时间:2023-06-05 15:33:54
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇档案管理风险防控措施范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
信贷档案管理是一项相当基础的工作,它贯穿了借贷的整个过程,如果信贷档案管理进行得好,那么就能够有效地起到风险防控的作用,因此信贷档案管理工作是一项不容忽视的重要工作。有了健全的信贷档案之后,金融机构就能够通过信贷档案中所收集到的关于贷款客户经营情况、盈利能力等的相关资料来进行分析,掌握信贷风险的情况,能够起到一定的预警作用。如果根据贷款人的资料显示其信誉和资产方面存在问题,那么就能够更快速地做出反应,做好风险防控。健全的信贷档案也有助于依法收贷,有助于帮助金融机构及时发现不良贷款,并且在依法进行诉讼的时候能提供具体而详尽的资料数据。
一、信贷档案管理的现状
信贷档案对于金融机构来说可以说是不可缺少的,但是信贷档案管理工作的现状却令人担忧,虽然说各金融机构对于信贷档案重要性的认识逐年提高,对于信贷档案管理办法的贯彻也越来越好,但是不容否认的是在其中还是存在一些认识不够或者管理不到位的问题。
(一)相关人员认识不够。一些金融机构的信贷档案管理人员对于信贷档案重要性的认识不够,认为只要贷款能够发得出去,收得回来,那就已经足够了,信贷档案管理工作并不是那么重要的。更有些金融机构对于信贷业务的发展十分看重,但是对于信贷档案管理就相对比较轻视了。在实际工作中,一些相关人员没有做到妥善管理,不讲究工作效率,造成工作拖沓甚至是错漏的现象,在面对检查工作的时候抱着一种得过且过的态度。由于他们对信贷档案重要性的认识不够,缺乏风险防控意识,因此导致信贷档案的资料收集不够完整,不够严谨,同时在移交、归档等方面的手续不够齐全,大大地影响了信贷档案管理工作、
(二)资料搜集不够完整。信贷档案对于分析贷款人资料,进行风险防控预警相当重要,但是要让它起到更有效的作用,还必须建立在信贷档案资料收集完整、齐全,文本资料严谨的基础上。但是有的金融机构对信贷档案资料的搜集往往不够重视,并出现了很多的问题。一部分问题体现在材料的多收、漏收和重收上,有些工作人员由于自己业务不够精通,所以不知道哪些资料是必须要收集的,所以就导致了遗漏一些重要的资料,但是却将一些不必要的资料收集了起来。比如说在土地类贷款项目中,环保评测是一份很重要的资料,有必要搜集,但是有的工作人员缺乏相关的认识,所以就导致这方面资料的缺收。又例如在房贷等贷款中,由于贷款时间很长,所以导致这方面的日常工作没有能够很好地完成,缺少了诸如贷款催收通知书等内容,殊不知这些资料是相当重要的,当贷款发生问题需要进行诉讼的时候,就会因为没有贷款催收通知书而在诉讼时效等方面产生不必要的麻烦。也有一部分问题体现在资料搜集不够严谨上,有的工作人员由于工作态度不够认真或者是缺乏相关经验,所以虽然搜集了某些资料,但是却没有进行认真地检查,有的时候没有给资料进行编码,有的时候甚至连还没有签字盖章的资料都搜集了起来。由于缺乏信贷档案资料的严谨搜集,很容易导致信贷档案缺乏连续性,也会给日后的信贷档案调用产生不利的影响,当发生贷款风险的时候,在诉讼的时候就会导致处于相对不利的境况,产生不必要的损失。
(三)管理移交不够规范。除了信贷档案资料的搜集,信贷档案的管理和维护也是相当重要的,若是信贷档案的移交不够及时,就会导致档案的目录和它实际的内容之间对不上号,以后需要查找信贷档案的时候就会因此而受到影响。如果情况严重的话,还很有可能会因为信贷档案移交不够及时而造成重要的资料被非法篡改等现象,还可能会产生资产不良的情况,后果相当严重。除了移交方面外,信贷档案还有其他管理方面的工作也是需要不断规范化的,例如档案的保存,这就十分重要。信贷档案档案有一定的保存期限,在这个期限中要确保档案得到很好的保存。有些档案室的环境相对比较差,出现潮湿,多虫患等情况,这就会导致一些重要的信贷档案遭到破坏,当需要调用这些资料的时候就会发现因为信贷档案的保管不当而造成了不必要的风险损失。
二、加强信贷档案管理的途径
要完善信贷档案管理,树立风险防控意识,必须采取一些必要的手段,要强化队伍建设,通过培训和必要的考评机制来帮助所有相关的工作人员提高综合素质,明确责任,同时还要规范信贷档案管理工作的每一个步骤,让信贷档案资料的搜集更加完整有效。
(一)明确责任,统一认识。由于信贷档案的主要责任人是信贷员,所以要规范每一个相关工作人员的行为,明确责任,统一认识,对所有的信贷员加强组织领导。信贷档案相关工作领导要注意敦促每一个工作人员及时移交重要的信贷档案,要加强他们对信贷档案重要性的认识,杜绝遗漏、拖延、泄密等违规行为的出现,只有在思想上统一了认识,树立了风险防范的意识,才能够更好地做好信贷档案管理工作。
(二)加强培训,提高素质。对于工作人员来说,有了工作的责任感还不够,还必须提高业务水平,所以金融机构要做好对工作人员的培训工作,培养出一个高素质的信贷档案队伍。相关工作人员要认真学习《档案法》等相关法令法规,并必须熟悉信贷档案管理中的各项规章制度。为了促进工作人员树立更高的风险防范意识,并不断提高业务水平,可以对相关工作人员进行日常业务考核,并设立适当的奖惩措施,对于一些工作态度差,业务能力不强的员工要提出警示和教育,并采取“传帮带”等方式,让他们更快地提高业务水平。
(三)严格管理,规范步骤。各金融机构要规范每一个工作步骤,及时收集和登记相关数据,尤其是在核实客户真实身份等方面,更要严格按照规定的步骤执行,只有这样才能够更有效地进行风险防控。由于传统的信贷档案管理模式存在各种问题,所以金融机构可以逐步改变传统的信贷档案管理模式,采用信息联网等高科技的手段,建立更加完善的信贷档案管理系统,进行电子化管理可以有效地提高工作效率,同时也能通过设置各种权限,建立多重保密措施等方法,让档案资料更具有安全性。
三、结论
加强信贷档案管理,树立员工的风险防控意识,这对于金融机构来说是十分重要的,相关工作人员应该端正自己的工作态度,明确责任,并通过不断地学习和技能评测来不断提高自己的业务水平。同时信贷档案管理工作也应该与时俱进,可以采用电子化管理等手段提高工作效率,并更好地进行风险防控,维护金融稳定,促进可持续的发展。
参考文献:
[1]张晓莉.谈信贷档案管理[J].陕西档案,2002(1):21~22.
[2]翁陆平.谈市场经济时期的信贷档案管理[J].浙江档案,2000(4):24~25.
一、电子信息档案管理在事业单位中应用的主要作用
(一)电子信息档案管理符合时展的基本要求
在当前的社会发展形势下,科学技术已经发展到了前所未有的高度,并且随着科学技术的发展,各行各业的传统工作形式也在发生改变。高速发展的科学技术催生了信息化水平的提升,强化信息化建设也已经成为当前许多行业发展的主要趋势,档案管理领域同样如此。传统的档案管理工作中,由于工作方式较为落后,工作效率较低,并且随着档案数量的增多,管理工作的难度也呈现出逐渐加大的态势,给事业单位的档案管理工作人员带来了较为沉重的负担[1]。而电子信息档案管理将很好的解决工作质量低下的现状,并且可以有效提升事业单位的档案管理效率,可以说,电子信息档案管理很好的契合了时代的发展趋势,促进了事业单位档案管理工作的发展。
(二)电子信息档案管理是事业单位的档案管理工作得到一定程度的优化
在当前形势下,事业单位档案管理工作的一个目标是储存资料,与此同时,档案中承载了大量的信息,这些信息是开展下一步工作的基础,通过查询和利用档案工作信息,可以更好的指导下一步工作,明确工作目标,优化工作体系。通过档案管理的电子化和信息化,可以将事业单位的档案管理人员从传统工作中解放出来,将更多的精力放在档案利用与开发上。通过对档案的总结和梳理,可以明确下一步工作方向,并且为事业单位主营业务的发展与优化提供建议,实现工作效能总体提升。
(三)节省了事业单位档案管理工作的大量资源
在传统的事业单位档案管理模式下,管理质量较低,档案管理工作受到了较大的空间限制。纸质版的传统档案会占据较大的空间,事业单位档案管理部门在工作的过程中,随着人数的增加,会产生大量的档案,如果不进行信息化收集与处理,会严重影响档案资源的开发与利用[2]。此外,传统的档案管理方式存在明显的不足,在档案资料查询与调取等方面,都要耗费较大的人力物力。
二、电子信息档案管理在事业单位工作中应用及风险控制措施
(一)建立一套科学完善的电子信息档案管理工作模式
在事业单位的档案管理工作中,重要的目标就是发挥档案作用,实现档案资源的利用与流通。要想提升电子信息档案管理水平,就要构建一体化的档案管理模式,在传统的事业单位档案管理和收集模式中,各部门之间一般各自为政,档案之间缺乏有效的交流和流通,通过档案管理的电子信息化建设,可以通过现代信息技术实现档案资源的共享,节约大量的人力、物力、财力,在需要信息和资源的时候,可以通过调阅档案的方式,有效整合工作资源[3]。
(二)合理利用电子信息档案管理资源,提升风险防控质量
在事业单位的档案管理中开展电子信息建设,既要优化工作流程,发挥现代信息技术的快捷性和便利性,还要实现档案资源的充分利用。通过大数据分析和大数据检索等方式,发现档案之间的有机联系,找到共性和有指导性的问题,分析档案管理工作的主要形式,通过得出有效数字,指导具体的工作过程,为下一步工作的开展提供有针对性的指导意见[4]。
(三)及时填补事业单位电子信息档案管理工作中的漏洞,提高安全性
在事业单位的档案管理工作中,应该随时注意电子信息档案管理的漏洞,因为档案中涉及许多隐私性的个人资料[5]。所以,为了消除电子信息档案管理中的风险,保证档案的安全性,一方面应该及时的采取有效措施,填补电子信息档案管理中的漏洞,防止档案中的数据被不法分子利用和盗取,另一方面应该加强对档案管理人员的培训力度,提升他们抵御档案风险的能力,从而有效提升电子信息档案管理的风险抵御能力。
(四)提升事业单位档案管理工作人员的整体素质
传统的档案管理工作较为机械,重复性很强,不需要很高的技术水平,对档案管理工作人员的素质要求并不高,但是随着现代信息技术与传统档案管理工作的融合,越来越需要专业化的档案管理人才[6]。在现代高等教育体系下,很多学校都开设了档案管理专业,事业单位在引进人才的时候,除了需要引进专业人才外,还要注重引进档案管理人才和计算机专业人才,提升电子信息档案管理的水平。与此同时,还可以通过开展培训等方式,提升事业单位原有档案管理人员的现代信息技术应用水平,提升档案管理的信息化程度。在具体的工作中,档案管理具有一定特殊性,档案管理工作与日常主营业务密切相关,要经常性开展电子信息档案管理方面的培训,提升工作人员的信息应用意识,提升工作水平。
三、结语
综上所述,事业单位在档案管理工作中,在利用电子信息档案管理的同时,要对档案信息的安全和风险控制措施给予重点关注,不能一味的追求管理的效率,而忽视档案的安全,应积极制定档案管理的风险防控措施,提升档案管理的安全性,有效避免因电子信息档案管理漏洞带来的损失。
参考文献:
[1]付冰.电子信息档案管理在事业单位中的应用及风险控制的措施[J].黑龙江科技信息,2016(21):186.
[2]敏.现代事业单位档案管理的电子信息技术化[J].中国信息化,2013(10):20-20.
[3]谷红艳.电子信息时代档案管理的风险控制方法分析研究[J].东方教育,2014(z2):90-90.
受贸易环境等因素影响,港口物流企业在经营及发展中面临多重挑战,此背景下,进一步做好港口物流企业税务风险防控为港口物流企业的经营及发展创造有利条件成为当务之急。本文将对港口物流企业税务风险防控策略展开探究。
1港口物流企业税务风险含义
港口物流企业税务风险,是指港口物流企业在开展税务相关工作时没有做到“依法纳税,合法避税”,最终可能导致港口物流企业出现损失。港口物流企业税务风险主要包括两方面:一是未依法纳税,简单来讲是港口物流公司在理解或执行税收政策时出现错误,没有严格按照税收政策规定进行纳税,此时港口物流企业可能会面临高额罚款;二是未合理进行税收筹划,就是企业对税收政策理解不够透彻,税收筹划工作质量与效率偏低,导致港口物流企业错失本可享受的税收优惠政策。
2港口物流企业税务风险的特点分析
港口物流企业税务风险有四个特点:特点一,损益性。是指税务风险发生会导致港口物流企业出现利益损失,比如未合理进行税收筹划致港口物流企业多缴纳税款、未依法纳税导致港口物流企业面临高额罚款等,都是税务风险具备损益性的常见表现。特点二,客观性。是指港口物流企业税务风险是客观存在的,无论企业采取何种措施该风险也不会消失。特点三,普遍性。是指税务风险普遍存在于港口物流企业的经营与发展过程中。特点四,不确定性。尽管港口物流企业可通过采取管理措施对税务风险进行防控,但依旧难以准确预料到税收风险出现的时间、地点与后果。
3港口物流企业在进行税务风险防控时主要存在的问题
3.1涉税事项工作流程缺乏完整性
导致涉税事项工作流程缺乏完整性的原因在于部分港口物流企业多沿用旧制进行管理,会计人员只负责纳税申报、会计核算与记账等流程,未对港口物流企业的会计信息进行进一步梳理与审查,导致整体工作质量较低,最终增加了港口物流企业税务风险,对企业长远发展较为不利。
3.2税务风险预警机制不能有效识别税务风险
导致税务风险预警机制不能有效识别税务风险的原因有两个:一是部分港口物流企业的税务风险预警机制不够完善;二是税务风险本身具备不确定性。税务风险预警机制不能帮助港口企业有效识别税务风险,会增加税务风险防控工作难度,港口物流企业不能提前对税务风险进行较为准确的预测,无法提前制订出有效的税务风险应对方案,可能令税务风险导致的损失进一步扩大。
3.3税务政策未能得到有效执行
部分港口物流企业可能存在税务政策未能得到有效执行的情况,令税务风险防控工作难度增加。比如,港口物流企业对当地的税收优惠政策未充分了解,在进行税收筹划时忽略了某些优惠政策的执行,最终缴纳了本不必缴纳的税收,在一定程度上损害了港口物流企业的自身利益。
3.4忽视税务资料管理
部分港口物流企业忽视了税务资料管理,未对税务资料进行整理与保存,可能会导致企业税务风险增大,比如,某些港口物流企业在开展税务相关工作时未保留纳税申报表等税务凭证,后续在开展内部审计、核查工作时,因缺乏税务凭证,会降低内部审计、核查等效率与质量。
3.5税务风险自查不到位
在开展税务风险防控时,港口物流企业可建立一套自查体系,借助自查体系对港口物流企业日常经营进行监管,以此预防、控制企业税务风险。然而结合实际情况来看,部分港口物流企业并未建立有效自查体系,导致这部分港口物流企业对税务风险预防和控制能力较差。
4关于提升港口物流企业税务风险防控能力的策略研究
4.1严格遵守港口物流企业税务风险防控原则
要提升港口物流企业税务风险防控能力,港口物流企业必须遵守税务风险防控原则。主要原则如下:原则一,遵照“内容完整”原则。税务风险防控范围应包括所有涉税风险。原则二,遵照“重点控制”原则。必须对常见危害大的涉税风险进行严格防控。原则三,遵照“相互监督”原则。若完成某工作内容时容易遭遇税收风险,则由两人同时负责该工作内容并互相监督。原则四,遵循“成本效益”原则。在不侵害港口物流企业正当利益前提下开展税务风险防控工作。
4.2加强税务风险防控意识
加强税务风险防控意识是港口物流企业做好税务风险防控工作的前提,加强税务风险防控意识,主要可从两方面入手:一是港口物流企业管理层必须对税务风险防控有一定了解,且清醒认识到做好税务风险防控对企业长期发展有利;二是将税务风险防控意识进一步融入港口物流企业的实际管理当中,通过落实税务风险防控工作,进一步增强相关人员税务风险防控意识。
4.3提高税务岗位专业能力
提高税务岗位专业能力是港口物流企业做好税务风险防控工作的基础,在提高税务岗位专业能力时,主要可从两方面入手:一是在岗位人才招聘时提高招聘门槛,通过笔试、面试等方式重点考察应聘人员税务专业能力;二是港口物流企业要重视对税务相关岗位上员工进行专业培训,比如可在税收政策发生变动时请专业人士介入,帮助员工深度解读新税收政策。
4.4提高税收筹划活动的水平
伴随税收筹划活动水平提升有助于港口物流企业“依法纳税,合法避税”,减少税务风险威胁,此时,港口物流企业可采取以下措施:一是时刻关注筹划方案时效性,提高港口物流企业对税务风险中政策风险的应对能力;二是在合理合法的基础上进行税收筹划,同时考虑多个税种,追求港口物流企业整体利益最大化。
4.5强化涉税政策执行
通过加强涉税政策执行进一步提高港口物流企业的税务风险防控能力具体做法如下:将港口物流企业内部的税务政策执行情况与绩效考核体制、奖惩体制联系起来,通过绩效考核与合理奖罚促进涉税政策执行,进而减少港口物流企业税务风险。比如,在根据当地税收政策进行税务筹划时,将税收筹划方案质量与绩效考核联系起来,若税收筹划方案可合理、合法帮助港口物流企业避税,即该筹划方案质量较好,则绩效考核评定为优,并将绩效考核评定结果与税务筹划人员的奖金挂钩。
4.6加强涉税档案管理
加强涉税档案管理是提高港口物流企业税务风险防控能力的手段之一,通过保存、整理涉税档案,可进一步保障会计信息的真实性与可靠性,降低港口物流企业的税务风险。在加强涉税档案管理时,港口物流企业可采取以下措施:在港口物流企业内部设立专门的档案管理机构,并将涉税档案纳入管理范围进行统一的、规范的流程化管理,严格对涉税档案中的信息进行采集和核查,以保障涉税档案信息真实性。
4.7加强税务信息传递与沟通
档案承载着“记录历史,服务企业”的重要作用,档案工作是企业基础管理工作的重要组成部分,档案数据的安全更是档案管理工作的重中之重。近年来,随着燃气集团突飞猛进跨越式的发展,档案的门类和数量急剧增加,如何对这些档案数据进行管理,已成为档案管理部门不断思考的课题。大量的实践证明,加强档案数据安全管理工作,确保企业档案数据的安全稳定,是促进企业档案数据化建设和档案事业健康、快速和可持续发展的有力保障。本文以本单位构建档案工作防灾减灾安全体系为例,就如何加强档案数据安全的基础工作进行探讨和阐述。
一、树立全员档案数据安全保障意识,提高维护档案安全的自觉性
企业的档案工作不仅仅是档案管理部门的职责,也是由各部门专、兼职档案管理人员及全体员工共同参与完成的工作。因此,全体员工的档案安全意识特别是领导的档案安全意识决定了一个单位档案数据安全工作水平和工作的氛围。
企业档案信息是企业的无形资产,确保档案数据安全是企业档案管理部门的重要使命。档案部门要不断学习、贯彻国家关于档案数据安全管理的法律法规,大力宣传档案数据安全,强化档案数据安全管理意识,普及档案数据安全管理知识。
通过多种途径保障档案数据的安全,使每一名员工都切实重视起档案数据的安全性,不断增强使命感、责任感,自觉地从思想上、行动上把确保档案数据安全放在各项工作的首位,真正树立档案数据“安全第一”的意识,提高全体员工的安全意识,自觉维护档案数据的安全,切实落实安全责任。
同时,我们加强档案数据安全的宣传力度,利用“档案日”进行多种与档案安全有关的活动进行宣传教育,提高全体员工的安全意识,真正做到档案人员从自身工作做起,自觉维护档案数据的安全。
二、加强档案管理队伍建设,提高档案人员业务水平
档案管理人员的素质直接影响着档案管理水平,为此要切实加强档案安全管理的队伍建设,坚持依法治档,有计划、有重点、分层次、分类型地开展档案安全管理队伍的建设,同时要提高档案人员的思想政治觉悟,从思想源头上重视档案的安全,增强其档案安全防控能力。通过举办专题培训、继续教育、经验交流等途径,使档案管理人员充分了解和掌握有关档案安全防控的措施,不断提高档案人员的专业素质和能力,同时要向档案管理人员大力宣传、贯彻档案安全法规,培养和强化档案数据安全意识,为档案数据安全管理工作提供坚实有力的人才保障。
三、制定档案数据安全保护措施,建立防灾减灾应急预案体系
(一)建立健全科学完善的档案保管与数据存储制度,为档案数据安全提供保障
科学完善的档案保管与数据存储制度,是做好档案数据安全管理的基础。只有建立科学、完善的保管存储制度,才能切实维护档案数据的安全。燃气集团于2009年结合国家相关法律法规和工作实际,建立了《燃气集团档案管理制度及规范》。《制度及规范》包括档案工作制度、各类档案的管理规定及档案流程几个部分。其中根据《中华人民共和国档案法》和《中华人民共和国保护国家秘密法》的相关规定,制定了燃气集团的《档案保管制度》、《档案安全保密制度》、《档案保护修复制度》、《档案利用管理制度》、《档案鉴定销毁制度》、《档案库房管理制度》、《档案阅览室管理制度》、《档案保护技术规范》、《档案管理岗位人员变动交接工作细则》等,从鉴定、销毁、借阅、保密等方面对档案数据的安全管理进行了详尽的规定,降低了档案泄密、丢失的风险,最大限度地确保档案数据的完整安全。
2012年,燃气集团结合国家有关档案数据安全管理的规范要求,如《电子文件归档与管理规范》(GB/T18894-2002)、《数据安全技术数据系统通用安全技术要求》(GB/T 20271-2006)、《数据安全技术数据系统灾难恢复规范》(GB/T 20988-2007)、《数据与文献文件管理第1部分通用原则》(ISO 15489-1:2001)等制定了《燃气集团档案数据安全体系管理指南》(以下简称指南)。在《指南》中制定了档案数据安全管理的建设原则,其中包括:数据存储管理、密级管理、合规服务原则、访问控制、入侵检测等九项。同时提出安全管理的措施要坚持“管理高于技术,预防先于补救,遇到问题即刻处理”的指导思想,全面实施档案馆的“预防监控同步安全应急处理”的档案数据安全管理措施。这一系列措施涵盖了档案数据安全的控制、网络安全管理、个人计算机及外设管理几个方面。《指南》的推行切实提供了科学、有效的档案安全防控措施,将有力地保障了档案数据安全工作的顺利进行。
(二)制定档案防灾减灾应急预案,建立档案数据应急管理对策
档案防灾减灾体系是档案部门为防止和减少突发性灾难事件对档案的破坏而建立的一整套的档案管理规范。《指南》特别对这些突发事件进行了识别,包括常规风险(自然灾害、日常灾害)、环境风险、人为风险、管理风险、技术风险等几个无法预料的、可能给档案造成毁灭性灾难的事件。这类事件的特点是发生突然,毫无征兆,所以档案安全管理不应仅仅停留在库房的“八防”管理上,还要注重应急预案的制定。预案的制订要本着“预防为主、防治结合”的原则,要在抓防范的同时做好治理的准备,将损失降到最低程度,以保证在灾害发生时能够最大限度地确保档案的安全。预案制定后档案人员要经常学习和组织演习,以此增强档案人员的安全应急意识。构建档案工作防灾减灾安全体系是保证档案安全的重要措施,档案管理部门也要在大力推行的同时,提高监管执行力度,充分利用现代化技术手段,确保档案的安全。
(三)设立档案工作监督管理机构,健全档案管理工作机制
中华人民共和国档案行业标准——《企业档案工作规范》(DA/T42-2009)中明确规定了“企业档案工作应以企业资产关系为纽带,实行统一领导、统一管理、统一制度、统一标准”、“企业应根据规范和管理模式设置专门的档案机构,或指定负责档案工作的机构,大型企业应设立档案馆”。
按照《企业档案工作规范》的要求,燃气集团设立了专门的档案管理机构,负责统筹、协调、组织管理燃气集团档案管理工作,对燃气集团各部门、所属各单位的档案工作进行业务指导和监督检查,并定期向燃气集团办公室提交档案工作执行评估报告。这种工作模式已将燃气集团形成的各门类和各种载体档案纳入到档案工作的管理范畴,从而使燃气集团十二大门类的档案管理并重。这种工作模式对档案数据安全管理作用在于:第一,档案集中保存便于安全管理工作的开展;第二,档案在收集、管理、利用等环节统一管理,实行了统一的标准,便于档案工作的监督检查;第三,档案由专业管理部门和人员负责保管,提高了档案管理水平,降低了安全风险。
(四)实行科学有效的档案安全保管措施,提升档案数据安全系数
计算机出现的短短半个世纪就将人类从电子时代带入到了数字化的信息时代,同时拉近了人与人之间的距离。档案管理者将信息技术充分利用到档案管理的日常工作中,将档案从实体档案的利用转化为数字化形式的信息档案。通过利用计算机设备将档案存储在基于计算机网络的数据库之中,人们可以实现档案的全数字化、信息化操作,档案管理工作的流程已经从传统的全手工式操作转变成了“计算机(档案的交互查询与显示终端)――网络(档案的传输通道)――数据库(档案的存储位置)”的更为先进的信息时代模式。尤其是在档案管理面向全社会开放以后,来自全球的档案需求者都可以通过互联网与档案管理机构的服务器进行交互、查询。如果没有档案的数字化与信息化,以全手工的方式应对如此巨大的查询量是无法想象的。
二、档案管理数字化使信息安全面临风险
档案管理机构在开通了互联网接入的同时就已经将自己置身于整个复杂网络之中了,全球化的互联网就像是一个巨大的局域网,在这个巨大的局域网中每一个IP地址都可以对另外的任何一个IP地址发起访问,这样的好处是档案的查询、分享与异地远程处理变得十分容易,人们不再需要亲自来到档案管理机构就可以在家里、单位,甚至在路上都可以使用包括电脑在内的但不仅限于电脑的任何智能化终端设备对档案信息进行数字化查询。档案管理机构为社会大众带来便捷的同时,也给自己带来了一个负面效应。那就是,在一个开放的互联网中,既然每一个人都可以自由访问,那么黑客也可以。只不过这些黑客的访问手段属于一种非常化的访问,他们不满足于对档案的查询与浏览,他们还要通过技术手段获得对整个档案的控制权,这就使得档案管理构机中的所有档案立刻置身于极大的危险之中。黑客只须一条简单的命令就可以将档案管理工作者辛辛苦苦工作一年甚至数年的工作毁于一旦,或者是被恶意篡改。在黑客们获取了系统的控制权之后,他们可以利用掌握的权限轻而易举地将整个档案管理机构内部的网络摧毁使之瘫痪。某些秘密档案还会面临被公之于众的风险。
三、档案管理数字化中信息安全风险的防范对策
打造既安全又开放的面向互联网的档案信息化工程是可行的,具体的实现就是要将档案管理工作置于安全、可控的状态之下。具体就要从下述几个方面进行防控:
第一,规范案信息者、传递者与接受者的行为。
信息在整个互联网的传播模式为:者->传递者->接受者。我们从整个信息传播的模式中可以看到只要我们规范了者、传递者与接受者的行为,那么,档案信息的基本安全就可以得到保障。
首先,规范档案信息者的行为。
档案信息的绝大多数是由档案管理机构自主发起,因此,为了规范者的行为就要在源头上对档案管理机构内部进行档案工作的规范化,所有需要的档案必须符合上级要求、符合密级原则、符合人民的需要、符合时代的主旋律。档案管理工作亦应扭转过去的类似于保密局的工作,改变那种传统的重藏轻用的方针政策为开放的理念。对于涉及到具体的单位、个人等的档案则需要在征得该单位或个人及其家属同意的情况下才可以,以免损害单位或个人的隐私权。
其次,规范档案信息传递者的行为。
档案信息传递者即在档的具体过程中负责传递工作的各级档案管理工作人员。这些人员的责任心、组织性、纪律性、原则性是保证档案在此环节传递的可靠性的关键。因此,任何档案传递机构都应从合格的人选中挑选那些诚实、可靠、了解计算机基本操作、对自己的道德要求较高的人员担任传递者。
最后,还要规范档案信息接受者的行为。
每一份档案在的源头上都必须附加上尊重知识产权、禁止未经授权的肆意修改与非常传播等警示语,以起到对于接受者的规范、教育、知情等方面的宣传义务,既可使得接受者在得到档案以后能够在合法的范围内加以有效利用,又使得接受者了解到非法使用对自身的危害性。这样就可以使得绝大多数档案受众能够在法律的规范下使用档案中的内容。
第二,使用先进的技术防范手段严把信息安全关。
有了规范可就以规范那些知法、守法、懂法的文明用户,但是,无论是在社会上,还是在互联网上总有那么一小撮别有用心者,他们不仅肆无忌惮,而且胆大妄为,因此,任何存在着档案管理信息化的单位都必须在技术上进行信息安全的风险防控。对于档案管理单位内部的不对外披露的未解密档案必须进行加密处理,严格防止信息的泄露,具体的加密手段可以视单位内部的专业技术人员的技术水平而定,但是,无论采用任何一种加密方法,做为管理者必须铭记的一点就是,加密的密钥绝不能是是固定的字符,因为任何固定的字符只要随意一复制、一粘贴,就可以在一秒钟之内由一个人传给另一个人,乃至无数人,这样就失去了加密的意义了,因此,目前几乎所有的单位内部都在使用动态加密且不可见密钥法。这种加密的密钥只能使用特殊的设备在特定的环境下使用,一般的用户即使得到了密钥与文件也无法将文件打开,这样就极大地确保了档案信息的最大化安全。此外,还可以使用诸如数字签名法、认证技术法、智能卡加密法、防火墙法等加密方法。加密方法没有止境,永远在加密与破解的斗争中发展着,对于档案管理部门而言,最好的加密就是动态密钥与动态特殊环境加密法。
说到电子文件档案,其发展势头是十分迅猛的,随着自动化的发展,电子技术应用在档案的管理过程中,这使得档案管理的效率得到了显著的提升,档案的发展不仅体现在载体的变化上,如纸质档案向电子档案的转移,同时也体现在相应技术手段的创新上,并且与档案相关的软件也随之出现,为这项工作的进一步发展起到了积极的意义。但是电子档案的发展并不是十全十美的,其中也存在一定的不足之处,尤其是相应的劣势更应该引起人们的关注,让档案朝着更好的方向发展。
1.电子档案相较于纸质档案具有的优越性
相比较于传统的纸质档案,电子档案是具有一定优越性的,其集中体现在以下几个方面。首先是减轻了档案管理人员的工作负担,让工作效率得到进一步的提升,在当前的科学发展环境下,科技手段的创新进一步简化了档案的管理程序,并且在存档以及保存等环节上也降低了难度,对于档案文件,可以实现更长时间的保存。
其次是对档案进行整理以及检阅的过程中,可以让档案中的文字更加准确,语句也相对流畅,实现对档案的进一步完善,在修订好档案文件以后,不需要重新订做,而是运用计算机的相关技术对问题查缺补漏,起到了高效便捷的效果,同时也可以避免档案出现遗失的现象。
第三是在保密性方面更胜一筹。对于传统的纸质档案,经常会容易让他人窥见其中的秘密,而在现代化的电子档案中,主要是采用了加密保管的方式,只有查阅人员可以审阅电子档案,每个档案都是单独存放的,并不会出现档案外泄的现象,这样也就进一步提高了档案文件的保密性。
最后,采用电子档案的方式可以让人们更加方便的进行阅读以及查阅。在进行传统纸质档案的管理过程中,主要是采用人工的方式对档案进行编辑以及进一步整理的,而在立卷的过程中,通常都是建立起个人的意志基础上,所以主观意愿比较强烈,在这种情况下,如果读者想要查阅相关的档案信息,就会具有一定的难度,因为不同的人在主观意识方面是不同的,他们对于事物的理解也会存在很大的差异性,但是将其编译成电子档案的形式就有所不同了,一方面可以减轻档案管理人员的工作负担,另外一方面,也可以将更多的精力放在对档案进行二次开发的工作上,进一步提高了档案管理的工作效率以及相应的利用率,将档案自身所具有的价值真正的发挥出来。
2.电子档案存在的风险
虽然电子档案为人们的查阅以及管理等工作带来了极大的便利,但是在实际的工作中,还是存在一定风险的。这些不安全的因素严重威胁了电子档案的进一步发展,造成电子档案存在不真实的隐患,无法确保电子档案的可靠性。在这种情况下,就需要进一步对电子档案存在的风险隐患进行研究,并且加以有效的预防。
2.1 计算机和网络技术方面存在着不安全因素
由于网络是开放的,任何人都能通过计算机进入网络,电子档案的内容和形式很容易被非法改动、删除、复制等,并且改后往往不留有任何痕迹。
2.2 制度管理方面的不安全因素
电子档案的编写、搜集、整合、存档、修改、检索、维护、更新等都需要通过档案管理人员的日常操作完成。参与的人数众多。加之网络的开放性,普通大众也多能参与到各种电子档案的编写和修改当中,人员的专业素养值得考究,业务水准参差不齐,因此经常会有一些管理上的漏洞,导致电子档案信息被盗、泄密或者丢失。
2.3 电子档案的保存上不稳定
电子档案存储的磁性材料从保存时限上说最长也就100年,而且其性质极不稳定,遇热、湿、强磁场或技术升级等问题极容易丢失或破坏。再次,电子档案在某种意义上说是“电”档案,它依赖于电能。一旦遭遇断电,电子档案是无法服务的,甚至可以说,一旦失去了电力供应,那么电子档案将不复存在。
3.风险防控措施
3.1 应做好电子档案使用中的控制与管理
首先,要进行使用权限的审核,根据各种人员设置利用级别,进行利用权限的认定。其次,要严格控制电子档案的可转换性以保证电子档案的安全。做好拷贝的提供与回收管理。应尽量避免把载体上存储的信息全部拷贝,采取技术手段防止所提供拷贝的资料再复制。第三,要加强电子档案使用中的安全措施,对电子档案的信息内容根据密级层次进行有效管理,系统要对利用的全过程进行有效的跟踪监控,并自动生成相关记录,以作为日后查证的依,从而保证电子文档的原始性和真实性。
3.2 要建立统一的电子文件管理体制
首先,应实行文件管理与档案管理统一领导和规划,使二者同步发展;其次,要将文件管理的前期指导与控制纳入档案部门的工作职责,确保从文件的形成、归档到查阅、利用等各环节都在档案部门的统一监督指导下进行;再次,要制定科学、合理、统一的电子文件归档管理标准;最后,档案部门在接收电子文件时,要对归档电子文件信息内容的原始性,真实性进行鉴定。
3.3 应优化专业结构,建立一批新时代的档案管理人员队伍
档案部门应重视和加强对档案管理人员的培养。一方面,要多渠道引进专业的技术和管理人员,尽量使用素质高,思想好,责任心强的人员做文书、档案工作。另一方面要对现有的档案人员进行专业培训,特别是加大对现代科技知识和电子技术的培训。档案管理部门应尽快改变保管型人员过多、结构单一的档案队伍现状,建立一支具有较高素质,结构合理,适应信息时代电子档案管理需要的新型档案工作人员队伍。
4.结束语
电子文件档案的形成得益于高速发展的电子科技,它有着传统纸质文档所无法比拟的优越性,但也有着其自身固有的风险性,我们不仅要充分利用计算机技术和网络技术,更要建立健全电子文件及电子资料管理制度,提高电子文件制作及电子档案管理人员的素质,不断加强各个环节的沟通管理。只有这样,才能顺应时代的发展,使电子档案更好地为社会大众服务。
参考文献:
作为检察机关,开展此项工作必须紧紧围绕检察工作,体现检察机关特色。崇文区检察院确定了“贯穿一个主题”、“抓好两个环节”、“立足三项建设”的总体工作思路,将廉政风险防控放到“强化法律监督,维护公平正义”的工作大局中去谋划和推进。立足于业务建设、队伍建设、规范化建设,在工作中牢牢把握查找风险点和制定防控措施这两个关键环节,使廉政风险防控的具体措施与检察工作主题协调统一起来。在健全工作机制、制订实施方案的基础上,采取层层动员、集中学习、网上宣传、重点讲解、交流研讨等形式,将学习教育贯穿于工作的全过程,不断深化干警对廉政风险防控工作的认识,为深入开展廉政风险防范管理工作打下良好的思想基础。
二、科学评估,界定廉政风险并制定防控措施
廉政风险防控工作的重点是查找廉政风险点,并据此制定防控措施。只有认真排查廉政风险、制定防控措施,加强监督管理、考核防范结果,不断完善操作规程,才能实现廉政风险防控工作的基本作用。崇文区检察院切实抓好计划方案、贯彻执行、检查考核、调整修正“四个环节”,做到岗位职责明确、主要风险清晰、防范措施有针对性。
首先,紧密结合实际,查找了在思想道德、岗位职责、业务流程、制度机制和外部环境等方面可能发生腐败行为的风险点。以检察权、人财物管理权相对集中的部门为重点,从梳理办案流程入手,逐一查找各个办案环节的风险点,并将这种做法延伸到检察事务工作,梳理查找检察事务环节的风险点,分析风险的内容和表现形式,为开展廉政风险管理奠定良好基础。
其次,制定切实可行的防控措施。围绕排查确定的各类风险点和风险等级,有针对性地制定风险防范的具体措施,着力形成以岗位为点、以程序为线、以制度为面,上下一体、左右联动的廉政风险防控机制,最大限度地降低腐败行为发生的可能性。
第三,加强廉政风险防范管理和监督。根据排查确定的各种风险内容和不同等级,实行分级管理、分级负责。通过信息监测、定期自查、上级检查、社会评议等方式,对廉政风险防范各项措施的落实情况进行考核评价,逐步建立健全监督检查、考核评估、纠错整改和责任追究机制,确保廉政风险防范管理工作不断取得实效。
按照通知要求开展了2019年度内部控制自我评估工作。现将我局各部门自我评估情况及重点内部风险防控计划报告如下:
二、内控内生化情况
(一)内生化措施的实施情况
本级开发的
应用软件名称
设置的内部控制
措施种类
实现的
环节数量
实施效果
职责分工控制
10
R全部有效部分有效无效
不相容岗位(职责)分离控制
4
R全部有效部分有效无效
授权审批控制
6
R全部有效部分有效无效
流程控制
5
R全部有效部分有效无效
公开运行控制
4
R全部有效部分有效无效
痕迹记录控制
1
R全部有效部分有效无效
其他控制措施
1
R全部有效部分有效无效
……
注:“实现的环节数量”以实现的具体业务环节分别计算,如行政处罚的发起人和审批人不为同一人、纳税人定期定额核定的发起人和审批人不为同一人的,计数2次。
(二)本年度内生化的风险防控措施
本级开发的
应用软件名称
风险防控
措施种类
实现的
环节数量
实施效果
无
事前预警
全部有效
部分有效
无效
事中阻断
全部有效
部分有效
无效
事后筛查
全部有效
部分有效
无效
……
(三)内控内生化成果展示情况
功 能
具备展示条件的
应用软件(个)
已实现展示的应用软件(个)
展示效果
在应用软件展示
好
一般
不理想
向内控平台推送
R好
一般
不理想
注:本表中“应用软件”指本级开发的应用软件
(四)内控内生化建议的响应情况
问题及建议来源
反映数
处置数
完善数
下级单位反映的信息系统内控内生化问题及建议
内控管理部门提出的本信息系统内控内生化建议
注:“处置数”包含对所提出内生化问题及建议的回复、采纳等情况,“完善数”指针对提出的内控内生化问题或建议,已在年度内对相关软件中进行完善,解决相关问题或设置内控内生化环节。
三、内部重大风险防控情况
(一)本地区存在的内部重大风险
在内部风险防控工作中,以风险防控为核心,以岗责明确、流程规范为基础,通过对表面和深层次风险点的查找,并积极实施预防和控制,从根本上解决职责不清、工作监督不到位、等问题,达到了风险防范、规范执法的目的。2019年,未发现有内部重大执法风险
(二)内部重大风险防控情况(包括防控的手段、效果和经验等)
1.明确职责。从税收风险的角度来来明确职责,一是按事分岗,实现工作思路和工作方法由管户向管税源信息、管事的转变;而是人机结合,充分利用内控平台,实现过程控制;三是强化岗位衔接,明确业务的发起人、各环节承办人、各层次的风险监督人。
2.环节流畅。区局建立了“数据采集-预警指标-案头分析评估-核实情况-风险点消除-结果反馈及评价考核”的管理流程。
3.制衡有效。围绕税收执法责任的落实建立健全内部制约机制。通过岗位分工协作,达到有风险的事项有人处理,管理上的漏洞有人解决、上一环节工作落实不到位有人监督,化被动为主动,建立制衡有效的税收风险防范运行机制,达到动态防范的效果。
4.监督到位。一是在监督对象方面,从领导岗位、中层岗位和一般岗位三个层次实施税收风险防范监督。重点监督“三重一大”(重大事项决策、重要人事任免、重大项目安排和大额资金使用)等方面风险;监督科所负责人在履行岗位职责、执行制度、行使业务处置权和内部管理权等方面存在或潜在的风险内容;监督一般岗位风险在履行岗位职责、执行制度和行使自由裁量权方面存在或潜在的风险内容。
二是在监督方式方面,从内部流程考核、法制科日常考核和内控领导小组考核三个层次实施税收风险防范监督。层层防范,监督到位。
实施内控管理以来,通过前期的风险防范工作开展,主要有以下效果:
1.考核差错率逐渐降低。针对内控平台设定的考核项目,我局通过风险提醒和责任追究,逐步实现了“依法执法、规范操作、权力有制约、过程有监控、责任有追究”,2019年我局没有产生由于执法人员本身原因造成的执法过错。
2.档案管理逐渐规范。税务档案是执法痕迹记录。我们以风险防范为先导,创新档案管理理念、管理方式、管理流程和管理手段,保证征管档案的完整和安全,注重开发利用,强化征管档案的增值利用,通过档案规范管理提高执法水平,有效地减少执法风险。
(三)防控中存在的不足及难点
1.内控工作缺乏法律法规支撑。目前内控工作已成为税务系统内部管理的重要组成部分之一,发挥着制约、规范执法行为,保障纳税人权益的作用。但有关立法工作比较滞后,缺乏针对内控工作的法律法规。如何最大限度发挥内控机制的作用,还缺乏理论指导,没有一个法律理论体系。
2.税务系统部分干部员工对内部控制缺乏必要的认识,重视程度不够。税务系统内部控制体系的建立、推广以及效果与广大干部职工内部控制的认识和态度有很大关系。内部控制的最终执行者和落实者都是普通的干部职工,目前部分干部职工认为是内部控制制度是多了一种考核和负担,没有上升到廉政风险防控的高度来重视;有些人员认为内部控制过于繁琐,增加了日常工作负担。因此在内部控制制度真正推广、使用过程中,可能会会带来很多问题。
四、内控工作存在的主要问题
(一)内控制度建设方面
首先,形成的内控机制文本多数停留在纸上,装订在本上,没有很好地融入日常管理中去,仍存在有落实不到位的情况。其次,风险防控体系的建设,应该从制度上保证其成为一个循环推进、不断改善的机制,这样才是有效的监控机制,实际上形成内控体系后,却没有强调制度本身的持续完善,这就在客观上把内控体系建设留在了纸面上,无法真正去落实、去产生有效防控。
(二)内控信息化建设方面(包括内控内生化)
首先是信息化监控在业务管理环节的运用不到位。理论上,内控体系应该涵盖税收业务管理的每个事项和环节,但是,就目前的信息化监控来说,还没有做到。其次是在行政管理环节,信息化管理基本处于空白。除了少量内部税务管理事项已纳入信息化管理之外,大部分的行政管理事项本身都没有纳入信息化管理。
(三)内控监督方面
目前内控机制建设本身有待完善,考核评价与责任追究机制尚不健全。考核工作的定性与定量的依据不够明确,有些过错环节无法核实确定,容易出现推诿责任的现象,过错责任追究方式不够明确,无法追责到位。还有,在目前的考核体系和单项的问责规定中,确实存在干部多做多错的情况,考核评价体系无法起到奖勤罚懒的正面引导作用。
五、内部控制的改进计划
加强基层税务部门内控机制建设,必须统一思想认识,强化组织领导,落实工作制度,明确“主体责任”,加强考核监督,有针对性地制订防范措施,把对权力的制约,贯穿于权力运行的全过程,预防和减少工作过错以及违纪违法行为的发生。
(一)强化制度建设,夯实风险防控基础
基层税务部门作为参与经济管理的重要职能部门,通过实施税收执法权力清单制度,可以以清单形式对各项权力的边界进行明确规定,公开权力运行过程、运行方式,清权明责,在便于社会监督的同时,也有利于进一步解决由于行政执法权力界限不明、缺乏监督而产生的税收权力运行不规范、执法责任不清或者责任追究不严的问题,为进一步加强内控机制建设、有效防范税收执法风险和廉政风险奠定基础。
(二)强化考核监督,促进内控体制机制建设
内部监督是内控机制得以有效运行的保障,通过有效监督能够发现内控机制运行过程中的问题,并及时采取措施纠正偏差,不断提高内控机制运行质量。一是结合实际,建立一套科学、合理、行之有效的内控机制及工作考核机制,当人员调动、职能变化以及外部政策等发生变化时,从制度设计、手段适宜性、执行效果等方面进行深入剖析,进一步修复漏洞,持续地进行自我完善,形成评价―反馈―评价的有机循环内控机制,确保整个防控系统“活”起来。二是以绩效考核为抓手,将党风廉政责任制考核、目标管理考核等各项考核整合起来,通过指数化管理、风险报告制度等工作措施,建立系统完整的、定性与定量结合的内控机制考核体系。严格奖惩机制,将内部考核监督结果作为评选先进和干部任用的重要参考依据。三是加强内部监督成果利用与转化,促进基层税务部门内控机制的不断提升和健全;强化税务干部执行制度的自觉性,严格控制自由裁量权,有效维护内部监督制度的严肃性和权威性。
(三)强化信息支撑,确保权力在法治轨道上依法运行
依托税收信息化建设的成果,将更多的执法管理事项纳入计算机信息网络管理,建立完善税收执法和廉政风险预警机制,全面排查税收执法中可能引发执法风险和廉政风险的风险点,实现自动预警,及时示警,实时推送风险提醒,增强科技防控能力,推动税务机关内部治理现代化。对还没有纳入系统运行和一些由各自单独系统运行的事项纳入内控机制平台统一运行,尽量减少机外运作。这样既可以规范行政管理行为、提高内部管理透明度,又解决了廉政监控缺乏数据源、廉政风险评估缺乏依据的问题。在全系统实行全员全程绩效考核,实现税收执法“事前提醒,事中预警,事后纠错”的工作机制,使各种执法偏差能够及时得到纠正。
六、2020年内部风险防控计划
(一)优化规章、制度建设,提高内控的重要地位
打造全新运营管理模式
无锡农商行自2005年6月正式组建农商行至2008年的三年间,结合自身实际,以操作风险管控为重点,在运营管理方面组织了一系列尝试性的改进,如推行内勤副行长坐班制和会计主管委派制等,对基层网点实现了一定程度上的运营控制。但以下几方面的弊端仍未有效解决:基层网点功能庞杂,难以保证服务质量;风险控制手段单一,难以有效防控风险;部门职责不够清晰,难以确保运营效率。
流程银行建设中,为全面提升运营服务效能,有效解决原有运营模式弊端,无锡农商行确立了运营管理体系建设目标:通过再造运营管理流程,成立专门的运营管理部门,建立业务运营管理平台,实现对业务授权、业务监督、清算、现金管理、对账、账户管理、会计档案管理、放款审查等的总行集中化管理模式,逐步实现中后台的集中运营,提升基层支行及前台业务部门的专业服务能力,降低运营成本,提高运营效率,有效防控操作风险。
确定好目标后,随着2012年6月新一代综合业务系统的上线,无锡农商行开始全面实施运营管理体系建设项目。项目建设内容主要包括运营流程优化、组织架构再造、制度岗责完善、运营管理系统建设四个方面。
以服务业务流程为宗旨,优化运营管理流程。为使运营管理流程更好地服务各项业务流程,无锡农商行以客户需求为中心,组织了对授权、对账、出纳交接、业务监督、差错处理、账户、现金、业务印章、会计档案等运营管理流程的系统再造,积极探索建立后台集中式处理运营模式,并建立了48个一级流程。
以支持运营流程为核心,再造运营组织架构。为更好地支持运营流程运作,形成专业化运营管理,2011年4月,无锡农商行专门成立了运行管理部,负责全行的运营管理,并组织开展运营管理体系的建设工作。为规范操作、明确职责,无锡农商行还在运行管理部下设了现金管理中心、清算中心、业务监督中心和对账中心。
在运营管理配套机制方面,为实现对所有营业网点的有效管理,无锡农商行于2012年第四季度启动试点,在3家支行先行推行运营主管制。运营主管由一级运营主管、二级运营主管和三级运营主管组成,独立考核的支行(分理处)、营业部配备一名一级运营主管,其下辖的二级机构按需配备二级运营主管一名;仅办理对私业务的网点由柜员兼任三级运营主管。今年以来,运营主管制已在该行全面推行。
以规范操作管理为目的,完善部门与岗位职责。在优化运营管理流程、再造组织架构的基础上,无锡农商行明确了运行管理部及下设四个中心的职责,同时明确和细化各岗位职责,健全各项规章制度。新核心系统上线后,无锡农商行精心编制了《新核心系统操作手册》,确定新操作手册以综合业务系统交易码为依据,包括流程图、交易界面、输入要素等内容,其中流程图由流程、主体、操作内容、风险提示四部分组成,大大增强了操作指导性,同时也增加了必要的风险提示。
以防控操作风险为目标,建设运营管理系统。为有效防控操作风险,近年来,无锡农商行持续加强对相关运营管理信息系统的建设和改造工作。2009年10月上线事后监督风险预警系统;2012年分别上线了新一代综合业务系统、对账管理系统、验印管理系统、指纹管理系统。而事后监督风险预警系统在原有风险预警、档案管理、授权审批、交接管理、日常监督、查询统计等模块的基础上,新上线了印章管理模块及员工资金监控模块等。2013年,无锡农商行还新建了回单自助服务系统、运营管理系统等,逐步推行集中配送制。
运营管理体系建设成效初显
经过几年的努力,目前,无锡农商行已有效地解决了原有运营模式下的弊端。
企业档案的管理工作并不仅仅是一个部门的责任,也是各个部门和员工的共同责任,因而强化企业整体的档案安全管理意识就显得非常必要。企业档案是企业发展过程中形成的宝贵的无形财产,保证档案数据的安全性是管理部门的主要责任,应该充分认识档案在企业发展管理中所起的重要作用,在企业内部加强档案数据安全宣传,增强企业员工对于档案数据安全的管理意识,普及档案数据安全方面的知识,让企业内的全体员工都能够参与到档案安全管理的工作当中。同时,积极采取多种方法对档案数据安全加以保护,从企业的日常工作上入手,让每位员工都能够切实感受到档案数据安全的重要性,自觉在日常工作当中注意保护档案数据的安全,树立起档案数据安全第一的概念,认真落实有关档案数据安全管理的责任制度。另外,档案管理部门应该加强档案数据安全方面的宣传力度,对企业员工进行安全宣传教育,提升员工在档案数据安全方面的意识,让档案人员能够从细节入手,自觉维护企业档案数据的安全性。
二、制定合理的安全管理措施
针对于当前企业档案管理的现状,对于档案数据安全管理不仅仅需要从员工思想层面入手,还需要配合具体的相应对策和管理措施,以便切实有效维护企业档案数据的安全,具体来说可以从以下几个方面入手:
(一)建立健全档案数据存储制度
档案数据的安全离不开有效保管和存储制度的支持,科学的保管和存储才能够保证数据的完整性和安全性。企业档案管理部门可以在企业管理层的支持下,结合我国相关法律法规和企业档案管理工作实际建立相应的档案管理制度,对档案管理工作当中的各个环节进行规范,对不同类型档案的管理进行规定。并且可依据相关档案法建立档案安全保密制度、保护制度、档案利用制度、保管制度等等,对档案的鉴定、借阅、保密等级、销毁等进行详细规定,从而有效保证档案数据的安全,最大程度地对档案数据安全进行管理。另外,档案管理部门可依据企业的实际情况制定档案安全体系管理指南,对档案数据的存储管理方法和规范进行明确,对档案的保密等级进行具体规定,对电子档案系统的访问浏览进行权限控制,并且对于电子档案系统需要建立相应的入侵检测技术和防火墙技术等,保证电子档案系统的安全性。在实施档案数据安全管理措施时力求从多个方面对档案数据进行全面管理,包括数据的安全控制、网络数据的安全、个人计算机的安全和外设管理等等方面,从而确保档案数据能够得到全方位的安全管理,切实有效地?Φ蛋附?行安全防控,为档案数据安全工作提供有力保障。
(二)制定档案数据应急管理制度
应急管理制度是在档案部门发生紧急情况时采取的一系列措施,能够有效降低档案灾害的一种制度,减少突发性灾害对档案造成的破坏,包括自然灾害、环境风险、管理风险和人为风险等,这些都有可能给档案带来毁灭性的破坏,因而需要从日常防范和应急预案上入手,坚持预防为主的原则,将档案数据的损失降到最低,发生灾害的时候能够有效保证档案的安全性。在建立相关预案之后,应该组织档案管理人员进行学习,并可定期组织进行演习活动,增强档案人员的应急意识,在发生应急情况时不会慌乱,减少灾害对档案的破坏,建立防灾减灾的安全体系,加强对档案管理方面的技术研究,不断引入先进技术来确保档案数据的安全性。
(三)加强档案数据管理的监督工作