第一篇:加拿大证券公司信息隔离机制建设及借鉴意义
加拿大证券公司信息隔离机制建设及借鉴意义
一、加拿大证券公司信息隔离制度概述
信息隔离制度源起于1968年美国美林证券内幕交易案,随后英国、加拿大、日本、香港等先后借鉴引入了信息隔离制度。总体来看,加拿大证券公司信息隔离制度与美国等境外市场的主要做法大体相似,但也具有自己的一些特点。
(一)信息隔离制度的相关概念
1.“中国墙、防火墙、信息墙”在加拿大是同一概念
在加拿大,“防火墙”与“中国墙”是同一概念,专指在证券并购、重组等过程中,为防止重大非公开信息泄密而采取的政策、程序和措施。
加拿大关于“防火墙”的定义是:公司使用的信息隔离,用于拆分并隔离可能从其他负责交易及投资决策的职员处私下获取保密重大信息的职员以及在得知此类信息后可能受到影响的职员。其中,信息隔离(防火墙)在物质上和流程上是指控制那些需要了解保密信息的人,以及记录什么人、什么时候接触到这些保密信息,其目的是防止在证券发行、并购过程中存在内幕信息泄密引发的内幕交易。这一定义与其他境外市场关于“中国墙”的定义基本一致——中国墙是指证券公司内部需建立有效的内部控制和隔离制度,防止研究部、投资银行部与交易部等互泄信息,避免内部交易和操纵市场,用于解决证券市场无处不在的利益冲突。
2.关于业务隔离与风险隔离
在加拿大,重点关注的是研究、投资银行、公司财务(corporatefinance)等业务之间实施强制信息隔离,而对其他业务之间(例如自营与资产管理业务)是否需要建立隔离制度及隔离措施的严宽程度等,并无特别要求。其理念是由公司视业务开展情况自行判断是否存在利益冲突,不作强制性规定。且从实践操作的角度判断,业务隔离所要隔离的信息的重要性、社会影响等均不及内幕信息。因此,对除重大非公开信息以外的信息隔离或业务隔离均不视为防火墙制度或措施,而视为公司内部控制制度的一部分。
此外,关于风险隔离问题,国内部分资料文献将“风险隔离”称为“防火墙”,并区分为法人防火墙和业务防火墙。其中,法人防火墙是指隔离同一金融集团各个不同业务子公司之间的经营风险传递;业务防火墙则是通过岗位设置、制度安排、业务流程分离等,来隔离业务风险在同一机构不同部门或同一业务不同环节之间的传递。而在加拿大,法人防火墙、业务防火墙的功能均通过内部控制机制来实现的,并不特别强调和区分。
(二)信息隔离制度的性质
加拿大与美国的情况类似,证券公司信息隔离制度是在监管机关授意下由证券公司自身设置的自律性机制,属于一种间接监管,即监管机关对公司业务及内部结构并不直接加以管制,而只要求其设置某种信息隔离机制来实现监管的目的。
加拿大的证券监管机构主要是各省证监会和加拿大投资行业管理委员会(简称IIROC,性质是行业自律组织)。信息隔离制度是IIROC强制要求证券公司必须设置的“自律性”机制。
加拿大的信息隔离制度虽然是自律性机制,但与我国不同(国内文献资料所言“信息长城”强调从业者对内部信息流动的自我约束,对信息长城要求的违反可能被视为管理混乱、职业道德低下,但并不被认为是违法行为)。加拿大证券业界认为违规突破信息隔离的目的都是为了进行抢先交易,这样的行为不仅仅只违反职业道德或公司内部制度的行为,而是应当被起诉或被处罚。
其次,在加拿大,公司自行制订一般性的业务隔离制度、措施或其他内部规则(或者内控措施)被看得同样重要,并不能因为其具有内部性、自律性,公司或员工就可以不遵守或者违反。在著名的Varoe1案例中,法院就认为证券公司未能很好地遵守其内部规则而判决其赔偿客户在商品期货交易中的损失(尽管后来又通过其他判例予以进一步补充:证券公司未遵守内部规则并直接导致客户损失时才应予以负责)。这一判例曾引起了加拿大证券业的触动,虽然这一案例发生在证券公司零售经纪业务中,但足以说明加拿大对证券公司遵守内部规则看得很重,如果违反则可能引起严重的后果。
此外,对于证券公司制订的内部规则,IIROC将会在其业务合规性检查中对其执行情况及有效性等进行评估,并将发现的问题反馈给证券公司,证券公司在接到反馈后,必须在限定期限内向IIROC正式报告解决问题的措施,如IIROC在检查中发现证券公司反复出现同样的问题,则其将会采取强制行动予以处理。
(三)信息隔离制度的特点
1.信息隔离制度建设以防火墙制度建设为核心。针对在证券发行、并购重组等业务中可能出现的内幕交易及利益冲突,要求证券公司强制建立健全防火墙制度,并从法律层面、监管要求、公司内部政策和流程、员工教育与交易行为监控、检查与处罚等方面进行了较为详细的规定,提出了较为明确的要求。同时,相应也允许证券公司在内幕交易方面使用防火墙规则进行抗辩。
2.对非证券并购业务信息与业务隔离的要求则相对宽松,并不强制对存在利益冲突的情形必须建立防火墙,而是由证券公司自主决定是否设立。其对证券公司业务开展中存在的利益冲突管理要求融入到证券公司一般性的内部控制制度中。
3.在实施防火墙制度过程中,重视对员工潜在的利益冲突的管理。鉴于大部分证券公司认为员工“看起来可能存在利益冲突的情况,与真正存在利益冲突是同样严重的”,因此制定了严格的防范员工利益冲突的规则:禁止员工在其他公1Varcoe一案为法官应用行业标准进行判决之案例。JohnVarcoe是名成熟的投资者,曾经在期货市场上交易积极,1986年他遭受了离婚财产损失及失业打击,再就业的机会渺茫。Varcoe所在的经纪公司和经纪人知晓他的经济状况的变动,但是没有及时通知他改变交易习惯。Varcoe继续按照过往的交易习惯进行期货操作,并遭受了严重亏损。他起诉他的经纪人和经纪公司有违受托责任并有违法定标准。法院在此案中找不到适合的受托责任关系,但是认为该公司有违监控责任,存在疏忽,需要承担责任。法院认为,该公司违反了关于投资者“适合性原则”的要求。虽然Varcoe曾在过去的交易积极,但他的财务情况已经改变,他不再有能力承担这样的交易风险和投机的方式。法院还认为,经纪公司违反了其公司内部的合规手册,没有限制Varcoe的交易行为。法官得出结论认为,经纪人和经纪公司违反了监控责任,并要求赔偿的Varcoe的大部分损失。
司开立证券账户,除非得到公司批准并将对账单寄到公司;要求员工披露外部业务和投资利益,并每年填写相应的调查问卷;员工担任上市公司董事职位前必须经过公司的预先批准;部分证券公司甚至规定员工接受礼品的价值不得超过50加元等。
二、加拿大信息隔离制度的实践
(一)加拿大信息隔离制度的原则和法规
信息隔离是证券公司采取有效措施将由于业务需要掌握的上市公司重大未公开的内幕信息隔离在适当范围内,以防止这些信息被非法用作内幕交易。为确保各券商能建立有效的信息隔离机制,加拿大券商的自律组织——加拿大投资行业监管组织(IIROC)专门编制了《内幕信息保密指引》(GuidelinesforConfidentialInformationContainmen,MR0337,2005),其中针对研究部门制订了主要内容,表现为:1.明确了信息隔离原则
原则规定,应有效隔离内幕信息,防范内幕信息被非法用作内幕交易。
内幕信息是指重大非公开信息,如果公开散布该信息会影响发行人证券的市场价格或价值这一预期是合理的话,那么信息就是重大的。
2.明确了信息隔离范围
指引指出,不仅仅是从事公司财务、投资银行等部门的人员,那些通过研究、交易及私人关系获取内幕信息的人员,公司也应建立适当的程序及措施予以管理。即指引对内幕信息的所有获取者均提出了建立隔离机制的要求。
3.对信息隔离的主要工具建设提出了明确要求
(1)防火墙
指引指出,防火墙是指用物理的或程序的方式控制那些需要限制的内幕消息,或记录那些需要获取内幕信息的人及时间。其主要要求包括以下几点。
①要求指定专人领导防火墙设计、实现、维护、定期检查、持续更新、升级、信息隔离文化的宣导等计划的实施。并明确要求该领导者必须是高级管理人员或对董事会审计委员会负责的专门机构。防火墙的具体管理由掌握券商和附属机构信息的“控制室”进行操作。②要求建立内幕信息隔离的文化。要求公司应清晰地告诉员工内幕信息的定义、接触后的隔离流程,随时提供员工有关这方面业务的咨询支持。并要求员工签订正式承诺函,明确能遵守公司的相关信息隔离程序。
③要求采用技术措施通过授权管理方式,来控制对含有内幕信息的电子文档的获取,采用物理方式,来控制对含有内幕信息的书面资料的获取。并对违背上述方式的非法获取有威慑性的惩罚机制。
④要求建立预审批机制,对跨墙信息及人员流动进行审批。并详细记录跨墙的时间。这种需记录的跨墙人员不仅包含公司内部人员,还包括外部人员甚至外部顾问。
⑤要求建立防火墙隔离机制的定期检查、评审及更新机制。这种检查应至少每年一次。
(2)限制名单
“限制名单”制度是指有关机构一旦获得有关某种证券的内幕信息,或者建立并公开了与该证券有关的某种业务联系,就应将该证券列入特别名单,该机构不得再向客户推荐或自己买卖该证券,也不得向机构内部未经授权的工作人员泄露与该证券有关的各种信息。指引要求各成员必须建立限制名单,主要包括以下几方面内容。
①必须有清晰的限制名单的管理制度,包括限制名单建立的目标、列明引起限制名单变化的事件、名单增减程序、名单应含的要素(至少包括进出名单的时间及日期)、负责管理名单的部门及人员、名单的保存方式、名单的发布范围及途径以及公司对名单进行持续自我检查的方法。
②确保名单的所有更新必须是经授权并有详细记录。
③培训公司所有员工在限制名单基础上参与接受指令并处理交易。如果有多种的限制指导方针,应保证将其对相关员工及监督人员解释清楚。
④确保限制名单限制交易的帐户范围包括:公司的所有账户(汇总及明细)、与限制名单直接有关的金融工具及衍生工具、雇员和经理以及亲属的公司外部账户。
⑤建立与限制名单上证券有关的研究报告、推介、销售讲演预审机制,建立例外情形的预判机制。
⑥建立对限制名单管理机制的有效性评估机制。
(3)灰名单
所谓“灰名单”,又称之为监视名单,是指当机构由于可能拥有有关某种证券的高度敏感的信息而不便将其列入限制名单时,应将其列入更为机密的名单,只供少数高级管理人员掌握。对于被列入灰名单的证券,机构应对其业务予以监控,并尽量对其分析、研究和交易保持低调。金融机构对列入灰名单的证券并不禁止交易,也不在机构内披露,而只是由少数高级管理人员进行秘密的控制,以预防或阻止内幕交易及其他可能产生利益冲突的行为发生。
指引在对灰名单建立的具体要求上,基本同限制名单一样,但范围不一样,灰名单的建立不仅要防范公司可能发生的内幕交易,也要防范客户可能发生的内幕交易。在灰名单获取方式上,增加了从投资银行及财务顾问会议上、客户认知调查资料上列明的内部客户那里获取的名单。
4.对研究报告的披露提出了要求为防范内幕交易,IIROC专门发布了《研究报告披露要求规则》(IIROCRule3400),以确保研究咨询师编写研究报告的独立性,其中明确提出了证券公司必须有明确的程序与政策,防范研究咨询师受投行部门及证券发行者的影响,要求在二者之间建立信息隔离机制,主要包括以下几点。
(1)严格禁止研究报告需投资银行部门认可的做法。
(2)最大程度限制投资银行部门对研究报告作更正事实错误的注解。
(3)禁止投资银行部接受关于所关注公司的评级或评级的变化的事先通知。
(4)建立制度控制并记录咨询师和投资银行部门之间的有关发行商的信息流动,无论这些发行人是现行研究报告主题还是未来主题。
(二)加拿大券商建立信息隔离墙实例遵循防范内幕交易的要求,加拿大各券商均在研发与投资银行部门之间建立了严格的信息隔离机制。在加拿大培训期间,分别由加拿大行业排名前五的加拿大丰业银行及加拿大皇家银行合规或风险部门负责人介绍了其各自的信息隔离情况,以下为其典型信息隔离框架:在这一框架中,主要运作特征有以下几方面。
1.各公司均根据有关行业监管规则,制订了自己的信息隔离程序,并明确由合规部门负责信息隔离制度的建设、管理与维护。
2.目前各公司主要在投资银行与研发部门之间建立了防火墙,在不同业务如自营及资产管理业务之间通过内部控制机制防范利益输送。
在具体实践中,信息隔离墙分为墙顶、机密侧、公开侧,如图1所示。其中墙顶人员的主要职责为监督工作,但其本身也在监控范围内。机密侧的各部门间的信息流动控制按照内控机制进行。风险部门帮助业务部门指导操作,故也属墙外公开侧。
信息的隔离方式有物理隔离和电邮控制方式。物理隔离方式有对文件柜上锁、对电脑加密、部门间单独设置复印机和传真机、设置独立的文件服务器、电脑程序隔离等等。而电邮控制的范围仅限于对利用公司设备进行电子数据传递的信息。
3.除了各公司按监管要求自行组织对信息隔离机制的监测外,行业监管组织会定期对各公司的信息隔离机制进行监测,重点监测其隔离的有效性。
4.灰名单的确定以与上市公司签订合同、确定业务关系为标志,且在该期间公司自营等业务部门即使在投资组合中选择了灰名单中的股票并有实质性操作,只要符合公司内部控制流程和信息隔离墙制度要求均视为正常业务操作。为了保证信息传递的机密性,在实际运作中,灰名单机密信息的传递不采用电子方式传递,一般采用纸质媒介进行,使用后立即销毁。
5.限制名单的确定以上市公司公开披露重大信息为标志。收购兼并等重大信息向市场公布后,则将涉及的发行人名单从灰名单中转移到限制名单中。此时公司所有的相关联的交易行为即被终止,禁止一切有关的买卖行为,但配以预审和预判机制的管理。
在限制名单的监控中对公司内部人员亲属的监控仅限于对居住在同一地址的亲属进行监控。
6.名单的管理通常由合规部门来进行,高管层和投资银行会定期对其进行审查。
7.客户获取信息的控制,对投资银行客户同时也是经纪业务的客户应该对其交易进行监控。
三、我国信息隔离制度建设的现状与问题
(一)信息隔离制度相关概念的内涵和外延不清晰导致名称尚未统一
1.国内现行有效的法规规章中,出现了“隔离”、“隔离措施”、“业务隔离”、“信息隔离”、“隔离墙”、“防火墙”乃至“物理隔离”
等诸多称谓,且有关概念内涵时宽时窄,时而交叉,时而重叠。有的规范中,“业务隔离”涵盖了“信息隔离”;有的规范则是“业务隔离”与“信息隔离”相分离,分别指代不同内容。
2.如前所述,国内无论是在理论研究还是在实践操作层面,对“防火墙、中国墙、隔离墙”、“信息隔离、业务隔离、风险隔离”等有关概念的具体内涵与外延的理解存在分歧、偏差,既不利于推进信息隔离制度的理论研究,也不利于指导信息隔离制度的实践,甚至还可能引起实践操作的混乱。另外,理清相关概念的内涵与外延差异,对于我们找出信息隔离制度建设的重点和难点是有帮助的。
(二)信息隔离制度建设的重点不突出
从现有各类法律法规规则的规定来看,我国的信息隔离制度不仅要在防范内幕交易方面实施信息隔离,而且要在防范其他利益冲突方面实施信息隔离,即在业务、部门、岗位等只要可能存在利益冲突的方面实施全面隔离。这样的制度设计或安排出发点很好,但在实践中存在着重点不突出的问题。从现阶段来看,如何更好地防止在证券发行、并购等方面的内幕交易和利益冲突是我国信息隔离制度建设所需要优先考虑和解决的问题。一些证券公司研究员认为,与自营部门、投行部门的同事就股票方面的话题进行沟通是很“正常”的情况,相约一起调研和拜访公司高管也是经常的事情;在证券公司内部,员工信息隔离和保密意识差,经常在公开场合传递、议论敏感信息和股票,甚至将这些敏感信息不加控制地随意传递给其他部门和自己的亲戚和朋友,并进行推荐等等。
(三)信息隔离制度还缺乏具体的操作指引
目前关于信息隔离制度方面的规定都是散落在相关的法规中,而且多是原则性和宽泛性的规定,缺乏详细的信息隔离操作层面的指引,内部执行力和制约力较差。例如:涉及“越墙”的人、事件和投行客户的股票交易没有专门的组织进行管理、没有明确的限制名单和灰名单建设指引等。《证券公司合规管理试行规定》仅要求合规总监组织实施信息隔离墙制度,却没有关于信息隔离墙制度的具体指引。在实际执行中,证券公司信息隔离的宽严程度、隔离的标准均难以把握,而且也难以形成有效的信息隔离措施。
(四)公司内部信息隔离制度和流程尚需完善
一些制度的核心控制环节尚缺乏具体要求标准,如跨墙管理制度、名单管理等。为控制投资银行利用内幕信息,国外券商普遍建立有“灰名单”及“限制名单”规则,灰名单与限制名单的建立与维护通常由合规部门负责。国内券商普遍缺乏建立灰名单与限制名单规则,缺乏信息隔离与利益冲突控制的具体手段,缺乏建立跨墙管理制度指引。国外券商合规部门的主要工作就是防火墙的跨墙管理,当出现不同业务部门人员相互往来时,相关跨墙人员需经合规部门审核批准。
国内证券公司通常会在公司内部制度中规定禁止内幕交易,并要求投行部门、自营部门等敏感部门遵守保密信息等要求,但执行中缺乏具体操作规范,内幕信息与保密信息的遵守主要依靠员工个人的自律。
(五)缺乏证券从业人员利益申报、回避和监查机制
国外证券从业人员可以参与证券交易,但其本人及家属的账户属于券商内部要求披露的账户,并接受券商合规部门的审核与监控。国外合规部门的监控工作主要是对员工交易行为的监控。而在我国,法律规定证券从业人员不得投资、持有股票,但对从业人员的家属参与股票交易并无限制。实践中,多数券商未要求公司内部员工披露与申报其家属的交易情况,也未要求内部员工披露外部利益。同时,也缺乏相应审批流程、监查措施和手段,利益申报及利益回避机制也未建立。部分证券从业人员主动遵守信息隔离制度的意识较差,给实际操作增加了一定难度。
四、对完善我国证券公司信息隔离制度的建议
(一)信息隔离墙制度建设应突出重点,强化在重大非公开信息隔离方面的监管
证券公司内幕信息主要来源于投行项目,投行项目主要分为首发、再融资及并购重组几大类,从几类项目内幕信息泄露后可能对上市公司股票市场价格造成的影响程度来看,首发项目的重大影响程度较低,使用静默期管理已能达到信息隔离要求。再融资中公开增发项目和配股项目由于配售规则相对透明、认购对象相对公开,因此其内幕信息的泄露对上市公司股票市场价格造成的影响相对来说可以控制在一定范围。而定向增发项目由于是面向特定对象的非公开发行,其发行规则和发行过程的透明度相对较低、且特定的认购对象可能影响上市公司控股权发生重大变化,因此其内幕信息的泄露可能对上市公司股票市场价格造成重大影响。并购重组项目则因为牵涉面广、过程复杂、对上市公司影响深远等因素,其内幕信息的泄露容易对上市公司股票市场价格造成巨大影响。财务顾问业务,特别是长期顾问由于其获取内幕信息的便利,存在重大影响。因此,证券公司信息隔离墙建设关注的重点范围应集中在再融资中的定向增发项目及并购重组和财务顾问业务等重大非公开信息的隔离方面。
(二)信息隔离墙监控既要重点监控公司内部利益输送行为,也要重点监控个人不当得利行为
信息隔离墙防范主要以重大非公开信息外泄引发的内幕交易行为,其防范的对象包括因内幕信息泄露而导致的公司内幕交易行为和因个人掌握内幕信息而发生的不当得利行为。前者主要是防止投行、研发及自营等业务之间的内部交易行为,后者则主要防止个人的不当得利行为。
防范公司行为主要体现在业务隔离的层面,主要通过内部风险控制措施的制定来实现。目前,国内已出台《证券公司内部控制指引》及各业务的具体管理规则,较为明确地规定了对证券公司各项业务实行隔离及加强风险控制的具体要求,基本可以达到防范公司行为的目的。特别是经过综合治理后,公司主动合规意识空前加强,未来随着对法规的不断完善和修订,应该可以更好地解决该问题。
防范个人因掌握内幕信息而发生的不当得利行为,靠业务隔离的风险控制措施是明显不足的,必须建立证券公司内部信息隔离墙制度,对个人利用职务便利和非公开信息牟取私利予以进一步防范,特别要对证券从业人员利用“老鼠仓”获利等违法行为或违背诚信义务、职业操守的利益冲突行为进行防范。需要在证券公司内部建立一系列防止在证券发行、并购等过程中出现的内幕交易或导致内幕信息泄露的政策、程序及措施。
(三)明确研究报告的披露要求
研究报告的披露控制是证券公司信息隔离墙制度实施的基础和保障,必须发布研究报告过程中对研发人员独立性的保证和行为准则等相关要求。例如:要求研究业务过程必须留痕,禁止研究人员未按指定流程为业务部门提供研究服务。
建立合理的研究报告管理流程,明确研究人员“跨墙”流程,明确要求研究人员坚持独立判断的原则开展研究工作,确保业务部门不会对研发业务产生影响。明确研究报告的审阅机制与研究报告特殊情况(内幕信息)的披露机制,明确研究人员的薪酬、考核的独立性(不受业务部门的影响),禁止研究人员在公司业务部门兼职等。
但营业网点设置的一般性的现场投资咨询行为应不包含在此范围内。
(四)明确信息隔离墙制度中名单管理的标准
鉴于“灰名单”和“限制名单”的建立对于证券公司信息隔离墙制度的意义重大,因此关于两类名单建立的标准需要在监管政策中制定具体标准予以明确。国外通行的做法是建立两类名单,即灰名单和限制名单,这是由其法律环境决定的,特别是英美法系是以判例法为基础,采取的是陪审团制度和自由裁量权解决法律纠纷。
考虑到国内证券公司业务发展的需要和合规管理处于初期的现状,为树立合规声誉保护投资者利益,建议名单所涵盖的范围应突出重点,不宜扩大。根据我国国情,建议仅建立限制名单,不设置灰名单。对于已通过协议形式确定公司担任并购重组、财务顾问及定向增发项目保荐人、主承销商等角色的投行客户,直接纳入限制名单。此时公司所有的相关联的交易行为即被终止,禁止一切有关的买卖行为,同时应建立与限制名单上证券有关的研究报告、推介、销售讲演预审机制,建立例外情形的预判机制,建立对限制名单管理机制的有效性评估机制。这符合目前国内有关重大信息已公开披露即暂停交易的现状。
(五)建立利用IT系统实现隔离墙监测的原则或指引
国外证券公司建立信息隔离墙主要借助于IT手段完成,国内证券公司也需要逐步建立IT系统完成隔离墙的建设工作。由于国内利用IT技术实现隔离墙检测的系统尚处探索阶段,因此建议统一建立利用IT系统实现隔离墙检测的原则或指引。
(来源:中国证券杂志 时间:2009-11-25)
第二篇:Dporzkd我国证券公司构建信息隔离墙机制研究
-+ 懒惰是很奇怪的东西,它使你以为那是安逸,是休息,是福气;但实际上它所给你的是无聊,是倦怠,是消沉;它剥夺你对前途的希望,割断你和别人之间的友情,使你心胸日渐狭窄,对人生也越来越怀疑。
—罗兰
我国证券公司构建信息隔离墙机制研究
来源: 作者: 编辑:admin 时间:09-02-25 10:18:56
------------------
我国证券公司构建信息隔离墙机制研究
尹蘅
信息隔离墙,也被称为“中国墙”(Chinese Wall),是指多功能证券服务商(Multiservice Securities Firms)将其内部可能发生利益冲突的各项职能相互隔开,以防止敏感信息在这些职能部门之间相互流动。实践中,由于信息的不对称和利益的驱动,一些证券公司和从业人员可能滥用自己的信息优势,从而产生利益冲突和内幕交易,造成种种弊害。信息隔离墙制度作为一项重要的内部控制机制,对于降低证券公司进行市场不当行为的潜在风险,促进证券公司合规经营,具有非常重要的现实意义。
一、证券公司构建信息隔离墙的理论基础
证券公司经营范围包括研究咨询、零售经纪、资产管理、自营、承销保荐和财务顾问等多项业务,由于证券公司掌握控制有关自身金融服务的全部信息,而其客户在信息的获得上完全依赖于证券公司的提供,这种对比悬殊的地位导致证券公司及其工作人员为了牟利很有可能滥用自己的信息优势,从而产生利益冲突和内幕交易,一旦引发,对公司本身及其客户都将会造成损害。如证券公司作为承销商,可能获取其所承销企业的内部消息,如果承销部门与自营部门之间没有隔离机制,那么承销部门就可能将所获知的内幕消息传递到自营部门,自营部门可能因此而获利,但这种行为将会损害到其经纪客户或代理客户的利益。这些潜在利益冲突和内幕交易正是由于信息不对称(asymmetion information)而引发,各国金融监管当局纷纷加强立法对此进行监管和防范,证券公司内部则需要采取一套严格的成文规则和程序即信息隔离墙,防止不同业务部门间违反规定的信息泄露和传递。信息隔离墙的本质是一种把金融机构分成各个独立的部分,以避免敏感信息在各部门间相互流动的一种安排,是为了防止滥用信息优势获利,避免产生利益冲突和内幕交易而设臵的,是维护资本市场“公正、公平、公开”原则,完善投资者保护体系,提高资本
市场有效性的内在需要。
信息隔离墙的创立源于 1968 年著名的美林案(the MerrillLynch Case)。当时美林公司在担任道格拉斯飞机制造公司(Gouglas Aircraft)股票上市的主承销商时,了解到该公司的利润将出现意外下降。美林的承销部向机构销售部的有关人员泄露了这一消息,机构销售部又将消息泄露给美林的几个机构客户和大户。这些机构客户和大户立即抛出其所拥有的全部道格拉斯公司的股票,并进行该股票的卖空交易。与此同时 , 美林不但未向其他客户披露此项不利消息,而且还继续为这些客户购买道格拉斯公司的股票。美国证券交易委员会(SEC)以美林证券公司违反了 10b - 5 规则(关于禁止内幕交易的规定)为由向其提起了行政诉讼。美林公司同意接受
行政处罚(包括美林公司纽约机构销售营业处停业 21 天,有关当事人停业 60 天等),同时美林公司承诺建立一系列机制,防止将其承销、发行部所获得的内幕信息泄露给销售人员。在其发表的“政策声明”中,美林公司保证:“本公司承销部在考虑和谈判某一公司公开或和私下发行证券过程中获得的重大信息,且该信息尚未由该公司公开披露给投资公众时,不应将此重大信息披露给该部门以外的任何人……。每位部门或营业部经理均有义务定期与其管辖的职员阅读本政策声明。”美林公司这一政策声明日后被称为“中国墙”,这便是信息隔离墙的来源。
后来的斯莱德案(the Slade Case)使“中国墙”制度趋于成熟化。自该案后,建立“中国墙”这种信息隔离制度并辅之以限制名单的做法被证券业管制实践和美国法院判例所推广、发展。
— 3,规定任何知道有关一项收购要约的内幕信息的人均负有强制性的“披露或停止交易”的义务。同时该规则规定了一项例外:如果有关公司能够证明(1)该公司已经制订了政策和程序确保公司参与投资决策的人员不违反证券法;(2)参与投资决策的人不知晓未经公开的重大信息,则可以免除上述义务。1984 年美国 SEC 制订了《内幕交易人员制裁法》。1988 年美国国会制订了《内幕交易与证券欺诈执行法》(ITSFEA1988)。“中国墙”制度后来在英国也得到立法、司法以及证券行业的广泛认可,在 1983 年颁行的《有执照交易商(业务行为)规则》中对中国墙进行了定义;英国 SIB(证券与投资委员会)根据 1986 年《金融服务法》制订了“商业行为基本准则”(The Core Conduct of Business Rules),其中“准则 36 ”对“中国墙”制度做了详细的规定。可见,证券公司信息隔离墙的设臵旨在解决三个问题,一是防止证券市场信息在证券公司内部的无约束性流动,从而减少内幕交易,缓和证券公司与客户之间的利益冲突;二是为证券公司提供合理的抗辩理由,并建立相应的证券公司责任限制制度;三是使证券公司免于陷入“受信义务”引发的“两难境地”,处理好与公司客户和投资者客户两方的代理关系。
二、我国证券公司实施“信息隔离墙”的现状
随着我国资本市场的发展,证券监管层与证券公司都在积极地推进信息隔离墙制度的实施。在外部监管方面,外部监管环境日趋严格,合规风险已经成为目前监管机构最为关注的问题,并成为证券机构和从业人员各类资格申报的刚性要求,而信息隔离墙问题作为重要的风险事宜,已经成为监管机构的监查重点,有关信息隔离墙的规定写入了各类法律法规和部门规章之中。
我国目前涉及信息隔离墙制度的主要法规包括:在日趋严格的外部监管环境之下,我国证券公司也开始积极进行信息隔离墙的构建,制定信息隔离墙制度的相关政策与制度。但是,我国证券公司在内部风险隔离方面的建设在总体上仍处于起步阶段,内幕交易时有发生。在风险隔离机制方面仍然存在不少问题,关于信息隔离方面的规定都是散落在相关的法规中。虽然目前证券公司都在积极推进信息隔离墙的建设,但多是原则性和宽泛性的规定,缺乏详细的信息隔离墙执行层面的规定,内部执行力和制约力较差,如:涉及“越墙”的人、事件和投行客户的股票交易没有专门的组织进行管理、没有明确的禁止清单和观察清单等。此外证券从业人员主动遵守防火墙的意识较差,给实际操作增加了一定难度。一些证券公司研究员认为跟自营部门、投行部门的同事沟通股票是很“正常”的情况,相约一起调研和拜访公司高管也是经常的事情。在证券公司内部,员工信息隔离和保密意识差,经常在公开场合传递、议论敏感信息和股票,甚至将这些敏感信息不加控制的随意传递给其他部门和自己的亲戚和朋友,并进行推荐等等,这些都是明显违反信息隔离墙制度的做法。
三、我国证券公司构建信息隔离墙机制的建议
鉴于信息隔离墙制度的重要性以及我国证券公司实施信息隔离墙制度的现状,完善我国证券公司的信息隔离墙制度已迫在眉睫。下文主要从证券公司自身角度,探讨证券公司应该如何完善信息隔离墙制度。
首先,证券公司应明确各级组织体系在实施信息隔离管理方面的职责,制定相关的政策与制度,通过培训、企业文化建设等方式,确保公司每位员工都认识到,保证相关信息的有效隔离是公司各级管理人员及公司全体员工的共同责任。公司董事会应对保证公司有效实现上述相关信息隔离负最终决策与监督责任。公司经营管理层对保证公司信息隔离负直接领导责任。公司各业务板块及职能部门主管对保证本板块、本部门的经营管理活动遵守信息隔离规定负首要责任及首要监督责任。公司员工应遵守与信息隔离有关的法律法规和公司制度,对其行为负责,并对公司或公司其他员工已发生或潜在的违反相关信息隔离规定的行为负报告责任。
第二,证券公司应设臵专门的公司合规职能部门作为独立的咨询、审核和监控部门,负责协助公司及公司各业务板块、职能部门及员工识别在经营管理中面临的内幕交易和利益冲突风险,协助建立信息隔离制度,并依据相关制度的规定对相关信息的流动或相关账户的交易进行审核和独立监控。对于证券公司参与的证券发行、上市保荐项目,承销项目及财务顾问项目,合规职能部门通常要编制观察名单(watch list)与禁止名单(restricted list),作为审核研究报告及监控公司自营账户和资产管理账户交易的依据之一,并监测敏感信息的流动是否有效受控。
第三,证券公司应采取措施,实现业务隔离、人员隔离、物理空间隔离与账户隔离。证券公司应设立专门的业务部门分别从事证券保荐与承销业务、证券自营业务、受托资产管理业务、证券经纪业务和证券研究与咨询业务。上述应相互独立的业务部门的人员配臵应符合相互独立的原则。相关部门的员工不能同时隶属于其他应隔离部门。员工的汇报路线应保持独立,不应与其他应隔离部门交叉。此外,公司上述应相互独立的业务部门在办公区
域设臵上应建立必要的空间隔断或保持必要的空间距离,避免需隔离信息的无意泄露。同时,公司自营业务、受托资产管理业务和经纪业务的交易账户和结算备付金账户应严格分离、分开管理、互相独立。具体账户的设臵和管理应严格按照公司上述业务板块的账户操作流程和管理办法进行。
第四,严格执行“越墙程序”。需要相互隔离的业务部门之间,若一个部门需要从其他部门员工就某项业务提供协助的,且提供业务协助的员工可能知悉仅限于需协助部门知悉的信息,则需协助部门应履行必要的员工越墙程序。在这一程序下,需要协助的部门首先应该要提出书面申请,说明需要协助的工作内容以及提供协助的员工可能因此而知悉的需隔离的信息等,该书面申请需由部门主管签字,在证券公司合规职能部门对此审核同意之后,提供协助的员工方可越墙参与相关业务部门的工作;该员工获得相关信息后即成为信息知悉人,在其知悉的信息公开之前,不得将该信息用于超出其协助工作范围的任何活动。
第五,做好信息的保密和隔离工作。在未经证券公司或客户书面同意并履行必要的合规审核程序的情况下,任何员工在任职期间和离职后都不得将其知悉的相关信息泄露给其他部门人员或第三方;任何员工不得利用相关信息为自己或他人谋取个人利益,包括但不限于利用其知悉的相关信息直接或间接地进行证券交易,或利用上述信息向他人提供证券交易的建议等。如确因证券公司经营管理活动的需要,员工需将其因履行岗位职责而知悉的相关信息透露给其他部门、员工及公司以外的组织或个人,应事先履行规定的越墙程序,并做好必要的信息保密安排。证券公司员工应避免在公共场所谈论所知悉的相关信息,应避免在本人无法监控的情况下将相关信息资料臵于可能使其他无关人员看到的场所,应对本人使用的办公电脑设臵屏保等必要的保密措施,以避免相关信息的无意泄露。公司研究人员撰写的有关股票、可转换公司债券或中国证监会认定的其他类型证券发行人的研究报告或其他研究资料在静默期内不得对外发出等。
第三篇:等级保护与安全信息建设工作意义及必要性
一、信息系统安全等级保护建设的必要性
信息系统安全等级保护制度(以下简称“等级保护”)作为信息安全系统分级分类保护的一项国家标准,对于完善信息安全法规和标准体系,提高安全建设的整体水平,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。
国家相关部门一直非常重视信息系统的等级保护工作,颁布了一系列相关条例,如国务院颁布的《中华人民共和国计算机信息系统安全保护条例》,公安部等四部委联合签发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法(试行)》(公通字[2006]7号),公安部颁布的《公安部信息系统安全保护等级实施指南(试行稿)(2005年)》,以及北京市实施的《北京市公共服务网络与信息系统安全管理规定》(市政府第163号令)等。
中国长城资产管理公司(以下简称“公司”),作为国有独资金融企业,在业务高速发展的同时一直非常重视信息安全体系建设,早期已经部署了 “老三样”,即网络防病毒、防火墙和网络入侵检测,对保障业务系统的安全正常运转起到了重要作用。
公司综合经营管理系统经过四期建设,实现了数据集中和管理集中,为公司收购、管理与处置政策性不良资产以及商业化经营等业务的顺利开展提供了完整的业务操作平台。为了更好地保全国有资产,促进国有企业改革,进一步推动国民经济持续、快速、健康发展,公司希望进一步完善信息系统安全体系建设,规范信息安全管理,提高信息安全保障能力和水平,同时能够对信息系统安全整体进行审核、评估与完善。
二、确定综合经营管理系统的保护级别
根据《信息系统安全等级保护定级指南》中对信息系统的要求,考虑到综合经营管理系统是公司的核心业务系统,一旦受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,因此,将保护级别定为3级,并形成了等级保护定级报告,这在资产管理公司里属于首家。
三、建设目标
在今年的《信息系统安全等级保护基本要求(报批稿)》中的3级基本要求中明确规定需要建立“监控管理和安全管理中心”,这说明公司的等级保护平台建设走在了行业的前头,为相关行业的等级保护测评工作提供了宝贵的经验。
等级保护保护整改与安全建设工作重要性
依据公通字[2007]43号文的要求,信息系统定级工作完成后,运营、使用单位首先要按照相关的管理规范和技术标准进行安全建设和整改,使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品,进行信息系统安全建设或者改建工作。
等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定不同系统重要程度的基础上,进行重点保护。整改工作要遵循国家等级保护相关要求,将等级保护要求体现到方案、产品和安全服务中去,并切实结合用户信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。
启明星辰等级保护整改与安全建设过程
启明星辰等级保护整改与安全建设是基于国家信息系统安全等级保护相关标准和文件的要求,针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统,结合客户组织架构、业务要求、信息系统实际情况,通过一套规范的等保整改过程,协助客户进行风险评估和等级保护差距分析,制定完整的安全整改建议方案,并根据需要协助客户对落实整改实施方案或进行方案的评审、招投标、整改监理等工作,协助客户完成信息系统等级保护整改和安全建设工作。
启明星辰等保整改与建设过程主要包括等级保护差距分析、等级保护整改建议方案、等级保护整改实施三个阶段。
(一)等级保护差距分析
1.等级保护风险评估
1)评估目的
对信息系统进行安全等级评估是国家推行等级保护制度的一个重要环节,也是对信息系统进行安全建设和管理的重要组成部分。
等级评估不同于按照等级保护要求进行的等保差距分析。风险评估的目标是深入、详细地检查信息系统的安全风险状况,而差距分析则是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。可以说,风险评估的结果更能体现是客户信息系统技术层面的安全现状,比差距分析结果在技术上更加深入。风险评估的结果和差距分析结果都是整改建议方案的输入。
启明星辰通过专业的等级评估服务,协助用户完成以下的目标:
● 了解信息系统的管理、网络和系统安全现状;
● 确定可能对资产造成危害的威胁;
● 确定威胁实施的可能性;
● 对可能受到威胁影响的资产确定其价值、敏感性和严重性,以及相应的级别,确定哪些资产是最重要的;
● 对最重要的、最敏感的资产,确定一旦威胁发生其潜在的损失或破坏;
● 明确信息系统的已有安全措施的有效性;
● 明晰信息系统的安全管理需求。
2)评估内容
● 资产识别与赋值
● 主机安全性评估
● 数据库安全性评估
● 安全设备评估
现场风险评估用到的主要评估方法包括:
● 漏洞扫描
● 控制台审计
● 技术访谈
3)评估分析
根据现场收集的信息及对这些信息的分析,评估小组形成定级信息系统的弱点评估报告、风险评估报告等文档,使客户充分了解信息系统存在的风险,作为等保差距分析的一项重要输入,并作为后续整改建设的重要依据。
2.等保差距分析
通过差距分析,可以了解客户信息系统的现状,确定当前系统与相应保护等级要求之间的差距,确定不符合安全项。
1)准备差距分析表
项目组通过准备好的差距分析表,与客户确认现场沟通的对象(部门和人员),准备相应的检查内容。
在整理差距分析表时,整改项目组会根据信息系统的安全等级从基本要求中选择相应等级的基本安全要求,根据及风险评估的结果进行调整,去掉不适用项,增加不能满足客户信息系统需求的安全要求。
差距分析表包含以下内容:
● 安全技术差距分析:包括网络安全、主机安全、应用安全、数据安全及备份恢复;
● 安全管理差距分析:包括安全管理制度、安全管理机构、人员安全管理、系统建设管理;
● 系统运维差距分析:包括环境管理、资产管理、介质管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置;
● 物理安全差距分析:包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
不同安全保护级别的系统所使用的差距分析表的内容也不同。
2)现场差距分析
整改项目组依据差距分析表中的各项安全要求,对比信息系统现状和安全要求之间的差距,确定不符合项。
现场工作阶段,整改项目组可分为管理检查组和技术检查组两个小组。
在差距分析阶段,可以通过以下方式收集信息,详细了解客户信息系统现状,并通过分析所收集的资料和数据,以确认客户信息系统的建设是否符合该等级的安全要求,需要进行哪些方面的整改。
● 查验文档资料
● 人员访谈
● 现场测试
3)生成差距分析报告
完成现场差距分析之后,整改项目组归纳整理、分析现场记录,找出目前信息系统与等级保护安全要求之间的差距,明确不符合项,生成《等级保护差距分析报告》。
(二)等级保护整改建议方案
1.整改目标沟通确认
通过与客户高层领导、相关业务部门和信息安全管理部门进行广泛的沟通协商,启明星辰会依据风险评估和差距分析的结果,明确等级保护整改工作的工作目标,提出等级保护整改建议方案。
对暂时难以进行整改的部分内容,将在讨论后作为遗留问题,明确列在整改建议方案中。
2.总体框架
根据等保安全要求,启明星辰提出如下的安全整改建议,其中PMOT体系是信息安全保障总体框架模型。
图 信息安全PMOT体系模型
启明星辰根据建议方案的设计原则,协助客户制定总体安全保障体系架构,包括制定安全策略,结合等级保护基本要求和安全保护特殊要求,来构建客户信息系统的安全技术体系、安全管理体系及安全运维体系,具体内容包括: ● 建立和完善安全策略:最高层次的安全策略文件,阐明安全工作的使命和意愿,定义信息安全工作的总体目标。
● 安全技术体系:安全技术的保障包括网络边界防御、安全通信网络、主机和应用系统安全、检测响应体系、冗余与备份以及安全管理中心。
● 建立和完善安全管理体系:建立安全管理制度,建立信息安全组织,规范人员管理和系统建议管理。
● 安全运维体系:机房安全,资产及设备安全,网络与系统安全管理、监控和安全管理等。
展开后的等级保护整改与安全建设总体框架如下图所示,从信息安全整体策略Policy、安全管理体系Management、安全技术体系Technology、安全运维Operation四个层面落实等级保护安全基本要求。
图4 等级保护整改与安全建设总体框架 3.方案说明
● 信息安全策略
信息安全策略是最高管理层对信息安全的期望和承诺的表达,位于整个PMOT信息安全体系的顶层,也是安全管理体系的最高指导方针,明确了信息安全工作总体目标,对技术和管理各方面的安全工作具有通用指导性。
● 安全技术体系
启明星辰根据整改目标提出整改方案的安全技术保障体系,将保障体系框架中要求实现的网络、主机和应用安全落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据,主要内容包括:网络边界护御、安全通信网络、主机与应用防护体系、检测响应体系、冗余与备份、信息安全管理中心。
● 安全管理体系
为满足等保基本要求,应建立和完善安全管理体系,包括:完善安全制度体系、完善安全组织、规范人员管理、规范系统建设管理。
● 安全运维体系 为满足等保基本要求,应建立和完善安全运维体系,包括:环境管理、资产管理、介质管理、设备管理、网络与系统安全管理、系统安全管理、备份与恢复、恶意代码防范、变更管理、信息安全事件管理等。
(三)等级保护整改实施
为了更好地协助客户落实等保的整改工作,启明星辰可以作为集成商、咨询方、或者监理方,协助客户落实整改实施方案,或协助进行整改实施方案的评审、招投标、项目监理等工作,以完成系统整改和安全建设工作。
1.制定整改实施方案
在确定整改实施的承建单位后,启明星辰会提交相关的工程实施文档,包括参照整改建议方案而编制的项目实施技术规划等文档,其中涵盖安全建设阶段的各项实施细节,主要有:
● 项目产品配置清单
● 实施设计方案
● 实施准备工作描述,实施工作步骤
● 实施风险规避方案 ● 实施验证方案
● 现场培训方案
工程实施文档应经客户方的项目负责人确认后,方可进行实施。
2.整改建设实施
启明星辰承担项目实施的工作,确保落实客户信息系统的安全保护技术措施,建立健全信息安全管理制度,全面贯彻落实信息安全等级保护制度。
3.整改实施项目验收
整改实施工作完成后,启明星辰提出验收申请和工程测试验收方案,由客户审批工程测试验收方案(验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等)的符合性及可行性。
4.等级保护运维
在整改建设与实施工作完成之后,启明星辰将协助用户完成安全运维策略的制定,协助用户培养专业人才,进行运行管理和控制、安全状态监控、安全事件处置和应急、安全检查和持续改进、等级保护测评和等级保护监督检查的工作。
第四篇:浅谈公务员考核的意义与机制建设
浅谈公务员考核的意义与机制建设
【摘要】公务员考核通常是指国家主管机关依据有关法律法规对公务员的工作表现和工作实绩进行考察评价的行政组织活动。公务员考核是公务员管理的基础和公务员制度的重要组成部分,不可或缺,意义重大。我国公务员考核制度在几年的发展中取得了很大的成绩,但是也有问题存在,应不断完善考核机制,适当借鉴外国先进的经验。
【关键词】公务员考核意义考核机制
公务员,顾名思义,是指国家的公职人员,在近些年这一词语的提及率越来越高,在备受关注的同时,也让我们不禁联想到我国的公务员考核制度是怎样的,公务员考核的意义有哪些,以及怎样加强公务员考核的机制建设。
首先需要明确公务员考核的含义,公务员考核通常是指国家主管机关依据有关法律法规对公务员的工作表现和工作实绩进行考察评价的行政组织活动。英美等国称公务员考核为“考绩”,法国称为“鉴定”,日本称为“勤务评定”。各国对公务员考核的称呼虽然不尽相同,但都把工作实绩作为考核的主要内容并将考核结果作为奖惩公务员的重要依据。
在我国,公务员考核是指各级国家行政机关按照《国家公务员暂行条例》、《国家公务员考核暂行规定》、《国家公务员考核实施细则》等国家或地方颁发的公务员考核法规或政策,对管理权限以内的公务员进行定期与不定期的考察审核,以此作为奖惩、培训以及调整职务、级别和工资等依据的行为。这说明我国公务员考核的主管机关是各级国家行政机关,考核的实施对象是各级国家行政机关中除工勤人员以外的工作人员,考核的主要形式是定期考核,考核必须按国家和地方制定的标准和程序进行,考核的结果是合理使用公务员的依据。在我国,国家公务员的考核内容包括德、能、勤、绩四个方面,重点考核工作实绩。德,是指政治、思想和道德品质的表现。能,是指
业务知识和工作能力。勤,是指工作态度和勤奋敬业的表现。绩,是指工作的数量、质量、效益和贡献。考核标准以国家公务员的职位职责和所承担的工作任务为基本依据。具体的考核结果分为:优秀、称职、不称职三个等次。国家公务员考核中,被确定为优秀等次的人数,一般掌握在本部门国家公务员总人数的百分之十以内,最多不超过百分之十五。国家公务员在考核中被确定为优秀、称职等次的,具有晋职、晋级和晋升工资的资格,并发给一定数额的奖金。国家公务员考核当年被确定为不称职等次的,按照规定要予以降职,降职后,其职务工资就近就低套入新任职务工资档次。连续两年考核被确定为不称职等次的,按规定予以辞退。考核工作结束后,按照国家公务员管理权限将考核结果存入本人档案。
从这些具体的、定性定量的规定中,我们不难发现公务员考核的意义重大。千百年来国内外人事考核的经验表明,公务员考核是公务员管理的基础和公务员制度的重要组成部分,不可或缺。实施公务员考核的意义主要有:
一、公务员考核是主管部门依法实施公务员管理的基础。
说到底,公务员管理就是要在认真考察了解公务员能力水平、分清公务员功过是非的基础上做到知人善任、适才适位,并给予相应的工资福利等项待遇,以充分调动公务员的积极性,建立一支稳定、廉洁、高效的公务员队伍,不断提高工作质量和工作效能。而这正是公务员考核的应有之义。再者,有关法律法规一般包括公务员的录用、权利义务、奖惩、职务升降、职务任免、培训、交流、回避、工资、福利、辞职、辞退、申诉控告等项内容,这些内容的实施几乎都离不开对公务员的考核,都要在公务员考核的基础上进行。因此说公务员考核是主管部门依法实施公务员管理的基础。
二、公务员考核是行政首长依法管理公务员的重要保证。
众所周知,无论在我国还是在外国,国家行政机关中除工勤人员以外的工作人员都是公务员构成的主体。这意味着服从是公务员的天职。因为公务员只有服从命令听指挥,才能保证行政首长依法行使的权力落到实处,从而保证国家行政机关工作的正常开展。为此,不少国家的公务员制度都明确规定,公务员必须忠于职守、勤奋工作、尽职尽责、服从命令,“忠于职守、勤奋工作、服从命令”是公务员必须履行的法定义务。那么,怎样知道公务员对“忠于职守、勤奋工作、尽职尽责、服从命令”这一义务的履行情况呢?办法只有一个,就是实施公务员考核。因此说公务员考核是行政首长依法管理公务员的重要保证。
三、公务员考核是社会公众监督公务员的必要手段。
“公务员”,顾名思义,就是为社会公众服务的人员,是人民的公仆。既然如此,他们就必须接受社会公众的监督,保证依法履行公务,防止消极怠工和以权谋私等违法违纪情况的发生。那么,社会公众如何实施对公务员的监督呢?怎样才能使社会公众对公务员的监督真正落到实处呢?最必要、最有效的办法就是实施公务员考核。因为只有通过实实在在的公务员考核,才能客观公正地评判公务员履行职责和依法执行公务的情况,才能了解他们的工作态度、工作作风、工作能力和工作实绩,才能做到奖优罚劣和优胜劣汰。因此说公务员考核是社会公众监督公务员的必要手段。
综上,公务员考核在公务员制度建设上具有“中枢”与“桥梁”地位。它是公务员录用、晋升、工资福利、奖惩等的基础和依据,同时,又能为人事决策的科学化和人事制度的改革提供指导。因此,客观公正的考核有利于促进公平,提高效率,保证廉洁。公务员考核制是公务员制度的重要组成部分,是人事行政的重要一环,也是发现、选拔优秀行政管理人才的重要途径。1994年3月8日,《国家公务员考核暂行规定》的颁布,为我国公务员的考核提供了重要的法规依据,公务员考核工作逐步纳入规范化、科学化、法制化的轨道。我国公务员考核制度在几年的发展中取得了很大的成绩,首先通过全面考核,激发了公务员的竞争意识和进取精神,使机关面貌出现了可喜的变化,公务员普遍增强了自身的责任感,促进了行政机关的勤政廉政建设;其次通过全面考核,详细了解了公务员的政治思想表现、工作能力、业务水平和工作实绩,及时发现了大批优秀人才,促进了后备干部队伍的建设。在我国人事制度改革方面,显示出了其积极的一面,是可喜的地方。但我们在看到成绩的同时,公务员的考核中,依然存在不少问题,需要认真加以研究解决。
首先,考核中流于形式和极端民主化的现象,这就影响了公务员考核制度的健康发展。首先是认识的错误,如无论是参加考核的人员包括考核者(单位领导,考核小组成员,上级主管领导及同执法监督人员,舆论工作者)和还是被考核者,错误地认为“考核年年搞,哪有精力搞”,面对考核在认识上的偏差。其次情面观念重,如你好我好大家好,怕得罪人影响自己的宝座,在考核过程中情占了第一位。第三就是考核人员自身素质较低的问题,对考核制度理解上的差距,使得其在执行过程中导致考核结果失真。对工作常常是敷衍了事,表现为写个人总结和述职报告时三言两语。另外,考核结果等次偏少,不重视考核信息的反馈,致使公务员考核的激励作用
得不到应有的发挥。在《国家公务员暂行条例》和《国家公务员考核暂行规定》都明确规定:公务员考核结果分为优秀、称职、不称职三个等次。按照公务员考核实施暂行办法,被确定为优秀等次的人数一般掌握在本单位、本部门参加考核人数的10%左右,最多不能超过15%。为了照顾到大小不同部门,一般单位的做法是,按照各部门实际人数乘以15%的比例和四舍五入的方法,将名额分配下去,结果就产生了两个问题,一是不管部门工作优劣,一律按人数分配指标,有指标就可评优,挫伤了公务员的积极性;二是四舍五入的办法使人数少的部门获得的评优机会,反而比人数多的部门多。称职等级较容易确定,这其中既包括相当一部分德才表现和工作实绩都比较好的公务员,也包括一部分德才表现和工作实绩比较差的公务员。然而,他们都享受同样的待遇,没有任何差别,难以起到奖优罚劣的激励作用。
此外,考核结果的认识意义不够充分,影响了考核的公正性和合理性。如在考核中被确定为优秀的公务员和被确定为称职的公务员,在职务晋升、晋级增资和奖金发放等方面没有多少区别,根据《国家公务员考核暂行规定》:“国家公务员连续三年被确定为优秀等次或连续五年被确定为称职以上等次的,在本职务对应级别内晋升一级。”,但在实际中并不依法进行,如某一公务员在五年考核中分别被确定为优秀、优秀、称职、优秀、优秀,那么,按照此规定也只能晋升一级,与连续五年被确定为称职的没有什么差别,显然起不到激励先进的作用。同时,对考核中不称职公务员的处理,在某种意义上甚至重于受行政处分的公务员。按照规定:考核被确定为不称职等次的公务员要予以降职。降职通常相应地还将降低其级别和工资档次,若“连续两年考核被确定为不称职等次的,按规定将予以辞退。”相反,对那些因严重违犯公务员纪律而受到记过、记大过、降级、撤职处分的人员,在受处分期限内,只是不确定考核等次,即在一定时期内(最多不超过两年)影响晋级增资而已。这显然是有点不公平。
公务员考核过程中存在种种的问题,为我们敲响了警钟,因此完善公务员考核机制,加强公务员考核机制建设迫在眉睫。对此十六大中也曾经提出“建立健全选拔任用和管理监督机制为重点,以科学化、民主化和制度化为目标,改革和完善干部人事制度,健全公务员制度”的任务。这项工作任重而道远,我们应从人事考核制度出发,建立起一个标准化的运用体系,细化考核内容,以人为本建立科学的考核,保证既能防止公务员腐败,又要保证公务员作为公民的根本利益不受非法侵害。首先,人事部
可以组织人力对十年来考核制度的发展状况进行调查,摸索出经验和教训,制定出考核的范本,让各地区和部门参照执行,范本应对以下几个方面有相应的措施: 运用多种现代管理科学的原理和方法创新考核的技术手段,如绩效评估,能力测试等。区别考核对象,细化考核标准。考核结果的应用加强刚性。同时加强考核过程的监督。要加强对考核人员监督,尤其要加强对负有考核责任的领导干部的监督。与时俱进,适应时代发展要求的原则。一般性与特殊性相结合的原则。把握好这一原则就能够解决前文述及的级别不同问题和工作岗位不同的考核针对性问题。贯彻该原则就是要在考核中,一要做到区分人群,设立不同级别的考核规范,对领导干部甚至要设立更严格的考核标准,二要对同一考核人群设立的标准也要考虑到一致的方面,如“德”、“勤”,又要考虑到可能有区别的方面,如“能”、“绩”。考核标准设置时只有最大程度的分清一般和特殊才能保证我们的考核达到准确、公平。定性和定量方法相结合的原则。对公务员考核主要包括德、能、勤、绩四个方面,实际操作中,感觉这四个方面太笼统,定性的内容过多,无论是评审组还是普通群众都难以权衡。结合“性”和“量”,才能便于理解,联系实际逐项打分,减少人为因素带来的偏差。目前大部分地区和部门都采用了该原则,但不是所有的效果都令人满意。必须要强调的是在把握定性和定量的比例、细化考核要素及量化分数的设置还需细细的斟酌。提高人事考核技术化的原则。该原则应该是贯穿于整个考核过程中的,任何一个考核过程只有运用现代化的技术指导,才能提高考核的准确性。
除了以上的做法,还可以借鉴外国的先进经验,例如德国,德国的公务员实绩评估制度已有20多年历史,目前正在探索量化考核要素、完善考核办法,进一步提高其科学性、客观性。从德国目前的考核方法来看,有几点值得我国借鉴与参考:
一、实施简化程序,提高考核效率。建议参照德国做法,考虑适当延长考核间隔,将考核改为定期考核,避免考核年年搞、疲于应付;除出现职务晋升、调整等情况外,大部分人员可采取隔年考核办法,不必每年参加考核;对任职时间长、比较了解的干部,试行“免考”制度。
二、进一步完善考核具体做法。加强考核人员培训,提高考核科学性和可靠性,减少考核中可能出现的误差;吸取德考核要素设置特点,注重对个人素质能力的培养,将绩效提高与个性发展引入考核目的中来;在优秀和称职之间增设良好档次,进一步提高考核的激励作用。
三、加大考核结果运用,促进考核作用的发挥。将考核结果与增资晋档、提拔、培训等有机结合,促进考核的引导示范作用,激励全体公务员的进取心,最大限度地发挥考核在激励竞争机制中的功用。
社会主义现代化建设事业和社会主义市场经济的发展需要大批思想素质好、懂经济法律和管理的新型公务员人才。作为人才选拔培养和管理中心环节的公务员管理制度理应与时俱进不断改进和完善,才能顺应时代发展的需要,选拔出时代所需要的优秀公务员队伍。希望中国的公务员考核机制随着时代的发展逐步完善,健全。
参考文献:
{1} 李刚《中国人才》
{2} 徐颂陶。国家公务员制度教程[M]。北京:中国人事出版社。1994年第2版。1页 {3} 庄垂生。国家公务员制度的竞争机制[J]。《地方政府管理》2001年第3期
{4} 金太军。公务员制度与政府廉政建设[J]。《社会科学》1994年第12期
{5} 国家公务员暂行条例[M]。国务院。1993年8月
第五篇:派出所基础信息采集研判应用机制建设
派出所基础信息采集研判应用机制建设
派出所基础工作信息化建设是当前公安机关实施社区警务和科技强警战略的一项基础性系统工程,是加强“公安信息化、执法规范化、构建和谐警民关系”建设的重要环节,是最大限度遏制和减少犯罪、稳定治安、服务群众、筑牢维稳的第一线,也是新时期通过信息化建设实现动态社会条件下有效控制治安局势的有效途径。
一、派出所基础工作信息化建设的原则要求
1、坚持规划先行,突破信息建设瓶颈。
派出所工作涉及治安、户政、国保、刑侦、交通、消防、禁毒、经侦和日常处警等各项业务,上级规定应采录的信息系统特别繁多,尤其涉及行业场所、重点人员、违法犯罪人员、情报信息等的采集,由于各种应用软件各自为阵,系统之间不能融合,警种之间界限森严,网络之间不能互通,信息之间不能共享,大量基础信息需要重复录入,既耗时耗力,增加民警压力和负担,又形成信息孤岛,难于整合应用。因此,信息化建设瓶颈的突破,必须树立规划意识,按照“起点高、规划先”的思路,进行宏观性、全局性、系统性规划,对于上级公安机关不仅重视增加各个系统的建设,而且重视各个系统的共享整合问题,打破警种界限、区域,减少重复录入;对于基层公安机关不仅重视网络带宽的改造和信息的安全建设,而且重视信息采录工具的增添,建好基层所队标准化信息采集室,为民警配备手提电脑、数码相机、便携式打印机、警务通、执法记录仪等基本设备的同时,在加强建设的规划同时,更要重视应用的规划,每建一个系统之初,就要有相应的推进应用规划,始终坚持“实用为先、以用促建”,如民警培训、人才储备、机制建设等方面的计划、培训制度,这样所建系统才能发挥其应有效能,否则就会成为增加基层民警负担的废铜烂铁。
2、坚持质量优先,突破信息采录樊笼。
基础信息是信息化的生命线,缺乏全面准确鲜活的基础信息,功能再强大、机制再完美的信息系统,都将成为无源之水、无本之木。我市公安机关已先后部署了多次信息采录大会战,目前正开展的“实 有人口、实有房屋”工作信息采集,要求实有房屋(单位)、实有人口的信息采集率均达100%,并重奖攻关,都是想解决信息采录不全、采录不准、更新不够等问题。基层公安派出所承担着大量的信息采集任务,其信息化建设成效也主要体现在信息采集的质和量上。深化派出所信息化建设,必须树立“数据质量决定公安信息化建设成效”的理念,把信息采集、录入、维护放在首位,切实加强三个规范,全面启用信息纠错平台,研判,强力推进信息建设化的采录实质和数据。
3、坚持加强科技强警。
民警素质是推进公安信息化建设的关键,而培训是提升民警素质的主要途径。针对当前新民警多不熟悉公安业务、老民警计算机技能偏低的实际,在集中开展骨干调训、全警轮训、专项集训、竞赛促训等多种形式的信息化技能大练兵同时,所内要坚持“缺什么补什么”原则,重点开展岗位培训、跟班培训、信息化平台技术培训、结对帮扶等有针对性的培训活动,并在所内要设置信息维护专管员,负责对民警所录信息的业务指导,加强信息系统和设备的管理维护,强力提升民警计算机操作技能。同时,针对当前一些民警仍习惯于靠传统手段开展工作,没有真正认识到信息化的强大作用和发展趋势,要教育、引导广大民警充分认识公安信息化的作用和意义。切实培养民警“上班必开机、开机必上网、信息必录入、录入必比对”的意识。
二、派出所基础工作信息化建设的具体要求
1、硬件设施使用。
社区民警熟练掌握照相机、摄像机、录音笔、警务通、现场执法记录仪以及视频监控系统、同步录音录像等设备的在实战中的使用。
2、信息资源的利用。
社区民警将日常工作如人口管理、治安管控、查处违法犯罪等信息录入相应系统,而且及时通过人口信息、情报信息、旅馆信息、网吧信息等各类业务系统的应用,适时查询、比对、串并、碰撞,深入开展网上预警、网上管控、网上排查、网上追踪、网上缉捕、网上研判、网上调度指挥等一系列主题应用,实现对社会治安的精细管理。
3、网上精确作战。
社区民警充分利用协同办案系统、全国追逃系统和协同警务平台等公安信息网络,通过专业手段严厉开展打击违法犯罪系列工作,精确到位。
三、采集派出所基础信息的工作要求
1、规范采集对象。
派出所作为“人、屋、场”的具体管理部门,信息采集的主要对象是在高危人群、境外人员、暂住人口、单位从业人员信息以及出租房屋、废弃空置房屋、重点单位、要害部位、流动人口集中的重点区域、中小旅馆、危爆物品等。我所作为农村派出所,民警在走村入户调查时,既要坚持现场核查,着力发现并切实解决户籍管理中“一人多户、应销未销、应登未登、人户分离、身份号码重码”等问题,也要落实实有人口的分层次管理,强化高危人群管控。
2、规范采集标准。
为确保采集的基础信息能够客观地描绘出工作对象的现实状况,准确评估其现实危害,应当明确各类信息的采集标准,包括必录项、可录项、录入时限、录入规范等要求,其中“人、屋、场”信息要达到“八个必采”,即基本情况、照片图片、证件证照、联系方式、居住住宿、违法犯罪、执业从业、经营状况必采。
3、规范、明确采集责任。
按照“谁管辖、谁采集、谁录入、谁负责”的原则,落实全警采集责任,建立“数据、质量考核终身责任制”。对于基层民警,要坚持随时随地获取的大量工作信息录入系统,包括各项执法活动、治安管理、服务群众、警队管理等日常工作全部录入系统,并根据掌握的信息,实行分类分级落实采集更新。对按规定登记的流动人口(流入、流出人员),符合法律规定和管理要求的旅馆、网吧、出租房等划为“一般类”;对个人零散务工分散居住的、有过失违法犯罪经历的,房屋、场所存在治安和安全隐患的划为“关注类”;对个人居无定所、入不敷出、昼伏夜出等流散于社会面的以及刑释解教人员、五种监管 对象、劳教所外执行、取保候审、监视居住人员、上访重点人员、肇事肇祸精神病人等“七类重点人员”,房屋、场所曾发生各类案件、事件、事故的划为“重点类”。
四、管理派出所基础信息的工作要求
1、重点信息研判机制。
派出所明确一名民警,专门对所有收集上来的信息开展研判,尤其对重点人员、敏感时期、关键事件、焦点问题进行分析摸查,摸清辖区重点人员动向、可能引发群体性事件的重点问题及其他热点治安问题,提前预警。
2、信息核查机制。
对研判的信息进行编号登记、分类管理,及时组织力量进行再次核查后,若属于案件线索,由所领导组织力量进行查证处理,属于苗头性治安动态信息及时网上预警发布,属于重大复杂问题并可能收起群体性事件的信息,及时向上级报告,属于其他部门管辖则及时通报、移交。
3、信息应用绩效考核机制。
按照逐级考评的原则,派出所重点围绕信息的收集、报送、研判、采用等环节,从及时性、准确性、针对性等评定信息一、二、三类,每月统计、每季评定,挤出专门工作经费对民警个人进行奖励,以奖促用;对年内未完成采集任务或采录信息弄虚作假的,不得参与评先评优,且依据有关规定给予经济处罚。
点击咨询 