第一篇:档案数字化建设中存在的风险与防控研究
档案数字化建设中存在的风险与防控研究
【摘 要】档案数字化是信息时代的大势所趋,但是开展档案数字化工作的进程中容易引发一系列的风险,本文重点介绍了这些风险并在此基础上提出了几点防控措施。
【关键词】档案数字化 风险 防控
一、档案数字化建设中存在的风险分析
(一)档案信息外泄或丢失
档案信息外泄或者丢失是比较常见的一种风险,发生的概率较大,在信息迁移的过程中,由于读写数字信息的硬件与软件处于不断发展之中,要长期保存数字信息,只有追随信息技术的发展不断地迁移信息技术平台,使旧技术环境下产生的数字档案信息在新的读写技术中仍然可以读出,数字信息在迁移过程中,有可能造成信息丢失,破坏电子档案的真实性和完整性。
(二)档案信息遭到人为的修改
数字档案具有一定的可操作性,因此容易受到人为因素的影响,工作人员有意无意的增删或者损毁行为都可能影响到电子档案的真实性和完整性。数字档案的可操作性这一特点决定了数字信息一旦被变更,将不留痕迹,难以辨别,我们难以通过表面现象观察到电子档案信息的变化,并且无法进行逆向恢复,因而电子档案信息的完整性是电子档案管理面临的一大难题。
(三)档案信息遭到破坏,不可识别
档案数字化完成之后,档案可能遭到破坏,不在可读,出现乱码等现象,这种风险极为常见。在数字档案形成过程中,档案要经过诸多环节:存储、传输、压缩、加密、转存、载体转换、迁移等,每个环节都可能出现破坏的风险。造成数字档案不可读的直接原因可能来自文件的编码系统(如字处理软件、压缩软件、加密软件)和解码系统(如阅读软件、解压缩软件、解密软件)不兼容,密码或密钥丢失,文件部分信息不全(如文件后缀名的丢失),病毒的侵害,链接对象的变化,存储设备损坏,载体损伤、记录信号衰减,没有归档相关的支持软件以及软硬件平台升级后未及时进行数据迁移等。
(四)档案数字化缺少有力的资金支持无法持续开展
我们必须清醒地认识到,档案数字化是一个长期的工程,需要投入大量的资源,工作周期也比较长,不是一蹴而就可以完成的,而且需要在长期的工作实践中不断摸索总结和改正,不是一劳永逸的。而有的单位的资金来源和盈利能力受到各方面条件的制约和影响,有一定的周期性和不确定性,作为管理层,对此要有一个清醒的认识,应根据本单位的资金实力、档案数量、技术力量等方面的实际情况合理制订档案数字化建设各阶段的目标,认真做好资金预算和进度安排,不要盲目攀比,虎头蛇尾。
(五)档案信息遭到网络攻击
互联网具有严重的不安全因素,这些不安全因素会直接影响到档案信息的数字化,稍有不慎,信息就可能发生泄密,或者档案信息遭到网络攻击后损毁、不可读。因特网是资源共享的,信息除了存储和处理外,还要传输,这就增加了因特网受攻击的可能性。网络攻击技术包括:网络侦察,即攻击之前对互联网上的相关信息进行窃取,网络侦察一旦成功,系统内或者正在传输中的电子档案将蒙受严重威胁;拒绝服务攻击,即使服务器不能正常工作;程序攻击,即植入病毒或者木马程序等,使电子档案保存系统无法运行;缓冲区溢出攻击等。此外,数字档案信息的非人工识别性及其对系统的依赖性,决定了数字档案的存取和利用要依赖于计算机系统和软硬件技术的发展。计算机科学的发展告诉我们,数字 0 和 1 是可以永久存储的,但是人们对0和1的解读却远远落后于0和1的产生和传递速度,因此以数字方式保留的文化遗产,由于多种原因很可能无法再现,无论是直接以数字方式产生的数字档案,还是由传统文件数字化得来的数字档案,最终都会在长期保存和解读上遇到同样棘手的问题。不过相对来说,后者比前者更为严重,一旦失去就无法挽回&数字档案信息保存完整,但却无法读出与被人理解,这在某种意义上讲,与信息被毁具有同样的威胁。
二、档案信息数字化风险防控分析
(一)把好技术关,防范网络攻击
信息时代下确保信息安全是个亘古不变的话题,科学技术的研究发展、商业兴起都离不开信息安全,因此我们进一步把好技术关,防范网络攻击。比如,数据加密技术的开发等。到目前为止,数据加密技术(密码学)无疑是取得信息安全性的最有效的一种方法。通过数据加密,可以有效地防止数字档案被人为有意或者无意地修改,保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性,密码技术可以进一步应用于数字签名、身份识别和信息鉴别。
(二)建立和完善风险管理体系
风险管理要细致深入,要渗透到档案数字化工作的每一个环节,包括档案数字化建设的规划、立项、系统设计、运行、维护和管理的各个方面。在档案数字化建设的规划、立项上,必须将档案数字化风险防控作为一个重要内容加以科学论证,做足经费预算。在档案数字化信息系统的设计上,一要确保系统平台的前瞻性、兼容性、安全性、可扩展性,包括安全稳定的操作系统、功能强大的数据库管理软件、超强的数据容错能力、稳定可靠的数据存储系统、实时的备份系统和科学的备份策略等。二要确保档案管理系统开发、设计要符合国家有关档案工作和计算机信息系统管理的法律法规和业务技术标准的要求,具有安全性、开放性、兼容性、可扩展性、可移植性和易操作性,具备严格的权限管理、访问控制和完备的操作日志记录,对于机密级以上数字化档案信息还应加密存储、传输。三要确保档案数字化信息系统环境的安全。要注意机房选址,涉密档案数字化信息系统机房应采取电磁泄漏防护措施,进口计算机及数字化转换设备在使用前应进行安全保密检查。
(三)建立和健全风险监控体系
除了要加强风险管理外,还要健全风险监控体系,防微杜渐,即使排查、评估,以便即使做出正确的决策应对风险。首先有条件的单位应在档案数字化场所配备自动防火系统、门禁系统、电视监控系统、防盗报警装置等消防和技防系统或设备。其次建立全面的数字化档案信息安全监测系统,应当包括计算机病毒检测、入侵检测、防火墙、漏洞扫描、网络监控、安全市计等功能,及时更新杀病毒软件病毒库和安装操作系统、应用软件漏洞补丁程序,阻止非法访问和网络攻击行为。
参考文献:
[1] 鄢淇.馆藏档案数字化的若干思考[J].机电兵船档案.2008(02)
[2] 龚燕华.谈成本与效益对档案数字化的理性思考[J].浙江档案.2005(11)
第二篇:档案数字化方案研究
档案数字化方案研究
课题组
《档案数字化方案研究》项目对档案数字化优化策略与原则、技术路线与支持、流程重组与再造、操作方法与步骤进行了全面的研究,达到了档案数字化全过程优化和管理系统整体优化的目的,形成了完整的档案数字化方案和成功的实践案例。国家档案局组织的专家鉴定委员会结论是:“该项目基于长春市档案馆以档案利用为导向、渐进性的档案数字化实践,提出了档案数字化工作的指导思想、优化原则和优化策略,符合国情,符合现代管理理念,对全国各档案馆的相关工作具有较大的参考价值;注重档案数字化工作与档案数据库建设、档案信息网络开发的有机衔接,提出了系统优化的技术路线,规划设计了档案鉴定与数字化同步、档案数字化与上网利用同步、多种档案数据库建设同步的流程,并成功地付诸实践,实现了档案数字化与上网利用的低成本、高效率、高效益。同时,运用CA认证、数字水印、电子签章等技术,为网上档案信息资源安全、准确利用提供了技术保证,也为档案管理部门提供了很好的实践模式”。该项目获国家档案局2006年优秀科技成果二等奖的同时,长春市档案馆被国务院信息化工作办公室和国家档案局确定为传统载体档案数字化试点单位。
一.档案数字化的指导思想
以优化理论为指导,以用户需求为导向,以利用档案为目的,充分应用计算机软硬件功能,最大限度地发挥人力资源和数字化加工设备能力,兼顾保护档案原件的要求,保证数字化档案的真实可靠,更好地发挥档案信息资源的作用。
二、档案数字化的优化原则
实用性原则:针对馆藏档案具备重复利用和紧急利用两大特点,急用、常用档案优先数字化是档案数字化的首选。
开放性原则:互联网给档案信息资源共享提供了超越时空的条件,国家民主政治建设和政府信息公开催促档案解密和开放,开放档案及时数字化是实现其社会共享的前提。
价值性原则:重要档案优先数字化具有档案利用和档案保护双重意义,是网络时代更好实现档案价值的客观需要。
抢救性原则:计算机存储给档案抢救开辟了了新的途径,档案数字化是保护濒危档案原件最经济和便捷的方法。
时效性原则:档案数字化加工与数字化档案利用同步实现,是充分利用计算机网络技术,更好、更快地实现档案数字化效益的最佳途径。
三、档案数字化的优化策略
需求导向策略:社会需求是制定和调整档案数字化工作策略的“风向标”。汇集多年档案利用情况统计,把利用频繁档案的进行综合分析,科学地圈定优先档案数字化的范围。并建立快速反应机制,执行常用档案继续做与急用档案突击做的计划,达到数字化档案利用即时见效的目的。
本级为主策略:地方档案馆保存的本级永久档案是数字化的重点。进入信息时代,馆际间重复的上级档案文件,与其分头进行数字化及开放鉴定,不如发挥中国特色档案管理体制的优势,由上级档案行政管理部门组织,向馆际共建、共享数字化、开放鉴定成果的方向发展,尽量减少档案馆多层的重复劳动。
分步实施策略:馆藏档案数字化不可能一步到位,而且随着时间的推移,档案室进馆范围的档案将陆续移交到档案馆,这些档案采取馆室共建、共赢、共享的数字化策略非常有意义。
剔除无用策略:馆藏现行档案是否进馆往往由立卷人员决定,加之保管期限表比较笼统,馆藏不该归档、不该进馆、重复档案颇多。特别是建国超过50年以后,市以下档案馆长期保管的档案逐年超过保管期的上限。因此,开展档案价值鉴定,剔除无用,以免再造数字化垃圾,避免资源浪费应是长久的策略。
四、技术路线的优化选择
档案鉴定与数字化同步:从利用上讲,解决制约档案信息资源共享的主要瓶颈---档案开放鉴定问题是当务之急;从成本上讲,档案价值鉴定是避免失效档案数字化的最佳方法。只有这样,才能控制档案数字化投入与产出比例失调、数量很大共享很少的问题。
多种档案数据库建设同步:一是首先建立文件级目录数据库。满足一次检索需要,建好文件级目录数据库。目前,绝大多数档案馆,因没实现全部档案的文件级目录机检,查档不快、不准、不全的问题不可避免。所以,把文件级目录数据库建设作为基础性工作,是提高档案查全率、查准率必经之路。二是适时建立专题数据库。随着社会发展,对某一专题档案集中需求时有发生,突击建立专题数据库,满足社会需求是发挥档案作用的最佳时机。三是优选建设全文数据库。满足档案信息资源开发利用需要,优选建设全文数据库。按照国家档案局提出的利用频繁档案首先数字化的要求,遵循“二八”定律(即以20%的努力达到80%的效果),同步开展档案全文数据库建设。
档案数字化与上网利用同步:档案数字化的根本目的是充分发挥其作用。通过计算机网络技术,实现档案数字化与局域网上利用同步,开放档案数字化与互联网上利用同步。
五.重组和再造的优化流程
为发挥计算机网络的优势,重组和再造优化流程的实质,就是对档案数字化整个工作流程进行系统分析,不但要打破原有业务规程,还要改变行政管理分工,进行全方位的变革。档案数字化的任何一个细节都会对整体产生影响,轻者降低效率,重者决定成败。长春市档案馆高度重视每一个细节,再造和优化了上百个流程和内部标准,保证优化技术路线的顺利执行。
六.档案数字化示范案例----长春模式
从2004年开始,长春市档案馆以科研课题为先导,以项目管理为手段,以效益实现为检验标准,组建并成功运行档案数字化工作组织架构、资源配置、数字化加工、上网利用“一站式”流水作业线,探索档案数字化和网上利用服务工程优化模式,终于闯出一条独特的档案数字化之路。
(一)实施三个工程,建立一个团队
长春市档案馆把信息化带动作为首位战略,视为一把手工程、班子工程、全员工程突出抓,并创新管理机制,打破行政分工,在计算机网络环境下,建立了行政领导、指导专家(技术业务总负责)、专业人员、外聘技工20人的长期流程团队,并与现有计算机和扫描设备进行合理搭配。该团队由局(馆)党组直接领导,馆技术部门提供支持,管理部门提供档案,专家提供指导,创立了高效的组织体系,搭建了投入小产出大机制框架。
(二)集中四个环节,坚持流水作业
文件级目录数据录入是档案数字化的基础,档案鉴定是档案信息资源共享的前提,全文数字化是提升档案服务水平的途径,整理是档案文件实体管理主要环节,把上述四个环节集中,是提高工作效率和质量的最佳选择。长春市档案馆四集中流水线上,目录数据录入岗位安排业务和技工7名、档案鉴定岗位安排5人、档案数字化加工4人、档案实体整理4人,在网络环境下实行集中办公和流水作业。
(三)数字化成本降低,数字化速度加快
由于采用高效的组织体系和优化的技术路线,已有20万件档案走下流水线。低成本主要体现在:20万件档案缓销剔出占24.7%,留存档案占75.3%;留存的75.3%档案,全文数字化占25.6%,现用现扫占49.7%,比全部扫描节省费用40%以上。同时,三年时间建成数据库50个,文件级数据库120万条(包括20万件全文);专题数据库120万条;照片数据库2000张;资料数据库5000条,案卷级目录数据库23万条;现行文件和政府公开信息1万余件(条)。局域网运行档案目录数据260万余条,20万件全文;互联网运行档案目录数据120万条,8万件全文。完成这样规模的数据库建设,全部人工费只有58.4万元(包括流程团队档案干部的工资),经济成本很低,时间成本很少。
高效率主要体现在:价值鉴定、开放鉴定、数字化筛选、原件扫描、实体整理同步完成,比各项分步做效率高数倍,同时有现用现扫的方法配套,投入少量设备,相当于将20万件(200万页)档案全部扫描的效果。
(四)利用方式变革,社会效益显著
为充分发挥网络优势,长春市档案馆采取了直接与间接相结合的方法提供利用。
1、直接提供利用:对数字化档案全文,在局域网内,接待人员利用网络检索后直接打印,为用户提供数字化档案打印件。在互联网上提供数字化档案全文下载、打印服务。并通过CA认证、电子签名等安全技术,对特定的用户直接提供加盖电子签章的数字化档案打印件,已有案例。
2.间接提供利用:对目录数字化档案,在局域网内,接待人员机检到档案后通知档案库管人员,档案库管人员调出原件全文扫描后,通过网络打印机直接传输打印件,由接待人员提供给用户。
目前,长春市档案馆基本实现了三个替代:网络检索替代手工目录检索,查看数字化档案替代查看纸质档案,网络打印替代手工复印。
高效益体现在:档案全文数字化占馆藏档案的10%,提供数字化档案占利用率的70%。为上万人提供了档案证明,公众成为档案数字化的最大受益者。档案数字化成果得到社会公众,上级档案和信息化部门,当地党委、政府,国内外同行的普遍赞誉,数以百计的留言、锦旗、感谢信、奖励证书、媒体报道就是最好的证明
第三篇:档案数字化的风险警示与对策
档案数字化的风险警示与对策
谈胜祥
近年来档案数字化工作在各级档案馆广泛地展开,数字化的含义就是将传统档案、资料的目录和全文转换成计算机网络中的数据,这些数据包含了各种门类档案目录信息和全文信息。数字化产生的数据也就是数字化成果,是建立档案信息资源的基础工作,在这个基础上,档案信息资源才能得以深度开发和利用。
各级档案馆全面开展数字化工作产生的巨量数据,绝大部分是扫描电子文件,存在着长期有效保存的问题。扫描电子文件也是一种机读文件,必须依赖相应的软硬件设备。然而,计算机技术的飞速发展使得电子文件依赖的机读环境也在不断变化。如果没有一定的技术力量和信息管理机制的支撑,巨量数据将面临着技术风险和管理风险,随时有可能造成数据丢失或者数据报废。深刻认识这些风险并采取避难对策,才能真正保住投入了大量人力、物力的数字化成果。
一、脱机载体长久保存的技术风险
目前档案馆数字化工作一般都委托给专业公司,数字化以后的扫描件一是挂接到应用系统的数据存放区域,二是刻录到光盘作为数字化工程完成的交付物。由于数据量很大,交付的光盘数量也巨大,一般都要上千张,加之有的档案馆为了保险起见,往往要求专业公司刻录三套甚至四套备份盘,这对档案馆而言实际上增加了管理负担。因为存放的光盘不仅仅是立放在库房的柜子里就相安无事,而是定期需要进行可读性检测,长期没有检测的光盘是不能保证光盘中的数据是否可读,而光盘检测又是一件费时、费力的工作。
回顾档案信息化进程中的数据丢失案例,对于当前正在大规模进行数字化的档案馆是一个很好的风险警示。从过去的失败中获取经验教训,避免重蹈覆辙。
上世纪九十年代,上海一些区县档案馆开始了数字化扫描工作,采用了某一知名公司的软件和设备,投入了一定的人力、物力。最终这批扫描件基本废弃,因文件命名规则与数据库结构问题无法与后面开发的档案管理系统挂接,所以无法检索、利用。而原有的检索系统又存在一些缺陷,已经不适应新的计算机软硬件环境而不得不淘汰。
同时,上海一些企事业系统要求财会电算化的数据向档案室移交、归档。当时使用的是五英寸和三英寸软盘,这些存放财会电算化数据的软盘随着计算机设备和财务软件更新而全部淘汰,里面的数据也没有机会进行迁移。此外有的档案馆接收了统计部门或其他部门存放在软盘中的人口普查资料和其他业务数据,最终因为软盘的淘汰而造成数据全部丢失。之后存放在光盘或者磁光盘的移交数据也因为软件和硬件技术的升级而无法机读。这些案例一再说明了采用脱机载体长期保存数据会遇上技术风险,这种技术风险就是计算机软硬件发展的一个隔代不兼容性问题。
虽然在电子文件保存和光盘载体管理出台了一系列的标准,但是有一个无法回避的问题,档案馆开展数字化加工的档案其保管期限一般都在三十年以上,相应的扫描件如何通过脱机载体存放这么长期限是一个未知数。对于三十年以后的计算机设备是什么状况谁也无法预测,鉴于前三十年的发展过程,这些存放巨量信息的载体在三十年内被彻底淘汰是大概率事件。如果用静止的思维去制定电子文件载体保管措施,似乎像刻舟求剑?当然有不少人提出用迁移的方法解决技术更新带来的不兼容问题,但是否有人真正考量过迁移的成本和操作性。至少目前很多档案馆经过数字化后,一是迁移量很大,数据的增量都达到TB级别。二是数据结构和数据格式并不统一,这些数据相互之间都有一定的关联,例如目录信息与全文信息不在同一数据库中,而是通过标识符连接。再由于全文信息的格式很多,在原来生存的操作系统、数据库环境中实施数据从光盘或移动载体中导入到服务器与应用系统连接,有时难免出错。如果硬件设备完全更新、操作系统和数据库也同时升级更新,原数据可能要进行格式转换,迁移的出错风险也会更高。
因计算机技术发展引发的脱机载体的数据无效保存风险还只是一种技术风险,从现在很多领域的实际应用中,这种技术风险是可以避免的,但投入的成本也很高,需要思考的是这种高成本的数据保存方式是否适合目前各个综合性档案馆各自为阵的保管模式。
二、档案馆计算机机房及信息系统正常运行的管理风险 档案馆计算机机房的各项设备;包括应用服务器、数据服务器、数据备份设备、网络交换机、不间断电源、空调设备以及各类安全设施的正常运转,才能保障档案信息系统的正常运行。
随着数字化工作的快速推进,档案馆数据量的急剧增大,一方面档案查询效率不断提高,另一方面管理风险也不断增加。为了合理部署数据存储设备和安全因素,档案馆的信息资源的存放有在线、近线和离线三种方式,同时又不时有新增数据导入和离线数据导出。这种数据操作有的通过程序驱动相应设备自动完成,有的依靠机房管理人员手动操作。无论自动还是手动操作数据,在缺乏校验机制的情况下,数据出错的风险依然存在。
计算机机房的设备管理和数据管理,一是需要管理人员具备相应的技术能力,二是责任心,三是管理措施保障。
现行机房建设的维运安全措施一般都有替代功能,当某一设备发生故障,备用的设备就会接替运行。如果有的档案馆没有这种安全措施,服务器崩溃影响档案馆正常工作的风险是很高的,严重的可导致数据丢失。
虽然发生火灾、地震、或恐怖袭击等极端情况的概率很小,万一真的极端情况发生了,对目前一些档案馆也可能是致命的。尽管这些档案馆采用了异地备份,通过移动硬盘甚至光盘将所有的数据下载,并送至结对的档案馆存放,以备极端情况出现以后进行数据恢复。但是这些脱机数据并未经过有效性检测,也没有进行数据复原测试,这些数据能否复原还是个悬念。
更多的数据管理风险是在数据导入或通过应用系统写入或导出、删除的操作中出现了某些数据丢失和数据冗余,造成目录数据库和实体档案不能一一对应,长期操作错误的积累将导致档案利用的查全率和查准率下降,有一部分档案会因此查不到。
信息系统是档案馆所有应用软件系统的总和,其中主要的风险是能否选对软件公司。低质量的应用软件故障率很高,不仅会增加管理人员与软件公司交涉的精力,而且会影响整个档案局馆的工作。一旦合作的软件公司撤离或倒闭,应用软件系统得不到维护而可能导致废弃,更严重的是应用软件系统管理的数据由于加密等原因,使得后续的软件公司无法接手这些数据,造成大量全文数据的废弃。
三、建立风险应对机制和档案信息资源保管体系
建立风险应对机制是为了避免管理风险和技术风险,相比电子档案的保存,数字化产生的电子扫描件的保存要容易些。因为电子扫描件没有复杂的元数据羁绊,其数据的格式、应用系统的数据调用以及运行环境是可控的。档案馆在开展数字化工作之前就应该进行数据规划,确定数据长期保存和利用方式,对未来可能出现的技术风险进行评估。
1、建立数据规划及实施方案
事实上风险应对机制是建立在风险意识之上,也就是对风险具备一定的认知能力,在可预见的情况下制定排除危机的预案。数据规划就要考虑档案馆可能产生的数据总量,每年的增量,数据的访问量、数据的格式以及数据在线、近线和离线存放的规则。一些档案馆没有数据规划,配置的存储设备或离线存储的载体过于冗余,结果不仅是浪费,而且还可能产生以为多备份几套就会保险的心理,而疏于管理。没有数据规划对设备的配置也是盲目的,例如某一档案馆数据总量不足1TB,数字化开展后每年的增量也不超过1TB,数字化的数据除了磁带、移动硬盘、同时备份几套光盘之外,又配置了20TB的磁盘阵列,这显然很不合理。根据档案馆最大数据量测算,这个磁盘阵列可以用20年,且不说这个设备能否真的可以用20年,就磁盘阵列的价格下降速度几乎过二年就打对折的行情而言,浪费了大量的资金。相反大型网络数据库的使用、操作系统、WEB服务器、应用系统和硬件服务器的维护,都需要购买相应的服务,可能一些档案馆不太清楚,也没有购买相应的服务,一旦出现故障,服务器崩溃就不知所措。
数据规划的实施方案是对数据安全的一种操作规定,包括数据全备、增备、异地备份的操作要求和检测要求,使档案馆管理人员对数据安全能够完全自主掌控。目前一些档案馆的数据操作还不得不依赖外包公司的技术人员,档案馆的管理人员无法真正参与数据管理,这本身就是一个很大风险。
数据规划应依靠专业咨询公司帮助完成,其中包含了数据总量预测、数据存储方式、数据备份策略、数据安全防范措施、数据迁移方法和突发极端事件的应对预案。
2、采用技术手段进行事故报警
在以往发生服务器故障造成数据丢失的事件,并非缺少备份措施和管理制度。由于很多备份设备都是无人执守,自动执行备份时,难免发生错误,但由于种种原因管理人员并未发现备份数据出错,直到服务器出了故障,数据库重新安装,导入备份数据时才发现数据有问题,为时已晚。
计算机机房的正常运行,离不开弱电动力系统、空调系统、网络系统等基础设施。这些设施一旦出现故障就会影响应用服务器和数据服务器的正常工作,例如空调损坏,机房温度过高会烧毁服务器一些重要部件。将机房所有运行设备,包括数据备份都连上监管系统,只要一发生故障就报警,使管理人员及时赶来处理,避免造成更大的伤害。
3、研究顶层设计,突破档案信息资源长久保存的困境 全国各级档案馆开展的数字化工作产生的信息量是极其巨大,目前这种各自为阵的保管模式隐含了诸多风险。当前社会信息化已经到了大数据时代,各种相应的计算机技术和存储设备也是日新月异。如何利用这些新技术解决档案数字化产生的巨量数据长久保存问题,这更需要档案行政主管部门牵头研究的。在一定的行政区域中建立这么一个档案数据中心,将分散的资源、分散的投入集中在一起,通过强大的技术力量和优越的设备条件,使得现在产生的数字化成果得以有效保存。因为随着数据量的不断增加,一般档案馆越来越难以胜任巨量数据的保管。
在进行档案数字资源集约式管理的研究中,不仅要研究技术的实现方案,还要研究传统档案馆管理模式如何适应网络时代大数据管理模式。其中对于各级档案馆而言,要改变观念,需要以开放的心态共同完成档案信息资源体系的建设。
第四篇:农业银行内部风险防控问题研究
农业银行内部风险防控存在的问题一公司法人治理结构不完善近年来农业银行公司法人治理结构虽发生了很大变化但与真正市场化的货币金融企业相比仍有一定距离具体表现在符合现代银行制度要求的公司法人治理结构尚未完全确立与之相适应的自我约束和自我发展机制有待进一步完善决策执行体系构造不合理、监督机制有效性不足。表现在农行内部出了问题上下级之间不知道向谁负责决策失误后不知道追究谁干部评价升迁仍然按照行政干部的要求来评价考核。资本充足率严重不足资本充足率代表了商业银行应对金融危机和风险的能力按照巴塞尔协议的要求商业银行资本充足率不得低于农业银行严重不足农行年底的资本充足率竟然为一。Ⅲ不良资产率过高由于历史和现实的原因农行资产质量非常差如果没有国家信用作担保其资产不良率已过警戒线。到年底农行不良贷款高达亿元。不良贷款率为。圆从产权结构上看投资主体单一产权社会化程度低存在所有制壁垒问题。产权主体虚置难以同经理人员形成真正的委托代理式的法人治理机制。二合规文化氛围没有真正形成内部风险控制是一个需要高级管理层和基层员工共同努力才能实现的过程。近两年随着农业银行监管力度的加大和改革发展农行内部人员的风险意识得到了增强。但合规文化建设并未在农行从上到下真正形成特别是基层机构的部分工作人员还未充分认识到内控和风险管理的重要内涵。由于只注重前台经办人员的业务素质的培训提高忽视了合规文化方面的教育造成操作风险的产生。由于拜金主义思想的侵蚀影响一部分操作人员利用前台管理过程中出现的漏洞挪用客户存款虚开储蓄存折携款潜逃案件时有发生这类恶性案件通常都会给客户和农行的财产造成重大的损失同时也给农行的信誉造成极坏的影响。这类案件通常发生于前台的信贷部门、联行结算部门、储蓄部门、现金出纳部门等涉及贷款和现金的重要部门。近年来这类案件的发生有上升的趋势如深圳分行第三营业部彭伟智利用虚假客户资料骗取个人住房贷款总额高达人民币万元。①注①谢良兵农行股改选择工行模式农总行办公室未予证实年月《中国新闻网》②不良资产农行改制“如鲠在喉”《新财经》年第八期摘录③银行“蛀虫”勾结外鬼骗贷万元《深圳晚报年月日》东北师范大学硕士学位论文三内部风险防范机制不健全防控分散与控制不足长期以来农业银行内部风险防范机制和防控体系没有建立起来主要表现在农行多年来没有形成真正的风险防范机制和防控体系。农业银行风险管理起步比较晚风险管理人员在风险管理理念方面还不能满足业务快速发展、风险管理日益变化的需要。农行各级行的行长还没有成为承担具体风险的最终责任人。高级管理层没有设专门从事风险管理的内部控制部门没有人真正对全面的风险管理工作负责。控制分散和控制不足并存控制分散表现为规章制度数量极为庞大但分散于各类文件、书籍、制度当中缺少整合控制不足表现为有的控制制度尚未建立或尚不健全在执行中有些制度之间还发生矛盾冲突一些作废的制度没有及时废止一些新出台的产品操作流程不能及时跟上管理部门之间的衔接不充分不能协调统一风险防控资源。各项规章制度检查中存在问题。内部控制不仅要求银行机构建立内部控制政策与程序还要检查内部控制政策与程序是否得到严格贯彻落实。目前农业银行内部对控制的检查频率不高、深度不够、检查面过窄很多检查流于形式尚不能与基层行的风险程度相适应这在很大程度上影响了内部控制作用的效果。、四员工素质与操作岗位不匹配农行现有员工万人随着金融业竞争的加剧及新业务的不断开拓那些现在只能应付现岗位工作的人员将难以面对今后更具挑战性的工作农行现在就有为数不少的难以胜任现岗位的隐性待业人员存在。具体表现在员工素质与操作岗位不匹配。人员素质低。长期以来农行高档次专业技术人才高学历、高档次专业技术人员和复合型人才却严重不足。随着行业务电子化信息化步伐的进一步加快原有的只能适应传统的手工操作和简单的电脑操作人员将逐渐被淘汰因不适应日益发展的新业务、新技术的运用而导致的银行内部待业人员和隐性待业人员将不断增多。另外随着信息技术在新业务中的广泛运用农行应用软件开发所需的尖端人才将严重不足。新业务的开拓也急需一大批精通外语、投资、证券、法律、理财等全方位复合型人才目前基层行的人员现状无法满足新业务发展带来的防范新风险的需要。年龄结构老化。在向股份制商
业银行转制的过程中农行急需一大批年富力强的业务骨干。由于这几年农行实行严格的进人管理制度使人员出现负增长为减人增效提高办事效率发挥职工积极性、创造性、主动性都起了积极的作用但另一方面也促使我们现有员工的年龄结构出现老化趋势以农行吉林省分行某支行为例职工岁以下的占员工总数的岁一岁的员工占员工总数的岁以上的员工占总数的也就是说人员年龄集中在岁到岁之间现在已出现了临柜人员年龄结构不合理现象。由于农行员工年龄普遍老化没有形成人员正常新陈代谢机制再加上不进不出不上不下及提拔任用青年干部的力度不够使农业银行员工队伍缺乏生机和活力。东范大学硕士学位论文人力资源配置不合理。一个完善、科学、合理的内部人员流动机制在农行尚未真正建立起来。一方面在高调引进外部人才而另一方面由于内部资源得不到充分利用出现了人力资源闲置现象有员工抱怨说进入农行几年基本上武功全废。由于员工数量多与质量差的结构不对称性也限制和影响了员工整体素质的改善和提高形成了人员数量对质量劣性替代一方面人海战术另一方面单兵作战能力不强。使得农行缺乏进行人力资源投资、改善所必需的物质条件。由于存在各层次、各岗位人员调配及区域性分布不合理使人力资源得不到充分的挖掘致使经营成本增加。由于侧重人力资源的计划配置因而忽视了市场配置的职能总行在人力资源配置上管得过死限制了个地区行的自主用人权。五规章制度执行力不强规章制度制定后执行是关键农行执行力不强的几种表现简单化执行。在政策和规章制度具体落实的时候线条比较粗操作性不强往往是以文件落实文件以会议落实会议。风险点抓得不准关键环节抓得不严。递减式执行。各种制度、措施从总行、分行、支行到基层营业机构层层打折扣发挥不了应有的作用有的机构传达贯彻迟缓传达上级行文件严重滞后致使许多制度、措施到达基层后已面目全非。抵触性执行部分营业机构在执行政策、制度时以结合本部门本地区实际为理由搞上有政策下有对策导致刚性的执行要求被软化、被弱化。表面化执行。部分营业机构执行上级行要求时做表面文章不结合实际照搬照套不注重实际效果。选择性执行。有的营业机构对规章制度的理解以偏概全、断章取义、为我所用影响了制度规定的严肃性。被动式或应付式执行。有的营业机构缺乏主动负责的精神敷衍应付对上级行的要求消极执行应付上级行检查对已发现的问题整改措施长期不落实致使有些问题屡查屡犯东北师范大学硕士学位论文
三、农业银行内部风险防控存在问题形成的原因一体制改革严重滞后内部风险防控机制尚未建立和健全几年来中国工商银行、中国银行、中国建设银行等三大国有商业银行改革已经取得明显成效。己初步建立了相对规范的公司治理架构内部管理和风险控制能力不断增强财务状况明显好转资本充足率、资产质量和盈利能力等指标显著改进。但是农行由于历史包袱沉重点多、面广、线长的自身特点被国家放在四大国有商业银行的最后。而且有专家指出“四大国有银行改革是以一个庞大的金融既得利益集团来推动、主导及制度设计的改革因此为了维护这个庞大的既得利益集团之利益他们会进一步来强化以政府为主导国有银行体系来聚集社会金融资源的功能并以银行信贷配给的方式把金融资源分配到政府所希望进入行业或产业而这种以国家信用担保的国有银行体系能够让国有银行运作的收益市场化或个人化而让国有银行运作成本的社会化。在这种情况下改革后的国有银行要想建立起一个真正的现代商业银行体系也是十分困难的”。∞风险防控上重事后管理轻事前防范在这种理念的支配下农行各级领导看重的往往是对已发生或已存在的风险采取事后的管理处罚措施试图以严厉的处罚遏制风险的出现。而对事前的防范和事中的控制措施关注较少要么没有要么形同虚设。二是重基层操作人员管理轻高层管理人员管理在一些基层行看来只有基层操作人员才有发生操作风险的可能因此银行内部审计部门的主要精力放在了基层操作人员身上而对高层管理人员仅有离任审计没有日常的稽核监督。但从现实案例来看由于高层管理人员掌握着人力、财力、物力等大权由其引发的操作风险特别是内外勾结作案的危害性要远大于基层操作人员。三是重审计稽核轻全面管理。很多银行往往将操作风险视同操作性风险。在此理念的支配下银行往往将操作风险管理职能赋予内部审计部门而非风险管理部门虽然在总行建立了大风险部门但
从观念上还缺少大风险概念。从而造成很多类型的内部风险无人管理。风险防控架构尚不健全不能实现综合治理主要表现在操作风险管理职责分散总行、分行长期以来未设立大风险部门缺乏负责统一协调和完善内控制度架构大多是分散地由各职能部门制定和执行。内部操作风险有人员、系统、流程和外部因素等四类因素引起几乎涉及到银行的各个职能部门。人员因素涉及到人力资源部系统因素涉科技部流程因素涉及业务部门及内部审计等后台部门而外部因素会涉及安全保卫、后勤服务等部门。但从目前农业银行管理来看不同类型的操作风险由不同的部门负责比如安全保卫部门负责安全保卫方面的操作风注①易宪容农行注资改革的重点难点年月日《中证网》东北师范大学硕士学位论文险内部审计部门负责操作性风险科技部门负责系统方面的操作风险。各职能部门既是制度的制定者又是制度的执行者并且不同职能部门之间往往缺乏有效的沟通从而容易导致政出多门、各自为政使内控制度缺乏整体性和协调性。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策农行高层管理者更是无法清楚了解面临的操作风险整体状况。同时分散管理还使得有些操作风险因无人管理而陷入真空状态。操作风险防控方法简单没有形成交叉稽核模式从目前银行业的情况来看在操作风险的管理上几乎是全部依靠内部审计部门。在稽核审计方面由于农业银行的稽核部门一般都是银行内部与其他部门平行的内设机构统一归同级银行行长领导在同级行开资吃饭缺乏应有的独立性因而检查中涉及到行长决策和平级其他职能部门时难免要考虑各方面的关系和利益难以完全做到客观性和公正性这在很大程度上限制了稽核权威性的发挥。由于过分依靠内部审计忽略了外部审计和内部审计交叉的制衡作用。并且内部审计部门的独立性往往不如外部审计强因而很难发现风险隐患。二员工素质与操作岗位不匹配合规文化氛围没有真正形成内部风险控制是一个需要高级管理层和基层员工共同努力才能实现的过程。员工素质问题是各项制度落实的基础。没有高素质的员工队伍和先进的和规文化理念无法真正形成风险防控的有效格局。人员素质相对较差总的来说农行人员偏多总体素质不高。长期以来由于历史原因农业银行基层单位的员工准入门槛较低许多连高中学历都不具备的农行家属和子女被招进农行从事高风险的银行业务。近年来这种情况虽然有所好转但是人员素质的历史问题积重难返给农行的经营造成很大困难。培训力度不够没有好的培训机制是造成部分员工政治业务素质差的主要原因以现有员工的基本素质如果没有很好的培训无法适应农行日益发展的业务经营的需要。从目前农行的员工培训体制看短期内无法解决员工素质问题。员工收入相对较低应该看到农行基层员工尤其是中西部地区员工收入与本地区同行业相比较低工作强度相比较大。造成了低素质、低收入人群从事着高风险工作岗位的现状致使贪污挪用等案件时有发生给农业银行资金安全和内部风险防控工作带来了极大隐患。东北师范大学硕士学位论文以合规为主基调的企业文化没有形成近两年随着农业银行监管力度的加大和改革发展内部人员的风险意识得到了增强。但合规文化建设并未在农行从上到下真正形成各类案件频发暴露出基层机构的部分领导和工作人员还未充分认识到内控和风险管理的重要内涵。以信任代替制度思想麻痹大意员工制度意识和防范意识淡薄。教训极为深刻。这些都说明农业银行整体合规文化氛围尚未得到真正的形成。增大农业银行发现和防止失误的难度加大出现违规行为的可能性。三多种因素导致规章制度执行力不强领导层的原因领导者对执行力的重要性认识不足农行高管人员往往非常重视银行经营战略计划和目标的设计对战略执行和控制的重视不够导致战略目标难以有效开展。没有搭建好农行内部的执行力建设的组织架构体系造成管理责任不明确管理不到位执行效果非常差。制度本身的原因有些规章制度制定时把西方国家银行业和国内所谓先进管理制度全盘照抄生搬硬套结果导致“水土不服”出台新的管理制度时不慎重、不系统、不合理缺乏科学严谨的调研论证缺乏可行性与操作性就仓促出台使一部分制度流于形式在执行过程中朝令夕改失去了决策的严肃性有些管理制度的系统整合性、协调性差难以形成整体合力。中层管理者的原因分支行行长作为中层管理者担负着执行和管理的双重责任他们是高层连接基层的桥梁但是目前很多行长缺乏
科学的管理经验和有效的管理方法有时甚至将抵触情绪影响到员工常常使总行的决策在执行上大打折扣对决策层的战略目标机械地传达不能制定有效的执行方案只注重传达精神、布置任务缺乏监督和对计划的跟进使布置下去的任务难以得到有效执行在决策方针出现盲点时缺乏对应变决策的把握和认知执行力水平欠缺也不愿接受挑战这就出现了“上面有想法下面没办法”的现象。监督环节缺失的原因控制执行效果的重要环节是谁负责什么时候做什么怎么做基层行在执行过程中缺乏检查、监督忽视了管理的全程剖析和监管或者监督方法不正确或者根本没人监督。管理中往往只注重各项经营指标的反馈和评价对于管理制度的制定不抓落实不看效果工作安排不到位执行起来敷衍了事消极怠工只做表面文章不向纵深落实。有些是执行结果缺乏合适的评价、考核机激励措施忽略了执行细节东北师范大学硕士学位论文的到位程度使得执行结果不了了之。员工层面执行能力的原因员工个人执行能力的高低是农行执行力的基础而每位员工个人执能力有高有低与其心智、业务素质、执行态度等因素有关个人对执行能力理解上的偏差必然会影响其对制度、措施的理解和执行有些是对执行工作认识不到位缺乏必要的宣传、培训和沟通缺乏大局意识、服从意识最终导致执行不力。东北师范大学硕士学位论文
四、加强农业银行内部风险防控的对策建议一构建现代金融企业制度是防控金融风险的先决条件和制度基础加强风险点管理强化风险监控及案件的预警机制是国外商业银行经营当中的重点。操作风险十余年来受到有关国际组织的持续关注巴塞尔银行监管委员会发布了《操作风险管理》、《新资本协议》等多个文件对操作风险作出相关规定可以说国外商业银行风险防控是在相应制度和体制下进行的虽然发生了年全球金融风暴但不是内部操作风险造成的而是产品设计和信用体系出现问题。实现防范风险关口的前移是防范和化解国内的金融业风险的重点。随着经济全球化国内银行业将面临前所未有的发展机遇和激烈的竞争与挑战。伴随着发展壮大及严峻挑战的同时各家银行都把有效防范和控制风险点、化解经营中潜在的风险提到重要的日程。银行内部经营的潜在风险点除了银行自身的常规性经营风险以外更多地体现在营业前台的日常性业务操作过程中。国有商业银行是中国银行业的主体多年来在推动中国的改革和发展中发挥了巨大作用、做出了重要贡献但自身也积累了严重风险国有专业银行的旧体制严重制约了内部风险防控工作。农业银行作为最后一家股改上市的国有商业银行在内部风险防控上欠账太多正是应抓住机遇迎头赶上。农业银行年工作会议提出力争用年左右的时间将农行基本建设成为资本充足、内控严密、运营安全和竞争力较强的大型公众持股银行。今后一个时期的目标是把农行建设成为面向“三农”、连接城乡、走向国际、综合发展的现代化大型金融集团。按照这一远景奋斗目标从现在起到年把农行基本建设成竞争力较强的大型公众持股银行到年使农行经营管理水平和核心指标跻身国际知名先进银行行列成为一家国家满意、股东满意、社会满意、员工满意的现代化大型商业银行到年使农行成为立足本土、覆盖城乡、全球运作、国际一流的现代商业银行。通过农业银行股份制改造和上市融资从制度上保证内部风险防控工作得到逐步完善和落实。股东大会可以确定农行整体风险防范的方针政策。董事会是农业银行的最高风险管理决策机构承担对农行风险管理实施监控的最终责任。监事会在风险管理领域中事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系起到监督制约作用。各级行行长是承担本单位防控风险的第一责任人。高级管理层可下设专门从事风险管理的内部控制部门代表其负责全面的风险管理工作。基层行的各内设业务部门可以根据需要增设风险专业部门。强化合规文化教育增强银行员工的法律意识和风险防范意识银行的合规文化是根据巴塞尔协议规定的合规风险衍生出来的关于银行如何规避此类风险的管理方式的一种共同认识。东北币范大学硕士学位论文加强合规风险教育国际巴塞尔银行监管委员会的定义是这样说的“合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。很显然合规风险的定义与我们比较熟知的银行三大风险信用风险、市场风险、操作风
险是有所不同的。其主要的不周之处是合规风险简单地说是银行做了不该做的事违法、违规、违德等而招致的风险或损失银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失外部环境因素的偶然性、刺激性比较大。因此巴塞尔委员会将合规风险界定为一种需要独特管理技术和专业人员管理的风险甚至将合规视为“银行内部的一项核心风险管理活动”。但合规风险与信用、市场、操作风险之间又是有着紧密联系的。其联系之处在于合规风险是其他三大风险特别是操作风险存在和表现的重要诱因而三大风险的存在使得合规风险更趋复杂多变而难于禁控且它们的结果基本相同即都会给银行带来经济或名誉的损失。在一定程度上甚至可以说它们之间有着某种因果或递进关系。由于国际上对合规风险的认识和防范仅仅只有多年时间国内银行更是近两年才破题过去通常把合规风险视同于操作风险多注重于在业务操作环节和操作人员上去设关卡其结果并不奏效操作风险仍然在银行内部人员中大量存在并不断变换手法。这就说明商业银行简单地把合规风险等同于操作风险的认识是不全面和不准确的。虽然大量的操作风险主要表现在操作环节和操作人员身上但其背后往往潜藏着操作环节的不合理和操作人员缺乏合规守法意识。而银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上往往带有制度缺陷和上层色彩。因此就现实情况而言银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管理上合规风险的发生
第五篇:廉政风险防控管理长效机制研究
廉政风险防控管理长效机制研究
——中共蚌埠市淮上区纪委
廉政风险防控管理工作是有效预防腐败的创新举措,是推进惩防体系的重要抓手,是关心、保护干部健康成长的有效措施,是优化发展环境的重要保障。深入推进廉政风险防控管理,对于科学构建惩治和预防腐败体系,全面提高反腐倡廉建设科学化水平,深入推进党风廉政建设和反腐败斗争,有着十分重要的现实意义。这就要求我们创新工作思路,完善工作机制,切实构建廉政风险防控管理长效机制。
一、建立廉政风险教育机制,着力营造管理环境。开展廉政风险防控管理,首先要从强化廉政风险教育入手,要充分发挥党风廉政教育“大宣教”合力,形成“大宣教”领导机制和工作格局,把廉政教育纳入思想宣传教育工作总体规划,坚持统一谋划、统一安排、统一检查、统一落实,力争让廉政风险教育入脑、入心。
一是每年定期开展党风廉政教育月活动,并确定党风廉政教育日,同时每年组织开展一次以党风廉政建设相关内容为主题的教育活动,主要领导干部到联系点上廉政党课,并及时组织廉政知识测试,验证学习教育效果。
二要大力开展从政道德教育、示范教育、警示教育和岗位廉 政教育。大力加强政治品质和道德品行教育,促使党员领导干部模范践行社会公德、职业道德、个人品德、家庭美德。注重培养、发现勤廉兼优先进典型,表彰典型人物,宣传典型事迹,弘扬典型精神,激励领导干部见贤思齐、勤廉从政。通过观看警示教育片、听取伏刑人员现身说法和参观警示教育基地等形式,深入开展警示教育,通过剖析发生在身边的违法违规典型案件,促使党员干部增强廉政危机意识和责任意识,认清腐败对社会对家庭的危害,自觉地远离腐败行为。
三是开展廉政谈话活动。结合干部选拔任用、调整、交流和录用,对新任岗位干部开展廉政谈话,重大节日以及外出检查、学习、考察前,对相关人员进行廉政打招呼,同时每年定期开展一次党政领导干部与下属谈心活动,做到廉政教育时时有、处处有,警钟长鸣,防范在先。
四是开展廉政文化教育。把廉政文化建设当作一项长远的战略任务来抓,强化廉政文化工程示范点创建活动,将廉政文化建设纳入目标考核体系,在全社会营造以廉为荣、以贪为耻的良好风尚,精心打造廉政文化建设精品亮点工程。在安排上舍得花时间,在措施上充分发挥党、团、工会和妇女组织的作用,形成纪委协调,各相关部门齐抓共管的格局,在经费上创造物资条件,有组织、有计划地开展内容丰富、形式多样的文体活动,放松身心,陶冶情操,增进和谐,营造健康向上的氛围。
二、建立廉政风险分析制度的办法,着力确定管理重点。开展廉政风险防控管理,必须摸清权力风险底数,按照“三定”方案要求,明确职权范围,规范工作业务流程,认真排查并确定风险点。
一是权力底数清理必须彻底。按照职权法定的原则和“谁行使、谁清理”的要求,采取自下而上和自上而下相结合的办法进行排查和清理,看每个岗位都在行使哪些权力,依据法律法规对这些权力进行一一确认,以保证权力不漏项、不失控。
二是廉政风险排查必须全面。针对清理出的权力,收集廉政风险信息,开展风险分析,看权力行使过程中,在什么时间、哪些环节容易发生哪些不廉洁行为或违规违纪违法问题,发生频率高不高,发生腐败问题后会带来哪些政治经济损失,梳理出风险表现形式、发生频率和风险危害程度,同时要处理好四个关系,即主观风险与客观风险、廉政风险与业务风险、个人风险与单位风险、一般风险与高等级风险的关系。
三是实施风险点分级管理。按照权力风险发生几率、危害程度和违法、违纪、诫勉谈话等方面确定风险等级,进行风险排序,实施分级管理。对潜在廉政风险大、发生问题危害重的权力,划为高等级的风险权力,进行重点管理。
三、建立廉政风险科学防范措施,着力健全内控体系。围绕防范岗位职责风险,进一步科学设置岗位,明确职责分 工,建立制约制衡机制;进一步完善决策权、执行权、监督权既相互制约又相互协调的权力结构,形成结构合理、配置科学、程序严密、制约有效的权力运行机制,用建立廉政风险“内控”制度的办法,制约权力按“轨道”运行。充分利用网络技术,建立监控信息平台,最大限度促使权力公开透明运行,并实施动态防控。
一是严格落实一岗双责。单位领导班子成员特别是“一把手”要切实履行“一岗双责”,对党风廉政建设负总责,重大问题要亲自部署,亲自抓落实;党政班子成员,既要对主管的业务工作负责,又要对分管范围内的党风廉政建设负责,认真履行既抓工作质量,又抓工作落实的责任,各单位的主要领导是党风廉政建设第一责任人,必须使党风廉政建设与业务工作同步计划,同步开展,相互促进。
二是明晰岗位职责。按照“有权必有责”的原则,将每项监管事项落实到具体人身上,确保权力运行的每一个环节都有责任人,做到人人有岗,岗岗有责,职责清晰,责任明确,便于追究落实。同时,定期轮岗,日常工作确立AB岗,有效加强平行制约和相互监督,使权力运行更趋公开化和透明化。
三是实行起点防控。研究“三重一大”事项,必须召开会议集体研究决定,并形成纪要,无保密要求的在党务公开栏和网上进行公开。行使重要权力,都要明确廉政风险和绩效目标,召开 会议集体研究决定,并形成纪要,并在党务公开栏和网上进行公开。
四是实施过程防控。针对单位梳理出的职权,对每一项重要权力,都要选择一些可核查、可公示的 “内控点”,在权力行使的过程中,通过党务公开栏和网络对风险环节进行及时公开,让权力行使的过程透明、公开。
五是实施结果防控。每行使一次重要权力,都要在党务公开栏和网上公布绩效目标完成情况,并对权力行使结果进行评价。
六是开展风险预警、动态监控。结合群众来信来访、案件查处、监督检查、干部考核、行风评议、网络舆情等渠道,全面收集廉政风险信息,定期进行研判评估。发现可能引发腐败的苗头性、倾向性问题,及时发布预警信号,积极采取应急措施,努力把廉政风险消除在萌芽状态。
四、建立风险防范制度体系,着力推进整章建制。建立廉政风险防范制度是加强反腐倡廉建设的客观需要,是以防控权力运行中的风险点为核心,针对可能诱发腐败的关键环节和重要部位,用制度最大限度地控制风险发生的频率和危害程度,促进权力规范、安全、高效运行的重要保证。
一是修订完善制度。要对现有的制度查漏补缺,对规章制度中不适应形势发展需要的条款及时加以修订完善,同时针对在权力运行过程中可能发生风险的环节,制定相应制度进行约束,避 免腐败问题的发生,确保干部和资金安全。
二是单位领导班子和党政班子带头严格执行制度。严格维护制度的严肃性,切实做到用制度管人、管事,并着手建立制度执行的监督制约和行政问责制度,对制度和办法的制定与实施进行跟踪和考核。
三是加强业务内控制度建设。进一步规范业务工作流程。对日常审核审批事项的审核记录、报批程序进行梳理,形成统一的规范文本。完善各项日常监管操作流程和办法,明确工作程序和责任,规范监管工作行为。遇有重大事项提交会议讨论决定。
四是主动接受社会和群众监督。推行党务、政务公开,加强门户网站建设,及时公开、更新党务、政务信息,“三重一大”工作事项要及时在公开栏及网上进行公布,接受社会监督。
五是坚持民主决策。建立健全干部选拔任用、财务管理等方面的规章制度。深化干部人事制度改革,扩大党员和群众对干部选拔任用的知情权、参与权、选择权和监督权。继续推行和完善民主推荐、民主测评、差额考察、任前公示、公开选拔、竞争上岗等制度。
六、建立绩效评估办法,着力提高风险防控管理水平。对权力运行结果的考核评价,属于“后管理”的范畴,也是推进防控管理持续改进完善的重要保证。要深入开展工作绩效评估,对重要权力,行使前公布绩效目标,行使中开展工作督导,行使后开展结果评估,检验权力运行绩效。开展群众满意度评估,对重要权力的运行情况,要认真落实权力行使相对人的知情权、参与权、监督权和评价权,作为完善防控管理制度的重要依据。开展评估,把重要权力的运行情况作为考核重点,定期评比打分,年终进行全面考核。每年还要对重要权力的廉政风险变化情况、预防制度的实用性和有效性进行综合评估,进一步完善预防制度,不断提高防控管理工作水平。
点击咨询 