第一篇:农信社建立信息系统安全管理体系思考
加强计算机安全管理和运行维护管理,保障系统的稳定运行,防范和化解现代金融风险,实现有效的信息安全管理,已成为我们在完成数据大集中工程后所面临的紧迫任务。
首先要建立信息安全管理的组织机构,负责有关农信社信息系统安全的决策、执行、检查、管理等工作。在省联社成立信息系统安全管理委员会,统一规划和管理信息系统安全工作;在市、县二级机构成立信息系统安全保护领导小组,负责贯彻执行有关全省农信社信息系统的安全策略,协调信息系统安全的实施;在各部门、各单位设立信息资产责任人、安全管理专员和安全检查员,使信息系统安全管理在组织上得到保证。
与此同时,我们同样迫切需要建立与之相适应的安全与管理规范体系,明确信息系统的安全需求和目标,制定整体信息安全建设规划,统一安全架构、安全标准、安全措施和安全监督管理;明确信息系统的安全防护、检测、应急恢复等工作的安全指标和安全原则,以及违反安全策略的行为和处理办法;对与科技系统合作的各类组织、承包商和服务供应商提出相关的安全约束和要求;保护信息系统和信息资产的安全,使信息系统的数据具有保密性、完整性、可用性、真实性和抗抵赖性。
另外,还要制定有关信息系统设备和环境、网络通信、软件开发、操作与维护、项目工程、监督审计、密码管理、访问控制、人员管理、数据管理、数据存储和灾难备份等安全管理制度,使信息系统的每个环节、每个操作都有章可循,最大限度地降低运行风险,保障信息系统安全平稳运行。
要整合多种安全技术手段,如入侵检测、漏洞扫描、系统审计等进行系统运行风险分析,建立网络中心运行维护管理评价体系,第一时间掌握系统运行情况,为运行维护管理提供依据,保证系统安全稳定运行。
要建立系统运行应急机制,在省联社成立应急管理小组,制定系统应急方案,内容包括各种紧急状态的启动条件、应急处理程序、后备程序、恢复措施、维护计划要求、员工意识培养和教育、人员的责任。应急方案在经过安全管理委员会认可和批准后,应明确各相关人员的责任与分工,明确应急程序,形成一致性的操作流程,并不定期进行演练,让员工充分熟悉操作步骤,以备不时之需,防患于未然。
第二篇:关于基层检察院信息系统安全的几点思考
关于基层检察院信息系统安全的几点思考
作者:陈 娟(广德县人民检察院 242200)在“以信息化带动工业化,发挥后发优势,实现社会生产力了跨越式发展。”的重要决策指导下,信息技术的运用引起了人们生产方式,生活方式和思想观念的转变,极大地促进了人类社会发展和人类文明的进步,信息系统的建设逐步成为各个领域不可或缺的基础设施。在检察系统中信息化建设也成为衡量检察工作现代化水平的程度的重要标志,在高检院关于“三位一体”的发展策略指导下,全国的检察系统的政法专网三级网络于2007年正式在各基层院建成。政法专网(以下简称内网)在给我们工作带来方便的同时,也面临着信息安全的严峻考验。信息安全成为世界性的现实问题,【据联邦计算机周刊2007年2月8日报道】根据美国2008财年预算,美国国防信息系统局(DISA)计划在未来3年内花费9.59亿美元用以确保网络和信息系统的安全,重点在防护内部威胁和保护保密网络。所以信息安全与国家安全,民族兴衰和战争的胜负息息相关,没有信息安全就没有完全意义上的国家安全,也没有真正意义上的政治,军事和经济安全。
关键字:信息安全 信息安全管理体系 威胁风险 策略
前 言
根据高检院“三位一体”的战略指导思想,公检法司系统、政法委系统建立了政法专网,我们按照要求建成了三网四室五系统:三网即建成了局域网并联入检察系统网络,建成与政府网络联通的办公自动化网络,建成单位联入因特网的学习网络;四室即建成多功能会议室、数字化审讯监控室、电子阅览室、计算机控制中心机房;五系统即建成多媒体示证系统、办公办案系统、电视电话会议系统、数字化视听系统和信息发布系统。并建立了严格的用户名和密码使用制度和权限的划分制度。这一切都是为了保证内部信息的存储和传输的安全性。稳健的信息状态意味着信息保障和政策,步骤,技术和机制在整个组织的信息基础设施的所有层面上均能得到实施,既面向数据安全概念是信息保密性,完整性的可用性,面向使用者的安全概念则是鉴别,授权,访问,控制,抗否认性和可服务性以及基于内容的个人隐私,知识产权等的保护,这两者的结合就是信息安全保障体现的安全服务,而这些安全问题又要以来于密码,数字签名,身份验证技术,防火墙,灾难恢复,防毒墙和防黑客入侵等安全机制加以解决,其中密码技术和管理是信息安全的核心,而安全标准和系统评估则是信息安全的基础。
一、信息安全的定义和特性
(一)、信息安全的定义
所谓的信息安全是指防止信息被非授权地访问、使用、泄露、分解、修改和毁坏,以求保证信息的保密性、完整性、可用性和可追责性,使信息保障能正确实施、信息系统能如意运行、信息服务能满足要求。在本文中特指保护计算机网络系统中的硬件,软件及其数据不受偶然或者恶意原因而遭到破坏,更改,泄露 保障系统连续正常运行,网络服务不中断。
(二)、信息安全的基本属性
1、完整性(Integrity):信息存储和传输的过程保持被修改不被破坏的,不被插入,不延迟,不乱序和不丢失的数据特征。
2、可用性(Availability):信息可被合法用户访问并能按照要求顺序使用的特征,既在需要时就可以去用所需信息。可用性攻击就是阻断信息的可用例如破坏网络和有关系统的正常运行就属于这种类型攻击。
3、保密性(Confidentiality):信息给非授权个人实体或供其使用的特征。军用信息安全尤为注重信息保密性
4、可控性(Controllability):授权机构可以随时控制信息的机密性。美国的政府提倡“密钥托管”“密钥恢复”等措施就是实现信息安全可控性的例子。
5、可靠性(Reliability):信息用户认可的质量连续服务于用户的特征(信息的迅速,准确和连续地转移等)但也有人认为可靠性是人们对信息系统而不是信息本身的要求。
(三)、信息安全保密的四个方面
针对以上信息安全的特性,对于涉密计算机信息的安全保密要做到以下四个方面:一是物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。二是运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用政法专网批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。三是信息安全。为了保证信息的保密性、完整性、可控性、可用性和抗抵赖性,涉密计算机信息系统需要采用多种安全保密技术,如身份鉴别、访问控制、信息加密、电磁泄漏发射防护、信息完整性校验、抗抵赖、安全审计、网络安全保密性能检测、入侵监控、操作系统安全、数据库安全等。四是安全保密管理。信息安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构,设臵安全保密管理人员,制定严格的安全保密管理制度,利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。
二、基层检察院信息系统可能出现的威胁风险
很多干警可能认为我们是基层院,应该没有什么重要的信息要保密的,而且我们只上内网又不上互联网更不会担心的,所以也就没有做好各种应对策略。其实不然,我们虽然上的是内网,但是我们的电脑上留下了我们浏览的痕迹和工作内容,这些痕迹和内容不是格式化就能消除的,高检院曾经做过一个
试验,电脑操作高手能将格式化47遍的硬盘内容恢复。所以一旦我们的电脑成为“肉机”的话,后果不堪设想。现将基层院可能出现的威胁风险一一列举出来:
(一)是用户名和密码泄密。我们现在都采用网上办案和网上办公,网上办案和网上办公系统开发公司,在设臵了原始密码后,要求用户自己修改成新的密码。可能因为是内网办案和办公系统,有些干警就会上思想上大意,觉得不会有外人来上网,就没有修改密码。就有可能因此泄露案件和机密文件的信息。
(二)用上内网的电脑上外网。根据高检的要求,我们上内网的机器绝不允许上外网的。但是,可能某台电脑上过内网后又改上外网了,而且硬盘没有经过任何处理,这样的机器一旦被入侵就很容易成为泄密的机器。
(三)病毒、木马程序的传播,对信息系统造成损害。我们每天都要接触大量的信息,一些病毒和黑客也会混迹其中,稍有不慎,数据就会遭到破坏,甚至是系统瘫痪。而且都是先有新的病毒出现,产生不良的影响之后,才会有针对其的杀毒软件,好比矛盾之争,先有锐利的矛而后才有坚韧的盾,所以预防病毒是一项长期艰巨的任务。
(四)非法入侵计算机系统,窃取密码、资料或进行破坏人为或其它原因造成系统数据丢失,不满的员工或合作伙伴恶
意破坏。如被称为英国史上“最黑”的黑客加里〃麦金农曾成功侵入美国政府和军方将近百台电脑。
(五)因施工或设备维护保养不当或其它原因导致信息系统瘫痪。比如说施工挖断光缆;路由器、交换机等网络设备维护不当造成网络瘫痪。
三、基层检察院的信息安全的应对策略
早在2003年的元月我院就开始运用案件管理系统,为了防止泄密每次做好的案件统计报表都是通过电话拔号的调制解调器来上传的。我院从2007年政法专网建立以来,在信息系统的安全问题上还是以预防为主,主要在以下几个方面:
1、建立严格的管理制度和操作规程,无论在信息系统的建设、应用和管理方面,都要有一套规章制度。为了防止人为的泄密,我们在信息发布、管理上都建立相应的制度,对各种权限进行了严格的划分,如新建权限、审批权限、维护权限、查看权限。
2、经常备份数据,异地存放数据。当年美国911那场空前的灾难,世贸大楼被夷平,许多公司的信息系统被彻底摧毁,包括用来备份数据的存储介质,但事实上,这些公司中的95%在灾难过后很快的又把信息系统重建起来,这得益于数据的异地存储,设备没了可以再买,数据没了,没有办法在短期重建,需要几年甚至十几年的积累,应了中国一句古话,留得青山在,不怕没柴烧。
经常备份数据,可以在你的信息系统数据遭受破坏时,快速的恢复系统,使损失最低;异地存放数据,可以使信息系统在遭
受毁灭性打击的时候,仍然可以保全数据。我们院各个科室每个月的案件报表数据在上传到市院的同时都用移动硬盘做一个备份,以防止各种可能出现的信息危害。
3、应用反病毒软件和防火墙技术
杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。我们有病毒代码,但是有时有新病毒出来,还没有新的病毒代码出来的话,就可能会感染病毒。主动防御就是要有能力把未知的病毒防住,目的在于防患于未然,在威胁发作之前将其防止;越来越多的防火墙按照环境的不同而转变其安全产品的定位(VPN、模块/过滤、带宽管理、方案管理、IP地址管理和登陆管理)。这些虽然不能使你的信息系统决对安全,但它是保护信息安全不可或缺的一道屏障。我院的内网服务器上采用的是安徽省政法专网专用的瑞星网络版杀毒软件、天融信的硬件防火墙。
4、信息系统用户的身份确认
身份确认是用来判断某个身份的确实性,例如对使用者、网络主机、档案或资料的识别,确认身份后,系统才可以依不同的身份给予不同的权限。实现身份认证主要有三种方法:
1、口令;其应用较为广泛,但也有缺点,它的安全性相对较低(数据库密码)。
2、拥有物件(磁卡,如公交卡,水卡,餐卡)
3、特征(声音,指纹,虹膜)。我们基层检察院主要就是用口令,为了保证口令的安全性,我们院的干警经常周期性的换口令。
5、信息传输过程中的安全问题
我们知道金属导线在有电流通过时,会产生磁场,磁场的强弱随电流强弱而变化,先进的监听设备可以收集这些电磁信号,进行分析,从而获得有用的信息,正是因为这样,我们国家在九十年代中后期,痛下决心,建成七横八纵十五条军用光纤通讯主干线,以防止军事情报外泄,2000年以后,美国人监听中国的军方通讯变的越来越困难,于是开始说中国军事不透明。众所周知海军在出海执行秘密任务时,绝对不允许访问因特网或者给家里打电话,因为只要一有电讯号发射出去,你的行踪就会暴露。
我院的信息传输都是通过内网的,尽量不用INTERNET发邮件。如果是特别大的文件或者无法用网络传输的基本上采取土办法送过去,相信三级机要通道建成以后,文件的传输会更加安全。环境安全监控系统、举报自动受理系统、视频会议系统、侦讯监控系统都是通过内网的局域网组建起来的。
第三篇:信息系统安全
数字签名过程 “发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。
数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”这报文鉴别的描述!数字签名没有那么复杂。数字签名: 发送方用自己的密钥对报文X进行E运算,生成不可读取的密文Esk,然后将Esx传送给接收方,接收方为了核实签名,用发送方的密钥进行D运算,还原报文。
口令攻击的主要方法
1、社会工程学(social Engineering),通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。
2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令,像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后,黑客可以列举出几百种可能的口令,并在很短的时间内就可以完成猜测攻击。
3、字典攻击。如果猜测攻击不成功,入侵者会继续扩大攻击范围,对所有英文单词进行尝试,程序将按序取出一个又一个的单词,进行一次又一次尝试,直到成功。据有的传媒报导,对于一个有8万个英文单词的集合来说,入侵者不到一分半钟就可试完。所以,如果用户的口令不太长或是单词、短语,那么很快就会被破译出来。
4、穷举攻击。如果字典攻击仍然不能够成功,入侵者会采取穷举攻击。一般从长度为1的口令开始,按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令,穷举攻击的成功率很高。如果每千分之一秒检查一个口令,那么86%的口令可以在一周内破译出来。
5、混合攻击,结合了字典攻击和穷举攻击,先字典攻击,再暴力攻击。
避免以上四类攻击的对策是加强口令策略。
6、直接破解系统口令文件。所有的攻击都不能够奏效,入侵者会寻找目标主机的安全漏洞和薄弱环节,饲机偷走存放系统口令的文件,然后破译加密的口令,以便冒充合法用户访问这台主机。
7:网络嗅探(sniffer),通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。
8:键盘记录,在目标系统中安装键盘记录后门,记录操作员输入的口令字符串,如很多间谍软件,木马等都可能会盗取你的口述。
9:其他攻击方式,中间人攻击、重放攻击、生日攻击、时间攻击。
避免以上几类攻击的对策是加强用户安全意识,采用安全的密码系统,注意系统安全,避免感染间谍软件、木马等恶意程序。
第四篇:我国食品安全急需建立信息管理体系
我国食品安全急需建立信息管理体系
张星联 唐晓纯
随着经济贸易全球化,解决食品安全问题成为消除贸易壁垒的有效手段。目前,各国都积极制定了严格的食品安全技术法规和标准,如欧盟在2004年就出台了6类有关食品生产、进口和市场投放的卫生管理条例,标志着其食品安全工作进入了一个新的发展阶段。
可以说,食品的不安全因素贯穿于食品供应的全过程,无论是加工食品还是农畜产品,从生产(生长)、加工、包装、流通到消费,其中的每一个环节都有可能受到不同程度的污染,一些有害物质会进入动、植物体内或直接进入食品,进而引起食品安全问题,威胁人体健康。同时,消费者对食品安全程度的了解不够以及难于鉴别,是引发食品安全问题的直接原因。因为食品是一种“经验产品”甚至是“后经验产品”,在未食用之前很难对其品质进行评价,消费者只有购买并食用之后才能做出比较准确的评价,加上一些食品中存在的残留物的剂量和潜伏期较长,消费者在食用后仍不能立即对该食品的效用做出准确的评价。
然而,从监管体制上看,我国在经历了50多年的监督管理历程之后,虽然现有的卫生监督有关人员达20万人,但与其他国家相比,我国的食品检验监督技术人员的比例差距依然突出。如:日本的食品卫生管理人员所占比例是1:15800,荷兰是1:22300,而我国目前的比例是1:40000,可见,增加相关监管人员队伍势在必行。
从科研技术上看,长期以来我国对食品的量的安全的研究,已经取得了很大的成果,而对于食品质量的安全技术研究与开发,则投入较少,造成研究成果储备不足,难以满足食品安全的技术需求。
此外,我国还缺乏对一些重要食源性危害的检测技术,农药残留以及环境污染物方面的检测也尚有不足。如:美国食品药品管理局(FDA)的多残留方法可检测360多种农药;德国可检测325种农药;加拿大多残留检测方法可检测251 种农药;而我国缺乏同时测定上百种农药的多残留分析技术。二恶英及其类似物的超痕量检测及 “瘦肉精”、激素、氯丙醇的痕量检测技术,我国目前也没有有效的快速检测方法、技术和设备。除了关键检测技术和设备的落后之外,我国没有广泛采用危险性评估技术(特别是对化学性和生物性危害的暴露评估和定量危险性评估),也是导致我国食品安全技术与国际水平不接轨的原因之一。
因此,我国应加大对食品安全关键技术研究的投入,加强食品安全科技创新的平台建设,完成对食品的把关、溯源、设限和布控四个方面的研究,尽快运用信息技术建立食品安全信息管理体系。
首先,政府要建立有效的食品安全传导机制,把建立有效的信息作为食品安全公共管理的重要手段。及时向公众通报各种食品的安全状况,以便消费者能够尽快了解,减少由于信息的不对称性而引发的食品安全问题。与此同时,政府还应当提供一个平台,使消费者也能参与改善食品安全的管理,针对消费者做出的反馈意见,各食品生产企业应当积极的采纳,有益于下一步的安全管理生产。
其次,应当有效的整合与食品安全相关的因素,实现各个部门之间的资源信息共享化,以便于对可能发生的突发性食品安全问题、流行性疾病、食源性疾病和危害等进行有效的监控和预测,从而达到食品安全预警的目的,进一步提高食品安全监管水平以及对食品安全重大突发事件的应急处理能力。
第五篇:关于建立农信社分析决策机制调研思考
当前,农村信用社的改革已经进入实施阶段,与之相关的改革也要同时进行。农村信用社的资产质量低下,风险大、包袱沉重、人员素质低。究其原因普遍看法是由体制造成的,但是我们认为主要原因是农村信用社缺乏科学、系统的分析、决策机制和分析、决策的频频失误造成了一系列的损失和风险。尤其目前是在市场经济的条件下,分析和决策的正确与否将更加成为
农村信用社兴衰成败的关键。农村信用社在体制上、硬件上目前还暂时无法与其他金融机构相竞争,但是在自身管理和对项目投资行为上的分析、决策如果再出现失误,那么农村信用社的竞争力将进一步削弱,经营风险和损失将不可避免地出现。对此,农村信用社在改革期间加快建立和健全科学的分析、决策机制已是刻不容缓。
一、当前农村信用社分析、决策的现状
(一)缺乏相应的分析、决策机构和组织。农村信用社所设科室普遍是以业务经营为主而设立的,没有专门为管理层提供研究、分析的机构和组织,也没有相应的决策管理组织。管理层需要进行决策时,往往是按照决策项目的内容,由与之相关科室或部门提供相应的报告、资料作为管理层进行决策的依据。
(二)内部民主集中制式的决策。目前农村信用社的决策体制基本上是按照内部管理班子讨论研究进行决策的。经营方案、重大事项极少经过社员代表大会进行讨论、决策,而由内部管理者对决策方案、决策项目,按照自身需要和自己的思维理解、判断,进行表决,最后形成“比较统一”的集体讨论研究结果,由一把手拍板定案,属于群体决策下的民主集中制式的决策机制。
(三)按照管理者的经验进行决策。目前,农村信用社的管理者基本上都是来自本系统,都是在农村信用社工作几十年或者长期从事农村信用社工作的老农信干部担任,有着比较丰富的实际工作经验。目前农村信用社的业务仍然主要是贷款业务为主。就贷款发放而言,虽然破除了过去的“一支笔”的贷款方式,制定了贷款管理权限制度,实行审贷小组或审贷委员会,但是实际在贷款发放过程中,特别是大额贷款的审批中,对发放对象的信用程度,行业趋势、产品销路、市场竞争力、发展走向,申请人的道德、管理能力等情况的分析,基层大多数信贷员并没有给决策者提供一个科学、详细、完整的可行性分析论证报告,而是根据自己多年的贷款经验,编写模式化的调查报告进行上报,管理者则是凭借以往的老实战经验进行研究、判断和决策的。
(四)完全按照上级布置要求进行决策。农村信用社无论是在经营上还是内部管理上,都是全盘硬性按照上级要求、规定布置各项工作和 “一切照办”式决策。由于农村信用社地域广阔,网点分散,各地经济状况不尽相同,往往在贯彻执行上级布置的工作中,或多或少会出现不适合本地区或本部门的情况和问题,完全按照上级布置要求去决策,虽然不会犯错误和受到上级的批评,但是必然会打乱正常的经营管理和影响信用社自身的全盘经营计划和自主性的决策。
二、当前农村信用社分析、决策存在的问题
(一)对分析机制重要性缺乏必要的认识和足够的重视。当前农村信用社还没有设立专门的研究分析机构,而农村信用社管理层对设立分析机构的认识不到位,从而忽视了分析机制在农村信用社决策中所发挥的重要作用。认为农村信用社为“三农”服务,项目小、项目多、投入小、风险小,没有必要投入过多的人力和精力进行分析论证。因此在农村信用社的经营中,无论在贷款业务、中间业务、内部管理、项目投资等分析决策中,都缺乏相应的、必要的、科学的、完整的、系统的分析报告作为决策的依据,造成在决策中不可避免地出现盲目性和随意性,从而带来了诸多的风险隐患。
(二)项目决策缺乏必要的可行性论证分析。农村信用社在重大项目和对企业进行贷款决策时,所提供的调查分析报告,缺乏系统性和科学性。以贷款方面为例,在对企业进行贷款时,贷前调查报告没有从行业趋势、产品周期、内部管理、风险状况、中长期影响等方面进行分析、论证,所提供的调查报告缺乏详细、严谨、周密、科学的分析、分析,而是内容简单雷同、模式化、有的分析甚至只有一两句话,而管理者基本上只是按照信贷员的提供的贷前调查进行决策的。例如某信用社对一家造纸行业进行贷款,原有贷款存量已达1040万元,而今年初又对该企业发放60万元,所提供的贷前调查报告和该企业的贷款申请内容几乎一样,报告的最后结论是“该企业实力雄厚,不会出现风险”,这样的报告通过层层审批最后得到实施。如果该企业排污达不到环保标准和要求,那么该企业就会很快跨掉,信用社投入的资金也会随之化为乌有。类似这样的调查报告模式,在农村信用社普遍存在,这样就不可避免地会给决策者的决策产生误导、偏差或错误,继而带来的将是风险的存在和发生。
(三)项目决策缺乏对宏观经济形势趋势的判断。农村信用社由于没有专门的分析机构和缺乏素质较高的分析人员,管理层在经营管理和
决策中,普遍存在信息不畅、视野狭窄,对国家宏观经济走向的判断极容易出现偏差性和滞后性,继而带来了经营和管理上的风险。例如国家对小水泥、小造纸、小钢铁、小煤窑、小铝业等限制行业的投资在早几年前就发出了风险预警,提示不要盲目对其进行投资。我们知道与宏观经济政策逆向而动的行为,最后吃亏的总是自己。但是部分农村信用社对此反映迟钝或由于局部
利益所驱动,对限制性行业不但不压缩贷款,反而增加投资,等到国家强制性压缩或关闭此类企业的时候,信用社的贷款已经造成了无法挽回的损失。
(四)缺乏中长期分析发展规划。目前农村信用社正值改革时期,在经营管理中变数较大,现有的分析、决策都是跟着现状走。中途不得不对目标进行经常性的调整来,继而形成经营管理决策缺乏连续性、稳定性和自主性的局面。但如何研究、分析农村信用社中长期发展趋势、同业竞争方向、金融衍生工具的开发、高科技在农村信用社中的应用等方面,农村信用社普遍处于空白、缺乏和滞后。造成这一现状的原因一是和农村信用社管理层的任职期限有关,管理者注重的是任期内的目标,维持现状,造成中长期分析规划难以形成。二是对分析、论证的作用认识不足,忽视了中长期发展分析规划的制定。三是现有的人员素质还不能满足制定分析规划的需要。
(五)决策负责机制没有建立。目前农村信用社决策的制定大部分没有分析论证方法的选择,普遍采用民主集中决策形式或一把手拍板形式来代替科学分析论证。许多决策者经常喜欢用拍胸膛,打保票代替全面的决策分析论证;使决策的制定缺乏程序分析论证和实施详细记录,导致决策责任不清,出现决策失误没有具体的人为之承担责任,不能明确地确定责任人,形成出现问题时,谁都负责,谁都不会负责的局面。
三、对策与建议
(一)提高对分析机制重要性的认识。导致农村信用社许多决策失误的主要原因是决策层对分析机制认识的不到位和重视程度不够所造成的。对此,农村信用社决策层要将建立健全分析机制作为防范风险的一个重要环节来抓。首先是认识分析机制的在管理经营中重要性和作用,无论决策者、员工都要对此在思想上和行动上引起重视,把分析论证当作风险防范的第一道屏障。其次对有关人员进行系统培训,使其掌握分析基本技能,学会分析和提供分析报告,减少以主观愿望而形成的报告,为决策层决策提供可靠的依据。三是对分析人员的待遇要高于其他部门,考核按照分析报告给决策结果形成的绩效大小来决定。
(二)建立相应的分析机制。农村信用社无论管理和经营都要尽快与现代企业制度接轨,规范管理操作行为。要防范和杜绝决策出现风险,就必须建立和建全分析机制,成立相应的分析机构和组织,负责对农村信用社各类重大项目、投资、决策进行论证分析。一是建立项目风险评价分析制度。规范分析评价制度,实行逐级负责项目评价分析,同时承担相应的风险责任。二是注重信息收集。对项目投资对象、本行业、同行业、其他金融机构等对手和对象相关的数据进行搜集,把竞争对手的经营管理业绩和能力与己进行分析比较,可以促使改善自己的管理和业绩。通过对竞争对手一些重大经营活动的记录,可以分析对手在市场竞争中的态势和在竞争中将会采取什么样的行动和反应。尽可能掌握对方的经营管理动向及其可能对自身产生的影响,形成规范、严谨、科学的分析报告,为决策者提供高质量的决策信息。同时建立自己的数据资料库,做到知彼知己,不断提升农村信用社自身的竞争优势。三是研究宏观经济、政策走向。分析部门要密切关注国家政策的变化,随时关注宏观经济走势的变动和趋势,并预测政府的政策走向,及时调整经营方向和经营策略,避免因政策变化而引起的政策性风险。四是制定中长期发展规划。要有稳定的企业发展战略规划和预期发展目标,分析部门要按照农村信用社自身经营状况和未来形势发展趋势制定中长期发展规划,规划要符合农村信用社的发展方向和趋势,要跨越决策层的任期,以避免决策层在任期内的短期行为给农村信用社带来的风险隐患。
(三)加快农村信用社决策体系建设。逐步改变重大决策由农村信用社内部社员来实现的模式,构建和完善重大决策由“三会”决定的管理模式。决策体系要分层次,充分授权,使得每一个部门都能各司其职、各尽其责。由基层信用社对决策项目进行论证,论证报告完后交联社有关科室进行讨论,提出修改意见后,最后提交理董事会进行审批决策,必要时可以聘请决策方面的顾问参与决策。一是要提高农村信用社信息披露的透明度,在外部要让外部社员知道信用社的经营管理状况,使其积极参加信用社的决策管理,发挥外部社员的参与意识和作用。二是对内要让基层信用社人员参与分析论证,实行一定的分权、授权,使决策管理系统层次分明、责权分明,有利于提高决策效率和决策质量,也有利于政令畅通,指挥有力,管理效率提高。三是发挥法人治理结构的职能,管理层要根据各自的职能和权限进行分析、决策,避免日后产生后遗症。四是建立农村信用社内部信息共享机制,打破组织壁垒,做到信息相互沟通、共享,确保各个职能部门分析决策的有效性、准确性。
(四)建立决策负责制。目前农村信用社决策机制的不健全、不完善和对决策者的决策缺乏有效的监督机制,使承担决策责任的人在决策时容易产生随意性、盲目性,导致在决策过程中无所适从,该拍板时犹豫不决,错过决策的最佳时机,不应拍板时乱拍板,带来风险时又无人承担相应的责任的局面。对此,建立决策负责制已是势在必行。将责任和权限按照职能进行划分,杜绝非理性地决策,形成谁决策,谁负责的决策机制,做到责权分明。同时还要充分发挥农村信用社监事会和社员代表大会的作用,对管理层的决策进行有效的监督和制约。有利于提高决策质量和效果,即可以有效防止个人或单方专断决策出现的局限性和弊端,又可以确保决策的合规性、正确性和有效性,同时也有利于保证和维护农村信用社的整体利益不受到损害,有效防范风险的发生。
点击咨询 