第一篇:网上银行的风险与防范[定稿]
网上银行的风险与防范
法学0903班
30904149
吴珊珊
最近和室友网上购物,而我们所采用的支付方式都是网上银行支付,这才猛然发现, 以网点密布称雄的传统商业银行被戏称为行将灭绝的恐龙,崭新的银行模式——网上银行,正在网络金融时代茁壮成长。全球银行业正经历着一个激动人心的时代,网上银行顺理成章的成为这一时代的见证和表征。WTO体制下金融业的全面开放将令网上银行业务成为中外金融业竞争的焦点所在。
“网上银行”(Internet Banking),又称网络银行、在线银行,是指金融机构利用网络技术在Internet上开展的金融服务业务。它是一种全新的客户服务提交渠道,银行的客户只要能够上网,不管在家、办公室或在全球任何一个地方,足不出户就可以与银行打交道,动一动鼠标就可以办理各种业务。由于网上银行具有成本低、方便快捷等传统银行业所无法比拟的优势,一面世便受到客户的欢迎。
网上银行在给我们带来了许多便利的同时,也存在着不可避免的风险,这也是我们必须谨慎和注意的,在此,结合自己的体悟,就网银存在的风险及防范措施谈一些看法.网上银行在技术方面着风险。银行最大的特点和优点在于虚拟性,它无须考虑银行的营业网点设置,只需设置虚拟的互联网站点,突破了时间和地域的限制。但是,这种虚拟性的达成依赖于自动化程度较高的技术和设备,而这些复杂的技术和设备又肯定面临。因此,和传统的银行相比较,技术风险成为网上银行所面临的最大、最特殊的风险,在具体的网上银行业务中,还常常会转化为风险。具体包括:(1)网上银行硬件系统出现问题,如果银行由于硬件系统出现技术故障而可能对客户的利益造成损失,这就要求商业银行在采购硬件系统时应对硬件系统的质量给予充分的注意;(2)因网上银行的技术软件原因出现问题,如果网络技术能力不足以支持网上银行的运作,导致支付、结算等业务出现过错而给客户造成损失或到服务质量的;(3)因客户操作上的失误产生风险,如果商业银行未向客户详细说明有关软件、硬件的操作,或者客户操作上失误并带来损失,将影响到网上银行的信誉和客户的信心。
网上银行在经营管理方面存在着风险。网上银行是传统银行与高新技术结合的产物,面对复杂的网络技术,网上银行存在着对复杂技术、复杂系统的管理风险,商业银行在机系统的日常维护管理及客户商业资料的保密方面应尽到认真和谨慎义务,此外还存在着网上银行管理人员和操作人员的道德风险,对银行业务人员和技术人员的管理和约束也提出更高的要求。
具体来说,网上银行还存在着以下诸多风险:
1、电子扒手。一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。因为Internet服务在给银行和用户提供共享资源的同时,也为窃取银行业、用户秘密数据的非法“侵入者”敞开了大门。一些窃贼盗取银行或企业秘密卖给竞争对手,或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获,通常能够查获的约为六分之一,而只有2%的网络窃贼被抓获。
2、网上诈骗。网上诈骗已成为世界上第二种最常见的网络风险。一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等引诱互联网用户,当用户接受他们提供的电子邮件或免费资料时,不法分子编制的病毒也随之进入用户的计算机中,并偷偷修改用户的金融软件;当用户使用这些软件进入银行的网址时,修改后的软件就会自动将用户帐号上的钱转移到不法分子的帐号上。网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种互联网络诈骗。据北美證券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。
3、电脑黑客。随着黑客攻击技术的提高,他们可能通过因特网侵入银行专用网络或银行电脑系统,修改或删除服务程序,窃取银行及客户的资料,盗用他人身份接管网上银行客户的储蓄和信用帐户,将银行或客户的利息收入划入自己的个人帐户中,甚至直接非法进行电子资金转帐。由于对“黑客”闯入国家安全防务系统的担忧,甚至担忧未来的“电子珍珠港袭击”。目前已经有许多国家具有制造电子炸弹的能力;这对国家金融安全的潜在风
险是极大的。
4、计算机病毒。计算机病毒对银行电脑系统形成了巨大的威胁。来自网上银行系统外部的正常客户或非法入侵者在与网上银行的业务交往中,可能将各种计算机病毒带入网上银行的计算机系统。计算机病毒感染轻则改变和破坏银行业务的数据,重则可使银行系统整体瘫痪。平均每个月新发现的计算机病毒数从过去500种上升到800种左右。全世界已知的计算机病毒已达38000种,尚有上百种待查明的计算机病毒在流传。此外,随着国际互联网络的普及,银行的电子函件也成为计算机病毒传播的主要渠道。
5、信息污染。正如在工业革命时期存在工业污染,信息时代也有信息污染和信息过剩。大量无序的信息不是资源而是灾难。随着互联网络用户数和网络业务量的急剧增加,也带来了新的问题,包括大量“商品广告”等网上“垃圾”。美国在线公司每天处理的3000万份电子函件中,最多时有三分之一是网上垃圾,从而占据了很多宝贵的网络资源,加重了互联网络的负担,影响了网上银行发送和接受网络信息的效率,更严重的是风险也随之增加。6,网上银行不仅容易受到来自因特网外部的黑客的攻击,也会因为内部职员的欺诈行为而承担风险。网上银行通过因特网联结了本行的各家机构,甚至与中央银行或其他商业银行相连,在网络通过的各个银行分支机构中的员工都有可能利用他们的职业优势、通过快捷的网络传输,轻而易举地窃取联行资金、储蓄存款、信用存款,且金额巨大,使银行和客户的资金蒙受损失。这种可以跨地域、跨时空进行的金融违规违法操作,威胁了各网上银行的资金安全。每一件事物都不可能完美,但存在即合理。网上银行无可避免的存在着风险,而我们该做的是增强防范,避免风险,或是减少风险带来的伤害,让网银更好的服务于社会。
一:我们个人的防范措施。
随着网络技术的普及,越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产,查询、转账、支付或交易。但是,网络安全性又成了不少人的担忧。对我们个人而言,因注意一下几点: 1.是核对网址。要开通网上银行功能,通常事先要与银行签订协议。客户在登录网上银行时,应留意核对所登录的网址与协议书中的法定网址是否相符,谨防一些不法分子恶意
模仿银行网站,骗取账户信息。
2.是妥善选择和保管密码。密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。密码应妥善保管,避免将密码写在纸上。尽量避免在不同的系统使用同一密码,否则
密码一旦遗失,后果将不堪设想。
3.是做好交易记录。客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即
与银行联系,避免损失。
4.是管好数字证书。网上银行用户应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
5.是对异常动态提高警惕。以中行网上银行为例,在系统运行稳定的情况下不会出现“系统维护”的提示。若遇重大事件,系统必须暂停服务,中行会提前公告客户。客户如不当心在陌生的“中行网址”上输入了银行卡号和密码,并遇到类似“系统维护”之类的提示,应立即拨打中行客服热线95566进行确认。万一发现资料被盗,应立即修改相关交易
密码或进行银行卡挂失。
6.是安装防毒软件。为电脑安装防火墙程序,防止个人账户信息遭到黑客窃取。
建议安装防病毒软件,并经常升级。
7.是堵住软件漏洞。为防止他人利用软件漏洞进入计算机窃取资料,客户应及时
更新相关软件,下载补丁程序。二,我国政府与金融界的防范措施。
不仅我们要注意,而且我国政府与金融界也同样要高度重视。我们在创建和发展网上银行的同时,应从以下几方面努力防范和化解未来网上银行的风险。
1、建立网络安全防护体系。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、打基础和构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。
2、加快发展网络加密技术。近年来,世界加密技术的市场规模巨大,达到几十亿美元,并呈现迅猛发展的态势。美国在加密技术电脑软件的开发方面具有世界领先地位,较其它在加密技术方面先进的国家如以色列、瑞士、俄罗斯和日本等还略胜一筹。我国应尽快学习和借鉴美国等发达国家的先进技术和经验,加快网络加密技术的创新、开发和应用,包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。
3、发展数据库技术,建立大型网上银行数据库。通过数据库技术存储和处理信息来支持银行决策。要防范网上银行的资产风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础工作。(1)网上银行数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。(2)不同银行可实行借款人信用信息共享制度,建立不良借款入的预警名单和“黑名单”制度。(3)对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授
信的监控。
4、加速金融工程学科在我国的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期待在一定风险度内获得最佳收益。我国金融工程的研究与开发应以系统工程理论为指导,学习和借鉴西方马柯维兹的投资组合理论、夏普的资本资产定价理论、莫迪格里安尼和米勒的资本结构理论以及布莱克和斯科尔斯的期权价格等理论,并大量运用数理统计技术、运筹学技术、仿真模拟技术和自动化网络技术,不断创造、设计、开发各种新的组合金融工具,使我国金融衍生工具创新和风险控制能得以加强。
5、加快电子商务和网上银行的立法进程。针对目前网络金融活动中出现的问题,借鉴先进国家的经验,建立相关的法律,以规范网络金融参与者的行为。电子商务立法首先要解决电子交易的合法性、如怎样取用交易的电子证据,法律是否认可这样的证据,以及电子货币、电子银行的行为规范,跨国银行的法律问题。其次,对电子商务的安全保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子商务环境。
6、加入WTO后我国银行金融业面临的问题。尽快熟悉和掌握国际上有关计算机网络安全的标准和规范,如掌握和应用国际ISO对银行业务交易系统的安全体系结构等,制定一套较为完整的国际标准,以便我国网上银行在风险防范上与国际接轨。只有各方面的共同努力才能有利于消除公众疑惑,强化公众信心,提升网银品牌,拓展网上银行业务,保障网上支付的安全,进一步推动我国电子银行业务的发展,才能出现网
上银行“天下无贼”的局面。总的来说,网上银行的安全是相对的,而存在的风险才是绝对的,关键是如何认识网上银行的安全与风险。
一、不能一味地拒绝和回避网上银行,拒绝网上银行势必造成客户和商业银行资金运营成本的提高,降低效率,甚至错失良机。古语云:“知易行难”。而对于网络银行来说,无论“知”还是“行”似乎都是困难重重。关键就在于如何打破安全这个最大的发展瓶颈。网上银行带给我们的不仅是鲜花和蛋糕。更有与之相伴生的沼泽和险滩,我们不仅要有冲破激流险滩的勇气,更要有化险为夷的策略。因为解决网上银行的安全问题是发展电子商务的重要条件,相信在不久的将来网上银行的安全问题会得到解决。
第二篇:网上银行法律风险及防范论文
摘要:网上银行是我国银行业金融创新的业务品种,它具有虚拟性、时空性、开放性的特点,具有更为快捷、便利、低成本、高效益等优势,但同时也给商业银行带来了技术风险、系统运行风险、制度风险、交易风险等新型的法律风险,对银行业的风险防范提出了新的挑战。商业银行应针对网上银行的法律风险采取相应的对策,以维护金融稳定。
关键词:网上银行;法律风险;防范对策网上银行法律风险的现实表现
1.1 技术风险
网上银行的虚拟性、开放性使银行交易突破了时间、地域的局限,在业务操作中对技术软件有着高度的依赖性,因而技术风险成为网上银行面临的最大的法律风险之一。如果银行使用的技术软件不能使网上银行业务正常运作,导致现金支付、兑付、结算、网上证券等业务出现差错而给客户造成直接或间接的经济损失,客户有权要求开户银行承担赔偿责任,开户银行有义务赔偿客户的经济损失。其次,开户银行在向客户提供网上银行服务时,应详细说明相关软件的操作方法,客户作为消费者享有知情权。因银行的解释说明不到位,导致客户操作失误,由此造成的相应损失,银行也有责任赔偿。所以,开户银行在选择技术软件时,应深入研究和分析软件的技术含量和可靠性,以免影响服务质量和银行信誉,承担不必要的损失。
1.2 系统运行风险
网上银行业务交易前,特定的认证机构对客户的电子签名及其身份的真实性要进行验证,提供具有法律意义的电子认证服务。网上银行判别注册客户合法性身份和确认交易有效性的标识是客户证书及相应密码。假设安全认证系统在运行中出现故障,导致注册客户出现交易损失,那么,开户银行应当和认证机构共同承担连带赔偿责任。
纵观我国现有的网上银行服务协议,许多网上银行服务协议有免责条款的约定,诸如:因战争、自然灾害等不可抗力原因,或通讯、供电故障等非乙方过错原因导致一方不能履行本协议规定的义务,乙方不承担责任。根据《中华人民共和国合同法》第117条规定,因不可抗力不能履行合同,根据不可抗力的影响,部分或全部免除责任,但法律另有规定的除外。据此,在发生不可抗力的情况下,如果不可抗力导致合同完全不能履行,则全部免除遭受不可抗力一方的不能履行合同责任;如果不可抗力只影响部分合同的履行,则未影响的部分,当事人仍需履行。同时,应引起我们注意的是上述服务协议中所约定的不可抗力,并未详细具体地说明或列举什么情况属于不可抗力。如果网上银行运行系统受到外部的恶意攻击,比如计算机病毒的发作、网络黑客侵袭等造成系统瘫痪,客户信息失窃或资金被盗等,客户发出交易指令,而银行却无法执行客户指令,此情况是否可以视为不可抗力?而在这些情况下,银行的举证也存在障碍,很难证明尽了应尽的防范外部恶意攻击的义务。另外,根据《民法通则》有关无过错责任的归责原则,银行应承担相应的法律责任,至少要承担客户的部分损失。同时,根据《合同法》第118条规定,银行因不可抗力不能履行合同的,应当及时通知客户,以减轻可能给其造成的损失,并应在合理的期限内提供证明,方能免除责任,否则,也应承担因未及时通知客户而给客户造成更大损失的法律责任。
1.3 制度风险
目前,我国仍然欠缺专门调整网上银行业务的法律制度,仅有的为数不多的金融行政规章,其内容主要局限于对银行业务操作进行规范和约束,但对交易中必然涉及的银行与客户之间的权利义务没有进行规范和调整。因此,在实践中,各家商业银行的网上银行业务的开展都是依据本银行制定的格式合同,比如服务协议等形式进行。对这些合同的法律效力有待确定,尤其是容易发生歧义的条款在实践中会引发纠纷。况且网上银行业务范围涉及面广,既包括传统银行业务,也包括新兴的中间业务,如网上保险、网上证券等,法律关系复杂,涉及的客户类型多样。一旦发生纠纷,如何明确当事人之间的法律责任是比较复杂的问题。在网上银行事件中已出现一些纠纷,比如客户资金被盗,电子汇兑纠纷等。在司法实践中,法院应当如何处理该类纠纷,责任归属于谁?法律依据何在?我国在2004年8月颁布了《电子签名法》,依据该部法律规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力,消费者可用手写签名、公章的“电子版”、秘密代号、密码或人们的指纹、声音、视网膜结构等安全地在网上付钱、交易及转账。《电子签名法》的通过,标志着中国首部真正意义上的信息化法律正式诞生。这部法律确定了网上银行交易合同的成立地点,在一定程度上为网上银行业务的开展提供了法律支持。但总体上而言,立法的欠缺和立法的滞后仍然给法官判案提出了现实难题,也给银行从事网上银行业务带来潜在的法律风险。
另外,因特网是跨越国界的。因此网上银行具有无边界性,国与国之间的有关网上银行业务的法律制度也存在差异,在跨国交易中不可避免地会产生国与国之间的法律冲突,导致客户与开户银行陷入法律纠纷中,从而加大了网上银行的法律制度风险。
1.4 交易风险
由于网上交易的低成本,吸引越来越多的客户上网购物。上海艾瑞市场咨询有限公司在2004年底所做的一次专项调查显示,超过一半的网民已经使用过网上银行服务。此外,大约51%的受调查网民表示,会在未来12个月内选择使用网上银行服务。在网上银行各项业务中,通过网上银行购物等服务最受欢迎。但是在实际操作中,有些客户因自己保管或使用不当等原因泄露账户密码,或者一些不法分子利用多数客户趋利和贪小心理,套取客户银行卡的账户密码,趁机截取客户的资金,给银行客户造成经济上的损失。
防范网上银行法律风险的对策
3.1 网上银行法律风险的成因分析
(1)网络系统技术和管理中的漏洞导致风险的发生。
(2)传统的金融监管方式难以发挥作用。
(3)网上银行的开放性容易引起风险。
(4)立法的缺失使法律监督不到位。
3.2 防范网上银行法律风险的对策
(1)加强内部管理,完善规章制度和业务协议。
网上银行业务能否健康有序地发展,能否避免和减少法律纠纷,在一定程度上取决于银行内部管理工作是否到位。商业银行应当采用先进的技术水平,强化内部管理,提高工作人员的业务素质。根据网上银行的需要和发展,不断完善有关内部规章制度。在实际操作中,对于银行和客户之间的权利义务关系通过业务协议规范,尽可能做到详尽和具体化;对于银行和网络服务商之间的协议要明确约定,如遇网络系统故障引发的相关损失应如何处理;对于银行与软件供应商之间的协议要明确约定,如果因为软件、硬件的原因引发的事故而造成的损失如何承担责任等等,通过协议的约定分担法律风险。同时拟订的协议必须兼顾当事人各方的利益,体现公平、合理、合法。
(2)加强客户风险防范意识。
首先,由于网上银行操作的复杂性,有可能出现因客户的疏忽或错误操作而引起风险,因此,应当强化对客户的教育。比如,现在商业银行都对网上银行的业务流程进行演示,这样可以使客户了解网上银行业务的运行流程和具体操作等,减少错误的发生率;其次,客户密码是商业银行识别客户身份的重要凭据。中国人民银行《银行卡业务管理办法〉第39条规定:“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录,均为该交易的有效凭证。发卡银行可凭交易明细记录或清单作为记账凭证。”据此,客户只要提供正确的密码,银行就视其为该账户的合法客户,由此引起的法律后果由客户本人承担。所以在实践中,为避免客户密码被盗,商业银行应加大对网上银行客户支付密码的重要性的宣传,告知客户密码设置应避免简单化,注意保管好密码,以免密码被泄露,使客户具备风险防范意识。
(3)加强国际协调与合作。
网上银行的开放性,无边界性,也强化了国际金融风险的传染性。因此,对网上银行的监管不仅属于一国金融监管的范畴,而且需要不同国家金融监管当局的相互配合,形成严密的全球监管系统。比如,对利用网上银行交易方式进行非法避税、洗钱等行为的监管;对利用网上银行进行跨国走私、贩毒、色情等犯罪活动的监管;对利用网上银行方式非法侵袭他国客户资料的电脑黑客进行监管等等。
(4)加强对网上银行犯罪的打击力度。
目前,利用互联网犯罪的案件不断增多,作案方式也更加隐蔽和复杂,网上银行因其交易对象金融货币的特殊性,成为网络犯罪分子的重点攻击目标。电脑黑客不断侵袭网上银行系统,网上银行的支付安全面临着严峻的挑战。如果一家银行出现重大的网上银行安全事故,如黑客入侵造成系统故障和客户资料丢失等,那么客户对网上银行支付方式就会产生怀疑,从而影响银行的声誉。因此要使网上银行业务能够顺利开展,就必须加强对网上银行犯罪的打击力度。我国1997年修正的《刑法》新增加了对计算机犯罪的规定,比如:“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”、“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪等”。但是随着社会信息化程度的不断提高,计算机犯罪日益渗透,危害的程度也越来越高,而刑法对计算机犯罪的规定较为粗疏、原则,量刑也较轻,对网上银行犯罪的威慑力较弱。因此,目前迫切需要顺应网上银行业务的开展,针对新的网上银行犯罪问题进一步制定出更加具体细化、操作强的法律规定,加大对网上银行犯罪的打击力度,以确保网上银行业务的稳健发展。
参考文献
[1]周慧.商业银行电子化的风险控制[J].金融与保险,2003,(9).
[2]刘昊.论我国网络银行的风险及其控制[J].新金融,2003,(1).
[3]苏涛.网络银行的风险[N].金融时报,2005-04-20.
第三篇:影响网上银行的安全因素和风险防范对策(定稿)
影响网上银行的安全因素和风险防范对策
影响网上银行的安全因素和风险防范对策
网络时代为大家提供了便捷、有效的手段。在这个追求效率的社会,(略)
一、网上银行的发展现状及其优势
正当传统银行仍陶醉在开设众多分行以扩张版图之际,看不见摸不着的网上银行正悄悄攻占市场。冲击着整个金融业的网上银行革命已经展开,网上银行的产生把传统银行业带入一个全新的时代,是时代的要求,也将是时代的结果。
(一)网上银行的产生发展及其现状
1995年10月,美国三家银行联合在互联网上成立了全球第一家真正意义上的网上银行—安全第一网络银行(Securty First Network Bank),它通过互联网提供全球范围的金融服务,客户足不出户便可以办理存款、取款、转账、付款等业务,网上银行由此诞生。
网上银行就是信息技术、互联网与传统银行等三要素融为一体,为客户提供综合、统一、安全、实时金融服务的银行形态。
网上银行实际上是银行业务在网络上的延伸,是信息革命在世纪之交贡献给金融电子化领域的最新创意。网上银行(略)
(二)网上银行与传统银行相比存在的显著优势
网上银行从一诞生,便显示了强大的生命力,美国和欧洲是网上银行发展最为迅速的国家和地区,其网上银行业务量之和约占整个市场的90%以上。网上银行之所以飞速发展,是因为与传统银行相比,具有以下显著的优势:
第一、网上银行具有“3A”式服务的特点,即任何时间(Anytime)、任何地点(Anywhere)、任何方式(Any way)都可以非常方便使用。网上银行交易通过互联网进行,不受时间、空间限制,只要能上网,用户几乎可以随时随地对自己的银行账户进行查询、转账。(CNNIC)中国互联网络信息中心在第15次中国互联网络发展状况统计报告中的调查数据显示:用户充分肯定了网上银行在便捷(75.7%)、节约时间(60.1%)、不受地域约束(39.8%)等方面的显著优势。
第二、无论从开办成本还是从运营成本考虑,网上银行都可以大幅度地降低银行业务成本。同时,(略)
二、安全问题是制约网上银行发展的最主要因素
如上所述,网上银行具有传统银行无法比拟的优势,但是现实中确是没有更多的人选择网上银行交易。相关调查显示,(略)
三、影响网上银行安全的因素与原因分析
影响网上银行安全的因素及原因很多,主要从以下三个方面来分析:
首先是银行的相关技术不够完善,导致网上银行系统存在漏洞,主要表现在以下几个方面:
1、(略)
四、如何减少网银安全隐患
由上面的分析得出,网上银行的安全问题主要来自三个方面:第一,银行的相关技术不够完善,导致网上银行系统存在漏洞;第二,客户在使用网上银行时缺乏安全意识;第三,很多犯罪分子想方设法通过各种途径窃取网上银行客户的帐户资金。由此,笔者认为可以从以下三个方面提出一些相关的解决措施:
首先,银行方面应该采取必要的措施来减少安全隐患,可以从以下几个方面着手:第一、(略)
再次,国家应该制定相应的法律对网上行为进行规范,同时国家的相关的监管部门也应加强监管的力度。
从我国来看,目前(略)
同时,可借鉴发达国家打击网上金融犯罪的经验,不断补充我国《刑法》上金融计算机犯罪的种类或制定单独的《中国因特网金融犯罪条例》,有力地打击网上金融犯罪。
综上所述,要确保网上银行的安全,一方面银行要建立严密的安全防护措施体系,另一方面,消费者也要掌握正确安全地使用网络银行的方法,同时,国家也应建立起相关法律法规规范网上行为的,有关监管部门也要加强自身的监管力度。多方合作才能有效地解决网上银行安全问题。
参考文献
[1]田岚:“构筑网上银行安全的三道防线”,《中国农业银行武汉管理
干部学院学报》,2001年第2期。
[2]马翔、李海靖:“网上银行的安全威胁和风险防范”,《金融论坛》,2001.4。
(略)
[8]中国人民银行,http://存限额的一年一定规则,按季、按客观需要核定库存现金,减少累赘占款,降低库款管理风险,提高资金使用效率。
(三)增设sc6000系统库存现金申报交易。随着全省各地sc6000综合业务系统的陆续成功上线,信用社的现代化、科技化、信息化建设不日而语,但现金调送申报交易在此系统中却未有涉及。试想,如在sc6000系统具备现
金申报功能,利用网络进行调送申报。如此以来,文前所述的易出错、责任追究难、信息易泄露等现金调送风险就游刃而解,人力资源也将大大节省。
(四)降低现金使用量,提倡现代化支付。农信社以农村为主要业务市场,以“三农”为主要服务对象,客户多是金融知识相对匮乏 的 本文来自文秘114 http://
农村信用社如何提高安防意识 消除不安全隐患
------------------
2008年12月20日 13:54:41 来源:中国金融界网
当前,我国经济发展、社会稳定,金融业繁荣,但是,国际形势错综复杂,国内不和谐、不稳定因素依然存在,社会上各种矛盾纵横交错,治安形势日趋严峻,恶性案件时有发生,我们信合金融更应居安思危,不断强化员工安全意识,加强防范措施建设,不断提高防范风险的能力。为农村信用社的发展保驾护航,为创造良好的业务经营提供有力保障。但是这些都离不开安全,没有安全何谈效益,没有安全何谈发展,下面就如何提高员工的安防意识,消除不安全隐患更快、更好的促进业务发展,谈几点认识。
一、提高安保工作认识,思想要高度重视
做好安全保卫工作,不仅是创建“安全单位”的基本要求,也是为确保社会稳定与和谐的一项重要基础,因此,安全保卫工作要与业务工作同部署、同安排、同检查,做到两不误、两促进、两提高。从对外形象和大局利益上讲,信用社安全保卫工作的质量和水平,将成为同业竞争力和客户选择的一个重要因素,安全保卫工作的好坏,不但会影响到信用社的经营状况,更重要的是将影响到信用社的声誉,影响到客户对信用社的信赖度;从业务经营和风险管理角度上讲,安全保卫工作也是确保信用社各项业务健康稳定发展的前提和保障。一个健康、安全、稳定的经营环境,有利于我们集中精力发展业务,增强
竞争实力,从而争取更大的经营业绩。因此,强化安全防范意识、提高风险管理认识是做好安全保卫工作的重要保证,我们必须站在科学发展观的高度,牢固树立“安全责任重大”的思想,始终保持清醒的认识,增强大局意识、政治意识、忧患意识、责任意识,毫不松懈地抓好安全保卫工作,为信用社业务经营和有效发展保驾护航。
二、明确安保工作责任,管理要突出重点
从一个案件、一起事故所造成的资金、名誉损失来看,总是得不偿失的。无数惨痛的案例教育我们搞好安全保卫工作要抓住重点,从源头治理,才能扼住风险的咽喉,掌控工作的主动权。从内部看,各类案件时有发生,说明信用社的风险防范水平还有待进一步提高,对风险的监控能力还有待进一步加强,由不得有丝毫马虎和松懈;从外部看,金融系统频频发案,转移库款、违规放贷、票据诈骗等等,案件形态多种多样,作案手段千奇百怪,一旦放松安全保卫意识、淡薄安全保卫责任无异于是将信用社置于火山口上。只有进一步完善制度、细化措施,狠抓防范金融风险最大化、落实岗位工作责任最大化、发挥安全保卫作用最大化,加强重点部室、重点岗位、重点人员、重点环节的责任落实情况,重在预防为主、化解隐患,坚持抓早、抓小、抓苗头,努力把各项工作做在前面,把各种不稳定因素解决在萌芽状态、初始阶段,防范于未然,确保本单位的人、财、物的安全。
三、建立安保工作机制,措施要落实到位
安全保卫工作必须要“防患于未然”,而不是充当“事后诸葛”,始终贯彻“安全第一、预防为主”的原则,建立预防各类案件和灾害事故的长效防御机制,做到“人防、物防、技防”相结合,使防范工作走在各项工作的前面,真正做到未雨绸缪。对信用社的各类风险点和薄弱环节要做到心中有数,对外部治安环境形势要有敏锐的嗅觉和准确的判断,以便于指导信用社的安全工作及布署。要结合工作实际,根据不同情形制定突发事件应急预案,同时要组织好相关预案的演练工作,使员工真正掌握预案的流程、要点和防范手段,确保应急预案真正发挥作用。要严格落实上岗、值班、守库制度,确保坚守岗位、尽职尽责;要严格落实内部管理的各项规定,切实防止发生各类案件和责任事故,确保单位内部的安全问定;要严格落实督促检查和奖惩制度,对于在安全保卫工作中做出重要成绩、突出贡献的,要予以表彰奖励,对于工作不深入不细致、失职、渎职以及由于责任落实不到位而导致发生重大问题的,要严肃追究有关领导和人员的责任。
四、完善安保工作制度,责任要明确到人
安全保卫工作不是哪个人或者哪个部门的任务,而是每一位员工的任务。任何一名员工,对本岗位和本单位的安全负有不可推卸的责任,对落实单位制订的各项安全责任制度、风险防范措施都具有非执
行不可的义务。再完善的制度、再有力的措施,如果不能得到落实,那么安全隐患就会不可预见地发生在任何角落、任何时间,只有上下每一名员工一如既往地长抓不懈,才能构建起防范安全事故、案件的坚强堡垒。同时,在抓好各项工作的基础上,要认真分析当前社会稳定形势,深入排查单位存在的不稳定问题,结合当地和单位实际情况,制订切实可行的工作制度,进一步细化、实化、强化安全保卫工作措施,修改和完善各岗位工作制度,真正在落实上下功夫、求实效。深入开展好营业安全、消防安全、交通安全等教育活动,从领导到职工,都要强化纪律观念,增强责任心,严格落实领导责任制和岗位责任制,真正做到职责明确、任务落实,在信用社形成人人讲安全、个个懂危害、处处防风险的“大安全”局面。
五、加强安保工作考核,监督要持久有力
加强监督检查是促进各项规章制度贯彻落实的最直接、有效的手段,信用社负责人要对本单位安全保卫工作采取不定期抽查和突击检查等办法进行经常性的督促检查。在检查中,要坚持原则,不讲人情,不搞下不为例,一律从严检查,对每次检查结束后,公开通报检查结果。要经常对员工进行职业道德和安全防范教育,引导员工树立爱岗敬业、乐于奉献的道德情操,提高员工的法纪观念和安全防范意识;提高员工识别不法行为和处理突发事件的能力,加强各岗位、各信用社的安全保卫考核工作,努力提升全联社安全防范整体水平和综合防
范能力。要把注意力集中到做好安全保卫工作这一中心任务上来,不要分心、分神,不要观望、等待,真正以奋发有为的精神状态和工作状态,全身心投入到安全保卫工作中去,进一步加强和改进队伍建设,特别要加强对金融案件信息的分析,加强对各种预案的不断完善,加强对各项措施的检查落实,加强公安部门和友邻单位的协调配合,切实履行好考核和监督职责。
在新的历史时期和经济快速发展的复杂形势下,更应保持清醒的头脑,面对严峻的社会治安形势,认真分析信用社干部职工的思想状况,做好思想政治工作;加大安保人力、物力投入,落实专项经费,配齐先进的硬件设施;建立有效的激励机制,形成奖惩结合、赏罚分明的制约机制等等,进一步强化内部安全防范措施,做好金融风险防范工作,为实现信用社业务健康、快速的有效发展奠定坚实的基础。
融是现代经济的命脉,金融安全事关社会的稳定,金融单位的安全事关金融运行的稳定。金融单位的安全保卫工作不但是一项十分重要的工作,而且这项工作只有起点、站点,却永远没有终点。
当前要想切实做好农村信用社安全保卫工作,首先,要明确总体工作思路即:必须坚持以人为本的工作方略,突出抓好责任、落实、源头和整治四项工作,层层建立安全工作网络,完善安全督查机制,夯实安全防范基础,筑牢安全保障防线,进一步增强全员的安全防范意识,提高人防、物防和技防水平,切实有效地防止各类案件、事故的发生,为农村信用社各项工作再登新台阶,提供强有力的安全保障。其次,应着重抓好以下三方面工作:
一、狠抓责任,层层建立安全工作网络
安全工作始终是一项长期而又艰巨的工作,我们必须从健全组织入手,全面落实安全防范责任制。一是强化领导,确保安全工作时时有人抓。联社和各基层信用社都必须成立由“一把手”任组长的综合治理“三防一保”工作领导小组,明确兼职安全员及其职责、奖惩等考核措施,做到安全工作时时有人抓,时时有人管。二是强化责任,确保安全工作层层有压力。建立“谁主管,谁负责”和“一把手”负总责的安全工作责任机制,层层签订综合治理“三防一保”责任状、消防安全责任状。制定防抢劫、防诈骗、防火灾等各种应急处置预案,将责任明确到人,分工细化到岗,防止各类突发事件的发生。三是强化联防,确保安全工作外援有保障。在与110进行联网的同时,要求各营业网点都与周边的单位、居民签订联防协议书,动员社会力量,参与并支持信用社共同做好安全保障工作,确保遇到突发事件时,能够及时争取外援,从而保障信用社的安全。四是强化考核,确保安全工作奖惩有依据。严格执行安全保卫工作“一票否决制”,发生重、特大安全责任事故、案件造成损失的,取消该单位和安全保卫工作责任人当年评先资格,并全额扣发该单位当年工作质量挂钩工资。对发生安全事故、案件但未造成直接损失的或被省级点名通报的,全年工作质量挂钩工资减半发给,渎职、失职的还要追究法律责任。对安全保卫工作较好的单位联社应给予表彰和奖励。
二、狠抓落实,层层完善安全督查机制
一是加大常规检查力度。每位基层信用社主任在高度重视、积极支持和参与各项安全活动的同时,每月必须坚持做到“七个一”,即:代一次班、核对一次账、查一次库、查一次有价单证或重要空白凭证、组织一次柜组互审、召开一次民主生活会、对全员的思想动态进行一次分析。各信用社的兼职安全员每日必须对班前、班中和班后进行检查,每周必须对内部账务进行一次检查核对,对各项安全工作活动都有详细的资料,并按月向县联社报送“守库值班表”、“安全保卫工作月报表”。联社专职保卫人员,对联系片网点每月不少于一次以上的正常检查,主要对主任“七个一”的执行、兼职安全员的职责履行、安全设施及器材保管使用、内部管理制度执行等情况进行检查。二是加大结合检查力度。采用定期检查和不定期检查,常规检查和突击检查相结合的办法,加强对各营业网点的安全检查力度。联社对各个网点每月组织一次以上的突击检查,主要对值班守库、三人当班两人临柜和复核等内控制度执行、责任书和联防协议的签订、安全设施、监
控和110报警设备的管理及使用等情况进行检查。晚间还要通过远程监控对各网点值班人员到位情况、110 布、撤防情况进行检查。三是加大节日检查力度。坚持重大节日前后安全重点检查制度,在各大节日前后一定要加大安全检查力度,确保节日期间安全工作正常开展。四是加大处罚追究力度。检查中力求达到“五不放手”即:应查未查的人和事不放手,责任不清的不放手,原因不明的不放手,责任人得不到处理的不放手,干部职工得不到教育的不放手,通过立体式、全方位的安全检查体系,努力使县级农村信用合作联社的安全保卫工作逐步走上制度化、经常化、规范化的轨道。对检查中存在的问题,严格按照内部规章制度,对相关单位和相关责任人严肃处理,决不能姑息迁就,对待安全工作没有“小事”、没有“好人”、没有“商量”、没有“退路”。对检查出的问题、隐患整改不及时,或整改不力的,要从重处罚。真正形成农村信用社上下人人重视安全,逢会必讲安全,事事考虑安全,下基层必查安全的良好氛围。
三、狠抓源头,层层夯实安全防范基础
一切好的工作必须要有好的制度作保证,好的制度必须规范执行才能发挥出最大的效益。严格按照好的程序运行,才能避免失误与风险。
一是强化“制防”开展整章建制。县级联社过这么一两年,就应
该认真对照公安部、人总行、银监部门以及省级联社近期新出台的规章制度和相关文件,对过时的制度和办法进行清理,并结合县级联社自身实际,及时进行修改、补充和完善,形成自己的安全保卫规章制度和考核细则,真正做到有“法”可依,违“法”必究。
二是强化“人防”开展教育培训。一直以来“人防”总是排在“物防”和“技防”的前面,俗话说以人为本、事在人为„„安全防范意识,应是金融单位员工的本能意识,也是职业素养和岗位的要求,金融单位特别是一线员工一进入工作岗位就应立即警觉起来,意识到随时都有可能遭遇抢劫、盗窃、诈骗,甚至人身伤害,这是职业性质所决定 的,警惕性时时刻刻都不得有丝毫放松。要想提高员工的安全防范意识,必然要通过对员工的安全防范教育培训这一最根本的途径来解决,这绝不是“无病呻吟”,而是增加员工安全防范意识,提高安全防范能力所必须的措施。如果没有必要的安全防范教育培训,员工缺乏应有的安全防范意识以及自我防卫常识、技能,很容易遭到犯罪分子的伤害。结合实际,强化员工必要的安全防范教育培训,就显得尤为重要。第一,要搞好专业培训。县级联社每年必须组织一到两期的安全员培训班,加强对兼职安全员的技能培训,重点是数字网络监控、CK110报警设备和系统的正常维护,以及110联网报警系统操作步骤及处警流程,使他们都能掌握正确的操作方法;还要加强规章制度培训,重点对省级《农村信用社安全保卫工作规定》、《农村信用社工作人员违反安全保卫规章制度处理的规定》、《农村信用合作社系
统经济违法犯罪案件中涉及工作人员行政处分的暂行规定》和本单位《安全保卫工作基本制度》等有关内容进行培训。第二,要搞好专题教育。开展一些发生在农信社的大案、要案“安全警示日”、“案件分析通报会”等系列活动。同时要求各基层信用社每月必须安排一次以上的安全教育活动,重点加强对职工进行职业道德教育、形势教育、法纪教育和安全防范意识教育,进一步增强爱岗敬业、遵纪守法意识和敌情观念。第三,要搞好重点教育。可利用各专业部门业务培训的机会,安排专项操作规程安全防范教育,突出对会计、出纳及信贷等重点岗位人员进行经常性教育和培训,增强其安全防范能力,安全操作规程,往往都是实践经验的总结,甚至来自血的教训,只有严格执行才能保障安全。对重点岗位的重点人要做好政治思想工作,通过群众座谈和家访等形式,了解职工的家庭情况、生活情况和经济收入等情况,帮助职工解决一些实际困难,掌握职工的思想动态,及时化解职工日常工作和生活中的矛盾。
当然,我们大家应该清醒地知道,随着犯罪分子侵袭金融机构的手段不断变化,金融安全防范工作的要求和标准也越来越高,金融安全形势依然十分严峻,金融安全防范工作一项长期而又艰巨的系统工程,只靠个别人或少数人的力量和努力是远远不够的,必须依靠全体信合人的合力扎扎实实地去做好这项工作。我们坚信在人总行、银监部门的关心下、省联社的正确领导下和公安部门的精心指导下,广大信合人一定能够为农村信用社各项工作再上新台阶,筑起一道坚实的
安全屏障。
农村信用社作为农村金融的主力军,以服务三农为己任,已经成为联系农民的桥梁和纽带,在经济建设、社会发展和维护社会稳定中具有十分重要的作用,是建设社会主义新农村强有力的后盾。
如何做好安全保卫工作,我认为应该从以下几方面做起:
一、认识到位,是强化安全保卫责任意识的思想基础
安全保卫工作是农村信用社经营管理不可缺少的重要环节,贯串于整个经营管理的各个环节,信用社的经营管理好与否,安全保卫很重要;安全保卫好不好,取决于全员安全防范意识高不高。员工安全意识的提高,是一个循序渐进的过程,非一日之工。提高员工生产安全意识,是安全生产的根本,是健全安全文化的基础,是真正能够实现安全生产投入最少,效果最好的一项工作。这分几个步骤。首先要加强安全法律法规的宣传教育工作,让员工知道违反安全规章制度和安全操纵规程可能就是违法行为;其次,员工法律意识提高了,就会迫切需要一些安全知识,这个时候我们就应该满足员工愿望,通过张贴安全宣传画、开办讲座,把一些常用的贴近实际贴近生活的安全知识传授给他们,由于贴近实际贴近生活,容易被接受,效果好;再其
次,从提高员工自我保护意识着手,人都有求生的本能,安全,归根到底,就是每个员工不要受到伤害。要告诉全体员工,安全工作的目的就是要保护每个员工身心健康。因为事关自身利益,员工容易理解和接受,也就能够达到提高安全意识的目的;最后,以身边耳熟能详的生产安全事故案例为教材。提高安全意识,事故案例的教育效果非常明显,因为那都是活的血的教训。要以在社会上影响巨大或者是发生在身边的生产安全事故为案例,要分析事故发生的原因和过程,结合自身实际情况,如何防范,举一反三。要把事故责任依据法律法规划分清楚,要把安全生产事故带来的危害阐述完整,一定要让员工心灵受到震撼,切实知道生产安全事故的危害是终身的,是家庭的悲剧所在,是社会安定最大的敌人。作为一个安全管理人员必须有对企业对员工有高度的责任心,必须认识到员工把他们的身心健康、生命安全全部都交付给了我们,我们的工作质量直接关系到员工家庭的幸福,社会的稳定以及企业的兴衰,可以说责任重大,重如泰山。只有强化安全保卫的责任意识,才能牢固树立“安全保效益、安全出效益”的经营理念。通过实行“分级管理、逐级负责、层层落实、责任到人”的管理办法,逐级签订《安全保卫责任书》,层层落实安全保卫责任制,形成领导与员工共同参与、相互监督、相互制约的管理格局。
二、教育到位,是提高安全保卫工作的有效途径
在提高认识的基础上,强化思想教育和法制教育,抓好安全制度、安全常识的学习,抓各项规章制度的贯彻落实和各种案例的警示教育,是势在必行的,因此,握们还必须加强对安全法律法规知识、安全管理知识和安全技术知识的学习。只有这样,我们的工作才有了依据,才有了准绳,才能知道难在哪里。那么怎么样解决这个问题呢?每月至少进行两次,重要节假日和重要活动随时教育,做到学习有记录、有内容、有效果;形成多形式、多内容、多层次的教育布局,才能达到预期的效果。
三、设施到位,是抵御暴力侵袭的物质屏障
物防和技防手段,是农村信用社抵御暴力侵袭的物质屏障。只有建立有效完善的人防、物防、技防体系,才能使信用社的安全保卫工作得到完善和提高。强化基础设施建设,把有限的资金用在刀刃上,树立“宁可花钱买平安,也不花钱买教训”的思想。对营业室、金库、技术设备及运钞车辆等设施,在严格按照上级联社达标规划和**部门的达标要求进行设计、装修、配备;所需的防盗、防火及报警器械置备齐全,特别对值班守库室,应根据安全防范的要求结合人们生活起居的特点进行改造,加强防范,使值班守库人员增强安全感进而增强责任心。
四、检查到位,是落实安全保卫工作责任的重要方法
安全保卫检查是管理工作不可缺少的一项措施,更是安全保卫工作经常使用的一个重要方法;首先应配备专职的保卫干事,其次配齐检查必须的摄录器材。通过检查抓制度落实,通过检查及时了解掌握安全保卫执行情况,通过检查及时发现问题并整改安全隐患、堵塞漏洞。检查要做到经常性检查和突击性检查相结合,全面检查和重点检查相结合,特别是重大节假日和国家重大活动期间,安全保卫要有周密安排和严格要求,值班守库不能有丝毫松懈,“三饭”期间是安全保卫的“节骨眼”,要进行突击检查和反复检查,形成紧张氛围,以敦促各单位切实抓好安全制度落实,提醒单位负责人和行为人严格照章办事,时刻不忘安全保卫工作,事事牵挂信用社员工人身生命和财产安全。
五、奖惩到位,是加大安全保卫责任力度的必然要求
奖惩应该以检查考核为前提。客观公正、有理有据、是非分明奖惩到位,达到激励先进、鞭策后进的目的;对认真落实安全防范措施,严格执行安全保卫工作制度,在单位安全保卫工作中取得显著成绩的应及时给予表彰奖励;凡因领导监督检查不利,导致案件事故发生,造成员工重大伤亡或资金重大损失的,按照规定追究有关责任人责任,情节严重构成犯罪的,依法追究刑事责任。做到信用社处处有经营,时时有安全。坚持秉公办理业务,不殉私情,随时随地捍卫信用社资金安全。
近几年来,农村信用社尤其是基层信用社经济案件发生比较频繁,有存贷款体外循环,有监守自盗携款外逃,有挪用公款及贪污公款等,给农村信用社造成了经济损失及不良影响。从这些案件上看,虽然诱发案件的因素很多,但主要还是由于金融系统管理中的薄弱环节所引起的,比如:内部管理松懈,岗位责任不明确,对违规行为处置不力,从业人员逆向操作等。同时,除作案人自身的犯罪动机外,部分农村信用社制度流于形式,对操作风险的识别与控制能力难以适应业务发展需要,也是案件和事故产生的重要原因。
一、农村信用社案件发生的原因分析
1、有章不循,内控制度执行不力
主要表现在:一是由于农村信用社点多面广,人员自1996年与农行脱离行政隶属以后一直是零增长或者负增长,导致3人社较多。这部分网点大多只有2人留社办理临柜业务,1人下村负责收贷、收息,导致很多会出基本制度无法执行,更谈不上实行平行交接,互相制约等。特别是在信用分社一级,由于人员较少,基本制度得不到严格执行,使部分人员失去了有效制约。二是内控制度坚持不严,特别是在信贷上,贷款“三查”制度不落实,审贷小组形同虚设等。三是农村信用社内部没有形成良好的内控文化,部分职工害怕与违规违纪行为做斗争,对违规行为不加以制止,或者及时向上级反映,为引发
经济案件提供了温床。四是基本制度不落实,“十案九违规”的现象仍然存在。五是体制不顺。现有农村信用社实行县、乡两级法人管理模式,县联社配备了稽核监察部门,每年开展各项检查也不少,但有些检查走过场的多,真正沉下来扎扎实实动真格的检查少,使一些问题没有及早暴露,问题越积越多、越积越大。
2、重业务经营,轻思想政治工作
一是受社会不良风气影响,一些农村信用社职工在拜金主义、享乐主义的驱使下,淡忘了工作责任感和服务宗旨,成了拜金主义、享乐主义的俘虏。当前,有的职工自身道德约束差,贪图吃喝玩乐,“三圈”表现截然不同,还有的职工作风飘浮,不注重业务技能和规章制度的学习提高,对不规范的账务和他人的违规行为不但不加以抵制,反而还加以效仿和“创新”,直至酿成案件和事故,甚至铤而走险,走上了犯罪道路。二是有的农村信用社对信用分社的管理在一定程度上存在着只顾给职工定指标、压任务,却忽视了对人员的管理,缺乏对职工政治思想、法规法纪、职业道德的正确引导和教育,造成一些职工的思想觉悟和警惕性不高,使一些意志薄弱者心态扭曲,在社会物欲和虚荣心的诱惑下,把工作当成谋取私利的资本,致使各种违规和违法行为得以长期潜伏,并逐渐暴露产生。三是是人员素质低,思想政治工作不到位。以前,农村信用社由于进人渠道不合理,存在“关系户”、“家族化”的现象,使一些文化素质不高、思想品德不好的人
员流入了信用社,加上信用社整天忙于业务工作,组织员工学习的时间相对较少,很少做员工的思想政治工作,使一些不健康的东西逐步在一些思想意志薄弱的员工脑海中生根。
3、内部管理不规范,权力缺乏制约监督
一是重空凭证管理不严,部分信用分社出纳对开出的现金支票这一重空凭证管理不严。按照内部管理规定,开出的现金支票到主社提现,出纳应及时与分社主任衔接,保证双人当日提现,并做好相应登记,对于提回的现金应当面点清并入帐,做到帐实、帐款相符。有的信用社重要空白凭证不按规定登记、领用、销号,致使印章管理失控,账务管理不严等。二是农村信用社本身内控制度还不健全,加上现有的制度执行、落实不到位,又缺乏严格的管理,权力缺乏制约监督。比如,有的信用分社主任既是领导又是信贷员,贷款发放、财务开支审批等一个人说了算;有的包片信贷员在开展背包下乡、送款上门服务中,集存款、贷款、出纳、记账业务于一身,极易诱发经济案件。
二、防范农村信用社案件的对策建议
对于上述案件,教训是非常深刻的,农村信用社必须采取有效措施,认真加以解决,切实遏制目前的案件高发态势。同时,狠抓教育,加强管理,强化监督,严肃纪律,打防结合,标本兼治,做好事前防
范,事中防范,事后对策,有效提高农村信用社经营风险和案件防范水平。
1、加强思想政治教育,提高员工队伍素质
在工作中,一是要结合今年开展的案件专项治理和“内控管理年”活动,组织职工进行全面的学习教育,增强全体员工的内控意识。二是强化思想道德建设。通过有效开展警示教育,把案件防范工作内容纳入员工培训计划之中,以典型案例为素材,提高员工拒腐防变能力。三是以人为本,加强企业文化构建,建立科学、有效的激励约束机制,培育良好的企业文化和内部控制环境。四是把打击经济犯罪,保证资金安全,防范各类案件提高到重要议事日程,充分认识到金融案件的危害性、严重性,牢固树立风险防范意识,保持警惕性,认真分析经济犯罪的趋势,制定措施,实行防范案件责任到人。五是全面开展基本制度大学习、大教育活动,并以此为契机,编织一张防范风险、长足发展的思想道德建设网,进一步提高职工的思想素质,从而有效的管控风险,杜绝经济案件发生。
2、加强业务培训,努力提高员工的综合素质
以上案件,充分暴露出农村信用社职工业务素质不高、行为失范的客观现实。为此,痛定思痛,要针对一线岗位工作人员不同程度地
存在着会计、出纳、信贷、微机业务知识学习不够,基本制度执行不力、操作不规范等现象,加大业务培训力度,通过激励、培训、培养、自学,做思想工作及各种教育,努力提高信用社员工尤其是管理人员的政治业务和文化素质。
3、强化稽核检查,提高制度执行力
在日常工作中,一是要把规章制度的检查落实重点放在联行、信贷、计划、会计、储蓄、现金保管及押运等重要岗位、薄弱环节和案件多发部位。坚持定期查库和核对印签,认真审查凭证。对重要岗位人员在权力上给予制约,明确限定操作人员的权限,规定办理业务程序,确保各种权力都受到监督制约,防止不正当运用权力的行为发生。二是不定期开展规章制度执行情况检查,加强监督,坚持内外结合检查、全面和重点结合检查、专业检查和自查相结合的原则,确保各项规章制度真正落到实处。三是对各农村信用社特别是信用分社一级的机构,要组织得力人员,花费一定时间,沉下心来,扎扎实实检查,不放过任何可疑点和蛛丝马迹。检查后对存在的问题要下达限期整改通知书,并督促整改落实。对于违规、违纪、违法的责任人要追究责任,决不搞下不为例。
农村信用社安全事故发生的原因分析
㈠有章不循,内控制度执行不力。主要表现在:一是由于农村信用社点多面广,人员相对不足,部分网点平时只有2人留社办理临柜业务,导致很多会出基本制度无法执行,更谈不上实行平行交接,互相制约等,基本制度得不到严格执行,使部分人员失去了有效制约,特别是3人社;二是内控制度坚持不严,特别是在信贷上,贷款“三查”制度不落实,审贷小组流于形式等;三是农村信用社内部还没有形成良好的内控文化,部分职工害怕与违规违纪行为做斗争,对违规
行为不加以制止,或者及时向上级反映,为引发经济案件提供了温床;四是基本制度不落实,导致“十案九违规”的现象仍然存在。县(区)联社虽配备了稽核监察部门,每年开展各项检查也不少,但有些检查走过场的多,真正沉下来扎扎实实动真格的检查少,习惯代替制度、人情代替制度仍在一定程度上存在,使一些问题没有及早暴露,问题越积越多、越积越大。
如:2010年8月,绵阳商业银行发生的一起解款员兼尾箱管理员盗窃钞箱现金72.86万元的案件,就是典型的有章不循、内控执行不力的案例。虽然该行《金库管理规定》明确规定“解款员不得进入金库现金保管区”,但实际操作中又安排解款员兼尾箱库管员,使其在两个不相容的岗位混岗工作,造成岗位之间不能互相制约,为其作案提供了机会,而另一名解款员途中擅自下车回家,未执行“上门收款实行双人点收、双人封箱、上双锁条、双人押运、双人交款”的规定,是导致该案发生的另一主要原因;当然,解款员和库管员及驾驶员均未认真履行职责,联社检查履职不到位,人员排查工作不深不透等也为该案的发生提供了机会。
㈡重业务经营,轻思想政治工作。一是受社会不良风气影响,一些农村信用社职工在拜金主义、享乐主义的驱使下,淡忘了工作责任感和服务宗旨,成了拜金主义、享乐主义的俘虏。当前,有的职工自身道德约束差,贪图吃喝玩乐,还有的职工作风飘浮,不注重业务技能和规章制度的学习提高,对不规范的账务和他人的违规行为不但不加以抵制,反而还加以效仿和“创新”,直至酿成案件和事故,甚至
铤而走险,走上了犯罪道路;二是部分农村信用社的管理在一定程度上存在着只顾给职工定指标、压任务,却忽视了对人员的管理,缺乏对职工政治思想、法规法纪、职业道德的正确引导和教育,造成一些职工的思想觉悟和警惕性不高,使一些意志薄弱者心态扭曲,在社会物欲和虚荣心的诱惑下,把工作当成谋取私利的资本,致使各种违规和违法行为得以长期潜伏,并逐渐暴露产生;三是是人员素质参差不齐,思想政治工作不到位。以前,农村信用社由于进人渠道不合理,存在“关系户”、“家族化”的现象,使一些文化素质不高、思想品德不好的人员流入了信用社,加上信用社整天忙于业务工作,组织员工学习的时间相对较少,很少做员工的思想政治工作,使一些不健康的东西逐步在一些思想意志薄弱的员工脑海中生根。
3、内部管理不规范,权力缺乏制约监督
一是重空凭证管理不严,部分信用分社出纳对开出的现金支票这一重空凭证管理不严。按照内部管理规定,开出的现金支票到主社提现,出纳应及时与分社主任衔接,保证双人当日提现,并做好相应登记,对于提回的现金应当面点清并入帐,做到帐实、帐款相符。有的信用社重要空白凭证不按规定登记、领用、销号,致使印章管理失控,账务管理不严等。二是农村信用社本身内控制度还不健全,加上现有的制度执行、落实不到位,又缺乏严格的管理,权力缺乏制约监督。比如,有的信用分社主任既是领导又是信贷员,贷款发放、财务开支审批等一个人说了算;有的包片信贷员在开展背包下乡、送款上门服务中,集存款、贷款、出纳、记账业务于一身,极易诱发经济案件。
第四篇:浅论网上银行的欺诈及防范
浅论网上银行的欺诈及防范 07会计学4班
朱春燕
0704022428 国家计算机网络应急技术处理协调中心运行部主任杜跃进博士说,网上银行欺诈事件在国际上是增长最快的安全事件之一。在各种金融诈骗面前,网上银行诈骗是目前应重点防范的领域之一。中国网上银行业务拓展迅猛,从1996年中国银行首次将传统银行业务延伸到Internet上,截至2008年初,国内几乎所有大中型商业银行都推出了自己的网上银行或在互联网上建立了主页和网站。尽管网上银行业务的发展进一步满足了公众消费和理财的需要,并提高了效率,便利了客户,但同时也带来了一些风险隐患。中国银监会曾特别提醒广大公众,个人消费投资应谨防各类风险,重点提到了要谨防网上银行欺诈风险。客户在享受网上银行提供的便利的同时,也要防范网上银行带来的风险问题。
目前,网上银行客户资金欺诈案件发生的具体形式包括使用弱密码、将网银密码设为与其他网站密码相同的密码、登录假网站上当受骗、被木马病毒盗取密码等。
一、目前发现,利用网上银行实施犯罪案件的类型主要有以下几种:
1、使用冒牌网上银行进行诈骗、盗窃活动。犯罪分子利用在购物网站上设置虚假的在线支付的链接,制作一个与真实的网上银行基本相同的网上支付页面,使网上购物的顾客造成错误认识,在假冒的网页上进行转账等业务操作,结果银行账号、密码信息等均被犯罪分子所设置的程序所套取。
2、冒充国家公职人员或银行专业人士进行诈骗。犯罪分子通过冒充公职人员或银行专业人士,告知你的银行卡被异地盗用,或者你的账户涉嫌洗钱等,需要通过签约网上银行,设置网上报警系统、开展反洗钱监控等措施,通过骗取你的账户信息、身份信息、密码信息等,通过网上银行盗走你账户的资金;
3、利用手机短信、媒体广告等传媒手段抛出如“低息贷款”、项目投资等诱饵来进行诈骗。犯罪分子通过发布代办办理银行无抵押、无担保或低息贷款需要签约网上银行进行验资,或者是抛出优惠条件与你合作做生意、抛出利润丰厚的投资项目筹集资金,需要通过网上银行预存保证金等手段,以利益作为诱惑,骗取账户、身份等信息,利用网上银行骗走账户资金。
4、使用高科技手段来实施犯罪。如通过使用制作虚假网页、使用一些“木马程序”盗取账号信息等手段,都需要一定的科技手段才能够实施。这类犯罪案件的受害人一般都是在网络上曾经使用过网上支付手段,对网上银行的功能有一定的了解,因使用不当或者“中毒”而造成被动式的帐号信息泄露才造成资金被骗。
5、利用人们对网上银行这一新兴事物不了解来实施诈骗犯罪。虽然这几年我国的上网人数急剧增长,但使用过网上支付手段的网民数量目前还只占到总数的20%左右。网上银行业务虽然在这几年在快速的发展,但对于大部分的社会大众来讲,网上银行还是一个新兴的事物,大部分人对于网上银行的业务功能还不了解,还不知道通过开通网上银行业务之后,可以不到银行柜台就可以随时将资金转账。因此,在受到利益的诱惑或者是在相信了所谓的“专业人士”的谎话之后,往往会轻易地、主动地将自己的帐户信息、身份信息等告知对方,造成受骗上当。
二、防范欺诈的措施
目前,假银行网站是网银诈骗的一个重要途径。不法分子通过电子邮件冒充银行,以系统升级等名义诱骗不知情的用户单击进行这些假网站,或者利用网络聊天,以网友的身份低价兜售网络游戏装备、数字卡等商品,诈骗用户登录犯罪嫌疑人提供的假网站地址,并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。此外,还有人通过网络上的木马病毒来盗取银行密码等信息。因此,采取有效的防范措施是必需的。
(1)在任何情况下不能将密码和身份资料透露给他人,包括不要将密码告诉银行工作人员,在任何情况下,银行工作人员也不会要求客户口头或者书面提供密码,也绝对不要回复要求你确认密码的电子邮件,因为这可能是个圈套。(2)在转账支付过程中,增加确认程序。也就是说,在客户在网上银行完成了相关的转账支付手续之后,在银行将资金从该客户账户转出之前,由银行再次通过短信提示,发送验证码,由客户确认。这样,一定程度上可以防止群众在不知情的情况下账户资金被人盗走。
(3)客户不要随便开启来历不明并载有附件的电邮,而进入可疑网站前也应三思。当需要浏览银行的网站时,客户应在浏览器的网址输入有关银行的网址,或将真正的网址记录在电脑书签内,借此接驳至其网上银行帐户。
(4)密码不要设置为简单密码。有些客户在设置密码时,为了便于记忆和操作,将密码设得过于简单,简单密码具有较为明显的规律性和客户信息的针对性,极易被他人猜测、被黑客破解。还有,在进行网上交易后,注意关闭电脑,不要让电脑处于休眠状态。
同时,我们也注意到,由于网上银行所具备的随时转账、无纸化交易的功能,也给犯罪分子洗钱提供了一个“便捷”的途径。由于目前反洗钱法以及人民银行相关的反洗钱法规所规定的反洗钱监测手段仍无法对网上银行业务实施高效、全面、实时的监控。因此建议金融监管部门,要尽快制定具有针对性的管理办法,加快对利用网上银行洗钱开展电子监测的研究与应用,实施非现场监测,防止网上银行成为被犯罪分子所利用的洗钱乐园。
第五篇:物业管理风险与防范
物业管理风险与防范
物业管理风险是指物业管理企业在服务过程中,由于企业或企业以外的自然、社会因素所导致的应由物业管理企业承担的意外损失。风险的种类很多,按照物业管理服务的各个环节,在物业管理中的风险可划分为以下四个阶段的风险: 早期介入的风险、前期物业管理的风险、承接过程中的风险和日常管理的风险。
一、早期介入的风险
早期介入的风险主要包括项目接管的不确定性带来的风险和专业服务咨询的风险。
1、项目接管的不确定性带来的风险
有的物业管理企业在还没有确定取得项目接管权的时候,就投入了较多的人力、物力和财力。但因为种种原因,最终未被建设单位选聘,物业管理企业不仅蒙受人、财、物的损失,企业的品牌形象也受到了损害。
2、专业服务咨询的风险
早期介入涉及面广、时间长、技术性强、难度高,当物业管理企业不具备足够的具有相当专业技术能力和物业管理操作经验的人员全过程参与时,难以发现在项目规划设计和施工等方面存在的隐患和问题,其提供的专业咨询意见和建议也可能出现不足和偏差。此外,如果不能与建设、施工和监理单位有良好的沟通和配合,早期介入提出的合理化建议将得不到重视和采纳。以上两个方面都有可能导致物业建成后管理运作中的一定风险。
二、前期物业管理的风险
前期物业管理的风险有许多方面,但最主要的是合同风险。合同风险具体包括三个方面:
1、合同期限
根据《合同法》第四十五条规定:“当事人对合同的效力可以约定附条件。附生效条件的合同,自条件成就时生效。附解除条件的合同,自条件成就时失效”,前期物业服务合同是附解除条件的合同;《物业管理条例》26条规定:“期限未满、业主委员会与物业管理企业签订的物业服务合同生效的,前期物业服务合同终止”。因此,前期物业管理合同的期限具有不确定性,物业管理企业随时有可能被业主大会解聘。一旦被提前解约,企业对物业管理项目的长期规划和各种投入将付诸东流,企业将蒙受损失。但如果企业过多局限于这一因素,致使前期的规划和投入不到位,可能会带来操作上的短期行为,也会引发业主(或物业使用人)与物业管理企业的矛盾和冲突。
2、合同订立的风险
在订立前期物业服务合同时,物业建设单位居于主导方面。而且物业相关资料的移交,物业管理用房、商业经营用房的移交,空臵房管理费缴纳等均需要物业建设单位的支持与配合。因此,建设单位在与物业管理企业订立前期物业服务合同时,可能会将本不该由物业管理企业承担的风险转嫁给物业管理企业。此外,一些物业管理企业为了取得项目管理权,在签订合同时盲目压低管理费用,这将影响到接管项目后正常经营的维持;一些物业管理企业在签订合同时没有清晰约定有关责任,或忽视免责条款,甚至作出一些难以实现的承诺,致使在接管后发生不测事件(家中财产被盗、人员伤亡等)时,处于被动局面,在合同内容上的疏忽都有可能成为业主向物业管理企业索赔的理由。
3、合同执行的风险
前期物业服务合同是具有委托性质的集体合同,由建设单位代表全体业主与物业管理企业签订。虽然这种合同订立行为是法规规制的结果,但在业主入住和合同执行的过程中,由于缺乏相应法规知识或其他原因,可能会发生对前期物业服务合同的订立方式、合同部分条款和内容不认同、不执行,从而引发业主与物业管理企业之间的纠纷。
前期物业服务阶段处于各种矛盾交织的特殊时期,工程遗留的质量问题、设施设备调试中未妥善解决等问题,都会影响业主正常生活。由此引发的对前期合同的争议和纠纷,若处理不当,将会诱发管理风险。
三、承接过程中的风险
1、物业共有部位、共有设施设备有明显或者暗藏的质量问题。
按照《物业管理条例》第二十八条的规定,物业管理企业承接物业时,应当对物业共有部位、共有设施设备进行查验。但是在实践中,物业管理企业往往对此不够重视,有些企业认为物业在工程竣工时,已经经过了建设单位及相关政府管理部门组织的竣工验收,有相关的合验收合格的证件,查验也只是一种形式而已。殊不知这些验收与物业管理企业组织的验收,是两种性质完全不同的验收,从法律角度来看,其后果有着不同的责任承担主体。建设单位及相关政府管理部门的竣工验收,如果验收不合格,承担责任的主体是施工单位和建设单位,而通过了此类的验收,承担责任的主体就会转为物业管理企业。实际上,通过建设单位和相关政府管理部门的竣工验收的物业,并不必然就是物业管理意义上完全合格的物业。如果物业管理企业不以认真的态度对待查验工作,对该验收的项目不验收,对不合格的项目按照合格验收等等,那么,本该由建设单位或者施工单位承担的责任,转由物业管理企业承担,这就增大了企业的经营风险。
2、开发商或者前物业管理企业与业主之间的遗留问题没有得以处理和解决。这对于结束了前期物业管理,以应聘者的身份进入物业的新物业管理企业来说,是特别应当注意的问题。在开发商或者前物业管理企业与业主之间,往往有一些关于建筑质量或者物业管理服务质量的遗留问题,需要在承接时得以明确责任,及时予以解决。这些遗留的问题,应由开发商或者前物业管理企业承担责任,而且往往引发的原因是比较复杂的,解决起来困难很多。所以这些问题如果不在承接时得以解决 ,对开发商及前物业管理企业的工作不满的部分业主,不仅不会配合新的物业管理企业开展工作,甚至有部分业主直接拒交物业管理费,这些无疑加大了物业管理企业的经营风险。
四、日常物业管理的风险
日常物业管理的风险包括两个方面:
1、业主(或物业使用人)在使用物业和接受物业服务过程中存在的风险; 1.1业主使用物业、接受服务中发生的风险 1.1.1物业违规装饰装修带来的风险
业主(或物业使用人)违规装饰装修,患和邻里纠纷等,增加物业管理的运行、承担一定的物业装饰装修管理责任。
1.1.2物业使用带来的风险
不仅会造成物业共用部位损坏、安全隐维修和维护成本,还会使物业管理企业在物业日常使用过程中,业主(或物业使用人)对物业使用出现不当行为和不当使用的情况,如高空抛物、改变物业使用功能、堵塞消防通道、损毁共用设施设备和场地等,是难以确定责任人的;或业主(或物业使用人)因物业的“瑕疵或当事人的疏忽”而发生意外事故,造成他人人身伤害或财产损失的情况下,物业管理企业就要承担一定的法律责任风险。
1.1.3法律概念不清导致的风险
在公共安全、人身财产的保险和财产保管方面,业主(或物业使用人)往往对物业管理安全防范主体的责任认识不清,误将本应由公安机关或业主自身承担的安全防范责任强加给物业管理企业,导致物业管理企业与业主(或物业使用人)纠纷增加,物业管理企业为此投入大量的人力、财力和物力造成不必要的消耗,承担额外责任。
2.物业管理日常运作过程中存在的风险 2.1管理费收缴风险
业主(或物业使用人)由于各种原因缓交、少交或拒交管理费,是物业服务活动中比较突出的问题。由于物业管理企业普遍缺乏有效的追缴手段,收费风险是物业日常管理服务常见的风险之一。
2.2替公用事业费用代收代缴存在的风险
在公用事业费用(如水电费等)的代收代缴以及公共水电费分摊中,物业管理单位居于收取和缴纳的中间环节,如业主(或物业使用人)不及时、不足额缴纳相应费用,势必导致物业管理企业蒙受经济损失,承担其不应有的风险。
2.3管理项目外包存在的风险
物业管理服务项目外包是物业管理运作中常见的现象。在对项目外包单位的选择,以及合同订立、实施管理的诸多环节中,物业管理企业虽然可采取多种手段加以控制,但潜在和不确定的因素依然存在。如选择的专业公司履约时,专业服务行为不符合物业管理服务要求,虽然物业管理企业可通过要求整改予以解决,但其后果往往是业主(或物业使用人)仍将责任归咎于物业管理企业。
2.4物业管理员工服务存在的风险
物业管理企业未能履行物业服务合同的约定,物业管理工作人员的工作违章违纪等失职行为所承担的风险。近年来,屡见保安与业主发生冲突,甚至保安殴打业主的恶劣事件,这类事件,虽然直接责任人是相关工作人员,但是往往后果承担上,物业管理企业招致了极大的风险。因为从法律责任的角度来说,由员工的职务行为所导致的侵权责任,是由企业来承担其法律后果的。导致业主人身、财产安全受到损害的,要承担相应的法律责任。由于员工违规操作引发的问题,按照法律上称为的“雇主责任”,物业管理企业也将承担其属下员工不当行为的赔偿责任。
2.5对业主或者第三人在物业管理区域内所遭受的财产损失和人身伤害所承担的风险。
2.6对物业管理区域内的消防事故和安全隐患所承担的风险。2.7承诺的服务内容和水平过高于与物业管理收费标准所对等的服务内容和水平。2.8公共媒体在宣传报道中的舆论风险
在物业管理操作中,由于物业管理服务不到位、矛盾化解不及时、投诉处理不当和与各方沟通不及时等,均有可能导致物业管理的舆论风险。舆论风险不仅会影响物业管理企业的品牌形象,而且会给物业管理企业带来经济上的损失。
物业管理风险处理对策
1、风险控制。采用风险控制可降低预期损失或使损失更具有可测性,从而改变风险。主要的方法有:风险回避、风险预防、风险分离、风险分散、风险避免、风险组合等六种方法。
1.1风险回避主要是中断风险来源,使其不发生或遏制其发展。回避风险有两种基本途径,一是拒绝承担风险,如了解到某工程项目风险较大,则不参与该工程的投标或拒绝业主的投标邀请;二是放弃以前所承担的风险,如了解到某一研究计划有许多新的过去未发现的风险,决定放弃研究以避免风险。
回避风险虽然是一种风险防范措施,但是一种消极的防范手段。因为,在现代社会经营中广泛存在着各种风险,要想完全回避是不可能的。再者,回避风险固然能避免损失,但同时也失去了获利的机会。
1.2风险预防
风险预防是指减少风险发生的机会或降低风险的严重性,设法使风险最小化。通常有两种途径:
1.2.1风险预防。指采用各种预防措施以杜绝风险发生的可能。例如,供应商通过扩大供应渠道以避免货物滞销;承包商通过提高质量控制标准以防止因质量不合格而返工或罚款;工程现场管理人员通过加强安全教育和强化安全措施,减少事故的发生等等。业主要求承包商出具各种保函就是为了防止承包商不履约或履约不力,而承包商要求在合同中赋予其索赔权利也是为了防止业主违约或发生种种不测事件。
1.2.2减少风险。指在风险损失已经不可避免的情况下,通过种种措施遏制风险势头继续恶化或局限其扩展范围使其不再蔓延。例如,承包商在业主付款误期超过合同规定期限情况下采取停工或撤出施工队伍并提出索赔要求,甚至提起诉讼;业主在确信承包商无力继续实施其委托的工程时立即撤换承包商;施工事故发生后采取紧急救护等都是为了达到减少风险的目的。
1.3风险分离
风险分离是指将各风险单位间隔开,以避免发生连锁反应或互相牵连。这种处理可以将风险局限在一定范围内,从而达到减少损失的目的。风险分离常用于工程中的设备采购。为了尽量减少因汇率波动而遭致的汇率风险,可在若干不同的国家采购设备,付款采用多种货币。在施工过程中,承包商对材料进行分隔存放也是风险分离手段。这样可以避免材料集中于一处时可能遭受的损失。
1.4风险分散
风险分散是通过增加风险单位以减轻总体风险的压力,达到共同分摊集体风险的目的。工程项目总的风险有一定的范围,这些风险必须在项目参加者之间进行分配。每个参与者都必须承担一定的风险责任,这样他才有管理和控制风险的积极性。风险分配通常在任务书、责任书、合同、招标文件等文件中规定。在起草这些文件时都应对风险作出估计、定义和分配。
2、风险自留。风险自留是将风险留给自己承担,不予转移。这种手段有时是无意识的,即当并不曾预测到,不曾有意识地采取种种有效措施,以致最后只好由自己承受;但有时也可以是主动的,即有意识、有计划地将若干风险主动留给自己。这种情况下,风险承受人通常已做好了处理风险的准备。
主动的或有计划的风险自留是否合理明智,取决于风险自留决策的有关环境。风险自留在—些情况下是惟一可能的决策。有时企业不能预防损失,回避又不可能,且没有转移的可能性,企业别无选择,只能自留风险。但是,如果风险自留并非惟一可能的对策时,风险管理人员应认真分析研究,通盘考虑,制定最佳决策。决定风险自留须符合以下条件之一:
2.1自留费用低于保险公司所收取的费用; 2.2企业的期望损失低于保险人的估计; 2.3企业有较多的风险单位;
2.4企业的最大潜在损失或最大期望损失较小;
2.5短期内企业有承受最大潜在损失或最大期望损失的经济能力; 2.6风险管理的目标可以承受损失的重大差异;
2.7费用和损失支付分布于很长时间里,因而导致很大的机会成本; 2.8投资机会很好;
2.9内部服务或非保险人服务优良。
如实际情况与上述条件相反,无疑应放弃自留风险的决策。
3、风险转移。
有些风险无法通过上述手段进行有效控制,经营者只好采取转移手段以保护自己。风险转移并非损失转嫁,也不能认为是损人利己有损商业道德。因为有许多风险对一些人的确可能造成损失,但转移后并不一定给他人造成损失。其原因是各人的优势不一样,因而对风险的承受能力也不一样风险转移通常用于建设工程承包的分包、出租财产或转让技术等,将自己承担的风险全部或部分转移给他人,以减轻自身风险。
4、风险避免:对一些静态的风险,如公司内部车辆管理、员工医疗等以购买保险的形式进行风险规避。对一些把握不太,公司又不善长的工作规划或业务,可尽量回避。比较典型的如现在许物业管理企业提倡多种经营,在以物业管理为主的同时,设立清洁、家政、电梯等分公司,但并不是每一个企业都具备这个条件和实力。那么,每一个企业便应该对公司实力、市场行情、市场风险进行有效的预测,努力避免因此而衍生的企业风险。
5、风险组合:物业管理企业可以对一些相关业务进行组合,或通过与其他企业合作,进行优势互补,达到降低风险的目的。还是以企业的对外拓展为例,在对外物业项目的拓展上,尤其是外地物业项目的拓展,在企业自身条件不完全具备,可以通过与项目所在的物业管理企业合作的方式进行物业承接。还如在小区的管理中,对小区内一些有声望的业主、住户,可以聘其为物业管理公司的顾问,这样在处理小区业主的相关问题,尤其出现业主投诉或维权行动时,充分利用这些业主在小区内的影响力,能有效降低企业风险。
6、完善应对风险的预防体系
物业管理中的风险应对能造成损失是不可避免的,但物业管理企业可利用风险的可测量性,识别出物业及物业管理企业运营过程中各环节的风险通过对风险的分析,及时采取应对措施,实施全面的监控来防范风险,使损失降到最低。物业管理企业主要可以采用两个方面措施来应对风险: 一方面可以通过购买保险来应对风险,另一方面根据具体情况采取恰当的措施来防范风险。
6.1投购物业管理相关保险。物业保险是指物业管理中有关的保险事务,物业保险是一种合同行为,双方签订保险合同后,物业管理企业按照合同规定正常交付保险费。将来一旦发生风险损失,将由保险人按合同规定的责任范围,对物业管理企业承担补偿或给付责任。在日常工作中物业管理中涉及的险种主要有: 财产保险、火灾保险、住户保险、机动车保险、公共场所责任险、雇主责任保险。了解并购买相关保险,可在一定程度上分散转移物业管理在工作所面临的风险。
6.2物业管理风险防范措施。物业管理中风险防范的具体措施应根据物业管理活动的时间、地点和情况的不同区别处理:
6.2.1加强队伍建设,把企业风险降至最低。物业管理人员在具有较高的客户关系意识和服务意识的同时,还要能够承担较大的风险压力。所以物业管理企业要建立健全并严格执行各项规章制度和岗位责任制。系统地对广大员工进行法律法规、消防安全等方面的培训,帮助员工树立风险意识,建立风险快速处理机制,从内部增强企业自身的市场竞争能力和抵御风险的能力。
6.2.2加强法律法规的学习,提高法律意识。物业管理企业要熟悉物业管理及其他相关法律法规,认真贯彻和学习《物业管理条例》。重视物业服务合同主体的合法性,合同的约定尽可能详尽,要认真履行合同,达到客户满意。此外,还要了解房屋结构、设备设施、园林绿化等修缮的基本知识;了解房地产开发、经营、管理、估价等基本知识; 熟悉房屋完损等级标准和安全管理。具有一定的观察能力及较强的沟通能力、经营决策能力、以及综合组织及协调能力,处理突发事件的能力,从而达到防范法律风险的目的。
6.2.3物业管理服务防范
6.2.3.1提高物业管理水平,做好公共部位、公共和共用设施和设备日常和例行的检查、维修、保养工作。
6.2.3.2对于容易发生损害的设施设备的区域,应建有相应的监控设备,对现场进行监控和录像,定期存储。
6.2.3.3维修、养护等应进行书面和现场施工记录。6.2.3.4管理要到位,同时积极面对突发事件和损害问题。6.2.3.5消防安全工作方面的防范措施:
6.2.3.6承接物业时,一定要检查物业的消防验收情况。6.2.3.7监督业主二次装修过程。
6.2.3.8做好消防设施的日常维修和养护。
6.2.3.9发生消防事故时,物业管理单位应在第一时间报警,并协助消防部门进行事故处理。
6.2.4员工管理防范措施
6.2.4.1明确员工招聘工作的重要性。
6.2.4.2加强员工培训,建设一支尽职尽责、服务优良的员工队伍。
6.2.4.3劳务合同中要明确员工对违反规章制度的行为要承担相应责任,加强员工的责任感。
6.2.5承接过程防范
6.2.5.1交接双方应当严格按照标准进行验收,验收不合格的,双方协商处理,由责任单位返修,再约定时间复检,直至验收合格。
6.2.5.2对于遗留问题或者发生的争议不能解决的,向当地政府房地产行政主管部门进行协调解决。
6.2.5.3注意保存验收资料的完整性及真实性。对于验收资料,建议要有交接双方的签字认可,以明确相关责任。
7、完善企业内部管理体系 7.1加强内部控制
从风险管理的角度而言,内部控制包括控制环境、风险评价、信息沟通三个方面的内容。
控制环境指的是营造企业氛围和对企业员工进行有效的管理,这是内部控制的核心因素。营造良好企业氛围现已成为许多企业的共识,万科提出的“氛围管理”便是一个很好的范例。在深圳,很多物业管理企业通过企业文化的建设来营造优良的企业环境,这一点也值得推广。在对员工进行有效的管理方面,笔者建议通过加强员工的培训学习来实现这一目的,物业管理人员除在实际工作中,通过多种形式的学习,或通过企业内部的各项培训,不断提升员工个人质素外,同时公司还将一些政府部门举办的相关专业培训,如职业资格考核等,以福利的形式奖励给一些优秀的员工或中高层管理人员,在提升员工素质的同时,也使员工对企业产生了归属感、认同感,减少这些人员的流动性,也降低了企业的风险。当然,对员工进行有效的管理的措施远不止这些,完善的规章制度等因素也是不可或缺的。
风险评价是指公司建立风险评价机制,相关人员能够随时对可能会遇到风险进行有效的评估和预测,为企业作出决策时提供有价值的参考。对风险可能给企业造成的损失也能作出评价,以便企业能及时作出应对措施。
信息的沟通是指对相关的信息,如企业可能遇到风险、风险对企业的影响程度,以及风险的防范措施等等,都必须让企业的员工了解和熟悉,增强其风险意识,并认真履行其工作职责,提高抵御风险的能力。
7.2制定风险管理计划
物业管理企业可以根据本公司实际情况制定比较完善的中、长期风险管理计划;中期计划以一年为限,可结合公司工作计划,对照工作计划的相关项目和内容进行风险评估并提出相关的应对措施;长期计划以五年或十年为期,可结合公司长期发展规划进行制定。这份计划主要包含以下内容:
7.2.1建立组织架构:在公司内部建立专门的风险管理机构;根据物业管理公司组织架构的实际情况,可以物业部或市场策划部门兼任此项职业。如能设立专门的风险管理部门更是最好的选择。
7.2.2建立专项经算:建立风险管理的相关经费预算,物业管理公司可从上年收益中拔出一笔专项资金,象物业管理的本体维修基金一样,设立专门帐户,进行专项的管理和使用。
7.2.3风险因素识别:了解企业客观存在的各类种风险,并仔细分析引起风险的各种因素。
7.2.4进行综合评定:对风险管理中的各种情况进行定性定量分析,对可能遇到的各种风险进行综合评价。并以此制定相应的防范措施。
7.2.5分析承受能力:综合测评本企业对各类风险的承受能力。
7.2.6完善的风险管理计划是企业进行风险管理的前提和基础,也使企业面对各类风险时能及时推出有效的防范措施。
7.3进行风险控制
风险控制是风险管理最后的步骤,也是整个风险管理的成败关键。
物业管理中的风险应对的主要目标就是以最低人力、财力、时间等成本,控制物业管理中的各种风险或降低其损失,使物业获得最佳的安全保障和保值升值能力,使物业管理企业增加更强的生存竞争力,进而提供更令顾客满意的物业管理服务。