首页资料文库正文

嵌入式风险管理十篇

时间：2023-08-31 17:03:33

嵌入式风险管理

嵌入式风险管理篇1

关键词:商业银行;合规风险;嵌入式管理

近年来,我国银行业暴露出的重大违规事件比比皆是,银行业的财政和声誉损失严重。究其主要原因是我国的银行业没有将合规视为重要的风险管理,合规风险并不是银行业关注的重点风险。如今大量的银行合规风险事例的出现,合规风险引起了银行业的重点关注。我国银行业必须要认真分析和研究自身所面临的合规风险,并认真加以解决。

一、准确把握合规风险管理的内涵及意义

合规,是指使商业银行的经营活动与法律、规则和准则相一致。合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。有时,合规风险也指诚信风险,因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。为了满足监管当局的监管要求,银行必须采取有效的合规政策和流程规定,以确保在违反法律、规则和标准的情形发生时,银行管理人员能够采取适当措施予以纠正。

合规是银行业及相关及融机构的一项核心风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。合规风险贯穿于银行业务的全过程,涉及银行各层次的所有员工,随时、随处都可能会产生合规风险,只有银行管理好自身的合规风险,监管机构的合规性监管才可能有效。就银行而言,违规经营、道德风险是长期困扰和制约银行稳健发展的主要因素,根源就在于我国的银行业一直没有将合规视为风险管理的一项活动,更没有将合规作为一个重要的风险源来管理,长期以来合规一直不是银行重点关注的风险领域。因此,银行就要转变观念。银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程,是构建银行有效的内部控制机制的基础和核心。合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系,合规能为银行创造价值。

二、当前我国商业银行合规风险管理存在的问题

(一)合规风险管理没有引起足够重视。一是多数银行都是重业务拓展,而轻合规管理。二是重事后管理,轻事前防范。三是重执行层操作人员管理,轻管理层人员约束。

(二)合规风险管理机制有待进一步完善。一是合规管理没有完善、垂直的合规风险管理体制还没有完全形成。一些银行特别是中小银行,还没有成立独立的合规风险管理部门来对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的合规风险管理架构。二是合规风险管理职责分散。目前有的中小银行合规性管理分别由财会、信贷不同的业务部门进行自律监管,这种自立门户、各自为政的合规管理模式,使得合规风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得合规风险管理有的部门重叠,形成重复管理,有的职责不清,出现管理真空。

(三)合规风险管理法规制度可操作性不强。目前,合规风险管理还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。有的银行内部缺乏一整套统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象,缺乏可操作性。同时合规风险管理的激励约束机制不健全,奖励力度较小,惩罚措施较轻。

三、实施合规风险嵌入式管理,提高银行业抗风险能力

通过全面引进合规风险嵌入式管理模式,努力提高风险管理的及时性和有效性,使商业银行的合规管理实现岗、责、人相匹配,以促进内部相互制衡机制有效发挥作用,使全行风险管理能力与经营发展实现整体协调与匹配,为“平安银行”建设提供更为有效的合规保障。合规风险嵌入式管理,是以流程和岗位责任为基础,在业务流程的相关环节中落实相关法律、规则、准则和本行规章制度的要求与规定,随流程落实内控,提高过程控制能力和人员执行力,系统地提升合规风险管理体系有效性,从而有效解决和纠正在经营中有章不循、内部管理规章制度和操作流程执行不力而导致的合规失效问题。

(一)要在合规风险管理中嵌入合规文化建设。如果银行上下都严格遵守高标准的道德行为准则,那么该银行合规风险的管理是最为有效的。董事会和高级管理层应采取一系列措施,推进银行的组织文化建设,促使所有员工(包括高层管理人员)在开展银行业务时都能遵守法律、规则和标准。银行在组建内部的合规部门时,应遵循巴塞尔银行监管委员会所规定的原则,而合规部门则应支持管理部门推进以职业操守为基础,建设蓬勃向上富有活力的合规文化,从而促进形成高效的公司治理环境。建立一整套有效管理各类风险的职业行为规范和做事方法;而且在银行内部,要形成浓厚的合规文化,做到人人合规。所有员工都要有足够的职业谨慎、具有诚信正直的个人品行以及良好的风险意识和行为规范;银行内部要具有清晰的责任制和问责制,以及相应的激励约束机制,形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围,进而逐步形成合规文化,这对于银行有效管理包括合规风险在内的各类风险至关重要。

嵌入式风险管理篇2

关键词:商业银行;合规风险;嵌入式管理

一、准确把握合规风险管理的内涵及意义

二、当前我国商业银行合规风险管理存在的问题

三、实施合规风险嵌入式管理,提高银行业抗风险能力

(一)要

在合规风险管理中嵌入合规文化建设。如果银行上下都严格遵守高标准的道德行为准则,那么该银行合规风险的管理是最为有效的。董事会和高级管理层应采取一系列措施,推进银行的组织文化建设,促使所有员工(包括高层管理人员)在开展银行业务时都能遵守法律、规则和标准。银行在组建内部的合规部门时,应遵循巴塞尔银行监管委员会所规定的原则,而合规部门则应支持管理部门推进以职业操守为基础,建设蓬勃向上富有活力的合规文化,从而促进形成高效的公司治理环境。建立一整套有效管理各类风险的职业行为规范和做事方法;而且在银行内部,要形成浓厚的合规文化,做到人人合规。所有员工都要有足够的职业谨慎、具有诚信正直的个人品行以及良好的风险意识和行为规范;银行内部要具有清晰的责任制和问责制,以及相应的激励约束机制,形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围,进而逐步形成合规文化,这对于银行有效管理包括合规风险在内的各类风险至关重要。

(二)要在合规风险管理中实行流程程序性嵌入。在流程构造工作中,同步将法律、规则、准则和本行规章制度的相关要求,嵌入于业务流程的相应环节,以此进一步明确岗位职责,强化岗位约束,确立岗位权威和流程操作的严肃性,引导、约束各层级管理人员不断提高风险管控能力,大力提高每一位员工对具体业务流程操作的合规自律意识、规范操作责任与水平,进而加强流程风险的全程监控和管理。通过各级机构、各业务条线和全行的工作,确保法律、规则、准则和本行规章制度得到有效遵守,使本行避免遭受法律制裁、监管处罚和声誉损失;在具体工作中,不仅以防险、查险为要务,更要注重发挥专业所长,从排险角度,对虽存在隐患或瑕疵但具有较高营销价值潜力的具体业务,提出和给予正面的建议、顾问和协助。特别是在合规管理需要与业务发展需要发生冲突时,要按照“风险是否可控、效益是否可测”原则加以处理,帮助业务部门从防范风险、优化方案、整合流程等方面积极加以改进。

(三)构建综合管理体系,提高合规建设水平。构建业务合规制、岗位责任制和守规监督考核制三位一体的管理体系,明晰各业务流程中主要操作环节的风险提示、准入条件、限制条件、禁入条件、预警信号、问题与危机处理等基本要求及退出条件等,使合规要求与相关业务线条、运作单元和岗位职责形成映射关系,促进经营运作与管理实现“操作循制度、过程可控制、结果有考核、违规有处罚”,为建立长效的遵章守制工作机制奠定基础。职能管理部门从实践层面上,为合规部门优化本行之“规”提供参考信息和意见,力求在制度的设计环节上,就充分考虑前瞻性、可操作性和整体性,消除制度设计本身的缺陷。对重要制度的实施,还要充分考虑试点工作,并根据运行情况及时补充完善,使制度设计既“合规”更具可操作性。

参考文献:

[1] /chinese/home/jsp/docview.jsp?docid=2835.

嵌入式风险管理篇3

关键词：风险管理业务流程嵌入性

中图分类号：F270 文献标识码：A

文章编号：1004-4914（2014）10-091-03

一、风险管理嵌入企业的“惑”

瞬息万变的社会经济环境、技术变革和国际化进程给企业的战略决策和经营带来了诸多不确定因素，面对风险和风险管理，企业日常管理中为什么会出现“风险管理就是内审的事”或者“多张皮”的低嵌入性的现象呢？

原因之一是长期以来企业为了提升管理或者为了满足合规的需要，在实施各类标准认证、导入西方管理理论的过程中，往往采用叠加的方式，牵头部门大都不同，如此下来，一项项管理体系的推行最终变成一个个手册、规范、指引，这些管理文件看似工整完美，但并未实现深层次的融会贯通，风险管理夹于其中易流于形式。

原因之二是风险管理理念源于西方，由于文化背景的不同，中国企业强调和谐、含蓄和灵活性的管理习惯与西方国家强调流程、制度、法治的管理理念存在较大差异，许多企业管理人员未能将风险管理同企业的日常经营管理行为和语言进行有效的结合。

原因之三是风险意识淡漠，认为危机总会发生在别人身上的取巧心理，造成疏于在经营过程中考虑风险因素，将风险管理变成了一种编写报告，应付外部监管的文字工作，未纳入实质性的考量。

二、风险管理嵌入企业的“解”

风险具有伴生在企业战略目标和业务活动中的特性，不能单独产生，因而，风险管理也不是独立的，它与组织的业务不可分离，管理风险一定是管理业务过程或活动中的风险，在业务全生命周期的过程中发挥控制、应对与协调的作用，以尽量降低风险至可以接受的容量范围内，合理保证经营目标的实现。

企业要开展好风险管理工作，必须正确认识风险管理与组织过程之间的关系。国内外的标准、指引均对此给出了清晰的解释。例如：《风险管理――原则与指南》（ISO31000）标准中指出风险管理的第二项原则是“风险管理是构成组织所有过程整体所必需的一部分”，且在其推荐的风险管理框架别强调了“整合入组织的过程”的突出地位，我国的《风险管理原则与实施指南》（GB/T24353）标准中风险管理原则亦为“融入组织管理过程”，因而风险与组织的运转共生共灭，应以关联的、有效的和高效率的方式嵌入组织的所有实践和过程，尤其是在制定企业的方针、策划战略、评审业务、变更决策等业务过程中进行融合。具有嵌入性是企业开展风险管理的首要条件。

三、基于嵌入性视角的企业风险管理体系构建

既然风险管理与组织过程的融合如此重要且必要，那么如何实现嵌入？本文认为要以风险控制为导向，以流程为载体，构建基于嵌入性视角的企业风险管理体系，提高过程控制能力和业务执行的有效性，增强企业竞争力，促进企业目标的实现。

（一）建立嵌入式的风险管理体系

一个企业的正常运转涉及到从宏观、中观到微观的诸多层面、诸多环节，基于嵌入性视角的风险管理（如图1所示）则是在全范围内与战略目标和业务流程体系融合，从宏观到微观形成全覆盖，并非局限于单一子流程，从整体上形成一个系统化、结构化的体系，并保持良性循环、持续改进。

1.宏观层面。企业的宏观层面重在研究发展战略与经营方针、完善内部环境治理、文化建设、重大事项决策等。首先，要将风险管理的原则、作用、术语融入公司高层的管理理念中，为健全治理结构奠定基础，并依托企业文化建设平台在全员中不断强化企业诚信与职业道德观、强化风险管理意识、培育风险文化氛围；其次，要在制定战略和经营方针时充分考虑相关风险，战略目标是企业运作的方向和指导思想，应在战略风险评估报告的基础上确立清晰的战略导向、发展纲要和方针；再次，要建立环境，考虑组织及其环境的内外部与风险管理过程相关的参数、指标，明确管理风险的范围及关于评价风险的准则，例如管理层的风险偏好，风险造成的结果划分为几个等级，风险发生可能性的维度分为几级，风险管理的组织保障和运维机制，风险评估的方法和时频等。此外，要在决策企业经营与拓展的重大事项时通过尽职调查、高层会议研讨、项目风险评估等方式充分考虑风险因素对决策目标的潜在影响，以促进企业积极抓住机遇，稳妥化解危机。

2.中观层面。企业的中观层面侧重于流程管理、内部控制规范，是宏观战略执行落地的核心区域，在整个体系中起承上启下的作用，目标只有落实到流程上才能变得可执行。中观层面的重点是要处理好业务与业务之间的接口关系，突破条块化的“职能墙”，建立端到端的流程。美国管理大师哈默曾提出一个重要观点“流程本来就在业务那里，只是没有受到相应的尊重和了解。”同样，“风险本来就在流程那里，只是没有识别、分析和评价。”可见，流程本身是业务运作的载体，风险管理是嵌入此载体中的关键点。

那么风险管理如何嵌入到流程中呢？最简单也最有效的方法就是在流程中扩展属性信息――如风险点编号、风险事件、风险源、风险等级、风险矩阵、控制措施等。将风险管理的要求作为属性标签，添加到流程的具体活动节点上。也就是说在流程体系中建立的每一个责任流程都由流程图、流程执行要求、风险控制文档、表单、相关政策文件等组成。其中最重要的是在流程执行要求中明确每一个活动是由谁来做、做什么、怎么做、多长时间完成、有哪些风险、风险等级高低、如何控制风险的责任内容。采用这种嵌入性的方法，一方面，使业务执行人员不再翻阅多个管理文件，也避免了风险管理文件与其他管理文件出现不一致造成业务执行人员的无所适从；另一方面，管理人员通过检索流程节点附加的标签，也能更好地监控风险管理要求的落实。

企业将风险管理过程嵌入营销、研发、安全生产、环保、工程项目建设、合同管理、客户服务、财务管控、人力资源规划等各种流程中，还必须做好事前的风险评估、事中的风险控制、事后的风险应对。其中风险评估有数十种方法，一般在实务操作中，推荐采用风险矩阵法，这是一种由美国空军电子系统中心的采办小组于1995年4月提出的通过测定后果和可能性来排序和显示风险的工具。采用这种方法，建立基于风险事件的全面风险清单，确定风险等级，生成风险带下的风险图谱，可以直观的表现风险，协助决策风险应对。风险控制强调的是对已识别的风险在制度政策、机制或工具、技术、方法等方面建立控制措施，一般在实务操作中，以增加审批、缩减权限、不相容职务相分离、强制上下限等方式加强控制。风险应对则包括选择一个或多个改变风险的方式，并实施这些方式。一旦付诸实施，这些方式就会提供或改进控制措施。

3.微观层面。企业的微观层面是关系最为纷繁复杂、数据流转最为频密的一个层面，它以岗位职责和员工手册为基础，以信息技术为手段对中观层和宏观层起支撑作用。

岗位职责随流程细化而明晰，结合职业健康、作业安全、环保、廉洁、等风险因素的考虑，企业可建立一套清晰的岗位风险表，并在作业指导书、员工手册等工作指引中嵌入岗位风险防控措施，以有效实现增强风险意识、降低、预防腐败、员工健康成长的目标。

另一方面，利用信息化的手段，在E化业务流程时嵌入风险管理，将业务流程活动的关键控制点设置于系统内，如超预算的资金控制、合同的多级联动审批、自动给料、出库量上限卡控、用户权限的制衡、日志保存等，不仅提升了操作的透明度，改善了信息不对称的情况，而且增强了内部控制有效性，实现了企业物流、资金流与信息流有机结合。

4.持续优化循环机制与动态风险管理体系。风险管理是个动态的过程，风险管理体系也是一个动态、持续改进的过程。随着社会环境的变化、技术的发展以及企业战略目标的变化，风险管理体系必须随机而变，这就需要在内部设立一种持续优化循环的良性机制――即管理层应及时了解组织及其环境，优化风险管理的范围和风险准则，定期开展风险评估，更新风险清单、风险等级、风险带、风险图谱，并适时调整风险应对计划。

（二）风险管理在N公司的嵌入应用实例解析

N公司是一个大型的集团化企业，多元化经营，并且海外控股多家子公司，现以其“法律事务与合同管理”业务过程嵌入风险管理作案例介绍。首先，确定法律风险评估维度；其次，在合同管理流程中引入风险，建立风险矩阵，

1.确定法律风险评估维度。在前述的风险管理体系宏观层面中，执行风险管理过程的第一个子过程“建立环境”，也是执行风险管理框架设计的第四项内容，即明确风险发生可能性维度，如表1所示，从1-可能性非常小到5-可能性非常高分为五级，以及明确法律风险评估维度，如表2所示，分为财务方面的影响和非财务方面的影响两个子维度，每个子维度从1-轻微到5-非常严重也分为五级。

2.设定风险等级计算模型。风险等级=（财务方面的影响×0.65+非财务方面的影响×0.35）发生可能性。

3.确立风险应对策略。风险等级≤3为低风险带，3≤风险等级

低风险带：风险接受，保持现有控制力度及相关内控措施有效性，并制定风险事后应对方案。

中风险带：风险转移和风险控制，优化业务流程，强化风险控制措施使不确定性降低或风险影响程度降低，并制定应急预案，做好风险预警。

高风险带：风险规避、风险转移和风险控制，优化业务流程和控制措施，使剩余风险向低风险区域靠近，并可考虑寻求外部单位分担风险或规避风险，制定应急预案，做好风险预警。

4.风险管理属性嵌入合同管理流程。建立具有风险管理内容的合同管理流程，由三个部分组成，分别是合同管理流程图、流程执行要求与风险控制文档、相关表单等。第一，绘制合同管理流程图，清晰展示合同管理活动涉及的十余项活动的名称、执行部门、流转顺序和责任单位，并在风险事件对应的流程活动上以“红色五角星”标识。第二，梳理流程执行要求，根据流程目的、范围和业务需求，以“谁在什么地方用多长时间做什么以及怎么做的”方式，详细说明所有活动的具体工作内容和责任，并识别风险、分析与评价风险，编制流程执行要求与风险控制文档。第三，将流程活动涉及的所有输入、输出表单依次列示于后。

5.合同管理流程涉及的主要风险及控制目标。合同管理流程涉及的主要风险有：

K1：合同签订未经适当审批或未留下书面审批记录，可能导致不当或者虚假的合同签订，可能导致企业合法权益受到侵害。造成公司经济利益的损失。

K2：合同未由公司恰当的经授权人员签订，可能导致不当或者虚假的合同签订，给公司带来法律风险或者经济利益的损失。

K3：未妥善保管或使用合同印章，造成合同章错用、滥用，可能导致公司利益损失。

K4：合同未全面履行，或没有及时履行且没有得到及时处理，或监控不当，可能导致企业诉讼失败、经济利益受损。

K5：合同纠纷处理不当，可能损害企业利益、信誉和形象；合同纠纷引发的公司重大法律诉讼事项没有及时对外披露。

针对合同管理流程的主要风险，优化审查、审批、跟踪记录等环节，强化事前的控制措施，以降低剩余风险（下转第94页）（上接第92页），需要达到的控制目标如下：

K1：确保合同在签订前经过合理的审批，以确保公司的经济利益不受损害。

K2：确保合同由授权人签订，确保合同的有效性，维护公司的合法权益。

K3：确保合同用章过程规范有序，维护公司的经济利益。

K4：承办部门对合同的履行情况进行跟踪记录，并实施例行汇报机制。合同归口管理部门根据合同管理要求定期组织对合同履行情况的检查以及评估工作。

K5：各承办部门在合同发生纠纷时，及时将发生的法律诉讼事项向法律事务人员以及合同签署人报告。公司法律顾问按照上市规则要求对公司的法律诉讼事项进行分析、整理，经确认需要披露的，按照上市规则进行披露。

如上，合同管理流程中涉及的高风险在加强风险控制后，剩余风险转入中、低风险。

四、结语

正如ISO主席凯文所说“风险管理是嵌入到而不是附加于组织现存的实践或业务过程中。”我们应该清醒的认识到企业风险管理与组织流程的融合特性，要立足于嵌入性的角度去构建风险管理体系，持续改进和不断加强企业风险管理工作。本文以理论联系实践的方式，阐述了风险管理与组织过程的关系，以及基于嵌入性视角的风险管理内容，并以实例展示了风险管理嵌入流程管理体系的方法，对企业设计风险管理框架、全面推进风险管理工作起到一定的借鉴作用。

参考文献：

[1] ISO 31000：2009，Risk Management-Principle and guidelines[S].

[2] GB/T24353：2009，风险管理――原则和实施指南[S].

[3] 安泰环球技术委员会.管理风险，创造价值――深度解读ISO 31000：2009标准[M].人民邮电出版社，2010

[4] 周伏平.企业风险管理[M].辽宁：辽宁教育出版社，2003

[5] 徐慧娟，蒋坤鹏，徐培蓓.内部控制自我评价（CSA）技术在风险管理中的应用――嵌入CSA的全面风险管理体系设计研究[C].EBM2010国际会议（2010 International Conference on Engineering and Business Management）

[6] 刘子英编译.企业如何强化风险管理――澳大利亚专家论建立风险管理框架[J].上海质量，2009（9）

[7] 王一飞，丁日佳.基于ISO31000标准的企业年金风险管理策略研究[J].上海金融，2011（11）

[8] 吴秀波，张舒华，魏伟.论企业风险管理制度框架的建立与实施[J].常州工学院学报，2005（3）

[9] 田原.解析企业风险管理框架[J].商场现代化，2009（36）

[10] 白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家，2012（3）

[11] 付书华，陈玉涛.浅谈现代企业风险管理[J].中国城市经济，2010（8）

[12] 李莉.论企业内部控制的风险管理机制[J].企业经济，2012（3）

嵌入式风险管理篇4

——工程建设党支部履行党风廉政建设监督责任工作汇报

2018年，工程建设党支部在公司党委的正确领导与大力支持下，聚焦中心任务,坚守责任担当,紧紧围绕全面从严治党责任落实这一中心,强化党内监督，突出作风建设，强化监督执纪问责，不断取得党风廉政建设监督新成效，现将2018年工程建设党支部履行党风廉政建设监督责任工作汇报如下：

一、落实党风廉政建设责任制

加强党风廉政建设，是确保我们党和国家长治久安的头等大事，是当前新形势下反腐倡廉的迫切需要。为进一步推进工程建设党支部党风廉政建设责任制的落实，增强廉洁风险防控力度，加强工程建设管理工作，提升执行能力，规范管理行为，有效防范风险，有序开展工作，同时更好地落实中央专项巡视整改成效评估工作，工程建设部成立了以苏朝明经理为组长,纪检委员王辛，组织委员王立雪、党员时琳为组员的“专项小组”，具体负责党风廉政建设责任制的落实，并以季度为周期，按相应的检查方案进行自查。

二、夯实基础教育，筑牢反腐倡廉思想防线

为深入学习贯彻新时代中国特色社会主义思想，全面落实党的、中央纪委二次全会精神,为公司实施“大连接”战略保驾护航，集团公司党组决定在4月份开展中国移动2018年反腐倡廉教育月活动。根据分公司教育月的活动方案及要求，工程建设党支部积极组织开展了反腐倡廉集中教育月活动，达到了促使党员干部自觉在廉洁自律上追求高标准，在严守党纪上远离违纪红线，营造守纪律、讲规矩的浓厚氛围的目的。

活动前，工程建设党支部召开会议对分公司教育月的活动方案进行了安排与部署。活动中，一、组织集中学习：工程建设党支部分别于2018年4月12、4月19日召开了两次集中学习传达系列党风廉政建设暨党建工作会议及文件精神；二、组织党员拍摄廉洁微视频及反腐廉洁短语的征集；三、组织大家自行观看《厉害了，我的国》并交流了心得体会；四、在“我树新风”专栏中上传了《改善工作作风-从我做起》。此外，还以网上大学自学、“廉洁快答”答题比拼等方式开展学习教育活动。

通过反腐倡廉教育月活动，使工程建设部党员及领导干部进一步领会理解了“”、“两会”及重要讲话的精神，进一步增强了工程建设党支部党风廉政意识和政治意识、大局意识、核心意识、看齐意识，有力推进了工程建设工作的开展，但还存在宣传教育的题材不宽、学用结合还不够、个别同志重视程度不高等问题。

三、抓作风建设，切实提高工作效能

今年上半年，工程建设部认真执行中央八项规定、公司党委相关规定，进一步加强工程建设的作风和效能建设，提高工作效率和工程质量。明确工程建设部经理为党风廉政建设工作的第一责任人，各相关人员为主要责任人。从严要求，对在工作作风中存在问题的工作人员进行思想教育及监督，以此不断增强工程部全体党员及员工的忧患意识、紧迫意识和长远意识。

四、落实中央“八项规定”，反对“四风”，促进廉洁自律

自中央八项规定、市公司党委廉洁过节要求等各项规定颁布以来，工程建设部始终把贯彻落实中央八项规定精神、坚决纠正“四风”问题作为一项重要政治任务，不断在建章立制，强化领导带头，解决突出问题上下功夫，使实劲。紧盯元旦、春节、清明、五一、端午节易发节点，加大明察暗访力度，提醒相关人员，节假日要过一个干净文明祥和的节日，在公款吃喝、公车私用、婚丧嫁娶上一定要绷紧弦，切不可侥幸行事，一定要时刻牢记纪律红线，不触碰、不违纪，努力形成作风建设新常态。

五、嵌入式廉洁风险防控机制建设与“机动式”巡视整改的落实情况

嵌入式风险管理篇5

【关键词】Web;远程监控系统;设计;安全性;控制

一、前言

远程监控系统是安防系统的重要组成部分，能够起到综合性安全防范的作用，在各种监控系统中Web的发射机远程监控系统应用较为广泛，本文将对此进行分析。

二、嵌入式Web服务器的设计理念

一般来讲，嵌入式系统都没有TCP/IP协议栈或文件系统，主要原因是因为嵌入式设备的资源有限。RAM和ROM的存储量都不大，所以要想在资源受到限制的情况下，保证Web服务器的正常工作是非常困难的。所以开发人员根据上述问题，并结合嵌入式Web服务器的特点和要求，在HTTP1.1的基础上，提出了嵌入式Web服务器的主要目标：能够传输简单文档，比如HTML页面下载、上传等工作;支持表单处理，以及POST/GET请求方式;支持页面的动态输出;支撑嵌入式Web服务器与页面分离;支持局域网端口和广域网端口在Web上的访问。将Web服务器引入到现场测试和控制设备中，并在对应的硬件平台和软件系统的支持下，能够使传统的测试和控制设备发生转变，具备了通讯协议，以TCP/IP为底层，互联网的网络测试和控制设备是以Web技术为核心。主要有三方面的功能：提供接口监测现场设备;静态和动态网页信息;用接口对现场设备进行控制。要想使软件系统和通信系统的设计和维护工作量降低，达到提升现场测试和设备控制管理水平的目的，在设计过程中，充分考虑Web技术的独立性和开放性。异构网络远程管理和监控设备方法、途径可通过嵌入式Web服务器技术实现。一般情况下，CGI是一个不依靠嵌入式Web服务器的应用程序，而本文的CGI的实现支持HTTP一个函数，并由HTTP解析模块进行回调，这种方法的优势是在Web模块中，缩短了执行文件的长度，但是这种提高执行速度的方法，会破坏移植性和独立性。

三、系统的体系结构

1.基于Web的断路器远程监控系统

为了实现不同位置的断路器与监控层之间的通信、网络连接和控制，笔者融合了Web服务器、LabVIEW上位机软件的设计思想，开发了基于Web的断路器远程监控系统。该系统一方面可以通过浏览器登录到Web服务器，从而对嵌入式Web服务器进行相应的监控，另一方面可以对多台断路器的运行参数进行处理、存储、显示和分析。其系统拓扑结构如图1所示。

图1 系统拓扑结构框图

采用分层思想设计发射机远程监控系统，系统的层次结构可以分为现场设备层、管理层和远程监控层。现场设备层将线上电压、电流经过互感器变为小信号后经过外部处理电路，在A/D转换芯片转换送入ARM芯片，然后通过STM32芯片进行通信，控制其输出、输入。管理层采用以太网进行连接，使用嵌入式服务器技术将网络和管理主控单元、备用主控单元连接，管理层充当现场设备层和远程监控层的媒介，完成它们间信息交换。远程监控层接收来自管理层的数据。通过LabVIEW上位机软件对现场发射机的运行状况进行监测，并对运行参数进行分析，通过网络连接实现与现场发射机之间的信息交换、远程监测和控制。笔者将交换的信息分为两类：数据流和控制流。数据流由现场设备层传至远程监控层，控制流由远程监控层发出直达现场设别层。层次越高对集成信息的要求越高，层次越低对现场运行设备的占空比要求越小。

2.现场设备层的设计

现场设备层处于系统的最底层，是系统数据流的来源和控制流的接受者。其基本任务是实时不间断地对电网的电压、电流进行采集，将采集的参数进行相应的处理并传输至管理层，远程监控层。在电网发生故障（如三相不平衡、短路、过载及接地等现象）时，断路器能迅速可靠地进行保护。

（1）硬件系统设计

断路器控制器具有电流保护、距离保护、零序保护、环网常闭、环网常开、自动重合、故障录波及故障测距等功能。线上电压、电流经过采样模块里的互感器变为小信号，经过其内部处理电路进入A/D转换芯片（MCP3201），然后通过控制芯片STM32F103ZET6进行通信，控制其输出、输入。A/D转换采用连续扫描的方式，便于不间断地采集信号，并传输至控制芯片。控制器与开关本体通过控制电缆和航空插件进行电气连接，实现保护和自动监控功能。控制器还配有通信模块（以太网控制芯片ENC28J60），通过网络将数据传输至管理层、远程监控层。

图2 现场设备层主框架示意图

图2所示为现场设备层主框架，该装置共分为3部分：主板（包含主控制芯片、通信模块、保护模块和显示模块）;输入部分（采样模块含有电压、电流互感器，滤波和采样保持电路）;输出部分（隔离装置、继电器或者MOSFET、单片机控制合闸和分闸）现场设备层可配合真空接触器，用于线路及电器设备等的保护、控制。控制器集保护、控制单元于一体。

（2）操作系统的选择

搭建好嵌入式硬件系统后，为了使硬件达到系统的最优控制要求，引入操作系统，程序运行时可以把一个应用流程分割为多个任务，操作系根据任务的优先级，通过调度器使CPU分时执行各个任务，保证每个任务都能得到运行。若调度方法优良，则可使任务并行执行，减少CPU的空闲时间，提高CPU的利用率。笔者选择实时开发的操作系统μC/OS-II，具有代码量少、移植简单及可裁剪等优点。

3.管理层

管理层位于现场设备层与远程监控层之间，是信息交换的媒介。管理层与现场设备层通过以太网控制器联入网络，与远程监测层采用交换机进行数据交换和隔离，以达到隔离、减少冲突的目的。基于TCP/IP协议的以太网贯通于监控系统的各个层次，使用户决策与现场设备的控制集于一有机整体。现场设备层还需要实现与网络之间的通信，嵌入式Web服务器将经过处理的数据流（主要是电流、电压信号）进行汇总，并将数据流通过交换机上传到主控单元和备用主控单元。主控单元对实时的数据流进行管理，当主控单元出现故障时，可由备用主控单元来代替其作用。嵌入式设备可响应远程监控层对数据的请求，监控层也可对数据进行处理，检测，并对嵌入式设备进行相应的控制。现在通常使用的网络基本上都是采用TCP/IP协议，从协议分层模型方面来讲，TCP/IP由4个层次组成：网络接口层、网络层、传输层和应用层。要将ARM芯片作为网页服务器，其程序是根据建立TCP应用流程编写的。当服务器开始监听连接时，远程监控端或浏览器就可以提出连接请求，然后嵌入式服务器做出响应。

4.远程监控层

远程监控层接收来自管理层的数据进行相应的处理、分析和控制。本系统中的远程控制层包括网络化控制与虚拟仪器技术。网络化控制将现场设备层和管理层上传来的信息进行分析、处理和控制。笔者设计了结合Web服务器技术的嵌入式监控系统，该系统具有浏览交互式网页及对嵌入式平台进行监视和控制等功能。通过嵌入式Web服务器系统，用户可以通过HTTP协议方便地访问相应的嵌入式平台，进行有效监视的同时还可以进行实时控制，完成远程控制的功能。虚拟仪器是利用硬件系统（现场设备层）完成信号的采集、测量与调理，利用计算机强大的软件功能实现信号数据的运算、分析和处理，利用计算机的显示器模拟传统仪器的控制面板，以各种形式输出检测结果，从而完成各种测试和显示功能。LabVIEW上位机软件的功能是对发射机系统运行中的参数进行监测和分析，上位机软件主要包括4个方面：登录界面的设计，包括用户名和密码;主界面整体设计;电流、电压及工作状态实时显示模块;运行及动作参数设定模块;故障分析模块;简单的故障处理模块。

（1）主界面

本系统提供了两个数据源（采集数据和仿真信号），可通过面板上“读数据/仿真信号”布尔按钮进行切换。登录界面进入不同的数据监控系统主界面，将各路数据进行编号，方便我们识别不同位置器件。主界面有实时运行数据、电流与电压实时波形图和故障情况分析，通过软件的初步分析可以得知故障状态、故障原因，还有不同的保护信息显示。

（2）电压、电流有效值测量

采集的三相电压、电流的原始数据通过网络传输至远程监控端，按列存储在数据文件“数据保存.xls”中，从左至右为电压信号（A相、B相和C相）和电流信号（A相、B相和C相）。每次采集5个周期，每个周期200个采样点。保存的数据通过“读取电子表格文件.vi”和条件结构的“0”帧中的6个“索引数组.vi”逐列读出。

四、Web应用安全风险分析

1.OWASPtop10-2013

2013年，开放式Web应用程序安全项目提出了最新的top10攻击。

2.OWASPtop10的发展趋势

与2010OWASPtop10相比，2013OWASPtop10前3名保持不变，但A3“跨站脚本”（XSS）名次下滑。A8“跨站请求伪造”（CSRF）排名也有所下滑。A6“暴露敏感数据”是2010年A7“不安全密码存储”和A9“不安全传输层保护”的合并，涵盖了与敏感数据泄漏相关的更一般情况。A9“使用存在已知漏洞的组件”是新上榜的漏洞。这些变化反映了Web应用安全的变化趋势。

五、Web应用安全风险规避方法

根据《信息系统安全等级保护基本要求GB/T22239-2008》，基本要求按照实现方式的不同分为基本技术要求和基本管理要求两大类。基本技术要求包括物理安全、网络安全、主机安全、应用安全和数据安全等五个层面;基本管理要求包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面。Web应用安全的风险从主机安全、应用安全和数据安全，系统建设管理和系统运维管理等几方面可以规避。

1.与Web应用代码编写密切相关的风险

A1、A2、A3、A4、A7、A8和A10与Web应用代码编写密切相关。根据《信息系统安全等级保护基本要求GB/T22239-2008》，可以从应用安全、系统建设管理和系统运维管理等几个方面避免上述风险。应用安全明确要求，访问控制用来控制用户对Web应用的访问，如果是利用挂马、SQL注入等漏洞对系统的访问，那么就应该过滤掉该请求;安全审计包括“应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计”、“审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等”。针对A2类型的风险，应用安全中的身份认证暂时缺少明确的要求，如Login通过后，立刻把当前Session（包含Session，Cache，Cookie）失效掉，把需要保存进Session的value重开一个Session保存进;Logout功能中，除了把当前Session失效掉外，还要把Session相关的Cache也remove掉。系统建设管理明确要求，测试验收包括“应对系统进行安全性测试验收”。系统运维管理明确要求，系统安全管理包括“应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补”、“应定期对运行日志和审计数据进行分析，以便及时发现异常行为”。

2.与Web应用代码编写有关的风险

A6与Web应用代码编写相关。根据《信息系统安全等级保护基本要求GB/T22239-2008》，可以从主机安全、应用安全和数据安全及备份恢复等几个方面避免上述风险。主机安全和应用安全中的剩余信息保护明确要求，应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。应用安全中的通信保密性明确要求，在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证;应对通信过程中的敏感信息字段进行加密。数据安全及备份恢复中的数据保密性明确要求，应采用加密或其他保护措施实现鉴别信息的存储保密性。

3.与Web应用系统基础设施相关的风险

A5和A9与Web应用系统基础设施相关。根据《信息系统安全等级保护基本要求GB/T22239-2008》，可以从主机安全、应用安全系统建设管理和系统运维管理等几个方面避免上述风险。主机安全中访问控制明确要求，应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。主机安全中入侵防范明确要求，操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。应用安全中的访问控制明确要求，应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。系统运维管理中的网络安全管理明确要求，应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份;应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补。系统运维管理中的系统安全管理明确要求，应安装系统的最新补丁程序，在安装系统补丁前，应首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装;应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补。

六、结束语

综上所述，我们对Web的发射机远程监控系统有了一定的认识，在具体应用过程中，要注意安全性防范，使其发挥更大的作用。

参考文献

[1]刘富强.数字视频监控系统开发及应用[M].北京：机械工业出版社，2013，（3）：15-17.

[2]郑伟，徐荣华，王钦若.嵌入式Linux系统CGI程序设计技术[J].单片机与嵌入式系统应用，2004，45（10）：21-23.

[3]袁宇丽.基于HTML网页的Web信息提取研究[D].电子科技大学，2006.

[4]李玉爽.基于嵌入式WEB服务器的数据采集系统的设计[J].哈尔滨工程大学，2011，56（6）：149-150.

嵌入式风险管理篇6

【关键词】 COSO框架; 嵌入式财务治理; 风险管理

引言

从2008年9月份开始爆发的金融危机正以愈演愈烈的态势在全球进一步蔓延。这场全球性的金融危机带给人们太多太多的思考。人们深刻地认识到,很多企业的破产、倒闭,与其自身薄弱的公司治理体制有着很深的关联性,从而引发人们对财务治理体制的改进与深思。如何构建有效的财务治理体系,已成为摆在公司治理层面前亟待解决的重大课题。

一、金融危机下财务治理核心问题透视

财务治理的根本出发点是基于权衡相关利益者关系前提下的股东权益最大化。为了实现这个目标,就必须付出一定的努力,协调各利益相关主体的关系,从而使企业的运营活动在正常轨道上健康运行。而企业的财务活动能否健康运行,在很大程度上取决于公司的财务治理体系是否科学、合理,财务治理效率是否高效。显而易见,应当着重解决财务治理中的几个核心层次的问题,方能有效构建、完善财务治理体系。

(一)强化风险管理与控制

企业面临的是一个复杂多变的动态经济环境,这就使得风险不可避免地产生于日常的生产活动中。财务管理本身是一项综合的风险管理活动,在风险与收益之间追求一种动态的平衡状态。而财务治理又是公司治理原则在财务管理活动中的具体应用。因此,财务治理同样应当从风险管理控制出发,做好风险评估与识别,并采取有效的方法进行风险应对,使得企业在较低的风险水平之上实现预期的收益目标,维持企业健康运转,保护投资者、经营者、债权人等利益相关者的合法权益,实现资本与价值的共赢。

(二)构建科学、合理的绩效评价体系

作为公司治理核心层次的财务治理,因涉及较高层次的“财权”配置,更加需要注重制度体系的运行效率,从而对该制度体系提出改进意见。财务治理绩效评价体系的构建,应当建立在治理规范已经全面完成的基础上,即每项治理行为都对应具体的操作指引标准,形成完善的规范体系。有了较全面的规范体系,再来设置一套评价指标体系,就显得更有据可依。绩效评价指标体系的构建应结合企业自身的特点,结合业务类型分类设置,指标设置宜细化,从而更加有效地评价治理制度的执行效率,科学评价财务治理的效果。

(三)内部治理和外部治理的有效融合

财务关系不仅仅局限于企业内部,更多的还涉及外部环境,如外部行业环境、政府管制、金融生态发展等。在一定程度上,外部治理环境与内部治理环境相比,更具重要性。要高度重视内部治理环境的持续变化,及时对内部治理环境中的变化作出快速反应,作出及时的应对措施。同时,应当强化外部治理生态的建设,例如主动接受行业和政府的有效监管,中介组织介入审查,从而促进治理水平的不断提高,有效保护利益相关者的利益。

基于上述的三点考虑,笔者认为,风险管理是财务治理的首要核心问题,所有的治理活动都应当围绕风险管理与控制来进行。也就是说,将风险管理做好了,就等于做好了财务治理的一大半,而这个风险管理与控制,又可以借助于被业界证明是行之有效的COSO报告框架来完成,从而有效防范风险,提高治理水平。

二、构建基于COSO框架的嵌入式财务治理体系

(一)COSO报告的基本框架

1.COSO报告概述

COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度财务报告的内部控制的有效性。COSO框架已正式成为美国上市公司内部控制框架的参照性标准。

COSO报告提出内部控制是用以促进效率、减少资产损失风险、帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为,内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全);财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性);符合相应的法律法规。

2.基本构成要素

(1)控制环境

控制环境包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。

(2)风险评估

风险评估是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。

(3)控制活动

控制活动是帮助执行管理指令的政策和程序。它贯穿于整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。

(4)信息和沟通

信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。

(5)监控

监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。

从以上分析可以看出,COSO框架的五个重要组成部分都可以被很好地应用于财务治理活动中。因此,笔者构建了基于COSO框架的嵌入式财务治理体系,从而充分发挥COSO框架的优势作用,将COSO框架所蕴含的风险管理与控制思想理念运用到财务治理活动中来,提高财务治理水平。

(二)基于COSO框架的嵌入式财务治理体系的基本框架

按照COSO报告的要求,企业应当分别按照控制环境、风险评估、控制活动、信息沟通、监控五个方面来建立比较完善的风险管理框架体系,这样就形成一个比较完善的风险管理体系,从而将企业的风险水平控制在治理层可以容忍的合理水平之上。嵌入式财务治理的主要机理是要将外部的优势元素植入到被嵌入体内,形成有机的融合。

1.财务决策环节严格执行控制程序

COSO报告中的重要组成部分都要求企业经营层严格执行相应的标准化程序。相应的,作为财务管理的重要环节,财务决策尤其值得各利益相关者高度重视。财务决策并不是一项独立的单行工作,它需要与财务预测规划、分析紧密结合起来。这里最主要的是要分析财务决策的环境是否合法、合理、财务决策是否经过适当的授权、审批。另外,更重要的一点是财务决策的意图与基础是否符合COSO报告框架所规定的原则性总体要求。在国有股一股独大的上市公司或第一大股东持股意图改变的情况下,对于财务决策的行为一定要按照COSO报告的框架要求进行详细评估,从而评价其实施效果,采取相应的控制措施。

2.按COSO框架强化风险管理与控制

COSO报告框架本身就是基于风险管理而形成的一种制度安排,其在很大程度上已经被证明是行之有效的风险管理工具。COSO报告框架给出了如何识别风险以及评估风险的标准程序,可以将这些评估应用到财务治理活动中。比如,可以将风险识别的程序具体应用到项目投资决策、融资方案决策、营运资金决策等具体的财务治理活动中,相应地识别在进行这些决策行为时可能遇到的风险(可能性)和影响程度。在有了这些基础数据的基础之上,评估出总体的风险水平和风险分布概况,从而相应地作出风险应对方案,降低企业财务决策失败的概率,有效进行风险规避,保护投资者和利益相关者的合法权益。另外,在日常经营方面,同样可以应用COSO框架来进行风险管理。例如对客户的信用授权,同样可以采用COSO框架中风险识别与评估标准来审查评估客户的信用风险水平,决定授权信用额度,保证贷款的及时收回,降低企业的收账风险,保证资金的顺利流转。

3.按照COSO框架要素设计绩效指标体系

财务治理的效果如何,需要定期进行评价,动态、持续地进行监督,这样就需要设计一套绩效评价指标体系。按照财务治理的环节和财务治理的模块分别设置指标群,这些指标群就构成了一套完整的指标体系。上述的思想体系,可以用图1表示:

在每一个具体的财务治理项目中又可以设置具体的2~N级分类指标,这些分类指标可以按照COSO框架要素来设置。笔者以投资项目过程中的财务治理为例,设置财务治理绩效评价体系,如图2所示。

对于控制环境、风险评估、控制活动、信息沟通和监督这5个具体的COSO框架要素的下一级,具体可根据各治理项目的不同特点设置更明细的指标评价项目,并赋予相应的参考数值。这样就形成一个较为客观、全面的治理绩效评价指标体系,可以全面、系统地对财务治理各组成项目对要素的治理效果进行科学、合理的评价,分析治理状况,提出较好的改进意见。

4.COSO框架指引的管理控制与激励

COSO报告框架的核心概念就是全面的风险管理与控制。风险的管理控制具体实施活动,终究要由相关人员来执行。因此,一个极为重要的问题呈现在我们面前:如何保证财务活动治理严格执行COSO报告框架的标准?

解决这个问题的关键在于对人的控制与激励,应当通过一种制度的安排来有效地对人员进行管理,使得治理活动的实施能够严格按照COSO报告框架的标准来执行。执行力的提高应当通过对人的激励与惩罚并重的原则来考量,设置一套完整的基于绩效考核的激励制度。基于此目的,笔者设置了基于绩效考核指标的薪酬与人事制度体系。

根据各治理环节的具体指标评价项目,按照评价指标考核计量各治理具体指标的完成情况,分别计量相应的考核等级,具体如表1所示。

这个指标体系的考核计量,不但分解到个人,还可以分解到各执行环节单位。比如分配到具体部门。设置按部门类别的考核计量表,如表2所示。

有了这些指标以后,就可以对各治理项目的执行人员进行相应的激励与惩罚,同样也可以设置比较完善的薪酬与人事激励体系。笔者主要是基于绩效的考核,设置直接与绩效挂钩的灵活的薪酬与人事体系,具体见表3所示。

建立了以上的绩效考核体系以后,就可以根据各治理环节与项目的具体执行情况,科学评价各治理人员的绩效状况,从而决定其薪酬与人事的相关处理,达到奖励先进、鞭策后进的目的,使财务治理在基于COSO框架的要求下健康、有序地进行。

三、实施基于COSO框架的嵌入式财务治理体系应关注的几个问题

由于嵌入式财务治理是一种新型的整合思维,是外生变量与内生变量综合作用的结果。加之,又引入了COSO报告框架要素,这就使得在具体实施嵌入式财务治理时会遇到很多的未知情况。为了使这种财务治理体系能够顺利、平稳地实施,需要重点关注以下几个方面的问题:

(一)动态环境下柔性财务治理体系

根据动态、变化的经济环境,企业应及时改善财务治理模式、治理手段,对与此相配套的治理指标体系都应及时作出调整。以变求不变,动中有静,静中有动,实施一种基于风险管理框架的柔性财务治理体系。

(二)财务治理与企业文化和谐发展

企业的运营靠人,财务治理的实施靠人,管理是无情的、冷冰冰的,但人是有情有义的,这就要求管理与企业文化要有机地融合在一起,用企业文化培养员工的责任意识、自豪感,从而自觉地实施财务治理,提高治理效率。

(三)科学设置指标体系

财务治理讲究的是效率,效率的评价又靠一整套指标体系,因此在很大程度上,指标体系的设置决定了治理的效率与评价。为了能够客观、公正地反映治理水平,应当结合企业的特点、业务类型的具体特征,科学设置基于COSO框架要求的指标体系,并且能够根据动态经济环境,及时进行指标体系的修正,从而合理评价治理状况。

(四)人事薪酬制度协调安排

人事与薪酬作为企业的核心要素,目前已受到极大的关注。在笔者上述基于绩效考核的人事与薪酬体系中,薪酬与人事与治理绩效直接挂钩,这就会导致同样的岗位,同样的部门薪酬、人事都会有较大的区别,使各部门员工有较大的意见或情绪。如果不妥善处理,会直接导致企业内部人心涣散,不利于企业的正常运营,将失去治理的初衷。

(五)外部中介机构评价指引与内部评价相结合

如果外部中介机构(如会计师事务所、管理咨询公司)能够参与到财务治理活动中来,则可很好地提高治理水平,但由于财务治理涉及到的是企业的核心机密,一般都不能向外界透露。笔者认为,可以从完善独立董事制度着手,发挥独立董事的专业智慧,为企业财务治理建言献策。但是值得一提的是,独立董事应当由证券市场提供,摆脱目前受管理控制的现状,真正体现独立的性质。

结语

财务治理作为公司治理的核心范畴,其治理水平的高低直接影响到整个企业的公司治理状况。笔者通过引入外部变量的COSO报告框架,嵌入到传统财务治理体系中,将两者有机地融合,建立起比较完善的机遇绩效考核的指标评价体系,以期引导企业财务治理朝着规范、高效的方向迈进。此文仅是研究的雏形,有许多的观点还不完善,还有待于今后不断地研究完善。

【主要参考文献】

[1] 德姆塞茨,著.中译本.所有权、控制与企业[M].经济科学出版社,1999.

[2] 田志龙,等.我国股份公司治理结构的一些基本特征研究[J].管理世界,1997(2).

[3] 樊行健.公司治理与财务治理[J].会计研究,2005.12.

嵌入式风险管理篇7

省公司纪委、分公司党委：

根据《关于建立“两个责任”双报告制度的通知》（赣移党组[2017]3号）和《关于印发<中国移动江西公司纪检监察部门贯彻落实党风廉政建设监督责任实施细则（试行）>的通知》（赣移纪检[2017]7号）要求，现将2018年分公司纪委落实党风廉政建设监督责任情况报告如下：

一、协助党委加强党风建设和组织协调反腐败工作

1、2018年4月18日召开2018年党风建设和反腐败工作会。公

司党委委员、各支部书记和纪检委员、各部门经理助理以上管理人员参加了会议。会上纪委书记与13名支部纪检委员签订《党风廉政建设监督责任书》。

2、按照分公司2018年党风建设和反腐败工作会议精神，研究制定2018年纪律检查工作要点，共六大类15项；细化并明确了工作清单，共七大类44项。

3、2018年2月组织各单位经理助理以上成员签订《廉洁从业承诺书》57份，组织市公司各关键岗位人员签订《廉洁从业承诺书》47份。

4、协助党委开展深化巡视整改工作。对照省公司文件要求，将深化巡视整改任务分解到责任部门，分别于5月17日、6月28日、7月14日以协同办公的形式下发，要求各部门认真开展自查自纠和整改，指定专人负责，按时反馈自查整改情况。一一与各部门进行沟通，经认真自查，发现存在问题的有18项，其中：涉及中央专项巡视整改落实情况9项，涉及“两个责任”落实情况6项，涉及违反中央八项规定精神1项，涉及选人用人和干部管理方面2项。督促各责任部门按要求整改，截止8月底已基本完成，还有2项（涉及历史案件通报和干部超编问题）需在今后的工作中按相关要求执行。

二、严格落实“监督责任”，认真开展监督检查

1、做好纪检委员每半年一次报告监督责任落实情况的工作。1月份各支部纪检委员提交书面履责情况报告；7月13日组织13名纪检委员进行监督责任履行情况现场汇报，纪委书记和4位纪委委员全部到场，听取了汇报并进行点评。2018年12月各支部纪检委员提交2018年度履责情况报告；

2、开展基层支部监督检查和考评工作。3月28日至4月5日开展了一季度基层支部党风廉政建设检查，对检查情况进行通报，并要求对检查发现的问题限时整改到位。在7月4日至7月8日的二季度监督检查工作中，主要针对前期问题开展整改“回头看”工作。对各支部日常纪检监察工作落实情况进行预评分并通报，纳入季度KPI考核。2017年1月4-6日开展了四季度基层支部党风廉政建设检查，对检查情况进行通报并进行评分，区县分公司党支部考核评分结果纳入了年度KPI考核。

3、开展专项监督检查和整改工作。2018年7月对业务招待费、会议费进行二次清查，并对违规招待费用进行退赔；2018年9月，实地检查所属区县公司和机关各部门办公用房整改情况；在中秋、国庆节期间，对公务用车管理进行明察暗访和现场抽查。

4、协调、督促责任部门完成深化巡视整改工作。与责任部门一起对照《深化巡视整改任务落实分解表》中55个问题进行认真自查，发现存在问题的有18项，其中：涉及中央专项巡视整改落实情况9项，涉及“两个责任”落实情况6项，涉及违反中央八项规定精神1项，涉及选人用人和干部管理方面2项。其中15项已基本完成整改，还有2项（涉及历史案件通报、剖析和干部超编问题）需在今后的工作中按相关要求执行。检查责任部门集团巡视迎检准备情况，3次向分公司党委汇报,7次与各部门讨论。

5、开展区县公司巡察工作。为认真贯彻落实从严治党要求，切实履行党风廉政建设的主体责任，进一步推进“嵌入式”廉洁风险防控工作，加大对公司管理制度执行情况的监督检查力度，促进企业健康发展，按照党委要求开展区县公司巡察工作，重点对区县公司风险防控和运营健康度进行评估检查。主要检查内容为：涉及市场营销费用、渠道酬金、渠道维修、集团业务欠费、网络成本管理、代维管理、财务、人力资源、物流管理，落实中央八项规定和反四风等多方面内容，并查看前期各项检查整改落实情况。

10-11月已完成两个县公司实地检查，目前发现问题28个，如：吉祥号码管理、渠道亮化装修、房租管理、基站代维管理、工程建设管理、集团产品历史欠费、办公楼土建管理不规范等方面，存在风险，有些可能对公司造成一定经济损失，对发现的问题提出各类监督意见共28条。检查组将具体检查情况向党委进行了汇报，党委听取汇报后提出了新要求，对发现的问题不能停留在表面，要深入查证，突出重点，坚持问题导向，抓关键流程、环节的控制情况，改进检查方法，确保工作成效。

监察室12月针对检查发现的问题下发整改通知书，要求责任单位立即整改，并及时反馈整改结果。下一步拟分2-3个组到其他区县公司检查，并做好检查组人员的培训，统一检查标准。将检查情况进行汇总并通报，如发现存在廉洁风险问题，下一步纪委将开展调查，该问责的问责。

三、加强制度建设，行文下发相关管理办法

1、落实省公司相关文件精神，结合分公司实际，制定《分公司2018年度纪检监察工作综合考核评价办法》，2018年3月22日形文下发。实行月度预评，按季考评，实现党风廉政建设工作与生产经营管理工作同部署、同落实、同检查、同考核。

2、加强廉洁风险防控工作，牵头组织各专业部门研究制订《分公司风险防控问责管理办法》，于2018年4月4日形文下发。为切实提高各级管理人员的责任意识，促进员工认真履职， 4月份下发工作联系单，要求各区县公司和部室组织全体员工对该办法进行宣贯和学习，并加强督促，收集学习情况。

3、2018年8月，组织各部门以省公司各专业嵌入式廉洁风险防控分册为指导，在充分运用的基础上，结合分公司的实际工作情况，制定完善各专业线条的嵌入式廉洁风险防控分册（涉及15个部门，148个流程），由监察室汇总下发（[2018]监察1号），要求各单位对照贯彻执行，匹配流程和制度，抓早抓小，防范廉洁风险的发生。

四、组织学习教育，建设廉洁文化

紧密围绕“守纪律、讲规矩、强党性”活动主题，把学习宣传、贯彻落实党章、准则、条例作为当前和今后一个时期的重要政治任务来抓，其中：

1、分层分级开展教育的情况

1）党委中心组：先后12次开展中心组学习，2月3日和2月29日，集体观看《反腐警示录》（上、下）； 3月26日，对最新讲话精神、省市两级领导关于中共十八届五中全会精神的讲话等内容进行学习宣贯和导读；3月26日外请市委党校聂校长和汪正生主任讲述《坚定理想信念，补足精神之钙》、《把党规党纪刻印在全体党员心上》党课；4月18日，对《把全面从严治党落实到每一个支部》、新华社评论《确保两学一做取得实效》、《纪检监察工作主要职责、内容、要求》进行宣贯、学习和解读；6月3日，对《集团公司经理人员问责实施办法》、《江西公司领导干部弄虚作假行为问责办法（试行）》、《江西公司员工违规违纪处分条例（修订试行）》进行学习、研讨；6月23日，收看“咬定青山不放松”视频、对最新讲话精神之“保持共产党人政治本色，为信仰去拼搏去奋斗”进行学习、研讨；7月26日，学习“七一”重要讲话之“不忘初心继续前进”；8月27日，对《中国共产党问责条例》进行宣贯、解读；9月23日，学习《江西公司党组关于贯彻落实中央八项规定精神进一步深化作风建设有关规定》、观看《筑梦路上——从严治党》视频；10月27日，对在纪念红军长征胜利80周年大会的讲话精神和总书记在国企党建工作会上的重要讲话进行学习、法律风险大讲堂、观看反腐大片《永远在路上》第一集；11月18日，对《中共十八届六中全会公报》、《新形势下党内政治生活若干准则》、《中国共产党党内监督条例》进行学习。

先后组织开展《准则》和《条例》等学习宣贯2次。各单位共组织参观教育基地16次，参观人数达200多人；组织观看教育片13部，达到400多人；在培训班上开设廉政课程，购置发放书籍180本；撰写学习心得40余篇；组织发送短彩信22期，发送人数达到400多人（以上数据包括区县公司和机关支部）。

2、纪委书记授课情况：纪委书记带头讲党课，并分别参加所在支部的学习活动，跟支部党员同志讲党课、谈体会。纪委书记刘欣在机关网络支部开展的反腐倡廉教育活动中讲了一堂专题党课；6月30日，纪委书记在机关网络党支部组织“两学一做”学习教育会上讲了一堂“讲规矩有纪律”专题党课。

3、党员学习覆盖率、员工学习覆盖率：一季度针对全体党员开展警示教育，线上观看省纪委《反腐警示录》，党员学习覆盖率92%；二季度学习反腐倡廉教育月活动四门必修课，党员覆盖率98%，员工覆盖率88%；三季度学习《中国共产党问责条例》，三级经理以上人员参与率96%；四季度组织三级经理人员和纪检监察人员对《廉政建设相关典型案例》进行学习和考试，完成率100%。

4、组织各支部撰写提交学习心得，共收到学习心得40余篇，择优在省公司《廉政动态》栏目发表。1-12月在“廉政之窗”网站刊登信息26篇，及时完成集团公司“廉洁从业之窗”队伍建设人员信息，并进行日常维护更新。

5、开展日常警示教育和节前廉洁教育进家庭活动。将省、市纪委和省公司下发的违规违纪通报，及时进行传达、通报和剖析，警示教育全体党员干部引以为戒，警钟长鸣。在春节、端午节、中秋节、国庆等节假日，及时通过短彩信、邮件通知、下发文件或工作联系单等多种方式，提醒干部员工及家属牢记廉洁纪律。

五、查处违反中央八项规定精神、纠正“四风”情况

1、重要时间节点部署或提醒情况：在春节、端午节、中秋节、国庆等节假日，纪委及时通过短彩信、邮件通知、下发文件或工作联系单等多种方式，提醒干部员工及家属牢记廉洁纪律。中秋、国庆前夕，通知各支部纪检委员做好节日期间本单位公车管理和公务接待自查，纪委组织对有关情况进行抽查和明察暗访。

2、自行开展监督检查，发现问题和提出工作建议情况：

3月底启动开展“四风”问题整治情况“回头看”工作整改落实，对“回头看”新发现问题，要求责任部门和区县公司逐一开展整改落实，并汇总整改情况督促有关责任单位跟踪问效。3月28日至4月5日先后派出监督检查组赴10个区县分公司开展落实中央“八项规定”精神、“四风”问题整治情况监督检查，提出公务用车、办公用房、业务招待等方面管理应规范、手续应严格等6条建议。

对办公用房、公务用车、公务招待、差旅费开展专项自查和整改。2018年5月和7月对业务招待费、会议费进行两次清查，并对违规招待费用进行退赔；2018年7月对差旅费超标情况进行再次清查，超标差旅费全部清退；2018年6月重点针对超面积和虚假合署办公的情况进行督促整改，2018年9月，实地检查所属区县公司和机关各部门办公用房整改情况；在中秋、国庆节期间，对公务用车管理进行自查反馈和现场抽查。

六、认真落实案件查办工作

1、问题线索核查及信访案件情况

1）巡视组移交问题线索；省公司及地方纪委转办信访件；本单位自收信访件：省公司转办信访件转来1件（信访外，樟树公司客户业务投诉）；本单位自收信访件1件；截止11月30日共收到纪检监察信访件1件，信访外1件。

2）完成上级纪委交办的初核、转办要结果到期办结率（办结数量/移交数量）：2018年仅收到省公司转办信访件1件（信访外），已办结，并向上级反馈有关情况和处理结果。

3）按照五类标准处置问题线索情况：按照五类标准处置问题线索情况：立案1件（张志刚违反八项规定，公车私用），已办结。

4）纪委向本单位主要领导、党委汇报信访及案件办理的情况；主要领导对重要信访件、案件亲自批示、过问、督办的情况：纪委向本单位主要领导、党委汇报信访及案件办理情况2次；主要领导对重要信访件、案件亲自批示1次、过问、督办情况2次。

5）司法案件情况和自办案件情况（只报数据,不涉及案情,包括一案双查）：没有发生司法案件；分公司自查问题线索0件；立案案件1件（同上）。

2、分层分级开展信访分析、案件剖析情况：在党委中心组学习（扩大）、全市经营分析等会议上，对省、市纪委通报的违规接受吃请和收送礼品等案件，省公司通报的南昌、九江分公司违规挪用工会经费、违反劳动纪律等案件，违反中央八项规定公车私用案件，进行传达、通报和剖析，警示教育全体党员干部引以为戒，警钟长鸣，注重加强自身的作风建设，严格要求自己，不违规不逾矩。

3、针对信访及案件暴露出来的问题，提出管理改进建议，推动建立健全相关制度的情况：要求主管部门加强公务用车管理，节假日联合开展监督检查。组织全市三级助理以上人员学习《江西公司党组关于贯彻落实中央八项规定精神进一步深化作风建设实施细则》，要求各级领导干部加强政治学习，严格落实中央八项规定，强化公司管理制度的执行。并参照省公司文件，结合实际，修订下发《分公司党委关于贯彻落实中央八项规定精神进一步深化作风建设实施细则》。

4、运用“四种形态”

责任约谈批评提醒、组织处理、纪律处分、移送司法机关处理的人数：2018年党风廉政建设约谈113人次；各县区分公司批评提醒共47人次；组织处理31人；纪律处分1人；无移送司法机关处理人员。

七、加强廉洁风险防控工作

1、按省公司要求，完成了三级经理重大事项一年一报告工作。

2、做好对“三重一大” 、物流采购、晋升考试、年度评先等事项情况的监督工作；

3、对关键岗位任职情况进行梳理：共收集汇总关键岗位54个，关键岗位员工93名，其中任职时间已满四年的有16人，满3年的有5人，梳理情况提交人力资源部。目前，关键岗位到期人员已有4人调整岗位，3人已调整工作职责。

4、积极推进嵌入式廉洁风险防控机制建设工作，及时组织学习省公司下发的嵌入式廉洁风险防控分册，并在日常工作中贯彻落实。

2018年3月，按照公司党委要求，牵头组织各专业部门对重点领域进行风险点排查，研究制定《分公司风险防控问责管理办法》，从安全生产管理、运营管理、综合管理、财经管理四个方面明确了54个红线行为和问责办法，于2018年4月形文下发（宜移司[2018]68号），并组织各单位和部门进行全员宣贯。

5、2018年5月，启动分公司嵌入式廉洁风险防控机制建设工作，要求各部门针对主要业务流程和管理流程进行自查，梳理风险点，对相应流程和办法进行修订，在相关制度和办法中增加监督检查和责任追究条款，明细对应罚则，有责必问，失责必究。

A.监督推动的具体措施：

1）3次向公司党委和党委书记做专项汇报沟通，推动部门在年度绩效计划中包含嵌入式廉洁风险防控机制建设内容。7月8日，向公司党委就嵌入式廉洁风险防控体系建设开展情况作了专题汇报。党委提出明确要求，各部门应以省公司各专业分册为指导，在充分运用的基础上，结合分公司的实际工作情况，制定完善本专业线条的“嵌入式”廉洁风险防控机制分册，并经分管领导审核后，统一下发。

2）7-8月安排人员分专业对网络口、市场口、综合口沟通、辅导7次，督促各主责部门针对主要业务流程和管理流程进行自查，梳理风险点，对相应流程和办法进行修订，在相关制度和办法中增加监督检查和责任追究条款，明确对应罚则，制定完善本专业线条的“嵌入式”廉洁风险防控机制分册。

3）2018年8月，组织各部门以省公司各专业嵌入式廉洁风险防控分册为指导，在充分运用的基础上，结合分公司的实际工作情况，制定完善各专业线条的嵌入式廉洁风险防控分册（涉及15个部门，148个流程），由监察室汇总下发（[2018]监察1号），要求各单位对照贯彻执行，匹配流程和制度，抓早抓小，防范廉洁风险的发生。

B.存在主要问题：各单位应加强组织学习本专业的廉洁风险防控分册，通过在实际工作中的运用，完善机制建设，优化制度办法，防范廉洁风险的发生。

八、不足与思路

2018年在省公司纪委、分公司党委高度重视和精心指导下，完成了深化巡视整改、嵌入式风险防控机制建设、四风问题整治、集团巡视迎检等工作的牵头组织和执行的任务。开展好反腐倡廉专题集中学习和警示教育活动，认真查处各类违纪违规行为，按照干部管理权限，对有失职行为的领导干部进行问责或提出问责建议。率先开始进行区县分公司巡察工作的探索。

回顾一年来的工作，看到的是许许多多的不足，突出表现在:主动监督的意识不强、发现问题的途径不广、剖析问题原因的深度不够、指导督促解决问题的力度不大。存在的问题：“嵌入式”廉洁风险防控机制建设方面，各责任部门虽然进行了流程梳理、风险点排查形成各专业分册，但没有进行充分学习宣贯，没有做到人人入脑入心。有些整改工作仅仅满足于当前问题的整改，治标不治本，没能做到“举一反三”，形成长效机制。要从梳理流程、完善制度、强化执行上下功夫。

结合如何改进工作中的不足，围绕纪检监察“监督执纪问责”的核心工作，从以下四个方面理顺工作思路：

（一）更加突出主责，旗帜鲜明履行监督责任

监督执纪问责，是党章赋予纪委的职责，责任重大，使命光荣。进一步在落实“三转”、综合运用“四种形态”上取得新成效。要敢于较真碰硬，不怕得罪人，以发现和解决具体问题、有效监督和严格执纪问责来衡量检验监督责任的落实。正人先正己，按照“忠诚干净担当”要求，加强队伍自身建设。牢牢抓住管党治党主体责任这个“牛鼻子”进行问责，正确运用《问责条例》7种问责方式，持续释放失责必问、问责必严的强烈信号。

（二）协助分公司党委，发挥纪委在分公司集团巡视反馈意见整改工作的协调、监督和问责的作用

集团巡视反馈意见整改工作正在紧锣密鼓的进行中，要切实把自己摆进去，集团巡视反馈问题整改没有旁观者，回顾以前各类整改工作，总有不少差强人意的地方，很大一个因素是查摆问题不彻底。归根结底是没有对失责责任人进行严肃问责。动员千遍，不如问责一次；如何做到准确问责，就要求我们切实参与到整改工作的全过程中去。对整改工作每个阶段的重点工作内容、要求、职责分工、进展情况等都非常了解，才能真正掌握各责任部门、责任人的履责情况，才能有效协调、及时监督和有据问责。

（三）做到学以致用

违纪行为、违规事件与党纪国法的要求、公司制度的规定没有现成的连线。要有效监督，严格执纪问责，一方面需要学深悟透党纪国法、公司制度规定的精髓，以党纪国法、公司规定为依据，规范监督执纪问责；另一方面要熟悉、分析我公司各类违纪行为的表现形式、产生原因、多发易发的领域和环节，提高发现线索、深挖问题本质的能力。

（四）注重记录、归纳、今年在如何推进嵌入式风险防控机制建设、集团巡视迎检工作，在公司党委的指导下，纪委做了较周全的思考，提出了一些建议，并与各业务部门一道进行充分沟通分析，取得了一定的效果。但是这些实践没有详实地记录下来，也没有进行归纳分析总结。这是纪检监察工作方式方法的短板，需要改进。

嵌入式风险管理篇8

论文关键词：高校现状,风险,风险管理原则,风险控制

引言

ISO31000:2009《风险管理原则与指南》，是国际标准化组织正式的用于风险管理的国际标准。该标准是在经济全球化的新环境下，“特定事件”和“特定法规”的基础上产生的，体现了世界范围内风险管理的最新理论和最佳实践。在全球金融危机尚未结束的今天，该标准的具有重要意义。该标准涵盖了风险管理范围、风险管理有关术语和定义、风险管理原则、风险管理框架和风险管理过程等五个重要组成部分，为组织提供了一个科学的风险控制模型。

风险是客观存在的，任何组织都面临着各种各样的风险，组织所有活动都涉及风险。因此，应对其实施有效管理。风险管理就是指“指导和控制某一组织与风险相关问题的协调活动”。这些管理活动包括风险评估、风险处理、风险承受和风险沟通。做好这些活动的前提是认真学习风险控制原则、深刻领会风险管理原则、严格遵循风险控则原则。

1风险管理创造并保护价值

风险管理首要原则就是“风险控制应该创造价值、保护价值”。执行以减少损失、创造价值为目标的风险管理原则，有助于组织实现目标，取得具体的成绩、改善各方面的业绩，包括人员健康和安全、合规经营、信誉程度、社会认可、环境保护、财务绩效、产品质量、项目管理、运行效率和公司治理等方面。例如学校的风险管理，首先应该合规办学，也就是办学要考虑法律法规要求、考虑社会需求，这样才能永续发展，如果不考虑社会需求，盲目招生和培养，毕业生找不到工作，这就是风险；风险管理创造并保护价值的另一个方面就是信誉度和社会认可，对学校来说信誉度非常重要，学校应该十分注重树立自己的信誉度，得到社会的认可，只有这样，所生产的产品（即学生）才能得到社会欢迎。如果培养的学生不注意保值，信誉度和社会的认可程度就会下降，学生招生和就业都存在风险。总之，风险管理首先要考虑创造并保护价值。

2风险管理嵌入组织的管理过程

“风险管理嵌入组织的管理过程”是风险管理的第二个重要原则。一个组织包括安全、环保、产品实现、财务等诸多方面，管理是即一个综合的管理，然而这些方面无一不存在风险，因此风险管理不是孤立地，而是组织管理过程不可缺少的重要组成部分。包括战略规划、所有项目、变更管理等过程。例如学校的发展规划，在规划院系、专业的同时，必须考虑师资力量、就业状况、教室容量、其他资源等是否有风险，这种风险管理必须嵌入到规划中，控制这些风险，规划才能实现；风险管理必须嵌入到所有项目，例如：建一个实验室，药品使用风险管理、火灾风险的管理、实验室使用价值等都应嵌入到实验室建设项目中；变更风险管理，例如：变更《有机化学课程》的任课老师，对变更的新老师能力进行评估、讲课安排旁听、考试成绩等都要进行控制。只有这样，才能使新项目、运行项目、更改项目的风险都得到控制。

3风险管理支持决策过程

这是风险管理的第三个重要原则。组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围内，有助于判断风险、有助于决策行动的优先顺序、选择可行的行动方案，从而帮助决策者作出合理的决策。风险管理要支持决策首先要识别风险、分析风险、评价风险，以及认识风险状况，制定管理风险方案。例如：三鹿奶粉，如果充分识别供货商产品质量这一风险，提供决策依据，选择合格供方从而控制风险，就不会出现在奶粉中加入过量三聚氰胺，导致中毒这样的严重事故。

4明确风险管理涉及的不确定性

“明确风险管理涉及的不确定性”则是风险管理的第四个原则，由于风险具有不确定性，显然风险管理也就具有不确定性。因此，风险管理必须考虑到这些不确定性和不确定的性质，这是风险管理的一项重要原则。例如：学生在实验室做实验，不确定的风险有：首先结果不正确性，其性质有可能试剂不合格、操作不认真、环境不合格等；其次是学生中毒风险，其性质可能是危险化学品撒漏、试验中产生的废气、操作不当等，对这些不确定的风险和风险性质都应该明确，以引起学生的重视，才能有效的控制这些风险。

5风险管理是系统的，结构化的和及时的

嵌入式风险管理篇9

措施：1、2019年党支部将“不忘初心，牢记使命”主题教育与“六好党支部”创建及“党建合创”实践活动相结合。

2、1至6月召开支委会6次，党员大会2次，党课学习6次，主题党日6次。

3、6月11日，党支部结合公司“不忘初心，牢记使命”主题，全体党员参观了“内蒙古70年成就辉煌展”，使广大党员接受了一次爱国爱党的主题教育。

4与联合开展主题党日活动，开展了党建为主题的座谈，并达成了部分业务合作项目的初步意向，同时推动“党建合创”品牌工作。

5结合公司“六好支部”检查工作，做好基础资料整理工作，向党群工作室专业人员咨询并学习，创建完善的基础资料，对于部分未完善及为开展的党建工作排列时间表，限时完成基础资料。

二、“党员突击队”、“团员突击队”作用发挥不明显。

措施：对党员从思想上教育，从制度上管理，层层压实责任；从组织上做好保障，深入推进党业融合，充分发挥支部战斗堡垒作用。确保全年工作顺利达成。围绕支部任务，按月召开部门经营会，跟踪支部重点工作推进；按周召开周例会,集体研究、决策生产经营工作中的重点，难点，对新增份额、宽带发展等短板指标以“抓党建，提短板、促发展”为主题开展党日活动，共同寻找解决办法，提升短板指标。

嵌入式风险管理篇10

（一）软件生产企业销售软件产品的涉税风险

软件企业销售软件产品时，存在以下税收风险。

1、对软件生产企业销售软件产品所获得的即征即退增值税缴纳了企业所得税，新办软件企业自获利年度起，不能享受“二免三减半”的企业所得税优惠政策。

《财政部国家税务总局关于企业所得税若干优惠政策的通知》（财税〔2008〕1号）第一条第一款规定：“软件生产企业实行增值税即征即退政策所退还的税款，由企业用于研究开发软件产品和扩大再生产，不作为企业所得税应税收入，不予征收企业所得税。”第二款规定：“我国境内新办软件生产企业经认定后，自获利年度起，第一年和第二年免征企业所得税，第三年至第五年减半征收企业所得税。”基于此规定，软件企业可以享受增值税即征即退政策所退还的税款，不予征收企业所得税，而且境内新办软件生产企业，自获利年度起，可以享受“二免三减半”的企业所得税。但是，实践当中，企业要享受税法规定的税收优惠政策必须履行一定的法律程序，否则不可以享受，使企业多缴纳了企业所得税。

《国家税务总局关于企业所得税减免税管理问题的通知》(国税发[2008]111号) 第二条规定：“企业所得税减免税实行审批管理的，必须是《中华人民共和国企业所得税法》及其实施条例等法律法规和国务院明确规定需要审批的内容。”第四条规定：“企业所得税减免税有资质认定要求的，纳税人须先取得有关资质认定。”

国家税务总局关于印发《税收减免管理办法（试行）》的通知（国税发[2005]129号）第二条规定：“减免税是指依据税收法律、法规以及国家有关税收规定（以下简称税法规定）给予纳税人减税、免税。减税是指从应纳税款中减征部分税款；免税是指免征某一税种、某一项目的税款。”第四条规定：“减免税分为报批类减免税和备案类减免税。报批类减免税是指应由税务机关审批的减免税项目；备案类减免税是指取消审批手续的减免税项目和不需税务机关审批的减免税项目。”

第五条规定：“纳税人享受备案类减免税，应提请备案，经税务机关登记备案后，自登记备案之日起执行。纳税人未按规定备案的，一律不得减免税。”

《国家税务总局关于企业所得税税收优惠管理问题的补充通知》（国税函[2009]255号）第二条规定：“除国务院明确的企业所得税过渡类优惠政策、执行新税法后继续保留执行的原企业所得税优惠政策、新企业所得税法第二十九条规定的民族自治地方企业减免税优惠政策，以及国务院另行规定实行审批管理的企业所得税优惠政策外，其他各类企业所得税优惠政策，均实行备案管理。”第四条规定：“今后国家制定的各项税收优惠政策，凡未明确为审批事项的，均实行备案管理。”

《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）第三条规定：“满足下列条件的软件产品，经主管税务机关审核批准，可以享受本通知规定的增值税政策：

（1）取得省级软件产业主管部门认可的软件检测机构出具的检测证明材料；

（2）取得软件产业主管部门颁发的《软件产品登记证书》或著作权行政管理部门颁发的《计算机软件著作权登记证书》。”

基于以上政策规定，软件企业销售软件要享受增值税即征即退政策所退还的税款，不予征收企业所得税，和境内新办软件生产企业，自获利年度起，要享受“二免三减半”的企业所得税等税收优惠政策，必须到当地税务主管部门进行报批，否则没有资格享受税收优惠政策。

2、软件产品增值税即征即退税额的计算不准确，使企业要么多缴纳增值税，要么少缴纳增值税。

根据《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）第二条的规定，所谓的软件产品，是指信息处理程序及相关文档和数据。软件产品包括计算机软件产品、信息系统和嵌入式软件产品。嵌入式软件产品是指嵌入在计算机硬件、机器设备中并随其一并销售，构成计算机硬件、机器设备组成部分的软件产品。

《财政部国家税务总局关于增值税若干政策的通知》（财税[2005]165号）第十一条第二款规定:”纳税人销售软件产品并随同销售一并收取的软件安装费、维护费、培训费等收入，应按照增值税混合销售的有关规定征收增值税，并可享受软件产品增值税即征即退政策。对软件产品交付使用后，按期或按次收取的维护、技术服务费、培训费等不征收增值税。”

《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）对软件产品增值税政策进行了以下详细的规定：

（1）增值税一般纳税人销售其自行开发生产的软件产品，按17%税率征收增值税后，对其增值税实际税负超过3%的部分实行即征即退政策。

（2）增值税一般纳税人将进口软件产品进行本地化改造后对外销售，其销售的软件产品，对其增值税实际税负超过3%的部分实行即征即退政策。

本地化改造是指对进口软件产品进行重新设计、改进、转换等，单纯对进口软件产品进行汉字化处理不包括在内。

（3）纳税人受托开发软件产品，著作权属于受托方的征收增值税，著作权属于委托方或属于双方共同拥有的不征收增值税；对经过国家版权局注册登记，纳税人在销售时一并转让著作权、所有权的，不征收增值税。

《财政部国家税务总局海关总署关于鼓励软件产业和集成电路产业发展有关税收政策问题的通知》（财税[2000]25号）第五条规定：“对经认定的软件生产企业进口所需的自用设备，以及按照合同随设备进口的技术（含软件）及配套件、备件，不需出具确认书、不占用投资总额，除国务院国发［1997］37号文件规定的《外商投资项目不予免税的进口商品目录》和《国内投资项目不予免税的进口商品目录》所列商品外，免征关税和进口环节增值税。”

基于以上政策法律依据，软件生产企业对享受即征即退增值税的范围把握不准和嵌入式软件产品增值税即征即退税额计算不准，就会使软件生产企业要么多缴纳增值税，要么少缴纳增值税的风险。

3、软件企业从事软件开发与测试，信息系统集成、咨询和运营维护，集成电路设计等业务收入缴纳了营业税，没有享受免营业税的税收优惠政策。

《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》(国发〔2011〕4号)第一条第二款规定：“进一步落实和完善相关营业税优惠政策，对符合条件的软件企业和集成电路设计企业从事软件开发与测试，信息系统集成、咨询和运营维护，集成电路设计等业务，免征营业税，并简化相关程序。具体办法由财政部、税务总局会同有关部门制定。”基于此规定，软件生产企业从事软件开发与测试，信息系统集成、咨询和运营维护，集成电路设计等业务，是免征营业税的。

（二）软件生产企业销售软件产品的涉税风险控制策略

针对软件生产企业存在以上两大税收风险，必须注意以下控制策略

1、软件生产企业必须要但当地软件主管部门，如科委，依照法定程序办理《软件产品登记证书》或到当地著作权行政管理部门办理《计算机软件著作权登记证书》，再到当地税务主管部门办理税收优惠政策审批手续。

2、注意享受增值税即征即退的范围

根据《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）的规定，享受增值税即征即退的范围：

（1）增值税一般纳税人销售其自行开发生产的软件产品，按17%税率征收增值税后，对其增值税实际税负超过3%的部分实行即征即退政策。

（2）增值税一般纳税人将进口软件产品进行本地化改造后对外销售（本地化改造是指对进口软件产品进行重新设计、改进、转换等，单纯对进口软件产品进行汉字化处理不包括在内。），其销售的软件产品，对其增值税实际税负超过3%的部分实行即征即退政策。

3、注意软件产品和嵌入式软件产品增值税即征即退税额的计算

《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）第五条对软件产品和嵌入式软件产品的增值税即征即退税额的计算方法进行了规定：

（1）软件产品增值税即征即退税额的计算方法：

即征即退税额=当期软件产品增值税应纳税额-当期软件产品销售额×3%

当期软件产品增值税应纳税额=当期软件产品销项税额-当期软件产品可抵扣进项税额

当期软件产品销项税额=当期软件产品销售额×17%

案例：

某软件开发企业2012年3月销售自行开发生产的软件产品取得销售68000元，已开具增值税专用发票；本月购进材料取得增值税专用发票注明的增值税为1346元；支付运费300元，取得的国有运输企业开具的运费发票上列示：运输费用200元，保管费60元，押运费40元。该企业上述业务实际应负担的增值税为多少元，应退增值税多少？

分析：

应纳税额＝68000×17%－1346－200×7%＝10200（元）

实际税负＝10200÷68000＝15%，实际税负超过3%的部分实行即征即退。

实际应负担税额＝68000×3%＝2040（元）即:只在3%范围内征税，也就是只征3%，97%即征即退。

即征即退税额为10200-2040=8160（元）

或者，即征即退税额=当期软件产品增值税应纳税额-当期软件产品销售额×3%=当期软件产品销项税额-当期软件产品可抵扣进项税额-当期软件产品销售额×3%=当期软件产品销售额×17%-当期软件产品可抵扣进项税额-当期软件产品销售额×3%=当期软件产品销售额×（17%-3%）-当期软件产品可抵扣进项税额=68000×（17%-3%）-1346-200×7%=9520-1346-14=8160（元）。

（2）嵌入式软件产品增值税即征即退税额的计算：

征即退税额=当期嵌入式软件产品增值税应纳税额-当期嵌入式软件产品销售额×3%

当期嵌入式软件产品增值税应纳税额=当期嵌入式软件产品销项税额-当期嵌入式软件产品可抵扣进项税额

当期嵌入式软件产品销项税额=当期嵌入式软件产品销售额×17%

当期嵌入式软件产品销售额=当期嵌入式软件产品与计算机硬件、机器设备销售额合计-当期计算机硬件、机器设备销售额

其中计算机硬件、机器设备销售额按照下列顺序确定：

①按纳税人最近同期同类货物的平均销售价格计算确定；

②按其他纳税人最近同期同类货物的平均销售价格计算确定；

③按计算机硬件、机器设备组成计税价格计算确定。

计算机硬件、机器设备组成计税价格= 计算机硬件、机器设备成本×（1+10%）。

在计算即征即退的增值税税额时应分三步进行：

第一步：确认嵌入式软件产品的销售额。

按照《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）第四条规定，在判断和计算即征即退的增值税税额时必须剔除计算机硬件和机器设备的销售额，纳税人应依次选择按以下方法计算机硬件和机器设备销售额的方法：1.按纳税人最近同期同类货物的平均销售价格计算确定；2.按其他纳税人最近同期同类货物的平均销售价格计算确定；3.按计算机硬件、机器设备组成计税价格计算确定。组成计税价格的计算公式为：组成计税价格＝计算机硬件、机器设备成本×（1＋10%）。

不过，如果纳税人选择按照组成计税价格计算确定计算机硬件和机器设备的销售额，除分别核算软件产品与非软件货物或者应税劳务的销售额和进项税额外，还应当分别核算嵌入式软件产品与计算机硬件、机器设备部分的成本，未分别核算或者核算不清的，不得享受即正即退优惠政策。

第二步：确认嵌入式软件产品的进项税额。

《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）第六条规定，增值税一般纳税人在销售软件产品的同时销售其他货物或者应税劳务的，对于无法划分的进项税额，应按照实际成本或销售收入比例确定软件产品应分摊的进项税额；对专用于软件产品开发生产设备及工具的进项税额可不得进行分摊，直接用于抵扣软件产品的销项税额，如：用于软件设计的计算机设备、读写打印器具设备、工具软件、软件平台和测试设备等发生的进项税额。

第三步：计算嵌入式软件产品的实际税负，确认实现的即征即退的增值税数额。

案例：

长江软件开发公司2012年实现嵌入式软件产品与计算机硬件、机器设备销售额合计为35100万元（含税），其中计算机硬件、机器设备销售额为11700（含税），生产嵌入式软件而购入的材料金额为2340万元（含税）。该企业的销售成本可以在企业所得税前列支的金额为6000万元，期间费用可列支的金额为4000万元。长江软件开发公司实际应负担的增值税为多少元，应退增值税多少？

分析：

长江软件开发公司2012年度销售嵌入式软件应当计算缴纳的增值税额为：[（35100-11700）÷1.17－2340÷1.17]×0.17=3060（万元）。

企业销售软件的增值税实际税负=3060÷[（35100-11700）÷1.17]=15.3%。

实际增值税税负超过3%的部分实行即征即退。

实际应负担税额＝[（35100-11700）÷1.17]×3%＝600（元）。

即征即退增值税税额为3060-600=2460（元）

或者，征即退税额=当期嵌入式软件产品增值税应纳税额-当期嵌入式软件产品销售额×3%=当期嵌入式软件产品销项税额-当期嵌入式软件产品可抵扣进项税额-当期嵌入式软件产品销售额×3%=当期嵌入式软件产品销售额×17%-当期嵌入式软件产品可抵扣进项税额-当期嵌入式软件产品销售额×3%=当期嵌入式软件产品销售额（17%-3%）-当期嵌入式软件产品可抵扣进项税额=（当期嵌入式软件产品与计算机硬件、机器设备销售额合计-当期计算机硬件、机器设备销售额）×（17%-3%）-当期嵌入式软件产品可抵扣进项税额=[（35100-11700）÷1.17] ×（17%-3%）-2340÷1.17×0.17=2800-340=2460（元）

例如：某计算机生产企业2011年1月-9月随计算机硬件、机器设备销售嵌入式软件产品取得综合性不含税收入300万元，发生进项税总额24万元，该企业选择计税价格法计算确定计算机硬件和机器设备的销售额，按销售收入比例确定软件产品应分摊的进项税额，假如账面记载计算机硬件和机器设备的成本为200万元，则嵌入式软件产品的销售额为：300－200×（1＋10%）＝80（万元），嵌入式软件产品应分摊的进项税额为24÷300×80＝6.4（万元），应纳增值税税额为80×17%－6.4＝7.2（万元），软件产品实际增值税税负为7.2÷80×100%＝9%，即征即退的增值税税额为7.2-80×3%＝4.8（万元）。