关键词:电子信息;档案管理;风险分析
如今社会中,各行各业都开不开电子信息技术,纸质记录管理渐渐被取而代之,电子信息档案管理,随之因运而生。电子档案信息的安全是指保护该档案、保护该档案的核心内容、数据文件,不受到破环、丢失和窃取。与传统纸质记录比较,电子信息档案管理显得更加方便。但是在带来巨大快捷的同时,电子信息档案管理也存在着很大的风险隐患。
一、电子信息档案管理中存在的风险
可是就我国目前来说,电子档案系统的构建才刚刚开始属于萌芽阶段,自身存在着很多缺陷,电子信息档案管理的风险重在于对其的预防措施太单薄,很难去规避风险,不知道该如何加强信息保护,问题往往出现在电子信息管理人员缺乏科学技术,该管理人员对于电子信息的保护意识不够清晰,没有加大管理力度。管理中缺乏信息反馈。电子档案信息的风险主要来源于网络黑客或其它网络病毒,一旦受到攻击和传染,那么电子档案信息的安全将无从谈起,这种风险无法得到及时有效的信息反馈,导致就算经历了恶意网络攻击传染后,也并没有及时加强管理补救措施,并未对电子信息档案系统定期及时更新升级,导致系统老化,容易被袭击。在传统的管理方式落后的状态下,新的管理模式仍然还尚未研究、补救、总结、反馈,使得风险系数大大提升。未及时缓解突然风险。在电子信息档案的管理中会存在很多方面的因素,导致原本简单的风险防御系统失效,电子信息档案的管理本身就自带不安全性,而在面临突然情况时,如果稍有疏忽那简单的防御就会彻底崩盘,许多企业在选择了电子信息档案管理的同时,也做好了风险转移的准备,而往往也有大多数企业管理人员未能及时采取措施,未能及时发现风险、未能解决风险[1]。
二、电子信息档案管理中应对风险的对策
(一)设置访问权限,减少泄漏风险。诸多企业都存在着蓄意或者非蓄意的人为疏失,有关企业部门并未严格执行人员个体确认,因为档案工作管理人员,都曾或多或少的接触过不同层次的档案实体,该工作人员包括,企业人员异动、岗位调换、退休、离职等因素,都很有可能造成电子信息档案泄漏的风险。该风险需要靠企业落实到个人,对其个人设置访问权限以及在有效期内个人可以对某部分区域的电脑进行管控和掌握使用权,这样可大大减少人为泄漏的风险。所谓的电子信息档案泄漏风险,除了人为泄漏因素外、还包括病毒泄漏。各个企业不光要大力宣导信息安全的观念,更是要投入科学技术防护,安全观念提醒我们,防毒措施以及相关资料备份的重要性。网络这个大载体中可以无形间夹带着病毒侵入电脑中,造成电子档案信息系统的感染,导致电子信息资料可能会被某病毒摧毁或者泄漏。与此同时,档案部门应该建立更好的防毒环境。将重要资料尽可能备份在光碟中,让备份可以工作法智能化。从而以保证电子信息档案的安全。(二)维护信息档案,规范操作流程。在各个企业档案部门向外提供档案资料的同时,尽可能的采用电子邮件或者网页浏览的方式进行传递操作,在信息档案发送前应进行强力扫描杀毒,该内容使用过滤方式循环阻隔其它普通网页的侵入,以此来保证信息档案的安全,监督保持杀毒扫描前后原件数量是否一致,维护发送信息档案的原件未受到恶意损坏或丢失,并组织确保已经发送后的系统网页攻击事件的出现,以及被他人侵权或盗用其他用途的可能。在当下科技发展如此飞快的社会,电子信息档案的操作也需要不断的更新学习,不光防控防病毒这一单方面,在信息系统维护上也要加大学习力度,不能一直停止在一个阶段,维系着已经过时的病毒库,新的病毒体已经出现,就需要档案部门操作人员及时更新,研究对策,不能持续“以不变应万变”的思想,应该多方面掌握信息安全的资料,重点关注,就电子信息档案的管理人员而言,最重要的就是对电子信息档案的每个环节能有严格把控、缜密的的分析、迅速的决定。而多年来,档案工作都普遍存在着“轻管、重用”的问题[2]。(三)完善培训计划,统筹管理风险。控制风险作为损失缩小的最佳方法,加强培训防御措施不但能够有效的控制风险,更能降低风险的可能性。学习引进最先进的防御系统,不被外界其它网络网页肆意侵略,确保电子信息档案的安全性能,学习对于电子信息技术进行加密处理。档案部门人员可以再通过学习培训制定实施应变计划、灾难恢复计划、以及各个电子信息档案所相关资产的重新布置等计划。管理中的黄金定律就是预防胜于治理,通过培训做到把风险预防放到首位,当风险真的出现时,采取有效的措施进行风险缓解和风险转移,尽可能降低各种风险所带来的危害,这才是最为关键的[3]。
三、结论
[关键词]电子病历档案;安全风险;防范措施
电子病历档案指的是医院人员利用电子技术,将电子信息作为载体,对病人的发病情况以及病情变化等信息做出准确记录。在医院信息化建设发展规模不断扩大以及网络信息技术的不断发展下,电子病历档案越来越受到人们的重视。应用电子病历档案不但可以提高医疗工作质量,同时也可以为临床信息共享提供更加便利的条件。然而,因电子病历档案记录的是病人在医院的整个治疗过程,也是医院选择科学治疗方案的重要依据。因此,电子病历档案信息管理的安全问题就变得尤为重要。
一、电子病历档案中存在的安全性风险因素
(一)外部环境
在电子病历档案管理环境中,各种因素下产生的自然灾害、磁场干扰以及温度变化都会对计算机储备载体性能造成影响,从而使计算机结构发生变质,导致数据丢失以及图像失真。因医院电子病历档案中包含的内容较多,每天的信息流动量也较大,使得电子病历档案管理的储备电脑一直处在扰的状态下,若是没有对其采取有效手段进行防护,就较易使电子病历档案遭到损坏。
(二)电子技术
这里所说的电子技术,并不是人为控制下的电子技术因素,虽然医院在实施电子病历档案管理后,使病历档案管理工作变得十分便捷,但是因电子信息技术本身存在较多缺陷以及漏洞,会使医院电子档案存在被盗用以及非法增删的危险。电子病历档案主要是依赖计算机系统所存在的,另一方面,因电子信息技术发展速度较快,唯有不断对计算机硬件以及软件进行更新,且运用高级程序对其进行保护,才能保证电子病历档案可以得到有效的保护。
(三)管理手段
管理手段指的是电子病历档案的管理人员以及相应操作人员对病历的篡改以及破坏等情况。在一般情况下,发生此种状况的主要原因主要可以包括以下几种:蓄意破坏、操作不规范以及管理疏忽。其中蓄意破坏是因操作人员可以从中获得较大利益,进而通过一些非法手段对电子病历载体以及系统进行的恶意破坏。
二、针对电子病历档案的安全防范手段
(一)优化外部环境
首先要做好前端的外部控制工作。前端控制管理手段具有现代化的管理理念,在对前端控制管理有效实施后,可以快速提升管理效率,优化功能配置。同时前端控制也可同样建立在文件保存生命周期的理论上,即将电子档案保存、形成以及销毁等阶段融合在一起。具体管理过程为在对电子档案实施管理时,结合具体要求或是目标对管理手段进行科学、规范的整合,从而使电子病历档案在形成阶段所需功能尽量通过前端管理手段实现,还要将各个环节下的不同业务需要实施重复性操作,使其能够提前实施。依靠这些方法不但可以减少滞后作业以及重复作业量,还能有效提升工作效率。
第二,实施支出以及风险平衡式管理在对电子病历档案管理过程中,本身就会存在较多的风险性因素,但是我们要明确一点,无论我们怎样降低风险发生几率,风险都会存在,也就是说,我们若想将风险性几率降低到零是几乎不可能的。因此,在实施风险管理过程中,要充分保障支出以及风险因素之间的平衡性,其中主要表现在以下几个方面:第一,在对风险控制过程中,是需要消耗一定成本的,维护成本消耗有时比电子病历档案管理受到损坏的费用更大,此时说明电子档案管理是非常不恰当的;第二,因绝对保证电子病历档案的安全性是几乎不可能实现的,因而要有选择性地对电子病历档案实施风险控制,并将剩余风险控制在合理范围之内。在对电子病历档案承受风险性进行考量的过程中,首先要对其成本预期进行控制,若是风险控制成本比损伤成本大的话,可以适当考虑接受风险。
(二)提升电子技术水平
在对电子技术水平提升过程中,要采取静态保护以及动态管理相结合的方式。对系统管理理念进行明确,并重视电子档案周期中各项活动之间的衔接性,使电子档案管理的总体性以及整体性可以充分结合在一起。其中电子档案风险管理主要包括静态以及动态两种风险管理方式。静态风险管理是指对传统档案实施的安全维护工作,具体指的是在对传统档案实施安全维护的过程中,强化对电子档案载体的管理以及库房管理工作;动态风险管理是指将电子病历档案从档案库中逐步延伸到库房之外,因此更加重视对电子病历档案的风险管理工作。
(三)管理手段控制
电子档案管理人员可以对数据内容进行更改,同时具有不同权限的管理人员也能对病历实施调取和更改,但是因人为操作具有不可避免性,因而这就需要我们要不断加强对档案管理人员的培训力度,提高其对风险的防范意识以及抵御外来诱惑的能力,防止出现违反职业道德行为的出现,第一我们要强化对档案管理人员的培训力度,多学习一些相关专业知识以及法律文献,有效提高档案管理人员的专业素质以及道德水平;第二,加强各个医院间的人员交流,培养复合型人才。
三、结语
综上所述,电子病历档案管理是将电子信息作为载体,对病人的发病情况以及病情变化等信息做出准确记录的一种方式,在其给医院信息管理带来便捷的同时,也存在一定的信息安全隐患以及风险管理因素,主要包括环境、技术以及人为三方面因素,唯有对这三面风险因素实施有效的控制,才能保证电子病历档案管理的安全性,从而将安全风险因素降到最低。
参考文献:
一、主要做法
(一)加强组织领导,精心安排部署。一是及时召开动员大会,对开展廉政风险防控机制建设工作进行动员部署,成立了由局长任组长,副局长、为副组长,各科室负责人员为成员的档案局廉政风险防控机制建设工作领导小组,负责对整个活动的组织领导、检查督导及协调保障工作。确保了活动按要求扎实推进。二是研究制定并印发了《档案局廉政风险防控机制建设工作实施方案》,明确了廉政风险防范管理工作的指导思想、对象、范围、内容和具体要求等。为廉政风险防控机制建设工作的顺利推进提供了制度保障。
(二)扎实深入开展廉政风险防范管理工作
1、注重前期预防
为增强干部职工的廉政风险防控意识,每周利用政治学习的时间,采取听讲座、外出参观、观看反腐倡廉光盘、进行心理调适和自学等方式开展学习教育活动,并做好学习记录。这些学习教育活动的开展,提高了党员干部的整体素质,增强了大局意识、责任意识、法制意识和廉政意识,激发了爱岗敬业、积极进取、廉政勤政的热情。
2、强化中期监管
为将岗位廉政风险防控管理落到实处,各科室围绕行政管理环节、档案管理环节对每个岗位、每位干部的工作职责进行认真梳理,填写了《行政职权目录表》,通过采取自己找、群众提、互相查、领导点、组织评等方法,全面查单位、科室、个人存在的或潜在的岗位廉政风险点,并按照危害程度和发生频率等进行分析评估,确定不同的风险等级,全面推行岗位廉政风险防控管理,围绕收费管理、监督检查、行政许可、人财物管理等重点环节,完善了档案利用制度、行政执法公式制度、首问负责制度、廉政谈话制度及人事管理、车辆管理等方面的制度,逐步形成了用制度管人、用制度管事、用制度管权的监督制约机制,切实做到办事效率提高,服务能力增强。
3、完善后期考核
为使廉政工作规范化,我局建立了廉政风险防范监督考核制度,通过阶段检查、单位内部评估、风险控制、定期考核方式,对局廉政风险防范各项措施落实情况进行考核评估,把档案管理中的行政许可、档案利用收费等重点工作都置于廉政风险防范管理监督之中,使全局工作运转更加制度化、规范化、程序化、高效化。
二、取得的成效
通过开展廉政风险防范管理工作,初步形成了覆盖机关的廉政风险防范管理工作网络,逐步建立了比较完善的廉政风险防范管理长效机制,有效防范和化解廉政风险,促进机关工作人员廉政高效,推动档案工作的高效健康发展。
三、存在的不足和下一步打算
一、电子档案的概念与特征
“电子档案指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文档”。1这一概念揭示了电子档案的两个基本特征:
第一,电子档案是由计算机生成和处理,其信息以二进制数字代码记录和表示,亦可称为“数字文件”。
第二,电子档案是文件的一种类型,应该具有文件的各种属性,符合内容、背景和结构三个要素的要求,要有特定的用途和效力。
电子档案这些区别于传统纸质文件的特点,对维护电子文件信息安全提出了新的要求。
二、电子档案的特殊属性
(一)内容与载体的可分离性
对于传统的纸质档案而言,档案就是原件。电子档案的出现,则对传统的档案观念提出了挑战。内容与载体的可分离性,是电子档案不同于纸质档案最重要的特性之一。
(二)电子档案是数字化形式
其内容信息可与它的载体分离,它可以从一个载体复制到另一载体,可以从这台计算机传输到另一台计算机。电子档案的内容是以数字信号的方式存在于不同的存储空间,不再具有原先意义上的、有物理边界的原件。
(三)对计算机系统的依赖性
正是由于电子档案的生成是在计算机系统的支持下完成的,所以如果离开了计算机,电子档案既看不见也摸不着。其对计算机系统的依赖性体现在:一是数字编码,二是硬件,三是软件,四是技术设备更新,五是加密。
(四)快捷性、共享性、高密度性
在计算机环境中,文件的形式特征发生了变化,电子文件可以通过计算机系统进行迅速、有效、多方位的组合,不再需要对它进行像纸质文件那样的分类整理。不同的用户可以根据不同的需要,利用办公自动化系统对电子文件进行自由组合分类。通过计算机系统,一份档案可以同时在不同的地方被多人使用,突破了纸质档案在使用上的局限性,提高了档案的使用价值。
(五)不稳定性及不安全性
由于电子档案内容与形式的独立性,它具有比纸质档案更不稳定的因素。其原始性、真实性、完整性和安全性方面,都更难以保证。在档案的原始性方面,电子档案的原始性不易判断和确认。电子档案的生成形式是由实态变为虚态,其生成时的状态与传输、接收中的状态并非完全一致,可以说既是原始的,又是复制的。在档案的真实性方面,电子档案极易失真。在将纸质档案转化为电子档案的操作过程中,稍有失误即会导致档案信息失实。此外,电子档案可被原样复制,甚至被篡改后可不留痕迹。
三、电子档案的管理措施
(一)电子档案信息安全相关的管理思想
科学的管理措施是建立在正确的管理思想的基础上的。在制定和落实电子档案信息安全管理策略的时候必须贯彻以下相关的管理思想:
1、风险管理思想
风险指的是由于某些不可预知的因素引发问题的可能性,风险管理就是识别风险并采取措施控制风险的过程。确立风险管理思想,实施风险管理策略,可有效降低威胁电子文件信息安全的风险。
2、前端控制思想
前端控制是现代档案管理理念的重要内容,以档案生命周期理论为基础,它把档案从形成到永久保存或销毁的不同阶段看作一个完整的过程。前端控制是对整个电子档案管理过程的目标、要求和规则进行系统分析、科学整合,把需要和可能在档案形成阶段实现或部分实现的管理功能尽量在这一阶段实现。在已经建立了电子档案管理系统的地区和机构,电子档案是在系统中生成和运转的,电子档案管理过程的前端就延伸到了系统设计阶段,前端控制的形式也部分转移到系统功能的设计之中,尽可能把档案生命周期各个阶段的管理要求设计在系统之中,以功能合理的档案管理系统作为管好电子档案的先决条件。
3、全程管理思想
电子档案的全程管理是一种全面、系统、动态的过程管理,不仅涉及到电子档案的流程、管理规则、管理方法以及质量要求的完整管理,还要求整个管理体系的无缝连接,通过对电子档案生成、流转、利用、保管等每一项管理内容实施具体的过程监控,以便及时发现与纠正问题。
4、危机管理思想
危机管理思想是风险管理思想的补充,传统档案保护讲究的“预防为主,防治结合”的思想在现代电子文件安全管理中也是适用的。尽管我们尽最大努力保证电子文件信息的安全,但灾难还时有发生,因此,我们不得不对可能发生的灾难做必要的预防以及灾后的应急和补救
(二)电子档案信息安全相关的管理制度
电子档案信息的不安全因素贯穿于其形成、处理、收集、整理、归档、保管、利用的各个环节。在各个环节,信息都有被更改、丢失、损坏的可能性,即使拥有完善的信息安全防护技术,也要有相应的管理措施来保证其得以实施。因此,必须建立涉及全过程的一整套科学、合理、严密的管理制度并完善监督机制和严格加以执行。
1、电子档案制作责任制度
制作人员应该对其制作的文件负有全责,在合作制作的文件或大型设计项目中,要注意划清参与人员的责任范围。
2、电子档案及时积累制度
电子形成后应及时进行积累,以防在分散状态下发生信息损失和变动。收集积累过程中的一切变更都应记录在案,对收集积累起来的电子文件要有备份。
3、建立和健全科学的归档制度
归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整、真实可靠;在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
4、建立和执行严格的保管制度
归档电子文件应使用光盘作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。
5、加强和规范电子档案的鉴定工作
电子档案信息的特点决定了电子文件必须采用不同于传统档案的鉴定方法,运用双重鉴定法。在双重鉴定中,内容鉴定是核心,技术鉴定是保障。通过有效合理的鉴定,为维护电子档案信息安全提供质量保障。
6、建立电子档案的提供利用管理制度
电子档案提供利用的主要方式是电子文件拷贝和网络查询,网络查询和拷贝利用要进行严格的身份认证和查询登记,并采取技术手段防止提供的内容被再复制。电子档案入库载体不得外借,只能以拷贝的形式提供利用,防止利用过程中的泄密和损伤信息。
[关键词]档案管理;电子档案;风险控制
随着科学技术的发展,电子计算机越来越成为人们工作和生活中不可或缺的工具,绘图、计算、文档、购物、娱乐……它渗透了人们生活和工作的方方面面,二十一世纪就是一个电子时代,计算机使办公变得更加方便快捷,大大缩短了办结时间,提高了工作效率。电子计算机储存了大量资料,形成电子档案,方便随时调取,节约了档案管理方面的物力、财力和人力,对于加强档案管理方面的应用技术革新有着突出作用。不过,在具体的应用当中来看,电子信息档案也存在着缺点和问题,例如电子档案与传统的纸张档案相比,在保管方面有着很大的风险。在防范风险方面,如果没有做好防范措施和预案,那就会出现资料损坏、资料被盗的风险,保密信息外泄,网络受到黑客攻击,给国家或单位造成重大损失。因此,在用电子信息档案保存重要资料的时候,需要加强档案信息的安全,要应用一些必要的防范措施,让信息的安全性得到更加安全的保障。
一、避免信息档案出现风险的措施
预防是做好一切工作的前提,在可预见或不可预见风险的时候,就需要进行提前的遏制处理,这是当前我们桂波风险的最好的办法,也是最为有效的办法,更是最经济实惠的办法。主要措施有:
1、使用先进技术。计算机在工作过程中要引进新的技术,新技术可以使电子信息档案更加安全可靠。使用杀毒软件,经常查杀,定期设置更改密码。
2、实施保密制度。为确保信息档案的安全,档案的管理单位需要制定严格的保密制度,并严格执行保密制度,并且实行专人负责制,规定只有相关的档案管理人员才能操作,其他人员不得擅自操作。
3、及时进行防护。为了解决电子信息档案潜在的危险因素,设立专网管理,做到内外网分开工作,做好网络的防护,既能避免信息数据受到外界因素的破坏和窃取,又能使得档案信息的安全。同时,还要对于一些存储介质进行严格监管,例如外界的U盘未经严格杀毒后,不准插入存储档案信息的电脑或设备里,以确保存储设备不被感染病毒,避免造成信息外泄。
二、缓解信息档案风险的措施
对于电子信息档案遭受到的来自外界的一些干扰,当务之急是要降低风险损害,将损失降低到最小,这样就离不开档案管理人员的紧急处置,需要将电子信息档案管理系统中出现的一些问题进行及时修补,让风险在可控范围内,达到缓解和降低风险的目的。
对于缓解电子信息档案管理的风险来说,主要是采取制定必要的实施应变制度、灾难恢复制度、电子信息档案资产重置等措施,降低和防范电子信息档案及资产存在的风险问题。我们经常采用的风险缓解措施主要有:事前防范、事中终止、事后补救等三个流程。事前防范,主要是在预见出现风险前,为减少相关的损失而采取的一些制度、管控的办法;事中终止,主要是在风险监控中看到了有可能造成信息档案的泄漏的危险,及时采取电子信息档案管理系统的维护、升级工作;事后补救,主要是在危险业已发生的情况之后,为了减少损失不再发生类似问题而及时采取的处理解决办法。当然,对于电子信息档案的管理来说,不管是发生哪类的危险,都要及时进行处理,确保信息档案的安全。
三、分散信息档案风险的措施
在电子信息档案的管理流程中,我们经常采取的规避风险方法是转移策略,它在实质上对风险的一种分散,就是将风险转换到别的地方去,以此来把业已存在或正在发生的风险降低到最低点,将损失降的越少越好。一般来说,我们可以采取多方面的方法,对风险进行转移,如:通过购买保险、外包或签署服务合同等做法。通过这样的风险转移处理后,就可以将复杂的风险问题变得简单易行起来,简单来说就是把危险进行分摊,层层设防,把住危险入口,确保电子信息档案的安全。
四、评估信息档案风险的措施
一、房产档案风险分析
(一)房地产档案信息化风险。在信息化的管理过程中,大量数字信息都储存在硬件设备中,设备的安全性会给信息安全和完整性带来威胁。如电脑、硬盘、光盘设备如果保管不当,就有可能发生损坏及老化等现象,从而导致大量数据的损坏,造成损失。存储设备都有一定的保存年限,需要不断的拷贝和更新,更新不及时,也可能造成损失。同时,还存在潜在的人为无意识风险。操作人员在信息输入、编辑、整理、提取和传输过程中,稍有不慎,一旦操作失误无意间就有可能带来档案信息的损坏或丢失。好比电脑软件的损坏、按键错误、删除操作、错误运行程序等等,都有可能不同程度的破损了档案信息。另外,黑客攻击、病毒蔓延、制度不健全、管理不规范、治理不及时是产生不安全因素的根源。网络的畅通、系统的稳定、数据的安全,面临着客观侵害行为的风险和主观漏洞的风险。
(二)突发风险。近几年来,地震、洪水、沙尘暴、泥石流、台风等一系列重大自然灾害对人类的生命财产造成巨大损失,严重影响社会、经济发展的同时给档案文献的安全保护工作带来前所未有的挑战。房地产档案是非常宝贵的历史资料,房地产档案的抗风险能力比较低。由于受到经济水平的制约和观念的影响,房地产档案的抗风险意识低。虽然在档案管理过程中采取了一些基本的防火、防潮、防虫、防盗等处理措施,但是一旦遇到山洪、泥石流、地震、战争等不可抗力因素时,房地产档案的抗风险能力差的问题就暴露无疑。尤其是近几年的地质灾害,使档案文献保护工作的形势更加严峻,对档案文献安全构成了极大的威胁。
(三)技术风险。党的十八大报告明确指出“信息化是我国加快实现工业化和现代化的必然选择”。从党和国家明确提出的“以信息化带动工业化”的要求,档案信息化建设已经成为档案信息服务社会的最佳技术手段和实现途径。房地产档案部门在引进技术和应用技术两个方面都存在风险。由于信息技术比较复杂,在应用技术的过程中会产生风险。由于信息化发展迅速,产品更新换代快,信息化的这一特质在某些时候是优点,但在信息化建设中却因为发展快而带来很大的不确定性。许多房地产档案工作人员会因为自身技术水平的限制而操作不当,进而影响房地产档案信息的安全性、完整性和真实性。
二、房产档案风险管理与控制策略
(一)加强房产档案信息化管理。首先,要强化领导,形成共识。加快档案信息化建设,领导是关键。没有领导的支持,要加快档案信息化建设,那只是一句不切实际的空话。要更新各级领导干部的知识领域,除了要提拔任用知识型的领导主管档案信息化工作,使档案信息化建设有一个明确的领航者之外,更重要的,是要在信息化建设过程中,获得当地党委、政府的高度重视和大力支持,而且这种支持要贯穿于信息化建设的始终。其次,从硬件上配备电子计算机,提高企业档案室计算机和网络技术的应用程度,逐步提高档案信息化水平。同时,要建立和完善局域网。使各项工作网络化,加强档案的利用,以达到资源共享的目的。
(二)积极做好风险防范措施。首先,档案信息资源库与开放档案信息数据库、局域网、档案网站等实行严格的物理隔离措施,防止黑客入侵。开放档案信息数据库与控制档案信息数据库,原则上应分建库。同时,档案网站与互联网联接时,应采取防火墙的技术措施进行防护,防止病毒感染。其次,在软件方面。安装较先进的档案信息管理软件,把档案录人计算机,建立电子信息档案,极大地提高档案信息管理、存储、处理、开发利用的能力。第三,在硬件方面。要配置足够的档案库房,库房内适当配备空调、去湿机以及防虫、防火、防盗等基本设备;按需配置计算机、打印机、扫描仪、数码相机、摄像机等现代化办公设备。在提高工作效率与质量的同时,保证档案信息的相对完整性与安全性。
(三)强化档案技术风险管控。首先,提高管理者与工作人员的风险意识。在档案保护中,真正可怕的不是档案风险,而是对风险的漠视、无知、甚至是刻意隐瞒。这些错误意识是档案保护过程中风险最好的通行证,也是风险应对所遭遇到的最强的无形障碍,所以要唤起、强化管理者和工作人员的风险意识。其次,提高房地产档案的抗风险能力。提高房地产档案的抗风险能力,需要不断提高认识。这种抗风险意识需要提高到国家战略层面上来。比如国家对金融和股市风险的控制采取了很多切实可行的方法,也取得了很好的成效。在房地产档案的管理上也可以进行借鉴和创新。
【关键词】会计档案;电子化;管理;风险;防范
在互联网的推动下,我国的会计行业产生了大量的会计电子档案,其中包括会计报表、会计账簿、会计凭证等等重要信息,对于信息的管理和保存需要预知风险和掌控防范措施。会计档案电子化管理需要提高电子凭证的安全性,完善电子凭证的适应性,在尽可能的情况下,保持数据的完整、真实和安全。
一、会计档案电子化管理的特点
(一)会计档案电子化管理的准确性。利用档案记录信息目的在于保证信息的原始性和客观性,目前电子档案正在取代纸质档案,以更大的容量和更精确的数据保证会计档案的完美运行。随着技术的日新月异,档案管理也总是会跟随互联网技术进行更新,每一次的系统升级都意味着电子数据的依次更新补充,这是一个有双重效果的结局:一方面,以前的电子档案进行了升级处理;另一方面,多版本的电子数据出现,使得数据不再具有唯一性。故而,电子数据的保管与保存相比纸质档案的保存更具完整性与持续性。其次,会计档案的电子管理具有检索功能,相比纸质档案的抽查,电子档案的检索可以使档案检查工作更加高效精准。
(二)会计档案电子化管理的完整性。传统的纸质会计档案可以永久保存,具有稳定性的优点,然而会计电子档案的保存在这一方面却显得略逊一筹。计算机让电子档案变得普及化,可是电子数据存储容易更改,或者丢失,这为电子化管理带来难题。作为会计行业的基本要求,会计电子档案的完整性问题是可以解决的,完善会计电子档案电子数据收集、归档制度是关键,同时多项对比,验证完整性。最后,注意对文件进行安全备份,确保万无一失。会计电子档案的完整性同样可以得到认可。
二、会计档案电子化管理的风险
(一)妥善保存的风险。会计档案电子化保存具有风险。电子化存储依赖磁性介质载体,一旦磁性介质受到潮湿、消磁、灰尘等环境方面的威胁,就可能导致数据的受损。换句话说,会计档案电子化管理的环境要求不比纸质档案环境要求低,维护电子化档案就需要维持适宜的环境。
(二)规章制度风险。会计档案电子化作为新兴的档案管理方式方法,其管理执行制度还在摸索阶段,缺乏科学完善的电子化档案管理技巧。关于涉及的规章制度管理风险主要体现在工作人员对于电子化档案管理认知的缺失。许多工作人员以往接触的都是纸质档案的管理和分类,如今,面对会计档案电子化,这种新的流程与新的执行标准需要时间去熟知,需要经验去摸索,需要过程去适应。所以,目前会计档案电子化管理仍然需要冒着一定的风险去维持档案管理的原始性与完整性。
(三)会计档案电子化管理的网络安全风险。会计档案电子化管理立足于计算机信息技术,网络信息的安全问题毫无疑问会影响到会计档案电子化管理。当会计档案信息电子化之后所面临的第一个危险就在于电子化的信息容易被修改,且不易为人所发现,这个对于信息的原始性与安全性来说,是一个重大的威胁。如果在网络的情况下,安全防护措施不到位,会计档案信息很可能为不法分子所盗窃,重要信息很可能因此而泄露。
三、会计档案电子化管理风险的防范措施
(一)建立科学的会计档案管理制度。一个有条有理的制度可以提高人员的工作效率和工作的准确度。建设科学的会计档案电子化管理制度,是时展的需要。而一个科学的会计档案电子化管理制度应该是针对风险而制定的,抓住要点,集中力量解决问题。深入研究电子档案存储环境、期限、工作人员职责、档案管理范围、归档流程等多个方面内容,努力做到档案管理的有章可循。
(二)妥善维护电子档案馆的环境。会计档案电子化管理环境需要注意诸多方面,针对电子档案的特点,保持电子档案馆温度适宜、湿度适宜,考虑磁场影响问题,做好防火、防震、防盗、防尘、防磁等工作。会计电子档案随着时代的发展而得以产生,故而面对电子档案的保存问题,需要做到与时俱进,从电子产品的特性着手,从新事物的特点着手,解决会计电子档案的保存安全问题。
(三)解决好会计档案电子化管理的网络安全防范问题。会计电子档案的保管要做到数据材料完整无缺,目录内容正确无误等存储上的安全完好。当会计档案电子化管理本身没有问题时,需要确保入库数据没有病毒,以及电子档案设备的更新处理稳定,控制访问中心保障安全访问,确保在联网时有强大可靠的安全访问控制技术。确保会计档案电子化管理双备份制度,以防文件的损毁,同时确保文件有严格的对外利用方式,通过功能设置,根据需要将有些文件设为只读文件,有些文件设为禁止拷贝的文件,从而保证重要的信息不被泄露和更改。
(四)提高工作人员的素质。会计档案电子化管理作为新兴的管理方向,这一职业缺乏有经验的管理人才和操作人才。要保证会计电子档案的安全完整,规避风险,需要提高管理人员和操作人员的职业技能。会计电子档案的管理流程包括档案收集、整理、归档、保管等,对档案管理人员计算机技能要求较高,不仅需要有操作的能力,还有分析的能力,计算机系统维护的能力,升级的能力等。提高管理人员的素质,加强培训,有利于减少会计档案电子化的风险。
四、结语
会计档案电子化管理是行业发展的大趋势,将风险控制到最小,将数据的安全性、完整性、真实性和原始性保持到最好,是会计档案电子化管理人员一直努力的方向。
【参考文献】
关键词:商业银行;个人信贷业务;风险防控
中图分类号:F830、589 文献标识码:B 文章编号:1007―4392(2008)02―0040―03
个人信贷业务作为国家扩大内需,拉动需求增长的有力举措越来越受到各家银行的重视,但应引起重视的是,个人信贷业务已进入风险显现期,其风险问题不容忽视,商业银行应制订有效的风险防范措施,保障个人信贷业务的稳健快速发展。
一、个人信贷业务主要特征
(一)个人信贷业务总体特点
1、业务规模发展迅猛。个人信贷业务从无到有,从开办之初的星星点点,到目前的业务比例基本占据股份制商业银行信贷业务的15%,成为商业银行的核心产品和重要支柱。
2、贷款品种日益丰富。个人信贷业务目前已形成包括个人住房按揭贷款、个人商用房贷款、个人汽车消费贷款、个人助学贷款、个人综合消费贷款、个人质押贷款、个人经营贷款、个人信用贷款8个品种的个人贷款体系,满足了不同客户群体的消费需求。
3、个人住房按揭贷款居于龙头地位。个人信贷业务各品种中,个人住房按揭贷款一枝独大。以天津市某商业银行为例,截至2006年末,个人住房按揭贷款余额74、51亿元,占个人贷款总额的90、63%,是发展个人贷款的龙头品种。
4、贷款投向合理。个人客户贷款主要投向具有稳定收入的中高端客户群体,投向合理。以天津市某商业银行为例,截至2006年末,从客户收入结构看,年收入2万元以上的客户贷款余额占比为93%;从客户职业结构看,管理人员和职员贷款余额占比为81%;从客户受教育程度看,受过高中和大学本科教育的客户贷款余额占比为87%。
5、贷款综合收益较好。个人贷款在商业银行信贷总额中的利息收入占比高于其余额占比,显示出良好的收益性。通过为客户提供个人信贷服务,带来持续、稳定的利息收入的同时,对商业银行的负债业务、中间业务亦具有显著的促进作用,达到了个人信贷业务和中间业务的联动发展。
6、贷款分散性较高。个人信贷业务因其贷款金额较小,贷款户数、笔数较多,贷款分散性较高的特点,有利于降低贷款集中性风险。
(二)个人信贷业务风险特性
近年来,商业银行个人信贷业务运行平稳,总体风险基本可控,但同时我们也注意到,按业务发展规律,随着时间推移,贷款发放3―5年后,个人信贷业务开始进入风险显现期。个人信贷业务主要风险类型如下:
1、流动性风险。流动性是指银行个人信贷资产在不发生损失的情况下迅速变现的能力,流动性风险主要体现在对抵押物的处置执行难的问题无法根治。自2005年12月21日起施行的《最高人民法院关于人民法院执行设定抵押的房屋的规定》的相关要求(第二条“人民法院对已经依法设定抵押的被执行人及其所扶养家属居住的房屋,在裁定拍卖、变卖或者抵债后,应当给予被执行人六个月的宽限期。在此期限内,被执行人应当主动腾空房屋,人民法院不得强制被执行人及其所扶养家属迁出该房屋。”、第三条“强制迁出时,被执行人无法自行解决居住问题的,经人民法院审查属实,可以由申请执行人为被执行人及其所扶养家属提供临时住房。”、第六条“被执行人属于低保对象且无法自行解决居住问题的,人民法院不应强制迁出。”),使银行无法在申请执行后立即行使债权,增加了处置抵押物的难度。
2、信用风险。信用风险指借款人不能按期足额归还贷款本息的风险。对大多数银行来说,贷款是最大、最明显的信用风险来源,个人信贷业务的信用风险广泛存在于每一笔交易之中,采取有效手段积极管理信用风险至关重要,在任何环节忽视对信用风险的管理都必将留下无法吞咽的苦果。如商业银行在开办个人汽车消费贷款的初期,对信贷政策的把握有偏差,认为由保险公司办理履约保证保险即可做到万无一失,对风险的防范过于依赖保证人,放松了对借款人情况的审查,结果保险公司因不愿承担损失而找出各种理由拒赔,这也是目前商业银行个人汽车消费贷款不良率居高不下的原因之一。
3、市场风险。市场风险是指因市场价格(利率等)的不利变动而使银行发生损失的风险。个人信贷业务的一个显著特点是客户多且分散、客户风险状况差异显著。但由于目前我国利率尚处于管制阶段,商业银行无法通过采取差别定价的贷款策略,增加对高风险客户贷款的风险贴水,从而不能有效地降低个人贷款的平均损失率。
4、操作风险。根据2004年通过的《巴塞尔新资本协议》,操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险。个人信贷业务操作风险产生的主要原因一是有章不循,违规操作,缺乏足够的风险意识,往往是凭习惯和经验办理业务;二是贷后管理不到位,对贷款发放后借款人是否真正用于购房、购车等信息不能及时进行确认,当贷款出现风险时无法及时发现,甚至对逾期贷款也未能及时采取相应的保全措施,致使风险扩大。
二、个人信贷业务存在的主要问题
(一)贷前调查依据不足
由于个人信用信息基础数据库建设尚需进一步完善,个人信用评分和信用信息咨询服务尚需待对个人的其他社会信用信息(如司法、税务、社会保障等)采集完整后,才能逐步提供。已经在全国联网的人行征信系统存在调整周期过长、内容更新不及时的问题,由此系统查询出来的报告缺乏应有的权威性,目前判断借款人还款能力的主要依据仍为借款人提供的收入证明,但由于对出具证明的单位无任何法律约束力,导致证明中的收入随意性较大,同时缺乏明确的行业指导性收入水平等标准,增加了贷前调查的难度。
(二)管理机制不顺畅,制约业务稳健发展
1、缺乏相应的管理协同策略,尚未形成业务发展合力效应。市场营销和贷后管理归口于不同的部门管理,各部门考虑问题的角度和出发点是部门利益,而不是公司整体的发展目标和方略,缺少全局观念,前后台未达到有效联动,致使业务不能快速发展。
2、“重贷轻管”问题仍未得到彻底根治,贷后管理难度较大。一些银行因思想上存在短视行为,观念并没有从根本上扭转过来,在市场营销上投人大,奖励多,对贷后管理投入少,处罚多,“重贷轻管”问题仍然存在,贷后管理工作亟需进一步加强。
(三)产品创新力度不大,不能充分满足市场需求。表面上看,个人信贷业务市场新品迭出,大有“乱花渐欲迷人眼”之势。但细究起来,大多难
免“换汤不换药”之嫌,真正满足市场需求的产品并没有多少。
(四)个人贷款的档案管理工作尚有待完善。档案作为业务发生的载体,事关银行的债权能否得到有效维护。相对于法人客户档案的规范管理而言,个人客户档案管理无论是从人员配备,还是管理基础都存在欠缺之处,有的银行就曾经发生过因档案散落在客户经理手中造成丢失而无法维护债权。
三、风险防控措施
(一)加强贷前调查和审查,风险防范关口前移
1、认真筛选客户,做好风险识别工作。发挥人行征信系统的屏障作用防范风险,在贷前调查环节强调风险防范,从源头上防控风险。目前对借款人资信的考察可在人行征信系统的基础上,通过对借款人的文化程度、工作经历、年龄等进行综合判断,确定收入的可信度。对现有合作结构、合作项目做好风险识别,规避对高风险的合作结构、合作项目的准人。
2、合理厘定贷款成数和期限,严格授信审批管理。一是对借款人还款能力的考核应严格按照银监会在《商业银行房地产贷款风险管理指引》中所规定的“借款人住房贷款的月房产支出与收入比控制在50%以下(含50%),月所有债务支出与收入比控制在55%以下(含55%)”掌握,以严防借款人因自身收入下降而违约的风险。二是在审批贷款时,充分结合房地产市场发展趋势,合理厘定贷款期限和成数,最大限度避免借款人因房产价格下降而违约的风险。特别是在目前房地产市场过热、部分房价虚高的情况下,应密切关注抵押品的价值贬损问题,严格抵押物价值管理。
(二)理顺管理体制,业务发展与风险防范并行
1、加强合作,做到市场营销与风险防控的有机结合。协同管理市场营销和风险防控部门,定期组织形式多样的培训学习,使员工牢固树立风险防范意识,严格控制业务风险。风险防控部门及时将各合作机构、合作项目的个人客户违约信息反馈给营销部门并据此调整对不同开发商、经销商的支持力度,对于优质客户,给予一定的政策倾斜,扩大优质业务资源。
2、强化贷后管理。众所周知,贷款期限越长,其中的不可测因素越多,而个人消费贷款期限最长可达5年,个人住房按揭贷款更是高达30年,贷款期限长、户数多的特点,无形中加大了管理的难度。应尽快配备与业务发展相适应的贷后管理人员,并适当加大奖励力度,以进一步健全个人信贷业务风险防范机制。
(三)加大产品创新力度,提高市场竞争力
虽然金融产品具有同质性的特点,但真正满足市场需求的产品必然是不断创新的,市场是不断变化的,我们所提供的服务也要随之改变,研发整合满足市场需求的产品,并注意保持业务拓展和风险防范的有机制衡,针对具体业务品种制定详尽的操作手册,列出所有潜在风险点,保证新业务、新产品的推出与规章制度的制定同步进行,在控制风险的前提下发展业务,不断推出具有竞争力的个人信贷产品。