時間:2023-05-16 10:11:11
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇檔案管理風險防控措施范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
檔案信息化作為我國檔案事業發展的新階段,具有高效便捷等優勢,已在我國很多檔案館或部門得到嘗試,并取得了初步成效。但是由于檔案信息化的特性,使得它在實踐中很容易受到惡意攻擊,造成檔案被篡改或者缺失。所以,在檔案信息化建設中,分析以及研究信息化建設中存在的風險就顯得至關重要。
一、檔案信息化建設的風險
檔案與老百姓的切身利益息息相關,它的安全性以及管理效率都在很大程度上影響著我國發展建設腳步。目前,實現檔案管理的信息化是檔案事業發展的必然趨勢,但是它在發展演變過程中也會存在一定的風險,具體如下:
1、網絡病毒威脅
在檔案信息化建設中,由于網絡病毒引起的網絡通信阻塞、文件信息損壞等問題,不僅會極大阻礙檔案系統提供正常服務,同時還會導致常年積累的檔案信息丟失,造成的損失是災難性且不可修復的。
2、網絡攻擊風險
在檔案信息化建設中,為了確保檔案傳輸存儲安全,需要適當的將內網與外網進行隔離,防止因信息泄露而引發的嚴重后果。但是現實是,很多不法分子為了借助檔案信息牟取暴利,會對檔案內部網絡進行惡意攻擊,一方面可能造成檔案資料被竊取或惡意篡改,另一方面還會導致系統癱瘓,影響它的功能。
3、外部環境風險
在檔案信息化建設過程中,由于它自身的系統屬于弱電工程,耐壓值較低,它在運行過程中,很容易受到外部環境因素影響,比如地震、水災以及火災等自然災害;技術人員的操作失誤或錯誤;設備被惡意破壞或被盜;電磁干擾;等等。
4、管理安全風險
在檔案信息化管理中,由于管理職責不明確以及相關的管理制度不健全等,都會或多或少的影響到檔案管理的效率以及質量。與此同時,管理人員缺乏安全管理意識以及專業水平較低等,也是導致檔案信息化管理存在紙漏的主要因素之一。
5、系統安全風險
在信息化時代,檔案信息化管理的應用系統也要在使用過程中,不斷地修復漏洞或者更新換代,只有確保應用系統本身的安全可靠,才能降低其被網絡攻擊或病毒感染的幾率。
1、提高檔案信息化建設團隊的綜合素質
想要實現檔案的信息化管理,就要讓相關的檔案管理人員從過去的雜業型轉變為專業型。檔案信息化管理的安全、有序、高效,離不開高素質管理人員的支持。目前,很多檔案管理部門或檔案館在信息化建設中,遇到的最大障礙就是缺少既懂軟件開發又精通檔案管理相關知識的人才。基于此,相關部門或機構就要盡一切努力來為檔案管理人員提供培訓學習的機會,并建立競爭機制,讓每一位管理人員都能在克服惰性的基礎上,充分發揮他們的主觀能動性;另外建立激勵機制,并實現人員的優化配置,從而在保證工作效率的同時,提高員工的工作責任感以及積極性。
2、提高檔案標準化管理意識
有些單位或機構過分強調本單位的特殊性,而沒有實現對檔案的標準化管理。這種拒絕標準化管理的方式也在一定程度上阻礙了該單位的可持續發展。甚至于有些單位的檔案管理工作理念在很長一段時間內都沒有改變,盡管能獲得一些成效,但是整體檔案管理工作卻不具備通用性,檔案的利用率也大大降低。因此,淘汰這種陳舊的管理觀念是很有必要的,這也是目前檔案信息化建設能否順利展開的重要前提。
3、強化風險應急處置職能
相關部門或機構想要實現對風險的有效防控,應該針對檔案信息化建設中可能存在的風險制定一套應急處理方案,其中包含事前控制措施以及事后處理措施,從而在遇到風險的第一時間就能立即做出反應,以此來將損失降到最低。與此同時,可以制定一個完善的風險評估方法,對風險發生的位置、幾率、后果以及損失等有一個全面分析評估,從而為管理人員及時發現風險并預警提供保障。
4、加大對信息技術研發以及引進的投人力度
可以通過研發或者引進先進信息技術的方式,來保證檔案信息管理的安全可靠。在信息技術不斷革新或者修復的同時,系統受網絡攻擊或者病毒感染的幾率也會大幅度下降,這就能強化檔案管理人員對檔案信息平臺的操作監控,以此來向公眾提供安全便捷的服務。
三、結語
在我國信息技術不斷發展的同時,想要進一步提升檔案管理的效率以及安全性,進行信息化建設就勢在必行。目前,我國在檔案信息化建設中還會受到各種威脅以及風險,影響到檔案管理的有序高效。因此,相關部門或機構應該改變檔案管理人員的管理理念,加強對他們的專業技術培訓,從而在不斷學習探索過程中,為檔案信息化建設添磚加瓦。
作者:吳寧寧 單位:無棣縣人力資源社會保障信息中心
參考文獻:
[1]李曉琳,王艷華.關于檔案信息化建設與檔案管理的探索[J].企業改革與管理,2016,(5):58.
如今社會中,各行各業都開不開電子信息技術,紙質記錄管理漸漸被取而代之,電子信息檔案管理,隨之因運而生。電子檔案信息的安全是指保護該檔案、保護該檔案的核心內容、數據文件,不受到破環、丟失和竊取。與傳統紙質記錄比較,電子信息檔案管理顯得更加方便。但是在帶來巨大快捷的同時,電子信息檔案管理也存在著很大的風險隱患。
一、電子信息檔案管理中存在的風險
可是就我國目前來說,電子檔案系統的構建才剛剛開始屬于萌芽階段,自身存在著很多缺陷,電子信息檔案管理的風險重在于對其的預防措施太單薄,很難去規避風險,不知道該如何加強信息保護,問題往往出現在電子信息管理人員缺乏科學技術,該管理人員對于電子信息的保護意識不夠清晰,沒有加大管理力度。管理中缺乏信息反饋。電子檔案信息的風險主要來源于網絡黑客或其它網絡病毒,一旦受到攻擊和傳染,那么電子檔案信息的安全將無從談起,這種風險無法得到及時有效的信息反饋,導致就算經歷了惡意網絡攻擊傳染后,也并沒有及時加強管理補救措施,并未對電子信息檔案系統定期及時更新升級,導致系統老化,容易被襲擊。在傳統的管理方式落后的狀態下,新的管理模式仍然還尚未研究、補救、總結、反饋,使得風險系數大大提升。未及時緩解突然風險。在電子信息檔案的管理中會存在很多方面的因素,導致原本簡單的風險防御系統失效,電子信息檔案的管理本身就自帶不安全性,而在面臨突然情況時,如果稍有疏忽那簡單的防御就會徹底崩盤,許多企業在選擇了電子信息檔案管理的同時,也做好了風險轉移的準備,而往往也有大多數企業管理人員未能及時采取措施,未能及時發現風險、未能解決風險[1]。
二、電子信息檔案管理中應對風險的對策
(一)設置訪問權限,減少泄漏風險。諸多企業都存在著蓄意或者非蓄意的人為疏失,有關企業部門并未嚴格執行人員個體確認,因為檔案工作管理人員,都曾或多或少的接觸過不同層次的檔案實體,該工作人員包括,企業人員異動、崗位調換、退休、離職等因素,都很有可能造成電子信息檔案泄漏的風險。該風險需要靠企業落實到個人,對其個人設置訪問權限以及在有效期內個人可以對某部分區域的電腦進行管控和掌握使用權,這樣可大大減少人為泄漏的風險。所謂的電子信息檔案泄漏風險,除了人為泄漏因素外、還包括病毒泄漏。各個企業不光要大力宣導信息安全的觀念,更是要投入科學技術防護,安全觀念提醒我們,防毒措施以及相關資料備份的重要性。網絡這個大載體中可以無形間夾帶著病毒侵入電腦中,造成電子檔案信息系統的感染,導致電子信息資料可能會被某病毒摧毀或者泄漏。與此同時,檔案部門應該建立更好的防毒環境。將重要資料盡可能備份在光碟中,讓備份可以工作法智能化。從而以保證電子信息檔案的安全。(二)維護信息檔案,規范操作流程。在各個企業檔案部門向外提供檔案資料的同時,盡可能的采用電子郵件或者網頁瀏覽的方式進行傳遞操作,在信息檔案發送前應進行強力掃描殺毒,該內容使用過濾方式循環阻隔其它普通網頁的侵入,以此來保證信息檔案的安全,監督保持殺毒掃描前后原件數量是否一致,維護發送信息檔案的原件未受到惡意損壞或丟失,并組織確保已經發送后的系統網頁攻擊事件的出現,以及被他人侵權或盜用其他用途的可能。在當下科技發展如此飛快的社會,電子信息檔案的操作也需要不斷的更新學習,不光防控防病毒這一單方面,在信息系統維護上也要加大學習力度,不能一直停止在一個階段,維系著已經過時的病毒庫,新的病毒體已經出現,就需要檔案部門操作人員及時更新,研究對策,不能持續“以不變應萬變”的思想,應該多方面掌握信息安全的資料,重點關注,就電子信息檔案的管理人員而言,最重要的就是對電子信息檔案的每個環節能有嚴格把控、縝密的的分析、迅速的決定。而多年來,檔案工作都普遍存在著“輕管、重用”的問題[2]。(三)完善培訓計劃,統籌管理風險。控制風險作為損失縮小的最佳方法,加強培訓防御措施不但能夠有效的控制風險,更能降低風險的可能性。學習引進最先進的防御系統,不被外界其它網絡網頁肆意侵略,確保電子信息檔案的安全性能,學習對于電子信息技術進行加密處理。檔案部門人員可以再通過學習培訓制定實施應變計劃、災難恢復計劃、以及各個電子信息檔案所相關資產的重新布置等計劃。管理中的黃金定律就是預防勝于治理,通過培訓做到把風險預防放到首位,當風險真的出現時,采取有效的措施進行風險緩解和風險轉移,盡可能降低各種風險所帶來的危害,這才是最為關鍵的[3]。
[4]華能集團.我國國有及國有控股企業治理結構及其法律風險防范機制[EB/OL].(2012-10-31).
[5]周柏紅.科技風險的法律防范[J].洛陽師范學院學報.2012(10):P55-58
[6]朱茂元.工程建設中的法律風險防范[EB/OL].
[7]顧煒.國防科研院所法律風險的識別與防范[J].國防科技工業.2010(8):54-57.
數字檔案是指在計算機及其網絡環境下用數字代碼形式把信息記錄于電子載體而生成的文件,是一個國家、組織乃至家庭或個人形成的數量越來越多且越來越重要的信息資源。
全面、準確地理解“信息安全”的基本含義,是開展數字檔案信息安全管理和實現其目標的前提。信息安全,簡單地說,是指信息的保密性、完整性和可用性的保持問題。信息的保密性根據信息被允許訪問對象的多少而不同,能保障信息僅僅為那些被授權使用的人獲取。信息的完整性一方面是指信息再利用、傳輸、儲存等過程中不被篡改、丟失、缺損等,另一方面是指信息處理方法的正確性,不正當的操作,如誤刪除文件,有可能造成重要文件的丟失。信息的可用性是指信息及相關的信息資產在授權人需要的時候可以立即獲得。
二、數字檔案信息安全管理的基本原則
1.數字檔案信息安全策略制定的原則。數字檔案信息安全策略,是指導數字檔案信息進行安全管理、保護和分配的規則和批示,為數字檔案信息安全管理提供導向和支持。數字檔案信息安全策略應闡明管理層的承諾,提出組織管理數字檔案信息安全的方法,并由管理層批準,采用適當的方式(傳達與培訓)將方針傳達給管理人員。同時,為確保方針持續的適應性和有效性,我們應定期對其進行評審與評價,根據評審與評價結果保持原方針或對其進行調整。在制定數字檔案信息安全策略工作中,我們必須始終保持預防控制為主的思想,做到防患于未然。
2.數字檔案信息安全風險評估與管控的原則。數字檔案信息安全風險的降低是通過安全控制目標和方式的選擇、確立和有效實施而得以實現的??刂颇繕伺c控制方式的選擇不應盲目進行,應建立在風險評估的基礎上,根據風險評估的結果,進行風險大小的排序,對于風險級別高的資產應被有限分配資源進行安全保護。數字檔案信息安全的管控,要做到數字檔案信息的絕對安全(即零風險)是不可能的,只要將殘余風險置于有效控制范圍內便可。同時,實施和維持管控是需要費用支出的。我們接受與不接受風險的界限就是考慮風險控制成本與機會損失成本的平衡,如果風險控制成本大于機會損失成本,我們便接受風險,反之,我們就不接受風險。
3.數字檔案信息安全商務持續性原則。數字檔案信息安全需要建立并實施商務持續性管理。通過組織預防和恢復控制措施相結合的方式,確保組織的關鍵商務活動不會因數字檔案信息安全故障造成中斷或以最短的時間恢復商務運作。事實上,安全控制可以分為預防性控制措施和保護性控制措施,預防性措施可以降低威脅發生的可能性和減少安全薄弱點,而保護性措施,如制定并實施商務持續性計劃、購買商業保險等,可以減少因威脅發生所造成的影響。
4.數字檔案信息安全堅持動態管理的原則。數字檔案信息的風險會隨著時間而發生變化。所以,我們在完成了數字檔案信息的風險評估、風險控制與風險接受的一個全面系統的風險管理過程后,雖然已將風險控制在可接受的水平,但這并不意味著風險評估工作可以因此而結束,風險管理應是一個動態的管理過程,我們應適時動態地開展風險評估與風險控制。
中圖分類號:F830.589 文獻標識碼:B 文章編號:1007―4392(2008)02―0040―03
個人信貸業務作為國家擴大內需,拉動需求增長的有力舉措越來越受到各家銀行的重視,但應引起重視的是,個人信貸業務已進入風險顯現期,其風險問題不容忽視,商業銀行應制訂有效的風險防范措施,保障個人信貸業務的穩健快速發展。
一、個人信貸業務主要特征
(一)個人信貸業務總體特點
1.業務規模發展迅猛。個人信貸業務從無到有,從開辦之初的星星點點,到目前的業務比例基本占據股份制商業銀行信貸業務的15%,成為商業銀行的核心產品和重要支柱。
2.貸款品種日益豐富。個人信貸業務目前已形成包括個人住房按揭貸款、個人商用房貸款、個人汽車消費貸款、個人助學貸款、個人綜合消費貸款、個人質押貸款、個人經營貸款、個人信用貸款8個品種的個人貸款體系,滿足了不同客戶群體的消費需求。
3.個人住房按揭貸款居于龍頭地位。個人信貸業務各品種中,個人住房按揭貸款一枝獨大。以天津市某商業銀行為例,截至2006年末,個人住房按揭貸款余額74.51億元,占個人貸款總額的90.63%,是發展個人貸款的龍頭品種。
4.貸款投向合理。個人客戶貸款主要投向具有穩定收入的中高端客戶群體,投向合理。以天津市某商業銀行為例,截至2006年末,從客戶收入結構看,年收入2萬元以上的客戶貸款余額占比為93%;從客戶職業結構看,管理人員和職員貸款余額占比為81%;從客戶受教育程度看,受過高中和大學本科教育的客戶貸款余額占比為87%。
5.貸款綜合收益較好。個人貸款在商業銀行信貸總額中的利息收入占比高于其余額占比,顯示出良好的收益性。通過為客戶提供個人信貸服務,帶來持續、穩定的利息收入的同時,對商業銀行的負債業務、中間業務亦具有顯著的促進作用,達到了個人信貸業務和中間業務的聯動發展。
6.貸款分散性較高。個人信貸業務因其貸款金額較小,貸款戶數、筆數較多,貸款分散性較高的特點,有利于降低貸款集中性風險。
(二)個人信貸業務風險特性
近年來,商業銀行個人信貸業務運行平穩,總體風險基本可控,但同時我們也注意到,按業務發展規律,隨著時間推移,貸款發放3―5年后,個人信貸業務開始進入風險顯現期。個人信貸業務主要風險類型如下:
1.流動性風險。流動性是指銀行個人信貸資產在不發生損失的情況下迅速變現的能力,流動性風險主要體現在對抵押物的處置執行難的問題無法根治。自2005年12月21日起施行的《最高人民法院關于人民法院執行設定抵押的房屋的規定》的相關要求(第二條“人民法院對已經依法設定抵押的被執行人及其所扶養家屬居住的房屋,在裁定拍賣、變賣或者抵債后,應當給予被執行人六個月的寬限期。在此期限內,被執行人應當主動騰空房屋,人民法院不得強制被執行人及其所扶養家屬遷出該房屋。”、第三條“強制遷出時,被執行人無法自行解決居住問題的,經人民法院審查屬實,可以由申請執行人為被執行人及其所扶養家屬提供臨時住房。”、第六條“被執行人屬于低保對象且無法自行解決居住問題的,人民法院不應強制遷出?!?,使銀行無法在申請執行后立即行使債權,增加了處置抵押物的難度。
2.信用風險。信用風險指借款人不能按期足額歸還貸款本息的風險。對大多數銀行來說,貸款是最大、最明顯的信用風險來源,個人信貸業務的信用風險廣泛存在于每一筆交易之中,采取有效手段積極管理信用風險至關重要,在任何環節忽視對信用風險的管理都必將留下無法吞咽的苦果。如商業銀行在開辦個人汽車消費貸款的初期,對信貸政策的把握有偏差,認為由保險公司辦理履約保證保險即可做到萬無一失,對風險的防范過于依賴保證人,放松了對借款人情況的審查,結果保險公司因不愿承擔損失而找出各種理由拒賠,這也是目前商業銀行個人汽車消費貸款不良率居高不下的原因之一。
3.市場風險。市場風險是指因市場價格(利率等)的不利變動而使銀行發生損失的風險。個人信貸業務的一個顯著特點是客戶多且分散、客戶風險狀況差異顯著。但由于目前我國利率尚處于管制階段,商業銀行無法通過采取差別定價的貸款策略,增加對高風險客戶貸款的風險貼水,從而不能有效地降低個人貸款的平均損失率。
4.操作風險。根據2004年通過的《巴塞爾新資本協議》,操作風險是指由于不完善或失靈的內部程序、人員和系統或外部事件導致損失的風險。個人信貸業務操作風險產生的主要原因一是有章不循,違規操作,缺乏足夠的風險意識,往往是憑習慣和經驗辦理業務;二是貸后管理不到位,對貸款發放后借款人是否真正用于購房、購車等信息不能及時進行確認,當貸款出現風險時無法及時發現,甚至對逾期貸款也未能及時采取相應的保全措施,致使風險擴大。
二、個人信貸業務存在的主要問題
(一)貸前調查依據不足
由于個人信用信息基礎數據庫建設尚需進一步完善,個人信用評分和信用信息咨詢服務尚需待對個人的其他社會信用信息(如司法、稅務、社會保障等)采集完整后,才能逐步提供。已經在全國聯網的人行征信系統存在調整周期過長、內容更新不及時的問題,由此系統查詢出來的報告缺乏應有的權威性,目前判斷借款人還款能力的主要依據仍為借款人提供的收入證明,但由于對出具證明的單位無任何法律約束力,導致證明中的收入隨意性較大,同時缺乏明確的行業指導性收入水平等標準,增加了貸前調查的難度。
(二)管理機制不順暢,制約業務穩健發展
1.缺乏相應的管理協同策略,尚未形成業務發展合力效應。市場營銷和貸后管理歸口于不同的部門管理,各部門考慮問題的角度和出發點是部門利益,而不是公司整體的發展目標和方略,缺少全局觀念,前后臺未達到有效聯動,致使業務不能快速發展。
2.“重貸輕管”問題仍未得到徹底根治,貸后管理難度較大。一些銀行因思想上存在短視行為,觀念并沒有從根本上扭轉過來,在市場營銷上投人大,獎勵多,對貸后管理投入少,處罰多,“重貸輕管”問題仍然存在,貸后管理工作亟需進一步加強。
(三)產品創新力度不大,不能充分滿足市場需求。表面上看,個人信貸業務市場新品迭出,大有“亂花漸欲迷人眼”之勢。但細究起來,大多難
免“換湯不換藥”之嫌,真正滿足市場需求的產品并沒有多少。
(四)個人貸款的檔案管理工作尚有待完善。檔案作為業務發生的載體,事關銀行的債權能否得到有效維護。相對于法人客戶檔案的規范管理而言,個人客戶檔案管理無論是從人員配備,還是管理基礎都存在欠缺之處,有的銀行就曾經發生過因檔案散落在客戶經理手中造成丟失而無法維護債權。
三、風險防控措施
(一)加強貸前調查和審查,風險防范關口前移
1.認真篩選客戶,做好風險識別工作。發揮人行征信系統的屏障作用防范風險,在貸前調查環節強調風險防范,從源頭上防控風險。目前對借款人資信的考察可在人行征信系統的基礎上,通過對借款人的文化程度、工作經歷、年齡等進行綜合判斷,確定收入的可信度。對現有合作結構、合作項目做好風險識別,規避對高風險的合作結構、合作項目的準人。
2.合理厘定貸款成數和期限,嚴格授信審批管理。一是對借款人還款能力的考核應嚴格按照銀監會在《商業銀行房地產貸款風險管理指引》中所規定的“借款人住房貸款的月房產支出與收入比控制在50%以下(含50%),月所有債務支出與收入比控制在55%以下(含55%)”掌握,以嚴防借款人因自身收入下降而違約的風險。二是在審批貸款時,充分結合房地產市場發展趨勢,合理厘定貸款期限和成數,最大限度避免借款人因房產價格下降而違約的風險。特別是在目前房地產市場過熱、部分房價虛高的情況下,應密切關注抵押品的價值貶損問題,嚴格抵押物價值管理。
(二)理順管理體制,業務發展與風險防范并行
1.加強合作,做到市場營銷與風險防控的有機結合。協同管理市場營銷和風險防控部門,定期組織形式多樣的培訓學習,使員工牢固樹立風險防范意識,嚴格控制業務風險。風險防控部門及時將各合作機構、合作項目的個人客戶違約信息反饋給營銷部門并據此調整對不同開發商、經銷商的支持力度,對于優質客戶,給予一定的政策傾斜,擴大優質業務資源。
2.強化貸后管理。眾所周知,貸款期限越長,其中的不可測因素越多,而個人消費貸款期限最長可達5年,個人住房按揭貸款更是高達30年,貸款期限長、戶數多的特點,無形中加大了管理的難度。應盡快配備與業務發展相適應的貸后管理人員,并適當加大獎勵力度,以進一步健全個人信貸業務風險防范機制。
(三)加大產品創新力度,提高市場競爭力
農村信用社會計工作崗位雖小,卻事關農信社工作發展大局。首先,領導階層要將會計工作提上重視,具有防案控案的危機意識。注重會計員工的培養,重視會計檢查輔導的作用,做到物盡其才人盡其力。其次,農信社的會計人員要發揚愛崗敬業的精神,在本職崗位上追求不斷進步,細化工作方式,做到賬目平整,精準記錄財務情況。最后,發揮會計工作的職能作用。會計基礎工作是農信社展開工作的基礎,應該根據會計工作的特點,摸索具有實踐可操作性的工作方法。
(二)建立會計基礎的培訓制度。
提高農信社會計基礎的重要一點是建立長期、有效的會計基礎培訓制度。農信社的各級管理部門,應該建立起特定的培訓學習系統,結合工作崗位特點及業務要求,及時在基本理論、基本技能上進行培訓;加強與其他金融銀行的學習交流。對農信社內部會計人員提出不斷進修的要求,抓好會計人員的職稱考試,打造專業知識過硬的隊伍;嚴格考核試用期內員工,建立農信社的人才儲備工作,為農信社后續發展提供智力支持;將會計培訓考核與工資收入掛鉤。對培訓考核實行書面考察和組織考察兩種方式,并將成績與表現變動柜員登記,與會計人員的工資相聯,實現績效工作的積極意義。另外,建立會計輔導員制度、會計主管分組學習制度,定期對會計基礎工作進行跟蹤與指導,明確會計基礎人員的工作職責,強化會計基礎工作的重要性,提高會計主管的輔導水平。
(三)建立會計風險防控指導。
會計基礎風險處理是金融機構發展的重要機制,需要通過宣傳、會議等形式樹立風險防控意識,建立業務細則,在轉賬、注銷用戶、解凍等特殊業務需要審慎核對客戶信息;建立會計業務結算疑難問題的共享平臺,將農信社會計疑難問題做技術性指導,并結合現在多元化的會計輔導、培訓方式整理設立會計疑難問題庫,為會計基礎工作提供可行性指導,最終實現防控風險的積極作用。另外,增強會計基礎的服務功能,建立有序的信用社結算規則,防范與化解會計業務風險,確??蛻糍Y金安全也成為防范風險的一項長期戰略。
(四)完善會計檔案管理制度。
從現如今我國檔案管理工作的現狀中可以看出,網絡技術和電子計算機技術得到了高效地應用。在這一過程中,檔案管理工作之間從紙質檔案管理工作形式轉變為電子檔案形式,有效地減少了人力、物力和材料的投入,提升了檔案管理工作的效率。但是,電子檔案在管理的過程中風險性相對較高。
1 從風險管理的角度來審視檔案安全管理
在對檔案風險管理和安全管理進行分析的過程中,工作人員應該對這兩點的區別進行分析和探討。對于風險管理和安全管理來說,很多人都存在著嚴重地誤解。事實上,風險和安全之間都有比較深刻的意義。雖然,風險管理和安全管理之間是相互影響的,但是風險和危險并不相同。
風險主要包含兩個方面:第一是威脅,第二是機會。風險中的這兩點因素的大小主要取決于成本能量以及效率的大小。其中比較典型的就是電子檔案的網絡化程度。在實際的檔案管理工作中,電子檔案的風險性可能會比紙質檔案高,但是,現如今,電子檔案形式卻仍然被廣泛應用。主要是由于電子檔案在進行的過程中不僅可以降低工作的實際難度,還可以最大限度地降低管理成本,工作效率也得到了高效地提升。也就是說,電子檔案的管理形式既有風險的威脅,但是也存在著一定的機會。
安全管理和風險管理之間的差異比較明顯:風險管理工作主要是以風險評估方式為主,對風險進行控制的過程中,需要應用科學地判斷手段。風險管理工作的最終目的就是最大限度地降低檔案管理工作中的風險性,促進檔案管理工作的高效性。安全管理工作的進行主要是在進行風險管理工作之后進行的一種管理方式。安全管理體系包含的范圍比較廣,在進行風險控制的過程中,工作人員要將安全風險、效率以及成本三種因素之間的關系進行明確。
2 檔案安全管理的問題分析
2.1 缺少科學的安全管理技術
所謂的安全管理工作主要是指信息安全管理,在工作中,工作人員應該對信息的安全晨讀,威脅力量以及安全風險等內容進行控制,同時還應該采取各種不同類型的保障措施。同時還應該對需要人力、物力等的投入量進行控制。但是,從實際的檔案安全管理工作中可以看出,由于工作人員缺少安全管理工作的理論指導,往往在檔案工作中出現安全性不高,檔案管理工作混亂的現象。檔案安全管理方式很難適應現如今的電子檔案形式。雖然,檔案管理部門也層做過各種嘗試,但是電子文件的安全管理工作總是存在著一定的滯后性,很難在檔案安全管理工作中起到促進作用。
2.2 對安全管理工作的認識存在著誤解
一直以來,我國的檔案管理事業都非常重視安全管理。在實際的管理工作中,工作人員往往會一直追求安全性,以至于忽視風險的防控工作。從風險管理的角度上看,風險是一種客觀存在的東西,只能對其進行控制卻不能消除,安全風險的存在不受時間和地點的影響,安全也是相對的。從現如今的電子檔案管理工作上看,電子檔案管理工作就是所謂的風險管理工作,每一種工作類型都擁有其自身的保護級別。在具體的檔案管理工作中起到至關重要的促進作用。如果一味地追求絕對的安全,必然會造成各種人力、物力和財力的投入。電子檔案的安全性也會受到嚴重地影響??梢姡ぷ魅藛T對檔案安全管理工作的認識存在著嚴重地偏差。
2.3 管理環節不完善
首先,安全管理計劃缺乏依據?,F有的電子文件安全管理計劃的制訂,絕大多數是憑借個人經驗或者參照其他管理部門計劃來制定的,而不是依據風險應對、風險監控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環節。風險評估是電子文件安全管理的基礎和關鍵環節。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據與方向,由此而引發的安全管理措施就具有很大的盲目性。
3 加強檔案安全管理工作的對策分析
3.1 應對技術風險的措施分析
應對技術方面的風險,需要從IT基礎設施規劃、網絡訪問、信息傳輸、數據存儲、操作系統與數據庫管理系統及應用軟件系統、軟硬件運行維護等各個方面部署防護措施,如采用防火墻加固網絡訪問控制,采用防水墻防止內網數據的非法拷貝和流失,采用入侵檢測技術動態監控網絡安全狀態,采取電子簽名技術防止電子文件被篡改和濫用,采用數據加密技術防止信息泄露,采取身份認證防止非法用戶的入侵訪問,采取防病毒軟件和查殺技術防止系統文件遭破壞,采取升級服務技術堵漏洞關后門,采用容災備份技術規避設備故障風險等。
3.2 應對管理風險的措施分析
應對管理方面的風險,需要從現代檔案管理業務的特點和需求出發,建立各種防范制度和治理措施。提高人員的安全意識,制定可實施的管理制度和安全操作規程,推行規范化應用;從檔案信息的密級與訪問權限角度,規劃和部署網絡區域和各類檔案信息的組織、保存和管理策略,對于檔案實行物理隔離,非密檔案采用授權管理模式提供利用;對于檔案信息存儲,按照使用要求和訪問頻度采取分級存儲策略進行管理;針對數字介質壽命相對較短等特點,采取制作紙質拷貝的“雙套制”方式以應對長期之風險;針對IT技術動態發展的特點,采取技術變遷管理方式,及時實施格式轉換、數據遷移和版本跟蹤管理;在內部IT資源管理方面,采取多人協同負責,定期輪換崗位和相互制約方法,降低單人集中管理之安全風險;在網絡系統整體管理方面,避免“木桶短板”現象,采取同步升級,整體安全之管理理念
結束語
綜上所述,可以得知,以往傳統的電子檔案安全管理模式上存在了很多的不足,從而導致各種安全風險的發生,造成了十分不利的影響。而風險管理作為電子檔案安全管理體系中的核心組成部分,只有加強做好風險評估工作,選擇科學合理的安全控制方式,才能及時對安全風險進行有效的控制,避免電子檔案受到損壞,從而促進我國檔案事業長期穩定的發展。
參考文獻
[1]任卉蕾.淺談檔案安全管理存在的問題及對策[J].山西科技,2011(4).
[2]馬淑琴.淺析電力部門檔案安全管理規范化研究[J].辦公室業務,2013(23).
中圖分類號:D923文獻標識碼: A
建設工程施工合同的客戶的方法,是法律風險法律風險防范建設工程施工合同的防治方法,其實質是客戶的合同法律風險管理的方法。發包人法律風險管理屬于一種發展中的全新理念。它所強調的是法律風險控制與企業管理的有機結合。在合同風險防控領域,這種以法律專業人才為主的防控活動,強調主動收集企業及法律環境方面的風險信息,分析企業的交易行為中潛在的風險,從企業切身利益角度尋找最為合適的折中方案,并在平衡控制成本、企業效率與風險防范之后,通過科學的方式,控制合同文本之內及簽訂與履行中的各類法律風險,并將某些控制方案有機地融入企業的管理活動之中。因此,控制企業從事法律風險發生后的補救轉變為事前預防,企業法律風險最低的成本最小化和安全利益最大化。實踐中,一個完備的建設工程合同法律防控體系應當包括一個完整的建設工程合同管理體系以及建設工程合同法律風險評價系統。
1.完善發包人建設工程合同督理體系
首先一個完整的建設工程合同管理體系可以通過前期工作減少法律風險、降低訴訟成本、保證企業利益。具體的流程應當保證以下幾點:
(1)合同主體選擇管理
避免因不當的選擇形成締約過失責任,以及因為招標等程序問題影響整個工程的進展。
(2)合同簽訂及生效的管理
從內部完善審批制度和合同簽訂及履行的標準程序,杜絕因合同簽訂及履行的隨意性而產生的風險。
(3)建立完整的合同文本管理、檔案管理制度
發包人應建立完整的合同文本管理、檔案管理制度,并保證合同任何階段的檔案集中管理,可防止因缺少證據而喪失權益。
(4)危機事務處理管理
在合同履行中如果出現違約、突發公共事件等,可以有條不紊地及時采取有力措施,防止損失發生或防止損失擴大。
2.建立發包人建設工程合同法律風險評價系統
建設工程施工合同管理系統,法律風險的識別,需要法律風險管理的分析,有效的手段的選擇,建立法律風險評估系統,減少法律風險,及時有效地控制法律風險的概率,取得最低的傷害。建設工程合同的法律風險的具體措施,確定可見的建設合同和人承包的法律風險的預防控制,包括對具體的防治措施分析三個實施步驟。
2.1建設工程合同法律風險的識別
實踐中進行針對發包人一方在建設工程合同法律風險的識別,需要大量的前期準備工作的支持,如筆者在實習中參與了針對我國石油天然氣股份有限公司某分公司在建筑工程領域法律風險專項防控研究工作,參與調閱建筑工程公文檔案、基建檔案1347件,建設工程財務檔案61件,并根據要求在對涉秘檔案實施了簽訂保密承諾書等保密措施后對其中664份文件進行了復制、查閱。同時還收集含概各級法院對建筑糾紛等典型判例,并廣泛收集整理了包括我國在建設工程領域基本法律法規、招標投標、建筑規劃、環境保護、國家民用建筑設計規范標準(房屋)建造設計規定、施工管理、質量管理、工程監理、竣工驗收、結算決算、安全生產、勞動保護及該分公司所在省份在建設工程領域的地方性法規、行業規范等十四個領域的法律法規共176部。在綜合篩查了該分公司過往簽署的合同和該地區建設工程合同常見糾紛之后,作出了符合該分公司自身運營特點的法律風險識別報告。
2.2建設工程合同發包人法律風險的分析
它實際上是對開發商的建設合同法估計和衡量風險,科學的風險管理方法的使用,通過統計、計算、分析各個已識別出的法律風險,并計算出各個法律風險的出現的頻率,作出有針對性的法律風險防控體系提供科學嚴謹的數據與理論依據。建設工程合同發包人法律風險的分析由法律風險發生概率的計算與造成損失的估算,以及綜合這兩者數據之后對法律風險進行風險評級構成:
(1)建設工程合同發包人法律風險的概率分析
要進行建設工程合同發包人法律風險的概率分析,需要通過公司歷史合同檔案的整理和統計,并參照地區內法院關于建筑工程合同糾紛的判例,對各個已識別的法律風險點的發生頻數。一個簡單的例子:在風險識別過程中,審查了發包人簽訂的1000份合同,在1000份合同中發現有5份合同的合同當事人名稱與其在合同上印章所記載的名稱不符,那么該法律風險發生的概率就是5/1000。因此,通過計算在各合同風險概率,概率高風險重點防治的法律風險。實踐中進行概率分析的時候會遇到某一法律風險從未發生的情形,這里就需要風險管理人根據已知情況參照過往經驗進行估計,從而給出一個確定的概率,或者直接將該類風險單獨劃歸為極小概率事件,并不給出確定的值。
(2)建設工程合同發包人法律風險致損估算
所謂的法律風險造成的損失估計,其估計法可能會導致損失的大小。建設工程合同發包人的法律風險所導致的損失亦可分為直接損失和間接損失,無論是直接損失還是間接損失,基本上可以歸為兩類:商譽的損失和經濟損失。通過對損失數額的定量分析,對于容易照成直接損失并且損失后果嚴重的法律風險則為需要高度防范的對象。
2.3建設工程合同發包人法律風險的評級
綜合建設工程合同中法律風險的概率分析結果與致損估算結果,將法律風險按風險系數進行級別劃分,便于發包人對法律風險防控的重點進行科學的掌握。具體劃分方法是:首先,將建設工程合同發包人法律風險的概率系數賦予固定的值,以上文中某法律風險的5/1000的概率為例,那么它的概率系數可以看成是5(每1/1000看作1);而該風險可能對企業帶來的經濟損失假設為20萬,則該風險的損失系數可以看成是2 (每10萬元看作1);將該法律風險的概率系數乘以它的損失系數,得到的就是它的風險系數10。
3.建設工程合同法律風險的防控方法
常見的法律風險的具體防控方法包括消極規避法、積極預防法、成本控制法、風險轉移法等方法,具體闡述如下:
(1)消極規避法。即為預防可能發生的法律風險而采取消極的方式避免其發生。比如,假設B為了避免發生與A簽約后,A違約而導致的法律風險,則B選擇不與A簽約,從而完全避免發生這個法律風險。消極規避法極易影響合同目的的實現。因此一般不太采用此法。
(2)積極預防法。即積極主動的取系列措施,降低、消滅可能引發法律風險發生的因素。再以上文為例:假設B為了確保合同相對人不會違約而引發法律風險,則在簽約前選擇數個合同主體進行調研,分析對方的違約率,再從中選擇違約率最低的一方簽約。積極預防法能有效的預防控制法律風險的發生,
(3)成本控制法。成本控制法是合同主體將可能發生的法律風險作為商業成本計算到支出項目中。因為收益與風險往往是并存的,當可得收益遠遠大于可能的風險損失時,風險管理者一般會根據自身風險承受能力與預期目標綜合抉擇。成本控制法一般包括兩類情形:一類是把可能的風險損失納入成本,損失發生時以利潤沖抵;第二類則是建立專項的風險基金。
(4)風險轉移法。即將可能發生的風險分擔或轉移給其他主體,比如轉讓、保險等方法。并且經濟成本小,因而被常被采用。
參考文獻:
一、廉政風險點排查情況
我鄉結合職責定位,對全鄉班子成員、中層干部、各口線和單位開展廉政風險點排查工作,共排查各口線中層以上干部36人,排查風險點139條,制定風險防控措施139條;排查口線、科室12個,排查風險點55條,制定風險防控措施55條。XX鄉黨委、政府總結排查風險點為9類,并結合工作實際,制定整改措施9條。
二、排查風險點手機分類及整改措施
(一)思想道德類:
1、政治理論學習不夠,可能產生重業務、輕政治的傾向,政治素質下降等情況;
2、在日常工作中,部分職工怕承擔責任,有畏難情緒,工作態度不端正,,不能開拓工作新局面;
3、思想放松,廉政意識不強。
4、不能及時安排、有效落實自己份內工作,消極怠工,可能導致工作出現偏差或失誤。
防控措施:
1、加強單位日常學習,通過集中學習和利用學習強國等手機軟件個人自學,提高全鄉干部職工的學習能力;
2、加強單位日常工作紀律監督管理,轉變工作作風。
3、建立健全考核問責機制,對工作落實情況加強督導管理。
4、定期開展主題黨建活動,加強黨員干部主體意識、工作責任心和事業心。
(二)制度機制類
1、在制度的制定過程中,補充、修改和完善機制不健全;
2、在制度執行過程中,存在一定的教條、本本主義,缺乏變通、靈活性,執行效果的反饋機制不強,可能導致制度不能得到有效落實,不能充分發揮出應有的作用。
防控措施:
1、建立綜合性廉政規章制度,進一步完善效能監察考核工作規范。
2、強化制度執行力度,以制度管人、用人。
(三)崗位職責類
1、財務資金使用方面支出管理不夠規范,計劃和控制的科學性不強,可能導致資金使用不當,給工作造成不利。
2、檔案管理不嚴格,可能造成丟失、損壞等現象;
3、后勤管理上對物品采購、車輛使用等可能存在不規范現象;
防控措施:
(1)建立健全有效的財務內控制度。制定明確的工作職責、業務范圍和權限;
(2)開展經常性的日常檢查。通過開展制度執行情況多種方式的檢查,能夠及時發現問題,對于出現的問題也能夠得到及時糾正。
一、前言
傳統紙質化檔案的管理存在保管難度大、檔案移交過程存在丟失風險、人為非法接觸檔案等弊端,信息化檔案的出現改變了紙質化檔案的這些缺點,但科學技術的日新月異和相關法律的滯后,使得信息化n案在百利無害的情況下,卻必須面對無時無刻不存在的泄密風險,而這個泄密對象是一只看不見的手,只要對方的科學技術能夠攻克現有的病毒防范技術,對方就能輕而易舉地竊取其所需要的檔案信息。在神秘莫測的網絡世界中,站在網絡世界面前的檔案管理人員可能會對正在發生的檔案竊取現象毫無察覺,信息化檔案帶來了便利,卻也帶來了諸多風險,給檔案信息化的保密工作帶來了更多的挑戰。面對這些挑戰,本文從制度建設、隊伍建設、技術建設等方面對保密措施進行了闡述,將主要的保密措施進行了相關分析。
二、辦公室檔案信息化保密工作存在的問題
(一)檔案信息化保密制度不完善
對于檔案的保密要求,我國從立法層面已經制定了相關的《檔案法》或《保密法》,這些法律法規給各個企事業單位的檔案保密工作提供了宏觀指導性建議,部分單位根據內部的實際需求配套制定了相關檔案保密的規章制度,但是隨著時代的發展,科學技術的進步,法律呈現出了一定的滯后性,原有的法律法規對現有的檔案信息化管理工作而言存在較多漏洞,給單位的檔案信息化保密工作的管理帶來了諸多困難。加之,檔案對于部分以業務為主的單位而言并非重要崗位,對檔案信息化的管理及保密制度存在一定的忽視性,檔案出現泄密危機也未得到及時的重視,使得單位的檔案信息化保密工作存在泄密隱患。[1]
(二)檔案信息化保密技術滯后
檔案管理工作一直以來給眾人形成一種機械性、無技術含量性的印象,對于非以檔案管理為主的單位,檔案管理工作在單位內部得不到較高的重視。檔案管理人員也主要為檔案管理、行政管理等相關專業畢業人員,缺乏專業的計算機相關知識,對于具備高科技含量的檔案信息化系統和電子化檔案,檔案管理人員難以用最為先進的科學技術來實時對其保密措施進行更新或維護,檔案信息系統中的相關保密程序,如防火墻、病毒查殺軟件等難以抗衡不斷更新換代的木馬攻擊程序、網絡嗅探程序、口令破譯技術等,[2]進而使得檔案信息化系統的保密工作“危機四伏”,隨時都可能會被新的病毒程序所攻擊,從而使得單位的檔案存在泄密風險。
(三)檔案管理人員保密能力不足
檔案管理人員的保密能力不足,一方面在于單位對檔案信息化管理工作缺乏應有的重視,在制度相對滯后的情況下,對檔案管理人員的保密要求也并不嚴苛,久而久之,檔案管理人員自身對保密工作也放松了警惕;另一方面在于檔案管理人員整體素質參差不齊,部分檔案管理人員并非檔案管理專業出身,缺乏專業化的檔案管理知識,同時,檔案管理人員對于信息化檔案管理,在技術方面也存在諸多不足,面對復雜多變的信息系統,任何一個無意的操作都可能造成信息的丟失,給檔案的完整性和真實性帶來損害。檔案管理人員保密能力的不足也是導致檔案信息化保密工作存在安全問題的主要原因之一。[3]
三、加強辦公室檔案信息化保密工作的措施
(一)完善信息化檔案保密制度
信息化檔案保密制度是針對新時期信息化檔案管理系統所制定的一系列保密措施和管理流程,是對信息化檔案保密工作的行為約束和行為指導。信息化檔案保密制度要針對信息化的特點來制定,以國家制定的《電子文件歸檔和管理規范》等制度為指導,再結合單位的具體情況,從檔案從紙質化轉化為信息化的制作流程、信息化檔案的管理流程、信息化檔案的讀寫權限、信息化檔案的調閱權限及調閱措施等,制定一系列行之有效的規章制度。同時,制度中還需要具體明確檔案信息化管理及調閱過程中出現的檔案泄密行為,應該追究相關責任人相關責任,以嚴格的流程管理和責任追究控制信息化檔案的泄密風險。[4]
(二)加強安全性技術管理軟件
配備高安全性技術管理軟件。高安全性技術管理軟件要求檔案管理部門對相關殺毒軟件、辦公軟件、電子檔案儲存設備等都應向正規廠家購買正版權限,使軟件的性能和服務都能得到較高的保障,避免性能不穩定而造成的信息丟失和病毒入侵等問題。加強安全性技術管理軟件,一方面是對信息化檔案保密制度的硬件支持,另一方面是為了更好地抵御病毒的入侵和盜取檔案行為。信息化檔案的泄密存在人為有意泄密和外部人員竊取等多種情況,對于人為有意泄密,信息系統對此可以以用相關跟蹤軟件來記錄檔案調閱人的信息,從而使得檔案泄密源頭有據可查,控制了信息化檔案人為泄密的風險。對于外部人員惡意入侵,信息系統可以通過更高強度的安全性技術軟件來防止病毒的入侵。同時,檔案管理部門還應定期安排相關技術人員來對檔案信息系統進行管理與維護,定期檢查檔案信息系統是否存在網絡安全隱患,從而將隱患扼殺在搖籃中。
(三)配備高素質檔案管理隊伍
當前,人才成本幾乎是所有單位占比較大的費用支出,因此,關于高素質信息化檔案管理隊伍建設,單位應根據內部的實際情況,來制定符合實際的人才培養方案。高素質人才的引進必然會伴隨著高額的成本支出,通常情況下,單位會首先考慮對內部人才進行培養,對于單位內部的檔案管理人員,單位應先對其進行個體甄別,同等學歷的管理人才,也存在能力不一的現象,因此,將能力強、態度好的檔案管理人員進行重點培養,以最快的方式掌握信息化檔案的保密管理目標,待這些員工達到要求后,再讓其以一對一或一對多的方式對余下的檔案管理人員進行培訓,使余下的檔案管理人員達到相應的要求,從而使得整支檔案管理隊伍都達到單位要求的高素質標準。而對外部招聘更為優秀的檔案管理人才,這主要視單位的成本和實際需求而定。
四、結語
辦公室檔案信息化的發展使得檔案管理工作效率得到了較大的提高,檔案在信息化建設之后,不管是從其利用方面還是保管難度等方面都便利了許多,但是在諸多便利的背后,卻藏著檔案泄密的風險,信息化檔案在神秘的網絡世界中,潛藏著無數病毒窺視的目光,因此,對于信息化檔案的保密工作需從技術水平、人才管理水平、制度建設等方面入手,全方位地為檔案信息化保密工作保駕護航。
(作者單位為昆明市疾病預防控制中心)
[作者簡介:林杰(1984―),男,云南富民人,本科,助理館員。]
參考文獻
[1] 劉穎暉.談信息化檔案的保密工作[J].蘭臺內外,2012(5):117.
一、企業合同管理法律風險的概念
企業合同管理是指企業及所屬單位對自身為當事人的合同進行簽訂、履行、變更、解除、轉讓、中止以及審查、監督、控制等一系列行為的總稱。企業法律風險是指在企業在經營的過程中,由于內部或外部的原因未按照法律規定或合同約定行使權力、履行義務,給企業帶來法律后果的可能性。本文所研究的企業合同管理法律風險是指企業在合同管理的過程中,由于內、外部因素的影響導致實際的履行情況與預期的合同管理目的發生不一致的可能性,這種可能性會給企業帶來一定的法律后果。
二、企業合同管理法律風險的現狀分析
1.法律風險防范意識低。一些企業機構和崗位設置存在空缺,法律意識薄弱,對法律風險以及造成的影響認識不足,一旦風險發生,企業只能作為“消防員”事后補救。還有一些企業合同管理制度不健全。企業合同管理缺乏制度支撐,沒有規范合同管理的體系,無法防范合同風險,給企業帶來不利的法律后果。
2.合同訂立管理不規范
第一,缺乏對合同對方當事人的資信調查。企業在訂立管理的過程中,對合同對方當事人的資信調查是保證合同順利履行的前提,如果發現合同對方當事人主體資格、履約能力、誠信情況、財務狀況、經營能力存在缺陷,應立即采取相應措施,降低法律風險,避免損失的發生。
第二,合同文本不規范。企業的合同文本應該文字規范、嚴謹、表述準確、具體,但有些企業為了追求所謂的效率,合同條款約定不明,合同文本不規范,導致企業合法權益受到損害的時候無法主張權利。
第三,合同的簽訂主體設置不當。有些企業簽訂合同是往往是合同雙方的代表人負責簽字,而不是法定代表人或者負責人,對簽訂主體和合同主體的法律關系認識不清。一旦代表人無授權或授權不明,就會導致合同因無權或超越權限處于效力不確定的狀態。
3.合同履行管理不規范
第一,合同履行進度管理不規范。合同履行進度管理是合同目的實現的過程,只有控制過程才能把握結果。但有些企業不注重合同變更、交貨、付款、提貨、收款等基本的合同履行情況信息,不及時做好書面記錄,使企業承擔不必要的損失。
第二,合同檔案管理不規范。一些企業不注重檔案管理,對于合同訂立、履行的相關證據材料保管不當,一旦發生糾紛,企業會因無法找到有利的書面證據,而導致不利的法律后果。
第三,合同糾紛管理不規范。合同糾紛的解決途徑無外乎協商、調解、訴訟、仲裁四種方式。企業通過哪種途徑解決糾紛應依據合同糾紛性質而定,不能一味的追求一種解決方式,每種解決方式產生的法律風險是不同的。
三、企業合同管理法律風險與防范的建議
1.合同管理模式設置中的法律風險與防范
第一,健全管理機構。企業的合同管理應實行“合同管理部門統一歸口管理與各合同承辦部門分級管理相結合的管理體制”。合同管理既要注重動態管理,也要注重靜態管理,不僅需要企業法律部門還需要各個層級的人員與部門的共同參與,各部門各司其職,分工負責。
第二,合同管理人員的選配。合同管理人員必須具備一定的法律知識,精通法律法規,熟悉公司的經營管理流程。合同管理人員不能完全由法律專業人士負責,必要時可根據企業發展狀況、業務方位選配專業人員進行輔助,達到取長補短的作用。
第三,合同管理流程體系的完善。企業內部的合同管理流程并非越緊密越完善,太過細致導致企業反映速度降低,但是太過籠統又會缺乏跟蹤把關,將潛在的風險變為實際的損失。一套有效的合同管理流程應針對企業的實際情況,結合企業的機構設置對針對合同履行過程存在的異常情況做出快速的反應,有效降低企業的風險。
2.合同訂立管理中的風險防范
第一,對方合同對方當事人的審查。合同對方當事人的審查包括對合同對方當事人的證照、合同履約能力、資信情況、財務履行狀況、誠信情況的審查。企業可以建立合同對方當事人準入制度,使之規范化。
第二,合同授權委托管理。一方面,企業應加強合同對方當事人委托人的審核。合同對方委托人必須經過法定代表人或負責人的授權,證明其事項、權限和期限,并應保存授權委托書的原件;另一方面,企業應建立合同授權委托制度。
第三,完善合同文本。企業要結合企業實際,組織合同管理部門、合同承辦部門等專業、非專業人員制定符合企業的制式合同文本。合同文本要內容合法完備,權利義務對等,違約責任具體,文字表達清楚,保證風險可控的基礎上可重復使用。
3.合同履行管理的法律風險與防控