企業合規管理體系建設方案范例6篇

前言：中文期刊網精心挑選了企業合規管理體系建設方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

企業合規管理體系建設方案范文1

打造符合中國國情的IT GRC

從合規角度來看，近年來，公安部、國資委、銀監會、證監會、保監會都曾專門過針對信息安全或科技風險管理的具有行業特色的法規或指引要求，體現出企業應對IT風險管理及合規要求的緊迫性和特殊性。同時，企業內部管理規范（被稱為中國版“薩班斯法案”）對企業內部管理和風險防范提出了更加明確的要求，這極大推動了企業風險管理、合規管理類工具（IT GRC）的發展。針對這一市場，包括IBM、SAP、Oracle 、CA等在內的國外GRC解決方案提供商，包括德勤、普華永道等在內的咨詢公司，以及慧點、用友、金蝶、浪潮等國內ERP廠商們都開始積極布局，GRC產業在國內迅速崛起。

實際上，IT GRC的概念并不新穎，作為一個早被業界認可的通用術語，GRC代表一種思想和理念，是企業逐漸從分散管理模式向跨業務單位、跨IT平臺的集中模式發展，從而全面而高效地應對治理、風險管理和合規三個方面挑戰的解決方案。而事實上，國外絕大多數IT GRC軟件都不適合中國的管理模式與法律規范要求，國內企業亟待一款真正符合中國國情、技術管理方面都適合中國企業特點的全新產品。

上海安言信息技術有限公司是國內最早從事信息安全管理咨詢的機構，由一批具有信息安全專業技能與管理實踐經驗的專家構成，在國內最早開展ISO27001、ISO20000、PCI等國際信息安全標準的咨詢工作，先后完成了交通銀行、農業銀行、國家電網等大型企業的信息安全管理體系建設。

安言信息一直關注相關領域廠商和用戶單位的市場動向。長期服務企業的過程中，安言發現企業迫切地需要將管理制度、流程等要求切實落實到日常工作中去，需要IT GRC工具進行支持。其決策層認為：國內IT GRC應用市場存在巨大的潛在，國內應有理由挺進這一藍海、向“洋品牌”叫板?；诖耍惭孕畔⒂?011年設計并實現了一套用于支撐企業、特別是銀行金融企業的IT治理、合規與風險管理落地的平臺化軟件系統ITRMS。

IT GRC需求分析

在設計ITRMS之初，上海安言信息技術有限公司從技術層面、應用層面和合規角度對國內產品進行了周密分析，提出產品一定要有自己的特色，要有創新的風格，這是該產品開發的出發點和落腳點。

通常意義上，GRC應用或解決方案大都具備以下功能：定義企業風險與控制框架；設計風險管理流程；與ERP、SCM、CRM等系統對接，實現應用控制的自動監控；提供數據自動采集和智能分析；自動化系統審計測試；提供報表信息；提供其他附加功能，如身份管理、訪問控制、流程控制、數據安全等控制措施。這些功能體現了GRC作為一種集中管理模式，對企業運營過程中各類風險進行集中監測、預警和控制，并與法律合規及審計進行緊密關聯以提供管理層決策的設計思想。

盡管以各類GRC軟件或解決方案為代表的產業發展已經風生水起，但作為其中非常重要的一支――IT GRC，卻并不顯山露水。

一方面，傳統GRC應用更多是從企業EPM、ERP、CRM、SCM等管理模式中抽取、延伸并集成，側重企業運營和財務，并不特別針對IT，其無論是管理模式、操作方式、結果展示還是知識系統，都沒有考慮IT的特殊性。

另一方面，企業IT又面臨極大的合規壓力和操作風險，特別是一些極度依賴信息系統的行業或領域，如金融、電力、通信等，層出不窮的監管要求、屢屢發生的信息科技事故、“救火隊員”一樣尷尬的角色扮演，都使得企業IT急需在IT GRC方面找到更有針對性也更具實效的答案。

就風險管理來說，以銀行金融業為例，無論《新巴塞爾資本協議》還是銀監會《商業銀行信息科技風險管理指引》，都強調對以信息科技風險為主體的操作風險的管理。信息科技風險，無論是從來源、范圍、形態、特點還是影響上，都與戰略風險、聲譽風險、國家風險、法律風險、信用風險、市場風險、流動性風險等傳統風險有著很大區別。

首先，信息科技風險存在于企業各個領域和層面，只要有信息或信息系統的存在，都涉及信息科技風險。

其次，信息科技風險有著明顯的時間性，從信息系統規劃、設計、運行、更新到報廢，信息科技風險存在于信息系統的全生命周期。

另外，信息科技風險有人為和自然因素，也有管理和技術之別，從起因上表現出多源性。

此外，信息科技風險覆蓋IT戰略、IT治理、IT績效、IT規劃和架構、項目管理、系統開發、運營流程、基礎設施、信息安全、業務連續性、外包管理等各個領域，具有形態的多樣性。

最后，信息科技風險影響廣泛，除信息系統外，還會對員工個人、業務運營、法律合規以及企業聲譽造成直接影響。

近年來，公安部頒布的等級保護相關系列標準、銀監會的《商業銀行信息科技風險管理指引》、證監會的《證券期貨業信息安全保障管理辦法》、保監會的《保險公司信息系統安全管理指引》，都紛紛體現出企業應對IT風險管理及合規要求方面的特殊性。

IT GRC規劃設計實施

通常來講，IT GRC會出現兩類情況：其一是以IT支持GRC，即基于IT來實施企業GRC，將GRC作為一個電子化的整合平臺，這還是傳統GRC概念；其二是針對IT實施GRC，即針對IT或在IT領域實施治理、風險管理和合規。我們在產品設計時特別強調后一種情況。

IT GRC作為針對企業IT治理、風險管理和合規管理的一整套解決方案，在規劃設計和實施操作中必須要考慮以下三方面問題。

首先，IT GRC必須考慮到自上而下的治理問題。IT治理是企業治理在信息時代的重要發展，是描述企業是否采用有效機制，使得信息系統及IT應用能夠完成企業賦予它的使命，同時平衡信息化過程中的風險，確保實現企業戰略目標的過程。IT治理的使命在于：保持IT與業務目標一致，推動業務發展，促使收益最大化，合理利用IT資源，并適當管理與IT相關的各類風險。

其次，在統一的IT治理框架下，IT GRC必須建立起完備的IT風險管控機制，這是IT GRC最為核心的內容，具體包括：1）明確IT風險管理范圍，構建IT風險庫；2）建立IT風險管理流程，包括風險識別、風險評價、風險控制、風險監測等關鍵活動，同時確定識別時機和監測途徑，確定風險偏好和可接受水平；3）參考監管要求和國際規范（如COSO-ERM、CobiT、ISO27001、ISO31000、RISK IT等）建立風險控制框架和基線；4）對風險進行持續監測；5）制定信息與溝通策略，建立風險報告機制。

另外，IT GRC在展示和報告方面需充分考慮IT法律合規方面的要求，一方面應建立合規管理框架，包括識別合規要求，評估合規現狀，建立合規映射，落實合規責任，推動合規檢查，提供合規報告等活動。另一方面，還應形成風險與合規的聯動機制，確保任何風險監測或事故報告都能追溯到相關管理對象和合規要求，并能提供合規證據。

除上述三個大的方面，IT GRC還應建立支撐相關工作的流程操作和運行保障機制，并盡可能與企業信息系統和應用進行關聯，最終實現信息科技風險和合規的全過程與實時性管理。

先進的IT GRC管理理念要想在企業中得到實踐，并有針對性地為企業服務，咨詢是其中的重要一環；企業信息安全與IT治理咨詢服務是GRC理念在實際企業中的個性化實踐。

安言ITRMS助力企業實現IT GRC

安言ITRMS是一個集合規管理、人員管理、風險管理、制度（體系文件）管理、流程管理、意識提升、安全檢查、績效評價、報告管理、知識管理等功能的全面的、可擴展的IT GRC應用平臺。其面向包括高級管理層、風控部門、合規部門、審計部門、IT部門、安全管理部門等在內的企業各個領域，以IT風險庫為基礎，通過持續的IT風險監測和聯動機制，實現IT全生命周期的風險管理，并將人員職責、制度規范、操作流程、意識培訓等日?？刂乒ぷ魅谌肫渲?。

借助該平臺，企業圍繞IT規范化管理開展的各項工作，特別是之前被廣泛接受的基于ISO20000標準的IT服務管理體系、基于ISO27001標準的信息安全管理體系、基于CMMI的軟件開發過程管理，以及基于BS25999標準的業務持續性管理體系，都可以進行有效整合并嵌入其中，從而改變以往各自為政分散式的管理模式，基于信息科技風險管理與合規這一核心思想，形成集中化的管理模式。

管理對象：ITRMS支持全面的IT風險庫，各類IT風險就成為平臺管理的對象。作為信息科技風險管理的配置基礎，據此可呈現基于系統、運營業務、崗位或IT基礎設施的風險視圖。

驅動機制：ITRMS覆蓋業務相關的信息全生命周期，從需求分析到系統開發、系統上線、運維支持，涵蓋開發和運維部門，涉及企業內部管理和供應商管理，通過風險監測及預警來驅動整個風險管理過程。

控制功能：信息科技風險管理落實到位，體現在各種流程化的日常工作當中，如信息安全事件管理、日志集中管理、訪問控制和權限管理、業務連續性預案演練等，所有這些可能嵌入在其他專用系統和應用中的控制流程，都可以與ITRMS進行接口，以便與風險聯動。

支持保障：通過制度文件場所化、人員職責明確化、檢查工作常態化、績效評價可量化、培訓推廣多樣化以及有效的知識管理，為信息科技風險管理提供支持保障，這也是傳統信息安全及信息科技管理最事務性的日常工作。

內外呈現：信息科技風險管理需要對外合規、對內追責。一方面，通過即時呈現，提供合規報告，從容應對合規檢查。另一方面，落實責任，追溯到人，可隨時展示工作業績。

具體實現上，ITRMS采用層次化的軟件架構，各層之間關系松耦合，下層通過接口為上層提供服務，如下圖所示。其中，基礎設施層為平臺提供支撐，驅動層控制業務邏輯的流轉，業務層為平臺提供管理所需要的基本功能，展示層提供各種對外視圖。

ITRMS采用層次化的軟件架構

實際上，通過ITRMS的規劃設計和部署實施，企業可借此構建一個較為完整的信息科技風險和信息安全管理的工作流平臺和知識管理系統，并形成企業內部一個專業化的PORTAL。

企業合規管理體系建設方案范文2

1、公司基本情況

中國光大銀行股份有限公司，簡稱為中國光大銀行、光大銀行(以下稱本行)。本行成立于1992年，1997年1月完成股份制改造，20xx年8月18日成功完成IPO并在上海證券交易所掛牌上市，股票代碼601818。截止20xx年9月，公司資產規模達到16,700億元;截止20xx年底，已在26個省、自治區、直轄市的72個經濟中心城市設立分支機構689家，形成了全國性銀行的經營網絡。光大銀行多年來不斷改革創新、銳意進取，在為社會和客戶提供優質金融服務的同時，取得了良好的經營業績，已成為一家頗具社會影響力的全國性股份制商業銀行和上市公司。

根據《企業內部控制基本規范》的規定，本行通過多年的內部控制不斷實踐，已建立了較為健全的內部控制監督體系。本行董事會負責內部控制的建立健全和有效實施，對內部控制評價報告的真實性負責;監事會對董事會建立與實施內部控制進行監督;高級管理層負責內部控制的實施，組織領導本行內部控制的日常運行。董事會和監事會通過下設專門委員會對本行內部控制體系的建設、執行和完善情況進行監督指導。

為加強內部控制體系建設，本行建立和完善了以股東大會、董事會、監事會、高級管理層為主體的公司治理架構，形成了分工合理、職責明確、制衡有效、報告關系清晰、運行高效的良好公司治理，為內部控制的有效性提供必要的前提條件。董事會下設戰略委員會、審計委員會、風險管理委員會、提名委員會、薪酬委員會、關聯交易控制委員會;監事會下設提名委員會和監督委員會;總行設有資產負債管理委員會等19個委員會，計財部、資金部、投行部等26個部室，以及北京、上海、廣州、深圳等34家分行，本行控股設立了2家子公司，分別是光大金融租賃股份有限公司和韶山光大村鎮銀行股份有限公司。

本行面臨的主要風險包括信用風險、市場風險、流動性風險、操作風險、合規風險、信息科技風險、戰略風險、聲譽風險、銀行賬戶利率風險、集中度風險等。為管理上述風險，本行建立了董事會領導下的職責清晰、分工明確的全面風險管理組織架構，以巴塞爾新資本協議核心原則為導向，借鑒國外先進銀行的實踐經驗，建立并持續完善涵蓋風險識別、評估、計量、監督、報告和控制的全面風險管理體系。

本行各項業務活動嚴格執行授權控制原則，實行統一法人管理和法人授權，明確劃分相關機構部門之間、崗位之間的職責，實行不相容職務分離制度，并按條線和業務類別建立了包括人力資源程序、會計管理、預算控制、財產保護、運營分析、事后監督等全面的控制措施體系。

本行建立了行之有效的信息系統，通過優化OA系統，改造內部局域網系統，建立規范高效的公文流轉機制，做到文件分發急緩有序、傳遞快捷;加強全行檔案規范化管理，加強各類涉密文件、資料的保密管理，加強對全行重大經營管理活動的統一宣傳管理;完善各類會議議事規則和程序;強化各類定期報告制度、重大和緊急情況報告與通報制度，通過多種報告形式，保持內部信息交流與溝通的及時性和有效性，并提高信息傳導和溝通效率，保障決策的科學高效。

各業務條線和職能部門負責內部控制的具體管理和執行，法律合規部負責本行內部控制的監測管理和合規達標的建設推進，內部審計部門負責內部控制的監督評價。

本行通過制度明確了各層級、各部門在內部控制監督方面的職責，對于在內部控制建設實施中發現的重大問題及時上報高級管理層和董事會?？傂袃瓤睾弦庮A警委員會負責建立并維護全行內控及合規風險管理體系，推進本行內部控制的達標實施;法律合規部作為本行內部控制監測管理部門，負責牽頭內部控制體系的建設和完善，組織督促業務部門和分支機構建立和健全內部控制，及時傳導有關監管部門對內部控制的新要求，推進本行內部控制的有效實施，對業務部門和分支機構的內部控制建設和執行情況進行日常監測，定期向本行內控合規預警委員會匯報全行內部控制建設和執行情況;內部審計部門是內部控制的監督評價部門，負責對內部控制的有效性進行監督檢查，對監督檢查中發現的內部控制缺陷按照內部審計工作程序進行報告，對內部控制的健全性和有效性進行定期評價，牽頭負責全行年度內控控制評價工作;總行各職能部門、各分行、各子公司作為內控體系的第一道防線，負責本單位內部控制的自我建立、健全、監督和檢查，負責落實內控活動的具體實施，并配合內控體系建設牽頭部門、評價部門及外部咨詢機構、審計機構做好內控建設及評價工作。

本行根據國家政策、法律法規、經營環境及全行業務發展的需要對內部控制制度適時進行調整和修改。20xx年度，本行以建立層次分明，結構清晰，系統協調，簡單管用的制度體系為目標，按照嚴密、實際、易記、管用為基本原則，持續開展了內控制度梳理工作。經過一年的工作，26個條線部門均對內控制度進行了全面梳理，累計梳理內控制度1229項，涉及修訂及整合的制度共156項、廢止的制度共152項，各條線部門按照制度梳理方案要求積極將部門制度匯編成冊。本行在開辦新業務、設立新機構、運用新技術時，經營管理部門首先要制定內部控制細則，并經過必要的測試認證、風險評估和會簽，報經主管行領導批準后才能實施。

2、內控規范實施工作組織架構

本行行長為內部控制規范實施工作的總負責人。為有效推動內控規范實施工作，本行成立了以主管副行長為組長，各部門負責人為成員的領導小組，辦公室設在法律合規部和審計部。

總行法律合規部是內部控制體系建設的牽頭部門，總行審計部是內部控制自我評價工作的牽頭部門，總行各部門均指定了部門負責人和工作人員作為項目實施聯系人，董事會辦公室按監管要求披露、報備內控實施工作情況。內控規范實施工作的指定聯系人為法律合規部劉亞平(電話：63639259)、盧樞美(電話：63639249)，審計部嚴仲民(電話：63636661)、劉騰慧(電話：63636639)，董事會辦公室胡蓉(電話：63636717)。

內控規范實施的日常工作由法律合規部和審計部聯合牽頭，并聘請外部咨詢公司協助實施，總行各部門及各分行積極參與項目實施。為更好地推進項目實施，牽頭部門與外部咨詢公司定期舉行工作例會，對項目進度、相關問題、下一步工作計劃等進行討論協商;同時，牽頭部門根據項目進展情況不定期向管理層進行專題匯報。

法律合規部和審計部為內控規范實施的牽頭部門，相關情況如下：

法律合規部

總行法律合規部是本行內部控制建設工作的牽頭組織部門，下設合規管理處、非訴訟法律事務處和訴訟與仲裁事務處，共有員工14人。法律合規部的內部控制職責主要包括：

及時了解和掌握監管部門對銀行內部控制體系建設的要求，牽頭協調和組織全行內部控制體系的建設和完善;

組織、督促總行各業務條線、職能部門及分支機構建立和健全內部控制;

統一管理各類授權、授信涉及的法律事務，制定和審查法律文本，對新業務的推出進行法律論證，確保各項業務的合法和有效。

對各業務部門和分支機構的內部控制建設和執行情況進行監測和管理。

內部控制規范實施過程中，總行法律合規部牽頭組織內控體系建設工作，包括確定內部控制實施的范圍和內容;梳理風險，編制風險清單;梳理形成風險控制矩陣;編制內部控制手冊等相關工作。

全行就內部控制體系建設工作的匯報主要遵循如下路徑：各條線具體負責本條線內的內部控制建設工作，并將建設結果報送法律合規部審核;法律合規部組織、推進總行各業務條線、職能部門及分支機構建立和健全內部控制，并就全行內部控制建設和執行情況定期向本行內控合規預警委員會匯報。

審計部

總行審計部是全行年度內部控制自我評價工作的牽頭組織部門，下設公司業務審計處、零售業務審計處、財會及資金業務審計處、IT審計處、審計質量控制處，共有員工22名。除總行審計部外，全行還設有北部、東部、中西部和南部4個審計中心，主要負責轄區內分行的審計工作。審計部的內部控制職責主要包括：

內部審計部門應當有權獲得本行的所有經營信息和管理信息，并對各個部門、崗位和各項業務實施全面監督和評價。

開展內部控制檢查，結合內部審計監督，對內部控制的有效性進行監督檢查，對監督檢查中發現的內部控制缺陷，按照內部審計工作程序進行報告，對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

對內部控制的健全性和有效性進行定期評價。

總行審計部牽頭組織成立總行內部控制評價工作小組，其在內部控制規范實施過程中是內部控制自我評價工作的牽頭部門，具體職責包括：編制自我評價工作計劃;組織實施自我評價工作;根據內部控制自我評價工作編制內部控制自我評價報告。

全行就內部控制自我評價工作的匯報主要遵循如下路徑：總行審計部按年度形成年度內部控制自我評價報告，經行領導審議通過，報送董事會審計委員會，再提交董事會進行審議批準。

3、內部控制實施工作有關聘請咨詢機構的考慮和計劃

本行為滿足《企業內部控制規范》的合規要求，有效識別存在的內部控制薄弱環節，重新梳理控制領域/業務流程，并建立起科學、合理的內部控制評價體系，已于20xx年9月聘請安永(中國)企業咨詢有限公司開展實施內部控制規范咨詢項目，協助本行推進內部控制管理水平的持續提升。

基于國內外內部控制體系建設和評價的行業實踐以及本行內部控制規范咨詢項目實際情況，從項目實施角度出發將項目實施整體框架劃分為四個階段：第一階段為前期準備與方案設計;第二階段為總行實施;第三階段為分行自我評價;第四階段為整改與報告。

第一階段，建立項目管理架構并啟動項目，制定項目總體實施計劃，梳理本行管理和業務流程，設計內部控制管理體系架構、內部控制自我評價方法，并建設內部控制自我評價工具模板，通過培訓與宣導，協助銀行各實施部門和機構理解內部控制自我評價實施的方法、內容和管理要求。

第二階段，根據第一階段流程梳理成果及所設計開發的內部控制自我評價方法和實施方案，在總行具體實施。具體工作包括：確定企業層面和流程層面的內控評價實施范圍;開展企業層面的內控評價工作;同時開展流程層面的內控評價工作;編制風險控制矩陣;針對企業層面和流程層面識別內控缺陷，在此階段主要針對內控的設計缺陷;針對所識別的內控缺陷，制定整改方案。

第三階段，在分行范圍內組織開展評價測試工作，評估缺陷并擬定整改方案，具體工作包括：編制自我評價工作計劃;設計控制測試的方法和程序;分支機構實施自我評價工作。

第四階段，在各機構自行整改的同時，編制內部控制自我評價報告，具體工作包括：各機構開展缺陷整改工作，編制內部控制自我評價報告，并在匯總整理項目各階段工作成果的基礎上，編制完成內部控制管理手冊和評價手冊。

在安永公司的協助下，本項目將形成以下工作成果：內控控制手冊、內部控制評價手冊和內部控制自我評價報告。截至本報告日，咨詢公司已協助本行完成內部控制手冊(征求意見稿)和內部控制評價手冊(初稿)的編制。

4、內控實施工作進展

自20xx年度內控規范實施項目啟動以來，本行已陸續開展如下工作，并形成相應的工作成果：

(1)內部控制體系建設方面：

一是開展內部控制規范實施培訓。為加強全行上下對五部委下發的《企業內部控制規范》及相關配套指引的學習，以利于項目的有效推進，特召開全行視頻會議，對項目背景、監管要求進行了系統培訓，并就實施工作職責分工、進度安排等方面進行了介紹。

二是確定內部控制規范實施的范圍和內容。根據監管要求，參照本行實際情況，確定內部控制實施的范圍為16個企業層面的控制領域及113個流程層面的流程，并形成了企業層面控制領域清單和流程層面控制流程清單。

三是梳理形成風險控制矩陣。在確定了內部控制實施的范圍和內容之后，針對每一企業層面控制領域和流程層面的流程，分別梳理形成風險控制矩陣并對應至條線部門，并形成了企業層面16個風險控制矩陣和流程層面113個風險控制矩陣。

四是初步識別總行層面設計缺陷。在前期梳理完成企業層面和流程層面風險矩陣的情況下，通過將現有的政策、制度等與風險控制矩陣進行比對，初步識別內控設計缺陷，并形成了內部控制設計發現問題清單。

五是編制內部控制手冊。通過整理內控梳理工作成果，編制形成了內部控制手冊(征求意見稿)。

(2)內部控制自我評價方面：

一是確定內部控制評價測試程序。針對企業層面每一領域和流程層面每一流程，分別設計內部控制評價測試步驟，同時設計針對分行內控評價的測試底稿，形成了企業層面16個領域的測試步驟及底稿模板、流程層面113個流程的測試步驟及底稿模板、分行測試步驟及底稿模板。

二是建設內部控制評價標準和工具。結合本行內控管理現狀和審計部部門資源情況，初步設計建設符合全行情況的內部控制自我評價工具和流程，初步形成內部控制評價手冊初稿。

在上述工作之外，本行的內控規范實施工作尚有如下主要工作未開展：

已發現缺陷的整改與再測試工作;

全行全面內部控制自我評價的實施工作;

依據內控規范和配套指引要求，提交內部控制自我評價報告。

二、內部控制建設工作計劃

XXXX年度本行將繼續鞏固已有內部控制建設工作成果，持續深化內部控制建設進程。

由于內部控制建設的前期工作(包括確定內控實施的范圍和內容，梳理企業層面、流程層面的風險控制矩陣，識別總行層面內控設計缺陷)均已于20xx年度實施完成，因此本部分內容將主要列示XXXX年度的內部控制建設工作任務計劃，主要是內控建設工作中發現的設計缺陷(通過對現有的政策、制度等與風險清單進行比對后發現的內控缺陷)的溝通確認及整改落實工作：

1、總行相關部門確認內控缺陷。主要工作是組織各部門對內控建設過程中發現的設計缺陷進行確認，對于涉及多個部門的缺陷，由各部門協調確認缺陷的負責部門。計劃完成時間：XXXX年3月。責任部門：總行存在缺陷的相關部門。

2、與總行相關部門溝通制定內控缺陷整改方案。相關部門在完成設計缺陷的確認工作后，在咨詢公司的協助下，制定缺陷整改方案，提交內控預警委員會審議。計劃完成時間：XXXX年4月。責任部門：總行存在缺陷的相關部門、法律合規部。

3、總行相關部門根據整改方案著手開展整改工作。相關部門根據缺陷確認結果和整改方案，著手開展缺陷整改工作，并根據整改情況向法規部報送整改進度。計劃完成時間：XXXX年4月-9月。責任部門：存在缺陷的相關部門。

4、根據整改結果更新風險控制矩陣。計劃完成時間：XXXX年12月。責任部門：法律合規部、審計部。

5、按要求報送、披露內控實施工作情況。根據監管部門要求，將本行內控實施工作情況及時向監管部門報送，并按要求完成披露工作。計劃完成時間：按監管要求實施。責任部門：董事會辦公室、法律合規部、審計部。

三、內部控制自我評價工作計劃

XXXX年度的內部控制評價工作任務計劃如下：

1、編制自我評價工作計劃，評價工作的具體時間表和人員分工。計劃完成時間：XXXX年5月。責任部門：審計部。

2、確定內部控制缺陷的評價標準，包括定性標準和定量標準，缺陷分為一般缺陷、重要缺陷和重大缺陷。計劃完成時間：XXXX年5月。責任部門：審計部、法律合規部。

3、組織實施自我評價工作，編制內部控制評價工作底稿。計劃完成時間：XXXX年9月。責任部門：審計部。

4、對發現的缺陷進行評價，編制缺陷評價匯總表，同時提出整改建議，編制整改任務單。計劃完成時間：XXXX年9月-12月。責任部門：審計部。

5、根據內部控制自我評價工作編制內部控制自我評價報告。計劃完成時間：XXXX年3月。責任部門：審計部。

6、按照要求披露內部控制自我評價報告。計劃完成時間：XXXX年4月。責任部門：董事會辦公室、審計部。

四、內部控制審計工作計劃

企業合規管理體系建設方案范文3

【關鍵詞】 財務公司; 財務集約化; 風險管控

企業集團財務公司是一類特殊的金融機構,它是企業集團產融結合的產物,在企業集團中發揮著越來越重要的作用。國家電網公司名列2008年《財務》全球企業500強第24位,是全球最大的公用事業企業,中國電力財務有限公司(以下簡稱:中國電財)作為其專業的財務公司,緊緊圍繞國家電網公司建設“一強三優”現代公司的戰略目標,其角色定位是國家電網堅強的資金管理平臺。

一、加強業務部風險管控的必要性

中國電力財務有限公司在公司一屆三次職代會暨2010年工作會議中提出了今后相當一段時間內的工作思路,即“以科學發展觀為指導,以‘三個建設’為根本保證,以建設堅強資金管理平臺為核心,積極服務國家電網公司‘兩個轉變’,全面增強公司‘三個能力’,努力實現‘三個發展’任務”。該工作思路的明確提出,使公司廣大財務人員對全面貫徹落實國家電網公司加強人財物集約化管理及信息化建設的工作部署有了更正確的認識,對切實承擔起中國電財賦予業務部的“資金歸集平臺、金融服務窗口和風險防范前沿”重大的職能與責任有了更為清晰的定位,對業務部的發展任務有了更準確的認識。深入貫徹公司“兩會”精神,進一步加強業務部風險管控能力建設,為國家電網公司全面實施集約化管理提供堅實的基礎,切實提高未來競爭能力,是江蘇業務部目前及今后的工作重點和努力方向。

二、業務部風險分析

中國電財主要業務是為國家電網公司及其成員單位以及經銀監會核準的服務對象辦理資金結算、存款、貸款、融資租賃、票據承兌、貼現、債券承銷以及證券投資、財務顧問等業務,截至2010年9月,中國電財擁有5家區域分公司及20家省級業務部。公司總部、分公司、業務部三級的組織架構賦予了角色定位、業務的層次性與差異性,風險在各層級的表現形式及防控重點也不盡相同。進行風險全面管控是一項系統工程,要求充分考慮公司總部、分公司、業務部三個層面的業務特點,對風險管控體系進行整體設計,并確保不同層級風險管控體系的銜接及一致性(如圖1)。

業務部作為金融服務窗口和資金歸集平臺,也是風險防范的前沿。以江蘇業務部為例,其主要業務包括信貸業務、營業結算業務和資金業務等。

(一)信貸業務

業務部嚴格執行公司信貸制度和流程開展信貸業務,配合分公司做好貸款的貸前、貸中和貸后管理工作。

由圖2可知,江蘇業務部在整個信貸流程中涉及業務受理和貸后管理兩步。業務部建立、健全貸款業務臺賬,并與華東分公司信貸部、營業部及時核對,確保各項貸款信息的準確性和完整性;貸款利率執行方面,如遇有利率調整,按照華東分公司的調整利率通知配合進行相應調整。業務部及時按規定提前發出貸款付息通知和《貸款到期通知書》。業務部信貸合同和檔案原件均由分公司統一歸檔管理。業務部貸后檢查按照公司總部規定的時間間隔要求,配合華東分公司信貸部做好貸款單位資金使用、生產經營情況的分析,及時掌握企業的動態信息。

(二)營業結算業務

營業結算業務中涉及內部賬戶和集團賬戶兩類賬戶。內部賬戶是指客戶單位在中國電財開立的賬戶,集團賬戶是指按規定可以直接在商業銀行開立并可以進行相關結算的賬戶。在集團賬戶業務中,江蘇業務部開立的是一級賬戶,成員單位是二級賬戶,二級賬戶的變化實時反映在一級賬戶中,由此實現一級賬戶、二級賬戶的聯動,從而集中資金。而內部賬戶的收款業務中,業務部根據銀行收款回單同時在會計核算系統中增記客戶單位賬戶和江蘇業務部總賬戶數額;內部賬戶的付款業務中,在匯總客戶單位的付款憑證進行會計處理時,需要根據客戶支付額度及時與銀行進行換票。營業結算業務中應該關注操作風險,嚴格按照制度與規定,將全面風險管控理念嵌入到標準化的流程之中。

(三)資金業務

在資金管理方面,業務部嚴格按照公司規定流程辦理內部融資業務,經業務運營系統、書面申請單雙重審批控制,經業務部領導審批簽字后方可出款。業務發生后及時更新內部融資業務臺賬,保證利息計算準確、資金劃轉及時。為了更好地防范和控制流動性風險,業務部制定了流動性風險應急預案,以確?？蛻糍Y金安全和業務部資金備付安全。

三、加強業務部風險管控的建議

業務部應該結合自身需求和階段性戰略目標,有針對性地開展全面風險管理體系建設和實施工作,由上到下,由點及面,層層深入,最終實現全面風險管理的整合與提升。下面筆者結合實際工作經驗,以及對內部控制、全面風險管控等理論的學習,就加強業務部風險管控能力建設提出一些具體的建議。

(一)認清形勢,查找不足,切實做好風險管理基礎工作

針對公司“兩會”提出的公司發展面臨的突出問題,業務部要自我解剖,對癥下藥,處理好安全和效益、業務發展與風險管理的關系,切實提升風險管控能力,確保業務健康持續發展,為業務部全面完成各項經營任務保駕護航。

(二)統一思想,提高認識,樹立全面風險管理意識

樹立全面風險管理意識對于中國電財基層業務部而言具有十分重要的意義,這是公司健康持續發展的必然要求,是現代企業管理的重要組成部分。公司應結合開展“依法治企”活動的有關要求,圍繞業績考核指標建立完善風險管理體系。各部門要積極行動、參與,開展好互動和交流溝通,真正找出公司發展中的風險源,采取切實有效的措施,預防和降低風險,實現開展全面風險管理的最終目標。業務部要積極發揮主觀能動性,認真落實公司業務部建設方案的要求,切實克服業務部人員數量較少和風險控制力量相對薄弱的困難,主動進位,極盡責任,采取更加積極的措施,加強風險、內控、合規管理,充分發揮業務部資金歸集、金融服務和風險管理的職能,為網省公司提供全面優質的金融服務。

(三)強化制度建設,切實提高執行力

依托三級管理體系,積極推進管理流程再造和優化,構建統一的業務模式和操作規范,形成與財務集約化管理相匹配的縱橫有序、管理規范、運轉高效的流程體系;通過滾動修訂和完善各項規章制度、實施細則和指導意見,提高制度體系的科學性、系統性和有效性,構建適應公司經營管理模式調整、適應財務集約化管理要求的制度體系,強化執行力建設,有效提升內控水平。

(四)改進風險監測與評估技術,提高風險量化管理水平

先進的風險管理需要先進的管理工具支撐。結合銀監會現場檢查意見,公司應當開發和運用風險量化評估的方法和模型,對操作風險、信用風險、流動性風險等各類風險進行持續的監控,完善風險評估方法,提高風險量化管理水平。公司上下應協調互動,在現有關鍵風險指標(KRI)的基礎上,按照操作風險所處的地理、客戶、產品、流程及價值鏈中的位置,進一步拓展應用KRI指標的廣度和深度,真正發揮其在風險管理中的關鍵作用;建立包含對違約概率(PD)和違約損失率(LGD)進行評估的二維評級體系,深入挖掘客戶因素和內部控制機制風險因素,通過精準度量風險,依據風險水平計量,有的放矢地進行操作風險管理和信用風險管理;設立最低備付預警額度、備付率、存貸比等資金監測指標,設置預警邊界,對指標進行動態監控,根據流動性缺口及時發出風險預警,制定備付資金調節方案,確保資金備付安全。

(五)建立健全風險應急預案體系,及時防范化解風險

應急預案是在突發事件出現時而采取的控制事故發展的方法和程序、采取止損行動的步驟和綱領,以預先作出科學而有效的計劃和安排。應急預案體系就是針對不同機構、部門可能發生的各類突發事件制定系統的總體預案。針對國家電網財務集約化管理帶來的內外部變化,在已制定各類風險預案的基礎上,制定實施財務集約化管理各項工作的相應應急預案,提高在財務集約化管理實施過程中面對突發事件的應急處理能力,提高對風險事件反應的靈敏性、及時性和有效性。針對各類風險,結合業務部實際,制定具有針對性、可操作性的應急預案,細化應對措施。加強重大突發風險事件應急預案演練工作,明確重大突發風險事件應急演練的過程和處置程序,提高全員風險防范意識和重大事件應急處理能力。

(六)加強人才隊伍建設,培育優秀的企業文化

堅持“以人為本”,培育高素質人才隊伍;繼續加強內部員工的持續培訓,確保員工具備應有的專業素養,能勝任本職工作;繼續深化、加強員工職業生涯規劃,建立人才的專業序列通道;積極加強重視風險管理專業人才培養和儲備,培養一支通曉財務、金融、法律等多個領域的復合型風險管理人才隊伍。同時,以良好的企業文化為支撐,加強風險管理文化建設;結合公司開展的企業文化“四統一”主題實踐活動,統一布置,統一推進,加強宣傳溝通,增強員工主動合規意識和風險防范意識,推行誠信正直的職業操守和價值觀,使員工從“要我做正確的事”向“我要正確地做事”轉變,塑造優秀企業文化。

【參考文獻】

[1] 杜勝利,王宏淼.財務公司――企業金融功能與內部金融服務體系之構建[M].北京大學出版社,2001.

[2] 馮云飛.中國財務公司的功能定位[J].企業改革與管理,2004(5).

[3] 龔娟娟.我國財務公司功能與業務創新實證研究.[D]武漢科技大學,2006.

[4] 韓月紀.財務公司存在的問題及其發展建議.[J]經濟論壇,2007(19).

[5] 何華,李詩.論企業集團財務公司的可持續發展.[J]當代經理人,2006(16).

[6] 李偉.國內外財務公司比較研究[J].財會月刊,2006(2).

[7] 馬亞軍.電網企業“十一五”融資之道[J].國家電網,2007(7).

[8] 龐明芳,劉滬湘,來廣志等.中國電財為集團資金集中結算模式創新研究[G].中國電財獲獎課題論文匯編,2008.

[9] 史可新.充分發揮財務公司功能,強化集團資金集約化管理――中石化財務公司案例分析[J].中國電財,2009(8).

企業合規管理體系建設方案范文4

關鍵詞：證券公司戰略風險管理

全面風險管理不僅著眼于短期風險管理，還要對長遠期風險進行有效管理，不僅要從工作計劃和工作措施上進行風險控制，還要從戰略層面對風險進行有效管理。不僅要對局部風險進行控制，還要對全局風險進行有效管理。不僅要對風險進行識別和控制，還要分析風險與收益之間的平衡關系，分析證券公司對各種風險的承受能力，從而實現在風險可控的情況下的全面、高效發展。因此，戰略風險管理是全面風險管理的重要組成部分。全面風險管理是制定科學合理的戰略規劃的基礎，建設全面風險管理體系也就是對風險管理的戰略規劃。建設全面風險管理體系的目標是提高證券公司的風險管理能力，以適應業務發展和戰略規劃目標的要求。戰略風險管理是對戰略風險的持續識別、評估和應對，對經濟資本進行戰略性配置，以促進證券公司業務戰略規劃目標的順利實現。

1.戰略風險管理的現狀與不足

證券公司目前并沒有明確開展戰略風險管理，只是在進行戰略規劃時提及風險防范措施。戰略規劃也僅僅是提出了未來幾年證券公司的發展目標。至于戰略風險的識別、評估和應對，戰略資源配置和資本配置等更是無從談起，證券公司的戰略風險管理存在較大不足，主要表現在以下幾個方面：

1.1證券公司進行的戰略規劃主要是市場競爭策略，缺乏對戰略決策的風險或不確定性進行的分析。

1.2風險管理也只是基于業務條線的風險控制，是為保障市場競爭而采取的內部控制措施，缺乏對風險的有效管理。

1.3只局限在規劃層面，缺乏具體的實施措施，難以直接落實到具體的工作計劃中。而且也缺乏根據對戰略風險的持續識別和評估，進行戰略調整。

1.4只是指明了發展方向，但是對證券公司的現有資源缺乏客觀的分析，更缺乏對資源的合理利用、配置和管理。如對資本、人力和物力的有效配置和管理。

2.戰略風險管理的總體構想

2.1戰略風險管理的內涵和意義。

2.1.1戰略風險管理的內涵。

2.1.1.1對戰略規劃的風險管理。根據政治、經濟、社會等外部環境和內部資源，對戰略目標、發展規劃和實施方案中的未來一段時期內的潛在風險進行系統的識別，并采取科學的決策方法和風險管理措施來避免或降低戰略決策的風險。以風險為導向的戰略規劃和實施方案是戰略風險管理的最有效辦法；

2.1.1.2對風險管理的戰略規劃。從長期的角度和戰略的高度，對風險管理和體系建設進行良好的規劃，確定實施方案，運用經濟資本配置，強化競爭優勢，確保戰略規劃目標的實現。在未來三年里實施全面風險管理，就成為證券公司的風險管理戰略。

2.1.2戰略風險管理的意義。

2.1.2.1有助于對未來的金融創新和戰略決策（業務、機構、人員、資本的戰略布局）進行風險評估；

2.1.2.2對未來的風險提前采取應對措施，有助于減少或避免未來的風險損失；

2.1.2.3有助于成體系地對未來風險加以有效地管理和利用，使風險轉化為可以利用的發展機會，從而促進收益的穩定增長。

2.1.2.4有助于減少被動性的風險資本準備，減少風險資本的占用，從而提高資本使用效率，提高盈利能力。

2.1.2.5有助于減少流動性頭寸占用，從而降低成本。

2.2戰略風險管理的體系建設。戰略風險管理體系是全面風險管理體系的重要組成部分，包括政策制度體系、組織體系、流程體系、技術體系、文化體系等。

2.2.1政策制度體系。政策制度體系包括風險管理戰略和風險管理策略等部分。

2.2.1.1風險管理戰略。風險管理戰略一方面是對戰略規劃及風險進行的風險管理，另一方面是是風險管理的戰略規劃。主要包括：確定風險偏好和風險容忍度，確定經濟資本配置、對戰略規劃進行風險管理、制定風險管理的戰略步驟等。戰略風險及風險管理。

2.2.1.1.1行業風險。證券市場是一個起伏波動比較大的市場，而我國的證券市場更是一個發展時間短，結構不合理，參與主體不穩定、存在諸多固有弊病的不成熟的市場，經常是牛短熊長，而且風險極大。我國的證券公司由于政策限制，主要業務只能面對證券市場。在股票市場只能買入待漲的盈利模式下，證券公司的兩大主營業務證券自營和經紀業務只能在行情處于牛市時期才能獲得理想的利潤，而在熊市時期，證券公司被迫壓縮業務規模、緊縮開支，長期處于一種較大程度上靠天吃飯的經營狀況。在這種情況下證券公司必須制定科學合理的戰略規劃來抵消這種市場劇烈波動對證券公司經營造成的沖擊。在市場的不同時期，證券公司的風險管理措施不同。在牛市階段，證券公司的風險偏好可適當寬松，風險容忍度可適當提高，在熊市階段則相反。證券公司作為金融機構，主要業務是在經營風險，通過對風險的有效管理來創造價值。為了適應戰略規劃風險管理的需要，應當制定風險管理的的戰略規劃。在未來三年里實施全面風險管理成為證券公司的風險管理戰略。

2.2.1.1.2業務風險?？茖W合理的戰略規劃應當以實現長期穩定發展為目標。要實現這一目標，就要尋找能夠實現長期穩定發展的業務增長點，科學分析每一種業務（包括自營、經紀、資產管理、固定收益、投資銀行、融資融券、直投等）在一個相對較長的時期內所帶來的增長機會，分析這種機會所面臨的風險及其帶來的經營成本。將證券公司有限的資本、人力等資源科學合理地在各種業務間進行配置，從而實現在較長時間內的高效發展。證券公司在進行業務創新時，會帶來風險分散化效果，在正常情況下會提升證券公司的風險承擔能力，并創造新的業務增長點。但是，由于對新業務缺乏成熟的管理經驗，存在風險管理能力不相適應的可能性。如果新業務風險遠遠大于風險分散化效果，證券公司將面臨較大的新增風險。而且，在未經風險評估和經濟資本配置的情況下，業務過于分散，有可能使證券公司主業受到沖擊，并且承擔了過多業務類型的風險。因此，業務創新需要進行科學合理的風險評估和經濟資本配置分析。在制定戰略規劃時要將長期利益與短期利益有機結合，局部利益與全局利益有機結合，并將之具體落實到證券公司的資本管理、人力資源管理和考核管理之中。戰略規劃應當明確確定針對證券公司各項業務、各種風險的風險偏好和風險容忍度，以此來作為全面風險管理的主要基調和標準。

2.2.1.1.3技術風險。隨著證券公司信息化管理水平的不斷提高，信息系統已經成為證券公司越來越重要的管理基礎和技術保障。信息系統的不完善會導致戰略決策風險。因此，安全、高效的信息系統不僅對業務的正常開展、業務創新等起到了重要的促進作用，對信息系統帶來的技術風險進行有效管理成為戰略風險管理的重要組成部分，而且對采用先進的風險管理技術、提高風險管理水平有著舉足輕重的影響。

2.2.1.1.4品牌風險。激烈的行業競爭必然形成優勝劣汰，品牌管理直接影響了證券公司的盈利能力和發展空間。特別是經紀業務、資產管理業務、投行業務等，品牌的影響力決定了業務發展的前景。因此，證券公司應當積極培育品牌優勢，防范各種對品牌造成不利影響的風險隱患。

2.2.1.1.5競爭對手風險。證券行業的市場競爭日趨白熱化，同業之間爭搶市場份額，積極開展業務創新，取得在競爭中的先發優勢、品牌優勢和技術優勢。要防止競爭對手帶來的市場壓力導致的短期行為，防止惡性競爭，防止為了爭奪業務、爭奪市場份額而采取的違規行為，同時對競爭對手的惡性競爭行為要有應對措施，要從戰略決策的角度盡量避免競爭對手帶來的風險隱患。

2.2.1.1.6客戶風險。隨著市場競爭的日益激烈，客戶的穩定性下降，客戶的維權意識和議價能力也日益增強，如果證券公司的服務意識和服務水平不能隨著客戶的需求的改變而提高，將必然丟失客戶和市場資源。證券行業的監管力度不斷加強，客戶操作不規范，如異常交易、洗錢等，也將給證券公司帶來監管風險。因此，必須對客戶進行風險教育。

2.2.1.1.7財務、運營等多種風險。這些都可能對證券公司的競爭能力、可持續發展造成威脅。如上市、購并、網點設置等，對證券公司經營都具有重要的戰略意義。上市能夠迅速增加資本規模，提高經營實力。購并能夠迅速擴大規模，顯著提高市場份額。網點設置在市場處于牛市階段，隨著業務的迅速增加，增設網點有利于擴大業務規模，提高市場份額，但是在市場處于熊市階段，增設網點就有可能帶來虧損。

2.2.1.2風險管理策略。風險管理策略是風險管理戰略的具體執行策略。風險管理策略應當明確風險偏好和風險容忍度，確定風險成本即經濟資本成本等。風險管理策略應當確定識別、評估、量化各種風險的基本原則和方法，明確經濟資本配置的具體方法和運用原則。

證券公司的經營指導思想是傳統業務爭份額、創新業務搶先機，穩健經營?？傮w來講證券公司是風險厭惡者。但是對于業務發展、創新、市場競爭來講，證券公司又是風險的積極承擔者。證券公司的整體風險與收益趨于平衡。證券公司作為金融機構，為了獲取較高收益，必須承擔一定的風險。在某個業務領域，相對于其它同業，若某證券公司已經具備了較高的針對某種風險的管理能力，或者能夠通過提高風險管理水平來獲得風險收益溢價，就能夠獲得行業內相對較高的收益水平。這種有管理的需要積極承擔的風險，作為主要的利潤來源，就是目標風險。而非目標風險是指證券公司在經營主營業務和承擔目標風險的過程中所承擔的附屬或伴生性風險。此類風險不能形成證券公司的利潤來源，也不是證券公司風險管理的優勢所在，或者風險管理的成本過高，證券公司需要因此放棄部分目標風險的承擔，從而達到規避風險的目的。此外還可以采取對沖、分散、轉移等辦法降低風險承擔。

2.2.1.2.1風險類型策略。證券公司面臨的風險主要是市場風險、操作風險、流動性風險和其它風險?？傮w的風險策略是有效降低市場風險、嚴格控制操作風險、嚴密防范流動性風險。

A．市場風險策略。只要有市場波動，市場風險就始終存在，不可能完全消除，只能通過風險管理措施加以有效降低。而且由于風險具有雙側性，既能帶來損失也能帶來收益。尤其是當市場波動處于正向波動周期時，收益往往大于風險，當市場波動處于正向波動末期或者負向波動時，風險往往大于收益。采取適當的風險管理措施，就能獲得較好的收益。采取的措施主要有：限額管理、資產組合管理、對沖、補償等。

限額管理包括風險資產限額、經濟資本限額、凈資本占用限額、投資限額、止盈止損限額等。對限額應當實行動態管理。當市場環境較好時，市場波動處于正向波動周期，尤其是處于初、中期階段，收益大于風險，在證券公司的承受能力范圍內，限額可適當增加。當市場環境趨于惡化時，市場波動處于正向波動末期或負向波動周期時，風險大于收益，限額需要適當減少。限額的確定需要根據風險狀況、資本規模、承受能力、風險偏好、風險管理能力等因素來確定，主要的計量基礎是經濟資本限額。

資產組合管理包括業務組合管理、產品組合管理和股票組合管理等。資產組合管理有利于分散風險，提高風險承擔能力。不同的業務、產品、股票承擔的市場風險不同，當市場波動加大，甚至負向波動時，市場風險對不同的業務、產品和股票造成的影響不同。資產組合管理有利于降低整體市場風險承擔程度。資產組合管理的基礎是現資組合理論。但是對于業務組合、產品組合等資產組合管理的基礎主要是經濟資本配置。根據每一種資產的風險狀況、盈利能力和資產限額確定每一種資產的在組合中的比例。根據每一種資產組合的風險狀況、經濟資本配置額度、資產限額、風險容忍度和期望盈利率，確定資產組合的總體額度。在預期收益率已定的情況下確定風險最小的資產組合；在風險容忍度已定的情況下尋求預期收益率最大的資產組合，通常這兩者需要綜合考慮。

對沖和轉移是市場風險管理的重要補充手段。

B．操作風險策略。操作風險與市場風險不同，并不能直接帶來收益。尤其是對于單個客戶和單筆業務來說，操作風險的發生將直接帶來損失。因此需要嚴格防范。但由于市場在不斷變化，制度和流程規范永遠不可能超過業務實際的需要，只能是根據實際需要不斷加以修訂。而且隨著業務規模不斷擴大，業務種類不斷增加，機構不斷增加，人員規模迅速增長，業務創新不斷發展，完全杜絕操作風險是不可能的。完全杜絕操作風險所需要花費的的成本可能會超過了業務發展的承受能力。只要能通過加強內控管理，實現比同業平均水平較高的風險管理能力和規范化水平，就能獲得超額的風險管理溢價。因此，針對操作風險也要確定合理的風險容忍度。在市場波動處于正向波動周期，尤其是初、中期時，積極擴大業務規模、機構規模，就等于積極承擔了更多的操作風險。但是，業務規模的擴大必須以相應的風險管理能力作保障。

C．流動性風險策略。流動性風險是指證券公司無力為負債的減少和資產的增加提供融資，造成損失或破產的可能性。流動性風險是市場風險、操作風險、信用風險等發生劇烈、數額較大變化的結果。流動性風險管理是資產負債管理的重要組成部分，通過對流動性進行定量、定性分析，從資產和負債等多方面對流動性進行綜合管理。流動性風險管理能夠有效降低證券公司的經營成本。流動性風險的危害性很大，必須嚴密防范。但是，由于流動性風險是各種風險綜合作用的結果，因此，流動風險管理必須與其他風險管理結合起來。流動性風險管理的方法主要有，流動性比率管理、現金流分析、缺口分析、久期分析、壓力測試和敏感性分析等。

2.2.1.2.2風險特性策略。不同的業務有不同的風險特性，如低風險低收益、高風險高收益、低風險高收益、高風險低收益等（見圖1），面對不同特性的風險隱患，證券公司除了采取控制和化解措施防止風險轉化為現實的損失之外，還應當采取一系列的風險管理策略，如風險控制、化解、分散、對沖、轉移、規避和補償等措施，降低證券公司的風險承擔程度，降低風險轉化為損失的概率，或者降低風險發生后產生損失的程度。

A．針對低風險高收益業務，應當在市場環境允許的情況下，加強風險控制，并采取積極擴大規模的辦法，獲取盈利，成為證券公司重要的利潤基礎，如經紀業務、融資融券業務等；

B．針對低風險低收益業務，應當積極擴大市場規模，成為利潤來源的重要補充，如資產管理業務、固定收益業務、投資顧問業務、套利業務等；

C．針對高風險高收益業務，在加強風險控制的基礎上，應當根據資本配置計劃和市場變化及時調整業務規模，及時把握市場機會，獲取較高的市場利潤。如證券投資業務、直投業務等；為了降低風險，還應當采取資產組合管理的辦法來分散風險，提高風險定價、加強保障措施等進行風險補償，提高風險資本準備提高抗風險能力等措施。

D．針對高風險低收益業務，一般應當采取規避策略，即使少量參與，也要采取對沖、轉移等辦法將風險轉嫁出去，如衍生品業務。

2.2.1.2.3市場角色策略。根據證券公司在市場中所處的角色，可以將業務分為買方業務和賣方業務。相應的風險也可以分為買方風險和賣方風險。買方風險相對較高，賣方風險相對較低。作為買方角色參與市場，如證投、固定收益、承購包銷、融資融券等，將承擔價格下跌或資產貶值損失，或債券交易的對手方違約風險等，涉及到市場、信用、操作風險，風險相對較高。作為賣方角色參與市場，將承擔員工違規操作、客戶異常交易被監管部門監控而證券公司被迫承擔協同監管責任的風險，涉及到操作、合規風險等，風險相對較低。如經紀業務、資產管理業務、投資顧問、研究咨詢等。

風險管理策略體系是風險預警體系的延伸，由風險管理委員會統一管理。但是，已發生問題資產的處理應當由資產保全委員會統一管理。

2.2.2組織體系。戰略風險管理體系應當納入到全面風險管理體系之中，在董事會風險管理委員會和經營層風險管理委員會的統一領導之下進行管理。

2.2.3流程體系。戰略風險的管理流程體系包括：識別、評估、監測、報告、預警、處置、經濟資本配置及考核等。

2.2.3.1戰略風險的識別與評估。戰略風險產生于證券公司運營的各個層面和環節，并與市場、操作、信用、流動性等風險交織在一起，需要從行業、業務、技術、客戶、品牌、競爭對手、客戶、財務與運營等多個方面進行識別。

戰略風險是無形的，因此難以量化。對戰略風險進行評估，應當首先由證券公司內部的風險管理專家對一些技術性較強的假設條件進行審核，例如整體經濟指標、利率的變化及預期、市場風險參數等，然后由戰略管理或規劃部門對各種戰略風險因素的影響效果和發生的可能性作出評估，據此進行優先排序并制定恰當的戰略實施方案。

戰略實施方案執行之前，應當認真評估其是否與證券公司的長期發展目標和戰略規劃保持一致，對未來戰略目標的貢獻，以及是否有必要調整戰略規劃等。

戰略實施方案執行之后，無論成功與否，證券公司都應當對戰略規劃和實施方案的執行效果進行深入分析、客觀評估、認真總結并提出改進措施等。

針對未來不確定的經濟、政治因素，證券公司可以利用情景分析法，分別評估有利、正常和不利的市場條件下戰略規劃和實施方案可能產生的影響。

2.2.3.2監測、報告、預警和處置。證券公司應當采用定期（每月或季度）自我評估的辦法，來檢驗戰略風險管理是否有效實施。戰略管理和規劃部門應當對評估結果的連續性和波動性進行長期、深入、系統化的分析和監測，以便及時掌握市場變化、運營狀況的變化，以及各項業務為實現整體經營目標所承受的風險。董事會和經營層應當定期審議戰略風險分析和監測報告，對未來戰略規劃和實施方案及時進行調整。

對于風險監測中發現的風險隱患或風險事件，應當及時做出反應，進入報告和預警流程，并按照風險等級由負責部門擬定風險處置措施，并報風險管理委員會審核批準。

2.2.3.3經濟資本配置及考核。對資本這一主要資源進行合理配置是全面風險管理的核心目標之一，也是戰略風險管理的重要方法。為了實現資本的合理配置，首先要分析每一種業務所面臨的增長機會，以及這種機會所面臨的風險；其次要分析這些風險可能造成的損失；然后分析這種增長機會與風險成本之間的平衡關系；最后要在考慮風險成本、機會成本和經營成本的情況下，在各種業務品種之間進行合理配置。一種業務在短期內也許增長迅猛，但在一個相對較長的時期內，這種業務的增長機會就會受到較大局限。因此，資本合理配置必須體現在戰略規劃的指導思想之中，進而落實到工作計劃中去。證券公司面臨的風險主要有市場風險、操作風險、流動性風險、信用風險、道德風險、法律風險、合規風險等。在制定戰略規劃時主要考慮前三種主要風險。在這三種不同類型的風險和不同的業務、產品之間有效地配置資本，有助于降低證券公司面臨的整體風險。資本配置運用到全面風險管理之中，表現為經濟資本配置。

風險包括潛在損失和收益波動。從損失的角度來講，風險包括了預期損失、非預期損失和極端損失。預期損失是證券公司在現有的風險管理水平下，正常經營所必然發生的損失。而可接受的預期損失是指預期損失在證券公司經營成本的合理范圍之內，并且在同業的平均水平之下，對證券公司的盈利能力不構成實質性影響的預計會發生的損失。非預期損失是指由于市場及經營的不確定性，證券公司面臨的潛在損失的可能性。證券公司通過有效的風險管理，可以通過控制、化解、轉移、補償、分散、配置等方法是風險得以轉化，更多地體現為風險收益，更少地體現為損失，降低發生損失的可能性，從而獲得更多的超過同業平均水平的風險管理溢價。極端損失是指在極端情況下，證券公司經營可能面臨的重大損失。

經濟資本是在一定置信水平下的用于彌補非預期損失的資本準備，數量上應該等于證券公司整體損失分布中給定置信水平下的在險價值，即VAR，乘上資本乘數（巴塞爾委員會規定最低為3）。VAR的計算需要考慮相關系數和邊際VAR的貢獻值。經濟資本配置需要依據經風險調整的資本回報率（即RAROC）來進行調整和考核。所謂RAROC是指某一項投資的預期收入減去預期損失與其所占用經濟資本的比值。判斷RAROC的依據就是股東對其承擔的風險所要求的回報率。經濟資本配置并不是把所有的資本都投入到RAROC最高的資產中就能獲得最多的收益，由于存在極端風險、系統性風險防范，以及風險分散化的要求，考核經濟資本配置的效果時，除了考核RAROC的大小，還要考核邊際收益和邊際風險的變化情況。在（股東）預期收益率已定的情況下確定風險最小的資本配置（即上行）；在風險容忍度已定的情況下尋求預期收益率最大的資本配置（即下行）。通常這兩者需要綜合考慮。

使用RAROC對各個業務部門進行考核，容易導致業務部門不愿意開發具有戰略意義但是短期內收益較低的業務或產品，需要進行修正，修正的主要依據就是各項業務所占用的經濟資本的成本，即SVA，其實際含義是各項業務應當實現的股東增加值。SVA需要從各部門的收益中扣除，以鼓勵業務部門進行著眼于長期發展的產品創新。

經濟資本配置及其考核體現了戰略風險管理及收益須經風險調整的指導思想，是全面風險管理的核心內容，并且貫穿始終。風險與收益的平衡最終體現為資本在不同業務之間的有效配置和平衡，全面風險管理在于整合證券公司的風險管理資源，提高整體資源的利用效率。

在風險管理委員會的統一領導下，證券公司內的風險管理部協同各業務主管部門制定經濟資本配置標準及其考核辦法。

經濟資本配置要折算為風險資產限額。經過調整的經濟資本配置目標需要折算為各項業務的風險資產限額，從而對各項業務實施限額管理。

2.2.4技術體系。為了進行戰略風險管理，必須對現有的風險管理信息系統進行完善和改造。尤其是對經濟資本配置的管理，對風險管理信息系統提出了全新的要求。為了實施全面風險管理，建設全面風險管理體系，應當著手建立操作風險損失數據庫，提高操作風險計量的科學性。

2.2.5文化體系。戰略風險管理應當體現企業文化和風險管理文化的指導思想。

2.2.5.1確定共同的價值標準。風險管理應當有穩定的目標、價值標準和管理原則，形成證券公司共同的風險價值觀，這就是風險管理文化。風險管理文化的集合就形成了風險管理文化體系。在這個體系之下，用風險管理文化的價值標準來指導經營中的風險決策。具體的運用包括：培訓、資格認證、考核標準的指導思想等。

2.2.5.2全面風險管理要處理好三大關系：①風險與收益的關系。風險既代表了正收益也代表了負損失，風險管理就是要控制負損失，獲取正收益。收益與風險是相匹配的，高收益就可能帶來高風險，收益是有限的而風險是無限的，高風險不僅有可能損失掉過去幾年的收益，甚至有可能給企業造成致命損失。風險不等于收益，承擔了風險不一定就能獲得收益，過高的風險就意味著賭博。不過，風險也不等于損失。風險是一種可能性或不確定性，而損失是一種結果，從個體來講以及從短期來講承擔風險不一定會造成損失，但從整體來講或從中長期角度來講，承擔風險在帶來收益的同時也帶來了損失，如果承擔的風險適度，而且實現了有效地風險管理，就能將損失控制在可以接受的程度內，并且能加以有效地轉化或轉移，從而實現理想的收益。因此，風險管理既要實現風險防范，也要實現積極地風險管理。②風險管理與內控的關系。內部控制是風險管理的基礎。內部控制如果失效，將導致管理混亂，風險管理的機制和手段都將失靈。但是僅僅做好內部控制是不夠的。因為，內部控制著重強調的是對規范的把握和控制。而風險管理在內部控制的基礎上，強調對證券公司整體風險的識別和評估，采取對風險的轉移和補償措施，實施對資本的有效配置以提高抗風險能力。風險管理不僅要解決不應該做什么的問題，還應該解決應該做什么，再到如何做。③風險管理與發展的關系。風險管理是手段，發展是目的。全面風險管理強調的是全員為了發展，全員也要做好風險管理。風險管理與發展是相輔相成的關系。只有做好風險管理才能保障了企業價值的有效積累，才能實現企業的健康發展。同樣只有深入到企業的發展之中，解決發展中遇到的實際問題和困難，才能真正做好風險管理。

2.2.5.3風險文化。風險文化是戰略風險管理的重要組成部分。應當形成一系列的文化理念和價值標準，組成較為完善的文化體系。

——通過對風險的有效管理來創造價值。風險管理是手段不是目的，但是企業價值或股東價值必須通過有效地風險管理來創造。

——要在一個相對較長的時期內實現風險與收益相匹配。

——風險管理有助于實現長效機制：即員工及股東價值回報。

——全員風險管理與全員發展，防范風險人人有責，管理風險人人有責，促進發展人人有責。

——審慎對待風險。

——占用資源、承擔風險就意味著機會損失，承擔風險需要付出代價。

——風險管理要做到防患于未然，對風險的早期識別、預警和化解有助于減少和控制損失。

——任何失去控制的損失都無法用收益來彌補。

3.結論

隨著證券市場的迅速發展，證券公司合規管理日趨成熟，但是全面風險管理還僅僅處于嘗試階段，為了積極探索證券公司全面風險管理的理論和方法，我們借鑒銀行業及國際上比較成熟的風險管理理論，結合證券公司的實際風險管理需要，初步形成了證券公司全面風險管理的理論體系。本文探討的戰略風險管理是這個理論體系的一個有機組成部分，也是證券公司當前實施全面風險管理最急迫的、也是最薄弱的工作內容。證券行業實施全面風險管理已經勢在必行。本文略去了計量模型，以便使文章更加通俗易懂，更加實用。

參考文獻

［1］《風險管理》，銀行從業人員考試教材辦公室，金融出版社，2007年

［2］《金融機構現代風險管理基本框架》，陳中陽，中國金融出版社，2006年

企業合規管理體系建設方案范文5

重塑券商風控體系，成了劉士余上任證監會主席后最迫切的改革任務之一。

“IPO、再融資、新三板掛牌、債券發行，方方面面都在收緊。今年是券商的風控年，業務不好做，日子也不好過?！币晃煌缎腥耸咳绱烁嬖V《財經》記者。

7月22日，中國證券業協會專門在哈爾濱市舉辦了針對《證券公司風險控制指標管理辦法》（下稱《辦法》）的首期培訓班。證監會副主席李超在會上表示，未來將加強IPO全過程監管，考慮把保薦業務納入到整個證券公司的風險控制體系內，問題嚴重的撤銷保薦業務牌照。

此前，證監會于6月16日完成了《辦法》及配套措施的修訂，新的《辦法》將于10月1日正式實施。

在依法監管、從嚴監管、全面監管的監管思路下，預計未來的很長一段時間，合規管理和風險控制成為絕大部分券商的當頭要務。李超在會上亦表示，過去是以呵護為主，監管環境以松、寬、軟為主，現在要回歸監管本位，從嚴治理。

嚴查投行業務

據了解，7月25日，在《辦法》培訓班后臨時增加了一個針對保薦機構的專題工作會。有來自稽查局、行政處罰委、機構部、發行部的部門領導相繼發言，充分顯示了監管機構的重視程度。

據《財經》記者拿到的會議紀要，發行部副主任王宗成在會上嚴厲批評了各券商投行保薦。據他介紹，很多投行制作的材料質量粗糙，不同章節前后矛盾，資料不更新，有的還是首次申報三年前的行業數據等。不僅是小券商，大券商也很普遍。

“保薦機構存在的問題突出，內控覆蓋性不足，證券公司也在建立合規和全面風險管理的制度，但對投行業務的參與是形式多于實質，存在兩張皮的問題，項目時間緊迫，突擊進行質控的現象很普遍。”機構部相關領導指出。

李超在《辦法》培訓會上直陳行業問題：券商合規風控基礎不牢、水平不高，嚴重落后于業務發展。特別是投行業務，普遍存在難以介入，或者僅僅是形式上介入。“有的機構投行保薦工作，為了搶占市場甚至偽造工作底稿，有的甚至與發行方合謀?！?/p>

李超強調，過去監管較為關注個體風險，對各家機構風險外溢關注不夠。過去機構監管較為關注經紀業務、自營業務等，對投行業務關注不夠，以后投行業務必須管。

“券商一定要重視合規的問題，對表現惡劣、問題嚴重、屢犯的機構投行業務牌照可考慮收回?！崩畛硎?。

目前監管層已對13家保薦機構進行專項現場檢查。包括新時代證券、渤海證券、國泰君安、國聯證券（含投行子公司華英證券）、財通證券、中泰證券、中原證券、長江證券（含投行子公司長江承銷保薦）、湘財證券、東莞證券、華西證券、西部證券和國信證券。

據了解，全面檢查包括以下兩個方面：一是風控合規體系建設，以及其對投行條線的有效覆蓋情況;二是抽查保薦、并購重組、全國股權系統推薦掛牌項目，關注證券公司執業的合規性。

據《財經》記者了解，針對重組和IPO抽查，監管機構已進場多個項目，進行財務核查且全面清理。IPO申請即便撤回材料，依然在證監會的審核范圍之內。

“最近內部核查，天天熬夜查底稿?！币晃槐唤枵{到券商質量控制部幫忙的女員工表示，各家券商都在根據新監管要求進行自查，并補充盡職調查底稿。

在會上，王宗成還動員機構結合自身情況自查自糾?！皩υ跁陥笃髽I分類管理，要求制定自查方案，與完善內控機制相結合。如發現不符合條件的主動撤回。”

有券商投行人士透露，首輪檢查已經結束，主要檢查內核，包括立項審批、內核流程等是否合規。而撤回的項目、帶病申報的項目都是此次檢查的重點對象。

在債券承銷方面，近兩年交易所債券市場的爆發式增長背后問題開始凸顯。李超在會上表示，從近期債券檢查出的問題來看，很多公司在風險管理、質量控制等方面缺失嚴重?！坝械墓緝炔窟B基本的制度體系都未建立。有的債券盡調的底稿僅僅由發行人提供，公司整理形成，公司都未到現場實施盡調?！崩畛Q。

據《財經》記者了解，上交所在6月曾組織過各券商質量控制部負責人開會，對盡職調查提出了更嚴格的要求。債券承銷的標準也在相應地提高，以前發行的債券也需要按照新規來執行。

今年以來，隨著新三板掛牌數量的猛增，股轉系統的基調亦開始以風控為主。

“自股轉系統實施主辦券商執業質量評價辦法制度后，打分評價讓各大券商壓力很大，現在大家都如履薄冰。必須得提高自己的內核標準，從嚴把控掛牌項目?！睎|北證券股轉業務總部總經理胡乾坤告訴《財經》記者。

8月4日，股轉公司在北京召開《主辦券商內核工作指引》培訓會議。會上，股轉公司相關人士向各家主辦券商場外市場部及內核機構負責人強調，在接下來的不足兩個月時間內，必須設立十名以上成員組成的內核機構，且獨立于推薦業務部門。出現問題的券商可能被撤銷推薦掛牌資格。

重塑風控體系

事實上，隨著證券公司業務產品越來越多元，風險類型日趨復雜，新形勢下的風險管理問題也越來復雜。

即將要實施的《辦法》通過改進凈資本、風險資本準備計算公式，完善杠桿率、流動性監管等指標，明確逆周期調節機制，全面提升券商風控指標的完備性和有效性。

據悉，《辦法》正式實施后監管部門給券商們留下半年過渡期。各券商需要于2017年3月31日前滿足監管要求。

據《財經》記者了解，不少券商已經開始著手修訂風控規章制度。國信證券已對公司內控部門組織架構做了相應調整，包括將業務條線風險管理變為風險類型管理，監察稽核部門新增報告質量審核小組等。

為了有效地控制杠桿倍數，國信為資管產品設置了專人專崗，每日跟蹤產品的杠桿倍數，做到每日監控。“很多時候收益越高的項目意味著更大風險的承擔?！眹抛C券相關負責人稱。

長江證券分析認為，從業務來看，新《辦法》之下投行、資管原來以規模計提風險資本準備的規則調整為以凈收入來衡量的操作風險，風險識別更加客觀。有利于各子行業建立起相對完善的凈資本為核心的風險管理框架。

《辦法》借助特定風險資本準備的形式來限制通道類資管業務的規模，要求證券公司持有單一債券的規模占總規模比重不超過10%，目前行業內此種超限債券規模占總規模的比重約15%-25%。分析認為，對資管、固收業務影響最大，特別是中小券商。 隨著寶萬之爭的持續發酵，券商定向資管計劃通道業務的風險敞口正在逐步暴露。監管層顯然也已經意識到相關問題的風險。

根據新規，定向理財通道業務所需計提的風險資本準備比例提高。與目前根據各檔券商分類評級結果執行的風險準備金計算表相比，連續三年A類券商通道業務所需計提的風險資本準備比例從0.2%提高至0.63%、A類券商從0.3%提高至0.72%、B類券商從0.4%提高至0.81%。

隨著寶萬之爭的持續發酵，券商定向資管計劃通道業務的風險敞口正在逐步暴露。監管層顯然也已經意識到相關問題的風險。

7月，證監會新規定，將風險較高的股票類、混合類產品杠桿倍數上限由10倍下調至1倍，明確了固定收益類結構化資產管理計劃的杠桿倍數不得超過3倍，其他類結構化資產管理計劃的杠桿倍數不得超過2倍，這條規定被業內稱為“資管八條底線的升級版”。

這也意味著券商未來將收縮以投向非標資產為主的通道業務的規模?！凹由香y監會剛出的理財新規，在整個金融去杠桿的背景下，券商和基金子公司的業務未來會被堵死。”海富通基金子公司董事總經理翁江告訴《財經》記者。

針對一些機構大量從事通道業務、非標融資類業務，部分機構設計的比較復雜、不透明的產品，進行監管套利、政策套利，李超在會上特別強調，通道業務遲早會消亡，因為這導致了金融扭曲。

《辦法》要求證券公司從制度建設、組織架構、人員配備、系統建設、指標體系、應對機制等六個方面，加強全面風險管理。同時要求證券公司將所有子公司納入全面風險管理體系，強化分支機構風險管理，實現風險管理全覆蓋。

李超建議各家券商梳理業務體系，盡量不是以監管行政命令，而是以各家公司自覺的方式。對一些風險比較大的業務要重新定位，比如類似信托的業務，不該干的業務要壓縮。

李超要求證券公司的業務范圍、資本規模要與法律法規相適應。并舉例稱，一個基金子公司1億元左右的凈資本，而資產規模已經達到8000多億元。如果出問題，會引發基金公司風險，最后受損失的就是基金持有人。

監管思路轉變

隨著監管思路的轉變，券商分類評級成了監管從嚴的重要抓手。

7月，證監會券商2016年分類評價結果，由于2015年兩融業務違規、場外配資、信息披露違規、投行項目違規、新三板業務違規等多種原因所致，95家券商中有56家評級下調，下調占比高達58.9%。

這是自2010年證監會首次公開證券公司分類評級以來，A級券商最大幅度的降級。多家大型券商遭遇評級“滑鐵盧”。其中包括中信證券、海通證券等第一梯隊券商。而下調幅度最大的當屬方正證券，其由A類評級直接下調至C類，連降6級。

證監會新聞發言人鄧舸說，分類評價是以風險管理能力為基礎，結合市場競爭力和持續合規狀況對券商進行的綜合評價。

券商評級在設定100分為基準分的基礎上，根據風控、競爭力及合規狀況等相應地加分或扣分，最后按分數評定級別。值得注意的是，券商評級扣分的重點在于違規行為，而像資本充足和公司治理等六類評價指標存在一定問題，每項只扣0.5分。

券商評級的升級將影響投?；鹄U納額的變動，同時也直接反映公司當前市場競爭力和持續合規狀況，常作為其他公司考察業務合作對象的準入門檻;一旦降級，則意味著券商新業務開展，融資等都將受到限制。

“券商分類評級下調會讓更多公司將風控質量擺在首要位置，畢竟評級越高才能在市場上獲得更多的競爭優勢?！比A南一家券商董秘告訴《財經》記者。

值得注意的是，評級體系對證券公司采取的是“嚴懲緩獎”態度。以平安證券和光大證券為例。2013年因萬福生科事件，平安證券由A連降6級至C;2014年，由于“烏龍指”事件，光大證券評級由AA連降7級至C。但上述兩家券商通過加強風控管理能力，2016年分類評價均重回A類行列。

分類結果并非是對券商資信狀況及等級的評價，更多體現的是證券公司合規管理和風險控制的整體狀況。分類評級已經成了監管從嚴的重要抓手。

監管思路的調整體現在正確處理好監管與行業的關系。李超在會上表示，發展的事情由市場主體決定，監管部門不能把主要力量投入到發展上，定位要清晰。過去是以呵護為主，監管環境以松、寬、軟為主，現在要回歸監管本位，從嚴治理。

“對于券商的監管，過去常常大事化小、小事化了，現在要敢于動真碰硬，對違法違規觸犯監管底線的行為堅決采取措施，重大問題要移送稽查?！崩畛f。

企業合規管理體系建設方案范文6

關鍵詞：兼職教師;政校行企;高職教育

中圖分類號：G715 文獻標志碼：A 文章編號：1674-9324（2015）46-0032-02

一、問題的提出

隨著高等職業院?！靶Ｆ蠛献鳌鞭k學模式和“工學結合”人才培養模式改革的不斷深化，高職院?，F有師資實踐經驗不足和實踐教學環節薄弱等問題進一步凸顯，在《現代職業教育體系建設規劃（2014―2020年）》和2014年6月召開的全國職業教育工作會議印發的《國務院關于加快發展現代職業教育的決定》中都明確提出要完善校企合作、工學結合的人才培養體系，將產教融合、校企合作、工學結合、知行合一貫穿職業教育教學全過程，充分整合政府、學校、行業和企業的資源，支持院校、行業、企業、科研機構、社會組織等共同組建職業教育集團，推動政府、學校、行業、企業聯動，促進技術技能的積累與創新，通過“政校行企”的四方聯動，解決職業與教育、教學與生產、服務與應用的分離問題，因此如何更好地整合各種社會教育資源來加強兼職教師隊伍的建設也就成為了一個重要的課題。

二、兼職教師建設現狀與問題分析

高職教育承擔著培育高級應用型人才的使命，重點培養技術應用型人才，這也就要求高職院校必須構建一支具有高尚職業道德、熟悉業務、掌握教育科學、懂得高等職業教育教學規律的兼職教師隊伍，擁有一支高水平高素質的兼職教師隊伍也是高職院校辦學特色的重要體現，更是高職院校蓬勃發展的基石和重要保障。目前在國家一系列政策的引導下，高職院校兼職教師隊伍的建設取得了一定的成績，但在實踐過程中也出現一些問題，具體如下所示。

1.兼職教師教學能力相對欠缺。由于兼職教師在任教之前，長期工作在生產一線，沒有教學的經驗，且他們并非都出身于師范院校，缺乏必要的教育學、教育心理學、高職教育理論等知識，教學基本技能的掌握程度也不深，使得他們習慣于傳統填鴨式教學，教學過程中缺少與學生的互動，不善于調動學生學習積極性，教學效果不佳。

2.兼職教師聘用渠道不暢。高職院校很難找到符合需求的企業技術骨干來擔任兼職教師，目前兼職教師都是通過熟人或者是行業內的朋友介紹過來。一方面是由于企業不放人，技術骨干是企業獲得盈利的有利保障，在沒有相應法律約束與激勵機制的前提下，企業出于自身利益考慮，一般不允許技術骨干離崗去高職院校兼職，再加上他們生產任務繁重，無法保證在工作日來兼職;另一方面是由于政策法規落實不到位。由于企業人員外出兼課得不到企業的支持，有的企業還限制員工外出兼課，導致了兼職教師的流動性大，穩定性差，這不但不利于兼職教師的管理和教學質量的持續提高，也導致學院培養成本投入的回報得不到保證，也影響了高職院校對兼職教師培養的積極性。

3.兼職教師多重身份，缺少制度保障。一方面由于兼職教師與高職院校之間只是一種簡單的契約關系，導致高職院校對其管理和評價基本上處于一種“放任”狀態，目前高職院校對于兼職教師的考核內容主要還是停留在日常的出勤考察、是否按時按量完成教學任務，雖然有的學院設定了考核評價的內容，但是實際操作層面并沒有得到嚴格執行，形同虛設。另一方面由于目前我國的政策法律中沒有對兼職教師的權利和義務做出一個明確的規定，高職院校也沒有辦法去克服政策上的缺失去維護或者是保護兼職教師的權益，這就造成兼職教師未被納入教師隊伍常規管理體系，屬于非正式員工，除按課時計酬外，幾乎無任何福利，他們在辦公條件、經費開支、薪資待遇、獎勵資助、進修學習、參與學院管理等方面受到種種限制，這在一定程度上影響了其開展教學研究的熱情和積極性，容易使其產生應付任務、和尚撞鐘的工作心態，談何深入教學研究，提高教學質量？

三、“政校行企”四方聯動模式下的高職院校兼職教師建設

“政校行企”四方聯動的內涵是指政府、學校、行業、企業等各方在職教聯盟構建與發展中依托協同育人平臺，充分發揮優勢和作用，合理配置資源和要素，共同協作、相互補充、深入融合、充分釋放彼此之間的人才、資本、信息、技術等育人要素活力，從而實現四方聯動，深度合作，共同育人，它是以學校為主體，通過政府主導、行業指導和企業參與的模式來進行多方互動。其中政府主導是指政府是“政校行企”四方聯動的主要推動者和引導者，主要職能是搭建合作平臺，出臺有利于聯盟健康運行的政策，健全合作體制機制;學校主體是指學校是高職教育的辦學主體，也是“政校行企”四方聯動模式建設的主體，在政府允許的框架內全面推進教育教學改革和社會服務，主動調研各方需求，聯同參與方進行職教的頂層設計，融合四方的資源，建設職教聯盟實體;行業指導是指它對職教聯盟的建設方向、專業建設等提供重要的指導意見，履行職業教育職責，參與協同育人各個環節，發揮行業指導的作用;企業參與是指企業可以將自身的用人需求、技術攻關融入到教育教學合作中，從而達到利用高校資源為自身量身定做人才，科研創新及成果轉化的目的，同時也從用人方的角度檢驗、修正學校的人才培養方案和人才培養模式。東莞職業技術學院根據自身辦學定位和東莞的產業特點通過以下一些措施來推動“政校行企”四方聯動模式下的兼職老師建設。

1.構建“政校行企”四方聯動的組織構架，建立管理層面運行的協調體制機制，在制度上確認各成員協同責任和利益，程序上理順各成員協同過程，職能上建立各成員協同對話機制和平臺，形成以政府主導、行業服務、校企協同共長的運行機制，具體組織架構如圖1所示。

在宏觀決策層面，充分發揮政府主導作用，成立由市、園區、鎮有關職能部門領導、學院院長和行業會長構成的政校行企協同創新領導工作組，旨在加強校企合作辦學的規劃和政策措施的權威性，統籌協調職業院校與企業的聯系，決策指導解決校企合作工作過程中的重點困難和問題等。在中觀指導層面，充分發揮行業企業指導作用，依托東莞市政府主動協調職業教育與產業關系的主導功能，成立由市、園區、鎮有關職能部門領導、學院部門領導、行業企業專家構成的產業職教聯盟，下設秘書處和2個職能部，旨在推動專業層面“行企?！焙献髟谌瞬排囵B及科技服務中的深層發展，指導解決校企協同運行過程中出現的焦點和難點問題。在微觀行動層面，充分發揮學校的主體作用、企業的關鍵作用，成立由行企業、系部代表構成的校企協同專業建設委員會，下設分類2個行政辦公室和2個功能項目組，旨在落實“行企?！比瞬殴灿ぷ鬟\行、實訓基地共建共享、就業及社會服務運行管理、多元化的資金使用保障等長效機制及措施，有效提升專業服務產業及社會的綜合實力。

2.建立人力資源協同機制，建立“雙向互聘”及“互聘共培”的優秀人才工作機制，建立“校企定制”及“共育共管”人才培養機制。制定《校企技術專家雙薪雙向互聘管理辦法》，學校通過建立動態調整的兼職教師管理制度，設立兼職教師培訓基金，形成有利于企業技術人員進入職業院校承擔專業教學的綠色通道，加強對企業兼職教師教學能力培訓，實現能工巧匠和技術骨干“互聘共培”。從源頭上把控兼職教師的隊伍，有助于人崗相宜，大量減少后續培養的工作量。

3.完善兼職教師培養考核評價機制。兼職教師培養的根本目標是實現人的發展，最終目的在于企業效益和學校教學質量的提高。建立“行業、企業、學校”聯合評價考核機制，由“教師、學生、企業和行業”四個維度對兼職教師教學質量進行全面、動態評價，同時將績效考評結果作為確定兼職教師薪酬、培訓的重要依據。

四、結束語

本文討論了高職院校在兼職教師建設過程中存在的問題，以東莞職業技術學院為例研究了在“政校行企”四方聯動模式下如何更好地整合社會教育資源來加強高職院校的兼職教師建設。

參考文獻：

[1]錢葉瑩，張鳳琴.跨域校企互兼互聘教學團隊建設的運作模式及其機制研究[J].現代教育科學：高教研究，2015，（1）：99-102.

[2]李瑋煒，賀定修，蘇江.“政校行企”職教聯盟實踐探究[J].裝備制造與教育，2014，28（3）：23-26.