第一篇：關于對XX銀行科技信息風險管理進行專項審計的報告

關于對XX銀行

科技信息風險管理進行專項審計的報告（模板）

為有效防范、控制、化解利用信息系統進行業務處理、經營管理和內部控制過程中產生的風險，促進XXX農村信用社安全、持續、穩健發展，根據《商業銀行內部控制指引》、《商業銀行信息科技風險管理指引》和有關信息系統管理的法規、XXX聯社審計部根據市審計中心審計工作的安排，對本聯社的科技信息風險管理進行了專項審計，現將審計情況報告如下：

一、基本情況 略。

二、審計依據

銀監會《商業銀行信息科技風險管理指引》、銀監會《商業銀行數據中心監管指引》及省聯社信息科技相關制度和本聯社信息科技相關管理文件。

三、組織架構、制度建設及管理情況

1、信息科技治理組織架構

（1）縣聯社董事會下設科技信息安全管理委員會，信息安全管理委員會下設應急處理領導小組。

科技管理委員會負責統一規劃全社的信息化建設，指導和監督科技部門的各項工作，審議全社計算機網絡的設計方案、軟件項目招標、設備招標和統一采購及日常管理中重大問題的研究和建議。

信息系統應急處理領導小組負責組織制定全轄應急處置的實施細則，統一組織、協調、指導、檢查全轄應急處置的管理；負責全轄信息系統突發事件的應急指揮、組織協調和過程控制

（2）成立了科技部，加強了科技運維信息治理。（3）科技風險審計工作由聯社稽核審計部完成。

2、信息科技管理制度（1）安全管理

對安全管理活動中的各類管理內容，依據省聯社相關制度建立安全管理制度，制定了由安全策略、管理制度、操作規程等構成的全面的信息安全管理。安全管理制度審定周期為一年一次，并且及時發現缺漏或不足對制度進行修訂，并有修訂記錄

（2）事件管理

制訂了安全事件報告和處置管理制度—《信息安全事件管理制度》明確安全事件類型，規定安全事件的現場處理、事件報告和后期恢復的管理職責，并根據國家相關管理部門對計算機安全事件等級劃分方法和安全事件對本系統產生的影響，對安全事件進行等級劃分，制定安全事件報告和響應處理程序，確定事件的報告流程，響應和處置方法等，并對發現的安全弱點和可疑事件有《異常情況上報規定》

（3）應急處理

建立較為完善的信息系統應急恢復策略《河北省農村信用社聯合社計算機信息系統應急處理方案》，對各業務信息

系統進行分類，按照重要程度，確定保障級別，制定了各信息系統突發事件專項應急預案。

（4）安全操作規范及管理流程

聯社有完整的信息安全管理流程，控制信息安全管理。包括介質管理、網絡管理、維護及故障處理制度、軟硬件變更流程、備份管理、機房管理、監控管理、密鑰管理、巡檢制度等等科技管理各項流程。

四、信息科技風險管理情況

（一）物理環境管理

1、機房的物理訪問控制：機房實現門禁控制，嚴防外部人員進入機房擅自操作。

2、系統密碼均由專門人員掌管，計算機終端無人看管時鎖定；

3、機房采用集中監控，監控清晰全面，機房環境設施均有專人崗位值班管理，參數實行24小時不間斷監控，崗位人員具備管理監控專業素質。

4、機房供電系統均采用雙UPS供電，線路冗余性好，負載能力強，完全能夠滿足機房電力需求。

5、機房空調系統的有效性和冗余性，給排風系統的有效性：機房空調系統安全有效，給排風系統工作正常。

6、中心機房配套防盜竊、防雷、防火、防水、防靜電、溫濕度控制等措施，確保機房正常運轉。

（二）網絡管理

綜合業務系統與外圍辦公系統嚴格隔離，不存在混接現

象。中心機房配備路由器、交換機各兩套，承載業務轉接，數據傳輸，互為備份?？h到市主干線路為電信和聯通，縣到網點線路為移動和聯通線路，保障生產通訊線路通暢運行。網絡設備管理配置均由專人分管負責，確保合理操作，保障網絡通暢、安全；

（三）應用安全

1、業務應用系統的用戶授權及鑒別認證措施。業務應用系統用戶密碼相關業務人員各自保管，通過操作號和密碼進行身份鑒別認證。人員離開時應設置屏幕密碼保護或退出到登陸狀態。

2、業務應用系統的用戶訪問控制。系統軟件用戶訪問實現權限控制，各級人員只能進行權限內操作

（四）數據管理

本聯社信息系統的數據是實時存放于省中心，數據備份工作也由省中心統一完成。

（五）設備管理

本聯社按要求實行嚴格的內、外網隔離，對不同的設備實行不同的安全防護措施。對接入內網的PC機已在省聯社的統一部署下安裝卡巴斯基防病毒客戶端，由后臺服務器定期升級，實時有效防止計算機病毒入侵；對于柜面用終端安裝卡巴斯基防病毒軟件，有效控制病毒通過U盤等移動存儲設備進行傳播和有效識別所有接入設備；對于工作需要配備的外網辦公用機，安裝殺毒軟件，實時在線升級防護。

五、檢查發現存在的不足

檢查發現工作日志對停電沒有記錄；存在外包機構開發人員用自帶電腦同時接入本社內外網情況；各網點均存在wifi無線密碼控制能力弱問題。

通過檢查聯社管理層級和信息科技風險管理部門，以工作制度和崗位責任制的形式規定了其管理職責的工作內容與操作要求，為各部門實施相應的信息科技風險管理活動提供了依據和指導。

XXX銀行審計部

2017年10月30日

第二篇：銀行、信用社科技信息風險自查報告

XX農村信用合作聯社科技信息部風險自

查報告

一、網絡運行風險

1、來自互聯網和移動磁介質上病毒的攻擊。隨著我區農村信用社電子化建設的發展，計算機技術在農村信用社各項業務中的廣泛應用，部分員工因病毒防范意識較為薄弱，加上計算機水平又是參差不齊，有的員工很難主動發現客戶端系統出現的漏洞從而實施補丁升級，U盤濫用且從不進行病毒掃描，這樣就容易造成內部信息泄漏或網絡阻塞，中斷重要業務的正常運行。

二、操作流程風險

隨著業務的更新和科技步伐的加快，員工的計算機操作業務能力與嚴格執行規范程序不適應,綜合柜員制未能全面落實 ,不能夠完全掌握農信社的各項業務操作流程及處置程序,必然會造成操作失誤而導致風險。操作風險大致分為以下幾方面:

1、操作行為不規范,安全防范意識差。目前，我區農村信用社計算機操作員一般只通過了短期輔導培訓，未能全面掌握計算機理論知識及運用技術，主要表現在：一是一些操作人員對計算機知識的缺乏，經常出現操作性錯誤；二是操作人員基本安全意識不強，缺乏安全防范意識；三是人員調離或崗位變動時不及時注銷操作員，導致操作員不便于管理；四是人離機不退，個別人隨意離開工作崗位，也不簽退，給他人可乘之機，造成了嚴重的信息安全隱患。

2、不嚴格執行操作流程，造成安全隱患。由于部分員工跟不上當前農村信用社電子化建設步伐，對推出的硬件設備以及電子化產品及功能不熟悉或風險意識不強等原因造成了在操作過程中出現系列風險。一是操作人員不嚴格執行硬件設備的操作流程，造成設備損壞，致使重要業務中斷的風險；二是沒有定期對機器除塵、保養，使微機在較惡劣環境下帶“病”工作，計算機運行報錯或元器件損壞時有發生，影響了信用社窗口的服務效率和形象；三是不嚴格按照業務操作流程操作業務系統程序，給他人或科技結算中心造成不必要的負擔。

為此我們將嚴格按照省市聯社關于計算機管理的一系列相關要求，對日常計算機信息管理中存在的問題經行重點監督和整改：

1、嚴格業務系統、辦公系統與因特網等公眾系統的隔離，無法隔離的要隨時升級殺毒程序，同時嚴格移動磁介質的使用范圍、殺毒流程。加強員工計算機知識培訓，提高員工的電腦操作技能，制定防

毒策略，養成良好的上網習慣，嚴防病毒侵害。

2、加強對一線人員的操作流程、各項基本規定的培訓，加強對信息專管員的培訓，提高其處理計算機及網絡故障、防范計算機及網絡風險的能力；對業務操作人員要重點抓好計算機知識的普及培訓工作，建立各種形式的崗位培訓和定期輪訓制度，提高職工的政治素質、業務技能、敬業精神、計算機業務操作水平和安全防范綜合能力。一線人員的操作和授權不能流于形式，堅決杜絕各種混崗現象，嚴格遵循管理制度。

3、嚴格操作規范及操作權限管理

隨著農村信用社的發展，信貸系統，財務系統，OA系統的成功上線并投入使用，操作人員必須學習和掌握農村信用社的操作流程和各項規章制度,加強制度執行力的管理。操作員密碼必須定期不定期修改，并嚴格按規定設置操作員及操作員密碼，還需定期修改密碼，多用字母或符號，嚴禁使用6位相同數字或電話號碼或生日號碼等，嚴禁口頭或電話告知操作密碼。

4、加強內控建設，強化監督，完善防范機制。首先，建立柜員崗位制約為主，做到責任到崗、落實到人、相互制約、互相監督。其次，全面落實以主任、內勤主任為主的監管體系，確保做到實時監管，及時發現問題，及時進行整改，消除風險隱患。再則，加強會計事后監督和電視監控系統管理，加大查處力度，重點是督促基層社各項計算機制度執行與落實，提升基層執行力，以此推進和完善防范制度，切實做到防患于未然。

5、日常維護方面，由基社信息專管員負責每周一次對機房衛生清理和設備故障排查，發現問題及時上報科技信息部處理；每月在各基社網點信息專管員的配合下，對網絡設備的運行和管理進行維護和檢查至少一次，全轄的ATM和POS機由科技信息部統一管理，落實基社網點專人負責，加大專管人員的培訓，使日常操作、維護工作和安全防范措施得以落實。

XX農村信用合作聯社科技信息部

第三篇：銀行風險管理

銀行風險管理

一、單項選擇題

1.商業銀行對外幣的流動性風險管理不包括（）。

A.將流動性管理權限集中在總部或分散到各分行

B.將最終的監督和控制全球流動性的權力集中在總部或分散到各分行

C.制定各幣種的流動性管理策略

D.制訂外匯融資能力受到損害時的流動性應急計劃

【您的答案】 B

【正確答案】 B

2.（）針對特定時段，計算到期資產和到期負債之間的差額，以判斷商業銀行

在未來特定時段內的流動性是否充足。

A.流動性比率/指標法

B.現金流分析法

C.缺口分析法

D.久期分析法

【您的答案】 C

【正確答案】 C

3.我國《商業銀行法》規定，商業銀行的貸款余額和存款余額的比例不得超過

（），流動性資產余額與流動性負債余額的比例不得低于（）。

A.75%，25%

B.75%，15%

C.50%，15%

D.50%，25%

【您的答案】 A

【正確答案】 A

4.操作風險評估和控制的內部環境因素不包括（）。

A.公司治理結構

B.合規管理文化

C.信息系統建設

D.外部控制體系

【您的答案】 D

【正確答案】 D

5.操作風險中的人員因素不包括（）。

A.內部欺詐

B.文件/合同缺陷

C.知識/技能匱乏

D.核心雇員流失

【您的答案】 B

【正確答案】 B

6.按照由表及里的原則，操作風險具體可劃分為非流程風險、流程環節風險和

（）。

A.控制派生風險

B.人力資源配置不當風險

C.系統性風險

D.操作失誤風險

【您的答案】 A

【正確答案】 A

7.商業銀行面對信息技術基礎設施嚴重受損以致影響正常業務運行的風險，不可以通過（）來進行操作風險緩釋。

A.提高電子化水平以取代手工操作

B.制定連續營業方案

C.購買電子保險

D.IT系統災難備援外包

【您的答案】 A

【正確答案】 A

8.（）指標僅適合衡量大型的特別是跨國商業銀行的流動性風險。

A.現金頭寸指標

B.流動資產和總資產的比率

C.大額負債依賴度

D.核心存款指標

【您的答案】 C

【正確答案】 C

9.1988年（）標志全面風險管理原則體系基本形成。

A.華爾街第二次數學革命

B.《巴塞爾資本協議》

C.華爾街第一次數學革命

D.歐式期權定價模型

【您的答案】 B

【正確答案】 B

10.以下哪種不是巴塞爾新資本協議對操作風險經濟資本的計量的方法。（）

A.基本指標法

B.高級計量法

C.標準法

D.產量法

【您的答案】 D

【正確答案】 D

二、多項選擇題

1.聲譽風險管理流程包括以下哪些步驟（）。

A.聲譽風險的識別

B.聲譽風險的評估

C.監測和報告、內部審計

D.聲譽風險的修訂

【您的答案】 A, B, C

【正確答案】 ABC

2.良好銀行公司治理的特征（）。

A.銀行內部有效的制衡關系和清晰的職責邊界

B.完善的內部控制和風險管理體系

C.與股東價值相掛鉤的有效監督考核機制

D.科學的激勵約束機制、先進的管理信息系統

【您的答案】 A, B, C, D

【正確答案】 ABCD

3.下列選項中，屬于商業銀行市場風險控制手段的有（）。

A.壓力測試

B.交易限額管理

C.風險限額管理

D.止損限額管理

【您的答案】 B, C, D

【正確答案】 BCD

4.下列屬于我國商業銀行交易賬戶劃分的政策和程序應主要包括的內容有（）。

A.交易賬戶劃分的目的、適用范圍、交易賬戶的定義

B.列入交易賬戶的金融工具種類

C.列入交易賬戶的頭寸應符合的條件

D.交易標識

【您的答案】 A, B, C, D

【正確答案】 ABCD

5.我國商業銀行交易賬戶劃分的政策和程序應主要包括以下幾點內容（）。

A.交易賬戶劃分的目的、適用范圍、交易賬戶的定義

B.列入交易賬戶的頭寸應符合的條件

C.列入交易賬戶的金融工具種類

D.明顯不列入交易賬戶的頭寸

【您的答案】 A, B, C, D

【正確答案】 ABCD

三、判斷題

1.戰略風險管理主要是通過整合內部營運流程來實現的，它的核心是協調經營目標、長期戰略以及可利用資源。

【您的答案】 對

【正確答案】 對

2.商業銀行對企業信用分析的5Cs系統是指：品德、資本、還款能力、抵押和經營環境。

【您的答案】 對

【正確答案】 對

3.在商業銀行流動性管理中，商業銀行通常將核心存款的80%投入流動資產。

【您的答案】 錯

【正確答案】 錯

4.一般來說，商業銀行規模越大，抵抗風險的能力越弱。

【您的答案】

【正確答案】 錯

5.通?；钴S在貨幣市場的商業銀行需要采用較長的流動性缺口分析時間序列。

【您的答案】

【正確答案】 錯

6.商業銀行最高風險管理委員會委員須全部由商業銀行內部人員擔任。

【您的答案】 錯

【正確答案】 錯

7.吸收損失的緩沖器和最終來源是資本金。

【您的答案】 對

【正確答案】 對

8.市場是風險的第一承擔者，也是風險管理最根本的動力來源。

【您的答案】 錯

【正確答案】 錯

【答案解析】 資本是風險的第一承擔者，也是風險管理最根本的動力來源。

9.風險評估原則是由表及里、自上而下、從已知到未知。

【您的答案】 錯

【正確答案】 錯

【答案解析】 風險評估原則是由表及里、自下而上、從已知到未知。

10.商業銀行必須通過定期的內部審計和現場檢查，保證聲譽風險管理政策的有效執行。

【您的答案】 對

【正確答案】 對

第四篇：銀行風險管理

隨著步入信息化時代，商業銀行對信息化技術的依賴程度越來越高，金融信息技術日益提升，使商業銀行能夠成為包含經營、管理和創新的基礎設施平臺。但是，由于信息化技術的依賴，使得金融業務都與信息科技密不可分，在增加業務效率和收益的同時，潛伏期中的風險也與日俱增，并且呈上升趨勢。尤其在這幾年，出現了很多金融風險事件，這些風險所帶來的損失，給銀行的發展帶了是十分巨大的危害，管理難度也逐漸提升，從而導致目前商業銀行的信息管理形式面臨著嚴峻的考驗。由此可見，對于商業銀行的信息科技風險管控，已經十分迫切。因此，為了能夠更打造安全性能更高的金融平臺，首先需要提供業務的創新水平；其次，加強研究信息化風險管理，從而使風險管理水平能夠平穩提升；最后，落實風險管控，提升商業銀行業務安全性，使銀行業務朝著安全穩定的方向發展。

本文開篇主要從當前現狀出發，闡述了本課題的背景和意義，比較國內外的發展方向和現狀，以江西GS銀行為例，描述了GS銀行的信息科技風險的基本理論、特點和策略等。然后主要針對國內商業銀行信息科技風險管理的現狀進行了分析，從信息科技生產運行風險、安全綜合風險和研究測試風險三個角度，對信息科技風險管理的問題進行了實質性的描述。

通過對江西GS商業銀行信息科技風險管理的實例進行分析觀察，根據當前該所具備的特點和所面臨的風險，逐步進行深入探究，提出了四個風險管理策略：識別評估策略、應對控制、計量評價策略和監測監控策略。通過這四個策略，降低江西GS銀行所面臨的信息科技風險，為銀行帶來更多的經濟效益。

接著建立了江西GS銀行的風險管理評價體系，通過風險評估的方法運用，進行了對于銀行業務風險的全程管控。在管控的過程中，在風險未出現之前進行預警控制，當風險發生時銀行能夠進行應急處理，事后能夠選擇最優的方案去調整銀行業務。提高銀行對信息科技風險管理的能力。

在本文最后，對全文進行總結以及對未來發展方向進行展望。

With getting into the information age,the commercial banks dependent on information technology more and more,and the financial information technology is improving, so that commercial banks can become the infrastructure platform including management, management and innovation.However, due to the dependence of information technology, making financial services and information technology are inseparable, increase business efficiency and profitability, while also increasing the risk of latent period,and the latent period is increasing.Especially in these years, there have been a lot of financial risk events, the loss of these risks, to the development of the bank with a very great harm, the difficulty of management has gradually increased, leading to the current commercial banks in the form of information management is facing a severe test.Thus, for information technology risk management and control of commercial banks, it has been very urgent.Therefore, in order to be able to build a more secure financial platform, the first need to provide business innovation level;secondly, to strengthen the risk management of information management, so that the level of risk management can be improved steadily;finally, the implementation of risk management and control, improve the security of commercial banks, so that the banking business towards security and stability of the direction of development.This paper begins with major departure from the current status quo, describes the background and significance of the topic, compare the direction and development status at home and abroad, Jiangxi GS Bank as an example,to describe the basic theory of GS Bank of information technology risk, characteristics and strategies.And then, it analyzes the current situation of information technology risk management of domestic commercial banks, from the three angles of information technology production operation risk, safety comprehensive risk and risk management, and describes the problem of information technology risk management.Through analyzing and observing the examples of Jiangxi GS commercial bank information technology risk management, according to the Institute have the characteristics and risks currently facing, gradually delve into proposed four risk management strategies: identifying assessment strategies, dealing with control, metering evaluation of policies and monitoring and control strategies.Through these four strategies to reduce the risk of information technology Jiangxi GS banks are facing, bringing more economic benefits for the bank.Followed by the establishment of a risk management evaluation system of Jiangxi GS Bank, the use by the method of risk assessment, carried out for the whole banking risk management and control.In the process of management and control, the risk does not appear before the early warning control, when the risk of banks to carry out emergency treatment, and afterwards be able to choose the best solution to adjust banking.The ability of information technology to improve bank risk management.In this last, the paper summarizes and prospects for the future development direction.

第五篇：對目標進行管理

企業文化的運作機制包括哪些內容？應如何更好地實現企業文化建設中的實際運作？

一、企業經營理念的提煉

經營理念是企業在長期經營過程中所形成的價值觀和指導經營活動的原則。不少企業難以形成強有力的文化，其根本原因之一就是沒有對這些存在于潛意識中的理念加以提煉而使之明確化。在對企業經營理念的提煉過程中，應注意以下幾個方面的問題：

1、注重行業特點企業文化要與其所處的行業特性和自身的經營特點相一致。道理很簡單：“隔行如隔山”，每一個行業都有其獨特的運行特點、運作機制。

2、廣泛征求意見企業文化并非只是高層的一己之見，而首先應該是大多數員工都認同的東西。為了做到這一點，企業高層管理者應該創造各種機會讓全體員工參與進來，共同探討企業的文化。通?？梢韵扔筛邔又圃煳C感，讓大家產生企業文化變革的需求和動機；然后在各個層面征求意見，取得對原有文化糟粕和優勢的認知；最后采取揚棄的辦法，保留原有企業文化的精華部分，并廣泛宣揚，讓全體員工都知道公司的企業文化是怎樣產生的、其內容是什么。

3、提煉核心理念當我們問一家企業的老總：“貴公司企業文化是什么？”如果他不是在第一秒鐘就能給出答案，而是要思考半天，那么，“答案”便已經不重要了，因為這說明該企業的文化并不明晰———連老總都不能馬上說出來，更何況員工呢？因此，企業首先必須樹立自己的核心價值觀念，使之成為全體員工都認知和認同的理念。而且，在做品牌推廣和公共關系宣傳時，還要讓顧客和社會也認同企業的這種價值觀念。比如，海爾的“真誠到永遠”已經由最初的產品和品牌理念上升為一個企業的理念，成為海爾企業文化的核心。

4、擴展理念體系企業的核心價值理念還必須拓展為企業各個層面的管理思想和方法，才能使企業文化理念體系完整起來。比如：海爾圍繞核心理念形成了完整的理念體系：人才理念———賽馬而不相馬；質量理念———有缺陷的產品就是廢品；兼并理念———吃休克魚；研發理念———用戶的難題就是我們的難題等等。在這些理念的背后，又有相應的辦法和制度作為支撐，從而使整個理念體系變得生動有效。

5、建設溝通渠道企業理念要得到員工的認同，必須在企業的各個溝通渠道進行宣傳和闡釋，企業內刊、板報、宣傳欄、各種會議、局域網等等，都應該成為企業文化宣傳的工具，以便讓員工深刻理解企業的文化是什么，怎樣做才符合企業的文化；同時，企業高層在對外活動中，也應有意識地宣揚企業文化，讓顧客和社會認知企業文化，以便使顧客成為公司的忠誠用戶、使社會公眾對企業留下良好的印象。

二、制度化

不少企業的文化建設只停留在理念宣傳的階段，不能深入地進行塑造，其原因一方面在于管理者缺乏系統建設企業文化的決心和勇氣，另一方面則是對企業文化塑造有誤解，認為企業文化建設只是理念塑造。事實上，如果不能把理念轉變成制度，就會大大地削弱企業文化的凝聚作用。

優秀的企業文化只有形成制度化的文字，讓全體員工有法可依，有章可循，才能發揮其作用。著名的惠普文化非常強調對人才的培養理念，與此相對應，惠普制定出了完善的培訓制度：員工從入職開始，就按計劃安排各種有針對性的培訓；員工培訓工作列為每個經理人的重要職責并作為考核經理人的重要方面；公司90％的培訓課程由經理們親自執教等等。在惠普的理念中，認為培訓是投入產出比最高的投資?；萜罩猿蔀樾袠I的楷模，就在于它不僅樹立了一種優秀的“以人為本”的文化，更在于它從制定科學的制度入手來落實這種優秀的理念。

三、理念故事化和故事理念化

要使公司理念和企業文化發揮應有的作用，使其深入人心是關鍵。理念故事化和故事理念化也許是最通俗、最有效的方法。

1、理念故事化優秀的企業文化并不是只讓企業的中高層管理者認同，而更應該讓所有的員工認同，這才叫卓越的企業文化。企業在導入新的文化時，首先應該根據自己提煉的理念體系，找出企業內部現有的或者過去相應的先進人物、實際進行宣傳和褒揚，并從企業文化的角度進行重新的闡釋。海爾CEO張瑞敏“砸冰箱”的故事世人耳熟能詳，是理念故事化的典范。

2、故事理念化在企業文化的長期建設過程中，先進人物的評選和宣傳要以理念為核心，注重從理念方面對先進人物和事跡進行提煉，對符合企業文化的先進的人和事，編纂成通俗的故事加以廣泛宣傳，以便讓全體員工都知道：為什么他們是先進的？他們做的哪些事是符合企業的文化的？這樣的榜樣為其他員工樹立了一面旗幟，同時也使企業文化的推廣變得具體而生動。

四、潤物細無聲的企業文化推廣藝術

企業文化的建設要從大處著眼，即從企業戰略的高度來提煉企業的經營理念；而從企業文化的推廣上來看，又應小處著手。以下幾個方面是企業文化在推廣過程中必須加以留意的：

1、稱呼的藝術企業文化建設的一個重要方面是拉近員工與員工之間、尤其是高層管理者與普通員工之間的心理距離。在這個方面，注重稱呼的藝術，往往能收到良好的效果。在惠普，在聯想集團，即使對董事長，都是直呼其名。通過這樣的稱呼，往往能塑造出濃濃的親情氛圍，拉近員工之間的心理距離，從而提升企業的凝聚力。

2、加強日常溝通高層管理者是企業文化的“設計師”和“牧師”，即既是建設者，也是傳播者。這就要求高層管理者不能離普通員工太遠，而應該在日常工作中經常同員工進行溝通，并在良好的氛圍中適時傳播企業的管理理念。這對最高管理者尤為重要。通用電氣在自己的價值觀里，明確提出“痛恨官僚主義”，提倡管理人員深入基層進行調查走訪。前總裁韋爾奇經常找一些中層和基層主管進行溝通，他的一句名言就是“溝通、溝通、再溝通”。

3、從領導做起作為企業文化的建筑師，高層管理人員承擔著企業文化建設最重要、也最直接的工作。事實表明，塑造企業文化的關鍵，是先把高層管理者自己塑造成企業文化的楷模。一些企業的高層管理者總覺得企業文化是為了激勵和約束員工的，其實更應該激勵和約束的，恰恰是那些企業文化的塑造者。一些企業的高層領導往往成為各種理念、制度的直接破壞者，他們負面的言行，對企業文化建設的影響是災難性的。

4、從點滴做起很多企業在進行企業文化建設時，喜歡大張旗鼓地開展一些活動、研討和大型的培訓，其實企業文化的精髓更集中在企業日常管理工作的點點滴滴上。因此，作為企業管理者，不管是高層還是中基層，都應該從自己的工作出發，首先改變自己的觀念和作風，從小事做起、從身邊做起。例如在思科，廣泛流傳著這樣一個故事：一位思科總部的員工看到他們的總裁錢伯斯先生大老遠的從街對面小跑著過來。這位員工后來才知道，原來錢伯斯先生看到公司門口的停車位已滿，就把車停到街對面，但又有幾位重要的客人在等他，所以他只好幾乎是小跑著回公司了。因為在思科提倡的是員工之間的平等，管理人員哪怕是全球總裁也不享有特權?？梢哉f，塑造企業文化的辦法有很多，但根本的還在于企業的管理者尤其是高層管理者，有沒有決心和勇氣先把自己塑造為企業文化的典范，能不能自己先認同并遵循、傳播企業文化。