第一篇:銀監(jiān)會(huì)槍支彈藥現(xiàn)場(chǎng)檢查實(shí)施細(xì)則
中國(guó)銀監(jiān)會(huì)銀行業(yè)金融機(jī)構(gòu)槍支、彈藥管理及使用情況現(xiàn)場(chǎng)檢查實(shí)施細(xì)則
根據(jù)《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于印發(fā) 2010 年兩項(xiàng)安全保衛(wèi)現(xiàn)場(chǎng)檢查方案的通知》(銀監(jiān)辦發(fā)[ 2010 ] 153 號(hào))要求,特制定銀行業(yè)金融機(jī)構(gòu)槍支、彈藥(以下簡(jiǎn)稱(chēng)槍彈)管理及使用情況現(xiàn)場(chǎng)檢查實(shí)施細(xì)則。
一、檢查目的
(一)摸清銀行業(yè)金融機(jī)構(gòu)持有的槍彈底數(shù),查找、分析存在問(wèn)題和薄弱環(huán)節(jié),準(zhǔn)確把握銀行業(yè)金融機(jī)構(gòu)在槍彈管理及使用中的總體情況。
(二)督促銀行業(yè)金融機(jī)構(gòu)加強(qiáng)槍彈管理,規(guī)范槍彈使用流程,嚴(yán)防槍彈丟失、被盜(搶?zhuān)┘盀E用槍彈事件的發(fā)生,保障公共安全,維護(hù)社會(huì)穩(wěn)定。
二、檢查對(duì)象和范圍
(一)所有持有槍彈的銀行業(yè)金融機(jī)構(gòu);
(二)銀行業(yè)金融機(jī)構(gòu)持有的所有槍彈。
三、檢查內(nèi)容及方法
(一)槍彈數(shù)量、槍支與 《槍證 》 是否一致,槍彈數(shù)量(含報(bào)廢或封存槍彈)是否賬實(shí)相符。檢查方法:核對(duì)槍支和 《 槍證 》,實(shí)地盤(pán)點(diǎn)槍彈數(shù)量。、報(bào)廢或封存槍彈未及時(shí)向公安機(jī)關(guān)繳銷(xiāo)的原因。
檢查方法:詢(xún)問(wèn)被檢查的銀行業(yè)金融機(jī)構(gòu)并要求提供相關(guān)證明文件或資料。
(二)槍彈保管
l、是否有專(zhuān)門(mén)的槍彈保管庫(kù)(室)或者專(zhuān)用保險(xiǎn)柜,槍彈保管庫(kù)(室)出入口是否安裝防盜安全門(mén)、與 110 報(bào)警服務(wù)臺(tái)相連的緊急報(bào)警裝置和入侵報(bào)警裝置、監(jiān)控是否到位、有效。
檢查方法:實(shí)地察看,調(diào)閱監(jiān)控錄像。要點(diǎn):“三鐵一器一監(jiān)控”:鐵窗、鐵門(mén)、鐵柜、報(bào)警、監(jiān)控、是否建立槍彈保管、領(lǐng)用制度,是否對(duì)槍彈實(shí)行集中統(tǒng)一保管、分開(kāi)存放、實(shí)行雙人雙鎖和 24 小時(shí)值班(含遠(yuǎn)程監(jiān)控值守)
檢查方法:實(shí)地察看,查閱有關(guān)制度、值班記錄和槍彈領(lǐng)用、繳回登記。
要點(diǎn):雙人雙鎖;農(nóng)信網(wǎng)點(diǎn)的槍彈管理常常存在鑰匙隨意存放的問(wèn)題。3、是否對(duì)槍彈進(jìn)行定期查驗(yàn)和保養(yǎng)。檢查方法:查閱查驗(yàn)維護(hù)記錄。
(三)槍彈使用
1、是否制定執(zhí)行守押任務(wù)中發(fā)生突發(fā)事件的處置預(yù)案。檢查方法:要求被檢查銀行業(yè)金融機(jī)構(gòu)提供并查閱。、在執(zhí)行任務(wù)時(shí),持槍人員是否隨身攜帶《 槍證 》、《 公務(wù)用槍持槍證))
檢查方法:實(shí)地查驗(yàn)或槍、證扎差核對(duì)。、持槍人員是否熟練掌握處置突發(fā)事件時(shí)的槍彈使用規(guī)定。檢查方法:隨機(jī)抽取持槍人員進(jìn)行詢(xún)問(wèn)。
(四)持槍人員管理、是否持有 《 公務(wù)用槍持槍證 》,證件是否在有效期內(nèi)。檢查方法:查驗(yàn)證件。
要點(diǎn):證件過(guò)期常常原因在公安方面,如能提供相關(guān)已申請(qǐng)驗(yàn)證的文件,可免責(zé)。
2、是否進(jìn)行法制和安全教育,定期組織培訓(xùn)。檢查方法:查閱教育或培訓(xùn)記錄。
3、是否熟練掌握槍彈使用和保養(yǎng)技能。
檢查方法:隨機(jī)抽取持槍人員進(jìn)行詢(xún)問(wèn)或演示。
(五)“軟件”方面
1、是否簽訂槍支彈藥管理安全責(zé)任書(shū)。
2、是否簽訂槍彈庫(kù)消防安全責(zé)任書(shū)。
3、是否制定槍彈領(lǐng)用審核制度及領(lǐng)用登記制度。
4、是否制定槍彈被盜、被搶?xiě)?yīng)急預(yù)案及報(bào)告制度。檢查方法:實(shí)地查驗(yàn)。
四、現(xiàn)場(chǎng)檢查實(shí)施步驟
現(xiàn)場(chǎng)檢查按照以下步驟展開(kāi):
(一)下發(fā) 《 現(xiàn)場(chǎng)檢查通知書(shū)))。
(二)現(xiàn)場(chǎng)檢查會(huì)談。召集被檢查的銀行業(yè)金融機(jī)構(gòu)進(jìn)行現(xiàn)場(chǎng)檢查會(huì)談,通報(bào)現(xiàn)場(chǎng)檢查的內(nèi)容、方式,提出需要被檢查的銀行業(yè)金融機(jī)構(gòu)配合的事項(xiàng)。現(xiàn)場(chǎng)檢查會(huì)談時(shí),現(xiàn)場(chǎng)檢查人員應(yīng)做好 《 現(xiàn)場(chǎng)檢查會(huì)談?dòng)涗?》,并由會(huì)談各方簽字。
(三)進(jìn)入現(xiàn)場(chǎng)。現(xiàn)場(chǎng)檢查時(shí),應(yīng)從檢查內(nèi)容、發(fā)現(xiàn)的問(wèn)題、評(píng)價(jià)和意見(jiàn)等三個(gè)方面認(rèn)真記錄現(xiàn)場(chǎng)檢查工作底稿,對(duì)發(fā)現(xiàn)的問(wèn)題,應(yīng)及時(shí)制作 《 現(xiàn)場(chǎng)檢查事實(shí)確認(rèn)書(shū) 》,并由被查機(jī)構(gòu)地市級(jí)分支機(jī)構(gòu)和法人機(jī)構(gòu)負(fù)責(zé)人簽注意見(jiàn)。
(四)匯總檢查情況。檢查組按照機(jī)構(gòu)類(lèi)別匯總現(xiàn)場(chǎng)檢查情況,分別向被檢查轄區(qū)的法人機(jī)構(gòu)下發(fā) 《 現(xiàn)場(chǎng)檢查事實(shí)與評(píng)價(jià) 》,通報(bào)檢查核實(shí)的事實(shí)與評(píng)價(jià)意見(jiàn),并認(rèn)真聽(tīng)取被檢查的銀行業(yè)金融機(jī)構(gòu)的反饋意見(jiàn)。
(五)出具檢查意見(jiàn)。根據(jù) 《 現(xiàn)場(chǎng)檢查事實(shí)與評(píng)價(jià) 》 和被檢查的銀行業(yè)金融機(jī)構(gòu)的反饋意見(jiàn),以省分行、法人、省(直轄市)聯(lián)社為單位,向被檢查的銀行業(yè)金融機(jī)構(gòu)下發(fā) 《 現(xiàn)場(chǎng)檢查意見(jiàn)書(shū)))。
(六)上報(bào)檢查情況。形成現(xiàn)場(chǎng)檢查報(bào)告并附附件 1 一 2 上報(bào)銀監(jiān)會(huì)安全保衛(wèi)局匯總。
五、檢查要求
(一)本次現(xiàn)場(chǎng)檢查與 《 郵政儲(chǔ)蓄銀行、農(nóng)村金融機(jī)構(gòu)營(yíng)業(yè)網(wǎng)點(diǎn)、業(yè)務(wù)庫(kù)安全情況現(xiàn)場(chǎng)檢查方案 》 同步實(shí)施。由于檢查涉及的營(yíng)業(yè)網(wǎng)點(diǎn)多、地區(qū)跨度大,各檢查組要精心組織、周密部署,制定可行的現(xiàn)場(chǎng)檢查辦法,統(tǒng)籌安排檢查時(shí)間,合理配置監(jiān)管資源,切實(shí)提高現(xiàn)場(chǎng)檢查的效率和質(zhì)量。
(二)在檢查中,為確保安全,現(xiàn)場(chǎng)檢查人員不得直接接觸各類(lèi)槍彈,需要查驗(yàn)槍彈的,由持槍人員操作,現(xiàn)場(chǎng)檢查人員監(jiān)督。
(三)各銀監(jiān)局要針對(duì)檢查中發(fā)現(xiàn)的問(wèn)題和風(fēng)險(xiǎn)點(diǎn),深入查找原因和管理漏洞,在查清、查實(shí)、查透的基礎(chǔ)上,從管理機(jī)制、制度建設(shè)等方面提出整改建議和要求,督促被查機(jī)構(gòu)及時(shí)整改,切實(shí)加強(qiáng)槍彈管理。
(四)各銀監(jiān)局上報(bào)現(xiàn)場(chǎng)檢查報(bào)告應(yīng)包括基本情況、總體評(píng)價(jià)、存在問(wèn)題及成因分析、監(jiān)管建議等內(nèi)容。
六、檢查依據(jù)
(一)《 中華人民共和國(guó)銀行業(yè)監(jiān)督管理法));
(二)《 企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例));
(三)《 中華人民共和國(guó)槍支管理法));
(四)《 公務(wù)用槍配備辦法 》(2002 年 8 月 28 日公安部重新發(fā)布);
(五)《 中華人民共和國(guó)公安部、中國(guó)人民銀行關(guān)于銀行系統(tǒng)換裝防暴槍工作的通知 》
2(公治 〔 1999 〕 1389 號(hào))
(六)《 中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于進(jìn)一步加強(qiáng)槍支管理工作的通知 》(銀監(jiān)辦通 〔 2008 〕 85 號(hào)):
(七)《 專(zhuān)職守護(hù)押運(yùn)人員槍支使用管理?xiàng)l例 》(中華人民共和國(guó)國(guó)務(wù)院令第 356 號(hào))。
第二篇:銀監(jiān)會(huì):商業(yè)銀行現(xiàn)場(chǎng)檢查手冊(cè)
商業(yè)銀行現(xiàn)場(chǎng)檢查手冊(cè)
第一章 現(xiàn)場(chǎng)檢查基本原理
第一節(jié) 現(xiàn)場(chǎng)檢查的目的和作用
第二節(jié) 現(xiàn)場(chǎng)檢查的原則
第三節(jié) 現(xiàn)場(chǎng)檢查的內(nèi)容
第四節(jié) 現(xiàn)場(chǎng)檢查的種類(lèi)與方法
第五節(jié) 現(xiàn)場(chǎng)檢查抽樣
第六節(jié) 現(xiàn)場(chǎng)檢查的法律事務(wù)
第二章 現(xiàn)場(chǎng)檢查操作流程
第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第三章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第六節(jié) 第七節(jié) 第八節(jié) 第九節(jié) 第十節(jié) 第四章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第六節(jié) 第七節(jié) 第八節(jié) 第九節(jié) 第五章 第一節(jié) 現(xiàn)場(chǎng)檢查準(zhǔn)備階段 現(xiàn)場(chǎng)檢查實(shí)施階段 現(xiàn)場(chǎng)檢查報(bào)告階段 現(xiàn)場(chǎng)檢查處理階段 檢查檔案整理階段
貨款及表內(nèi)其他授信業(yè)務(wù) 綜述
授信管理
貨款風(fēng)險(xiǎn)分類(lèi)
貨款集中、關(guān)聯(lián)企業(yè)貨款和關(guān)聯(lián)交易 公司授信 貿(mào)易融資 房地產(chǎn)貨款 銀團(tuán)貨款 項(xiàng)目融資
個(gè)人授信業(yè)務(wù) 非信資產(chǎn) 綜述 存放
拆放同業(yè)
證券和投資 固定資產(chǎn)
無(wú)形及遞延資產(chǎn) 應(yīng)收款
現(xiàn)金及銀行存款 抵債資產(chǎn)
存款及表內(nèi)其他負(fù)債 綜述
第二節(jié) 存款
第三節(jié) 第四節(jié) 第五節(jié) 第六章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第七章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第六節(jié) 第七節(jié) 第八節(jié) 第九節(jié) 同業(yè)存放、拆入 證券融資 其他負(fù)債 財(cái)務(wù)管理 綜述
財(cái)務(wù)計(jì)劃?rùn)z查
營(yíng)業(yè)收入、成本與費(fèi)用 資產(chǎn)減值準(zhǔn)備 利潤(rùn)及利潤(rùn)分配 中間業(yè)務(wù)
綜述
票據(jù)業(yè)務(wù) 結(jié)售匯業(yè)務(wù) 信用證
銀行卡業(yè)務(wù) 代理業(yè)務(wù)
銀行承兌匯票
保函與備用信用證 貨款承諾
第十節(jié) 交易類(lèi)中間業(yè)務(wù) 第十一節(jié) 基金托管業(yè)務(wù) 第十二節(jié) 咨詢(xún)顧問(wèn)業(yè)務(wù) 第十三節(jié) 代保管業(yè)務(wù) 第八章 電子銀行 第一節(jié) 綜述
第二節(jié) 網(wǎng)上銀行業(yè)務(wù) 第三節(jié) 電話(huà)銀行業(yè)務(wù) 第四節(jié) 手機(jī)銀行業(yè)務(wù) 第五節(jié) ATM、POS機(jī)業(yè)務(wù) 第九章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第十章 第一節(jié) 第二節(jié) 資金清算 綜述
同業(yè)往來(lái)
聯(lián)行往來(lái)業(yè)務(wù) 國(guó)際清算 資本充足率 綜述
資本充足率檢查
第三節(jié) 監(jiān)管評(píng)級(jí)監(jiān)管措施
第十一章 流動(dòng)性管理 第一節(jié) 綜述
第二節(jié) 流動(dòng)性檢查
第三節(jié) 流動(dòng)性評(píng)價(jià)及監(jiān)管措施 第十二章 市場(chǎng)風(fēng)險(xiǎn) 第一節(jié) 綜述
第二節(jié) 市場(chǎng)風(fēng)險(xiǎn)管理法
第三節(jié) 市場(chǎng)風(fēng)險(xiǎn)檢查程序與方法
第十三章 對(duì)商業(yè)銀行境外機(jī)構(gòu)的現(xiàn)場(chǎng)檢查 第一節(jié) 跨境監(jiān)管概述
第二節(jié) 我國(guó)對(duì)商業(yè)銀行跨境監(jiān)管的規(guī)定 第三節(jié) 商業(yè)銀行對(duì)鏡外機(jī)構(gòu)的管理 第四節(jié) 商業(yè)銀行境外機(jī)構(gòu)
第五節(jié) 與其他監(jiān)管當(dāng)局的信息交流與合作 第十四章 公司治理 第一節(jié) 綜述
第二節(jié) 法人治理機(jī)制 第三節(jié) 高級(jí)管理層評(píng)價(jià)
第四節(jié) 對(duì)分支機(jī)構(gòu)和相關(guān)機(jī)構(gòu)的管理 第五節(jié) 內(nèi)部審計(jì)
第六節(jié) 經(jīng)營(yíng)戰(zhàn)略與政策 第十五章 內(nèi)部控制 第一節(jié) 綜述
第二節(jié) 資產(chǎn)負(fù)債管理
第三節(jié) 管理信息系統(tǒng)與會(huì)計(jì)系統(tǒng) 第四節(jié) 人力資源管理 第五節(jié) 計(jì)算機(jī)系統(tǒng)管理 第六節(jié) 安全保衛(wèi)
第十六章 商業(yè)銀行風(fēng)險(xiǎn)評(píng)估 第一節(jié) 綜述
第二節(jié) 銀行面臨的八類(lèi)風(fēng)險(xiǎn)評(píng)估 第三節(jié) 銀行風(fēng)險(xiǎn)管理水平評(píng)估 第四節(jié) 銀行整體風(fēng)險(xiǎn)綜合評(píng)估 第十七章 商業(yè)銀行風(fēng)險(xiǎn)評(píng)級(jí) 第一節(jié) 綜述
第二節(jié) ROCA評(píng)級(jí)體系各要素評(píng)估 第三節(jié) CAMELS評(píng)級(jí)體系各要素評(píng)估
第四節(jié) 壓力測(cè)試
第五節(jié) 風(fēng)險(xiǎn)預(yù)警 第六節(jié) 監(jiān)管措施
附件:現(xiàn)場(chǎng)檢查前問(wèn)卷 后記
第三篇:中國(guó)銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查暫行辦法
《中國(guó)銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查暫行辦法》(2016年2月14日起施行)
中國(guó)銀監(jiān)會(huì)令 2015年第10號(hào)
《中國(guó)銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查暫行辦法》已經(jīng)中國(guó)銀監(jiān)會(huì)2015年第20次主席會(huì)議通過(guò)。現(xiàn)予公布,自2016年2月14日起施行。
2015 年12月10日
中國(guó)銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查暫行辦法
第一章 總 則
第一條 為加強(qiáng)對(duì)銀行業(yè)的監(jiān)督管理,規(guī)范現(xiàn)場(chǎng)檢查行為,提升現(xiàn)場(chǎng)檢查質(zhì)效,促進(jìn)銀行業(yè)健康發(fā)展,根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》等有關(guān)法律法規(guī),制定本辦法。
第二條 本辦法所稱(chēng)現(xiàn)場(chǎng)檢查,是指銀監(jiān)會(huì)及派出機(jī)構(gòu)派出檢查人員在銀行業(yè)金融機(jī)構(gòu)的經(jīng)營(yíng)管理場(chǎng)所以及其他相關(guān)場(chǎng)所,采取查閱、復(fù)制文件資料、采集數(shù)據(jù)信息、查看實(shí)物、外部調(diào)查、訪(fǎng)談、詢(xún)問(wèn)、評(píng)估及測(cè)試等方式,對(duì)其公司治理、風(fēng)險(xiǎn)管理、內(nèi)部控制、業(yè)務(wù)活動(dòng)和風(fēng)險(xiǎn)狀況等情況進(jìn)行監(jiān)督檢查的行為。第三條 現(xiàn)場(chǎng)檢查是銀監(jiān)會(huì)及派出機(jī)構(gòu)監(jiān)管流程的重要組成部分,通過(guò)發(fā)揮查錯(cuò)糾弊、校驗(yàn)核實(shí)、評(píng)價(jià)指導(dǎo)、警示威懾等功能,督促銀行業(yè)金融機(jī)構(gòu)貫徹落實(shí)國(guó)家宏觀(guān)政策及監(jiān)管政策,提高經(jīng)營(yíng)管理水平、合法穩(wěn)健經(jīng)營(yíng),維護(hù)銀行業(yè)金融機(jī)構(gòu)和體系安全,更好服務(wù)實(shí)體經(jīng)濟(jì)發(fā)展。
第四條 銀監(jiān)會(huì)及派出機(jī)構(gòu)開(kāi)展現(xiàn)場(chǎng)檢查應(yīng)依照法律、行政法規(guī)、規(guī)章和規(guī)范性文件確定的職責(zé)、權(quán)限和程序進(jìn)行。
第五條 銀監(jiān)會(huì)及派出機(jī)構(gòu)和實(shí)施現(xiàn)場(chǎng)檢查的人員(以下簡(jiǎn)稱(chēng)檢查人員)依法實(shí)施現(xiàn)場(chǎng)檢查,應(yīng)當(dāng)客觀(guān)公正,實(shí)事求是,忠誠(chéng)履職,廉潔奉公,保守秘密。
銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)加強(qiáng)現(xiàn)場(chǎng)檢查紀(jì)律和廉政制度建設(shè),加強(qiáng)對(duì)檢查人員廉潔從政情況的監(jiān)督。
第六條 銀監(jiān)會(huì)及派出機(jī)構(gòu)依法開(kāi)展現(xiàn)場(chǎng)檢查,被查機(jī)構(gòu)及其工作人員應(yīng)當(dāng)配合,保證提供的有關(guān)文件資料真實(shí)、準(zhǔn)確、完整、及時(shí),不得拒絕、阻礙和隱瞞。檢查期間,被查機(jī)構(gòu)應(yīng)為現(xiàn)場(chǎng)檢查工作提供必要的辦公條件和工作保障。
被查機(jī)構(gòu)及其工作人員未經(jīng)銀監(jiān)會(huì)及派出機(jī)構(gòu)同意,不得將檢查情況和相關(guān)信息向外透露。
第七條 本辦法所指現(xiàn)場(chǎng)檢查包括全面檢查、專(zhuān)項(xiàng)檢查、后續(xù)檢查、臨時(shí)檢查和稽核調(diào)查。
全面檢查是在一定周期內(nèi)對(duì)法人機(jī)構(gòu)公司治理、經(jīng)營(yíng)管理和業(yè)務(wù)活動(dòng)及其風(fēng)險(xiǎn)狀況進(jìn)行的全面性檢查,原則上每5年至少安 排一次。
專(zhuān)項(xiàng)檢查是對(duì)被查機(jī)構(gòu)某些業(yè)務(wù)領(lǐng)域、區(qū)域進(jìn)行的專(zhuān)門(mén)檢查。
后續(xù)檢查是對(duì)被查機(jī)構(gòu)以往現(xiàn)場(chǎng)檢查中發(fā)現(xiàn)的重大問(wèn)題整改落實(shí)情況進(jìn)行的檢查。
臨時(shí)檢查是根據(jù)上級(jí)部門(mén)重大工作部署或針對(duì)銀行業(yè)金融機(jī)構(gòu)的重大突發(fā)事件開(kāi)展的檢查。
稽核調(diào)查是采用現(xiàn)場(chǎng)檢查方法對(duì)特定事項(xiàng)進(jìn)行專(zhuān)門(mén)調(diào)查的活動(dòng)。
第八條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)建立和完善現(xiàn)場(chǎng)檢查管理信息系統(tǒng),實(shí)現(xiàn)檢查資源共享,提高現(xiàn)場(chǎng)檢查效率。
第九條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)嚴(yán)格按照法律法規(guī)規(guī)定的程序編制現(xiàn)場(chǎng)檢查項(xiàng)目經(jīng)費(fèi)預(yù)算,合規(guī)使用檢查費(fèi)用。
第十條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)配備與承擔(dān)的檢查任務(wù)相適應(yīng)的檢查力量,加強(qiáng)現(xiàn)場(chǎng)檢查專(zhuān)業(yè)人才培養(yǎng),提升現(xiàn)場(chǎng)檢查水平,將現(xiàn)場(chǎng)檢查作為培養(yǎng)銀行業(yè)監(jiān)管隊(duì)伍和提高監(jiān)管能力的重要途徑。
第十一條 銀監(jiān)會(huì)及派出機(jī)構(gòu)在現(xiàn)場(chǎng)檢查工作中應(yīng)加強(qiáng)溝通協(xié)調(diào),建立有效的現(xiàn)場(chǎng)檢查聯(lián)動(dòng)機(jī)制。
第二章 職責(zé)分工 第十二條 銀監(jiān)會(huì)及派出機(jī)構(gòu)按照“誰(shuí)立項(xiàng)、誰(shuí)組織、誰(shuí)負(fù)責(zé)”的工作機(jī)制,開(kāi)展現(xiàn)場(chǎng)檢查。
第十三條 銀監(jiān)會(huì)負(fù)責(zé)統(tǒng)籌全系統(tǒng)現(xiàn)場(chǎng)檢查工作,組織對(duì)全國(guó)性銀行業(yè)金融機(jī)構(gòu)的現(xiàn)場(chǎng)檢查,組織全系統(tǒng)重大專(zhuān)項(xiàng)檢查、臨時(shí)檢查和稽核調(diào)查,對(duì)地方性法人機(jī)構(gòu)的現(xiàn)場(chǎng)檢查進(jìn)行統(tǒng)籌和指導(dǎo),對(duì)派出機(jī)構(gòu)的現(xiàn)場(chǎng)檢查工作進(jìn)行考核和評(píng)價(jià)。
第十四條 各派出機(jī)構(gòu)負(fù)責(zé)統(tǒng)籌轄內(nèi)現(xiàn)場(chǎng)檢查工作,組織對(duì)轄內(nèi)銀行業(yè)金融機(jī)構(gòu)的現(xiàn)場(chǎng)檢查,組織全轄專(zhuān)項(xiàng)檢查、臨時(shí)檢查和稽核調(diào)查,完成上級(jí)部門(mén)部署的現(xiàn)場(chǎng)檢查任務(wù),對(duì)下級(jí)部門(mén)的現(xiàn)場(chǎng)檢查工作進(jìn)行指導(dǎo)、考核和評(píng)價(jià)。
第十五條 根據(jù)需要,銀監(jiān)會(huì)可對(duì)銀監(jiān)局或銀監(jiān)分局監(jiān)管的機(jī)構(gòu)、銀監(jiān)局可對(duì)轄內(nèi)銀監(jiān)分局監(jiān)管的機(jī)構(gòu)直接開(kāi)展現(xiàn)場(chǎng)檢查。
第十六條 銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查部門(mén)負(fù)責(zé)現(xiàn)場(chǎng)檢查的歸口管理。銀監(jiān)會(huì)及派出機(jī)構(gòu)承擔(dān)現(xiàn)場(chǎng)檢查職責(zé)的部門(mén)負(fù)責(zé)現(xiàn)場(chǎng)檢查立項(xiàng),組織實(shí)施現(xiàn)場(chǎng)檢查,提出現(xiàn)場(chǎng)檢查處理意見(jiàn),評(píng)估被查機(jī)構(gòu)整改情況,就現(xiàn)場(chǎng)檢查情況及時(shí)與機(jī)構(gòu)監(jiān)管、功能監(jiān)管等部門(mén)進(jìn)行溝通。
銀監(jiān)會(huì)及派出機(jī)構(gòu)的機(jī)構(gòu)監(jiān)管、功能監(jiān)管等部門(mén),根據(jù)自身職責(zé),配合開(kāi)展現(xiàn)場(chǎng)檢查工作,負(fù)責(zé)提出現(xiàn)場(chǎng)檢查立項(xiàng)建議,提供現(xiàn)場(chǎng)檢查所需的數(shù)據(jù)、資料和相關(guān)信息,并可根據(jù)需要開(kāi)展有關(guān)的現(xiàn)場(chǎng)檢查,跟蹤檢查意見(jiàn)的整改情況。
第十七條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)加強(qiáng)與政府相關(guān)部門(mén)的工作 聯(lián)動(dòng),溝通檢查情況,依法共享檢查信息,必要時(shí)可聯(lián)合其他部門(mén)開(kāi)展對(duì)銀行業(yè)金融機(jī)構(gòu)相關(guān)業(yè)務(wù)領(lǐng)域的現(xiàn)場(chǎng)檢查。
第十八條 銀監(jiān)會(huì)及派出機(jī)構(gòu)在開(kāi)展跨境現(xiàn)場(chǎng)檢查時(shí),應(yīng)根據(jù)監(jiān)管備忘錄等合作協(xié)議的規(guī)定,加強(qiáng)與境外監(jiān)管機(jī)構(gòu)的溝通協(xié)作。
第三章 立項(xiàng)管理
第十九條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)加強(qiáng)現(xiàn)場(chǎng)檢查立項(xiàng)管理,根據(jù)銀行業(yè)金融機(jī)構(gòu)的依法合規(guī)情況、評(píng)級(jí)情況、風(fēng)險(xiǎn)狀況和以往檢查情況等,確定對(duì)其現(xiàn)場(chǎng)檢查的頻率、范圍,確保檢查項(xiàng)目科學(xué)、合理、可行。未經(jīng)立項(xiàng)審批程序,不得開(kāi)展現(xiàn)場(chǎng)檢查。
第二十條 銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查部門(mén)應(yīng)在征求機(jī)構(gòu)監(jiān)管、功能監(jiān)管等部門(mén)以及各銀監(jiān)局意見(jiàn)基礎(chǔ)上,結(jié)合檢查資源情況,制定現(xiàn)場(chǎng)檢查計(jì)劃,報(bào)主席會(huì)議審議決定或由銀監(jiān)會(huì)主要負(fù)責(zé)人簽發(fā)。
第二十一條 銀監(jiān)會(huì)按制定現(xiàn)場(chǎng)檢查計(jì)劃,現(xiàn)場(chǎng)檢查計(jì)劃一經(jīng)確定原則上不作更改。
列入計(jì)劃的個(gè)別項(xiàng)目確需調(diào)整的,應(yīng)當(dāng)說(shuō)明調(diào)整意見(jiàn)及理由,每年中期集中調(diào)整一次。調(diào)整時(shí),對(duì)于銀監(jiān)會(huì)負(fù)責(zé)的項(xiàng)目,應(yīng)經(jīng)銀監(jiān)會(huì)負(fù)責(zé)人審批;對(duì)于派出機(jī)構(gòu)負(fù)責(zé)的項(xiàng)目,經(jīng)銀監(jiān)局負(fù)責(zé)人審批同意后,應(yīng)按要求向銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查部門(mén)報(bào)告。第二十二條 經(jīng)銀監(jiān)會(huì)或銀監(jiān)局主要負(fù)責(zé)人批準(zhǔn),銀監(jiān)會(huì)或銀監(jiān)局可立項(xiàng)開(kāi)展臨時(shí)檢查。
各銀監(jiān)局應(yīng)在臨時(shí)檢查立項(xiàng)后10個(gè)工作日內(nèi),將立項(xiàng)情況向上級(jí)部門(mén)報(bào)告。
第二十三條 稽核調(diào)查可納入現(xiàn)場(chǎng)檢查計(jì)劃,也可適用臨時(shí)檢查立項(xiàng)程序。
第四章 檢查實(shí)施
第二十四條 銀監(jiān)會(huì)及派出機(jī)構(gòu)組織實(shí)施現(xiàn)場(chǎng)檢查可采取以下方式:
(一)由立項(xiàng)單位組織人員實(shí)施;
(二)由上級(jí)部門(mén)部署下級(jí)部門(mén)實(shí)施;
(三)對(duì)專(zhuān)業(yè)性強(qiáng)的領(lǐng)域,可要求銀行業(yè)金融機(jī)構(gòu)選聘符合條件的第三方機(jī)構(gòu)進(jìn)行檢查,并將檢查結(jié)果報(bào)告監(jiān)管部門(mén);
(四)采用符合法律法規(guī)及規(guī)章規(guī)定的其他方式實(shí)施。第二十五條 銀監(jiān)會(huì)及派出機(jī)構(gòu)依法組織實(shí)施現(xiàn)場(chǎng)檢查時(shí),檢查人員不得少于二人,并應(yīng)當(dāng)出示合法證件和檢查通知書(shū)。
檢查人員少于二人或未出示合法證件和檢查通知書(shū)的,銀行業(yè)金融機(jī)構(gòu)有權(quán)拒絕檢查。
第二十六條 銀行業(yè)金融機(jī)構(gòu)及相關(guān)人員存在不配合檢查、不如實(shí)反映情況或拒絕、阻礙檢查等行為的,銀監(jiān)會(huì)及派出機(jī)構(gòu) 可根據(jù)情節(jié)輕重,對(duì)相關(guān)機(jī)構(gòu)和個(gè)人依法采取監(jiān)督管理措施和行政處罰。
第二十七條 現(xiàn)場(chǎng)檢查人員執(zhí)行現(xiàn)場(chǎng)檢查任務(wù)時(shí),應(yīng)當(dāng)保持應(yīng)有的獨(dú)立性,存在影響或者可能影響依法公正履行職責(zé)情況的,應(yīng)實(shí)行回避,不得參加相關(guān)事項(xiàng)的討論、審核和決定,不得以任何方式對(duì)相關(guān)事項(xiàng)施加影響。
被查機(jī)構(gòu)認(rèn)為檢查人員與其存在利害關(guān)系的,有權(quán)申請(qǐng)檢查人員回避。
第二十八條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)當(dāng)在實(shí)施現(xiàn)場(chǎng)檢查前組成檢查組,根據(jù)檢查任務(wù),合理配備檢查人員。
檢查組實(shí)行組長(zhǎng)負(fù)責(zé)制。檢查組組長(zhǎng)在檢查組成員中確定主查人,負(fù)責(zé)現(xiàn)場(chǎng)檢查工作的具體組織和實(shí)施。
第二十九條 檢查組根據(jù)檢查項(xiàng)目需要,開(kāi)展查前調(diào)查,進(jìn)行檢查分析和模型分析,制定檢查方案,做好查前培訓(xùn)。
第三十條 檢查組應(yīng)提前或進(jìn)場(chǎng)時(shí)向被查機(jī)構(gòu)發(fā)出書(shū)面檢查通知,組織召開(kāi)進(jìn)點(diǎn)會(huì)談,并向被查機(jī)構(gòu)提出配合檢查工作的要求。同時(shí)由檢查組組長(zhǎng)或負(fù)責(zé)人宣布現(xiàn)場(chǎng)檢查工作紀(jì)律和有關(guān)規(guī)定,告知被查機(jī)構(gòu)對(duì)檢查人員履行監(jiān)管職責(zé)和執(zhí)行工作紀(jì)律、廉政紀(jì)律情況進(jìn)行監(jiān)督。
第三十一條 檢查人員應(yīng)按要求做好工作記錄、檢查取證、事實(shí)確認(rèn)和問(wèn)題定性。
第三十二條 檢查過(guò)程中,應(yīng)加強(qiáng)質(zhì)量控制,做到檢查事實(shí) 清楚、問(wèn)題定性準(zhǔn)確、責(zé)任認(rèn)定明晰、定性依據(jù)充分、取證手續(xù)齊全。
第三十三條 檢查組可通過(guò)事實(shí)確認(rèn)書(shū)、檢查事實(shí)與評(píng)價(jià)等方式就檢查過(guò)程中發(fā)現(xiàn)的問(wèn)題與被查機(jī)構(gòu)交換意見(jiàn)。
承擔(dān)現(xiàn)場(chǎng)檢查職責(zé)的部門(mén)與相關(guān)部門(mén)應(yīng)加強(qiáng)對(duì)檢查情況的溝通。
第三十四條 檢查結(jié)束后,檢查組應(yīng)制作現(xiàn)場(chǎng)檢查工作報(bào)告,并向被查機(jī)構(gòu)出具現(xiàn)場(chǎng)檢查意見(jiàn)書(shū)。必要時(shí),可將檢查意見(jiàn)告知被查機(jī)構(gòu)的上級(jí)管理 部門(mén)或被查機(jī)構(gòu)的董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層或主要股東等。
第三十五條 檢查人員應(yīng)當(dāng)認(rèn)真收集、整理檢查資料,將記錄檢查過(guò)程、反映檢查結(jié)果、證實(shí)檢查結(jié)論的各類(lèi)文件、數(shù)據(jù)、資料等納入檢查檔案范圍。
第三十六條 稽核調(diào)查參照一般現(xiàn)場(chǎng)檢查程序,根據(jù)工作要求和實(shí)際情況,可以簡(jiǎn)化流程,不收集證據(jù),不與調(diào)查對(duì)象交換意見(jiàn),不出具檢查工作報(bào)告和檢查意見(jiàn)書(shū),以調(diào)查報(bào)告作為稽核調(diào)查的成果。
調(diào)查過(guò)程中如發(fā)現(xiàn)涉及需要采取監(jiān)管措施或行政處罰的事項(xiàng),應(yīng)當(dāng)按照相關(guān)要求收集證據(jù),并依程序進(jìn)行處理。
第三十七條 對(duì)于有特殊需要的現(xiàn)場(chǎng)檢查項(xiàng)目,經(jīng)檢查組組長(zhǎng)確定,可適當(dāng)簡(jiǎn)化檢查程序,包括但不限于不進(jìn)行查前培訓(xùn)、不組織進(jìn)點(diǎn)會(huì)談等。
第五章 檢查方式
第三十八條 檢查過(guò)程中,檢查人員可查閱文件和資料、查看經(jīng)營(yíng)管理場(chǎng)所、采集數(shù)據(jù)信息、測(cè)試有關(guān)系統(tǒng)設(shè)備設(shè)施、訪(fǎng)談或詢(xún)問(wèn)相關(guān)人員,并可根據(jù)需要,收集原件、原物,進(jìn)行復(fù)制、記錄、錄音、錄像、照相等。
對(duì)可能被轉(zhuǎn)移、隱匿或者毀損的文件、資料,經(jīng)檢查組組長(zhǎng)同意可以封存。
第三十九條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)持續(xù)完善檢查分析系統(tǒng),充分運(yùn)用信息技術(shù)手段,開(kāi)展檢查分析,實(shí)施現(xiàn)場(chǎng)檢查,提高現(xiàn)場(chǎng)檢查質(zhì)效。
銀行業(yè)金融機(jī)構(gòu)應(yīng)按照銀監(jiān)會(huì)及派出機(jī)構(gòu)要求,完成檢查分析系統(tǒng)所需數(shù)據(jù)整理、報(bào)送等工作,保證相關(guān)數(shù)據(jù)的真實(shí)、準(zhǔn)確、規(guī)范和及時(shí)。
第四十條 檢查人員可就檢查事項(xiàng)約談銀行業(yè)金融機(jī)構(gòu)外聘審計(jì)機(jī)構(gòu)人員,了解審計(jì)情況。
銀行業(yè)金融機(jī)構(gòu)外聘審計(jì)機(jī)構(gòu)時(shí),應(yīng)在相關(guān)合同或協(xié)議中明確外聘審計(jì)人員有配合銀監(jiān)會(huì)及派出機(jī)構(gòu)檢查的責(zé)任。
第四十一條 檢查組可抽調(diào)被查機(jī)構(gòu)內(nèi)審人員參與現(xiàn)場(chǎng)檢查,被查機(jī)構(gòu)應(yīng)予以配合。必要時(shí),可要求銀行業(yè)金融機(jī)構(gòu)內(nèi)審部門(mén)對(duì)特定項(xiàng)目進(jìn)行檢查。內(nèi)審部門(mén)應(yīng)按照監(jiān)管要求實(shí)施檢查、形成報(bào)告報(bào)送監(jiān)管部門(mén)。銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)加強(qiáng)檢查指導(dǎo),對(duì)檢查實(shí)行質(zhì)量控制和評(píng)價(jià)。
第四十二條 檢查過(guò)程中,為查清事實(shí),檢查組需向除被查機(jī)構(gòu)以外的其他銀行業(yè)金融機(jī)構(gòu)了解情況的,可要求相關(guān)機(jī)構(gòu)予以配合。
經(jīng)銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查部門(mén)相關(guān)負(fù)責(zé)人批準(zhǔn),檢查人員可直接向相關(guān)銀行業(yè)金融機(jī)構(gòu)了解情況,也可委托相關(guān)機(jī)構(gòu)所在地銀監(jiān)局予以協(xié)助。
涉及跨銀監(jiān)局轄區(qū)的協(xié)查事項(xiàng),經(jīng)銀監(jiān)局相關(guān)負(fù)責(zé)人批準(zhǔn),可發(fā)函要求相關(guān)機(jī)構(gòu)所在地銀監(jiān)局予以協(xié)助。銀監(jiān)局轄內(nèi)的協(xié)查事項(xiàng),由各銀監(jiān)局自行確定相關(guān)程序和要求。
協(xié)查人員負(fù)責(zé)調(diào)取相關(guān)資料,查明相關(guān)情況,檢查責(zé)任由檢查組承擔(dān)。
第四十三條 銀監(jiān)會(huì)及派出機(jī)構(gòu)依法對(duì)銀行業(yè)金融機(jī)構(gòu)進(jìn)行檢查時(shí),為了查清涉嫌違法行為,經(jīng)設(shè)區(qū)的市一級(jí)以上銀行業(yè)監(jiān)督管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn),可以根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》的規(guī)定對(duì)相關(guān)單位和個(gè)人進(jìn)行調(diào)查。
第四十四條 銀監(jiān)會(huì)及派出機(jī)構(gòu)行使相關(guān)調(diào)查權(quán)應(yīng)當(dāng)符合以下條件:
(一)在檢查中已獲取銀行業(yè)金融機(jī)構(gòu)或相關(guān)人員涉嫌違法的初步證據(jù);
(二)相關(guān)調(diào)查權(quán)行使對(duì)象限于與涉嫌違法事項(xiàng)有關(guān)的單位 和個(gè)人。
第四十五條 與涉嫌違法事項(xiàng)有關(guān)的單位和個(gè)人包括與涉嫌違法行為有直接關(guān)系的民事主體,也包括沒(méi)有參與違法行為,但掌握違法行為情況的單位和個(gè)人。主要指:
(一)銀行業(yè)金融機(jī)構(gòu)的股東、實(shí)際控制人、關(guān)聯(lián)企業(yè)和個(gè)人等;
(二)銀行業(yè)金融機(jī)構(gòu)的客戶(hù)及其交易對(duì)手等;
(三)為銀行業(yè)金融機(jī)構(gòu)提供產(chǎn)品和服務(wù)的企業(yè)、市場(chǎng)中介機(jī)構(gòu)和專(zhuān)業(yè)人士等;
(四)通過(guò)協(xié)議、合作、關(guān)聯(lián)方關(guān)系等合法途徑擴(kuò)大對(duì)銀行業(yè)金融機(jī)構(gòu)的控制比例或鞏固其控制地位的自然人、法人或其他組織;
(五)其他與銀行業(yè)金融機(jī)構(gòu)涉嫌違法事項(xiàng)有關(guān)的單位和個(gè)人。
第四十六條 開(kāi)展相關(guān)調(diào)查時(shí),調(diào)查人員不得少于二人,并應(yīng)當(dāng)出示合法證件和調(diào)查通知書(shū)。
調(diào)查人員少于二人或未出示合法證件和調(diào)查通知書(shū)的,有關(guān)單位或者個(gè)人有權(quán)拒絕調(diào)查。
第四十七條 開(kāi)展相關(guān)調(diào)查時(shí),調(diào)查人員可采取下列措施:
(一)詢(xún)問(wèn)有關(guān)單位或者個(gè)人,要求其對(duì)有關(guān)情況作出說(shuō)明;
(二)查閱、復(fù)制有關(guān)財(cái)務(wù)會(huì)計(jì)、財(cái)產(chǎn)權(quán)登記等文件、資料;
(三)對(duì)可能被轉(zhuǎn)移、隱匿、毀損或者偽造的文件資料,予 以先行登記保存。
第四十八條 調(diào)查人員依法開(kāi)展相關(guān)調(diào)查時(shí),被調(diào)查單位和個(gè)人應(yīng)當(dāng)配合,如實(shí)說(shuō)明有關(guān)情況,并提供有關(guān)文件、資料,不得拒絕、阻礙和隱瞞。
阻礙銀監(jiān)會(huì)及派出機(jī)構(gòu)工作人員依法執(zhí)行調(diào)查任務(wù)的,由銀監(jiān)會(huì)及派出機(jī)構(gòu)提請(qǐng)公安機(jī)關(guān)依法給予治安管理處罰,構(gòu)成犯罪的,依法追究刑事責(zé)任。
第六章 檢查處理
第四十九條 對(duì)于檢查中發(fā)現(xiàn)的問(wèn)題,銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)在檢查意見(jiàn)書(shū)中責(zé)令被查機(jī)構(gòu)限期改正。被查機(jī)構(gòu)應(yīng)在規(guī)定時(shí)間內(nèi),向決定作出機(jī)關(guān)提交整改報(bào)告。
第五十條 銀監(jiān)會(huì)及派出機(jī)構(gòu)可將現(xiàn)場(chǎng)檢查情況通報(bào)被查機(jī)構(gòu)的上級(jí)部門(mén)或主要股東,也可以與被查機(jī)構(gòu)的董事、監(jiān)事、高級(jí)管理人員進(jìn)行監(jiān)管談話(huà),要求其就檢查發(fā)現(xiàn)的問(wèn)題作出說(shuō)明和承諾。
第五十一條 銀監(jiān)會(huì)及派出機(jī)構(gòu)在檢查中發(fā)現(xiàn)被查機(jī)構(gòu)存在違反法律法規(guī)、審慎經(jīng)營(yíng)規(guī)則情形的,應(yīng)依法采取《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》規(guī)定的監(jiān)管措施。
第五十二條 銀監(jiān)會(huì)及派出機(jī)構(gòu)在現(xiàn)場(chǎng)檢查中發(fā)現(xiàn)涉及行政處罰的違法違規(guī)行為的,應(yīng)按照《中華人民共和國(guó)銀行業(yè)監(jiān)督管 理法》和《中國(guó)銀監(jiān)會(huì)行政處罰辦法》的規(guī)定辦理。
第五十三條 銀監(jiān)會(huì)及派出機(jī)構(gòu)在現(xiàn)場(chǎng)檢查中發(fā)現(xiàn)銀行業(yè)金融機(jī)構(gòu)及其工作人員、客戶(hù)以及其他相關(guān)組織、個(gè)人涉嫌犯罪的,應(yīng)當(dāng)根據(jù)銀監(jiān)會(huì)有關(guān)規(guī)定,依法向公安機(jī)關(guān)、人民檢察院等部門(mén)移送。
第五十四條 檢查結(jié)束后,承擔(dān)現(xiàn)場(chǎng)檢查職責(zé)的部門(mén)應(yīng)將現(xiàn)場(chǎng)檢查意見(jiàn)書(shū)及時(shí)抄送機(jī)構(gòu)監(jiān)管部門(mén)及其他相關(guān)部門(mén)。機(jī)構(gòu)監(jiān)管部門(mén)應(yīng)根據(jù)檢查意見(jiàn),督促被查機(jī)構(gòu)落實(shí)整改要求。必要時(shí),可設(shè)立一定的整改觀(guān)察期。
第五十五條 承擔(dān)現(xiàn)場(chǎng)檢查職責(zé)的部門(mén)負(fù)責(zé)對(duì)被查機(jī)構(gòu)整改情況進(jìn)行評(píng)估。評(píng)估過(guò)程中,可查閱被查機(jī)構(gòu)的整改報(bào)告、要求被查機(jī)構(gòu)補(bǔ)充相關(guān)材料、約談被查機(jī)構(gòu)相關(guān)人員、聽(tīng)取機(jī)構(gòu)監(jiān)管部門(mén)等相關(guān)部門(mén)意見(jiàn),必要時(shí)可進(jìn)行后續(xù)檢查。
第五十六條 被查機(jī)構(gòu)未按要求整改的,銀監(jiān)會(huì)及派出機(jī)構(gòu)可根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》規(guī)定采取監(jiān)管措施或進(jìn)行行政處罰。
第五十七條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)檢查情況和整改情況的統(tǒng)計(jì)、分析,建立現(xiàn)場(chǎng)檢查信息反饋和共享機(jī)制,以及本次現(xiàn)場(chǎng)檢查與以往檢查結(jié)果、后續(xù)現(xiàn)場(chǎng)檢查部署的銜接和研判機(jī)制。
對(duì)于檢查中發(fā)現(xiàn)的普遍性、系統(tǒng)性風(fēng)險(xiǎn)和問(wèn)題,應(yīng)及時(shí)采取監(jiān)管通報(bào)、風(fēng)險(xiǎn)提示等措施。對(duì)于檢查中發(fā)現(xiàn)的監(jiān)管機(jī)制和制度存在的問(wèn)題,應(yīng)及時(shí)提出修訂和完善監(jiān)管機(jī)制與制度的建議。
第五十八條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)將現(xiàn)場(chǎng)檢查發(fā)現(xiàn)的情況和問(wèn)題,在被查機(jī)構(gòu)的監(jiān)管評(píng)級(jí)和風(fēng)險(xiǎn)評(píng)估中反映,必要時(shí)相應(yīng)調(diào)整被查機(jī)構(gòu)的監(jiān)管評(píng)級(jí)和風(fēng)險(xiǎn)評(píng)估,并在市場(chǎng)準(zhǔn)入工作中予以參考。
第五十九條 銀監(jiān)會(huì)及派出機(jī)構(gòu)有權(quán)按照相關(guān)規(guī)定,在一定范圍內(nèi)披露檢查信息。
第七章 考核評(píng)價(jià)
第六十條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)建立現(xiàn)場(chǎng)檢查工作質(zhì)量控制和考核評(píng)價(jià)機(jī)制,對(duì)檢查立項(xiàng)的科學(xué)性、檢查實(shí)施的合規(guī)性、檢查成果的有效性以及現(xiàn)場(chǎng)檢查人員的履職盡責(zé)情況等進(jìn)行質(zhì)量控制和考核評(píng)價(jià)。
第六十一條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)建立現(xiàn)場(chǎng)檢查正向激勵(lì)機(jī)制,對(duì)于檢查能力突出、查實(shí)重大違法違規(guī)問(wèn)題、發(fā)現(xiàn)重大案件或重大風(fēng)險(xiǎn)隱患、挽回重大經(jīng)濟(jì)損失的檢查人員,可給予表彰獎(jiǎng)勵(lì)。
第六十二條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)當(dāng)按照權(quán)責(zé)一致、寬嚴(yán)適度、教育與懲戒相結(jié)合的原則,完善現(xiàn)場(chǎng)檢查工作問(wèn)責(zé)和免責(zé)機(jī)制。對(duì)于在現(xiàn)場(chǎng)檢查工作中不依法合規(guī)履職的,應(yīng)在查清事實(shí)的 基礎(chǔ)上依照有關(guān)法律法規(guī)及銀監(jiān)會(huì)履職問(wèn)責(zé)有關(guān)規(guī)定,對(duì)相關(guān)檢查人員予以問(wèn)責(zé)。對(duì)于有證據(jù)表明檢查人員已履職盡責(zé)的,免除檢查人員的責(zé)任。
第六十三條 對(duì)于濫用職權(quán)、徇私舞弊、玩忽職守、泄露所知悉的被查機(jī)構(gòu)商業(yè)秘密等嚴(yán)重違反現(xiàn)場(chǎng)檢查紀(jì)律的人員,依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第八章 附 則
第六十四條 銀監(jiān)會(huì)及派出機(jī)構(gòu)根據(jù)日常監(jiān)管需要,開(kāi)展的信訪(fǎng)舉報(bào)和投訴核查、行政處罰立案調(diào)查、監(jiān)管走訪(fǎng)、督查或調(diào)研等活動(dòng),不屬于本辦法規(guī)定的現(xiàn)場(chǎng)檢查。
第六十五條 本辦法所稱(chēng)銀行業(yè)金融機(jī)構(gòu),包括: 在中華人民共和國(guó)境內(nèi)依法設(shè)立的政策性銀行和商業(yè)銀行、農(nóng)村信用社等吸收公眾存款的金融機(jī)構(gòu);
在中華人民共和國(guó)境內(nèi)依法設(shè)立的金融資產(chǎn)管理公司、信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司以及經(jīng)銀監(jiān)會(huì)及派出機(jī)構(gòu)批準(zhǔn)設(shè)立的其他非銀行金融機(jī)構(gòu);
經(jīng)銀監(jiān)會(huì)及派出機(jī)構(gòu)批準(zhǔn)在境外設(shè)立的金融機(jī)構(gòu)。第六十六條 銀監(jiān)會(huì)及派出機(jī)構(gòu)可以根據(jù)自身職責(zé),依照本辦法制定現(xiàn)場(chǎng)檢查規(guī)程和實(shí)施細(xì)則。
第六十七條 本辦法由銀監(jiān)會(huì)負(fù)責(zé)解釋。第六十八條 本辦法自2016年2月14日起施行。本辦法施行前有關(guān)規(guī)定與本辦法不一致的,以本辦法為準(zhǔn)。
第四篇:銀監(jiān)會(huì)信息系統(tǒng)現(xiàn)場(chǎng)檢查指南
信息系統(tǒng)現(xiàn)場(chǎng)檢查指南(架構(gòu))
為了規(guī)范和指導(dǎo)信息系統(tǒng)現(xiàn)場(chǎng)檢查工作,提高信息系統(tǒng)現(xiàn)場(chǎng)檢查的水平,確保信息系統(tǒng) 現(xiàn)場(chǎng)檢查的質(zhì)量,特制定本指南。
一、檢查目的
(一)了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)管理組織體系、工作制和科技制度建設(shè)情況,以及從業(yè)人員有關(guān)業(yè)務(wù)、技術(shù)和安全培訓(xùn)情況,評(píng)價(jià)其信息科技管理組織水平;
(二)了解和掌握銀行業(yè)金融機(jī)構(gòu)信息安全保障體系和內(nèi)部控制規(guī)程,信息系統(tǒng)風(fēng)險(xiǎn)管 理崗位責(zé)任制度和監(jiān)督落實(shí)情況,評(píng)價(jià)其計(jì)算機(jī)安全管理水平;
(三)了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)在研發(fā)過(guò)程中項(xiàng)目管理和變更管理情況,關(guān) 注規(guī)劃、需求、分析、設(shè)計(jì)、編程、測(cè)試和投產(chǎn)以及外包等產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié),評(píng)價(jià)其管理水平;
(四)了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)在信息系統(tǒng)運(yùn)行和操作制度建設(shè)和執(zhí)行情況,促進(jìn)銀行業(yè)金融機(jī)構(gòu)完善內(nèi)控環(huán)境,控制和化解操作風(fēng)險(xiǎn);
(五)了解和掌握銀行業(yè).金融機(jī)構(gòu)信息系統(tǒng)在業(yè)務(wù)持續(xù)性計(jì)劃方面制度建設(shè)和執(zhí)行情 況,促進(jìn)銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)信息科技風(fēng)險(xiǎn)管理涵蓋管理、維護(hù)的每個(gè)環(huán)節(jié)。
二、檢查要點(diǎn)
(一)檢查信息系統(tǒng)風(fēng)險(xiǎn)管理架構(gòu)、內(nèi)部組織結(jié)構(gòu)和工作機(jī)制、崗位職責(zé)和制度的完善 性和有效性,評(píng)估信息科技規(guī)劃和管理的水平,了解信息科技人才管理機(jī)制,分析業(yè)務(wù)、技 術(shù)和安全培訓(xùn)工作的及時(shí)性和有效性,確保合理及時(shí)地防范和控制信息系統(tǒng)組織、規(guī)劃風(fēng)險(xiǎn)。
(二)檢查信息安全管理的流程情況,分析相關(guān)系統(tǒng)用戶(hù)管理制度、密碼管理制度及網(wǎng) 絡(luò)安全制度,測(cè)試系統(tǒng)所涉及操作系統(tǒng)和數(shù)據(jù)庫(kù)及防火墻等安全設(shè)施的安全性,評(píng)估被檢查 銀行是否采取有效安全的保護(hù)措施保障信息的保密性、完整性和可用性。
(三)檢查分析軟件及項(xiàng)目開(kāi)發(fā)管理制度,了解信息科技部門(mén)檔案管理流程,審閱外包 項(xiàng)目涉及的軟件質(zhì)量驗(yàn)收標(biāo)準(zhǔn),檢查銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理效率及水平,評(píng)估系 統(tǒng)開(kāi)發(fā)的流程、質(zhì)量及安全的管理情況。
(四)檢查信息系統(tǒng)運(yùn)行和操作管理情況,檢查系統(tǒng)監(jiān)控層面的處理流程及各類(lèi)系統(tǒng)參 數(shù)、生產(chǎn)環(huán)境變更的受控方式,評(píng)估系統(tǒng)運(yùn)行和操作管理的風(fēng)險(xiǎn)狀況,促進(jìn)運(yùn)行操作管理的 科學(xué)化、制度化和規(guī)范化,確保信息系統(tǒng)安全可靠的運(yùn)行。
(五)檢查業(yè)務(wù)持續(xù)性規(guī)劃的制定情況,分析其是否明確定義了管理層關(guān)于維護(hù)信息系統(tǒng) 可用性及更新相關(guān)業(yè)務(wù)持續(xù)性計(jì)劃的責(zé)任和義務(wù),并制定了合適的負(fù)責(zé)人員。評(píng)估建設(shè)及實(shí) 施關(guān)于災(zāi)難恢復(fù)的組織機(jī)構(gòu)、業(yè)務(wù)流程和應(yīng)對(duì)措施的合理性。
三、檢查內(nèi)容
(一)信息科技公司治理和組織結(jié)構(gòu) 1.制度建設(shè)
(1)檢查銀行是否根據(jù)國(guó)家和銀監(jiān)會(huì)有關(guān)信息系統(tǒng)管理制度制定了實(shí)施細(xì)則,分析制 度制定、審批、修訂和發(fā)布等流程的規(guī)范性。
(2)檢查信息科技相關(guān)規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程建設(shè)情況。重點(diǎn)檢查:各項(xiàng)制 度規(guī)章是否正式發(fā)文,內(nèi)容是否涵蓋規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、應(yīng)急、外包、保密和 監(jiān)控等范疇,是否明確相關(guān)人員的職責(zé)權(quán)限并實(shí)行最小授權(quán)的制約機(jī)制,是否建立制訂后評(píng) 價(jià)程序或機(jī)制,現(xiàn)有的制度是否適應(yīng)組織結(jié)構(gòu)、業(yè)務(wù)管理、信息安全的需要。
(3)檢查實(shí)施知識(shí)產(chǎn)權(quán)保護(hù)情況。重點(diǎn)檢查:正版軟件版本管理情況;國(guó)產(chǎn)自有知識(shí) 產(chǎn)權(quán)的軟硬件的使用情況;信息化安全等級(jí)保護(hù)工作情況;自主知識(shí)產(chǎn)權(quán)信息化成果保護(hù)情 況。
2.組織結(jié)構(gòu)
(1)檢查銀行業(yè)金融機(jī)構(gòu)董事層、經(jīng)理層的信息科技管理和風(fēng)險(xiǎn)管理組織架構(gòu)。重點(diǎn) 檢查:
①科技管理、持續(xù)科技風(fēng)險(xiǎn)管理程序及就科技管理穩(wěn)健務(wù)實(shí)的手段、工作分工和職責(zé); 負(fù)責(zé)信息系統(tǒng)的戰(zhàn)略規(guī)劃、重大項(xiàng)目和風(fēng)險(xiǎn)監(jiān)督管理的領(lǐng)導(dǎo)層面或決策機(jī)構(gòu)及信息科技部門(mén) 的建設(shè)情況;信息科技風(fēng)險(xiǎn)管理職責(zé)的歸屬以及管理情況;公司董事會(huì)及其相關(guān)專(zhuān)業(yè)委員會(huì)、經(jīng)營(yíng)管理層對(duì)信息科技工作和信息風(fēng)險(xiǎn)管理的職責(zé)、分工是否明確。
②該銀行組織結(jié)構(gòu)設(shè)計(jì)的戰(zhàn)略定位,組織結(jié)構(gòu)的合理性是否符合風(fēng)險(xiǎn)管理的需要;董事 會(huì)和高管層面是否重視科技管理和信息科技規(guī)劃工作;了解董事會(huì)對(duì)信息科技所擔(dān)負(fù)的職 責(zé),管理層如何發(fā)揮對(duì)信息科技的監(jiān)督和指導(dǎo)作用;辨析組織的靈活性以及角色與職責(zé)的清 晰程度,了解內(nèi)部平衡監(jiān)督和放權(quán)的關(guān)系;分析對(duì)安全、質(zhì)量和內(nèi)部控制等的組織定位。
(2)檢查信息系統(tǒng)建設(shè)決策流程、總體策略制定和統(tǒng)籌項(xiàng)目建設(shè)的情況。重點(diǎn)檢查:信 息系統(tǒng)建設(shè)規(guī)劃中是否涵蓋信息安全、運(yùn)行管理、業(yè)務(wù)持續(xù)性計(jì)劃等重要內(nèi)容;評(píng)估近期、中期和遠(yuǎn)期關(guān)于信息科技的重大策略和目標(biāo)的合理性。著重從以下幾個(gè)方面了解:
①銀行如何利用信息科技技術(shù)更好地為企業(yè)創(chuàng)新服務(wù),在進(jìn)行信息科技治理時(shí)如何貫徹 “以組織戰(zhàn)略目標(biāo)為中心’,的思想,確保信息科技資源與業(yè)務(wù)匹配;銀行的信息科技投資 是否與戰(zhàn)略目標(biāo)相一致;是否合理配臵信息科技資源以實(shí)現(xiàn)面向服務(wù)的架構(gòu),核心業(yè)務(wù)系統(tǒng) 是否能滿(mǎn)足銀行變化的需求;業(yè)務(wù)流程如何整合信息科技流程,在關(guān)鍵戰(zhàn)略決策中信息科技 的融入程度,確保無(wú)信息孤島現(xiàn)象。
②信息科技規(guī)劃中如何更好的控制風(fēng)險(xiǎn),包括控制業(yè)務(wù)風(fēng)險(xiǎn)和控制由信息科技使用帶來(lái) 的風(fēng)險(xiǎn)。是否在信息科技建設(shè)規(guī)劃每個(gè)環(huán)節(jié)考慮到風(fēng)險(xiǎn)因素,滿(mǎn)足銀行最低風(fēng)險(xiǎn)控制需要; 是否考慮到風(fēng)險(xiǎn)管理系統(tǒng)的建設(shè),特別是滿(mǎn)足監(jiān)管當(dāng)局的監(jiān)管需求;能否實(shí)現(xiàn)自動(dòng)從業(yè)務(wù)或 風(fēng)險(xiǎn)系統(tǒng)中采集監(jiān)管數(shù)據(jù),以提高銀行風(fēng)險(xiǎn)監(jiān)管能力。
③根據(jù)銀行信息科技現(xiàn)狀和信息科技規(guī)劃初步評(píng)估該行信息科技建設(shè)水平,比如可以按 信息資產(chǎn)規(guī)模分為落后型、發(fā)展型、追隨型和領(lǐng)先型。
(3)檢查高管層對(duì)本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)狀況的控制程度。重點(diǎn)檢查:是否定期組織內(nèi) 部評(píng)估、審計(jì)、報(bào)告本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)狀況;針對(duì)存在的風(fēng)險(xiǎn)狀況是否采取相應(yīng)的風(fēng)險(xiǎn)控 制措施,以及各項(xiàng)措施的卜具體內(nèi)容環(huán)節(jié)、主要實(shí)施部門(mén)和評(píng)估結(jié)果;是否建立了對(duì)整改工 作的監(jiān)督機(jī)制。
(4)檢查科技管理隊(duì)伍、技術(shù)應(yīng)用隊(duì)伍、風(fēng)險(xiǎn)管理隊(duì)伍的建設(shè)情況。重點(diǎn)檢查:人員 素質(zhì)情況,包括科技管理、科技風(fēng)險(xiǎn)管理和技術(shù)人員的知識(shí)結(jié)構(gòu)、年齡結(jié)構(gòu)、專(zhuān)業(yè)結(jié)構(gòu);人 員在系統(tǒng)內(nèi)的占比情況;內(nèi)審部門(mén)是否有既懂科技又懂業(yè)務(wù)的審計(jì)人員,風(fēng)險(xiǎn)管理部門(mén)是否 有專(zhuān)職IT 人員和已獲得上崗證書(shū)的信息安全管理員;對(duì)信息科技人員的行為規(guī)范管理情況。(5)檢查科技隊(duì)伍培訓(xùn)、激勵(lì)等管理機(jī)制的建設(shè)執(zhí)行情況。重點(diǎn)檢查:培訓(xùn)規(guī)劃和歷史 記錄,包括職業(yè)培訓(xùn)、崗前培訓(xùn)情況,相關(guān)職責(zé)所需專(zhuān)業(yè)知識(shí)和技能的實(shí)際符合情況;分析 信息科技人員從應(yīng)聘、錄用、培訓(xùn)、評(píng)估、晉升到解雇的整個(gè)從業(yè)歷程是否合理、公平和透 明。
(二)信息安全管理 1.信息安全建設(shè)基本情況
(1)檢查內(nèi)部科技風(fēng)險(xiǎn)管理機(jī)構(gòu)對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)開(kāi)展評(píng)估的情況。重點(diǎn)檢查:通 過(guò)調(diào)閱該機(jī)構(gòu)安全領(lǐng)導(dǎo)小組成立(或調(diào)整)的文件,其他與計(jì)算機(jī)安全相關(guān)的會(huì)議記錄或文 件,了解該機(jī)構(gòu)是否設(shè)立計(jì)算機(jī)信息系統(tǒng)安全領(lǐng)導(dǎo)小組并上報(bào)當(dāng)?shù)乇O(jiān)督部門(mén),是否充分履行 有關(guān)計(jì)算機(jī)安全管理和監(jiān)督檢查職責(zé)。
(2)檢查服務(wù)承包商和提供商與相關(guān)法律、法規(guī)等的符合程度。重點(diǎn)檢查:通過(guò)調(diào)閱
該機(jī)構(gòu)所有承包商和服務(wù)提供商的詳細(xì)資料和合同文本,確認(rèn)所有承包商和服務(wù)提供商是否 符合法律法規(guī)要求,合同文本是否符合法律要求(如數(shù)據(jù)保護(hù)法規(guī)),是否明確各自的安全 責(zé)任,是否有確保業(yè)務(wù)資產(chǎn)的完整性和保密性的條款等。
(3)檢查信息安全處理的原則、目標(biāo)和要求的制度建設(shè)的完備性。重點(diǎn)檢查:調(diào)閱與計(jì) 算機(jī)系統(tǒng)運(yùn)行、安全保障和文檔管理等相關(guān)規(guī)章制度,其范圍除自行制定的制度還包括轉(zhuǎn)發(fā) 的上級(jí)文件,審計(jì)是否建立必要的計(jì)算機(jī)安全制度,審核各類(lèi)制度的科學(xué)性、嚴(yán)密性和可操 作性。
2.邏輯訪(fǎng)問(wèn)風(fēng)險(xiǎn)控制情況
(1)檢查訪(fǎng)問(wèn)控制業(yè)務(wù)要求、策略要求和訪(fǎng)問(wèn)規(guī)則的制訂情況。重點(diǎn)檢查:通過(guò)閱讀源 程序或第三方業(yè)務(wù)系統(tǒng)安全審計(jì)報(bào)告,確定該機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)是否制訂訪(fǎng)問(wèn)控制的業(yè)務(wù)要 求、策略要求和訪(fǎng)問(wèn)規(guī)則,并確定其安全性、完備性。
(2)檢查訪(fǎng)問(wèn)用戶(hù)的注冊(cè)管理制度。重點(diǎn)檢查:是否制定了正式的用戶(hù)注冊(cè)和取消注冊(cè) 程序,規(guī)范對(duì)所有多用戶(hù)信息系統(tǒng)與服務(wù)的訪(fǎng)問(wèn)授權(quán)。是否使用唯一用戶(hù)ID 使用戶(hù)對(duì)其操 作負(fù)責(zé)(組ID 只有適合所進(jìn)行的工作,才允許使用),用戶(hù)離開(kāi)組織時(shí)是否立即取消其用 戶(hù)ID,是否定期檢查并取消多余的用戶(hù)ID 和帳戶(hù)。
(3)檢查訪(fǎng)問(wèn)用戶(hù)的權(quán)限管理和權(quán)限檢查流程。重點(diǎn)檢查:是否建立了正式的用戶(hù)的權(quán) 限管理和權(quán)限檢查程序,系統(tǒng)所有者對(duì)信息系統(tǒng)或服務(wù)授予的權(quán)限是否合適業(yè)務(wù)的開(kāi)展,所 授予的訪(fǎng)問(wèn)權(quán)限級(jí)別是否與組織的安全策略相一致,例如它會(huì)不會(huì)影響責(zé)任劃分;用戶(hù)因工 作變更或離開(kāi)組織時(shí)是否立即取消其訪(fǎng)問(wèn)權(quán)限;用戶(hù)權(quán)限設(shè)定是否采用雙人復(fù)核;是否對(duì)用 戶(hù)訪(fǎng)問(wèn)權(quán)限分配進(jìn)行定期檢查確保沒(méi)有對(duì)用戶(hù)授予非法權(quán)限。
(4)檢查訪(fǎng)問(wèn)用戶(hù)的口令管理。重點(diǎn)檢查:是否采用了正式的管理程序來(lái)控制口令的 分配,是否確保一開(kāi)始向他們提供一個(gè)安全的臨時(shí)口令并要求他們立即更改口令,用戶(hù)忘記 口令時(shí)是否在對(duì)該用戶(hù)進(jìn)行適當(dāng)?shù)纳矸葑R(shí)別后才能向其提供臨時(shí)口令,是否還采用了其他的 用戶(hù)身份識(shí)別和驗(yàn)證技術(shù)(如生物統(tǒng)計(jì)學(xué)中的指紋鑒定;建立新的用戶(hù),是否建立了申請(qǐng)審 批程序,并采用雙人控制。
(5)檢查訪(fǎng)問(wèn)用戶(hù)的責(zé)任管理。重點(diǎn)檢查:所有用戶(hù)是否做到避免在紙上記錄口令,只要有跡象表明系統(tǒng)或口令可能遭到破壞時(shí)是否立即更改口令,是否選用高質(zhì)量的口令,是 否定期更改口令。
3.網(wǎng)絡(luò)安全控制情況
(1)檢查網(wǎng)絡(luò)管理和網(wǎng)絡(luò)服務(wù)的安全策略制定情況。重點(diǎn)檢查:通過(guò)調(diào)閱網(wǎng)絡(luò)建設(shè)文 檔或第三方網(wǎng)絡(luò)安全審計(jì)報(bào)告,確定該機(jī)構(gòu)是否制定網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的安全策略,并確定此 策略是否業(yè)務(wù)訪(fǎng)問(wèn)控制策略相一致。
(2)檢查實(shí)施網(wǎng)絡(luò)控制的安全手段。重點(diǎn)檢查:通過(guò)調(diào)閱網(wǎng)絡(luò)建設(shè)文檔或第三方網(wǎng)絡(luò) 安全審計(jì)報(bào)告,確定該機(jī)構(gòu)是否制定網(wǎng)絡(luò)控制的安全途徑,并確定實(shí)施控制的路徑的要求是 否是業(yè)務(wù)訪(fǎng)問(wèn)控制策略所必要的,是否通過(guò)專(zhuān)線(xiàn)或?qū)iT(mén)電話(huà)號(hào)碼聯(lián)網(wǎng),是否自動(dòng)將端口連接 到指定應(yīng)用系統(tǒng)或安全網(wǎng)關(guān),是否限制個(gè)人用戶(hù)的菜單和子菜單選項(xiàng),是否防止無(wú)限制的網(wǎng) 絡(luò)漫游,是否強(qiáng)制外部網(wǎng)絡(luò)用戶(hù)使用指定應(yīng)用系統(tǒng)和/或安全網(wǎng)關(guān),是否為組織內(nèi)用戶(hù)組設(shè) 臵不同的邏輯域(如虛擬專(zhuān)用網(wǎng))來(lái)限制網(wǎng)絡(luò)訪(fǎng)問(wèn)。
(3)檢查外部連接的用戶(hù)身份驗(yàn)證方法。重點(diǎn)檢查:是否通過(guò)使用加密技術(shù)、硬件標(biāo)記 或問(wèn)答協(xié)議對(duì)遠(yuǎn)程用戶(hù)訪(fǎng)問(wèn)進(jìn)行身份驗(yàn)證,對(duì)于專(zhuān)線(xiàn)用戶(hù)是否安裝了網(wǎng)絡(luò)用戶(hù)地址檢查工具 來(lái)對(duì)連接源提供安全保障,對(duì)撥號(hào)用戶(hù)是否使用反向撥叫程序和控制措施(如使用反向撥叫 調(diào)制解調(diào)器)可以防止與組織信息處理設(shè)施的非法連接和有害連接。
(4)檢查遠(yuǎn)程診斷端口的保護(hù)情況。重點(diǎn)檢查:是否使用適當(dāng)?shù)陌踩珯C(jī)制(如密鑰鎖)對(duì)診斷端口進(jìn)行保護(hù),保證它們只能在計(jì)算機(jī)服務(wù)管理員和要求訪(fǎng)問(wèn)的軟硬件支持人員進(jìn)行
適當(dāng)?shù)陌才藕蟛拍茉L(fǎng)問(wèn)。
(5)檢查網(wǎng)絡(luò)的劃分和路由控制情況。重點(diǎn)檢查:是否在網(wǎng)絡(luò)內(nèi)采用一些控制措施把 信息服務(wù)組、用戶(hù)組和信息系統(tǒng)組分割成不同的邏輯網(wǎng)絡(luò)域(如組織的內(nèi)部網(wǎng)絡(luò)域和外部網(wǎng) 絡(luò)域),每個(gè)域都使用一個(gè)明確的安全界限來(lái)加以保護(hù),是否在兩個(gè)要互連的網(wǎng)絡(luò)之間安裝 一個(gè)安全網(wǎng)關(guān)可以實(shí)現(xiàn)這樣的一個(gè)安全界限,從而控制兩個(gè)域之間的訪(fǎng)問(wèn)和信息流動(dòng),是否 對(duì)該網(wǎng)關(guān)配臵,訪(fǎng)問(wèn)控制策略來(lái)阻止非法訪(fǎng)問(wèn)。
4.環(huán)境風(fēng)險(xiǎn)情況
(1)檢查對(duì)保密設(shè)備和計(jì)算機(jī)機(jī)房進(jìn)行安全保護(hù)的情況。重點(diǎn)檢查:是否為保密設(shè)備 和計(jì)算機(jī)機(jī)房劃分獨(dú)立安全區(qū)域,安全保護(hù)區(qū)的沒(méi)臵是否合理,是否建立全方位的安全防護(hù),以防止有人未經(jīng)授權(quán)進(jìn)入安全區(qū)。
(2)檢查安全區(qū)出入的控制措施和制度制定執(zhí)行情況。重點(diǎn)檢查:通過(guò)查閱制度和各 類(lèi)文字或電子臺(tái)帳,確定該機(jī)構(gòu)是否有完備的安全區(qū)出入控制,是否經(jīng)常審查并更新有關(guān)安 全區(qū)域訪(fǎng)問(wèn)權(quán)限的規(guī)定,是否將安全區(qū)域的來(lái)訪(fǎng)者的身份、進(jìn)入和離開(kāi)安全區(qū)域的日期和時(shí) 間記錄在案,是否有嚴(yán)格限定,經(jīng)過(guò)授權(quán)的人才能訪(fǎng)問(wèn)敏感信息,是否有專(zhuān)人對(duì)出入控制措 施和制度的落實(shí)情況進(jìn)行定期、不定期的檢查。
(3)檢查安全區(qū)內(nèi)設(shè)備使用和維護(hù)管理情況。重點(diǎn)檢查:是否按專(zhuān)業(yè)標(biāo)準(zhǔn)安裝入侵檢測(cè) 系統(tǒng)對(duì)無(wú)人區(qū)域進(jìn)行24 小時(shí)的報(bào)警監(jiān)視,由該機(jī)構(gòu)自己管理的信息處理設(shè)備是否與由第三 方管理的信息處理設(shè)備分開(kāi),是否將危險(xiǎn)或易燃材料存儲(chǔ)在安全的地方,與安全區(qū)保持安全 距離,應(yīng)急設(shè)備和備份介質(zhì)的存儲(chǔ)位臵與主安全區(qū)域是否保持一個(gè)安全距離,以防止主安全 區(qū)域發(fā)生的災(zāi)難事件殃及這些設(shè)備。
(4)檢查安全區(qū)的防雷、電和火等安全措施實(shí)施情況。重點(diǎn)檢查:通過(guò)調(diào)閱相關(guān)檢測(cè) 報(bào)告維護(hù)記錄,確定安全區(qū)是非通過(guò)配臵不間斷電源設(shè)備、采用雙路供電系統(tǒng)、配備發(fā)電機(jī) 等手段保障不間斷性供電;其采用的各種方式是否能滿(mǎn)足業(yè)務(wù)系統(tǒng)不間斷供電需求,是否按 相關(guān)法規(guī)要求配備消防系統(tǒng)并保證其正常運(yùn)行,是否安裝必要的防雷設(shè)施并按要求做好接地 系統(tǒng)。
5.操作系統(tǒng)風(fēng)險(xiǎn)情況
(I)檢查對(duì)登錄用戶(hù)和終端設(shè)備的訪(fǎng)問(wèn)控制策略。重點(diǎn)檢查:核心業(yè)務(wù)系統(tǒng)用機(jī)的操 作系統(tǒng)是否能驗(yàn)證每個(gè)合法用戶(hù)的終端或位臵,是否記錄成功和失敗的系統(tǒng)訪(fǎng)問(wèn),是否提供 適當(dāng)?shù)纳矸蒡?yàn)證方法,是否根據(jù)情況限制用戶(hù)連接時(shí)間。
(2)檢查用戶(hù)身份識(shí)別和驗(yàn)證方法。重點(diǎn)檢查:所有操作系統(tǒng)用戶(hù)是否都有一個(gè)個(gè)人 專(zhuān)用的唯一標(biāo)識(shí)符(用戶(hù)ID),以便操作能夠追溯到具體責(zé)任人,如業(yè)務(wù)系統(tǒng)必須可以為一 個(gè)用戶(hù)組或一項(xiàng)具體工作使用共享用戶(hù)ID,是否對(duì)此類(lèi)進(jìn)行嚴(yán)格的審批制度,并采用了相 應(yīng)的控制措施,是否采用了先進(jìn)安全的身份驗(yàn)證程序并建立相關(guān)安全機(jī)制以防止非法登錄。(3)檢查系統(tǒng)的漏洞檢測(cè)和補(bǔ)丁安裝的情況。重點(diǎn)檢查:通過(guò)相應(yīng)的漏洞檢測(cè)工具,確 定該機(jī)構(gòu)是否操作系統(tǒng)的安全是否進(jìn)行加固,是否安裝系統(tǒng)補(bǔ)丁與更新程序,是否關(guān)閉不必 要的服務(wù)和端口,是否安裝防病毒軟件,文件共享的訪(fǎng)問(wèn)控制權(quán)限設(shè)臵是否適當(dāng),是否定期 為操作系統(tǒng)進(jìn)行安全漏洞檢測(cè),以分析系統(tǒng)的安全性,并采取補(bǔ)救措施。
(4)檢查事件的日志記錄和評(píng)審分析情況。重點(diǎn)檢查:是否啟用操作系統(tǒng)的審計(jì)功能和 安全策略,是否按要求存事件的日志記錄,是否確定專(zhuān)人定期進(jìn)行安全評(píng)審分析,以查找非 授權(quán)的應(yīng)用程序運(yùn)行、非授權(quán)的共享、可疑程序和可疑進(jìn)程,計(jì)算機(jī)時(shí)鐘設(shè)臵是否正確以保 證審計(jì)日志的準(zhǔn)確性。
6.應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)情況
(1)檢查輸入和輸出數(shù)據(jù)的驗(yàn)證情況。重點(diǎn)檢查:是否對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)輸入進(jìn)行驗(yàn)證,應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)調(diào)整及帳務(wù)數(shù)據(jù)修改是否規(guī)范,是否定期審查關(guān)鍵字段或數(shù)據(jù)文件的內(nèi)
容,確認(rèn)其有效性和完整性,是否檢查硬拷貝輸入文檔是否有對(duì)輸入數(shù)據(jù)進(jìn)行非法變更(所 有對(duì)輸入文檔的變更應(yīng)經(jīng)過(guò)授權(quán)),是否明確規(guī)定參與數(shù)據(jù)輸入過(guò)程的所有人員的責(zé)任。(2)檢查存儲(chǔ)數(shù)據(jù)的加密措施實(shí)施情況。重點(diǎn)檢查:是否對(duì)核心業(yè)務(wù)系統(tǒng)采取了相應(yīng) 的加密措施,其加密措施是否合理,加密密鑰管理是否嚴(yán)格,中間業(yè)務(wù)和延伸業(yè)務(wù)的傳輸數(shù) 據(jù)是否加密,導(dǎo)入是否配有安全審計(jì),是否對(duì)數(shù)據(jù)介質(zhì)進(jìn)行安全保護(hù),對(duì)存有重要數(shù)據(jù)的故 障設(shè)備外修時(shí)是否有本單位人員在場(chǎng)監(jiān)督,設(shè)備報(bào)廢是否清除相關(guān)業(yè)務(wù)信息,對(duì)已過(guò)安全保 存期限的介質(zhì)是否及時(shí)更新復(fù)制,廢棄的數(shù)據(jù)介質(zhì)是否由專(zhuān)人及時(shí)銷(xiāo)毀。
(3)檢查測(cè)試數(shù)據(jù)的安全措施實(shí)施情況。重點(diǎn)檢查:通過(guò)調(diào)閱系統(tǒng)測(cè)試文檔,確定測(cè) 試數(shù)據(jù)是否避免使用包含個(gè)人信息的操作數(shù)據(jù)庫(kù),如果使用這類(lèi)信息,那么是否在使用前應(yīng) 該做非個(gè)性化處理,在操作數(shù)據(jù)用于測(cè)試目的時(shí),是否每次使用不同的授權(quán),將操作信息復(fù) 制到測(cè)試應(yīng)用系統(tǒng),是否在測(cè)試完成后立即將操作信息從測(cè)試應(yīng)用系統(tǒng)中清除,是否記錄操 作信息的復(fù)制和使用情況,以便提供審計(jì)追蹤。
(4)檢查源代碼的訪(fǎng)問(wèn)控制和審查情況。重點(diǎn)檢查:是否將程序源庫(kù)保存在生產(chǎn)系統(tǒng) 上,為每一個(gè)應(yīng)用程序指定一個(gè)庫(kù)保管員,信息科技支持人員是否可以不受限制地訪(fǎng)問(wèn)程序 源庫(kù),正在開(kāi)發(fā)或維護(hù)的程序是否保留在操作程序源庫(kù)中,更新程序源庫(kù)和向程序員提供程 序源是否通過(guò)指定的庫(kù)保管員來(lái)執(zhí)行,并且獲得信息科技支持管理員的授權(quán),程序清單是否 保存在安全的環(huán)境中,是否實(shí)時(shí)維護(hù)訪(fǎng)問(wèn)程序程序庫(kù)的審計(jì)日志記錄,是否對(duì)舊版本的源程 序進(jìn)行歸檔,明確指明使用創(chuàng)門(mén)操作的準(zhǔn)確日期和時(shí)間及所有支持軟件、作業(yè)控制、數(shù)據(jù)定 義和過(guò)程,維護(hù)和復(fù)制程序源庫(kù)是否受?chē)?yán)格的變更控制程序的約束。
(三)信息科技項(xiàng)目開(kāi)發(fā)和變更管理 1.項(xiàng)目開(kāi)發(fā)管理
(1)檢查被檢查機(jī)構(gòu)在信息科技項(xiàng)目開(kāi)發(fā)過(guò)程中組織、規(guī)劃、需求、分析、設(shè)計(jì)、編程、測(cè)試和投產(chǎn)等環(huán)節(jié)的全周期管理機(jī)制。重點(diǎn)檢查:制度建設(shè)是否對(duì)項(xiàng)目的審批流程、參與部 門(mén)的職責(zé)劃分、時(shí)間進(jìn)度、財(cái)務(wù)預(yù)算規(guī)劃、質(zhì)量檢測(cè)、風(fēng)險(xiǎn)評(píng)估等內(nèi)容進(jìn)行嚴(yán)格規(guī)定;外部 技術(shù)資源申請(qǐng)是否有統(tǒng)一負(fù)責(zé)機(jī)構(gòu),如何授權(quán)職能處室進(jìn)行歸口管理。
(2)檢查信息系統(tǒng)項(xiàng)目開(kāi)發(fā)資料完備性。重點(diǎn)檢查:系統(tǒng)項(xiàng)目建設(shè)是否成立項(xiàng)目工作 小組及其成員結(jié)構(gòu);系統(tǒng)建設(shè)項(xiàng)目需求說(shuō)明書(shū)和項(xiàng)目功能說(shuō)明書(shū)是否全面、系統(tǒng);系統(tǒng)建設(shè) 完成后是否編寫(xiě)了操作說(shuō)明書(shū),是否具有項(xiàng)目驗(yàn)收?qǐng)?bào)告;查閱被檢查機(jī)構(gòu)對(duì)新信息系統(tǒng)投產(chǎn) 后,所撰寫(xiě)后續(xù)評(píng)價(jià),根據(jù)后續(xù)評(píng)價(jià),檢查有沒(méi)有根據(jù)評(píng)價(jià)及時(shí)對(duì)系統(tǒng)功能進(jìn)行調(diào)整和優(yōu)化。
2.項(xiàng)目變更管理
(1)檢查項(xiàng)目變更、系統(tǒng)升級(jí)和變更等環(huán)節(jié)的管理情況。重點(diǎn)檢查:信息系統(tǒng)變更時(shí),是否制訂嚴(yán)密的變更處理流程,明確變更控制中各崗位的職責(zé),遵循流程實(shí)施控制和管理; 變更前有否明確應(yīng)急和回退方案;變更方案件、變更需求、軟件版本變更后的初始版本和所 有歷史版本是否妥善保管。
(2)檢查系統(tǒng)變更方案、變更內(nèi)容核實(shí)清單等相關(guān)文檔的正確性、安全性和合法性。重點(diǎn)檢查:對(duì)被檢查機(jī)構(gòu)系統(tǒng)升級(jí)和變更記錄,變更后軟件的初始版本和所有歷史版本是否 妥善保管;對(duì)保留所有歷史的變更內(nèi)容核實(shí)清單進(jìn)行核實(shí);是否設(shè)定了獨(dú)立的版本管理人員 復(fù)核版本的提交工作。
3.項(xiàng)目資料文檔管理體系
重點(diǎn)檢查:項(xiàng)目資料是否完整詳盡,有無(wú)相應(yīng)的檔案資料的管理辦法并執(zhí)行;是否對(duì)項(xiàng) 目資料文檔的管理情況進(jìn)行定期審核,包括資料調(diào)閱、資料備份等;是否制定了項(xiàng)目資料文 檔格式的標(biāo)準(zhǔn)化規(guī)范并執(zhí)行。
4.系統(tǒng)設(shè)計(jì)開(kāi)發(fā)外包缺陷管理
(1)檢查業(yè)務(wù)外包管理制度、業(yè)務(wù)外包評(píng)估制度的制定執(zhí)行情況。重點(diǎn)檢查:對(duì)有關(guān)
外包風(fēng)險(xiǎn)的防范方法及措施,是否建立外包業(yè)務(wù)的應(yīng)急機(jī)制,有無(wú)外包業(yè)務(wù)的應(yīng)急計(jì)劃和應(yīng) 急預(yù)案。
(2)檢查針對(duì)有關(guān)業(yè)務(wù)外包制定相應(yīng)的管理和風(fēng)險(xiǎn)防范措施的情況。重點(diǎn)檢查:是否建 立對(duì)承包方的評(píng)估機(jī)制;是否規(guī)定了代碼編寫(xiě)規(guī)范和編碼質(zhì)量檢查方案,從技術(shù)和編碼兩方 面對(duì)編碼進(jìn)行全面檢查。
(3)檢查被檢查機(jī)構(gòu)外包業(yè)務(wù)風(fēng)險(xiǎn)管理措施。重點(diǎn)檢查:是否建立針對(duì)外包風(fēng)險(xiǎn)的應(yīng)急 計(jì)劃和預(yù)案,以確保在意外情況下能夠?qū)崿F(xiàn)承包方的順利變更,保證外包服務(wù)不間斷;是否 組織業(yè)務(wù)人員進(jìn)行外包開(kāi)發(fā)系統(tǒng)的培訓(xùn)以保障外包開(kāi)發(fā)技術(shù)的移交工作。
(四)信息系統(tǒng)運(yùn)行和操作管理 l.信息系統(tǒng)運(yùn)行體系建設(shè)情況(1)運(yùn)行體系的組織架構(gòu)
檢查被檢查單位信息系統(tǒng)運(yùn)行管理的組織架構(gòu)和日常運(yùn)作情況,對(duì)組織體系的科學(xué)性、合理性和運(yùn)作的有效性作出評(píng)體。重點(diǎn)檢查:架構(gòu)是否合理、組織是否嚴(yán)密、職責(zé)是否明確、監(jiān)督是否有力、管理是否有效,反應(yīng)是否迅速、是否具有相互制約的機(jī)制等等。(2)運(yùn)行體系的規(guī)劃與制度
檢查現(xiàn)有和計(jì)劃投產(chǎn)的信息系統(tǒng)的運(yùn)行規(guī)劃的完備性。重點(diǎn)檢查:生產(chǎn)故障和安全事件 的管理、職能部門(mén)及其職責(zé)、管理對(duì)象、事件報(bào)告、事件解決、事件反饋、匯總、分析、評(píng) 價(jià)和報(bào)告等。檢查信息系統(tǒng)運(yùn)行管理制度的完善性。重點(diǎn)檢查:事件管理辦法、問(wèn)題管理辦 法、變更管理辦法、操作管理辦法、數(shù)據(jù)管理辦法、配臵管理辦法、安全管理辦法、機(jī)房管 理辦法等。這些制度可以是自行.制定的,也可以轉(zhuǎn)發(fā)上級(jí)的。重點(diǎn)審計(jì)制度的完整性、嚴(yán) 密性和可操作性,考察各項(xiàng)制度的貫徹、執(zhí)行和落實(shí)情況。
(3)檢查核心業(yè)務(wù)系統(tǒng)的持續(xù)性或階段性監(jiān)測(cè)情況。重點(diǎn)檢查:建立核心業(yè)務(wù)系統(tǒng)持續(xù) 性或階段性的監(jiān)測(cè)、監(jiān)控體系和系統(tǒng)性能的評(píng)估機(jī)制。
2.操作環(huán)境控制和預(yù)防性維護(hù)情況
(1)檢查信息科技資產(chǎn)登記情況。重點(diǎn)檢查:檢查信息科技資產(chǎn)臺(tái)帳是否包含完整和真 實(shí)的計(jì)算機(jī)資源配臵的靜態(tài)基本信息和動(dòng)態(tài)履歷信息,是否做到帳帳相符、帳實(shí)相符,配臵 管理部門(mén)是否定期進(jìn)行轄內(nèi)計(jì)算機(jī)資源配臵臺(tái)帳的清查核對(duì)。
靜態(tài)基本信息包括:檔案卡序號(hào)、計(jì)算機(jī)資源編碼、型號(hào)、性能、具體配臵、、滿(mǎn)配能 力(如硬件的滿(mǎn)配能力、可擴(kuò)充性,軟件的支持情況,配臵參數(shù)的極限等)、用途、使用部 門(mén)和使用責(zé)任人、維護(hù)責(zé)任部門(mén)和生產(chǎn)商、經(jīng)銷(xiāo)商、服務(wù)商等;
動(dòng)態(tài)履歷信息包括:計(jì)算機(jī)資源配臵在生命周期各階段經(jīng)歷過(guò)的各種管理流程信息。其 中計(jì)劃制訂、設(shè)備采購(gòu)、合同管理、庫(kù)房管理、安裝驗(yàn)收、申領(lǐng)使用以及后面的調(diào)撥遷移、閑臵報(bào)廢以及計(jì)算機(jī)資源配臵的維護(hù)履歷、配臵履歷、包含操作時(shí)間、操作部門(mén)、操作用戶(hù)、具體操作及變更情況等信息。
(2)檢查信息系統(tǒng)性能和容量的管理情況。重點(diǎn)檢查:是否建立信息系統(tǒng)軟、硬件性 能、處理能力以及存儲(chǔ)容量等監(jiān)測(cè)和跟蹤措施,保證系統(tǒng)性能和容量有足夠的安全冗余,防 止應(yīng)處理負(fù)荷過(guò)重或存儲(chǔ)容量不足影響信息系統(tǒng)安全、可靠運(yùn)行;在給定的時(shí)間段內(nèi)是否出 現(xiàn)過(guò)因上述原因造成重要業(yè)務(wù)系統(tǒng)停頓的情況以及相應(yīng)的損失情況并完整記錄。
(3)檢查各類(lèi)連接的物理位臵和交互關(guān)系的系統(tǒng)拓?fù)鋱D。重點(diǎn)檢查:連接信息系統(tǒng)所有 電子設(shè)備物理位臵和交互關(guān)系的系統(tǒng)拓?fù)鋱D與系統(tǒng)實(shí)際配臵信息、系統(tǒng)結(jié)構(gòu)圖與物理布局的 一致性。
(4)檢查應(yīng)急方案制定情況,重點(diǎn)檢查:重要信息系統(tǒng)應(yīng)急方案,評(píng)估應(yīng)急方案的科 學(xué)性、可操作性和實(shí)用性;模擬演練的記錄,重點(diǎn)檢查發(fā)現(xiàn)的問(wèn)題和解決情況。
(5)檢查運(yùn)行、操作環(huán)境建設(shè)情況。重點(diǎn)檢查:計(jì)算機(jī)房和網(wǎng)絡(luò)中心的建設(shè)、配臵是
否符合有關(guān)國(guó)家標(biāo)準(zhǔn),是否設(shè)立了獨(dú)立的安全保護(hù)區(qū),是否建立進(jìn)入安全區(qū)的授權(quán)、登記制 度。安全防范和控制措施是否到位;重要和涉密設(shè)備是否臵于計(jì)算機(jī)房?jī)?nèi),并具有嚴(yán)格的安 全防范和風(fēng)險(xiǎn)控制機(jī)制。
3.生產(chǎn)變更管理情況
(1)檢查準(zhǔn)則和規(guī)章制度制定執(zhí)行情況。重點(diǎn)檢查:通過(guò)查閱有關(guān)文件和相應(yīng)的制度,了解生產(chǎn)變更的管理情況,著重了解是否明確了變更的職能部門(mén)以及相應(yīng)的職責(zé);是否制定 了相關(guān)的制度;制度的內(nèi)容是否含蓋了:變更申請(qǐng)、變更受理、變更方案、變更審批、變更 實(shí)施時(shí)間、變更實(shí)施、變更反饋和匯總、緊急變更、變更指標(biāo)及評(píng)價(jià)、總結(jié)報(bào)告等關(guān)鍵內(nèi)容 等等。
(2)檢查審批授權(quán)機(jī)制和工作流程規(guī)范性。重點(diǎn)檢查: ①生產(chǎn)變更的審批授權(quán)制度。生產(chǎn)變更是否按規(guī)定時(shí)間、要求報(bào)送審批部門(mén)審批或報(bào)備; 變更的實(shí)施是否得到授權(quán);變更實(shí)施日期和時(shí)間是否符合制度規(guī)定等;對(duì)業(yè)務(wù)有可能造成影 響的變更,是否在變更實(shí)施前通知相關(guān)業(yè)務(wù)部門(mén)。
②工作流程。變更的工作流程是否合理、可行:是否貫穿變更申請(qǐng)一變更受理一變更方 案一變更審批一變更實(shí)施一變更反饋和匯總一變更指標(biāo)及評(píng)價(jià)、總結(jié)報(bào)告等全過(guò)程,變更的 實(shí)施過(guò)程中是否嚴(yán)格按流程操作。
(3)檢查登記、備案和存檔情況。重點(diǎn)檢查:查閱生產(chǎn)變更的檔案,考察被檢查機(jī)構(gòu) 變更資料的登記、備案和存檔是否規(guī)范。
(4)檢查非計(jì)劃性緊急變更的實(shí)施方案、備份和恢復(fù)制度。重點(diǎn)檢查:非計(jì)劃性緊急 變更實(shí)施前,變更牽頭和實(shí)施部門(mén)是否制訂簡(jiǎn)單的實(shí)施計(jì)劃和驗(yàn)證、回退、恢復(fù)方案,其中 回退或恢復(fù)方案是否切實(shí)可行,風(fēng)險(xiǎn)是否可控;變更實(shí)施前是否進(jìn)行相關(guān)的系統(tǒng)備份等。
4.信息科技操作風(fēng)險(xiǎn)控制措施
(1)檢查風(fēng)險(xiǎn)控制機(jī)制和流程。重點(diǎn)檢查:
①是否指定了各類(lèi)應(yīng)用系統(tǒng)的操作、管理工作流程,評(píng)估其合理性、規(guī)范性和科學(xué)性,是否采用軟件工具對(duì)各類(lèi)生產(chǎn)系統(tǒng)實(shí)施了版本控制。
②操作人員的崗位職責(zé)是否明確,相應(yīng)的規(guī)章制度是否到位,如:檔案管理、安全生產(chǎn) 管理、數(shù)據(jù)管理、應(yīng)用操作管理、運(yùn)行監(jiān)控管理等等;
③操作人員在上崗前的培訓(xùn)情況:如是否經(jīng)考試合格后才獨(dú)立上崗;當(dāng)信息系統(tǒng)結(jié)構(gòu)或 操作流程發(fā)生重大變更時(shí),是否及時(shí)對(duì)操作人員進(jìn)行再培訓(xùn)等;
④是否具備以下文字或電子資料:運(yùn)行情況日?qǐng)?bào)、各類(lèi)運(yùn)行操作手冊(cè)、緊急重大情況的 應(yīng)急處理流程、操作人員排班表和工作交接單、詳細(xì)操作日志、所有服務(wù)對(duì)象和技術(shù)支持部 門(mén)及人員的通訊錄等;
⑤操作人員是否嚴(yán)格按照操作規(guī)程進(jìn)行操作,如雙人、復(fù)核、授權(quán)等,是否建立操作日 志且真實(shí)記錄所有操作過(guò)程,并由本人簽字;操作人員有無(wú)違反操作規(guī)程的行為,如:擅自 變更操作方法和操作步驟、在生產(chǎn)環(huán)境做任何未經(jīng)授權(quán)的操作、操作人員在操作完畢后或離 開(kāi)操作終端前沒(méi)有退出自己的用戶(hù)等。
⑥運(yùn)行管理和實(shí)施部門(mén)是否設(shè)臵固定的值班電話(huà)、傳真和電子信箱。⑦是否建立了操作人員的交接登記制度及實(shí)際履行情況記錄。⑧有關(guān)操作管理的檔案管理情況。
(2)檢查人力資源管理情況。重點(diǎn)檢查:有關(guān)運(yùn)行、操作、管理人員配臵的整體情況,人力資源的有效利用和合理配臵程度,有關(guān)人員調(diào)離、崗位輪動(dòng)的風(fēng)險(xiǎn)控制情況等。
(3)檢查信息資料檔案管理情況。重點(diǎn)檢查:有關(guān)科技文檔的收集、整理、移交、歸檔、保管、使用、鑒定和銷(xiāo)毀等是否符合相關(guān)規(guī)定,科技信息資料檔案管理是否規(guī)范。
5.日志管理情況
7(l)檢查日志采集情況。重點(diǎn)檢查:核心業(yè)務(wù)系統(tǒng)日志采集的范圍、內(nèi)容、頻度、方 法以及有關(guān)規(guī)定的合理性及完備性,對(duì)日志內(nèi)容設(shè)臵的完整性、科學(xué)性作出評(píng)估、分析與實(shí) 際系統(tǒng)運(yùn)行和操作過(guò)程的匹配程度。
(2)檢查日志保存情況。重點(diǎn)檢查:有關(guān)日志歸檔、保存的有關(guān)規(guī)定以及紙質(zhì)、電子日 志資料的保管情況,考察日志保存、管理的規(guī)范性和安全性等。
(3)檢查日志調(diào)閱制度。重點(diǎn)檢查:日志的調(diào)閱、查詢(xún)是否有嚴(yán)格的制度,調(diào)閱日志是 否經(jīng)過(guò)必要的授權(quán)并進(jìn)行如實(shí)的登記等。
(4)檢查日志管理崗位和人員設(shè)臵。重點(diǎn)檢查:檢查有關(guān)日志采集、保存、管理工作的 人員配臵等情況。
(五)業(yè)務(wù)持續(xù)性規(guī)劃
1.董事會(huì)和高管層在業(yè)務(wù)持續(xù)性規(guī)劃中的職責(zé)和工作機(jī)制情況
(1)檢查業(yè)務(wù)持續(xù)性規(guī)劃的政策、流程和職責(zé)制定情況。重點(diǎn)檢查:高級(jí)管理層建立業(yè) 務(wù)連續(xù)性規(guī)劃的相關(guān)政策、標(biāo)準(zhǔn)和流程的機(jī)制;高級(jí)管理層對(duì)業(yè)務(wù)持續(xù)性規(guī)劃的重視程度,及其在業(yè)務(wù)持續(xù)性規(guī)劃中的職責(zé)和作用。
(2)檢查業(yè)務(wù)持續(xù)性規(guī)劃的組織機(jī)構(gòu)及職責(zé)制定情況。重點(diǎn)檢查:是否已建立業(yè)務(wù)持 續(xù)性規(guī)劃的各個(gè)組織機(jī)構(gòu),并明確其職責(zé)。業(yè)務(wù)持續(xù)性規(guī)劃的組織機(jī)構(gòu)由管理、業(yè)務(wù)、技術(shù) 和行政后勤等人員組成,應(yīng)分為災(zāi)難恢復(fù)規(guī)劃領(lǐng)導(dǎo)小組,災(zāi)難恢復(fù)規(guī)劃實(shí)施組和災(zāi)難恢復(fù)規(guī) 劃日常運(yùn)行組。
(3)檢查業(yè)務(wù)持續(xù)性規(guī)劃的報(bào)告機(jī)制。重點(diǎn)檢查:是否建立業(yè)務(wù)持續(xù)性管理相關(guān)事項(xiàng)的 報(bào)告制度,并及時(shí)向董事會(huì)和高級(jí)管理層報(bào)告實(shí)施狀況、事件、測(cè)試結(jié)果和相關(guān)行動(dòng)計(jì)劃等 事項(xiàng);是否出現(xiàn)過(guò)重大營(yíng)運(yùn)停止的事件并及時(shí)向銀監(jiān)會(huì)上報(bào)。
(4)檢查業(yè)務(wù)持續(xù)性規(guī)劃的評(píng)估機(jī)制。重點(diǎn)檢查:業(yè)務(wù)持續(xù)性管理是否經(jīng)過(guò)獨(dú)立機(jī)構(gòu)的 審查和評(píng)估,例如內(nèi)部或外部審計(jì),對(duì)業(yè)務(wù)連續(xù)性規(guī)劃的有效性進(jìn)行定期評(píng)估;針對(duì)發(fā)現(xiàn)的 問(wèn)題作出何種整改措施。
2.業(yè)務(wù)持續(xù)性規(guī)劃的制定和實(shí)施情況
(1)檢查業(yè)務(wù)持續(xù)性規(guī)劃的需求分析情況。重點(diǎn)檢查:是否進(jìn)行充分的潛在風(fēng)險(xiǎn)分析; 對(duì)風(fēng)險(xiǎn)的可能性和危害性有否做全面的分析,并針對(duì)風(fēng)險(xiǎn)提出合理的防范措施。
(2)檢查業(yè)務(wù)持續(xù)性規(guī)劃策略的制定情況。重點(diǎn)檢查:是否進(jìn)行充分的業(yè)務(wù)影響分析。業(yè)務(wù)影響分析是否包括了客戶(hù)、銀行人員、聲譽(yù)、內(nèi)部運(yùn)行以及財(cái)務(wù)和法律等方面的影響,應(yīng)采用定量和/或定性的方法,對(duì)各種業(yè)務(wù)功能的中斷造成的影響進(jìn)行評(píng)估;是否已確定 在災(zāi)害發(fā)生時(shí)必須保證持續(xù)有效運(yùn)行的重要業(yè)務(wù)部門(mén)和后臺(tái)部門(mén),是否確定災(zāi)害過(guò)程中 銀行對(duì)外提供重要服務(wù)的最低要求。
(3)檢查災(zāi)難恢復(fù)應(yīng)急預(yù)案的恢復(fù)策略和目標(biāo)的建立情況。重點(diǎn)檢查:
1)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先順序、恢復(fù)計(jì)劃的時(shí)間進(jìn)度表;
2)災(zāi)難恢復(fù)時(shí)間范圍,即RTO(業(yè)務(wù)恢復(fù)時(shí)間目標(biāo))和RPO(業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo))的范圍。確定每項(xiàng)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)目標(biāo)和策略,不同的業(yè)務(wù)功能可采用不同的 災(zāi)難恢復(fù)策略,也可采用同一套災(zāi)難恢復(fù)策略。
(4)檢查災(zāi)難恢復(fù)等級(jí)的劃分制定清況。重點(diǎn)檢查:是否已把災(zāi)難恢復(fù)涉及資源分為7 個(gè)要素:數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運(yùn)行維護(hù)管理能力、災(zāi)難恢復(fù)應(yīng)急預(yù)案,并詳細(xì)說(shuō)明各要素的具體要求。
(5)檢查災(zāi)難恢復(fù)應(yīng)急預(yù)案的執(zhí)行情況。重點(diǎn)檢查:是否已進(jìn)行測(cè)試和演練,評(píng)估效果 如何。
3.備份中心的管理和操作情況
(1)檢查備份中心的建設(shè)情況。重點(diǎn)檢查:災(zāi)備中心的能力否滿(mǎn)足其業(yè)務(wù)持續(xù)性規(guī)劃的
要求,著重從以下幾個(gè)方面進(jìn)行了解:數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運(yùn)行維護(hù)管理能力。
(2)檢查備份中心能力。重點(diǎn)檢查:應(yīng)確保省域以下數(shù)據(jù)中心至少實(shí)現(xiàn)數(shù)據(jù)備份異地 保存,省域數(shù)據(jù)中心至少實(shí)現(xiàn)異地?cái)?shù)據(jù)實(shí)時(shí)備份,全國(guó)性數(shù)據(jù)中心實(shí)現(xiàn)異地災(zāi)備。
(3)檢查外包備份中心的管理。重點(diǎn)檢查:對(duì)外包災(zāi)備的管理是否到位。是否有充分的 資質(zhì)證書(shū)和能力證明,金融機(jī)構(gòu)如何考慮到對(duì)外包服務(wù)過(guò)分依賴(lài)導(dǎo)致的風(fēng)險(xiǎn)。
4.業(yè)務(wù)持續(xù)性規(guī)劃的測(cè)試和維護(hù)情況
(1)檢查業(yè)務(wù)持續(xù)性規(guī)劃培訓(xùn)計(jì)劃的實(shí)施情況。重點(diǎn)檢查:是否已組織業(yè)務(wù)持續(xù)性規(guī) 劃的教育培訓(xùn)工作。
(2)檢查業(yè)務(wù)持續(xù)性規(guī)劃測(cè)試的情況。重點(diǎn)檢查:測(cè)試方案和計(jì)劃、測(cè)試結(jié)果情況及 整改情況
(3)檢查變更維護(hù)情況。重點(diǎn)檢查:是否有良好的業(yè)務(wù)持續(xù)性規(guī)劃變更維護(hù)。業(yè)務(wù)流 程變化、信息系統(tǒng)的變更、人員的變更是否在業(yè)務(wù)持續(xù)性規(guī)劃中及時(shí)反映;預(yù)案在測(cè)試、演 練和災(zāi)難發(fā)生后實(shí)際執(zhí)行時(shí),其過(guò)程是否有詳細(xì)的記錄;是否對(duì)業(yè)務(wù)持續(xù)性規(guī)劃定期評(píng)審和 修訂。
(4)檢查業(yè)務(wù)持續(xù)性規(guī)劃文檔的存取管理制度制定情況。重點(diǎn)檢查: ①是否由專(zhuān)人負(fù)責(zé)保存與分發(fā);
②是否具有多份拷貝在不同的地點(diǎn)保存;
③是否已分發(fā)給參與業(yè)務(wù)持續(xù)性規(guī)劃工作的所有人員;
④在每次修訂后是否將所有拷貝統(tǒng)一更新,并保留一套,以備查閱,原分發(fā)的舊版本應(yīng) 予銷(xiāo)毀。
四.檢查依據(jù)
(一)資料調(diào)閱清單
1.信息科技公司治理和組織結(jié)構(gòu)(1)信息系統(tǒng)風(fēng)險(xiǎn)自查報(bào)告
(2)金融機(jī)構(gòu)信息系統(tǒng)管理建設(shè)情況問(wèn)卷調(diào)查表(3)金融機(jī)構(gòu)有關(guān)科技規(guī)劃、項(xiàng)目建設(shè)類(lèi)制度;(4)有關(guān)崗位責(zé)任制;
(5)貫徹落實(shí)國(guó)家和銀監(jiān)會(huì)有關(guān)信息系統(tǒng)管理制度的實(shí)施細(xì)則;(6)行長(zhǎng)會(huì)議研究科技工作會(huì)議記錄;(7)全行性科技工作會(huì)議記錄;(8)科技培訓(xùn)記錄;(9)公司章程;
(10)董事會(huì)及各科技信息相關(guān)專(zhuān)業(yè)委員會(huì)職責(zé)和工作制度(11)董事會(huì)有關(guān)科技信息工作和系統(tǒng)建設(shè)的會(huì)議記錄 2.信息安全管理
(1)有關(guān)信息安全的組織及工作制度;
(2)審計(jì)部門(mén)或發(fā)現(xiàn)控制部門(mén)對(duì)信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估報(bào)告;(3)對(duì)外承包或服務(wù)提供商的有關(guān)合約;(4)訪(fǎng)問(wèn)風(fēng)險(xiǎn)控制策略和規(guī)則的業(yè)務(wù)說(shuō)明;(5)訪(fǎng)問(wèn)用戶(hù)的安全策略及管理;
(6)重要操作系統(tǒng)的訪(fǎng)問(wèn)、漏洞掃描和日志時(shí)間記錄及評(píng)審;(7)應(yīng)用系統(tǒng)用戶(hù)訪(fǎng)問(wèn)、數(shù)據(jù)存儲(chǔ)和文件存放的安全設(shè)計(jì)文檔;(8)控制環(huán)境風(fēng)險(xiǎn)的規(guī)章制度和具體措施;
3.信息科技項(xiàng)目開(kāi)發(fā)和變更管理(1)檢查行內(nèi)不科技信息管理制度(2)項(xiàng)目驗(yàn)收?qǐng)?bào)告
(3)產(chǎn)品測(cè)試記錄及有關(guān)報(bào)告材料(4)項(xiàng)目需求說(shuō)明書(shū)(5)項(xiàng)目驗(yàn)收?qǐng)?bào)告
(6)系統(tǒng)修改或升級(jí)或變更記錄
(7)系統(tǒng)外包風(fēng)險(xiǎn)評(píng)估報(bào)告或有關(guān)材料(8)業(yè)務(wù)外包協(xié)議、合同(9)外包風(fēng)險(xiǎn)的應(yīng)急計(jì)劃 4.信息系統(tǒng)運(yùn)行和操作管理
(1)運(yùn)行管理組織成立和有關(guān)人員任命的文件集相關(guān)會(huì)議記錄等材料;(2)重要信息系統(tǒng)運(yùn)行規(guī)劃書(shū);
(3)有關(guān)信息系統(tǒng)運(yùn)行管理的各項(xiàng)規(guī)章制度、實(shí)施細(xì)則及上級(jí)機(jī)構(gòu)的規(guī)范性文件等;(4)信息資產(chǎn)臺(tái)帳(包括:軟件、硬件配臵資料、系統(tǒng)拓?fù)鋱D等);(5)重要信息系統(tǒng)的應(yīng)急方案;
(6)系統(tǒng)運(yùn)行日志、機(jī)房出入激勵(lì)、運(yùn)行管理部門(mén)值班記錄等; 5.業(yè)務(wù)持續(xù)性規(guī)劃
(1)管理章程(包括負(fù)責(zé)部門(mén)、策略及流程等)(2)各組織和小組人員名單(3)外部評(píng)估報(bào)告(4)報(bào)告
(5)風(fēng)險(xiǎn)和業(yè)務(wù)影響分析報(bào)告(6)災(zāi)難恢復(fù)策略和等級(jí)(7)災(zāi)難恢復(fù)應(yīng)急預(yù)案(8)備份中心管理制度(9)備份中心建設(shè)目標(biāo)(10)培訓(xùn)方案
(11)測(cè)試方案及測(cè)試報(bào)告(12)變更文檔(13)外包情況說(shuō)明
(二)檢查應(yīng)用規(guī)章制度
(1)《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》(2)《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(3)《國(guó)家計(jì)算機(jī)信息安全保護(hù)條例》(4)《電子銀行業(yè)務(wù)管理辦法》(5)《電子銀行安全評(píng)估指引》
(6)《電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理原則》(7)《網(wǎng)上銀行銀行業(yè)務(wù)管理辦法》(8)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》(9)《保證業(yè)務(wù)持續(xù)性的高標(biāo)準(zhǔn)原則》(10)《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》
(11)金融機(jī)構(gòu)自行制定的科技管理、開(kāi)發(fā)、運(yùn)行、安全、保密、外包等規(guī)章制度__ 10
第五篇:藥店現(xiàn)場(chǎng)檢查細(xì)項(xiàng)
藥品零售企業(yè)是否實(shí)施GSP認(rèn)證,被國(guó)際社會(huì)看成藥品經(jīng)營(yíng)質(zhì)量有無(wú)保證的先決條件。能否正確把握《藥品零售企業(yè)GSP認(rèn)證檢查評(píng)定標(biāo)準(zhǔn)》和《藥品零售企業(yè)GSP認(rèn)證現(xiàn)場(chǎng)檢查項(xiàng)目》精神實(shí)質(zhì),事關(guān)企業(yè)生存與發(fā)展。為便于企業(yè)理解掌握檢查標(biāo)準(zhǔn),我局組織評(píng)審員予以解讀。
一、正確理解評(píng)定標(biāo)準(zhǔn)
藥品零售企業(yè)GSP認(rèn)證現(xiàn)場(chǎng)檢查項(xiàng)目共109項(xiàng),其中關(guān)鍵項(xiàng)目34項(xiàng),一般項(xiàng)目75項(xiàng)。現(xiàn)場(chǎng)檢查時(shí),評(píng)審員對(duì)所列項(xiàng)目及其涵蓋內(nèi)容進(jìn)行全面檢查,并逐項(xiàng)作出肯定或者否定的評(píng)定。
首先,我們要了解計(jì)算缺陷的方法差異。關(guān)鍵項(xiàng)目是以“條”計(jì)數(shù)缺陷,一般項(xiàng)目是以“百分比”計(jì)算缺陷,兩者存在質(zhì)的區(qū)別,不能混淆。
其次,要掌握不同評(píng)定結(jié)果對(duì)GSP認(rèn)證的影響。按照評(píng)定結(jié)果,有三種情況:一是關(guān)鍵項(xiàng)目全部合格、一般項(xiàng)目缺陷少于或等于10%,才能通過(guò)GSP認(rèn)證;二是關(guān)鍵項(xiàng)目全部合格、一般項(xiàng)目缺陷在10-30%之間,或者關(guān)鍵項(xiàng)目缺陷少于或等于2條、一般項(xiàng)目缺陷少于或等于10%,限期3個(gè)月內(nèi)整改后追蹤檢查;三是關(guān)鍵項(xiàng)目缺陷少于或等于2條、一般項(xiàng)目缺陷大于10%,或者關(guān)鍵項(xiàng)目缺陷大于2條,或者一般項(xiàng)目缺陷大于30%,不通過(guò)GSP認(rèn)證,需要經(jīng)過(guò)6個(gè)月整改后方可重新申請(qǐng)認(rèn)證。
因此,企業(yè)在接受認(rèn)證之前,必須對(duì)照評(píng)定標(biāo)準(zhǔn),做好自查自糾工作,力爭(zhēng)一役達(dá)標(biāo)。
二、認(rèn)真做好迎檢工作
能否一次性通過(guò)GSP認(rèn)證,關(guān)鍵在于平時(shí)、在于基礎(chǔ)、在于管理。但是,迎檢工作也不能忽視,應(yīng)在以下三個(gè)方面認(rèn)真把握:
首先,企業(yè)工作人員面對(duì)檢查要精神飽滿(mǎn);按照崗位職責(zé)與分工,評(píng)審人員都要有專(zhuān)人陪同;對(duì)評(píng)審人員的提問(wèn)不能回避,想清楚后簡(jiǎn)明扼要地回答;評(píng)審人員有意或無(wú)意中與你們交流,既不要沉默不語(yǔ),也不要夸夸其談,不回答不禮貌,但應(yīng)記住話(huà)多必失的道理;同時(shí)所有員工的衣著都要整潔,行為、語(yǔ)言要體現(xiàn)文明。
其次,匯報(bào)工作的場(chǎng)所應(yīng)預(yù)先有所準(zhǔn)備,不能臨場(chǎng)找地方、找凳子;企業(yè)經(jīng)營(yíng)場(chǎng)所要保持清潔、衛(wèi)生;藥品陳列、儲(chǔ)存擺放整齊、有條理,藥品標(biāo)簽無(wú)差錯(cuò);營(yíng)業(yè)場(chǎng)所和倉(cāng)庫(kù)整潔有序、陰涼舒適;證照、執(zhí)業(yè)人員資格證書(shū)、服務(wù)公約、警示語(yǔ)和標(biāo)識(shí)應(yīng)醒目;用藥咨詢(xún)要名副其實(shí)。
第三,根據(jù)現(xiàn)場(chǎng)檢查6大類(lèi)項(xiàng)目,按照項(xiàng)目順序,將迎檢資料整理裝訂成冊(cè),各種證件用復(fù)印件裝訂并將原件準(zhǔn)備好備查;各種臺(tái)帳等原始資料不能一并訂入的,在裝訂順序頁(yè)中放入白紙,注明原始資料見(jiàn)何年何檔案;有的標(biāo)準(zhǔn)如非本企業(yè)檢查項(xiàng)目應(yīng)在該條處標(biāo)明“缺項(xiàng)”。這樣既便于企業(yè)預(yù)先查漏補(bǔ)缺,同時(shí)有利于檢查組有序地查閱資料并留下資料完整、規(guī)范的良好影響。
三、把握檢查項(xiàng)目?jī)?nèi)涵
項(xiàng)目的涵蓋內(nèi)容應(yīng)從以下二個(gè)方面去正確把握:一是項(xiàng)目的本意含義;二是項(xiàng)目的引伸含義。如6301項(xiàng)規(guī)定,藥品零售中處方審核人員應(yīng)是執(zhí)業(yè)藥師或有藥師以上(含藥師和中藥師)的專(zhuān)業(yè)技術(shù)職稱(chēng)。這條本意應(yīng)該檢查處方審核人員是否有相應(yīng)技術(shù)職稱(chēng),是否實(shí)際在崗工作,很方便也很直觀(guān);但從引伸的含義看,一要檢查駐店藥師是由誰(shuí)來(lái)確定(要有相應(yīng)技術(shù)職稱(chēng)證書(shū)、藥店發(fā)文件予以聘任、藥監(jiān)部門(mén)審查批準(zhǔn)或備案);二要檢查駐店藥師是否履行處方審核的職責(zé)(從留存處方中核對(duì)審核人員筆跡);三要檢查駐店藥師是否實(shí)際在職在崗(核對(duì)考勤記錄和相關(guān)臺(tái)帳記錄的筆跡,佐證在該處方調(diào)配時(shí)駐店藥師是否確實(shí)在崗)。因此,正確把握項(xiàng)目的內(nèi)涵必須以邏輯思維,全面、完整、動(dòng)態(tài)地理解項(xiàng)目的含義。
(一)管理與制度(17項(xiàng),其中重點(diǎn)項(xiàng)目4項(xiàng))
*5801(1)抽進(jìn)貨發(fā)票、購(gòu)進(jìn)或驗(yàn)收記錄,檢查有無(wú)超范圍經(jīng)營(yíng);(2)現(xiàn)場(chǎng)檢查儲(chǔ)存、陳列品種,有無(wú)超范圍經(jīng)營(yíng);
3、抽銷(xiāo)售發(fā)票或銷(xiāo)售記錄,檢查是否屬于終端消費(fèi),即有無(wú)批發(fā)經(jīng)營(yíng)行為。
5802(1)檢查《藥品經(jīng)營(yíng)許可證》、《營(yíng)業(yè)執(zhí)照》是否上墻、醒目;(2)藥學(xué)技術(shù)人員執(zhí)業(yè)或職稱(chēng)證件懸掛是否醒目;(3)連鎖門(mén)店是否實(shí)施統(tǒng)一的商號(hào)和標(biāo)志。
5901(1)以文件形式明確企業(yè)主要負(fù)責(zé)人(指企業(yè)最高管理者,總經(jīng)理或經(jīng)理);(2)質(zhì)量管理制度等有效文件是否由主要負(fù)責(zé)人簽發(fā);(3)質(zhì)量考核結(jié)果的審閱和重大質(zhì)量管理工作最終審核是否為主要負(fù)責(zé)人。
*6001(1)查文件是否已經(jīng)設(shè)置質(zhì)量管理機(jī)構(gòu),小型企業(yè)設(shè)專(zhuān)職質(zhì)量管理人員;有無(wú)質(zhì)量管理機(jī)構(gòu)網(wǎng)絡(luò)圖;(2)文件是否明確質(zhì)量管理機(jī)構(gòu)或?qū)B氋|(zhì)量管理人員11方面職能(6002-6012);(3)質(zhì)量負(fù)責(zé)人可兼專(zhuān)職質(zhì)量管理員;(4)企業(yè)負(fù)責(zé)人不得兼專(zhuān)職質(zhì)量管理員。
6002(1)查收文是否齊全,有無(wú)傳閱或組織學(xué)習(xí)討論;(2)質(zhì)量管理機(jī)構(gòu)負(fù)責(zé)貫徹執(zhí)行藥品質(zhì)量管理的法律法規(guī)和行政規(guī)章,檢查執(zhí)行三批公布停止銷(xiāo)售藥品的情況。
6003(1)質(zhì)量管理機(jī)構(gòu)或質(zhì)管人員是否負(fù)責(zé)起草企業(yè)藥品質(zhì)量管理制度;(2)詢(xún)問(wèn)2-5個(gè)制度的崗位執(zhí)行人員,對(duì)制度是否理解和掌握;(3)質(zhì)量管理機(jī)構(gòu)或質(zhì)管人員是否負(fù)責(zé)質(zhì)量管理制度執(zhí)行情況的考核,并提出指導(dǎo)意見(jiàn)。
6004(1)質(zhì)量管理機(jī)構(gòu)或質(zhì)管人員是否負(fù)責(zé)首營(yíng)企業(yè)的質(zhì)量審核;(2)抽采購(gòu)發(fā)票或驗(yàn)收記錄,列出供貨企業(yè)名單,分析首營(yíng)企業(yè)是否全部經(jīng)過(guò)質(zhì)量審核;(3)首營(yíng)企業(yè)質(zhì)量審核程序是否正確,索證是否完備,有無(wú)先采購(gòu)后審核的現(xiàn)象。
6005(1)質(zhì)量管理機(jī)構(gòu)或質(zhì)管人員是否負(fù)責(zé)首營(yíng)品種的質(zhì)量審核;(2)抽與生產(chǎn)企業(yè)發(fā)生的購(gòu)貨記錄、合同,列出首營(yíng)品種,分析首營(yíng)品種是否全部經(jīng)過(guò)質(zhì)量審核;(3)首營(yíng)品種質(zhì)量審核程序是否正確,索證是否完備,有無(wú)先采購(gòu)后審核的現(xiàn)象。
6006(1)質(zhì)量管理機(jī)構(gòu)或質(zhì)管人員負(fù)責(zé)建立質(zhì)量管理檔案;(2)查首營(yíng)品種、首營(yíng)企業(yè)及進(jìn)口藥品,分析質(zhì)量管理檔案是否完整,質(zhì)量標(biāo)準(zhǔn)、說(shuō)明書(shū)、檢驗(yàn)結(jié)論、證照復(fù)印件等資料是否齊全;(3)檔案是否規(guī)范,有無(wú)檔案目錄。
6007(1)質(zhì)量管理機(jī)構(gòu)或質(zhì)管人員有無(wú)開(kāi)展藥品質(zhì)量查詢(xún)工作;(2)檢查質(zhì)量事故登記或者投訴記錄,是否負(fù)責(zé)藥品質(zhì)量事故或者投訴的調(diào)查處理及報(bào)告。
6008(1)檢查機(jī)構(gòu)設(shè)置文件和質(zhì)量管理網(wǎng)絡(luò),藥品驗(yàn)收崗位是否歸屬質(zhì)量管理機(jī)構(gòu);
2、檢查驗(yàn)收記錄簽字筆跡,質(zhì)量管理機(jī)構(gòu)或質(zhì)管人員是否負(fù)責(zé)藥品驗(yàn)收的管理。
6009(1)檢查藥品保管、養(yǎng)護(hù)等記錄,佐證質(zhì)量管理機(jī)構(gòu)或質(zhì)管人員是否定期開(kāi)展工作指導(dǎo);(2)對(duì)保管、養(yǎng)護(hù)工作存在的問(wèn)題,有無(wú)簽署指導(dǎo)意見(jiàn)和督促整改。
6010(1)不合格藥品的處理程序是否符合制度規(guī)定;(2)不合格藥品確認(rèn)是否由質(zhì)量管理機(jī)構(gòu)或質(zhì)管人員負(fù)責(zé)審核;(3)不合格藥品處理是否在質(zhì)量管理機(jī)構(gòu)或質(zhì)管人員監(jiān)督下實(shí)施。
6011(1)詢(xún)問(wèn)質(zhì)量管理人員是否及時(shí)收集藥品質(zhì)量信息,如停止使用藥品信息、藥品分類(lèi)信息、藥品不良反應(yīng)信息等;(2)質(zhì)管部門(mén)是否及時(shí)或定期做藥品質(zhì)量信息分析并落實(shí)相應(yīng)措施。
6012(1)檢查企業(yè)職工培訓(xùn)計(jì)劃;(2)檢查質(zhì)量管理人員是否參與藥品質(zhì)量管理方面的知識(shí)教育和培訓(xùn);(3)培訓(xùn)工作是否到位,如培訓(xùn)時(shí)間、對(duì)象、內(nèi)容、考核等。
*6101(1)檢查企業(yè)是否按照經(jīng)營(yíng)范圍和結(jié)合實(shí)際制定相應(yīng)的管理制度(連鎖門(mén)店不包括購(gòu)進(jìn)、儲(chǔ)存管理制度);(2)抽2-5個(gè)管理制度,檢查是否科學(xué)、合理、實(shí)用和可操作性,是否有具體考核內(nèi)容和考核周期;(3)實(shí)際抽查藥品驗(yàn)收操作規(guī)程,分析是否吻合管理制度和科學(xué)可行。
*6102(1)明確工作人員的崗位和相應(yīng)職責(zé)(1人可兼多崗),將制度分解在各個(gè)崗位上,定期由企業(yè)負(fù)責(zé)人、質(zhì)量管理負(fù)責(zé)人或?qū)B氋|(zhì)量管理員組織執(zhí)行情況考核;(2)抽查2-5個(gè)管理制度,考核內(nèi)容是否與制度對(duì)應(yīng),質(zhì)管人員對(duì)存在問(wèn)題有無(wú)提出指導(dǎo)意見(jiàn);(3)企業(yè)負(fù)責(zé)人對(duì)考核結(jié)果和考核意見(jiàn)是否簽署審閱意見(jiàn)。
(二)人員與培訓(xùn)(12項(xiàng),其中重點(diǎn)項(xiàng)目4項(xiàng))
*6201(1)以文件形式明確企業(yè)質(zhì)量管理負(fù)責(zé)人;(2)質(zhì)量管理負(fù)責(zé)人應(yīng)具有藥師以上技術(shù)職稱(chēng);(3)檢查相應(yīng)的技術(shù)檔案或技術(shù)職稱(chēng)證書(shū)。
*6301(1)以文件形式明確駐店藥師并報(bào)藥監(jiān)部門(mén)核準(zhǔn)或備案,由駐店藥師負(fù)責(zé)處方審核;(2)抽5張?zhí)幏剑藢?duì)審核人員筆跡,檢查是否由駐店藥師簽字;檢查考勤記錄,佐證在該處方調(diào)配時(shí)藥師是否在崗;(3)檢查其相應(yīng)的技術(shù)檔案或技術(shù)職稱(chēng)證書(shū)。
*6401(1)以文件形式明確質(zhì)量管理工作人員;(2)質(zhì)量管理工作人員是否具有中專(zhuān)以上藥學(xué)或醫(yī)學(xué)、護(hù)理、生物、化學(xué)的學(xué)歷,其中質(zhì)量管理負(fù)責(zé)人具有藥師以上技術(shù)職稱(chēng);(3)檢查其相應(yīng)的技術(shù)檔案或技術(shù)職稱(chēng)證書(shū)。
6402(1)檢查驗(yàn)收員、營(yíng)業(yè)員的學(xué)歷證明是否具有高中以上文化程度;(2)初中畢業(yè)生擔(dān)任驗(yàn)收員、營(yíng)業(yè)員的,有無(wú)5年以上藥品工作經(jīng)歷證明(如工作證、培訓(xùn)證、上崗證等簽發(fā)時(shí)間以及人事部門(mén)提供的人事檔案證明)。
6501(1)從事質(zhì)量管理、藥品驗(yàn)收以及營(yíng)業(yè)員的在崗人員與崗位設(shè)置是否一致;(2)上述人員是否經(jīng)專(zhuān)業(yè)或崗位培訓(xùn),并持有地市級(jí)(含)以上藥品監(jiān)督管理部門(mén)核發(fā)的上崗證。
6502(1)從崗位設(shè)置網(wǎng)絡(luò)圖,確認(rèn)國(guó)家有就業(yè)準(zhǔn)入規(guī)定的崗位;(2)上述崗位人員是否全部通過(guò)技能鑒定并取得職業(yè)資格證書(shū)。
6503(1)檢查繼續(xù)教育證明,質(zhì)量管理工作人員是否接受省級(jí)藥品監(jiān)督管理部門(mén)組織的繼續(xù)教育;(2)繼續(xù)教育的時(shí)間是否在一年限期內(nèi);(3)在制度上要有繼續(xù)教育明確規(guī)定。
6504(1)檢查企業(yè)培訓(xùn)計(jì)劃和實(shí)施記錄,從事藥品驗(yàn)收、養(yǎng)護(hù)和計(jì)量人員是否參加培訓(xùn);(2)培訓(xùn)時(shí)間是否足夠、內(nèi)容是否對(duì)口;(3)形式可以上課、學(xué)習(xí)、討論、講座等,應(yīng)有記錄,參加培訓(xùn)者簽字。
6505(1)是否建立企業(yè)繼續(xù)教育檔案;(2)檔案是否完整(包括培訓(xùn)計(jì)劃、對(duì)象、時(shí)間、內(nèi)容、考核、教材等)。
*6506(1)根據(jù)崗位設(shè)置圖和聘用手續(xù),現(xiàn)場(chǎng)檢查質(zhì)管人員是否在崗;(2)檢查考勤與驗(yàn)收臺(tái)帳等記錄,佐證質(zhì)管人員是否在職在崗。
6601(1)根據(jù)員工花名冊(cè)和實(shí)際上崗情況,檢查所有從事涉藥工作的人員是否進(jìn)行健康檢查,新上崗人員是否先體檢后上崗;(2)健康檢查周期是否在一年有效期內(nèi),體檢內(nèi)容是否完整;(3)建立健康檔案,包括企業(yè)健康檢查匯總檔案和個(gè)人健康檢查檔案。
6602(1)對(duì)照體檢單原件,檢查員工中有無(wú)患精神病、傳染病以及其他可能污染藥品的疾病;(2)查出患有上述疾病的員工,是否及時(shí)調(diào)離直接接觸藥品崗位工作;(3)查工資發(fā)放單、考勤記錄等,佐證是否進(jìn)行崗位調(diào)整。
(三)設(shè)施與設(shè)備(13項(xiàng),其中重點(diǎn)項(xiàng)目3項(xiàng))
*6701(1)審查營(yíng)業(yè)場(chǎng)所和倉(cāng)庫(kù)平面圖,面積是否符合要求(小型企業(yè)營(yíng)業(yè)場(chǎng)所面積不少于40平方米,倉(cāng)庫(kù)面積不少于20平方米);(2)營(yíng)業(yè)場(chǎng)所和倉(cāng)庫(kù)實(shí)際是否滿(mǎn)足需要,現(xiàn)場(chǎng)查看商品儲(chǔ)存和陳列是否擁擠;(3)連鎖門(mén)店可不設(shè)倉(cāng)庫(kù),但應(yīng)有待驗(yàn)區(qū)域。
6702(1)現(xiàn)場(chǎng)觀(guān)察營(yíng)業(yè)場(chǎng)所和倉(cāng)庫(kù)環(huán)境是否整潔有序;(2)營(yíng)業(yè)場(chǎng)所、倉(cāng)庫(kù)、冰箱內(nèi)有無(wú)與經(jīng)營(yíng)無(wú)關(guān)的物品堆放。
6703(1)現(xiàn)場(chǎng)觀(guān)察營(yíng)業(yè)場(chǎng)所、倉(cāng)庫(kù)和辦公生活等區(qū)域是否相對(duì)分離,以不發(fā)生干擾和污染為準(zhǔn);(2)營(yíng)業(yè)場(chǎng)所、倉(cāng)庫(kù)有無(wú)堆放生活物資。
6704(1)營(yíng)業(yè)場(chǎng)所是否寬敞、明亮,貨柜(架)格式是否整齊;(2)柜臺(tái)、貨架是否滿(mǎn)足需求,品種與品種之間陳列是否保留適當(dāng)?shù)拈g隙;(3)柜組藥品分類(lèi)標(biāo)志是否科學(xué)、清晰和方便顧客尋找。
6705(1)庫(kù)頂平整、無(wú)裂縫、脫落、滲水痕跡;(2)墻壁光潔、無(wú)剝落、積灰、蜘蛛網(wǎng);(3)地面平整,不起灰,清潔,干燥。
*6801(1)查藥品采購(gòu)發(fā)票、采購(gòu)驗(yàn)收臺(tái)帳,證實(shí)有無(wú)經(jīng)營(yíng)特殊藥品;(2)經(jīng)營(yíng)特殊藥品的,有無(wú)設(shè)立專(zhuān)柜,實(shí)行雙人雙鎖管理,有無(wú)專(zhuān)用標(biāo)記;(3)特殊藥品專(zhuān)柜安置適當(dāng),有防盜防火等安全設(shè)施。
*6802(1)是否按規(guī)定設(shè)立常溫庫(kù)、陰涼庫(kù),配備冷藏設(shè)施;(2)現(xiàn)場(chǎng)檢查控溫和冷藏設(shè)施是否正常運(yùn)轉(zhuǎn);(3)陰涼庫(kù)和冷藏設(shè)備是否已經(jīng)滿(mǎn)足藥品經(jīng)營(yíng)需求。
6803(1)常溫庫(kù)、陰涼庫(kù)是否安裝排風(fēng)扇;(2)有無(wú)調(diào)節(jié)溫、濕度和冷藏設(shè)施,中藥有無(wú)石灰缸等;(3)小型企業(yè)驗(yàn)收設(shè)備可缺。
6804(1)營(yíng)業(yè)場(chǎng)所、倉(cāng)庫(kù)是否有空調(diào)、溫濕度計(jì)等設(shè)備;(2)現(xiàn)場(chǎng)檢查上述設(shè)備是否能正常運(yùn)轉(zhuǎn);(3)溫濕度記錄超過(guò)規(guī)定的,有無(wú)采取調(diào)整措施,佐證設(shè)備運(yùn)轉(zhuǎn)是否正常。
6805(1)存放藥品的貨墊是否滿(mǎn)足需求;(2)貨墊的高度不少于10CM。
6806(1)有無(wú)配備紗窗,陰井、下水道地漏是否有網(wǎng)罩,倉(cāng)庫(kù)入口有無(wú)設(shè)置高10-15公分的踢腳板;(2)易霉變的中藥材和飲片,是否配置石灰缸等防霉設(shè)備;(3)現(xiàn)場(chǎng)檢查有無(wú)積塵、鼠跡、霉變、蟲(chóng)蛀現(xiàn)象。
6807(1)經(jīng)營(yíng)中藥飲片的,應(yīng)配置調(diào)配處方必需的研缽、石臼、藥刀、戥稱(chēng)等設(shè)備;(2)設(shè)置相對(duì)隔離的臨方炮制場(chǎng)所,配備必需的燃?xì)庠睢㈣F鍋、鏟以及米醋、鹽、煉蜜、麩皮等輔料;(3)臨方炮制場(chǎng)所、器具清潔衛(wèi)生,輔料無(wú)變質(zhì)、結(jié)塊、霉變、生蟲(chóng)、變味等現(xiàn)象。
6808(1)檢查衡器的校驗(yàn)證明,是否在一年有效期內(nèi);(2)是否建立校驗(yàn)記錄檔案;(3)器具、包裝紙、袋是否清潔衛(wèi)生,直接接觸藥品的包裝塑料袋應(yīng)是食品用材料。
(四)進(jìn)貨與驗(yàn)收(23項(xiàng),其中重點(diǎn)項(xiàng)目9項(xiàng))
*7001(1)采購(gòu)藥品有無(wú)簽訂包含質(zhì)量條款的購(gòu)貨合同;(2)供貨單位是否具有法定資質(zhì),查供貨單位許可證、營(yíng)業(yè)執(zhí)照復(fù)印件索證情況,許可證是否在有效期內(nèi);(3)檢查采購(gòu)發(fā)票和驗(yàn)收臺(tái)帳以及抽查容易出問(wèn)題的2-5只藥品,證實(shí)是否存在向從不合法企業(yè)進(jìn)貨的現(xiàn)象。
*7002(1)檢查是否履行首營(yíng)企業(yè)審核手續(xù),審核程序是否符合制度規(guī)定;(2)首營(yíng)單位是否具有法定資質(zhì),查許可證、營(yíng)業(yè)執(zhí)照復(fù)印件索證情況,許可證是否在有效期內(nèi)。
7003(1)對(duì)照藥品采購(gòu)管理制度,檢查其操作流程是否規(guī)范合理;(2)抽查首營(yíng)企業(yè)1-2個(gè)、首營(yíng)品種2-5只,是否對(duì)其進(jìn)行企業(yè)信譽(yù)評(píng)價(jià)或藥品質(zhì)量評(píng)價(jià)。
*7004(1)從首營(yíng)企業(yè)、首營(yíng)品種名單中,列出是否有供貨企業(yè)銷(xiāo)售人員推銷(xiāo)藥品;(2)有無(wú)索取加蓋企業(yè)紅印章的供貨企業(yè)許可證、營(yíng)業(yè)執(zhí)照復(fù)印件,是否在有效期內(nèi);(3)是否索取推銷(xiāo)員身份證(復(fù)印件)、委托書(shū)原件,企業(yè)法人授權(quán)委托書(shū)是否載明委托權(quán)限、時(shí)間、區(qū)域等內(nèi)容。
7005 采購(gòu)藥品是否有購(gòu)貨合同,合同是否明確質(zhì)量條款(包括藥品質(zhì)量、服務(wù)質(zhì)量、運(yùn)輸質(zhì)量等在內(nèi)的所有質(zhì)量?jī)?nèi)容)。
7006 查一只購(gòu)貨合同,抽對(duì)應(yīng)的藥品進(jìn)貨記錄,分析質(zhì)量條款的落實(shí)執(zhí)行是否與合同中質(zhì)量條款相符。
*7007(1)查企業(yè)藥品購(gòu)進(jìn)臺(tái)帳和實(shí)際經(jīng)營(yíng)品種,有無(wú)經(jīng)營(yíng)特殊管理的藥品;(2)采購(gòu)毒性中藥應(yīng)索取供應(yīng)毒性中藥的生產(chǎn)或經(jīng)營(yíng)許可證復(fù)印件;(3)特殊管理藥品的購(gòu)進(jìn)是否單獨(dú)建帳。
*7101(1)抽查進(jìn)貨發(fā)票,分析是否屬于合法企業(yè)供貨發(fā)票;(2)建立購(gòu)進(jìn)記錄,檢查記錄與實(shí)物、發(fā)票數(shù)是否相符;(3)購(gòu)進(jìn)記錄包含內(nèi)容是否完整(連鎖門(mén)店不得自行采購(gòu),不做購(gòu)進(jìn)記錄)。
7102 查購(gòu)進(jìn)記錄和發(fā)票是否保存二年以上。
7201(1)抽查藥品購(gòu)銷(xiāo)合同,內(nèi)容是否載明:藥品質(zhì)量應(yīng)符合藥品標(biāo)準(zhǔn)和有關(guān)質(zhì)量要求,藥品應(yīng)附產(chǎn)品合格證,藥品包裝應(yīng)符合有關(guān)規(guī)定和貨物運(yùn)輸要求,進(jìn)口藥品應(yīng)符規(guī)定的證書(shū)和文件;(2)抽查進(jìn)口藥品索證與合同是否一致;(3)連鎖門(mén)店可缺項(xiàng)。
*7301(1)采購(gòu)首營(yíng)品種是否按照規(guī)定履行質(zhì)量審核制度(首先向供貨企業(yè)收集有關(guān)資料文件證明—填寫(xiě)首營(yíng)品種審批表—質(zhì)管部門(mén)簽署審核意見(jiàn)—企業(yè)主要領(lǐng)導(dǎo)審核批準(zhǔn));(2)審核內(nèi)容是否完整(收集該藥品的批準(zhǔn)文號(hào)和質(zhì)量標(biāo)準(zhǔn),藥品的包裝、標(biāo)簽、說(shuō)明書(shū)等是否符合規(guī)定,對(duì)藥品的性能、用途、儲(chǔ)存條件以及質(zhì)量信譽(yù)等評(píng)價(jià)內(nèi)容);(3)抽2-5只品種,分析審核程序和審核內(nèi)容是否符合規(guī)定。
7302 抽查首營(yíng)藥品,是否加蓋有企業(yè)紅印章的該批號(hào)藥品質(zhì)量檢驗(yàn)報(bào)告書(shū)。
*7401
1、檢查驗(yàn)收制度和操作程序是否科學(xué)可行,現(xiàn)場(chǎng)查看1-3只藥品驗(yàn)收模擬程序是否符合規(guī)定;(2)抽查藥品實(shí)物與驗(yàn)收臺(tái)帳、發(fā)票數(shù)是否相符;(3)查驗(yàn)收記錄是否完整,質(zhì)量狀況是否寫(xiě)清“符合規(guī)定”、“不符合規(guī)定”,驗(yàn)收結(jié)論是否寫(xiě)明“合格”、“不合格”或者“同意入庫(kù)”、“不同意入庫(kù)”;(4)連鎖門(mén)店應(yīng)按收貨憑證對(duì)照實(shí)物進(jìn)行核對(duì),并在憑證上簽字,送貨憑證按零售藥店購(gòu)進(jìn)記錄的要求保存。
*7402(1)經(jīng)營(yíng)特殊管理的藥品是否實(shí)行雙人驗(yàn)收、雙人簽字制度;(2)驗(yàn)收人員是否符合上崗資質(zhì),小型企業(yè)可以由驗(yàn)收員和藥學(xué)技術(shù)人員共同驗(yàn)收。
7403 查驗(yàn)收記錄是否保存三年以上。
7501(1)模擬檢查驗(yàn)收員對(duì)一藥品外觀(guān)性狀驗(yàn)收,對(duì)大包裝箱中的藥品是否按要求進(jìn)行上、中、下、左、右角取貨驗(yàn)收,是否打開(kāi)最小包裝;(2)有無(wú)發(fā)現(xiàn)不合格包裝。
7502(1)檢查驗(yàn)收項(xiàng)目是否包含藥品包裝、標(biāo)簽、說(shuō)明書(shū)和標(biāo)識(shí)等內(nèi)容;(2)現(xiàn)場(chǎng)查看有無(wú)發(fā)現(xiàn)不合格標(biāo)簽、說(shuō)明書(shū)和標(biāo)識(shí)等現(xiàn)象。
7503(1)查看驗(yàn)收臺(tái)帳,藥品每件包裝的產(chǎn)品合格證是否作必查內(nèi)容;
2、現(xiàn)場(chǎng)抽查整件包裝藥品,是否有產(chǎn)品合格證。
7504(1)查看驗(yàn)收臺(tái)帳,特殊管理藥品、外用藥品包裝規(guī)定的標(biāo)識(shí)是否作必查內(nèi)容;
2、現(xiàn)場(chǎng)抽查若干只特殊管理藥品、外用藥品包裝的標(biāo)簽或說(shuō)明書(shū)是否印有規(guī)定的標(biāo)識(shí)和警示說(shuō)明。
7505(1)查看驗(yàn)收臺(tái)帳,非處方藥規(guī)定的專(zhuān)有標(biāo)識(shí)是否作必查內(nèi)容;(2)現(xiàn)場(chǎng)抽查若干只非處方藥包裝是否印有專(zhuān)有的標(biāo)識(shí),處方藥、非處方藥標(biāo)簽或說(shuō)明書(shū)是否印有相應(yīng)的警示語(yǔ)或忠告語(yǔ)。
7506(1)查看驗(yàn)收臺(tái)帳,進(jìn)口藥品的注冊(cè)證號(hào)是否作必查內(nèi)容;(2)現(xiàn)場(chǎng)抽查若干只進(jìn)口藥品,其包裝的標(biāo)簽是否以中文注明藥品的名稱(chēng)、主要成分以及注冊(cè)證號(hào),并有中文說(shuō)明書(shū)。
*7507(1)查看進(jìn)口藥品驗(yàn)收臺(tái)帳是否完整;(2)現(xiàn)場(chǎng)抽查若干只進(jìn)口藥品,是否按規(guī)定索取《進(jìn)口藥品注冊(cè)證》和《進(jìn)口藥品檢驗(yàn)報(bào)告書(shū)》復(fù)印件;進(jìn)口中藥材索取《進(jìn)口藥材批件》;(3)上述批準(zhǔn)文件是否加蓋供貨單位質(zhì)量管理機(jī)構(gòu)的原印章。
7508(1)查看中藥材、中藥飲片驗(yàn)收臺(tái)帳是否完整;(2)現(xiàn)場(chǎng)檢查倉(cāng)庫(kù)內(nèi)中藥材、中藥飲片是否都有外包裝,并附質(zhì)量合格標(biāo)志;中藥材包裝是否標(biāo)明品名、產(chǎn)地、供貨單位,中藥飲片包裝是否標(biāo)明品名、生產(chǎn)企業(yè)、生產(chǎn)日期等;(3)實(shí)施文號(hào)管理的中藥材、中藥飲片在包裝上是否標(biāo)明批準(zhǔn)文號(hào)。
(五)陳列與儲(chǔ)存(24項(xiàng),其中重點(diǎn)項(xiàng)目8項(xiàng))
7601(1)現(xiàn)場(chǎng)查看營(yíng)業(yè)場(chǎng)所陳列的藥品有無(wú)過(guò)期、裂片、長(zhǎng)霉、偽品、走油、粘連、潮解、蟲(chóng)蛀等現(xiàn)象;(2)藥品包裝是否符合規(guī)定,外用藥品、特殊管理藥品、OTC藥品等標(biāo)識(shí)清晰。
*7701(1)現(xiàn)場(chǎng)查看藥品是否按照劑型或者用途一種方式陳列與儲(chǔ)存;(2)現(xiàn)場(chǎng)查看藥品是否按照處方藥與非處方藥分區(qū)、外用藥與內(nèi)用藥分柜(架)陳列和儲(chǔ)存,單軌制藥品、易串味藥品專(zhuān)柜管理;(3)倉(cāng)庫(kù)按照藥品儲(chǔ)存要求設(shè)有陰涼庫(kù)和冷藏設(shè)備,店堂在控溫狀況下陳列藥品。
*7702(1)現(xiàn)場(chǎng)查看處方藥與OTC藥品是否分區(qū)陳列,標(biāo)志是否規(guī)范、是否清晰,有否警示語(yǔ)、忠告語(yǔ);(2)現(xiàn)場(chǎng)檢查OTC藥品柜臺(tái)有無(wú)處方藥混入。
*7703(1)檢查驗(yàn)收臺(tái)帳和陳列藥品,有無(wú)經(jīng)營(yíng)特殊管理藥品;(2)對(duì)特殊管理藥品是否實(shí)行專(zhuān)柜、專(zhuān)帳、專(zhuān)人管理,是否實(shí)行雙人雙鎖保管;(3)倉(cāng)庫(kù)有無(wú)安全、防火設(shè)備和措施。
7704 現(xiàn)場(chǎng)查看是否有危險(xiǎn)品陳列(小瓶包裝高錳酸鉀也不能和甘油一起存放,75%醫(yī)用酒精不作為危險(xiǎn)品管理)。
7705(1)檢查驗(yàn)收臺(tái)帳和儲(chǔ)存藥品,有無(wú)經(jīng)營(yíng)危險(xiǎn)品;(2)經(jīng)營(yíng)危險(xiǎn)品是否辦理了化學(xué)危險(xiǎn)品經(jīng)營(yíng)許可證;(3)是否設(shè)立危險(xiǎn)品儲(chǔ)存專(zhuān)區(qū),有無(wú)防火、防盜等安全設(shè)備和措施。
7706(1)現(xiàn)場(chǎng)查看拆零專(zhuān)柜是否密閉并有醒目標(biāo)記;(2)是否建立拆零記錄;(3)拆零藥品是否保留原包裝的標(biāo)簽,直至該批號(hào)藥品售完。
*7707(1)檢查中藥飲片出庫(kù)裝斗前,做到質(zhì)量復(fù)核并有記錄;(2)現(xiàn)場(chǎng)查看營(yíng)業(yè)場(chǎng)所中藥格斗,是否按照實(shí)物與名稱(chēng)“前上后下”對(duì)應(yīng)的原則裝藥,有無(wú)借斗、錯(cuò)斗、串斗等現(xiàn)象。
7708 現(xiàn)場(chǎng)查看格斗前的中藥名稱(chēng)是否按照藥典或炮制規(guī)范書(shū)寫(xiě),字跡是否清晰。
7709(1)倉(cāng)庫(kù)藥品堆放應(yīng)有一定距離,保持人與貨物進(jìn)出自如;(2)貨填高≥10cm,藥品與墻、頂、室內(nèi)管道間距≥30cm;(3)現(xiàn)場(chǎng)查看有無(wú)藥品直接堆放地面的現(xiàn)象。
*7710(1)現(xiàn)場(chǎng)查看倉(cāng)庫(kù)是否設(shè)立標(biāo)志明顯的不合格藥品庫(kù)區(qū);(2)不合格藥品庫(kù)區(qū)是否存放有合格藥品或待驗(yàn)藥品;(3)合格庫(kù)區(qū)、待驗(yàn)庫(kù)內(nèi)是否存放有不合格的藥品。
*7711(1)查不合格藥品管理制度,對(duì)不合格藥品確認(rèn)、報(bào)告、報(bào)損、銷(xiāo)毀等環(huán)節(jié)是否合理;(2)查2-5只不合格藥品,是否按制度規(guī)定進(jìn)行操作,記錄是否完整;(3)特殊藥品、假劣藥品銷(xiāo)毀是否報(bào)當(dāng)?shù)厮幤繁O(jiān)督管理部門(mén)核準(zhǔn)。
7712(1)查衛(wèi)生管理制度是否職責(zé)到人;(2)陳列藥品的柜、架無(wú)積塵,保持整潔衛(wèi)生;(3)藥品陳列柜櫥內(nèi)不得存放花草及其他與藥品無(wú)關(guān)的任何物品。
7713(1)現(xiàn)場(chǎng)查看藥品陳列是否按照分類(lèi)管理原則擺放;(2)擺放是否整齊劃
一、品種與品種之間保留適當(dāng)間隙;(3)標(biāo)簽書(shū)寫(xiě)規(guī)范、清晰,與藥品品種對(duì)齊。
7801(1)查藥品養(yǎng)護(hù)制度是否科學(xué)、合理;(2)對(duì)陳列藥品是否按月進(jìn)行檢查養(yǎng)護(hù)并記錄,記錄是否規(guī)范;(3)對(duì)近效期藥品、易霉變、易潮解的藥品,酌情縮短養(yǎng)護(hù)周期,做好養(yǎng)護(hù)檢查記錄,發(fā)現(xiàn)問(wèn)題及時(shí)處理。
7802(1)對(duì)所有儲(chǔ)存藥品是否按三三制進(jìn)行檢查養(yǎng)護(hù)并記錄,記錄是否規(guī)范;(2)對(duì)近效期藥品、易霉變、易潮解的藥品(易變質(zhì)飲片如棗仁、柏子仁、參檔),酌情縮短養(yǎng)護(hù)周期,做好養(yǎng)護(hù)檢查記錄,發(fā)現(xiàn)問(wèn)題及時(shí)處理;
3、現(xiàn)場(chǎng)查看常溫庫(kù)內(nèi)有無(wú)需要陰涼和冷藏的藥品,陰涼庫(kù)有無(wú)需要冷藏的藥品。
*7803(1)倉(cāng)庫(kù)按藥品儲(chǔ)存要求分設(shè)冷藏、陰涼、常溫三種環(huán)境庫(kù)區(qū);(2)經(jīng)營(yíng)場(chǎng)所除冷藏藥品外,其余在<20℃的陰涼環(huán)境中陳列;
3、現(xiàn)場(chǎng)檢查陳列、儲(chǔ)存藥品環(huán)境是否符合藥品性能要求,陳列、儲(chǔ)存藥品的條件是否滿(mǎn)足需要。
7804(1)檢查經(jīng)營(yíng)場(chǎng)所、倉(cāng)庫(kù)溫濕度記錄和冷藏設(shè)備溫度記錄,佐證空調(diào)、冰箱、祛濕機(jī)、排風(fēng)扇等設(shè)備是否正常運(yùn)轉(zhuǎn);(2)現(xiàn)場(chǎng)檢查上述設(shè)備是否正常運(yùn)轉(zhuǎn);(3)查設(shè)備保養(yǎng)、維修記錄檔案,對(duì)上述設(shè)備是否定期保養(yǎng)、維修。
7805(1)假設(shè)發(fā)現(xiàn)藥品質(zhì)量問(wèn)題,詢(xún)問(wèn)營(yíng)業(yè)員、保管員、養(yǎng)護(hù)員如何處理,佐證藥品養(yǎng)護(hù)和不合格藥品管理程序是否科學(xué)、合理;(2)查質(zhì)量反饋表、質(zhì)量信息匯總表等,核對(duì)發(fā)現(xiàn)藥品質(zhì)量問(wèn)題時(shí)是否及時(shí)向質(zhì)量負(fù)責(zé)人匯報(bào),并采取相應(yīng)的處理措施。
7806(1)檢查藥品出庫(kù)是否實(shí)行質(zhì)量復(fù)核,發(fā)現(xiàn)質(zhì)量疑問(wèn)的藥品是否仍然出庫(kù)銷(xiāo)售;(2)現(xiàn)場(chǎng)檢查藥品有無(wú)質(zhì)量問(wèn)題,發(fā)現(xiàn)藥品質(zhì)量問(wèn)題時(shí)是否及時(shí)向質(zhì)量負(fù)責(zé)人匯報(bào),并采取相應(yīng)的處理措施。
7807(1)現(xiàn)場(chǎng)檢查倉(cāng)庫(kù)和營(yíng)業(yè)場(chǎng)所,溫濕度是否符合藥品儲(chǔ)存要求;(2)每天是否在上午9-11時(shí),下午1-3時(shí)分2次定時(shí)記錄。
*7808(1)倉(cāng)庫(kù)溫濕度超出規(guī)定范圍的,是否采取相應(yīng)調(diào)控措施;(2)檢查溫濕度調(diào)控設(shè)備的運(yùn)轉(zhuǎn)情況和記錄是否正常。
7809(1)檢查近效期藥品圖表是否上墻,核對(duì)近效期藥品與上墻圖表標(biāo)示是否一致;(2)近效期藥品是否擺放在同品種藥品的前面;(3)近效期藥品是否按月填報(bào)效期報(bào)表。
7901(1)現(xiàn)場(chǎng)檢查庫(kù)區(qū)藥品是否實(shí)行色標(biāo)管理,色標(biāo)使用是否規(guī)范(待驗(yàn)、退貨區(qū)為黃色,合格區(qū)為綠色,不合格區(qū)為紅色);(2)檢查各庫(kù)區(qū)是否存在混用現(xiàn)象。
(六)銷(xiāo)售與服務(wù)(20項(xiàng),其中重點(diǎn)項(xiàng)目6項(xiàng))
8001(1)營(yíng)業(yè)員應(yīng)了解藥品管理法律法規(guī)的基本常識(shí),隨機(jī)抽查;(2)抽查2-5只藥品,詢(xún)問(wèn)營(yíng)業(yè)員對(duì)其性能、用途、禁忌及注意事項(xiàng)的業(yè)務(wù)熟悉情況。
*8101(1)檢查經(jīng)注冊(cè)的駐店藥師是否均在職在崗;(2)檢查相應(yīng)的臺(tái)帳和考勤記錄,佐證藥學(xué)技術(shù)人員是否按照勞動(dòng)法規(guī)定時(shí)間上崗;(3)查留存處方有無(wú)藥師審核簽字。
*8102(1)詢(xún)問(wèn)營(yíng)業(yè)員,處方中某一藥品名稱(chēng)書(shū)寫(xiě)潦草辨別不清或缺藥時(shí)如何處理,佐證配方中有否擅自更改或代用藥品;(2)查留方中有無(wú)更改藥品或劑量情況(經(jīng)醫(yī)生改動(dòng)簽字的除外)。
8103(1)現(xiàn)場(chǎng)帶二張分別含有配伍禁忌、超劑量的處方,現(xiàn)場(chǎng)檢查審方、配方、校對(duì)等人員的業(yè)務(wù)知識(shí);(2)查留方中有無(wú)含配伍禁忌、超劑量的處方。
*8104(1)詢(xún)問(wèn)營(yíng)業(yè)員處方調(diào)配的程序,檢查是否符合制度規(guī)定;(2)查留方有無(wú)配方和核對(duì)人員雙簽字,其中核對(duì)人員是否為藥師。
8105(1)查處方留存是否二年;(2)查一般處方與特殊藥品處方是否分開(kāi)管理;(3)查銷(xiāo)售臺(tái)帳有無(wú)處方登記備查。
8106(1)檢查在崗人員是否佩帶標(biāo)明其姓名、職稱(chēng)等內(nèi)容的胸卡;(2)現(xiàn)場(chǎng)檢查藥師是否在職在崗,履行藥師的職責(zé)。
8107(1)無(wú)醫(yī)師處方的,有否銷(xiāo)售單軌制藥品的現(xiàn)象,核對(duì)藥品銷(xiāo)售與處方留存是否一致;(2)無(wú)加蓋醫(yī)療機(jī)構(gòu)印章和醫(yī)師簽字的處方,有否銷(xiāo)售特殊管理藥品的現(xiàn)象(現(xiàn)階段允許雙軌制處方藥在藥師的指導(dǎo)下,可以不憑處方銷(xiāo)售);(3)銷(xiāo)售中藥飲片調(diào)配處方,應(yīng)做好銷(xiāo)售登記。
*8108 現(xiàn)場(chǎng)檢查有無(wú)以開(kāi)架自選的方式銷(xiāo)售處方藥的情況。
8109 檢查在營(yíng)業(yè)場(chǎng)所有無(wú)設(shè)立用藥咨詢(xún)處,由當(dāng)班藥師對(duì)消費(fèi)者購(gòu)買(mǎi)和使用藥品進(jìn)行指導(dǎo)。
8110(1)現(xiàn)場(chǎng)檢查有無(wú)采取有獎(jiǎng)、附贈(zèng)藥品或禮品等方式促銷(xiāo)藥品;(2)檢查有無(wú)促銷(xiāo)藥品的宣傳廣告、海報(bào)等嫌疑痕跡。
8111(1)查格斗內(nèi)中藥飲片和小炒小炙藥品,其質(zhì)量是否符合炮制規(guī)范要求,如全蝎、遠(yuǎn)志;(2)配方計(jì)量準(zhǔn)確,總稱(chēng)量誤差控制在±5%以?xún)?nèi),分包稱(chēng)量誤差控制在±2%以?xún)?nèi)。
8112(1)檢查藥品不良反應(yīng)報(bào)告制度是否科學(xué)、合理;(2)查有無(wú)藥品不良反應(yīng)報(bào)表和不良反應(yīng)情況記錄(沒(méi)有發(fā)生不良反應(yīng),也應(yīng)有空白的藥品不良反應(yīng)報(bào)表)。
8113(1)詢(xún)問(wèn)有無(wú)發(fā)生藥品不良反應(yīng)的幾種情形;(2)檢查處理程序是否與藥品不良反應(yīng)報(bào)告制度規(guī)定一致。
*8201(1)藥品拆零銷(xiāo)售,是否配備一藥一藥匙;(2)拆零銷(xiāo)售藥品的工具、包裝是否清潔衛(wèi)生;(3)出售時(shí)是否在藥袋上寫(xiě)明藥品名稱(chēng)、規(guī)格、服法、用量、有效期等內(nèi)容。
*8301(1)查有無(wú)經(jīng)營(yíng)安定等第二類(lèi)精神藥品、毒性中藥、罌粟殼等藥品;(2)查采購(gòu)、驗(yàn)收臺(tái)帳和出入庫(kù)記錄,銷(xiāo)售藥品量與留存處方是否一致;(3)查留存處方有無(wú)加蓋醫(yī)療機(jī)構(gòu)的印章和醫(yī)師的簽字,有無(wú)超劑量;(4)留方是否由銷(xiāo)售和復(fù)核人員雙簽字,其中必須有一位藥師;(5)查銷(xiāo)售臺(tái)帳和處方是否保存二年。
8401 在營(yíng)業(yè)場(chǎng)所有無(wú)設(shè)立用藥咨詢(xún)處,由當(dāng)班藥師指導(dǎo)顧客安全、后來(lái)用藥。
8402(1)檢查在店堂醒目處是否明示服務(wù)公約,公約內(nèi)容是否切實(shí)可行;(2)是否公布藥品監(jiān)督、工商管理、物價(jià)監(jiān)督等監(jiān)督電話(huà),電話(huà)是否有停機(jī)、移機(jī)等現(xiàn)象;(3)是否設(shè)置顧客意見(jiàn)簿,對(duì)意見(jiàn)和建議等是否及時(shí)處理。
8404(1)查店堂內(nèi)的藥品廣告,是否屬于OTC藥品;(2)有無(wú)廣告批準(zhǔn)文號(hào)和經(jīng)當(dāng)?shù)毓ど滩块T(mén)備案.藥品零售藥店監(jiān)管的要點(diǎn)
藥品零售經(jīng)營(yíng)企業(yè)是藥品流通中重要環(huán)節(jié),點(diǎn)多面廣,處在藥品經(jīng)營(yíng)的前沿,加強(qiáng)對(duì)零售藥品經(jīng)營(yíng)企業(yè)的監(jiān)管尤為重要,筆者結(jié)合對(duì)本轄區(qū)內(nèi)的藥品零售經(jīng)營(yíng)企業(yè)的日常監(jiān)管掌握的情況,現(xiàn)將藥品零售經(jīng)營(yíng)企業(yè)存在的問(wèn)題、產(chǎn)生的原因以及措施對(duì)策和大家共同交流。
一、存在的問(wèn)題:
(一)藥品分類(lèi)管理方面:藥品未能?chē)?yán)格按照有關(guān)規(guī)定進(jìn)行分類(lèi)擺放陳列,處方藥品與非處方藥品時(shí)有混放;醫(yī)療器械(膏藥類(lèi))與藥品混放;非藥品(保健食品)與藥品混放;易串味藥品不能單獨(dú)設(shè)立專(zhuān)柜存放。
(二)處方藥銷(xiāo)售方面:處方藥品不能完全憑處方銷(xiāo)售,處方收集不全,對(duì)未憑處方銷(xiāo)售的處方藥,銷(xiāo)售登記不全。
(三)人員管理方面:部分藥店質(zhì)量負(fù)責(zé)人是聘用的,其經(jīng)常不在崗,營(yíng)業(yè)人員也自行調(diào)整為其家人,未經(jīng)上崗培訓(xùn)就從事藥品經(jīng)營(yíng),在對(duì)處方藥品的銷(xiāo)售和調(diào)配操作中很不科學(xué),對(duì)人民群眾用藥安全構(gòu)成一定的威脅。
(四)經(jīng)營(yíng)方式方面:個(gè)別零售藥店存在著以零代批現(xiàn)象,將藥品直接銷(xiāo)售給基層醫(yī)療機(jī)構(gòu);有的藥店進(jìn)行無(wú)證行醫(yī),前面是藥店經(jīng)營(yíng)場(chǎng)所,后是診所病房;有的零售藥店之間有調(diào)貨現(xiàn)象,對(duì)銷(xiāo)售不太好品種或快到效期的藥品藥店之間有進(jìn)行銷(xiāo)貨或換貨進(jìn)行銷(xiāo)售現(xiàn)象。
(五)采購(gòu)管理方面:有的藥品經(jīng)營(yíng)企業(yè)在采購(gòu)藥品或醫(yī)療器械(一類(lèi)或國(guó)家充許的二類(lèi))以及進(jìn)口藥品未能及時(shí)收集相關(guān)合法票據(jù)和產(chǎn)品注冊(cè)證明材料。
(六)對(duì)供貨方資質(zhì)審核方面:對(duì)藥品供貨方審核把關(guān)不嚴(yán),在一藥品零售經(jīng)營(yíng)企業(yè)有一業(yè)務(wù)員經(jīng)營(yíng)幾家藥品生產(chǎn)企業(yè)藥品現(xiàn)象,其所售代理藥品價(jià)格雖未超過(guò)國(guó)家標(biāo)價(jià),但價(jià)格仍較昂貴,其療效不太好,廣大消費(fèi)者對(duì)此類(lèi)藥品投訴舉報(bào)較多。
(七)藥品廣告宣傳方面:有的藥店店堂內(nèi)或玻璃櫥窗上懸掛或張貼藥品宣傳畫(huà),貨架上擺放廣告藥品樣品空盒;有的藥店巧借義診為名其實(shí)在促銷(xiāo)藥品,誤導(dǎo)欺騙消費(fèi)者。
(八)制度執(zhí)行方面:藥店所制定的制度未能全面有效執(zhí)行,更不能?chē)?yán)格按照要求進(jìn)行自查,定期加以評(píng)審考核。
(九)藥品儲(chǔ)存方面:溫控設(shè)備成為擺設(shè),溫濕度應(yīng)按一天兩次記錄,現(xiàn)已記不清有多少天沒(méi)有登記,有的藥店將藥品直接置于地面,藥品質(zhì)量很難得到保障。
二、產(chǎn)生原因:
(一)GSP認(rèn)證以后藥品零售經(jīng)營(yíng)企業(yè)放松質(zhì)量管理意識(shí),認(rèn)為對(duì)藥品質(zhì)量的管理是GSP認(rèn)證需要,在認(rèn)識(shí)上存在誤區(qū)。
(二)藥店相關(guān)人員對(duì)法律法規(guī)不太熟悉,對(duì)藥品常識(shí)性知識(shí)了解甚少,工作隨意性較大;特別是質(zhì)量負(fù)責(zé)人,聘用較多,時(shí)常不在崗,對(duì)藥品質(zhì)量管理相對(duì)滯后。
(三)部分藥品零售經(jīng)營(yíng)企業(yè)經(jīng)營(yíng)慘淡,處于半營(yíng)業(yè)狀態(tài),企業(yè)無(wú)心對(duì)藥品質(zhì)量加強(qiáng)管理僅注重經(jīng)濟(jì)效益。
(四)由于藥品零售企業(yè)是個(gè)體經(jīng)營(yíng)模式,其企業(yè)負(fù)責(zé)人和質(zhì)量負(fù)責(zé)人有的藥店為同一人,未能真正建立質(zhì)量管理機(jī)構(gòu),有的藥店就是“夫妻店”或“父子店”,缺少必要的內(nèi)部監(jiān)督機(jī)制。
(五)藥監(jiān)部門(mén)的日常監(jiān)管也僅停留在對(duì)藥店的店容環(huán)境衛(wèi)生、購(gòu)進(jìn)渠道以及藥品擺放等表面上,未能?chē)?yán)格按照《藥品經(jīng)營(yíng)質(zhì)量管理規(guī)范》要求進(jìn)行全面監(jiān)督檢查。
三、對(duì)策措施
1、加強(qiáng)對(duì)零售藥店相關(guān)人員的法律法規(guī)的學(xué)習(xí),對(duì)涉藥人員的培訓(xùn)教育藥監(jiān)部門(mén)要充分體現(xiàn)“幫、促”兩字,建立學(xué)習(xí)的長(zhǎng)期性、針對(duì)性和有效性。
2、按照“以監(jiān)督為中心,監(jiān)、幫、促相結(jié)合”的工作方針,藥監(jiān)部門(mén)應(yīng)加強(qiáng)監(jiān)督檢查,將日常監(jiān)督與專(zhuān)項(xiàng)檢查有機(jī)結(jié)合起來(lái),促使其嚴(yán)格遵守相關(guān)法律法規(guī)。
3、對(duì)藥品零售企業(yè)的日常監(jiān)管與藥品安全信用分類(lèi)管理相結(jié)合,對(duì)藥品經(jīng)營(yíng)重點(diǎn)環(huán)節(jié)、重點(diǎn)品種和重點(diǎn)違規(guī)企業(yè)加大監(jiān)管頻率,對(duì)違法違規(guī)行為給予嚴(yán)厲打擊。
4、零售藥店應(yīng)自身加強(qiáng)行業(yè)自律,嚴(yán)格按照《藥品經(jīng)營(yíng)質(zhì)量管理規(guī)范》的要求,規(guī)范管理,合法經(jīng)營(yíng)。
5、聯(lián)合公安、工商、郵政部門(mén)建立聯(lián)合監(jiān)管協(xié)作機(jī)制,特別是加強(qiáng)對(duì)違法藥品廣告的專(zhuān)項(xiàng)監(jiān)督檢查。
6、建議上級(jí)有關(guān)部門(mén)對(duì)零售經(jīng)營(yíng)企業(yè)的開(kāi)辦準(zhǔn)入條件有所針對(duì)性地調(diào)整,特別是在質(zhì)量負(fù)責(zé)人在崗和經(jīng)營(yíng)注冊(cè)地址等方面進(jìn)行細(xì)化,規(guī)定其短期內(nèi)不允許變更,從而對(duì)藥品零售企業(yè)經(jīng)營(yíng)具有相對(duì)的穩(wěn)定性,對(duì)藥監(jiān)部門(mén)的日常監(jiān)管也有一定的可操作性
點(diǎn)擊咨詢(xún) 