第一篇:對關聯企業交易與多頭授信風險防范的思考
對關聯企業交易與多頭授信風險防范的思考
發布日期:2010-08-10 隨著關聯企業逐漸盛行,關聯企業以及關聯交易的發展,給農發行的風險管理和監管帶來了巨大的挑戰。
一、關聯企業及其運作特點
關聯企業是指與其他企業之間存在直接或間接控制關系或重大影響關系的企業,是根據這種關系可能轉移資產和利潤并從中獲取利益的企業。關聯企業的形式主要有:企業集團、合營企業、聯營企業。其中企業集團是最典型的關聯企業形式,本文也將著重分析企業集團中存在的關聯交易。企業集團的運作特點主要表現在以下四個方面:
(一)企業集團內關聯企業投資關系復雜。企業集團的關聯企業主要是通過投資鏈條形成的,投資形式主要有三種:全資、控股和參股。在多元化投資時,集團通常的做法是每有一個新項目就設立一個新公司,這樣既能擴大集團規模,又能免受債務牽連。
(二)企業集團的財務管理模式以集權型為主。多數集團的財務管理集中于集團總部,由集團財務部門對融資和投資進行同一計劃安排。通過這種方式可使財務費用得到有效降低,同時也為關聯交易創造了有利條件。
(三)企業集團的發展模式以融資促投資,以投資帶融資。企業集團的多元化投資是以其獨特的融資能力為基礎的,并與其融資能力相互助長。集團控制的關聯企業越多,集團可用的借款主體和擔保主體就越多,集團可控制的金融資源也越多,融資能力也越強。
(四)企業集團的融資以銀行貸款為主。由于股權融資的成本較高,并且對融資企業的要求較嚴,因此企業集團更趨向于債務融資,且以銀行貸款為主。
二、關聯企業交易及其對債權人的危害
關聯企業交易是指關聯企業之間發生轉移資源或義務的事項,是一種不為法律禁止的客觀存在。然而,由于關聯企業之間存在的特定利益關系,關聯交易不可避免地存在著不公平及濫用的巨大風險。因此,關注和規制關聯企業交易顯得尤為必要和迫切。關聯企業交易的存在,對債權人的利益可能帶來以下幾個方面的損害:居于被控制或被重大影響的從屬公司利益遭到不當損害給債權人帶來的損害;關聯企業相互投資出現資本虛增給債權人帶來的損害;控制公司與從屬公司抵消債權給債權人帶來的損害;不當增加從屬公司負債給債權人帶來的損害;關聯企業相互擔保給債權人帶來的損害。
三、目前對集團客戶的授信中由于關聯交易所帶來的風險
從已發生的并造成重大損失的許多案件中發現,一些企業集團及關聯企業往往利用相互擔保,或者各自獨立分別向同一銀行或不同銀行取得授信,大量套取銀行信貸資金。當其中的某一企業或某些企業發生經營和財務問題時,就會使銀行的風險突然暴露,形成風險的高度集中和信貸資金的嚴重損失。銀行在集團客戶授信中對關聯企業交易風險的控制情況目前存在以下問題。一是銀行與企業間的信息嚴重不對稱導致銀行的貸前調查、審查容易出現偏差。二是銀行對借款人是否按借款合同約定的用途使用貸款缺乏有效的監督機制。三是銀行無法完全規避借款人通過關聯交易逃廢銀行債務的風險。
四、防范關聯企業交易風險的措施
(一)建立有效識別借款人關聯關系的甄別機制,通過建立“集團客戶關聯關系信息庫”,動態監測集團客戶授信風險。銀行在受理企業客戶授信申請時,應要求企業提供全面、詳細的集團內部企業或關聯企業的資料,并建立和完善相應的客戶信息系統,動態把握關聯企業的管理體制、組織結構、治理結構,及時掌握客戶、重大關聯方的主要業務往來情況,理順集團成員之間的法律關系。
(二)克服信息不對稱帶來的被動,盡量多的了解和掌握集團企業的經營情況和非財務信息。充分利用信貸信息系統、人行征信系統和工商、稅務等有關部門的信息,搜集整理基礎資料。準確查實客戶和重大關聯企業資本結構,及時了解客戶及重大關聯企業注冊資金、股權分布、資金來源、核心資產及凈資產的重大變動、對外融資情況,以及大額資金流向、應收賬款信息、非正常關聯交易情況等。
(三)深化財務指標研究分析。充分運用關聯交易剔除法,將來自關聯企業的營業收入和利潤總額從企業合并利潤表中予以剔除,從而較為真實的了解企業的實際盈利能力,判斷關聯交易對企業實際盈利能力的影響程度,判斷其利潤來源是否穩定、未來的成長性是否可靠等。
(四)充分利用有關法律規定,維護銀行自身利益。銀行給集團客戶貸款時,應在貸款合同中約定,若貸款對象利用與關聯方之間的虛假合同,套取銀行資金及授信,或者通過關聯交易,有意逃廢銀行債權的,貸款人有權單方決定停止支付借款人尚未使用的貸款,并提前收回部分或全部貸款本息,從而取得防止貸款風險擴大的主動權。
(五)建立針對集團關聯企業相互擔保貸款的風險控制機制。應避免由關聯企業提供連環保證擔保,對集團公司為其子公司或參股公司提供擔保的,要審查集團公司實際擔保能力,防止資金實力和規模被夸大的情況。對于不存在投資關系的集團成員提供擔保的,應充分注意擔保人的法人治理結構、財務狀況、對外負債、擔保能力等情況的核查,并嚴格依照法律和公司章程的規定辦理。
(六)在強化銀行自我約束和風險控制的同時,應建立公開、公正、公平的競爭秩序,防止惡意經營和惡性競爭行為。要建立良好的競爭秩序和信用文化,各家銀行必須在經營機制和管理制度上約束自己的經營行為,經受住同業競爭的壓力和授信收益的誘惑,在對集團客戶授信審核和決策過程中實行嚴格的問責制,在客戶信息不充分或不符合授信條件的情況下,堅決按原則辦理。(王建民)
第二篇:關于加強企業防范腐敗風險管理的思考
關于加強企業防范腐敗風險管理的思考
為進一步落實建立健全懲治和預防腐敗體系實施綱要,扎實推進懲治和預防腐敗體系建設,中共中央下發了《建立健全懲治和預防腐敗體系2008-2012年工作規劃》。《工作規劃》明確提出了今后5年黨風建設和反腐敗工作的指導思想、基本要求和工作目標,是當前和今后一個時期推進懲治和預防腐敗體系建設的指導性文件。從社會現實情況來看,企業發生的許多腐敗現象,是企業領導干部從違反廉潔自律規定、管理人員不廉潔開始而導致的腐敗。所以,在新的形勢下,企業推進懲治和預防腐敗體系建設,要以科學發展觀為指導,全面履行紀檢監察職責,除加強反腐倡廉教育、完善制度建設、強化監督約束和嚴懲腐敗行為外,還要從預防經營管理人員易發生腐敗行為的風險方面著手,加強腐敗風險防范管理,為企業科學發展提供強有力的防范腐敗風險保障。
一、企業管理人員腐敗的成本效應
企業廉潔經營、領導干部廉潔自律、各層次員工廉潔從業是社會追求公平、正義對企業和企業員工的基本要求。企業員工特別是掌握經營管理權力的員工一旦發生腐敗,對其個人家庭、企業、社會和國家都將產生不同程度的負面成本效應。這種負面效應首先體現在個人和家庭付出的成本方面。對個人而言,因不廉潔一時滿足了非分之想的欲望,若其行為持續發生,必然導致腐敗。而因怕敗露和被追究,腐敗者精神必然生產焦慮和內心恐懼,一旦敗露必被追究,帶來的是身敗名裂或生命的贖罪,隨之帶來的是家庭必付出穩定生活的喪失、成員心理扭曲、經濟地位下降或家敗人亡的成本代價。
其二,企業員工工作在企業,成長在企業,因不廉潔而導致 腐敗的行為是以犧牲企業利益而獲得個人非法利益,在這一行為實施過程中,必然破壞企業內部正常的管理體系和規定工作程序;對外,必然使企業形象受損。為此,企業員工產生腐敗,企業付出的是直接的經濟成本、間接的管理成本和對外的信譽負面效應成本。第三,企業作為社會經濟組織,其成員的腐敗行為,必然會影響社會經濟秩序和社會公共權力,社會將付出負面的誠實、信用成本。
二、企業內部生產腐敗的風險分析
任何形式的腐敗行為,都需要借助于權力與資源、主觀動機和適當機會三個必要條件才能完成。企業內部管理的各類人員,都掌握著不同程度的企業權力和企業資源,如果有主觀動機和機會,每個權力崗位都有可能產生不廉潔行為和腐敗,這就意味著每個權力崗位和每個工作環節存在著發生不廉潔和腐敗的風險。從許多企業管理人員發生腐敗的誘因來看,企業內部產生腐敗的風險主要來自思想道德、制度機制(權力、資源流轉環節)、崗位職責風險三個方面。
(一)思想道德風險。歷史的經驗和現實生活證明,產生腐敗都有一個心理過程。貪欲是腐敗的思想動因,貪欲若與權力結合就必然產生腐敗。為此,思想道德風險要從個人的道德觀念和各種心理等方面去識別。道德對于人來說,不僅有一種外在的約束力量,同時也有一種人自身固有的驅動力量。正確的道德觀念一方面規定要求人們的言行,另一方面又驅動著人們的創造行為,激勵人們去追求真善美的統一。而不廉潔行為的發生,首先是道德觀念的不健康、人生觀的扭曲,在心靈深處追求的是對財富滿足的貪欲,這是產生不廉潔和腐敗最主要的主觀動機。其二,僥幸心理、從眾心理等不健康心理也是產生不廉潔和腐敗的動 機。對于一個私欲膨脹的人來說,總想通過鉆政策、制度、管理、法律的空子,打擦邊球,趁機撈一把,總是用僥幸心態來對待自己的作為,僥幸心理的存在就意味著風險的存在。同時,在不良風氣的影響下,一些意志薄弱者雖不愿涉足污濁,但不善于控制自己,面對來自周圍的影響和壓力,在受到他人腐敗影響時,就會跟著做,這種從眾心理也是產生腐敗的心理風險。除此之外,企業內外人文氛圍的好壞,也是不廉潔和腐敗行為發生與否的一個風險控制方面,好的人文氛圍對人既是思想的熏陶,又是行為的引導,反之則會誘導人的不良行為發生。
(二)制度機制風險。企業人員的不廉潔和腐敗行為總是借助于一定的資源和權力而發生,要想有效預防不廉潔和腐敗行為的發生,就要從企業資源與權力流轉過程和監督盲區等方面的制度機制上對腐敗風險進行識別。在企業資源和權力流轉方面,首先要弄清楚企業不同資源的家底和分布狀況及其管理分配權限,從企業的人力資源、資金資源和技術資源三個方面分析其流轉的過程、進出的關口、管理的權力、制度的控制、運行的機制,查找出容易生產腐敗行為的風險“空當”和“灰色地帶”。從經營管理和查處的腐敗案件過程來看,在大的方面來說,企業資源和權力流轉過程中易產生腐敗風險的環節主要表現在如下幾方面:一是涉及企業“三重一大”事項決策的范圍和權限存在自由度;二是資金資源對外、對內兩個運行點的籌資、調度、使用、分配環節管理失控和體外循環;三是技術、設備等資產引進購買或轉讓環節的變相操作;四是工程項目的入圍對象選擇和招投標定標過程的違規;五是掌握一定權力的人自由裁量權的活動范圍限制不嚴;六是對外業務交往活動中的一些“潛規則”的交往。
第二,企業內部監督盲區存在的風險。企業制度機制的不完 善會導致監督管理的一些盲區,監督盲區的存在,就意味著腐敗風險發生的可能。從企業內部現實來看,存在如下盲區風險:一是思想認識上的片面性產生的風險。在企業內部部分干部職工對加強內部監督在控制經營風險方面的作用認識不足,認為監督只是防治領導干部個體腐敗,有的領導干部自身缺乏接受監督意識,認為監督是與領導過不去。而現實社會生活告訴我們,企業領導干部個體的不廉潔和腐敗往往和企業經營風險同在。二是內部制度設置缺乏相互牽制性監控機制帶來的風險。在企業內部多數管理制度只是注重了本部門專業的管理職能,將業務決策、業務執行、結果檢查兼容,缺乏不同職能之間的相互制約和監督。三是監督與被監督存在的矛盾會產生風險。監督的實質是對人的行為監督,對其權力的制衡。但在企業內部監督與被監督是下級與上級或平級的關系,監督者本身會產生顧慮,也存在難于監督或不好監督的矛盾。四是企業內部對重點控制面和控制點的過程監督不力。
(三)崗位職責風險。腐敗問題的發生,有時候并不是人的主觀故意,制度的不完善和崗位職責操作標準不具體往往會“誘導”人犯錯誤。從企業各類人員崗位特點來看,易發生腐敗行為的崗位職責操作風險存在于如下崗位工作的環節之中:一是掌握著企業決策權力的崗位層面。這一層面的崗位對企業各種資源的支配具有決定權,因而易發生不廉潔和腐敗行為的風險也就最大。二是對企業人、財、物資源有相對支配權的崗位層面。這一層面的崗位雖然沒有決定權,但是他們在授權下,對企業人、財、物資源有相對支配權和自由裁量空間。三是根據管理職責劃分,對企業某一類資源有管理權的崗位層面,他們直接管理著這類資源在企業的出入,也有對物的自由裁量空間。四是經企業授權直 接從事對外業務交往崗位層面。從社會現實情況來看,這一層面的崗位在履行對外業務職責過程中,易發生不廉潔和腐敗行為的機會相對較多。五是因某項工作需要,被委派的項目負責崗位層面。這類層面的崗位職責往往是比較集中,臨時性普遍,相對而言存在的腐敗風險機率較大。以上五個層面的崗位職責,都對企業的資源有不同程度的自由裁量權和空間,如果對這個裁量權和空間沒有一個明確的操作標準和規定程序,監督檢查又不到位,裁量權就會被濫用,從而就會形成崗位職責腐敗風險。
三、企業內部防范腐敗風險的控制措施
現代管理學中的風險管理和全面質量管理理論,通過選擇最有效的方式,控制各個生產環節中的質量風險,消除了許多潛在的質量隱患。同樣,在預防腐敗工作中,針對因思想教育、制度機制、檢查監督不到位和不廉潔自律而產生的腐敗風險,實行風險控制管理,將會起到有效預防腐敗行為的作用。
(一)風險預防措施。對任何風險的預防必須選擇重點加強針對性。企業對腐敗風險的前期預防也必須選準重點,要針對思想道德風險、制度機制風險、崗位職責風險采取相應措施加以預防。根據全面質量管理經驗,腐敗風險前期預防應采取如下措施:
1、查找腐敗具體風險點。每個有權力的崗位都有可能產生腐敗,這只是對腐敗風險的預測判斷。腐敗會在什么時段、什么環節發生,還需要針對企業生產經營實際情況查找具體的風險點。不同的企業生產經營特點不同,但在思想道德風險方面具有一定的共性。所以,查找風險點的重點放在崗位職責風險上,要在每個權力崗位上,每個工作環節中,每一道程序流程間查找易出現不廉潔和腐敗行為具體問題,采取自己查、同事幫助找、領導提、部門審等形式,把每個崗位的風險點一一列出,并分析風 險點所存在問題的性質,找出薄弱環節,為完善制度機制提供具體支撐。
2、針對思想道德風險強化廉潔從業教育。雖然思想教育的效果不能量化,但受教育者會在一定頻率、數量和密度中通過量變促進質變。所以,企業的反腐倡廉教育要抓住權力崗位這個重點,保持一定的教育頻率。同時要制定企業人文關懷制度,從政治、思想、工作、生活上關心愛護處在腐敗風險崗位上的人員,開展有益身心健康的文化娛樂活動,倡導積極向上的生活情趣,在企業營造良好的廉潔從業氛圍。
3、針對崗位職責風險推行廉潔從業公開承諾制。處在腐敗風險崗位上的人員,所從事的業務領域,既是預防腐敗的重點,又是公眾關注的焦點,在他們履行職責和工作中對企業員工、對用戶、對社會實行廉潔從業公開承諾,不僅是一種自律,而且可以接受用戶、企業員工的監督,從而能減少發生不廉潔行為的機會,有效避免崗位職責腐敗風險。同時,在企業內部對崗位職責風險定期進行述職述廉、民主測評,不僅能查找工作中的不足,加強工作的針對性,而且也能促進自身的廉潔自律。
4、針對風險點完善制度機制。根據查找出來的風險點,在每個崗位中相應建立積極的防范措施,明確具體職責標準,查漏補缺,建章立制,防治出錯。推行聽證質詢,實行辦事公開,采取權力制衡,并制定企業預防腐敗風險管理辦法,界定腐敗風險,明確目標責任,加強考核,把各風險點的風險降低到最低程度。
(二)風險監控措施。加強監督,關口前移不僅是有效預防腐敗重要保障,也是控制企業經營風險的有效措施,防范腐敗風險更需要強有力的監控措施。企業在預防腐敗風險管理的過程中,要注重對各風險點的監控。首先,企業要建立腐敗風險信息 監測網,通過信訪舉報、行風熱線、職責作為投訴、群眾評議等形式收集信息,根據信息提供的情況有針對性地采取監督措施。其二,對各風險點進行風險指數評估,確定風險等級,對容易出現腐敗風險的,由紀檢監察部門進行重點監控;對可能出現苗頭的,由專業職能部門加強監控;對有可能轉變為風險苗頭的,由本部門領導進行監控,使對腐敗風險的監控有重點、有目標、有責任。第三,對各風險點崗位履職盡責情況進行定期自查,不定期垂直抽查。同時對重點項目、大型工程進行專項監督檢查,并開展同步效能監察和專項審計,在企業內部建立起動態的監督約束機制。
(三)風險問題處置措施。對可能出現的風險采取各種預防措施,雖然能夠盡可能地消除風險隱患,但現實中還可能出現風險險情或問題,企業的腐敗風險也會這樣,這就需要對出現的險情和問題采取相應處置措施。在處置腐敗風險的險情和問題上,要根據問題的性質、后果、影響程度等采取不同的措施。對已經違反廉潔從業規定,又觸犯相關法律法規的,要徹底嚴查,嚴懲不貸,增強懲治的威懾作用;對屬于苗頭性的問題,要誡勉糾錯、告誡勸勉、限期整改;對有可能轉化為風險苗頭的問題,要加強教育、警示提醒、糾正偏差。
(四)建立健全整體防范體系。企業實行腐敗風險控制管理,是反腐倡廉建設的一項治本措施,要以科學發展觀為指導,按照黨的“十七大”提出的更加注重治本,更加注重預防,更加注重制度建設的要求,結合企業生產經營特點,抓好《建立健全懲治和預防腐敗體系2008-2012年工作規劃》的落實,在企業內部內控制度建設上下工夫,把預防腐敗風險落實到各業務部門職責之中,固化到各項經營管理制度之中,融入到業務流程之中。首先 要抓好教育這項基礎性工作,明確重點教育對象,規定教育內容,加大教育頻率,加強思想道德風險防范。第二把存在腐敗風險的崗位職責操作標準進行細化,體現出權力受約束、辦事有程序、行為有規范、監督有依據,在設計和修改制度時,要努力形成用制度管權、管事、管人的有效機制,預防決策失誤、權力失控、行為失范、監督缺位,加強制度機制約束防范。第三加強監督制約防范體系建設,切實強化對權力運行的監督,充分發揮監督的制衡作用,形成不能腐敗的制約機制,促進各級領導干部和重要崗位人員正確用權。在檢查考核上不斷完善措施,實行腐敗風險責任追究,使企業人員不廉潔和腐敗風險得到及時有效防范,健全企業預防腐敗風險的管理體系。
第三篇:對地稅廉政風險防范的認識與思考
對廉政風險防范的認識與思考
一、廉政風險及其防控的概念
(一)風險的概念
(百度)通俗地講,風險就是發生不幸事件的概率。換句話說,風險是指一個事件產生我們所不希望的后果的可能性。
風險無處不在。
(二)地稅機關和地稅干部的風險來自哪里
地稅干部作為政府行政執法機關,對外面對廣大納稅人,行使稅收的征、管、查等公共權力,對內涉及干部隊伍、財務管理等行政管理權力。
有權力就意味著有風險,在行使行政管理權和稅收執法權的同時,也伴隨著風險的出現。
稅務部門和稅務人員的風險從來源分析主要產生于四個方面:
一是制度體制風險。地稅部門雖然是一個垂直管理的執法部門,但同時作為地方上的一個部門,有時還需要取得當地政府的支持和幫助,所以在組織收入時要兼顧到地方黨委、政府的需求,如果操作不當,就會形成一定的廉政風險。從制度執行上,有些政府行為也令單位和個人無法將政策落實到位,形成一定的風險。
二是崗位職責風險。無論是行政管理還是稅收執法方面,如果干部本身業務不熟、程序不嚴、手續不規范、把關不認真,就
結合我們的工作實際,按照《國家稅務總局關于加強稅務系統廉政預警工作的意見》的要求,我們應該從“稅收執法權”和“行政管理權”兩個方面入手開展防范工作。
(一)稅收執法權
以前的觀念范疇:征、管、查、減、免、罰。
本質:征、管、查三個環節所涉及的所有業務(未按照具體事項分類)。
(二)行政管理權
內容:人、財、物。(因涉及法律法規較多,所以按照事項來分類條理比較清晰)
(中間舉例說明)
三、怎么防?
(一)明確目的和原則
以“切實保護每名稅務干部的政治生命和整體工作的順利開展”為目的。
原則:主動性原則、簡易性原則、動態性原則。
(二)具體方法
以“風險識別、風險評估、風險控制”三個環節為主線,抓住容易產生風險的關鍵崗位、環節,建立:動態查找風險點→綜合評估風險責任等級→科學制定防控措施→動態監督考核“四位一體”的稅收執法風險防范工作機制。
1.排查風險點。
兩少”。即查找共性、原則性、普遍性風險點較多,查找個性、針對性、特殊性的風險點較少;對眼前的廉政和監管風險點分析查找較多,對以往已經過去但仍然沒有消除的風險點查找少。三是查找方式“一代多”。在查找風險的策略上,由一人大包大攬為多人查找風險的“擴散”法取代多人用多種方法為一人查找的風險的“匯聚”法,很大程度上導致查找出的風險點不準、不全、不細、不實,而提出的應對措施就事論事,與廉政風險防范管理不能有機結合。
2.進行風險等級評估。
區分標準:按崗位進行區分:同一崗位負責不同風險等級的事項,按最高風險等級認定后進行防范。按事項進行區分:同一崗位負責不同風險等級的事項,按不同風險等級認定采取不同防范措施。
認定標準:一般采取“三級”評定標準。按照風險危害損失程度或發生幾率,將查找界定的風險點分別確定為一級風險、二級風險和三級風險(或A/B/C或123*),為了更加直觀,對不同級別風險采取不同顏色區分。
其中:一級風險為發生時會違反黨紀國法,產生嚴重的不良后果,或風險發生幾率高的風險點;二級風險為發生時會違反上級有關規章制度,產生較為嚴重的不良后果,或風險發生幾率較高的風險點;三級風險為發生時會違反本局有關規章制度,產生一定的不良后果,或風險發生幾率較底的風險點。
為點,以程序為線,以制度為面,以機控和人防相結合的廉政風險防控機制。
事實上,各崗位初步判定風險點和風險等級的同時,就應同時提出防范措施,一并上報;縣區局相關機構和人員,在評定風險點和風險等級的同時,對防范措施也進行初步審定;報局里審核把關后,下發執行。
注:風險點、風險等級的評估認定。防范措施的制定工作實行動態管理、定期調整、同步進行。
5.實施與監控
針對不同風險,由有關部門實施具體的風險管理措施,通過前期防范、中期監控和后期處置,防止腐敗行為的發生,及時糾正不當行為,避免苗頭性、傾向性問題演變為違紀違法行為。
四、保障措施
(一)組織領導
為保證廉政風險防范工作全面開展,確保工作方案有效落實,各局應成立廉政風險防控工作領導小組,明確辦事機構,做好組織聯系、工作協調、信息溝通等工作。還可以建立相關部門參與的聯席會議制度(因監察部門的身份主要是組織者),負責風險點認定、風險等級審核、防范措施審核、日常監控和考核評估等工作。
(二)考核評估 1.考核評估內容和標準
第四篇:對電子銀行安全與風險防范的思考
弱技術配強管理的電子銀行安全效果,與強技術配弱管理的安全效果是一樣令人擔憂的。銀行要通過強技術強管理的組合來保證電子銀行的安全。
由于方便、快捷,電子銀行越來越為銀行和客戶所青睞,其業務量在銀行業務中的占比逐漸增加。與此同時,電子銀行的安全問題也引起了越來越多的關注。近兩年,網上銀行發生的安全事件增加了人們對
電子銀行安全性的擔心,英國破獲黑客盜劃2.2億英鎊的新聞,讓客戶疑慮自己的財富是否會在眨眼間化為烏有,所以不少人選擇了小規模、低頻率使用網上銀行的下策。而對于銀行來說,安全事件給銀行造成聲譽和經濟上的重大損失,而且今后還可能面對賠償訴訟。如何保證電子銀行的安全、有效防范風險成為各銀行的頭等大事。
電子銀行的安全問題千頭萬緒,要分析清楚,還得從電子銀行的系統架構和風險點說起(見圖1)。
圖1 電子銀行技術實現的網絡原理
電子銀行風險點
操作系統的安全
操作系統安全的主要考慮有:(1)連續無故障運行天數。(2)超級用戶指令保管與使用。操作系統的口令是系統安全的命門,一旦超級用戶指令被人知曉,該知情者就可以遠程控制計算機,進而修改數據庫用戶的密碼,從而無障礙地進入數據庫系統進行任何操作。(3)壓力指標。操作系統提供的緩沖空間、進程數等是數據庫、應用軟件運行的基礎參數,需要根據運行情況進行參數最優化配置。通常操作系統要與應用系統一起進行壓力測試,以便測出業務量等極限值。針對極限值,把系統裝備相應的預防、處理、應急機制,如自動或人為分流流量、報警等,避免系統癱瘓。
數據庫的安全
數據庫安全的主要考慮有:(1)操作系統登錄時的用戶名與口令如果泄密將危及整個數據庫的安全,數據的修改將無法控制。(2)數據庫的用戶名和密碼不要簡單得讓人猜出來,不少系統就使用用戶名sa和口令sa,這樣做不但使數據庫安全受威脅,操作系統的安全也受到威脅。因為可以通過一種數據庫遠程控制機制控制遠程操作系統。(3)數據庫操作審計,將運行主機上所有數據庫操作及數據變更寫入日志。這個日志將迅速膨脹,需要專門的日志管理員進行外部備份和清理,否則系統硬盤過一段時間就會漲滿。但是,中小銀行可能會屏蔽數據庫審計功能,以減少日志清理和管理的麻煩。這樣,數據庫安全失去了重要的、可跟蹤恢復的操作監視手段。(4)數據同步、一致性問題。數據操作是以事件驅動的,事件沒有完成,則數據庫將自動恢復到事件前狀態。軟件編程要注意應用數據表之間的邏輯一致性,否則,數據挖掘就得浪費大量的時間清理無效數據。
核心系統的安全
第二代核心系統主要有信貸、柜臺、賬務、現金管理等,第三代核心業務系統模型則包括了客戶關系管理、風險管理、市場營銷分析等模塊。第四代核心系統正在建設當中,思路更加清晰,更加強調數據共享和soa架構,更好地進行業務流程整合與信息管理整合。
核心系統安全的考慮包括:(1)源程序是否有漏洞、后門和錯誤代碼。由于當代銀行軟件主要采用的是黑匣子測試,而不是白匣子測試,因而大量“死角”無法發現,隱藏的風險是較大的。2007年底,一客戶在廣州市某銀行atm機上取現金1000元,而賬戶卻只扣一元,客戶因取現17.5萬元被判重刑而引起爭議。其實在這個案件中,銀行過錯在先,因為銀行軟件測試沒有發現程序錯誤。(2)系統壓力測試。如某銀行的基金理財平臺屬于核心系統,由于股市行情的井噴,致使2007年8月的一天網上銀行占用主機資源過多,主機down機幾個小時。這種現象斷斷續續持續約一個月時間,銀行其他業務也受到影響。事后,該銀行制定了應對策略,讓分行分流部門網上理財業務。分行業務數據通過電信、網通專網與總行相連,避免流量都擠在公網入口的局面。高峰期,專網的傳輸速度比公網快,速度有保證。另外,在分行增設業務流控制界面,一旦全國行情井噴,則由分行控制流量,避免由于理財產品等邊緣業務導致整個核心系統癱瘓的惡性事件。(3)核心系統的管理員用戶名和密碼。(4)核心系統的易維護性、易擴展性。如果元數據標準等標準化建設達到了一定的水平,則外圍系統容易擴展核心系統的功能,共享核心系統的數據。同時,核心系統如果獲得越多的外圍子系統的數據,則越可能做數據挖掘等建模工作,而風險管理、管理決策、客戶分析等都離不開數據挖掘和商務智能。(5)版本升級、新產品上線、定期系統在線清理、操作運行主機等操作行為的風險控制。在核心系統down機的嚴重故障中,部分原因恰是系統切換、系統升級或新產品上線欠周全造成的。操作運行主機要有一定的程序要求,要求雙人共同操作,且不可進行試驗性操作。試驗性操作要在備份機器上進行,確認無誤后才可在運行主機上
操作。另外,主機長年累月地運行,不可避免地會出現內存、進程等方面的問題,需要人為適當干預。隨著硬件功能越來越強大,以及soa設計理念和設計能力的普及,核心系統的能力范圍會逐漸擴大,安全性也越來越有保證。(6)數據備份與系統備份。大銀行都有南北兩個異地數據中心,每個數據中心有本地同步備份,共有四套系統。目前,監管部門強調在數據中心災
備就屬于核心系統安全的重要范疇。
路由器、入侵檢測、防火墻的安全
路由器提供了網絡連接的路徑。入侵檢測可以對非法訪問內部網絡的數據包進行檢測并預警。防火墻是通過對網絡層傳輸的數據包中的目標地址進行檢測,控制數據包的流向,從而避免對核心系統的非正常訪問。如果路由器的端口密碼被人攻破,則黑客可以通過直接添加路由,使得外來的訪問變得合法。這時,獲得的內網訪問能力是十分危險的。
區分外網與內網是重要的安全方法。一般對外網的防護要嚴格些,而對內網的防護則簡單得多。某證券公司嚴禁客戶在內網上炒股,就是擔心客戶反復試驗出總部主機的密碼。因為內網沒有設置相應的安全防護措施。
網上銀行包括個人網銀和企業網銀。由于個人網上銀行功能日益豐富,如匯款、基金買賣、外匯買賣、黃金買賣、銀證通、代繳費、網上商家等,數量龐大的客戶群的集中操作給核心系統造成了巨大壓力。
應用軟件服務器
應用軟件服務器處在客戶端和核心系統之間,解決渠道的多變與核心系統穩定之間的關系。花旗銀行的產品達6000個左右,這種方式明顯保持了核心系統的穩定。我國銀行核心系統每五六年重新設計一次,達到核心系統穩定性與靈活性的統一,每過五六年銀行的硬件就要更新一次。
應用服務器通過數據接口與核心系統相連,也需要有相應審計措施跟蹤人為操作。否則,由于超級權限造成的對客戶數據的直接、非法修改,會危及系統的安全。黑客也可以攻擊應用服務系統,從而修改重要客戶資料。內網用戶也可以攻破應用服務器的關鍵密碼,以獲得超級權限。
應用服務器一般采用雙備份、雙線路方式,一旦由于硬件損壞等原因造成系統故障,可以迅速切換到正常系統。
網絡傳輸的安全
現有網絡安全技術不少是用來解決網絡傳輸數據安全問題的,如數據加密、數字認證、安全標準。數據加密主要有對稱加密算法des和非對稱加密算法rsa。從理論上說,有些現行算法已經被數學家攻破,能夠在現有條件下解密,所以隨著計算機芯片速度的不斷提升,有些算法需要淘汰。
數字認證技術,包括數字簽名、數字證書、生物特征識別等,正面很難攻破。但是每一種技術都存在軟肋,通常這些認證證書的保管等是軟肋。
安全標準有ssl、set。這些標準保證了交易的不可否認性,以及網絡傳輸數據的不可修改性。
客戶端的安全
終端用戶的安全是最脆弱的,攻破的成本也最低。主要問題有:
數字證書文件被病毒竊走。這種軟證書比硬證書的安全性低,存在硬盤和外設中,病毒可以將證書文件通過網絡傳給主人。數字證書的弱點在于證書的保管,如硬件證書被挪用,軟證書被復制。
網銀密碼被木馬程序竊走。網銀大盜病毒可以竊取客戶在鍵盤上輸入的賬號和密碼,并通過郵件發給病毒的主人。英國最近破獲的金額達2.2億英鎊的國際大案,就是黑客知道客戶的賬號和密碼后,轉出客戶資金。對付這類病毒的方法除殺毒、系統打補丁外,可以采用軟鍵盤,即在屏幕上出現鍵盤界面,用鼠標點擊屏幕上的相應鍵符來代替手工鍵盤輸入。用這種方法,病毒無法捕捉鍵盤輸入信息。
信用卡賬戶和密碼被竊取。現在信用卡采用的是磁條技術,極易仿造。由于信用卡都是標準化的,其磁條信息的格式是已知的。如果知道了卡號,就可以使用專用的寫卡器,寫入卡號,偽造出一張信用卡。知道了密碼,該信用卡可以在取款機上取款。要想從根本上解決這個問題,只有采用更新的emv2000技術。這是一種多操作系統的ic卡技術,攜帶不可復制的加密區,保證ic卡的不可復制。但是,從目前的磁條信用卡標準向emv2000智能卡標準過渡,成本很高。盡管我國監管機構積極推進信用卡向emv2000標準遷移,但實際進展不大。
pos系統。如果設法通過客戶輸入密碼的操作來獲得客戶的密碼,則客戶資金就危險了。
客戶對賬號、密碼、證書的管理是網銀、手機銀行、atm機、pos系統等薄弱之處,此外還有釣魚網站法,如騙子網站www.tmdps.cn,其頁面通常做得與實際網站www.tmdps.cn的頁面幾乎完全相同,以欺騙信用卡客戶輸入用戶和密碼。他們的主要作案手法,是篡改公網上指向實際銀行的鏈接地址,指向釣魚網站地址;或者在bbs論壇等網頁空間設置釣餌,文字上看是某某銀行,實際鏈接地址卻是釣魚網站地址。由于釣魚網站域名與真實網址域名相似,沒有警惕性的人是注意不到這些細微差別的。客戶一旦受騙輸入賬戶和密碼,賬號和密碼就被竊取了。
客戶端的安全方面,銀行有義務教育、協助客戶保持賬號、密碼、證書的安全。建議建立反釣魚網站法律、組織、技術措施,動態跟蹤釣魚網站。客戶使用簡單但可靠的安全方法,如輸入網址、使用動態口令卡、取款短信提醒服務、支付的計算機綁定等。對于中小銀行的企業銀行業務來說,生物指紋識別是一種可靠的和使用簡單的方法。但這種方法對大銀行不適用,因為目前指紋識別的技術還不很成熟,采樣多,識別時間長。對于大銀行來說,幾億客戶量的指紋讀寫是系統繁重的負擔。
電子銀行安全不止包括技術安全,還包括信息安全。敏感數據被刪除、竊取、篡改、非法訪問,用戶身份被冒充,交易被抵賴,機密信息被公開等等,都是信息安全。我國還缺少對公開客戶信息方面的法律懲戒措施,如果與國際慣例接軌,則要頒布隱私保護法等相應法律。
風險防范對策
銀行轉變觀念,主動承擔起電子銀行各個環節的安全義務。以前我國銀行在客戶資金被盜問題上采取了拒絕賠償的立場,使銀行聲譽到影響。所以,銀行不能采取駝鳥政策,應該主動采取措施保證電子銀行的安全,而不能將責任全部推給終端客戶。
技術和管理并重。弱技術配強管理的電子銀行安全效果,與強技術配弱管理的安全效果是一樣的。銀行要通過強技術強管理的組合來保證電子銀行的安全。
所有小型機、大型機的登錄密碼,數據庫登錄密碼都要復雜得讓人記不住。可以采用雙人或多人復合密碼的形式,各人記一段,分段保密。但是也要避免密碼保管過于復雜,以免導致密碼遺失。要加強對密碼保管方式的研究,可以適用保密級別的方法。當然,再怎么保密,還得基于對人的信任。如果對所有人都不信任,那么密碼保管成本將相當高,使用起來也相當麻煩。
運行主機上的所有操作都要有可追蹤的記錄。無論是操作系統操作,還是數據庫操作,都要由系統自動記載。對于應用軟件的操作,在數據表中要有相應的操作記錄,供操作風險審計員使用。一旦發生重大問題,可以依靠這些記錄來確定責任人和責任原因。否則,責任無法定位的系統從根本上就不是安全的系統,是十分可怕的。
運行機雙人操作、版本升級管理、備份等的管理制度。運行機雙人操作,避免操作人因為情緒激動和僥幸原因而人為導致重大操作失誤。各銀行在版本升級管理方面是交了學費才總結出一套操作規程經驗的。備份有災備、備份數據中心、系統熱備份等不同級別的方法和措施。
不斷就最新的安全技術進行實驗使用,跟蹤國際電子銀行安全技術,參與國際交流。災備中心平時就是實驗中心,可以就最新的安全技術進行實驗性使用。銀行對于軟硬件的使用,偏好于穩定性好的技術系統,而不是技術最新的不穩定技術。銀行通常要等新技術通過其他實際部門一段時間有效使用后,才大規模地使用。新技術有入侵檢測技術、防火墻技術、加密技術、反病毒技術、數字認證技術、安全標準等等,銀行要加強對這些技術的弱點的研究和把握,以便分析電子銀行安全所處的態勢,并研究實際中發生的安全問題的原因,提出對策。矛與盾總是此消彼長,任何一門技術總有破解的新方法。同樣,新技術被破解之后,更新的技術又會出現,而且風險防范的技術也相應演化。對于安全態勢和技術的研究是目前我國銀行的弱點,需要建立相應的合作機制。銀行要獨立、自主地關注電子銀行的安全問題,而不能完全依賴第三方安全公司。銀行要在電子銀行的安全領域有所作為,有自主知識產權的產品和理念。
設置客戶端電子銀行安全保障崗位。銀行總行應有相應的崗位就目前客戶端的電子銀行的安全問題進行調查、分析,提出對策,并反饋、主導建立電子銀行客戶端安全保障機制。安全既是技術又是管理,可以通過強化技術來改善安全管理的預見性、可控性,在保證整體安全效果的情況下,降低安全管理的難度和風險。
備份和應急機制。在市場成熟技術條件下,投入越大,安全水平越高。但是,投入水平與安全水平并不成線性關系,而是非線性關系。當安全要求達到閥值時,市場上沒有相應的安全產品,此時需要進行研發,或者為了把安全水平提高一點,需要幾倍的投入。在一套系統的運行故障率是a的情況下,兩套系統熱備份運行時的故障概率是a2。工行要保障系統運行的正常率是99.99%,從概率學來說,若兩套系統同行運行,自動切換,一套系統的故障率就能容忍達到1%的較高故障水平。
正是由于高安全的高成本,銀行應該有計劃地加大對安全的研究性投入,包括安全產品、技術、標準的投入。從機會成本上說,這是劃算的。電子銀行應用的首要問題就是安全問題,銀行有義務在此領域保持領先地位。
絕對的安全是不存在的。所以,要建立應急機制。應急機制有技術應急和管理應急。筆者認為,沒有必要建立千年蟲那種級別的應急機制,成本太高,而可以建立中等級別的應急機制,比如說切換系統演練。對于異地備份系統來說,由于數據不同步,系統切換就面臨著無從考證的數據包丟失問題。這將使銀行面臨復雜的舉證責任。如果是客戶取錢沒有入賬,客戶可能不會主動找銀行退錢。但若是客戶的系統入賬沒有收到,而出賬已經劃賬的情形,客戶必然要求銀行核實并糾正錯誤。銀行可以考察賬戶的資金劃出流向,一般來說是可以追蹤的,通過橫向不同賬戶和縱向不同時間的對賬,可以發現賬戶的真實改變情形。一套運行系統,銀行基本上需要四套系統配套,本地備份一套,異地備份一套和異地的本地備份一套。這就是電子銀行安全的備份成本。
在銀證通、銀期通等系統中,常會出現單邊賬情況,如2007年第三方存管業務的高峰期時,銀行系統無法滿足證券交易系統的大量交易和實時性要求,反復出現單邊賬情形,雙方日終對賬要對到午夜十二點,有時甚至到凌晨三四點。
圖2 電子銀行安全投入與安全水平的關系
制定標準與法律,加強監管。借鑒國外標準,修改完善現有電子銀行安全標準,包括安全建設、運行管理、安全組織設置等。企業的軟件開發、安全達標,以及監管機構的安全監管都依據此標準,以此提高電子金融的安全水平。我們要做以下方面的工作:完善信息安全的行業規范與法規;系統安全評估;信息系統戰略規劃;系統和網絡安全;業務持續性經營計劃;外包業務監控。不止安全標準,基礎標準、技術標準、管理標準、應用標準等都會對電子銀行的安全產生影響。頒布《電子銀行安全法》,以便對電子銀行安全的義務與權利認定、犯罪量刑等做出框架性的規定。業已生效的《電子合同法》、《電子簽名法》為電子銀行的發展奠定了基礎。加大對電子銀行犯罪的打擊力度,保護消費者的權益,將是電子銀行再一次爆發式增長的重要推動力。短期內,借鑒《薩班斯法案》加強對上市銀行的信息化監管。
利用itil進行信息技術基礎設施建設。作為銀行信息化的參考模型,可以指導包括網絡建設在內的銀行基礎技術設施升級改造。軟硬件方面的基礎性投入如存貯系統、入侵檢測系統、網絡管理監控系統等,是必要的,而多條專網則保證了穩定的帶寬。這些投入通常是很大的。對于那些中小銀行,可以探索外包方式。
加強對電子銀行開發、維護、呼叫中心、銀行業務、atm運維等外包風險的管理,制定相應的外包風險控制程序,并加強對金融服務提供商的監管。對于銀行來說,要制定外包的邊界,核心數據、關鍵系統等不能外包,銀行必須保持對電子金融的控制力。這方面要加強行業經驗交流。不同銀行在外包管理中確實積累了一些經驗,如某銀行軟件開發堅持銀行開發人員與企業開發人員共同組成開發小組的模式,你中有我,我中有你,制約金融it公司對電子金融項目的實際控制能力。由于一部分技術掌握在銀行員工手中,金融it公司想把開發隊伍全部拉走,從而實現對產品的控制就變得不太現實了。經驗表明,如果電子金融產品由金融it公司全部負責設計開發,則銀行必然處于被動地位。對外包的管理包括法律層面、技術層面和體制層面。銀行要與外包公司簽定保密協議,一旦發生泄密,金融it公司要承擔法律后果。
第五篇:關于對我隊廉政風險防范管理的思考
關于對我隊廉政風險防范管理工作的一些認識和思考
***
廉政風險防范管理工作是我局在2010年至2011年開展的一項重要工作。根據局紀檢組和大隊黨委的安排部署,我隊于2011年開展了此項工作。回顧一年來的工作,在收獲的同時也有很多困惑,現在談談工作中遇到的問題和對廉政風險管理工作的一點認識。
廉政風險管理工作理論的提出首先是紀檢監察工作的一大創新和進步,它把現代企業風險管理理論和質量管理方法結合起來,應用到反腐倡廉工作中,是一次大膽創新。當2010年6月收到局關于開展廉政風險防范工作的文件時,我就被這一新的工作理論和思路所吸引,廉政風險防范工作是一項系統的工程,它以廉政風險為抓手,站在企業管理的平臺上,深入到單位的每一個崗位、每一個部門,工作思路嚴謹、清晰,邏輯性極強。我曾經暢想如果一個單位能把廉政和管理結合起來認真梳理、查找,這應該是一舉多得的好事啊,可以解決單位長期存在的很多問題。
但是工作一旦開展,就遇到很多問題。廉政風險防范管理查找工作不僅僅需要紀檢工作人員的努力,還需要各單位、個人齊心協力,統一認識,共同完成。
一、工作中遇到的問題
一是作為一名紀檢監察工作人員從自身素質來說,存在不 足。要組織單位、職工開展好此項工作,知識儲備量還遠遠不夠,管理學知識欠缺,不能有機地把廉政風險和管理工作相結合;從工作開展的角度來說,這一工作本來就是新生事物,從認知到開展,都遇到很多困惑。由于沒有經驗,過多地關注管理工作中存在的問題,廉政風險問題反而查找的較為粗泛,工作開展得較為倉促,實際效果還不是很明顯。
二是基層單位從思想上不夠重視。很多單位(部門)不能認真按照文件精神組織干部職工細致查找,上報材料敷衍了事,不按規定程序操作。盡管在工作開展之前,紀委專門組織干部職工召開了動員會,但是在檢查過程中,仍然發現很多單位負責人對此項工作不夠重視,不學習文件,不知道廉政風險防范管理工作的具體內容,沒有組織單位職工認真按照自己找、領導提、群眾幫、集體定等程序查找。有些單位(部門)將這項工作安排給專人負責,或“閉門造車”,或“照貓畫虎”;從上報材料上看,部分單位(部門)的廉政風險查找不按工作流程查找,不夠嚴謹、細致。其次是過于簡單,從思想上不愿深挖細想,敷衍了事,應付差事。
三是一些領導干部和重要崗位工作人員對廉政風險排查工作有顧慮,不愿暴露缺點;或認為紀委安排的工作就是走走過場,沒必要太認真。
四是一些單位(部門)領導對大隊現有制度不學習、不了解,造成工作的隨意性。因此,在這次廉政風險防控管理工作 中,梳理制度流程,加深對制度的學習了解,就顯得尤為必要。
五是制度清理工作難度大。廉政風險防范管理工作要求針對暴露的制度缺失,有針對性地制定切實可行的防控措施,對有些不合適的制度要適時進行清理,建立管用、有效的制度體系。但是實際工作難度較大,對制度清理、重建是一項系統工作,對制度設計、制定都有較高要求,工作很難一步到位。
六是廉政風險防范措施不具體,沒有做科學的、深入細致的研究。從上報材料上看,許多基層單位在制定風險點防范措施時,很籠統,提不出具體措施;其次是,各部門在制定防范措施和制度時,只站在自己的立場上考慮問題,不能全盤考慮同其他部門的協調關系,制度不系統不科學;監督制約機制不健全,監督制度不閉合,監督工作就會有漏洞;第三是單位缺乏懂科學管理的人才,制度缺乏科學性、系統性。一個單位的制度是否科學、系統、協調,監督機制是否閉合,能夠充分反映這個單位和部門的管理能力和水平。為建立健全懲治和預防腐敗體系,近年來全局各單位均加強了制度建設工作,我隊也不例外,每年都有不少制度出臺。但從運行情況和此次廉政風險查找工作來看,很多制度都存在執行難、制度流于形式等問題,究其原因,原因之一是在制度制定、設計考慮不全面、不科學,執行過程缺少監督、制約,部門和部門之間責任不明確,互相推諉扯皮。因此各單位還應該加強領導干部在管理知識方面的教育培訓,切實提高領導干部的管理能力和理論水平。
二、解決的辦法
針對領導干部和重要崗位工作人員思想的顧慮問題。一方面工作中力爭做好耐心解釋工作;另一方面查找問題做到有理有據、認真細致;三是做好廉政風險防范管理工作的檢查、督導工作,通過面對面地探討,使各基層單位的干部、職工能清楚地認識到工作中存在的廉政風險點,通過查找風險點、制定防范措施,更好地改進工作、解決問題。
針對如何制定科學、系統、合理的制度問題,我個人有幾點認識和建議:一方面是需要加強紀檢監察工作人員自身學習和能力的培養,要做好各單位建章立制的督導和建議工作;另一方面是建議大隊黨委建立重大事項工作前期論證制度,將制度的制定劃入論證機制范疇。一個新制度的出臺,必須是站在一定的高度去通盤考慮,經大隊領導、管理專家、業務骨干、管理部門負責人、監察等相關工作人員組成的論證小組反復推敲、仔細論證、嚴格把關后下發執行。第三是加強同兄弟單位之間的業務交流,學習兄弟單位先進的管理經驗。許多兄弟單位在廉政風險防控、科學管理和有效監督等方面都走在我隊的前面,有許多值得我們學習和借鑒的地方。同時還希望在制度建設方面得到局上級相關部門的幫助和指導。
三、對推進廉政風險防范管理工作的幾點認識
通過近一年多的學習和工作,我深深地體會到這一新工作的實施對我們紀檢監察工作人員提出了更高要求,它要求我們 不僅要有堅定的政治立場、敏銳的洞察力,還需要我們掌握一定的科學管理知識。其次,廉政風險防范機制建設工作是一項長期的、不斷除舊立新的工作,不可能一蹴而就,更不可能一勞永逸。需要逐步建立健全風險預警、糾錯整改、內外監督、考核評價和責任追究機制等一整套行之有效的廉政風險防控制度體系;同時還要注重廉政風險的動態化管理,識別新的廉政風險點,及時補充和調整廉政風險內容和完善防控措施。第三,廉政風險管理,是一項極其復雜的系統工程。在這項工作中,紀檢監察部門僅僅是一個重要組成部分,必須堅持黨委統一領導,黨政齊抓共管,紀委組織協調,部門各負其責的原則,才能真正開展好廉政風險防范管理工作。
2012年2月6日
點擊咨詢 