银行应急演练总结范文
时间:2023-03-30 06:13:54
导语:如何才能写好一篇银行应急演练总结,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
通过多年来工作实际,在突发事件应急预案的制定和组织上、领导及具体实施等方面工作,综观各行在应对突发事件等防范工作的教育上所取得的实际成效令人欣慰,广大员工的安全防范思想意识逐步增强,应急处置能力和水平进一步提高,取得了较好的实际成效。
在具体工作中,银行要认真贯彻执行上级机关有关文件精神,多方面、有针对性的策划制定各营业场所应急预案,做到一所一情一预案,岗位明确责任清。
在应急预案的实际演练中,银行安全保卫部门要确立统一的演练计划,全程进行跟踪督导。各营业场所要根据网点的内外部环境情况、人员结构等具体情况进行分组、分步实施;演练模式应设“歹徒持枪、持爆、劫持人质等”模拟场景,临柜人员在与“歹徒”周旋时,在实施报警、协助护款等环节上要应对自如,镇定不乱。在“演员”的选配上银行要是“八仙过海”,内挖潜力,所确定的“演员”人选尽可能在外部形象及形态上达到和满足预案的情节要求,以使演练效果更加形象逼真。同时银行可根据工作实际,组成安全教育及应急预案巡回演练培训组织,从分利用晚上和营业外时间进行安全教育及应急预案的演练工作,使安全教育更深入系统、预案演练和业务开展不受影响。
在安全教育和突发事件应急预案的组织领导工作中,银行主要领导要亲自抓,具体管,对各项安全教育及应急预案的制定能亲自参与,逐项确定;在具体教育实施和预案的演练工作中,又亲临现场组织指挥,不时的提出这样、那样的指导意见,使安全教育及演练工作更具真实性,更有实效感。
银行要通过各种形式组织职工进行安全教育及应急预案的演练,确保员工的安全防范思想意识得到提高,风险意识不断提升,责任意识进一步增强,增强员工应急处置能力和知识水平,确使安全保卫工作为了大家,更要依靠大家的工作理念得到进一步落实,安全经营、创单位内部和谐稳定的工作目标得到保障。
银行要杜绝在安全教育及突发事件应急预案演练工作中领导组织不重视,对安全教育及预案所制定的内容不了解、不清楚、不掌握,安全教育及预案演练时不到场,要尽到领导的责任。同时严禁职工安全教育及演练工作走形式、应付过场,要确实做到全面教育的目的;职工安全教育工作要深入,严防职工存在严重的麻痹大意思想和对安全教育及应急预案的演练有厌烦情绪,这是安全保卫工作的大忌,安全事故的发生往往就是麻痹大意思想所造成的。
有些问题的存在,主要反映了部分银行领导对安全保卫工作不重视,对具体工作组织不利、管理不到位,职工的思想不稳定,安全防范教育工作不深入、不扎实。也反映了个别银行安全保卫工作从领导到职工只听其声、不见行动的思想行为所在。
为了贯彻执行公安和上级领导机关关于做好各项安全保卫工作的指示精神,要做到居安思危,警钟长鸣,长抓不懈,银行在努力完成其它各项工作的同时,职工安全教育和应急预案的演练工作要及时总结、学习以往好的经验,查找不足,要按照公安机关和银监部门关于安全工作的计划部署,努力做到:
一是要进一步加强对职工安全教育及应急预案的制定、演练工作的组织和领导,统一管理,全面协调,使安全教育及演练工作真正达到警示教育的目的。
二是要严肃对职工安全教育及应急预案演练现场的管理工作,严禁职工安全活动及营业场所的演练现场组织松散、不严肃现象发生。
三是对职工安全教育及应急预案演练活动要做到全员参与,不漏一人的原则,特别是对刚如行的新职工必须积极参加本行所举办的各种职工安全教育及应急预案演练活动。
四是在具体应急预案演练教育过程中,应对“歹徒”的临柜人员之间、观摩职工与应对“歹徒”的临柜人员之间要互相换位、全员参与、多方体会,以达到以演代教,教育全面的目的。
五是要不断完善和创新职工安全教育及应急预案演练的形式、方法及实施措施,要充分结合当前社会治安形势,以灵活、多变、实际的教育和演练形式,达到提高全体员工遇有突发事件能应对自如、处置得当、保护自身及财产安全的目的。
篇2
随着银行业数据大集中,商业银行分支机构的部分风险得以集中,而通信、网络、系统因素的操作风险、机房风险等仍然存在。本文结合商业银行基层分行的信息科技风险管理实践经验,对基层分行存在的问题进行了归纳,并从组织架构、机房管理、网络通信、应急演练等方面提出可行性建议。
关键词:
金融科技;信息风险;商业银行;维护管理;通信线路
随着金融业信息化的快速发展,银行业陆续实现了数据大集中至一级总行,以提高核心竞争力应对越来越激烈的市场竞争。数据大集中能够为银行业提供充分的信息支持,直接促进了金融产品的升级,提高服务和管理手段,使原本分散的风险随之集中。同时,数据集中处理对通信、网络、系统的依赖性更高,对系统开发、网络管理、运行维护等人才的要求也更加专业。对基层分行来说,认识到当前形势下所面临的信息安全风险,并且通过有效的监督管理手段,保证信息系统健康、稳定发展,防范风险,杜绝安全隐患,是一个重要课题。本文结合信息安全日常管理经验,对基层分行存在的问题及应对措施进行了归纳分析。
一、基层分支机构信息安全风险分析
(一)业务中断风险
根据《中国银监会关于印发商业银行业务连续性监管指引的通知》,原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。保障业务连续性运行是所有银行信息科技工作最重要的内容。因设备软硬件故障、病毒传播、网络、电力故障及人为非法操作造成系统不稳定等因素,极易造成银行业务中断或某个交易失败。业务中断不仅阻碍了银行业务的顺利开展,还将导致银行声誉受损、客户满意度下降。对于分支机构来说,业务中断风险主要来源于以下几个方面。
1.机房风险
银行的机房作为信息化基础设施的核心,好比人体的心脏,承载着业务运营的重要动力。机房是信息系统和网络信息设备的汇聚地,一旦机房发生火灾、水灾等意外,将严重影响业务的运行,同时给故障恢复带来巨大的工作量。
2.网络中断风险
分支机构的网络建立承载着上联总行、下联支行的重要作用,每一条数据链路、每一台设备都举足轻重,网络的“健壮性”是业务连续性的重要基础。数据链路的作用相当于人体的血管,网络性能应始终处于健康、无阻塞、安全的运行环境中。网络中断风险会直接导致机构无法办理与核心系统有关的任何业务,银行数据大集中也就失去了意义。
3.人员操作风险
人员操作风险是指由于内部人员错误操作或工作失误造成的信息系统风险事件。因工作人员能力欠缺、有意不遵守制度或恶意破坏,导致终端、设备、局域网内设备软硬件故障,将影响部分机构甚至是全部业务无法正常运营。
(二)数据安全风险
1.数据被窃取
数据在转存或传输过程中遭到窃取甚至恶意篡改,或由于权限控制不严导致无关人员接触到核心数据,并导致机密数据外泄等风险。一旦发生数据被不法分子窃取的情况,不仅会泄露客户信息资料,更严重的会引发客户不满,影响银行的整体声誉。
2.数据缺失
由于自然灾害、设备故障、人为因素等突发事件造成存储介质的损坏,导致部分或全部数据丢失,或未按规章制度要求进行数据转存或备份,使某个系统出现异常后,不能及时恢复,影响业务的连续性。
(三)系统建设与桌面终端风险
1.系统建设风险
数据大集中后,越来越多重要的信息系统,包括重要的业务数据只部署在总行一级,不需要在下级分支机构部署。为了提升管理,有能力的分支机构会建立一些特色化的辅助系统,由于人员少、技术能力有限等因素,这类系统常常是小众人员参与,系统架构较为简单,开发、运维、测试不分家,岗位的A/B角制度难以落实,制度监督和制约措施很难完全执行到位,直接导致的风险是在技术架构的制约下,系统逐步庞大,代码臃肿,升级和更新受限。同时,因员工的转岗、离职等因素,导致后期团队接手困难。
2.桌面终端风险
桌面终端已成为员工工作的基本工具,安装了各式生产、办公系统,存储了大量敏感信息。根据木桶理论,终端极易成为最大的风险来源,是企业网络的最基础部分,也是最薄弱的环节。随着分支机构的不断扩张,员工人数的增加,运维保障工作成倍增加,科技人员不仅要维护运营,保证业务连续性,还要提升服务,快速响应故障,锤炼技术基本功。此外,要营造创新环境,从纷繁复杂的日常工作中“跳出来”,突破固有思维局限,开拓思路,探索出有新意、有亮点、有价值的科技武器,在探索和实践中积累经验,拓展发展渠道。
二、信息安全风险管理的工作思路
(一)组织架构及制度建设
信息科技风险作为操作风险中的一类,独立于任何其他风险种类,商业银行应培养全员对信息安全问题的重视意识,成立包括管理层、中层管理者、员工构成的三级信息安全管理工作小组,设立独立的信息安全管理岗位,并配置兼职信息安全员,落实具体的信息安全管理工作。制定信息安全工作目标考核体系及管理制度,落实工作职责及任务,以积极有效的应对措施保证目标、任务的完成。
(二)机房管理
机房的建设应符合《中国人民银行计算机机房规范化工作指引》,按照C级数据中心机房建设标准,各类设备和设施应摆放整齐有序,线路、机架电缆线扎及标志整齐,有编号、标志科学统一。机房应配备电力、空调、监控等设施,在停电的情况下满足机房电力需求,配套防盗窃、防雷、防火、防静电、温湿度控制、电磁保护等措施,确保机房正常运转,并尽可能建立同城灾备机房。建立机房管理制度,落实现场巡检要求,健全各类登记簿,应明示网络拓扑图、电力设备控制开关等重要信息,方便在故障处理过程中定位到具体的点位,具体要求机房巡检内容、时间、次数,对机房运营设备的各类参数进行登记,记录并总结突发故障的处理信息,以起到警戒和预防作用。
(三)有效管理
1.管控体系
在具备条件的情况下,基层分行应建立一套包含入侵检测、防病毒、补丁分发、系统防护、非法外联、移动介质管控等在内的完善的信息安全管控体系,抵御外界入侵,防范病毒传播,修复操作系统漏洞。做好数据备份、传输及加密工作,尤其是牵涉客户的敏感信息,严防由于权限控制不严导致无关人员接触到核心数据,控制数据转存或传输过程中遭到窃取甚至恶意篡改的风险。
2.完善信息技术架构管理
基层分行信息系统研发的目的是加工来自核心及非核心的基础数据。应规范信息系统建设流程,严格把控科技项目建设风险,统筹系统建设和风险防范的矛盾性。在安全的模式下创新,把控风险,将集中的大数据加工成管理层、员工最为关心的内容,及时响应管理需求,以此促进业务、保障运营、提升管理。有计划、有步骤地推进建设“分布式的”“可复制的”“可扩展的”坚若磐石的基础平台,特别注重统筹规划信息系统等保障业务运行的基础平台,提高数据存储水平,保证业务数据安全。
3.规范运维、操作流程及手册
系统的变更应具备严格的审批流程,保证双人复核。严格划分数据源及信息系统的访问权限,应依据“最小授权”原则,由专门人员掌管各系统密码,并定期更换。建立完整的信息安全操作规范、管理流程,包括介质管理、桌面安全管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、机房管理、巡检制度等。运维团队应着力于故障异常的监控、原因的分析及操作风险的控制,总结和借鉴行业经验,并依照操作框架梳理以问题为导向的运维处理手册,对运维故障做到“有记录”“有总结”“有分析”,运维人员可通过多种形式互相交流,提升运维管理的精细化水平。
4.软硬件产品生命周期管理
基层分行应重视信息系统、服务器、路由器、交换机及计算机设备等软硬件设备的生命周期管理,做好关键设备的冗余备份,制定设备的替换方案,提前组织基础设施的更换、维保、升级服务,建立老化、淘汰设备的“退役”机制,消除因设备生命到期而可能带来的潜在运行风险。
5.监控手段与预警机制
依托数据监控、图形展示、移动网络等技术手段,建立突发事件预警体系,对设备、通信线路、机房环境等进行在线监控,通过短信、邮件等形式实时告警,为后续应急处理提供宝贵的时间,并打下良好的基础。同时,应持续优化监控策略,不断提高告警的准确率和及时性。
(四)网络通信
采用不少于两家不同运营商的通信线路,确保网络无断点,访问带宽应满足各信息系统的带宽需求,必要的情况下引入无线网络通信。配备备份的网络设备,核心生产系统设备至少应采取双机热备,网络配置应由专人负责,网络配置的更改应有备份、双人复核确认机制。定期邀请网络设备厂家、通信运营商进驻,利用其丰富的工作经验,在网络健壮性、设备生命周期等方面进行评估。重大节假日应与市电信公司、联通公司、移动公司等通信运营商取得联系,对有关网络设备、光纤线路进行检查,排除风险隐患。
(五)建立应急预案,落实应急演练
对信息科技突发事件进行梳理,制定不同场景、不同层次、不同内容的可操作的应急预案,着重组织开展影响生产业务的风险梳理和排查,明确应急工作职责,可通过外部专业机构验证应急预案的有效性和全面性。积极开展辖内应急演练工作,包括机房安全、供电系统、UPS放电、网络线路、线路切换的自我验证、人员的操作熟练性等内容,随机抽取演练场景,做到“真演练”和“真切换”,不走形式,不走过场,结合自身环境和实际情况,调整应急演练处理过程,增强员工实战能力。总结演练过程出现的问题,形成演练报告,不断修订完善应急预案,提高信息系统对突发事件的应急处理能力,保证业务连续性。
(六)信息安全检查
全面梳理分行及分支机构风险点,尤其紧盯基层分支机构风险,坚持开展多形式的信息安全检查,坚持以“分支机构定期自查、领导亲自检查、重要时期专项检查”等多层次检查方式,强化各级人员的安全意识,不断夯实安全基线。“检查不走过场、问题不留死角”,对检查出现的问题下发整改通知单,将结果纳入绩效考核,规定整改期限,责任落实到人,到期进行复查,对反复出现的问题追求当事人、负责人的责任。通过检查,营造信息安全管理高压态势。
(七)业务培训及人员管理
一是通过面授、远程培训、送教上门等方式,每年组织科技人员、兼职信息人员进行集中培训,邀请业内专家专题授课。科技人员根据专业特长,总结日常运维经验,注重可操作性编写运维操作手册,将信息安全培训加入到新员工培训手册中,树立全员信息安全意识,降低信息安全风险。
二是建立信息安全有效交流平台,采取邮件、电话、网站等方式进行技术支持,在有条件的情况下创新技术支持手段,不但提供快捷高效的技术支持,还能够供科技人员交流日常维护经验,实时了解、准确把握、讨论常见故障。
三是开展内部师徒“传帮带”作用,从企业文化、管理理念、公文写作等方面提升员工“软”素质,另一方面通过内部宣讲、聘请外部教师、参加外部培训等方式拔高员工“硬”工夫,促使员工全面提升,主动考取专业证书。提高员工基础理论水平,探索培育和建立一支集数据分析、业务、技术综合素质于一体的专业化人才队伍,与银行各传统职能部门在相互协作中碰撞出新的火花,驱动整个银行的业务和科技能力提升,培养软件开发、网络管理、系统维护等多层面的技术骨干,进一步提升服务的能力和服务的意识,打造独具特色的“学习型”“奋斗型”“吃苦型”“创新型”精品科技人才队伍。
四是梳理员工岗位职责和分工,加大内部员工的交叉培训工作力度,遵循不相容职责相分离的原则,实现合理的组织分工,避免系统开发人员同时从事该系统的运维管理工作。
作者:雷娟 李文 单位:昆仑银行西安分行
参考文献:
篇3
兴业银行的规划动态
我国的兴业银行也开展了企业级别的信息科技风险管理系统建设,在风险分析以及监测方面、风险发现以及识别方面、风险控制以及预估方面制定了信息科技风险管理的规划蓝图。兴业银行为了重要信息系统有个良好的业务连续性,进行了信息科技风险的多次应急演练,例如在09年进行的系统回切工作、核心系统应急演练工作,进一步对应急组织架构进行了完善,对协作机制进行了完善,使银行的信息系统由了高水平的抗风险性能。对银行信息系统的日常管理工作进行了加强,通过定期生产巡检制度,有效处理了系统出现的故障、软件出现的故障,对异常情况以及系统隐患进行及时的排除,让信息系统能够稳定、可靠、安全地运行。
广东发展银行的严控动态
广东发展银行在09年把风险严控当成了工作重点之一,对于信息科技风险管理,借助于逐步提升、广度优先的发展策略,重点在人员方面、技术方面、管理方面对信息安全管理能力以及管理水平进行提升,成立技术和管理相互结合统一的风险管理系统。它是做出了一个科技战略目标,同时制定出路径的实施步骤。把信息安全科技规划、信息科技风险管理当成了科技战略目标的重要内容。根据科技规划,定义了信息安全系统、信息安全体制、信息管理平台等很多方面的管理实施路径。在信息科技治理完善方面,首先是成立了信息技术风险管理机构和组织架构,通过稽核部、合规部、信息技术部组建了信息技术风险,成立了应急处理小组、应急领导小组、支持保障小组来应对银行信息系统的突发事件。同时建立了三项重要机制,分别是信息技术风险处理机制、预警机制、风险评估机制。其次是出台了科技规则管理方法条例,进一步明确了信息科技制度的修订、废止、制定以及审批。还要完善银行信息安全队伍,进一步提高工作人员的信息科技风险防范水平以及意识。广州发展银行总行在各个分行、各个部门的科技部门建立了信息科技安全岗位,用来负责落实、组织自己所在单位的信息科技风险管理工作。另外,组织了总行信息科技安全岗位人员、信息科技岗位工作人员参加银行业信息科技方面的安全教育培训工作,组织编写了信息科技安全条例,让广州开发银行的所有工作人员都能遵守并了解银行业的信息科技风险管理要求。广州发展银行还借助于高效的、科学的信息科技风险管理手段,例如进行外部的、内部的审计工作,借助于审计工作排除流程、操作以及制定方面的潜在风险,对信息技术部门进行信息科技风险的自查,定期或者不定期地开展数据机房的现场检查工作,还要在每个季度开展用户管理、数据库操作等这类高风险的专项检查。
宁波银行的审计动态
宁波银行根据银监会最新出台的新指引,参考新加坡的华侨银行IT架构,建立了属于自己的IT稽核队伍,管理IT审计工作。并且宁波银行扩招了一些稽核人员,让这些稽核人员在银行系统的开发阶段就加入到其中,完成信息科技风险的有效管理控制。并且宁波银行在科技部门制定出两个发展方面,一个是数据中心方向,一个是开发中心方面,一个管理运维,一个管理全行开发,达到信息科技风险的有效控制目的。
篇4
一、在已形成金融稳定机制基础上,开展日常监测活动。根据《××市金融公共突发事件应急预案》的维护金融稳定协调机制,我支行建立了全市房地产信贷市场、商业银行利率水平、民间借贷利率水平、城镇储户问卷调查、票据业务、政府背景贷款、大企业贷款等7个监测数据库,及时把握经济金融发展状况。
二、加强对法人金融机构风险的监测、评估。按季对农合行财务变动情况、贷款投向、不良贷款的变动情况进行分析、判断,及时向上级行反馈农合行的经营状况。同时,通过按旬对农合行备付金率的监测,及时掌握农合行流动性状况,9月份,由于农合行业务人员操作失误,引起存款准备金不足,我们及时予以提示,并将按有关规定予以处罚。并召见职能部门负责人谈话,指出问题的严重性,在现有的宏观调控频繁的情况下,必须强化流动性管理,以防风险发生。
三、建立了银行业信贷信息共享、预警协议。为发挥金融机构应急预案机制,我支行拟定了银行业信贷信息共享、预警协议,以××市政府确定的年度星级以上企业、对外投资达到1000万元以上的企业、市政府重点工程项目、市政府背景贷款项目和农业龙头企业为监测对象,监测其贷款授信额度、贷款投放量、重大的经营活动和投资变化。通过日常数据监测,加强银行业内部的信息交流与沟通,及时把握金融机构动态,达到防范信贷风险目的。
四、扩大金融稳定监测范围,将保险业纳入监测对象。通过召开例会,交换统计信息等形式,及时向辖内银行业、保险业通报金融数据。如上半年,保险公司向我们汇报其在开展政策性农业保险中遇到的人力、财力方面的问题,我支行经过调查了解后,及时向市政府提出解决问题的建议。通过日常的监测和通过,形成同业之间长期交流、沟通、合作机制,营造公平、有序竞争环境,有利于金融健康运行。
五、牵头成立了××市金融突发公共事件应急指挥小组,并成立了专家咨询组,将工作职责具体落实到各部门和相关人员,提高应急工作效率,以达到有效防范和化解金融风险,维护金融和社会稳定的目的。
篇5
(一)ACS故障超过可容忍时间。
发生突发事件后,可容忍时间内不能恢复,应根据上级行突发事件领导小组决策,启动应急预案。可容忍时间以不造成负面舆论,维护金融稳定为前提,应从人民银行角度估算业务量情况,从金融机构角度评估对金融机构业务开展的影响程度。
(二)自然灾害或突发社会安全事件。
发生自然灾害或突发社会安全事件,应立即逐级报告应急领导小组办公室,并根据指令,及时启动应急预案。
(三)网点无法登录。
网点业务操作员发现无法登录后,应立即联系本单位科技部门,确认无法登录原因,并采取相应措施:一是设备故障。如确定为设备故障,30分钟内无法修复,应及时更换备机。二是UK驱动故障。如登录时无法显示该操作员证书,应重新安装UK驱动或重启机器激活UK驱动。三是用户无法登录。如UK已损坏无法登录,则应更换其他有权限用户进行登录操作,也可将该网点主管之一变更为业务操作员,可以由上级运管中心根据故障网点申请在ACS系统办理用户工作调动,运管中心完成用户工作调动维护及审批程序后,由网点主管对调动后的用户按业务操作员岗位配置角色及业务种类对应关系,上级运管中心履行主管审批手续。
(四)网点所在地网络故障。
一是到附近网点办理。如网点网络故障,预计30分钟内无法恢复,故障网点应立即报告本单位应急工作办公室,由本单位应急工作办公室报告上一级应急工作办公室,由上一级应急工作办公室负责协调故障地附近两个营业网点,由故障网点操作员及主管携带本人UK、UK驱动及相应业务凭证到附近网点办理业务。二是授权其他网点。如故障网点因周边交通等原因,操作员及主管无法离开本地,应由上级应急领导办公室协调,临时授权指定网点故障网点业务。运管中心通过工作调动方式将被授权的网点主管及操作员调动至故障网点,由故障网点审核凭证要素是否完整、准确,印鉴是否与预留印鉴相符,余额是否充足,日期是否在有效期内,凭证号码是否为本网点出售,审核无误并由主管审签后将凭证及附件传真或扫描后发送至指定网点,由被授权的网点操作员及主管使用本网点设备登录故障网点进行ACS系统业务操作。
(五)网点登录后无法发起业务。
一是凭证打印系统故障。网点无法发起业务,如为凭证打印系统故障,应立即联系金融电子公司修复凭证打印系统,如30分钟内不能修复,应电话报告业务处理中心,请示采用手工填制凭证的方式发起业务。二是综合前置子系统故障。网点不能发起业务,如为综合前置子系统故障,导致开户单位无法通过综合前置子系统发起业务,网点应通知开户单位采用柜面方式发起业务,网点应先检查确认业务处理状态。处理成功的,将纸质交存凭证退回开户单位;处理失败的,在ACS中扫描上传纸质交存款凭证并进行账务处理。三是上传文件失败。如上传到网络平台失败,故障网点应刷新缓存或重启机器后,再发起业务;如凭证影像扫描后无法正常传输或图像丢失,应立即联系业务处理中心,请求后台技术处理。四是扫描仪参数错误。如出现“附件张数校验未通过”等错误提示,应检查扫描仪参数设置是否为双面扫描,图像分辨率是否达到“200DPI”以上,是否跳过空白页等,确保凭证影像各项参数符合ACS系统业务审核标准。
(六)网点发起业务后无法正常记账。
网点发起业务后,应定时查询业务状态,如业务发起超过30分钟仍为“待处理”状态,网点应立即联系业务处理中心,请求业务处理中心撤销该笔业务后,再重新发起。
(七)ACS及其节点出现故障。
ACS系统或其节点出现故障,无法处理业务时,应逐级上报应急工作办公室,等待命令,启用手工方式处置,待系统恢复后,再进行系统记账。
二、强化ACS系统业务应急处置的工作建议
(一)进一步强化应急准备。
一是做好设备应急准备,其中ACS网点操作终端、扫描设备、打印设备、UK驱动等均应配备备用设备,对备用设备应视同生产设备,定期进行检查维护,确保主备设备随时处于可转换状态。二是做好人员应急准备,网点业务操作员,网点主管,系统维护员等均应至少设置AB角。三是做好接应应急准备,每一个营业网点均应提前配置好两个临近营业网点作为接应网点,如在赤峰市,喀喇沁旗营业网点的应急接应网点配置为赤峰市级营业网点、元宝山区营业网点。四是做好沟通联络准备。对于业务处理中心、凭证打印系统设备维护公司、扫描设备维护公司、各开户单位业务联系人等联络方式应及时更新,确保故障发生时,能第一时间联络到相关人员。
(二)扎实开展应急演练。
应以省为单位每年开展一次应对突发事件的应急演练,演练前应将演练时间、系统日期、故障场景、应急业务内容及参加演练单位等报总行应急处置办公室备案,并申请总行技术支持人员、业务支持人员做好支持准备,演练应选择非工作时间进行,演练前应做好系统和数据备份,演练业务凭证及附件应注明“演练”字样,演练结束后,对演练过程、演练结果、演练中存在的问题、应对措施及建议等情况及时总结上报,不断完善应急预案。
(三)细化应急业务处置流程
1.根据故障范围确定受理业务的种类。
一是确定应急业务处理级次,应急业务发生时,按级次处理。二是与开户单位协商确定受理业务的种类。如发行基金提交款、用于解决收款单位办理发行基金支取时的账户余额不足问题的紧急资金划拨、用于保障民生的紧急再贷款再贴现等业务优先受理,确保资金安全和社会稳定;如普通再贷款、再贴现发放业务,开户单位通过柜面提交的人民币一般存款、财政存款业务及其他业务,预计故障当日系统可恢复的,受理后先进行手工账务处理,待系统恢复后进行账务处理,预计故障当日不能恢复的,如果ACS在全国范围出现故障,受理后先进行手工账务处理,待系统恢复后进行账务处理,若非全国性故障,可不受理该类业务;三是因系统故障造成开户单位迟缴、少缴一般性存款及财政性存款的,应向货币信贷部门出具说明。
2.根据会计记账规则手工登记流水账。
一是准确计算账户余额,在网点故障时,应根据上日账户余额、本日ACS故障前流水账、故障后支付系统来账及手工登记的流水账计算账户余额,故障网点上日余额表及故障日流水账由运管中心打印,支付系统来账通过当地清算中心以查询查复书方式确认。二是序时登记流水账,根据原始凭证及相关附件,由网点业务操作员序时、逐笔登记流水账,网点主管审核,部门主管审签,涉及零余额账户的业务,需收到资金归集网点转账申请确认书(表明余额充足)后,才能登记流水账。三是做好非故障网点的手工流水账登记。零余额账户网点故障时,应注意资金归集账户的流水登记,例如办理发行基金支取业务时,零余额账户网点应将转账支票传真或扫描后发送至资金归集账户网点,资金归集账户网点计算余额是否充足,余额足够支付时,登记流水账,将转账申请确认书(或表明余额不足)传回零余额账户网点;汇出行网点故障时,应注意汇入行网点的流水账登记,例如紧急资金划拨业务,汇入行收到汇出行传真或扫描的信汇凭证第三、四联(或进账单第二、三联),审核无误后编制凭证审批表,并手工登记流水账;故障网点的同城轧差净额清算记账账户在其他网点开立的,将记账账户同城差额清算凭证传至其他网点,由记账账户所在网点手工登记流水账;四是严格遵守记账规则。发行基金支取业务遵循“先记账、后付款”,发行基金交存业务遵循“先收款、后记账”的记账规则,涉及清算账户的发行基金支取业务,由于通过支付系统划款方式办理,需将来账回单或凭证审批表内部传递至货币发行部门办理发行基金支取。
3.做好故障排除后的ACS系统业务处理。
一是已扫描上传的业务,但在系统故障发生时ACS未处理完的,已记账成功的,在故障发生后又通过支付系统划款方式重新办理同笔业务的,在ACS中予以冲正,未记账成功的,对故障发生后未通过支付系统划款方式办理取现的,重新发起该业务。二是系统故障时还未扫描上传及故障后受理的业务,按照账务日期,逐笔按正常业务处理方式进行账务处理,原始凭证及“转账申请确认书”、“凭证审批表”、“支付来账查询查复书”、“发行基金往来账户来账回单”等附件加盖“××营业网点应急处理章”后扫描上传;三是同城轧差净额清算业务,同城轧差净额信息以电子文件方式传递的,将电子文件信息导入ACS系统,以纸质同城差额清算凭证方式传递的,重新扫描上传纸质凭证;四是资金归集网点对资金归集业务产生的流水账在ACS中不做处理。
4.做好账务核对。
篇6
随着全员信息安全意识的提高,外汇分局信息安全工作正日益完善,但与中央网信办和外汇局的要求还有一定差距,存在一些薄弱环节,主要表现在以下几方面。一是缺乏完整、成体系的信息安全制度。外汇分局已有的制度里没有完全涵盖从机构建设、人员管理到数据管理、运维管理、应急管理以及教育培训等一系列规范的信息安全内容。二是人员管理方面。人员离岗离职后没有及时收回或变更其在相关应用系统里的权限。三是网络安全防护上方面。外汇分局网络各区域间边界不清晰,缺乏必要的安全防护设备。另外,对内部网络的用户管理较松,容易发生对系统的非授权访问或者冒充合法用户访问等问题。四是终端计算机安全防护方面。外汇分局终端都由人民银行科技部门统一管理,统一下发补丁软件,但是存在业务人员在终端机上安装与工作无关软件的情况,导致植入病毒的几率大大增加,为系统安全埋下隐患。五是安全教育培训及安全检查方面。外汇分局对于全员安全意识教训及专业技能培训比较欠缺,特别是对所辖中心支局业务人员的安全教育培训不足,安全检查的广度和深度也不够。
二、结合实际,提升信息安全保障措施
外汇分局在查找出信息安全风险隐患后,应结合自身实际,从管理和技术两方面采取相应的防护措施。
(一)加大信息安全管理制度的体系建设
一是建立系统的信息安全管理制度。外汇分局应遵循“谁主管谁负责、谁运行谁负责”的原则,按照相关要求明确信息安全管理机构及责任人,制度应涵盖人员管理、资产管理、数据管理、网络管理、运维管理、应急管理、教育培训等内容。二是加强信息安全应急管理。外汇分局应制定应急预案,保障应急资源,并定期或不定期地进行应急演练。
(二)加强信息安全技术防护措施
一是建立良好的网络安全防护措施。针对近期的网络改造工程,外汇分局应明确各区域的网络边界,做好边界防护措施,并制定制度进一步规范网络用户的操作,完善网络设备的安全配置及审计措施。二是做好应用系统的安全访问控制。外汇分局对所有的应用系统,包括电子邮箱、门户网等,都应做好用户权限管理和划分。三是规范终端计算机的安全操作行为。主要是建立相应制度规范业务人员操作,并在终端上设置账户密码保障安全。针对WindowsXP停止安全服务的情况,外汇分局应卸载与工作无关的应用程序、关闭不必要的服务和端口等,不断加强对使用WindowsXP系统终端计算机的管理。
(三)强化信息安全教育培训
外汇分局应采取各种方法做好信息安全教育培训。除开展提高安全意识的培训外,还需要加强信息安全知识及安全防护技能的培训。
(四)深入开展信息安全检查工作
篇7
忙忙碌碌中一年时间就这么一晃而过,而这只是一个时间的节点而已。不管今天是几年几月几日过了今天,明早我一样会骑着摩托赶到单位,在工作岗位上尽心尽力,认认真真的完成每一项工作。我一直觉得工作就好像基金定投,踏实肯干的工作,无止境的学习就提高收益率的途径,通过不懈的坚持某一天终会成为一个富翁。现就一年来工作情况向各位领导及同事们总结汇报,不到之处,请领导和同事们批评、指正。
通过在贷后管理岗位上一年多的工作,对这个岗位的日常工作也日趋娴熟,但是到精的境界还远远不够,我时常都会在思考工作中如何既能把控住风险又能做到工作效率的提高。风险的把控这点对一个银行从业经验较为浅薄的人来说堪称难点,但是我相信从零开始或者从一开始并不重要,重要的是终点能够达到那里,平日闲时我积极认真地学习业务知识,先就自己读阅总行的相关制度文件和外界的法律法规,有疑问自己琢磨不透的地方虚心向领导及同事请教。我清楚一个道理专业才是王道,本年里我积极参加各种专业知识的学习以及资格考试,通过学习取得了统计从业资格、保险资格、个人贷款从业资格等证书,虽然现在我谈不上专业但是我一直在努力让自己专业。对于如何提高工作效率,我通过对事情步骤的合理安排,一些小细节的改进,一些便捷表格的设计等方式让做以往同样的事时更快更好。
在今年8月份综合部经理调离垫江支行, 支行条件具体人手紧,我积极服从安排兼任了综合部的工作。面对工作量大、事情杂、很多工作初次接触等压力我硬着头皮顶了上去。我把综合部定位是一个服务和管理并重的工作,综合部就应该为营业网点的正常运营以及员工的正常工作在 勤俭节约的前提下 在提供良好的后勤保障,并要把支行当成自己的家一样熟知所有固定资产的状况;综合部就应该准确及时的做好员工工资、奖金、福利的发放工作,当员工薪资、统筹出现问题是就应该像是自己的事情一样及时处理好让员工放心;对员工个人档案重新进行了整理,对K3人力资源系统及时进行维护,做好了支行员工人事管理工作。对于 内控管理、安全保卫责任重于泰山,加强了单位员工和保安的 安全制度学习,牢固树立安全第一的思想, 完善支行安保消防制度,制定以及成功演练了支行突发事件应急预案, 不定期的 对网点安防设施、监控设备、消防设施进行检查,以预防为主的原则对发现的问题及时进行整改, 深入开展“平安重庆银行”活动。 平时 积极 协助行领导组织推动各项工作的实施和落实,身体力行 的去做好每一件事。 兼任综合部四个多月了,虽然我尽心尽力了但是有很多事情我做得还不够好,我 自觉地接受领导和同事的帮助与监督,努力克服自己的缺点,弥补不足,争取进步。
篇8
一、坚持学习教育,加强保卫队伍建设
1、坚持学习教育活动。每月二次以上召开保卫人员时事政治教育,先进人物事迹教育,增强他们政治素质和思想觉悟;及时通报有关金融案件案例,开展安全分析会,增强保卫人员的忧患意识和防范意识。
2、经常性开展谈心交心活动。平时细心观察,掌握保卫人员的思想动态,了解他们工作中的优缺点。通过针对性谈心交心工作,稳定他们的思想,帮助解决他们的困难,及时纠正工作中存在的不足之处。
3、开展多形式的思想教育活动。结合党风廉政建设和文明创建活动,努力引导保卫人员树立正确的职业价值观和奉献的精神,提高工作积极性;树立正确的职业责任感和吃苦耐劳精神,提高工作质量;树立正确的职业风险意识,提高遵章守纪的自觉性。
4、开展保卫业务技能的培训活动。今年培训的主要内容有计算机文字录入、监控系统操作、消防技能训练和演练以及守库应急处置预案演练等活动。通过多形式的培训、演练活动,夯实基础,提升安全保卫队伍的综合管理水平和实战能力。同时还组织保卫人员参加市中支保卫科举办的实弹射击比赛和“应知应会”理论知识竞赛活动,取得了全辖区团体第二名的好成绩。
二、 加强内部管理,落实各项规章制度
1、完善内部制度和应急预案建设。按照保卫工作的实际,对安全保卫工作的部分规章制度和应急预案进行了完善和修订;制订岗位工作责任表,制作安全保卫工作流程。按照内控制度规定,科学合理地设置岗位,签订岗位目标责任书,明确岗位职责。今年还修改完善了保卫人员及经护队员一日值班主要工作简要流程,使每人对各自工作的要求、目标、责任有一个更明确的了解;并认真做好安全保卫工作的电子台帐,规范工作底稿,进一步完善了保卫工作台帐档案。
2、严格守库值班制度。严格实行监控值班室24小时不间断武装值班制度;明确保卫值班人员和招聘经护队员二者职责,做到相互配合、相互监督,共同做好安全保卫工作。分管行长每月对保卫值班进行查岗,保卫负责人每周对保卫值班进行查岗。
3、强化枪弹管理。严格执行《中国人民银行××××管理规定》和《中国人民银行杭州中心支行××××管理实施细则》,完善和落实××××的使用、交接、保养等重要环节及操作流程,坚持双人管枪、枪弹分存、四人单向交接。并认真审查持枪人员的资格条件,严禁不符合条件人员持枪执行发行库守卫工作,杜绝涉枪案件和事故的发生。
4、加强安全检查,狠抓制度落实。今年共组织开展12次全行性的安全检查,对检查中发现的安全隐患及时整改;同时,加强消防安全工作,划分责任区,确定责任人,今年对支行大楼的线路进行重新整理,该换的电器设备及电线全部予以更换,确保支行用电安全;并每月进行消防设施检查,强化消防意识,确保消防安全。
5、进一步规范“出入证”(长期证、专用证、临时证)管理。按照《中国人民银行人民币发行库管理办法》要求,规范“出入证”审批、发放;严格“出入证”的使用登记。
6、加强出入库安全管理。我行因客观条件限制,库区内未能达到“三隔离”的要求。为确保安全,推出“硬件不行,软件补”的方计,加强安全管理,规定在出入库钱捆装卸期间,关闭库区大院铁拉门,禁止人员车辆出入,保证出入库期间安全。
7、规范监控操作。加强电视监控系统的管理,严格执行有关规定,定期维护,及时维修。如监控系统发生故障,要求温州汇昌公司必须半天内派技术员来行进行维修,重大故障必须2小时以内到行。重大节假日前要求温州汇昌公司派技术员来行进行测试,保证监控系统正常运行。
三、加强综治工作,创建平安支行
1、层层签订安全目标管理责任书。年初根据和上级行签订的“综治”、“三防一保”目标管理责任书基础上,结合我行工作实际情况,针对各股室不同工作特点,分别和各股室签订“三防一保”、“创安”、“综治”工作目标管理责任书。
2、协助行长坚持每季召开“三防一保”工作会议,落实有关“三防一保”工作任务,明确安全工作要求,严格照章办事,狠抓内控和安全保卫工作的落实。
篇9
如何有效构建符合支付清算业务特点的工作机制,为各项工作的开展提供保障,是摆在我们面前的现实问题。以下结合基层央行支付清算工作实际浅谈几点认识。
一、强化支付清算制度建设
基层央行支付清算部门承担着会计核算、同城清算和大小额支付系统运行管理职责,业务涉及面广,外部关联性强,人员操作环节多,办理业务的资金数额大,确保安全是各项工作的重中之重。为此,支付清算部门工作人员必须始终坚持“制度之上”的工作理念,把严格落实规章制度作为确保业务安全的根本举措,进一步增强制度观念,切实提高执行制度的自觉性。在严格落实各项规章制度方面要重点把握好以下几个环节:
一是学习制度。立足岗位,认真学习领会支付清算相关制度和办法,结合岗位工作的新要求,重点加强对新制度、新规定的学习,提高制度学习的针对性和实效性。
二是注重落实。树立以制度为“准绳”的工作作风,培养严肃认真的工作态度,着力克服制度执行上的主观性和随意性,真正把支付清算工作的各项规章制度落到实处。
三是加强检查。强化对制度执行情况的监督检查,通过对监督检查及时发现风险隐患。对监督检查工作实行责任制考核,明确和细化检查责任,避免监督检查工作流于形式。
四是落实整改。明确部门主管和具体岗位人员的工作责任,形成合力,充分调动全体员工的工作积极性,认真解决工作中存在的各种问题,采取措施堵塞业务管理漏洞,从根本上杜绝屡查屡犯现象和因整改不力而形成的风险隐患。
二、加强支付清算业务的安全管理
基层央行支付清算部门应以规章制度的落实为切入点,明确和细化岗位工作职责,加强业务交接、凭证审查、录入复核、账务核对等业务操作环节的管理,严格操作权限级别控制,不断完善重要会计事项审批、主任坐班和柜组业务日志制度。
在定期组织安全自查的基础上,重点开展会计制度执行情况检查和支付清算系统隐患排查工作,切实强化事前和事中控制。
在注重日常业务核算安全管理的同时,切实强化开销户、错账更正、计息基数调整、上划业务等非日常性业务的管理。
进一步完善监督审查和内控制约制度,发挥各环节的把关堵口作用,不断提高业务人员的风险防范意识,规范操作行为,坚决克服有章不循、违规操作现象,确保各项规章制度和内控管理措施落实到位。
三、加强支付清算设备维护和运行管理
应建立支付清算系统运行管理责任人制度,明确专人监视支付系统运行状态,发现问题及时处置。
定期开展支付清算设备的检查测试,保证在用备用设备的完好和及时切换,切实保障大小额支付、会计集中核算、同城清算和支票影像交换等重要业务应用系统的安全稳定运行,避免因设备和系统运行故障导致的业务延迟和资金延压。
督促系统维护人员按月清理服务器空间,对超过一年的账务数据和一个月以上的系统日志做删除处理,以保证支付清算系统稳定运行。
支付清算部门要针对设备老化的实际情况,协调技术管理部门成立专项检查组,对支付系统、会计集中核算系统和同城清算系统的系统配置、硬件设备和后备电源运行管理情况进行定期检查、重点测试设备切换的有效性和备份数据的可用性,使检查维护工作制度化,经常化。
四、强化支付清算应急管理工作
要把建立实用、有效的支付清算应急处置机制作为应急管理工作的重点。补充完善现有应急预案,建立简洁实用的应急操作处理流程。
以系统的整体运行、业务处理异常情况和敏感时段作为应急处置重点,分析支付清算系统可能存在风险隐患,及时总结经验,加强应急处置要领和方法的学习训练,提前做好设备设施、数据参数和技术支持等相关准备工作,切实做到防患于未然,不断提高应急机制和防范措施的有效性。
以会计集中核算、支付系统和同城清算系统危机处置为重点,适时开展应急演练,不断强化支付清算业务应急机制建设,进一步提高系统应对异常情况的能力。
五、开展支付清算业务宣传
宣传普及支付清算业务知识,是提高支付系统社会认知度的有效途径。为保证支付清算宣传工作取得实效,基层人民银行支付清算部门要积极采取措施,通过召开业务推介会、报刊登载支付清算知识、面向社会群体发放宣传资料和解答业务咨询等多种形式,以小额支付系统业务和支票影像业务为重点,进行支付清算业务宣传。
注重发挥商业银行宣传支付清算业务的主力军作用,充分利用其点多面广、贴近客户的优势,在商业银行营业网点悬挂支付清算宣传条幅、摆放业务知识展板,协同开展支付清算业务宣传,进一步提升社会群体对支付系统和新型支付结算工具的认知水平。
六、加强支付清算调研工作
强化支付清算调研信息工作的考核,进一步提升基层行对调研信息工作的重视和参与程度,积极采取措施,引导支付清算工作人员克服惰性思想畏难情绪,集中一定的时间和精力,围绕改善农村牧区支付环境,发挥支付系统对地方经济的支持作用,加强支付系统的风险防范,提高支付系统效能和推动支付清算业务发展等内容撰写调研文章,择优报送刊载,通过开展多角度、全方位的调查研究,进一步提高支付清算工作人员发现问题,分析和解决问题的能力,努力提高调研信息量,并不断增加数量充分发挥调研信息在实际工作中反映情况、展示亮点和促进工作的积极作用。
七、提升支付清算服务效能
基层央行支付清算部门作为对外服务窗口,要始终秉承“规范、优质、高效”的服务理念,强化劳动纪律,转变工作作风,改进服务质量,提搞服务效能。应采取建立人员岗位行为规范、公布业务咨询和服务监督电话、设立工作意见簿、发放服务满意度调查表等多种形式,加强内部管理和外部监督。实行首问责任制和限时服务制,切实做到业务第一时间办理,咨询第一时间答复,问题第一时间解决,努力为商业银行和社会群体提供安全快捷,优质高效的支付清算服务,运用各种管理和服务手段,打造“文明服务窗口”,树立良好基层央行形象。
八、强化支付清算业务的监督管理
切实转变观念,树立管理就是服务的理念,以严格的、标准化的监管来推动基层央行支付清算工作的有效开展。认真贯彻落实央行“两管理、两综合”的工作要求,结合支付清算工作实际,研究探索具体的实施方法和途径,站在维护金融稳定的高度,充分行使支付清算监管职责,切实向管理型服务转变。
一是加强商业银行准备金账户流动性管理,监督开户单位按时限要求进行账务核对。严格同城支付业务,支票影像业务准入审批和拨出制度,积极参加商业银行开展梳理和业务辅导工作。
二是建立商业银行支付清算工作联系人制度,适时召开联系会议,加强沟通协调,共同维护支付清算体系的稳健运行。
三是研究制定支付清算业务监督检查办法和工作细则,认真开展大、小额支付业务和支票影像业务执法检查。
四是实行商业银行支付清算业务开展情况综合评价和定期通报制度,督促商业银行及时整改存在的问题,逐步建立和完善支付清算业务监督管理长效工作机制。
九、开展政治和业务知识的学习培训
以形式教育和职业道德教育为重点,开展经常性的思想政治教育,加强政治理论及金融方针政策的学习,开展案例和警示教育,引导支付清算工作人员树立大局意识、责任意识和服务意识。
篇10
关键词:局势动荡 境外项目资产 保安全
中图分类号:F272 文献标识码:A
文章编号:1004-4914(2013)04-102-02
当今世界,经济全球化成为不可逆转的历史进程和重大历史机遇,作为国家和社会发展支柱的石油石化产业,中石化积极响应国家号召,全面贯彻实施“走出去战略”,参与全球油气资源分配和石油工程市场竞争,走出去的队伍不断增加,海外市场快速扩大,整体效益明显提升。然而,部分项目所在国,地缘政治复杂多变,各种矛盾日益突出,中东北非局势持续动荡,高风险国家公共安全事件时有发生,公共安全形势十分严峻。如何保证高风险国家动荡形势下境外项目资产的安全,成为考验国际市场竞争能力,开拓生存发展空间,推进国际化战略稳步实施的重要课题。
一、局势背景
叙利亚是阿拉伯世界的心脏,是中东地缘政治的中枢神经和各方矛盾的核心,牵一发而动全身,是中东最复杂的“跷跷板”。目前的叙利亚已经是国际间矛盾冲突、宗教矛盾、种族矛盾、社会矛盾的角力场。
2011年3月15日,在叙利亚德拉省爆发了以“自由和民主”为口号的游行示威,打破了叙利亚连续40多年的平静。从那以后,大马士革、德拉、霍姆斯、德尔祖尔等城市爆发了大规模反政府示威和,人员伤亡严重。“茉莉花革命”在叙利亚开始了……此时,我石油工程企业在油田现场有若干支队伍正在施工,包括钻井、固井、测井队、作业等工程服务队伍。正在执行合同的大型施工程设备、车辆等各类资产XXX台(套);巨额工程款还没有结算收回;各类保函在有效期内尚未释放。
当地时间10月9日凌晨,一伙不明身份的武装分子袭击了为DEZPC石油公司服务的我钻井队营地,烧毁了两辆皮卡车,留下了一封警告信。面对突然降临的袭击,我们沉着冷静应对,立即启动应急预案,协调各方资源,全力以赴做好在叙国有资产保全工作,最大限度地减少损失。
二、应对策略
(一)认真做好设备封存和营地看护,确保现场资产安全
1.封存设备。按照“分期分批撤离,完工一个项目,封存一套设备,撤离一支队伍”的原则,对钻机就地封存在业主油田钻井基地和现场主营地;对作业机、物探队设备、全部测井和固井设备封存在油田基地;对射孔弹交由国家石油公司托管;对放射性源在测井源坑内封存,并用约1米厚的砂石和水泥封固,外盖钢板并用重物覆盖;对物探和测井仪器、仪表等贵重设备集中存放,加固包装做好保密工作;对贵重仪器车开回大马士革驻地封存;对移动设备做技术处理后和配套设备一起封存在现场;对公务车辆等可移动设备,放空燃料油、撤除电子启动部件,登记造册,拍照后集中存放。在存放位置的安排上,总体按照“贵重和关键设备放在中心,周围放置循环罐、井架、营房等笨重设备遮挡的原则”,不留空隙。在封存方式上,采用上锁、点焊、封堵、封条等多种手段。同时,对设备进行登记造册、拍照录像,填写设备封存报告,将设备移交业主保管。
2.看护营地。为减少抢掠、冲击事件发生带来的损失,采取了“三级看护”措施:对营地内存放贵重设备的核心区域,由项目部选拔忠实可靠的当地员工,负责巡查与看护;对核心区以外的营地,由分公司统一外雇保安公司,负责保卫工作;对营地外周边区域,由甲方提供的军警,负责巡逻与警戒。因营地后面和侧面为开阔地,容易靠近,挖了一条2米宽、1.5米深的壕沟,将基地与外面隔离。
(二)妥善处理合同关系,努力减少合同纠纷
1.加强与政府沟通。在队伍遭到袭击后,立即向大使馆汇报,寻求帮助和支持,并在第一时间书面报告叙石油总局(GPC)和石油部,表示因没有安全保障,我方队伍无法施工,争取最大限度的理解与支持。虽然叙方对撤离表示不满,但态度有所缓和。同时通过沟通协调,有效加强了油田现场安保力量,保证了撤离期间的设备安全。
2.密切联系业主。为寻求业主的理解和支持,在接到撤离的指示后,及时向业主石油公司去函,申明现场安保不到位,中方人员生命受到威胁,要求以不可抗力为由停工。同时,多次与业主石油公司等叙方代表进行沟通,表示留下部分成编制的作业队伍在大马士革待命,按照伊拉克鲁迈拉油田的安保标准,制定复工安保计划,达到安保条件时可以复工,有效地维护了与业主的合同关系。我方积极主动的态度,赢得了业主的理解。
3.妥善解决合同纠纷。因局势持续动荡,施工区靠近动荡中心城市HOMS,前期生效的叙利亚国家石油公司(SPC)三维物探合同无法执行,项目一直未能启动,合同金额XXX万美元,履约保函XXX万美元。受叙利亚国内物价飞涨,叙磅贬值严重的影响(签订合同时美元兑叙磅汇率从1∶46,当前为1∶70,叙磅贬值近35%),实际合同额已经降到了XXX万美元,实施合同面临巨额亏损,公共安全风险很大。因长期无法开工,叙利亚国家石油公司(SPC)多次表示要终止合同,沉没我公司履约保函。我方及时采用法律手段,彻底解决与叙利亚国家石油公司(SPC)的合同纠纷。叙最高法院认定无法履约属不可抗力,裁定终止与SPC的物探合同关系,为今后解决其他合同纠纷探索出了一条有效的道路。
(三)加大工程款结算力度,最大限度减少损失
由于欧盟、美国持续加强对叙利亚进行金融制裁,原油无法外销,叙利亚原油产量降至每天1万桶,工作量严重不足,甲方资金紧张,石油公司工程款结算异常困难。自2011年9月份起,正常的工程款资金回流渠道被切断,境外资金如果不能安全、顺畅回流,存在被冻结、滞留的重大风险。特别是在10月9号队伍遭袭击后,我方单方面停工、封存设备,撤离人员的情况下,近XXX万美元工程款结算面临业主拒付的风险。
1.专人负责,跟踪结算。由财务人员和项目经理,负责每天到甲方跟踪工程款结算进展,及时解决结算中遇到的问题。项目经理在停工回国之前,必须提交合格的结算支持文件,协助财务做好发票,尽快递交业主。
2.签订境外结算协议。在西方进一步金融制裁之后,与业主协商尽可能签订补充结算协议,能在叙利亚境外结算的,尽量在境外支付工程款。对于海外结算慢,甲方有拒付风险的情况下,加快在叙利亚境内结算。
3.优选资金安全回流路径。选择DUBAI渣打银行、中银香港作为结算银行,所有收、付款指令和银行间往来邮件避免提及敏感国家或字句,避免出现账户被审查、资金被冻结或滞留的情况发生。
4.及时结汇。境外资金到账后,当月回流油田项目归还贷款,及时结汇,降低汇率风险,减少汇兑损失,减少贷款利息。自遇袭以来,累计结算到账工程款XXX万美元,应收账款下降了90%。
5.2011年1—12月,人民币兑美元汇率累计升值超过5%。按汇兑损失平均跌幅5%计算,减少汇兑损失XXX万美元。
(四)强化资金风险管控,确保资金高效运营
在资金安排上优先保证公共安全、员工工资支出。针对到银行经常提不到美元现金的情况,安排专人跟踪,现金能提多少就提多少;根据提现金额按比例分配,满足安全撤离需要。在叙境内保留部分货币资金,用于营地设备看护、业主合同关系处理、当地员工工资,房租,车辆年审和物流清关费用支出。控制当地每月现金支出额度,其余在北京协调银行直接支付,要求油田项目每个季度对账,有效防范资金风险。
(五)法律和公关手段结合,规避保函沉没风险
1.无原件释放投标保函。OPC三维物探项目和OPC油田集输系统改造项目启动后,因公共安全形势暂停,两个项目的投标保函已经到期失效。因我方无法提供履约保函,甲方拒绝归还投标保函原件,投标保函存在被沉没的风险。我方向银行提供相关证明,申请无原件释放保函,经过协调,顺利释放了两份投标保函。
2.法律和公关手段结合,释放履约保函。在叙最高法院裁定终止与SPC的物探合同关系后,业主通知银行释放了我公司XXX万美元保函。到期保函全部释放。
(六)严格内控程序,调整工作流程
在中方人员全部撤离的情况下,在国内设立专门办公室,实行行政、物流和财务人员集中办公,每天通过电话、QQ视频与大马士革人员联系,远程组织大马士革当地员工,处理与业主和政府的关系,做好设备看护、合同关系处理、工程款结算、外账审计和税务工作。按照“日常工作阶段性授权,重点工作一事一授权”的原则,向当地员工签发法律授权书,明确职责和分工、工作制度和工作流程。现场人员每周召开周会,形成会议纪要报北京工作组。在收到业主传真和信函后,须在第一时间内扫描给北京工作组安排处理。工程款、费和人员工资等对外付款,经油田项目部领导会签后,办理付款。
(七)分类封存档案资料,坚持做好外账审计和税务工作
对不便携带的财务资料档案,就地封存,进行防火、防盗和防潮处理;对合同,各类保函和重要的清关资料,扫描存档后分类打包携带回国;对既不能就地封存又无法在撤离时带走的资料,存入大使馆;对软件资料进行双备份,现场和国内各存一份。
虽然项目暂停,但各个项目的设备看护费用,留守当地员工工资、房租、车辆年审、保险、物流清关、通信、电费、日常管理等费用支出仍然没有间断。我方坚持规范运作,按当地税法要求,及时足额缴纳各项税费,坚持按月录入外账,每月由会计师事务所审计,顺利通过2011年度外账审计,按时拿到了年度审计报告。
三、几点思考
在中东北非局势持续动荡,公共安全形势十分严峻的背景下,如何保证高风险国家动荡形势下境外项目资产的安全? 笔者以石油工程企业应对叙利亚局势动荡期间实践为例,分析思考如下:
(一)更加突出海外市场公共安全风险与政治风险评估
为有效降低项目实施过程中突发公共安全事件的危害,投标前期,要通过各种渠道加强对项目所在国整体形势的研究,突出海外市场公共安全风险和政治风险评估。对政局不稳定受到国际社会制裁的国家,或处在政治敏感地区,要严格限制进入,从源头上做好预防工作;对政局稳定,市场发展潜力大的国家,要全力培育并扩大市场,保证境外项目资产的安全。
(二)更加突出应急预案的细化与演练
如果项目所在国局势发生动荡,社会治安恶化,要未雨绸缪、预防为主,尽快制定应急预案;要统一领导、分级负责,密切跟踪形势变化,及时更新、细化预案;定期开展预案演练,检查应急保障措施。一旦发生针对中方设备设施的暴力和恐怖袭击,要立即启动应急预案,快速反应、沉着应对。高效有序地组织开展资产安全的保护工作,减少设备、资产被盗抢事件的发生,将风险和损失降低到最低程度。
(三)更加突出各方资源的沟通协调
面对突如其来的动乱,要协调各方资源保证安全。与大使馆、经商处保持密切联系,收集信息进行风险分析和评估;积极协调与业主单位关系,沟通解决处理合同问题;与国际SOS组织,建立定期联络机制;与系统内兄弟单位建立公共安全周会制度,在队伍撤离期间,坚持每天召开公共安全会;依靠协调处理与政府军队、警察和当地部落的关系。
(四)更加突出动荡形势下境外资金的风险防控
动荡形势下,业主会出现资金短缺,履约能力下降,规模较小、资信能力差的业主尤为明显,工程款不能回收的风险大幅上升。应及时催收工程款,按时提交结算资料,收回工程余款;动荡形势下银行经营会出现严重困难,一些小银行随时存在倒闭的可能,即使是资信比较好的银行,为规避自身风险,也会要求签订资金免责协议。因此要密切关注开户银行发展动向,降低由于银行破产倒闭带来的损失;对受欧盟、美国金融制裁的敏感国家,要充分考虑资金汇入、汇出渠道的选择,降低资金被冻结、滞留海外的风险,保证境外资金安全、顺畅、稳妥回流。
参考文献:
仇国强,张松才.海外项目公共安全24小时管控,中国石油报,2012.2.14
