提高企业信用评级的措施精选(九篇)
第1篇:提高企业信用评级的措施范文
关键词:中小企业私募债券 债券增信 担保机构 风险缓释工具
增信是对金融产品的原始信用进行辨析、分离、重组和提升的过程。通过对中小企业私募债券进行增信,可以在一定程度上降低债券违约概率或减少违约损失率,从而降低债券持有人承担的违约风险和损失,提高债券信用等级,吸引市场投资者,降低债券融资成本。
2012年6月8日,国内第一单中小企业私募债券“12苏镀膜债”诞生;2013年1月25日,国内第一单中小企业集合私募债券“12冠耀集”成功发行,两个项目均采取了增信措施。笔者直接参与了这两个项目,并在工作实务中发现,中小企业私募债券在增信过程中尚面临较多困惑。
已发中小企业私募债券增信措施
截至今年2月底,沪深交易所已累计接受246家中小企业私募债券的备案,除极个别情况外,绝大部分项目都提供了增信措施,增信方式主要包括第三方保证(大型企业、专业担保公司以及个人无限连带责任担保)、抵押(土地、房产抵押)、质押(上市公司股权、应收账款质押)、债转股条款设计等诸多形式。既有单独使用,也有结合使用,如自有资产抵押增信与第三方担保增信结合使用,含权条款与第三方保证担保结合运用等。从债券投资市场反响来看,以优质资产抵(质)押、资信评级良好的第三方担保作为增信措施是目前机构投资者,包括券商自营、资管产品以及基金专户最为认可的增信方式。
在实际操作中,由于优质资产抵(质)押标的物在他项权证办理时往往会受到限制,第三方保证方式更为普遍。如“12苏镀膜债”和“12冠耀集”,分别由苏州国发中小企业担保有限公司和广州市凯得融资担保有限公司提供第三方全额担保。据初步估算,大约9成的私募债券采用了第三方担保形式进行信用增进,其中70%的第三方担保由经过公开市场评级的大型企业提供,30%由专业担保公司提供。
中小企业私募债券增信中面临的困惑
截至今年2月底,笔者已接触逾120多家拟发行私募债券的中小企业。众多中小企业发行意愿较为强烈,企业自身的综合资质也较好,但大部分因欠缺增信措施而被排除在私募债券大门之外。究其原因,主要集中在以下几个方面:
(一)专业担保机构不给力
专业担保机构是担保信用市场的主体,是解决中小企业私募债券增信问题的首选对象。但根据实践经验,专业担保公司在为中小企业提供增信服务方面存在几大困境:一是拟发债企业缺乏反担保措施。目前国内专业担保公司在为中小企业发行私募债券提供担保时,一般都需要企业提供相应的反担保措施,如提供土地、房产、股票债券等资产或权益作为反担保,但一般能顺利满足反担保要求的企业往往会从银行渠道获得资金;二是专业担保公司收费过高,令融资成本大幅上升。担保费率一般为年化1.5%至4%不等(民营担保公司一般收费较高),加上目前债项评级AA级私募债约9.0%的发行利率,企业综合融资成本往往会突破12%,优质的中小企业一般很难接受如此高的成本;三是担保公司自身规模较小,担保能力不足。以浙江某市为例,该地区最大的担保公司注册资本仅为8000万元,而单笔债券担保规模上限为注册资本的30%,即2400万元,担保能力较弱,市场认可度较低,增信作用不明显。
(二)抵质押标的物评估与监管能力不足
通过抵押自有房产、土地,或质押所拥有公司股权等方式,中小企业可实现私募债券增信。但市场对私募债券抵质押标的物的评估尚未形成可行的统一标准体系,如对评级机构的资质要求、各类资产或权利的抵质押比率,抵质押财产评估价值与债券发行规模之间的关系等。
私募债券一般以托管银行或承销券商作为抵质押物的监管机构。而证券公司内部尚未设立专门的资产评估及不良资产处置机构,也没有相关的专业评估人员及监管人员,其对抵质押物的评估及监管能力较银行或专业担保公司明显不足。因此,在实际操作中,一般建议专业担保公司先行判断标的物价值,出具担保函,将标的物抵质押给专业担保机构作为反担保措施。
(三)市场缺乏风险缓释工具
中小企业私募债券最大的风险在于其信用违约风险。2010年10月,中国银行间市场交易商协会《银行间市场信用风险缓释工具试点业务指引》,正式将信用风险缓释工具(包括信用风险缓释合约(CRMA)和信用风险缓释凭证(CRMW))引入中国市场。随后,陆续出现了针对银行贷款和银行间市场债券为标的的信用风险缓释合约,有效转移和分散了信用风险。但是目前国内针对私募债券的风险缓释工具市场仍是空白,随着私募债券市场的进一步发育和成熟,这一空白有望得到填补。
传统增信方式的选择分析
传统增信方式主要包括保证、抵押及质押三种方式。发行主体可根据自身资产构成、外部渠道支持力度、融资成本要求、时间要求等因素综合考量,选择合适的担保方式。
(一)保证增信
保证增信需要担保方有较高的信用等级,担保方主要包括拟发行人控股股东或其他关联方以及专业担保公司。在选择非专业担保公司提供增信时,一般优先选择已发行过企业债券、已有主体评级、自身净资产规模较大的关联公司或平台公司提供担保;在选择专业担保公司提供增信时,一般要求担保公司注册资本较大(2亿元以上)、信用评级较高(AA-(含)以上)、累计担保金额较小。
担保公司信用评级越高,增信效果越佳;担保覆盖率越高,增信效果越佳。目前,交易所允许采用部分担保的方式进行增信,一般要求担保金额达到发行规模的30%(含)以上。市场上也出现控股股东自然人提供无限连带责任担保的情况,但此种增信方式增信力度相对较弱,一般需与其他增信措施配合使用。
(二)抵押增信
私募债券抵押物一般为抵押人所有的土地使用权、房产等。如2012年7月25日成功发行的江南阀门有限公司中小企业私募债就采用了土地抵押担保方式,发行额度5000万元,土地评估价值8000万元。
就抵押物担保额而言,抵押物所担保的债券总额不得超过抵押物的价值,一般要求有一定的折价,但各家券商对折价比例要求不尽相同,目前尚未有一致的标准。同时,投资者对抵押物价值难以形成一致的判断,一般要求对发行人主体和债项进行评级。采用超额抵押方式的,抵押物价值达到担保额度2倍(含)以上时,市场认可度较高,可显著降低发行成本。
(三)质押增信
私募债券质押物一般为出质人所有的应收账款、上市公司股票、商业银行股权、不动产收费权等。如针对部分行业应收账款余额规模较为稳定、质量较高、期限低于债券存续期的特点,可采用应收账款滚动报备、优先受偿的方式提供增信;对于拥有部分城市商业银行、小额贷款公司等优质股权的发行人,可选择将该部分股份质押增信;以上市公司股份、不动产收费权等权利质押的,必须到相关登记机关进行质押登记手续。
完善中小企业私募债券增信方式的相关建议
(一)探索增信方式的多元化
从国际经验来看,债券增信的手段多样,以第三方担保、抵质押担保、债券保险、债券信托、信用准备金等最为常见。而国内市场比较主流的增信方式仍是传统的第三方担保以及抵质押担保,也出现了转股条款及部分担保条款的尝试,但应用数量很少,且市场认可度不高。建议在未来债券市场发展中探索新的增信方式,例如债券保险、信用准备金以及含权条款、部分比例担保等。
(二)适当采用劣后担保方式
劣后担保是相对于优先担保的一种担保方式,它在担保债券的实现顺位中具有劣后性,不排在第一顺位。针对反担保措施不足的私募债拟发行企业,可以设置优先担保和劣后担保双层分级方式。若发生违约,充抵反担保的资产或权利优先偿还给提供优先担保的担保公司,余额部分再偿还给劣后担保的担保公司。此种设计提供给优先担保公司以优先权,相应的,优先担保公司承担较劣后担保公司更低的风险,收取较低的担保费用;而劣后担保公司由于承担较高的风险,收取较高的担保费用。此种双层设计,可更好地解决反担保措施不足时中小企业的增信问题,也能为担保公司提供更加多元多层级的选择,实现更优化的市场匹配。
(三)运用风险缓释工具及债券产品分级设计
目前国内仍缺乏风险缓释工具在私募债市场应用的实践。笔者认为,可创设信用风险缓释合约(CRMA)和信用风险缓释凭证(CRMW),实现私募债风险的定价、对冲与转移。私募债整体信用风险较高,普通投资者的风险承受能力差异较大。针对投资者不同等级的风险偏好,券商在设计私募债券产品时可进行优先、中间、劣后等诸多层级设计:优先级产品违约风险最低,获得固定的较低回报;中间层承担中等风险,获得较高的投资回报;劣后层承担垫底的违约风险,投资收益率较高。通过分层设计满足不同等级风险偏好投资者的投资需求,扩大投资者范围。
(四)建立中小企业私募债券征信系统,形成诚信的市场环境
第2篇:提高企业信用评级的措施范文
一、企业内控制度概析
企业内控制度是一套完善的制度措施,以分工工作为基础开展企业内部经济活动,以实现企业生产经营目标和保障企业财产和会计信息完整、安全、可靠为目的[2]。制定科学合理的内控制度,不仅能明确各部门主要权责,还能促进企业内部各部门的相互配合、协调和制约。根据控制目的,可将企业内控制度分为会计控制和管理控制,具体内容是:(1)会计控制。指的是通过采取一系列控制措施,确保企业的财产安全完整、财务信息可靠真实以及经济活动合规合法。(2)管理控制。指的是通过采取一系列控制措施,确保企业经营决策和政策能够得到真正的贯彻执行,并确保能切实实现营管理目标和生产经营效率。企业内控制度的会计控制和管理控制两方面内容是相辅相成的关系,对实现企业总体经营目标和促进企业持续健康发展具有非常重要的作用。
二、明确企业内控制度审计要点的措施
(一)明确审计重点和风险。内部控制是企业生产经营活动的主要依存,进行审计时,既需有效评价企业每项业务执行内部控制的情况,也需通过内部控制评价明确审计重点和风险,从而确定企业内控制度是否能抵御和控制生产经营活动中遇到的风险,并及时发现、反映和处理发现的审计难点和风险,以及科学合理的详细评价和报告发现的问题,同时提出处理措施。为进一步规范和完善企业相关职能部门,促进各部门间相互配合、监督和制约,企业管理者应加强重视内部审计,建立完善企业内部审计程序管理,建设专业化的审计队伍,并制定科学合理的审计方案。
(二)制定阶段完善内部控制。初建企业内部控制时,需结合相关业务部门和内控审计进行合理的评定。也就是说,需在制定阶段完善内部控制,具体措施为:内控审计师结合企业整体经济情况,全面考虑出现及可能出现的问题,并提出重点在企业内部控制上的完善和实施措施;审计前,科学合理的编制具体详细的审计计划,并在审计实施过程中,出具具有代表性的审计报告,以确保企业内部审计规范、合理,而且为了获得准确、可靠的审计数据证据,需采用各种方法对审计进行复核,如观察、分析等。
(三)单独立项。在企业工作中,应将监督和评价内部控制作为重要的内容,并进行专门的评价,有条件的还可单独立项。对于查账时可能发现的内部控制问题,企业可通过各种方法全面、有序的进行测试,如检查、计算、函证、复核等,同时根据审计部门审计报告和评价,对结果进行测试。为了有效防范企业生产经营过程中可能发生的发现,不仅需建立健全企业管理制度,完善改进管理的措施,还应制定科学合理的措施加强企业内控制度建设。
(四)实施自评。实施自评指的是企业实施内部控制自评,即通过企业相关层面或业务流程有效监督和自我评价内部控制,内容主要有:审核和核实企业运转报告;核对信息系统数据和实物资产;监控企业非控制执行人员的活动等。通过实施自评,可使企业有效管理和控制生产经营风险,整体控制可能出现的各方面问题,充分发挥内部控制应用于企业的作用和价值。实施自评过程中,企业内控审计人员应协助管理人员评估内部控制是否有效、恰当,并通过文字进行报告,从而明确企业各部门内部控制责任,更好的衔接内部控制过程,促进企业内部人员积极主动的进行工作,并在一定程度上使内控审计成本得到降低。
三、提高企业内控制度有效性评价的措施
(一)建立专业化内部审计部门。为实现企业内控目标,应以设定评价标准模式为前提,并以企业经济活动特点为起始点,全面考虑个内控因素。对企业而言,每个内控因素都具有非常重要的作用,原因在于这些因素根据易出错环节制定,不同环节内控目标不同,而且区分越细,制定的内控因素有效性越高,因此需建立由专业人员构成的专业化内部审计部门,才能切实实现企业内控目标。
(二)严格监督企业内控制度实施情况。企业生产经营时通常受多种因素影响,而对企业生存和发展而言,这些因素具有重要的影响作用,例如,企业外部环境、经营战略决策、业务性质等发生改变,会在一定程度上阻碍企业发展,以致内部控制无法适应新情况、新环境。因此,企业应根据这些因素,严格监督企业内控制度实施情况,以利于及时发现和改正企业经营活动中存在的不足或问题,进而适当调整内控指标,并重新制定科学合理的内控制度实施方案。
(三)重新定位企业治理机制。一般情况下,企业可划分为下级执行部门和个人、高级管理层、董事会三个不同层级,其中下级执行部门和个人是内控制度实施后,实现内控评价目标以及提高企业效益的关键因素;高级管理层通常分析企业经营战略决策;董事会则是企业内控评价目标主要因素,通常商讨企业战略决策。上述三个不同层级具有不同职能和内控评价目标,所以企业应针对不同层级制定相应的内部管理制度,并对治理机制进行重新定位,从而有效完善内部管理。
第3篇:提高企业信用评级的措施范文
一、指导思想
以科学发展观为指导,以“全面创建、整体达标”为目标,以政府信用为表率,企业信用为支撑,继续深入开展企业信用、农村信用、社区信用和区域信用等“四大信用工程”建设,全面实施金融生态环境监测评价,进一步强化政府统一领导、部门分工负责、人民银行协调推动、各商业银行主动服务、全社会积极参与“五位一体”的工作机制,不断加大工作力度,全面完成创建目标任务。
二、工作目标
通过开展信用环境和金融生态建设,社会信用意识进一步增强,社会征信体系进一步完善,市场主体的经营行为进一步规范,银行对地方经济的信贷投入不断加大,信贷资产质量和银行经营效益进一步提升,经济金融良性互动、稳健运行,金融生态环境和经济发展环境进一步优化。建立起政府、银行、企业相互信任,相互支持,共谋发展的新型政银企关系。继续保持全省“金融信用市州”水平,85%的县市区达到全省“金融信用县(市、区)”标准,信用乡镇达到95%以上,信用社区达到20%以上,“A级以上信用企业”达到65%以上。
三、工作重点
(一)加强政府、部门和银行信用建设。各级要积极发挥表率和主导作用,精心组织创建活动,制定落实奖励惩戒措施,支持银行防范和化解金融风险,改善地方投资环境,努力营造诚实守信的良好氛围。各信用环境建设领导小组成员单位要严格依法行政,忠实履行自身职责,自觉加强本系统诚信建设,制定完善便民优惠措施,为企业、社会提供优质高效的服务。各金融机构要积极为客户提供优质的金融服务和符合社会需要的金融产品,并主动帮助贷款企业改善内部管理,提升信用等级,增强互信合作。要紧紧围绕信用创建,制定今年的信用环境建设工作目标,完善实施措施,并将信用环境建设工作目标落实考核结果纳入对各级各部门和各金融机构的年度工作目标以及主要负责人工作业绩的考核内容。
(二)扎实开展A级信用企业培植工作。在继续开展A级信用企业培植和银企对接、集中授信放贷活动的基础上,各银行、信用社要定企业、定措施、定目标,从诚信履约、按时还贷付息和规范企业内部管理入手,加强对企业的诚信教育和信用培植,将A级以上信用企业不断做大做强。组织各金融机构和有关部门对拟培植的企业进行实地考察和指导,力争2011年全市A级以上信用企业占贷款企业总数的比例提高15个百分点以上。
(三)不断提高信用社区创建质量。要依托城镇社区平台,整合街道社区、人力资源和社会保障、民政、工商及金融等部门资源力量,深入开展“诚信居民”、“诚信经营户”、“诚信企业”的宣传教育和细胞创建活动,切实提高社区企业、工商户和居民的信用意识。将信用创建活动与推广小额担保贷款业务紧密结合起来,积极创新金融服务方式,扶持社区人员创业和下岗失业人员再就业,促进社区经济发展与和谐稳定。组织人力资源和社会保障、财政、银行、信用社、邮政储蓄银行等部门,共同开展推广小额担保贷款发放的专题活动,充分调动社区及各方面的积极性,切实形成政府主导扶持、人民银行与街道协调推动、社区积极参与、金融支持、部门配合的整体联动创建模式,确保创建质量。
(四)继续深化农村信用工程创建。继续坚持政府主导、农村信用联社具体负责的农村信用工程创建模式。把农村信用工程作为社会主义新农村建设的重要举措,不断加大创建力度。农村信用社要运用评级授信的方法,深入开展信用农户、信用村组和信用乡镇的创建活动,推动农村信用工程建设向纵深发展,营造良好的农村金融生态环境,吸引资金向农村流动。加大大额农贷发放力度,提升小额农贷级次,促进农业产业化发展和农业产业结构调整。大力创新支农金融服务品牌,建立起农村信贷投入稳定增长机制,切实满足“三农”的资金需求。同时,对信用乡镇的重要指标逐个进行核查,特别是信用乡镇的不良贷款占比要控制在12%以内,切实提高信用乡镇质量。
(五)深入开展区域信用工程创建。各地要继续按照区域信用考核评价指标体系和创建要求,坚持争创与保级并重的原则,进一步完善创建方案,确定创建目标措施。运用行政和经济等手段,规范自然人、法人以及其他经济主体的信用行为,不断增强社会公众的信用意识,提高自然人和法人信用级次。通过信用企业、信用乡镇和信用社区的创建以及大力处置银行不良贷款,有效改善信贷资产质量,实现单项信用指标的好转和特定行为对象、群体信用状况的提升。
(六)开展金融生态环境监测评价。要进一步完善全市金融生态环境监测评价数据库,做好系统运行的维护工作。探索建立符合辖内实际的金融生态环境监测评价工作机制,并将监测评价结果与年终对县市区信用环境的考核有机结合起来。市信用环境监测评价部门要综合运用监测分析结果,按季通报测评结果,积极为各级开展信用环境建设当好参谋。
四、工作要求
(一)进一步发挥政府主导作用,切实加强组织领导。各地要进一步统一思想,提高认识,高度重视信用创建和一年一度的申报工作,切实加强对信用环境和金融生态建设的组织领导。各县市区政府和部门的主要负责人要积极关注和大力支持金融生态建设,加强规划部署,结合实际,认真制定信用环境建设的实施方案,着力解决存在的问题,巩固已取得的成果,保证信用创建的各项工作落到实处。各县市区要为信用环境创建提供经费保障。
第4篇:提高企业信用评级的措施范文
论文关键词:软件企业;信息安全;风险管理
随着国家大力推动软件外包行业和it行业的发展,软件企业发展呈现良好态势,在自身业务发展壮大的同时,软件企业信息安全重要性日益凸显。互联网和it技术的普及,使得应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据公安部公共信息网络安全监察局的调查结果显示,2007年5月~2008年5月间,有62.7%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的安全事件为85.5%,遭到端口扫描或网络攻击的占31.4%,垃圾邮件占25.4%。
信息是软件企业的重要资源,是非常重要的“无形财富”,分析当前的信息安全问题,有如下典型的信息安全问题急需解决。
(1)网络共享与恶意代码防控。
网络共享方便了不同用户、不同部门、不同单位等之间的信息交换,但是,恶意代码利用信息共享、网络环境扩散等漏洞,影响越来越大。如果对恶意信息交换不加限制,将导致网络的qos下降,甚至系统瘫痪不可用。
(2)信息化建设超速与安全规范不协调。
网络安全建设缺乏规范操作,常常采取“亡羊补牢”之策,导致信息安全共享难度递增,也留下安全隐患。
(3)信息产品国外引进与安全自主控制。
国内信息化技术严重依赖国外,从硬件到软件都不同程度地受制于人。目前,国外厂商的操作系统、数据库、中间件、办公文字处理软件、浏览器等基础性软件都大量地部署在国内的关键信息系统中。但是这些软件或多或少存在一些安全漏洞,使得恶意攻击者有机可乘。目前,我们国家的大型网络信息系统许多关键信息产品长期依赖于国外,一旦出现特殊情况,后果就不堪设想。
(4)it产品单一性和大规模攻击问题。
信息系统中软硬件产品单一性,如同一版本的操作系统、同一版本的数据库软件等,这样一来攻击者可以通过软件编程,实现攻击过程的自动化,从而常导致大规模网络安全事件的发生,例如网络蠕虫、计算机病毒、”零日”攻击等安全事件。
(5)it产品类型繁多和安全管理滞后矛盾。
目前,信息系统部署了众多的it产品,包括操作系统、数据库平台、应用系统。但是,不同类型的信息产品之间缺乏协同,特别是不同厂商的产品,不仅产品之问安全管理数据缺乏共享,而且各种安全机制缺乏协同,各产品缺乏统一的服务接口,从而造成信息安全工程建设困难,系统中安全功能重复开发,安全产品难以管理,也给信息系统管理留下安全隐患。
(6)it系统复杂性和漏洞管理。
多协议、多系统、多应用、多用户组成的网络环境,复杂性高,存在难以避免的安全漏洞。由于管理、软件工程难度等问题,新的漏洞不断地引入到网络环境中,所有这些漏洞都将可能成为攻击切入点,攻击者可以利用这些漏洞入侵系统,窃取信息。为了解决来自漏洞的攻击,一般通过打补丁的方式来增强系统安全。但是,由于系统运行不可间断性及漏洞修补风险不可确定性,即使发现网络系统存在安全漏洞,系统管理员也不敢轻易地安装补丁。特别是大型的信息系统,漏洞修补是一件极为困难的事。因为漏洞既要做到修补,又要能够保证在线系统正常运行。
(7)攻击突发性和防范响应滞后。
网络攻击者常常掌握主动权,而防守者被动应付。攻击者处于暗处,而攻击目标则处于明处。以漏洞的传播及利用为例,攻击者往往先发现系统中存在的漏洞,然后开发出漏洞攻击工具,最后才是防守者提出漏洞安全对策。
(8)口令安全设置和口令易记性难题。
在一个网络系统中.每个网络服务或系统都要求不同的认证方式,用户需要记忆多个口令,据估算,用户平均至少需要四个口令,特别是系统管理员,需要记住的口令就更多,例如开机口令、系统进入口令、数据库口令、邮件口令、telnet口令、ftp口令、路由器口令、交换机口令等。按照安全原则,口令设置既要求复杂,而且口令长度要足够长,但是口令复杂则记不住,因此,用户选择口令只好用简单的、重复使用的口令,以便于保管,这样一来攻击者只要猜测到某个用户的口令,就极有可能引发系列口令泄露事件。
(9)远程移动办公和内网安全。
随着网络普及,移动办公人员在大量时间内需要从互联网上远程访问内部网络。由于互联网是公共网络,安全程度难以得到保证,如果内部网络直接允许远程访问,则必然带来许多安全问题,而且移动办公人员计算机又存在失窃或被非法使用的可能性。“既要使工作人员能方便地远程访问内部网,又要保证内部网络的安全”就成了一个许多单位都面临的问题。
(10)内外网络隔离安全和数据交换方便性。
由于网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高。网络入侵者可以涉透到内部网络系统,窃取数据或恶意破坏数据。同时,内部网的用户因为安全意识薄弱,可能有意或无意地将敏感数据泄漏出去。为了实现更高级别的网络安全,有的安全专家建议,“内外网及上网计算机实现物理隔离,以求减少来自外网的威胁。”但是,从目前网络应用来说,许多企业或机构都需要从外网采集数据,同时内网的数据也需要到外网上。因此,要想完全隔离开内外网并不太现实,网络安全必须既要解决内外网数据交换需求,又要能防止安全事件出现。
(11)业务快速发展与安全建设滞后。
在信息化建设过程中,由于业务急需要开通,做法常常是“业务优先,安全滞后”,使得安全建设缺乏规划和整体设计,留下安全隐患。安全建设只能是亡羊补牢,出了安全事件后才去做。这种情况,在企业中表现得更为突出,市场环境的动态变化,使得业务需要不断地更新,业务变化超过了现有安全保障能力。
(12)网络资源健康应用与管理手段提升。
复杂的网络世界,充斥着各种不良信息内容,常见的就是垃圾邮件。在一些企业单位中,网络的带宽资源被员工用来在线聊天,浏览新闻娱乐、股票行情、,这些网络活动严重消耗了带宽资源,导致正常业务得不到应有的资源保障。但是,传统管理手段难以适应虚拟世界,网络资源管理手段必须改进,要求能做到“可信、可靠、可视、可控”。
(13)信息系统用户安全意识差和安全整体提高困难。
目前,普遍存在“重产品、轻服务,重技术、轻管理,重业务、轻安全”的思想,“安全就是安装防火墙,安全就是安装杀毒软件”,人员整体信息安全意识不平衡,导致一些安全制度或安全流程流于形式。典型的事例如下:用户选取弱口令,使得攻击者可以从远程直接控制主机;用户开放过多网络服务,例如:网络边界没有过滤掉恶意数据包或切断网络连接,允许外部网络的主机直接“ping”内部网主机,允许建立空连接;用户随意安装有漏洞的软件包;用户直接利用厂家缺省配置;用户泄漏网络安全敏感信息,如dns服务配置信息。
(14)安全岗位设置和安全管理策略实施难题。
根据安全原则,一个系统应该设置多个人员来共同负责管理,但是受成本、技术等限制,一个管理员既要负责系统的配置,又要负责安全管理,安全设置和安全审计都是“一肩挑”。这种情况使得安全权限过于集中,一旦管理员的权限被人控制,极易导致安全失控。
(15)信息安全成本投入和经济效益回报可见性。
由于网络攻击手段不断变化,原有的防范机制需要随着网络系统环境和攻击适时而变,因而需要不断地进行信息安全建设资金投入。但是,一些信息安全事件又不同于物理安全事件,信息安全事件所产生的经济效益往往是间接的,不容易让人清楚明白,从而造成企业领导人的误判,进而造成信息安全建设资金投入困难。这样一来,信息安全建设投入往往是“事后”进行,即当安全事件产生影响后,企业领导人才会意识安全的重要性。这种做法造成信息安全建设缺乏总体规划,基本上是“头痛医头,脚痛医脚”,信息网络工作人员整天疲于奔命,成了“救火队员”。
为了解决信息安全问题,保护企业信息的安全,建立实施信息安全管理体系是非常有效的途径。无论是自身发展需求还是国际国内客户的要求,越来越多的软件企业希望或已经建立实施信息安全管理体系。如何提高组织的信息安全,通过建设信息安全管理体系中降低组织存在的信息安全风险的方法,来提高组织信息的安全性。由此可见信息安全风险管理,是我们建立信息安全管理体系的一个重要环节,也是信息安全管理体系建立的基础。下面我们着重探讨在软件企业中的信息安全风险管理。
1.信息安全风险管理概述
我们将标识、控制和消除可能影响信息系统资源的不确定事件或使这些事件降至最少的全部过程称之为风险管理,风险管理被认为是良好管理的一个组成部分,其过程如图1所示。
2.确定范围
在建立信息安全管理体系之初,根据业务、组织、位置、资产和技术等方面的特性,我们确定了组织isms的范围,那么风险管理的范围应该和我们确定的isms的范围相一致。在软件企业中,我们要将企业的业务流程、组织架构、覆盖地址、信息系统、相关资产等都纳入到风险管理的范围当中
3.风险分析
风险分析是标识安全风险,确定其大小和标识需要保护措施地区域的过程,其目的是分离可接受的小风险和不能接受的大风险,为风险评价和风险处置提供数据。风险分析主要有定性分析方法和定量分析方法两种。定性分析方法是最广泛使用的风险分析方法,主要采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性,相对于威胁发生的可能性,该方法通常更关注威胁事件带来的损失。定性分析方法在后果和可能性分析中采用数值(不是定性分析中所使用的叙述性数值范围),并采用从不同来源中得到的数据进行分析,其主要步骤集中在现场调查阶段,针对系统关键资产进行定量的调查、分析,为后续评估工作提供参考数据。在软件企业进行风险分析时,因为定量分析方法中的数值、数据不易获取,我们通常采用定性分析方法。风险分析又包括以下4个方面,针对定性分析方法,具体过程如下:
(1)识别评估资产。
在isms中所识别评估的资产有别于常见的固定资产,这里的资产主要指信息、信息处理设施和信息使用者。在识别资产时,我们需要选择适合的分类原则和识别粒度。在软件企业中,通常把资产划分为硬件、软件等方面,还需要对这些方面进行细分,也就是进行二级分类。
在评估资产时,我们要从信息的三个属性即保密性、完整性和可用性来评估资产的重要度等级。资产的重要度等级是我们进行风险评价的依据之一。资产重要度等级可以按如下定义和赋值:
①资产属于“高”等级重要度,赋值为“3”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成严重或无法挽回的经济损失;
②资产属于“中”等级重要度,赋值为“2”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成一定的经济损失;
③资产属于“低”等级重要度,赋值为“1”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成轻微的经济损失。
(2)识别评估威胁。
我们应该清楚威胁一定是与资产相对应的,某一资产可能面临多个威胁。在识别威胁时,我们主要从威胁源来识别出相对应的资产所面临的威胁。识别出威胁后,综合考虑威胁源的动机、能力和行为,对威胁进行评估。例如软件企业中计算机面临病毒、木马攻击的威胁,这种威胁动机、能力较强。
(3)识别评估脆弱性。
脆弱性可以理解为资产可以被某种威胁所利用的属性,一种威胁可能利用一种或多种脆弱性而产生风险。我们从管理和技术两个方面来识别脆弱性,通常采用文档审核、人员访谈、现场检查等方法。针对“识别评估威胁”中所举例的威胁,软件企业计算机可能存在未安装杀毒软件、防火墙或使用人员未及时升级病毒库等脆弱性。
(4)识别评估控制措施。
在我们识别出威胁和脆弱性之后,我们要针对威胁利用脆弱性产生的风险,来识别组织自身是否已经采取控制措施,并采取叙述性数值的方式来描述已采取控制措施的有效性,评估的标准由组织进行制定,例如控制措施有效性可以定义进行如下定义和赋值:
①控制措施影响程度为“好”,赋值为“1”,该类控制措施已经对信息资产威胁和脆弱性起到良好的控制效果,能够满足公司的信息安全管理要求;
②控制措施影响程度为“中”,赋值为“2”,该类控制措施已经对信息资产威胁和脆弱性起到一定的控制效果,需要增加辅助的控制措施满足公司信息安全管理要求;
③控制措施影响程度为“低”,赋值为“3”,该类控制措施已经对信息资产威胁和脆弱性未起到控制效果,需要重新制定新的控制措施满足公司信息安全管理要求。
控制措施的有效性是我们风险评价的依据之一。
4.风险评价
风险评价是将风险与给定的风险准则加以比较以确定风险严重性的过程,其结果是具有不同等级的风险列表,目的是判断特定的风险是否可接受或者是否需采取其他措施处置。风险评价主要包括以下几个过程:
(1)分析评估可能性和影响。
“可能性”指威胁利用脆弱性的可能性,“影响”指威胁利用脆弱性后,对组织资产造成的影响。在分析可能性时,我们主要考虑威胁源的动机、能力和脆弱性的性质。在评估可能性时,依据组织制定的评估准则,对可能性进行描述,例如将可能性进行如下定义和赋值:
①可能性级别“高”,赋值为“1”,威胁源具有强烈动机和足够的能力,防止脆弱性被利用的防护措施是无效的;
②可能性级别“中”,赋值为“0.5”,威胁源具有一定的动机和能力,但是已经部署的安全防护措施可以阻止对脆弱性的成功利用;
③可能性级别“低”,赋值为“0”,威胁源缺少动机和能力,或者已经部署的安全防护措施能够防止——至少能大大地阻止对脆弱性的利用。
在分析影响时,我们主要考虑威胁源的能力、脆弱性的性质以及威胁利用脆弱性对组织资产保密性、可用性、完整性造成的损失。在评估影响时,同样依据组织制定的评估准则,对影响进行描述,例如将影响进行如下定义和赋值:
①影响级别“高”,赋值为“l00”,该级别影响对脆弱性的利用:a.可能导致有形资产或资源的高成本损失;b.可能严重违犯、危害或阻碍单位的使命、声誉或利益;c.可能导致人员死亡或者严重伤害;
②影响级别“中”,赋值为“50”,该级别影响对脆弱性的利用:a.可能导致有形资产或资源的损失.b.可能违犯、危害或阻碍单位使命、声誉或利益-c.可能导致人员伤害。
③影响级别“低”,赋值为“10”,该级别影响对脆弱性的利用:a.可能导致某些有形资产或资源的损失;b.可能导致单位的使命、声誉或利益造成值得注意的影响。
参考“风险分析”中的例子,病毒、木马攻击的动机、能力很强,员工很容易忽略对杀毒软件病毒库的升级,病毒、木马攻击很可能导致公司重要数据的丢失或损坏,那么这种威胁利用脆弱性的可能性就比较高,影响也比较高,均属于“高”等级。
可能性和影响都是我们进行风险评价的依据。
(2)评价风险。
在评价风险时,我们需要考虑资产的重要度等级、已采取控制措施的有效性、可能性和影响,通常可以采取叙述性赋值后依据组织制定的评价方法进行计算的方式,计算出风险值,并根据组织制定的准则,将风险进行分级,例如将风险进行如下分级:
①“高”等级风险:如果被评估为高风险,那么便强烈要求有纠正措施。一个现有系统可能要继续运行,但是必须尽快部署针对性计划;
②“中”等级风险:如果被评估为中风险,那么便要求有纠正行动,必须在一个合理的时间段内制定有关计划来实施这些行动;
③“低”等级风险:如果被评估为低风险,那么单位的管理层就必须确定是否还需要采取纠正行动或者是否接受风险。
5.风险处置。
风险处置是选择并执行措施来更改风险的过程,其目的是将评价出的不可接受风险降低,包括以下几个过程:
①行动优先级排序。
行动优先级排序主要依据风险级别进行,对于不可接受的高等级风险应最优先。
②评估建议的安全选项
评估建议的安全选项主要考虑安全选项的可行性和有效性。
③实施成本效益分析。
对建议的安全选项进行成本效益分析,帮助组织的管理人员找出成本有效性最好的安全控制措施。
④选择控制措施。
在成本效益分析的基础上,组织的管理人员应确定成本有效性最好的控制措施,来降低组织的风险。
⑤责任分配。
根据确定的控制措施,选择拥有合适的专长和技能,能实现相应控制措施的人员,并赋以相关责任。
⑥制定控制措施的实施计划。
明确控制措施的具体行动时间表。
⑦实现所选择的安全防护措施。
根据各自不同的情况,所实现的安全防护措施可以降低风险级但不会根除风险,实现安全防护措施后仍然存在的风险为残余风险,残余风险需经过组织管理者批示,若组织管理者批准即为风险接受,若组织管理者批示不接受,则针对该风险重新进行风险评价、风险处置直到组织管理者表示风险接受为止。
第5篇:提高企业信用评级的措施范文
关键词:企业集团;内部控制;执行力
一、企业集团内部控制的定义及企业集团的概念
(一)企业集团内部控制的定义
内部控制是指为确保实现企业目标而事实的程序和政策。内部控制系统包括两个因素,分别是内部环境和控制政策和程序。内部环境是指企业内对于内部控制的态度和内部控制意识,代表整个企业对于内部控制的价值观。控制政策和程序是指嵌入企业运营中的具体的内部控制。
(二)对于“企业集团”概念的界定
企业集团的定义:一种以大企业为核心,以经济技术或经营联系为基础、实行集权与分权相结合的领导体制,规模巨大、多元化经营的企业联合组织或企业群体组织。按照总部经营方针和统一管理进行重大业务活动的经济实体,或者虽无产权控制与被控制关系,但在经济上有一定联系的企业群体。
二、企业集团内部控制要素的构成
企业集团内部控制要素主要包括内部控制环境、风险评估、内部控制活动、信息系统与沟通机制、内部监督五个方面。
(一)内部控制环境
企业集团内部控制环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化氛围并影响员工的控制意识,是企业集团建立与实施内部控制的基础。“企业文化”、“内部审计”、“治理结构”、“机构设置”及“权责分配”、“人力资源管控政策”为“内部控制环境”的主要内容。一是治理结构。企业集团应形成科学有效的职责分工和制衡机制。二是机构设置及权责分配。企业集团应当结合跨“行业、区域”的多元化经营特征,落实“职责权限”到集团“各职能部门”与“控股子公司”。内部机构设置虽然没有统一模式,但所采用的组织机构应当有利于提升管理效能,并保证信息通常流动。三是内部审计。需保障其“人员配备”、“设置”以及开展“审计工作”所必须具有的“独立性”。四是人力资源政策。包含“聘用”、“解聘”、“培训”与“辞职体制”;“薪酬”、“考核”、“晋升”以及“奖罚体制”。五是企业文化。企业应当加强文化建设,培育积极向上的核心价值观、社会责任感和历史使命感和法制观念。
(二)风险评估
风险评估,意指企业第一时间里进行“及时、系统”的对经营活动中存在的风险展开分析,且采取风险应对举策。企业对“内、外”部风险务必“准确识别”及实现“控制目标”。且评估出企业所能承受的风险度,也就是企业所能承受的“风险限度”。
(三)内部控制活动
内部控制活动,意指依风险防范举策,采取系列“内部控制”手段,将风险控制于可“承受限度”。企业集团应根据战略规划,协调子公司和各职能部门的经营策略和风险管理策略,督促子公司和各职能部门制定相关业务经营计划、风险管理程序。除协调和督促子公司制定控制措施外,母公司更要“制定对子公司的业绩考核与激励约束制度,制定母子公司业务竞争、关联交易等方面的政策和程序,以及制定子公司重大事项的报告制度”。
(四)“信息系统”与“沟通体制”
“信息系统”与“沟通体制”意指对相关的“内部控制信息”务必做到及时准确地“收集与传递”,保障信息于“企业集团内部”、“集团与子公司”、“控股与关联公司”、“集团与各子公司与外部”之间进行有效沟通,它是实施内部控制的重要条件。信息系统与沟通机制的主要要件包括“信息质量”、“反舞弊体制”、“沟通体制”、“信息系统”。
(五)内部监督
其为实施内部控制的重要保证。内部监督包括日常监督和专项监督。企业集团应特别注重对子公司内控制度的实施进行检查监督和评估。
三、加强企业集团层面的内控控制的主要控制措施
(一)加强“内部控制环境”的控制措施
内部控制环境是企业集团建立内部控制体系的基础。基础的好坏和坚实与否,直接决定了内部控制体系的成与败。有关内部控制环境的控制措施主要有以下几个方面:一是企业组织结构的控制措施。二是企业发展战略的控制措施。三是企业人力资源的控制措施。四是社会责任的控制措施。五是企业文化的控制措施。
(二)加强风险评估的控制措施
1.企业集团内部风险的内容。企业集团内部风险的只要内容包括:(1)人力资源因素,如董事、监事、经理和其他高级管理人员的职业操守、员工胜任能力等;(2)管理因素,如组织结构、经营方式、资产管理、业务流程等;(3)自主创新因素,研究开发、技术投入、信息技术运用;(4)财务因素,如现金流量、经营成果;(5)安全环保因素,如营运安全、环境安全等。
2.风险评估程序。风险评估的程序分为两步:第一步是采用定性和定量相结合的方法,评估风险发生的概率和频率,以及其为企业带来的影响程度;第二步是对识别的风险进行分析和排序。随后企业以风险分析的结果为依据,考虑如何对重要风险进行管理及采取适当的风险应对策略。
(三)内部控制活动的控制措施
1.在有效的公司治理层面上,董事会主席(董事长)与首席执行官(总裁、总经理)的职责应当分离,以防止一个人取得董事会的控制权或支配地位。
2.授权审批控制。企业务必依“常规、特别”授权规定,明确落实各岗位“审批程序”、“权限范围”以及“相应责任”。企业各级管理者需于授权范围里行使“职权”以及“承担责任”。
3.会计系统控制。履行国家统一的“会计准则体制”,依法设置“会计机构”,聘用具有“会计从业资格证书”的专业会计人员。要求负责人务必具有“会计师”以上技术职务资格。大中型企业还需要设置“总会计师(财务总监)”,同时企业若设置了“总会计师”,不能再设置和其“职权重叠”的副职。
4.调整和复核。调整是指员工将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施。业绩符合是指管理层将当前的业绩与预算、以前期间或其他基准数据进行比较,以此反映目标的完成情况,并对其中的差异进行调查,以确定哪些纠正行动是必要的。
5.财物资产保护控制。建立财物资产日常管理制度和定期盘点清查制度,每年至少要有不少于一次的全面盘点清查。
6.经营预算和费用预算控制。展开“全面预算管理体制”,落实各责任单位的“职责权限”,规范预算的“编制”、“审定”、“下达”以及“执行程序”,加强防范预算制约,特别是对异地子公司的预算执行进行连续跟踪。
7.加强营运“分析控制”。创设营运状况“分析体制”,企业领导务必综合运用“投资”、“生产”、“融资”以及“财务收支”等信息,经统计汇总展开“对比、趋势”分析,对运营状况要定期分析,在第一时间发现及解决问题。
8.“员工绩效”考核控制。创设及实施员工“绩效考核”体制,对各“责任部门”及“全体员工”业绩定期“考核、评价”,依此确立员工“薪酬”、“调岗”、“晋升”、“评优”、“降级”、“辞退”等客观量化依据。
(四)信息系统与沟通机制的控制措施
1.对收集“内、外”部信息进行及时的合理“筛选”、“核对”以及“整合”,提升信息的“时效、“网络媒体”、有用”性。经财务的“会计与经营管理”资料、“市场调查”、“调研与专项”报告、“来信来访”以及“监管机构”等等渠道,获取“内、外”部信息。
2.把企业的“内部控制信息”于企业的“各管理级次”、“责任单位”、“业务环节”、“企业与外部投资者”、“债权人”、“客户”、“供应商”、“中介机构”、“监管部门”等展开沟通、回馈。沟通时发现的问题务必及时上报及解决。“紧急、重要”信息务必第一时间上报“经理层”、“董事会”及“监事会”。
3.创设“控制舞弊体制”,坚持以“惩防并举”、“重在预防”的原则,明确“防控舞弊”工作“关键领域”、“重点环节”及相关机构于“控制舞弊”工作里的“职责权限”,及案件的“举报”、“调查”、“处理”、“报告”以及“补救程序”。
(五)内部监督控制措施
1.内部监督划分为“日常、专项”监督。日常监督,意指企业对“创设与实施”内部控制状况展开“常规”、“持续”的监督检查;专项监督意指于企业的“发展战略”、“组织结构”、“经营活动”、“业务流程”、“关键岗位”等出现较大“调整、变化”状况下,对内部控制的一些层面展开针对性“监督检查”,其“范围与频率”务必依“风险评估”结果与“日常监督”的有效性等进行确定。
2.拟定“内部控制缺陷”认定标准,对监督时所发现的“内部控制缺陷”,务必分析“性质”及“产生”原因,且提出相应有效的“整改方案与措施”,并及时向“董事会”、“监事会”、“经理层”报告。相关“部门、人员”务必跟踪监控“内部控制缺陷”整改,且就“内部监督”所发现的“重大缺陷”,对相关“责任单位”或者“责任人”进行追责。
3.企业集团的控股母公司要重点对各子公司内控制度的实施进行不定期监督检查和再评估。
企业集团内部控制五个要素之间的关系可总结为:内部控制环境是基础,风险评估是依据,内部控制活动是手段,信息系统与沟通机制是载体,内部监督是保证。
由此形成集团的控制体系,从全局上保证了企业集团各职能部门和各子公司的运行服从集团的整体战略,保证集团战略目标的实现。上述企业集团内部控制各要素的控制措施,只是在企业实际控制措施和办法中的企业层面主要部分,也可以理解为实施全面控制的基础。业务层面的具体控制措施和办法是企业实施内部控制的核心和重点。实践证明,如果企业集团对上述实施内部控制措施处理不当,将会导致内部控制体系失效,给企业集团带来严重损失。
此外,部分企业集团基于跨行业、跨区域、多元化经营和规模迅速扩张,导致集团层面管理团队专业人才匮乏,往往是通过临时招聘,“空降”一些所谓人才和专家,短时间内这些所谓高管很难认同企业文化及领悟企业核心价值观,很难形成凝聚力。子公司与子公司之间、子公司与母公司之间形成了只存在形式上的简单资本关联,内部连接纽带脆弱。加之体制、人事、文化等方面的障碍,往往导致“联而不合”、“集而不团”。这种情况下,为实施企业集团内部控制变得更加困难。一个想长期、健康发展的现代企业特别是企业集团,要想是企业发展壮大,不但要建立健全内部控制体系,更要结合本企业实际情况制定适合本企业的具体控制措施,并不断对控制措施进行优化,对控制活动的广度、深度得到有效执行。
四、结束语
内部控制制度不能有效执行原因主要有两方面:一是制度本身制定得不合理,或过于理想化,或随着新情况出现,原有制度已不能适应却没有及时修改,从而使得制度不具可操作性,自然也就不会被执行;二是缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部控制制度成为墙上摆设和一纸空文也就不奇怪了。为此,企业一方面需要提高制度可操作性,另一方面要加强制度执行力,不能为制度而制度。
随着时展的进步和科学技术的提高,企业特别是企业集团在经营过程中也出现了许多新的问题,针对企业内部控制面临的风险和存在的问题,既是机遇又是挑战,应根据实施情况适时的提出防范措施和解决对策。充分利用其给企业带来的优势和利益,真正意义上的实现并完善内控,优化企业内部控制,从根本上提高企业管理水平。
参考文献:
第6篇:提高企业信用评级的措施范文
信用是企业的生命。市场经济越发展,企业活动范围越广泛,信用就越重要。开展诚信企业建设,建设现代市场体系的必要条件,规范市场经济秩序的治本之策,完善社会主义市场经济体制的重大举措,建立健全适应现代市场经济要求的社会信用体系、加快经济发展的必然要求,促进构建和谐社会的基础性工作和重要内容,诚信建设的核心。近年来,县通过多种方式推动诚信企业建设活动,诚信企业建设越来越受到社会广泛重视,企业诚信水平不断提高,但是信用缺失的问题还没有得到根本解决。当前,市场经济的不断完善对创建诚信企业的要求越来越高,通过开展企业诚信建设,推动社会信用体系的健全和完善,形成守信激励与失信惩戒机制,营造守信光荣、失信可耻、无信为忧的社会氛围,对于降低企业经济成本,提高企业经营效率,推动地方经济的持续、快速、健康发展,增强投资者信心,对于扩大招商引资、优化发展环境,建设诚信具有重大的现实意义和深远的历史意见。
二、指导思想和总体目标
坚持以科学发展观为指导,认真贯彻党的各项方针政策,按照“政府推动,市场运作;制度先行,统一规范;资源整合,信息共享;突出重点,注重实效;统筹规划,分步实施”原则,以建立和完善符合社会主义市场经济体制要求的社会信用体系为总目标,以企业信用体系建设为核心,以企业资信等级评价为突破口,以市场化运作的现代信用服务中介机构为纽带,以金融带动、政府推动、企业参与、部门协作的方式,分阶段、有重点地推进企业信用体系建设,提升企业信用水平,改善社会信用环境,促进全县经济社会协调发展。
力争用3-4年左右的时间,初步建立起企业信用信息的征集、整理和披露应用系统和与其相配套的技术支撑体系、企业资信等级评价体系、信用政策体系、信用服务市场体系和企业失信惩戒机制,促使企业依法经营,诚实守信,有效遏制企业失信行为,打造企业诚信品牌,树立信用企业良好形象,形成“守信光荣、失信可耻”社会环境,为建设诚信提供良好的信用保障。
三、主要内容和工作任务
一)建立诚信企业建设工作机制
1成立县诚信企业建设协调领导小组,协调解决诚信企业建设中的重大问题,整体推进企业信用体系建设。
2研究制订诚信企业建设工作方案,明确诚信企业建设工作的思路、目标、任务。
二)建立企业信用信息的征集、整理、披露应用系统和与其相配套的技术支撑体系
1研究制订企业信用信息征集办法和标准,统一信用信息分类及编码、信用信息征集格式和信用报告规范文本,并用数字化管理系统自动进行管理。
2建立信用信息数据交互平台,初步实现部门间信用信息的互联互通、交换和共享。
3建立依法安全使用企业信用信息的机制。
三)建立完善信用政策支撑体系
1研究制定企业信用信息管理办法,规范企业信用信息的征集、加工、披露和使用行为。
2根据部门管理权限,研究制定相关的企业信用等级评价标准和优惠政策,对达到一定信用等级的企业给予重点扶持。
3研究制定企业信用等级评价及管理办法,按照评定等级对企业实行分类管理。
4研究制定企业成长计划,对符合标准的信用状况良好的成长型企业给予各项优惠政策,激励企业诚信经营。
5研究制定加强信用服务行业监督管理办法,确定行业准入制度,规范中介组织的信用行为。
四)建立企业资信等级评价体系
1培育现代信用服务市场,大力发展以信用调查、信用评估、信用担保、信用管理咨询、商账催收等为主的信用服务业。
2组建或引进1-2户有较强实力和公信力的评价中介机构开展企业资信等级评价业务。
3开展企业资信等级评价试点工作。
五)建立企业守信激励和失信惩戒机制
1建立守信激励机制。对于信用记录良好的企业,政府有关部门在市场监管、政府采购、税费缴纳等方面给予政策性鼓励,金融和社会服务机构可在授信额度、付款方式及有关社会服务方面给予优惠。
2建立失信惩戒机制。对于有失信行为的企业,通过行政性惩戒、司法性惩戒、市场性惩戒以及通过信用信息的广泛传播形成社会性惩戒,形成失信者“一处失信、处处制约”信用联防机制,使诚实守信逐步成为市场主流和社会规范。
3建立信用修复机制。对于信用记录出现瑕疵的企业,允许其在有关行业协会和中介组织的帮助下,主动采取措施,纠正失信行为,恢复企业信用或个人信用,通过考核和评价后,获准提前解除失信行为公示和市场禁入等限制。
六)培育信用产品市场需求体系
有关部门要率先在政府采购、土地交易、建设项目招投标、政府投资补助或贴息项目的选择等事项办理中使用信用产品(包括个人信用报告、企业信用状况及信用等级等)登记注册、行政事务审批、日常监管、资质认定管理及周期性检验和评级评优等工作中逐步推广使用信用产品。
四、实施步骤和任务分工
一)实施步骤。诚信企业建设工作分三个阶段组织实施。
1初步建设阶段:主要任务是建立诚信企业建设工作机制,建立企业信用信息的征集、披露体制,研究拟定企业信用信息公开的政策性文件和管理办法,引入或组建信用服务中介机构,开展企业资信评级试点工作,试行电子数据系统自动规范诚信等级管理及。
2扩大发展阶段:主要任务是逐步完善各项政策措施;建立信用信息数据交互平台,初步实现部门间信用信息的互联互通、交换和共享;扩大企业资信等级评级范围;经济生活各领域逐步应用评级报告等信用产品,积极培育信用产品市场需求;大力发展现代信用服务业;初步建立信用信息技术支撑体系。
3巩固完善阶段:主要任务是进一步健全完善各项政策,基本形成较为完备的政策支撑体系;形成较为完善的企业信用信息采集、加工、整理、使用、披露系统和技术支撑体系;全面开展企业资信等级评级工作,建立健全守信激励、失信惩戒和信用修复机制,信用产品得到充分应用,形成“守信收益、失信受损”良好氛围,构建社会信用体系的基本框架。
二)任务分工
五、保障措施
一)加强领导。诚信企业建设是一项复杂的系统工程,各级各部门必须从实践三个代表重要思想、落实科学发展观、构建和谐社会的高度,加强对开展诚信企业建设工作的领导,统一思想,提高认识,规划先行,分步实施,突出重点,扎实推进。成立县诚信企业建设协调领导小组,由县政府分管领导任组长,经贸局、人行主要负责人为副组长,发改、财政、工商、税务、质监、劳动、中小局及金融等部门为成员单位,定期召开领导小组会议,协调解决诚信企业建设工作中的重大问题。领导小组下设办公室,由经贸局和人行共同负责诚信企业建设具体工作。
二)精心组织。由县经贸局、人行牵头制定并组织实施中小企业成长计划,将企业诚信状况作为是否纳入中小成长计划的首要条件,对进入成长计划的中小企业优先提供信用授信、贷款、支付结算、评级、财务管理等一揽子优惠服务。要积极完善中小企业信用担保体系建设;各相关部门要制定相应的优惠政策,对纳入中小企业成长计划的企业给予适当的贷款贴息和税收减免等政策优惠。
三)强化协作。各部门要分工协作,落实责任,各司其职,各负其责,做到管理机构落实,工作方案落实,加快推进全县诚信企业建设,确保按时保质完成任务。要制定政策措施,推广使用信用产品。行政管理部门、公共服务机构和行业组织要在登记注册、行政审批、日常监督、资质管理、评级评优等方面逐步对信用报告的使用做出必要的规定。金融和商业机构在与企业或个人发生信用交易业务时,要按照授权和规范流程查询当事人的信用报告或要求当事人提供信用报告。开展工程项目招投标、大宗交易、签订经济合同、进行合资合作等商业活动中,提倡企业和个人主动提供信用报告,授权他人查询自身的信用报告。
第7篇:提高企业信用评级的措施范文
存在的问题
移民乡村的信用体系建设存在涉入层次浅、进展缓慢的问题。虽然近年来当地人行以及县域涉农金融机构进一步加大了对移民乡村的金融服务和信贷支持力度,但是由于移民乡村总体存在扶贫开发、“联村联户”工作开始不长、金融机构较少或没有、移民收入水平不高或不稳定、部分移民流动性较大、诚信和法制意识淡薄和金融风险程度较高等客观因素,制约了移民乡镇的信用体系建设步伐和成效。
农户信用评级缺乏专门机构。首先,目前还缺乏专门针对农村居民的征信评级机构,因而这项工作任务只能由人民银行或信用社来进行。由于不是专门的信用评定机构,自定标准、自行评定,难免带有一定的道德风险。其次,农村信用评级也缺乏科学的评价方法来具体进行实施,没有建立一整套针对农户经营的较为科学的评级标准。大部分均是农村信用社自定标准与范围,评级的客观性不强,不能对农村居民经济承诺能力及可信任程度进行综合分析和预测。第三,信用评级程序还缺乏程序化与严密性。目前,农村信用社受人力所限,还不能结合农村经济发展的形势以及农户经营状况的变化及时进行跟踪分析,不能做到动态管理和适时调整以及时、真实、准确的评定农户资信情况。
农村信用担保机构发展滞后。目前,酒泉市瓜州县县城信用担保公司只有2家,而且规模小、业务滞后、发展不充分,现有的信用担保机构的业务主要集中于县城,业务覆盖范围十分有限,乡镇仍是信用担保业务的盲区。
措施建议
继续加大对农村区域的征信宣传教育力度。一是采取对农民群众易于接受的、实实在在的宣传方式,继续深入开展日常或专项宣传,提高乡镇企业及农民的诚实守信意识;二是结合建设社会主义新农村各项措施的落实,强化宣传诚信的道德内涵和价值内涵,加快农村信用体系建设步伐;三是强化各级政府推动力度。在农村地区,尤其是移民乡镇,乡、村、组三级地方组织最具有权威,政府及其下级组织推动征信宣传将起到事半功倍的效果。
利用现代科技手段,加强信用信息征集和更新。一是要加快农户、农村地区电子化信息采集步伐,以农村信用社为主体,以目前的纸介质档案为基础,建成电子化信息档案,并最终纳入人民银行征信系统;二是要加大信息采集和更新,可以农村信用社对发生过信贷关系的企业和农户均在计算机中保存的相关记录并建成的部分信用信息数据库为基础,对已经发生信贷关系的企业电子信息,已经由企业基础数据库系统接纳,无需专门收集有关资料;对尚未发生信贷关系的企业电子信息,应由农村金融机构认真收集整理,录入中小企业信用信息基础数据库;三是利用科技手段,以县为单位提高企业信用信息和个人信用信息的更新频率,并及时信用信息;四是利用网络,在政府的领导和协调下,搭建起一个信用信息平台,及时披露相关信用信息,不断提高村民的信用意识,促进农村信用体系建设。
第8篇:提高企业信用评级的措施范文
一、预算松弛的成因与危害
预算松弛是指在参与制预算编制模式下,低层级组织或预算责任部门为了顺利完成预算,倾向于制订较为宽松的预算标准,夸大完成预算的难度,蓄意将预算确定在比实际可达到预算低的水平上,使得不能充分发挥潜力,主要表现在预算编制时低估收入、生产能力与利润,而高估成本、资源需求与资源投入的效益。
根据企业管理的实践和管理会计学者的分析,预算松弛是预算管理中由于信息不对称而产生的逆向选择。对预算松弛的研究大多建立在委托
理论和行为科学理论的基础上,主流观点认为,预算松弛产生的主要原因包括:一是参与制的预算编制模式;二是委托人(上级预算组织/财务部门)与人(下级预算组织/预算责任部门)之间的信息不对称;三是委托人与人利益的不一致;四是因委托人以完成预算为标准来评价业绩,造成人规避鞭打快牛的风险。
由于近年来行业竞争日趋激烈、收入和利润增长压力明显加大,电信企业的预算指标往往超出现实潜力较大,且指标层层加码分解,导致预算松弛现象较为严重,并引发一定程度的恶性循环。预算松弛扭曲了资源配置,影响到业绩评价的客观性,一定程度上抑制了企业发展和效益提升的真实潜力。
二、预算信用度管理是有效改善预算松弛的一个技术性手段
从上述预算松弛成因看,在参与制预算下,任何企业都会存在一定的松弛现象,同时适度的预算松弛也有利于缓解预算责任主体的压力,故预算松弛无法彻底消除,只能适度改善,取得合理的平衡。已有的常见改善思路主要包括:通过加强上下与横向沟通、强化业务财务融合,改善信息不对称情况;在预算考核时对下级组织/预算责任部门自报的数值越接近实际结果的,奖励越多,反之偏差越大,惩罚越大,即所谓联合基数法;通过加强预算编制的精细化及预算管理信息化,整体提升预算管理水平等方法。
除了以上较为成熟的方法之外,还可以尝试引入预算信用度管理这一技术性手段改善预算松弛。从博弈论角度出发,预算编制是上下级组织或财务部门与预算责任部门之间一个长期重复博弈的行为。预算信用度管理即是通过比对预算责任主体预算编制与预算执行结果的差异来评估其信用度,并据此实施相应的管理举措,以激励预算编制时守信用的行为,惩罚不守信用的行为,引导尽量准确编制预算,并建立长期合作的机制。引入预算信用度管理,其实质是在遵循PDCA闭环管理方法论基础上的一项后评估机制,也是一种声誉管理的手段。通过信用度管理,可在继续坚持参与制预算下适度纠偏,规范预算编制行为,提高预算编制准确性,改进预算资源的使用效益,进而提高预算管理水平。
三、电信企业实施预算信用度管理的具体设想
(一)实施条件
从可行性出发,引入预算信用度适合全面预算管理已有一定积淀和水平的企业,效益思维比较深入人心,这样实施信用度管理可以有更良好的企业文化氛围。
(二)实施原则
1.激励原则
对预算信用优良的组织或部门,予以表彰,并提供相应经济激励;对信用较差的,采取必要的管理措施,促进其提高预算管理水平。
2.公开、公平、公正原则
各组织与部门的信用等级评定标准统一,评定标准、程序及结果予以公示。
3.聚焦重点原则
为有效控制管理成本,预算信用度管理并无必要全面铺开,只针对重点部门(或业务单元)、重点成本费用,对预算额度较小的部门(或业务单元)、部分实行定额管理的成本,不必纳入实施范围。
(三)基本思路
借鉴财政预算信用管理,并结合企业管理的实际,可以预算年度为一个周期,通过设立衡量信用度的百分制指标体系,根据指标重要性配以不同权重分值,每年年初评定相关预算责任主体的上一年信用度得分,根据得分归属区间确定其信用等级,并在当年实施相应的信用度管理措施。预算信用等级实行升降级管理,每年重新评定。评定的程序可以是由各主体先自评,再复评,或者直接由财务部门评定,同时可设置情况说明环节,听取预算主体的理由是否合理。
信用等级划分举例:如90分以上可定为A等,80分以上为B+等,70-80分为B等,60-70为C等,60分以下为D等,同时可根据管理需要设立否决事项,可直接定为D类预算信用。
(四)评估指标体系
信用度评估指标可分为五大类,每类选取若干指标。在指标选取上,应与政府财政预算信用度管理的全面性有所区别,避免将信用度管理升级为预算基础管理工作的综合考评,而失去重点。
1.预算总额信用
预算总额信用是考察年度预算总盘的信用(可根据部门性质细分为收入预算、成本预算),评估相关组织或部门年度预算总额与全年预算实际完成数的偏差率,并计算信用度得分,偏差越大,得分越低。
对于实施季度滚动预算的企业,每年4月份、7月份、10月份,各组织或部门需分别报送2季度、3季度、4季度滚动预算,季度滚动预算需对年度预算的预计执行情况进行滚动更新,并分解到未来剩余各季度。在此模式下,预算总额信用可细分为4次(年初预算,2、3、4季度滚动预算),分别评估4次预算中相关部门提交的年度预算总额预计发送数与全年预算实际完成数的偏差率,并分别计算4次信用度得分。
2.项目预算信用
项目预算信用是考察重点预算项目的信用。重点项目的界定可设定金额起点,以及指定某些重点业务的预算项目,如网络与IT维护项目、业务支撑项目、营销活动项目、业务合作项目等。根据项目预算实际完成数与项目申报预算数的偏差大小,计算信用度得分。
3.预算进度信用
在企业推行季度滚动预算模式下,预算进度信用是以季度为频次,考察年度预算总盘的使用进度信用,每年7月份、10月份、次年1月份,相应回顾评估相关组织或部门4月份、7月份、10月份报送的季度滚动预算中对下一季度成本预计发生数的实际偏差率(如企业滚动预算细化到月,也可相应调整精细度)。
4.预算绩效信用
预算绩效信用是基于结果导向,考察预算组织或部门所申报的使用预算资源对应产生的绩效成果的实现程度。长期以来,成本预算管理偏重于预算本身过程管理,对预算资源投入的成效重视不足。预算绩效信用就是从投入产出对比出发,对预算组织或部门自行申报的投入产出预评估的后评估,以激励其科学、合理地预期资源投入的绩效表现,防止其通过过分夸大绩效目标而获得更多的预算资源。需要指出的是,实施预算绩效信用的前提是要建立一套成本资源使用与绩效指标的挂钩体系。
预算绩效信用可以分为预算总盘绩效信用和预算项目绩效信用,前者着眼于年度内所使用预算资源的总体绩效,如网络部门年度网络质量、网络故障率等指标,后者着眼于具体项目的绩效,如某营销活动对客户保有或业务拉动的成效、某网络优化项目对网络质量满意度的提升等。
5.预算编报及时性信用
除以上四类指标外,还可根据企业的实际需要,适当设置少量预算编报及时性信用指标。
(五)管理措施
预算信用度评估结果最终要投入管理应用,方可形成闭环。采取的后续管理措施可包括几方面:一是对预算信用度进行公示通报,对信用等级高的、等级提升的予以表扬,对等级下降的予以提醒,对信用等级低的予以告警;二是在资源分配方面进行区别化的预算管理政策,对预算信用度高的组织或部门,优先考虑年度预算安排和预算调增,对预算信用度较差的,可在年度预算核定时进行一定的预算调减,或实施预算分批下达,以及在年内要严格控制其预算调增。三是可考虑适度与业务指标挂钩,对预算绩效信用度较低,花了钱却没有实现所承诺的业务目标的,次年业务指标可有相应的增加“惩罚”。
(六)配套措施
为避免出现相关组织或部门因年初预算高估导致可能年底偏差过大从而信用度得分低,反而驱使其突击花钱的情况,可通过三方面措施加以平衡,减少此类负向激励:
1.做细预算项目化管理,年度预算编制和评审尽量细化至项目,尽量使用零基预算法;具体使用预算资源时,需要对大额项目进行详细的申报和评审,提高花钱的门槛;
第9篇:提高企业信用评级的措施范文
为进一步贯彻落实党中央、国务院关于推进社会信用体系建设的总体要求,加大对我市“重合同守信用”企业(以下简称“重守”企业)的激励扶持力度,改善全市企业信用状况,不断提高企业综合竞争力,市政府决定建立“重合同守信用”企业激励机制。实施意见如下:
一、深刻认识建立“重守”企业激励机制的重要意义
党的十报告指出:要深入开展道德领域突出问题专项教育和治理,加强政务诚信、商务诚信、社会诚信和司法公信建设。诚信是市场经济的基本准则,也是构建和谐社会的重要基石。加快推进全市企业争创“重守”企业,是进一步推进“诚信”建设的重要抓手,是加强全市企业信用体系建设的重要举措,是全市企业加快发展和不断提升竞争力的内在要求。
近年来,经过全市上下的共同努力,我市“重守”企业争创工作取得了一定成效,市场信用环境得到改善,良好的市场诚信秩序逐步建立起来。但还存在一些问题,主要表现为:“重守”企业在全市企业中所占比重还不够大;少数企业争创“重守”企业的意识不强,力度不够;对“重守”企业的宣传、引导、扶持还有所欠缺,奖惩激励措施还不到位等等。这些问题的存在,不利于“诚信”和我市市场诚信体系的建设,影响投资环境和经济社会发展。
各镇(区)、各部门要站在全局的高度,深刻认识推进社会诚信体系建设的重要意义,牢固树立科学发展意识,把加快推进全市企业争创“重守”企业作为创建诚信建设一项长期的战略任务,创新和优化服务举措,完善奖惩激励机制,扎扎实实推进,不断提高企业诚信建设水平,提升诚信城市形象。
二、明确建立“重守”企业激励机制的指导思想和主要目标
(一)指导思想。坚持以科学发展观为总要求,围绕建设“诚信”和经济转型升级的要求,积极发挥政府服务职能,通过建立全市“重守”企业激励机制,加大对“重守”企业的激励和扶持力度,深入推进企业诚信建设,提升企业市场竞争实力,更好地促进全市经济又好又快发展。
(二)主要目标。通过建立我市“重守”企业激励机制,加快我市“重守”企业的培育速度,增强“重守”企业的市场竞争力,提高“重守”企业在全市企业中的比重。明确政府各部门对“重守”企业的服务、扶持等激励举措,促进优质诚信企业加快发展,引导全市企业增强诚信建设的积极性和主动性,推动“诚信”建设再上新台阶。
三、加大对“重守”企业的奖励和扶持力度
建立健全“重守”企业激励机制是推进全市企业诚信建设的必然要求,各镇(区)、各部门在履行自身职能和组织开展相关工作中,要着力体现对“重守”企业的奖励和扶持,促进全市企业积极创建诚信企业,形成全社会共同推进企业诚信建设的工作格局。
(一)工商部门
1.给予免费教育和培训。深入开展“重守”企业评比工作,大力开展企业诚信建设教育和培训。提供业务指导,完善“重守”企业创建工作机制,引导符合条件的企业积极申报更高层次的命名表彰,依托“经济户口”,引导全市企业加强企业信用管理,积极开展“重守”企业申报命名。
2.知、著名商标认定给予加分。获得不同等级的“重守”企业在知、著名商标认定过程中,根据等级高低给予不同的加分,等级高的加分多,等级低的加分少。
3.企业年检免上门实质检查。在每年年检中,获得AA级“重守”企业以上的企业对其实质内容免除上门检查,只需书式材料的审查。
4.定期“重守”企业创建信息。通过工商局政务信息网等平台,定期“重守”企业创建情况和工作信息,引导和推进全市企业积极创建“重守”企业。
5.对获得“诚信会计”称号会计人员所在的企业,在当年度“重守”企业申报中给予一定分值的加分。
(二)住建及建工部门
1.实施施工许可等行政许可办理的快捷通道服务。对获得各级“重守”企业及相关部门信用等级证书荣誉称号的企业提供便利服务,开辟“绿色通道”。
2.在企业资质申报、升级中优先办理相关手续。
3.在申领商品房预(销)售许可证时,给予便利服务,优先办理相关手续。
(三)财政部门
1.发挥财政资金引导作用,在相同条件下,优先给予“重守”企业技术改造、基础建设等项目财政贴息或财政奖励。
2.在政府采购活动中,按照“重守”企业级别高低给予投标企业不同的分值,最高分值控制在评标总分的3%以内。
3.对“重守”企业的会计人员,在当年度“诚信会计”评选活动中给予一定分值的加分。
(四)招投标部门
在建设工程招投标及政府采购中实行加分奖励。以投标企业提供的“重守”企业证书原件为依据,列入政府投资工程招投标诚信评价体系的重要内容。对获得县级重守企业的加1.5分,获得市级重守企业加3分,获得省级重守企业的加5分,获得部级重守企业的加8分。
(五)税务部门
1.实行预约办税服务。
2.对“重守企业”税务登记证验证、各项税收年检等采取即时办理办法:主管税务机关收到纳税人相关资料后,当场为其办理相关手续。
3.放宽“重守”企业发票领购限量。
(六)国土资源部门
对农用地转用指标予以优先配置。在实施行政许可中,提供快捷绿色通道。
(七)质监部门
1.在推荐申报名牌产品及质量等级评价中,对AA级“重守”企业以上优先推荐申报。
2.在检验检测技术机构的建设中,优先使用“重守”企业的产品。
(八)环保部门
1.对“重守”企业在环境行为信息公开评定时,依据环保法律法规,按具体情况给予不同的激励措施。
2.对“重守”企业优先予以相关的行政许可。
(九)金融部门
根据企业信用等级评定,依据法律法规和行业规定,给予不同等级企业相应优惠待遇。加大信用资源整合工作,把“重守”企业纳入企业信用等级评定标准加分项目,对信用等级高的企业在降低贷款利率、优先提供贷款等方面给予优惠,在结算、开户等方面给予优先安排。
(十)镇(区)政府及各职能部门
各镇(区)、各部门将企业信用建设纳入经济社会发展规划,在评定“文明单位”、“优秀企业家”、劳动模范等先进集体、先进个人时,对“重守”企业要优先考虑。凡在信用方面有严重失信行为的,实行一票否决。
四、认真落实“重守”企业激励机制的各项工作要求
(一)加强领导。各镇(区)、各部门要从落实科学发展观、构建和谐社会的高度,加强企业诚信建设的领导。市建立“重守”企业激励机制协调领导小组,由市政府分管领导任组长,工商、发改、财政、招投标、税务、质监、人社、住建、环保及人行等部门为成员单位,定期不定期召开领导小组会议,协调解决诚信企业建设工作中的重大问题。协调领导小组日常工作由市工商局负责。
- 上一篇:插花职业培训范文
- 下一篇:青少年叛逆心理教育范文
