社会治理风险点(精选6篇)
摘 要:全球化已经成为当今最为突出最为重要的社会现象;成为认识当代社会和全球发展的基本语境。而全球化的重大后果之一就是使我们不可避免地进入风险社会。在我国经济转轨、社会转型的关键时期,存在着许多不稳定因素。在这样一个风险社会中当务之急是培育和建立风险治理的机制体制,形成风险治理的共识与合力,最终实现风险善治。
关键词:全球化;风险社会;风险治理
弗里德里克詹姆逊概括为“技术的、政治的、文化的、经济的、社会的”五种不同的形式。不管是被动的卷入还是主动的迎合,全球化的影响已经渗入到我们生活的方方面面,没有哪一个国家或社会能够游离于全球化影响之外。进入21世纪,中国在极复杂的国际环境中发展,在经济转轨、社会转轨的关键时期,转型风险和全球风险双重叠加使得我国的风险境遇更加复杂,不仅风险数量多,而且性质复合――过程风险与结构风险共振。因此正确认识风险社会,建立风险治理的有效机制具有重要现实意义。
一、风险社会的背景
贝克说,人类历史上各个时期的各种社会形态从一定意义上说都是一种风险社会,因为所有有主体意识的生命都能够意识到死亡的危险。风险在人类社会中一直存在,但只是在近代之后随着人类成为风险的主要生产者,风险的结构和特征才发生了根本性的变化,它在现代社会中的表现与过去已经有本质的不同。传统风险的表现形式以自然灾害为主,因而就其自然的不变性所带来的风险是显而易见的,如地震、洪水、海啸等;但现代风险社会的形成是人的因素作用的结果。现代科学知识和现代科学技术为人类创造了数不胜数的享受安全和成就生活的机会,同时也给我们带了“毁灭性的进步”,如全球变暖、臭氧层空洞、环境污染等工业化的副作用。风险社会的到来,不仅带来了社会面貌的嬗变,而且导致人类思维范式和行为模式的改变,甚至从制度和文化上改变了传统社会的运行逻辑。一句话,风险已经成为我们这个时代的标志性特征和理解世界的无所不包的背景。
二、全球化风险中我国面临的风险分析
贝克在11月于俄罗斯国家杜马上的演讲中说,全球风险社会的新含义依赖于这样一个事实,“那就是运用我们的文明的决策,我们可以导致全球性后果,而这种全球性后果可以触发一系列问题和一连串的风险,这些问题和这些风险又与权威机构针对全球范围内的巨大灾难事例而构筑的那一成不变的语言及其作出的各种各样的承诺形成了强烈的反差”。在这样一个社会阶段或社会状态中,根源于人类实践的各种全球性风险对人类的生存和发展形成根本性的威胁,潜在的风险一旦转化成为现实的危害,极可能是整个人类生活的崩溃。具体到我国所面临的风险可以表现为以下几个方面。
1.风险的来源日益多元化,风险的种类不断增加
随着全球化的不断深入,风险的来源日益多元化,风险的种类不断增加,中国社会发展中的风险也越来越多了。
2.制度风险更加突出
中国正处于高速的社会转型期,但是在这个新旧体制交替的过程中,“制度缺失”和“制度缺陷”都会引起社会风险。
3.风险的普遍性与不平等性并存
首先,风险是客观存在的且具有普遍性。某些风险是人人都无法逃脱的,它们因为空气、水、风和食物链而变得“无边界”,环境、安全、健康这些问题对于每个人都无二异。因此,每个人都被资源短缺、生态环境恶化、传染病的流行等风险所困扰。其次,风险又具有不平等性。这种不平等性表现为越往社会上层,风险越分散;越往弱势群体,风险越集聚。贝克指出世界风险会影响所有的人,而不论其财富、阶级和性别如何。当被生产出来的风险不断地加重和广泛传播、又随着分配的轴心围绕安全而不是平等而运转的时候,风险地位便会使阶级地位过时(Beck,1992:38)。
4.风险意识和观念增强
现代科技信息通讯技术的发展,尤其是互联网的应用,突破了时间与空间的限制,为人的风险感知提供了巨大的便利。核泄露、疯牛病、“911”、非典、禽流感、地震――无论归咎于风险的增量还是公众认知的提升,风险的层出不穷,使人们切身感受到置身于一个真实的风险社会之中,增强了风险感知、风险意识和对风险社会认同。虽然人们的风险意识提高了,对许多风险的了解加深了,但在某些后果严重风险面前常常反应过度,引发公众不必要的恐慌,作出非理性的选择,从而带来负面影响。典型的事件就是20世纪90年代末出现的金融危机的连锁反应,心理的恐慌放大了风险的破坏力。
5.传统发展模式造成了高风险性
中国经济的发展模式不是效率型、内生型的经济增长(Plul Krugman),而属于外生型的经济增长,是以廉价劳动力为比较优势,以大力发展外贸,尤其是大进大出的.进出口为主要手段参加全球生产链的分工,形成一种世界工厂的模式。这种模式使得中国在过去的二十多年GDP的平均增长高于8%。但与此同时,这种增长伴随着日益增长的风险。具体体现在以下几个方面:一是经济对外资依赖性越大,经济的稳定性就越差,受国际环境的影响也越大。二是我国作为世界加工厂处于国际产业链的最底端,这是以资源浪费、环境的破坏和劳动力的低报酬作为代价的,生态环境的破坏增加了风险源。三是我国以拉动GDP为主导的经济发展政策,造成投资过多而消费过少的局面。长期以来中国消费率的低迷对宏观经济产生了一系列严重的问题,由于消费需求是社会总有效需求的最主要组成部分,一个过低的消费需求对维持均衡的经济增长显然是不利的,使得中国经济风险更加严峻、危机四伏。
三、风险社会的有效治理
风险社会的到来,其超出了传统意义范畴和危机应对理念。如何建立一套科学、合理、高效的风险防控和预警机制,增进政府和公民社会的协同治理能力,成为当前各国经济发展面临的严峻现实课题。
1.提高全民防范风险意识与技能
风险越少为人们所认识,就会有越多的风险产生。因此风险治理的首要环节就是培养风险观念,用正确的风险观武装头脑,指导实践,推动工作。风险意识是生活在风险社会中的每个人都必须具备的理性思维,是正视风险心理状态和面对风险的积极态度,所以强化公民的风险意识势在必行。
2.促进应对风险主体的多元化建设
风险社会的来临使得社会中的各利益相关主体都面临考验,都需要提高抵抗风险的能力,任何一个主体都不可能独自应对风险社会的挑战,它需要政府、专家、公民社会、公民自身等同谋协作、复合治理。即当前中国的社会风险不仅需要公共领域的治理,也需要私人领域的治理,还需要公共领域与私人领域的合作。政府应建立与社会的合作关系,这有助于政府及早获取风险信息,从而赢得治理风险的有利时机。这就要求改变以往那种以政府或国家为中心的治理模式,建立起包括政府、企业、非盈利组织、专家、公众等社会多元主体在内的风险治理体制,形成各方管理各自风险、政府管理公共风险,保险业参与风险共担的风险治理新格局。
3.推进中国政治发展,建立公平合理的利益分配机制
既然风险是现代化经济的进程中“无法预料”和“不可免除的特征”,风险是与财富一样在不同社会阶层中进行分配,那么其主要矛盾和问题的社会表现其实就是社会的公平正义问题。也就是说,在很多方面,这些急需社会公平与正义解决的问题所反映的社会现象,伴随着阶级、阶层地位和财富拥有的不平等,为社会带来了一种完全不同的分配风险。政府和决策者是否在全社会推行公平正义价值理念,则直接影响着社会的稳定与和谐。
4.加强风险的控制
风险往往不会在其已经发生了影响和人们已知造成了破坏之后继续显示其风险的价值,而是以此为界点,将继续孕育着在已经发生的破坏结果之后新型的、潜在的、且并非具复制性或重复可被克服的风险要素。风险意识的核心不在于现在,而在于未来。所以将风险控制在现有社会系统运作和发展所能承受的范围之内具有重要意义。社会要发展当然存在风险,但风险有大有小,小的风险是必须要承担的。要控制的是高风险。政府必须对自身的行为、对社会利益群体的行为甚至对某些个人的行为所带来的风险有所评估。当个人或企业行为对他人构成风险时,政府就会通过管制保护和减轻风险。
5.要提高国家的治理能力
中国应该把重点放在加快现代治理机制的构建,有效地应对全球性风险和制度转轨风险。在转轨过程中,如果国家的治理能力被削弱,必然造成整个转轨的失序,成为所有社会风险爆发的导火索。提高国家治理能力不仅要改革国家内部的治理结构,提高国家对市场和公民社会的监管能力,还要调整国家与市场、公民社会的关系,使它们形成合作互补关系,社会的风险意识才能得到真正的提高。
6.加强风险治理的国际合作
虽然政府应承担起风险社会治理的基本责任,但风险社会的不确定性和政府知识、能力的有限性使提高政府行为的前瞻性和科学性只能部分地缓解风险社会的治理困境。风险并不是为某个国家或地区所独有,而是全人类共同面对的;很多风险,比如生态风险,都是跨区域的,甚至是全球性的,只有实现区域间政府合作,乃至国际合作,才有可能真正解决问题。因此风险治理也不是一个国家或地区的责任,而是全世界的共同责任。在充分考虑文化差异的前提下,广泛开展国际与区域合作,是实现风险共治的必然选择。
参考文献:
[1]弗里德里克詹姆逊.论全球化的影响[C]//李惠斌.全球化与公民社会.桂林:广西师范大学出版社,:20.
[2]乌尔里希贝克.从工业社会到风险社会(上篇)[J].译.马克思主义与现实,2003,(3).
[3]杨雪冬,等.全球化与风险秩序重建[M].北京:社会科学文献出版社,.
[4]曾家泉,夏玉珍.转型期社会风险预警与干预机制研究[J].广西社会科学,,(4).
[5]张成福,谢一帆.风险社会及其有效治理的战略[J].中国人民大学学报,2009,(5).
[6]安东尼吉登斯.现代性的后果[M].田禾,译.南京:译林出版社,.
[7]王爱军,赵定涛.交易费用经济学的一个新视角:国家宏观交易费用论[J].国家行政学院学报,2006,(2).
[8]保罗斯洛维奇.风险的感知[M].赵延东,等,译.北京:北京出版社,.
[9]Beck,U.WorldRiskSociety[M].Cambridge:Polity,.
相关阅读:
秘书腐朽的原因及对策
分析系统论视角下的高校腐朽治理
国企改革中的腐朽及治理
1 风险社会的背景
“风险社会”是德国学者乌尔里希·贝克早在1986年就提出的理解现代性社会的核心概念。在现代化的社会进程中, 随着工业化、市场化以及全球化的推动, 使得民众的危险和潜在威胁达到一个无所预制, 也是前所未知的高度。核泄漏、疯牛病、“9·11”恐怖袭击、非典、甲型H1N1流感、印度海啸、SARS、汶川大地震等风险的层出不穷, 大至自然灾害, 小到日常生活, 所有类型的风险都给人类的正常生活带来了严重且是不可预知的危险性。
在我国, 面临的是高速发展和社会转型的艰巨管理任务, 面临面临全球化的国际性挑战的同时, 还存在转型时期体制制度的滞后内在性挑战以及环境变化的外在性挑战, 风险类型的多样性, 风险主体的多元化, 各种结构特征的交织, 中国的社会风险日趋严重。纵观全国, 我国风险的来源, 大体有以下几个方面:一是社会经济风险。经济风险不仅仅是中国才面临的, 经济的全球化对风险的放大效应, 使得世界上任何一个国家在世界性经济危机以及金融危急中独善其身。二是环境风险。环境风险又包含自然环境风险和社会环境风险两个方面, 从社会环境风险来看, 我国正面临着外部环境和内部环境的双重危险威胁, 外部的竞争、侵入、打压、不仅仅会导致社会紧张混乱, 有可能会对一个社会的社会结构造成瓦解;内部环境的危险表现在民族分裂的威胁危险。由此可见, 中国面临的风险具有世界风险社会的典型特征。
2 我国风险社会的刑法观
2.1 社会风险观争议
在我国, 刑法学界对社会风险的刑法观存在肯定论和否定论两种观点, 肯定论认为我国已经进入了风险社会, 刑法应该加大对风险的治理力度;否定论认为我国不具备风险社会的条件, 不应盲目计入介入社会。对风险刑法观的争议点有这样三个方面:一是对风险社会的社会基础争议。肯定论和否定论保持各自观点的着手点不同, 所以产生了不同的对待观点, 肯定论认为在当今, 我国应该积极采取相关措施应对我国的风险社会。而否定论则是从西方国家提出的风险社会观念进行考虑, 认为我国不具备西方国家的风险社会论条件。我国的社会情形与西方国家的社会情形不同, 我国正处于一个社会转型时期, 而不是西方国家的发达时期, 中国的风险社会与西方的风险社会在面临的挑战和主题上都存在着明显的差异, 不能照搬西方国家的风险社会刑法论来解决自身的问题。二是对刑法在风险社会的使用范围争议。肯定论秉持的观点是, 在当今这样一个各种风险层出不穷的时代, 刑法应该充分发挥自身的保护功能成为一个国家应对危险的主导工具。而否定论认为, 我国的刑法重点保护对象应该是广大老百姓的民生问题。因此。在我国的刑法使用界限方面, 刑法学界仍然存在不同观点。三是风险社会的刑事立法争议。肯定论提出了我国的风险社会现实情况, 比如风险刑法、敌人刑法等理念, 提出实施风险刑法的必要性;否定论则认为, 刑法的关注会因为在一个强调危险控制的社会观念下, 由保障型转变为意向性, 将会使得刑法脱离其原本价值地位。
2.2 刑法学界对社会风险理论误解
风险社会理论对于我国来将是舶来品, 因为这种理论的最早提出者是西方国家, 所以在我国, 只要一提到风险社会就会将贝克理论作为风险社会的典型代表, 然而我国在论述风险社会的时候却忽略了风险社会反思现代性的理论基础。反思现代性的核心是反思理性, 人类在理性推动社会经济发展的同时, 也会因为理性的膨胀给社会带来负面的影响, 我国制定的防范风险制度也会在抑制风险的时候出现失灵运转、所以, 在反思理性的提出就是要反思现代风险社会的理性万能观点。另外, 人们认识风险的角度也成为风险社会中的风险, 风险社会不是要求每个人都去面对风险, 反思现代性的风险也不表示风险已经早就发生, 主要是提醒人们要随时对风险制度进行反思, 避免防范风险制度成为制度性风险。
3 我国刑事立法对风险社会的治理
在风险社会, 建立风险防范制度要根据风险的产生源头, 设计不同的风险预防策略, 采取有针对性的预防措施。造成我国的风险社会, 有可能是因为相关制度的不完善造成的, 所以, 针对制度缺失规范性造成的风险, 就应该采取相应的完善措施将风险制度完善, 避免造成不必要的风险犯罪行为发生, 这一发面需要加强法律执行机制以及相关刑法执行人员的执行机制。在进行风险社会的治理时, 立法及司法机关应该随时观察整体局势, 保证不被民意左右, 在治理被主观扩大化的民意认识风险的时候, 应从民众识别风险的角度探究治理风险的方法措施, 对民众的意识主观扩大化的风险, 行政机关应该通过协商民主的方式与民众沟通, 解决风险意识导致的危险问题。在我国存在的风险社会的风险, 有些可以通过行政法规等手段就可以进行抑制解决, 切不可将所有造成风险的行为都视为犯罪行为, 我国的刑法处罚对象是对社会造成严重危害性的犯罪行为, 然而风险制度的规章制度并不是将所有的风险行为都定位重大危害性行为, 所以, 我国刑法不能贸然采取风险刑法、敌人刑法等, 否则会导致刑事法过密而限制公民自由。
4 结论
我国的社会风险刑法观, 在对社会风险理论的认识上存在不同的观点, 同时在对风险社会理论上也存在误解。对风险的防范, 我们要注意的方方面面的细节会因为我国当下所处的环境而呈现出烦琐的局面, 在风险社会的大时代环境中, 我国刑事立法要坚持自己的风险社会观, 对风险刑法和敌人刑法使用要根据具体风险行为而定, 切不可盲目而行。
参考文献
[1]李林.我国风险社会刑法观与风险治理[J].华中科技大学学报 (社会科学版) , 2013, 27 (1) :78-84.
[2]郝艳兵.风险社会下的刑法价值观念及其立法实践[J].中国刑事法杂志, 2009 (7) :15-23.
[3]贺晓红.风险社会背景下刑法机能的冲突和调和[J].湖北警官学院学报, 2014, 27 (2) :84-87.
关键词:社会转型;转型风险;风险治理;复合治理模式
中图分类号:C91 文献标志码:A 文章编号:1002-2589(2015)17-0031-03
当下,中国正处于快速转型期,也是转型的深水期,中国社会面临前所未有的挑战,其复杂性是难以想象的。社会结构转型和体制转轨引发了政治、经济、文化、社会全面转型,社会难以适应,出现社会转型病症,结果便是风险共生的局面,严重影响社会的良性运行。风险倒逼改革,从社会转型的国情出发,准确诊断我国转型风险的成因及特点,建构关于风险的全方位的现代化复合治理模式已迫在眉睫。
一、社会转型与社会风险的概念界定
社会变迁是人类社会的内在特征,是人类社会“发展”的基本方式之一。而每一次大的社会变迁都是一次社会转型。因此,转型对于人类社会而言具有普遍性。事物发生转型必将导致事物的运行方式、内在结构发生变化,“转型是指事物从一种运动型式向另一种运动型式过渡的过程。转型既包括事物结构的转换,也包括事物运动机制的转换。”[1]所谓社会转型是“指社会结构和社会运行机制从一种形态向另一种形态的转型”[1]。从社会转型的定义可以看出,每一社会在发生深刻社会变迁时,都将面临社会转型。本文所指的社会转型是中国现代化的社会转型过程。从广义上讲,中国现代化的社会转型过程从1840年鸦片战争即已开始,到目前为止,大体经历了三个阶段:第一个阶段是1840年——1949年的探索阶段,这一阶段实现了中华民族的独立,建立了中华人民共和国;第二阶段是1949年——1978年的慢速转型阶段,为快速转型奠定了一定基础;第三阶段是1978年至今的快速转型阶段,实现了中华民族的迅速腾飞。本文所指的社会转型主要是指第三阶段的社会转型,是指从以计划经济为基础的总体性社会向以市场经济为基础的多元社会的转型,是传统型社会向现代型社会的转变过程,即“从农业的、乡村的、封閉的半封闭的传统型社会向工业的、城镇的、开放的现代型社会的转型”[2]。中国社会转型的加速制造了大量的转型风险,而当下正是风险变为现实问题的“矛盾凸显期”。
风险意味着损失的不确定性,是指“具有一定危险的可能性,是没有发生的灾难,预示着可能面临的具有不确定性的危机状态和灾难性危险,这既是人们的一种主观臆测,但是发生后又是一种客观事实”。相较风险而言,社会风险强调的是风险的社会性和制度性,“是指社会系统运行存在潜在的不稳定因素,这些不稳定因素在一定条件下会破坏系统的稳定,导致系统的瓦解,最终形成危机”。①
中国社会正处于转型的加速期,从国内外形势而言,这一时期既是中国的“战略机遇期”,又是“矛盾凸显期”。直面风险,在我国现代化的社会转型过程中认识和分析风险,通过建立复合式的现代化风险治理模式,提高我国应对和抵抗风险的能力。
二、转型中的中国社会及其风险问题
我国社会的发展与社会转型有内在的联系,转型是中国变革和发展的主线和动力源。中国正处在从传统社会向现代化社会转型的过渡时期,社会各方面无不受到转型力量的影响和塑造,从这一层意义上讲,中国社会是一个转型社会。快速转型的中国社会的鲜明特点是复杂性、两重性、过渡性和不确定性,发展与风险并存,社会转型过程伴随着社会风险。
现代化转型过程的起因及其风险问题。植入式现代化转型过程,意味着我国的社会转型是被动开启的,是受“外扰动”刺激发生的,是非原生型的,所以才有李鸿章“中国处在三千年未有之大变局”中。植入式现代化转型过程是我国社会风险的总源泉。具体表现如下,首先会造成一种发展“不适应症”。植入“现代现象”需要中国本土对其适应,但我国具有独特的民族传统、社会文化和价值体系。于是,便有了传统与现代的冲突,中西之间的冲突,这两种冲突便是“不适症”的表现。这两种冲突成为当下经济、政治、文化、社会等不同领域中的风险因子,产生了众多的社会问题。其次“植入式”的现代化转型使我国受到外在的“迟发展效应”的影响和制约,使转型风险更具复杂性。这种迟发展效应给我国带来最大的影响是发展道路和战略目标难以选择,赶超心理难以克服,无法按照自然的演进变迁过程制定政策。“迟发展”意味着只能通过“压缩”的发展方式才能实现赶超。这给我国带来的阵痛无法估量,潜在的风险无法预测。另外迟发展效应给中国发展构成了双重制约:一是制度和理念层面的制约;二是话语建构形成的制约。这双重制约为中国在发展的向度上强设了一种规范标准,这种标准意味着中国在发展的过程中,面对的是三个世界的“共时性问题”,即中国所处的“发展中世界”、西方提供的“现实未来”的现代世界和“话语未来”的虚拟世界。这三个世界的问题在中国转型的过程中都要考虑,所以,中国的风险问题比任何一个国家更具复杂性和难预测性。最后植入型的现代化转型过程会造成三种转型风险。第一种是由于中西、古今在物质生活方面的巨大差距,会使人们形成强烈反差,造成盲目风险;第二种是社会运行失控风险,由于转型中结构的脆弱性,一旦遇到挫折很容易造成社会运行失控;第三种是连锁反应风险,植入式的现代化转型过程,是一种全面的转型过程,经济、政治、文化等各方面都需要在本土特点的基础上做出适应和调整,牵一发而动全身,矛盾和问题的连锁反应增加了我国转型的风险。
我国社会转型的主要内涵及其风险问题。我国社会转型的主要内容包括三个方面:社会结构、社会运行机制以及价值观念体系。一是社会结构转型与经济体制转轨同步启动引发风险共生问题。社会结构主要是指“一个社会中社会地位及其相互关系的制度化和模式化了的体系。社会结构转型就是不同的地位体系从传统型向现代型的转型”[2]。改革开放以来的中国发展,最大的特点是社会结构转型与经济体制转轨同步进行。这种双重转型给社会带来的改变短时间内是无法完全协调的。旧的结构体系被打破,但是新的体系和机制无法在短时间内形成,出现社会失范现象,例如贫富差距过大、信任危机、道德失范、环境污染、官民矛盾加剧。
二是社会运行机制的转型及其风险问题。所谓社会运行机制是指“影响社会运行诸因素相互联系的方式,以及这些因素对社会运行产生影响的作用原理和作用过程”[1]。在社会转型的过程中,社会运行机制会随之改变,缺乏稳定性,同时,不同种类的社会运行机制转型的速度和深度不同,会出现摩擦,进而产生风险。从以计划经济为基础的总体性社会向以市场经济为基础的多元分化社会转型之前,社会系统的一切归国家掌管,不存在独立于国家的社会领域,所以缺少产生风险的制度环境,更缺乏产生风险的心理条件。经济体制转轨带动社会结构转型,不同功能领域的社会运行机制开始出现新的动态。社会动力机制由转型前的靠国家动员、成员自觉变为“物竞天择,适者生存”的竞争原则;社会整合机制由原来的单位制和身份制变为以利益为准,社会关系市场化、货币化;社会控制机制在转型前主要是靠传统权威和感召权威,人大于法,而在转型期,法理权威开始慢慢登上舞台,但是人治并没有退出历史舞台,出现人治与法治共舞的局面,两者的矛盾和冲突不断;经济体制的转轨由经济的核心区域深入教育、医疗、卫生、住房等社会保障领域,社会保障领域的市场化过程把全国人民抛向了市场,受益的大部分是体制内成员,造成现在的官民矛盾。
三是价值观念的多元化及其风险问题。价值观念的转变预示着社会转型以深入人心,对整个社会产生了深刻的影响。起初是随着社会转型的深入,价值观念不断发生变化,但是,已变化的价值观念会对社会转型产生推动或制约作用。改革开放以来,在价值观念方面的转型突出的表现在中西和古今文化的冲突,可谓是“多元并存,新旧交替”。我国犹如一块“压缩饼干”,传统、现代、后现代的文化价值观念呈现一种复合性和共时性的特征。转型过程中,既有传统的、保守的价值观念的继续存在并阻碍新的价值观念的形成,也有伴随着现代化转型过程形成的新的价值观念,同时更大的文化风险在于价值观念的真空,即新旧价值观念并非是无缝对接的,当旧的、传统的价值观念在遭到破坏时,与改革开放和现代化建设相适应的新的价值观念并未形成,出现价值真空。价值观念在社会转型中的这三种表现以及它们的相互影响成为当下文化风险的主要根源。如果说计划经济时代是以集体观念为中心的总体性社会,那么改革开放以来则是以自我观念为中心的多元化社会,而且这种自我观念更多的是自利观念,这无疑会给整个社会带来风险和威胁。
总之,植入式与外生性的转型起因、社会转型的主要内涵加上转型社会自身具有不稳定性、不确定性、脆弱性,造成社會整体的结构性断裂、社会失控,是当下我国风险共生的源头,这为我们科学应对转型风险提供了条件。
三、建构应对中国转型风险的复合治理模式
风险与人类社会的发展相伴随,有发展就会有风险,无法逃避,尤其是在社会转型期,转型风险时刻存在。所以,我们应该看到风险的普遍性和两重性,正确认识风险,以积极的态度对待之,“减缩社会代价,增促社会发展”。转风险为发展机会,科学的治理风险,需要从三个方面入手:一是风险态度和意识方面;二是科学的风险管理方面;三是从社会转型入手,以科学的转型发展观化解转型风险。
首先,培养公众面对风险的正确态度,强化公众的风险意识。当对风险进行清晰的考察后,面对风险的态度就成为治理风险的出发点,没有正确的风险态度和意识,就无法制定正确的风险治理策略。面对风险主要有两种心态:一种心态是盲目乐观,很多专家系统持有这样的心态;另一种心态是极度悲观,不能认识风险的实质。上述两种心态都是不正确的,是对正确治理风险的威胁。所以应该加强对公众的风险知识普及,强化风险教育,进而使公众形成积极、健康的风险认知,具有一定的风险预测能力,最终能够培养起公众的风险反思能力。另外,提升公众的风险反思能力还会有一系列的“潜功能”,例如,提升公民的话语权,培养公众共建社会的主人翁意识等等。总之,正确的风险态度与风险意识有利于社会的良好发展和进步。
其次,认识和提升国家在风险管理中的作用,建立完善的风险管理体系。治理转型风险在借鉴国外经验的同时,更重要的是认清国情。中国式社会转型是国家推动和主导的,国家力量的存在是社会顺利转型的保障。据此,我们应该清楚地认识到国家在治理转型风险中的主体地位,提高国家在治理风险中的有效性。建立起以国家为主体,多元主体共同参与的风险治理体系。同时,应充分发挥国家在风险分配中的作用,使风险分配更加公平,还应该突破民族—国家的界限,共同合作,应对风险。
另外,完善的风险管理体系是治理风险的重要保障。完善的风险管理体系应该包括以下三部分:风险监测、评估、预警和报警部门;风险管理部门;风险制度建设。对风险的治理我们应该以规避风险为第一选择,所以建立科学的监测、评估、预警和报警系统在治理风险中至关重要。同时应该成立风险管理部门并提高它们的抗御风险能力,一旦社会风险转化为现实问题,风险管理部门应该做好“善后工作”,以将风险的危害降低到最小。治理风险应该制度化,只有建立起完善的风险治理制度体系才能使社会各方面发挥最大功用,用合理的制度为社会转型保驾护航。
第三,从社会转型过程入手,以科学的转型发展观促进经济社会的良好发展,从根本上减少风险。从1840年鸦片战争开始的中国社会转型过程,是被动开启的,是植入型的现代化过程。所以,从那时起,摆在中国眼前的任务是分析西方社会为什么比中国社会的“现代化”程度高、找到中国社会落后的原因以及如何实现中华民族的伟大复兴。所以,中国的社会转型是一种“赶超转型”,发展主义将主导中国的转型过程。从计划经济向市场经济的转型,使经济获得了迅速发展,但是也使“发展”绝对化,偏离了科学发展的轨道,社会被拖着向前走。所以如若从根本上治理风险,就应该转变发展观念,以科学的发展观促进经济、社会的同步发展,弥合因不科学的发展带来的结构断裂,实现社会的可持续发展。
四、结论
中国“植入式”和“压缩式”的现代化转型过程决定了中国转型风险的共时性和复杂性。但是,我们面对转型风险,应该避免盲目悲观和极度乐观的态度,认识其普遍性和双重性,通过转变“经济驱动型”的发展观念,在“社会驱动”的发展观念指导下,进行科学转型,并辅以复合式的风险治理体系,进而由里及表,由内及外,内外结合,从根本上化解转型风险,促进社会的良性发展。
参考文献:
[1]郑杭生.中国社会的转型与转型中的中国社会[J].浙江学刊,1992(4).
市政公用工程包括但不限于老旧小区重点大街内的道路、甬路、停车场、雨污水系统、路灯系统等新建及改造工程;
综合治理工程包括但不限于老旧小区、重点大街等的居民楼内外粉饰、护栏油饰、自行车棚翻新或重建、更换公共楼梯间塑钢窗、商铺牌匾、立面装饰、台阶修砌、铺装翻新等新建及改建工程。
本工程依据《区第九十三次区政府常务会会议纪要》等立项及批复文件,对老旧小区和重点道路进行综合改造、整治。
第三章本工程的特点、难点、风险点分析及监理对策
3.1项目特点、难点、风险点分析 3.1.1本工程占地面积大,整体管理难度大
本标段工程覆盖市区所管辖的行政区内的六个乡、镇、街道,占地面积约一百多公倾,其中包括九个老旧小区及十条100米重点大街的市政公用工程及环境整治工程项目,工程覆盖面如此之大,完全不同于其它工程,本项工程计划工期只有88天,由此必然产生很多施工班组同时、分散施工,对施工整体规划及部署要求高,综合协调、质量控制、计划、造价、安全及文明施工管理等难度大。3.1.2与小区物业、居民协调难
本工程覆盖于小区内,在小区内施工,许多开挖、涂刷、拆除、安装等需要进行一定封闭,难免要影响居民的正常生活,影响商铺的营业等问题会出现,能够得到物业、居民理解、支持难度较大。3.1.3施工质量要求高
本项目是市政府利国利民的一大举措,政府投资巨大,要求旧城即要保留原有的历史风貌又要得到焕然一新的效果,老百姓要看到改造后的新环境,为此我们要和施工单位一起严把质量关。同时由于原有建筑物、道路使用年代较长,建筑物的老化、变形极其严重,这样的工程较新建工程在施工质量的控制上难度较大。
3.1.4工期控制难度大
本标段计划施工总工期88天,该工程可能有以下几方面的进度影响因素。一方面施工区域穿插在居民区内,即要保证施工进度、又不能影响居民的正常生活,百姓干扰多,未采取一些必要的措施可能影响施工计划进度;另一方面工项目涉及许多地下管网的维修施工,许多不可预见的问题和困难将会出现;第三方面施工期处于酷暑季节,工人施工降效; 3.1.5造价控制难
根据本招标文件所附的设计文件,我们了解到本项目设计文件由于缺少原有小区的现场及地质勘查报告、建筑物及市政的设计图纸和施工资料等基础资料,设计的工程量只是暂估量,需根据工程现场实际情况确认。本工程是政府投资项目,为国家节省、控制工程造价是我们监理人的艰巨使命。本项目量大、面广,严格控制造价,难度较大。3.1.6安全、文明施工风险大
本项目单项工程量小,但是分布零散,工程的施工要穿插在居民小区和使用中的市政道路中,往来车辆、行人很多,大多数装修改造项目的施工无法进行封闭,如大量旧楼外墙涂料要挂蓝施工,安全文明施工难度较大,而在施工过程中的安全防护、文明施工管理至关重要,即要保证造价的控制,又要保护措施到位,让百姓理解、支持难度极大。3.1.7实施过程中设计变更多
本项目的广泛分散性,不可避免会造成设计人员调研过程有疏忽,从而设计过程漏项问题不可避免,因此施工过程会造成大量变更,另外,受外界人为干扰也会产生变更,从而对造价控制及工期控制产生影响。3.1.8雨季施工也是本工程的难点
本工程要求工期为88天,大面积施工经过7、8、9三个月,正好是**的雨季,工期又很紧张,工作面不富裕,施工范围内既有重点大街综合治理改造施工,又有居民居住区综合治理改造工程,而且要求施工项目在雨季施工的技术措施要求较为严格。在保证安全施工的前提下,应抓好施工进度,严格管理、科学安排、精心施工、加大投入、抓好各种安全、质量保证体系建设,确保工程质量达到合同要求、确保按期完工任务艰巨。3.1.9与街道办事处协调量大
此次环境整治工程,许多门面商铺的管辖权归街道所有,在实施过程中,必然与街道领导及有关部门产生协调,而与政府部门的协调特点是程序要了解,不懂程序莽撞行事,必然会产生不可挽回的后果,因此与街道以及政府部门协调量大是事实存在,必须引起参见各方足够的重视,才能完成好本次环境建设工程。
3.2 针对本工程监理工作的重点和难点拟采取的监理措施和对策 3.2.1针对工程占地面积大,整体管理难度大拟采取监理措施
a、认真审核总包是否具有可靠的质量保证体系和安全保证体系是否健全,检查总包是否按照建设部关于《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法(建质[2008]91号)文件要求设置相关安全生产管理机构和人员。
b、认真审核劳务等专业分包单位的资质和队伍素质,分包队伍资信差的或施工中表现不好的单位,监理部不得批准或及时提出更换。
c、实施总承包管理,注重评审施工组织设计。重点对施工的技术质量措施和安全、文明施工保证措施及施工总进度计划等内容的审核。
d.建立各参建单位的综合质量管理体系,充分发挥业主、监理、设计及施工方的协同能力;
e.充分利用合同要素,约定各方责任、义务。
f、针对工程覆盖面积大,工程量小但分布零散,我们项目监理部的管理还要采取以下有效的措施:一是保证配备满足工程需要的监理人员;二是制定严格的质量验收报验制度;三是各专业监理人员了解掌握整个标段各街区、道路的施工进度情况,加强巡视和关键工序的旁站,做好质量进度、安全文明施工各方面的控制;四是项目总监全面掌握施工情况,及时做好各方面的勾通协调工作,确保工程能按计划顺利开展。
3.2.2针对与小区物业、居民协调难拟采取的措施
a、加强与小区物业、居民的勾通,求得他们的理解和支持至关重要。本项目虽然施工过程中可能给居民带来一些麻烦,但这是国家为民造福的好事,完工后小区居民会享受到旧貌换新颜的优美小区。
b、要求总包加强民工的思想教育,不得做有损小区利益的行为,不得与小区物业和居民发生任何矛盾冲突。
c、要求总包项目部要设置专人负责协调小区物业关系,保证避免发生正面矛盾冲突。
d、监理部也会设专人负责协调总包与小区物业、居民的关系,确保施工的顺利开展。
3.2.3针对质量要求高拟采取的监理措施
a.严格以施工图纸、验收规范、规程等为验收依据,要求施工单位严格控制施工质量,保证工程的每一个检验批达到合格的标准。
b.认真审核施工图纸,图纸错、漏、碰、缺的地方要及时找出来; c、认真审核施工技术方案;由于本工程有大量的旧建筑物的改造、维修项目,要想保证与原有建筑风格的统一、协调,其施工方法不同于新建工程,难度较大,我们公司在此方面技术、经验较丰富,在技术保证措施上会给施工单位提出非常权威的合理化建议,确保工程质量。
d.质量控制应积极贯彻落实“验评分离、强化验收、完善手段、过程控制”的质量控制方针;以质量预控为主,重点抓好关键工序和特殊工序的控制。
e.质量的具体控制措施详见本监理大纲第七章:工程质量控制目标及控制措施。
3.2.4针对工期紧张拟采取的监理措施
a、协助业主做好本标段项目工期的合理总控计划,总控计划中要充分考虑到诸多由于原有规划基础资料不足可能导致本工程设计中未明确的工程量,方可控制住整个项目计划工期。
b、要求施工单位根据业主的总控制计划,制定合理的施工总进度计划。施工单位要有足够的劳务力、机械、设备,要保证工程即要全面铺开,又要不失统一管理;要求施工单位要充分考虑到本项目的特点,做好事前预控,规范施工行为,避免与周边百姓发生不必要的矛盾和纠纷。
c、要求总包做好分包单位的进度管理,保证各专业分包单位的进度满足总进度工期的要求,项目监理部根据施工单位上报的月、周进度计划及时检查、落实、分析,提出纠偏措施和要求,确保总工期的计划实现。
d.施工实施过程中,监理对工程进度的控制详见本监理大纲第八章:工程进度控
制目标及控制措施。
3.2.4 针对造价控制难拟采取的监理措施
根据本招标文件所附的设计文件,我们了解到本项目设计文件由于缺少原有小区的地质勘查报告、建筑物及市政的设计图纸和施工资料等基础资料,许多设计的工程量只是暂估量,较新建工程本项目将会产生大量的需现场确认的工程量,尽管本项目建设区域大,但是监理工程师必须认真做好该项工作认定,以控制总造价,为国家节省资金。采取的措施主要是一及时掌握实际情况,二是及时与设计沟通,选择保持、保价双赢的施工方案,三是认真履行各方签认程序,保存好原始资料。
施工过程中,监理对工程造价的控制详见本监理大纲第九章:工程造价控制目
标及控制措施。
3.2.4 针对安全、文明施工要求高拟采取的监理措施
本项目单项工程量小,但是分布零散,工程的施工穿插在居民小区和使用中的市政道路中,有的无法进行全面的封闭。为保证各分项工程的安全文明施工,我们项目监理部设置安全监理工程师定期对全部项目施工区域进行检查,发现问题及时要求总包进行整改。要求总包要做好以下工作,监理部跟踪检查落实。
a、加强工人的安全、文明施工意识的教育,贯彻落实安全第一、预防为主的意识;
b、加强安全检查力度,分段分片设置专职、兼职安全员巡视检查,重要部位要旁站监督。
c、根据本项目特点,总包单位做出安全、文明施工技术措施方案及事故应急救援预案。要求总包设专人负责与小区物业总协调,避免不应有的纠纷。3.2.5针对设计变更多采取以下措施
a、施工单位进场前,要求其对所施工程进行详细调研,将现场情况摸清楚,上报监理单位。
b、协调设计单位对调研结果进行核查验算,完善设计图纸,积极组织设计单位进行深化设计,要求不能超过预算的情况下,合理修改设计。
c、组织有关参建单位对设计图纸提出建议,完善后抓紧实施。3.2.6与街道办事处协调监理单位应采取以下措施
a、协调目的是为了更好的实施工程,各个街道办事处几乎与所有管辖小区,都有直接关系,因此进场前必须对所监理的标段街道办事处进行走访,摸清内部管理关系,为工程实施打下基础。
b、搞清各个街道办事处管理程序,办事程序及领导管辖范围,积极主动与有关主管领导协调,使得工程顺利实施。
c、积极搞好与街道的关系,主动取得办事处领导的支持理解和帮助。d、另外,还要与有关乡镇村领导取得联系,争取实现项目实施环境下外围关系的顺畅。
3.2.7针对雨季施工监理单位应采取以下措施
a、严格审核施工单位上报的施工组织设计中对雨季施工措施的内容针对性和符合性。
b、实施过程中检查施工单位落实措施是否有利到位,尤其是安全措施,赶工措施,质量保证措施、防雨防灾措施,是否落实。
(一)建好“一个中心”——综治中心,打造“大综治”工作平台。
建强区级,升级完善社会治理信息系统,拓宽部门单位派驻范围,强化协调调度、督导考核,实现矛盾纠纷“一站式受理、一揽子解决”;建优镇街,统筹整合政法单位和职能部门基层资源力量,落实“镇街吹哨、部门报到”机制,实现群众诉求集中受理、分流、化解“一个窗口对外”;建实村居,完善矛盾纠纷调解团队,健全联动化解、双向评议机制,推动区级、镇街资源力量下沉一线,就地解决群众反映问题。
(二)织好“一张网络”——网格化服务管理,实现社情民意全掌握。
多网融合,开展“网格+乡村治理、城市安防、文明创建、市场监管”等领域大联动,统筹协调、一网运行,推动全区重点工作任务在网格中落地见效。规范管理,完善部门业务指导、镇街具体管理、区镇工作考评监管体制,加强网格员教育培训、绩效考核,提高网格员履职能力和工作质效。强化奖惩,探索实行社区专职网格员纳入社区工作者队伍管理、农村网格员专职化和薪酬增长等职业晋升机制,落实不合格网格员退出制度,推动网格员履职尽责、发挥作用。
(三)深化“一项机制”——矛盾纠纷多元化解机制,实现矛盾化解在基层。
强化源头预防,构建以社区(村)为基本单元的矛盾纠纷调处体系,建立“一律两员三官五老”调解团队,健全“一平台五机制”,实现群众诉求调处“最多跑一地、最多访一次”,就地化解。强化有解思维,落实区、镇、村主要领导定期调度研判初信初访情况和领导干部公开接访下访、包案责任制,提高初信初访办理质量。强化法治思维,开展积案攻坚、治重化积、重复信访专项治理行动,坚持打化结合、以打促化,有效压减进京访量。强化联动化解,加强智慧调解平台和品牌调解工作室建设,扩宽专职人民调解员派驻领域,在矛盾纠纷相对集中的住建、物业、自然资源、农业农村等领域成立行业调委会,就地及时化解矛盾纠纷。
(四)完善“一个体系”——立体化安全防控体系,筑牢公共安全防线。
深化“雪亮工程”建设,强化数据整合、资源共享和实战应用,提升视频监控资源利用效率和研判水平。开展系列专项打击行动,建立完善扫黑除恶、电信网络诈骗等常态化打击整治机制,保持对违法犯罪高压态势。加大社会面巡防管控力度,加强重点单位安全保卫,适时启动一级巡防勤务,提高见警率、管事率。强化重点群体管控,实行“一人一策”“一人一专班”建档管理,压实责任,不出现失控漏管。加强网络舆情管控,强化值班备勤、应急处突和疫情防控,实现各级“两会”、冬奥会和党的二十大等重大活动期间全区社会安全稳定。
(五)推进“一个工程”——基层平安创建工程,激发基层社会治理活力。
中国农业发展银行总行营运中心 李小庆
信息科技风险治理的主要目标是为了采取一定的有效措施,规避信息科技风险带来的损失,同时需要平衡信息科技风险防控所收获的价值和开展信息科技风险防控活动所需的成本。257 信息化建设一直是现代银行发展战略的重要组成部分。最近十年,银行信息化建设一直在高速向前发展。随着数据大集中工程的启动及完成,银行信息化从信息基础设施到业务系统的建设,都取得了较为明显的成效,信息化总体架构已经成熟,各类业务应用系统已经初具规模。各类信息系统已经成为银行提供客户服务、获取市场价值、培育核心竞争力的重要途径。
但是,随着银行信息化规模的日益扩大,信息科技风险的防控及治理始终是银行信息化建设和管理的薄弱环节。2009年,银监会发布《商业银行信息科技风险治理指引》(以下简称《指引》),从信息安全、信息系统开发和信息科技运行等多个层面对信息科技风险治理进行了清晰规定。从《指引》中,我们可以解读到,信息科技风险治理是以可接受的成本识别、控制、降低可能影响信息系统风险的过程,通过风险识别,制定信息科技风险治理策略,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降低到一个可以被接受的水平,同时考虑控制费用与风险之间的平衡。信息科技风险治理体系主要包含信息科技风险识别、分析与评价,信息科技风险的计量,信息科技的治理思路和控制措施。
一、信息科技风险识别、分析与评价
信息科技风险治理的主要目标是在可接受成本的范围内,分析信息系统面临的潜在风险,并采取一定措施控制和防御风险的过程。风险识别是指对组成信息科技风险因素在系统中潜在可能性认识的过程,风险分析是指系统化地识别和分析风险来源和风险类型,风险评价是指按组织制定的风险标准计算风险水平,确定风险严重性。
1.风险识别
信息科技风险的组成因素,一般包含价值信息资产、信息资产面临的威胁、信息资产的脆弱性等。信息资产是对组织具有价值的信息资源,是风险控制措施保护的对象。信息资产面临的威胁是可能对信息资产或组织造成损害的潜在因素。信息资产脆弱性是信息资产可能被威胁利用的弱点。风险识别是对信息系统和信息基础设施的威胁、脆弱性和风险的识别,它包含以下元素:被特定威胁利用的信息资产的一种或一组脆弱性,导致信息资产丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的集合。风险识别过程是综合分析信息科技风险各组成因素,包含信息资产的价值、对信息资产的威胁和威胁发生的可能性、信息资产脆弱性、现有的风险控制提供的保护等,从而导出风险的过程。银行对信息科技风险一般具有偏好性考虑,其结果受到业务需求及战略目标、文化、业务流程、风险要求、信息规模和结构的影响,因此在风险识别实施前,应确定风险识别的范围和目标,建立适当的组织结构,建立系统化的风险识别方法,获得管理者对风险识别工作的批准。
2.风险分析
在进行风险识别之后,必须就各项风险对整个信息系统的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、平均数、众数等方法。但无论是哪一种工具,都各有长短,而且不可避免地会受到分析者的主观影响。可以通过多维度、多人员分析或者采取头脑风暴法等尽可能避免。此外,应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分精确和可靠的。所有的风险分析都只有一个目的,即尽量为避免信息系统提供的服务失控和为具体的信息系统开发和运行中突发问题预留足够的后备措施和缓冲空间。
3.风险评价
信息科技风险评价方法有两种:定量方法和定性方法。定量分析是试图从财务价值上对构成风险的信息资产的各项要素进行量化分析评价的一种方法,由于定量分析所依赖的数据的可靠性和有效性很难保证,加之对数据统计缺乏长期性,所以,定量分析方法在银行信息科技风险评价中并不常用,取而代之的是更容易实施的定性分析方法。
定性风险评价并不强求对构成风险的各个要素进行精确的量化评价,它有赖于评价者的经验判断、业界惯例以及组织自身定义的标准,来对风险要素进行相对的等级分化,最终得出的风险大小,只需要通过等级差别来分出优先顺序即可。事实上,银行最关心的是业务活动的持续性,对于影响业务活动持续性的各种风险问题,在有限的资源支持情况下,只需要抓住最突出的问题,有针对性地采取措施即可。
二、信息科技风险计量方法
风险计量是在风险识别的基础上,根据信息科技风险组成要素的相关属性进行赋值,进行综合计算最终获得信息科技风险值。信息资产的属性主要是资产价值,威胁的属性主要是威胁主体、影响程度、影响范围等,脆弱性的属性主要是信息资产缺陷的严重程度。风险计量的主要内容是对信息资产进行识别,并对信息资产的价值进行赋值;对威胁进行识别,描述威胁的属性,并对威胁潜在影响程度赋值;对信息资产的脆弱性进行识别,并对具体信息资产的脆弱性的严重程度赋值。风险计量原理如图1所示,具体计量方法进行如下介绍。
1.信息资产风险的计量
信息资产是指任何对银行具有价值的信息资产,包括计算机硬件、通信设施、机房、数据库、文档信息、软件、信息服务和人员等,所有这些信息资产都需要妥善保护。为了进一步定义其价值,一般需将其分类,除一般认可的软件、硬件、数据信息资产外,还需增加人员、服务等项目,在此基础上可进一步细分,以达到精细化管理的要求。对细分后的信息资产,需定义其价值。这里所讲的价值并不是财物价格,而是从信息科技风险的角度,即机密性、完整性、可用性的价值取值。如果采取三级分类法对信息资产进行划分,分类标准参照如下。
(1)关键信息资产:从保密性而言,对应为机密级,涵盖重要的信息、信息处理设施和系统资源,只能给少数必须知道者(特定的任务群体),一旦泄漏,会造成严重的损害(部门或特定范围)。
(2)重要信息资产:从保密性而言,对应为秘密级,涵盖一般性的商业秘密,泄漏后会造成一定的损害,但不会造成重大的影响与损失。未经授权的更改、破坏或误操作对信息系统造成一定的影响,或给业务带来明显冲击。
(3)普通信息资产:并非敏感信息,主要限于内部使用。一旦泄漏,并不会造成显著的影响。很难采用精确的财务方式来给信息资产确定价值,一般采用定性的方式来建立信息资产的价值或重要度,即按照事先确定的价值尺度将信息资产的价值划分为不同等级。经过信息资产识别与估价后,组织应根据信息资产价值的大小进一步确定需要保护的关键信息资产。
2.威胁风险的计量
威胁风险的计量用以评价威胁发生时对信息资产造成的潜在影响或后果,威胁一般能对信息基础设施进行损坏,还有可能导致信息泄密,或信息完整性和可用性受损,信息服务质量下降,严重的甚至可能造成信息系统崩溃、信息服务中断,直接影响银行的经营利润和声誉风险。不同的威胁可能对银行及其信息资产的影响程度不尽相同,其导致的价值损失可能也不一样,威胁的可能性可以采取资产的相对价值的损失度来衡量,资产的相对价值是通过折旧损耗之后资产的现值,价值损失度表示当信息资产遭遇威胁攻击之后,信息资产及信息服务质量遭受损失的程度。威胁的可能性一般可分为三级,取值标准如下。
(1)高:在业务活动持续期间,威胁发生后,会对资产的相对价值造成全部损失或巨大损失。
(2)中:在业务活动持续期间,威胁发生后,会对资产的相对价值造成中度损失或局部损失。
(3)低:在业务活动持续期间,威胁发生后,会对资产的相对价值造成轻微损失或零损失。
3.脆弱性风险的计量
由于组织、人员、管理、技术、流程、信息资产本身的缺陷,导致信息资产和信息基础设施在某些方向存在一定的脆弱性,这些脆弱性在信息系统连续运行的过程中,当遇到某种环境或某类事件时,就会被激发或体现出来,它可能导致信息资产直接受损或信息系统运行质量下降,同时还有可能被某种威胁利用,导致较为严重的后果。因此,应该针对每一项需要保护的信息资产,分析其脆弱性存在的地方及严重程度,评价由于其脆弱性的存在,当意外事件或威胁发生时,会给银行带来的直接或间接的损失或伤害。信息资产脆弱性一般分为三级,取值标准如下。
(1)高:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产立即停止为相关业务提供服务。
(2)中:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产降低为相关业务提供服务的效率,但服务仍可继续。
(3)低:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产对继续为相关业务提供服务没有影响。
最终每项信息资产的风险状况可用以下方法简单计算得到:
风险值=信息资产价值*威胁可能性*弱点严重性
资产价值、威胁可能性、脆弱性严重性采用三级分类,其低、中、高取值分别为1、2、3,资产的风险值则有1、2、3、4、6、8、9、12、18、27等结果。我们可以定义风险值在l至9的资产为低风险资产,风险值12至18为中等风险资产,风险值27为高风险资产。银行可根据自己的风险偏好,确定可接受的风险程度,如低风险可接受,而中高风险不可接受,然后对不可接受风险采取相应的控制措施。通过降低风险发生的可能性,确保信息资产的残余风险控制在银行可接受的范围内。
三、银行信息科技风治理思路
按照国际信息系统审计与控制协会ISACA的观点,信息科技风险治理是一个由各类信息关系和信息科技风险治理活动过程组成的治理结构,用以指导、分析和控制信息科技风险。信息科技风险治理的主要目标是为了采取一定的有效措施,规避信息科技风险带来的损失,同时需要平衡信息科技风险防控所收获的价值和开展信息科技风险防控活动所需的成本。因此,不仅仅要从技术层面规避风险,同时要从流程、技术、人员三个不可分离的层面来从事信息科技风险的管理工作。目前在信息科技风险管控方面,银行还需满足外部监管部门的要求,从而避免给银行带来更大的合规风险。
1.提出信息科技风险治理需求
信息科技风险是信息系统各组成要件在履行其应用功能过程中,在完整性、可用性、抗否认性和机密性等方面存在的脆弱性,以及信息系统内部或外部的人们利用这些脆弱性可能产生的违背信息系统所属组织风险管理意志的行为及其后果。信息科技风险治理需求则是对抗和消除信息科技风险治理风险的必要}生和可行陛,它是制定和实施信息科技风险治理策略的起点和依据。在制定信息科技风险治理策略前,首先需要进行信息科技风险治理风险识别,充分分析信息科技风险治理需求。为此,银行需要详细分析银行信息系统的构成,所要保护的信息系统资源类别,以及对攻击者攻击目的、技术手段和造成的后果的假设,兼顾所受到的已知的、可能的和与该系统有关的威胁,以及构成信息系统各部件的缺陷和隐患共同形成的风险等,从而提出信息科技风险治理需求。
2.确定信息科技风险治理策略
信息科技风险治理需求转变为信息科技风险治理策略主要把握三个平衡标准:一是能够采取一定的方法将信息科技风险降到可以接受的程度;二是潜在的信息科技风险的威胁随时有可能对现有信息资产的价值进行催毁或造成较大程度的损失;三是银行自身的合规建设和外部监管部门的合规要求。
一个较好的信息科技风险治理策略,应该最大限度地按照信息科技风险治理等级保护要求对信息资产的脆弱性进行保护,对信息资产面临的威胁进行防控、规避或消除,能够体现系统资源拥有者和管理者的信息科技风险治理意志和思路,保证攻击信息系统所花的代价远远大于获取信息资产的现值和潜在价值。同时,信息科技风险治理策略应尽可能地制约所预见的系统风险及其变化,并在维持“风险一信息科技风险治理一投资”关系中具有持续平衡能力。
3.建立信息科技风险治理体系
将信息科技风险治理策略付诸实施的关键,是建立起符合银行实际的保障信息资产的信息科技风险治理组织体系、管理体系和技术体系,从而在管理和技术上保证信息科技风险治理策略得以完整准确地实现,全面准确地满足信息科技风险治理需求。其中,组织体系是信息系统信息科技风险治理的组织保障,由人、岗位和人事管理机构三部分组成;管理体系是信息科技风险治理的灵魂,由法律管理、制度管理、培训和管理四部分组成,信息科技风险治理需求分析和信息科技风险治理策略制定是其关键内容;技术体系是全面提供信息科技风险治理保护的技术保障系统,包括确定必需的信息科技风险治理服务、信息科技风险治理机制和技术管理以及它们在信息系统上的合理部署和配置。
四、信息科技风险防控方法
通过对银行信息科技治理、全面的信息科技项目风险管理、信息系统开发、维护、运行管理、信息风险体系的建立、银行业务连续性管理、技术外包管理、内部和外部审计等几方面结合,具体论述银行各类信息科技风险的防控策略和建立一体化防控机制的措施,通过建立有效的防控机制,实现对银行信息科技风险的识别、计量、评价和控制,提供风险预警,增强银行的核心竞争力和可持续发展的能力。
1.建立信息科技风险治理的决策议事机构
在银行风险管理委员会和信息化委员会的基础上,在其下面建立信息科技风险治理的议事决策机构——信息科技风险管理分委会,信息科技风险管理分委会由银行的最高管理层及与信息科技风险治理有关的部门负责人、管理技术人员组成,定期召开会议,并就以下重要信息科技风险治理议题进行讨论并做出决策,为银行信息科技风险治理提供导向与支持:评审和审批信息科技风险治理策略;分配信息科技风险治理职责;确认风险评价的结果;对与信息科技风险治理有关的重大更改事项,如组织机构调整、信息系统更改等进行决策;评审和监测信息科技风险治理事故;审批与信息科技风险治理有关的其他重要事项。
2.明确信息科技风险治理的职责和流程
职责缺乏或界定不清,最终导致信息科技风险控制得不到有效的实施,形成管理风险。银行最高管理者应确保对以下信息科技风险治理职责进行规定并形成书面文件:管理层职责,部门职责;在管理层指定一名信息科技风险治理经理,分管银行信息科技风险治理事宜,负责银行的信息科技风险治理方针的贯彻与落实,就信息科技风险治理的效果与有关重大问题及时与最高管理者进行沟通。确定与信息科技风险治理有关的管理、操作、验证等人员的职责;基本原则就是告知管理层和员工信息科技风险治理时的行为和方法,特别是在信息科技风险治理通常不被重视的地方。
3.建立信息系统的安全等级保护机制
银行需要按照国家及监管部门有关等级保护的管理规范和技术标准开展等级保护工作,建设风险设施、建立风险制度、落实风险责任,接受公安机关、保密部门对信息系统安全等级保护工作的监督、指导,保障信息系统风险。信息系统安全等级保护工作的原则为:对照标准定级,各信息系统风险保护等级的确定须对照监管部门或总行关于等级划分和定级的标准来确定;分级实施保护,根据确定的信息系统风险保护等级,按照相关的法规和标准,分级别实施不同强度的风险保护;建设保护同步,信息系统在新建、改建、扩建时须同步规划和设计风险方案,并组织实施;等级动态调整.信息系统的功能和系统架构发生重大变化的,须重新进行等级确定并实施风险保护。
4.加强与其他关联组织间的协作
信息科技发展日新月异,信息安全产品与技术不断翻新,信息安全威胁的手段与种类也在不断地变化。因此,对于外行来说,信息科技风险治理的某些方面是复杂的和困难的,对内行来说,同样也是复杂的和困难的。银行可通过各种方式,获取信息科技风险治理方面的建议以支持信息科技风险治理。与信息科技风险治理有关的国家管理机关有公安部、国家安全局、信息产业部等,银行在遵守信息科技风险治理法律法规的方面,应服从与信息科技风险治理有关的国家执法机构、人民银行和银监会的管理和指导。银行有必要保持和它们以及同业银行、信息服务供应商、电信运营商的适当联系,以确保在出现风险事故时尽快采取适当的行动和获得建议。但在进行风险信息的交流时,要防止银行的机密信息传给未经授权的人。
5.对信息科技风险治理工作进行独立评审
【社会治理风险点】推荐阅读:
提高社会治理社会化06-21
社会治理特点07-28
市域社会治理概念07-07
农村社会治理工作汇报05-26
大数据社会治理创新06-15
社会治安治理工作计划05-26
社会治安综合治理责任07-05
社会治安综合治理宣传标语07-05
创新社会治理心得体会感想07-19
社会管理综合治理简报09-19
