三、ISO9000与加强金融机构内部控制
(一)加强内部控制需要推行ISO9000
自央行颁布《加强金融机构内部控制的指导原则》以来,我国金融机构内部控制理论体系正在逐步形成。然而,由于种种原因,金融机构内控制度建设还存在许多差强人意之处。例如,有些金融机构各种制度制定若干,惟独没有督促这些制度落实情况的检查制度;有的制度属官样文章,可应付检查,却没有可操作性;尤其缺乏对于计算机系统和员工操作过程的风险控制制度,没有形成科学的协调与制约机制。不少大、要案的发生证明内部控制制度没有起到内控的作用……。因此,我们需要从不同途径探索科学的方法,利用ISO9000国际标准来加强金融机构内部控制制度建设。
(二)ISO9000是加强内部控制的有效措施
ISO9000标准是国际标准化组织集中了大量管理专家和成功企业的经验,历时10年的反复论证才制订出台的。该标准对一个组织应该如何建立规范的内部控制体系进行了科学系统的描述。其中有许多是属于我们以往内控制度建设中的薄弱环节以及容易被忽略的工作,例如:
1.对各部门/岗位职责权限清晰化、文件化。
2.对本组织的各项服务如何满足顾客要求以及内控程序进行全面策划。
3.确定各层次质量目标和完善文件管理系统。
4.确定必要的岗位操作规章制度和物流?主要指货币?管理系统。
5.确定风险防护措施以及内部质量审核、顾客满意度评估、服务过程监控和不良服务发生后的控制等等。
以上措施,ISO9000都给出了一整套严密、科学的可行步骤,金融机构可以借助实施ISO9000的机会,增强自身的内部质量审核能力。如可以通过程序文件和质量记录,对内部各职能部门、对每一位员工实施全过程管理,依据程序文件展开控制,保持其责任的可追溯性,预防和纠正不合格项目,及时发现偏差并采取措施,极大地调动职工积极性。可以从软件上完善和规范金融管理,形成一套可操作的质量保证体系,从而降低经营成本,减少风险。
(三)金融机构实施ISO9000标准的问题和对策
无疑,ISO9000标准是加强金融机构内部控制的一项有力措施,但是,为什么没有普遍开展呢﹖问题是:
1.观望态度。某些人尤其是领导者对ISO9000标准还没有足够的认识,对ISO9000标准能够在金融机构所起的作用不是很明了。
2.事不关己。有些领导者以为实施ISO9000标准是总行的事,与分行、支行没关系,更不用说办事处和储蓄所了。
3.畏难情绪。有些领导者看到其他单位ISO9000认证工作搞得热火朝天,并取得一定成效也想在本单位试行一下,但又怕很难操作,怕费力气,怕打乱现有的格局变得不伦不类。
针对以上问题,提出对策如下:
1.ISO9000标准对于管理层来说是金字塔形的,领导层一定要首先提高认识并树立良好的心态。把ISO9000认证当作一项长期的战略性工作来抓,使ISO9000管理体系切实地与本行的各项业务机制深度融合,充分发挥ISO9000标准的作用。
2.从本单位做起,从现在做起。ISO9000标准对于各行各业各不同的组织都是适用的。可以以储蓄所为单位,也可以以全辖为单位,如能够在点上取得经验在面上推广将不失为一可行之良策。
3.ISO9000标准是科学的,科学的东西就要以科学的态度来对待。首先要想方设法增强可操作性,使其在符合标准要求的前提下,尽量简化程序,方便操作,从而提高整体的运作效率;其次不能怕费力气,既然是国际标准,迟早大家都是要按照标准去做的,世界上没有不费一点力气便能学到东西的事;第三要注意学国际标准就要学彻底,浅尝辄止不行,流于形式也不行,要学就要学到位。紧密结合组织的实际情况,将ISO9000标准作为一项得力的管理工具,有序而灵活地加以使用并长期有效运作,从而保证本单位管理体系和各项业务规范运作,提高竞争实力。
上一页 [1] [2]