好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 风险管理的基本概念

风险管理的基本概念精品(七篇)

时间:2023-12-21 11:32:35

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险管理的基本概念范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

风险管理的基本概念

篇(1)

【关键词】风险管理教学改革课程体系

2007年金融危机爆发以来,巨大的市场风险和流动性风险考验着全球金融机构的风险控制能力。这场席卷全球的金融危机还仍在蔓延,分析危机的深层次原因是非常复杂的,但金融机构长期以来对

的漠视是不容忽视的事实。因此有效地管理金融风险已经成为金融机构取得成功的关键,同时也是维持正常的金融秩序、保持金融稳定、促进经济健康发展的重要措施。从亚洲危机与金融危机的比较分析中可预测,随着危机周期发生频率增加,未来全球风险管理市场业务与风管人才需求高峰期将提前,持续时间将缩短。因此,后金融危机时期出现一个风险管理市场业务和风管人才需求激增的时期,客观上为金融风险管理人才创造了很好的发展空间。

《风险管理》课程是我校统计和应用数学专业都开设的一门专业课,该课程涉及数学、统计学与金融学等多学科,知识体系庞杂,实际操作复杂。因此,为使统计和应用数学专业了解风险管理理论、技术、方法和最新发展动态,并提高本科毕业生在实务中识别、度量和控制风险能力,我们需要对《风险管理》的教学体系,教学内容和方式进行改革,以更好地培养风险管理专业人才。

一、本科课程教学体系改革

由于《风险管理》课程的广泛实用性和多元化,因此《风险管理》课程教学体系可选择余地较大。对于经济或金融类本科生而言,许多高校教学中以定性为主,主要介绍风险管理的基本概念、步骤、目标等,对定量度量方法和模型甚少介绍。显然,以定性为主的《风险管理》的课程教学体系不适合应用数学和统计专业学生的需要。因此,上述专业《风险管理》的课程教学应体现以定量方法和模型为主,兼顾定性的思路。

最近几年国内外关于风险管理方面的教材和著作不断涌现,其内容各有所长、各有侧重。保险领域比较著名的有谢志刚主编的《风险理论与非寿险精算》和熊福生主编的《风险理论》作为教材,这两本教材作为中国精算师资格考试用书,重点介绍保险行业经典的风险理论模型,其内容和推导均比较详细,深受大家认可。然而,该教材最大的不足在于其内容和方法的单一性,就内容而言,该教材的风险管理主要涉及保险行业,基本没有介绍企业、银行及证券等其他金融机构的风险量化度量;从方法上看,上述教材主要是立足波动率和破产概率来刻画风险的度量,缺乏系统性和多元化。还有,全国银行业从业资格考试科目《风险管理》对银行的风险管理进行定量和定性的系统阐述,既包括常用信用风险模型:KMV、CreditMetrics、CreditRisk+以及RiskMetrics模型的介绍,同时涉及资本准备金的计算。但该教材同样过于单一,缺乏对其它金融机构和企业风险度量的分析。因此,在我们的教学改革中,《风险管理》课程体系中应该涉及不同行业和领域,以风险度量方法为导向,将教学内容有机地组合成一个整体,并通过案例教学,加强实际应用性和生动性。

二、教学内容改革

在教学内容改革中,我们首先给出风险度量方法、公里化体系等基本理论基础上,从风险形态角度对市场风险、信用风险、操作风险、流动性风险进行识别和量化度量。同时,教学内容应充分考虑风险管理在各个领域中的应用,通过风险度量方法将内容连贯在一起,形成一个有机的整体。《风险管理》课程的教学改革能为统计和应用数学专业学生提供更合适的教学内容,增强课程理论学习与实践的联系,提高学生解决实际风险管理问题的能力。教学改革具体内容设置如下:介绍风险管理的基本概念、目标及企业、金融机构面临的主要风险类型,如市场风险、信用风险、操作风险等,这部分内容以定性为主,使学生对风险管理有初步系统的了解;介绍企业和金融机构最常见的市场风险及度量方法,包括债券、证券、期货等金融工具及风险度量;讨论保险公司的风险管理,主要是介绍保险行业的几个常用模型,如短期个别模型、短期聚合模型和长期聚合模型等;介绍银行业面临的信用风险管理,包括企业和个人贷款的信用评级,及国际上最流行的Creditmetrics、Creditrisk+、KMV、Creditportfolio等信用风险模型。

《风险管理》教学内容改革的目标在于系统介绍风险度量的主要方法。且结合企业及金融机构阐述量化风险的计算。使学生掌握选择合适的风险度量方法解决实际问题的能力。本项目拟解决的关键问题是系统介绍风险度量方法,且结合具体行业的风险特征进行风险度量,选择合适的案例突出风险管理的具体方法,操作流程和价值评估。

三、教学方法改革

1 开展案例式辅助教学

作为全国大多数统计专业开设的专业课,风险管理是一门应用性较强的学科,因此,我们的教学方式势必关注更多的案例研究,尤其是近年来在金融危机下涌现出许多机构破产事件,如美国次级债和欧洲债务危机等。通过案例教学可以有效提高学生掌握风险管理原理和实务的效率。以案例教学为向导,通过模拟管理流程、进行风险度量等教学手段,提高学生实际应用能力。

2 采用现代信息技术教学手段

《风险管理》是实践性很强的一门专业课,学生除了掌握基本概念、基本理论之外,还要联系实际,掌握金融活动中常用的各种风险管理工具、模型的应用。教师要不同的授课内容合理安排不同的教学手段,可以取长补短,提高效率。由于在统计和应用数学《风险管理》教学中涉及模型较多,因此板书是重要的教学方式。而《风险管理》经常要涉及金融数据和度量分析过程等,因此需要通过多媒体技术进行课堂授课,增强教学内容形象化,同时使风险度量过程更加详实和具体。

3 注重上机实训

篇(2)

本大纲突出国内银行业实践,兼顾国际银行业最新趋势,坚持理论与实践相结合,以实践为主;知识与技能相结合,以技能为主;现实与前瞻相结合,以现实为主的原则。

本大纲包括商业银行风险管理基础、商业银行风险管理基本架构、信用风险管理、市场风险管理、操作风险管理、流动性风险管理、声誉风险和战略风险管理、监管要求与市场约束等八个部分。大纲从商业银行风险管理的基本概念和基本架构入手,着重突出信用、市场、操作三大风险的识别、计量、监测与控制的技能知识,并考察流动性风险、声誉风险和战略风险等基本知识,最后从理念、机制和方法等角度对商业银行监管和市场约束作了要求。

与2006年考试大纲相比,本次考试大纲的修订主要表现在以下几个方面:

结构调整

原大纲由六章组成,新大纲由八章组成,主要是将原大纲中的第一章和第五章进行了拆分和合并。对原考纲的调研意见反映,风险管理基本架构不应包含在风险管理的基础知识中,修订后更便于大家对风险管理认识的深化和全面理解。根据商业银行风险管理发展的实际,目前大多数同业已将国家风险管理纳入到信用风险管理中,将法律风险管理纳入到操作风险管理中,据此,我们将风险管理基本框架在新大纲中单独成章;将国家风险管理合并到信用风险管理中,将法律风险管理合并到操作风险管理中;同时,为了体现流动性风险管理的重要性,我们还将流动性风险管理也单独成章。

内容变化

一方面,对原考纲的调研反映出,风险管理的基础部分应增加风险量化的基础知识和内容,据此,我们在第一章中增加了两节,一节是风险管理常用的概率统计知识,一节是风险管理的数理基础,这两节中由原考纲的部分内容及新增内容组成;另一方面,虽然现阶段我国商业银行面临的流动性风险不大,但是,由于流动性风险是商业银行面临的一个永恒风险,根据商业银行风险管理实际情况和需要,我们对有关内容也进行了充实。

逻辑优化

关于信用风险管理,调研反映,原大纲的第二节和第三节逻辑性不强,与实际操作差距较大,为此,在新大纲中,我们对原大纲中的信用风险评估与计量、信用风险控制等内容进行了归纳、重组,并增加了与实际操作关联度较大的内容,主要是将各种信用风险管理模型和技术纳入到客户信用评级、债项评级以及组合信用风险度量中,并增加了国家风险评级和新资本协议下信用风险的量化。同时,将信用风险控制的内容按管理流程重新组合成限额管理、信贷审批、贷后管理、经济资本配置、资产证券化与信用衍生产品五节。

关于市场风险管理,为了更加突出重点,我们将第一节的资产分类从第一部分调整到第三部分;为了强调各种计量方法的同等重要性,将原大纲中的第二节的第二、第三部分进行了合并,统一称为市场风险计量方法;为了强调经济资本配置在市场风险管理中的重要作用,我们将有关内容从第三节第三部分中分离出来,单独形成第四部分。

关于操作风险管理,为了与实际操作更加吻合,我们将原大纲评估与计量中的有关内容进行了拆分,将其中第三部分形成新大纲中的风险资本计量与资本配置,将其他内容合并到现大纲第三节第二部分,并将原大纲中的产品线控制改为主要业务风险控制。

篇(3)

    考生要结合自己的实际与课程的特点,因地制宜,通过科学的复习方法,达到事半功倍的效果。鉴于全国注会考试选拔性的特点,其各科考试都要求全面客观地反映教材及其考试大纲的要求,要全面考核考生掌握知识的水平、分析问题的能力和作为注册会计师所具备的实际执业能力,因此,首先要明确注会考试中《公司战略与风险管理》科目的命题特点,结合往年考试情况分析,有以下几个方面的特点供参考:

    (一)全面考核、重点突出,紧密围绕大纲要求从基本概念和基础知识出发。考虑到本科目作为全国注册会计师考试的实际情况。考生要注意难易程度的把握,重在掌握注册会计师所需的同《公司战略与风险管理》相关的基本知识和能力。从去年本科目试题的情况来看,它基本涵盖了考试大纲所确定的公司战略与风险管理这两个部分的考试范围,并且这两部分的内容比重大体适当(相对而言,公司战略的比重略微大一点)。试题对每一部分的重点掌握得当,较为突出地反映了公司战略、风险管理各部分的中心内容。这主要体现在对基本概念、名词术语等方面的命题上,侧重运用性的知识点考察,如对SWOT分析法的考察、内部控制的理解和运用、风险类型等等,他们占试题基础部分的比重较大,这一点从客观试题中看得非常明显。

    (二)重视知识理解、实际应用及职业能力需要。同时联系实际这一点相对于基础知识的掌握运用而言,是较有难度的,它测试考生是否具有成为一名注册会计师的基本执业能力。而这些能力的形成和发挥是一个综合的过程,它既包括有无坚实的基础知识和灵活全面的掌握知识,更主要的是测试了考生具备运用基础知识判断问题、分析问题和解决问题的能力。这些试题的难度是递进的,它们一般体现在是否能具有从所提供的试题信息中识别相关信息并根据这些信息进而做出正确的判断和选择。这些试题猛一看,似乎是教材中的“原话”内容表述,但细细一看,似乎又是“陌生”的,它们略微高于教材。考生在复习中,要想培养一种发现问题,并按一定的工作程序解决问题的能力,就必须认认真真地掌握教材及其考试大纲中的要求。此外,要求考生能够以合适的角色并根据这一角色的要求,用简明扼要的方式提出建议、观点和意见,也是考察学生的一个能力。许多试题实际上是在考察考生是否懂得考生所掌握的相关知识以及应具备的职业道德和掌握相关的分析问题、解决问题的能力等。这在简答题、综合题中是较为明显的,这些试题要求考生经过所学知识的分析,具有一定的基础知识、实践经验、较强的分析判断和解决问题的能力,否则将很难准确、全面地发现存在的问题。

    (三)掌握新知识、新内容,实现知识更新的需求坚持终身学习,有较强的知识更新能力是对注册会计师在市场经济条件下不因技术不断变革而落伍的基本素质要求之一。时代的要求给注册会计师及时更新知识提出了更高的要求和挑战,特别是相关领域所涉及的新知识,公司战略与风险管理是一门综合性强、涉及学科较多的课程,因此掌握并回答好本科目试题对考生而言,并非易事。本年度考试中对新知识、新内容理解和掌握程度的试题也占据了一定的比重,如结合金融危机、人民币和美元汇率等出的一些题目体现了这一特点,这些试题源于教材又高于教材。如果考生的运用教材知识的能力较强,对于上述问题的解答将会变得比较容易。另外,在本科目的考试中,还特别强调考察考生能否综合运用多种知识和技能去分析问题和解决问题。

    二、掌握合理学习方法的建议

    结合考试大纲要求和本年度的命题,可以看到本科目对于考生的知识能力可以分为由低到高的三个等级,由易到难分别是:专业知识能力、基本应用能力和综合运用能力。从本年度的试题构成来看,也体现了这样的安排。这三方面的能力和知识构成如同地核到地幔的向外扩展一样,三层圆代表知识核心、知识中层和知识的外层。如图1所示。笔者认为,这三种能力的测试中,较多的是第二种能力的测试,其次是第三种能力的测试,第一种能力的测试比重并不是很高。可以预见,随着以后注册会计师考试中《公司战略与风险管理》科目的成熟和完善,这个趋势还会加强。虽然从表面来看,《公司战略与风险管理课程》相对于其他注册会计师考试的课程而言似乎容易一些,但真正要掌握这门课程并非易事,其困难主要体现在实践和应用上。如何在实践中提升公司战略与风险管理的境界、意识和理念是十分重要的。为较好地掌握该门课程,建议采用学习方法如下:

    (一)理解和掌握每章的基础理论知识考生在复习中要注意结合案例,来理解每章的相关知识和理论,并做到融会贯通。把知识点能够从不同的侧面、不同的角度进行堆积搭配,从不同的视角进行审视、分析和思考。长期下去,坚持不懈,相信考生对教材基本知识点的掌握一定会与日俱增,不断提高的。

    (二)梳理和总结各章要点在通读教材的基础上,结合各章考试大纲要求及习题能够认真练习,要针对各章的知识点,对每章内容进行梳理、回顾和总结。

    (三)重视案例

篇(4)

【关键词】风险传导 风险管理 设计风险管理

风险传导理论是基于风险管理在风险识别、估测、评价、决策、控制方面的完整理论体系之上的新兴理论。该理论的核心观点——风险具有传导性、方向性、动态性、耦合性,以及该理论对风险的解构和基于风险传导特性的管理方法,特别适用于具有明显结构层次和流程次序的企业行为和社会事件。正所谓“他山之石,可以攻玉”,该理论对于产品创新设计这一流程性极强的企业行为具有极高的借鉴价值。

一、风险传导的理论基础

风险传导理论是建立在风险管理理论研究基础之上的,风险管理已经形成了一套完整的理论体系,为风险传导理论的建立和完善提供了重要的理论基石。通过对风险传导理论相关研究的调研发现,多米诺骨牌理论(Heinrich’s Domino Theory)与能量释放理论(Energy Release Theory)是构建风险传导理论最重要的理论基础。

多米诺骨牌理论又称海因里希因果连锁理论,是由美国安全工程师海因里希(W.H.Heinrich)在1931年提出的。他借用多米诺骨牌的传递效应以阐明导致伤亡事故发生的各种原因及其之间的关系。该理论认为,伤亡事故的发生不是一个孤立的事件,尽管伤害可能在某瞬间突然发生,却是一系列事件相继发生的结果,该理论强调避免人的错误行为,强调人为因素在风险发生中的地位。

能量释放理论或称能量破坏性释放理论,是由美国公路安全保险学会会长哈顿(William.Haddon)博士在20世纪70年代提出的。该理论强调对机械货物等物质因素的管理,从而创造一个更加安全的物质环境。与多米诺骨牌理论不同的是,能量释放理论提出了对环境和机械因素的控制,而不局限于对人为过错的控制。

二、风险传导的作用机理及基本概念

关于企业风险传导的作用机理,武汉理工大学的夏喆博士给出了一组相关概念(2007年),将原本模糊的风险传导概念落实到风险产生原因、风险的形式、风险的传递、风险的测度等具体方面,并分解为若干要素(图1):①风险因子,是指影响企业正常生产经营的各种不确定因素;②风险流,是指由风险汇聚而成的具有方向性、动态性、耦合性的风险集合;③风险传导载体,是指承载或传导风险因子的物质或无形效应;④风险传导路径,是指基于企业的利益链条或流程链条,风险流在这些链条中从一个环节(部门)流向另一环节(部门);⑤风险阈值,是指风险突破企业可承受/控制的临界点而发生风险、造成损失;⑥风险传导的促动机制,即导致风险因素突破风险阈值发生风险传递的内外部作用。

夏喆将风险传导的基本过程描述为:在风险传导促动机制的作用下,使原本存在于企业内部和外部环境中的风险因素汇集形成风险流,通过传导载体,经由传导路径在企业内部或企业间传递,在传递过程中不同的风险流会产生耦合效应,当风险流低于风险阈值时,风险流会停滞,即得到有效控制或化解;当风险流突破风险阈值时,风险流就会不断扩散、蔓延、传递下去,并给风险接受体带来实际损失。该理论客观明确地描述了风险形成的过程,有利于明晰导致风险发生的各种因素和作用机理。

三、风险传导理论的借鉴意义

(一)设计风险理论研究的重要性

我们必须清醒地认识到风险是无处不在的,不论是自然因素还是人为因素所造成的实际与预期的偏差,其带来的损失时刻在发生,研究风险问题的意义在于通过有效地识别风险、解析风险,达到风险可控、规避或减少损失、保障预期目标的达成。正是基于这种广泛而现实的经济、社会价值,企业界与学术界从不同的角度对风险问题加以研究。从设计的视角研究风险问题具有积极的指导意义,这是由设计的客观地位所决定的。

首先,自工业化大生产开始,设计与现代生产模式空前紧密结合起来。现代意义的设计作为一种“有目的的创作行为”——为了达到某一特定目的,从构思到建立一个切实可行的实施方案,并且用明确手段表示的系列行为,与企业产品创新的过程本身高度契合,现代设计与现代型企业的产品创新密不可分、相辅相成。企业是构成经济体的基本单元,其通过提品或服务满足社会需求,现代企业依托产品创新获得不断发展前进的动力,而设计正是透过企业产品创新成果体现出对社会、经济、文化的巨大推动作用。

其次,设计从来不曾像今天这样深入人心,不论是发达国家著名企业的“明星商品”,还是发展中国家解决民众基本生活需求的保障用品,设计的优劣不仅关乎企业的竞争力,更直接影响到普通消费者的生活质量,甚至是消费和行为模式。从更高层次来看,设计已不局限于一个具体的专业范畴,已经不只是企业谋求自身发展和创造效益的手段,现代设计已经逐步演变成为一种指导行为模式的方法论,上升到“承载人类理想与道德的重任,创造人类健康、合理的生存方式”的新阶段,成为构建人——社会——环境之间协调发展的新机制。

因此,不论是从经济效益还是从社会效益来看,设计的推动力量都在逐步增强,其自身价值也越来越凸显。以往对于设计理论的研究多注重于方法的构建和规律的摸索,在认清设计的巨大推动力和显著价值的今天,更应当加强对于设计风险的研究,这有助于使设计沿着良性轨道真正发挥其正面而积极的推动作用。同时,设计学科作为一门交叉、边缘学科,在学科交叉融合的大趋势下,设计的风险研究有必要汲取其他学科,尤其是管理学科的优势理论。对于风险管理理论的借鉴不仅要着眼于对风险的识别、量化和控制方法,更应该结合设计理论自身特点,即设计中创造环节的激励和引导因素,不可一味地压制导致风险产生的各种条件,削足适履、因噎废食,而是通过借鉴相关理论构建出一个有利于持续、稳定激发创造力,尽可能减少风险发生并实现风险可控的理论方法体系。

(二)借鉴风险传导理论的出发点

设计是一种“有目的的创作行为”,是由企业(组织)分工协作并按照一定的流程顺序进行的;企业产品创新是企业经营活动中至关重要的一环,是由企业的若干部门结合外部资源、环境,按照一定的步骤进行的。从设计和企业产品创新两方面看,都需要若干部门(人员)分工协作,需要按照一定的流程顺序开展作业,需要调动内外部资源;两者都具有风险的诱发因素多、上下游环节联系紧密、其损失具有一定的危害性等特点。当设计运用于企业产品创新时,设计的作业流程就与企业产品创新过程高度结合,在此,设计已经不是广义上 “大设计”的概念,而是实际服务于企业产品创新的一种方式方法,需要符合企业经营活动的规范和原则。因此无论是从理论借鉴还是企业实际需求的角度,企业产品创新设计都需要理解和借鉴企业管理的理论方法和实际操作,这是借鉴风险管理理论的基本出发点。

(三)风险传导理论的先进性

风险传导理论是建立在风险管理完整的理论体系之上的新兴理论,同时继承了经典风险传导理论的理论优势。如多米诺骨牌理论的风险量化模型和成熟的量化分析方法,结构精巧、逻辑严密,对于处理具有显著的风险特征和风险因素、具备客观规律性的风险事件,其效果得到了长期的实际验证。再如能量释放理论的风险损益排序方法,风险分析过程简单,风险对策具有广泛的适用性等。与经典的风险管理理论相比,新兴的风险传导理论将风险诱发到风险带来损失的全过程,分解为风险传导的促动机制、风险因子、风险载体、风险流、风险路径和风险阈值,从而构建出一个更加明晰的风险传导机理框架,同时更具时代性,与现代企业所面临的风险问题结合度更高,面对风险所采用的应对策略也更加多元。

对于设计风险的研究,现有的设计理论尚缺乏足够的理论支撑。从设计风险研究的角度来看,风险传导理论的先进性体现在其对于企业风险管理研究的深入和全面,无论是经典的风险管理理论还是新兴的风险传导理论,都已经构建出一套相对完整的理论体系。

结语

设计风险的特殊性在于风险因素与设计的创造性活动相结合,与创新机制、设计理念和具体的设计手法息息相关,其不确定因素与以往企业所面临的资金、物流、人员等可定性、定量的风险因素相比更加难以界定和控制。因此,管理学中的风险传导理论并不能生搬硬套地直接用于解决设计风险问题,从事设计风险管理或研究需要同时掌握设计专业知识和风险管理理论,这对从事者提出了更加具体而苛刻的要求,从客观上限制了风险传导理论和方法在具体专业领域的应用,而这也正是借鉴风险传导理论建立设计风险管理相关理论的动因。

参考文献:

篇(5)

【关键词】IT治理 IT风险 管控方法

一、前言

随着经济的发展和IT技术的进步,各行各业对IT技术和IT系统的依赖程度越来越高。但是在IT系统的运营过程当中,无法避免出现因计算机软件、硬件、客观环境、主观人为等因素导致IT系统部分或全部无法提供正常服务的情况。因此,IT风险对于使用IT系统服务的企业和客户,对于依赖IT系统开展服务的业务是否能正常办理影响极大,必须要重视IT风险的管理和控制。

二、IT治理和IT风险

IT风险主要是指信息科技在运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。巴塞尔协议将IT风险归为操作风险,IT风险一般是发生在机构在应用IT技术参加工作的过程中,对于IT应用目标可能会出现一些影响结果的不确定性事件,具有明确的不确定性[1]。

IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标,是关系和过程的综合,通过对IT技术进行治理和控制的方式,来实现对于企业的指导和控制,从而对于IT和在此过程中出现的风险等进行控制,同时实现企业价值的增值,实现企业发展的战略目标[2]。

要全面使用IT治理的理念来对IT风险进行管理控制,首先要对IT风险和IT治理以及二者之间的关系做到全面的了解。正如企业需要公司治理一样,信息化也需要IT治理,在信息化过程中,IT治理就是为鼓励IT应用的期望行为而明确的决策权归属和责任担当框架[3]。建造和运营一个或者若干个信息系统是容易的,让这个系统正常地运转起来并能稳定的实现业务价值才是现实的难题。虽然采用先进的IT技术与产品、优秀的管理方法在一定的程度上能降低IT风险,但并不十分保险。只有通过为IT引入一定的结构、规则、标准等框架,使IT在IT治理的基础上进行“自律”,才能使得IT风险在一定区间内浮动,不超过企业对IT风险的容忍度。

三、管控方法

(一)以IT治理思想应对IT价值风险。

IT和人员、资金、客户关系一样,都是企业运营所依赖的重要战略资源。企业必需要应对IT资源的投入产出风险。IT与业务分离是企业信息化的最大风险,优秀的企业在信息化过程中所投入的IT资源(包括数据、技术、设备、IT人员等)应该得到充分的利用和回报,保证其符合并能够支撑企业的战略目标,为企业赢得竞争优势。如果企业对IT资源的投入无法满足业务需求,甚至于业务背离,那么IT非但不会助力企业发展,反而可能成为企业的沉重负担。

为了规避风险,企业需要对IT活动进行控制,比对企业目标找出偏差,并进行修正。IT治理就是控制、找出偏差、修正IT活动的循环,以此达到控制风险(获取安全性,可靠性和一致性)和实现利益(增长的效益和效率)的双重目标,使企业能充分利用信息和信息资源的优势,实现利润最大化。如此治理能够保证企业在进行IT资源投资时,将初步的期望细化为具体要求,针对这些具体要求细致地进行IT资源的引入和使用,从而消除IT资源的盲目投入。IT活动同企业目标之间不断的纠正偏差的IT治理理念,也可以帮助企业根据不断变化的内外部环境适当的调整IT战略,充分降低IT风险,保证IT资产能够持续发挥效益。[4]

(二)建立适合自身的IT风险管理框架

企业需要依据自身特点和环境特征建立风险管理框架来帮助其实现IT治理下的战略目标。本着成本和效益的原则,IT风险管理框架在基本层面所要描述的要素,应当适用于内部控制环境所面临的风险水平不同的多个组织实体,即便是性质不同的组织所需要的风险管理的要素也应当是保持一致的,所谓的管理有效就是要正确的找到控制成本与控制收益之间的平衡点,然后以一个合理的水平管理风险。

目前,有很多国际上流行的控制框架可供借鉴,如COSO-ERM、CobiT、ITGov信息化风险管控体系等。通过IT风险管理框架的建立,可以明晰企业自身的IT风险偏好和容忍度,这是整个IT风险管理体系中居于宏观的主导地位的策略性指标,包括了企业愿意承担何种IT风险,最多承担多少IT风险,以何种方式承担这些风险等指标,为企业IT风险管理指明了方向,也明确了企业IT风险管理的广度和深度。通过IT风险管理框架的建立,可以梳理IT风险的识别与评估,应对与控制、评价与计量、检测与报告等管理流程。

(三)建立适合企业自身的IT风险管理机制和IT风险管理体制

企业IT风险管理框架的有效运行还需要建立IT风险管理的报告制度、监督机制、培训机制、人力资源安排、组织机构与职责体系、文化与行为准则等基本要件。

在组织架构与制度层面,应建立起在董事会或高级管理层的领导下,层次化管理的IT风险管理架构的职责和分工体系,制定风险管理制度,风险管理手册等制度文档;应有明确的机构负责对整个企业IT风险管理体系的运转进行审计监督,并通过审计对风险管理体系的执行情况、质量、效力进行评估;应落实IT风险管理的考核及奖惩机制。

四、结束语

现代企业对IT资源的依赖越来越高,但企业必须明确IT风险,并管理好这种风险。“IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制”的IT治理理念为IT风险管理提供了思路、方法和工具,指导和帮助企业有效、可靠的利用IT资源,使之为企业提供更加强大、持续的推动力。

参考文献:

[1]欧志翔,全飞,李霁.银行IT 风险管理分析[D].广州:暨南大学,华南农业大学,2013.

篇(6)

关键词:地方高校内部控制风险管理

一、我国地方高校内部控制现状

2012年11月,财政部正式《行政事业单位内部控制规范(试行)》,并要求在2014年1月1日起在我国行政事业单位范围内(包括地方高校)全面实施。该《规范》的出台对促进地方高校加强和规范内部控制、遏制腐败现象、提高资金使用效率等方面发挥了重要作用。近几年,我国地方高校内部控制的理论研究,虽然取得了一些进展,但是仍然没有建立完整的理论体系,严重制约着地方高校内部控制实施的效果。2018年2月8日,广东省教育厅下发《广东省教育厅关于开展2017年度行政事业单位内部控制报告编制工作的通知》(粤教财函〔2018〕14号),要求全省各地方高校做好内部控制报告编制工作。2018年5月31日,广东省教育厅又专门下发《广东省教育厅关于开展行政事业单位内部控制建立与实施情况考核验收的通知》(粤教财函〔2018〕76号),就全省各地方高校内部控制建设与实施情况提出工作要求。随着行政事业单位内部控制工作的不断深入和开展,我国地方高校根据通知的精神和要求,对学校内部控制情况进行评估和报告,并借此机会进一步推进地方高校内部控制的建设和实施。按照通知的精神和要求,大部分地方高校都建立了内部控制的组织结构,制定了工作计划,明确了内部控制建设的步骤,细化了各部门的任务,以确保内部控制工作在地方高校有序开展。经过近几年的努力,地方高校内部控制建设取得了初步成效,但仍存在着一些问题需要去解决。

(一)地方高校内部控制建设仅仅是形式

在内部控制建设与实施过程中,一些地方高校对内部控制重视不够,风险意识薄弱,对内部控制建设持应付的心态。简单汇总现有制度和工作流程作为内部控制制度,导致内部控制制度不完善、风险点控制不全面、评价体系不合理。虽然地方高校已制定了一些内部控制制度,但只重制度建设不重贯彻落实,内部控制建设仅仅是形式。

(二)地方高校内部控制建设也不尽相同

在地方高校内部控制建设过程中,由于缺乏统一的内部控制框架,各地方高校对内控的重视和理解不同,并且在具体人员的专业素质上存在差异,内部控制建设的视角总是局限于单个工作任务、当前工作任务上,缺乏系统性和前瞻性的思考,因此,地方高校内部控制建设也不尽相同。

(三)地方高校内部控制建设的碎片化

根据内部控制的基本规范,地方高校已建立内部控制领导小组、内部控制工作组和内部控制评价和监督部门,以确保内部控制的建立、实施和评价。然而,大多数地方高校没有建立独立的机构来实施内部控制的建设和实施。相反,内部控制制度建设工作组由学校有关部门组成,其中一个部门被指定为主导部门。其弊端在于以部门为主导的内部控制体系建设,由于业务和能力的限制,难以全面承担建立内部控制体系框架的任务。在这种情况下,内部控制体系的构建往往是由各部门自行设计,然后进行简单总结,容易导致内部控制体系实施的碎片化。

(四)地方高校内部控制缺乏风险管理

在内部控制的建设,一些地方高校经常将内部控制建设局限于规范、指引中规定的经济业务或活动范围,有规定的就做,不做不符合规定的,缺乏积极主动的风险管理意识。

二、我国地方高校内部控制与风险管理

在发展的过程中,地方高校将面临各种风险。如何及时识别和分析与内部控制目标实现的风险,合理确定风险应对策略,是实施内部控制的关键。内部控制的有效实施有赖于风险管理的技术方法,没有内部控制的支持,风险管理就会形式化。内部控制的目标是防范和控制风险,促进地方高校实现发展目标。风险管理的目标也是促进地方高校实现发展目标。两者都需要在可接受的范围内进行风险控制。因此,内部控制与风险管理的两个要素不是对立的,而是协调统一的。

(一)内部控制与风险管理的关系

2004年,经过各国的讨论和调查,美国反虚假财务报告委员会颁布了《企业风险管理—整体框架》。在此基础上,建立了风险管理的基本框架。自此,内部控制已成为企业管理中不可缺少的组成部分。地方高校内部控制与风险管理审计的主要目的是评价内部控制的有效性和风险管理过程的效果,帮助地方高校实现高效、科学的办学目标。企业管理的核心是从内部控制体系向风险管理的转变。风险管理是建立在内部控制的基础上的,内部控制是整个风险管理框架中不可缺少的环节。两者的相互依赖促进了中国风险管理的持续发展。1.内部控制是风险管理的必要环节。风险管理在美国反虚假财务报告委员会颁布的《企业风险管理总体框架》中有明确的定义。提出风险管理是由董事会、管理层和员工共同参与的,可应用于企业管理的各个层次和部门,用来对潜在的风险隐患进行早期识别与预防,及时提供合理的应急预案和解决办法,确保企业平稳运行。风险管理框架由内部环境、目标设定、风险识别、风险评估、活动控制、信息传递等环节组成。这些环节也包含了内部控制的基本概念。因此,可以说,内部控制仅作为管理的基本功能而存在,而风险管理则涵盖管理的全过程。2.内部控制是风险管理的重要手段。地方高校各类经济业务活动存在着不同的风险。地方高校应尽早识别这些风险,对其进行评价和分析,并尽快提出对策和解决办法。风险识别是风险管理的第一步,即识别和识别实施过程中可能遇到的所有潜在风险因素和来源,对它们之间的特征进行分类和判断,识别风险的性质。在风险管理过程中,风险信息的获取是最重要的前提。如果我们不能收集全面有效的风险信息,那么下一个环节就不能顺利进行。内部控制是一种嵌入的管理模式,可以为风险信息的获取提供极大的帮助。可以看出,内部控制作为风险管理的重要手段而存在。

(二)内部控制与风险管理相结合的意义

随着我国地方高校的迅速发展,地方高校的融资方式和办学形式多样化,地方高校的各种经济业务和活动日益增多,各方面的风险也随之增大。与传统的管理模式相比,地方高校的发展不再受计划经济体制的影响。在市场经济条件下,地方高校不仅从事教学和科研活动,而且开展外商投资、基本建设、校办企业等各种经济活动。因此,他们面临着各种各样的风险。结合我国内部控制的基本规范,风险管理已成为内部控制的重要出发点和管理要素。加强内部控制有助于进一步提高地方高校防范、评估和化解风险的能力,从而促进地方高校的健康发展。内部控制与风险管理相结合,促进了地方高校内部控制的发展。内部控制作为地方高校管理的重要组成部分,越来越受到重视。内部控制与风险管理相结合,有助于通过地方高校的业务流程进行风险管理,对内部控制各个风险关键点加以控制,实现地方高校的全面风险管理,从而促进地方高校风险管理。

(三)完善内部控制和风险管理的措施和建议

1.树立内部控制和风险管理观念。地方高校内部控制的有效性在很大程度上取决于地方高校管理者对内部控制和风险管理的态度。随着我国经济的快速发展,地方高校的融资投资活动日益增多,经济活动类型多样,各种风险明显增加。因此,地方高校管理者应首先树立内部控制意识和风险管理意识,强化责任意识,根据地方高校不同的经济活动和业务情况,建立风险管理和风险应对机制。理顺业务控制流程,加强关键风险点的控制,加强风险预警,确保内部控制制度的实现。同时,要加强地方高校工作人员的风险意识,充分认识内部控制的重要性,积极配合内部控制制度建设,实施地方高校内部控制制度。2.建立健全风险评估机制。地方高校应将内部控制与风险管理相结合,建立风险评估机制,加强风险识别、预测和分析,评估风险发生的可能性和风险影响的大小。地方高校应分层次分解风险评估工作,以各部门、管理岗位为主体,对内部控制和风险评估进行评估和考核,实施内部控制和风险评估管理。地方高校内部控制与风险管理不应局限于财务部门,而应从教学、科研、基础设施、资产、招投标等方面入手。同时,要加强地方高校财务会计基础工作,严格执行不相容职务的分离,建立科学的资本支出审批程序,明确会计责任,科学分工,不断加强各部门风险管理,强化内部控制效果。3.完善内部监督体系。地方高校应完善内部监督机制,充分发挥内部监督的作用,改善信息不对称导致的内部监督不足的现状。地方高校应充分发挥内部审计的监督作用,提高内部审计的独立性,明确内部审计机构的定位,不断提高内部审计人员的业务素质。地方高校应完善内部审计制度,及时发现内部控制制度的缺陷,分析和评价内部控制的实施情况,提出整改建议,降低面临的风险。地方高校应不断完善相关的激励约束机制,特别是对内部控制不充分、绩效不佳的部门和人员,要加大处罚力度,提高违法行为的成本,调查有关部门和人员在内部审计过程中发现的相关问题,加强内部责任,从而达到强化内部控制执行和风险管理的目标。

篇(7)

【关键词】道路工程;项目风险管理;管理模式;研究

引言:道路工程项目的风险管理是道路工程项目管理过程当中的一个十分重要的部分,通过对于项目进行风险管理可以很好的对于道路建设过程当中遇到的各种不确定的因素进行相应的规避、减轻还有转移。我通过这篇文站对于道路工程项目的风险管理的基本概念、管理的模式、总体的规划还有大致的过程进行了相应的分析和介绍。

1项目风险管理的定义。

项目的风险是一种不确定性的事件或者是条件,如果发生了,那么肯定会对于项目目标造成了某种正面的或者是负面的影响,而且风险的产生是有着一定原因的,但是表现出来的结果会存在着一定的差异性。风险包括了机会还有威胁这两个方面。

在当今的社会当中,不管是单位或者是个人都会面临着各种各样的风险,比如说:企业有着市场风险、技术风险还有破产的风险等等,个人则会面临着失业、疾病还有意外事故等情况,同样项目也不能够逃脱之外,有人员的流动、工期的拖延、成本的超支等方面的风险。风险是人们因为将来行为的决策还有客观条件的不确定性,从而可能引起的后果跟预定的目标会反生很多的偏离。

2项目风险的一些特点。

2.1风险的多样性还有复杂性。

也就是在一个项目但中会有很多种类的风险存在。比如说:政治风险、经济的风险、社会的风险、技术的风险还有合同的风险等等。这些风险当中都存在着复杂的还有微妙的内在关系,这个是项目风险的主要特点之一。

2.2风险的影响有着一定的全局性。

即使是局部的风险,也会伴随着项目的不断发展,这些局部的风险就会慢慢的扩大。

2.3同样的风险对于不同的主题有着不同的影响。

人们对于风险的事件都有着一定的承受能力存在,但是,这种承受的能力可能会因为活动、时间还有人的不同而产生不同的效果。

3我们国家的风险管理在道路工程当中的应用状况。

3.1基本的状况。

虽然很多的企业基本上都已经把风险管理到具体的工程项目上面,同样也有了很好的管理方法还有管理的工具,但是总体上还是没有突破摸索的阶段,产生的效果并不是特别的理想。道路工程的风险管理在我们国家更是起步的时间比较的晚,基本上都是在项目的后期才进行运用的,人们对于道路工程上面的风险意识普遍的比较差,没有全过程的风险管理。总而言之,我们国家的道路工程的风险管理还没有突破起步的探索阶段,没有相应的理论知识还有实践带来的经验,项目风险管理的意识还有各项的研究都有待进一步的提高。

3.2道路工程当中的工程项目管理还有风险管理之间的关系。

风险管理是整个大的项目管理当中的一个部分,这两个方面的最终目的是相同的,如果想要保证项目的质量还有工期都能够成功的完成,而风险管理能够达到的就是让风险对于整个项目的进程还有结果造成的影响尽可能的变低。项目管理的各个方面包括了成本、进度、质量还有安全等方面存在着很多不确定的因素,而风险管理不仅仅是管理这些不确定的因素,对于他们进行相应的风险估计、识别还有相应的评价,同时还能够制定出相应的应付措施。

4道路工程项目的风险管理模式。

4.1设置道路工程项目风险管理的机构。

风险管理的机构是用来负责确定管理的组织形式、管理的体制还有人员的配置情况,从而能够形成一个比较有力的应对各种项目风险的稳定机构,而高素质的管理人员还有合理的机构配置是整个项目风险管理成功的关键所在。

管理机构的设置能够根据项目的情况在企业的内部进行设置,在项目经理的统一领导之下,在各个项目部门设立相应的管理小组,能够及时的把风险管理信息反馈到组织,并且进行相应的专门研究,积累工程管理当中得到的经验,减少了风险带来的损失。这样的组织能够很好的促进企业内部进行相应的沟通还有交流,方便进行大规模的施工作业工作。除此之外,为了能够节约风险管理的成本,我们也可以通过聘请专业的风险管理专家,从而组成一个临时的管理机构,降低管理工作相应的开销。

4.2对于道路工程项目的风险来源进行分析。

风险的因素最主要的特点就是不确定性,所以,影响道路工程环境因素的变化是导致了风险发生的十分重要的因素,风险的来源主要是通过下面这几个环境因素进行决定的:

经济的环境:主要指的是施工使用的材料供应还有价格波动的问题上,与此同时,还包括了国家的经济政策调整还有支持的力度问题上。

社会的环境:道路施工的线路比较长,沿线的人口数量、风俗方面的习惯、文化的素质等等对于道路的施工同样也有着一定的风险影响。

自然的环境:道路工程不断的向不良的自然环境当中进行延伸,相应的就会遇到比较复杂的地质、地形还有水文等方面的条件,在施工上经常的会碰到异常的天气还有不良的土壤等特殊的环境,对于工期的质量还有安全等问题造成了很大的麻烦,这就是风险管理过程当中十分重要的一部分。

技术的环境:在项目实施的过程当中,可能会遇到很多技术方面的难题,不能够很好的进行解决,同样也能够造成工期的推迟。

人为的因素:所有项目的实施包括项目风险管理在内都需要人进行相应的操作,这就要考虑人因为个人的利益产生的不良企图或者是恶意的行为,同时还需要考虑到人在主观上产生的一些疏忽和失误等等。

4.3对于道路工程项目风险管理的流程进行相应的了解熟悉。

风险管理结构要从整个项目的本身还有具体的细节上面对于存在的风险继续进行相应的风险识别和评估,从而能够确定风险的等级,通知建设方风险的相应状况,制定出相应的风险应对计划,最后对于风险管理的应对措施的实施工作做好相应的监控。

5基本的风险管理过程。

5.1风险的识别工作。

主要的任务就是在整个项目的过程当中对于潜伏在工程项目当中的各种不确定的因素进行相应的识别,是一个动态的控制过程。

5.2风险的估计工作。

风险的估计是依据现在已经有的项目条件,对于项目完成之后跟预想的要求之间的差距进行相应的分析,根据多年以来的工作经验,得到这种偏差出现的机率。

5.3风险的评价工作。

对于项目的风险水平进行相应的等级区分,确定出企业对于风险的接受能力还有接受的程度,分析风险形成的原因还有风险的定型和定量属性,在整个项目实施的过程当中,风险的因素是会随时发生变化的,风险的评价工作就能够给项目的继续提供比较好的依据。

结言:伴随着科学技术的不断进步和发展,道路工程的建设也在不断的进步,因为新技术还有新材料的不断引进和应用,以及道路修建越来越多的想特殊自然环境之下不断的延伸,从而导致了不确定的因素大量的增多,在很多因素的影响之下,道路工程的项目存在着很大的风险。所以说,进行项目的风险管理是非常有必要的,不管是科研的人员还是项目管理的人员都要认识到项目风险管理的重要性,我们需要把实践还有理论相互的结合起来,进行综合性的研究还有探讨,这就是道路工程项目风险管理的基本模式。

参考文献:

相关文章
热门文章
相关期刊