序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇風險管理的主要策略范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：企業管理;風險管理

一、全面風險管理的定義

全面風險管理，指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。同時，全面風險管理也是一種企業日常管理行為，主要通過設定企業戰略發展經營目標，在日常生產經營中，實現全面覆蓋企業風險、全員參與風險控制，在企業風險偏好范圍內有效管理企業各環節風險的持續過程。

二、建立全面風險管理的組織體系

推行全面風險管理，首先要在企業內部建立不同層級的風險管理組織機構，企業可設立專職的全面風險管理工作小組，負責推進工作。一般情況下，成熟的企業全面風險管理組織體系包括四個層次，

根據風險管理組織機構應履行的風險管理責任，應當明確各層級機構的基本職責，如：董事會需要負責審議并確定本企業風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案；了解和掌握本企業面臨的各項重大風險及其風險管理現狀，做出有效控制風險的決策等。

而作為全面風險管理實施的關鍵部門——風險管理專責部門，一般由企業的綜合管理部門，如：企管部、辦公室或監察部門擔任，對董事會負責，主要的職責包括審議風險管理策略和重大風險管理解決方案，審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，以及重大決策的風險評估報告；定期組織企業全面風險管理工作的評估等。

作為日常具體業務流程的運作部門，是企業全面風險管理的具體執行部門。在全面風險管理工作中，應接受風險管理職能部門的組織、協調、指導和監督；執行風險管理基本流程；提出本職能部門或業務單位重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制等。

三、收集企業風險管理初始信息

收集企業全面風險管理初始信息是實施全面風險管理的第一項工作。企業在收集初始信息時，按照一般企業推行風險管理的范圍，主要從以下五方面來收集信息：

1.戰略風險方面的信息。主要有涉及本行業的國內外宏觀經濟政策以及經濟運行情況，國家的產業政策，行業科技進步、技術創新的有關內容；企業的主要客戶、供應商及競爭對手的有關情況；主要競爭對手、標桿企業信息等。

2.財務風險方面的信息。主要財務風險信息有：企業的財務狀況，成本費用情況；財務業務中曾發生或易發生錯誤的業務流程或環節等。

3.市場風險方面的信息。主要有：產品或服務的價格及供需變化，主要客戶、主要供應商的信用情況，潛在競爭者、競爭者及其主要產品、替代品情況等。

4.運管風險方面的信息。主要有：人力資源情況，市場營銷情況、生產制造情況、流程管控情況、質量管理情況等。

5.法律風險方面的信息。主要有：與企業相關的政治、法律環境；與企業簽訂的重大協議和有關貿易合同；影響企業的新法律法規和政策，以及本企業發生重大法律糾紛案件的情況等。

企業收集的各類風險管理初始信息，經過篩選、提煉、對比、分類等程序后，如來源可靠、條理清晰、分類恰當、依據充分，可以按照一定的要求進行確定，定義為企業全面風險管理的初始信息。

四、進行風險辨識，編制企業風險清單

企業風險辨識前，要進行充足的準備，事先應清晰了解企業設定的戰略目標和經營目標，以明確風險辨識的具體方向，要了解設定目標，確定風險辯識方法，設計風險辯識方法框架，風險辯識技術培訓，基礎資料收集，同時要注重內部的協調溝通。

風險辨識的具體范圍一般應包括外部風險辯識和內部風險辯識。在風險辯識范圍內，通過一定風險辯識方法，識別出影響企業實現目標的風險事項（包括外部和內部），及風險事項的誘發因素（包括外部的經濟、自然環境、政治、社會與技術因素；內部的機構、人員、流程與技術因素）。最后，風險辨識應考慮正常、異常和緊急三種狀態；過去、現在和將來三種時態。

風險辯識有一些常用的基本方法，如：經營目標識別法，操作運營研究法，流程圖分析法，行業標準對照法，調查問卷法，座談交流法，風險清單識別法，財務報表分析識別法，個別訪談法，風險評估研討會。每一類型的風險辨識應選用哪些方法，應根據具體情況而定。風險辨識后，會形成企業的《風險辨識清單》。

五、風險評估管理

企業風險管理信息經辨識后，要進行評估管理，評估風險發生的可能性，可通過風險發生的可能性評估標準和可能性判斷標準的矩陣來進行評估。

可能性評估的選用標準，指針對各類風險特征,制定可供選擇的評價具體風險事件發生可能性的標準，一般按照發生的頻率、發生的概率和現狀持續時間進行可能性評估，可依據各項風險事件選擇適合的標準，但每項風險只能選擇一項標準。可能性判斷標準，指為每一種可供選用的評估標準設定一定的判斷區間，每一區間對應一種可能性。一般設定五個判斷區間，即五種可能性：罕見（非常低）、不太可能（低）、有一定可能（中等）、很可能（高）、肯定發生（非常高）；對應可能性的分值，為每一種可能性設定一個分值，如對五種可能性設定1-5分五個分值。

根據風險分析結果已形成的風險事件清單，對照“風險事件發生可能性評估標準模型”，為風險清單的每一項具體風險事件選定其中一項可能性發生標準。在對企業現狀及過去歷史情況基礎上，根據辯識過程了解到的風險事件的原因及其他情況，確定其所在的某一區間，得出每一個風險的綜合評估結果。

六、風險管理策略

風險管理策略，是指企業根據自身經營特點，固有經營條件，所處行業環境，圍繞企業發展戰略，以企業的風險偏好、風險承受度、風險管理有效性標準為前提，選擇適合的風險管理工具，同時確定實施風險管理所需人力和財力資源的配置原則。

一般的風險管理工具有：風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制。風險管理的工具選擇，應該以各項風險管理工具的適用范圍為依據，結合風險發生的可能性及風險發生的影響程度而確定；要針對某項風險事件選擇一項或幾項合適的風險管理工具應對后，能使該風險事項的剩余風險降至企業的風險容量之內。應當注意的是，當選擇了風險承擔，則不再選擇其他風險管理工具；當選擇了風險規避，則不再選擇風險稀釋—對沖工具。

七、制定風險解決方案

制定風險解決方案，應考慮的事項主要包括四項：

1.風險管理的優先次序，可結合企業自身風險管理能力，風險的可管理性，風險程度，成本效益性四項因素綜合確定；

2.風險容忍和偏好，應結合本企業經驗教訓，歷史事件，歷史事件發生時所體現的應對能力，對董事會、總經理及其他高級管理人員、關鍵崗位員工的風險偏好，及本企業的風險容忍水平進行合理分析和客觀評估；

3.納入重大風險、重大事件、重要決策、重要流程的事項，在風險管理的排序中應作為優先項目考慮；

4.關鍵風險要素的存在，關鍵風險要素包括風險事件、風險原因、損失，企業應針對風險清單中的風險事件所描述的特定事項，其產生的直接原因，及所承受的后果，制定風險管理具體措施。

風險解決方案的有效實施，需要一定的配套手段，以便減少隨意性和對個人的依賴。在人力方面，企業高層要高度重視，選擇及培訓適合的風險管理人才；在制度方面，要建立和嚴格執行既定的工作流程和規范，將風險管理措施融入業務流程中；在機制方面，要建立權責分配機制和雙贏激勵機制。

八、風險管理的監督與改進

風險管理的監督方式，可采用持續監控和專門評價兩種方式，結合風險管理的具體情況也可以兩者結合。持續監控是指對風險管理體系的建立與實施的情況進行常規、不間斷的監督和檢查；而專門評價是在企業戰略目標、組織結構、主要經營活動、關鍵業務流程等發生較大調整或變化情況下，針對風險管理的某一或某些領域進行的監督檢查。

篇(2)

關鍵詞：商業銀行；電子商務；風險管理

商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。

(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下：

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統

一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》，對國內企業的電子商務安全風險管理給出了指導意見。

3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統的設計開發水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣，監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此，大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監管。

4.在許多國家信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作，從經濟學的角度出發分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。

二、我國商業銀行電子商務安全風險管理策略的薄弱點

(一)系統管理思想缺乏

目前的電子商務安全風險管理策略，在全局上缺乏系統論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。

實踐中被采用的安全風險管理策略，以及作為指導意見的規則規范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統。實踐中，電子商務組織是一個復雜的系統組織，電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。

(二)風險分析的模型與方法不成熟，定量分析不足

電子商務模式自身的發展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發生的事件定義為不連續的幾個級別，在操作上易行，但造成了度量的不精確。在進行監控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統風險管理策略的結合

本質上，電子商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。

(四)風險管理策略無法依賴外部的信息安全管理行業

在發達國家，信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規，風險評估工作得到了一定重視，但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。

(五)風險管理策略中商業銀行的內部風險控制能力薄弱

我國商業銀行目前均建立起統一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監控與審計環節。

三、商業銀行的電子商務安全風險管理策略的改進建議

(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架

利用系統理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。

在商業銀行電子商務安全風險控制的流程中，經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監控和審計；尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環，安全風險管理的有效性就上一個臺階，商業銀行的安全管理水平變得到了提高。新晨

(二)電子商務安全風險管理中定量分析中的改進思路

商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中，商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定，商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數；在度量損失的分布時，主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來，利用現有的度量方法進行精確的風險定量分析的嘗試。

(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇

篇(3)

一、全面風險管理的內涵及特征

COSO委員會將全面風險管理定義為全面風險管理是一個過程，這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定開始貫穿到企業的各項活動中，用于識別那些可能影響到企業潛在事件并管理風險，使之在企業的風險偏好之內，從而合理確保企業取得既定的目標。我國也引入了全面風險管理方法，在2006年6月時，國家資產管理委員會出臺了《中央企業全面風險管理指引》，將全面風險管理定義為，企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

具體來說，全面風險管理相對于傳統風險管理而言，有如下特征：

1.就目標而言，傳統風險管理僅僅是為了消極地回避風險；而全面風險管理是公司戰略目標的重要保障，利用多種手段管理風險。

2.就管理主體而言，傳統風險管理主要是指財務部門的財務風險控制；而全面風險管理強調公司的全體員工的共同參與，各個部門的協調配合。

3.就管理客體而言，傳統風險管理僅僅關注單一的風險個體，而全面風險管理從總體上綜合考慮一系列風險集合，如信用風險、市場風險、操作風險等。

二、網絡環境下保險公司全面風險管理的實施流程

（一）制定全面風險管理目標

任何一個管理方案，都需要首先明確目標。同樣，將全面風險管理的目標與企業的戰略結合起來，是實施全面風險管理的起點。

一般來說，全面風險管理的目標涉及兩個方面：一是損失控制目標，這與傳統風險管理無異，主要是涉及保險最基本的經濟補償職能，要實現日常穩定經營；二是價值創造目標，與傳統風險管理相區別的是，全面風險管理尋求風險優化，即在充分的風險分析的基礎上，公司將資產分配到風險較小、收益較高的領域，從而實現資源的優化配置，實現企業資產的保值增值，故在制定全面風險管理的目標時，需要考慮到公司價值創造的目標。

（二）確立自身的風險偏好

對于全面風險管理的目標來說，保險公司除了控制傳統的經濟補償風險，還涉及到價值創造的目標，而后者更是區別于傳統風險管理的根本特征。保險公司需要通過對風險的全面管理，實現企業價值的最大化，因此，有必要確立自身的風險態度。

風險偏好類型大致可以分為三種：風險厭惡型、風險中立型、風險喜好型，保險公司需要根據自身的風險偏好適時調整自身的全面風險管理策略。比如，一個保險公司若是屬于風險喜好型，則可能采取較為激進的策略。在設置風險偏好的時候，企業需要綜合考慮自身的資產狀況、經營目標、經濟形勢等多種綜合因素。

（三）實施全面風險管理

這一流程涉及到具體的實踐操作，與傳統風險管理一樣，包括：風險識別、風險分析、風險管理、績效評估四大步驟。

1.全面風險識別

風險識別是指風險管理人員通過大量來源可靠的信息資料進行系統了解和分析，認清經濟單位存在的各種風險因素，進而確定經濟單位所面臨的風險及其性質，并把握其發展趨勢。這個階段是實施全面風險管理的基礎性工作，強調全面性的風險識別，即綜合考慮企業當前面臨的所有風險，進行全面的認識，列出風險清單。

2.全面風險分析

風險分析涉及到定性分析和定量分析兩個方面，定性分析要求保險公司認清所面臨的風險的本質和內在邏輯聯系；定量分析則需要保險公司建立起一套統一的測量模型，該模型需要綜合考慮信用風險、市場風險、操作風險的內在聯系，將多種風險因素都納入模型測度之中。

3.全面風險管理

這個步驟要求風險管理者在風險識別和風險分析的基礎上，從多種可選的風險管理方案進行研究并選擇其中最合理的方案，并加以貫徹實施。這個步驟需要站在全面的高度上綜合考慮和度量風險之間的邏輯關系，并將價值創造的目標放在首位，實現公司內部資源的優化配置，達到風險優化的目的，在風險控制的基礎上，實現企業價值的最大化。

4.全面風險管理績效評價

保險公司需要定期對風險管理的績效進行跟蹤評估，并對此進行適時的調整，以符合企業的戰略目標和監管要求。

三、保險公司在全面風險管理時代下的對策

（一）完善保險公司的組織架構體系

按照保監會的要求，設立風險管理部門，履行風險管理執行職能，對上負責貫徹董事會的風險管理決策，制定具體的全面風險管理政策；對下記錄并檢測各個業務單位的風險活動，并進行動態調整，使得日常業務操作符合風險管理目標。從而，為全面風險管理提供組織保障。

（二）加強風險管理人才的儲備

目前，保險業的專業性高素質人才還遠遠跟不上國際水平，而風險管理這項工作對從業人員的專業素質要求極高，因此保險業迫切需要建立一批高素質的人才隊伍。對此，一方面需要構建專業的內部培養體系，積極招聘和培養高素質的風險管理人才；另一方面還要實施開放的引進人才策略，從外部引進專業的人才，帶來先進的風險管理經驗。為全面風險管理工作的開展奠定堅實的人力資源基礎。

（三）借鑒國外先進經驗，具體問題具體分析

目前，我國保險行業還不成熟，因此需要懷著開放的態度，吸收借鑒國外保險公司先進的保險理念，同時還要做到具體問題具體分析，不能照搬移植，要建立起一套適合自身發展的全面風險管理策略，從而促進行業自身的發展。

二十一世紀是全面風險管理的時代，只有建立全面風險管理體系，才能夠應對當前錯綜發雜的金融風險環境，增強保險公司的經營能力，促使保險行業的穩定健康發展。

參考文獻

[1]張健.基于制度設計與措施選擇論保險公司全面風險管理[J].保險研究，2008，4.

篇(4)

【關鍵詞】全面風險管理；物資供應

一、引言

近年來，國際和國內環境發生了重大深刻的變化，尤其是受到全球性金融危機的爆發，歐債危機蔓延，國內經濟增長逐步放緩得宏觀經濟環境的影響，國網省物資公司經營不僅面臨著各種外部風險，另外隨著國家電網公司“三集五大”建設的深入，更面臨著業務模式不斷變革完善所帶來的物資采購等內部風險。在面臨內外部風險的環境下，作為省物資公司，努力提升風險管理水平，規避和防范重大風險的發生，成為企業核心競爭力的一個重要方面。因此實施全面風險管理，是省物資公司提升公司管理水平，提升物資供應的效率和效益的必然要求。

二、全面風險管理概述

美國COSO委員會定義全面風險管理是“一個實體的董事會、管理層和其他員工實施，適用于戰略制訂和整個組織范圍的程序。該程序用于識別可能影響該實體的事件，管理風險使之處于其偏好范圍之內，并為實體目標的實現提供合理的保證”。該定義為討論全面風險管理提供了一個統一的框架。

2006年6月，國務院國有資產監督管理委員會出臺了《中央企業全面風險管理指引》，指引中定義全面風險管理，是“指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法”。

三、國網省物資公司實施全面風險管理的對策

國網省物資公司要做好全面風險管理工作，應該按照《中央企業全面風險管理指引》的要求，結合自身業務的特點，建設實施全面風險管理體系：

1.建設全面風險管理體系的總體目標

國網省物資公司全面風險管理體系的目標是基于省物資公司在“三集五大”中的定位，在公司經營管理中加強風險管理，培育良好的風險管理文化，確保將公司經營管理中的風險可控，公司合法合規經營，信息溝通真實可靠，提升物資供應的效率和效益。

2.構建全面風險管理組織體系

要將全面風險管理的各項要求融入到業務流程中，必須要有組織體系的保障。建立公司全面風險管理“三道防線”：第一道防線是公司各級業務部門；第二道防線是公司全面風險管理委員會及辦公室；第三道防線是公司紀檢審計部門。公司應設立全面風險管理委員會，由公司總經理擔任委員會主任，下設全面風險管理與內部控制辦公室，由辦公室和各專業部門負責人組成，設置風險管理崗位，配備專門人員，全面負責公司風險管理的日常工作。

3.加強風險管理文化建設

風險管理文化是企業文化的重要組成部分。公司要大力培育和塑造良好的風險管理文化，把全面風險管理的理念和意識融入所有的業務和管理活動中，使風險管理成為企業所有部門和員工自覺的行為，做到全員參與，把風險管理的責任落實到每一位員工。

4.建立全面風險管理流程

要實施全面風險管理體系，要圍繞全面風險管理的總體目標，在公司經營管理的過程中和業務流程中執行全面風險管理的流程體系。風險管理基本流程主要包括：初始信息收集、風險評估、風險管理策略、內部控制、監督改進。

（1）收集風險管理初始信息，建立風險信息庫。公司應以崗位為基礎、以業務流程為依托，動態收集風險初始信息，并對初始信息進行篩選、提煉、分類，開展風險梳理識別工作。通過風險梳理和識別，建立涵蓋全部風險的統一的風險信息庫，為風險評估提供依據。公司各部門要定期開展對風險信息的收集和辨析工作，及時更新信息庫。

（2）風險識別與評估。對收集的風險管理初始信息和各項業務管理及其重要業務流程進行風險評估。根據風險發生可能性的高低、風險發生后對目標的影響程度來確定公司的重大風險。風險評估包括風險辨識、風險分析、風險評價三個步驟。

（3）風險管控策略的制定。通過分析公司自身和外部的條件，圍繞戰略目標，風險承受程度等來選擇風險管控策略。公司對風險實施有效地控制采用的主要方法有：風險規避、風險降低、風險分擔和風險承受。

（4）風險管理相應解決方案的制定和實施。公司應根據風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案，風險解決方案應包括事前、事中、事后的應對措施和危機狀況的處理計劃。制定相關的內控措施，如審批制度，明確涉及重大事項的批準程序，重大資金支付的集體決策程序等。通過在公司各部門開展風險管理工作，實現風險管理體系的良好運行。

（5）監控與改進。公司應定期對風險管理工作的有效性進行自查和評價，及時發現存在的缺陷并改進，實現閉環管理。建立風險責任制度，將各部門風險管理工作列入績效考核體系，從制度上保證持續改進和提升全面風險管理的水平。

四、結語

總之，實施全面風險管理，推進內控體系建設，將極大推進企業防范風險，提升管理水平，特別是在國家電網公司建設“三集五大”體系的戰略部署的背景下，在國網省物資公司實施全面風險管理，構建完善的內部控制體系，對于提升物資供應的效率和效益工作目標的實現，對于提高公司抗風險能力和核心競爭力都具有現實而長遠的意義。

參考文獻：

篇(5)

【關鍵詞】風險控制；評價；電網；體系

一、引言

2006年，我國國有資產監督管理委員會了《中央企業全面風險管理指引》，要求中央企業遵照執行。伴隨著企業全面風險管理的開展，企業內部審計部門開展全面風險管理評價隨即被提上日程。

我國大的電網企業均屬于中央企業，且承擔著諸多社會責任。它的健康發展，關系國計民生，對國民經濟發展和社會進步起著至關重要的作用。對電網企業開展風險管理評價有非常現實的意義。為此，從2007年開始，山西省電力公司審計部在公司系統率先開展了“風險控制評價”。這主要基于如下考慮：目前國內企業開展全面風險管理剛剛起步，很少有企業全面、系統地開展。電網企業也不例外。開展全面風險管理評價，則需要對企業的風險識別、風險評估、風險應對進行評價。如果公司并未系統地開展風險識別、評估及應對，則開展此類評價會非常困難。這就提出了一個現實問題，現階段企業內審部門如何較為科學地開展風險管理評價，才能既對企業控制、防范風險起到作用，推動企業全面風險管理工作的開展，也能推動企業內部審計向風險導向審計轉型？筆者認為，在開展全面風險管理評價并不現實的情況下，可先開展“風險控制評價”；等到條件成熟，再開展純粹的全面風險管理評價也為時不晚。

二、風險控制評價概述

（一）風險控制評價的涵義

風險控制，是風險管理的重要組成部分，是實現風險管理目標的主要手段，或者說，是風險管理的主體。風險控制是風險管理活動的重要環節之一，是在復雜的內外環境中針對企業所存在的風險因素，管理者對控制的對象有目的地施加作用，從而達到降低風險的不確定性和減少損失的目的。

首先，風險管理的主要目的是盡量避免或減少負面效果的出現，因此控制的職能尤為突出。可以說，風險管理主要職能是識別、衡量和控制，而識別、衡量是控制的基礎，也包括在控制職能之中。其次，國內外不少學者也把風險管理的定義重點放在了控制上。例如，英國學者J.E.Bannister認為，風險管理應對威脅企業資產和收益的風險進行識別、測定和經濟地控制。J.C.Cristy認為，風險管理是企業或組織為控制偶然損失的風險，以保全獲利能力和資產所作出的一切努力。再者，風險管理的目的主要是控制損失，風險管理的手段也以控制為主。控制是風險管理中最積極、合理和有效的方法。因此，學術界把風險控制也稱為狹義的風險管理。風險管理主要是控制實際損失和潛在損失，主要手段是控制，側重點又是控制，因此風險控制突出了風險管理的重點和主要內容。

風險控制評價，屬于全面風險管理評價的一部分，是評價主體（如內審部門）根據單位風險損失的高低，確定風險的嚴重程度，以及對風險控制是否規范予以評價的過程。

（二）風險控制評價與全面風險管理評價的異同

兩者相同點在于：（1）目的相同，都是希望通過評價，達到完善企業管理、降低風險的目的。（2）評價采用的許多方法相同，比如風險測量方法。（3）評價的部分內容相同，比如都需要評價“風險控制的規范性”。

兩者的不同點在于：（1）評價范圍不同。全面風險管理評價注重“全面”，即對識別出的所有風險因素都予以評價；風險控制評價側重于“重點”，即評價企業的重要風險因素，對次要風險可不評價或暫緩評價。（2）評價內容不同。全面風險管理評價的內容包括風險識別評價、風險評估評價、風險應對評價；而風險控制評價的內容主要在風險應對評價方面，不涉及風險識別評價和風險評估評價。

三、電網企業風險控制評價體系的構建

以下通過對山西省電力公司風險控制評價體系構建的闡述，希望對其他企業開展此類評價提供一些借鑒及參考。

（一）確定電網企業風險控制評價內容

主要包括：（1）風險實際損失的高低，即評價被審計單位過去因風險控制不力，給單位所造成的實際損失的高低。（2）風險的嚴重程度，即對被審計單位存在的主要風險，評價其嚴重程度，即風險等級的高低。（3）風險控制的規范性，指評價被審計單位對企業存在的主要風險點（風險因素）是否采取了控制（或處理）策略和措施，策略（風險回避、接受、降低、分擔）是否適當，控制措施是否規范、有效。

上述風險控制評價內容中，包括了部分風險管理內容，例如風險等級的確定。這部分本應由企業相關部門先測定，由內審部門“再測定”；考慮到如今電網企業尚未進行系統的風險等級測定，因此內審部門可“暫時”來做這部分工作。

（二）確定電網企業風險控制評價指標體系

針對電網企業的特點，設計如下三層次的風險（見下表）。然后編制風險控制評價操作指南，供審計人員現場評價時采用。

（三）確定電網企業風險控制評價程序

1.審計人員首先統計過去因風險控制不到位而給企業造成的各類損失。這些損失包括直接損失和間接損失。直接損失包括財產損失、人力資源損失；間接損失包括責任損失、收益損失。統計時，應關注這些損失的金額、出現損失的次數、引起損失的主客觀因素等等。

2.以過去的風險實際損失作為判斷風險發生的可能性、風險影響程度的重要依據。公司給出了風險發生的可能性、影響程度的詳細標準，然后依據公式“風險＝風險發生可能性×發生頻率×潛在損失額”來計算各類風險的等級（嚴重程度）。

每個上一層次風險的等級，均依據下一層次風險的等級來確定。這項工作，通過對所有個體風險設置權重、匯總計算等方式來完成。

3.結合審計部門確定的風險等級，以及被審計單位對各類風險控制的措施，評價被審計單位對業已存在的主要風險是否采取了控制措施。如果采取了措施，則評價控制策略（風險回避、風險接受、風險降低、風險分擔）是否適當，是否規范和有效。

4.根據風險控制評價結果，出具風險控制評價報告。報告中，對被審計單位的重大風險進行預警；并對如何采取規范的風險控制策略及措施提出具體可行的建議。

四、結束語

迄今為止，風險控制評價已在山西省電力公司得到大規模地開展，并取得了良好效果，對公司系統控制、防范風險起到了積極、有效的作用，同也促進了公司內部審計的轉型發展。從實際情況來看，此種評價在理論體系等方面尚存不足，留待以后在實踐中逐步完善。

參考文獻

[1]金錫萬.企業風險控制[M].東北財經大學出版社,2001

[2]方紅星m王宏.企業風險管理—整合框架[M].東北財經大學出版社,2005

篇(6)

關鍵字：商業銀行 利率 風險 管理思路 防范策略

一、我國商業銀行利率風險管理的現狀與成因

（一）現狀分析

1990年12月，中國人民銀行制定并印發了《中國人民銀行利率管理暫行規定》，凸現出利率制度化建設與管理的基本脈絡，從此，利率管理作為中國人民銀行履行中央銀行重要職能納入法制化、制度化建設軌道，逐步建設完善的商業銀行利率管理體系。隨著我國利率市場化改革的進一步推進，商業銀行面臨越來越大的利率風險，利率風險管理也越來越重要。現階段我國商業銀行利率風險管理主要體現以下方面：一是我國商業銀行的利率風險測量技術水平相對落后，風險度量方法主要為敏感性缺口及利息收支占營業收支比例。同時，在我國利息收入和資產負債業務仍作為商業銀行主要的收入來源，而非利息收入比例依舊相對不足，中間業務利潤也較低，加大了利率風險。二是我國商業銀行抵御利率風險的能力依然較低，主要是因為大多數商業銀行資本充足率較低，而資產負債率相對較高，使得銀行資本與資產預防風險的程度，財務實力與控制力不足。

（二）成因分析

我國商業銀行利率風險管理的現狀主要源于內部和外部兩部分原因。其中內部成因有：資產負債在總量結構上失衡，資產與負債總量之間存在存差和借差缺口，使商業銀行承受著持續利率調整的風險。在期限結構上，資產與負債結構配比關系不合理。在利率結構上，同期限的存貸款之間也沒有保持合理利差。而外部成因則是指中央銀行的利率政策導向因素，金融市場不健全以及金融衍生產品匾乏等因素，致使商業銀行在經營活動偏離正軌跡，資產負債的貨幣循環和轉化過程中存在較大的利率風險。雖然利率市場化給商業銀行帶來了機遇和有利條件，也提高了其經營效益，但也給其收益、資產的流動性和安全性帶來利率風險。

二、基于利率風險的我國商業銀行利率風險管理系統研究

商業銀行利率風險作為一種最基本的風險，只有將其量化，并根據商業銀行不同的承受利率風險的程度，采取相應的利率風險管理，才能使其得以較好的控制。

（一）概念界定

商業銀行利率風險是指因利率變動而使商業銀行的表內和表外業務發生損失或收益的風險，在我國則很大程度上受到市場化環境下的利率浮動和金融政策變化的影響。利率風險管理，是指商業銀行為了控制利率風險并維持其凈利息收入的穩定增長而對資產負債采取的積極管理方式。在當前我國利率市場化不斷加快的形勢下，利率風險管理應成為我國各商業銀行資產負債管理的核心內容之一。各商業銀行應建立起一套科學有效的現代利率管理機制，才能規避風險，提高效益。

（二）識別與衡量標準

我國商業銀行的利率風險根據其成因的不同情況，呈現不同的風險形式，主要有源于商業銀行利率敏感性資產和負債的價值變動不一致和期限結構不匹配的重新定價風險，收益曲線斜率的變化導致期限不同的兩種債券的收益率之間的差幅發生變化而產生的風險，不同程度利率變動引起的利率定價基準風險，以及利率上升或下降客戶期權風險。

在正確識別利率風險的基礎上，還須運用風險衡量指標對風險進行分析評估，進而利用金融衍生工具控制和防范利率風險。常用的衡量方法有利率敏感性缺口分析法、持續期分析法以及動態模擬分析法。

（三）管理系統與思路

基于目前我國商業銀行利率風險管理現狀，我們須制定完整而合理的利率風險管理系統，即以表內管理為主、表外管理為輔的一套科學嚴密的組織體系與決策機制。首先建立以實現經營為目標的獨立完善的利率風險內部控制體系，通過制定與業務性質及復雜程度相適應的管理政策與規程，來規范利率風險管理工作。二是建立外部監管系統。以穩健的風險管理方式及現場和非現場結合的監管方式核實利率風險管理。三是建立相應的監管報告體系。合理規范的信息披露制度，增強金融機構經營的透明度。

在以上系統建立的基礎上，我們還須明確和理清科學合理的利率風險管理思路：一是營造良好的內部環境，培育健康的風險管理文化；二是建立合理完善的組織架構，推行全面風險管理；三是綜合運用各種應對策略——業務結構與經營收益多元化的策略，建立高效的金融產品定價機制等；四是強化以風險為中心的資產負債管理體制；五是拓展內部審計的責權，加強利率風險管理監控和人才培養。

（四）防范與控制策略

從我國商業銀行資產負債管理的實踐看，利率風險管理在資產負債管理中的地位已經越來越突出，而資產負債表內防范策略已得到了充分的應用，主要是通過利率制定、新產品開發、借入資金、投資組合、貸款組合等策略調整商業銀行資產和負債的期限，使其缺口為零，以規避利率風險。以上策略自帶一定局限，隨著金融創新，利率風險表外防范控制措施也得以拓展，主要有遠期利率協議、利率期貨合約、利率互換交易和利率期權交易等金融衍生工具用來規避利率風險，為使其充分發揮作用，還須規范和完善相應的金融交易制度與法規，健全金融衍生品市場的信用擔保機制，加強國際合作。

三、結束語

目前我國利率市場化改革的進程不斷推進，市場利率的波動日益頻繁，利率風險正上升為我國商業銀行經營管理中面臨的主要風險，利率風險的防范與管理也將成為我國商業銀行的一項首要任務即是提高利率風險管理水平，應對市場化挑戰。

參考文獻：

篇(7)

關鍵詞:計算機軟件;風險管理;實施策略;管理模型

中圖分類號:TP311.5 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

隨著科學技術的發展,計算機軟件是我們經常在日常生活中會碰到的,但是對于計算機軟件的管理已經越來越多的人關注,尤其風險管理成了學者和管理者爭先研究的對象,也是軟件工程和管理中的熱點問題。下面主要從計算機軟件項目管理進行展開討論,并對分析風險管理的基本特征和在進行軟件管理中風險管理策略以及模型進行分析,最后提出相應的改善措施和合理化的管理辦法。

一、計算機軟件項目管理的風險管理的相關分析

隨著當前信息技術的快速發展,我們已經進入了一個信息化的時代,在這個過程中,如何科學有效的利用信息技術來提高我們的工作效率和工作成果,這是我們必須要重視起來的問題。針對計算機軟件項目管理的這一問題,我們要想實現精細化和科學化的管理,首要的一點就是要全面的了解其相關的概況,進而在此基礎上實現科學操作。

第一,計算機軟件項目中風險的存在具有客觀和普遍的基本特點。對于計算機軟件項目來說,因為信息技術本身所具有的一系列不確定性,所以它的管理也就較為復雜,風險的發生往往是不以我們的主觀意識為轉移的,在一個計算機軟件項目的發展過程中,它的管理和風險控制必須保持在規定的條件和限度之內,只有這樣才能夠更好的減少風險的發生,降低其風險發生的頻率,甚至做到消除風險。

第二,風險管理室既具有偶然性,與此同時也具有必然性。對于這二者來說,我們必須要有一個全面的認識,既要把握好一系列的可控制因素,同時也要做好預防和測算,盡可能的了解和掌握哪些出現的意外情況。其中,我們可以通過對數據的統計和總結來進行分析和說明,通過以往大量風險事故發生的情況和出現的頻率進行總結,從根本上解決這一問題的發生,這樣一來也就可以對風險作出一個基本的了解。

第三,風險是具有可變的。對于整個計算機軟件項目來說,它是一個整體,如何對其進行有效把握是一個從整體到局部的過程,我們知道,在項目開展的過程中,一般也就會隨著項目的開展而出現新的情況,做好一個階段的管理和控制是保證整個項目正常運行的關鍵,對此必須要引起我們的重視。

二、計算機軟件項目的風險管理模型分析

(一) Barry Boehm的模型

Barry Boehm的模型是一種比較傳統的理論模型。其中主要依據公式進行分析計算的。

其中,RE表示風險或者風險所造成的影響

P(U0)表示令人不滿意的結果所發生的概率

L(U0)表示糟糕的結果會產生的破壞性的程膨

這種模型提出風險管理具備風險評估和風險控制的兩大特點,對于風險評估一般分為識別、分析以及設置等三個內容,而風險控制則包括制定計劃、解決、監督風險三大內容,而且這種模型的核心思想是10大風險因素列表。主要是依據10大風險因素列表,進行評估軟件項目中的風險因素,然后進行分析和設置10大風險因素列表,進而產生新的風險因素。雖然10大風險因素列表一般具有較高的權重和一定的普遍性與實際性的作用,但是同樣這種方法隨著現代經濟的發展也逐漸減少了這種模型的使用。

(二) SEI的CRM模型

由于SEI的風險管理具有不斷地進行風險評估找出最嚴重的影響因素和找出最需要處理的因子。CRM模型一般具有風險的識別和管理兩大塊,其中將風險劃分為識別、分析、計劃、跟蹤和控制。而且這一過程都是需要按照一定的順序進行,是需要對各個風險反復的分析和計劃。其中風險的識別主要利用問卷的形式進行,而風險的分析主要根據問題的側重點進行分析,產生出10大風險因素問題。風險計劃主要是將問題文檔化,進而制定管理計劃。風險的跟蹤主要是對當前的影響因素進行收集,然后進行整體。風險的控制主要是依據風險的計劃,進行采取實質性的行動,從而進行實現。其框架模型如下:

(三)基于Leavitt模型

關于Leavitt模型是一種將各種的系統進行組織劃分,利用軟件開發的各種因素相互結合,而且模型的組成部分都是緊密相連,任何一個部分出現異樣都會影響整個系統。Leavitt模型主要利用自身劃分的組成與軟件進行結合,可以采取不同的方面進行風險管理。重點是將軟件的風險進行分析,減少從管理層面的控制,也是目前比較常見的風險模型。

三、計算機軟件項目的風險管理實施策略分析

對于軟件項目的風險管理措施,一般我們是根據風險的模型結構而制定的方法,一般對于風險的實施策略,我們主要從其實施過程中進行分析。

(一)評估方法分析

對于風險管理的評估是風險管理的一種重要過程,一般采用調查法是目前各大模型中最為有效的獲取評估的方法。而且這一過程主要是進行線路的規劃,通過量化過程進行主觀的分析和管理,進一步產生客觀的衡量標準。關于風險的評估調查一般需要按季度進行。將人們的主觀思想進行管理分析得出客觀的數字,而且這種調查可以進行有效的跟蹤進展,并且調查的對象一般都為風險的負責人。凡是通過篩選的人都需要進行調查分析,而且調查過程中可能根據不同的角色進行調查。

(二)評估風險管理活動分析

一般情況下,進行風險評估的方案制定實施之前,一般需要負責人的許可,只有得到負責人的許可之后,才能進行活動的管理和實施,同時還可以進行深入的了解數據,進一步掌握軟件項目的特點。根據特點分析,一般做好風險管理從以下幾個方面進行實施。

第一,做好風險管理與軟件過程的融合工作。使得軟件的項目管理以一定的方向進行發展,使其具有穩定化和規律化,并保證風險管理和軟件項目密切結合,相互配合。通過研究和分析,做好軟件的風險管理是確保整個項目工程正常進行的前提條件和具體措施。目前,主要是將風險管理控制在項目的實施過程之中進行研究,其目的是從根本程度上進行解決和控制風險管理,也為以后在軟件項目工程中的軟件風險管理做好研究方向。

第二,改善風險評估的技術。目前市場上對于軟件項目的風險管理中所采取的評估技術還是處于一初級階段,而且大多數的技術都是借鑒與其它的工程或者一些的主觀經驗而來,缺少一定的實踐性,因此,做好改善風險管理的評估技術是做好風險管理的重要措施。

第三,結合新項目的管理方法。由于科學技術的不斷發展,項目管理也會隨之有新的突破,因此結合一些新的風險管理策略是為軟件項目的風險管理提供一定的參考,同時這些新的管理方法也是重要的參考方向,并總結相關技術進行深入的分析和探討,從而制定合理和有效的風險管理。

四、結論

總之,計算機軟件項目的風險管理是涉及到管理范圍比較強大的一門學科,做好軟件項目的管理中風險管理是一項重大任務,本文主要從計算機軟件的項目管理展開分析,分析軟件管理中一些問題,并通過分析其中的風險管理的模型,同時并提出相應的風險管理策略,為以后的計算軟件項目的管理提供一定的參考依據。

參考文獻:

[1]潘陳勇.基于生命周期的軟件開發動態風險管理[D].杭州:浙江大學,2002

[2]方德英.IT項目風險管理理論與方法研究[D].天津:天津大學,2003

[3]張珞玲,李師賢.軟件項目風險管理方法比較和研究[J].計算機工程,2003,29(3):91-94