風險管理的基本概念精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇風險管理的基本概念范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】風險管理教學改革課程體系

2007年金融危機爆發以來，巨大的市場風險和流動性風險考驗著全球金融機構的風險控制能力。這場席卷全球的金融危機還仍在蔓延，分析危機的深層次原因是非常復雜的，但金融機構長期以來對

的漠視是不容忽視的事實。因此有效地管理金融風險已經成為金融機構取得成功的關鍵，同時也是維持正常的金融秩序、保持金融穩定、促進經濟健康發展的重要措施。從亞洲危機與金融危機的比較分析中可預測，隨著危機周期發生頻率增加，未來全球風險管理市場業務與風管人才需求高峰期將提前，持續時間將縮短。因此，后金融危機時期出現一個風險管理市場業務和風管人才需求激增的時期，客觀上為金融風險管理人才創造了很好的發展空間。

《風險管理》課程是我校統計和應用數學專業都開設的一門專業課，該課程涉及數學、統計學與金融學等多學科，知識體系龐雜，實際操作復雜。因此，為使統計和應用數學專業了解風險管理理論、技術、方法和最新發展動態，并提高本科畢業生在實務中識別、度量和控制風險能力，我們需要對《風險管理》的教學體系，教學內容和方式進行改革，以更好地培養風險管理專業人才。

一、本科課程教學體系改革

由于《風險管理》課程的廣泛實用性和多元化，因此《風險管理》課程教學體系可選擇余地較大。對于經濟或金融類本科生而言，許多高校教學中以定性為主，主要介紹風險管理的基本概念、步驟、目標等，對定量度量方法和模型甚少介紹。顯然，以定性為主的《風險管理》的課程教學體系不適合應用數學和統計專業學生的需要。因此，上述專業《風險管理》的課程教學應體現以定量方法和模型為主，兼顧定性的思路。

最近幾年國內外關于風險管理方面的教材和著作不斷涌現，其內容各有所長、各有側重。保險領域比較著名的有謝志剛主編的《風險理論與非壽險精算》和熊福生主編的《風險理論》作為教材，這兩本教材作為中國精算師資格考試用書，重點介紹保險行業經典的風險理論模型，其內容和推導均比較詳細，深受大家認可。然而，該教材最大的不足在于其內容和方法的單一性，就內容而言，該教材的風險管理主要涉及保險行業，基本沒有介紹企業、銀行及證券等其他金融機構的風險量化度量；從方法上看，上述教材主要是立足波動率和破產概率來刻畫風險的度量，缺乏系統性和多元化。還有，全國銀行業從業資格考試科目《風險管理》對銀行的風險管理進行定量和定性的系統闡述，既包括常用信用風險模型：KMV、CreditMetrics、CreditRisk+以及RiskMetrics模型的介紹，同時涉及資本準備金的計算。但該教材同樣過于單一，缺乏對其它金融機構和企業風險度量的分析。因此，在我們的教學改革中，《風險管理》課程體系中應該涉及不同行業和領域，以風險度量方法為導向，將教學內容有機地組合成一個整體，并通過案例教學，加強實際應用性和生動性。

二、教學內容改革

在教學內容改革中，我們首先給出風險度量方法、公里化體系等基本理論基礎上，從風險形態角度對市場風險、信用風險、操作風險、流動性風險進行識別和量化度量。同時，教學內容應充分考慮風險管理在各個領域中的應用，通過風險度量方法將內容連貫在一起，形成一個有機的整體。《風險管理》課程的教學改革能為統計和應用數學專業學生提供更合適的教學內容，增強課程理論學習與實踐的聯系，提高學生解決實際風險管理問題的能力。教學改革具體內容設置如下：介紹風險管理的基本概念、目標及企業、金融機構面臨的主要風險類型，如市場風險、信用風險、操作風險等，這部分內容以定性為主，使學生對風險管理有初步系統的了解；介紹企業和金融機構最常見的市場風險及度量方法，包括債券、證券、期貨等金融工具及風險度量；討論保險公司的風險管理，主要是介紹保險行業的幾個常用模型，如短期個別模型、短期聚合模型和長期聚合模型等；介紹銀行業面臨的信用風險管理，包括企業和個人貸款的信用評級，及國際上最流行的Creditmetrics、Creditrisk+、KMV、Creditportfolio等信用風險模型。

《風險管理》教學內容改革的目標在于系統介紹風險度量的主要方法。且結合企業及金融機構闡述量化風險的計算。使學生掌握選擇合適的風險度量方法解決實際問題的能力。本項目擬解決的關鍵問題是系統介紹風險度量方法，且結合具體行業的風險特征進行風險度量，選擇合適的案例突出風險管理的具體方法，操作流程和價值評估。

三、教學方法改革

1　開展案例式輔助教學

作為全國大多數統計專業開設的專業課，風險管理是一門應用性較強的學科，因此，我們的教學方式勢必關注更多的案例研究，尤其是近年來在金融危機下涌現出許多機構破產事件，如美國次級債和歐洲債務危機等。通過案例教學可以有效提高學生掌握風險管理原理和實務的效率。以案例教學為向導，通過模擬管理流程、進行風險度量等教學手段，提高學生實際應用能力。

2　采用現代信息技術教學手段

《風險管理》是實踐性很強的一門專業課，學生除了掌握基本概念、基本理論之外，還要聯系實際，掌握金融活動中常用的各種風險管理工具、模型的應用。教師要不同的授課內容合理安排不同的教學手段，可以取長補短，提高效率。由于在統計和應用數學《風險管理》教學中涉及模型較多，因此板書是重要的教學方式。而《風險管理》經常要涉及金融數據和度量分析過程等，因此需要通過多媒體技術進行課堂授課，增強教學內容形象化，同時使風險度量過程更加詳實和具體。

3　注重上機實訓

篇(2)

本大綱突出國內銀行業實踐，兼顧國際銀行業最新趨勢，堅持理論與實踐相結合，以實踐為主；知識與技能相結合，以技能為主；現實與前瞻相結合，以現實為主的原則。

本大綱包括商業銀行風險管理基礎、商業銀行風險管理基本架構、信用風險管理、市場風險管理、操作風險管理、流動性風險管理、聲譽風險和戰略風險管理、監管要求與市場約束等八個部分。大綱從商業銀行風險管理的基本概念和基本架構入手，著重突出信用、市場、操作三大風險的識別、計量、監測與控制的技能知識，并考察流動性風險、聲譽風險和戰略風險等基本知識，最后從理念、機制和方法等角度對商業銀行監管和市場約束作了要求。

與2006年考試大綱相比，本次考試大綱的修訂主要表現在以下幾個方面：

結構調整

原大綱由六章組成，新大綱由八章組成，主要是將原大綱中的第一章和第五章進行了拆分和合并。對原考綱的調研意見反映，風險管理基本架構不應包含在風險管理的基礎知識中，修訂后更便于大家對風險管理認識的深化和全面理解。根據商業銀行風險管理發展的實際，目前大多數同業已將國家風險管理納入到信用風險管理中，將法律風險管理納入到操作風險管理中，據此，我們將風險管理基本框架在新大綱中單獨成章；將國家風險管理合并到信用風險管理中，將法律風險管理合并到操作風險管理中；同時，為了體現流動性風險管理的重要性，我們還將流動性風險管理也單獨成章。

內容變化

一方面，對原考綱的調研反映出，風險管理的基礎部分應增加風險量化的基礎知識和內容，據此，我們在第一章中增加了兩節，一節是風險管理常用的概率統計知識，一節是風險管理的數理基礎，這兩節中由原考綱的部分內容及新增內容組成；另一方面，雖然現階段我國商業銀行面臨的流動性風險不大，但是，由于流動性風險是商業銀行面臨的一個永恒風險，根據商業銀行風險管理實際情況和需要，我們對有關內容也進行了充實。

邏輯優化

關于信用風險管理，調研反映，原大綱的第二節和第三節邏輯性不強，與實際操作差距較大，為此，在新大綱中，我們對原大綱中的信用風險評估與計量、信用風險控制等內容進行了歸納、重組，并增加了與實際操作關聯度較大的內容，主要是將各種信用風險管理模型和技術納入到客戶信用評級、債項評級以及組合信用風險度量中，并增加了國家風險評級和新資本協議下信用風險的量化。同時，將信用風險控制的內容按管理流程重新組合成限額管理、信貸審批、貸后管理、經濟資本配置、資產證券化與信用衍生產品五節。

關于市場風險管理，為了更加突出重點，我們將第一節的資產分類從第一部分調整到第三部分；為了強調各種計量方法的同等重要性，將原大綱中的第二節的第二、第三部分進行了合并，統一稱為市場風險計量方法；為了強調經濟資本配置在市場風險管理中的重要作用，我們將有關內容從第三節第三部分中分離出來，單獨形成第四部分。

關于操作風險管理，為了與實際操作更加吻合，我們將原大綱評估與計量中的有關內容進行了拆分，將其中第三部分形成新大綱中的風險資本計量與資本配置，將其他內容合并到現大綱第三節第二部分，并將原大綱中的產品線控制改為主要業務風險控制。

篇(3)

    考生要結合自己的實際與課程的特點,因地制宜,通過科學的復習方法,達到事半功倍的效果。鑒于全國注會考試選拔性的特點,其各科考試都要求全面客觀地反映教材及其考試大綱的要求,要全面考核考生掌握知識的水平、分析問題的能力和作為注冊會計師所具備的實際執業能力,因此,首先要明確注會考試中《公司戰略與風險管理》科目的命題特點,結合往年考試情況分析,有以下幾個方面的特點供參考:

    (一)全面考核、重點突出,緊密圍繞大綱要求從基本概念和基礎知識出發?？紤]到本科目作為全國注冊會計師考試的實際情況。考生要注意難易程度的把握,重在掌握注冊會計師所需的同《公司戰略與風險管理》相關的基本知識和能力。從去年本科目試題的情況來看,它基本涵蓋了考試大綱所確定的公司戰略與風險管理這兩個部分的考試范圍,并且這兩部分的內容比重大體適當(相對而言,公司戰略的比重略微大一點)。試題對每一部分的重點掌握得當,較為突出地反映了公司戰略、風險管理各部分的中心內容。這主要體現在對基本概念、名詞術語等方面的命題上,側重運用性的知識點考察,如對SWOT分析法的考察、內部控制的理解和運用、風險類型等等,他們占試題基礎部分的比重較大,這一點從客觀試題中看得非常明顯。

    (二)重視知識理解、實際應用及職業能力需要。同時聯系實際這一點相對于基礎知識的掌握運用而言,是較有難度的,它測試考生是否具有成為一名注冊會計師的基本執業能力。而這些能力的形成和發揮是一個綜合的過程,它既包括有無堅實的基礎知識和靈活全面的掌握知識,更主要的是測試了考生具備運用基礎知識判斷問題、分析問題和解決問題的能力。這些試題的難度是遞進的,它們一般體現在是否能具有從所提供的試題信息中識別相關信息并根據這些信息進而做出正確的判斷和選擇。這些試題猛一看,似乎是教材中的“原話”內容表述,但細細一看,似乎又是“陌生”的,它們略微高于教材?？忌趶土曋?要想培養一種發現問題,并按一定的工作程序解決問題的能力,就必須認認真真地掌握教材及其考試大綱中的要求。此外,要求考生能夠以合適的角色并根據這一角色的要求,用簡明扼要的方式提出建議、觀點和意見,也是考察學生的一個能力。許多試題實際上是在考察考生是否懂得考生所掌握的相關知識以及應具備的職業道德和掌握相關的分析問題、解決問題的能力等。這在簡答題、綜合題中是較為明顯的,這些試題要求考生經過所學知識的分析,具有一定的基礎知識、實踐經驗、較強的分析判斷和解決問題的能力,否則將很難準確、全面地發現存在的問題。

    (三)掌握新知識、新內容,實現知識更新的需求堅持終身學習,有較強的知識更新能力是對注冊會計師在市場經濟條件下不因技術不斷變革而落伍的基本素質要求之一。時代的要求給注冊會計師及時更新知識提出了更高的要求和挑戰,特別是相關領域所涉及的新知識,公司戰略與風險管理是一門綜合性強、涉及學科較多的課程,因此掌握并回答好本科目試題對考生而言,并非易事。本年度考試中對新知識、新內容理解和掌握程度的試題也占據了一定的比重,如結合金融危機、人民幣和美元匯率等出的一些題目體現了這一特點,這些試題源于教材又高于教材。如果考生的運用教材知識的能力較強,對于上述問題的解答將會變得比較容易。另外,在本科目的考試中,還特別強調考察考生能否綜合運用多種知識和技能去分析問題和解決問題。

    二、掌握合理學習方法的建議

    結合考試大綱要求和本年度的命題,可以看到本科目對于考生的知識能力可以分為由低到高的三個等級,由易到難分別是:專業知識能力、基本應用能力和綜合運用能力。從本年度的試題構成來看,也體現了這樣的安排。這三方面的能力和知識構成如同地核到地幔的向外擴展一樣,三層圓代表知識核心、知識中層和知識的外層。如圖1所示。筆者認為,這三種能力的測試中,較多的是第二種能力的測試,其次是第三種能力的測試,第一種能力的測試比重并不是很高?？梢灶A見,隨著以后注冊會計師考試中《公司戰略與風險管理》科目的成熟和完善,這個趨勢還會加強。雖然從表面來看,《公司戰略與風險管理課程》相對于其他注冊會計師考試的課程而言似乎容易一些,但真正要掌握這門課程并非易事,其困難主要體現在實踐和應用上。如何在實踐中提升公司戰略與風險管理的境界、意識和理念是十分重要的。為較好地掌握該門課程,建議采用學習方法如下:

    (一)理解和掌握每章的基礎理論知識考生在復習中要注意結合案例,來理解每章的相關知識和理論,并做到融會貫通。把知識點能夠從不同的側面、不同的角度進行堆積搭配,從不同的視角進行審視、分析和思考。長期下去,堅持不懈,相信考生對教材基本知識點的掌握一定會與日俱增,不斷提高的。

    (二)梳理和總結各章要點在通讀教材的基礎上,結合各章考試大綱要求及習題能夠認真練習,要針對各章的知識點,對每章內容進行梳理、回顧和總結。

    (三)重視案例

篇(4)

【關鍵詞】風險傳導 風險管理 設計風險管理

風險傳導理論是基于風險管理在風險識別、估測、評價、決策、控制方面的完整理論體系之上的新興理論。該理論的核心觀點——風險具有傳導性、方向性、動態性、耦合性，以及該理論對風險的解構和基于風險傳導特性的管理方法，特別適用于具有明顯結構層次和流程次序的企業行為和社會事件。正所謂“他山之石，可以攻玉”，該理論對于產品創新設計這一流程性極強的企業行為具有極高的借鑒價值。

一、風險傳導的理論基礎

風險傳導理論是建立在風險管理理論研究基礎之上的，風險管理已經形成了一套完整的理論體系，為風險傳導理論的建立和完善提供了重要的理論基石。通過對風險傳導理論相關研究的調研發現，多米諾骨牌理論（Heinrich’s Domino Theory）與能量釋放理論（Energy Release Theory）是構建風險傳導理論最重要的理論基礎。

多米諾骨牌理論又稱海因里希因果連鎖理論，是由美國安全工程師海因里希（W.H.Heinrich）在1931年提出的。他借用多米諾骨牌的傳遞效應以闡明導致傷亡事故發生的各種原因及其之間的關系。該理論認為，傷亡事故的發生不是一個孤立的事件，盡管傷害可能在某瞬間突然發生，卻是一系列事件相繼發生的結果，該理論強調避免人的錯誤行為，強調人為因素在風險發生中的地位。

能量釋放理論或稱能量破壞性釋放理論，是由美國公路安全保險學會會長哈頓（William.Haddon）博士在20世紀70年代提出的。該理論強調對機械貨物等物質因素的管理，從而創造一個更加安全的物質環境。與多米諾骨牌理論不同的是，能量釋放理論提出了對環境和機械因素的控制，而不局限于對人為過錯的控制。

二、風險傳導的作用機理及基本概念

關于企業風險傳導的作用機理，武漢理工大學的夏喆博士給出了一組相關概念（2007年），將原本模糊的風險傳導概念落實到風險產生原因、風險的形式、風險的傳遞、風險的測度等具體方面，并分解為若干要素（圖1）：①風險因子，是指影響企業正常生產經營的各種不確定因素；②風險流，是指由風險匯聚而成的具有方向性、動態性、耦合性的風險集合；③風險傳導載體，是指承載或傳導風險因子的物質或無形效應；④風險傳導路徑，是指基于企業的利益鏈條或流程鏈條，風險流在這些鏈條中從一個環節（部門）流向另一環節（部門）；⑤風險閾值，是指風險突破企業可承受/控制的臨界點而發生風險、造成損失；⑥風險傳導的促動機制，即導致風險因素突破風險閾值發生風險傳遞的內外部作用。

夏喆將風險傳導的基本過程描述為：在風險傳導促動機制的作用下，使原本存在于企業內部和外部環境中的風險因素匯集形成風險流，通過傳導載體，經由傳導路徑在企業內部或企業間傳遞，在傳遞過程中不同的風險流會產生耦合效應，當風險流低于風險閾值時，風險流會停滯，即得到有效控制或化解；當風險流突破風險閾值時，風險流就會不斷擴散、蔓延、傳遞下去，并給風險接受體帶來實際損失。該理論客觀明確地描述了風險形成的過程，有利于明晰導致風險發生的各種因素和作用機理。

三、風險傳導理論的借鑒意義

（一）設計風險理論研究的重要性

我們必須清醒地認識到風險是無處不在的，不論是自然因素還是人為因素所造成的實際與預期的偏差，其帶來的損失時刻在發生，研究風險問題的意義在于通過有效地識別風險、解析風險，達到風險可控、規避或減少損失、保障預期目標的達成。正是基于這種廣泛而現實的經濟、社會價值，企業界與學術界從不同的角度對風險問題加以研究。從設計的視角研究風險問題具有積極的指導意義，這是由設計的客觀地位所決定的。

首先，自工業化大生產開始，設計與現代生產模式空前緊密結合起來?，F代意義的設計作為一種“有目的的創作行為”——為了達到某一特定目的，從構思到建立一個切實可行的實施方案，并且用明確手段表示的系列行為，與企業產品創新的過程本身高度契合，現代設計與現代型企業的產品創新密不可分、相輔相成。企業是構成經濟體的基本單元，其通過提品或服務滿足社會需求，現代企業依托產品創新獲得不斷發展前進的動力，而設計正是透過企業產品創新成果體現出對社會、經濟、文化的巨大推動作用。

其次，設計從來不曾像今天這樣深入人心，不論是發達國家著名企業的“明星商品”，還是發展中國家解決民眾基本生活需求的保障用品，設計的優劣不僅關乎企業的競爭力，更直接影響到普通消費者的生活質量，甚至是消費和行為模式。從更高層次來看，設計已不局限于一個具體的專業范疇，已經不只是企業謀求自身發展和創造效益的手段，現代設計已經逐步演變成為一種指導行為模式的方法論，上升到“承載人類理想與道德的重任，創造人類健康、合理的生存方式”的新階段，成為構建人——社會——環境之間協調發展的新機制。

因此，不論是從經濟效益還是從社會效益來看，設計的推動力量都在逐步增強，其自身價值也越來越凸顯。以往對于設計理論的研究多注重于方法的構建和規律的摸索，在認清設計的巨大推動力和顯著價值的今天，更應當加強對于設計風險的研究，這有助于使設計沿著良性軌道真正發揮其正面而積極的推動作用。同時，設計學科作為一門交叉、邊緣學科，在學科交叉融合的大趨勢下，設計的風險研究有必要汲取其他學科，尤其是管理學科的優勢理論。對于風險管理理論的借鑒不僅要著眼于對風險的識別、量化和控制方法，更應該結合設計理論自身特點，即設計中創造環節的激勵和引導因素，不可一味地壓制導致風險產生的各種條件，削足適履、因噎廢食，而是通過借鑒相關理論構建出一個有利于持續、穩定激發創造力，盡可能減少風險發生并實現風險可控的理論方法體系。

（二）借鑒風險傳導理論的出發點

設計是一種“有目的的創作行為”，是由企業（組織）分工協作并按照一定的流程順序進行的；企業產品創新是企業經營活動中至關重要的一環，是由企業的若干部門結合外部資源、環境，按照一定的步驟進行的。從設計和企業產品創新兩方面看，都需要若干部門（人員）分工協作，需要按照一定的流程順序開展作業，需要調動內外部資源；兩者都具有風險的誘發因素多、上下游環節聯系緊密、其損失具有一定的危害性等特點。當設計運用于企業產品創新時，設計的作業流程就與企業產品創新過程高度結合，在此，設計已經不是廣義上 “大設計”的概念，而是實際服務于企業產品創新的一種方式方法，需要符合企業經營活動的規范和原則。因此無論是從理論借鑒還是企業實際需求的角度，企業產品創新設計都需要理解和借鑒企業管理的理論方法和實際操作，這是借鑒風險管理理論的基本出發點。

（三）風險傳導理論的先進性

風險傳導理論是建立在風險管理完整的理論體系之上的新興理論，同時繼承了經典風險傳導理論的理論優勢。如多米諾骨牌理論的風險量化模型和成熟的量化分析方法，結構精巧、邏輯嚴密，對于處理具有顯著的風險特征和風險因素、具備客觀規律性的風險事件，其效果得到了長期的實際驗證。再如能量釋放理論的風險損益排序方法，風險分析過程簡單，風險對策具有廣泛的適用性等。與經典的風險管理理論相比，新興的風險傳導理論將風險誘發到風險帶來損失的全過程，分解為風險傳導的促動機制、風險因子、風險載體、風險流、風險路徑和風險閾值，從而構建出一個更加明晰的風險傳導機理框架，同時更具時代性，與現代企業所面臨的風險問題結合度更高，面對風險所采用的應對策略也更加多元。

對于設計風險的研究，現有的設計理論尚缺乏足夠的理論支撐。從設計風險研究的角度來看，風險傳導理論的先進性體現在其對于企業風險管理研究的深入和全面，無論是經典的風險管理理論還是新興的風險傳導理論，都已經構建出一套相對完整的理論體系。

結語

設計風險的特殊性在于風險因素與設計的創造性活動相結合，與創新機制、設計理念和具體的設計手法息息相關，其不確定因素與以往企業所面臨的資金、物流、人員等可定性、定量的風險因素相比更加難以界定和控制。因此，管理學中的風險傳導理論并不能生搬硬套地直接用于解決設計風險問題，從事設計風險管理或研究需要同時掌握設計專業知識和風險管理理論，這對從事者提出了更加具體而苛刻的要求，從客觀上限制了風險傳導理論和方法在具體專業領域的應用，而這也正是借鑒風險傳導理論建立設計風險管理相關理論的動因。

參考文獻：

篇(5)

【關鍵詞】IT治理 IT風險 管控方法

一、前言

隨著經濟的發展和IT技術的進步，各行各業對IT技術和IT系統的依賴程度越來越高。但是在IT系統的運營過程當中，無法避免出現因計算機軟件、硬件、客觀環境、主觀人為等因素導致IT系統部分或全部無法提供正常服務的情況。因此，IT風險對于使用IT系統服務的企業和客戶，對于依賴IT系統開展服務的業務是否能正常辦理影響極大，必須要重視IT風險的管理和控制。

二、IT治理和IT風險

IT風險主要是指信息科技在運用過程中，由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。巴塞爾協議將IT風險歸為操作風險，IT風險一般是發生在機構在應用IT技術參加工作的過程中，對于IT應用目標可能會出現一些影響結果的不確定性事件，具有明確的不確定性[1]。

IT治理是一種引導和控制企業各種關系和流程的結構，這種結構安排，旨在通過平衡信息技術及其流程中的風險和收益，增加價值，以實現企業目標，是關系和過程的綜合，通過對IT技術進行治理和控制的方式，來實現對于企業的指導和控制，從而對于IT和在此過程中出現的風險等進行控制，同時實現企業價值的增值，實現企業發展的戰略目標[2]。

要全面使用IT治理的理念來對IT風險進行管理控制，首先要對IT風險和IT治理以及二者之間的關系做到全面的了解。正如企業需要公司治理一樣，信息化也需要IT治理，在信息化過程中，IT治理就是為鼓勵IT應用的期望行為而明確的決策權歸屬和責任擔當框架[3]。建造和運營一個或者若干個信息系統是容易的，讓這個系統正常地運轉起來并能穩定的實現業務價值才是現實的難題。雖然采用先進的IT技術與產品、優秀的管理方法在一定的程度上能降低IT風險，但并不十分保險。只有通過為IT引入一定的結構、規則、標準等框架，使IT在IT治理的基礎上進行“自律”，才能使得IT風險在一定區間內浮動，不超過企業對IT風險的容忍度。

三、管控方法

（一）以IT治理思想應對IT價值風險。

IT和人員、資金、客戶關系一樣，都是企業運營所依賴的重要戰略資源。企業必需要應對IT資源的投入產出風險。IT與業務分離是企業信息化的最大風險，優秀的企業在信息化過程中所投入的IT資源（包括數據、技術、設備、IT人員等）應該得到充分的利用和回報，保證其符合并能夠支撐企業的戰略目標，為企業贏得競爭優勢。如果企業對IT資源的投入無法滿足業務需求，甚至于業務背離，那么IT非但不會助力企業發展，反而可能成為企業的沉重負擔。

為了規避風險，企業需要對IT活動進行控制，比對企業目標找出偏差，并進行修正。IT治理就是控制、找出偏差、修正IT活動的循環，以此達到控制風險（獲取安全性，可靠性和一致性）和實現利益（增長的效益和效率）的雙重目標，使企業能充分利用信息和信息資源的優勢，實現利潤最大化。如此治理能夠保證企業在進行IT資源投資時，將初步的期望細化為具體要求，針對這些具體要求細致地進行IT資源的引入和使用，從而消除IT資源的盲目投入。IT活動同企業目標之間不斷的糾正偏差的IT治理理念，也可以幫助企業根據不斷變化的內外部環境適當的調整IT戰略，充分降低IT風險，保證IT資產能夠持續發揮效益。[4]

（二）建立適合自身的IT風險管理框架

企業需要依據自身特點和環境特征建立風險管理框架來幫助其實現IT治理下的戰略目標。本著成本和效益的原則，IT風險管理框架在基本層面所要描述的要素，應當適用于內部控制環境所面臨的風險水平不同的多個組織實體，即便是性質不同的組織所需要的風險管理的要素也應當是保持一致的，所謂的管理有效就是要正確的找到控制成本與控制收益之間的平衡點，然后以一個合理的水平管理風險。

目前，有很多國際上流行的控制框架可供借鑒，如COSO-ERM、CobiT、ITGov信息化風險管控體系等。通過IT風險管理框架的建立，可以明晰企業自身的IT風險偏好和容忍度，這是整個IT風險管理體系中居于宏觀的主導地位的策略性指標，包括了企業愿意承擔何種IT風險，最多承擔多少IT風險，以何種方式承擔這些風險等指標，為企業IT風險管理指明了方向，也明確了企業IT風險管理的廣度和深度。通過IT風險管理框架的建立，可以梳理IT風險的識別與評估，應對與控制、評價與計量、檢測與報告等管理流程。

（三）建立適合企業自身的IT風險管理機制和IT風險管理體制

企業IT風險管理框架的有效運行還需要建立IT風險管理的報告制度、監督機制、培訓機制、人力資源安排、組織機構與職責體系、文化與行為準則等基本要件。

在組織架構與制度層面，應建立起在董事會或高級管理層的領導下，層次化管理的IT風險管理架構的職責和分工體系，制定風險管理制度，風險管理手冊等制度文檔；應有明確的機構負責對整個企業IT風險管理體系的運轉進行審計監督，并通過審計對風險管理體系的執行情況、質量、效力進行評估；應落實IT風險管理的考核及獎懲機制。

四、結束語

現代企業對IT資源的依賴越來越高，但企業必須明確IT風險，并管理好這種風險?！癐T治理=IT治理思想+IT治理模式+IT治理體制+IT治理機制”的IT治理理念為IT風險管理提供了思路、方法和工具，指導和幫助企業有效、可靠的利用IT資源，使之為企業提供更加強大、持續的推動力。

參考文獻：

[1]歐志翔，全飛，李霽.銀行IT 風險管理分析[D].廣州：暨南大學，華南農業大學，2013.

篇(6)

關鍵詞：地方高校內部控制風險管理

一、我國地方高校內部控制現狀

2012年11月，財政部正式《行政事業單位內部控制規范(試行)》，并要求在2014年1月1日起在我國行政事業單位范圍內（包括地方高校）全面實施。該《規范》的出臺對促進地方高校加強和規范內部控制、遏制腐敗現象、提高資金使用效率等方面發揮了重要作用。近幾年，我國地方高校內部控制的理論研究，雖然取得了一些進展，但是仍然沒有建立完整的理論體系，嚴重制約著地方高校內部控制實施的效果。2018年2月8日，廣東省教育廳下發《廣東省教育廳關于開展2017年度行政事業單位內部控制報告編制工作的通知》（粵教財函〔2018〕14號），要求全省各地方高校做好內部控制報告編制工作。2018年5月31日，廣東省教育廳又專門下發《廣東省教育廳關于開展行政事業單位內部控制建立與實施情況考核驗收的通知》（粵教財函〔2018〕76號），就全省各地方高校內部控制建設與實施情況提出工作要求。隨著行政事業單位內部控制工作的不斷深入和開展，我國地方高校根據通知的精神和要求，對學校內部控制情況進行評估和報告，并借此機會進一步推進地方高校內部控制的建設和實施。按照通知的精神和要求，大部分地方高校都建立了內部控制的組織結構，制定了工作計劃，明確了內部控制建設的步驟，細化了各部門的任務，以確保內部控制工作在地方高校有序開展。經過近幾年的努力，地方高校內部控制建設取得了初步成效，但仍存在著一些問題需要去解決。

（一）地方高校內部控制建設僅僅是形式

在內部控制建設與實施過程中，一些地方高校對內部控制重視不夠，風險意識薄弱，對內部控制建設持應付的心態。簡單匯總現有制度和工作流程作為內部控制制度，導致內部控制制度不完善、風險點控制不全面、評價體系不合理。雖然地方高校已制定了一些內部控制制度，但只重制度建設不重貫徹落實，內部控制建設僅僅是形式。

（二）地方高校內部控制建設也不盡相同

在地方高校內部控制建設過程中，由于缺乏統一的內部控制框架，各地方高校對內控的重視和理解不同，并且在具體人員的專業素質上存在差異，內部控制建設的視角總是局限于單個工作任務、當前工作任務上，缺乏系統性和前瞻性的思考，因此，地方高校內部控制建設也不盡相同。

（三）地方高校內部控制建設的碎片化

根據內部控制的基本規范，地方高校已建立內部控制領導小組、內部控制工作組和內部控制評價和監督部門，以確保內部控制的建立、實施和評價。然而，大多數地方高校沒有建立獨立的機構來實施內部控制的建設和實施。相反，內部控制制度建設工作組由學校有關部門組成，其中一個部門被指定為主導部門。其弊端在于以部門為主導的內部控制體系建設，由于業務和能力的限制，難以全面承擔建立內部控制體系框架的任務。在這種情況下，內部控制體系的構建往往是由各部門自行設計，然后進行簡單總結，容易導致內部控制體系實施的碎片化。

（四）地方高校內部控制缺乏風險管理

在內部控制的建設，一些地方高校經常將內部控制建設局限于規范、指引中規定的經濟業務或活動范圍，有規定的就做，不做不符合規定的，缺乏積極主動的風險管理意識。

二、我國地方高校內部控制與風險管理

在發展的過程中，地方高校將面臨各種風險。如何及時識別和分析與內部控制目標實現的風險，合理確定風險應對策略，是實施內部控制的關鍵。內部控制的有效實施有賴于風險管理的技術方法，沒有內部控制的支持，風險管理就會形式化。內部控制的目標是防范和控制風險，促進地方高校實現發展目標。風險管理的目標也是促進地方高校實現發展目標。兩者都需要在可接受的范圍內進行風險控制。因此，內部控制與風險管理的兩個要素不是對立的，而是協調統一的。

（一）內部控制與風險管理的關系

2004年，經過各國的討論和調查，美國反虛假財務報告委員會頒布了《企業風險管理—整體框架》。在此基礎上，建立了風險管理的基本框架。自此，內部控制已成為企業管理中不可缺少的組成部分。地方高校內部控制與風險管理審計的主要目的是評價內部控制的有效性和風險管理過程的效果，幫助地方高校實現高效、科學的辦學目標。企業管理的核心是從內部控制體系向風險管理的轉變。風險管理是建立在內部控制的基礎上的，內部控制是整個風險管理框架中不可缺少的環節。兩者的相互依賴促進了中國風險管理的持續發展。1.內部控制是風險管理的必要環節。風險管理在美國反虛假財務報告委員會頒布的《企業風險管理總體框架》中有明確的定義。提出風險管理是由董事會、管理層和員工共同參與的，可應用于企業管理的各個層次和部門，用來對潛在的風險隱患進行早期識別與預防，及時提供合理的應急預案和解決辦法，確保企業平穩運行。風險管理框架由內部環境、目標設定、風險識別、風險評估、活動控制、信息傳遞等環節組成。這些環節也包含了內部控制的基本概念。因此，可以說，內部控制僅作為管理的基本功能而存在，而風險管理則涵蓋管理的全過程。2.內部控制是風險管理的重要手段。地方高校各類經濟業務活動存在著不同的風險。地方高校應盡早識別這些風險，對其進行評價和分析，并盡快提出對策和解決辦法。風險識別是風險管理的第一步，即識別和識別實施過程中可能遇到的所有潛在風險因素和來源，對它們之間的特征進行分類和判斷，識別風險的性質。在風險管理過程中，風險信息的獲取是最重要的前提。如果我們不能收集全面有效的風險信息，那么下一個環節就不能順利進行。內部控制是一種嵌入的管理模式，可以為風險信息的獲取提供極大的幫助?？梢钥闯?，內部控制作為風險管理的重要手段而存在。

（二）內部控制與風險管理相結合的意義

隨著我國地方高校的迅速發展，地方高校的融資方式和辦學形式多樣化，地方高校的各種經濟業務和活動日益增多，各方面的風險也隨之增大。與傳統的管理模式相比，地方高校的發展不再受計劃經濟體制的影響。在市場經濟條件下，地方高校不僅從事教學和科研活動，而且開展外商投資、基本建設、校辦企業等各種經濟活動。因此，他們面臨著各種各樣的風險。結合我國內部控制的基本規范，風險管理已成為內部控制的重要出發點和管理要素。加強內部控制有助于進一步提高地方高校防范、評估和化解風險的能力，從而促進地方高校的健康發展。內部控制與風險管理相結合，促進了地方高校內部控制的發展。內部控制作為地方高校管理的重要組成部分，越來越受到重視。內部控制與風險管理相結合，有助于通過地方高校的業務流程進行風險管理，對內部控制各個風險關鍵點加以控制，實現地方高校的全面風險管理，從而促進地方高校風險管理。

（三）完善內部控制和風險管理的措施和建議

1.樹立內部控制和風險管理觀念。地方高校內部控制的有效性在很大程度上取決于地方高校管理者對內部控制和風險管理的態度。隨著我國經濟的快速發展，地方高校的融資投資活動日益增多，經濟活動類型多樣，各種風險明顯增加。因此，地方高校管理者應首先樹立內部控制意識和風險管理意識，強化責任意識，根據地方高校不同的經濟活動和業務情況，建立風險管理和風險應對機制。理順業務控制流程，加強關鍵風險點的控制，加強風險預警，確保內部控制制度的實現。同時，要加強地方高校工作人員的風險意識，充分認識內部控制的重要性，積極配合內部控制制度建設，實施地方高校內部控制制度。2.建立健全風險評估機制。地方高校應將內部控制與風險管理相結合，建立風險評估機制，加強風險識別、預測和分析，評估風險發生的可能性和風險影響的大小。地方高校應分層次分解風險評估工作，以各部門、管理崗位為主體，對內部控制和風險評估進行評估和考核，實施內部控制和風險評估管理。地方高校內部控制與風險管理不應局限于財務部門，而應從教學、科研、基礎設施、資產、招投標等方面入手。同時，要加強地方高校財務會計基礎工作，嚴格執行不相容職務的分離，建立科學的資本支出審批程序，明確會計責任，科學分工，不斷加強各部門風險管理，強化內部控制效果。3.完善內部監督體系。地方高校應完善內部監督機制，充分發揮內部監督的作用，改善信息不對稱導致的內部監督不足的現狀。地方高校應充分發揮內部審計的監督作用，提高內部審計的獨立性，明確內部審計機構的定位，不斷提高內部審計人員的業務素質。地方高校應完善內部審計制度，及時發現內部控制制度的缺陷，分析和評價內部控制的實施情況，提出整改建議，降低面臨的風險。地方高校應不斷完善相關的激勵約束機制，特別是對內部控制不充分、績效不佳的部門和人員，要加大處罰力度，提高違法行為的成本，調查有關部門和人員在內部審計過程中發現的相關問題，加強內部責任，從而達到強化內部控制執行和風險管理的目標。

篇(7)

【關鍵詞】道路工程；項目風險管理；管理模式；研究

引言：道路工程項目的風險管理是道路工程項目管理過程當中的一個十分重要的部分，通過對于項目進行風險管理可以很好的對于道路建設過程當中遇到的各種不確定的因素進行相應的規避、減輕還有轉移。我通過這篇文站對于道路工程項目的風險管理的基本概念、管理的模式、總體的規劃還有大致的過程進行了相應的分析和介紹。

1項目風險管理的定義。

項目的風險是一種不確定性的事件或者是條件，如果發生了，那么肯定會對于項目目標造成了某種正面的或者是負面的影響，而且風險的產生是有著一定原因的，但是表現出來的結果會存在著一定的差異性。風險包括了機會還有威脅這兩個方面。

在當今的社會當中，不管是單位或者是個人都會面臨著各種各樣的風險，比如說：企業有著市場風險、技術風險還有破產的風險等等，個人則會面臨著失業、疾病還有意外事故等情況，同樣項目也不能夠逃脫之外，有人員的流動、工期的拖延、成本的超支等方面的風險。風險是人們因為將來行為的決策還有客觀條件的不確定性，從而可能引起的后果跟預定的目標會反生很多的偏離。

2項目風險的一些特點。

2.1風險的多樣性還有復雜性。

也就是在一個項目但中會有很多種類的風險存在。比如說：政治風險、經濟的風險、社會的風險、技術的風險還有合同的風險等等。這些風險當中都存在著復雜的還有微妙的內在關系，這個是項目風險的主要特點之一。

2.2風險的影響有著一定的全局性。

即使是局部的風險，也會伴隨著項目的不斷發展，這些局部的風險就會慢慢的擴大。

2.3同樣的風險對于不同的主題有著不同的影響。

人們對于風險的事件都有著一定的承受能力存在，但是，這種承受的能力可能會因為活動、時間還有人的不同而產生不同的效果。

3我們國家的風險管理在道路工程當中的應用狀況。

3.1基本的狀況。

雖然很多的企業基本上都已經把風險管理到具體的工程項目上面，同樣也有了很好的管理方法還有管理的工具，但是總體上還是沒有突破摸索的階段，產生的效果并不是特別的理想。道路工程的風險管理在我們國家更是起步的時間比較的晚，基本上都是在項目的后期才進行運用的，人們對于道路工程上面的風險意識普遍的比較差，沒有全過程的風險管理?？偠灾?，我們國家的道路工程的風險管理還沒有突破起步的探索階段，沒有相應的理論知識還有實踐帶來的經驗，項目風險管理的意識還有各項的研究都有待進一步的提高。

3.2道路工程當中的工程項目管理還有風險管理之間的關系。

風險管理是整個大的項目管理當中的一個部分，這兩個方面的最終目的是相同的，如果想要保證項目的質量還有工期都能夠成功的完成，而風險管理能夠達到的就是讓風險對于整個項目的進程還有結果造成的影響盡可能的變低。項目管理的各個方面包括了成本、進度、質量還有安全等方面存在著很多不確定的因素，而風險管理不僅僅是管理這些不確定的因素，對于他們進行相應的風險估計、識別還有相應的評價，同時還能夠制定出相應的應付措施。

4道路工程項目的風險管理模式。

4.1設置道路工程項目風險管理的機構。

風險管理的機構是用來負責確定管理的組織形式、管理的體制還有人員的配置情況，從而能夠形成一個比較有力的應對各種項目風險的穩定機構，而高素質的管理人員還有合理的機構配置是整個項目風險管理成功的關鍵所在。

管理機構的設置能夠根據項目的情況在企業的內部進行設置，在項目經理的統一領導之下，在各個項目部門設立相應的管理小組，能夠及時的把風險管理信息反饋到組織，并且進行相應的專門研究，積累工程管理當中得到的經驗，減少了風險帶來的損失。這樣的組織能夠很好的促進企業內部進行相應的溝通還有交流，方便進行大規模的施工作業工作。除此之外，為了能夠節約風險管理的成本，我們也可以通過聘請專業的風險管理專家，從而組成一個臨時的管理機構，降低管理工作相應的開銷。

4.2對于道路工程項目的風險來源進行分析。

風險的因素最主要的特點就是不確定性，所以，影響道路工程環境因素的變化是導致了風險發生的十分重要的因素，風險的來源主要是通過下面這幾個環境因素進行決定的：

經濟的環境：主要指的是施工使用的材料供應還有價格波動的問題上，與此同時，還包括了國家的經濟政策調整還有支持的力度問題上。

社會的環境：道路施工的線路比較長，沿線的人口數量、風俗方面的習慣、文化的素質等等對于道路的施工同樣也有著一定的風險影響。

自然的環境：道路工程不斷的向不良的自然環境當中進行延伸，相應的就會遇到比較復雜的地質、地形還有水文等方面的條件，在施工上經常的會碰到異常的天氣還有不良的土壤等特殊的環境，對于工期的質量還有安全等問題造成了很大的麻煩，這就是風險管理過程當中十分重要的一部分。

技術的環境：在項目實施的過程當中，可能會遇到很多技術方面的難題，不能夠很好的進行解決，同樣也能夠造成工期的推遲。

人為的因素：所有項目的實施包括項目風險管理在內都需要人進行相應的操作，這就要考慮人因為個人的利益產生的不良企圖或者是惡意的行為，同時還需要考慮到人在主觀上產生的一些疏忽和失誤等等。

4.3對于道路工程項目風險管理的流程進行相應的了解熟悉。

風險管理結構要從整個項目的本身還有具體的細節上面對于存在的風險繼續進行相應的風險識別和評估，從而能夠確定風險的等級，通知建設方風險的相應狀況，制定出相應的風險應對計劃，最后對于風險管理的應對措施的實施工作做好相應的監控。

5基本的風險管理過程。

5.1風險的識別工作。

主要的任務就是在整個項目的過程當中對于潛伏在工程項目當中的各種不確定的因素進行相應的識別，是一個動態的控制過程。

5.2風險的估計工作。

風險的估計是依據現在已經有的項目條件，對于項目完成之后跟預想的要求之間的差距進行相應的分析，根據多年以來的工作經驗，得到這種偏差出現的機率。

5.3風險的評價工作。

對于項目的風險水平進行相應的等級區分，確定出企業對于風險的接受能力還有接受的程度，分析風險形成的原因還有風險的定型和定量屬性，在整個項目實施的過程當中，風險的因素是會隨時發生變化的，風險的評價工作就能夠給項目的繼續提供比較好的依據。

結言：伴隨著科學技術的不斷進步和發展，道路工程的建設也在不斷的進步，因為新技術還有新材料的不斷引進和應用，以及道路修建越來越多的想特殊自然環境之下不斷的延伸，從而導致了不確定的因素大量的增多，在很多因素的影響之下，道路工程的項目存在著很大的風險。所以說，進行項目的風險管理是非常有必要的，不管是科研的人員還是項目管理的人員都要認識到項目風險管理的重要性，我們需要把實踐還有理論相互的結合起來，進行綜合性的研究還有探討，這就是道路工程項目風險管理的基本模式。

參考文獻：