前言:中文期刊网精心挑选了信息科技风险管理策略范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息科技风险管理策略范文1
记者:为什么说信息科技风险管理对于商业银行是特别重要的一环?
徐徽:近年来,风险管理已成为商业银行经营管理活动的主旋律,信息科技风险作为银行风险的重要组成部分,受到越来越多的重视。从商业银行的角度看,这源于两方面的驱动因素。
一是内在驱动因素。目前信息技术已深入到商业银行经营管理的各个领域,几乎所有的改革发展任务都与信息技术密切相关,不管是业务的发展,还是管理的提升,都需要信息技术的配套支持。但是,信息技术固有的风险,包括信息系统软硬件本身的脆弱性、数据集中导致的风险集中等,是客观存在且难以完全规避的。由于技术原因造成区域性和系统性的金融风险进而带来严重的社会影响,在国内外都有很多案例。因此,信息技术在促进银行业务发展、推动金融创新的同时,也使银行业务面临巨大的安全隐患,信息科技风险牵一发而动全身,信息系统的安全性和可靠性关系到商业银行整体经营管理活动的稳定,应该得到而且已经得到了所有商业银行的重视。
二是外在驱动因素。近几年,中国人民银行、银监会等监管机构对于商业银行信息科技风险的监管要求越来越严、越来越细。银监会2009年3月下发的《商业银行信息科技风险管理指引》,从IT治理、风险管理策略、信息安全、开发测试和生产运行管理等方面对商业银行提出了具体而细致的风险管理要求,对于商业银行加强信息安全管理、防范信息技术风险起到了重要的指导作用。同时,银监会将商业银行的信息系统纳入现场和非现场监管,大力开展信息科技风险现场检查,对商业银行的信息科技风险防范工作提出了更髙的标准和要求。监管力度的加大,促使商业银行针对信息技术风险防控制定出更强有力的措施,不断提髙信息安全风险管理水平。
在上述内部要求和外部环境的双重要求和驱动下,商业银行信息科技风险管理的重要性日益凸显,信息安全管理成了各行科技工作的主题。
记者:现阶段,我国金融机构面临的信息科技风险主要来源于哪些方面?
徐徽:要严控信息科技风险,就要先弄清楚风险的来源,并根据不同来源对症下药。概括来说,信息科技风险主要来自四个方面:一是自然原因导致的风险,包括地震、台风等自然灾害造成的风险,这类风险往往很难主动防范,只能被动防御,通过事前建立完善的业务连续性方案和应急预案,事后及时启动应急方案和补救措施来弥补;二是系统风险,是由信息系统相关软硬件的缺陷引起的,包括基础设施和硬件设备老化、系统软件缺陷、应用软件开发测试质量缺陷等,需要通过改善软硬件环境、完善应用软件来防范;三是管理缺陷导致的风险,是由管理制度的缺失或组织架构的制衡机制不完善引起的,需要从IT治理架构和管理机制上弥补管理和制度的空白及漏洞;四是人员违规操作风险,是由人员有意或无意的违规操作引起的,需要加强员工的安全培训和操作培训,提髙人员的信息安全意识和操作水平。其中,后三类风险需要以主动防范为主要安全管理措施,要建立风险事前防范、事中控制、事后监督和纠正的机制。
记者:为保障银行业务的安全,广发行信息科技风险管控采取了哪些具体措施?
徐徽:严控风险是我行2009年工作的主旋律之一,这也是行长辛迈豪在1月全行工作会议上确立的指导思想,在信息技术方面的定位就是“加强信息技术风险管控,将信息技术风险纳入银行全面风险管理体系”。信息安全管理工作是2009年全行科技工作的重点任务,是优先投入资源、重点保障的工作目标。由此可见我行对于信息科技风险管理的重视。
现阶段,根据我行技术和管理的实际情况,信息科技风险管理采用“广度优先、逐步提升”的策略,重点在管理、技术、人员等方面提升信息安全管理水平和管理能力,建立管理与技术结合的全方位的风险管理体系,变被动应对为主动防范。具体说来,主要采取以下几方面的措施开展信息安全工作。
第一,将信息科技风险管理和信息安全纳入我行五年科技战略规划的实施目标。为了提髙信息技术整体核心竞争力,提升信息技术对业务战略发展的长期可持续支持能力,我行于2008年完成了五年科技战略规划目标和实施路径的制定,信息科技风险管理和信息安全是科技规划的重要组成部分之一。科技规划中明确了信息安全工作的中长期目标,定义了信息安全机制建设、信息安全相关系统和管理平台建设等多方面的信息安全管理实施路径,我行在未来几年内将根据科技规划的实施路径逐步开展信息安全建设,提升信息风险防控能力。
第二,完善信息科技治理,大力开展信息科技风险管理机制建设,建立信息科技风险管理制度基础。以前,国内商业银行的信息安全管理普遍存在一个误区,认为部署了髙性能的硬件设备、实现了双机热备份、做好了生产运行风险控制,就算完成了信息科技风险控制的工作。其实不然,因为信息安全不单是技术问题,更是管理问题,只有持续完善信息科技治理架构,从组织架构和制度等管理层面采取防范措施,才能真正实现信息安全管理的目标。我行在信息科技治理方面的措施主要包括三个方面。首先,认真学习和领会监管机构对信息技术风险控制的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息技术风险管理组织架构和机制,建立了三道防线、三个小组和三项机制。三道防线是明确了信息技术部、合规部、稽核部为主体的信息技术风险三道防线的职能分工;三个小组是成立了信息系统突发事件应急领导小组、应急处置小组和支持保障小组,做好突发事件应急处理;三项机制是信息技术风险管理保障机制、信息技术风险评估和预警机制及信息技术风险应急处置机制。
其次,建立健全信息科技规章制度。为了做好制度建设,我行信息技术部专门制定了《科技规章制度管理办法》,明确了信息科技相关制度制定、修订、废止的流程和审批制度。在管理办法的指引下,切实抓好制度建设,近两年每年制定、修订的制度都在20项以上,形成了总数达到60余个的全行科技规章制度体系。同时加强制度的宣讲、检查、整改机制。对于新建立的制度,制定一项,宣讲一项,检查一项,违章整改一项。再次,加强信息安全队伍建设,提髙员工信息安全风险防范意识和水平,通过理论和实践的结合,培养髙素质的信息安全管理团队。去年我行在总行各部门和各分行科技部设立了信息安全岗,专门负责组织、落实本单位的信息安全管理工作。为了提髙信息安全岗人员的知识水平和操作技能,我行与广州市信息安全协会共同设计了培训课程,组织总行信息安全岗人员和总行信息技术部相关岗位人员分批参加了信息安全继续教育培训,实现总行信息安全岗满足《广东省公安厅关于计算机信息系统安全保护的实施办法》中关于持证上岗的监管要求,今年将实现分行信息安全岗全部持证上岗。我们同时认识到,信息科技风险防范不仅是信息安全岗的事情,而且是全体员工的基本任务。因此正在组织编写全员信息安全手册,对于桌面电脑安全、信息保密等基础信息安全知识开展普及教育,届时将人手一册,确保全体员工了解并遵守信息安全管理要求。
第三,采取有效的信息科技风险管理的手段防范和化解信息安全风险。首先,持续开展信息科技风险检查、评估、整改这一不断循环、螺旋上升的工作。一方面认真开展内部审计和外部审计工作,通过审计发现制度、流程、操作等方面中的风险;另一方面积极组织信息技术部的风险自查,每月定期开展总分行数据中心机房现场检查,每季度开展数据库操作、用户管理等髙风险操作的专项检查。根据审计要求和自查结果,严格落实风险整改工作,将整改任务落实到每季度、每月、每周的科技工作计划中。同时逐步扩大风险检查的广度和深度,主动发现并积极防范风险,通过风险整改实现持续改进。其次,严抓四方面的生产运行安全管理工作:一是完善基础设施建设,化解机房环境、硬件设备等基础设施的风险;二是建立和完善灾难备份中心,做好业务连续性建设;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极组织开展应急演练,切实提髙风险防控水平。
记者:信息科技风险管理有时会影响效率,您如何看待这两个因素的平衡?
信息科技风险管理策略范文2
业务转型面临困境
IBM的《2015年的银行业》白皮书显示:区域银行将向全能型银行、社区银行以及专业型银行转变。目前,一些具有战略远见的区域银行正在实施着一系列转型,包括战略转型、组织/文化转型、运营转型、管理转型以及IT转型等。而其中,IT转型具有举足轻重的地位。
对于区域银行中的城市商业银行来说,在立足本地发展的同时,经由改制增资以及引入战略投资者从而实现跨区域经营,并拓展业务领域成为发展的目标,而IT在实现目标的过程中将会起到非常重要的作用。大型银行通过IT建设提升业务能力、企业竞争力、服务水平的经验为区域银行的转型提供了参考。
对于区域银行中的农村信用社来说,部分市县级农村信用社集中整合,形成省级农村信用社联合社,这就需要对各个市县级IT架构进行全新梳理。而另一部分农村信用社则通过完善自身股本结构进行股份制改造,转变为农村商业银行。转型之后,农村商行的数据量大量增长,更需要加强风险管理的能力,从而保证数据的安全性。
从上述情况可以看出,稳定的基础架构、强大的风险管理以及完善的IT治理能力都是区域银行健康发展的重要保障。但是,现状是区域银行在IT建设方面面临着巨大挑战:在改制增资的过程中,缺乏先进的科技手段进行信息的整体管理;在拓展业务跨区域经营的过程中,不能快速建立IT能力来应对业务发展的需求;在向全能型的流程银行转型中,缺乏将风险管理和IT治理固化的手段。
IBM 三大策略出手应对
针对国内区域银行的发展和多年来在国内银行方面的经验积累,IBM全球信息科技服务部针对区域银行的IT转型推出了三个策略:IT基础架构“动态化”、风险管理“整体化”、IT治理结构“完善化”。IBM大中华区全球信息科技服务部工商企业部总经理吕永琛在接受记者采访时表示,现在的区域银行面临着很好的转型机遇,“现在中小银行碰到了黄金发展机会。之前很多大型银行积累了很多经验,其中的很多经验比如‘两地三中心’是可以直接用的。”
IBM为区域银行业提高信息科技建设的计划性和组织性,保证建设的科学性、全面性与前瞻性,建立起规范有效的IT制度和标准流程,统一建立基础设施架构的标准和要求,建立卓越的数据中心,达到节约IT成本、提高IT设施效益、降低IT运作风险的目的,从而更好地为业务发展以及建立现代化金融机构打下坚实基础。这就是IBM的IT基础架构“动态化”策略。具体来讲,是利用先进的云计算技术,提供云策略咨询、实践路线图规划、智慧测试云、智慧桌面云、智慧存储云等各种不同类型的服务。
当区域银行的信息系统由分散走向集中时,信息科技风险也进一步集中,IBM为区域银行提供在业务连续性、灾备体系、安全体系等信息科技风险管理领域的全方位服务,为区域银行的稳健运营保驾护航。这就是IBM的风险管理“整体化”策略。
银行IT治理需要建立决策、执行和监督三个方面相互促进、相互制约的组织结构与管理流程。然而目前许多区域银行缺乏有效的制衡及约束机制,难以制定完整的信息科技管理政策、标准和要求,导致管理制度欠缺,内控措施不完善;此外,很多IT规划仅从技术的角度提出相应的需求与规划,而缺乏与业务的有机衔接,造成在数据中心空间规划、供电容量、系统设备配置等基础设施保障方面存在风险隐患。
信息科技风险管理策略范文3
关键词:信息不对称;商业银行;信贷风险;信贷风险管理
1我国商业银行信贷管理的现行策略
商业银行应当根据自身风险偏好来决定信贷业务的规模的大小,并承担相应的信贷风险,通过对信贷业务进行管理肀Vど桃狄行资金能够稳健运行,合理的周转,达到提升商业银行的竞争力的目的,商业银行风险管理的流程一般是先识别风险,之后对风险的进行计量,然后检测风险,最后通过相应的策略控制风险,常用的策略有:风险分散策策略、风险对冲策略、风险转移策略、风险规避策略和风险补偿策略。
1.1风险分散策略
不要将所有的鸡蛋放在一个篮子里这句话形象的描述了风险分散策略的原理,通过把鸡蛋放在不同的篮子里,以保证所有的鸡蛋不会一起损坏,具体是指通过多样化的投资方式将风险降到最低的一种策略。例如马柯维茨的投资理论认为只要投资资产的预期收益率不完全正相关,那么投资于两种或两种以上不同预期收益率的资产就能起到分散并降低风险的作用,从而使投资组合的非系统性风险消除,达到分散风险的目的。
1.2风险对冲
风险对冲一般是指商业银行为了消除潜在资产损失的风险,而购买与标的资产收益率呈负相关关系的资产或金融产品风险对冲可分为两种情况,分别为市场对冲和自我对冲,市场对冲是指商业银行通过金融衍生品市场进行风险对冲,而后者是指商业银行借助收益率具有负相关关系的业务组合进行风险对冲商业银行的风险对冲策略对其有效规避利率风险汇率风险衍生品风险以及股票风险有非常显著的作用。
1.3风险转移
风险转移是指商业银行通过一些合法的经济措施或手段将风险转移给他人的一种策略性选择,可以是购买某种金融产品,也可以是采用一些合法的经济措施风险转移又可以分为保险转移和非保险转移,其中保险转移是指商业银行通过购买保险,缴纳保险费,将风险转移给承保人的一种措施保险转移后如果商业银行发生风险损失时,承保人会给商业银行一定的经济补偿,非保险转移通常是指商业银行在发放贷款是会要求有人为借款人提供担保,如果发生信贷风险,则由担保人承担相应的贷款本息和,以担保和备用信用证等方式将信贷风险转嫁给第三方。
2我国商业银行在信贷风险管理中存在的问题
2.1信贷风险管理制度不健全
第一,公司治理结构不合理,行长集业务发展与风险管理职能于一身,难免为业绩进行高风险投资内部审计不独立,人员多有行长任命,由行长领导,对高级管理层缺乏有效的监督;第二,营销职能与风险管理不独立,客户经理既做信贷业务又进行风险管理,出于自我利益可能会与企业合谋骗取银行贷款,出现道德风险;第三,信贷风险流程过于繁琐,层层逐级报告,效率低下,不能及时地管理风险。
2.2信贷风险集中
将信贷资产过度投放在某些行业与重要客户身上,一旦出现风险,便会引发一系列危机,轻则破产重则造成整个金融体系的混论,引发公众恐慌,破坏社会和谐我国商业银行集中的信贷风险主要存在于区域、行业、客户、存款结构中。
3我国商业银行信贷风险的应对策略
3.1优化信贷风险管理信息系统
把原先信贷综合管理系统分布在各分支机构的数据库进行重新设计,改造成为大规模集中式数据库结构包括应用体系结构的改造、数据模型的重新构造等。同时,全面整合会计系统中的信息,两个系统要链接好会计系统中记录的放款、利息偿还、贷款账户资金变动情况等信息能自动同步到信贷风险管理系统中,同时信息系统中的记录更新时也要同步到会计核算系统中,保持两者信息的一致性与互补性,实行信贷业务的贷前检查信贷审批贷款发放、贷中检查、贷后监督等环节都要做电子化记录与管理。
3.2培育先进的风险管理文化
培育先进的风险管理文化首先要明确信贷风险偏好、奉行、诚信为本、稳健经营的原则,确立稳健的风险偏好其次,提高信贷产品的文化附加值随着商业银行信贷业务竞争的加剧,唯有开发人性化的满足客户需求的产品与全程提供良好的服务才能形成自己的稳定客户资源,提高竞争力信贷产品的设计要充分考虑客户的实际需求,针对性地开发在为客户提供信贷产品的同时,更要展现人性化的服务,充分尊重顾客同时要对客户进行回访,反馈他们对贷款产品的评价,以更好的完善产品最后,做好信贷风险管理文化的传承。
3.3改进不良贷款处置方法
根据分支机构之间信贷资产质量的悬殊差别和不良贷款状况的巨大差异,我国商业银行提出了划分类别差别管理统一调控、整体推进的分类管理方法,并在实践中取得了一定的效果面对不良贷款在机构之间的差距及其继续扩大的趋势,其中潜藏的深层次风险将逐渐暴露,并可能成为银行改善信贷资产质量乃至实现改革与发展目标的阻碍因素,因此我国商业银行针对不良贷款比率高低不同的分支机构需要实行分类管理主要是依据各机构不良贷款的具体情况,制定不同的经营目标与考核要求,实施不同的管理方式,采取不同的清收处置策略,引导分支机构调整业务定位,提高信贷资产质量。
参考文献:
[1]张昕.我国商业银行公司信贷风险管理的行业思维[J].现代经济信息,2014,(03).
[2]伍铁林.商业银行信贷业务风险控制研究[J].中小企业管理与科技(上旬刊),2014,(01).
信息科技风险管理策略范文4
1项目风险管理的定义
项目风险管理是指对项目风险从识别到分析乃至采取应对措施等一系列过程,它包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面内容。风险管理在各种项目管理中具有非常重要的地位,在通信工程项目中有效及早地进行风险管理可以提前进行风险分析,制定风险管理办法,在风险发生时能迅速做出反应,采取应对措施,增大通信工程项目的成功率,避免损失,降低风险。
2通信工程项目风险管理的特点
通信企业是信息传媒的一个特殊的行业,与我们的生活息息相关,通信服务影响着我们每一个人,近年来,我国通信企业不断提高通信服务能力,在激烈的市场竞争中保持发展势头,提升服务质量,不断对通信网络基本建设和技术改造投资。通信工程项目既是一种投资行为,又是有建设行为的项目,通信工程需要投入大量的资金和科技,项目的风险很大,通信工程项目的风险管理有本行业自身的特点:
(1)工程资金投入大。通信工程的资金投入极大,每个项目涉及面都非常广,小则上百万、上千万,多则上亿的项目,特别是一些涉及国家性、政府性的重大工程的设备项目,资金巨高。如此高巨额资金的项目,往往涉及政府、通信企业、设备供应商、承建商、客户等多个单位与部门的协调工作,但各个部门之间又没有横向的管理组织,相互不相属,常出现扯皮、无效率的工作和资金浪费,因此需要进行有效管理,避免资金的极大损失,保证项目正常进行。
(2)高科技技术含量高。通信工程项目是一项高科技技术密集型的项目,是典型的多个学科合作的项目,技术风险很大,不确定性因素极高。近年来由于通信行业的迅猛发展,市场竞争日益严酷,各通信企业不断推出新科技,新技术的项目,造成大量的不可确定性,增大通信工程项目的技术风险。另外通信工程项目由于本身的技术特点,要求从事项目的人员具有高科技知识,需要大量的高强度脑力劳动,所以进行通信工程项目管理时,要充分挖掘项目工作人员的技术和经验,要求工作人员具有良好的心理素质和责任心。
(3)不确定外界因素多。通信工程项目的建设进展往往受外界多方面的不确定因素影响制约,限制项目发展的外部因素很多,如建设、设备、传输、资金流动、人员、交换、基站、网管、计费、技术、客户管理等多个系统,因此,项目中每一个环节都可能出现问题,同时各个环节之间也存在协调的情况,这些都严重影响通信工程项目的进展,除此之外,还有一些不可预见性的外界因素也困扰着项目的进度,往往这些因素是不可控的,如政府突然宣传封闭网络的一些端口,部分网络停止工作等。
3通信工程项目风险管理存在的问题
通信工程项目由于投资金额大、风险高,项目的失败率也较高,国外通信企业在进行项目建设时,非常重视项目风险管理,风险管理意识高。目前我国通信工程项目风险管理意识不强,多数因为缺少项目风险管理导致通讯工程项目失败的现象比比皆是。我国通信企业应该改变对项目传统管理方法,采用科学管理,注重风险管理,降低项目风险。我国通信企业一方面根本没有项目风险管理的意识,另一方面风险管理刚刚起步,不知道如何制定风险管理办法,采用何种风险管理技术和手段来控制项目建设中出现的风险问题,总体上说,国内通信工程项目的风险管理方面存在的问题有以下几个方面:
(1)通信工程项目风险管理意识淡薄。我国通信行业的管理者在项目风险管理的意识性不强,没有专门项目风险管理机构来协调处理项目进展过程中已出现的或是将要出现的可预见性的风险,在项目分析、项目组织、项目协调、项目财务控制上造成一些不可避免的损失。项目风险管理的意识其实就是要有防范失败的意识,只有未雨绸缪,增强意识,做到项目科学的可行性和必要性分析,才能保证项目的双方都不受损失,保证双方经济和信誉上的利益。
(2)通信工程项目风险管理制度不健全。目前国内通信工程项目中存在的普遍情况是风险管理制度不健全,管理不到位。许多项目没有建设项目风险管理制度,有的仅凭着个人长年的工作经验来实施项目管理,或是对照书本,照搬照套,纸上谈兵。与项目的实际有很大的出入,对于出现的风险不能应对解决,不能根据具体情况,采取具体的措施。没有健全的风险管理制度就无法进行风险管理,不能对项目风险进行及时控制,更不能在此基础上及时总结经验,导致项目迟迟不能进展,项目绩效严重低下。
(3)缺乏专门风险管理服务组织。我国目前没有专门风险管理的行业组织来对通信工程项目进行管理,通信企业内部也没有专门的部门来配合项目实施部门进行项目风险管理。现在的项目管理是从上至下的层次性的业务管理和行政管理,项目风险管理分区不明确,定位较为模糊,管理方向迷茫,不利于项目专业队伍建设的整体管理,不能有效持续地发展项目,不能程序化地组织管理项目风险,不能及时对项目整体情况进行调正和调配,不能将管理部门和监管部门进行有机结合,保证项目处于安全的风险管理监控之中。
4通信工程项目风险管理的措施
(1)进行风险识别。风险识别是确定有哪一种风险可能会对运行的项目产生不良影响,并将这些风险的过程及预测形成书面文件,进行记录。通常通信工程项目中风险识别的参与者包括参与项目的所有人,风险识别是一个循序渐进的过程,随着项目的实施过程逐渐显现,进行风险识别,在项目进行中,一旦有风险显现,就会马上识别出来,执行快速有效的风险对策,将风险降到最低,保证项目的进行。风险识别能够识别风险是项目内部本身存在风险还是属于项目外部因素造成的风险。
项目风险识别过程中,充分认识项目风险对工程项目所带来威胁的同时,也要认识到由风险识别所带来的各种机遇,正确认识并分析项目风险的带来的威胁与机遇,合理制定项目风险应对措施和进行项目风险控制中所采取的方法,将项目风险带来的危害最小化,将项目风险带来的机遇转化成项目的实际收益。
(2)分析项目风险因素。常规通信工程项目中的风险因素有政治风险、经济风险、金融风险、技术风险、合同模糊风险、项目策略风险等组成。
政治风险主要是指由于政府某种政策的改变所造成的不确定性风险。
经济风险主要是指由汇率风险和外汇管制所造成的风险。金融风险指的是项目过程中涉及的各种买卖付款风险,主要由付款时间、付款方式、付款比例等造成的风险。技术选择风险就是指项目建设体系中的主要架构和所采用的技术手段和主要产品的技术应用等,这些技术对于项目的发展是否有良好的前景。
合同模糊风险指的是项目双方在签订的正式合同中存在的有歧义或是定义不清的地方,从而造成合同双方责任不明的风险。
项目策略风险指的是项目决策者,就是领导者从企业发展的角度选择项目发展战略的风险。
正确认识并分析项目中存在的风险,才能有效的制定风险管理的应对措施。
(3)制定项目风险应对策略。制定风险应对策略是项目风险管理中的关键,项目在经过风险识别和风险分析后,因地制宜地制定应对策略具有针对性和准确性,决定着项目风险管理的成败。项目风险应对策略是制定一系列对于项目风险控制的方案,在做项目风险应对策略时要充分考虑项目风险所带来的损失,并在项目的动态进行中不断识别新出现的风险,不断修正更新项目风险应对策略,保证项目的正常进行。
5通信工程项目风险管理的意义
(1)保证项目周期的正常进行。风险管理是作为通信工程项目的重要组成部分,是衡量项目管理水平的重要指数,在通信工程项目中进行风险管理,充分识别、分析、评估、处理和监控通信工程项目建设的各种风险,确定通信工程风险机制,保证通信工程项目的每个环节都处于风险管理的控制之内,保证通信工程项目正常进行,保证项目能够按期完成。据不完全统计,目前全国通信工程项目能够按时完工的不到50%,原因很多,包括政府宏观政策、项目资金运作是否到位、项目发包承包商双方利益博弈等多方面问题,但项目中缺乏有效的项目风险管理是一个非常重要的因素。
(2)提高通信工程项目的成功率。当前,我国电信企业运营中存在各种风险,不单表现在具体的项目运行过程中,企业内部同样存在着诸如金融、投资风险、技术风险和市场风险等各种隐性风险,有些风险是可预见性的,有些则是偶发性的、不可预见性的,风险的确实存在严重影响通信企业的健康发展。将通信企业的日常运营化解为各个项目,实施项目风险管理则能有效地识别并控制或规避这些风险。在通信工程项目中实施风险管理对项目建设进行风险控制和管理,检测项目中的各种风险、事故,降低项目风险、减少项目风险损失,提高通信工程项目的成功率。
(3)利于运行成本的控制。在通信工程项目中,对项目双方来说,运行成本、资金的保证是项目成败的重要因素,因此有效对项目资金进行管理,控制项目运行过程中可能存在的资金风险问题,管理项目运营成本是通信项目正常运营的关键。但在现实的项目运行过程中,存在着成本过高、成本失控等风险情况,严重影响项目资金,增大项目成本,通过风险控制,制定有效编制计划,对成本进行有效估算、预算、检测,并随时对成本控制,可以很好地解决项目资金成本的问题。
信息科技风险管理策略范文5
关键词:建筑施工;项目管理;风险管理
建筑施工企业从工程项目投标到竣工全过程都会出现各种风险,有些风险是可以预见的,有些风险属于政策性的,世界各国建筑行业都比较重视风险管理。而建筑管理中的风险具有极大的不确定性,不是都可以预见的,这就容易造成工程损失。风险发生的原因有很多,一般是人为因素或者环境因素等。施工企业中存在的最大风险是安全风险,然后是技术风险,另外还有资金风险以及管理风险等。当建筑企业对项目的期望值较高时一般都会对进行风险评析。而部分企业不太重视项目管理中的风险管理,导致企业进入风险环境后,由于准备不充分,无法有效控制风险。所以要加强企业在施工管理中的能力就必须加强风险管理能力,笔者对此进行分析如下。
一、施工企业风险管理缺陷分析
虽然现今我国的施工企业已经开始意识到风险管理的重要性,但是其认识及管理方法、经验仍属于初级阶段,还不完善,存在诸多问题,其抵御风险的能力仍比较弱。
首先,风险管理信息系统不完善。在很多施工企业中并未建立健全良好的风险管理信息收集系统,而没有灵通准确的信息辅助,就无法提前发现风险信息,正确的识别风险,科学的分析数据规律,制定切实可行的风险策略和有针对行的风险响应。如在招投标项目管理中,对市场情况调研总结分析不全面,对潜在的投标客户判断失误,导致中标质量不高,存在较大风险隐患。又比如在施工过程中由于信息收集不完善,在对其可能的突发事件进行处理时缺乏充足的数据分析资料,风险承担能力比较低,致使企业管理效率降低,导致一些决策性失误,造成企业损失。
其次,企业的风险管理意识薄弱。其实我国的很多施工企业的管理者风险意识薄弱,其对风险管理的意识及其在企业防御风险中的重要性认识并不足,虽然其也会采取一些防御措施,但是其有效率可以忽略不计。方面进行了一些预防措施,其对整体工程的风险管理规划系统并未有深刻研究,所以在措施实施方面存在着很多方面的缺陷,亟待我们去分析、学习,研究其管理技术、管理方法等,以更好的把握风险管理,形成一个完整的风险管理系统,使其能够成为企业项目管理中真正发挥作用。
最后,我国的风险管理系统尚不完善。我国的多数建筑施工企业对风险管理的地位并未准确定位,其在项目管理中并未有专业的部门和专业人员进行风险管理措施制定和实施,所以其系统构建时具有很大问题,这就在很大程度上制约了风险管理的发展,致使风险来临时防御能力低,造成企业项目管理目标效果不佳。
二、风险防范措施分析
在建筑企业的项目管理中,处处存在风险,其原因多种,需要我们不断的观察,进行准确的识别和分析,并且树立强烈的风险和风险管理意识,这样才能够更好的减少风险的发生的概率。而不能杜绝的风险,也要确定其主次矛盾,找到合理、科学的风险防范措施,采用合理方案转移风险。例如对难以控制的风险,向保险公司投保是风险转移的一种措施。
首先,对内部合同的管理要进一步加强。在建筑施工项目中,合同签订是非常重要的事项,但是一些人在制定合同条款内容时疏漏、遗漏等不同的失误,所以在合同签订时,必须在确认内容符合国家法律、法规的前提下,且能够很好的保证自己的利益。其实,在建筑企业项目的风险管理中,风险责任是双方支付的,签订合同时能够很好的将二者合为一体,共同分担责任内容。另外,建筑施工项目的管理者要能够正确的识别风险,对其进行针对性的处理分析,采取风险规避、减轻、自留、转移或组合等风险对策,以减少风险给企业带来的损失。而对于劳务方面,在签订合同时一定要更加谨慎,把双方的责、权、利都能够划分清楚。同时,在建筑施工项目的管理中,材料和设备的采购也是一个重点,其在合同签订时一定要仔细分析其价格、产地、质量、包装等,以便更好的防范风险发生,减少其对企业管理的影响。
其次,要建立健全外部约束体系,并严格执行。如今我国的建筑施工行业的整体制度虽然还不是很完善,但是基本趋势已定,所以在风险管理时一定要严格遵守既有的制度规定,这样才能够更好的约束、规范自己的行为,防范更多意外的发生。如在常见的招投标阶段,我国已经制定了完善的保证金制度,对此严格遵守和执行,能够有效避免风险出现。
第三,要充分发挥企业优势,首先可以建立完善的信息采集制度,以准确的信息资料为基础,科学的分析风险发生的几率,避免其产生。同时,要制定一个独立评估信息系统,以便在企业招投标中,能够准确的做出选择,以免损害公司利益。施工企业要完善、创新管理制度,形成一个完整的体系,使企业发展具有更强的风险抵御能力,使项目施工更能够安全、健康、有序进行,积极有效的防止风险发生。
最后,对风险信息必须进行动态化管理。风险存在于建筑项目的全部过程,对风险及时跟踪,出现风险化动向时,一定要加强管理和监控,使其变动能够及时传于风险管理者。如:在双方的合同手续签订前期,对存在的风险进行识别、评估,制定出完善的风险管理策略,尤其是在招投标时,一定要以书面合同的形式签订,以减少风险的影响。
三、结语
施工建筑是如今新经济时代中最为关注的行业之一,其市场竞争非常激烈,这同样也改变了建筑施工项目以往的高收益状态,而建筑全面要求及其风险程度的升高,其利润收益相对降低,但是仍有其较大的经济利益空间。建筑施工企业管理者在项目施工过程中不仅要专业的组织能力,还要有优秀、全面的管理能力以及完善的地域风险的能力。其实施工建筑项目的风险是可以避免和转化的,关键取决于管理者的对风险的认知和重视程度,在进行大量的资料分析后,能够抓住主要矛盾,使风险降到最低,就是很好的风险管理表现。
参考文献:
[1]杨海涛.建筑施工项目管理中的风险管理[J].北京电力高等专科学校学报(自然科学版).2010,27(8):103.
[2]宋琦忠 建筑施工过程中风险管理存在的问题及对策[J].魅力中国. 2010(20):76~77.
[3]黄树戌 建筑工程项目施工风险管理研究[J].商品与质量•建筑与发展. 2010(10):39
[4]周纲.建筑工程项目风险管理与控制[J].城市建设.2010(18):179~181.
信息科技风险管理策略范文6
关键词:国际服务外包;财务风险;风险评估;风险控制
随着经济全球化趋势的进一步发展和全球产业结构调整的不断深化,发达国家的跨国公司在向发展中国家继续转移制造业的同时,也越来越多地采用外包形式向外转移服务业。根据联合国贸发会议估计,未来5~10年全球服务外包市场将以30%~40%的速度递增,国际服务外包正以其不可替代的优势成为国际商务活动中的新宠。在金融危机后世界经济形势相对走缓的情况下,很多跨国公司出于降低成本、增强竞争力的需要将加速服务外移,这给我国企业承接国际服务外包项目提供了极好的时机,从而使我国服务外包业发展面临新契机。但是在金融危机后前景未卜的经济形势与错综复杂的经济环境下,承接国际服务外包项目财务风险不可小觑,各种潜藏的财务风险可能随时演变成现实的财务失败,只有及时发现项目的财务风险、准确评估项目的财务风险、采取积极有效的措施控制项目的财务风险,才能避免各种财务风险的损失发生,保障国际服务外包项目收益目标的实现。
一、国际服务外包项目财务风险的类别及来源
国际服务外包项目形成的环境,项目发包、承接、经营运作、财务运作的复杂性以及承接项目企业自身的原因,随时都可能引致项目的财务风险。按照国际服务外包项目财务风险的来源与属性对其进行分类,则财务风险可分为客观风险与主观风险两大类。由国际服务外包项目发包方所在国的政治、经济环境风险、客户需求变化风险,以及由项目运行的复杂性所致的财务风险称为客观风险,而承接国际服务外包企业自身原因所导致的财务风险称为主观性风险。
(一)国际服务外包项目的客观风险及其来源
我国所承接的国际服务外包项目分布于世界各地,而发包方所在国的政治、经济环境明显区别于我国,该国国情和政策的任何变化都会给国际服务外包项目带来冲击和影响。特别是金融危机后,美国等国出于保护本国利益的考虑而采取的贸易保护主义政策,对于我国离岸外包业务的顺利进行形成巨大威胁。另外承接服务外包项目的企业为适应发包方所在国家税法等法律变更而对服务业务作出的调整和人员培训等均会增加项目的营运成本。更为严重的是发包企业由于所在国政治、经济政策的影响而取消了已决定发包的业务项目,更会使接包方蒙受严重的经济损失。以上诸方面都是我国国际服务外包项目财务风险的来源。还有金融危机后汇率市场变化引发的财务风险也无时不在影响着国际服务外包项目的经济效益。由于承接国际服务外包项目企业的业务来自世界各地,业务活动的具体对象在境外,自然需要使用各种外币进行收付结算,从而使企业时刻处在外汇风险之中,汇率变动可能给企业带来较大的汇兑损失,造成其直接的财务风险。
正是由于服务外包项目的专业性、复杂性才被发包方外包,国际服务外包项目的经营活动就更加复杂。国际服务外包项目通常具有规模大、服务周期长、科技含量高、交付时间快、业务虚拟化、环境差异大及营运成本高等特点。这使得国际服务外包企业的服务中时刻潜藏着不可知的风险。国际服务外包项目的客户业务类型及发包项目内容又存在着显著的差异,发包市场以及服务对象的任何变化都不可避免地引发项目的财务风险。无论是服务外包项目的服务对象还是具体的服务内容的变化都会对外包项目承接方产生经济利益的直接影响。如果服务的客户发生变化,随之而来的是增加新的客户评估费用等;如果由于发包方经营策略的调整而引发了项目服务内容的调整,也会增加服务外包企业的运营成本等,或者还会减少预计的项目发包量,从而使服务外包企业的预期收益下降。特别是由于灾备投资引发的财务风险更可能使承接服务外包的企业蒙受巨大经济损失。灾备投资往往具有投资大、回收周期长及服务对象较为固定等特点。一旦服务外包市场和客户发生变化,服务外包企业就将面临灾难性的财务风险、承受巨大的经济损失。
(二)国际服务外包项目的主观风险及其来源
服务外包企业的经营活动国际化后,其财务管理活动变得更加复杂,其财务风险更易于发生。在国际服务外包项目的经营运作中,对财务风险认识不足、应对不利,不注重财务风险的科学评估,不注重财务风险规避策略的认真研究,忽视系统的财务风险防范制度建设,缺乏企业的风险承受能力,是导致国际服务外包项目主观性财务风险发生的主要原因。由于我国开展服务外包业务的时间较短,服务外包企业正处在成长过程之中,企业缺乏清醒的财务风险管理意识与有效的财务风险防范机制。一旦项目的财务风险发生,企业就会陷入财务风险的危机之中而不能自拔。
成长中的服务外包企业面临着规模较小、资金匮乏、财务运作能力差、抗御风险能力差等一系列问题。企业投融资不善、资金营运及成本控制不利等致使国际服务外包项目处于财务危机四伏的境地。在国际服务外包项目中,承接方企业为满足客户要求而进行的大规模投资,使得大量资金被长期占用,影响企业资金的循环,也不可避免地产生较大的项目投资风险;承接方企业融资环境不良,国家给予服务外包企业的资金扶持政策利用不够,资金筹集渠道不畅通、方式不合理等都将形成项目的融资风险。由于承接的服务外包项目周期长及部分发包企业的财务状况等因素而产生的应收账款问题影响着企业的现金流入;缺乏项目的成本控制思路与技术,致使项目质量、成本、时间上发生冲突,影响到项目的运营效益等将酿成项目的资金运营风险。疏于对发包方无形资产的保护也会给国际服务外包项目带来较大的经营风险,并最终转化为财务风险。国际服务外包企业集高科技、高风险及高收益于一身,在国际化的环境中运作。服务外包企业的无形资产将呈现构成复杂化、管理融合化等特征,一旦无形资产的存在环境及方式发生变化,就可能造成无形资产的损害、酿成巨大的经济损失。国际服务外包项目合作协议中通常有对发包方无形资产予以保护的条款,而在服务外包项目实施过程中却可能由于承接方的管理疏漏而未真正兑现,从而引发项目的财务风险。
二、国际服务外包项目财务风险的识别与评价
国际服务外包项目财务风险的评估是财务风险控制的基本前提,在项目财务风险辨别、评价与分析的基础上才能提出合理的、有效的财务风险控制的对策。
(一)风险评估在项目财务风险管理过程中的位置
美国项目管理协会(PMI)制定的PMBOK (2000版)中描述的风险管理过程为:风险管理规划、风险识别、风险定性分析、风险量化分析、风险应对设计、风险监视和控制六个部分。毕星、瞿丽主编的《项目管理》一书把项目风险管理的阶段划分为风险识别、风险分析与评估、风险处理、风险监视四个阶段。本文综合以上两种项目风险管理过程阶段划分的观点,将国际服务外包项目风险管理过程划分为五个步骤,如图一所示。
本文所讨论的国际服务外包项目财务风险评估包括了项目财务风险的识别与评价两部分内容,而财务风险评价又是在风险量化估计的基础上的分析评价,包括了定性与定量综合分析与评价的功能。
风险识别与风险评价即风险评估是对国际服务外包项目财务风险进行辨识、估量与分析的过程,其目的是促进项目更有把握的实现其性能、进度和费用目标。风险评估在于辨别风险因素、发现风险苗头,辨识并记录有关风险的过程,确定风险大小的次序,按风险发生的概率、后果进行风险的细化描述,从而找出风险致因并确定影响程度。
(二)风险评估在项目财务风险管理中的重要地位
国际服务外包项目从机会选择、方案确定以及项目的启动、运行等,每一阶段都存在着风险因素,都具有不确定性。信息所具有知识的秉赋,可用以消除人们对事物运动状态或存在方式的认识的不确定性,信息是控制系统进行调节活动时与外界相互交换、相互作用的内容,信息将使系统的不确定性减少。国际服务外包项目财务风险控制的过程就是信息运动的过程。国际服务外包项目是在一个不确定的、变化的环境中进行的,因此随着项目进展财务风险管理需要新的、进一步的信息以及环境变化的信息。本质上国际服务外包项目财务风险管理就是获取信息、加工信息运用信息减少项目预期财务目标实现的不确定性的管理。风险评估不断提供项目财务风险管理相关信息,是满足项目财务风险管理的信息需求的唯一方式。
国际服务外包项目在信息化的国际环境中运行,信息已经成为影响全球经济发展最主要的因素,掌握完全信息对于国际服务外包项目运作的成功是十分必要的。国际服务外包项目风险评估可以将风险管理信息转化为风险管理知识,风险管理主体通过对这些信息的利用和对这些知识的学习,能够不断地提高风险管理能力。对于在变化的环境中运行的国际服务外包项目,风险评估对当前和未来的决策都会产生影响,如果没有风险评估项目主体就会失去影响变化的机会和有效回应变化的能力。国际服务外包项目风险评估能够正确地评价项目风险管理系统的绩效,并能对风险管理系统功能的改善和绩效的提升提供帮助。,并且对确定服务外包方向又十分重大的意义。
(三)项目财务风险评估的内容与方法
国际服务外包项目往往具有业务虚拟化、环境差异大、项目规模大、服务周期长、技术含量高及时间要求严、营运成本高等特点,而这些恰恰都是加剧项目财务风险的特点。国际服务外包项目的财务风险表现在项目运营的全过程之中,针对这些特点必须加强国际服务外包项目的风险评估,并实行项目全过程的风险控制。根据国际服务外包项目财务风险的来源确定风险评估的具体项目及内容,进行财务风险的辩识、评价及分析,据此提出项目风险控制的策略,使项目由于财务风险而产生的风险降到最低。
国际服务外包项目风险评估方法一般可分为定性、定量、定性与定量结合三类。国际服务外包项目风险评估具有风险估计、风险分析与风险评价的具体功能,不同功能的实施需要不同方法的支持,二者的基本对应关系如表本文研究强调量化评估方法的运用,强调所采用的方法与国际服务外包项目的特点相适应,与项目风险的对象来源及具体内容相匹配,从而更好地发挥项目财务风险评估的功能,为项目财务风险的控制提供信息及对策。
参考文献:
[1]汪应洛.服务外包概论[M].西安:西安交通大学出版社,2007.
[2]郭强.企业财务风险探讨[J].全国商情,2009,(4).
[3]陈华.论企业财务风险防范[J].合作经济与科技,2009,(6).
