科技风险管理范例

前言:一篇好的文章需要精心雕琢,小编精选了8篇科技风险管理范例,供您参考,期待您的阅读。

科技风险管理

科技风险管理范文1

关键词:金融科技;外包;风险管理

金融机构业务的迅速发展和市场竞争的日益激烈,大大提高了对科技支持能力的要求。金融机构特别是中小型机构普遍存在信息科技人力资源匮乏、技术能力欠缺等问题,人员数量和质量均不能满足业务发展对科技的要求。因此,大部分金融机构大量采用信息科技外包的方式,作为自身科技力量的补充。但凡事均有两面性,信息科技外包是一把“双刃剑”,在给金融机构带来专业化能力、推动科技创新、提高科技效率、实现科技对业务支持的同时,也会引发一系列的外包风险。近年来,金融行业陆续出现的外包风险事件给金融机构和监管机构敲响了警钟。信息科技外包风险管理,成为金融机构信息科技风险管理的重要组成部分,也成为金融行业监管的工作重点之一。金融科技时代,随着新技术的发展和新业务、新产品的涌现,信息科技的治理架构、技术架构和运维模式不断演化,金融机构与外包商的合作模式和合作关系也发生了变化。新的机遇意味着新的风险,因此,除了传统外包安全管理手段外,还需要结合新时代的特点,做好外包商合作关系管理和风险管理。

一、外包风险管理的必要性

根据中国银保监会的《银行业金融机构信息科技外包风险监管指引》,信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。将信息科技工作外包给其他服务提供商承担,相较于由金融机构自身的员工开展,存在着特殊的风险。因此,信息科技外包风险防控,已成为金融行业信息科技风险防范的主要任务之一,金融机构必须采取各种措施,加强对信息科技外包的安全管理。

(一)外包管理是“刚需”,外包安全管理是必须“支付”的对价

在金融机构所有的外包活动中,信息科技外包所占比重最大。金融机构信息科技外包的目的主要有两方面:一是弥补自身人力资源的不足,将自身有限的资源投入至最重要的业务系统和最核心的技术上,其余资源通过外包方式补充;二是充分利用外包公司在规模经济、专业化以及前沿创新技术方面的优势,实现对市场变化和业务需求的快速响应。既然信息科技外包是大势所趋和无法避免的选择,那么信息科技外包风险管理也就成了金融机构必须“支付”的对价,是必须且非常重要的工作。金融机构不能“一包了之”“包治百病”,而应该承担起外包风险管理的责任,必须认识到外包的风险,并对外包风险进行分析评估,加强外包安全管理,采取风险缓释、转移、规避等措施,将外包风险控制到合理、可接受的程度,避免信息技术及服务受制于人。可以说,做不好外包安全管理,就做不好信息系统管理,进而无法实现对金融机构系统和业务的保驾护航。

(二)金融机构面临的外包风险形势严峻

近年来,金融机构信息科技外包发展势头迅猛,涉及的范围逐步扩大,涵盖了信息科技相关的规划、需求、开发、基础设施建设、运维等生命周期的各个阶段。如果外包商经营出现风险、外包商服务质量下降,或者外包商出现不当行为,都有可能对金融机构信息系统的稳定运行及业务服务的安全造成严重影响。近年来,金融机构由于外包引发的信息系统中断、敏感信息泄露等问题较多,外包风险作为金融机构信息科技风险的重要组成部分,必须认真对待。

(三)监管机构对信息科技外包的监管要求趋严趋紧

针对日益严峻的信息科技外包风险形势和层出不穷的外包风险事件,监管机构高度重视,监管要求逐步加强。1.中国银保监会于2010年出台了《银行业金融机构外包风险管理指引》,对外包的组织架构、风险评估、外包商尽职调查、合同协议约定等方面提出了具体要求。2.中国银保监会于2013年印发了《银行业金融机构信息科技外包风险监管指引》,专门针对信息科技外包这一比重最大的外包领域提出了很多细化的安全管控要求,定义了信息科技外包的几种类型,规范了银行信息科技外包风险管理的组织架构和战略内容,细化了信息科技外包活动各阶段、各环节的风险控制及管理要求,并针对重要外包商、机构集中度外包商、跨境外包商、非驻场外包商、银行业重点外包服务机构等特殊类型的外包商提出了相应的管理要求,可以作为银行业信息科技外包工作的一个“纲领性”文件。监管要求明确不得将信息科技管理责任外包,引导银行将信息科技外包管理纳入全面风险管理体系。3.2017年,中国证监会《证券基金经营机构信息技术管理办法》(征求意见稿),其中规定了对“信息技术服务机构”即外包机构的要求,包括“不得将重要信息系统的运行、维护或日常安全管理交由信息技术服务机构独立实施”的规定,以及审慎选择信息技术服务机构时应该关注的重点事项、合同约束要求、内部审查要求、部分服务机构的备案要求、应急处置机制、严禁行为等。各类监管要求从战略规划的高度和战术执行的细度,为金融机构建立信息科技外包管理体系、战略方针和工作机制提供了规范性的要求,既是指导又是约束。金融机构必须遵循监管要求,在监管要求的框架下搭建自身的外包风险管控体系,解决基础性、体系性缺失的问题。

二、金融科技合作的几种外包模式

在人工智能、区块链、云计算、大数据、物联网等新技术大量被运用的当下,涌现了大量的金融科技公司,其服务范围已经不再局限于提供规划咨询、应用研发、系统运维、安全服务等传统的、纯科技的外包服务,而是寻求与金融机构的深度合作,将业务合作、消费场景、科技能力等向金融机构输出,嵌入到双方合作的内容之中。金融机构与金融科技公司的合作,主要有3种外包模式。第一种是与“互联网系”的金融科技公司合作,进入互联网企业“生态圈”。在互联网公司的平台和科技能力输出的基础上,开展双方系统平台的技术对接,利用互联网企业的大量用户、流量、消费场景等优势,在技术和业务方面同步开展合作。第二种是与“金融系”的金融科技公司合作,建设银行、兴业银行、招商银行、民生银行、南京银行等大中型银行机构纷纷成立了金融科技公司或者提供开放的金融平台,为其他中小金融机构提供服务。第三种是与中小型金融科技企业合作,充分利用金融科技企业的技术,整合双方资源,将金融科技企业融入银行自身的生态圈中。不管是哪种合作模式,在信息科技外包风险管控方面都具有共同的特点,那就是金融机构对外包业务环节中的金融风险须承担风险管控的主体责任,需要分析新的外包模式可能带来的新风险和影响,适时采取必要的应对措施。

三、金融科技合作中外包模式的风险分析

金融机构与金融科技公司的合作,通常会包含数据共享、业务流程整合等方面的合作内容,而且金融科技相关应用中的分布式账户、大数据、云计算、客户身份认证、区块链等技术应用,经常采用外包模式,因此,存在一些新的风险。

(一)个人信息保护方面

金融科技的广泛应用带来了客户信息保护的新挑战,需要特别关注数据的保密性、完整性和可用性。一是由于业务合作可能涉及金融机构客户信息的共享,或者金融机构需要通过金融科技公司的平台和场景作为引流方式,难以确保客户信息的绝对安全。二是客户信息是否经过信息主体的授权,是否泄露隐私,哪些信息可以获取,哪些不可以等问题,目前在法律法规和监管要求层面都缺乏可落地的细则,客户信息的来源和使用的合法合规性没有统一标准。三是在客户信息的采集、处理、存储、传输、销毁等全生命周期的管理环节中存在各种不可预知的风险,需要避免数据丢失、损坏、被篡改,以及确保不可用的数据被正常销毁。

(二)业务连续性方面

由于社会公众服务对实时性要求极高,金融机构的业务连续性要求通常也非常高。与金融科技公司开展业务合作,业务连续性将部分依赖于金融科技公司的管理有效性、基础设施和软硬件系统建设水平、团队责任心等,这对金融科技公司的服务能力提出了巨大的挑战。当发生系统故障时,如何快速应急处置,保证数据和业务的快速恢复,是对金融科技公司的巨大考验。

(三)信息安全方面

由于用户信息资源的高度集中,其获利性大幅提高,金融科技平台遭受黑客攻击的可能性上升。DDoS攻击、数据库拖库等攻击而导致的服务不可用或者敏感信息泄露的可能性上升,其所导致的后果会明显超过传统的单家金融机构遭受攻击。

四、金融科技合作中外包模式的风险管理要求

选择金融科技外包合作模式,必须接受其固有风险。但同时,也要做好以下风险控制措施,尽可能地将剩余风险降低到可以接受的程度。一是金融科技规划必须同步考虑风险防控规划,将包含外包风险在内的风险防控的管理和技术手段,与金融科技的应用同步规划、同步设计、同步实施,方能保障在新技术上线的同时,新的安全防控措施也实施到位。风险防范规划同样需要从用户体验的角度出发,围绕客户资产和信息安全开展风险分析和防控。二是金融机构必须承担外包风险管理的主体责任。一方面,传统的外包安全管理要求同样适用于金融科技公司;另一方面,须严格要求金融科技公司遵守金融行业监管要求,如遵守账户实名制、客户身份验证、产品宣传销售、投资者适当性管理等方面的技术要求,以保护金融客户的合法权益。三是在合作协议上必须明确规定客户信息保护、业务连续性管理、信息安全管理方面的要求、监控指标和对应的违约责任,约束金融科技公司的行为。四是要求金融科技公司制定详细的运行维护和信息安全管理制度和流程,以确保数据备份的有效性、加强数据访问的授权控制、杜绝数据被恶意篡改、确保退役数据的妥善保管或销毁等。五是通过技术手段防范风险。一方面,应做好与金融科技公司之间在数据传输过程中的加密、防篡改和完整性校验、不同企业间数据安全隔离等;另一方面,要求金融科技公司做好安全防控,包括网络安全区域划分和网络隔离,防攻击、防病毒、防篡改的安全措施,安全技术防控工具部署,安全审计系统部署,应用安全漏洞防范等,以确保能提供与金融行业同样高安全等级的服务。

五、结语

信息科技外包风险管理将是商业银行一项重要的长期任务,特别是新时代的新型外包管理模式,更是有着不同于传统管理模式的特点,需要一边研究探索、一边审慎实践,方可形成一套适合金融机构的外包管理体系。

参考文献:

[1]聂君,李燕,何扬军.企业安全建设指南:金融行业安全架构与技术实践[M].北京:机械工业出版社,2019.

[2]徐徽.商业银行信息科技外包风险管理的思考与实践[J].中国金融电脑,2013(11):19-21.

科技风险管理范文2

一、银行业信息科技风险的主要特征

信息系统安全运行是商业银行业务正常开展的重要保障和基本前提,关乎商业银行声誉、金融安全和社会稳定。表1是近几年的信息科技风险事件案例。信息科技风险的特殊性如下:一是广泛性。信息科技风险广泛地存在于信息系统、部门、业务、员工和外部事件中。二是易扩散性。银行服务对象复杂、分布广泛,所提供的金融服务与个人、企业利益乃至国民经济息息相关,一旦发生重大信息科技事件,会引起一系列的连锁反应,对银行声誉造成较大的负面影响。三是复杂性。引发信息科技风险的因素复杂,如系统的升级改造、生产运维、制度流程、人员操作、自然灾害、突发事件等,使科技风险更趋隐蔽性和复杂性。四是隐蔽性。在特定外部环境下安全隐患容易被忽视,但会随着环境变化逐步暴露出来。例如,系统中的漏洞在某种特定条件下被不法分子利用,或内部操作、管理流程漏洞被内部人员利用等。五是变化性。随着信息技术水平的不断提高以及业务创新的不断深化,信息科技风险的表现形式也在不断发生变化。六是损失难以准确计量。信息科技风险产生的损失包括直接财务损失和间接损失,但目前仅用直接损失金额计量,远远低估了信息科技风险给银行带来的影响。

二、银行业信息科技风险管理架构

银行业信息科技风险管理的“三道防线”建设,体现了科技、风险管理、审计三个部门之间相对独立、有效分工、适当交叉、合理覆盖、多级监督、信息共享、协同开展的信息科技风险管控工作机制。第一道防线是指信息科技治理,由科技部门承担信息科技风险的直接管理责任,以风险控制的视角开展事前控制目标和预警指标制定、事中流程技术控制、应急处置、事后全面分析,以及现场或非现场的检查等工作。第二道防线是指信息科技风险管理,由风险管理部门和内控合规管理部门负责。风险管理部门将信息科技风险纳入全面风险管理体系,建立信息科技风险的控制标准和分类分级标准,对信息科技风险评估、监测、报告和计量。内控合规管理部门对信息科技制度建设、内部控制、合规管理及尽职监督检查和评价。第三道防线是指信息科技审计,审计部门按监管要求和风险状况,以独立的第三方立场开展信息科技审计,检查评估科技部门风险管理、内部控制的充分性和有效性,促进科技部门完善风控和内控机制。

三、商业银行信息科技风险管理难点

1.信息科技风险管控边界定位认识存在差异

在信息科技风险管理过程中,科技部门存在“重开发运维,轻风险管理”的思想,认为工作重点应放在加快信息化建设和做好系统运行管理方面,风险识别、控制和检查监测是第二道防线的事,作为第一道防线,不能由自己检查自己、自己监督自己;或是认为风险管理只是事后独立的检查监督,应由第二道防线部门独立实施。这些观点存在三方面问题:一是没有认识到各道防线都可以运用风险识别、控制和检查监测来实现信息科技风险管理目标;二是没有认识到将各种风险控制措施内嵌到日常管理活动中,可以实现更有效的事中风险控制;三是没有认识到有效运用风险管理方法,可以控制各种风险的威胁和影响。在信息科技风险第二道防线管理中,检查监测主要着眼于事后查找问题,无法在事前和事中管控信息科技风险;信息科技专业性较强,检查监测只是“走走形式”;或是根据职责划分,过度追求“发现的风险越多越好,科技部门对风险问题的整改越快越好”。这些观点同样存在三方面问题:一是没有认识到事前和事中管控信息科技风险的重要性;二是没有认识到应将各种风险控制措施与第一道防线专业管理流程紧密连成一体;三是没有认识到信息科技风险管控重点和考核导向,难以充分发挥信息科技风险管理的价值,因此,造成信息科技风险管理工作重点不突出、考核管理导向偏差、工作效率不高等问题。

2.信息沟通和分享缺乏完善的途径

从科技部门绩效考核角度来看,客观准确地反映信息科技管理中的风险“不利于”绩效考核结果,因此,科技部门内部往往以“半封闭、半遮掩”的方式应对第二道防线部门的信息科技风险监控检查工作,人为掩盖风险隐患或事件,对于能够在内部消除的风险隐患不能主动充分揭示,漏报、少报、小报信息科技风险隐患,或者低报真实的风险状况,导致部门之间信息不对称;在监控检查过程中提供的信息科技资料内容简单、内外有别,未能真实、充分反映信息科技风险暴露情况。科技部门长期处于“半封闭”的运行状态,造成第二道防线部门无法真正了解信息科技风险总体状况,缺乏有效监控。在日常运维过程中,科技部门还存在用技术性问题掩盖管理和人为操作错误的情况,导致风险隐患的根源问题得不到彻底解决或没有在事前或事中进行有效控制。同时,这些信息科技风险事件和隐患信息没能及时、充分、有效地传递到第二道防线部门,导致其无法对该类事件和隐患进行统计、分析并给出防控建议。

3.第一道防线内部信息科技风险管理职责不明晰

科技部门内设的系统、网络、机房环境、应用、运维等各信息科技子专业科室认为,信息科技风险管理职责应由信息安全管理科室承担,而信息安全管理科室则认为应由各信息科技子专业科室承担。角色不到位、职责认识不清使得各科室信息科技风险责任难以明确,资源不能有效整合,风险管控质量和效率难以提升。

4.第二道防线部门的信息科技风险理念传导、培训不足

信息科技风险管理专业性强、涉及面广,监控人员需要具备一定的信息科技专业知识和综合实践能力。第二道防线部门缺乏具有科技专业的信息科技风险监控人员,难以有效、独立承担信息科技风险的防控和合规操作监督管理职能。一是信息科技风险理念的传导和监控手段培训不足,导致第二道防线部门机械性、形式化、应付了事地开展信息科技风险监控,缺乏主动性和创新性,现场检查走过场,监控质量低,达不到监控效果;二是对信息科技风险监控要点补充和更新滞后,目前信息科技技术快速持续发展,信息科技各领域风险不断变化,部分信息科技风险点已不再适用,新的信息科技风险点又未纳入风险监控点,导致监控点与实际脱节。

四、商业银行信息科技风险管理对策

1.运用风险管理的方法科学管控信息科技风险

(1)确定合理的风险管理目标和容忍度

风险容忍度决定了信息科技风险管理的策略、重点和控制强度。商业银行要建立和完善信息科技风险容忍度指标管理体系,对信息科技风险实行容忍度管理,关键的信息科技风险容忍度指标要纳入操作风险经济资本计量体系。例如,对全行性中断、省域性长时间及国家重大活动等敏感时期核心系统中断“零容忍”,但对于局部营业网点中断,只要合理引导客户,控制好声誉风险,可以有一定的容忍度。

(2)制定信息科技风险管理标准和策略

信息科技风险分类分级策略是信息科技风险管理的基准。商业银行要制定信息科技风险分类分级策略,对信息系统、信息科技风险、信息科技风险事件实行分类分级管理,统一信息科技风险管理的逻辑和语言。第一,对信息系统实行分级管理。按信息系统的重要程度划分为核心生产系统、重要生产系统、一般信息系统,各级信息系统实行清单制管理。第二,对信息科技风险实行分级管理。按风险发生频率和风险影响程度划分为高、中、低风险。根据风险级别制定相应的风险防范措施,比如高风险隐患应立即采取控制措施,中等风险隐患尽快采取控制措施,低风险隐患要在限定时间内采取控制措施等。第三,对信息科技风险事件(项)实行分级管理。按照影响范围、持续时间、发生时段、信息系统级别和损失等因素,将信息科技风险事件(项)划分为灾难性事件、重大信息科技风险事件、一般信息科技风险事件、信息科技风险事项。

(3)对信息科技风险进行计量和考核

将信息科技风险计量纳入操作风险经济资本计量体系,强化对重点领域操作风险计量,强化信息科技风险防控的主动性。按照操作风险高级计量法管理方式,建立信息科技风险计量方法、标准和模型,以业务环境与内部控制因素为基准,通过情景分析数据,制定中断时长与损失金额的转化标准,按中断时长计量操作风险经济资本。同时,根据监管要求和风险形势实施差异化风险计量考核,对监管部门专项治理领域,或是特殊时期、特定类型信息科技风险提高加计力度。例如,在特殊时期发生信息科技风险事件或发生特定信息科技风险事件均要大幅提高信息科技风险经济资本计量标准。

2.完善“事前、事中、事后”的信息科技风险管控机制

(1)以风险排查为主的信息科技风险控制阶段

第一道防线部门要按照监管要求,在信息科技关键环节设置恰当的风险管控措施。内设的信息安全科室要主动牵头各信息科技子专业科室,利用各类风险检查控制工具,严格落实风险防控的具体措施和手段,做好自查和检查。第二道防线部门要加强对信息科技管理制度、规范和监管要求的落实情况检查,重点是关键风险控制措施执行情况的检查和评估,并根据检查结果评估科技部门的风险管理水平。

(2)以技术控制内嵌管理过程的专业化管控阶段

第一道防线部门在信息科技建设中,要以风险视角和理念,将风险管控措施集成内嵌于信息科技管理中。一是要加强实时监测、预警和技术控制的主动风险管理;二是规范生产运行流程,落实风险管控责任制;三是采用自动化技术审核和分析生产系统日志,做好统计分析和评估;四是不断完善横向岗位制约、纵向权限制约的管理体系。

(3)以预防为主,完善信息科技治理的全面风险管理阶段

第一和第二道防线部门要共同承担信息科技全面风险管理职责。一是完善部门间横纵双线、统分结合的信息科技风险管理体系,清晰划分职责边界,有效制衡,发挥部门的专业优势,提高风险管理效率,实现信息科技全面风险管理;二是优化完善信息科技治理,在用户管理、数据管理、变更管理、配置管理、事件管理、应急管理、系统网络安全、信息保密管理、机房管理等领域设置监测要点,制定相应的检查计划;三是加强业务连续性管理,优化完善覆盖各技术领域的应急预案,定期组织实战演练,并根据演练和信息科技建设实际适时更新预案;四是第二道防线部门应从相对独立、专业化和系统性的角度加强信息科技风险管理,做好现场和非现场检查工作,深入分析和识别风险,对风险较高的信息科技领域进行风险评估,有针对性地实施风险管控措施。

3.完善信息科技风险信息的有效沟通和共享机制

(1)主动、及时传导风险管控理念

第二道防线部门通过会议、座谈、培训、风险提示等多种方式,及时将风险管理理念传导至第一道防线部门,提高全员信息科技风险意识。同时,要及时将信息科技监控报告、评估报告、信息科技内控评价报告、信息科技外包评价报告等通报第一道防线部门,加强信息科技风险信息横向沟通。

(2)主动、及时、充分暴露信息科技风险隐患

第一道防线部门将发现的风险隐患信息及时、充分、有效地传递到第二道防线部门,并及时将信息科技风险分析、检查、自评估报告,监管评级报告,审计报告和底稿,信息科技风险事件报告等通报第二道防线部门。第二道防线部门要参与信息科技日常管理,列席信息科技生产运行例会和重大科技事项会议,定期监测生产运行情况,实现信息共享和多维度综合评价,强化信息科技全面风险管理。

4.建立常态的信息科技风险评估机制,提高风险识别评估的及时性和有效性

(1)组建稳定的信息科技风险评估团队,实施评估专业化

评估检查团队成员要由风险管理条线、信息科技条线、内控合规条线人员组成,应覆盖机房、网络、主机、开放平台、应用、信息安全、信息科技外包、业务连续性等专业领域。信息科技评估检查团队要梳理重点领域的信息科技风险点,制定信息科技风险评估手册,明确评估方法和标准。

(2)建立嵌入流程并能自动触发的常态化信息科技风险评估机制

要将信息科技风险评估嵌入到信息科技管理流程中,以定期信息科技风险专项评估逐步转为以“嵌入式”和“触发式”评估为主。实行信息科技风险管理状况评级,评级结果纳入到操作风险经济资本计量考核体系和内控评价体系中。

(3)常态化开展信息科技风险自评估

科技部门要按季度、年度和专项开展信息科技风险自评估。在技术架构变更、基础设施建设、信息系统立项、系统变更或投产等关键环节要会同第二道防线部门进行风险评估,查找风险隐患和管理薄弱环节,优化风险防控措施。

5.完善信息科技风险监测系统,提高风险预警的敏感性

(1)建立和完善信息科技风险监测系统

设立信息科技关键风险指标,持续监测,按需调整,及时分析和实时预警。第一和第二道防线部门在梳理重点领域各流程环节关键风险的基础上,设立覆盖事前、事中、事后的信息科技风险指标和阈值,整合对接核心系统生产运行、网络安全、基础设施、应用系统等相关数据。

(2)实行信息科技关键风险指标的自动化监测

将核心生产系统交易量、交易成功率、核心及重要生产系统运行情况、重要系统可用率、投产变更成功率、监控覆盖率、应急与灾备覆盖率等系统及应用监控信息均纳入第二道防线部门日常监控范围,促其及时掌握第一手风险信息。

6.常态化开展信息科技重点领域、关键环节的风险评估和现场检查,防范重大信息科技风险事件发生

(1)加强信息科技生产运行管理制度和流程的评估检查

要落实监测、配置、容量、变更、问题、事件、日志等管理环节的风险管控责任,常态化开展信息科技生产运行管理制度和流程的评估检查。

(2)防范全行性或区域性运营中断风险和资金风险

以生产运行持续安全稳定为重点,防范因机房基础设施故障、软硬件故障、交易量超容、数据库异常、生产系统运行异常、违规使用系统接口等引发的全行性或区域性运营中断风险和资金风险。一是加强对机房基础设施安全保障的评估检查,重点对机房供电、网络通讯、空调、消防等方面的监控、安全保障及应急处置评估检查,防范机房因供电容量负荷不够、空调制冷量不足引起的设备宕机风险;二是加强对生产系统部署环境可靠性的评估检查,尤其要对核心和重要生产系统是否采用多活、集群、负载均衡的方式部署,是否存在单点部署的系统,是否定期开展系统和应用层面的切换演练等进行评估检查;三是加强对投产变更环节风险管控的评估检查,重点对投产变更的事前评估、事后验证、审批和管理流程、特护监控、异常回退、敏感时点投产变更等进行评估检查,防范因变更引发生产运行异常的风险;四是加强对信息安全管理的评估检查,对核心和重要生产系统漏洞扫描、互联网类应用系统渗透性测试等漏洞识别和修复情况,网银类系统网络边界加固措施、数据防泄密措施等边界防护情况,以及信息生成、传输、存储、访问、处理、归档、销毁等信息分类管理进行评估检查,防范信息被非法窃取的风险;五是加强对系统接口管理的评估检查,对使用或对外提供系统接口时,科技和业务部门的双重审查、验收以及报备、报批等进行评估检查,防止擅自或越权接入。

(3)加强信息科技外包项目的准入管理和风险评估

一是第一和第二道防线部门要对外包服务和外包服务商进行准入审核和风险评估。二是对信息科技外包项目实行分类风险管控,根据外包项目性质,分类确定外包风险管理策略和重点。对研发咨询类外包,重点关注科技能力丧失、服务水平下降、用工关系不清、交付产品质量不达标等风险;对系统运行维护类外包,重点防范服务中断、服务水平下降的风险,特别是重要系统的运维人员须有两名技术能力相当人员互为备份,确保服务连续性;对业务外包中的信息科技活动,重点关注信息泄露的风险,建立信息资产授权清单,按“必需知道”和“最小授权”原则确定访问权限,限制其对银行敏感数据的接触范围,并关闭数据下载和拷贝权限,防范客户信息泄密的风险。三是加强外包服务检查、评估和后评价,第一道防线部门应定期开展信息科技外包检查,充分评估信息科技外包对业务连续性的影响,制定重要信息科技外包的中断场景应急预案,并定期开展演练,同时,第二道防线部门应定期开展信息科技外包风险评估和后评价。

(4)加强信息科技风险评估检查团队建设

在开展信息科技风险评估和现场检查时,要由第二道防线部门牵头组织,评估检查团队人员应覆盖机房、网络、主机、开放平台、应用开发、信息安全、信息科技外包、业务连续性等专业领域。其中,第一道防线部门人员占比不低于50%,第二道防线部门人员占比不低于30%。

7.多措并举,塑造合规审慎的信息科技风险文化

科技风险管理范文3

(一)出口:风险资本退出机制不通畅

顺畅的退出机制是创业资本实现增值的根本保障。我国创业投资还处在起步探索阶段,创业投资退出机制不完善,退出渠道不通畅成为我国创业投资的一大障碍。首先,退出方式比较单一。我国风险资本的退出方式主要是股权转让。受证券市场发展以及法律制度等方面的限制,股权转让成为我国创业投资退出机制的主导方式,而其他方式运用极少。其次,法律制度不完善。目前法律法规和制度体制不利于创业投资的发展和完善,与创业投资有关的规章制度存在着许多不利于退出的条款。再次,产权市场混乱。我国的产权交易市场过多过滥,监管滞后,产权交易法律缺位等问题阻碍着统一的产权交易市场的形成,加大了创业投资退出成本和投资风险。

(二)人才问题:缺乏复合型创业投资人才

人才是农业科技创业投资成功与否的关键。由于我国创业投资在农业科技领域的发展不成熟,目前多层次、高素质的复合型人才少之又少。一方面,缺乏创业企业家,未形成创业企业家队伍。很多商业案例充分说明:一流管理与二流技术结合,可以获得成功;一流技术与二流管理结合,则极可能失败。另一方面,缺乏既懂高新技术又能开拓市场,敢冒风险寻求高额收益的综合型投资者。我国存在不少优秀的专业技术人才,但由于我国的市场开放时间不长,以往高等院校的专业分工过细以及现行的人事管理体制和教育体制等,不利于复合型人才的培养,所以目前能满足创业投资要求的复合型风险投资人才很少。

(三)运作问题:科学管理运作制度不健全

我国目前农业科技企业创业投资风险管理运作机制不完善,随意性强。首先,风险投资管理未按照风险资本的办法管理,存在“首长贷“”人情贷”现象[3],未建立对投资对象系统的筛选和评估体系,资金利用率较低。其次,面对各种风险管理机制,创业投资家对农业科技企业创业投资风险管理的重视程度不够,投资后不再关注企业经营管理,缺乏规范的运营机制和管理制度,使得农业科技企业不能建立健全完善的风险管理机制,不能满足农业科技企业发展的需求。再次,公司治理机制不合理。农业科技企业国有投资比例一般在70%以上[4],公司实行经理负责制,少数大股东掌握着实际权力,其他股东的权益得不到保护,这些系列问题严重挫伤投资者的积极性。公司还存在管理体制陈旧、监管机制缺失等问题,在很大程度上限制了创业投资作用的发挥。

(四)中介机构问题:中介服务机构不完善

近几年创业投资中介服务机构发展迅速,但是有实力特色并与农业科技创业投资相匹配的中介机构还未真正形成。中介机构不完善主要表现在三个方面:一是大多数中介机构经营不规范,独立公正性和科学权威性差,它们往往只是提供价值较小的参考信息,造成资源浪费。二是中介机构信用缺失。我国对创业投资管理方面的法律和准则较少,虽然2005年出台了《创业投资管理企业暂行办法》,但是关于创业投资中介机构的管理未做规定。中介机构缺少统一规范的执业标准,致使中介机构缺乏信用认知度,增加了交易成本[5]。三是中介机构中涉及创业投资业务的较少,对农业科技的创业投资业务更少,大概只占2%~3%[6]。再加上中介机构的服务质量和人员素质参差不齐,缺少对创业投资的研究,阻碍创业投资在农业科技领域的发展。

二、我国农业科技企业创业投资风险管理的建议

(一)开辟多元化融资渠道

加大融资支持,建立农业科技企业多元化的融资渠道。一方面,要充分利用银行资金。为鼓励银行资金进入农业科技领域的创业投资行业,我国政府可以借鉴美国SBA(小企业管理局)采用“杠杆融资”的模式来引导银行富余资金参与创业投资[7]。另一方面,要大力发展民间投资,充分利用民间的闲置资金。培养我国居民的风险投资意识,减少对个人、企业、保险基金、养老基金等参与风险投资的限制,让更多的民间资金融入到农业科技创业投资领域,扩大民间融资的渠道,丰富融资的多元化,实现了双赢。再次,健全资本市场,减少中小企业板市场和场外交易市场(OTC)与发达资本市场的差距,早日与国际金融市场接轨。降低农业科技企业融资门槛,鼓励农业科技企业在中小企业板、创业板、海外证券市场上市融资,同时充分利用国际金融市场,积极引进国外资本从事风险投资业务,拓宽投资领域。

(二)畅通资本退出渠道

风险项目退出渠道不畅通是制约我国创业投资发展的障碍之一。有效的资本退出是创业投资成功的基础,成功退出意味着从一个项目退出后可以投入到下一个项目中去,循环推动高新科技成果不断转化,从而实现高额回报。根据先进发达国家经验,公开上市是资本退出的主要形式,在美国约有30%的风险资本采取公开上市的方式退出[8],因此我国要加快创业板市场的建立,尽快开设创业板、国外二板市场或香港创业板上市,设立和发展柜台交易和地区性股权转让市场,为规模较小的农业科技企业提供股权转让和交易市场,并充分利用海外证券市场上市。要进一步完善企业并购方式,积极培育投资银行,充分发挥其在资本市场中的中介作用。要完善法律制度,对私募市场进行规范,并放松对股权回购、清算退出、买卖上市等场外交易的限制。

(三)培养复合型创业投资人才

创业投资跨越科技与金融两大领域,涉及评估、投资、管理、审计和高科技专业知识等多学科,实践性、综合性强[9],需要具有相应科技知识、管理经验、金融投资知识,善于捕捉市场信息,具有国际视野高层次专业化人才和复合型风险投资人才。当下培养一批高素质的复合型创业投资人才尤为重要。首先,建立人才激励机制,加快人才的培养与引进。对其提供优厚的薪资待遇,加强人才的培训,不断更新知识,开拓视野,促进资源的有效配置。其次,推动教育改革,加强与国外农业科技创业投资企业的合作,学习先进的知识和管理经验,培养在农业科技、管理、金融和法律等方面具有综合素质的复合型人才。再次,高薪聘请国内外优秀的专家来企业指导工作,定期或不定期地邀请国内外著名创业投资机构及专家到企业内部交流和座谈。

(四)完善创业投资运作机制

为了保障农业科技企业创业投资的顺利进行,改革和完善创业投资运行机制是关键。要加强对农业科技创业投资的科学管理,建立一套严格的、适应我国国情的农业科技创业投资资金管理制度,构建农业科技风险项目的筛选、评估体系,提供系列化管理和增值服务,合理利用各方资源,实现资源的优化配置,提高资金利用效率。同时要加强对创业投资风险管理的重视,制定运营管理规章制度、产权保护制度和先进的信用体系,减少交易成本和投资风险,使创业投资在农业科技领域更加规范化、制度化,促进农业科技企业健康发展。必须调整、改变农业科技企业的股权结构,降低国有股比重[10],建立完善的资本市场,增加控制权在市场的竞争。要建立先进的管理体制和监管机制,规范农业科技企业行为,促进我国科技金融市场健康有序发展。

(五)完善中介机构服务体系

科技风险管理范文4

本文在阐述新创科技型小微企业财务风险内涵的基础上,从筹资过程、投资过程、经营过程和流动性等四个方面论述小微企业财务风险的主要表现。以及针对不同的财务风险提出相应的控制和防范建议。

关键词:

创新创业;科技型;小微企业;财务风险;控制及防范

近年来,政府、高校和社会大力倡导“大众创业,万众创新”做法,有助于提高政府的社会服务意识和办事效率,促进高校的教育改革,加快企业的转型升级和提质增效。在这样的背景下,将会出现大量的小微企业及中小企业。许多人在政府的提倡下加入了创新创业大军,并没有做好财务风险控制及防范的思想准备。小微企业财务风险主要表现在筹资过程、投资过程、经营过程及流动性方面上,很多小微企业主并不清楚全部的财务风险,这种情况不仅不利于社会创新创业新局面的打开,还有可能使许多参与创新创业的小微企业主遭受到不必要的损失。因而,小微企业主很有必要了解小微企业的财务风险各种表现,以及掌握小微企业财务风险的控制及防范。

1新创科技型小微企业财务风险内涵

以前学者较多关注中小企业的发展问题,近年来,提出更为准确的、更需要关注的小微企业概念。小微企业是小型企业、微型企业、家庭作坊式企业、个体工商户的统称。世界各国对小微企业划分标准并不统一,如美国将雇佣员工在10-99人之间的企业确定为小型企业;雇佣员工在1-9人的企业为微型企业。欧盟根据企业员工和年销售额或资产总额来确定小微企业的划分标准。其规定的小型企业是员工人数在10-50人之间,且年销售额或资产总额在200万-1000万欧元之间的企业;微型企业是员工人数在10人以下,且年销售额或资产总额在200万欧元以下的企业。世界银行将雇员人数在1-10人之间,总资产100万美元以下,年销售额100万美元以下的企业规定为微型企业;雇员人数在11-50人之间,总资产和年销售额均在100万美元以下的企业界定为小型企业等等。我国对小微企业划分已经非常详细,如根据不同行业有不同标准,有利于税收优惠等操作层面的执行。近年来,国家给予小微企业大力的扶持,有助于中国经济的发展及提高就业率。如免征小型企业22项行政事业性收费,2015年到2016年共2年合计减免小微企业税收超过2000亿元。但是,基层各部门在执行小微企业优惠政策时,标准并不统一,造成有些小微企业主没有享受到优惠的好处。因而建议:对小微企业的划分更为多样化些及更为人性化些,如按行业,总资产由小到大排名,排名靠前的一定比例的企业定义为小微企业;高校大学生刚创业,在种子期及初创期的企业定义为小微企业;税务部门执行时能自动给予税收优惠等等。在小微企业中,有一类是新创科技型企业,是由受过高等教育的科技人员创办的,从事高新技术产品的研发、生产、销售以及咨询服务的,一般是在三年以内的处于种子期、初创期的小微企业。这些企业更值得关注,有利于国家社会经济可持续发展,有利于国家创新创业体系的建立[1]。如大学生受过高等教育,利用自己所学知识和技能,包括互联网技术、自动化技术、人工智能技术等等,往往创建科技型小微企业。

2新创科技型小微企业财务风险主要表现

2.1新创科技型小微企业在筹资过程的财务风险

新创科技型小微企业在筹资过程中,存在筹资难、筹资渠道少、筹资风险大等问题。由于是新成立的小微企业,处在种子期、初创期阶段,银行不了解企业主及企业的信用状况,企业与金融企业之间存在信息不对称问题。为了了解和掌握新创的小微企业的信用情况,会付出较大的成本。因而,银行等金融机构不愿意贷款给小微企业。新创科技型小微企业的创新能力不强,科技转化为生产力需要经历漫长过程,发明专利的实用性有待检验,小微企业主的企业管理能力缺乏,这些都是筹资过程中的不利因素。新创的科技型小微企业缺乏用于抵押贷款的资产,如互联网、移动互联网行业的小微企业主要是虚拟的服务器及域名,几乎没有可用于抵押的资产,很难获得抵押贷款。如大学生在创新创业过程中,利用自己的几台电脑,利用宿舍作为工作室,租用域名和服务器空间就可以很快开发出网站和软件。但能用于抵押贷款的资产几乎没有,也就很难从银行获得抵押贷款。

2.2新创科技型小微企业在投资过程的财务风险

新创科技型小微企业在投资过程的财务风险主要表现:由于小微企业筹资较难,可用于投资的资金有限。小微企业人员少,往往缺乏投资决策的人才。小微企业主缺乏投资经验,易造成投资决策失误。如大学生创建的科技型小微企业,因大学生缺乏职业经历和人生阅历,易做出不符合社会经济需求的投资决定而造成损失。小微企业结构简单,缺乏投资决策部门。刚创建的科技型小微企业没有过去投资成功与失败的经验,无法为现在投资决策提供参照。

2.3新创科技型小微企业在经营过程的财务风险

新创科技型小微企业在经营过程的财务风险主要表现:由于新创的小微企业资产少、人员少,缺乏相应的企业管理制度,小微企业主缺乏领导能力、管理能力和协调能力,容易做出错误的经营决策而对公司造成无法挽回的损失;有的新创的科技型小微企业具有一定创新性,进入了全新的经营领域,在这全新领域里,国家的相关法律政策还未制定出来,处在法律制度的灰色地带,这就有可能使小微企业面临经营的政策风险。如共享单车,消费者用完单车乱停放,影响城市的市容市貌,地方政府很有可能出台限制政策,这对企业发展造成一定的影响。刚创建的科技型小微企业对于项目启动存在诸多不确定因素,而且万事开头难,对于小微企业主来说是个巨大考验;有的小微企业只顾眼前问题的解决,没有做长远的规划,不注重培养核心竞争力,使企业面临可持续发展的经营风险问题。

2.4新创科技型小微企业在流动性方面的财务风险

新创科技型小微企业在流动性方面的财务风险主要表现:一是新创的小微企业筹资难,引起财务流动性风险。筹资难是小微企业一个共性,如果不经常与银行等金融机构以及民间的非金融借贷机构联系,在关键时刻需要流动性资金时,就很难及时获得融资。二是刚创建的小微企业的销售没有达到预期的效果,没有足够的收入回流的资金补充,引起财务流动性风险。三是小微企业主管理不善,资金浪费严重,使用效率低。如没有有效的应收账款管理制度,导致应收账款没有及时收回,引起财务流动性风险。四是流动比率不合理,流动负债严重超过流动资产,以流动负债支持长期资产,或长期资产支持短期负债,短期负债一旦无法在一年内偿还就会引起企业财务危机[2]。

3新创科技型小微企业财务风险控制及防范

3.1新创科技型小微企业在筹资过程财务风险的控制及防范

新创科技型小微企业在股权性筹资和债权性筹资都存在一定的风险[3]。新创科技型小微企业在进行股权性筹资时,要注意筹资的额度和出让股权的比例关系。要有合理的筹资计划。如在种子期的小微企业出让给天使投资者的股份不应该超过30%。除了从天使投资和风险投资获得资金外,也能够获得较多的增值服务。小微企业要尽可能与银行等正规金融机构打交道,不要因为银行审核严格,很难从银行获得贷款而放弃与银行的来往。只有积极主动与银行联系,才能消除信息不对称带来的消极影响,才能长期稳定地获得银行的贷款,以备不时之需使用。从非银行机构获得贷款时,如民间借贷,需要注意贷款成本。民间借贷的成本一般比较高,如贷款的利率远高于企业的利润率,则不宜获得这笔贷款,否则对企业未来生存发展带来致命打击。还要注意到正规的民间借贷机构贷款,如大型互联网金融公司,如百度、腾讯、阿里等,具有信息公开、快速便捷、成本可控等优势。

3.2新创科技型小微企业在投资过程财务风险的控制及防范

新创科技型小微企业在投资过程一般不宜进行多元化投资决策,应该利用有限的资金投资到企业的主营业务上。如大学生在创办小微企业时,会经常改变投资的初衷,频繁改变原先的投资决定,这样不利于小微企业的发展。要控制投资规模及速度,与小微企业的发展速度相匹配。小微企业主要树立投资风险意识,做到投资前做计划,投资中的控制与投资后的总结。充分认识投资过程中的各种潜在风险因素,建立科学投资决策机制,准确运用投资决策方法[4]。小微企业主也可以咨询第三方投资管理咨询公司,第三方投资管理咨询公司往往拥有丰富的投资决策经验和相应的投资管理人才。他们的集体投资建议优于小微企业主个人的决定。如大学生在创办小微企业时,就缺乏投资的经验,需要高校、政府、和社会等第三方机构的帮助。

3.3新创科技型小微企业在经营过程财务风险的控制及防范

新创科技型小微企业要逐渐加强企业的制度建设,建立企业的内部控制制度。对于关键岗位做到一人一岗,相互制约。明确权责关系,实施问责制度。小微企业主要提高经营风险控制和防范意识,加强财务知识培训,认识财务经营风险的危害性,全面掌握财务经营风险的管理[5]。提高领导经营决策的科学性、制度性、合理性,完善财务经营风险管理控制体系。新创科技型小微企业要关注国家政策变化所带来的经营风险,国家有可能取消优惠政策或出台限制性政策,这都会对小微企业造成重大冲击。要加强对国家政策走向的研究和预测,在政策未变动前,加快小微企业发展,做大做强,增强企业的抗风险能力。

3.4新创科技型小微企业在流动性方面财务风险的控制及防范

对于加强流动性方面财务风险的控制及防范,首先要合理处理筹资和投资的关系,要适当控制投资的频率和资金大小,投资决策一定要考虑筹资的计划。适当确定筹资的资金量,科学安排筹资的时间,在优化企业的资本结构基础上,合理的筹资来化解流动性方面的财务风险。其次,要制定合理的销售计划并确保完成销售计划。如果制定过大的销售计划,一旦无法完成,可能会造成经营性流入资金大幅度减少而引起流动性危机。如果制定过小的销售计划,不利于企业的发展。为了完成销售计划,要重视营销策划,制定详细周到的营销计划是有必要的。最后,要加强应收账款的管理,要制定适当的应收账款信用政策。在争取销售收入最大化的同时,将应收账款坏账率控制在合理的范围之内。利用先进的信息管理系统控制应收账款坏账率,避免人为因素的干扰。

参考文献:

[1]樊增强.科技型中小企业发展面临的问题及对策[J].生产力研究,2000,(06):127-128+130.

[2]施琴,孟枫平.企业流动性风险的产生因素分析[J].中国集体经济,2008,(21):109.

[3]毛素萍.小微企业筹资风险类型及控制策略[J].江苏经贸职业技术学院学报,2015,(06):22-24+51.

[4]热纳提•帕尔哈提,王丽新.我国小微企业投资风险管理问题探析[J].中国商论,2016,(34):71-72.

科技风险管理范文5

关键词:科技成果作价;投资;转化;风险管理

科技成果作价投资是一种重要的科技成果转化方式,是科技成果持有人、科技成果完成人及科技成果转化的投资人三者之间通过建立新的经营实体,达到同心协力、合力实现科技成果的转化、共享科技成果转化预期雄厚收益的共同目标。由于科技成果具备特有性、独创性、别致性等优点,因此在价值评估、经营合作、法律法规、外部环境等方面存在不确定性,导致跨国企业在科技成果作价投资过程存在难以预料的风险。

一、科技成果作价投资概述

(一)科技成果作价投资的概念。《中华人民共和国促进科技成果转化法(2015修正)》(以下简称《转化法》)第十六条规定,科技成果持有者可以采用自行投资、向他人转让、许可他人使用、以该科技成果作为合作条件与他人共同合作、以该科技成果作价投资以及其他协商确定的方式进行科技成果转化。另外,《中华人民共和国公司法》(以下简称《公司法》)第二十七条也规定,除法律、行政法规规定不得作为出资的财产除外,同时满足“可以用货币估价”且“可以依法转让”的科技成果均可以作价出资。简单地说,谁持有科技成果,就以谁的名义作价出资。

(二)科技成果作价投资的方式。基于《转化法》明确科技成果可以作价投资,提出“以科技成果作价投资,折算股份或者出资比例”,以及2017年出台的《上海市促进科技成果转化条例》对相关细节作出了说明,可以归纳提出研发机构、高等院校、企业可通过三种方式将科技成果作价投资:①以本单位名义将科技成果作价投资;②通过资产划拨等方式将科技成果转移至本单位独资设立的负责资产管理的法人,并以该法人名义将科技成果作价投资;③单位与完成、转化职务科技成果做出重要贡献的人员对科技成果作价投资所形成股份或者出资比例的分配作出事先约定的,以本单位和相关人员名义将该科技成果作价投资。同年5月,上海市科学技术委员会主任寿子琪对这三种作价方式中高校院所与成果完成人之间的成功分配关系做出解释,指出前两种方式属于“先投后分”,第三种方式属于“先分后投”。即第一种是高校院所先投,投完后和成果完成人进行分配;第二种是高校院所通过全资出资的资产管理公司或者管理资产的机构来投,投完后可与成果完成人进行分配;第三种是单位和成果完成人先约定一个分配比例,再进行作价投资。

二、跨国科技成果作价投资中存在的风险

如果确定以科技成果作价投资,应对相关科技成果进行初步审查,具体包括对科技成果的权属进行审查:相关专利是否属于职务发明,是否存在共有情形,是否存在权属纠纷;对科技成果的效力进行审查,包括成果的有效期、是否存在许可、抵押、无效等情形;对科技成果的具体内容尤其是专利的价值进行审查。因此,在科技成果转化过程中,尤其是在合同、法律、政治、认同度等方面存在着难以意料的风险。

(一)合同风险。1.无效风险。无论是跨国企业、境内企业还是高校院所,在科技成果转换过程中均存在合同无效的风险,其表现形式主要是非法垄断技术、妨碍技术进步或侵害他人技术成果的技术合同,没有采取书面形式向专利行政部门登记的转让专利申请权或专利权的合同。2.保密风险。“技术合同”的核心关键在于技术二字,作价投资合同中会涉及技术资料数据,如工艺、设计、报告、软件、样品、设备等,都有可能外泄,会对技术持有方造成损失。

(二)经营风险。跨国科技成果作价投资是风险较高的探索性行为,投资失败所产生的负债会给投资人带来很大的损失,为避免该损失,在经营模式的选择上存在一定程度的风险,如选择以个人财产对企业债务承担责任的独资企业投资人和合伙企业合伙人,还是选择以企业全部财产为限承担责任的具有独立法人财产的公司企业法人,这需要谨慎选择。而且,跨国投资必然需要解决的问题是投资所在国当地的法律法规、人文、文化、环境与技术持有者所在国之间存在差异,这会为企业经营带来风险。

(三)外部环境风险。在世界经济一体化的大趋势下,各国之间的经济、政治、科技、文化、教育联系愈加密切。近年来,各国经济贸易发展水平各不相同,国与国之间的科学技术的确存在差距,通过这些差距,我们不难发现我国国内存在原始发明创新不足、核心竞争力匮乏等问题,而这些已经成为制约中国经济长期稳定发展的绊脚石。一方面,核心竞争力、科技创新是社会和经济发展的根本动力,科技论文的质量和数量是衡量国家科技水平的重要指标。我国数量居世界前列,但被引用数量低于世界平均值,这表明我国科技研究及其成果并不被国际认同。另一方面,我国申请专利数跃居世界第一,但是质量较低、核心技术匮乏导致国际对中国科技及其成果的认同度较低,这是制约跨国企业来华进行科技成果作价投资的风险之一。

(四)跨国投资过程中科技成果估值难度过大。科技成果转化是一个围绕知识产权在不同主体之间转让、加工、应用、运营的过程。不同于主体参与的价值创造、价值传递、价值时间以及价值分配,跨国科技成果作价投资的协调、推进则是通过不同的交易来实现的,而交易得以开展的前提是有关各方对包括科技成果在内的交易品的价值认同。通常而言,估值方法有收益法和成本法两种。收益法中收益的预测和界定是比较困难的,各种风险因素、使用期限等的确定需要大量的经验,这对成本法的评估来讲,计算繁杂、工作强度高。各类贬值,特别是经济性贬值不易估算,很难掌控,往往会直接影响到评估活动的准确性。因此,两者评估的难度较大,对评估者的要求也非常高。再加上跨国企业存在国与国之间的法律法规、人文、文化、环境水土不服等原因,这导致跨国投资过程中的估值难度进一步加大。不仅如此,科技成果产量突出,转化率偏低的现象已成常态,同时也缺乏对科技成果进行科学、客观、量化的价值评估工具。科技成果作为技术含量高、独创性强的特殊产品,具有高利润、高风险的特点,这也是其价值评估难度较大的理由之一。

三、加强跨国科技成果作价投资风险管理措施

(一)完善跨国投资相关制度机制,减少政策风险和法律冲突。首先,为避免无效合同的发生,应当在签订合同前,要对其是否具有主体资格、权限、资产、债务、信用记录、内部治理、履行能力等进行调查。受让方调查出让方的原始所有者及所有权的同时,也需要注意相关的资质亦是查询重点。其次,签订合同时,须具体明确权利保护的范围。不仅是相关资料数据,还要与后续咨询、服务、培训相配套。全面详细地规定具体保密内容、处罚机制,使其责任化,受法律约束。另外,要对技术人员离职时可能存在的技术泄密零容忍,追究相应的责任。同时,企业也要格外地重视对在职技术人员保密义务的教育。明确员工在解除或终止劳动合同后,不得从事具有与原公司存在竞争关系的业务,并按照《中华人民共和国劳动合同法》给予经济补偿。再次,建立有效的沟通联络,实时掌握跨国投资的相关法律法规及制度。科学技术成果作价投资方和科技成果持有方应加强法律风险防范意识,设立专门法律事务岗位或聘请有经验的律师参与决策。最后,规范科技成果估值流程,聘请专业知识产权评估机构和律师事务所对科技成果进行全面审核,并按照相关法律法规办理产权转移手续。

(二)完善跨国技术投资激励机制。完善跨国技术投资的相应政策以及法律法规、配套措施,改善知识产权保护环境,营造良好的合作氛围,加大科技研发费用的投入。同时,要通过与各国政府在不同领域设立基金项目和科研合作项目等方式,深入推动跨国合作的持续开展。另外,当今科学技术发展迅速,且学科划分十分精细,可以说科技成果的产生是大量的人才以集中的智慧转化而成的。科技型企业要保持竞争力,就必须有稳定的研发团队,在完善跨国技术投资激励的同时,也要加大对人才的重视。为此,国家出台了一系列引进科技人才政策,但这些政策往往都是对科技成果进行奖励,并不是对他们当前的工作行为进行激励。科技成果的成功,不是单靠一人的努力,而是整个团队共同努力的结果。褒奖多数集中在个人身上,而非团队。因此,应该加大研发过程中的激励力度,在保证激励杰出人才的同时,也要加大对团队的激励。这有利于吸引跨国企业、团队和人才,进而促进跨国技术投资。

(三)引入国内资本与高校院所共同参与科技成果作价投资。根据《公司法》规定,应当以科技成果持有人的名义作价出资,即谁持有科技成果,就以谁的名义作价出资。但对于高校院所来说,其作为公益性的事业单位,不允许事业单位经商办企。高校院所不适用科技成果作价出资的方式进行科技成果转化,或者作价出资后将所持有的股份或出资比例转让给科技人员或其他出资者,这种做法削弱了企业投资的积极性。另外,职能机关对高校院所的审计监管较严,这对企业来说,就多了一个延伸审计,也就多了一个风险,甚至有泄露商业机密的可能,这样的风险不是高校院所能掌控的。这就造成了高校院所不太愿意与民营企业合作创办企业,有些投资者也不太愿意与国有资本合作的情况。因此,高校院所可与跨国企业开展科技创新合作,这能够促进高校院所科研水平和学科核心竞争力的有效提高。同时,科技成果转化所带来的丰厚收益仍是人们难以抵挡的。以科技成果作价投资是国内外企业家投资科技成果转化普遍采用的方式。为了降低高校院所和企业的风险,可将职务科技成果划拨给其独资公司,也可引入国内的资本参与,以该公司的名义作价投资。引入国内资本与高校院所合作的优势较为明显,引资企业可充分借助高校院所的基础创新优势和人力资源降低企业的研发成本,为企业增加技术储备。在坚持互惠共赢原则的基础上,采取合作可以使我国高校院所和国内外企业获得更多的技术溢出和经济效益。

四、结语

科技风险管理范文6

关键词:中小科技企业;财务风险;资金短缺;风险意识

目前世界经济形势下,科技实力、自主创新能力已经成为全球经济发展的动力和综合国力的衡量重要指标。同时我国正处于经济转型关键时期,从能源耗用模式转变为自主创新、技术创新模式,自主创新和技术创新能力作为加速经济发展、改变产业结构的核心方式,因此科技中小企业发展对鼓励创新、经济效益的提高有着重要意义。文章以上海诺潇智能科技有限公司筹建期为案例研究对象,通过对上海诺潇智能科技为例的中小科技型企业面临的一些典型风险进行分析研究,特别是中小科技型企业注册、筹建初创期,涉及资金、管理、技术、研发、市场、环境等多个角度进行风险分析和研究,重点对资金不足、筹资方式财务风险进行研究讨论,并提出相应的对策和解决方法,旨在帮助推动上海诺潇智能科技有限公司的健康发展。

一、中小科技企业的现状及分析

我国的科技中小企业是多数从传统行业发展转型过来,基本情况是底子薄、技术落后,而且较发达国家发展的时间短,属于国家的新兴产业,与发达国家相比较各个层面来讲都差距巨大。所以我国中小企业成长发展依然面临严峻挑战,形势不容乐观!上海诺潇科技的财务风险主要由内部因素和外部因素两部分构成,内部原因主要有自筹资金无法满足企业初建期资本建设需要、企业管理制度、风险意识不强等原因;外部因素主要由初建期融资困难、企业产品竞争力及市场化不确定、政治经济大环境变化带来的风险等因素构成。自筹资金无法满足筹建期建设大量资本需求。科技企业本身就是高投入高风险行业,从初期筹建注册到逐步成长及后期逐渐发展壮大成长的进程中各种资金风险。科技型企业是技术、人才、资本密集行业,在上海诺潇初创筹建期,基础技术创新研究已经开始,企业融资渠道有限,导致资金来源极其有限,只有投入无产出,无法满足企业初期资产建设、设备耗用、产品材料等的资金需求。海诺潇初建期的财务决策制定缺乏具体审核流程管控,形成的企业财务决策往往是缺乏科学性的,企业负责人因个人知识背景、综合素质或经营管理经验不足等原因,不一定具备对资金投入使用符合专业财务程序的判断能力,若没有财务背景知识的支撑、有效的制度规范、合理的办法评估,做出的财务决策容易引发不可控制财务风险。

二、外部因素造成财务风险

上海诺潇筹建期遇到资金困难主要是大量资金投入,从研制、设计、实验,到生产、销售、产业化都需要大量的人力、财力、物力的支持和投入;保持技术创新能力,除了大量资金直接投入外,还需要培育人才资源和高精新设备购置。同时上海诺潇还存在因筹建期信用不足,如固定资产建设中、无形资产研发中、金融机构融资贷款抵押的基本条件不具备,金融贷款非常困难。在企业初创筹建期,经营管理者无信息披露观念,信息披露不完整、不及时、不对等的重要性没有足够的认识,外部投资者很难捕捉到企业的真实情况,了解企业的技术特质及行业发展前景等重要信息。市场认可、市场占领份额、打开市场实现利润,是对研发技术成功最有效的检验手段。对于刚刚注册成立的上海诺潇,企业将着手规划研发、投产、技术成果产业化、产品投入市场一系列运营流程,但是新建企业因实力不强、规模不大、产品的技术还不成熟、业内知名度不够等因素,研发成果产品化能否被消费者接受、能否得到客户认可,二者都有很大的不确定性。与此同时,伴随着是否能带来经营效益的不确定性,市场前景不明朗,加上企业本身存在的不确定性、市场环境的变动带来的市场风险,产品及市场风险引发财务风险对企业的生存也至关重要。

三、上海诺潇科技财务风险对策

(一)内部原因形成财务风险对策。股东各种形式自有资金投入:上海诺潇筹集初期,资金来源渠道有自有资金先投入,自有资金投入包括企业股东的资金投入,小企业筹资股东投资不可或缺,包括企业法人、自然人等股东的资金、材料、设备、办公场地设施投入等。积极开展拓展销售业务,尽早实现利润等自身积累再投入生产研发。上海诺潇筹建初期除股东自有资金投入外,销售业务积极开展,通过销售利润分摊消化部分研发费用,用于支持企业继续进行技术研发。在创立初期主要推广的销售业务是为客户提供通信信息方面的硬件设施,同时对此设施提供专业技术咨询、培训辅导等服务业务。科技企业既有高风险、高投入,也伴随着高收益,研发的产品技术投入市场成功,就会大幅提高效率、降低成本、解决产业发展障碍,大大提升企业竞争力和综合实力,诺潇智科技公司研发实力业内居领先地位,研发团队人员在业内从技术、经验、资源都堪称一流,鉴于此我们充分发挥企业自己研发技术和技术服务优势。企业组建初期,多数企业选择与专业财务公司合作,或者聘请专业或兼职财务人员处理财务事项。诺潇科技企业就有聘用有资质的财务人员处理报销,销售、税务等与财务有关的业务,这样就可以规避因负责人懂技术不懂财务带来的风险。首先,建立了财务制度,即便是有专业的财务人员或者机构处理财务业务,企业内部财务制度也是必须和必要的,可对财务操作的各个环节实施管控。即便企业初建或规模不大,也需要对日常资金使用批复、费用报销、厂商付款、采购入库等有关财务业务,建立一套财务管理制度。其次,树立风险意识,市场经济就是自负盈亏、自力更生,企业需要自行承担和化解面临各种风险,所以从事生产经营活动时,就要考虑内部环境和外部环境变化造成的损失,从而可以防范风险。诺潇科技在研发初期就意识到此风险,在技术研发同时同步进行知识产权保护,研发进程中相关的技术底稿梳理后提交知识产权局进行专利申请保护,避免研发成功后产品投入市场,因无知识产权保护被恶意侵权的风险。

(二)外部原因形成财务风险对策。一是补贴扶植资金引入。随着国家对科技创新的重视和关注,随之相关的扶植政策也相继出现,不同地区也对科技中小特色企业颁布了地方特色的优惠政策。小微企业是国家经济发展的生力军、增加扩大就业的主渠道、提升自主创新的重要源泉,对小微企业实施普惠性税收减免措施,可以实质性的降低小微企业创新创业成本,为小微企业持续发展提供动力,同时就业机会扩大就业岗位。二是知识产权抵押、融资租赁等筹资方式。科技产业在技术领域内有着创新开发的潜力,可以开发出一系列的创新产品。企业自获得自主研发科技成果同时可以直接申请专利,形成自主知识产权,上海诺潇已经在研发产品专利已经着手申请中,如企业需求资金缺口大,也可考虑知识产权质押融资方式进行融资,在国外知识产权融资方式已经非常成熟。除此之外,也可选择风险投资引入、巨额设备融资租赁等筹资方式解决资金短缺问题。社会环境的变化与企业发展生存息息相关,企业的稳定发展与国家的政策必须保持一致。上海诺潇发展方向是汽车行业无人驾驶领域,属于新高行业,必须时刻关注和警觉政策变动的风险。在科技行业,政策变动对企业的影响就比较实时和强烈,如果产业脱离国家政策轨道,不符合经济和产业大方向,终究会被淘汰,走向没落。经济政治环境关系着企业长久生存之道,由此产生的风险需要时刻关注。科技企业近几年也受到了国家的广泛关注和重视,国家支持技术创新,关注科技企业发展。我国政府为了推进和保障科技中小企业的发展,从资金支持、技术创新、市场开拓、政策扶持、社会服务等方面对促进中小企业的发展做出了法律规定,从税收优惠、人才引进、资金扶持等优惠政策给予大力倾斜,鼓励企业加速创新、壮大规模和增强实力。我们企业也可以深入解读国家与自身技术有关政策,作为企业发展规划的基础,也从中发掘企业发展商机。上海诺潇在初建期,企业正是市场培养和形成阶段,除以市场为导向的研发立项之外,已经开始梳理技术底稿,进行专利申请、知识产权的保护。注重知识产权保护可以提高产品市场竞争力,就市场来说,研发的产品充分进入市场后,通过专利知识产权制度保护核心技术和核心产品,避免竞争对手恶意侵权抄袭,意味着后期产品研发成功企业的市场利润被保护。由于市场初步涉足的未知性,市场风险特别大,上海诺潇在这一阶段的主要工作是,做好市场定位、识别和评估技术服务的可行性,预估产品前景和市场风险,企业可以通过组建团队,制订企业发展计划来完成市场定位。

四、结语

文章从上海诺潇智能科技有限公司注册从成立到的创建的整个过程出发,以此特殊阶段的中小科技企业为研究对象,着重对筹建中的资金问题、财务制度、财务风险意识问题花了大量篇幅进行分析和研究,并提出对应解决对策,补充此类企业的相关财务风险的理论研究。同时文章在分析筹划和规划财务风险的过程中,借鉴诺潇智能科技有限公司筹建成长实例,提出了针对性地制定与企业整体成长发展相适应的财务风险控制策略,期望能推动诺潇智能科技的顺利组建和健康发展,有助于为同样身处创建困境之中的其他高新技术中小科技企业提供解决自身问题的借鉴之道,或许也可帮助该类型的企业渡过难关。

参考文献:

[1]陆晓冬.科技中小企业生命周期各阶段筹资风险控制策略研究[D].合肥:安徽大学,2012.

[2]乔俊皓.基于COSO框架的高新技术企业内部控制分析[D].郑州:河南工业大学,2018.

[3]傅玲.高新技术企业JAZ公司研发费用管理研究[D].合肥:安徽大学,2018.

[4]张碧秋.高新技术企业认定前后的费用操控研究[D].蚌埠:安徽财经大学,2016.

科技风险管理范文7

关键词:风险导向审计;科技管理审计;应用

一、前言

现阶段,风险导向审计方法主要在宏观层面集中运用,也就是说,在年度审计计划编制、审计项目选择的过程中都会选择风险导向审计方法,对于微观层面风险导向审计方法的使用来说,也就是说,在具体审计项目实施过程中,对这一方法的运用还非常有限,相关学者在综合阐述意大利上市的前100家大型企业运用风险导向审计的状况的基础上提出以下观点:现阶段大部分研究结果都是关于风险导向审计方面的研究的,但是大部分是基本概念、必要性分析等基础方面,但是,制定的是非常片面且非常笼统的设想,没有设定实践案例,所以,实际操作借鉴性是比较缺失的。基于此,在实施风险导向审计的过程中,需要以科技管理审计为基础立足点,对于整个审计过程始终过程来说,都实现了风险导向审计理念的贯彻实施,在具体审计项目实施的过程中,积极探索了风险导向审计方法的合理利用。

二、实施风险导向审计的过程

(一)审前准备阶段

第一个是风险识别。在审计的过程中,为了在科技管理方面尽量避免遗漏审计对象的风险,在进行审计前,我们会对其内部的相关资料进行收集和整理,与审计对象的上级主管以及内部有关人员进行沟通交流,并且在组内就审计这方面进行讨论,做好这些审计前的预备工作之后,对审计对象科技管理方面有一个基本的把握和了解。可以根据收集的内部各项管理信息、风险管控状况以及各项指标的考核数据做好风险识别的基础工作。可以将风险根源和风险影响因素作为分类依据,对科技管理的风险进行分类。之所以进行审计工作是为了对风险进行更好的掌控,然而具体对风险进行管理时,风险对公司产生的影响是多元化的,也会给公司带来不同的影响。因此,将风险的影响后果作为区分依据对风险进行分类,是不利针对性地管控风险。具体产生风险的因素有许多种,尤其是使科技管理风险发生的影响因素更多,其中包括信息泄露、黑客攻击、行为抵赖、操作失误等等。我们一般将收集到的与风险有关的一些数据和信息,作为科技管理审计工作的原始依据,针对性的对每项风险进行识别,但是风险总是多种多样的,随着外界的变化会形成更加复杂更加多元的风险。在实际工作中只有抓住问题的根本所在,对一些较大的风险进行管理。将风险分为7个种类,24个领域,并细化成49个小的风险点。第二个是风险评估。在识别风险之后应当对风险进行准确的评估,如图一所示风险方阵中风险被分为四个等级,分别是重大风险、较高风险、风险较低和可忽略风险。现阶段并没有针对风险的发生频率以及风险对企业产生的影响大小建立专门的监测数据库,所以平时在对风险进行评估时,只能根据评估者的主观估计,对风险进行评估无法准确的将风险的发生频率和影响大小评估出来。这种评估方法要求进行风险评估的审计人员有非常丰富的审计经验,只有这样才能将实际情况与自己的工作经验相结合,对风险进行准确的判断和把握。判断风险对企业产生的影响程度大小,主要从以下几个方面进行判断。包括风险的影响范围、使企业损失的金额数目以及系统持续运行的要求等等。前面介绍的这些都是对固有风险进行评估,因为只有对固有风险进行评估后才能确定剩余风险的风险大小,评估固有风险是一道必经的程序。调整风险需要针对评估固有风险的情况,并且按照审计对象实际审计结果予以调整。具体的调整内容有上次审计的审计结果、距上次审计的长度等等。如果对审计对象进行审计工作之后,在后面两年之内进行检查时并没有发现有严重问题出现、被整改部分也没出现不良情况,此时应当对这部分的风险进行降级处理。

(二)审计实施

对于企业的审计实施阶段,会存在非常多不同的风险点位置,所以,一般情况下,企业负责人则会专门指派特定的审计人员,审计人员在审计的过程中,需要花费的时间还是挺长的,按照需求,选择最佳的审计程序、适当的审计程序,以此实现审计证据的获取,这项审计证据在一定的范围内具有足够的说服力,并且按照审计证据完成被审计对象风险控制情况的详细检测,并且从根本上评价被审计对象的剩余风险。由于在科技管理审计工作方面上,机房、互联网等方面的个别审计内容属于强风险点聚集之处,又加上对专业技术存在较严格的要求,因此,这些工作会分配给拥有对应技术水平以及实践经验的审计工作者来完成。审计工作者都是根据工作内容的实际风险点强弱来健全自己审计的重要方面等的配置,调整任务量的配置,始终遵循以风险为主的导向,挑选多个恰当的办法来健全被审计人员对风险点的掌控状况的专门检测。从风险导向审计的步骤来看,其主要包含两个程序,一是控制检测程序,二是实质性程序。第一个程序目的是检测控制运作的有效性,主要涉及到了多种方法,例如询问、观测、检测等。第二种程序通常是面向大型严峻的、特殊风险所展开的审计办法,它通常涉及到下面两个步骤:一是细节测试步骤,二是实质性分析步骤。因为第二个步骤常常被用在财务性审计上,所以,重点运用了控制检测的审计步骤。审计工作者采取了各种方法,如询问、观测、再次执行等办法,全方位检测被审计人员的科技风险掌控运作的有效情况。

(三)审计报告

审计过程中获取的审计证据予以评估是报告阶段的主要工作,并且针对实现审计报告编写的完善,结合上述工作内容,提出一系列真实性、合理性的审计建议,与此同时,对于持续跟踪予以时刻保持,并且从根本上落实审计的合理整改计划等。在结束现场审计之后,对确事实予以确定,主要确定的是审计组的事实跟被审计对象的事实,对风险予以沟通和确认,且做好评估,得到最终结果,结合反馈的实际情况,编写满足实际需求的审计报告。并且时刻坚持以风险为中心来完成审计报告的针对设置,对被审计对象予以全面评价,综合分析科技风险管理的实际情况,明确问题所在,对实际风险隐患发展予以统计,按照需求,完善改进措施以及建议。还需要总体评价和控制执行情况;在审计发现问题后,分析实际严重程度,针对问题予以划分,划分为以下四种类型:第一种是严重、第二种是较严重、第三种是一般、第四种是轻微,通常情况下,都是按照顺序依次列出的。对于最终得分来说,都是按照审计之后得到的结果问题来完成被审计对象风险评估的赋值。分别赋值严重问题、较严重问题、一般问题、轻微问题,100分代表严重问题、40分代表较严重问题、20分代表一般问题、10分代表轻微问题,对于原始分值来说,各项风险点的初始分数均设置为100分,然后对各项风险点出现的问题数进行具体的计算,每一项风险点的最后得分(用字母V表示)计算公式为:V=100-严重问题数×100-较严重问题数×40-一般问题数×20-轻微问题数×10,其中V值不得低于0。风险衡量最后分数是全部风险点分数的整合体现。在审计过程中,一共找到了十一种问题,其中一般性问题的数量有七种,轻微性问题有四种。在评分规则的基础上,对此进行打分得出最后分数是95.13。依照标准要求,审计组围绕着审计目标的科技监管状况进行了合理的评价,并对其风险管理情况方面给予了良好等级的点评。现场审计工作完成后,还应当继续追踪审计整改的进度与状况,尤其需要对所找出的严重、较严重级别的问题加以重视,要时刻追踪这部分问题有无被合理的、高效的掌控与解决,同时还应当衡量有无新问题及其风险生成。依照被审计对象上交的整改报告以及各种恰当的渠道收集信息,以此判别有无必要进行下一步的审计与审查,以此为基础针对审计过程中发现的问题予以针对的纠正。

三、风险导向审计流程框架的针对构建

在针对构建风险导向审计流程框架的过程中,我们需要针对企业具体审计项目的实际需求,结合审计标准以及流程需求,选择一系列合理的风险导向审计措施,在审计计划编制的过程中,需合理的运用风险导向审计理念,并且贯彻实施,直到贯彻审计后续的整个审计过程。在实施审计工作的过程中,我们需要针对项目审前调查工作以及审计方案编制工作实施编制,针对审计对象实施一系列的风险评估,并且还需要重点开展编制工作。针对审计需求,实施审计方案编制过程中,需要紧密结合审查之前的调查结果,以此为基础确立审计重点,审计重点通过风险评估得出,其实质上属于一个高风险的审计领域,并且,这也是实现确定审计程序以及审计抽样比例的一个非常重要的基础点,主要的目的就是促使审计工作效率得到整体的改善。在设置审计方案的过程中,需要对每个审计要点予以详细列示,并且详细列示对应的目标、对应的风险等多个方面。与此同时,还需要完善标准化检查表的针对编制,坚持实现审计步骤的规范、细化,对于审计过程中需要采取什么方法予以明确,并且详细列示访谈哪些人员。针对企业审计过程中发现的几个关键问题,时刻坚持以下基础立足点--风险,以此为基础,充分揭示审计中风险隐患问题的存在,针对确认问题的发生情况,并且确定风险评估结果。在审计报告出具的过程中,也以风险作为评价的关键点跟重点,针对被审计对象风险管理的实际整体情况予以反映,并且还可以针对风险予以提示,结合实际需求,提出一系列风险防范的正确措施。

四、结语

科技风险管理范文8

【关键词】风险管理;急诊科;护理管理;满意度

急诊科收治对象均为危急重症患者,常见疾病类型包括车祸导致的创伤、冠心病突发、药物中毒、烫伤、烧伤等,患者病情复杂多变,随时存在恶化风险,急诊科抢救护理过程中存在较大风险,因此加强急诊护理管理十分必要。研究于2016.2月-2016.11月间实施风险管理模式,风险管理(riskmanagement,RM)是指对于科室存在的风险因素进行早期发现、评估、评价,并制定对应科学管理制度,管理目的以降低风险、减少护患纠纷产生[1],分析2种护理管理模式在急诊科护理管理的应用效果,现将结果分析报道如下:

1资料与方法

1.1一般资料

我院急诊科于2016.2月-2016.11月间实施风险管理模式,随机抽取此阶段67例患者,纳入研究组,包括男性患者41例、女性26例,年龄范围在18-74岁,平均为(45.9±6.2)岁,疾病类型:车祸创伤20例、药物中毒10例、急性心梗突发18例、溺水10例、高空坠落伤9例。科室于2015.4月-2016.1月间实施传统护理管理模式,随机抽取此阶段67例患者,纳入对照组,包括男性患者40例、女性27例,年龄范围在20-75岁,平均为(46.3±6.0)岁,疾病类型:车祸创伤22例、药物中毒10例、急性心梗突发17例、溺水9例、高空坠落伤9例。两组患者疾病基本资料结果比较无统计学意义,P>0.05。

1.2方法

我院急诊科于2016.2月-2016.11月间实施风险管理模式,首先护士长定期组织科室人员参与风险管理培训,提高护士风险预防意识、评估能力及责任心,共同学习护理相关法律法规,提高自我保护意识,树立护理责任心;同时加强专科操作技能培训,对新进员工进行风险、护理、疾病知识培训,提高应急处理能力。护士长合理安排急诊科护士排班,保证每个班次人员实力均衡,多由老中青搭配排班。急诊科每个季度进行一次考核,对护士操作能力及知识掌握度进行考核,对于不合格护士进行处罚,提高科室整体护理团队水平[2]。科室实施层级管理制度,遵循科室主任-护士长-急救护理组长-主管护师-护师-护士的管理原则。加强对科室进行物品管理,抢救仪器及药物均由专人负责管理,每日清点、定期维护,保证使用率。优化科室急救护理流程,制定标准化抢救制度,减少急救各个护理环节用时,护士应缩短分诊评估时间,快速评估后迅速分诊,建立静脉通路,采血、完成各项基础检查,随时做好急救准备,做好急救护理记录,同时与家属保持沟通[3]。科室于2015.4月-2016.1月间实施传统护理管理模式,遵循传统管理制度,包括合理安排急诊不同岗位护士,分工合作,制定标准急救护理流程等。

1.3统计学分析

采用SPSS18.0统计软件,计量资料用χ珋±s表示,采用t检验,计数资料用百分比表示,采用χ2检验,P<0.05为差异有统计学意义。

2结果

评估满意度及护患纠纷发生率,研究组患者满意度为65例(97.01%),优于对照组59例(88.06%),研究组护患纠纷发生率1例(1.49%),低于对照组5例(7.46%),P<0.05,见表1.

3讨论

护理风险管理与护理安全是保证临床护理质量的基础,而急诊科因患者病情危急、变化快、存在的不确定因素多,护士为患者提供急救护理期间存在较多不安全风险,且存在护患纠纷发生可能性。研究中通过实施风险管理制度,探索急诊科存在的风险因素,加强管理,主要通过对急诊科人员素质、环境、急救物品、药品管理、急救流程优化等方面加强管理,建立科学风险评估体系与管理政策,合理配置不同班次护理人员;通过定期知识培训、技能训练,提高急诊科护士的综合实力,建立分层管理制度,可有效规避护理风险因素[4]。综上所述,在急诊科运用风险管理制度,可提高患者满意度,降低护患纠纷率。

参考文献

[1]方然程.无缝隙护理导向型急诊科急危重患者护理模式的构建及应用研究[J].齐鲁护理杂志,2016,22(16):22-24.

[2]陈芝菊.无缝隙护理模式在急诊科的应用效果[J].中华现代护理杂志,2016,22(36):5267-5269.

[3]黄泽虹,彭晓华.无缝隙护理模式在急诊科护理中的应用体会[J].中国实用医药,2016,11(21):228-229.