前言:一篇好的文章需要精心雕琢,小编精选了8篇科技风险管理范例,供您参考,期待您的阅读。
科技风险管理范文1
金融机构业务的迅速发展和市场竞争的日益激烈,大大提高了对科技支持能力的要求。金融机构特别是中小型机构普遍存在信息科技人力资源匮乏、技术能力欠缺等问题,人员数量和质量均不能满足业务发展对科技的要求。因此,大部分金融机构大量采用信息科技外包的方式,作为自身科技力量的补充。但凡事均有两面性,信息科技外包是一把“双刃剑”,在给金融机构带来专业化能力、推动科技创新、提高科技效率、实现科技对业务支持的同时,也会引发一系列的外包风险。近年来,金融行业陆续出现的外包风险事件给金融机构和监管机构敲响了警钟。信息科技外包风险管理,成为金融机构信息科技风险管理的重要组成部分,也成为金融行业监管的工作重点之一。金融科技时代,随着新技术的发展和新业务、新产品的涌现,信息科技的治理架构、技术架构和运维模式不断演化,金融机构与外包商的合作模式和合作关系也发生了变化。新的机遇意味着新的风险,因此,除了传统外包安全管理手段外,还需要结合新时代的特点,做好外包商合作关系管理和风险管理。
一、外包风险管理的必要性
根据中国银保监会的《银行业金融机构信息科技外包风险监管指引》,信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。将信息科技工作外包给其他服务提供商承担,相较于由金融机构自身的员工开展,存在着特殊的风险。因此,信息科技外包风险防控,已成为金融行业信息科技风险防范的主要任务之一,金融机构必须采取各种措施,加强对信息科技外包的安全管理。
(一)外包管理是“刚需”,外包安全管理是必须“支付”的对价
在金融机构所有的外包活动中,信息科技外包所占比重最大。金融机构信息科技外包的目的主要有两方面:一是弥补自身人力资源的不足,将自身有限的资源投入至最重要的业务系统和最核心的技术上,其余资源通过外包方式补充;二是充分利用外包公司在规模经济、专业化以及前沿创新技术方面的优势,实现对市场变化和业务需求的快速响应。既然信息科技外包是大势所趋和无法避免的选择,那么信息科技外包风险管理也就成了金融机构必须“支付”的对价,是必须且非常重要的工作。金融机构不能“一包了之”“包治百病”,而应该承担起外包风险管理的责任,必须认识到外包的风险,并对外包风险进行分析评估,加强外包安全管理,采取风险缓释、转移、规避等措施,将外包风险控制到合理、可接受的程度,避免信息技术及服务受制于人。可以说,做不好外包安全管理,就做不好信息系统管理,进而无法实现对金融机构系统和业务的保驾护航。
(二)金融机构面临的外包风险形势严峻
近年来,金融机构信息科技外包发展势头迅猛,涉及的范围逐步扩大,涵盖了信息科技相关的规划、需求、开发、基础设施建设、运维等生命周期的各个阶段。如果外包商经营出现风险、外包商服务质量下降,或者外包商出现不当行为,都有可能对金融机构信息系统的稳定运行及业务服务的安全造成严重影响。近年来,金融机构由于外包引发的信息系统中断、敏感信息泄露等问题较多,外包风险作为金融机构信息科技风险的重要组成部分,必须认真对待。
(三)监管机构对信息科技外包的监管要求趋严趋紧
针对日益严峻的信息科技外包风险形势和层出不穷的外包风险事件,监管机构高度重视,监管要求逐步加强。1.中国银保监会于2010年出台了《银行业金融机构外包风险管理指引》,对外包的组织架构、风险评估、外包商尽职调查、合同协议约定等方面提出了具体要求。2.中国银保监会于2013年印发了《银行业金融机构信息科技外包风险监管指引》,专门针对信息科技外包这一比重最大的外包领域提出了很多细化的安全管控要求,定义了信息科技外包的几种类型,规范了银行信息科技外包风险管理的组织架构和战略内容,细化了信息科技外包活动各阶段、各环节的风险控制及管理要求,并针对重要外包商、机构集中度外包商、跨境外包商、非驻场外包商、银行业重点外包服务机构等特殊类型的外包商提出了相应的管理要求,可以作为银行业信息科技外包工作的一个“纲领性”文件。监管要求明确不得将信息科技管理责任外包,引导银行将信息科技外包管理纳入全面风险管理体系。3.2017年,中国证监会《证券基金经营机构信息技术管理办法》(征求意见稿),其中规定了对“信息技术服务机构”即外包机构的要求,包括“不得将重要信息系统的运行、维护或日常安全管理交由信息技术服务机构独立实施”的规定,以及审慎选择信息技术服务机构时应该关注的重点事项、合同约束要求、内部审查要求、部分服务机构的备案要求、应急处置机制、严禁行为等。各类监管要求从战略规划的高度和战术执行的细度,为金融机构建立信息科技外包管理体系、战略方针和工作机制提供了规范性的要求,既是指导又是约束。金融机构必须遵循监管要求,在监管要求的框架下搭建自身的外包风险管控体系,解决基础性、体系性缺失的问题。
二、金融科技合作的几种外包模式
在人工智能、区块链、云计算、大数据、物联网等新技术大量被运用的当下,涌现了大量的金融科技公司,其服务范围已经不再局限于提供规划咨询、应用研发、系统运维、安全服务等传统的、纯科技的外包服务,而是寻求与金融机构的深度合作,将业务合作、消费场景、科技能力等向金融机构输出,嵌入到双方合作的内容之中。金融机构与金融科技公司的合作,主要有3种外包模式。第一种是与“互联网系”的金融科技公司合作,进入互联网企业“生态圈”。在互联网公司的平台和科技能力输出的基础上,开展双方系统平台的技术对接,利用互联网企业的大量用户、流量、消费场景等优势,在技术和业务方面同步开展合作。第二种是与“金融系”的金融科技公司合作,建设银行、兴业银行、招商银行、民生银行、南京银行等大中型银行机构纷纷成立了金融科技公司或者提供开放的金融平台,为其他中小金融机构提供服务。第三种是与中小型金融科技企业合作,充分利用金融科技企业的技术,整合双方资源,将金融科技企业融入银行自身的生态圈中。不管是哪种合作模式,在信息科技外包风险管控方面都具有共同的特点,那就是金融机构对外包业务环节中的金融风险须承担风险管控的主体责任,需要分析新的外包模式可能带来的新风险和影响,适时采取必要的应对措施。
三、金融科技合作中外包模式的风险分析
金融机构与金融科技公司的合作,通常会包含数据共享、业务流程整合等方面的合作内容,而且金融科技相关应用中的分布式账户、大数据、云计算、客户身份认证、区块链等技术应用,经常采用外包模式,因此,存在一些新的风险。
(一)个人信息保护方面
金融科技的广泛应用带来了客户信息保护的新挑战,需要特别关注数据的保密性、完整性和可用性。一是由于业务合作可能涉及金融机构客户信息的共享,或者金融机构需要通过金融科技公司的平台和场景作为引流方式,难以确保客户信息的绝对安全。二是客户信息是否经过信息主体的授权,是否泄露隐私,哪些信息可以获取,哪些不可以等问题,目前在法律法规和监管要求层面都缺乏可落地的细则,客户信息的来源和使用的合法合规性没有统一标准。三是在客户信息的采集、处理、存储、传输、销毁等全生命周期的管理环节中存在各种不可预知的风险,需要避免数据丢失、损坏、被篡改,以及确保不可用的数据被正常销毁。
(二)业务连续性方面
由于社会公众服务对实时性要求极高,金融机构的业务连续性要求通常也非常高。与金融科技公司开展业务合作,业务连续性将部分依赖于金融科技公司的管理有效性、基础设施和软硬件系统建设水平、团队责任心等,这对金融科技公司的服务能力提出了巨大的挑战。当发生系统故障时,如何快速应急处置,保证数据和业务的快速恢复,是对金融科技公司的巨大考验。
(三)信息安全方面
由于用户信息资源的高度集中,其获利性大幅提高,金融科技平台遭受黑客攻击的可能性上升。DDoS攻击、数据库拖库等攻击而导致的服务不可用或者敏感信息泄露的可能性上升,其所导致的后果会明显超过传统的单家金融机构遭受攻击。
四、金融科技合作中外包模式的风险管理要求
选择金融科技外包合作模式,必须接受其固有风险。但同时,也要做好以下风险控制措施,尽可能地将剩余风险降低到可以接受的程度。一是金融科技规划必须同步考虑风险防控规划,将包含外包风险在内的风险防控的管理和技术手段,与金融科技的应用同步规划、同步设计、同步实施,方能保障在新技术上线的同时,新的安全防控措施也实施到位。风险防范规划同样需要从用户体验的角度出发,围绕客户资产和信息安全开展风险分析和防控。二是金融机构必须承担外包风险管理的主体责任。一方面,传统的外包安全管理要求同样适用于金融科技公司;另一方面,须严格要求金融科技公司遵守金融行业监管要求,如遵守账户实名制、客户身份验证、产品宣传销售、投资者适当性管理等方面的技术要求,以保护金融客户的合法权益。三是在合作协议上必须明确规定客户信息保护、业务连续性管理、信息安全管理方面的要求、监控指标和对应的违约责任,约束金融科技公司的行为。四是要求金融科技公司制定详细的运行维护和信息安全管理制度和流程,以确保数据备份的有效性、加强数据访问的授权控制、杜绝数据被恶意篡改、确保退役数据的妥善保管或销毁等。五是通过技术手段防范风险。一方面,应做好与金融科技公司之间在数据传输过程中的加密、防篡改和完整性校验、不同企业间数据安全隔离等;另一方面,要求金融科技公司做好安全防控,包括网络安全区域划分和网络隔离,防攻击、防病毒、防篡改的安全措施,安全技术防控工具部署,安全审计系统部署,应用安全漏洞防范等,以确保能提供与金融行业同样高安全等级的服务。
五、结语
信息科技外包风险管理将是商业银行一项重要的长期任务,特别是新时代的新型外包管理模式,更是有着不同于传统管理模式的特点,需要一边研究探索、一边审慎实践,方可形成一套适合金融机构的外包管理体系。
参考文献:
[1]聂君,李燕,何扬军.企业安全建设指南:金融行业安全架构与技术实践[M].北京:机械工业出版社,2019.
[2]徐徽.商业银行信息科技外包风险管理的思考与实践[J].中国金融电脑,2013(11):19-21.
科技风险管理范文2
一、银行业信息科技风险的主要特征
信息系统安全运行是商业银行业务正常开展的重要保障和基本前提,关乎商业银行声誉、金融安全和社会稳定。表1是近几年的信息科技风险事件案例。信息科技风险的特殊性如下:一是广泛性。信息科技风险广泛地存在于信息系统、部门、业务、员工和外部事件中。二是易扩散性。银行服务对象复杂、分布广泛,所提供的金融服务与个人、企业利益乃至国民经济息息相关,一旦发生重大信息科技事件,会引起一系列的连锁反应,对银行声誉造成较大的负面影响。三是复杂性。引发信息科技风险的因素复杂,如系统的升级改造、生产运维、制度流程、人员操作、自然灾害、突发事件等,使科技风险更趋隐蔽性和复杂性。四是隐蔽性。在特定外部环境下安全隐患容易被忽视,但会随着环境变化逐步暴露出来。例如,系统中的漏洞在某种特定条件下被不法分子利用,或内部操作、管理流程漏洞被内部人员利用等。五是变化性。随着信息技术水平的不断提高以及业务创新的不断深化,信息科技风险的表现形式也在不断发生变化。六是损失难以准确计量。信息科技风险产生的损失包括直接财务损失和间接损失,但目前仅用直接损失金额计量,远远低估了信息科技风险给银行带来的影响。
二、银行业信息科技风险管理架构
银行业信息科技风险管理的“三道防线”建设,体现了科技、风险管理、审计三个部门之间相对独立、有效分工、适当交叉、合理覆盖、多级监督、信息共享、协同开展的信息科技风险管控工作机制。第一道防线是指信息科技治理,由科技部门承担信息科技风险的直接管理责任,以风险控制的视角开展事前控制目标和预警指标制定、事中流程技术控制、应急处置、事后全面分析,以及现场或非现场的检查等工作。第二道防线是指信息科技风险管理,由风险管理部门和内控合规管理部门负责。风险管理部门将信息科技风险纳入全面风险管理体系,建立信息科技风险的控制标准和分类分级标准,对信息科技风险评估、监测、报告和计量。内控合规管理部门对信息科技制度建设、内部控制、合规管理及尽职监督检查和评价。第三道防线是指信息科技审计,审计部门按监管要求和风险状况,以独立的第三方立场开展信息科技审计,检查评估科技部门风险管理、内部控制的充分性和有效性,促进科技部门完善风控和内控机制。
三、商业银行信息科技风险管理难点
1.信息科技风险管控边界定位认识存在差异
在信息科技风险管理过程中,科技部门存在“重开发运维,轻风险管理”的思想,认为工作重点应放在加快信息化建设和做好系统运行管理方面,风险识别、控制和检查监测是第二道防线的事,作为第一道防线,不能由自己检查自己、自己监督自己;或是认为风险管理只是事后独立的检查监督,应由第二道防线部门独立实施。这些观点存在三方面问题:一是没有认识到各道防线都可以运用风险识别、控制和检查监测来实现信息科技风险管理目标;二是没有认识到将各种风险控制措施内嵌到日常管理活动中,可以实现更有效的事中风险控制;三是没有认识到有效运用风险管理方法,可以控制各种风险的威胁和影响。在信息科技风险第二道防线管理中,检查监测主要着眼于事后查找问题,无法在事前和事中管控信息科技风险;信息科技专业性较强,检查监测只是“走走形式”;或是根据职责划分,过度追求“发现的风险越多越好,科技部门对风险问题的整改越快越好”。这些观点同样存在三方面问题:一是没有认识到事前和事中管控信息科技风险的重要性;二是没有认识到应将各种风险控制措施与第一道防线专业管理流程紧密连成一体;三是没有认识到信息科技风险管控重点和考核导向,难以充分发挥信息科技风险管理的价值,因此,造成信息科技风险管理工作重点不突出、考核管理导向偏差、工作效率不高等问题。
2.信息沟通和分享缺乏完善的途径
从科技部门绩效考核角度来看,客观准确地反映信息科技管理中的风险“不利于”绩效考核结果,因此,科技部门内部往往以“半封闭、半遮掩”的方式应对第二道防线部门的信息科技风险监控检查工作,人为掩盖风险隐患或事件,对于能够在内部消除的风险隐患不能主动充分揭示,漏报、少报、小报信息科技风险隐患,或者低报真实的风险状况,导致部门之间信息不对称;在监控检查过程中提供的信息科技资料内容简单、内外有别,未能真实、充分反映信息科技风险暴露情况。科技部门长期处于“半封闭”的运行状态,造成第二道防线部门无法真正了解信息科技风险总体状况,缺乏有效监控。在日常运维过程中,科技部门还存在用技术性问题掩盖管理和人为操作错误的情况,导致风险隐患的根源问题得不到彻底解决或没有在事前或事中进行有效控制。同时,这些信息科技风险事件和隐患信息没能及时、充分、有效地传递到第二道防线部门,导致其无法对该类事件和隐患进行统计、分析并给出防控建议。
3.第一道防线内部信息科技风险管理职责不明晰
科技部门内设的系统、网络、机房环境、应用、运维等各信息科技子专业科室认为,信息科技风险管理职责应由信息安全管理科室承担,而信息安全管理科室则认为应由各信息科技子专业科室承担。角色不到位、职责认识不清使得各科室信息科技风险责任难以明确,资源不能有效整合,风险管控质量和效率难以提升。
4.第二道防线部门的信息科技风险理念传导、培训不足
信息科技风险管理专业性强、涉及面广,监控人员需要具备一定的信息科技专业知识和综合实践能力。第二道防线部门缺乏具有科技专业的信息科技风险监控人员,难以有效、独立承担信息科技风险的防控和合规操作监督管理职能。一是信息科技风险理念的传导和监控手段培训不足,导致第二道防线部门机械性、形式化、应付了事地开展信息科技风险监控,缺乏主动性和创新性,现场检查走过场,监控质量低,达不到监控效果;二是对信息科技风险监控要点补充和更新滞后,目前信息科技技术快速持续发展,信息科技各领域风险不断变化,部分信息科技风险点已不再适用,新的信息科技风险点又未纳入风险监控点,导致监控点与实际脱节。
四、商业银行信息科技风险管理对策
1.运用风险管理的方法科学管控信息科技风险
(1)确定合理的风险管理目标和容忍度
风险容忍度决定了信息科技风险管理的策略、重点和控制强度。商业银行要建立和完善信息科技风险容忍度指标管理体系,对信息科技风险实行容忍度管理,关键的信息科技风险容忍度指标要纳入操作风险经济资本计量体系。例如,对全行性中断、省域性长时间及国家重大活动等敏感时期核心系统中断“零容忍”,但对于局部营业网点中断,只要合理引导客户,控制好声誉风险,可以有一定的容忍度。
(2)制定信息科技风险管理标准和策略
信息科技风险分类分级策略是信息科技风险管理的基准。商业银行要制定信息科技风险分类分级策略,对信息系统、信息科技风险、信息科技风险事件实行分类分级管理,统一信息科技风险管理的逻辑和语言。第一,对信息系统实行分级管理。按信息系统的重要程度划分为核心生产系统、重要生产系统、一般信息系统,各级信息系统实行清单制管理。第二,对信息科技风险实行分级管理。按风险发生频率和风险影响程度划分为高、中、低风险。根据风险级别制定相应的风险防范措施,比如高风险隐患应立即采取控制措施,中等风险隐患尽快采取控制措施,低风险隐患要在限定时间内采取控制措施等。第三,对信息科技风险事件(项)实行分级管理。按照影响范围、持续时间、发生时段、信息系统级别和损失等因素,将信息科技风险事件(项)划分为灾难性事件、重大信息科技风险事件、一般信息科技风险事件、信息科技风险事项。
(3)对信息科技风险进行计量和考核
将信息科技风险计量纳入操作风险经济资本计量体系,强化对重点领域操作风险计量,强化信息科技风险防控的主动性。按照操作风险高级计量法管理方式,建立信息科技风险计量方法、标准和模型,以业务环境与内部控制因素为基准,通过情景分析数据,制定中断时长与损失金额的转化标准,按中断时长计量操作风险经济资本。同时,根据监管要求和风险形势实施差异化风险计量考核,对监管部门专项治理领域,或是特殊时期、特定类型信息科技风险提高加计力度。例如,在特殊时期发生信息科技风险事件或发生特定信息科技风险事件均要大幅提高信息科技风险经济资本计量标准。
2.完善“事前、事中、事后”的信息科技风险管控机制
(1)以风险排查为主的信息科技风险控制阶段
第一道防线部门要按照监管要求,在信息科技关键环节设置恰当的风险管控措施。内设的信息安全科室要主动牵头各信息科技子专业科室,利用各类风险检查控制工具,严格落实风险防控的具体措施和手段,做好自查和检查。第二道防线部门要加强对信息科技管理制度、规范和监管要求的落实情况检查,重点是关键风险控制措施执行情况的检查和评估,并根据检查结果评估科技部门的风险管理水平。
(2)以技术控制内嵌管理过程的专业化管控阶段
第一道防线部门在信息科技建设中,要以风险视角和理念,将风险管控措施集成内嵌于信息科技管理中。一是要加强实时监测、预警和技术控制的主动风险管理;二是规范生产运行流程,落实风险管控责任制;三是采用自动化技术审核和分析生产系统日志,做好统计分析和评估;四是不断完善横向岗位制约、纵向权限制约的管理体系。
(3)以预防为主,完善信息科技治理的全面风险管理阶段
第一和第二道防线部门要共同承担信息科技全面风险管理职责。一是完善部门间横纵双线、统分结合的信息科技风险管理体系,清晰划分职责边界,有效制衡,发挥部门的专业优势,提高风险管理效率,实现信息科技全面风险管理;二是优化完善信息科技治理,在用户管理、数据管理、变更管理、配置管理、事件管理、应急管理、系统网络安全、信息保密管理、机房管理等领域设置监测要点,制定相应的检查计划;三是加强业务连续性管理,优化完善覆盖各技术领域的应急预案,定期组织实战演练,并根据演练和信息科技建设实际适时更新预案;四是第二道防线部门应从相对独立、专业化和系统性的角度加强信息科技风险管理,做好现场和非现场检查工作,深入分析和识别风险,对风险较高的信息科技领域进行风险评估,有针对性地实施风险管控措施。
3.完善信息科技风险信息的有效沟通和共享机制
(1)主动、及时传导风险管控理念
第二道防线部门通过会议、座谈、培训、风险提示等多种方式,及时将风险管理理念传导至第一道防线部门,提高全员信息科技风险意识。同时,要及时将信息科技监控报告、评估报告、信息科技内控评价报告、信息科技外包评价报告等通报第一道防线部门,加强信息科技风险信息横向沟通。
(2)主动、及时、充分暴露信息科技风险隐患
第一道防线部门将发现的风险隐患信息及时、充分、有效地传递到第二道防线部门,并及时将信息科技风险分析、检查、自评估报告,监管评级报告,审计报告和底稿,信息科技风险事件报告等通报第二道防线部门。第二道防线部门要参与信息科技日常管理,列席信息科技生产运行例会和重大科技事项会议,定期监测生产运行情况,实现信息共享和多维度综合评价,强化信息科技全面风险管理。
4.建立常态的信息科技风险评估机制,提高风险识别评估的及时性和有效性
(1)组建稳定的信息科技风险评估团队,实施评估专业化
评估检查团队成员要由风险管理条线、信息科技条线、内控合规条线人员组成,应覆盖机房、网络、主机、开放平台、应用、信息安全、信息科技外包、业务连续性等专业领域。信息科技评估检查团队要梳理重点领域的信息科技风险点,制定信息科技风险评估手册,明确评估方法和标准。
(2)建立嵌入流程并能自动触发的常态化信息科技风险评估机制
要将信息科技风险评估嵌入到信息科技管理流程中,以定期信息科技风险专项评估逐步转为以“嵌入式”和“触发式”评估为主。实行信息科技风险管理状况评级,评级结果纳入到操作风险经济资本计量考核体系和内控评价体系中。
(3)常态化开展信息科技风险自评估
科技部门要按季度、年度和专项开展信息科技风险自评估。在技术架构变更、基础设施建设、信息系统立项、系统变更或投产等关键环节要会同第二道防线部门进行风险评估,查找风险隐患和管理薄弱环节,优化风险防控措施。
5.完善信息科技风险监测系统,提高风险预警的敏感性
(1)建立和完善信息科技风险监测系统
设立信息科技关键风险指标,持续监测,按需调整,及时分析和实时预警。第一和第二道防线部门在梳理重点领域各流程环节关键风险的基础上,设立覆盖事前、事中、事后的信息科技风险指标和阈值,整合对接核心系统生产运行、网络安全、基础设施、应用系统等相关数据。
(2)实行信息科技关键风险指标的自动化监测
将核心生产系统交易量、交易成功率、核心及重要生产系统运行情况、重要系统可用率、投产变更成功率、监控覆盖率、应急与灾备覆盖率等系统及应用监控信息均纳入第二道防线部门日常监控范围,促其及时掌握第一手风险信息。
6.常态化开展信息科技重点领域、关键环节的风险评估和现场检查,防范重大信息科技风险事件发生
(1)加强信息科技生产运行管理制度和流程的评估检查
要落实监测、配置、容量、变更、问题、事件、日志等管理环节的风险管控责任,常态化开展信息科技生产运行管理制度和流程的评估检查。
(2)防范全行性或区域性运营中断风险和资金风险
以生产运行持续安全稳定为重点,防范因机房基础设施故障、软硬件故障、交易量超容、数据库异常、生产系统运行异常、违规使用系统接口等引发的全行性或区域性运营中断风险和资金风险。一是加强对机房基础设施安全保障的评估检查,重点对机房供电、网络通讯、空调、消防等方面的监控、安全保障及应急处置评估检查,防范机房因供电容量负荷不够、空调制冷量不足引起的设备宕机风险;二是加强对生产系统部署环境可靠性的评估检查,尤其要对核心和重要生产系统是否采用多活、集群、负载均衡的方式部署,是否存在单点部署的系统,是否定期开展系统和应用层面的切换演练等进行评估检查;三是加强对投产变更环节风险管控的评估检查,重点对投产变更的事前评估、事后验证、审批和管理流程、特护监控、异常回退、敏感时点投产变更等进行评估检查,防范因变更引发生产运行异常的风险;四是加强对信息安全管理的评估检查,对核心和重要生产系统漏洞扫描、互联网类应用系统渗透性测试等漏洞识别和修复情况,网银类系统网络边界加固措施、数据防泄密措施等边界防护情况,以及信息生成、传输、存储、访问、处理、归档、销毁等信息分类管理进行评估检查,防范信息被非法窃取的风险;五是加强对系统接口管理的评估检查,对使用或对外提供系统接口时,科技和业务部门的双重审查、验收以及报备、报批等进行评估检查,防止擅自或越权接入。
(3)加强信息科技外包项目的准入管理和风险评估
一是第一和第二道防线部门要对外包服务和外包服务商进行准入审核和风险评估。二是对信息科技外包项目实行分类风险管控,根据外包项目性质,分类确定外包风险管理策略和重点。对研发咨询类外包,重点关注科技能力丧失、服务水平下降、用工关系不清、交付产品质量不达标等风险;对系统运行维护类外包,重点防范服务中断、服务水平下降的风险,特别是重要系统的运维人员须有两名技术能力相当人员互为备份,确保服务连续性;对业务外包中的信息科技活动,重点关注信息泄露的风险,建立信息资产授权清单,按“必需知道”和“最小授权”原则确定访问权限,限制其对银行敏感数据的接触范围,并关闭数据下载和拷贝权限,防范客户信息泄密的风险。三是加强外包服务检查、评估和后评价,第一道防线部门应定期开展信息科技外包检查,充分评估信息科技外包对业务连续性的影响,制定重要信息科技外包的中断场景应急预案,并定期开展演练,同时,第二道防线部门应定期开展信息科技外包风险评估和后评价。
(4)加强信息科技风险评估检查团队建设
在开展信息科技风险评估和现场检查时,要由第二道防线部门牵头组织,评估检查团队人员应覆盖机房、网络、主机、开放平台、应用开发、信息安全、信息科技外包、业务连续性等专业领域。其中,第一道防线部门人员占比不低于50%,第二道防线部门人员占比不低于30%。
7.多措并举,塑造合规审慎的信息科技风险文化
科技风险管理范文3
(一)出口:风险资本退出机制不通畅
顺畅的退出机制是创业资本实现增值的根本保障。我国创业投资还处在起步探索阶段,创业投资退出机制不完善,退出渠道不通畅成为我国创业投资的一大障碍。首先,退出方式比较单一。我国风险资本的退出方式主要是股权转让。受证券市场发展以及法律制度等方面的限制,股权转让成为我国创业投资退出机制的主导方式,而其他方式运用极少。其次,法律制度不完善。目前法律法规和制度体制不利于创业投资的发展和完善,与创业投资有关的规章制度存在着许多不利于退出的条款。再次,产权市场混乱。我国的产权交易市场过多过滥,监管滞后,产权交易法律缺位等问题阻碍着统一的产权交易市场的形成,加大了创业投资退出成本和投资风险。
(二)人才问题:缺乏复合型创业投资人才
人才是农业科技创业投资成功与否的关键。由于我国创业投资在农业科技领域的发展不成熟,目前多层次、高素质的复合型人才少之又少。一方面,缺乏创业企业家,未形成创业企业家队伍。很多商业案例充分说明:一流管理与二流技术结合,可以获得成功;一流技术与二流管理结合,则极可能失败。另一方面,缺乏既懂高新技术又能开拓市场,敢冒风险寻求高额收益的综合型投资者。我国存在不少优秀的专业技术人才,但由于我国的市场开放时间不长,以往高等院校的专业分工过细以及现行的人事管理体制和教育体制等,不利于复合型人才的培养,所以目前能满足创业投资要求的复合型风险投资人才很少。
(三)运作问题:科学管理运作制度不健全
我国目前农业科技企业创业投资风险管理运作机制不完善,随意性强。首先,风险投资管理未按照风险资本的办法管理,存在“首长贷“”人情贷”现象[3],未建立对投资对象系统的筛选和评估体系,资金利用率较低。其次,面对各种风险管理机制,创业投资家对农业科技企业创业投资风险管理的重视程度不够,投资后不再关注企业经营管理,缺乏规范的运营机制和管理制度,使得农业科技企业不能建立健全完善的风险管理机制,不能满足农业科技企业发展的需求。再次,公司治理机制不合理。农业科技企业国有投资比例一般在70%以上[4],公司实行经理负责制,少数大股东掌握着实际权力,其他股东的权益得不到保护,这些系列问题严重挫伤投资者的积极性。公司还存在管理体制陈旧、监管机制缺失等问题,在很大程度上限制了创业投资作用的发挥。
(四)中介机构问题:中介服务机构不完善
近几年创业投资中介服务机构发展迅速,但是有实力特色并与农业科技创业投资相匹配的中介机构还未真正形成。中介机构不完善主要表现在三个方面:一是大多数中介机构经营不规范,独立公正性和科学权威性差,它们往往只是提供价值较小的参考信息,造成资源浪费。二是中介机构信用缺失。我国对创业投资管理方面的法律和准则较少,虽然2005年出台了《创业投资管理企业暂行办法》,但是关于创业投资中介机构的管理未做规定。中介机构缺少统一规范的执业标准,致使中介机构缺乏信用认知度,增加了交易成本[5]。三是中介机构中涉及创业投资业务的较少,对农业科技的创业投资业务更少,大概只占2%~3%[6]。再加上中介机构的服务质量和人员素质参差不齐,缺少对创业投资的研究,阻碍创业投资在农业科技领域的发展。
二、我国农业科技企业创业投资风险管理的建议
(一)开辟多元化融资渠道
加大融资支持,建立农业科技企业多元化的融资渠道。一方面,要充分利用银行资金。为鼓励银行资金进入农业科技领域的创业投资行业,我国政府可以借鉴美国SBA(小企业管理局)采用“杠杆融资”的模式来引导银行富余资金参与创业投资[7]。另一方面,要大力发展民间投资,充分利用民间的闲置资金。培养我国居民的风险投资意识,减少对个人、企业、保险基金、养老基金等参与风险投资的限制,让更多的民间资金融入到农业科技创业投资领域,扩大民间融资的渠道,丰富融资的多元化,实现了双赢。再次,健全资本市场,减少中小企业板市场和场外交易市场(OTC)与发达资本市场的差距,早日与国际金融市场接轨。降低农业科技企业融资门槛,鼓励农业科技企业在中小企业板、创业板、海外证券市场上市融资,同时充分利用国际金融市场,积极引进国外资本从事风险投资业务,拓宽投资领域。
(二)畅通资本退出渠道
风险项目退出渠道不畅通是制约我国创业投资发展的障碍之一。有效的资本退出是创业投资成功的基础,成功退出意味着从一个项目退出后可以投入到下一个项目中去,循环推动高新科技成果不断转化,从而实现高额回报。根据先进发达国家经验,公开上市是资本退出的主要形式,在美国约有30%的风险资本采取公开上市的方式退出[8],因此我国要加快创业板市场的建立,尽快开设创业板、国外二板市场或香港创业板上市,设立和发展柜台交易和地区性股权转让市场,为规模较小的农业科技企业提供股权转让和交易市场,并充分利用海外证券市场上市。要进一步完善企业并购方式,积极培育投资银行,充分发挥其在资本市场中的中介作用。要完善法律制度,对私募市场进行规范,并放松对股权回购、清算退出、买卖上市等场外交易的限制。
(三)培养复合型创业投资人才
创业投资跨越科技与金融两大领域,涉及评估、投资、管理、审计和高科技专业知识等多学科,实践性、综合性强[9],需要具有相应科技知识、管理经验、金融投资知识,善于捕捉市场信息,具有国际视野高层次专业化人才和复合型风险投资人才。当下培养一批高素质的复合型创业投资人才尤为重要。首先,建立人才激励机制,加快人才的培养与引进。对其提供优厚的薪资待遇,加强人才的培训,不断更新知识,开拓视野,促进资源的有效配置。其次,推动教育改革,加强与国外农业科技创业投资企业的合作,学习先进的知识和管理经验,培养在农业科技、管理、金融和法律等方面具有综合素质的复合型人才。再次,高薪聘请国内外优秀的专家来企业指导工作,定期或不定期地邀请国内外著名创业投资机构及专家到企业内部交流和座谈。
(四)完善创业投资运作机制
为了保障农业科技企业创业投资的顺利进行,改革和完善创业投资运行机制是关键。要加强对农业科技创业投资的科学管理,建立一套严格的、适应我国国情的农业科技创业投资资金管理制度,构建农业科技风险项目的筛选、评估体系,提供系列化管理和增值服务,合理利用各方资源,实现资源的优化配置,提高资金利用效率。同时要加强对创业投资风险管理的重视,制定运营管理规章制度、产权保护制度和先进的信用体系,减少交易成本和投资风险,使创业投资在农业科技领域更加规范化、制度化,促进农业科技企业健康发展。必须调整、改变农业科技企业的股权结构,降低国有股比重[10],建立完善的资本市场,增加控制权在市场的竞争。要建立先进的管理体制和监管机制,规范农业科技企业行为,促进我国科技金融市场健康有序发展。
(五)完善中介机构服务体系
科技风险管理范文4
本文在阐述新创科技型小微企业财务风险内涵的基础上,从筹资过程、投资过程、经营过程和流动性等四个方面论述小微企业财务风险的主要表现。以及针对不同的财务风险提出相应的控制和防范建议。
关键词:
创新创业;科技型;小微企业;财务风险;控制及防范
近年来,政府、高校和社会大力倡导“大众创业,万众创新”做法,有助于提高政府的社会服务意识和办事效率,促进高校的教育改革,加快企业的转型升级和提质增效。在这样的背景下,将会出现大量的小微企业及中小企业。许多人在政府的提倡下加入了创新创业大军,并没有做好财务风险控制及防范的思想准备。小微企业财务风险主要表现在筹资过程、投资过程、经营过程及流动性方面上,很多小微企业主并不清楚全部的财务风险,这种情况不仅不利于社会创新创业新局面的打开,还有可能使许多参与创新创业的小微企业主遭受到不必要的损失。因而,小微企业主很有必要了解小微企业的财务风险各种表现,以及掌握小微企业财务风险的控制及防范。
1新创科技型小微企业财务风险内涵
以前学者较多关注中小企业的发展问题,近年来,提出更为准确的、更需要关注的小微企业概念。小微企业是小型企业、微型企业、家庭作坊式企业、个体工商户的统称。世界各国对小微企业划分标准并不统一,如美国将雇佣员工在10-99人之间的企业确定为小型企业;雇佣员工在1-9人的企业为微型企业。欧盟根据企业员工和年销售额或资产总额来确定小微企业的划分标准。其规定的小型企业是员工人数在10-50人之间,且年销售额或资产总额在200万-1000万欧元之间的企业;微型企业是员工人数在10人以下,且年销售额或资产总额在200万欧元以下的企业。世界银行将雇员人数在1-10人之间,总资产100万美元以下,年销售额100万美元以下的企业规定为微型企业;雇员人数在11-50人之间,总资产和年销售额均在100万美元以下的企业界定为小型企业等等。我国对小微企业划分已经非常详细,如根据不同行业有不同标准,有利于税收优惠等操作层面的执行。近年来,国家给予小微企业大力的扶持,有助于中国经济的发展及提高就业率。如免征小型企业22项行政事业性收费,2015年到2016年共2年合计减免小微企业税收超过2000亿元。但是,基层各部门在执行小微企业优惠政策时,标准并不统一,造成有些小微企业主没有享受到优惠的好处。因而建议:对小微企业的划分更为多样化些及更为人性化些,如按行业,总资产由小到大排名,排名靠前的一定比例的企业定义为小微企业;高校大学生刚创业,在种子期及初创期的企业定义为小微企业;税务部门执行时能自动给予税收优惠等等。在小微企业中,有一类是新创科技型企业,是由受过高等教育的科技人员创办的,从事高新技术产品的研发、生产、销售以及咨询服务的,一般是在三年以内的处于种子期、初创期的小微企业。这些企业更值得关注,有利于国家社会经济可持续发展,有利于国家创新创业体系的建立[1]。如大学生受过高等教育,利用自己所学知识和技能,包括互联网技术、自动化技术、人工智能技术等等,往往创建科技型小微企业。
2新创科技型小微企业财务风险主要表现
2.1新创科技型小微企业在筹资过程的财务风险
新创科技型小微企业在筹资过程中,存在筹资难、筹资渠道少、筹资风险大等问题。由于是新成立的小微企业,处在种子期、初创期阶段,银行不了解企业主及企业的信用状况,企业与金融企业之间存在信息不对称问题。为了了解和掌握新创的小微企业的信用情况,会付出较大的成本。因而,银行等金融机构不愿意贷款给小微企业。新创科技型小微企业的创新能力不强,科技转化为生产力需要经历漫长过程,发明专利的实用性有待检验,小微企业主的企业管理能力缺乏,这些都是筹资过程中的不利因素。新创的科技型小微企业缺乏用于抵押贷款的资产,如互联网、移动互联网行业的小微企业主要是虚拟的服务器及域名,几乎没有可用于抵押的资产,很难获得抵押贷款。如大学生在创新创业过程中,利用自己的几台电脑,利用宿舍作为工作室,租用域名和服务器空间就可以很快开发出网站和软件。但能用于抵押贷款的资产几乎没有,也就很难从银行获得抵押贷款。
2.2新创科技型小微企业在投资过程的财务风险
新创科技型小微企业在投资过程的财务风险主要表现:由于小微企业筹资较难,可用于投资的资金有限。小微企业人员少,往往缺乏投资决策的人才。小微企业主缺乏投资经验,易造成投资决策失误。如大学生创建的科技型小微企业,因大学生缺乏职业经历和人生阅历,易做出不符合社会经济需求的投资决定而造成损失。小微企业结构简单,缺乏投资决策部门。刚创建的科技型小微企业没有过去投资成功与失败的经验,无法为现在投资决策提供参照。
2.3新创科技型小微企业在经营过程的财务风险
新创科技型小微企业在经营过程的财务风险主要表现:由于新创的小微企业资产少、人员少,缺乏相应的企业管理制度,小微企业主缺乏领导能力、管理能力和协调能力,容易做出错误的经营决策而对公司造成无法挽回的损失;有的新创的科技型小微企业具有一定创新性,进入了全新的经营领域,在这全新领域里,国家的相关法律政策还未制定出来,处在法律制度的灰色地带,这就有可能使小微企业面临经营的政策风险。如共享单车,消费者用完单车乱停放,影响城市的市容市貌,地方政府很有可能出台限制政策,这对企业发展造成一定的影响。刚创建的科技型小微企业对于项目启动存在诸多不确定因素,而且万事开头难,对于小微企业主来说是个巨大考验;有的小微企业只顾眼前问题的解决,没有做长远的规划,不注重培养核心竞争力,使企业面临可持续发展的经营风险问题。
2.4新创科技型小微企业在流动性方面的财务风险
新创科技型小微企业在流动性方面的财务风险主要表现:一是新创的小微企业筹资难,引起财务流动性风险。筹资难是小微企业一个共性,如果不经常与银行等金融机构以及民间的非金融借贷机构联系,在关键时刻需要流动性资金时,就很难及时获得融资。二是刚创建的小微企业的销售没有达到预期的效果,没有足够的收入回流的资金补充,引起财务流动性风险。三是小微企业主管理不善,资金浪费严重,使用效率低。如没有有效的应收账款管理制度,导致应收账款没有及时收回,引起财务流动性风险。四是流动比率不合理,流动负债严重超过流动资产,以流动负债支持长期资产,或长期资产支持短期负债,短期负债一旦无法在一年内偿还就会引起企业财务危机[2]。
3新创科技型小微企业财务风险控制及防范
3.1新创科技型小微企业在筹资过程财务风险的控制及防范
新创科技型小微企业在股权性筹资和债权性筹资都存在一定的风险[3]。新创科技型小微企业在进行股权性筹资时,要注意筹资的额度和出让股权的比例关系。要有合理的筹资计划。如在种子期的小微企业出让给天使投资者的股份不应该超过30%。除了从天使投资和风险投资获得资金外,也能够获得较多的增值服务。小微企业要尽可能与银行等正规金融机构打交道,不要因为银行审核严格,很难从银行获得贷款而放弃与银行的来往。只有积极主动与银行联系,才能消除信息不对称带来的消极影响,才能长期稳定地获得银行的贷款,以备不时之需使用。从非银行机构获得贷款时,如民间借贷,需要注意贷款成本。民间借贷的成本一般比较高,如贷款的利率远高于企业的利润率,则不宜获得这笔贷款,否则对企业未来生存发展带来致命打击。还要注意到正规的民间借贷机构贷款,如大型互联网金融公司,如百度、腾讯、阿里等,具有信息公开、快速便捷、成本可控等优势。
3.2新创科技型小微企业在投资过程财务风险的控制及防范
新创科技型小微企业在投资过程一般不宜进行多元化投资决策,应该利用有限的资金投资到企业的主营业务上。如大学生在创办小微企业时,会经常改变投资的初衷,频繁改变原先的投资决定,这样不利于小微企业的发展。要控制投资规模及速度,与小微企业的发展速度相匹配。小微企业主要树立投资风险意识,做到投资前做计划,投资中的控制与投资后的总结。充分认识投资过程中的各种潜在风险因素,建立科学投资决策机制,准确运用投资决策方法[4]。小微企业主也可以咨询第三方投资管理咨询公司,第三方投资管理咨询公司往往拥有丰富的投资决策经验和相应的投资管理人才。他们的集体投资建议优于小微企业主个人的决定。如大学生在创办小微企业时,就缺乏投资的经验,需要高校、政府、和社会等第三方机构的帮助。
3.3新创科技型小微企业在经营过程财务风险的控制及防范
新创科技型小微企业要逐渐加强企业的制度建设,建立企业的内部控制制度。对于关键岗位做到一人一岗,相互制约。明确权责关系,实施问责制度。小微企业主要提高经营风险控制和防范意识,加强财务知识培训,认识财务经营风险的危害性,全面掌握财务经营风险的管理[5]。提高领导经营决策的科学性、制度性、合理性,完善财务经营风险管理控制体系。新创科技型小微企业要关注国家政策变化所带来的经营风险,国家有可能取消优惠政策或出台限制性政策,这都会对小微企业造成重大冲击。要加强对国家政策走向的研究和预测,在政策未变动前,加快小微企业发展,做大做强,增强企业的抗风险能力。
3.4新创科技型小微企业在流动性方面财务风险的控制及防范
对于加强流动性方面财务风险的控制及防范,首先要合理处理筹资和投资的关系,要适当控制投资的频率和资金大小,投资决策一定要考虑筹资的计划。适当确定筹资的资金量,科学安排筹资的时间,在优化企业的资本结构基础上,合理的筹资来化解流动性方面的财务风险。其次,要制定合理的销售计划并确保完成销售计划。如果制定过大的销售计划,一旦无法完成,可能会造成经营性流入资金大幅度减少而引起流动性危机。如果制定过小的销售计划,不利于企业的发展。为了完成销售计划,要重视营销策划,制定详细周到的营销计划是有必要的。最后,要加强应收账款的管理,要制定适当的应收账款信用政策。在争取销售收入最大化的同时,将应收账款坏账率控制在合理的范围之内。利用先进的信息管理系统控制应收账款坏账率,避免人为因素的干扰。
参考文献:
[1]樊增强.科技型中小企业发展面临的问题及对策[J].生产力研究,2000,(06):127-128+130.
[2]施琴,孟枫平.企业流动性风险的产生因素分析[J].中国集体经济,2008,(21):109.
[3]毛素萍.小微企业筹资风险类型及控制策略[J].江苏经贸职业技术学院学报,2015,(06):22-24+51.
[4]热纳提•帕尔哈提,王丽新.我国小微企业投资风险管理问题探析[J].中国商论,2016,(34):71-72.
科技风险管理范文5
关键词:科技成果作价;投资;转化;风险管理
科技成果作价投资是一种重要的科技成果转化方式,是科技成果持有人、科技成果完成人及科技成果转化的投资人三者之间通过建立新的经营实体,达到同心协力、合力实现科技成果的转化、共享科技成果转化预期雄厚收益的共同目标。由于科技成果具备特有性、独创性、别致性等优点,因此在价值评估、经营合作、法律法规、外部环境等方面存在不确定性,导致跨国企业在科技成果作价投资过程存在难以预料的风险。
一、科技成果作价投资概述
(一)科技成果作价投资的概念。《中华人民共和国促进科技成果转化法(2015修正)》(以下简称《转化法》)第十六条规定,科技成果持有者可以采用自行投资、向他人转让、许可他人使用、以该科技成果作为合作条件与他人共同合作、以该科技成果作价投资以及其他协商确定的方式进行科技成果转化。另外,《中华人民共和国公司法》(以下简称《公司法》)第二十七条也规定,除法律、行政法规规定不得作为出资的财产除外,同时满足“可以用货币估价”且“可以依法转让”的科技成果均可以作价出资。简单地说,谁持有科技成果,就以谁的名义作价出资。
(二)科技成果作价投资的方式。基于《转化法》明确科技成果可以作价投资,提出“以科技成果作价投资,折算股份或者出资比例”,以及2017年出台的《上海市促进科技成果转化条例》对相关细节作出了说明,可以归纳提出研发机构、高等院校、企业可通过三种方式将科技成果作价投资:①以本单位名义将科技成果作价投资;②通过资产划拨等方式将科技成果转移至本单位独资设立的负责资产管理的法人,并以该法人名义将科技成果作价投资;③单位与完成、转化职务科技成果做出重要贡献的人员对科技成果作价投资所形成股份或者出资比例的分配作出事先约定的,以本单位和相关人员名义将该科技成果作价投资。同年5月,上海市科学技术委员会主任寿子琪对这三种作价方式中高校院所与成果完成人之间的成功分配关系做出解释,指出前两种方式属于“先投后分”,第三种方式属于“先分后投”。即第一种是高校院所先投,投完后和成果完成人进行分配;第二种是高校院所通过全资出资的资产管理公司或者管理资产的机构来投,投完后可与成果完成人进行分配;第三种是单位和成果完成人先约定一个分配比例,再进行作价投资。
二、跨国科技成果作价投资中存在的风险
如果确定以科技成果作价投资,应对相关科技成果进行初步审查,具体包括对科技成果的权属进行审查:相关专利是否属于职务发明,是否存在共有情形,是否存在权属纠纷;对科技成果的效力进行审查,包括成果的有效期、是否存在许可、抵押、无效等情形;对科技成果的具体内容尤其是专利的价值进行审查。因此,在科技成果转化过程中,尤其是在合同、法律、政治、认同度等方面存在着难以意料的风险。
(一)合同风险。1.无效风险。无论是跨国企业、境内企业还是高校院所,在科技成果转换过程中均存在合同无效的风险,其表现形式主要是非法垄断技术、妨碍技术进步或侵害他人技术成果的技术合同,没有采取书面形式向专利行政部门登记的转让专利申请权或专利权的合同。2.保密风险。“技术合同”的核心关键在于技术二字,作价投资合同中会涉及技术资料数据,如工艺、设计、报告、软件、样品、设备等,都有可能外泄,会对技术持有方造成损失。
(二)经营风险。跨国科技成果作价投资是风险较高的探索性行为,投资失败所产生的负债会给投资人带来很大的损失,为避免该损失,在经营模式的选择上存在一定程度的风险,如选择以个人财产对企业债务承担责任的独资企业投资人和合伙企业合伙人,还是选择以企业全部财产为限承担责任的具有独立法人财产的公司企业法人,这需要谨慎选择。而且,跨国投资必然需要解决的问题是投资所在国当地的法律法规、人文、文化、环境与技术持有者所在国之间存在差异,这会为企业经营带来风险。
(三)外部环境风险。在世界经济一体化的大趋势下,各国之间的经济、政治、科技、文化、教育联系愈加密切。近年来,各国经济贸易发展水平各不相同,国与国之间的科学技术的确存在差距,通过这些差距,我们不难发现我国国内存在原始发明创新不足、核心竞争力匮乏等问题,而这些已经成为制约中国经济长期稳定发展的绊脚石。一方面,核心竞争力、科技创新是社会和经济发展的根本动力,科技论文的质量和数量是衡量国家科技水平的重要指标。我国数量居世界前列,但被引用数量低于世界平均值,这表明我国科技研究及其成果并不被国际认同。另一方面,我国申请专利数跃居世界第一,但是质量较低、核心技术匮乏导致国际对中国科技及其成果的认同度较低,这是制约跨国企业来华进行科技成果作价投资的风险之一。
(四)跨国投资过程中科技成果估值难度过大。科技成果转化是一个围绕知识产权在不同主体之间转让、加工、应用、运营的过程。不同于主体参与的价值创造、价值传递、价值时间以及价值分配,跨国科技成果作价投资的协调、推进则是通过不同的交易来实现的,而交易得以开展的前提是有关各方对包括科技成果在内的交易品的价值认同。通常而言,估值方法有收益法和成本法两种。收益法中收益的预测和界定是比较困难的,各种风险因素、使用期限等的确定需要大量的经验,这对成本法的评估来讲,计算繁杂、工作强度高。各类贬值,特别是经济性贬值不易估算,很难掌控,往往会直接影响到评估活动的准确性。因此,两者评估的难度较大,对评估者的要求也非常高。再加上跨国企业存在国与国之间的法律法规、人文、文化、环境水土不服等原因,这导致跨国投资过程中的估值难度进一步加大。不仅如此,科技成果产量突出,转化率偏低的现象已成常态,同时也缺乏对科技成果进行科学、客观、量化的价值评估工具。科技成果作为技术含量高、独创性强的特殊产品,具有高利润、高风险的特点,这也是其价值评估难度较大的理由之一。
三、加强跨国科技成果作价投资风险管理措施
(一)完善跨国投资相关制度机制,减少政策风险和法律冲突。首先,为避免无效合同的发生,应当在签订合同前,要对其是否具有主体资格、权限、资产、债务、信用记录、内部治理、履行能力等进行调查。受让方调查出让方的原始所有者及所有权的同时,也需要注意相关的资质亦是查询重点。其次,签订合同时,须具体明确权利保护的范围。不仅是相关资料数据,还要与后续咨询、服务、培训相配套。全面详细地规定具体保密内容、处罚机制,使其责任化,受法律约束。另外,要对技术人员离职时可能存在的技术泄密零容忍,追究相应的责任。同时,企业也要格外地重视对在职技术人员保密义务的教育。明确员工在解除或终止劳动合同后,不得从事具有与原公司存在竞争关系的业务,并按照《中华人民共和国劳动合同法》给予经济补偿。再次,建立有效的沟通联络,实时掌握跨国投资的相关法律法规及制度。科学技术成果作价投资方和科技成果持有方应加强法律风险防范意识,设立专门法律事务岗位或聘请有经验的律师参与决策。最后,规范科技成果估值流程,聘请专业知识产权评估机构和律师事务所对科技成果进行全面审核,并按照相关法律法规办理产权转移手续。
(二)完善跨国技术投资激励机制。完善跨国技术投资的相应政策以及法律法规、配套措施,改善知识产权保护环境,营造良好的合作氛围,加大科技研发费用的投入。同时,要通过与各国政府在不同领域设立基金项目和科研合作项目等方式,深入推动跨国合作的持续开展。另外,当今科学技术发展迅速,且学科划分十分精细,可以说科技成果的产生是大量的人才以集中的智慧转化而成的。科技型企业要保持竞争力,就必须有稳定的研发团队,在完善跨国技术投资激励的同时,也要加大对人才的重视。为此,国家出台了一系列引进科技人才政策,但这些政策往往都是对科技成果进行奖励,并不是对他们当前的工作行为进行激励。科技成果的成功,不是单靠一人的努力,而是整个团队共同努力的结果。褒奖多数集中在个人身上,而非团队。因此,应该加大研发过程中的激励力度,在保证激励杰出人才的同时,也要加大对团队的激励。这有利于吸引跨国企业、团队和人才,进而促进跨国技术投资。
(三)引入国内资本与高校院所共同参与科技成果作价投资。根据《公司法》规定,应当以科技成果持有人的名义作价出资,即谁持有科技成果,就以谁的名义作价出资。但对于高校院所来说,其作为公益性的事业单位,不允许事业单位经商办企。高校院所不适用科技成果作价出资的方式进行科技成果转化,或者作价出资后将所持有的股份或出资比例转让给科技人员或其他出资者,这种做法削弱了企业投资的积极性。另外,职能机关对高校院所的审计监管较严,这对企业来说,就多了一个延伸审计,也就多了一个风险,甚至有泄露商业机密的可能,这样的风险不是高校院所能掌控的。这就造成了高校院所不太愿意与民营企业合作创办企业,有些投资者也不太愿意与国有资本合作的情况。因此,高校院所可与跨国企业开展科技创新合作,这能够促进高校院所科研水平和学科核心竞争力的有效提高。同时,科技成果转化所带来的丰厚收益仍是人们难以抵挡的。以科技成果作价投资是国内外企业家投资科技成果转化普遍采用的方式。为了降低高校院所和企业的风险,可将职务科技成果划拨给其独资公司,也可引入国内的资本参与,以该公司的名义作价投资。引入国内资本与高校院所合作的优势较为明显,引资企业可充分借助高校院所的基础创新优势和人力资源降低企业的研发成本,为企业增加技术储备。在坚持互惠共赢原则的基础上,采取合作可以使我国高校院所和国内外企业获得更多的技术溢出和经济效益。
四、结语
科技风险管理范文6
关键词:中小科技企业;财务风险;资金短缺;风险意识
目前世界经济形势下,科技实力、自主创新能力已经成为全球经济发展的动力和综合国力的衡量重要指标。同时我国正处于经济转型关键时期,从能源耗用模式转变为自主创新、技术创新模式,自主创新和技术创新能力作为加速经济发展、改变产业结构的核心方式,因此科技中小企业发展对鼓励创新、经济效益的提高有着重要意义。文章以上海诺潇智能科技有限公司筹建期为案例研究对象,通过对上海诺潇智能科技为例的中小科技型企业面临的一些典型风险进行分析研究,特别是中小科技型企业注册、筹建初创期,涉及资金、管理、技术、研发、市场、环境等多个角度进行风险分析和研究,重点对资金不足、筹资方式财务风险进行研究讨论,并提出相应的对策和解决方法,旨在帮助推动上海诺潇智能科技有限公司的健康发展。
一、中小科技企业的现状及分析
我国的科技中小企业是多数从传统行业发展转型过来,基本情况是底子薄、技术落后,而且较发达国家发展的时间短,属于国家的新兴产业,与发达国家相比较各个层面来讲都差距巨大。所以我国中小企业成长发展依然面临严峻挑战,形势不容乐观!上海诺潇科技的财务风险主要由内部因素和外部因素两部分构成,内部原因主要有自筹资金无法满足企业初建期资本建设需要、企业管理制度、风险意识不强等原因;外部因素主要由初建期融资困难、企业产品竞争力及市场化不确定、政治经济大环境变化带来的风险等因素构成。自筹资金无法满足筹建期建设大量资本需求。科技企业本身就是高投入高风险行业,从初期筹建注册到逐步成长及后期逐渐发展壮大成长的进程中各种资金风险。科技型企业是技术、人才、资本密集行业,在上海诺潇初创筹建期,基础技术创新研究已经开始,企业融资渠道有限,导致资金来源极其有限,只有投入无产出,无法满足企业初期资产建设、设备耗用、产品材料等的资金需求。海诺潇初建期的财务决策制定缺乏具体审核流程管控,形成的企业财务决策往往是缺乏科学性的,企业负责人因个人知识背景、综合素质或经营管理经验不足等原因,不一定具备对资金投入使用符合专业财务程序的判断能力,若没有财务背景知识的支撑、有效的制度规范、合理的办法评估,做出的财务决策容易引发不可控制财务风险。
二、外部因素造成财务风险
上海诺潇筹建期遇到资金困难主要是大量资金投入,从研制、设计、实验,到生产、销售、产业化都需要大量的人力、财力、物力的支持和投入;保持技术创新能力,除了大量资金直接投入外,还需要培育人才资源和高精新设备购置。同时上海诺潇还存在因筹建期信用不足,如固定资产建设中、无形资产研发中、金融机构融资贷款抵押的基本条件不具备,金融贷款非常困难。在企业初创筹建期,经营管理者无信息披露观念,信息披露不完整、不及时、不对等的重要性没有足够的认识,外部投资者很难捕捉到企业的真实情况,了解企业的技术特质及行业发展前景等重要信息。市场认可、市场占领份额、打开市场实现利润,是对研发技术成功最有效的检验手段。对于刚刚注册成立的上海诺潇,企业将着手规划研发、投产、技术成果产业化、产品投入市场一系列运营流程,但是新建企业因实力不强、规模不大、产品的技术还不成熟、业内知名度不够等因素,研发成果产品化能否被消费者接受、能否得到客户认可,二者都有很大的不确定性。与此同时,伴随着是否能带来经营效益的不确定性,市场前景不明朗,加上企业本身存在的不确定性、市场环境的变动带来的市场风险,产品及市场风险引发财务风险对企业的生存也至关重要。
三、上海诺潇科技财务风险对策
(一)内部原因形成财务风险对策。股东各种形式自有资金投入:上海诺潇筹集初期,资金来源渠道有自有资金先投入,自有资金投入包括企业股东的资金投入,小企业筹资股东投资不可或缺,包括企业法人、自然人等股东的资金、材料、设备、办公场地设施投入等。积极开展拓展销售业务,尽早实现利润等自身积累再投入生产研发。上海诺潇筹建初期除股东自有资金投入外,销售业务积极开展,通过销售利润分摊消化部分研发费用,用于支持企业继续进行技术研发。在创立初期主要推广的销售业务是为客户提供通信信息方面的硬件设施,同时对此设施提供专业技术咨询、培训辅导等服务业务。科技企业既有高风险、高投入,也伴随着高收益,研发的产品技术投入市场成功,就会大幅提高效率、降低成本、解决产业发展障碍,大大提升企业竞争力和综合实力,诺潇智科技公司研发实力业内居领先地位,研发团队人员在业内从技术、经验、资源都堪称一流,鉴于此我们充分发挥企业自己研发技术和技术服务优势。企业组建初期,多数企业选择与专业财务公司合作,或者聘请专业或兼职财务人员处理财务事项。诺潇科技企业就有聘用有资质的财务人员处理报销,销售、税务等与财务有关的业务,这样就可以规避因负责人懂技术不懂财务带来的风险。首先,建立了财务制度,即便是有专业的财务人员或者机构处理财务业务,企业内部财务制度也是必须和必要的,可对财务操作的各个环节实施管控。即便企业初建或规模不大,也需要对日常资金使用批复、费用报销、厂商付款、采购入库等有关财务业务,建立一套财务管理制度。其次,树立风险意识,市场经济就是自负盈亏、自力更生,企业需要自行承担和化解面临各种风险,所以从事生产经营活动时,就要考虑内部环境和外部环境变化造成的损失,从而可以防范风险。诺潇科技在研发初期就意识到此风险,在技术研发同时同步进行知识产权保护,研发进程中相关的技术底稿梳理后提交知识产权局进行专利申请保护,避免研发成功后产品投入市场,因无知识产权保护被恶意侵权的风险。
(二)外部原因形成财务风险对策。一是补贴扶植资金引入。随着国家对科技创新的重视和关注,随之相关的扶植政策也相继出现,不同地区也对科技中小特色企业颁布了地方特色的优惠政策。小微企业是国家经济发展的生力军、增加扩大就业的主渠道、提升自主创新的重要源泉,对小微企业实施普惠性税收减免措施,可以实质性的降低小微企业创新创业成本,为小微企业持续发展提供动力,同时就业机会扩大就业岗位。二是知识产权抵押、融资租赁等筹资方式。科技产业在技术领域内有着创新开发的潜力,可以开发出一系列的创新产品。企业自获得自主研发科技成果同时可以直接申请专利,形成自主知识产权,上海诺潇已经在研发产品专利已经着手申请中,如企业需求资金缺口大,也可考虑知识产权质押融资方式进行融资,在国外知识产权融资方式已经非常成熟。除此之外,也可选择风险投资引入、巨额设备融资租赁等筹资方式解决资金短缺问题。社会环境的变化与企业发展生存息息相关,企业的稳定发展与国家的政策必须保持一致。上海诺潇发展方向是汽车行业无人驾驶领域,属于新高行业,必须时刻关注和警觉政策变动的风险。在科技行业,政策变动对企业的影响就比较实时和强烈,如果产业脱离国家政策轨道,不符合经济和产业大方向,终究会被淘汰,走向没落。经济政治环境关系着企业长久生存之道,由此产生的风险需要时刻关注。科技企业近几年也受到了国家的广泛关注和重视,国家支持技术创新,关注科技企业发展。我国政府为了推进和保障科技中小企业的发展,从资金支持、技术创新、市场开拓、政策扶持、社会服务等方面对促进中小企业的发展做出了法律规定,从税收优惠、人才引进、资金扶持等优惠政策给予大力倾斜,鼓励企业加速创新、壮大规模和增强实力。我们企业也可以深入解读国家与自身技术有关政策,作为企业发展规划的基础,也从中发掘企业发展商机。上海诺潇在初建期,企业正是市场培养和形成阶段,除以市场为导向的研发立项之外,已经开始梳理技术底稿,进行专利申请、知识产权的保护。注重知识产权保护可以提高产品市场竞争力,就市场来说,研发的产品充分进入市场后,通过专利知识产权制度保护核心技术和核心产品,避免竞争对手恶意侵权抄袭,意味着后期产品研发成功企业的市场利润被保护。由于市场初步涉足的未知性,市场风险特别大,上海诺潇在这一阶段的主要工作是,做好市场定位、识别和评估技术服务的可行性,预估产品前景和市场风险,企业可以通过组建团队,制订企业发展计划来完成市场定位。
四、结语
文章从上海诺潇智能科技有限公司注册从成立到的创建的整个过程出发,以此特殊阶段的中小科技企业为研究对象,着重对筹建中的资金问题、财务制度、财务风险意识问题花了大量篇幅进行分析和研究,并提出对应解决对策,补充此类企业的相关财务风险的理论研究。同时文章在分析筹划和规划财务风险的过程中,借鉴诺潇智能科技有限公司筹建成长实例,提出了针对性地制定与企业整体成长发展相适应的财务风险控制策略,期望能推动诺潇智能科技的顺利组建和健康发展,有助于为同样身处创建困境之中的其他高新技术中小科技企业提供解决自身问题的借鉴之道,或许也可帮助该类型的企业渡过难关。
参考文献:
[1]陆晓冬.科技中小企业生命周期各阶段筹资风险控制策略研究[D].合肥:安徽大学,2012.
[2]乔俊皓.基于COSO框架的高新技术企业内部控制分析[D].郑州:河南工业大学,2018.
[3]傅玲.高新技术企业JAZ公司研发费用管理研究[D].合肥:安徽大学,2018.
[4]张碧秋.高新技术企业认定前后的费用操控研究[D].蚌埠:安徽财经大学,2016.
科技风险管理范文7
关键词:大数据;信贷;风险管理
近年来,大数据技术在金融行业得到了广泛的应用,国内越来越多的商业银行纷纷借助大数据技术,尝试搭建信贷风险管理的新格局,全面增强信贷风险的全过程管控。然而受多方面因素的影响,大数据技术在信贷风险管理的应用进程并不顺利,暴露了一系列的问题,在此基础上,探究未来大数据助推信贷风险管理创新路径。
一、大数据在信贷风险管理应用中的问题
(一)数据挖掘难度大
从宏观角度分析,大数据技术在信贷风险管理的应用时间尚短,国内大部分的金融机构还没有建立成熟的管理机制,尤其是行业之间的信息共享机制建设严重不足。这一局面导致在信贷风险管理过程中,数据挖掘的难度极大,也就难以对客户形象进行真实而全面的刻画,从而严重影响后续的信贷风险管理精准度。数据挖掘是大数据助推信贷风险管理的基本前提,结合当前国内金融机构的大数据应用状况分析,其大数据挖掘能力基本上是依赖于其各自原有的数据储备,且各个金融机构的数据库还是孤立的,很大程度上影响了数据挖掘的客户细分管理价值。通过数据挖掘技术,通过客户画像能够为信贷风险识别开辟全新的思路,然而由于金融数据信息更新频率高、处理难度大,导致数据挖掘精确度无法保证,从而使得依赖于数据挖掘技术的信贷风险管理过程复杂且无法控制,影响了其信贷风险管理效果。
(二)行业标准和规范不完善
国内关于大数据信贷风险管理应用起步较晚,其应用过程仍处于极为不成熟的阶段,对于金融行业大数据应用的行业标准和规范建设不足。一方面,国内的大数据应用缺乏统一的数据共享开放标准,导致行业之间的大数据的互动和交流存在极大的阻碍,尤其是各个金融机构之间的数据无法真正实现共享开放。另一方面,金融科技下随着大数据技术在信贷风险管理中的应用,对于行业间的行业标准和规范建设需求也就越高,仅靠当前的自我管理,不仅不能达到信贷风险管理目标,甚至还可能产生其他不可预料的风险。
(三)大数据应用程度低
从整体上分析,当前金融机构的大数据应用程度,并没有实现预期的目标。当前大数据在信贷风险管理应用中,由于大数据规模和质量不高、数据平台建设不足等多方面的因素,导致当前大数据应用难以满足信贷风险管理的转型需求,且大数据的应用反馈机制并不灵活。另外,金融科技下,大数据信贷风险管理应用机制并不成熟,无法充分发挥大数据挖掘和风险预警价值,也就无法为金融机构的信贷风险管理提供数据挖掘和分析决策支持。
二、大数据助推信贷风险管理创新路径
(一)深挖数据挖掘分析价值
金融科技下,大数据应用价值的实现关键在于数据挖掘能力,大数据挖掘技术应用的越深,其价值也就越大。只有当大数据达到一定规模时,才能真正满足金融机构信贷风险管理的需求,如信贷风险管理制度、监测分析、预警分析等,从而实现精准管控信贷风险。因此,针对当前大数据在信贷风险管理应用过程中的数据挖掘问题,可以从以下方面着手:一方面,逐步推进金融行业间大数据共享开放平台的建设,解决国内各个金融机构之间的数据孤立问题,以最低数据共享开放标准为切入点,创新行业间的数据共享合作模式,实现行业间的基本数据流通目标,以促进行业间的大数据挖掘价值的实现。另一方面,在大数据共享开放平台建设的基础上,加强行业间大数据应用成果的互动交流,建立完善的数据行业的长效沟通机制,无障碍交流行业间的大数据技术成果,以充分满足数据挖掘价值在信贷风险管理应用需求。
(二)建立大数据标准规范
从行业整体分析,可知当前国内金融机构的信贷风险管理,对于大数据的应用缺乏整体的科学规划,难以全面发挥大数据对于信贷风险管理中的应用价值。因此,针对当前行业间大数据标准和规范缺失的问题,具体可以从以下方面着手:一方面,针对当前金融行业间对于大数据应用的引导缺失问题,应结合国内金融发展实际状况,科学提出大数据在信贷风险管理的应用指导规范,进一步明确大数据助推信贷风险管理目标、方向、具体措施等,建立行业间的大数据应用标准规范,从而实现金融机构信贷风险管理合力,有效提升金融行业信贷风险管理整体能力。另一方面,完善金融行业的大数据标准和规范,协同国内金融行业历练,制定统一的大数据标准和规范,对信贷风险管理中的大数据技术应用范围、方式、权限提出明确的规范,实现严格的标准化、规范化管理,从而有效保障大数据在信贷风险管理中的应用能够有序、健康、和谐的展开。
(三)拓展大数据应用深度
结合当前行业间大数据在信贷风险管理应用状况,可知大数据应用程度仍较低,多是停留在客户形象刻画,客户信用评估等方面,其大数据信贷风险管理应用价值有待进一步推展。因此,在金融科技背景下,大数据信贷风险管理的应用深度拓展,可以从以下几个方面着手:一方面,对于现有的客户形象刻画,客户信用评估应用,应进一步拓展信息收集的范围,包括客户互联网行为、金融交易行为,以进一步提升客户形象刻画的精准程度,并提升信用评估预测信贷风险的能力,弥补当前国内客户征信系统的不足。另一方面,进一步拓展大数据信贷风险预警监控体系,建立信贷风险管理的事前预警、事中监控、事后监督的全过程监控流程,充分发挥大数据信贷风险预警价值,有效提高信贷风险管理能力。
参考文献:
[1]李小西.商业银行大数据信贷业务风险管理[J].科技经济导刊,2019,27(10):192+191.
[2]黄薷丹.大数据时代下商业银行信贷风险管理策略研究[J].产业创新研究,2018(11):75-76+89.
科技风险管理范文8
关键词:大数据;网络金融;风险管理;征信;反欺诈
引言
随着信息化技术的快速发展和不断普及,人类社会发展的方方面面日趋可用数字化表达,整个地球无时无刻不在加速生产各种数据信息,人类的“大数据时代”已然来临。大数据对许多行业的产生了巨大影响和冲击,金融业作为现代经济的中枢,将不可避免地与大数据融合。传统金融数据以结构化数据为主,而网络金融海量的半结构化、非结构化的数据更是加速猛增。显然,网络金融风险与以往传统风险相比出现了较大改变,尤其是以互联网金融为代表的新兴网络金融业态,其金融风险问题非常突出,而且产生的、未产生的各种潜在风险更为复杂多变。一旦风险爆发,造成的影响通过互联网放大波及范围有多广、危害有多大,其最终后果往往难以估计。因此,如何设计、开发、构建有效的网络金融风险管理体系,就成为了一个值得研究的课题。
一、金融大数据与网络金融
(一)金融大数据
麦肯锡全球研究所给出的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模(Volume)、快速的数据流转(Velocity)、多样的数据类型(Variety)和价值密度低(Value)四大特征[1]。目前,金融大数据的定义并未得到准确定义,百度百科中也没有给出具体的定义,但金融大数据的称谓却已经在很多报告文献中出现。从狭义看,金融大数据首先要符合大数据的定义和特征,其次数据是在任何与金融相关领域,涉及银行、证券、保险、信托以及新兴互联网金融各个分支领域中积累的数据。从广义看,有些大数据貌似与金融无关,但被金融家通过大数据技术手段获取了其中服务于金融业务的有价值信息,那么这类大数据也将“摇身一变”成为了金融大数据的范畴。例如,现在微博的数据量,早在PB级以上,华尔街的金融家们从金融微博中提取“数据财富”[2],通过些挖掘出这些数据内含的股票投资者的情感信息,辅助决策金融市场投资获取收益。
(二)网络金融的定义与特征
网络金融,又称电子金融(e-finance),从广义上讲,就是以网络技术为支撑,在全球范围内的所有金融活动的总称。它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。它是指传统金融与现代信息网络技术高度紧密集合而形成的一种新的金融服务形态[3]。随着网络成为人们生活中的一部分,网络金融也以移动支付、众筹、P2P风险管理等新型金融产品的方式涌入大家的视线。与传统金融相比,网络金融在大数据操作平台、构建征信体系、市场参与者、创新信贷产品、信贷风险管理、降低运行成本等方面存在着自身一些独有的特点。
二、网络金融的风险分析
网络金融风险主要归结为两类:一是网络金融信息化技术造成的技术风险;二是基于网络金融业务本身带来的经济风险。前者是一把“双刃剑”,发达的信息技术既促进网络金融繁荣发展,同时又带来巨大的安全隐患。它会带来网络金融的数据如何保证不被泄露,支撑网络金融的各项IT技术能否被正确选择应用、能否与原有系统保持兼容、否则会带来怎样的经济损失等问题,例如,IT技术跨地域兼容、业务流程复杂的跨境移动支付的风险管理等问题[4]。后者同样有利有弊,总体看利大于弊。网络金融打破了原有金融既定模式,推动了整个金融业利用网络基础设施迅速奔向混业经营,各种金融创新眼花缭乱,金融全球一体化发展呈现不可逆转之势。由于网络金融数据信息传递高速、海量且不受地域时空限制,网络金融业务会对金融风险的发生产生放大作用,一旦控制不力,造成的危害范围之广、程度之深,以至于其后果可能难以估计。网络金融的风险呈现出新的形式和内容,在大数据与云计算、数据挖掘、机器学习与人工智能开始盛行于金融领域的今天[5],显然我们要积极利用这些先进技术对网络金融风险进行预警、评估、控制,这不仅能管控网络金融新风险,又能对传统金融风险管理方式进行优化和升级。
三、基于大数据的网络金融风险管理体系
各种金融行业内部业务网络与互联网融合交织在一起,构成了复杂、多维、实变、跨域的网络金融环境。置身于如此复杂的网络环境中,金融业务如何实施有效的风险管理,保障金融资产和业务的安全运营,无疑是网络金融发展的核心关键。本着“化繁就简,去粗取精”,网络金融风险管理主要是处理好两方面的问题:一是网络金融的征信风险管理;二是网络金融的反欺诈行动。征信与反欺诈几乎贯穿了所有的网络金融业态的需要,征信主要起到了评估借款人信用高低以及其及时还款的可能性;而反欺诈则是要辨识申请人的身份真伪、申请材料是否真实有效,以及是否为有组织的团伙欺诈犯罪的作用。因此,反欺诈和征信对于降低借贷平台信贷风险起到了互补的作用。目前,解决征信和反欺诈风控问题的最新、最高效的办法,就是引入大数据技术构建网络金融的风险管理体系,并付诸于实施。
(一)基于大数据的网络金融征信风险管理体系
征信就是指专业化、独立的第三方征信机构通过依法收集、整理、保存、加工自然人、法人及其他组织的信用信息,为放贷机构的风险管理提供信息支持的活动。尽管央行征信系统不对外开放,但从官方表态来看,央行是支持互联网金融发展的,央行并不阻止民间非官方组织发展征信业务。因此,从公司开发应用征信系统的角度出发,本文研究设计基于大数据的网络金融风险管理体系,该体系并非是类似央行的征信系统,央行的征信体系作为国家机密是无法获知的。该体系主要针对网络金融市场的,通过采取事前风险预防、事中风险监控、事后风险分析三阶段一体化风险管理方式,从而实现全覆盖、可预测、联防联控的大数据网络金融风险管理体系,详见图1所示。
(二)基于大数据的网络金融反欺诈体系
金融欺诈风险和信用风险有着本质的不同,欺诈风险具有主观性,是客户由故意采取的主动行为带来的风险。本文研究的是基于大数据的网络金融反欺诈体系,同理,配套上述的网络金融征信风险管理体系也采取事前风险预防、事中风险防控、事后风险处理与分析三阶段一体化的风险管理方式,通过教育客户安全预防、风险技术防控、风险模型防控、风险处理与分析层层防控,以大数据技术为基础手段,采取智能化面对复杂化计算模型,构建网络金融的反欺诈风险管理体系,详见下图2所示。
四、政策建议
(一)大力加强我国金融科技自主知识产权的保护
知识产权保护是为了更好地应用科技成果转化,为此必须要加强知识产权应用机制的合理有效运行。知识产权保护机制的强化,一定离不开对侵权行为的打击,打击盗版侵权行为是对创新创造者权益者最有效的保护。要积极开展知识产权金融服务来真正帮助创新主体降低技术转让成本,提升转化效率。另外,加强知识产权保护来吸引人才,本身也是一种激励机制,通过调整专利资助政策,切实提升专利含金量。
(二)构建依托互联网+大数据、云计算、智能数据挖掘等新金融科技体系
新金融科技体系中最为突出的是互联网金融,互联网金融是金融服务机构渠道和模式上的创新工具。随着金融机构、运营商、手机企业等快速进入移动支付领域,其配套政策环境将逐步完善,移动金融服务机构在行业大发展的拐点已初露端倪;大数据、云计算在金融生产环境中的深度应用,更具创新力的云管理服务平台将在金融行业成为大势所趋。因此,通过构建依托互联网+、大数据、云计算、智能数据挖掘等新金融科技体系[5],推动金融新服务业创新发展,借助新金融科技体系的支撑,可以实现借船出海,引领金融创新发展。
(三)加强基于大数据的网络金融应用人才和监管人才培养
基于大数据网络金融应用人才方面的需要,不但包括领军人才、顶尖科研团队的吸引与培养,更应该关注能够帮助技术扩散、落地而必需的职业培训、专业技能全方位的人才培养。具体措施包括:(1)加快创新型科技人才培养与引进,完善创新创业人才培养支持体系[6];(2)建立市场为主体的人才合作机构;(3)积极引进政策重点支持领军及各类高端人才;(4)强化金融职业培训、金融工程分析师、金融科技管理人才培训。
参考文献:
[1]刘智慧,张泉灵.大数据技术研究综述[J].浙江大学学报:工学版,2013,(6):957-971.
[2]许伟,梁循,杨小平.金融数据挖掘———基于大数据视角的展望[M].北京:知识产权出版社,2013:192-194.
[3]张劲松.网络金融[M].北京:机械工业出版社,2010:6-9.
[4]郭建峰,李言.基于跨境移动支付大学生群体感知风险研究[J].西安邮电大学学报,2015,(3):109-114.
[5]严圣阳.我国金融科技发展状况浅析[J].金融经济,2016,(11):156-158.
