风险管理需求范文

时间:2023-08-28 17:04:31

导语:如何才能写好一篇风险管理需求,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险管理需求

篇1

【关键词】需求分析 沟通 项目风险

由于需求会被很多诸如人员、时间、投资等客观因素所影响,它的主观性强,并且其不容易被描述,因此很多项目初期看不到的风险存在于信息化项目的需求分析中,这些必须使我们引起注意。

风险主要表现在以下几方面:

1 项目最终使用者不能正确说出自己的需求

在软件项目的实际的开发过程中,我们会碰到这种情况:用户往往不能把自己的需求很准确的表达出来。用户往往会只偏重讲自己想要干什么,而对于自己日常的一些业务流程,或者指定的规章制度谈的比较少,以为这样就是将需求表达清楚了,其实不然。由于现在的信息化水平和信息技术的不断进步,人们往往会觉得计算机无所不能,只要将想要实现的功能说出来,计算机就能将其实现。这种想法会让我们从事需求分析的分析人员工作难度大大增加,需要反复强调和引导用户如何去正确的理清思路,将日常工作的业务流程等作为描述需求的出发点,这样会话费更多的时间精力来与用户交谈。

2 业务人员配合度不够

业务人员的日常工作通常都比较繁琐和忙碌,他们会认为向我们说出项目需求并不是他们的主要工作,他们不愿意付出很多的精力来向我们介绍他们的日常工作及业务流程,这无疑使得分析工作的难度增大和工作量增加。我们可以在最初开始阶段给与用户一个需求调研的计划表,通常来讲这样比较正式的方式会给用户一定的压力,因为如果不给与一定的配合可能会拖慢项目的进度,这样用户本身也是不愿意的。

3 用户需求的不断变更

由于之前的两个风险没有得到有效改善解决,以及一些其他原因,在项目的整个生命周期中需求是都可能发生变化的。所以,通常大家都将软件开发的过程比作是“同变化做斗争的过程”,这一点我们必须要认识到。

需求的变化,对于每个参与人员来说都会遇到的问题,也是令他们最头痛的问题之一。因为需求一旦发生变化,那么项目诸如设计、代码、计划、测试等可能就会面临一系列的变化,大大阻碍了项目的正常进度。我们必须在每次获取用户的需求后整理出相关需求确认文档,由用户签字确认。并且每次用户提出需求变更时,都需要用户填写对应表格,按章相关流程,并且告知并且让用户体会到需求变更的真正的工作量和难度。

4 需求的完整程度

在开发一个系统前,将需求全部成功的获取,这几乎是不可能的事情。即便是再小的项目,在项目的实施过程中,也会不断出现新的需求。我们的需求分析人员就需要在项目初期尽可能的去引导用户,挖掘他们真正的需求,将需求分析尽可能地一次性做到完善,避免在项目后期还要大量返工,拖沓项目进度,增加项目的成本。

5 需求的细化程度

经验告诉我们,需求描述的越细致,对于后期开发人员的工作就越有利,会尽可能的避免项目由于对于需求的理解差异造成的返工等不必要的情况;相反如果需求描述的比较粗线条的话,那么开发人员按照自己的理解进行开发,难免会于用户真正想要的产生出入。

6 需求描述的多义性

如果在需求分析中对用户的需求描述产生歧义,那么势必会给开发人员和测试人员造成很大的困扰,往往会造成不必要的时间、成本的浪费。分析人员必须要在分析阶段和用户沟通清楚每个需求的含义,来避免后期出现的问题。

7 需求分析的时间保障

项目实施过程中,时间进度和完成质量永远是一对矛盾。需求分析人员为了尽可能的完善用户所提出的需求,会在需求调研阶段花费较多的时间,但用户却会因为项目迟迟看不到实际成果而不满,会要求压缩需求调研的时间,需求分析人员的工作压力陡然增加,难度也会相应增大,最终会使得他们也希望需求阶段快点结束。

需求分析人员如果对以下几个方面给与足够的重视和关注的话,那么我们将有效的避免项目需求分析阶段的工作对于整个项目的实施所带来的风险。

7.1 抓住关键决策者关注的问题

在我们的开发过程中,决策者的意图往往就是用户方最重要的需求,因此需求分析人员需要尽可能的掌握、抓住决策者关注的问题。并且我们还需要向用户方决策者介绍项目需求分析阶段工作的重要性,以及这些工作对后续开发、测试工作等所起到的影响作用,只有让他们认识到这些问题的重要性,然后需求分析工作就会更好地开展。

7.2 建立良好的沟通环境和氛围

需求分析工作的完成质量,在很大程度上取决于我们的分析人员与用户之间沟通的质量,因此与用户之间建立一个良好的关系是能否建立一个良好的沟通的关键所在。

在沟通时分析人员应注意以下几个方面:

(1)在沟通过程中,用户肯定会感到自己的优越感,毕竟分析人员是为其服务的。但是分析人员不能一味的低姿态,这样会使得用户忽略我们的专业意见。

(2)分析人员要寻找和把握每个用户自身的特点。因为每个人都有自己的表达方式,因此分析人员首先需要理解他们需求描述的意思,然后要从他们的语言中把握到关键的部分,并且如果发现还有潜在的需求那么还要进一步挖掘。

(3)分析人员要搞清楚需求是用户所需要的,而并不是都能从以往的项目经验中获取的,因此在沟通的过程中要耐心倾听用户的表述,理解领会之后再发表自己的意见和观点,切忌总是中途打断用户的话,采用说教式的沟通方式,这样将达不到需求调研的目的。

(4)另外要找寻自身与用户之间的共同点,可以在沟通的时候聊一些对方感兴趣的话题,这样可以在沟通中提高对方的兴趣和积极性。

总之,需求分析的质量的影响贯穿整个软件项目的生命周期,要获得好的需求分析的效果,就必须利用一系列的制度来保障需求分析工作的正常有效的开展。只有这样,我们才能保证项目能够保质保量的按时完成,并且不会增加额外的成本开支,尽量避免项目可能出现的种种风险。

参考文献

[1]任永昌主编.软件项目开发方法与管理[M].北京:清华大学出版社,2011.

篇2

【关键词】 风险管理 组织架构 风险计量 价值创造

一、中国商业银行风险管理实践

1、商业银行风险管理理念

风险管理核心理念主要集中在以下几个方面。一是风险管理是商业银行的核心竞争力,是创造资本增值和股东回报的重要手段;二是通过主动的风险管理过程实现风险与收益的平衡,不强调消除风险,而是要求在可承受范围内承担风险而获取回报;三是风险管理应支持银行整体战略;四是应充分了解所有风险并建立控制风险的机制。

2、商业银行风险管理组织架构

一是风险管理范围的全面性。风险管理组织架构全面渗透到各项业务过程和各个环节,覆盖所有的部门、岗位和人员。二是风险管理职能的独立性。形成由董事会、首席执行官、风险管理委员会及首席风险官直接领导的,以独立风险管理部门为依托,职能上独立的风险管理系统。三是风险管理组织上的集中性。在各层面设有独立于战略业务单元的风险管理部门;对各业务单元则实施扁平化的窗口式风险管理。

3、商业银行风险管理流程

一是联动制衡。按照“审贷分离、业务联动、集约管理”的原则明确各类人员在授信流程中的职责,有效平衡风险与回报。二是精细化管理。贯彻“以客户为中心”的理念,在客户细分的基础上,对公司类业务和零售业务实行差别化的业务流程。三是持续改进。风险管理流程是动态改进的过程,通过不断检查、改进和提高,实现风险管理能力持续提升。

4、商业银行风险管理技术与工具

一是风险计量。能够精确量化风险程度,包括在险价值(VAR)、违约概率(PD)、违约损失率(LGD)及预期损失(EL)等。二是产品定价。根据资金成本和营运成本,加上风险成本,再加上盈利目标,也就科学确定了产品的价格。三是资产组合管理。运用风险管理技术可以科学地分析不同业务和产品的边际收益,并依此制定业务发展策略,科学指导经济资本在各业务条线的分配,达到主动调节规模和结构的目的。

二、中国银行业风险管理变革的主要因素

1、银行发展方式转变的要求

纵观中国银行业的发展历史,从偏重于资产业务发展、负债业务发展、资产负债业务均衡发展,一直到现在的全面发展,银行业在继续保持传统银行业务增长的同时,多元化经营,不断推进,业务已经涵盖了理财、基金、信托、保险等金融领域。打造全能型银行,实现收入多元化,这种发展方式的转变对风险管理提出了变革的要求。

2、银行业务创新和完善的要求

从国际金融格局看,目前创新已成了国际金融活动的主流,科技的进步正促使各国政府及监管当局鼓励本国金融市场创新。中国银行业也正处在一个加速创新和完善的发展过程。然而,金融创新是有风险的,其所带来的风险不单单是金融创新工具交易中的风险,它还包括金融机构未曾经历过的一系列风险。针对这些风险,试图研究和提出解决这些风险的方法,是银行业风险管理面临新的课题。因此,银行业业务创新和完善对风险管理提出了变革的要求。

3、客户需求多样化的要求

随着市场经济的发展,客户的需求正在发生巨大的变化,从单一的贷款需求向多样化的授信需求转变,从大众化需求向个性化、人性化需求转变,从有形需求向无形需求转变,从资产、负债需求向投资理财需求转变。为满足客户金融服务多样化需求,银行业必须走精细化管理之路,寻求产品、服务、网络等方面的局部优势和比较优势,在这个精细化的服务过程中,过去传统风险管理中那种站在旁边看业务、站在背后盯业务的方法是难以满足现实需要的。因此,市场客户多样化的需求对风险管理提出了变革的要求。

4、外部监管环境趋严的要求

随着银行业的不断发展,外部监管越来越严,特别是推进新巴塞尔协议的实施,对银行业提出了具体而明确的管理要求。近年来,银监会明显加强了对商业银行特别是大型银行的资本监管,相关措施更加具体、更为严格。此外,银监会还将根据各大银行的杠杆率水平、贷款损失准备充足状况以及宏观经济周期情况等,对监管目标值进行动态调整。由此,外部监管要求趋严对风险管理提出了变革的要求。

三、中国商业银行风险管理发展趋势

1、改变被动应对,打造积极主动的风险管理

(1)主动选择所承担的风险。在统一的风险偏好下,通过经济资本计量和配置,对愿意并且能够承担的风险进行预先安排,主动挑选风险对象,强化组合风险管理,将有限的资源在各业务领域进行最佳配置,通过主动承担目标风险敞口以谋求更高收益。

(2)开展主动授信管理。一是商业银行要对根据自身风险偏好所选择的客户开展主动授信。二是主动授信要求信贷审批部门要建立拟申报授信业务的预报告和沟通机制,主动调整转变审批观念,主动优化授信业务流程,主动优化额度调剂机制,进一步提升审批工作效率,提高对市场的反应速度和响应能力。

(3)实行客户差别化管理。对于大中型客户,针对优先支持类客户,加大资源配置力度;针对审慎支持类客户,按照风险和收益进行排序,选择收益高、成长性好的客户;针对压缩退出类客户,单户信贷和贷款余额应逐步下降。对于小企业客户,坚持“区别对待、有进有退”原则,深化小企业结构调整。对于个人类客户,要完善评分卡模型,依据借款人的核心指标筛选出优质客户。

2、注重流程控制,打造全流程的风险管理

(1)贷前授信业务真实。一是按照“熟悉你的客户、了解你的客户”的原则,对于存量客户,尽量选择有基本结算户和交易量的客户;对于新增客户,尽量通过产业链、产业集群来进行拓展。二是现场核实客户的相关信息,要考察抵(质)押物的状况等。三是保持风险经理的独立性。

(2)贷中贷款条件落实。一是设立放款中心,实施贷中专业化操作,由放款中心人员专职落实贷款条件。二是明确专人落实和办理贷款抵押物,现场查看抵押质物是否与授信方案或审批决策意见要求相符;抵押质物权属是否有效、合法,抵质押率是否合规;办理抵质押登记的材料、手续是否齐备;评估机构是否为银行批准的机构。

(3)贷后资金流向管理。一是加强账户监管,要求客户开立资金归集账户或基本账户,动态监测借款人贷款使用及回款情况。二是把客户的货款回笼情况作为考核客户经理的重要指标,对货款回笼不好的客户,要做到具体分析,拿出切实有效的措施,努力提高货款回笼。三是对货款回笼账户公私不分的小企业客户,要求其明确固定账户作为货款回笼账户,对不符合规定的,要及时整改规范到位,对不配合整改的,将提前收回贷款。

3、提升精益水平,打造精细化的风险管理

(1)强化计量工具开发运用。今后商业银行在技术研发上,要立足自主创新,同时善于学习借鉴国际先进银行的经验教训,实现技术转移,努力培养自己的专业技术团队。

(2)推行资本集约化管理。要依据资本回报率高低排序,积极进行业务结构调整,要多做资本消耗较低的业务,加快退出低效、无效资本占用的客户和业务,降低资本消耗。

(3)建立产品创新风险管理体系。一是成立专门的产品创新风险监测部门,负责对金融创新产品各种可能的风险进行事前的评估。二是进一步明确产品创新风险战略、政策制度和开发程序,从制度上对创新活动进行规范化管理,在风险收益的长期平衡中实现可持续发展。

(4)完善风险内控管理。一是加强内部组织架构和体制建设,完善内部控制环境;二是进一步完善内部控制手段,实现银行业务流程、管理流程、信息流程的整合;三是切实做好商业银行内部机构合理性、规章制度完整性、制度运作情况的内部评价以及内控状况综合评价工作;四是进一步完善责任追究制度,健全责任追究程序,确保内部控制行之有效。

4、突出服务定位,打造价值创造的风险管理

(1)风险管理是客户服务的重要内容。一方面,风险管理要从风险的视角,审视客户的需求和银行收益,制定令客户满意、给客户惊喜的风险应对方案。另一方面,全面风险管理指的是覆盖面和领域,并不是说风险管理不分主次,相反,风险管理尤其要抓住关键环节,让客户感觉到服务效率的提高、服务流程的便捷。

(2)风险管理部门是客户服务部门的业务伙伴。风险管理部门必须通过提前介入、主动服务来体现自己的专业化价值。风险管理流程的起点不是受理相关评级、评估以及授信材料,而应该是客户的需求。我们必须将风险管理的触角向前延伸,协助客户经营部门对客户的需求和风险程度进行细分,锁定目标客户群体,提前分析其风险特征和应对方案。

(3)风险管理人员是专业化的价值营销者。中国商业银行要真正实现从“产品销售”到“客户价值营销”的转型,就需要有一支高度专业化的价值营销队伍。今后,风险管理人员不仅仅是风险管理的专家,也应该成为专业化的客户价值营销者。风险管理人员可在准确识别风险、精准评估风险的基础上,拟定出能覆盖风险的收益实现方案,配合经营部门创新差别化的风险缓释方式,最终实现银行风险调整后收益最大化,推动业务经营管理的系统转型,不断提升银行的持续发展能力和市场竞争力。

【参考文献】

[1] 邓梅:金融危机背景下的商业银行风险管理[J].浙江金融,2009(5).

[2] 丁晓峰:利率规则、资本配置与银行风险管理研究的重点与路径选择[J].宏观经济研究,2011(11).

[3] 果蕾:商业银行风险管理探讨――以邮政储蓄银行为例[J].华北金融,2010(3).

[4] 黄志凌:组合风险管理――现代商业银行风险管理的发展方向[J].中国金融,2010(2).

篇3

第一条本规范所称税收风险是指因纳税人、扣缴义务人(以下简称纳税人)未能按照税法的要求,及时、准确履行税务登记、纳税申报、税款缴纳以及其他纳税义务,而导致税款流失的可能性。

第二条税收风险管理是指税务机关运用风险管理的理论和方法,应用先进的管理和技术手段,识别和评估税收风险,针对不同的税收风险制定不同的管理策略,依法通过服务和管理措施防范和化解税收风险,提高税法遵从度和税收征收水平的过程。税收风险管理以省局税收风险管理平台为依托,主要包括风险管理战略规划及计划制定、风险识别、等级排序及推送、风险应对及反馈、风险应对复审、绩效评价六个步骤。

第三条县局税收风险管理领导小组负责税收风险管理的统筹指导、协调处理重大风险管理事项、指导和督促风险管理工作的开展。

第四条税收风险管理实行“统一分析、分类应对”的集约化运行机制,统一风险规划、统一风险识别、统一等级排序及推送、统一监督评价,实施递进式、差异化风险应对。

二、工作职责

第五条风险监控局的主要工作职责:负责大集中系统基础数据审计及数据标准制定,涉税数据加工、产出;负责税收风险管理战略规划、风险计划的拟定和组织实施;负责税收风险管理制度的拟定和管理流程的优化;负责全县各级税务机关的税收风险管理需求的统筹实施;负责组织和参与建立、验证、维护风险识别模型和风险指标;负责组织开展税收风险状况分析;牵头负责风险特征的管理;牵头负责第三方数据的管理工作;负责按户归集风险点,根据排序规则确定风险等级,并推送给相应的风险应对机构;牵头对全县风险管理状况进行绩效评价;负责总局定点联系企业风险管理;牵头负责重点税源监控工作,组织重点税源调查,编写重点税源风险分析报告;负责大企业管理工作;上级交办的其他事项。

第六条风险监控局设立局长室、综合股、风险识别股和风险推送股。

第七条风险监控局的部门工作职责如下:

(一)局长室:

1、负责风险监控局各项工作职责的落实;2、负责风险监控局行政管理等工作;3、负责风险监控局党风廉政建设、纪检监察等工作;4、上级交办的其他工作。

(二)综合股:

1、负责拟定税收风险管理战略规划;2、负责拟定各项规章、制度和办法;3、负责拟定风险计划、工作计划并组织实施、跟踪管理和统筹协调;4、负责扎口管理机关各业务科室(含稽查部门)、风险应对机构提出的税收风险管理工作事项;5、负责大企业管理工作;6、负责拟定税收风险识别模型的建设计划和组织落实;7、负责组织税收风险状况分析;8、负责与纳税服务、税源管理、稽查部门及业务科室业务工作的联系与衔接;9、负责部门、个人绩效考核的组织实施;10、负责部门各类总结、报表、材料的组织工作;11、负责总局定点联系企业风险管理工作;12、牵头负责重点税源监控,组织重点税源调查,编写重点税源风险分析报告;13、负责各类涉税资料整理、归类、归档;14、上级交办的其他工作。

(二)风险识别股:

1、牵头负责建立风险特征库;2、负责与税收风险管理直接相关的数据整备工作;3、牵头负责第三方数据的管理工作;4、负责组织税收风险指标的业务需求评审;5、负责统筹风险指标的技术转换,牵头制订风险指标分值算法,并组织风险指标验证;6、牵头负责风险指标的持续改进;7、负责风险点加工和上传;8、负责大集中系统数据审计;9、负责涉税数据加工、产出;10、上级交办的其他工作。

(三)风险推送股

1、负责风险排序和确定风险等级;2、负责拟定风险推送方案,并向纳税服务局、税源基础管理分局、中等风险应对分局、稽查局推送应对任务;3、负责组织编制风险应对指引;4、负责风险应对实施过程的监控;5、负责接收风险应对反馈报告;6、牵头负责税收风险管理绩效评价,编写评价报告;7、上级交办的其他工作。

三、岗位设置

第八条风险监控局的岗位设置如下:

(一)局长室岗位设置

1、局长岗:负责风险监控局全面工作,完成上级交办的其他工作。2、副局长岗:协助局长负责风险管理、行政管理等工作,完成分工负责的具体工作。

(二)综合股岗位设置

1、综合管理岗:负责拟定各项规章、制度和办法;负责部门、个人绩效考核的组织实施;负责分局各类总结、报表、材料的组织工作;负责各类涉税资料整理、归类、归档、负责后勤管理工作和安全等工作。2、计划管理岗:负责拟定税收风险管理战略规划;负责拟定风险计划、工作计划并组织实施、跟踪管理和统筹协调;负责扎口管理机关各业务科室(含稽查部门)、风险应对机构提出的税收风险管理工作事项和县局举报中心转交的举报、移送、交办案件;负责拟定税收风险识别模型的建设计划和组织落实;负责组织税收风险状况分析;负责与纳税服务、基础管理、风险应对、稽查部门及业务科室业务工作的联系与衔接。3、大企业风险管理岗:负责与市局联系并按总局和省市局要求开展定点联系企业风险管理工作;4、重点税源监控岗:牵头组织重点税源调查、开展重点税源风险分析,编写风险分析报告。

(三)风险识别股岗位设置

1、风险特征管理岗:牵头负责建立风险特征库;负责组织落实风险特征报送奖励制度。2、模型(指标)业务岗:负责风险识别模型和风险指标的业务需求分析;负责与风险识别模型和风险指标建设单位的业务联系和协调;负责组织业务需求评审。3、模型(指标)技术岗:负责风险识别模型及风险指标配置、加工、验证、后续管理过程中的技术转换、实现等工作;参与业务需求评审。4、模型(指标)管理岗:负责风险识别模型及风险指标的、维护、停用、废止等后续管理工作。5、数据整备岗:负责指标元的配置、管理和加工方案的制定,按照指标运行需要提出数据补充采集需求;负责涉税数据加工、产出。6、数据审计岗:负责大集中系统数据审计。7、风险识别岗:负责完成月度风险计划、举报案件、交办事项中的风险点加工、验证、上传、风险分值设定等工作。8、第三方数据管理岗:牵头负责第三方数据的管理工作。

(四)风险推送股岗位设置

1、风险推送岗:负责风险排序和确定风险等级;负责拟定风险推送方案;负责根据风险推送方案向纳税服务局、税源基础管理分局、中等风险应对分局、稽查局推送应对任务;负责组织编制风险应对指引。2、监督评价岗:负责风险应对实施过程的监控;负责接收风险应对反馈结果;牵头负责税收风险管理绩效评价;负责编写税收风险管理评价报告。

四、风险监控工作内容和要求

第就条风险监控局负责数据审计、确保大集中系统基础数据质量,根据业务科室需求加工、提供涉税数据。

第十条风险监控局根据市局年度税收风险管理工作计划和县局年度税收风险分析报告,统筹整合县局业务管理部门提出的税收风险管理事项,结合县局稽查局的专项检查计划和其他税源管理工作要求,每年3月底前,拟定年度税收风险管理工作计划草案,报县局税收风险管理领导小组审议通过后实施。

第十一条县局各分局针对本辖区税源管理特点,结合收入目标完成情况和应对资源使用状况,在县局年度风险计划内容之外,按季提出本部门税收风险管理需求,填写《税收风险管理工作事项表》,报县局税收风险管理领导小组办公室批准后,提交风险监控局组织实施。

第十二条县局业务管理部门根据工作需要可以发起临时性税收风险管理工作事项,编制《税收风险管理工作事项表》,并报县局税收风险管理领导小组办公室批准后,交由风险监控局调整月度风险计划。

第十三条风险监控局负责将第三方数据进行有效匹配和深度加工,形成可用于风险识别的各类风险主题数据,并与省级大集中系统进行有效对接。

第十四条风险监控局负责大企业风险管理工作。

第十五条风险监控局根据年度风险计划和其他工作要求,于每年4月底前制定全县风险识别模型建设计划,明确各模型建设的责任单位、建设目标与要求、业务指导部门、技术联系人等。

第十六条风险监控局根据工作安排组织开展税收风险指标的需求评审工作,从业务、技术、第三方数据采集等角度提出改进意见和建议。对通过需求评审的风险指标,按照市局操作规范要求,及时将风险指标部署到风险管理平台之中。

第十七条风险监控局按照普遍识别的原则,对当期可用于进行加工的风险指标,必须全部用于风险点加工。未通过验证或验证后有效率达不到要求的风险指标,不得用于风险点加工。

第十八条风险监控局根据风险识别模型所选用指标的风险分值以及预先确定的指标权重,选择加权值、加权平均值、最大值、最小值等计算方法,按户计算纳税人的风险积分,结合风险应对机构的应对资源状况,确定高等风险、中等风险和低等风险。

第十九条风险监控局根据已确定的纳税人风险等级,结合风险应对机构的应对能力状况,经县局风险管理领导小组办公室批准后,将高等风险推送稽查部门,中等风险推送中等风险应对部门,低等风险推税源基础管理部门,行为类风险根据部门工作职责确定应对机构,并明确应对期限及反馈要求。

第二十条风险监控局加强对风险应对的监控,督促风险应对机构按照要求完成应对任务。按季编写税收风险管理评价报告,主要内容包括分析风险发生的原因,评价风险识别模型及风险指标的有效性和风险应对的效率、效益,提出存在的问题及工作要求、改进税收征管、提升数据质量的建议等。

第二十一条风险监控局牵头建立覆盖税收风险管理全过程的绩效评价体系,建立税收风险管理能力评价模型,对风险管理所有环节、所有相关部门进行全方位评价和考核。

第二十二条风险监控局负责联系市局,对接总局和省市局要求,开展定点联系企业(大企业)风险管理工作。

第二十三条风险监控局牵头组织开展重点税源监控工作、制定重点税源实施办法及工作规范、组织重点税源调查、负责重点税源风险分析,编写风险分析报告。

五、交叉职能的处理原则

第二十四条风险监控局负责第三方数据的管理工作,统一对外与综合治税成员联系,负责第三方数据采集与整备;县局各科室为第三方数据利用的责任单位,负责提出数据采集需求、确定数据采集内容和制定数据应用方案。

第二十五条风险监控局负责风险指标、风险识别模型建设的统筹、组织及技术转换等工作;县局相关业务科室、县局稽查局和其他应对机构负责风险指标、风险识别模型的业务建设、风险指标验证与修正、持续改进等工作。

第二十六条风险监控局、风险发起人、督察内审科共同拟定风险复审名单,报县局税收风险管理领导小组确定,复审工作由督察内审科具体实施。

第二十七条风险监控局负责统筹建立全县风险特征库;县局相关业务管理部门负责工作职责范围内税收风险特征的征集、审核和确认工作。

六、附则

篇4

【关键词】商业银行;信息系统;研发风险;组织体系

根据Gartner统计,互联网75%攻击行为已经由网络层转移到应用层,另据NIST报告,目前已经发现漏洞有92%源自系统应用软件,加强信息系统研发风险管理,增强信息系统安全性,已成为商业银行信息系统研发管理的重要内容之一。

随着金融信息化的深入,科技自主创新价值日益凸显,国内大中型商业银行普遍建立了自己的信息科技部门或研发中心,以科技创新驱动业务、服务和管理创新。在研发风险管理方面,部分商业银行建立了研发风险管理体系,从组织、管理、技术等各方面体系化提高和保障信息系统安全性。

商业银行信息系统研发风险组织以安全知识探索和研发风险管理为主要活动,通过建立和实施研发风险管理工作流程,提供安全技术支持服务,在产品立项、安全需求转化、安全编码、安全测试等阶段落实安全技术要求,提高信息系统安全性。因此,研发风险管理组织是商业银行研发风险管理体系的重要组成部分,对于加强商业银行信息系统研发风险管理具有重要的基础性意义。

一、建立研发风险管理组织体系的必要性

1.完善全面风险管理组织体系的需要。

2004年的新《巴塞尔资本协议》强调商业银行不仅要重视传统的信用风险、市场风险和流动性风险,而且提出操作风险管理要求,并将信息科技风险划归操作风险管理范畴。信息科技风险已经成为商业银行全面风险管理体系的组成部分之一,而信息系统研发风险又是信息科技风险的重要内容,因此,加强信息系统研发风险管理,建立健全研发风险管理组织体系,是对商业银行全面风险管理组织体系的完善。

2.满足监管要求的需要。

随着信息技术的不断进步与发展,信息系统的安全建设显得尤为重要。2012年6月29日,人民银行下发“银发[2012]163号”文件,要求进一步落实《信息安全等级保护管理办法》(公通字[2007]43号),加强银行业信息安全等级保护工作。此外,银监会、公安部、审计局等监管机构对信息系统风险管理和开展安全检查都有明确要求。信息系统安全建设需要专门的工作组织来推动落实,因此,建立健全商业银行信息系统研发风险管理组织体系,开展安全制度建设、安全标准建设、项目安全管理和信息系统安全达标评审等一揽子工作,成为防范信息系统研发风险管理的迫切需要。

3.提升研发风险管理水平的需要。

随着商业银行经营发展对信息系统的依赖性越来越大,信息系统故障所带来的影响也越来越大。信息系统的健壮性和稳定性已经成为衡量商业银行服务水平的重要方面。建立健全完善的研发风险管理组织体系,增强开发人员安全意识,指导开发人员安全设计和安全编码,加强信息系统研发风险管理,成为全面提升研发风险管理水平的需要。

二、研发风险管理组织体系现状与问题

商业银行信息科技部门或研发中心普遍设立了风险管理委员会和安全管理部门,形成了信息科技风险管理组织,满足了基本工作需要。但是,多数商业银行的信息科技风险管理组织未能深入到研发风险管理领域,在一定程度上制约了研发风险管理工作的开展。主要问题包括:一是研发风险管理组织机构不完善,缺少专职部门推动研发风险管理工作开展;二是研发风险管理组织职能不完善,相关机构仍然以迎接上级检查为主业,未能真正履行研发风险管理职责;三是研发风险管理角色不明确,未在项目组设立研发风险管理角色,研发风险管理组织与项目组之间缺乏沟通联系,相关管理要求难以传导和落地;四是研发风险管理人才队伍不完整,研发人员缺乏安全技术、技能,整个组织层面缺少安全专家团队对信息系统安全设计进行指导和把关。

三、研发风险管理组织体系建设思路

完善的信息系统研发风险管理组织体系的主要特点在于组织和运行机制的创新性,以及适应研发风险管理组织职能而形成的新管理制度。在组织和体制创新基础上,研发风险管理组织必将在信息科技风险管理中崭露头角,并以强劲的势头向科技创新的各个环节渗透。

1.信息系统研发风险管理组织体系架构

信息系统研发风险管理组织以提升信息系统安全性,实现持续的高水平研发服务为目标,不仅需要进行信息系统架构设计和产品研发工作,还需要开展产品质量控制和安全标准研究等工作。因此必须在层级式研发风险管理组织体系总体框架下,加强架构设计、质量控制、安全指导和标准研究等的力量,同时增进各执行层级间的互动,构建和形成“层级+互动式”的信息系统研发风险管理组织体系。

图1 信息系统研发风险管理组织体系

构建完善的信息系统研发风险管理组织体系,需从以下几方面开展。

一要坚持风险管理委员会的顶层设计,贯彻安全与发展并重思想,将系统等级保护要求和监管要求等融入信息系统建设,努力从战略层面建设安全稳定的信息系统。

二要加强安全管理部门的安全管理职能,大力开展安全标准研究和源代码扫描等技术支持服务,推动信息系统事前定级工作,建立信息系统研发风险管理机制和统一的安全需求规范并严格落实,事中开展源代码漏洞扫描等安全技术支持服务工作。改变原有的事后定级,安全措施与等级保护级别不一致,安全整改难度大等的被动局面。

三要加强应用开发部门、技术管理部门、质量管理部门、安全管理部门和安全专家组的安全人员建设,增强风险管理委员会与各部门或者各部门间的衔接,形成研发风险管理组织体系。通过安全人员的安全管理活动,构建安全稳定的信息系统,增强市场竞争力。

信息安全经理是项目组安全开发负责人,负责在研发过程中落实信息系统安全需求,提升开发人员的安全意识,降低因安全意识薄弱等导致的风险;信息安全督导团队是各部门联系的纽带,督导信息安全经理落实安全需求,辅助开展源代码漏洞扫描等安全技术支持服务,减少信息系统风险隐患;架构设计团队承担着信息系统架构分析设计职责,架构设计好坏决定了信息系统的成败;质量管理团队是信息系统研发生命周期质量管理体系的制定实施者,负责制定研发过程规范及配套度量体系,加强信息系统研发生命周期源代码、技术文档等的质量管理;安全专家组参与信息系统研发风险管理各评审和审核等,切实提升信息系统的安全性。

四要加强测试管理部门信息系统安全测试工作,在业务功能测试基础之上,强化信息系统安全功能测试和安全漏洞扫描测试,以进一步验证信息系统安全功能的有效性,排查可能导致黑客攻击的安全漏洞。

2.明确的职能定位是研发风险管理组织发展的根本保障

信息系统研发风险管理组织的兴起和发展具有强烈的需求导向性,根据需求导向设计组织结构,明确信息系统研发风险管理任务,开展研发安全管理活动。加强信息系统研发风险管理,提升信息系统安全性为信息系统研发风险管理组织建立和发展提供了根本动力。

组织职能定位是研发风险管理组织生存和发展的关键。风险管理委员会是信息系统研发风险管理组织体系的决策机构,负责贯彻执行信息科技风险管理策略,制定研发过程安全管理整体策略,对研发过程安全管理工作进行监督和指导,体现了组织机构的发展方向。

应用开发部门、技术管理部门、质量管理部门、安全管理部门和测试管理部门在风险管理委员会统一领导下,开展信息系统研发安全保障工作。技术管理部门开展信息系统安全架构分析;质量管理部门保障信息系统研发生命周期质量安全;安全管理部门职能重塑,在原有应对监管部门监督检查基础之上,进行信息系统安全标准研究、制定维护安全技术规范、组织研发安全管理活动、督导开发人员落实安全需求和提供源代码扫描技术支持服务等;测试管理部门开展信息系统投产前的安全功能测试和安全漏洞扫描测试;安全专家组是信息系统安全管理和研发领域的佼佼者,参与研发安全评审。明确的职能定位必将带动信息系统研发风险管理组织的发展。

3.形成符合科技发展的可持续改进运行机制

在遵循科技发展规律基础之上开展信息系统研发风险管理是研发风险管理组织保持活力的前提。研发风险管理组织的生命力在于按照科技发展规律来设计组织和运行机制。应用开发部门、技术管理部门、质量管理部门、安全管理部门、测试管理部门、安全专家组等紧密围绕信息系统研发主线,并在风险管理委员会统一领导下进行协作,提升信息系统安全性。对具体信息系统来说,其研发风险管理的角色来源于不同的部门。他们同时接受项目组和所属部门的管理,也充当着项目组和部门之间联系的纽带。这种矩阵式管理能够充分发挥不同领域专业人员的优势,取长补短,互通有无,使研发风险管理组织的整体运作效能达到最佳。

研发风险管理组织按照信息系统研发项目而组织产生,它加强了不同部门之间的配合和信息交流,同时由于对重要决策问题有发言权,增加了参与者的责任感和积极性,再通过相关组织的研究审核后经风险管理委员会,有利于形成研发风险管理决策的良性循环。在研发风险管理工作过程中,应根据商业银行信息科技组织结构调整,以及外部监管要求的变化,定期对研发风险管理组织进行改进维护,以确保研发风险管理组织的持续有效运转。

商业银行信息系统研发风险管理组织体系是研发风险管理体系的重要组成部分,是信息系统研发风险经营风格和战略思想的具体体现,是实现优良研发产品和保持长期竞争战略的基本保障,是研发中心的安身立命之本。

参考文献:

[1]信息安全技术,信息系统安全等级保护基本要求[Z].GB/T22239-2008.

[2]操龙灿.基于自主创新的大企业研发组织体系构建与界面管理[J].合肥工业大学学报(社会科学版),2007(02):99-100.

[3]陈宝明.我国新型研发组织发展现状与政策建议[J].中国科技论坛,2013(03):27-31.

篇5

[关键词] 软件项目管理 需求管理 沟通与协作 风险管理

一、引言

从上个世纪中期到现在,软件产业迅猛发展。软件产业在推动人类社会发展的同时,软件危机产生了,这是因为落后的软件生产方式无法满足迅速增长的计算机软件需求。软件危机的产生促使人们开始研究软件开发的技术手段和管理方法。

软件项目管理是为了使软件项目能够按照预定的成本、进度、质量顺利完成, 通过计划、组织、控制等一系列活动, 合理地配置和使用各种资源, 而对成本、人员、进度、质量、风险等进行分析和管理, 以达到既定目标的过程。项目管理更强调项目负责人的作用和团队的协作精神, 其组织形式灵活, 更加关注人的因素, 关注客户和服务客户, 着重于提高软件项目研发的效率和质量。在本文中,对软件项目管理中的需求管理、员工之间的沟通与协作、软件项目风险管理等方面进行了阐述。本文最后介绍了软件项目管理的几项经典技术。

二、需求管理

软件需求是每个软件开发的开端与基础。在项目需求分析阶段,双方必须全面地尽可能细致地讨论项目的应用背景、功能要求、性能要求、操作界面要求、与其他软件的接口要求,以及对项目进行评估的各种评价标准。在进行需求分析时,可以首先分析客户原有系统的建设情况,对客户的原有产品进行分析,明确建设目标等。

需求管理对软件项目能否最终实现产生至关重要的影响。任何的软件项目都必须进行合理的、细致的、一致的需求管理,只有这样才能制定正确合理的软件开发计划,软件项目才能顺利地开发完成。

三、沟通与协作

软件项目管理中的沟通与协作是指信息的交流, 是使信息发挥积极作用和达到目标的手段;协作是指和谐地在一起工作的活动。沟通技术可分分四类:(1)正式书面沟通, 包括项目文档和备忘录、项目里程碑和交货时间表、需求变更和错误跟踪规程、数据字典、系统分析模型( 用例图等) ;(2)正式口头沟通, 包括状态审查会、需求评审会、设计评审会、代码评审会、用户测试, 项目定期例会等;(3)非正式口头沟通, 包括小组碰头会、同行讨论、与直属业务领导讨论等;(4)电子沟通, 包括电子邮件、内部BBS 等。协作技术包括资源合理配置、开发步骤有序化、工作目标一致化、提高关心程度、信息共享等。

四、风险管理

软件项目风险管理是指对在软件开发过程中所遇到的预算和进度等方面的问题进行分析,寻求风险应对方法,做好风险管理计划。

针对软件项目中的风险管理问题,不少专家、组织提出了自己的风险管理模型。 常见的主要风险管理模型如下。

1.SEI的连续风险管理模型(CRM)。SEI CRM模型的风险管理原则是不断地评估可能造成恶劣后果的因素;决定最迫切需要处理的风险;实现控制风险的策略;评测并确保风险策略实施的有效性。CRM模型要求在项目生命期的所有阶段都关注风险识别和管理,它将风险管理划分为五个步骤:风险识别、分析、计划、跟踪、控制。

2.Barry Boehm模型。Boehm模型的思想核心是:10大风险因素列表。针对每个风险因素,都给出了一系列的风险管理策略。在实际操作时,Boehm以10大风险列表为依据,总结当前项目具体的风险因素,评估后进行计划和实施,在下一次定期召开的会议上再对这10大风险因素的解决情况进行总结,产生新的10大风险因素表,依此类推。Boehm模型的基本形式可描述为:RE = P (UO) 3 L (UO) ,其中RE表示风险或者风险所造成的影响;P (UO)表示令人不满意的结果所发生的概率;L (UO)表示糟糕的结果会产生的破坏性的程度。

3.软件工程风险模型( SER IM) . SER IM模型要求从技术和商业两个角度对软件风险管理进行剖析,考虑的问题涉及开销、进度、技术性能等。它还提供了一些指标和模型来估量和预测风险,由于这些数据来源于大量的实际经验,因此具有很强的说服力。

五、软件项目管理技术

1.CMM。CMM是美国卡纳基梅隆大学软件工程研究所(CMU /SEI)提出的软件研发项目管理的一系列方法,它基于组织对关键过程域的支持,定义了软件过程成熟度的五个级别。级别1 (初始级)描述了不成熟,或者说是未定义过程的组织。级别2 (可重复级) ,级别3 (已定义级) ,级别4 (已管理级)和级别5 (优化级)分别描述了软件过程成熟度级别递增的组织。和这些级别相关的KPA是:级别2:需求管理,软件项目计划,软件项目跟踪和监控,软件子合同管理,软件质量保证,软件配置管理。级别3:组织级过程焦点,组织级过程定义,培训大纲,集成软件管理,软件产品工程,组间协调,同行评审。级别4:定量过程管理,软件质量管理。级别5:缺陷预防,技术更新管理,过程更改管理。

2.CMMI。CMM I被看作是把各种CMM集成为一个系列的模型中。CMM I的基础源模型包括: 软件CMM2. 0版(草稿C) , EIA - 731系统工程,以及IPD CMM( IPD) 0. 98a版。CMM I也描述了5个不同的成熟度级别:级别1 (初始级)代表了以不可预测结果为特征的过程成熟度。过程包括了一些特别的方法、符号、工作和反应管理,成功主要取决于团队的技能。级别2 (已管理级)代表了以可重复项目执行为特征的过程成熟度。组织使用基本纪律进行需求管理、项目计划、项目监督和控制、供应商协议管理、产品和过程质量保证、配置管理、以及度量和分析。

3.PSP。PSP ( Personal Software Process,个体软件过程)是由CMU /SE I开发出来的,它的推出在软件工程界引起了极大的轰动,可以说是由定向软件工程走向定量软件工程的一个标志。PSP为基于个体和小型群组软件过程的优化提供了具体而有效的途径,例如如何制订计划,如何控制质量,如何与其他人相互协作等等。在软件设计阶段, PSP的着眼点在于软件缺陷的预防,其具体办法是强化设计约束准则,而不是设计方法的选择。因此, PSP保障软件产品质量的一个重要途径是提高设计质量。

六、小结

本文分析研究了软件项目管理中的需求管理、员工之间的沟通与协作、软件项目风险管理。最后结合实践,提出并分析了软件项目管理技术。我们相信随着软件工程的发展和进一步成熟,软件项目管理技术的发展会取得更大的进步。在实际项目中,我们要坚持改善软件工程的管理,并在实践中总结适合自身的经验,这样才有利于管理技术的进步和软件项目的顺利完成,创造出更高的品质、更大的效益。

参考文献:

[1]Php Metzger,John Boddie. 软件项目管理-过程控制与人员管理[M]. 北京:电子工业出版社,2002.

[2] Rajeev T Shandilya. 王克仁译. 软件项目管理[M]. 北京:科学技术出版社, 2002.

[3] 杨根兴,金荣得,宗宇伟.软件需求的不确定性与解决途径.计算机应用与软件.

篇6

关键词:市场营销;市场机会;风险管理

1 房地产市场营销管理的意义

房地产行业具有投资大、开发周期长、设计环节多等特点,又处于这种不断变换的外部环境下,房地产企业经历的风险就比较多,在社会主义市场经济体系的建构和完善的今天,市场营销学发展迅速,市场营销学的进步着实影响着房地产企业的发展,也推动着国民经济的发展。在激烈的市场竞争中不存在没有风险的机会,而在企业所遭遇的各种风险中,营销风险的危害最大,也最难预料和预防。因此,要想在这复杂的环境生存发展,就需要加强房地产市场营销的风险管理,对其进行探索研究,用科学的方法对其进行规范管理,有着极其重要的意义。

回避营销风险可以节约企业成本。市场营销风险者最经济的手段为就可能发生的风险做好准备,运用最合适的、最佳的技术手段降低管理成本。以最适合的市场营销风险工具,及有关的安全计划,以最合理的处置方式,把损失控制到最低限,以尽可能低的管理成本,达到最大的安全保障,取得控制风险的最佳效果。促进房地产企业风险管理水平的提高,使其在日趋激烈的竞争中立于不败之地。

2 房地产市场营销风险的形成和成因

从实质上分析,市场营销风险的成因主要有两种:一种是企业主观因素造成的,另一种是市场环境的客观因素形成的。

2.1 房地产市场营销风险的主观因素成因

(1)企业未摆脱传统计划经济体制的影响,仍然保持传统的市场营销观念。计划经济时期商品供不应求,传统的营销观念奉行的是以产定销原则。现代市场营销观念奉行按需生产、以销定产原则,强调根据市场需求组织生产经营活动。在现代市场经济条件下,商品供应相对过剩,消费是一种属于消费者的行为。企业营销观念错误,导致行为错误,因而产生风险。

(2)企业决策者习惯于凭主观想象作出营销决策。最终将会导致产品滞销,资金搁浅。

(3)企业营销管理者和营销人员不了解市场规则、规范或法规,也极易引发市场营销风险。

在市场经济体制下,为了维护公平的竞争环境,长期以来形成了一系列规则规范、法律法规(如国家有关的法律法规、行业行为规范、惯例等),如果某一企业的营销活动违反了市场规则规范,重者则受到国家法律的制裁,轻者则受到同行其他企业的抵制、封杀和联合反击,最终使企业败北。

(4)企业缺乏处理市场营销风险的经验和知识。当企业产生营销风险后,由于缺乏处理营销风险的经验和知识,风险就不能被及时控制并化险为夷。

2.2 房地产市场营销风险的客观成因

市场营销活动受到企业外部各种环境因素的影响和干扰,并由此而引发市场营销的风险。对此类原因,企业必须加以研究。

(1)市场需求变化的客观性,是导致市场营销风险客观存在的首要因素。随着我国市场经济体制的建立、发展和完善,企业的生产经营活动愈来愈受制于市场需求。而市场需求则是一个不断发生变化的不可控因素。我国企业所面对的市场需求,已经由数量型需求转变为质量型需求,并且正朝着个性化需求演进。

(2)经济形势与经济政策变化产生市场营销风险。近几年来,我国的社会经济形势可以说发生了翻天履地的变化:纵观我国经济的方方面面,无一不在快速变化中,并继续快速变化着。从全球经济形势看,各国经济之间的相互联系度和影响度也在进一步上升,世界上某一国家的经济形势的变化,也导致其他国家的经济形势发生变化。

3 房地产市场营销风险管理的种类

3.1 内部环境的风险管理

企业的内部环境包括企业体制、运行机制、企业营销政策、营销体系、营销环境等方面的因素。企业中市场营销体系内部环境又是市场营销风险管理的基础,没有良好的内部环境,风险管理很难发挥有效的作用,所以改善公司内部环境对提高公司内部营销风险管理能力有着非常重要的意义。其中内部环境有:

(1)风险管理理念的强化。如房地产公司风险管理理念淡薄,遇到问题再处理,不总结经验教训,上升不到风险管理的阶段,内部员工欠缺风险的意识等一系列问题的思想理念的强化。

(2)部门权利和职责。权利和职责的清晰分配,各尽其责。

(3)制定合适的人力资源准则。人力资源部制定雇佣、定位、培训、评价、指导、晋升、薪酬和补偿措施的准则,统一评定标准,实行精细化管理。

3.2 市场监控的风险管理

市场唯一不变的法则,就是市场永远在变。关注市场的当前情况的同时,关注市场的变化,这包括对国家市场政策和竞争者的情况的监控。把握好市场变化的法则,预测市场变化所带来的影响,对市场供求平衡的准确分析。

(1)信息传递,有效的沟通。建立信息系统,对市场及时监控与数据获取、采集、分析。管理层与员工之间有效沟通。

(2)建立风险评估工具。风险评估技术需要利用众多数据来比对,要重视搜集关于风险的历史数据,遇到风险时及时记录,使其形成历史数据,作为以后的风险评估工具。

(3)有效的监控。风险管理是随着时间而变化的,原来有效的风险应对可能对现在不起作用,控制活动也失去作用,需要对市场政策环境等进行及时监控和数据分析。

3.3 产品的风险管理

产品风险是指产品在市场上处于不适销对路时的状态。产品风险包括产品自身风险、产品质量风险、产品入市时机选择风险和产品市场定位风险、产品品牌风险等。产品自身风险又包括:建筑、结构、装修、材料、小区规划、绿化、配套、位置、文化差异等等。

4 市场营销风险管理的控制

在房地产营销过程中,不论哪种风险都必须有针对性的进行规避和管理,因此房地产企业应设立门的人员或机构进行企业风险管理活动,系统性、全局性对风险进行定期的复核和评估:

(1)提高风险意识,将风险管理纳入企业的经营管理之中。将风险管理纳入日常的经营管理工作中去,尤其是对于那些不可控因素如体制、政策、市场等造成的风险,更要有清醒的认识和管理措施。

(2)建立合理的风险管理组织。为了使风险管理成为企业持续不断的管理活动,有条件的企业应建立相应的风险管理机构,条件不成熟的企业也应设专人进行风险管理。同时,企业也要充分利用“外脑”即利用专业风险管理咨询公司为房地产企业服务,做好企业的风险管理工作。

(3)创建高效的风险管理信息系统。运用这一系统可以在合适的时间把合适的信息传送到需要此信息的人员那里。这样的信息既包括风险管理理论与方法的管理支持信息,还包括房地产行业和企业自身风险及风险管理政策的信息,以及企业外部可以给企业风险管理提供支持的信息,是一种全方位立体性的信息网络。企业可以利用现代先进技术,特别是企业区域网络来建立风险信息管理系统。

(4)建立科学的风险管理机制。事先对风险进行衡量,确实了解企业的风险度,并对可能发生的损失有足够的估计,收集企业自己和行业的相关资料,进行分析比较,并密切注意社会、经济、政治和自然环境的变化,发现潜在危险,力求避免或转嫁风险。进而作出处理风险的正确决策。充分认识和掌握风险发生的特点和规律,摸清产生风险的各种因素,合理安排项目管控,制定系统制度,搞好风险项目的重点管理,提出有利于企业的最佳处理方案。通过各种防灾防损措施尽力预防和消除可能发生的风险,或降低风险程度,以较少的耗费得到最好的安全效益。最后进行方案的成果评估。

篇7

关键词:信息化 建设 系统开发 风险管理

1.风险管理在信息化建设中系统开发的必要性

在经济飞速发展,环境纷繁复杂的今天,为提升企业管理水平,带动企业各项创新能力的提高,各大型企业都在投入大量的人力、物力、财力来进行自己的信息化建设。一个高效可靠的信息化系统不但能够提升管理水平和竞争力,同时也可以把先进的管理思想落实到具体的生产经营管理过程中,带来企业的组织结构创新、流程优化和管理变革。信息化建设的目的就是固化企业规范,提高管理水平,提升工作效率。在信息化建设中存在大量的系统开发工作,在系统开发过程中往往遇到开发进度与预算、系统应用与预期目标之间的矛盾问题。因此,在企业信息化建设中对系统开发项目实施风险管理就显得尤为重要。

2.风险管理在企业信息化系统开发中的应用分析

所谓风险管理即指如何在一个存在风险的环境里将风险降低到最小的管理过程,风险管理是一个过程。风险管理的内容包括风险识别、风险衡量和风险处理。风险管理就是不断地将可能引起风险的因素排队、优化,排除或降低风险因素,使其引起的损失最小,用最小的资源来化解最大的危机。文中对企业信息化建设中系统开发的四种风险管理进行分析。

2.1系统建设需求分析阶段的风险

系统开发是建立在需求部门的需求之上,需求分析是系统开发的基础,需求分析的准确与否,将直接关系到系统上线后能否满足需求部门使用需要。为降低风险,需求分析阶段必须做好以下工作。首先是需求调研摸底的全面性,在此阶段要面向使用者特别是管理层了解其要达到的预期目标,在只言片语中寻找、总结、提炼出要素。第二是勤于交流,在摸底调研的基础上拿出初步方案后,再与需求部门进行交流,改进流程和方案,此项工作要反复多次,直至达到认识上的统一。第三要注意需求的变化,因受固有工作习惯和思维方式的影响,经常会遇到需求部门需求变化的情况,在需求调研的初期阶段往往会出现需求变化,甚至前期需求。因此为规避风险必须充分考虑需求变化的因素。

2.2企业流程再造的风险

企业信息化是企业提高工作效率、降低运营成本的手段,是运用信息化技术对企业进行全面、系统和科学的管理。系统的开发建设打破了企业固有的观念和传统的管理方法。目前许多企业在观念上、内部组织结构和管理流程上,都有许多不适应信息化建设要求的地方,成为企业推进信息化建设的制约因素。因此,企业信息化建设必然会对原有的规章制度、观念、管理方式进行改变,对流程进行再造,否则,信息化管理难以推进。在流程再造过程中必然要受到来自各方面的阻碍,所以在流程再造的过程中一定要有企业决策层参与,流程再造必须得到管理层的认同,否则流程再造的风险极大,造成开发阶段出现系统大范围的修改和大量重复性工作产生,既影响项目开发的进度又浪费了资源。

2.3一体化平台建设的风险

大部分企业开始建设办公、财务、营销、人力资源系统始于上世纪90年代末至本世纪初期,由于受到当时信息技术和管理模式的制约,一般来说上述系统都为独立运行的系统,各系统间无法实现横向的数据共享,导致产生许多“信息孤岛”、“信息烟囱”的现象,数据难以实现集中管理。同时由于信息系统的分散及系统缺乏集成也造成资源的极大浪费。

因此,企业在信息化建设中自然而然地要遇到将诸多已经独立运行的系统进行整合即“一体化平台”建设的问题,门户系统建设是实现用户单点登录,通过门户系统实现各个应用系统的数据集成,使用户在查看其关注的数据和内容变为可能,并更加方便和快捷。由于涉及到多系统的整合并实现数据横向互通,就必然会为平台门户建设带来很大的开发风险,

为了减少开发风险,就要采取措施来减少风险发生的因素,主要从以下几个方面入手。首先,充分了解已经运行的各系统的架构和数据结构,弄清用户数据现状,找出用户数据的“基准”,将其它系统的用户数据均由“基准”中同步,实现统一用户数据。其二,选用适合的开发工具,构建合理、科学的门户架构。其三,统一授权。一部分内容可以通过控制列表(ACL)策略进行授权。对于需要认证后才能访问的内容,首先对用户能够访问的Dortlet进行授权,访问权限相同的用户进行分组,避免大用户数的授权。不同的用户只能浏览和使用该权限的数据业务内容。

2.4数据中心建设的风险

数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具等的有机组合。许多企业在信息化建设初期不重视数据管理,没有对数据中心进行统筹规划,导致企业的数据都分布在不同的信息系统中,海量数据难以整合,并生成合理的数据报表,难以对企业的决策提供数据支撑。因此,对数据中心建设的风险管理尤为重要,主要从一下几个方面入手。第一,建立企业整体数据模型,实现统一数据元素标准和信息编码。通过对数据的规范化定义,保证数据的唯一性、准确性、完整性和实效性,实现数据的共享共用,解决数据层面的孤岛问题。第二,完善数据体系。第三建设企业统一的开放数据模式(ODS),充分共享各系统软硬件资源。第四,管理并制定信息资源的建设、管理标准,规范各子系统建设,第五,建立统一的安全防护体系,保证数据及子系统的访问安全。

3.总结

企业信息系统建设系统开发是一项存在风险的活动,如不加强风险管理的意识,就会在进度、投资特别是应用上出现问题,严重时会造成系统上线后无法运行、造成系统瘫痪或系统应用无法推广,致使系统开发完后被闲置不用,造成投资的浪费和企业正常经营管理活动无法正常开展的混乱局面。因此,在信息化建设系统开发过程中中引入风险管理是必要的。

篇8

1石油安全的内涵

众所周知,石油属于国家战略性资源,在国民经济中有着很重要的作用,直接关系到一个国家的经济安全。最早提出石油安全的是美国,美国政府对石油的供应进行了分析,将石油安全作为能源安全的一个重要部分。简单的来说,石油安全就是能够在合理的价格范围内自由的获取国际上的石油资源,满足社会经济发展的需要,主要是包括三个方面:质量、价格以及数量[1]。

2石油工程风险管理的内涵

风险管理就是指对于项目的风险从识别开始,然后进行分析最后采取应对措施的一系列过程,它可以有效的将风险降到最低。目前的风险管理大致可以划分为以下几个部分:

2.1风险识别

它是风险管理的第一步,主要是能够正确的识别当前存在的风险。

2.2风险评估

这部分主要是将风险生成为风险列表,并分析风险的形成原因,风险的来源,在风险预测中的主要影响因素。

2.3风险应对

分两种情况,一种是面对预知的风险进行风险措施防范,另外一种是对已经发生过的风险,采取正确有效的措施去防范。石油工程的风险管理是属于风险管理的,它的定义主要是石油企业对于石油工程的每个施工环节所存在的风险进行评估以及预测,采取相应的措施来进行防范,对已经发生的风险进行处理的,从而保障石油企业的正常运行,减少损失。

3石油工程风险管理存在的问题

3.1风险管理系统化程度不够

我国目前的石油工程风险管理在理论和实践中都没有形成一个具体的体系。缺乏一个系统的管理模式以及框架来对风险进行有效的管理。

3.2风险辨识度不够

我国的三大石油公司在海外的发展中,不像美国等发达国家的石油公司都有着自己专业的风险管理,我国的风险辨别意识度不够,主要关注一种投资的回报率。即便有着风险意识的辨别度,但是在实践中经验也不够,同时缺乏专业的风险管理素质,所以在风险管理中的预知度不够,直到风险发生才慌忙采取补救措施[2]。

3.3风险分析方法单一

我国目前的很多石油公司,对于风险的管理还是处于一个非常初步的阶段,所以在风险的评估中采用的办法还是非常的单一的,风险管理人员仅凭简单的风险分析方法来进行风险的评估,其结果肯定不理想。

4石油工程风险管理的措施

4.1提高风险管理识别意识

石油工程风险是一个动态循环的过程,所以首先应该对其潜在的风险因素进行掌握,而且要对每种风险所特点进行分析,加强风险识别的可靠性。因为风险意识比较淡薄,同时也缺少一种专业的风险管理人才。在现阶段,国家应该对石油企业提出高要求,让石油企业加强风险管理,因为这是石油企业发展的基础。加强对企业风险意识的宣传,让他们明确意识到风险管理的重要性。

4.2建立健全风险管理体系

这是风险管理的第一步,石油企业要建立风险管理体系,并在实施中不断的完善这个体系。首先,确立风险管理的基本过程,建立风险目标,明确管理的方向和内容。同时还要根据影响风险的各种因素,来对风险进行分类,以此来制定风险的计划。其次,制定风险指标体系。石油是一个多环节的复杂行业,所以必须对于风险进行分类,并且还要对风险进行评估,包括它发生的概率以及消极影响的程度[3]。

4.3综合运用风险管理办法

在石油工程风险管理中,我国应该从风险内部以及外部两个方面着手,同时提高风险的应对能力。主要可以通过加强内部风险管理,参与国外的石油金融交易、积极的引进国外的先进的管理经验、与国外的石油企业建立联盟关系以及对于大风险的项目购买商业保险。

5结语

篇9

摘 要 改革开放以来,随着经济的不断全球化,市场的竞争也越来越激烈,企业运营成本的管理中也对物资供应越来越重视。对采购管理的规范和成本控制物资供应风险的如何规范也有着更高的要求,本位针对实施风险管理,确保安全经济供应进行了研究和探讨。

关键词 采购 风险管理 安全 经济供应

一、实施采购风险管理是科学理性采购的内在要求

实现总成本最低和采购物资性价比最优是科学性采购的最终目的,为了确保生产建设安全经济供应。而采购风险也是物资采购活动中影响科学性采购的重要环节。物资供应不是简单的持币购物,二是一种源于物资需求生产,终于物资需求满足的经济活动。所以物资风险始终伴随着物资采购的每个环节中。所以实施采购风险管理时为了科学合理的采购做了铺垫和指向,也同样是企业采购管理中降低成本和控制风险的基本要求。

二、科学识别和评估采购风险

(一)梳理物资采购业务流程

采购风险可分为质量风险、价格风险和嫉妒风险,从流程细节中就可以分为多个风险点,比如需求计划不及时;分散采购;供应商质量控制不到位;物资供应过程控制能力不够;供应商选择不当;物资采购不足或过多,等等都存在着风险源,所以应该建立合理的风险库和风险管理体系。

(二)用正确的评估法识别风险因素

风险库中识别风险因素的方法有采购调查等方法,按照评价指标,评估出正确的风险点,减少风险发生的概率和降低影响风险等级。

(三)根据风险发生的概率判断风险水平

风险水平是风险发生概率和影响程度的而且矩阵,在风险矩阵中风险水平是逐渐递减的形式,其中I级风险级别是最高的相对III级是最低的风险等级也就是一般风险,一定要对风险逐一的去分析以便于降低风险指数。

三、制定风险控制策略和防范措施

(一)提高全员风险管理意识,保障采购管理措施顺利实施

员工风险管理意识直接影响着风险管理目标的是否实现。所以一定要提升员工风险管理意识。要从采购风险管理的每一项业务环节控制入手,建立采购风险管理体系,在物资采购的每个环节都要执行风险管理流程,培育良好的风险管理意识,从教育员工梳理风险管理理念着手,使得风险管理机制成为物资采购的每个环节中的重要组成部分,从而提高企业物资管理水平。

(二)健全风险管理制度,防范过程控制风险

一定要梳理每项物资供应管理制度和内部控制制度,经常查找管理中的漏洞和环节的薄弱之处,对照总部要求,完善物资供应制度的管理。通过良好的管理制度来控制采购的风险,提高管理的效率和提升效果,从而也避免了采购人员因为能力素质不高和徇私等的风险。

(三)制订年度采购策略,预估各种风险因素

对于不同种类的物资,通过集中会务审核来确定年度采购的要求,应当分别制定出相应的供应上选择和采购方式选择,及其价格控制,明确质量要求,注意事前事后相结合。从源头控制价格,质量和进度的风险指标。通过预防风险,建立相应的监督机制,严格把守,做到廉洁从业。

(四)加强供应商资格审查和现场考评,从源头控制风险

来自于供应商的风险就是采购工作中面临的重要风险,由于供应商有很多,企业把控起来比较困难,所以企业更应该从供应商资格预审到签约前都要做风险评估,合同中细节应更加注意,做到层层把关,去除不良表现的供应商。通知也要制定供应商现场考评标准,每年的组织物生产、监察等相关职能部门,针对交易供应商的质量管理体系运行和保持情况,财务资金情况也同样做到考核评估。

(五)加强对物资采购全过程控制监督

应加强对物资需求计划,审批、询价到付款等等一些列环节的监督和把控,重点是对计划编制、签订合同以及质量验收到付款着四个环节,公开监督,防止作假。优化操作流程,公开办事,降低风险。

(六)强化效能监察,控制采购质量风险

要着重的价钱对物资采购质量控制和验收的管理机检查,建立“五抓”原则,一抓工作原则,二抓关键环节,三抓“三前”管理,四抓监造和检验,五抓跟踪监督。对采购物资的使用效果进行跟踪监控,分先问题及时处理,也是为了提升采购的安全经济供应,降低采购风险管理。

四、小结

综上所述,抓好采购风险管理对良莠不齐的物资市场带来的无序的恶性竞争降低风险,对其中存在的一些恶性循环降低物资风险,总之企业必须建立风险控制的长效机制,强化重大风险监控和预警,逐步形成风险动态管理体系,提升企业风险管理能力降低采购风险,也同样提升企业的科学决策水平,规避采购和供应的风险。为企业的采购管理提升效果,降低成本,为企业的发展发挥着不可磨灭的作用。

参考文献:

[1] 何宝亮.工程项目采购风险管理研究――以武汉钢铁公司低温余热发电技改项目为例[D].中国地质大学,2010(05).

篇10

危机,是这样一种紧急事件或者紧急状态,它的出现和爆发严重影响社会的正常运作,对生命、财产、环境等造成威胁、损害,超出了政府和社会常态的管理能力,要求政府和社会采取特殊的措施加以应对。人类社会自诞生以来,便始终面临着各种各样的危机,人类文明的发展过程便是回应各种危机的挑战的过程。危机管理是当代整个国际社会关注的主题,也成为公共管理理论和实务界所一直重视的一个领域。

危机的本质是风险,而危机是风险的极端表现形式。讨论危机问题一个不可脱离的大背景便是风险社会的日渐形成、早在1986年,乌尔里希・贝克著书《风险社会:迈向一种新的现代性》,并首次提出了“风险社会”这一概念,如今在中国初现其形。风险社会的到来,对危机管理提出了升级的要求,当代危机管理的一个重要的趋向也从单纯的危机管理转向风险的管理,风险社会要想有效地预防、化解和消弭危机,不仅要更好地理解和管理危机,还要更好地理解和管理风险。

中国人民大学唐钧所著的《政府风险管理――风险社会中的应急管理升级与社会治理转型》(以下简称《政府风险管理》)回应了风险社会对应急管理升级的需求,系统阐述了政府风险管理的理论与实践,对于在风险社会中如何推进应急管理的转型升级和社会治理的创新发展进行了规划和展望。

二、分类的政府风险管理要求对多种类型的风险实现全面管理

政府和社会所面临的风险是多种类型的,除经济风险、自然风险等传统风险之外,环境风险(如核泄漏、臭氧层破坏、水污染)、技术风险(如基因研究和克隆技术风险)、公共健康风险(如食品和药品安全、传染性疾病)以及社会风险(如贫困、失业和犯罪)等新型风险日益涌现,且风险带来的损失增大,政府管理因此向临的挑战加剧。每一种危机及其风险的成因不同,特点不同,但是,从风险管理的角度都是相同的。

《政府风险管理》一书,分析了政府管理所面临三种类型的风险:一是社会的综合风险和全面风险,社会风险是日益突出的社会问题所伴随的潜在风险,是对社会良性运行的威胁与挑战;二是政府内部的组织风险;三是政府外部的运营风险,包括管制风险和服务风险。管制是现代政府有效的治理工具之一,但管制失灵的存在证明了管制行为同样存在管制规则的风险和管制执行的风险。无论公共服务的实现形式如何,它都包含着服务失败或面临危机的风险、总体来看,政府直接或间接提供公共服务的风险包括公共利益受到损害、公共安全受到威胁、公共部门寻租、政府公信力的削弱等方面的风险。

全面的风险管理在处于粗放阶段的中同社会现实中的操作路径,要以危机发生概率的最低化和社会服务管理差评的最小化为追求,对风险进行全面准确识别的同时,重点针对群众最不能容忍的风险项进行管理,表现形式主要是“负面清单”和“权利清单”。负面清单式的管理,意在禁止开展可能导致严重后果的行为,并且要附带给出可以开展的权力清单,同时仍然禁止开展权力清单以外的各项行为。

三、分阶段的政府风险管理要求落实责任管理

随着风险源趋于多元,风险的影响范、风险兑现、加剧和演变的机理、风险的潜在后果等一系列问题也随之纷繁复杂:这就必然要求先精确识别风险,进行风险分类,然后厘清风险所有权和进行专业应对。风险社会中的风险管理所强调的是以责任为基础的管理:基于此,《政府风险管理》提出了不同阶段的责任管理的具体要求。

粗放式阶段,政府风险分类中的责任管理,要求明确分责,厘清责任与风险所有权。具体执行部门在本部门职能范围内明确风险管理责任,落实风险管理工作,有效保障风险管理政策的充分落实和风险管理工作的具体展开。

规范化阶段,政府风险分类中的责任管理,对责任进行细化分类,打破部门壁垒,同时加强统一领导,实现责任连带。

精细化阶段,政府风险分类中的责任管理实行精细分类,条块整合与属地管理相结合,实现系统管理。

人性化阶段,政府风险分类中的责任管理以极端情况分类为主,重视敏感事件,强化个别处理。在规范化阶段与精细化阶段已经解决对重点及大多数人的责任保障问题,在人性化阶段的责任管理则着重保障少数个人和极端情况,从而做到保障全体。

同时,《政府风险管理》提出现实中对政府风险进行责任管理的操作方法,以责任倒查的方式推动政府风险内控与外防的结合。责任倒查制度采用问责的方式,有效推进积极承担责任和做好风险管理的工作。同时,责任倒查制度通过“负面清单”的方式,能够较好地克服群众意见较大的言行举止,从而满足群众作为外部评委的正当需求和合理诉求,实践表明,责任倒查制度能够在一定程度上提高群众的满意度。

四、卓有成效的政府风险管理要求整合政府各部门与社会力量

一方面,在风险社会中,政府面临的以及需要回应的风险是多种多样的,当前的风险源更多的是以风险多重化、连续性的状态而存在,一旦风险源被触发,引发的是多个且连续性的风险。其涉及到的风险管理部门往往不仅仅局限于一个,同时政府的系统化运作也要求对风险管理进行整合的系统运筹。现实困境则是,我国的风险管理机制主要是职能导向型管理模式,最直接的表现形式即是用职能去套力所能及的风险,并且固化下来。这样易造成风险管理缺乏联动性,部门间的合作不通畅,影响风险联防的效率,

另一方面,尽管政府在风险管理中扮演着十分重要的角色,风险涉及的范围已超出公共部门,还包括社会组织、企业和个人。风险管理的联动还要善于风险沟通,形成全民联动的风险应对格局。

《政府风险管理》一书提出了整合政府系统内部与社会力量实现共治的三项创新措施建议:一是在责任连带管理的基础上,设计系统内部的委办局协同机制,形成有效的风险联动;二是加强条块协同,强化属地政府的风险协调能力,形成属地“兜底”的风险防治机制;三是内外部的有效风险沟通,做好社会动员,充分调动社会组织和公民的积极性,形成各尽其力的多主体治理风险的局面。

五、可持续的政府风险管理要求培育风险文化实现社会共治

政府风险管理的能力,取决于多种因素,政府官员和公共管理者的风险管理的意识、知识、能力,以及整个社会公民的风险意识、应对风险乃至危机的知识和能力无疑是重要的因素之一。一个社会风险文化的成熟程度毫无疑问也影响着群众对于风险的容忍度。

《政府风险管理》基于此,提出把风险管理的教育和培训纳入政府官员和公共管理人员的教育和培训之中;在高等院校中进行风险管理知识和技能的教育;把应对各种突发事件的基本知识和技能的教育作为素质教育的一个组成部分;利用各种形式对社会公众进行风险的传播和教育。

《政府风险管理》提出在进一步提高政府和全社会的危机与风险意识、知识和应对能力的同时,采用政府管制和市场诱导相结合的治理方式,形成公民自治和社会共治相交融的治理格局。