风险管理信息化范文

时间:2023-08-29 17:16:10

导语:如何才能写好一篇风险管理信息化,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险管理信息化

篇1

【关键词】 税收信息化;电子税务;风险管理

随着现代化科学的飞速发展,全球快速进入到信息化时代。1994年税制改革和税务机构分设后,税务系统开始步入较大规模信息化建设时期。自1995年国家税务总局提出“以纳税申报和优化服务为基础,以计算机网络为依托,集中征收、重点稽查、强化管理”的深化征管改革的方针以来,各地迅速推广使用计算机,局域网、广域网覆盖了全部税收工作。信息化建设步伐不断加快,在税收工作中发挥了重要作用。

经过多年发展,我国的税收信息化建设取得了很大进展,全国税务系统在信息化技术装备、基础设施、业务系统开发应用等方面已具备一定基础。在基础设施方面,全国地税系统计算机二级网络建设初具规模,全国国税系统计算机四级建设已经完成。以信息服务为内容的为纳税人服务的体系初步形成,出现了互联网网络、IC卡、防伪设施等多种申报方式;在税务管理应用系统建设方面,金税工程在税务系统内部全面开通运行,初级公文处理软件已在全国税务系统推广使用,税收征管业务和行政管理初步规范化,层级监控能力提高;在人员素质培训方面,各级领导信息化意识增强,干部科技素质得到提高,广大税务工作人员已初步接受了计算机培训。

但是税收信息化的风险问题不容忽视,信息化建设过程中的风险可能来自于各个方面,因此必须认清税收信息化中所存在的风险的内容,并进行深入细致地分析研究,将风险产生的不利影响减少到最小的程度,使税收信息化能够有序、正常地发展下去。

税收信息化的风险是指税务机关在进行税收信息化的建设或应用中所面临的各种威胁以及产生的一切负面影响和作用,是税收信息化发展的实际结果与预期目标间的偏差,也是税收信息化对税收工作产生的积极作用之外的不良影响。而引发信息化风险的原因是来自多方面的,其根本原因就是由于在网络经济中税收信息化的根本特征所致,即现代信息技术与税收业务紧密、广泛地相结合。其主要原因有以下五方面:

一是信息技术本身就具有较强的风险,最突出的表现就是信息技术的安全性。

二是由于税收信息化的应用是在传统的税收工作的基础上建设而成的,传统工作中一些与信息技术应用不相适应的因素导致了相关风险。

三是税收信息系统的不完善,功能的不健全,造成了税收信息化建设中面临着较大的应用风险。

四是税收工作与社会的普遍结合,致使税收信息化的应用可能受到来自税务机关外部的不良因素的威胁。

五是目前社会形态正处于由传统的工业经济社会向网络经济社会变革的过程之中,税收信息化受到了整个社会的影响和制约,造成了税收信息化发展的风险。

有风险存在,就必须实施相应的风险管理,以达到识别风险、控制风险、防范风险的管理目标。由于税务机关普遍存在风险意识淡薄,对税收信息化风险认识片面的问题,税收信息化的风险管理是一个需要紧迫地提上议事日程的项目工程。在调查中很多税务机关已采取了一些措施来防范风险,比如使用防计算机病毒软件,进行系统数据备份等,但由于税收信息化所面临的风险是综合性的,局部风险的控制在短期内是有一定的效果的,但从长远来看,总体效果并不十分明显。因而整体化风险防范的思路更为可取。

在整体化思路中,我们需综合考虑与税收信息化风险相关的各方面因素,重新构建税收信息化总体框架,并以此为中心实现税收业务处理与信息存储的大集中,优化税收业务流程,处理好与信息服务商的关系,培养税务工作人员在信息化环境中的工作及思维模式,强化税收业务、税收信息的标准化建设及法制、法规建设,利用先进的技术手段优化纳税服务,解决好税务部门与其他单位信息交换的问题,加强税收电子的整体建设及组织管理工作,提高税务工作人员的风险意识,进行有效的风险管理。

其风险管理具体可分为六个步骤:

第一步,明确税收信息化风险管理的目标。风险管理的目标要针对税收信息化应用和发展的总体和局部、近期和长远内容分别制定,并有效实施,要结合国家税收信息化发展的总体策略,有效地进行风险防范。

第二步,识别和评估税收信息化的风险。首先要识别和发现已存在的风险,这是进行风险管理的基础。其次,找出产生风险的原因,判断风险的产生是技术问题还是管理问题或者是思维、意识方面的问题,是来自税务机关内部的还是外部的等等。再次,衡量风险的重要性及其发生的可能性。

第三步,制定税收信息化风险管理的策略。在实际中,针对特定的风险制定策略的方法有很多,如对于后果不可承受的风险可采取避免其风险事件的发生或排除风险;对一般风险可采取降低风险,将其导致的后果降低到可以承受的程度。

第四步,制定和实施税收信息化风险管理的具体措施。主要是根据制定了的策略建立有针对性的措施细节。例如应用新技术、对信息系统进行二次开发、调整业务流程或机构设置等。

第五步,税收信息化风险管理实施效果的监测。在税收信息化建设内容中,建立税收信息化风险监测机制,针对总体发展战略、应用成果、业务过程等方面进行监测。

第六步,改善和优化税收信息化风险管理内容和过程。税收信息化是处于不断地发展和变革之中,在工作中要不断地对风险管理的目标、策略、方案、内容等进行改善和优化,以达到风险管理的根本目的。

整体化的税收信息化风险防范是税务部门进行风险防范最为有效的方式,税收信息化的风险管理不是一个独立的问题,是与税收信息化的建设、发展密切相关,并构成了税收信息化体系结构中一个重要的,不可缺少的组成部分。

参考文献

[1]蔡金荣.电子商务与税收.中国税务出版社,2000

[2]方卫平 黄琼.税收电子化.上海财经大学出版社

篇2

一、我国集团企业财务管理存在的问题与解决办法

1.存在的问题

(1)我国集团企业管理水平的提高明显滞后于集团组建速度,造成集团企业存在许多亟需解决的问题,财务管理方面的问题尤为突出;

(2)集团化的财务管理并未改变财务管理的本质,但集团企业财务管理具有产权关系复杂化、母公司职能两分化、财务主体多元化、财务管理内容复杂化、财务决策多层化、投资领域多元化、关联交易经常化等特征,使得其财务管理的内容更为复杂,财务控制的难度明显增加;

(3)集团监控存在监控协调、监控可核、反馈及时三大难题。

上述问题造成了目前我国集团企业普遍表现出资金管理松散、预算管理困难、集团监管力度和时效性不足、财务信息的准确性低等亟需解决的问题。

2.解决办法

鉴于财务管理在企业中的重要性,切实、真正、尽快提高我国集团企业的财务管理水平已成当务之急,集团企业必须把财务管理摆在重要地位。存在的问题需要集团企业采取综合治理措施,包括建设集团各项内控制度、建立完善监管体系、变革管理理念、规范财务基础工作、开展财务信息化等来加以逐步解决。财务信息化不能解决集团企业的财务管理的所有问题,但它以无与伦比的优越性成为提高企业财务管理水平,规避企业财务风险的“定海神针”。

3.集团企业财务管理信息系统风险管理的重要性

由于风险的客观性、复杂性、不确定性和集团企业财务管理信息系统的复杂性,使集团企业财务管理信息系统存在许多风险,因此,风险管理成为集团企业财务管理信息系统有效、高效、安全、可靠运行的重点工作之一。而风险分析和防范则是风险管理的重要手段。

二、集团企业财务管理信息系统的风险分析

1.集团企业财务管理信息系统风险管理

(1)遵循软件工程的理念和方法学开发财务管理信息系统

和其他信息系统一样,集团企业财务管理信息系统的开发遵循软件工程的理念和方法学,系统的开发分为系统分析、设计、运行、维护和退出五个阶段。在信息系统的分析、设计、实施、运行、维护与管理的全过程中都会面临着风险,导致无法达到预期的目标。为了保证实现财务管理信息系统的各项管理目标,就需要对实施信息系统各阶段进行风险管理。

(2)风险管理

和其他信息系统的风险管理一样,集团企业财务管理信息系统的风险管理同样包括风险识别、风险评估、风险控制和风险监督等几个环节。

风险识别就是在明确风险管理目标的前提下确认必定会带来不利影响的因素,从而及时判别企业有可能面临的风险,区分风险和机会。

风险评估包括风险分析、风险估计和风险评价三个方面,风险分析是用定性或定量的方法对企业可能遇到的各种类型风险损失的原因及损失的后果进行分析评定的过程;风险估计是风险的量化过程,它是依据风险分析的信息,利用概率统计方法把损失发生的可能性与可能产生的幅度用数据形式表示的过程,风险评价是风险管理人员依据风险的来源及风险估计值,确定各风险重要性的过程。

风险控制就是在明确企业风险容忍度的基础上对各种风险采取不同策略和措施,从而消除或降低风险损失,确保企业实现经营目标的过程。

风险监督就是对已经掌控的风险控制情况进行监督监测,同时发现新的潜在风险的过程。也就是说,风险管理首先要估计风险的严重程度;评估风险发生的可能性(或频率);然后考虑应如何管理风险,也即评估应采取什么样的行动。

所以,集团企业财务管理信息系统的风险管理要对系统的分析、设计、实施、运行、维护与管理的全过程进行风险识别、风险评估、风险控制和风险监督。

2.集团企业财务管理信息系统的风险分析

通过对集团企业财务管理信息系统开发每个阶段的风险进行分析,得出表1。

三、集团企业财务管理信息系统的风险防范对策

针对集团企业财务管理信息系统存在的风险,逐项制定防范策略,进行风险管理。本文以系统实施、运行和维护中的风险管理为例说明每种风险防范对策的制定,逐项进行风险管理。如表2所示。

按照表2制定的风险防范对策逐项实施,在实施过程中要考虑本企业的实际情况和风险危害程度,有计划、有步骤实施。

篇3

关键词:风险识别;风险评估;风险应对

湖南中烟工业有限公司随着重组的完成,整个企业的业务运作模式发生了巨大的变化,从原来的单一卷烟厂管理模式转变成集团化管理模式,新的业务模式对企业的信息化建设提出了新的要求,原来卷烟厂的信息化架构已经不能满足集团化的管理要求。同时,公司重组之初,为了保证整个集团日常业务开展,采用了“上移下推”的信息化建设策略,将各卷烟厂中使用效果较好的应用系统拿到中烟层面进行一定的改造后迅速投入使用,依靠应用系统基本支撑起公司日常业务和管理。本文从风险管理的三个阶段:风险识别,风险评估和风险应对,对湖南中烟的信息化项目中的风险问题作出阐述。

一、风险识别

风险识别实际上是一种预测分别,就是确定风险事件及其来源,目的是做到有备无患,当实际风险发生时能有效应对。项目风险的识别是一个非常复杂的过程,尤其风险的范围、种类和严重程度经常容易被主观夸大或缩小,使项目的风险评估分析和处置发生差错,造成不必要的损失。常用的方法包括.调查问卷法,头脑风暴法,理论分析法,专家判断法和经验总结法等等。

根据湖南中烟项目实施经验,项目风险识别可以从客观信息源出发的方法包括:

1. 核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素,把经历过的风险事件及来源列成一张核对表。核对表的内容可包括:以前项目成功或失败的原因;项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况;项目产品或服务说明书;项目管理成员技能;项目可用资源等。项目经理对照核对表,对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些,但是这种方法可以识别其他方法不能发现的某些风险。

2. 流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图,它们要展示项目实施的全部活动。流程图可用网络图来表示,也可利WBS来表示。它能统一描述项目工作步骤;显示出项目的重点环节;能将实际的流程与想象中的状况进行比较;便于检查工作进展情况。这是一种非常有用的结构化方法,它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果,可以为项目实施中的风险控制提供依据。

3. 财务报表法。通过分析资产负债表、营业报表,以及财务记录,项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来,风险经理就能发现未来的风险。这是因为,项目或企业的经营活动要么涉及货币,要么涉及项目本身,这些都是风险管理最主要的考虑对象。项目在信息化项目风险因素中,很低、较低、一般、较高、很高表示了对应风险因素发生的严重程度,为了量化项目风险因素,要对湖南中烟项目风险因素表赋值,效益型变量的备选很低、较低、一般、较高、很高,分别赋值0.1、0.3、0.5、0.7、0.9;成本型变量,对应很低、较低、一般、较高、很高分别赋值0.9、0.7、0.5、0.3、0.1。模型中的变量包括:信息化项目风险程度,即产出指标得分的和为被解释变量,项目风险因素量表中的风险因素为解释变量。

二、风险评估

风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多,归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。

实际项目风险管理过程中,常常用逐项评分的方法来量化风险的大小,即事先确定评分的标准,然后由项目小组一起,对预先识别的项目风险一一打分,然后得出不同风险的大小。

三、风险应对

风险应对就是针对已识别的项目风险制订行动策略,确定执行方案,使信息系统实施能够按照预定的计划执行。常见的处理方法包括:①风险控制法,即主动采取措施避免风险,消灭风险,中和风险或采用紧急方案降低风险。②风险自留,当风险量不大时可以自留风险。③风险转移。

风险应对的方法具体如下:

1. 加强制度建设,建立风险管理体系。行业高层管理积极参与并大力支持,组织强有力的实施团队,技术部门、业务部门积极地参与到实施过程当中,及时预防、分析、研究及化解信息化项目实施中潜在的风险,并进行风险管理定期检查,重点关注管理上的死角,及时发现工作中的疏漏和问题,督促采取处理措施。

2. 制定合理的风险管理流程,并且贯彻坚持下去。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。

3. 加强技术培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对信息化项目的认知,对规避项目的实施风险有良好的效果。

4. 准备风险保证金,适当预留项目计划时间。信息化实施往往周期较长,在项目预算中预留一定数量的风险保证金,时间计划中预留一定的时间,能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。

5. 鼓励加强风险交流,进行信息化项目团队建设。项目管理者充分发挥团队的作用,通过合理的授权令每一个团队成员承担相应的责任,同时定期组织各种团队活动,增加成员彼此交流、增进信任的机会,营造一个平等开放、相互信任的工作环境,并且把风险沟通和预防纳入项目管理者绩效考核工作中,提高项目管理风险的积极性。项目实施应以培训和沟通为主,但并不排除采用行政手段强制实施,对于项目中的某些难点,采用行政强制手段能够起到很好的效果。

参考文献:

[1]胡丽丽.浙烟信息化项目风险管理探讨[J]. 现代商贸工业,2009(8).

[2]马斌,王聪丽.信息化项目的风险及应对[J]. 攀枝花科技与信息,2009(13).

[3]冷晓彦;马哲明.企业信息化项目的风险因素分析[J]. 经济纵横,2005(10).

篇4

内容摘要:国内企业信息化风险管理现状不管是从内部防范还是外部监管与发达国家相比都存在有严重的不足,其原因是思想认识偏差、实施技术粗糙、保障体系缺失。本文认为,要规避此现状可通过提高风险防范意识、构建外部风险监督环境、建立长效风险管理机制的路径,以提高信息化项目实施的成功率,为降低信息化风险发生提供理论参考。

关键词:信息化项目 风险管理 对策

国内企业信息化项目风险管理现状

(一)企业自身风险管理的问题

当前国内企业对实施信息化项目的高风险性已有充分的认识,并在实施过程中借鉴国外的风险管理经验展开了一定程度的风险管理,风险管理的技术、理论和工具也有了很大进步。但与国外相比,还存在一些问题和不足:

风险意识淡薄。目前,我国企业普遍缺乏风险管理意识,对信息化项目风险管理重视程度不够,主要是凭主观判断或外力推动来实施风险管理,属于被动型风险管理。且企业的风险管理活动往往是暂时的、间断性的,缺乏对风险进行定期分析、评估和监控。

缺乏相应的风险管理机构。多数企业都非常重视产品质量和传统项目的安全问题,几乎所有的企业都在厂内显眼的位置书写“质量第一”、“安全第一”诸如此类的口号,并且在召开的不同级别的会议上反复强调这一理念,为此,几乎所有的企业都专设有质量检查部门、安全检查部门去防范产品质量和安全等风险的发生。纵观这些风险管理部门发现,这些部门的风险管理范围通常不包括企业信息化项目的风险管理。

企业缺乏自身风险管理策略。基于上述分析,国内企业与国外相比,国内的企业对风险管理策略无论是在方法的选用上还是在管理的机制上,都存在需要改进的地方。比如戴明环法、蒙特卡罗模拟法等在国外信息化项目风险管理上己经被广泛采用,而国内多数企业还处在学习阶段。

(二)社会监管过程中存在的问题

信息化实施应用过程中的诸多风险仅仅依靠企业自身的力量来管理,有时是无法奏效的。企业就必须借助一定的外部力量,帮助企业进行风险管理,提高信息化项目实施成功率。

目前国家已经出台了一些有关信息化实施的相关法规,IT行业、信息化服务业也制定了一些规范,专门从事信息化监理的机构逐渐增多,信息化监理队伍不断壮大,实施人员素质不断提高,风险管理培训教育日趋成熟。但是,与国外的国家信息化管理制度、行业规范和专业监理机构等方面相比,国内在风险监管方面还存在不少问题:

相关法律法规不健全。我国各级政府虽然出台了一些相关制度、规定,但只是浅层次的一些规定,覆盖范围和涉及深度不够,而且在这些规定当中,很大程度上是对政府信息化也就是电子政务方面的一些规定,对一般企业的信息化监督监管方面,无论是从内容、还是从形式上都需继续完善。

从业人员的资格认证和素质测评制度不完善。目前,很多行业都开设了相应的专业技术水平考试和行业执业资格考试。比如会计从业资格证、审计从业资格证、建筑工程师,会计师、审计师、工程师等相关从业资格证和专业水平证书,还有注册会计师、注册工程监理师等专业监理执业证。但是对信息人员的从业资格要求、专业技能认定和相关监理行业的执业要求很不规范,还处于探索期。可喜的是,工信部已经2010年1月1日开始开展信息系统工程监理工程师资格认定,并要求各省市工信厅推广,但是考试内容和考评体制还有待进一步完善。

监理服务公司信誉不佳。由于当前信息化监理行业从业人员专业水平较低;信息化监理行业的主管部门不明确,有的是在科技厅,有的是在工信厅,比较混乱;监理公司服务效果不明显、责任心不强、协调能力差、职业道德低,甚至出现与厂商联合欺骗业主的现象。以致于客户怨声载道,出现问题又投诉无门,从而企业在实施信息化项目中不愿意请监理部门介入。

监理项目收费不明确。在国内信息化项目建设中,由于相关法律条文和行业标准不明确,加之信息化项目评估标准不同于传统工程项目,收费价格混乱,没有一个明确的价格标准可供业主参考。调查显示,当前信息监理机构的收费价格混乱和价格较高、预期效果较差成为很多企业不愿意请监理介入的另一个重要原因。

信息化项目风险管理中存在问题的原因

任何一种科学技术都只有通过有效的应用才能迅速转化为现实生产力,信息化也不例外。因此,研究和探讨制约信息化在我国应用与发展中的那些具有共性和普遍性的问题,并取得共识,这对从根本上提高我国信息化应用水平、进而提高企业管理水平和企业竞争力都具有十分重要的意义。这些共性和普遍性的问题表现在以下几个方面:

思想认识偏差。一是部分企业认为信息化工程源于国外,其管理思想和方法具有先进性,无所不能;另部分企业则认为信息化虽然具有先进性,但存在严重的“水土不服”,故敬而远之。二是把信息化项目只看做简单的信息化建设工程,没有把信息化应用同规范企业管理、深化企业改革、推动企业创新联系起来。三是多数企业风险防范的着眼点主要集中在价格、品牌的选择上,对是否适应本身和相关技术方面的培训教育不够重视。

技术路线不成熟。一是对实施前期的准备不够充分,项目分析、需求分析、后期风险预测等处理粗糙。二是信息化所需的基础数据环境薄弱,不够坚实,存在有数据缺失、逻辑混乱、管理散乱等现象。三是实施过程中对风险的关键点监控不全面。有的是过度关注成本控制,降低了功能实现、硬件配置、员工培训等方面的要求;有的是过度关注进度控制,降低了工程质量、系统测试、数据安全等方面的相关要求;有的是过度关注细节功能的实现,忽略了系统的整体性、成本控制和进度要求。

保障体系缺失。保障体系的缺失可以概括为两个方面:一是内部保障体系的缺失。缺少专门针对信息化项目的风险管理制度、风险监控措施、风险评估体系、风险管理机构。二是外部监管体系的缺失。国家信息化建设管理制度还不够完善、行业监管还不到位、监理机构还不健全。

信息化项目风险管理的完善策略

基于上述信息化项目风险管理存在问题及其产生的原因的分析,我们可探索适合中国特色的信息化项目建设方案。笔者认为,为了做好信息化项目的风险管理,降低信息化失败率,提供信息化项目的实施成功率,可以做好以下几个方面:

(一)提高风险防范意识

笔者建议,国家政府引导,行业规范要求,企业组织落实,认真组织信息化风险培训教育,使参与信息化项目建设的相关人员充分认识到,信息化的高风险性,信息化是把“双刃剑”,既要认识到信息化给企业带来的积极意义,也要认识到信息化项目实施失败给企业带来危害性。培训相关人员,不仅要掌握精湛的信息化项目实施技术,还要加强风险管理技术、方法和工具运用的学习。

(二)构建外部风险监督环境

政府和相关行业要不断完善相关法律法规,抓好从业人员的资格考试,严格从业人员的持证上岗资格要求,认真组织从业人员的综合素质和技能水平考试,不断提升从业人员的实施技术、风险管理技能和职业道德。对于造成重大事故的企业和个人要严惩不贷;对于表现优秀的企业和个人给予精神和物质奖励。其次,尽快推进信息化监理机构的建设和规范,提高监理人员的执业操守和风险评估、控制能力。

(三)企业内部建立长效风险管理机制

组建信息化风险管理部门。随着国内企业信息化的不断推进,企业在信息化方面的投入和信息化在企业经营管理过程的地位在不断凸显,企业信息化水平的高低将成为企业核心竞争力的重要组成部分。为此,企业尤其是国内大中型企业要尽快建立和完善信息化风险管理职能部门。建立科学的风险分析评估体系。风险评价体系是风险防范的前提和基础,风险评估体系要做到详实地细化出风险发生的关键点和权重指数,尽可能用量化指标表示。建立全面风险管理制度,做到风险管理的全面性、全过程、动态性。风险的防范应覆盖信息化项目实施的广义周期,即从项目的筹备开始,包括项目实施和项目后续整个周期。风险管理过程包括风险风险、风险评估和风险控制三个环节。根据风险发生的性质和特征,不断调险预警标准和风险处理方案,形成动态处理机制和突发事件应急方案。

参考文献:

1.何志昂.企业信息化管理的不足及其完善[J].商业研究,2006(6)

2.袁亮.我国企业信息化建设低成功率探析[J].沿海企业与科技,2007(4)

篇5

【关键词】中小型企业信息化;风险管理;风险防范

中小型企业信息化的过程实质上就是运用信息技术手段,对中小型企业各种资源、组织机构、工艺流程等进行重新梳理、构造的过程。其目标是使中小型企业各种资源得到更加合理的利用,提高组织效率,从而提高中小型企业的市场竞争力。然而,中小型企业信息化进程中不可避免的存在着风险,对于信息化过程中存在的各种风险,中小型企业应该采取正确态度认识和识别风险,同时采取有效手段控制和降低风险。高新技术中小型企业作为国民经济中较早进行信息化的行业,应充分发挥自身知识密集、技术密集的优势,对信息化风险加以控制。

1.中小型企业信息化建设过程中存在的风险

中小型企业信息化的风险集中体现在以下方面:

1.1项目规划失误风险

目前,许多中小型企业信息化建设的效果并不理想,有些甚至中途夭折,造成了巨大的损失。究其原因,主要是事前缺乏规划造成的。项目规划失误主要表现为信息系统建设目标、约束、总体结构不清,信息战略错误;立项时切入点不准确,定位不正确,缺乏科学的信息化建设策略,追求功能完整、一步到位,盲目照搬其他中小型企业已经应用成功的建设方案,以致中小型企业现有的管理水平与技术水平无法支持项目实施,造成项目夭折或建成后无法成功运行。中小型企业信息化建设缺乏整体、长远的规划是信息化建设过程中最应该引起人们重视的问题,也是最大的风险所在。

1.2软件开发商风险

我国大多数中小型企业由于缺乏信息化人才,在实施信息化过程中所使用的软件大都是交由专业的计算机软件开发商开发或选择与专业软件公司合作开发的,软件开发商成为影响信息化工程成败的重要因素。软件商的实施能力差以及软件的选型不当是导致信息化项目失败最直接的原因。目前,信息化软件市场良莠不齐,一些实力不强的软件公司迫于竞争压力,往往以很低的价格承揽中小型企业的信息化工程,而在实际操作中常通过模糊合同条款和技术要求、不进行个性化开发等方法来应付,结果中小型企业不但不能实现信息化建设目标,反而带来较大的负面影响。

1.3中小型企业员工风险

中小型企业员工风险主要体现在两个方面:一是决策层和各级员工对信息化建设存在消极态度。决策层信心不足会直接影响信息化项目的资金和人力投入,一些中小型企业信息化工程半途夭折的直接因素就是领导的态度发生了变化。由于信息化要进行中小型企业业务流程重组,人员裁减与岗位调整必然涉及部分员工的切身利益,这部分人员就会对信息化建设抱消极抵触的态度甚至故意不予配合,使信息化难以推行。二是信息管理人员流失。从系统开发到实施都需要中小型企业有自己的信息技术人员,他们是信息化中软件开发商和中小型企业内部人员的纽带和桥梁。由于历史的原因,我国大多数中小型企业都把信息技术人员看作一般技术人员,对信息管理人员没有明确的定位,加之信息技术人才的社会平均薪酬较高,使得这类人才流动频繁。不少中小型企业通过信息化培养出一批既懂业务、会管理又熟悉管理软件的人才,但由于没有相应的激励机制,使得这部分人才频频流失,从而极大地影响了中小型企业信息化的有效实施。

2.中小型企业信息化风险的防范对策

中小型企业信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令中小型企业蒙受巨大的灾难和损失,应该重视信息化风险问题的存并做好充分的防范对策。

2.1信息化要以中小型企业需求为导向,明确信息化的战略规划

从中小型企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对中小型企业进行全面的自我诊断,确定本中小型企业信息化建设的关键需求,并确立明确的目标。中小型企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同。中小型企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化,其中,前三者则是基于中小型企业内部的,协作商务层是基于中小型企业与外部联系的。中小型企业在进行信息化规划时,对信息化的建设应该做出先后安排,先解决中小型企业的瓶颈问题。原则上,信息化应该自上而下,由里到外,因为这样数据才取自于源头,真实、有效。

2.2软件开发商风险的防范

在选择开发商之前,应对由于开发商而产生的各种可能存在的风险进行分析。要参照软件过程能力成熟度模型对软件开发商本身的质量水平进行评价,考虑软件中小型企业是否熟悉本中小型企业所属行业的基本知识,是否开发过类似的系统、开发的质量如何,其服务能否满足中小型企业的需要,软件开发商的持续发展能力如何。通过这些方面的分析,确保信息系统能高质量地满足中小型企业需求,解决中小型企业信息系统持续发展的后顾之忧,避免由于软件开发商带来的信息系统质量风险、服务风险及升级换代风险。

2.3提高中小型企业员工对信息化的认识,主动适应管理环境的变化

中小型企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进中小型企业经营管理技术的变革,促进中小型企业管理的创新。中小型企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、中小型企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。中小型企业要努力提高全体员工对中小型企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使中小型企业的经营和管理水平上一个台阶。

3.结束语

中小型企业的信息化建设,伴随着管理模式的深刻变革,是一个渐进的、动态的增效过程,风险与收益始终伴随着中小型企业。只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进中小型企业信息化的目标实现。

【参考文献】

篇6

一、事业单位财务信息化管理的现状

(一)事业单位财务管理信息化基础不够完善

由于财务管理信息化运行时间尚短,所以部分事业单位对于信息化管理的优点以及重要性并没有充足且全面的认识,这就导致在实施财务管理信息化建设时并未给予充分的重视以及消极怠工,最终导致财务信息化管理系统的建设达不到预期的标准,各个方面的完善度都有所欠缺。这种情况下,单位财务管理信息化的标准多不及平均水平,或和自身需求存在差距,以至于信息化管理系统的作用得不到全面的发挥,导致财务工作人员的工作压力增大,人工流程、任务过多,无法及时的对资产数据信息以及资金调配等问题实现实时的监管、控制好分析,最终财务数据信息的可信度大大地降低,单位决策科学性也受到影响,最终,财务管理信息化不仅未能有效地为事业单位的发展提供帮助,反而带来诸多风险。

(二)事业单位财务管理信息化系统的功能不够完善

由于部分事业单位对财务管理信息化系统的建设和整合疏于重视,所以在系统的一些标准与定位方面要求不高,基础也不是很完善,只是最终的系统功能设置方面不全面,操作手段也不成熟,这就使得事业单位的信息化平台建设工作受到影响,难以达到预期的建设目标;部分事业单位由于对先进信息技术认识的不足,致使财务管理信息化技术手段落后,从而影响事业单位的信息化技术发展。在引进发展设施方面,由于事业单位的发展规模以及资金调配等多方面因素的制约,在进行财务管理信息化建设工作时没有更为先进的硬件设施给予支持,对于软件方面的开发没有给予足够的重视。这一系列影响最终导致财务管理部门不能及时地根据信息系统的反馈进行财务数据信息的全面分析,以及资金运行信息数据的整理分析,影响财务管理部门的正常工作运行。同时,由于事业单位的信息管理系统过于粗糙,致使系统在运行过程中极易出现运行通畅度以及信息安全方面的问题,给事业单位的发展带来极大的风险。

(三)财务监管信息化不足

事业单位的稳健发展离不开完善的监管体系,监管体系的严格才能确保其他工作尽可能少的出现漏洞,事业单位才能够稳步发展。但是现实情况是大部分的事业单位的财务信息化管理系统或多或少地受各种因素的影响导致其监管体系并不完善,加上事业单位本身财务信息化管理的应用时间较短,所以信息管理下的监管体系想要完善还需要一定的时间,监管流程不够完善,难以实时分析和识别到单位财务工作中的风险、漏洞,不利于单位财务管理的优化。而由于监督体系的缺失导致财务工作人员的部分行为不规范,因为即使违规也难有效识别,加上也没有合理配套的惩罚措施,所以大部分员工依旧抱有侥幸心理大打擦边球。此外,因为较多事业单位的奖惩体系以及其他责任机制并未得到较好的落实,致使财务工作人员的工作积极性下降,工作态度消极,信息化管理工作一团糟,严重影响事业单位的发展。

(四)缺乏复合型人才

现阶段,我国事业单位人才储备虽然总量较大,但受以往传统管理理念的影响,我国市场上输送的财务人员的能力水平主要还是以基础核算、报账以及简单分析为主,管理会计人才缺口较大,单位现有财务人员不够了解信息知识,信息人员不了解财务知识,不了解实际财务工作需求,复合型人才缺失严重,在财务系统软件的研发、设计上,也只能参考其他经验,使得单位的软件设计不够科学、合理。

二、加强事业单位财务管理信息化风险管控的优化策略

(一)增强财务管理信息化风险意识

就事业单位而言,引发财务管理信息化风险的因素是多方面的,主要表现在信息系统缺乏安全技术加持、未搭建安全防护系统,工作人员风险意识不强,操作不规范等。鉴于此,事业单位如果不注重增强财务管理信息化风险管控意识,完善风险管理机制,不仅会制约单位财务管理质量和效率,甚至还会因信息系统传递不完整,不准确的财务数据,导致决策失误,影响单位运营管理。事业单位强化财务管理信息化风险意识,应从以下方面入手:第一,事业单位的领导以及管理层必须要对财务信息化管理过程中可能存在的各种风险以及该风险会对企业造成哪些不良的影响有清醒的认识,并在此基础上立足于事业单位发展的实际情况进行风险管理机制的完善,保障财务风险管理的实施。第二,事业单位在会计核算方面也要进行相应的完善,对会计核算模式进行不断优化,运用高科技手段对核算的效率和质量进行提升,保证财务信息的可信度。第三,事业单位还需要通过更为完善的信息管理系统增强财务信息管理与业务方面的整合,提升数据信息的准确度。第四,财务人员可以通过事业单位信息传递与共享的完善进行数据信息的整理分析,为事业单位的风险管理提供强有力的支持。最后,事业单位在信息系统的维护与更新方面要加大资金投入,聘请专业的软件开发人员为单位的信息安全进行维护,防止由于信息泄露而产生的一系列对事业单位带来的风险。

(二)信息管理系统的完善

事业单位为了增强财务管理信息化建设,加强各部门信息系统的业务联系,促进财务和业务方面的深度融合以及企业管理水平方面的提升,必须在统筹规划下进行信息系统的完善。第一,事业单位要对该单位的内外环境进行深入的分析,了解各部门以及各业务环节的信息化需求,进行财务管理信息化的规划建设。第二,事业单位在进行财务管理信息化建设时,要聘请专业的软件开发商以及合适的硬件设施供应商,立足于事业单位发展的实际,开发符合事业单位发展需求的信息管理系统,保证信息系统在工作中的实用性。第三,事业单位在进行信息管理系统建设的同时,要加大对信息共享平台的建设,让各个部门人员在各自的权限范围内实现各个工作环节信息的资源共享,方便自己工作的完成。这一措施既能够为财务部门的会计核算分析提供方便,还能够促进事业单位工作人员工作完成效率的提升。

(三)优化财务监控手段

在财务管理信息化的建设过程中,需要获取大量数据计算准确度高,运用方便的电子信息数据,这些数据的获取需要有较高的技术含量,由于事业单位的内部财务系统极易遭受技术高超的黑客攻击,而外部的计算机病毒,财务工作人员可能出现的操作失误以及计算机设备的磨损问题,这一系列的影响因素都会对财务信息数据的储存造成极大的安全风险。所以,一方面,单位应要求软件开发单位结合当前自身财务监管需求,以内部控制流程、风险控制程序为导向,对监管流程进行完善,保证监管范围深入到单位财务系统的各模块、各环节。另一方面,也要加强对信息安全的监督管控,强化防火墙设计,编制操作手册,避免单位内部商业数据机密的泄露,保证财务系统建设的安全。同时,对于现有的财务硬件、财务软件、财务数据进行优化升级,以实现对操作系统安全的控制,并实时登录内部进行网络安全监督。

(四)加强复合型人才的培养

在信息技术飞速发展的今天,事业单位的财务管理就处于信息化环境之中,通过对事业单位内外部信息网络的有效整合,能够对事业单位的信息资源获取成本进行有效地降低,而事业单位中领导和管理层加大对信息化管理的重视,能够增加事业单位的信息资源储备以及资金的投入,同时随着信息化管理的推进,对于工作人员的专业能力也有了更高的要求,所以,事业单位为了让自身的人力资源优势得到快速提升,应投入更多的资金在人才的专业知识培养上。在财务管理信息化的大环境中,事业单位的财务工作人员不仅要掌握财务管理知识,还应该加大对和财务管理相关的其他知识的掌握,例如经济,工商管理,税法等方面的知识,更重要的是要对信息技术应用方面的专业知识充分掌握,保障财务管理信息化工作的顺利进行。在此基础上,事业单位要对人才的选拔以及培养机制进行不断的完善,加大事业单位工作人员的培训力度,为事业单位的发展培养出一大批综合素质与专业能力共同突出发展的复合型人才,复合型人才的大量培养,对于事业单位的发展以及财务管理人员工作水平的提升和风险管理效率与质量的提升都有着重要的促进作用。

篇7

【关键词】数字化 医院 信息管理系统 安全风险

伴随着信息化技术的飞速发展,数字化开始受到了人们的普遍关注,在越来越多的领域得到了应用。现阶段,医院普遍都建立起了相应的信息管理系统,并且其正逐渐由单纯的信息管理向其它业务延伸,在医院正常运转中发挥着越来越重要的作用。针对当前医院信息管理系统中存在的安全风险,管理人员应该制定切实可行的风险应对策略,保障系统的运行的安全性和可靠性。

一、医院信息管理系统的安全风险

医院信息管理系统是指在医院管理以及医疗活动中,进行信息管理和联机操作的计算机应用系统,同时也是覆盖医院所有业务以及业务所有流程的信息管理系统,能够利用计算机以及通讯设备,为医院各部门提供病人诊疗信息、行政管理信息等,实现信息的收集、存储、整理、提取以及交换,可以满足授权用户功能需求的平台。医院信息管理系统的安全直接影响着医院网络服务的质量,关系着医院的正常运转,其重要性不言而喻。

从目前来看,在医院信息管理系统中,存在着大量的安全风险,包括了硬件风险、软件风险、管理风险以及环境风险四个方面的内容,之所以会如此,一方面,医院管理人员并没有认识到信息管理系统安全的重要性,将目光更多的放在了系统的实用性而非安全性上,因此并没有投入相应的经费去进行系统安全防护模块的建设及维护,导致系统中存在着较大的缺陷和漏洞,给系统安全带来很大的隐患;另一方面,医院病没有制定与信息管理系统密切相关的制度和措施,导致在系统管理方面缺乏严谨性与可靠性,加上缺乏先进的技术支撑,在系统的安全维护方面相对薄弱,影响了系统的运行安全。

二、医院信息管理系统安全风险的应对策略

(一)提高系统安全意识

只有意识到了信息管理系统安全的重要性,树立起了相应的系统安全意识,才能够真正确保风险防范措施的有效落实。因此,对于医院而言,应该加强信息系统的安全教育,成立相应的安全领导小组,对任务进行分配和落实,确保其都能够认识到系统安全的重要性。同时,应该制定出切实可行的管理制度,对领导小组和管理团队的行为进行约束,确保其能够全身心地投入到各自的工作中去,强化责任意识。另外,医院财政管理部门应该设置专门的系统安全管理资金,对一些影响系统安全的薄弱环节进行统计,增大设备、技术以及管理方面的资金投入力度,避免由于设备缺陷、技术不足以及管理漏洞影响系统安全管理工作的成效。

(二)构筑风险评估机制

相关统计数据显示,在医院信息管理系统中,多数安全风险都可能会带来难以估量和弥补的损失,严重时甚至可能会间接导致病患的伤亡。而对安全风险进行分析,其多数都是由于没有能够及时发现和排除风险因素。对此,医院应该结合自身实际,构筑相应的风险评估与检测机制,及时做好系统检测工作,发现其中存在的不足和漏洞,寻找问题的解决策略。对于一些尚未表现出的问题,应该通过系统的日常维护管理,发现其潜在风险,做好必要的预防和规避措施,尽可能消除其对于医院的影响[2]。从机制的落实层面考虑,应该设置完整的安全检测计划,安排专门的计划执行人员,成立系统安全管理小组,确保其能够在医院各部门的配合下,对安全检测计划进行有效落实,确保各项工作的有序、规范进行。

(三)选择可靠硬件设备

硬件设备的质量在很大程度上关系着系统的运行安全,要想确保医院信息管理系统的安全运行,离开了高稳定、高可靠和高性能的硬件设备的支持是不可能的。对于医院而言,应该认识到这一点,不能为了缩减资金而使用一些缺乏保障的产品。对于一些关键性设备,如交换机等,不仅需要确保其可靠性,还必须设置备用,确保设备出现突发性故障时可以迅速替换,保障信息管理系统的正常运行。应该做好硬件设备的维护管理和检测工作,及时对一些老化的设备和部件进行更换,对设备内部的积尘进行清理,对设备运行的环境进行优化,确保硬件设备的稳定可靠运行。

(四)重视数据备份管理

数据备份在应对系统风险方面发挥着非常关键的作用,可以有效减少数据丢失对于医院运转造成的影响。当前,许多医院在数据备份上往往只能做到定期备份或者针对某个时点的备份,而无法做到实时备份,这样并不能有效规避风险。从目前的技术条件分析,数据库的实时备份包括了硬件同步和软件同步两种,可以在同一时刻将数据写在两个甚至多个不同的位置,从而避免了数据的损坏或者丢失。对于系统管理人员而言,应该对数据库备份策略做到心中有数,并在模拟机上进行数据恢复试验,以确保备份数据的有效性。

(五)完善网络防护措施

在当前数字化、网络化的环境下,医院信息管理系统面临着病毒、木马以及非法入侵的威胁,必须设置完善的网络防护系统。从目前来看,比较有效的防护措施,一是物理隔离,将医院信息管理系统运行的网络独立出来,切断病毒传播的途径;二是防毒软件,减少和预防病毒的传播与扩散;三是端口控制,防止设备非法接入网络,减少网络遭受攻击的机率。

三、结语

医院信息管理系统的安全关系着医院的信息安全,也关系着医院自身的运行安全,应该得到足够的重视,做好相应的风险评估和检测,及时发现系统中存在的安全风险和风险隐患,采取切实有效的预防和应对措施,对风险进行规避和处理,保障医院信息管理系统的安全可靠运行。

参考文献:

[1]陈宁,李成华,李晖,曾永杰.医院信息系统安全风险规避管理策略研究[J].电脑知识与技术,2015,(28).

篇8

关键词:信息集成;建筑工程;风险管理;防范

一、建筑工程风险涉及的相关方面

(一)建筑工程风险因素分析

建筑工程项目包括三个维度:服务维度,包括建筑工程管理与施工的整个服务环节,工程勘察、设计、咨询、策划、监理、科研、运营、维护、物业、交通、设备管理等各个部分;区域维度,包括土木和房屋建筑区域;风险维度,包括有内部和外部风险,内部风险有组织管理、技术、安全、法律风险等,外部风险有市场、环境风险等。

(二)建筑工程风险严重性评价

建筑工程风险严重性评估,其具体内容包括:风险目标的明确性、可侧量性、不稳定性、现实性等;根据相关风险,结合项目施工目标,制定针对性的战略计划和方案;综合分析可利用的综合资源,分析战略计划的不确定性。以此推进风险动态评估过程。风险严重性由其发生的概率和损失量决定,在建筑工程风险管理中,其工程信息具有独特性与局限性,建筑工程的风险很难用发生概率和损失严重性这两个因素进行定量分析,综合考虑这两个方面,一般将风险分为三个等级:风险水平最高、较高、较低。根据风险发生的可能性、影响范围、造成的后果等因素,将风险分为这三个等级,进行分别的应对处理。

二、建筑工程信息集成化分析

(一)建筑工程信息集成化的概念

信息集成化是依托服务对象的需要,以信息为形式,以服务为目标、以网络技术为手段的信息管理方法,将需要的信息资源有效收集并融合,促进信息的动态管理与体系的重构。建筑工程信息集成化过程,是将项目相关的每个子系统与用户通过相关技术手段,实施统一的编码,实现相同标准的信息服务方式,能够实现对信息的共享,确保各个软件间的相互兼容,并促进工程管理的多元化。建筑工程信息集成包括三个维度:第一、参考信息与建议信息,包括设计、计划、施工等相关信息;第二、建筑工程的产业链环节,包括监理、勘测、咨询等各环节;第三、建筑工程的每个区域,包括土木与房屋建筑区域等。

(二)建筑工程信息集成化的功能

建筑信息覆盖在建筑工程实施的整个过程,包含了建筑工程的整个生命周期和每项管理业务。在建筑工程管理和服务的每个阶段,各部门、各分项之间都可能存在协调分工、组织管理方面的问题,不同种类和各阶段产生的问题都可能影响到其他项目部分的实施,信息集成能够最大化的突破工程组织限制,实现信息高效传输、完整还原、真实信息收集、引导决策分析的作用,从而有效支持和引导决策者做出分析和决策,也促进建筑项目各阶段工作的顺利完成。信息集成化能够实现对信息的收集、传输和处理,也能够提供信息存储、检索、分析与反馈,通过收集信息到反馈信息,引导对信息的有效利用,提升建筑工程管理实效。在工程项目应急决策时,能够快速提供全面的准确信息,使得决策者能够全面了解复杂问题,做出有效决策;在实施预警决策时,通过信息集成方式,对信息进行收集、分析和处理,并结合已有项目实际经验作为参考,做出预警决策,信息,将风险控制于未然。通过对建筑项目的有效协调与控制,实现降低工程风险,有效提升工程质量的目标。

三、建筑工程信息集成化风险控制分析

(一)建筑工程信息集成化风险管理过程

建筑工程信息集成化风险监控是指在整个施工项目展开的过程中,通过信息技术的手段,实现信息共享,对风险进行识别、评估和评价,并针对性的采取相应的措施进行风险处理。尽可能的发现和管理建筑工程整个项目的潜在风险因素,进行有效控制,保障工程项目的安全施工和质量提升,最终实现建筑工程管理目标。风险监测和化解是一个动态的过程,会实时更新,实施风险监控,需要紧跟随风险化解的进程,采取动态监控、跟踪和过程控制的手段进行。

可以从这几个步骤入手:第一、结合收集的信息,进行参考分析,并对照风险识别图,对建筑工程中存在的潜在风险因素、技术复杂点、变更因素等进行监测、分析和识别。第二、再结合实际情况和信息,对建筑工程整个项目的风险进行对照、纠正和分析,判别出各个风险潜在的严重性,根据其化解难度,将风险划分为下面三类,一类是已经解决的风险,不在建筑工程质量、安全影响的范围内;二类是一般控制风险,风险解决措施尚在研究,需要进一步的实时跟踪与管理;三类是重点待解决风险,会产生新增风险,或者对建筑工程运行过程产生很严重的安全和质量影响,需要决策者和施工者高度重视。第三、根据不同风险的严重,针对性的找出控制其风险的重点解决措施,依据各个阶段各项工作的重点,实时跟踪风险的进展情况、风险等级,并找出最根本的风险产生原因,提供决策者最有用的数据变化信息,以此通过数据信息,挖掘出建筑工程每个阶段和每个环节管理风险的关键举措,提升风险预防和管理的效果。

(二)建筑工程信息集成化风险管理作用

通过信息共享平台,使得决策者、施工单位、设计单位、勘察单位、专业单位以及其他相关单位等都能够及时快速的了解工程运行情况,实时了解风险监控和管理的信息,做出及时决策和应对措施。建筑工程的风险包括安全、环境、经济、法律、技术、管理、市场等方面的风险,通过对这些方面风险的监控、识别、分析和应对,促进有效组织和管理,并做出高质量的决策,提升工程质量。建筑工程信息集成化风险管理在建筑工程项目管理中起着重要作用,具体表现在:不仅仅能为决策者提供非常实用的信息;也能为承包商给予相关建议,使得承包商能结合参考信息与给予的建议信息,做出更实效的决策和计划;同时,在有效缩短建筑工期、提升工程质量、节约工程建设成本等方面也起着很重要的作用;在整个建筑工程的每个环节和部门间,也能够加强信息共享、分工合作、协调管理力度,促进建筑工程高效、高质量的完成,并达到建设目标。

四、总结

建筑工程风险管理是企业长期稳定生存发展的关键,如果想要提升市场份额,抢占市场先机,就需要从内部和外部风险管理出发,加强风险管理措施,为客户提供优质服务,也提升综合竞争力。建筑工程信息集成化风险管理非常重要,它能够通过共享信息的方式,处理和协调建筑工程实施各阶段工作,结合信息收集、快速传递、高效处理、有效存储、实时检索、快速分析与反馈等形式,实现对每个工程管理阶段的风险预测和监控。信息集成化是科技发展的大势所趋,也是优化建筑工程风险管理的关键举措,在科学技术快速发展的今天,以及时代快速变化的情况下,实施信息集成化风险管理是提升建筑企业服务质量的关键。

参考文献:

[1]张鹏、谢五平等.信息集成化对建筑工程服务业风险管理的研究[J].中国科技成果,2012(19).

篇9

关键词:信用风险量化管理内部评级贷款组合模型

美国次贷危机引发了金融监管改革的深入讨论,形成了《巴塞尔协议Ⅲ》监管框架。《协议Ⅲ》影响最大的地方是对资本尤其是核心资本的充足率及其构成做出更严格的限定。在过去几年中,国内主要银行在《巴塞尔协议Ⅱ》的实施和达标上投入了大量资源,目前中国的银行监管部门所设定的监管要求以及中国主要商业银行的资本充足率以及核心资本充足率数据均已超过《巴塞尔协议Ⅲ》所规定的下限。然而,中国银行目前的资本充足率与《巴塞尔协议Ⅲ》所讨论的资本充足率指标并不直接可比。另外,过多政府注资形成的核心资本比重过大,银行盈利能力也比较薄弱,再加上银行业历史上的损失规模、宏观经济的发展阶段、信贷组合中存在的隐患等各种因素的综合考虑,新资本框架会对银行业务规模的增长、盈利以及融资产生长期压力。在银行面临的各种风险类型中,信用风险是金融安全的最大威胁。我国商业银行应当确立信用风险量化管理理念,构建合理有效的量化管理体系,从而持续提升风险管理和资本管理能力。

一、我国商业银行信用风险量化管理体系的核心内容

一个完整的量化管理体系包括以内部评级为核心的风险度量以及在此基础之上的信贷分析、经济资本分配、风险分散与转移、利润分析、绩效考核、风险报告等若干子系统,其中,内部评级与信用风险度量是量化管理体系的基础,在整个体系中具有重要地位。

内部评级法实质上是一套以银行内部风险评级为基础的资本充足率计算及资本监管的方法,它要求银行内部根据历史数据资料以及交易对象、交易类别等交易特征对客户进行评级,并量化违约率、违约损失率、违约暴露等风险要素,在此基础上,银行计算预期损失和非预期损失,以分别用于计提准备金和确定经济资本。以内部评级法为核心,发展信用风险度量模型不仅有助于银行管理机构全面掌控风险状况,为信贷政策、信贷授权管理、贷款审批决策、贷款定价提供决策依据,而且广泛应用于经济资本配置、资产组合分析、利润分析等高端管理领域,为银行业务发展提供清晰和可操作的政策指引。

在信用风险量化管理体系中,从单一贷款信用风险管理到贷款组合的信用风险管理,是银行业风险管理的发展趋势和目标。随着经济环境、企业经营特征、资本运作形态的深刻变化,公司之间的相互关联使信用风险的表现形式更为复杂和隐蔽,风险集中程度也越来越高。我国商业银行信用风险的一大特征是风险集中度过高,且呈现日益上升的势头。大客户组织结构复杂、关联性强、业务领域广,往往潜伏较大风险。为了避免各类风险在地区、产品、行业和客户群的过度集中,增强银行业务的稳定性,我国商业银行应对信贷资产组合的风险集中度问题进行研究。由于客户之间存在资产相关性或违约相关性,贷款组合的信用风险并不是单个贷款信用风险的简单相加。组合信用风险模型不但可以对单一债务人的信用风险进行量化,更重要的是可以对全体债务人以及信用集中风险程度进行测定,还可以将债项按期限、行业、种类等进行分解,进行分类测定,以便及时准确掌握交易的风险程度。

二、内部评级系统的设计

在银监会的指导和推动下,我国商业银行在内部评级体系的研究和开发工作方面已取得一定成果,但还存在局限性,主要表现为:客户的信用等级划分过粗,不能准确反映客户的特点,无法真正反映客户的风险;定性分析的比重较大,评价结果的准确性和一致性难以保证;指标设置及评价结果未与客户的违约概率建立联系,无法准确地量化风险;没有考虑评级的动态变化和及时调整。根据新巴塞尔协议以及银监会《商业银行信用风险内部评级体系监管指引》的要求,并结合国际性大银行的实践做法以及我国的实际情况,我国商业银行可根据以下基本要素设计内部评级系统:

(一)数据基础

我国商业银行应重视数据的积累,并在数据收集方面制定统一标准、在数据分析方面做出统一规定;在使用数据之前对数据质量进行检验、分析,如数据本身以及变化趋势是否合理、数据之间是否满足理论关系等;在构建模型时,原则上使用经过审计的财务报表数据,以保证数据质量。

(二)评级维度

内部评级维度分为两种:一维和二维。一维评级仅对客户的信用质量进行评级,即债务人评级,主要关注债务人本身的资信状况,而对特定的债项特征(如交易类型、抵押担保、优先结构等)一般不予考虑,其主要任务是估计违约率;二维评级是对客户和债项分别进行评级,不仅估计违约率,而且估计违约损失率。

(三)评级对象

从发展目标上,商业银行对可能有业务关系的所有商业、机构贷款或类似的家庭、个人大宗贷款都要进行评级,而根据我国商业银行内部评级法的实施进程以及现实情况,目前应重点对公司类客户和同质性贷款组合进行评级,在此基础上考虑扩展评级对象。

(四)违约和违约损失的定义

新巴塞尔协议从资本计算的角度给出了违约的参考定义,而我国银行业对违约没有明确定义,还需要统一和规范,对于违约损失率、损失以及损失的范围也要明确界定。

(五)评级符号

信用等级是反映客户偿债能力和违约风险的重要标志,不同的信用等级代表不同的风险程度,信用等级数量越多,对风险状况的划分则更细致。我国商业银行应在五级分类的基础上将风险程度进一步细分,在这方面,中国银行已经做了不少工作。

(六)评级方法或评级技术

对违约率的估计主要采用统计模型,定量指标主要选择反映公司偿债能力、盈利能力、发展潜力、营运能力和投资价值的财务指标以及财务比率;定性指标主要集中在管理水平、管理层素质、竞争态势、行业特点、行业前景、历史信用状况等非财务因素。在统计模型中,还可以考虑现金流量的未来变化对违约率的影响,以反映企业未来偿还债务的能力。在积累了丰富的数据资料后进一步研究违约损失率模型,向二维评级系统发展。违约损失率不仅与清偿优先性或抵押品等债项特征有关,还受到借款企业的因素、行业因素、经济周期因素等影响,可以采用历史数据平均值法、历史数据回归法、市场数据隐含分析法、清收数据贴现法来估计,或者采用拟合分布的方法先估计回收率,再得到违约损失率的分布。

(七)评级模型的检验与动态调整

商业银行应充分考虑自身业务特点,建立与本行客户、业务和战略相适应的评级模型,并随着经济环境的变化、贷款客户和业务的发展以及数据的积累,对模型进行检验,及时调整模型结构和参数,保持模型的时效性和准确性。我国商业银行应每年对模型参数进行检验和调整,每三年做一次全面检验,同时调整模型结构和模型参数。商业银行还要建立内部评级与外部专业评级之间的映射关系,这不仅是内部评级法的要求,也是检验、校正内部评级模型的可靠手段。

综上所述,我国商业银行内部评级的构建步骤可以概括为:(1)数据输入――包括反映客户信用状况的定量数据、定性数据以及反映债项特征的数据;(2)数据质量分析――对于定量数据,从数据本身、数据变化趋势、数据之间的相互关系这三个方面进行分析;(3)筛选关键指标――筛选出对违约预测最具解释力的指标,以提高模型的效率,保证模型具有较高的预测精度;(4)现金流量的预测――考虑现金流量的未来变化对违约率的影响,将现金流量的分析与预测纳入违约概率模型;(5)建立违约预测模型――确定模型的表达形式以及违约率的计算方法,在数据充分的情况下,根据规模、行业和区域分类构建模型;(6)计算违约概率(PD):根据违约预测模型计算违约概率;(7)确定信用等级――按照映射关系,将违约概率转化为风险评级结果,并对评级结果进行批量审核(针对小客户)或逐一审定(针对重大客户),并结合交易特征调整信用等级;(8)计算违约损失率(LGD)――根据交易类型、抵押担保、优先结构等计算违约损失率,在数据积累至一定阶段后,建立违约损失率模型,实施债项评级;(9)评级模型的检验和动态调整――不断引入新的样本对模型结构和参数进行调整,动态反映信用风险状况;(10)建立内部评级与外部专业评级之间的映射关系。

三、组合信用风险度量模型在量化管理中的应用

经济资本计量是现代银行信用风险量化管理的重要内容。组合经济资本计量是商业银行信用风险量化管理的发展趋势,对应地,对信用风险的度量也应从单一贷款向组合方向转变。对于不同类型的贷款组合,度量信用风险的思路和方法并不相同,商业银行风险管理者应根据自身的实际情况,将贷款进行分类,以利于银行信用风险的量化管理。内部评级法要求银行将信用风险分为六大敞口类别:公司、国家、同业、零售、项目融资以及股权,根据我国商业银行的业务特点,现阶段主要以公司、零售这两种类型的贷款组合为目标,研究组合信用风险的度量,在条件成熟时,稳步推进,进一步对其他类型的资产组合实施组合量化管理。

(一)公司客户大型贷款组合的信用风险度量

对于以公司客户为主的大型贷款组合,由于各借款人具有特定的信用状况和信用债项结构,因此,利用CreditMetrics模型的框架,由组合贷款价值分布计算组合的预期损失和非预期损失,从而获得该组合的总坏账准备金和经济资本数量。主要思路及具体步骤为:(1)将各贷款按信用等级、行业、地域进行分类,由各借款人的信用等级以及信用等级转移概率计算各项贷款的市场价值分布;(2)在公司股票收益服从标准正态分布的假定下,将信用等级的转移与股票收益的波动性联系起来,求出信用等级转移时对应的收益门槛值;(3)利用股票市场数据,通过因素模型计算各类别内以及类别间贷款的相关系数;(4)构造借款人收益的多变量正态分布,并利用蒙特卡罗模拟法模拟各借款人未来的股票收益,并将模拟值与信用等级转移时的收益门槛值进行比较以决定借款人的信用等级变化情况,进而确定各项贷款的价值,将所有贷款的价值相加即得到贷款组合的总价值,每一次模拟对应一个贷款组合总价值;(5)多次模拟,得到贷款总价值的分布;(6)在一定的置信水平下,由贷款组合的价值分布通过VaR方法计算组合所需的经济资本。

该模型的主要内容包括相关性分析和蒙特卡罗模拟方法:相关性分析是组合信用风险度量模型的关键技术,在上述模型中贷款之间的相关性用公司股票相关性来代替;而蒙特卡罗模拟方法的目的是产生贷款组合的价值分布,进而通过VaR方法计算经济资本,在我国缺乏足够历史数据的现实情况下,蒙特卡洛模拟方法对信用风险度量有较好的实用价值。要指出的是,该模型是在CreditMetrics模型的框架下展开的,因而涉及信用转移矩阵、违约损失率、利率曲线等诸多参数,需要大量的历史信用数据,因此,该方法的应用有待商业银行和各信用评级机构的合作,以确定适用的参数。

(二)零售型贷款组合的信用风险度量

针对消费者或小型贷款组合等零售型贷款组合,采用构建次级贷款组合的方式,并假定次级贷款组合内的所有贷款都可以被看作是同质的,即具有相同的违约率、相同的违约门槛值、相同的风险暴露以及相同的资产相关系数。在这种情况下,将违约率和相关性的研究转化为对组合中违约数目的分布进行研究,建立基于贷款违约数目分布的信用风险度量模型,从而可以根据组合的违约损失分布计算经济资本。主要思路及具体步骤为:(1)划分次级同质贷款组合,并确定每一次级同质组合的违约概率和违约相关性。为了估计违约率,商业银行应将内部风险评级进一步扩展,利用自身的业务数据和外部信息,估计贷款组合的平均违约概率;而相关性可以根据股票相关性或者采用其他技术估计。要指出的是,如果具有足够的类似同质贷款组合的违约数量历史数据,那么违约概率和相关性并不是必须估计的,而是在下一步骤所确定的违约数目分布间接得到体现。(2)构建违约数目的分布形式,并估计分布参数。构造违约数目分布,违约相关性间接体现在违约分布中。分布不仅反映贷款组合中违约数量的均值水平和波动性,还应当突出组合违约风险的肥尾特征。参数有两种估计方法:一是根据违约率和违约相关性利用公式推导;二是直接根据类似同质贷款组合的违约数量历史数据来估计。(3)确定损失分布。在获得违约数目分布的基础上,进一步结合违约暴露和违约损失率,通过模拟技术获得次级贷款组合的损失分布。模拟技术将违约数目的分布转化为违约损失的分布,从而计量经济资本。由于输入的参数相对较少,而且由于采用了同质性贷款的处理方式,该技术具有很强的处理能力。(4)将各次级贷款组合的损失分布加总得出贷款组合的总损失分布,并通过VaR方法计算所需的总经济资本。

参考文献:

①安东尼・桑德斯著,刘宇飞译.信用风险度量:风险估值的新方法与其它范式[M].北京:机械工业出版社,2001

②查尔斯・史密森著,张继红等译.信贷资产组合管理[M].北京:中国人民大学出版社,2006

③徐岩岩,赵正龙.我国商业银行信用风险亲周期性的实证分析与对策研究[J].新金融,2011(2)

④柳斌. 新巴塞尔协议下的商业银行信用风险管理对策研究[J].浙江金融,2009(9)

篇10

【关键词】 乳腺癌新辅助化疗; 护理风险管理; 价值评估

doi:10.14033/ki.cfmr.2016.33.029 文献标识码 B 文章编号 1674-6805(2016)33-0058-03

【Abstract】 Objective:To study the value of nursing risk management in the implementation of neoadjuvant chemotherapy for breast cance.Method:83 cases of breast cancer patients with neoadjuvant chemotherapy in our hospital from January 2015 to March 2016 were selected and randomly divided into the routine group and the risk management group according to simple randomization method.The routine group was given routine nursing care of new adjuvant chemotherapy for breast cancer.The risk management group was given implementation of nursing risk management on the basis of the conventional group.The nursing management satisfaction,the incidence of complications of phlebitis,local necrosis,drug extravasation and bone marrow suppression,patients’ care quality score,the hospitalization time were observed and compared between the two groups.Result:(1)The nursing management satisfaction of the risk management group was higher than that of the routine group,the difference was statistically significant(P

【Key words】 Neoadjuvant chemotherapy of breast cancer; Nursing risk management; Value evaluation

First-author’s address:Quanzhou Hospital of Traditional Chinese Medicine,Quanzhou 362000,China

乳腺癌为妇科常见恶性肿瘤,其发病率高,在40~60岁女性中高发,对女性健康造成严重威胁。目前,临床对乳腺癌的治疗多建议采取手术根治治疗,但术后多需通过化疗抑制病情进展,以延长患者生存期,提高其生存率。但化疗药物毒副作用较多,可带来严重并发症,加上术后化疗疗程长,化疗过程护理风险发生率高,均不利于化疗效果的提高,需强化风险管理[1]。本研究对乳腺癌新辅助化疗实施护理风险管理的价值进行分析,报告如下。

1 资料与方法

1.1 一般资料

选择笔者所在医院2015年1月-2016年3月收治的83例乳腺癌新辅助化疗患者为研究对象。采用简单随机化法将83例患者分为常规组和风险管理组。风险管理组42例患者:年龄28~62岁,平均(45.34±3.29)岁;TNM分期:1期23例,

2期10例,3期9例。常规组41例患者:年龄27~62岁,平均(45.55±3.32)岁。TNM分期:1期22例,2期11例,3期8例。两组患者一般资料比较差异无统计学意义(P>0.05),具有可比性。

1.2 方法

常规组进行乳腺癌新辅助化疗常规护理;风险管理组在常规组基础上实施护理风险管理,具体如下。(1)风险评估。化疗前对患者文化、家庭背景和化疗认知情况等进行评估,并对化疗护士资历、穿刺技能、健康教育等能力进行评估,要求化疗护士在给药前认真阅读化疗药物副作用,并严格遵医嘱配置化疗药物[2-3]。(2)风险管理。定期强化静脉化疗安全知识培训并列举静脉化疗不良事件,加强化疗护士的重视;强化护士法律法规文件的学习,强化其法律意识。成立静脉化疗小组,完善静脉化疗操作流程,并建立不良事件上报制度;加强静脉穿刺技术培训,提高一次穿刺成功率,预防静脉炎的发生;出现药液外渗应及时处理;化疗过程加强巡视,并注意询问患者化疗感受,观察有无局部红肿和疼痛,若注射部位出现局部疼痛和红肿,应更换输液部位[4-5];化疗药物给药速度把握合理,避免过快给患者带来较大的刺激;护士做好交接班工作,确保化疗期间有护理人员巡视和监护。因化疗药物局部刺激性强,在当天输液完毕后应将静脉留置针拔除,并避免多次同处留置针,以减少对血管的刺激;在静脉化疗前,应对患者和家属进行化疗注意事项的说明,告知患者避免随意调节输液速度,对药物作用及不良反应、化疗风险进行说明,并告知药液外渗带来的风险和严重后果,确保患者和家属知情,更好配合临床医护工作,以减少不良事件的发生。告知患者化疗时应穿着宽松衣物,避免肢体受压而影响血液回流。(3)风险处理。一旦出现静脉炎、局部坏死、药物外渗等风险,应第一时间汇报上级,并根据发生原因采取积极应对措施进行处理[6-7]。

1.3 观察指标及评价标准

观察指标:(1)护理管理满意度,分为非常满意、一般M意、不满意,满意度=非常满意率+一般满意率;(2)静脉炎、局部坏死、药物外渗、骨髓抑制等并发症发生情况;(3)患者护理质量评分、住院时间[5]。

1.4 统计学处理

本研究所得数据采用统计软件SPSS 21.0处理,计量资料用(x±s)表示,比较用t检验,计数资料以率(%)表示,比较用字2检验,P

2 结果

2.1 两组患者护理管理满意度比较

风险管理组护理管理满意度高于常规组,差异有统计学意义(P

2.2 两组护理质量评分及住院时间比较

风险管理组护理质量评分高于常规组,住院时间短于常规组,差异均有统计学意义(P

2.3 两组患者并发症发生情况比较

风险管理组静脉炎、局部坏死、药物外渗、骨髓抑制等并发症总发生率低于常规组,差异有统计学意义(P

3 讨论

乳腺癌患者化疗疗程长,加上化疗药物具有较强的毒性作用,可对血管带来较大的刺激,容易引发静脉炎和药液外渗等安全隐患,需强化护理风险管理[8]。

通过护理风险管理的实施,早期采取积极预防措施,对风险进行识别和评估,并提高患者和家属对化疗风险的重视度,提高安全意识和自我保护意识,以更好配合医护人员的工作,最大限度减少化疗风险的发生,提高化疗效果,改善患者预后。

本研究常规组进行乳腺癌新辅助化疗常规护理;风险管理组在常规组基础上实施护理风险管理,主要为一下几方面:(1)风险评估。根据对患者基本情况的调查和评估,为预测风险和预防风险提供基础。(2)风险管理。强化对护士和患者的风险管理,护士主要从学法懂法、提高操作技能、优化交接班工作、强化监护等方面进行管理,患者主要从风险告知、健康教育等方面进行管理,以强化护士和患者的风险意识,有效规避风险。(3)风险处理。主要是在风险发生后采取及时处理对策,并及时反馈,开展会议进行定期总结,提出相应的防范措施,为下次风险的规避做好铺垫。

经干预,结果显示,风险管理组相比于常规组护理管理满意度更高,静脉炎、局部坏死、药物外渗、骨髓抑制等并发症总发生率更低,护理质量评分更高,住院时间更短,这说明风险管理的实施通过风险评估、管理和处理,及时有效规避或减少了风险的发生,经风险管理实施,临床护理质量显著提高,护理人员能力水平也随之上升,为患者提供了更好的服务质量。另外,因风险管理的实施有效降低了并发症的发生,因而患者住院时间也随之缩短,康复加快,对患者预后有益。

张梅梅等[9]在《护理风险管理在乳腺癌新辅助化疗患者中的应用》的研究中,对照组行化疗常规护理,观察组在此基础上实施护理风险管理,结果显示,观察组静脉炎、药物外渗发生率低于对照组(P

综上所述,乳腺癌新辅助化疗实施护理风险管理的价值高,可有效规避静脉炎、局部坏死等风险的发生,提高护理质量,缩短住院时间,患者满意度高,值得推广。

参考文献

[1]柴晓红,戎霞,戴建平,等.肿瘤外科病房静脉化疗风险管理的对策[J].中国实用护理杂志,2009,25(28):72-73.

[2]郭海珍,万贤琴.持续输液泵化疗中发生不安全事件的原因分析及对策[J].中国实用护理杂志,2011,27(13):59-60.

[3] Keune J D,Jeffe D B,Schootman M.Accuracy of ultrasono-graphy and mammography in predicting pathologic response after neoadjuvant chemotherapy for breast cancer[J].American Journal of Surgery,2010,199(4):477-484.

[4]徐灵莉,邓本敏,唐玲,等.护理风险管理在糖尿病合并恶性肿瘤患者化疗中的效果观察[J].重庆医学,2012,41(36):3833-3834,3836.

[5]宋秀云.护理风险管理在宫颈癌患者术后化疗期的应用[J].中国实用护理杂志,2012,28(17):48-49.

[6] Straver M E,Glas A M,Hannemann J.The 70-gene signature as a response predictor for neoadjuvant chemotherapy in breast cancer[J].Breast Cancer Research and Treatment,2010,119(3):551-558.

[7]邓本敏,徐灵莉,李真华,等.恶性肿瘤合并糖尿病患者化疗期间风险管理研究进展[J].中国全科医学,2012,15(30):3448-3450.

[8]谢诺.护理风险管理在宫颈癌患者术后化疗中的效果^察[J].贵阳中医学院学报,2014,36(3):127-129.