科技风险管理范文
时间:2023-08-25 10:47:28
科技风险管理范文第1篇
近几年来,在领导高度重视下,我们加大了信息科技建设的推进力度,大大缩小了与同业科技差距:建成了现代化、高标准的信息系统数据中心,初步形成同城生产和灾备两中心模式;全面开展网络改造,将广域网三级架构改为二级架构,各营业网点配置2条专线,分别直接上联生产中心和同城灾备中心,实现了业务网与互联网专网进行物理隔离,增强了网络系统的稳定性和安全性;建设完善了网上银行、银行卡系统、资金债券系统、信贷系统等应用系统,形成了结构清晰、业务功能基本满足业务发展和经营管理需要的应用系统体系。相对于信息化建设发展水平的快速提高,我行的信息科技风险管理水平略显滞后,也与监管当局的要求存在一定的差距。开发测试体系建设需进一步完善,代码质量管理、Bug管理、开发过程管理、测试管理需进一步加强;系统运行管理有待改进,生产系统监控和流程管理自动化管理手段不足,逻辑访问控制有待加强;业务连续性管理及应急体制建设有待加强,应制订全行性的业务连续性规划及应急演练方案,并定期更新,切实发挥相关部门职能,按要求组织开展应急预案的演练,提高应急演练的有效性和覆盖面。李秀生:北京农商银行的信息科技风险管理制度体系涵盖开发测试、运行维护、设备管理、安全管理、风险管理等方面计31项制度,每年进行一次评估和修订,并在全行范围内印发执行,确保制度的科学性、合理性和可操作性。信息科技风险管理进展为了提升信息科技风险管理水平,北京农商银行根据监管要求,结合信息科技建设实际情况,不断完善科技风险管理治理架构,初步建立了科技风险防控体系,有效预防和消除了科技风险事件的发生,确保了生产安全稳定运行和信息安全。
1.完善信息科技风险治理结构,明确信息科技风险“三道防线”的职责。成立了信息科技管理委员会,除了审议信息科技战略规划、推动信息科技建设的职能外,着重加强审议信息科技风险管理、信息安全策略、信息安全重大事项和信息安全评估报告等科技风险管理职能,强化了科技风险管理体系建设中高层的推动作用;设置了首席信息官,直接参与跟信息科技运用有关的业务发展决策,确保信息科技各项工作的有效开展和落实;形成了由信息科技部门、风险管理部门及审计部门组成的信息科技风险“三道防线”。
2.持续建立健全信息科技风险管理制度体系。对现有信息科技制度体系进行了整体评估,重新梳理确定信息科技制度体系架构,建立包括制度、实施细则及技术规范(标准)三层架构的制度体系。同时规范对现有制度的管理,形成了《信息科技制度汇编》,涵盖开发测试、运行维护、设备管理、安全管理、风险管理等方面计31项制度,每年进行一次评估和修订,并在全行范围内印发执行,确保制度的科学性、合理性和可操作性,有效指导信息化建设和风险管理工作的开展。
3.事前、事中、事后管理并重,提升信息科技风险管理水平。一是强化风险防控意识,防范于未然。持续对全体科技员工进行风险意识教育,树立对风险防控的高度敏感性和责任心,积极向员工传导遵守法律法规和实施内部控制的重要性,培养员工的诚信和道德,规范员工职业行为,从源头上控制、减少潜在风险的发生。二是健全内控机制,规范事中管理。科学合理设置科技岗位,明确每个岗位的职责、权限,建立了逐级授权和审批机制,并制定相应控制措施;规范岗位操作流程,重要操作如版本迁移、数据修改等实行双人制,一人操作,一人复核,防止出现控制真空,产生风险;同时重视利用技术手段来强化风险管理,如批量作业自动化系统、系统和网络监控系统监控系统的建成有效地提升了系统运维风险管理水平。三是加强信息科技风险的识别和检查,持续督促、跟踪整改,深入挖掘信息科技运行及管理存在的问题和潜在风险,制订整改措施并积极整改。建立内部定期专项检查机制,根据每年年初制订检查计划,进行检查,详细记录检查结果,建立风险整改台账,定期对整改情况进行监督及跟踪。除加强上述自查工作之外,还积极配合监管当局开展各项检查,积极借助外部的力量帮助发现问题,查找隐患,从而提升科技风险防范能力。
4.加强信息安全体系建设,强化信息安全管理。完成了信息安全体系规划,建立科学合理的信息安全体系框架,制定较为完善的信息安全策略;通过实施网络边界控制、内网与互联网隔离、全面病毒防护、桌面系统监控、数据分级与使用保护等系列安全项目,建设形成覆盖数据安全、网络安全、系统安全和应用安全的综合信息安全体系,确保生产系统安全和客户信息安全,防范科技风险。未来的工作重点通过以上科技风险管理工作的开展,有效消除和防范了科技运行及科技管理中的风险隐患,近几年我行未发生信息科技风险事件,科技风险管理水平和防控能力得到显著提升。针对目前科技风险管理中存在的薄弱环节,未来信息科技风险管理的工作重点将体现在以下几个方面。
1.进一步完善信息科技风险治理结构,持续推进科技风险“三道防线”建设。进一步明确信息科技风险治理结构中各级主体的工作职责,充分发挥各级主体的职能作用,形成职责明确、结构合理的信息科技风险管理架构;特别是加强风险管理部门对信息科技风险的管控,形成一个职责明确、功能互补、相互监督、相互制约、共同发展的信息科技风险防范的有机整体。
2.加强软件开发质量管理体系建设,强化开发过程中风险的管理。建成基于我行现在的CMMI3级的软件研发规范体系,通过CMMI3级验收,全面推广体系的应用,整个体系涵盖了软件的需求、设计、开发、测试等各环节,有效规范了整个开发过程的管理;落实需求归口管理机制,推行重大项目需求评审机制,进行重要系统组织级方案评审,提高项目计划管理和风险管理水平;全面推行软件配置管理,提高软件版本管理水平;强化外包管理,规范外包人员工作量评估,加强外包人员工作环境管理。
3.进一步推进运维体系建设。加强对生产变更的风险评估,严格变更过程管理,严控变更风险;确保事件分级制度的落地执行,形成有效的事件升级和响应机制;进一步加强对问题的快速解决,并逐步深化问题的后续管理,从多维度进行生产问题分析,提高生产管理水平;充分发挥系统监控、网络监控工具的作用,完成应用监控建设,全面了解系统运行状态,及时定位故障;全面提高运维管理水平及风险防控能力。
4.加强业务连续性规划和应急管理工作。强化业务连续性规划及应急体制建设的重要性,根据应用系统规模和复杂程度有针对性地制订业务持续性保障规划,根据风险发生的部位、概率和危害程度分级制订应急预案,并经过评估和测试,及时进行维护、调整和更新,确保应急启动时的有效性,切实提升业务连续性管理及应急管理水平。
科技风险管理范文第2篇
关键词: 科技评估 风险投资 风险管理
1 科技评估
1.1 科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1.2 科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1.3 科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1.4 科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2 风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2.1 风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2.2 风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。2.3 风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3 科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的
风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3.1 科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3.2 科技评估方法是衡量风>!
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3.3 科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3.4 科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
3.5 科技评估促进风险投资实现动态管理
风险投资从进入到退出的全过程中,无时无处不存在着风险,实施某项投资决策前需要进行深入分析以确定各种存在风险的影响程度;进行投资后,还应深入到所投资的企业进行跟踪调查分析,对企业生产经营、财务状况,市场竞争状况,企业的发展趋势与步骤等,经常进行科学的、系统的分析与判断,发现潜在的风险,及时采取有效措施,杜绝它的发生或降低它的危害;风险投资退出后,还要对风险投资的效果进行测评,总结经验与教训,作为今后投资决策的参考。可见,风险投资的风险管理是一个动态的过程,实现管理目标需要实施一系列的评估,科技评估的事前、事中和事后评估能够满足这一要求,促进风险管理动态管理。
参考文献
1 国家科技评估中心编.科技评估规范,科技评估概论[M].北京:中国物价出版社,2001
2 杜沔.关于风险投资中的风险控制工具的探讨[J].中国科技产业,2001(7)
3 曹红辉,彭作刚.创业投资——知识经济时代的创业新概念[M].北京:中国城市出版社,1999
科技风险管理范文第3篇
关键词科技评估风险投资风险管理
1科技评估
1.1科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1.2科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1.3科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1.4科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2.1风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2.2风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。
2.3风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3.1科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3.2科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3.3科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3.4科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
3.5科技评估促进风险投资实现动态管理
风险投资从进入到退出的全过程中,无时无处不存在着风险,实施某项投资决策前需要进行深入分析以确定各种存在风险的影响程度;进行投资后,还应深入到所投资的企业进行跟踪调查分析,对企业生产经营、财务状况,市场竞争状况,企业的发展趋势与步骤等,经常进行科学的、系统的分析与判断,发现潜在的风险,及时采取有效措施,杜绝它的发生或降低它的危害;风险投资退出后,还要对风险投资的效果进行测评,总结经验与教训,作为今后投资决策的参考。可见,风险投资的风险管理是一个动态的过程,实现管理目标需要实施一系列的评估,科技评估的事前、事中和事后评估能够满足这一要求,促进风险管理动态管理。
参考文献
1国家科技评估中心编.科技评估规范,科技评估概论[M].北京:中国物价出版社,2001
2杜沔.关于风险投资中的风险控制工具的探讨[J].中国科技产业,2001(7)
3曹红辉,彭作刚.创业投资——知识经济时代的创业新概念[M].北京:中国城市出版社,1999
科技风险管理范文第4篇
关键词 科技评估 风险投资 风险管理
1 科技评估
1.1 科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1.2 科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1.3 科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1.4 科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2 风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2.1 风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2.2 风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。
2.3 风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3 科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风 险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3.1 科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3.2 科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3.3 科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3.4 科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
3.5 科技评估促进风险投资实现动态管理
风险投资从进入到退出的全过程中,无时无处不存在着风险,实施某项投资决策前需要进行深入分析以确定各种存在风险的影响程度;进行投资后,还应深入到所投资的企业进行跟踪调查分析,对企业生产经营、财务状况,市场竞争状况,企业的发展趋势与步骤等,经常进行科学的、系统的分析与判断,发现潜在的风险,及时采取有效措施,杜绝它的发生或降低它的危害;风险投资退出后,还要对风险投资的效果进行测评,总结经验与教训,作为今后投资决策的参考。可见,风险投资的风险管理是一个动态的过程,实现管理目标需要实施一系列的评估,科技评估的事前、事中和事后评估能够满足这一要求,促进风险管理动态管理。
参考文献
1 国家科技评估中心编.科技评估规范,科技评估概论[M].北京:中国物价出版社,2001
2 杜沔.关于风险投资中的风险控制工具的探讨[J].中国科技产业,2001(7)
3 曹红辉,彭作刚.创业投资——知识经济时代的创业新概念[M].北京:中国城市出版社,1999
科技风险管理范文第5篇
关键词:科技评估;风险管理;风险投资
一、科技评估的基本理论
1.科技评估的概念
根据现在最新的定义,科技评估是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员及与科技活动有关的行为所进行的专业化咨询和评判活动。
2.科技评估的方法
现有的科技评估技术,如德尔菲法、预先危险分析、业务影响分析等,大多对资源与能力、不确定性与复杂性的要求比较低,不能提供定量的分析结果。因此,在利用科技评估对风险投资进行风险管理时,多用资本资产定价模型、均值方差模型和FN曲线、保护层分析等,对风险有定量的了解并熟知,从而降低风险投资的风险。
二、风险管理的概念
风险管理是研究风险发生规律和风险控制技术的,对影响企业项目的各种不确定性用科学的方法进行评估,然后采取一定的措施将项目的风险控制在企业可以接受的范围之内。从对一整个项目的风险管理来看,风险管理包括风险的识别、风险分析与评价、决策的实施和风险控制。通过对风险的识别、分析与评价、决策的实施及控制监督,用最少的成本将导致风险发生的各种不利后果减少到最低限度。对于风险管理来说,要用现代高效率的科学管理方法来管理风险投资活动。这样就扩大了风险投资活动的有利因素并压制了风险投资的不利因素,从而以最小的成本,最大限度地实现风险投资的利益。
三、风险管理的现状
1.企业的风险管理意识淡薄
风险管理是一种企业的管理活动,而我国的风险管理呈现出明显的不足,分散管理的风险处理系统脆弱,没有足够的知识储备,很难在风险发生时做到协同作战和共享信息。对于企业而言,对风险管理的意识比较淡薄,企业内部没有建立完备的风险管理机制,就算建立了一系列的机制,主要的也是侧重于事后的检查,而没有风险的预测机制,缺乏对企业未来风险的预警。
2.风险管理框架尚未完善
在现代的企业管理体系中,风险管理的框架还没有被许多企业接受。通过对风险管理框架的调查可知,虽然国际上采用的风险管理框架模式是董事会下属的风险管理委员会专门进行风险的管理,但是首席风险官这一职位还没有在内地的企业中普遍推行,在调查中没有发现首席风险官要承担的风险责任。
3.对风险管理各种技术方法的运用水平低
在企业的风险管理中,各个环节都需要一定技术的支持。离开了技术的支持,风险管理就无从谈起。国外企业大多做法是引进先进的管理软件、聘请专业的管理专家来提高企业的风险管理水平。然而,我国对风险管理重视不够,这些技术的发展就比较落后,理论的发展无法满足经济发展的需要。我国的技术水平低下,人员的素质不高,这些都是我国急需解决的问题。
四、风险管理的项目实施
对一个具体的风险投资的项目来说,要想使项目的风险达到最小,就要对项目进行全方位的风险管理。
1.风险识别
风险识别是确定风险的来源,通过具体的途径辨别出影响风险发生的各种可能性。风险的识别需要遵循一定的原则。
2.风险分析
风险分析与评价是把风险发生的可能性和损失的后果进行量化的过程。用决策树法分析所有可供选择的方案,在众多的项目中选择风险比较小的项目进行投资。再利用投资组合优化模型法对项目进行组合和优化,用权衡分析法对各风险的后果进行比较分析,降低项目的整体风险。
3.风险决策和监督
对项目进行分析以后,需要把项目实施从而获得预期的收益。而风险决策的实施则是在考虑各种风险的发生和后果的情况下,在项目的实施其收益的可能性大于风险的发生率的情况下所做出的措施。在风险实施中的风险控制监督就需要在项目实施过程中同步跟踪识别风险,完善风险识别的方案,将风险降到最低。
在技术水平面上,对于风险的决策需要一定的技术支持。在进行风险分析和识别之后,需要在几个方案之间选择最优决策。而期望值决策法则可以帮助企业解决这些问题。期望值决策法是指计算各方案的期望损益值并以它为依据,选择平均收益最大或者损失最小的方案。其计算公式为,不同自然状态下的损益值乘上相对应的概率之和。如果期望值最大的方案不止一个,那么就要选取离差最小的方案,这样才能最大限度地降低风险。
对于风险决策后的监督是一个长期的过程,需要对后期实施严密的监控,随时关注其动态。
五、构建风险管理框架的措施
1.建立企业风险管理的文化背景
管理者根据组织所处的内外部环境建立企业的背景文化,包括建立企业的风险文化,制订准确的战略目标,明确企业的风险利益相关者。在建立企业风险管理文化的时候要注意企业的风险偏好和利益的相关群体,在了解风险偏好的基础上和相关利益群体沟通达成一致的意向;在进行每一项活动的时候都要强调诚信和道德的重要性。具体做法是首先公司要制作宣传手册,让每个员工都有一份,在员工入职时作为培训的项目。在公司内部醒目的地方张贴海报,至少让每个员工每天都看到一次,久而久之员工的心中就会形成风险管理的意识。
2.各部门分散风险
建立风险管理组织的结构,明确首席风险官、董事会各个成员和重要执行者的责任,并且考虑成立一个风险委员会,使得风险在框架的结构下得到分散。公司在经营过程中,要按照职能部门进行运作。这样,企业的风险管理就被分散在各职能部门中。例如,市场部需要密切关注市场、消费者及竞争对手,而这三者则构成了企业的市场风险;人力资源部门所关注的是企业经营过程中人的风险;研发部门或生产部门关注的核心是人员流失对公司经营带来的巨大风险;董事会要密切关注企业战略风险;法律部门要严格审核公司的法律条款,做到每份合同、每个条例都使公司的利益最大化。这样部门和领导所承担的风险减少,有利于企业降低整体风险。具体做法是,企业要设立绩效考核制度,鼓励每位员工发现风险,避免风险。首席风险官是具有敏锐判断力和执行力的人,要熟悉各个部门的运作。各部门的领导要做好带头作用,自上而下地执行,要严格对部门人员进行有力的监管,营造良好的氛围。这样就可以在公司建立一个高效的风险管理框架模型。
例如,某公司在巴西投建一个工程,通过对风险的全面认识,在制定降低风险的措施后取得了较好的经济效益和社会效益。公司从以下几个方面进行了比较细致的分析。在合同的管理方面,公司成立了合同管理部,认真研究合同中的每一个细节,分析对公司是有利还是不利,对于合同中不合理的部分据理力争获得了有利的修改。在融资方面,为了避免汇率的波动,在银行办理了货币保值业务,主要的货款都通过美元支付,这不仅可以增加我国的外汇收入,还可以有效地避免利率风险。在工程保险方面,由于在国外投资,风险比在国内要大,所以在投资项目时公司就充分考虑了在保险公司投保的费用,并且计提了7%的费用作为后期未预料到的情况的处理。在工程的进度管理方面,对人、财、物三方面都做到了充分考虑。在人员方面,聘任具有真正实力的管理人员和有过硬实力的技术人员,制定绩效奖惩制度,充分发挥每一个人的潜力,保证了设备的投入。在成本管理方面,充分利用当地的资源,与当地的分包商合作,尽量减少中国人员,提高物流的效率,降低设备材料仓储费用。在工程的质量方面,严格把关,按照合同的规定施工,建立完整的质量管理体制,将施工质量与效益相联系,保证工程的质量。在沟通管理方面,成立项目的领导小组,实现总公司、分公司、分包商的交流,对于当地雇员,要保持良好的友好关系。由此可见,公司通过不同的风险措施,很好地达到了企业预期的收益。
六、科技评估与风险管理的有效结合
科技评估经过最近的发展,已经形成比较完备的评估模式和技术。对于风险管理尚不成熟的企业来说,要将先进的评估方法,如常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等,用到风险管理的实践中,从而提高风险管理的效率。科技评估的方法各有特点,它可以在对多个要素进行分析的基础之上,设计评估的指标体系,指定统一的标准和计算的方式,从而让风险投资的衡量更加精确。引入科学的评估机制就会使企业内部更加透明化、专业化,还可以更加客观地进行风险投资,提高投资的成功率。
七、结语
我们知道科技评估与风险投资中的风险管理既有联系又有区别,可以说科技评估是风险管理的一部分。科技评估作为一种科技专业化的评估活动,在介入风险投资的风险管理后,其任务就是对风险进行识别与衡量,其结果作为风险投资机构决策和制订风险控制方案的依据。因此,在风险投资的风险管理中,科技评估的实质就是对风险的识别与衡量。风险管理还包括对风险控制的实施过程。因此,在风险投资中只有实现二者的有机结合,才可能实现真正意义上的风险控制。
本文通过对杜邦体系分析法、敏感性分析法的应用,在指标上严格控制风险,并且在企业内部建立风险管理框架,从自身控制风险。风险的控制不是一蹴而就的,需要企业全方位的配合。就目前的技术而言,许多程序的分析还不能实现,这就需要企业职工提高自身的素质,控制风险。
参考文献:
[1]李铭.浅论科技评估与风险投资的风险管理[J].科技创业月刊,2006(03).
[2]胡新恺.浅析企业科技项目立项及科技评估[J].科技情报开发与经济,2012(24).
[3]阎虹,高英.试论风险投资的风险管理[J].前沿,2005(10).
[4]邬建峰,袁健红.论我国中小企业的风险管理[J].现代管理科学,2007(03).
[5]张庆龙,李斌.对传统杜邦财务分析体系改进的思考[J].财务与会计,2008(09).
科技风险管理范文第6篇
关 键 词: 商业银行;信息科技;风险管理
中图分类号: F830.33 文献标识码:A 文章编号:1006-3544(2013)05-0031-02
一、商业银行信息科技风险
在信息技术与银行业务深度融合的今天,信息科技风险事件往往涉及范围广、客户多、金额大,在给银行造成经济损失的同时,也会带来很大的声誉损失。银监会前主席刘明康曾表示:“如果银行系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉造成极大伤害;中断2~3天以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。”因此,可以毫不夸张地说信息科技安全运行和健康发展是银行业务正常开展的重要保障和基本前提, 关乎银行声誉、金融安全和社会稳定。表1显示了近年来商业银行发生的几起典型信息科技风险事件。
根据中国银监会的《商业银行信息科技风险管理指引》,信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。在巴塞尔新资本协议体系中,信息科技风险被视为操作风险的一种。它具有区别于一般操作风险的特殊性:(1)风险因素复杂,大量使用外包和新技术使得风险控制的复杂度大幅提高。(2)潜伏性、偶发性和不确定性突出。比如,通过充分风险论证的生产系统,短期内无风险隐患,而随着生产环境的压力逐步扩大, 系统的脆弱性就会逐步暴露;一个具有很高安全性的电子银行,随着病毒的不断变种,黑客技术的提高,新的安全问题就会出现。(3)信息科技风险一般不直接造成经济损失,其造成的间接损失难以计量且极可能引发声誉风险。(4)影响范围广。单个信息系统的故障就可能影响银行多项业务。 在银行数据大集中的形势和背景下,信息科技风险也趋于集中,成为惟一能使银行瞬间瘫痪的风险。
从国内的监管导向看,笔者认为信息科技风险管理有两个重要的目标:一是保证银行业务的稳定和连续;二是保护客户信息安全。如果不能实现这两个目标,则可能引发直接或间接的经济损失以及声誉风险和法律风险。
二、信息科技风险的影响因素
从前述信息科技风险管理的两个目标出发,可以通过分析影响目标实现的因素来了解引致信息科技风险的原因。影响银行业务的稳定和连续的因素主要有软硬件故障、人员误操作、关键人员离岗、系统超负荷运行、网络瘫痪、电力中断、病毒传播、应用系统及版本出现异常、数据缺失或丢失、外包服务不到位、自然灾害或人为损坏设备、缺少业务连续性计划、灾备基础设施不健全、日常应急演练不充分,等等。影响客户信息安全的因素主要有内部人员利用流程、权限漏洞盗用客户数据;外部人员运用技术手段侵入系统盗用客户信息;内外勾结盗用客户信息、外包服务商泄密等等。
以上这些因素在巴塞尔新资本协议中也有相关的描述。巴塞尔新资本协议对操作风险的损失事件形态分为7个类型,吴博(2010)将其中与信息科技风险的损失事件有关的三个类型整理后大致覆盖了引发信息科技风险的因素,见表2。
当然,上述这些影响信息科技风险管理目标实现的因素仍只是引发信息科技风险的中间变量,其本身也可被视作信息科技风险的表现形式。透过这些表现可以很容易发现管理不到位才是导致信息科技风险的最根本原因。
从实践来看,近年来信息科技快速发展有力支持了商业银行各项业务的快速扩张。但同时,管理、运行维护跟不上的矛盾也日渐突出,“重建设、轻管理、重开发、轻运维”的现象较为普遍。有监管部门研究表明,近年来发生的信息科技风险事件中,多数事件发生都源于制度不健全、流程不完善、落实不到位,很少有纯粹技术原因引发的事件。因此,可以说管理到位是防范信息科技风险的关键。
三、信息科技风险管理措施
信息科技风险管理应贯穿于信息科技工作的全流程,涉及到信息科技风险管理的“三道防线”,需要由信息科技部门和各业务部门共同完成。具体管理措施如下:
1. 完善风险治理架构,各司其职。构建和完善信息科技风险管理的三大防线,即信息科技管理、信息科技风险管理、信息科技风险审计,从三个不同角度、不同纬度,对风险进行立体防控。需要注意的是三大防线的安排不应是简单的对应信息科技风险管理的事前、事中、事后三阶段,风险管理部门、审计部门应积极参与到业务连续性计划制定、应急演练、系统开发、外包管理等信息科技日常风险管理工作中,实现风险管理的前移。
2. 健全管理制度体系,重在执行。建立、健全信息科技管理制度和业务操作流程并认真执行。制度建设要从新产品上线或新系统投产前开始,要建立完善的上线或投产方案以及上线或投产后相关的管理制度和业务流程,并制定回退机制或应急预案以应对意外情况。同时,要积极研究各类信息安全风险案例,总结归纳新的风险点,有针对性地完善制度。要建立制度执行的监督评价机制,商业银行的董事会、监事会、高级管理层以及审计部门要切实监督评价信息科技各项制度的执行情况,对制度执行不到位的责任人要进行问责或处罚。
3. 合理规划系统资源, 未雨绸缪。(1) 纵向规划发展进度。在系统规划设计阶段就要评估能否满足未来较长时间的业务需求,合理安排系统升级、版本切换等工作。(2)横向匹配系统资源。在系统资源短期内不变的情况下,合理分配资源,通过系统分级,将资源优先分配给等级高的系统以保障重要系统的稳健运行。
4. 密切监测系统运行,防患未然。通过技术平台对信息系统的运行状况进行全程监控。一、二级骨干网是否畅通、网点终端和自助设备是否运行正常、应用系统是否正常服务、是否有异常交易、网络是否遭到非法入侵等,都必须纳入实时监控范围,以确保在第一时间发现问题和风险点,及时采取应对措施,防患于未然。
5. 落实业务连续计划,加强演练。要在全行层面建立和完善可操作性强、覆盖各信息科技系统的业务连续性计划和应急预案,包括业务恢复机制、风险化解和转移措施、数据备份以及应对媒体的统一策略等。针对新发生的突发事件以及新发现的薄弱环节,要及时对预案进行总结更新。加强应急预案演练,以保障银行在突发重大事件面前,能从容应对,迅速恢复生产运营,尽可能降低损失。
科技风险管理范文第7篇
关键词:商业银行 信息科技 风险管理
一、什么是信息科技风险
什么是信息科技风险?在网上检索,能轻松找到几件近年来商业银行发生的典型信息科技风险事件(见表1)。
表1
信息科技风险事件案例
从以上这些案例我们可以看到在信息技术与银行业务深度融合的今天,信息科技风险事件往往涉及范围广、客户多、金额大,在给银行造成经济损失的同时,也会带来很大的声誉损失。银监会前主席刘明康曾表示:“如果银行系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉造成极大伤害;中断2~3天以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。”因此,可以毫不过分地说信息科技安全运行和健康发展是银行业务正常开展的重要保障和基本前提,关乎银行声誉、金融安全和社会稳定。
根据中国银监会的《商业银行信息科技风险管理指引》,信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。在巴塞尔新资本协议体系中,信息科技风险被视为操作风险的一种。但它又有区别于一般操作风险的特殊性:
一是风险因素复杂,大量使用外包和新技术使得风险控制的复杂度大幅提高。
二是潜伏性、偶发性和不确定性突出。比如,通过充分风险论证的生产系统,短期内无风险隐患,而随着生产环境的压力逐步扩大,系统的脆弱性就会逐步暴露出来;一个具有很高安全性的电子银行,随着病毒的不断变种,黑客技术的提高,新的安全问题就会暴露出来。
三是信息科技风险一般不直接造成经济损失,其造成的间接损失难以计量且极可能引发声誉风险。
四是影响范围广。单个信息系统的故障就可能影响银行多项业务。在银行数据大集中的形势和背景下,信息科技风险也趋于集中,成为唯一能使银行瞬间瘫痪的风险。
从国内的监管导向看,笔者认为信息科技风险管理有两个重要的目标:一是保证银行业务的稳定和连续;二是保护客户信息安全。如果不能实现这两个目标,则可能引发直接或间接的经济损失以及声誉风险和法律风险。
二、信息科技风险的影响因素
从前述信息科技风险管理的两个目标出发,我们可以通过分析影响目标实现的因素来了解引致信息科技风险的原因。
影响银行业务的稳定和连续的因素主要有软硬件故障、人员误操作、关键人员离岗、系统超负荷运行、网络瘫痪、电力中断、病毒传播、应用系统及版本投产异常、数据缺失或丢失、外包服务不到位、自然灾害或人为损坏设备、缺少业务连续性计划、灾备基础设施不健全、日常应急演练不充分等。
影响客户信息安全的因素主要有内部人员利用流程、权限漏洞盗用客户数据;外部人员运用技术手段侵入系统盗用客户信息;内外勾结盗用客户信息、外包服务商泄密等。
以上这些因素在巴塞尔新资本协议中也有相关的描述。巴塞尔新资本协议对操作风险的损失事件形态分为7个类型,吴博(2010)将其中与信息科技风险的损失事件有关的三个类型整理后大致覆盖了引发信息科技风险的因素(见表2)。
表2
有关信息科技风险的损失事件形态
资料来源:吴博:《操作风险管理视角下的商业银行信息科技风险管理研究》,载《新金融》,2010(9),32页。
当然,上述这些影响信息科技风险管理目标实现的因素仍只是引发信息科技风险的中间变量,其本身也可被视做信息科技风险的表现形式。透过这些表现,我们可以很容易发现管理不到位才是导致信息科技风险的最根本原因。
从实践来看,近年来信息科技有力地支持了商业银行各项业务的快速扩张,但同时信息化建设大干快上和管理、运维跟不上的矛盾也日渐突出,“重建设、轻管理、重开发、轻运维”的现象较为普遍。有监管部门研究表明,近年来发生的信息科技风险事件中,多数事件发生都源于制度不健全、流程不完善、落实不到位,很少有纯粹技术原因引发的事件。因此,可以说管理到位是防范信息科技风险的关键。
三、信息科技风险管理措施
信息科技风险管理应贯穿于信息科技工作的全流程,涉及信息科技风险管理的“三道防线”,需要由信息科技部门和各业务部门共同完成。在前文分析的信息科技风险的影响因素的基础上,我们可以进一步探讨如何通过采取相应的管理措施来防控信息科技风险。
一是完善风险治理架构,各司其职。构建和完善信息科技风险管理的三大防线,即信息科技管理、信息科技风险管理、信息科技风险审计,从三个不同角度、不同维度,对风险进行立体防控。需要注意的是三大防线的安排不应是简单地对应信息科技风险管理的事前、事中、事后三个阶段,风险管理部门、审计部门应积极参与到业务连续性计划制订、应急演练、系统开发、外包管理等信息科技日常风险管理工作中,实现风险管理的前移。
二是健全管理制度体系,重在执行。建立健全信息科技管理制度和业务操作流程并认真执行。制度建设要从新产品上线或新系统投产前就开始,要建立完善的上线或投产方案以及上线或投产后相关的管理制度和业务流程,并制定回退机制或应急预案以应对意外情况。同时,要积极研究各类信息安全风险案例,总结归纳新的风险点,以针对性地完善制度。要建立制度执行的监督评价机制,商业银行的董事会、监事会、高级管理层以及审计部门要切实监督评价信息科技各项制度的执行情况,对制度执行不到位的责任人要进行问责或处罚。
三是合理规划系统资源,未雨绸缪。纵向规划发展进度,在系统规划设计阶段就要评估能否满足未来较长时间的业务需求,合理安排系统升级、版本切换等工作。横向匹配系统资源,在系统资源短期内不变的情况下,合理分配资源,通过系统分级,将资源优先分配给等级高的系统以保障重要系统的稳健运行。
四是密切监测系统运行,防患于未然。通过技术平台对信息系统的运行状况进行全程监控。一二级骨干网是否畅通、网点终端和自助设备是否运行正常、应用系统是否正常服务、是否有异常交易、网络是否遭到非法入侵等必须纳入实时监控范围,以确保在第一时间发现问题和风险点,及时采取应对措施,防患于未然。
五是落实业务连续计划,加强演练。要在全行层面建立和完善可操作性强、覆盖各信息科技系统的业务连续性计划和应急预案,包括业务恢复机制、风险化解和转移措施、数据备份以及应对媒体的统一策略等;针对新发生的突发事件以及新发现的薄弱环节,要及时对预案进行总结更新;加强应急预案演练,以保障银行在突发重大事件面前,能从容应对,迅速恢复生产运营,尽可能降低损失。
六是推进科技队伍建设,提升能力。首先,要明确岗位职责,因岗定人,岗位匹配,并落实岗位制衡。其次,要完善激励约束机制,以激发员工的主观能动性,并使科技队伍保持基本稳定。最后,要加强培训,培养员工风险防范意识和风险防范能力,提高员工的信息科技业务水平。
参考文献
[1]阎庆民:《操作风险管理“中国化”探索:中国商业银行操作风险研究》,中国经济出版社,2012。
[2]吴博:《操作风险管理视角下的商业银行信息科技风险管理研究》,载《新金融》,2010(9),32-36页。
[3]侯澄:《解读〈商业银行信息科技风险管理指引〉》,载《中国金融电脑》,2009(5),69-72页。
科技风险管理范文第8篇
科技型小微企业经营活力强,生产技术先进,对推动我国科技创新和发展发挥了重要的助推作用。但是,随着科技型小微企业的发展和市场环境的变化,在其发展的道路上产生了诸多风险问题,本文结合目前科技型小微企业在经营发展过程中遇到的财务风险问题,分析其产生的原因,并提出控制风险的管理方法,帮助科技型小微企业健康成长。
关键词:
科技型小微企业;财务风险;管理措施
一、科技型小微企业面临的财务风险问题
(一)科技型小微企业面临的违规风险
科技型小微企业容易发生违规问题,面临较大的违规风险。造成这一情况的原因有两个,一是科技型小微企业规模小,经营流程简单,经营决策、管理决策也更注重短期效益。另外,科技型小微企业由于投入资本低,经营方向很容易发生变化,遇到较大的外界经济影响和冲击,很容易导致企业破产或者转行,也就是目前科技型小微企业产生高出生率和高死亡率的“双高”局面的原因。因此,科技型小微企业更容易在经营期间通过违法财经法规的活动,来获得高额利润,使企业面临高违规风险的原因。二是科技型小微企业的财务人员素质相对不高,对企业违法财经纪律行为的警觉性和抵制性不强,也容易让科技型小微企业处在违规的风险之中。
(二)科技型小微企业面临的资金管理风险
科技型小微企业融资难,资本结构不合理,是导致企业面临较大的资金运营与管理风险的原因。科技型小微企业一般要面临较大的利息偿付压力,一旦经营效果不理想,会造成资金链断裂,产生企业破产等严重的经营管理风险。另外,科技型小微企业创立之初,自有资金的投入量有限,银行贷款的比例较高,资本结构也不合理,已经面临较高的财务风险,再加上经营期间的更高的借贷成本,科技型小微企业经营将如履薄冰。
(三)科技型小微企业面临的财务管理风险
科技型小微企业管理者多数是专业技术人员出身,对财务管理活动的重视程度有限,对财务人才的培养和财务制度建设的投入力度不足。而受到企业成员间的裙带关系,同学关系的影响,也无法实施严格有效的内部控制制度,对于内部经营控制,内部财务管理控制,内部资金管理控制等有效的风险控制措施也无法发挥作用,使得科技型小微企业面临较大的财务管理风险。
(四)科技型小微企业面临的融资风险
科技型小微企业融资风险主要有两个方面:一是可选择融资渠道较少,信贷途径供给量不足,从银行获得贷款的小微企业只占到1%左右;二是融资成本高,银行融资不行,只能转向民间借贷机构,而其借贷成本非常高,年息大约在20%-40%之间,而科技型小微企业的利润也就在20%左右,难以承受高昂的利息成本,使得科技型小微企业在融资活动中举步维艰,风险增大。
(五)科技型小微企业面临的信用管理风险
科技型小微企业的信用管理风险主要是受企业销售理念和销售方式的影响。科技型小微企业为了扩大市场份额,提高产品的市场占有率,通过不断放宽信用额度,来获得销售量的增加。而对赊销客户的审查工作滞后,带来的就是巨大的应收账款回收的问题。随着近几年国家经济形势的变化,国内企业都面临着资金紧张,资金链断裂的危险,这给科技型小微企业追要应收账户增加了难度,企业将面临着巨大的坏账损失压力,阻碍了科技型小微企业的发展。
二、科技型小微企业财务风险产生的原因
(一)经营管理水平低
科技型小微企业经营灵活,既是优点,也是缺点。科技型小微企业转行相对容易,企业管理者容易忽视管理水平的提升。这种松散的管理思维和形成的较粗的管理制度,很容易使科技型小微企业从事违规的活动,从而引发较高的违规风险。企业内部相互之间的监督约束力也差,加剧了科技型小微企业的财务风险。
(二)资金与生产管理困境
科技型小微企业规模小、经营稳定性差、无形资产占比较高,可利用的抵押标的物有限,使得企业通过银行获得贷款的难度增大,导致科技型小微企业普遍存在资金短缺的问题。资金紧张就更加无法进行技术升级改造与进行产品创新,使得较高产品附加值的生产项目无法实施。这样形成的资金与生产管理困境,是科技型小微企业面临的资金管理难题,需要通过扩宽融资渠道,来满足科技型小微企业的发展需求。
(三)财务力量薄弱
科技型小微企业在财务核算上更多的是采用聘用兼职会计或者专业技能不高的专职会计人员担任。这些财务人员的风险意识较差,风险管理手段也相对单一。在建立一套适合科技型小微企业的财务管理制度和内部控制制度时,不能提供相对专业的意见,并且在实施财务管控过程中也不能发挥出较高的财务管理水平。科技型小微企业薄弱的财务力量困境,增大了财务管理风险。
(四)融资困难
科技型小微企业融资难的问题究其原因主要是当前的金融市场不仅不能如实反映小微企业的总体价值,而且也不能及时发现有价值的小微企业。科技型小微企业无论是发展初期,还是成长阶段,资金缺乏使小微企业无法实现产品创新与扩大再生产。一旦遇到较大的经济波动,企业很容易因资金链的断裂而破产。
(五)信用管理手段落后
科技型小微企业一般并不设立独立的信用管理机构,对于赊销的客户的资料档案也没有专人进行管理。当实施急于求成的市场营销策略时引发的就是大量的应收账款。而较低的应收账款周转率使得企业资金周转缓慢,有些甚至成为呆死账,这就给科技型小微企业原来单薄的资金存量状况,增添了危险因素。所以,科技型小微企业要重视信用管理系统的建设,加强对应收账款的关系,提高资金的利用效率,降低企业的财务风险。
三、科技型小微企业财务风险控制策略
(一)提升经营行为的规范性
调整科技型小微企业的内部治理结构,就是要捋顺内部管理层级,改变松散的管理模式,以规范的管理流程和管理制度,提高企业内部的规范程度。从内部控制角度,不断完善内部控制措施,对内部控制制度进行重置和改进,特别是在重大管理决策和重大资金使用决策方面,增加可行性分析与风险评估活动,从不同角度提升决策的有用性与科学性。财务部门要根据企业发展战略及时提出财务专业意见,并适时调整财务管理、资金管理策略,从而满足相应的发展要求。
(二)建立匹配的资金和生产管理计划
科技型小微企业的筹资计划要与生产计划相匹配,一方面,避免冒进地进行生产扩张,实现资金与生产的适度配比。另一方面,需要多方面的共同努力,解决科技型小微企业融资难,融资成本高的问题,积极地从多角度获得资金,满足生产经营需求。首先,还是需要国家加大对科技型小微企业的政策扶持力度,在支持小微企业发展的专项基金和奖励扶持政策等方面,提高政策惠及的范围,让更多有潜质,短缺资金的科技型小微企业获得财政资金的帮助。也要加大税收优惠政策的帮扶作用,减少科技型小微企业的纳税压力,提高企业经营利润的留存比例。其次,科技型小微企业本身也要拓宽融资渠道,不拘泥于银行借贷来弥补营运资金的不足,通过积极需求国内和国际风险投资机构的帮助,利用参股合资等方式获得生产所需资金,优化企业资本结构,降低企业资金成本,保证了资金链的完整性和企业的经营安全。
(三)重视对财务人员的培养
鉴于科技型小微企业财务工作与财务人才培养的现状,企业管理者应该有意识地对本单位的财务人才进行培养,要将财务人员的培养纳入到企业的发展计划中,逐步培养具有较高财务技术能力、职业道德素质并赞同企业价值观的专职会计人员,在财务核算过程中,发挥出财务人员的聪明才智,通过财务核算控制企业经济活动的财务风险,提升企业的财务管理能力,保障企业的资产安全。同时,财务人员也要不断加强学习,适应科技型小微企业的发展要求,树立与企业同发展的自我完善意识,做出财务人员应有的贡献。
(四)科学解决融资问题
解决科技型小微企业融资难,融资成本高的问题,需要多方面的共同努力,才能实现较好地解决。一方面,需要国家加大对科技型小微企业的政策扶持力度,在支持小微企业发展的专项基金和奖励扶持政策等方面,提高政策惠及的范围,让更多有潜质,短缺资金的科技型小微企业获得财政资金的帮助,更要加大税收优惠政策的帮扶作用,减少科技型小微企业的纳税压力,提高企业经营利润的留存比例。另一方面,科技型小微企业本身也要拓宽融资渠道,不拘泥于银行借贷来弥补营运资金的不足,通过积极寻求国内和国际风险投资机构的帮助,利用参股合资等方式获得生产所需资金,既能优化企业的资本结构,也能降低企业的资金成本,保证资金链的完整性和企业的经营安全。
(五)加强综合的信用风险管控活动
科技型小微企业应该提升企业风险管控的能力,企业管理人员应该建立并强化风险意识,有计划地在企业内部建立风险评估和防控体系,让企业全体人员都参与到风险防控建设事业中,通过全民参与的风险防控,及时发现经营活动事前、事中和事后的风险事项,并从中获得减少风险损失的有利建议,不断提高风险识别、风险应对措施的有用性,最终形成一个适合科技型小微企业发展的风险防控网络。较大的应收账款规模也会给科技型小微企业带来管理成本损失,不适合资金紧张的小微企业发展状况。因此,科技型小微企业应该建立一个科学的、合理的信用政策,来降低信用损失风险。科技型小微企业应该结合自身的产品特点和客户的企业性质,因地制宜地制定合适的信用政策,在信用期限、信用额度等方面针对不同客户设计不同的方案,并规定销售经理认真执行。同时,强化对客户的信用管理工作,认真调查客户的信用水平,评估可以采用的信用政策方案,并由单位主要领导审核批准。在应收账款管理中,添加信用风险预警机制,对账龄较长,额度较大的客户,减少或者停止赊销货物,避免较大坏账的产生。
四、结束语
科技型小微企业的财务风险管理工作十分重要,对企业的成长起到关键的保障作用。鉴于目前科技型小微企业出现的财务风险管理问题,企业经营者应该从企业战略、内部管理关系和流程、财务人员队伍建设等方面入手,加大调整和完善相关制度和机制的力度,从而适应企业的经营成长阶段的发展实际,不断推动企业的发展与壮大,促进企业的健康成长。
参考文献:
[1]田素嵘.企业财务管理及其风险控制探讨[J].品牌.2015(03).
[2]罗杰思.中小企业财务风险管理存在的问题及对策研究[J].现代营销(学苑版).2015(08)
科技风险管理范文第9篇
本文在阐述新创科技型小微企业财务风险内涵的基础上,从筹资过程、投资过程、经营过程和流动性等四个方面论述小微企业财务风险的主要表现。以及针对不同的财务风险提出相应的控制和防范建议。
关键词:
创新创业;科技型;小微企业;财务风险;控制及防范
近年来,政府、高校和社会大力倡导“大众创业,万众创新”做法,有助于提高政府的社会服务意识和办事效率,促进高校的教育改革,加快企业的转型升级和提质增效。在这样的背景下,将会出现大量的小微企业及中小企业。许多人在政府的提倡下加入了创新创业大军,并没有做好财务风险控制及防范的思想准备。小微企业财务风险主要表现在筹资过程、投资过程、经营过程及流动性方面上,很多小微企业主并不清楚全部的财务风险,这种情况不仅不利于社会创新创业新局面的打开,还有可能使许多参与创新创业的小微企业主遭受到不必要的损失。因而,小微企业主很有必要了解小微企业的财务风险各种表现,以及掌握小微企业财务风险的控制及防范。
1新创科技型小微企业财务风险内涵
以前学者较多关注中小企业的发展问题,近年来,提出更为准确的、更需要关注的小微企业概念。小微企业是小型企业、微型企业、家庭作坊式企业、个体工商户的统称。世界各国对小微企业划分标准并不统一,如美国将雇佣员工在10-99人之间的企业确定为小型企业;雇佣员工在1-9人的企业为微型企业。欧盟根据企业员工和年销售额或资产总额来确定小微企业的划分标准。其规定的小型企业是员工人数在10-50人之间,且年销售额或资产总额在200万-1000万欧元之间的企业;微型企业是员工人数在10人以下,且年销售额或资产总额在200万欧元以下的企业。世界银行将雇员人数在1-10人之间,总资产100万美元以下,年销售额100万美元以下的企业规定为微型企业;雇员人数在11-50人之间,总资产和年销售额均在100万美元以下的企业界定为小型企业等等。我国对小微企业划分已经非常详细,如根据不同行业有不同标准,有利于税收优惠等操作层面的执行。近年来,国家给予小微企业大力的扶持,有助于中国经济的发展及提高就业率。如免征小型企业22项行政事业性收费,2015年到2016年共2年合计减免小微企业税收超过2000亿元。但是,基层各部门在执行小微企业优惠政策时,标准并不统一,造成有些小微企业主没有享受到优惠的好处。因而建议:对小微企业的划分更为多样化些及更为人性化些,如按行业,总资产由小到大排名,排名靠前的一定比例的企业定义为小微企业;高校大学生刚创业,在种子期及初创期的企业定义为小微企业;税务部门执行时能自动给予税收优惠等等。在小微企业中,有一类是新创科技型企业,是由受过高等教育的科技人员创办的,从事高新技术产品的研发、生产、销售以及咨询服务的,一般是在三年以内的处于种子期、初创期的小微企业。这些企业更值得关注,有利于国家社会经济可持续发展,有利于国家创新创业体系的建立[1]。如大学生受过高等教育,利用自己所学知识和技能,包括互联网技术、自动化技术、人工智能技术等等,往往创建科技型小微企业。
2新创科技型小微企业财务风险主要表现
2.1新创科技型小微企业在筹资过程的财务风险
新创科技型小微企业在筹资过程中,存在筹资难、筹资渠道少、筹资风险大等问题。由于是新成立的小微企业,处在种子期、初创期阶段,银行不了解企业主及企业的信用状况,企业与金融企业之间存在信息不对称问题。为了了解和掌握新创的小微企业的信用情况,会付出较大的成本。因而,银行等金融机构不愿意贷款给小微企业。新创科技型小微企业的创新能力不强,科技转化为生产力需要经历漫长过程,发明专利的实用性有待检验,小微企业主的企业管理能力缺乏,这些都是筹资过程中的不利因素。新创的科技型小微企业缺乏用于抵押贷款的资产,如互联网、移动互联网行业的小微企业主要是虚拟的服务器及域名,几乎没有可用于抵押的资产,很难获得抵押贷款。如大学生在创新创业过程中,利用自己的几台电脑,利用宿舍作为工作室,租用域名和服务器空间就可以很快开发出网站和软件。但能用于抵押贷款的资产几乎没有,也就很难从银行获得抵押贷款。
2.2新创科技型小微企业在投资过程的财务风险
新创科技型小微企业在投资过程的财务风险主要表现:由于小微企业筹资较难,可用于投资的资金有限。小微企业人员少,往往缺乏投资决策的人才。小微企业主缺乏投资经验,易造成投资决策失误。如大学生创建的科技型小微企业,因大学生缺乏职业经历和人生阅历,易做出不符合社会经济需求的投资决定而造成损失。小微企业结构简单,缺乏投资决策部门。刚创建的科技型小微企业没有过去投资成功与失败的经验,无法为现在投资决策提供参照。
2.3新创科技型小微企业在经营过程的财务风险
新创科技型小微企业在经营过程的财务风险主要表现:由于新创的小微企业资产少、人员少,缺乏相应的企业管理制度,小微企业主缺乏领导能力、管理能力和协调能力,容易做出错误的经营决策而对公司造成无法挽回的损失;有的新创的科技型小微企业具有一定创新性,进入了全新的经营领域,在这全新领域里,国家的相关法律政策还未制定出来,处在法律制度的灰色地带,这就有可能使小微企业面临经营的政策风险。如共享单车,消费者用完单车乱停放,影响城市的市容市貌,地方政府很有可能出台限制政策,这对企业发展造成一定的影响。刚创建的科技型小微企业对于项目启动存在诸多不确定因素,而且万事开头难,对于小微企业主来说是个巨大考验;有的小微企业只顾眼前问题的解决,没有做长远的规划,不注重培养核心竞争力,使企业面临可持续发展的经营风险问题。
2.4新创科技型小微企业在流动性方面的财务风险
新创科技型小微企业在流动性方面的财务风险主要表现:一是新创的小微企业筹资难,引起财务流动性风险。筹资难是小微企业一个共性,如果不经常与银行等金融机构以及民间的非金融借贷机构联系,在关键时刻需要流动性资金时,就很难及时获得融资。二是刚创建的小微企业的销售没有达到预期的效果,没有足够的收入回流的资金补充,引起财务流动性风险。三是小微企业主管理不善,资金浪费严重,使用效率低。如没有有效的应收账款管理制度,导致应收账款没有及时收回,引起财务流动性风险。四是流动比率不合理,流动负债严重超过流动资产,以流动负债支持长期资产,或长期资产支持短期负债,短期负债一旦无法在一年内偿还就会引起企业财务危机[2]。
3新创科技型小微企业财务风险控制及防范
3.1新创科技型小微企业在筹资过程财务风险的控制及防范
新创科技型小微企业在股权性筹资和债权性筹资都存在一定的风险[3]。新创科技型小微企业在进行股权性筹资时,要注意筹资的额度和出让股权的比例关系。要有合理的筹资计划。如在种子期的小微企业出让给天使投资者的股份不应该超过30%。除了从天使投资和风险投资获得资金外,也能够获得较多的增值服务。小微企业要尽可能与银行等正规金融机构打交道,不要因为银行审核严格,很难从银行获得贷款而放弃与银行的来往。只有积极主动与银行联系,才能消除信息不对称带来的消极影响,才能长期稳定地获得银行的贷款,以备不时之需使用。从非银行机构获得贷款时,如民间借贷,需要注意贷款成本。民间借贷的成本一般比较高,如贷款的利率远高于企业的利润率,则不宜获得这笔贷款,否则对企业未来生存发展带来致命打击。还要注意到正规的民间借贷机构贷款,如大型互联网金融公司,如百度、腾讯、阿里等,具有信息公开、快速便捷、成本可控等优势。
3.2新创科技型小微企业在投资过程财务风险的控制及防范
新创科技型小微企业在投资过程一般不宜进行多元化投资决策,应该利用有限的资金投资到企业的主营业务上。如大学生在创办小微企业时,会经常改变投资的初衷,频繁改变原先的投资决定,这样不利于小微企业的发展。要控制投资规模及速度,与小微企业的发展速度相匹配。小微企业主要树立投资风险意识,做到投资前做计划,投资中的控制与投资后的总结。充分认识投资过程中的各种潜在风险因素,建立科学投资决策机制,准确运用投资决策方法[4]。小微企业主也可以咨询第三方投资管理咨询公司,第三方投资管理咨询公司往往拥有丰富的投资决策经验和相应的投资管理人才。他们的集体投资建议优于小微企业主个人的决定。如大学生在创办小微企业时,就缺乏投资的经验,需要高校、政府、和社会等第三方机构的帮助。
3.3新创科技型小微企业在经营过程财务风险的控制及防范
新创科技型小微企业要逐渐加强企业的制度建设,建立企业的内部控制制度。对于关键岗位做到一人一岗,相互制约。明确权责关系,实施问责制度。小微企业主要提高经营风险控制和防范意识,加强财务知识培训,认识财务经营风险的危害性,全面掌握财务经营风险的管理[5]。提高领导经营决策的科学性、制度性、合理性,完善财务经营风险管理控制体系。新创科技型小微企业要关注国家政策变化所带来的经营风险,国家有可能取消优惠政策或出台限制性政策,这都会对小微企业造成重大冲击。要加强对国家政策走向的研究和预测,在政策未变动前,加快小微企业发展,做大做强,增强企业的抗风险能力。
3.4新创科技型小微企业在流动性方面财务风险的控制及防范
对于加强流动性方面财务风险的控制及防范,首先要合理处理筹资和投资的关系,要适当控制投资的频率和资金大小,投资决策一定要考虑筹资的计划。适当确定筹资的资金量,科学安排筹资的时间,在优化企业的资本结构基础上,合理的筹资来化解流动性方面的财务风险。其次,要制定合理的销售计划并确保完成销售计划。如果制定过大的销售计划,一旦无法完成,可能会造成经营性流入资金大幅度减少而引起流动性危机。如果制定过小的销售计划,不利于企业的发展。为了完成销售计划,要重视营销策划,制定详细周到的营销计划是有必要的。最后,要加强应收账款的管理,要制定适当的应收账款信用政策。在争取销售收入最大化的同时,将应收账款坏账率控制在合理的范围之内。利用先进的信息管理系统控制应收账款坏账率,避免人为因素的干扰。
参考文献:
[1]樊增强.科技型中小企业发展面临的问题及对策[J].生产力研究,2000,(06):127-128+130.
[2]施琴,孟枫平.企业流动性风险的产生因素分析[J].中国集体经济,2008,(21):109.
[3]毛素萍.小微企业筹资风险类型及控制策略[J].江苏经贸职业技术学院学报,2015,(06):22-24+51.
[4]热纳提•帕尔哈提,王丽新.我国小微企业投资风险管理问题探析[J].中国商论,2016,(34):71-72.
[5]王梓宜,李玉红.中小微企业财务风险分析及防范的措施[J].中国商论,2016,(12):21-23.
科技风险管理范文第10篇
一、全面认识信息科技风险管理的重要性
当前,金融企业对信息技术和信息系统的高度依赖,使得信息系统的安全性、可靠性和有效性直接关系到整个企业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。近年来银行业爆发的一系列与信息科技有关的风险事件,给我们留下了深刻的教训和启示。2006年4月,银联全国跨行交易系统瘫痪6小时,国内大部分商户的POS机无法刷卡,所有银行的ATM终端无法进行跨行操作,以日均量估算,“停刷”阻断交易量246.6万笔,金额1287.7亿元,造成了重大的社会影响,实际损失和由此造成的声誉损失令人痛心。再例如,2007年1月1日,北京工行所有网点系统瘫痪90分钟,2007年5月23日,工行网站出现故障120分钟后恢复,8月15日,工行网银及客服电话大面积故障及拥塞约8个小时。这几起银行业的信息科技事故表明,如果银行系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉造成极大伤害;中断2-3天以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。
目前,农村信用社的IT建设正处于高速发展期,在设备规模和技术水平不断提高的同时,信息科技风险管理相对显得十分薄弱。重建设、轻管理,重上档次、轻视风险,重眼前、轻长远的现象是十分普遍。农村信用社迫切需要加快对信息科技风险的清晰认识,抓紧建立统一的信息科技风险管理手段。因此,树立和培养信息科技风险意识,规划落实好信息科技风险管理,是与农村信用社IT治理成效密切相关的重要大事。农村信用社必须充分认识信息科技风险对整体业务和金融体系的影响,全面理解信息科技风险管理的重要性。
一是农村信用社迅速提高创新能力和竞争力的基础。在市场竞争日益激烈的今天,为防止创新产品轻而易举地被竞争对手抄袭,必须提高产品的科技含量,只有具有高技术含量的创新产品才能避免被直接和简单地复制。在产品的创新过程中,每开发一个新产品就有自身的风险管理的重点,都需要迅速敏捷的信息系统予以支持。一个能够充分满足银行业金融机构发展和创新需要的信息科技运营体系是银行业金融机构竞争力建设的重要保障。
二是维护农村信用社金融体系稳定性的需要。现在,IT系统是整个业务的操作平台和运转中枢,一旦出现事故,已经基本上很难恢复到传统的靠手工运转的模式上去。同时信息科技的应用和普及也加快了农村信用社与同业机构和外部市场的风险传导,极大地放大了科技风险的影响范围,一旦农村信用社出现信息科技问题,很可能会威胁到整个金融体系的稳健运行。
二、农村信用社信息科技风险管理的对策
1.逐步建立完善的IT治理结构,合理的IT架构及各项规划。
IT治理是信息化建设及管理方面的科学理论和方法,它是信息系统审计和控制领域的概念,可以指导农村信用社合理利用IT技术,平衡IT技术与流程的风险、增加价值来确保实现农村信用社的发展目标。因此,逐步引入IT治理的各项内容,是信息科技风险管理的大势所趋。农村信用社必须解放思想去学习、借鉴国内一线、二线大型银行在IT治理建设中的经验与教训,专门研究、部署、规划对IT风险的分析、定位、评估和治理。必须站在更高的层次,更深远的思路和更大的投入来对信息科技风险进行管理控制。
2.将信息科技风险、业务风险有效整合,建立统一的风险管理战略 。
我国农村信用社目前采取省级联社-市级联社-县级联社的“三级管理”模式,管理层次多,作为一级法人的县级联社具有一定的资产业务决策权,省级联社对县级联社控制力不足,从而导致银行战略意图从上向下的传导不够通畅。同时目前农村信用社的风险管理大多实施的是风险的分散管理,即不同类型的风险由不同的部门负责,信用卡风险由信用卡中心负责,网上银行风险由电子银行部门负责等。面对新形式下的挑战,农村信用社需要建立统一全面的风险管理战略。这种管理要求将业务风险、信息系统风险等不同类型的风险,都纳入统一的风险管理范围,并将承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行控制和管理。风险管理部门要通过风险管理规划、制定风险管理政策等方式,实现全社集中的风险管理架构。
3.采用先进的信息技术或工具,提高信息科技风险管理的能力。
随着信息技术的飞速发展,各类金融案件呈现出由传统作案向高科技作案转变的特征。传统作案手法技术含量低,而高科技作案则通过诸如信用卡、网上银行等新型金融工具达到作案目的。因此,农村信用社需要不断追踪技术及管理的最新发展,使信息科技风险管理不断符合技术和管理的发展趋势。利用商业智能技术,对数据进行抽取、集成、转换和综合分析,实现对各类风险的监控和有效管理,这也是国际银行业风险管理信息分析和风险管理决策采用的主流技术。
4.建立IT审计的长效机制。
农村信用社的IT审计,应紧紧围绕信用社的IT技术架构进行,使IT审计能涵盖主要的IT活动范围。建立IT审计的长效机制,由独立的或相对独立的信息系统审计师进行信息系统审计,出具审计报告,才能形成对信息系统的客观评价。IT审计是农村信用社控制信息科技风险的重要手段之一。通过IT审计及时识别风险,完善控制措施,对构建全面的风险管理体系具有现实意义。