风险学习心得范文

风险学习心得范文（精选8篇）

风险学习心得 第1篇

企业风险管理是指企业为了长远发展，达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现，在企业内部实施的各种制约和调节的组织、计划、方法和程序，其目的在于防止目标的偏离或降低风险管理成本。今天文库小编整理了企业风险管理的范文，希望对你有帮助。

企业风险管理学习心得篇一

错过了企业风险管理培训这一课很是遗憾，不过我想通过课后对讲义的认真研读和对相关知识的查阅，也能弥补一些缺憾吧。当今社会是个讯息万变的社会，充满了激烈的竞争，这其中既有高额利润的诱惑，也深藏着各种风险的陷阱。因此各企业在追求利润的最大化时，也面临着如何将风险最小化的挑战。因此我想能及时学习一些风险管理方面的知识，并了解这方面的一些案例，既有益又很必要!

企业风险管理是指企业为了长远发展，达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现，在企业内部实施的各种制约和调节的组织、计划、方法和程序，其目的在于防止目标的偏离或降低风险管理成本。企业风险管理的定义看似比较简短，但内容却很丰富。每个企业在经营中都有可能性发生风险，但如何化解和减少风险是企业经营者必须进行研究的，企业的风险管理是一项重要的工作。在企业家的头脑中首先要明确有哪几种风险，然后有的放矢地采取措施。只有加强风险意识，进行科学的管理和科学的决策，建立起相应的制度才能避免风险的发生。从目前市场环境来看大致有七种风险，相应采取的措施有：

第一为投资风险。它是指因投资不当造成投产企业经营的效益不好，投资资本下跌。企业对此应采取：在项目投资前，一定要各职能部门和项目评审组一起进行严格的、科学的审查和论证，不能盲目运作。对外资项目更不能作风险承诺，也不能作差额担保和许诺固定回报率。

第二为经济合同风险。它是指企业在履行经济合同过程中，对方违反合同规定或遇到不可抗力影响，造成本企业的经济损失。因此，企业在进行经营和产品合同签订后的履约及赔偿责任问题。合同签订后还应密切注视其执行情况，要有远见地处理随时发生的变化。

第三为产品市场风险。它是指因市场变化、产品滞销等原因导致跌价或不能及时卖出自己的产品。产生市场风险的原因有三个：(1)市场销售不景气，包括市场疲软和产品产销不对路;(2)商品更新换代快，新产品不能及时投放市场;(3)国外进口产品挤占国内市场。企业管理读书笔记 第四为存货风险。它是指因价格变动或过时、自然损耗等损失引起存货价值减少。这时企业应马上清理存货，生产时要控制投入、控制采购、按时产出，加强保管。有些观念保守的企业担心存货贬值，怕影响当前效益，长期不处理，结果造成产品积压，损失越来越大。

第五为债务风险。它是指企业举债不当或举债后资金使用不当致使企业遭受损失。为了避免企业资产负债，企业应控制负债比率。许多企业因股东投资强度不够，便以举债扩大生产经营或盲目扩大征税，结果提高资产负债率，造成资金周转不灵，还会影响正常地还本付息。最有可能导致企业资不抵债而破产。

第六为担保风险。它是指为其他企业的贷款提供担保，最后因其他企业无力还款而代其偿还债务。企业应谨慎办理担保业务，严格审批手续，一定要完善反担保手续以避免不必要的损失。

第七为汇率风险。它是指企业在经营进出口及其他对外经济活动时，因本国与外国汇率变动，使企业在兑换过程中遭受的损失。企业平时就要随时注意其外币债务。密切注视各种货币的汇率变化，以便采取相应措施。特别是在银行有外币贷款的企业更应如此。

当然我们身处物流企业，又有其特殊性。在讲义中也具体陈述了物流企业常见的风险及规避法，如跟我们工作很贴近的操作风险，收款、结算风险，而且还用华运真实经营中的风险案例为我们每一个华运人敲响了警钟!我们不要像温室中的花朵，无忧无虑，也不要做温水中的那只青蛙，悠然自得，因为这些“无忧无虑”和“悠然自得”的背后必然隐藏着一些无形的隐患。我想作为企业的一份子，在工作岗位上尽心尽力的同时，更要对企业风险时刻保持一颗警觉的心！

企业风险管理学习心得篇二

《企业风险管理——整合框架》是在1992年的《内部控制——整合框架》基础上发布的，是国际多个组织共同协作完成的，该框架整合了各种内部控制的概念和定义。它既是对《内部控制——整合框架》的超越，也标志着内部控制的转型，在内涵界定、目标体系、构成要素等方面进行了扩展和延伸。诠释了全面风险管理理论的精髓，已然成为企业开展全面风险管理工作的权威框架。现将自己觉得该框架比较关键的内容进行大致地提炼，供大家参考。

一、企业风险管理的定位

一系列令人瞩目的企业丑闻和失败事件的发生，使人们越来越清楚的认识到风险管理的重要性。对一个提供关键原则和概念、共同的语言以及明晰的方向和指南的企业风险管理框架的需要变得尤为迫切。《企业风险管理——整合框架》不仅提供了关键的原则，还拓展了内部控制框架，关注于企业风险管理这一更宽泛的领域。

企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。

COSO在对企业风险管理的定义中重点强调了7个属性和理念：1、一个过程，它持续地流动于主体之内;2、由组织中各个层级的人员实施;3、应用于战略制订;4、贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观;5、旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内;6、能够向一个主体的管理当局和董事会提供合理保证;7、力求实现一个或多个不同类型但相互交叉的目标。

COSO认为《企业风险管理》应发挥如下作用：1、协调风险容量(risk appetite)与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中，需要考虑所在主体的风险容量;2、增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性;3、抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增强，抑减了意外情况以及由此带来的成本或损失;4、识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险，企业风险管理有助于有效地应对交互影响，以及整合式地应对多重风险;5、抓住机会——通过考虑全面范围内的潜在事项，促使管理当局识别并积极地实现机会;6改善资本调配——获取强有力的风险信息，使得管理当局能够有效地评估总体资本需求，并改进资本配置。企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标，防止资源损失。企业风险管理有助于确保有效的报告以及符合法律和法规，还有助于避免对主体声誉的损害以及由此带来的后果。总之，企业风险管理不仅帮助一个主体到达期望的目的地，还有助于避开前进途中的隐患和意外。

二、企业风险管理的目标

企业风险管理框架力求实现主体的以下四种类型的目标：1、战略(strategic)目标——高层次目标，与使命相关联并支撑其使命;2、经营(operations)目标——有效和高效率地利用其资源;3、报告(reporting)目标——报告的可靠性;4、合规(compliance)目标——符合适用的法律和法规。

对于目标的实现，企业风险管理与内部控制一样只能提供合理保证，而且对于不同的目标所提供合理保证的内容也不尽相同。对于合规目标和报告目标而言，因为有关报告的可靠性和符合法律、法规的目标在主体的控制范围之内，所以可以期望企业风险管理为实现这些目标提供合理保证。但是，对于战略目标和经营目标而言，由于这些目标的实现还取决于一些不在主体控制范围之内的外部事项，所以，企业风险管理可以提供合理地保证的是对目标的实现过程进行有效的信息沟通，既管理当局和起监督作用的董事会及时地了解主体朝着实现目标前进的程度。

三、企业风险管理—整合框架的构成为了保证风险管理目标的完成，《企业全面风险管理-整合框架》提出了企业构成全面风险管理的八个要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。它们源于管理当局经营企业的方式，并与管理过程整合在一起，是八个互相关联体。其中，内部环境是全面风险管理其它构成要素的基础，影响战略和目标的制定、经营活动的组织、对风险进行识别、评估和采取的行动，进而影响控制活动、信息和沟通系统、监督活动的设计和职能。而内部环境本身由众多要素组成，包括企业的价值观、管理当局经营风格、权利与责任的分配和员工的发展和任职能力。董事会是内部环境中的关键因素，他们不仅提供合理的建议、忠告和指导，而且要对管理当局进行监督和制衡。管理当局的态度和经营风格会影响到企业的风险偏好。目标设定主要包括长期战略目标、短期经营目标、有效报告目标和法律法规遵循目标的设定，其中，长期战略目标与高层目标相关，与企业任务和愿景一致并提供支持，短期经营目标与企业经营的效率性和效果性相关，包括业绩、盈利目标以及保障资源，有效报告目标与企业报告的真实准确完整性相关，包括对内和对外报告，涉及财务或非财务信息，法律法规遵循目标则与企业遵守使用的法律和法规相关。事项识别是指管理当局识别对主体产生影响的潜在事项，包括外部和内部因素，即确定潜在事项是机会还是风险。风险评估是评估风险对企业实现目标的影响程度或风险价值等，有定性与定量两种方法，定性方法包括问卷调查、集体讨论、专家咨询、政策分析、行业标杆比较、管理层访谈和调查研究等，定量方法包括统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等，COSO建议将定性和定量的方法相结合。风险应对的部分则要求管理当局在风险容忍度和成本-收益原则下确定风险应对方案并考虑其对事项的可能性和效果的影响，然后设计、确定和实施选择的应对方案。风险应对措施通常包括风险回避、风险降低、风险分担和风险承担四种。相信大家对这四种措施都已有一定了解，在此就不再赘述了。控制活动通常包含两个要素:确定应做什么的政策和有效地实施政策的程序，也可以分为预防性控制、检查性控制、纠正性控制和补偿性控制等类型。信息和沟通的部分提倡的是：企业必须有效识别、收集来源于企业内部和外部的经营信息，并以适当的方式与相关利益者进行有效沟通。监控则是一个对风险要素当前功能及其业绩质量进行评估的过程，通常通过两种方法进行：通过持续的活动或者个别评价。持续监控建立在企业日常重复发生的业务活动和风险管理活动之上，个别评价则是在事后进行的，可以作为对持续监控的补充。

在全面风险管理理论中，风险管理目标、风险管理主体层级与企业全面风险管理要素之间的关系可以用下图来表示:

图中，垂直方向的列表示企业的四类目标—战略、经营、报告和合规，水平列表示构成全面风险管理的八个要素，立方体的第三维则表示企业和它的组织单位—子公司、业务单元、分部和主题层次。《企业全面风险管理-整合框架》是一个框架性的东西，可以适用于各类企业的风险管理工作，而不仅仅针对金融企业的风险管理，相对于巴塞尔资本协议来说，无明显的行业区分，针对性相对较弱。

四、企业风险管理的职能与责任

企业风险管理由诸多方面实施，每一方面都有重要的职责。一个组织中的每个人都对企业风险管理负有一定的责任。首席执行官负有最终的责任，并且应该假设其拥有所有权。其他管理人员支持风险管理理念，促使符合其风险容量，并且在各自的职责范围内根据风险容限去管理风险。董事会对企业风险管理进行监督。外部方面经常提供对实现企业风险管理有用的信息，但是他们对主体企业风险管理的有效性并不承担责任。

五、启示

做为企业进行风险管理的风险管理人员，搞好风险管理应当把关注的目光投向三个方向。

一是掌握风险管理理论知识。没有高学识，不能站在理论高处，就不能知道什么是风险管理的基础所在。不曾上高楼，何曾见万家灯火。做风险管理不能局限于狭义的风险管理概念，还要尽量将相关理论打通来理解，比如风险管理与内部控制的关系、COSO体系与巴赛尔协议体系的差异与共通之处。

二是服务于公司业务运作和发展。任何时候都不能忘记风险管理的目的是什么，风险管理是服务于企业发展目标的，是企业整体目标的一部分，是为了业务更好地运作的。那么风险管理人员对于业务的理解和熟悉程度也极大程度地影响到风险管理的实施效果。风险管理人员要与业务条线的前台人员保持密切的沟通联系，要取得相互的理解和支持。我们如果时时能以业务人员的眼光去理解业务，来对待业务发展的需求，对我们的风险管理有很大的修正空间。

三是不断提高风险管理技术。有了一定的理论基础，又对业务运作有了相当的理解，但具体的风险管理方法和工具的运用也是非常重要的。风险管理人员在工作流程的掌握和数据处理的能力比如准确性和效率性方面，也要不断追求改进和提高的。在工作时，我们要反复询问自己，我们所采取的管理方法是不是完善的，所运用的工具是不是适当的，对于业务风险的判别和评估是不是切合实际的。如果不是这样，那么就不要轻下结论或提出控制，要不断地研究和改进我们的方法和工具。

简言之，在实施风险管理时，企业应结合自身发展阶段和公司战略，并考虑其管理基础，制定出适合企业需要的企业风险管理体系。同时，并根据企业内外环境的变化，及时调整和修正公司的企业风险管理体系，使其充分发挥规范企业管理的作用，为企业的持续健康发展提供有力的保障。

企业风险管理学习心得篇三

企业改制既是产权关系的变化，也是职工利益的调整。改制过程中，员工队伍中必然会出现这样或那样的问题，诸多改制企业的实践证明，改制一旦触及到一部分员工的利益，如果不及时做好思想工作，就可能引发矛盾，甚至酿成集体上访事件，这里既有利益调整产生的情绪波动，也有思想工作不力导致的人为后果。从一些改制企业出现的情况看，我们应着重注意改变以下几种现象：一是采取传统方法“硬扳弓”。有些企业管理人员习惯用生产管理方式抓改制，在职工思想不统一、情绪不稳定的情况下，仓促上马，草率从事。没有把思想工作渗透到改制程序，硬性切入，强制推行。结果改制煮成“夹生饭”，员工不像服从生产管理那样俯首贴耳，而是一反常态，对改制产生抵触情绪。采取这种办法抓改制，多半事与愿违。二是运用生硬形式“走过潮。思想工作这个法宝在很多企业丢弃多年、有些改制人员急用先学，使用起来不免生硬，不能得心应手。很多场合，话说不到群众心上，事办不到关节点上，宣传教育只是照搬照套走过常在方案制定、员工分流等重要环节上，思想工作成了写在纸上的摆设。不少员工对改制方案不清楚，对改制政策不理解，从而产生抵触情绪。在改制成本不足的企业，做不好职工思想工作，就等于改制告吹。三是实施愚民政策“飞过海”。一部分企业改制操作者就是原企业负责人，由于种种原因，他们不敢做职工思想工作。有的是任职期间不干净，担心员工揭老底;有的企图通过改制接管企业，资产债务情况不如实公布;有的与资产购买方暗中串通，采取欺瞒手段，中饱私囊。该通过的程序不通过，该公开的情况不公开，躲躲闪闪，包包藏藏，妄图瞒天过海，结果使改制半途而废;有的是改制已经结束，由于问题暴露，后又推倒重来。从上述企业的改制实践中得出的教训就是：企业越是进入改制的攻坚阶段，越是离不开过细的思想工作。做好企业改制过程中的思想工作，不仅是维护员工合法权益的客观要求，也是保证企业改制规范运作的实际需要。改制愈向纵深发展，思想工作的重要作用就愈加显现。改制时期的员工思想工作，与平时工作有所不同，有其自身的规律和特点，因此结合本企业的实际，我认为应突出抓好以下几个方面的工作：

一、立足“三公”原则。“公开、公平、公正”是企业改制的基本原则，也是做好职工思想工作的基础条件。“三公”的重点是抓好“公开”，着力在“公开”上形成硬制度。一是公开内容具体。根据企业的改制形式，确定不同形式需要公开的内容。包括清产核资、资产评估、资产处置、人员分流方案等情况。二是公开范围明确。根据不同情况明确不同的公开范围，这个度必须把握好。有的情况应该向职工代表公开，如改制初步方案等，先听取他们的意见和要求，争取他们的理解支持;有的情况应该向全体员工公开，如资产、债务、人员情况，改制程序和改制政策等，让他们拥有知情权、监督权;有的情况应该向社会公开，如企业资产状况、出售意向等，让社会法人、自然人参与竞标，实行阳光操作。三是公开形式规范。公开形式很多，包括召开会议，张贴公告，通过电视、报刊、局域网等媒体公开。坚持“三公”原则，提高工作透明度，引导员工能够立足企业现状实事求是思考自身利益，自觉做到上下一心，同心同德，共渡难关。

二、切准思想脉搏。思想工作不是空洞无物的理论说教，不是没有边际的夸夸其谈，徒托空言不能收到任何效果。思想工作只有切准思想脉搏，才能做到有的放矢、对症下药，收到事半功倍之效。一要变换角度，换位思考。有的同志做思想工作，磨破嘴皮，苦口婆心，总不能引起职工共鸣，很大程度是说话办事的立足点都是把自己放在员工的对立面上。企业改制思想工作的立足点，一定要放在政府、企业、职工三者利益统一的角度上，困难企业更需要强调维护员工利益，把应该解决的问题解决好。在这个基础上，说话办事就能与员工思想合拍。二要深入实际，摸准动态。企业改制要经历若干过程，每推进一步，员工都有自己的看法和想法。只有深入基层，广泛接触才能及时了解他们的意见要求，掌握他们的实际心态，使思想工作更加贴近实际。三要多方兼顾，综合平衡。企业改制带来的利益调整是多层面的，干部与职工、老职工与新职工、在职人员与离退休人员，其想法各各不同。思想工作不能笼而统之，应当因人而异，及时把握各个层面的思想情况，从中找出特殊性和同一性，这样才能真正切准思想脉博，形成兼顾各方利益，公正合理的操作方案。

三、把握重点环节。改制期间，员工思想往往复杂多变，思想工作抓不住重点，往往得不偿失。一要抓重点问题。整个改制过程，员工最关心的问题可以概括为：债务问题、“三金”问题和补偿金问题，思想工作一定要敢于面对这些问题，这方面思想工作做好了，其他工作就会水到渠成。二要抓重点阶段。思想工作不像生产经营，不可能每时每刻

抓在手，必须瞄准时机，把握火候，不可急于求成。三要抓重点对象。员工思想问题反映，往往有自己的“代言人”。这些人在员工中间有一定的影响，除少数有意煽动者外，有的是能够代表员工说话的。因此做好重点对象工作，就能以点带面，起到四两拨千斤的作用。操作中要主动吸纳他们的意见，尊重他们的要求。尤其是在相当多数员工对上面政策吃不透不理解的时候，也是企业干群之间的矛盾最容易激化的时候，特别需要先做好他们的工作，以争取得到他们的支持，再通过他们做好其他员工的工作。

风险学习心得 第2篇

掌握先进的内部控制、风险管理、内部审计及职业舞弊等理论;掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进;提升管理层对内部控制自我评估的能力，建立有效的内部控制环境;明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统;通过企业运作中的典型实例学习明确主要业务活动中的控制要点、控制标准和控制方法。

此次培训使我系统地学习了内部控制与风险管理中一些实用的技巧和功能，不仅知道了如何使用，更了解了原理，对今后的工作十分有帮助，可以提高工作效率，使工作的成果更美观，为自己的工作成果加分，使老板满意。

风险学习心得 第3篇

一、基于学习型期权的财务战略风险监控的内涵

基于学习型期权的财务战略风险监控是指在以学习型期权的思想贯穿整个财务战略风险监控过程的前提下, 通过快速响应动态环境和不确定性, 主动监视财务战略执行的最新情况, 及时识别和预警风险, 理性地评估风险, 并迅速启动相应的控制措施以减少或消除财务战略预期和实际的差异, 提高企业财务战略风险的监控能力, 最终实现企业可持续价值创造能力最大化的一种动态思维模式和监控活动。

基于学习型期权的财务战略风险监控作为企业财务战略风险管理的重要组成部分, 它具有学习基础性、相机决策性、结构系统性、价值增值性等特征。

二、基于学习型期权的财务战略风险监控动态一体化模型

基于学习型期权的财务战略风险监控模型不是由单个要素随机组合而成, 而是由多个相互作用的要素构建形成, 它是一个随财务战略环境的变化而不断调整的动态一体化模型。具体而言, 该模型由如下几部分组成:

(一) 财务战略环境分析是监控模型的起点

财务战略环境包括组织内部和外部环境, 它是财务战略风险柔性控制产生的动因。财务战略环境的变化和不确定性是财务战略风险产生的根本原因。通过对财务战略环境的扫描和分析, 明确企业财务战略系统的机会与威胁、优势与不足, 才能进一步有效识别财务战略风险, 为财务战略风险的预警和控制做准备。

(二) 柔性控制是监控模型的关键

在学习型期权管理思维中, 期权持有者享有权利却不负担执行义务, 可以以有限的成本获取无限的报酬, 并且充分考虑了企业财务战略未来的不确定性和风险的潜在收益, 主动利用不确定性创造价值, 体现了较强的财务柔性。柔性控制是指企业为更有效地实现财务战略目标, 在动态环境下, 主动适应变化、利用变化和制造变化以提高监控风险能力而制定的一系列可选择的控制方案。由于风险无处不在, 并且伴随着企业的生产经营活动而不断演化, 因此, 风险控制的关键在于运用柔性思维适时控制风险。

(三) 有效实施机制是监控模型的保障

监控机制设置的不合理或不健全, 将会直接影响财务战略风险监控的实际效果和效率。基于学习型期权的财务战略风险监控实施机制包括:平衡治理机制、内部控制机制、信息交互机制、风险预警机制和柔性管理机制。

(四) 财务战略动态调整是根本

基于学习型期权的财务战略风险监控系统通过实时调整财务战略, 以柔性控制策略为路径来响应变化并控制、减少或消除财务战略风险。所以说, 财务战略的适时修订既是柔性管理的反映, 又是风险监控的有力手段。

三、基于学习型期权的财务战略风险监控对策

(一) 内部治理结构及其效率优化是重要前提

企业的内部控制与基于学习型期权的财务战略风险监控的关系日趋紧密:内部控制反映了企业管理水平, 风险是评价企业内部控制的逻辑起点, 而风险发生的概率大小则暴露出了组织内部控制制度中存在的薄弱环节。所以, 内部控制与风险监控应该结合起来, 内部审计人员应将两者对企业所面临风险的性质和程度及应采取的应对措施的效果进行全面综合的考核。内部治理审计通过参与公司治理和改进风险监控过程帮助企业合理定位, 实现企业价值增值。此制度具体由战略管理审计和业务管理审计组成。战略管理审计是通过扩大视角、提前介入及适时关注, 将审计工作纵向延伸与横向拓展, 使战略的规划、设计、执行、管理及动态实施的控制、审查和评价与企业的经营目标、外部环境、内在价值链相衔接, 保证价值创造, 实现组织增值。业务管理审计目的在于帮助和促进最高管理层全面有效地履行受托管理责任, 主要内容是对组织风险监控和内部控制的有效性进行绩效评估, 以确定公司最高管理层受托责任的履行情况。

(二) 财务战略资源整合是有力支撑

基于学习型期权的财务战略风险监控部门必须做到将有限的财务战略资源在特定的空间和时间范围内达到最优、最完善的整合, 使有价值的财务资源最大限度地发挥其效果, 促进基于学习型期权的财务战略风险监控各子系统的通力协作, 实时更新财务战略资源, 如信息系统, 以提升财务战略风险监控能力, 使财务资源、财务战略能力与目标的期望维持一致。它的主要内容包括:1.针对资本的来源进行整合。即筹资结构的适当组合, 包括短期资本和长期资本的比例安排、权益资本和债务资本的搭配。2.针对资本的运用的配置投资过程的资源分配问题, 即资源流量和流向的调整与分配。3.针对财务战略资源的运用不当带来的风险。综上所述, 良好的财务战略资源整合不仅能为企业的财务战略风险监控提供物质基础, 还能规避一部分财务战略风险。

(三) 财务战略环境分析是基础条件

财务战略信息对财务战略风险监控活动, 是一个指示器、风向标, 有用的财务战略信息不仅有利于财务战略风险监控主体做出正确的判断, 而且有利于各项监控活动的精确开展和指引财务主体的监控活动。财务战略信息的各项功能的有效发挥, 为财务战略风险的监控提供了基础条件。1.财务战略信息的反映功能。灵敏地反映财务战略的实施情况是风险监控的第一关键。财务主体通过衡量相关指标的数值来描述和揭示财务战略的实行状况。最重要的是财务战略主体能根据各种数据, 分析出潜在风险的特征, 预测未来将面临的各种威胁和劣势。2.财务战略信息的传递功能。一个完整的财务战略风险监控过程由这些基本环节构成:由财务主体将获得的信息予以分析并传递给相关部门;财务战略风险实时监测和预警;财务战略风险柔性控制, 即依据预警信号和最新获得的信息, 调整或指定新的战略, 并根据反馈信息进一步调整, 使风险能全面有效地消除或减少。3.财务战略信息的优化功能。它是指财务战略信息所具有的增加使用者的知识、提升使用者对财务战略活动的规律性认识和提高决策效率的效能。财务战略信息使财务主体对财务战略的实行状况有了一个全面的、清晰的了解, 以此提高了其控制效率。4.财务战略信息的监测功能。这种作用突出表现在, 财务战略信息是各种风险监控职能监测、预警、控制、跟踪等发挥作用的前提条件。真实的、高质量的信息将会保证和改善各种风险监控职能的有效性, 并将有助于财务主体更好地履行财务战略风险监控职责。

(四) 优势财务文化建立是关键保证

优势财务文化的筑构, 能促使基于学习型期权的财务战略风险监控系统人员的行为方向更协调一致, 进而在基于学习型期权的财务战略风险监控系统的内、外部形成和谐的财务战略环境。筑构优势财务文化应从这几个方面着手:

一是树立和谐财务观。和谐财务观是指在科学发展观和环境友好观的共同指导下, 坚持以人为本、以各利益相关者的利益为演进思路, 以价值可持续创造最大化为行为导向, 开展财务战略风险监控过程和处理财务战略风险, 以均衡、长效地配置企业的财务战略资源, 以实现财务战略目标的一种系统的、科学的行为导向和价值取向的理念和思维。和谐理财的理念, 在具体的财务运作中, 表现为“多赢理财”理念, 即强调企业在价值增长中, 应充分满足各利益相关者的利益;在处理人与自然之间的财务利益关系时, 表现为“绿色理财”理念, 即要求考虑自然资源、环境等因素的约束, 最大限度降低能耗, 促进环境保护, 为企业乃至整个社会的可持续发展尽到责任;而在处理人与精神之间利益关系时, 则表现为“人本理财”理念, 即应充分理解人、尊重人, 充分发挥人的主动性和积极性。

二是完善财务文化测评制度。通过财务文化测评可以很好地发现企业的风险态度和价值取向, 了解企业全局的风险文化水平与状态, 查找薄弱的环节, 予以突破, 得到提高。通过对企业财务文化的测评、文化冲突的监测, 来协调企业财务战略风险监控的执行者和决策者, 加强财务主体和其他企业员工的沟通, 以提升企业财务文化的学习水平。企业财务主体间的交流和沟通, 将不断增加企业财务文化的认同感, 塑造一致的财务战略风险的价值理念, 消除企业各方认识间的矛盾, 使基于学习型期权的财务战略风险监控保持长效的作用力。

三是寻求财务文化创新。基于学习型期权的财务战略风险监控应构筑员工的教育制度, 即按计划定期对员工进行高效的教育, 包括宣传企业的未来远景、价值观及道德观, 先进的财务战略风险监控的知识和理论, 学习其他公司的财务战略风险监控的成功经验, 让员工理解监控系统所取得的业绩及现实状况和预期目标间的落差等等。长期的员工培训制度能不停地改进、强化员工的意识形态, 加快成员的观念向着财务战略目标的方向转变。

四是鼓励基于学习型期权的财务战略风险监控人员的相互学习。基于学习型期权的财务战略风险监控组织是一个有机的团队, 其团队成员的行为活动相互作用、相互联系, 因此只有加强组织成员间的交流与沟通, 才能在团队内部逐步形成透明的信息传递网络, 建立起各成员间的信任, 减少团队内部的摩擦, 从而让组织成员间的行为方向与信念趋于一致。

如何学习风险控制目标和风险分析 第4篇

关键词：如何；学习；风险；风险识别；控制目标；分析

风险评估，是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素，同时采取应对策略的过程。要对识别的风险进行分析，形成风险管理的依据。

风险评估是风险管理的基础，是组织确定信息安全要求的途径之一，属于企业信息安全管理体系策划的过程。通过风险评估识别企业所面临的安全风险并确定风险控制的优先等级，从而对其实施有效控制，将风险控制在企业的可承受范围之内。

风险评估是要按照一定的程序来进行的，风险评估遵循目标设定、风险识别、风险分析、风险应对的程序进行，按照这个程序的要求，我们拟对风险控制目标和风险分析进行分析。《企业内部控制基本规范》中的第二十条明确地指出：“企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。”目标设定是进行其他程序的前提。在管理当局识别和分析风险并采取行动来管理风险之前，首先必须要有目标。目标是有层级的，可以分为具体目标和战略目标。

一、具体目标

1.财务报告目标

一份可靠的财务报告为管理者提供适合既定目标的准确而完整的信息。它支持管理者的决策并对主体活动进行监控，包括生产质量、员工与客户满意度结果、市场营销计划的成果等等。其中对外的报告还涉及财务报表和报表附注、管理当局的讨论和分析以及向监督机构提交的报告等。

2.经营目标

经营目标与企业经营的有效性相关，设立经营目标的目的在于推动主体实现最终目标的过程中提高经营的有效性和效率。经营目标需要反映主体所处的特定的经营、行业和经济环境。

3.合规性目标

法律和法规确定了最低的行为准则，企业从事活动必须符合相关的法律和法规，同时企业的合规记录可能会对它在市场和社会上的声誉产生极大的正面或负面影响。

4.资产安全性目标

企业在经营的过程中要保证资产的安全和完整。资产是进行一切活动的基础，而内部控制恰恰就是维护资产的安全性，使之各项活动顺利的开展。

恰当的目标设定过程是至关重要的环节。尽管目标为企业从事活动提供了可计量的标准，但是它们的重要性和优先程度各不相同。所以，企业应该合理保证实现特定的目标。应当确保战略目标、具体目标和企业的风险容量相一致，不合适的目标会使企业承受太多不必要的风险，或者风险过大影响到了企业的经营状况。

二、战略目标

战略目标明确了企业存在的意义和价值，所以管理当局设定战略目标，进行战略规划，并为组织确定具体目标。尽管一个企业战略目标一般是稳定的，但是它的具体目标却是动态的。具体目标应随着内部和外部条件的变化重新调整，以便和战略目标相协调。作为高层次的目标，战略目标反映了管理当局就企业如何努力创造价值所做出的选择。在考虑备选战略目标时，管理当局要识别与一系列战略选择相关联的风险，并考虑它们的影响。

通常情况下，企业希望以最小的风险管理成本获得最大的安全保障，从而实现企业价值最大化。这里的成本是指企业各项资源的投入，包括了人、财、物以及放弃收益的机会成本。

风险识别是风险管理的第一步，也是风险管理的基础。风险识别是指识别所有可能对组织产生负面影响的损失风险，即找出影响预期目标实现的主要风险。这项工作要从风险产生的原因入手，通过各种识别工具和方法来发现客观存在的不确定性，即辨识风险，然后建立详细的风险清单，进行风险分析。识别过程包括两个阶段：首先是风险的辨识，即感知风险，找出各种风险及其存在之处；其次是对风险进行分析，主要分析引起风险的各种原因和可能的结果。风险识别的主要目的不仅要帮助企业认识和发现风险，还要为企业提供如何管理风险的思路。只有充分地识别风险，才能有效地控制风险。

风险识别一方面可以通过感性认识和历史经验来判断，另一方面也可以通过对各种客观的资料和风险事故的记录来分析，归纳和整理，以及必要的专家访问，从而找出各种明显和潜在的风险及其损失规律.风险具有可变性，因而风险识别是一项持续性和系统性的工作，要求风险管理者密切注意原有风险的变化，并随时发现新的风险。因此在风险识别的过程中，我们需要遵循系统性、连续性和全面性的原则。系统性是指企业的不同部门之间有着必然的联系，不同风险也有这样那样的联系。识别风险需要系统分析这些内在的联系，科学把握其相互之间的影响，发现真正潜在的重大风险。连续性是因为万事万物总处在不断变化之中，事物在变，风险的质和量也在变，还有可能出现以前没有的风险。如果不是连续性的工作，就很难发现经济单位面临的潜在风险。全面性是指企业要尽可能对各个部门、各个重要环节或各个重要阶段进行识别和检测风险，不要放过任何可能存在的重大隐患。

为了系统、全面地认识企业面临的各种风险，人们一直在研究和探索风险识别的方法。先介绍一种基本的风险识别方法——风险清单。

风险清单是指由一些专业人员设计好风险标准的表格或者问卷，上面全面地罗列了一个企业可能面临的各种风险。这些清单试图将所有可能的损失全部包括在其中，通过回答这些问题，风险管理者逐渐构建出本公司的风险框架。其优点是经济方便，适合新公司，扔次构建风险管理制度的公司或缺乏专业风险管理人员的公司使用，帮助他们识别最基本的风险，降低忽略重要风险源的可能性。其局限表现在：第一，因为这些清单是标准化的，适合于所有企业，所以针对性差，可能一些特殊风险没有涵盖其中；第二，这些清单是基于传统风险管理阶段设计出来的，不涉及投机风险，所以清单中也就没有关于投机风险的项目。在实际操作中，根据具体的环境和风险的特点，有许多可以选择的方法。

参考文献：

风险学习心得 第5篇

一、注重合规文化学习，规范从业行为，牢树“合规文化创造价值，安全就是效益”的理念，认真学习《员工守则》、学习《业务操作流程》，通过学习明白业务操作中，啥可做，啥不能做，咋样去做，明白违规的后果。才能在现实的工作中自觉、自律、自醒、自重、自悟。时刻牢记法规、风险观念。使合规文化成为防范风险的第一道防线。

二、注重细节，为了切实防范和预防风险，每一位员工必须从我做起、从小事做起、从细节做起，银行内控制度贯穿于业务过程的始终风险管理也要从小事抓起，从办理每一笔业务做起，不仅要严防思想、道德、操作风险、还要严防外部各种各样的风险。坚决剔除凭感觉、凭经验办事。同事间要相互沟通、相互提示、相互制约、相互把关。信任必须建立在遵纪、守法、按章办事的基础上。

三、注重业务操作的全过程。在受理业务时，由于业务的拓展和扩大，操作流程有待进一部完善和优化。对业务的合理性、真实性、手续的完整性、和业务办理的准确规范性要认真审核，要多长一双眼睛，发现问题及时堵塞和纠改。加强对重点产品、重点客户、重要环节的审查与监督。特别是对身份证件的审核、开销户的审核、挂失、解挂、密码重置、办理 网银、印鉴、单折、代 办业务 等方面提高识别能力。保护客户和银行的资金，同时也保护自己

四、加强培训，提高风险防范能力，增加员工的反假识别技能，熟悉操作流程、增强制度执行的责任心。自上而下重视责任、重视风险、感知风险，营造遵纪、守法、打击不法行为的氛围。

五、在提高风险预警能力上实现突破。银行不可能回避风险，能做的只能是如何去认别、分散和化解风险，如何为控制风险提供相应的保障。一要充分利用网络优势，发挥全面风险预警系统的作用，加强对重点产品、重点客户、重要环节等各种风险信息数据的分析，及时向基层单位发出预警信息。二要引导和修正基层单位的操作经营行为。第三，基层单位要积极主动地加强对风险分析和监测研究，及时向上级行反映内控过程中的重大变化情况，通过发挥内部信息传导作用，与上级行形成一个协调互动的反馈机制，及早发现和报告风险隐患，为全行风险防控提供决策依据。

总之，防范风险要从文化理念、制度建设、机制创新、科技手段、案件查防等各方面入手，形成“文化约束、制度制约、系统制约、监管制约、违规惩戒”的风险防范模式，全方位构建并筑牢风险防范的“免疫系统”。提高自身的竞争能力，防范一切风险的发生，从而从进一步增强识别风险、防范风险、控制风险的能力，确保全行健康稳步发展。

通过学习，我认识到，我们在工作中必须时刻保持清醒的认识，不可掉以轻心，需进一步增强危机意识、增强对新情况、新问题的敏感性和预判力，摒弃各种麻痹大意的思想和错误的认识，时刻保持警惕，有效遏制各类风险案件的发生。对于以上存在问题，经过学习与思考，本人觉得可以从以下几方面入手，以提高案件防控的实效性。

一、树立“以人为本”，提高思想教育水平。案件防控工作教育活动，首要解决的就是一个人的意识问题，应该使大家认识到，制度并不是用来看的，而是用来指导实际工作的。特别是案件专项治理的典型案例，对每一位员工应该是有很强的震憾，模范地遵守内控制度，不仅仅是对自身的爱护，也是对他人的负责。在这个方面，应该将本项工作深入持久的开展下去，做好人的思想工作，真正使每一位员工从思想上重视，从行动上自觉。

二、严肃工作纪律，提高违章违纪的代价。要加强各项内控制度落实情况的后续跟踪和监督工作，对于严重违反内控制度的要严厉予以处理，要让每一位违章违纪的员工付出沉重的代价，让其有切身之痛，严重的更应严肃处理至开除。

三、完善工作机制，防范道德风险。道德风险是各项案件发生的一个重要因素。每一件有内部员工参与的案件背后，无不有作案人长期处心积虑的身影，他们正是利用了工作机制上存在的一些问题，精心准备，伺机作案。我们要通过工作机制的转变，来防范道德风险转化为实际风险。比如，在工作机制方面，可以以制度化的形式进行岗位轮换，以制度化的形式做好稽核监察工作，以制度化的形式作好员工的培训工作等等。

四、建立健全好各种规章制度。加强制度建设，重视员工道德风险防范，严格操作流程，把对员工思想排查工作纳入议事日程；并做到密切关注员工思想动态，将各种诱发案件的隐患消灭在萌芽状态。

银行风险合规学习心得 第6篇

金融业的健康发展不仅源于不断创新的思维思路，也必须建立在一整套良好的监管制度及金融机构、金融从业者合法合规的文化基础上。如果金融从业者脱离规章制度自行其是，偶尔或常常做着与岗位要求，与法律法规不相称或者完成对立的行为，那么轻则自身须受处分，重则给社会金融资源造成巨大损失，从国内外频发的金融大案要案我们可以看出，鉴于金融业在现代经济中的中枢地位，金融从业者的行为应该而且必须受到限制和规范。

针对金融业对违规处理办法，我认为应从以下几个方面加以重视和落实：

首先，思想上须高度重视。我们必须深刻认识违规处理办法出台的背景和意义，尤其应联系银行业历史以来的业务及实际案件。某国有行内部员工私自挪用金库5000万元的案件为何能够发生，就在于当时起内部惩戒机制不够完善，不足以对心存侥幸的潜在犯罪分子起到震慑作用，另外，还在于其遵章守纪的企业文化氛围还不够浓厚。在每个工作日，我们都在进行着业务操作与管理，我们应该习惯性地去思考我们正在进行的操作或管理是否合规合法，是否还存在可以完善的地方，对照违规处理办法上规定的“红线”行为，我们必须避免，这不单是对交通银行负责，也是为自己负责。思想决定行为和习惯，让每个员工在思想上能够引起高度的重视，合规理念一定会深入人心。

其次，结合岗位要求，认真落实有关规章制度，使思想不“越位”，行为不“越线”。违规处理办法中规定的违规行为，实际上都与我行的具体规章制度相联系。如在信贷管理方面，我们规定了客户的准入条件，放款条件等，这些条件都是前置性的，必须在具体行为实施前满足，很显然，如果具体经办人员忽视前置条件或者甚至与客户串通提供虚假证明材料，就是违规行为。因此，确保行为不违规，我们不仅要认真学习违规处理办法，更为基础的在于我行必须坚持学习有关法律法规及交通银行的规章制度，按规章办事。

银行风险防控学习心得 第7篇

—《关于新形势下进一步加强风险管理的意见》学习心得

近年来，因商业银行柜面风险所引发的案件层出不穷，涉案的金额也越来越大，极大的影响了银行的信誉和业务的发展。

提高员工合规意识、完善相关规章制度，使柜员在办理业务时有章可循、有章可依。首先应加强对员工合规经营意识和自我保护意识的教育，认真组织学习各项规章制度，坚决杜绝以习惯代替制度，以感情代替规章，以信任代替纪律的陋习，严格按照操作规程办理业务，不断强化员工风险防范意识，从思想、职业道德和行为习惯上培育良好的合规意识。让员工树立细节决定成败，合规创造价值的理念。

其次，银行柜面管理规章制度随着柜面业务的调整和拓展经常做补充和修正，管理制度的频繁波动使柜员难以领悟其宗旨，业务操作不当，规章执行力度不够。在实际工作中，有些业务柜员不是很了解到底违不违规，到底怎样做才算合规。有的为了保险起见，干脆拒绝办理；有的柜员在斟酌之后，还是给客户办了。业务办理和制度要求的不统一，造成了客户的不满，影响银行的形象和声誉。针对上述现象，建议有关部门科室每季或每月将下发的有关业务办理要求、规章制度的邮件统一整理，对现有规章制度大幅度清理整合，使之更为科学合理，再下发，并组织员工学习。

风险学习心得 第8篇

然而, 通过对多届信息安全风险评估课程的教学发现, 学生普遍对课程学习没有兴趣, 特别是数学基础较差的学生学习感到吃力, 常常感到无所适从。如何让学生很好地了解和理解课程的地位、内容、作用和应用, 以及知识的应用价值和能力培养等要求, 提高学生学习课程的积极性。通过对教学设计进行改革并进行实践和实施, 收到了好的教学效果。

1 存在的主要问题

笔者在教学中, 通过对课程教学的全过程进行跟踪调查与了解, 从几个方面问卷调查结果分析显示, 学生在专业选择、课程实践、前导课程学习的内容与基础知识掌握等方面普遍存在问题, 而教学设计采用的手段基本是满堂讲述, 围绕理论讲授的内容占到总课时的99%, 学生理解困难, 缺乏基本的实验实训环节等问题。

1.1 专业选择的盲目性导致学习课程没有兴趣

从问卷调查结果看, 学生高考后选择填报专业时, 对所选择的专业真正了解的只有约占7%左右。也就是说, 学生选择学习信息安全专业带有很大的盲目性。问及为什么选择信息安全专业学习时, 回答如下:觉着能够有好的就业的占59%, 个人志向和兴趣占7%, 父母亲让选择的占28%, 讲不出原因或出于好奇的占6%。从调查结果来看, 导致学生在真正进入专业课程学习时无所适从, 没有明确的学习目标, 甚至少数学生学习处于茫然和困惑的状态, 学习处于应付课堂考勤和考试也就不言而喻了。如图1所示。

1.2 课程实践环节非常少

从目前情况看, 学习信息安全风险评估课程, 理论讲授内容占到了课程讲授的主体。课程实验和实训内容非常少, 有些甚至因为各种原因没而有进行实验和实训的训练, 实验和实训的训练只是停留在人才培养方案、实验和实训大纲阶段。从实验和实训的训练对课程学习效果影响的调查显示, 学生对开设实验实训课程的期望值几乎是百分之百。其中认为, 实验和实训的训练, 对课程的理解和能力培养非常重要的占到91%, 实验实训可有可无占2%, 实验实训的练习只是走过场而已占4%, 实验和实训的练习对课程的帮助不大的占的3%。见图2。

1.3 前导课程学习不够和自学能力较差

对于高职高专的大学生来说, 学习信息安全风险评估课程是有一定难度的, 有些前导课程如模糊数学、灰色系统理论和物元分析方法等, 及有关信息安全专业数学基础方面的课程。主要因为时间不够而没有列入或非常少的列入人才培养方案开设学习。同时学生缺乏自主学习意识, 自学能力跟不上, 稍微难一点的知识就无法理解和学习, 再加上没有实验和实训环节帮助理解知识点, 学生几乎只是应付到课率考勤和课程考试, 学习效果差, 一个学期下来收获不大。

2 教学设计改革与对策

信息安全风险评估课程本身的理论性与实践性都很强, 发展十分迅速, 涉及的学科范围也较广, 传统的教学模式不能使该课程的特点很好地展示出来, 无法适应社会经济发展对信息安全从业人员的要求, 教学改革实在必行。[2]通过调查上述学生在专业选择和课程学习过程中存在的各种问题, 笔者认为教学改革首先应从教学设计进行, 在教学过程中采用不同的策略, 并有效地加以实施。

2.1 加强专业教育激发学习兴趣

专业教育不止是大学新生入学后必须进行的项目, 它可以向前延伸到高中第三年级阶段, 让有志学习计算机专业的学生能够在较早阶段, 对学习计算机专业所涉及的内容和专业方向, 有一个较为详细的了解。进入大学后, 专业教育不能只是在新生入学时, 例行公事似的进行一次就告结束。因为就算学生对自己所学专业有些了解, 但由于专业学习才刚刚开始, 学生对未来专业学习的内容和地位、作用和应用、各个知识点掌握难易程度、个人能力培养等每一个项目, 常处在一个想要迫切了解、模糊与好奇和期待解决、不断询问希望得到答复的阶段。因此, 专业教育应该贯穿在整个专业学习的每一个阶段。至少, 在学生学习的初期和中期是不能缺少的。针对学生在专业学习的每一个阶段答疑解惑。帮助学生建立专业学习的概念, 建立专业学习的信心和如何有效的学习专业。专业教育应结合各个阶段课程学习的内容, 结合未来在工作中的应用和对个人专业能力的要求进行。除了请有丰富教学经验的在校教师讲解外, 更重要的是请有丰富工作经验的行业专家进行专业教育, 或不定期地进行专业教育讲座。

当学生对所学专业课程有了较详细的了解后, 用工作中的典型案例激发学生学习的积极性。比如讲解硬件设施安全风险涉及到的网络设备, 如路由器、交换机、调制解调器等由设计缺陷引起的安全风险, 软件设施安全风险涉及到的计算机操作系统、网络操作系统、网络通信协议、网络管理软件通用应用平台等方面产生的诸多风险因素, 如缺陷、后门、口令获取、病毒、地址欺骗、路由攻击、逻辑炸弹、恶意代码等等出现的状况, 如何运用信息系统安全风险评估手段进行全面系统分析, 并学会运用技术手段解决信息安全风险中遇到的问题。通过向学生提出问题, 用案例演示启发思维, 激发学生学习的兴趣, 从而使学生热爱专业学习, 激发出学习专业课程的积极性。

2.2 把课程实践环节放在必须的地位

实验和实训的技能训练, 对于高职高专学生学好专业课程非常重要, 对于学生理解枯燥的概念、定义及数字的出现和产生等内容帮助很大, 同时对未来学生从事相关职业工作, 在感性认识和能力培养上也非常必要。“首先, 学校应创造良好的硬件环境, 保障实践教学的顺利进行。其次, 学校应积极创造条件为学生提供更多的机会参与项目开发。高校要加强与社会各界, 尤其是企业的联系, 双方共建实验室和实习基地, 突破实战项目匮乏, 实训基地短缺的瓶颈。”[3]

在实践教学环节中, 教师应认真准备课程的实验和实训大纲、实验和实训和指导书及教学辅助资料。并将实验和实训大纲、实验和实训和指导书等教学相关资料提早一些时间发给学生, 让学生能够较早地对实验和实训内容有所了解, 撰写的实验和实训指导书内容, 尽量做到与当前企业生产和社会需求相结合, 让学生能够“心中有数”, 即带着想法, 带着问题, 带着拟解决的方案来课堂。对每堂课的训练任务, 完成项目和当堂检查考核内容提出具体要求, 并认真做到检查执行。根据实验和实训内容的不同, 完成实验和实训的项目时可以以个人或小组完成。对于难度较大的实验或实训内容, 教师可以先演示和讲解。对学生的提问, 应给予认真解答和辅导。对于动手能力弱的学生, 可以敦促其重复地进行实验或实训的项目训练, 教师给予耐心指点和辅导。或者, 让动手能力较强的学生, 开展互帮互助活动, 进行团队间的考评和评比, 团队和老师给予点评, 充分调动学生动手的积极性, 进而提高学生学习专业课的积极性, 达到培养学生动手能力的目的, 真正理解和掌握实验和实训内容。

教师利用各个假期参加企业顶岗培训后, 可以作为辅助人员带领学生到企业参加顶岗实习, 有组织有计划地参与企业项目建设, 聘请企业专业技术人员或专家, 结合学生所学专业课程, 指导顶岗实习工作, 让学生充分了解和体验实际工作中整个生产环节, 技术实现要求。此外, 也可以在校园内模拟企业开办专业工作室, 把企业项目部分引到学校中来, 把专家和技术人员聘请到学校来进行专业指导和教学, 师生共同完成参与的企业项目内容。同时, 让师生也了解到企业和社会最需要什么, 对人才培养目标和内容不断调整, 对课程和实验实训内容不断更新, 尽量避免学生所学知识与不断快速发展的科学技术和社会需求相脱节。与此同时, 鼓励学生参加市级、省级和国家级技能竞赛, 在参赛时间上和技术指导质量上有所保障, 对获奖的学生给予精神和物质上的奖励。这也是提高学生专业动手能力, 激发学习专业课程积极性的有效方法。此外, 这种形式的实践活动, 对未来学生毕业后求职也有很多的帮助。

实验室工作人员对实验和实训的设备定期维护与保养, 对软件的升级与更新, 学生在使用实验和实训设备时应有的责任心, 也都是正常开展实验和实训的项目练习不可缺少的。

2.3 培养学生自主学习和自学能力

为了弥补高职类院校课时数量的不足, 而导致有些专业前导课程不能完全开出的情况, 对于专业课程中涉及到的知识点和基本概念, 可以指导学生结合自己所学的专业, 在选择学习专业选修课后加以补上。学校还可以专分业, 定期或不定期的举办专业方面的学术讲座。当然, 这需要在开学时就已经做好计划, 并且能够完全实施, 同时也和其它教学资料一起开课时发给学生。

自主学习和学习能力的培养与动手能力的培养一样重要, 同样贯穿在整个教学过程和学生整个学习的学习过程中。

虽然学生进入了大学学习, 但是在小学和中学长达十二年的学习过程中, 学生已经习惯了填鸭式的教育模式。老师讲什么学生听什么, 老师提什么问题学生回答什么问题, 老师布置什么作业学生做什么作业, 学生以一种被动的方式接受学习, 基本上习惯了跟着老师的指挥棒转。能够有自己的独立思考, 有自己的想法和看法, 甚至于有些创新想法的学生几乎是凤毛麟角。

要改变学生的这种惯性思维和被动学习, 从等待到主动发起自主学习, 根本上是要学生弄清楚被动与主动的表象, 产生的根源, 如何解决。如何培养自己要求学习的意识。我们除了上述培养学生的学习积极性以外, 老师在课堂及实验和实训的教学过程中不断强调, 大学学习与中学学习在学习意识上的不同和思考, 学习方法上的不同和比较, 学习手段的不同和采用, 用一种积极向上的态度对待学习, 教会学生什么是真正意义上的自主学习, 在学习信息安全风险评估课程时, 我们不断引导和鼓励学生提出自己的问题, 发表自己的建议和意见, 让学生打消提出问题时, 他人或老师觉着幼稚或是不着边际等各种担心的想法, 让学生充分建立自主学习的信心。

自学能力在这里主要是指专业学习能力。有了强烈的自主学习意识, 自学能力的培养也将是愿意接受学习的过程。我们指导学生从了解专业课程内容的每一个阶段, 制定专业学习计划和目标开始, 检查每一个学习阶段, 自己是否已经达到目标要求和需要继续努力去做的。学会观察与交流是提高自学能力的重要方法。所谓观察就是学生自己, 对同学对老师和一切可以对自己专业学习有所帮助的人行为能力的观察。所谓交流就是学生自己, 对同学对老师和一切可以对自己专业学习有所帮助的人的交流。从观察与交流中, 比较差异, 不断思考, 开启思想, 获得帮助。同时, 我们经常提醒学生, 充分利用网络资源、图书馆资源和一切可以利用的教学资源为自己的学习服务。

3 教学效果比较

通过对教学设计进行改革, 我们对三个班级126位学生调查比较, 看到学生在学习信息安全风险评估课程时, 在积极性和兴趣、自主学习和自学能力, 实验和实训动手能力、考试成绩等方面, 有了明显地提高, 也为其它专业课程的学习提供了经验。见图3。

4 结束语

本文通过对学习信息安全风险评估课程中发现的问题, 探讨课程教学设计改革, 不仅让学生学习信息安全风险评估收获较大, 也对其它专业课程的学习提供借鉴。信息安全风险评估涉及的领域已经相当广泛。信息安全风险评估, 对计算机、通信、电子政务、电子商务、电子金融等, 各个领域的信息安全防范至关重要。学习信息安全风险评估专业课程, 已经不是单纯的解决技术问题, 信息安全风险评估集合了综合性学科的知识。因此, 通过激发学生学习的积极性, 保障实验和实训的能力练习与提高, 培养学生自主学习和学习能力。为了让学生能够学以致用, 在未来职业工作中能够很快地与社会接轨, 我们要求学生不断关注信息安全领域发生的新闻事件, 不断思考如何通过信息安全风险评估, 预防信息安全事件的发生, 不断创新信息安全风险评估的技术手段, 管理手段和提出法律手段来保护信息安全。

参考文献

[1]吴小平, 付钰.信息安全风险评估教程[M].3版.武汉:武汉大学出版社, 2011.

[2]任勇军, 郑关胜, 李含光.信息安全风险评估课程教学探讨[J].教育教学论坛, 2011 (35) :46-48.