基本风险范文

基本风险范文（精选11篇）

基本风险 第1篇

一技术风险伦理的本体属性

技术风险伦理本体的意义就在于技术风险本身。技术风险的本体属性或基本属性是探讨技术风险伦理基本规范的出发点。

(一)技术风险的本质属性

所谓技术风险,本质上是指技术活动对人类可能带来的各种危险;或者说,技术风险是指在一定条件下,技术活动对人们的生命安全和社会财富造成破坏的可能性。科学技术的高度发展是现代风险社会的特征;技术风险是造就社会风险的重要根源。

首先,对于技术风险的本质属性,可以从区别技术风险与危险的关系来把握。“风险(risk)”与“危险(danger)”在词义上有相近之处。二者最大的区别在于,“风险”具有可能性特征,指向尚未发生的灾难。

英国当代社会学家吉登斯认为,在中世纪没有“风险”的概念,因为“那时人们并不是从风险角度,而主要是从命运或上帝踢予的福与祸的角度考虑问题”[1]。而“在16和17世纪,风险这个概念似乎已经有了,西方探险家们在开始他们的全世界航海冒险时,第一次创造了这个概念。风险’这个词似乎是通过西班牙或葡萄牙人传入英语中的,他们使用风险这个词来指代航行到未知的水域”[2]。吉登斯认为,“风险”最初是在两个背景下出现的:它起源于探险家们前往前所未知的地区的时候,还起源于早期重商主义资本家们的活动。他强调,风险这个概念与可能性和不确定性概念是分不开的;当某种结果是百分之百的确定时,不能说这个人在冒风险。此外,风险概念侧重于社会和人为的因素,它与人的决策和行动的后果紧密相关;“如果我们原来关心的是外因导致的危险(源自神和自然),那么今天风险的新的历史本性则来自内在的决策。它们同时依赖于科学和社会的建构”[3]154;“风险取决于人的决断,它所导致的损害也是由人的决断决定的,而危险是先于人的行为决定的,是给定的,所导致的损害也是由外在的因素来决定的”[4]。风险涉及对于未来发展趋向的社会认知与主观判断,其后果随主体的认知水平变化而变化。

德国社会学家贝克(UBeck)1992年在其《风险社会》一书中首次提出“风险社会”的概念。之所以用“风险社会”这一概念来指称社会发展的新阶段,是因为新技术和全球化使“风险社会”具有了与早期工业社会不同的特征。第一,传统社会的风险多数源于自然灾害等因素,而风险社会的风险则源于人为性。因为“自从20世纪中期以来,工业社会的社会机制已经面临着历史上一种前所未有的可能性,即一项决策可能会毁灭我们人类赖以生存的这颗行星上的所有生命。仅仅这一点就可以表明,当今时代已经与我们人类历史上所经历的各个时代有着根本的区别”[5]。第二,风险社会所面临的风险具有高度不确定性、不可计算性和不可控制性。不确定性是内在于现代技术风险的特征。当代科学技术潜藏的风险可能导致难以估计的后果,这与相对封闭的传统社会中地域性因素造成的自然灾害风险的局部性、地区性完全不同。“世界风险社会’这一概念把注意力引向对风险我们为自己制造的风险的有限控制的能力上。主要问题是,在人为不确定性的状况下如何作出决定。这种人为的不确定状况不只是知识基础不完全的结果,而是更多更好的知识往往意味着更多的不确定性。”[6]第三,现代社会的风险还有一个特点就是常常不易被感知。贝克强调:“我说风险,首先是指完全逃脱人类感知能力的放射性、空气、水和食物中的毒素和污染物,以及相伴随的短期和长期的对植物、动物和人的影响。它们引致系统的、常常是不可逆的伤害、而且这些伤害一般是不可见的。”[3]20

其次,对于技术风险本质属性,可以从区别技术风险与技术危害或技术负面效应的关系来把握。明确了技术风险与危险的关系,就不难区分清楚技术风险与技术危害或技术负面效应的关系。人们最先感悟到的技术风险意识来自于所谓技术的“双刃剑”效应,即技术的使用过程中,在造福人类的同时可能给人类社会、自然生态环境等带来现实的危害。如核技术的威胁、转基因技术的使用造成的风险、农药使用造成的风险,以及石化燃料造成的温室效应对人类生存环境的威胁等等。这其中,当可能的技术负面效应展现成为灾害时,就变成一种技术危害,而不再是技术风险。当前,高新技术自身的不确定性使技术滥用可能产生的危害被不断放大,全球化时代的社会发展背景使这种技术风险的威胁变得更为严重。

最后,对于技术风险的本质属性,还应从技术风险与技术主体的利益诉求相关性来把握。现代技术活动是依赖一种社会建制,离不开资金、物资、人才、管理、情报等等社会资源的配置。不同技术主体面临利益的多方选择时,可能出现私人利益、集团利益与公共利益的分裂。比如,技术开发的方向、目的、技术价值评判等等,往往取决于掌握技术权力的人的目的或利益。掌握了技术决策权的社会集团在进行相关决策时,往往首先考虑的是集团的利益需要,而与其分立的利益主体则不得不承担风险。

(二)技术风险根源属性

技术风险取决于技术活动本身的根本属性,也必然受到来自于政治的、经济的、文化的等各种社会因素单独或合力作用的重要影响。

1. 技术方法本身的风险性

从技术认识论角度看,人类社会在一定历史时期的生产力水平、经济发展水平总是有限的,人们只能在时代所提供的物质、精神和社会条件下,在一定的范围和程度上对事物进行有限的认识活动。因此,人们只能认识到人类活动行为所引起的近期的或局部的影响,而无法实现对技术未来影响的完全预见,而对于影响具有高度不确定性的高新技术来说,更是如此。近期的、直接的、明显的技术影响可以为人们所把握,而远期的、曲折的、衍生的技术风险就无法为人们全面地认识。因此人类必须清醒认识这种自身认识能力局限性蕴含的风险性。

技术风险的形成在一定程度上与技术活动方式有关,它来自于人们对技术理性的片面演绎。韦伯将技术理性解构为工具理性与价值理性两个维度。作为工具理性与价值理性相统一的技术理性,不仅追求合理性、规范性、有效性和功能性等工具理性,而且应当与体现人类自身的根本和长远利益的价值理性具有深刻的契合。技术理性自身的价值定位,应是以工具理性与价值理性的内在统一为出发点,对技术活动的风险以及社会、文化后果进行评估,再合理规范技术活动。但是在实践当中,人们往往过度关注科学技术的工具理性,势必使得技术发展过程失去恰当的人文价值取向与道德规约。只有当可能的核危机和全球环境污染等技术风险成为灾害事实时,才引起人们的认真思考。

技术风险常常蕴含于技术产品自身中。作为一个复杂技术系统,往往存在设计上的缺陷或薄弱环节,尤其是以创新为价值取向的高新技术产品的设计。由于技术发展水平所造成的认识局限,一项技术产品的设计总要经过反复摸索、试验、修改、完善的过程,尽管如此,在产品成型后其设计仍然难以尽善尽美,设计上的缺陷就成为技术风险的诱因。在现实技术活动中,为了确保技术系统的正常运转,常使物化技术单元的各项安全指标大于理论值,以增加保险系数;但理论上讲,技术系统的要素、结构越复杂,物化技术单元数目越多,整体上技术单元失效的可能性也就越大。所以,越复杂的系统就越容易出现故障,这使得物化技术单元成为导致技术风险的重要因素。

最后,在技术系统之外,技术系统运行环境也是技术风险的诱发因素。复杂多变的环境因素通过对技术系统内部因素渗透、转化的方式,致使物化技术单元失效或操作者失误,进而导致技术风险。比如,自然气候条件对交通系统运行的影响,太阳耀斑等天文现象造成的电磁环境变化对无线电通讯系统影响等等。

2. 技术组织管理风险性

技术社会组织和管理活动中不当人为因素,也是导致技术风险的重要原因。

一方面,技术活动由于缺乏有效的组织管理常常被人为滥用和误用,从而产生技术风险。不管是操作上失误,还是出于功利目的而恶意使用技术,都使人们面临技术风险。一般来说,操作者在技术系统中所处的地位越重要,失误操纵所导致的危害就越大。对于操作极为繁杂的复杂技术系统来说,人为失误操作作为技术风险的诱因几乎是不可避免的。就如墨菲法则所概括的:“凡事可能出岔子,就一定会出岔子”[7]。这表明,由于技术活动主体缺乏足够责任意识是造成技术风险的重要根源;技术主管主体在管理职能上的缺位,造成技术活动者疏于规避技术风险的意识、手段和责任,成为导致技术风险的重要原因。

另一方面,多元技术活动主体蕴含叠加风险。在通常的技术活动领域,涉及工程师、工程施工人员、企业管理者等等个人主体以及相关政府部门、技术单位、企业等集团主体。这些主体所承担的、执行的工程设计、工程实施和工程管理中的功能和各个环节都会产生技术风险,并且叠加增强。例如,技术发展策略的极端政治化蕴含着极大的技术风险性;目前日本福岛的核灾害体现出技术风险的某些政治与管理根源。

(三)技术风险及其伦理的基本特征

上述讨论不难得出,技术风险具体下述基本特征:

首先,技术风险具有人造性,是“被制造出来的风险”。吉登斯讲到,“被制造出来的风险,指的是由我们不断发展的知识对这个世界的影响所产生的风险,是指我们没有历史经验的情况下所产生的风险”。[2]22在传统的社会环境中,灾害性的风险是自然形成的;而在当代风险社会,被人为制造出来的技术风险对人类具有更大的威胁。“我们所面对的最令人不安的威胁是种种人造风险’,它们来源于科学与技术的未受限的推进。科学理应使世界的可预测性增强,它往往正是如此。但与此同时,科学也造成新的不确定性其中许多具有全球性。对这些捉摸不定的因素,我们基本上无法用以往的经验来消除。”[8]

第二,技术风险具有不确定性。从风险发生频率的角度说,风险社会典型的技术风险是突发性的。从危害造成影响的角度来说,技术风险造成的危害往往不是在短期内完全显现,而是会延迟很长时间,其对人类未来造成影响的深度也无法预计。比如,转基因产品对人类造成的潜在威胁,是一种发生概率低但后果严重的风险。风险的成因可能是明确的、人为的因素,也可能是难以明确直接成因的系统因素。对于前者,人为误操作造成的前苏联切尔诺贝利核电站泄漏事故是一个典型的例证;就后者来说,对于多要素构成的复杂系统,很多技术风险的形成是系统整体共同作用的结果,隐含其中造成风险的因素具有不确定性和暂时性,因而无法用传统的手段来严格确定风险的因果关系。

第三,技术风险具有复杂性。从受影响的区域来说,以往的技术风险的影响是局部的、区域性的,只对局部的或个别的主体产生影响,只对生活的某一方面产生影响。而在风险社会中,技术风险的影响范围大为扩散,从局部风险、区域风险转向全球性风险。“现代风险的危害已远远逾越了现代工业所内含的民族国家的发展及其张域边界的逻辑。”[9]现代社会技术风险的主体从简单风险主体转向多重风险主体。从风险的后果和影响的社会层面来说,技术风险的后果已经从“风险”这一概念原意所主要涉及的经济领域,拓展为具有道德、文化等多重含义的复合风险。从应对风险方式来说,也从简单应对方式转向综合应对方式。

技术风险伦理就是人们应对技术风险活动的行为规范。相应地,技术风险伦理呈现下述基本特征:1)人类利益的整体性:与传统社会相比,风险社会中的技术风险所威胁的对象不仅是技术研究者、使用者和技术成果的享用者个人或群体的利益,而且是整个人类的共同的根本的利益;个人作用将越来越有限,“我”被“我们”这一整体性行为主体所取代,责任主体成了整体而不是传统的个体。2)技术活动价值观的应当性:传统的伦理更关注现实利益,在伦理内容上更强调对行为的道德规范。而技术风险具有不确定性,是潜在的、未来的,因而不仅看重具体的道德规范,也关注人类技术活动应有什么样的价值观。3)伦理责任的时空跨越性:人们不仅要对自己、对当下的行为负责,还要对整个人类的未来负责,对动物、植物、自然环境负责。德国哲学家汉斯尤纳斯的责任伦理学拓展了伦理时空的维度,体现了对人类产生重大威胁的技术风险必须具有的忧患意识,符合技术风险社会伦理应具有的特点。

二技术风险伦理的基本规范

为了有效防范现代技术风险,必须明确技术风险伦理的基本规范。我们认为,它主要包括技术风险的告知诚信、道义评价、公正分担以及规避责任等基本规范。

(一)技术风险告知诚信规范

技术风险告知诚信规范指向技术信息传播中的诚信行为,它要求技术活动相关人员和组织及时、如实地向该项技术活动的利益相关者报告该项技术活动具有可能带来的各种危害的风险,包括间接的、潜在的和长期的风险。技术风险告知诚信是一条基本的技术风险伦理规范。它能使人们根据技术风险的种类和大小以及自己的风险承受能力,来对该技术的研究、选择和应用作出决策,使人们提前做好相应准备,降低技术风险,提高风险承受能力。

实行告知诚信是规避技术风险的前提。技术风险转化为现实性的破坏性后果即为技术灾难。对于技术灾难,只能利用过去的教训警醒现在,只能亡羊补牢,寻求如何尽量补救损失或避免新的灾难。技术风险则是具有一定危险的可能性,或者说是尚未发生的、有可能发生破坏性后果的灾难。技术风险强调的是可能性和不确定性,而一般人又难以知情,需要技术风险知情者告知可能导致未来灾难,才能共同建立起有效的预警、控制及干预机制,尽可能将其化险为夷。坚守技术风险的告知诚信原则,才可能使人们避免或减小未来的技术灾难。相反,如果不能将技术风险诚实告知相关人员,而是隐瞒甚至谎报技术风险,则可能会给人们甚至整个人类带来巨大技术灾难。

告知诚信是一条广泛体现的技术风险基本伦理规范。首先,技术风险告知诚信体现根本伦理责任,它要求相关人员在报告技术风险时,要有一颗善良的心,要替他人甚至整个人类和自然担忧负责,如实和及时地告知技术风险,而这种告知诚信作为一种责任,是对技术人员的伦理要求,履行这种责任并不一定能获得直接的回报。第二,技术风险告知诚信蕴含着公平正义伦理价值。风险与回报的相称是公平正义的体现。向他人诚信告知技术风险,不仅能减少甚至避免技术灾难,而且意味着要给他人或公众以适当的补偿,也意味着风险责任者要把技术风险带来的损失计算到技术和工程的成本中。如果瞒报、谎报技术风险,在给一部分人带来利益的同时,给他人甚至人类带来技术灾难,这极大地损害了人类社会的公平正义原则。第三,技术风险告知诚信体现人类伦理美德。在报告技术风险的时候,做到诚实无欺,就意味着对他人生命与健康的尊重,对他人或公共财产的保护,对自然生态环境的爱护,这体现了人类根本美德。第四,技术风险告知诚信是法律对他人的知情同意与自主权保护的基础,也是技术风险伦理的底线要求。因此,技术工作者一方面应向有关个人和公众客观公正和全面地传播有关知识,尤其是有关技术风险的知识,保障他们的知情权,使其具有实际参与决策或决定的能力;另一方面,当雇主或其他研究者的目的将严重损害相关个人和公众利益的时候,技术研究者有义务向有关人群乃至全社会发出警示。为了有效遵循技术风险告知诚信基本规范,必须建立技术风险告知制度。

(二)技术风险道义评价规范

技术风险道义评价规范实质上是对以技术风险为中介的人与人之间合乎道德正义关系的一种伦理评价要求;它应该包括在公认的道义价值原则下对技术风险所涉及的相关个人或群体的利益关系分析,对技术风险可能产生的社会后果和环境影响的分析,对人类生存现状和长远影响的分析。

正如弗洛姆(E.Fromm)所指出:“是人,而不是技术,必须成为价值的最终根源;是人的最优发展,而不是生产的最大化,成为所有计划的标准。”[10]所以,对技术的评价与选择,绝不单纯是对技术性能的评价与选择,它还涉及对人自身存在价值的评价。张华夏提出了以人类全面价值的系统功利原则来代替以往的简单功利原则。[11]对技术风险从道义上进行预测评估,利弊权衡,有利于我们保证公众利益优先性,并且明确把握技术活动禁区。查尔斯培罗把所有高技术风险系统分为三类:1)具有无可防范风险的系统:应该废除,例如核武器和核电厂;2)生活上不可或缺且可能会大幅降低风险的系统:应当限制,如DNA研制;3)不具全面自我修正特性但某种程度下能自行矫正的系统:应当努力改善,如化工厂、空运控制系统等。[12]

技术风险道义评价规范要求坚持合理的技术价值取向。第一,要特别强调技术的人道主义:即技术要以人为出发点,从人性、人的本质出发,强调人的地位、肯定人的价值、维护人的尊严和权利,实现技术的人道化。现代技术的人道主义有多方面的体现,主要包括对生命的尊重、对人类情感的关注、对人性的保护。人们在进行医学技术风险的道义评价时,通过权衡,应当使对生命的伤害减至最小。第二,要强调现代技术的生态化:它对技术有明确的价值要求,即技术的运用不仅要从人的物质及精神生活的健康和完善出发,注意人的生活价值和意义,而且,要求技术选择与生态环境相容;技术的价值不仅仅体现在其对人类需要的满足和人类福利的促进,而且在于增进整个生态系统的平衡。第三,要考虑到技术风险对人类社会长期累积性的影响:应当以技术风险道义评价应对规范造成类似气候变化的行为,正如约纳斯指出的,对于最突出的两种技术风险,即是原子弹或者类似的一次性大毁灭,或是整个地球生态圈渐进的灾难;后者更难防止[13]。第四,应该包括技术风险在相关个人或群体间的公平正义分配:需要对技术风险所涉及的相关个人或群体进行利益关系分析和综合考量。例如,包括核武器在内的武器技术发展应该综合考虑多种技术风险和技术灾难,应该遵守三大伦理原则,包括维护正义原则、人道主义原则和生态主义原则。

(三)技术风险公正分担规范

技术风险公正分担规范要求,在研究过程中,研究者要使研究的成本和风险得到公平合理的分担;在研究结果形成之后,要审慎地发布传播和推广运用,尽可能避免不公正的后果。技术活动中的公正主要包括技术活动的成本、效益和风险分配的公正,技术成果分享中的公正,技术知识和信息传播中的公正,交往公正等。技术风险公正分担规范包含:技术风险应当包括技术的经济风险和技术的人身风险等各个方面;保证技术风险信息的公正分享;保证各种技术风险在不同人群之间采取合理性的分配方式及承担比例。

第一,要保证技术风险信息的公正分享。技术知识信息尤其是关于技术风险知识与信息的传播机制,应该在技术共同体、公众、传媒和决策者的共同作用下运行。许多技术研究活动的开展与技术成果的应用,反映了技术决策者、技术人员与一般公众的利益与价值追求,直接或间接地影响到部分或全体社会公众的利益,会给人们带来或多或少的技术风险。技术工作者有义务将技术知识与信息尤其是关于技术风险的知识与信息无偏见地传达给有关决策者、传媒和社会公众。后三者也要无偏见地传播技术信息、监督技术共同体行为和决策者的决策过程。

第二,要保证公众充分参与技术民主决策。实现技术风险公正分担,必须引入一种民主的决策机制,使一般的相关利益群体与个人能够参与决策过程。由于某些技术的研究、推广与应用会对人们的生活及环境带来重要而难以估计的影响,具有多元价值取向的公众又对这些技术具有高度的敏感性,因而,关于这些技术的决策必须是一种民主的、动态的决策,而不能只是专家决策,使得技术决策能够在公共理性与专家理性之间保持合理的平衡,并且将公众利益放在首位。

第三,要实行合理的技术风险管理体制。技术风险公正分担属于技术风险管理的重要组成部分,应当实行合理的技术风险管理体制:一是要建立科学的技术风险分担冲突解决制度;二是要建立实现技术风险公正分担具体措施保障。

(四)技术风险规避责任规范

技术风险规避责任规范要求政府组织、社会团体、每一个个体在技术发展中都应该树立规避技术风险的责任意识[9]。它是贝克针对风险社会所产生的“有组织的不负责任(organized irresponsibility)”的“普遍的共谋”(general complicity)现象而确立的一条技术风险伦理基本规范。每个人既是原因,又是结果,因此也就没有原因;“因果关系”的断裂,个人和集团都要负有规避风险的伦理责任。[14]

第一,要强化政府规避技术风险的伦理责任。技术风险责任承担存在着“有组织的不负责”特性,可能会导致无人领罪而政府责任被放大。在以国家为中心的治理结构下,政府作为公共事务的重要决策者甚至是唯一决策者,与技术风险带来的公共危机有着脱不开的责任关系。为了最大限度地减少技术发展的风险,各国政府必须强化责任意识,充分认识到技术发展的可能灾害,采取有效措施,最大限度地避免技术风险可能带来的严重后果。

第二,要明确和强化技术人员规避技术风险的伦理责任。技术人员作为技术产品的设计者或创新者,或作为技术活动的主要参与者,在技术的开发与运用中作用巨大,对技术活动中伴随的某些危险比普通人认识得更清楚,因此,在道义上,技术人员对规避技术风险负有不可推卸的伦理责任,有责任避免技术活动给人类带来的危害。技术人员在面对和治理技术滥用而带来的种种风险时,不仅应注重职业伦理责任,更应关注社会伦理责任。技术工作者不仅要对技术所造成的既成事实和社会后果负一种事后责任,更要对未来负责,建立一种“以未来约束现在”的预防性的或前瞻性的责任伦理;技术工作者还要对自然负责任,把自然变成人类责任的对象。必须建立对技术风险规避责任进行认定的伦理机制,对相关技术人员采取适当的问责方式。

第三,要增强公众规避技术风险的责任意识。长期以来,人们的技术风险意识比较淡薄。必须确立和强化公众的技术风险意识的作用,加强技术风险知识的教育与普及。在民众之间能达成共识的技术风险责任伦理观念,来自公正的伦理对话程序。在一个价值多元化的社会中,对待一个后果具有很大不确定性的技术风险问题,来自不同社会群体的公众,都有责任参与规避技术风险的行动之中。

第四,要强化伦理委员会规避技术风险的独特伦理责任。要有效地确立技术风险的伦理规范,就必须重视和建立公正的伦理对话程序,以达成技术风险伦理的共识。伦理委员会作为对话机制的载体,对于规避技术风险负有独特责任。例如,组建纳米技术伦理委员会,可由委员会负责对具体的纳米技术技术风险进行伦理评估,通过肯定或否定实现对纳米技术发展的伦理导向。伦理委员会的成员可以由来自于科学技术界、社会团体、伦理学界、法律等不同领域的代表所组成,这样能使社会中各个阶层与群体的利益和要求在伦理委员会的决策程序之中,都尽可能地得到体现。

摘要：技术风险伦理基本问题包涵其本体属性及其基本规范两个方面。前者涉及技术风险的本质属性、根源属性及其伦理基本特征,后者主要包括技术风险的告知诚信、道义评价、公正分担以及规避责任等基本规范。这些需要进一步明确。

风险评估的基本要素 第2篇

这些要素之间存在着以下关系：业务战略依赖于资产去完成；资产拥有价值，单位的业务战略越重要，对资产的依赖度越高，资产的价值则就越大；资产的价值越大则风险越大；风险是由威胁发起的，威胁越大则风险越大，并可能演变成安全事件；威胁都要利用脆弱性，脆弱性越大则风险越大；脆弱性使资产暴露，是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险；资产的重要性和对风险的意识会导出安全需求;安全需求要通过安全措施来得以满足，且是有成本的；安全措施可以抗击威胁，降低风险，减弱安全事件的影响；风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险——一部分残余风险来自于安全措施可能不当或无效,在以后需要继续控制这部分风险，另一部分残余风险则是在综合考虑了安全的成本与资产价值后，有意未去控制的风险，这部分风险是可以被接受的；残余风险应受到密切监视，因为它可能会在将来诱发新的安全事件。

风险因素识别阶段的工作流程和内容如下：

1）识别需要保护的资产。依据对象确立输出的三个报告，即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》，识别对机构使命具有关键和重要作用的需要保护的资产，形成《需要保护的资产清单》。

2）识别面临的威胁。依据对象确立输出的三个报告，参照威胁库，识别机构的信息资产面临的威胁，形成《面临的威胁列表》。威胁库是有关威胁的外部共享数据和内部历史数据的汇集。

3）识别存在的脆弱性。依据对象确立输出的三个报告，参照漏洞库，识别机构的信息资产存在的脆弱性，形成《存在的脆弱性列表》。漏洞库是有关脆弱性/漏洞的外部共享数据和内部历史数据的汇集。风险因素的识别方式包括文档审查、人员访谈、现场考察、辅助工具等多种形式，可以根据实际情况灵活采用和结合使用。风险程度分析阶段的工作流程和内容如下：

1）确认已有的安全措施。依据对象确立输出的三个报告，即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》，确认已有的安全措施，包括技术层面（即物理平台、系统平台、通信平台、网络平台和应用平台）的安全功能、组织层面（即结构、岗位和人员）的安全控制和管理层面（即策略、规章和制度）的安全对策，形成《已有安全措施分析报告》。2）分析威胁源的动机。依据对象确立输出的三个报告和《面临的威胁列表》，从利益、复仇、好奇和自负等驱使因素，分析威胁源动机的强弱，形成《威胁源分析报告》。

3）分析威胁行为的能力。依据对象确立输出的三个报告和《面临的威胁列表》，从攻击的强度、广度、速度和深度等方面，分析威胁行为能力的高低，形成《威胁行为分析报告》。

4）分析脆弱性的被利用性。依据对象确立输出的三个报告、《面临的威胁列表》和《存在的脆弱性列表》，按威胁/脆弱性对，分析脆弱性被威胁利用的难以程度，形成《脆弱性分析报告》。

5）分析资产的价值。依据对象确立输出的三个报告和《需要保护的资产清单》，从敏感性、关键性和昂贵性等方面，分析资产价值的大小，形成《资产价值分析报告》。

6）分析影响的程度。依据对象确立输出的三个报告和《需要保护的资产清单》，从资产损失、使命妨碍和人员伤亡等方面，分析影响程度的深浅，形成《影响程度分析报告》。风险等级评价阶段的工作流程和内容如下：

1）评价威胁源动机的等级。依据《威胁源分析报告》，给出威胁源动机的等级，形成《威胁源等级列表》。2）评价威胁行为能力的等级。依据《威胁行为分析报告》，给出威胁行为能力的等级，形成《威胁行为等级列表》。

3）评价脆弱性被利用的等级。依据《脆弱性分析报告》，给出脆弱性被利用的等级，形成《脆弱性等级列表》。

4）评价资产价值的等级。依据《资产价值分析报告》，给出资产价值的等级，形成《资产价值等级列表》。

5）评价影响程度的等级。依据《影响程度分析报告》，给出影响程度的等级，形成《影响程度等级列表》。

6）综合评价风险的等级。汇总上述分析报告和等级列表，从风险评估算法库中选择合适的风险评估算法，综合评价风险的等级，形成《风险评估报告》。风险评估算法库是各种风险评估算法的汇集，包括公认算法和自创算法。

评价等级级数可以根据评价对象的特性和实际评估的需要而定，如〈高、中、低〉三级，〈很高、较高、中等、较低、很低〉五级等。在风险评估的识别、分析和评价过程中，需要利用适当且有效的评估方法和评估工具。定性评估方法和定量评估方法。专家系统和过程式算法。基本评估方法、非常评估方法、详细评估方法和综合评估方法。等。

风险识别方法

识别风险的途径包括核对表基于经验和记录的判断、流程图、集体讨论、系统分析、情况分析和系统工程方法。所使用的方法将取决于所评审的活动的性质和风险的类型。风险分析方法

风险分析根据对各要素的指标量化以及计算方法不同分为定性分析、半定量分析和定量分析的风险分析方法，或者是这些分析的组合。定性分析方法

定性分析方法是被广泛使用的一种风险分析方法，也是出现在大部分标准中的一种方法。它对风险产生的可能性和风险产生的后果基于“低/中/高”这种表达方式，而不是准确的可能性和损失量。

该方法通常只关注威胁事件所带来的损失（Loss），而忽略事件发生的概率（Probability）。多数定性风险分析方法依据组织面临的威胁、脆弱点以及控制措施等元素来决定安全风险等级。在定性评估时并不使用具体的数据，而是指定期望值，如设定每种风险的影响值和概率值为“高”、“中”、“低”。有时单纯使用期望值，并不能明显区别风险值之间的差别。可以考虑为定性数据指定数值。例如，设“高”的值为3，“中”的值为2，“低”的值为1。但是要注意的是，这里考虑的只是风险的相对等级，并不能说明该风险到底有多大。所以，不要赋予相对等级太多的意义，否则将会导致错误的决策。定性分析常用于：

初始的筛选活动，以鉴定出需要更详细分析的风险。

风险的程度不能证明要进行更充分的分析所需的时间和努力是合算的场合

数据不足以进行定量分析的场合半定量分析

在半定量分析中，上述的那些定性数值范围均为已知值。每项说明所指定的数字并不一定与后果或可能性的实际大小程度具有精确的关系。假如用来进行优先化系统与选择用来对数字赋值和组合的系统是相匹配的，则可将这些数字采用一系列公式中的任何一个公式加以组合。目的是为了得到比通常在定性分析中所得到的更为详细的优先化，但并非要提出任何在定量分析中所试图的到的风险的实际值。使用半定量分析时必须小心，因为所选择的数字未必能正确地反映会导致不一致结果的相关性。半定量分析可能不能恰当地区分各种风险，尤其是当结果或可能性处于极端状态时。有时，将可能性考虑成是由两个要素组成的较为恰当，通常称为暴露频率和概率。

暴露频率是风险来源存在的程度，而概率是随着该风险源的存在而产生的后果的机会。在这两个要素之间的关系并非完全独立的情况下，即暴露频率与概率之间的关系密切时，就必须谨慎。定量分析

定量风险分析方法关注的是资产的价值和威胁的量化数据。定量分析方法利用两个基本的元素：威胁事件发生的概率和可能造成的损失。把这两个元素简单相乘的结果称为ALE（Annual Loss Expectancy）或EAC（Estimated Annual Cost）[2]。理论上可以依据ALE计算威胁事件的风险等级，并且做出相应的决策。文献[1]提出了一种定量风险评估方法。该方法首先评估特定资产的价值V，把信息系统分解成各个组件可能更加有利于整个系统的定价，一般按功能单元进行分解；然后根据客观数据计算威胁的频率P；最后计算威胁影响系数µ，因为对于每一个风险，并不是所有的资产所遭受的危害程度都是一样的，程度的范围可能从无危害到彻底危害（即完全破坏）。根据上述三个参数，计算ALE： ALE ＝ V × P × µ 但是这种方法存在一个问题，就是数据的不可靠和不精确。对于某些类型的安全威胁，存在可用的信息。例如，可以根据频率数据估计人们所处区域的自然灾害发生的可能性（如洪水和地震）。也可以用事件发生的频率估计一些系统问题的概率，例如系统崩溃和感染病毒。但是，对于一些其他类型的威胁来说，不存在频率数据，影响和概率很难是精确的。此外，控制和对策措施可以减小威胁事件发生的可能性，而这些威胁事件之间又是相互关联的。这将使定量评估过程非常耗时和困难。

鉴于以上难点，可以转用客观概率和主观概率相结合的方法。应用于没有直接根据的情形，可能只能考虑一些间接信息、有根据的猜测、直觉或者其他主观因素，称为主观概率[3]。应用主观概率估计由人为攻击产生的威胁需要考虑一些附加的威胁属性，如动机、手段和机会等。

因此，真正使用此类方法来评估是很有难度的。实践中常用方法

在风险管理的前期准备阶段，组织已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。

风险评估的操作范围可以是整个组织，也可以是组织中的某一部门，或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估方法。目前，实际工作中经常使用的风险评估方法包括基线评估、详细评估和组合评估三种。基线评估

如果组织的商业运作不是很复杂，并且组织对信息处理和网络的依赖程度不是很高，或者组织信息系统多采用普遍且标准化的模式，基线风险评估（Baseline Risk Assessment）就可以直接而简单地实现基本的安全水平，并且满足组织及其商业环境的所有要求。

采用基线风险评估，组织根据自己的实际情况（所在行业、业务环境与性质等），对信息系统进行安全基线检查（拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距），得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线，是在诸多标准规范中规定的一组安全控制措施或者惯例，这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线：

国际标准和国家标准，例如BS 7799-

1、ISO 13335-4； 行业标准或推荐，例如德国联邦安全局IT 基线保护手册； 来自其他有类似商务目标和规模的组织的惯例。

当然，如果环境和商务目标较为典型，组织也可以自行建立基线。基线评估的优点是需要的资源少，周期短，操作简单，对于环境相似且安全需求相当的诸多组织，基线评估显然是最经济有效的风险评估途径。当然，基线评估也有其难以避免的缺点，比如基线水平的高低难以设定，如果过高，可能导致资源浪费和限制过度，如果过低，可能难以达到充分的安全，此外，在管理安全相关的变化方面，基线评估比较困难。

基线评估的目标是建立一套满足信息安全基本目标的最小的对策集合，它可以在全组织范围内实行，如果有特殊需要，应该在此基础上，对特定系统进行更详细的评估。详细评估

详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想，即识别资产的风险并将风险降低到可接受的水平，以此证明管理者所采用的安全控制措施是恰当的。

详细评估的优点在于： 组织可以通过详细的风险评估而对信息安全风险有一个精确的认识，并且准确定义出组织目前的安全水平和安全需求； 详细评估的结果可用来管理安全变化。

当然，详细的风险评估可能是非常耗费资源的过程，包括时间、精力和技术，因此，组织应该仔细设定待评估的信息系统范围，明确商务环境、操作和信息资产的边界。

组合评估

基线风险评估耗费资源少、周期短、操作简单，但不够准确，适合一般环境的评估；详细风险评估准确而细致，但耗费资源较多，适合严格限定边界的较小范围内的评估。基于此，实践当中，组织多是采用二者结合的组合评估方式。

为了决定选择哪种风险评估途径，组织首先对所有的系统进行一次初步的高级风险评估，着眼于信息系统的商务价值和可能面临的风险，识别出组织内具有高风险的或者对其商务运作极为关键的信息资产（或系统），这些资产或系统应该划入详细风险评估的范围，而其他系统则可以通过基线风险评估直接选择安全措施。

基本风险 第3篇

[关键词]企业；城镇职工；医疗保险

一、基本情况

某企业是在京中央某企业的直属直管单位，地处河北某市，企业现有在职职工1340人(其中有内部提前退休28人，有40多人工作居住在市属的各县)，退休人员450人(其中有210人安置在异地)，企业的基本养老保险已在北京市参保。由于以上管理机构、地域和人员的特殊性和复杂性，所在地的城镇职工基本医疗保险的覆盖面及保障水平一时难以满足社会发展的需要，以及企业担心参加所在地的医保会使企业的职工和退休人员的医疗保障水平下降，企业参保积极性不高等原因，造成了企业的基本医疗保险未能及时在企业所在地参保。由企业参照所在地的医疗保险政策自己管理。

二、风险分析

1998年底国务院发布的《关于建立城镇职工基本医疗保险制度的决定》中明确规定：城镇所有用人单位，包括企业(国有企业、集体企业、外商投资企业、私营企业等)、机关事业单位、社会团体、民办非企业单位及其职工，都要参加基本医疗保险。社会保险是国家强制保险，不参加社会保险即构成企业违法。在全社会大力倡导学习实践科学发展观，落实以人为本，构建和谐社会的新时期，企业参加所在地的城镇职工基本医疗保险是保障民生的基本要求。

基本医疗保险、工伤保险和生育保险的一重要管理原则是属地管理。基本医疗保险与大病统筹、工伤保险、生育保险是联带管理，未参加所在地的基本医疗保险也就不能参加所在地的大病统筹、工伤保险和生育保险。大病统筹是医疗保险不同保障层次的重要环节，是参保人员患大病的重要保障。企业发生工伤事故是无法绝对避免的，发生工伤事故后，相关的劳动能力鉴定等都无法正常进行，企业面临的风险是可以想像的。按照企业所在地政府的《城镇职工基本医疗保险实施办法》的规定。职工连续缴纳基本医疗保险费的最低年限为女满30年，男满35年，2000年12月31日前符合国家规定的工龄视为本人的基本医疗保险缴费年限。职工退休时，缴纳基本医疗保险费的年限达不到最低缴费年限的，应以本人退休时的基本养老金为缴费基数，由用人单位继续缴纳基本医疗保险费直至达到最低缴费年限。2001年1月1日以后参加基本医疗保险的退休职工，缴纳基本医疗保险费的年限达不到最低缴费年限的，应以本人退休时的基本养老金为缴费基数，由用人单位继续缴纳基本医疗保险费直至达到最低缴费年限。经统计，截止到2009年1月1日，该企业2001年1月1日以后参加基本医疗保险的退休人员中，缴纳基本医疗保险费的年限达不到最低缴费年限的，男有53人，女有29人，累计欠缴年限为284年零3个月，假设职工退休时的基本养老金平均为1500元作为补缴的缴费基数，则须补缴的基本医疗保险费的金额为：(284×12+3)×1500×7％=358155元，对于企业来说，也是一笔可观的开支。并且随着时间的推移，新退休职工缴纳基本医疗保险费的年限达不到最低缴费年限的将越来越多。

近年来，虽然企业的社保工作人员做了大量细致工作，参照所在地的医疗保险政策制定了详细的实施办法，并为之实施付出了艰苦的努力，但随着经济社会的发展、职工年龄和退休人员的逐年增加，新的疾病诊疗手段方法、新的药品层出不穷，患恶性肿瘤等大病、疑难病的职工和退休人员人数的不断上升，医疗费用逐年上升的趋势难以改变，企业的社保工作人员难以胜任审核诊疗项目、药品目录等专业工作，企业提取的用于医药费支出的医疗保险基金越来越难以为继。2008年全年，该企业就有15人患恶性肿瘤等大病、疑难病，医药费支出高达160万元。

三、结论

未及时参加所在地的城镇职工基本医疗保险，会给企业、社会的稳定和发展带来隐患和风险。现社会，企业领导和社保工作管理人员已经充分认识到了参加所在地的城镇职工基本医疗保险的重要性和迫切性，企业社保工作管理人员已做好准备，与所在地有关部门积极协调，争取早日参加所在地的城镇职工基本医疗保险，解除企业、职工和退休人员的后顾之忧。

参考文献：

美国风险投资基本经验与启示 第4篇

对美国风险投资发展脉络进行梳理,总结其经验并试图从中归纳出风险投资发展的基本逻辑和共有的因素,将为我国双创( 创新创业) 企业提供融资支持,并为构建完善的资本市场,加快建立创新型国家提供有意的参照。

一、美国风险投资的主要模式

本部分从以下三个方面进行分析。

( 一) 基于区位的风险投资

从区位上看,美国风险投资主要聚集于两大区域,即西部的硅谷地区和新英格兰地区。作为美国风险投资家聚集的圣地———硅谷地区每年的投资额占到全美风险投资额的32% ,而新英格兰地区( 主要在波士顿) 则是美国风投的发祥地,其投资额同比达到10 % 左右。当然,美国风险投资并不仅局限于此,东起美国华盛顿城市群,西至太平洋沿岸地区,北达五大湖地区,南到德克萨斯,其总部公司的背后都留下了风险投资的影子。

1946 年第一家具有现代意义的风险投资公司———美国研究与发展公司( ARD) 成立于波士顿。随着信息技术发展以及美国监管制度的变革1,风险投资的 “大本营”开始从新英兰地区向西南部地区转移,特别是在20 世纪80 年代之后,风投资本不断向美国西南部圣克拉拉山谷聚集,使得加州北部的硅谷地区一跃成为美国风险投资的中心。这些资本又被受资企业外包到国外进行营运,并撬动了更多资本,使得硅谷这个名不见经传的小镇一跃成为21 世纪创业者的乐园,并以冒险、创新和高智商著称于世。

( 二) 基于产业的风险投资

在风险投资发展的前35 年,其青睐的产业主要集中在信息及生物技术两大领域,具体包括: 新能源、新材料和医疗保健以及通信、半导体和软件等行业。之后,风险投资范围也涉及媒体以及零售等新的投资方向,但信息及生物技术始终保持了较大增长,成为跨越牛熊周期的必备投资领域。

美国风险资本之所以集中投放于这两大产业,与风险资本家偏好有潜力、能够快速成长的小公司密切相关。而以信息技术和生物技术为重要载体的产业在当时美国方兴未艾,这使得任何一个微创企业,只要拥有某种技术上或产品的优势,就能够迅速渗透到市场中发展并培育出优势产业。加之第二次世界大战之后美国政府积极致力于保护知识产权、保护专利技术等措施,使得尚处于稚嫩期的小企业能够形成对新进入者的壁垒,从而在市场上独领风骚十余载。

( 三) 基于公司发展阶段的风险投资

在这种模式下,风险投资家通过若干个与企业成长阶段相适应的融资序列( 或步骤) 来支持初创企业的建立和发展。企业的初始成长阶段可划分为早期、中期和后期三个阶段,风险投资的重点及其融资序列如下( 见下表) 。

基于公司发展阶段的风险投资表

传统上风险投资主要关注前两个阶段,而“后期阶段”的投资是随着风险投资公司投资回报不断递增,一些早期风险投资公司的资本变得愈加雄厚,为了占得先机并获得更大的资本增值,这些资本开始投向包括早期和中期在内的企业全周期,并且后期投资所占比重不断提升,大有超越种子、启动阶段的投资规模之势。资本的逐利性以及利润最大化目标使得风险投资突破原有限制,成为跨周期的资本。

由于初创企业在早期阶段的发展存在极大不确定性,风险投资因此扮演了寻找、战略发现的角色。但为了降低风险,通过初步验证性的投资及其寻找大客户的过程,帮助其确定后续投资,从而能够起到降低风险、博取巨大收益的功效。

二、美国风险投资的特点

本部分从以下四个方面进行分析。

( 一) 以一定期限实现退出为目的

一方面,通过投资企业IPO上市、并购、回购以及清算等方式实现退出是风险投资最重要的特点。风险投资的运作机制是: 融资—投资—退出,通过更大资本增值,实现回报。其一切活动都是围绕退出这一目标,即出资是为了更好的出售。但是,风险投资又不同于证券市场的买和卖,因为证券市场买卖只是有价证券的易手,并未涉及或者造成企业本质的改变。风险投资则通过投资给企业带来包括资本在内的成熟先进的管理经验理念以及多样化的增值服务,进而和创业者建立相互信任合作关系而有着较大不同。

另一方面,风险投资在追求公司财务收益的同时,还要给这一收益加上一个期限,即在初始投资后的若干年( 通常是投资后的5 ~ 7 年)内,能够迅速成长成为行业内的翘楚。时间的延长会增加风险投资的时间和机会成本,这无疑给风险投资家提出很高的要求: 既要有着战略家的眼光,还要正确评估其产品的未来估值和溢价。

( 二) 投资于 “五新三高”企业

“五新三高”企业是指那些拥有新技术、新能源、新材料、新服务以及新经济和高科技、高成长、高回报等特征的知识或技能密集型企业,它们以当今世界上最新科学成就为基础,运用尖端技术,从事一种或多种高新技术及其产品的研究、开发、生产或技术服务。风险投资偏好这类企业的原因在于: 一是,这类企业拥有关键技术,发展速度快,进入门槛高,竞争者少,其产品与服务具有全球市场份额,能为风险投资带来巨大回报。二是,企业多数处于初创阶段,是非上市的私有企业,有利于风险投资进入和退出。三是,研发费用占企业销售收入比重大,对资金需求巨大,这使得提供资金支持的风险投资与之一拍即合。

( 三) 以 “资本换股本”的私募投资方式

风险投资通过私募发行对拟投资的非上市企业进行权益性投资,其重要特点在于投入资金是作为公司资本金的资金,并和其他权益类资本金( 如资本公积金、盈余公积金等) 共同构成企业的所有者权益,风险投资以所投入的资本金的比例分享企业的投资权益,即股东权益。

以 “资本换股本” 私募投资方式具体体现在: 一是,不以控股为目的,持股比例一般占到被投资企业的30% 左右。二是,针对特定的投资者进行发售的非公开发行,人数限制在49 人以下,个人出资金额在100 万美元以上。三是,可进行多轮融资,既不需要企业的担保、抵押,对企业初始赢利也不做硬性要求。

( 四) 提供多样化的增值服务,参与企业重大决策

首先,风险投资注资过程中通常会充当执行董事、监管、资源获取以及导师四种角色,如在董事会中占有1 个或多个席位,便于从公司的战略层面提供建议和支持; 担任非正式猎头或推荐人,利用其声望和行业内的关系网,吸引高素质人才,引入新的融资,为创业企业创造可持续的竞争优势。其次,风险投资不是简单的资金供给,而是通过多种形式的帮助,与创业企业增加相互理解和信任,降低潜在冲突,提高内部凝聚力,提高投资项目的成功率,为及时退出做好准备。

此外,风险投资的组织构架是基于 “有限合伙人”( Limited Partner,LP) 的混合制度,即在风险投资公司内部,风险投资家作为基金的普通合伙人( General Partner,GP) ,而众多投资者则以有限合伙人的身份参与到基金公司中去。作为GP,风险投资家对合伙债务负有无限连带责任,而LP只按照出资比例分享利润和分担亏损,并以出资额为限对合伙债务承担清偿责任。这有利于吸引更多风险投资资金的进入,但给风险投资家带来更大的挑战。

三、美国风险投资发展的基本经验

本部分从以下三个方面进行分析。

( 一) 拥有不断拓展的退出渠道

基于风险投资明确的退出目标,良好的退出机制无疑是风险投资活动最重要的驱动力。当今美国构建了世界上最复杂也最为完善的证券市场体系,这客观上为风险投资开辟极佳的退出渠道,投资日益活跃,充分发挥了资本市场股权优势,不断抚育出那些极具创新精神的微创企业。

当今美国股票市场大致可以划分为五个部分( 见上图) : 交易所市场、柜台市场、第三市场、第四市场以及另类市场。大部分股票交易发生在交易所和柜台市场,美国主要交易所有7 个,其中纽约证券交易所( NYSE) 和美国证券交易所( AMEX) 是全国性的证券交易所,其他5 个被视为地区性交易所,即波士顿证券交易所( BSE) 、太平洋证券交易所( PCX) 、辛辛那提证券交易所( CSE) 、费城证券交易所( PHLX) 、芝加哥证券交易所( CHX) ,这七个证券交易所以纽约证交所为核心并相互勾连形成交易所市场。从1980—2000 年 “互联网泡沫”破灭之前,交易所市场上市数量和规模屡创新高,并一直保持全球IPO ( 首次公开招股) 集资额宝座的位置,为风险投资成功退出提供了极佳的交易所平台。

与此同时,世界上第一个电子化股票市场纳斯达克( NASDAQ) 也在美国开始形成。证券交易的自动化,交易透明度高,不受场地、时间等条件限制促成其交易成本不断下降,发行规模节节攀升,成为与纽交所相媲美的超级证券市场。现如今美国的柜台市场( OTC) 包含当今世界最为著名的纳斯达克( NASDAQ) 、公告板市场( OTCBB) 、全国报价市场( NQB) 。柜台市场( OTC) 本质上是非交易所市场的非正式交易场所,主要交易那些没有在上述交易所挂牌上市的股份公司的股票。这意味着除交易所市场之外,大量没有上市的股份公司还能够通过场外市场进行上柜交易,如粉红单( Pink Sheet) 市场和股权单( Partnership Sheet) 市场,从而解决了美国大量无法上市的股份公司上市流通的问题。此外,其他市场与另类交易主要是为机构投资者和专业市场参与者提供成本低廉而快速大宗股票交易服务的系统,为其绕开经纪商和做市商直接进行交易提供便利。

( 二) 构建了完备的法律制度和公司治理结构

1929 年的全球性股灾和金融机构倒闭狂潮给以美国为首的西方世界带来巨大冲击,美国从巨大市场风险中警醒,深刻认识到必须依靠严格完备的法律体系,才能对市场欺诈、操纵等犯罪行为起到最优阻吓效果,控制证券业的高风险,促进市场健康发展。

美国市场法律体系包含三个部分: 联邦政府制定的各类法律法规,各州制定的证券法律法规以及各证券交易所和相关证券市场自律组织制定的规章。其中最为重要的无疑是20 世纪30 年代出台的 《证券法》( 主要针对发行市场) 、《证券交易法》 ( 主要针对交易市场) 。随后 《公共事业持股公司法》《信托契约法》和《投资公司法》以及 《证券投资者的保护法》相继出台,这些法律在随后的市场发展中进行了大量的补充和完善。第二个部分主要是以堪萨斯州1910 年出台的 《蓝天法》 为代表,随着各州纷纷效仿,逐步上升成为联邦立法,而各州的立法在一定范围内仍旧发挥着重要作用。此外,各证券交易所、全美证券交易商协会( NASD) 以及市场自律组织( SRO) 均制定了相应的管理规章,并成为了美国证券市场监管的组成部分。相关法律涉及监管的总体框架以及监管主体的权力范围,并对证券市场主要的损害行为做出描述、确立相应的处罚原则以及对各监管主体的行为方式做出了规定。至此,美国构建了迄今为止世界上最完备的法律体系以及对证券市场甚为严苛的监管网络体系。

另外,法律体系与公司治理结构存在显著相关关系。美国的市场法律法规是构建于大陆法系之上,倾向于对小股东的保护( DLLS,2005) 。这体现在: 一是,法律制度有利于健全公司治理机制。健全的公司治理结构有利于减少并防止对投资者的侵害,这始终是风险投资所顾虑的重要因素之一。基于大陆法系的法律制度能够减少或者一定程度的控制公司自我交易( Self - dealing)行为,即公司控制人( 管理者、控股股东或者两者合谋) 运用其权利将公司财富转移到自己名下,而不与其他投资者分享的行为( Djankov,2005) 。二是,证监会能够依法成为掏空企业行为有力的监管者。美国的 《证券交易法》 赋予了证监会( SEC) 极大的权力,集立法、执法和准司法权于一身,对全国所有市场参与者依法实施管理和监督的权力,且不受总统和其他部门干预,直接对国会负责。引入法庭之外的主动执法机构成为美国证券市场的一个必然选择,也是弥补法庭审判裁决之后的有益补充。格莱泽等人( 2003) 在考察美国20 世纪初社会演变的基础上,就认为在美国,监管和诉讼的组合可能更为有效,监管能够成为高效执法制度的一个部分。

( 三) 形成了良好的创业生态系统

风险投资与创新企业是一对孪生兄妹,难以割舍。企业落户在哪里,风险投资就流向哪里。正如美国超过一半的风险投资都集中于硅谷和波士顿一样,因为这里曾孵化出如思科、Facebook、Google等著名的企业。美国良好的创业生态系统,吸引了大量具有创新精神的小微企业在这里落户,美国也顺理成章地成为了风险投资家的不二的选择。

美国良好的创业生态系统体现在: 一是,创业成本更低。Djankov ( 2002) 曾调查比较85 个国家及地区的创业程序,并估算完成所有程序所需的工作日,结果美国以成立公司需要约3 天成为所调查国家中需要天数最少的国家之一,而德国需要42 天,法国需要53 天,新兴发展中国家的时间就更长了。在美国创业成本足够的低有利于创业活动,能够激发企业更多的专注于其自身的业务之上。二是,创业服务机构大量涌现。除注册企业成本低外,创业者选择创业地的标准倾向于募集资金以及招聘人才更加容易便捷的地方。在美国你无须忧虑各种中介服务,你也不必担心技术与风险投资如何嫁接,因为这里有训练有素的银行家、律师和会计师,能提供极其便利而且通常是免费的投资辅导。一旦获得风险投资的关注,还能够获得经验丰富管理团队的指导。三是,构建了基于契约精神的社会诚信制度。美国的社会诚信制度源自西方源远流长的契约精神,在美国200 多年的发展过程中,得以很好的保留下来。其主要贡献在于打破了家族、低位以及身份的界限,代之以 “天然” 平等关系,即以平等的身份订立契约、履行契约,以平等的身份进行交涉和诉讼。你不需要花大量时间与政府官员打交道,也不必担心契约不被履行而寻找救济的成本。四是,对待创业失败更加宽容、创业文化更具包容性。20 世纪70 年代,在车库里搞实验成就一番伟业的故事激励了无数创业者前仆后继,使得人们逐步形成追求财富、创造价值、实现自我的观念、价值体系,进而主导着人们的行为方式。这一文化中充满了创业者的自信,勇于冒险、创造财富,不怕失败的创业精神,也包含对创业的理解和包容,没有人会因为创业被当做傻子、疯子,因为这能够实现自我价值,贡献社会。

四、对我国完善资本市场的若干启示

当前中国经济正处于新旧动能转换阶段,面临着较大的下行压力。加之全球经济情况总体偏弱,中国难以独善其身,这就需要尽快调整国内的经济结构,实现经济的转型升级,风险投资将引领结构的升级优化,而这与一个公开活跃的资本市场密不可分。

( 一) 开放市场,构建一个活跃的公开发行市场,为高回报提供渠道

中国资本市场发展虽然成绩很大,但问题依旧很多。一个关键的问题就是20 年来资本市场始终无法满足中小创企业对资本的多样化的需求。中国目前各类企业达到7000 万家,99% 的属于中小微企业,而资本市场所能容纳的企业还不足1 万家,如此大的悬殊,使得 “融资难”问题无法从根本上得到解决。主要涉及以下改革。

一是,开放市场,加快从核准制到注册制的改革,构建一个活跃的公开发行市场,强化市场约束,激活市场。

二是,放松管制,试点建立地方性独立的创业新兴板市场,成熟一个,发展一个,利用现代电子通讯网络系统( ITS) 把各个市场连接起来,降低上市标准,发挥市场的决定性作用,并与主板市场形成竞争关系,以此促进市场竞争和统一化。

三是,授权允许非公开募集,享有豁免制度保护,对特定人群无须履行信息披露义务。

四是,加快多层次资本市场体系机制的构建,使得各板块之间转板、退出得以顺利进行。

( 二) 树立产权意识,大力保护知识产权

为促进科技进步,激发创新热情,必须不遗余力地加强对知识产权的保护。在科技发达的信息社会中,世界经济增长愈加依赖于技术的创新,知识产权已成为社会经济发展不可获取的重要资源之一。根据世界银行2013 年报告,美欧等发达国家拥有全球85% 以上的知识专利技术,吸引了大量风险投资公司的入驻。作为全球知识产权保护最完善的国家,美国保护太阳底下几乎所有东西,在全球范围内构建了对维护本国利益极为有效的知识产权保护体系。而那些知识产权保护不太好的国家和地区,创新型企业难以成长,创业产业的发展也会遇到较大阻力。

保护知识产权的关键在于产权意识,它既取决于一国政府对产权保护的态度,又在于国民觉悟的培养与提高。

一是,政府必须旗帜鲜明地保护知识产权。一方面要完善知识产权的法律及其立法程序,重视控告人的权益述求,对侵犯他人专利的刑罚处罚要体现保护知识产权的力度和强度,进而产生更加有力威慑作用; 另一方面应重在执行,体现执法效率。从调查取证到最终的判刑应该是高效率,这是美国高科技产业发展的重要原因,对于我们这样一个亟须转型升级的大国也尤为关键。此外,应随着社会发展不断提高对侵犯知识产权法律的量刑标准,这本身反映了当今知识产权立法的发展趋势,同时能有效制止侵犯知识产权行为的泛滥。

二是,企业个体应该像保护自己的眼睛一样保护自己的知识产权。曾有人估算,在过去的15 年里,我国有超过13 万项发明无偿奉献给了世界各国。其中原因固然很多,但企业专利观念以及知识产权保护意识都有待增强。另外,每个企业应像对待其他犯罪一样对待侵权行为,加快实施符合自身特点的知识产权战略,涵盖从产品研发、生产到销售的各个环节。此外,企业应在专利说明上下功夫,熟悉专利的科学表达,不断提高申请专利的成功率。

( 三) 营造有利于创业创新的生态环境

首先,培育市场的契约精神。如果说法律是维护资本市场稳定和繁荣的基石,那么根植于商品经济的契约精神就是整个市场的灵魂。资本市场契约精神的培养,应把平等救济的契约精神贯彻证券法律法规中,推进司法公正; 把诚实守信的契约精神融入到公司治理中,减少上市公司的欺诈行为; 将自律中立的契约精神传播到中介机构中,规范其市场服务行为,降低社会道德风险。只有当契约上升为一种精神,成为社会约定俗成的主流时,契约的价值才能真正体现出来,市场的信用机制才能有效运行,市场规则与监管才能起到立竿见影的效果。

其次,推进简政放权,以放为主,根本转变政府职能。自沪深市场成立以来,我国资本市场素有 “强监管、弱自律” 的特点,由中央政府自上而下强力推行制度,市场主体参与度与自由度都不高,市场发育缺乏自下而上的生成和孕育过程。简政放权是让市场发力和更好发挥政府作用的突破口。一方面,依法行政, “法无授权不可为”,即在制度的框架进行权力的运行,不可滥用权力。进一步下放取消更多的审批权,还权市场,让企业少跑政府,给企业松绑减负。另一方面,约束权力的过程也是保障权利、还权于民的过程,让公民和市场主体更自由,真正做到“法无禁止即可为”激发市场活力和民众的创造力,促进创新创业在市场中落地生根。

最后,资本市场应平衡政府监管与市场自律的关系。制度的设计无论是向监管还是向自律过度倾斜都不利于资本市场长期稳定发展,简单的加强监管或放松管制也无助于市场的高效运转,只有将两者结合起来,发挥它们各自的特点,即自律具有事前监管而监管更注重事后监督,使其力量达到平衡。此外,更加倚重市场独立的第三方评估报告,促进相关政策落地,提高政府监管的施政效能。

( 四) 提高市场透明度,降低交易成本

发挥市场决定性作用必须提高市场透明度,才能降低交易成本。

一是,不断降低企业的创业成本。创立公司和招募所需要的人才的成本难易程度直接关系到你想在哪里创业。必须降低创业成本、便捷的筹资渠道以及便捷招聘到所需的人员。

二是,加大市场中介的责任,构建荣誉- 淘汰制度,改变责权不对称状况,通过中介提高市场透明度,加强行业对创业企业的扶持力度。

此外,致力于政府的公平和善治的构建与完善,减少谋取不正当收益的机会,实现创业者的机会均等,保护全民创业的积极性。

( 五) 弘扬创业精神,营造创业文化

基本风险 第5篇

测试成绩：100.0分。恭喜您顺利通过考试！

单选题

1.商业银行公司治理的主要内容不包括。√

A B C D 完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序

建立、健全以董事会为核心的监督机制

明确股东、董事、监事和高级管理层人员的权利、义务

建立完善的信息报告和信息披露制度

正确答案： B 2.以下不属于良好的银行公司治理特征的是。√

A B C D 银行内部有效的制衡关系和清晰的职责边界

完善的内部控制和风险管理体系

科学的激励约束机制

与董事会价值相挂钩的有效监督考核机制

正确答案： D 3.内部控制是对风险进行的动态过程和机制。√

A B C D 事前控制、事中防范、事后监督和纠正

事前防范、事中控制、事后监督和纠正

事前监督和纠正、事中控制、事后防范

事前防范、事中监督和纠正、事后控制

正确答案： B 4.是商业银行的最高风险管理,决策机构。√

A B C D 监事会

董事会

股东大会

高级经理

风险管理-商业银行风险管理基本架构

正确答案： B 5.商业银行的风险管理流程是风险。√

A 监测→识别→控制→计量

B 识别→计量→控制→监测

C 计量→识别→监测→控制

D 识别→计量→监测→控制

正确答案： D 多选题

6.监事会监督和测评的方式包括。√

A 列席会议

B 访谈座谈

C 调阅文件

D 检查与调研

E E．监督测评

正确答案： A B C D E 7.商业银行高级管理层风险管理的主要职责有。A 审批风险管理的战略、政策和程序

B 执行风险管理的政策

C 制定风险管理的程序和操作规程

D 及时了解风险水平及其管理状况

E E．核准金融产品的风险定价

正确答案： B C D 8.财务控制部门在风险管理中的主要工作包括。A 参与商业银行的组织架构和业务流程再造B 会计记录和财务报告的准确性和可靠性

√

√

风险管理-商业银行风险管理基本架构

C 把商业银行的损失,收益数据传递给风险管理部门，使得风险管理部门能与来自前台业务部门的信息调整一致

D 与风险管理部门合作，确保风险系统中相应的损失,收益信息是准确的，并可以应用于事后检验的目的E E．经营管理的合规性及合规部门工作情况

正确答案： C D 9.商业银行风险控制,缓释策略应当符合的要求有。√

A B C D E 建立各类风险计量模型

监测各种可量化的关键风险指标

风险控制,缓释策略应与商业银行的整体战略目标保持一致

所采取的具体控制措施与缓释工具符合成本,收益要求

E．通过对风险诱因的分析，能够发现风险管理中存在的问题，并重新完善风险管理程序

正确答案： C D E 10.根据数据的来源不同，风险管理信息系统的风险数据可以分为。√

A B C D E 内部数据

外部数据

中间计量数据

组合结果数据

E．历史数据

正确答案： A B 判断题

11.商业银行的核心竞争力是风险管理，风险管理的目标是消除风险，实现风险与收益的平衡。√

正确

错误

风险管理-商业银行风险管理基本架构

正确答案： 错误

12.商业银行法律,合规部门不需要接受内部审计部门的审计检查。√

正确

错误

正确答案： 错误

13.外部数据是从各个业务信息系统中抽取的，通过专业数据供应商所获得的数据。√

正确

错误

正确答案： 错误

14.风险管理流程是联结商业银行各业务单元和关联市场的一条纽带。√

正确

错误

正确答案： 错误

15.分散型风险管理部门对风险管理人员的专业技能要求最高、最全面。√

正确

错误

基本风险 第6篇

【关键词】行政事业单位；基本建设；财务管理；财务风险控制；关键点

一、引言

随着社会经济的进一步发展，国家对行政事业单位基本建设的投入不断增加，对于财务管理与风险控制工作也提出了更高的要求，这就需要对行政事业单位基本建设的财务管理与财务风险控制进行深入的分析研究，以便更好地解决其中存在的问题。

二、行政事业单位基本建设财务管理中存在的问题

1.基建财务管理控制意识淡薄

（1）领导层缺乏财务管理控制意识，不能发挥良好的引导和宣传作用，也没有建立健全财务管理相关内部控制制度。（2）部分单位虽然设置独立的财务管理机构或指定专人负责基本建设财务工作，但配备的工作人员综合素质较低，存在财政资金被随意挪用和不合理使用等问题。

2.基建财务管理不科学

（1）财务人员配置不科学。部分行政事业单位在配备基建财务人员时，对于不相容岗位未进行有效分离，如：执行与审核、执行与记录、记录与保管都是同一人，不能及时发现财务管理中存在的失误与舞弊行为。（2）财务核算不规范。部分单位不按规定进行账务设置和账务管理，各个基建项目核算的独立性也较弱。

3.基建财务监督力度不强

有些行政事业单位在组织工程建设时，财务人员未充分参与工程建设组织及管理的相关过程，未及时对基本建设活动中采购的材料、设备、存货等各项财产物资进行记录，以至于设备器具被侵占、挪用。此外，财务人员不了解基建工程的立项审批、工程预（概）算、招投标及施工合同等相关内容，不能及时、充分发挥财务监督的作用，以致于基本建设活动中发生不必要的财务损失与风险。

4.缺乏建设项目竣工财务决算意识

部分行政事业单位只重视资金争取和项目建设，不熟悉基本建设项目财务管理制度，缺乏基本建设财务管理经验，往往认为项目竣工就表示整个基本建设工作就结束了，而忽视了工程的财务决算工作，导致基建项目竣工财务决算未在国家规定的时间内进行，不能及时汇总反映建设成果，造成潜在资产流失。

三、行政事业单位基本建设财务存在的风险分析

1.财务信息失真问题突出

就目前情况来看，行政事业单位存在不重视基建财务风险控制，以致财务核算不规范，已经影响到了财务信息的真实性。同时，单位的账务设置混乱，会计科目使用不规范，基建专账核算不清晰，基建经济业务未并入行政事业单位大账统一核算，不能完整地反映行政事业单位所有的经济活动，账证不符、账账不符的现象时有发生。

2.固定资产购置和管理流于形式

部分工程存在不按规定招投标就进行发包施工的现象，导致建设费用过高，成本控制不合理，甚至暗箱交易，虚报固定资产，财务风险管理制度往往变为无用的报告。有些单位将固定资产投资支出当作费用列支，对固定资产投资成本未逐一进行归集，也未按照规定将固定资产登记入账，存在资产不清现象。此外，由于没有定期进行清查盘点和资产账实核查，资产账面记录不能准确反映其实际拥有量。

3.备用金管理混乱

部分行政事业单位在其内部设立了多种备用金，但对这些备用金的管理却较混乱，甚至发生备用金流失现象。主要原因如下：（1）财务部门在主观上缺乏责任感，不定期与借款人进行沟通，对应该收回的备用金不进行催收，对借出的备用金没有进行严格的监管，对核销凭证不进行检查，在观念上将备用金作为已支出部分，甚至在催交备用金时用各种各样的票据填数。（2）单位内部管理体制存在一定的缺陷，在人员调动或解聘时，人事部门与财务部门往往没有协同工作，导致备用金无法收回。

4.基建财务管理水平较低

对大多数行政事业单位来讲，基本建设活动是不常发生的经济业务，财务人员不能熟练地运用国有建设单位会计制度，开设专账核算时，在日常的业务记录、账簿登记、财务报表中常有失误现象。加之缺乏基本建设相关知识，不了解基本建设活动规律，因此无法进行财务预测、分析，以及帮助管理者制定更长远的计划，指导和控制当前的建设活动。

四、行政事业单位基本建设财务管理与财务风险控制关键点

1.规范基建财务会计核算

（1）行政事业单位要根据国家基本建设财务管理的有关规定，结合单位及基建项目实际情况，制定基建财务管理、会计核算等内部控制制度，使得基建财务管理工作有章可循。同时，明确行政事业单位财务操作流程，明确财务管理人员各自的操作权限，在财务管理和资产管理方面均实行不相容岗位相分离，形成制单、审核、二次审核等相互制衡、多级管理的模式。（2）重视基建会计人员的配备。选择思想素质好、业务水平高、懂得政策、熟悉管理的财务人员担任基建会计工作，在财务人员任用方面重视其执业操守风险。（3）严格按照《基本建设财务管理规定》《国有建设单位会计制度》及其补充规定等，进行账簿设置与会计核算，准确真实地反映项目资金来源与支出情况。并在工程竣工时，组织专门人员在规定时间内编制竣工财务决算，以便及时汇总项目建设成果，核定新增固定资产价值，完成固定资产的交付使用。在编制竣工财务决算时，要严肃财经纪律，实事求是地进行，做到编报及时，数字准确，内容完整，为上级主管部门和单位决策者提供准确的、真实的会计信息，为监督管理提供依据。

2.基建财务人员参与基建项目的全过程，增强财务监督

对于行政事业单位的基本建设项目，财务人员应充分参与项目可行性研究至竣工交付使用的全过程，详细了解项目申报、概预算审查、项目招投标活动、合同签订等工作情况，充分发挥会计的核算与监督作用。在工程建设过程中，要做好基本建设资金的计划和调度，确保工程建设顺利进行，防止资金闲置和浪费，降低建设成本；财务人员要深入了解工程建设进度，严格按合同约定比例和工程实际完成情况审核进度款，从财务的角度发现问题，增强监督；财务部门要坚持预留工程结算审计风险金和预留工程质量保修金，降低财务结算风险。

3.规范工程价款结算

通常情况下，工程的结算价款占工程总投资的比例较大，直接影响基建资金的使用效率，建设单位必须对工程施工合同进行审查，特别是工程预付款、进度款及竣工结算价条款的合理性、合规性。在履约过程中，基建财务部门要严格执行合同约定，审核和支付工程款项。此外，行政事业单位要规范工程结算价的审核，自觉接受审计和财政部门的监督，坚持按审计部门或财政部门核定的工程结算价与承包单位办理价款结算。

4.防范技术风险

行政事业单位应增强计算机安全控制体系的建设，落实会计部门与技术部门职责分离的对策。在运用会计电算化进行会计工作时，应明确员工各自的操作权限，增强对数据录入与复核的控制力度。此外，行政事业单位还需避免无关人员接触会计系统，在数据的输入与输出工作中，也需要落实严格的职责分离措施。

5.加强会计信息披露

行政事业单位应及时披露会计信息，揭示其在一段时间内的经济活动，便于社会大众全面了解项目建设情况和资金使用情况。会计信息的披露可以对行政事业单位的财务活动和会计工作形成监督压力，促使财务人员重视会计风险，从而真正落实会计风险的防范与管控。

6.重视财务会计人员素质的提高

（1）行政事业单位要加强财务人员职业道德建设，提高财务人员职业道德素质。财务人员要尽心做好本职工作，诚实守信，不为利益所诱惑，不伪造账目，清正廉洁，坚持按照会计法律、法规和国家统一的会计制度进行会计核算和监督；财务人员还要树立参与管理的意识，全面了解本单位基本建设活动，协助领导决策，当好领导的参谋。（2）加强财务人员的岗前、岗中培训，组织对新制度、新法规的传达与学习。

五、结语

综上所述，在社会与经济不断进步和发展的现代社会中，为了促进行政事业单位基本建设活动顺利、有序进行，必须完善行政事业单位财务管理，重视财务管理与财务控制中存在的问题，制定合理的对策，实现有效的调整与管控，为日后行政事业单位活动的开展提供指导。

参考文献：

[1]卢珊.财务管理和财务监督对行政事业单位基本建设的影响研究[J].投资与合作：学术版，2010，（12）：122-122.

[2]杜福芝.财务管理和财政监督对行政事业单位基本建设的影响分析[J].中国总会计师，2016，（03）：112-113.

[3]陈秋莲.行政事业单位基本建设支出财务管理若干问题及对策[J].经济生活文摘月刊，2013，（01）：134.

作者简介：

基本风险 第7篇

本文通过借鉴中西方审计理论的研究成果, 开展对风险导向内部审计的基本理论问题的探究, 并在考虑中国内部审计的现实情况下, 提出中国企业实施风险导向内部审计的程序及其要求。

一、风险导向内部审计的基本理论

本文对风险导向内部审计基本理论问题的论述是在一个框架结构中展开的, 以下即为基本理论的逻辑结构:

(一) 风险导向内部审计的本质

风险导向内部审计的本质[1]是确保受托责任有效履行的能动的管理控制机制。由于现阶段市场更加强调各种利益相关者 (包括顾客、员工甚至社会等) 的利益, 即委托人的范围逐步拓宽, 由此带来的企业外部受托责任也逐步多元化。同时, 由于股权的分散, 企业规模的扩大, 内部管理层次的增多, 企业内部受托责任的多层性也逐渐加强。随着受托责任内容和层次的不断丰富, 内部审计就必须紧密结合增值目标, 全面看待和分析风险, 以确定所要重点控制的受托责任内容。由于风险是面向未来的, 是直接与目标及战略相关联的, 因此以风险为核心及出发点的内部审计, 能够将事后的反馈延伸到事前以及事中, 从而实现更高效率的内部控制。

(二) 风险导向内部审计的对象

内部审计对象是内部审计的客体, 与内部审计本质有密切关系。受托责任范围的扩大、目标层次的提高导致了内部审计对象的扩展。风险导向内部审计的主要审计类型是融风险管理、公司治理和内部控制审查于一体的综合审计。这种综合审计相比制度导向内部审计阶段而言, 更加关注公司治理框架中风险发现与风险管理, 关注管理者及其经营管理行为可能出现的风险, 关注组织在整个治理过程中的决策风险与经营风险。

(三) 风险导向内部审计的目标

麦克宁关于内部审计新旧范式路线图 (见下页图2) , 反映了风险导向内部审计目标与企业目标的契合。与传统内部审计通常采用的从右到左的路线不同, 风险导向内部审计采取的路线是从左到右:首先确认企业目标, 然后分析对这些目标产生影响的风险因素以及能够管理这些风险的措施, 最后测试实际的控制效果。这样, 内部审计人员通过将企业风险与实现企业目标直接联系起来, 其服务对公司治理层以及管理层都非常有价值。

(四) 风险导向内部审计相关概念

英国汤姆李在《企业审计理论》中将审计概念分为两类:一类是有关行为方面的概念, 包括胜任能力、独立性以及合理的职业谨慎性;另一类是有关技术方面的概念, 包括公允表达与审计证据概念。内部审计概念有许多与独立审计类似, 但也有独特的一面, 例如胜任能力与独立性、客观性等。

1. 风险导向内部审计人员胜任能力。

相比于传统的制度导向型内部审计, 风险导向内部审计对内部审计人员的要求更高, 主要体现在以下三个方面:一是要具备广博的知识和多元化的技能, 包括行业、市场、产品竞争、企业内部各职能和流程的全貌等。二是要有面向未来的积极态度及服务理念。内部审计不再是对过去的评价, 而应该是洞察风险、评估风险、寻找机会, 成为增值业务的推进器。三是要求内部审计人员必须具备处理人际关系的能力和技巧。以顾客为中心是内部审计的服务理念, 为此特别强调内部审计人员特定的职业心理及行为特征的培养。

2. 风险导向内部审计的独立性与客观性。

IIA在2001年颁发的内部审计实务标准框架中提出了内部审计的新定义, 其中最大的调整在于其在属性标准中对独立性与客观性进行了区分:前者指内部审计机构的独立性, 后者指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立, 在确定审计范围、实施审计程序、报告审计结果时不受干扰, 独立性的价值在于它创造了使内部审计人员保持最大客观性的环境;个人的客观性要求内部审计人员必须有公正的态度, 不偏不倚, 避免利益冲突。

(五) 风险导向内部审计职业规范

IIA于2001年正式颁布新的职业道德规范, 明确提出了对内部审计人员的四个最基本要求:正直、客观、保密和能力。新的职业道德规范还从结构上将内容区分为两个层次:原则和行为规则, 改变了原先职业道德规范简单罗列的结构, 这一结构上的变动使职业道德规范更富有逻辑性。

二、中国企业实施风险导向内部审计的程序及其要求

内部审计的存在是为了满足公司治理的需要, 帮助管理当局实现组织目标, 增加企业的价值, 因此, 内部审计工作一开始就应该考虑可能影响企业目标实现的风险, 并将这种风险意识贯彻到整个审计过程中。风险导向内部审计模式的实施过程, 实际上就是风险控制过程。从风险导向内部审计模式的运行程序中, 可以清晰地看到这个控制过程。根据中国实际构建中国风险导向内部审计运行的程序以及说明各个程序的具体要求:

(一) 审计计划阶段

审计计划阶段是有效执行审计工作的准备阶段, 从确定审计项目到制定出书面的审计方案的过程。审计计划的好坏直接影响到审计工作的质量、效率及效果。内部审计人员的工作重点是研究本企业经营环境、经营状况、企业组织机构、行业特点及宏观经济环境。从预备性调查开始, 通过分析性程序初步确定企业所面临的风险, 对重要性做出初步判断编制出整个审计计划。

中国石油类企业在实施风险导向内部审计时, 在审计计划计划阶段应该注意以下几点[3]: (1) 在对可能影响机构的风险进行评估的基础上, 制定内部审计部门的审计计划; (2) 审计范围应该包含机构战略性计划的组成部分, 从而考虑并反应整个公司的计划目标; (3) 审计方案应该在评估风险优先次序的基础上安排审计工作; (4) 审计内容 (如审计范围、审计计划) 变更时, 应反映出管理层的方针、目标、工作重心出现的变化; (5) 审计测试时, 用于检测、证实风险的技术与方法应该能够反应风险的重大性、发生的可能性及频率; (6) 审计报告应该传达风险管理的结论和建议, 以降低风险。为了让管理层充分理解风险的程度, 在报告中应特别提出风险活动对实现目标的厉害性与后果; (7) 首席审计执行官应该每年至少准备一份关于内部控制充分性地声明, 声明中应该对未防范风险的重大性及管理层对此风险的接受情况发表意见。

(二) 确定审计领域, 选择被审单位

选择被审者是贯彻风险导向内部审计第一步, 将审计计划中的审计目标、审计范围、审计方案等资源结合起来, 根据风险因素优先性审计规划, 选择被审单位。首先, 制定选择被审计单位的策略;其次, 识别潜在的被审单位, 并按风险将潜在的被审单位排序;最后, 根据风险的高低程度确定被审单位, 根据不同的被审单位制定审计项目计划。以下即为选择被审单位的基本流程:

(三) 审计测试与评价

风险导向内部审计活动的总体对象是评价风险管理、控制和治理程序。具体的审计活动是对具体的风险管理项目进行评价。

在中国风险导向内部审计实务中, 内部审计师应该在审计测试与评价的过程中, 获取充分的证据确认企业主要风险管理目标是否得到实现。审计测试[4]中通常运用抽样、观察、分析、调查与评估等方法获取有关风险及风险管理的证据。内部审计师可以采取以下审计程序: (1) 研究、评估与组织业务有关的当前的发展情况、趋势、行业信息及其他相关信息, 确定是否存在可能影响组织的风险, 是否存在监督、评价、管理这些风险的控制程序; (2) 检查公司政策、董事会和审计委员会会议记录, 确定组织的经营战略、风险管理理念、方法及风险偏好和风险接受程度; (3) 检查管理层、内部审计师、外部审计师以及其他有关方面以前发表的风险评估报告; (4) 与被审单位管理层及相关人员交流, 了解被审单位存在的风险及采取的风险控制、管理措施; (5) 独立评价被审单位风险管理程序的有效性, 评估风险管理结果报告的充分性和及时性; (6) 评估管理层风险分析是否全面、正确, 风险管理措施是否适当, 并提出改善建议, 说明风险管理实务中存在薄弱环节的问题。

(四) 审计发现与审计报告

审计工作的结果即为审计发现, 它可能是应采取而未采取的行动、不当的行为、不能令人满意的系统及应考虑的风险暴露等。内部审计师一般将审计发现分为现状、标准或期望、原因、影响、建议等几个部分, 并将其记录在审计发现汇总表中。

在审计实施阶段, 审计项目负责人应该定期或不定期的召开审计小组内部工作会议, 讨论审计过程中发现的问题并提出风险管理的建议。在审计实施阶段完成后, 每位审计人员应该对其负责的工作进行书面总结, 阐明审计发现及风险管理建议, 针对审计过程中发现的不同问题所带来的风险, 提出不同的风险管理建议, 如建议完善内部控制制度、主动放弃或拒绝实施可能造成重大损失的方案、采取保险等方式转嫁风险、多元化投资分散风险等等。审计项目负责人通过复核审计工作底稿进一步评估审计发现问题的性质及其潜在的危害, 评估结论的正确性和风险管理建议的可行性, 之后根据评估结果出具审计报告。IIA2001《内部审计实务标准》指出, 为使公认风险范围以外的例外情况受到重视, 风险得到管理, 审计执行主管应负责将发现的风险管理、控制及治理方面的问题, 报告给那些能保证对审计结果进行应有考虑的人员。内部审计报告是指内部审计人员根据审计计划对被审单位实施必要的审计程序后, 针对被审单位经营活动和风险管理、控制及治理程序的适当性、合法性和有效性出具书面文件。审计人员在审计实施结束后, 以经过核实的审计证据为依据, 形成审计结论与建议, 出具审计报告。

(五) 后续审计

后续审计[6]是内部审计人员为监督被审单位是否及时、有效的采取纠正措施, 解决审计发现的问题所进行的一项活动。被审单位是否纠正已发现的错误, 是否改善了不合理的内部控制程序, 是否实施了风险管理程序, 风险管理的效果如何等等, 这些问题的解决都是依赖后续审计。内部审计机构负责人应当在制定年度审计计划时充分考虑, 并进行必要的时间和人员等安排。IIA2001《内部审计实务标准》指出, 审计执行主管应规定后续审计过程, 以监督、保证管理行为能够得到有效落实, 或高级管理层已经接受审计建议却不采取行动所带来的风险;同时, 若审计执行主管认为高级管理层所接受的剩余风险对于机构无法接受, 应该上报董事会加以解决。所以, 风险导向内部审计必须关注的一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界线划分。中航油 (新加坡公司) 陈久霖事件就是这方面典型的例子, 管理者个人拿公司的资产进行超出公司经营范围的高风险领域投资, 对于那些风险偏好的个人而言, 当其可控的资产不是个人资产的时候, 如果没有有效的内部控制来约束, 这种行为的发生就成为必然。因此, 内部审计应该对此密切关注, 对可疑或相关审计发现要及时向更高机构报告或披露。

后续审计项目的确定应该根据原项目所涉及风险的大小及实施纠正活动和建议方案的难易程度。一般来说, 原项目涉及的风险越大, 实施纠正活动或建议方案的困难越多, 越需要进行后续审计。内部审计人员实施了后续审计后, 应该出具后续审计报告, 并与被审单位管理当局讨论审计建议未得到落实的原因。如果被审单位无故拒绝采纳审计建议, 内部审计人员应该向高级管理层或董事会汇报并阐明因被审单位不改正错误或不采纳建议而给企业带来的风险。

根据上述探讨, 以下即为中国企业实施风险导向内部审计的程序流程图:

现代风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。推行现代风险导向内部审计, 就是要在传统内部审计的基础上积极拓展业务范围, 提升服务的层次, 变革审计内容。与国际内部审计的实践相比, 中国的内部审计实践尚处于较初级的阶段, 尤其是在 (下转101页) (上接98页) 国有企业中, 内部审计准则还没有要求内部审计涉足公司治理领域, 对组织的风险管理活动进行评估与改善, 而只要求对内部控制进行评价和监督。因此, 中国也应该逐步推行现代风险导向内部审计, 从内部控制领域开始, 并将识别和评估组织风险作为内部控制评价与监督的目标, 将内部控制评价和监督作为风险管理的手段。只有这样, 中国内部审计才能为组织提供更多的增值服务, 未雨绸缪, 消除潜在的职业危机。

参考文献

[1]张晓丽.现代风险导向审计理论探索[J].中国信息科技, 2006, (20) :194-195.

[2]胡君.论风险导向审计的发展[J].合作经济与科技, 2008, (13) :119.

[3]李豪.审计计划阶段风险控制研究[J].商业会计, 2008, (10) :44-45.

[4]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社, 2004:12-25.

[5]严晖.风险导向内部审计若干问题研究[D].厦门:厦门大学, 2004:45.

基本风险 第8篇

(一) 对贷款风险认识不足, 缺乏还贷意识

随着高校规模的不断扩大, 银行贷款是学校筹集资金的一个重要渠道。银行贷款与财政拨款和事业收入有所不同, 并且在资金性质方面也有着本质的区别。银行贷款属于借入资金, 学校运用贷款方式筹资时必须考虑贷款的资金成本和偿债风险。对高校而言银行贷款是真正意义上的负债, 而事业收入对学校来说却是自有资金, 无需偿还, 没有资金成本和偿债风险。目前高校银行贷款主要是信用额度贷款, 筹资时必须考虑贷款的资金成本和偿债风险, 如果到期不能偿还债务, 不但会承担失去信誉的风险, 还会给学校的发展造成困难。

(二) 贷款规模过大, 扩张速度过快, 偿债能力过小, 将引发财务风险

由于贷款规模过大, 学校每年还本付息需要极大的开支, 而高校在快速扩张时偿债能力却在不断下降, 如果再扣除折旧等因素, 每年的偿债能力将更弱小, 而高校收入增长空间又极为有限, 在这种情况下, 一旦高校资金链断裂, 将存在巨大的财务风险。

(三) 高校会计制度对潜在的财务风险反映不充分

现行高校财务制度规定, 高校不能编制赤字预算, 高校利用贷款进行的基本建设项目不能通过支出科目列支, 而只能将其作为“其他应收款基建暂借款”挂账, 这就使高校已完工及未完工项目挂账成为普遍存在的问题。现行高校会计制度规定, 上报的会计报表将本应在“在建工程”科目中反映的建设项目支出, 实际反映在“其他应收款基建借款”科目下。会计报表表面的平衡掩盖了高校实际存在的赤字或负债, 将应当偿还的债务变成债权, 同时也造成了高校会计信息的滞后, 潜在的财务风险不能得到充分反映。除此之外, 现行高校会计制度规定高校固定资产不提折旧, 从而使得固定资产在使用过程中耗费的价值得不到应有的反映和补偿。

(四) 高校存在再筹资风险

高校基本建设银行贷款主要用于校区或新校区基本建设, 在贷款资金使用周期长、还款资金渠道单一的情况下, 高校不得不举新债以偿还旧债。在此过程中可能会存在再筹资风险, 这种风险主要体现在三个方面:一是政策风险。贷款要受国家宏观调控和金融政策的影响, 一旦出现国家宏观调控银根紧缩政策, 各银行就会缩小对高校的贷款规模或停止发放新贷款, 此时高校再筹资风险会立刻显现, 导致在建工程项目无法按期完成, 这将会严重影响高校的建设和发展。二是市场风险, 主要是利率风险。利率风险包括纯利率风险、通货膨胀风险、变现风险和再投资风险等, 每一种风险的变动都会影响着利率的升降。我国目前已进入加息周期, 这不仅增加了高额贷款的资金成本, 同时也增大了高校再筹集资金发展的难度。三是运营风险, 高校贷款的偿还依赖于土地置换收入及预期的生源、学费收入、良好的办学质量、毕业生就业率等作支撑, 如果高校运营不当会面临巨大的还贷压力。如果不能如期还本付息, 则会造成高校发展困难, 由此会引起一系列的不良反应。

二、降低高校基本建设贷款风险的对策

(一) 制订发展战略规划, 控制贷款规模, 加强对贷款资金和使用的监督

1. 高校贷款必须制订总体发展战略规划、学科与师资队伍建设规划和校园建设规划, 在高校总体规划下根据事业发展需要和高校的实际偿还能力确定贷款项目及适度的贷款额度。贷款项目和额度必须经过严格、科学的可行性论证, 并充分征求广大教职工的意见, 经学校最高决策机构集体研究决定。贷款额度不得超出预期偿还能力, 贷款前还应制订切实可行的还贷计划和措施, 以保证高校事业健康、平稳的发展。根据规划的高校贷款资金的使用方向, 高校贷款资金应用于解决制约高校当前和未来事业发展的关键问题以及应用于对高校事业发展有重大影响的项目。

2. 高校贷款要确保贷款专款专用, 充分发挥政府调控的职能作用。要提高投资的使用效益, 就必须高度重视和加强对投资项目的审计监督:一是对每年投资的项目、规模进行反复论证, 对现有资源进行优化整合, 做到资源共享, 避免重复建设。二是在贷款前对基本建设的贷款投资项目进行认真审核, 认定其贷款的可行性和必要性, 确定贷款额度。三是加强对贷款资金的使用和管理的全过程监督, 使贷款的资金完全用到贷款建设项目上。只有这样, 才能保证贷款投资资金的正确使用, 才能避免国家资金的损失浪费, 才能保证建设项目的顺利完成, 真正有利于高校教育事业的健康稳定发展。

(二) 优化贷款资金结构, 科学确定最佳负债年限, 加强贷款资金的管理工作

高校应认真研究国家有关贷款政策和资金市场的供求情况, 根据国家政策和资金市场的利率及项目建设制度, 制定科学合理的资金使用方案及负债方案, 合理预计本校的贷款偿还能力, 将短期、中期、长期贷款有效结合。科学确定贷款期限的长短, 尽量避免资金的集中支出或闲置, 以降低贷款成本。

高校贷款资金不得用于对外投资 (含对校办产业投资) 、科技开发、捐赠、支付罚没款项以及平衡预算抵补日常经费开支的不足等。对于贷款资金的管理, 各高校和有关部门应重点做好以下几方面的工作:一是建立项目管理责任制。贷款高校要按照“统一领导, 分级管理”的原则, 按管理层次逐级建立贷款资金项目管理责任制, 责任到人, 各负其责。贷款高校的校 (院) 长是高校贷款项目的总负责人, 对全部贷款资金使用的安全性、合理性和有效性负责, 对确保按期偿还贷款本息负责。各项目负责人必须严格按照项目建设计划使用资金, 不得超标准、超计划使用资金, 坚持厉行节约的原则, 确保项目建设质量。二是各级财务人员应对资金的使用和管理负责, 要制订严格的贷款资金管理制度与办法, 确保贷款资金专款专用。凡用于基本建设、基础设施改造、设备购置等方面的支出, 必须按国家规定的程序操作, 并通过政府采购、招投标等方式进行, 以降低成本, 提高效益。三是建立大额贷款备案制度。加强宏观管理与监控, 及时采取措施防范财务风险, 对所有贷款高校实行大额贷款备案制度。

(三) 建立预警提示制度, 加强风险防范机制

1. 为指导贷款高校加强贷款管理, 提高风险控制能力, 各高校可参照教育部、财政部给出的“高等学校银行贷款额度控制与风险评价模型”的方法和思路, 研究确定本校合理的贷款控制规模, 并随时掌握和了解自身的财务风险状况。有关主管部门应加大对高校贷款管理的宏观监控力度。对于个别已超出偿债能力、财务风险达到预警线的高校, 各级主管部门应及时发出预警通知, 要求这些高校调整建设规划、停止贷款。在该模型给出的贷款风险程度评价方法中规定:现有贷款风险指数=累计未偿还贷款余额/n年期累计贷款控制额度。并规定现有贷款风险程度评估标准如下:0.8<贷款风险指数1, 高风险;0.6<贷款风险指数0.8, 较高风险;0.4<贷款风险指数0.6, 中等风险;0.2<贷款风险指数0.4, 较低风险;0<贷款风险指数0.2, 基本无风险;如现有贷款风险指数>1 (或n年期累计贷款控制额度0) 时, 则表明高校在该期间内暂无贷款能力, 不能再增加任何新的贷款。

2. 建立有效的风险防范机制。贷款高校必须建立完善的风险防范机制。第一, 贷款高校要认真研究资金市场的供求情况, 根据资金市场利率走势和项目建设进度对资金的需求制定科学、合理的资金使用方案, 通过优化贷款资金结构, 降低贷款成本, 减少财务风险。第二, 贷款高校应制订切实可行的还款计划, 要按照贷款本息归还的时间、额度要求, 合理安排调度资金, 避免因准备不足、资金周转困难而出现的延期还款损失。第三, 贷款高校要建立健全内部监控制度, 充分发挥审计、监察、工会等部门的监督作用, 对贷款项目实施全方位、全过程监控。贷款资金管理领导小组应定期对贷款资金的使用情况进行分析和评价, 对资金使用效益不高的项目及时采取措施予以改进和纠正。对造成贷款资金损失或浪费的部门或个人应追究责任。同时政府应加大对高等教育事业的投入, 各级主管部门应采用高校贷款政府贴息或补息的政策等, 以有效缓解高校贷款负担。

(四) 坚持效益第一的思想

根据我国的教育政策及基本国策, 高等教育事业是社会公益性事业, 高等学校的非盈利性质从根本上决定了高成本、有偿性的贷款资金只能作为高校多渠道筹措办学经费的必要补充。因此, 各高校必须充分认识到贷款的高额利息支出对现有教育资源产生的负效应, 应始终坚持效益第一的思想, 切不可把利用贷款作为融通资金的主要方式, 要在切实加强管理、提高资金使用效益上动脑筋、想办法, 充分挖掘内部潜力, 整合现有资源, 合理调度资金, 通过自有资金的有效运作, 减少贷款额度, 降低贷款成本。

总之, 高校必须高度重视贷款管理工作, 牢固树立依法理财、诚实守信的思想, 明确责任, 规范管理, 努力形成有效的自我发展、自我约束、自我防范财务风险的机制, 降低贷款风险, 保证资金安全, 从而在有效控制贷款风险的同时, 保证高等教育事业的健康、可持续发展。

参考文献

[1].黄丽娟.加强高校银行贷款资金管理, 防范财务风险[J].经济师, 2006, (4) .

[2].邹娜, 徐进军.高校贷款风险及其管理[J].理工高教研究, 2006, (1) .

基本风险 第9篇

关键词：中小企业,信贷风险,基本特征,防范对策

随着经济发展，中小企业在我国经济发展中的地位日益凸现，已成为拉动经济的新的增长点。为中小企业提供贷款服务，大力发展中小企业金融业务必然是金融企业加快转型和业务创新的战略选择。随着经济发展的需要，中小企业信贷逐渐成为金融企业的新兴业务和利润增长点。各金融企业加大了对其的贷款力度，随之贷款风险也在增长，有效监督和防范该风险已成为金融企业迫切需要解决的问题，国内对中小企业信贷风险管理的研究也在不断深化。

一、我国中小企业信贷风险的基本特征

中小企业相对于大型企业而言，规模小，人员素质较低，研发投入不足，市场研判能力较弱，缺乏足够的应变能力，在激烈的市场竞争中往往处于不利地位。因此，中小企业通常被金融企业认为其信贷风险较高，因而对中小企业贷款设置一定的限制，这不仅加剧了中小企业获取资金的难度，也影响到中小企业的正常发展。

（一）中小企业抗风险能力弱

中小企业相对于大型企业而言，规模小，资金有限，在生产经营上投入与产出很小，研发投入不足，技术和资本密集程度低，对市场研判能力较弱，缺乏企业核心竞争力，这些弱势导致其在激烈的市场竞争中处于不利地位和自身抗风险能力非常弱。此外，中小企业的发展模式一般为粗狂式发展，缺乏长期战略规划，对市场变化没有足够的应变能力，难以抵挡较大的风险侵袭，抗市场风险能力弱。从银行角度来看，由于中小企业存在较高的经营风险，导致银行在对中小企业的贷款支持方面存在顾虑。

（二）信息不对称

中小企业缺乏正常信息披露和财务数据失真，使得银行很难客观地了解企业具体的生产经营状况和企业的内部财务状况，造成银行在授权信贷业务时无法有效评估风险。同时，分散在不同行业部门的企业信息共享机制尚未真正建立，无法获取更为全面、准确的企业信息，造成了银行与企业之间的信息不对称，这种信息的不对称容易引起道德风险和逆向选择问题。此外，中小企业在经营和内部管理都存在问题，加之中小企业分布数量众多，银行很难对其全面了解，在信息呈现不对称状态下，银行无法评估中小企业的经营发展能力，加大了信贷风险。

（三）征信体系不完善

我国社会经济发展配套措施相对落后，在信用环境建设方面，社会信用体系不健全，无法对中小企业信用情况进行有效的数据管理。加之不少中小企业经营者素质相对较低，缺失信用观念，在交易和融资关系中诚信不足，使逃避银行等金融企业的债务现象日趋严重，企业违约后，金融企业收回贷款本息的难度加大，在银行等金融企业无法对信贷资金风险进行判断下，采取加强信贷管理和提高放贷条件。

（四）担保制度与补偿制度的缺失

由于中小企业固定资产少、产权不明晰、抵押权属关系不明确等问题，导致中小企业信贷中存在实物资产担保、抵押难的现象，导致银行等金融企业抵押风险加大。同时，中小企业在办理保证担保贷款时，往往超出其承受能力，出现问题容易造成担保风险转化为现实信贷资产损失。此外，目前面向中小企业的信用担保业务发展还难以满足中小企业提升信用能力的需要，担保的风险分散与损失分担及补偿制度尚未形成，使得担保资金的放大功能和担保机构的信用能力均受到较大制约。

（五）关联风险的存在

由于中小企业之间的关系错综复杂，关联资金大量占用，关联风险很难被银行等金融企业监控管理，尤其是在外部监管缺失的环境下，关联风险更为突出。关联方的风险是催账机构尚处在成长期不够完善，最后带来银行等金融企业的利益受损。

(六)小企业信贷的收益和成本不匹配

由于中小企业财务信息不可信，企业素质参差不齐，金融企业对中小企业贷款投入的精力远远高于大型企业。同时由于中小企业贷款规模比较小，贷款金额为金融企业带来的收益比较少，造成金融企业的收益和成本不匹配，相对增加了金融企业的经营管理成本。此外，中小企业信贷时间短、需求频率高，又增加了金融企业的风险管理难度和成本。

二、加强金融企业中小企业信贷风险管理的防范对策

解决中小企业信贷风险的关键在于了解和分析中小企业的信贷风险特征，不断完善对中小企业信贷的评估机制，从而在有效控制风险的前提下实现风险和收益的均衡。基于这样的考虑，笔者对于加强中小企业信贷风险管理提出如下几点对策：

（一）加强对高素质风险管理人才的培养

一个完备的风险管理体系和科学的风险防控机制必须要有专业的风险管理技术人员。在银行等金融企业的信贷风险管理过程中，相关业务人员的业务素质、业务能力很大程度上影响了信贷结果。目前我国在风险管理人员方面没有专业的权威的行业资格认证，从事该行业的合规人员较少，缺少定量的风险管理工具。金融工程师、金融分析师在银行等金融企业还是稀有资源。为此，需要培养既有专业知识又有实际经验的风险管理人员，这些人员不仅要熟知国际上最先进的风险管理知识和风险管理工具，也要具备丰富的风险管理经验。

（二）完善中小企业信贷风险评估体系

为加强中小企业信贷风险技术的完善，要根据我国中小企业行业、地域的特点，同时参考国际上中小企业信贷风险管理方法，加快开发适合我国中小企业贷款的风险评估技术，完善信贷风险评估体系。此外，还需根据我国实际情况，充分考虑诸如区域风险差异性、利率市场化进程、数据质量不高、企业财务欺诈现象、道德风险偏高等国内特有的现象，同时，结合金融工程技术、V A R、EA V等风险计量工具，努力开发出适合自身特点的模型框架和参数体系，形成整合之后统一的风险评估体系。

（三）完善管理流程，严管资金用途，注意风险控制

加强中小企业信贷全流程风险控制，实现风险管理关口前移。信贷业务的第一道防线就是贷前调查，主要包括收集资料、现场调查和信用审查，同时需要业务人通过对企业的信贷需求、经营状况、担保措施、资金流量等方面认真调研，形成详细真实的贷前调查报告。此外，要加强贷款条件的落实与贷款资金用途监管，贷款条件的落实直接关系到担保措施是否到位，风险是否全面覆盖，而对贷款资金有效的掌握其动向，可防控风险。根据风险评估的基本要求加强贷后监测工作，做好全程风险管理工作，加强风险预警控制。对出现风险预警的贷款，果断采取调整贷款条件、贷款方案、还款方案以及重新落实担保等重组措施，以化解风险，形成有进有退的良性运行机制。

（四）创新担保方式

增加创新中小企业贷款的担保抵押方式，在重视人保的重要作用同时采用联保贷款、应收账款质押贷款、政策性担保贷款等方式，积极发展无形资产质押贷款等形式，适当的扩大担保物的限制范围，尝试推行应收账款、专利等的抵押方式来增加企业的还款来源。在原有风险共担模式下，利用供应链、产业链、企业集群等风险共担机制，创新金融模式，提高对整体的授信重视程度，同时引入第三方监管，提高商业银行效率，可有效降低大中小企业的信贷风险。

（五）开发和创新中小企业信贷产品

创新信贷产品要针对中小企业客户不同发展阶段的资金需求，合理开发适合中小企业周期性的信贷产品。针对企业发展的初创、成长、成熟、衰退四个阶段，设计配套的金融产品，以满足中小企业的融资需求。同时，通过信贷产品的使用情况来掌握企业的信贷风险特征。

（六）提高中小企业信贷风险意识

提高中小企业信贷风险意识，使企业充分认识到减少贷款风险也是发展。建立内涵发展的信贷风险文化，将信贷文化建立在风险防范上，通过风险管理来实现收益的平衡。同时，中小企业要主动积极维护企业自身的信用形象，规范信贷行为，对出现的信贷预警及时处理。

三、结语

随着我国社会主义市场经济的不断发展，中小企业已是我国国民经济取得长足发展的关键所在，银行等金融企业信贷是我国中小企业扩大生产、获取资金支持的重要途径。在进行信贷业务时，信贷风险日益增加，如何有效防范信贷风险成为了银行等金融企业与中小企业发展的重中之重，本文对中小企业信贷风险的基本特征进行了分析，提出了信贷风险的防范对策。以期在信贷过程中降低中小企业的信贷风险，促进中小企业与银行等金融企业的同步健康发展。

参考文献

[1]杨元泽.中国中小企业信贷风险评估研究[J].金融论坛,2009,(3):69-73.

[2]辛树人,向珂.中小企业金融制度的缺陷分析及矫正点选择[J].金融研究,2004.(7):69-71.

[3]梁琪.商业银行信贷风险度量研究[M].北京:中国金融出版社,2005.

[4]陈倩雯,严佳.商业银行中小企业贷款信用风险管理研究[J].时代金融,2014,(6):112-113.

[5]陈伟.论我国商业银行小微企业信贷风险控制[J].财经之窗,2014,(1):62-63.

[6]陈雨.商业银行企业信贷风险管理研究[D].华中师范大学,2014.

基本风险 第10篇

关键词：社会保障,用工风险,降低

企业用工风险存在的原因是多方面的, 既有外部影响, 也有内在因素;既有企业的原因, 也有普通劳工自身的原因, 更有相关部门的原因。总的来说用工风险广泛存在于各企业之中, 需要业界对其形成足够重视, 并加以解决。

一、社会保障体系基本内涵简述

社会保障的本意为保障社会安全, 在不同国家和不同时期对于社会保障的解释存在一定的差异, 但其本质、目的和性质基本相似。我国社会保障体系是借鉴发达国家及国际劳工组织关于社会保障制度框架而设计实现的, 其基于我国基本国情, 具有中国特色, 但是覆盖面尚窄、实施进程滞后、统筹层次较低。根据我国对于社会保障体系构建的决议可以看出, 构建社会保障体系是构建和谐社会的主要任务之一, 其应以社会保险、社会救助和社会福利为基础, 以基本医疗、基本养老和最低生活保障为重点, 以慈善事业、商业保险为补充, 构建完整的社会保障体系。社会保障体系是关乎社会稳定繁荣的重要体系, 其对社会发展时代进步均具有非凡的意义。

二、企业用工风险存在的问题及原因

1. 临时雇员较多

目前我国许多企业都存在大量临时工, 这部分员工没有与企业签订正式的劳动合同, 因此在许多方面都与正式员工存在较大差异, 对雇员形成了潜在的风险。这之中主要存在两个方面的问题, 一是临时雇员没有签订就业合同, 具有极强的流动性。雇佣临时雇员的企业, 主要是建筑施工类企业, 这类企业由于项目具有流动性, 因此需要雇佣不同地方的人进行工作。由于项目具有时限, 因此很多时候企业都没有与雇员签订正式的劳动合同。在工作过程中如果发生意外情况, 雇员由于临时工性质, 则得不到应有的补偿, 无法维护自身合法权益。二是管理及待遇差异化, 对于临时雇员和正式员工, 企业的管理态度差别明显, 相关福利待遇更是有很大差距。这严重侵犯了临时雇员的基本利益。

2. 试用期离职严重

试用期离职是企业员工离职率最高的一个阶段, 这一阶段离职率较高的原因可以分为员工和企业两个方面。就员工方面来讲, 其离职原因主要是对于工作岗位不满意。对工作岗位不满意又可以分为对工作内容不满意、对薪资待遇不满意和对管理制度不满意。这三个方面的不满意, 导致了员工主动离职。就企业方面来讲, 在试用期辞退员工的原因主要是员工能力太差, 无法适应工作岗位;或是员工态度性格较差, 无法与同事和谐相处等原因。不论是哪方面原因的离职, 都会打乱企业的招聘计划, 给企业造成不小的经济损失。

3. 企业无计划裁员

近些年, 某些企业的无差别裁员给许多普通民众造成了不小的影响, 致使这部分员工突然失去了工作, 生活重心产生了偏移, 形成了诸多经济压力和生活烦恼。企业的无差别裁员主要源于对公司长远发展的考虑以及对现阶段企业薪金结构的调整, 但是其无视员工的裁员做法, 严重侵犯了员工的合法权益。并因此引起了一些列外部问题, 对公司声誉及形象造成了不小的负面影响。可以说是一种双输的行为。

三、社会保障体系下降低企业用工风险的策略探讨

1. 构建完善的劳动合同体系

完善的劳动合同体系, 应该明确合同双方的基本权利和义务, 并且明确界定相应意外情况的责任方与详细的解决措施制度。构建完善的劳动合同体系需要从三个方面进行, 一是完善相应的法律法规, 将劳动合同签订条件进行明确, 强制企业减少临时雇员, 加强劳动合同签订。二是加强对民众签订劳动合同重大意义的宣传, 使普通民众更加深入了解签订劳动合同的作用, 使其树立起不论什么工作都要签订劳动合同的基本观念。三是加强对企业劳动合同签订情况的监督检查, 成立相应的监管机构, 随时对企业的劳动合同签订情况进行排查, 随时整改, 以便切实保障普通员工的切身利益。

2. 构建完善的企业员工离职商业保险体系

商业保险是减小企业损失的有效措施, 针对员工试用期离职率较高的现实, 有关部门应该联合保险公司, 构建员工离职保险体系, 以减小企业损失。具体来说可以分为三步。第一是调研市场企业员工试用期离职率以及企业损失情况, 并建立数据模型, 在同行业、同地区之间做出横向对比。第二是根据之前建立的数据模型以及横向对比结果, 针对不同行业和不同地区, 构建不同的员工试用期离职保险制度, 以此来减少企业因为员工试用期离职产生的损失。第三是成立专门的评估机构, 针对申请员工试用期离职赔付的企业进行实地考察取证, 精确计算企业因为员工离职形成的损失, 并根据相关的保险制度进行合理赔付。

3. 构建完善的社会保障体系

通过构建完善的社会保障体系来减少用工风险对员工造成的损失, 主要可以从四个方面来进行。一是构建完善的社会保险体系, 可以通过出台一些措施, 强制企业为员工办理失业保险, 使员工在被辞退后可以得到一些经济补偿。二是构建完善的社会救助体系, 针对建筑施工以及一些其他高危行业, 进行全面的市场调研, 针对所有可能发生的意外情况以及相关风险进行评估, 制定合理的救助政策, 以便在发生意外情况之后及时解决相关员工的问题。三是构建完善的社会福利体系, 对低收入人群以及流动性强的人群制定一些福利措施, 减少其在各方面的压力, 能够把更多心思投入到工作中, 以减少部分风险的发生。四是构建完善的法律援助体系, 在员工遭到不公正待遇或是发生责任方不明的意外情况时, 可以依靠法律援助来维护自身的合法权益。总的来说, 构建完善的社会保障体系, 可以从多个层面来进行, 以保护广大员工的权益, 切实降低用工风险。

四、结束语

用工风险广泛存在于各行各业中, 这是由我国基本国情和社会现状共同导致的结果。只有构建完善的社会保障体系, 从保险、救助、福利和法律援助等多个方面入手, 全面调研市场, 制定相应政策, 才能切实维护员工和企业的利益, 降低用工风险。

参考文献

[1]牛宁.试论社会保障体系下降低企业用工风险的认识[J].才智, 2013, (19) :251.

[2]周中益.企业如何规避劳动用工风险[J].现代企业文化, 2013, (26) :160.

基本风险 第11篇

1 项目批准环节

1.1 建设项目可行性研究

可行性研究编制依据包括国家和行业内部相关的法律、政策及长远规划、项目建议书、方案确定和项目研究的基础资料 (如技术、环保等方面的标准和规范;地理、气象、地质、经济和社会的基础资料、必要的实验数据和资料、必需的地图资料等) 。

可行性研究的内容主要大体可分为三个方面, 包括市场研究、技术研究和经济研究。建设项目一般应包括以下内容:总论 (项目背景及研究依据等) 、需求预测及拟建规模、建设条件和选址方案、资源状况、技术工艺和设备选型、劳动组织及人员配备、预计效益等。

1.2 建设项目可行性研究审计关注风险点及审计要点

根据基本建设程序, 投资项目在可行性研究之后, 如确属可行, 应向有关部门申报, 待批准后即进入项目设计阶段。这里, 对可研报告的批复实际就等于做出了项目决策。

对可研的审查包括两方面的内容:一是合规性审查, 重点审查有无项目建议书、有无可行性研究报告以及承担可行性研究的单位是否具备相应的资格、研究人员的构成是否满足需要等;二是合理性审查, 重点审查可研报告内容和深度是否满足项目建议书的要求、是否能够满足项目审批机关投资决策及编制设计任务书的要求, 是否明确回答项目在经济和技术上的可行性, 以及确定的设计方案和估算的投资、成本和利润达到合理的精确度。

对可研的评估主要包括四个方面的内容:一是建设的必要性 (市场、资源和技术) ;二是建设条件 (原材料、燃料等供应是否落实;资金来源是否可靠;建设地址是否合理;是否有相关环境保护的解决方案;相应的地质水文资料是否清楚) ;三是经济评估 (建设投资估算、成本估算、销售收入和税金估算利润预测、投资回收期估算以及投资方案的比较等) ;四是技术评估 (工艺技术是否先进适用;引进设备是否符合国情;新技术、新设备是否安全可靠等) 。

1.3 初步设计阶段的审计

1.3.1 项目初步设计

在我国, 一般大中型项目采取两段设计, 即初步设计和施工图设计。初步设计是按照设计任务书要求所作的具体实施方案, 是编制技术设计和施工设计、确定工程总造价、制订建设计划的重要依据。

初步设计文件由设计说明书、设计图纸、主要机电设备目录和工程概算书等几部分组成, 主要包括以下内容:设计依据及指导思想;建设规模和资源配置;工艺流程和主要设备选型;主要建筑物;占地面积和土地使用情况;外部协作条件;生产组织和劳动定员;建设顺序和期限;各项经济技术指标;工程总概算。

1.3.2 建设项目初步设计审计关注风险点及审计要点

初步设计文件按照规定必须报国家或上级有关部门批准。设计文件批准后, 不得擅自改动, 凡修改涉及初步设计主要内容的, 必须报原初设批准部门同意。

对初设的审查包括两个方面的内容:一是合规性审查, 重点审查有无初步设计及相应的设计概算, 初步设计编制的单位是否具备相应的资格, 设计概算的编制依据 (采用的定额、价格、指标、费用标准等) 是否符合现行规定及施工现场实际情况, 概算投资是否完整地包括从筹建到竣工投产的全部费用, 同时还应该进一步对设计合同的签订和执行情况审查;二是合理性审查, 重点审查设计深度是否达到设计任务书的要求;规模标准与国际国内同类工程比较是否合理;工艺技术方案的选择和主要设备的选型是否经济适用;建筑设计是否满足工艺设计的要求并合理节约等。

2 项目前期准备环节

该环节主要包括设计、监理、施工、物资采购的招投标及合同签订工作。招投标审查的重点和关键控制点是招投标执行程序、队伍的资质、招投标合法性。

合同签订方面审查的重点或关键控制点是合同标的、价款及结算方式、工期、质量违约责任;主要权利方面与招投标结果的一致性, 与《合同法》、《价格法》、《建筑法》、《建设工程质量管理条例》等相关法规的一致性。

3 项目施工建设环节

该环节主要包括工程工期、工程质量、工程投资、工程环境保护等审查重点, 各重点部分的关键控制点如下:

(1) 工程建设工期:计划工期的落实程度;保证计划工期实施的措施、手段、方法、可行性、合理性及投资支出的效益性。

(2) 工程质量:工程质量保证体系建立;工程质量保证措施、方案的可行性、经济性、合理性;工程质量保证措施、方案、质量监督检查落实程度。

(3) 工程投资:按投资构成划分为建筑安装投资、设备投资、其他投资等。各项投资的关键控制点由于投资支出的性质不同而有所不同。

建筑安装投资支出反映的主要形式是工程结算, 工程结算审查的关键控制点是工程项目与批准投资范围、标准、规模的一致性, 工程量计算的正确性, 取费标准执行的合理性, 定额使用的正确性及合规性;合同结算原则、方式、方法的落实程度, 成本列支额与结算额的一致性。

设备投资审查环节为设备采购合同、到货验收单、购货发票、成本列支总额。关键控制点是采购设备与批准投资范围、标准、规模的一致性, 合同规格、型号、数量、金额与实际到货的一致性, 购货发票与成本列支的一致性;

其他投资, 主要包括设计费、监理费、管理费等为完成工程建设必须发生的各项其他支出。其他投资支出审查的关键控制点, 一是各项支出与建设项目的相关性。二是各项支出所依据的合同、协议的合规、合法性。费用支出合同、协议合规、合法性主要包括:合同、协议中的标准、结算方式、合同标的、执行义务方面与国家相关法律、法规的一致性;合同、协议中的费用计算与国家规定的一致性。三是支出费用在成本中的列支金额与相关合同、协议中实际应支出金额的一致性。

(4) 环境保护:环境保护审批手续合法性;环境保护措施的可行性、环境保护与工程实施的同步性。

4 项目竣工环节

该环节主要包括完工资产转资和工程竣工决算。资产转资审查的关键控制点为所转资产与批准建设项目内容的一致性, 所转资产与实际支出金额的一致性;工程竣工决算审查的关键控制点为竣工决算的完整性、真实性。

参考文献

[1]刘晓燕.试论建筑项目管理创新策略[J].中国市场, 2011 (49) .