风险管理的基本概念精品(七篇)
风险管理的基本概念篇(1)
【关键词】 风险预警系统;财务知识管理;本体
财务风险管理是企业风险管理的一个重要组成部分,是企业经营风险的集中体现。财务风险预警是财务风险管理发展的一个新阶段。财务风险预警的重点是抓住小范围、低程度的财务风险事件与财务状况变化,采取控制措施,防止小事件引发大风险而使企业陷入财务危机。21世纪的经济是世界经济一体化条件下的经济,是以知识决策为导向的经济。企业管理进入知识经济时代,企业的工作环境和工作内容都彻底发生了变化,知识管理的理念和方法不断渗透到财务管理中,为财务管理创新提供了机遇。而财务风险预警是一项重要的知识依赖的技术工作,在企业财务风险管理中如何引入知识管理的理念和方法,构建财务风险预警系统,帮助管理者准确地了解企业财务状况,指导风险应对工作的开展,从而降低经营风险,减少财务损失,是企业管理者关注的问题。本文运用知识本体(ontology)方法研究财务风险预警管理,探索科学化、智能化和系统化的财务风险预警机制。
一、基于知识本体的财务风险预警系统需求分析
财务风险预警系统是现代企业预测和防范风险的一个重要工具,它在收集大量相关信息的基础上,借助计算机技术、信息技术、概率论和模糊数学等方法,设定风险预警指标体系及其预警警戒线,捕捉和监视各种细微的迹象变动,对不同性质和程度的财务风险及时发出警报,提醒决策者及时采取防范和化解风险的措施。可见,财务风险预警系统建立的关键是如何有效地捕获企业内外部信息并形成有用的知识,有效的财务风险预警知识系统应满足如下四点需求。
一是信息收集与转换功能。财务风险预警知识系统应通过收集与企业经营相关的产业政策、国内外市场竞争状况、企业本身的各类财务信息和生产经营状况信息,并进行分析转换,按一定形式和规则存入知识库。
二是预警指标管理与更新功能。系统应建立起财务风险评价指标体系,并根据其中的评价指标计算公式,利用财务风险信息子系统提供的资料,计算出具体的指标值,供综合评价和预警使用。
三是财务风险综合评价功能。系统应根据已计算出的各种风险指标的值,利用各种科学的综合评价模型和预测模型,对企业目前的财务风险进行综合评价和对企业未来的风险进行预测。该功能是根据对企业运营过程跟踪、监测的结果,运用现代企业管理技术和企业诊断技术对企业财务状况的优劣作出判断,找出企业财务运行中潜在的危险。
四是财务风险报警功能。系统应根据已计算出的反映企业财务风险的风险指标值、综合评价值以及预测值,按照一定的报警模式发出不同程度的警报。
笔者在财务风险预警知识管理研究中引入本体的概念,本体原本是一个哲学上的概念,用于研究客观世界本质。在本体中概念的关系可以被描述得更加广泛、详细、深入和全面,通过对概念添加属性值,以及在属性与属性之间添加映射关系,一些不便描述的语义关系就可以清晰地描述出来。同时,在本体中可以使用形式语言,这就为实现知识检索创造了条件。在对财务风险预警知识形式化定义后,本体概念模型能够实现对财务风险预警知识理解的唯一性和精确性;另外,利用本体技术对知识的联系进行形式化映射,可以产生和约束新的知识规则,增加财务风险预警知识本体表示方法的实用性。
二、财务风险预警系统知识本体建模
通过分析财务风险预警领域知识的概念、关系和知识结构,采用分层次的思路建立财务风险预警领域本体,并分别对财务风险预警评价模型、指标体系和财务状况监控知识与案例进行形式化描述。本系统模型建立概念本体,评价模型本体、指标本体、资源本体和通讯本体等。下面以财务风险预警定量模型概念本体为例说明财务风险预警知识本体建模。
概念本体是用来描述某个领域内的一些基本概念和概念之间关系的本体,这些概念是被该领域内人们所共同认可的,概念是对事物认知的抽象,包含的内容很广,与模型相关的内容有:关系、函数、公理与实例等;关系表达了财务风险预警领域内概念间的互相作用,n个概念之间的关系可以表示为 R:Cl×C2×…×Cn;函数是一种特殊的概念关系,表示在n元关系中确定了n-1个概念,则第n个概念是唯一的,即F:Cl×C2×…×Cn-1Cn;公理表示永远为真的概念,即真命题;实例是具体的模型元素。财务风险预警定量模型概念本体形式化定义如下。
CO::=(Fn,Cc,R,Ac,Ic)。
其中,Fn是领域名,Cc是领域内的术语集,R是关系集,Ac是公理集,Ic是实例集。
R形式化为:R::=(Ra,Rc),Ra是Cc上的属性集,形式化为:Ra::=(dc:Identifier,dc:Title,dc:Creator,dc:Description,dc:Date),前缀dc表示重用DC元数据集中的标识符、题名、创建者、描述及日期元素;Rc是术语间的关系集,Rc域是Cc1×Cc1,形式化为:Rc::=(SubConceptOf,SuperConceptOf,IsPartOf,HasPart,Equal,Pre,Next),SubConceptOf和SuperConceptOf
是包含和被包含的关系,IsPartof和HasPart是聚集关系,Equal是等价关系,Pre描述了概念和概念之间的直接前驱关系,Next描述了概念和概念之间的直接后继关系。Ac是公理集,Ac形式化为:Ac::=(SubConceptOfSuperConceptOf-,IsPartOfHasPart-,PreNext-,IsPartOfIsPartof*,HasPartHasPart*,EqualEqual*,……),表达了SubConceptOf和SuperConc-
eptOf,IsPartOf和HasPart,Pre和Next都是逆反关系,IsPartOf和HasPart和Equal都是可传递的。Ic形式化为:Ic::=(IRa,IRc),IRa是属性集实例,IRc是概念的关系实例。
概念是对人类知识的抽象,概念本体是按照分类法来组织领域概念及其客观关系的,概念本体作为一类独立的本体存在,由领域专家或知识工程师管理。财务风险预警定量模型概念本体的描述说明如下:
Fn=财务风险预警定量模型;
Cc=(Z计分模型,人工神经网络模型,多元逻辑(logit)模型,F计分模型……);
IRa={(“Prop1”,“Z计分模型”,“Z-score”,“通过将反映企业偿债能力的指标(X1,X4)、获利能力指标(X2,X3)和营运能力指标(X5)五种财务比率有机联系起来,综合分析预警企业财务风险。”),(“Prop2”,“人工神经网络模型”,“Artificial-Neural-Network”,“通过大量神经元的复杂连接,采用由底到顶的学习方法,以自组织和非线性动力学所形成的并列分布方式处理非语言化的财务模式信息,达到预警企业财务风险的目标”),……};
IRc={SubConceptOf(财务风险预警定量模型,Z计分模型),SubConceptOf(财务风险预警定量模型,人工神经网络模型),IsPartOf(Z计分模型,函数形式),IsPartOf(Z计分模型,参数指标),IsPartOf(人工神经网络模型,模型算法),IsPartOf(人工神经网络模型,输入矩阵),……}。
三、财务风险预警知识管理系统框架
通过分析基于本体的财务风险预警知识模型及需求,本文提出财务风险预警知识管理系统框架如图1所示。
基本的知识管理活动包括知识的创造、发现、存储和应用,财务风险预警知识管理将这些活动整合为财务风险预警知识的获取、财务风险预警知识的存储与推理、财务风险预警知识的应用与预警三个主要过程。财务风险预警以企业经营绩效为基础,充分认识财务风险的本质并在更广泛的领域内选择相关的预警指标,通过综合评价企业的财务状况进行预警。本财务风险预警模型由获利能力、偿债能力、经济效率和发展潜力四个方面的评价构成,获利能力和偿债能力是公司财务评价的两大基本部分,而经济效率高低又直接体现了公司的经营管理水平,公司的发展潜力尤其值得重视,公司理财的目标是财富最大化,良好的财务风险预警系统不应仅仅关注目前的运营状况。在具体预警指标的选取方面,考虑到各指标间既能相互补充,又不重复,尽可能全面综合地反映公司运营状况,故每个预警模块各取两个最具代表性的指标。系统从定量和定性两个角度利用财务本体知识对企业财务风险进行评价,本体风险评价模型利用本体推理与财务知识库得出的各指标值,代入建立的财务风险综合评价模型,进行风险评估,具体的评价模型可根据风险案例库的匹配情况,选取合适的模型,如层次分析模型或模糊评价模型等。
在企业内外部信息集成与知识获取部分,利用本体技术、知识集成技术、多种检索技术,对财务风险预警知识进行数字化语义处理;系统按照本体论思想对知识进行分类标注,组织到知识库中,形成财务风险预警领域概念集;这种框架便于实现本体知识获取、存储、检索等功能,并方便财务风险预警知识集成、共享、发现和重用。本框架一方面从技术角度针对财务风险预警知识管理提出了全面的解决方案;另一方面,通过引入本体技术,本框架在一定程度上能够使知识提供者和知识需求者之间尽可能无歧议地相互理解,并且能够表达组织内知识提供者和知识需求者的原始思想。这将使得财务风险预警知识管理能够更广泛地应用于各种类型的组织中,为组织的财务风险管理在技术上提供支持。
企业财务风险管理是一项复杂的系统工程,随着知识经济时代的到来,信息革命和经济全球化的进程日趋加快,财务风险预警知识系统研究有着广阔的发展前景,日益被人们所关注。本文采用本体方法为财务风险预警领域知识建模,并提出基于本体的财务风险预警知识管理框架,但在财务风险预警知识表达与推理等方面需进一步研究。
【参考文献】
[1] 谷文林.企业财务风险预警研究综述[J].现代管理科学,2008(8).94-95.
[2] 于富生,张敏,姜付秀,任梦杰.公司治理影响公司财务风险吗?[J].会计研究,2008(10):52-59.
[3] 张友棠.基于内部控制的多维财务预警系统设计[J].财会月刊(会计版),2008(1):16-18.
[4] 彭润华,阳震青.基于XBRL的集团财务知识管理研究[J].会计之友,2009(3):31-33.
[5] Segev A,Gal A.Enhancing portability with multilingual ontology-based knowledge management[J].Decision Support Systems.2008,45(3):567-584.
风险管理的基本概念篇(2)
摘 要:风险管理已经成为全球性的运动,财务风险管理作为风险管理核心内容理应受到财务会计理论界的足够重视。本文针对我国财务风险管理理论研究中薄弱环节,在借鉴国外财务风险管理研究经验以及风险管理等其他学科发展成果的基础上,提出我国今后在财务风险管理理论研究新课题,以期能引起人们足够的重视,推动我国财务风险管理理论的发展。
有的学者[1]分析,风险管理已经成为全球性的运动,备受企业和各国政府重视,因为企业风险管理是以一定的成本,通过科学优化组合管理可以使企业的现实财务损失和损失的影响度最小化,很多国家(地区)成立各种形式的学会或协会,以推动风险管理教育的普及和风险管理运动的发展。作为风险管理核心组成部分的财务风险管理已经伴随着风险管理全球性运动的兴起而备受世界各国理论界和实务界的重视。随着我国融入世界经济的步伐越来越快,不仅要重视财务风险管理方法和程序的研究,而且应转变观念,充分认识财务风险管理理论研究的重要性,借鉴国际研究经验和成果,结合我国经济发展的阶段性,积极拓展财务风险理论研究的领域,是我国财务风险理论研究的当务之急,亦是拉动我国财务风险管理水平提高的迫切要求。
我国目前财务风险管理的研究属于起步阶段,表现为:一是与风险管理其他领域相比,财务风险管理研究成果较少,尤其是比较系统、全面、深入的研究成果偏少。近年来,我国对财务风险的研究[2]比较分散和零星,分散于财务理论之中,被肢解在理财的筹资、投资、耗资、收回和分配各个环节,缺乏深层次的财务管理理论做支持,缺乏对财务风险管理的总体性研究;二是研究领域较窄。近年来,我国财务风险管理研究比较集中于程序和方法研究上,没有将财务风险管理置于社会经济大环境之下、针对实施环节、文化层面进行全方位、深入探讨,不仅缺乏基础理论层面的研究,而且应用层面的理论研究也相对滞后。
鉴于财务风险在市场经济中广泛性和复杂性与我国财务风险管理理论研究的相对滞后,我们认为,当前和今后时期财务风险管理理论研究中应加强以下几个方面理论研究。
一、 财务风险管理基础理论和理论结构研究
我国财务风险基本理论问题研究现状可以从两个方面观察,一是从现在国内所编财务管理学或理财学教材看,特别是权威院校学者所编教材看,财务风险概念基本与国外(主要是美国)统一,企业财务风险是指由于企业使用了负债而给普通股股东所增加的风险。换言之,财务风险产生的基本原因是企业在生产经营过程中运用负债,使用负债越多,财务风险越大,不使用负债,则没有财务风险。财务风险即是债务风险,除了债务风险之外企业存在其它风险是经营风险。由于概念界定清楚,可以方便地使用数学模型来测度风险对企业价值的影响。即使用复合杠杆或总杠杆度量企业总风险,以经营杠杆度量企业的经营风险,以财务杠杆度量企业的财务风险。 二是从学术界看,近年来,我国在财务风险基础理论方面,如财务风险、财务风险管理的概念、基本特征、职能等基本理论问题上进行了一定的研究。由于我国现代意义上的财务风险管理理论研究起步比较晚,加上无法摆脱我国传统财务观念以及研究方法的影响,对国外研究几十年的成果重视程度、消化程度不同,使得在财务风险管理的基本理论问题上没有达成一致的见解,如在财务风险概念的研究上,就出现了广义和狭义之争,财务风险基本特征和财务风险管理基本职能的认识上出现了分歧,而对整个财务风险管理意义重大的财务风险目标这一最基本的问题缺乏认识和概括。同时,由于财务风险及管理内容的研究没有与实证研究直接相联系,所以,概念上的含糊对定性的理论推导也没有产生明显的影响。由此,增生出财务风险理论诸多“研究成果”,深刻与肤浅共存,正确和错误并生,应该说不利于我国财务风险理论向纵深发展,影响了我国财务理论研究的进程。
所以,今后我国财务风险与管理研究上,必须注重基础理论研究,只有对财务风险的概念、本质、特征认识界定清楚,才能为财务风险管理的研究提供基础。这就要求,一是必须注重中外财务风险理论基础和基础理论的比较研究;二是进行财务风险管理研究要注重研究方法的选择。
首先,必须下大力气借鉴国外实证的研究方法开展财务风险研究。国外风险理论研究较多采用实证方法,而我国使用较多的则是定性和规范研究方法,造成概念可以模糊地给出,比较轻易地建立和概括的概念和特征,无法支撑财务风险管理理论大厦,不能保证理论的逻辑性和一致性,难以经得起时间的考验,会误导人们对财务风险管理的研究方向。这就要求我们在研究财务风险理论中将定性与定量、规范与实证研究方法结合起来,以增强研究结果的可验证性和可靠性。
其次,在基础理论的研究中应注重学习应用西方理财学研究中应用极广的相关性或称结构性研究方法,即开展财务风险管理理论结构的研究。理论结构是该领域各基本理论要素及各要素之间相互联系、相互制约所组成的有机理论体系。财务风险管理理论结构是财务风险管理各要素及各要素之间组成的有机体系。理论研究的真正价值在于明确存在的各种现象、各种要素以及这些现象及要素之间的相互关系,即所谓相关性。能否将财务风险管理各要素及各要素之间的关系认识清楚很大程度上决定了财务风险管理理论与方法、程序研究的科学性、明晰性和有效性。如财务风险管理目标、财务风险管理本质、职能、财务风险管理要素与财务风险管理程序与方法之间的关系等。国外如美国,现代财务理论围绕着企业价值最大化这一理财活动的目标函数,把各种财务决策如投资决策、融资决策等与企业价值之间的相关性进行系统分析和研究,构建了前后一贯、逻辑严密、浑然一体的财务管理理论结构大厦。以目标为出发点进行相关性研究已经成为国际学术界重要的、运用极广的理财学及经济学研究方法。美国理财学界自20世纪50年代以后,相关研究层出不穷,如多篇论文研究与公司价值的相关性,从而根本上改变了理财学的面貌,使理财学成为现代经济学体系中的主流成分之一。充分吸收国外财务理论研究成果,在财务风险基本理论上注重实用,讲究方法科学,少走弯路,取得共识,达成统一,以推动我国财务理论研究的深入。
二、财务风险管理教育
财务风险意识的增强和财务风险管理水平的提高有赖于开展广泛的风险管理教育。从当前美国和英国风险管理教育情况基本类似,各大学风险教育课程不少,多所大学偏重财务导向型风险管理教育。财务风险管理现今已成为各大学财经系中财务理论课程中的重要部分。如美国的宾州大学、天普大学、乔治亚州立大学与纽约保险学院,英国的各拉斯哥兰大学、城市大学与诺丁汉大学等。另外,风险管理职务的改变、风险管理协会的成立、风险管理专业证书的考试、风险管理杂志以及风险管理书籍等方面,美国和英国情况也基本类似,都体现出越来越对风险管理的重视。两国的风险经理职称已经取代了过时的保险经理,职责范围扩大,位阶提升;多家风险管理协会、风险管理学院对企业风险管理事务、专业证书考试制度极具贡献,其中,美国全球风险专业人员协会每年举办财务风险管理人员专业证书考试;多家协会和学会出版风险管理方面的刊物杂志;出版为数不少的财务性风险管理书籍等。
总之,越来越复杂的社会经济环境决定了财务风险管理研究的日益重要,而财务风险管理的研究是巨大的科学工程,需要整合优化财务学、会计学、管理学、社会学、政治学、哲学、人文学、心理学等多门学科的知识与方法于一体,全方位、多领域进行深入研究,以不落后于风险管理学科整体发展和满足实践中的迫切需要。
参考文献: 1.宋明哲.2003.现代风险管理.中国纺织出版社 2.姜绪荣.2001.高层管理者弱性与企业能动风险控制.天津:天津人民出版社 3.汪平.财务理论.2003.北京:经济管理出版社 4.詹姆斯.T .格里森.2001.财务风险管理.中华工商联合出版社 5.张俊瑞、刘东霖.2005.我国人才市场对财经类人才需求状况的调查分析.会计研究.10
The Think On The Theoretical Studies of Financial Risk Management
Abstract:Risk management has gained its worldwide popularity nowadays. Being a central part of risk management, financial risk management should be given enough emphasis by the financial theory circle. Based on the analysis of financial risk management studies abroad and the recent development of some disciplines including risk management, this article focuses on the weakness in the theoretical studies of financial risk management in China and puts forward some new issues for future consideration, hoping this will contribute to the construction of financial risk management theory in China.
Keyword: Financial risk management;theoretical construction;education;culture;organization;model
________________________________________
风险管理的基本概念篇(3)
【关键词】
医疗风险;概念;医疗事故
医疗风险研究在我国尚处于起步阶段,但已逐渐成为国内医院管理科学方面研究的热点之一。对于医疗风险概念的界定,目前国内外尚未有明确、统一的定义,这就给医疗风险管理、医疗风险责任划分、医疗风险赔付等相关问题的研究带来一定的困难。因此,只有明确了医疗风险的概念,其他相关研究才能顺利进行,同时,因医疗风险而引起的相关问题才能得到有理、有序、有据的解决。
1 医疗风险概念界定的意义
当前我国航空和交通领域一旦出现空难或交通事故时,为什么处理起来相对容易些,并很难引发成社会问题?除政府机构、各类保险公司参与及有效的处理机制因素外,空难、交通事故的界定及赔付标准比较明确也是一个重要因素。同样的道理,医疗风险一旦演变成医疗事故,处理起来也相对容易些,因为,我国《医疗事故处理条例》第2条关于医疗事故已有明确的规定:“医疗事故是指医疗机构及其医务人员在医疗活动中,违反医疗卫生管理法律、行政法规、部门规章和诊疗护理规范、常规,过失造成患者人身损害的事故”。这使得医疗事故界定比较明确,同时《医疗事故处理条例》中对医疗事故的等级、赔付标准也有相关说明,从而为医疗事故的处理奠定了基础。而《医疗事故处理条例》中对医疗风险未明确阐述,但在现实中因医疗风险引起的医疗纠纷远远超过因医疗事故引起的医疗纠纷,这就为处理因医疗风险而引起的各类问题埋下了隐患。
医疗风险概念的明确是医疗风险管理、医疗风险责任划分、医疗风险赔付等相关研究的基础。
当前由于医疗风险概念的不明确、不统一,使得医疗风险管理的概念也显得不规范、不统一,最终导致医疗风险管理目标不明确、流程不合理、效果不明显。如下述医疗风险管理概念中就存在问题:①医疗风险管理包括对医疗机构及从业人员的管理、药品设备的管理、风险管理教育、事故之后的风险定义和控制、风险传递的过程监控等。②医疗风险管理是指医疗活动中,对于现有和潜在的风险进行识别、分析、评估和处理,有计划和有组织地减少和消除风险的发生,降低风险事件造成的社会不利影响和经济损失。③医疗风险管理是指医院有组织地、系统地消除或减少医疗风险对病人的危害和经济损失的活动。它一般是通过对医疗风险的分析,寻求医疗风险的防范措施,尽可能地减少医疗风险的发生。医疗风险管理的过程分为6个步骤,分别是:建立环境、风险鉴定、风险分析、风险评价、风险处理与监控和评审、信息交流和咨询。
医疗风险概念的模糊,使得医疗风险责任划分、医疗风险赔付上遇到了困难,并由此影响到司法审判的公正性,同时也使医疗纠纷进一步扩大。医疗风险概念及医疗风险应当由谁来承担的问题,是医事法学中的一个基本理论问题,必须引起学界的高度重视。按照我国《医疗事故处理条例》中对医疗事故的规定,显然,医疗事故的责任应当由当事医疗机构和当事医疗人负责,而其他原因产生的医疗纠纷(医疗风险)在责任划分上是值得商榷的,特别是由于医学的局限性而产生的医疗风险,笔者认为应由全社会成员共同承担,而不能完全落到医疗机构、医务人员、患者及其家属的身上。
医疗风险概念的明确能使政府、法律部门、医患双方尽快达成一致的看法,合理解决问题。
当前,政府、法律部门、医患双方对医疗风险的认知程度和关注焦点存在着巨大的差距。政府、法律部门在认知和处理医疗风险时,时常认为医疗风险及随之引起的医疗纠纷主要原因是由医方造成的,况且患者处于弱势地位,所以,其关注的焦点是尽快满足患者的要求,防止因医疗纠纷引起社会问题。患者由于对医学知识缺乏了解,认为医疗风险所造成的一切后果都应由医方承担,他们关注的焦点是医疗风险对身体和精神损害的程度以及医方为此赔付的多少。医方目前对医疗风险的认知和关注程度最高,有扩大化的趋势,因为在处理各类医患纠纷时,往往医方处于相对无奈的处境,其关注的焦点是医疗风险对医院和个人造成的影响如何、赔付多少等问题,希望尽快了结此事,防止纠纷进一步扩大。
2 目前国内对医疗风险概念的界定
从医者的角度确定医疗风险概念,将医疗风险定为医疗事故、医疗差错、医疗意外、并发症以及由这些因素导致的医疗纠纷等。如:医疗风险是一种在医疗实践中发生的风险,既具有风险的客观性、兼容性、复杂性、损失的可能性的一般特征,又因为发生在特定的职业实践活动中,而与从业人员的工作态度、责任心、技术水平、工作条件和患者以及疾病的某些性质有关,主要包括:医疗事故、医疗差错、医疗意外、并发症以及由这些因素导致的医疗纠纷等。
此医疗风险概念的界定,实际上是将医疗风险等同于医疗事故和医疗纠纷,其更深层的含义就是医疗机构和医务人员如何规避和防止发生医疗风险,避免医疗机构和医务人员损失,因为只要是医疗事故或医疗纠纷,医疗机构和医务人员必然要付出代价。所以,此医疗风险概念的界定,其实是从医者方面界定的。
从患者的角度确定医疗风险概念,实际上是从医学的局限性上来界定的。如:医疗风险不是指在诊疗护理过程中,由于医护人员诊疗护理过失,直接造成病员组织器官损伤导致功能障碍、残废或死亡,而是指非故意的、非预期的、非计划内的医疗意外造成的机体损伤。
医疗风险是指在医疗过程中可能发生医疗目的之外的危险因素,而这些因素虽然存在,但不一定会造成不良后果。
医疗风险是指医疗机构及其医务人员因履行正当的医疗职务,由于不可抗性的原因,而发生医疗相对人死亡或者严重伤残等不良后果的一切意外事件。简而言之,就是所有的正常医疗行为所产生的不良后果,均为医疗风险。
医疗风险是发生在医疗过程之中或由医疗行为造成的医疗目的之外的由医患双方共同承担的风险。
此医疗风险概念的界定,实际上将医疗风险产生的主要原因归结为医学发展的局限性,着重强调了医疗风险的客观性,从而使医疗机构和医务人员规避医疗风险的意识降低,患者面临的医疗风险责任增大。
从医患双方的角度确定医疗风险概念。如:所谓医疗风险是指医患双方在医疗过程中遭受损失的可能性。
医疗风险指存在于医疗机构内部的、可能会导致医院和患者各种损失和伤害的不确定因素。因此,可以把医疗风险理解为存在于整个诊疗过程中的可能会导致损失和伤残事件的不确定性或可能发生的一切不安全事件。
医疗风险是指医疗服务过程中的一切不利结果,不安全事件发生的可能性以及现实存在的可能会导致不安全事件的状态。
医疗风险不仅仅指各种因素导致对患者生理及心理机能损害的可能性,还包括对医生本人、医院以及整个医
疗行业、政府、社会造成的损失以及各种负面影响的可能性。
此医疗风险概念的界定有对医疗风险概念扩大化的倾向,为医疗风险界定、管理、处理带来一定困难。
从法律的角度确定医疗风险概念。如:医疗风险是指在一定的社会历史条件下,在医院管理活动或医院提供的医疗服务过程中,可能发生的结果与预期目标的差异,是医疗机构及其人员在医疗活动中对他人身体发生医疗侵权行为而应负的法律和经济赔偿责任风险,它是现代医院面临的最大风险。
此医疗风险概念的界定将医疗风险等同于医疗侵权,其结果必然是一旦发生医疗风险,医方必将付出法律和经济两方面的责任。
美国学者阿瑟・威廉姆斯认为:风险是“在给定的情况下和特定的时间内,那些可能发生的结果间的差异”,“如果肯定只有一个结果发生,则差异为零,风险为零;如果有多种可能结果,则有风险,且差异越大,风险越大”。国外学者提出,医疗风险的定义须包含3个要素:医疗服务的不利结果、不安全事件发生的可能性以及现实的状态。风险是一种客观存在的、损失发生具有不确定性的状态,其特点是客观性、损失性和不确定性。美国杜克大学对医疗风险的定义是“遭受损失的可能性”,这种损失可以是对病人的伤害,也可以是医疗为此付出索赔的代价,甚至影响到医院丢失市场份额。
3 医疗风险概念之我见
医疗风险,是指在医学科研和医疗实践活动中,由于医学科学发展的局限性和不确定性,导致对人体生理和精神伤害、伤残的一种状态。
风险管理的基本概念篇(4)
[关键词]创新型企业;持续创新;创新风险
doi:10.3969/j.issn.1673 - 0194.2015.08.113
[中图分类号]F272 [文献标识码]A [文章编号]1673-0194(2015)08-0145-02
在世界经济一体化的背景下,信息技术、科技技术高速发展,我国经济增长、社会进步及国家综合实力的提升都需要以创新作为基本点。中国共产党第十七次全国代表大会报告提出,提高自主创新能力,建设创新型国家,是国家发展战略的核心,是提高综合国力的关键。2006年,党中央、国务院做出建设创新型国家的决策,这是事关社会主义现代化建设全局的重大战略决策。在此基础上,科技部、国资委和中华全国总工会联合实施了“技术创新引导工程”,提出在2020年实现创新型国家的战略目标。创新企业的发展越来越受到重视。然而目前在学术界中,大部分学者多是对创新型企业概念、创新能力、创新动力、持续创新等进行研究,很少关注创新型企业持续创新过程中的风险。本文对近年来国内外创新型企业持续创新风险的相关研究进行综述。
1 创新型企业研究综述
创新型企业是以创新求生存并实现持续创新的企业。国内外关于创新型企业的研究颇多。现有研究结果中,学者们对创新型企业的研究主要集中创新型企业的概念及特征、评价以及成长方面。
1.1 创新型企业的概念及特征
创新型企业的概念源于“创新”。约瑟夫・熊彼特于1912年最先提出创新的概念。而英国学者弗里曼早在1982年就对创新成功企业的特点进行了归纳。早期许多学者认为创新型企业就是技术型企业,如Louis A. LEFEBVRE和Elisabeth LEFEBVRE。随着学者对创新型企业研究的深入,创新型企业的概念界定表现出不同学者各自的特色。彼得・德鲁克认为,创新型企业就是把创新精神制度化而创造出一种创新的习惯。Pak Tee Ng(2004)认为,创新型企业是指其成员通过把创新作为日常工作的一部分来不断更新、完善整个组织。向刚(2009)指出,创新型企业是具有强大而持久创新动力的企业。William Lazonick(2010)认为,创新型企业是拥有能够创造创新机会和乐观积极的企业家精神的企业。Nigar Demircan ?akar(2010)认为,创新型企业是具有积极的组织文化和较窄的权利差距的企业。Agnieszka Zarzewska-Bielawska(2012)等认为,创新型企业就是拥有丰富研发资源和开放研发模式的企业。总之,不同学者对创新型企业概念的界定是不同的,虽然没有统一的概念界定,但却都是以创新为核心。
创新型企业较一般企业而言,有其独特的特点。刘吉(2007)认为创新型企业应具备有若干重大经济效益或社会影响、自主创新、全面系统创新、高速发展和有巨大社会影响力和辐射力的企业等特征。许庆瑞(2009)认为创新型企业具有自主性、创新型、持续性、全面性和效益型的特征。创新型企业的特征可以归纳为:创新性,这是创新型企业最本质的特征;自主性;持续动态性;全面系统性;拥有自主知识产权或知名品牌;效益性;风险性;适应性;巨大的社会影响力和辐射力。
1.2 创新型企业的评价及成长
随着对创新型企业的深入研究,部分学者开始对创新型企业评价问题进行研究。创新型企业在诸多方面不同于一般企业,如何对其进行正确合理的评价是推动创新型企业发展的重要方面。祝爱民 等(2008)建立了基于创新能力(技术、管理、制度、组织)、效益能力(偿债、营运、盈利)与发展能力(市场发展、财务发展、战略发展)3个模块的创新型企业综合评价指标体系。朱学冬 等(2010)基于DEA方法模型构建了创新型企业创新绩效评价指标体系和评价模型。李兴宽(2012)运用灰色系统理论构建了基于企业持续创新动力、能力、绩效的创新型企业评价模型。蒋咏华(2004)运用模糊综合评价法构建对创新型企业创新能力进行评价。
创新型企业成长是企业在创新性生存条件下的成长,包括成长性、创新性两层含义。对创新型企业成长的研究集中在成长中相关因素和创新型企业培育建设方面。Christopher M.Mahemba和Erik J.De Bruijn(2003)对坦桑尼亚制造业中小企业的创新活动及其与成长绩效的关系进行了实证研究,认为坦桑尼亚制造业中小企业的创新对成长绩效有积极影响。Davila,Tony,Marc J.Epstein(2008)等认为培育创新型企业的重点在于创新战略、组织文化和员工心理、评价和奖励系统、基金项目、团队管理以及创新能力提升等方面。Baccara(2007)、Camelo-Ordaz(2008)和Christiansen(2000)等人从人力资源、企业文化、战略联盟等方面对创新型企业的培育进行研究
综上所述,国外较早的关注并研究创新型企业,而我国的研究起步于国家倡导的创新型国家战略研究。目前国内外对创新型企业的研究主要集中在创新企业的概念、评价和成长等方面,很少进一步研究创新型企业的持续创新,尤其是创新企业与风险管理结合的研究更少。
2 持续创新理论研究综述
日本著名学者野村郁次郎在其《知识创新型企业》一书中首次提出持续创新,并明确指出知识创新型企业的核心任务就是持续创新。由此可知,创新型企业的本质是持续创新。自1995年以来,昆明理工大学学者向刚教授基于熊彼特的创新理论、可持续发展理论、项目管理理论和对中国企业的实地考察,首次提出了企业持续创新理论,自此开启了企业持续创新的研究。近年来,国内外学者对持续创新理论的研究呈现多元化发展趋势,主要集中在企业持续创新概念、能力、动力、持续创新评价、持续创新运行机制和实现机制及模式等方面的研究。
2.1 持续创新的概念、动力和能力
随着持续创新研究在国内外的深入,Shapiro(2001)把持续创新界定为组织上下的所有个人随时随地都创新,就像呼吸一样自然。汪应洛 等(2002)从企业持续创新视角界定企业持续创新机遇的概念、基本特性和内涵。Rodriguez(2003)把持续创新定义为一个能够创造新产品和服务并改进企业流程的新创新系。Soosay(2005)认为持续创新是企业不断在组织中应用新的观点和方法的过程,它包括企业的所有方面,并需要一套系统的、程序性的、渐进性的或突破性的贯穿企业所有员工和企业所有层面的组织方法。王文亮(2008)和Jennie Bjork(2010),Jing Xu(2010,2011),Stephen D(2010,2011)等指出了影响持续创新的因素。
汪应洛(2004)对企业持续创新能力的界定中强调企业的持续创新要求企业内部协调发展,它是一个具有很强的系统性、综合性和整体性的连续过程。向刚(2005)提出持续创新能力是企业在相当长的时期内,持续不断地推出和实施新的创新项目(含产品、工艺、原料、市场、组织、管理和制度创新项目),并持续不断地实现创新经济效益的能力。Boer(2006)将持续创新能力的定义修正为对开发和开创完美结合的能力,既能提高企业运行效率又具有灵活的战略,是企业运作、渐进性改进与学习、突破性创新的有效、持续的相互作用与结合。大部分学者对持续创新能力的概念进行研究,而张汛[(2010)则从持续技术创新和持续制度创新两个角度探讨了影响企业持续创新能力的因素。
持续创新动力方面的研究,向刚(2004)研究了持续创新的动力机制,强调了企业家持续创新意识、持续创新精神、企业家及其员工持续创新的物质利益驱动、企业持续创新文化、企业团队精神以及科学技术的推动、市场需求的变化、市场制度、社会经济、文化、生态环境和政治制度的变化与发展对企业持续创新动力的影响。段云龙(2007)结合持续创新动力模型,提出绿色持续创新动力模型,强调了制度结构对绿色持续创断动力的重要作用。
2.2 持续创新的评价和运行机制
针对企业持续创新的评价的研究,段云龙(2007)基于绿色持续创新能力的特性提出了企业绿色持续创新能力评价指标体系,利用模糊综合评价法构建出绿色持续创新能力的评价模型。段云龙(2008)又提出了持续创新动力评价模型。王文亮(2008)、代碧波(2012)和邓馨阳(2011)通过构建不同的持续创新能力评价模型,对持续创新能力进行评价。李兴宽(2010)构建了持续创新绩效的评价指标,创建了基于粗糙集理论的企业持续创新绩效的评价模型。段云龙(2012)基于主成分投影法构建企业持续创新实现效能评价模型,发现制度结构要素是影响企业持续创新实现的最关键因素。
综上所述,当前对企业持续创新的研究现状具有如下特征:第一,持续创新一直是国内外研究的热点,近年来的研究主要集中于其概念、重要性、特性、动力、能力等专题方面,但关于持续创新与风险管理关联的研究较少,只是初步分析了风险管理对于持续创新的重要性,关于持续创新过程风险的特性、分类、运行规律等方面的研究尚处于起步阶段。第二,把创新型企业与持续创新结合起来的研究较少,仅限于提出创新型企业的根本任务是持续创新,没有对创新型企业持续创新问题进行深入探讨。
3 企业持续创新风险研究综述
创新是要付出巨大成本和承担巨大风险的,企业在持续创新过程中遇到的风险是不可避免的,许多国内外学者投入到创新风险的研究中。Joanna Barsh & Marla M. Capozzi(2008)认为企业要发展必须要创新,同时创新和风险又是一个不可分割的统一体。赖流滨(2008)认为创新有很大的不确定性和风险性,创新型企业面临环境、技术、市场和管理等风险组合。而我国学者向刚 等(2009)最早提出了创新风险的定义和特征,真正开始界定创新风险的概念。目前国内外对创新风险的研究主要集中在企业创新过程的风险、创新战略风险、创新项目风险等领域。
3.1 企业创新过程的风险
国内学者谢科范教授(1999)较早地系统归纳介绍了国内外技术创新风险管理的研究成果。王立新、高长春(2005)和刘继海 等(2006)研究了技术创新过程不同阶段的风险识别和管理策略。在创新战略风险的研究中,许晖、余娟(2007)对企业在实施国际化经营创新战略过程中的关键风险进行了识别研究。在创新项目风险的研究,Janne A. KeiZer and Johannes I. M. Halman(2007)通过研究发现基本的创新项目天生具有风险,并据此提出了一系列在产品创新过程中风险的识别和诊断方法。
3.2 创新型企业持续创新过程风险
学者们对持续创新风险的研究是最近几年才开始的,如李兴宽(2009)提出创新型企业建设的过程中有创新战略风险、重大创新项目风险、人因风险3种重大风险。李宁(2011)对持续创新过程重大风险进行动态分析和管理机制研究。巫英(2013)在对企业持续创新重大风险和风险管理机制的相关内涵进行界定的基础上,以经营者具备强烈的创新风险管理意识为前提,从组织结构与人员配备、规章制度、预警机制和应急预案4个方面构建了重大风险管理框架体系和设计方案。倪彪(2013)构建创新型企业持续创新重大风险管理能力评价指标体系,有利于创新型企业客观认识自身的重大风险管理水平,改进自身的不足,促进持续创新的顺利进行。
综上所述,当前在创新风险研究方面,对常态的企业技术创新风险管理研究较多,而对复杂、动态的持续创新风险管理研究极少;基础理论层次的研究相对较多,技术及应用层次的研究相对不足,可以说,企业创新风险管理还缺少系统、深层次的研究。
4 总结与评述
创新型企业、持续创新与持续创新风险成为当前国内外学者的研究热点,但是把创新型企业与持续创新、创新型企业与风险管理、持续创新与风险管理结合起来研究的较少,创新型企业持续创新过程的风险的研究尚处于起步阶段。当前的研究主要是在创新型企业的概念界定、评价和成长等研究较深入,但对创新型企业持续创新过程的研究较少,而对创新型企业持续创新风险的研究只是处于起步阶段,主要是对其因素、概念,本质以及管理机制研究较多,而对创新型企业持续创新过程的风险研究较少。创新型企业持续创新风险具有较大的研究空间。
主要参考文献
[1]段云龙.企业持续创新动力的评价模型及应用[J].统计与决策,2008(9).
[2]许晖,余娟.企业国际化经营中关键风险的识别研究[J].南开管理评论,2007(10).
[3]郭韬,史竹青.创新型企业研究综述[J].科技进步与对策,2011(19).
[4]段云龙,向刚.企业持续创新理论研究评述[J].商业研究,2010(11).
风险管理的基本概念篇(5)
关键词:企业风险管理 概念性框架
构建
企业风险管理(Enterprise Risk Management,以下简写为ERM)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。2002年SOX法案的实施,以及2004年COSO(Committee of Sponsoring Organizations of the Treadway Commission)的《企业风险管理——整合框架》的出台更是将ERM的研究提到了一个新的高度。
一、关于ERM研究的文献综述
从我们掌握的资料来看,近年来国外对于ERM的研究重点放在以下三个方面:ERM如何与企业整体相整合,如何以企业整体视角来看待ERM;企业通过执行ERM应当增加利益相关者的价值,从而使企业的利益最大化;企业在执行ERM的时候应当重视CRO的作用。COSO于2004年6月提出《企业风险管理——整合框架》(Enterprise Risk Management –Integrated Framework),为企业有效地进行风险管理提供了强有力的理论指导。COSO的企业风险管理框架对企业风险管理的定义是:企业风险管理是一个过程,受组织的董事会、管理层和其他人员影响,贯穿整个企业,应用于战略制定。企业风险管理旨在识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组织目标的实现提供合理的保证。PWC(普华永道会计公司)于2004年对来自全球的1394位CEO就实施ERM的利益的调查发现:47%的CEO认为实施ERM能够为组织创造平滑的治理程序;44%的CEO认为能够提升其冒险创造价值的能力;44%的被调查者认为有利于其对公司业绩的监控;39%的CEO认为有利于公司与利益相关者进行沟通;31%的CEO认为有利于澄清组织范围内的决策制定和命令链;30%的CEO认为可以提升CEO的全局的、创新的思考能力;28%的CEO认为有利于实现企业的战略目标;28%的人则认为ERM能提升组织的盈利能力。Patruck J. Stroh(2005)指出在当前的环境下,不可能用一种方式管理所有的企业。企业要获得经营上的成功,超越利益相关者的期望等长期目标。然而一个潜在的失误就有可能改变一个企业的命运,所以必须将ERM与企业整合,增强公司治理,创建风险管理文化。Bob Stein(2005)认为ERM有助于企业更好地做决策,创造更大的相关者利益,提供更强有力的内部控制。国内关于企业整体风险管理的研究则主要集中在以下几方面:介绍COSO委员会于2004年底出台的《企业风险管理——整合框架》;分析该框架与1994年出台的《内部控制——整体框架》的异同;对于CRO的初步介绍。 企业风险管理是一个较新的研究课题,企业在使用过程中会存在哪些问题与障碍?如何将ERM的概念转换成具体的行动步骤?这些在国内外研究甚少,本文就是针对这些问题进行研究。
二、ERM给企业带来的利益以及存在的问题和实施障碍
对于一个企业而言,没有无风险的运作环境,ERM也无法创造出这样的环境,但是它可以帮助企业在有风险的环境中有效稳健地运作下去。根据PWC对的调查,ERM是一个很重要的风险管理方法和过程,不能被孤立地应用。ERM与公司治理紧密相连,为董事会提供重大风险方面的信息,指导他们进行有效地管理。ERM还有一个很重要的部分就是与企业绩效相联系,为之提供调整风险和内部控制的方法。ERM还可以帮助企业达到自己希望的目标,同时避免发生损失和意外。ERM通过消除传统的部门间、职能间、文化间的障碍,将企业作为一个整体,利用全面的、整合的、聚焦未来和过程导向的方法,协助组织管理所有的关键风险,达到提升价值创造能力的目的。 但即使是最有效的企业风险管理,无论其程序设计地多好,执行过程多完善,在达到战略目标的问题上也只能提供有限的保证。因此,ERM在实施过程中可能存在问题:因为资源的有限性,企业必须考虑与决策、风险回应和控制活动相关的成本费用和利益以及人员决策的失误。因此,实施ERM的障碍主要体现在:信息的有效性和及时性、上级期望和实际操作中存在的差异、来自外部环境中的竞争和企业的组织结构、技术、必要投资。
三、ERM概念性框架的构建
为了充分有效地利用风险管理,必须将风险管理的精神深植于企业的组织文化和员工的心中,并透过一个强有力的风险管理框架,将风险管理融入企业日常的作业程序中。建立ERM框架的核心是使管理者明确组织正面临怎样的风险、这些风险如何随经营环境的变化而变化、组织应承担什么水平的风险、应如何管理这些风险。在实践过程中,存在着不同种类的企业,每个企业的周围环境、业务范围、企业规模都存在很大的差异,企业应当根据自己的具体情况建立自己的ERM概念性框架。一个良好的适合本企业的ERM框架应达成以下目标:将风险偏好与企业战略相联系;确保风险管理战略与组织的发展战略和股东的价值相一致;提供鉴别和评估风险的工具,以利于鉴别和评估组织所面临的风险;提供对风险进行科学归类的工具,利用风险最优化的概念,以组合观为基础来探讨风险议题;将ERM与基本的经营活动相整合,避免额外的成本支出。构建ERM概念性框架的程序如下:
1、构建企业风险管理的背景 管理者根据组织所处的内外部环境建立企业的背景,包括建立企业的风险文化,制定明晰的战略、目标,明确企业的风险责任人和利益相关者,使用统一的风险语言。建立企业风险管理文化的时候要注意做到:建立风险管理哲学,采取措施去了解企业的风险偏好和关键的相关利益群,在了解的基础上就风险偏好与相关利益群沟通达成一致;在每一项活动中都要强调诚信和道德观的重要性;建立风险管理组织结构,明确董事会成员和重要执行官的责任,考虑成立一个风险委员会。构建企业背景的第二个关键问题就是制定明确的战略和目标,如果企业没有明晰的战略和目标,使用ERM就没有任何意义了。明确风险管理组织结构及风险管理活动的各级负责人的相关责任也是十分重要的。从董事会的执行者到每一位员工,风险管理是每一个人的责任。每一个人都要了解风险并承担相应的责任,在既定的风险承受力下管理风险。最后,在建立企业风险文化的时候要注意建立统一的风险语言,以方便企业内部关于风险的沟通和交流。
2、定义风险 定义风险是明确企业当前存在的重要风险。其原则是:鉴别可能影响战略和目标实现的所有风险,并深入分析各个风险之间的内部联系。定义风险过程具体操作如下:首先由企业内有经验的管理人员组成一个管理团队。各部门经理向管理团队提交威胁本部门的所有风险,由管理团队成员从中选出个人认为的十个最关键的风险,根据选择结果列出最关键的风险。第二步管理团队应对每一种风险加以讨论和投票。最后,得到最终的讨论计划,并据此派生出更多的管理行动计划。
3、评估风险 评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自身的具体情况来制定自己的评估方法。
4、制定回应风险的措施 风险回应就是要为每一个风险选择合理的回应方式,同时考虑所选的风险回应方式给其他风险带来的影响。在ERM过程中,风险回应是十分重要的,因为通过明确风险事件,决定是否接受或避免这一风险对一个企业而言是十分重要的决策。企业还要考虑所选的风险回应方式给其他风险带来的影响。因为各风险之间都是相互联系的,所以这也是ERM概念性框架中一个挑战的地方。根据风险带来的影响不同有七种主要回应方法:保持;减轻;增加;避免;降低可能性;减少结果;转移。
5、控制措施 控制措施就是在接受风险的情况下,评估因接受风险所带来的额外费用和保险费用,评估因控制带来的管理成本和回报。在降低风险的情况下,明确所需的控制活动,评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为,调整风险地图。风险发生的可能性和频率是很难改变的,最有效的就是通过对风险管理成本的控制,将风险尽量调整到企业的风险偏好以内。
风险管理的基本概念篇(6)
关键词:信息安全管理;课程建设;激发兴趣
G642.2
一、引言
信息安全是国家安全的基础和关键,信息安全保障能力已成为21世纪综合国力、经济竞争实力和民族生存能力的重要组成部分,尤其在军事领域,信息安全理论与技术的应用,更加广泛而深入。随着信息安全理论与技术的发展,信息安全保障的概念得以提出并得到一致认可,而在信息安全保障的三大要素(人员、技术、管理)中,管理要素的作用和地位越来越得到重视。为适应新时期军事斗争准备的需要,培养适应未来战争需要的高素质复合型信息安全技术人才,我校在信息安全专业开设《信息安全管理》课程。本课程是信息安全专业的专业必修课。
二、课程特点
“信息安全管理”课程与其他课程相比较有很明显的不同,具体说有如下几点:
(1)信息安全管理是随着信息和信息安全的发展而发展起来的,因此该课程涉及到密码学、计算机网络与通信、信息安全技术等多门课程,不存在单一的基础理论来解释信息安全管理各部分的内容及关系,要求学员具有一定的密码学、计算机和信息安全方面的理论知识。
(2)该课程的知识体系与内容既涉及到规范性的标准、法律、法规等内容,又涉及到更新速度较快的新技术。因此本课程要处理好较固定的标准和变化快的新技术之间的关系。
(3)本课程教学注重理论性和实践性相结合。以实践驱动理论学习,以理论学习指导实践。能够拟定简单的信息安全管理解决方案,应用信息安全管理手段构建简单的信息安全管理体系,解决实际安全问题。
三、课程建设目标
针对信息安全专业人才培养需求,结合云计算、大数据、态势感知等新技术的发展趋势,吸收信息安全管理新型案例、科研成果、国家标准等素材,更新优化课程教学内容,修订课程标准。遵循高等教育教育学规律,改革教学方法和手段,使之适应本科教学的规律。分析传统的考核评价机制,改革课程考核方式,激励学员学习的积极性和主动性,力争将本课程建设为校级精品课程。
四、课程建设内容改革与探索
本课程的教学坚持以人为本、以学为主、注重创新意识和综合素质培养的指导思想,坚持将对知识、能力、素质的培养融为一体,将信息安全管理知识学习与实际应用相结合,提高学员获取吸收知识的能力、运用知识的能力,以及实践创新能力。本文主要从教学内容、教学方法、教学实践、考核方式等方面对信息安全管理课程建设内容进行改革与探索。
(1)基于信息安全管理新技术,加强课程内容体系建设
随着云计算、大数据、态势感知等新技术的快速发展,对信息安全管理课程提出了许多新的挑战。本课程教学以信息安全管理基本理论为基础,以信息安全管理体系为内容框架,介绍信息安全管理体系的各项内容及其实施方法,并紧扣学科发展前沿,获取信息安全管理领域的新知识、新信息,将云计算、大数据、网络态势感知等新知识、新技术融入教学内容,不断更新教学内容。
本课程教学按照由浅入深,由总体到部分,从信息安全管理的内涵、作用和地位入手,逐步引入信息安全管理体系的基本概念、构建方法及其实施过程,重点阐述信息安全策略管理、信息安全风险管理、系统安全运维、云计算的安全管理等方面的一般管理方法与技术手段。课程实施过程主要包括:信息安全管理体系、信息安全策略管理、信息安全风险管理、信息系统安全运维和云计算信息安全管理五个单元。
信息安全管理体系单元主要包括:信息安全管理模型;基于ISO/IEC 27000信息安全管理体系的内容框架、构建过程、审核与认证;基于等级保护的信息安全管理体系标准,等级保护控制关键点,等级保护安全支撑平台构建方法,跨级跨系统等级保护方法等内容。
信息安全策略在整个信息安全管理中的占有重要地位。从信息安全领域中发生的事件来看,信息安全策略的核心地位变得越来越明显。信息安全策略管理单元主要包括:信息安全策略管理的内涵、作用与地位;信息安全策略的分类;信息安全策略的规划与设计、管理与实施的基本思想、技术与方法等内容。
风险是信息安全中的基本概念,只有在正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在信息安全的投资、信息安全措施的选择、信息安全保障体系的建设等问题中做出合理的决策。因此必须深刻地认识到我们所面临的风险,加强对信息系统的风险评估,采取有效的风险管理从而降低、避免、规避风险,为信息系统的安全建设提供支撑。信息安全风险管理单元主要包括:信息安全风险管理内涵及相关基本概念;信息安全风险管理的内容和过程;信息安全风险评估的目的和意义;信息安全风险评估的实施过程、方法与技术;信息安全风险度量的基本原理;信息安全风险控制的基本原理与方法等内容。
随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,占信息系统生命周期70%-80%的信息安全运维体系的建设已经越来越受到人们的重视。信息安全运维管理单元主要包括:信息安全运维发展历程;信息安全运维定义;信息安全运维体系构建方法;信息安全运维技术等内容。
应对云时代的安全风险,确保数据的安全可靠,规避信息泄露的风险,需遵循信息安全管理体系的基础逻辑,为承载云计算应用的信息系统建立一套完善的云计算信息安全管理体系。云计算信息安全管理单元主要包括:云计算面临的信息安全问题;云计算信息安全管理标准;云计算安全管理方法和模型;云计算风险评估的特点和方式;云计算的风险控制措施;云计算环境的信息安全管理w系构建方法等内容。
(2)采用多模式融合教学模式,逐步改革课堂教学方法与手段
为了贯彻素质教育、创新教育的思想和教为主导、学为主体的思想,《信息安全管理》课程是集理论、技术、工程实践为一体的综合性工科类学科。根据该课程的教学特点,将讲授、案例式、启发式、问题式、任务驱动式、研讨式、微课、微信学习等多种教学模式相结合,形成一种多模式融合的教学方法,充分激发学生学习的积极性和主动性,提高教学质量。
多模式融合教学方法在教学实施过程中分阶段分模式进行,主要分为以下四个阶段:
第一个阶段,启发式和问题式相融合教学阶段。该阶段主要由教员引导学员从需求出发,通过启发式和问题式教学方法,为学员设置问题场景,启发学员找出需要解决的问题,从而使学员明确学习目标,便于后续学习任务的开展。
第二阶段,讲授式和案例式相融合阶段。该阶段教员主要采用讲授式和案例式等教学方法,对课程中存在的各种定义、体系、模型、内涵等知识点进行讲解,由于这些内容具有理论性强、概念抽象等特点,教员在讲授的过程中不仅要准确解释各个基本概念,清晰阐明基本概念的内涵和相互联系。还需结合具体的案例,力求将抽象概念形象化、具体化,以加深学员对信息安全管理基本概念的理解。
第三个阶段,任务驱动式和研讨式相融合教学阶段。该阶段教员结合实际应用部署具体任务,学员以任务为目标,通过分组研讨逐一解决遇到的问题,最终通过完成任务达到主动学习、深刻理解、灵活应用信息安全管理技术和方法的目的。
第四个阶段,微课和微信方式相融合阶段。该阶段教员首先将课程中关键的知识点以微课的形式,录制成小视频。然后以微信的方式建立学习小组微信群,教员可以通过在课前或课后在群中微课视频,布置预习内容,开展群讨论等方式帮助学员进行预习和复习。于此同时,教员还可以通过微信群进行答疑和成果验收。
(3)强化实验教学,进一步完善、丰富实验内容
《信息安全管理》实验教学是巩固信息安全管理基本理论知识、提高学员信息安全技术应用能力、掌握信息安全管理基本方法和手段的有效途径和重要环节,在《信息安全管理》教学中具有重要作用。
实验教学安排遵循“巩固课堂教学知识,突出实践能力培养”的指导思想,坚持技术验证性实验与综合设计性实验相结合的原则。在内容安排上,对原有的实验内容进行适当的调整,结合信息安全管理新理论和新技术,进一步完善和丰富实验内容。实验涵盖等级保护平台搭建、等级保护验证核查、终端安全核查、风险评估、安全运维方案设计和云端数据安全审计等安全管理中具有代表性的实验,实验成果有实验分析报告、程序设计报告、程序代码、环境搭建等多种形式。
通过实验项目,培养学员基本的信息安全管理实验操作技能和实验思维方法,通过实验验证加深对信息安全管理的理解,培养运用所学知识解决信息安全管理问题的能力,扩展实际应用中信息安全管理实施方案的设计能力,提升信息系统综合安全防御的素养。
(4)探索课程考核方式改革,建立全方位考核机制
通过课程考核考察学员掌握知识和具备能力的情况,检查教学效果,改进教学工作,提高教学质量。因此,对课程考核评价方式的改革与探索也是教学方法改革中的一个重要环节。结合《信息安全管理》课程考核要求,在原有笔试考试的基础上,增加实验成绩,阶段性测试和过程性测试,逐步建立全过程、全方位考核机制。在考核时机上,采用平时考核、阶段性考核和课终考核;在考核形式上,采取笔试、课堂问答、论文研讨、小组汇报、实践操作等方式;在成绩总评分上,期末笔试成绩占60%,平时成绩占20%,实验成绩占20%。基本达到了对学生理论知识、应用能力、方案设计、工程实践等全方位的考核。
五、结束语
为了建设好《信息安全管理》课程,教学团队一方面持续跟踪国内外最新的信息安全管理相关技术的最新研究成果,及时消化吸收,转化到教学内容建设中;一方面持续关注相关课程建设的最新研究进展,借鉴吸收先进的教学理念与方法。从而不断改革教学内容、教学方法和教学手段,保持信息安全管理课程建设各个方面的先进性和新鲜性。与此同时,随着MOOCs(MassiveOpen Online Course,大规模开放在线课程)教学模式已成为高等教育发展的新趋势,本课程下一步结合《信息安全管理》课程的特点,尝试将MOOCs教学模式与现有教学模式相融合,取长补短充分发挥各自的优势,进一步提高《信息安全管理》课程的教学质量和教学效果。
参考文献:
[1]赵刚.“信息安全管理与风险评估”课程建设思考.中国电力教育.2014.
[2]张晓峰.信息安全课程教学方法探索.电脑知识与技术.2014
[3]姚利民,段文.高校教学方法改革探讨.中国科学大学.2013
[4]徐东华,封化民.信息安全管理的概念与内容体系探究.2008
风险管理的基本概念篇(7)
关键词:商业银行;风险管理;经济资本
一、经济资本对现代商业银行风险管理的意义
最早提出经济资本并在商业银行的风险管理中应用的是美国信孚商业银行(现在已并人德意志银行),在20世纪90年代中期,它就开始根据所计算的风险,确定交易方所占用的资本,根据所占用的资本向交易方收取费用,目的是通过计算风险条件下的收益及分配,反映风险水平的交易限额以降低风险。在上个世纪80年代,由于受到大量贷款损失的冲击,一些领先的银行认为需要一个更好的量化信用风险的方法。早期包括JP摩根、蒙特利尔银行和美洲银行等,他们的经验很快被同行所采纳。经济资本这一体系不断的传播到更多的部门。银行也逐步实现了这一体系在全行范围的整合,包括巴克莱银行、澳新银行和花旗集团等机构,后来也陆续建立了各自的经济资本体系。
普华永道与经济学人智库最新联合发起的一项名为《有效资本管理:经济资本成为行业标准?》的调查研究。这项调查针对全球200多位资深金融服务高管人员,调查结果表明,有44%的受访公司已经开始使用经济资本,且另有13%的企业计划在未来一年中使用经济资本。较之监管资本模型,使用经济资本的受访公司,95%已经或者预期将实现更有效的资本分配。
经济资本可以帮助银行更好地掌握风险和回报之间此消彼长的微妙关系,让决策更加准确犀利,让价值创造持续更加长久。其作为一个强大的管理工具,对于商业银行的意义体现在以下几个方面:
第一,经济资本管理体系的建立,将是商业银行经营管理模式发生根本性转变的表现。经济资本管理体系的引入、运用以及相应管理体系的建立与完善,能够促进银行管理模式由传统的粗放式、外延式向集约式、内涵式转变。
第二,经济资本是银行衡量资本充足率的有效工具。经济资本将银行的风险考虑在内,它的驱动力是经济因素,而不是简单的监管规则,因此它可以帮助确定银行应持有的资本的最佳水平,并且也可以用来测评银行的资本充足率。
第三,经济资本是银行实施战略管理的基础手段。全面计量和监控风险状态是银行实施战略化管理、赢得市场竞争优势的基础手段。当经济资本总量接近或超过监管资本时,银行应通过某种途径补充资本金、控制其风险承担行为,否则其安全性将在战略上受到威胁。当会计资本远远低于经济资本的时候,则表明银行承担了过度的风险;反之,若银行的会计资本、监管资本大大地超过了经济资本则表明银行资本运用缺乏效率,银行应该更有效利用剩余的资本,为股东创造更大的价值。
第四,经济资本是银行开展全面风险管理的重要工具。全面风险管理是银行核心竞争力的重要内容,其关键环节在于风险的量化、分解、监测以及应对策略。经济资本通过对非预期损失的计算和预测,直接反映银行的风险全貌,同时,经济资本的配置能够实现银行资本与风险的匹配。经济资本常用于设定银行的风险偏好和风险的限额。
第五,经济资本是银行绩效评价的重要依据。在经济资本配置的基础上,通过风险调整后的资本收益率指标对银行的各分支机构、产品线和业务线的评价,既考察了其盈利能力,又充分考虑了该盈利能力背后承担的风险,从而断定是否增加了银行的整体价值。经济资本管理的实施为银行市场营销提供指引。银行决策者判断不同业务和产品的市场进退标准是经济资本回报的大小。银行应保留和发展较大资本回报的业务和产品,否则应予收缩或退出市场。从绩效评价的角度。将各种不同的风险、不同的交易通过经济资本这样一个可比的统一标准进行比较,从而确定银行、各个交易的风险调整后的盈利水平,达到揭示银行、每笔交易对银行整体价值创造的贡献水平,从而为银行整体发展战略中的资本预算、为制定激励和薪酬方案奠定基础。新古典理论不足以解释银行中介角色和风险管理的必要性。同时,由于M&.M理论认为银行的资本结构与价值创造无关,所以银行的风险管理和所需保持的资本比例之间没有关系。银行的资本结构与资产所面临的风险密切相关。银行资本可以替代风险转移,起到缓冲的作用。
二、经济资本的内涵及其管理框架
(一)经济资本的概念。
商业银行内部风险管理面临的问题是,如果在没有任何监督当局的监管规定的情况下,为了抵御银行的非预期的损失,银行到底需要多少资本?银行的所有利益关联方分别承担了各自愿意承担的风险,他们都不希望银行发生“挤兑”现象,不希望银行发生破产、关闭的财务危机,因此所有的利益关联方会关心这一临界点的位置,并且会一致的寻找防止“挤兑”现象发生的最低资本数量。这个资本是纯粹从经济利益的角度出发提出来的,被定义为经济资本。经济资本(EconomicCapital,EC)是一个经济学概念。不同于账面资本和监管资本,它是银行实际需要的资本,因此也比其他资本概念具有丰富得多的含义和特征:
首先,它不仅仅是一个概念,一个数量,而且是一家银行计量风险,衡量业绩,制定战略,计划业务,计算和配置资本的管理系统。它的最主要功能是避害和趋利:防备风险和创造价值。不同于RC,EC作为银行的管理系统,它参透到银行管理的各个方面和层次,包括银行经营最终目标、战略决策等最高层次的管理;风险控制、业务开发、业绩衡量等中级层次的管理;个人业绩评估、报酬和激励机制等最基层的管理。
第二,它是在没有监管要求的状态下,银行开展业务必须持有的资本量。其数量由银行每日从事业务面对的实实在在的风险量所决定。
第三,它对资本的计量不是基于历史或账面价格,而是基于现有或市场价格(marktomarket)。银行一旦上市,即有了市场价值——市场对其股票的估价。并且股票的流动性随着二级资本市场的发展而提高。这对银行意味着:资本虽然是最为稳定永久的资金,但其持有人——股东却不是。股东作为理性的投资人,他们选择投资某家银行,是因为在经过比较之后,认定投资该银行可以带来最大回报,或者说,同量投资的机会成本最低。这就决定了他们和银行的关系是:只能同甘,不能共苦,银行业绩好,股价高,投资者峰涌而至,一旦银行出现危机,跑得最快的正是这些股东。这又意味着,银行在最需要资本的时候,往往也是最难从市场上筹集资本的时候。并且股东抛售股票,会使银行的市场价值迅速下跌。银行资产的市场价值低于负债的市场价值,市场净值为负,则意味着经济破产。这就迫使上市银行,特别是交易活跃的银行,必须时时关注其市场价值波动,并用市场价值,而不能仅仅用帐面价值计算资本充足。
第四,由于EC是用银行资产和负债的市场价格的差额来反映银行的资本额,所以只有它可以代表银行真实的净值。
第五,从定性上看,银行的EC总量由表内外资产和业务中隐藏的风险量确定。由于风险是一种损失可能性,而非已经发生的损失。所以在定量上,不能
只用资产负债表上资产和负债的差额衡量,而必须通过对某一时间内银行全部资产和业务中隐藏的全部风险,或损失发生的可能性(概率)大小来分析计算EC实际需要量。
第六,EC和RC都是银行为了弥补可能发生的损失而提留、储备的资金,必须具有永久和随时可动用的特性,不得用作银行业务需要的固定和流动资金支出,最多只可投入最具有安全性和流动性的政府债券。如美国监管规定外国银行在美国的分行将其资本等值存款存放在其他美国银行的信托帐户,作为损失担保,即是对经济资本留置备用的具体要求。因此EC不应当包括营运资本支出部分。
经济资本虽然是虚拟的资本,但仍属于资本的范畴,表明银行需要这个数量的资本才能抵御银行面临着的风险,如经济资本数量大于股东投入的资本,则表明银行承担了过度的风险;非预期损失是一个风险的概念,是银行所承担或所面临的风险一个计量标准。经济资本与非预期损失两者联系如此紧密,正好验证了银行资本与风险的关系,即银行承担风险就需要占用资本,资本对银行风险自然产生了约束的作用,银行只能承担与其资本实力相当的风险,否则将受到监管部门、市场的约束;风险最终需要由银行股东投入的资本来抵御,最终将对银行股东权益造成影响。
(二)经济资本的基本管理框架。
银行资本管理必须实现银行各利益关联方(监管当局监管、法规规定股东实际投资资本最低限制、内部资本营运目标、风险管理)的协调一致,最终的目标是实现银行价值的最大化。这个目标在短期表现为创造资本收益,长期看为股东创造持续稳定的资本回报,使股权价值的增值或银行市值的持续稳定上涨。
资本管理是一套比较复杂且严密的体系,围绕着最终的目标,必须制定一系列中介目标,对银行的各层次经营与管理形成有效的激励和约束机制。由于资本的约束商业银行就要积极主动调整业务增长和盈利经营模式,为实现经营理念和银行盈利模式的转变,就要立足现代金融业的本质。Zaik(1996),James(1996)和Matten(2000)先后提出了经济资本管理的三个主要的内容,它们是经济资本的计量、经济资本配置和基于风险调整的绩效考核。经济资本管理模式的基本框架,大致可以分为以下三个步骤。
第一,以至上而下的方式来评价银行总体的风险承受能力。主要通过收益波动的方法,用风险盈利来进行经济资本的计量。这是由市场以及银行在市场上开展的经营活动决定的。
第二,从信用风险、市场风险、操作风险、集中性风险等银行主要的风险类型风险计量的基础上,由下而上来确定经济资本计量,这种方式与自上而下的经济资本计量方法形成一种补充。
第三,以经济资本配置为基础,建立起以风险调整的绩效评价和考核体系实现银行价值最大化的目标。这个指标体系,以EVA、RAROC为核心,构成了银行EVA管理模式。
三、基于经济资本的我国商业银行风险管理优化
(一)我国商业银行风险管理现状。
我国部分管理领先的银行已经开始注重将管理手段与国际接轨,并已初见成效。如国有商业银行中,中国建设银行从1999年开始推行经济资本管理和EVA考核,2002年进入全面实施阶段。到目前为止,该行通过经济资本EVA和KPI指标,形成一套完整的考核体系,对资源优化配置、总行战略传导发挥着重要的作用。中国工商银行从2005年开始计量经济资本,并在2006年提出“一个中心,两个手段,三个统一”的经济资本管理新思路。中国银行在2004年和2005年在对境内分行实行经济资本配置管理的基础上,2006年又进一步自行设计并开发了经济资本配置管理信息系统,实现了对境内分行经济资本指标表现的监测、分析与考核。股份制商业银行中的招商银行自2005年引入经济资本和资本回报要求的概念,并在对分支机构的考核和收入分配过程中开始采用经济利润,2006年该行全面。推行经济资本管理,对经营单位下达经济资本年度增量计划,同时取消传统的资产负债比例指标,经营管理进入了一个以风险为本的新层次。
(二)引入经济资本,提升我国商业银行风险管理水平。
金融机构意图对所面临的风险有更清晰的认识,但却难以确保在集团层面或业务单元层面有足够的资本来抵御风险。对很多金融机构而言,稳健、安全的经营是计算经济资本需求最显著的动因。花旗商业银行的例子可以说明这一点。实施经济资本管理体系的前几年,花旗商业银行一直受到来自各方面的压力。先是花旗商业银行被迫为20世纪80年代对南美洲的贷款进行巨额的冲销,然后又在90年代遭受了美国住房贷款损失的巨大打击,集团的经营出现了问题。集团未能对风险进行精确的测量无疑是一切损失的根源。我国商业银行应吸取其经验教训,有计划,分层次的提高风险管理水平:
