風險管理學范文

【摘要】西方財務管理學并非像多數人所想象的那樣完美,貧困化依然是當今財務管理學所面臨的最大困境。財務管理學的貧困化,既體現在其內容的嚴重偏離實際上,也體現在其與相關學科的嚴重斷裂和對環境性挑戰的滯后反應上。走出貧困化的重要途徑,就是要擴展財務管理學的內容,轉換財務管理學研究的視角,并開拓財務管理學研究的新領域。

【關鍵詞】財務管理困境出路

財務管理學①作為一門學科究竟產生于何時,理論界的看法不一,但多數的解釋是20世紀50年代前后。經過50多年的努力,財務管理學無疑已經發展成為一個富有活力的內在有機的方法體系,并成為商科學生必需的主修課程。如同WilliamL.Megginson所指出的,財務管理學的基本理論經歷了時間的檢驗,而且將來隨著理論研究的深化和實踐的進一步反饋,肯定還要被修正和更新,但它們絕對不會被完全否定或過時。財務管理人員正是運用這些基本理論來分析并規劃出具體方法,從而解決企業的實際問題(中譯本,2002)。但是,整體來看,這個學科真的就已經成熟了嗎?這個被公認合理有效的財務管理學體系真的能夠解釋和解決現實問題嗎?

當人們熱衷于去討論具體的財務管理熱點問題時,卻忽視了一個對推進公司財務管理理論發展至關重要的問題,這就是從總體上把握財務管理學的特征并用整體主義的思路來思考和審視財務管理學科的發展時,也許你會發現意想不到的現象并重新審視和評估這個學科迄今為止的發展狀況。而一旦我們沿著整體主義而不是局部很有意義的現象,那就會發現,這個學科目前仍處于貧困化的狀態之中。

一、財務管理學的框架結構及總體特征之把握

財務管理學究竟是研究什么問題的?此問題的表述各異。1994年被《商業周刊》評為全美商學院12個頂級教授之一的AswathDamodaran(2001)在其《公司財務:理論與實務》一書中前后一貫的表述是:公司財務的研究對象是公司所制定的具有財務意義的所有決策。這些決策可分為三大部分:與資源分配有關的決策(投資決策)、與項目籌資有關的決策(資本結構決策);與制定再投資或退出經營現金額度有關的決策(股利決策)。Brigham和Ehrhardt(2005)在《財務管理:理論與實踐》一書提出,大部分財務管理知識圍繞三個問題展開:(1)一個特定公司的股票價值通過什么因素產生;(2)管理者如何選擇增加公司價值的決策;(3)管理者如何保證公司在執行這些計劃的時候不出現資金匱乏?Ross(2002)等人在《公司理財基礎》一書中認為,財務經理必須關注三類基本問題:第一個問題著眼于企業的長期投資(資本預算);第二個問題著眼于企業對支持其長期投資需要的長期籌資的獲取和管理方式(資本結構);第三個問題著眼于對客戶收款和向供應商付款等日常財務活動的管理(營運資本管理)。若進一步考察這三本及其他財務管理類教科書的內容安排,就會發現西方學者對財務管理學框架的認識還是大同小異的,即:一個目標函數、四個模塊的內容和一個財務管理工具箱組成。其中,一個目標是公司價值最大化;四個模塊的內容包括投資決策、融資決策(或資本結構)、股利決策和營運資本管理;財務管理工具箱里有四把工具,即會計報表與比率、現值、風險收益模型和期權定價模型②。

任何學科都是建構在一系列假設基礎之上的。Damodaran教授曾將建構財務管理學的基礎性假設歸納為四組,即經理與股東目標函數一致性假設、債權人利益得到完全保護假設、市場有效性假設和社會成本為零假設。盡管Damodaran教授認為這些基本假設還遠離“現實世界”并已受到來自很多方面的嚴厲批評,也盡管他試圖想尋找一種新的目標函數和理論體系來解決“現實世界”中所存在的活生生的這樣或那樣的財務沖突,諸如經理與股東的沖突、股東與債權人的沖突、公司與社會的沖突等,但迄今為止仍沒有找到完全解決問題的方法,這些假設仍是構建現代西方財務管理學理論和方法體系的基本前提。

進一步地考察發現,以這些基本假設為前提建構的西方財務管理學體系,其所具有和顯示的一系列總體特征,也正如它賴以建構的基本假設一樣的遠離現實世界。這些總體特征包括:

風險管理作為新時期的管理學科逐漸步入到建設項目中，這是由經濟的發展和科技的進步延伸而來。工程單位中不可缺少的一方監理單位，在沒有相對規范的市場背景下，在工程監理中產生風險的系數越來越高，因此怎樣來識別、確認、控制風險已經成為監理單位迫切需要解決的問題，所以將先進的信息工程監理應用到建設項目監督中達到降低風險的目的迫在眉睫。

1風險管理概述

以美國風險管理學的報告為依據，將風險管理分為以下三個方面進行定義：①系統辨別以及系統進行風險斷定的一個形式化流程。②進行風險辨別和控制的過程，是將潛在不希望發生的要素和實踐進行消滅的過程。③在分析和辨別項目管理是否有風險因素存在時，要與合理的措施以及相關藝術相聯合，使風險最小化。通過三個定義可以得知風險管理是指的項目管理組織通過歸類、估計、辨別、評估、反應、監控等一系列的流程來預測項目中的風險，從而達到用科學合理的管理形式保障在安全系數最高的范圍內展開活動。

2對信息工程監理的風險管理進行定性分析

監理工程師和監理單位在進行信息工程監理時面臨著很多風險與考驗，為了能夠降低或者規避監理單位的虧損風險，我們必須定性分析信息工程監理中使風險出現的要素，同時采取行之有效的措施來預防風險。下面分析信息工程監理中主要風險：

2.1業主引起的風險國內的信息工程監理正處于初期階段，大部分業主不明白信息工程監理到底是什么，所以就會對監理人員產生懷疑，在監理工作實施階段，大多數業主不配合。詳細的表現在：監理工程師在監理時，業主不進行充分授權，例如在工程進度中的確定和否決權不授予工程師，不授予工程師軟件開發質量檢測的否決權和確定權，不授予工程師工程款項支付決策的否決權和確定權。不但如此，還會對監理人員的工作橫加干涉，使得監理人員在工作時不能大展拳腳，然而工程出現問題后，業主往往會將責任全部歸給監理人員。業主在不懂工程設計時，會提出苛刻、過分的要求，迫使工程師按著承包商的意愿進行信息工程監理，例如隨意要求工程進度加快，使工程標準提升。

2.2項目承建商所引起的風險項目承建商引起的風險如下：項目承包商不明白信息工程監理的概念，因此對監理人員工作不配合；項目程建設的職業道德匱乏，在一般情況下，項目承包商都會竭盡全力使監理人員對于質量不合格或者履約不利的項目手下留情。當監理人員堅持原則，就會給監理人員設置陷阱，使監理人員工作不能到位。部分承包商和監理人員是上下級等密切關系，會使監理人員無法將其本職工作做到位，從而引起工程質量問題。

2.3針對風險應當采取的防范措施（1）處理好監理人員和業主之間的關系。在進行信息監理工作時，要與業主進行良好的溝通，監理人員一定要對業主需求和工程總目標進行掌握，這樣監理人員能夠把控全局，更容易完成監理任務和實現工程總目標。充分維護業主權益，在監理人員做決策之前，首先要對業主的期望和價值觀念進行考量。監理單位提供良好的服務給業主，爭取獲得業主的信任，這樣就能夠降低風險。（2）處理好監理人員與承包商的關系。監理工程師在進行信息工程監理時，不但要遵照協議進行嚴格監理，而且還要與承包商拉近關系，使他們能夠配合監理人員的工作。因此監理人員為了達到預防風險的目的，一定要按著本行業的法律規章來執行監理任務。另外還要尊重承包商，鼓勵他們在項目建設中采用先進的方式和技術。在項目出問題時，監理人員應當協助承建商共同修改，并給與正確的修改方案。同時，監理人員應當與承包商保持一定的安全距離，來協調業主和承包商之間的關系。

摘要：國學傳承了數千年，其文化精髓深深植入中國人民的思想和行為中。培育和弘揚社會主義核心價值觀，就必須汲取中華優秀傳統文化的思想精華和道德精髓，為現代化管理提供正確的精神指引和科學指導。國內很多學者研究了國學在管理中的運用，也有部分學者已將國學運用于銀行的具體業務中。銀行的信貸風險管理體系主要來自西學，在此基礎上合理利用國學可以為銀行的信貸風險管理提供更多管理思路，更好地傳承中華傳統文化。

關鍵詞：國學；西學；銀行；信貸風險管理

國學是指以中國傳統文化經典典籍為主要載體的思想體系，它以中華民族傳統社會價值觀與道德倫理觀為表現。國學凝聚了中華民族幾千年的智慧結晶。指出，中國優秀傳統文化體現了中華民族世代形成的世界觀、人生觀和價值觀，在實現中國夢的進程中要推動中華文明創造性轉化和創新性發展，為人類提供正確的精神指引。

一、國學在管理方面的運用研究

國內很多學者研究了國學思想與企業管理的融合與運用，國學對企業的戰略規劃、經營管理、價值創造、企業文化塑造、干部隊伍建設都有很大的啟迪作用。中國的企業要發揮好國學凝聚人心、維護誠信的作用，運用“三省吾身”等思想完善機制、改進管理、提升境界，努力創建一流示范企業。中國傳統文化中，儒家、道家思想對中國當代管理實踐產生的影響最大，儒家重視社會規范等方法論，在實踐中側重于人才管理；道家重視陰陽易變等世界觀，在實踐中側重于戰略管理。國學與現代企業管理相融合，要以“仁”為本，以“義”育人，以“禮”待客，以“智”為貴，以“信”為善。要發揮“百家爭鳴”對企業管理的作用，儒家的“忠”體現為企業的誠信經營，“中庸”鼓勵企業和諧發展；道家的無為思想指導企業采取懷柔政策來管理；法家強調遵紀守法、嚴格獎懲制度；兵家的權謀思想指導企業需合理競爭；陰陽家指導企業注重平衡發展；墨家的兼愛非攻要求企業營造和諧相處的氛圍。建議企業推廣國學教育，在提高員工道德修養和文化素質的同時，塑造企業文化，提高企業經濟和社會效益。

二、目前銀行信貸風險管理的理論研究

有關國學在企業管理中的融合運用研究很多，但在銀行信貸風險管理方面，主要是以西學指導商業銀行信貸風險管理。西學，即西方文明，通常也代表先進思想。西學大體包括兩個部分，一是西方的科學技術和物質文明；二是指西方國家的政治體制和文藝復興以來創造的精神文明。西方在文藝復興時期產生了銀行萌芽，此后的幾百年間，經歷了資產管理階段、負債管理階段、資產負債綜合管理階段和全面風險管理階段，逐步構建了一套比較完善的商業銀行管理理論。全面風險管理將商業銀行全部種類的風險、各個層次的管理和業務單位都納入集中統籌管理，比較有代表性的就是巴塞爾協議Ⅰ、Ⅱ、Ⅲ，通過資本監管、流動性監管、宏觀監管等，不斷完善商業銀行全面風險管理的內涵。20世紀80年代末，我國開始研究銀行信貸風險管理。我國的監管部門結合西方全面風險管理等理論，建立健全了一套符合我國實際的銀行信貸風險管理制度體系，包括《銀行業金融機構全面風險管理指引》、“三個辦法一個指引”、《商業銀行押品管理指引》等制度。國內各類型銀行在銀行信貸風險管理方面有各自的實踐經驗，例如交通銀行的“1+4+2”風險管理架構，即1個全面風險管理委員會+4個專業風險管理委員會（信用、市場與流動性、操作、合規與反洗錢）+2個委員會（貸款與投資評審、風險資產審查）。在西學的指導下，國內銀行信貸風險管理制度體系日益完善，風險防控水平得到有效提升。當前有關國學與銀行管理融合的研究較少，但已有學者將國學思維運用到銀行的具體業務管理中。要從傳統文化的精髓上探尋銀行管理的方法，利用法家思想建立健全制度體系，明確獎懲制度；利用儒家思想推動員工自覺提高修養；利用道家思想適度放權，發揮員工的主觀能動性。運用《韓非子•喻老》扁鵲勸誡蔡桓公的思想探討構建全生命周期的風險管理體系。“疾在腠理”，信貸資產正常還本付息，要樹立風險意識，及時發現風險苗頭，防微杜漸；“病在肌膚”，要高度關注企業經營、財務狀況，準確識別風險，果斷施治；“病在腸胃”，貸款已出現逾期和違約，要積極采取各種化解措施，遏制病情發展，盡力挽回損失；“病在骨髓”，如同病體的臨終關懷，及時核銷確認損失，并做好賬銷案存，繼續追索。在此基礎上，進一步探索國學在信貸風險管理中的運用，可為其他銀行在管理信貸風險方面提供借鑒和參考。

三、國學在銀行信貸風險管理中的運用思考

《財務與會計雜志》2014年第六期

針對體育賽事經營企業在風險管理方面存在的難題，筆者提出以下幾點解決策略：

1.詳細規劃，穩步推進，分步實施。體育賽事經營企業可以結合自身實際，從某一個具體層面開始首先完成風險管理的流程，比如可從某一職能（如賽場安保）入手，也可以從某一流程入手（如某單項項目的比賽過程），制定詳細規劃，然后分階段、穩步推進體育賽事全面風險管理工作。

2.加強對風險的控制。風險控制是一種預防或減少風險損失的對策，就是找出關鍵風險因素并逐一提出技術上可行的、經濟上合理的預防措施，以盡可能低的風險成本來降低風險發生的可能性，并將風險損失控制在最小程度。對于體育賽事經營企業來說，不但需要具備一定的風險管理方面的專業知識、技能和經驗，同時還需要具備一定的處理突發事件的應變能力和預案。比如進行馬拉松等戶外項目的比賽，組織者就應事先查探摸清賽場環境、地形以及植被等情況以防迷路；通過提高裝備質量控制標準以防止因裝備質量不合格而引發傷害事故；在運動過程中通過控制比賽參與者和觀眾的行進路線、加強安全教育和強化安全措施以減少事故發生的機會等。

3.風險轉移。風險轉移是將面臨的風險轉移給他人承擔以避免損失的一種方法。體育賽事經營企業的風險轉移有兩種方式：一是將風險源轉移出去，可把風險大的部分項目轉交給技術更先進、經驗更豐富的專業項目組織者，如綜合型體育賽事主辦方與體育協會組織聯手、賽事餐飲外包等；二是把部分或全部風險損失轉移出去，在風險可能發生的情況下，體育賽事經營企業可通過購買保險、簽署合同等方式將風險轉移。

4.持續不間斷地監控、改進和調整。體育賽事企業的風險管理工作最忌諱搞運動、走過場，僅僅為滿足政府監管的要求而閉門造車編制風險控制文件是沒有意義的。對于已經建立的風險管理流程，需要在每次賽事舉行之中根據實際情況進行不斷調整，以實現企業在風險管理上的持續改進。

5.培養風險管理人才，培育風險文化。筆者認為，體育賽事經營企業要想成功實施風險管理，就必須培養一批合格的風險管理人才，合格的風險管理人才不僅需要掌握專門的知識和技能，還需要具備一定水平的業務知識、財務知識和法律知識。而風險文化決定了企業在經營管理過程的風險管理觀念和行方式。先進的風險文化有助于執行機構采取積極的態度去履行自身職責，促進風險管理體系不斷完善和發展。

6.加強信息化建設工作。目前，自動化控制系統在絕大多數的體育賽事中已成功實施，大多數體育賽事經營企業的信息化建設具有良好的基礎，因此，應在此基礎上，加強體育賽事經營企業的信息化建設，將風險監控的流程和預警機制與體育賽事的信息系統相結合，使風險管理真正落實到體育賽事經營和管理的源頭，從而有效防范經營風險。

摘要:隨著我國國際化進程的逐漸加快，國際影響越來越大，國內的市場環境也變得越來越復雜、多變。為了在日益激烈的市場競爭中獲得一席之地，商業銀行信貸業務涉及的范圍逐漸增寬，為銀行的今后發展增加了很多隱患。現如今，全球經濟形勢上升緩慢，很多外在因素會給經濟增長造成外部影響，銀行縮緊了對信貸的放松政策，加強了風險管理。文章首先對信貸風險的定義與管理現狀進行分析，然后探究了風險管理存在的問題，并制定相應的完善策略。期望通過此次研究，能夠供后來學者、從業者學習、借鑒和指正。

關鍵詞:商業銀行;信用;貸款;信貸風險管理;對策

當前不僅我國、乃至整個世界的商業銀行生存環境都是越來越緊張的，無論是企業、組織還是個人的信用度都變得越來越重要，信貸風險的傳統管理措施不僅觀念陳舊，存在局限性，而且管理技術較為落后，缺少監管力度。在這種情況的影響下，使得商業銀行信貸的業務范圍不得不變得越來越廣、所要承擔的經濟風險越來越大。因此，需要將數學、信息學、管理學等學科綜合應用到信貸風險管理中，從而使其管理變得更加科學、規范。

一、信貸風險的定義及現狀

信貸風險指的是，銀行的審批人員根據個人、企業、組織的信用情況，進行貸款發放，在銀行與貸款方交易結束之前，整個過程中所存在或出現的風險［1］。現如今，我國的市場經濟環境還在不斷調整，銀行領導者缺少對信貸風險的認識。由于我國對信貸風險的研究時間較短，相較于國外成熟的研究經驗來說，我國銀行在抵御風險時，具有抗打擊能力弱的特性。在銀行眾多風險隱患中，信貸風險最為常見，是制約銀行發展的關鍵因素，不僅會降低銀行經濟收入，同時還會阻礙銀行市場競爭。隨著對信貸風險研究的不斷完善，銀行專門針對信貸風險組建了委員會、董事會、負債管理會等機構。目前，銀行在管理信貸風險方面主要為控制風險，管理理念較為傳統，缺少對風險管理的全面控制。

二、商業銀行信貸風險管理存在的問題

(一)信貸風險管理缺少成熟的外部環境發達國家的商業銀行十分重視誠信［2］，商業銀行向客戶推銷的不僅是產品，更是信用，這展現了客戶的社會地位與信用習慣。現如今，銀行還沒有建立針對企業與個人形成的信用機制，缺少對企業與個人成熟的信用管理。商業銀行的信用體系還處于建設中，針對個人與企業的信用中介服務還沒有廣泛普及，這不僅會造成商業銀行對客戶信用審查出現困難，還會降低社會信用意識，從而提高信貸風險。

(二)信貸風險的管理理念較為保守、陳舊國外發達國家對信貸風險的研究時間較長，也較為深入，他們對風險管理非常重視，將風險與利益看得同樣重要。用他們的話說:“風險與利潤就像是硬幣的正反面，彼此不能分離。［3］”我國對信貸風險的研究不夠深入，銀行管理層普遍缺少對信貸風險的認識。具體表現在以下兩方面:第一，大部分銀行內部工作者會將信貸風險看作是業務發展的阻礙，不能對風險進行正確評價。第二，銀行管理信貸風險人員缺少對市場行情的調研，沒有及時掌握市場動態，并且對相關業務缺少研究，認為通過降低對外業務開展數量，就能使信貸風險得以減少，因此導致很多能夠發展的業務擱置，既減少了銀行抵御風險的能力，而且還喪失了銀行獲得經濟收入的機會。對于商業銀行來說，信貸風險是各項業務管理的重點工作項目，需要先進的管理理念，與豐富的管理經驗。

一、當前財務經濟管理中存在的問題

（一）財務經濟管理風險比較大在市場經濟的發展背景下，知識經濟時代的經濟活動和網絡化活動至關重要，由于信息的傳播和處理速度比較快，如果企業內部決策部門不能對信息進行有效的利用，會導致財務經濟管理風險隨之增大。知識經濟的信息更新速度比較快，要求相關工作人員對其引起重視，面對市場外部環境的變化，對其做出正確的判斷，禁止出現財務風險。隨著多種技術的出現，對財務管理技術進行創新。但同時產品的壽命逐漸減少，很多產品要通過申請、調研等多個程序的考核，但是最后會導致產品不適應市場發展要求，進而增加企業整體管理風險。

（二）內部審計存在問題內部審計是企業財務經濟管理的重要環節，需要對企業財務運行狀況進行系統的分析。但是由于其他方面的影響，導致企業財務審計的資金周轉不暢，其使用情況和資金的使用結果存在很多問題。由于多數企業的財務信息存在失真的情況，不能對每一筆資金進行詳細的報告，進而增加了內部審計難度。當前很多企業在資金評價方面重視度比較低，甚至滋生了企業財務審計相關問題。財務信息的失真和相關管理人員的重視度低是導致內部審計出現差錯的主要原因，也是經濟管理的薄弱環節。

（三）財務工作人員管理不當財務經濟管理工作是一份復雜的工作，需要相關工作人員對其引起重視，將績效管理作為管理重點之一。但是由于財務工作人員管理不當，滋生了很多管理問題，導致財務經濟管理現狀不容樂觀。當前的財務管理機構是以金字塔結構為主，中間層次比較明顯，導致管理效率低下，缺乏管理的靈動性。此外部分財務工作人員工作責任意識不強，理財方式和企業當前管理形式存在較大差距，財務人員的會計審核基礎工作不規范，因此在團隊合作中出現不配套的情況，都會嚴重影響財務工作的有序管理。

二、創新財務經濟管理的策略分析

針對當前企業財務管理中存在的問題，要求相關部門對其引起重視，從財務管理現狀入手，對其進行科學創新，并在實踐中加強管理。以下將對創新財務經濟管理的策略進行系統的分析。

（一）制定完善的內部審計制度針對當前內部審核存在的種種問題，為了對其進行科學合理的管理，需要結合實際情況，制定完善的內部審計制度。首先要學習新的內部審計方式，制定完善的管理手段，采用多種方式對其進行精細化管理。內部審計制度要包括審計的具體項目和方式，為了對其進行全方面的管理，對財務運行情況的評價標準有明確的規定。企業要以分支部門為管理重點，以部門、團隊為內部審計的基本單位，各個分支部門要明確內部審計方式，通過對財務信息進行匯總和綜合性的評價，了解財務的支出和收入情況，進而達到對財務經濟進行合理管理的目的。

（二）做好風險管理在新的經濟制度要求下，要對風險管理引起重視。企業財務管理在企業整體發展中占據重要的地位，為了對其進行統一的管理，要重視風險管理的重要性。首先要從多個方面控制風險源，將風險管理放在突出的位置。其次要建立風險管理制度，盡量消除制度缺陷帶來的財務管理風險，做好財務風險基本管理工作。然后要按照既定的程序要求，從財務管理設備入手，減少管理障礙。最后要建立風險處理體系，如果存在財務風險，要按照風險預后管理程序對其進行處理，盡量將風險降到最低。

一、信息安全風險管理的流程

立足于上述對于信息安全風險管理的界定，可以看出，就企業而言，信息安全風險管理就是企業通過對信息安全風險進行識別和評估，采取有效的措施控制信息安全風險管理的過程，以實現企業生產經營過程中的安全目標。基于此，信息安全風險的識別、信息安全風險的評估以及信息安全風險的控制是企業信息安全風險管理的主要步驟。具體而言，企業信息安全風險管理的流程包括四個步驟。第一步：確定信息安全風險管理的對象，從企業信息安全業務的目標和特點出發，確定信息安全風險管理的對象。第二步：信息安全風險評估。針對信息安全風險管理的對象，對企業信息安全風險進行識別和評價。第三步：信息安全風險控制。從企業信息安全風險評估的結果出發，選取合理的措施，對企業信息安全存在的風險進行控制。第四步：信息安全風險監控與反饋。通過測試、檢查等手段，檢驗信息安全風險控制是否達到既定目標。如果與既定目標出現偏離，采取相應的措施進行修正，以不斷完善信息安全風險控制手段。當企業受保護的信息安全系統所面臨的外部環境發生變化之時，或者面臨新的風險之時，需要再次進入上述四個步驟，形成新的一次循環。因此，上述四個步驟在保護企業信息安全的過程中，必須形成一個相對穩定的循環運動過程，以滿足企業新的安全需求和應對信息的信息安全風險。

二、信息安全風險管理的標準

1.國際標準信息安全風險管理標準也是與信息安全風險管理密切相關的要素，當前，無論是國際上還是國內，針對信息安全風險管理，都出臺了相應的標準，以指導信息安全風險管理工作。英國制定的BS7799標準可以說是當前世界范圍內應用較廣的信息安全風險管理標準，該標準由英國標準協會（BSI）在1995年第一次提出，并于2000年通過ISO的認可，成為了國際通用的標準。從內容維度上看，該標準分為兩個部分，第一部分為《信息安全管理實施規則》，在該規則中提供了一套系統的信息安全管理實施規則，為信息安全的管理人員在采取信息安全管理措施時提供了參考。第二部分為《信息安全管理體系規范》，其中詳細說明了信息安全管理體系與信息安全控制的要求，對于廣大企業形成體系化的信息安全管理制度和組織架構起到了很好的推動作用。從兩個部分的關系來看，BS7799標準提出了信息安全具體的控制措施，第二部分提出了信息安全控制的要求，因此可以確定該標準的第一部分為第二部分的具體實施提供了參考和指南。除了英國的BS7799標準，國際上通用的信息安全管理標準還有ISO/IEC15408-1999和OCTAVE標準。ISO/IEC15408-1999標準是當前國際上最通行的信息安全評估準則，該標準從信息的完整性、可用性以及機密性出發，論述了信息安全維護過程中所應遵循的標準為可控性、可審計性（責任可追查性），這對于企業進行信息安全系統的開發、生產、運營以及維護都具有很大的借鑒意義。而OCTAVE標準的重點為信息安全風險評估標準，該標準提出以資產驅動的評估方法來評估信息安全風險，依據組織所處的具體環境來構造信息安全系統組織的風險標準框架。但OCTAVE標準中的評估標準較為抽象，且極為繁瑣，不利于相關企業在實際操作中采用。

2.國內標準在我國國內，信息安全風險管理所參照的標準主要是GB17859《安全保護等級劃分準則》，這是我國目前計算機信息安全等級保護系列標準的核心，是我國以等級劃分為依據保護信息安全制度建設的根基，同時也是信息安全風險評估參照的重要標準之一。在該標準中，從信息安全的等級出發，從低到高將信息安全等級分為5個等級，第一級是用戶自主保護級，第二級是系統審計保護級，第三級是安全標記保護級，第四級是結構化保護級，第五級是訪問驗證保護級。其中高級別的信息安全要求是低級別要求的集合，信息安全等級越高，對于計算機系統的安全性要求越高。針對不同的級別，信息安全保護的指標主要有身份認同、數據完整性、責任審計、自主訪問控制、強制訪問控制、可信路徑等，這些涵蓋了不同級別的信息安全標準。從該標準來看，其信息安全保護的本質是從不同信息資產的等級出發，針對不同等級的信息資產采取不同程度的措施。對于企業來說，可以參照此種方法，通過將信息資產進行分類，對不同類別的信息采取不同的保護標準，以突出不同信息的重要程度。

作者：楊姍姍單位：武漢大學信息管理學院

一、企業金融投資風險評估的重要性

（一）有利于企業進行風險管理

企業在實際運營過程中會面臨很多的風險，對這些風險進行有效管理是保證企業正常運行的一個基本條件。具體來講，風險管理就是通過對影響企業發展的潛在事件進行分析和識別，按照企業對待風險的態度來管理企業面臨的風險，以實現為企業經營保駕護航的目標。風險評估作為風險管理的重要組成部分，能在對企業所面臨的風險事件進行評估的基礎上，對風險可能帶來的影響進行具體分析并為企業應當采取的應對策略提供合理依據。隨著經濟的快速發展，企業為了最大程度地擴大經濟產值，金融資產的投資數額逐漸增多，這也就造成了企業投資風險的相對增加。為了促進企業長遠發展目標的實現，加強金融投資風險的有效評估，全面風險管理是重要的措施之一。

（二）有利于金融審計和監管工作的開展

為了準確評估當前企業的發展現狀，國家相關部門會對企業的經營狀況進行審計和監管上的評估。隨著當前企業對金融投資活動參與度的日益增強，相關部門審計與監管工作開展的難度也越來越大。另外，金融投資工具種類和企業投資操作模式的多樣性也加大了金融審計的風險。為了有效解決這一問題以降低金融投資工具的多樣性所造成的金融風險，國家相關部門的審計人員必須在加強自身金融投資和風險評估知識的前提下，對金融工具運用所產生的風險水平進行合理地評估。在這個過程中，金融投資風險評估的重要性就越發凸顯出來，這也在一定程度上促成了金融審計和監管目標的實現。

（三）有利于企業進行業績評估

2008年，美國的經濟危機橫掃全球，對各國企業尤其是上市企業造成了很大的影響，造成了很多金融企業出現了巨額虧損。就企業而言，面對瞬息萬變的國內國際環境，為了保證其正常運營，企業首先必須要確保從事金融業務的交易員不會出現過度投機的交易行為，其次還必須對企業的運營狀況進行客觀評價，在綜合分析投資市場前景和風險的基礎上，對金融投資審時度勢地操作。企業在進行投資時，必須要進行金融投資工具的創新，在規避金融風險所造成的影響和損失的基礎上，對企業金融投資方面的業績進行具體考核，這對抑制企業過度投資、獲取最大利益有很大意義。當前企業金融投資風險的評估方法主要有兩種，分別是金融資產風險的衡量與金融風險資產的評估。企業通過對這兩種方法的具體應用，能有效地對公司的業績進行準確評估。

二、結語