风险管理学范文

【摘要】西方财务管理学并非像多数人所想象的那样完美,贫困化依然是当今财务管理学所面临的最大困境。财务管理学的贫困化,既体现在其内容的严重偏离实际上,也体现在其与相关学科的严重断裂和对环境性挑战的滞后反应上。走出贫困化的重要途径,就是要扩展财务管理学的内容,转换财务管理学研究的视角,并开拓财务管理学研究的新领域。

【关键词】财务管理困境出路

财务管理学①作为一门学科究竟产生于何时,理论界的看法不一,但多数的解释是20世纪50年代前后。经过50多年的努力,财务管理学无疑已经发展成为一个富有活力的内在有机的方法体系,并成为商科学生必需的主修课程。如同WilliamL.Megginson所指出的,财务管理学的基本理论经历了时间的检验,而且将来随着理论研究的深化和实践的进一步反馈,肯定还要被修正和更新,但它们绝对不会被完全否定或过时。财务管理人员正是运用这些基本理论来分析并规划出具体方法,从而解决企业的实际问题(中译本,2002)。但是,整体来看,这个学科真的就已经成熟了吗?这个被公认合理有效的财务管理学体系真的能够解释和解决现实问题吗?

当人们热衷于去讨论具体的财务管理热点问题时,却忽视了一个对推进公司财务管理理论发展至关重要的问题,这就是从总体上把握财务管理学的特征并用整体主义的思路来思考和审视财务管理学科的发展时,也许你会发现意想不到的现象并重新审视和评估这个学科迄今为止的发展状况。而一旦我们沿着整体主义而不是局部很有意义的现象,那就会发现,这个学科目前仍处于贫困化的状态之中。

一、财务管理学的框架结构及总体特征之把握

财务管理学究竟是研究什么问题的?此问题的表述各异。1994年被《商业周刊》评为全美商学院12个顶级教授之一的AswathDamodaran(2001)在其《公司财务:理论与实务》一书中前后一贯的表述是:公司财务的研究对象是公司所制定的具有财务意义的所有决策。这些决策可分为三大部分:与资源分配有关的决策(投资决策)、与项目筹资有关的决策(资本结构决策);与制定再投资或退出经营现金额度有关的决策(股利决策)。Brigham和Ehrhardt(2005)在《财务管理:理论与实践》一书提出,大部分财务管理知识围绕三个问题展开:(1)一个特定公司的股票价值通过什么因素产生;(2)管理者如何选择增加公司价值的决策;(3)管理者如何保证公司在执行这些计划的时候不出现资金匮乏?Ross(2002)等人在《公司理财基础》一书中认为,财务经理必须关注三类基本问题:第一个问题着眼于企业的长期投资(资本预算);第二个问题着眼于企业对支持其长期投资需要的长期筹资的获取和管理方式(资本结构);第三个问题着眼于对客户收款和向供应商付款等日常财务活动的管理(营运资本管理)。若进一步考察这三本及其他财务管理类教科书的内容安排,就会发现西方学者对财务管理学框架的认识还是大同小异的,即:一个目标函数、四个模块的内容和一个财务管理工具箱组成。其中,一个目标是公司价值最大化;四个模块的内容包括投资决策、融资决策(或资本结构)、股利决策和营运资本管理;财务管理工具箱里有四把工具,即会计报表与比率、现值、风险收益模型和期权定价模型②。

任何学科都是建构在一系列假设基础之上的。Damodaran教授曾将建构财务管理学的基础性假设归纳为四组,即经理与股东目标函数一致性假设、债权人利益得到完全保护假设、市场有效性假设和社会成本为零假设。尽管Damodaran教授认为这些基本假设还远离“现实世界”并已受到来自很多方面的严厉批评,也尽管他试图想寻找一种新的目标函数和理论体系来解决“现实世界”中所存在的活生生的这样或那样的财务冲突,诸如经理与股东的冲突、股东与债权人的冲突、公司与社会的冲突等,但迄今为止仍没有找到完全解决问题的方法,这些假设仍是构建现代西方财务管理学理论和方法体系的基本前提。

进一步地考察发现,以这些基本假设为前提建构的西方财务管理学体系,其所具有和显示的一系列总体特征,也正如它赖以建构的基本假设一样的远离现实世界。这些总体特征包括:

风险管理作为新时期的管理学科逐渐步入到建设项目中，这是由经济的发展和科技的进步延伸而来。工程单位中不可缺少的一方监理单位，在没有相对规范的市场背景下，在工程监理中产生风险的系数越来越高，因此怎样来识别、确认、控制风险已经成为监理单位迫切需要解决的问题，所以将先进的信息工程监理应用到建设项目监督中达到降低风险的目的迫在眉睫。

1风险管理概述

以美国风险管理学的报告为依据，将风险管理分为以下三个方面进行定义：①系统辨别以及系统进行风险断定的一个形式化流程。②进行风险辨别和控制的过程，是将潜在不希望发生的要素和实践进行消灭的过程。③在分析和辨别项目管理是否有风险因素存在时，要与合理的措施以及相关艺术相联合，使风险最小化。通过三个定义可以得知风险管理是指的项目管理组织通过归类、估计、辨别、评估、反应、监控等一系列的流程来预测项目中的风险，从而达到用科学合理的管理形式保障在安全系数最高的范围内展开活动。

2对信息工程监理的风险管理进行定性分析

监理工程师和监理单位在进行信息工程监理时面临着很多风险与考验，为了能够降低或者规避监理单位的亏损风险，我们必须定性分析信息工程监理中使风险出现的要素，同时采取行之有效的措施来预防风险。下面分析信息工程监理中主要风险：

2.1业主引起的风险国内的信息工程监理正处于初期阶段，大部分业主不明白信息工程监理到底是什么，所以就会对监理人员产生怀疑，在监理工作实施阶段，大多数业主不配合。详细的表现在：监理工程师在监理时，业主不进行充分授权，例如在工程进度中的确定和否决权不授予工程师，不授予工程师软件开发质量检测的否决权和确定权，不授予工程师工程款项支付决策的否决权和确定权。不但如此，还会对监理人员的工作横加干涉，使得监理人员在工作时不能大展拳脚，然而工程出现问题后，业主往往会将责任全部归给监理人员。业主在不懂工程设计时，会提出苛刻、过分的要求，迫使工程师按着承包商的意愿进行信息工程监理，例如随意要求工程进度加快，使工程标准提升。

2.2项目承建商所引起的风险项目承建商引起的风险如下：项目承包商不明白信息工程监理的概念，因此对监理人员工作不配合；项目程建设的职业道德匮乏，在一般情况下，项目承包商都会竭尽全力使监理人员对于质量不合格或者履约不利的项目手下留情。当监理人员坚持原则，就会给监理人员设置陷阱，使监理人员工作不能到位。部分承包商和监理人员是上下级等密切关系，会使监理人员无法将其本职工作做到位，从而引起工程质量问题。

2.3针对风险应当采取的防范措施（1）处理好监理人员和业主之间的关系。在进行信息监理工作时，要与业主进行良好的沟通，监理人员一定要对业主需求和工程总目标进行掌握，这样监理人员能够把控全局，更容易完成监理任务和实现工程总目标。充分维护业主权益，在监理人员做决策之前，首先要对业主的期望和价值观念进行考量。监理单位提供良好的服务给业主，争取获得业主的信任，这样就能够降低风险。（2）处理好监理人员与承包商的关系。监理工程师在进行信息工程监理时，不但要遵照协议进行严格监理，而且还要与承包商拉近关系，使他们能够配合监理人员的工作。因此监理人员为了达到预防风险的目的，一定要按着本行业的法律规章来执行监理任务。另外还要尊重承包商，鼓励他们在项目建设中采用先进的方式和技术。在项目出问题时，监理人员应当协助承建商共同修改，并给与正确的修改方案。同时，监理人员应当与承包商保持一定的安全距离，来协调业主和承包商之间的关系。

摘要：国学传承了数千年，其文化精髓深深植入中国人民的思想和行为中。培育和弘扬社会主义核心价值观，就必须汲取中华优秀传统文化的思想精华和道德精髓，为现代化管理提供正确的精神指引和科学指导。国内很多学者研究了国学在管理中的运用，也有部分学者已将国学运用于银行的具体业务中。银行的信贷风险管理体系主要来自西学，在此基础上合理利用国学可以为银行的信贷风险管理提供更多管理思路，更好地传承中华传统文化。

关键词：国学；西学；银行；信贷风险管理

国学是指以中国传统文化经典典籍为主要载体的思想体系，它以中华民族传统社会价值观与道德伦理观为表现。国学凝聚了中华民族几千年的智慧结晶。指出，中国优秀传统文化体现了中华民族世代形成的世界观、人生观和价值观，在实现中国梦的进程中要推动中华文明创造性转化和创新性发展，为人类提供正确的精神指引。

一、国学在管理方面的运用研究

国内很多学者研究了国学思想与企业管理的融合与运用，国学对企业的战略规划、经营管理、价值创造、企业文化塑造、干部队伍建设都有很大的启迪作用。中国的企业要发挥好国学凝聚人心、维护诚信的作用，运用“三省吾身”等思想完善机制、改进管理、提升境界，努力创建一流示范企业。中国传统文化中，儒家、道家思想对中国当代管理实践产生的影响最大，儒家重视社会规范等方法论，在实践中侧重于人才管理；道家重视阴阳易变等世界观，在实践中侧重于战略管理。国学与现代企业管理相融合，要以“仁”为本，以“义”育人，以“礼”待客，以“智”为贵，以“信”为善。要发挥“百家争鸣”对企业管理的作用，儒家的“忠”体现为企业的诚信经营，“中庸”鼓励企业和谐发展；道家的无为思想指导企业采取怀柔政策来管理；法家强调遵纪守法、严格奖惩制度；兵家的权谋思想指导企业需合理竞争；阴阳家指导企业注重平衡发展；墨家的兼爱非攻要求企业营造和谐相处的氛围。建议企业推广国学教育，在提高员工道德修养和文化素质的同时，塑造企业文化，提高企业经济和社会效益。

二、目前银行信贷风险管理的理论研究

有关国学在企业管理中的融合运用研究很多，但在银行信贷风险管理方面，主要是以西学指导商业银行信贷风险管理。西学，即西方文明，通常也代表先进思想。西学大体包括两个部分，一是西方的科学技术和物质文明；二是指西方国家的政治体制和文艺复兴以来创造的精神文明。西方在文艺复兴时期产生了银行萌芽，此后的几百年间，经历了资产管理阶段、负债管理阶段、资产负债综合管理阶段和全面风险管理阶段，逐步构建了一套比较完善的商业银行管理理论。全面风险管理将商业银行全部种类的风险、各个层次的管理和业务单位都纳入集中统筹管理，比较有代表性的就是巴塞尔协议Ⅰ、Ⅱ、Ⅲ，通过资本监管、流动性监管、宏观监管等，不断完善商业银行全面风险管理的内涵。20世纪80年代末，我国开始研究银行信贷风险管理。我国的监管部门结合西方全面风险管理等理论，建立健全了一套符合我国实际的银行信贷风险管理制度体系，包括《银行业金融机构全面风险管理指引》、“三个办法一个指引”、《商业银行押品管理指引》等制度。国内各类型银行在银行信贷风险管理方面有各自的实践经验，例如交通银行的“1+4+2”风险管理架构，即1个全面风险管理委员会+4个专业风险管理委员会（信用、市场与流动性、操作、合规与反洗钱）+2个委员会（贷款与投资评审、风险资产审查）。在西学的指导下，国内银行信贷风险管理制度体系日益完善，风险防控水平得到有效提升。当前有关国学与银行管理融合的研究较少，但已有学者将国学思维运用到银行的具体业务管理中。要从传统文化的精髓上探寻银行管理的方法，利用法家思想建立健全制度体系，明确奖惩制度；利用儒家思想推动员工自觉提高修养；利用道家思想适度放权，发挥员工的主观能动性。运用《韩非子•喻老》扁鹊劝诫蔡桓公的思想探讨构建全生命周期的风险管理体系。“疾在腠理”，信贷资产正常还本付息，要树立风险意识，及时发现风险苗头，防微杜渐；“病在肌肤”，要高度关注企业经营、财务状况，准确识别风险，果断施治；“病在肠胃”，贷款已出现逾期和违约，要积极采取各种化解措施，遏制病情发展，尽力挽回损失；“病在骨髓”，如同病体的临终关怀，及时核销确认损失，并做好账销案存，继续追索。在此基础上，进一步探索国学在信贷风险管理中的运用，可为其他银行在管理信贷风险方面提供借鉴和参考。

三、国学在银行信贷风险管理中的运用思考

《财务与会计杂志》2014年第六期

针对体育赛事经营企业在风险管理方面存在的难题，笔者提出以下几点解决策略：

1.详细规划，稳步推进，分步实施。体育赛事经营企业可以结合自身实际，从某一个具体层面开始首先完成风险管理的流程，比如可从某一职能（如赛场安保）入手，也可以从某一流程入手（如某单项项目的比赛过程），制定详细规划，然后分阶段、稳步推进体育赛事全面风险管理工作。

2.加强对风险的控制。风险控制是一种预防或减少风险损失的对策，就是找出关键风险因素并逐一提出技术上可行的、经济上合理的预防措施，以尽可能低的风险成本来降低风险发生的可能性，并将风险损失控制在最小程度。对于体育赛事经营企业来说，不但需要具备一定的风险管理方面的专业知识、技能和经验，同时还需要具备一定的处理突发事件的应变能力和预案。比如进行马拉松等户外项目的比赛，组织者就应事先查探摸清赛场环境、地形以及植被等情况以防迷路；通过提高装备质量控制标准以防止因装备质量不合格而引发伤害事故；在运动过程中通过控制比赛参与者和观众的行进路线、加强安全教育和强化安全措施以减少事故发生的机会等。

3.风险转移。风险转移是将面临的风险转移给他人承担以避免损失的一种方法。体育赛事经营企业的风险转移有两种方式：一是将风险源转移出去，可把风险大的部分项目转交给技术更先进、经验更丰富的专业项目组织者，如综合型体育赛事主办方与体育协会组织联手、赛事餐饮外包等；二是把部分或全部风险损失转移出去，在风险可能发生的情况下，体育赛事经营企业可通过购买保险、签署合同等方式将风险转移。

4.持续不间断地监控、改进和调整。体育赛事企业的风险管理工作最忌讳搞运动、走过场，仅仅为满足政府监管的要求而闭门造车编制风险控制文件是没有意义的。对于已经建立的风险管理流程，需要在每次赛事举行之中根据实际情况进行不断调整，以实现企业在风险管理上的持续改进。

5.培养风险管理人才，培育风险文化。笔者认为，体育赛事经营企业要想成功实施风险管理，就必须培养一批合格的风险管理人才，合格的风险管理人才不仅需要掌握专门的知识和技能，还需要具备一定水平的业务知识、财务知识和法律知识。而风险文化决定了企业在经营管理过程的风险管理观念和行方式。先进的风险文化有助于执行机构采取积极的态度去履行自身职责，促进风险管理体系不断完善和发展。

6.加强信息化建设工作。目前，自动化控制系统在绝大多数的体育赛事中已成功实施，大多数体育赛事经营企业的信息化建设具有良好的基础，因此，应在此基础上，加强体育赛事经营企业的信息化建设，将风险监控的流程和预警机制与体育赛事的信息系统相结合，使风险管理真正落实到体育赛事经营和管理的源头，从而有效防范经营风险。

摘要:随着我国国际化进程的逐渐加快，国际影响越来越大，国内的市场环境也变得越来越复杂、多变。为了在日益激烈的市场竞争中获得一席之地，商业银行信贷业务涉及的范围逐渐增宽，为银行的今后发展增加了很多隐患。现如今，全球经济形势上升缓慢，很多外在因素会给经济增长造成外部影响，银行缩紧了对信贷的放松政策，加强了风险管理。文章首先对信贷风险的定义与管理现状进行分析，然后探究了风险管理存在的问题，并制定相应的完善策略。期望通过此次研究，能够供后来学者、从业者学习、借鉴和指正。

关键词:商业银行;信用;贷款;信贷风险管理;对策

当前不仅我国、乃至整个世界的商业银行生存环境都是越来越紧张的，无论是企业、组织还是个人的信用度都变得越来越重要，信贷风险的传统管理措施不仅观念陈旧，存在局限性，而且管理技术较为落后，缺少监管力度。在这种情况的影响下，使得商业银行信贷的业务范围不得不变得越来越广、所要承担的经济风险越来越大。因此，需要将数学、信息学、管理学等学科综合应用到信贷风险管理中，从而使其管理变得更加科学、规范。

一、信贷风险的定义及现状

信贷风险指的是，银行的审批人员根据个人、企业、组织的信用情况，进行贷款发放，在银行与贷款方交易结束之前，整个过程中所存在或出现的风险［1］。现如今，我国的市场经济环境还在不断调整，银行领导者缺少对信贷风险的认识。由于我国对信贷风险的研究时间较短，相较于国外成熟的研究经验来说，我国银行在抵御风险时，具有抗打击能力弱的特性。在银行众多风险隐患中，信贷风险最为常见，是制约银行发展的关键因素，不仅会降低银行经济收入，同时还会阻碍银行市场竞争。随着对信贷风险研究的不断完善，银行专门针对信贷风险组建了委员会、董事会、负债管理会等机构。目前，银行在管理信贷风险方面主要为控制风险，管理理念较为传统，缺少对风险管理的全面控制。

二、商业银行信贷风险管理存在的问题

(一)信贷风险管理缺少成熟的外部环境发达国家的商业银行十分重视诚信［2］，商业银行向客户推销的不仅是产品，更是信用，这展现了客户的社会地位与信用习惯。现如今，银行还没有建立针对企业与个人形成的信用机制，缺少对企业与个人成熟的信用管理。商业银行的信用体系还处于建设中，针对个人与企业的信用中介服务还没有广泛普及，这不仅会造成商业银行对客户信用审查出现困难，还会降低社会信用意识，从而提高信贷风险。

(二)信贷风险的管理理念较为保守、陈旧国外发达国家对信贷风险的研究时间较长，也较为深入，他们对风险管理非常重视，将风险与利益看得同样重要。用他们的话说:“风险与利润就像是硬币的正反面，彼此不能分离。［3］”我国对信贷风险的研究不够深入，银行管理层普遍缺少对信贷风险的认识。具体表现在以下两方面:第一，大部分银行内部工作者会将信贷风险看作是业务发展的阻碍，不能对风险进行正确评价。第二，银行管理信贷风险人员缺少对市场行情的调研，没有及时掌握市场动态，并且对相关业务缺少研究，认为通过降低对外业务开展数量，就能使信贷风险得以减少，因此导致很多能够发展的业务搁置，既减少了银行抵御风险的能力，而且还丧失了银行获得经济收入的机会。对于商业银行来说，信贷风险是各项业务管理的重点工作项目，需要先进的管理理念，与丰富的管理经验。

一、当前财务经济管理中存在的问题

（一）财务经济管理风险比较大在市场经济的发展背景下，知识经济时代的经济活动和网络化活动至关重要，由于信息的传播和处理速度比较快，如果企业内部决策部门不能对信息进行有效的利用，会导致财务经济管理风险随之增大。知识经济的信息更新速度比较快，要求相关工作人员对其引起重视，面对市场外部环境的变化，对其做出正确的判断，禁止出现财务风险。随着多种技术的出现，对财务管理技术进行创新。但同时产品的寿命逐渐减少，很多产品要通过申请、调研等多个程序的考核，但是最后会导致产品不适应市场发展要求，进而增加企业整体管理风险。

（二）内部审计存在问题内部审计是企业财务经济管理的重要环节，需要对企业财务运行状况进行系统的分析。但是由于其他方面的影响，导致企业财务审计的资金周转不畅，其使用情况和资金的使用结果存在很多问题。由于多数企业的财务信息存在失真的情况，不能对每一笔资金进行详细的报告，进而增加了内部审计难度。当前很多企业在资金评价方面重视度比较低，甚至滋生了企业财务审计相关问题。财务信息的失真和相关管理人员的重视度低是导致内部审计出现差错的主要原因，也是经济管理的薄弱环节。

（三）财务工作人员管理不当财务经济管理工作是一份复杂的工作，需要相关工作人员对其引起重视，将绩效管理作为管理重点之一。但是由于财务工作人员管理不当，滋生了很多管理问题，导致财务经济管理现状不容乐观。当前的财务管理机构是以金字塔结构为主，中间层次比较明显，导致管理效率低下，缺乏管理的灵动性。此外部分财务工作人员工作责任意识不强，理财方式和企业当前管理形式存在较大差距，财务人员的会计审核基础工作不规范，因此在团队合作中出现不配套的情况，都会严重影响财务工作的有序管理。

二、创新财务经济管理的策略分析

针对当前企业财务管理中存在的问题，要求相关部门对其引起重视，从财务管理现状入手，对其进行科学创新，并在实践中加强管理。以下将对创新财务经济管理的策略进行系统的分析。

（一）制定完善的内部审计制度针对当前内部审核存在的种种问题，为了对其进行科学合理的管理，需要结合实际情况，制定完善的内部审计制度。首先要学习新的内部审计方式，制定完善的管理手段，采用多种方式对其进行精细化管理。内部审计制度要包括审计的具体项目和方式，为了对其进行全方面的管理，对财务运行情况的评价标准有明确的规定。企业要以分支部门为管理重点，以部门、团队为内部审计的基本单位，各个分支部门要明确内部审计方式，通过对财务信息进行汇总和综合性的评价，了解财务的支出和收入情况，进而达到对财务经济进行合理管理的目的。

（二）做好风险管理在新的经济制度要求下，要对风险管理引起重视。企业财务管理在企业整体发展中占据重要的地位，为了对其进行统一的管理，要重视风险管理的重要性。首先要从多个方面控制风险源，将风险管理放在突出的位置。其次要建立风险管理制度，尽量消除制度缺陷带来的财务管理风险，做好财务风险基本管理工作。然后要按照既定的程序要求，从财务管理设备入手，减少管理障碍。最后要建立风险处理体系，如果存在财务风险，要按照风险预后管理程序对其进行处理，尽量将风险降到最低。

一、信息安全风险管理的流程

立足于上述对于信息安全风险管理的界定，可以看出，就企业而言，信息安全风险管理就是企业通过对信息安全风险进行识别和评估，采取有效的措施控制信息安全风险管理的过程，以实现企业生产经营过程中的安全目标。基于此，信息安全风险的识别、信息安全风险的评估以及信息安全风险的控制是企业信息安全风险管理的主要步骤。具体而言，企业信息安全风险管理的流程包括四个步骤。第一步：确定信息安全风险管理的对象，从企业信息安全业务的目标和特点出发，确定信息安全风险管理的对象。第二步：信息安全风险评估。针对信息安全风险管理的对象，对企业信息安全风险进行识别和评价。第三步：信息安全风险控制。从企业信息安全风险评估的结果出发，选取合理的措施，对企业信息安全存在的风险进行控制。第四步：信息安全风险监控与反馈。通过测试、检查等手段，检验信息安全风险控制是否达到既定目标。如果与既定目标出现偏离，采取相应的措施进行修正，以不断完善信息安全风险控制手段。当企业受保护的信息安全系统所面临的外部环境发生变化之时，或者面临新的风险之时，需要再次进入上述四个步骤，形成新的一次循环。因此，上述四个步骤在保护企业信息安全的过程中，必须形成一个相对稳定的循环运动过程，以满足企业新的安全需求和应对信息的信息安全风险。

二、信息安全风险管理的标准

1.国际标准信息安全风险管理标准也是与信息安全风险管理密切相关的要素，当前，无论是国际上还是国内，针对信息安全风险管理，都出台了相应的标准，以指导信息安全风险管理工作。英国制定的BS7799标准可以说是当前世界范围内应用较广的信息安全风险管理标准，该标准由英国标准协会（BSI）在1995年第一次提出，并于2000年通过ISO的认可，成为了国际通用的标准。从内容维度上看，该标准分为两个部分，第一部分为《信息安全管理实施规则》，在该规则中提供了一套系统的信息安全管理实施规则，为信息安全的管理人员在采取信息安全管理措施时提供了参考。第二部分为《信息安全管理体系规范》，其中详细说明了信息安全管理体系与信息安全控制的要求，对于广大企业形成体系化的信息安全管理制度和组织架构起到了很好的推动作用。从两个部分的关系来看，BS7799标准提出了信息安全具体的控制措施，第二部分提出了信息安全控制的要求，因此可以确定该标准的第一部分为第二部分的具体实施提供了参考和指南。除了英国的BS7799标准，国际上通用的信息安全管理标准还有ISO/IEC15408-1999和OCTAVE标准。ISO/IEC15408-1999标准是当前国际上最通行的信息安全评估准则，该标准从信息的完整性、可用性以及机密性出发，论述了信息安全维护过程中所应遵循的标准为可控性、可审计性（责任可追查性），这对于企业进行信息安全系统的开发、生产、运营以及维护都具有很大的借鉴意义。而OCTAVE标准的重点为信息安全风险评估标准，该标准提出以资产驱动的评估方法来评估信息安全风险，依据组织所处的具体环境来构造信息安全系统组织的风险标准框架。但OCTAVE标准中的评估标准较为抽象，且极为繁琐，不利于相关企业在实际操作中采用。

2.国内标准在我国国内，信息安全风险管理所参照的标准主要是GB17859《安全保护等级划分准则》，这是我国目前计算机信息安全等级保护系列标准的核心，是我国以等级划分为依据保护信息安全制度建设的根基，同时也是信息安全风险评估参照的重要标准之一。在该标准中，从信息安全的等级出发，从低到高将信息安全等级分为5个等级，第一级是用户自主保护级，第二级是系统审计保护级，第三级是安全标记保护级，第四级是结构化保护级，第五级是访问验证保护级。其中高级别的信息安全要求是低级别要求的集合，信息安全等级越高，对于计算机系统的安全性要求越高。针对不同的级别，信息安全保护的指标主要有身份认同、数据完整性、责任审计、自主访问控制、强制访问控制、可信路径等，这些涵盖了不同级别的信息安全标准。从该标准来看，其信息安全保护的本质是从不同信息资产的等级出发，针对不同等级的信息资产采取不同程度的措施。对于企业来说，可以参照此种方法，通过将信息资产进行分类，对不同类别的信息采取不同的保护标准，以突出不同信息的重要程度。

作者：杨姗姗单位：武汉大学信息管理学院

一、企业金融投资风险评估的重要性

（一）有利于企业进行风险管理

企业在实际运营过程中会面临很多的风险，对这些风险进行有效管理是保证企业正常运行的一个基本条件。具体来讲，风险管理就是通过对影响企业发展的潜在事件进行分析和识别，按照企业对待风险的态度来管理企业面临的风险，以实现为企业经营保驾护航的目标。风险评估作为风险管理的重要组成部分，能在对企业所面临的风险事件进行评估的基础上，对风险可能带来的影响进行具体分析并为企业应当采取的应对策略提供合理依据。随着经济的快速发展，企业为了最大程度地扩大经济产值，金融资产的投资数额逐渐增多，这也就造成了企业投资风险的相对增加。为了促进企业长远发展目标的实现，加强金融投资风险的有效评估，全面风险管理是重要的措施之一。

（二）有利于金融审计和监管工作的开展

为了准确评估当前企业的发展现状，国家相关部门会对企业的经营状况进行审计和监管上的评估。随着当前企业对金融投资活动参与度的日益增强，相关部门审计与监管工作开展的难度也越来越大。另外，金融投资工具种类和企业投资操作模式的多样性也加大了金融审计的风险。为了有效解决这一问题以降低金融投资工具的多样性所造成的金融风险，国家相关部门的审计人员必须在加强自身金融投资和风险评估知识的前提下，对金融工具运用所产生的风险水平进行合理地评估。在这个过程中，金融投资风险评估的重要性就越发凸显出来，这也在一定程度上促成了金融审计和监管目标的实现。

（三）有利于企业进行业绩评估

2008年，美国的经济危机横扫全球，对各国企业尤其是上市企业造成了很大的影响，造成了很多金融企业出现了巨额亏损。就企业而言，面对瞬息万变的国内国际环境，为了保证其正常运营，企业首先必须要确保从事金融业务的交易员不会出现过度投机的交易行为，其次还必须对企业的运营状况进行客观评价，在综合分析投资市场前景和风险的基础上，对金融投资审时度势地操作。企业在进行投资时，必须要进行金融投资工具的创新，在规避金融风险所造成的影响和损失的基础上，对企业金融投资方面的业绩进行具体考核，这对抑制企业过度投资、获取最大利益有很大意义。当前企业金融投资风险的评估方法主要有两种，分别是金融资产风险的衡量与金融风险资产的评估。企业通过对这两种方法的具体应用，能有效地对公司的业绩进行准确评估。

二、结语