风险评估与管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险评估与管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险评估与管理范文第1篇
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)30-7388-02
Research on Risk Assessment and Management Tools
WANG Fu-hua,YAO Jie
(Chongqing Communication Institute, Chongqing 400035, China)
Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.
Key words: risk assessment; management tools; classification; choice; design
目前,网络安全问题已成为影响社会经济发展和国家发展战略的重要因素,信息安全评估工作的重要性不言而喻。信息安全风险评估工作是个极复杂又具有挑战性的工作,需要细致的工作,大量的支持性的专业知识的支撑,项目管理也比较复杂,因此如果要更好的完成信息安全风险评估工作就必须有一套非常实用的信息安全风险评估管理工具。一套使用的风险评估管理工具将极大地提高信息安全风险评估工作的效率和结果的正确性。
1 风险评估与管理工具分类
风险评估与管理工具是根据系统关键信息资产、资产面临的威胁以及威胁所利用的脆弱点来确定所面临的威胁、对风险情况进行全面考虑,估算出信息系统的风险情况,且在风险评估的同时根据面临的风险提供相应的控制措施和解决方法。
1.1 基于国家、政府颁布的信息安全管理标准或指南
目前世界上存在多种不同的风险分析指南和方法,不同的风险分析方法其侧重点和关注点各不相同。如:
NIST(National Institute of standard and Technology)的FIPS 65;
DOJ(Department of Justice)的SRAG;
GAO(Government Accounting Office)的信息安全管理的实施指南。
1.2 基于专家系统的风险评估工具
基于专家系统的风险评估工具主要通过建立专家系统和外部知识库,以调查问卷的方式收集组织内部信息安全的状态。对重要资产的威胁和脆弱点进行评估,产生专家推荐的安全控制措施。
基于专家系统的风险评估工具通常可以自动形成风险评估报告,根据风险的严重程度提供风险指数,同时分析可能存在的问题,并提供相应的处理方法。
COBRA(Consultative Objective and Bi-functional Risk Analysis)是一个著名的基于专家系统的风险评估工具,它是一个问卷调查式的风险分析工具,由三个部分组成:调查问卷生成、风险测量和结果分析生成。
基于专家系统的风险评估工具除COBRA之外,比较知名的还有@RISK、BDSS(The Bayesian Decision Support System)等工具。
1.3 基于定性或定量算法的风险分析工具
风险分析作为重要的信息安全保障措施,是信息安全体系不可或缺的一部分。而信息安全风险评估的算法作为风险评估的重要手段,很久以前就被提出并了大量的研究工作,其中一些算法已经成为正式的信息安全标准的一部分。早期的风险评估算法大部分仅仅作定性的分析,对风险产生的可能性和风险产生的后果只能按照高、中、低来区分,这种定性的方式无法准确地估算出风险产生的可能性和损失量。随着人们对信息安全风险了解的不断深入,获得了更多的经验数据,因此人们越来越希望用定量的风险分析方法反映事故发生的可能性。定量的信息安全风险管理标准包括美国联邦标准FIPS31和FIPS191,提供定量风险分析技术的手册包括GAO和新版的NISTRMG。
由于数据收集的困难,目前还没有完全定量的风险评估工具,现有的风险评估工具要么在定性方面有所侧重,要么在定量方面有所侧重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的风险评估工具,而@RISK、Risk-CALC、CORA是半定量的风险评估工具。
2 常见的风险评估管理工具比较
CRAMM:CRAMM是1985年由英国CCTA开发的风险评估系统。CRAMM包括全面的风险评估工具,并且完全遵循BS7799规范,包括依靠资产的建模、商业影响评估、识别和评估威胁和弱点、评估风险等级、识别需求和基于风险评估调整控制等。CRAMM评估风险依靠资产价值、威胁和脆弱点,这些参数值是通过CRAMM评估者与资产所有者、系统使用者、技术支持人员和安全部门人员一起的交互活动得到,最后给出一套解决方案。
COBRA:COBRA是1991年由C&A System Security公司推出另外一个风险评估工具,用来进行信息安全风险管理方法,提供了一个完整的风险分析服务,并且兼容许多风险评估方法学(如定性分析和定量分析等)。它可以看做一个基于专家系统和扩展知识库的问卷系统,对所有的威胁和脆弱点评估其相对重要性,并且给出合适的建议和解决方案。此外,它还对每个风险类别提供风险分析报告和风险值。
@RISK是美国Palisade公司的一款软件产品,在世界范围内广泛使用,是构架在微软Excel之上的一套风险分析工具。在@RISK中,提供了一套完整的风险分析工具,包括可以自行修订的统计分配模型、蒙特卡罗检测、敏感性分析、环境分析、极限值测试等常用的风险评估模型。@RISK建立的流程包括:
1) 在Excel上建立需要分析的问题模型;
2) 确定需要输入模型的不确定值;
3) 通过模拟程序,对可能的参数范围进行分析,以@RISK内置的概率分布函数表示,然后确定模型的输出结果;
4) 产生需要的资料图表进行分析。
表1是对一些主要风险评估工具的比较。
表1
3 选择风险评估工具的原则
1) 根据实际环境和企业的需求选择
2) 风险评估工具应当能够精确地映射网络、应用以及进行攻击测试
怎样了解一个工具的实际功效?最有效的办法是搜索Web,查看媒体的评论,要求厂商提供其他客户的使用情况说明。正式购买之前最好测试一下工具的性能。大多数厂商都提供限制了功能的试用版本,通常是限制IP地址的范围。
3) 不仅要注意风险评估工具为目标平台提供的攻击脚本数量,而且要留意它们的更新速度。
纯粹的数量有时不能说明问题,因为有些厂商可能把许多相关的漏洞看成一个,有的厂商则把它们算作多个漏洞。一些较为优秀的风险评估工具,如CVE,把每一种测试都链接到了一个标准的漏洞案例ID。留意风险评估工具的更新频率,看看它是自动更新还是需要手工执行更新,还有,新的安全威胁发现之后它要多长的时间才能推出相应的更新?
4) 报告数量的多少,内容翔实程度,是否允许导出报表
只能内部使用的扫描结果报表也许能够满足最初的需要,但如果经常对系统进行风险评估,最好能够将生成的报表导出到外部数据库,以便执行对比和分析。
5) 是否支持不同级别的入侵测试以避免系统挂起
所有风险评估工具都有这样的警告:入侵测试过程可能产生DoS攻击,或者导致被测试的系统挂起。通常,在高访问量期间对担负关键任务的系统不应该运行风险评估工具,风险评估工具本身可能带来问题,引起服务中断或系统被锁死。大多数高质量的风险评估工具允许执行侵害程度较小的入侵测试,避免造成系统运行中断。
6) 是否需要在线服务?
有些风险评估工具以在线服务的形式提供。这种形式的优点是不占用硬件资源,可以从任何地方运行和获取报表,自动执行更新,一般而言总拥有成本也较低。缺点是服务的运行速度一般较慢,不象客户端产品那样容易定制。最后还有一点是,如果采用在线服务,则扫描出来的网络漏洞清单还将落入第三方的手中。
4 信息安全风险评估管理工具设计
信息安全风险评估管理工具的设计必须考虑到参考模型可能存在的变化,或者计算方法发生变化而导致的工具适应性的问题,还应该具有项目管理功能,统计分析,报表,辅助评估专家系统,查询,资产管理,更应该加入风险管理与控制模块,如果能提供与其他资产管理软件的接口就更好了。
为了适应评估工作模式,信息安全风险评估工具的架构应该选择B/S结构,评估小组和评估人是最终用户,系统管理员对信息安全风险评估工具进行维护和管理。系统架构如图1。
信息安全风险评估工具中应该包含威胁参考库、脆弱性参考库、资产分类库、可能性定义库,后果定义库、控制措施库等评估辅助专家系统库。这些库都可以自己定义,便于使用。评估小组可以在评估的各个时期都能够得到帮助。
资产管理模块应该包含资产的各种基本信息,包括位置、责任人、所属系统以及各种相关信息。根据不同资产的分类,相关信息也不同,这些相关信息都是有助于系统安全的相关信息。如资产的生命周期、系统补丁信息等。
信息安全风险评估工具需要实际使用的检验,将在不断满足客户的需要的同时逐渐发展、成熟。通过不断的改进和发展,相信信息安全风险评估工具将极大地推动信息安全风险评估工作的进行。
参考文献:
[1] 陈友初.信息安全风险评估的探讨与实践[J].广西科学院学报,2006,22(4):367-369.
[2] 杜辉,刘霞,汪厚祥.信息安全风险评估方法研究[J].舰船电子工厂,2006,26(4):65-69.
[3] 张建军,孟亚平.信息安全风险评估探索与实践[M].北京:中国标准出版社,2005.
[4] 赵战生,谢宗晓.信息安全风险评估[M].北京:中国标准出版社,2007,8.
[5] 冯登国,张阳,张玉清. 信息安全风险评估综述[J].北京:通信学报,2004,25(7):10-18.
[6] 关义章,戴宗坤.罗万伯,等.信息系统安全工程学[M].北京:电子工业出版社,2002,12.
风险评估与管理范文第2篇
[关键词]商业银行 流动性风险 风险管理
2007年美国次贷危机爆发进而引发全球性金融危机,许多银行由于流动性危机倒闭,让人们见识到了流动性风险的危害之大。鉴于此,近年来巴塞尔银行监管委员会在总结国际金融危机应对经验教训的基础上,出台了一系列研究报告和指引文件。我国银行业监督管理委员会也于去年提出了我国对商业银行流动性风险的监管要求。
一、流动性风险产生的原因及后果
商业银行的流动性是指银行能够在特定时间内,以合理的成本筹集相关资金来满足客户当前或未来一段时间资金需求的能力。流动性风险是指商业银行虽然有清偿能力,但无法及时获得充足资金以应对资产增长或支付到期债务的风险。从以上定义可以看出,银行的流动性包括三个关键的要素:资金、取得资金的成本以及取得资金的时间。
流动性风险通常被认为是商业银行破产的直接原因,但是实质上流动性风险是信用、市场、操作、声誉及战略风险长期积聚、恶化的综合作用结果。如果这些风险没有得到有效的控制,最终就会以流动性风险的形式爆发出来,进而引发商业银行的生存危机。更为严重的是,个别商业银行所出现的流动性危机可能导致存款人对同行业金融机构清偿能力的担忧,进而发生连锁效应引发国家范围内的行业系统性风险。
二、流动性风险的评估方法
商业银行在经营过程中,一方面为了追求利润最大化,希望将更多的资金投入到贷款和投资中,并倾向于期限长、收益大的资产;另一方面,负债经营的不稳定性和不确定性又要求商业银行必须持有足够的流动性资金来应对经营过程中的流动性需要。以避免发生现金流断裂的风险。因此选择恰当的流动性风险评估方法,有助于把握和控制商业银行的流动性风险。
1、流动性指标法
流动性指标法是各国监管当局和商业银行广泛使用的方法之一,其做法是首先确定流动性资产的种类并进行估值,然后确定合理的比率或指标并用于评估和监控。以下介绍指标法中常用的指标和比率。
(1)流动性比例。流动性比例是财务分析中分析流动能力的重要指标,是流动性资产余额与流动性负债余额的比率。衡量的是商业银行流动性的总体水平。目前我国银监会要求商业银行的这一比率不应低于25%。
(2)核心负债依存度。核心负债依存度反应了商业银行存款业务中资金来源的稳定性,该比率越大,商业银行的经营越稳健。核心负债依存度是核心负债占总负债的比例。根据银监会在有关文件中的解释,核心负债是指那些相对来说比较稳定、对利率变化不敏感的负债,季节变化和经济环境对其影响较小;总负债是指按照金融企业会计制度编制的资产负债表中负债总计的余额。银监会要求商业银行的这一比率不应低于应该低于
(3)流动性缺口率。流动性缺口率是衡量商业银行流动性状况及其波动性的核心指标之一,为90天内表内外流动性缺口与90天内到期表内外流动性资产的比例。流动性缺口为90天内到期的表内外资产减去90天内到期的表内外负债的差额。银监会要求商业银行的这一比率不应低于10%。
(4)存贷款比例。存贷款比率是贷款总额与核心存款的比率,是一种传统的衡量商业银行流动性的指标。该比率越小则表明商业银行存储的流动性越高,银监会对这一指标的监管要求为不得超过75%。
(5)流动性覆盖率(LCR)。这是巴塞尔银行监管委员会在《流动性风险计量标准和监测的国际框架(征求意见稿)》中引入的新的流动洼风险监管指标,且将最f邸艮设置为100%。
LCI=优质流动性资产储备/未来30日的资金净流出量
这一指标的计算指定30天为期限,而引入这一监管比率的目的在于强化短期流动性风险状况的监控,确保单个银行在监管当局设定的流动性严重压力情景下,能够将变现无障碍且优质的资产保持在―个合理的水平。
(6)净稳资金比率(NSFK)。这是巴塞尔银行监管委员会在《流动性风险计量标准和监测的国际框架(征求意见稿)》中引入的又―新的流动性风险监管指标,最底限也为100%。
NSFR=可用的稳定资金/业务所需的稳定资金
这一比率的计算以一年为期限。引入这一比率的目的是促进银行业机构的资产和业务融资更趋中长期化;根据银行在一个年度内资产和业务的流动性特征设定可接受的最低稳定资金量。
除以上介绍的比率之外,还有一些常用的比率,如超额备付金率、现金头寸指标、核心存款与总资产的比例、贷款总额与总资产的比例、流动资产与总资产的比例、易变负债占总资产的比例以及大额负债依赖度等。
使用流动性指标法的优点在于简单实用,可以直观地理解当前和历史的流动性状况。其缺点在于属于静态分析,无法描述商业银行未来面临的流动性风险状况。由于不同规模的商业银行其业务特质及获取流动性的途径和能力各不相同,必须综合多种比率、指标以及相关的内外因素,才可能对商业银行的流动性状况和变化趋势作出评估和判断。
2、现金流分析
通过商业银行对短期内现金流入和现金流出的预测和分析,可以评估商业银行短期内的流动性状况,一般表现为流动性剩余或赤字。当流动性出现“剩余”时,商业银行必须考虑这种流动性剩余头寸的机会成本;若商业银行出现流动性“赤字”,则必须考虑这种赤字可能自身运营带来的风险。根据历史数据研究,当剩余资金与总资产之比小于3%~5%时,对商业银行的流动性风险是―个预警。
实践证明,为了合理地预计流动性需求,可以将流动性“剩余”或“赤字”与融资需求在不同时段进行比较,其目的是预测新贷款净增加值、存款净流量以及其他资产和负债的净流量。然后将上述流量预测值加总,再与期初余额相加,获得未来时段内的流动性头寸。
现金流分析有助于真实、准确地反映商业银行在未来短期内的流动性状况。但是随着商业银行经营规模的扩大和业务的日渐复杂,现金流量的可能性和准确性随之降低。在实际操作中,现金流分析法和缺口分析法通常―起使用、互为补充。
3、其他评估方法
除采用上述的流动性比率法和现金流分析法以外,商业银行还广泛利用缺口分析法和久期分析法来深入分析和评估商业银行的流动性状况。
(1)缺口分析法。该法被巴塞尔银行监管委员会认为是评估商业银行流动性较好的方法。缺口分析法是针对特定时段,计算到期资产和到期负债之间的差额,来判断商业银行特定时间内流动性是否充足。
商业银行的贷款平均额和核心存款平均额之间的差异构
成了所谓的融资缺口,如果缺口为正,商业银行必须动用现金和流动性资产,或者介入货币市场进行融资。为了实现赢利目的,商业银行的短期资产与负债的差额通常为负数,但商业银行必须确保此项差额得到了有效控制,并有足够能力在需要时迅速补充资金。
积极的流动性缺口分析的期限很短,通常为一个月左右的时间。对于活跃在同业拆借市场和易于在短期内筹资的商业银行来说,可以具有较短的流动性管理时间期限;而活跃在长期资本和负债市场的商业银行则需要采用较长的期限。
(2)久期分析。由于利率变化直接影响到商业银行的资产和负债价值,造成流动性状况发生变化,因此久期分析经常被用来分析利率变化对商业银行流动性状况的影响。
用DA表示总资产的加权平均久期,DL表示总负债的加权平均久期,v^表示总资产的初始值,vL表示总负债的初始值,R为市场利率,当市场利率变动时,资产和负债的变化可以表示为:
久期缺口可以用来衡量利率变化对商业银行的资产和负债价值的影响程度,以及对其流动性的作用效果:
久期缺口=资产加权平均久期一(总负债/总资产)*负债加权平均久期
当久期缺口为正值时,如果市场利率下降,则资产价值增加的幅度比负债价值增加的幅度大,流动性也随之加强;反之则相反。
当久期缺口为负值时,如果市场利率下降,则流动性也随之减弱;反之则相反。
当久期缺口为零时,利率变动对商业银行的流动性没有影响。
总之,久期缺口的绝对值越大,利率变化对商业银行的资产和负债价值影响越大,对其流动性的影响也就越显著。
目前最值得推荐的做法是,商业银行同时采用多种流动性风险评估方法,来综合评价商业银行的流动性状况。
三、流动性风险管理技术和方法
流动性风险管理是识别、计量、监测和控制流动性风险的全过程。从实践的角度出发,商业银行进行流动性风险管理的过程见图1。
1、资产负债管理
流动性风险管理属于资产负债管理的重要组成部分,如果商业银行的资产负债结构失衡,就会引发流动性危机。因此在银行确定资产负债额度、结构和期限时需要考虑流动性风险的控制与缓释。加强资产的流动性和融资来源的稳定性。
商业银行资产负债管理应遵循分散性原则和审慎性原则,具体表现为商业银行要制定具体明确的资产、负债分散化政策,使资金运用及来源结构向多元化发展,提升商业银行应对危机的能力;应审慎评估信用风险、市场风险、操作风险、声誉风险等对资产负债业务流动性的影响,从流动性风险的源头开始密切关注不同风险间的转化和传递。
(1)资产的变现能力。资产的变现能力衡量的是资产的流动性,具体包括变现需要的时间以及变现的成本。由于目前我国金融市场基础建设还不健全,商业银行在对资产变现能力进行评估时就需要综合考虑市场深度、交易对手信用状况以及其他因素对资产交易和资产价格产生的影响。要提高资产的变现能力,不仅在于资产本身的性质,还需要考虑金融市场的活跃性和交易主体的信用状况。资产的变现能力越强,商业银行的流动性越充足。
(2)负债的稳定性。商业银行应关注负债的稳定性,即融资来源的稳定性。提高负债稳定性的方法包括:提高核心负债占总负债的比重,提高流动性来源的稳定性,并减少对市场波动较大的债务依赖;商业银行应通过优质服务建立与资金提供者的关系,并持续关注大额资金提供者的风险状况。
2、现金流量管理
现金流量管理是识别、计量和监测流动性风险的一种重要工具,商业银行通过分析现金流量和期限错配情况,有助于发现融资缺口和防止过度依赖短期流动性供给。
现金流量管理的核心部分是现金流的预测。现金流的预测主要分为短期预测和长期预测,目的在于评估商业银行相应的风险承受能力。短期现金流的预测主要服务于头寸管理,针对1-7天内发生的现金流,商业银行在这方面的预测比较有经验,因而预测比较准确。由于现代商业银行交易的产品日渐复杂,预测长期现金流则较为困难,与此对应的是商业银行的流动性风险管理。
对应于现金流预测中的短期预测和长期预测,现金流期限错配分析可以针对短期,也可以开展中期乃至长期的期限错配分析,以便及早发现潜在的流动性风险。商业银行设定现金流期限错配限额应以其融资能力和风险承受能力为基础。最好的做法是保证每一期限内的现金流错配净额低于对应期限内的现金流限额,现金流限额的计算步骤可参考图2。
商业银行在设定现金流限额时应尽量保守,并通过返回检验确定该限额的有效性,同时对所有超限额情况作书面记录并分析原因,必要时还需要调整现金流预测的方法和模型。银监会在这方面的监管要求为“现金流限额测算期至少为一个月,鼓励商业银行按更长时间段进行测算。”
3、压力测试及情景分析
由于现金流预测不能准确地反映银行面临的流动性需求,因此商业银行需要对其流动性风险进行压力测试和情景分析。进行压力测试和情景分析的目的在于分析银行的风险承受能力,确定商业银行抵御危机的最短生存期是多久,与此相应的监管要求为“商业银行在压力情况下的最短生存期不得少于一个月”。
考虑到各类风险与流动性风险的内在关联性,还需要深入分析假设情景对流动性风险的影响及其反作用,因此商业银行在设计压力情景时不仅要充分考虑到单个机构和整个市场,还要结合本身业务特点、复杂程度,使假设条件涵盖来自于市场、信用、操作、声誉等多个风险类别的市场波动和经营环境的变化,并充分反映融资流动性风险与市场流动性风险的高度相关性。根据压力测试的结果,商业银行应及时调整资产负债结构,包括核心资本金和附属资本金的比例,持有充足的高质量流动性资产用以缓冲流动性风险,建立行之有效的应急计划。
4、应急计划
我国金融市场还不够成熟,货币市场和债券市场吸纳流动性风险的能力都有待提高,因此商业银行应该在完善流动性风险评估和预警机制的同时,制定不同情况下的应急计划。
应对流动性危机的方法主要包括资产变现和负债融资。资产变现主要是指商业银行的一级资本和二级资本的变现,其中要加强备付金的管理。负债融资的渠道主要包括向央行借款、银行间市场拆借和发行金融机构债券。
商业银行在制定应急计划时应充分考虑自身的业务规模、复杂程度、风险水平和组织框架等因素,涵盖银行流动性发生临时性危机、长期性危机和压力的情景,并预设触发条件和实施程序。
四、加强流动性风险管理的措施
值得关注的是,近些年来,在我国银行业的流动性管理中,按照监管指标测量我国商业银行的流动性状况并不理想,甚至有时处于流动性比较紧张的状态,而实际上整个市场的流动性一直非常充裕,因此说明我国的商业银行在流动性风险管理方面做得并不够好,需要加强对流动性风险的管理和监控。
风险评估与管理范文第3篇
关键词:个体化;健康评估;营养管理
【中图分类号】R473【文献标识码】B【文章编号】1674-7526(2012)06-0004-03
孕妇作为一个特殊人群,其营养状况不仅影响自身健康,还与胎儿的生长发育、出生后的健康、以及成人后疾病的发生密切相关。然而,由于妊娠期孕产妇和胎儿对营养物质的需求处于不断的变化中,孕产妇的体质因素和遗传因素以及对一些营养物质的需求处于不断的变化中,因此,需要对不同的孕产妇进行个体化的医学营养管理,使之达到最佳营养状态,改善围产期结局,以确保母婴安全,本研究通过对不同个体孕妇的健康风险评估及医学营养管理,达到了降低围产期并发症的目的,现报道如下。
1资料与方法
1.1研究对象:选择2011年1月1日至2012年2月29日期间在岳阳市妇幼保健院进行规范产前检查、孕前无基础疾病、并在我院分娩、各项资料记录齐全的孕产妇1913例,年龄在19~41岁之间,平均年龄(26.80±4.31)岁,其中,初产妇1374例,占71.7%,经产妇541例,占28.3%,孕前平均体重在(50.34±6.96Kg)之间,结合身高计算平均体重指数在20.20±2.76,按中国成年体重指数(BMI)标准,BMI
风险评估与管理范文第4篇
1 XY 大学餐饮实业有限公司组织结构
根据实际运营情况,XY 大学餐饮实业有限公司计划设立一室五部和七个经营实体,具体组织结构如图 5-1 所示:
2 XY 大学餐饮实业有限公司员工编制情况
为了进一步做好 XY 大学餐饮工作,XY 大学餐饮实业有限公司在人员的安排上计划进行如下设计:共安排员工 294 人,在编的正式工作人员为 24 名,合同制工作人员12 名,招聘的临时务工人员 258 名,占总人数的 88%。另外,在 24名在编人员中,他们的平均年龄基本上在 49岁左右,占总人数的 8.2%,由于他们的心态稳重,所以对企业的发展也是功不可没的。相关人员构成情况如下图 5-2 所示。
3 XY 大学餐饮实业有限公司员工岗位组成情况
XY 大学餐饮公司将根据实际的工作情况,设置不同的工作岗位,其主要的组成结构是由管理人员和工作人员组成。同时工人也分为一线工人和二线工人。在管理事物上,一线工人主要是直接面向学生服务的,既有粗加工人员、食堂服务人员、主食加工人员以及热菜加工组长和收营员等,他们的职责就是负责销售过程中的餐饮服务,并对食堂的卫生进行清理。一线管理岗位经理的主要职责就是对食堂的运行情况作一个全面的监督管理,不仅要处理好食堂的一些平常事物,同时也要对食堂的安全负责。而对于二线工人来说,他们基本上不与工人接触,主要是为一线工人服务的,如现有的财务出纳、办公文秘、采购员、库管员以及洗衣工等。二线的管理人员属于公司的主要管理层次,并计划配备多种岗位,如中级岗位中的部长、副部长以及办公室主任主要负责各部门之间的日常事物,而高级岗位中的党委书记一起主任则主要是管理全公司和所辖的部门工作。在 XY 大学餐饮企业中,每一个人都将有他自己的工作职责,并且要保证在规定的时间和范围内很好的完成每一项任务。XY 大学餐饮实业有限公司计划安排一线工人 245名,一线管理人员 6 名,二线工人 31 名,二线管理人员高级管理岗 5 人,二线管理人员中级管理岗 7 人,具体人员岗位组成如图 5-3。
4 各部门人员分布情况
XY 大学餐饮实业有限公司的部门组成我们在上面已经进行了介绍,食堂作为公司营业的核心部门,员工人数计划定为 251 人,占企业总人数的 85%,它们的具体分布情况如下图 5-4 所示。
通过上面 XY 大学餐饮服务机构的预期情况来看,将来 XY 大学餐饮实业公司,共有合同工和临时工 270 名,占企业总人数的 91.8%,并且基本上集中在一线员工上,主要是一些直接参与销售的人员。这部分工人既是企业的核心劳动力,同时也是学校饮食机构的重要质量保障。他们不仅负责食堂的日常生产,同时还要负责日常生活的销售,更甚者还需要处理食堂的一些琐碎事情。这些工人对饮食中心的发展是至关重要的,虽然他们不参与管理,工资待遇也不如管理人员,但是他们对于公司未来的发展至关重要。
二、绩效预估与风险防范
1 绩效预估
(1)餐饮实业有限公司能够适应学校日常需要
因为虽然学校的餐饮是外包形式承包给企业管理,但实际上学校依然有一定的监管权力,同时在制定的相应制度前提下,学校又为其提供了比较优厚的条件和发展环境,所以,XY 餐饮公司必定也能够很好的配合学校完成相应的餐饮服务工作。通过实现 XY大学餐饮公司负责制度,不仅为学校简化了管理流程,同时还提高了餐饮服务的运营效率,从而保障学校的餐饮工作。
(2)餐饮实业有限公司发展能够顺应市场需求
一方面传统的学校饮食服务实际上在很大程度上已经不能满足新时代下广大师生的要求了,并且现在的学生对饮食的要求也越来越高,所以他们在内心深处也渴望学习的餐饮能够有较大的变化。另一方面对于餐饮公司来说,他们在管理上有着比学校更为专业的管理模式和制度,并且还会不定期的对工作人员和管理人员进行培训,同时也会及时了解工人们思想动态和需要,以至于劳动力比较稳定,工人们的积极性也相对较高。再一方面餐饮公司的引入,他们会更加的注重饭菜的质量,因为一旦有一些小问题,不仅学校会找其麻烦,同时政府的相关部分也会对其进行处罚,这样就不能像单一的学校自办型企业那样出现问题,学校有时候还可以隐瞒,而社会企业型管理则没有办法逃避这些责任,所以,它的菜品质量和特色都会有很大的提高。
(3)高效的内部管理机制
作为一个企业机构,它的企业服务意识比单一的学校管理强很多,不管是在任何时候、任何环节上出现问题,XY 大学餐饮公司都会立即采取相应的措施进行补救。而不像单一的学校管理还要层层上报领导,从而大大提高了餐饮的运作效率。学校的餐饮工作一直是各大高校的重点工作,不仅仅是因为要面临广大的师生,更重要的是要保障整个过程的中的食品安全。近年来,不管是新闻的报道还是实际学校的情况,食品问题所爆发的事件时有发生,这也给高校餐饮带来了一定的危险性。通过采取餐饮企业管理制度,任何问题的出现都会有直接的负责人牵连,因此在运行的过程中,必将是认认真真落实相关工作。很大的程度上也降低了安全事故的发生概率,即使是有事故发生,企业性质的管理也能及时的进行紧急处理,从而避免事件的扩大,稳定的保证学校教育事业的顺利进行。
2 风险防范
在当今时代下,只要是牵涉到安全的都具有一定的风险。而对于高校餐饮则更是如此,因为高校餐饮不仅面临着巨大的人流量,同时还要应当饮食安全以及临时冲突等风险。因此对于高校的餐饮不管是什么样的经营模式都应当有一个防范风险的意识。
(1)降低安全风险
影响饮食安全的因素实际上是来自多方面的,可能首先想到的会是原材料的安全问题,忽略了产品在加工过程中所涉及到的设备以及餐具污染所带来的安全风险。设备很可能会被蟑螂以及老鼠污染从而影响学生们的饮食安全。同时在餐厅的设施如餐椅、餐桌以及各种电器设备的损坏,都有可能会对就餐者造成一定的安全隐患。因此对于这些方面所存在的风险,不管是学校还是承包企业,一是都应当定期对餐桌、餐椅等用餐所涉及到的用具和电器进行检查和维修;二是对于厨房的用具也要及时的打扫和配置防蟑螂和苍蝇等的药品;三是定期对员工进行安全操作培训,以增强餐饮工作着的整体安全意识。
(2)卫生风险的控制
在安全风险中我们说到了厨房卫生所带来的安全风险,殊不知餐饮的卫生风险实际还体现在食品饮料、服务人员以及餐厅的整体环境上。如果餐厅的环境比较脏乱,而且墙面以及桌椅都比较杂乱的话或者操作间的各种用品乱摆放,不仅容易影响就餐者的心情,同时还会带来二次污染。因此要加强操作间、餐厅卫生以及加工间的卫生安全。一方面对于食品饮料中所带来的风险主要表现在某些采购人员为了谋取私利,从而在采购的过程中购买一些劣质产品,而学校和企业又无法通过肉眼进行察觉,从而带来卫生隐患。近年来食品污染和质量不合格的所带来的事件也是时有发生,所以在食品原材料采购过程中一定要严格购买程序,购买合格产品。另一方面对于加工用具以及餐具一定要进行消毒,很多学校实际上都是购买了用具消毒柜的,但是往往只是作为摆设,而没有发挥其应有的作用。另一方面,对于服务人员来说,由于他们自身的素质相对较低,对干净卫生的重视程度还不够,所以在加工操作的过程中,经常不规范,同时也不具有健康证,所以对于这些过程都是应当进行强化管理的。
(3)解决冲突风险
无论是学校还是社会,在学生就餐的过程中极易因为一些小事与工作人员发生冲突,对于高校餐饮来说,就餐是一个大量集中、共同参与的过程,因此在某些情况下如插队、服务人员态度不好等方面,就餐者极易和工作人员发生言语甚至肢体冲突。为了防止这些现象的发生,在就餐的时候应当适当的安排一些工作人员进行站岗和文明劝导,以防止插队等现象引发的冲突风险。
(4)风险管理措施
① 完善食堂师生监管体系,加强师生对食堂的影响
做好监管体系建设。一是发挥师生积极参与监督的管理,认真接受师生的意见,加
强有效的改进措施。学校学生会等组织可以在食堂每层设立有监督台,就餐时间派专人值班,学生如果就餐中吃到毛发、金属等异物,可以与监督员共同请求食物退换。二是采取调查的方式。高校学生食堂服务的满意度,与学校采取的食堂管理模式和学生自身情况有较大关联,因此可以采取定期调查问卷的形式,在师生中派发调查问卷,对食堂满意对进行调查,收集学生意见,对经营者实行强制改进措施,对学生意见较大的经营外包者进行大力处罚甚至取消承包权。
② 综合考察承包方信誉情况,建立可靠的外包经营制度
高校以给学生提供良好的生活服务为目的,学校需要建立完善招标流程和严格的高校学生食堂外包制度,对学生食堂的发包要实行公开招标制度,对企业公司的各个方面进行考察,以避免因“自己人”的腐败寻租而引进不法商家。通过层层筛选把那些信誉好、技术水平高、资质好、诚心诚意愿意为学生提供优质服务的企业引进来。坚决抵制那些小规模、管理乱、偷工减料、信誉不好、唯利是图的公司。同时,学校应该引进多家企业进行良性竞争,通过菜品质量、口味、原材料、服务态度各方面来进行提高以吸引学生,为学生提供良好的饮食服务,并对其中经营好的公司进行宣传推广。
③ 加大食堂检查管理力度,对于安全问题加大处罚措施
学校对外包食堂的检查,主要应该以三个方面为主。
一是材料源头,学校的食品原料实行源头、定点、统一采购显得尤为重要。学校应对所有食堂材料供应商都实行审查准入制度,对食品供应商的资质提出严格的要求,同时对采购员实行素质绩效考察,防止采购员收回扣现象。
二是食品加工环境,食堂必须有清洁的环境以保证食品卫生安全,还要有洁净的烹饪流程。所有的食堂工作人员必须统一着装,对着装实行定期消毒。
风险评估与管理范文第5篇
关键词:模糊综合评判法;高校财务;评估;风险管理
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2012)10-0-01
随着我国经济技术水平的提高,我国的高等教育事业也实现了飞速发展,教育的规模和质量提高很多。然而,高校运行方式的多元化,融资渠道也各种各样,经济发展的趋势越来越复杂,使高校财务管理工作面临着很大的挑战。高校不严格的贷款管理,不规范收费,外商投资不谨慎,违反金融法律,法规和财务问题日益尖锐,面临的金融风险不断增加。在这种情况下,加强金融风险管理成为高校工作的重点金融事务。所以,要建立和完善高校财务风险管理评价体系,提高财务管理水平,确保持续健康发展,具有十分重要的意义。
一、模糊综合评判法的理论介绍
基于模糊数学为基础的模糊综合评价,模糊关系合成原理的应用,一些边界不清晰的进行定量化,根据多种因素层面的东西通过评估的方法全面评价。
应用模糊方法进行综合评价的时候,第一步需要建立一个模糊综合评价指标体系。要构建的时候必须遵守以下基本原则:(1)必须保证评价指标体系的完整以及独立。(2)必须保证评价指标具有可测和可比的性质。(3)评价指标评价级别的划分可以不用太细致。步骤包括如下:
(1)首先,确定需要评判的元素的集合。首先我们必须根据评价指标体系当中的一级指标的一些特定的性质以及特征,从而确定这个评价关系中的特定的因素集。
(2)其次,确定评判的评价集。根据评判的标准和性质,确定评价集。
(3)再次,必须明确各个指标所占的权重。所谓的权重就是指,确定各项评价指标和因素在评价的指标体系中的重要程度的系数,这些权重的确定主要包括以下几种方法,专家相对评分法和德尔菲法以及AHP等。这个因素集中每个因素对评判结果会产生不一样的影响,在本文中我们采取层次分析法(AHP)来明确各个评价因素所占的权重。
(4)最后得出最终的评判结果和结论。我们将指标权重向量和单因素评判矩阵相乘就得到最终的评判结果。
二、层次分析法(AHP)
使用层次分析法对各个评价因素的权重进行确定的原理实际上就是通过构造一些用于比较判断的矩阵,对各层之间的元素进行相互之间的两两比较,主要是比较上一层次因素和本层次之间的相关因素的相对重要性的比较。采用的具体方法如下:
(1)采用一定的比率标度对定性判断进行定量化。
(2)层次单排序及其一致性检验。通过特征根法、和法、最小二乘法等求解矩阵,经归一化后即为同一层次相应因素对于上一层次某因素相对重要性的排序权值。判断矩阵的一致性检验为随机一致性比率CR=CI/RI。当CR
(3)层次总排序及其一致性建议。计算各层元素对系统目标的合成权重,进行总排序,以确定指标体系中最低级各个元素在总目标中的重要程度。
三、高校财务风险管理评估指标体系的构建
近些年来的一些相关研究表示,由于国家对高校财务预算的约束,很多高校再长时间以来,根本就考虑不到财务风险管理存在的一些问题。很多的高校相关领导,甚至是财务人员都不具备风险责任意识,对财务的风险管理没有上升到一定的高度,更不用提相关的财务风险的检测与防范措施的实施。因此,我们可以发现,高校的财务风险包括很多的领域,比如,高校通过各种渠道进行的融资、相关的投资、结算的分配等一系列的财务管理和业务。这涉及到的对象有各级校领导班子、学校的各个组织部门、甚至包括教职工等。要想实现对高校的财务风险管理,就必须从管理流程上对人员和业务进行管理。构建的过程包括内部控制风险管理、财务人员风险管理、财务业务风险管理和流程管理风险管理4个方面。
1.内部控制风险管理
所谓的内部控制其实是指对业务从核算和运作等方面制定一些实现监督管理的制度和安排等。我们一般采用决策层和执行层以及操作层这3个层面来进行度量。
2.财务人员风险管理
财务人员风险这几年出现在高校的机率明显有所增高,这主要是高校财务人员的自身素质和日常作风引起的。由于个人欲望和价值观的扭曲,导致这些人在工作中不顾职业道德。因此,高校在对其进行业务培训的同时必须重视这部分人群的道德和诚信教育。
3.财务业务风险管理
财务业务风险主要是指在各大高校进行的各种涉及重大经济事项的业务存在的风险。在这方面的指标主要有投资、收费、贷款和资产管理等。
4.流程管理风险管理
流程管理风险是指各大高校的一些财务人员在进行财务工作的流程中存在的风险以及由于管理流程本身的不够完善给财务运营带来的风险。针对这个问题,高校的相关部门必须注意完善整个财务的管理流程,建立风险监控机制,对内部审计、外部审计和会计委派等过程进行监控和管理。
四、总结
高校财务风险管理是一项复杂的系统工程,对其进行准确的定量评价较为困难。利用在高校的实际财务工作经验和相关的专业理论。结合高校的实际情况,运用模糊综合评判法对高校财务风险管理水平进行评估,评价结果与实际情况较为符合。这对高校重视财务风险,加强管理,提高财务管理水平具有重要的意义。当然,从实践角度来看,各级指标权重的确定、选取还有待于在实务中进一步完善。
参考文献:
[1]李华军.关于治理高校财务隐患的思考[J].财会研究,2008(6).
[2]周丽俭.高校财务管理中存在的问题及对策[J].哈尔滨商业大学学报(社会科学版),2007.
[3]胡信生,拓东玲.高校财务风险的类型与防范[J].西北农林科技大学学报(社会科学版),2005.
[4]许道银,彭宇飞.浅议高校财务风险的管理与危机防范[J].南通职业大学学报,2003.
