前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險管理的主要策略范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

風險管理的主要策略范文第1篇

隨著信息技術的大力發(fā)展，信息系統(tǒng)設計項目在企業(yè)或單位中所發(fā)揮的作用越來越大。因此，如何建設和完善信息系統(tǒng)設計項目已成為當前企業(yè)或單位亟需解決的重要問題之一。但是，因信息系統(tǒng)設計項目具有范圍界定困難、運行環(huán)境復雜以及項目變更頻繁等特點而導致在具體的實施過程中易出現(xiàn)風險問題。故而，對信息系統(tǒng)設計項目中的風險因素進行分析，有著重要的意義。本文根據(jù)相關的文獻研究資料并結合多年的工作經(jīng)驗可知，信息系統(tǒng)設計項目的風險因素主要體現(xiàn)在以下幾個方面：一是，需求風險，其主要包括功能需求、可靠性需求、環(huán)境需求、用戶界面需求、安全保密需求以及資源使用需求等；二是，技術風險，其來源于信息系統(tǒng)設計項目在技術上是否可行、合適以及成熟，或相應的技術是否滿足信息系統(tǒng)設計項目目標；三是，集成風險，其來源主要是如何將數(shù)據(jù)庫技術、開發(fā)技術以及網(wǎng)絡技術糅合在一起；等等。

2加強信息系統(tǒng)設計項目中風險管理的策略

風險管理是信息系統(tǒng)設計項目中的重要組成部分，發(fā)揮著極其重要的作用。在一定程度上，風險管理在信息系統(tǒng)設計項目中的合理運行能夠減少風險的發(fā)生，從而有利于實現(xiàn)效益最大化的目的。同時，由于信息系統(tǒng)設計項目運行的環(huán)境較為復雜，導致在實際運行的過程中易出現(xiàn)風險問題。因此，企業(yè)或單位應采取行之有效的策略來不斷加強信息系統(tǒng)設計項目中的風險管理，以此來盡可能地降低風險的發(fā)生概率。針對上文所述風險因素，本文根據(jù)相關的文獻研究資料并結合多年的工作經(jīng)驗，共總結出以下幾點策略。其具體內容如下：

2.1制定科學、合理的風險管理計劃

在信息系統(tǒng)設計項目的風險管理中，風險管理計劃是其關鍵環(huán)節(jié)。同時，風險管理計劃也是信息系統(tǒng)設計項目中風險管理得以順利開展的重要依據(jù)。因此，要加強信息系統(tǒng)設計項目的風險管理，企業(yè)或單位應根據(jù)具體的實際情況來制定科學、合理的風險管理計劃。要做好這一點，首先，企業(yè)或單位應充分認識到風險管理計劃的重要性。其次，相關人員應根據(jù)本企業(yè)或單位的具體實際情況，并結合相關的法律、法規(guī)來對風險管理的計劃進行制定，以此來確保其計劃的合理性和科學性。再次，為了增強風險管理計劃的有效性和實用性，企業(yè)或單位還應及時地對其作出相應的修改和調整。最后，企業(yè)或單位還應根據(jù)風險來對信息系統(tǒng)設計項目中風險管理的成本、質量以及進度進行平衡。

2.2提高風險識別的能力

一般而言，“風險識別”是指將不確定性風險轉變?yōu)槊鞔_性風險的陳述過程。同時，風險識別不僅是開展風險管理的第一步，而且存在于信息系統(tǒng)設計項目建設的后續(xù)過程之中。因此，要加強信息系統(tǒng)設計項目的風險管理，企業(yè)或單位還應采取行之有效的策略來提高風險識別的能力。要做好這一點，首先，企業(yè)或單位可以根據(jù)相關的文獻研究資料，并結合相關方法（例如，問詢法、項目分解法等）來對風險進行識別。其次，為了確定風險識別的全面性，企業(yè)或單位還應征求各方面的意見。通過分析相關的文獻研究資料可知，信息系統(tǒng)設計項目中常見的風險主要包括人員職業(yè)素質不高、項目頻繁變更以及使用過時技術等。最后，企業(yè)或單位應針對性地制定出相應的風險防范措施，以此來確保風險管理的有效進行。

2.3做好風險監(jiān)督與控制方面的工作

所謂“風險監(jiān)控”是指，在信息系統(tǒng)設計項目具體實施的過程中，控制風險發(fā)生的情況和監(jiān)督風險管理的過程。對于風險管理而言，至關重要。換言之，做好風險監(jiān)督與控制方面的工作是能夠有效控制風險的重要途徑之一。因此，要加強信息系統(tǒng)設計項目的風險管理，企業(yè)或單位還應重視并做好風險監(jiān)督與控制方面的工作。要做好這一點，首先，企業(yè)或單位應不斷更新風險監(jiān)督與控制的技術。一般而言，風險監(jiān)督與控制的技術主要包括預留管理、差異和趨勢分析、技術績效評估以及風險審計等。其次，企業(yè)或單位還應明確風險監(jiān)督與控制的內容。通過分析相關的文獻研究資料并結合多年的工作經(jīng)驗可知，風險監(jiān)督與控制的內容主要包括監(jiān)視殘余風險、跟蹤已識別的風險、評估某些計劃對降低風險的有效性以及不斷對新的風險進行識別等。

2.4組建一支高素質的風險管理人員隊伍

在一定程度上，風險管理人員素質的高低直接影響了風險管理的水平。因此，要加強信息系統(tǒng)設計項目的風險管理，企業(yè)或單位還應采取行之有效的策略來組建一支高素質的風險管理人員隊伍。要做好這一點，首先，企業(yè)或單位應根據(jù)的實際情況來建立相應的人才選拔制度和考核制度，以此來確保風險管理人員的整體素質處在一個較高的水平。其次，企業(yè)或單位還應定期對風險管理人員進行培訓和再教育，以此來不斷提高其專業(yè)素質。再次，企業(yè)或單位還應完善激勵機制和獎懲制度，以此來穩(wěn)定風險管理人員隊伍和提高其工作的積極性。最后，企業(yè)或單位還應建立并健全相關的監(jiān)督機制，以此來規(guī)范風險管理人員的職業(yè)行為。

2.5對項目需求范圍進行明確

要加強信息系統(tǒng)設計項目的風險管理，企業(yè)或單位還應對項目需求范圍進行明確。要做好這一點，首先，在信息系統(tǒng)設計項目的前期調研過程中，企業(yè)或單位應充分對客戶現(xiàn)有的相關情況進行了解。同時，還可以采用原型法配合調研表格的形式來進行相關的調研活動。值得注意的是，應重點考慮到信息系統(tǒng)設計項目干系人的需求。其次，企業(yè)或單位還應引導用戶將信息系統(tǒng)設計項目的基本目標描述出來。同時，還應策略性地提醒因功能實現(xiàn)導致的各種情況，如成本增加、技術復雜、進度變長以及質量的難以把控等。最后，企業(yè)或單位應在前期調研結果的基礎上，通過雙方的溝通確認來將信息系統(tǒng)設計項目的實施范圍確定下來。除此之外，加強信息系統(tǒng)設計項目中風險管理的策略還包括嚴格控制項目的變更、定期舉行項目報告和會議、制定應急策略以及制定風險防護措施等。

3結語

風險管理的主要策略范文第2篇

（一）會展項目的風險來源

會展項目最大的特點就是具有很大的不確定性，這些不確定性會在項目活動的實際開展中對會展項目造成很大的影響，影響會展活動的預期目標，甚至造成財產損失或者人員傷害等，這些不確定性因素是會展項目風險的總體方面的來源。從小層次來講，會展項目活動中會有很大的人流量，所以，會展人員的行為也是會展項目風險的重要來源，他們的行為能夠直接影響到會展項目的風險的受控程度。另外。會展的設備等設施也會成為風險的來源，例如設備安置不當，設備牢固性不強等造成一系列人員傷害或者財產損失等。這些會展項目的風險來源是風險管理策略研究的重要參考依據(jù)。

（二）會展項目的風險類型

會展項目在具體的開展過程中會存在多種多樣的風險，這些風險由于歸納的原則不同，所以就會出現(xiàn)不同類型的風險。例如，通常我們把影響會展項目目標進度的風險稱為進度風險，對會展項目實施階段產生影響的風險稱為實施風險；如果按會展項目風險的來源歸納可分為外部風險和內部風向，外部風險主要是由于會展外部環(huán)境等原因造成的，內部風險主要是由于會展項目開展中會展的內部因素引起的風險；如果按風險的屬性特征分類，會展項目的風險類型可分為技術風險、財務風險、市場風險等。除此之外，會展項目風險也可分為質量類風險、預算類風險、時間類風險等?？傮w來講，會展項目風險的類型不同會導致風險管理不同從而影響風險管理策略的研究。

（三）會展項目風險的主要特性

針對會展項目風險來講，其自身的一些特性是我們研究風險管理策略不可忽視的重要因素。會展項目風險主要有四大特性。一是風險事件的隨機性，在會展項目的開展過程中，有時會不可預料的出現(xiàn)一些風險事件，這類風險事件不再預期的計劃或者意料之中，是隨著某些突變因素而發(fā)生的偶然性事件，因此，在實際的風險管理過程中對這種隨機性事件的處理是具有一定的難度的，需要提前做出相應的應對突變策略；其次是風險的漸進性，會展項目風險的出現(xiàn)往往不會是一層不變的，會隨著項目活動的階段呈現(xiàn)不斷變化的趨勢，可能是越來越復雜化，也可能是隨著階段的不同其風險程度不斷減弱的趨勢，針對這種風險的漸變特性，在會展項目風險管理過程中需要根據(jù)風險的變化特點來采取相關策略進行風險處理；再者就是風險的相對可預測性，這一特性在實際上是有利于風險的管理的。在會展項目開展之前通過預測相關風險可以在實際活動過程中及時應對項目風險，減少風險的損害；最后是風險的潛在損失特性，既然是風險就會對實際的活動造成不同程度不同類型的損失，會展項目風險的這一特性也是進行風險管理最為重要的因素，風險管理的目標就是最大化的減輕風險帶來的損失，保證會展項目順利的進行。因此，會展項目風險的這些特性能夠對風險管理的規(guī)劃產生很重要的影響，在進行會展項目風險管理策略的研究中必須依據(jù)這些特性來制定相關方案。

二、會展項目風險管理

（一）會展項目風險管理的概念

會展項目的風險管理主要是指在實際的會展項目開展活動中相關管理人員通過對可能影響會展開展的不確定因素進行預測評估，然后綜合分析，采取有效的防治措施來避免風險的發(fā)生或者最大化降低風險，保證會展項目的順利開展，達到預期的效果。

（二）會展項目風險管理的相關特性

會展項目風險管理的特性影響著風險管理策略的研究。會展項目風險管理具有時效性、有償性、動態(tài)性以及信息依賴性等特性。時效性，會展項目風險管理的時效性主要是指在會展的不同階段所面臨的風險是不同的，所要承擔的責任也是不同的。對于組織者來講，根據(jù)這一特性只需要分析好每個階段的風險然后采取措施承擔這些風險即可;有償性，會展項目風險管理的有償性主要是指在實際的會展項目開展過程中用來防治或者最大化降低風險時所要付出的必要性的財力和人力等成本；動態(tài)性，會展項目風險管理是隨著會展項目活動的相關因素的變化而變化的一個的動態(tài)管理過程，當會展項目的相關因素發(fā)生變化時，原有的相關風險就會發(fā)生變化，因此對風險的管理也就需要重新計劃實施；信息依賴性，會展項目的風險管理首先需要獲得關于風險本身的大量信息，并且分析相關信息來進行管理，因此，會展項目風險管理具有很強的信息依賴性。

（三）會展項目風險管理的相關內容

會展項目風險管理主要包括風險管理規(guī)劃、項目風險的識別、項目風險的度量、制定風險的應對措施、項目風險的監(jiān)測與控制。項目風險管理規(guī)劃主要就是確定在實際的管理過程中如何進行項目風險管理活動，也包括制定相關風險管理計劃等；項目風險的識別指的是確定項目的風險類型有哪些，基本特性是什么以及產生的主要影響，最后制定出相應的會展項目風險事件識別報告；項目風險的度量主要包括項目風險的定性度量以及定量度量等相關工作，這些相關度量工作又包括風險發(fā)生可能性的度量、后果嚴重程度的度量、風險影響范圍的度量以及風險發(fā)生時間的度量等；項目風險應對規(guī)劃簡單來講就是制定項目風險應對計劃，通過對項目風險嚴重性的考慮來制定相應的應對計劃，對嚴重性較高的項目風險來制定風險應對計劃能夠產生很好的效果，對相對嚴重性不高的風險可以適當放松計劃的制定；項目風險的監(jiān)測與控制就是在整個會展項目活動過程中依據(jù)項目風險管理計劃來監(jiān)測風險發(fā)生及變化，從而采取相應的措施控制項目風險。

三、會展項目的風險管理策略

（一）依據(jù)會展項目風險的相關內容進行相關風險管理

會展項目的風險相關內容主要有風險的來源、類型以及特性等，不同的內容對風險管理的影響不同。在實際的會展項目風險管理過程中，應該提前分析相關風險的來源以及類型，在依據(jù)風險的相關特性制定管理方案。例如，針對由不確定因素引起的項目風險可以提前預測好這些不確定因素，制定多種應對策略來處理這類風險。對于人為因素引起的風險可以在實際的會展活動中控制約束規(guī)范相關人員的行為來減少風險發(fā)生的概率。

（二）采取多樣化的會展項目風險管理策略

會展項目風險管理策略需要多樣化。首先需要風險的預防策略，對可能發(fā)生的風險進行預測估計，然后事先改變會展項目的相關計劃來預防項目風險，避免風險的發(fā)生。例如，在實際的會展項目開展過程中可以適當?shù)倪x擇放棄某部分項目來避免風險的發(fā)生，也可以提前做好計劃以及處理應對的方案。其次做好預防和較少損失的工作，對已發(fā)生的風險及時采取應對策略把風險帶來的損失較少到最低。具體來講，可以對相關會展工作人員進行安全防范教育或者培訓；加強現(xiàn)場監(jiān)控，保證會場能夠在監(jiān)控之下進行；加強治安工作等。再者是接受或共擔風險，接受風險主要是對于會展項目影響較小的一類風險而言的，此類風險發(fā)生時可以及時安排相關人員疏散，進行醫(yī)療救治等。共擔風險主要是通過與其他組織合作來降低會展項目風險發(fā)生的可能性；最后是做好保險工作，這一風險管理策略主要是通過借助保險機構或者公司來分擔風險。多樣化的會展項目風險管理策略能夠對不同類型的風險進行及時的應對處理。

四、結語

風險管理的主要策略范文第3篇

關鍵詞：商業(yè)銀行；流動性風險；風險管理

中圖分類號：F83 文獻標識碼：A

原標題：簡談商業(yè)銀行流動性風險管理的問題與措施

收錄日期：2013年7月4日

一直以來，商業(yè)銀行承擔著促進經(jīng)濟增長的國家宏觀職能，又有著強大的國家信用支撐，人們總會將銀行的命運與政府的支持緊密聯(lián)系在一起，認為政府會承擔銀行的一切風險，銀行不會倒閉，也不會發(fā)生流動性危機。流動性風險管理的主體是商業(yè)銀行，然而我國商業(yè)銀行內部缺乏完善流動性風險管理的有效機制，而且還沒有形成對流動性監(jiān)管的自覺意識。這導致我國商業(yè)銀行流動性管理只注重流動性監(jiān)管指標的良好表現(xiàn)，對提高流動性風險管理能力的重視度不高，對資產管理策略和負債管理策略的完善不積極，這使我國商業(yè)銀行缺乏流動性風險的危機感。

一、我國商業(yè)銀行流動性風險管理的現(xiàn)狀及問題分析

目前，隨著金融衍生工具不斷創(chuàng)新，其在銀行業(yè)務中占據(jù)的比重越來越大；同時，金融風險與市場不確定性不斷增強，造成銀行風險管理日趨復雜。這些都會直接制約商業(yè)銀行的資產變現(xiàn)能力和獲取主動負債的能力。銀行業(yè)對外開放后，在批發(fā)和零售業(yè)務方面，國內商業(yè)銀行處于劣勢地位，就產品種類、質量和資金的安全性而言，與外資銀行很難抗衡。因此，我國商業(yè)銀行受到?jīng)_擊的可能性逐步加大，商業(yè)銀行流動性風險監(jiān)管難度大大增加。

二、提高我國商業(yè)銀行流動性風險管理的措施

隨著國內宏觀經(jīng)濟日趨走弱和國外市場復蘇乏力，銀行業(yè)面臨的各類風險開始進入集中爆發(fā)期。同時，隨著我國銀行業(yè)改革和金融業(yè)對外開放的進一步深化，國內金融環(huán)境和銀行系統(tǒng)正在與世界市場對接，而國外銀行因為流動性風險而破產的案例也有可能在我國銀行身上上演，提高我國商業(yè)銀行流動性風險的必要性和緊迫性在加大。根據(jù)有關國內外監(jiān)管機構流動性風險管理的相關政策，結合對國內外銀行業(yè)流動性風險管理的分析和借鑒，監(jiān)管機構和銀行可以從以下方面提高我國商業(yè)銀行流動性風險的管理水平：

（一）提高銀行流動性風險管理意識。目前，我國商業(yè)銀行因流動性風險而倒閉的銀行很少，絕大部分銀行從上到下對流動性風險的認識就顯得較為薄弱。管理層不重視對流動性風險管理，沒有按要求建立起完善的流動性風險管理體系，更不用說加大投入建立流動性風險信息管理系統(tǒng)；在具體的流動性風險管理方面，僅僅以滿足銀監(jiān)會的監(jiān)管目標為主要任務。因此，建議商業(yè)銀行加強內部溝通力度，提高銀行流動性風險管理意識。同時，提出具體的流動性風險管理方面的要求，要求銀行在軟硬件上予以滿足。

（二）完善銀行監(jiān)管策略。商業(yè)銀行根據(jù)不同指標的有效程度，設立一套完整的內部監(jiān)管策略。商業(yè)銀行內部風險管理部門應在總體上把握其流動性風險狀況，重點關注特定指標異常情況下銀行流動性風險的狀況，在經(jīng)濟形勢趨弱時，同時關注特定指標和綜合指標的變動情況。

（三）提高銀行流動性風險管理水平。進行流動性風險管理的根本在于銀行自身，銀行是流動性風險管理政策的執(zhí)行者，能否積極有效地實施流動性管理辦法是防止流動性風險爆發(fā)的決定因素。

1、提高全體員工對銀行流動性風險的警惕性。針對流動性風險的防范意識不僅要灌輸?shù)姐y行的管理層，更應普及到銀行的全體員工，需要銀行全體員工對銀行流動性風險有較強的意識。

2、保持流動性風險管理部門的獨立性和有效性。流動性風險可能對銀行乃至金融體系帶來災難性的影響，銀行流動性風險管理部門的重要性就顯得特別重要，期間難免出現(xiàn)權力和利益等方面的沖突，提高流動性風險管理的有效性，需要保持流動性風險管理部門的獨立性。

3、實施全面的流動性風險管理。隨著業(yè)務機構的不斷調整，我國商業(yè)銀行資金來源和資金運用均存在多樣化發(fā)展的趨勢，需把與流動性風險相關的所有要素都考慮在內，實施全面的流動性風險管理。

三、近期國內銀行開展流動性風險管理的建議

去年國內銀行集中爆發(fā)了各類銀行風險，如信用風險、操作風險、聲譽風險、法律風險的案件不斷發(fā)生，銀行關于流動性風險管理的壓力逐漸加大。近期國內銀行可以從以下方面開展流動性風險管理：

（一）完善流動性風險管理體系。根據(jù)我國銀監(jiān)會對流動性風險管理辦法的要求，銀行須建立完善的流動性風險管理體系，在“流動性風險治理結構”、“流動性風險管理策略、政策和程序”、“流動性風險識別、計量、監(jiān)測和控制”、“流動性風險管理系統(tǒng)”等方面形成完整的框架。

（二）加大對流動性風險管理方面的培訓。我國商業(yè)銀行需要加大對員工流動性風險管理方面的培訓，這不僅有利于提高員工形成流動性風險管理的意識，而且能夠提高員工流動性風險的管理水平。開展培訓可以選擇內部培訓和外部培訓相結合的方式進行。

（三）測評各類風險案件對銀行流動性的影響程度。針對國內發(fā)生的“上海鋼貿企業(yè)信貸斷鏈案”、各地頻發(fā)的票據(jù)案、“杭州擔保圈案”、“上市公司高額負債案”、“地方政府融資平臺案”和“房產企業(yè)資金緊張案”等可能引發(fā)流動性風險的案件進行綜合性測評，不定期的開展各項壓力測試，根據(jù)測評結果調整資金來源和資金運用結構。同時，商業(yè)銀行應及時向監(jiān)管部門上報風險水平以贏得政策支持。

（四）拓寬資金來源渠道作為保持資金穩(wěn)定的主要任務。我國商業(yè)銀行經(jīng)常在每月末、每季度末通過各種渠道獲得巨額短期資金來“沖時點”，這種現(xiàn)象較為普遍，大額資金的不正常流動不僅會增大銀行獲得資金的成本，而且也會對銀行造成災難性的沖擊。事實上，“沖時點”的這種現(xiàn)象本身就說明了銀行在流動性風險防范方面的不足，這種被動式的流動性風險管理無疑可能放大銀行的流動性風險。因此，想法拓寬資金來源渠道，保持資金來源的穩(wěn)定性應成為商業(yè)銀行近期開展流動性管理的主要任務。

主要參考文獻：

[1]鄧方園.商業(yè)銀行流動性風險管理[J].經(jīng)營管理者，2013.1.

風險管理的主要策略范文第4篇

關鍵詞：企業(yè)風險管理有效性 公司價值風險管理策略

引言

在市場經(jīng)濟環(huán)境中，受諸多不確定因素的影響，企業(yè)在發(fā)展時往往會面臨著很大的風險，對企業(yè)經(jīng)濟造成嚴重損害，如世界經(jīng)濟危機或金融危機等，破壞范圍甚至會波及全世界。對實際分析可知，某些企業(yè)因危機破產倒閉，而某些企業(yè)卻能夠進一步發(fā)展，與其風險管理水平有著很大關系，如若加強風險管理，采取降低額外資本支出或提高資本使用效率等方法，對公司價值的提升將大有裨益。

1、企業(yè)風險管理及其不足

1.1、風險管理

企業(yè)風險指的是對企業(yè)發(fā)展形成阻礙、給企業(yè)帶來重大損失的所有可能性因素，在任何企業(yè)或組織的經(jīng)營發(fā)展中，都勢必存在著各種各樣的風險，這就要求必須加強風險管理，風險管理即能夠識別風險并加以處理，進而實現(xiàn)可持續(xù)的價值最大化，可分為風險量化以及具體的管理程序兩部分，具體包括對風險的識別、分析、整合、監(jiān)控和應對等。

1.2、風險管理中的不足

風險管理中的不足主要有：

1.2.1、對企業(yè)的經(jīng)濟資本以及償還能力有所忽視，在實際中，很所企業(yè)之所以會破產倒閉，很大一部分原因在于償付能力的欠缺；

1.2.2、缺乏對結構性風險管理工具的重視，從當前來看，金融市場異常發(fā)達，在風險管理中必然要涉及到金融衍生品等金融工具，由于使用不合理，往往會給企業(yè)帶來重大損失，如若對此有所忽視，風險管理的有效性必將難以充分發(fā)揮；

1.2.3、另外，對企業(yè)的利益相關者、可持續(xù)風險管理的重視不夠，也是企業(yè)管理中的缺陷，尤其是當前，社會責任、環(huán)境問題等都是研究重點。

2、影響公司價值的關鍵因素

2.1、風險管理水平

企業(yè)風險管理水平與公司價值之間呈正相關，在相關的理論研究中，某些公司設置了首席風險官，且所處的層級較高，說明公司從戰(zhàn)略上對風險是極為重視的，再加上對風險的認識和處理都比較全面，有很多可取之處。實踐證明，從對企業(yè)規(guī)模、盈利能力、股權結構以及財務杠桿等因素的控制來看，風險管理與公司價值密切相關，且管理水平越高、能力越強，公司的價值越大。公司規(guī)模與公司價值呈負相關，即企業(yè)的規(guī)模越大，估值越低，在國內上市的金融公司中體現(xiàn)得尤為明顯，如在2012年，工商銀行的市盈率約為6倍，但小規(guī)模銀行的估值可以達到9倍或11倍；盈利能力對企業(yè)價值呈正相關；財務杠桿和董事會結構的影響較小，而股權結構與其平方項的正相關和負相關，說明第一大股東持股比例對公司價值的影響是非線性的。

2.2、風險管理策略

企業(yè)可能是受到內外部各種因素的影響，才進行風險管理的，如股東要求、社會責任等，相應的管理策略也就可以分為兩種，一是主動型策略，即企業(yè)結合自身狀況而采取的策略，包括成立風險管理機構、利用結構性工具對沖公司經(jīng)營資產的風險敞口等；二是被動型策略，即在外界影響下才進行的風險管理，包括保險公司的償付能力監(jiān)管導致的保險公司資本金管理等。相比較而言，主動型風險管理策略更有利于增加公司價值。

2.3、風險管理覆蓋率及滲透性

在風險管理中，管理策略很重要，同時，管理的深度和廣度也很重要，因為企業(yè)有其自身的內部組織結構，涉及諸多方面，且風險管理中的影響因素很多，必須做全方位的考慮，在深度、廣度上都達到一定的要求，才能發(fā)揮風險管理的作用。同時，風險管理的覆蓋率還是衡量企業(yè)風險容量的重要標準，覆蓋率越大，說明公司價值越高。

3、如何加強風險管理

某投資銀行成立于1995年，規(guī)模中等，儲戶主要為本市市民，在2008年美國次貸危機的影響下，股價逐季下跌，市值也大幅縮水，為此，銀行采取了一系列措施。

3.1、加大外部監(jiān)督力度

市場經(jīng)濟存在有很多不確定因素，經(jīng)常會形成各種風險，所以企業(yè)在發(fā)展中，應樹立起風險意識，主動加強風險管理。從國內的實際出發(fā)，對許多大型國有企業(yè)而言，因與國民經(jīng)濟發(fā)展密切相關，除了企業(yè)自身要重視風險管理，還應加大外部監(jiān)督力度，促進企業(yè)的風險管理水平能夠有進一步的提升。

3.2、創(chuàng)造良好的市場環(huán)境

以國內金融市場為例，其發(fā)展還有很大的不足，主要體現(xiàn)在經(jīng)濟發(fā)展和金融衍生品市場發(fā)展不同步，即國內的金融衍生品市場條件有限，而企業(yè)對其所需過大，只得通過境外市場滿足要求，如此一來，對沖成本有所提升，再加上其過程比較繁雜，需要浪費大量時間，使得風險管理效率有所降低。所以必須為金融衍生品市場提供良好的發(fā)展環(huán)境。

3.3、企業(yè)自身樹立風險意識

企業(yè)要想更好地發(fā)展，必須提高自身的經(jīng)營管理水平，因此，作為市場的主體，企業(yè)首先要樹立起風險意識，結合實際情況建立合理的風險管理理念；其次，還應選擇較為適宜的風險管理工具，重視風險管理能力的培養(yǎng)，同時也應加大對社會責任的重視，并加強可持續(xù)風險管理，在此基礎上方能提高企業(yè)的風險管理水平，為企業(yè)帶來更大的效益。

4、結束語

在企業(yè)管理中，風險管理尤為總要，對企業(yè)的經(jīng)營管理、經(jīng)濟效益以及發(fā)展水平有著直接影響，因此，必須加大對風險管理有效性的研究力度，并結合企業(yè)的實際狀況，采用相應的管理策略，以達到增加企業(yè)價值的目的。

參考文獻：

風險管理的主要策略范文第5篇

關鍵詞：商業(yè)銀行；電子商務；風險管理

商業(yè)銀行從事金融業(yè)務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現(xiàn)則加劇了上述各類風險發(fā)生的可能性以及風險發(fā)生之后的破壞程度。2004年以來，我國面臨的網(wǎng)絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網(wǎng)站和電子商務網(wǎng)站。2005年上半年共收到網(wǎng)絡安全事件報告65679件，超過2004年全年案件數(shù)，商業(yè)銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的歷史演進與現(xiàn)階段的特點

信息安全管理的策略大體遵循事件驅動(技術和管理脫節(jié))－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發(fā)展路徑。

(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環(huán)境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段，由事件驅動，沒有形成規(guī)范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節(jié)。許多組織對信息安全制定了相應的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業(yè)開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業(yè)都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統(tǒng)一，但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發(fā)展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下：

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統(tǒng)一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業(yè)銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據(jù)和基礎。

2.安全風險管理的國際標準和各國的規(guī)范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務風險管理原則》、英國標準協(xié)會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務管理辦法》，對國內企業(yè)的電子商務安全風險管理給出了指導意見。

3.利用外部專業(yè)化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統(tǒng)的設計開發(fā)水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統(tǒng)的風險管理機制已很難識別、監(jiān)測、控制和管理相關風險。同樣，監(jiān)管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監(jiān)控。因此，大部分國家都采用了依靠外部專業(yè)化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監(jiān)管。

4.在許多國家信息系統(tǒng)審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業(yè)界的IT風險分析師也成為一種職業(yè)，專門從事電子商務的安全風險工作，從經(jīng)濟學的角度出發(fā)分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現(xiàn)最大的效用，在風險分析中也形成一套較為成熟的模式。

二、我國商業(yè)銀行電子商務安全風險管理策略的薄弱點

(一)系統(tǒng)管理思想缺乏

目前的電子商務安全風險管理策略，在全局上缺乏系統(tǒng)論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞，無法形成一張全面有序的安全網(wǎng)絡。

實踐中被采用的安全風險管理策略，以及作為指導意見的規(guī)則規(guī)范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統(tǒng)。實踐中，電子商務組織是一個復雜的系統(tǒng)組織，電子商務的安全風險管理體系和過程也是個復雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務安全風險管理中是不可或缺的。

(二)風險分析的模型與方法不成熟，定量分析不足

電子商務模式自身的發(fā)展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發(fā)生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別，在操作上易行，但造成了度量的不精確。在進行監(jiān)控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統(tǒng)風險管理策略的結合

本質上，電子商務的安全風險無非是新興的商業(yè)模式對傳統(tǒng)的風險的改變，以及產生的在傳統(tǒng)風險控制領域暫時無法明晰的新風險；現(xiàn)有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現(xiàn)有的電子商務安全風險管理策略與金融機構原有的傳統(tǒng)業(yè)務風險管理策略存在差距。對于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務的風險控制與電子商務的技術風險控制，兩個方面存在脫節(jié)，同樣屬于商業(yè)銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。

(四)風險管理策略無法

依賴外部的信息安全管理行業(yè)

在發(fā)達國家，信息系統(tǒng)審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業(yè)，專門從事電子商務的安全風險工作。商業(yè)銀行采用依靠外部專業(yè)化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監(jiān)管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規(guī)，風險評估工作得到了一定重視，但與發(fā)達國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風險管理策略中商業(yè)銀行的內部風險控制能力薄弱

我國商業(yè)銀行目前均建立起統(tǒng)一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業(yè)銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監(jiān)控與審計環(huán)節(jié)。

三、商業(yè)銀行的電子商務安全風險管理策略的改進建議

(一)基于系統(tǒng)的思想構建商業(yè)銀行電子商務安全風險管理策略框架

利用系統(tǒng)理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統(tǒng)。將商業(yè)銀行電子商務安全風險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務安全風險控制的流程中，經(jīng)過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監(jiān)控和審計；尤其重要的是把監(jiān)控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業(yè)銀行電子商務安全風險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán)，安全風險管理的有效性就上一個臺階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優(yōu)先級別排序的方法。實踐中，商業(yè)銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風險的內部計量法中規(guī)定，商業(yè)銀行內部估計風險敞口指標、損失事件發(fā)生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數(shù)；在度量損失的分布時，主要利用統(tǒng)計和精算技術。商業(yè)銀行應通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來，利用現(xiàn)有的度量方法進行精確的風險定量分析的嘗試。

(三)將商業(yè)銀行電子商務安全風險納入商業(yè)銀行總體風險管理范疇

將商業(yè)銀行所面臨的全部風險放在一個框架中考慮。傳統(tǒng)風險管理以及電子商務安全風險管理都是風險管理系統(tǒng)中子系統(tǒng)，二者相互聯(lián)系、相互影響，不可分割。嘗試借鑒信用風險與操作風險度量的方法與思想，短期內將其與信用風險控制銜接，最終形成一個全面的商業(yè)銀行安全風險管理框架。

(四)商業(yè)銀行要積極促進電子商務安全風險管理策略的改進(1)充分利用國內或國外能夠獲得的信息系統(tǒng)審計、外部信息安全評估等服務，采取定期評估審計、不斷采取措施改善風險狀態(tài)的策略；(2)在目前商業(yè)銀行的組織與管理體制下，風險控制部門與傳統(tǒng)金融業(yè)務部門的流程需不斷改善，商業(yè)銀行必須創(chuàng)造條件，加強風險管理部門與電子商務部門的交叉配合，包括各部門人員的配置、培訓等各方面；使風險管理部門能夠履行安全風險管理的監(jiān)控與審計職能；(3)商業(yè)銀行必須重視對傳統(tǒng)金融風險與電子商務安全風險的統(tǒng)一度量問題的研究，不斷提高風險管理部門綜合控制風險的能力，充分考慮電子商務安全風險與信用風險、操作風險的交叉問題，為實現(xiàn)全面風險管理奠定基礎。依賴外部的信息安全管理行業(yè)在發(fā)達國家，信息系統(tǒng)審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業(yè)，專門從事電子商務的安全風險工作。商業(yè)銀行采用依靠外部專業(yè)化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監(jiān)管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規(guī)，風險評估工作得到了一定重視，但與發(fā)達國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風險管理策略中商業(yè)銀行的內部風險控制能力薄弱

我國商業(yè)銀行目前均建立起統(tǒng)一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業(yè)銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監(jiān)控與審計環(huán)節(jié)。

三、商業(yè)銀行的電子商務安全風險管理策略的改進建議

(一)基于系統(tǒng)的思想構建商業(yè)銀行電子商務安全風險管理策略框架

利用系統(tǒng)理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統(tǒng)。將商業(yè)銀行電子商務安全風險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務安全風險控制的流程中，經(jīng)過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監(jiān)控和審計；尤其重要的是把監(jiān)控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業(yè)銀行電子商務安全風險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán)，安全風險管理的有效性就上一個臺階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優(yōu)先級別排序的方法。實踐中，商業(yè)銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風險的內部計量法中規(guī)定，商業(yè)銀行內部估計風險敞口指標、損失事件發(fā)生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數(shù)；在度量損失的分布時，主要利用統(tǒng)計和精算技術。商業(yè)銀行應通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來，利用現(xiàn)有的度量方法進行精確的風險定量分析的嘗試。

(三)將商業(yè)銀行電子商務安全風險納入商業(yè)銀行總體風險管理范疇