首頁 >
				文章中心 >
				全面風險管理理論
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          全面風險管理理論
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇全面風險管理理論范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          全面風險管理理論
           
          全面風險管理理論范文第1篇
           
           關鍵詞:風險;風險管理;非金融企業;全面風險管理
           
           風險是在一定環境和期限內客觀存在的,是損失發生的不確定性。總體而言,非金融企業主要面臨的風險可以分為六類:一是環境風險,主要是指企業所在的整體經濟運行環境的系統性風險,如國家法律及經濟政策風險、社會整體信用風險等;二是戰略風險,指對企業戰略的分析與制訂、評價與選擇、實施與控制,以期為企業發展獲取最大安全保障的動態管理過程,如企業經營定位、對外并購投資、產品研發等;三是財務風險,主要指公司財務的安全性和流動性的維護,主要是對于以現金流為核心的流動資產的管理風險,以及外部利率風險、匯率風險等經濟變量的影響;四是運營風險,指企業在經營過程中對外和對內的管理風險,如內部的安全生產、人力資源、網絡安全等,以及對外的合同和供應鏈風險等;五是市場風險,指市場供給和需求的變化給非金融企業帶來的現金流和利潤的不確定性;六是危害性風險,主要是指由于意外事故所引發的企業經營風險,如火災、交通事故以及偷盜等導致企業不能正常運轉。現代企業所處環境日新月異,承受不了風險可能帶來巨大損失,因此,企業建立全面風險管理體系迫在眉睫。
           
           一、全面風險管理理論
           
           1.風險管理的目標
           
           總體目標就是使用合法合理的手段,通過風險識別、計量和控制,以最小的成本獲得最大的安全保障,實現經濟單位價值最大化。
           
           2.風險管理一般模型
           
           風險管理的一般模型為風險的識別、風險的衡量、風險的處理以及風險處理效果的檢查與評價。
           
           (1)風險的識別與衡量
           
           實行全面風險管理,要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息,通過篩選、提煉、對比、分類、組合,形成優勢信息。再將這些精煉的信息用于進行風險識別。
           
           風險識別是查找企業各業務單元、各項重要經營活動和業務流程中有無風險,有哪些風險。風險衡量就是對識別出的風險進行定性和定量分析,衡量風險發生的條件、可能性和發生后的影響。
           
           常用的定性方法有問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談、工作訪談和調研等。定量分析常使用統計推論法(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。定性分析和定量分析結合的基礎上可以形成風險度量模型,便于企業今后識別與衡量風險。但是應該根據環境的變化,對模型的假設前提、參數等進行適當的調整,保證模型的合理性和準確性。
           
           在全面風險管理中,使用最為廣泛的風險確認和排序工具是風險圖(風險坐標圖),即把風險發生的可能性、發生后的影響程度,作為兩個維度繪制在直角坐標系上。繪制風險坐標圖的目的在于對多項風險進行直觀的比較,從而確定各風險管理的優先順序和策略。
           
           (2)風險的處理
           
           在對風險進行識別和衡量之后,對于不同的風險就可以采用不同的方法。風險管理策略可以分為控制型風險管理技術和財務型風險管理技術,前者主要包括避免、預防與抑制、分散等,后者常見的有自留、轉移、對沖。
           
           當風險發生頻率較高,風險嚴重程度較大時,一般采用避免策略。企業可以根據具體情況,選擇具體方法:剝離,退出一個市場或剝離一個產品、業務;禁止,不從事高風險經營活動和交易;停止,重設目標、集中策略、重新調動資源,停止特定活動;瞄準,對準商業發展和市場擴展的機會;篩選,避免低回報項目;根除,在風險發生的源頭上設計并實施內部控制流程,這是全面風險管理的精髓,也是風險管理的核心。
           
           對于嚴重程度較低的風險,當發生頻率較高時,要通過設計內部控制流程進行預防和抑制;當發生頻率較低時,企業可以采取自留的策略,自行承擔。風險自留策略不完全是被動地承認風險,也可以通過對產品、服務的重新定價,自我保險和應急計劃來進行主動的風險自留。
           
           對于發生頻率不高但風險影響程度大的風險,企業一般可以采取保險的方式來進行風險管理。但是并非所有的這類風險都可以通過保險公司得到保險,對于剩余的這類風險,企業可以采取一些財務型的風險管理技術,如轉移和對沖,甚至對其中的機會型風險(可能帶來贏利的風險)可以采取利用的策略。
           
           (3)風險處理效果的檢查與評價
           
           風險是動態的,所以應繼續跟進管理后的發展態勢,根據具體情況采取措施,使風險得到控制。同時還要對風險管理進行效果評價,即成本—收益分析。企業應定期總結和分析已制定的風險管理策略的有效性和合理性,結合實際不斷完善。
           
           二、風險管理實證分析——以P公司為例
           
           P公司是無錫市一家外貿工廠,年出口額數千萬美元。
           
           首先,外貿業務員與客戶聯系,確認交易并簽電子合同;然后外貿業務員向工廠下單;工廠完工后,貨物連同單證員制作的單據一并交給貨代,貨代在指定時間內把貨物運到指定港口;外貿業務員在貨貨之后通知客戶,客戶按指定方式和金額付款,外貿業務員在確認收到款后將提單等單據寄給客戶,客戶憑單據取貨。這是一套簡易的外貿業務流程。在現實中,P公司和客戶并不常用信用證方式,一般用TT方式。
           
           根據全面風險管理理論和美國COSO委員會的企業全面風險管理框架,針對P公司來設計一套全面風險管理體系。
           
           1.目標設定
           
           建立全面風險管理體系時,目標是非常重要的,即“要用正確的方法做正確的事”中的正確的事。企業應該先設立一個大目標,然后將目標細分到各個職能部門,如財務部門,生產部門等。在設立總體目標時,最容易出現的誤區就是把企業中面臨的某一個問題突出并擴大化,如外貿企業將外匯風險視為最主要風險并只對其進行“全面風險管理”。若外匯風險是企業最大風險,那么在設置全面風險管理時,總體目標就應該是圍繞外匯風險進行全面風險管理,細分目標時則把與外匯風險管理相關的其他風險的管理和風險源的控制一一設定目標。
           
           2.內部環境
           
           風險“牽一發動全身”,風險管理就需要全員參與,是為全面風險管理要素之一也。企業的內部環境包括風險管理哲學、風險文化、董事會操守和價值觀、能力、管理哲學和經營風格、風險偏好、授權和責任、人力資源政策。內部環境是全面風險管理的基礎,受企業目標影響又反過來影響企業目標。
           
           對于P公司來說,企業高層首先要有良好的操守和正確的價值觀,擁有先進的管理哲學、立體且獨到的經營風格。公司員工應該明確企業的目標,在高層和中層管理者的帶領下,在公司里建立風險文化。風險文化的建立需要P公司高層的支持,中層管理者的堅決和員工的貫徹,需要各部門在水平溝通和垂直溝通上下功夫,需要考慮了風險的員工權責和薪金的一系列人力資源政策,需要具備專業知識和技能的風險管理人才,這樣,P公司就形成了一個適合自身的全面風險管理組織構架。
           
           風險管理實踐中在構建內部風險管理環境時最大的困難是執行力問題和水平溝通問題。當戰略明確后,如何布置合理的戰術,如何貫徹執行,這就是最大的問題之一。執行力是企業“核心戰術”與企業“戰略性能力”的外化,它是企業“目標系統、動力系統、信息系統、結構系統、路徑”的合力。執行力不是一兩個部門或幾個中高層能夠做好的,而應該建立全面風險管理文化,制定合理的良好的制度,堅持貫徹執行,并進行嚴格的監督、控制及反饋和修正等。
           
           3.風險識別、評估和處理對策
           
           P公司應該收集國內外宏觀經濟政策、本行業狀況、國家產業政策,主要競爭對手相關資料,市場供求信息,客戶信用情況,相關法律法規等大量信息,然后進行處理,確認公司面臨的戰略、財務、市場、運營、法律等風險,再利用風險坐標圖進行風險評估,然后根據理論進行對策處理。
           
           例如,P公司面臨著客戶信用風險和外匯風險。對于信用風險,可以要求客戶預付30%-40%的訂金,因為P公司生產成本基本在合同金額的30%左右。而對于外匯風險(主要是外幣應收款項),可以采取遠期外匯交易、金融衍生品等進行風險管理。
           
           這個環節對企業提出了較高的要求,但并非不可做到。企業最常犯的毛病就是在評估和處理風險時,放大或縮小風險的影響,出現過于偏重某一風險或不重視另一種風險。企業應該平靜地對待各種風險,同時要一視同仁,對于每一種風險都要準備幾種處理對策,在風險事件發生后如何將損失降到最低也應有幾套方案。企業應該深挖各種風險管理工具,如外匯風險可以使用計價貨幣法、提前或推遲結算法、遠期交易法、期貨法、期權法等,尤其以各種方法的組合策略更有挖掘潛力。
           
           4.風險處理效果評估
           
           在對各種風險采取各種措施之后,應該及時總結和評估效果,不斷修訂和完善P公司全面風險管理體系。例如對于外匯風險,P公司應該對頭寸下的收入情況和采取保值措施之后的收入情況進行對比,然后再和可以采取的方式下的理論收入進行對比,便于今后面對類似情況選擇更為合理的工具。
           
           企業往往會忽視這一過程,但是,在控制住一個風險的同時,往往會產生另一新的風險;風險管理的技術再好總會有局限性。所以,對風險管理進行跟進和效果評估對于企業微調風險管理十分重要。這一改進過程也體現了企業對于風險管理的認識程度和執行能力。
           
           5.監控
           
           P公司高層應對主要風險的監控保持獨立性和連續性。有條件時應建立專門的風險管理部門,設立首席風險官(CRO),并保持其權責的獨立與透明。
           
           有條件的企業可以設立獨立的監控部門甚至是監控委員會。
           
           三.結論與建議
           
           1.全面風險管理體系是一個策略流程,代表企業態度和行為以及水平的分水嶺。在建立全面風險管理體系時,首先建立風險管理文化,讓整個企業參與到風險管理中來,提高員工風險意識和專業素養十分重要。
           
           2.由于建立全面風險管理體系對企業的要求較高,但是其重要性又不言而喻,所以即使企業不完全具備一步到位的條件也應分步實施。先管理突出的重要風險,再由點及線管理一個到多個業務流程的風險,最后由線到面,將所有業務流程含概進來,建立全面風險管理體系。這個體系可以建立三道防線:各有關職能部門和業務單位為第一道防線;風險管理職能部門(有條件時應專設)和董事會下設的風險管理委員會(或者是公司高層)為第二道防線;內部審計部門和董事會下設的審計委員會(或者是專業審計公司)為第三道防線。但是,風險管理的核心要求最好將風險控制在第一道防線上。
           
           3.企業在進行風險管理時,一定要遵守相關的法律法規。公司內部也要建立起規章制度,防止道德風險因素帶來的風險。
           
           4.企業在制定風險管理的目標時,除了總目標和損前目標外,一定要有相應的損后目標和應急措施。當面臨突發危機和風險造成損失后進行挽救,使風險造成的損害盡可能小。
           
           5.監督與改進工作至關重要,企業除了自己進行外,還應該請外部專業機構進行,提高風險管理的能力,增強企業競爭力。
           
           參考文獻:
           
          全面風險管理理論范文第2篇
           
           一、中小企業信用擔保的含義
           
           信用作為經濟學名詞,必須建立在信任基礎上,在獲取資金、物資以及服務時無需支付現金。中小企業信用擔保的含義主要體現在以下兩個方面:第一,信用擔保。信用擔保是由專門機構提供的一種制度化的保證,是一種保證和金融中介行為。信用擔保的涵義包含三個要點:1)由專門機構提供的擔保,法人、自然人不能提供;2)擔保存在于政策、法規、制度框架安排體系中;3)只對社會提供擔保,并不對內提供。第二,中小企業信用擔保機構與債權人必須依法登記注冊,經過政府及其指定部門審核批準的就是中小企業的信用擔保。通過信用擔保,中小企業不但滿足了融資要求,降低了融資風險,而且提高了企業信用意識。這就使中小企業對信用意識更加的重視,間接推動現代企業制度的發展。
           
           二、全面風險管理的內涵
           
           全面風險管理就是在整個企業內,將承擔不同風險類型,客戶種類,性質業務等風險的各業務單位納入統一的管理體系并通過全部業務的相關性和對各個風險統一標準測量的加總將風險進行控制和管理。
           
           全面風險管理的內涵主要表現在以下幾點:第一,風險管理體系全球化。在當前的企業的國際化發展趨勢下,企業必須根據業務和利潤建立與之相適應的風險管理中心,對國外風險的轉化和轉移進行預警評估,對國內風險管理體系相互銜接和配合,實現全球化。第二,風險管理全程化。現代的風險管理必須對風險的各個環節劃清職責,分別把關,從宏觀到微觀覆蓋每個環節,把合理的風險管理架構涵蓋到業務發展的全過程中去,并落實與管理到位。每個環節和部門都要滲透風險管理的責任。第三,風險管理全員化。風險管理全員化是風險管理有效運作的前提,也是企業文化的重要組成部分。對于風險管理和識別分析工作,必須由風險管理人員和各部門共同合作完成。只有員工的風險管理文化增強了,他們對風險管理工作的主觀能動性和積極性才能增強。第四,管理方法全新化。國際上使用各種數理統計模型來體現風險管理的客觀性和科學性的特征,企業也呈現出對定量分析重視的新趨勢。它的關鍵在于準確地找到每個業務暴露的風險點,通過風險計量模型加以度量,然后進行相應的風險管理,分配資產、配置資本等。
           
           三、全面風險管理的原則
           
           對于發展中的中小企業信用擔保機構來說,要提高風險管理的水平,應從構建操作風險的管理的基本框架著手,并按照以下原則推行全面風險管理體系。
           
           全面風險管理的原則主要體現在:第一,獨立性與開放性的統一。風險管理的獨立性原則是風險管理制約性的關鍵。風險管理的獨立性主要表現在必須有獨立的機構和人員,以獨立的視角對業務發展中存在的風險進行客觀識別、度量和控制。在保證獨立性的前提下,同時保持風險管理的開放性,并時刻注意風險管理方法的創新。這樣,企業才能與時俱進、順勢而為、不斷發展。第二,統一性和差別化的統一。企業承擔風險的大小、多少及風險收益配比等都是企業經營管理中任何部門和業務必須貫徹的基本原則。可以說,一個企業風險管理的理念、戰略、發展方向是統一的。另外,企業經營領域的廣泛性、客戶需求的復雜性、業務和產品的多樣性等要求企業需要實行差別化的風險管理原則。因此,企業要根據不同業務的特點、各類風險的特征采取不同的風險管理政策。第三,控制性和服務性的統一。企業風險管理還具有雙重性的特點,一方面,企業要想使收益和風險相匹配,必須要合理控制自身業務的發展;另一方面,風險管理從根本上說又服務于企業的業務發展、服務于客戶。因此,只有實現企業風險管理的控制性和服務性的統一,才能真正實現企業風險管理價值的最大化。第四,矩陣式和扁平化的統一。企業只有在風險管理涵蓋所有業務領域的基礎上,對不同業務部門實現矩陣式管理,并在原有的企業垂直化管理模式的基礎上進行管理的層次的壓縮,也就是進行扁平化管理,繼而時刻強調風險管理應講求效率。才能實現對企業整體的風險監控,從而保證業務的準確性和及時性,提高有效性。
           
           四、我國中小企業信用擔保機構的實踐模式
           
           目前,我國的信用擔保機構呈現出多元化的趨勢。既有政府出資組建的政策性的信用擔保機構,也有商業銀行和個人出資組建的商業性的擔保機構,還有為中小企業緩解自身融資困難而組建的擔保機構。中小企業信用擔保機構的實踐模式大概有以下四種:
           
           4.1社會化組建,市場化運作
           
           “社會化組建,市場化運作”模式是由企業或個人出資組建的商業性信用擔保機構,它是以贏利為目的的商業化運作模式,具有獨立的法人、產權明晰、同時兼營其他業務等特征。這種模式針對中小企業擔保機構起步早、發展緩慢的劣勢,完全按市場機制運作,易于提高效率。但由于當前我國總體的信用狀況較差,使得信用擔保機構面臨的強大的外部風險,加上投資者的積極性不高,難以形成規模效應。
           
           4.2政府組建、政策性運作
           
           “政府組建、政策性運作”模式是由政府組建的信用擔保機構,是中小企業走向社會化的服務體系重要組成之一。其特點是信用擔保機構應充分遵循政府政策,它排斥市場機制的作用,不以盈利為目的,接受政府機構的監管。雖然有政府作后盾,但它違背了政府職能轉變的總體要求。政策性擔保主體單一、作風險分散、形式僵硬,且財政投入比例過高,經營水平多依賴于經理人的道德水平。
           
           4.3政府組建,市場化運作
           
           “政府組建,市場化運作”模式是以“政府出資為主,市場籌資為輔”為原則組建的信用擔保機構。它突出的反映了國家或政府產業政策的結構導向,具有獨立法人,主要按照市場化原則進行運作,不以贏利為主要目標,貫徹保本微利的經營理念。但是,由于市政府組建,難免會受到政府政策法規的制約和影響。
           
           4.4自我出資,互助擔保
           
           中小企業為緩解融資困難而自發組建的信用擔保機構就是互助擔保。主要特征是自我出資、自我服務、自擔風險、獨立法人、不以盈利為主要目的;單個機構規模較小;大多分布在城鄉社區,服務對象主要是中小企業;通過申請再擔保來分散風險;擔保機構與區縣級同業公會密切結合。政府應鼓勵、支持、倡導中小企業自愿加入互助擔保機構,使之健康發展。
           
           五、我國中小企業信用擔保機構所面臨的主要問題
           
           目前,我國各地中小企業信用擔保機構發展較快,因此,緩解了中小企業融資難的問題。但由于我國中小企業發展時間較短,缺乏經驗,從而制約了信用擔保職能的有效發揮。
           
           信用擔保在發展的過程中暴露的問題主要表現在:第一,資金規模較小,來源單一。大部分地區的中小企業其它渠道資金來源相對過少,主要以政府的財政資金為主,而且缺少補償機制。這便與信用擔保機構資金來源的多元化背道而馳。再加上政府撥給各地擔保機構的資金有限,導致擔保基金規模偏小,遠遠不能滿足中小企業對擔保資金的需求,并且從而導致了擔保機構放款規模小、融資成本高、抗風險能力差等一系列問題。第二,管理水平低,專業人才短缺。目前,許多擔保機構仍未建立完善的管理制度,缺乏透明度和相互制衡的機制,且擔保機構專業的人才相對匱乏,嚴重阻礙了擔保行業的發展。從擔保前的調查到擔保后檢查的各環節,都僅僅集中在個別操作人身上,加上操作人員缺少相關專業知識和實踐經驗,因此不能適應擔保機構的需要,這些都阻礙了擔保機構的健康發展。第二,風險管理機制缺乏有效性。有效的風險管理機制作為中小企業信用擔保機構得以健康發展的重要保證。在信用擔保機構發展的過程中起到不可忽視的作用。我國中小企業在擔保項目風險的預警系統上,普遍缺乏科學、明確的風險識別與評估體系。導致在風險發生后,對受保企業的資信狀況缺乏真實的調查與準確的評判。第四,政府干預,擔保機構控制少。目前,在我國的擔保決策中往往會出現“行政指令擔保”和“人情擔保”等不良現象。主要是因為我國的擔保機構大多是由政府出資或以政府為最大出資者建立的。在這一特殊性的基礎性上,政府可對擔保機構施加壓力,甚至改變決策意向,這便給擔保機構的運作和發展帶來很大風險,甚至拖垮擔保機構。
           
           六、中小企業信用擔保公司全面風險管理的主要對策
           
           中小企業信用擔保機構想要繼續穩定健康發展必須制定相應的管理政策,主要有:
           
           6.1提高對外部風險的抵抗能力
           
           中小企業信用擔保機構應提高對外部風險的抵抗力。信用擔保機構應從以下兩個方面應對擔保外部風險:
           
           (l)建立受保企業資信評估系統。目前,信用擔保機構對我國中小企業的資信評估正處于探索階段。因此,在對受保企業進行資信評估時應考慮:1受保企業的還款能力;2資信評估應定量分析和定性分析相結合。(2)自主建立擔保行業聯盟。主要是針對當前擔保資金規模小、擔保實力弱的弱點。能有效地防范擔保信用風險、避免惡性競爭,達到行業自律、合作共贏,實現擔保行業的有序發展。
           
           6.2優化擔保業務風險的內控機制
           
           中小企業在信用擔保機構在防范擔保風險時,還應注意內部風險的發生。在擔保業務流程的設置上應體現明確各業務環節的職責,避免出現權力失衡的內部控制的基本原則。中小企業信用擔保機構的業務流程中,應當考慮以下的內控機制:(1)項目調查階段的項且經理實行A、B角制度。(2)項目審批階段實行委員會評議制度。(3)項目辦理階段實行手續落實制度,等等。
           
           6.3設置靈活的反擔保措施
           
           反擔保措施是中小企業信用擔保機構有效控制擔保風險的重要手段。因此,在反擔保措施的設計實施上,中小企業信用擔保機構應著眼于靈活設置的原則,積極探索,努力發掘業務空間,從而創造人無我有的附加值。反擔保的設置原則應體現幾點: (l)反擔保措施的設計要突出中小企業關鍵資源的控制。 (2)反擔保措施要充分挖掘企業內部資源,避免出現第三方反擔保。(3)要根據企業還款能力的來掌握反擔保措施的實施,實現反擔保措施的質量、數量和反擔保措施組合。
           
           6.4建立高素的專業管理團隊
           
           中小企業信用擔保機構的運作規律與基金管理公司類似,它管理的主要是特殊的、高風險的業務。中小企業信用擔保機構業務具有高風險的特點要求擔保機構的員工應具有很高的業務素質和道德素質。可以說,優秀的人力資源是信用擔保機構的核心資源。因此,建立良好的鼓勵和約束機制,組織一支具有高度責任心并具備管理、投資、技術等專業知識與從業經驗豐富的復合型人才隊伍才是中小企業的必由之路。
           
           6.5加強中小企業信用擔保的政策支持
           
           政府及有關部門應從中小企業信用擔保機構的管理的可持續經營方面入手,通過政策和制度的創新,為自身的可持續經營創造條件。例如,改善政府對中小企業信用擔保資金的投入方式;建立科學合理地中小企業信用擔保機構特定業務風險的補償機制。目前,在中小企業信用擔保機構的運行中,政府干預過多、擔保機構自主經營權少。因此,防止信用擔保機構日趨“政府化”傾向成為中小企業信用擔保機構面臨的重要問題。另外,中小企業擔保機構的風險補償是保證其可持續經營的主要做法。政府的風險補償政策應當針對中小企業信用擔保業務本身,并限定風險補償的范圍。
           
           6.6完善擔保機構可持續經營的監督和管理體系
           
           如今,中小企業信用擔保機構的管理機構較混亂,資本實力與風險管理能力以及可持續經營能力密切相關。因此,明確信用擔保機構的監管主體和建立完善的市場準入制度是中小企業完善擔保機構可持續經營的監督和管理體系的重要策略。由于中小企業信用擔保機構的組織形式多且政出多門,可由金融監管部門行使其監督管理職能,對擔保機構的風險評價、業務經營、市場準入等方面加以明確規范,建立以資本與技術能力為標準的市場準入制度,促進中小企業信用擔保機構的可持續健康發展。
           
          全面風險管理理論范文第3篇
           
           一、我國全面風險管理的起源
           
           隨著市場化的不斷深入,網絡時代信息的極速傳播,我國企業面臨的機會和風險劇增。經濟的發展、市場化的深入倒逼著我國風險管理體系的發展,由政府牽頭敦促企業構建全面風險管理體系迫在眉睫。美國《薩班斯—奧克斯法案》《企業風險管理—整合框架》的出臺,也極大地影響和促進了我國風險管理體系的發展,各項政策密集出臺。
           
           2006年6月國資委了《關于印發中央企業全面風險管理指引的通知》;2006年7月,財政部選擇美國薩班斯法案對中國在美上市企業生效的日子,發起成立了“企業內部控制標準委員會”;中國注冊會計師協會也發起成立了“會計師事務所內部治理指導委員會”;2008年6月,財政部、證監會、審計署、銀監會、保監會聯合正式《企業內部控制基本規范》,該規范自2009年7月1日起先在上市公司范圍內施行,鼓勵非上市的其他大中型企業執行;2009年11月,國資委關于印發《2010年度中央企業全面風險管理報告(模本)》的通知》。經過6年的摸索和試點工作,國資委于2012年12月《關于2013年中央企業開展全面風險管理工作有關事項的通知》,所有中央企業正式全部開展全面風險管理工作。
           
           二、風險管理的定義與基本內容
           
           (一)風險管理的定義
           
           2006年6月國資委的《中央企業全面風險管理指引》中指出,“本指引所稱全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。”
           
           可見,企業風險管理深入到企業經營管理的各層面、各環節。其架構層次范圍包括了董事會、管理層、業務部門、各級員工;其經營環節包括了戰略制定、職能確認、具體業務等。每一架構層次都有風險管理的目標,每一經營環節都有風險管理的內容。風險管理基于內外部環境的不確定性,旨在識別一旦發生將會影響主體的潛在事項,并把風險控制在風險容量以內,為企業目標實現提供合理保證。
           
           (二)風險管理的內容
           
           綜合COSO的及其他文獻的定義,筆者認為風險管理的內容涉及到以下幾個方面。
           
           1、培養風險意識
           
           風險意識培養的對象應涵蓋股東、董事、管理層、普通員工各個層面。在企業正常經營時,風險防范意識往往不夠,很容易認為防范風險過于繁瑣,多此一舉。而出現問題時,卻又措手不及。把風險意識融入到企業文化中,深入到每一個層面,才能為風險防范政策的貫徹落實創造基礎條件。
           
           2、建立組織架構
           
           風險管理意識的培養、措施的制定、監督和執行,都必須有專門的組織機構才能保證落實到位。
           
           首先,要真正落實依照《公司法》設立 “三會”, 即股東會、董事會、監事會,并能夠嚴格按照“責、權、利”劃分并執行工作。在規范的法人治理結構中,股東大會選舉董事會和監事會,董事會選聘經理層來管理企業日常經營事務,經理層對董事會負責,監事會對董事、經理層進行監督,董事會和監事會向股東大會負責。在投資型國有企業中,董事會與經理層的投資項目權限有所劃分,屬于經理層權限的投資項目,董事會表決往往成為象征性的程序,董事會對經理層行為的監督作用嚴重弱化,使得經理層的權力失去了有效的制衡、監督。授權與監督應分開執行,即使屬于經理層權限的投資,董事會也應起到監督作用。同時,雖然名義上董事會和監事會都由股東大會選舉產生,兩者地位平等,但在實際運作過程中,監事會對董事和經理的監督作用往往形同虛設,工作處于被動狀態,獨立性無法保證,董事會、監事會、經理層之間的制衡機制還有待健全。
           
           其次,需設立風險管理委員會和風險管理部,并強化其職能。董事會下設風險管理委員會以及風險管理部是風險管理的重要構成部分。審計委員會及審計管理部雖可以作為風險管理組織的組成部分,但并不能全面的引領和實施風險管理工作。從董事會到管理層到各個部門也應有各自的風險管理任務。有必要設立風險管理委員會作為統籌和風險管理決策部門,設立風險管理部作為日常風險管理業務執行部門,制定風險管理政策、監督風險管理執行情況、進行風險提示和預警。
           
           3、制定風險管理流程
           
           風險管理流程應包括風險管理目標的設定、風險的事項的識別、風險評估、風險應對、風險監控五個步驟。對盈利性公司來說,經營目標不盡相同,但企業價值最大化是通用目標之一。因此,風險管理以企業價值最大化為首要目標,同時實現社會效益。風險事項的識別、評估、應對和監控均圍繞風險管理目標而提出、評價和操作。
           
           4、建章立制
           
           基于風險管理目標,應依據業務范圍,結合企業實際制定企業戰略、投資、財務、法律事務、人力資源、銷售、質量、安全生產、環境保護等各項專業性規章制度。通過執行風險管理基本流程,制定并執行的規章制度、程序和措施。規章制度制定過程中應注意權責明確、互相制衡。
           
           5、監控與改進
           
           事中監控與事后整改監控應緊密結合。風險管理部門應追蹤及時了解各項風險情況,并依據客觀情況調整評分及控制策略。同時,若發現風險,及時監督調整后,應落實整改情況,否則風險管理將會流于形式。如某上市公司在檢查下屬公司勞動合同關系時,發現未與勞動者簽訂合同,提出下屬公司進行整改。提出問題后,該企業未落實整改情況,直至下屬公司人員兩年后向上級反應問題。才發現這一問題其在兩年前已要求整改。雖未涉及經濟效益問題,但對上市公司信譽造成了不良影響。諸如此類的細節問題,若只監督風險不落實整改,將使監督流于形式。
           
           三、對國有資本投資公司建立以流程為導向的全面風險管理體系的探討
           
           (一)國有資本投資公司的特點
           
           國有資本投資公司具有以下特點:一是以投資為主要業務,業務模式單一,涉及面廣。業務模式單一是指投資活動是主要的業務活動,不涉及生產、銷售、運營等業務單元;涉及面廣指投資涉獵的范圍較大,只要在企業戰略范圍內的業務都有所涉及,但每項投資業務的行業和具體內容又均不相同。因此,由于投資公司在業務模式的統一性,在設計國有投資公司的風險管理體系時,在體系設計時將流程作為導向。二是國有資本投資公司應以國家的戰略方向為指導,在保證社會效益的基礎上追求經濟效益,而非以經濟效益最大化為目標。
           
           (二)國有資本投資公司的基本業務流程
           
           基本業務流程為戰略制定、投資機會分析、初步可行性研究、可行性研究(同時進行商務談判)、項目決策、外部審批、商務談判、項目運營、項目退出。
           
           (三)建立以流程為導向的全面風險管理體系
           
           1、將風險管理融入企業文化中,使風險意識貫穿始終
           
           國有企業的價值觀是以國家戰略發展、產業結構調整方向為導向,兼顧經濟效益和社會效益,創造最大價值。在此基礎上,風險管理必須以維護價值觀為基礎,即使有經濟效益但可能產生不良社會反應的,也應視為風險。人是執行制度的主體,培養具有敏感的風險意識的高素質人才,是貫穿一切風險管理制度的基礎。應通過宣傳、培訓等多種渠道得到企業員工的普遍認同和重視。
           
           2、確定組織架構中各個主體的風險管理責任
           
           戰略制定階段:操作主體主要是高層管理人員及董事會成員。其應站在國內外宏觀經濟背景,國家政策、企業發展定位等角度,確定戰略投資方向,識別投資方向所面對的風險及應對措施。投資部門、財務部門、法律部門普通工作為這一階段的風險識別及應對相互配合提供基本素材。
           
           投資機會分析、可行性研究階段:操作主體是投資部門工作人員,他們應對高層管理人員確定的戰略投資方向有明確的認知,在選擇項目時首先確保項目符合公司戰略,在分析經濟社會效益時,負責確認數據來源的真實性,注重實際調研,識別風險事項,提出應對措施。
           
           初步審核階段:操作主體中層管理人員。中層管理人員是溝通高層管理人員戰略導向與基層工作人員實際工作內容的橋梁,中層管理人員不僅應充分了解公司的戰略導向,更應將戰略導向準確傳達到普通員工并指導和組織實施。投資部進行分析審核后,應將項目提交風險管理部審核,得到其確認后才能通過初步審核。
           
           項目決策階段:針對項目類別及投資額度,投資管理規定中應明確高層管理人員和董事會各自的權力范圍內的決策事項,注重戰略風險的識別和應對。項目決策階段應附風險管理部或風險管理委員會的審核意見。
           
           外部審批階段:操作主體為投資部門工作人員。應充分了解政府有關部門的審批內容、流程、權限、時間,并預估審批期間的政策和時間風險,準備好應對措施。
           
           商務談判階段:具備投資、財務、法律專業知識的人員應全稱參與。根據專業背景知識及側重點,提出風險事項、進行評估分析并提出應對措施。
           
           項目運營及項目退出階段:由投資公司的企業管理部門負責監管投資企業運營狀況,識別風險管理事項,及時根據宏觀形勢、公司戰略、市場動態對所投資企業的風險狀況進行評估,與風險管理部共同提出風險應對方案,并對具有長期、較大、風險不可控的投資項目提出處置建議。
           
           3、健全日常風險管理
           
           國有資本投資公司除在投資項目業務流程中明確風險管理責任外,還應在日常管理當中完善風險管理政策、目標和內容。各業務單元應做好初始信息搜集、風險事項識別、風險評價、應對措施等工作。
           
           (1)初始信息搜集與風險識別。各個業務單元應根據業務內容提出可能出現的風險,國有資本投資公司面對的風險主要有:戰略風險方面,政策風險、國際化風險、并購重組風險、企業管控風險、公共關系風險、企業改制風險、宏觀經濟風險、合作伙伴風險;財務風險方面,現金流風險、財務成本風險、匯率利率風險;法律風險方面,重大決策法律風險、合規風險、合同管理風險、法律糾紛風險;運營風險方面,市場風險、人力資源風險、監督投資企業風險、審計監察風險。
           
           (2)風險評估。對識別出的風險進行評價,遵循長期短期、整體局部、定性定量結合的原則,既要固定時間評估如周、月、季度、年度評估,又要結合實際情況對突發事件緊急評估。既要評估風險事件的可能性,又要評估可能的風險收益或損失。企業在決策時,可選用多種方法綜合使用,增加決策的科學性。
           
           (3)風險應對。識別的風險后,分類采取應對方法,使每類風險都能夠得到有效控制,針對不同的風險,根據風險性質、損失程度采取恰當的方法,如承擔風險、規避風險、轉移風險等,并提前做好風險應對措施準備工作。
           
          全面風險管理理論范文第4篇
           
           關鍵詞: 企業風險管理理論 中央企業 本土化
           
           本世紀初以來,以不確定性為基本研究對象的企業風險管理(Enterprise Risk Management,ERM)理論逐漸進入我國實業界和研究者的視野。2006年6月,國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該《指引》的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。
           
           一、企業風險管理理論概要及在我國的規范化實施
           
           1.企業風險管理(ERM)理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,COSO)在2004年9月提出的,標志文書是《企業風險管理——整合框架》(Enterprise Risk Management Integrated Framework,下稱《整合框架》),這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。COSO認為,企業風險管理是經由企業當局廣泛參與,對企業面臨的不確定性進行多要點掌控,以實現組織目標的過程。
           
           《整合框架》提出了企業風險管理的8個核心要素,即,目標設定、內部環境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督,這8個要素組成了一個有機體系。企業風險管理有4個目標,即,戰略目標、經營目標、報告目標和合規目標。理想的ERM框架是通過對不確定性的管理增加股東價值,以共同的語言和要素安排,落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。
           
           2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下,2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規,制定頒布了《中央企業全面風險管理指引》,對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范,成為中央企業風險管理的權威指導文書。之后,一些省市區也出臺了很多相關文件,對《指引》的實際操作進行具體化。《指引》所稱企業風險,包括純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存),具體分為戰略風險、財務風險、市場風險、運營風險、法律風險等。
           
           《指引》對企業風險管理的目標、流程描述,與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段,分別對應著《整合框架》中的企業風險管理8大基本要素。 二、企業風險管理理論本土化過程中應注意的問題
           
           1.找到切合實際的本土化切入點
           
           一方面,通過對《指引》的解讀可知,與國資委以往出臺的文件有很大不同是,過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析總結的基礎之上形成的,是一個從實踐到理論,再從理論回到實踐的過程。而《指引》則正好相反,它來自于成熟的理論,而且主要是國外的成熟理論,先于國內企業的管理實踐。另一方面,每一個中央企業都有其特殊的行業特點、既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等,這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高騖遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。
           
           2.建立起具有可操作組織規范
           
           企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式。它要求企業圍繞總體經營目標,通過在企業各個管理環節和經營過程中執行風險管理的基本流程,營造風險管理的氛圍,建設風險管理體系,等等。可見,無論企業風險管理理論還是《指引》,都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的藥方,所以,將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度,是當前我國中央企業需要下大力氣去做的事情。
           
           3.培育良好的氣氛和合格主體
           
           一般講,一個良好的適合于特定企業的ERM氛圍,應該至少包括以下幾個方面內容:一是將企業的風險偏好與企業戰略有機聯系;二是能夠保證企業的風險管理戰略、企業的發展戰略與企業的股東價值保持一致;三是可以提供鑒別和評估風險的工具,并有強大的企業輿論支持這些工具使用;四是企業各層面有統一的風險語言,和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業成員最終實施的,沒有良好的企業風險管理氛圍,得不到企業各層面人員的支持,再好的企業風險管理框架和《指引》都會流于口號和形式。
           
           參考文獻:
           
           [1]滕青:我國企業風險管理框架構建[J].經濟管理,2007,(3):45~48
           
          全面風險管理理論范文第5篇
           
           Keywords:Archives safety system; Archives conservation; Disaster management; Risk management; Information security
           
           1 引言
           
           2010年以?恚?從檔案安全體系建設的提出到《關于加強和改進新形勢下檔案工作的意見》《全國檔案事業發展“十三五”規劃綱要》《關于進一步加強檔案安全工作的意見》等文件的出臺說明:檔案安全體系建設已成為檔案事業發展戰略中不可或缺的一部分,得到了黨和國家的充分肯定,一個全方位、多角度、深層次的檔案安全體系建設“頂層設計”已經形成。反思我國檔案安全體系建設快速推進的深層次原因,離不開學界多年來對檔案安全問題的不斷研究。從最初對檔案安全保管、檔案安全保護的研究到如今從檔案安全體系的層面展開對各類檔案安全問題的系統研究,檔案界人士充分汲取相關學科的思想源流,并將其融入檔案安全問題的研究當中,取得了重大進展。時至今日,我國檔案安全領域已經積累了大量的研究成果。但值得注意的是,當前研究當中缺乏對檔案安全體系理論的系統歸納和科學提煉。因此,厘清檔案安全體系研究的理論源泉,對于促進檔案安全體系的深入研究,以及具有中國特色的檔案安全理論體系的形成意義重大。
           
           2 檔案安全體系研究的主要理論闡釋
           
           2.1 檔案保護與檔案管理理論。形成于20世紀60年代的檔案保護技術學是研究檔案制成材料損壞規律及科學保護檔案技術方法的一門學科,它的任務是最大限度地延長檔案的壽命。檔案安全的理論最初就體現在檔案保護之中。幾十年的發展歷程中,檔案保護研究逐漸從各個層面展開,尤其是在信息技術的推動下,學界不僅對檔案保護技術學科賴以存在與發展的知識基礎和理論框架進行了全面的總結和梳理,還將目光轉移到新材料、新技術、新設備的研究當中。我國檔案保護技術學所形成的核心思想和理論方法,是以紙質檔案為核心構建起來的知識體系,例如檔案修復技術方法、檔案館建筑與設備、檔案害蟲與微生物的防治等,它們在我國傳統檔案保護工作以及“國家重點檔案搶救與保護”工作中扮演著重要的理論角色。然而,隨著數字時代的到來,檔案保護的范圍逐漸拓展到電子文件(檔案)的安全保護、備份與長期保存等領域,而這些領域同樣也是檔案安全體系建設中的核心內容之一。檔案安全體系建設下,檔案安全保護是檔案安全體系建設的重要組成[1]。總之,在檔案安全體系理論建構當中,檔案保護領域的理論方法不可或缺。
           
           檔案管理理論是圍繞檔案收集、整理等工作流程形成的一整套理論、原則和方法。科學的檔案管理對于維護檔案的完整與安全意義重大。從這個角度看,檔案安全體系理論的構建離不開檔案管理理論的指導。首先,要確保電子文件的安全,除了探討電子文件信息的安全保密技術與方法外,電子文件的歸檔、電子文件的長期保存同樣是檔案安全體系建設中需要關注的重大問題。一方面,電子郵件、政府網站、政務新媒體等新型“文件”的出現,如何確定歸檔范圍,如何鑒定其價值、劃定保管期限,如何完整捕獲文件內容及其結構和元數據信息都是值得研究的問題。另一方面,電子文件的長期保存和維護,尤其是新型電子文件的長期保存策略方法也是需要涉足的重要問題。其次,從文件生命周期的角度來看,文件(電子文件)從形成到銷毀或永久保存的整個周期都存在安全問題,因此,對文件整個生命周期進行安全管理,既要防止重要文件由于沒有歸檔或歸檔信息不完整造成的丟失,也要防止保管當中的篡改、泄密,以及注意防火、防盜等,當然,還有利用過程的原件保護、信息保密、隱私保護甚至銷毀階段的安全等。
           
           2.2 風險社會理論。德國著名的社會學家烏爾里希?貝克在1986年出版的《風險社會》一書中,首次提出了“風險社會”的理論命題。此后,英國學者斯科特?拉什、安東尼?吉登斯、沃特?阿赫特貝格等人對風險的概念、風險社會理論進行了進一步探討。風險社會理論對風險、風險社會進行了完整描述,對如何規避和應對風險作了闡釋,是開展風險管理的理論與思想源泉。風險社會理論提出之后,風險的經濟學、心理學、政治學、文化學等多維度視角也為關注風險社會問題提供了多種理論分析路徑。此外,風險社會背景下,風險社會理論已經對政府管理、企業管理、社會治理等領域產生顯著影響,基于風險社會視角展開的安全問題研究層出不窮。
           
           對于檔案界而言,對檔案安全問題的認識通常有兩種視角:一是從檔案的存在形態、固有特性以及檔案保管的場所、方式、管理體制、運行機制等方面著手,力圖從內部發現檔案安全風險因素;二是從檔案安全所面臨的外在環境,包括各種自然災害以及政治、經濟和社會等方面著手,力圖從外部分析檔案安全風險因素。風險社會理論為理解和思考檔案安全體系建設面臨的諸多問題提供了一個重要的理論視角,為檔案安全風險的防范、規避與管理提供重要思路。
           
           總之,探索風險社會理論對檔案安全問題研究的理論價值和現實意義,對認識現階段我國面臨的檔案安全問題提供理論借鑒。從風險社會理論視角切入對檔案安全體系建設進行透視和反思,剖析產生安全問題的深層原因,這對于檔案界樹立風險意識、培育風險文化有導向作用。此外,有利于檔案機構明確風險社會中檔案安全的責任擔當,從宏觀和微觀的雙重視角展開,樹立“大安全觀”,建立安全防范機制、制定安全應對策略與相應的政策引導和制度保障機制。
           
           2.3 風險管理理論。風險具有不確定性與客觀存在性,它由潛在的損失、損失的大小、潛在損失發生的不確定性三種因素構成。為了避免事件發生的不良后果,減少事件造成的各種損失,即降低風險成本,人們引用管理科學的原理和方法來規避風險,于是風險管理(risk management)便應運而生。
           
           風險管理是一種有目的的管理活動,常被視為一種保險,一個緩解不確定性的緩沖區,最終目標是以最小的成本獲取最大的安全保障。因此,在進行風險管理的時候,管理主體通常致力于通過風險的識別、評估等一系列流程?矸治瞿諭獠看嬖詰姆縵找蛩兀?并制定一系列方案、措施來應對風險,以達到風險管理的目標。目前,風險管理理論已經在企業管理、工程項目管理、醫療護理管理等領域得到了極其深入的應用與理論拓展,并逐步運用到政府管理、信息管理、IT項目管理、自然災害管理等領域中。
           
           2000年,王健等人翻譯了戴維?比爾曼的著作《電子證據――當代機構文件管理戰略》,比爾曼認為,在電子文件管理中應導入風險概念,進行風險管理。之后,電子文件的風險管理開始引起國內學者的關注,其中中國人民大學的“電子政務系統中文件管理風險防范與對策研究”課題組進行了系統研究,探索了電子文件管理風險及其產生原因[2][3]、電子文件風險管理的必要性和可行性[4]、電子文件的風險管理流程與方法等[5][6],并于2008年出版了專著《電子文件風險管理》。
           
           總的來說,在文件與檔案管理當中引入風險管理理論是十分必要且可行的[7],在數字時代,文件與檔案管理活動中面臨的風險越來越多,這些風險不僅出現在收集階段,還出現在整理、利用等各個階段,尤其是檔案信息化(數字化)建設階段[8]以及檔案數字化項目外包當中[9]。在文件與檔案管理中引入風險管理理論,已成為我國檔案安全管理的重要思想。
           
           2.4 災害管理理論。災害是由自然原因、人為原因或兩者兼而有之的原因而形成的、發生于自然界的或突發或緩慢發生的能給人類造成各種損害的事件。災害與防災、減災是人類生存與可持續發展所面臨的永恒主題。因此,災害管理(disaster management)逐漸成為應對災害的重要活動,它通過對災害的研究、預測、減災措施實施和災后恢復等活動,以預防災害的發生或減少災害造成的損失。現代災害管理理論主要有危機管理理論、風險管理理論和GCSP 管理理論。危機管理理論側重于災害的防治,風險管理理論更側重于災害預防,GCSP管理理論則是綜合危機管理和風險管理理論,側重于災害的管理方法。
           
           我國自然災害頻繁,檔案面臨著各種潛在的威脅。國家檔案局對自然災害的防治非常重視,每年都要專門發文強調汛期檔案安全,此外還出臺了《檔案館防治災害工作指南》,其目的就在于進一步強化檔案工作者的災難風險意識和防范意識,為各級檔案館和檔案工作者在制定災害管理政策和戰略過程中提供必要指導,以便進一步增強檔案館抵御各種災害的能力,確保檔案的安全保管和妥善處置,把各種災害對檔案館的影響減少到最低程度[10]。針對檔案以及檔案館所面臨的災害威脅,災害管理領域的理論方法(諸如災害恢復、災害風險評估、災害損失預測與評估、災害分類與等級劃分、防災減災對策、災害應急管理、災害風險管理、災害危機管理等)對檔案安全管理有重要參考借鑒價值。因此,近些年來,有學者對檔案災害預警機制[11]、檔案部門災害事件應急準備能力[12]、檔案災害管理體系[13]、檔案防災減災體系建設[14]、數字檔案災害[15]等問題進行了探索,還有學者對“檔案災害學”進行了深入研究[16][17]。
           
           2.5 信息安全理論。信息安全是信息時代永恒的需求。可以說信息安全是信息的影子,哪里有信息哪里就存在信息安全問題。當前,信息科學技術空前繁榮,可危害信息安全的事件也不斷發生,敵對勢力的破壞、惡意軟件的入侵、黑客攻擊、利用計算機犯罪等,對信息安全構成了極大威脅,信息安全的形勢是嚴峻的。信息安全已成為影響國家安全、社會穩定和經濟發展的決定性因素之一。一般而言,信息安全主要包括設備安全、數據安全、內容安全和行為安全4個層面的內容,而信息安全學科就是研究信息獲取、信息存儲、信息傳輸和信息處理領域中如何保障這四個層面安全問題的一門新興學科。在信息安全理論當中,技術被認為是信息安全保障最重要的手段,在發展過程中出現了數字水印技術、網絡防火墻技術、入侵檢測技術、訪問控制技術、信息加密技術、可信計算技術、RFID技術等安全保護技術。
           
           進入21世紀以來,檔案信息安全受到了高度重視。學者們紛紛針對檔案信息安全的因素以及檔案信息安全管理存在的問題,從技術、管理以及保障體系等層面闡述應對策略。研究中不難發現,檔案信息安全研究不能脫離信息安全領域的理論與技術方法的指導,信息安全領域的諸如網絡安全機制、隱私保護、設備安全、信息系統安全、信息安全風險評估、信息安全技術、PKI安全認證體系、可信計算技術等理念、技術和方法對檔案信息安全研究有重要參考價值。
           
           2.6 安全文化與管理理論。安全問題是伴隨人類的出現而產生的,防御災害、事件和保障安全是人類生存和發展的基本需求之一。安全科學的研究對象就是與“天災”和“人禍”相關的安全問題。“天災”包括地震、臺風、洪水、旱災等。“人禍”就包括戰爭、環境破壞、恐怖活動、網絡黑客事件、大面積停電、交通事故、公共安全等。安全科學的基本任務是揭示安全現象中的安全規律,安全科學原理就是安全規律的核心內容。這些原理當中:安全文化原理、安全倫理原理、安全教育原理、安全法律法規原理等社會科學方面的原理對于檔案安全體系建設以及檔案安全觀的形成研究頗有參考價值。此外,從安全管理的層面來看,安全生產管理當中的一些經驗教訓、體制機制以及管理理念、管理策略方法等同樣可以作為檔案安全管理的參考。