近年来,随着国家对安全的日益重视,社会对于安全人才的需求大幅增加,各大高校纷纷开设了相应的安全工程专业,安全工程专业人才的竞争也日益激励。下面是我为大家整理的安全工程本科 毕业 论文,供大家参考。
安全工程本科毕业论文 范文 一:农村饮水安全工程水质现状及对策
摘要: 文章 分析了宣城市已建农村饮水安全工程水质现状,并提出对策。
关键词:农村饮水安全工程;水质;管理
0引言
农村饮水安全工程,有效解决了项目区农村长期饮水不安全的历史,但随着经济社会的快速发展,特别是工业化进程的加快,水污染、水生态恶化加剧,水源地的保护问题越来越突出。如何保障这些工程的供水水质安全,是当前迫切需要解决的问题。
1水质现状
2014年,通过各县(市、区)疾病预防控制中心对部分农村饮水安全工程的水质抽查监测结果表明,水质合格率整体不高。全市共监测水样440份,合格270份,合格率仅61.36%。7个监测地区中,饮用水合格率最高的是宁国市,为88.57%,最低的是绩溪县,为21.05%;宣州区及泾县均超过70%,分别为80.30%和76.19%,广德县为68%,郎溪县和旌德县均低于50%,分别为44.00%和43.18%。共监测指标12501项次,合格12250项次,合格率为97.99%。其中,毒理学指标全部合格,感官性状和一般化学指标合格率为99.43%,微生物指标合格率为89.68%,消毒剂指标合格率为80.08%。从监测结果看,不合格指标主要是微生物和消毒剂指标,尤其是单村工程,水质处理工艺简单,还有部分工程没有安装消毒设备,有的即使安装了消毒设备,但使用不规范或根本不用等等。主要表现在2011年之前建设的大部分单村工程未按要求配备消毒设备,枯水期易受山林腐殖质、野生动物活动等影响,水源水质不稳定。已配备消毒设备的少数工程存在操作使用不当。
2存在的主要问题
经调查水质存在问题如下:
(1)水源地保护问题依然突出。随着经济社会的快速发展,特别是工业化进程的加快,水污染、水生态恶化加剧,水源地的保护问题越来越突出。与城市饮用水水源地保护相比,农村饮用水水源保护相对乏力,工作开展不够平衡,大多数只是由水利部门设立了一些警示标志或标牌。部分工程未划定水源地保护范围,未制定具体的水源保护 措施 ,水源地和饮水安全工程所在地没有设立标志,一些工程在水源地树立水源保护牌,但没有将保护范围、保护措施以及禁止行为进行明确告示,有的水源保护范围、措施针对性和操作性不强,不利于水源保护。
(2)水质检测能力整体不高。目前,各县市区主要依托本县卫生部门的疾控中心开展水质检测,但整体检测能力不高。大部分检测指标偏少,宣州区检测项目为水源水21项、出厂水和末梢水33项;郎溪县检测项目为水源水24项、出厂水和末梢水34项;广德县检测项目为水源水24项、出厂水和末梢水32项;宁国市检测项目为水源水17项、出厂水和末梢水26项;泾县检测项目为水源水20项、出厂水和末梢水32项;绩溪县检测项目为水源水13项、出厂水和末梢水27项,旌德县检测项目为水源水13项、出厂水和末梢水33项。部分规模水厂没有按要求配备水质自检设备和专业检验人员,有的配备了检测设备和人员,水质检测的频次和项目也不规范、不全面,导致部分工程供水水质难达标准,全市农村饮水安全水质检验和监测工作不容乐观。
(3)水质监测不能实现全覆盖。截至2014年底,全市已建成农村饮水安全工程746处(其中规模水厂82处,单村工程664处),但列入2014年度省农村改水项目水质监测县的监测点只有114处,监测覆盖率仅15%。目前,除了列入省农村改水项目水质监测县的每个监测点每年分枯水期和丰水期各检测1次,规模水厂由卫生监督部门定期抽检外,其余工程只在建设前和建成后各开展一次水质检测,后期运行后几乎没有开展过水质检测,不符合相关检测频次要求。
(4)管理人员服务水平低。我市农村饮水安全工程管理人员中,绝大多数 文化 水平较低,还缺少专业技术培训,管理技术服务水平不高。尤其是单村工程,管理人员一般都是当地村组的农民。规模水厂涉及机电、管路安装及水质检验等各个专业,管理维护专业性强,亟需完善的技术服务体系提供专业技术服务。日常检查中,发现部分管理人员对配备的加药、消毒、检验等设备不会使用或不能按有关规范要求使用,难以适应工程日常管理工作要求。
(5)宣传有待进一步加强。部分群众对于水源保护区的概念不太清楚,有的不知道有哪些禁止行为。虽然已建工程基本上都配备了消毒设施,但大部分单村工程因群众饮水习惯或口感问题而未正常使用。从平时开展的检查和走访来看,部分群众对饮水安全的概念不够清楚,觉得只要不喝生水,细菌超标是没有什么影响的。
3对策
3.1加大水源地保护力度
安徽省环保厅、水利厅2014年12月下发了《关于开展农村集中式供水工程水源保护区划定工作的通知》,对农村集中式供水工程水源保护区划定提出了明确的划定要求。2015年6月底前完成供水人口1000人以上的农村集中式工程水源保护区的划定工作,并在保护区的边界设立明确的地理界标和明显的警示标志,明确保护的级别、范围和禁止事项等。目前,我们正配合环保部门开展水源保护区划定工作,宣州区已完成23个饮用水水源保护区的划定。对于位于农村饮用水水源地一级、二级保护区范围内的村组,通过建设生活垃圾集中外运、调整 种植 结构和规模以减少农药化肥使用、圈养畜禽等措施强化污染治理。同时,积极配合环保部门通过明察暗访、突击检查及专项整治等 方法 ,对工业企业设置排污口、非法排污等违纪饮用水源安全行为加大查处力度,维护水源安全。
3.2建立县级水质检测中心
鉴于我市县级水质检测能力严重不足,检测项目和频次均达不到国家规定标准,为规范水质检测工作,保障农村供水安全,建立县级农村饮水安全工程水质检测中心很有必要。目前,根据上级统一部署,我市已完成县级农村饮水安全工程水质检测中心 实施方案 编制和审批,全市县级水质中心建设批复总投资1224.54万元,计划在2015年年底前全部建成并投入使用。项目建成后,各县市区水质检测中心将具备地表水源水29项和出厂水、末梢水42项常规指标检测能力,按有关要求对已建农村饮水安全工程水质进行抽检和巡检,及时监测供水水质状况,实现水质检测全覆盖,确保供水安全。
3.3加大培训和宣传力度
工程运行管理人员素质直接影响工程运行管理水平,要加强对已建工程管理人员的技术培训,特别是规模水厂涉及机电、管路安装及水质检验等各个专业,管理维护专业性强,对技术服务要求更高。建立运行管理人员培训制度,利用各种会议、举办培训班等多种方式开展技术培训,加强消毒设备使用以及供水管道和设备维修的培训工作,逐步推行水质检测人员培训上岗制度,进一步提高各运行管理人员的管理水平和业务素质。积极利用各种宣传途径、采取多种宣传形式,广泛宣传饮用水水源保护和卫生 安全知识 ,帮助广大用水群众提高饮水卫生意识,同时建立饮用水水源地环境保护投诉热线,鼓励公众举报各种环境违法行为,在全社会形成共同参与维护饮用水安全的良好氛围。
4结束语
2014年11月24日,国务院在水利部考察时指出,努力让所有农村居民喝上干净水,为群众创造最基本的生存条件,是政府应尽职责。农村饮水安全工程的水源保护和水质监测既要充分落实环保、卫生、水利、林业、农业等部门责任,也需要广大群众和供水单位共同参与保护和监督。我们将以讲话为动力,结合农村饮水安全“十三五”提质增效规划编制,统筹谋划,逐步提高农村饮水安全工程标准,进一步加强工程水源保护和水质管理,提高供水水质合格率,确保供水安全。
[参考文献]
[1]GB/5749-2006,生活饮用水卫生标准[S].
[2]安徽省人民政府.安徽省农村饮水安全工程管理办法[Z].2012.
[3]宣城市人民政府.宣城市农村饮水安全工程运行管理办法[Z].2014.
[4]全国人民代表大会常务委员会.中华人民共和国水污染防治法[S].2008.
[5]安徽省人民代表大会常务委员会.安徽省城镇生活饮用水水源环境保护条例[Z].2001.
安全工程本科毕业论文范文二:多目标饮水安全工程水价形成研究
〔摘要〕文章主要从投融资角度,对饮水安全工程水价的形成机制进行分析。
〔关键词〕投融资;水价;机制
1概况
巴彦浩特及沿线苏木镇饮水安全工程任务是为解决当地及沿线苏木镇缺水问题,实现当地经济可持续发展。工程设计规划水平年为2025年,工程设计供水量1298万m3/a,工程供水规模最大日供水量4.98万m3/d。工程主要由取水工程、四级加压泵站、输水管道、净水厂等组成。
2融资方案
巴彦浩特及沿线苏木镇饮水安全工程由项目法人作为融资主体,进行融资活动,负责工程的建设和管理,并承担融资责任和风险。本工程资金来源按照资本金占工程总投资70%,其中,政府投入50%,供水区自筹50%考虑。按国家对固定资产贷款的有关规定,考虑该项目的实际情况,银行贷款占工程总投资30%,贷款期限15年,年利率6.55%。
3成本费用估算
按照《水利工程供水价格管理办法》和《水利建设项目经济评价规范》,本项目总成本费用包括水资源费、燃料及动力费、工资及福利费、 修理 费、 保险 费、其他费用、折旧费、摊销费、利息支出等费用。经营成本是指项目总成本扣除折旧费、摊销费、利息支出以后的费用。总成本费用9634.28万元;单方供水成本4.46元/m3。其中,经营成本5550.51万元,单方经营成本2.55元/m3。
4主要财务指标
4.1生存能力分析
本工程总投资收益率为6.20%,投资利税率为5.75%,资本金净利润率为6.28%。多年平均净现金流量为8327.27万元,现金流较充足。
4.2偿债能力分析
本项目可用于还贷的资金主要来源于折旧费及未分配利润,贷款采用等额还本、利息照付方式。工程可在15年内还清全部借款本息。项目还贷期资产负债率最高为31.50%,随着工程投入运行,资产负债率很快下降,还清借款本息后,资产负债率下降到0.37%,说明本工程在拟定的资金筹措方式下具有一定的偿债能力。
4.3盈利能力分析
在财务收入与利润分配计算的基础上,进行不同资金的现金流量分析,主要指标如下:项目投资财务内部收益率(税后)为6.34%,项目投资财务净现值(税后)为41282.05万元,资本金财务内部收益率(税后)为6.01%,资本金财务净现值(税后)为124.39万元,投资回收期(静态)为15.29年。
5敏感性分析
选择销售价格、经营成本及固定资产投资这3个主要因素进行敏感性分析,选择变化幅度为-20%~20%时,项目投资内部收益率(税前)在4.84%~10.01%之间变动,各方案均高于投资财务基准收益率4%,说明本项目具有一定的抗风险能力。
6结论与建议
我帮你输入了个关键字,你写可以自己搜索,在上面那几个框里输入你的要求,就可以搜到很多相关论文,然后下面搜索出来的论文,你选一些符合你要求的拼凑下就OK了,我们毕业论文都是这样做的。这个网叫中国知网,上面都是论文。
摘 要:目前我国房地产开发企业普遍存在“小,散,差”的特点,房地产开发只重视项目开发而不重视管理,更不重视风险的管理,风险管理意识淡薄、风险管理机构缺失、风险管理手段单一,使房地产项目中的诸多风险因素得不到有效的控制,导致房地产项目的失败。为了避免和减少风险因素对项目的影响,认真探究了房地产开发项目全面风险管理的相关内容,以期能够为有效化解房地产开发项目运行中的风险提供一些参考。� 关键词:全面风险管理;房地产;开发;项目� 中图分类号:C93文献标识码:A文章编号:1672-3198(2008)08-0075-02�� 1 房地产开发项目全面风险管理的方法� 全面风险管理方法是风险管理流程实施的具体手段,建立风险管理方法体系有助于各个流程的具体执行。经过多年的发展,项目风险管理的方法更加成熟和多样化,为房地产开发项目全部风险的全面分析提供了可能。房地产开发项目风险管理方法体系犹如一个方法库,将各个流程的风险管理方法汇总起来,比较各种方法的优点和缺点,找出其在房地产开发项目风险管理中的适用范围,在进行项目风险管理时,可以针对各个阶段的特点快速选择有效的方法进行风险的定性和定量分析。� 在全面风险管理框架中目标体系是核心,所有的人员、流程和方法必须围绕风险管理的目标制定和执行;组织体系是基础,从组织制度上保证风险管理各项工作的顺利进行,培养全员风险管理的氛围;流程体系是关键,房地产开发项目全过程的风险都要按照风险管理流程进行风险识别、风险分析、风险处理和风险监控;方法体系是手段,促进全部风险的管理。四大体系相辅相成,共同构成了一个相对完整的房地产项目全面风险管理体系。各个体系的具体关系(如图1)。� 2 房地产开发项目全面风险管理的流程� 2.1 房地产开发项目风险识别� 房地产开发项目风险识别是风险管理的基础。主要用来确定风险来源和进行风险分类的过程。风险识别是在房地产开发项目工作分解的基础上进行的,即针对房地产开发项目的不同阶段,进行风险识别。不同阶段的风险因素不同,风险分类和分组的依据也不同。� 2.2 房地产开发项目风险评估� 房地产开发项目风险评估是通过对风险的定性分析和定量分析,估计房地产开发项目风险发生的概率和可能产生的后果,在此基础上将风险按照高、中、低风险对风险进行排序,编制风险列表,最后根据风险的程度进行专题风险研究的过程。值得注意的是,房地产开发项目的进度、成本、质量风险分析的范围比建筑工程项目的进度、成本和质量的范围要宽,应该从项目可行性研究、项目规划设计、建设和经营各个阶段的工作特点来对其可能出现的风险进行分析。� 2.3 房地产开发项目风险监控� 房地产开发项目风险监控是对风险应对计划执行情况的修正和提高的过程,也是房地产开发项目风险管理有效实施的保障。风险监控不仅仅依据风险应对计划采取风险应对措施,还应该随着项目的深入,对风险识别、评估的结果进行修正,对风险应对计划进行修改,即风险识别、评估、应对、监控和再识别的循环过程。� 3 房地产开发项目全面风险的应对策略� 3.1 风险回避� 风险回避是根据风险预测评价,经过权衡利弊得失,采取放弃、中止开发项目,或改变开发项目条件,以避开风险源地,从根本上消除风险隐患的措施。通常潜在威胁发生可能性太大,或可能损失后果太严重,又无其他风险管理措施可用时,常采用风险回避。风险回避的做法大体可分为两种:一种是放弃或终止某项可能引起风险损失的活动;另一种是改变活动方案,或改变工作方法。可以看出,风险回避是一种消极的防范手段,有些迫不得己的意味。因为回避风险虽然能避免损失,但同时也失去了获利的机会。所以,在选取风险应对措施时最好慎用风险回避这种防范手段。� 3.2 风险控制� 风险控制是指在风险事件发生前、发生时及发生后,采取的降低风险损失发生概率,缩小风险损失程度的措施。根据风险控制目的,风险控制可以分为风险预防和风险抑制。前者以降低风险损失发生概率为目的;后者以缩小风险的损失程度为目的。风险控制从主动采取预防措施入手,消除和减少风险隐患,降低损失发生频率和损失程度。因而,它是一种积极的风险管理措施。由于风险控制措施成本低、效益好,不会产生不良后遗症。因此对于房地产开发过程中的种种风险,应优先采用风险控制措施。3.3 风险转移� 风险转移是指开发商在开发过程中,有意识地将自己不能承担或不愿承担的风险转嫁给其他经济单位承担所采取的措施。风险转移与风险回避不同,它不是放弃或中止项目开发,而是将开发活动中风险可能所致损失的法律责任转嫁给他人承担。风险转移也不同于风险控制,它不像风险控制那样是直接调节风险因素达到降低风险损失概率和程度,而是将风脸转移出去而间接达到降低自身的损失程度。� 风险转移的主要途径有合同、保证、期货和保险。合同形式有固定总价合同、成本报酬合同、单价合同等;保险有财产保险、责任保险和人身险。各种合同的对开发商和承包商的风险影响程度不同,开发商可以根据项目的情况,采取适当的合同形式,合理转移风险,参见表1。� 风险转移一般在以下情况下采用:(1)风险的转移方和被转移方(风险接受方)之间的损失可以清楚地计算和划分,否则双方之间无法进行风险转移;(2)被转移人能够且愿意承担适当的风险;(3)风险转移的成本低于其他风险管理措施。� 3.4 风险自留� 风险自留是房地产开发者自己承担风险事件所致损失。在房地产开发中,对一些无法回避,难以控制和转移的风险,或因冒该风险可能获得较大利益时,在不影响开发者根本利益、大局利益的前提下,常采取风险自留措施。风险自留可分成两大类:计划性风险自留和非计划性风险自留。计划性风险自留是主动风险自留,其具体措施有:(l)自己保险;(2)专属保险;(3)损失摊销;(4)借款补偿;(5)自负额保险。非计划自留是被动自留,通过风险应急准备金来应对。风险自留对策应与风险控制对策结合使用,实行风险自留对策时,应尽可能地保证重大项目风险己经保险或实施了风险控制计划。风险自留对策也应与保险对策相比较,以便做出更利于节约风险管理成本的决定。� 3.5 风险利用� 风险利用是指开发商利用人们惧怕风险、追求安全的心理,通过参与确实存在风险的开发活动,依靠自身扎实的风险管理工作,兴利抑弊,谋求自身最大收益的行为。风险利用是风险管理的较高层次,对风险管理人员的管理水平要求较高,必须具有丰富的项目经验,娴熟的技巧和高度的应变能力,才能对风险的可利用性和可利用价值进行分析,有效利用。例如在当前的土地市场化的条件下,经营性土地必须通过招拍挂的方式取得。但是有些精明的房地产开发商却另辟蹊径,从土地一级开发入手,通过争取某地块土地一级开发的开发权,为获得二级开发权打基础。因为如果进行了土地一级开发,就从某种程度上提前对土地的相关信息进行了了解。在进行土地进入二级市场上市交易时具有先天的优势,获取二级开发权的几率就更大。即所谓的“曲线拿地”,就是很好地利用了政策风险。� 4 房地产开发项目全面风险应对中注意的问题� 4.1 制定风险应对计划应具有针对性� 风险应对计划的制定是风险管理的关键环节,由于项目的独特性和唯一性,在制定应对措施时不可能照搬现有的模式,必须根据项目自身的条件和项目风险识别、评估的结果,提出有针对性的解决方案。同时在制定应对计划时必须克服侥幸心理,为了减少费用支出,不对风险做有效的防范。� 4.2 注重应对管理方法的组合� 无论是风险控制、风险转移还是风险自留等,每种风险应对措施都有它的局限性,面对复杂多变的风险,应注重多种方法的组合,根据项目的具体情况做出多种方案,按照优先级进行排序,避免单一方案无效带来的措手不及。� 4.3 注意应对管理的经济性� 为了避免或减轻风险获取较高的回报,必须付出一定的代价。但是本着节省的原则,有必要对应对措施的有效性和经济性做一个综合评估。比如在应对不可预测的风险时,往往可以采取保险或风险自留的方法,但是哪个方法更经济有效呢,就可以根据投保的费用和风险预留金的支出做一个比较,从而选出更加经济有效的措施。�收集了一些材料。希望能帮的上LZ!春节来既,祝您春节快乐!
我是13年毕业的金融学专业学生,如果你没有思路,只想写一篇随便过了的话,我建议你不要写实证分析,写一些现状问题描述,做一些数据的统计和简单分析,最后得出结论和改进办法就可以了。题目给你一些参考:一、中国金融改革与金融深化1.我国中小企业融资难问题2.中国金融体制改革现状、困境、对策3.上市公司的独立董事制与中国的现行企业制度改革4.利率市场化问题探讨5.我国金融机构的组织结构再造6.中国金融体系的改革方向7.我国商业银行改革与发展问题8.中国信用制度的缺失与建设9.个人理财业务发展的问题和对策10.中国政策性金融的理论与实践11.论建立我国金融机构市场退出机制问题12.中国金融电子化的发展趋势与问题13.中国农村信用社发展的方向与模式探讨14.非银行金融机构问题研究二、国际金融与汇率问题1.人民币自由兑换问题研究2.当前人民币汇率问题研究3.中国资本市场开放问题研究4.中国资本外逃问题研究5.银行股外资并购问题研究;6.中国国际收支的调节政策与调节机制7.中国国际储备的规模管理与营运管理8.全球化经济发展趋势与香港联系汇率制问题9.人民币汇率机制与香港的联系汇率制10.中国金融业的发展趋势11.论内部经济均衡和外部经济均衡的政策搭配12.人民币有效汇率与贸易收支数量关系研究13. 中国利用外资发展战略与策略三、金融风险与监管问题1.次贷危机下中国金融安全所面临的挑战及对策2.论银行不良资产的化解问题3.金融创新与金融监管问题研究4.电子银行的监管问题研究5.论金融机构自律或金融机构的内部控制6.实施信贷风险分类方法的若干思考7.商业银行信贷风险管理与防范8.实施资产负债管理中的问题与对策9. 我国银行信用卡信用风险管理现状及存在问题分析10.开放背景下我国金融监管体制改革研究11.我国商业银行信用风险内部评级体系的构建12.商业银行操作风险的防范13.我国网络银行的风险管理研究14.银行信用风险评估中的非财务分析15.住房抵押贷款的风险分析及管理方法的研究.16,金融监管的成本与效益分析四、投资制度与资本市场1.中国证券市场问题研究2.开发金融创新产品与完善金融市场3.中国资本市场的发展4.QFII与QDII制度研究5.中国票据市场发展与完善6.各类金融衍生品在我国的发展研究7.我国资本市场的有效性实证分析8.CAPM的实用性分析9.认股权证( 或可转债)定价理论的实证研究10.投资银行在资本市场中的功能11.投资银行组织模式比较与选择12.中国衍生证券市场建立与发展13.银行上市后股权结构与绩效的相关关系研究五、信托、资产证券化与投资基金1.我国信托投资业的改革与发展2.我国信贷资产证券化的动因分析3.我国信托公司业务模式的探讨4.风险投资基金的发展问题研究5.我国理财市场的现状、问题及对策6.证券投资基金的绩效评价研究7.中国投资基金运行中的问题及解决措施;8.投资基金发展趋势研究;9.主权基金运作的国际经验及对我国的启示10.开放式基金融资研究11.社会保障基金的投资问题探讨六、货币理论与货币政策1.当前货币当局金融宏观调控的目标和政策选择2.虚拟货币对货币流通秩序的影响分析3.通货膨胀对当前投资领域的影响4.利率调整与央行的宏观金融政策5.当前我国货币流通状况研究6.公开市场业务与我国国债市场的完善7.论利率在宏观调控政策的作用8.我国货币政策工具的调整与选择9.通货膨胀的表现与对策10.我国货币政策最终目标与财政政策目标的协调11.我国货币政策中间目标的选取12.利率结构的调整与经济结构的调整13.我国的利率弹性问题研究14.我国利率传导机制的优化15.提高商业银行在利率传导中的效果16.久期模型在利率风险管理中的运用17.通缩问题的原因及对策研究18.利率工具和汇率工具在当前我国宏观经济调控中的应用七、国际货币与汇率制度1.欧元在今后国际储备中的地位分析2.21世纪国际货币体系改革探讨3.欧元;美元;日元的汇率走势及对世界经济和中国经济的影响4.加强IMF在国际金融危机中的作用5.全球货币体系与亚洲货币合作前景6.日本金融自由化及启示7.发展中国家金融自由化评析
房地产项目施工风险评估与防范措施论文
在学习、工作中,大家都经常接触到论文吧,通过论文写作可以培养我们的科学研究能力。你知道论文怎样写才规范吗?以下是我整理的房地产项目施工风险评估与防范措施论文,仅供参考,希望能够帮助到大家。
摘要:
本文通过风险管理方法在实践中的切实应用,以达到减少项目施工阶段成本的目的。通过使用风险管理的研究方法,对多个住宅房地产项目施工阶段情况进行研究,对项目施工阶段进行风险识别、评估并给出处理对策。
关键词:
施工阶段;风险管理;房地产项目;
一、施工阶段风险管理必要性
施工风险在不同的阶段有不同的表现,如施工拆迁风险,方案不能交底、施工方投标文件与实际实力不匹配等,这些风险一方面需要涉及的相关房地产开发部门高度重视,也需要从心里上认识施工阶段风险防范的必要性和重要性,从而保证施工阶段的顺利完成。
二、房地产项目施工阶段风险评估
(一)安全和技术风险
在施工阶段涉及的公司、人员较多,在设备操作和高空施工阶段容易出现安全隐患。施工过程中,不同公司之间项目管理方式不同,技术指标不同,给后期存档、报竣带来困扰。
(二)工期和索赔风险
每个项目施工阶段持续时间短则几个月长则几年,较长的时间跨度会出现较多不确定因素,施工过程中如有一个环节不能按期完成,就会影响整个工期出现延期风险。工程延期不仅直接影响到交房时间导致小业主向项目索赔,还会影响资金回笼增加财务成本。
(三)成本和质量风险
项目施工阶段出现延期、安全隐患等都会造成成本增加,这种不确定的成本波动也会对房地产项目的`后期销售带来风险,所以不管是住宅还是商业房地产项目,在成本控制上要求都很高。但这不意味着房地产公司在项目施工过程中就可以重成本轻质量,存在质量瑕疵的物业,就算能及时移交给小业主,后期的质保维护成本也会大大增加,所以这就要求房地产公司在控制成本的同时严把质量关,对总包及各个分包单位做好监督工作。
综上,在对房地产项目施工过程进行风险识别发现,上述六类风险是相互影响的,其中工期和质量风险是不可调整的风险,对房地产项目影响较大。
三、房地产项目施工阶段风险应对策略
(一)安全和技术风险应对策略
房地产项目在施工时面临的安全风险主要有施工人员安全意识不够,应急预案不完备,保护设备不到位,以及高空坠物等,房地产公司在面对前述安全风险时可以选择风险转移,如将施工过程中的安全风险与保险相结合,转嫁风险。也可以通过将风险通过标准文件如合同进行再分配的方式降低风险。施工阶段面临的技术风险主要是工人的作业质量不达标,或在施工阶段发现结构设计存在缺陷等,对于此阶段的技术风险,一方面要求施工单位有针对性的对作业人员开展技能培训;另一方面,对于危险性大、专业性强的项目分包给专业的技术公司,并杜绝层层转包的现象,确保施工阶段不发生意外事故。
(二)工期和索赔风险应对策略
除不可抗力因素外,确保工期不延误最重要的就是保持沟通的及时性和有效性,建立定时的汇报制度,在房地产项目施工过程中汇报工期进度、资金使用以及安全情况从而降低工期延误风险。房地产项目在建设过程中需要跟政府建立良好的关系,一方面由专人与政府相关部门沟通,保持沟通顺畅以提高递送材料的准确性与通过率;另一方面,密切关注地方政府政策动态,能对新出台的政策及时做出应对方案,争取政府支持确保项目顺利推进。
(三)成本和质量风险应对策略
成本和质量风险控制从根本上说是对施工工序和施工标准的严格要求,在不延长工期,不减少工序,不降低标准的前提下可以更好的控制成本。可在整个房地产开发过程中设置进度节点,并在此基础上及时监测和反馈各个节点的成本消耗和质量控制。如项目建设过程中存在工期紧不能确保按时完工推售的节点,可适当给予总包和分包奖励要求其抢工,因为现在房地产项目对金融的过度依赖,如项目不能及时竣工验收销售,资金就不能及时回笼,资金成本往往要大大高于抢工所付出的代价。
四、结束语
本文结合房地产项目施工过程中实际面临的风险为基础,通过对施工过程中的风险进行分析,给出应对措施,如转嫁风险给专业施工公司和保险公司,加强项目之间沟通及时了解项目进度,建立与政府之间的良好关系等等。
参考文献
[1]金良杰.施工阶段工程造价风险管理研究[J].纳税,2018.
[2]宋良荣,殷樱.房地产开发项目实施阶段非预期风险评价方法及应用研究[J].工业技术经济,2012.
贷前风险管理是银行业务的核心。目前,我国商业银行不良资产的比例普遍偏高,信贷风险是我国商业银行面临的主要金融风险。下面是我为大家整理的银行信贷风险论文,供大家参考。
摘要:本文从对商业银行信贷风险的概述入手,分析国有商业银行现代风险产生的原因,当前信贷风险管理中存在的问题的基础上,通过对国有商业银行信贷风险管理制度的探讨,进而提出防范信贷风险的对策。
关键词:商业银行信贷风险信贷风险管理制度
一、商业银行信贷风险概述
信贷资产是商业银行的主要金融业务,商业银行的信贷风险主要是指在商业银行经营信贷业务的风险总和,即商业银行在经营货币和信用业务过程中,由于各种不利因素引起货币资金不能按时回流,不能保值的可能性。
二、商业银行信贷风险形成的原因并进行分析
信贷风险产生的原因纷繁复杂,从其产生来源可将信贷风险看作商业银行自身原因,借款企业原因和外部环境的原因。
***一***商业银行自身的原因
从银行自身来看,是否能够有效防范风险,主要取决于商业银行化改革能否完善。自银行商业化改革以来,围绕建立现代银行制度,各商业银行都进行了积极的探索,特别是在控制和防范风险的发生上。都相应制定了一系列严格的规章制度,但由于这些改革没有从根本上触及产权制度,没有真正解决责、权、利问题,因此造成银行自身管理监督体系不科学,在不同程度上失去了降低不良贷款的时机。
***二***借款企业的原因
从巨集观经济角度来看,是否能够有效防范风险,主要取决于企业改革是否顺利完成。目前我国商业银行的信贷资产中70%以上集中于原国有企业和集体企业,它们改革成功与否和经营状况是否好转是信贷资产质量提高的基础。
***三***外部环境的原因
首先。社会信用环境缺失。由于我国当前经济正处于转轨时期,社会信用体系没有建立,社会上坑蒙拐,欠债不还,金融欺诈的失信现象时有发生。其次,法制不健全。一系列与信贷密切相关的法律法规尚未出台,而且出台的这些法律本身内容过于简单,缺乏可操作性,有些甚至与国家政策相悖。 三、商业银行信贷管理中的问题
1.基础管理工作薄弱,信贷档案资料漏缺严重。主要表现为借款人和保证人的财务资料,贷款抵押凭证,贷后检查报告,催收通知书等资料的漏缺。信贷档案是银行发放、管理、收回贷款这一完整过程的记录,它的漏缺,尤其是有些法律档案不全,不仅对贷款的风险分析造成困难,也构成了依法收贷的障碍。
2.没有严格执行贷款审贷分离制度。主要表现在:审贷分离机构设定迟缓;审贷分离机构流于形式,如信贷人员常常在贷款审批欠已填好贷款合同、借据等法律档案和放款凭证,出现合同签订日期和贷款借据日期早于贷款审批日期,贷款金额和期限与审批金额和期限不同等现象。
3.贷款“三查”制度不落实。主要表现为:一是贷前调查流于形式;二是贷中审查报送不严;三是贷后检查对贷款人贷款使用情况跟踪表面化,忽视对借款人贷后资信情况、抵押物、质押物的变化情况以及保证人经营情况和负债的变化进行跟踪调查。
4.贷款经办人员法律知识薄弱,法律意识不强,贷款失去法律保护。主要有以下几个方面的问题;***1***保证人主体资格不符合法律规定的要求;***2***一些商业银行未对抵押物、质押物的合法性,有效性进行认真审查;***3***按照《担保法》规定必须办理抵押登记的,未按法律规定办理抵押登记,造成抵押行为无效;***4***变更主合同主要条款,延长主债务的履行期限或者加重主债务人债务数额,未征得保证人同意,致使保证合同无效和部分无效;***5***不能充分利用法律有关诉讼时效中断或中止得规定,维护银行得依法收贷权。
5.内部监督机制不健全,信贷管理制度存在漏洞,忽视对管理者的管理。主要表现在:***1***一些基层行长权力过大,监督约束机制没有真正起到作用,造成一些基层行长乱批贷款、乱投资、乱担保等;***2***贷款责任无法落实,最终导致无人负责,不了了。***3***行长经营目标考核办法不科学,助长了行长经营上的短期行为。为了完成指标任务,不得不采取违规的做法。
6.违规帐外经营严重。违规帐外经营是目前商业银行信贷管理中的一个重要问题。其违规经营主要采取私设帐外帐,乱用科目,调整帐表和绕规模贷款等形式,并主要投向房地产公司或其他高风险受益领域。由于帐外经营是在隐蔽情况下进行的,这部分资产没有处于有效的监督之下,甚至参与了违法犯罪活动,因而这部分信贷资产处于巨大的风险中。
四、商业银行信贷管理对策
信贷资产质量的好坏,不仅直接决定着银行自身以至金融业能否生存发展,而且对整个经济的发展和社会的稳定有着重要的影响。因此,如何防范信贷风险,是一个具有现实意义的重要课题。立足于标本兼治,我们应借鉴国际银行业先进风险管理经验,对国有商业银行进行信贷风险管理。
首先要加快金融改革步伐。首先四大国有商业银行要加快商业化程序,彻底地改革信贷管理体制,科学地制定贷款授权授信制度,不能简单“一刀切”,靠牺牲基层活力单纯求安全。其次要加强银行内部管理。为了保证银行信贷资产质量的稳定提高,应从注意银行内部管理入手,坚持稳健的经营方针。还要优化我国商业银行的外部经营环境,比如加快利率市场化,发展资本市场,以及尽快完善贷款风险补偿机制。此外还要提高员工素质,培育全员的风险控制氛围。对于一个企业,能否生存和发展,人才是关键,商业银行也不例外。
解决我国商业银行信贷风险过高的问题是一项长期而又艰钜的任务。目前我们应努力做好加快金融改革步伐,加强银行内部管理和优化我国商业银行的外部经营环境的工作,逐步解决我国商业银行信贷风险过高问题。
参考文献:
[1]阎庆民,《中国银行业评估及预警系统研究》.中国金融出版社,2004年
[2]田永强,《系统论在银行风险管理中的问题》,金融时报,2003年
[3]杨军,《银行信用风险——理论、模型和实证分析》,2004年
[摘要]商业银行作为经营货币的金融中介组织,自有资本占比低这一特点决定了其本身具有较强的内在风险特性,而银行贷款质量的优劣,信贷资产所面临风险的大小,对银行的经营成果乃至生存发展有着至关重要的影响。目前中国商业银行信贷风险管理中存在着一定的问题和缺陷,这使得中国的商业银行在参与国际金融市场的竞争中处于不利的地位。
[关键词]商业银行;信贷风险;对策
目前,中国商业银行信贷资产风险高是金融领域面临的突出问题,银行业经营风险因此增大,为金融危机的发生留下隐患,影响中国经济的长期稳定。因此,强化信贷风险管理,提高信贷资产质量,降低不良贷款比例已成为国有商业银行当前面临的紧迫而又繁重的任务。认真分析中国商业银行信贷风险成因,解决中国商行业银行信贷风险高的问题,对于保证中国金融体系稳健高效执行,提高中国商业银行竞争力,实现经济的可持续发展,具有十分重要的理论和现实意义。
一、商业银行信贷风险成因分析
当前商业银行的信贷风险主要来自借款人造成的风险和银行管理不善造成的风险两个方面。
***一***借款人方面的信贷风险
1.借款人的收入波动和道德风险。贷款发放后,一些借款人由于收入大幅下降或暂时失业等市场原因,无法按期还款,有的虽然具备还款能力,但迟迟拖延还款,使银行信贷风险大大增加。而中国目前尚未建立起一套完备的个人信用体系,银行缺乏征询和调查借款人资信的有效手段,加之个人收入的不透明和个人征税机制的不完善,银行难以对借款人的财产、个人收入的完整性、稳定性和还款意愿等资信状况作出正确判断。
2.借款人蓄意***贷款。借款人以非法占有为目的,编造引进资金、专案等虚假理由、使用虚假的经济合同、使用虚假的证明档案、使用虚假的产权证明作担保、超出抵押物价值重复担保或者以其他方法,***银行贷款。他们得手后大多携款潜逃、挥霍或改变贷款用途,将贷款用于高风险的经济活动,造成重大经济损失,致使贷款无法偿还。
3.借款人多头贷款或透支,导致信贷风险上升。目前,国内许多银行管理不规范,各部门之间缺乏整体协调和互通机制。—些借款人抓住这一可乘之机,报送不完整的个人资讯资料,在同一银行各个部门里多头借款或进行透支,增加了银行贷款风险。
4.抵押物难以变现,贷款担保形同虚设。一旦贷款发生风险,银行通常会把贷款的抵押物作为第二还款来源,而抵押物能否顺利、足额、合法地变现,就成为银行化解信贷风险的重要环节。由于中国消费品二级市场尚处于起步阶段,交易秩序尚不规范,交易法规也不完善,各种手续十分繁琐,交易费用偏高,导致银行难以将抵押物变现,贷款抵押形同虚设。
***二***银行经营管理方面的信贷风险
1.基础工作薄弱,信贷档案资料缺漏严重。信贷档案是银行发放、管理、收回贷款这一完整过程的文字记录,而目前有些商业银行管理工作混乱,大量存在借款人和保证人的财务资料、贷款抵押凭证、贷后检查报告、催收通知书等资料的缺漏。这些重要档案的漏缺,不仅对贷款的风险分析造成困难,同时也构成了依法收贷的障碍。
2.贷款“三查”制度执行不力。“三查”工作做得不深不细,这是信贷风险产生的主要原因。一是贷前调查往往流于形式。贷前调查作为风险控制的关键环节,需要调查人员深入企业查账,核实相关资料,了解企业的产品、生产经营及管理等各种情况,通过大量的资料资料进行综合的分析研究,形成客观、公正、有决策价值的结论,但有些信贷人员只是根据企业提供的相关文字材料进行摘录、整合,做表面文章,根据这样的贷前调查报告做出的结论已经使贷款失去了安全性。二是贷中审查不严。在贷款发放过程中,信贷人员对借款人、担保人、抵押物、质押物等审查不严,造成潜在的信贷风险。如信贷人员未发现担保人主体资格不符合法律规定的要求;一些商业银行未对抵押物、质押物的合法性、有效性进行认真审查;按照《担保法》规定必须办理抵押登记的,未按法律规定办理抵押登记等等。三是贷后检查表面化。贷后检查作为风险控制的重点环节,需要信贷人员深入企业监控其经济活动和资金流向、认真分析其贷款风险变化情况。可是,信贷人员对不少贷款企业的后续管理却放松了,这是造成贷款预警机制失灵的主要原因。
3.银行管理缺乏系统性,致使潜在风险增大。现在,国内商业银行管理水平不高,各部门之间缺乏系统性的资讯互通机制,对同一个借款人的信用资讯资料分散在各个业务部门,而且相当一部分资料尚未上机进行联网管理,从而难以实现资源共享。通常,仅凭借款人身份证明、个人收入证明等比较原始的征询材料进行判断和决策,对个人的信用调查基本上依赖于借款人的自报及其就职单位的证明,对借款人的资产负债状况、社会活动及表现,有无违法纪录、有无失信情况等缺乏正常程式和有效渠道进行了解征询,导致银行和借款人之间的资讯不对称。
4.内部监督机制不健全,忽视对管理者的管理。主要表现在:***1***一些基层行长权力过大,监督约束机制没有真正起到作用,造成一些基层行长乱批贷款、乱投资、乱担保等;***2***贷款责任无法落实,最终导致无人负责,不了了之;***3***行长经营目标考核办法不科学,助长了行长经营上的短期行为,为了完成指标任务,不得不采取违规的做法。
5.违规账外经营严重。违规账外经营是目前商业银行信贷管理中的一个重要问题。其违规经营主要采取私设外账、乱用科目、调整账表和绕规模贷款等形式,并主要投向房地产公司或其他高风险收益领域。由于账外经营是在隐蔽情况下进行的,这部分资产没有处于有效的监督之下,甚至参与了违法犯罪活动,因而这部分信贷资产处于巨大的风险之中。
二、商业银行防范信贷风险的对策
综合上述风险的来源,造成商业银行信贷风险问题的根本原因在于:信贷管理机制不健全。健全的信贷管理机制应包括三个方面:信贷管理制度、信贷管理机构以及激励和约束系统。信贷管理制度主要包括授权授信规定、信贷工作程式、信贷工作每一程式的内容和目标;信贷管理机构主要解决信贷工作中的权力分工,从机构这个角度确保信贷工作中的权力受到其他部门的制约,分清信贷工作各个部门的职责,并保证各部门之间相互监督和制约;激励和约束系统致力于发挥每一位信贷工作人员的主观能动性,同时,通过明确信贷工作人员的职责分工,加大对信贷工作人员的纪律约束。因此,商业银行要建立起一套防范信贷风险的综合管理体系,具体应从以下几方面人手:
***一***充实完善各项信贷管理制度
首先,要制定完善的信贷档案管理制度,明确规定信贷档案的收集、保管、交接、检查等工作程式,并指派专人负责,定期检查、考核执行情况。其次,进一步完善以贷款风险管理为核心的授权授信、审贷分离、分级审批、集体审批、贷款“三查”等风险控制制度,同时,上级行要加强对下级行各项制度执行情况的检查,确保各项制度落到实处。
***二***建立健全信贷专门管理机构
首先要真正落实审贷分离制度,将贷款的审查权和批准权分别落实到不同的职能部门,明确贷款审查部门的工作范围、工作职责和工作目标,规范贷款审批部门的工作制度、审批内容、审批许可权、审批程式和审批责任。其次,建立专门的贷款管理委员会,针对大额贷款和疑难问题贷款进行审批决策。第三,由一个独立部门承担贷款风险评估职责。贷款风险定期评估需要独立、科学、客观地对每一笔贷款存续期间的风险状况作出量化评估,为了保证贷款风险评估的客观性、科学性、时效性,这项工作需要一个独立于信贷业务部门的其他部门来独立完成。总之,建立健全信贷专门管理机构,是为了防止信贷权力的过分集中,实行信贷决策民主化、科学化。
***三***建立科学的个人信用评价体系
随着社会个人信用制度和信用档案的建立,各银行还应根据自身业务特点和发展战略制定具体的个人信用评价体系,以此作为发放贷款的基本标准,使之从源头上发挥防范信贷风险的作用。信用评价体系可采用积分制,根据积分多少评定个人信用等级。商业银行可以通过在系统内交流“不良借款人黑名单”的形式,禁止其分支机构向不良借款人发放新的贷款,并采取有效措施及时收回旧贷款。
***四***建立可靠的贷款风险资讯系统
该系统是一个综合资讯系统,至少应包括三个部分:一是环境监测资讯系统,主要包括巨集观经济环境资讯、区域经济环境资讯、产业结构现状及未来预测资讯、同业竞争市场资讯。二是客户资讯系统,主要包括客户财务资讯、账户资讯、与客户相关的其他非财务资讯。三是信贷风险监控资讯系统,可与个人信用评价体系相结合,主要包括信贷违规性资讯、财务指标异常变化资讯、不良贷款资讯、客户监管资讯。
***五***进一步完善贷款担保制度
在现有的《担保法》基础上,要尽快健全抵押担保制度,具体应注意以下几个方面:首先,要培育规范的抵押品二级市场,使各种贷款抵押物能够及时、顺利地变现。其次,可考虑由 *** 出面组建信贷担保公司,为长期、大额信贷提供担保,这也是一些西方国家发展银行信贷的成功经验。第三,国家应规定一定金额以上的贷款必须设定担保,银行可视各个贷款品种的不同及申请人资信状况,要求提供合适的担保方式,并对担保程式进行严格审查。
***六***把贷款与保险结合起来
借款者的个人健康状况和偿还能力的变化,往往是贷款无法偿还的一个重要因素。因此,我们可以将贷款与保险公司的有关险种、产品组合起来运作。如银行在发放某些贷款时,可以要求借款人必须购买某种特定保险。一旦借款人发生意外,不能偿还贷款时,保险公司即要向保险受益人支付一定金额的保险赔偿金,而这笔赔偿金又足以偿还银行贷款本息。这样,一方面可化解银行的经营风险,实现信贷风险的合理有效转换,另一方面也有助于保险业的发展。
***七***改善信贷风险控制考核激励机制
在传统的信贷风险考核激励机制下,发放贷款给予一定奖励,清收不良贷款也给予重奖,造成了贷款发放数量越大、质量越差则奖励越多,而质量越好却奖励越少的异常机制。因此,要优化信贷风险控制奖励机制,在贷款营销考核时,要重点考核贷款投向和投量的合理性、合规性、潜在风险性,淡出对贷款发放量的考核奖励;对信贷风险控制的考核奖励,应当改为质量优良的给予重奖,对完成清收不良贷款目标的不奖不罚,超额完成清收目标的给予适当奖励,完不成清收目标的给予重罚,从而更有效地促进信贷业务安全、健康发展。
[参考文献]
[1]李德等.中国防范和化解金融风险的中长期策略***金融热点问题***[M]北京:经济科学出版社,1999.
[2]冯彦明.商业银行业务管理[M].北京:经济管理出版社,2000
第一章先从它的定义、国内外现状、以及发展前景出发,说明你为什么要研究风险评估第二章介绍一些风险评估中用到的名词啊什么的,尽量让你在第三章用到时别人能够知道第三章就是风险评估的流程,方法介绍,或者内容不够可以举一些成功案例。第四章就是总结啊什么的了由于不知道你是哪方面的风险评估,所以只能用论文的通用格式了
项目风险管理论文参考文献 下面是我整理的项目风险管理论文参考文献,希望对大家有所帮助。[1]刘洪浩.浅议项目风险管理理论[J].抚顺市中医院学理论.2011,34:73-74, 85. [2]尹志军,陈立文,王双正,苏春生.我国工程项目风险管理进展研究[J].基建优化.2002, 23(4): 8-12. [3]郝继升.浅谈软件项目风险管理[J].延安大学学报.2009,28(4): 28-30. [4]王希华.海洋石油工程的风险管理及预防[J].中国造船.2008, 49:676-679. [5]胡静芳.工程项目风险辨识过程研究[J].山西水利.2009,6:83-84. [6]王要武,李晨洋.项目风险辨识[J].企业管理.2005: 50-51. [7]李玉刚,林焰,纪卓尚.海洋平台安全评估的发展历史和现状[J].大连理工大学船舶工程中心.2003,18(1) : 4-8. [8]王晓燕.海洋工程的.安全风险评估研究[JL山东省科学院海洋仪器仪表研究所.2005,18(5) :44-48. [9]陈高君,张凤杰.危险源辨识风险评价和风险控制的应用与实践[J].煤矿开采? 2006,11(3) : 64-65,89. [10]廖伟生.支付清算系统风险评估内容及方法研究[J].金融会计.2009,5: 50-56. [11]秦炳军,张圣坤.海洋工程风险评估的现状和发展[J].上海交通大学船舶与海洋工程学院.1998,16(1) :14-22. [13]J. S. Arendt. Using. Quantitative Risk Assessment in the Chemical ProcessIndustry[j].Reliability Engineering and System Safety.1990.29:133-149. [14] 丁鹏,张敏.应用国际上先进的风险管理方法[J].管道技术与设备.2010, 28 (3):41-42,49. [15]王玺,张平.试谈项目风险管理中的定量分析方法[J].天津工业大学学报.2001,20(6) :78-82. [16]田娜,陈保东,陈其胜.灰色关联分析在长输管道肯特风险评价中的应用[J].油气储运.2006, 25(4) : 7-10. [17]苏春华,余建星.基于过程分析方法的海洋工程项目承包风险评估[J].海洋技术.2006,25(2): 93-97. [18]李典庆,唐文勇,张圣坤.海洋工程风险接受准则研究进展[J]. 2003. 21 (2): 96-102[19]陶冉冉,闫相 桢 ,刘锦坤.浅谈安全评估在海洋平台上的应用[J].石油与化工设备.2010,13: 46-47,56. [20]成小江,宋加建.施工企业的项目风险控制[J].江苏建筑.2010,S(l): 101-102[21]杨彬.中国石油企业海外油气开发项目风险识别与控制研究[J].哈尔滨工业大学.2010: 92-111. [22]张国兴,胡绍兰.项目风险监控研究[J].基建优化.2005,26(3): 30-31. [23]彭俊好,徐国爱,杨义先,汤永利.基于效用的安全风险度量模型[J].北京邮电大学学报.2006, 29(2): 63-65, 73. [24]张俊.浅析项目风险管理与项目管理[J].黑龙江科技信息.2007,13 : 266. [25]葛治江.国际石油工程EPC总承包项目安全风险因素分析[J].石油化工建设.2009,31(4): 26-29. [26]李敏,刘云.浅析项目管理过程中的风险控制[J].甘肃科技.2008,24(15):101-102,120. [27]武昱.谈工程项目风险管理[J].科技情报开发与经济[J]. 2007,17(25) : 300, 304. [28]孙磊,江梦策,李栋.关于如何做好项目安全管理的探讨[J].科技信息.2008,21:114-130. [29]HSE. The Tolerability of Risk from Nuclear Power Stations. Health and Safety-Executive [J]. HMSO. 1992,30:553-560. [30]涂力强.工伤事故类别划分探讨[J].江西冶金.1993,13(4) : 45-46. ;
我 ,们代做的。。
信息安全论文 学号: 信息安全论文 企业信息系统运行与操作安全解决方案 姓 名: 学 校: 班 级: 作业时间: 2 010 年 5 月 共 10 页 第1页 信息安全论文 学号: 摘要 本文阐述了企业的信息系统运行与操作中的管理制度的建设, 以及在运行维护过程中所遇到的 各类信息安全问题,以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和 技术手段相结合的综合解决方案。 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因 而遭到破坏、更改和泄漏,信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时 无处不在。对于大型企业信息系统的安全问题而言,不可能试图单凭利用一些集成了信息安全技 术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位地、综合解决系统安全问题, 建立企业的信息系统安全保障体系。从技术上看,任何新建立的系统都不可能是尽善尽美的,都可能存在着只有在实际运行中才能发现的缺陷。另外,随着企业内部与外部环境的变化,系统也会暴露出不足之处或不 相适应之处,这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看, 就是对信息系统的 运行进行控制,记录其运行状态,进行必要的修改与补充,以便使信息系统真正符合管理决策的需要,为管理 决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责, 在一套完整的操作规范与管理规范 的约束下,靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内 能正常地发挥其应有的作用,产生其应有的效益。 一、企业信息系统运行与维护安全管理制度企业实现管理信息化后,企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关 系都发生了一定的变化,企业原有的一套管理制度,例如内部控制制度已不在适应新环境下的管理需求,因此 需要制定一系列新的管理制度。 1.各类机房安全运行管理制度 各类机房安全运行管理制度 共 10 页 第2页 信息安全论文 学号: 设立机房主要有两个目的,一是给计算机设备创造一个良好的运行环境,保护计算机设备;二是防止各种 非法人员进入机房,保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房 管理制度来实施的。机房管理的主要内容包括: (1)有权进入机房人员的资格审查。 一般说来, 系统管理员、操作员、录入员、审核员、维护人员以及 其他系统管理员批准的有关人员可进入机房,系统维护员不能单独入机房; (2)机房内的各种环境要求。比如机房的卫生要求,防水要求; (3)机房内的各种环境设备的管理要求; (4)机房中禁止的活动或行为,例如,严禁吸烟、喝水等; (5)设备和材料进出机房的管理要求,等等。 2.信息系统的其他管理制度 .信息系统的运行制度,还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下: (1)必须有重要的系统软件、应用软件管理制度; (2)必须有数据管理制度,如重要输入数据的审核、输出数据备份保管等制度; (3)必须有权限管理制度,做到密码专管专用,定期更改并在失控后立即报告; (4)必须有网络通信安全管理制度; (5)必须有病毒的防治管理制度,及时检查、清除计算机病毒,并备有检测、清除的记录; (6)必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号, 并向被调离的工作人员申明其保密义务,人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全 教育。 企业信息系统运行文档与记录管理制度 二、企业信息系统运行文档与记录管理制度 企业信息系统运 1、企业信息系统运行文档管理 、管理信息系统的文档 是系统开发过程的记录, 是系统维护人员的指南,是开发人员与用户交流的工具。 规范的文档意味着系统是工程化、规范化开发的,意味着信息系统的质量有了程序上的保障。文档的欠缺、文 档的随意性和文档的不规范,极有可能导致原来的系统开发人员流动后,系统难以维护、难以升级,变成一个 没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统,不仅要充分利用各种现代化信息技 术和正确的系统开发方法,同时还要做好文档的管理工作。 系统文档不是一次性形成的,它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修 改、完善与积累而形成的。信息系统开发过程中的主要文档有:系统开发立项报告、可行性研究报告、系统开 共 10 页 第3页 信息安全论文 学号: 发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手 册、系统评价报告、系统开发月报与系统开发总结报告等。 文档的重要性决定了文档管理的重要性,文档管理是有序地、规范地开发与运行信息系统所必须做好的重 要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质,可将文档分为技 术文档、管理文档及记录文档等若干类。 系统文档是相对稳定的,随着系统的运行及情况的变化,它们会有局部的修改与补充,当变化较大时,系 统文档将以新的版本提出。 系统文档的管理工作主要有: 1.文档管理的制度化、标准化 (1)文档标准与格式规范的制定; (2)明确文档的制定、修改和审核的权限; (3)制定文档资料管理制度。例如文档的收存、保管与借用手续的办理等。 2.维护文档的一致性 信息系统开发建设过程是一个不断变化的动态过程,一旦需要对某一文档进行修改,要及时、准确地修改 与之相关的文档;否则将会引起系统开发工作的混乱。而这一过程又必须有相应的制度来保证。 3.维护文档的可追踪性 为保持文档的一致性与可追踪性, 所有文档都要收全, 集中统一保管。 2、企业信息系统日常记录管理。 、企业信息系统日常记录管理。信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动,具体有系统运行情况的记录、 系统运行的日常维护及系统的适应性维护等工作。 1.系统运行情况的记录 从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行,到下班前的数据备份、存档、关 机等,按严格要求来说都要就系统软硬件及数据等的运作情况作记录。 运行情况有正常、 不正常与无法运行 等,后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。为了避免记录工作流于形式, 通常的做法是在系统中设置自动记录功能。另一方面,作为一种责任与制度,一些重要的运行情况及所遇到的 问题,例如多人共用或涉及敏感信息的计算机及功能项的使用等仍应作书面记录。 系统运行情况的记录应事先制定尽可能详尽的规章制度,具体工作主要由使用人员完成。系统运行情况无 论是自动记录还是由人工记录,都应作为基本的系统文档作长期保管,以备系统维护时参考。 2.系统运行的日常维护 共 10 页 第4页 信息安全论文 学号: 系统的维护包括硬件维护与软件维护两部分。软件维护主要包括正确性维护、适应性维护、完善性维护三 种。正确性维护是指诊断和修正错误的过程;适应性维护是指当企业的外部环境、业务流程发生变化时,为了 与之适应而进行的系统修改活动;完善性维护是指为了满足用户在功能或改进已有功能的需求而进行的系统修 改活动。软件维护还可分为操作性维护与程序维护两种。操作性维护主要是利用软件的各种自定义功能来修改 软件,以适应企业变化;操作性维护实质上是一种适应性维护。程序维护主要是指需要修改程序的各项维护工 作。 维护是系统整个生命周期中,最重要、最费时的工作,其应贯穿于系统的整个生命周期,不断重复出现, 直至系统过时和报废为止。现有统计资料表明:软件系统生命周期各部分的工作量中,软件维护的工作量一般 占 70%以上,因此,各单位应加强维护工作的管理,以保证软件的故障及时得到排除,软件及时满足企业管理 工作的需要。加强维护管理是系统安全、有效、正常运行的保证之一。 在硬件维护工作中,较大的维护工作一般是由销售厂家进行的。使用单位一般只进行一些小的维护工作, 一般通过程序命令或各种软件工具即可满足要求。使用单位一般可不配备专职的硬件维护员。硬件维护员可由 软件维护员担任,即通常所说的系统维护员。 对于使用商品化软件的单位,程序维护工作是由销售厂家负责,单位负责操作维护。单位可不配备专职维 护员,而由指定的系统操作员兼任。 对于自行开发软件的单位一般应配备专职的系统维护员,系统维护员负责系统的硬件设备和软件的维护工 作,及时排除故障,确保系统诉正常运行,负责日常的各类代码、标准摘要、数据及源程序的改正性维护、适 应性维护工作,有时还负责完善性的维护。 在数据或信息方面,须日常加以维护的有备份、存档、整理及初始化等。大部分的日常维护应该由专门的 软件来处理,但处理功能的选择与控制一般还是由使用人员或专业人员来完成。 为安全考虑, 每天操作完毕 后,都要对更动过的或新增加的数据作备份。一般讲,工作站点上的或独享的数据由使用人员备份,服务器上 的或多项功能共享的数据由专业人员备份。除正本数据外,至少要求有两个以上的备份,并以单双方式轮流制 作,以防刚被损坏的正本数据冲掉上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存储介质上。 数据存档或归档是当工作数据积累到一定数量或经过一定时间间隔后转入档案数据库的处理,作为档案存储的 数据成为历史数据。为防万一,档案数据也应有两份以上。数据的整理是关于数据文件或数据表的索引、记录 顺序的调整等,数据整理可使数据的查询与引用更为快捷与方便,对数据的完整性与正确性也很有好处。在系 统正常运行后数据的初始化主要是指以月度或年度为时间企业的数据文件或数据表的切换与结转数等的预置。 维护的管理工作主要是通过制定维护管理制度和组织实施来实现的。 维护管理制度主要包括以下内容: 系 统维护的任务、 维护工作的承担人员、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的 手续。共 10 页 第5页 信息安全论文 学号: 3.系统的适应性维护 企业是社会环境的子系统,企业为适应环境,为求生存与发展,也必然要作相应的变革。作为支持企业实 现战略目标的企业信息系统自然地也要作不断的改进与提高。从技术角度看,一个信息系统不可避免地会存在 一些缺陷与错误,它们会在运行过程中逐渐暴露出来,为使系统能始终正常运行,所暴露出的问题必须及时地 予以解决。为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。 实践已证明系统维护与系统运行始终并存, 系统维护所付出的代价往往要超过系统开发的代价, 系统维护 的好坏将 显著地影响系统的运行质量、系统的适应性及系统的生命期。我国许多企业的信息系统开发好后,不 能很好地投入运行或难以维持运行,在很大程度上就是重开发轻维护所造成的。 系统的适应性维护是一项长期的有计划的工作, 并以系统运行情况记录与日常维护记录为基础, 其内容有: (1)系统发展规划的研究、制定与调整; (2)系统缺陷的记录、分析与解决方案的设计; (3)系统结构的调整、更新与扩充; (4)系统功能的增设、修改; (5)系统数据结构的调整与扩充; (6)各工作站点应用系统的功能重组; (7)系统硬件的维修、更新与添置; (8)系统维护的记录及维护手册的修订等。 信息系统的维护不仅为系统的正常运行所必须.也是使系统始终能适应系统环境,支持并推动企业战略目 标实现的重要保证。系统适应性维护应由企业信息管理机构领导负责,指定专人落实。为强调该项工作的重要 性,在工作条件的配备上及工作业绩的评定上与系统的开发同等看待。 三、系统的安全监控管理 系统的安全监控管理现代信息系统是以计算机和网络为基础的共享资源,随着计算机和网络技术的加速普及,以开放性和共享 性为特征的网络技术给信息系统所带来的安全性问题就日益突出起来。 企业信息系统是企业投入了大量的人力与财力资源建立起来的, 系统的各种软硬件设备是企业的重要资产。 信息系统所处理和存储的信息是企业的重要资源,它们既有日常业务处理信息、技术信息,也有涉及企业高层 的计划、决策信息,其中有相当部分信息是企业极为重要的并有保密要求的,这些信息几乎反映了企业所有方 面的过去、现在与未来。如果信息系统软硬件的损坏或信息的泄漏就会给企业带来不可估量的经济损失,甚至 危及企业的生存与发展。 因此信息系统的安全与保密 是一项必不可少的、极其重要的信息系统管理工作。 一方面是信息安全与保密的重要性,另一方面,信息系统普及和应用使得信息系统深入到企业管理的不同 层面,互联网技术在企业信息化建设中的应用又使得企业与外界的信息交往日益广泛与频繁。近年来世界范围共 10 页 第6页 信息安全论文 学号: 内的计算机犯罪、计算机病毒泛滥等问题,使信息系统安全上的脆弱性表现得越来越明显。所以信息系统安全 的问题显得越发重要。 信息系统的安全与保密是两个不同的概念,信息系统的安全是为防止有意或无意的破坏系统软硬件及信息 资源行为的发生,避免企业遭受损失所采取的措施;信息系统的保密是为防止有意窃取信息资源行为的发生, 使企业免受损失而采取的措施。 1.影响信息系统安全性的因素 信息系统的安全性问题主要由以下几方面原因所造成: (1)自然现象或电源不正常引起的软硬件损坏与数据破坏了,例如地震、火灾、存储系统、数据通信等; (2)操作失误导致的数据破坏; (3)病毒侵扰导致的软件与数据的破坏; (4)人为对系统软硬件及数据所作的破坏。 2.维护措施 为了维护信息系统的安全性与保密性,我们应该重点地采取措施,做好以下工作: (1)依照国家法规及企业的具体情况,制定严密的信息系统安全与保密制度,作深入的宣传与教育,提高 每一位涉及信息系统的人员的安全与保密意识。 (2)制定信息系统损害恢复规程,明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢 复方案与具体步骤。 (3)配备齐全的安全设备,如稳压电源、电源保护装置、空调器等。 (4)设置切实可靠的系统访问控制机制,包括系统功能的选用与数据读写的权限、用户身份的确认等。 (5)完整地制作系统软件和应用软件的备份,并结合系统的日常运行管理与系统维护,做好数据的备份及 备份的保管工作。 (6)敏感数据尽可能以隔离方式存放,由专人保管。 上述措施必须完整地严格地贯彻,尤其是人的安全保密意识,必须强调自觉、认真的参与,承担各自的责 任。只有这样才可能从根本上解决信息系统的安全保密问题。 四、企业信息安全事故报告与处置管理 安全事故就是能导致资产丢失与损害的任何事件,为把安全事故的损害降到最低的程度,追踪并从事件中吸取 教训,组织应明确有关事故、故障和薄弱点的部门,并根据安全事故与故障的反应过程建立一个报告、反应、 评价和惩戒的机制。 1、控制目标-报告安全事故和脆弱性 、控制目标-共 10 页 第7页 信息安全论文 学号: 目标:确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施 应该准备好正常的事件报告和分类程序,这类程序用来报告可能对机构的财产安全造成影响的不同种类的 事件和弱点,所有的员工、合同方和第三方用户都应该知晓这套报告程序。他们需要尽可能快地将信息安全事 件和弱点报告给指定的联系方。控制措施-安全事故报告, 组织应明确信息安全事故报告的方式、报告的内容、 报告的受理部门,即安全事件应在被发现之后尽快由适当的受理途径进行通报。 应当尽可能快速地通过适当管理渠道报告安全事故。组织的普通员工通常是安全事件的最早发现者,如果 安全事件能及时发现并报告相应的主管部门,做出及时的处理,能使组织的经济损失及声誉损失降到最低。 为及时发现安全事件,组织应建立正式的报告程序,分别对安全事故的报告做出明确规定。应当让所有员工和 第三方的签约人都了解报告程序并鼓励他们在安全事件发生的第一时间就尽快报告。还应当建立起事故反应机 制,以便在接到事故报告时,有关部门能及时采取的措施。 应当建立适当的反馈机制,确保在处理完事故之后,使员工能够知道所报告事故的处理结果。同时可以用 这些事故来提高用户的安全意识,使他们了解发生了什么情况、对这种情况怎样做出反应并且将来如何避免这 些事故。针对不同的类型的安全事件,做出相应的应急计划,规定事件处理步骤,基于以下因素区分操作的优 先次序:①保护人员的生命与安全②保护敏感资料③保护重要的数据资源④防止系统被破坏将信息系统遭受的 损失降至最低对非法入侵进行司法取证系统恢复运行。 控制措施-安全弱点报告,应当要求信息服务的使用者记下并报告任何观察到的或可疑的有关系统或服务方面 的安全弱点或受到的威胁。应当要求信息服务的用户注意并报告任何观察到或者预测到的系统或者服务中存在 的弱点、或者是受到的威胁。用户应当尽快向管理层或者服务供应商报告此类事件。应当告知用户,一旦发现 安全弱点,就会及时报告,而不要试图去证实弱点存在,因为测试系统缺陷的行为可能会被安全管理人员或安 全监控设施看作是对系统的攻击。 2、控制目标-信息安全事故管理和改进 、控制目标- 目标:确保使用持续有效的方法管理信息安全事故 一旦信息安全事件和弱点报告上来,应该立即明确责任,按照规程进行有效处理。应该应用一个连续性的 改进过程对信息安全事故进行响应、监视、评估和总体管理。如果需要证据的话,则应该搜集证据以满足法律 的要求。 职责和程序: 应建立管理职责和程序,以快速、有效和有序的响应信息安全事故, 除了对信息安全事件和弱点进行报告外, 还应该利用系统的监视、报警和发现脆弱性的功能来检测信息安全事故。在建立信息安全事故管理目标时,要 与管理层达成一致意见,应该确保负责信息安全事故的管理人员理解在组织中处理信息安全事故时,事故处理 优先权的规则。 控制措施-从事故中吸取教训, 应当有相应的机制来量化并监测信息安全事故的类型、大小和造成的损失。 共 10 页 第8页 信息安全论文 学号: 安全事件发生后,安全主管 部门应对事故的类型、严重程度、发生的原因、性质、频率、产生的损失、责任人 进行调查确认,形成事故或故障评价资料。已发生的信息安全事件可以作为信息安 全教育与培训的案例,以便 组织内相关的人员从事故中学习,以避免再次出现;如果安全事件再次发生,能够更迅速有效地进行处理。 控制措施-收集证据 当安全事故发生后需要对个人或组织采取法律行动(无论是民事诉讼还是刑事诉讼)时,都应当以符合法 律规定的形式收集、保留并提交证据。当组织需要实施惩戒行动时,应该制定和遵循组织内部收集和提交证据 的规范程序。证据规则包括: 证据的可用性:证据能被法律部门采纳,可在法庭上出示; 证据的有效性:证据的质量和完整性。 为了确保证据的可用性,组织应该保证自己的信息系统在采集证据过程中,符合有关标准和规范的要求。 为保证证据的有效性,组织应当采取必要的控制措施来保证证据的质量和完整性控制要求,在从证据被发现到 存储和处理的整个过程中,都应当建立较强的审计轨迹。 任何司法取证工作都只允许在原始证据材料的拷贝上进行,以确保所有证据材料的完整性都得到了妥善保 护。证据材料的拷贝应该在可信赖人员的监督下进行,什么时候在什么地方进行的拷贝,谁进行的拷贝,使用 了什么工具和程序进行的拷贝,这些都应该记录在日志中。 五、企业信息系统操作安全管理 1、 操作权限: 、 操作权限:为了企业信息系统正常运行,参照公安部的有关规定和要求,根据企业的实际情况制定系统操作权限管理 制度。如: (1). 网络服务器、备份服务器,网络设备、备份设备必须由专人专管不得随意使用。所有设备必须设置 不同权限的密码。系统管理员、操作员、数据库管理员、数据库操作员严格区分。明确权限范围,不得 越权操作。 ⑵ . 系统操作权限管理和管理人员岗位工作职责制度 应明确各计算机岗位职责、权限,严禁串岗、替岗。 ⑶. 每个管理员和不同管理权限岗位的工作人员不对外泄密码,因密码外泄造成网络遭受损失的,将按 我中心有关制度严肃处理。 ⑷ . 每个管理人员必须定期变更设备密码,严禁设置弱密码,密码一经设置和更改,管理人员必须负责 做好密码备份,并报分管副主任和网络管理科备份。 2、操作规范 、可根据企业的实际情况制定系统操作权限管理制度。如:共 10 页 第9页 信息安全论文 学号: 系统使用管理 ⑴ .保证信息系统的安全可靠运行,必须对系统的操作使用做出严格的控制⑼ ⑵ .在信息系统投入运行前,由信息主管根据单位主管的要求确定本系统的合法有权使 用、人员及其 操作权限,并报单位主管审核批准后地系统内授权其使用权,运行中需按同样手续办理。 ⑶ .对各使用人员明确划分使用操作权限,形成适当的分工牵制,健全内部控制制度。 ⑷ .为每个操作人员都设置不同操作密码,谢绝无并人员用机器做其他工作。 ⑸ .设立“计算机使用登记簿”,任何人均须登记方可用机。 ⑹ .任何人员不得直接打开数据库文件进行操作, 不允许随意增删改数据、 原程序和数据库文件 结构。 ⑺ .操作人员不允许进行系统性操作。 ⑻ .操作人员应按规定范围内对系统进行操作,负责数据的输入、运算、记帐和打印有关帐表。 ⑼ .档案管理员负责应对存档数据、软盘、帐表和文档资料进行统一复制、核对和保管。 ⑽ .系统管理员应做好日常检查监督工作,发现不规范应及时制 止,并采取措施避免同样情况 再次 发生。 用户上机操作规程 用户上机操作规程 (1).上机人员必须是会计有权使用人员,经过培训合格并经财务主管正式认可后,才能上机操作。 (2).操作人员上机操作前后,应进行上机操作登记,填写真实姓名、上机时间、操作内容,供系 统管理 员检查核实。 (3).操作人员上机前应做好各项准备工作,尽量减少占用机器时间,提高工作效率。 (4).操作人员的操作密码应注意保密,不能随意泄露,密码要不定期变更。 (5).操作人员必须严格按操作权限操作,不得越权或擅自上机操作。 (6).操作人员应严格按照凭证输入数据,不得擅自修改凭证数据。 (7).每次上机工作完毕后都要作好工作备份,以防意外事故。 (8).在系统运行过程中, 操作人员如要离开工作现场, 必须在离开前退出系统, 以防止其他人越 权操作。 总结:信息系统安全管理必须综合考虑各方面的安全问题,全面分析整个系统,并对系统中各子系统 的交界面给予特别的强调,在系统寿命周期的早期阶段应用系统安全管理,会得到最大的效益。系统安 全管理主要在给定条件下,最大程度地减少事件损失,并且尽可能地减少因安全问题对运行中系统进行 的修改。系统安全管理通过制定并实施系统安全程序计划进行记录,交流和完成管理部门确定的任务, 以达到预定的安全目标。 共 10 页 第 10 页
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况1.1 网络平安的概念国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。1.2 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。2.1 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:2.1.1 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。2.1.2 报文认证主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。2.1.3 访问授权主要是确认用户对某资源的访问权限。2.1.4 数字签名数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。2.2 数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。2.2.1 私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。2.2.2 公匙加密公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。2.3 防火墙技术防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。2.4 入侵检测系统入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。2.5 虚拟专用网(VPN)技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。2.6 其他网络平安技术(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。参考文献1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,20032 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)
档案本科生毕业论文选题参考目录学生可从以下题目选择,但多数只是研究方向,不能作为正式论文题目,学生应结合自己的思想作适当调整与修改,并具体化,也可自定题目,但应与本专业密切相关。1、电子文件登记备份制度研究2、数字档案销毁方法及制度研究3、档案数据迁移模式及规范研究4、声像档案数字化研究5、档案职业资格认证制度研究6、我国秘书职业资格制度的实施及建议7、国内外档案人员教育培训研究8、基于物联网的实物档案管理研究9、面向公众的电子政务研究10、电子政务软环境建设研究11、电子政务绩效考核与评估机制研究12、中外档案法规比较研究13、地方档案法规建设研究14、中华人民共和国档案法第二轮修改问题研究15、中外政府信息公开立法范围制度设计问题研究16.档案信息安全保障体系构建17.档案信息安全风险评估18.档案信息异地备份机制研究19.档案信息安全应急响应机制研究20.档案信息资源共享安全研究21.数字档案馆网络安全研究(侧重网络物理隔离与逻辑隔离)22.档案信息安全等级保护研究23.城建档案信息资源三位一体管理(电子文件、声像档案、纸质三部分)24、信息资源管理的经济问题研究25、电子文件管理流程与电子文件流程管理问题研究26、电子文件运动理论与电子文件管理技术问题研究27、信息安全管理问题研究28、声像档案的保护研究29、新型字迹材料的耐久性研究30、新型载体材料的耐久性研究31、数字图书馆理论和实践研究32、web2.0环境下图书馆服务创新33、网络环境下图书馆资源建设革新34、网络信息资源的开发和利用35、网络舆情的分析和预测36、档案信息安全管理策略研究37、档案信息安全保障体系研究38、科技档案形成规律研究39、文件中心问题研究40、商业性文件中心问题研究41、文件生命周期理论问题研究42、文件生命周期理论与文件连续体模式比较研究43、档案管理的成本-收益分析研究44、科技文件运动规律研究45、电子文件与纸质文件的优缺点比较研究46、网络环境对文件就近保存原则影响的研究47、对“电子系统中文件真实性永久保障国际合作研究项目”InterPARES 1-3的跟踪研48、对第一个文件管理国际标准《ISO15489》的跟踪及应用研究49、电子政务中电子印章使用和电子文件真实性间、完整性关系研究50、电子政务中使用电子印章文件归档研究51、电子文件迁移过程中真实性保障研究52、电子文件保密性、完整性和可用性鉴定方式和方法研究53、档案信息安全保障体系构架研究54、电子文件中心与数字档案馆建设衔接研究55、数字档案馆容灾系统研究56、档案信息安全风险评估研究57、信息社会与信访工作58、职能鉴定论与宏观鉴定论比较研究59、档案保管期限表研究60、档案保管机构研究(例如发展历史、设置原则、趋势等)
风险管理论文篇三 《企业风险管理创新与中国海油自保公司案例研究》 自保公司作为企业进行风险 管理创新的重要工具,在国际上已经得到了广泛的运用。与国际上的研究机构及自保公司行业对于自保公司的 发展所做的大量研究相比,中国企业对设立和运用自保公司进行风险管理的研究非常缺乏。由于缺乏自保公司的行业数据、实际 经验和其他相关信息,国内研究主要还停留在基本理论的阐述上,缺乏与 实践的结合,因此无法深入。本文将结合目前中国境内企业设立的唯一一家自保公司——中海石油 保险有限公司的实际案例来分析企业如何运用自保公司进行风险管理。 一、风险管理与自保公司 企业的生产经营因受到诸多不确定因素影响而存在风险,即存在着经营结果的不确定性。这些风险广泛分布于企业生产经营的各环节和各流程。企业的风险管理,应包括风险的辨识、评估、防范和控制,是防范这些风险的理念、措施、行为的集合。按照亚洲风险管理协会(AARCM)的定义,企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的总体利益的实现。 一般而言,风险管理有五种方式:回避、转移、减少、保留和利用。在风险管理过程中,当外部的风险转移方式无法满足或者无法完全满足企业风险管理的需要时,企业会寻求自保,即不通过传统保险而由企业自身对风险进行控制和转移。自保的方式有很多种,包括风险全部自留、建立风险基金、提取风险准备、安排“股东保单”、进行风险融资以及设立自保公司等。其中,自保公司是以成立商业保险公司的方式来为企业风险管理服务,在实践中受到企业的欢迎。 自保公司是指一个由非保险公司拥有的真正的保险或者再保险公司,其主要业务是对其母公司或者关联公司的风险进行承保或者再保险①。自保公司是在企业风险管理创新中产生的一种典型的非传统风险转移工具,称为Alternative Risk Transfer(简称ART)。自保公司的出现改变了企业传统的风险转移模式(见图1)。 母公司的风险转移策略可以通过自保公司与国际保险市场的直接接触而得到更好的贯彻。自保公司也通过参与这一风险转移流程而获得收益,包括获得承保收益和保费现金收益。 当然,自保公司并不适用于所有企业。一般而言,设立和运作自保公司要考虑风险单位是否符合大数法则,保费规模是否足够应付运营成本以及企业的内外部环境是否成熟等诸多因素。 二、全球自保公司的发展情况 全球第一家自保公司——凤凰保险公司②成立于18世纪中叶。20世纪20年代,一些大的跨国企业开始成立自保公司,到2004年,全球自保公司数量已经达到4800余家,保费规模达到560亿美元。自保公司行业已经成为一个非常成熟的行业领域,其主要分布情况见表1。 全球500强企业的80%都拥有自保公司。设立自保公司的著名企业也分布于全球各地。表2列举了全球主要的设立自保公司的母公司情况。另外也有很多的组织、协会以及连锁企业等设立自保公司。 三、自保公司的作用 自保公司在企业实际运作中,起着非常重要的作用,主要表现在以下几个方面。 1. 企业直接与保险市场联系的专业渠道 自保公司的角色非常特殊,它一方面是执行集团风险管理策略的工具,同时也是一个商业保险公司,它在母公司集团(往往是非保险类企业)和商业保险市场之间具有共性,产生交集(见图2)。 由于自保公司在市场上已经存在了很多年,因此非常容易被商业保险市场所熟悉和接受,尤其是专业的再保险公司。自保公司与商业保险市场取得直接联系后,可以最快获得保险市场的最新动态和信息,对于企业制定合适的风险管理策略非常重要。事实上,很多自保公司的管理顾问公司会在每年末做一份针对市场情况和企业经营的风险管理策略建议,并向自保公司的母公司进行 报告 。 2. 全球化风险管理的工具 对于一个企业尤其是跨国集团而言,自保公司在其全球化风险管理中的作用是非常重要的,这主要通过两种方式来体现。 第一种方式是,对不同地区不同国家的项目进行统筹保险安排并参与风险管理。第二种方式是,实现企业制定的全球风险管理策略。作为一个在全球不同国家和地区有项目的跨国公司,当企业对这些项目安排保险的时候,会受到各国保险监管和法律规定的限制。自保公司作为再保险公司则可以很正当地参与到其投资项目的风险管理中去,了解其风险转移的策略以及项目运作的信息。 3. 为母公司减少保费成本 自保公司的参与一方面可减少支付给商业保险公司的佣金支出,另一方面,可通过与国际再保险市场的谈判,获得优惠的再保险条件,从而降低再保险保费支出,减少母公司集团的总体保费成本。 自保公司如果可以直接出具保单,则可以减少支付给商业保险公司的管理费用开支。一般而言,自保公司的管理费用支出不会超过总保费的20%,换言之,保费收入的80%可以用于真实的索赔支出。 自保公司如果不可以直接出具保单,则可以利用长期稳固的再保险安排渠道增加与传统保险公司的谈判能力,降低手续费,从而降低摩擦性成本。 4. 建立风险储备基金 母公司可以通过自保公司建立长期的风险储备基金来应对长期的风险。虽然商业保险公司也会建立风险储备基金,但由于它并非承保一家的风险,因此风险基金并不一定可以保证用在本公司的风险上。自保公司承保母公司的风险,可以保证风险储备基金使用渠道的专门性,并且方便快捷。这种风险储备基金可以表现为风险储备或者累计利润。相对于建立内部安全基金而言,这是从母公司系统内转出而以商业化的方式合理存在的真金白银,随时可用来弥补可能发生的损失。 5. 获得更多的承保能力 自保公司为母公司的保险提供新承保能力,使母公司增加风险转移的宽度和深度。 自保公司的承保能力受到投入资本的限制,但自保公司的承保政策要比商业保险公司宽松,并且许多自保公司的管理公司通过建立不同类型的再保险安排项目来充分利用其承保能力。例如香港自保公司监管机构只要求单一最大风险单位不得超过净资产的15%,中国海油自保公司在遵从这一要求的前提下,可以安排母公司的多个保险项目。 6. 减少商业保险循环周期对企业保费成本的波动影响 费率水平的高低可以反映保险标的风险的大小。保险费率水平会随着损失记录和市场环境的变化而发生经常性和规律性的波动,形成循环周期。因此,企业单纯运用传统方式购买保险来转移风险,保险的成本就不可避免地随之波动,这对于一个企业尤其是上市公司而言是不利因素。自保公司的参与则可以有效地减少这种波动。自保公司承保一定的风险,通过稳定该部分的承保价格来增加成本的刚性,从而使得企业的保费成本稳定在一定范围内。 7. 增加母公司集团盈利能力 自保公司通过参与保险安排获得佣金收入、保费收入和现金收益。自保公司因为向国际再保险市场转移风险而从再保险公司获取佣金收入;通过自留母公司的风险而获得相应的保费收入;通过各种投资手段获得承保收入的现金收益。总之,自保公司的佣金、保费收入和现金收益最终将形成利润在报表中反映出来,也会反映在母公司整体的收入规模和盈利水平中。 8. 获得更宽泛的风险转移条件 不同资产、不同项目、不同地区乃至不同国家的保险条款都会不一样,甚至保单文字都不一样。尽管如此,母公司仍可以通过其自保公司在全球的保险合约对转移自留部分的风险提供更为宽泛、更具有灵活性的保障条款。例如,公司甲通过其自保公司的保险合约购买了限额为1亿美元的一揽子第三者责任保险,则这一保障适用于其母公司所有通过自保公司安排的项目。对于任何一个新增加的投保项目,都可以自动获得这一保障。 9. 为母公司无法在商业保险市场转移的风险提供保障 一个企业会根据其风险管理的策略将不愿意承担的风险转移到商业保险市场上去。但有些风险却是不可保的。有可能是因为市场上不提供这种保险产品,或者市场上可以提供这种保险产品,但所要求的保费成本又超过了公司愿意或者能够承担的限度,或者市场上可以提供这种保险产品,但并没有100%的承保能力支持,或者市场上能为这种保险产品提供的承保能力是不可靠或者不稳定的。中国海油自保公司在风险转移的过程中遇到类似的问题,例如安排井喷控制保险和井下工具保险。自保公司在对此类风险进行转移的过程中起到了很重要的作用,承保了“不可保”的风险。 四、中国海油自保公司案例研究 中国企业设立自保公司的步伐远远落后于其他国家。中国境内尚未对自保公司有明确的监管规定,而香港是最近的自保公司注册地。2000年8月,中国海洋石油总公司(以下简称“中国海油”)在香港设立自保公司,公司全称“中海石油保险有限公司”(英文名称CNOOC Insurance Limited,以下简称CIL)。CIL最初资本金为200万港元,这是香港对设立自保公司的最低资本金要求。 中国海油是中国第三大石油公司,经过多年的发展,已经形成了海上油气勘探开发、专业技术服务、炼油化工化肥、天然气及发电、综合服务、金融服务六大良性互动的产业板块,成为主业突出、产业链完整的综合型企业集团③。中国海油所从事的行业属于高风险行业,通常需要在国际能源保险市场安排保险,以转移企业在生产经营过程中遇到的巨大风险。企业每年需支付5亿元人民币左右的保费,且随着企业规模的不断扩大,保费水平还在不断提高。 CIL在成立初期,由于自身承保能力低,商业保险市场提供的保险条件好,因此只是对母公司——中国海油的部分保险业务安排转分保,收取佣金,自留比例很小。 2001年“9·11”事件之后,国际能源保险市场的承保能力萎缩(见表3),中国海油同其他公司一样,面临保费成本大幅增加,保险保障范围却不断减少的境遇。免赔额水平从25万美元增加到100万美元,同时费率还上涨了25%。尤其是海上钻井所需购买的井喷控制保险,费率由4美元/英尺甚至增加到90美元/英尺。保费成本占总钻井成本的比例高达10%,远高于“9·11”之前1%的水平。 1. 根据市场变化,调整风险管理策略与经营策略 在保险市场承保能力急剧变化的形势下,中国海油审时度势,重新测算自留风险的大小,根据保险市场变化,做出了如下的风险管理策略调整。 1)对于油田财产保险项目,在当前的免赔额水平和费率水平下,赔付率将大大降低,CIL可以根据自身承保能力适当自留。 2)对于钻井保险项目,由于市场费率水平已经远远超过公司所能承受的成本范围,此风险属于不可保风险。因此,在对该种风险进行充分评估的基础上,CIL可以根据自身的承保能力,大比例自留风险,并收取合理水平的保费,通过长期的承保策略来降低巨灾风险的影响。 3)对于建造项目,鉴于风险较大,自保公司应谨慎自留风险。 4)随着公司发展步伐的加大,CIL应尽快参与到合资合作项目的保险安排中去,为母公司的全球化风险管理策略服务。 针对母公司调整后的风险管理策略,CIL对自身的经营策略也作了相应的调整。 1)CIL以转分保或者风险自留的方式尽可能多地参与到母公司的项目中去,成为母公司风险管理的一个专业平台。 2)对于油田财产保险项目,CIL考虑小比例风险自留,对转移到国际再保险市场的风险收取一定的佣金。 3)对于建造项目,CIL考虑小比例自留或者全部转分保到国际再保险市场,同时收取一定的佣金。 4)对于钻井保险项目,CIL自留大部分的风险,以较低的费率水平来收取保费。同时规定赔付限额,将巨灾风险的影响最小化。 5)CIL参与到中国海油大型合作项目的保险安排中,不以获取保费或者转分保佣金为目的,而主要是通过CIL将这些项目的保险安排纳入中国海油的整体风险管理体系中,为今后中国海油做好全球风险管理策略和保险筹划做好准备。 6)自保公司利用自身的资源与出单公司进行谈判,将一般保险公司向被保险人收取的10%~20%的管理费控制在5%左右,降低了公司的保费成本。 经过4年时间,CIL的保费收入规模由最初的1000万港元增加到5亿港元,资本金也增加到2亿港元。资本金的增加使得CIL的承保能力不断增加,从而更加有效地执行了母公司的策略。 2. 借鉴国外经验,重视战略与管理,使CIL获得快速发展 总结 CIL快速发展的经验,笔者认为有以下几个方面的原因。 (1)中国海油非常重视风险管理,为CIL的成立提供了战略准备和管理基础 中国海油从事的海上油气田勘探、开发和生产活动,属于高风险行业。中国海油从成立之初就很注重风险管理,为财产和项目购买保险以转移风险。企业内部不断完善的风险管理理念为自保公司的成立做好了战略准备。 此外,公司从上世纪90年代初开始就设立专门的岗位,贯彻风险管理策略并授权处理保险业务。公司制定了专门管理法规对公司风险管理策略和保险政策进行明确规定。职能的统一和明确也为自保公司的成立和运作提供了组织和管理基础。 (2)长期与外国油公司合作的历史,为中国海油自保公司的成立提供了可借鉴的实例 中国海油自1982年成立以来,就与壳牌、BP、雪佛龙、丹文、哈斯基(Husky)、阿莫科等国际大石油公司合作。在合作中,外国石油公司按照惯例,对于油气勘探、开发和生产等项目都提出要购买保险并写入石油合同。例如,对油田财产一定要进行投保,并要求购买免赔额为5000万美元的包括油污责任在内的第三者责任险。中国海油在对外合作的过程中,逐渐意识到保险的重要性,在风险管理理念方面逐步实现了与国际接轨。此外,外国油公司经常利用自保公司来进行风险管理,它们也愿意合作方的自保公司参与。这些为中国海油成立并运作自己的自保公司提供了借鉴。 (3)中国海油较早进行风险集中管理,成立内部风险管理公司,为自保公司的顺利运作提供了条件 在中国海油与外国石油公司合作的初期,外国石油公司是作业者,按照石油合同规定,所有的保险由作业者安排。随着中国海油逐渐成为作业者以及自营油田的出现,中国海油开始接手保险安排,并于1993年后逐步实现集中管理。风险的集中管理为中国海油建立整体风险管理策略提供了前提条件。 1994年,中国海油成立内部风险管理公司,对投保的保费进行内部统一核算,进行模拟化商业运作。这些有益的尝试为自保公司的产生和运作提供了有利条件。 (4)中国海油接触国际保险和再保险市场,为设立自保公司提供了信息和经验 中国海油从1993年开始正式接触国际再保险市场,包括知名的国际再保险公司和国际再保险顾问,这些再保险公司和保险顾问给中国海油带来了最新的国际保险市场的信息。尤其是国际保险顾问,如怡安、达信等,本身也是全球最大的自保公司管理机构,它们对自保公司的运作流程非常熟悉,有丰富的管理经验,为中国海油自保公司的成立提供了很多咨询服务。怡安保险顾问公司更是一手促成了CIL在香港的设立。 (5)国际保险市场持续坚挺,为自保公司快速发展创造了契机 根据国际保险市场的统计结果,1970年以来,国际上的巨灾事件尤其是自然灾害不断增加,在2001-2005年达到历史最高水平。这些损失导致国际市场的保费水平居高不下(见图3)。在这种情况下,自保公司的收益水平也自然水涨船高。 虽然中国海油自保公司还是一个年轻的公司,但其今天的成就,是与中国海油20多年的努力分不开的。在中国海油不断向中下游和海外拓展业务的大背景下,自保公司也将配合母公司发展的需要,不断解决经营中面临的许多新问题,继续发展壮大。 参考文献 [1] PARKINSON J R. Captives & captive management for practitioners andowners. UK: Key Haven Publications PLC,2002. [2] KENDALL R. Risk management for executives. UK: Pitman Publishing, 1998. [3] WONG C. Bullish in China[J].Monthly Journal of Global REinsurance ,2003 (10), 56-60. [4] BI survey(N).Business Insurance, 2003(10). [5] BI survey(N).Business Insurance, 2005(9). [6] 张洪涛. 做大做强中国保险业整体实力与核心竞争力[R].2004中国保 险发展报告.北京:中国人民大学出版社, 2005. [7] 张洪涛,郑功成,主编.保险学[M].北京:中国人民大学出版社,2002. [8] 施绪金.中国企业自保发展趋势及建议[R].2004中国保险发展报告.北 京:中国人民大学出版社,2005. [9] 闫东玲.我国发展专业自保公司的几点思考[J]南开经济研究,2005(2). [10] 徐涟漪.自保公司——企业风险管理模式的选择[N].中国保险报, 2006-03-10. [11] 王清寰.企业可保风险管理模式及中海油实例研究[M].北京:石油工 业出版社,2006. 猜你喜欢: 1. 风险管理论文案例分析 2. 内部控制与风险管理论文案例分析 3. 风险管理论文案例 4. 风险管理论文精选范文 5. 风险管理论文范文精选
财务风险分析论文
现代企业制度要求企业管理人员,不仅要认识风险,更要把风险意识深化到所做的每一项工作中。接下来是我为您整理的财务风险分析论文,希望对您有所帮助。
摘要:在企业的经营实践中,财务风险是一种特别重要的风险。它作为一种信号传递,在一定意义上能够较客观全面地反映企业经营的好坏。财务风险管理也愈来愈成为企业核心的管理问题。文章以合肥热电集团为例,从财务风险的角度来分析财务风险产生的原因及防范措施。
关键词:财务风险;风险分析;风险防范
现代企业制度要求企业管理人员,不仅要认识风险,更要把风险意识深化到所做的每一项工作中。有收益就有风险,我们既不能因为害怕风险而选择不去面对,也不能因为高收益而忽视风险的杀伤力。企业财务人员作为直接操作者,更应该发挥财务对风险认识管理的能力,为企业做好服务。财务风险对每一个企业而言都是客观存在的,特别是在当前我国的经济体制还有待进一步改革和完善的背景下,企业的财务风险呈现出多样性和复杂性,企业风险防范能力与企业的发展壮大还是息息相关的。因此,对财务风险分析与防范作全面而深入的研究并采取积极的措施对企业具有极其重要的现实意义。
一、财务风险的含义和特征
(一)风险的含义
风险有广义和狭义之分。理论上风险的狭义定义为损失的不确定性。广义风险的概念不只是指损失的不确定性,而且还包括盈利的不确定性。而广义上财务风险是指企业在生产经营财务管理中,由于各种财务活动的因素影响,而导致财务状况具有不确定性,从而使企业有蒙受损失的可能性。它是企业在财务管理过程中必须面对的一个现实问题,是客观存在的。企业能采取有效措施来降低风险,而不可能完全消除风险,财务风险是企业经营管理消除不了的必然产物。
(二)财务风险的特征
第一,风险的不确定性。风险表现为不确定性,一为收益不确定性,另一种则表现为成本或代价的不确定性。风险的发生长期来说是必然的,短期来说是偶然的,只要从事生产活动,必定会有收益和损失的可能,但这是不确定的,它的大小可以预测却不能确定。
第二,风险的客观性。财务风险不以人的意志为转移而客观存在,只要从事生产活动,不断变化的经济活动必然会产生结果、利润和损失。不论企业如何加强管理,财务风险总是存在于企业生产经营的各个环节。
第三,风险的激励性。风险与收益往往是成正比的,一般来说,财务活动的风险越大收益也就可能越高。
二、合肥热电集团财务风险成因分析
(一)外部环境复杂多变,给企业的生存发展带来困难
经济周期的变化,国家的经济政策导向,金融市场的行情变化,这些因素存在于企业之外,但对企业财务管理产生重大的影响。外部环境的变化既可能为企业带来发展机会,又可能使企业面临一定威胁。如果企业财务管理不适应变化的环境,会由此产生财务风险。合肥热电集团的经营业绩受煤价变动影响较大。企业主要原材料是煤炭,煤炭成本占产品价格的95%左右,2007~2012年煤炭采购成本年年居高不下,该期间企业的盈利水平极低并出现常年亏损。企业的设备老化,高能耗低效率,生产成本居高不下,对环境的污染也不容小觑。
(二)资本主要来自借款,资金来源渠道过窄
企业资本结构不合理是产生财务风险的根本原因。在企业发展上升期,借款是促进了企业的快速发展,但是,如果宏观经济形势发生不利变化或者信贷紧缩,企业将面临较大的资金压力,产生极大的风险。合肥热电集团前期的资金来源主要是银行借款,企业的经营性质决定了固定资产比例很大,建设期很长,资产的.流动性不强,常年亏损导致企业资金出现严重短缺,生产经营中的净现金流量常常为负数,财务风险很大。
(三)内部管理权责不明,产品结构单
效益不高企业管理权责不明,执行目标做不到生产利润最大化是企业财务风险产生的又一重要原因。种种问题产生的后果最终都会产生财务风险。合肥热电集团是国资委下属的公用服务性企业,企业成立初期,没有正确定位,没有分析自身的竞争优势,只为完成公用服务的目标和任务,没有生产力最大化组织生产。虽然一直强调多元化生产,提高效益,但主要业务还是以供热服务为主,少量供电,季节性强,忙时设备利用率达80%,闲时设备利用率仅为10~20%。产品结构单一,降低了公司抵御市场风险的能力。
(四)权责不清,管理水平不高
高水平的企业管理,能够有效地降低企业的成本,提高产品的市场竞争力,从而降低企业的财务风险。合肥热电集团以前虽然一直重视会计核算,但对财务管理,特别是对成本的事前和事后的管理重视不够,管理系统的使用与开发也流于形式。
三、合肥热电集团财务风险防范措施
(一)引进行业先进设备,开展多元化
经营改造现有设备,降底能耗节约原材料,降低成本,保护环境。老设备,老技术,能耗大,热损高。从2009年到2010年,合肥热电集团筹集1个亿,关闭所有抽凝机组,淘汰所有链条炉,改为热电行业能效最高的背压机组和最环保的循环硫化装置。改造以后,供热机组热效达到79%以上,是目前热效能利用率最高的供热方式。2010年,合肥热电集团在全国率先启动小区站房数字化改造,实现远程自动化操作。改造以后,站房运行恰如变频空调模式,根据气温和用户需求灵活调节供热量,自动化、低碳化运行,能源利用效率达到最高值。小区站房自动化改造,平均每个小区耗能量下降10%~20%,不仅实现了节能降耗,也降低了用户的供热成本。积极向能源供应、新能源开发利用及工程建设等领域扩张延伸,合肥热电集团现已从单一型公用企业发展成为以供热服务、能源供应和工程建设为“三驾马车”主业结构的综合型能源企业。集团利用多元化经营,在有效分散风险的同时最大限度的获取收益,以达到优化资源配置。
(二)建立全面风险管理组织体系
合肥热电集团成立了安全生产管理委员会,集团的管理层是委员会的成员,委员会每月召开安全生产例会,对企业面临的各种风险点进行并提出解决方案。对一些重大决策和重点项目的上马,即时召开临时会议,对重大决策以及重点项目进行全面的风险分析。不仅如此,集团还要求全集团人员必须按职责大小缴纳安全风险保证金,让每个人都意识到公司的安全风险关系到每一个人的切身利益。
(三)加强核算制度建设,完善热、电核算体系
财务核算对于合肥热电集团预算管理和预算执行具有重要意义,热、电独立财务核算能够加强成本控制,减少资源浪费,提高企业效益。热电行业本身季节性强冬供期间生产等各部门任务紧,业务繁忙,会计人员主动服务,加强成本观念,贯彻全员成本管理。完成复杂的核算任务。通过财务信息及时反映生产的方方面面,纵比横比成本,通过成本分析,评价管理人员的业绩,促进管理人员采取改善措施。财务管理方面:第一,因事设岗,因才用人,各业务之间相互配合协调;第二,加强员工培训与员工轮岗,让财务人员成为多面手;第三,引入外部培训机构,对主要岗位工作人员进行定期培训,提高员工的风险意识;第四,让财务主管人员参与生产运营管理,熟悉企业的整体情况、生产经营情况、发展前景,使财务核算与生产经营管理有机地结合起来。让财务核算成为各种管理技术的纽带,监控企业现金流和物流的全过程。减少财务风险,提高经济效益。
(四)提高企业管理技术,优化信息资源
合肥热电集团全面推行“5F”管理工程(全过程质量控制、全寿命成本核算、全流程服务提升、全系统安全保障、全方位创新发展),全过程质量控制把供应、制造和销售的相关因素与内部管理运行机制紧密联系成一个整体,相互控制和监督,实现了企业全方位经营、事前事中事后全过程控制和内外互援的目的。全寿命成本核算开源节流,增收节支。对资金实施跟踪管理,加强资金调度与使用,推行“资金集中管理”制度,通过“银行账户管理,资金调度会、资金收支管理”等措施开展资金集中管理和风险控制;加大应收账款的催收力度,加速货款回笼;降低应付款比例,减少资金占用,优化资金结构,合理分配资金,加速资金周转,降低资金成本。全流程服务提升,对相关人员进行标准服务、标准流程的业务体系培训,建立奖惩制度,内部相关部门监督、跟进、考核奖惩。提升服务品质,留住客户,让服务产生效益。通过运用企业管理各种技术,通过记录、收集、整理、计算、分析、总结和控制等办法处理企业运行中各种内外部数据,提高管理水平,规避不必要的风险,让管理出效益。
四、结语
企业财务风险防范是企业为应对和改变所面临的各种财务风险状况而事先采取的一系列管理措施和行为。企业在充分认识其所面临的财务风险的基础上,采取各种科学、有效的手段和方法,对各类风险加以预测、识别、评价和控制,以最低成本确保企业资金运动的连续性、稳定性和效益性。企业对财务风险防范的能力与企业的兴衰息息相关。
参考文献:
[1]周宏.论财务风险管理[J].中国审计,2003(04).
[2]李凤鸣.企业风险管理[J]审计与经济研究,2003(01).
[3]梁琳.财务风险的分析与防范[J]科技信息,2010(34).