信息科技風險管理策略范例6篇

前言：中文期刊網精心挑選了信息科技風險管理策略范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息科技風險管理策略范文1

記者：為什么說信息科技風險管理對于商業銀行是特別重要的一環?

徐徽：近年來，風險管理已成為商業銀行經營管理活動的主旋律，信息科技風險作為銀行風險的重要組成部分，受到越來越多的重視。從商業銀行的角度看，這源于兩方面的驅動因素。

一是內在驅動因素。目前信息技術已深入到商業銀行經營管理的各個領域，幾乎所有的改革發展任務都與信息技術密切相關，不管是業務的發展，還是管理的提升，都需要信息技術的配套支持。但是，信息技術固有的風險，包括信息系統軟硬件本身的脆弱性、數據集中導致的風險集中等，是客觀存在且難以完全規避的。由于技術原因造成區域性和系統性的金融風險進而帶來嚴重的社會影響，在國內外都有很多案例。因此，信息技術在促進銀行業務發展、推動金融創新的同時，也使銀行業務面臨巨大的安全隱患，信息科技風險牽一發而動全身，信息系統的安全性和可靠性關系到商業銀行整體經營管理活動的穩定，應該得到而且已經得到了所有商業銀行的重視。

二是外在驅動因素。近幾年，中國人民銀行、銀監會等監管機構對于商業銀行信息科技風險的監管要求越來越嚴、越來越細。銀監會2009年3月下發的《商業銀行信息科技風險管理指引》，從IT治理、風險管理策略、信息安全、開發測試和生產運行管理等方面對商業銀行提出了具體而細致的風險管理要求，對于商業銀行加強信息安全管理、防范信息技術風險起到了重要的指導作用。同時，銀監會將商業銀行的信息系統納入現場和非現場監管，大力開展信息科技風險現場檢查，對商業銀行的信息科技風險防范工作提出了更髙的標準和要求。監管力度的加大，促使商業銀行針對信息技術風險防控制定出更強有力的措施，不斷提髙信息安全風險管理水平。

在上述內部要求和外部環境的雙重要求和驅動下，商業銀行信息科技風險管理的重要性日益凸顯，信息安全管理成了各行科技工作的主題。

記者：現階段，我國金融機構面臨的信息科技風險主要來源于哪些方面?

徐徽：要嚴控信息科技風險，就要先弄清楚風險的來源，并根據不同來源對癥下藥。概括來說，信息科技風險主要來自四個方面：一是自然原因導致的風險，包括地震、臺風等自然災害造成的風險，這類風險往往很難主動防范，只能被動防御，通過事前建立完善的業務連續性方案和應急預案，事后及時啟動應急方案和補救措施來彌補;二是系統風險，是由信息系統相關軟硬件的缺陷引起的，包括基礎設施和硬件設備老化、系統軟件缺陷、應用軟件開發測試質量缺陷等，需要通過改善軟硬件環境、完善應用軟件來防范;三是管理缺陷導致的風險，是由管理制度的缺失或組織架構的制衡機制不完善引起的，需要從IT治理架構和管理機制上彌補管理和制度的空白及漏洞;四是人員違規操作風險，是由人員有意或無意的違規操作引起的，需要加強員工的安全培訓和操作培訓，提髙人員的信息安全意識和操作水平。其中，后三類風險需要以主動防范為主要安全管理措施，要建立風險事前防范、事中控制、事后監督和糾正的機制。

記者：為保障銀行業務的安全，廣發行信息科技風險管控采取了哪些具體措施?

徐徽：嚴控風險是我行2009年工作的主旋律之一，這也是行長辛邁豪在1月全行工作會議上確立的指導思想，在信息技術方面的定位就是“加強信息技術風險管控，將信息技術風險納入銀行全面風險管理體系”。信息安全管理工作是2009年全行科技工作的重點任務，是優先投入資源、重點保障的工作目標。由此可見我行對于信息科技風險管理的重視。

現階段，根據我行技術和管理的實際情況，信息科技風險管理采用“廣度優先、逐步提升”的策略，重點在管理、技術、人員等方面提升信息安全管理水平和管理能力，建立管理與技術結合的全方位的風險管理體系，變被動應對為主動防范。具體說來，主要采取以下幾方面的措施開展信息安全工作。

第一，將信息科技風險管理和信息安全納入我行五年科技戰略規劃的實施目標。為了提髙信息技術整體核心競爭力，提升信息技術對業務戰略發展的長期可持續支持能力，我行于2008年完成了五年科技戰略規劃目標和實施路徑的制定，信息科技風險管理和信息安全是科技規劃的重要組成部分之一?？萍家巹澲忻鞔_了信息安全工作的中長期目標，定義了信息安全機制建設、信息安全相關系統和管理平臺建設等多方面的信息安全管理實施路徑，我行在未來幾年內將根據科技規劃的實施路徑逐步開展信息安全建設，提升信息風險防控能力。

第二，完善信息科技治理，大力開展信息科技風險管理機制建設，建立信息科技風險管理制度基礎。以前，國內商業銀行的信息安全管理普遍存在一個誤區，認為部署了髙性能的硬件設備、實現了雙機熱備份、做好了生產運行風險控制，就算完成了信息科技風險控制的工作。其實不然，因為信息安全不單是技術問題，更是管理問題，只有持續完善信息科技治理架構，從組織架構和制度等管理層面采取防范措施，才能真正實現信息安全管理的目標。我行在信息科技治理方面的措施主要包括三個方面。首先，認真學習和領會監管機構對信息技術風險控制的要求，吸收借鑒同業經驗，將監管要求和同業經驗轉化為行內工作規范，建立系統完善的信息技術風險管理組織架構和機制，建立了三道防線、三個小組和三項機制。三道防線是明確了信息技術部、合規部、稽核部為主體的信息技術風險三道防線的職能分工;三個小組是成立了信息系統突發事件應急領導小組、應急處置小組和支持保障小組，做好突發事件應急處理;三項機制是信息技術風險管理保障機制、信息技術風險評估和預警機制及信息技術風險應急處置機制。

其次，建立健全信息科技規章制度。為了做好制度建設，我行信息技術部專門制定了《科技規章制度管理辦法》，明確了信息科技相關制度制定、修訂、廢止的流程和審批制度。在管理辦法的指引下，切實抓好制度建設，近兩年每年制定、修訂的制度都在20項以上，形成了總數達到60余個的全行科技規章制度體系。同時加強制度的宣講、檢查、整改機制。對于新建立的制度，制定一項，宣講一項，檢查一項，違章整改一項。再次，加強信息安全隊伍建設，提髙員工信息安全風險防范意識和水平，通過理論和實踐的結合，培養髙素質的信息安全管理團隊。去年我行在總行各部門和各分行科技部設立了信息安全崗，專門負責組織、落實本單位的信息安全管理工作。為了提髙信息安全崗人員的知識水平和操作技能，我行與廣州市信息安全協會共同設計了培訓課程，組織總行信息安全崗人員和總行信息技術部相關崗位人員分批參加了信息安全繼續教育培訓，實現總行信息安全崗滿足《廣東省公安廳關于計算機信息系統安全保護的實施辦法》中關于持證上崗的監管要求，今年將實現分行信息安全崗全部持證上崗。我們同時認識到，信息科技風險防范不僅是信息安全崗的事情，而且是全體員工的基本任務。因此正在組織編寫全員信息安全手冊，對于桌面電腦安全、信息保密等基礎信息安全知識開展普及教育，屆時將人手一冊，確保全體員工了解并遵守信息安全管理要求。

第三，采取有效的信息科技風險管理的手段防范和化解信息安全風險。首先，持續開展信息科技風險檢查、評估、整改這一不斷循環、螺旋上升的工作。一方面認真開展內部審計和外部審計工作，通過審計發現制度、流程、操作等方面中的風險;另一方面積極組織信息技術部的風險自查，每月定期開展總分行數據中心機房現場檢查，每季度開展數據庫操作、用戶管理等髙風險操作的專項檢查。根據審計要求和自查結果，嚴格落實風險整改工作，將整改任務落實到每季度、每月、每周的科技工作計劃中。同時逐步擴大風險檢查的廣度和深度，主動發現并積極防范風險，通過風險整改實現持續改進。其次，嚴抓四方面的生產運行安全管理工作：一是完善基礎設施建設，化解機房環境、硬件設備等基礎設施的風險;二是建立和完善災難備份中心，做好業務連續性建設;三是提升運行管理的水平，推進運行流程化和集中化管理，防范操作風險，確保信息系統的安全穩定運行。四是完善應急預案，積極組織開展應急演練，切實提髙風險防控水平。

記者：信息科技風險管理有時會影響效率，您如何看待這兩個因素的平衡?

信息科技風險管理策略范文2

業務轉型面臨困境

IBM的《2015年的銀行業》白皮書顯示：區域銀行將向全能型銀行、社區銀行以及專業型銀行轉變。目前，一些具有戰略遠見的區域銀行正在實施著一系列轉型，包括戰略轉型、組織/文化轉型、運營轉型、管理轉型以及IT轉型等。而其中，IT轉型具有舉足輕重的地位。

對于區域銀行中的城市商業銀行來說，在立足本地發展的同時，經由改制增資以及引入戰略投資者從而實現跨區域經營，并拓展業務領域成為發展的目標，而IT在實現目標的過程中將會起到非常重要的作用。大型銀行通過IT建設提升業務能力、企業競爭力、服務水平的經驗為區域銀行的轉型提供了參考。

對于區域銀行中的農村信用社來說，部分市縣級農村信用社集中整合，形成省級農村信用社聯合社，這就需要對各個市縣級IT架構進行全新梳理。而另一部分農村信用社則通過完善自身股本結構進行股份制改造，轉變為農村商業銀行。轉型之后，農村商行的數據量大量增長，更需要加強風險管理的能力，從而保證數據的安全性。

從上述情況可以看出，穩定的基礎架構、強大的風險管理以及完善的IT治理能力都是區域銀行健康發展的重要保障。但是，現狀是區域銀行在IT建設方面面臨著巨大挑戰：在改制增資的過程中，缺乏先進的科技手段進行信息的整體管理；在拓展業務跨區域經營的過程中，不能快速建立IT能力來應對業務發展的需求；在向全能型的流程銀行轉型中，缺乏將風險管理和IT治理固化的手段。

IBM 三大策略出手應對

針對國內區域銀行的發展和多年來在國內銀行方面的經驗積累，IBM全球信息科技服務部針對區域銀行的IT轉型推出了三個策略：IT基礎架構“動態化”、風險管理“整體化”、IT治理結構“完善化”。IBM大中華區全球信息科技服務部工商企業部總經理呂永琛在接受記者采訪時表示，現在的區域銀行面臨著很好的轉型機遇，“現在中小銀行碰到了黃金發展機會。之前很多大型銀行積累了很多經驗，其中的很多經驗比如‘兩地三中心’是可以直接用的?！?/p>

IBM為區域銀行業提高信息科技建設的計劃性和組織性，保證建設的科學性、全面性與前瞻性，建立起規范有效的IT制度和標準流程，統一建立基礎設施架構的標準和要求，建立卓越的數據中心，達到節約IT成本、提高IT設施效益、降低IT運作風險的目的，從而更好地為業務發展以及建立現代化金融機構打下堅實基礎。這就是IBM的IT基礎架構“動態化”策略。具體來講，是利用先進的云計算技術，提供云策略咨詢、實踐路線圖規劃、智慧測試云、智慧桌面云、智慧存儲云等各種不同類型的服務。

當區域銀行的信息系統由分散走向集中時，信息科技風險也進一步集中，IBM為區域銀行提供在業務連續性、災備體系、安全體系等信息科技風險管理領域的全方位服務，為區域銀行的穩健運營保駕護航。這就是IBM的風險管理“整體化”策略。

銀行IT治理需要建立決策、執行和監督三個方面相互促進、相互制約的組織結構與管理流程。然而目前許多區域銀行缺乏有效的制衡及約束機制，難以制定完整的信息科技管理政策、標準和要求，導致管理制度欠缺，內控措施不完善；此外，很多IT規劃僅從技術的角度提出相應的需求與規劃，而缺乏與業務的有機銜接，造成在數據中心空間規劃、供電容量、系統設備配置等基礎設施保障方面存在風險隱患。

信息科技風險管理策略范文3

關鍵詞：信息不對稱；商業銀行；信貸風險；信貸風險管理

1我國商業銀行信貸管理的現行策略

商業銀行應當根據自身風險偏好來決定信貸業務的規模的大小，并承擔相應的信貸風險，通過對信貸業務進行管理肀Vど桃狄行資金能夠穩健運行，合理的周轉，達到提升商業銀行的競爭力的目的，商業銀行風險管理的流程一般是先識別風險，之后對風險的進行計量，然后檢測風險，最后通過相應的策略控制風險，常用的策略有：風險分散策策略、風險對沖策略、風險轉移策略、風險規避策略和風險補償策略。

1.1風險分散策略

不要將所有的雞蛋放在一個籃子里這句話形象的描述了風險分散策略的原理，通過把雞蛋放在不同的籃子里，以保證所有的雞蛋不會一起損壞，具體是指通過多樣化的投資方式將風險降到最低的一種策略。例如馬柯維茨的投資理論認為只要投資資產的預期收益率不完全正相關，那么投資于兩種或兩種以上不同預期收益率的資產就能起到分散并降低風險的作用，從而使投資組合的非系統性風險消除，達到分散風險的目的。

1.2風險對沖

風險對沖一般是指商業銀行為了消除潛在資產損失的風險，而購買與標的資產收益率呈負相關關系的資產或金融產品風險對沖可分為兩種情況，分別為市場對沖和自我對沖，市場對沖是指商業銀行通過金融衍生品市場進行風險對沖，而后者是指商業銀行借助收益率具有負相關關系的業務組合進行風險對沖商業銀行的風險對沖策略對其有效規避利率風險匯率風險衍生品風險以及股票風險有非常顯著的作用。

1.3風險轉移

風險轉移是指商業銀行通過一些合法的經濟措施或手段將風險轉移給他人的一種策略性選擇，可以是購買某種金融產品，也可以是采用一些合法的經濟措施風險轉移又可以分為保險轉移和非保險轉移，其中保險轉移是指商業銀行通過購買保險，繳納保險費，將風險轉移給承保人的一種措施保險轉移后如果商業銀行發生風險損失時，承保人會給商業銀行一定的經濟補償，非保險轉移通常是指商業銀行在發放貸款是會要求有人為借款人提供擔保，如果發生信貸風險，則由擔保人承擔相應的貸款本息和，以擔保和備用信用證等方式將信貸風險轉嫁給第三方。

2我國商業銀行在信貸風險管理中存在的問題

2.1信貸風險管理制度不健全

第一，公司治理結構不合理，行長集業務發展與風險管理職能于一身，難免為業績進行高風險投資內部審計不獨立，人員多有行長任命，由行長領導，對高級管理層缺乏有效的監督；第二，營銷職能與風險管理不獨立，客戶經理既做信貸業務又進行風險管理，出于自我利益可能會與企業合謀騙取銀行貸款，出現道德風險；第三，信貸風險流程過于繁瑣，層層逐級報告，效率低下，不能及時地管理風險。

2.2信貸風險集中

將信貸資產過度投放在某些行業與重要客戶身上，一旦出現風險，便會引發一系列危機，輕則破產重則造成整個金融體系的混論，引發公眾恐慌，破壞社會和諧我國商業銀行集中的信貸風險主要存在于區域、行業、客戶、存款結構中。

3我國商業銀行信貸風險的應對策略

3.1優化信貸風險管理信息系統

把原先信貸綜合管理系統分布在各分支機構的數據庫進行重新設計，改造成為大規模集中式數據庫結構包括應用體系結構的改造、數據模型的重新構造等。同時，全面整合會計系統中的信息，兩個系統要鏈接好會計系統中記錄的放款、利息償還、貸款賬戶資金變動情況等信息能自動同步到信貸風險管理系統中，同時信息系統中的記錄更新時也要同步到會計核算系統中，保持兩者信息的一致性與互補性，實行信貸業務的貸前檢查信貸審批貸款發放、貸中檢查、貸后監督等環節都要做電子化記錄與管理。

3.2培育先進的風險管理文化

培育先進的風險管理文化首先要明確信貸風險偏好、奉行、誠信為本、穩健經營的原則，確立穩健的風險偏好其次，提高信貸產品的文化附加值隨著商業銀行信貸業務競爭的加劇，唯有開發人性化的滿足客戶需求的產品與全程提供良好的服務才能形成自己的穩定客戶資源，提高競爭力信貸產品的設計要充分考慮客戶的實際需求，針對性地開發在為客戶提供信貸產品的同時，更要展現人性化的服務，充分尊重顧客同時要對客戶進行回訪，反饋他們對貸款產品的評價，以更好的完善產品最后，做好信貸風險管理文化的傳承。

3.3改進不良貸款處置方法

根據分支機構之間信貸資產質量的懸殊差別和不良貸款狀況的巨大差異，我國商業銀行提出了劃分類別差別管理統一調控、整體推進的分類管理方法，并在實踐中取得了一定的效果面對不良貸款在機構之間的差距及其繼續擴大的趨勢，其中潛藏的深層次風險將逐漸暴露，并可能成為銀行改善信貸資產質量乃至實現改革與發展目標的阻礙因素，因此我國商業銀行針對不良貸款比率高低不同的分支機構需要實行分類管理主要是依據各機構不良貸款的具體情況，制定不同的經營目標與考核要求，實施不同的管理方式，采取不同的清收處置策略，引導分支機構調整業務定位，提高信貸資產質量。

參考文獻：

[1]張昕.我國商業銀行公司信貸風險管理的行業思維[J].現代經濟信息，2014，（03）.

[2]伍鐵林.商業銀行信貸業務風險控制研究[J].中小企業管理與科技（上旬刊），2014，（01）.

信息科技風險管理策略范文4

1項目風險管理的定義

項目風險管理是指對項目風險從識別到分析乃至采取應對措施等一系列過程，它包括將積極因素所產生的影響最大化和使消極因素產生的影響最小化兩方面內容。風險管理在各種項目管理中具有非常重要的地位，在通信工程項目中有效及早地進行風險管理可以提前進行風險分析，制定風險管理辦法，在風險發生時能迅速做出反應，采取應對措施，增大通信工程項目的成功率，避免損失，降低風險。

2通信工程項目風險管理的特點

通信企業是信息傳媒的一個特殊的行業，與我們的生活息息相關，通信服務影響著我們每一個人，近年來，我國通信企業不斷提高通信服務能力，在激烈的市場競爭中保持發展勢頭，提升服務質量，不斷對通信網絡基本建設和技術改造投資。通信工程項目既是一種投資行為，又是有建設行為的項目，通信工程需要投入大量的資金和科技，項目的風險很大，通信工程項目的風險管理有本行業自身的特點：

（1）工程資金投入大。通信工程的資金投入極大，每個項目涉及面都非常廣，小則上百萬、上千萬，多則上億的項目，特別是一些涉及國家性、政府性的重大工程的設備項目，資金巨高。如此高巨額資金的項目，往往涉及政府、通信企業、設備供應商、承建商、客戶等多個單位與部門的協調工作，但各個部門之間又沒有橫向的管理組織，相互不相屬，常出現扯皮、無效率的工作和資金浪費，因此需要進行有效管理，避免資金的極大損失，保證項目正常進行。

（2)高科技技術含量高。通信工程項目是一項高科技技術密集型的項目，是典型的多個學科合作的項目，技術風險很大，不確定性因素極高。近年來由于通信行業的迅猛發展，市場競爭日益嚴酷，各通信企業不斷推出新科技，新技術的項目，造成大量的不可確定性，增大通信工程項目的技術風險。另外通信工程項目由于本身的技術特點，要求從事項目的人員具有高科技知識，需要大量的高強度腦力勞動，所以進行通信工程項目管理時，要充分挖掘項目工作人員的技術和經驗，要求工作人員具有良好的心理素質和責任心。

（3）不確定外界因素多。通信工程項目的建設進展往往受外界多方面的不確定因素影響制約，限制項目發展的外部因素很多，如建設、設備、傳輸、資金流動、人員、交換、基站、網管、計費、技術、客戶管理等多個系統，因此，項目中每一個環節都可能出現問題，同時各個環節之間也存在協調的情況，這些都嚴重影響通信工程項目的進展，除此之外，還有一些不可預見性的外界因素也困擾著項目的進度，往往這些因素是不可控的，如政府突然宣傳封閉網絡的一些端口，部分網絡停止工作等。

3通信工程項目風險管理存在的問題

通信工程項目由于投資金額大、風險高，項目的失敗率也較高，國外通信企業在進行項目建設時，非常重視項目風險管理，風險管理意識高。目前我國通信工程項目風險管理意識不強，多數因為缺少項目風險管理導致通訊工程項目失敗的現象比比皆是。我國通信企業應該改變對項目傳統管理方法，采用科學管理，注重風險管理，降低項目風險。我國通信企業一方面根本沒有項目風險管理的意識，另一方面風險管理剛剛起步，不知道如何制定風險管理辦法，采用何種風險管理技術和手段來控制項目建設中出現的風險問題，總體上說，國內通信工程項目的風險管理方面存在的問題有以下幾個方面：

（1）通信工程項目風險管理意識淡薄。我國通信行業的管理者在項目風險管理的意識性不強，沒有專門項目風險管理機構來協調處理項目進展過程中已出現的或是將要出現的可預見性的風險，在項目分析、項目組織、項目協調、項目財務控制上造成一些不可避免的損失。項目風險管理的意識其實就是要有防范失敗的意識，只有未雨綢繆，增強意識，做到項目科學的可行性和必要性分析，才能保證項目的雙方都不受損失，保證雙方經濟和信譽上的利益。

（2）通信工程項目風險管理制度不健全。目前國內通信工程項目中存在的普遍情況是風險管理制度不健全，管理不到位。許多項目沒有建設項目風險管理制度，有的僅憑著個人長年的工作經驗來實施項目管理，或是對照書本，照搬照套，紙上談兵。與項目的實際有很大的出入，對于出現的風險不能應對解決，不能根據具體情況，采取具體的措施。沒有健全的風險管理制度就無法進行風險管理，不能對項目風險進行及時控制，更不能在此基礎上及時總結經驗，導致項目遲遲不能進展，項目績效嚴重低下。

（3）缺乏專門風險管理服務組織。我國目前沒有專門風險管理的行業組織來對通信工程項目進行管理，通信企業內部也沒有專門的部門來配合項目實施部門進行項目風險管理。現在的項目管理是從上至下的層次性的業務管理和行政管理，項目風險管理分區不明確，定位較為模糊，管理方向迷茫，不利于項目專業隊伍建設的整體管理，不能有效持續地發展項目，不能程序化地組織管理項目風險，不能及時對項目整體情況進行調正和調配，不能將管理部門和監管部門進行有機結合，保證項目處于安全的風險管理監控之中。

4通信工程項目風險管理的措施

（1）進行風險識別。風險識別是確定有哪一種風險可能會對運行的項目產生不良影響，并將這些風險的過程及預測形成書面文件，進行記錄。通常通信工程項目中風險識別的參與者包括參與項目的所有人，風險識別是一個循序漸進的過程，隨著項目的實施過程逐漸顯現，進行風險識別，在項目進行中，一旦有風險顯現，就會馬上識別出來，執行快速有效的風險對策，將風險降到最低，保證項目的進行。風險識別能夠識別風險是項目內部本身存在風險還是屬于項目外部因素造成的風險。

項目風險識別過程中，充分認識項目風險對工程項目所帶來威脅的同時，也要認識到由風險識別所帶來的各種機遇，正確認識并分析項目風險的帶來的威脅與機遇，合理制定項目風險應對措施和進行項目風險控制中所采取的方法，將項目風險帶來的危害最小化，將項目風險帶來的機遇轉化成項目的實際收益。

（2）分析項目風險因素。常規通信工程項目中的風險因素有政治風險、經濟風險、金融風險、技術風險、合同模糊風險、項目策略風險等組成。

政治風險主要是指由于政府某種政策的改變所造成的不確定性風險。

經濟風險主要是指由匯率風險和外匯管制所造成的風險。金融風險指的是項目過程中涉及的各種買賣付款風險，主要由付款時間、付款方式、付款比例等造成的風險。技術選擇風險就是指項目建設體系中的主要架構和所采用的技術手段和主要產品的技術應用等，這些技術對于項目的發展是否有良好的前景。

合同模糊風險指的是項目雙方在簽訂的正式合同中存在的有歧義或是定義不清的地方，從而造成合同雙方責任不明的風險。

項目策略風險指的是項目決策者，就是領導者從企業發展的角度選擇項目發展戰略的風險。

正確認識并分析項目中存在的風險，才能有效的制定風險管理的應對措施。

（3）制定項目風險應對策略。制定風險應對策略是項目風險管理中的關鍵，項目在經過風險識別和風險分析后，因地制宜地制定應對策略具有針對性和準確性，決定著項目風險管理的成敗。項目風險應對策略是制定一系列對于項目風險控制的方案，在做項目風險應對策略時要充分考慮項目風險所帶來的損失，并在項目的動態進行中不斷識別新出現的風險，不斷修正更新項目風險應對策略，保證項目的正常進行。

5通信工程項目風險管理的意義

（1）保證項目周期的正常進行。風險管理是作為通信工程項目的重要組成部分，是衡量項目管理水平的重要指數，在通信工程項目中進行風險管理，充分識別、分析、評估、處理和監控通信工程項目建設的各種風險，確定通信工程風險機制，保證通信工程項目的每個環節都處于風險管理的控制之內，保證通信工程項目正常進行，保證項目能夠按期完成。據不完全統計，目前全國通信工程項目能夠按時完工的不到50%，原因很多，包括政府宏觀政策、項目資金運作是否到位、項目發包承包商雙方利益博弈等多方面問題，但項目中缺乏有效的項目風險管理是一個非常重要的因素。

（2）提高通信工程項目的成功率。當前，我國電信企業運營中存在各種風險，不單表現在具體的項目運行過程中，企業內部同樣存在著諸如金融、投資風險、技術風險和市場風險等各種隱性風險，有些風險是可預見性的，有些則是偶發性的、不可預見性的，風險的確實存在嚴重影響通信企業的健康發展。將通信企業的日常運營化解為各個項目，實施項目風險管理則能有效地識別并控制或規避這些風險。在通信工程項目中實施風險管理對項目建設進行風險控制和管理，檢測項目中的各種風險、事故，降低項目風險、減少項目風險損失，提高通信工程項目的成功率。

（3）利于運行成本的控制。在通信工程項目中，對項目雙方來說，運行成本、資金的保證是項目成敗的重要因素，因此有效對項目資金進行管理，控制項目運行過程中可能存在的資金風險問題，管理項目運營成本是通信項目正常運營的關鍵。但在現實的項目運行過程中，存在著成本過高、成本失控等風險情況，嚴重影響項目資金，增大項目成本，通過風險控制，制定有效編制計劃，對成本進行有效估算、預算、檢測，并隨時對成本控制，可以很好地解決項目資金成本的問題。

信息科技風險管理策略范文5

關鍵詞：建筑施工；項目管理；風險管理

建筑施工企業從工程項目投標到竣工全過程都會出現各種風險，有些風險是可以預見的，有些風險屬于政策性的，世界各國建筑行業都比較重視風險管理。而建筑管理中的風險具有極大的不確定性，不是都可以預見的，這就容易造成工程損失。風險發生的原因有很多，一般是人為因素或者環境因素等。施工企業中存在的最大風險是安全風險，然后是技術風險，另外還有資金風險以及管理風險等。當建筑企業對項目的期望值較高時一般都會對進行風險評析。而部分企業不太重視項目管理中的風險管理，導致企業進入風險環境后，由于準備不充分，無法有效控制風險。所以要加強企業在施工管理中的能力就必須加強風險管理能力，筆者對此進行分析如下。

一、施工企業風險管理缺陷分析

雖然現今我國的施工企業已經開始意識到風險管理的重要性，但是其認識及管理方法、經驗仍屬于初級階段，還不完善，存在諸多問題，其抵御風險的能力仍比較弱。

首先，風險管理信息系統不完善。在很多施工企業中并未建立健全良好的風險管理信息收集系統，而沒有靈通準確的信息輔助，就無法提前發現風險信息，正確的識別風險，科學的分析數據規律，制定切實可行的風險策略和有針對行的風險響應。如在招投標項目管理中，對市場情況調研總結分析不全面，對潛在的投標客戶判斷失誤，導致中標質量不高，存在較大風險隱患。又比如在施工過程中由于信息收集不完善，在對其可能的突發事件進行處理時缺乏充足的數據分析資料，風險承擔能力比較低，致使企業管理效率降低，導致一些決策性失誤，造成企業損失。

其次，企業的風險管理意識薄弱。其實我國的很多施工企業的管理者風險意識薄弱，其對風險管理的意識及其在企業防御風險中的重要性認識并不足，雖然其也會采取一些防御措施，但是其有效率可以忽略不計。方面進行了一些預防措施，其對整體工程的風險管理規劃系統并未有深刻研究，所以在措施實施方面存在著很多方面的缺陷，亟待我們去分析、學習，研究其管理技術、管理方法等，以更好的把握風險管理，形成一個完整的風險管理系統，使其能夠成為企業項目管理中真正發揮作用。

最后，我國的風險管理系統尚不完善。我國的多數建筑施工企業對風險管理的地位并未準確定位，其在項目管理中并未有專業的部門和專業人員進行風險管理措施制定和實施，所以其系統構建時具有很大問題，這就在很大程度上制約了風險管理的發展，致使風險來臨時防御能力低，造成企業項目管理目標效果不佳。

二、風險防范措施分析

在建筑企業的項目管理中，處處存在風險，其原因多種，需要我們不斷的觀察，進行準確的識別和分析，并且樹立強烈的風險和風險管理意識，這樣才能夠更好的減少風險的發生的概率。而不能杜絕的風險，也要確定其主次矛盾，找到合理、科學的風險防范措施，采用合理方案轉移風險。例如對難以控制的風險，向保險公司投保是風險轉移的一種措施。

首先，對內部合同的管理要進一步加強。在建筑施工項目中，合同簽訂是非常重要的事項，但是一些人在制定合同條款內容時疏漏、遺漏等不同的失誤，所以在合同簽訂時，必須在確認內容符合國家法律、法規的前提下，且能夠很好的保證自己的利益。其實，在建筑企業項目的風險管理中，風險責任是雙方支付的，簽訂合同時能夠很好的將二者合為一體，共同分擔責任內容。另外，建筑施工項目的管理者要能夠正確的識別風險，對其進行針對性的處理分析，采取風險規避、減輕、自留、轉移或組合等風險對策，以減少風險給企業帶來的損失。而對于勞務方面，在簽訂合同時一定要更加謹慎，把雙方的責、權、利都能夠劃分清楚。同時，在建筑施工項目的管理中，材料和設備的采購也是一個重點，其在合同簽訂時一定要仔細分析其價格、產地、質量、包裝等，以便更好的防范風險發生，減少其對企業管理的影響。

其次，要建立健全外部約束體系，并嚴格執行。如今我國的建筑施工行業的整體制度雖然還不是很完善，但是基本趨勢已定，所以在風險管理時一定要嚴格遵守既有的制度規定，這樣才能夠更好的約束、規范自己的行為，防范更多意外的發生。如在常見的招投標階段，我國已經制定了完善的保證金制度，對此嚴格遵守和執行，能夠有效避免風險出現。

第三，要充分發揮企業優勢，首先可以建立完善的信息采集制度，以準確的信息資料為基礎，科學的分析風險發生的幾率，避免其產生。同時，要制定一個獨立評估信息系統，以便在企業招投標中，能夠準確的做出選擇，以免損害公司利益。施工企業要完善、創新管理制度，形成一個完整的體系，使企業發展具有更強的風險抵御能力，使項目施工更能夠安全、健康、有序進行，積極有效的防止風險發生。

最后，對風險信息必須進行動態化管理。風險存在于建筑項目的全部過程，對風險及時跟蹤，出現風險化動向時，一定要加強管理和監控，使其變動能夠及時傳于風險管理者。如：在雙方的合同手續簽訂前期，對存在的風險進行識別、評估，制定出完善的風險管理策略，尤其是在招投標時，一定要以書面合同的形式簽訂，以減少風險的影響。

三、結語

施工建筑是如今新經濟時代中最為關注的行業之一，其市場競爭非常激烈，這同樣也改變了建筑施工項目以往的高收益狀態，而建筑全面要求及其風險程度的升高，其利潤收益相對降低，但是仍有其較大的經濟利益空間。建筑施工企業管理者在項目施工過程中不僅要專業的組織能力，還要有優秀、全面的管理能力以及完善的地域風險的能力。其實施工建筑項目的風險是可以避免和轉化的，關鍵取決于管理者的對風險的認知和重視程度，在進行大量的資料分析后，能夠抓住主要矛盾，使風險降到最低，就是很好的風險管理表現。

參考文獻：

[1]楊海濤.建筑施工項目管理中的風險管理[J].北京電力高等專科學校學報(自然科學版).2010,27(8):103.

[2]宋琦忠 建筑施工過程中風險管理存在的問題及對策[J].魅力中國. 2010(20):76～77.

[3]黃樹戌 建筑工程項目施工風險管理研究[J].商品與質量•建筑與發展. 2010(10):39

[4]周綱.建筑工程項目風險管理與控制[J].城市建設.2010(18):179～181.

信息科技風險管理策略范文6

關鍵詞：國際服務外包；財務風險；風險評估；風險控制

隨著經濟全球化趨勢的進一步發展和全球產業結構調整的不斷深化，發達國家的跨國公司在向發展中國家繼續轉移制造業的同時，也越來越多地采用外包形式向外轉移服務業。根據聯合國貿發會議估計，未來5～10年全球服務外包市場將以30%～40%的速度遞增，國際服務外包正以其不可替代的優勢成為國際商務活動中的新寵。在金融危機后世界經濟形勢相對走緩的情況下，很多跨國公司出于降低成本、增強競爭力的需要將加速服務外移，這給我國企業承接國際服務外包項目提供了極好的時機，從而使我國服務外包業發展面臨新契機。但是在金融危機后前景未卜的經濟形勢與錯綜復雜的經濟環境下，承接國際服務外包項目財務風險不可小覷，各種潛藏的財務風險可能隨時演變成現實的財務失敗，只有及時發現項目的財務風險、準確評估項目的財務風險、采取積極有效的措施控制項目的財務風險，才能避免各種財務風險的損失發生，保障國際服務外包項目收益目標的實現。

一、國際服務外包項目財務風險的類別及來源

國際服務外包項目形成的環境，項目發包、承接、經營運作、財務運作的復雜性以及承接項目企業自身的原因，隨時都可能引致項目的財務風險。按照國際服務外包項目財務風險的來源與屬性對其進行分類，則財務風險可分為客觀風險與主觀風險兩大類。由國際服務外包項目發包方所在國的政治、經濟環境風險、客戶需求變化風險，以及由項目運行的復雜性所致的財務風險稱為客觀風險，而承接國際服務外包企業自身原因所導致的財務風險稱為主觀性風險。

（一）國際服務外包項目的客觀風險及其來源

我國所承接的國際服務外包項目分布于世界各地，而發包方所在國的政治、經濟環境明顯區別于我國，該國國情和政策的任何變化都會給國際服務外包項目帶來沖擊和影響。特別是金融危機后，美國等國出于保護本國利益的考慮而采取的貿易保護主義政策，對于我國離岸外包業務的順利進行形成巨大威脅。另外承接服務外包項目的企業為適應發包方所在國家稅法等法律變更而對服務業務作出的調整和人員培訓等均會增加項目的營運成本。更為嚴重的是發包企業由于所在國政治、經濟政策的影響而取消了已決定發包的業務項目，更會使接包方蒙受嚴重的經濟損失。以上諸方面都是我國國際服務外包項目財務風險的來源。還有金融危機后匯率市場變化引發的財務風險也無時不在影響著國際服務外包項目的經濟效益。由于承接國際服務外包項目企業的業務來自世界各地，業務活動的具體對象在境外，自然需要使用各種外幣進行收付結算，從而使企業時刻處在外匯風險之中，匯率變動可能給企業帶來較大的匯兌損失，造成其直接的財務風險。

正是由于服務外包項目的專業性、復雜性才被發包方外包，國際服務外包項目的經營活動就更加復雜。國際服務外包項目通常具有規模大、服務周期長、科技含量高、交付時間快、業務虛擬化、環境差異大及營運成本高等特點。這使得國際服務外包企業的服務中時刻潛藏著不可知的風險。國際服務外包項目的客戶業務類型及發包項目內容又存在著顯著的差異，發包市場以及服務對象的任何變化都不可避免地引發項目的財務風險。無論是服務外包項目的服務對象還是具體的服務內容的變化都會對外包項目承接方產生經濟利益的直接影響。如果服務的客戶發生變化，隨之而來的是增加新的客戶評估費用等；如果由于發包方經營策略的調整而引發了項目服務內容的調整，也會增加服務外包企業的運營成本等，或者還會減少預計的項目發包量，從而使服務外包企業的預期收益下降。特別是由于災備投資引發的財務風險更可能使承接服務外包的企業蒙受巨大經濟損失。災備投資往往具有投資大、回收周期長及服務對象較為固定等特點。一旦服務外包市場和客戶發生變化，服務外包企業就將面臨災難性的財務風險、承受巨大的經濟損失。

（二）國際服務外包項目的主觀風險及其來源

服務外包企業的經營活動國際化后，其財務管理活動變得更加復雜，其財務風險更易于發生。在國際服務外包項目的經營運作中，對財務風險認識不足、應對不利，不注重財務風險的科學評估，不注重財務風險規避策略的認真研究，忽視系統的財務風險防范制度建設，缺乏企業的風險承受能力，是導致國際服務外包項目主觀性財務風險發生的主要原因。由于我國開展服務外包業務的時間較短，服務外包企業正處在成長過程之中，企業缺乏清醒的財務風險管理意識與有效的財務風險防范機制。一旦項目的財務風險發生，企業就會陷入財務風險的危機之中而不能自拔。

成長中的服務外包企業面臨著規模較小、資金匱乏、財務運作能力差、抗御風險能力差等一系列問題。企業投融資不善、資金營運及成本控制不利等致使國際服務外包項目處于財務危機四伏的境地。在國際服務外包項目中，承接方企業為滿足客戶要求而進行的大規模投資，使得大量資金被長期占用，影響企業資金的循環，也不可避免地產生較大的項目投資風險；承接方企業融資環境不良，國家給予服務外包企業的資金扶持政策利用不夠，資金籌集渠道不暢通、方式不合理等都將形成項目的融資風險。由于承接的服務外包項目周期長及部分發包企業的財務狀況等因素而產生的應收賬款問題影響著企業的現金流入；缺乏項目的成本控制思路與技術，致使項目質量、成本、時間上發生沖突，影響到項目的運營效益等將釀成項目的資金運營風險。疏于對發包方無形資產的保護也會給國際服務外包項目帶來較大的經營風險，并最終轉化為財務風險。國際服務外包企業集高科技、高風險及高收益于一身，在國際化的環境中運作。服務外包企業的無形資產將呈現構成復雜化、管理融合化等特征，一旦無形資產的存在環境及方式發生變化，就可能造成無形資產的損害、釀成巨大的經濟損失。國際服務外包項目合作協議中通常有對發包方無形資產予以保護的條款，而在服務外包項目實施過程中卻可能由于承接方的管理疏漏而未真正兌現，從而引發項目的財務風險。

二、國際服務外包項目財務風險的識別與評價

國際服務外包項目財務風險的評估是財務風險控制的基本前提，在項目財務風險辨別、評價與分析的基礎上才能提出合理的、有效的財務風險控制的對策。

（一）風險評估在項目財務風險管理過程中的位置

美國項目管理協會（PMI）制定的PMBOK (2000版)中描述的風險管理過程為：風險管理規劃、風險識別、風險定性分析、風險量化分析、風險應對設計、風險監視和控制六個部分。畢星、瞿麗主編的《項目管理》一書把項目風險管理的階段劃分為風險識別、風險分析與評估、風險處理、風險監視四個階段。本文綜合以上兩種項目風險管理過程階段劃分的觀點，將國際服務外包項目風險管理過程劃分為五個步驟，如圖一所示。

本文所討論的國際服務外包項目財務風險評估包括了項目財務風險的識別與評價兩部分內容，而財務風險評價又是在風險量化估計的基礎上的分析評價，包括了定性與定量綜合分析與評價的功能。

風險識別與風險評價即風險評估是對國際服務外包項目財務風險進行辨識、估量與分析的過程，其目的是促進項目更有把握的實現其性能、進度和費用目標。風險評估在于辨別風險因素、發現風險苗頭，辨識并記錄有關風險的過程，確定風險大小的次序，按風險發生的概率、后果進行風險的細化描述，從而找出風險致因并確定影響程度。

（二）風險評估在項目財務風險管理中的重要地位

國際服務外包項目從機會選擇、方案確定以及項目的啟動、運行等，每一階段都存在著風險因素，都具有不確定性。信息所具有知識的秉賦，可用以消除人們對事物運動狀態或存在方式的認識的不確定性，信息是控制系統進行調節活動時與外界相互交換、相互作用的內容，信息將使系統的不確定性減少。國際服務外包項目財務風險控制的過程就是信息運動的過程。國際服務外包項目是在一個不確定的、變化的環境中進行的，因此隨著項目進展財務風險管理需要新的、進一步的信息以及環境變化的信息。本質上國際服務外包項目財務風險管理就是獲取信息、加工信息運用信息減少項目預期財務目標實現的不確定性的管理。風險評估不斷提供項目財務風險管理相關信息，是滿足項目財務風險管理的信息需求的唯一方式。

國際服務外包項目在信息化的國際環境中運行，信息已經成為影響全球經濟發展最主要的因素，掌握完全信息對于國際服務外包項目運作的成功是十分必要的。國際服務外包項目風險評估可以將風險管理信息轉化為風險管理知識，風險管理主體通過對這些信息的利用和對這些知識的學習，能夠不斷地提高風險管理能力。對于在變化的環境中運行的國際服務外包項目，風險評估對當前和未來的決策都會產生影響，如果沒有風險評估項目主體就會失去影響變化的機會和有效回應變化的能力。國際服務外包項目風險評估能夠正確地評價項目風險管理系統的績效，并能對風險管理系統功能的改善和績效的提升提供幫助。，并且對確定服務外包方向又十分重大的意義。

（三）項目財務風險評估的內容與方法

國際服務外包項目往往具有業務虛擬化、環境差異大、項目規模大、服務周期長、技術含量高及時間要求嚴、營運成本高等特點，而這些恰恰都是加劇項目財務風險的特點。國際服務外包項目的財務風險表現在項目運營的全過程之中，針對這些特點必須加強國際服務外包項目的風險評估，并實行項目全過程的風險控制。根據國際服務外包項目財務風險的來源確定風險評估的具體項目及內容，進行財務風險的辯識、評價及分析，據此提出項目風險控制的策略，使項目由于財務風險而產生的風險降到最低。

國際服務外包項目風險評估方法一般可分為定性、定量、定性與定量結合三類。國際服務外包項目風險評估具有風險估計、風險分析與風險評價的具體功能，不同功能的實施需要不同方法的支持，二者的基本對應關系如表本文研究強調量化評估方法的運用，強調所采用的方法與國際服務外包項目的特點相適應，與項目風險的對象來源及具體內容相匹配，從而更好地發揮項目財務風險評估的功能，為項目財務風險的控制提供信息及對策。

參考文獻：

［1］汪應洛.服務外包概論[M].西安:西安交通大學出版社,2007.

［2］郭強.企業財務風險探討[J].全國商情,2009,(4).

［3］陳華.論企業財務風險防范[J].合作經濟與科技,2009,(6).