風險評估與管理

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險評估與管理范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

風險評估與管理范文第1篇

關鍵詞：風險評估；管理工具；分類；選擇；設計

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2011)30-7388-02

Research on Risk Assessment and Management Tools

WANG Fu-hua,YAO Jie

(Chongqing Communication Institute, Chongqing 400035, China)

Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.

Key words: risk assessment; management tools; classification; choice; design

目前，網絡安全問題已成為影響社會經濟發展和國家發展戰略的重要因素，信息安全評估工作的重要性不言而喻。信息安全風險評估工作是個極復雜又具有挑戰性的工作，需要細致的工作，大量的支持性的專業知識的支撐，項目管理也比較復雜，因此如果要更好的完成信息安全風險評估工作就必須有一套非常實用的信息安全風險評估管理工具。一套使用的風險評估管理工具將極大地提高信息安全風險評估工作的效率和結果的正確性。

1 風險評估與管理工具分類

風險評估與管理工具是根據系統關鍵信息資產、資產面臨的威脅以及威脅所利用的脆弱點來確定所面臨的威脅、對風險情況進行全面考慮，估算出信息系統的風險情況，且在風險評估的同時根據面臨的風險提供相應的控制措施和解決方法。

1.1 基于國家、政府頒布的信息安全管理標準或指南

目前世界上存在多種不同的風險分析指南和方法，不同的風險分析方法其側重點和關注點各不相同。如：

NIST（National Institute of standard and Technology）的FIPS 65；

DOJ（Department of Justice）的SRAG；

GAO（Government Accounting Office）的信息安全管理的實施指南。

1.2 基于專家系統的風險評估工具

基于專家系統的風險評估工具主要通過建立專家系統和外部知識庫，以調查問卷的方式收集組織內部信息安全的狀態。對重要資產的威脅和脆弱點進行評估，產生專家推薦的安全控制措施。

基于專家系統的風險評估工具通?？梢宰詣有纬娠L險評估報告，根據風險的嚴重程度提供風險指數，同時分析可能存在的問題，并提供相應的處理方法。

COBRA(Consultative Objective and Bi-functional Risk Analysis)是一個著名的基于專家系統的風險評估工具，它是一個問卷調查式的風險分析工具，由三個部分組成：調查問卷生成、風險測量和結果分析生成。

基于專家系統的風險評估工具除COBRA之外，比較知名的還有@RISK、BDSS（The Bayesian Decision Support System）等工具。

1.3 基于定性或定量算法的風險分析工具

風險分析作為重要的信息安全保障措施，是信息安全體系不可或缺的一部分。而信息安全風險評估的算法作為風險評估的重要手段，很久以前就被提出并了大量的研究工作，其中一些算法已經成為正式的信息安全標準的一部分。早期的風險評估算法大部分僅僅作定性的分析，對風險產生的可能性和風險產生的后果只能按照高、中、低來區分，這種定性的方式無法準確地估算出風險產生的可能性和損失量。隨著人們對信息安全風險了解的不斷深入，獲得了更多的經驗數據，因此人們越來越希望用定量的風險分析方法反映事故發生的可能性。定量的信息安全風險管理標準包括美國聯邦標準FIPS31和FIPS191，提供定量風險分析技術的手冊包括GAO和新版的NISTRMG。

由于數據收集的困難，目前還沒有完全定量的風險評估工具，現有的風險評估工具要么在定性方面有所側重，要么在定量方面有所側重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的風險評估工具，而@RISK、Risk-CALC、CORA是半定量的風險評估工具。

2 常見的風險評估管理工具比較

CRAMM：CRAMM是1985年由英國CCTA開發的風險評估系統。CRAMM包括全面的風險評估工具，并且完全遵循BS7799規范，包括依靠資產的建模、商業影響評估、識別和評估威脅和弱點、評估風險等級、識別需求和基于風險評估調整控制等。CRAMM評估風險依靠資產價值、威脅和脆弱點，這些參數值是通過CRAMM評估者與資產所有者、系統使用者、技術支持人員和安全部門人員一起的交互活動得到，最后給出一套解決方案。

COBRA：COBRA是1991年由C&A System Security公司推出另外一個風險評估工具，用來進行信息安全風險管理方法，提供了一個完整的風險分析服務，并且兼容許多風險評估方法學（如定性分析和定量分析等）。它可以看做一個基于專家系統和擴展知識庫的問卷系統，對所有的威脅和脆弱點評估其相對重要性，并且給出合適的建議和解決方案。此外，它還對每個風險類別提供風險分析報告和風險值。

@RISK是美國Palisade公司的一款軟件產品，在世界范圍內廣泛使用，是構架在微軟Excel之上的一套風險分析工具。在@RISK中，提供了一套完整的風險分析工具，包括可以自行修訂的統計分配模型、蒙特卡羅檢測、敏感性分析、環境分析、極限值測試等常用的風險評估模型。@RISK建立的流程包括：

1) 在Excel上建立需要分析的問題模型；

2) 確定需要輸入模型的不確定值；

3) 通過模擬程序，對可能的參數范圍進行分析，以@RISK內置的概率分布函數表示，然后確定模型的輸出結果；

4) 產生需要的資料圖表進行分析。

表1是對一些主要風險評估工具的比較。

表1

3 選擇風險評估工具的原則

1) 根據實際環境和企業的需求選擇

2) 風險評估工具應當能夠精確地映射網絡、應用以及進行攻擊測試

怎樣了解一個工具的實際功效？最有效的辦法是搜索Web，查看媒體的評論，要求廠商提供其他客戶的使用情況說明。正式購買之前最好測試一下工具的性能。大多數廠商都提供限制了功能的試用版本，通常是限制IP地址的范圍。

3) 不僅要注意風險評估工具為目標平臺提供的攻擊腳本數量，而且要留意它們的更新速度。

純粹的數量有時不能說明問題，因為有些廠商可能把許多相關的漏洞看成一個，有的廠商則把它們算作多個漏洞。一些較為優秀的風險評估工具，如CVE，把每一種測試都鏈接到了一個標準的漏洞案例ID。留意風險評估工具的更新頻率，看看它是自動更新還是需要手工執行更新，還有，新的安全威脅發現之后它要多長的時間才能推出相應的更新？

4) 報告數量的多少，內容翔實程度，是否允許導出報表

只能內部使用的掃描結果報表也許能夠滿足最初的需要，但如果經常對系統進行風險評估，最好能夠將生成的報表導出到外部數據庫，以便執行對比和分析。

5) 是否支持不同級別的入侵測試以避免系統掛起

所有風險評估工具都有這樣的警告：入侵測試過程可能產生DoS攻擊，或者導致被測試的系統掛起。通常，在高訪問量期間對擔負關鍵任務的系統不應該運行風險評估工具，風險評估工具本身可能帶來問題，引起服務中斷或系統被鎖死。大多數高質量的風險評估工具允許執行侵害程度較小的入侵測試，避免造成系統運行中斷。

6) 是否需要在線服務？

有些風險評估工具以在線服務的形式提供。這種形式的優點是不占用硬件資源，可以從任何地方運行和獲取報表，自動執行更新，一般而言總擁有成本也較低。缺點是服務的運行速度一般較慢，不象客戶端產品那樣容易定制。最后還有一點是，如果采用在線服務，則掃描出來的網絡漏洞清單還將落入第三方的手中。

4 信息安全風險評估管理工具設計

信息安全風險評估管理工具的設計必須考慮到參考模型可能存在的變化，或者計算方法發生變化而導致的工具適應性的問題，還應該具有項目管理功能，統計分析，報表，輔助評估專家系統，查詢，資產管理，更應該加入風險管理與控制模塊，如果能提供與其他資產管理軟件的接口就更好了。

為了適應評估工作模式，信息安全風險評估工具的架構應該選擇B/S結構，評估小組和評估人是最終用戶，系統管理員對信息安全風險評估工具進行維護和管理。系統架構如圖1。

信息安全風險評估工具中應該包含威脅參考庫、脆弱性參考庫、資產分類庫、可能性定義庫，后果定義庫、控制措施庫等評估輔助專家系統庫。這些庫都可以自己定義，便于使用。評估小組可以在評估的各個時期都能夠得到幫助。

資產管理模塊應該包含資產的各種基本信息，包括位置、責任人、所屬系統以及各種相關信息。根據不同資產的分類，相關信息也不同，這些相關信息都是有助于系統安全的相關信息。如資產的生命周期、系統補丁信息等。

信息安全風險評估工具需要實際使用的檢驗，將在不斷滿足客戶的需要的同時逐漸發展、成熟。通過不斷的改進和發展，相信信息安全風險評估工具將極大地推動信息安全風險評估工作的進行。

參考文獻：

[1] 陳友初.信息安全風險評估的探討與實踐[J].廣西科學院學報,2006,22(4):367-369.

[2] 杜輝,劉霞,汪厚祥.信息安全風險評估方法研究[J].艦船電子工廠,2006,26(4):65-69.

[3] 張建軍,孟亞平.信息安全風險評估探索與實踐[M].北京:中國標準出版社,2005.

[4] 趙戰生,謝宗曉.信息安全風險評估[M].北京:中國標準出版社,2007,8.

[5] 馮登國,張陽,張玉清. 信息安全風險評估綜述[J].北京:通信學報,2004,25(7):10-18.

[6] 關義章,戴宗坤.羅萬伯,等.信息系統安全工程學[M].北京:電子工業出版社,2002,12.

風險評估與管理范文第2篇

[關鍵詞]商業銀行　流動性風險　風險管理

2007年美國次貸危機爆發進而引發全球性金融危機，許多銀行由于流動性危機倒閉，讓人們見識到了流動性風險的危害之大。鑒于此，近年來巴塞爾銀行監管委員會在總結國際金融危機應對經驗教訓的基礎上，出臺了一系列研究報告和指引文件。我國銀行業監督管理委員會也于去年提出了我國對商業銀行流動性風險的監管要求。

一、流動性風險產生的原因及后果

商業銀行的流動性是指銀行能夠在特定時間內，以合理的成本籌集相關資金來滿足客戶當前或未來一段時間資金需求的能力。流動性風險是指商業銀行雖然有清償能力，但無法及時獲得充足資金以應對資產增長或支付到期債務的風險。從以上定義可以看出，銀行的流動性包括三個關鍵的要素：資金、取得資金的成本以及取得資金的時間。

流動性風險通常被認為是商業銀行破產的直接原因，但是實質上流動性風險是信用、市場、操作、聲譽及戰略風險長期積聚、惡化的綜合作用結果。如果這些風險沒有得到有效的控制，最終就會以流動性風險的形式爆發出來，進而引發商業銀行的生存危機。更為嚴重的是，個別商業銀行所出現的流動性危機可能導致存款人對同行業金融機構清償能力的擔憂，進而發生連鎖效應引發國家范圍內的行業系統性風險。

二、流動性風險的評估方法

商業銀行在經營過程中，一方面為了追求利潤最大化，希望將更多的資金投入到貸款和投資中，并傾向于期限長、收益大的資產；另一方面，負債經營的不穩定性和不確定性又要求商業銀行必須持有足夠的流動性資金來應對經營過程中的流動性需要。以避免發生現金流斷裂的風險。因此選擇恰當的流動性風險評估方法，有助于把握和控制商業銀行的流動性風險。

1、流動性指標法

流動性指標法是各國監管當局和商業銀行廣泛使用的方法之一，其做法是首先確定流動性資產的種類并進行估值，然后確定合理的比率或指標并用于評估和監控。以下介紹指標法中常用的指標和比率。

(1)流動性比例。流動性比例是財務分析中分析流動能力的重要指標，是流動性資產余額與流動性負債余額的比率。衡量的是商業銀行流動性的總體水平。目前我國銀監會要求商業銀行的這一比率不應低于25％。

(2)核心負債依存度。核心負債依存度反應了商業銀行存款業務中資金來源的穩定性，該比率越大，商業銀行的經營越穩健。核心負債依存度是核心負債占總負債的比例。根據銀監會在有關文件中的解釋，核心負債是指那些相對來說比較穩定、對利率變化不敏感的負債，季節變化和經濟環境對其影響較小；總負債是指按照金融企業會計制度編制的資產負債表中負債總計的余額。銀監會要求商業銀行的這一比率不應低于應該低于

(3)流動性缺口率。流動性缺口率是衡量商業銀行流動性狀況及其波動性的核心指標之一，為90天內表內外流動性缺口與90天內到期表內外流動性資產的比例。流動性缺口為90天內到期的表內外資產減去90天內到期的表內外負債的差額。銀監會要求商業銀行的這一比率不應低于10％。

(4)存貸款比例。存貸款比率是貸款總額與核心存款的比率，是一種傳統的衡量商業銀行流動性的指標。該比率越小則表明商業銀行存儲的流動性越高，銀監會對這一指標的監管要求為不得超過75％。

(5)流動性覆蓋率(LCR)。這是巴塞爾銀行監管委員會在《流動性風險計量標準和監測的國際框架(征求意見稿)》中引入的新的流動洼風險監管指標，且將最f邸艮設置為100％。

LCI=優質流動性資產儲備／未來30日的資金凈流出量

這一指標的計算指定30天為期限，而引入這一監管比率的目的在于強化短期流動性風險狀況的監控，確保單個銀行在監管當局設定的流動性嚴重壓力情景下，能夠將變現無障礙且優質的資產保持在―個合理的水平。

(6)凈穩資金比率(NSFK)。這是巴塞爾銀行監管委員會在《流動性風險計量標準和監測的國際框架(征求意見稿)》中引入的又―新的流動性風險監管指標，最底限也為100％。

NSFR=可用的穩定資金／業務所需的穩定資金

這一比率的計算以一年為期限。引入這一比率的目的是促進銀行業機構的資產和業務融資更趨中長期化；根據銀行在一個年度內資產和業務的流動性特征設定可接受的最低穩定資金量。

除以上介紹的比率之外，還有一些常用的比率，如超額備付金率、現金頭寸指標、核心存款與總資產的比例、貸款總額與總資產的比例、流動資產與總資產的比例、易變負債占總資產的比例以及大額負債依賴度等。

使用流動性指標法的優點在于簡單實用，可以直觀地理解當前和歷史的流動性狀況。其缺點在于屬于靜態分析，無法描述商業銀行未來面臨的流動性風險狀況。由于不同規模的商業銀行其業務特質及獲取流動性的途徑和能力各不相同，必須綜合多種比率、指標以及相關的內外因素，才可能對商業銀行的流動性狀況和變化趨勢作出評估和判斷。

2、現金流分析

通過商業銀行對短期內現金流入和現金流出的預測和分析，可以評估商業銀行短期內的流動性狀況，一般表現為流動性剩余或赤字。當流動性出現“剩余”時，商業銀行必須考慮這種流動性剩余頭寸的機會成本；若商業銀行出現流動性“赤字”，則必須考慮這種赤字可能自身運營帶來的風險。根據歷史數據研究，當剩余資金與總資產之比小于3％～5％時，對商業銀行的流動性風險是―個預警。

實踐證明，為了合理地預計流動性需求，可以將流動性“剩余”或“赤字”與融資需求在不同時段進行比較，其目的是預測新貸款凈增加值、存款凈流量以及其他資產和負債的凈流量。然后將上述流量預測值加總，再與期初余額相加，獲得未來時段內的流動性頭寸。

現金流分析有助于真實、準確地反映商業銀行在未來短期內的流動性狀況。但是隨著商業銀行經營規模的擴大和業務的日漸復雜，現金流量的可能性和準確性隨之降低。在實際操作中，現金流分析法和缺口分析法通常―起使用、互為補充。

3、其他評估方法

除采用上述的流動性比率法和現金流分析法以外，商業銀行還廣泛利用缺口分析法和久期分析法來深入分析和評估商業銀行的流動性狀況。

(1)缺口分析法。該法被巴塞爾銀行監管委員會認為是評估商業銀行流動性較好的方法。缺口分析法是針對特定時段，計算到期資產和到期負債之間的差額，來判斷商業銀行特定時間內流動性是否充足。

商業銀行的貸款平均額和核心存款平均額之間的差異構

成了所謂的融資缺口，如果缺口為正，商業銀行必須動用現金和流動性資產，或者介入貨幣市場進行融資。為了實現贏利目的，商業銀行的短期資產與負債的差額通常為負數，但商業銀行必須確保此項差額得到了有效控制，并有足夠能力在需要時迅速補充資金。

積極的流動性缺口分析的期限很短，通常為一個月左右的時間。對于活躍在同業拆借市場和易于在短期內籌資的商業銀行來說，可以具有較短的流動性管理時間期限；而活躍在長期資本和負債市場的商業銀行則需要采用較長的期限。

(2)久期分析。由于利率變化直接影響到商業銀行的資產和負債價值，造成流動性狀況發生變化，因此久期分析經常被用來分析利率變化對商業銀行流動性狀況的影響。

用DA表示總資產的加權平均久期，DL表示總負債的加權平均久期，v^表示總資產的初始值，vL表示總負債的初始值，R為市場利率，當市場利率變動時，資產和負債的變化可以表示為：

久期缺口可以用來衡量利率變化對商業銀行的資產和負債價值的影響程度，以及對其流動性的作用效果：

久期缺口=資產加權平均久期一(總負債／總資產)*負債加權平均久期

當久期缺口為正值時，如果市場利率下降，則資產價值增加的幅度比負債價值增加的幅度大，流動性也隨之加強；反之則相反。

當久期缺口為負值時，如果市場利率下降，則流動性也隨之減弱；反之則相反。

當久期缺口為零時，利率變動對商業銀行的流動性沒有影響。

總之，久期缺口的絕對值越大，利率變化對商業銀行的資產和負債價值影響越大，對其流動性的影響也就越顯著。

目前最值得推薦的做法是，商業銀行同時采用多種流動性風險評估方法，來綜合評價商業銀行的流動性狀況。

三、流動性風險管理技術和方法

流動性風險管理是識別、計量、監測和控制流動性風險的全過程。從實踐的角度出發，商業銀行進行流動性風險管理的過程見圖1。

1、資產負債管理

流動性風險管理屬于資產負債管理的重要組成部分，如果商業銀行的資產負債結構失衡，就會引發流動性危機。因此在銀行確定資產負債額度、結構和期限時需要考慮流動性風險的控制與緩釋。加強資產的流動性和融資來源的穩定性。

商業銀行資產負債管理應遵循分散性原則和審慎性原則，具體表現為商業銀行要制定具體明確的資產、負債分散化政策，使資金運用及來源結構向多元化發展，提升商業銀行應對危機的能力；應審慎評估信用風險、市場風險、操作風險、聲譽風險等對資產負債業務流動性的影響，從流動性風險的源頭開始密切關注不同風險間的轉化和傳遞。

(1)資產的變現能力。資產的變現能力衡量的是資產的流動性，具體包括變現需要的時間以及變現的成本。由于目前我國金融市場基礎建設還不健全，商業銀行在對資產變現能力進行評估時就需要綜合考慮市場深度、交易對手信用狀況以及其他因素對資產交易和資產價格產生的影響。要提高資產的變現能力，不僅在于資產本身的性質，還需要考慮金融市場的活躍性和交易主體的信用狀況。資產的變現能力越強，商業銀行的流動性越充足。

(2)負債的穩定性。商業銀行應關注負債的穩定性，即融資來源的穩定性。提高負債穩定性的方法包括：提高核心負債占總負債的比重，提高流動性來源的穩定性，并減少對市場波動較大的債務依賴；商業銀行應通過優質服務建立與資金提供者的關系，并持續關注大額資金提供者的風險狀況。

2、現金流量管理

現金流量管理是識別、計量和監測流動性風險的一種重要工具，商業銀行通過分析現金流量和期限錯配情況，有助于發現融資缺口和防止過度依賴短期流動性供給。

現金流量管理的核心部分是現金流的預測?，F金流的預測主要分為短期預測和長期預測，目的在于評估商業銀行相應的風險承受能力。短期現金流的預測主要服務于頭寸管理，針對1-7天內發生的現金流，商業銀行在這方面的預測比較有經驗，因而預測比較準確。由于現代商業銀行交易的產品日漸復雜，預測長期現金流則較為困難，與此對應的是商業銀行的流動性風險管理。

對應于現金流預測中的短期預測和長期預測，現金流期限錯配分析可以針對短期，也可以開展中期乃至長期的期限錯配分析，以便及早發現潛在的流動性風險。商業銀行設定現金流期限錯配限額應以其融資能力和風險承受能力為基礎。最好的做法是保證每一期限內的現金流錯配凈額低于對應期限內的現金流限額，現金流限額的計算步驟可參考圖2。

商業銀行在設定現金流限額時應盡量保守，并通過返回檢驗確定該限額的有效性，同時對所有超限額情況作書面記錄并分析原因，必要時還需要調整現金流預測的方法和模型。銀監會在這方面的監管要求為“現金流限額測算期至少為一個月，鼓勵商業銀行按更長時間段進行測算?！?/p>

3、壓力測試及情景分析

由于現金流預測不能準確地反映銀行面臨的流動性需求，因此商業銀行需要對其流動性風險進行壓力測試和情景分析。進行壓力測試和情景分析的目的在于分析銀行的風險承受能力，確定商業銀行抵御危機的最短生存期是多久，與此相應的監管要求為“商業銀行在壓力情況下的最短生存期不得少于一個月”。

考慮到各類風險與流動性風險的內在關聯性，還需要深入分析假設情景對流動性風險的影響及其反作用，因此商業銀行在設計壓力情景時不僅要充分考慮到單個機構和整個市場，還要結合本身業務特點、復雜程度，使假設條件涵蓋來自于市場、信用、操作、聲譽等多個風險類別的市場波動和經營環境的變化，并充分反映融資流動性風險與市場流動性風險的高度相關性。根據壓力測試的結果，商業銀行應及時調整資產負債結構，包括核心資本金和附屬資本金的比例，持有充足的高質量流動性資產用以緩沖流動性風險，建立行之有效的應急計劃。

4、應急計劃

我國金融市場還不夠成熟，貨幣市場和債券市場吸納流動性風險的能力都有待提高，因此商業銀行應該在完善流動性風險評估和預警機制的同時，制定不同情況下的應急計劃。

應對流動性危機的方法主要包括資產變現和負債融資。資產變現主要是指商業銀行的一級資本和二級資本的變現，其中要加強備付金的管理。負債融資的渠道主要包括向央行借款、銀行間市場拆借和發行金融機構債券。

商業銀行在制定應急計劃時應充分考慮自身的業務規模、復雜程度、風險水平和組織框架等因素，涵蓋銀行流動性發生臨時性危機、長期性危機和壓力的情景，并預設觸發條件和實施程序。

四、加強流動性風險管理的措施

值得關注的是，近些年來，在我國銀行業的流動性管理中，按照監管指標測量我國商業銀行的流動性狀況并不理想，甚至有時處于流動性比較緊張的狀態，而實際上整個市場的流動性一直非常充裕，因此說明我國的商業銀行在流動性風險管理方面做得并不夠好，需要加強對流動性風險的管理和監控。

風險評估與管理范文第3篇

關鍵詞：個體化；健康評估；營養管理

【中圖分類號】R473【文獻標識碼】B【文章編號】1674-7526（2012）06-0004-03

孕婦作為一個特殊人群，其營養狀況不僅影響自身健康，還與胎兒的生長發育、出生后的健康、以及成人后疾病的發生密切相關。然而，由于妊娠期孕產婦和胎兒對營養物質的需求處于不斷的變化中，孕產婦的體質因素和遺傳因素以及對一些營養物質的需求處于不斷的變化中，因此，需要對不同的孕產婦進行個體化的醫學營養管理，使之達到最佳營養狀態，改善圍產期結局，以確保母嬰安全，本研究通過對不同個體孕婦的健康風險評估及醫學營養管理，達到了降低圍產期并發癥的目的，現報道如下。

1資料與方法

1.1研究對象：選擇2011年1月1日至2012年2月29日期間在岳陽市婦幼保健院進行規范產前檢查、孕前無基礎疾病、并在我院分娩、各項資料記錄齊全的孕產婦1913例，年齡在19～41歲之間，平均年齡（26.80±4.31）歲，其中，初產婦1374例，占71.7%，經產婦541例，占28.3%，孕前平均體重在（50.34±6.96Kg）之間，結合身高計算平均體重指數在20.20±2.76，按中國成年體重指數（BMI）標準，BMI

風險評估與管理范文第4篇

1  XY 大學餐飲實業有限公司組織結構

 根據實際運營情況，XY 大學餐飲實業有限公司計劃設立一室五部和七個經營實體，具體組織結構如圖 5-1 所示：

2  XY 大學餐飲實業有限公司員工編制情況

 為了進一步做好 XY 大學餐飲工作，XY 大學餐飲實業有限公司在人員的安排上計劃進行如下設計：共安排員工 294 人，在編的正式工作人員為 24 名，合同制工作人員12 名，招聘的臨時務工人員 258 名，占總人數的 88%。另外，在 24名在編人員中，他們的平均年齡基本上在 49歲左右，占總人數的 8.2%，由于他們的心態穩重，所以對企業的發展也是功不可沒的。相關人員構成情況如下圖 5-2 所示。

3  XY 大學餐飲實業有限公司員工崗位組成情況

 XY 大學餐飲公司將根據實際的工作情況，設置不同的工作崗位，其主要的組成結構是由管理人員和工作人員組成。同時工人也分為一線工人和二線工人。在管理事物上，一線工人主要是直接面向學生服務的，既有粗加工人員、食堂服務人員、主食加工人員以及熱菜加工組長和收營員等，他們的職責就是負責銷售過程中的餐飲服務，并對食堂的衛生進行清理。一線管理崗位經理的主要職責就是對食堂的運行情況作一個全面的監督管理，不僅要處理好食堂的一些平常事物，同時也要對食堂的安全負責。而對于二線工人來說，他們基本上不與工人接觸，主要是為一線工人服務的，如現有的財務出納、辦公文秘、采購員、庫管員以及洗衣工等。二線的管理人員屬于公司的主要管理層次，并計劃配備多種崗位，如中級崗位中的部長、副部長以及辦公室主任主要負責各部門之間的日常事物，而高級崗位中的黨委書記一起主任則主要是管理全公司和所轄的部門工作。在 XY 大學餐飲企業中，每一個人都將有他自己的工作職責，并且要保證在規定的時間和范圍內很好的完成每一項任務。XY 大學餐飲實業有限公司計劃安排一線工人 245名，一線管理人員 6 名，二線工人 31 名，二線管理人員高級管理崗 5 人，二線管理人員中級管理崗 7 人，具體人員崗位組成如圖 5-3。

4  各部門人員分布情況

XY 大學餐飲實業有限公司的部門組成我們在上面已經進行了介紹，食堂作為公司營業的核心部門，員工人數計劃定為 251 人，占企業總人數的 85%，它們的具體分布情況如下圖 5-4 所示。

 

通過上面 XY 大學餐飲服務機構的預期情況來看，將來 XY 大學餐飲實業公司，共有合同工和臨時工 270 名，占企業總人數的 91.8%，并且基本上集中在一線員工上，主要是一些直接參與銷售的人員。這部分工人既是企業的核心勞動力，同時也是學校飲食機構的重要質量保障。他們不僅負責食堂的日常生產，同時還要負責日常生活的銷售，更甚者還需要處理食堂的一些瑣碎事情。這些工人對飲食中心的發展是至關重要的，雖然他們不參與管理，工資待遇也不如管理人員，但是他們對于公司未來的發展至關重要。

二、績效預估與風險防范

1  績效預估

（1）餐飲實業有限公司能夠適應學校日常需要

 因為雖然學校的餐飲是外包形式承包給企業管理，但實際上學校依然有一定的監管權力，同時在制定的相應制度前提下，學校又為其提供了比較優厚的條件和發展環境，所以，XY 餐飲公司必定也能夠很好的配合學校完成相應的餐飲服務工作。通過實現 XY大學餐飲公司負責制度，不僅為學校簡化了管理流程，同時還提高了餐飲服務的運營效率，從而保障學校的餐飲工作。

（2）餐飲實業有限公司發展能夠順應市場需求

 一方面傳統的學校飲食服務實際上在很大程度上已經不能滿足新時代下廣大師生的要求了，并且現在的學生對飲食的要求也越來越高，所以他們在內心深處也渴望學習的餐飲能夠有較大的變化。另一方面對于餐飲公司來說，他們在管理上有著比學校更為專業的管理模式和制度，并且還會不定期的對工作人員和管理人員進行培訓，同時也會及時了解工人們思想動態和需要，以至于勞動力比較穩定，工人們的積極性也相對較高。再一方面餐飲公司的引入，他們會更加的注重飯菜的質量，因為一旦有一些小問題，不僅學校會找其麻煩，同時政府的相關部分也會對其進行處罰，這樣就不能像單一的學校自辦型企業那樣出現問題，學校有時候還可以隱瞞，而社會企業型管理則沒有辦法逃避這些責任，所以，它的菜品質量和特色都會有很大的提高。

（3）高效的內部管理機制

 作為一個企業機構，它的企業服務意識比單一的學校管理強很多，不管是在任何時候、任何環節上出現問題，XY 大學餐飲公司都會立即采取相應的措施進行補救。而不像單一的學校管理還要層層上報領導，從而大大提高了餐飲的運作效率。學校的餐飲工作一直是各大高校的重點工作，不僅僅是因為要面臨廣大的師生，更重要的是要保障整個過程的中的食品安全。近年來，不管是新聞的報道還是實際學校的情況，食品問題所爆發的事件時有發生，這也給高校餐飲帶來了一定的危險性。通過采取餐飲企業管理制度，任何問題的出現都會有直接的負責人牽連，因此在運行的過程中，必將是認認真真落實相關工作。很大的程度上也降低了安全事故的發生概率，即使是有事故發生，企業性質的管理也能及時的進行緊急處理，從而避免事件的擴大，穩定的保證學校教育事業的順利進行。

2  風險防范

 在當今時代下，只要是牽涉到安全的都具有一定的風險。而對于高校餐飲則更是如此，因為高校餐飲不僅面臨著巨大的人流量，同時還要應當飲食安全以及臨時沖突等風險。因此對于高校的餐飲不管是什么樣的經營模式都應當有一個防范風險的意識。

（1）降低安全風險

 影響飲食安全的因素實際上是來自多方面的，可能首先想到的會是原材料的安全問題，忽略了產品在加工過程中所涉及到的設備以及餐具污染所帶來的安全風險。設備很可能會被蟑螂以及老鼠污染從而影響學生們的飲食安全。同時在餐廳的設施如餐椅、餐桌以及各種電器設備的損壞，都有可能會對就餐者造成一定的安全隱患。因此對于這些方面所存在的風險，不管是學校還是承包企業，一是都應當定期對餐桌、餐椅等用餐所涉及到的用具和電器進行檢查和維修；二是對于廚房的用具也要及時的打掃和配置防蟑螂和蒼蠅等的藥品；三是定期對員工進行安全操作培訓，以增強餐飲工作著的整體安全意識。

（2）衛生風險的控制

 在安全風險中我們說到了廚房衛生所帶來的安全風險，殊不知餐飲的衛生風險實際還體現在食品飲料、服務人員以及餐廳的整體環境上。如果餐廳的環境比較臟亂，而且墻面以及桌椅都比較雜亂的話或者操作間的各種用品亂擺放，不僅容易影響就餐者的心情，同時還會帶來二次污染。因此要加強操作間、餐廳衛生以及加工間的衛生安全。一方面對于食品飲料中所帶來的風險主要表現在某些采購人員為了謀取私利，從而在采購的過程中購買一些劣質產品，而學校和企業又無法通過肉眼進行察覺，從而帶來衛生隱患。近年來食品污染和質量不合格的所帶來的事件也是時有發生，所以在食品原材料采購過程中一定要嚴格購買程序，購買合格產品。另一方面對于加工用具以及餐具一定要進行消毒，很多學校實際上都是購買了用具消毒柜的，但是往往只是作為擺設，而沒有發揮其應有的作用。另一方面，對于服務人員來說，由于他們自身的素質相對較低，對干凈衛生的重視程度還不夠，所以在加工操作的過程中，經常不規范，同時也不具有健康證，所以對于這些過程都是應當進行強化管理的。

（3）解決沖突風險

 無論是學校還是社會，在學生就餐的過程中極易因為一些小事與工作人員發生沖突，對于高校餐飲來說，就餐是一個大量集中、共同參與的過程，因此在某些情況下如插隊、服務人員態度不好等方面，就餐者極易和工作人員發生言語甚至肢體沖突。為了防止這些現象的發生，在就餐的時候應當適當的安排一些工作人員進行站崗和文明勸導，以防止插隊等現象引發的沖突風險。

（4）風險管理措施

① 完善食堂師生監管體系，加強師生對食堂的影響

做好監管體系建設。一是發揮師生積極參與監督的管理，認真接受師生的意見，加

強有效的改進措施。學校學生會等組織可以在食堂每層設立有監督臺，就餐時間派專人值班，學生如果就餐中吃到毛發?金屬等異物，可以與監督員共同請求食物退換。二是采取調查的方式。高校學生食堂服務的滿意度，與學校采取的食堂管理模式和學生自身情況有較大關聯，因此可以采取定期調查問卷的形式，在師生中派發調查問卷，對食堂滿意對進行調查，收集學生意見，對經營者實行強制改進措施，對學生意見較大的經營外包者進行大力處罰甚至取消承包權。

② 綜合考察承包方信譽情況，建立可靠的外包經營制度

 高校以給學生提供良好的生活服務為目的，學校需要建立完善招標流程和嚴格的高校學生食堂外包制度，對學生食堂的發包要實行公開招標制度，對企業公司的各個方面進行考察，以避免因“自己人”的腐敗尋租而引進不法商家。通過層層篩選把那些信譽好?技術水平高?資質好?誠心誠意愿意為學生提供優質服務的企業引進來。堅決抵制那些小規模?管理亂?偷工減料?信譽不好?唯利是圖的公司。同時，學校應該引進多家企業進行良性競爭，通過菜品質量?口味?原材料?服務態度各方面來進行提高以吸引學生，為學生提供良好的飲食服務，并對其中經營好的公司進行宣傳推廣。

③ 加大食堂檢查管理力度，對于安全問題加大處罰措施

學校對外包食堂的檢查，主要應該以三個方面為主。

一是材料源頭，學校的食品原料實行源頭?定點?統一采購顯得尤為重要。學校應對所有食堂材料供應商都實行審查準入制度，對食品供應商的資質提出嚴格的要求，同時對采購員實行素質績效考察，防止采購員收回扣現象。

二是食品加工環境，食堂必須有清潔的環境以保證食品衛生安全，還要有潔凈的烹飪流程。所有的食堂工作人員必須統一著裝，對著裝實行定期消毒。

風險評估與管理范文第5篇

關鍵詞：模糊綜合評判法；高校財務；評估；風險管理

中圖分類號：F275 文獻標識碼：A 文章編號：1001-828X（2012）10-0-01

隨著我國經濟技術水平的提高，我國的高等教育事業也實現了飛速發展，教育的規模和質量提高很多。然而，高校運行方式的多元化，融資渠道也各種各樣，經濟發展的趨勢越來越復雜，使高校財務管理工作面臨著很大的挑戰。高校不嚴格的貸款管理，不規范收費，外商投資不謹慎，違反金融法律，法規和財務問題日益尖銳，面臨的金融風險不斷增加。在這種情況下，加強金融風險管理成為高校工作的重點金融事務。所以，要建立和完善高校財務風險管理評價體系，提高財務管理水平，確保持續健康發展，具有十分重要的意義。

一、模糊綜合評判法的理論介紹

基于模糊數學為基礎的模糊綜合評價，模糊關系合成原理的應用，一些邊界不清晰的進行定量化，根據多種因素層面的東西通過評估的方法全面評價。

應用模糊方法進行綜合評價的時候，第一步需要建立一個模糊綜合評價指標體系。要構建的時候必須遵守以下基本原則：（1）必須保證評價指標體系的完整以及獨立。（2）必須保證評價指標具有可測和可比的性質。（3）評價指標評價級別的劃分可以不用太細致。步驟包括如下：

（1）首先，確定需要評判的元素的集合。首先我們必須根據評價指標體系當中的一級指標的一些特定的性質以及特征，從而確定這個評價關系中的特定的因素集。

（2）其次，確定評判的評價集。根據評判的標準和性質，確定評價集。

（3）再次，必須明確各個指標所占的權重。所謂的權重就是指，確定各項評價指標和因素在評價的指標體系中的重要程度的系數，這些權重的確定主要包括以下幾種方法，專家相對評分法和德爾菲法以及AHP等。這個因素集中每個因素對評判結果會產生不一樣的影響，在本文中我們采取層次分析法（AHP）來明確各個評價因素所占的權重。

（4）最后得出最終的評判結果和結論。我們將指標權重向量和單因素評判矩陣相乘就得到最終的評判結果。

二、層次分析法（AHP）

使用層次分析法對各個評價因素的權重進行確定的原理實際上就是通過構造一些用于比較判斷的矩陣，對各層之間的元素進行相互之間的兩兩比較，主要是比較上一層次因素和本層次之間的相關因素的相對重要性的比較。采用的具體方法如下：

（1）采用一定的比率標度對定性判斷進行定量化。

（2）層次單排序及其一致性檢驗。通過特征根法、和法、最小二乘法等求解矩陣，經歸一化后即為同一層次相應因素對于上一層次某因素相對重要性的排序權值。判斷矩陣的一致性檢驗為隨機一致性比率CR=CI/RI。當CR

（3）層次總排序及其一致性建議。計算各層元素對系統目標的合成權重，進行總排序，以確定指標體系中最低級各個元素在總目標中的重要程度。

三、高校財務風險管理評估指標體系的構建

近些年來的一些相關研究表示，由于國家對高校財務預算的約束，很多高校再長時間以來，根本就考慮不到財務風險管理存在的一些問題。很多的高校相關領導，甚至是財務人員都不具備風險責任意識，對財務的風險管理沒有上升到一定的高度，更不用提相關的財務風險的檢測與防范措施的實施。因此，我們可以發現，高校的財務風險包括很多的領域，比如，高校通過各種渠道進行的融資、相關的投資、結算的分配等一系列的財務管理和業務。這涉及到的對象有各級校領導班子、學校的各個組織部門、甚至包括教職工等。要想實現對高校的財務風險管理，就必須從管理流程上對人員和業務進行管理。構建的過程包括內部控制風險管理、財務人員風險管理、財務業務風險管理和流程管理風險管理4個方面。

1.內部控制風險管理

所謂的內部控制其實是指對業務從核算和運作等方面制定一些實現監督管理的制度和安排等。我們一般采用決策層和執行層以及操作層這3個層面來進行度量。

2.財務人員風險管理

財務人員風險這幾年出現在高校的機率明顯有所增高，這主要是高校財務人員的自身素質和日常作風引起的。由于個人欲望和價值觀的扭曲，導致這些人在工作中不顧職業道德。因此，高校在對其進行業務培訓的同時必須重視這部分人群的道德和誠信教育。

3.財務業務風險管理

財務業務風險主要是指在各大高校進行的各種涉及重大經濟事項的業務存在的風險。在這方面的指標主要有投資、收費、貸款和資產管理等。

4.流程管理風險管理

流程管理風險是指各大高校的一些財務人員在進行財務工作的流程中存在的風險以及由于管理流程本身的不夠完善給財務運營帶來的風險。針對這個問題，高校的相關部門必須注意完善整個財務的管理流程，建立風險監控機制，對內部審計、外部審計和會計委派等過程進行監控和管理。

四、總結

高校財務風險管理是一項復雜的系統工程，對其進行準確的定量評價較為困難。利用在高校的實際財務工作經驗和相關的專業理論。結合高校的實際情況，運用模糊綜合評判法對高校財務風險管理水平進行評估，評價結果與實際情況較為符合。這對高校重視財務風險，加強管理，提高財務管理水平具有重要的意義。當然，從實踐角度來看，各級指標權重的確定、選取還有待于在實務中進一步完善。

參考文獻：

[1]李華軍.關于治理高校財務隱患的思考[J].財會研究，2008（6）.

[2]周麗儉.高校財務管理中存在的問題及對策[J].哈爾濱商業大學學報（社會科學版），2007.

[3]胡信生，拓東玲.高校財務風險的類型與防范[J].西北農林科技大學學報（社會科學版），2005.

[4]許道銀，彭宇飛.淺議高校財務風險的管理與危機防范[J].南通職業大學學報，2003.