拓展训练的风险控制

拓展训练的风险控制（精选6篇）

拓展训练的风险控制 篇1

在拓展训练课程实施的过程中,任何活动都是存在风险的,100%的安全只是一种理想化的状态。风险时刻存在,只是风险的等级不同。有些活动,在课程设计的初期就意味着更高风险,如速降,两天的穿越课程等;风险较少的课程并不比高风险的课程安全,低风险的课程,哪怕是热身或娱乐活动,也会导致伤害事故的发生。这方面的案例很多,跳绳导致学员踝关节骨折、骨裂;同心圆伤到学员尾椎;盲人方阵项目学员中暑等等。

1 风险的分类

1.1 绝对风险

这种风险是无法避免的,例如拓展训练中突然出现狂风暴雨、雷电等天然事故,这样的事故是自然天气所致,是不能够控制的。出现这种情况应立即停止项目的挑战,带领队员到安全地区,待天气好转再继续挑战,尤其是雷电天气,雷电情况下在室外是极其危险的,必须停止。

1.2 真正风险

是指由拓展训练安全器材、设施、流程、培训师等因素所致的危险。例如由于设施陈旧、不称职的拓展培训师、未能处理好因环境而造成的危险。

1.3 认知风险

是一种心理上感觉到不安。例如在抓杠、断桥项目中,即使空中失足掉下,无非就是一次令学员心跳加快的冲坠,安全没有任何问题,但无论你怎么和队员强调器材是绝对安全的,但队员总有不安全的感觉。在通过队友的鼓励,学员会正视这种认知风险,克服自我设定的界限,做出自我肯定,重新认识和提升自我的价值。

2 风险形成的原因

(1)态度轻视:拓展训练的项目形式似于游戏,参加者以玩的心态进行项目挑战。拓展开始时就应该加强拓展训练的安全意识。

(2)情绪过于高涨:项目进行中,有些队员因为情绪过于高涨而使得动作过大,忽视细节,违规操作。

(3)项目难度与天气:如跨越动作,发生在地面和高空,显然高空的风险更大些;即使都发生在高空,不同天气状况下,学员和培训师所面临的风险也是不一样的。如大风、下雨、强烈的阳光等都会增加活动的风险,显然,恶劣的天气状况,使活动风险的等级提高了。

(4)项目持续时间:有些项目,学员参与挑战或活动的时间越长,学员和培训老师的体力消耗越多,注意力越不集中,思维和行动越容易受到干扰。因此风险的等级随着时间的增加而不断提高。

3 风险控制

拓展训练必须保证学员的绝对安全,将每次拓展训练的风险控制趋于零。

3.1 前期准备

“准备”是拓展训练的准备工作,包括选择合适的场地及环境、调节学员的生理及心理状态、材料及工具派发、分组及介绍活动规则、协助学员制订课程及个别活动目标。

(1)项目资源的准备

当决定了课程目标和具体的项目内容后,培训师应选取合适的场地以配合培训的进行。

(2)器材的检查

拓展训练的器材必须要经常检查及维修,同时也必须定期更新相关的器材。培训师也必须了解活动的性质及活动的潜在风险以准备合适的器材。基地的高空架设施都是风吹雨淋,很多机构只管使用而缺乏定期的检查和维修,很多培训师认为器材一直都没出过安全事故所以疏于检查,这正是安全隐患之处。绳索、锁具等器械的定期保养和更换也是非常必要的。

(3)器材的设计

器材的设计同样重要,例如求生墙的设计应采用平滑的木质材料制作,用螺丝固定木板框架时,螺丝应藏于木板内,决不能外漏。而有些机构用水泥搭建求生墙,个人认为不是最佳,适应度不够。

(4)环境预知

每次拓展训练前期都应该通过天气预报了解当天的天气情况,做好预防工作。如果是小雨挑战继续进行,但应给每个队员配发雨披;如果是大雨及雷电天气就应该有备选项目,并提前预约好会议室。

3.2 项目讲解

当一切准备就绪,项目挑战进行之前,培训师要详细讲解项目的要求、规则、奖惩、实现及安全操作。

3.3 过程控制

过程控制是项目挑战过程中的管理介入,培训师在这个过程中所起的作用是非常重要的。培训师在拓展训练过程中所办的角色非常重要。培训师一方面的工作是需要提供一种有趣、富有挑战性及安全环境给予学员进行活动,另一方面他又要确保学员在活动中得到充分的启发和收获,从而刺激学习。培训师在这个步骤的职责主要包括学员的安全、场面的控制。

(1)难度控制

拓展培训师应尊重每个学员都是一个独立个体,个体间存在差异,每项任务的挑战难度应根据个体的实际情况控制。例如抓杠、断桥、天梯等项目要根据每个学员的情况进行调节,以使每个学员都在自己适宜难度的情况下体验高峰体验。再如孤岛求生、死亡电网等项目也应该根据团队的具体情况,适当调节项目的挑战难度,使团队获得适当难度的挑战。

(2)场面控制

是指在项目挑战过程中要确保参与学员按照培训师的要求和项目规则进行挑战,避免不恰当的语言和行为引发安全事故。当学员的言行偏离了学习的方向时,培训师要把他们引导回正确的学习方向。

①适当的情绪状态:如信任背摔、死亡电网、求生墙等项目,如果学员的情绪过于高涨,会发生动作速度加快、动作幅度加大,身体动作失控的情况下危险就会随之而来。

②制订的区域内:项目挑战需在制定的区域内完成,防止学员进入其他项目的区域,自行攀爬器械,这是极度危险的。

③特定的身体动作:一些项目的身体动作必须采用科学安全的动作模式,错误的身体动作可能即刻导致危险发生。如求生墙中手的连接、人梯的蹬踏动作,信任背摔倒的队员的手的动作、肘的控制。

3.4 培训师的协助和保护

是风险控制的有效方法,也是培训师的重要职责,在拓展训练活动中经常会出现。如在背摔项目中,当上方挑战员的体重较大时,需要通过适度的拉拽,延长下落的时间等,来减少下落的冲击力;培训师在人数较少的一侧监控电网项目的操作;逃生墙最后一名队员在逃生时;高空项目的攀爬、跳跃等也都离不开培训师的协助和保护。由于两者都关注安全,有时协助和保护相互转换,并随时发生。但是协助和保护在理论上是存在明显的界限的,协助和保护不仅影响到项目的成败,而且影响学员的感受。试想一次没有协助的跳跃与通过协助完成的跳跃,可能带给学员的感受一定是不一样的。因此有经验的培训师可以通过协助和保护动作出现的时机,达成活动的预期,协助的不漏声色,使学员感受良好。同时通过协助和保护动作出现,也能够反映出培训师对于拓展训练项目的理解以及对于项目预期。

协助和保护一般在拓展训练项目的操作过程中主要有两个维度:一个是协助的时间,包括协助持续的时间和协助的时机,即什么时候协助;另一个是协助的次数,即协助出现数量。培训师应正确地处理好两者之间的关系,适当的协助和保护有利于培训效果的提升,相反则会导致培训效果和学员感受不佳。

其实,在有些时候,制造一些小麻烦来适当增加学员挑战项目完成的时间,或者使团队出现些困境,在我看来也是一种协助,这与拓展训练的主要理念是有直接关系,也同学员的不同生理、心理特点以及不同的能力和态度有着相关关系。在高空的个人挑战项目中,身材高大、腿长的学员,在挑战过程中表现出的挑战时间短、过程简单,进而导致学员感受一般,反思不深刻,分享表浅。针对这种情况,培训师会在现场暗中制造些晃动,有意的增加交流的时间,增加些干扰因素,延长其挑战活动完成的时间,并且收到了不错的效果。虽然,这种协助增加了项目的风险,但是由于风险可控,可以被接受,因此还是值得的。这种增加些“麻烦”的协助方法,对于那些态度消极、心态不良、分析表浅的团队,同样是适用的。

参考文献

[1]毛振明,等.学校心理拓展训练[M].北京:北京体育大学出版社.2005.

[2]谢恩杰,李嵘,等.体验式学习—拓展训练[M].北京:人们体育出版社.2009.

[3]管水法.体育课程促进中学生心理健康的研究[J].体育科学,2003,(4):65-67.

[4]张亚琪.关于拓展训练引入大学体育课的思考[J].辽宁体育科技,2003,25(4):73-75.

[5]周立华,李俊杰.略论普通高校开展拓展训练的必要性和可行性[J].周口师范学院学报,2004,21(5):102-104.

拓展训练的风险控制 篇2

长期以来，我国商业银行一直未将合规风险管理摆上应有的重要位置，合规风险管理意识比较淡薄，普遍存在重业务拓展，轻合规管理的现象。金融企业往往把目光局限于完成考核任务和经营目标，注重市场营销和拓展，忽视业务的合规性管理，有些营业机构甚至不惜冒着违规操作的风险以实现短期业绩，加大了银行合规经营风险。这对业务健康持续地发展十分不利。

商业银行是以盈利和股东价值最大化为核心的企业，发展并获得效益是我们一切活动的根本所在。但发展、效益总是与风险共生相伴的。因为与其说银行在经营货币，不如说银行实际上是在经营风险，银行就是凭借高超的风险控制和管理艺术来获取远比一般行业要丰厚得多的收益的，银行的每一项业务都是伴随着对风险的分析、评判、监控、转移、分解等处理方式展开的，风险始终伴随市场而存在，要开拓市场就必然要承担风险。

风险防控和业务拓展是一件事情的两个方面，或者说是互为表里的。银行就像一辆行驶中的汽车，道路状况是银行的经营环境，刹车和方向系统是风险控制和管理，车速是业务的拓展，只有在刹车和方向系统状态良好的情况下，驾驶员才能提高车速并安全行驶，否则就很有可能遭遇颠覆的后果。

从另一个角度看，风险是结果的不确定性，是结果对期望的偏离，没有对风险的控制和管理，业务拓展带来的收益将是不确定的。财务报表可能在一定时间内变得好看，但经营成果实际上处于不确定状

态，埋藏着风险隐患，一旦引发，今日的盈利明天就可能变成亏损，甚至带来灭顶之灾。巴林银行倒闭事件就是最好的明证。因此，我认为，在没有有效的风险管控的前提下，任何业务拓展都是盲目的，是一种赌博，走上的可能是一条不归路。

其次，我们应该懂得，风险管控本身就寓于发展的范畴之中。根据新巴塞尔资本协议，风险管理水平高的银行将在资本充足率的监管要求上获得优惠待遇，对风险加权资产的资本覆盖要求减低，这样银行就有更多的资本去进行业务拓展；反之，若风险管理能力达不到监管要求，则必须缩减业务范围或规模，以增强经营风险的资本保障能力。

管理学上有一个水桶原理，围成水桶的所有木板中最短的那块木板决定着水桶真正的盛水容量。对于邮储银行而言，与国内外先进银行比，我行在营销渠道、技术支持手段、品牌知名度以及风险管理能力和手段、风险文化等方面都存在一定的差距，比较而言，后者的劣势更为明显，这恰恰是对我行发展起关键性制约作用的那块最短的“木板”，决定着当前能够打造的“水桶”的容量。

再者，我们应当理解，现代意义上的业务拓展不仅表现为量的方面，更重要的是其质的方面，量即使没有增加，但质变好了就是发展。风险控制的主要落脚点就是要抓质的方面。如果在业务拓展的同时不注重风险控制，市场拓展就不能保证是有效的增长，增加的部分相当多地就会变成不良资产，业务规模越大，损失越多，包袱也就会越背

越重，使辛辛苦苦积累下来的家底不断被侵蚀，从而失去发展的后劲。

此外，需引起我们重视的是，风险管控是银行无形资产价值的重要构成因素，完善的风险管理机制和高超的风险管理能力有助于增进

银行稳健、安全的形象，提高信誉度，吸引潜在的客户，促进业务的拓展。最近发生的小额信贷业务被停牌的事件就值得我们深思。假如，贷款追不回来，逾期率居高不下，我们银行损失的不仅仅是收益利润，更致命的打击是银行在社会公众中稳健经营的形象大受影响，管理和控制风险的能力受到怀疑。试想，有谁能放心地把钱存到我们银行来？又还有谁愿意使用我们银行的其他业务呢？那么，我们原来雄心勃勃的业务拓展计划就会落空。

拓展训练的风险控制 篇3

关键词：网络时代,企业招聘,风险控制

0 引言

随着网络时代的来临,互联网的便利性已经充分体现在了人们生活的方方面面,而企业招聘也逐渐从线下招聘转战到网络。近年来,专门化的招聘网站层出不求,如前程无忧、中华英才网、智联招聘等已经成为目前网络招聘市场中响当当的“名牌”。而在目前几乎所有城市和地区也都已经拥有了本地区的网络招聘网站,以方便当地企业和求职者的各种需求,如“泉州人才网”“重庆人才网”等等。2013年,中国企业涉足网络招聘的企业数量及私人雇主就已经高达200万家,根据某咨询集团的保守估计,到了2017年,这个数字将会突破800万。在企业网络招聘发展势头日趋强劲的同时,网络求职者的数量也在以每年数百万计的人数增长。而在如火如荼的网络招聘市场,所存在的风险也是不容忽视的。因此,加强网络信息化时代的企业招聘问题研究及风险管控就成为了我们应该关注的重要问题。

1 网络招聘的优势

网络招聘形式之所以受到越来越多企业及求职者的欢迎,甚至某些追求高效率招聘的企业已经全面放弃线下招聘全部转移到了网络环境中,这充分说明了网络招聘形式自身所具备的极大优势。

首先,网络招聘彻底打破了地域的限制,让企业招聘信息不受阻碍的跟随互联网传播到全国各地甚至是世界各地。求职者也无需车马劳顿的奔波于各个招聘会,只需浏览网页就能轻松了解各种招聘信息。

其次,充分满足了成本控制及环保需要。过去一家企业要进行人员招聘,无非是两种途径,打广告和参加招聘会,这无非会耗费企业大量的广告费用及人力物力。而某些特别重视自身品牌形象及地位的企业甚至还会举办专场招聘会,一场活动办下来,所花费的成本更是不菲,同时还可能因为印发宣传单、为求职者准备申请单等使用大量油墨纸张,不仅抬高了成本,也造成了污染和浪费。但是网络招聘为企业最大限度免去了这些繁琐的程序,不仅大大降低操作及管理成本,同时也顺应了现代企业追求绿色环保的科学理念。

再次,网络招聘能够为企业有针对性的挑选人才提供条件,企业可以通过应聘者条件设置来进行筛选,为招聘企业节约了大量时间,极大提升了招聘质量和效率。

2 企业所面临的网络招聘风险及问题

网络招聘虽然具有不可忽视的巨大优势,为企业提供了极大便利,却也存在着许多不足,这些问题给企业的网络招聘带来风险,而想要消除这些风险,首先就应该对企业在网络招聘环境中遇到的问题进行系统分析。

(1)甄选难度大

企业通过网络发布招聘信息,因为没有了时间、场地及接待人数的制约,有些企业每天能收到少则数十份多则上百甚至几百份求职简历,而企业虽然在网上发布信息,但筛选求职信息及确定面试人员的工作仍然还是落在具体工作人员及人力资源部门头上,要处理这么多信息需要花费大量时间和精力,不仅降低了招聘速度,同时也有许多求职者因为自己的信息未能及时被查阅及反馈而另投别家,这也让许多企业损失了留住优秀人才的最佳时机。

(2)招聘模式仍显单一

品牌效应不仅被求职者所重视,对于求贤若渴的企业来说也同样重视“名牌”网站的力量。我们只要一打开知名招聘网站的页面,密密麻麻的招聘信息简直令人眼花缭乱,无数企业扎堆一样的挤在一起,无法辨别真伪和优劣。求职者经常会因为“挑花眼”而与真正适合自己的企业失之交臂。这充分说明了一个问题,当前企业招聘虽然从线下转移到了网络平台,但仍然存在着招聘模式比较单一的问题,网络招聘所具有的针对性与高效性特点并未得到有效发挥。

(3)信息安全问题突出

网络是一个公共平台,也正是因为网络具有公开透明的特点,企业才能够借由网络让更多的人了解到自己的招聘需求,提高招聘效率与质量。但是也是由于网络的公开性和共享性特点,让网络数据和信息得不到有效的安全管理及保障。特别是一些大型企业,其招聘信息常常被不法分子利用,在社会上造成非常消极的影响,让企业蒙受名誉损失,而求职者也因为缺乏信息真假的甄别能力上当受骗,造成人身安全及财产的多重损失与伤害。此外,网络安全问题有待提升的另一个表现在企业缺乏有效的安全防范措施及手段,对所接收到的求职信、简历、附件缺乏自我保护意识,从而被一些居心不良的黑客利用,让企业信息系统遭受到木马、病毒及恶意程序的破坏,给企业造成不可估量的经济损失。

3 提升企业网络招聘效率及安全性的措施

前文我们就网络招聘所具有的优势和问题进行了分析,也对企业当前网络招聘所存在的不足有了一定了解,下面我们就这些问题的应对方法进行探讨。

3.1 推行多元化网络招聘模式

大型招聘网站虽然自动化智能化程度较高,能够为企业自动筛选符合条件的求职者,但也存在着企业数量庞大,求职者良莠不齐等问题。因此,我们可以在保留大型招聘网站进行招聘操作的同时,打开思路向一些小机构甚至是个人雇主学习,拓展招聘模式,往更多方向寻找人才。

(1)校企联合,互惠共赢

与符合企业招聘需求的高校积极合作,在高校的自有网站或校内网站上投放招聘广告,这样不仅能够有效避免不合条件的人员占用企业招聘资源,同时也能够帮助高校学生更好的谋求就业。此外,与高校联合招聘,也能够借助高校自身的管理条件帮助企业更好的避免不良分子干扰招聘工作,给企业造成不必要的损失与破坏。

(2)人群定向,个性招聘

现在许多求职者面对大型网站上密密麻麻的的各种招聘信息已经有些审美疲劳了,这不仅不利于求职者筛选,也不利于企业彰显自身特色及对人才的特殊需求。基于这一点考虑,我们可以进行人群定向分析工作,开展个性化招聘活动。如在软件制图论坛投放制图人员招聘广告,在文学创作类网站投放文案、软文及创作人员招聘广告等。这样能够最大限度缩小搜寻范围,能够尽可能提高符合条件的应聘者所占比例,从而减少浪费在不合格求职者简历查阅方面的时间,同时也能够在投放招聘广告的同时进行企业文化及特色宣传,可谓一举多得。

(3)完善自身,答疑解惑

求职者对于感兴趣的网站也会主动搜索,而对于现代企业来说,有一个好看又有用的企业网站必定能够给自己大大的加分。所以对于网络招聘工作,企业不仅应该考虑如何更有效的投放招聘信息,同时也要重视自身网站的建设与完善,要兼顾美观、个性、实用等几个方面的内容。美观,能够让浏览网站的人心情愉快,增加企业好感度。个性,能够无形之中展现企业文化及独特魅力,吸引有识之士的更多关注。实用,不仅要充分展示企业运作、产品及服务等基本情况,同时也要明确招聘需求,以及开设专门渠道方便求职者直接进行咨询与分析,如福利待遇、工作安排、考核模式等。只有做好以上几点,才能够向求职者以及其他网站访客全方位展示企业形象,让他们加强对企业的理解和认识,提高应聘者的应聘意向与把握,也让企业能够有机会招揽到更多有用人才。

3.2 加强安全管控

招聘企业每天会收到为数众多的求职信息及附件,如何对这些信息进行更好的安全管控应该是企业在网络招聘活动中所特别关注的问题。企业应该加强信息甄别能力,同时在求职信息发送方面增加一点个性化要求。因为许多木马程序、病毒及恶意程序都是自动发送,无法根据发送对象的特别要求进行修正,这样能够帮助企业直观上排除那些可疑信息及附件,提高安全管理水平。此外,企业也要做好招聘信息的及时更新与撤销。有时候我们会看到半年之前甚至数年前的招聘信息仍然挂在网上,这无疑会给不法分子以机会,对企业及求职者造成伤害与损失。

3.3 提高筛选工作效率

企业每天要面对无数求职信息,如果完全依靠人工来进行初步查阅、分析汇总、人员筛选以及告知面试的话,无疑会给企业带来庞大的人力消耗及时间消耗,所以企业可以采用更先进的自动化复选程序。如收到求职者信息之后,软件会求,这方面企业可以根据自己的需求设置复选要求具体内容,如求职意向调查问卷、命题创作或设计等。企业可以安排人力对复选反馈内容执进行审查与筛选,因为这时候留下来的必然是具备一定实力与较大求职意愿的求职者,而且相对于海量求职者的初选,在得到复选反馈以后的筛选审查工作也能够更加轻松和有收获。在复选结果出来以后再安排面试或其他面对面的交流,能够确保参加面试的人员基本素质与技能,减少企业浪费无谓的时间,在最短时间内找到最合适的人。

3.4 参与网络整顿、维护招聘环境

企业网络招聘所遇到的问题及风险不仅仅是一家企业的事,几乎所有企业都遇到过或大或小的问题。所以,作为企业管理者,不应该自扫门前雪,而应该加强联系合作,加强与社会媒体的沟通,积极参与网络整顿,维护网络招聘的安全性与规范性,打造一个良好的网络招聘环境,让自身受益,也让更多企业与千千万万的求职者受益,从而让我国的网络招聘市场更规范、更科学、更高品质。

4 结束语

网络时代的企业招聘给企业带来便利的同时也带来了许多问题,如网络安全问题突出、筛选基础庞大等。这些问题是网络招聘发展的必然,但我们也能够通过自身努力与社会联合来实现有效缓解与遏制。虽然加强网络招聘的管理与风险防控是一个复杂的系统性工作,但笔者相信,只要我们不断完善自身、做好相关工作,必然能够在今后的工作中取得更多更好的成绩,必然能够推动网络招聘市场不断完善与规范。

参考文献

[1]沈永.网络求职与招聘的现状分析[J].当代经济.2014.12.

[2]唐均.网络招聘的影响因素研究[J].企业管理.2015.6.

[3]李琪超.网络招聘的信用缺失浅析[J].经济导报.2014.9.

融资风险控制的方法 篇4

遇到经济法问题？赢了网律师为你免费解惑！访问>>

http://s.yingle.com

融资风险控制的方法

核心内容：在现代企业活动中,融资是一项十分常见的经济活动,企业融资的目的是发展生产,提高市场竞争力,取得最佳的经济效益。与融资相伴随的,是资金筹融的风险。融资风险是指企业负债经营后,不能按时偿还到期债务本息或使股东权益遭受损失的可能性。下文将会分析关于融资风险控制的办法，赢了网小编希望下文内容可以帮助到您。

房地产项目融资模式设计时，应考虑以下主要内容：

(1)如何实现有限追索。追索的形式和追索的程度，取决于贷款银行对一个项目的风险评价以及项目融资结构的设计。应该根据具体的商业房地产项目的风险系数、投资规模、投资结构、开发阶段、经济强度、市场安排以及投资者的组成、财务状况、生产技术管理、市场销售能力来安排。尤其取决于商业房地产开发企业自身的实力和项目的市场前景。

(2)如何分担项目风险。风险分担是项目融资的突出优点，应该

法律咨询s.yingle.com

赢了网s.yingle.com

在投资者、贷款银行以及其他与项目利益有关的第3方间有效地划分项目的风险，风险分担的程度取决于各方的实力和在项目开发中的利益对比。

(3)如何利用项目的税务亏损来降低投资和融资成本。商业房地产项目前期投资巨大，可以考虑如何通过合并纳税来获得前期税收上的利益。

(4)如何实现投资者对项目百分之百的资金要求。项目融资中股本资金的注入方式比传统的公司融资更为灵活，但在设计融资结构时应最大限度地控制项目的现金流量，保证现金流量不仅可以满足项目融资结构中正常债务部分的融资要求，而且还可以满足股本资金部分融资的要求。

(5)如何处理项目融资与市场安排之间的关系。对于一般的项目融资而言，长期的市场安排是实现有限追索项目融资的一个信用保证基础，但是商业房地产市场前景难以确定，因此，在风险分担时，项目投资方应该给予债权人一定的保证。

(6)如何结合项目投资者的近期融资战略和远期融资战略。长期融资的时间有的可达20年之久，但一般的投资者出于对当地的投资领域不熟悉采取谨慎之策仅仅把融资当作是一个过渡，所以时间不会

法律咨询s.yingle.com

赢了网s.yingle.com

太长。而且由于种种情况的变化很可能涉及到重新融资问题，其难易程度是根据融资结构的不同决定的。

(7)如何实现投资者非公司负债型融资的要求，这是商业房地产项目融资的核心内容。一般而言项目融资模式有以下3个特征：

A.在贷款形式上。(a)一个有限追索或无追索的贷款;(b)购买项目一定的资源储量和产品。

B.在信用保证上。(a)要求对项目的资产拥有第一抵押权，对于项目的现金流量具有有效的控制;(b)要求把项目投资者一切与项目有关的契约性权益转让给贷款银行;(c)要求项目成为一个单一业务的实体，除了项目融资安排外，限制该实体筹措其他债务资金;(d)对于从建设期开始的项目，要求项目投资者提供项目的完工保证;(e)市场方面，要求项目具有类似无论提货与否均需付款”性质的市场合约安排。

C.时间结构上。无论融资方案如何复杂，其包括的两个阶段是：项目的建设、开发阶段和项目的经营阶段。几种具有代表性的融资模式有：(a)投资者直接安排融资的模式;(b)投资者通过项目公司安排融资的模式;(c)以设施使用协议”为基础的融资模式;(d)以杠杆租

法律咨询s.yingle.com

赢了网s.yingle.com

赁”为基础的融资模式;(e)以生产支付”为基础的融资模式;(f)以黄金贷款”为基础的融资模式;(g)BOT 项目融资模式。

 质物返还及质权实现

http://s.yingle.com/w/jj/658459.html

 ‘利息转入本金计付’的效力如何认定 http://s.yingle.com/w/jj/658458.html

 如何将银行卡被盗刷的责任转移给商家 http://s.yingle.com/w/jj/658457.html

 对分批交货的合同发生违约的补救方法 http://s.yingle.com/w/jj/658456.html

 提前还贷的方式有哪几种

http://s.yingle.com/w/jj/658455.html

  票据背书 http://s.yingle.com/w/jj/658454.html 公示催

告

流

程

适

用的范

围

http://s.yingle.com/w/jj/658453.html

 怎样查证投资收益核算的错弊

http://s.yingle.com/w/jj/658452.html

 关于存单质押贷款的期限

http://s.yingle.com/w/jj/658451.html

  实现留置权 http://s.yingle.com/w/jj/658450.html 按揭贷款没办

成购房首

付能退吗

http://s.yingle.com/w/jj/658449.html

法律咨询s.yingle.com

赢了网s.yingle.com

 信用卡取现对社会的影响

http://s.yingle.com/w/jj/658448.html

 申请个人商业贷款的法律条件2018最新一般有什么 http://s.yingle.com/w/jj/658447.html

 6只基金申请募集共有107只

http://s.yingle.com/w/jj/658446.html

  票据法中的付款 http://s.yingle.com/w/jj/658445.html 股票

配

资的注

意

事

项

http://s.yingle.com/w/jj/658444.html

 证券公司定向发行债券信息披露准则 http://s.yingle.com/w/jj/658443.html

   信用证怎样分类 http://s.yingle.com/w/jj/658442.html 过户费及收取标准 http://s.yingle.com/w/jj/658441.html 互联

网

保

险

有

什

么

优

势

http://s.yingle.com/w/jj/658440.html

 什么是市场支配地位的推定与反证 http://s.yingle.com/w/jj/658439.html

 经纪人可以代客理财吗

http://s.yingle.com/w/jj/658438.html

  支票的付款 http://s.yingle.com/w/jj/658437.html 跟单

信

用

证

操

作

流

程

http://s.yingle.com/w/jj/658436.html

法律咨询s.yingle.com

赢了网s.yingle.com

 资金监管需要交费吗

http://s.yingle.com/w/jj/658435.html

 最高额抵押权所担保债权确定事由 http://s.yingle.com/w/jj/658434.html

  债券投资价值分析 http://s.yingle.com/w/jj/658433.html 信贷

员

怎

样

放

贷

算

违

规

http://s.yingle.com/w/jj/658432.html

 郑州公证收费标准(2018最新)

（一）http://s.yingle.com/w/jj/658431.html

 为什么会有大宗交易制度

http://s.yingle.com/w/jj/658430.html

 如何理解中国人民银行作为“最后贷款人”的职能作用 http://s.yingle.com/w/jj/658429.html

 提前还款要确认是否在这四种情况中 http://s.yingle.com/w/jj/658428.html

   法定存款准备金率 http://s.yingle.com/w/jj/658427.html 如何理解风险投资 http://s.yingle.com/w/jj/658426.html 损伤、残

缺

人

民

币

如

何

处

理

http://s.yingle.com/w/jj/658425.html

 质权人妥善保管质物义务

http://s.yingle.com/w/jj/658424.html

法律咨询s.yingle.com

赢了网s.yingle.com

 房地产抵押贷款的法律风险与防范 http://s.yingle.com/w/jj/658423.html

 武汉公证收费标准(2018最新)参考

（一）http://s.yingle.com/w/jj/658422.html

 执行程序中能否执行封闭贷款

http://s.yingle.com/w/jj/658421.html

 专项央行票据兑付考核指标动态监测报告 http://s.yingle.com/w/jj/658420.html

 中国人民银行的财务报告，财务分析和财务检查的主要内容是什么 http://s.yingle.com/w/jj/658419.html

 流动资金是什么,铺底流动资金是什么 http://s.yingle.com/w/jj/658418.html

  基金协定变革 http://s.yingle.com/w/jj/658417.html 贷款担

保

人的责

任

有

什

么

http://s.yingle.com/w/jj/658416.html

 <金融租赁公司管理办法>已经中国银监会2018年第24次主席

会

议

通

过

现

予

公

布

http://s.yingle.com/w/jj/658415.html

 银行业金融机构贯彻区别对待有保有压的科学发展原则 http://s.yingle.com/w/jj/658414.html

 怎样认定倾销 http://s.yingle.com/w/jj/658413.html

法律咨询s.yingle.com

赢了网s.yingle.com

 怎么处理损伤、残缺人民币

http://s.yingle.com/w/jj/658412.html

 股票联系票据在国外的发展

http://s.yingle.com/w/jj/658411.html

 企业融资管理有哪些原则

http://s.yingle.com/w/jj/658410.html

 外汇保证金交易时间

http://s.yingle.com/w/jj/658409.html

 城市信用社可以经营的业务有什么 http://s.yingle.com/w/jj/658408.html

 对银监会‘网络借贷’新规有哪些解读 http://s.yingle.com/w/jj/658407.html

 质物变价款归属原则

http://s.yingle.com/w/jj/658406.html

 票据诈骗的的几种常见形式

http://s.yingle.com/w/jj/658405.html

  品质条款示例 http://s.yingle.com/w/jj/658404.html 按揭房买卖

有哪些流

程

2018

最

新

http://s.yingle.com/w/jj/658403.html

 跟单信用证操作流程大全

http://s.yingle.com/w/jj/658402.html

法律咨询s.yingle.com

赢了网s.yingle.com

 存款保险条例(2018最新)http://s.yingle.com/w/jj/658401.html

 保险人接受委付后的法律效力

http://s.yingle.com/w/jj/658400.html

 股权融资有哪些法律风险

http://s.yingle.com/w/jj/658399.html

 “订金”非“定金”不买应退还

http://s.yingle.com/w/jj/658398.html

 三种情况不建议提前还贷

http://s.yingle.com/w/jj/658397.html

  请注意诉讼时效 http://s.yingle.com/w/jj/658396.html 融资租赁保理

各方法律

风险规避

http://s.yingle.com/w/jj/658395.html

 关于调整商业银行存贷比计算口径的通知 http://s.yingle.com/w/jj/658394.html

 商业银行如何对其分支机构进行经常性的稽核检查 http://s.yingle.com/w/jj/658393.html

 如何区分融资租赁与分期付款的不同点 http://s.yingle.com/w/jj/658392.html

 国际货物贸易合同主体的范围

http://s.yingle.com/w/jj/658391.html

法律咨询s.yingle.com

赢了网s.yingle.com

 贷方是否可以因借方隐瞒经营危险要求提前还贷 http://s.yingle.com/w/jj/658390.html

 中国对银行存款准备金率保持密切关注 http://s.yingle.com/w/jj/658389.html

 中国人民银行如何进行财务支出管理 http://s.yingle.com/w/jj/658388.html

 利益冲突法律防范的信托理论

http://s.yingle.com/w/jj/658387.html

 以应收账款出质的权利质权设立

http://s.yingle.com/w/jj/658386.html

 现金流量表的异常怎样发现

http://s.yingle.com/w/jj/658385.html

 合格境外机构投资者托管人资格审批 http://s.yingle.com/w/jj/658384.html

 禁止抵押的立法背景

http://s.yingle.com/w/jj/658383.html

 票据善意取得的概念

http://s.yingle.com/w/jj/658382.html

 城市信用合作社是如何产生与发展的 http://s.yingle.com/w/jj/658381.html

 信用卡的申请流程是怎样的

http://s.yingle.com/w/jj/658380.html

法律咨询s.yingle.com

赢了网s.yingle.com

  价格条款示例 http://s.yingle.com/w/jj/658379.html 汽车贷

款

需

要

提

供

哪

些

资

料

http://s.yingle.com/w/jj/658378.html

 中信银行信用卡申请条件

http://s.yingle.com/w/jj/658377.html

  担保物权消灭原因 http://s.yingle.com/w/jj/658376.html 融资

租

赁

有

哪

些

优

点

http://s.yingle.com/w/jj/658375.html

  数量条款示例 http://s.yingle.com/w/jj/658374.html 票据

质

押

行

为的性

质

http://s.yingle.com/w/jj/658373.html

 委托人有什么权利和义务

http://s.yingle.com/w/jj/658372.html

   什么是融资工具 http://s.yingle.com/w/jj/658371.html 票据抗辩权的类型 http://s.yingle.com/w/jj/658370.html 承运人在行使货物的留置权时应注意的相关法律纠纷问题有什么 http://s.yingle.com/w/jj/658369.html

  票据无权代理分析 http://s.yingle.com/w/jj/658368.html 司法解释明确恶意透支的六种情况 http://s.yingle.com/w/jj/658367.html

 买方违约时，卖方可以采取的救济方法 http://s.yingle.com/w/jj/658366.html

法律咨询s.yingle.com

赢了网s.yingle.com

 学习贯彻（银行业监督管理法）依法履行监管职责 http://s.yingle.com/w/jj/658365.html

 保险公司哪些事项变更应报中国保监会批准 http://s.yingle.com/w/jj/658364.html

  抵押财产范围 http://s.yingle.com/w/jj/658363.html 银行业监督管理法草案详细规定银监会监管措施 http://s.yingle.com/w/jj/658362.html

 哪些情况不适合提前还款呢

http://s.yingle.com/w/jj/658361.html

 设立城市信用社必须满足何种条件 http://s.yingle.com/w/jj/658360.html

拓展训练的风险控制 篇5

1 研究对象与方法

1.1 研究对象

研究对象为随即抽取酒泉职业技术学院参加素质拓展训练的2009级学生共500人, 其中男生352人、女生148人。

1.2 研究方法

1) 问卷调查法:发放问卷500份, 回收481份, 有效问卷477份, 回收率96.2%, 有效率99.1%。信度、效度检验符合要求;

2) 调查访问法:对酒泉职业技术学院的4名素质拓展训练教师、分管领导和管理人员进行了访谈。

2 结果与分析

2.1 酒泉职业技术学院素质拓展训练风险认知情况

从表1可以看出, 54.92%的学生肯定素质拓展训练存在风险, 31.87%的学生认为素质拓展训练不确定有风险, 13.21%的学生否定素质拓展训练存在风险。

2.2 酒泉职业技术学院素质拓展训练风险项目的分布情况

从表2可以看出, 5.03%学生认为在参加素质拓展训练室内项目的时候会有风险, 16.14%的学生认为在参加素质拓展训练场地项目的时候会有风险, 78.83%的学生认为参加素质拓展训练高空项目的时候会有风险。

2.3 酒泉职业技术学院素质拓展训练风险发生的因素

从表3可以看出, 48.43%的学生认为素质拓展训练风险发生是因为个人因素造成的, 主要原因是参与训练的学生自信心不足, 不按要求训练, 不遵守纪律, 注意力不集中, 身体状况不佳, 自我保护意识淡薄, 自我保护能力较差等因素。31.66%的学生认为素质拓展训练风险发生是因为组织者的因素造成的, 主要原因是训练前各个环节准备不充分, 没有强调安全和纪律, 训练中保护技术、思想等环节要求不足、考虑不周, 训练情绪不稳定、失衡等因素。11.74%的学生认为素质拓展训练风险发生是因为场地器材因素造成的, 主要原因是器材的设计不合理, 安装不牢固, 器械破损等因素。8.17%的学生认为素质拓展训练风险发生是因为其它因素造成的, 主要原因是天气、闲杂人等的干扰等因素。

2.4 酒泉职业技术学院素质拓展训练风险发生的类型

酒泉职业技术学院素质拓展训练的风险主要表现形式是训练伤害。具体讲分为三种类型, 即人身安全风险、场地器材风险和环境风险。人身伤害风险主要表现如摔伤、拉伤, 扭伤等。场地器材风险主要是因为场地器材设施出现质量问题时, 偶尔会发生器材断裂等致人受伤事件。而环境风险主要是指学生在参加素质拓展训练时, 突然下雨、下雪, 或是刮大风等自然环境变化时, 由于处理不即时所引起的风险增加。

3 结论与建议

3.1 结论

1) 酒泉职业技术学院素质拓展训练风险多数发生在以攀岩壁、空中单杠、空中断桥为主的素质拓展高空项目, 因为这类项目最能增强参加者自信心、责任感、进取心和使命感, 锻炼处理困难的技巧和应变能力。受大多数学生的偏爱, 参加人数多, 调查发现的事故和产生的的风险也多。另外, 这类项目对受训者的心理素质、身体素质要求比较高, 刺激性强, 容易产生兴奋等因素也是其产生风险的主要因素;

2) 酒泉职业技术学院素质拓展训练风险的类型主要有人身安全风险、场地器材风险和环境风险, 产生风险的原因既有主观因素, 也有客观因素。主观因素表现为训练教师和受训学生的思想放松、纪律松懈、身体不佳、情绪不稳定等个人因素。客观因素表现为场地器材设施存在的隐患, 和学院对素质拓展训练组织和管理不足。

3.2 建议

1) 建议学院制定完善配套的素质拓展训练应急预案。建立内容包括训练场地文化、场地器材、项目操作、应急设施等的安全评价体系, 对素质拓展训练准备阶段、实施阶段和总结阶段进行严格缜密的项目管理;

2) 建议学院应根据现有的资源确立训练目标, 结合季节特点和学生差异进行合理的素质拓展训练的内容设计、课程安排, 教学过程中要严格以课程设计的方案为主线进行授课, 不要因场地器材等因素而随意改变方案;

3) 建议学院应加强对培训师师资队伍的建设, 制定培训计划, 并把之纳入到学院教师的总体培养计划中进行培养。严禁无证上岗训练;

4) 建议学生在参见素质拓展训练时应加强自己的风险意识, 遵守纪律, 严格按照要求进行训练, 并调整好身体, 控制住情绪, 合理安排训练负荷。

摘要：为了防范风险, 降低损伤事故的发生率, 保证素质拓展训练在高校中的健康发展;保障该项训练的组织者、实施者的合法权益;保障该项训练参与者的人身安全。通过对酒泉职业技术学院学生参加素质拓展训练的个案调查与分析, 以期探寻素质拓展训练风险发生的规律, 为降低素质拓展训练的风险提供合理化的建议与对策。

关键词：酒泉职业技术学院,素质拓展训练,风险,管理对策,研究

参考文献

[1]许龙成.大学生素质拓展训练课程安全保障体系的研究[J].荆楚理工学院学报, 2010, 20 (11) :50-51.

拓展训练的风险控制 篇6

信息技术迅猛发展和深入应用使得企业的日常运营越来越依赖于IT系统,而企业信息化的规划、实施、运行维护等各阶段都存在着各种风险,是风险控制的对象,同时,信息技术也成为企业控制风险的一种手段,此外,随着网络技术和通讯技术的发展,信息技术正在改变一些企业的商业模式,从而带来新的利润增长源,因此,信息技术相关风险不仅仅包括以往大家所认识的操作层面的风险,它已经成为企业的一项战略风险,IT投资风险与价值管理已被纳入IT全面风险控制的范畴,信息化的相关风险正成为理论界和实务界研究及关注的对象,IT风险控制也逐渐成为企业全面风险控制的重要组成部分。在企业一般风险控制领域,已经产生了相当多的优秀理论成果,这些成果可以应用到IT风险控制领域,但不能直接照搬,要考虑信息化的特点和IT领域的理论成果,弄清楚IT风险控制与一般风险控制的区别与联系,进而对企业的信息化风险控制实践提供有益的指导。

二、企业一般风险控制相关理论是IT风险控制的理论基础

1. 从历史发展历程来看

笔者从企业风险管理的历史发展路径与IT风险管理的历史发展路径这一个角度,来分析IT风险控制与一般风险之间的理论渊源及关系。

风险管理最初产生并应用于金融领域,由于风险管理理论的广泛适用性,现在已广泛应用于各国社会与经济发展的诸多领域,其中包括了企业。对于企业而言,风险管理理论的提出与应用还是源于内部控制发展的需要。21世纪的企业环境对内部控制提出了新要求,不仅要求把风险控制作为一个控制目标,还要把风险本身作为一个特定的要素进行管理。

20世纪40年代诞生了第一台计算机,随后信息技术逐步得到快速发展,早在计算机进入实用阶段时,美国就开始提出系统审计(System Audit),1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1984年美国EDPAA协会发布一套EDP控制标准——《EDP控制目的》,该标准源于早期的内部控制(上个世纪年代)。

1994年该协会更名为信息系统审计与控制协会(ISACA),1996年,ISACA协会发布了COBIT(Control Objectives for Information and related Technology)标准,COBIT作为一项IT安全与控制的实践标准,是由ISACA及其所属的IT治理研究所(ITGI)共同开发、公布的业界标准,目前已经更新至第4.1版和第5版,但COBIT5旨在提供一个通用的高层次的原则导向,它只是用来作为一个通用的框架,不提供最详细的实践指南,ISACA的COBIT源于COSO的《内部控制——整合框架》。

进入21世纪,随着《内部控制——整合框架》升级为《企业风险管理——整合框架》,COBIT也需要随之扩展并补充。2009年12月,ISACA发布IT风险管理框架,它是国际上第一个全面的IT风险管理框架,建立了一个风险识别、治理及管理风险的框架,为企业管理IT风险提供了程序和方法,它与COSO的《企业风险管理——整合框架》是同层次的。

2. 从风险管理角度的标准比较来看

下面从风险管理角度的标准比较这一角度来分析IT风险控制与一般风险控制的理论渊源与关系。

对于企业风险管理,不同国家的不同组织有不同的定义,比如,COSO的定义为:“企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”COSO于2004年发布的《企业风险管理——整合框架》拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。并且,它将内部控制框架纳入其中,从而构建了一个更强有力的概念和管理工具。公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。COSO在其企业风险管理框架里说明了风险管理的八个相互关联的构成要素即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

除了COSO以外,澳大利亚-新西兰风险管理标准AS/NZS4360是世界上第一个国家风险管理标准,是澳大利亚和新西兰的联合标准。它于1995年首次发布。当时制定此标准的目的是为了制定一个统一的标准,以期对若干澳大利亚和新西兰上市或私有企业在风险管理应用问题上有所帮助。此标准参考了1993的《澳洲新南威尔士洲风险管理指南》,AS/NZS 4360分别于1999年2004年进行修订。到目前为止,AS/NZS 4360标准已经被澳大利亚政府和世界上许多上市公司采用。ISO 31000基本上是由AS/NZS 4360:2004延伸而来。

资料来源:ISACA,Risk IT Framework,USA,2009.12.

2002年,英国风险管理协会(IRM)、保险和风险管理师协会(AIRMIC)以及公共部门风险管理协会(ALARM)颁布的ARMS(A Risk Management Standard,风险管理准则),该准则指出,风险管理是任何组织战略管理的中心,是组织以一定方式处理其活动相关的风险,以便从每项活动及所有活动的组合当中获取持续性利益的过程。良好风险管理的核心是识别并处理风险,其目标是使组织所有活动的可持续价值最大化。该准则将风险管理过程划分为确定组织战略目标、风险评估、风险报告与交流、风险处理、监督和复核这五个步骤。

在IT风险管理需求日益膨胀的情况下,需要把IT风险作为特定的要素来管理,IT风险管理框架是把IT相关风险本身作为一个特定的要素进行管理的一个持续性过程模型。企业必须面对各种风险(包括IT相关风险),管理层要管理IT相关风险,并在一定范围内处理和控制它们。所以,企业需要去识别可能对企业有影响的潜在的事项,让管理层在企业可能承受的风险范围内,对IT相关风险进行管理,保证企业实现经营目标。ISACA发布的《IT风险管理框架》提供了对IT相关风险进行风险管理的原则、程序与方法,这些原则、程序与方法参考了COSO的《企业风险管理——整体框架》及其他一般企业风险管理框架与规范如前述的AS/NZS4360与ARMS,包括了企业风险管理的原则,以及事项识别、风险评估以及风险的应对措施。通过这些原则和程序方法,将企业的IT相关风险控制在可以管理的范围之内。所以,可以认为,《IT风险管理框架》的优点在于提供的程序方法能够帮助企业更好地识别和控制风险。

ISACA在《IT风险管理框架》的附录部分,比较了《IT风险管理框架》与国际上其他主要风险管理框架或规范的原则及特征的覆盖程度。《IT风险管理框架》与其他风险管理框架或规范在六大风险管理原则及四个特征方面的比较如下表所示:(表中的完全、部分、无分别表示完全包括、部分包括、不包括)。

三、IT风险控制与一般风险控制的不同点

1. IT价值管理构成了IT风险控制整合框架的特有维度

IT风险控制与一般风险控制相比,最大的不同在于IT风险控制包含IT价值管理,这是因为,IT对于企业而言是一把“双刃剑”,体现在以下两个方面:

第一方面有两种情况,一种情况是IT会给企业带来新的机遇或利益,比如,IT投资转化为IT能力,通过组织学习、竞争行动、生产过程、企业决策等中间变量提高了企业的绩效,特别是在当前网络技术与通信技术发展与深入应用的情况下,IT还给某些行业的企业带来商业模式的改变进而产生新的利润增长点,等等,因此,IT具有商业价值;第二种情况是IT自身还是企业加强风险控制的有效手段之一,企业能够利用IT手段加强对业务的控制,进而实现价值增值。在这两种情况下,信息技术是企业获取利益或风险控制的手段。

第二方面是信息技术本身给企业带来的各种风险,这时,信息技术是企业风险控制的对象。IT带来的风险和机会是一枚硬币的两面,企业每一个IT活动都包含了风险和机会,风险与机遇同行,为了给企业的利益相关者增加企业价值,企业必须在经营中抓住各种机会,而所有机会伴随着不确定性,因此,管理风险和机会已经成为企业要获取成功必须考虑的一项战略活动。

IT价值管理需要包含IT投资评估选择相关的指导原则以及支持流程,帮助企业从它们在信息技术和IT支持的变革上的投资中实现价值。企业的IT投资如能在行之有效的治理框架内运行良好,就能够为企业提供创造价值的重要机会。相反,如果没有高效的治理框架和良好的管理,那么IT投资就会对价值造成损毁。IT投资能带来高回报,但前提是必须有正确的IT治理和管理模式。IT价值管理方法能够给领导人员提供清晰、切实可行的指导方针和配套的措施,此外,它还能协助董事和管理层理解和执行自己在IT投资中扮演的角色。它着眼于投资决定(做得是否正确?)以及收益的实现(赚钱了吗?),而信息化“流程环节”中的控制活动关注的是实行(做得正确吗?完成得好吗?),IT价值管理与IT风险管理是对同一项IT活动的两个方面的管理,着眼于平衡风险与价值。

在ISACA的《IT价值管理框架》中,IT价值管理被分为三个部分:即价值治理、组合管理、投资管理。其中,价值治理包括建立治理框架,并且将其集成到整个企业的治理当中去,为投资决策提供战略方向,确定所需投资组合的特点,用以支持新的投资和由此产生的IT服务、资产和其他资源,并在经验教训的基础上不断完善价值治理。组合管理包括建立和管理资源概况,确定投资门槛,评估、优选次序、筛选、推迟、或者拒绝新的投资和优化整体投资组合,监测和报告投资组合的业绩表现。投资管理包括明确业务需求,制定一个明确了解候选投资项目的方案,分析各种途径的实施方案,明确每一个方案和每一份文档,并且了解详细的业务情况包括在整个投资的经济生命周期中详细的收益情况,明晰权责,通过整个经济生命周期对每个方案的实施进行管理,对每项方案的业绩进行监测和报告。IT价值管理与IT风险管理的原则与过程对同一项IT活动的管理是相互联系、相互补充的。

2. IT的流程环节中存在特定领域的风险控制

IT特定领域的风险控制是IT风险控制的专门领域,这是一般风险控制所不具有的,归纳起来,主要有IT服务管理、IT项目管理、信息安全管理三个IT特定领域的风险控制,随着信息技术及应用的发展,这三个领域相应的风险控制规范或标准也得到了逐步发展与完善。这些规范或标准分别从不同领域和角度吸取并综合了全球相关专家的理论研究成果和最佳专业实践经验,从各个方面对IT相关特定领域的风险进行控制或提供理论指导及实践指南,或提出明确要求。这些风险控制规范或标准可以用于指导信息化相对应的各个流程环节的具体风险控制实践,适用于IT风险控制整合框架中“流程环节”这一维度在特定领域的具体控制活动。

(1)IT服务管理

ITIL(Information Technology Infrastructure Library)是英国政府中央计算机与电信管理中心(CCTA)在20世纪90年代初期发布的一套IT服务管理最佳实践指南,旨在解决IT服务质量不佳的情况。ISO/IEC20000源于ITIL,2001年,英国标准协会(BSI)正式发布了以ITIL为核心的英国国家标准BS15000。2005年12月,国际标准组织正式发布成为ISO20000,ISO20000基本上就是从BS15000延伸而来。ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。

(2)IT项目管理

PRINCE(PRojects IN Controlled Environments)是一种对项目管理的某些特定方面提供支持的方法。1979年英国政府计算机和电信中心(CCTA)采纳Simpact Systems公司开发的PROMPT项目管理方法作为政府信息系统项目的项目管理方法。在PROMPT项目管理方法的基础上,20世纪80年代,CCTA出资研究开发PRINCE,1989年Prince正式替代PROMPT成为英国政府IT项目的管理标准。目前,PRINCE2已风行欧洲与北美等国家。PMBOK(A Guide to the Project Management Body of Knowledge)是由美国项目管理协会PMI(1996)年综合大量专家和会员的意见开发完成的,后经过多次更新,目前最新版本为2008版。它是美国项目管理协会对项目管理所需的知识、技能和工具进行的概括性描述。国际标准化组织以该文件为框架,制订了ISO10006关于项目管理的标准。

(3)信息安全管理

ISO/IEC 27001-2005及ISO/IEC27002-2005来源于BS7799,BS7799是英国标准协会(BSI)于1995年2月制定的信息安全标准,2000年12月,BS7799-1被国际标准化组织(ISO)采纳,正式成为ISO 17799标准。ISO于2005年6月发布了新版本即ISO17799-2005(ISO/IEC 27002),该标准涉及以下几个重要控制域,包括:安全策略、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信和操作安全、信息系统获得,发展和保持、访问控制、信息安全事件管理、业务连续性管理、合规性。此外,BS7799-2也被国际标准化组织采纳为国际标准,版本号为ISO/IEC27001-2005,于2005年11月发布。

四、结论