風險管理需求精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風險管理需求主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風險管理需求范文

【論文摘要】中小企業(yè)發(fā)展將成為我國經濟增長和發(fā)展的主要動力，中小企業(yè)的信貸市場也將成為新興市場，對中小企業(yè)的金融服務將成為商業(yè)銀行的戰(zhàn)略選擇。但對中小企業(yè)的信貸融資也由于其自身和市場的一些特點，商業(yè)銀行在擴展業(yè)務的同時，對其信貸管理就顯得尤為重要。

1我國中小企業(yè)信貸融資現狀

近幾年，我國中小企業(yè)的經濟貢獻度持續(xù)上升，工業(yè)總產值占比已增至82％左右，而銀行信貸的比例基本維持在5％左右，中小企業(yè)融資難，融資渠道單一、融資成本高昂的現狀未得到實質性解決。對于小企業(yè)貸款，政府雖推動力度不小，但商業(yè)銀行的響應有限。目前，商業(yè)銀行在發(fā)放中小企業(yè)貸款時，仍然顯得過于保守。中小企業(yè)貸款基本上以抵押為主，同時，抵押貸款存在周期長、費用高的問題。

2商業(yè)銀行現行中小企業(yè)風險管理中存在的問題

正是基于中小企業(yè)信貸違約風險高的特點，導致了銀行對其業(yè)務開展的謹慎，從而發(fā)展緩慢。也存在了巨大的問題。(1)，信貸準人政策缺乏靈活性。銀行偏重對大規(guī)模企業(yè)的信貸融資，大部分中小企業(yè)不論優(yōu)劣，只因規(guī)模問題而直接被銀行融資拒之門外。(2)．信貨授權高度集中。審查程序繁瑣，這種授權方式顯然不能適應中小企業(yè)融資需求“時間急”的特點。(3)，激勵機制和管理考核不合理。銀行內部并未能形成有效的企業(yè)估價體系，僅憑領導決定制的“關系貸款”，這也挫傷了業(yè)務人員的開展業(yè)務的積極性。

3商業(yè)銀行風險管理對策

3．1改進銀行體系內部信息不對稱

調整總、分行之間的權責關系，將信貸準人決策權限適當下放，將權限主要集中在地級分行，對于部分經濟發(fā)展程度較高、信貸管理水平高的地區(qū)，適當下放到縣級支行，并且建立中小企業(yè)的征信體系，信息共享。改革對職能部門和客戶經理的激勵與風險考核機制。職能部門和客戶經理作為銀行與中小企業(yè)信貸關系的橋梁，對于信息產生與傳遞的作用是至關重要的，一方面，他們本身的信息影響到銀行管理者對他們的使用抉擇，同時也影響到企業(yè)的貸款申請抉擇。另一方面，他們對銀行與中小企業(yè)的信息理解與傳遞將影響到銀行與中小企業(yè)之間的博弈矩陣。在信貸經營管理中，應充分發(fā)揮他們的這一作用。

3．2調整商業(yè)銀行與中小企業(yè)的關系

采取適合中小企業(yè)特點的差別化信貸準人政策。第一，適當降低或取消信貸準人政策中對信用等級、企業(yè)規(guī)模的要求，將對具體信貸風險的考量集中在信貸調查、信貸審批環(huán)節(jié)，避免優(yōu)質的中小企業(yè)客戶流失。第二，對不同產品以及不同的貸款條件實行差別化授權。大額業(yè)務及風險度高的貸款產品審批決策權應適當集中，對中小企業(yè)客戶中等以下額度、風險度相對不高的貸款，審批決策權應適當分散到基層機構和信貸人員。第三，改革現有中小企業(yè)信貸準人標準體系。對中小企業(yè)貸款準人，可綜合考慮如下因素符合國家產業(yè)政策、環(huán)保政策要求，技術水平先進，具有一定經濟規(guī)模，成長性好產品競爭力強、市場潛力大企業(yè)內部組織結構清晰合理，經營者素質好，領導班子能力強，管理規(guī)范的企業(yè)。

3．3建立高效合理的中小企業(yè)信貸風險管理模式

商業(yè)銀行的經營風險主要表現為信用風險、市場風險、操作風險，涉及到具體的授信業(yè)務流程中的三個方面分別為：客戶選擇、貸款定價、制度建設。構建科學高效的授信風險管理模式的目的。就是耍從根本上解決商業(yè)銀行的“惜貸”問題，使中小企業(yè)的信貸業(yè)務得到健康可持續(xù)的發(fā)展。

(1)中小企業(yè)授信風險控制思路

首先，建立以數學概率論為理論基礎的中小企業(yè)授信風險控制思路。通過度量和規(guī)劃目標客戶違約概率、違約風險暴露和違約損失率，估計和控制全行中小企業(yè)資產組合的整體不良率。其次，通過制定規(guī)范化的風險評判指標，實現授信評審批量化、工廠化和標準化操作，以適應中小企業(yè)信貸業(yè)務對效率的要求。

(2)中小企業(yè)授信風險管理體系

中小企業(yè)授信風險管理體系就是要覆蓋所有影響授信業(yè)務目標實現和可能造成風險隱患的因素，包括流程、產品、客戶、團隊、制度等方面，從總部層面的戰(zhàn)略規(guī)劃和資源分配，到各業(yè)務單位的市場開拓和產品管理，風險都應得到有效控制。1)組織框架。商業(yè)銀行成立專業(yè)化的中小企業(yè)信貸事業(yè)部，打造專業(yè)化的中小企業(yè)信貸市場開發(fā)、信貸風險管理團隊，是解決中小企業(yè)銀行信貸融資難的有效途徑之一。2)制度體系。確立以授信準則為核心的制度體系，主要由目標市場標準、客戶標準、授信標準三部分組成。

第2篇：風險管理需求范文

隨著商業(yè)銀行業(yè)務的快速發(fā)展，信息系統(tǒng)在促進商業(yè)銀行提高工作效率、提升服務水平、拓展業(yè)務范圍等方面的作用越來越明顯。信息系統(tǒng)在帶來便利的同時，也帶來了一定的風險。信息系統(tǒng)安全問題日漸成為商業(yè)銀行內、外部監(jiān)管的重點。研發(fā)風險是在信息系統(tǒng)研發(fā)階段可能引入的，導致信息系統(tǒng)出現安全性問題的風險。研發(fā)風險管理工作是從安全和風險角度對信息系統(tǒng)安全設計、實施情況進行統(tǒng)籌管理的一項工作，旨在保障和提高新研發(fā)信息系統(tǒng)的安全性。

研發(fā)風險管理工作特點

商業(yè)銀行信息系統(tǒng)所承載的業(yè)務服務和數據都很重要，一旦受到破壞將對商業(yè)銀行及其客戶的利益造成嚴重損害。因此商業(yè)銀行對信息系統(tǒng)的安全性、穩(wěn)定性要求很高。但隨著業(yè)務的快速發(fā)展，商業(yè)銀行信息系統(tǒng)的種類和數量也在快速增加。這些信息系統(tǒng)需要采用不同的語言、平臺和架構來實現，其關聯關系和技術復雜度越來越高。同時，隨著IT技術的發(fā)展和互聯網開放程度的加深，新的攻擊手段不斷出現，安全攻防技術不斷演變，且有愈演愈烈之勢。因此商業(yè)銀行研發(fā)風險管理工作具有管理要求高，管理難度大的特點。

為加強對商業(yè)銀行的風險管理，人民銀行、銀監(jiān)會等監(jiān)管機構了一系列指引，其中包括了信息系統(tǒng)研發(fā)相關的合規(guī)性要求。這些要求也是監(jiān)管機構進行檢查的重點，如果未能在研發(fā)階段落實，信息系統(tǒng)上線后仍需進行整改，將增加不必要的成本和變更風險。因此，研發(fā)風險管理工作不但應落實信息系統(tǒng)的安全性要求，還應將合規(guī)性要求納入考慮范圍之內。

研發(fā)風險的分類

《巴塞爾新資本協議》已將操作風險納入資本監(jiān)管，并將信息科技風險劃歸操作風險范疇。研發(fā)風險屬于信息科技風險的組成部分，具體細分，又可以分為管理風險和技術風險。

管理類風險是指由于未做好研發(fā)風險管理相關工作，間接對信息系統(tǒng)安全性造成影響的風險，主要有合規(guī)性風險、管理環(huán)節(jié)缺失、管理力度不足等。合規(guī)性風險是指未落實監(jiān)管部門關于研發(fā)風險的監(jiān)管要求而形成的風險，例如未落實《銀監(jiān)會非現場監(jiān)管報表》對“項目代碼安全檢查完成率”、“代碼安全檢查方法”的要求等。

技術類風險是指因各種技術原因引入的，影響信息系統(tǒng)安全性的風險，主要包括安全設計問題、代碼漏洞。安全設計問題是指信息系統(tǒng)安全設計不到位，例如用戶口令復雜度不足、敏感數據未加密存儲等；代碼漏洞是指由于開發(fā)人員疏忽或者編程語言的局限性，導致程序存在可以被黑客利用的邏輯錯誤，例如SQL注入、跨站腳本、緩沖區(qū)溢出等。

我國商業(yè)銀行研發(fā)風險管理工作現狀

我國商業(yè)銀行雖然在規(guī)模、業(yè)務特性與管理模式上存在差異，但由于同處于我國經濟大環(huán)境下，其信息系統(tǒng)研發(fā)風險管理工作面臨相似的環(huán)境和挑戰(zhàn)。目前我國銀行的系統(tǒng)研發(fā)模式有自主研發(fā)、合作開發(fā)、外包和外購等幾種。大型國有商業(yè)銀行一般以自主研發(fā)為主，大中型股份制商業(yè)銀行一般采用合作開發(fā)方式為主，大多數小型和地方性金融機構則主要采用外包或外購的方式。

隨著我國商業(yè)銀行信息化建設的不斷深入，目前大多數商業(yè)銀行都加強了信息科技風險管理，建立了包括組織、制度、技術等方面的信息科技風險管理體系，涵蓋了基礎架構、研發(fā)、測試、運維、外包、應急等各方面。在研發(fā)風險管理方面，采用了必要的管理和技術手段，加強了系統(tǒng)安全設計，在一定程度上滿足了業(yè)務連續(xù)性需求。但是由于起步較晚和重視程度不夠，研發(fā)風險管理水平整體滯后于信息科技管理水平，因安全設計不充分所引發(fā)的安全事件或整改仍不時出現，危害著商業(yè)銀行的安全。因此，我國商業(yè)銀行信息系統(tǒng)研發(fā)風險管理水平還有待進一步提高。

存在的問題和不足

研發(fā)風險管理組織不完善、流程機制不健全。研發(fā)風險管理工作的開展需要相關的組織和角色作為支撐。目前，各商業(yè)銀行的整體信息科技風險管理組織較為完善，但很少能夠深入到研發(fā)風險管理環(huán)節(jié)，主要表現在缺少研發(fā)風險管理的統(tǒng)籌部門，缺少對研發(fā)風險管理進行決策的組織機構，項目組中缺少研發(fā)風險管理角色等方面。我國商業(yè)銀行信息系統(tǒng)研發(fā)工作大多以項目的形式進行，普遍擁有完整的項目管理流程，但流程中涉及安全和風險的內容較少，對系統(tǒng)安全設計、實現的審核機制不健全，難以保證在研發(fā)階段提高信息系統(tǒng)安全性。

研發(fā)風險管理依據多、信息系統(tǒng)安全設計不規(guī)范。當前商業(yè)銀行的信息系統(tǒng)面臨著多方面的監(jiān)管要求，既有行內的，也有行外的；既有監(jiān)管機構的，也有業(yè)界的；既有管理要求，也有技術要求。這些要求的來源不同，側重點不同，粗細顆粒度不同，甚至有的相互沖突，給研發(fā)人員造成一定困擾，亟待統(tǒng)籌規(guī)范。現有信息系統(tǒng)一般都有身份鑒別、訪問控制等設計，能夠滿足基本的安全需要。但由于缺乏整體規(guī)范指導，信息系統(tǒng)研發(fā)過程中難以避免安全需求不完整，安全設計水平良莠不齊，安全編碼不規(guī)范等問題，導致信息系統(tǒng)仍然可能存在安全漏洞。

安全技術不能重復利用、安全技術支持服務不足。商業(yè)銀行信息系統(tǒng)具有一些共性的安全設計，例如身份認證、數據加密、日志審計等。在現有模式下，各個項目組缺少溝通協調，往往自行開發(fā)，造成重復開發(fā)和資源浪費，也不利于企業(yè)安全架構整合與管理。研發(fā)出安全的信息系統(tǒng)，必須以相應的技術手段作為支撐，但現有商業(yè)銀行研發(fā)團隊往往缺少這方面的支持和服務，影響了信息系統(tǒng)安全研發(fā)水平。

此外， 為了應對業(yè)務的發(fā)展變化，商業(yè)銀行必須不斷提高信息系統(tǒng)研發(fā)速度。在業(yè)務需求緊急和工作量的壓力下，研發(fā)團隊往往會不自覺地重效率輕安全，形成了安全工作人員的數量不足，開發(fā)人員的安全意識和安全技能不足等問題。

研發(fā)風險管理目標及主要依據

研發(fā)風險管理工作是從安全和風險角度對信息系統(tǒng)安全設計、實施情況進行統(tǒng)籌管理的一項工作，主要目標是提升信息系統(tǒng)的安全性，避免安全事件發(fā)生，保證商業(yè)銀行業(yè)務連續(xù)性。同時，也應關注信息系統(tǒng)合規(guī)性，避免系統(tǒng)上線后因各類檢查發(fā)現問題而進行整改，減少不必要的變更。商業(yè)銀行開展研發(fā)風險管理工作的最理想狀態(tài)，是實現對所有信息系統(tǒng)研發(fā)風險的統(tǒng)籌管理和良性循環(huán)，實現外部監(jiān)管要求、信息安全技術發(fā)展變化與信息系統(tǒng)研發(fā)之間的有效銜接，做到對最新安全要求的快速響應、準確解讀、全程跟蹤、有效落地。

為做好研發(fā)風險管理工作，有效提升信息系統(tǒng)的安全性、合規(guī)性，商業(yè)銀行在信息系統(tǒng)研發(fā)過程中需遵從多方面的要求。這些要求一方面是對研發(fā)風險管理工作的指導和規(guī)范，另一方面也是開展研發(fā)風險管理工作的依據。從大的方面來說，我國關于商業(yè)銀行信息安全、保密等方面的法律法規(guī)均屬于研發(fā)風險管理依據范圍，這些法律法規(guī)的層次較高，不適合指導具體工作開展。從執(zhí)行角度來看，研發(fā)風險管理工作的依據主要有監(jiān)管要求和信息安全標準，同時還應參考業(yè)界最佳實踐。

監(jiān)管要求。《巴塞爾新資本協議》將信息科技風險劃歸操作風險，而研發(fā)風險屬于信息科技風險范疇。因此，當前我國商業(yè)銀行遵從的信息科技風險監(jiān)管要求，包括：《商業(yè)銀行信息科技風險管理指引》、《商業(yè)銀行內部控制指引》、《中國銀行業(yè)信息科技“十二五”發(fā)展規(guī)劃監(jiān)管指導意見》等，通常涵蓋研發(fā)風險管理相關內容，是開展研發(fā)風險管理工作的有力依據。人民銀行、銀監(jiān)會等監(jiān)管機構對商業(yè)銀行開展的信息科技檢查，以及商業(yè)銀行接受的其他內外部科技審計、風險評估發(fā)現的問題，是從各個角度對現有監(jiān)管要求的細化和解讀，屬于未來新建信息系統(tǒng)應規(guī)避的問題，也應納入研發(fā)風險管理工作依據范圍。

信息安全標準。信息系統(tǒng)安全問題是整個IT行業(yè)普遍關注的問題，經過業(yè)界多年探索和經驗積累形成的信息安全標準，是商業(yè)銀行開展信息系統(tǒng)研發(fā)風險管理工作的另一重要依據。目前國內外信息安全標準種類、數量較多，比較有代表性和有指導意義的包括：信息系統(tǒng)安全等級保護標準、ISO27001標準、CC標準、Cobit標準等。此外，我國國家密碼管理部門、人民銀行等部委針對各專業(yè)技術領域頒布的標準，例如《網上銀行系統(tǒng)信息安全通用規(guī)范》、《銀行卡聯網聯合安全規(guī)范》、國產加密算法標準等，可作為各專業(yè)領域信息系統(tǒng)研發(fā)風險管理的工作依據。

業(yè)界最佳實踐。隨著IT行業(yè)對信息系統(tǒng)安全問題的越來越重視，各大公司和機構紛紛進行了廣泛而積極的探索，積累了許多最佳實踐和解決方案，對商業(yè)銀行信息系統(tǒng)研發(fā)風險管理工作具有一定的啟發(fā)和借鑒意義。其中，微軟的SDL方法關于全生命周期安全管理的理念，值得研發(fā)風險管理工作借鑒；OWASP的CLASP方法將安全融入現有項目開發(fā)流程的理念，與商業(yè)銀行在現有條件下推動研發(fā)風險管理工作開展的需求相吻合；McGraw的TouchPoints方法在關鍵點切入安全管理的理念，對研發(fā)風險管理工作具有借鑒意義。

研發(fā)風險管理策略分析

構建研發(fā)風險管理體系、全生命周期防范研發(fā)風險。針對商業(yè)銀行研發(fā)過程風險管理工作特點和現狀，要想從根本上解決當前存在的問題，應統(tǒng)籌考慮，博采眾長，從體系化的角度進行整體規(guī)劃，構建符合商業(yè)銀行自身實際情況的研發(fā)風險管理體系。在具體操作上，建議從組織、管理、技術三個方面入手。其中，組織方面應由專職部門牽頭，設置項目安全員、安全專家等角色，分別履行評審、督導、執(zhí)行等工作職責；管理方面做好管理制度、安全開發(fā)標準的制定維護，以及培訓考核等整體推動工作；技術方面要采取多種手段，為項目組提供安全公共組件、安全技術平臺、安全工具等技術支持和服務。信息系統(tǒng)安全問題是整個系統(tǒng)級的問題，包括物理、網絡、系統(tǒng)、應用等很多方面。同時，安全問題也是一個連續(xù)不斷地出現的問題，在信息系統(tǒng)研發(fā)生命周期的每一個階段都有可能引入風險，無論是選擇的工具、實現技術還是編碼的質量。因此，研發(fā)風險防控工作應貫穿信息系統(tǒng)建設全生命周期，在信息系統(tǒng)研發(fā)過程中同步做好安全需求分析、安全設計、安全編碼、安全測試、安全審核等工作，使研發(fā)風險管理活動與項目管理流程緊密結合，避免引入風險隱患。

做好關鍵階段的安全審核、堅持定制化和個性化原則。商業(yè)銀行信息系統(tǒng)種類多、數量多，從安全和合規(guī)的角度來看，每個信息系統(tǒng)均應落實研發(fā)風險管理要求，但商業(yè)銀行的投入和能力畢竟有限，必須結合信息系統(tǒng)研發(fā)工作特點，準確把握工作重點。在信息系統(tǒng)研發(fā)生命周期中，需求分析階段處于初始階段，且與業(yè)務聯系緊密，并為后續(xù)工作量估算、系統(tǒng)設計等工作奠定基礎。做好需求分析階段的安全評審，能夠保證安全要求在后續(xù)工作中得到貫徹執(zhí)行，具有特別的重要性。同時，在信息系統(tǒng)測試階段，應對信息系統(tǒng)整體安全情況進行審核，以驗證安全需求實現情況，及時修復發(fā)現的問題。通過一頭一尾兩個關鍵階段的安全審核，有效保證新研發(fā)信息系統(tǒng)的安全性。

雖然研發(fā)風險管理工作的管理依據多，可參考標準多，但是現代商業(yè)銀行發(fā)展迅速，信息科技發(fā)展也是日新月異，任何一個標準或指引均不能保證普遍適用，永不過時。商業(yè)銀行在開展研發(fā)過程風險管理工作中，應準確把握和靈活運用各類工作依據和標準，堅持定制化和個性化原則，結合自身工作特點，制定符合自身實際情況的管理辦法和技術標準。對于各類安全工具或服務，也應根據工作需要做出選擇，并在實際工作中進行個性化改進，尤其是對安全工具的個性化配置維護，將成為研發(fā)風險管理工作的主要內容之一。

安全與效率兼顧、管理和技術相結合。商業(yè)銀行的業(yè)務擴張和發(fā)展速度很快。為搶占市場先機，商業(yè)銀行信息科技服務的變化速度也很快，且時效性要求很高。這就使得商業(yè)銀行必須提高信息系統(tǒng)研發(fā)效率。研發(fā)風險管理工作屬于提升信息系統(tǒng)安全性的強化工作，主要表現在增加信息系統(tǒng)的非功能性需求，增加研發(fā)工作量，因此可能會影響研發(fā)效率。商業(yè)銀行在開展研發(fā)過程風險管理工作時，要緊緊圍繞信息系統(tǒng)研發(fā)這個核心工作任務，堅持服務研發(fā)、防控風險的原則，妥善處理安全和效率之間的關系，找到安全和效率之間的最佳結合點，爭取以最小的投入產生最大的安全效益。

研發(fā)風險管理工作的主要落腳點是加強信息系統(tǒng)研發(fā)全生命周期的風險管理，做好需求、設計、編碼、測試等階段風險管理工作，落實安全技術措施。因此，與傳統(tǒng)的項目風險管理不同，研發(fā)風險管理不但重視風險管理，還重視安全技術設計和實現。這就要求在開展研發(fā)風險管理工作過程中，必須將管理和技術相結合，在提出研發(fā)風險管理要求的同時，必須為項目組提供安全技術支持和服務，指導和協助項目組解決技術難題，使研發(fā)風險管理要求得到切實貫徹執(zhí)行。

第3篇：風險管理需求范文

關鍵詞：海洋工程；項目建設；風險管理；有效策略

我國海洋事業(yè)已經得到了一定的發(fā)展，而且越來越多的海洋工程項目建設工程已經逐步建立，所謂海洋工程屬于一項高風險，但是收益較高的工程，因此做好整個海洋工程項目建設風險管理工作顯得尤為重要。

1海洋工程項目建設的風險管理理論分析

所謂海洋工程項目建設的風險管理主要是指相關經濟單位對已經遇到的風險進行預測、分析、評估以及鑒別，并且在這個基礎上提高風險處理的效率，尤其是在整個海洋工程項目建設的風險管理的過程中進行工程目標、成本、工期等多方面的實現，從而防止整個項目受到損害，從而提高整個海洋工程項目建設的風險管理的質量和水平。對于整個海洋工程項目建設的風險管理而言，主要是人們通過對海洋工程項目可能存在一定的潛在風險進行辨別，這樣才能夠防止其出現不必要的風險和經濟損失。

2海洋工程項目建設的風險管理熱點分析

(1)動態(tài)系統(tǒng)風險管理分析

海洋工程項目主要是以海洋石油開采和研究作為目的，從而對海洋構造物進行分析和評估，因此需要采用動態(tài)系統(tǒng)風險管理方式，主要為FRA三種。第一類，事件分析法。這種方法主要是指利用一種邏輯分析方法，對于整個結果進行系統(tǒng)的預測、分析、處理，但是在實際應用和處理的過程中其變量計算并不明顯。第二類，狀態(tài)傳遞法。這種狀態(tài)傳遞方法顯示的系統(tǒng)之間的網絡傳遞關系，這就會形成一種復雜的模型系統(tǒng)，但是具體操作這種關系已經是確定的，所以只能夠采用隱形狀態(tài)傳遞的方式進行管理。第三類，隱形傳遞法。這種方法主要是依靠硬件狀況機械能處理、工期變量等。

(2)人為因素風險管理

人為因素在整個海洋工程項目建設風險管理過程中占有十分重要的作用，因此對于設備的要求較高、操作復雜性較大，因此人為因素對整個海洋工程項目風險管理影響較大，這就需要從人為因素入手，建立和模擬一個人的行為的關鍵模式，從而減少因為人為事故而導致的不良后果。

3海洋工程項目建設的風險管理的現狀以及存在的問題

在整個海洋工程項目建設風險管理的過程中，其雖然取得了一定的成效并且有了實質性的突破，但是在整個海洋工程項目建設風險管理的過程中仍然存在一定的問題，其具體表現如下：(1)海洋工程項目建設的風險管理水平較低在整個海洋工程項目建設的風險管理的過程中，有很多海洋工程項目建設管理的水平較低，無法滿足實際的需求，從而直接降低了整個海洋工程項目建設的風險管理的質量和水平，隨著我國科學技術水平的逐步提高，這也對整個海洋工程項目建設的風險管理提出了更高的要求，因此傳統(tǒng)的海洋工程項目建設的風險管理模式已經無法滿足實際的需求，從而減少了海洋石油的開采量。(2)海洋工程項目建設的風險管理模式落后在整個海洋工程項目建設的風險管理的過程中，很多海洋工程項目仍然采用傳統(tǒng)的管理模式，從而直接降低了整個海洋工程項目建設的風險管理效果，無法滿足整個海洋工程發(fā)展的實際需求，影響了整個海洋工程的安全性和穩(wěn)定性，從而降低了整個海洋工程項目建設的風險管理的管理質量。(3)海洋工程項目建設的風險管理人員素質較低海洋工程項目建設的風險管理人員作為整個日常工作的重要組成部分，在其中發(fā)揮了十分重要的作用，因此這就需要進一步提高整個海洋工程項目建設的風險管理的質量和水平，優(yōu)化整個海洋工程項目建設的風險管理效果，但就實際情況而言有很多相關風險管理人員并沒有經過專業(yè)化的培訓就直接上崗，嚴重影響了整個海洋工程項目建設的風險管理的穩(wěn)定性，為海洋企業(yè)帶來了不必要的經濟損失。

4提高海洋工程項目建設的風險管理水平的有效策略

(1)創(chuàng)新海洋工程項目建設的風險管理模式傳統(tǒng)的風險管理模式已經無法滿足海洋工程項目的實際需求，因此需要進一步創(chuàng)新海洋工程項目建設的風險管理模式，真正做到與時俱進、開拓創(chuàng)新，在實踐的基礎上創(chuàng)新，在創(chuàng)新的基礎上實踐，從而真正提高整個海洋工程項目建設的風險管理質量和水平，優(yōu)化整個海洋工程項目建設的風險管理的效果，相關單位可以多參考發(fā)達國家的海洋工程項目風險管理模式，強化整個海洋工程項目風險管理的效果，進一步做好整個海洋工程項目風險管理預防機制。

(2)提高海洋工程項目建設的風險管理人員素質相關海洋工程項目建設風險管理人員作為整個項目的重要組成部分，因此需要進一步提高整個海洋工程項目建設的風險管理人員的自身素質和專業(yè)化水平，這需要從兩個方面入手，一方面，相關海洋工程項目建設的風險管理人員需要多學習、多借鑒、多交流，從而優(yōu)化整個海洋工程項目建設的風險管理的效果，努力豐富自身的工作內涵，增強自己的工作能力。另一方面，相關海洋單位應該組織對于整個風險管理人員進行培訓，努力提高其自身能力和專業(yè)化素質。

5結語

綜上所述，隨著我國科學技術水平的不斷提高，因此風險管理方法已經廣泛應用于整個IT行業(yè)、建筑行業(yè)等，但是在海洋工程項目建設領域應用的還不夠成熟，因此通過創(chuàng)新海洋工程項目建設的風險管理模式、提高海洋工程項目建設的風險管理人員素質等方法，這樣才能夠提高整個海洋工程項目建設風險管理的質量和水平。

參考文獻：

[1]秦炳軍，張圣坤.海洋工程風險評估的現狀和發(fā)展[J].海洋工程,2015,16(1):14-22.

第4篇：風險管理需求范文

關鍵詞：華興綜合管理信息系統(tǒng)需求進度CMMI（軟件能力成熟度模型） 風險管理

中圖分類號：C931.6文獻標識碼： A

一、前言

華興綜合管理信息系統(tǒng)于2011年11月5日正式通過了住建部專家對我公司特級資質就位信息化實地考核，公司的信息化建設終于取得了階段性的成果。作為一個華興綜合管理信息系統(tǒng)開發(fā)的全程參與及經歷者，深感在華興綜合管理信息系統(tǒng)的開發(fā)中，對整個開發(fā)過程的風險控制彌足重要。

二、華興綜合管理信息系統(tǒng)開發(fā)過程的簡要回顧

第一階段：2006年2月，公司啟動了華興綜合管理信息系統(tǒng)的開發(fā)，選定了軟件開發(fā)商，成立了軟件開發(fā)小組，進入了實質性的開發(fā)。并制定了需要開發(fā)的子系統(tǒng)為：項目信息管理子系統(tǒng)、人力資源管理子系統(tǒng)、設備管理子系統(tǒng)、OA辦公四個子系統(tǒng)，在華興綜合管理信息系統(tǒng)開發(fā)的過程中，由于種種原因產生了初期的需求調研不充分，致使系統(tǒng)開發(fā)進展不順，因而開發(fā)出來的項目信息、設備管理、OA辦公幾個子系統(tǒng)的功能有限，沒有達到預期的使用效果。

第二階段：2009年6月，根據公司的實際需求，要求軟件開發(fā)商對2006年開發(fā)的華興綜合管理信息系統(tǒng)進行升級改造，并對其中的OA辦公、協同門戶、物資管理、成本管理、進度管理、設備管理、風險管理等進行符合公司的適應性開發(fā)，雖然取得了一些效果，但是由于開發(fā)過程中的需求變更頻繁，致使開發(fā)工作進展緩慢，成本增加。

第三階段：2010年12月，公司成立了信息化建設的軟件開發(fā)組，成員由軟件開發(fā)商以及我方的自有的軟件開發(fā)人員組成，同時成立了信息化建設的推進組，成員由科研部信息化專業(yè)人員組成，負責華興綜合管理信息系統(tǒng)的需求分析確定、與各業(yè)務部門的協調、各子系統(tǒng)上線的培訓、各子系統(tǒng)的數據核查等，兩個小組分工協同，在開發(fā)的過程中充分識別和評估了可能存在的風險，并制定了相應的應對措施，使華興綜合管理信息系統(tǒng)得以順利的開發(fā)和完善，并在不到一年的時間內上線運行。

三、華興綜合管理信息系統(tǒng)開發(fā)的風險管理

風險管理是軟件開發(fā)過程中減少失敗的重要手段，在軟件開發(fā)過程中的風險管理，即是在軟件開發(fā)之前，通過識別出潛在風險，并對風險進行分析，判斷出風險的危害程度，并采取相應的應對措施進行控制和管理，從而規(guī)避或緩解風險帶來的不利影響。由此可見，有效的風險管理可以提前發(fā)現那些潛在的問題，提前對風險制定對策就，并在風險發(fā)生的時候迅速做出反應，將工作方式從被動救火方式轉變?yōu)橹鲃臃婪叮管浖_發(fā)的進程更加平穩(wěn)，獲得很高的跟蹤和掌控軟件開發(fā)過程的能力。

軟件開發(fā)過程中的風險管理是一個動態(tài)的管理過程，是風險識別、風險評估、風險控制的循環(huán)管理過程。

通過對華興綜合管理信息系統(tǒng)開發(fā)過程三個階段的回顧可以看出，風險管理在華興綜合管理信息系統(tǒng)開發(fā)過程中控制起著舉足輕重的作用，風險控制的好壞直接影響著系統(tǒng)開發(fā)的成敗。

因此，我們在華興綜合管理信息系統(tǒng)第三階段的開發(fā)的同時加強了對開發(fā)過程的風險，識別和評估出我們主要的風險有：系統(tǒng)需求方面的風險、軟件開發(fā)人員方面的風險、軟件開發(fā)進度的風險等。

下面就華興綜合管理信息系統(tǒng)第三階段開發(fā)過程中遇到的風險及解決和預防措施做簡要分析：

1、初期需求風險

華興綜合管理信息系統(tǒng)在確定需求時都面臨著一些不確定性和混亂，當早期如果忽視了這些不確定性，并在進展過程中得不到解決這些問題就會對華興綜合管理信息系統(tǒng)造成很大的威脅。

初期需求風險因素主要表現在以下方面：

對華興綜合管理信息系統(tǒng)缺少清晰的認識

對華興綜合管理信息系統(tǒng)需求缺少認同

在做需求中各業(yè)務人員參與深度不夠

針對以上可能存在的風險因素，我們采取了以下初期需求風險防范對策

（1）需求分析是整個華興綜合管理信息系統(tǒng)開發(fā)中需要重點控制的幾個關鍵節(jié)點之一，首先我們在各種討論會或是合適的場合，給需求提出者宣傳需求分析的重要意義，使其在在思想上重視。

（2）需求分析報告的編寫者參與到需求的搜集工作中，準確領會各個業(yè)務管理部門的意圖，并轉化成軟件能夠實現的功能。對于說不清楚需求的相關業(yè)務人員，我們抓住關鍵問題進行提問，或開發(fā)用戶界面原型，引導相關業(yè)務人員提出自己的需求，并組織業(yè)務人員多次召開需求討論會，詳細討論業(yè)務人員的需求。

（3）對各項需求進行了深入分析，區(qū)別出哪些需求存在日后變更的可能，哪些需求屬于相對固定的，哪些需求能夠實現，哪些需求需要變通才能實現，以便于指導后面的功能設計。

（4）在需求分析報告中對功能細節(jié)的描述確保全面、準確，防止歧義。

（5）需求報告的每個關乎功能的描述都讓業(yè)務人員明白和理解，只有業(yè)務人員在理解之上的確認才能夠保證日后一旦出現問題不致出現雙方互相推托責任糾纏不清的情況。

（6）需求報告經過了由軟件開發(fā)小組人員、相關業(yè)務人員及信息化推進小組相關人員參加的評審，充分發(fā)揮了團隊的力量，重視每個人的才智，一個模塊一個功能的逐一的過，讓大家來共同找出需求報告里不合理的、有歧義的、不完善的、遺漏等問題。

通過上述策略，我們達到了初期需求階段的主要目的：確定了華興綜合管理信息系統(tǒng)中每一個子系統(tǒng)的明確目標和清晰的范圍，并通過提高公司高層的認識，強化公司對開發(fā)華興綜合管理信息系統(tǒng)的支持力度，為日后系統(tǒng)的順利開發(fā)打下良好的基礎。

2、開發(fā)過程中的需求變更風險

隨著軟件開發(fā)的進展，原始的初步的需求已經轉化為看得見的軟件內容，用戶已經可以看到軟件的雛形，用戶的逐漸成熟，對于軟件的具體要求也越來越清晰，此時不單是對原有需求的細化，而且對于軟件功能提出了新的更高層次的需求，對軟件的未來功能充滿了期待，甚至出現了不切實際的需求。有時雖然對用戶看起來是很小的需求變動，然而對程序來講可能要做結構上的調整，這對于整個軟件開發(fā)小組來講無疑是場噩夢。另外，需求的變更還會使項目的進程可能遠遠地偏離了原有的計劃，打亂安排好的進度，原來已經完成的工作不得不重來，項目進程陷入了反復拉鋸的狀態(tài)。由于時間的延期項目成本也將增加可能會是驚人的。例如在華興綜合管理信息系統(tǒng)開發(fā)的第二階段的開發(fā)過程中，就產生了上述問題，需求變更頻繁，致使系統(tǒng)開發(fā)一度處于停滯階段，并且眾多的需求變更累計的金額也十分巨大，如第二階段中的設備變更單累計金額就多達36.6萬元。

因此，我們總結了第一、第二階段的經驗和教訓，需要避免上訴的問題再次發(fā)生，在第三階段的開發(fā)過程中，我們意識到了如何正確處理需求變動風險十分重要的，并采取了如下的應對措施：

（1）大的需求的變更不但要經過需求變更提出者的書面確認，而且還需要其相關領導的確認。

（2）小的需求變更也要經過正規(guī)的需求管理流程。

（3）組織需求提出方與軟件開發(fā)方進行充分的交流和溝通，達到一個雙方都能接受的平衡點。因為精確的需求與范圍定義并不會阻止需求的變更，并非對需求定義的越細，越能避免需求的漸變，太細的需求定義對需求漸變沒有任何效果，因為需求的變化是永恒的，并非由于需求寫細了，它就不會變化了。

3、人力資源風險

華興綜合管理信息系統(tǒng)不同于其他工程，它是智力密集型、勞動密集型項目，主要是靠人來完成，因此合理的配置使用人力資源成為華興綜合管理信息系統(tǒng)成敗的關鍵之一。

在華興綜合管理信息系統(tǒng)中人力資源的風險主要表現在以下幾個方面：

開發(fā)人員的技術水平是否達到要求

開發(fā)人員的數量是否足夠

開發(fā)人員是否能夠自始至終地參加軟件開發(fā)工作。

開發(fā)人員是否能夠集中全部精力投入軟件開發(fā)工作。

開發(fā)人員的流動是否能夠保證工作的連續(xù)性。

為了消除以上風險因素，在華興綜合管理信息系統(tǒng)的開發(fā)過程中，采取了以下應對措施：

（1）與軟件開發(fā)商鑒定了戰(zhàn)略性的合作協議，使華興綜合管理信息系統(tǒng)開發(fā)成功能達到雙贏的效果，從而保證了軟件開發(fā)商的積極性，使軟件開發(fā)商在其軟件開發(fā)人員的數量、質量及軟件開發(fā)人員的穩(wěn)定得以充分的保障。

（2）采用聯合開發(fā)的方式，將我公司自有的軟件開發(fā)人員參與其中，預防在非常時期軟件開發(fā)人員不會斷檔。

（3）在華興綜合管理信息系統(tǒng)開發(fā)過程中，所有的過程都要形成正式的文檔，這些文檔包括數據庫設計的文檔、源代碼、源代碼說明、概要設計說明書、用戶手冊等等文檔。在三階段的開發(fā)中，我們驗收了華興綜合管理信息系統(tǒng)源代碼一份、數據庫完整ER圖一份、需求報告12份，用戶手冊11份，有了這些資料，即便軟件開發(fā)商退場，我們自己的軟件開發(fā)人員也能接手。

4、進度風險

華興綜合管理信息系統(tǒng)看了第三階段的開發(fā)，事實上從2010年12月開始正式啟動，共計要完善和開發(fā)14個子系統(tǒng)，并要符合公司實際業(yè)務需要，還要達到特級資質考核的標準，時間特別緊迫，此時進度是最大潛在的風險，如果不加以控制，那華興綜合管理信息系統(tǒng)將不能按時上線交付，那么公司的就位考核將不能通過考核，那將給公司帶來的后果是災難性的。因此，在華興綜合管理信息系統(tǒng)的開發(fā)中，控制進度風險尤為重要，我們采取了以下措施進行了進度風險的控制：

（1）我們首先制定了總計劃，在總體計劃中明確各個階段的任務完成時間，然后在總計劃的基礎上進行細化分解，分解為較為精確周計劃，計劃的實施時間精確到天。

（2）每周一開例會，開會期間總結上周的任務完成情況，如有問題，分析原因，及時解決。

（3）如果入到突發(fā)事件，及時調整計劃，總之保證計劃的如期完成。

（4）提高開發(fā)人員的主動性和積極性，在人性化管理的基礎上，加班加點地工作，保證實際進度不晚于計劃進度。

5、華興綜合管理信息系統(tǒng)上線運行的風險

華興綜合管理信息系統(tǒng)開發(fā)完成只是完成了第一步，，成敗的關鍵還看上線運行及推廣應用，在華興中核管理信息系統(tǒng)初期運行階段中，通過評估，我們認為存在以下幾點風險因素：

傳統(tǒng)工作習慣的阻力

用戶掌握系統(tǒng)使用熟練程度

繁瑣的數據初始化工作

系統(tǒng)不可預見性的問題

為了有效控制上述風險，我們采取了以下幾點措施：

（1）領導的關注和決策是軟件應用效果的重要保障，因此，在召開系統(tǒng)上線推廣會議時，邀請了公司高層主管領導、各事業(yè)部相關領導、各業(yè)務部門負責人共同參與，共同明確后續(xù)需要配合的事項及系統(tǒng)應用策略，如系統(tǒng)上線啟用時間點、功能模塊上線范圍、相關業(yè)務人員使用范圍，并建立業(yè)務基礎數據的責任部門及責任人。由于領導的參與，傳統(tǒng)的工作習慣的阻力能很順利的化解，保證的整改系統(tǒng)的推廣及應用。

（2）制定了信息的用戶培訓計劃，充分利用公司視頻會議的便利條件，對用戶進行了大規(guī)模的輪番培訓，以用戶熟練掌握系統(tǒng)應用為原則，同時組建了多個QQ答疑群，隨時回答用戶在使用系統(tǒng)過程中存在的問題，使用戶能在比較短的時間內熟練掌握了系統(tǒng)的應用。

（3）對于繁瑣的數據初始化的問題，我們采用后臺數據庫導入的方式進行，這樣既方便了用戶，又保證了需要遷移的歷史數據或初始化數據的快速、準確地錄入到系統(tǒng)中。

（4）在華興綜合管理信息系統(tǒng)運行的初期，我們也遇到了意料之外的情況，在眾多用戶登錄到系統(tǒng)后，由于并發(fā)數量過大，超出了服務器的承載，是整個系統(tǒng)的應用響應速度非常的慢，當我們找到原因以后，立即采用的服務器負載均衡的方式解決了這一問題。

四、總結與展望

華興綜合管理信息系統(tǒng)第三階段的開發(fā)，由于在開發(fā)之前，對開發(fā)過程中可能產生的風險因素進行了充分的識別、評估及控制，使系統(tǒng)的開發(fā)及上線運行得以順利進行，使公司特級資質就位信息化的考核得以順利通過，獲得了好評。

但是，華興綜合管理信息系統(tǒng)開發(fā)過程中的風險管理，是我們憑著經驗而為，還沒有升華到系統(tǒng)的、精細化的軟件開發(fā)的風險管理，因此，我們在今后的軟件開發(fā)過程中的風險管理，應在理論的指導下，與公司的具體實際情況相結合，建立一套符合公司實際情況的軟件開發(fā)的風險管理體系，我對今后公司軟件開發(fā)的風險管理展望如下：

建立基于CMMI（軟件能力成熟度模型）的軟件開發(fā)的風險管理體系，基于CMMI軟件開發(fā)風險管理是強調過程管理，可以通過圖一中的流程來說明。

圖一：風險管理流程

風險規(guī)劃：

在進行風險管理的過程中，風險規(guī)劃的環(huán)節(jié)十分重要，可以通過以下模型（圖二）進行風險規(guī)劃：

圖二：風險規(guī)劃

在風險規(guī)劃階段，我們需要做的工作是：

確定風險來源：了解風險來源，將為系統(tǒng)地檢查不斷變化的風險情況打下基礎，以揭示那些在軟件開發(fā)過程中造成不利影響的風險。

確定風險類別：確定風險類別是為收集的風險分門別類，標識風險類別有助于風險緩解計劃中整合將來的緩解活動。

定義風險參數：風險參數是評價風險的標準，使得在管理不同級別風險的時候，確保最終結果的一致性。

風險標識：

圖三：風險標識

風險的標識需要軟件開發(fā)項目經理和項目成員共同完成，以識別任何可能對工作或工作計劃造成不利影響的潛在問題、危害、威脅等。

風險識別的依據是：項目計劃、風險管理總計劃、歷史經驗信息、項目內部的不確定性、外部風險等因素來加以判斷。

風險識別的過程，風險識別是將項目的不確定性轉變?yōu)轱L險的陳述過程，它包括三個步驟：

集記錄資料

②風險定義及分類

③將風險編寫為文檔

識別出來的風險需要簡明地表述出來，為下一步風險管理提供參考的依據。通過編寫風險陳述和詳細說明風險場景來記錄已知風險。

風險分析：

圖四：風險分析

項目經理負責運用風險類別和參數對所識別的風險進行評估并且對其賦值。這些參數包括可能性(概率)、后果(嚴重性或影響)以及時間框架(預計風險可能發(fā)生的時間關系)。如何確定該風險發(fā)生的可能性、后果和時間是需要評估人員根據經驗或者歷史數據的。這個值可以根據公司的實際情況來定，也可以根據項目的具體情況進行適當的調整。

風險分析過程包括如下步驟：

①確定風險類別：對已辨識的風險進行歸類，同一類風險在一定程度上反映了風險的重要屬性，對冗余的風險應該排除。

②判定風險來源及風險驅動因素：風險來源是引起風險的內在因素，由于風險識別確定的風險來源可能不太準確，因此需要通過風險分析更進一步判別，使得風險的來源更加簡明、準確，便于進行下一步風險管理。

③定義風險度量準則：風險度量準則是進行風險優(yōu)先級的基礎，它是用來確定各風險對項目影響的相對重要性的依據。它包括可能性、后果和行動時間框架。可能性的定性度量簡單定義為：高、中、低，定量度量一般用概率表示；后果的度量也可以分定性和定量的度量，這就需要根據不同的風險類型，來具體選用度量的方法；行動時間框架是指采取有效措施規(guī)避風險的時限，阻止風險發(fā)生的行動時間也隨項目的不同而不同。

④預測風險影響：根據風險度量準則，用風險發(fā)生的可能性與風險后果的乘積度量風險的影響，在進度的影響中預測風險的影響是通過時間的延長來度量的。

⑤風險優(yōu)先級：項目的風險很多，由于項目資源有限，不能處理每一個風險，只能集中有效資源，對高風險進行有效的管理，因此需要對已識別度量的風險進行排序，以便保證風險管理的有效性。

風險控制：

風險控制是采取各種措施和方法，消滅或減少風險事件發(fā)生的各種可能性，或者減少風險事件發(fā)生時造成的損失。風險控制圖如下圖所示：

圖五：風險控制

控制是指風險負責人以跟蹤報告中提供的數據為基礎，做出有關風險的決定。控制活動包括分析、決策和采取行動。

分析是使用跟蹤數據來考察項目風險的趨勢、偏差和異常情況，以此來標識風險狀態(tài)中的顯著變化，評估緩解計劃的有效性，使決策者準確地決定最佳的行動路線。

決策是為了保證繼續(xù)有效地管理項目風險，使用跟蹤數據來決定如何繼續(xù)進行項目風險管理，如：重新計劃、關閉風險、啟用應急計劃、繼續(xù)跟蹤和控制活動等。當出現閾值超出了設定的限制、當前計劃不起作用、發(fā)生了意外事件，使用趨勢向相反方面發(fā)展時都應該重新制定計劃。當出現風險發(fā)生的概率已經降低到或風險的影響已經減小到一個特定值以下、風險已經變成了問題并且對這個問題正在進行跟蹤時，可以關閉該風險。啟用風險應急計劃是當出現已經超出觸發(fā)條件或需要采取有關的行動時，可以啟動風險應急計劃。通過分析跟蹤數據，發(fā)現一切都是按計劃在進行，項目人員決定繼續(xù)像以前一樣跟蹤風險。

采取行動是指執(zhí)行那些關系風險和緩解計劃中所作的決定，并保證將其文檔化，存入公司過程財富庫中，以便作為歷史紀錄和將來參考之用。

有效的控制能監(jiān)督計劃執(zhí)行的質量、檢測風險狀態(tài)中的明顯變化，同時能夠對風險適時地做出以信息為基礎的決策。

風險控制可分為四個步驟進行：

對觸發(fā)事件做出反應

觸發(fā)器提出風險警報時，收到警報的人立即對觸發(fā)事件做出反應，安排有關負責人(風險應對者)負責做好風險應對的準備。

執(zhí)行風險行動計劃

風險應對行動應該落實到相應的風險應對的實施人員，實施者根據風險應對計劃和風險事件的實際情況，執(zhí)行相應風險應對的措施。

對照計劃報告進展

在執(zhí)行風險行動計劃的同時，必須將風險應對的實施結果與風險應對計劃進行對照，及時發(fā)現兩者的偏差。

④修正與計劃的偏差

一般應對計劃和實際情況有一定的差別，因此需要對應對計劃進行及時地調整修正，使得風險應對措施更為有效，并且需要將改進的內容記錄在案，以便在將來制定風險應對計劃能考慮到類似問題。

由此可見，通過建立基于CMMI的軟件開發(fā)風險管理體系，能夠實現軟件開發(fā)的風險管理精細化、規(guī)范化，能對軟件開發(fā)中的風險進行定性和定量的管控，提高公司軟件開發(fā)的風險管理水平，將軟件開發(fā)中出現的風險降低到可接受的范圍。

參考文獻：

[1]《軟件項目管理與敏捷方法》

第5篇：風險管理需求范文

[關鍵詞]軟件項目 風險識別 管理

一般來說，軟件工程師在計劃軟件項目時，經常認為每件事情都會像計劃那樣運行。其實軟件開發(fā)的創(chuàng)造性本質意味著我們不能完全預測會發(fā)生的事情，因此制定一個詳細計劃的關鍵點很難，一旦預想不到的事情引起項目脫離正常軌道時，就會導致軟件項目的失敗。目前，風險管理被認為是IT軟件項目中減少失敗的一種重要手段。當不能很確定地預測將來事情的時候，可以采用結構化風險管理來發(fā)現計劃中的缺陷，并且采取行動來減少潛在問題發(fā)生的可能性和影響。風險管理意味著危機還沒有發(fā)生之前就對它進行處理。這就能提高項目成功的機會和減少不可避免風險所產生的后果。

一、軟件項目風險管理與項目管理的關系

風險管理是項目管理的一部分，目的是保證項目總目標的實現。風險管理與項目管理的關系如下：

1.從項目的成本、時間和質量目標來看，風險管理與項目管理目標一致。只有通過風險管理降低項目的風險成本，項目的總成本才能降低。項目風險管理把風險導致的各種不利后果減少到最低程度正符合項目有關方在時間和質量方面的要求。

2.項目范圍管理。項目范圍管理主要內容之一是審查項目和項目變更的必要性。一個項目之所以必要、被批準并付諸實現，無非是市場和社會對項目的產品和服務有需求。風險管理通過風險分析，對這種需求進行預測，指出市場和社會需求的可能變動范圍，并計算出需求變動時項目的盈虧大小。這就為項目的財務可行性研究提供了重要依據。項目在進行過程中，各種各樣的變更不可避免。變更之后，會帶來某項新的不確定性。風險管理正是通過風險來識別、估計和評價這些不確定性，向項目范圍管理提出任務。

3.從項目管理的計劃職能來看，風險管理為項目計劃的制定提供了依據。項目計劃考慮的是未來，而未來充滿著不確定因素。項目風險管理的職能之一恰恰是減少項目整個過程中的不確定性。這一工作顯然對提高項目計劃的準確性和可能性有極大的幫助。

二、風險識別過程

軟件項目風險識別的過程，是一個循環(huán)的不間斷的工作。

1.風險判斷。準確地找出軟件項目中所有的潛在風險，才能提高軟件項目的成功率和投資回報率。風險識別首先是依據原始資料，利用多種技術方法，諸如思考法、頭腦風暴法、專家調查法、流程圖法、情景分析法等，從不同層面對項目進行所有的風險可能性分析，對項目存在的不確定因素進行風險判斷。

2.標識風險。對前期確認了的風險進行風險源追蹤，尋找引起這些風險的因素，分為主要和次要因素，以及可應對和不可應對因素。

3.風險評定。根據風險有可能造成的損失進行初步的估計。風險識別最值得考慮的問題，是風險的潛在危害是無限的。所以需要有一些方法來區(qū)分出危害和可能性更大的風險。

4.風險排序。根據項目不同階段的需求采用相應的風險分類方法進行風險分類。根據風險可能造成的損失，排列風險列隊。

5.列出風險清單。風險清單就是將識別的風險進行匯總，根據風險內容列出風險清單表，為制定風險應對策略做準備。項目組成員根據檢查表，核對判定那些風險可能會在項目中出現，繪制檢查單時還應為表中的每一種風險對策提出建議。項目經理根據自己對項目的了解，識別出某些不確定性，采取相應的解決措施或規(guī)避方法，并添加到風險檢查單中，為以后的項目作參考。

三、軟件項目管理中的風險管理應對措施

這類項目風險應對措施針對項目中可能出現的，也可以預料風險來源以及發(fā)生過程而制定的計劃，它是對付無預警信息風險事件的一種主要措施。主要有費用、進度和技術三種：①預算應急費。即一筆事先準備好的資金，用于補償差錯、疏漏及其他不確定性對項目費用估計精確性的影響；②進度后備措施。對于項目進度方面的不確定因素，項目各有關方一般不希望以延長時間的方式來解決。主要是通過壓縮關鍵路線來實現，包括減少工序時間或改變工序間邏輯關系；③技術后備措施。專門用于應付項目的技術風險，它是一段預先準備好了的時間或資金，作為技術應急時間或技術應急費，只有當不大可能發(fā)生的事件發(fā)生，需要采取補救行動時，才會動用技術后備措施。

1.接受風險。當采取其他風險規(guī)避方法的費用超過風險事件造成的損失數額時，可采取自留風險的方法。風險自留是處理風險最普通的方法，它可以是被動的，也可以是主動的。

2.規(guī)避風險。通常在兩種情況下采用風險回避方法：①某種特定風險所致的損失概率和損失程度相當大；②應用其他風險處理技術的成本超過其產生的經濟效益，采用風險回避措施可使項目受損失的可能性最小。采取風險回避策略，最好在項目活動尚未實施時，這時對項目損失最小。放棄或改變正在進行的項目，付出的代價一般都比較高。

3.緩解和降低風險。與風險回避相比，風險減輕措施是一種積極的風險處理手段，是指項目班子對不愿放棄也不愿轉移的風險，通過降低其損失發(fā)生的可能性，縮小其后果不利影響的損失程度來達到控制目的的各種控制技術或方法。這類措施是對付無預警信息項目風險的主要應對措施之一，實際上就是減輕風險的措施。

4.轉移風險。這類風險控制措施多數是用來對付那些概率小、但是損失大，或者項目組織很難控制項目風險的情況。轉移風險的實現大多是借助于協議或合同，將損失的法律責任或財務后果轉由他人承擔。轉移風險主要有五種方式：①出售。通過買賣契約將風險轉移給其他單位，類似于風險回避，區(qū)別在于風險有了新的承擔者；②發(fā)包。通過從項目執(zhí)行組織外部獲取貨物、工程或服務而把風險轉移出去。

參考文獻：

[1]方德英，寇紀淞，李萍，等.IT項目風險管理保障體系設計[J].商業(yè)研究，2006（342）.

[2]（英）克里斯·查普曼，斯蒂芬·沃德著. 項目風險管理： 過程、技術和洞察力[M].李兆玉，等譯.電子工業(yè)出版社，2004.

第6篇：風險管理需求范文

關鍵詞：商業(yè)銀行；風險管理；現狀；對策

中圖分類號：F830 文獻識別碼：A 文章編號：1001-828X（2015）018-000-02

商業(yè)銀行的健康發(fā)展對我國社會經濟的發(fā)展具有非常重要的作用。而市場的弊端性逐漸凸顯，商業(yè)銀行在發(fā)展過程中也迎來了各種風險，這些風險因素的存在給商業(yè)銀行帶來了很大的挑戰(zhàn)。因此我們應當認清當前商業(yè)銀行風險管理的現狀，結合國內商業(yè)銀行發(fā)展實際，提出有針對性的解決對策。

一、商業(yè)銀行風險管理現狀分析

首先，商業(yè)銀行風險管理體制不健全。國內商業(yè)銀行治理結構尚不健全，運作規(guī)范性不高，產權制度有待完善，雖然建立了激勵與約束機制，但真正實行起來依舊困難重重。這些制度上的缺陷導致了商業(yè)銀行風險管理能力得不到有效提升。同時，進行風險管理所必須依靠的法律制度體系和市場調控機制也有待進一步完善。

其次，對風險管理工作的認識不足，沒有樹立較強的風險管理意識。現階段我國商業(yè)銀行基本上僅僅注重業(yè)務量的發(fā)展，對于盲目發(fā)展業(yè)務過程中所暴露出來的風險因素不是非常重視，也并未樹立風險管理意識。很多商業(yè)銀行業(yè)務人員錯誤的把風險管理放在自己工作的對立面，覺得風險管理工作就等同于降低業(yè)務量，而并未真正認清風險和利潤之間的關系；還有一些風險管理人員單純的將風險管理理解為業(yè)務量的壓縮，一味的以降低業(yè)務量的手段來逃避風險，這是非常不可取的[1]。

再次，沒有建立統(tǒng)一的風險管理部門，不能進行有效的風險信息交流。國外商業(yè)銀行通常都設立了董事會，同時也建立了獨立的風險管理部門，但是國內商業(yè)銀行風險管理工作的重點卻放在了資產重組、轉化以及清收等事后管理方面，對于事前與事中的風險控制不是非常有效。另外還有一個問題便是，商業(yè)銀行內部各崗位和部門基本上是分頭進行風險控制，沒有進行有效的交流和風險信息共享，導致了諸多問題的產生。

最后，風險管理人才普遍缺乏。作為一門綜合性較高的學科，風險管理工作需要涉及到管理學、金融學以及統(tǒng)計學等各方面知識，另外還可能使用系統(tǒng)工程學、物理學等自然科學的研究手段。所以要求商業(yè)銀行風險管理人員必須具備較強的專業(yè)技術能力。但是現階段國內商業(yè)銀行中對于風險管理的重視程度嚴不足，風險管理工作人員的專業(yè)水平和綜合素質都和國外商業(yè)銀行存在較大的差距，這也成為了阻礙我國商業(yè)銀行發(fā)展的一大因素。

二、商業(yè)銀行風險管理的對策分析

（一）全面提高銀行風險意識

在商業(yè)銀行的發(fā)展過程中，必須要拋棄過去那種重業(yè)務、輕風險管理的認識，不能夠為了短期利益而犧牲銀行未來發(fā)展的長期效益，無論是操作層或者管理層人員，都必須要樹立風險管理意識，對各項業(yè)務可能存在的風險予以嚴格掌控。同時還應當建立完善風險防范體系，不單單注重授信業(yè)務的風險控制，而應當將風險管理工作滲透到商業(yè)銀行各項業(yè)務的全過程中。最后必須要意識到風險也是成本的一種，雖然風險是客觀存在的，但也要認識到銀行業(yè)務發(fā)展和風險管理工作之間并不沖突，風險管理的最終目的是為了給商業(yè)銀行帶來更多的效益[2]。

（二）不斷優(yōu)化風險管理理念

風險管理工作的有效性通常來說取決于風險管理理念是否和商業(yè)銀行業(yè)務發(fā)展的實際需求相符合，所以現階段優(yōu)化風險管理理念的重點在于處理好風險管理和商業(yè)銀行業(yè)務發(fā)展之間的關系。對各類不同的業(yè)務應當選擇有針對性的風險管理措施，隨著我國市場經濟的發(fā)展，金融業(yè)務類型越來越多，各個業(yè)務之間的風險因素也存在相當大的差異性。在對風險業(yè)務進行審查的過程中，應當注重具體客戶與具體業(yè)務的審查；在授信業(yè)務中，必須做好企業(yè)現金流量的審查；因為零售業(yè)的風險不集中，所以應當關注整體違約率的審查。唯有進行有針對性的風險控制，才能夠真正的將風險因素降到最低。

（三）積極借鑒國外的成功經驗

目前國內商業(yè)銀行風險管理工作模式依舊停留在手工操作方面，風險管理的主要內容也基本上屬于靜態(tài)數據，重心偏向于信用分析上，在分析時往往更多的是憑借人的主觀經驗，如此便很容易導致風險管理效率降低等問題。所以我們應當積極的借鑒國外商業(yè)銀行的成功經驗，引入量化分析工具來開展風險管理工作，對自身的風險識別、決策、監(jiān)督以及評價予以改革與創(chuàng)新，從而最終實現對商業(yè)銀行風險管理的全程掌控。

（四）建立獨立的風險管理體系

商業(yè)銀行要達到風險管理的實際要求，就必須要建立完善而獨立的風險管理體系。首先是要組織建立風險管理委員會，以風險管理委員會為核心，其他管理部門協調，構成多層面、全方位的風險組織架構；其次是完善對風險管理的原則要求，進一步擴展風險管理的覆蓋面，不單單要注重事后的風險管理，同時還必須要認識到事前檢測以及事中管理的重要性；再次是要做好監(jiān)督與考核工作，建立完善監(jiān)督考核機制并將其納入到風險管理體系之中；最后是將貸款的發(fā)放與貸款的貸后組合分別進行管理，優(yōu)化商業(yè)銀行經營理念。

（五）根據實際需求創(chuàng)新產品服務

過去的經驗向我們證明，每一次危機結束之后都會出現大量的創(chuàng)新，從而產生一個創(chuàng)新發(fā)展的高峰時期。商業(yè)銀行應當結合企業(yè)的新的需求第一時間對自身的業(yè)務發(fā)展模式、金融產品以及服務方式進行創(chuàng)新，努力增強自身的服務能力，盡可能的滿足客戶的需求，在新的層面不斷擴展自身的服務能力。這是解決風險的關鍵一步，同時也是商業(yè)銀行發(fā)展的重要基礎。但是創(chuàng)新應當堅持以做好風險管理為前提，所有的創(chuàng)新如體制創(chuàng)新、業(yè)務創(chuàng)新、產品創(chuàng)新都應當在風險得以有效控制的基礎上進行。商業(yè)銀行應當建立經營風險防范制度，科學的制定風險管理策略，整理經營管理流程，讓新興業(yè)務與新的服務產品都能過通過事前的風險論證，確保風險因素能夠處于可控狀態(tài)下[3]。

（六）培養(yǎng)專業(yè)風險管理人才

因為風險管理工作對于人才的要求較高，所以國內商業(yè)銀行應當根據自己內部的風險管理組織體系實際，有針對性的開展風險管理人才培訓工作，盡快的打造一支專業(yè)水平較高的風險管理隊伍。對于風險管理人才的培訓與選擇過程中，可通過制定個性化的培訓方案，定期組織開展培訓活動，同時利用筆試和實踐操作來篩選人才。需要注意的是，人才培訓方案不單單針對中低層銀行職員，同時還應當覆蓋高層管理人員，特別是風險管理決策層。只有這樣才能夠有效的增強商業(yè)銀行的整體風險防范能力，有效的提升國內商業(yè)銀行對風險的識別和防范能力。

三、結語

總之我們要認識到，風險管理是我國商業(yè)銀行建設發(fā)展過程中必須要重視的一種管理理念。我們應當不斷強化商業(yè)銀行工作人員的風險管理意識，在各部門、各產品、各業(yè)務之間樹立風險管理理念，讓風險意識打破部門限制，融入到各個部門、各個環(huán)節(jié)以至于每一名基層員工的工作習慣之中，確保商業(yè)銀行中的每一名員工都能夠重視風險管理，掌握科學的風險管理手段，從根本上做好風險管理工作，促進我國商業(yè)銀行的健康發(fā)展。

參考文獻：

[1]吳建.我國商業(yè)銀行網上銀行操作風險管理研究[J].浙江金融， 2011（10）：65.

第7篇：風險管理需求范文

業(yè)務發(fā)展與風險管理兩者相輔相成

風險管理是現代商業(yè)銀行的核心競爭力之一。商業(yè)銀行的業(yè)務發(fā)展始終與風險并存，因為商業(yè)銀行是承擔風險，并通過管理風險以獲得收益的企業(yè)。商業(yè)銀行的經營活動必須在確定的風險偏好指導下進行，這個過程既是風險管理過程，也是風險收益創(chuàng)造的過程。金融史上，銀行業(yè)危機的頻繁發(fā)生不斷地證明了商業(yè)銀行風險管理的復雜性和極端重要性。2011年2月，韓國發(fā)生的釜山儲蓄銀行、三和儲蓄銀行等七家儲蓄銀行被勒令停業(yè)，以及出現的擠兌風潮，也說明了對于銀行來說，風險無處不在，無時不有。一旦風險管理出了問題，不但會影響銀行的正常經營，甚至會危及銀行的生存。可以說，風險管理對于商業(yè)銀行的穩(wěn)健經營具有極端重要性。

在對待業(yè)務發(fā)展和風險管理的關系上，主要存在兩種錯誤思想認識。一種錯誤認識是，把風險管理擺在業(yè)務發(fā)展的對立面，不能正確地評價和看待風險，認為風險管理阻礙業(yè)務發(fā)展。另一種錯誤認識是，通過少發(fā)展業(yè)務，甚至否定業(yè)務來控制風險和逃避風險，造成該發(fā)展的業(yè)務發(fā)展不了，反而降低了銀行整體抗風險能力。這是由于理念更新不夠，業(yè)務研究不夠，知識學習不夠，趨勢把握不夠造成的。風險管理和業(yè)務發(fā)展之間是辨證統(tǒng)一的關系。一方面，風險管理是為業(yè)務發(fā)展服務的，不能因為風險管理去阻礙業(yè)務發(fā)展，風險管理的前提和目的不是純粹地管理風險，而是為了業(yè)務發(fā)展，為了創(chuàng)造利潤。另一方面，風險管理要合理控制銀行的業(yè)務發(fā)展，保持適當的規(guī)模和速度，使收益和風險相匹配。

根本上講，業(yè)務發(fā)展和風險管理的最終目的都是為了實現企業(yè)價值最大化，風險管理和業(yè)務發(fā)展是“三棱鏡”的兩面，形式上相互制約，實質上都是為了更好回報股東，履行社會責任，體現員工價值。國際活躍銀行對于風險管控和業(yè)務發(fā)展之間的關系認識比較科學，十分重視“風險收益相匹配”的原則，把控制風險和創(chuàng)造利潤看作同等重要的事情，認為風險和收益是一枚硬幣的正反兩面，彼此不能分離。

業(yè)務發(fā)展是商業(yè)銀行的根本目標，風險管理是實現和保障業(yè)務穩(wěn)健發(fā)展的手段。風險管理為業(yè)務發(fā)展服務，但應適度控制業(yè)務發(fā)展速度，在風險可控的前提下，保持業(yè)務平穩(wěn)較快發(fā)展。兩者之間是相輔相成、辯證統(tǒng)一的關系，統(tǒng)一于銀行的發(fā)展目標。在風險管理過程中，要堅持為業(yè)務發(fā)展服務的理念，在促進業(yè)務發(fā)展的基礎上，正確平衡“資本、風險和收益”。在業(yè)務發(fā)展過程中，要嚴守風險底線，對與風險把握不準、風險未經評估和風險認識不清的業(yè)務，堅決不做。

風險管理內外約束條件下的強化建議

商業(yè)銀行經營，本質上是在一系列內外部約束條件下求解的過程，即在經濟運行環(huán)境、市場競爭、行業(yè)監(jiān)管等外部因素，以及銀行發(fā)展戰(zhàn)略、治理結構、股東風險偏好和回報預期等內部因素的約束下，追求股東回報和經濟效益最大化的過程。但是，風險管理也存在一系列內外部約束條件，一是要適應經濟金融形勢變化；二是要適應業(yè)務發(fā)展和經營轉型；三是要適應外部監(jiān)管要求；四是要適應風險管理發(fā)展趨勢。

適應形勢變化，增強風險管理針對性

經濟金融形勢變化全面影響商業(yè)銀行的經營發(fā)展環(huán)境，也使銀行風險管理的重點和方向出現變化。只有加強宏觀經濟和行業(yè)分析研究，了解新特點，把握新趨勢，適應新變化，才能把握風險管理的關鍵，增強風險管理針對性。

展望2011年乃至“十二五”時期，商業(yè)銀行面臨復雜多變的經濟金融形勢，經營發(fā)展環(huán)境發(fā)生了巨大變化：國家加快轉變經濟發(fā)展方式和結構調整，穩(wěn)步推進利率市場化改革和匯率形成機制改革，金融進一步深化，金融脫媒現象加劇，同業(yè)競爭異常激烈。商業(yè)銀行面臨更為嚴峻的風險管理形勢和更高的風險管理要求。

商業(yè)銀行應適應嚴峻的風險管理形勢，進一步提高全面風險管理能力和水平。一要提高風險防范意識，高度關注和重視2011年、2012年兩年由于天量信貸投放可能帶來的不良貸款反彈風險，因為信貸快速天量投放和不良貸款的形成通常有2～3年的滯后期，2011年、2012年將是我國商業(yè)銀行資產質量面臨重大考驗的關鍵時期。二要在國家加快經濟發(fā)展方式轉變，產業(yè)結構長期優(yōu)化調整，加強房地產市場調控力度，加大地方政府融資平臺清理規(guī)范的背景下，商業(yè)銀行融資平臺、房地產、產能過剩行業(yè)貸款的信用風險尤為突出，要切實采取相關措施，加強地方政府融資平臺、房地產、產能過剩等重點行業(yè)信用風險和集中度風險管控，強化貸后日常管理，完善風險緩釋措施，防止資產質量下降。

適應經營轉型，增強對業(yè)務發(fā)展的保障性

風險管理并不是杜絕風險，而是在業(yè)務發(fā)展過程中控制風險，駕馭風險和經營風險，為業(yè)務發(fā)展服務。商業(yè)銀行應按照經濟發(fā)展方式加快轉變和經濟結構戰(zhàn)略性調整的重點和方向，結合自身業(yè)務特點和比較優(yōu)勢，圍繞盈利中心加快業(yè)務轉型和經營轉型。風險管理也應適應這一變化，只有這樣，風險管理才能與業(yè)務發(fā)展緊密結合。

我國中小商業(yè)銀行處在經營轉型的關鍵時期，經濟金融形勢變化和銀行監(jiān)管政策趨嚴，使得國內商業(yè)銀行過度依賴貸款增長的粗放發(fā)展模式，過度依賴存貸款利差的盈利模式，過度依賴大企業(yè)、大項目貸款所產生的增長和盈利的簡單發(fā)展方式等業(yè)務模式在未來將不可持續(xù)。商業(yè)銀行迫切需要轉變自身業(yè)務模式，以適應經濟發(fā)展方式加快轉變和利率市場化改革提速的需要。

經營轉型對于中小商業(yè)銀行來說，更具有緊迫性。國有大型商業(yè)銀行及全國性股份制銀行早在五、六年前就開始研究和實施業(yè)務轉型，而且取得了一定成效。比如某國有大型商業(yè)銀行2010年末，非信貸資產占總資產比重已提高至52%以上，信貸利差收入降至60%，投資收益和手續(xù)費收入均占營業(yè)收入的20%；2006年至2010年，連續(xù)五年以15%的信貸增速支撐了約34%的凈利潤增長。而中小商業(yè)銀行，尤其是區(qū)域性商業(yè)銀行和地方性商業(yè)銀行，只是在近兩年才開始提出業(yè)務轉型和經營轉型的概念，可以說剛剛起步，經營轉型的概念和意識還不夠深入人心。

中小商業(yè)銀行經營轉型的目標和方向，就是逐步實現業(yè)務結構向資產負債業(yè)務和中間業(yè)務并重轉變，經營模式向資本約束下以效益為中心的綜合經營轉變，實現規(guī)模、結構、質量、速度和效益的統(tǒng)一，提升核心競爭力。就是進一步發(fā)展資本占用低的中間業(yè)務和零售業(yè)務，進一步發(fā)展個人消費信貸和小企業(yè)信貸，努力以較小的資本占用獲得最大的經營效益。

經營轉型給中小商業(yè)銀行風險管理帶來了嚴峻挑戰(zhàn)，也提出了更高要求。因為經營轉型意味著將從熟悉的業(yè)務領域轉到不熟悉的業(yè)務領域，意味著面臨更多的不確定性和更大的風險。不同業(yè)務種類的業(yè)務特性和風險特征存在較大差異，風險點、風險管理側重點、風險管理過程，乃至不良貸款的容忍度都不一樣。如公司業(yè)務風險管理強調對具體客戶或項目的審查和分析，授信審查中重視企業(yè)規(guī)模和現金流的分析；而零售業(yè)務風險是分散的，更多地強調整體違約率的把握，單個授信審查中則強調對借款人未來收入和償付能力的分析。如果簡單用公司業(yè)務風險管理模式和方法進行零售業(yè)務風險管理，不僅不能控制住風險，還會增加管理成本。

另外，同一業(yè)務種類下，不同業(yè)務品種由于形態(tài)、特性和風險大小的不同也應適用不同的風險管理方法。如個人消費信貸和個人經營類貸款，在貸款用途和還款來源等方面具有較大的差異，消費信貸一般金額小、期限短，還款來源主要依靠家庭收入，是公認風險較小的授信品種，對這類業(yè)務適宜通過批量化處理從整體上進行違約率控制；而個人經營類貸款一般金額較大，還款來源主要依靠經營所得，受外部環(huán)境影響大，具有較大的不確定性，對經營類貸款不僅要分析借款人的資信狀況，還要相應地進行行業(yè)和地區(qū)風險分析，不同于消費信貸的風險管理。

加快經營轉型給中小銀行風險管理提出了更高要求。應適應加快經營轉型的要求，構建經營轉型條件下的風險管理理念、體制機制、方法手段、制度文化，實現各類風險的全面管理、科學管理和有效管理，為業(yè)務發(fā)展保駕護航。

一是在風險管理觀念上，風險管理部門應由控制和防范風險，向經營和管理風險轉變，由只注重風險管理，向注重平衡“資本、風險和收益”轉變，更加注重走資本集約型道路。

二是風險管理部門應提前研判經營轉型的重點和方向，確定各項業(yè)務發(fā)展的風險偏好和風險容忍度，在風險可控的基礎上促進業(yè)務穩(wěn)步轉型，穩(wěn)健發(fā)展。

三是風險管理部門應強化風險管理為經營轉型服務的意識，協助業(yè)務發(fā)展部門做好對客戶需求和效用的分析，通過金融產品創(chuàng)新、服務創(chuàng)新和管理創(chuàng)新，更好地、主動地滿足客戶的各類金融需求。

四是風險管理部門作為風險管理戰(zhàn)略的傳導部門和風險管理的協調部門，應從經營轉型的高度出發(fā)，認真分析業(yè)務轉型過程中存在的問題，通過制訂和前瞻性風險管理政策，及時風險提示和風險預警等方式引導業(yè)務發(fā)展方向，促進業(yè)務穩(wěn)健發(fā)展。

適應監(jiān)管要求，提高風險管理有效性

商業(yè)銀行外部監(jiān)管日趨嚴格。對于商業(yè)銀行來說，監(jiān)管要求既是合規(guī)經營的外在力量，也是加強風險控制的內在需求。監(jiān)管要求是銀行競爭的“游戲規(guī)則”，商業(yè)銀行風險管理只有主動適應監(jiān)管要求，不斷提升風險管控能力和水平，不斷提升核心競爭力，才有機會在激烈的市場競爭中取勝。

監(jiān)管機構對商業(yè)銀行提出的各項監(jiān)管要求，是為了維護銀行金融體系的整體安全，對銀行業(yè)金融機構提出的普遍要求。中小商業(yè)銀行必須認識到，這種要求其實是一種“合規(guī)要求”、“最低要求”或者“最低標準”，達到監(jiān)管部門的要求只能說及格。在經營管理中，并不能簡單以這種“最低標準”為目標，不要認為各項監(jiān)管指標滿足或符合監(jiān)管部門的要求就萬事大吉了。中小銀行應以超越監(jiān)管指標的標準來要求自己。

中小銀行要做好風險管理，還應跟蹤和研判監(jiān)管趨勢，提高風險管理前瞻性、主動性和有效性。中國銀監(jiān)會將加快推動“巴塞爾協議Ⅱ”和“巴塞爾協議Ⅲ”同步實施，并行推進第一支柱和第二支柱工作，2011年起步，“十二五”期間全面實施新的國際監(jiān)管標準。2011年4月，中國銀監(jiān)會下發(fā)了《中國銀行業(yè)實施新監(jiān)管標準的指導意見》，該指導意見按照宏觀審慎監(jiān)管和微觀審慎監(jiān)管有機結合、監(jiān)管標準統(tǒng)一性和分類指導統(tǒng)籌兼顧的總體要求，明確了資本充足率、杠桿率、流動性、動態(tài)撥備等四大監(jiān)管新工具的標準，并根據不同機構情況設置了差異化的過渡期安排。

從資本充足率看，指導意見中，核心一級資本、一級資本和總資本的最低要求是5%、6%和8%；新標準實施后，正常條件下，系統(tǒng)重要性銀行和非系統(tǒng)重要性銀行的資本充足率分別不得低于11.5%和10.5%；出現系統(tǒng)性信貸過快增長時，需計提逆周期超額資本，需要的資本充足率將更高。新的監(jiān)管標準將從2012年年初開始執(zhí)行，新監(jiān)管標準比“巴塞爾協議Ⅲ”更為嚴格。嚴格的資本監(jiān)管給中小商業(yè)銀行提出了嚴峻挑戰(zhàn)，傳統(tǒng)的資本補充方式難以適應中小商業(yè)銀行發(fā)展需求和監(jiān)管要求。

中小商業(yè)銀行應加強學習，及時跟蹤和研究后危機時代銀行監(jiān)管政策的變化趨勢，深入分析四大監(jiān)管新工具對經營發(fā)展的影響，提前做好應對準備。

適應發(fā)展趨勢，提升精細化科學化水平

現代商業(yè)銀行競爭日趨激烈，金融產品不斷創(chuàng)新，各種風險相互交織，風險復雜程度不斷增加，風險管理方法、技術和手段也在不斷改進和發(fā)展。中小商業(yè)銀行必須緊跟國內外風險管理發(fā)展趨勢，及時掌握風險管理的先進技術，不斷提升風險管理精細化、科學化水平，才能適應日益激烈的競爭需要。“巴塞爾協議Ⅱ”和“巴塞爾協議Ⅲ”是國際銀行業(yè)監(jiān)管的最新標準，也是現代商業(yè)銀行風險管理必須遵循的原則。銀監(jiān)會對我國商業(yè)銀行實施巴塞爾新資本協議提出了具體的要求和路線圖，一些中小商業(yè)銀行也開始了實施新資本協議的工作。

國際先進銀行在風險管理方面先進的理念和技術對我們有很強的借鑒性，尤其是以風險調整后資本收益率（RAROC）為核心的一系列全面風險管理的理念和技術手段。RAROC是上個世紀70年代美國信孚銀行風險管理團隊提出的概念，其核心是將未來可預計的風險損失量化為當期成本，對當期收益進行調整，衡量經過風險調整后的收益大小，為非預期損失做出資本儲備，進而衡量資本的使用效率，真正解決了風險和收益平衡的難題。

第8篇：風險管理需求范文

近年來,金融需求正由簡單的銀行信貸資金需求向綜合金融服務需求轉變,金融供給也由商業(yè)銀行供給為主體向多元化的金融機構供給轉變,金融需求的日益增長和快速變化正在成為近年來銀行市場發(fā)展的顯著特點。同時,市場需求的波動性和客戶金融偏好的差異性加大,客戶對金融服務和產品創(chuàng)新,乃至風險管理的要求已趨深入。

隨著專業(yè)分工越來越細、市場競爭激烈程度加劇,客戶要求銀行的產品和服務符合自身獨特的經營環(huán)境,對金融服務需求的個性化彰顯,帶來了金融需求層次和需求結構的重大變化。

需求轉變推動表外業(yè)務

當前,商業(yè)銀行大型優(yōu)質客戶對金融服務的需求,開始從信貸資金需求逐步向非信貸型金融服務需求轉變,從傳統(tǒng)型產品向表外業(yè)務轉變。企業(yè)金融服務需求升級的核心,是要求銀行以企業(yè)戰(zhàn)略價值實現為出發(fā)點,圍繞企業(yè)的風險與收益平衡進行交易設計和風險安排,信貸資金需求退居為企業(yè)金融服務需求的一個環(huán)節(jié)。

一是金融市場的迅速發(fā)展,導致直接融資規(guī)模不斷擴大,各種長短期有價證券在發(fā)行、轉讓及債權債務的結算等環(huán)節(jié)上的違約風險不斷加大,從而客觀上產生了大量信用擔保的需求,促成了商業(yè)銀行貸款承諾、信用擔保、信用證、海外代付等表外業(yè)務的快速發(fā)展。

二是隨著全球化進程的不斷推進,利率市場化和匯率波動幅度逐步加大,商品價格風險的國際傳導,對實體經濟構成了巨大沖擊。企業(yè)面臨的風險越來越多,避險及套利的需求也隨之增強。

越來越多的中國企業(yè)開始利用境外的期貨、期權互換等衍生金融工具來進行商品價格風險管理,套期保值已成為許多企業(yè)經營活動中的重要組成部分。根據國際掉期交易協會(ISDA)的調查,全球32個國家的世界500強企業(yè)中,有94%的企業(yè)使用衍生品交易對沖風險,凸顯金融衍生產品應用范圍之廣。從大型企業(yè)到投資組合經理及對沖基金,都在廣泛使用場外交易市場(OTC)衍生品。

三是隨著經濟增長方式的不斷轉變,投資型金融需求開始逐步下降,交易型金融需求和消費型金融需求將不斷上升。

雖然當前投資對中國GDP增長的貢獻居于主導地位,但國際經驗表明,經過大規(guī)模基礎建設投資的特定階段,投資對GDP的增長貢獻將逐步讓位于消費和外貿。與此對應,金融需求也將由投資型金融(傳統(tǒng)的信貸需求)向消費需求和交易需求轉變。

在此背景下,中外資銀行逐步由早期的錯位競爭轉向了更為直接的正面競爭,外資銀行集中爭奪高端業(yè)務、高端客戶和高端人才,都對中資銀行形成較大影響,高端業(yè)務、高端客戶集中的表外業(yè)務成為中外資銀行競爭的核心領域。

目前國內銀行在代客理財、咨詢、衍生金融產品等表外業(yè)務服務方面與外資銀行的差距仍十分顯著。加快表外業(yè)務產品創(chuàng)新和提高服務水平,為高端客戶提供全方位的綜合金融服務,是國內商業(yè)銀行維持本土優(yōu)勢、提高國際競爭力的重要途徑。

中國商業(yè)銀行的傳統(tǒng)經營模式,通常不考慮資本的硬約束,大肆擴張資產規(guī)模,以信貸規(guī)模的增長降低不良資產率。隨著巴塞爾新資本協議在國內銀行業(yè)的實施,這種粗放式經營增長方式將使得中國商業(yè)銀行普遍面臨資本嚴重短缺的問題。

而表外業(yè)務的發(fā)展,使銀行獲得了資本消耗低、不承擔或較少承擔信用風險、有穩(wěn)定現金流來源的銀行收入,有利于銀行在資本硬約束條件下擴大資產規(guī)模、提高業(yè)務收入。

目前,中國經濟周期性波動的風險正在積累,銀行資產質量面臨新的考驗。周期性波動是經濟運行不可避免的規(guī)律性表現。從短期看,經濟調整將帶來銀行信貸格局的重新調整,國內商業(yè)銀行將經歷重大的資產結構調整并將面臨資產質量惡化的可能。

適度發(fā)展表外業(yè)務,有利于商業(yè)銀行分散經營風險,有效緩沖信貸業(yè)務“親周期性”所帶來的風險。此外,金融機構本身所面臨的資產負債缺口風險、期限錯配和幣種錯配風險也更加突出,如果不能通過表外業(yè)務對相關風險進行積極主動的管理,將對金融機構本身的財務狀況造成不利影響。

逐步建立完善風險管理機制

總體上看,中國大型銀行表外業(yè)務總量和利潤貢獻與國際大型銀行還有較大差距,與當前客戶不斷上漲的金融服務需求還有較大差距。當前,商業(yè)銀行表外業(yè)務基礎管理還異常薄弱,認識上有誤區(qū),管理上重視程度也不夠,阻礙了表外業(yè)務健康發(fā)展。

只有從危機中汲取教訓,科學把握客戶需求變化趨勢,客觀認識和定位表外業(yè)務,才能搶占戰(zhàn)略制高點,贏取發(fā)展先機。

一是建立健全表外業(yè)務管理的規(guī)章制度。表外業(yè)務風險具有較強的隱蔽性,且較難預測和評估,因此,商業(yè)銀行要逐漸制定和完善相關管理制度,明確表外業(yè)務運作中的崗位分工和崗位職責,確立嚴格的業(yè)務程序和業(yè)務條件,注重對表外業(yè)務中形成或有資產和或有負債的項目實行統(tǒng)一的資本金管理,對具有信用風險的或有資產業(yè)務實行統(tǒng)一授信管理,使各項業(yè)務的操作者、監(jiān)督者和風險管理者相互制衡和相互約束。

二是加強對表外業(yè)務的內部審計。要盡快培養(yǎng)一支具備專業(yè)知識、能夠對包括金融衍生工具風險在內的表外業(yè)務風險進行審計的隊伍;要建立獨立審計的風險管理模式,準確評估風險控制的差距和自我改進狀況;審計范圍要全面覆蓋風險頭寸、風險水平、風險管理信息系統(tǒng)、風險計量方法、風險管理職能等內容,確保各項風險管理政策和程序得到有效執(zhí)行。

三是建立風險管理信息和控制系統(tǒng)。商業(yè)銀行要充分利用現有客戶資源、歷史數據和市場信息,著力構建涵蓋風險監(jiān)測、風險分析的管理信息系統(tǒng)。該系統(tǒng)一般包括日常監(jiān)測系統(tǒng)、電腦信息與決策系統(tǒng),通過數學模型分析,向高級管理層和決策層提供市場的最新變化、最新技術和產品信息,幫助其分析市場趨勢,決定資本額、止虧限額和流動性限額。

第9篇：風險管理需求范文

關鍵詞　電力工程　開發(fā)建設　風險管理　探究分析

隨著社會經濟的快速發(fā)展，社會用電需求劇增，用電緊張現象頻發(fā)，為緩解這一矛盾，很多地方進行了電力工程資源開發(fā)建設，保障了電力能源的正常供給，同時，由于管理意識的缺失，針對電力工程項目開發(fā)，存在著相當的風險隱患，影響了現代電力工程的發(fā)展。本文結合風險管理的特點，針對電力工程開發(fā)，闡述了項目風險管理的具體落實措施。

1　風險管理的內涵及特點

現代經濟管理理論認為，風險管理是指應用一般的管理原理去管理一個經濟組織的資源和活動，并以合理的成本盡可能減少意外事故損失和它對組織及其環(huán)境的不利影響。簡單地說，風險管理就是如何把不確定因素導致的風險損失降低到最低限度的管理行為。針對企業(yè)項目開發(fā)而言，風險管理具有以下明顯的特征：

1.1多樣性：風險管理的存在，是隨著項目開發(fā)的性質不同而呈現不同的形式，具有多樣性特征。

1.2復雜性：風險管理是基于項目風險存在的未可預見性基礎之上的，所要面對的風險問題是復雜多變的。

1.3社會性：風險管理面對的是項目開發(fā)的實體，從一定程度上來說受社會環(huán)境的影響，具有一定的社會性質。

1.4全局性：風險管理的目標是針對一定實體進行的風險監(jiān)控行為，他必須融合在實體發(fā)展的整個過程當中。

1.5發(fā)展性：相對于企鵝也項目開發(fā)而言，企業(yè)實體是要發(fā)展變化的，因此，風險管理是隨著個體的發(fā)展而發(fā)展的。

2　電力工程開發(fā)風險分析

電力建設工程風險指的是電力工程項目在決策、設計、施工及移交運行等不同階段有可能遇到的風險。在電力工程開發(fā)過程中存在著各種各樣的風險：

從開發(fā)環(huán)境角度分析，有政治、經濟、法律、社會及自然風險；從管理過程分析，有領導決策、市場調查、投資策劃、工程設計、建設施工、完工交接等風險；從開發(fā)目標分析，有工期質量、材料造價、生產能力、市場運行風險等等。

目前，在我國電力工程開發(fā)過程中，主要存在著工程質量達不到設計標準，存在安全隱患，施工造價費用增加，工期延長，投資效益不能保證等風險。

3　電力工程風險管理的必要性

3.1風險管理是現代電力實業(yè)穩(wěn)定發(fā)展的需求

電力企業(yè)是重要的民生基礎性產業(yè)，關系著社會生活的能源供應。電力工程的特點是規(guī)模大、工期長、技術復雜、涉及面廣，工程項目的開發(fā)風險大，風險一旦發(fā)生，造成的損害極大，不利于電力實業(yè)的穩(wěn)定和發(fā)展。

3.2風險管理是電力企業(yè)現代化管理的創(chuàng)新

市場經濟環(huán)境下，電力工程項目開發(fā)的風險管理，是現代企業(yè)管理的創(chuàng)新性管理模式，它是基于現代管理理論的科學化，規(guī)范化發(fā)展的具體體現形式，電力工程開發(fā)的風險管理，有利于現代化管理體系的構建。

3.3風險管理是構建和諧社會發(fā)展的保障手段

電力工程項目的開發(fā)，關系著社會主義建設事業(yè)的發(fā)展進程，由于電力工程項目開發(fā)的影響范圍廣，一旦出現風險發(fā)生，就會導致國民經濟建設大局的不安定，給社會發(fā)展帶來安全隱患，不利于社會經濟的發(fā)展。

4　我國電力工程開發(fā)風險管理現狀與問題

當前，隨著現代電力能源的社會需求，受市場經濟環(huán)境的制約，以及企業(yè)多元化發(fā)展理念的影響，電力工程項目的開發(fā)，存在一定的風險因素。電力工程的風險管理已成為社會關注的重要問題，針對電力工程的項目開發(fā)，相關部門已經開始了風險管理探究和嘗試，但相對于國際電力工程項目管理要求來說，我國電力工程開發(fā)項目風險管理還存在很大落差：

4.1電力工程項目開發(fā)的風險管理意識淡薄

市場經濟體制環(huán)境下，受傳統(tǒng)管理理念和客觀條件的影響，我國大部分電力工程在開發(fā)和規(guī)劃建設過程中，針對工程開發(fā)的管理行為和措施，普遍缺乏對工程風險管理的認識，風險管理意識觀念不強。導致電力工程項目開發(fā)存在的風險隱患，最終不能有效避免和解決。

4.2電力工程項目開發(fā)的風險管理制度不健全

我國電力工程開發(fā)市場的運行主體、市場結構、市場行為準則、管理制度等，都是在實踐中不斷完善和發(fā)展的，由于風險管理意識的淡薄，造成了我國電力工程風險管理制度的嚴重缺失，電力工程市場主體經濟關系的約束機制還不完善，缺乏有效的風險管理和監(jiān)控機制。

4.3電力工程項目開發(fā)的風險管理體系嚴重匱乏

由于缺乏明確的風險管理制度，在電力工程項目開發(fā)和管理中，始終未能將風險管理作為重要內容來真正落實，所以，從管理體系上看，去哦過電力工程項目的開發(fā)過程中，各級管理組織都沒有負責風險管理的專業(yè)管理部門，有待于建構科學的項目開發(fā)風險管理體系。

5　電力工程開發(fā)風險管理的探索與對策

新形勢下，電力企業(yè)要轉變管理理念，重視電力工程項目開發(fā)風險管理，積極探索風險管理的方式與對策：

5.1樹立正確的風險管理意識，實現風險管理防范系統(tǒng)的開發(fā)

新時期，轉變企業(yè)發(fā)展理念，明確電力工程項目開發(fā)風險管理的重要性，開創(chuàng)有利于工程風險管理的環(huán)境空間。在企業(yè)風險防范措施的創(chuàng)新與實踐上，創(chuàng)建科學的企業(yè)風險管理與防范系統(tǒng)，是現代企業(yè)健康發(fā)展的有效途徑。

5.2制定工程開發(fā)長遠發(fā)展規(guī)劃，創(chuàng)設風險管理的平臺

電力工程項目開發(fā)，要防范各種風險隱患帶來的損失，必須明確發(fā)展目標，堅持科學發(fā)展觀，形成完整的系統(tǒng)規(guī)劃。要努力為電力工程的發(fā)展營造科學的風險管理環(huán)境，促進現代電力工程的正常運行和發(fā)展。

5.3優(yōu)化人才管理資源，構建電力工程開發(fā)風險管理隊伍

電力工程開發(fā)風險管理，要積極適應時展的需求，優(yōu)化人才資源開發(fā)與管理隊伍建設，充分拓展各種有利渠道，針對管理人員僅向相關管理技術、能力培訓，提高電力工程管理者的整體素質，實現現代現代電力工程的科學管理與開發(fā)。

5.4探索風險管理方法，建立科學的風險防范與管理機制

在電力工程開發(fā)的風險管理上，遵循嚴謹科學的原則態(tài)度，創(chuàng)建科學有效的風險防范機制，是現代企業(yè)轉型發(fā)展的實踐性措施：

5.4.1巧妙回避致命風險

電力工程項目開發(fā)決策時，應針對考察結果進行嚴謹分析，巧妙回避風險隱患大的項目，選擇抗風險能力強的技術方案。重視項目前期工作中的風險管理。

5.4.2積極采取措施控制風險

在電力工程建設中，要增強風險責任意識，通過對控制目標的分解將風險責任具體化，采取市場調研、設計競標、過程監(jiān)控等有力措施，針對將會出現的風險隱患進行有效控制。

5.4.3通過工程保險實現風險轉移。

隨著我國保險市場的全面開放，保險業(yè)的管理技術水平得到了全面提升，電力工程項目開發(fā)，要針對實際情況，參與風險投保保險，以便于實現風險轉移，減少個體風險的承擔系數。

結束語

現代市場經濟體制的運行，推動了電力企業(yè)的多元化發(fā)展，現代管理理念的創(chuàng)新，深化了管理模式的不斷優(yōu)化，新形勢下，針對電力工程項目開發(fā)，我們要立足于實際，高瞻遠矚，堅持可持續(xù)發(fā)展的科學觀點，樹立全新的風險管理理念，通過采取積極的應對措施，促進電力行業(yè)的健康發(fā)展。

參考文獻：