风险管理体系论文大全11篇

风险管理体系论文篇（1）

目前，我国很多商业银行都没有形成完善的风险管理体系，不能体现风险管理在商业银行经营和发展过程中的重要性，使得很多风险管理工作的开展都缺乏有效的依据。同时，有些商业银行没有建立相应的风险管理部门，所以商业银行在承担风险的能力和风险管理的职责方面就无法得到明确，容易导致风险管理工作的混乱。

2.缺乏专门的风险管理

人才具有丰富风险管理经验的高素质人才是提升商业银行风险管理效率的重要基础，但是风险管理人才的匮乏却成为了影响商业银行发展的一个阻碍。在我国，专门从事商业银行风险管理的人员数量很少，而且由于风险管理对人才的综合素质要求较高，需要融合管理学、经济学、金融学、统计学等学科的理论知识，同时还涉及到法律领域、系统工程领域的研究方法，能够承担商业银行风险管理的人才屈指可数。

3.落后的风险管理方法

国外银行管理工作中将风险管理视为最重要的内容，因此在风险管理方法方面也不断的探索和更新。相比之下，国内大部分商业银行都没有意识到风险管理的重要性，所以在管理理念和方法上自然存在明显的滞后性，这与商业银行风险管理效率低下有着密切的关系。

4.风险承担主体不明确

在市场经济体制下，商业银行越来越多的参与到市场竞争中，但是政府在商业银行的政策干预和行政干预方面仍然占据很大的比例，商业银行不能完全通过商业化程序开展经营和服务活动，这就导致了商业银行风险的承担主体不明确，这也阻碍了商业银行风险管理工作的有效开展。

二、加强商业银行风险管理和防范的策略

1.构建完善的风险管理体系

首先，要正确认识到风险管理的重要性，强化管理者的风险意识，只有思想上给予足够的重视，才能指导一切管理工作的顺利开展。其次，构建商业银行内部评级体系，对此巴塞尔协议做出了详细的说明，这也为我国商业银行内部评级制度构建、完善风险管理体系奠定了丰富的理论基础。最后，要针对风险管理构建相应的反馈机制，通过对风险管理进行协调、统一的管理，形成标准化和制度化的风险管理制度，将风险管理渗透到商业银行管理的每个工作环节。

2.转变风险管理的内容

在市场经济体制下，商业银行风险管理的内容必须要由以往单纯的信用风险管理，延伸到市场、操作、法律、声誉等风险的管理，只有不断拓展和更新风险管理的内容，才能满足市场经济条件下越来越复杂的客户群体以及服务需求；同时，风险管理内容的拓展也可以提高商业银行对不同种类风险的应变能力，有助于增强商业银行整体的风险管理水平。

3.加强风险管理

专业人才的培养高素质的风险管理人才队伍是促进商业银行风险管理水平持续提升的重要因素，因此必须要注重对风险管理人才的培养。一方面要加强对人员理论体系的构建与完善，通过相应的培训和学习制度，丰富风险管理人才的理论知识内容，可以将不同学科的内容进行有效融合；另一方面要加强风险管理人员价值观和思想道德培养，对于工作中存在的不良金融风险具有揭露的态度和能力，降低商业银行风险。

4.管理方法的创新

管理方法的创新需要从业务上着手，对于商业银行业务的开展要接的管理和控制，通过商业模型的构建，对银行业进行批量化处理，同时结合相应的信贷审查业务，实现直接管理与间接管理的有效结合，可以有效的降低操作风险、市场风险等带来的收益损失。

风险管理体系论文篇（2）

论文关键词：经济资本商业银行风险管理

经济资本的数量额度和管理机制决定了银行的风险容忍度和风险偏好，通过经济资本在各类风险、各个层面和各种业务之间进行分配。可以清楚地显示不同地区、部门、客户和产品的真实风险水平，实现资本与风险的匹配，防止业务的盲目扩张，从而推动资源分配机制的不断完善。

一、经济资本的含义以及计量

经济资本又称风险资本、风险经济资本，是基于银行全部风险的资本，是一种虚拟的、与银行非预期损失等额的资本。银行业务的风险损失分三类：预期损失、非预期损失和异常损失。银行资产损失曲线见图1。

损失概率分布

预期损失(ExpectedI．oss，EL)是指银行从事某项业务所产生的平均损失，计算公式为：EL=AE×LGDXEDF其中：AE为风险敞口；LGD为违约时的真实损失率；EDF为预期违约率。一般以准备金计入银行经营成本或在产品价格中补偿，已不构成真正的风险。灾难性损失发生概率极低，但损失巨大。非预期损失额就等于经济资本。也可将非预期损失称为经济资本。

经济资本的计量是经济资本管理的核心，也是经济资本配置、计算风险调整后资本回报率(aAROC)及经济增加值(EVA)的基础。依照现代商业银行所面临的主要风险，经济资本也可相应地分为覆盖信用风险的经济资本、覆盖市场风险的经济资本与覆盖操作风险的经济资本，其计算基本公式为：经济资本=信用风险的非预期损失+市场风险的非预期损失+操作风险的非预期损失一重叠计算的损失从数量上来看，在其他条件不变的情况下，银行管理者总是希望银行需要持有的经济资本越少越好，越少的经济资本表明银行实际承担的风险水平越低。

二、经济资本在商业银行风险管理中的应用

2006年底开始生效的《巴塞尔新资本协议》指出，资本作为银行抵御风险的最终保证，应在所有敞口上得到合理配置，资本配置的基本原则是将资本要求与风险度量直接挂钩，这是新资本协议基本框架第二支柱内容的一部分。

(一)样本数据的采集

以某大型国有控股商业银行一地级市分行为例，该银行2002年7月至2007年1月发生的全部公司贷款数据，共有370笔贷款。其中2007年1月31日仍具有余额的贷款227笔，没有余额的贷款143笔(已到期并本息结清)。将具有余额的227笔贷款作为一个组合，计算其非预期损失，其中11笔贷款已到期但本息未全部偿还，作违约处理。我们需要估计在2007年1月31日这一时点各债务人的年违约概率，并在这一时点计量该贷款组合的非预期损失。

(二)违约概率的估计

该银行已建立了客户信用评级系统，根据债务人的信用评级与其年违约概率之间的映射关系，可以分别确定2007年1月31日这一时点各债务人的年违约概率(见表1)。

(三)违约损失率的估计

我们采用该行上一期，即1998年1月至2002年6月的违约损失率38．2461％作为该分行2002年7月至2007年1月发生的公司贷款的预期违约损失率的估计值。按照加权平均的方法进行频带划分并要求每个频带内的贷款笔数不少于10笔，将贷款组合划分为8个频带，计算结果如下(见表2)：

(四)样本数据的分组以及频带的划分

一旦确定了频带，便可估计出各频带内的预期违约个数和预期损失，并计算出贷款组合的违约损失分布。将不同频带内的贷款项目作为一个整体计算整个贷款组合的违约损失分布，使用聚合信用风险模型结合表2的参数，计算得出整个贷款组合损失为1×L的概率P(1oss=n×L)，n=0，1，2……从而得出损失分布图．如图2所示：

根据违约损失分布图计算出贷款组合的预期损失和在置信水平=99．9％下的非预期损失，结果如表3。

根据《巴塞尔新资本协议》所要求的置信水平99．9％，计量出该贷款组合应配置的经济资本为12510．7万元。另外，按照预期损失的计算公式：预期损失(EL)=风险敞口(EAD)×违约概率(PD)×违约损失率(LGD)，计算出的预期损失为5269．012万元，与表3中的预期损失5339．300万元相差不大，说明该方法是可行的。

三、在现阶段中国商业银行经济资本运用过程中应注意的问题

第一，在管理上，某些地方的银行就存在着重理论、轻操作，重宣传、轻落实，重推广、轻实践等问题。日常工作中，更多地关注表内贷款管理，对经济资本的管理幅度不能涵盖银行全部风险；与财务和资产风险的管理衔接性不够；较注重风险资产经济资本的事后定量计量，而不具备资源配置和预算管理的功能，没有形成对风险资产和资本回报的有效约束机制。

风险管理体系论文篇（3）

一、我国商业银行实施风险管理的必要性

第一，商业银行实施风险管理，有利于稳定社会经济的发展。商业银行是金融体系的主要组成部分，商业银行经营管理的好坏对整个社会经济发展的作用非常大，如果商业银行出现经营管理不善甚至倒闭就会波及到其他银行，严重的还会造成金融危机，危及整个社会经济的安全，导致国家经济衰退。而商业银行实施风险管理可以将银行的危机消灭于萌芽中，保证社会经济的稳定发展。

第二，商业银行实施风险管理，有利于促进整个社会资金的使用效益。我国大多数商业银行的大部分资金来自于社会个人和企业，这类资金不能承受较高风险。如果商业银行采取一系列的风险管理措施和手段来保证从社会上融入资金的安全，并且不断提高融人资金的效益，就会提高整个社会资金的使用效益。

第三，商业银行实施风险管理，有利于增强其自身的核心竞争力。商业银行的风险管理是银行经营管理的主要内容之一，通过实施风险管理就可以规避、分散、转嫁、控制和化解所面临的各种风险，商业银行就能够将风险造成的损失降到最低程度，提高银行的盈利水平，从而提高银行的声誉度和核心竞争力，保障银行健康、持续、稳定的发展。

二、我国商业银行风险管理存在的问题

(一)外部环境不完备

从法制建设看，银行风险管理缺乏坚实的法律基础。虽然我国自改革开放以来一直十分重视经济法制的建设，并确立了金融法制体系的基础框架，但是我国金融运行的法制环境还远远没有完善，风险管理仍然缺乏坚实的法律基础。另外，法律制裁不严厉，监管措施不到位，缺乏对个人责任的追究机制。从金融市场的中介服务机构看，银行风险管理缺乏独立的风险和信用评估机构。这样就难以保证投资者获得真实、及时、全面、公正的市场信息，从而减少由于信息不完全和不对称而造成的道德风险。此外，目前我国金融市场尚不发达，银行缺乏衍生金融工具等有效转移风险的管理工具。

(二)风险管理文化缺失

美国一位银行家曾说过：“一个金融机构信用管理的失败，不是因为缺乏信贷政策、程序，即使设置非常复杂的政策、程序、检查、报告等控制手段，如果缺少一个好的风险管理文化，所有这些都徒有形式”。尽管风险管理已成为国际主要银行关注的焦点，但是，风险管理文化因其更多的是精神层面的内涵，则难以被直接观察到。从我国商业银行的管理实践来看，员工普遍没有风险意识，风险管理更多的是作为口号而存在。要想倡导和强化风险管理文化，提高风险意识，让每一位员工都认识到自身岗位上存在的风险点并时刻警觉，形成防范风险的屏障，还需要长时间的培养和引导。

(三)内控体制不健全

首先，商业银行在制定规章制度时缺乏系统的风险防范考虑，也没有考虑与其他部门的衔接情况和具体操作部门的实际执行情况，导致规章制度在制订时就不够完善。此外，由于新业务、新政策的实施，原有的规章制度如果没有得到及时的修订，也会导致业务的混乱和风险的产生。其次，内部稽核机制不完善，不仅内部监督力量配备不足，监管人员素质不高而且缺乏内部控制的综合评价体系。从我国商业银行的实际情况看，目前国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设，对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。

(四)风险管理粗放

由于管理体系、机构设置等方面的原因，现阶段多数商业银行既没有明确赋予风险管理部门作为全行风险集中管理的部门对业务部门的再监督职能，也没有明确风险管理部门可以对全行各项业务检查活动实施再检查，而是将风险工作分散在各个具体的部门。这样风险信息散布于各业务部门，决策层难以及时地得到各类风险的完整信息从而进行有效决策。此外，国有商业银行基本上仍沿袭着从总行到省分行、地市分行、县支行的“四级管理、四级经营”的分布式管理架构，致使上级行对下级行缺乏有效控制，不仅破坏了纵向专业分工，还严重影响了经营与风险管理效率。

(五)风险量化管理落后

现在国际银行业尤其是有影响力的国际大银行将主动控制风险作为风险管理的目标，量化管理和模型化管理就成为发达国家银行风险管理在技术上的重要发展趋势。而巴塞尔新资本协议已正式将风险计值法从信用风险推广到市场风险和操作风险。此外，鉴于信用风险仍是关键的风险，专业人员仍继续对信用风险测量方面的问题进行完善和补充研究，试图建立更为有效的控制信用风险的内部方法与模型。然而当前我国银行业对风险管理技术的认识和应用尚处于初期阶段，如何缩小与先进银行在这方面的差距是需要解决的突出问题。

三、完善我国商业银行风险管理体系的建议

(一)完善宏观外部环境

首先，要进一步建立健全银行金融法律法规体系，形成有法必依，违法必究，执法必严的金融法制环境。落实《物权法》，修订完善《破产法》和《担保法》等，在完善商业银行的立法基础上加大执法力度，维护金融秩序。其次，要督促商业银行全面引入客观、诚信、公正履行职责的社会中介机构参与监管，允许中介机构参与商业银行的各项业务活动的全过程，并强化二者之间的信息沟通，促使中介机构全面真实地反映商业银行的经营管理状况，提高商业银行信息的准确性和可信度，树立其良好的形象。

(二)培育风险管理文化

风险的防范必须要通过拥有风险管理文化的员工来执行，所以说风险管理文化是商业银行推行全面风险管理的基础。风险管理文化包含现代商业银行风险管理理念、风险控制行为、风险道德标准与风险管理环境等要素。将这些要素贯穿于银行业务的全过程，使风险管理由高深抽象的理论变为现实生动的企业文化，内化为所有员工的自觉意识和行为习惯，才能使风险管理机制有效发挥作用，才能使政策和制度得以贯彻落实。然而良好的风险管理文化是一个长期培养的过程，它需要董事会的承诺，管理层的推进，老员工的躬亲示范，以及银行在日常经营活动中形成的可为与不可为的界限。

(三)建立完善的内部控制体系

完善的内部控制体系可以保证商业银行的风险管理策略得以落实。商业银行要建立完善的内部控制体系，应根据中国银监会的《商业银行内部控制指引》在对各类业务的各环节风险进行识别的基础上，对现有的内部控制制度、程序、方法进行整合、梳理和优化。首先，通过授权管理、岗位制衡等手段防止操作风险在业务环节中的出现。其次，通过标准化的内部控制管理实现内部控制的连续性和系统化，从而严格控制银行内的各项业务和管理活动。最后，通过不间断的调整和改进，不断提高商业银行的风险管理水平，确保其经营目标的实现。

(四)构建风险管理组织架构

风险管理体系论文篇（4）

Abstract：The construction of archival safety system has become an essential part of the archival cause development strategy. Facing the shortage of systematic induce in archival safety system theory， this paper point out the source of archival security system theory from these aspects： the archival conservation and management theory， risk society theory， risk management theory， disaster management theory， information security theory and safety culture management theory.

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以恚从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分，得到了党和国家的充分肯定，一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因，离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究，档案界人士充分汲取相关学科的思想源流，并将其融入档案安全问题的研究当中，取得了重大进展。时至今日，我国档案安全领域已经积累了大量的研究成果。但值得注意的是，当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此，厘清档案安全体系研究的理论源泉，对于促进档案安全体系的深入研究，以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科，它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中，档案保护研究逐渐从各个层面展开，尤其是在信息技术的推动下，学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理，还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法，是以纸质档案为核心构建起来的知识体系，例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等，它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而，随着数字时代的到来，档案保护的范围逐渐拓展到电子文件（档案）的安全保护、备份与长期保存等领域，而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下，档案安全保护是档案安全体系建设的重要组成[1]。总之，在档案安全体系理论建构当中，档案保护领域的理论方法不可或缺。

档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看，档案安全体系理论的构建离不开档案管理理论的指导。首先，要确保电子文件的安全，除了探讨电子文件信息的安全保密技术与方法外，电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面，电子邮件、政府网站、政务新媒体等新型“文件”的出现，如何确定归档范围，如何鉴定其价值、划定保管期限，如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面，电子文件的长期保存和维护，尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次，从文件生命周期的角度来看，文件（电子文件）从形成到销毁或永久保存的整个周期都存在安全问题，因此，对文件整个生命周期进行安全管理，既要防止重要文件由于没有归档或归档信息不完整造成的丢失，也要防止保管当中的篡改、泄密，以及注意防火、防盗等，当然，还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。

2.2 风险社会理论。德国著名的社会学家乌尔里希・贝克在1986年出版的《风险社会》一书中，首次提出了“风险社会”的理论命题。此后，英国学者斯科特・拉什、安东尼・吉登斯、沃特・阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述，对如何规避和应对风险作了阐释，是开展风险管理的理论与思想源泉。风险社会理论提出之后，风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外，风险社会背景下，风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响，基于风险社会视角展开的安全问题研究层出不穷。

对于档案界而言，对档案安全问题的认识通常有两种视角：一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手，力图从内部发现档案安全风险因素；二是从档案安全所面临的外在环境，包括各种自然灾害以及政治、经济和社会等方面着手，力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角，为档案安全风险的防范、规避与管理提供重要思路。

总之，探索风险社会理论对档案安全问题研究的理论价值和现实意义，对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思，剖析产生安全问题的深层原因，这对于档案界树立风险意识、培育风险文化有导向作用。此外，有利于档案机构明确风险社会中档案安全的责任担当，从宏观和微观的双重视角展开，树立“大安全观”，建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。

2.3 风险管理理论。风险具有不确定性与客观存在性，它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果，减少事件造成的各种损失，即降低风险成本，人们引用管理科学的原理和方法来规避风险，于是风险管理（risk management）便应运而生。

风险管理是一种有目的的管理活动，常被视为一种保险，一个缓解不确定性的缓冲区，最终目标是以最小的成本获取最大的安全保障。因此，在进行风险管理的时候，管理主体通常致力于通过风险的识别、评估等一系列流程矸治瞿谕獠看嬖诘姆缦找蛩兀并制定一系列方案、措施来应对风险，以达到风险管理的目标。目前，风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展，并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。

2000年，王健等人翻译了戴维・比尔曼的著作《电子证据――当代机构文件管理战略》，比尔曼认为，在电子文件管理中应导入风险概念，进行风险管理。之后，电子文件的风险管理开始引起国内学者的关注，其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究，探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6]，并于2008年出版了专著《电子文件风险管理》。

总的来说，在文件与档案管理当中引入风险管理理论是十分必要且可行的[7]，在数字时代，文件与档案管理活动中面临的风险越来越多，这些风险不仅出现在收集阶段，还出现在整理、利用等各个阶段，尤其是档案信息化（数字化）建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论，已成为我国档案安全管理的重要思想。

2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此，灾害管理（disaster management）逐渐成为应对灾害的重要活动，它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动，以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治，风险管理理论更侧重于灾害预防，GCSP管理理论则是综合危机管理和风险管理理论，侧重于灾害的管理方法。

我国自然灾害频繁，档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视，每年都要专门发文强调汛期档案安全，此外还出台了《档案馆防治灾害工作指南》，其目的就在于进一步强化档案工作者的灾难风险意识和防范意识，为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导，以便进一步增强档案馆抵御各种灾害的能力，确保档案的安全保管和妥善处置，把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁，灾害管理领域的理论方法（诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等）对档案安全管理有重要参考借鉴价值。因此，近些年来，有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索，还有学者对“档案灾害学”进行了深入研究[16][17]。

2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子，哪里有信息哪里就存在信息安全问题。当前，信息科学技术空前繁荣，可危害信息安全的事件也不断发生，敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等，对信息安全构成了极大威胁，信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言，信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容，而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中，技术被认为是信息安全保障最重要的手段，在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。

进入21世纪以来，档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题，从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现，档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导，信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。

2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的，防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律，安全科学原理就是安全规律的核心内容。这些原理当中：安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外，从安全管理的层面来看，安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。

3 结语

2010年，国家档案局提出建设档案安全体系，并迅速付诸实践。实践工作的快速推进，亟须理论的支撑。因此，有必要梳理已有的相关成果，分析相关的理论思想来源，提炼档案安全体系理论，为指导我国档案安全体系建设提供参考。本文系统梳理了档案安全问题研究当中所涉及的档案学、社会学、管理科学、灾害学、信息安全学以及安全科学等6个领域的7大主要理论思想，其中“档案保护理论”“档案管理理论”是档案安全体系研究的理论基础，其余5种理论则为档案安全体系相关问题的研究提供了理论借鉴和思想源流。然，在各学科理论融合发展的大背景下，后面5种学术理论当中，也存在部分交叉的情况。如灾害管理理论、安全管理理论当中同样借鉴了风险管理理论的思想。因此，笔者认为，针对档案安全问题的广泛性与特殊性，在档案安全体系研究当中各种理论思想之间并不是完全割裂开的，是可以相互借鉴吸收的，其共同目标是应对各类档案安全问题，指导档案安全体系建设。

参考文献：

[1]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案，2010（6）：27.

[2]冯惠玲，王健.电子政务建设中的文件管理风险探析[J].中国行政管理， 2005（4）：62～66.

[3]冯惠玲.论电子文件的风险管理[J].档案学通讯， 2005（3）：8～11.

[4]徐拥军.电子文件风险管理的必要性与可行性[J]. 档案学通讯， 2005（6）：51～55.

[5]张宁.电子文件风险管理：识别与应对[J].电子政务， 2010（6）：24～30.

[6]张宁.思维的“逆行”――电子文件风险管理解析[J].中国档案， 2010（7）：59～61.

[7]向立文，欧阳华.论加强档案风险管理的必要性与可行性[J].档案学通讯， 2015（4）：68～71.

[8]陈国云.档案信息化建设的风险管理[J].北京档案，2008（2）：42～43.

[9]黄丽华.引进风险管理方法构建安全管理策略――档案数字化外包潜在风险分析及安全管理措施研究[N].中国档案报，2015-11-23（03）.

[10]王良城. 自然灾害对档案的侵袭与应对策略[J]. 北京档案，2010（7）：72.

[11]于海燕.档案灾害预警机制研究[J].档案学通讯， 2011（4）：81-84.

[12]吴加琪，周林兴.档案部门灾害事件应急准备能力研究[J].浙江档案， 2012（6）：16～18.

[13]毛惠芳.预警应急抢救――档案灾害管理体系的构建[D].合肥：安徽大学， 2010.

[14]张新.灾害后的行动与反思――从北川档案抢救看档案防灾减灾体系建设[J].四川档案，2010（3）：21～23.

[15]吴晓红，郭莉珠.数字档案灾害初探[J].档案学通讯，2005（3）：80～83.

风险管理体系论文篇（5）

1 引言

2010年以?恚?从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分，得到了党和国家的充分肯定，一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因，离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究，档案界人士充分汲取相关学科的思想源流，并将其融入档案安全问题的研究当中，取得了重大进展。时至今日，我国档案安全领域已经积累了大量的研究成果。但值得注意的是，当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此，厘清档案安全体系研究的理论源泉，对于促进档案安全体系的深入研究，以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科，它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中，档案保护研究逐渐从各个层面展开，尤其是在信息技术的推动下，学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理，还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法，是以纸质档案为核心构建起来的知识体系，例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等，它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而，随着数字时代的到来，档案保护的范围逐渐拓展到电子文件（档案）的安全保护、备份与长期保存等领域，而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下，档案安全保护是档案安全体系建设的重要组成[1]。总之，在档案安全体系理论建构当中，档案保护领域的理论方法不可或缺。

档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看，档案安全体系理论的构建离不开档案管理理论的指导。首先，要确保电子文件的安全，除了探讨电子文件信息的安全保密技术与方法外，电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面，电子邮件、政府网站、政务新媒体等新型“文件”的出现，如何确定归档范围，如何鉴定其价值、划定保管期限，如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面，电子文件的长期保存和维护，尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次，从文件生命周期的角度来看，文件（电子文件）从形成到销毁或永久保存的整个周期都存在安全问题，因此，对文件整个生命周期进行安全管理，既要防止重要文件由于没有归档或归档信息不完整造成的丢失，也要防止保管当中的篡改、泄密，以及注意防火、防盗等，当然，还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。

2.2 风险社会理论。德国著名的社会学家乌尔里希?贝克在1986年出版的《风险社会》一书中，首次提出了“风险社会”的理论命题。此后，英国学者斯科特?拉什、安东尼?吉登斯、沃特?阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述，对如何规避和应对风险作了阐释，是开展风险管理的理论与思想源泉。风险社会理论提出之后，风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外，风险社会背景下，风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响，基于风险社会视角展开的安全问题研究层出不穷。

对于档案界而言，对档案安全问题的认识通常有两种视角：一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手，力图从内部发现档案安全风险因素；二是从档案安全所面临的外在环境，包括各种自然灾害以及政治、经济和社会等方面着手，力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角，为档案安全风险的防范、规避与管理提供重要思路。

总之，探索风险社会理论对档案安全问题研究的理论价值和现实意义，对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思，剖析产生安全问题的深层原因，这对于档案界树立风险意识、培育风险文化有导向作用。此外，有利于档案机构明确风险社会中档案安全的责任担当，从宏观和微观的双重视角展开，树立“大安全观”，建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。

2.3 风险管理理论。风险具有不确定性与客观存在性，它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果，减少事件造成的各种损失，即降低风险成本，人们引用管理科学的原理和方法来规避风险，于是风险管理（risk management）便应运而生。

风险管理是一种有目的的管理活动，常被视为一种保险，一个缓解不确定性的缓冲区，最终目标是以最小的成本获取最大的安全保障。因此，在进行风险管理的时候，管理主体通常致力于通过风险的识别、评估等一系列流程?矸治瞿谕獠看嬖诘姆缦找蛩兀?并制定一系列方案、措施来应对风险，以达到风险管理的目标。目前，风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展，并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。

2000年，王健等人翻译了戴维?比尔曼的著作《电子证据――当代机构文件管理战略》，比尔曼认为，在电子文件管理中应导入风险概念，进行风险管理。之后，电子文件的风险管理开始引起国内学者的关注，其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究，探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6]，并于2008年出版了专著《电子文件风险管理》。

总的来说，在文件与档案管理当中引入风险管理理论是十分必要且可行的[7]，在数字时代，文件与档案管理活动中面临的风险越来越多，这些风险不仅出现在收集阶段，还出现在整理、利用等各个阶段，尤其是档案信息化（数字化）建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论，已成为我国档案安全管理的重要思想。

2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此，灾害管理（disaster management）逐渐成为应对灾害的重要活动，它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动，以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治，风险管理理论更侧重于灾害预防，GCSP管理理论则是综合危机管理和风险管理理论，侧重于灾害的管理方法。

我国自然灾害频繁，档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视，每年都要专门发文强调汛期档案安全，此外还出台了《档案馆防治灾害工作指南》，其目的就在于进一步强化档案工作者的灾难风险意识和防范意识，为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导，以便进一步增强档案馆抵御各种灾害的能力，确保档案的安全保管和妥善处置，把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁，灾害管理领域的理论方法（诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等）对档案安全管理有重要参考借鉴价值。因此，近些年来，有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索，还有学者对“档案灾害学”进行了深入研究[16][17]。

2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子，哪里有信息哪里就存在信息安全问题。当前，信息科学技术空前繁荣，可危害信息安全的事件也不断发生，敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等，对信息安全构成了极大威胁，信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言，信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容，而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中，技术被认为是信息安全保障最重要的手段，在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。

进入21世纪以来，档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题，从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现，档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导，信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。

风险管理体系论文篇（6）

在分析电子文件安全管理的问题之前，我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系，首先，要对风险与安全有深刻的认识。在新华字典中，对风险的释义是“危险；遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁，没有危险、危害、损失。”从两者的释义中，我们不难看出风险与安全是有密切关系的，都是通过与“危险、危害、损失”的关系来体现的，但这并不是说风险就意味着不安全，这跟人们日常的理解可能有出入，在大多数人看来，风险就是安全的对立面，风险的存在就意味着安全事故的发生，这种理解是不准确的。风险其实主要强调的是“可能性”，而“可能性”就意味着风险的发生可能会引起安全事故，造成危险、危害或损失，也可能不会。另外，还必须认识的是风险包含威胁和机会两层含义，即风险造成的影响包括消极的威胁和积极的机会两面，而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的 网络 化利用，可能比传统纸质化利用面临的风险要大得多，但不能因为风险大就不利用电子文件，之所以电子文件网络化利用迅速 发展 ，关键在网络化利用给档案工作带来的机会更大，利用成本更低、利用效率更高。其次，要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程，是以 科学 的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。应该说，风险管理本身就是安全管理一部分，而且是核心组成部分，它既是一种安全指导思想，同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后，才能决定如何处理安全风险，从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中，这种体系并不能完全消除安全的风险，只是尽量减少风险，将攻击造成损失的降低到最低限度，从而达到安全风险、成本与效率的平衡。

二、从风险管理的视角探讨电子文件安全管理问题

（一）缺乏科学的安全管理理论与方法指导

信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大，加强信息安全保障工作应采取哪些措施，要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现，一直以来，文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展，以此形成的相关理论也是以传统档案载体研究为基础的，随着电子文件的出现，传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨，提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理，但不可否认的是，这些理论并不是专门的安全管理理论，很难在电子文件安全管理上取得实质性效果，由此指导的电子文件安全管理工作存在种种疑难点，如电子文件安全事故衡量标准是什么？如何选择安全产品？安全控制全面吗？是否冗余？是否达到预期效果？安全等级如何划分？安全代价如何衡量？这些疑难点的出现，归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。

（二）对安全管理的认识存在偏差

信息安全风险管理提倡的是一种适度安全，即风险是绝对的，安全就是在综合考虑成本与效益的前提下，通过安全措施来控制风险，使残余风险降低到可接受的程度；同时也强调树立风险意识，并通过风险的大小来度量信息的安全性，将“信息”提升到“资产”的高度来进行安全管理。然而，传统电子文件安全管理对此认识却存在偏差。

1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识，总是想找到绝对安全的方法和措施来追求档案各安全属性（如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等）的绝对安全。然而，从理论上讲，风险是绝对的，安全是相对的；风险是永恒的，安全是暂时的。而电子文件安全管理工作从本质上来讲，也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度，在实践中追求各安全属性的绝对安全，并不能达到最佳安全效果，也是不切实际的。同样，从信息安全保密的实践 历史 来讲，安全保密是一个动态过程，安全事件是一种随机事件，很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价，造成严重浪费。因此，档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失，档案永不泄密，电子文件万无一失”，那是永远不可能的！

2、风险意识薄弱，对安全风险认识存在偏差。一些安全管理人员风险意识淡薄，信息安全知识不足，却津津乐道“太平盛世”，双耳不闻“盛世危言”，甚至认为，谈风险是“杞人忧天”，说安全是“天下本无事，庸人自扰之”，根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。

3、忽视了对“资产”评估鉴定。从目前情况看，文件、档案管理部门虽都认识到电子文件的重要性，但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助，并没有将电子文件提升到“资产”高度来管理，就更谈不上对“资产”进行评估鉴定。然而，从安全管理角度讲，一个组织系统内的资产在没有被评估鉴定前，是不可能成功实施安全管理并进行维护的。④

（三）管理环节不完善

信息安全风险管理强调对信息系统生命周期的全过程管理，包括一个完整的风险管理环节：风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看，当前电子文件安全管理存在明显的薄弱环节。首先，安全管理计划缺乏依据。现有的电子文件安全管理计划的制订，绝大多数是凭借个人经验或者参照其他管理部门计划来制定的，而不是依据风险应对、风险监控实际情况来制订的，具有很大的盲目性。其次，缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估，电子文件的安全管理就会成为无源之水、无本之木，缺乏决策行动的依据与方向，由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”，但大多是“人云亦云”，进行简单的跟风或对安全产品与技术进行简单地堆叠，没有针对性。对于引起本组织电子文件风险的因素没有深入探究，甚至谈不上什么了解，对于所采取的应对措施更谈不上什么研究，对其用途更是“知其然，不知其所以然”，最终在风险来临之时，不能有效地控制风险。最后，安全监控力度有限。电子文件是动态存在的，其安全现状也是随时在变化的。在采取安全措施后，还必须强化电子文件全生命周期的风险监控，实时监视残余风险、识别新风险，执行风险应对计划，以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限，绝大部分是局限于电子文件载体的温湿度控制，而不是对整个生命周期的残余风险、新风险的监控。

（四）缺乏系统性和动态性

信息安全风险管理基于系统、全面、 科学 的安全风险评估，强调对信息的全过程、动态控制，对信息进行系统化安全管理，使安全风险发生的概率和结果降低到可接受的范围，从而实现系统安全的动态平衡。传统的 电子 文件安全管理，一方面，绝大多数是针对电子文件载体本身的安全管理，采取的是往往单一的安全管理措施，对于电子文件的安全管理容易出现“头痛医头，脚痛医脚”的弊病，最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息，但具体实践中由于没有科学界定电子文件安全管理范围，其背景、结构信息也就难以收集齐全， 自然 安全管理工作就不系统。另一方面，忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程，对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲，电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理，更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的，传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的，这很难在电子文件安全管理上取得实质性效果。此外，值得注意的是，传统的电子文件安全管理大多是静态地管理，更多的是实践经验的 总结 与应用，一般将文件按其形成过程分成若干阶段，分析各阶段潜在的风险因素，从而制定相应的对策。从表面上看，这种方法也适合电子文件安全管理，但毕竟是以静态的眼光来分析风险，各个阶段的安全管理工作缺乏必要和有机的联系，没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑，很难应对日益复杂、严峻的电子文件安全问题。

（五）忽视了对安全风险、成本和效率的权衡

信息安全风险管理宗旨之一，就是在综合成本和效率的前提下，找到安全风险、安全成本与效率之间平衡点，通过安全措施来控制风险，使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示：

安全风险、安全成本与效率关系示意图

从图中我们可以看出，只有当安全风险与安全成本控制达到平衡点时，安全效率才能达到最佳效果。实际上，绝对的安全是没有的，电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件，对于安全的需求是不同的；同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要，而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度，锁越多，门的安全成本也就越高，而门的使用效率就越低。然而，当前的电子文件管理重安全，却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上，为了追求安全就不惜成本盲目地追求新的安全产品与技术，结果采用了一大批新安全产品与技术，却收效甚微，造成资金的严重浪费。此外，由于我国一直以来强调以纵深防御体系设计作为安全管理的核心，这种防御体系强化安全管理的纵向层次和深度，侧重安全管理的宏观指导，但在指导安全管理的具体实践方面，缺乏科学依据和方法，无法对电子文件的安全风险进行度量，自然就无法权衡电子文件的安全、成本和效益，结果在实际的电子文件安全管理工作中，安全投入成了一个无底洞，安全管理成本经常是远远高于电子文件所带来的效益，最终安全管理失去原有的意义。

三、结论

传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式，导致的结果是不能从根本上避免降低各类风险，也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系，基于系统、全面、动态、科学的安全风险评估，体现预防控制为主的思想，强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件，使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理，因此，文件、档案管理部门应尽快建立自身的电子文件风险管理体系。

注释：

1、吴世忠：《信息风险管理动态与动态与趋向》，《 计算 机安全》2007年第4期。

2、冯惠玲：《论电子文件的风险管理》，《档案学通讯》2005年第3期。

风险管理体系论文篇（7）

中图分类号：TU7 文献标识码：A 文章编号：1672-3791（2014）02（b）-0000-00

1 引言

绿色建筑主要指的是在建筑的全部生命周内，使资源最大限度的进行节能、节水、节材、节地，同时还可以更好的保护环境，并且减少污染，为人们踢狗更加健康、舒适与高校额使用空间，也是与自然产生相互和谐共生的建筑[1]。建筑项目具有复杂性、个别性、一次性和投入资金量大的特点，由此决定了建筑项目风险管理的重要意义。绿色建筑相对于一般建筑的成本、工期、质量三大目标有了更多的目标延伸，包括环境保护、建筑耗能、建筑材料、地域性及室内舒适和安全等目标[2]，管理目标的庞杂造成绿色建筑项目涉及的风险范围扩大，风险性较一般建筑尤甚。

目前，国外对于绿色建筑的研究集中在成本、设计、技术、市场等方面；国内的研究则集中在内涵、相关政策、成本效益、评价标准等方面。对于绿色建筑项目风险管理的研究主要有以下三个方面：1）针对绿色建筑的特点构建风险清单，代表性的有：美国Marsh[3]公司的绿色建筑团队归类的十大类风险，Zou[4]等人识别出影响绿色商业建筑的179个风险因素，Simon Rischmiller[5]建立42个因素的风险清单，以及国内学者建立的包含62项风险因素的风险清单；2）对绿色建筑风险进行评估，代表性的有：王景慧等[6]利用风险矩阵图、问卷调查、专家打分对绿色建筑项目风险进行定性分析，张福生[7]、肖楠[8]、丁古丽[9]分别引入了ABC 分类法、模糊数学和灰色系统理论，建立综合评价模型对绿色建筑项目风险进行评估。3）万欣在其硕士论文中对绿色建筑项目风险分担进行了相关研究。本文提出了绿色建筑项目三维风险管理体系的概念及要素，并进行了相关论述。

2 绿色建筑项目全生命周期风险管理

2.1 绿色建筑项目全生命周期风险管理

全生命周期风险管理，是指在项目全生命周期内进行整体的风险管理策划工作，对各阶段的风险进行识别，采用合理的方法进行风险评价，分析风险的相关属性，评估风险的总体影响，制定并实施规避风险的计划，是一系列风险管理工作的集合。绿色建筑项目的全生命周期包括投资决策、设计、施工、运行和运行维护直至项目达到规定使用年限后报废五个阶段[10]。特别需要指出的是绿色建筑项目风险管理的重要性从后到前依次增强，换言之，项目所处时间序列越靠前，风险管理对项目成败的影响越关键。风险管理最为关键的阶段――投资决策阶段，其主要内容包括项目建议书、可行性研究、技术评估等。下文建立的体系中将投资决策阶段直接细分为其包括的三方面主要内容进行研究。绿色建筑项目全生命周期风险管理示意图及其相互关系见图1所示。

2.2 绿色建筑项目风险管理的主要内容

绿色建筑项目风险管理，是指开发商在绿色建筑项目的全生命周期进程中，为了防止或减轻各种不利影响，保障项目的成功，在投资决策、设计、施工、试运行、运行维护等阶段对项目实施的风险管理工作规划以及风险识别、评估、处置和监控等工作及整个过程。根据我国建筑项目风险管理的情况，这里将绿色建筑项目风险管理的主要内容分为以下五个方面：1）风险规划；2）风险识别；3）风险评估；4）风险处置；5）风险监控五个阶段。

2.3 绿色建筑项目风险管理的系统复杂性

众所周知，绿色建筑项目相对于一般建筑项目有其独特的风险特点，这里将其总结为以下几个方面：第一，目标的延伸。相对于一般建筑项目的质量、成本、工期三大目标，绿色建筑项目有了更多的目标延伸，有室内舒适和安全、建筑耗能、环境保护、经济性和地域性、建筑材料等目标。建设目标的扩展造成风险范围扩大，必定将增加绿色建筑建设的风险性。第二，项目的初始投资高。从经济属性上，较一般建筑项目，绿色建筑项目的开发商要承担更多的建设成本，国内绿色建筑的成本对比一般建筑成本的增量为 4%～16%。并且其属于外部经济型产品，其室内舒适度、保护环境等目标不能以经济利益的形式反应出来，并且回收期较长，一般需要若干年，而长期目标实现的风险更大。除此之外，绿色建筑项目相比于一般项目技术更复杂，要求也更高，有可能会增加工时，延长工期，随之而来的是成本的提高，导致项目的短期回报率低，增加项目风险。

综上所述，绿色建筑项目的风险管理是复杂系统，需要参考复杂系统方面的概念和方法，对控制要素进行综合分析、动态管理并提出应对措施，运用科学、有效的方法进行风险管理，以求在同一框架的风险管理体系内进行绿色建筑项目的风险管理工作，达到降低或消除项目风险不利影响的目的。

3 绿色建筑项目的风险管理体系

绿色建筑项目风险管理体系，是指在项目从开始到结束的各个进程中，采用计划、组织、协调、控制、实施等一系列管理手段，针对项目风险，由开发商建立的一系列管理方针和目标及其相互关系、相互作用的一组要素的总称，即是对风险进行管理的框架和方针。

3.1 基于霍尔三维结构的绿色建筑项目风险管理体系

“霍尔三维结构”概念是由美国系统工程学家霍尔（A.D.Hall）提出的，在对系统工程、复杂系统的研究应用中具有重要意义的方法。本文依照“霍尔三维结构”的结构形式，建立了一个由生命周期维、管理流程维和项目评价要素维组成的针对绿色建筑项目的三维风险管理体系。在这一体系中，采用的管理工具和方法由三个维度相交叉形成的空间分布点来确定，所以工具的集合则组成成了风险管理的工具矩阵，见图2所示。

1）生命周期维

生命周期维是指绿色建筑项目从项目建议书、可行性研究、技术评估，设计阶段，施工阶段到运行阶段直至报废的工作阶段序列，是全生命周期中各个阶段的动态时间关系的体现。沿生命周期维的变化，评价要素维和管理流程维就构成了“评价要素-风险管理流程”平面，反映的是：针对不同的项目目标，如质量、工期、成本、建筑耗能、环境保护、经济性和地域性、建筑材料等，风险管理工作均按照同样的风险管理流程进行，平面上确定的各个点对应的评价工具就各不同或各有侧重了。随着生命周期维的阶段性变化，另外两个维度的相互关系一目了然，便于依据生命周期的阶段序列明确两者的复杂性关联，方便进行系统的风险管理工作，如图2所示。

2）风险管理流程维

风险管理流程是指对绿色建筑项目实施风险管理的一般步骤，包括风险的规划、识别、评估、处置、监控等工作。在实际的风险管理工作中，对于生命周期的不同阶段，风险管理的工作流程是能有所删减或者是侧重。沿风险管理流程维的变化，评价要素维和生命周期维形成了“评价要素-生命周期”平面，反映的是：生命周期的不同阶段风险管理目标的变化及其动态关系，如图2所示。

3）项目评价要素维

一般来说，项目目标在项目立项之时便被确定了。值得注意的是，项目的不同阶段，其目标是有所侧重或不同的。沿评价要素维的变化，生命周期维和风险管理流程维构成了“生命周期-风险管理流程”平面，反映的是：在绿色建筑项目的不同生命阶段，风险管理均遵循风险管理的基本流程。

3.2 三维要素的空间关系

管理体系中的三个维度构成了三维空间，分别又两两构成了“评价要素-风险管理流程”、“评价要素-生命周期”和“生命周期-风险管理流程”三个平面，而且空间分布又确定风险管理的工具矩阵。

此体系可看出：在项目全生命周期的不同阶段，为完成项目评价要素的相关内容，按照风险管理流程要求，需要相应的管理理论和管理工具的支撑。具体风险管理方法包括：故障树分析法、专家调查法、主观评分法、人工神经网络法、外推法和蒙托卡罗模拟法、SWOT 分析法、流程图德尔菲法、故障树分析法 （FTA）、灰色系统理论、敏感性分析法、马尔科夫过程分析法、决策树法、层次分析法（AHP）、模糊风险综合评估等等。以上丰富的管理工具和方法就构成了图2中风险管理工具矩阵。风险管理矩阵的处理结果也将动态反映风险管理的阶段性成果，可为风险管理进行系统全面的决策提供相关依据。

3.3 绿色建筑项目风险管理体系的作用

风险管理体系构建成功即是有了一个进行风险管理的工作规划和框架内容，本文针对绿色建筑这一非常具有发展前景的建筑类型构建的三维风险管理体系，反映的是绿色建筑风险管理的工作方向、相关内容及其相互关系。具体有以下几方面作用：1）有利于绿色建筑项目风险管理理论的丰富；2）有利于绿色建筑项目风险集成化管理；3）有利于绿色建筑项目的项目评价工作；4）有利于开展对项目开发商系统能力的评价工作。

4 总结

风险管理是对绿色建筑项目进行有效管理的重要内容，也是保证项目顺利完成的重要手段。本文依据绿色建筑项目风险管理的内容、要求及绿色建筑项目的特点，建立了绿色建筑项目的三维风险管理体系，说明了其构成的三维空间的相互关系和意义，对风险管理体系的作用进行了简要论述，希望能对绿色建筑项目风险管理的理论研究和实际应用起到一定的参考和促进作用。

参考文献

[1] GB/T50378）2006，绿色建筑评价标准[S].北京：中国建筑工业出版社，2006.5；

[2] 安晓晓，王雪松.绿色建筑的设计原则和目标体系研究.见绿色建筑与建筑新技术发展国际会议暨中国建筑技术学科第12次学术研讨会论文集.武汉，2008，48～53.

[3] U.S. Marsh Green Building Team. Green Building[M] ： Assessing the Risks.2009.

[4] ZOU， P. X. W.，FANG，D. P. & LOOSEMORE[M].2010b. Life Cycle Risk Management for Multiple Construction Projects：Including Case Examples of the 2008 Beijing Olympics，（forth coming），Berlin，Heidelberg， Springer Press，Springer-Verlag GmbH.

[5] Simon Rischmiller. Managing risks in green retail building development[D].The University of New South Wales，2009.

[6] 王景慧，秦旋，万欣.绿色建筑项目的风险因素识别与风险路径分析[M].施工技术，2012（11）：30～32.

[7] 张福生，林敏，刘明强，陈明珠.新农村建设中发展绿色建筑的风险与防范研究[J].生态经济，2011（11）：92～95.

风险管理体系论文篇（8）

由于财务风险在市场经济中广泛性和复杂性与我国财务风险管理理论研究的相对滞后,我们认为,当前和今后一个时期财务风险管理理论研究中应加强以下几方面的理论研究。

一、财务风险管理基础理论和理论结构

近年来，我国在财务风险基础理论方面,如财务风险、财务风险管理的概念、基本特征、职能等基本理论问题上进行了一定的研究。由于我国现代意义上的财务风险管理理论研究起步比较晚,加上无法摆脱我国传统财务观念以及研究方法的影响,对国外研究几十年的成果重视程度、消化程度不同,使得在财务风险管理的基本理论问题上没有达成一致的见解,如在财务风险概念的研究上,就出现了广义和狭义之争,财务风险基本特征和财务风险管理基本职能的认识上出现了分歧,而对整个财务风险管理意义重大的财务风险目标这一最基本的问题缺乏认识和概括。同时,由于财务风险及管理内容的研究没有与实证研究直接相联系,所以,概念上的含糊对定性的理论推导也没有产生明显的影响。由此,增生出财务风险理论诸多“研究成果”,深刻与肤浅共存,正确和错误并生,应该说不利于我国财务风险理论向纵深发展,影响了我国财务理论研究的进程。所以,今后我国在财务风险与管理研究上,必须注重基础理论研究,只有对财务风险的概念、本质、特征认识界定清楚,才能为财务风险管理的研究提供基础。这就要求,一是必须注重中外财务风险理论基础和基础理论的比较研究;二是进行财务风险管理研究要注重研究方法的选择。

首先,必须下大力气借鉴国外实证的研究方法开展财务风险研究。国外风险理论研究较多采用实证方法,而我国使用较多的则是定性和规范研究方法,造成概念可以模糊地给出,较轻易地建立和概括概念和特征,无法支撑财务风险管理理论,不能保证理论的逻辑性和一致性,难以经得起时间的考验,会误导人们对财务风险管理的研究方向。这就要求我们在研究财务风险理论中将定性与定量、规范与实证研究方法结合起来,以增强研究结果的可验证性和可靠性。其次,在基础理论的研究中应注重学习和应用西方理财学研究中应用极广的相关性或结构性研究方法,即开展财务风险管理理论结构的研究。理论结构是该领域各基本理论要素及各要素之间相互联系、相互制约所组成的有机理论体系。财务风险管理理论结构是财务风险管理各要素及各要素之间组成的有机体系。理论研究的真正价值在于明确存在的各种现象、各种要素以及这些现象及要素之间的相互关系,即所谓相关性。能否将财务风险管理各要素及各要素之间的关系认识清楚很大程度上决定了财务风险管理理论与方法、程序研究的科学性、明晰性和有效性。如财务风险管理目标、财务风险管理本质、职能、财务风险管理要素与财务风险管理程序与方法之间的关系等。如美国,现代财务理论围绕着企业价值最大化这一理财活动的目标函数,把各种财务决策如投资决策、融资决策等与企业价值之间的相关性进行系统分析和研究,构建了前后一贯、逻辑严密、浑然一体的财务管理理论结构。以目标为出发点进行相关性研究已经成为国际学术界重要的、运用极广的理财学及经济学研究方法。美国理财学界自20世纪50年代以后,相关研究层出不穷,如多篇论文研究与公司价值的相关性,从而根本上改变了理财学的面貌,使理财学成为现代经济学体系中的主流成分之一。充分吸收国外财务理论研究成果,在财务风险基本理论上注重实用,讲究科学方法,少走弯路,取得共识,达成统一,以推动我国财务理论研究的深入。

二、财务风险管理教育

财务风险意识的增强和财务风险管理水平的提高有赖于开展广泛的风险管理教育。从当前美国和英国风险管理教育情况基本类似,各大学风险教育课程不少,多所大学偏重财务导向型风险管理教育。财务风险管理现今已成为各大学财经系中财务理论课程中的重要部分。如美国的宾州大学、天普大学、乔治亚州立大学与纽约保险学院,英国的各拉斯哥兰大学、城市大学与诺丁汉大学等。另外,风险管理职务的改变、风险管理协会的成立、风险管理专业证书的考试、风险管理杂志以及风险管理书籍等方面,美国和英国情况也基本类似,都体现出越来越对风险管理的重视。两国的风险经理职称已经取代了过时的保险经理,职责范围扩大,位阶提升;多家风险管理协会、风险管理学院对企业风险管理事务、专业证书考试制度极具贡献,其中,美国全球风险专业人员协会每年举办财务风险管理人员专业证书考试;多家协会和学会出版风险管理方面的刊物杂志;出版为数不少的财务性风险管理书籍等。受国外风险教育的影响,尽管我国目前部分大学也开设风险管理课程,但为数较少尤其是财务风险管理的课程;在专业职称考试、出版书籍方面差距依然很大,一是我国财务风险管理研究起步较晚,受其影响风险教育方面起步较晚。二是从观念上人们还未充分认识到财务风险管理教育的特别重要性,三是没有成立相应的协会或学会,没有相应的职务、资格考试等配套措施,直接影响了财务风险教育的发展。

随着经济与科技全球化带来的我国经济发展的国际化进程的加快和企业之间竞争的加剧,需要我国教育能尽快培养一大批具有较强风险意识、竞争意识、创新意识的财会类人才。为此,我们必须改变目前财务管理风险教育落后的局面,除了积极向国外学习,采取设立各级风险管理学会、协会,在资格考试中尽快设立风险管理资格考试等举措外,在大学教育方面,要研究风险管理教育的内容和方法,要研究风险管理教育的形式和手段。在学历教育中应单独开设财务风险管理课程,采用案例教学方法,让师生与实务工作者结合共同采集案例,增强理论教学的实用性和有效性。在财务、会计人员的后续教育中应加大对财务风险管理学习和研讨的力度。

三、财务风险文化研究

我国多年来的财务风险管理研究局限于方法和程序,即使在财务文化研究中也忽略了财务风险文化的研究,不能不说这是我国财务风险管理研究的薄弱环节。国外风险理论有主观建构派,视风险文化为社会文化现象。事实上,不可否认的是,风险由人们特定的文化社会因素建构而成,风险随不同的人与不同的文化社会背景而有所不同,财务风险文化亦不例外。不同国家、不同民族、不同企业、在同一时期文化背景不同,同一国家、同一民族、同一企业在不同时期文化背景亦会有区别,使得人们对待财务风险管理的价值观、反应程度、行为方式、采取的措施等方面出现差异性,形成一定的特色。中外风险案例的研究发现,企业的最大风险往往是由于企业文化、企业人的行为,特别是企业高层管理者的知识不足、能力有限、品德欠佳等弱性造成的。随着社会经济迅速发展带来的集体与个人行为复杂性的增大,财务风险文化的研究不仅不能忽视,而应作为重要课题。

四、财务风险管理组织架构和管理模式研究

无论是从理论上还是从实务上看,我国财务风险管理都缺乏对组织架构的研究。在实务上我国大多数企业没有设立专门的财务管理机构,没有专职的财务风险管理人员,这说明了人们尚未认识到财务风险管理对于企业的作用。在理论上,与前面所述财务风险文化原因类似,我国已有的财务风险管理研究比较重视方法和程序,忽略了组织机构及机构的职责权限等对实践有特别重要意义的课题的探讨,从某种程度上造成了理论研究与实践的脱离。不同发展阶段、不同文化背景、不同管理组织架构下的人们进行财务风险管理采取的模式必然不同,是集中还是分散,是集权还是分权、是兼职还是专职等等管理模式问题是研究实施财务风险管理不能回避的重大课题。应结合我国各类不同企业的具体情况分层次开展风险管理模式研究。

五、结束语

财务风险管理各方法的有效性依赖于风险管理责任的落实。否则,研究财务风险管理没有具体研究财务风险管理的责任制,财务风险管理只能是纸上谈兵,无从落实。总之,越来越复杂的社会经济环境决定了财务风险管理研究的日益重要,而财务风险管理的研究是巨大的科学工程,需要整合优化财务学、会计学、管理学、社会学、政治学、哲学、人文学、心理学等多门学科的知识与方法于一体,全方位、多领域进行深入研究,以不落后于风险管理学科整体发展和满足实践中的迫切需要。

风险管理体系论文篇（9）

摘要：电力企业定量风险评估(qra)是一项涵盖并以安全工程、可靠性工程、风险分析等为基础的综合研究。针对电力工业自身的特点及电力市场化改革的进程，阐述了电力企业qra的基本思想、流程框架、主要工作内容及基本方法。通过实施qra，可帮助电力企业全面识别风险，有利于电力企业将风险水平控制在规定水平之内，并针对风险作出正确、合理的决策。 简历大全 /html/jianli/

关键词：电力企业，风险管理，定量风险评估 毕业论文

0、引言 简历大全 /html/jianli/

电力作为高风险产业，不仅源于其公用事业属性，以及技术资金密集、供求瞬时平衡、生产运行连续等特征，同时电力项目投资额巨大、建设周期长、沉没成本高，而且，随着电力体制改革和电力市场建设进程的深入，市场主体越来越多，电力交易关系复杂，不同主体之间协调困难，电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务，面对我国电力市场化发展的现状，增强风险意识，树立风险观念，加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上，提出电力企业定量风险评估的主要内容及方法，以期推动电力系统风险管理工作的开展。 论文网

1、风险管理的主要内容 作文 /zuowen/

风险作为客观存在，要求人们考察研究风险时，要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。 作文 /zuowen/

人们一般对风险持厌恶态度，都想减小风险损失，追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科，首先在美国应运而生，之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理，许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术，既需要定性分析，又需要定量估计;既要求理性，又要求人性;不但需要多学科理论指导，还需要多种方法支持。 论文

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程，风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析，而后果分析又包括情景分析与损失分析。通过风险分析，可得到特定系统所有风险的风险估计，对此再参照相应的风险标准及可接受性，判断系统的风险是否可接受，是否采取安全措施，这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算，要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上，针对风险状况采取相应的措施与对策方案，以控制、抑制、降低风险，即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况，而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程，见图1。 论文网

2、风险管理的组织实施与基本流程 毕业论文

为有效实施风险管理，企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知，84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理，组织实施的流程是：①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。 简历大全 /html/jianli/

3、电力企业定量风险评估(qra) 开题报告 /html/lunwenzhidao/kaitibaogao/

电力企业qra的建立与发展从内部来看，不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础，从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在：通过qra有利于企业将风险水平控制在规定标准的风险水平之内，并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险，并按轻重缓急排序，以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域，使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra，使决策者对方案措施进行优劣选择，为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响，并产生放大效应，电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。 思想汇报 /sixianghuibao/

3.1 电力企业qha的基本框架模式 论文网

电力企业qra是指在工业系统qra的基础上，考虑电力系统的技术经济特点及运行规律，结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理，保证风险评估质量，满足风险评估过程各阶段的不同要求，构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时，允许依实际情况而有所改变。 作文 /zuowen/

3.2 电力企业qra的主要工作内容 简历大全 /html/jianli/

(1)确定目标及范围。包括风险管理的目的与意义，待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等，即确定qra实现目标和实施条件等。 思想汇报 /sixianghuibao/

(2)风险辨识。即找出待评价系统中所有潜在的风险因素，并进行初步分析，通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理，可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险，可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件，还应考虑人为因素、组织制度等系统软件。

风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点，把电力系统风险按厂网分开的行业结构进行分类。 毕业论文网

对于发电企业而言，主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言，主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外，电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。 论文

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估，确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估，风险水平高的要在定性分析基础上，进行定量评估。 论文

(3)频率分析。即确定风险可能发生的频率，其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立 毕业论文网

风险数据库，既作为qra的基础，又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法，把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来，根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上，采用某种失效理论模型来计算风险发生频率。 毕业论文网

(4)风险测定估计。根据风险特性及类型，运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。 开题报告 /html/lunwenzhidao/kaitibaogao/

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。 论文

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险，而且风险水平越低，即风险程度越小要进一步减少风险越困难，其成本会呈指数曲线上升。也就是说，风险改进措施投资的边际效益递减，最终趋于零，甚至为负值。因此，必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上，则该风险被拒绝，如果风险水平在可接受线之下，则该风险可接受，无需采取风险改进措施;如风险水平在不可接受线与可接受线之间，即落人alarp区(可容忍区)，这时要进行风险改进措施投资成本风险分析或风险成本收益分析。 论文网

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大，则该风险是可接受的，即允许该风险存在，以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样，风险与风险措施投入间的风险曲线也呈边际收益递减规律。 思想汇报 /sixianghuibao/

3.3 电力企业qra常用方法 作文 /zuowen/

风险管理体系论文篇（10）

中图分类号：G80文献标识码：A文章编号：1006-0278(2012)01-167-02

一、体育赛事风险管理流程的相关研究

卢文云、熊晓正在《大型体育赛事的风险及风险管理》一文中按照风险发生的损失形态分类，将大型赛事面临的风险分为组委会收入损失风险、财产损失风险、人身意外伤害风险、民事责任赔偿风险及其他特殊风险。 并提出了“大型体育赛事的风险管理模式：在赛事启动时成立专门的风险管理机构，负责赛事从筹备到举办阶段的全部风险管理事务；赛事正式启动以后，在风险管理专家、保险经纪公司和专业的保险公司的参与下，分析、了解赛事所面临的内外环境，对赛事风险进行识别、评估、确认风险应对策略，在此基础上制定赛事的风险管理计划；最后以风险管理计划为依据，在赛事筹办的各个阶段监控赛事风险的发生情况以及风险措施的落实情况，并不断根据赛事筹备的现实情况随时识别、估测新情况下可能出现的风险，根据实际情况对赛事风险管理计划进行修改或补充，最终达到以最小的成本获得最大安全保障的目的。”作者提出的风险管理模式对商业性体育赛事具有极高的理论参考价值。

风险识别和评估是风险现状描述的重要组成部分，霍德利在《体育赛事风险的识别与评估》中对体育赛事中存在的风险因素进行识别，构建出体育赛事风险评估指标体系，共包括风险事件层、风险源类别和风险因素层等三个层次；在风险识别的基础上，采用风险极差量化表法对体育赛事的风险因素进行综合评估；最后根据风险评估的结果，提出相应风险应对措施。这种研究方法最重要的特点是能够将风险因素的特性清晰的展示给读者，并通过风险综合值排序得出所有风险因素的轻重缓急。

张大超、李敏在《国外体育风险管理体系的理论研究》一文中对竞技体育、学校体育、体育休闲与娱乐业、部级体育组织管理机构、体育赛事及大型体育设施等六个领域的风险管理机运作模式进行了系统研究。 其中在体育赛事运营中的风险管理及运作实践模式的论述中，借鉴国外体育赛事风险管理的经验，将大型体育赛事面临的风险分为：“1.财务风险；2.运作风险；3.与人为环境相关的风险，包括工伤事故、雇主的责任、组委会对自愿人员的责任；4.经营的风险；5.工作失误；6.管理层的责任风险；7.组委会因下述原因.而遭受的经营损失风险；8.影响周围环境的风险，包括空气、水、土壤等的保护以及对考古遗址、历史古迹等造成破坏。”

二、体育赛事风险管理组织和技术的相关研究

由于我国近些年来，陆续举办了许多超大型体育赛事，譬如奥运会，亚运会以及世界大学生运动会，这些超大型体育赛事的风险管理工作十分复杂，因此具有创新性的风险管理方法也应运而生，譬如孙庆祝，刘红建，周生旺在《综合集成方法在大型体育赛事管理中的应用》一文中便提出了综合集成方法的概念，文中提到：“综合集成方法的实质是把专家体系、信息与知识体系以及计算机体系结合起来，构成一个的高度智能化的人-机结合体系，这个体系具有综合优势、整体优势和智能优势。它把人的思维，思维的成果，人的经验、知识、智慧以及各种情报、资料和信息统统集成起来，从各方面的定性认识到定量认识。笔者尝试利用综合集成方法建立大型体育赛事风险集成管理模型，其中包括风险集成识别模型、风险集成评估模型以及以方法集成为特点的风险集成控制模型。

风险管理体系论文篇（11）

中图分类号：F713 文章编号：1009-2374（2016）21-0150-02 DOI：10.13535/ki.11-4406/n.2016.21.073

全员设备管理体现在三个方面：第一，人员、设备管理参与者不再局限于专业设备管理人员，而是干部、操作者、设备管理者、维修者的综合体，由一种对象到四种对象，增加的不仅仅是每一种对象个体内容，还包括对象间的关系内容，这一方面提高了设备管理的有效性，另一方面也增加了管理内容的复杂性；第二，设备管理的目标为设备综合效率，这一指标的确立从更加全面的角度对设备管理效果进行评价，一方面提高了对设备管理评判工作的准确性，另一方面也对评判数据的收集提出了更高的要求；第三，生产维修制的对象为设备使用全过程，即从生产、使用、维修到报废的全过程，这种对象的确立一方面保证了在设备使用过程中对相应问题反映的准确有效，另一方面也考验管理人员对设备管理由时间点管理到全过程时间段管理的适应能力。而感知风险是影响全员参与中各个方面效率的重要指标之一。通过对感知风险的分析，对提高全员设备管理效率问题具有重要的指导意义。

1 全员设备管理的动力缺失

通过概述中对全员设备管理的论述，可以明确全员设备管理是以提高设备综合效率为目标，以相关全体人员为参与者的全过程管理。而在这三个方面，直接体现为动力的是参与设备管理的全体人员，全员设备管理工作是一项全系统的工作，要求涉及设备使用、保养等所有部门的每一名员工、每一名管理人员都要对设备的运行进行关注，只有这样才能为全员设备管理提供不竭的动力。当然，另外两个方面，即设备综合效率的目标和设备全过程的管理也间接为全员设备管理的动力。本文将主要研究对象放在直接动力即全体参与人员之上，从而使研究更有实效性。在全员设备管理的实际推进中，往往遇见参与人员的动力缺失问题，体现在对具体制度的消极配合之上。以最常见的日常检查清理为例，在全员设备管理中，要求设备操作者在设备使用前进行设备检查，在设备使用后进行设备清理，这两项内容虽然简单，却对安全生产有重要意义，但简单的内容以及长期的重复往往使得操作者对其执行日渐消极，以致最后由执行变成应付，和检查者打起了“游击战”，而“游击战”打久了，检查者自身也不得不屈服了。造成这一问题的原因，正是由于参与者感知风险指标值处于不合理的范围内。本文正是基于全员设备管理中动力缺失的现实问题，通过对感知风险理论的分析，给出了解决问题的具体方案。

2 感知风险之于全员设备管理动力缺失的作用

针对全员设备管理中遇到的相关人员缺乏参与动力的困境，指明该困境的主要原因是参与人员对缺乏全员设备管理的风险意识，从而确立了提高全员设备管理效率的关键变量是参与人员风险感知，该变量决定了全员设备管理的效率。本节通过对感知风险理论两种流派的梳理，借鉴不同流派分析角度及方法，提出感知风险“主观―客观”分析模型，为下一节感知风险理论在提高全员设备管理效率中的应用打下理论基础。

第一，参与人员的感知风险是决定全员设备管理效率的关键变量。感知风险（risk perception），又称认知风险，其定义是指人们对风险事物和风险特征的感受、认识和理解。在全员设备管理中，其重要性通过两个方面体现，在参与者个体中的体现，作为个体的参与者，由于全员设备管理中相应的规章制度为日常保管维护，其效果是在长期的过程中体现，这就造成了参与者的感知风险指标较低，而感知风险指标的不合理又无法立刻显现，又进一步降低了感知风险指标，这一不合理的放大作用造成了参与者个人对全员设备管理的轻视，从而成为导致全员设备管理“心有余而力不足”的原因之一。第二，在参与者相互关系中体现，全员设备管理的参与者不仅仅是互不联系的单独个体，而且是相互作用的关系，而关系在个体的作用中产生，产生之后又会反作用于个体。综合第一方面的影响，参与者个体感知风险指标的降低将会导致参与者相互关系中感知风险指标的降低，进而反作用于新的参与者，即新的参与者即使意识到风险，也会由于关系的作用导致该个体感知风险指标的降低。通过以上两个方面的论述，可以明确感知风险之于全员设备管理的重要意义。

任何理论从不同的角度都会得出不同的结论，感知风险领域也是如此，下面将对感知风险的理论流派及其内容进行简单的梳理，从而更进一步地理解感知风险的内涵，为下文的论述起到正本溯源的作用。在对感知理论进行分类时存在很多不同的标准，本文采用当今最具共识的分类方法，将其分为心理测量流派和文化理论流派，二者从不同角度进行的分析可以进行相互补充，这一点将在对两种理论的梳理过后进行总结。对心理测量流派进行梳理：顾名思义，心理测量流派是基于个人心理的角度进行分析，其前提假设是基于主观的风险，而将客观风险放在退而求其次的位置。将分析方法主要是应用心理测量标度进行定量分析，这一方法的重大意义是将感知风险由“不可测”到“可测”的飞跃，从而将风险管理纳入了科学的范畴。其中的代表人物保罗・斯洛维奇提出了因子分析描述模型，将普通公众对各种危险的感知状况和认知特征进行了图形化的展示，直观的展示将普通公众对各种危险的感知进行了形象化的表达，有助于更加科学的分析和预测，并且提出了风险的社会放大分析框架。这些研究成果对科学分析感知风险都有重要的帮助，其分析方法在本文中也会有体现。对文化理论流派进行梳理：从这一理论的开端来看，风险的文化理论不是源自对技术或自然危险的关注，而是在对礼仪的不尊重行为的人类学研究中发展起来的。这一理论的出发点就与之前的心理测量流派不一样，这种角度的不同决定了分析重点的不同于分析方法的不一致，对比之前的心理测量流派将感知风险的重点放在了个人心理因素上，文化理论流派将重点放在了客观文化群体上，即风险感知有赖于共享的文化，而不是靠个人的心理。“文化是各种危险被感知的编码准则。”将客观文化群体的重要性提到了主要位置就决定了其研究方法的定性分析的特征。

通过以上的梳理，可以看出两种不同理论流派的分析角度“各有所长”，而且对应于感知风险对于全员设备管理重要意义的两个方面。综合二者角度的可取之处，对分析感知风险的全面性非常有帮助。本文中将从二者中提取“主观―客观综合”的角度，最终对感知风险做决定的是“主观”因素，这一角度借鉴心理测量流派。人不是独立存在的个体，人是社会的人，这就决定了“主观”一定会被“客观”影响，主观中体现着客观，这一角度是借鉴文化理论流派。通过以上分析，确定影响感知风险这一变量指标的两个因素，“主观影响”和“客观影响”，对应于全员设备管理，就是感知风险的“个体形成”和“文化养成”。通过本节的分析，将决定全员设备管理效率的感知风险因素具体化为两方面的指标，这就为下一节中提高全员设备管理效率的途径提供了科学基础。

3 提高全员设备管理效率的途径

通过以上分析可以看出，决定全员设备管理效率的动力之一是参与对象的感知风险，而“主观”“客观”是决定感知风险的两个方面，这就将提高全员设备管理效率的问题引导到这两个方面，“两手都要抓，两手都要硬”，具体来说就是“个体激励”和“文化养成”两个方面。只有在这两个方面共同发力，合理发力，使得二者共同前进并相互激励，才能保证感知风险指标在合理范围之内，进而保证全员设备管理的高效率。本节从“个体激励”“文化养成”、相互激励三个方面给出应用建议。

3.1 “个体激励”

通过以上分析，可以确立参与者的个体因素是直接决定感知风险指标的因素，这决定了该方面的重要性，而导致个体参与者感知风险指标较低的原因在于效果反馈时间过长，这就决定了该方面的突破口。该方面给出的具体方法为三点：第一，全员设备管理知识培训，通过理论教育使得参与者个体掌握全员设备管理的相关知识；第二，实例示范，选取全员设备管理的正反两个方面的实践案例，让各个参与对象进行实地的参观考察；第三，针对全员设备管理效果反馈时间长的问题，为管理过程和工资考核建立关系标准，即过程的执行与否反映于工资水平上，将长期看到的效果在短期内体现在工资待遇上。

3.2 “文化养成”

在这方面，本文选用“养成”的概念，说明了文化培养的长期性。在以往企业某方面的文化建设中，往往“其兴也勃焉，其亡也乎焉”，造成这一现象的原因正是对文化形成的长期性认识不够。而在全员设备管理中，涉及的对象及相互关系都非常复杂，这就决定了文化是“养成”的，而不是“建立”的。该方面给出的具体方法有三点：第一，针对全员设备管理的不同参与对象，进行普遍的长期的定向培训；第二，在承认文化养成长期性的基础之上，对不同参与对象设立短期可量化的参照指标；第三，由于其长期性，就决定了在实现过程中是要分阶段分步骤分对象，这就需要全员设备管理的文化养成的顶层设计机构，保证“文化养成”的过程“蹄疾步稳”。

3.3 “个体激励”与“文化养成”的相互促进

在对感知风险理论的流派梳理中，就已经体现了两种不同角度的相互促进作用。“个体激励”是“文化养成”的基础，“文化养成”是“个体激励”的保证。该方面的具体方法体现在对“个体激励”和“文化养成”各个方法安排的步骤上，这方面的要求也需要建立全员设备管理的顶层设计机构，从而针对公司具体情况和具体环境对方式方法的步骤进行合理安排。

参考文献