CCAA自学考试---剖析八大风险管理案例

CCAA自学考试---剖析八大风险管理案例（通用4篇）

篇1：CCAA自学考试---剖析八大风险管理案例

专家剖析八大风险管理案例

近年来我们看到，国际上多家跨国公司因风险管理不善及欺诈事件而引致严重亏损或倒闭，同时我们也看到，企业及监管机构都在推行改革，希望能恢复投资者的信心。在此我想通过审视安然公司、八百伴公司、世通公司、百富勤公司、巴林银行和中国的3家国有控股上市公司等8个案例的事件发生经过，了解引致公司倒闭或严重损失的内控缺陷，从而总结一下应该从案例中吸取什么教训

案例1：美国安然公司（Enron）为什么会出事儿

在2002年，安然是美国最大的石油和天然气企业之一，当年的营业收入超过1，000亿美元，雇佣员工2万人，是美国《财富500强》中的第七大企业。

但就在2001年末，安然宣布第三季度录得6.4亿美元的亏损，美国证监会进行调查，发现安然以表外（投资合伙）形式，隐瞒了5亿美元的债务，亦发现该公司在1997年以来虚报利润

5.8亿美元。

在此同时，安然的股价暴跌，由2001年初时的80美元跌至80美分。同年12月，安然申请破产保护令，但在之前10个月内，公司却因为股票价格超过预期目标而向董事及高级管理人员发放了3.2亿美元的红利。

安然事件发生后，在对其分析调查时发观：安然的董事会及审计委员会均采取不干预（“hands—off”）监控模式，没有对安然的管理层实施有效的监督，包括没有查问他们所采用“投资合伙”的创新的会计方法。事件发生之后，部分董事表示不太了解安然的财务状况，也不太了解他们的期货及期权的业务。

由于安然重视短期的业绩指标，管理层的薪酬亦与股票表现挂钩，这诱发了管理层利用创新的会计方法和做假，以赢取丰厚的奖金和红利。虽然安然引用了非常先进的风险量化方法监控期货风险，但是营运风险的内部控制形同虚设，管理高层常常藐视或推翻公司制定的内控制度。这是最终导致安然倒闭的重要因素。

案例2：美国世通公司（Worldcom）为什么会倒闭

世通是美国第二大电信公司，事发前他在美国《财富500强》中排名前l00位。

然而就在2002年，世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方法，在1998年至2002年期间，虚报利润110亿美元。

事发之后，世通的股价从最高的96美元暴跌至90美分。世通于2002年末申请破产保护令，成为美国历史上最大的破产个案，该公司于2003年末完成重组。世通的4名主管（包括公司的CEO和CFO）承认串谋讹诈，被联邦法院刑事起诉。

这是美国最大的个案，美国证监会和法院在调中发现：世通的董事会持续赋予公司的CEO（Bernard Ebbers）绝对的权力，让他一人独揽大权，而Ebbers却缺乏足够的经验和能力领导世通。美国证监会的调查报告指出：世通并非制衡机制薄弱，而是完全没有制衡机制。世通的董

事会并没有负起监督管理层的责任，该公司的审计委员会每年召开会议仅花3~5小时，会议记录草草了事，每年只审阅内审部门的最终审计报告或报告摘要，多年来从未对内审的工作计划提出过任何修改建议。

由于世通为公司的高级管理层提供的丰厚薪酬和奖金，远多于他们对公司的贡献，这使得他们形成了一个既得利益的小圈子。这种恶性循环，最终导致世通倒闭。

案例3：200年的英国巴林银行（Barings Bank）为何破产

巴林银行在90年代前是英国最大的银行之一，有超过200年的历史。

1992~1994年期间，巴林银行新加坡分行总经理里森（Nick Lesson）从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动，累积亏损超过10亿美元，导致巴林银行于1995年2月破产，最终被荷兰ING收购。

调查中发现：巴林银行的高层对里森在新加坡的业务并不了解，在事发3年内居然无人看出里森的问题。其实，巴林银行1994年就已经发现里森在账上有5，000多万英镑的差额，并对此进行了几次调查，但都被里森以非常轻易的解释蒙骗过去。

造成巴林银行灾难性厄运的原因是，巴林银行缺乏职责划分的机制，里森身兼巴林新加坡分行的交易员和结算员，这使他有机会伪造存款和其他文件，把期货交易带来的损失瞒天过海，最终造成了不可收拾的局面。

另外一个致命问题是，巴林银行的高层对财务报告不重视。巴林银行董事长Peter Barings曾在1994年说：若以为审视更多资产负债表的数据就可以增加对一个集团的了解，那真是幼稚无知。但如果有人在1995年2月之前，认真看一下巴林银行任何一天的资产负债表，里面都有明显记录，可以看出里森的问题。遗憾的是，巴林银行高层对财务报表的不重视，使之付出了高昂的代价。

新加坡政府在巴林银行调查报告结论中有这样一段话：“如果巴林集团在1995年2月之前能够及时采取行动，那么他们还有可能避免崩溃。截至1995年1月底，即使已发生重大损失，这些损失毕竟也只是最终损失的1/4.如果说巴林的管理层直到破产之前还对这件事情一无所知，我们只能说他们一直在逃避事实。”

里森在自传中也说：“有一群人本来可以揭穿并阻止我的把戏，但他们没有这么做。我不知道他们在监督上的疏忽与罪犯级的疏忽之间的界限何在，也不清楚他们是否对我负有什么责任。”

案例4：日本八百伴（Yohan）惨败在哪儿

八百伴是日本最大的百货公司之一，在20世纪90年代全盛时期，八百伴在全球16个国家拥有400多家百货公司，以雄霸世界零售业第一把交椅而扬名。

1997年9月，八百伴宣布破产，向法院申请“公司更生法”保护，当时八百伴的负债额达到1，613亿日元，是日本战后最大的一宗企业破产案。

在调查中发现，导致八佰伴破产的致命原因有三：第一，八百伴低估经营非核心业务的风险，在急速成长过程中，八百伴逐渐背离了百货和超市的主业，而发展地产、饮食、食品加工和娱乐等辅业。然而，随着金融风暴的冲击，集团的这些辅业变成了负资产，这些辅业都为八百伴带来了沉重的负担。

第二，八百伴低估了扩张业务的风险，1990年至1996年短短6年间，八百伴在中国内地的零售点由零扩展到50多家，在扩展的过程中，它明显地低估了扩张业务的风险，加上八百伴当时遇上国家宏观调控，为了实现集团主席的梦想，只好通过信贷维持扩张。面对较预期为差的回报及不断扩大的资金需求，八百伴最终陷入难以自拔的困境。

第三，八百伴也低估了开发海外新兴市场的风险。由于日本市场零售业饱和，强大竞争对手林立，八百伴采取了积极开发海外市场的战略，但却低估了开发新兴市场的风险。1972年八百伴将巴西视为第一海外市场，但当时的巴西经济动荡，最后他只有惨淡收场。20世纪90年代初，八百伴开始进军中国市场，甚至将它的总部迁至上海。但由于中国消费者当时还未能完全接受超市和百货公司的销售模式，中国消费力还处于比较低的水平，加上遇到中国宏观调控和国内合资伙伴已核准资金不能如期到位等问题，引致资金回报率不断下落，辛苦经营了十多年的八百伴终于以清盘结束业务。

案例5：香港百富勤公司为什么突然入不敷出

百富勤原来只是一家有3亿港元资本金的本地小型投资银行，由于业务进展迅速，短短10年间，它就发展成了一家拥有240亿港元资产的跨国金融集团，成为亚洲除日本外的最大投资银行。

可是，这个金融奇迹却同样在金融风暴冲击下，使百富勤在短短一年内出现入不敷出，致使它1999年1月宣布破产。消息传出的当天，香港恒生指数下挫8.7%.香港政府在调查百富勤的报告中表示，没有证据显示百富勤倒闭涉及任何欺诈行为，它倒闭的原因主要是由于缺乏有效风险管理、内控体制和完善的财会报告系统。

百富勤虽然设立了信贷委员会和风险管理部门，但却未能制衡业务部门强大的权力，特别是在经济不景气的时候，追求业绩的目标完全盖过了防范风险的意识，这种脆弱的企业风险管理文化，最终使百富勤的股东和员工付出了沉重的代价。

调查还发现，百富勤没有控制好金融市场的风险，它在亚太区发展业务，主要针对的是印尼和泰国市场，其在这两个市场营业额占集团营业额的五成多，但百富勤却忽略了发展新兴市场的风险。在金融风暴下，泰国首当其冲，泰铢大幅贬值，期间，印尼盾也大幅下跌了70%，另外，由于利息飚升，百富勤在该区内投资的债券及股票价格暴跌，在短短的数月内，百富勤在该区内业务损失了好几亿元。为了争取业务，百富勤为印尼Steady Safe出租车公司提供了港币2.6亿元的过渡性短期贷款，这笔贷款的金额相等于百富勤资本金的15%，但Steady Safe公司的收入全为印尼盾，随着印尼盾汇价大跌和政府实施外汇管制，Steady Safe根本无法偿还这笔贷款，加上债券股票的损失，使百富勤的财务状况在短时间内急转直下，这反映了百富勤低估了利率和汇价波动的风险，最终导致倒闭收场。

案例6：投资与出售股权权益引致的重创

某家中国国有控股（主营业务非汽车制造）的上市企业（以下简称“国企A”），于19X4年以约4.2亿元人民币收购了某汽车制造公司95%权益，两年后，国企A以3.2亿元人民币向一家马来西亚公司出售他在汽车公司中50％的权益，国企A也因而在19X6年记录了一笔4，000万元人民币的营业外收入。但其后，那家马来西亚公司并没有按协议支付交易金额，交易被迫中断。19X7年，国企A又重新与3家公司签约，以3.2亿元人民币的同样金额将汽车公司的50％权益转售给这3家公司，但这3家公司最终都没有向国企A支付任何款项。

国企A在投资与出售股权权益引致重创，问题究竟出在哪儿？

调查中发现了如下问题：首先，国企A没有就对外投资建立完善的风险管理，投资前既没有清楚地考虑其高级管理层缺乏汽车制造业的经验，也没有做好可行性研究的各种分析。第二，在将投资权益出售给马来西亚公司时，并未充分考虑对方的信誉和偿付能力，也没有利用买卖协议为可能出现的违约事件提供保障。第三，在后来将投资权益转售给3家公司时，并未披露这3家公司均为关联的“空壳公司”。第四，国企A实质上一直没有出售汽车公司的股权，但财务系统却错误地把应收3家关联公司的款项列示为长期应收款（而不提呆坏账准备），还错误地把余下的45%投资列示为“联营公司”。第五，汽车公司从成立至19x9年的5年间，一直未能调试投产，也没有竣工验收，最终，该国企以大幅度低于成本的价钱，将汽车公司出售出去，造成严重亏损。这是典型的投资失误的案例。

案例7：投资非核心性业务的症结所在某国营企业（简称“国企B”）于19X6至19X8的两年间，动用接近10亿元人民币，投资了15家公司，且每家公司的权益均在10%至30%之间，这些公司的业务范围包括金融、包装材料、汽车零部件、房地产开发、贸易和通信等。

调查中发现：国企B没有就对外投资建立完善的风险管理系统，它既没有一个清晰的投资策略，也没有清楚地考虑作为小股东投资未上市企业能否增值和变现的风险。再有，这15家公司大部分没有为国企B提供经审计的财务报表，也一直未派股息。而且国企B并没有利用投资协议来保障其权益，包括没有参与该等公司的董事会、没有要求定时提供经具信誉会计师审计的财务报告，也没有要求最低投资回报的保障。

案例8： 某香港上市公司

某国有控股在香港上市的公司（简称“国企C”）没有遵守上市规则的要求，在没有得到股东批准的情况下，向一位董事的关联公司提供了港币1.6亿元的贷款和港币1.96亿元的银行信用证担保，该贷款和信用证担保的总额占上市公司资本金的30%左右。款项贷出后，该关联公司一直不予还款，而国企C为该关联公司所提供的银行信用担保当中的港币9，500万元已被有关银行提出追讨。

调查中发现：首先，国企C的公司治理结构不规范，出现一小撮人独揽大权，在管理上缺乏权力制衡的机制，纵容公司的董事非法占用上市公司的资金。第二个问题是，国企C并没有建立合规方面的风险管理机制，以确保公司不会出现违规事件而影响声誉和蒙受严重损失。第三个问题是，国企C的财务报告系统既没有为上述关联交易做出适当的披露，也没有为拖欠的贷款提取坏账准备。

反省与思考：中国企业应如何设立风险防火墙

常言道：智者从别人失败经验中吸取教训，聪明者从自己失败经验中吸取教训，愚者则永远不懂从经验中学习。近期的中航油事件，促使市场再次评估中国的经济及其企业，正如安然倒闭对于美国的意义那样。它再次告诫我们，必须从经验中学习，吸取教训，建立良好的风险管理体制。

那么，中国企业应该从中航油事件以及上述的8个案例中吸取什么教训，建立怎样的风险防线呢？

防线1：企业须熟悉自身业务与相关风险

首先，公司董事会以至管理层和前线员工必须熟悉企业业务以及与之相关的风险，只有这样，才可能减低因为无知或被欺骗而产生的损失。而公司业务部门与财会部门的沟通必须加强，要使各方面的员工均了解各类业务或交易对公司财务的影响，同时也要避免因为分工过细而使员工缺乏对公司业务的整体了解。

其次，企业必须避免制定不切实际的目标或盲目扩展投资，使企业承受无谓的风险。

另外，企业在做出重大投资前，需要对各类风险做全盘考虑，包括考虑投资后的市场会否出现逆转、产品会否被新的技术淘汰、市场是否会出现新的竞争而影响产品的价格等等。防线2：建立内控和相互制衡的机制

企业建立制衡机制，分清权责，不但能够减少出于人为、业务流程和制度所造成的错误，而且可以健全公司业务管理的基础。

我们必须清醒地认识到，有效风险管理的前提是防范个别部门或人士权力过大，在不受制约的情况下做出高风险的决定。同时，更应设置预警系统，包括鼓励员工在察觉有可能出现事故之前提出报告，并建立员工的投诉和表达意见渠道和处理程序。

同时企业要设定风险的边界及界限。“业务计划”指引着企业未来发展方向，而“风险界限”则指引着在哪些方面需要“喊停”。

防线3：紧盯着现金

我们都知道，所有犯案、挪用公款和偷窃行为均与现金有关。因此，企业对现金和现金流量需要格外留神，这其中包括基本内控措施，例如授权签署现金的收发、批核和转账，也应建立适当的内部程序，对现金进行核对、监察和编制调节对账表。

常言：“会计数字只是参考意见，现金才真正令你感到踏实。”

防线4：合理制定绩效评估与激励机制

完善绩效评核结合适当的激励手段，是推动企业改革和改变员工行为的最有效措施。但这一措施如何被利用，恰恰又可以对企业的风险管理造成正面或反面的不同影响。为避免反面影响，必须注意到这样几个问题：

1.盲日、不惜代价地追求增长，忽视风险，极有可能导致企业严重亏损。

2.假使你发现精明的员工做出蠢事，你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。

3.管理层订立绩效指标时必须反问：“指标是否合理？会对业务部门和员工的个人行为带来什么压力？”

防线5：深化企业风险管理文化

风险管理文化涉及员工的个人价值观和他们接受风险的态度。除非员工尊重和遵守公司的规章制度和内部控制，否则风险管理难以成功。

要建立健康的企业文化及价值观，企业必须由上而下，身体力行，建立严谨的“党风”，使员工能上行下效，企业要订立管理原则和行为规范，通过绩效管理的方法，鼓励员工正确的行为和态度。

加强培训和沟通，建立有效机制，使员工能从企业本身所犯错误或接近犯错的经验中，吸取教训。更重要的是公司行政人员必须定期举行会议，讨论并接受其他公司所犯的严重过失的教训，包括：了解事件发生的经过；搞清楚犯错的原因以及对该公司财务与业务造成的损失；最后反问如何避免类似事件发生在自己公司身上。

篇2：CCAA自学考试---剖析八大风险管理案例

1、下列关于“风险管理过程”描述最准确的是（C）。

A.风险管理过程由风险评估、风险处置、以及监测与评审等子过程构成；

B.风险管理过程由建立环境、风险评估、风险处置、以及监测与评审等子过程构成；

C.风险管理过程由沟通与咨询、建立环境、风险评估、风险处置、以及监测与评审等子过程构成；

D.风险管理过程是一个完整的过程，独立与组织的其他过程。

2以下关于信息安全目的描述错误的是（D）。

A.保护信息 B.以争取不出事

C.让信息拥有者没有出事的感觉

D.消除导致出事的所不确定性

3、对风险术语的理解不准确的是（C）。

A.风险是遭受损害或损失的可能性

B.风险是对目标产生影响的某种事件发生的机会

C.风险可以用后果和可能性来衡量

D.风险是由偏离期望的结果或事件的可能性引起的

4、以下关于风险管理说法错误的是（A）。

A.风险管理是指如何在一个肯定有风险的环境里把风险消除的管理过程

B.风险管理包括了风险的量度、评估和应变策略

C.理想的风险管理，正是希望能够花最少的资源去尽可能化解最大的危机

D.理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及最大可能发生的事情优先处理、而相对风险较低的事情则压后处理。

5、下列哪项不在风险评估之列（D）

A.风险识别 B.风险分析 C.风险评价

D.风险处置

6、对风险管理与组织其它活动的关系，以下陈述正确的是（B）。

A.风险管理与组织的其它活动可以分离

B.风险管理构成组织所有过程整体所必需的一部分

D.相对于组织的其它活动，风险管理是附加的一项活动

7、对于“利益相关方”的概念，以下陈述错误的是（D）。A.对于一项决策活动，可以影响它的个人或组织 B.对于一项决策活动，可以被它影响的个人或组织 C.对于一项决策活动，可以感知被它影响的个人或组织

D.决策者自己不属于利益相关方

8、一个风险的大小，可以由（A）的结合来表示。

A.风险的后果和发生可能性 B.风险后果和风险源

C.风险发生可能性和风险源 D.风险源和风险原因

9、下列哪项不属于组织的风险管理方针必须包括（C）内容。

A.风险管理的依据、组织的目标、方针与风险管理方针的联系 B.风险管理的责任、职责、资源

C.如何确定风险等级、风险的重要性

D.报告风险管理绩效的方式、定期评审风险管理的方针和框架

10、信息安全风险评估应该（B）。

A.只需要实施一次就可以

B.根据变化的情况定期或不定期的适时地进行 C.不需要形成文件化评估结果报告 D.仅对网络做定期的扫描就行

11、选择信息安全控制措施应该（D）。

A.建立在风险评估的结果至上

B.针对每一种风险，控制措施并非唯一 C.反映组织风险管理战略

D.以上各项都对

12、信息安全风险管理应该（C）。

A.将所有的信息安全风险都消除 B.在风险评估之前实施

C.基于可接受的成本采取相应的方法和措施 D.以上说法都不对

13、以下有关残余风险的说法错误的是（A）。

A.残余风险不包含未识别的风险

B.残余风险还可被称为“保留风险” C.残余风险是风险处置后剩余的风险 D.管理者应对建议的残余风险进行批准

14、ISO/IEC 27001从（B）的角度，建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。

A.客户安全要求

B.组织整体业务风险 C.信息安全法律法规 D.以上都不对

15、管理者应（D）。

A.制定ISMS目标和计划 B.实施ISMS管理评审

C.决定接受风险的准则和风险的可接受级别

D.以上都对

16、以下哪个不是风险管理相关标准（A）

A.ISO/IEC TR 13335 B.ISO/IEC 27002 C.ISO/IEC 27005 D.GB/T 20984

17、下列关于“风险评价准则”描述不准确的是（A）

A.风险评价准则是评价风险主要程度的依据，不能被改变 B.风险评价准则应尽可能在风险管理过程开始时制定 C.风险评价准则应当与组织的风险管理方针一致

D.风险评价准则需体现组织的风险承受度，应反映组织的价值观、目标和资源

18、以下哪个标准对风险相关的概念作出了描述（C）A.AS/NZS 4360 B.ISO/IEC TR 13335-1 C.ISO Guide 73 D.以上都是

19、风险评估方法可以是（B）A.必须使用标准要求的 B.组织可以随意选择

C.组织自己选择，但要求是可再现的 D.以上都不对

20、风险管理开始引入我国的时间是20世纪（D）A.70年代 B.60年代 C.90年代 D.80年代

21、风险管理的过程依顺序为（B）

A.风险识别、风险评价、风险分析、风险处置 B.风险识别、风险分析、风险评价、风险处置 C.风险评价、风险识别、风险处置、风险分析 D.风险处置、风险识别、风险评价、风险分析

22、信息安全是保证信息的保密性、完整性和（C）A.充分性 B.适宜性 C.可用性 D.有效性

23、ISO/IEC TR 13335提到的4种风险分析方法不包括（B）A.基线方法 B.正式方法 C.详细风险分析 D.组合方法

24、风险评价是指（B）

A.系统地实用信息来识别风险来源和估计风险

B.将估计的风险与给定的风险准则加以比较以确定风险严重性的过程 C.指导和控制一个组织相关风险的协调活动 D.以上都不对

25、风险评估的三个要素（D）A.组织、资产和人 B.组织、技术和信息 C.软件、硬件和人 D.资产、威胁和脆弱性

26、保险这种措施属于（C）A.风险接受 B.风险规避 C.风险转移 D.风险减缓

27、信息安全风险主要有哪些（D）A.信息存储风险 B.信息传输风险 C.信息访问风险 D.以上都正确

28、业务连续性计划框架应包含（）A.应急规程

B.意识、教育活动 C.人员职责 D.以上都包括

判断题

1、信息资产的价值可通过定性和定量的方法来描述。

正确

2、风险评价准则需体现组织的风险承受度，应反映组织的价值观、目标和资源。

正确

3、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性。

正确

4、风险评价是指导和控制一个组织相关风险的协调活动。

错误

5、风险识别是发现、列举和描述风险要素的过程。

正确

6、风险管理是可定性的。

正确

7、风险评价就是将分析过程中发现的风险程度与先前建立的风险准则比较。

正确

8、风险处置必须采取措施，将风险降低到可接受级别。

正确

9、风险分析要确定风险发生后其影响的大小

正确

10、风险评价准则应当与组织的风险管理方针一致

篇3：建筑工程施工项目的风险管理剖析

1 建筑工程施工项目的风险类型分析

1. 1 安全风险

对于建筑工程来说, 结构的稳定性与安全性非常重要, 也是业主最为关注的话题。当前, 建筑工程项目中安全风险问题相对突出, 在施工阶段残留安全隐患, 进而等到项目投入使用时出现了一系列的安全问题[2], 制约着业主的居住质量, 还威胁着住户的生命与财产安全。导致安全风险滋生的原因很多, 施工队成员安全意识不强, 对安全因素控制不到位, 缺乏足够的敏感性, 使得在施工阶段滋生安全问题, 成为制约建筑工程建设的重要问题。

1. 2 经济风险

对于建筑工程项目而言, 企业最为关注的是工程的成本, 工程成本的高低决定着企业的经济效益, 但是, 在项目施工的过程中, 会受到多种因素的影响, 使得经济风险问题丛生, 如施工图纸变更问题滋生, 一旦发生工程变更, 会影响工程量, 进而会增加工程项目额外的支出, 成本会超出预算, 进而导致费用风险问题的滋生。此外, 在施工过程中, 施工人员发生安全事故, 进而会产生经济纠纷, 会影响整个项目的成本[3]。或是成本核算人员将成本数据核算错误, 使得后续的成本控制工作标准不合理, 最终会影响项目成本, 进而影响和制约着企业的经济效益。

1. 3 进度风险

除了经济风险外, 进度风险问题是另一项重要体现, 若由于一系列问题导致工程项目出现推迟的情况, 其会引发工程的经济风险, 主要存在于施工阶段。施工中, 由于多种因素的影响, 使得工程项目出现延期的情况, 未严格按照施工的相关标准, 及时做好施工进度的合理化控制是关键。影响施工进度的主要因素有计划风险与技术风险。技术风险的滋生, 主要是由于施工队伍的人员综合素质不过关, 或者设计单位提供的设计图纸很难满足施工需求, 施工图纸中就技术要素的控制不到位, 且经常出现工程稿延期交付的情况。若为工程施工提供不合理的计划与方案, 会造成极大的损失, 进而导致计划风险的滋生。

2 建筑工程施工项目风险管理的意义

在建筑行业快速发展的现代化社会, 为满足人们的需求, 必须不断提高工程项目施工水平, 做好项目管理工作, 尤其是风险控制与管理, 是建筑行业发展的必然要求, 是帮助建筑企业在同行业获取竞争力的重要方式。然而, 当前建筑工程项目施工过程中风险肆意滋生, 影响着工程施工项目的施工效果, 还影响着项目后续的实施质量。在施工项目实施过程中, 会受到多种因素的影响而滋生一系列的风险问题, 如经济风险、安全风险等, 成为建筑企业最为关注的话题, 为提升工程项目的实施质量, 应做好一系列工程项目风险的有效控制, 及时做好风险问题的有效评估, 将诸多风险因素及时扼杀在摇篮里。

在建筑工程项目实施的过程中, 项目风险是必然的、不确定的和可变的。因此, 建筑企业应时刻做好工程项目风险管理的有效评估与预防, 及时做好风险的紧急预警, 同时根据其可变性的特点, 实施风险的动态化管理, 以保证风险管理的适时性与合理性。

3 建筑工程施工项目的风险管理的有效措施

面对当前建筑工程施工项目中所存在的风险问题, 强化对各部分风险的合理化处理是重要前提, 是保证工程项目施工质量、经济效益的基本条件。

3. 1 树立风险规避意识, 培养风险识别能力

在项目施工过程中, 若想实现对风险的管理与控制, 工作人员必须具备足够的风险规避意识, 能对常见的风险问题进行及时的规避, 以避免风险问题的滋生, 能减少风险问题滋生所带来的一系列安全问题。因此, 承包方必须独具慧眼, 能及时了解项目可能存在的风险问题, 及时做好风险的有效规避, 重视风险管理问题, 积极投入足够的资金支持, 如人员配置、财务、物力和技术等, 提高施工人员的安全控制意识, 以更好的控制项目施工质量, 可大大降低的质量事故、安全事故的发生概率, 进而容易引发工程风险问题的滋生。面对以上问题, 为了达到规避风险的目的, 应提前制定风险应对方案, 以降低风险损失, 防患于未然。

3. 2 强化工程合同管理, 做好风险要素管理

在施工项目开展前, 承包方与委托方会签订相应的施工合同, 在双方签订的合同中就施工过程中多种要素予以全面的规范与约束, 若想控制风险, 应借助合同的法律约束力, 来达到风险控制与管理的目的。施工合同属于重要的法律文件, 其主要被应用到施工管理中, 是做好风险管理工作的重要依据。面对当前问题, 强化合同的有效管理, 利用合同法律文件来约束施工队伍的行为, 积极履行合同的重要规范。此外, 为了增强合同实施的规范性, 法律部门应及时介入, 及时做好施工阶段的合同监管工作, 以保证施工工作开展的规范性与合理性。此外, 在签订合同时, 双方应就全部的承诺与要求全部罗列到合同之中, 禁止仅仅以口头协定的方式来应允对方, 其不受法律保护, 还会影响后续承诺的履行质量。

3. 3 开展风险转移模式, 以降低风险影响力

为了降低风险影响率, 应及时开展风险转移工作, 通过转移的方式来降低风险的影响力, 做好风险的妥善处理。通常情况下, 常见的风险转移方式有工程保险与工程担保。工程保险是发包方或承包方依照合同中的相关规定来制定保险相关的操作, 与保险工作建立合作关系, 向保险公司支付相应的保险费用, 保险公司会根据该项目所属的保险类型就合同中常出现的意外事故、人员伤亡或自然灾害等事故所承担的费用与责任, 其属于一种民事行为。将工程保险考虑到项目风险管理之中, 能借助保险公司来合理的处理相关的保险问题, 对于建筑企业的工程项目来说损失较小。而工程担保则是施工合同的当事人具备公平、诚信的原则, 按照法律规定的程序进行设定引入保证人作为第三方, 对建设工程中一系列合同的履行进行监督并对违约承担责任, 是一种促使参与工程建设各方守信履约的风险管理机制, 以保证合同的规范性执行。工程保证担保通过工程担保能有效降低工程交易风险的滋生, 提高项目的实施效果。

4 结束语

综上所述, 通过对当前建筑工程项目风险相关知识点的有效分析, 安全风险、经济风险、技术风险等是典型代表, 也是工程施工中的常见风险。面对以上的风险问题, 必须做好整个施工项目的阶段性风险管理, 分别从施工前期、招投标阶段、施工阶段以及竣工阶段对各类风险问题予以控制与管理, 建立更为完善的风险评估机制, 以增强工程风险的规避性, 进而达到理想的项目实施效果。

参考文献

[1]洪小波.论建筑工程施工项目安全风险控制与管理决策[J].现代商贸工业, 2012 (05) :31-32.

[2]王春浩.我国建筑工程项目风险类型及风险管理对策研究[J].科技资讯, 2012 (14) :149.

篇4：互联网金融的风险剖析及管理

【关键词】互联网金融 风险管理

一、前言

从13年半年间余额宝累计发放收益近18亿，到阿里巴巴赴美上市，以融资250亿美元登顶全球，互联网金融用它独特的魅力，向世界展示着它的潜力与影响。互联网金融凭借着简易的操作与快捷的支付，在节省交易成本与管理成本的基础上，推进着社会的进步。但正由于它所处的领域各种规则尚不完善，各类潜在风险也暗涌不断。本文试图在对互联网金融本质阐述的基础上，通过对各类风险的具体分析归纳，提出相应的举措来减少避免风险的发生。

二、互联网金融的内涵界定与发展现状

互联网金融目前学界尚未有明确的定义，但笔者认为，互联网金融并非是单纯的互联网与金融的整合，也不仅仅是在凭借大数据处理，云计算，搜索引擎等高新技术的发展上，实现融资，转账，收付的快捷新兴金融，它应当体现的是一种理念与思路，是一种草根般每个人都可以在互联网这个大的自由，创新的环境下，来影响经济，发展自我，更直接地来寻求或提供资金与帮助，服务社会并互利互惠这样一种思维方法，而非是简单的一种服务手段。

从目前的发展状况来看，互联网金融由于其自身的便利性，吸引了相当多的传统行业的资源，使得金融行业的竞争更为激烈，以网银交易为例，仅2014年第2季度中国网上银行交易规模达382.7万亿元，环比增长8.7%，同比增长27.8%，这冰山一角预示着互联网的巨大潜力。一般认为，互联网金融的模式包括第三方支付，P2P网络借贷平台，互联网理财销售，虚拟货币等业务模式，有些模式尚未有明确的界定，但可以肯定的是，它们相互影响并竞争，引爆下一个经济增长点。

三、互联网金融的潜在风险剖析

由于国内的互联网金融尚处于刚刚起步阶段，传统金融行业的完整性，严谨性，也正是互联网金融目前所欠缺的。并且由于我国金融体系自身与欧美金融体系相比所存在的差异与缺陷，技术上与制度上都有所落后，这让互联网金融的风险也不得不更为慎重的考虑。

（一）安全风险

由于网络技术是互联网金融的主要载体，所以网络的安全直接影响到互联网金融的安全，也进而影响着人们的使用及互联网金融的发展。传统的银行业由于其独立于大的网络之外，所受到的影响也相对较小，而互联网金融在网络这样一个大的开放的平台下，其开放性既是优点，也正是最大的缺陷所在。病毒，黑客的出没，伪造电子信息及泄露用户资料等问题的存在，使人们对于网络的使用必然有所顾虑，也即阻碍着互联网金融的发展。为了应对可能漏洞的存在，这不得不要求提供服务的机构加大投入，确保系统的正常运营。同时，因为当今手机使用的日益频繁，对于公共WiFi的安全性问题，一直是舆论争论的热点，不法分子利用WiFi来破获用户的金融信息这一问题也不可小觑。此外，顾客的信息是使用互联网金融的第一个首要条件，相关机构是否会贩卖顾客信息来获得额外收益，这也值得注意。

（二）法律风险

显然对于互联网金融，目前国内尚未有成形完善的法规来规范相应的机构与操作，即使是最近的2014中国互联网金融高峰论坛，也只是由主办城市上海市政府公布了《关于促进本市互联网金融产业健康发展的若干意见》，并未形成系统性的法律条文，这也变相的督促着正式法律制度的尽快出台。没有相关的法律，也即意味着合约制度很可能出现瑕疵，出现纠纷后更不易处理。并且由于各国对于互联网金融的要求标准不同，跨国纠纷的出现更难以寻求依据。此外，第三方支付由于是匿名的，这也为洗钱提供了可能性。

（三）监管风险

由于法律的漏洞，法律风险的存在，这也带来了监管的难处。首先是由于互联网金融是一个交叉性的创新金融产品，这也说明互联网金融既有互联网的因素，更有金融的成分，哪一部门监管，依照何种规则监管，这无疑不造成监管主体的模糊性，也加大了出现问题后推脱责任这一风险。同时由于互联网本身所具有的多样性与隐蔽性，无疑加大了监管的难度。

（四）信用风险

此处的信用风险自然包括用户与服务商两个方面。一方面由于用户在使用互联网金融时，大多只需填写网络上的相关信息即可，这也说明用户在一定程度上有存在伪造个人信息的情况。况且我国个人信用评价体系尚不完善，更为某些人滥用金融机构提供了可能。同时由于互联网金融的信息不对称性，个人不能很好的评价某些金融机构，互联网金融机构能否在规定时间内完成约定的内容也不易肯定，这无疑在某种程度上加剧了金融产业的波动性。

（五）市场风险

便捷的支付与成本的减少也预示着竞争的加剧。所以在接下来的互联网服务竞争中，如何减少成本，提高服务质量则是重中之重。但由于我国互联网金融行业还在发展初期，刚刚提到的信息不对称现象严重，很有可能促使新兴服务机构進行价格战，通过降低服务质量来减少成本，进而吸引顾客。长期来看，这并不是一个良好的发展状况，因为它局限了高质量产品的发展，降低了服务效率，引起整个市场的质量下滑。

四、互联网金融的风险管理

根据以上提出的五类风险，笔者认为对于相应的风险管理，可以从以下方面入手：

（一）尽快建立完善的法律法规，明确监督责任

由于法律制度的不完善导致了执行的困难，由于责任划分的不明确导致了监管的困难，所以要想避免该风险，首先要做的就是规范法律。政府部门可以参考国外的相关规定，在有了大体轮廓的基础上，根据我国具体的国情，针对互联网，提出具体相应的法律准则。在监管责任方面，建立专门的部门来管理互联网金融是最为稳妥的一种方式，既可以防止踢皮球事件的发生，同时也能为互联网金融行业提供专业的服务与技术支持，更好的促进其发展。

（二）加强信息安全管理，健全网络安全机制

互联网金融的安全问题其实也就是互联网的安全问题，所以在加强安全措施方面，相关机构既要学习引进国外的先进安全技术，又要自主探究。同时，服务机构的资料数据应建立统一的标准，减少由于信息误差而产生的不安全因素。

（三）完善信用体系，减少信息不对称性

个人与企业信用体系的建立不单与互联网金融有关，更与实体经济相关，完善市场进入准则，加强信息披露，建立专门的服务反馈平台，都是避免市场风险与信用风险的好对策，所以完善该体系应该是长远之计，但也要从现在做起。

参考文献

[1]李真.互联网金融：内生性风险与法律监管逻辑[J].海南金融，2014，04.

[2]张晶.互联网金融：新兴业态、潜在风险与应对之策[J].经济问题探索，2014，04.