第一篇:商业银行IT部门信息风险的规避
商业银行IT部门信息风险的规避
摘要:随着信息相关技术的快速发展并融入到各个领域,使其之于银行的意义,也就犹如空气之于人类,IT的无处不在也使就被赋予更多的商业智能。而银行对信息技术的高度依赖,另一方面也让银行信息系统的安全性、可靠性和有效性直接关系到整个金融体系的安全与稳定。本文将从银行IT技术部门的职能定位入手,结合真实案例,深入分析其在日常技术支持工作中遇到的种种问题,基于此提出我国商业银行业IT部门如何规避信息化风险的几点对策与建议,促进商业银行IT部门的可持续发展。
关键词:商业银行;IT部门;风险
一、IT部门在商业银行中的职能定位及其基本特征
一般来说,商业银行的IT技术部门主要是负责全行业务处理软件的开发及综合业务系统运行维护。比如:根据总行的经营规划,负责研究、拟订并组织实施本行电子化建设中长期发展规划和年度规划;负责计算机及网络等设备的选型及管理;负责全行科技应用开发,制定技术开发规章制度;负责组织实施软件开发和改良工作;负责全行计算机系统的建设、指导和安全运转;负责综合业务信息的汇总、分类分析和反馈;负责总行新产品开发委员会日常事务等等。其中IT技术类管理委员会负责管理IT技术人员,同时负责制定、解释和修改各类专业技术职务任职标准及考核办法。
从IT部门的职能定位中可看出信息科技在银行业中所具有的基本特征。首先,IT信息技术为银行业务处理搭建了操作平台,主要表现在:①网络技术的发展为银行业务拓展打破了地域限制,甚至可将触角延伸到国外;②银行机构业务处理模式的变化方便了客户,业务的办理经过信息系统提供的各类渠道实现,比如自助设备和自助银行的出现;③现代化支付结算手段密切了各家银行的合作共存关系,银联公司提供的标准和人民银行的现代化支付结算系统都为跨行结算提供平台;④信息科技促进了银行业产品创新和业务创新,如电话银行、网上银行、手机银行、企业银行、自助银行等电子银行业务,同时基于现代科技的多种中间业务不但优化了银行的收入结构,而且在代收代付、代理基金国债、第三方存管等业务上也突破了传统存贷款业务的局限。其次,为银行管理信息化的实现提供了保障,比如:集中式信贷管理系统、人事管理信息系统、财务管理信息系统,代理业务分析、支付信息分析、银行卡业务统计分析等都分别从内部管理和业务经营分析方面为银行管理提供了信息平台。最后,其为各商业银行的战略决策提供依据,一个完善的信息系统包括了数据采集、数据提取、数据加工、形成决策报告和对外信息披露等决策子系统,为银行管理层的战略决策提供强有力的信息依据。
二、当前银行业IT部门所面临的主要风险
信息科技的不断进步,一方面使得银行业信息和数据逻辑集中程度不断得到提高,另一方面又成为银行业稳健运行的一大安全隐患,其所带来的风险主要也是来自于信息科技的软件、硬件或是人为过失上。1997年7月,因特网服务提供商因为日常因特网路由表更新新进程的一个错误,与其它的ISP失去了连接,大约45%的因特网用户受到影响。2003年1月,美国银行13000台ATM机因病毒瞬间宕机,该行客户无法通过ATM完成存取款交易。2006年日本最大的美资银行花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划,或交易后未作月结记录。2007年3月19日,中行北京分行系统出现硬件故障,除自动取款机业务未受影响外,其他各项业务被迫中断。我国银联全国跨行交易系统曾经一度瘫痪6个小时,国内大部分商户的POS机无法刷卡,所有银行的终端无法进行跨行操作,期间阻断交易量
达246.6万笔,金额1287.7亿元。2007年上半年瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万,而这两类病毒都以侵入用户电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。
纵观各种案列,我们不难发现IT部门所面临的风险主要集中表现在:
1、法制的不完善
我国制定的《网络银行业务管理暂行办法》对银行IT风险的管理问题作了规定,包括信息安全策略、物理安全、加密、防火墙、业务应急和连续性计划、审计、人员培训、重大事项报告制度、安全性评估等。而《银行业金融机构信息系统风险管理指引》的颁布,也标志着我国将银行信息系统风险正式纳入风险监管的范畴。但与其他国家发布的法律相比,我国的法律显得较为简略。这一方面使得国内银行IT风险管理缺乏指导另一方面,也使现阶段对网络银行的现场检查难以进行。
2、信息技术的漏洞
各大商业银行以信息技术为基础开展的各项银行服务拟为客户提供一个随时、随地、随意的服务交易环境,但由于应用程序在研发中考虑不周或是不够严密,导致应用软件在运行中出现财务错乱、数据信息受损等。有的客户在进行网上交易时,数据在传输过程中被泄露、篡改、伪造致使客户信息被盗取,影响资金安全。更有甚者的假银行网站、克隆网站或网络黑客通过截获客户通讯数据、安装木马程序等方式套取用户密码和交易密码,以转移客户在银行的资金。
3、银行自身数据大集中所引发的风险
信息技术突破了地域限制,银行随着进行了数据大集中,而数据集中后,虽然在管理上便于维护、升级、但系统的架构由此变得更加复杂,牵扯的各方面因素也比原来大大增加,很多问题由于权限问题在分行层面无法得到解决,需要向总行数据中心反映,削弱了分行的应急抗灾能力和应变管理能力。同时,由于数据的大集中,一旦出现突发事故,将导致全行业务系统的瘫痪与停顿。
4、IT部门定位与管理上的不足
许多银行的IT部门近几年一直在努力吸收支持新业务运行所需的新技术、新人员,但如果仅仅是将新的技术、人员组合在一起,就无法保证基础设施的稳定性和服务级别,提高银行的核心竞争力。①银行IT管理的有关制度与快速发展的IT部门适应,组织管理割裂,职责不清,IT服务管理缺乏流程保障,维护人员忙于救火,缺乏主动服务;②IT系统缺乏长期规划,更缺乏复杂系统的运维管理经验,关键人员的工作变动甚至造成技术空白;③IT部门是集运营、管理、监督于一身的技术垄断部门,一方面由于自身的专业性极强,高级管理层和风险控制无法对其实施有效监管,另一方面由于IT部门即当裁判员又当运动员,集行政管理与技术管理于一身,无法胜任监管职责,而且容易产生责任推诿、自行其事等不良风气与行为;④缺乏既熟悉金融业务又精通信息技术的复合型人才,与信息科技快速发展不相适应。
三、规避信息化风险的建议
针对我国目前银行IT部门所面临的风险,可调整当前银行业信息科技风险管理工作的重点内容,以通过这几点建议来规避银行业的信息化风险。
1、完善IT风险的立法
为防范IT风险,确保银行的正常运作,我们应借鉴发达国家的相关法律法规,结合我们的具体情况,逐步建立和完善我国商业银行IT风险监管的法律体系。可在国家和行业层次如信息产业部颁布的立法的基础上,对已有的如《银行法》、《票据法》等现有法律中涉及IT风险的法律进行修订和补充。同时制定与国际接轨的IT审计标准,如可按照国际通用的信息技术审计标准COBIT,结合我国商业银行业的具体实际情况,建立适合我国银行业的信息技术标准,以运用IT审计规避商业银行的信息化风险。除此之外,还应制定相应的IT操作指南,正确指导操作人员的工作,确保信息系统的正常运行。
2、完善信息科技技术,进一步提高信息科技在银行IT部门的应用
对于IT部门来说,提供的服务一般是无形的,表面上并不直接对组织的经营情况产生影响,无法用实际价值来衡量其贡献度,但完善信息科技技术在银行的运用,将对银行业的发展带来不可估量的前景,IT技术的健全对商业银行来说具有不可替代的作用,也可以说是目前一个银行发展的核心竞争力。
首先可以建立IT系统支持和故障维护知识库,通过对故障解决方法的积累,在全行间实现共享,提高技术人员排除故障的效率和能力,其他用户也可以参考实现“自助式”排除常见故障。
其次实时监控全行的IT基础架构,出现异常情况时能够按预先设置的方式及时产生明显的报警信号,自动生成服务请求单,通知相关人员。同时对故障信息进行分类、过滤,准确分析事故原因,降低因人为判断失误造成的风险,提高排除故障的效率和准确度。
最后对银行范围内的网络连接、运行状况进行监控和管理。包括各级分行的路由器、交换机、网络防火墙等设备的安装情况、系统连接情况、设备运行状态、设备参数调整与备份等,特别应关注与第三方等外来连接情况的监测,如发现存在不安全因素应及时报警,并采取应急预案,以确保系统的安全运行。
3、完善IT科技体系,建立风险管理信息系统,提高风险控制能力
随着银行机构的各级管理部门和管理人员对经营管理信息化的要求越来越高,经营管理和科学决策对管理信息系统的要求也越来越高。完善的信息科技体系不但能够提升银行机构经营管理水平,还能提高其风险控制能力。①强化以风险管理、客户关系管理、绩效考核和报表体系改革等为核心的重点项目建设,为业务管理提供全面的业务信息,为客户营销提供技术支持,为管理层决策提供科学依据。②建立IT与业务部门的伙伴型关系,把支持业务发展、金融创新作为IT建设及信息科技内部控制的一个目标,摆脱IT部门被动救火队的角色。③通过加强数据标准、信息分类编码标准和用户视图标准等标准的制定,保障各类信息标准的统一,提升科技管理的规范化水平和效率,提升应用系统质量,确保系统的安全和稳定运行。
4、提高风险意识,加强管理,加大复合型专业人才培养力度
信息科技部门的全体员工首先要认真学习全面风险管理理论,树立全面风险管理的意识。风险意识是任何一个风险管理流程的起点。在风险管理中,风险管理不仅是管理层的工作,也是全体员工的责任。①对全体员工都要进行必要的培训使其具备必要的技能,来管理自己所负责的风险,在员工加入公司的入门培训中,就应该开始风险管理的教育。另外还可以将薪酬与风险挂钩,将薪酬与奖励同公司与个人的业务和风险管理表现相联系。②挑选部分经验丰富的技术骨干,对他们进行专业信息安全管理培训,使员工对业务信息系统的了解、计算机专业业务知识和风险管理结合于一体,提高职工个人的抗风险能力。
5、IT风险预警系统的建立
建立IT风险预警数据库,对银行业IT风险事故进行科学的分类,采用数据挖掘技术对银行的IT风险进行监测和预警。建立一个包括安全策略、安全配置管理、事态安全检测、应用程序、数据库管理、系统平台、网络通讯和物理设施等要素的一个预警指标体系,采集和统计国内外银行甚至相关行业如商业、财税、会计等安全性风险的数据,科学地建立我国商业银行风险预警数据库,确定IT指标的预警门限值,从而建立一套IT预警系统。该系统应该可以通过科学的网络服务审计功能能够检测识别大部分黑客使用的网上入侵手段,记录其入侵的源地址、攻击的类型、攻击的目的、攻击的时间等信息,一旦发现入侵迹象等可能面临
威胁,则及时向银行IT管理部门发布银行IT风险预警信息。
在经济全球化的今天,金融电子化程度的日益提高以及数据集中体系的加大,信息技术风险控制已成为银行业金融机构风险管理的重要内容,银行IT部门亦越来越不可或缺,IT部门对银行信息系统科技的风险控制,加强了银行业务运营风险的防范,只有积极去迎接、应对和解决不断出现的各种风险,才能在这个网络经济时代促进银行业的新发展。
参考文献
[1]李翔,商业银行IT治理初探,济南金融,2006年第8期
[2]严峻,我国银行业IT风险管理现状、趋势与对策,金融电子化,2007年第8期
[3]曹志鹏,金融危机对银行IT建设的挑战,商业银行
第二篇:商业银行财务风险规避的研究
商业银行财务风险规避的研究
摘要:商业银行作为我国金融业的中坚力量,其改革与发展已到了关键时期,增强商业银行财务风险意识,强化财务风险规避,是当前金融风险防治的重中之重。本文首先在绪论中分析了商业银行财务风险规避的必要性,接着对商业银行财务风险的含义作了简单的阐明,并论述了商业银行财务风险规避的重要性,然后列举了商业
银行财务风险的四个表现类型,在论文的第三部份分析了产生财务风险的外部原因与内部原因,最后从培育商业银行财务风险规避观念、建立健全适宜的会计管理体制、构建财务风险规避的监督保障系统、完善风险披露和报告制度及提高银行人员的素质等五个方面着重论述了商业银行财务风险的规避策略。
关键词:商业银行财务风险规避会计
abstract:commercial bank is the main force of the financial trade of our country, its reform and development have gone to crucial period , strengthen commercial bank financial risk consciousness, strengthen financial risk to avoid , is the weight in the weight of current financial risk prevention and cure.this paper first in introduction in have analysed commercial bank financial risk the necessariness of avoiding , then the meaning for commercial bank financial risk have made simple epound , and have discussed commercial bank financial risk the importance that avoided , then, have enumerated the 4 epression types of commercial bank financial risk, the 3th in paper is partial to have analysed the eternal reason and internal reason that produces financial risk , avoids idea and establishment finally since cultivating commercial bank financial risk to improve suitable accounting management system , found financial risk the supervisor guarantee that avoided systematic, perfect risk disclosure and report system and raising the 5 aspects such as the quality of bank people have discussed commercial bank financial risk emphatically avoid strategy.keyword:commercial bankfinancial riskavoidaaccounting
绪论
随着我国市场经济的逐步建立,金融体制改革的不断深化,我国金融业发展迅猛,逐步与国际金融界接轨,也使得金融会计面临的风险日趋增大,金融系统的经济大案、要案,给各家银行会计内控管理敲响了警钟,就必须进一步完善和强化商业银行的内部管理。但从目前我国商业银行财务管理的实际情况看,财务管理没有发挥其在经营管理中的重要作用。
会计工作作为银行的一项基础性工作,肩负着核算银行业务,反映银行经营成果,预测业务发展前景,参与银行经营决策等重要职责,是银行实现稳健经营的重要保证。随着我国社会主义市场经济的建立发展和金融体制改革的不断深化,银行会计面临的风险日趋多样化、扩大化。近几年金融系统案件频繁发生,大、要案不断,大多与执行会计制度不严,会计监督乏力有着密切关系。
银行财务核算是对银行业务经营活动进行反映、核算的过程,是银行会计工作管理的基础,也是防范银行经营风险的前沿阵地。因为任何金融风险都要通过财务核算来实现,所以也就意味着
第三篇:试用期风险规避
。《劳动合同法》第21条规定,在试用期中,除劳动者有本法第三十九条和第四十条第一项、第二项规定的情形外,用人单位不得解除劳动合同。用人单位在试用期解除劳动合同的,应当向劳动者说明理由。从这一规定可以看出,《劳动合同法》的精神是用人单位原则上不得解除试用期的员工的劳动合同,言外之意,用人单位与试用期员工解除劳动合同的,不能依据第40条第3项(即客观条件发生重大变化,双方无法就变更劳动合同达成一致意见);也不能依据第41条的规定(即经济性裁员
试用期辞退员工风险防范
案例:,案例解析:,(一)败诉原因分析,(二)预防措施,1、招聘时:变“事后考核”为“事前考察”,2、录用前:将“录用条件”具体化、书面化,3、录用后:严格试用期考核,定期考核+不定期考核,4、届满前:杜绝延长试用期,案例:
某公司因需要上马一个新项目,决定从社会上招收一批工作人员,从事公司新项目的开发工作。周先生经过层层面试,最终被公司聘用。经双方协商,公司与周先生等人签订了为期3年的劳动合同,其中约定试用期为3个月。然而,合同履行后不到2个月,公司因经营战略调整,决定撤销该新项目,包括周先生在内的许多人员都被列入了裁员范围。当身为公司人力资源部经理的刘先生将这一决定通知周先生时,周先生却要求单位补偿2个月的工资,理由是:公司先提出解除合同没有提前30日通知,应支付一个月工资的代通知金,此外,公司在试用期没有理由辞退他,属于违法解除,应支付双倍的经济补偿金作为赔偿。对这一“无理要求”,刘先生当场予以拒绝,并说:“试用期双方关系不确定,双方可以随便解除劳动关系,是不需要提前通知并支付经济补偿金的!”周先生在办理完离职手续后不到两周就将公司告到了当地劳动争议仲裁委员会。仲裁委员会支持了周先生的请求。
案例解析:
(一)败诉原因分析
在试用期内辞退员工,是许多公司在解聘员工中经常使用的杀手锏,在公司管理层的概念中,公司并没有承诺员工什么,想让你离开就可以让你离开,如案例中那位人力资源经理的理由,“试用期双方关系不确定,可以随便解除劳动关系”。其实,这些认识都是错误的。《劳动合同法》第21条规定,在试用期中,除劳动者有本法第三十九条和第四十条第一项、第二项规定的情形外,用人单位不得解除劳动合同。用人单位在试用期解除劳动合同的,应当向劳动者说明理由。从这一规定可以看出,《劳动合同法》的精神是用人单位原则上不得解除试用期的员工的劳动合同,言外之意,用人单位与试用期员工解除劳动合同的,不能依据第40条第3项(即客观条件发生重大变化,双方无法就变更劳动合同达成一致意见);也不能依据第41条的规定(即经济性裁员)。
用人单位要想解除试用期员工的劳动合同,必须符合《劳动合同法》第39条规定的6种和第40条规定的2种情形的8种情形之一,否则就是违法的。案例中公司败诉的原因就在于把辞退试用期的员工想象得过于简单。
(二)预防措施
在上述用人单位可以用来解除试用期员工合同的,比较常用的就是用人单位证明劳动者不符合录用条件可以解除劳动合同,这也是法律赋予用人单位在试用期辞退劳动者的一项特权。但是,这也是最容易被用人单位忽视的关键点。用人单位要避免试用期辞退员工的败诉风险,必须在这一关键点上下功夫。具体而言,要做好以下几方面工作:
1、招聘时:变“事后考核”为“事前考察”
在实践中,很多企业招聘员工不太注重录用前的应聘员工评估和考察工作,习惯于把工作放在事后考核,即先把员工招进来再说,如果不合适就在试用期辞退。其实,这种做法是危险的,尤其是在《劳动合同法》背景下,用人单位解除劳动合同尤其是试用期的劳动合同是受到严格限制的。在这种背景下,用人单位在招聘员工时,必须转变观念,变“事(续致信网上一页内容)后考核”为“事前考察”,尤其是对一些重点员工,招聘时要慎重,要做好员工的背景调查工作,把好面试关,重要岗位由部门经理、人力资源部联合面试,确保能招到合适的人员。
2、录用前:将“录用条件”具体化、书面化
前面我们已经提到,试用期解除劳动合同的条件比较常用的是,员工在试用期内被证明不符合录用条件。因此,企业要想利用这一法律规定来保护自己的权益,就必须在招聘时对录用条件作出具体明确的规定。对录用条件一定要明确化、具体化。切忌一刀切以及将录用条件空泛化,抽象化,比如说符合岗位要求,就不能仅仅说符合岗位要求,而应该把岗位要求是什么,怎么衡量是否符合岗位要求固定下来。“录用条件”应该是共性和个性的结合。所谓“共性”即所有岗位的员工都应该具备的基本条件。比如诚实守信,在应聘的时候如实告知自己的与工作相关的信息,包括自己的教育背景、身体状况、工作经历等等。所谓“个性”即每个企业、每个岗位或者职位都有自己的特殊要求。有的有学历的要求,要求获得相应证书,有的有技术的要求,比如能符合企业招聘时对岗位职责的描述等等。“录用条件”的共性可以通过规章制度进行明确,“录用条件”的个性可以通过劳动合同、单独的协议等进行明确。
此外,需要指出的是,用人单位还必须事先对录用条件进行公示。公示,简单说来,就是要让员工知道用人单位的录用条件;从法律的角度来说,就是用人单位有证据证明员工知道了本单位的录用条件。那如何进行公示呢?方法有以下几种:(1)通过招聘公告来公示,并采取一定方式予以固定,以便为诉讼保留证据;(2)招聘员工时向其明示录用条件,并要求员工签字确认;(3)劳动关系建立以前,通过发送聘用函的方式向员工明示录用条件,并要求其签字确认;(4)在劳动合同中明确约定录用条件或不符合录用条件的情形等。
3、录用后:严格试用期考核,定期考核+不定期考核
录用条件明确并向劳动者公示后,接下来就要进行试用期的考核。因为用人单位要解除试用期员工的劳动合同,举证责任在用人单位,而要证明劳动者不符合录用条件,需要以考核结果为依据。当然,考核需要围绕事先设定的录用条件进行考核。考核的方式,可以采用定期考核与不定期考核相结合的方式进行。
4、届满前:杜绝延长试用期
经过试用考核,如果暂时还难以确定其是否符合录用条件的,不能通过延长试用期来继续考核,因为“不符合录用条件”解除劳动合同,仅仅限于在试用期内可用,一旦超过试用期,用人单位就不能以此为由解除劳动合同。故试用期届满前,必须对试用期的员工去留做一个选择,如果不太符合录用条件的,需要按照“从严控制”原则在试用期内以不符合录用条件解除劳动合同。当然,用人单位以此为由解除劳动合同,必须找出劳动者不符合录用条件的地方
第四篇:风险管理规避
一位IT管理专家这样说到,很多风险管理工作失败,不是因为风险管理的软件程序不运行,而是很多IT管理员不了解风险的由来,未深入了解风险的症结,仅仅是单纯的尝试管理,那么风险管理注定失败。以下总结了风险管理失败的原因:
首先,风险的定义不一致。一些从业者似乎认为风险来源于风险的不确定性,有的人认为风险来自于造成损失的频率和幅度。而这两种观念有本质的不同。理论上的风险代表不确定性,但是很多理论却不能应用到信息安全中去。
其次,使用的术语不一致。很多管理员正在尝试做风险管理,他们努力的解决风险出现的原因,并建立明确的定义来解决这些问题。但是很多威胁并不是按照常规的手段和正常的方法都能解决,因为它们不是使用正常的数据代码就能够解决问题。因为有的人认为这是一个“威胁”,有的人认为这是一个“风险”,而有的人认为这是一个“漏洞”。就如同,物理学上的质量、重量、速度的单位各有不同是一个道理。再次,漏洞评分系统(CVSS)不同。很多风险评估需要相关的计算公式和测量工具。如果选择的工具和变量不同,测得的风险也有所不同。目前风险评估分几个等级,很多时候企业风险被夸大,或者风险被忽略,就是因为风险评级时的失误。
规避风险培养企业内部风险管理人才是关键
德勤一项调查报告显示,90%的受访者认为现阶段缺少风险管理专业人才,企业对风险管理的经验和案例积累尚需进一步加强。
“我们对风险管理很重视,但目前还是比较依赖外部的人才力量,虽然对于企业内部风险管理人才队伍的建设有兴趣也有耐心,但不得要领。”一位参与此次调查的大型企业高层管理人员表示。
目前,企业获得风险管理人才主要有两个渠道,一个是从外部挖人才,不少咨询机构派到企业协助开展风险管理建设的人员也会成为企业追逐的“猎物”。另一个是在企业内部培养,外部风险管理人才具备相关知识储备与能力,但忠诚度不如企业内部培养起来的风险管理人才高,并且对企业情况的了解需要较长一段时间。“企业内部人员一旦掌握了风险管理方面的知识性内容,凭借其对企业的了解,会做得更好。”根据多年的经验,谢安还表示,企业中具有综合业务功能部门的人员更适合培养成为风险管理人才,比如财务部、审计部或内控部等。
据国内知名管理会计培训机构华领国际市场总监尹璐璐女士介绍,随着国资委开始提出基层企业的风险管控问题,并首次要求在2013年年底前在央企建立系统、全面覆盖集团各子企业、各层级责任主体的管控体系,企业对风险管控问题越来越重视,懂得风险管理的人才也由此变得热火起来,国资委2009年引进的CMA正是培养风险管理人才的一大国际型财经认证。
CMA认证是财会专业人士在业务领域的一个重要资格证书,持有者可以在整个职业生涯中看到它的价值。当向全球的CFO们和财务控制专业人士问起当前财务工作中的不足之处时,他们举出了风险管理、内部控制、业绩评估管理、财务计划及分析、以及其他更多财务领域。而这些正是CMA所专长和注重的领域。在企业做任何决策之前,CMA人才会利用已经发生的财务数据进行预测与规划,为企业提供决策支持的准确信息,以此来减小甚至是规避遇到的风险,此外,CMA人才还可帮助企业评估在威胁发生前不采取任何预防措施或检测措施所可能导致的损失。
第五篇:创业如何规避风险
创业如何规避风险?
十年前我兼并了一个街道小厂,以偿还该厂欠信 用社70万元的贷款为条件获得了该厂的所有资产,生产高级板金腻子。半年时间也达不到质量标准。开始以为就是配方问题,就千方百计地进行试验,后来发现是 基本原料树脂的问题。又搞树脂。怎么搞也搞不明白。于是我坐着吉普车到处颠簸,到沈阳、长州等各地树脂研究所。跑来跑去发现根本突破不了树脂技术,人家搞 了几十年收效甚微。这时我终于明白,为什么日本关东株式会社的腻子,可以卖180元一桶长期占领市场?根本原因是其核心树脂技术,我们中国人至今解决不 了。半年时间,70万元白扔了,如果最初的时候就注意到对技术的验证和证明,那么这个损失是可以避免的。
为要避免创业风险,必须首先知道风险来自哪里,简单的就事论事不行,盲人摸象更不行。要挖出产生风险的根子,从源头上杜绝,靠科学的程序防范。
风险来自三个矛盾。创业者在面对一个具体的投资项目的时候,事实上面临着三个矛盾:
一是演习与实战的矛盾。在创业初期所做的事情都具有探索的性质,这便产生了一个矛盾:本来属于探索的对象,却当成了确定的对象,本来属于实验的内容,却当成了真实的内容来做。这是用实战的方式进行事实上的演习,用演习的本事去应对真刀真枪的实战。
二是能力与实践的矛盾。获得创业能力的唯一途径是实践,而投资者通常是在没有实践经验的情况下开始实践,这便产生创业投资的能力与创业投资实践的矛盾。矛盾决定了能力的获得与能力的应用同步进行,在尚不具备能力的情况下驾御、操作一个项目。
三是功能创造与功能决定的矛盾。不论是提供物质还是服务产品,都是提供一种效用给消费者。创业者是功能的创造者,而功能的有效与否决定于功能使用者的货币选票。矛盾就这样产生了,功能的制造者不是功能的决定者,这个矛盾是市场未知性的表现。
化解需要三个程序。如何应对这三个矛盾以化解风险呢?办法就是模拟――在创业的开始设置一个模拟程序。该程序由三部分构成。
一、解剖。项 目一经确定,立即着手实施是危险的。因为,对项目的考察再充分也是务虚。对信息的拥有不可等同对信息的理解,一个项目是一个蕴涵多种信息的一组码元,你要 将它解码,办法是把它分解开来,摆到桌面看清它内在的构成,为了理解唯有分解,才能使你的目光集中,才可以耐心地咀嚼,才能渗透其中。解剖是理解项目要素 的途径。解剖的办法是剥开皮后抓关键。什么是皮?举个例子:我的一位同学与我谈一个“电动扳手”的项目――给汽车换轮胎用的,其先进性在于省时省力。他介 绍了拥有该项目的公司如何正规,发明人有多少头衔,拿出一摞文件即专利证书、技术鉴定等,还有关于成本和销售价格以及广阔的市场前景分析。我姑且认定这些 都是真的,可这一大堆“真”又能说明什么呢?关键是现在司机使用什么工具换轮胎,省下10分钟时间司机是否在意?用汽车电瓶里的电司机是否愿意?比脚踏扳 手多花200元钱司机是否乐意?这才是项目的关键。什么正规、头衔、证书和盈利等,都是“皮”。
二、验证。对 解剖后的项目要件逐一实施检验,证明其可行与否。如果能够在规模投资之前完成对项目主要内容的检验,直接关系到投资的成败。通过分别确证,如果认为是可行 的,也就大体知道了如何去做――用什么样的方式,多大的规模,在哪个地方做。如果认为不可行,当然就要放弃,避免造成重大损失。验证能够调节投资者的心理 ――初始阶段的迷恋心理。迷恋心理表现在对项目一见钟情,被想象中巨大的利润所驱使,潜移默化地滋生着对项目的迷恋情结,这是连自己都觉察不到的潜意识。它一旦产生,对一切有利于项目成功的信息,像海绵吸水那样乐于接受、放大、拔高。对不利于项目建设的信息,无意识地加以排斥,风险由此产生。对于制造产品 的项目,通常有两点是重要的:一是技术,二是市场。技术的检验对象:先进程度、核心所在、相关技术、相关工艺、所需设备、特殊工具、环保要求、具体标准、包装储运,还有技术引进的方式等。着眼点是,一旦涉及技术则务必搞懂弄透,否则后患无穷。对市场要先走测试之路,甚至对市场的测试要先于技术。市场测试的 目很简单,就是你这个东西行得通行不通――当然还要测试市场目标、入市渠道、价格定位、市场容量、销售方式、销售管理等。在这两个问题中,只要有一个不能 在分解和验证的阶段得到透彻的理解和较充的把握,任何投入都是死路一条。
三、综合。综 合是对项目解剖、检验成果的集合,是把经过考证的项目单元整合成一体的工作。在这个阶段,要把握综合的前提条件,懂得综合的策略,综合的前提是对项目的理 解和把握。理解到何种程度?怎样才是对项目单元的把握?标准为“行得通 ”,每个经过验证的对象,要达到行得通后才可以进行综合。什么是行得通呢?说技术上行得通,就是拿得出合乎目标的产品;说经济上行通,就是从市场销售价格 倒推到综合成本,看有无利润生长的空间;说标准上行得通,就要以最终用户的接受来论定;说模式上行得通,就是你创造的套路能够环环相扣,实现目的与方法的 和谐。综合的根本战略是“小”。不要小看了这个“小”,仅仅是这个“小”字,就关系到投资的成功与失败。“小”是新生的常态。刚刚整合起来的资源和要素构 成一个企业的雏形,就好像刚刚出生的婴儿,经不起市场的风雨湍流,不具有抵抗风险的能力,需要一个呵护、养育的过程,小到什么程度呢?小到只要支撑系统的 骨架,有健全的五脏六腑;小到可以称其为生命的个体,其基本功能能够发挥,系统能够运转;小到能吸纳所需资源,以滋养自己的程度。只要具备以上这些,能小 则小。
提醒须知三大忌――高起点;大规模;快速度。这些都是创业指导思想和行为方式的大忌,不小心碰了哪一个都是高压线――必死无疑。它是许多创业难成的隐蔽的原因,违背创业投资的内在规律,这个问题在《民富论》中有详尽阐述。
点击咨询 