第一篇:浅谈规避清远典当风险应采取的措施
浅谈规避典当风险应采取的措施
清远雄志企业 成雄志
简要:典当行作为一种新的融资渠道,其内控制度、监督机制和安全防范措施均在逐步完善当中,在业务操作时,由于一些制度及内控机制的相对不完善,或在执行过程中存在不到位现象,给一些犯罪分子留下可乘之机,这样就容易发生内外勾结,故意收当赃物;高估当物价值,超额发放当金;发放信用贷款;私下业务交易,暗拿佣金回扣;监守自盗典当行财物等事故案件。在给典当行造成巨大经济损失的同时,也给典当行的形象和声誉带来极坏的社会影响。
典当是以实物为抵、质押,以实物所有权转移的形式取得临时性贷款的一种融资方式。典当行对客户的信用要求不高,只注重典当物品是否货真价实,具有手续快捷、简单、方便、灵活、诚信等特性,作为金融市场上新的融资渠道,广泛受到个人尤其是中小企业客户的喜爱和信赖,逐渐成为精明理财人的“第二银行”。但典当行在经营活动中,由于内部因素、外部因素以及内外部因素共同作用而涉及一些风险,这些风险,有可预见的,也有不可预见的。因此,预测风险、防范风险,提高抗风险能力成为众多典当行所面临和必须下功夫急需解决的问
题。
一、典当行存在的风险种类
(一)内外勾结型
典当行作为一种新的融资渠道,其内控制度、监督机制和安全防范措施均在逐步完善当中,在业务操作时,由于一些制度及内控机制的相对不完善,或在执行过程中存在不到位现象,给一些犯罪分子留下可乘之机,这样就容易发生内外勾结,故意收当赃物;高估当物价值,超额发放当金;发放信用贷款;私下业务交易,暗拿佣金回扣;监守自盗典当行财物等事故案件。在给典当行造成巨大经济损失的同时,也给典当行的形象和声誉带来极坏的社会影响。
(二)违规操作型 由于一些典当行高管人员只顾抓业务,忽视对员工的教育培训,导致个别员工业务素质低下。在业务操作中,极易发生工作失误甚至违规行为,如收当不符合规定的当物;受理不符合条件当户的业务;超比例放款;签订无效质押抵押合同等等。这样,典当行在承受经济损失的同时,又难以通过监管部门的监督审查
而受到处罚,造成双重损失。
(三)盲目发展型
由于一些典当行只追求业务做成做大,相对忽视了遵守有关政策法规,在对政府规范典当行的经营行为、避免可能出现的风险、保护典当行的利益等方面理解不够透彻。在此情况下,一旦客户发生财务危机,无力还款,势必连累典当行,典当行甚至因此而面临关门倒闭的危险。
(四)无限扩张型
由于典当行不顾自身的资金、设备、人员等客观条件,盲目追求多元化经营,无限度扩张,对客户提供的当物不论成熟与否,一律照单全收。这样就不可避免地出现估价失准、发放当金过高、绝当后变现困难等一系列问题,形成风险和损
失也就在所难免了。
(五)市场多变型
市场风险集中体现为绝当物品变现能力不足,造成典当行资金损失。由于市场经济受经济全球化的影响,价格的变化更具有难以预测性。行业的垄断性,政策的多变性也削弱了市场经济固有的特性。正因为市场存在难以预测性,增加了
典当行的市场风险系数。
二、规避典当风险应采取的措施
典当业的风险与时俱在,这就需要加强防范,防患于未然,针对不同类型的风险,应采取有效的防范措施,尽可能地避免风险的发生。
一是要配备一个强有力的领导班子。典当行高管人员必须具有高度的事业心和责任感,具有强烈的政策法律意识和风险防范意识,尽职尽责地履行管理职责,能够有效地预防风险和化解消除风险。
二是要建立一支高素质的员工队伍。严把进人关,对新员工要经过道德品质考察。加强对员工的教育和培训,一方面要加强政策法律法规和职业道德教育,提高他们的政治素质和道德修养;另一方面要加强业务技能培训,不断提高员工
队伍的业务素质。三是要建立健全各项规章制度。如建立贷款分级审批制度、岗位责任制、业务操作规范、内部监督制约制度、差错事故责任追究制度以及安全保卫制度等等。通过制度来管理和约束每名员工、每个岗位、每项工作环节,以规避各类风险和
事故的发生。
四是要客观实际、量力而行。典当行要根据自身的资金实力、人力资源、硬件设备等条件和特点,发挥优势,扬长避短。选准发展业务的突破口,突出重点、兼顾一般、循序渐进、有条不紊、稳扎稳打、步步为营地开展业务,在稳健经营的基础上,逐步做大做强。
五是规避市场风险。首先,在收当时,对市场价格波动较大的当物,估价和折当率不要过高;其次当期不要太长;再则尽量不要续当,特别是多次续当。
六是完善准备金制度,增加抗风险能力。尽管我们都希望典当行不发生经济损失,但是要保证典当行经营多年没有经营损失也不现实。因此,为了增加典当行的抗风险能力,要建立和完善计提呆帐、坏帐准备金制度,即按照营业收入的一定比例,每年提取呆帐、坏帐准备金,作为资金储量,以冲销呆帐、坏帐损失,从而增加自身抗拒风险的能力。
第二篇:清远典当企业管理中的风险防范
典当企业管理中的风险防范
清远雄志企业
成雄志 简要:
在经营过程中,典当行面临许多风险,包括经营风险、鉴定风险、市场风险等。其中违约风险是十分关键的风险,它贯穿了典当业务的各个流程,直接影响到典当行的收益,所以学会了解风险、管理风险从而防范风险,对典当行来说十分必要。意识薄弱造成违约风险
典当面临的违约风险,是指客户不能履约偿还或延期偿还当金本息,使得典当行遭受损失的可能性。造成客户违约的原因主要体现在两个方面。
首先是客户自身的原因。表现为无还款能力或无还款意愿。还款能力不足又分为在典当前客户本身经济状况就已经恶化,继续放款也只是无济于事。而无还款意愿是进行典当时客户就不打算再将当品赎回,又可以分为事前与事后无意愿赎当。事前无意愿可能是客户利用典当这种方式来销赃或本身就想处理掉自己的物品;事后无意愿可能是由于市场价格变化导致当品市价低于赎当的价格,从而客户宁愿绝当。
其次是典当行内部风险控制制度不完善,主要表现在:审查不严。不注重贷前征信工作,审贷不严,见贷就放。典当行的客户,许多是由于各种原因达不到银行贷款的条件,或是有急用而从银行贷不到款。这时典当行担心放款时间延迟会错失商机,所以常常是忽略了对客户的调查与审核。典当行只有重视贷前审查,包括借款人的信用报告以及其还款来源,做到既认人又认物,才能很好地防范违约风险;缺乏标准的运作流程。这使得业务人员主观操作的可能性极大,许多风险较大而不该放款的业务也由于这些原因而放了款;风险系统不完善。典当业作为金融领域之一,必然伴随着高风险,而典当业目前缺乏一套完备缜密的风险体系来抵御各种风险。同时风险文化的缺失导致了业务操作人员风险意识淡化,常常在实际操作中带有侥幸心理或急功近利的思想,不注意客户违约风险的大小,只关注自己的业绩,从而时常带来违约风险的提高。措施之一:积极加入征信体系
目前典当业对客户的信用记录了解不够,有的甚至根本不了解客户的信用记录。调查客户的信用记录基本是从银行或者其他征信机构那里获取。典当行加入到征信体系中去,对于打击失信行为,可以防范和化解典当业违约风险。
首先,它起到了减少信息不对称的作用。减低违约风险的关键是客户的信用,正是如此,如果典当行需要积极加入到征信体系中去,利用好这个平台,就能缩短审批周期,提高效率,并且从源头上控制好违约风险。
其次,加入征信体系,提高了客户的违约风险与成本。典当行加入的这个征信体系,包括商业银行等金融机构,这样一旦客户如果违约,以后就很难从银行、其他典当行等机构那里融资。在现代经济信用记录至关重要的现代经济中,一个客户信用记录不良的成本是巨大的。居民的个人消费信贷,商家与企业的经营贷款要么被拒绝,要么面临贷款利率提高。这样有了典当业的征信体系,一方面,那些一开始认为自己没有还款能力的人就不会通过典当这一方式来融资。另一方面对于那些一开始有能力赎当而无赎当意愿的客户来说,也要考虑影响信用记录的可能。对于那些是由于典当品市场价值变动导致其无还款意愿时,信用记录的影响会使其还是不会违约。比如记当品价值为A,违约成本为B,守约成本即赎当金额为C,如果没有信用体系,那么客户会直接比较A与C的大小决定要不要守约,而有了征信体系,客户就会考虑A+B与C的大小了,在现代经济中,B是比较高的,所以A+B无特殊情况都会大于C,从而可以判断客户违约的概率会大大减低。措施之二:加强风险控制建设
要做好这项措施,包括以下4点:
一是完善授信流程。可以借鉴专注小企业贷款的银行的经验。同时,要考虑典当自身融资的特点对其加以改造。其具体流程简化后可分为:
客户申请并提交基本的材料。核实材料。客户经理核实资料的完备性,并与客户及时沟通,需要补全的材料需要及时补上。审核后决定是否受理。要明确资金用途,对不符合国家政策和法规的坚决制止,授信额度不能超过典当行规定的最高授信额度。
对客户可以分为个人放款、商业经营放款、中小企业放款。典当行首先设定一定的额度标准,并按这一标准将客户授信额度分为小额放款与大中额度放款,小额放款可以不经过该流程或者简化流程,而大中型额度放款则通过该流程来审核。这样可以明显提高典当行的经营效率并降低典当行的违约风险。
进行调查并出具调查报告。包括面谈,实地调查等。对于中小企业的放款,要注重考察其非财务信息,比如考核“三品三表”,三品即产品、人品、典当品,三表即水表、电表以及税表。团队负责人在这一过程中要做好核实,调查要真实客观,以免影响决策。
审贷委员进行审查。审查的依据是客户提供的基本资料以及客户经理与团队负责人的调查报告。审贷委员会各成员发表意见,然后投票表决,确定贷与不贷。对于许多风险较大的放款,在审贷委员会上可以被否决,从而最大限度地将不良放款引起的违约风险降低到最低。
总经理审批。审贷委员会审议通过后,最后提交总经理审核,总经理主要是进行合规性审查,并出具明确的审批意见,从而最终决定贷与不贷。
通过建立这样的标准化运作流程,一方面,减低了信息不对称带来的违约风险,另一方面防止不规范的操作行为,实现从关系型放款模式向交易性放款模式转换,从而可以有效的控制违约风险,减少不良放款。
二是加强风险防控意识,树立风险文化理念。风险控制的有效执行特别需要一个良好的控制环境,需要公司内部营造一种浓厚的风险文化理念,让每个人都意识到风险控制关系到个人自身利益。风险文化要有利于员工责任感的培养,对潜在的风险可以进行正常的干预并提出预防措施。要将风险防控按照全面、全程、全员的要求来落实,各部门人员都要既注重业务,又要注意防范风险。使得风险管理覆盖贷前、贷中、贷后,并坚持效益、质量、数量协调发展。
三是建立风险预警系统,做好贷后管理工作。风险管理部门对于有必要进行回访的放款,要由客户经理定期或不定期回访,检查客户的经营情况、资金用途以及还款意愿等。同时需要建立风险预警系统,对于客户的情况发生较大变化或者典当物价值发生变动,从而有可能影响到期赎当时,可以根据程度不同做出一般预警和严重预警。及时提交预警报告,反应预警信息的起因,客户目前的情况,可能的损失以及已采取或即将采取的风险化解措施等。这样做可以及时发现与防范违约风险,而不是等到最后风险真正发生后给典当行造成损失。四是建立岗位目标责任与激励制度。典当行要明确各岗位的责任、权利、利益。激励机制的实施是为了更好地防范相关员工带来的风险,通过对员工的薪资、职位晋升等制定科学的方案,给员工公正、合理的待遇,促进他们积极工作,维护公司利益。对于不良放款要追查其原因,从而认定相关责任人,并做出相应的处罚,以此来提高操作人员的风险责任意识,这样对其他人也可以起到警示与教育的作用。
第三篇:浅谈清远典当企业的人才队伍建设
浅谈典当企业的人才队伍建设
清远雄志企业 成雄志
改革开放后,典当企业在我国经济发展中重新扮演起了不可替代的角色,其社会功能的增强也日益凸现,但是人才的短缺一直困扰着大部分典当企业,如何加强专业人才的建设已成为许多领导者的一个难题为此就典当企业人才队伍建设谈几点粗浅意见。
一、做好人员招聘,合理设定人员岗位编制 人员招聘是公司管理中的一项重要工作,选人是公司开展各项工作的重中之重,是各项工作中最为关键的一步,它直接关系到公司人员的质量和各项工作的顺利开展。只有人选得好,育人才会容易,用人才会得心应手,留人也就变得更为方便。错误的选择,不仅会造成公司成本上升,员工士气低落,工作质量受到影响,导致整个团队业绩下降。因此,做好招聘工作是保证企业人才队伍建设的先决条件。在招聘过程中要切实加强由面试到录用各个环节的把关,从目的性、客观性、全面性出发,确保企业招聘到符合工作要求的员工。要合理架构人才配置,保证人尽其用,防止人员臃肿,影响工作效率。同时企业要根据自身实际情况,认真做好人才梯队建设,优化人员结构,防止出现管理断层。
二、完善企业制度,严明企业纪律
俗话说,无规矩不成方圆,好的制度和严明的纪律是确保企业正常运转的前提条件,更是提高员工“执行力”的有效手段,企业应该在成立伊始就建立相应的规章制度,并在企业发展中逐步修正,完善。目前,我省绝大部分的典当企业在“执行力”的工作上还处于“领导意志力”的阶段,即员工工作的执行推动需要领导的直接管理,而不能很好的提高员工的主观能动性,不能积极主动的开展相关工作。因此,企业需利用制度的约束和规范,使员工的各项工作形成流程管理,根据工作流程确定每位员工的工作内容和工作职责,防止在工作中出现扯皮、推诿、责任不清的现象发生。
三、合理制定企业文化,统一团队目标 实践证明,优秀的企业文化是推动企业不断发展的动力,是提高公司团队凝聚力的有效途径。公司企业文化的制定要结合企业实际,并与企业战略相对应,贯穿于日常工作中。企业文化建设要融入企业的各项制度中,与公司制度紧密结合,保证企业文化落到实处。公司的办公区域应统一悬挂企业文化标识,统一标识尺寸、样式,使员工对企业文化牢记于心。在日常工作中要十分注重企业文化的宣贯,可多组织相关培训及活动,如树立典型、有奖征文或拓展训练等,以统一员工在思想上的认识,明确公司战略目标,增强公司凝聚力。在此项工作上,公司领导要特别加强认识,要深刻领悟企业文化的重要意义,制定长远的企业文化宣贯制度,防止企业文化“喊口号”、“搞形式”现象的发生。
四、建立合理的绩效管理制度,提高员工工作积极性
科学合理的绩效管理能有效促进员工士气和工作积极性的提升,因此,企业在日常管理中应合理制定绩效管理制度,保证员工能够积极主动、高质量的完成各项工作。在制定绩效计划的过程中一定要结合企业实际,如果绩效计划制定过低没有挑战性,员工能够轻易完成,则使绩效计划流于形式,失去本身的价值和意义;如果制定过高使员工望而生畏,则容易造成员工士气低落,直接影响到工作效率和工作积极性。企业不必追捧世界先进的管理理念和方法,而要做到因地制宜,切合实际,强调绩效管理的实用性。成功的企业绩效计划应该能为企业战略和文化提供有效支撑,同时可以最大限度发掘员工潜力,真正体现员工工作能力。在绩效管理过程中,企业领导层要加强辅导工作,防止领导层与员工层在工作目标的理解上出现偏差,企业领导要及时发现工作中出现的问题,并与员工进行积极讨论和认真解决,帮助员工排除障碍,实现共同进步、共同提高,达成高绩效的目标,同时还能有利于建立良好的领导与员工的人际关系。此外,企业领导要做好员工绩效考核工作,一定要注意合理制定考核标准,并尽可能予以量化,根据不同的工作性质制定相应的考核标准。要十分注重团队绩效的考核,防止由于只考核个人绩效而出现个别员工为个人利益而牺牲集体利益和同事利益,破坏公司和谐团结的良好氛围。绩效考核一定要防止暗箱操作,做到公开透明,认真听取员工的意见和建议,同时要认真告知员工的优点和缺点,利用交流的机会达到绩效管理的最终目标。
五、建立科学的培训体系,全面提高员工素质 学习、提高与不懈的努力是个人乃至企业不断发展的先决条件,良好的人才培训体系是确保企业不断发展壮大的有力保证。在此项工作中,企业要确定相关负责人,全面做好培训调研工作,建立公司培训机构,确定公司培训制度,培训课程体系及人才梯队建设。在培训工作中要认真做好培训调研工作,有针对性的开展培训,培训形式要丰富多样,以员工喜闻乐见的形式开展,如座谈交流、观看光盘、参加外部培训及拓展训练等形式。培训工作中要针对企业的人员情况有针对性的做好不同的课程安排,如应届毕业生入职培训、管理层培训及相关业务知识培训等。全面做好培训工作,不但可以全面提升员工队伍素质,同时可以为后期人才梯队的建设奠定基础,储备相应的管理人员,为企业不断扩大发展提供保证。“工欲善其事,必先利其器”,优秀的人才就是企业的利器,抓住了人才,就抓住了企业的明天。所以,重视和不断优化企业的人才队伍,企业才会在社会的大潮中立于不败之地,企业才会不断发展壮大。
第四篇:试用期风险规避
。《劳动合同法》第21条规定,在试用期中,除劳动者有本法第三十九条和第四十条第一项、第二项规定的情形外,用人单位不得解除劳动合同。用人单位在试用期解除劳动合同的,应当向劳动者说明理由。从这一规定可以看出,《劳动合同法》的精神是用人单位原则上不得解除试用期的员工的劳动合同,言外之意,用人单位与试用期员工解除劳动合同的,不能依据第40条第3项(即客观条件发生重大变化,双方无法就变更劳动合同达成一致意见);也不能依据第41条的规定(即经济性裁员
试用期辞退员工风险防范
案例:,案例解析:,(一)败诉原因分析,(二)预防措施,1、招聘时:变“事后考核”为“事前考察”,2、录用前:将“录用条件”具体化、书面化,3、录用后:严格试用期考核,定期考核+不定期考核,4、届满前:杜绝延长试用期,案例:
某公司因需要上马一个新项目,决定从社会上招收一批工作人员,从事公司新项目的开发工作。周先生经过层层面试,最终被公司聘用。经双方协商,公司与周先生等人签订了为期3年的劳动合同,其中约定试用期为3个月。然而,合同履行后不到2个月,公司因经营战略调整,决定撤销该新项目,包括周先生在内的许多人员都被列入了裁员范围。当身为公司人力资源部经理的刘先生将这一决定通知周先生时,周先生却要求单位补偿2个月的工资,理由是:公司先提出解除合同没有提前30日通知,应支付一个月工资的代通知金,此外,公司在试用期没有理由辞退他,属于违法解除,应支付双倍的经济补偿金作为赔偿。对这一“无理要求”,刘先生当场予以拒绝,并说:“试用期双方关系不确定,双方可以随便解除劳动关系,是不需要提前通知并支付经济补偿金的!”周先生在办理完离职手续后不到两周就将公司告到了当地劳动争议仲裁委员会。仲裁委员会支持了周先生的请求。
案例解析:
(一)败诉原因分析
在试用期内辞退员工,是许多公司在解聘员工中经常使用的杀手锏,在公司管理层的概念中,公司并没有承诺员工什么,想让你离开就可以让你离开,如案例中那位人力资源经理的理由,“试用期双方关系不确定,可以随便解除劳动关系”。其实,这些认识都是错误的。《劳动合同法》第21条规定,在试用期中,除劳动者有本法第三十九条和第四十条第一项、第二项规定的情形外,用人单位不得解除劳动合同。用人单位在试用期解除劳动合同的,应当向劳动者说明理由。从这一规定可以看出,《劳动合同法》的精神是用人单位原则上不得解除试用期的员工的劳动合同,言外之意,用人单位与试用期员工解除劳动合同的,不能依据第40条第3项(即客观条件发生重大变化,双方无法就变更劳动合同达成一致意见);也不能依据第41条的规定(即经济性裁员)。
用人单位要想解除试用期员工的劳动合同,必须符合《劳动合同法》第39条规定的6种和第40条规定的2种情形的8种情形之一,否则就是违法的。案例中公司败诉的原因就在于把辞退试用期的员工想象得过于简单。
(二)预防措施
在上述用人单位可以用来解除试用期员工合同的,比较常用的就是用人单位证明劳动者不符合录用条件可以解除劳动合同,这也是法律赋予用人单位在试用期辞退劳动者的一项特权。但是,这也是最容易被用人单位忽视的关键点。用人单位要避免试用期辞退员工的败诉风险,必须在这一关键点上下功夫。具体而言,要做好以下几方面工作:
1、招聘时:变“事后考核”为“事前考察”
在实践中,很多企业招聘员工不太注重录用前的应聘员工评估和考察工作,习惯于把工作放在事后考核,即先把员工招进来再说,如果不合适就在试用期辞退。其实,这种做法是危险的,尤其是在《劳动合同法》背景下,用人单位解除劳动合同尤其是试用期的劳动合同是受到严格限制的。在这种背景下,用人单位在招聘员工时,必须转变观念,变“事(续致信网上一页内容)后考核”为“事前考察”,尤其是对一些重点员工,招聘时要慎重,要做好员工的背景调查工作,把好面试关,重要岗位由部门经理、人力资源部联合面试,确保能招到合适的人员。
2、录用前:将“录用条件”具体化、书面化
前面我们已经提到,试用期解除劳动合同的条件比较常用的是,员工在试用期内被证明不符合录用条件。因此,企业要想利用这一法律规定来保护自己的权益,就必须在招聘时对录用条件作出具体明确的规定。对录用条件一定要明确化、具体化。切忌一刀切以及将录用条件空泛化,抽象化,比如说符合岗位要求,就不能仅仅说符合岗位要求,而应该把岗位要求是什么,怎么衡量是否符合岗位要求固定下来。“录用条件”应该是共性和个性的结合。所谓“共性”即所有岗位的员工都应该具备的基本条件。比如诚实守信,在应聘的时候如实告知自己的与工作相关的信息,包括自己的教育背景、身体状况、工作经历等等。所谓“个性”即每个企业、每个岗位或者职位都有自己的特殊要求。有的有学历的要求,要求获得相应证书,有的有技术的要求,比如能符合企业招聘时对岗位职责的描述等等。“录用条件”的共性可以通过规章制度进行明确,“录用条件”的个性可以通过劳动合同、单独的协议等进行明确。
此外,需要指出的是,用人单位还必须事先对录用条件进行公示。公示,简单说来,就是要让员工知道用人单位的录用条件;从法律的角度来说,就是用人单位有证据证明员工知道了本单位的录用条件。那如何进行公示呢?方法有以下几种:(1)通过招聘公告来公示,并采取一定方式予以固定,以便为诉讼保留证据;(2)招聘员工时向其明示录用条件,并要求员工签字确认;(3)劳动关系建立以前,通过发送聘用函的方式向员工明示录用条件,并要求其签字确认;(4)在劳动合同中明确约定录用条件或不符合录用条件的情形等。
3、录用后:严格试用期考核,定期考核+不定期考核
录用条件明确并向劳动者公示后,接下来就要进行试用期的考核。因为用人单位要解除试用期员工的劳动合同,举证责任在用人单位,而要证明劳动者不符合录用条件,需要以考核结果为依据。当然,考核需要围绕事先设定的录用条件进行考核。考核的方式,可以采用定期考核与不定期考核相结合的方式进行。
4、届满前:杜绝延长试用期
经过试用考核,如果暂时还难以确定其是否符合录用条件的,不能通过延长试用期来继续考核,因为“不符合录用条件”解除劳动合同,仅仅限于在试用期内可用,一旦超过试用期,用人单位就不能以此为由解除劳动合同。故试用期届满前,必须对试用期的员工去留做一个选择,如果不太符合录用条件的,需要按照“从严控制”原则在试用期内以不符合录用条件解除劳动合同。当然,用人单位以此为由解除劳动合同,必须找出劳动者不符合录用条件的地方
第五篇:风险管理规避
一位IT管理专家这样说到,很多风险管理工作失败,不是因为风险管理的软件程序不运行,而是很多IT管理员不了解风险的由来,未深入了解风险的症结,仅仅是单纯的尝试管理,那么风险管理注定失败。以下总结了风险管理失败的原因:
首先,风险的定义不一致。一些从业者似乎认为风险来源于风险的不确定性,有的人认为风险来自于造成损失的频率和幅度。而这两种观念有本质的不同。理论上的风险代表不确定性,但是很多理论却不能应用到信息安全中去。
其次,使用的术语不一致。很多管理员正在尝试做风险管理,他们努力的解决风险出现的原因,并建立明确的定义来解决这些问题。但是很多威胁并不是按照常规的手段和正常的方法都能解决,因为它们不是使用正常的数据代码就能够解决问题。因为有的人认为这是一个“威胁”,有的人认为这是一个“风险”,而有的人认为这是一个“漏洞”。就如同,物理学上的质量、重量、速度的单位各有不同是一个道理。再次,漏洞评分系统(CVSS)不同。很多风险评估需要相关的计算公式和测量工具。如果选择的工具和变量不同,测得的风险也有所不同。目前风险评估分几个等级,很多时候企业风险被夸大,或者风险被忽略,就是因为风险评级时的失误。
规避风险培养企业内部风险管理人才是关键
德勤一项调查报告显示,90%的受访者认为现阶段缺少风险管理专业人才,企业对风险管理的经验和案例积累尚需进一步加强。
“我们对风险管理很重视,但目前还是比较依赖外部的人才力量,虽然对于企业内部风险管理人才队伍的建设有兴趣也有耐心,但不得要领。”一位参与此次调查的大型企业高层管理人员表示。
目前,企业获得风险管理人才主要有两个渠道,一个是从外部挖人才,不少咨询机构派到企业协助开展风险管理建设的人员也会成为企业追逐的“猎物”。另一个是在企业内部培养,外部风险管理人才具备相关知识储备与能力,但忠诚度不如企业内部培养起来的风险管理人才高,并且对企业情况的了解需要较长一段时间。“企业内部人员一旦掌握了风险管理方面的知识性内容,凭借其对企业的了解,会做得更好。”根据多年的经验,谢安还表示,企业中具有综合业务功能部门的人员更适合培养成为风险管理人才,比如财务部、审计部或内控部等。
据国内知名管理会计培训机构华领国际市场总监尹璐璐女士介绍,随着国资委开始提出基层企业的风险管控问题,并首次要求在2013年年底前在央企建立系统、全面覆盖集团各子企业、各层级责任主体的管控体系,企业对风险管控问题越来越重视,懂得风险管理的人才也由此变得热火起来,国资委2009年引进的CMA正是培养风险管理人才的一大国际型财经认证。
CMA认证是财会专业人士在业务领域的一个重要资格证书,持有者可以在整个职业生涯中看到它的价值。当向全球的CFO们和财务控制专业人士问起当前财务工作中的不足之处时,他们举出了风险管理、内部控制、业绩评估管理、财务计划及分析、以及其他更多财务领域。而这些正是CMA所专长和注重的领域。在企业做任何决策之前,CMA人才会利用已经发生的财务数据进行预测与规划,为企业提供决策支持的准确信息,以此来减小甚至是规避遇到的风险,此外,CMA人才还可帮助企业评估在威胁发生前不采取任何预防措施或检测措施所可能导致的损失。
点击咨询 