风险管理规避

一位IT管理专家这样说到，很多风险管理工作失败，不是因为风险管理的软件程序不运行，而是很多IT管理员不了解风险的由来，未深入了解风险的症结，仅仅是单纯的尝试管理，那么风险管理注定失败。 以下总结了风险管理失败的原因：

首先，风险的定义不一致。一些从业者似乎认为风险来源于风险的不确定性，有的人认为风险来自于造成损失的频率和幅度。而这两种观念有本质的不同。理论上的风险代表不确定性，但是很多理论却不能应用到信息安全中去。

其次，使用的术语不一致。很多管理员正在尝试做风险管理，他们努力的解决风险出现的原因，并建立明确的定义来解决这些问题。但是很多威胁并不是按照常规的手段和正常的方法都能解决，因为它们不是使用正常的数据代码就能够解决问题。因为有的人认为这是一个“威胁”，有的人认为这是一个“风险”，而有的人认为这是一个“漏洞”。就如同，物理学上的质量、重量、速度的单位各有不同是一个道理。 再次，漏洞评分系统（CVSS）不同。很多风险评估需要相关的计算公式和测量工具。如果选择的工具和变量不同，测得的风险也有所不同。目前风险评估分几个等级，很多时候企业风险被夸大，或者风险被忽略，就是因为风险评级时的失误。

规避风险培养企业内部风险管理人才是关键

德勤一项调查报告显示，90%的受访者认为现阶段缺少风险管理专业人才，企业对风险管理的经验和案例积累尚需进一步加强。

“我们对风险管理很重视，但目前还是比较依赖外部的人才力量，虽然对于企业内部风险管理人才队伍的建设有兴趣也有耐心，但不得要领。”一位参与此次调查的大型企业高层管理人员表示。

目前，企业获得风险管理人才主要有两个渠道，一个是从外部挖人才，不少咨询机构派到企业协助开展风险管理建设的人员也会成为企业追逐的“猎物”。另一个是在企业内部培养，外部风险管理人才具备相关知识储备与能力，但忠诚度不如企业内部培养起来的风险管理人才高，并且对企业情况的了解需要较长一段时间。“企业内部人员一旦掌握了风险管理方面的知识性内容，凭借其对企业的了解，会做得更好。”根据多年的经验，谢安还表示，企业中具有综合业务功能部门的人员更适合培养成为风险管理人才，比如财务部、审计部或内控部等。

据国内知名管理会计培训机构华领国际市场总监尹璐璐女士介绍，随着国资委开始提出基层企业的风险管控问题，并首次要求在2013年年底前在央企建立系统、全面覆盖集团各子企业、各层级责任主体的管控体系，企业对风险管控问题越来越重视，懂得风险管理的人才也由此变得热火起来，国资委2009年引进的CMA正是培养风险管理人才的一大国际型财经认证。

CMA认证是财会专业人士在业务领域的一个重要资格证书，持有者可以在整个职业生涯中看到它的价值。当向全球的CFO们和财务控制专业人士问起当前财务工作中的不足之处时，他们举出了风险管理、内部控制、业绩评估管理、财务计划及分析、以及其他更多财务领域。而这些正是CMA所专长和注重的领域。 在企业做任何决策之前，CMA人才会利用已经发生的财务数据进行预测与规划，为企业提供决策支持的准确信息，以此来减小甚至是规避遇到的风险，此外，CMA人才还可帮助企业评估在威胁发生前不采取任何预防措施或检测措施所可能导致的损失。

合同管理与合同风险规避

试用期风险规避

规避审计风险

如何规避试用期管理风险.doc

如何规避用工风险

创业如何规避风险

大学生创业风险规避

理财如何规避风险

建筑劳务风险规避

规避劳动合同风险思路

《风险管理规避.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档