前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇全面風險管理理論范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

全面風險管理理論范文第1篇

關鍵詞：風險；風險管理；非金融企業(yè)；全面風險管理

風險是在一定環(huán)境和期限內(nèi)客觀存在的，是損失發(fā)生的不確定性?？傮w而言，非金融企業(yè)主要面臨的風險可以分為六類：一是環(huán)境風險，主要是指企業(yè)所在的整體經(jīng)濟運行環(huán)境的系統(tǒng)性風險，如國家法律及經(jīng)濟政策風險、社會整體信用風險等；二是戰(zhàn)略風險，指對企業(yè)戰(zhàn)略的分析與制訂、評價與選擇、實施與控制，以期為企業(yè)發(fā)展獲取最大安全保障的動態(tài)管理過程，如企業(yè)經(jīng)營定位、對外并購投資、產(chǎn)品研發(fā)等；三是財務風險，主要指公司財務的安全性和流動性的維護，主要是對于以現(xiàn)金流為核心的流動資產(chǎn)的管理風險，以及外部利率風險、匯率風險等經(jīng)濟變量的影響；四是運營風險，指企業(yè)在經(jīng)營過程中對外和對內(nèi)的管理風險，如內(nèi)部的安全生產(chǎn)、人力資源、網(wǎng)絡安全等，以及對外的合同和供應鏈風險等；五是市場風險，指市場供給和需求的變化給非金融企業(yè)帶來的現(xiàn)金流和利潤的不確定性；六是危害性風險，主要是指由于意外事故所引發(fā)的企業(yè)經(jīng)營風險，如火災、交通事故以及偷盜等導致企業(yè)不能正常運轉(zhuǎn)?，F(xiàn)代企業(yè)所處環(huán)境日新月異，承受不了風險可能帶來巨大損失，因此，企業(yè)建立全面風險管理體系迫在眉睫。

一、全面風險管理理論

1.風險管理的目標

總體目標就是使用合法合理的手段，通過風險識別、計量和控制，以最小的成本獲得最大的安全保障，實現(xiàn)經(jīng)濟單位價值最大化。

2.風險管理一般模型

風險管理的一般模型為風險的識別、風險的衡量、風險的處理以及風險處理效果的檢查與評價。

(1)風險的識別與衡量

實行全面風險管理，要求企業(yè)廣泛、持續(xù)地收集與本企業(yè)風險和風險管理相關的內(nèi)外部信息，通過篩選、提煉、對比、分類、組合，形成優(yōu)勢信息。再將這些精煉的信息用于進行風險識別。

風險識別是查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動和業(yè)務流程中有無風險，有哪些風險。風險衡量就是對識別出的風險進行定性和定量分析，衡量風險發(fā)生的條件、可能性和發(fā)生后的影響。

常用的定性方法有問卷調(diào)查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、工作訪談和調(diào)研等。定量分析常使用統(tǒng)計推論法（如集中趨勢法）、計算機模擬（如蒙特卡羅分析法）、失效模式與影響分析、事件樹分析等。定性分析和定量分析結合的基礎上可以形成風險度量模型，便于企業(yè)今后識別與衡量風險。但是應該根據(jù)環(huán)境的變化，對模型的假設前提、參數(shù)等進行適當?shù)恼{(diào)整，保證模型的合理性和準確性。

在全面風險管理中，使用最為廣泛的風險確認和排序工具是風險圖（風險坐標圖），即把風險發(fā)生的可能性、發(fā)生后的影響程度，作為兩個維度繪制在直角坐標系上。繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各風險管理的優(yōu)先順序和策略。

(2)風險的處理

在對風險進行識別和衡量之后，對于不同的風險就可以采用不同的方法。風險管理策略可以分為控制型風險管理技術和財務型風險管理技術，前者主要包括避免、預防與抑制、分散等，后者常見的有自留、轉(zhuǎn)移、對沖。

當風險發(fā)生頻率較高，風險嚴重程度較大時，一般采用避免策略。企業(yè)可以根據(jù)具體情況，選擇具體方法：剝離，退出一個市場或剝離一個產(chǎn)品、業(yè)務；禁止，不從事高風險經(jīng)營活動和交易；停止，重設目標、集中策略、重新調(diào)動資源，停止特定活動；瞄準，對準商業(yè)發(fā)展和市場擴展的機會；篩選，避免低回報項目；根除，在風險發(fā)生的源頭上設計并實施內(nèi)部控制流程，這是全面風險管理的精髓，也是風險管理的核心。

對于嚴重程度較低的風險，當發(fā)生頻率較高時，要通過設計內(nèi)部控制流程進行預防和抑制；當發(fā)生頻率較低時，企業(yè)可以采取自留的策略，自行承擔。風險自留策略不完全是被動地承認風險，也可以通過對產(chǎn)品、服務的重新定價，自我保險和應急計劃來進行主動的風險自留。

對于發(fā)生頻率不高但風險影響程度大的風險，企業(yè)一般可以采取保險的方式來進行風險管理。但是并非所有的這類風險都可以通過保險公司得到保險，對于剩余的這類風險，企業(yè)可以采取一些財務型的風險管理技術，如轉(zhuǎn)移和對沖，甚至對其中的機會型風險（可能帶來贏利的風險）可以采取利用的策略。

(3)風險處理效果的檢查與評價

風險是動態(tài)的，所以應繼續(xù)跟進管理后的發(fā)展態(tài)勢，根據(jù)具體情況采取措施，使風險得到控制。同時還要對風險管理進行效果評價，即成本—收益分析。企業(yè)應定期總結和分析已制定的風險管理策略的有效性和合理性，結合實際不斷完善。

二、風險管理實證分析——以P公司為例

P公司是無錫市一家外貿(mào)工廠，年出口額數(shù)千萬美元。

首先，外貿(mào)業(yè)務員與客戶聯(lián)系，確認交易并簽電子合同；然后外貿(mào)業(yè)務員向工廠下單；工廠完工后，貨物連同單證員制作的單據(jù)一并交給貨代，貨代在指定時間內(nèi)把貨物運到指定港口；外貿(mào)業(yè)務員在貨貨之后通知客戶，客戶按指定方式和金額付款，外貿(mào)業(yè)務員在確認收到款后將提單等單據(jù)寄給客戶，客戶憑單據(jù)取貨。這是一套簡易的外貿(mào)業(yè)務流程。在現(xiàn)實中，P公司和客戶并不常用信用證方式，一般用TT方式。

根據(jù)全面風險管理理論和美國COSO委員會的企業(yè)全面風險管理框架，針對P公司來設計一套全面風險管理體系。

1.目標設定

建立全面風險管理體系時，目標是非常重要的，即“要用正確的方法做正確的事”中的正確的事。企業(yè)應該先設立一個大目標，然后將目標細分到各個職能部門，如財務部門，生產(chǎn)部門等。在設立總體目標時，最容易出現(xiàn)的誤區(qū)就是把企業(yè)中面臨的某一個問題突出并擴大化，如外貿(mào)企業(yè)將外匯風險視為最主要風險并只對其進行“全面風險管理”。若外匯風險是企業(yè)最大風險，那么在設置全面風險管理時，總體目標就應該是圍繞外匯風險進行全面風險管理，細分目標時則把與外匯風險管理相關的其他風險的管理和風險源的控制一一設定目標。

2.內(nèi)部環(huán)境

風險“牽一發(fā)動全身”，風險管理就需要全員參與，是為全面風險管理要素之一也。企業(yè)的內(nèi)部環(huán)境包括風險管理哲學、風險文化、董事會操守和價值觀、能力、管理哲學和經(jīng)營風格、風險偏好、授權和責任、人力資源政策。內(nèi)部環(huán)境是全面風險管理的基礎，受企業(yè)目標影響又反過來影響企業(yè)目標。

對于P公司來說，企業(yè)高層首先要有良好的操守和正確的價值觀，擁有先進的管理哲學、立體且獨到的經(jīng)營風格。公司員工應該明確企業(yè)的目標，在高層和中層管理者的帶領下，在公司里建立風險文化。風險文化的建立需要P公司高層的支持，中層管理者的堅決和員工的貫徹，需要各部門在水平溝通和垂直溝通上下功夫，需要考慮了風險的員工權責和薪金的一系列人力資源政策，需要具備專業(yè)知識和技能的風險管理人才，這樣，P公司就形成了一個適合自身的全面風險管理組織構架。

風險管理實踐中在構建內(nèi)部風險管理環(huán)境時最大的困難是執(zhí)行力問題和水平溝通問題。當戰(zhàn)略明確后，如何布置合理的戰(zhàn)術，如何貫徹執(zhí)行，這就是最大的問題之一。執(zhí)行力是企業(yè)“核心戰(zhàn)術”與企業(yè)“戰(zhàn)略性能力”的外化，它是企業(yè)“目標系統(tǒng)、動力系統(tǒng)、信息系統(tǒng)、結構系統(tǒng)、路徑”的合力。執(zhí)行力不是一兩個部門或幾個中高層能夠做好的，而應該建立全面風險管理文化，制定合理的良好的制度，堅持貫徹執(zhí)行，并進行嚴格的監(jiān)督、控制及反饋和修正等。

3.風險識別、評估和處理對策

P公司應該收集國內(nèi)外宏觀經(jīng)濟政策、本行業(yè)狀況、國家產(chǎn)業(yè)政策，主要競爭對手相關資料，市場供求信息，客戶信用情況，相關法律法規(guī)等大量信息，然后進行處理，確認公司面臨的戰(zhàn)略、財務、市場、運營、法律等風險，再利用風險坐標圖進行風險評估，然后根據(jù)理論進行對策處理。

例如，P公司面臨著客戶信用風險和外匯風險。對于信用風險，可以要求客戶預付30%-40%的訂金，因為P公司生產(chǎn)成本基本在合同金額的30%左右。而對于外匯風險（主要是外幣應收款項），可以采取遠期外匯交易、金融衍生品等進行風險管理。

這個環(huán)節(jié)對企業(yè)提出了較高的要求，但并非不可做到。企業(yè)最常犯的毛病就是在評估和處理風險時，放大或縮小風險的影響，出現(xiàn)過于偏重某一風險或不重視另一種風險。企業(yè)應該平靜地對待各種風險，同時要一視同仁，對于每一種風險都要準備幾種處理對策，在風險事件發(fā)生后如何將損失降到最低也應有幾套方案。企業(yè)應該深挖各種風險管理工具，如外匯風險可以使用計價貨幣法、提前或推遲結算法、遠期交易法、期貨法、期權法等，尤其以各種方法的組合策略更有挖掘潛力。

4.風險處理效果評估

在對各種風險采取各種措施之后，應該及時總結和評估效果，不斷修訂和完善P公司全面風險管理體系。例如對于外匯風險，P公司應該對頭寸下的收入情況和采取保值措施之后的收入情況進行對比，然后再和可以采取的方式下的理論收入進行對比，便于今后面對類似情況選擇更為合理的工具。

企業(yè)往往會忽視這一過程，但是，在控制住一個風險的同時，往往會產(chǎn)生另一新的風險；風險管理的技術再好總會有局限性。所以，對風險管理進行跟進和效果評估對于企業(yè)微調(diào)風險管理十分重要。這一改進過程也體現(xiàn)了企業(yè)對于風險管理的認識程度和執(zhí)行能力。

5.監(jiān)控

P公司高層應對主要風險的監(jiān)控保持獨立性和連續(xù)性。有條件時應建立專門的風險管理部門，設立首席風險官（CRO），并保持其權責的獨立與透明。

有條件的企業(yè)可以設立獨立的監(jiān)控部門甚至是監(jiān)控委員會。

三.結論與建議

1.全面風險管理體系是一個策略流程，代表企業(yè)態(tài)度和行為以及水平的分水嶺。在建立全面風險管理體系時，首先建立風險管理文化，讓整個企業(yè)參與到風險管理中來，提高員工風險意識和專業(yè)素養(yǎng)十分重要。

2.由于建立全面風險管理體系對企業(yè)的要求較高，但是其重要性又不言而喻，所以即使企業(yè)不完全具備一步到位的條件也應分步實施。先管理突出的重要風險，再由點及線管理一個到多個業(yè)務流程的風險，最后由線到面，將所有業(yè)務流程含概進來，建立全面風險管理體系。這個體系可以建立三道防線：各有關職能部門和業(yè)務單位為第一道防線；風險管理職能部門（有條件時應專設）和董事會下設的風險管理委員會（或者是公司高層）為第二道防線；內(nèi)部審計部門和董事會下設的審計委員會（或者是專業(yè)審計公司）為第三道防線。但是，風險管理的核心要求最好將風險控制在第一道防線上。

3.企業(yè)在進行風險管理時，一定要遵守相關的法律法規(guī)。公司內(nèi)部也要建立起規(guī)章制度，防止道德風險因素帶來的風險。

4.企業(yè)在制定風險管理的目標時，除了總目標和損前目標外，一定要有相應的損后目標和應急措施。當面臨突發(fā)危機和風險造成損失后進行挽救，使風險造成的損害盡可能小。

5.監(jiān)督與改進工作至關重要，企業(yè)除了自己進行外，還應該請外部專業(yè)機構進行，提高風險管理的能力，增強企業(yè)競爭力。

參考文獻：

全面風險管理理論范文第2篇

一、中小企業(yè)信用擔保的含義

信用作為經(jīng)濟學名詞，必須建立在信任基礎上，在獲取資金、物資以及服務時無需支付現(xiàn)金。中小企業(yè)信用擔保的含義主要體現(xiàn)在以下兩個方面：第一，信用擔保。信用擔保是由專門機構提供的一種制度化的保證，是一種保證和金融中介行為。信用擔保的涵義包含三個要點：1）由專門機構提供的擔保，法人、自然人不能提供；2）擔保存在于政策、法規(guī)、制度框架安排體系中；3）只對社會提供擔保，并不對內(nèi)提供。第二，中小企業(yè)信用擔保機構與債權人必須依法登記注冊，經(jīng)過政府及其指定部門審核批準的就是中小企業(yè)的信用擔保。通過信用擔保，中小企業(yè)不但滿足了融資要求，降低了融資風險，而且提高了企業(yè)信用意識。這就使中小企業(yè)對信用意識更加的重視，間接推動現(xiàn)代企業(yè)制度的發(fā)展。

二、全面風險管理的內(nèi)涵

全面風險管理就是在整個企業(yè)內(nèi)，將承擔不同風險類型，客戶種類，性質(zhì)業(yè)務等風險的各業(yè)務單位納入統(tǒng)一的管理體系并通過全部業(yè)務的相關性和對各個風險統(tǒng)一標準測量的加總將風險進行控制和管理。

全面風險管理的內(nèi)涵主要表現(xiàn)在以下幾點：第一，風險管理體系全球化。在當前的企業(yè)的國際化發(fā)展趨勢下，企業(yè)必須根據(jù)業(yè)務和利潤建立與之相適應的風險管理中心，對國外風險的轉(zhuǎn)化和轉(zhuǎn)移進行預警評估，對國內(nèi)風險管理體系相互銜接和配合，實現(xiàn)全球化。第二，風險管理全程化。現(xiàn)代的風險管理必須對風險的各個環(huán)節(jié)劃清職責，分別把關，從宏觀到微觀覆蓋每個環(huán)節(jié)，把合理的風險管理架構涵蓋到業(yè)務發(fā)展的全過程中去，并落實與管理到位。每個環(huán)節(jié)和部門都要滲透風險管理的責任。第三，風險管理全員化。風險管理全員化是風險管理有效運作的前提，也是企業(yè)文化的重要組成部分。對于風險管理和識別分析工作，必須由風險管理人員和各部門共同合作完成。只有員工的風險管理文化增強了，他們對風險管理工作的主觀能動性和積極性才能增強。第四，管理方法全新化。國際上使用各種數(shù)理統(tǒng)計模型來體現(xiàn)風險管理的客觀性和科學性的特征，企業(yè)也呈現(xiàn)出對定量分析重視的新趨勢。它的關鍵在于準確地找到每個業(yè)務暴露的風險點，通過風險計量模型加以度量，然后進行相應的風險管理，分配資產(chǎn)、配置資本等。

三、全面風險管理的原則

對于發(fā)展中的中小企業(yè)信用擔保機構來說，要提高風險管理的水平，應從構建操作風險的管理的基本框架著手，并按照以下原則推行全面風險管理體系。

全面風險管理的原則主要體現(xiàn)在：第一，獨立性與開放性的統(tǒng)一。風險管理的獨立性原則是風險管理制約性的關鍵。風險管理的獨立性主要表現(xiàn)在必須有獨立的機構和人員，以獨立的視角對業(yè)務發(fā)展中存在的風險進行客觀識別、度量和控制。在保證獨立性的前提下，同時保持風險管理的開放性，并時刻注意風險管理方法的創(chuàng)新。這樣，企業(yè)才能與時俱進、順勢而為、不斷發(fā)展。第二，統(tǒng)一性和差別化的統(tǒng)一。企業(yè)承擔風險的大小、多少及風險收益配比等都是企業(yè)經(jīng)營管理中任何部門和業(yè)務必須貫徹的基本原則?？梢哉f，一個企業(yè)風險管理的理念、戰(zhàn)略、發(fā)展方向是統(tǒng)一的。另外，企業(yè)經(jīng)營領域的廣泛性、客戶需求的復雜性、業(yè)務和產(chǎn)品的多樣性等要求企業(yè)需要實行差別化的風險管理原則。因此，企業(yè)要根據(jù)不同業(yè)務的特點、各類風險的特征采取不同的風險管理政策。第三，控制性和服務性的統(tǒng)一。企業(yè)風險管理還具有雙重性的特點，一方面，企業(yè)要想使收益和風險相匹配，必須要合理控制自身業(yè)務的發(fā)展；另一方面，風險管理從根本上說又服務于企業(yè)的業(yè)務發(fā)展、服務于客戶。因此，只有實現(xiàn)企業(yè)風險管理的控制性和服務性的統(tǒng)一，才能真正實現(xiàn)企業(yè)風險管理價值的最大化。第四，矩陣式和扁平化的統(tǒng)一。企業(yè)只有在風險管理涵蓋所有業(yè)務領域的基礎上，對不同業(yè)務部門實現(xiàn)矩陣式管理，并在原有的企業(yè)垂直化管理模式的基礎上進行管理的層次的壓縮，也就是進行扁平化管理，繼而時刻強調(diào)風險管理應講求效率。才能實現(xiàn)對企業(yè)整體的風險監(jiān)控，從而保證業(yè)務的準確性和及時性，提高有效性。

四、我國中小企業(yè)信用擔保機構的實踐模式

目前，我國的信用擔保機構呈現(xiàn)出多元化的趨勢。既有政府出資組建的政策性的信用擔保機構，也有商業(yè)銀行和個人出資組建的商業(yè)性的擔保機構，還有為中小企業(yè)緩解自身融資困難而組建的擔保機構。中小企業(yè)信用擔保機構的實踐模式大概有以下四種:

4.1社會化組建，市場化運作

“社會化組建，市場化運作”模式是由企業(yè)或個人出資組建的商業(yè)性信用擔保機構，它是以贏利為目的的商業(yè)化運作模式，具有獨立的法人、產(chǎn)權明晰、同時兼營其他業(yè)務等特征。這種模式針對中小企業(yè)擔保機構起步早、發(fā)展緩慢的劣勢，完全按市場機制運作，易于提高效率。但由于當前我國總體的信用狀況較差，使得信用擔保機構面臨的強大的外部風險，加上投資者的積極性不高，難以形成規(guī)模效應。

4.2政府組建、政策性運作

“政府組建、政策性運作”模式是由政府組建的信用擔保機構，是中小企業(yè)走向社會化的服務體系重要組成之一。其特點是信用擔保機構應充分遵循政府政策，它排斥市場機制的作用，不以盈利為目的，接受政府機構的監(jiān)管。雖然有政府作后盾，但它違背了政府職能轉(zhuǎn)變的總體要求。政策性擔保主體單一、作風險分散、形式僵硬，且財政投入比例過高，經(jīng)營水平多依賴于經(jīng)理人的道德水平。

4.3政府組建，市場化運作

“政府組建，市場化運作”模式是以“政府出資為主，市場籌資為輔”為原則組建的信用擔保機構。它突出的反映了國家或政府產(chǎn)業(yè)政策的結構導向，具有獨立法人，主要按照市場化原則進行運作，不以贏利為主要目標，貫徹保本微利的經(jīng)營理念。但是，由于市政府組建，難免會受到政府政策法規(guī)的制約和影響。

4.4自我出資，互助擔保

中小企業(yè)為緩解融資困難而自發(fā)組建的信用擔保機構就是互助擔保。主要特征是自我出資、自我服務、自擔風險、獨立法人、不以盈利為主要目的；單個機構規(guī)模較?。淮蠖喾植荚诔青l(xiāng)社區(qū)，服務對象主要是中小企業(yè)；通過申請再擔保來分散風險；擔保機構與區(qū)縣級同業(yè)公會密切結合。政府應鼓勵、支持、倡導中小企業(yè)自愿加入互助擔保機構，使之健康發(fā)展。

五、我國中小企業(yè)信用擔保機構所面臨的主要問題

目前，我國各地中小企業(yè)信用擔保機構發(fā)展較快，因此，緩解了中小企業(yè)融資難的問題。但由于我國中小企業(yè)發(fā)展時間較短，缺乏經(jīng)驗，從而制約了信用擔保職能的有效發(fā)揮。

信用擔保在發(fā)展的過程中暴露的問題主要表現(xiàn)在:第一，資金規(guī)模較小，來源單一。大部分地區(qū)的中小企業(yè)其它渠道資金來源相對過少，主要以政府的財政資金為主，而且缺少補償機制。這便與信用擔保機構資金來源的多元化背道而馳。再加上政府撥給各地擔保機構的資金有限，導致?lián)；鹨?guī)模偏小，遠遠不能滿足中小企業(yè)對擔保資金的需求，并且從而導致了擔保機構放款規(guī)模小、融資成本高、抗風險能力差等一系列問題。第二，管理水平低，專業(yè)人才短缺。目前，許多擔保機構仍未建立完善的管理制度，缺乏透明度和相互制衡的機制，且擔保機構專業(yè)的人才相對匱乏，嚴重阻礙了擔保行業(yè)的發(fā)展。從擔保前的調(diào)查到擔保后檢查的各環(huán)節(jié)，都僅僅集中在個別操作人身上，加上操作人員缺少相關專業(yè)知識和實踐經(jīng)驗，因此不能適應擔保機構的需要，這些都阻礙了擔保機構的健康發(fā)展。第二，風險管理機制缺乏有效性。有效的風險管理機制作為中小企業(yè)信用擔保機構得以健康發(fā)展的重要保證。在信用擔保機構發(fā)展的過程中起到不可忽視的作用。我國中小企業(yè)在擔保項目風險的預警系統(tǒng)上，普遍缺乏科學、明確的風險識別與評估體系。導致在風險發(fā)生后，對受保企業(yè)的資信狀況缺乏真實的調(diào)查與準確的評判。第四，政府干預，擔保機構控制少。目前，在我國的擔保決策中往往會出現(xiàn)“行政指令擔?！焙汀叭饲閾！钡炔涣棘F(xiàn)象。主要是因為我國的擔保機構大多是由政府出資或以政府為最大出資者建立的。在這一特殊性的基礎性上，政府可對擔保機構施加壓力，甚至改變決策意向，這便給擔保機構的運作和發(fā)展帶來很大風險，甚至拖垮擔保機構。

六、中小企業(yè)信用擔保公司全面風險管理的主要對策

中小企業(yè)信用擔保機構想要繼續(xù)穩(wěn)定健康發(fā)展必須制定相應的管理政策，主要有：

6.1提高對外部風險的抵抗能力

中小企業(yè)信用擔保機構應提高對外部風險的抵抗力。信用擔保機構應從以下兩個方面應對擔保外部風險:

(l)建立受保企業(yè)資信評估系統(tǒng)。目前，信用擔保機構對我國中小企業(yè)的資信評估正處于探索階段。因此，在對受保企業(yè)進行資信評估時應考慮：1受保企業(yè)的還款能力；2資信評估應定量分析和定性分析相結合。(2)自主建立擔保行業(yè)聯(lián)盟。主要是針對當前擔保資金規(guī)模小、擔保實力弱的弱點。能有效地防范擔保信用風險、避免惡性競爭，達到行業(yè)自律、合作共贏，實現(xiàn)擔保行業(yè)的有序發(fā)展。

6.2優(yōu)化擔保業(yè)務風險的內(nèi)控機制

中小企業(yè)在信用擔保機構在防范擔保風險時，還應注意內(nèi)部風險的發(fā)生。在擔保業(yè)務流程的設置上應體現(xiàn)明確各業(yè)務環(huán)節(jié)的職責，避免出現(xiàn)權力失衡的內(nèi)部控制的基本原則。中小企業(yè)信用擔保機構的業(yè)務流程中，應當考慮以下的內(nèi)控機制:（1）項目調(diào)查階段的項且經(jīng)理實行A、B角制度。（2）項目審批階段實行委員會評議制度。（3）項目辦理階段實行手續(xù)落實制度，等等。

6.3設置靈活的反擔保措施

反擔保措施是中小企業(yè)信用擔保機構有效控制擔保風險的重要手段。因此，在反擔保措施的設計實施上，中小企業(yè)信用擔保機構應著眼于靈活設置的原則，積極探索，努力發(fā)掘業(yè)務空間，從而創(chuàng)造人無我有的附加值。反擔保的設置原則應體現(xiàn)幾點： (l)反擔保措施的設計要突出中小企業(yè)關鍵資源的控制。 (2)反擔保措施要充分挖掘企業(yè)內(nèi)部資源，避免出現(xiàn)第三方反擔保。(3)要根據(jù)企業(yè)還款能力的來掌握反擔保措施的實施，實現(xiàn)反擔保措施的質(zhì)量、數(shù)量和反擔保措施組合。

6.4建立高素的專業(yè)管理團隊

中小企業(yè)信用擔保機構的運作規(guī)律與基金管理公司類似，它管理的主要是特殊的、高風險的業(yè)務。中小企業(yè)信用擔保機構業(yè)務具有高風險的特點要求擔保機構的員工應具有很高的業(yè)務素質(zhì)和道德素質(zhì)?？梢哉f，優(yōu)秀的人力資源是信用擔保機構的核心資源。因此，建立良好的鼓勵和約束機制，組織一支具有高度責任心并具備管理、投資、技術等專業(yè)知識與從業(yè)經(jīng)驗豐富的復合型人才隊伍才是中小企業(yè)的必由之路。

6.5加強中小企業(yè)信用擔保的政策支持

政府及有關部門應從中小企業(yè)信用擔保機構的管理的可持續(xù)經(jīng)營方面入手，通過政策和制度的創(chuàng)新，為自身的可持續(xù)經(jīng)營創(chuàng)造條件。例如，改善政府對中小企業(yè)信用擔保資金的投入方式；建立科學合理地中小企業(yè)信用擔保機構特定業(yè)務風險的補償機制。目前，在中小企業(yè)信用擔保機構的運行中，政府干預過多、擔保機構自主經(jīng)營權少。因此，防止信用擔保機構日趨“政府化”傾向成為中小企業(yè)信用擔保機構面臨的重要問題。另外，中小企業(yè)擔保機構的風險補償是保證其可持續(xù)經(jīng)營的主要做法。政府的風險補償政策應當針對中小企業(yè)信用擔保業(yè)務本身，并限定風險補償?shù)姆秶?/p>

6.6完善擔保機構可持續(xù)經(jīng)營的監(jiān)督和管理體系

如今，中小企業(yè)信用擔保機構的管理機構較混亂，資本實力與風險管理能力以及可持續(xù)經(jīng)營能力密切相關。因此，明確信用擔保機構的監(jiān)管主體和建立完善的市場準入制度是中小企業(yè)完善擔保機構可持續(xù)經(jīng)營的監(jiān)督和管理體系的重要策略。由于中小企業(yè)信用擔保機構的組織形式多且政出多門，可由金融監(jiān)管部門行使其監(jiān)督管理職能，對擔保機構的風險評價、業(yè)務經(jīng)營、市場準入等方面加以明確規(guī)范，建立以資本與技術能力為標準的市場準入制度，促進中小企業(yè)信用擔保機構的可持續(xù)健康發(fā)展。

全面風險管理理論范文第3篇

一、我國全面風險管理的起源

隨著市場化的不斷深入，網(wǎng)絡時代信息的極速傳播，我國企業(yè)面臨的機會和風險劇增。經(jīng)濟的發(fā)展、市場化的深入倒逼著我國風險管理體系的發(fā)展，由政府牽頭敦促企業(yè)構建全面風險管理體系迫在眉睫。美國《薩班斯—奧克斯法案》《企業(yè)風險管理—整合框架》的出臺，也極大地影響和促進了我國風險管理體系的發(fā)展，各項政策密集出臺。

2006年6月國資委了《關于印發(fā)中央企業(yè)全面風險管理指引的通知》；2006年7月，財政部選擇美國薩班斯法案對中國在美上市企業(yè)生效的日子，發(fā)起成立了“企業(yè)內(nèi)部控制標準委員會”；中國注冊會計師協(xié)會也發(fā)起成立了“會計師事務所內(nèi)部治理指導委員會”；2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合正式《企業(yè)內(nèi)部控制基本規(guī)范》，該規(guī)范自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行；2009年11月，國資委關于印發(fā)《2010年度中央企業(yè)全面風險管理報告（模本）》的通知》。經(jīng)過6年的摸索和試點工作，國資委于2012年12月《關于2013年中央企業(yè)開展全面風險管理工作有關事項的通知》，所有中央企業(yè)正式全部開展全面風險管理工作。

二、風險管理的定義與基本內(nèi)容

（一）風險管理的定義

2006年6月國資委的《中央企業(yè)全面風險管理指引》中指出，“本指引所稱全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法?！?/p>

可見，企業(yè)風險管理深入到企業(yè)經(jīng)營管理的各層面、各環(huán)節(jié)。其架構層次范圍包括了董事會、管理層、業(yè)務部門、各級員工；其經(jīng)營環(huán)節(jié)包括了戰(zhàn)略制定、職能確認、具體業(yè)務等。每一架構層次都有風險管理的目標，每一經(jīng)營環(huán)節(jié)都有風險管理的內(nèi)容。風險管理基于內(nèi)外部環(huán)境的不確定性，旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量以內(nèi)，為企業(yè)目標實現(xiàn)提供合理保證。

（二）風險管理的內(nèi)容

綜合COSO的及其他文獻的定義，筆者認為風險管理的內(nèi)容涉及到以下幾個方面。

1、培養(yǎng)風險意識

風險意識培養(yǎng)的對象應涵蓋股東、董事、管理層、普通員工各個層面。在企業(yè)正常經(jīng)營時，風險防范意識往往不夠，很容易認為防范風險過于繁瑣，多此一舉。而出現(xiàn)問題時，卻又措手不及。把風險意識融入到企業(yè)文化中，深入到每一個層面，才能為風險防范政策的貫徹落實創(chuàng)造基礎條件。

2、建立組織架構

風險管理意識的培養(yǎng)、措施的制定、監(jiān)督和執(zhí)行，都必須有專門的組織機構才能保證落實到位。

首先，要真正落實依照《公司法》設立 “三會”， 即股東會、董事會、監(jiān)事會，并能夠嚴格按照“責、權、利”劃分并執(zhí)行工作。在規(guī)范的法人治理結構中，股東大會選舉董事會和監(jiān)事會，董事會選聘經(jīng)理層來管理企業(yè)日常經(jīng)營事務，經(jīng)理層對董事會負責，監(jiān)事會對董事、經(jīng)理層進行監(jiān)督，董事會和監(jiān)事會向股東大會負責。在投資型國有企業(yè)中，董事會與經(jīng)理層的投資項目權限有所劃分，屬于經(jīng)理層權限的投資項目，董事會表決往往成為象征性的程序，董事會對經(jīng)理層行為的監(jiān)督作用嚴重弱化，使得經(jīng)理層的權力失去了有效的制衡、監(jiān)督。授權與監(jiān)督應分開執(zhí)行，即使屬于經(jīng)理層權限的投資，董事會也應起到監(jiān)督作用。同時，雖然名義上董事會和監(jiān)事會都由股東大會選舉產(chǎn)生，兩者地位平等，但在實際運作過程中，監(jiān)事會對董事和經(jīng)理的監(jiān)督作用往往形同虛設，工作處于被動狀態(tài)，獨立性無法保證，董事會、監(jiān)事會、經(jīng)理層之間的制衡機制還有待健全。

其次，需設立風險管理委員會和風險管理部，并強化其職能。董事會下設風險管理委員會以及風險管理部是風險管理的重要構成部分。審計委員會及審計管理部雖可以作為風險管理組織的組成部分，但并不能全面的引領和實施風險管理工作。從董事會到管理層到各個部門也應有各自的風險管理任務。有必要設立風險管理委員會作為統(tǒng)籌和風險管理決策部門，設立風險管理部作為日常風險管理業(yè)務執(zhí)行部門，制定風險管理政策、監(jiān)督風險管理執(zhí)行情況、進行風險提示和預警。

3、制定風險管理流程

風險管理流程應包括風險管理目標的設定、風險的事項的識別、風險評估、風險應對、風險監(jiān)控五個步驟。對盈利性公司來說，經(jīng)營目標不盡相同，但企業(yè)價值最大化是通用目標之一。因此，風險管理以企業(yè)價值最大化為首要目標，同時實現(xiàn)社會效益。風險事項的識別、評估、應對和監(jiān)控均圍繞風險管理目標而提出、評價和操作。

4、建章立制

基于風險管理目標，應依據(jù)業(yè)務范圍，結合企業(yè)實際制定企業(yè)戰(zhàn)略、投資、財務、法律事務、人力資源、銷售、質(zhì)量、安全生產(chǎn)、環(huán)境保護等各項專業(yè)性規(guī)章制度。通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。規(guī)章制度制定過程中應注意權責明確、互相制衡。

5、監(jiān)控與改進

事中監(jiān)控與事后整改監(jiān)控應緊密結合。風險管理部門應追蹤及時了解各項風險情況，并依據(jù)客觀情況調(diào)整評分及控制策略。同時，若發(fā)現(xiàn)風險，及時監(jiān)督調(diào)整后，應落實整改情況，否則風險管理將會流于形式。如某上市公司在檢查下屬公司勞動合同關系時，發(fā)現(xiàn)未與勞動者簽訂合同，提出下屬公司進行整改。提出問題后，該企業(yè)未落實整改情況，直至下屬公司人員兩年后向上級反應問題。才發(fā)現(xiàn)這一問題其在兩年前已要求整改。雖未涉及經(jīng)濟效益問題，但對上市公司信譽造成了不良影響。諸如此類的細節(jié)問題，若只監(jiān)督風險不落實整改，將使監(jiān)督流于形式。

三、對國有資本投資公司建立以流程為導向的全面風險管理體系的探討

（一）國有資本投資公司的特點

國有資本投資公司具有以下特點：一是以投資為主要業(yè)務，業(yè)務模式單一，涉及面廣。業(yè)務模式單一是指投資活動是主要的業(yè)務活動，不涉及生產(chǎn)、銷售、運營等業(yè)務單元；涉及面廣指投資涉獵的范圍較大，只要在企業(yè)戰(zhàn)略范圍內(nèi)的業(yè)務都有所涉及，但每項投資業(yè)務的行業(yè)和具體內(nèi)容又均不相同。因此，由于投資公司在業(yè)務模式的統(tǒng)一性，在設計國有投資公司的風險管理體系時，在體系設計時將流程作為導向。二是國有資本投資公司應以國家的戰(zhàn)略方向為指導，在保證社會效益的基礎上追求經(jīng)濟效益，而非以經(jīng)濟效益最大化為目標。

（二）國有資本投資公司的基本業(yè)務流程

基本業(yè)務流程為戰(zhàn)略制定、投資機會分析、初步可行性研究、可行性研究（同時進行商務談判）、項目決策、外部審批、商務談判、項目運營、項目退出。

（三）建立以流程為導向的全面風險管理體系

1、將風險管理融入企業(yè)文化中，使風險意識貫穿始終

國有企業(yè)的價值觀是以國家戰(zhàn)略發(fā)展、產(chǎn)業(yè)結構調(diào)整方向為導向，兼顧經(jīng)濟效益和社會效益，創(chuàng)造最大價值。在此基礎上，風險管理必須以維護價值觀為基礎，即使有經(jīng)濟效益但可能產(chǎn)生不良社會反應的，也應視為風險。人是執(zhí)行制度的主體，培養(yǎng)具有敏感的風險意識的高素質(zhì)人才，是貫穿一切風險管理制度的基礎。應通過宣傳、培訓等多種渠道得到企業(yè)員工的普遍認同和重視。

2、確定組織架構中各個主體的風險管理責任

戰(zhàn)略制定階段：操作主體主要是高層管理人員及董事會成員。其應站在國內(nèi)外宏觀經(jīng)濟背景，國家政策、企業(yè)發(fā)展定位等角度，確定戰(zhàn)略投資方向，識別投資方向所面對的風險及應對措施。投資部門、財務部門、法律部門普通工作為這一階段的風險識別及應對相互配合提供基本素材。

投資機會分析、可行性研究階段：操作主體是投資部門工作人員，他們應對高層管理人員確定的戰(zhàn)略投資方向有明確的認知，在選擇項目時首先確保項目符合公司戰(zhàn)略，在分析經(jīng)濟社會效益時，負責確認數(shù)據(jù)來源的真實性，注重實際調(diào)研，識別風險事項，提出應對措施。

初步審核階段：操作主體中層管理人員。中層管理人員是溝通高層管理人員戰(zhàn)略導向與基層工作人員實際工作內(nèi)容的橋梁，中層管理人員不僅應充分了解公司的戰(zhàn)略導向，更應將戰(zhàn)略導向準確傳達到普通員工并指導和組織實施。投資部進行分析審核后，應將項目提交風險管理部審核，得到其確認后才能通過初步審核。

項目決策階段：針對項目類別及投資額度，投資管理規(guī)定中應明確高層管理人員和董事會各自的權力范圍內(nèi)的決策事項，注重戰(zhàn)略風險的識別和應對。項目決策階段應附風險管理部或風險管理委員會的審核意見。

外部審批階段：操作主體為投資部門工作人員。應充分了解政府有關部門的審批內(nèi)容、流程、權限、時間，并預估審批期間的政策和時間風險，準備好應對措施。

商務談判階段：具備投資、財務、法律專業(yè)知識的人員應全稱參與。根據(jù)專業(yè)背景知識及側重點，提出風險事項、進行評估分析并提出應對措施。

項目運營及項目退出階段：由投資公司的企業(yè)管理部門負責監(jiān)管投資企業(yè)運營狀況，識別風險管理事項，及時根據(jù)宏觀形勢、公司戰(zhàn)略、市場動態(tài)對所投資企業(yè)的風險狀況進行評估，與風險管理部共同提出風險應對方案，并對具有長期、較大、風險不可控的投資項目提出處置建議。

3、健全日常風險管理

國有資本投資公司除在投資項目業(yè)務流程中明確風險管理責任外，還應在日常管理當中完善風險管理政策、目標和內(nèi)容。各業(yè)務單元應做好初始信息搜集、風險事項識別、風險評價、應對措施等工作。

（1）初始信息搜集與風險識別。各個業(yè)務單元應根據(jù)業(yè)務內(nèi)容提出可能出現(xiàn)的風險，國有資本投資公司面對的風險主要有：戰(zhàn)略風險方面，政策風險、國際化風險、并購重組風險、企業(yè)管控風險、公共關系風險、企業(yè)改制風險、宏觀經(jīng)濟風險、合作伙伴風險；財務風險方面，現(xiàn)金流風險、財務成本風險、匯率利率風險；法律風險方面，重大決策法律風險、合規(guī)風險、合同管理風險、法律糾紛風險；運營風險方面，市場風險、人力資源風險、監(jiān)督投資企業(yè)風險、審計監(jiān)察風險。

（2）風險評估。對識別出的風險進行評價，遵循長期短期、整體局部、定性定量結合的原則，既要固定時間評估如周、月、季度、年度評估，又要結合實際情況對突發(fā)事件緊急評估。既要評估風險事件的可能性，又要評估可能的風險收益或損失。企業(yè)在決策時，可選用多種方法綜合使用，增加決策的科學性。

（3）風險應對。識別的風險后，分類采取應對方法，使每類風險都能夠得到有效控制，針對不同的風險，根據(jù)風險性質(zhì)、損失程度采取恰當?shù)姆椒?，如承擔風險、規(guī)避風險、轉(zhuǎn)移風險等，并提前做好風險應對措施準備工作。

全面風險管理理論范文第4篇

關鍵詞： 企業(yè)風險管理理論 中央企業(yè) 本土化

本世紀初以來，以不確定性為基本研究對象的企業(yè)風險管理（Enterprise Risk Management,ERM）理論逐漸進入我國實業(yè)界和研究者的視野。2006年6月,國務院國有資產(chǎn)監(jiān)督管理委員會頒布實施了《中央企業(yè)全面風險管理指引》（下稱《指引》）,該《指引》的頒行，可以看成是企業(yè)風險管理理論在我國大規(guī)模本土化的開始。

一、企業(yè)風險管理理論概要及在我國的規(guī)范化實施

1.企業(yè)風險管理（ERM）理論的一般框架。企業(yè)風險管理作為一種全新管理理念或管理框架的最終形成，是由美國發(fā)起人組織委員會（Committee of Sponsoring Organizations of the Treadway Commission，COSO）在2004年9月提出的，標志文書是《企業(yè)風險管理——整合框架》（Enterprise Risk Management Integrated Framework，下稱《整合框架》），這個框架是迄今為至企業(yè)風險管理最完善、最成熟的理論概括。COSO認為，企業(yè)風險管理是經(jīng)由企業(yè)當局廣泛參與，對企業(yè)面臨的不確定性進行多要點掌控，以實現(xiàn)組織目標的過程。

《整合框架》提出了企業(yè)風險管理的8個核心要素，即，目標設定、內(nèi)部環(huán)境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續(xù)監(jiān)督，這8個要素組成了一個有機體系。企業(yè)風險管理有4個目標，即，戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。理想的ERM框架是通過對不確定性的管理增加股東價值，以共同的語言和要素安排，落實企業(yè)的上述4項目標。企業(yè)風險管理的要素與目標之間是一種緊密的支持與保證關系。

2.企業(yè)風險管理在我國中央企業(yè)的初步實踐。在《整合框架》的背景下，2006年6月國資委根據(jù)《中a華人民共和國公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》等法律法規(guī)，制定頒布了《中央企業(yè)全面風險管理指引》，對中央企業(yè)實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理信息系統(tǒng)等進行了系統(tǒng)規(guī)范，成為中央企業(yè)風險管理的權威指導文書。之后，一些省市區(qū)也出臺了很多相關文件，對《指引》的實際操作進行具體化?！吨敢匪Q企業(yè)風險，包括純粹風險（只有帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存），具體分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等。

《指引》對企業(yè)風險管理的目標、流程描述，與《整合框架》中的描述大體相同。它將企業(yè)風險管理的目標設定為五個方面：一是將風險控制在與總體目標相適應并可承受的范圍內(nèi)；二是確保企業(yè)內(nèi)外部實現(xiàn)真實、可靠的信息溝通；三是遵守法律法規(guī)；四是通過企業(yè)制度安排降低實現(xiàn)經(jīng)營目標的不確定性；五是建立針對重大風險發(fā)生后的危機處理計劃。這五個方面的目標，分別對應著《整合框架》提出的4個目標。它將企業(yè)風險管理流程區(qū)劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監(jiān)督改進等5個階段，分別對應著《整合框架》中的企業(yè)風險管理8大基本要素?！《?、企業(yè)風險管理理論本土化過程中應注意的問題

1.找到切合實際的本土化切入點

一方面，通過對《指引》的解讀可知，與國資委以往出臺的文件有很大不同是，過去國資委頒行的大多數(shù)文件都是在對企業(yè)大量實踐經(jīng)驗進行分析總結的基礎之上形成的，是一個從實踐到理論，再從理論回到實踐的過程。而《指引》則正好相反，它來自于成熟的理論，而且主要是國外的成熟理論，先于國內(nèi)企業(yè)的管理實踐。另一方面，每一個中央企業(yè)都有其特殊的行業(yè)特點、既有體制、歷史傳承、文化特色和企業(yè)員工隊伍、管理當局的素質(zhì)水平等，這決定了不同的企業(yè)在實施風險管理時應有不同的切入點或突破口，不能好高騖遠，要從各自的實際出發(fā)，找準影響各自企業(yè)主要經(jīng)營管理領域的不確定性來源，有針對性地進行企業(yè)風險管理實踐。

2.建立起具有可操作組織規(guī)范

企業(yè)風險管理理論和《指引》都是針對企業(yè)所面臨的時時處處都存在的各類風險提出的，都只是一個理論框架和方向指引，沒有統(tǒng)一具體的模式。它要求企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)各個管理環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，營造風險管理的氛圍，建設風險管理體系，等等。可見，無論企業(yè)風險管理理論還是《指引》，都沒有為中央企業(yè)的現(xiàn)實經(jīng)營管理給出一個具體的、可以搬來即用的藥方，所以，將企業(yè)風險管理理論和《指引》具體化為每一個中央企業(yè)中看得見、摸得著的具體組織結構和規(guī)章制度，是當前我國中央企業(yè)需要下大力氣去做的事情。

3.培育良好的氣氛和合格主體

一般講，一個良好的適合于特定企業(yè)的ERM氛圍，應該至少包括以下幾個方面內(nèi)容：一是將企業(yè)的風險偏好與企業(yè)戰(zhàn)略有機聯(lián)系；二是能夠保證企業(yè)的風險管理戰(zhàn)略、企業(yè)的發(fā)展戰(zhàn)略與企業(yè)的股東價值保持一致；三是可以提供鑒別和評估風險的工具，并有強大的企業(yè)輿論支持這些工具使用；四是企業(yè)各層面有統(tǒng)一的風險語言，和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業(yè)成員最終實施的，沒有良好的企業(yè)風險管理氛圍，得不到企業(yè)各層面人員的支持，再好的企業(yè)風險管理框架和《指引》都會流于口號和形式。

參考文獻：

[1]滕青:我國企業(yè)風險管理框架構建[J].經(jīng)濟管理，2007，（3）：45～48

全面風險管理理論范文第5篇

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以?恚?從檔案安全體系建設的提出到《關于加強和改進新形勢下檔案工作的意見》《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》《關于進一步加強檔案安全工作的意見》等文件的出臺說明：檔案安全體系建設已成為檔案事業(yè)發(fā)展戰(zhàn)略中不可或缺的一部分，得到了黨和國家的充分肯定，一個全方位、多角度、深層次的檔案安全體系建設“頂層設計”已經(jīng)形成。反思我國檔案安全體系建設快速推進的深層次原因，離不開學界多年來對檔案安全問題的不斷研究。從最初對檔案安全保管、檔案安全保護的研究到如今從檔案安全體系的層面展開對各類檔案安全問題的系統(tǒng)研究，檔案界人士充分汲取相關學科的思想源流，并將其融入檔案安全問題的研究當中，取得了重大進展。時至今日，我國檔案安全領域已經(jīng)積累了大量的研究成果。但值得注意的是，當前研究當中缺乏對檔案安全體系理論的系統(tǒng)歸納和科學提煉。因此，厘清檔案安全體系研究的理論源泉，對于促進檔案安全體系的深入研究，以及具有中國特色的檔案安全理論體系的形成意義重大。

2 檔案安全體系研究的主要理論闡釋

2.1 檔案保護與檔案管理理論。形成于20世紀60年代的檔案保護技術學是研究檔案制成材料損壞規(guī)律及科學保護檔案技術方法的一門學科，它的任務是最大限度地延長檔案的壽命。檔案安全的理論最初就體現(xiàn)在檔案保護之中。幾十年的發(fā)展歷程中，檔案保護研究逐漸從各個層面展開，尤其是在信息技術的推動下，學界不僅對檔案保護技術學科賴以存在與發(fā)展的知識基礎和理論框架進行了全面的總結和梳理，還將目光轉(zhuǎn)移到新材料、新技術、新設備的研究當中。我國檔案保護技術學所形成的核心思想和理論方法，是以紙質(zhì)檔案為核心構建起來的知識體系，例如檔案修復技術方法、檔案館建筑與設備、檔案害蟲與微生物的防治等，它們在我國傳統(tǒng)檔案保護工作以及“國家重點檔案搶救與保護”工作中扮演著重要的理論角色。然而，隨著數(shù)字時代的到來，檔案保護的范圍逐漸拓展到電子文件（檔案）的安全保護、備份與長期保存等領域，而這些領域同樣也是檔案安全體系建設中的核心內(nèi)容之一。檔案安全體系建設下，檔案安全保護是檔案安全體系建設的重要組成[1]。總之，在檔案安全體系理論建構當中，檔案保護領域的理論方法不可或缺。

檔案管理理論是圍繞檔案收集、整理等工作流程形成的一整套理論、原則和方法?？茖W的檔案管理對于維護檔案的完整與安全意義重大。從這個角度看，檔案安全體系理論的構建離不開檔案管理理論的指導。首先，要確保電子文件的安全，除了探討電子文件信息的安全保密技術與方法外，電子文件的歸檔、電子文件的長期保存同樣是檔案安全體系建設中需要關注的重大問題。一方面，電子郵件、政府網(wǎng)站、政務新媒體等新型“文件”的出現(xiàn)，如何確定歸檔范圍，如何鑒定其價值、劃定保管期限，如何完整捕獲文件內(nèi)容及其結構和元數(shù)據(jù)信息都是值得研究的問題。另一方面，電子文件的長期保存和維護，尤其是新型電子文件的長期保存策略方法也是需要涉足的重要問題。其次，從文件生命周期的角度來看，文件（電子文件）從形成到銷毀或永久保存的整個周期都存在安全問題，因此，對文件整個生命周期進行安全管理，既要防止重要文件由于沒有歸檔或歸檔信息不完整造成的丟失，也要防止保管當中的篡改、泄密，以及注意防火、防盜等，當然，還有利用過程的原件保護、信息保密、隱私保護甚至銷毀階段的安全等。

2.2 風險社會理論。德國著名的社會學家烏爾里希?貝克在1986年出版的《風險社會》一書中，首次提出了“風險社會”的理論命題。此后，英國學者斯科特?拉什、安東尼?吉登斯、沃特?阿赫特貝格等人對風險的概念、風險社會理論進行了進一步探討。風險社會理論對風險、風險社會進行了完整描述，對如何規(guī)避和應對風險作了闡釋，是開展風險管理的理論與思想源泉。風險社會理論提出之后，風險的經(jīng)濟學、心理學、政治學、文化學等多維度視角也為關注風險社會問題提供了多種理論分析路徑。此外，風險社會背景下，風險社會理論已經(jīng)對政府管理、企業(yè)管理、社會治理等領域產(chǎn)生顯著影響，基于風險社會視角展開的安全問題研究層出不窮。

對于檔案界而言，對檔案安全問題的認識通常有兩種視角：一是從檔案的存在形態(tài)、固有特性以及檔案保管的場所、方式、管理體制、運行機制等方面著手，力圖從內(nèi)部發(fā)現(xiàn)檔案安全風險因素；二是從檔案安全所面臨的外在環(huán)境，包括各種自然災害以及政治、經(jīng)濟和社會等方面著手，力圖從外部分析檔案安全風險因素。風險社會理論為理解和思考檔案安全體系建設面臨的諸多問題提供了一個重要的理論視角，為檔案安全風險的防范、規(guī)避與管理提供重要思路。

總之，探索風險社會理論對檔案安全問題研究的理論價值和現(xiàn)實意義，對認識現(xiàn)階段我國面臨的檔案安全問題提供理論借鑒。從風險社會理論視角切入對檔案安全體系建設進行透視和反思，剖析產(chǎn)生安全問題的深層原因，這對于檔案界樹立風險意識、培育風險文化有導向作用。此外，有利于檔案機構明確風險社會中檔案安全的責任擔當，從宏觀和微觀的雙重視角展開，樹立“大安全觀”，建立安全防范機制、制定安全應對策略與相應的政策引導和制度保障機制。

2.3 風險管理理論。風險具有不確定性與客觀存在性，它由潛在的損失、損失的大小、潛在損失發(fā)生的不確定性三種因素構成。為了避免事件發(fā)生的不良后果，減少事件造成的各種損失，即降低風險成本，人們引用管理科學的原理和方法來規(guī)避風險，于是風險管理（risk management）便應運而生。

風險管理是一種有目的的管理活動，常被視為一種保險，一個緩解不確定性的緩沖區(qū)，最終目標是以最小的成本獲取最大的安全保障。因此，在進行風險管理的時候，管理主體通常致力于通過風險的識別、評估等一系列流程?矸治瞿諭獠看嬖詰姆縵找蛩兀?并制定一系列方案、措施來應對風險，以達到風險管理的目標。目前，風險管理理論已經(jīng)在企業(yè)管理、工程項目管理、醫(yī)療護理管理等領域得到了極其深入的應用與理論拓展，并逐步運用到政府管理、信息管理、IT項目管理、自然災害管理等領域中。

2000年，王健等人翻譯了戴維?比爾曼的著作《電子證據(jù)――當代機構文件管理戰(zhàn)略》，比爾曼認為，在電子文件管理中應導入風險概念，進行風險管理。之后，電子文件的風險管理開始引起國內(nèi)學者的關注，其中中國人民大學的“電子政務系統(tǒng)中文件管理風險防范與對策研究”課題組進行了系統(tǒng)研究，探索了電子文件管理風險及其產(chǎn)生原因[2][3]、電子文件風險管理的必要性和可行性[4]、電子文件的風險管理流程與方法等[5][6]，并于2008年出版了專著《電子文件風險管理》。

總的來說，在文件與檔案管理當中引入風險管理理論是十分必要且可行的[7]，在數(shù)字時代，文件與檔案管理活動中面臨的風險越來越多，這些風險不僅出現(xiàn)在收集階段，還出現(xiàn)在整理、利用等各個階段，尤其是檔案信息化（數(shù)字化）建設階段[8]以及檔案數(shù)字化項目外包當中[9]。在文件與檔案管理中引入風險管理理論，已成為我國檔案安全管理的重要思想。

2.4 災害管理理論。災害是由自然原因、人為原因或兩者兼而有之的原因而形成的、發(fā)生于自然界的或突發(fā)或緩慢發(fā)生的能給人類造成各種損害的事件。災害與防災、減災是人類生存與可持續(xù)發(fā)展所面臨的永恒主題。因此，災害管理（disaster management）逐漸成為應對災害的重要活動，它通過對災害的研究、預測、減災措施實施和災后恢復等活動，以預防災害的發(fā)生或減少災害造成的損失?，F(xiàn)代災害管理理論主要有危機管理理論、風險管理理論和GCSP 管理理論。危機管理理論側重于災害的防治，風險管理理論更側重于災害預防，GCSP管理理論則是綜合危機管理和風險管理理論，側重于災害的管理方法。

我國自然災害頻繁，檔案面臨著各種潛在的威脅。國家檔案局對自然災害的防治非常重視，每年都要專門發(fā)文強調(diào)汛期檔案安全，此外還出臺了《檔案館防治災害工作指南》，其目的就在于進一步強化檔案工作者的災難風險意識和防范意識，為各級檔案館和檔案工作者在制定災害管理政策和戰(zhàn)略過程中提供必要指導，以便進一步增強檔案館抵御各種災害的能力，確保檔案的安全保管和妥善處置，把各種災害對檔案館的影響減少到最低程度[10]。針對檔案以及檔案館所面臨的災害威脅，災害管理領域的理論方法（諸如災害恢復、災害風險評估、災害損失預測與評估、災害分類與等級劃分、防災減災對策、災害應急管理、災害風險管理、災害危機管理等）對檔案安全管理有重要參考借鑒價值。因此，近些年來，有學者對檔案災害預警機制[11]、檔案部門災害事件應急準備能力[12]、檔案災害管理體系[13]、檔案防災減災體系建設[14]、數(shù)字檔案災害[15]等問題進行了探索，還有學者對“檔案災害學”進行了深入研究[16][17]。

2.5 信息安全理論。信息安全是信息時代永恒的需求?？梢哉f信息安全是信息的影子，哪里有信息哪里就存在信息安全問題。當前，信息科學技術空前繁榮，可危害信息安全的事件也不斷發(fā)生，敵對勢力的破壞、惡意軟件的入侵、黑客攻擊、利用計算機犯罪等，對信息安全構成了極大威脅，信息安全的形勢是嚴峻的。信息安全已成為影響國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展的決定性因素之一。一般而言，信息安全主要包括設備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全4個層面的內(nèi)容，而信息安全學科就是研究信息獲取、信息存儲、信息傳輸和信息處理領域中如何保障這四個層面安全問題的一門新興學科。在信息安全理論當中，技術被認為是信息安全保障最重要的手段，在發(fā)展過程中出現(xiàn)了數(shù)字水印技術、網(wǎng)絡防火墻技術、入侵檢測技術、訪問控制技術、信息加密技術、可信計算技術、RFID技術等安全保護技術。

進入21世紀以來，檔案信息安全受到了高度重視。學者們紛紛針對檔案信息安全的因素以及檔案信息安全管理存在的問題，從技術、管理以及保障體系等層面闡述應對策略。研究中不難發(fā)現(xiàn)，檔案信息安全研究不能脫離信息安全領域的理論與技術方法的指導，信息安全領域的諸如網(wǎng)絡安全機制、隱私保護、設備安全、信息系統(tǒng)安全、信息安全風險評估、信息安全技術、PKI安全認證體系、可信計算技術等理念、技術和方法對檔案信息安全研究有重要參考價值。

2.6 安全文化與管理理論。安全問題是伴隨人類的出現(xiàn)而產(chǎn)生的，防御災害、事件和保障安全是人類生存和發(fā)展的基本需求之一。安全科學的研究對象就是與“天災”和“人禍”相關的安全問題。“天災”包括地震、臺風、洪水、旱災等。“人禍”就包括戰(zhàn)爭、環(huán)境破壞、恐怖活動、網(wǎng)絡黑客事件、大面積停電、交通事故、公共安全等。安全科學的基本任務是揭示安全現(xiàn)象中的安全規(guī)律，安全科學原理就是安全規(guī)律的核心內(nèi)容。這些原理當中：安全文化原理、安全倫理原理、安全教育原理、安全法律法規(guī)原理等社會科學方面的原理對于檔案安全體系建設以及檔案安全觀的形成研究頗有參考價值。此外，從安全管理的層面來看，安全生產(chǎn)管理當中的一些經(jīng)驗教訓、體制機制以及管理理念、管理策略方法等同樣可以作為檔案安全管理的參考。