第一篇：商業(yè)銀行IT部門信息風險的規(guī)避

商業(yè)銀行ＩＴ部門信息風險的規(guī)避

摘要:隨著信息相關技術的快速發(fā)展并融入到各個領域,使其之于銀行的意義,也就猶如空氣之于人類,IT的無處不在也使就被賦予更多的商業(yè)智能。而銀行對信息技術的高度依賴,另一方面也讓銀行信息系統(tǒng)的安全性、可靠性和有效性直接關系到整個金融體系的安全與穩(wěn)定。本文將從銀行IT技術部門的職能定位入手,結(jié)合真實案例,深入分析其在日常技術支持工作中遇到的種種問題,基于此提出我國商業(yè)銀行業(yè)IT部門如何規(guī)避信息化風險的幾點對策與建議,促進商業(yè)銀行IT部門的可持續(xù)發(fā)展。

關鍵詞:商業(yè)銀行;IT部門;風險

一、IT部門在商業(yè)銀行中的職能定位及其基本特征

一般來說,商業(yè)銀行的IT技術部門主要是負責全行業(yè)務處理軟件的開發(fā)及綜合業(yè)務系統(tǒng)運行維護。比如:根據(jù)總行的經(jīng)營規(guī)劃,負責研究、擬訂并組織實施本行電子化建設中長期發(fā)展規(guī)劃和年度規(guī)劃;負責計算機及網(wǎng)絡等設備的選型及管理;負責全行科技應用開發(fā),制定技術開發(fā)規(guī)章制度;負責組織實施軟件開發(fā)和改良工作;負責全行計算機系統(tǒng)的建設、指導和安全運轉(zhuǎn);負責綜合業(yè)務信息的匯總、分類分析和反饋;負責總行新產(chǎn)品開發(fā)委員會日常事務等等。其中IT技術類管理委員會負責管理IT技術人員,同時負責制定、解釋和修改各類專業(yè)技術職務任職標準及考核辦法。

從IT部門的職能定位中可看出信息科技在銀行業(yè)中所具有的基本特征。首先,IT信息技術為銀行業(yè)務處理搭建了操作平臺,主要表現(xiàn)在:①網(wǎng)絡技術的發(fā)展為銀行業(yè)務拓展打破了地域限制,甚至可將觸角延伸到國外;②銀行機構(gòu)業(yè)務處理模式的變化方便了客戶,業(yè)務的辦理經(jīng)過信息系統(tǒng)提供的各類渠道實現(xiàn),比如自助設備和自助銀行的出現(xiàn);③現(xiàn)代化支付結(jié)算手段密切了各家銀行的合作共存關系,銀聯(lián)公司提供的標準和人民銀行的現(xiàn)代化支付結(jié)算系統(tǒng)都為跨行結(jié)算提供平臺;④信息科技促進了銀行業(yè)產(chǎn)品創(chuàng)新和業(yè)務創(chuàng)新,如電話銀行、網(wǎng)上銀行、手機銀行、企業(yè)銀行、自助銀行等電子銀行業(yè)務,同時基于現(xiàn)代科技的多種中間業(yè)務不但優(yōu)化了銀行的收入結(jié)構(gòu),而且在代收代付、代理基金國債、第三方存管等業(yè)務上也突破了傳統(tǒng)存貸款業(yè)務的局限。其次,為銀行管理信息化的實現(xiàn)提供了保障,比如:集中式信貸管理系統(tǒng)、人事管理信息系統(tǒng)、財務管理信息系統(tǒng),代理業(yè)務分析、支付信息分析、銀行卡業(yè)務統(tǒng)計分析等都分別從內(nèi)部管理和業(yè)務經(jīng)營分析方面為銀行管理提供了信息平臺。最后,其為各商業(yè)銀行的戰(zhàn)略決策提供依據(jù),一個完善的信息系統(tǒng)包括了數(shù)據(jù)采集、數(shù)據(jù)提取、數(shù)據(jù)加工、形成決策報告和對外信息披露等決策子系統(tǒng),為銀行管理層的戰(zhàn)略決策提供強有力的信息依據(jù)。

二、當前銀行業(yè)IT部門所面臨的主要風險

信息科技的不斷進步,一方面使得銀行業(yè)信息和數(shù)據(jù)邏輯集中程度不斷得到提高,另一方面又成為銀行業(yè)穩(wěn)健運行的一大安全隱患,其所帶來的風險主要也是來自于信息科技的軟件、硬件或是人為過失上。1997年7月,因特網(wǎng)服務提供商因為日常因特網(wǎng)路由表更新新進程的一個錯誤,與其它的ISP失去了連接,大約45%的因特網(wǎng)用戶受到影響。2003年1月,美國銀行13000臺ATM機因病毒瞬間宕機,該行客戶無法通過ATM完成存取款交易。2006年日本最大的美資銀行花旗銀行出現(xiàn)交易系統(tǒng)故障,5天內(nèi)約27.5萬筆公用事業(yè)繳費遭重復扣劃,或交易后未作月結(jié)記錄。2007年3月19日,中行北京分行系統(tǒng)出現(xiàn)硬件故障,除自動取款機業(yè)務未受影響外,其他各項業(yè)務被迫中斷。我國銀聯(lián)全國跨行交易系統(tǒng)曾經(jīng)一度癱瘓6個小時,國內(nèi)大部分商戶的POS機無法刷卡,所有銀行的終端無法進行跨行操作,期間阻斷交易量

達246.6萬筆,金額1287.7億元。2007年上半年瑞星公司共截獲新病毒133717個,其中木馬病毒83119個,后門病毒31204個,兩者之和超過11萬,而這兩類病毒都以侵入用戶電腦,竊取個人資料、銀行賬號等信息為目的,帶有直接的經(jīng)濟利益特征。

縱觀各種案列,我們不難發(fā)現(xiàn)IT部門所面臨的風險主要集中表現(xiàn)在:

1、法制的不完善

我國制定的《網(wǎng)絡銀行業(yè)務管理暫行辦法》對銀行IT風險的管理問題作了規(guī)定,包括信息安全策略、物理安全、加密、防火墻、業(yè)務應急和連續(xù)性計劃、審計、人員培訓、重大事項報告制度、安全性評估等。而《銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引》的頒布,也標志著我國將銀行信息系統(tǒng)風險正式納入風險監(jiān)管的范疇。但與其他國家發(fā)布的法律相比,我國的法律顯得較為簡略。這一方面使得國內(nèi)銀行IT風險管理缺乏指導另一方面,也使現(xiàn)階段對網(wǎng)絡銀行的現(xiàn)場檢查難以進行。

2、信息技術的漏洞

各大商業(yè)銀行以信息技術為基礎開展的各項銀行服務擬為客戶提供一個隨時、隨地、隨意的服務交易環(huán)境,但由于應用程序在研發(fā)中考慮不周或是不夠嚴密,導致應用軟件在運行中出現(xiàn)財務錯亂、數(shù)據(jù)信息受損等。有的客戶在進行網(wǎng)上交易時,數(shù)據(jù)在傳輸過程中被泄露、篡改、偽造致使客戶信息被盜取,影響資金安全。更有甚者的假銀行網(wǎng)站、克隆網(wǎng)站或網(wǎng)絡黑客通過截獲客戶通訊數(shù)據(jù)、安裝木馬程序等方式套取用戶密碼和交易密碼,以轉(zhuǎn)移客戶在銀行的資金。

3、銀行自身數(shù)據(jù)大集中所引發(fā)的風險

信息技術突破了地域限制,銀行隨著進行了數(shù)據(jù)大集中,而數(shù)據(jù)集中后,雖然在管理上便于維護、升級、但系統(tǒng)的架構(gòu)由此變得更加復雜,牽扯的各方面因素也比原來大大增加,很多問題由于權(quán)限問題在分行層面無法得到解決,需要向總行數(shù)據(jù)中心反映,削弱了分行的應急抗災能力和應變管理能力。同時,由于數(shù)據(jù)的大集中,一旦出現(xiàn)突發(fā)事故,將導致全行業(yè)務系統(tǒng)的癱瘓與停頓。

4、IT部門定位與管理上的不足

許多銀行的IT部門近幾年一直在努力吸收支持新業(yè)務運行所需的新技術、新人員,但如果僅僅是將新的技術、人員組合在一起,就無法保證基礎設施的穩(wěn)定性和服務級別,提高銀行的核心競爭力。①銀行IT管理的有關制度與快速發(fā)展的IT部門適應,組織管理割裂,職責不清,IT服務管理缺乏流程保障,維護人員忙于救火,缺乏主動服務;②IT系統(tǒng)缺乏長期規(guī)劃,更缺乏復雜系統(tǒng)的運維管理經(jīng)驗,關鍵人員的工作變動甚至造成技術空白;③IT部門是集運營、管理、監(jiān)督于一身的技術壟斷部門,一方面由于自身的專業(yè)性極強,高級管理層和風險控制無法對其實施有效監(jiān)管,另一方面由于IT部門即當裁判員又當運動員,集行政管理與技術管理于一身,無法勝任監(jiān)管職責,而且容易產(chǎn)生責任推諉、自行其事等不良風氣與行為;④缺乏既熟悉金融業(yè)務又精通信息技術的復合型人才,與信息科技快速發(fā)展不相適應。

三、規(guī)避信息化風險的建議

針對我國目前銀行IT部門所面臨的風險,可調(diào)整當前銀行業(yè)信息科技風險管理工作的重點內(nèi)容,以通過這幾點建議來規(guī)避銀行業(yè)的信息化風險。

1、完善IT風險的立法

為防范IT風險,確保銀行的正常運作,我們應借鑒發(fā)達國家的相關法律法規(guī),結(jié)合我們的具體情況,逐步建立和完善我國商業(yè)銀行IT風險監(jiān)管的法律體系?？稍趪液托袠I(yè)層次如信息產(chǎn)業(yè)部頒布的立法的基礎上,對已有的如《銀行法》、《票據(jù)法》等現(xiàn)有法律中涉及IT風險的法律進行修訂和補充。同時制定與國際接軌的IT審計標準,如可按照國際通用的信息技術審計標準COBIT,結(jié)合我國商業(yè)銀行業(yè)的具體實際情況,建立適合我國銀行業(yè)的信息技術標準,以運用IT審計規(guī)避商業(yè)銀行的信息化風險。除此之外,還應制定相應的IT操作指南,正確指導操作人員的工作,確保信息系統(tǒng)的正常運行。

2、完善信息科技技術,進一步提高信息科技在銀行IT部門的應用

對于IT部門來說,提供的服務一般是無形的,表面上并不直接對組織的經(jīng)營情況產(chǎn)生影響,無法用實際價值來衡量其貢獻度,但完善信息科技技術在銀行的運用,將對銀行業(yè)的發(fā)展帶來不可估量的前景,IT技術的健全對商業(yè)銀行來說具有不可替代的作用,也可以說是目前一個銀行發(fā)展的核心競爭力。

首先可以建立IT系統(tǒng)支持和故障維護知識庫,通過對故障解決方法的積累,在全行間實現(xiàn)共享,提高技術人員排除故障的效率和能力,其他用戶也可以參考實現(xiàn)“自助式”排除常見故障。

其次實時監(jiān)控全行的IT基礎架構(gòu),出現(xiàn)異常情況時能夠按預先設置的方式及時產(chǎn)生明顯的報警信號,自動生成服務請求單,通知相關人員。同時對故障信息進行分類、過濾,準確分析事故原因,降低因人為判斷失誤造成的風險,提高排除故障的效率和準確度。

最后對銀行范圍內(nèi)的網(wǎng)絡連接、運行狀況進行監(jiān)控和管理。包括各級分行的路由器、交換機、網(wǎng)絡防火墻等設備的安裝情況、系統(tǒng)連接情況、設備運行狀態(tài)、設備參數(shù)調(diào)整與備份等,特別應關注與第三方等外來連接情況的監(jiān)測,如發(fā)現(xiàn)存在不安全因素應及時報警,并采取應急預案,以確保系統(tǒng)的安全運行。

3、完善IT科技體系,建立風險管理信息系統(tǒng),提高風險控制能力

隨著銀行機構(gòu)的各級管理部門和管理人員對經(jīng)營管理信息化的要求越來越高,經(jīng)營管理和科學決策對管理信息系統(tǒng)的要求也越來越高。完善的信息科技體系不但能夠提升銀行機構(gòu)經(jīng)營管理水平,還能提高其風險控制能力。①強化以風險管理、客戶關系管理、績效考核和報表體系改革等為核心的重點項目建設,為業(yè)務管理提供全面的業(yè)務信息,為客戶營銷提供技術支持,為管理層決策提供科學依據(jù)。②建立IT與業(yè)務部門的伙伴型關系,把支持業(yè)務發(fā)展、金融創(chuàng)新作為IT建設及信息科技內(nèi)部控制的一個目標,擺脫IT部門被動救火隊的角色。③通過加強數(shù)據(jù)標準、信息分類編碼標準和用戶視圖標準等標準的制定,保障各類信息標準的統(tǒng)一,提升科技管理的規(guī)范化水平和效率,提升應用系統(tǒng)質(zhì)量,確保系統(tǒng)的安全和穩(wěn)定運行。

4、提高風險意識,加強管理,加大復合型專業(yè)人才培養(yǎng)力度

信息科技部門的全體員工首先要認真學習全面風險管理理論,樹立全面風險管理的意識。風險意識是任何一個風險管理流程的起點。在風險管理中,風險管理不僅是管理層的工作,也是全體員工的責任。①對全體員工都要進行必要的培訓使其具備必要的技能,來管理自己所負責的風險,在員工加入公司的入門培訓中,就應該開始風險管理的教育。另外還可以將薪酬與風險掛鉤,將薪酬與獎勵同公司與個人的業(yè)務和風險管理表現(xiàn)相聯(lián)系。②挑選部分經(jīng)驗豐富的技術骨干,對他們進行專業(yè)信息安全管理培訓,使員工對業(yè)務信息系統(tǒng)的了解、計算機專業(yè)業(yè)務知識和風險管理結(jié)合于一體,提高職工個人的抗風險能力。

5、IT風險預警系統(tǒng)的建立

建立IT風險預警數(shù)據(jù)庫,對銀行業(yè)IT風險事故進行科學的分類,采用數(shù)據(jù)挖掘技術對銀行的IT風險進行監(jiān)測和預警。建立一個包括安全策略、安全配置管理、事態(tài)安全檢測、應用程序、數(shù)據(jù)庫管理、系統(tǒng)平臺、網(wǎng)絡通訊和物理設施等要素的一個預警指標體系,采集和統(tǒng)計國內(nèi)外銀行甚至相關行業(yè)如商業(yè)、財稅、會計等安全性風險的數(shù)據(jù),科學地建立我國商業(yè)銀行風險預警數(shù)據(jù)庫,確定IT指標的預警門限值,從而建立一套IT預警系統(tǒng)。該系統(tǒng)應該可以通過科學的網(wǎng)絡服務審計功能能夠檢測識別大部分黑客使用的網(wǎng)上入侵手段,記錄其入侵的源地址、攻擊的類型、攻擊的目的、攻擊的時間等信息,一旦發(fā)現(xiàn)入侵跡象等可能面臨

威脅,則及時向銀行IT管理部門發(fā)布銀行IT風險預警信息。

在經(jīng)濟全球化的今天,金融電子化程度的日益提高以及數(shù)據(jù)集中體系的加大,信息技術風險控制已成為銀行業(yè)金融機構(gòu)風險管理的重要內(nèi)容,銀行IT部門亦越來越不可或缺,IT部門對銀行信息系統(tǒng)科技的風險控制,加強了銀行業(yè)務運營風險的防范,只有積極去迎接、應對和解決不斷出現(xiàn)的各種風險,才能在這個網(wǎng)絡經(jīng)濟時代促進銀行業(yè)的新發(fā)展。

參考文獻

[1]李翔,商業(yè)銀行IT治理初探,濟南金融,2006年第8期

[2]嚴峻,我國銀行業(yè)IT風險管理現(xiàn)狀、趨勢與對策,金融電子化,2007年第8期

[3]曹志鵬,金融危機對銀行IT建設的挑戰(zhàn),商業(yè)銀行

第二篇：商業(yè)銀行財務風險規(guī)避的研究

商業(yè)銀行財務風險規(guī)避的研究

摘要：商業(yè)銀行作為我國金融業(yè)的中堅力量，其改革與發(fā)展已到了關鍵時期，增強商業(yè)銀行財務風險意識，強化財務風險規(guī)避，是當前金融風險防治的重中之重。本文首先在緒論中分析了商業(yè)銀行財務風險規(guī)避的必要性，接著對商業(yè)銀行財務風險的含義作了簡單的闡明，并論述了商業(yè)銀行財務風險規(guī)避的重要性，然后列舉了商業(yè)

銀行財務風險的四個表現(xiàn)類型，在論文的第三部份分析了產(chǎn)生財務風險的外部原因與內(nèi)部原因，最后從培育商業(yè)銀行財務風險規(guī)避觀念、建立健全適宜的會計管理體制、構(gòu)建財務風險規(guī)避的監(jiān)督保障系統(tǒng)、完善風險披露和報告制度及提高銀行人員的素質(zhì)等五個方面著重論述了商業(yè)銀行財務風險的規(guī)避策略。

關鍵詞：商業(yè)銀行財務風險規(guī)避會計

abstract：commercial bank is the main force of the financial trade of our country, its reform and development have gone to crucial period , strengthen commercial bank financial risk consciousness, strengthen financial risk to avoid , is the weight in the weight of current financial risk prevention and cure.this paper first in introduction in have analysed commercial bank financial risk the necessariness of avoiding , then the meaning for commercial bank financial risk have made simple epound , and have discussed commercial bank financial risk the importance that avoided , then, have enumerated the 4 epression types of commercial bank financial risk, the 3th in paper is partial to have analysed the eternal reason and internal reason that produces financial risk , avoids idea and establishment finally since cultivating commercial bank financial risk to improve suitable accounting management system , found financial risk the supervisor guarantee that avoided systematic, perfect risk disclosure and report system and raising the 5 aspects such as the quality of bank people have discussed commercial bank financial risk emphatically avoid strategy.keyword：commercial bankfinancial riskavoidaaccounting

緒論

隨著我國市場經(jīng)濟的逐步建立，金融體制改革的不斷深化，我國金融業(yè)發(fā)展迅猛，逐步與國際金融界接軌，也使得金融會計面臨的風險日趨增大，金融系統(tǒng)的經(jīng)濟大案、要案，給各家銀行會計內(nèi)控管理敲響了警鐘，就必須進一步完善和強化商業(yè)銀行的內(nèi)部管理。但從目前我國商業(yè)銀行財務管理的實際情況看,財務管理沒有發(fā)揮其在經(jīng)營管理中的重要作用。

會計工作作為銀行的一項基礎性工作，肩負著核算銀行業(yè)務，反映銀行經(jīng)營成果，預測業(yè)務發(fā)展前景，參與銀行經(jīng)營決策等重要職責，是銀行實現(xiàn)穩(wěn)健經(jīng)營的重要保證。隨著我國社會主義市場經(jīng)濟的建立發(fā)展和金融體制改革的不斷深化，銀行會計面臨的風險日趨多樣化、擴大化。近幾年金融系統(tǒng)案件頻繁發(fā)生，大、要案不斷，大多與執(zhí)行會計制度不嚴，會計監(jiān)督乏力有著密切關系。

銀行財務核算是對銀行業(yè)務經(jīng)營活動進行反映、核算的過程，是銀行會計工作管理的基礎，也是防范銀行經(jīng)營風險的前沿陣地。因為任何金融風險都要通過財務核算來實現(xiàn)，所以也就意味著

第三篇：試用期風險規(guī)避

。《勞動合同法》第21條規(guī)定，在試用期中，除勞動者有本法第三十九條和第四十條第一項、第二項規(guī)定的情形外，用人單位不得解除勞動合同。用人單位在試用期解除勞動合同的，應當向勞動者說明理由。從這一規(guī)定可以看出，《勞動合同法》的精神是用人單位原則上不得解除試用期的員工的勞動合同，言外之意，用人單位與試用期員工解除勞動合同的，不能依據(jù)第40條第3項(即客觀條件發(fā)生重大變化，雙方無法就變更勞動合同達成一致意見);也不能依據(jù)第41條的規(guī)定(即經(jīng)濟性裁員

試用期辭退員工風險防范

案例：,案例解析：,(一)敗訴原因分析,(二)預防措施,1、招聘時：變“事后考核”為“事前考察”,2、錄用前：將“錄用條件”具體化、書面化,3、錄用后：嚴格試用期考核，定期考核+不定期考核,4、屆滿前：杜絕延長試用期，案例：

某公司因需要上馬一個新項目，決定從社會上招收一批工作人員，從事公司新項目的開發(fā)工作。周先生經(jīng)過層層面試，最終被公司聘用。經(jīng)雙方協(xié)商，公司與周先生等人簽訂了為期3年的勞動合同，其中約定試用期為3個月。然而，合同履行后不到2個月，公司因經(jīng)營戰(zhàn)略調(diào)整，決定撤銷該新項目，包括周先生在內(nèi)的許多人員都被列入了裁員范圍。當身為公司人力資源部經(jīng)理的劉先生將這一決定通知周先生時，周先生卻要求單位補償2個月的工資，理由是：公司先提出解除合同沒有提前30日通知，應支付一個月工資的代通知金，此外，公司在試用期沒有理由辭退他，屬于違法解除，應支付雙倍的經(jīng)濟補償金作為賠償。對這一“無理要求”，劉先生當場予以拒絕，并說：“試用期雙方關系不確定，雙方可以隨便解除勞動關系，是不需要提前通知并支付經(jīng)濟補償金的!”周先生在辦理完離職手續(xù)后不到兩周就將公司告到了當?shù)貏趧訝幾h仲裁委員會。仲裁委員會支持了周先生的請求。

案例解析：

(一)敗訴原因分析

在試用期內(nèi)辭退員工，是許多公司在解聘員工中經(jīng)常使用的殺手锏，在公司管理層的概念中，公司并沒有承諾員工什么，想讓你離開就可以讓你離開，如案例中那位人力資源經(jīng)理的理由，“試用期雙方關系不確定，可以隨便解除勞動關系”。其實，這些認識都是錯誤的?！秳趧雍贤ā返?1條規(guī)定，在試用期中，除勞動者有本法第三十九條和第四十條第一項、第二項規(guī)定的情形外，用人單位不得解除勞動合同。用人單位在試用期解除勞動合同的，應當向勞動者說明理由。從這一規(guī)定可以看出，《勞動合同法》的精神是用人單位原則上不得解除試用期的員工的勞動合同，言外之意，用人單位與試用期員工解除勞動合同的，不能依據(jù)第40條第3項(即客觀條件發(fā)生重大變化，雙方無法就變更勞動合同達成一致意見);也不能依據(jù)第41條的規(guī)定(即經(jīng)濟性裁員)。

用人單位要想解除試用期員工的勞動合同，必須符合《勞動合同法》第39條規(guī)定的6種和第40條規(guī)定的2種情形的8種情形之一，否則就是違法的。案例中公司敗訴的原因就在于把辭退試用期的員工想象得過于簡單。

(二)預防措施

在上述用人單位可以用來解除試用期員工合同的，比較常用的就是用人單位證明勞動者不符合錄用條件可以解除勞動合同，這也是法律賦予用人單位在試用期辭退勞動者的一項特權(quán)。但是，這也是最容易被用人單位忽視的關鍵點。用人單位要避免試用期辭退員工的敗訴風險，必須在這一關鍵點上下功夫。具體而言，要做好以下幾方面工作：

1、招聘時：變“事后考核”為“事前考察”

在實踐中，很多企業(yè)招聘員工不太注重錄用前的應聘員工評估和考察工作，習慣于把工作放在事后考核，即先把員工招進來再說，如果不合適就在試用期辭退。其實，這種做法是危險的，尤其是在《勞動合同法》背景下，用人單位解除勞動合同尤其是試用期的勞動合同是受到嚴格限制的。在這種背景下，用人單位在招聘員工時，必須轉(zhuǎn)變觀念，變“事(續(xù)致信網(wǎng)上一頁內(nèi)容)后考核”為“事前考察”，尤其是對一些重點員工，招聘時要慎重，要做好員工的背景調(diào)查工作，把好面試關，重要崗位由部門經(jīng)理、人力資源部聯(lián)合面試，確保能招到合適的人員。

2、錄用前：將“錄用條件”具體化、書面化

前面我們已經(jīng)提到，試用期解除勞動合同的條件比較常用的是，員工在試用期內(nèi)被證明不符合錄用條件。因此，企業(yè)要想利用這一法律規(guī)定來保護自己的權(quán)益，就必須在招聘時對錄用條件作出具體明確的規(guī)定。對錄用條件一定要明確化、具體化。切忌一刀切以及將錄用條件空泛化，抽象化，比如說符合崗位要求，就不能僅僅說符合崗位要求，而應該把崗位要求是什么，怎么衡量是否符合崗位要求固定下來?！颁浻脳l件”應該是共性和個性的結(jié)合。所謂“共性”即所有崗位的員工都應該具備的基本條件。比如誠實守信，在應聘的時候如實告知自己的與工作相關的信息，包括自己的教育背景、身體狀況、工作經(jīng)歷等等。所謂“個性”即每個企業(yè)、每個崗位或者職位都有自己的特殊要求。有的有學歷的要求，要求獲得相應證書，有的有技術的要求，比如能符合企業(yè)招聘時對崗位職責的描述等等?！颁浻脳l件”的共性可以通過規(guī)章制度進行明確，“錄用條件”的個性可以通過勞動合同、單獨的協(xié)議等進行明確。

此外，需要指出的是，用人單位還必須事先對錄用條件進行公示。公示，簡單說來，就是要讓員工知道用人單位的錄用條件;從法律的角度來說，就是用人單位有證據(jù)證明員工知道了本單位的錄用條件。那如何進行公示呢?方法有以下幾種：(1)通過招聘公告來公示，并采取一定方式予以固定，以便為訴訟保留證據(jù);(2)招聘員工時向其明示錄用條件，并要求員工簽字確認;(3)勞動關系建立以前，通過發(fā)送聘用函的方式向員工明示錄用條件，并要求其簽字確認;(4)在勞動合同中明確約定錄用條件或不符合錄用條件的情形等。

3、錄用后：嚴格試用期考核，定期考核+不定期考核

錄用條件明確并向勞動者公示后，接下來就要進行試用期的考核。因為用人單位要解除試用期員工的勞動合同，舉證責任在用人單位，而要證明勞動者不符合錄用條件，需要以考核結(jié)果為依據(jù)。當然，考核需要圍繞事先設定的錄用條件進行考核?？己说姆绞剑梢圆捎枚ㄆ诳己伺c不定期考核相結(jié)合的方式進行。

4、屆滿前：杜絕延長試用期

經(jīng)過試用考核，如果暫時還難以確定其是否符合錄用條件的，不能通過延長試用期來繼續(xù)考核，因為“不符合錄用條件”解除勞動合同，僅僅限于在試用期內(nèi)可用，一旦超過試用期，用人單位就不能以此為由解除勞動合同。故試用期屆滿前，必須對試用期的員工去留做一個選擇，如果不太符合錄用條件的，需要按照“從嚴控制”原則在試用期內(nèi)以不符合錄用條件解除勞動合同。當然，用人單位以此為由解除勞動合同，必須找出勞動者不符合錄用條件的地方

第四篇：風險管理規(guī)避

一位IT管理專家這樣說到，很多風險管理工作失敗，不是因為風險管理的軟件程序不運行，而是很多IT管理員不了解風險的由來，未深入了解風險的癥結(jié)，僅僅是單純的嘗試管理，那么風險管理注定失敗。以下總結(jié)了風險管理失敗的原因：

首先，風險的定義不一致。一些從業(yè)者似乎認為風險來源于風險的不確定性，有的人認為風險來自于造成損失的頻率和幅度。而這兩種觀念有本質(zhì)的不同。理論上的風險代表不確定性，但是很多理論卻不能應用到信息安全中去。

其次，使用的術語不一致。很多管理員正在嘗試做風險管理，他們努力的解決風險出現(xiàn)的原因，并建立明確的定義來解決這些問題。但是很多威脅并不是按照常規(guī)的手段和正常的方法都能解決，因為它們不是使用正常的數(shù)據(jù)代碼就能夠解決問題。因為有的人認為這是一個“威脅”，有的人認為這是一個“風險”，而有的人認為這是一個“漏洞”。就如同，物理學上的質(zhì)量、重量、速度的單位各有不同是一個道理。再次，漏洞評分系統(tǒng)（CVSS）不同。很多風險評估需要相關的計算公式和測量工具。如果選擇的工具和變量不同，測得的風險也有所不同。目前風險評估分幾個等級，很多時候企業(yè)風險被夸大，或者風險被忽略，就是因為風險評級時的失誤。

規(guī)避風險培養(yǎng)企業(yè)內(nèi)部風險管理人才是關鍵

德勤一項調(diào)查報告顯示，90%的受訪者認為現(xiàn)階段缺少風險管理專業(yè)人才，企業(yè)對風險管理的經(jīng)驗和案例積累尚需進一步加強。

“我們對風險管理很重視，但目前還是比較依賴外部的人才力量，雖然對于企業(yè)內(nèi)部風險管理人才隊伍的建設有興趣也有耐心，但不得要領?！币晃粎⑴c此次調(diào)查的大型企業(yè)高層管理人員表示。

目前，企業(yè)獲得風險管理人才主要有兩個渠道，一個是從外部挖人才，不少咨詢機構(gòu)派到企業(yè)協(xié)助開展風險管理建設的人員也會成為企業(yè)追逐的“獵物”。另一個是在企業(yè)內(nèi)部培養(yǎng)，外部風險管理人才具備相關知識儲備與能力，但忠誠度不如企業(yè)內(nèi)部培養(yǎng)起來的風險管理人才高，并且對企業(yè)情況的了解需要較長一段時間?！捌髽I(yè)內(nèi)部人員一旦掌握了風險管理方面的知識性內(nèi)容，憑借其對企業(yè)的了解，會做得更好?！备鶕?jù)多年的經(jīng)驗，謝安還表示，企業(yè)中具有綜合業(yè)務功能部門的人員更適合培養(yǎng)成為風險管理人才，比如財務部、審計部或內(nèi)控部等。

據(jù)國內(nèi)知名管理會計培訓機構(gòu)華領國際市場總監(jiān)尹璐璐女士介紹，隨著國資委開始提出基層企業(yè)的風險管控問題，并首次要求在2013年年底前在央企建立系統(tǒng)、全面覆蓋集團各子企業(yè)、各層級責任主體的管控體系，企業(yè)對風險管控問題越來越重視，懂得風險管理的人才也由此變得熱火起來，國資委2009年引進的CMA正是培養(yǎng)風險管理人才的一大國際型財經(jīng)認證。

CMA認證是財會專業(yè)人士在業(yè)務領域的一個重要資格證書，持有者可以在整個職業(yè)生涯中看到它的價值。當向全球的CFO們和財務控制專業(yè)人士問起當前財務工作中的不足之處時，他們舉出了風險管理、內(nèi)部控制、業(yè)績評估管理、財務計劃及分析、以及其他更多財務領域。而這些正是CMA所專長和注重的領域。在企業(yè)做任何決策之前，CMA人才會利用已經(jīng)發(fā)生的財務數(shù)據(jù)進行預測與規(guī)劃，為企業(yè)提供決策支持的準確信息，以此來減小甚至是規(guī)避遇到的風險，此外，CMA人才還可幫助企業(yè)評估在威脅發(fā)生前不采取任何預防措施或檢測措施所可能導致的損失。

第五篇：創(chuàng)業(yè)如何規(guī)避風險

創(chuàng)業(yè)如何規(guī)避風險？

十年前我兼并了一個街道小廠，以償還該廠欠信 用社70萬元的貸款為條件獲得了該廠的所有資產(chǎn)，生產(chǎn)高級板金膩子。半年時間也達不到質(zhì)量標準。開始以為就是配方問題，就千方百計地進行試驗，后來發(fā)現(xiàn)是 基本原料樹脂的問題。又搞樹脂。怎么搞也搞不明白。于是我坐著吉普車到處顛簸，到沈陽、長州等各地樹脂研究所。跑來跑去發(fā)現(xiàn)根本突破不了樹脂技術，人家搞 了幾十年收效甚微。這時我終于明白，為什么日本關東株式會社的膩子，可以賣180元一桶長期占領市場？根本原因是其核心樹脂技術，我們中國人至今解決不 了。半年時間，70萬元白扔了，如果最初的時候就注意到對技術的驗證和證明，那么這個損失是可以避免的。

為要避免創(chuàng)業(yè)風險，必須首先知道風險來自哪里，簡單的就事論事不行，盲人摸象更不行。要挖出產(chǎn)生風險的根子，從源頭上杜絕，靠科學的程序防范。

風險來自三個矛盾。創(chuàng)業(yè)者在面對一個具體的投資項目的時候，事實上面臨著三個矛盾：

一是演習與實戰(zhàn)的矛盾。在創(chuàng)業(yè)初期所做的事情都具有探索的性質(zhì)，這便產(chǎn)生了一個矛盾：本來屬于探索的對象，卻當成了確定的對象，本來屬于實驗的內(nèi)容，卻當成了真實的內(nèi)容來做。這是用實戰(zhàn)的方式進行事實上的演習，用演習的本事去應對真刀真槍的實戰(zhàn)。

二是能力與實踐的矛盾。獲得創(chuàng)業(yè)能力的唯一途徑是實踐，而投資者通常是在沒有實踐經(jīng)驗的情況下開始實踐，這便產(chǎn)生創(chuàng)業(yè)投資的能力與創(chuàng)業(yè)投資實踐的矛盾。矛盾決定了能力的獲得與能力的應用同步進行，在尚不具備能力的情況下駕御、操作一個項目。

三是功能創(chuàng)造與功能決定的矛盾。不論是提供物質(zhì)還是服務產(chǎn)品，都是提供一種效用給消費者。創(chuàng)業(yè)者是功能的創(chuàng)造者，而功能的有效與否決定于功能使用者的貨幣選票。矛盾就這樣產(chǎn)生了，功能的制造者不是功能的決定者，這個矛盾是市場未知性的表現(xiàn)。

化解需要三個程序。如何應對這三個矛盾以化解風險呢？辦法就是模擬――在創(chuàng)業(yè)的開始設置一個模擬程序。該程序由三部分構(gòu)成。

一、解剖。項 目一經(jīng)確定，立即著手實施是危險的。因為，對項目的考察再充分也是務虛。對信息的擁有不可等同對信息的理解，一個項目是一個蘊涵多種信息的一組碼元，你要 將它解碼，辦法是把它分解開來，擺到桌面看清它內(nèi)在的構(gòu)成，為了理解唯有分解，才能使你的目光集中，才可以耐心地咀嚼，才能滲透其中。解剖是理解項目要素 的途徑。解剖的辦法是剝開皮后抓關鍵。什么是皮？舉個例子：我的一位同學與我談一個“電動扳手”的項目――給汽車換輪胎用的，其先進性在于省時省力。他介 紹了擁有該項目的公司如何正規(guī)，發(fā)明人有多少頭銜，拿出一摞文件即專利證書、技術鑒定等，還有關于成本和銷售價格以及廣闊的市場前景分析。我姑且認定這些 都是真的，可這一大堆“真”又能說明什么呢？關鍵是現(xiàn)在司機使用什么工具換輪胎，省下10分鐘時間司機是否在意？用汽車電瓶里的電司機是否愿意？比腳踏扳 手多花200元錢司機是否樂意？這才是項目的關鍵。什么正規(guī)、頭銜、證書和盈利等，都是“皮”。

二、驗證。對 解剖后的項目要件逐一實施檢驗，證明其可行與否。如果能夠在規(guī)模投資之前完成對項目主要內(nèi)容的檢驗，直接關系到投資的成敗。通過分別確證，如果認為是可行 的，也就大體知道了如何去做――用什么樣的方式，多大的規(guī)模，在哪個地方做。如果認為不可行，當然就要放棄，避免造成重大損失。驗證能夠調(diào)節(jié)投資者的心理 ――初始階段的迷戀心理。迷戀心理表現(xiàn)在對項目一見鐘情，被想象中巨大的利潤所驅(qū)使，潛移默化地滋生著對項目的迷戀情結(jié)，這是連自己都覺察不到的潛意識。它一旦產(chǎn)生，對一切有利于項目成功的信息，像海綿吸水那樣樂于接受、放大、拔高。對不利于項目建設的信息，無意識地加以排斥，風險由此產(chǎn)生。對于制造產(chǎn)品 的項目，通常有兩點是重要的：一是技術，二是市場。技術的檢驗對象：先進程度、核心所在、相關技術、相關工藝、所需設備、特殊工具、環(huán)保要求、具體標準、包裝儲運，還有技術引進的方式等。著眼點是，一旦涉及技術則務必搞懂弄透，否則后患無窮。對市場要先走測試之路，甚至對市場的測試要先于技術。市場測試的 目很簡單，就是你這個東西行得通行不通――當然還要測試市場目標、入市渠道、價格定位、市場容量、銷售方式、銷售管理等。在這兩個問題中，只要有一個不能 在分解和驗證的階段得到透徹的理解和較充的把握，任何投入都是死路一條。

三、綜合。綜 合是對項目解剖、檢驗成果的集合，是把經(jīng)過考證的項目單元整合成一體的工作。在這個階段，要把握綜合的前提條件，懂得綜合的策略，綜合的前提是對項目的理 解和把握。理解到何種程度？怎樣才是對項目單元的把握？標準為“行得通 ”，每個經(jīng)過驗證的對象，要達到行得通后才可以進行綜合。什么是行得通呢？說技術上行得通，就是拿得出合乎目標的產(chǎn)品；說經(jīng)濟上行通，就是從市場銷售價格 倒推到綜合成本，看有無利潤生長的空間；說標準上行得通，就要以最終用戶的接受來論定；說模式上行得通，就是你創(chuàng)造的套路能夠環(huán)環(huán)相扣，實現(xiàn)目的與方法的 和諧。綜合的根本戰(zhàn)略是“小”。不要小看了這個“小”，僅僅是這個“小”字，就關系到投資的成功與失敗。“小”是新生的常態(tài)。剛剛整合起來的資源和要素構(gòu) 成一個企業(yè)的雛形，就好像剛剛出生的嬰兒，經(jīng)不起市場的風雨湍流，不具有抵抗風險的能力，需要一個呵護、養(yǎng)育的過程，小到什么程度呢？小到只要支撐系統(tǒng)的 骨架，有健全的五臟六腑；小到可以稱其為生命的個體，其基本功能能夠發(fā)揮，系統(tǒng)能夠運轉(zhuǎn)；小到能吸納所需資源，以滋養(yǎng)自己的程度。只要具備以上這些，能小 則小。

提醒須知三大忌――高起點；大規(guī)模；快速度。這些都是創(chuàng)業(yè)指導思想和行為方式的大忌，不小心碰了哪一個都是高壓線――必死無疑。它是許多創(chuàng)業(yè)難成的隱蔽的原因，違背創(chuàng)業(yè)投資的內(nèi)在規(guī)律，這個問題在《民富論》中有詳盡闡述。