首页 > 实用范文 > 毕业论文 > 论文范文 > 规避五大数据安全风险论文(优秀9篇)正文

《规避五大数据安全风险论文(优秀9篇)》

时间:

读书之法,在循序而渐进,熟读而精思,如下是小编帮大家整编的9篇规避五大数据安全风险论文,仅供借鉴。

农机安全风险评析论文 篇1

1农业机械安全风险评价过程

农业机械安全风险评价是采用科学的方法和程序识别、分析农业机械安全事故发生的原因,针对原因采取措施以消除或减少农业机械在安装、使用、维修等环节存在的各种安全隐患,预防安全事故,提高农业机械的使用安全。其过程包括风险分析(产品限制的确定、危险识别、安全风险评估)、安全风险评定和风险减少。安全风险评价为迭代过程。通过安全风险评定,对不可接受的安全风险,应采取消除或减少风险的措施,并重新进行风险(包括再生风险)分析和评定,直至安全风险降到可接受的程度。

2农业机械危险识别

在对危险识别前,首先应确定机械的限制。即描述产品作业功能、预定使用范围、可预期的误用、使用和维修环境,以确定危险识别范围。一般可根据产品功能及使用操作来描述。如拖拉机加油、加水、上车、启动、前进、转向、倒退、制动、停车、驻车、下车、悬挂、牵引、提升、维修等。危险是指潜在的伤害源。农业机械产品存在的主要危险包括:机械危险(如挤压、剪切、冲击、缠绕、吸入或卷入、切割、高压流体喷射等)、电气危险(如与带电部件接触)、热危险(如与高温物体接触、热辐射等)、噪声危险、振动危险(如座椅、手把振动)、材料和物质产生的危险(如人体与农药接触)及滑落、绊倒及跌落危险。不同农业机械产品,可能产生危险的形式及多少各异。危险识别目的是在机械限制范围内确定并形成危险、危险状态和危险事件的清单。危险识别应在农业机械的寿命期间内系统地识别所有阶段(如运输、安装、使用、停用、维修等)的全部相关任务中可预见的危险。危险识别一般采用至上而下及至下而上两种方法。至上而下法是以潜在的后果(如挤压、烧伤)清单为起点,确定造成伤害的危险。至下而上法是以检查所有的危险为起点,考虑确定的危险状态下所有可能出错的途径(如制动功能失效、人为差错)及其导致伤害的方式。相比而言,至下而上法更为全面彻底,但过程较复杂。

数据采集中如何规避风险的工作心得 篇2

数据采集中如何规避风险的工作心得

数据采集是计算机审计的第一个步骤,成功采集电子数据之后,才能进行数据清理、数据转换、数据分析等工作。由于计算机系统的复杂性,可能在数据采集中发生意想不到的事故,给审计工作带来了一定的风险,因此,审计人员在采集电子数据过程中,应从以下方面注意规避风险。

一、做好审前调查,避免匆忙上阵。在计算机审计方式下,审前调查也尤为重要,应提前对被审计单位的计算机系统、业务操作系统、数据库系统进行详细了解,从技术的角度考虑需要哪些数据,所需要的数据能否获取,以何种方式能够有效获取,防止因了解不深在实际采集过程中出现意外,也避免因考虑不周而多次、零星提出数据需求而延误电子数据的获取,或引起被审计单位的抵触。

二、尽量要求由被审计单位进行数据采集。为规避审计风险和保护自身,审计人员一般不应直接在被审计单位的计算机系统上进行操作。如果条件允许,应在确定审计所需数据的具体内容、获取数据的可行方式后,提出书面的数据需求,交予被审计单位,要求被审计单位系统管理员自行采集电子数据,或要求被审计单位联络软件开发公司,由软件开发公司派出人员,协助被审计单位完成数据采集工作,审计人员只需做好数据真实性、完整性验证和现场监督工作即可。

三、选择好数据采集时间段。为了减轻被审计单位计算机信息系统的承载压力,不应在被审计单位业务繁忙时进行采集。比如用odbc的方法采集地税数据时,会导致各客户端无法顺畅运行,业务基本处于瘫痪状态。因此,一般应根据采集数据量和采集方法,预测采集所需时间,选择在中午或下班后等非工作时间段进行数据采集。

四、做好计算机系统和数据库备份工作。数据采集前,应使用被审计单位财务或业务软件的数据备份功能或其他方法将数据库进行备份,如果被审计单位的操作系统不够稳定,也应根据实际情况进行备份,如利用ghost软件备份windows操作系统。这样,在出现意外故障时,能够及时恢复被审计单位的计算机系统和数据库数据,避免数据丢失。

五、从客户端采集数据。如果是要采集基于服务器结构的oracle、informix、sysbase、db2等大型数据库中的数据或者是基于unix等跨平台的`操作系统时,可采用odbc方法采集电子数据,此种采集方法不需要在服务器上进行,而只需在客户端上进行操作,或是在审计人员的笔记本电脑中安装相关数据库软件后,将其接入被审计单位内部局域网,在笔记本电脑上完成采集操作。

六、确保移动存储设备安全。在数据采集前,对将要使用的u盘、移动硬盘等移动存储设备进行杀毒,保证无病毒,以免移动存储设备中存在的病毒感染被审计单位的计算机。

七、尽量使用现场刻录的方式存储数据。在条件允许的情况下,数据采集完成后,使用只读光盘进行数据存储,并要求被审计单位在光盘上在加盖印章,或是由被审计单位的系统管理员使用记号笔在光盘上签字,以标志数据来源和采集日的数据状态,保证采集数据的真实性、完整性和安全性,如被审计单位对数据处理后的数据及数据分析结果产生疑义时,也可利用光盘中的原始数据为依据进行核对工作。

此外,数据采集成功之后,首先应将制作采集数据的副本,在计算机审计过程中,只操作一个固定的副本。同时,应确保获取的被审计单位数据及与数据相关的技术文档不被审计组内外无关、无权人员获知。

农机安全风险评析论文 篇3

安全风险为伤害发生的概率及伤害造成严重程度的综合。农业机械安全风险评估是依据农业机械产品的危险识别结果,确定各种伤害发生概率及伤害造成严重程度的过程。目的。是确定每个危险状态或事故的最高安全风险。通常用等级、指数、或分数表示安全风险的大小。评估伤害发生概率应在考虑暴露危险区人员、危险事件发生可能性(产品特征、产品成熟度、生产企业规模、生产方式)、避免或限制伤害等因素后确定。伤害造成严重程度可在考虑伤害或影响健康的程度(如轻微、严重、死亡)及伤害的范围(如人数)后确定。安全风险评估方法分为定性评估法和定量评估法两类。常见方法有风险矩阵法、风险图法、数值评分法、定量风险评估法和综合评估法。其中风险矩阵法和风险图法较简单,也较常用。

3.1风险矩阵法

风险矩阵法是针对每一识别的危险,将决定危险事件风险的两个因素即伤害严重程度和引起伤害的概率划分为相应等级,形成风险矩阵,用交叉单元来定性地衡量风险大小的方法。该方法包括风险矩阵选择、伤害严重程度评价、伤害发生的概率评价和得出风险等级四个步骤。

3.2风险图法

风险图以决策树为基础发展而来,其特点是使所评价的危险形象化,便于分析比较。风险图中,每个节点代表一个风险参数(严重程度、暴露度、危险事件发生概率、避免可能性),每个节点的分支分别代表相应风险参数的等级(如轻微的、严重的)。风险评估时,从起点开始,在每个节点处沿着所确定等级的分支向前,末端指向就是风险等级。

4农业机械安全风险的减少

安全风险评价目的是减少或消除不可接受的安全风险。安全风险由安全风险因素构成,减少或消除安全风险就要减少或消除影响风险等级的风险因素(危险源、发生的概率或伤害程度)。而减少或消除影响风险等级的风险因素可通过在产品设计阶段及在使用阶段采用相应措施来实现。

4.1在产品设计制造阶段采取消除或减少安全风险的措施

1)本质安全设计制造。即通过产品设计制造消除或减少危险。如去除收割机、拖拉机等农机覆盖件上存在的锐角,加大拖拉机操作手柄与相邻部件的间隙可以消除其带来的划伤或挤压危险。不是所有的危险可以通过产品设计制造完全消除,当存在设计不能消除的危险时,应通过设计制造减少风险。如降低高地隙自走式喷药机的行驶速度和质心高度来提高稳定性;采用减震机构减少拖拉机座椅振动等。本质安全设计制造是减少安全风险最有效的措施,应优先采用。

2)安全防护措施。当不能通过产品设计制造消除或充分地减少安全风险时,应采用限制暴露于危险、减少危险事件发生概率或消除或降低伤害可能性的安全措施。如对收割机、拖拉机外露旋转件加装防护罩,对动力喷药机安装安全阀限制压力。

3)使用信息。使用信息是对采取本质安全设计和防护措施后的遗留安全风险提出使用警告,以降低伤害发生的可能性。如在农业机械危险部位粘贴安全警告标志、标签;安装喇叭、后视镜等信号装置;在产品使用说明书中说明安全使用规则;限制使用范围等。

4.2在产品使用阶段采取减少风险的措施

多数农机产品在产品设计制造阶段采取安全风险减少措施后,因产品具有的固有特性、生产与设计的差异等原因,仍然会遗留安全风险。对此,应在使用阶段对遗留安全风险采取针对性措施。主要措施包括:一是实施行政许可管理,即通过实施许可制度减少伤害发生的可能性。如我国实施的拖拉机驾驶员驾驶证制度;拖拉机、收割机安全年检制度;植保机械实施CCC认证制度等。二是制定安全操作规程。三是对使用者进行培训。四是使用个体防护装置,如佩戴防毒面具,防护手套,安全帽等。

5结束语

采用科学的方法和程序可以有效地识别、评估、减少农机产品存在的安全风险,提高农业机械产品使用安全性。安全风险识别及评估的结果是科学制定农业机械产品安全标准、安全监管措施的基础。

浅析企业连锁经营的优势及风险规避论文 篇4

浅析企业连锁经营的优势及风险规避论文

摘要:在我国经济快速发展过程中,越来越多的企业开始朝着连锁经营的方向发展,在市场竞争中连锁经营具有很大的优势,但是同样依然存在很多风险。这种风险包括市场的经营风险也包括政府政策的变动等等。作为企业管理者要想发展连锁经营这种模式就必须在认清自身的同时,做好风险评估、发挥连锁经营的规模效应,积极利用优势的同时做好规避风险的措施,从而才能做大做强。

关键词:连锁经营;优势;风险

所谓连锁经营主要是指企业集团在发展过程中,几个或者十几个甚至几十个企业在经营某些同样或类似的商品或者服务时,通过某种形式联合起来,在提供某种商品或者服务时分工更加合理和专业化,采取集中的管理模式,将各个独立运营的个体整合起来形成一定的规模,这是一种充分利用规模效应实现生产经营的一种模式。企业连锁经营的优势在于能够运用这种规模效应将企业最新研发的成果投入到商业中并获得最大的经济效益,但是相应的风险同样不可避免。

一、企业连锁经营的优势

(一)规模效应优势

企业在实行连锁经营的过程中,往往都是希望通过扩大规模来实现经济效益。一般情况下,连锁经营都是如下几种模式:一是正规化的连锁经营;二是特许性的连锁经营;三是自由型的连锁经营,这三种模式都可以较快的吸收资本并聚集在一起。第一种是通过投入资金以自己搭建门店或者通过兼并的方式和其他企业合作或者通过对其他企业进行收购或者以租赁的办法扩大直营店的规模;第二种是通过推广加盟店的方式,不必注入大量的资金,不需要多长时间就能够使门店的数量大量增加;第三种是采用双方或多方协商的方式达成契约实现合作,让大家自愿来加入连锁经营。例如,国美电器就是中国连锁店中的'翘楚,其连锁经营门店的数量每年都呈上升趋势,国美电器的连锁店在2000年时还只是41个,而到了2008年数量已经增加到了1362个。在这八个年度中,尤其是2006年,增幅达到92%,已经建立了820多个连锁店,当然其中一个很重要的原因是永乐电器的202个门店被国美收购。

(二)市场不断向外扩张的优势

企业连锁经营后,市场网点就无形增多,分布的范围不仅跨地区甚至跨国界,市场占有的份额不断增加。纵观全球,零售业巨头无一不是连锁店遍布全球的企业,例如,法国的家乐福和美国的沃尔玛在中国很多大小城市都有分布。其中沃尔玛是全球零售业的大亨,沃尔玛自从1961年成立以来发展势头就无人可挡,1995年就让销售额飙升到936亿美元,2002年沃尔玛的销售业绩就达到了世界500强的最巅峰。国内连锁企业中发展得比较好的当属上海的联华超市,自1999年实现了73亿元的销售额全面转变了以单体百货店为主的销售历史。自此以后,数十年来,蝉联国内零售业榜首的始终都是大型的连锁企业。

二、企业连锁经营的风险

(一)增长过快带来的风险

连锁企业要想获得规模效应一般都是通过不断的向外扩张以获得收益。但是,这种扩张并不都是成功且顺利的,他会受到来自各方面影响和制约。当条件不具备的时候,单纯的通过扩大门店数量不一定能够达到预期的效果,相反如果扩张不好可能将本来就有很大优势的企业带入劣势。之所有扩张无法实现预期往往有以下几点原因:第一,企业自身的资源储备不充分,或者分配失衡;第二,企业自身的管理能力不足,效率低下;第三,市场环境不容该企业做出这样的扩张。当然还有可能是由于社会、政治、历史的原因,企业和企业之间难以实现融合,使得经营秩序更加无序。

(二)企业地址选择不当

企业在进行连锁经营时,其中一个十分重要的环节就是选择门店的营业地址。市面上经常可以看到,很多企业在开张一段时间后就消失了,之所以出现这样的现象当然和选择不无相关。地址选择错误会有很多明显或者潜在的风险,如没有经过充分调查就到一个已经被占领的地域建立新的门面,最后要么无法同其竞争要么由于利润太过微博而关闭;或者是由于当地的消费水平不高而所售产品价格过高或者消费水平比较高端的地域所售产品过于低廉等等;还有社会原因就是有的门店选在了交通不便或者车流量过大的地方,人员流通不畅同样会对销售造成不利的影响。同时,当地的治安状况以及政府对此地的规划设计都会对选址产生影响。

三、结语

在现代市场经济发展形势下,企业尤其是零售业要想做大做强走连锁化模式是一个必然的趋势。另外,“大力发展连锁经营”是当前政府提到的要实现流通方式的重中之重,企业发展连锁经营具有规模大、市场广的特点,不论是在成本控制上,还是品牌推广上,具有其他中小企业不可比拟的优势。虽然连锁企业通过其显著的优势发展势头很强,但同时也隐藏很多危机。因此,企业必须对这些风险进行防范,对经营理念不断更新,从而不断提高决策水平,让员工素质不断增强的同时,通过科学合理管理策略,不断扩大连锁经营,实现企业又好又快向前发展。

参考文献

[1]陈宏威。连锁经营管理概论(第一版)[M].北京:今后大学出版社。2009.

[2]王琴。连锁经营管理(第三版)[M].北京:理工大学出版社,2013.

[3]陶伶俐。中国连锁商业何处去[J].商场现代化,2010.

[4]王永平。中国连锁经营引领商业现代化[J].商贸经济。2005.

规避五大数据安全风险论文 篇5

规避五大数据安全风险论文

如果企业认为自己的数据存储已经非常安全了,那就大错特错了。目前,企业数据泄露的问题非常突出,这里我们介绍五种常见的信息安全风险,并给出规避风险的建议。

让我们一起来思考一个问题: 企业数据所面临的最大安全威胁是什么?如果你的回答是非法人员攻击或者说是IT人员的违规行为的话,那并不完全正确。的确,非法人员的恶意攻击总能引起人们的高度重视,IT人员的恶意违规行为更是不能容忍,但事实上,最有可能泄露企业数据的却往往是那些没有丝毫恶意的员工,换句话说,内部员工使用网络文件共享或者乱用笔记本电脑造成数据泄露的可能性最大。

据Ponemon Institute最新的调查报告显示,内部员工的粗心大意是到目前为止企业数据安全的最大威胁,由此造成的数据安全事故高达78%。在这份报告中还指出,在企业不断尝试和应用最新企业内部数据保护技术的同时,却没有充分意识到企业内部员工的笔记本电脑以及其他移动存储设备所存在的安全隐患。

存储网络工业协会(SNIA)曾发布过企业存储安全性自我评估方法,用来测试企业对数据的保护程度。结果显示,目前大多数企业受到数据泄露问题的困扰。ITRC(Identity Theft Resource Center)的资料也显示,在美国,出现的数据泄露事件比上一年增长了47%。“况且这些还只是有记载的数字,我的电子邮箱里就经常收到一些促销信息,显然我的个人信息通过某种渠道被泄露了。” ITRC的创始人、身份认证管理专家Craig Muller说。

事实上,现在人们应该充分意识到问题的严重性了。Ponemon Institute在20进行的另一项调查显示,在1795名受访者中有超过一半以上的人表示其在过去24个月中被告知数据泄露的次数大于两次,而8%的人则表示收到过四次以上这样的通知。但是,到目前为止,企业还不知道该如何保护自己。在Ponemon Institute的这份调查中显示,在577名安全专家中仅有16%的人认为当前的安全措施足以保护企业的数据安全了。

目前,解决问题惟一的方法就是借鉴其他企业的前车之鉴,以避免自己出现类似的问题。下面介绍五种常见的数据泄露问题,每种情况我们都给出了规避安全风险的建议。

内部窃取

11月,Certegy Check Services(Fidelity National Information Services的一家子公司)的高级数据库管理员利用特许的数据存取权限偷走了超过850万客户的数据资料。随后,他将数据卖给了一家中间商,价格是50万美元,之后这家中间商又将数据卖给了其他商家。事情败露后,这名员工被判入狱四年并负责赔偿320万美元的经济损失。Certegy Check Services官方宣称事情很快就得到了解决,客户的个人信息并没有被泄露,不过,其客户还是收到了其他厂商发来的促销信息,而这些厂商恰恰购买了被窃数据。

还有一个案例,一位在DuPont工作的技术专家在离开公司之前拷贝了价值4亿美元的商业机密,然后跳槽到了一家与DuPont竞争的亚洲公司。根据法院的记录,他利用特许存取权限下载了大约2.2万份摘要以及1.67万份PDF文件,这些文件记录了DuPont的主要产品线,其中还包括一些开发中的新技术。他在下载数据之前与DuPont的竞争对手讨价还价了两个月之久,并最终达成了“协议”。依据这些犯罪记录,法院宣判其服刑18个月。

代价:在DuPont的案例中,虽然最终美国政府为其损失补偿了18万美元,但其被泄露的商业机密估计价值超过4亿美元。而且,没有任何证据可以证明,DuPont泄露的数据已经被竞争对手,也就是上述那位技术专家的“同谋”得到,这就使得DuPont无法通过更有效的法律途径解决问题。

据Semple的研究显示,客户信息失窃比知识产权失窃带来的损失更大。在年,Certegy Check Services公司为客户信息丢失所付出的代价是每人每次2万美元。

分析:ITRC的报告中显示,在2008年发生且被记录下来的泄露事件中有16%是由内部窃取所造成的,是20的两倍。原因是,现在很多企业在“猎头”的同时,还伴随着商业犯罪―根据卡内基梅隆大学计算机应急响应小组(CERT)的研究,到年企业内部犯罪有一半是窃取商业机密。

CERT指出,内部人员窃取商业机密有两大诱因:一是能够获得金钱;二是能够获得商业优势。虽然后者多是从员工准备跳槽开始的,但这类情况大都是在员工离开以后才被发现,因为其留下了秘密访问数据的记录。可见,内部威胁是数据安全管理的难题之一,尤其是对那些有特许权限的员工的管理更是如此。

建议:首先,建议企业做好对数据库非正常访问的监督,为不同用户的当前可用访问权设定限制,这样系统就可以很容易地检测出负责特定工作的员工是否访问了超出工作范围的数据。比如,Dupont公司就是因为检测到该技术专家异常访问了电子数据图书馆才发现了其非法行为的。此外,一旦检测到了数据泄露,最重要的就是快速行动以减小信息扩散的可能性,并提交法律机关迅速展开取证调查。

其次,企业应当使用个人访问控制工具,保证系统记录下每一个曾经访问过重要信息的人。此外,保存客户和员工信息的数据库更应当对访问加以严格限制。事实上,就日常工作而言,能有多少人在没有许可的情况下有查阅身份证件号码和社会保险号码的需要呢!因此,个人信息应该与商业机密有着相同的保密级别。

再次,建议使用防数据丢失工具以防止个人数据在通过电子邮件、打印或者复制到笔记本电脑及其他外部存储设备时发生泄露。这类工具会在有人尝试拷贝个人身份数据时向管理员发出警告,并做记录。但是目前,很多企业都没有应用类似的审查记录工具。

此外,加强内部控制和审计也非常重要。举个例子,企业可以通过设立网络审查或记录数据库活动等方式来进行监督。保存详细记录可能并不够,企业还需要通过审计方式来检查是否有人更改或者非法访问了记录。当然,单独依靠技术手段是不行的,企业还需要确保你所信任的数据使用者是真正值得信任的。

设备失窃

5月,由于美国退伍军人事务部的一名工作人员丢失了自己的笔记本电脑,致使2650万退伍军人的个人资料丢失。万幸的是,最后小偷被捕,并没有酿成更严重的后果。虽然事后FBI(美国联邦调查局)宣称数据没有被泄露,但这个事件的发生还是给退伍军人事务部带来了巨大的影响。无独有偶,2007年1月,退伍军人事务部在阿拉巴马医务中心同样发生了笔记本电脑被盗事件,致使53.5万退伍军人和超过130万内科医生的个人数据被泄露。

代价:在事件发生后的一个多月的时间里,退伍军人事务部为了支撑回答人们关于数据被窃问题的电话应答中心,每天就要花费20万美元,此外,他们还要支付100万美元用来打印和邮寄通知信。

退伍军人事务部因此还遭到了联名起诉,起诉中包括要求其对每个人造成的损失赔偿1000美元。在2007年第二次数据泄露事件之后,退伍军人事务部为现役和已经退伍的军人总共赔偿了多万美元,才结束了这场联名诉讼。为此,美国政府还为其拨款2500万美元用来补偿损失。

分析:设备失窃成为了数据泄露的最主要原因―在2008年,大约占到了20%。据芝加哥法律事务所Seyfarth Shaw的合伙人Bart Lazar介绍,在他所处理的数据泄露案件中,由于笔记本电脑丢失而造成的数据泄露占绝大部分。

建议:首先要对存储在笔记本电脑上的个人身份信息加以限定。比如说,不要将客户和员工的名字与其身份证件号码、社会保险号码、信用卡号码等身份信息放在一起保存。可以将这些数字“截断”存储,或者考虑建立个人特殊信息,比如说将每个人的姓氏与社会保险号码的后四位连在一起保存。

其次,对笔记本电脑上存储的个人信息进行加密,尽管这会产生一些潜在成本(大约每台笔记本电脑50到100美元),同时还会损失一些性能,但这是必须的。美国存储网络工业协会负责存储安全的副主席Blair Semple曾表示,对数据进行加密,需要企业和员工都形成这种强烈的意识才行,在很多情况下,对数据进行加密并不困难,但人们却没有这么做,不难看出,管理层面上的问题才是最大的。

最后,建议在数据载体上设置保护性更强的口令密码。

外部入侵

2007年1月,零售商TJX Companies 发现其客户交易系统被非法人员入侵,令人不解的是,此入侵从就已经开始了,一直延续到月,非法人员从中获取了9400万客户的账户信息,而数据被盗事件在4年后才因一次伪造信用卡事件被发现。2008年夏天,11人因与此事相关而被起诉,这是美国法律部门有史以来受理的最大规模的非法人员盗窃案件。

代价:据估计,TJX在此次数据泄露事件中的损失大约在2.56亿美元,包括恢复计算机系统、法律诉讼费、调查研究以及其他支持费用,损失中还包括对VISA和MasterCard的赔偿。此外,美国联邦商务委员会还要求TJX必须每隔一年委托独立的第三方机构进行安全检查,并持续。

甚至有人预测,TJX因此受到的损失会达到10亿美元以上,因为还要将法律和解费用以及因此失去很多客户的代价计算在内。据Ponemon在2008年4月进行的一项研究表明,通常发生数据泄露事故的企业将会失去31%的客户基础和收入来源。在Ponemon最近发布的年度数据泄露损失统计报告中显示,每泄露一份客户信息,公司就将损失202美元,而在,这个数字是197美元,其中因数据泄露失去的商业机会所带来的'损失是损失增长中最重要的部分。

分析:据Ponemon的研究,非法人员入侵造成的数据泄露在安全威胁中名列第五。据ITRC的调查,在2008年有记载的数据泄露事件中有14%是由非法人员攻击所造成的。但这并不意味着企业对此就应该束手无策,甚至放任不管。

在TJX的案例中,非法人员是利用War-Driving渗透到系统内并入侵企业网络的。而这主要是因为TJX使用的网络编码低于标准规格,且在网络上的计算机并没有安装防火墙,传输数据也没有进行加密,这才使得非法人员可以在网络上安装软件并访问系统上的客户信息,甚至还可以拦截在价格检查设备、收银机和商场计算机之间传输的数据流。

建议:如果对数据库的访问非常容易的话,那么建议企业使用高级别的数据安全措施和数据编码。

员工大意

Pfizer公司的一名员工一直是通过网络和笔记本电脑进行远程办公的,没想到,他的妻子在其工作用的笔记本电脑上安装了未经授权的文件共享软件,致使外部人员通过这个软件获得了1.7万名Pfizer公司现任员工和前任员工的个人信息,其中包括姓名、社保账号、地址和奖金信息等。统计显示,大约有1.57万人通过P2P软件下载了这些数据,另外有1250人转发了这些数据。

代价:为了将数据泄露事件的危害降至最低,并避免类似事件的发生,Pfizer与一家信用报告代理商签署了一项“支持与保护”合同,合同包括对与泄露数据相关的信息进行为期一年的信用监控服务,以及一份因数据泄露对个人损失进行赔偿的保险单。

分析:据Ponemon的最新研究表明,粗心的员工(虽然不是故意的)是数据安全的最大威胁。有数据显示,88%的数据泄露与员工的大意有关。如果企业的员工能够具有更高的安全意识,数据泄露的数量将会大幅下降。在Pfizer的案例中,就是因为员工的妻子在其笔记本电脑上安装了文件共享软件,这才使得其他人能够通过P2P软件获得笔记本电脑上的数据,包括Pfizer公司的内部数据信息。

大意的员工再加上文件共享软件,这绝对是个危险的组合。Dartmouth College在2007年的研究表明,虽然大部分企业不允许在企业网络上安装P2P软件,但是很多员工却在远程计算机和家用PC上安装了这种软件。研究发现,有三十家美国银行的员工在使用P2P软件分享音乐和其他文件,并在不经意间向潜在的网络犯罪分子泄露了银行账户数据。一旦业务数据发生泄露,将会通过P2P软件扩散到全世界的很多计算机上。

建议:企业的IT部门应该全面禁止员工使用P2P软件,或者制定规章限制P2P的使用,并安装工具来强化这一规章。并且,应该对员工的计算机系统进行审核,阻止员工进行软件下载。比如,可以将员工的管理员资格取消,这样他们就不能安装任何程序了。同时,最重要的就是教育和培训,因为这样能够让员工了解P2P的危险性。

合作伙伴泄露

2008年11月,亚利桑那州经济安全部给大约4万名儿童的家长发出了通知――这些孩子的个人信息可能已经因为代理商将几个磁盘丢失而被泄露。磁盘虽然有密码保护,但却没有进行加密。

代价:统计数据显示,对企业来说,合作伙伴将数据泄露的损失往往比企业内部泄露的损失更大。据Ponemon的调查统计,合作伙伴泄露一份数据记录企业要损失231美元,而企业内部泄露一份数据记录造成的损失约为171美元。

分析:Ponemon的年度损失报告表明,外包、转包、咨询和商业合作伙伴造成的数据泄露在不断增长,去年大约占到所有数据泄露事件的44%,比2007年增长了40%。ITRC的研究也指出,2008年10%的数据泄露与代理商有关。

建议:企业需要签订更高服务级别的详细合同,确保代理商遵守协议,一旦其违反了合同就能够对其进行处罚。此外,在使用备份磁带或者磁盘时,一定要进行加密和密码保护。

浅谈建筑工程监理安全责任规避论文 篇6

在我国出台了建筑工程领域的安全管理政策后,不仅促进了安全责任的规范化建设,更为员工的安全责任提供了重要保障。在建筑工程不断发展的时代背景下,安全事故的发生频率也随之不断增加,而国家针对性政策的相应颁布,推动着建筑工程监理安全的规范化及合理化,在这一过程中监理安全问题能够在第一时间得到解决。安全监理一方面能够为公司树立良好形象夯实基础,另一方面也能为工作人员提供安全保障,因此,在推进施工项目时,施工方需要在优化安全管理结构的基础上,提高安全监管效率,使其监理优势能够作用于施工流程的各个环节。1 建筑工程监理安全风险的类别及成因探究

1.1 管理责任

通常情况下,建筑工程的施工周期普遍较长,并且施工流程中的不确定因素较多,而施工质量会受其直接影响,因此建筑工程从本质上来看,具有一定的特殊性,而项目监理部门并不以单位为主体,规划工作重心及分配工作任务,都是由监理工程师全权负责的,因此其工作效率与总监理工程师的个人能力是息息相关的,相对的项目监理机构承担的责任风险也是相当大的,因此不难发现,监理单位职能作用的充分发挥,是监理机构开展日常工作的首要前提。监理单位在实际工作中,一要为项目监理机构提供基础性工作安排,二要对其安全监管行为进行规范化管理,只有从客观角度上对项目监理工作进行精准定位,才能使其突破工作界限,这就需要不断强化对项目监管机构的管理及指导,并从制度约束力入手,降低监管工作中安全责任风险的发生频率。

1.2 行为责任

监理工程师是开展监理项目中的重要参与者,因此,只有他们能够从自身行为上进行规范化约束,才能确保其职责范围的不断拓展,因此,监理工程师应当按照相应法律法规对自身行为进行科学化管理,承担起监理重责,最大化的降低失误风险。建筑工程的施工现场是推进施工流程的必要场合,所以这也就成为了安全事故频发的风险区域,在该种情况下,如果监理工程师本身缺少对工作的正确性认识,并难以从思想上认定监理工作的重要性,将会直接导致安全风险的高危存在,这就进一步增加了施工现场的安全风险,更为严重的是,当安全问题发生后,处理工作难以及时到位,并且处理流程呈现出了过于粗放化、针对性不强的特点,这就为后续施工种下了祸根,安全事故必然发生。由于监理工程师在监理环节出现工作失误的弊端性问题,使得工程安全事故的发生几率不断上升,并由此引发的人身及财产损失,是需要监理工程师负责的。

1.3 工作技能责任

建筑工程中的监理工作是为项目监管提供重要指导的技术型工作类型,虽然部分监理工程师在实际工作中会借助相关政策力量对自身行为进行规范化约束,同时他们也会根据合同内容对工作重心进行精准掌控,但是这并不能达到监理标准,在实际工作中由于监理工程师缺少专业优势,并且实践经验较少,这就使得监理技术的理论与实践运用之间存在一定的`偏差性,这就直接造成了监理工程师的职能发挥受限,其应用效果也不够理想。在当今社会,经济技术不断发展,新型的应用材料不断增加,在一定领域中已经逐渐取代了老旧材料,而监理工程师由于自身的专业框架长时间得不到优化提升,使得他们所掌握的知识及实用技能都存在一定的滞后性特点。虽然监理工程师能够从主观上发挥其监理能动性,但是在实际工作中监理工程师的职能优势却会被其落后的技能所限制,因此,由于监理工程师本身专业性不强,技术水平低下所引发的安全事故,以及过程中造成的直接损失,他们也要承担起相应责任。

浅谈建筑工程监理安全责任规避论文 篇7

2.1 强化监理单位的自身管理

建筑工程中安全监理责任的种类繁多,因此,要全面提高监理效率,确保其质量达到预期标准,科学化、合理化的规避安全责任,首先,监理单位应当从自身出发,明确单位与监理工程师的安全监理范围及职责。在条件允许的情况下,监理单位应当加强对监理人员的专业化培训,鼓励他们不断接受、学习新知识;其次,为了避免安全监理风险的发生,监理单位需要从本身出发,严于律己,以相关安全监理规定为基础,在开展任何工作前都以政策内容为导向,从项目安全监理的实际情况入手,开展有针对性的监督检查工作,并不确定时间的去抽查安全监理工作,并在发现问题时能够及时将问题纠正,与此同时,监理单位还要从旁监督并督促其在保证时效性的基础上将问题消化处理,提高安全监理效率。

2.2 监理单位在签订合同时,规避安全责任风险

首先,监理单位在确定是否接收监理任务时,需要从自身实际情况出发,当资质标准达到既定标准时,才可以承接监理工作,切不可强制或者采取不正当做法承接监理任务,这种合同一旦签订也是违法的;其次,在确定监理任务时,要从本身人员配置上入手,如果人员储备量达不到监理标准,就不能为了提高企业经济效益,盲目接收监理任务,这将会直接导致后期大量监理工作无法完成,及时完成了工作效率也难以保证,并且安全隐患也很可能存在于建筑工程中;最后,在接收监理项目时,要在充分了解建筑公司运营状态及企业形象的基础上,才能明确监理难点及侧重点,并对是否需要正式接收该项工作进行综合考量,尤其是部分建筑公司徒有华丽外表,实际内里经济状况并不理想,或者是还有部分建筑企业的在行业中的口碑不好,在完成监理工作时很可能会出现不如约付款的不良现象,因此监理单位在承接监理工作时一定要慎重。

2.3 安全监理工作中应注意的问题

首先,施工单位非法转包工程,监理单位应及时提出意见。目前施工单位的选择均采用招标投标的方式,施工单位一般都具备安全生产资格。但在个别情况下,施工单位揽到工程后实施非法转包,在这种情☆☆况下,监理单位要及时向建设单位提出,并督促建设单位要求原中标企业按投标文件履行义务;其次,开工手续不全,总监理工程师不能签发开工令。总监签发开工令即意味着施工实施阶段的开始,证明监理机构认同施工单位已具备开工条件并做好了一切准备工作,包括安全准备工作已全部就绪。如果开工手续不全总监同意了开工或者默许开工,本身就是一种违法行为,一旦发生安全事故,总监及监理单位势必会承担责任。

综上所述,导致监理工程师出现安全责任风险的影响因素具有多样化特点,风险来自于各个层面,而监理工程师本身也会带来一定的风险,因此,这就需要从理论知识结构入手,对其责任进行类别划分,具体问题具体解决,促使监理工程师对其服务主体形成全面性认识,从而在岗位上不断应用专业技能,始终保持专业化的服务理念,直面责任风险,并采取积极有效的处理措施,将问题解决,从根本上消除责任风险,做好随时面对责任风险的准备。监理单位要做好安全监理培训工作,树立依法、依规、依标进行安全监管的理念,不断增强安全生产的责任意识和忧患意识,最大限度地降低安全监理风险,才能使监理企业在激烈的市场竞争中化险为夷,立于不败之地。

当前企业网络营销风险及其规避措施的论文 篇8

当前企业网络营销风险及其规避措施的论文

摘要:网络营销是一种以国际互联网为支撑平台,利用先进的数字化信息技术和网络的交互作用来实现营销目标和价值增值的活动。与传统的营销模式迥异的是,企业网络营销跨越了时空的界限,将信息技术、智力资本和服务有机地融合,在当前这个瞬息万变的时代显示出不可替代的优越性。但不可否认,目前网络营销还在一定范围内存在着技术风险、信用风险、法律风险等诸多不确定性因素。本文在逻辑上梳理了企业网络营销风险,并在操作层面提出了规避企业网络营销风险的策略。

关键词:企业网络营销 营销风险 风险规避

纵观人类文明的发展历程,生产工具往往成为一个时代的标志。例如,石器时代、青铜时代、铁器时代、启蒙时代、蒸汽时代、电气时代等。自20世纪90年代以来,随着计算机技术的普及和应用,信息处理的速度和应用程度都以几何级数的方式激增,人类已经进入了史无前例的信息化时代,形成了全球化网络经济格局。统计数据显示,截止到全球互联网络使用者数量高达20亿人,占世界人口的30%,使用者的背景以经济发达地区的青年中产阶级为主,他们是最具有购买力的消费群体。面对如此庞大的目标客户群体,很多企业都将网络营销作为商业竞争的一种主流形态,在网络这个必争之地尽力搏杀。

然而,虽然网络营销作为一种新生事物具有诸多不可替代的优势,从另类角度诠释了现代企业的竞争规则,给企业带来滚滚财源和新的发展契机,但它与传统营销模式相比,有其自身的局限性和风险性。在技术信息的成熟度、金融法律体系的完善以及物流配送等方面还有待于进一步完善。目前,企业网络营销模式的运作障碍和经营风险仍然是不可回避的难题,本文基于此对企业网络营销风险管理体系展开论述。

一、企业网络营销风险的含义

所谓风险,是指在一定条件下和一定时期内可能发生的各种结果变动程度的不确定性。这种不确定性表现在主观对客观事物运作规律认识的不完全确定和事物结果的不确定性。网络营销风险,是指在网络营销活动过程中,由于各种事先无法预料的不确定因素带来的影响,使网络营销的实际收益与预期收益产生一定的偏差,从而带来蒙受损失和获得额外收益的机会或可能性。因此,企业要在网络营销活动中要客观地识别、评估和判断网络营销风险,并采取一定的规避措施把这种损失降低到最低程度。

二、企业网络营销风险的类型

(一)技术风险

以计算机为平台的虚拟网络交易平台在带给人们便捷服务的同时,也给人们的生活带来诸多不安全隐患,技术风险是最重要的风险之一,主要是由于企业的网络技术手段不成熟、不稳定而给交易双方带来的风险。造成技术风险的因素很多,既有系统自身缺陷造成的也有人为因素造成的。目前,由于我国网络发展水平不高、网络基础设施差、线路少、安全性低等原因,再加上很多企业的资金和技术有限,网络运行时经常发生上网速度慢、网络易堵塞、信息传递出错、交易平台混乱等现象,进而造成信息传输风险、数据交换风险、信息确认风险、交易者身份不确定等风险。另外,随着黑k技术手段的不断翻新和病毒感染的不断升级,网站被攻击、数据库崩溃、密码被盗窃等现象时有发生,这些都加剧了网络交易的风险。基于此,企业需要建立一个WEB数据库安全体系,及时进行漏洞检测、风险评估,不断完善现有的网络开发技术和数据加密手段,才能防患于未然。

(二)支付风险

在网络营销领域,支付风险是网络营销的最直接的风险。由于网络具有虚拟性,给不法之人以可乘之机,他们通过自己对网络知识的掌握发布虚假信息,造成了极坏的影响。另外,目前金融领域仍然缺乏满足网络营销所要求的交易费用支付和结算手段。由于很多银行的电子化办公水平弱,安全性差,而且银行之间的业务分割、交叉少,没有统一的接口,虽然有一些银行提出了一些改进措施,但距离网络营销的要求还有差距,信用卡号码被盗用、个人隐私被泄露等现象时有发生。

(三)道德风险

道德风险,也称道德危机或信用风险,是指从事经济活动的人在最大限度地增进自身效用的同时做出不利于他人的。行动。如果从委托―代理双方信息不对称的理论出发,道德风险是指契约的甲方(通常是代理人)利用其拥有的信息优势采取契约的乙方(通常是委托人)所无法观测和监督的隐藏性行动或不行动,从而导致委托人损失或代理人获利的可能性。现实生活中,消费行为是人类社会经济活动的重要行为和过程,也是人类社会经济生活的一个重要领域。在21世纪这个蕴涵无限商机的消费时代,网络营销显示出强大的生命力。道德风险是网络营销的一大难题,由于网络营销是建立在道德信用的基础上的,即交易双方相互信任,信守承诺。网络营销的假设是:买方假设卖方提供的商品质量合格不存在缺陷;卖方假设买方有足够的支付能力,双方都会履行交易时达成的承诺。但是,目前有很多企业置消费者的利益和身心安全于不顾,假冒伪劣盛行,如果没有任何信用做保证,网络营销是难以为继的。今后,在很长的时期内道德风险将在很大程度上制约网络营销的发展。

(四)物流配送风险

在网络经济日益繁荣的今天,物流问题成为了制约网络营销的一个重要问题。网上交易一般顺序如下:网上信息传递――网上交易――网上结算(下订单)――物流配送。在整个链条中,物流配送才是唯一的实体行为。由于产品销售具有分散性、不确定性和不可预测性,这些都增加了物流配送的难度:配送点的布局、人员的配备数量、商品的库存量等很难合理地确定;保证配送的时效以满足用户的即时需求;保证配送的数量。因此,一个畅通的物流配送体系,应该从接到定单时起,就开始了采购、配送和分拨物流的同步流程。每一步都以最合理的时间、最合理的分配、最合理的路线来构建,从而在最大程度上减少产品的积压和库存开支。物流配送的好与坏,直接影响到企业网的运作效率、企业的信誉、客户的满意度。而目前很多企业的物流能力不强,不能及时与网络用户实物交割,产生物权转移的风险,这已经成为阻碍网络营销发展的主要原因。

(五)法律风险

20世纪90年代以来,互联网的兴起为现代企业的经营和管理提供了新思路,网络营销收到普遍关注。一方面,互联网是跨地域、国界的全球性信息网络,在这个虚拟空间里无法向现实空间那样规定国家和地区的界限和管辖范围。另一方面,网络营销的双方主体可以在不同国家和地区的企业和个人之间展开,但各国的适用法律不同,社会文化、风俗习惯又迥然相异,因此造成双方的交易冲突不可避免。更确切地说,虽然互联网的飞速发展促进了网络营销的强劲增长,但是与之相应的法律法规并没有同步配套,这些法律法规主要包括:网络经济贸易中的法律法规、网站建设中的法律程序、在线交易主体的认定中的法律和程序、电子签名与认证的操作、电子合同的法律确认、在线电子支付的规则、网络广告争议解决、网上知识产权保护及网络营销中消费者权益保护等。由于很多法律存在空白,从而造成一定的风险隐患。

(六)客户风险

美国著名体验经济学家约瑟夫・派恩指出:体验事实上是当一个人达到情绪、智力、甚至精神的某一特定水平时,其意识中所产生的美好感觉。它涉及人们的感官、情感、情绪等感性因素,也涵盖知识、智力、思考等理性因素和身体的一些活动。在现代营销理念中普遍认为:体验就是企业以服务为舞台,以产品为道具,以消费者为中心,能够创造使消费者参与、值得同忆的活动。在传统的营销模式中,消费者往往通过视觉、触觉、味觉等多种感觉来判断商品的优劣并决定取舍,而在当前虚拟的网络环境当中只能通过商品的图片及少量的文字说明来甄别。在这一购买活动中,一旦消费者由于判断失误而对购买的商品不满意,一种可能就是发生消费者漂移现象。所谓消费者漂移,就是消费者从一个产品漂移到另一个产品;从一个场所漂移到另一个场所,从一个品牌漂移到另一个品牌。因而采用动态的、发展变化的视角研究消费心理和消费者漂移问题是科学的、可行的。另一种可能就是,一旦消费者因购物不满意就会对网上购物产生质疑,进而做出不规范的市场行为,带给企业的影响和损失也是巨大的。例如,有45%的人认为网上购物没有真实体验感,对其质量安全不放心,而宁可花更多的价钱去商场购买,这种消费心理造成了企业网络营销过程中的风险。

三、规避企业网络营销风险的策略

企业网络营销风险的规避,建立在企业准确认识网络营销风险基础之上.而科学的营销战略和战术可以减少网络

营销企业的经营风险和机会成本。通过对企业网络营销风险的具体分析,可以考虑以下几种防范规避策略:

(一)加强信息安全技术研究

在全球化经济浪潮中,网络营销要取得实质性进展,就必须突破信息安全这一道关卡,加强信息安全研究是我国发展网络营销亟待解决的关键问题。信息安全体系的重点是必须有先进的技术系统来支持。在安全技术方面,涉及技术标准、关键技术、关键设备和安全技术管理等环节。国家要组织力量选择符合我国国情的网络交易安全技术,积极开发我国自己的网络安全产品。另外,要加大支付技术上的攻关力度,进一步提高网上支付安全保障。通常系统的安全主要受到假冒,报文被截取(读取或复制)、修改、重播,报文丢失,报文发送方或接收方否认等威胁。针对这些不安全因素应做好以下防范:(1)安全登入和选择服务;(2)防止第三方冒充;(3)防止第三方截取报文;(4)使第三方无法修改、替换报文内容,或者使接收方可以发现报文在传输的过程中被修改;(5)防止报文的重播和丢失;(6)在系统内进行交换的报文被复制存储,与报文交换有关的各种活动及其发生的时间均被记录;(7)相关安全责任的分离,即一人不能负责多项安全事务。最重要的事,要防范网络营销中可能存在的风险,必须加强网络技术研究,改善网络基础设施,加快宽带光缆的建设,全面提高网络的运行速度,保证信息传递的准确、及时与安全。

(二)进行网络营销可行性分析

企业战略是指企业为求得生存和稳定发展而设计的行动纲领或方案,营销战略是企业战略的重点,是对企业市场营销工作做出的全局性、长期性和方向性的谋划,从而实现企业目标、资源能力和经营环境三者之间的动态平衡。一个有实际操作价值的网络营销战略,不仅对企业网络营销活动意义重大,而且对于制定与网络营销活动密切相关的生产、财务、研发、人力资源等计划也有指导意义。企业网络营销可行性分析包括:企业发展的整体战略、市场潜力、发展方向预测以及风险和可能收益。只有根据企业生产经营的环境因素和内部的经营状况进行综合评价和预测,才能得到科学、恰当的分析和评估结果,才能使企业规避风险走向成功。

(三)加强企业经营管理工作

科学化、规范化和制度化是营销系统管理的方向,营销系统成员工作质量的好坏直接关系到企业的兴衰。为了有效规避网络营销风险,企业应加强以下方面的管理工作:首先,企业必须高度关注公司产品质量,做好营销体系的质量管理工作,包括总部与各分部的工作联系与沟通,也包括与经销商、代理商之间的种种业务来往等,还涉及到产品线与价格体系的规划、市场需求计划以及长期和实时营销策略的制定等。其次,要提升网络多媒体表现水平,让消费者真切地感知商品的质量、安全付款,合理选择物流公司并保证及时完好的把商品送到消费者手中。再次,要提高企业在风险决策、交易管理、危机应急等状况下提供规范的处理方法和操作机制的能力。最后,网络营销中最重要的因素是人的因素,企业要规范员工行为,各司其职、各负其责,从而不断提高员工的风险防范意识和能力。总之,加强企业的经营管理是有效防范各类风险、减少风险损失的重要手段。

(四)完善网络营销的法律法规及信用评估体系

建立完善的立法监督及信用评估体系是促进网络营销的关键环节。网络营销的顺利实施离不开法律法规的支撑,国家必须在立法和执法上加大力度。要强化网络交易安全管理,制定相关的网络交易标准和管理标准。例如,在网络商场的市场准入制度、网络交易的合同认证、执行和赔偿、反欺骗、知识产权保护、税收征管、广告管制、交易监督,以及网络有害信息过滤等方面制定规则,规范买卖双方和中介方的交易行为,严厉打击利用网络营销进行欺诈的行为。另外,国家应组建独立、公正的评级机构,并建立一套科学的信用评级体系,遵循国际惯例与中国国情相结合、传统研究方法与现代先进评级技术和互联网技术相结合的原则,对企业的信用进行评估,合格者可以颁发证书并通过媒体或其他方式公示。通过建立完善的立法监督及信用评估体系,从而为网络营销健康、有序、高速、和谐地发展提供一个公平规范的法律环境,最大程度地降低网络营销风险。

四、结语

美国企业家保罗・霍肯在《未来的经济》一书中以相对“物质经济”的概念提出“信息经济”一词。他认为在信息经济社会,每件产品,每次劳务,都包含物质和信息两种成分。未来的趋势将是物质经济向信息经济过渡,产品中物质同信息的比例正在发生变化,并将进一步变化,未来的经济繁荣就取决于这种变化。网络营销是一种新经济形态,它是企业营销实践与现代信息通讯技术、计算机网络技术相结合,以电子信息技术为基础,以计算机网络为媒介和手段而进行的各种营销活动的总称。网络营销在本质上是一种拟态环境的营销,一方面,拟态环境不是现实环境的镜像反映,在不同程度上与现实环境存在偏差;另一方面,拟态环境又并非完全脱离现实环境,而是以现实环境为蓝本。可以说,网络营销是一种幻觉文化和现实文化的综合体,因而有其不确定性。这些风险表现为:技术风险、支付风险、道德风险、物流配送风险、法律风险、客户风险。如何有效地规避风险是网络营销成败的关键,本文基于此提出了加强信息安全技术研究,进行网络营销可行性分析,加强企业经营管理工作,完善网络营销的法律法规及信用评估体系等企业网络营销风险规避策略,旨在为提高我国企业网络营销风险管理能力提供参考。

参考文献:

[1]方姜琪,钟佳桂.电子商务与传统企业[M].北京:清华大学出版社,

[2]高军,王睿.试论企业网络营销风险管理体系的建立[J].现代管理科学,,(4).

[3]陶勇.网络营销的竞争优势与风险防范[J].经济师,,(5).

[4]吴国英.谈企业网上营销的风险规避[J].商业研究,,(10) .

浅论建筑工程项目财务管理风险及规避论文 篇9

浅论建筑工程项目财务管理风险及规避论文

一、建筑工程项目的财务管理风险

1.投标阶段

目前,我国建筑市场的竞争较为激烈,存在较多不规范操作的陋习,部分企业为了在项目投标上占有优势,其标价往往压得较低,不断缩小利润空间。还有就是部分企业自身投标预测存在错误,在方案决策上存在较大的漏洞问题或资金预算错误,这些都会影响到项目工程的施工利润,给施工企业的财务管理带来巨大的风险问题。另外,建筑业主出于资金与施工质量保障等层面的考量,一般要求施工企业先期垫付一定的施工资金,同时还要求交付一定的履约、工程质量等保证金。在这些财务压力下,施工企业财务管理稍有不慎都会导致亏损问题的出现,甚至部分项目在中标承接后,其亏损已经属于必然问题,给企业的财务管理带来巨大的风险问题。

2.施工过程

在建筑工程施工的过程中,施工企业往往需要把相关项目进行分包或选择相关协作单位。这时,如果相关分包单位与协作单位无法按照施工方案进行施工,导致工程延期、机械设备消耗过大以及施工质量无法满足要求等问题出现时,往往会导致实际效益和预期收益出现较大的差距。另外,部分企业的成本控制上存在较大的问题,对于施工过程中的人工费、材料费、机械损耗与维修费以及管理费等无法全面预算控制,导致施工成本超出预算范围,使施工企业的亏损问题较为严重。而企业在财务核算工作上,对于合法票据归集不全、账务操作处理失误等问题也造成流转环节的增加,使企业的纳税调整增加,不利于企业税收有效筹划。

3.工程竣工过程

在建筑工程上,无法根据项目预期完成竣工验收办理、竣工决算编制等问题时,都会导致建筑工程财务结算工作严重滞后,进而无法按照合同及时收回项目结算尾款,使企业的资金贷款利息无故提升。同时由于项目保修根据竣工交付开始算起,如果无法按时办理竣工验收时,将会延长项目保修时间,进而有可能增加工程保修费用,提高企业成本的支出,给企业的财务管理带来巨大的潜在性风险问题。

二、建筑工程项目财务风险的相关规避措施

1.加强投标的财务有效管理工作

一般情况下,企业能否在项目投标上脱颖而出,关键是看其投标方案的编制是否合理,标价是否在项目业主计划承受范围内。因此,施工企业在进行投标工作前,要针对自身情况进行预算预测,给出一个较为合理的标价。而在投标方案中,对于整个项目的施工组织方案、施工成本、材料选购与应用、调度生产以及工期计划等要详细列举。然后财务部门在掌握标价与相关计划方案的前提下,有针对性的制定出资金预算方案与成本费用开支管理计划,针对不同时期与项目计算出实际施工成本,使人、材、机等成本费用支出控制在预算范围上,真实反映出项目的盈亏情况。另外,还要做好财务资料的记录与保持入档工作,为项目的税务稽查与会计审计等工作提供一手资料。

2.加强法律法规的运用

法律法规作为市场规范前提条件,企业在进行项目施工时,一定要熟练掌握有关内容,为自身的利益提供重要保障。例如,对于分包项目与协作项目,企业与各单位要做好合同的签署工作,明确双方的责任与权力,避免后期纠纷给企业带来财务风险问题。另外,企业与其他公司或单位存在经济业务活动时,财务人员要充分考虑相关业务与我国法律法规体系的关系,其中如果存在优惠政策时,要强化利用,不断扩大企业的经济效益。

3.加强财务核算管理工作

对于整个工程项目,要强化会计主体的全面统一工作,要求协作单位执行报账制。在我国《建筑法》中明确规定:一般情况下,除了个别专业可以分包外,项目主体工程在中标后,不能再进行转包与分包,而相关专业项目分包的'工程价款要保持在工程总价款的30%以下。因此,在财务核算工作上,一定要以中标企业为主体,以各个项目为单位,要求协作单位或分包单位做好及时报账工作,从而对外统一公布会计信息,避免违规问题的出现。

对于每一项目的施工,一定要及时收集整理会计信息与资料,在整个项目接近竣工阶段时,要根据所签署合同的竣工验收标准整理相关财务信息。在完成全面核算的前提下,要及时交付施工企业与业主审批,避免竣工延期问题出现的同时,还能及时收回工程尾款,切实保障自身的经济利益。

4.加强内部人员技能与素质的提升

在工程项目施工工作上,相关人员技能与素质直接关系到工程能否顺利进行与风险问题的概率。例如,对于财务人员来说,工程项目资金的筹集、预算编制、预算执行、核算审计以及纳税等都属于其工作范围,在实际工作上,其是否可能根据实际情况进行有效处理直接影响到财务风险概率的出现。因此在实际工作上,企业在进行项目施工前,要针对相关项目进行培训工作,让每一个财会人员掌握知识岗位标准要求。

5.审时度势、谨慎投资

工程建设公司财务高风险的特征要求遵循谨慎性原则,审时度势,只有这样才能在风云变化的经济环境下立于不败之地。而在实际工作上,企业管理层要具备长远的眼光与决策能力,通过对自身优势与劣势的把握,把握市场动态,让自身的项目施工拥有更大的利润空间,并要勇于创新、开拓经营,在谨慎与创新有效结合下,在稳定中求发展,不断提高企业的市场竞争力与经营规模。

三、结论

综上所述,对于建筑工程项目来说,财务管理风险的认识与积极规避属于整个施工经验层面的

战略性管理工作,直接关系到企业项目利润。因此,在实际工作上,相关施工企业一定要提高重视力度,从自身的实际情况出现有针对性的把握可能出现的财务风险,做好及时的规避工作。