站长资讯网
最全最丰富的资讯网站

1995年之后信息网络安全问题就是访问控制对不对?

不对,1995年之后信息网络安全问题是“风险管理”。风险管理是指通过对风险的认识、衡量和分析,选择最有效的方式,主动地、有目的地、有计划地处理风险,以最小成本争取获得最大安全保证的管理方法。

1995年之后信息网络安全问题就是访问控制对不对?

风险管理(Risk Management)是指如何在项目或者企业一个肯定有风险的环境里把风险减至最低的管理过程。

风险管理是指通过对风险的认识、衡量和分析,选择最有效的方式,主动地、有目的地、有计划地处理风险,以最小成本争取获得最大安全保证的管理方法。

当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。

风险管理的目标

风险管理是一项有目的的管理活动,只有目标明确,才能起到有效的作用。否则,风险管理就会流于形式,没有实际意义,也无法评价其效果。

风险管理的目标就是要以最小的成本获取最大的安全保障。因此,它不仅仅只是一个安全生产问题,还包括识别风险、评估风险和处理风险,涉及财务、安全、生产、设备、物流、技术等多个方面,是一套完整的方案,也是一个系统工程。

风险管理目标的确定一般要满足以下几个基本要求:

(1)风险管理目标与风险管理主体(如生产企业或建设工程的业主)总体目标的一致性。

(2)目标的现实性,即确定目标要充分考虑其实现的客观可能性。

(3)目标的明确性,即使用正确选择和实施各种方案,并对其效果进行客观的评价。

(4)目标的层次性,从总体目标出发,根据目标的重要程度,区分风险管理目标的主次,以利于提高风险管理的综合效果。

风险管理的具体目标还需要与风险事件的发生联系起来,从另一角度分析,它可分为损前目标和损后目标两种。

(1)损前目标

①经济目标。企业应以最经济的方法预防潜在的损失,即在风险事故实际发生之前,就必须使整个风险管理计划、方案和措施最经济、最合理,这要求对安全计划、保险以及防损技术的费用进行准确分析。

②安全状况目标。安全状况目标就是将风险控制在可承受的范围内。风险管理者必须使人们意识到风险的存在,而不是隐瞒风险,这样有利于人们提高安全意识,防范风险并主动配合风险管理计划的实施。

③合法性目标。风险管理者必须密切关注与经营相关的各种法律法规,对每一项经营行为、每一份合同都加以合法性的审视,不致于使企业蒙受财务、人才、时间、名誉的损失,保证企业生产经营活动的合法性。

④履行外界赋予企业责任目标。例如,政府法规可以要求企业安装安全设施以免发生工伤,同样一个企业的债权人可以要求贷款的抵押品必须被保险。

(2)损后目标

①生存目标。一旦不幸发生风险事件,给企业造成了损失,损失发生后风险管理的最基本、最主要的目标就是维持生存。实现这一目标,意味着通过风险管理人们有足够的抗灾救灾能力,使企业、个人、家庭、乃至整个社会能够经受得住损失的打击,不至于因自然灾害或意外事故的发生而元气大伤、一撅不振。实现维持生存目标是受灾风险主体在损失发生之后,在一段合理的时间内能够部分恢复生产或经营的前提。

②保持企业生产经营的连续性目标。风险事件的发生给人们带来了不同程度的损失和危害,影响正常的生产经营活动和人们的正常生活,严重者可使生产和生活陷于瘫痪。对公共事业尤为重要,这些单位有义务提供不问断的服务。

③收益稳定目标。保持企业经营的连续性便能实现收益稳定的目.标,从而使企业保特生产持续增长。对大多数投资者来说,一个收益稳定的企业要比高风险的企业更具有吸引力。稳定的收益意味着企业的正常发展,为了达到收益稳定目标,企业必须增加风险管理支出。

④社会责任目标。尽可能减轻企业受损对他人和整个社会的不利影响,因为企业遭受一次严重的损失会影响到员工、顾客,供货人、债权人、税务部门以至整个社会的利益。为了实现上述目标,风险管理人员必须辨识风险、分析风险和选择适当的应对风险损失的方法和措施。

想要查阅

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号