風險管理技術風險范文

風險管理技術風險范文第1篇

技術轉移被定義為“控制研發方和生產方,或2個生產場所之間所有跟工藝相關的文件和專業技術轉移的邏輯程序”。技術轉移是一個系統性的程序,遵守該程序是為了能將在研發過程中已記錄的知識和經驗轉移給一個適當的能承擔責任的經過授權的接收方。

世界衛生組織(WHO)2011年發布了關于技術轉移主題的第961號技術報告《附件7:藥物生產技術轉移指南》;我國國家食品藥品監督管理局藥品認證管理中心也于2012年發布了《新藥研發生產技術轉移指導原則》 (征求意見稿)等涉及技術轉移的指南文件。隨著近年來新版GMP的實施、海外藥品專利藥到期等客觀因素的發現,制藥企業的經營策略導致在公司間、公司內進行技術轉移的工作日益增加,原因各種各樣,例如增加產能的需求、尋求新的生產場所、合并和收購等。由此可見,技術轉移已經成為制藥行業的一個焦點話題。 技術轉移風險分析為整個技術轉移過程提供了明確的方向、工作重點和最終確認的結果。

1技術轉移風險評估

技術轉移包括轉出單位(SU)和接收單位(RU)的重現能力,需要一種記錄的計劃方式,人員在一個質量體系下工作,應經過培訓且有相似的知識背景,數據記錄應覆蓋研發和質量控制各方面,以使轉移技術的關鍵要素得以有效實施,滿足參與各方和所有適用法規的要求。

由于涉及的法規監管背景不同、技術不同、應用環境不同等諸多因素,藥品技術轉移是一個影響因素多而復雜的過程。而當幾個產品需要同時轉移到一個新的生產地,或在短時間內開發上市多個仿制藥品時,技術轉移工作就變得更富挑戰性。為了保證技術轉移的順利實施,特別是在制定策略及實施時應按照ICH Q9質量風險管理的要求進行風險評估活動,對于高風險的影響因素應采取相應級別的控制措施,從而保證完成一個成功的技術轉移項目,最終保證產品的質量。

2技術轉移風險識別

風險評估的第一步是風險識別,一般在此階段進行的是差距分析活動,用來識別在轉移方有但接收方沒有的關鍵工藝要素,包括廠房設施、系統和產能。接收方與轉出方進行溝通,以了解這些不同要素對形成產品質量的工藝的潛在影響?；谵D出方提供的信息, 接收方應考慮其自身按要求的標準進行生產和包裝的能力,在生產開始前,建立相關的車間操作程序和文件記錄,以保證同等的產品質量。

差距分析可采用簡單的風險管理工具———魚骨圖(石川圖,圖1)來進行識別,能夠有效地找到技術轉移活動中存在的潛在風險及因素。

3技術轉移風險分析

風險分析是對所關聯已經確認了的潛在因素進行分析。

3.1在“人”的潛在風險中

在“人”這個潛在風險中將分析3個因素:

3.1.1項目團隊

(1)轉移包括一個轉出方和一個接收方。在有些環境下,可能會有更多單位參與指揮、管理和批準轉移;

(2)雙方應該有一個正式的協議,在其中說明在轉移前、轉移中、轉移后的責任;

(3)定義項目團隊中的關鍵人員和職責;

(4)應有書面的組織結構和職責說明。

3.1.2培訓

(1)轉出方應對接收方提供轉移產品相關的培訓;

(2)接收方應保證團隊成員有充分的培訓;

(3)所有培訓活動和結果均應有記錄。

3.1.3技能

團隊成員應具備必要的資質和經驗。

3.2在“機”的潛在風險中

在“機”這個潛在風險中將分析2個因素:

3.2.1實際能力

(1)轉出方應提供一個生產、充填、包裝和/或產品控制、工藝控制、轉移方法所用的設備清單,包括設備的品牌和型號,以及現有的確認和驗證文件;

(2)接收單位應審核這些由轉出單位提供的信息, 以及自己的設備清單包括所有設備和系統的確認狀態,并對2個場所的設備進行一一比較,包括其功能、品牌、型號和確認狀態;

(3)接收單位可進行差距分析以識別現有設備采用的標準,或識別對新設備的需求,或識別工藝的變更,以使接收單位能再現被轉移的工藝。需要滿足GMP要求,需要考慮目標的生產量、批量。

3.2.2交叉污染

要確認共用設備情況下新產品對已有產品的影響。

3.3在“料”的潛在風險中

在“料”這個潛在風險中將分析3個因素:

3.3.1物料

(1)接收方用作起始物料(原料藥或輔料)的質量標準和相關特性應與轉出方所用的一致;

(2)所有可能會對工藝或產品產生影響的特性均應進行識別和描述。

3.3.2供應商

生產商或供應鏈等需要進行評估。

3.3.3文件

(1)文件轉移是非常重要而又常常被忽視的內容;

(2)轉移方應提供文件轉移的目錄;

(3)文件轉移不僅僅是實物的移動,還應該對文件內容進行初步核對,如相關文件、圖紙是否齊全,有無缺頁、漏項,有無明顯不符合法規要求的內容。

3.4在“法”的潛在風險中

在“法”這個潛在風險中將分析4個因素:

3.4.1轉移方案

(1)應有一個轉移方案,在其中對必要的活動進行識別和控制;

(2)轉移方案應按順序列出轉移步驟;

(3)轉出方和接收方應根據表現步驟順序的檢查清單和/或流程圖聯合實施轉移方案,這些步驟的實施順序可能會影響到轉移的效率;

(4)所有在技術轉移過程中進行的變更均應進行記錄;

(5)轉出方和接收方應一起記錄轉移方案的實施,在報告中記錄技術轉移總結。

3.4.2產品信息

(1)轉出方應提供產品的詳細特性,包括其定性和定量組成、物理描述、生產方法、中控、控制方法和質量標準、包裝組件和參數以及所有安全的操作考慮事項信息;

(2)轉出方應提供工藝研發歷史信息,接收方可能需要這些信息來進行進一步研發,或在轉移成功后進行工藝優化;

(3)生產工藝的描述(工藝描述、工藝圖或流程圖、 批記錄),包括確認產品放置時間和條件、原料投加順序和加入方法、不同工藝步驟間物料轉移;

(4)轉出單位應向接收單位提供所有與將要轉移的工藝相關的衛生、安全、環境問題的信息;

(5)轉出方應提供必要的工藝驗證文件及其支持的功能。

3.4.3清潔工藝

(1)如果工廠生產不同產品,則在生產過程中,制劑和原料藥可能會受到其他制劑或原料藥的污染。為最大程度減少污染和交叉污染,以及操作者的暴露和對環境影響,需要建立充分的清潔程序。

(2)清潔程序和驗證根據各工廠情況不同而不同。 為使用接收單位可以制定其清潔策略,轉出單位應提供在轉出單位的清潔信息,以最大程度地減少由于之前的生產帶來的交叉污染、操作人員暴露和對環境的影響。

(3)基于轉出方提供的信息,接收方應設計清潔程序,并在其中考慮起始物料的相關特性(例如,效價、毒性、溶解性、腐蝕性、溫度敏感性)、生產設備設計參數以及清潔樣品殘留。

3.4.4分析方法

用于檢測藥品、起始物料、包裝材料和清潔殘留樣品的檢驗方法均應先在化驗室試驗,方可用于檢測接收方的工藝驗證中的樣品。工藝驗證樣品可以在接收方進行檢測,也可以在轉出方或第三方化驗室進行檢測。

3.5在“環”的潛在風險中

在“環”這個潛在風險中將分析2個因素:

3.5.1法規、監管要求

對接收單位和轉出單位的所在國家的法規要求, 以及任何將要銷售該產品國家的法規要求,均應進行考慮,并在整個技術轉移項目期間有一致的解釋。

3.5.2項目背景

由于每個技術轉移項目都是獨特的,特殊技術轉移要求也應考慮。

4技術轉移風險評估報告

項目團隊可在技術轉移風險評估活動啟動初期形成質量風險管理計劃,在技術轉移風險評估活動結束后形成風險評估報告文件。該報告應總結技術轉移風險評估的范圍、涉及轉出單位和接收單位關鍵影響因素的風險評估表格、最終結論。應列出可能的風險,如果需要,在風險評估活動結束后應采取可能的措施解決并記錄。

如果有文件化的證據證明接收單位可以重復地執行所轉移的產品、工藝或方法,使其符合與轉出單位協商同意的一系列既定的規格,則可以認為技術轉移已經成功。

摘要：技術轉移階段的風險分析在技術轉移工作中非常關鍵,對技術轉移的風險評估和識別作了簡要介紹,并從人、機、法、料、環方面分析了技術轉移風險,并形成風險評估報告,為制藥企業的轉移過程提供借鑒。

風險管理技術風險范文第2篇

幾年前, 統一通信 (Unified Communications, 簡稱UC) 的概念如同爆發前的山洪, 做著最后的醞釀。如今國內外主流廠商紛紛推出產品及解決方案, 搶占中國市場。據計世資訊調查顯示, 在金融危機陰影籠罩下的2008年, 中國統一通信整體市場規模仍然超過了51億元, 同比增長62%, “統一通信”大戲漸入高潮。那么, 統一通信到底有著怎樣的魔力, 吸引著國內外眾多IT企業不惜花費大量的人力、物力、財力拓展這一市場呢?本期“統一通信”專題以Avaya、思科、微軟、IBM等主流廠商各自的統一通信應用特色及成功案例為主要內容, 從中或許可以找出統一通信大行其道的真正原因。

通信智能作基礎競爭優勢漸體現

Avaya

UC方案

方案由桌面語音通信、移動辦公、Web會議、視頻、語音消息處理等組件構成。

應用特色

1.Avaya統一通信是開放系統, 能夠在各種IP網絡上 (不依賴特定廠商的IP網絡環境) 建設通信環境和應用平臺, 并且能夠統一集成IP電話、SIP電話、數字電話、模擬電話的應用環境。

2.Avaya推出了創新一代的Aura企業通信架構, 能夠使用SIP技術, 將多廠商的語音通信環境整合到一起, 幫助企業建立跨平臺的統一通信和應用環境。

3.Avaya在Aura的統一架構下, 提供包括用戶協同、團隊協同、交互聯絡在內的整體企業通信方案, 真正將統一通信與聯絡中心緊密整合。

4.Avaya統一通信提供豐富、細膩、實用的通信應用 (特別是語音應用) , 為用戶創造商業價值。Avaya基于Web Service的服務方式, 將這些通信應用融入企業的業務流程中。

5.Avaya幫助企業快速建立服務于企業業務的統一通信環境。Avaya的會議系統是全球使用最廣泛的解決方案;Avaya企業移動解決方案幫助企業建立“虛擬工作”模式;Avaya的綜合消息管理系統將電話、郵件、傳真等多種通信方式統一到一個號碼;Avaya的語音辦公集成方案讓企業輕松、高效、順暢地實現內部聯絡;Avaya的視頻解決方案幫助企業實現面對面的交流和信息共享, 和電話交流一樣方便。

案例·現場

2007年, 嘉實基金采用Avaya的統一通信和多媒體客戶聯系中心解決方案。其中, 統一通信系統包括Avaya Communications Manager、Meeting Exchange以及VPN遠程IP電話等。

嘉實基金還為員工配備了400部Avaya 9630和9640 IP電話, 可提供會議、留言、轉接等功能。所有員工都可使用Avaya分機/手機聯動功能, 使員工不會漏接任何重要來電。此外, 嘉實基金還采用Avaya方案建立了一個擁有420個中繼接入、150個坐席的多媒體呼叫中心, 所有坐席都配備Avaya9620 IP電話, 從而實現所謂的“全員坐席”模式。

新的通信系統部署后, 提高了嘉實基金內部溝通和運營效率以及服務水平, 并加強了與合作伙伴的協作, 滿足了業務發展的需求。

案例·聲音

“業務的迅速增長對我們的通信系統提出了挑戰。我們需要為員工提供更強的通信和辦公能力, 并提高我們的客戶響應能力。Avaya創新的解決方案可以滿足我們在這些方面的需求。”

全面集成助發展節省成本是關鍵

思科

UC方案

方案由IP電話、統一通信應用、聯系中心應用、通信基礎設施、管理工具五個基本組件構成。

應用特色

1.它是一個開放系統, 能與其他業界領先的應用和大量終端集成;

2.能與用戶現有的專用電話交換機 (PBX) 和語音留言系統平滑集成, 允許用戶根據自己的日程表和預算更換組件;

3.基于協同技術的WebEx網絡會議平臺, 可迅速開始會議和邀請, 將音頻、視頻和資料同步交流等功能有效整合;

4.通過Cisco Unified個人通信器集成界面, 用戶可透明地訪問強大的思科統一通信應用和工具;

5.用戶能夠在任何地點利用現有的任何有線或無線設備聯系他們需要的人員、通信工具和內容。

案例·現場

美國西部銀行2004年開始規劃UC網絡, 并于2005年年底部署完畢。銀行停止使用由多家廠商提供的幾款分散的PBX系統, 改而在銀行總部安裝了集中的思科統一通信管理器 (UCM) 呼叫控制系統, 在各個分行安裝了思科集成服務路由器 (ISR) 。系統為160家分行的2 000個思科IP電話實現了呼叫控制和路由功能。它還提供了四位撥號、銀行內部音頻會議和語音郵件群發等功能。思科統一通信網絡部署后每年為銀行節省高達120萬美元電信費用, 相比之前減少了33%至40%。

案例·聲音

“這套系統使本地電信費用減少了63%;長途電信費用減少了69%;設備及維護費用減少了45%;租用線路費用減少了21%;其他通信相關費用減少了18%。”

軟件平臺發神威溝通無限提效率

微軟

UC方案

采用軟件解決方案, 通過在現有基礎架構上部署Office Communications Server 2007 (OCS 2007) 和Exchange Server2007軟件平臺來實現統一溝通。

應用特色

1.通過IP/電話交換機網關與原有電話交換機系統和臺式電話系統融合, 最大限度地利用現有基礎設備;

2.OCS 2007與現有電話交換機連接, 提供語音交換服務、呼叫路由分配、添加音頻視頻會議功能, 并具有強大的聯機狀態提醒功能;

3.Exchange Server 2007可處理語音郵件和傳真, 并提供撥號支持, 用戶可通過撥打電話訪問收件箱中的內容和接聽自己的語音郵件、電子郵件, 以及活動日程;

4.應用Active Directory可管理所有企業目錄信息, IT管理員只需管理一個目錄即可支持電子郵件、語音郵件、即時溝通、語音通話, 以及音頻視頻會議;

5.擁有即時性的會議支持系統, 用戶可方便、靈活地建立會議。

案例·現場

博時基金2008年初部署了OCS2007服務器/客戶端, 完成了與原有Exchange Server 2007、Avaya IP電話系統及Polycom MGC 25會議系統的整合。

部署了微軟統一溝通后, 員工不需要VPN就可以在企業外部安全地訪問部署在企業內部的Exchange Server 2007和OCS 2007。博時還為部分員工配備了Windows Mobile系統的手機、微軟NX-6000攝像頭和Jabra藍牙耳機等辦公套件, 實現了隨時隨地地收發郵件、參加同步會議和管理日程, 參與視頻會議, 或者進行Vo IP通話。

案例·聲音

“采用統一溝通解決方案后, 切實加強了部門間溝通的高效性和及時性。通過Web會議系統, 不論工作人員身處何處都能方便地參加, 大大提高了會議的效率。”

智慧協作是理念企業價值得彰顯

IB M

UC方案

IBM將統一通信和協作解決方案進行了統一, 稱為UC2戰略。與領先的電話、音頻和視頻供應商合作交付具有競爭力的軟件、服務和硬件解決方案。

應用特色

1.它整合了現場出席、IM、電子郵件、電話、Web和音頻/視頻會議以及內置的Vo IP的功能, 既可協同工作, 也可與其他任何應用進行混搭;

2.Lotus協作軟件主要包括即時消息傳遞和Web會議產品 (Lotus Sametime) 、整合實時功能的產品 (Lotus Notes/Domino) 兩類;

3.Lotus Sametime支持各種規模的組織以實時的方式相互協作, 由Lotus Sametime Standard/Advanced/Entry/Unyte等軟件組成;

4.Lotus Sametime Standard除提供即時消息傳遞、Vo IP、視頻聊天和Web會議功能外, 還具備業務應用所需的安全特性。它不僅支持廣泛的服務器操作系統 (如Linux) , 還支持多種客戶機 (如Windows、Apple Macintosh和各類移動設備) ;

5.Lotus Sametime Advanced具有Standard軟件的所有功能并進行了擴展。除提供不間斷的群聊功能和幫助與專家取得聯系的廣播功能外, 還具有和同事共享桌面的即時屏幕共享功能, 以及保存位置信息的位置服務功能;

6.Lotus Domino是穩定的電子郵件協作平臺, 而Lotus Notes則具有電子郵件、日歷、日程安排、協作和業務混搭功能。

7.IBM銀行解決方案實驗室基于WM-BTT、WAS和Lotus協作平臺, 在統一通信平臺上構建行業解決方案, 為企業構建多渠道協同和交叉互動的客戶體驗。

案例·現場

新奧集團創建于1989年, 是一家致力于清潔能源生產與應用的企業集團。2008年, IBM公司協助新奧集團完成了企業統一協作通信平臺部分模塊的安裝調試。此平臺以IBMLotus Domino平臺作為其核心組件, 并根據統一規劃、逐步實施的原則, 部署了Lotus Sametime和基于Avaya解決方案的呼叫中心應用, 從而將Vo IP郵件系統、即時通信系統、工作流和SAP業務系統成功連接。

Lotus Notes和Lotus sametime的上線提高了新奧集團分布在國內80多個城市的分支機構的溝通效率, 降低了溝通成本, 加強了員工之間的協作, 并提高了客戶需求響應的效率。

案例·聲音

“自2005年以來, 新奧集團與IBM公司展開了多項合作, 開始企業全面信息化建設, 基于IBM Lotus Domino的企業協作通信平臺是其中重點項目, 為新奧企業整體協作打下堅實的基礎。”

統一通信關鍵詞

關鍵詞·概念

2006年, 思科在全球首先提出“統一通信”概念, 并于當年7月由思科 (中國) 總裁林正剛將這一概念及系列解決方案介紹給中國市場。如今, 思科、微軟、Avaya、IBM、北電、西門子等國際主流廠商, 以及以華為、中興、H3C為代表的國內企業都紛紛開拓統一通信市場?？墒歉鲝S商對統一通信概念的理解并不統一, 比如微軟將UC理解為“統一溝通”, 并解釋稱“統一溝通的定義是統一通信+軟件保證+客戶體驗”等。由于不同的廠商在推出自己的統一通信解決方案時, 都會宣傳不同的理念, 如以人為本、全面集成、協作、溝通等, 所以, UC概念存在分歧不可避免。

正如北京郵電大學教授曾劍秋所言:對統一通信概念理解的差異恰恰說明了統一通信作為一種技術或者一種服務, 擁有更多的機會。到目前為止, 仍然不是要去統一概念、統一思想的時候。

盡管如此, 業內人士對統一通信的概念還是達成了一定的共識, 即統一通信是把計算機互聯網技術與傳統通信技術融為一體的一種新的通信模式。它是作為一種解決人與人之間溝通問題的解決方案和應用, 讓人們不受時間和空間的限制, 隨時隨地都可以通過任何設備、任何網絡, 獲得文字信息、數據、圖像和音/視頻的自由通信。也就是說, 統一通信系統是將語音、傳真、電子郵件、移動短消息、多媒體和數據等所有信息類型集合為一體, 從而提升人們的溝通效率, 降低溝通成本。

關鍵詞·安全

統一通信的應用, 降低了企業成本, 提高了工作效率, 促進了業務發展。然而, 如同所有的網絡應用一樣, 統一通信同樣面臨著嚴峻的安全問題。近段時間, 統一通信安全問題的頻繁出現, 已引起業界人士普遍的關注。這也說明統一通信技術仍有許多地方需要完善, 能否有效地解決安全問題也成為統一通信能否普及的重要因素。

目前, 統一通信存在的安全隱患類型見表1所列。

關鍵詞·市場

作為一個新興領域, 統一通信日益受到設備生產商、軟件提供商、電信運營商等IT廠商的關注, 這也在一定程度上促進了中國統一通信產業的快速成長。

據賽迪顧問預測, 伴隨著全球經濟的逐漸復蘇和企業對統一通信產品認識與需求的持續增長, 2009年中國統一通信市場將出現加速增長的趨勢, 全年市場規模將達到81億元, 同比增長76.1%, 至2012年, 中國統一通信整體市場規模將達200億元, 平均年增長率超過30% (如圖1所示) 。從這些預測數據中, 我們可以判斷出中國統一通信市場蓬勃發展的勢頭和巨大的市場潛力。

關鍵詞·阻力

雖然眾多權威機構都看好中國未來的統一通信市場前景, 可在推廣統一通信的過程中, 仍然面臨著許多阻力。

1.企業的IT部門設置和職責劃分在一定程度上影響了統一通信部署

由于許多企業的IT部門將負責網絡和應用的職責劃分到兩個子部門中, 各司其職。而統一通信在部署的過程中, 同時需要應用和網絡基礎設施的支持, 這就需要跨部門進行協調。

2.企業信息化建設水平參差不齊

對于國內大型企業而言, 企業的信息化建設已經相當完善, 企業高層也意識到了成本與效率的重要性, 在向這些企業推廣解決方案時, 相對容易;而中小企業的信息化建設把主要精力放在了信息資源的充分利用上。對它們來說, 統一通信的投入與回報是模糊不清的, 于是, 廠商提供的很多效率數據和成本計算方法, 很難取信于中小企業。此外, 中小企業網絡基礎設施薄弱也使部署統一通信受到限制。因此, 如何針對中小企業用戶推出合適的解決方案是眾多廠商應該考慮的問題, 畢竟中小企業市場份額不可小覷。

3.缺少專業、有力的銷售渠道

風險管理技術風險范文第3篇

信息技術和企業之間是相互影響的, 企業的發展提高了信息技術的應用水平, 信息技術的發展也改變著企業及企業的經營方式, 信息技術已成為企業創新和發展的關鍵。信息技術的應用勢必給企業的內部環境帶來變化, 因此傳統的內部控制方法的控制力正在逐漸被弱化。內部控制理論的發展經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架四個階段。最初內部控制的定義局限于財務方面的相關操作, 即“為了保護公司現金和其他資產的安全、檢查賬簿記錄準確性而在公司內部采用的各種手段和方法。”這個定義缺乏對管理方法方面的要求。隨著對內部控制研究的不斷加深, 內部控制理論也越來越成熟。時至今日, 已經有了被廣泛認可的以內部控制結構和組成要素為內容的定義。1992年, 美國C O S O委員會提交的一份報告《內部控制——整體框架》 (Internal Control—Integrated Framework) 是內部控制研究的里程碑, 首次提出了內部控制的五個組成要素, 并且強調, 內部控制是一個過程, 是受執行者影響的過程, 并非只是制度與表格, 而是來自于組織內每一個階層的人, 應將內部控制按類別劃分, 然后相互配合達到多層次的管理目標。這五個要素分別是控制環境 (control environment) 、風險評估 (risk appraisal) 、控制活動 (contro activity) 、信息和溝通 (information and communication) 及監控 (monitoring) 。該報告的另外一個重大貢獻就是首次將風險評估引入到內部控制的組成部分, 使得內部控制理論得以完善。本文研究過程中所引用的《企業風險管理——總體框架》 (Enterprise Risk Management, 簡稱E R M) , 正是在此基礎上進行的拓展。它將構成要素更加合理地劃分為八個要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。內部控制有了這個最新的理論基礎后, 能夠指導企業在進行風險管理、內部控制時所遵循應遵循的方向, 為風險管理提供合理保障。隨著信息技術的飛速發展, 旨在加強信息技術相關質量控制的各項制度標準也應運而生, 具有代表性的是1996年美國信息系統審計與控制協會 (ISACA) 公布的COBIT (Control Objectives fo Information and Related Technology) 模型, 即“信息及相關技術控制目標”, 是一個信息技術管理模型。它提供了I T管理、安全和控制方面的清晰策略, 是國際上公認的最先進、最權威的安全與信息技術管理和控制標準。有了這樣一個科學的模型, 企業在進行信息化建設的過程中才能保證其信息系統的安全與穩定, 才能為企業內部控制提供一個基礎, 在此基礎上再對企業進行的風險管理才是有意義的。隨著信息技術應用水平的提高, 信息孤島已經不再存在, 分散應用已經向整合應用轉變, 數據也由分散管理向集中管理轉變, 這對企業的內部控制環境產生了很大的影響。企業在進行風險管理時顯然應該關注并分析環境變化所帶來的影響, 充分發揮新環境所帶來的優勢, 為其風險管理提供更加有力的保障。

本文筆者通過理論分析和實踐研究發現了在信息環境下的企業風險管理還存在一些不足之處或者容易被忽視的方面, 下面給出以下幾點建議。

一、充分利用信息技術資源, 發揮其關鍵作用以加強企業風險管理

1. 企業應當充分利用信息技術的數據資源, 為企業決策提供支持

隨著信息技術的應用, 客戶信息、文檔資料、商業信息等前所未有地積累于企業內部, 空間上消除了文件儲存的用地限制, 使用上通過運用搜索引擎可以迅速得到符合相關條件的信息檢索, 既節約了時間也滿足了信息量的需求。信息化時代, 企業的商業秘密與數據密不可分, 因為通過一定的攫取與分析, 能夠對企業的經營方式方法了如指掌。但同樣, 數據也蘊含著無限的商機, 通過數據倉庫的建立, 將長期積累保存的數據轉化為可供分析、使用的數據, 并通過加以分析得出結論。與機會并存的是風險, 在挖掘商機的同時, 也可以將數據倉庫用于企業風險管理。有了如此豐富、運用靈活的數據, 可以幫助企業在短時間內迅速發現風險事項, 并根據模型進行分析、識別、認定、評估, 根據分析結果做出反應, 并繼續跟蹤事項的發展以監督該風險是否被控制到容忍度內。

2. 企業應當抓住信息系統建設的良機, 更多地將企業風險管理要素融入其中

企業的信息化建設是一個長期的過程, 從規劃、組織、實施到交付、使用都要符合各自階段的要求。企業應當充分利用信息系統建設的這個契機, 將先進的內部控制理念融入到企業的信息化建設進程的每一個環節中去。在信息系統建設階段, 就嚴格按照企業風險管理的要求去做, 使得信息系統結構更加嚴密, 流程更加順暢, 控制效果事半功倍。

3. 企業應當及時更新信息技術, 為企業風險管理提供保障

隨著世界的扁平化, 空間被逐漸淡化, 減少了空間上的阻礙, 技術的更新換代更為頻繁與迅速。信息技術也是如此, 無論是硬件的研發與更新, 還是軟件的升級與換代, 生命期都在明顯縮短。如此迅速的技術更新, 雖然給企業帶來一定壓力, 但更多的是帶給企業前進的動力。

4. 企業應不斷維護信息系統相關設施, 為企業建立安全的內部環境

既然企業的發展離不開信息技術的支持與信息系統的應用, 那么就應該不斷的給予支持和保護信息系統的相關資源的維護、升級, 保證其能夠穩定運行, 創建安全的內部環境, 為內部控制提供最根本的保障。

二、充分利用第三方咨詢機構的優勢幫助企業構建有效的信息化環境

企業作為一個盈利單位, 其主要目標是在一定的行業中靠自身的優勢取得利益, 使企業得以持續經營。既然企業是一個行業知識相對單一的單位, 那么在進行信息化建設的過程中難免會有些力不從心, 無法對專業的信息技術給予得心應手的控制。隨著社會分工的細化, 信息技術供應商和第三方咨詢機構已經逐漸發展壯大, 加之WTO的推動, 很多國際大型信息技術供應商和咨詢機構紛紛在華開展業務, 這些經濟環境的變化, 為企業尋求一個外援提供了可能。專業的信息技術提供商, 由于市場分工的不同其專屬領域也各有不同, 它執著于信息技術的發展與應用水平的提高, 關注如何為客戶提供更加優秀的信息技術解決方案。而作為第三方咨詢機構具有良好的跨行業知識結構, 很熟悉企業所在行業的業務特點, 能夠恰當的分析業務, 給信息技術供應商提出正確的業務需求, 使得信息技術供應商可以量身定制信息系統, 提供差別化服務, 使企業充分享受信息技術的應用為企業帶來的效益?，F在很多企業都已經將信息技術的應用工作交給了信息技術供應商, 但是請第三方咨詢機構作為溝通橋梁的卻很少, 這也是許多企業信息化建設失敗的原因之一。因此, 企業應當在恰當的時機內聘請第三方咨詢機構來幫助企業共同構建一個符合企業風險管理要求的信息系統。

三、賦予企業信息技術部門真正的職能, 切實發揮管理作用

目前很多企業的組織結構已經很完善, 均符合公司法對企業組織結構的要求, 也成立了信息技術部門來負責企業的信息化建設。但由于傳統觀念的影響, 很多企業認為信息技術部門只是一個職能部門, 而且還是一個只會花錢的職能部門。信息化成本年年走高, 令企業的管理層對之成見更深。之所以有以上的這些觀點, 是因為他們沒有很好的理解信息化建設的意義, 認為只是簡單的將業務處理電腦化了一下, 將賬務處理電算化了一下, 僅此而已, 唯獨沒有看到信息化建設帶來的更大的利益。其實在管理層的日常工作中總是處處在享受著信息化帶來的好處, 比如, 可以進行電子簽名來審批公司內部事務而不是一定要把身子鎖定在辦公桌前, 只要有網絡的地方就可以完成這樣的公事, 使得管理者能夠不受空間的限制投身到更需要他們的環境中去。企業的管理層可以及時地通過信息系統獲取他們所需要的信息、資料, 做出快速、準確的決策;企業的執行者可以通過信息系統及時地發現風險偏離、風險回歸等事項, 實時查看業務數據, 在任何需要的時候實施監控, 以求得企業健康、平穩得發展。因此, 信息技術部門所從事的工作需要得到企業管理層的大力支持, 它不僅僅是一個執行者, 更是一個很好的參與者、管理者, 它需要真正地被賦予職能, 發揮其管理作用。

四、及時更新相關理論知識, 不斷尋找融合點

事物都是處于變化中的, 不變是相對的, 變化才是永恒的, 有些理論的應用可能現在是符合實際情況的, 但很快隨著不斷變化的外界條件也會脫離實際。這就需要企業不斷的發現、更新內部控制的理論知識, 不斷的尋求信息技術與內部控制的融合點, 找到適合現代化企業發展的信息系統結構。

風險管理技術風險范文第4篇

甲方：

乙方：

乙方在充分了解甲方的汽車涉水輔助裝置項目的技術信息和實施計劃后，投入資金助甲方順利實施。經甲、乙雙方充分協商后達成如下協議：

一、風險投資的項目

1.甲方已擁有汽車涉水輔助裝置的設計開發思路及相關的技術條件，欲進一步完成該項目的產品試樣，專利申請，直至投放市場;

2.乙方已充分了解甲方的項目研究計劃，并認同其市場前景，擬投入風險資金萬。

二、研究開發計劃

1、汽車涉水輔助裝置的設計，開發，直至完成各種方案的實驗裝置，同時形成專利技術;

2、將專利技術在國內外進行轉讓;

三、風險資金的主要去向

乙方所投資金主要用于采購甲方開發汽車涉水輔助裝置的實驗裝置。

四、成果分享

1、甲方申請關于該項目的所有專利乙方享有署名權;

2、專利若能夠進行轉讓，獲得轉讓額的20%歸乙方所有;

3、若專利在取得專利權后的三年內未能轉讓，則甲方將乙方投資用于購買研制的實驗裝置的資產產權轉交給乙方。

五、技術情報和資料的保密

乙方不得將汽車涉水輔助裝置的技術信息告訴第三方，更不得在刊物或其它媒體上公開發表該方面的技術信息或技術秘密，否則一切后果均由乙方負責;

六、爭議解決辦法

本協議未盡事宜雙方協商解決，協商未成可向法院訴訟解決;

七、其它

協議附件為甲乙雙方身份證復印件和甲方出具的收條;

本協議連同附件一式兩份，雙方各執壹份。

甲 方：乙 方：

風險管理技術風險范文第5篇

1 高新技術企業概述

高新技術企業不同于傳統企業, 它是知識密集、技術密集的經濟實體。具體而言, 它的特點和優勢分析如下。

1.1 高新技術企業的特點

(1) 高投資。高新技術企業是知識和技術密集型企業, 在技術研發階段和投入測試階段都需要大量的資金投入, 用于維持研發支出和人力資本支出等。相對于傳統企業, 高新技術企業涉及的投資金額一般比較大。 (2) 高風險。高新技術企業是新興的產業, 它的產品要被消費者接受, 就需要不斷的嘗試, 而新產品遭受失敗的風險往往很大。在高新技術企業中, 失敗的項目通常占絕大多數, 前期投資難以收回, 使得高新技術企業項目投資面臨高風險。 (3) 潛在的高收益。高新技術企業的新產品、新技術, 如果能被市場所接受, 并能夠滿足消費者日益增長的需求, 就能為企業帶來超額收益。例如現在的手機市場, 傳統的手機已經漸漸地被智能手機所替代, 這些成功開發智能手機的企業往往都獲得了高額的利潤。 (4) 投資周期長。高新技術企業從萌芽期到成熟期一般需要漫長的時間, 尤其是研發階段和產品測試階段, 完成一個投資周期可能要花費幾年甚至十幾年的時間。 (5) 高成長性。如果新產品是市場需求的朝陽產品, 其擴張期一般歷時較短, 甚至會十分迅速。高新技術企業會在短短的幾年內, 由一家資產不多、人員稀少的小公司發展成為組織和管理都比較完善的大公司, 甚至能夠上市公開發行股票。所以這類高新技術企業通常有著很好的成長性。 (6) 固定資產少, 無形資產比重較大。高新技術企業一般不需要大量的廠房, 也不需要成套的機器加工設備, 固定資產很少。高新技術企業中很多是從事軟件、網絡的開發, 企業只需要普通的電腦和辦公室就可以運營, 專利、專有技術、技術人才、管理團隊等才是高新技術企業真正價值所在。所以, 高新技術企業無形資產比重較大, 固定資產少。 (7) 歷史時期短, 財務預測困難。高新技術企業是隨著先進的科學技術發展才出現的, 一般都是成立沒有幾年的公司。由于其經營時間很短, 想要獲取以往的經營經驗和財務數據就不大可能, 高新技術企業除了在同類企業中相互借鑒之外只有自行摸索。另外, 對于基于歷史數據進行研究的財務指標, 如?系數和肯定當量法等, 都是難以完成的, 財務預測困難。

1.2 高新技術企業的優勢

高新技術企業作為發展較晚的新興經濟實體, 在市場上相對于一般的傳統企業有著它獨一無二的優勢。這些優勢主要體現在: (1) 促進企業的科技轉型?？萍紕撔率瞧髽I發展的不竭源泉, 是企業發展的根本動力之一。就我國來說, 對高新技術企業進行界定, 主要是為了引導國內企業能夠進行自主創新, 大力發展科學技術, 研發新的產品和工藝, 從根本上提高我國企業的科技創新能力和核心競爭力。 (2) 易于提高企業市場價值。高新技術企業具備較強的自主創新能力以及高端技術開發能力, 一旦符合市場需求的產品研發成功, 便能快速地提升企業的市場份額, 提高企業的市場價值。 (3) 便于獲得政策扶持和融資。相比一般傳統企業, 高新技術企業較容易得到地方政府、行業組織的優惠政策和資金扶持。融資時, 高新技術企業對風險投資機構和金融機構也具有較大的吸引力。 (4) 享受國家稅收優惠。我國稅法規定:經認定的高新技術企業, 可執行15%的優惠稅率, 稅率降低10個點, 稅額減少40%。高新技術企業承擔的稅負較少, 有利于企業快速實現產業化經營。

2 高新技術企業投資影響因素

高新技術企業投資影響因素一般有以下方面。

2.1 企業籌資能力

籌資的目的是為了投資, 能夠滿足投資所需資金是籌資的基本目標之一。企業的籌資能力直接影響投資決策, 只有籌集到足額的資金, 投資項目才能正常進行。

2.2 投資收益率

投資項目收益率的高低是進行投資決策重要的衡量標準之一。企業只有一定量的資金, 盡管有很多項目的凈現值都大于零, 但企業應當投資收益最大的投資組合。

2.3 投資風險

收益往往與風險共存, 風險收益就是高于無風險收益那部分的超額收益。高新技術企業的投資項目大部分都是高風險的, 其投資風險體現在對未來收益和增值的不確定性上, 誘發這些不確定性的因素有:政治因素、法律因素、企業自身因素以及行業因素等。

2.4 管理和經營控制能力

高新技術企業的投資管理, 涉及的因素多, 關系復雜, 難度大。投資項目要服務于企業的經營目標, 需要綜合考慮管理層的管理和經營控制能力, 在企業熟悉的領域中充分利用企業擁有的管理團隊, 追求企業價值最大化。

2.5 投資環境

投資環境對于高新技術企業十分重要, 如我國稅法中規定高新技術企業的企業所得稅可以享受稅收優惠, 這一點說明我國是鼓勵高新技術的研發, 支持企業進行自主創新。那么這種投資環境適合高新技術企業的生存, 可以從中獲取節稅利益。除了法律環境, 還有市場環境和政治文化環境等, 都是進行投資決策中必須考慮的因素。在了解投資環境的情況下, 投資企業要提升自身的環境適應能力、應變能力, 根據投資環境的變化趨勢, 迅速采取相應的投資策略。

3 風險模型的建立

根據企業在投資實際操作中的情況, 影響高新技術企業投資的主要決定因素可大致分成四類:市場的吸引力、技術內容、經營管理能力以及抵制環境威脅的能力。市場吸引力由以下四個主要因素決定:市場需求、目前的市場規模、行業增長潛力以及競爭對手的情況;技術內容有技術先進性、產品的差異性、專利化程度和技術壟斷性組成;經營管理能力包括有經營效率、市場營銷能力和管理層控制能力;抵制環境威脅的能力主要有項目規劃合理性、規模經濟、在位優勢和環境變化抵制能力。

基于上述決定性因素分析, 可以建立投資決策基本模型 (見圖1) , 從而分析項目投資的預期回報和可預見風險之間的關系。

根據上圖, 預期回報由市場吸引力和技術內容所決定;而可預見風險是由企業經營管理能力和抵制環境威脅能力決定。二者共同作用于投資決策的過程, 影響項目的可行性。量化的過程一般是采用概率論的方法, 即對上述各個決定性因素的經驗值和權重進行加權計算, 從而進行投資決策。其數學表達式為:

其中, X表示經驗值:X1是市場吸引力值;X2是技術內容值;X3是經營管理能力值;X4是抵制環境威脅能力值。X的確定需要風險管理人員根據以往的經驗進行主觀的判斷。

Y1~Y4分別表示各個因素的權重, 即對投資決策的影響程度, 不同的行業其分配的權重不同。

如果Z值越大, 則說明項目的投資回報率越高, 能夠給企業帶來的收益越多;如果F值越大, 則說明企業抵制風險的能力越強。需要說明的是, 該模型只是大致的分析投資風險, 有待于進一步完善。企業在不同的發展階段, 各個因素對于決策的影響程度是不一樣的, 因此權重應該選擇的是一個區間, 而不是固定的數值。

4 高新技術企業投資風險管理措施

在運用定性和定量的方法對投資風險因素進行分析之后, 投資項目的風險問題就變得相對直觀了。在此, 筆者主要論述四種風險管理的基本策略, 為高新技術企業構建風險管理體系提供建議和幫助。

4.1 風險轉移

風險轉移法又分為全部轉移和部分轉移。轉移的方向一般有兩種:一是向市場轉移, 高新技術如軟件電子類, 產品更新速度快, 可以在發現風險形成期迅速將產品以較低的價格向市場拋售, 清空原有過氣產品庫存, 迅速回收資金, 同時可以將部分風險轉嫁給市場。二是向非重要的產業和部門轉移, 主要是指舍棄不重要的產業或部門, 將重要的技術和人員保留, 適當地減少財務壓力與損失。在風險得到控制之后, 重新開發重要的技術或產品。

風險轉移是在風險形成期迅速采取的行動, 要求管理者具備十分敏銳的觀察力和果斷的行動力, 無論是全部或部分轉移, 都要力求將可預見的投資損失降到最低, 維持企業正常生產經營活動。

4.2 風險控制

風險控制主要是擴大生產規模, 減少產品單位成本;加速技術轉化成生產能力的過程, 規范化管理, 減少不必要的消耗等?？傊? 風險控制是降低損失發生的可能性, 或者降低損失發生后的影響程度以減小風險等級, 將風險控制在風險承受度之內的策略。投資風險來源于收益上的未來不確定性, 而縮短產品研發周期, 快速投產, 使得企業抓住了時間和效率, 在競爭對手之前搶占市場可以降低這種不確定性。

4.3 風險規避

在提前預知風險的時候, 如果未來發生損失的可能性大于未來獲得收益的可能性, 那么企業不需要冒險堅持, 可以采取迂回措施, 回避風險。投資風險規避有三種方案, 一是主體規避, 就是舍棄整個風險的技術和產品, 不再繼續投入資金, 之前投入資金也將放棄。二是環節規避, 也許有時風險只是存在于生產或研發中的一個小環節, 沒有必要放棄整個項目, 那么就盡可能地回避這一環節, 采用替代的方案。三是投向規避, 企業在預知某一地區政治或者市場狀況等將要發生變化時, 可以停止這個地區投資項目的經濟活動, 減少未來在投資項目上可能遭受的損失。

4.4 風險對沖

對于投資風險, 可以利用多元化以及多方位的投資來降低風險。這種方法的基本思想和證劵投資組合的思想差不多, 就是“不要把所有雞蛋放在一個籃子里”。投資風險也同樣可以通過企業投資多種項目來分散, 項目之間的相關程度將直接影響風險對沖法的使用效果。如果投資項目相關程度低, 則風險對沖效果明顯;如果投資項目相關程度高, 則風險對沖效果不是很明顯。企業可以進行多方位投資, 把資金投向不同的國家、不同的地區以及不同的市場, 達到對沖風險的目的。

摘要：近年來, 隨著科學技術的迅速發展, 我國涌現了許多擁有一定規模的高新技術企業。相對于傳統企業, 高新技術企業面臨的一大問題就是較高的投資風險, 因此投資風險管理顯得尤為重要。本文主要分析高新技術企業的特點與優勢, 以及影響投資風險的因素, 然后建立風險模型并將其量化, 用以分析投資風險和收益的關系。

關鍵詞：高新技術企業,投資,風險管理

參考文獻

[1]王筱萍, 潘煜雙, 王瑞紅.高新技術企業投資風險影響因素分析[J].財會月刊, 2012 (10) .

[2]郭晶.高新技術企業投資風險評價及控制策略研究[D].哈爾濱理工大學, 2011.

[3]高鴻業.西方經濟學[M].北京:中國人民大學出版社, 2011.

風險管理技術風險范文第6篇

自從計算機在50年前進入商業應用領域, 各種形式的信息技術外包就一直存在, 但是直到最近15年信息技術外包服務才盛行起來。外包賦予了組織應對快速變化的全球經濟所必需的靈活性, 同時它也使組織在競爭激烈的市場環境中能將精力集中于組織的核心競爭力上。

對中國的大多數企業來說, 外包還是一個新鮮的事物。國內有關信息技術外包的研究也還處于初級階段。但是, 在善加利用企業信息技術外包的優勢為我所用的同時, 企業信息技術外包的風險同樣不容忽視, 國外學術界和實務部門早已展開了相關研究。在我國企業界大力推行信息技術外包的同時, 也應注意研究和控制其風險。本文將首先重點分析在“委托—代理”模式下的企業信息技術外包風險, 最后總結企業信息技術外包實務中的風險類型和風險控制。

一、“委托—代理”模式下的企業信息技術外包風險

從實質上看, 外包所體現的是一種企業和外包服務商之間的“委托一代理”關系, 我們有必要對該模式下的相關風險問題進行重點分析。

“委托一代理”在現代市場經濟中普遍存在。一般而言, 由于存在信息不對稱, 委托人往往比代理人處于一個更不利的位置, 實施信息技術外包的企業 (委托人) 與外包服務商 (代理人) 之間的關系也是如此。在企業和外包服務商的交易中, 當交易的一方掌握有另一方所不知的信息時, 交易便處在不對稱信息結構當中。

信息的不對稱可以從兩個角度劃分:一是不對稱發生的時間;二是不對稱信息的內容。由于信息不對稱現象在企業實施信息技術外包的活動中無所不在, 因此對其進行深刻理解, 是很有必要的。下面, 我們從“委托一代理”關系中的兩種基本類型出發, 對企業實施信息技術資源外包的風險進行分析:

1. 隱蔽信息。

隱蔽信息的問題在企業選擇外包服務商的過程中具有普遍性。由于信息不對稱, 服務商比企業更了解自己的資信、真實的技術實力、人員實力, 并向企業提供不充分或不真實的信息。同時在企業方面, 一是由于項目經理沒有能力或沒有嚴格設計和遵照招標規程去了解服務商的實際運作情況、背景、主導產品與核心業務情況, 也沒有對服務商的財務狀況、非財務狀況、穩定性等進行認真核查及分析, 從而無法把握來自于服務商的風險;二是由于直接項目負責人存在個人傾向性, 導致其雖然了解來自服務方的信息, 但沒有充分地向后臺決策層反饋, 后臺決策層缺乏充分有效的信息來支持決策。這種信息不對稱的決策導致了“逆向選擇”——企業誤選了不適合自身實際情況的服務商。

2. 隱蔽行動。

其意指:假設委托人和代理人在簽定契約時各自擁有的信息基本上可視為對稱, 但達成契約后, 委托人無法觀察到代理人的某些行為, 或者外部環境的變化僅為代理人所觀察到。在這種情況下, 代理人在有契約保障之后, 可能采取不利于委托人的一些行動, 進而損害委托人的利益。隱蔽行動的問題在企業對合同進行管理的過程中也具有普遍性。當內部的信息技術業務或資源交由外部的服務商管理之后, 企業無法對外包的內容進行直接控制, 也得不到來自外包商服務人員的直接報告, 加之合同中雙方權利義務的界定不清, 失控的風險顯而易見, 比如服務質量、提供效率、對服務需求變化的靈活性掌握、費用控制、企業的商業秘密和內部資訊、乃至知識產權等方面都有可能存在風險。同時, 在服務商方面, 一是由于缺乏可操作的而且嚴格的監控措施, 服務商有可能不履行先前的承諾, 服務資源也存在級別被降低的風險;二是由于技術更新的速度非常之快, 技術成本隨著時間的推移而降低, 但因服務商缺乏來自企業的激勵, 為賺取更多利益反而限制了新技術的應用或服務費用的降低, 從而存在著與企業想要分享信息技術進步、增強成本控制的初衷背道而馳的風險。這種隱蔽行動導致了“敗德行為”——外包服務商降低服務水準、增加潛在費用。

二、企業信息技術外包實際中的風險分析

企業在實施信息技術資源外包過程中通常面臨著很多不確定性, 始終處于風險環境之中, 因此, 企業對風險的把握, 直接決定著信息技術資源外包的成功與否。簡單地說, 一個企業要成功地實施信息技術資源外包, 通常必須經歷如下階段, 即:戰略制定 (企業內部分析和評估、界定需求) , 選擇適合的服務商, 以協議形式固定雙方合作關系, 對合同進行實施、管理與監控。在以上階段中, 無不充斥著來自企業內外環境的風險, 企業必須樹立風險意識并加強風險管理, 從而最大限度地發揮信息技術資源外包給企業帶來的積極作用。

信息技術外包風險在實際的企業運作中主要體現在以下幾個方面:

1. 安全性風險。

企業可能喪失對外包的控制, 從而影響整個業務的發展。外包信息系統的安全性是非常值得關注的一個問題。在外包的系統中, 由于企業沒有內部科技人員的全程跟蹤, 一般業務部門容易忽視程序漏洞。同時, 后期的維護企業需要提供足夠的信息, 而這些信息可能就會在無意中形成安全隱患。

2. 創新能力弱化風險。

信息技術能力的獲得是企業長期實踐和應用的結果, 信息技術的外包可能削弱企業內部信息技術部門的學習創新的能力。如果將企業的信息技術外包, 服務商與企業的合約關系將限制熟悉業務的用戶和熟悉的專家之間的接觸, 可能會阻礙新技術與業務的結合, 從而削弱企業的學習和創新能力。

3. 戰略信息泄漏風險。

企業將自己的信息系統外包, 其商業秘密或所有權信息可能會泄漏給競爭對手, 從而使企業面臨潛在的風險, 造成企業戰略信息的泄漏。一般來說, 造成企業戰略信息泄漏的原因有兩種:一種是服務提供商有意識地泄漏企業的相關策略信息給企業的競爭對手;另一種是服務提供商無意泄漏了企業的戰略信息。

4. 服務提供商無法提供所需要服務的風險。

就信息技術服務提供商方面來看, 其原因可能有:企業開始沒有很好評估信息技術服務商的實力, 選擇了低劣的服務提供商;服務提供商方面的人員變動, 無力提供外包合同中規定的服務水平;在前期需求分析時, 服務提供商未能充分理解企業的業務需求等等。

三、企業信息技術外包的風險控制

針對上述信息技術外包的實際風險, 企業應強化風險意識, 有針對性地進行風險控制。主要應該從如下方面著手:

1. 完善企業的風險評估過程。

企業應組成一個由企業內外專家組成的風險評估專家委員會, 充分理解信息技術外包的相關風險因素, 評估外包項目將如何支持企業的目標和戰略計劃, 如何對外包服務商進行關系管理。風險評估過程應考慮到業務處理系統的外包風險, 包括:對系統的安全性和有效性, 系統和資源的完整性, 管理規則的一致性等方面所遇到的威脅。企業還應該注意到其系統結構, 設計及控制方面的功能所面臨的風險。

2. 選擇資信和服務能力好的外包服務商。

對承包商進行評估以決定服務商的財務和運作方面的能力, 對其服務能力進行鑒別。

3. 外包合同的制訂要嚴密。

信息技術外包的合同是外包策略中最關鍵的一個環節, 企業在制訂外包合同的時候, 應該注意以下幾個要素:界定外包服務范圍的時候要有一定的靈活性;明確信息技術外包服務要求的安全性和保密性;明確爭端的解決方法;確立企業的跟蹤檢查權力;明確企業對后期成本變動的限制權及轉包服務提供商時的批準權。

4. 對外包服務商進行跟蹤監督。

在企業和信息技術外包提供商的合同執行期間, 企業應該對承包商進行持續的監督, 從而進一步降低風險。

5. 尋求外包的新形式。

為了減少和控制風險, 除了考慮以上因素外, 還應探索信息技術外包的新形式。外包的下一浪潮 (或趨勢) 是能增加聯盟有效性的獨特法人結構在業務過程再造和增加股東價值方面的使用, 這些法人結構包括偶發事件定價 (Contingency Pricing) 、資源合作 (Co-Sourcing) 、交叉擁有關系 (Cross Ownership) 和聯合投資 (Joint Ventures) 等。

參考文獻

[1]霍國慶:企業信息技術資源外包及其風險分析[J].中國軟科學, 2001年第3期

[2]MichaelF.Corbett.Global Outsourcing Market2002[R].www.CorbettAssociates.com

[3]林則夫陳德泉溫珂:試論信息技術外包中的風險管理策略[J].科學學與科學技術管理, 2004年第25卷第2期