浅析高等教育质量风险管理的思考论文
【简介】感谢网友“Theprince”参与投稿,以下是小编整理了浅析高等教育质量风险管理的思考论文(共11篇),希望你喜欢,也可以帮助到您,欢迎分享!
篇1:浅析高等教育质量风险管理的思考论文
浅析高等教育质量风险管理的思考论文
论文摘要:当前,作为具有相对独立主体地位的高等教育面临的内外环境发生了一系列变化,高等教育质量也面临着更多的不确定性即风险。而将风险管理的理论和方法应用于高校教育质量风险管理实践,分析识别高校教育质量风险及其形成因素,做到提高认识,充分重视,完善高校内部的质量保障体系,建立有效风险管理信息系统,强化风险识别评估推行全面风险管理,深化高等教育改革以应对质量风险的挑战,是对高校教学质量保证建设领域的有益尝试,在当前高等教育进行质量风险管理具有重要的现实意义。
论文关键词:质量 质量风险管理 高等教育
随着我国高等教育规模的急剧扩张及改革的深入,高等教育面临的风险与挑战越来越多,这些风险在带来教育成本加倍投入的同时,却使得办学效益和教育质量成为随机变量。为降低越来越大的高等教育质量风险,我们可以尝试将风险管理理论和方法引入教育质量风险管理。高等教育质量风险管理工作是一项系统工程,而我国对高等教育质量风险的研究还处于初级阶段,尚未形成系统的理论基础,但引入风险管理是高等教育质量保障领域中具有开拓性意义的尝试。
一、高等教育质量风险管理的含义与应用
风险是复杂系统中的重要概念,不同的领域有不同界定,目前尚无统一的定义。不确定性经济学认为,“风险是未来结果的不确定性产生损失的可能性”。在金融领域,将风险定义为“个人、企业、金融公司以及政府参与金融活动过程中,因客观环境变化、决策失误或其他原因使其资产、信誉受损失的可能性”。在管理决策中,将风险定义为“某一种事业预期后果估计上的较为不利的一面,即风险是一个事件产生我们所不希望的后果的可能性。
高等教育风险在英国高等教育基金委员会(HigherEducationFundingCouncilforEngland,简称HEFCE)在1月发布的《学术风险的研究报告》中把高等教育质量风险定义为,预计在未来会危及院校学术规定的质量和标准的行动、事件或环境。此概念关注风险的来源,强调教育质量风险是由高等教育行为及相关因素产生的,包括以下5种类型:战略风险(StrategicRisk)、财务风险(FinancialRisk)、操作风险(OperationalRisk)、合规风险(ComplianceiRsk)、名誉风险(ReputationaRisk)。我们认为高等教育质量风险管理是指高等学校通过对高等教育质量风险的识别、评估和控制,降低不利风险发生的可能性及减少破坏性事件的影响,以保证教育目标实现的管理过程。
高等教育质量风险管理的应用有利于高校应用风险管理的理论和方法,根据各自的情况,采取正确的方法和应对措施,准确地识别教育质量风险,恰当地预测和评估教育质量风险,果断地处理教育质量风险,有效地防范、控制、化解教育质量风险,使其降到最低限度。另外,高等教育质量风险管理提供了探索高等教育质量保证的新思路。高等教育质量保证是一个涉及管理、教育、控制等多门学科的交叉研究领域。需要借鉴现代管理科学及其他相关学科的理论和方法,深入分析高等教育这一特殊系统的特点和规律,建立科学合理的高等教育质量风险管理体系。质量风险管理的目的,就是识别、预测和控制这些对质量目标的威胁,引入风险管理对完善高等教育质量保障体系具有重要的现实意义。
二、当前我国高等教育质量存在的主要风险
随着我国高等教育规模的急剧扩张及自身改革与发展的深入,高等教育质量面临着越来越多的风险与挑战,作为越来越独立的主体,也必然要承担更多的责任和风险。例如,在教学资金的使用、教职工的聘任和解聘、课程设置、学术项目规划、教学方法选择、招生自主等方面都不可避免地要承担相应的风险与责任。在这样一个动态的、不稳定的教育环境中,我们认为,教育质量风险主要有:
环境风险。指高等教育外部环境中存在的威胁或危险。这些风险主要表现为:高等院校面临非自由、一元化的市场环境;高等院校在国际、国内和地区市场对生源的竞争;高等院校为保持师资队伍稳定而承受的压力;国家高等教育政策和法规的变化;政府对高等院校的管理及对其资源配置的调整。
管理风险。指高等教育内部行为带来的风险。风险意识,一方面是高校内部环境存在着不确定性,如师生比例失调;课程设置不尽合理;重科研、轻教学;生源质量不断下降、毕业生就业形势不乐观等各种状况。另一方面存在高校内部管理制度不完备等问题。
行为风险。教育行为,指为增加或降低暴露于外部风险的程度,包括院校及其成员所采取的行动。这些风险行为有:设计和运行质量管理体系、开展外部质量保证活动、开发组织质量管理文化及具有潜在的危险和负担的行为。
特性风险。指提供特殊教育服务的过程中,或是特殊教育部门自身内在的弱点或脆弱性。从特殊教育服务来看,这些内在风险存在于合作办学、远程和电子学习方式等形式中。从教育部门自身特性来看,这些内在风险表现为教育提供者缺乏教育经验,教师对课程的广度和深度的把握不够,学习资源的不足等。应用国际上流行的绩效指标法,可以将我国高等教育质量风险大致归纳为下表:
三、高等教育质量风险管理的.若干思考
1.强化高等教育质量风险意识
众所周知,无论发生在企业管理领域的安然、世通事件,还是长期资本管理公司的风险丑闻,
都不是由于风险管理技术的错误造成的。这些公司都有堪称世界领先的管理信息系统和风险管理技术,之所以会发生如此重大的风险事件,主要还是缺乏一种健康的风险管理文化和企业自律机制,没有形成全员的风险管理意识。顾海良认为,构筑高校可持续发展机制,树立风险意识,规避办学和发展中可能出现的三大风险(办学风险、财务风险、校办产业风险),是高校正确处理改革、发展和稳定关系的内在要求。在高等教育领域强调教育质量风险,能帮助我们树立教育风险意识,以教育质量风险的确定为出发点,促使高校更加重视对教育效果和效率的研究,使有限的教育资源发挥更充分的社会效益。
高校要通过相关的目标、政策、制度使教职员工明确学校对教育质量风险管理的态度、目标及应对原则等等。校长等高级管理人员在决策时,要时刻考虑到可能带来的风险和学校对风险的容忍度,并做出相应调整。高校教师在日常教学、科研时也要有风险意识,时刻警惕可能出现的影响教育质量的风险,完善自身的知识结构和教育方式,合理配置教育资源,保证教育质量,高校学生才能同样树立正确的学习动机,抵御影响受教育质量的风险。
2.完善高校教育质量管理体系质量
高校内部治理机构在风险管理中发挥着基础作用,至少应该确保有持续进行的活动来辨识、评估和处置学校所面临的风险,如建立日常质量监控系统,对高等教育质量实施监控并分析其原因以应对面临的质量风险。质量保证体系的工作职责是,奠定风险管理基调和营造风险管理文化,包括确定学校是勇于冒险还是回避风险,界定风险范围和责任,评估资源和明确绩效测量方法等;决定学校合适的风险容忍度和风险暴露度;积极参与财务投资、学校兼并、合作办学等影响学校风险形象和暴露度的重大决策;监控高风险管理,减少不利事件发生;拟定风险管理报告,包括风险管理活动和步骤的主要构成要素等。内部质量保障体系是实施风险管理的基础,完善内部质量保障体系是高等教育质量风险管理的重要保证。
3.建立有效的质量风险管理信息系统
风险管理的本质要求风险管理本身应有~套风险资讯管理系统。从风险理论看,几乎任何组织都有“风险厌恶”的倾向,管理层一般不愿意接受风险性方案,因为他们不希望决策出现失误,但事实证明许多决策失误最主要的原因在于作决策时有关资讯不足。建立有效的管理信息资讯系统正是用来确保风险管理决策有据可依的。高等教育质量风险信息系统首先应当全面收集教学、科研、管理、财务、后勤等学校方面和社会环境方面可能对教育质量产生影响的风险信息,并加以分析识别,确定有效信息,经过系统的处理后传达到相应部门,并对部门的执行信息加以反馈,形成完整的信息链,贯穿质量风险管理过程的始终,为风险管理提供有效的咨询。
4.强化风险识别评估,推行全面风险管理
风险识别和评估是风险管理过程的首要环节。高等教育质量风险评估首先应从大环境风险源审视开始,归纳可能带来组织风险的具体因素,然后分析这些风险是最有可能通过哪些部门和环节暴露出来,在此基础上,通过对不同风险的分析,发现危机,最后预测它们可能会带来的后果。因此,高校应运用现场调查法、风险列举法、财务报表分析法等各种风险识别办法进行分析,运用概率论和数理统计的办法,估计和预测风险发生的概率和损失程度,识别上述风险,为风险管理者进行风险决策和选择最佳的管理技术提供可靠的科学认知依据,保证风险控制、风险报告、监督改进等环节的顺利开展,从而形成全面的风险管理工作。
高等教育质量问题是近年来高等教育发展进程中比较引人注目的一个议题。随着社会的进步和教育的发展,高等教育将面临着更多的不确定性。对高等教育质量风险管理进行研究,有助于我们深入认识高等教育质量的本质特性,是一种探索高等教育质量保障新思路的有益尝试。
篇2:提高高等教育质量的几点思考
提高高等教育质量的几点思考
大学对于社会的最大贡献,不在于它能拉动几个百分点,也不在于它能生产多少篇文章,而是在于人才的培养。
凡事总有两面,上面的积极性高了,就抑制了下面的积极性;整齐划一的多了,生动有效的就少了。
高水平的课程得靠高水准的学术保障。这是大学教学和中学教学的根本区别。
当今中国的大学,负担不轻:人才培养,科技创新,社会服务,文化辐射。忙活半天,反而把大学的本质、大学的根本使命忘却了。
当今中国的大学校长,压力不小:形形色色的排行榜冲击着大学校长们的心理。排名有各种权重,究竟什么是衡量一所大学质量的标准?
高等教育质量的核心是人才培养的质量
综观世界高等教育史,大学的功能因为不同时代的要求而有所拓展,但是其核心功能人才培养始终没有变。作为一个社会机构,大学是因为培养人才而存在的。我们常说,大学是长寿的,最早的欧洲大学有六七百年历史,一直存活到现在,就是因为社会永远需要人才的繁衍,如同人类的繁衍一样。许多教育先哲们都说,大学的本质是教育。许多著名的大学之所以声誉日隆,是因为他们成功地培养了在历史上可以留名的科学家、政治家、企业家和文化人。大学可能承担其他社会功能,譬如科技创新、科技成果转化、文化产品生产,等等。但这些都是其核心功能的延伸,也就是人才培养的结果。大学不是因为这些社会功能的需求而存在。否则,我们去办研究所、公司和文化团体就是了。
大学对于社会的最大贡献,不在于它能拉动几个百分点,也不在于它能生产多少篇文章,而是在于人才的培养为社会源源不断地培养能够推动社会进步的人才。
因此,高等教育质量的核心是人才培养质量。我们要提高高等教育质量,就是要花极大的力气提高人才培养质量。
从受教育者家庭这个微观的层面看,他们关心高等教育,主要也就是关心人才培养质量。许多家庭都把子女接受良好的高等教育视作最重要的长远的投资,一个贫困学生受到良好的高等教育就会改变整个家庭的境遇。随着我国高等教育毛入学率的迅速提高,广大群众对高等教育的需求,已从能上大学逐渐变为上好大学。提高人才培养质量,办好各类、各层次高质量的大学,满足广大群众的要求,是我们的职责。
再深入分析一下,由于大学的种类很多,因此对人才培养质量的认识和衡量标准也各不相同。有什么样的办学理念,就有什么样的质量观;有什么样的办学特色,就提出什么样的人才培养要求。以基础学科见长的大学很看重培养学生的思辨能力,以工程技术学科见长的大学很重视培养学生的动手能力,而高等职业学校则重视职业技能的训练。不同层次的大学对人才培养质量更有着不同的参照系和要求。所以,高等教育的质量观应当是既有共同的基本要求、又包含多样内容的质量观。衡量大学人才培养质量的,应该是多把尺子,而不是一把尺子。
政府部门要着重做好投入监测引导工作
我国的各级政府是勤政的、强势的政府。我国的社会是政府主导型社会。政府的计划、统筹、指挥能力很强,成就了很多伟业,也包办了许多不该由政府做的事。这在许多工作中已成惯性,当然抓高等教育质量也不例外。凡事总有两面,上面的积极性高了,就抑制了下面的积极性;整齐划一的多了,生动有效的就少了。我以为,抓高等教育质量,政府部门和大学应各司其职、各尽所能,工作重心落在各大学。提高高等教育质量,归根结底是提高各大学的办学质量。
政府首先要加大对人才培养经费的投入。公立大学的日常运行经费主要按学生数拨款,生均经费很低,没有随物价指数的上涨而增加,多少年没有变,去年涨了不少,但主要是还欠账,而且生均经费远达不到生均培养成本。以地处上海的部属院校为例,生均培养成本是万元,去年生均经费增加后大致仅达到元。更重要的是,由于经费短缺,大学的各种开支都要用这笔经费,因此直接投入用于人才培养的费用更少。图书经费短缺、教学实验设施落后、实验经费不足、课程建设经费少得可怜、实习经费得过且过,等等,在各校都是普遍的现象。这些直接用在学生身上的、能发挥作用的、最有意义的经费严重不足。为此,在不减少科技创新专项的'前提下,应逐年增加生均经费。
对大学办学质量的监测,是政府的职责。问题是采取什么方式。谈监测必然涉及评估,评估是监测的手段之一。问题也在于应怎样评估,以及由谁来评估。教学评估是为了促进大学的人才培养,不仅有评价的功能,还应有咨询的功能;不仅应告诉大学你在什么水准上,更大的意义在于指出人才培养中存在的问题和改进的方向。当前应弱化评价功能,强化咨询功能,不搞奖励和评估挂钩。由于学校种类、层次不一样,因此不能搞划一的评估,而应搞分类或个性化的评估。评估的标准有很大的导向意义,必须体现国家的要求,比如,不以办学规模、数量为标准,而以质量为标准。教学评估应交给中介机构,如教育评估院、评估中心等,政府机构自己不组织,这样有利于保证评估公正客观,评估结果和资源分配不挂钩、和官员政绩不挂钩。当然中介机构要相对独立,不依附于政府。政府以第三方评估结果为参考,制定相应的政策,统筹教育的资源。这在世界各国都是通行的做法。
政府对大学提高办学质量的引导也很重要。政策就是导向。要引导各类、各层次大学办出特色,抑制规模盲目扩张的冲动,改变重科研、轻教学的倾向等,引导的手段就是政策导向,支持倡导的,抑制不倡导的。
提高教育教学质量是大学根本的责任
相比之下,提高教育质量的主要责任落在各大学身上,是校长操心的事。提高教育教学质量是大学根本的责任、永恒的主题,也是耗费精力多、见效不明显但长期起作用的内涵建设。
提高教育教学质量在学校是一项系统工程。需要从树立先进的教育理念、建立规范的教育体系、改进课程设置和教学方法、建设好教师队伍、改进教学管理等方面全面着手加以努力。我们的教育教学体系是从上个世纪年代学习苏联一路走过来的,与计划经济体制相适应,为国家工业化道路服务的痕迹比较浓,专业化的教育比较成功,在当时的情况下为国家的建设培养了大批骨干人才。但是这一体系显然已不适应今天经济社会发展的需要。尽管经过年改革开放,这一体系有了不少进步,但还需要进一步改造。这就需要不断解放思想,进行教育教学改革。
提高人才培养质量的关键在教师队伍。有高质量的教师队伍,才能培养出高质量的人才。要保证高质量的教师队伍,一是要有足够数量称职的教师,生师比不能过高。二是要千方百计激励、动员教师在教学、人才培养上增加投入。现在教师负担很重,几副担子一肩挑。要减少教师的行政兼职,校内设立专司科研的研究员系列,要求教授多上本科生课程。许多优秀教师的身上有着天生的热爱学生、培养学生的责任感和积极性,对此要奖励和倡导,以良好的师德师风熏陶日益增多的新教师。三是要保障教师的学术水平。高水平的课程得靠高水准的学术保障。教师的科学研究和教学在这一点上是统一的。这是大学教学和中学教学的根本区别。
提高教育质量要树立以学生为本的教育理念。学生是受教育者,但不是被动的机器。因此,人才培养要着眼于为学生提供一个有利于他们生动活泼的发展与成才的环境,最大限度地调动他们的内在积极性。要为他们开设尽可能多的选修课程;允许学生根据自己的兴趣和发展方向转专业,得到第二次选择的机会;接受外校的插班生;增加在校学生出国交流的机会;增加学生课外与教授通过科技活动等进行接触的机会;为个别学生提供个性化教育,等等。总之,要因材施教,发扬个性。公共服务和后勤保障设施也要树立用在学生身上最值得的观念,舍得投入建设。
篇3:建筑工程风险管理思考论文
摘要:随着社会经济的发展,国内建筑工程行业得到了蓬勃发展,市场竞争日趋激烈,为了确保在市场经济中占据有利地位,建筑工程行业必须要逐步提升自己的综合能力,而管理对于每一个建筑工程企业来说都是必不可少的,要想保证工程项目的顺利建设,就需要加强工程管理。风险管理作为建筑工程管理当中最重要的组成部分,对建筑工程的质量安全有着极其重要的影响。从风险管理的意义着手,探究建筑工程管理中风险管理的方式。
关键词:建筑工程;工程管理;风险管理
自改革开放以来,我国国民经济得到了持续增长,为建筑工程行业的发展提供了一个便利条件,而随着社会经济的发展,建筑工程行业面临的风险也在逐渐增加,再加上在实际的施工过程中缺乏有效的风险管理,这就导致建筑工程很容易受到各种因素的影响,进而使施工进度缓慢。因此,加强对建筑工程的风险管理显得十分必要。
篇4:建筑工程风险管理思考论文
建筑工程管理中的风险主要指的是所有影响到建筑工程项目正常施工的不确定因素。一般来说,无论什么样的建筑工程项目都或多或少的存在着风险,而风险管理就是以有效控制建筑工程中出现的风险为主要目的,对工程项目当中存在的风险进行识别、分析,从而实现最终控制,确保建筑工程项目的顺利进行。建筑工程管理当中的风险管理关乎着建筑工程企业的长远发展,一旦对风险进行了错误的评估,就会导致企业出现经济损失。因此,加强对建筑工程中的风险管理能够使得企业尽可能的降低经济损失,降低生产的成本,实现经济效益的提升。
2建筑工程管理中的风险管理
2.1风险识别
风险识别是建筑工程风险管理的基础环节,相关的管理人员会在收集整理资料之后,运用多种方式对工程项目当中存在的风险进行系统化的识别。然而由于建筑工程项目的自身及其外部的环境十分复杂,这就给全面识别建筑工程项目中的风险带来了极大的难题。因此,在实际的工作过程中,相关管理人员必须要根据风险识别的流程(见图1)进行工作,防止出现风险隐患的疏漏。在进行风险识别的过程中必须要遵守相应的原则:首先,个别性原则。在建筑施工过程当中,虽然部分风险之间有着相似性,但是实际上并不存在相同的风险。在进行风险识别的过程中,要加强对风险差异性的重视;其次,主观性原则。虽然建筑工程中的风险是一种客观存在,但是在进行风险识别的过程中,由于人的参与这就致使风险识别是一种主观性的行为,再加上人与人之间存在着差异性,这就导致在进行风险识别之时会由于人的不同出现不同的结果。因此,在实际的工作过程中,要尽可能的降低人为因素对风险识别的影响;最后,复杂性原则。建筑工程中的风险有很多,而且并不是单独存在的,部分风险之间存在着极强的联系,形成了一种复杂交错的关系,这就使得相关人员在进行风险识别的过程中,要处理好风险之间的关系网,做好风险的识别。
2.2风险分析
风险分析是建筑工程风险管理当中的重要组成部分。在风险分析过程中,相关分析人员会综合运用多种分析技术进行工程项目中存在风险的分析。在建筑工程项目的整个过程当中,都会伴随着风险,这些不确定的风险会对工程项目本身产生一系列不确定影响,风险分析这一环节最为主要的一个目的就是分析这些不确定性的因素对工程项目所带来的影响,确定是有利影响还是不理影响,以便于为后续的决策提供必要的支持。在对建筑工程项目进行风险分析之时,相关工作人员需要做好数据的采集工作,通过多种渠道采集与索要分析风险相关的客观数据信息。在客观数据信息不充分之时,可以选取主观信息进行补充。其次,根据已获取的客观数据信息,采用概率法量化该风险可能会对建筑工程项目带来的结果,建立不确定模型。最后,对不同的风险可能会对建筑工程带来的影响进行评价,并把不确定性以及可能会发生的结果联合到一起,以便于能够为后续工作提供必要帮助。
2.3风险控制
风险控制主要指的是在进行风险管理之时,利用科学合理的方法进行风险的控制,风险控制的重点就在于降低建筑工程项目中的风险损失以及消除项目中的风险隐患,实现建筑工程企业经济效益的提升。对建筑工程项目进行风险控制的措施主要包括:首先,回避风险。这一策略主要是中断建筑工程项目的'风险源头,以杜绝风险的发生。回避风险适用于项目工程的计划阶段,需要相关的管理人员放弃高风险低效益的项目进行风险的回避;其次,控制损失。这就要求在进行风险控制之时,采取预防为主控制为辅的方式,通过对风险发生的根源进行研究分析,降低风险所带来的损失。在进行控制损失之时,要注意做好损失的预防以及损失的遏制,制定好科学合理的控制措施,实现建筑工程企业经济效益的提升。最后,转移风险。在进行风险控制之时,采取转移风险的措施指的是通过签订合同的方式,把风险转移到抗风险能力较强的企业中,实现风险承受主体的转变,从而实现降低企业损失的目的。
篇5:建筑工程风险管理思考论文
3.1工程概况
该建筑工程项目为一栋综合楼,高度为30m,整体为框架式结构,工程施工周期为一年,基坑深度为8m,抗震等级为6度。该项目工程的特点为施工场地较为狭小,同时施工场地所处位置较为特殊,周边已有建筑,施工噪音对工作环境有着影响。
3.2项目风险识别
该项目工程进行风险识别的过程中,相关工作人员通过进行实地的调查,对相关人员进行口头上的咨询,经过认真的分析之后,总结出该工程项目所要面临的风险,并对其进行了分类,例如,可以控制的风险有资金短缺、技术方案有无以及赔偿的冲突,不可控制的风险有地方政策、合同条款不完整、项目设计有缺陷以及气候条件变化等。这些为建筑企业的实际决策提供了必要的参考,确保决策科学有效。
3.3项目风险分析
在工程项目运行的各个环节,都存在着一定的风险,而这些风险会对工程项目的正常运行造成一定的损失。在对该工程项目进行风险分析的过程中,通过把调查得到的风险进行归纳,计算出各项风险发生的概率以及发生时对工程项目造成的经济损失,从而确定出项目工程运行中最为主要的风险,并对这些风险采取合理的措施进行管理。
3.4项目风险控制
在进行风险控制之时,该工程项目的施工建设企业根据项目运行的不同阶段,采取了不同类型的风险控制措施。例如,在项目工程的施工阶段,建筑工程所要面临的风险主要有社会风险、自然风险、技术风险以及人员风险等。因此,在进行风险控制之时,相关管理人员需要根据所发生的实际情况,制定好切实可行的解决策略,确保建筑工程的顺利进行。
4结语
综上所述,随着我国国民经济的持续发展,建筑工程行业之间的竞争日益激烈,建筑工程企业要想在激烈的市场竞争之中占据一席之地,就必须要提高自身的管理能力,而风险管理作为建筑工程管理中的关键部分,对建筑工程项目有着极其重要的影响。因此,在实际的工程管理当中,相关建筑施工企业要做好风险识别、分析以及控制,逐步提高风险管理水平,实现建筑工程企业经济效益的提升。
参考文献
[1]张鹏云.建筑工程中存在的项目风险及其全面管理研究[J].商品与质量理论研究,,(7):34.
[2]周红林.土木建筑工程中的风险管理研究[J].山东工业技术,,(14):69.
[3]翟阳.建筑工程中工程项目风险管理研究[J].中国房地产业,,(4):110.
[4]刘俊丽.建筑工程施工过程中的风险管理研究[J].建筑工程技术与设计,2014,(28):685.
[5]朱志国.建筑工程中工程项目风险管理研究[J].城市建设理论研究(电子版),,(20).
篇6:健全高等教育质量外部保障体系论文
发布的“十二五”规划的第二十八章《加快教育改革发展》中明确指出:全面实施高校本科教学质量和教学改革工程,健全教学质量保障体系。可见,加强高校教育教学改革,建立健全教学质量保障体系,已经成为当前我国高等教育发展的一项政策要求,是未来相当长一段时期内我国高等教育发展的战略任务。
在我国高等教育质量内部保障体系的理论研究与实践活动蓬勃开展的同时,开拓创新高等教育质量外部保障体系的理论研究与实践探索之路,健全完善高等教育质量外部保障体系,贯彻落实“十二五”规划的教育发展要求,促进我国高等教育事业的不断进步与持续发展,是十分重要的。
一、高等教育质量外部保障体系的内涵和构成
高等教育质量外部保障体系是指学校外部为了对学校教育质量实施连续有效的质量监控所建立的监控体系,由全国性或区域性的专门机构组成。这些机构的主要任务是领导、组织、实施和协调高等教育质量鉴定活动[1]。
高等教育质量外部保障体系是具有保障和促进高等教育质量提高功能的整体,其构成主要包括保障目标、保障主体和保障客体等[2]。
保障目标是指高等教育质量外部保障的目的。高等教育质量外部保障的目的是保障与提高高等教育质量,应定位于通过监督、调控、指导高等学校各项工作的开展,促使高等教育最大限度地满足国家政治、经济、文化、科技等方面的需求,为社会的经济发展、文化繁荣和科技进步作贡献。
保障主体是指高等教育质量外部保障活动的组织者和实施者。高等教育质量外部保障的主体是政府和社会,包括国务院各部委、高等教育行政管理部门、专业评价委员会、社会评价机构等。保障主体相互配合,形成合力,有利于创造良好的外部环境,切实发挥质量外部保障体系的作用。
保障客体是指高等教育质量外部保障活动所指向的对象。高等教育质量外部保障的客体是高等教育实施机构的教学、科研和社会服务等活动过程。在我国,高等学校是高等教育实施的主要机构,所以我国高等教育质量外部保障的客体是高等学校的教学、科研和社会服务等活动的过程及其结果。
二、构建我国高等教育质量外部保障体系的现状
我国高等教育质量外部保障体系一直是以教育行政部门的教育评估为主,属于行政性评估。
自1990年原国家教育委员会颁布《普通高等学校教育评估暂行规定》以来,我国高等教育评估工作发展很快。从1993年到,我国已有170多所高等学校进行了本科教学工作的评估,有80多所高等学校申请参加了优秀教学工作学校评估,其中已评估了13所高等学校。,国家教育部又对全国25所本科院校进行了本科教学工作随机性水平评估的试点工作[3]。
2月,教育部在《20-教育振兴行动计划》中提出实施“高等学校教学质量与教学改革工程”:健全高等教育质量保障体系,实行以五年为一周期的全国高等学校教学质量评估制度,从而将我国高等教育质量保障活动推向一个新的发展阶段。
这些措施,在促进高校提高教育质量方面起到了重要作用,为建立健全具有中国特色的高等教育质量外部保障体系积累了经验。
三、当前高等教育质量外部保障体系所面临的问题
随着高等教育大众化进程的深入,以政府行政性评估为主的高等教育质量外部保障体系在保障高等学校的教学质量方面虽然起到了强大的支撑作用,但是还存在着诸多问题。
(一)立法滞后,评估工作缺乏法律依据和规范。
我国在教育评估法制建设方面,至今除了《普通高等学校评估暂行规定》(以下简称《暂行规定》)这一部行政法规外,其余的只有散见于其他法规中的零星评估条款。《暂行规定》是计划经济体制下的产物,其中关于评估目的、评估主体、评估机构等有关规定,不适用于新时期评估工作的开展。在市场经济条件下,政府、社会与高校在高等教育质量保障中的职责与权限迫切需要通过立法加以界定和规范。 (二)质量保障主体单一,政府对评估工作进行独家控制。
我国高等教育评估完全是行政性的政府行为,社会其他各方面很少实质性参与评估过程,评估的.目的、标准和价值取向只能体现政府的愿望[4],这样就会产生多方面的问题。
1.评估活动封闭
我国高等教育评估由行政部门发起、实施,评估结果由其解释和使用,有很强的封闭性,这样既不利于高等学校的各项信息向社会传递,又会影响到评估的客观性和公正性。
2.评估失真
由于政府部门的工作与高校工作的规律不同,评估人员大多也并非专业出身,使得政府不可能收集到全国几千所高校准确、全面的质量信息,会引起评估结果的失效,乃至决策的失误。
3.评估效率低下
政府是评估的唯一主体,带有明显的权威性。高校对政府自上而下的评估结果只能消极地接受,处于被动的地位,这样对高校教育教学工作的改进难以起到真正的作用。
(三)市场在高等教育质量保障中的作用不强。
专门性评估机构是一种社会机构,政府职能部门把教育评估看作是一种既定利益而不愿委托给社会机构。专门性评估机构要解决不少“生存”问题,例如接受委托问题、与行政部门的关系问题、评估市场开发问题等,只有政府转变职能,形成具有市场主体地位的各评估机构之间相互竞争与合作的评估市场,这些问题才能得到解决。
(四)质量保障机构职能重叠,设置分散。
目前,我国各级各类高等教育质量外部保障机构还没有形成一个分工明确的有机整体,有些组织之间在职能上还存在一定的交叉与重叠。而且,国家没有统筹规划专业评估机构的设置,没有按大区设立评估组织,使得专业评估机构多而分散。另外,无论是政府评估机构,还是各专业评估机构,其专业化程度不高,特色不强。
四、健全高等教育质量外部保障体系的对策
我国高等教育质量外部保障经历了从无到有再到制度化的过程。借鉴发达国家的改革经验,结合我国的实际,健全我国高等教育质量外部保障体系,是当前我国高等教育改革的一项紧迫任务。
(一)加强立法,使评估和保障工作有法可依,有章可循。
我们应依据《教育法》、《高等教育法》,以及我国高等教育的发展方针和政策,吸收其他国家质量保障的法治经验,结合我国高等教育质量保障的理论和实践,对《普通高等学校评估暂行规定》进行修改和完善,对政府、社会与高校在质量保障中的职责与权限加以界定和规范,从法律上健全具有中国特色的高等教育质量外部保障机制。
(二)转变政府职能,提高外部保障组织体系的自主性和独立性。
我国高等教育质量外部保障一直是由政府主导,外部保障组织体系缺乏自主性和独立性,表现出很大的行政依附性。对此,政府应转变职能,变行政管理为政策调控,通过制定有关政策法规、财政拨款资助、组织评估检查等非行政指令性的措施来发挥作用,逐步建立起独立于高等教育各利益主体的质量保障组织体系[5]。
(三)加强评估中介机构的建设,发展中介性评估。
发展中介性评估,是提高高等教育质量与效益的有效途径。评估中介机构要通过对现有人员的培训和对高层次人才的引进,提升机构人员的专业素质,建立评估信息网,积极开展评估理论与方法研究,建立探索符合实际、科学合理的评价体系和评估办法,形成评估机构的特色和专业优势[6],坚持独立性与公正性,树立权威形象。
(四)构建彼此协作、上下贯通的高等教育质量外部保障体系。
分工协作的高等教育质量外部保障体系有助于节约评估开支,减轻多重评估给高校带来的负担。应分别建立国家和地区级的专业性评估中介组织,分别领导、组织和协调相应范围内的评估活动,实行分级设置、管理,充分发挥各自的作用和职能,并促进它们之间的联系和合作,形成一个上下贯通、责权分明的外部保障体系。
健全完善高等教育质量外部保障体系是深入贯彻落实“十二五”规划的要求,在高等教育大众化进程中,只有健全完善高等教育质量外部保障体系,切实加强对高等教育质量的外部监控,才能保证高校人才培养质量的提高,实现高等教育健康、持续和协调的发展。
参考文献:
[1]田恩舜.高等教育质量保证体系及其运行机制[J].高教探索,.
[2]安心.高等教育质量保证体系研究[M].兰州:甘肃教育出版社,.
[3]贺祖斌.高等教育大众化与质量保障[M].广西:广西师范大学出版社,.
[4]张波.高校教学质量保障体系构建中应予关注的几个问题[J].高教发展与评估,.
[5]许建领.论大众化阶段高等教育质量保证体系的指向与建构[J].高教探索,.
[6]方鸿琴.新形势下高教评估中介组织体系的构想[J].现代大学教育,2004.
篇7:美国高等教育质量管理模式探析论文
美国高等教育质量管理模式探析论文
高等教育质量管理问题是高等教育领域的重要问题,它直接关系着一个国家的教育理念能否实现、教育体系可否运转,教育质量能否保证。美国的高等教育质量位居世界领先地位,这与其管理模式及本土文化和环境具有很强的社会适切性密切相关。因此,对美国高等教育质量管理模式的研究具有重要意义。
目前,学界关于美国高等教育质量管理的研究多倾向于融政府一高校一社会为一体的宏观层面上的质量保障活动研究。研究内容也比较宽泛,例如有学者将美国高等教育质量管理的基本特征概括为“外部监督主体的独立性、高校参与质量管理的竞争性、质量保障体系的不断完善和认证工作的经常化等。然而,基于国家层面对美国高等教育质量管理模式的研究尚不够深入、系统。因此,本文研究立足于国家层面,通过对美国联邦教育部有关高等教育质量管理政策进行梳理与分析,探寻美国高等教育质量管理的国家框架模式,并对其框架模式的塑成机理及其合理性进行分析,以期揭示美国高等教育质量的世界领先地位与其国家层面的高等教育质量管理模式的适切性密切相关。
一、美国高等教育质量管理模式的实现路径
国家层面的质量标准规范对于高等教育质量管理具有重要的引导作用,对于高校制定高等教育质量标准及采取相关的质量管理行为具有重要影响。在美国,联邦教育部(UnitedStatesDepartmentEducation,USDE)并不具有法定的权力为高等学校制订标准和定义质量,质量标准的主要依据是院校或专业自定的使命和认证机构的认证准则。而USDE掌握美国高等教育法授权管理的联邦助学金及其他联邦项目,为实施国家战略目标,通过拨款和贷款等政策措施,出台关于高等教育质量标准和评估问题的系列政策,对高等教育发展(规模、方向等)实施整体规划。USDE出台的有关高等教育质量标准规范的体系框架包括三个层面内容,即“三个必须”准则:一是院校或专业必须经教育部认可的认证机构认证(Accreditation),其院校或专业的学生方可获得资助,简称“资格标准”;二是院校或专业每年必须向USDE提供信息,即质量信息规范,简称“信息标准”三是院校或专业必须达到USDE的财政和行政管理最低标准,简称“条件标准”。
1.资格标准
“资格标准”不同于英国QAA的学术资格框架,它包括认证资格标准和资助资格标准两个层面,前者是后者的前提条件,后者是前者的目的。
认证资格标准包括院校和专业两个层面。依据美国USDE规定,高等学校和专业参与联邦助学金项目或其他联邦项目的资格标准是要通过联邦教育部认可的第三方认证机构的认证。这个认证比较注重事实和数据的价值,强调在收集和整理数据的基础上评价院校或专业的质量。美国联邦教育部要求认证机构制订的评估标准或准则包含五方面内容,即宗旨与学校的诚信度、实现宗旨与目标的能力、教与学的有效性、促进知识的研究和应用、服务回馈社会。认证标准涵盖了学生成就,教育计划,师资,设施、设备和供应,财政与行政管理,学生后勤服务,教务,学位与证书,投诉等诸多方面的内容。为了确保认证机构的认证标准符合联邦政府对高等学校和专业的要求,美国联邦教育部每年都需要对全国的官方和非官方高等教育鉴定机构进行审查评估,即所谓的元评估。而美国联邦教育部对高等学校和专业的认可评估有效期则为五年,即每五年需要鉴定一次。
资助资格标准也包括两个层面,一是规定院校获得联邦政府资助的资格,即院校资助标准;二是规定学生获得联邦政府资助的资格,即学生资助标准。美国《高等教育法》明确规定了高等院校获得USDE资助的资格和应承担的责任,其评价指标包括院校管理能力、财政能力、学术水平、录取率、毕业率等。而院校获得联邦政府资助的前提条件是它必须满足政府对其高等教育质量保障的各种规定和要求(如认证资格标准),联邦政府与高等教育质量保障也因此建立了密切联系。学生资助初旨是为促进入学机会均等,因此联邦政府的学生项目资助更多地倾向“基于需求”的资助标准;随着联邦政府提高高等教育质量意愿的不断增强,“基于需求”的资助标准逐渐被“基于优秀”的资助标准所代替。
2.信息标准
USDE要求通过资格签订的高等学校每年向它提供教育信息。这些教育信息主要用于两个方面:一是纳入高等教育综合数据系统(IntegratedPostsecondaryEducationDataSystem,IPEDS)供分析、研究之用;二是供教育消费者了解院校和专业情况。因此,美国高等教育的信息标准包括面向高校的IPEDS信息统计标准和面向消费者的信息发布标准两个层面。
IPEDS信息统计标准的具体指标内容包括:学校特性,学生注册,学生完成学业率,全职教师的工资、任期、福利,教职员工,毕业率,财政统计,图书馆等质性或量性规定。此外,联邦教育部还委托全国教育数据中心(NationalCenterforEducationStatistics,NCES)根据IPEDS提供的数据开展相关的研究,这些研究成果对美国高等教育质量保障也有着很大的影响。
面向消费者信息标准的具体指标内容包括:院校和专业认证,州许可证,伤残学生服务,学费和助学金,学位和专业,师资和员工,学生成就,学生投诉方法,校园犯罪,体育等质性或量性规定。这些数据指标免费向社会公众开放,为学生、家长以及公众在院校和专业选择中提供了重要参考。
美国联邦教育部通过信息标准对教育质量的管理和监督,增加了高等院校的办学透明度,增强了公众对高等教育的了解。同时,它也促进了高校广泛地听取社会公众意见,及时修订办学宗旨和培养目标,及时适应当前和未来的需要与变化,满足社会的人才培养质量要求。
3.条件标准
条件标准是指美国联邦教育部关于财政和管理的最低标准要求,包括管理标准和财政标准。管理标准包括两方面内容:(1)学校确实提供了它在其出版物和手册中广而告之的各项服务,即服务管理标准;(2)学校的行政管理确实能够遵守联邦助学金项目指定的规章和准则,即行政管理标准。而财政标准包括三方面内容:(1)确实尽到了学校的财政责任,包括退款,还债等,即财政责任标准;(2)经设计证实学校财务健全,即财务健全标准;(3)确实达到了其他因学校类型而异的各种财政最低限度,即财政基准,或称财政最低标准。
由上可见,USDE“主要是通过立法、拨款、科研投入、评估认证和颁发指导性文件等途径,对全国高等学校实施调控”。从标准化管理视角审视,美国高等教育质量标准体系是一个由资格标准、信息标准和条件标准及其子体系所构成管理模式实现路径的彰显。的三维体系(如图所示),它是美国高等教育质量。
二、美国高等教育质量管理模式的塑成机理及合理性分析
1.塑成机理分析
分析事物的塑成机理不外乎是内部机理和外部机理两个层面。无论是对内部机理还是外部机理分析都是离不开美国社会分权主义和民主政治之社会大背景影响。内部机理主要是指高等教育系统内部诸因素影响与制约,我们认为,在美国高等教育系统中,私立大学的主流地位是塑成美国高等教育质量管理模式(以下简称“美国模式”的主要内因。外部机理主要指向高等教育系统外部环境因素,即指美国政治、经济、文化等宏观环境因素和市场、制度等微观环境因素等影响和制约,而其中塑成美国模式最有力的环境因素是功利主义文化传统。
一是私立大学的主流地位是塑成美国模式的主要内因。美国高等教育结构特征之一是私立大学和公立大学并存,且私立大学在教育体系中占居主流地位。目前,美国共有公立和私立大学4000多所,私立大学在美国一流大学中不仅占有一定比例,而且也是引领美国高等教育发展的鲜明旗帜。如美国大学排行榜中排名前20的大学都是私立大学,包括8所常春藤大学盟校在内(如表)。从院校管理视角审视,私立大学的管理机制是依法自主办学、自我管理、自我负责,不依靠政府拨款。由于对政府依赖性不高,较少有对外部权势的顺从及附随行为,私立大学拥有较强的学术、管理等自主权,这是导致美国联邦教育部将学术权力和行政权力下放到州政府、社会认证机构及高校或高等教育机构的直接动因。国高等教育质量管理模式的主要内因,同时也是从此种意义上说,私立大学的主流地位是塑成美对高等学校学术自治的目的适切性的彰显。二是功利主义文化传统是塑成美国模式的主要外因。美国高等教育质量管理模式对其本土文化与环境具有很强的适切性,它不仅与美国的政治、经济、文化相适应,而且在具体实施过程中符合美国国情并切实可行。实用主义是美国本土文化的根源,实用主义又称功利主义。阿什比认为,“在美国,最有力的环境因素不是像牛津、剑桥那种历史悠久而权威极大的大学统治权,而是对高等教育所持的功利主义态度”。
从美国高等教育发展历程看,由于人们一直不满高等教育狭隘的服务理念,助推了高等教育增加服务社会功能和大众化发展的趋势。《增地学院法案》和《退伍军人安置法案》的颁布分别标志着美国高等教育服务社会功能的出现以及由精英教育向大众化教育的转型。在工业化时期,由于社会发展需要更多专业技术型人才,因此高等教育增加了服务社会的功能。自20世纪80年代以来,美国社会经济发展已超越了工业化阶段,进入了以高科技创新为特征的高新科技发展时代,同时,人被异化为科技的载体,大学不再单纯是为了探究高深学问,而是培养社会的服务者和改造者,以增进社会福祉。随着社会发展对高级人才需求的不断增强,美国高等教育规模随之迅速壮大,高等教育中适龄青年入学率由1980年的56%增长到1995年的81%(注:世界银行报告)。依据马丁?特罗的“三阶段”理论,以毛入学率达到50%为进入普及化阶段的临界点,那么美国高等教育在20世纪90年中期已经进入了后普及化阶段。美国高等教育质量管理模式不仅对普及化高等教育发展具有社会适应性,而且对新时期提出的创新人才培养更具制度适切性。随着科学技术的不断进步,美国社会经济发展对高等学校培养人才规格提出了新的要求—即培养创新型人才,通过人才培养促进科学发展,通过发展科学促进社会发展。学术自由环境是创新型人才培养的必要条件,而美国联邦教育部权力下放的管理模式是保证大学学术自治、学术自由的制度安排。
可见,美国高等教育管理模式是对其分权主义、民主政治、市场经济等基本社会要素功利主义价值取向的产物。在实际运行过程中,它既保证了高等教育适应美国的社会环境和市场需求而得以发展,又保持了高等教育发展遵循自身的内在逻辑和正确方向。
2.合理性分析
按照德国社会学家马克思?韦伯的“二元分析框架”理论,人的活动分为“价值合理性的行动”和“工具合理性的行动”。从此种意义上看,探究美国高等教育质量管理模式存在的合理性依据可以从两个方面审视:一方面是价值合理性分析,即看它所引导的行为是否具有合价值性;另一方面是工具合理性分析,即看它所引导的行为是否具有合目的性。
从价值合理性方面分析,马克思?韦伯认为,所谓的“价值合理性的行动”,就是单纯出于对某一种特定行为方式(如伦理的、审美的、宗教的、政治的)本身的绝对价值的.自觉信仰,是纯粹由特定价值的意识形态决定的,它与成功的希望无关。换言之,价值合理性是指人的活动在内在精神层面上陶冶、涵养人的精神,把人的精神境界提升到普遍性状态,使人的行为体现为一种价值合理性。美国高等教育管理模式的价值合理性就在于其实践含义在价值理性层面所彰显的合价值性。在美国,整个民族的价值取向是自由、平等和民主等思想,因此,美国大学有着自由开放的办学理念,其教育哲学是把学校扩充到以收容全部合格的考生为止,即彰显其全纳的教育理念。美国大学或学院自身具有对学术知识及学术专业进行界定的法定权力,因此不依据任何标准模式发展。联邦教育部不为高等学校制订标准或定义质量,而是采取财政拨款、信息管理等间接手段对高等院校的学术标准和质量施加影响。美国联邦教育部的这种合价值性的管理理念凸显了美国高等教育管理模式的价值合理性存在。
从工具合理性方面分析,“工具合理性的行动”,是一种对处于周围和他人环境中的客体行为的期待所决定的行动,这种期待被当作达成行动者本人经过合理衡量和合理追求的合理性目的之“条件”或“手段”。英国学者阿什比曾指出:“美国的教育质量千差万别,学士学位的标准多种多样。初看起来,这似乎是体制上的弱点,但从长远来看,这恰恰表明它对美国的环境具有很强的适应力。社会上所要求的合格标准,并不是学术上所力求达到的合格标准;学校所发的廉价证书,正如市场出售的廉价汽车一样,具有它的合法市场。这种市场在任何方面都未曾损伤优秀院校的质量。相反,胸无大志的学生被那些标准较低大学吸收去了,正好可以保证那些享有国际声誉的学府的高标准。可见,美国模式不仅具有适切的合目的性,也具有很强的社会适应性,是其工具合理性存在的合法性依据。
篇8:高等教育质量监控体系研究论文
高等教育质量监控体系研究论文
一、我国高等教育质量监控过程中存在的主要问题
1、高等教育质量监控机制不完善。目前,本科及研究生教育质量仍然是我国高等教育质量监控的重心,而高职高专教育和成人高等教育等质量监控则下放给省级教育厅监管。尽管各省高等教育质量监控手段较多,对提高我国高等教育质量起到了一定的作用,但由于各省监管手段差异较大,造成我国各省高等教育水平存在较大差距,因此,我国高等教育质量监控机制还不系统,不完善。此外,教育评估制度的目的是建立有效的奖惩机制来有效监控高等教育,从而引导和提高各高校积极提高自身教育质量,但在实际操作过程中,我国教育评估往往流于形式,出现检查多而惩戒少的怪相。
2、政府的监控行为缺乏有效的制度约束。在我国高等教育质量评估中,政府往往是评估机制的制定者,但在这种自上而下的监控规则中,对于政府自身监控行为的约束机制还不完善。因此,在实际监控过程中,政府监控内容的非具体化也导致政府监控行为不稳定,且由于各职能部门缺乏统一的统筹协调,导致其实际评估内容趋同重叠,效率低下,一定程度上影响到了高校教学和管理活动的正常进行。此外,我国针对高等教育评估的再评估机制目前尚未形成,教育部最新颁布的相关文件也为提及“再评估”的'要求,各地方教育主管机关也未将其视为自身职责。
3、政府的“运动员”和“裁判员”双重角色影响监控的公平性。由于我国高校大部分为公办院校,因此,当前我国政府部门一方面是高校的所有人和出资人,另一方面也是监督高等教育的监管人,这种既当“运动员”又当“裁判员”的重叠身份导致我国高校质量评估过程往往流于表面。而在美国和英国等西方发达国家,教育质量的监控者和高校的所有者是非一致的,这也是保证高等教育质量监控公平公正的重要前提条件。我国政府这种既当管理者又当评估者的双重角色必将受到极大约束,如受制于上下级体制,评估过程检查多和惩罚少等,长此下去,我国高等教育质量监控效果将大打折扣。
4、高校自身对质量监控缺乏积极性。现行监管体制下,政府着重加强对高等院校的约束和规范,高等院校只要按评估文件下达的指标管理就能通过评估,评价高校质量的标准主要是看该校各项指标是否“合规”。因此,政府的着力点主要是制定出一套完善的评估指标或质量评估体系,并以政府文件的形式下发,各高校的教学和管理工作必须按照文件指标的内容来做,但在实际评估实践中,高校往往有一段较长时间准备迎评,这个迎评过程高校更注重的是通过评估的结果,在整个过程中高校并无主动性去真正提高教学和管理质量,而是被动接受评估,为了取得较好的结果,不惜数据造假,瞒天过海。据调查,70%的高校在接受本科评估前对学生管理和教学管理突袭加强。
二、完善我国高等教育质量监控体系的对策
1、进一步明确政府在高等教育质量监控中的角色定位。事实证明,政府刚性监控是必需的,但若过严将限制高等院校自身的创新能力,而弹性监控容易造成形式主义盛行,鉴于此,有学者提出,政府营造良好的竞争环境比政府刚性监控更有效,因此,随着我国大众高等教育的普及,采取适当的市场化手段是保证高等教育质量监控有效性的重要途径。但笔者认为,我国当前高等教育搞市场化条件还未成熟,政府的行政监控仍然是主体。原因是我国市场经济体制还不完善,高校在长期的计划经济时期中已形成了对政府的依赖性,短期内很难改变,完全靠高校自身来保证和提高教学质量不现实也不可行。依靠社会监督,按照政府制定的法律法规并给予高校适当的办学自主权才是当前高等教育质量管理的可行之策。
2、建立高等教育质量监控绩效的评价制度。无论是高校自身的内部管理,还是政府教育主管机关的外部评估,建立行之有效的绩效评估制度都是非常有必要的。如何衡量高等教育质量监控的实际效果是审视高等教育质量监控的重要举措。笔者认为可以从以下几方面建立教育质量评估评价制度,一是设计出一套衡量监控效果的指标;二是在操作过程中适当修正监控模式。政府主管部门对于高等教育质量的监控内容、监控手段都应建立具体的制度,包括监控的原则、目标、程序,都应当通过制度化的文件形式公开,做到监控程序阳光运行。
3、构建科学的质量监控系统。从历史角度看,我国高等教育的质量管理仍然过于僵化,经验管理较多而科学管理较少,这种在不同时期随社会发展变化的决策方法往往具有随机性和不确定性。随着信息论、控制论和系统论的不断发展,我国高校管理科学也应上升到科学管理的层次。具体管理过程中,应在实践中积累质量监控过程中带有规律性的东西,明确明确高等教育质量监控中应该遵循的主要原则,最终形成科学系统的管理标准,并形成完善的高等教育质量监控机制。当然,机制的建立既要符合我国国家法律法规要求,也要适应我国经济体制的发展现状。此外,在监控手段上,应进一步丰富评估手段,加强教育分类指导,以提高高等教育质量为目的,不断提高政府评估水平,形成具有中国特色的高等教育质量监控体系。
4、加强高校与政府之间双向信息沟通。及时有效的获得高校运行的各种信息,是政府对高等教育质量监控的基本前提条件。但由于信息采集失真、信息公开度低和高校利用信息资源积极性不强等原因,我国尚未建立良好的信息管理系统。为此,政府教育主管部门应与高校之间加强信息沟通,并从以下几方面入手:一是要借助现代信息技术尽快建立政府信息网络,加强政府与高校的信息沟通;二是完善信息收集制度,作为高等教育质量监控和管理的数据基础;三是要优化政府与高校之间的信息传播渠道。同时,政府教育主管机关应在信息沟通的基础上,组织高校内部监控机构专家组,进一步加强高校自身监控机构的建设,专家组的设立应遵信代表全校基本利益的原则,所有专家不能来源于学校院系。政府也应对高校专家组给出的监控结果给予充分尊重,并对高等院校的服务承诺和资源进行匹配,使高等学校的服务承诺能够得到实现。
篇9:企业现金流风险管理思考论文
企业现金流风险管理思考论文
摘要:随着国家经济持续稳定发展,我国的经济发展环境整体呈现出良好的状态,有利于各类企业进行高质量的运营和发展活动。现金流作为企业经营工作中经常涉及到的问题,不仅贯穿于企业各个经营环节,同时还会产生相应的财务风险影响企业的发展。企业对于现金流风险管理工作开展不够完善,无法准确地控制与现金流有关的风险。企业需要积极优化现金流风险管理并减小相关风险对企业运营的影响,这对于企业在发展的新时期也能保持良好的运营状态。
关键词:现金流;风险管理;优化措施
一、引言
在我国经济发展的新时期,企业只是开展普通的运营和管理工作已经不能满足企业具体的发展需要,需要企业对管理工作进行相应的完善和提升。现金流是企业开展各项经济活动的重要基础,由于现金流自身的特点以及相关管理工作效果不佳导致企业容易面临相关的发展风险。企业对现金流风险的认知程度和重视度不高,整体来说没有采取合理有效的措施来预防和控制风险,现金流风险突然爆发时会对企业的经营造成极大的影响和资产损失。企业需要根据自身现金流工作的情况和风险管理工作的不足之处来进行一系列的完善措施,提高企业对风险的控制和应对能力。
二、企业现金流风险的产生原因
1.现金流风险预警机制不健全
由于企业必须通过现金流来进行相应的管理和运营工作,企业不可避免地会遇到由现金流产生的相应风险,如何进行现金流风险管理是企业需要关注的问题。现在企业虽然能够对现金流进行一定的管理工作,但是对现金流风险认识不足也没有构建有效的风险预警机制来解决相关风险带来的不利影响,相关预警机制整体呈现出与企业实际管理工作脱节的问题。风险预警机制的风险指标选择不合理,通常是过于单一而不能准确地反映企业可能面临的风险。企业的风险预警机制与现金流控制工作联系程度较低,企业没有通过现金流的管理工作来完善企业其他工作,依照相关制度执行风险管理工作的能力较弱。
2.现金流预算管理实施不足
企业的各项运营活动都会造成企业现金的流动,企业是否能够合理管理现金流一定程度上决定了是否能够有效减少和控制相关风险。现阶段企业普遍进行了预算管理工作,但是也存在预算管理开展深度不够和覆盖面较小的问题,影响了预算管理工作的效果。企业以现金流为基础的预算管理工作普遍较少,没有根据企业的工作特点以及具体开展的工作项目来进行预算管理工作,在实际的运营过程中也没有根据预算方案进行全面的管理和成本控制工作,所以很容易造成企业的工作支出超标而影响企业的正常运行。
3.信息化风险管理不足
现在我国正处于信息技术较为发达的时期,所以企业的管理工作也开始逐渐应用信息化管理方式来对企业的运营进行优化。企业的现金流管理工作还停留在过度依赖财务人员而没有合理利用信息技术的阶段,由于企业产生现金流的工作环节较多同时时间点不固定,所以会造成现金流管理工作的延迟而不能快速为企业决策提供参考信息。企业的管理人员对信息化管理方式的了解和应用程度都不够理想,也说明企业对管理人员的要求和培养工作还开展不够。企业没有形成系统的财务管理体系来对产生现金流的各个工作环节进行控制,企业的工作整体性较差而容易造成工作效率较低。
4.监督管理工作效果不佳
财务管理工作会涉及到企业具体的工作情况和相应的利益,而工作的质量也会对企业的后续经营造成较大的影响,所以企业的财务工作需要在有效的监管工作下进行。虽然企业普遍对财务管理工作进行了相应的监管,但是对于现金流管理的监管工作不仅从制度上还是具体实施上都存在明显的'不足。企业没有专门的监督部门来执行监管工作,同时相关制度对现金流管理的针对性较低,不能保证与现金流有关的财务信息的真实性。企业也存在漏报和假报现金流信息来谋取私利的行为,企业的监管工作没有采取有效的措施处理相关违法行为而造成违法行为一直存在。企业对监督结果的分析和应用能力较弱,不能够根据企业所处的发展环境以及企业的发展规划来预判相关风险,通常只有等风险产生并对企业的正常运营造成影响时企业才能够知晓自身工作的不足。
三、企业现金流风险管理的优化措施
1.健全现金流风险预警制度
现金流风险管理制度是直接对企业面临的相关风险进行预防和控制的重要方法,也是企业在未来必然会开展的一项工作,所以企业需要积极健全相关制度来减少可能遇到的风险。企业的风险预警机制需要分别通过风险管理体系以及现金流管理体系来共同构建,保证企业能够及时发现现金流风险并有相应的应对机制。风险管理体系需要合理选择风险预警指标,通过选择多方面综合型预警指标来全面反映企业的现金流管理状态和存在的风险,同时根据指标的特性合理选择预警周期来推进动态风险预警工作。风险预警工作还需要与现金流管理工作结合起来使用,通过对现金流有关工作的调控来优化企业的经营活动,特别是对企业现金流入与流出的控制加强,提高企业现金流管理的规范性和实用性。
2.加强现金流预算管理工作
现金流管理中的预算管理是企业现阶段较为薄弱的地方,企业需要提高预算管理的实施力度并保证相关工作的合理性。首先对预算管理全面性不高而导致管理失效的问题,企业需要重新思考预算管理需要覆盖的范围以及具体的管理内容。企业需要进行现金流全面预算管理,通过对企业经济活动实施全面科学规划,充分参考企业每年的预算资金来开展相应工作。企业需要对现金流预算管理工作的结果进行追踪考察,对于每个阶段的具体应用情况进行分析并出具相应的分析报告为后续的预算管理提供经验。企业还需要根据预算管理的结果实施资金收付计划,为企业的发展预留出一定的资金空间来保证企业的现金流通正常,同时可以帮助企业更快地应对相应的风险而不会对日常的经营造成较大的影响。
3.实施信息化风险管理工作
现在企业产生现金流的工作环节和时间节点都不固定,同时需要进行的现金流管理范围广同时数据量较大,这些因素都要求企业进行更有效的信息化现金流管理工作。企业需要建立信息化现金流管理和风险管理平台,对企业进行的各项经济活动产生的数据及时收集,优化以往仅仅依靠财务人员收集相关数据的局面,同时可以保证财务信息更加全面并能得到更合理的处理工作。企业同样需要加强对财务人员的培养工作,不仅需要适应信息化时代的财务管理能力和对相关信息化设备的操作能力,还需要进一步提高比对管理结果来发展企业存在的运营问题的能力,提高自身的风险意识并通过自身的学习和企业新技术的引进来保证企业的管理工作保持较高的科学性。
4.加强现金流监督管理工作
企业对现金流管理的监督管理工作相对薄弱,这也是造成相关工作容易产生风险的一个重要原因。企业需要积极构建针对现金流管理的监督机制,通过更强有力的监督管理工作提高管理工作的规范性和实效性。企业需要注重对现金流相关的财务数据的控制,通过定期核查相关数据来查明现金流管理的真实情况,落实各项管理责任来提高企业整体工作的正确性。监督管理工作也是企业开展风险预警工作的重要保障,企业可以通过监管工作发现企业现金流管理存在的不足并结合企业所处的发展环境做出相关的风险判断,同时监督管理工作也是推动风险预警工作相关结果能够快速应用到企业各项管理工作中并发挥作用的重要保障。
四、启示
现金流是企业日常经济活动中会接触到的重要事物,也是企业开展各项运营活动以及实现发展的重要基础。由于企业现金流管理不同程度的存在问题,导致在企业的运营过程中产生相应的风险同时对企业的经营造成不利影响。企业可以通过积极的风险预警制度来对现金流有关的风险进行防控,结合对企业管理工作进一步完善实现企业更长远的发展。
参考文献:
[1]骆忆康.基于价值创造的现金流风险管理问题初探[J].财经界,2016,(33).
[2]韩小花.浅谈现金流风险管理[J].铁路采购与物流,2015,(10).
[3]陈昱希.企业价值链视角下的现金流风险管理研究[D].东南大学,2015.
篇10:风险管理论文
风险管理论文
一、研究框架的提出
现实需要的是管理学研究的源动力,企业风险管理研究也是如此。在后金融危机时代,如何更全面、更及时、更有效的预测和控制那些复杂性和破坏力大大增强的各类风险,是企业亟待解决的三个关键问题。本文此为视角,对相关研究成果进行分析梳理后认为,后金融危机时代的企业风险管理研究主要集中以下三个领域:其一,整合风险管理研究。该领域的研究注重从更加综合、全面的视角对风险管理进行剖析,强调风险管理不应只是被动地降低风险和减少损失,而是要在风险中寻找机会和利益;其二,企业风险指数研究。此类研究强调风险是可以观察与测量的客观个体,在研究方法上重归纳、分析、证明与量化,体现了风险管理技术的进步;其三,企业风险预警研究。此领域的研究则关注风险因素在形成风险事件之前会以某种形式表现出来,并且能够通过科学分析进行预测,体现了风险管理观点的革新。
二、整合风险管理研究进展
(一)整合风险管理的内涵和目标
美国学者JamesLam则详细说明了企业整合风险管理的目的,包括降低公司收益的波动性、最大化公司股东的价值以及促进职业和财务安全等。Brian()认为整合管理风险代表着新的管理思想,意味着对原有的诸多风险管理技术、方法进行整合创新,与只强调被动的防范或转嫁风险的传统风险管理相比,整合管理风险更重视通过开发、利用和经营风险以促进管理者实现公司价值最大化。我国学者张维功等()指出整合风险管理的理念、方法和工具已经广泛应用于企业战略选择、投融资决策、财务管理、内部控制等方面,涵盖了企业运作的各个层面。
(二)风险管理内部要素研究
近年来,学术界对于风险管理内部要素的研究主要包括实施动因和构成要素两个方面:Liebenberg()等人认为企业是否实行风险管理除了提升企业价值的原因外,还取决经营状况和前景、市场竞争和企业的风险偏好等因素,而公司组织结构不适应企业风险管理的要求以及公司不愿变革的惰性,则是阻碍企业风险管理的主要因素(Kleffner,);关于企业风险管理的构成要素,以COSO提出的内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八要素最为经典。此外,也有学者通过实证分析论证了公司治理和组织文化在企业风险管理中也同样发挥了积极的作用(John,2010)。
(三)整合风险管理的价值性研究
学者们通过实证研究,论证了采取整合风险管理(Kimberly,)、运用衍生品进行风险对冲(Kim,2004)以及风险沟通(Lawrence,)等管理措施的企业,其公司价值具有普遍性的增加。而风险管理提升企业价值主要是通过以下三个途径实现的:一是风险管理能够优化资本配置,提高权益回报率和改进公司治理结构(Lucia,);二是将风险管理融入到企业整体战略中,从而提升了企业战略抗击风险的能力和水平,增强了公司核心竞争力(Neil,);三是通过有效的风险管理措施来控制股票价格波动,使得管理层报酬与公司业绩的相关性为正,从而使得管理效率提高进而提升公司价值(James,2007)。整合风险管理在创新的同时,还应有效整合现有的风险管理技术和方法,但就目前来看,整合的思想和方法还尚未成熟,有待进一步深入研究。
三、企业风险预警研究进展
(一)企业战略风险预警
战略风险是企业在市场竞争中不可避免的,学者们分别从管理决策(Simons,)、行业竞争排名与公司业绩(Slywoztky,2004)以及战略实施能力的不确定性(杨华江,2005)等角度对战略风险的类型和成因进行了界定。卢一萍(2011)采用案例分析法,提出了构建风险预警体系、建立分析处理风险预警信号机制、细化预警指标评价标准、出具风险预警报告这四个战略风险预警步骤。龚小凤()从战略整合风险、文化整合风险、组织整合风险、人力资源整合风险、财务整合风险、业务流程整合风险等六个方面,运用网络层次分析法(ANP)构建了企业跨国并购风险预警模型。
(二)企业财务风险预警
近年来,学者们通过运用计算机技术和人工智能技术,在财务预警模型和方法的研究方面取得了一定的突破。较有代表性的有:EdwardAltman()等国外学者将人工神经网络分析方法引入到财务预警模型的研究中,提出的Z模型以及“配套”的五个预警指标被广泛采用。我国学者孔玉生等(2010)利用风险传导模型分析了财务风险产生的原因后,提出了信息透明度、法人治理结构、管理层监控力度、财务杠杆效应等四个方面是财务风险预警和防范的要点。赵春()采用关联规则数据挖掘的方法,提出了基于时间序列动态维护的财务危机预警模型,克服了统计分析模型不能适应海量数据分析和人工智能模型无法考虑财务数据时间延续性的问题。
(三)企业营销风险预警
美国学者James()按风险来源,提出了营销风险可分为战略风险、策略风险、组织风险、运作风险和环境风险五大部分。高凤彦等(1999)则从组织管理的角度把营销风险归纳为营销逆境、营销波动和营销失误三大类,并利用离差传递的方法确定了各指标所对应的预警系数。张云起(2001)运用层次分析、模糊评判、精确值测量三种方法,针对营销综合风险和客户信用风险,提出了A-FA综合评价模型。Emiliano(2009)从市场定位安全、市场结构安全、市场需求安全、市场竞争安全、市场扩张安全、市场策略安全和市场环境安全六方面建立了营销风险预警指标体系,在此基础上,林红菱等人(2012)采用模糊综合评价法构建了我国企业营销风险预警模型。总的来说,近年来的企业风险预警研究取得了较为丰富的成果,已形成了较为完整的理论框架。尤其是在预警方法和预警模型的研究上取得了较大突破,但关于预警原理、警度划分以及预警模型和系统的评价等方面的文献不多,需进一步深入研究。
四、企业风险指数研究进展
(一)行业风险指数研究
学术界对行业风险指数的研究主要是将传统的指数理论与实践应用紧密结合,对不同经济领域中价格、安全、市场行情等风险因素的变化程度和趋势进行研究。当前的行业风险指数研究可分为两类:一类是通过股票指数收益进行行业风险的评估,如Sung&Gregory(1999)研究了美国航空业股票收益与市场变量、行业变量的关系,发现它们之间存在相关关系。段瑞君(2012)采用OLS模型,通过对股票市场行业指数收益的市场风险和行业风险的实证分析,论证了市场风险与股票市场的整体波动相一致;另一类是通过构建相关模型对行业风险指数进行评价和预警,较有代表性的有:Bollen(2007)等学者提出了采用潜变量结构方程模型对顾客满意度指数进行多指标评价的'方法,但也发现模型的特征会影响指数的特性。刘晓娥(2007)采用结构方程模型研究了港口建设项目投资风险评估指数;孙春伟()采用危害分析与构建控制点的方法,构建了食品安全风险指数体系等。
(二)金融企业风险指数研究
Illing&Liu(2003)首先运用因子分析法、信用权重法等四种加权方法构建了金融压力指数,通过与指标现状的比较,表明当指数值高于一定的临界值时,表示该时期处于值得关注的高风险时期或金融危机时期。在此基础之上,Balakrishnan(2009)构建了新兴国家的金融压力指数,并研究了金融压力在发达与新兴国家间的传播机制。张瑾(2012)综合考虑了包含宏观经济、银行业金融机构、资本市场和政策环境等在内的主要因素,并指出在时间序列较为平稳的前提下,可对压力指数进行时间序列预测或开展压力测试,从而实现对系统性金融风险的预警功能。成祺炯(2014)等人则应用Shapley非对称权力指数模型,从资产组合、杠杆率、阈值三个维度,测算出了我国上市银行对金融系统风险的贡献度排名。
(三)企业投资风险指数研究
相比财务目标,大多数企业参与风险投资的战略意图更偏重于竞争力的提升和战略目标的实现。因此,评价企业投资风险一方面要关注获利性,但更要关注对提升投资企业核心竞争力的贡献程度。对此,Gompers(2001)就指出风险投资使企业能够快速获取新资源和发掘新能力,获得一些突破性的技术创新成果,从而塑造新的核心竞争力。张识宇等人(2011)针对企业提升核心竞争力与获得财务回报的投资目标,从技术产品竞争力、团队素质、市场吸引力、资源利用程度、环境支持性等五个方面构建了公司风险投资项目评价指标体系,提出了基于Theil指数的灰色评价方法。从以上的分析可以看出,近年来风险指数的研究范围逐渐扩大,特别是在风险指数模型和测算方法上具有较大的创新并且日渐成熟,使得风险指数科学性和实用性更强。但在研究内容上偏重企业外部因素,对于企业内部风险因素考虑较少,而对于风险指数原理以及合理性等本质问题的探讨,也一直未在学术界达成共识。
五、未来研究的展望
金融危机后的企业风险管理研究在广度和深度两个方面都取得了较大大进展,但下列问题仍需要进一步研究和探讨:一是对于风险内涵和形成机理重新认识的问题。网络经济时代的企业风险不应只界定为客观因素,更应包含道德、信誉、文化和心理因素。因此,如何重新认识风险内涵和形成机理,决定着风险管理研究的范围和发展方向,是未来风险管理研究要解决的首要问题;二是风险本质的辩证性和对称性问题。目前对风险本质大部分研究聚焦于防范风险带来的负面效应,但仅仅关注损失就有可能忽视与风险相对的机会问题,因此,未来企业风险管理研究更应关注如何在风险中寻找机会和利益;三是风险分析技术创新和综合应用的问题。如何对包括指数和预警在内的各种风险分析技术进行创新和综合应用,是今后企业风险管理研究的重要内容,特别是如何通过有效的大数据分析技术,进行企业风险的预测和度量其中的重点。
篇11:风险管理论文
风险管理论文
[摘 要] 企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。在企业风险管理中,如何把握好风险评估、风险应对及其效率效果评价是非常重要的,这也恰是本文的初衷。
[关键词] 风险管理 风险评估 风险应对
一、风险的定义、分类和风险评估的定义
企业风险管理的目标就是对风险进行管理。但是在风险管理过程中,当进行风险识别时,最常见的一个错误就是把不是风险的事物误认为是风险。很显然,如果风险管理过程的这一早先步骤失败了,接下来的步骤就会注定要失败,风险管理也就不可能产生效果。因此,确保风险识别这一步骤能够识别出真正的风险是至关重要的。下文分别对风险管理中的风险评估,风险应对和企业风险管理的效率做阐述。
1.风险和不确定性
很多人在理解风险时,往往会把风险(risk)和不确定性(uncertainty)相混淆。事实上,风险与不确定性并不相同,那么它们之间的联系何在呢?关键是要认识到,风险的定义只能与目标相联系。风险的最简单的定义是“起作用的不确定性”,它之所以起作用,是因为它能够影响一个或多个目标。风险并不是存在于真空中,因此我们需要定义什么“处于风险之中”(at risk),也就是说,如果风险发生的话,什么目标将会受到影响。因此,风险的一个更加完整的定义是“能够影响一个或多个目标的不确定性”。这个定义使我们认识到,有些不确定性与目标并不相关,它们应该被排除在风险管理过程之外。
风险与目标之间的联系也可以帮助我们识别不同级别的风险,它们是基于组织中存在的不同层次的目标。从风险的概念“能够影响目标的不确定性”来看,我们可以提出另外一个问题DD会产生什么样的影响?有些不确定性的发生会使得我们达到目标更加困难(即威胁),而有些不确定性事件的发生则会帮助我们达到目标(即机会)。当我们进行风险识别时,不仅要看到不确定性的负面影响,也需要看到不确定性的正面影响。有效的风险管理要求识别出真正的风险,即“能够对一个或多个目标产生正面或负面影响的不确定性”。
2.风险的分类
(1)根据风险的效应划分,可以把风险分为:①系统风险:在同一体位阶段观察时,风险效应无法抵消的风险或不可分散的风险。②非系统风险:在同一体位阶段观察时,风险效应能够抵消的风险或可分散的风险。
(2)根据风险暴露体性质划分,可以把风险分为:①实质资产风险:不动产与非财务性动产可能遭受的风险,表现为毁损或贬值。②财务资产风险:财务性资产可能遭受的风险,如利率波动或股票跌价。③责任暴露风险:因法律上的侵权或违约导致第三人蒙受损失。④人力资源风险:如公司员工因伤病死亡导致公司生产力衰退或其他非安全的风险。
3.全面风险管理
全面风险管理是指用系统的、动态的方法进行风险控制,以减少业务过程中的不确定性。它不仅使各层次的管理者建立风险意识,重视风险问题,防范于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。也即全面组织有效措施对项目全过程的全部风险实施全方位管理。
4.风险评估定义
风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程。在实际操作中,可以把企业风险评估过程分为风险识别、风险分析和风险评价三个步骤。风险辨识是识别企业面临的风险,并将风险归类;风险分析是将识别出的风险放进统一的模型中进行分析处理,进一步作出定性和定量的分析,包括风险对企业目标实现的可能影响、这些风险物化的多重情境分析和统计特性、可能的影响因素和方式;风险评价是评价风险对企业目标的影响,企业影响最大的风险将成为企业风险管理的重点。
二、企业进行风险评估的
许多研究表明企业的生命周期的长短与企业对风险的把握呈高度正相关性。国外统计资料表明:在正常年份宣布破产的企业数量约占企业总数的1%。日本学术振兴会特别研究员清水刚通过研究发现,1896年到1982年的10次总资产排名前100家的上市公司中,企业平均寿命为25年。1983年壳牌石油公司的一项调查发现,1970年名列《财富》杂志500家大企业排行榜的公司,有三分之一已经销声匿迹。
由上述不难发现,企业有必要而且必须有较强的风险管理能力才能生存、发展和壮大。在当前的激烈竞争中,风险管理水平的高低直接影响着企业的生死存亡,是否具备全面风险管理能力是现代企业的核心竞争力强弱的表征之一。要推行全面风险管理,第一步应从风险评估着手,因为风险评估是风险管理的起始阶段。
三、风险评估程序
风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。目标设定是风险识别、风险分析和风险应对的前提。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
四、企业风险识别的有关方法
在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险图。评估风险事件的方法有很多,但不同方法共同的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。
1.基于知识的分析方法
组织可以采用基于知识的分析方法来找出目前的安全状况和基线安全标准之间的差距。基于知识的分析方法又称作经验方法,它牵涉到对来自类似组织(包括规模、商务目标和市场等)的“最佳惯例”的重用,适合一般性的信息安全社团,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,从中找出不符合的地方,并按照标准或最佳惯例的推荐选择安全措施,最终达到消减和控制风险的目的。
2.基于模型的分析方法
2001年1月,由希腊、德国、英国、挪威等国的多家商业公司和研究机构共同组织开发了一个名为CORAS的项目,即Platform for Risk Analysis of Security Critical Systems。该项目的目的是开发一个基于面向对象建模特别是UML 技术的风险评估框架,它的评估对象是对安全要求很高的一般性的系统,特别是IT 系统的安全。CORAS考虑到技术、人员,以及所有与组织安全相关的方面,通过CORAS风险评估,组织可以定义、获取并维护IT 系统的保密性、完整性、可用性、抗抵赖性、可追溯性、真实性和可靠性。与传统的定性和定量分析类似,CORAS风险评估沿用了识别风险、分析风险、评价并处理风险这样的过程,但其度量风险的方法则完全不同,所有的分析过程都是基于面向对象的模型来进行的。CORAS的优点在于:提高了对安全相关特性描述的精确性,改善了分析结果的质量;图形化的建模机制便于沟通,减少了理解上的偏差;加强了不同评估方法互操作的效率等等。
3.定量分析
进行详细风险分析时,除了可以使用基于知识的评估方法外,最传统的还是定量和定性分析的方法。定量分析方法的思想很明确:对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就都可以被量化了。简单说,定量分析就是试图从数字上对安全风险进行分析评估的一种方法。定量风险分析中有几个重要的概念:
暴露因子(Exposure Factor,EF)DD特定威胁对特定资产造成损失的百分比,或者说损失的.程度。
单一损失期望(Single Loss Expectancy,SLE)DD或者称作SOC(Single Occurrence Costs),即特定威胁可能造成的潜在损失总量。
年度发生率(Annualized Rate of Occurrence,ARO)DD即威胁在一年内估计会发生的频率。
年度损失期望(Annualized Loss Expectancy,ALE)DD或者称作EAC(Estimated Annual Cost),表示特定资产在一年内遭受损失的预期值。
理论上讲,通过定量分析可以对安全风险进行准确的分级,但这有个前提,那就是可供参考的数据指标是准确的,事实上,在信息系统日益复杂多变的今天,定量分析所依据的数据的可靠性是很难保证的,再加上数据统计缺乏长期性,计算过程又极易出错,这就给分析的细化带来了很大困难,所以,目前的信息安全风险分析,采用定量分析或者纯定量分析方法的已经比较少了。
4.定性分析
定性分析方法是目前采用最为广泛的一种方法,它带有很强的主观性,往往需要凭借分析者的经验和直觉,或者业界的标准和惯例,为风险管理诸要素(资产价值,威胁的可能性,弱点被利用的容易度,现有控制措施的效力等)的大小或高低程度定性分级,例如“高”、“中”、“低”三级。定性分析的操作方法可以多种多样,包括小组讨论(例如Delphi方法)、检查列表(Checklist)、问卷(Questionnaire)、人员访谈(Interview)、调查(Survey)等。定性分析操作起来相对容易,但也可能因为操作者经验和直觉的偏差而使分析结果失准。
与定量分析相比较,定性分析的准确性稍好但精确性不够,定量分析则相反;定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力;定量分析依赖大量的统计数据,而定性分析没有这方面的要求;定性分析较为主观,定量分析基于客观;此外,定量分析的结果很直观,容易理解,而定性分析的结果则很难有统一的解释。组织可以根据具体的情况来选择定性或定量的分析方法。
五、风险应对
在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。管理当局识别所有可能存在的机会,从主体范围或组合的角度去认识风险,以确定总体剩余风险是否在主体的风险容量之内。
风险应对可以分为以下几种类型:
回避(avoidance)风险,或称避免风险即指退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展,或者卖掉一个分部。
降低(reduction)风险,或称控制风险即指采取措施降低风险的可能性或影响,或者同时降低两者。它几乎涉及各种日常的经营决策。
分担(sharing)风险,或称分散与转移风险即指通过转移来降低风险的可能性或影响,或者分担一部分风险。常见的技术包括购买保险产品、从事避险交易(hedging transactions)或外包一项业务活动。
承受(acceptance)风险,或称正面承担风险即指不采取任何措施去干预风险的可能性或影响。
在采取任何应对之前,必须对可能的应对方案进行评价。分析固有风险和评价应对的木的在于使剩余风险水平与主体的风险容限相协调。
六、风险应对效率评价
要对风险应对的效率效果进行评价,这是对管理当局所做出应对的综合效果的一种检测手段。主要方法是评估成本与效益。资源的稀缺性决定了资源总是有约束的,因而主体必须考虑备选风险应对方案的相关成本与效益。企业风险管理要求从整个主体范围或组合的角度去考虑风险。综合权衡之下,采取最为有效的策略,即投入产出最优化方案去应对企业的风险。
参考文献:
[1]方红星 王宏译:(美)COSO制定发布.企业风险管理整合框架,东北财经大学出版社
[2]企业内部控制标准委员会:企业内部控制规范DD基本规范(征求意见稿)
[3]孟 焰 潘秀丽:企业风险管理审计研究
[4]郑洪涛:企业风险管理:全面风险评估与对策
[5]吴水澎 陈汉文 邵贤弟:企业内部控制理论的发展与启示.会计研究,2000.5
[6]朱荣恩 应 唯 袁 敏:美国财务报告内部控制评价的发展及对我国的启示.会计研究,2003.8
