基于企业风险管理-整合框架的日间手术患者护理安全管理指标的构建

目的 :构建基于企业风险管理-整合框架的日间手术患者护理安全管理指标。方法 :以企业风险管理-整合框架的目标、要素、层面为结构框架,采用文献回顾法、现状调查法和德尔菲法,构建日间手术患者护理安全管理指标,并用层次分析法确定各指标权重。结果 :构建的日间手术患者护理安全管理指标包含3项一级指标,12项二级指标,41项三级指标。本研究共进行两轮专家函询,有效回收率均为100.00%,权威系数分别为0.892与0.920,专家函询肯德尔协调系数分别为0.224和0.230(P<0.001)。结论 :本研究构建的日间手术患者护理安全管理指标,可为临床提供日间手术患者安全护理的标准,值得临床推广应用。

军工企业工业控制系统网络安全防护研究

信息技术的全面发展有力推进军工企业工艺与科研生产效率、提高企业整体竞争力的同时,勒索病毒、高级可持续威胁攻击等传统安全威胁向军工企业生产网络加速渗透,军工企业工业控制系统安全稳定运行面临前所未有的挑战。本文结合军工企业工业控制系统业务应用场景及工作实践,总结梳理形成一套实用的网络安全风险评估工作流程及方法,同时基于工业控制系统“纵向分层、横向分区”网络架构模型,规划设计工控系统网络安全技术防护框架,围绕物理环境、通信网络、终端主机、应用系统、终端设备等工控系统运行环境,从身份鉴别、访问控制、内容安全、安全审计及备份恢复角度设计安全防护技术框架,构建工控系统纵深防御体系,对同类型军工生产制造企业工控系统网络安全防护建设具有参考和借鉴意义。

COSO风险管理框架的新发展及其启示

基于COSO委员会新发布的《企业风险管理:与战略和绩效的整合》(ERM 2017),文章介绍了ERM2017变革的背景以及其在风险管理的定义、框架、要素、原则、目标和实现路径等方面的最新变化。认为COSO风险管理新框架强调风险管理与战略的融合,突出以原则为导向的风险管理实践,厘清了风险管理与内部控制边界,有助于提升企业价值;并且从政策层面和企业层面提出了对我国企业风险管理实践的启示。

我国企业实施全面风险管理对企业价值影响的实证研究

全面风险管理对企业价值的影响一直是实务界和学术界关注的热点与前沿问题。尽管国外学者对全面风险管理与企业价值的关系进行了深入探讨,但基于我国上市公司的研究却很少。在中国特殊的制度背景下,全面风险管理的实施能否有效提升企业价值,将直接影响到全面风险管理的有效性。本文系统回顾了国内外关于企业风险管理与企业价值之间关系的研究成果,并以2010—2013年沪市A股上市公司为样本,实证分析了上市公司是否实施全面风险管理及实施全面风险管理年限对企业价值的影响。研究结果表明:企业实施全面风险管理可以有效提升企业价值,随着实施年份增长,全面风险管理对企业价值的提升作用明显增强。

全面风险管理对公司绩效影响实证分析——来自中国上市公司的经验证据

企业风险管理对公司绩效的影响一直是实务界和学术界关注的热点与前沿问题。本文系统回顾了国内外关于风险管理与公司绩效之间关系的研究成果,并以2011-2013年沪市A股上市公司为样本,检验了全面风险管理对公司绩效的影响。实证研究表明,全面风险管理与公司绩效之间存在显著的正相关关系,表明全面风险管理的实施对公司绩效具有积极的正面影响。因此,提高全面风险管理水平,对提升公司绩效具有重要意义。

基于ERM框架构建国有企业投资风险管理体系研究

本文借鉴ERM框架和我国的企业内部控制规范指引,结合我国国有企业投资风险管理现状,分析我国国有企业投资风险管理存在的问题及其成因,以解决上述国有企业投资风险管理存在问题为导向,尝试构建"四维一体"的投资风险管理体系,即国有企业集团一般应该按照主体、目标、程序与方法四个维度构建一体化的投资风险管理体系。

全面风险管理框架在我国高等教育中的应用

由于社会改革、产业结构调整和经济危机的冲击,我国高等教育在规模增长的同时也存在潜在风险,为了有效控制风险,确保高等教育可持续发展,对其进行风险管理显得尤为重要。借鉴全面风险管理理论,构建了我国高等教育全面风险管理框架,开发了风险评估应对工具、构造了全面风险管理操作流程,并讨论了应用中的注意事项,指出全面风险管理应分为体系标准、区域指导和高校操作三个层次,遵循指导性与灵活性相结合、推进管理与培育文化相结合等应用原则。

国有企业风险管理审计的责任与目标构建

本文以调查数据为依据,运用演绎、比较等方法,对企业全面风险管理内审责任现状、存在问题、产生原因、相关影响、解决途径等方面进行研究与分析。主要从两方面进行尝试性研究:一是明确国企全面风险管理责任方、责任内容与责任水平;二是为内审部门设计全面风险管理审计内容框架。研究的结论是:当前国企全面风险管理工作中审计部门责任过高;国企全面风险管理有效开展要厘清各方责任;内审部门需要明确工作目标和重点。

企业云治理框架研究

企业云的实施涉及到企业内外的众多主体,主体之间目标的不一致产生了委托代理问题,导致企业云的实施过程中存在着巨大风险。将IT治理理论引入到企业云的实施过程中,从治理决策模式、激励机制和管控体系三方面构建企业云治理框架并对其中的关键要素进行了深入的论述,以帮助企业有效管理和控制风险,推进企业云的健康发展。

不确定性与商业银行全面风险管理研究

不确定性是经济学研究的基本内容,也是影响企业经营和风险管理的重要因素。商业银行全面风险管理体系搭建和运行的效果,一定程度上取决于自身对所面临不确定性的理解和认识,以及对具有不同不确定性特征的风险的全面有效管理。本文在奈特的"风险—不确定性"二分类基础上,采用不确定性知识获得的Ku U分析框架,构建了企业经营管理所面临的内外部不确定性模型,并重新审视了不确定性与商业银行风险管理的关系,提出当前商业银行优化全面风险管理的三阶段实施路径以及各阶段的工作重点。通过对不确定性和全面风险管理的深入讨论,本文为风险管理人员提供了如何看待风险与资本管理,以及风险与决策支持等课题的新视角,以期通过增进对工作和使命的理解,促进银行业改进和提升风险管理,更加有效地使风险管理与业务经营相协调。

集团企业财务风险管理框架浅析

与一般性企业不同,集团企业往往业务范围较为广泛,较好地开展财务管理工作的压力也相对较高。现代企业管理理论下,财务管理的重要性不言而喻,集团企业的发展更是需要在做好财务管理工作的同时,有效进行财务风险管理。财务管理框架对集团财务管理工作开展有较好的规制,依托财务风险管理框架进行具体的财务风险管理也是一般性做法。对集团财务风险管理框架进行具体研究,并就集团财务风险管理框架的构建原则与方法进行分析。

基于COSO-ERM整合框架下造纸企业核算方法研究

资源与环境危机的出现,导致众多传统制造类企业发展受阻。而造纸企业作为传统制造业,其面临的核算方法更加严峻。从COSO-ERM整合框架和造纸企业内部控制理论两方面出发,介绍了造纸企业的管理方法理论;对造纸企业现状进行了深入分析;针对COSO-ERM整合框架下造纸企业的核算方法,从三个维度提出核算方法识别模型。

水产企业风险管理整合性框架初探

水产企业的内外环境日益复杂,面临的风险也随之增大,水产企业需要对其风险进行有效的管理,必须基于整合的、积极的和系统的管理方法和框架。本文对水产企业提出了一个“风险管理整合性框架”,该框架由四部分组成,即风险管理战略、风险管理组织结构、风险管理过程和风险管理质量保证。

复杂信息系统风险评估框架与流程

复杂信息系统(CIS)在系统风险管理和风险评估上因其结构复杂性而存在较大难度。为此,基于Zachman框架,提出一种CIS风险评估框架,并在GB/T 20984-2007信息安全技术-信息安全风险评估规范基础上,建立CIS的风险评估流程。依据风险管理层次与安全域划分原则对CIS进行架构分解,研究安全域内和域间的评估方法。在传统风险要素的基础上增加CIS互联关系的风险要素。引入互信息表征互联关系的关联度,利用层次分析法对风险权重进行评估。结合实例对CIS风险评估流程进行验证,结果表明,该流程可对CIS风险做出客观准确的评估。

浅谈企业风险导向审计实务框架

风险导向审计贯穿于审计过程的始终,它们以控制审计风险为中心,以评估重大错报风险为主线,以经营风险的评估为切入点,以评估剩余风险与重大错报风险的关系为重点,服务于企业的决策经营。建立企业风险导向审计实务框架是为了按照风险因素优先原则,引领审计工作的全过程,它是开展风险导向审计的程序和基本方法。

基于COSO-ERM的中小企业财务风险管理研究

随着经济一体化的趋势加剧和市场竞争的日益激烈,特别是当前席卷全球的金融危机对各行业的严重影响,关于中小企业的生存和发展面临着巨大的危机和风险。中小企业经营活动中的全面风险管理直接关乎其生存和发展。为此,应在对其财务风险内涵和成因分析的基础上,基于COSO-ERM,构建中小企业财务风险管理框架,对中小企业财务风险管理工作,应采取一些切合实际应对策略。

城市轨道交通企业全面风险管理研究

城市轨道交通在建设、运行和经营中存在较高的系统性风险,实施全面风险管理意义重大。介绍了COSO(Committee on Sponsoring Organizations)发布的《企业风险管理整合框架》,并结合深圳地铁集团全面风险管理体系建设实践,探讨城市轨道交通企业风险管理目标、实施步骤以及组织架构设计。

浅议内部审计与企业风险管理

随着经济全球化的发展,企业在经营中的不确定因素增加,面临更加复杂的风险环境。内部审计与风险管理的有效结合,可以有效提高企业抵御风险的能力。COSO风险管理框架对我国企业在内部审计与风险管理的有效结合上具有一定的启发和借鉴意义。

企业信息安全风险管理的框架探讨

伴随信息化的不断发展,各种各样的电脑病毒对企业信息系统的攻击频率也逐渐升高,能做出反应的时间越来越短,企业信息安全已经不能被传统的事后式和被动式保证,风险管理的思想应该被企业构建到信息系统里面。企业进行信息安全风险管理项目时,安全不能百分之百地得到保证,所以要根据成本的效益原则,整合企业的各种资源进行有效利用。

医院感染风险分层评估体系的建立与应用

目的建立医院-临床科室2个层面、高风险科室-高风险指标2个维度的医院感染风险分层评估体系并应用.方法首先采用文献调研法、头脑风暴法、风险图分析法(鱼骨图)从整体层面对临床科室进行风险识别,确定风险点、风险指标及其权重系数.根据风险的发生可能性、后果严重程度、不易探测度和当前管理体系完整性4个维度建立矩阵,进行风险分析.计算风险分值,采用百分位数法,根据不同风险分值分别从临床科室和风险指标2个维度划分不同风险组.针对风险分值最高的临床科室,由科室医院感染管理小组采用失效模式与效应分析(FMEA)开展科室的风险评估,列出高风险失效原因并制定改进方案.针对风险分值最高的风险指标,构建基于企业风险管理-整合框架(COSO-ERM)的风险管理体系.结果32个临床科室纳入风险评估范围,列出7项风险点和21项风险指标;将临床科室划分为6个风险组,ICU的风险分值最高,采用FMEA管理工具ICU共列出5个高风险失效原因,制定22个对策.将风险指标划分为4个风险组,医院感染发病率的风险分值最高,基于COSO-ERM框架构建的三级风险管理体系包括一级指标3个,二级指标16个,三级指标39个.结论本研究建立的风险分层评估体系,能科学明确和有效管理医院高风险科室、高风险指标,从而前移感染控制关口,做到精准感控.