前言：中文期刊網精心挑選了風險評估及管理范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

風險評估及管理范文1

關鍵詞：信息系統；風險；評估；管理

在當前迅猛的科技信息技術傳播更新下，對于信息安全管理的工作也發生了重大的改變，其從傳統單一的技術管理手段改變為技術與管理兩者相結合的較全面綜合管理手段；其從局部的管理模式改變到對于全局管理的系統管理模式；從最初存在較多問題的不完善經驗式管理改變到目前具有著分明的安全等級科學管理模式等。在風險評估上也從評估對象的綜合評估轉變到個因評估、從目前的現今評估發展到對未來趨勢的評估；又從靜態的評估方式轉變到動態評估方式；從最初的手動風險評估轉變到今天的全自動技術自動評估；從信息風險的定量評估改變到定性與定量兩者相結合等，以上的改變都證實了我國在信息安全管理上不斷努力的成效。結合目前我國信息系統的現狀來說，在現有基礎上對于相關信息系統科學理論、方法的更進一步完善與創新，是勢在必行的，也是確保信息系統風險評估與管理工作不斷完善的必要前提。

一、信息系統風險評估方法的研究現狀

1.基于專家系統的風險評估工具

這種方法經常利用專家系統建立規則和外部知識庫，通過調查問卷的方式收集組織內部信息安全的狀態。對重要資產的威脅和脆弱點進行評估，產生專家推薦的安全控制措施。這種工具通常會自動形成風險評估報告，安全風險的嚴重程度提供風險指數，同時分析可能存在的問題，以及處理辦法。

2.基于定性或定量算法的風險分析工具。

風險評估根據對各要素的指標量化以及計算方法不同分為定性和定量的風險分析工具。風險分析作為重要的信息安全保障原則已經很長時間。信息安全風險分析算法在很久以前就提出來，而且一些算法被作為正式的信息安全標準。這些標準大部分是定性的――也就是，他們對風險產生的可能性和風險產生的后果基于“低/中/高”這種表達方式，而不是準確的可能性和損失量。隨著人們對信息安全風險了解的不斷深入，獲得了更多的經驗數據，因此人們越來越希望用定量的風險分析方法反映事故方式的可能性。

二、信息系統風險評估方法

1.對于定性評估來說，其主要的評估途徑是根據研究者在其所掌握的知識和所具備的經驗吸取以及政策走向等非量化的資料來對信息系統的狀況做出不同風險情況等級的判斷。在信息系統風險的評測中，定性分析乃是被使用較多的分析方法，其特點主要是只關注那些構成危險事件可能會帶來的損失，而不計算該威脅是否會發生。在實施定性評估的過程中并不使用具體的數據進行評測，而是使用指定期望值來進行評測，如，假設每一種存在的風險其風險影響度和預期風險的發生概率為低等、中等和高等，而不是確切的數字。總的來說，定性評估的優點在于其可以使評估的結果更加深入、廣泛，但是很大的一個缺點在于其具有較強的主觀性，因此，對于定性評估來說，對評估者自身的專業素養和分析能力的要求是非常高的。

2.其次是定量評估，它去定性評估的區別是：定量評估是使用數量指標來對風險進行評測的，它在評估過程中，重點分析風險可能發生的概率和發生的風險危害程度所形成的比值，這與定性來說是截然相反的。因此，定量評估在進行評測的同時大大增加了運行機制和各項規范、制度等緊密結合的可操作性。定量評估的特點在于其使分析評估的目標的對目標采取的補救措施更加明確，在一目了然、清晰的數據中看到直觀的評測數據。美中不足的是，定量評估在其量化過程中容易將復雜的事物簡單化，容易造成疏漏。

3.就目前來說，將定性評估與定量評估兩者的有機結合是得到客觀、公正的評估結果最合適不過的方法，而且通過其兩者的相互融入，此消彼長，取長補短是非?？茖W的。因此，在對于信息系統的風險評估中，需要因地制宜，做到具體問題具體分析，如，在進行風險評估時，遇到關于結構化問題相對很強的時候可采用定量分析；反之，可使用定性分析；如問題的顯示既兼有結構化又帶有非結構化時，就可以采用定性評估與定量評估兩者結合的評測；這樣就能使遇到的問題復雜變簡單，簡單變迎刃而解。

三、信息系統動態風險管理模型與對策建議

1.基于態勢評估的風險預警、防范與控制

信息系統安全風險態勢評估值表示系統當前是否安全，即通過當前態勢值和正常情況下的態勢值比較可以判斷系統是否安全;也可以提供可能收到的信息系統威脅程度有多大的信息。通過評估己能夠得到過去和當前的信息系統安全狀況，能給信息系統管理者預警。這些使得信息系統管理員能明確獲知信息系統攻擊的威脅程度，清晰的把握信息系統安全狀態，從而對信息系統現實的情況做出相應的防范與控制措施。基于態勢評估的信息系統風險預警、防范與控制模型圖如下:

2.信息系統風險評估信息安全保障體系的建立

為有效控制信息系統面臨的安全風險，確保信息系統的安全、高效和可靠運行，迫切需要構建基于信息系統風險評估的整體信息安全保障體系，建立貫穿信息系統各個應用環節的立體式安全防護，使其得到有效的安全保障，從而確保信息系統業務的順利進行。

信息安全管理體系是組織整個管理體系的一部分，它基于業務風險方法，來建立、實施、運行、監視、評審、保持和改進信息安全的。建立信息安全管理體系是“需求導向型的信息安全解決方案”的典型體現，通過體系的建設，可以有效解決組織面臨的信息安全問題，提高組織的信息安全防護能力。

風險評估是等級保護的出發點，也是安全建設的出發點，風險評估的結果可作為實施等級保護、等級安全建設的出發點和參考點，它為信息安全管理體系的控制目標和控制措施的選擇提供依據，也是安全控制效果進行測量評估的主要方法。等級保護是指導我國信息安全保障體系建設的一項基本管理制度，它是安全管理體系建設的基本原則，它的核心內容是對信息系統安全分等級、按標準進行建設、管理和監督。

3.信息系統風險評估對于保護對象的有效識別

從目前國內外信息系統的安全實踐看，信息系統存在許多威脅和潛在的風險。這些潛在的風險屬于信息安全管理范疇的問題。實施信息系統風險評估能夠有效識別需要保護的對象，知道了要保護什么，就會分析保護對象的特點、屬性，分析保護對象存在的脆弱性(既包括技術脆弱性，也包括管理脆弱性)和面臨的安全威脅，從而有針對性地選擇控制措施來應對具體的風險，尤其對于管理脆弱性，可以通過制定相應的策略和程序來加以控制，這正適合于解決信息系統中存在的信息安全問題。

總結：

風險評估及管理范文2

近期，筆者參加了江西省審計廳組織的審計培訓團，赴澳大利亞進行為期20天的政府績效審計培訓。培訓期間，聽取了維多利亞大學教師的講課，學習了澳大利亞政府績效審計理論、程序、方法等內容，了解了澳大利亞聯邦審計總署和維多利亞州審計署工作情況和績效審計開展情況，還聽取了墨爾本大學審計部審計人員的審計工作介紹。此次培訓取得了良好效果，不但開闊了眼界、拓寬了思路，對澳大利亞以審計風險管理水平為核心的政府績效審計及其他審計有了一定的了解和認識?？v觀澳大利亞覆蓋整個經濟社會嚴密的審計監督網絡，對比我國發展現狀，在如何優化審計環境、改進審計工作等方面感觸頗深，筆者認為內、外部審計緊密結合共同搭建完善的風險評估和風險管理體系是當前提高我國審計效率的首要任務，現介紹如下，以供參考。

一澳大利亞與我國開展績效審計現狀對比

由內、外部審計共同健全的風險評估和風險管理體系是澳大利亞績效審計的出發點和目標。根據審計主體的不同，澳大利亞績效審計由內、外部審計共同構成，兩者緊密結合共同搭建和不斷優化該體系，同時澳大利亞廣泛將風險導向審計模式運用至包括績效審計在內的全部審計類別中，取得了引人注目的成績。

澳大利亞聯邦審計總署的職責是從整體的角度不斷改善國家機關各職能部門的效率和責任心及理財能力，增強其財務管理和業務管理的可評估性。其明確了以風險評估計劃為主要內容的可評估性為首要職責任務。而完整的風險評估計劃也正是澳大利亞績效審計的關鍵和出發點。其內、外部審計緊密結合共同實現和推進風險評估計劃的可評估性。被審計單位首先須具備以專業領域或管理范圍風險管理為重點內容的詳細風險分析和風險防范計劃，及其詳細的風險管理的內審報告，從而政府審計人員才能完成對被審單位風險管理水平進行預評估的首要審計工作環節。

澳大利亞政府機構、企業普遍建立和實行了以風險評估和風險管理體系為核心的內部審計制度。審計部門通過政府各部門的內審員，建立風險評估計劃制度，并且其風險評估計劃需經審計部門進行備案。澳大利亞《公司法》規定，上市公司要設立審計委員會，對公司進行風險管理和控制。其他企業內部審計師也是通過風險管理審計監督企業內部控制運行，從而改善企業管理和運營，由此審計部門實現風險評估數據積累的不斷優化。澳大利亞是一個法制比較健全的國家，審計地位較高，信譽較強，方法科學，技術先進，在國民經濟運行中發揮著重要的作用。

而目前我國政府和企業尚沒有建立全面風險管理體系。對于建立企業全面風險管理機制以防范重大事件造成的損失，近幾年國務院國資委已在逐步推進，2006年制定頒發了《中央企業全面風險管理指引》，在央企及所屬上市公司內全面推進全面風險管理建設工作。2007年在幾家大型國有中央企業進行試點操作后，2008年已將此項工作推進到全國國有中央企業和部分地方企業。但實際上，許多企業還沒有建立完整的風險管理體系或開展全面風險管理工作。

二澳大利亞績效審計的成功經驗和主要做法

（一）廣泛運用先進的理念和方法保障準確、高效的風險評估體系在實踐中發揮實質作用。

從審計內容上看，澳大利亞風險導向性內部審計已較早走出單純財務收支審計圈子，步入以內部控制和風險管理為主要內容的現代審計。風險評估是績效審計的基礎和出發點，績效審計的審計人員與被審單位對風險評估結果達成共識成為審計成敗的關鍵。其他審計分類中，風險評估體系也成為工作中的主導條件，如：風險評估是財務審計準備的要點，審計重點必須根據風險評估得出，結論應該包括財務風險評估報告和風險管理計劃，從而不斷對其進行優化；政府重大項目審計的重點是該項目風險管理計劃的落實，審計所發現的問題將被列入新的風險管理范圍等。

1.建立以風險評估和風險管理為核心的內部審計成為全體公務員和管理人員的共識。

在澳大利亞，審計部門通過政府各部門的內審員，建立風險評估計劃制度。無論是政府部門還是公司都認為，在當前復雜的經濟環境下是不能沒有以風險評估和風險管理為核心的內部審計的。內審人員工作的角色越來越多元化，從監控向風險管理顧問方向發展。內部審計目前已從查錯糾弊發展到更細致的工作，從著重財務審計擴展到人力資源、市場運作審計等，并將重點轉移到上述審計領域。一些內審機構，如昆士蘭州自然資源及礦產部非常注重“全部審計、突出重點”，在不斷完善組織風險管理機制的基礎上，嘗試采用問卷方式向被審計對象了解情況，或讓其進行自我審計，審計人員則重點關注風險較大的問題，從而在人力資源有限的條件下擴大了審計的范圍，取得了明顯的成效。

2.風險評估和風險管理體系控制嚴格且健全。在澳大利亞，每個企業都必須進行風險評估，尤其是安全生產方面的風險評估更占有舉足輕重的地位，沒有進行風險評估的生產就不可能獲得批準。我國一些企業也在開展風險評估，但相比而言比較粗淺。

澳大利亞風險評估的構成要素主要為：

（1）風險等級：一般分為五個等級。造成的危害，需要調用的資源，產生的影響；

（2）風險概率：可能出現的時間頻率，也分為五個等級；

（3）風險的預防性和可防范性、可控制性；

（4）防范風險需要的資金和資源配置；

（5）不斷改進風險管理；

（6）風險評估和風險管理計劃。風險評估計劃應該包括：所有可能風險的名稱、等級、概率、，防范措施、負責人員、資金資源配置、可防范等級。并在運用中嚴格落實風險管理的責任制原則。

3.廣泛運用先進的風險評估及管理的方法和技術。澳大利亞的風險評估除了非常注重風險評估計劃的細、量化及對風險評估的要素、步驟、計劃、模式都有具體的統一規定外，還建立了合理的預警指標，有效評估企業的風險。評估后采取的措施也更具針對性。其風險評估的模式分為：靜態模式/動態模式；封閉模式/開放模式；一般性評估模式/量化評估模式；不定因素對評估模式的影響；短期評估模式/長期評估模式。評估模式的多樣化與適用性決定了審計部門需確定建立適合本地區、本行業的評估模式。

（二）高素質、綜合性內部審計人才的參與進一步維護風險評估管理體系的科學、高效標準。

澳大利亞各級政府除加強對全體相關人員的風險管理教育培訓外，更注重高素質、綜合審計人才的培養。國際注冊內部審計師（英文縮寫CIA）資格在澳大利亞比較流行，越來越多有志于內審工作的人員報名參加CIA考試。它包括以下幾個方面：一是聘請的內部審計師要具備與職業要求相符的專業資格，如CPA和CIA，具有CIA資格的審計師特別受到重視；二是審計中，審計師要嚴格執行國際內部審計師協會（英文縮寫IIA）制定的內部審計標準，并接受審計主管的復核檢查；三是建立了審計人員專業評估機制，定期對內審人員進行專業評估和培訓；四是內審委員會要求審計人員定期提交工作報告并隨時與審計人員進行談話；五是審計委員會規定了完整的內審程序和措施。主要是：審計工作計劃必須得到審計委員會的批準；審計主管不斷審核并復查計劃的執行；審計主管必須對審計報告進行全面審查和簽署；審計工作結束后，抽查審計報告并進行詳細的復查；與被審計單位保持經常、暢通的聯系，以保證他們向審計主管提出改進工作的意見。

（三）內審協會發揮的積極推動效力促進風險評估管理體系功效的高水平發揮。

澳大利亞內審協會成立于1952年，有2 000多名會員，分別來自澳大利亞的公有或私有機構。協會的董事會由7位從各州選舉的主席構成，協會建立了與各內審機構負責人聯系的網絡，有自己的網站，方便與內審人員的溝通和交流。內審協會的主要工作是為內部審計執業者、執行管理者、董事會和內審委員會提供各種規范的標準、指導和信息服務，包括：內審政策的制定，及時更新審計實務標準，提供更新知識的服務，保證內審專業水準不斷提高。協會的主要作用是制定、檢查審計標準執行，組織開展交流，推廣先進經驗，培訓審計人員，促進內審工作職能的發揮。

三對我國建立完善的風險評估和風險管理體系的啟示及建議

（一）立法建立相關的法律、法規依據。首先，在認真借鑒先進國家成功實例的基礎上，總結已推行過程中取得的經驗，制定比較系統、操作性較強的風險評估和風險管理準則。鑒于績效審計具體情況比較復雜，應分門別類制定出具有各個行業特點的準則。其次，建立一套科學可行的指標評價體系也是開展風險評估管理體系的必要措施之一，并對其進行科學的細化和量化。風險評估的過程主要是風險辨識、風險分析和風險評價。應根據各種風險的分類，進一步細化，得出可能存在的風險之后，運用特定的風險評估方法，根據各種風險發生的可能性及影響程度，決定控制程度和策略。

（二）加強內、外部審計的聯系，轉變外部審計的最終目標。外部審計與內部審計相互合作，互為補充，是當代審計的一大特點。澳大利亞的成功經驗告訴我們：政府審計獨立性強，層次高，權威性強，但人力有限；民間的事務所審計，用人機制靈活，可以根據工作需要隨時聘請所需專業技術人員，但受費用和時間限制，二者共同的弱點是對被審計單位內部情況不夠熟悉；而內部審計熟悉被審計單位情況，但業務力量和權威性較弱，為了建立完善的風險評估和風險管理體系、綜合使用審計資源，三者之間應通力合作，優勢互補，并將外部審計的最終目標統一到對風險評估結果達成共識這一共同點上來，以提高被審計單位的風險管理水平。

（三）建立功能強大的信息庫，存儲與被審計單位相關的眾多信息。建立完善的風險評估和風險管理體系所需的信息將面臨著嚴重不足。其體系的建立使得審計重心前移，在實際的審計工作中需要先執行風險評估程序，對審計對象整體的經營管理環境進行充分的了解，再針對風險不同的審計對象以及同一對象不同的風險領域，制定出個性化的審計程序。必須獲取足夠多的信息，才能在風險評估時真正了解審計對象的戰略、流程、風險管理、業績等基本情況，最終做出恰當的職業判斷。由此可見，為了實現審計目標，保證審計活動的順利進行，審計部門必須建立功能強大的信息庫，存儲與被審計單位相關的眾多信息。

（四）必須建立和提高全社會對風險評估和風險管理體系重要性的認識，使風險評估和風險管理成為全體公務員和管理人員的共識，同時要提高相關的業務水平與技能。不僅可以利用多種渠道廣泛宣傳，比如專業刊物、研討會和論壇、業務會議等，還要積極廣泛地組織風險管理的教育和培訓，提高風險防范意識，建立健全風險評估和風險管理計劃，整體提高管理水平。

（五）加強培訓，建立一支高水平、高素質、綜合型審計人員隊伍。開展風險評估和風險管理要求審計人員在通曉會計審計稅收以及相關法律知識的同時，也要具備管理學、統計學、人力資源管理等學科的知識，對審計人員的學識經驗思維能力都提出了更高的要求。加強審計隊伍建設，一方面要對現有審計人員進行培訓，全面提高綜合素質；另一方面也要相應引進管理、統計工程等方面專業人才充實審計隊伍，優化審計人員結構。同時，應大力加強計算機應用水平。澳大利亞各行業計算機應用水平較高，因此審計的技術手段主要是運用審計軟件，實行計算機審計。審計人員憑借審計軟件，通過網絡進行數據采集、原始資料分析處理、風險評估等工作，使審計效率得到大幅提高。

風險評估及管理范文3

關鍵詞 雷擊風險評估；管理系統；系統開發；雷擊風險評估工具

中圖分類號P429 文獻標識碼A 文章編號 1674-6708（2011）41-0053-02

0 引言

國外已逐漸形成一套完整的雷擊風險評估體系，制定了多項防雷技術標準和評估方法。在美、英、德等多國也都開發出了相應的雷擊風險評估系統。但這些風險評估系統參考的標準技術方法比較復雜，結構龐大，而且大都建立在國外防雷工作經驗基礎上，沒有能考慮到中國廣袤大地的情況差異以及中國的國情，因此其體系和相應的評估系統只能被我們借鑒參考、學習，不適宜完全照抄照搬或全盤引用。目前在國內符合國家標準和評估規范的評估系統相對缺少尚且不夠成熟。

《雷擊風險評估管理系統》遵循最新頒布的雷擊風險評估規范――《雷電防護第2部分：風險管理》GB/T 21714.2-2008 ，采用C#語言，結合國家氣象局已組建的閃電監測預警網、谷歌GPS衛星定位地圖等系統，建立起一套完善的雷擊風險評估管理系統。該系統能實現雷擊風險評估過程科學化、計算過程自動化、計算結果客觀化。界面簡潔、操作簡單的系統，統一化的評估技術報告不僅提高了雷擊風險評估工作的效率，還利于在各地區開展雷電風險評估工作。雷電風險評估系統的先進性和技術報告的嚴密科學性可以在全國范圍內推廣。

1 雷擊風險評估管理系統功能模塊和主要功能說明

《雷擊風險評估管理系統》遵循規范的基礎，結合實際風險評估工作的業務流程和特點設計，整個系統劃分為方案管理、系統工具、文檔管理、用戶管理4個主要模塊。

1.1 方案管理

1）原始評估記錄：用戶將要進行風險評估的對象的具體勘測數據如實記錄入系統。對評估對象建立相應存儲空間，并在需要時調出這些數據作為評估、對比等用途；

2）方案設計：對一個項目進行多種類型的風險評估，如單獨對人身傷亡損失風險R1、公眾服務損失風險R2、文化遺產損失風險R3、經濟損失風險R4 進行評估，也可以對其任何一種組合進行風險評估；

3）效益分析：自動化生成的風險分量百分比的表格，各種風險所占總風險的百分比一目了然；提供了多種（最多3種）防雷整改方案的評估，并與原始評估結果對比，智能經濟損失風險評估，自動判斷采取的防雷整改方案是否合理。

1.2 系統工具

1）GPS定位地圖：連接Internet，輕松找到被評估對象經緯度；

2）中國雷電監測預警網：多種方式實時查詢全國各地雷電狀態，顯示詳細的雷電資料和密度分布圖；

3）中國防雷資料網：評估過程中隨時查到所需技術資料；

4）雷電資料導入：將國家雷電監測預警網實時雷電資料數據導入系統；

5）字典維護：對風險評估過程涉及參數進行維護；

6）數據庫維護：對當前系統所連接的數據進行備份或恢復操作。

1.3 文檔管理

1）雷擊風險評估報告模板：雷擊風險評估報告模板；

2）雷擊風險評估協議書 ：雷擊風險評估協議書。

1.4 用戶管理

1）系統登錄模塊：負責驗證各種用戶身份，根據不同的用戶權限決定其管理內容；

2）權限設置模塊：此模塊只有管理員才有權限，管理員可以根據情況對各欄目的屬性進行基本的設置。

2 雷擊風險評估管理系統的的實現技術

2.1 Client/Server 模式

C/S模式又稱為客戶機/服務器模式，是90 年展起來的一種主/從結構的分布式處理環境，它的特點是將應用分解為兩部分：客戶進程（Client Process）和服務進程（Server Process），即前臺和后臺?？蛻暨M程與用戶打交道，一般運行在Microsoft Windows提供的GUI （Graphic Unit Interface）下；服務進程與數據庫打交道，一般通過SQL（Structured Query Language）查詢語言實現，前端是對用戶的界面，后端是對數據庫的處理。這種對信息分布式處理的模式大大減少了網間數據的傳輸量，處理速度快，并能高效實現資源共享。其結構如下：采用Client/Server 結構，Client 端只要將請求發給Server 端，而Server端在處理完請求之后，只是把結果返回給Client 端。實際上在網絡傳輸的只有SQL 語句和結果數據。同時，Client 負責友好的界面與用戶交互。而Server 專門負責數據庫的操作、維護，提高了整個系統的吞吐量和響應時間。

2.2 數據管理系統SQL Server2005

Microsoft SQL Server2005 是由一系列相互協作的組件構成，能滿足最大的Web 站點和企業數據處理系統存儲和分析數據的需要。SQL Server2005 的客戶/服務器提供了許多傳統主機數據庫所沒有的先進功能。數據訪問并局限于某些已有的主機數據應用程序。SQLServer2005 的一個主要優點就是與主流客戶服務器開發工具和桌面應用程序緊密集成?？梢允褂迷S多方法訪問SQL Server2005 數據庫。

SQL Server數據庫體系結構的核心是服務器，即數據庫引擎。SQL Server 數據庫引擎負責處理到達的數據庫請求，并把相應的結果反饋給客戶端系統。SQL Server 充分利用了可設置優先權的多任務、虛擬內存和異步I/O 功能。SQL Server 數據庫引擎可在多線程內核上創建，這樣在處理多個事務的時候可獲得較高的性能。它包括的支持開發的引擎、標準的SQL語言、擴展的特性（如復制、OLAP、分析）等功能，以及像存儲過程、觸發器等特性。

SQL Server2005 數據庫系統的服務器負責創建和維護表和索引等數據庫對象，確保數據完整性和安全性，能夠在出現各種錯誤時恢復數據。SQL Server2005 的客戶端可完成所有的用戶交互操作，將數據從服務器檢索出來后生成副本，以便在本地保留，也可以進行操作。

由于SQL Server200_5 的強大功能，特別是其全文檢索功能，支持從純文本到二進制數據的檢索，如 WORD 文檔、EXCEL 電子表格等等，其文本性數據類型支持量相當龐大，因此系統中主要利用SQL Server 進行文本保存，方便查詢和檢索，同時為進一步擴展其功能奠定基礎。

2.3 面向對象系統開發方法

面向對象（OO，Object Oriented）的系統開發方法，是近年來受到關注的一種系統開發方法。面向對象的系統開發方法的基本思想是將客觀世界抽象地看成是若干相互聯系的對象，然后根據對象和方法的特性研制出一套軟件工具使之能夠映射為計算機軟件系統結構模型和進程，從而實現信息系統的開發。

3 結論

《雷擊風險評估管理系統》的設計遵循最新頒布的雷擊風險評估規范，結合評估工作的業務流程和特點，依據被評估對象的數據自動計算出評測結果，并提供多種措施方案對比可對其進行經濟效益評估，以表格和柱形等多種形式圖表的形式輔助用戶做出最符合實際的方案決策。本系統操作簡單、界面友好。系統實現雷擊風險評估過程科學化、計算過程自動化、計算結果客觀化。界面簡潔、操作簡單的系統，具有較強的實用性與通用性。

統一化的評估技術報告不僅提高了雷擊風險評估工作的效率，還利于在各地區開展雷電風險評估工作。本系統的開發拓展了雷電防護應用技術的領域，項目完成并推廣以后會提高本地區防雷中心科技服務水平，并對提高經濟效益起到很大的推動作用。

參考文獻

[1]GB 50057-94 建筑物防雷設計規范[S].

[2]GB 50343-2004 建筑物電子信息系統防雷技術規范[S].

[3]DB50/214-2006 雷電災害風險評佑技術規范[S].

[4][美]Greg Riccardi.數據庫系統原理[M].清華大學出版社，2002，11.

[5]李巖，張瑞雪.SQL Server 2005實用教程[M].清華大學出版社，2008，9.

[6]古樂，史九林.軟件測試案例與實踐教程[M].清華大學出版社，2007，2.

[7]劉波.信息管理系統中數據庫安全實現方法[J].計算機應用，2005(10)：77-78.

[8]劉志成.SQL Server 2005實例教程[M].電子工業出版社，2008，2.

風險評估及管理范文4

    關鍵詞 科技評估 風險投資 風險管理

    1 科技評估

    1.1 科技評估的概念

    2000年12月28日科技部頒發的《科技評估管理暫行辦法》將科技評估定義為“是指由科技評估機構根據委托方明確的目的,遵循一定的原則、程序和標準,運用科學、可行的方法對科技政策、科技計劃、科技項目、科技成果、科技發展領域、科技機構、科技人員以及與科技活動有關的行為所進行的專業化咨詢和評判活動”。從更廣泛的意義上來講,科技評估是對與科學技術活動有關的行為,根據委托者的明確目的,由專門的機構和人員依據大量的客觀事實和數據,按照專門的規范、程序,遵循適用的原則和標準,運用科學的方法所進行的專業化判斷活動。其結果要歸結為能夠回答委托者特定目的評估結論和評估分析。

    1.2 科技評估的范疇

    科技評估的范疇主要是職能性評估和經營性評估兩大方面,職能性評估是指對政府科技活動有關行為進行的客觀的、科學的評價和判斷,為政府有關部門發揮決策、監督職能提供服務。經營性評估是指對企業或其他社會組織與科技活動有關行為進行的客觀的、科學的評價和判斷,為他們對被評事物的決策、判斷提供參考依據。在市場經濟條件下,科技評估作為一種咨詢活動,不應僅僅只為政府決策服務,還應深入到市場中的各類科技活動之中,接受非政府機構委托的評估任務,如企業投資項目的科技評估、風險投資機構投資的科技評估、企業產權交易中的科技評估等。

    1.3 科技評估的分類

    科技評估可從不同角度分類。從評估時間上,可分為事先評估、事中評估、事后評估和跟蹤評估四類。事先評估是在某項科技活動實施前所進行的評估,主要包括實施該項活動必要性和可行性兩方面內容。它常常帶有預測的性質,但不同于一般的預測分析;事中評估是在科技活動實施過程中進行的監督性評估,著重檢驗是否按照預定的目標、計劃執行,對前面工作的進展與預期效果進行比較,并對未來進行預估,以發現問題,調整或修正目標與策略;事后評估是科技活動完成后進行的評估。另外,從評估空間上,可分為國家評估和地方評估;從評估規模上,可分為宏觀評估、中觀評估和微觀評估;從評估方法上分,可分為定性評估、定量評估及定性與定量相結合的評估;從評估形式上,可分為通信評估、會議評估、調查評估、專訪評估和組合評估等。

    1.4 科技評估的方法

    評估方法有廣義和狹義兩種概念,廣義概念包括評估準備、評估設計、信息獲取、評估分析與綜合、撰寫評估報告等評估活動全過程的方法,狹義概念特指評估分析與綜合的方法。

    科技評估可選用的方法多種多樣,關鍵是要依據不同對象,有針對性地選擇評估方法。常用的分析評價方法有定性和定量結合的方法、多指標綜合評價方法、指數法及經濟分析法和基于計算機技術的評估方法等。

    2 風險投資的風險管理

    風險管理是通過對風險的識別、衡量和控制,以最少的成本將風險導致的各種不利后果減少到最低限度的科學管理方法。風險投資的風險管理的出發點和歸宿,都是企圖運用系統的、綜合的現代科學管理方法,有效地擴大投資活動的有利因素,控制和抑制不利因素,達到以最小的成本,安全、可靠地實現風險投資利益的最大化。

    2.1 風險識別

    風險識別是風險管理的第一步,是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。存在于企業自身周圍的風險多種多樣、錯綜復雜,無論是潛在的,還是實際存在的,是靜態的,還是動態的,是企業內部的,還是與企業相關聯的外部的,所有這些風險在一定時期和某一特定條件下是否客觀存在,存在的條件是什么,以及損害發生的可能性等,都是在風險識別階段應予以回答的問題。在風險投資中,風險一般可以分為兩類:系統風險和非系統風險。系統風險是由公司之外的各種因素引起的,如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險,是不能通過多角化投資而分散的,因此又稱作不可分散風險或市場風險。重要的系統風險有政治風險、法律法規風險和政策風險等。非系統風險也被稱作可分散風險,它是由公司本身的商業活動和財務活動帶來的,如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等,其可以通過多角化投資組合而分散,是公司特有的風險。重要的非系統風險有決策風險、財務風險、信用風險、完工風險和市場風險。作為風險投資者,其關心的往往只是項目的系統風險,因非系統風險完全可以通過合理的投資組合而得到分散。

    2.2 風險衡量

    風險衡量對已經識別的風險進行分析評估,以確定其損害程度的過程。風險衡量的方法分為定性風險評價方法和定量風險評價方法兩大類,定性風險評價方法又可分為主觀評價法和客觀評價法,傳統的主觀評價法主要有觀察法、資產負債表透視法和事件推測法等?，F代的主觀風險評價方法致力于將傳統主觀方法涉及到的因素綜合在一起,并且設法將傳統上的主觀方法的定性分析特征轉向定量分析上,由此而將主觀分析擴展到能夠同時完成綜合評價風險因素與測量風險臨界值的雙重任務?，F代客觀風險評價法中,最具代表性的是“Z記分”方法。作為一種綜合評價風險企業風險的方法,“Z記分”方法首先挑選出一組決定企業風險大小的最重要的財務和非財務的數據比率,然后根據這些比率在預先顯示或預測風險企業經營失敗方面的能力大小給予不同的加權,最后將這些加權數值進行加總,就得到一個風險企業的綜合風險分數值,將其對比臨界值就可知企業風險的危急程度。定量風險評價方法主要有風險圖法、決策樹法等。

    2.3 風險控制

    風險控制是指在對風險進行全面的分析之后,實施各種風險控制工具,力圖在風險發生之前消除各種隱患,減少損失產生的原因及實質性因素,將損失的后果減少到最低限度。實施風險控制的步驟是風險預測——風險決策——實施決策方案——方案的成果評價。風險控制的主要方法有風險規避、風險預防、風險分散、風險轉嫁、風險補償、風險抑制等。

    3 科技評估與風險投資的風險管理

    科技評估與風險管理既有聯系也有區別,科技評估作為一種專業化判斷活動,在介入風險投資的風險管理后,其任務便是對風險進行識別和衡量,其結果作為風險投資機構投資決策和制定風險控制實施方案的依據?？梢?在風險投資的風險管理中,科技評估實質是風險的識別和衡量的過程,而風險管理還包括了風險控制的實施過程,這樣科技評估就可以作為風險管理一個組成部分,實現兩者的有機結合,促進共同發展。科技評估與風險投資的風險管理的關系如附圖所示:

    3.1 科技評估是提高風險投資管理效率的重要手段

    科技評估經過近十年的發展,已有一整套較為完備的評估規范和技術方法,在評估設計、評估信息采集、綜合分析、評估質量控制等方面的研究已較為成熟,同時,由于科技評估機構長期致力于國家和地方各類科技計劃、科技項目、科研機構等方面的評估,對于科技產業、科技政策等方面的研究也是其他咨詢機構無法比擬的。而我國風險投資業尚處于起步階段,國家還未出臺較為完備的有關風險投資事業的行政法規,風險投資機構的風險管理機制還很不健全,對風險管理人才培訓的投入和重視程度還遠遠不夠,因此,將科技評估運用到風險投資的風險管理中將能充分發揮其作用,提高管理效率。

    3.2 科技評估方法是衡量風險投資風險的有效工具

    定量和定性方法相結合是科技評估方法應用的基本思路,這與現代風險評價所采取的方法既有相近又有其獨到之處,科技評估中最常用的方法是多指標綜合評估方法,它是在對多個影響因素進行分析研究之后,設計一套相應的評估指標體系,并對每一個評估指標都制定具體的標準和統一的計算方法,使其能對金額、人數等可計量的指標進行定量評估,同時對社會影響等因素亦可做定性評估的描述。這與上面介紹的“Z記分”方法僅依靠可計量的數據作為評價基礎相比較更為有效。采取科技評估方法衡量投資風險也更為準確、可信。 

    3.3 科技評估是推動風險投資管理創新的動力

    引入評估機制,使風險投資機構的投資選擇與投資決策相分離,使得風險投資管理更為透明化,也遏止了內部人員的“暗箱操作”等種種不良現象。通過獨立的、專業化的評估中介組織的運作,將能使風險投資機構的管理層能更客觀地認識到投資風險,從而可集中精力于投資決策,通過管理體制的創新,保證投資的科學性和安全性,也提高了投資成功率。

    3.4 科技評估參與風險投資管理是其自身發展的需要

    科技評估工作現階段主要是為各級科技行政管理部門,主要是國家和省、市科技管理部門服務,而且大部分科技評估機構是由科技管理部門所屬的有關單位,如軟科學研究機構、科技咨詢機構、科技情報機構等部門產生,但由科技管理部門所屬的單位評估科技管理部門的科技項目、科技計劃等等,在一定程度和一定范圍內不可避免的受到科技管理部門的影響。因而,評估水平難以提高。因此,科技評估機構作為一種社會中介服務機構,和各類資產評估機構一樣,應逐步社會化和多元化,如參與到風險投資管理的咨詢工作中,只有社會化、多元化,才能充分引進競爭機制,優勝劣汰,提高評估水平,促進科技評估事業的發展。

風險評估及管理范文5

[關鍵詞]雷擊風險 風險評估 應用技術 建議

[中圖分類號] P446 [文獻碼] B [文章編號] 1000-405X（2013）-12-189-2

雷電是發生在大氣中的聲、光、電物理現象，被聯合國國際減災十年確定為世界最嚴重的十大自然災害之一，其強大的電流、炙熱的高溫、猛烈的沖擊波以及強烈的電磁輻射等物理效應能夠在瞬間產生巨大的破壞作用，常常導致人員傷亡，擊毀建筑物、供配電系統、通信設備，造成計算機信息系統中斷，引起火災，威脅人們的生命和財產安全。雷擊風險評估是現代綜合防雷技術中的重要環節。從技術規則角度看，國內外對雷擊風險評估的方法作了比較規范的技術規定，也有很多的業務實踐。從法律規范角度看，近年來始見相關的地方性法規或規章有所規定，但模式不一。因此，為規范雷擊風險評估行為，很有必要對雷擊風險評估的法規制度進行比較研究。

1雷擊風險評估現狀

1.1將雷擊風險評估設計為行政許可項目

這種制度防雷減災安全評價制度是以雷擊風險評估為核心內容的。它把所有應當安裝防雷裝置的設施和場所規定為實行防雷減災安全評價制度的對象，由評價對象的建設單位在可行性研究階段向縣級以上氣象主管機構申報。

1.2將雷擊風險評估設計為政府內部運轉行為

開展雷擊風險評估工作時，由有關部門在組織編制城市分區規劃、控制性詳細規劃時和下達重點建設工程計劃前通知所在地氣象主管機構進行雷擊風險評估。這種設計，不但避免了行政許可的嫌疑，避免了純市場行為的不規范性，更重要的是可以確保雷擊風險評估制度既切實可行，又盡量減少給行政管理相對人造成負擔，體現了服務政府、高效政府的要求。

1.3將雷擊風險評估設計為市場行為

由建設單位委托雷擊風險評估單位，對評估對象進行雷擊風險評估。雙方是合同平等主體，建設單位支付費用，評估單位出具評估報告。由于這兩地相應的法規或規章還沒有對雷擊風險評估進行規范，因此還沒有見到規范的制度或程序設計。

2雷擊風險評估中存在問題

2.1缺乏規范的法規和評估體系

目前我國僅對雷擊風險評估法律制度作概要式規定， 并未界定評估行為的性質， 需實施評估的項目范圍也比較籠統，對評估程序、評估方法、評估結論、責任等沒有一個統一而具體的規定。

2.2人員素質和儀器設備水平低

由于我國雷擊風險評估開展時間不長， 實踐經驗少，缺少專業技術培訓渠道， 缺乏熟悉雷擊風險評估業務的技術人才。此外由于經濟原因忽略儀器設備的投入，加上閃電定位監測資料的缺乏， 造成基層雷擊風險評估整體技術水平偏低， 使評估的質量和水平難以得到保證。

2.3資質資格管理制度

目前我國基層雷擊風險評估工作普遍未建立資質準入和資格管理制度， 這種情況既不利于基層防雷部門管理， 也使雷擊風險評估機構開展業務的合理性、技術權威性難免會受到質疑， 而且在開展評估的過程中存在一定的責任風險。

2.4標準技術方法比較復雜，結構龐大

而且大都建立在國外防雷工作經驗基礎上，沒有能考慮到中國廣袤大地的具體情況的差異以及中國的國情，不適宜完全照抄照搬或全盤引用。

3雷擊風險評估工作的技術基礎

3.1雷擊風險評估通常采用相對值法

雷擊風險評估的目標是給出直接雷電閃擊及間接雷電閃擊引起的建筑物損害風險的評估程序，在確定損害次數上限值的基礎上，能夠從全和經濟合理性出發，為決定建筑物是否需要提供防護措施，以及如何選擇適當的防護措施提供技術參考。

3.2按建筑物電子信息系統所處環境進行雷擊風險評估

確定雷電防護等級。該標準確定的雷擊風險評估方法重點考慮了建筑物年預計雷擊次數、建筑物入戶設施年預計雷擊次數以及建筑物電子信息系統因直擊雷和雷電電磁脈沖損壞可接受的年平均最大雷擊次數。

3.3閃電定位資料分析

以所測地位置附近現場測量的地理參數為基準點，以3.5km為半徑，提取5年地閃資料，進行統計分析得出如下結論，作為雷擊風險評估的基礎參數之一。用Ng表示，單位為：次/km2?a?？傻玫剿鶞y地3.5km半徑范圍5年平均地閃密度，該值可作為本評估報告所采用的地閃密度。

3.4雷評技術路線

根據災害的理論分析， 災害的發生是由致災環境的危險性和承災體的易損性脆弱性定的， 具體到雷電， 雷擊風險是指人身和財產容易受到雷電傷害或破壞的程度， 它直接反映了人身和財產在遭受雷電襲擊時的脆弱性。

3.4雷擊風險評估相關數據采集

雷擊風險評估現場勘測是了解被評估項目情況、取得相關評估數據的重要步驟。隨著雷擊風險評估工作的快速發展，在一些地區其業務量甚至成倍增長，而評估機構在人員、精力安排時捉襟見肘。為了整合資源，提高工作效率，可安排報告的編寫人員、跟蹤檢測人員直接到現場做評估的勘測工作，并要求建設單位安排相關建筑、電氣、樓宇智能化、生產工藝、生產控制方面的工程技術人員參加。

3.5IEC 62305方法

將可能涉及的全部雷擊風險分量和來源扼要地歸納為一個4x8矩陣（表）。然后又將各種各樣的影響因素進行歸納分類，分別賦于分量的幾個參數：影響N 因素――當地雷電活動強度、地理和環境因素，建構筑物和外接服務管線的類型和尺寸；影響P因素――各種保護措施的保護特性和參數，被保護設備的沖擊耐受水平；影響L的因素――建筑構物、內部物體的燃燒、爆炸特性，防火的措施。這些因素有些可能減輕損失，有些可能加劇損失。

4開展雷擊風險評估工作的基本要求

4.1加快雷擊風險評估法規建設

在國家層面的雷擊風險評估制度出臺前，積極推進地方立法，爭取政策支持，完善與評估有關的規章制度，明確開展雷擊風險評估的實施細則，對評估的范圍、主體、對象、條件、程序、期限、責任作出詳細規定。確保符合評估要求的建設項目在設計論證之前及時進行雷擊風險評估，從源頭上提高雷電災害的防御能力，落實防雷安全責任。

4.2抓好技術標準體系的建設

雷擊風險評估的規范發展， 必須有一套國家或行業認可的嚴格的技術體系作為評估準則和技術保證?，F階段雷擊風險評估工作正處于起步階段， 亟需技術標準進行規范操作。應盡快出臺符合本省的雷擊風險評估規范標準， 制定統一業務流程和工作內容。嚴格按照技術準則規定的基本程序開展雷擊風險評估工作。

4.3提高隊伍水平，深化技術含量

建立自上而下的技術支持和素質教育培訓制度，每年組織基層雷擊風險評估專業技能培訓和考核， 不斷強化人員素質， 提高評估能力和水平， 為開展雷擊風險評估工作打下良好基礎。

4.4建立嚴格的準入和資質、資格管理制度

為保證雷擊風險評估過程的客觀性、公正性、嚴肅性， 應設定資格準入， 完善資質和資格管理制度。制定評估機構資質的申報、審批、監管流程， 根據評估機構的章程制度、評估能力和質量管理水平來確定資質及業務范圍； 對從事雷擊風險評估工作的人員， 要通過專業培訓和考核， 實行持證上崗制度。應制定對評估機構的動態考核評價辦法和從業人員技術水平的定期考核辦法，提高雷擊風險評估水平和服務質量。

4.5加強部門協作，做好宣傳

雷擊風險評估的全面開展，離不開政府相關職能部門的支持配合，應加強與規劃、建設、安監、消防等部門的協作， 建立聯合審批機制， 將雷擊風險評估列為項目審批內容、前置條件范圍。還應加強雷擊風險評估目的意義和作用的宣傳， 提高社會公眾對雷電災害的風險意識、防災意識， 樹立不遭雷擊就是產生效益的理念， 通過評估來降低風險， 切實減少雷擊事故的發生， 盡最大限度減少因雷擊造成的生命和財產損失。

5結束語

綜上所述，雷擊風險評估是雷電災害的風險管理的關鍵措施， 它能夠在防雷設計階段客觀評價雷擊各種風險， 并提出控制和消除風險、隱患的對策措施。因此， 各級防雷主管機構應加強雷擊風險評估工作的管理， 使建設項目防雷設計建立在科學的基礎上， 避免盲目性， 保證防雷工程安全可靠， 技術先進， 經濟合理， 確保雷擊風險評估工作健康持續發展。

參考文獻

[1] 雷電災害風險評估（{IEC61662）.

[2]楊少杰等，雷電損害風險評估的方法與實踐（上、下）.

[3]鐘萬強等，建筑物雷電災害風險評估的標準、體系和方法.

[4]氣象信息系統雷擊電磁脈沖防護規范（QX3-2000），《氣象標準匯編》（2000-2003），中國氣象局政策法規司編.

風險評估及管理范文6

論文關鍵詞：道德風險,過程激勵理論,剩余索取權

高管持股是否能提升公司業績，一直是研究現代企業制度的重要方向。理論、激勵理論、人力資本產權論是現階段研究企業高管持股和公司業績關系的主要理論基石。三個理論雖然在出發點、作用、影響上都不盡相同，但是都得出了高管持股與公司業績存在正相關關系的研究結論。

一、理論

“委托人”和“人”一詞最早由羅斯（Ross）1973年提出。一般意義上，委托的主要內容是委托人雇傭人并賦予其決策權。在以分工為基礎的社會中，普遍存在著委托關系。委托人與人簽訂或明或暗的契約，委托人授予人某些決策權并代表其從事經濟活動。但在信息不對稱的條件下，由于“隱蔽信息”和“不可觀行為”的存在，契約是不完全的，必須依賴于人的“道德自律”規避產生損失的風險。但這是一種風險，由于委托人與人的利益往往不趨同，人的某些私人信息不被委托人所知，或者委托人不能完全了解人的行為動機，而且委托人和人的效用函數不相同，人在最大限度地增進自身效用時可能做出不利于委托人的行為，這種不作為行為產生的風險被稱作“道德風險”。

在現代企業制度所有權和經營權分離的狀態下，公司治理結構中所有者和經營者之間就是一種典型的委托關系，作為企業資本所有者的股東是委托人，管理層作為經營者是委托人雇傭的人。管理層往往在事實上掌握了企業大部分的控制權，相比股東而言具有信息優勢，同時管理層的管理行為也是一種難以監督的“不可觀”行為，所有者無法像經營者本人一樣了解經營者所采取的行動。如果以經營者是“經濟人”為假設前提，那么管理層將有動機和有條件利用信息不對稱逃避股東的監督，實現其個人利益的最大化。這種道德風險主要表現在兩個方面：一是偷懶行為，即經營者所付出的努力小于其獲得的報酬；二是機會主義，即經營者付出的努力是為了增加自己的利益。這兩種行為的典型表現就是操縱企業經營利潤和管理腐敗行為。偷懶和機會主義兩種行為即道德風險的存在，使得企業建立激勵機制和約束機制變得十分必要。

克服或防止人的道德風險行為，關鍵是處理信息不對稱問題。詹森和麥克林（JensenandMeckling，1976）在他們所創立的實證理論中認為，“關系是作為一種契約關系，是一個或一些人（委托人）授權另一個人或一些人（人）為他們的利益行事，并授予某些決策權。如果相互關聯的雙方當事人都是效用最大化者，那就有理由相信人不可能總是為委托人的最大利益而行動”。委托人為了限制這種利益的偏離，必須設置適當的激勵機制來激發人的積極性。他們同時指出，企業內契約制度的設計從本質上而言，就是確定如何提供激勵，如何在激勵與保險之間進行權衡。具體來說，一是委托人通過信息的交流建立約束機制，將人的能力逼迫出來，從而防止機會主義行為；二是股權激勵，委托人通過剩余索取權的分享形成激勵機制，將人的努力誘導出來，從而克服偷懶行為。委托人對人的約束是需要成本的，表現為編制財務報表、進行審計及設置控制組織等所造成的費用支出。激勵機制的作用就在于控制風險，降低成本，一種最優的激勵機制應該能夠使成本最小化。如果一種激勵機制帶來的各種收益大于建立該機制所需要的成本，那這種安排就是富有成效的。公司剩余索取權的分配形式是管理層效用函數中極其重要的一個變量，而企業股權激勵機制通過讓企業的人也成為現在或未來的股東，賦予其剩余索取權，就在一定程度上解決了控制權和剩余索取權相分離產生的矛盾，使管理者的目標函數與股東的目標函數盡可能地達到內在的一致，使經營者和企業形成一個利益共同體，構建激勵約束相容的機制。格羅斯曼和哈特（GrossmanandHart，1986）在其經典的論文中，就肯定了剩余控制權的意義，指出只有授予職業經理人充分的剩余控制權才能使剩余索取權得以充分實現，也只有這樣才能充分誘使職業經理人力資源的供給。因此，企業的最優激勵機制實際上就是能使“剩余所有權”和“控制權”最大對應的機制，最優的安排一定是一種經理與股東之間的剩余分享制。也就是說，讓管理層持股能有效地解決問題，降低成本。

二、激勵理論

現代激勵理論是以人性理論和需要理論為基礎的，人性理論解決的是激勵邏輯，需要理論解決的是激勵方式和途徑。西方目前較為流行的激勵理論主要有三種：一是內容型激勵理論，該理論從激勵行為動機的因數這個角度來研究激勵問題，該理論認為人的積極性和受激勵的程度主要取決于需要的滿足程度，以馬斯洛需要層次論為代表；二是過程激勵理論，該理論從連接需要和行為結果的中間心理過程這個角度來研究激勵問題，試圖搞清楚員工面對獎勵時如何決定其付出努力的程度，它涉及員工如何對獎酬進行評估、如何選擇自己的行為、如何決定行為的方向等。以弗洛姆的期望理論、亞當斯和洛克的目標設計理論等為代表；三是行為矯正型激勵理論，該理論從行為結果出發來研究行為是否受到激勵，認為受到激勵的行為傾向于反復表現，該理論主要是斯金納的強化理論和心理學理論中的挫折理論等。

激勵過程理論體系較之于激勵內容理論體系從系統性和動態性的角度來說是一種巨大的進步，但從根本上來說仍以對人的心理特征和以此為基礎的行為特征為出發點。而人的心理需求難以加以觀察、評估和衡量，屬于內涉變量；同時心理特征必然因人、因時、因事而異，并處于動態變化之中，各種激勵方法實施的可重復性差，由此而難以把握；再次隨著人們對于激勵條件的適應性，任何激勵因素都會變成保健因素，致使管理組織激勵資源的稀缺性和激勵因素（如獎金、工資）的剛性之間存在著嚴重的沖突，使得管理激勵難以持久。因此，激勵往往被認為是屬于管理藝術和領導藝術的范疇，是一種令人敬而遠之、望而生畏的工作。

以往的激勵工作乃至當前的改革中，凡涉及激勵，往往著眼于對一般職工的獎勵和精神激勵，而對于企業的高層管理人員――企業經營者來說則缺乏理論探討和實踐。對企業高層管理人員來說，其工作主要是決策、計劃和人力資源開發，其經營管理工作的直接成果主要是主意、指令、宗旨、目標、規范、制度，是軟性的、無形的，同時其努力程度、能力、風險態度、投資傾向和決策正確性等內涉及變量和滯后顯示變量囿于信息、空間和時間的限制，很難及時準確地用簡單地考核指標來衡量。其次，企業經營者的間接勞動成果（即企業表現）具有非常復雜的背景和歸因。其可察變量（如資本利潤率、企業成長和增長速度、全員勞動產量、產值、成本、技術進步和生產率）其特性或根源往往不是一維而是多維的，企業經營管理工作是個復雜動態的系統，其可察因素往往是多維因素非線形作用的結果。這時偏倚、強調某一因素和特性會產生不適當的刺激作用，因此平衡各方面的因素，進行恰到好處的激勵決定著激勵機制的制定、激勵資源的合理導向和分配。再次，企業經營者的勞動成果――企業表現，非但隱含著異常復雜的背景（如努力程度、能力、風險態度）而且還受到不少非經營者所能控制因素的影響（如在計劃經濟和市場經濟的混合體制下由于企業目標多元化和行政指令的干涉而導致的激勵不準確、不規范、不公平和政權市場投機行為等）。貝克等（Baker,JensenandMurphy，1988）對報酬與激勵的一些理論問題作了闡述，如主客觀績效、將職位提升作為一種激勵制度以及公司內部利潤分享計劃的有效性等。他們的研究試圖將公正、公平、道德、信任、社會責任和文化等因素融入到經濟分析之中。白云霞（2000）認為，在經理人員激勵相容的報酬方案、有效的證券市場、競爭性的經理人市場、有效運作的接管市場以及公司內部健全的治理結構等一系列激勵約束機制的作用下，有利于促使經理人員減少機會主義傾向，降低成本。由此可以看出，建立有效的激勵機制，特別是對于高管人員的激勵機制，會受到一系列激勵約束機制的作用，而管理層持股作為高管激勵的重要一環，必不可免的要受到各種因素的影響，其存在著一定的內生性。

三、人力資本產權論

人力資本理論(humancapitaltheory)是20世紀50年代末60年代初形成的一種新的經濟理論。它是在傳統資本理論受到嚴重挑戰的情況下，針對資本同質性假設提出。歸納起來人力資本理論可分為三個重要的領域:人力資本分配論、人力資本增長論和人力資本產權論。這里與本文相關的是人力資本產權論。

中國年青的經濟學家(周其仁、楊瑞龍、方竹蘭等)從產權的角度研究人力資本。他們通過研究企業理論發現：產權在企業理論研究中的運用還不夠徹底，存在一個重要的缺憾，這就是缺乏對人力資本產權的承認和規定。西方發達資本主義國家在“經理革命”之后至知識經濟的興起，對經理的作用給與了越來越高的重視。詹森和墨菲(1990)的研究表明CEO最大的激勵來自于他們公司股票的所有權，在美國500家大公司的80%給予了經理股權激勵，即給予經理一定的剩余索取權。但是，這種經理的剩余索取權的取得不是基于人力資本的產權收益，而是作為一種激勵手段賦予的。隨著科技的不斷發展，市場規模的日益擴大，經理在企業生產率提高中的作用顯得日益重要，經理作為特殊專用性的人力資本的擁有者與物質資本相比更具稀缺性目前，經理事實上已擁有部分剩余索取權，現在己到了在理論上確立人力資本產權地位的時候了。

青年經濟學家周其仁發表的文章《市場中的企業:人力資本與非人力資本的特別和約》(1996)，把人力資本重要性提到了與物質同等重要的程度，充分肯定了人力資本的產權特征。方竹蘭則根據周其仁的觀點進一步提出，人力資本不但應擁有產權及產權收益，而且從發展趨勢來看，人力資本產權應占據主導地位。楊瑞龍、周業安(1997)在《一個關于企業所有權安排的規范性分析框架及其理論含義》一文中指出，人力資本與非人力資本是企業里兩個對等的產權主體，企業所有權安排是分散地對稱分布于不同所有者主體(人力資本與非人力資本)，每個所有權主體所擁有的企業所有權份額是所有者之間討價還價的結果。

四、結論

研究高管持股與公司業績關系的理論基礎以理論為主，激勵理論和人力資本理論較少使用。委托理論是從股東的角度研究所有者與經營者之間的關系，因此委托理論主要是給所有者激勵和監督經營者提供了理論基礎。激勵理論以人性理論和需要理論為基礎，認為建立有效的激勵機制，要平衡各方面的因素，特別是對于高管人員的激勵機制，會受到一系列激勵約束機制的作用。進行恰到好處的激勵決定著激勵機制的制定、激勵資源的合理導向和分配。而人力資本理論則不同，它從人自身的角度出發，指出人的才能本身也是能產生投資收益的資本，尤其是人力資本產權論，更是為經營者獲得企業的剩余索取權或者說是股權奠定了理論基礎和法權地位。對于經營者的股權與公司業績之間關系的研究，可以從理論出發，并同時參考其他兩種理論的思想。

參考文獻