創(chuàng)業(yè)計(jì)劃書風(fēng)險(xiǎn)評(píng)估
創(chuàng)業(yè)計(jì)劃書風(fēng)險(xiǎn)評(píng)估
從信息安全的角度來講,風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)(即某事件或事物所具有的信息集)所面臨的威脅、存在的弱點(diǎn)、造成的影響,以及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性的評(píng)估 以下是學(xué)習(xí)啦小編為大家整理的關(guān)于創(chuàng)業(yè)計(jì)劃書風(fēng)險(xiǎn)評(píng)估,給大家作為參考,歡迎閱讀!
創(chuàng)業(yè)計(jì)劃書風(fēng)險(xiǎn)評(píng)估怎樣寫
一、 資源風(fēng)險(xiǎn)
對(duì)搞旅游來說,旅游資源即各大小旅游景點(diǎn)對(duì)企業(yè)顯得尤其重要。各大小旅游景點(diǎn)有各自的特色,當(dāng)然其中部分景點(diǎn)會(huì)有相同的地方;每個(gè)景點(diǎn)都會(huì)有各自不同的經(jīng)營理念、服務(wù)理念。而對(duì)情侶這些大學(xué)生來說旅游景點(diǎn)的軟實(shí)力顯得十分重要。即在前期選擇要進(jìn)行合作的旅游景點(diǎn)時(shí)須對(duì)其進(jìn)行充分的考察,進(jìn)行全方位的綜合分析與評(píng)價(jià),從而更好地為公司后期的良好發(fā)展鑒定堅(jiān)實(shí)的資源基礎(chǔ)。
二、市場不確定性風(fēng)險(xiǎn)
我們針對(duì)的主要是省內(nèi)在校大學(xué)和往屆畢業(yè)大學(xué)生(但畢業(yè)后在本省工作),其次就是省外大學(xué)生。根據(jù)對(duì)周圍同學(xué)的提問與了解,得知:在短假期間,大多數(shù)人會(huì)選擇在省內(nèi)旅游;在長假期間選擇去外省旅游。但總體比較分析可知人員流動(dòng)性并不大,所以市場與省內(nèi)的旅游事業(yè)密不可分。
三、 投資上市風(fēng)險(xiǎn)
首先,旅游企業(yè)一般注重品牌發(fā)展,缺乏資本市場的意識(shí)。資本市場過去重視高科技、高成長性產(chǎn)業(yè),對(duì)門檻較低、科技含量低、勞動(dòng)力比較密集的餐飲業(yè),風(fēng)險(xiǎn)資本投入熱情不高。此外,從業(yè)者對(duì)融資的意識(shí)比較淡漠,缺乏對(duì)資本市場的學(xué)習(xí)和了解,上市動(dòng)機(jī)不強(qiáng)烈。
其次,旅游企業(yè)普遍存在“規(guī)模小、收入少、利潤少、凈資產(chǎn)少”等問題,旅游業(yè)的現(xiàn)金流大,但難沉淀形成優(yōu)質(zhì)資產(chǎn),財(cái)務(wù)硬指標(biāo)不符合上市的法定條件和要求。
最后,旅游企業(yè)大都是民營企業(yè),政府和金融機(jī)構(gòu)支持力度不太大。旅游企業(yè)還面臨財(cái)務(wù)規(guī)范管理不到位、高素質(zhì)人才缺乏等問題,很難跨入上市門檻。
就目前的情況來看,提出上市的旅游企業(yè)均是在連鎖行業(yè)做得比較有特色的一批。這也就構(gòu)成了市場競爭力度加大,旅游企業(yè)在各方面爭先的行為,雖然形成了一個(gè)良性競爭的趨勢,但將與沉淀資產(chǎn)的目的相去甚遠(yuǎn),上市需求也就遙遙無期了。
四、成本控制風(fēng)險(xiǎn)
在公司成立初期,資金、成本對(duì)公司來說是重中之重。成立初期應(yīng)嚴(yán)格按照之前的策劃內(nèi)容、規(guī)定進(jìn)行使用資金以完成既定目標(biāo),同時(shí)控制好經(jīng)營成本。如果生意中有較好的現(xiàn)金流、充足的現(xiàn)金儲(chǔ)備以及良好的信用度時(shí)則需考慮是否按照既定計(jì)劃繼續(xù)經(jīng)營。這時(shí)會(huì)出現(xiàn)不同的備選方案,不同的備選方案所存在的風(fēng)險(xiǎn)大小不同,當(dāng)備選方案與公司的發(fā)展目標(biāo)相同時(shí)需要對(duì)備選方案進(jìn)行詳細(xì)評(píng)估。
五、競爭風(fēng)險(xiǎn)
現(xiàn)在社會(huì)上存在眾多的旅游公司,規(guī)模或大或小,資質(zhì)雄厚或剛剛起步,類型各種各樣,發(fā)展目標(biāo)也不盡相同。但是為在校大學(xué)生情侶假期外出旅游服務(wù)的旅游公司卻不多,所以公司在前期發(fā)展的時(shí)候在應(yīng)對(duì)市場競爭上不存在比較大的壓力。但是在公司發(fā)展壯大之后在社會(huì)上引起良好的回應(yīng)時(shí)則會(huì)激起同行之間的模仿,從而加大競爭壓力,為此公司在后期必須為自己的良好生存發(fā)展再出別具一格的經(jīng)營模式,以占領(lǐng)大學(xué)生情侶假期旅游的市場份額。
風(fēng)險(xiǎn)評(píng)估的可行途徑
在風(fēng)險(xiǎn)管理的前期準(zhǔn)備階段,組織已經(jīng)根據(jù)安全目標(biāo)確定了自己的安全戰(zhàn)略,其中就包括對(duì)風(fēng)險(xiǎn)評(píng)估戰(zhàn)略的考慮。所謂風(fēng)險(xiǎn)評(píng)估戰(zhàn)略,其實(shí)就是進(jìn)行風(fēng)險(xiǎn)評(píng)估的途徑,也就是規(guī)定風(fēng)險(xiǎn)評(píng)估應(yīng)該延續(xù)的操作過程和方式。
風(fēng)險(xiǎn)評(píng)估的操作范圍可以是整個(gè)組織,也可以是組織中的某一部門,或者獨(dú)立的信息系統(tǒng)、特定系統(tǒng)組件和服務(wù)。影響風(fēng)險(xiǎn)評(píng)估進(jìn)展的某些因素,包括評(píng)估時(shí)間、力度、展開幅度和深度,都應(yīng)與組織的環(huán)境和安全要求相符合。組織應(yīng)該針對(duì)不同的情況來選擇恰當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估途徑。實(shí)際工作中經(jīng)常使用的風(fēng)險(xiǎn)評(píng)估途徑包括基線評(píng)估、詳細(xì)評(píng)估和組合評(píng)估三種。
基線
如果組織的商業(yè)運(yùn)作不是很復(fù)雜,并且組織對(duì)信息處理和網(wǎng)絡(luò)的依賴程度不是很高,或者組織信息系統(tǒng)多采用普遍且標(biāo)準(zhǔn)化的模式,基線風(fēng)險(xiǎn)評(píng)估(Baseline Risk Assessment)就可以直接而簡單地實(shí)現(xiàn)基本的安全水平,并且滿足組織及其商業(yè)環(huán)境的所有要求。
采用基線風(fēng)險(xiǎn)評(píng)估,組織根據(jù)自己的實(shí)際情況(所在行業(yè)、業(yè)務(wù)環(huán)境與性質(zhì)等),對(duì)信息系統(tǒng)進(jìn)行安全基線檢查(拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進(jìn)行比較,找出其中的差距),得出基本的安全需求,通過選擇并實(shí)施標(biāo)準(zhǔn)的安全措施來消減和控制風(fēng)險(xiǎn)。所謂的安全基線,是在諸多標(biāo)準(zhǔn)規(guī)范中規(guī)定的一組安全控制措施或者慣例,這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng),可以滿足基本的安全需求,能使系統(tǒng)達(dá)到一定的安全防護(hù)水平。組織可以根據(jù)以下資源來選擇安全基線:
國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn),例如BS 7799-1、ISO 13335-4;
行業(yè)標(biāo)準(zhǔn)或推薦
來自其他有類似商務(wù)目標(biāo)和規(guī)模的組織的慣例。
當(dāng)然,如果環(huán)境和商務(wù)目標(biāo)較為典型,組織也可以自行建立基線。
基線評(píng)估的優(yōu)點(diǎn)是需要的資源少,周期短,操作簡單,對(duì)于環(huán)境相似且安全需求相當(dāng)?shù)闹T多組織,基線評(píng)估顯然是最經(jīng)濟(jì)有效的風(fēng)險(xiǎn)評(píng)估途徑。當(dāng)然,基線評(píng)估也有其難以避免的缺點(diǎn),比如基線水平的高低難以設(shè)定,如果過高,可能導(dǎo)致資源浪費(fèi)和限制過度,如果過低,可能難以達(dá)到充分的安全,此外,在管理安全相關(guān)的變化方面,基線評(píng)估比較困難。
基線評(píng)估的目標(biāo)是建立一套滿足信息安全基本目標(biāo)的最小的對(duì)策集合,它可以在全組織范圍內(nèi)實(shí)行,如果有特殊需要,應(yīng)該在此基礎(chǔ)上,對(duì)特定系統(tǒng)進(jìn)行更詳細(xì)的評(píng)估。
詳細(xì)
詳細(xì)風(fēng)險(xiǎn)評(píng)估要求對(duì)資產(chǎn)進(jìn)行詳細(xì)識(shí)別和評(píng)價(jià),對(duì)可能引起風(fēng)險(xiǎn)的威脅和弱點(diǎn)水平進(jìn)行評(píng)估,根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果來識(shí)別和選擇安全措施。這種評(píng)估途徑集中體現(xiàn)了風(fēng)險(xiǎn)管理的思想,即識(shí)別資產(chǎn)的風(fēng)險(xiǎn)并將風(fēng)險(xiǎn)降低到可接受的水平,以此證明管理者所采用的安全控制措施是恰當(dāng)?shù)摹?/p>
風(fēng)險(xiǎn)識(shí)別
“風(fēng)險(xiǎn)識(shí)別”(risk identification)是發(fā)現(xiàn)、承認(rèn)和描述風(fēng)險(xiǎn)的過程。風(fēng)險(xiǎn)識(shí)別包括對(duì)風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件、風(fēng)險(xiǎn)原因及其潛在后果的識(shí)別。風(fēng)險(xiǎn)識(shí)別包括歷史數(shù)據(jù)、理論分析、有見識(shí)的意見、專家的意見,以及利益相關(guān)方的需求。
風(fēng)險(xiǎn)評(píng)價(jià)
“風(fēng)險(xiǎn)評(píng)價(jià)”(risk evaluation)是把風(fēng)險(xiǎn)分析的結(jié)果與風(fēng)險(xiǎn)準(zhǔn)則相比較,以決定風(fēng)險(xiǎn)和/或其大小是否可接受或可容忍的過程。正確的風(fēng)險(xiǎn)評(píng)價(jià)有助于組織對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)的決策。[2]
詳細(xì)評(píng)估的優(yōu)點(diǎn)在于:
1、組織可以通過詳細(xì)的風(fēng)險(xiǎn)評(píng)估而對(duì)信息安全風(fēng)險(xiǎn)有一個(gè)精確的認(rèn)識(shí),并且準(zhǔn)確定義出組織的安全水平和安全需求;
2、詳細(xì)評(píng)估的結(jié)果可用來管理安全變化。當(dāng)然,詳細(xì)的風(fēng)險(xiǎn)評(píng)估可能是非常耗費(fèi)資源的過程,包括時(shí)間、精力和技術(shù),因此,組織應(yīng)該仔細(xì)設(shè)定待評(píng)估的信息系統(tǒng)范圍,明確商務(wù)環(huán)境、操作和信息資產(chǎn)的邊界。
組合
基線風(fēng)險(xiǎn)評(píng)估耗費(fèi)資源少、周期短、操作簡單,但不夠準(zhǔn)確,適合一般環(huán)境的評(píng)估;詳細(xì)風(fēng)險(xiǎn)評(píng)估準(zhǔn)確而細(xì)致,但耗費(fèi)資源較多,適合嚴(yán)格限定邊界的較小范圍內(nèi)的評(píng)估?;谠趯?shí)踐當(dāng)中,組織多是采用二者結(jié)合的組合評(píng)估方式。
為了決定選擇哪種風(fēng)險(xiǎn)評(píng)估途徑,組織首先對(duì)所有的系統(tǒng)進(jìn)行一次初步的高級(jí)風(fēng)險(xiǎn)評(píng)估,著眼于信息系統(tǒng)的商務(wù)價(jià)值和可能面臨的風(fēng)險(xiǎn),識(shí)別出組織內(nèi)具有高風(fēng)險(xiǎn)的或者對(duì)其商務(wù)運(yùn)作極為關(guān)鍵的信息資產(chǎn)(或系統(tǒng)),這些資產(chǎn)或系統(tǒng)應(yīng)該劃入詳細(xì)風(fēng)險(xiǎn)評(píng)估的范圍,而其他系統(tǒng)則可以通過基線風(fēng)險(xiǎn)評(píng)估直接選擇安全措施。
這種評(píng)估途徑將基線和詳細(xì)風(fēng)險(xiǎn)評(píng)估的優(yōu)勢結(jié)合起來,既節(jié)省了評(píng)估所耗費(fèi)的資源,又能確保獲得一個(gè)全面系統(tǒng)的評(píng)估結(jié)果,而且,組織的資源和資金能夠應(yīng)用到最能發(fā)揮作用的地方,具有高風(fēng)險(xiǎn)的信息系統(tǒng)能夠被預(yù)先關(guān)注。當(dāng)然,組合評(píng)估也有缺點(diǎn):如果初步的高級(jí)風(fēng)險(xiǎn)評(píng)估不夠準(zhǔn)確,某些本來需要詳細(xì)評(píng)估的系統(tǒng)也許會(huì)被忽略,最終導(dǎo)致結(jié)果失準(zhǔn)。
猜你感興趣:
1.創(chuàng)業(yè)計(jì)劃書風(fēng)險(xiǎn)分析
2.創(chuàng)業(yè)計(jì)劃書風(fēng)險(xiǎn)管理
3.創(chuàng)業(yè)準(zhǔn)備計(jì)劃書風(fēng)險(xiǎn)預(yù)測