创业计划书风险评估
创业计划书风险评估
从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估 以下是学习啦小编为大家整理的关于创业计划书风险评估,给大家作为参考,欢迎阅读!
创业计划书风险评估怎样写
一、 资源风险
对搞旅游来说,旅游资源即各大小旅游景点对企业显得尤其重要。各大小旅游景点有各自的特色,当然其中部分景点会有相同的地方;每个景点都会有各自不同的经营理念、服务理念。而对情侣这些大学生来说旅游景点的软实力显得十分重要。即在前期选择要进行合作的旅游景点时须对其进行充分的考察,进行全方位的综合分析与评价,从而更好地为公司后期的良好发展鉴定坚实的资源基础。
二、市场不确定性风险
我们针对的主要是省内在校大学和往届毕业大学生(但毕业后在本省工作),其次就是省外大学生。根据对周围同学的提问与了解,得知:在短假期间,大多数人会选择在省内旅游;在长假期间选择去外省旅游。但总体比较分析可知人员流动性并不大,所以市场与省内的旅游事业密不可分。
学习啦在线学习网 三、 投资上市风险
首先,旅游企业一般注重品牌发展,缺乏资本市场的意识。资本市场过去重视高科技、高成长性产业,对门槛较低、科技含量低、劳动力比较密集的餐饮业,风险资本投入热情不高。此外,从业者对融资的意识比较淡漠,缺乏对资本市场的学习和了解,上市动机不强烈。
学习啦在线学习网 其次,旅游企业普遍存在“规模小、收入少、利润少、净资产少”等问题,旅游业的现金流大,但难沉淀形成优质资产,财务硬指标不符合上市的法定条件和要求。
学习啦在线学习网 最后,旅游企业大都是民营企业,政府和金融机构支持力度不太大。旅游企业还面临财务规范管理不到位、高素质人才缺乏等问题,很难跨入上市门槛。
学习啦在线学习网 就目前的情况来看,提出上市的旅游企业均是在连锁行业做得比较有特色的一批。这也就构成了市场竞争力度加大,旅游企业在各方面争先的行为,虽然形成了一个良性竞争的趋势,但将与沉淀资产的目的相去甚远,上市需求也就遥遥无期了。
四、成本控制风险
学习啦在线学习网 在公司成立初期,资金、成本对公司来说是重中之重。成立初期应严格按照之前的策划内容、规定进行使用资金以完成既定目标,同时控制好经营成本。如果生意中有较好的现金流、充足的现金储备以及良好的信用度时则需考虑是否按照既定计划继续经营。这时会出现不同的备选方案,不同的备选方案所存在的风险大小不同,当备选方案与公司的发展目标相同时需要对备选方案进行详细评估。
五、竞争风险
现在社会上存在众多的旅游公司,规模或大或小,资质雄厚或刚刚起步,类型各种各样,发展目标也不尽相同。但是为在校大学生情侣假期外出旅游服务的旅游公司却不多,所以公司在前期发展的时候在应对市场竞争上不存在比较大的压力。但是在公司发展壮大之后在社会上引起良好的回应时则会激起同行之间的模仿,从而加大竞争压力,为此公司在后期必须为自己的良好生存发展再出别具一格的经营模式,以占领大学生情侣假期旅游的市场份额。
风险评估的可行途径
在风险管理的前期准备阶段,组织已经根据安全目标确定了自己的安全战略,其中就包括对风险评估战略的考虑。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该延续的操作过程和方式。
风险评估的操作范围可以是整个组织,也可以是组织中的某一部门,或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素,包括评估时间、力度、展开幅度和深度,都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。
基线
学习啦在线学习网 如果组织的商业运作不是很复杂,并且组织对信息处理和网络的依赖程度不是很高,或者组织信息系统多采用普遍且标准化的模式,基线风险评估(Baseline Risk Assessment)就可以直接而简单地实现基本的安全水平,并且满足组织及其商业环境的所有要求。
学习啦在线学习网 采用基线风险评估,组织根据自己的实际情况(所在行业、业务环境与性质等),对信息系统进行安全基线检查(拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线:
国际标准和国家标准,例如BS 7799-1、ISO 13335-4;
行业标准或推荐
来自其他有类似商务目标和规模的组织的惯例。
当然,如果环境和商务目标较为典型,组织也可以自行建立基线。
学习啦在线学习网 基线评估的优点是需要的资源少,周期短,操作简单,对于环境相似且安全需求相当的诸多组织,基线评估显然是最经济有效的风险评估途径。当然,基线评估也有其难以避免的缺点,比如基线水平的高低难以设定,如果过高,可能导致资源浪费和限制过度,如果过低,可能难以达到充分的安全,此外,在管理安全相关的变化方面,基线评估比较困难。
基线评估的目标是建立一套满足信息安全基本目标的最小的对策集合,它可以在全组织范围内实行,如果有特殊需要,应该在此基础上,对特定系统进行更详细的评估。
详细
详细风险评估要求对资产进行详细识别和评价,对可能引起风险的威胁和弱点水平进行评估,根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以此证明管理者所采用的安全控制措施是恰当的。
风险识别
“风险识别”(risk identification)是发现、承认和描述风险的过程。风险识别包括对风险源、风险事件、风险原因及其潜在后果的识别。风险识别包括历史数据、理论分析、有见识的意见、专家的意见,以及利益相关方的需求。
风险评价
“风险评价”(risk evaluation)是把风险分析的结果与风险准则相比较,以决定风险和/或其大小是否可接受或可容忍的过程。正确的风险评价有助于组织对风险应对的决策。[2]
详细评估的优点在于:
学习啦在线学习网 1、组织可以通过详细的风险评估而对信息安全风险有一个精确的认识,并且准确定义出组织的安全水平和安全需求;
学习啦在线学习网 2、详细评估的结果可用来管理安全变化。当然,详细的风险评估可能是非常耗费资源的过程,包括时间、精力和技术,因此,组织应该仔细设定待评估的信息系统范围,明确商务环境、操作和信息资产的边界。
组合
学习啦在线学习网 基线风险评估耗费资源少、周期短、操作简单,但不够准确,适合一般环境的评估;详细风险评估准确而细致,但耗费资源较多,适合严格限定边界的较小范围内的评估。基于在实践当中,组织多是采用二者结合的组合评估方式。
为了决定选择哪种风险评估途径,组织首先对所有的系统进行一次初步的高级风险评估,着眼于信息系统的商务价值和可能面临的风险,识别出组织内具有高风险的或者对其商务运作极为关键的信息资产(或系统),这些资产或系统应该划入详细风险评估的范围,而其他系统则可以通过基线风险评估直接选择安全措施。
学习啦在线学习网 这种评估途径将基线和详细风险评估的优势结合起来,既节省了评估所耗费的资源,又能确保获得一个全面系统的评估结果,而且,组织的资源和资金能够应用到最能发挥作用的地方,具有高风险的信息系统能够被预先关注。当然,组合评估也有缺点:如果初步的高级风险评估不够准确,某些本来需要详细评估的系统也许会被忽略,最终导致结果失准。
猜你感兴趣:
3.