前言:我们精心挑选了数篇优质公司的风险评估文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
一、引言
在日益激烈的市场竞争中,企业的生产经营过程面临着各种各样的风险,因对风险认识不足、控制不当不断导致一些企业陷入困境甚至倒闭。如何识别、度量和应对风险就成为企业最难解决的问题。企业要识别出其所面临的风险,就必须进行风险评估。
以股票市场为主体的多层次资本市场体系,经过20多年的发展,已成为我国经济发展的重要动力。随着股票市场的发展,上市公司数量不断增加,目前已达到2 500多家,其在经济中的领导地位也不容忽视。股票市场是高风险市场,为了加强上市公司的风险防范意识,规范上市公司的经营管理活动,2008年以来财政部等五部委联合了《企业内部控制基本规范》及其配套指引,作为上市公司建立内部控制体系的指导性文件框架。我国的内部控制体系是以风险评估为核心导向,其中包含风险识别、风险评估、风险防范和风险控制,并且风险评估是整个内控体系的关键。上市公司实施内部控制首先面临的问题就是风险评估,这也是上市公司实施内部控制工作的切入点和起点。
风险评估是上市公司对筛选出的主要风险组织公司的管理层、各职能部门负责人以及业务骨干进行风险识别、系统分析,确定相应的风险应对策略;也是上市公司实施内部控制工作、构建内部控制体系的关键和基础。这就要求上市公司在进行内部控制的风险评估时,既要识别、分析和关注阻碍实现内部控制目标的风险(纯粹风险),更要善于发现对实现内部控制目标具有促进作用的风险(机会风险),结合公司经营管理状况科学分析风险、制定切合公司经营管理实际的风险应对策略,达到分散、弱化以至化解风险的目标,实现上市公司整体价值的提升。
由于风险的不确定性以及风险评估过程复杂且不易操作,风险评估就成为上市公司内部控制实施成功与否的关键,如何进行风险评估就成为一个难点。本文结合上市公司实施内部控制的实践,对风险评估操作过程中的难点进行探讨,以期对上市公司的风险评估工作提供参考。
二、上市公司内部控制风险评估的操作解析
在实施、建立内部控制体系的工作实践中,上市公司的风险评估应重点围绕公司经营管理的主要环节进行,通常应将销售、采购、生产和财务等经营管理活动的主要环节作为开展风险评估工作的重点和总纲,在重点和总纲的统领下,抓住各个环节的关键控制点,即实施内部控制工作过程中的风险点。尤为重要的是,在初始风险评估时,对风险环节和关键控制点的把握宜粗不宜细。若开始时对风险环节和关键控制点要求的过细、过于完美,风险评估工作可能会陷于繁琐细微的事务性工作而难以进行下去,甚至导致上市公司风险评估工作的整体失败。因此,进行风险评估时,首先需要建立上市公司内部控制风险评估工作的总体框架,确立风险评估工作的整体思路;其次,充实和完善风险评估内容:一方面结合内部控制工作的深入不断补充、丰富,另一方面应随着上市公司业务发展和外部环境的变化定期、持续改进、完善,为实施内部控制、构建内部控制体系工作创造有利的条件。
由于上市公司所处行业不同、发展阶段及经营环境的差异,加之风险不易识别、量化,所以上市公司在进行内部控制风险评估时应特别注意与本公司经营管理活动的有机结合,切忌为了风险评估而进行评估的形式主义。具体进行风险评估时,主要从以下方面来进行:
(一)设定风险评估和风险控制目标的难点
进行风险评估前,上市公司应先设定风险评估和风险控制的目标,这是进行风险评估的必备条件,也是风险评估的标准。只有明确了风险评估和风险控制目标,才能有针对性、有标准的搜集、整理和取舍相关的风险信息和数据,才能对已显现的和潜在的风险进行识别、筛选、整理和归纳。
风险评估和风险控制的目标设定,主要根据证监会的监管要求来进行。依据《企业内部控制基本规范》及配套指引的要求,设定风险评估目标通常从公司经营战略、经营目标、报告目标、资产安全目标和经营合规目标等方面来考虑。首先,经营战略比较宏观,在风险评估中不宜定性操作和定量把握。由于大多数员工只是把经营战略作为公司发展的美好愿景和长远奋斗目标,只有公司的高层管理核心人员对其有比较深入的理解和领悟,因此,上市公司的经营战略在风险评估目标中所占比例通常不能太大。其次,经营目标和报告目标是公司日常经营管理活动的指导,最容易被公司经营管理层和广大员工理解和感知,也比较具体且易于量化和识别,因此,风险评估目标和风险控制目标多从这两方面来考虑和提炼。最后,上市公司只要依法经营,按照规章制度和流程去运作和管理,即可保证经营合规目标和资产安全目标的实现,因而对上市公司风险评估和控制目标的设定,就转化为对公司规章制度和运作流程风险控制目标和风险评估目标的设定,实务中更易把握和操作。
(二)收集风险信息的难点和途径
风险信息收集的主要是与上市公司相关的内外部风险信息。风险信息收集的质量关系到整个风险评估的结果。
从收集影响公司经营外围环境信息的实践来看,上市公司通常对这方面的信息比较困惑:一方面是公司经营外部环境信息的涵盖范围比较广,不易确定应由哪些部门牵头组织和具体实施,并且各部门在收集信息过程中很难把握相关信息对公司经营管理有无影响及影响大小,结果导致收集信息时无所适从,最终难以确定应该收集哪些信息。另一方面,由于日常经营活动多限于具体的事务性工作,上市公司很难准确把握和获得与经营管理活动相匹配的外部环境信息。在收集风险信息时,上市公司应注重外部经营环境与实际经营管理工作的结合、与内部控制关键点和风险点的结合,并在这些交集中寻找切入点和信息点。
上市公司收集影响经营的内部环境信息时,应主要考虑经营战略、经营目标、报告目标、资产安全目标和经营合规目标,并结合各部门的工作职责、制度和工作流程、业务流程,立足于日常的经营管理工作,考虑可能影响经营管理目标实现的内部信息和条件,来收集相关的内部风险信息。
(三)识别经营风险
风险识别是风险评估的重要环节,识别风险更多的是凭借识别者的判断能力、经验积累和识别方法。风险识别是把收集到的风险信息通过对公司高层管理人员、中层管理骨干和基层业务骨干的问卷调查、测试、访谈等方式,经过比较、归类、提炼、组合等方法,并充分考虑国家各部委对内部控制风险评估的具体要求来进行的。风险有多种表现形式,经营风险是风险识别的重点,主要包括核心风险、业务风险和工作风险。
核心风险的识别,主要应从公司的经营目标出发,围绕战略核心,从公司整体及其职能部门层面、经营管理现状层面等方面进行综合考虑,主要通过对公司高层管理人员的问卷调查、访谈等方式,整理出公司的核心风险,这是上市公司高层管理者最关注的风险。
业务风险的识别,主要应从销售、采购、生产、财务等主要业务环节的风险入手,通过对制度、流程的穿行测试及中层管理骨干和基层业务骨干的问卷调查、测试,识别出最主要的业务风险环节和关键控制点,然后再通过穿行测试来检验主要风险环节和关键控制点的收集和查找是否全面,并对测试过程中发现疏漏的风险点和控制点予以补充和完善。
工作风险的识别,主要是通过适用性测试来进行,在适用性测试过程中,识别出主要的风险环节和关键控制点,并予以补充和完善。
从上市公司识别经营风险的实践来看,主板上市公司至少应梳理出100种以上的风险,才可能比较全面的涵盖上市公司面临的风险。
(四)进行风险评估
风险评估是对上市公司经营管理活动中可能存在的各种风险进行分析和估量,其结果关系到风险应对策略的制定。由于风险的错综复杂,要比较客观和全面地反映和衡量上市公司的整体风险,需将各种风险评估方法综合使用。
具体来讲,风险评估主要通过多次循环问卷调查的形式开展,并且应经过至少两轮多次的循环验证,同时要求时间间隔在两周以上,最终使管理层对风险的认知和理解逐步趋于一致。在风险评估过程中,上市公司应根据自身的经营特点,考虑公司所处的发展阶段,采用定性与定量相结合的方法构建其风险评估体系。
1.确定风险评估的范围及参与主体
由于风险存在于上市公司经营管理活动的各个环节,因而,上市公司风险评估应涵盖其主要的生产经营管理活动,各主要职能部门和业务部门就成为参与主体,上市公司高层管理人员、职能部门负责人、主要业务部门负责人和业务骨干人员是主要参与者。
2.确定风险评估的评分标准
风险评估的评分标准是风险评估过程中定性与定量方法衔接的纽带和桥梁,也是风险评估的难点和重点。实务中,风险评估指标体系应结合上市公司的实际情况来设定。具体来讲,主要应结合公司的发展阶段、业务特点、风险发生频率及对公司经营管理活动的影响程度等来确定。
通常,把风险发生的可能性和影响程度划分为5个等级。表1和表2分别从定性、定量两方面描述了风险发生的可能性及影响程度,并把风险的定性标准定量化,从而实现了定性标准与定量标准的衔接和转换。从表中可以看出,风险的影响程度随着风险发生概率的逐级加大也越来越严重。
3.调查问卷的设计
问卷调查是比较常用和有效的风险评估方法之一。科学、合理的问卷设计关系到风险评估的准确度,调查问卷设计一般从风险发生的可能性和风险影响程度两个维度去考虑和设计,一般需要设计200―500个风险事项,力求全面客观地反映上市公司当前面临的主要风险。
4.问卷调查数据的整理
问卷调查结束后,需要对问卷调查的结果进行分类、汇总及处理。理论上,风险评估至少应进行两次问卷调查,要求参与问卷调查的人员基本不变,并且两次问卷调查的时间间隔至少在两周以上,然后再测算两次问卷调查统计结果的离散度。若离散度较低(通常以标准差小于1来认定),则取两次调查问卷的平均值作为问卷调查结果;若离散度较高(通常以标准差大于等于1来认定)时,则公司管理层应组织参与风险评估的人员进行探讨、沟通与交流,努力使大家对风险的认识趋于一致,然后再进行第三次问卷调查,并将这次问卷调查结果作为最终问卷调查结果。
需要注意的是,实务中,在统计问卷时,需将调查问卷分成高层领导、中层干部和基层骨干三个小组,分别进行统计汇总取各组的平均值。对于公司战略层面等较为宏观的风险,运用三组平均值时适当加大高层领导小组数据的权重;对于管理职能类、重要业务类风险,运用三组平均值时适当加大中层干部小组数据的权重;对于具体业务、操作类风险,运用三组平均值时适当加大基层骨干小组数据的权重。权重的调整幅度需要通过开会沟通、讨论,由参与风险评估的主要人员共同做出决定。
5.绘制风险地图
为了比较直观地反映风险分类,根据数据统计汇总调整结果,从风险发生的可能性及影响程度两个维度绘制风险地图,如图1所示。处于黑色区域的为重大风险,处在白色区域的为重要风险,处在灰色区域的为一般风险。通过图1,可以直观地识别出重大风险、重要风险和一般风险。需要注意的是,风险的认定就高不就低,即处在重大风险和重要风险临界点上的风险,划为重大风险,处在重要风险和一般风险临界点上的风险,划为重要风险,充分体现风险评估中风险就高不就低的原则和理念。
风险往往是相互交织、相互转化的,上市公司不但要进行风险评估,还需要进行风险管理。通常,对重大风险应予以高度关注,还应制定出重大风险预案,确保风险被有效管理,当重大风险发生时,立即启动预案,应对风险,降低损失。对重要风险要加强监控,防止其进一步发展为重大风险。对一般风险要予以适度关注。
【论文关键词】 风险评估
1. 公司目标
风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分,而非内部控制的要素,但它却是内部控制得以实施的先决条件。建立起目标体系,就能把各种力量、各类资源统一协调,按照目标的要求发挥作用,促使寿险公司切实的凝结为一个整体。只有先确立目标,公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。
2. 风险识别与评估
公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性,并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行,而且为了避免忽略相关的风险事件,识别风险的过程最好与评估风险的过程区分开来。
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
3. 风险处理
在评估了风险的重要性和发生概率之后,管理层需要考虑如何管理风险。这涉及基于对风险假设的判断,以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策,从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面:风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
4. 风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。
要解决好风险识别、评估、处理与监控之间的关系,离不开公司内部每一位员工的共同努力。要使风险监控在整个风险评估流程中发挥重要作用,一是必须建立良好的风险管理组织架构;二是对影响已识别风险或事件因素进行定期核查。
关键词:担保公司;风险评估;模糊风险树
中图分类号:F275.1 文献标识码:A 文章编号:1007—6921(2015)23—0030—02
中小企业是中国经济发展的主力军,但长期受到资金少、融资难的困扰。在此背景下,我国的担保公司在政府相关部门的支持下,逐渐成长起来,其标志就是1992年中国投资担保有限公司的建立。担保公司的存在和发展为我国中小企业实现有效融资,从而抓住发展机遇,不断做大做强,为中小企业发展贡献了巨大力量。随着我国市场经济的深入,担保公司在最近几年迅猛发展中呈现出不少问题,特别是实力弱、风险大等,阻碍了其长远的发展。
1担保公司运营中的风险
在担保公司的运行过程中,企业会面临内外两方面的风险,主要包括。
1.1内部风险
1.1.1资金风险。如果担保公司为了自身短期利益盲目提高代偿率,使其资本额低于代偿额的话,很可能出现资金链断裂,以至于破产。发展下去,中小企业的贷款将会被银行提前收回。资金的突然抽离将会引发系统性的资金风险。1.1.2经营对象风险。我国的担保公司将其主要经营对象定位于中小企业。这是因为,中小企业由于自身条件的限制很难从正规的大型金融机构获取贷款。它们缺乏正规的抵押物,没有强烈的信用观念,还款意识也相对淡薄。担保公司为其提供担保就意味着面临这更大的风险和考验。
1.2外部风险
1.2.1政策风险。为了进一步的刺激内需,国家大力支持担保公司的发展,帮助其组建公司,这在客观上也为担保公司的良好运行奠定了基础。然而,在国情和市场变化的情况下,这种政策可能会做出改革,具有一定的不确定性,加上政府部门进行相关决策本就具有一定的局限性,在贯彻落实过程中还可能出现无法全面实施的问题,从而影响投资担保公司的发展。1.2.2法律制度风险。我国在担保行业的法律法规目前还处于创立阶段,缺乏有效的、系统的、权威的法律法规约束。相关监管部门还不完善,处于多头监管的情况,监管系统相对杂乱无序,影响了投资担保公司的正常运作。
2基于模糊风险树的担保公司风险评估———以M担保公司为例
2.1M担保公司简介
2009年M担保公司成立,最初注册资本1千万元人民币,2014年最后一次增资后注册资本达到15亿元人民币。当前,该公司的主营业务是为中小企业综合信用担保服务,在此基础上公司又拓展业务范围,实现了融资租赁、典当、股权投资、小额贷款、资产管理等其他金融业务。2014年,公司应收代偿款余额较大,①是由于公司营业收入的增长,例如2013年公司主营业务收入较2012年增长了97.49%;②是整体经济环境影响,2013年、2014年国民经济增速放缓,资金成本较高,中小企业违约率有所增加,公司担保代偿率有所提高,未来的经营中需要进一步提高防范风险和控制风险的水平。
2.2风险识别与风险树构建
通过调研和总结,得出M公司的内部风险主要包括战略风险、财务风险、经营风险,外部风险主要包括市场风险、信用风险、宏观环境风险和法律风险。其基础风险包含战略决策错误风险、战略执行风险、预算差错风险、资金流动性风险、业务集中风险、风险管理制度及内控系统不完善、人员缺失风险、道德风险、公司治理风险、声誉风险、银行无法提供充足资金风险、融资市场资金需求降低风险、受保客户违约风险、合作银行违约风险、经济下滑风险、产业内竞争风险、法律、政策的不利变动风险、合同风险、诉讼风险等19项风险。然后根据M担保公司风险结构,结合风险事件间的“或门”关系构建M担保公司风险树。
2.3确定隶属度
首先根据上述风险类别确定应赋予不同调查对象不同的权重,然后按照调查问卷进行统计结果,得到综合风险评分结果,以数值最大法确定风险的相应级别,集合Refaul等对评语级的假设和三角模糊数模型,可以得出19项基础风险的风险级别和对应的三角模糊函数。
2.险定量分析
经过确定隶属度函数,确定了所有19项基础风险的三角模糊函数,也大致确定了各基础风险的风险水平,现在按照基础风险水平确定中间风险和顶层风险的风险水平。以各风险事项的均值作为衡量风险大小的指标,可知中间风险排序如下:经营风险>宏观环境风险>财务风险>法律风险>信用风险>市场风险>战略风险。另外,风险事项对应的三角模糊函数上限与下限差代表了风险的模糊性,即风险的不确定性,从上述的计算结果也可以得出中间风险的不确定性排序,其排序结果如:法律风险>宏观环境风险>战略风险>市场风险>经营风险>信用风险>财务风险。为了得出M公司整体风险水平,根据上述的二级中间风险项计算一级中间风险项,及内部风险和外部风险水平,计算其结果如下:内部风险=(0.9145,0.9775,0.9953)外部风险=(0.8888,0.9685,0.9929)总体风险=(0.9905,0.9993,1.0000)上述计算结果显示投资担保内部风险的上下限与均值都高于外部风险,说明M公司的内部风险大于外部风险,但是内部风险的模糊性小于外部风险,即外部风险相对于内部风险更不容易把握,不确定因素更多。
3担保公司风险防范措施
通过分析发现,内部风险的可控且影响巨大,以及外部风险的不可控性,本研究的对策建议以内部风险为主,外部风险控制为辅,可以尝试采取以下措施。
3.1全面控制预算
担保公司应该加大对全面预算的管理与控制,制定规范的预算管理体制,并明确指出各部门应该承担的预算管理职责,授权批准程序要严格执行,协调好各项工作。具体来说,担保公司可以设立专门的预算管理部门,专项负责各项预算目标和政策的设定、实施和监管,最终实现公司的预算,保障公司资金安全。
3.2落实项目经理第一责任制
在担保公司中,项目经理往往处于业务的第一线,能够发现项目中存在的风险和问题发展方向。项目经理第一责任制要明确规定项目经理对所调查信息的来源、准确性及系统性、全面性负有责任。同时,在进行受保后对客户进行跟踪调查中,要认真细心,发现可能的风险,并采取相应的措施。
3.3进行有效的保后管理
担保业务并不会随着担保合同的生效而结束。这是担保公司履行担保职责的起点。担保公司应该建立完善、及时、系统的管理措施,跟踪管理相关客户,直到担保终止。融资担保公司面临的风险是客观存在的,不可能完全消失,只可能进行控制和减轻风险带来的损失。这就意味着,担保公司需要建立一套完善、有效的债务追收和资产保全体制,必要时用来降低损失,防范风险。
3.4实施外部风险补偿机制
从外部来看,政府相关部门给与了担保公司一定的支持,用以促进资本市场化的发展。因此,政府相关部门更应该加大对担保公司的补偿力度,提供定额补助或者按担保公司的担保方式进行补偿。同时,也可以采取减免税收或者经营性补偿的方法对担保公司的风险准备金进行补充。总之,政府部门要积极引导社会资本进入该领域,从而保障其发展。
[参考文献]
[1]陈亮.优化制度管理,激发自主管理对全面提升担保公司风险管理水平的意义[J].企业技术开发,2014,(19):99~100.
[2]李永清,任小强.融资性担保公司展业中的错位与矫正———基于东营市融资性担保公司的调查[J].中国商贸,2013,(23):88~89.
[3]殷智鸢.担保公司风险分析[J].现代商贸工业,2013,(3):120~121.
[4]马良.我国借贷市场中商业银行和担保公司的博弈分析[J].时代金融,2011,(33):93~94.
[5]曹宏杰.担保公司风险征兆因素侦测模型[J].经济研究导刊,2010,(29):100~101.
【关键词】FAHP 小额信贷 四川 风险评估
一、概述
小额信贷因其服务对象主要是中低收入阶层,因此,在丰富社会融资形式,促进三农发展方面发挥着不可替代的作用。四川省小额信贷业务近些年来大幅增长,到2015年3月末,四川已有354千家小额贷款公司,有超过660亿贷款余额,位列全国第四,小额信贷业务快速发展的同时,也暴露出来一些问题,为了更好的分析四川小额信贷业务的发展情况,判断影响四川小额信贷公司风险的主要因素,本文采用模糊层次分析法来进行分析。
模糊层次分析法(FAHP)是一种将层次分析法和模糊分析法相结合的方法。这个方法是能够比较好的将定量分析与定性分析相结合,最大限度减少人为因素对结果的影响,解决综合评价中的模糊性问题。
一般情况下我们利用判断标度来设置判断矩阵,判断标度的具体设定见下表:
判断标度含义
二、构建模糊风险判断矩阵
(一)确定测评指标
本文从系统风险和非系统风险两个方面,共选取了七个指标,构建小额信贷风险评估指标体系。其中系统风险包括利率风险(R1)、监管风险(R2)、信用风险(R3)、法律风险(R4);非系统风险包括资金风险(R5)、经营业务风险(R6)以及管理风险(R7)。
(二)构建模糊风险判断矩阵
针对我们选取的7个指标,我们有必要建立模糊风险矩阵来判断这7个因素对整个体系影响程度的大小。一方面,我们可以参考有关专家针对小额贷款公司的评分,另一方面,我们结合针对四川省小贷款公司风险调查的实际数据,最终,我们可以建立如下两个表关于影响小额信贷公司的系统风险和非系统性风险的风险判断矩阵表。
R1、R2、R3、R4模糊风险判断矩阵
R5、R6、R7模糊风险判断矩阵
根据系统性风险和非系统性风险设计指标模糊风险判断矩阵的数值,可以计算得出最终的综合模糊风险判断矩阵。
A-B综合模糊风险判断矩阵
R1、R2、R3、R4综合模糊风险判断矩阵
R5、R6、R7综合模糊风险判断矩阵
(三)计算模糊综合矩阵的重要程度值
设模糊判断矩阵R=(rij)n×n各个元素的模糊综合重要程度值为Si。则:
把代入上方程得:
我们利用公式对影响小额信贷公司的4个系统性风险变了和3个非系统性变量的相关数值进行计算,进行模糊综合程度比较,最终结果如下表
系统风险与非系统风险综合模糊值
(四)权重计算及其归一化处理
首先我们得出系统风险类与非系统风险类变量的权重比较结果,权重计算后,我们再对其进行归一化处理。
其次,得到系统性风险类因素的权重与非系统性风险因素的权重,并进行归一化处理。
最后,按照不同层次上元素相对重要性的排序权重,进行归一化处理,并合成总排序,最终得到影响小额信贷公司风险因素的权重向量,见下表。
影响小额信贷公司风险的因素的权重
三、结论与建议
根据上文分析可以发现,在影响四川省小额信贷公司风险的因素中,管理风险排在第一位,其次是监管风险,第三位是资金风险,第四位是法律风险,第五位是信用风险,第六位是利率风险,排名最后的是经营业务风险。因此,针对排名前几位的风险因素可以采取适当的措施进行防范和控制。
首先,管理风险占整个风险的权重达到20%多,排名第一,应加强对四川省小额信贷公司的管理,建立完善的经营管理制度。作为主要服务三农和中小企业的小额贷款公司,需要建立科学的现代企业制度,参考其他行业的先进管理方法,建立一整套符合实际的管理制度,降低管理风险。
其次,监管风险与法律风险权重之和为33.8%,所以改变现有的监督管理措施是当务之急,作为一种新型金融形式,一方面,应该明确小额信贷公司的法律地位,明确其监管对象,另一方面,应该加快立法建设,完善小额信贷的相关法律法规。
再次,资金风险在评估体系中有不小的比重,权重位列第3,占16.4%,小额信贷公司的业务特点决定其只贷不存,这种情况下,要想保证盈利,控制风险,可以拓展融资渠道,充分利用资本市场与民间资本,增强资金的流动性。
最后,信用风险在整个风险评估体系中占14.4%,作为金融类业务形式,应该加强对贷款对象的风险控制,通过各种方法降低信用风险,将小额信贷风险控制在一定范围之内。
参考文献
[1]赵丽娜.小额贷款公司的现状、问题与完善对策[J].中国商界(下半月),2014(3).
关键词:DEA;Nomal/Worst DEA;BCC模型;分层技术
中图分类号:F830.91 文献标识码:A文章编号:1005―0892(2006)ll一0053-06
一、引言
信用风险评估作为信用风险管理的中心内容,是指通过使用某种计量模型或者某种技术来测量投资者面临的信用风险的大小。Ⅲ我国金融市场尚处于转轨和新兴发展阶段,信用风险评估方法和手段较为落后,如对上市公司信用风险评估分析主要采用传统的静态比率分析等定性方法,缺乏系统科学的动态的信用风险定量分析,这远不能满足对上市公司信用风险进行准确识别和评估的要求。目前我国上市公司信用风险评估经常出现错判误判现象,特别是专门针对上市公司特点而进行信用风险评估的实用模型还不多见。
1978年,A.Charne等人提出了基于相对效率的多投人多产出分析法――数据包络分析法(Data EnvelopeAnalysis,DEA);Joseph.C.Paradi,Mette.Asmild以及Paul.C.Simak提出了基于DEA模型的Nomal/Worst DEA概念,并结合分层技术(Laying tech.),对加拿大企业进行了信用风险评估。此方法既区别于传统DEA模型在输入和输出指标上的选取,又克服了DMA类信用评估方法在选取样本公司和判别定点(cut-off piont)上的缺陷,为评估上市公司信用风险提出了一条新的思路。本文将拟用此方法对我国上市公司信用风险评估作进一步的实证研究。
二、上市公司财务状况与其信用风险的相关性
上市公司财务状况与其信用风险程度是密切相关的。财务实际上是企业生产经营活动的货币化,一方面,影响企业信用风险的因素可以在财务上表现出来;另一方面,上市公司投资失败、利润下降、融资渠道枯竭等信用事件,都能反映在企业的财务状况上;再有,上市公司的信用状况与其财务状况,实质上是一个相互影响、相互促进的关系。因此,财务状况能给我们提供一个量化其信用风险的手段;它可以帮助投资者全面分析企业的经营业绩,进而分析企业在信用交易中的履约能力,以便正确估计上市公司的信用风险。经验表明,许多投资机构都把上市公司的财务状况作为评估企业信用风险的重要依据。
三、DEA理论及其模型构建
数据包络分析(DEA)是一种线性规划技术,也是一种最常用的非参数前沿效率分析方法。该方法具有处理多个输入数据和多个输出数据的多目标决策问题的能力,在实际中得到了成功的运用,并不断地得到进一步完善和发展。DEA方法在事前并不需要知道各变量之间的相互重要性,以及无需知道输入与输出变量之间具体明确的函数形式前提下,通过同时处理多种输入和多种输出变量,将定性和定量信息纳入同一分析之中。DEA的原型来自Farrell(1958)提出的包络思想。因此,DEA有时也被称为Farrell型有效性分析法。
(一)DEA的基本思想与BCC模型
DEA方法的基本思路是把每一个被评价单位作为一个决策单元(DMU),再由众多DMU构成被评价群体,通过对投入和产出比率的综合分析,以DMU的各个投入和产出指标的权重为变量进行评价运算,确定有效生产前沿面;再根据各DMU与有效生产前沿面的距离状况,确定各DMU是否DEA有效。
高。在实际应用中,Normal DEA模型和Worst DEA模型中所选择的输入、输出变量却不一定非得完全相同。一些学者如Paradi和Chehade指出,虽然对简单地将输入和输出变量完全互换应用于相反的两个DEA模型并不加以严格限制,但事实上Paradi指出,选择应用Worst DEA模型,是为了发现在Normal DEA模型研究框架下所忽略的那些可能会影响DMU相对效率的因素。
(四)分层技术的应用
Divine和Thanassoulis建议将分层技术(Layeringtechnique)纳入到DEA分析当中,即在DEA模型计算一次后,将结果中的“有效单元”从样本中移除,然后再运算一次,从而使得另一组“有效单元”组成一个新的效率前沿面。这样,整个分析结果将得到一系列的“效率前沿面”。这一技术被运用到Worst DEA模型中时,一系列“无效”前沿面将会伴随着递减的风险率而被识别,以达到对DMU进行分类的目的。这一点还有别于DMA模型中设置一判别定点(0ut-offpiont)来划分信用质量好与坏的公司。
Joseph.C.Paradi指出,利用分层技术为DMU分类提供了一个非常有弹性的方法。它允许在分层层次上的选择,可能更多地受到监管者主观考虑、风险管理偏好以及风险判断等的影响。例如风险厌恶型的管理者将会选择较多的层数,以期提高分析的精度。但有一点是值得注意的,即分层层次越多,虽然会降低第一类错误的错判率,但这是以较高的第二类错误的错判率为代价的。
四、实证研究
本文实证分析是基于上市公司财务指标和其信用风险质量存在相关关系,以及ST/非sT公司财务指标存在差异两个假设之上。相对而言,sT公司比一般正常的上市公司具有较高的信用风险。为此,本文选取深沪两市1999年前上市交易的126家制造业A股上市公司作为实证样本,通过对上市公司是否被ST的预测来评估其信用风险。数据来源于深圳天软数据库,数据选取范围为2000年1月1日到2004年12月31日,共504个数据样本。研究目的是通过采用基于Normal/WorstDEA概念的DEA方法对上市公司信用风险进行评估,并确定符合我国上市公司实际的分析层次。
(一)样本与指标选取
本研究样本考虑到DEA分析的有效性,因此选择深、沪两交易所A股市场上制造业2004-2005年两年中所有被进行特别处理的ST公司63家,同时随机选取了63家非sT公司。126家公司被分成两组:第一组(建模样本)由60家公司组成,其中有30家是2004或2003年戴帽的ST公司(见表1),30家绩优公司;第二组(测试样本)由66家公司组成,其中有33家ST公司和随机选择的33家非sT公司。定义虚拟变量1为ST公司,0为非ST公司。
本文选取反映公司财务状况的24个财务指标作为信用风险评估的特征变量,如表2所示。财务指标的选取原则以能全面反映公司财务状况为基础,主要借鉴参考了国外这一领域的前期研究成果,如Joseph C.
Paradi运用DEA模型时采用的变量,tAltman(1968)模型采用的预测变量,标准普尔公司采用的评级财务指标等。在已选取的24个指标中,为了选取识别能力较高的指标且尽量避免指标之间信息的重叠,本文选取2004年sT与非sT公司各30家实际数据进行均值检验,结果如表3所示。
2.Worst/Normal DEA模型分析层次的确定
为使DEA模型对两类公司判别更为精确,本文区别于传统的判别定点方法,将分层技术分别应用于Worst DEA模型2和Normal DEA模型3,其分析结果如表6、表7。
由表6、表7可知,如果在Worst DEA模型分层分析和Normal DEA模型分层分析下,被评价单元的效率值为l时,该单元被判别为有效单元。那么在WorstDEA模型第一层分析中,有16.7%的sT类公司被识别,100%的非sT类公司被识别,即两类错误率分别为83.3%和0;在Normal DEA模型第一层分析中,有93.3%的sT类公司被识别,43.3%的非sT类公司被识别,即两类错误率分别为6.7%和66.7%。随后将每层分析中的有效单元移除,对剩余的单元再进行一次运算分析。在Worst DEA模型分析下,随着分析层次的增加,更多的sT类公司被识别,最后在第五层分析中,所有的sT类公司被识别,两类错误率分别为0%和54%。但是我们注意到,随着第一类错误率的下降,第二类错误率是随着分析层次的增多而增加的。相反,在Normal DEA模型分析中,随着分析层次的增加,非sT类公司被逐步识别,在第四层分析中,所有的非sT类公司被识别,两类错误率分别为73.3%和0%。由此可见,Normal DEA模型提高对非sT类公司的识别率,是以降低对sT类公司的识别率为代价的。
为了区别以上用传统的判别定点方法来判别信用风险存在差异的公司,我们在对Worst DEA模型2分析的基础上,结合Normal DEA模型3对两类公司进行判别,结果如表8。
由表8得知,选择在Worst DEA模型2分析基础上,结合Normal DEA模型3,分层层次分别定为5层和4层时,DEA模型对两类公司进行判别取得了较为理想的结果,第一类错误率为0,第二类错误率为3.3%。 3.测试样本Normal/Worst DEA模型实证分析 经过以上的分析,本研究将用Worst DEA模型2为基础,结合Normal DEA模型3来对测试样本2000-2003年的信用风险进行评估,分析层次分别定为5层和4层,结果如表9。
五、结论
由实证结果可以看出,Normal/Worst DEA方法对上市公司(检验样本)信用状况的预测,前四年的综合准确率为92.4%、87.8%、83.1%、69.4%。这说明该模型对上市公司信用风险前两年预测的精度较高。模型在输入和输出指标上的选取,既区别于一般的DEA模型,同时又克服了DMA类信用评估方法在选取判别定点上的缺陷;而分析层次的选择更能体现实际的特点,体现了较高的操作性。
关键词:战略性新兴产业 上市公司 融资风险 熵值法
我国战略性新兴产业发展方兴未艾,国内对其研究大多数集中在产业融资需求、融资渠道以及相关制度。本文对战略性新兴产业上市公司融资风险的剖析有助于加强战略性新兴产业对自身融资情况、财务状况的了解,促进战略性新兴产业拓展融资渠道,完善融资结构,增强融资效率,为战略性新兴产业优化资源配置、改善融资环境提供基本思路,为战略性新兴产业上市公司的可持续发展奠定坚实的基础。
一、理论分析与研究方法
国内外评估融资风险大小主要采用以下方法:风险价值法、专家调查法、层次分析法以及模糊数学分析法。风险价值法考虑因素的片面性以及专家调查法和层次分析法的主观性并不适合客观以及全方面的评估上市公司融资风险大小。熵值法是一种基于模糊数学的综合方法,把定性评价转化为定量评价,即对受到多种因素制约的事物或对象做出一个总体的评价。熵值法最显著的特点是:一是可用于相互比较,二是可以根据各类评价因素的特征,确定评价值与评价因素值之间的函数关系。本文旨在评估战略性新兴产业上市公司融资风险并对比细分产业之间融资风险大小及其影响因素的差别,因此选用熵值法作为主要研究方法。
二、变量设计与模型构建
(一)变量设计。本文把战略性新兴产业上市公司融资风险评估指标分成债权融资相关指标、股权融资相关指标、资本运营相关指标、新技术投入与产出相关指标、财税优惠相关指标五大类,指这五类行为分别给战略性新兴产业上市公司带来的融资风险要素。债权融资相关指标包括利息保障倍数、现金到期债务比、长期资本负债率。股权融资相关指标包括股本、市净率、股利支付率、第一大股东持股比例。资本运营相关指标包括净资产报酬率、营业费用率、资本积累率、应收账款周转率、存货周转率。新技术投入产出相关指标包括研发投入比、近三年申请专利数。财税政策相关指标为实际所得税税率。
(二)指标分类及标准确定。
1.极大型变量,即指标值越大融资风险越大的变量。包括:长期资本负债率、股利支付率、第一大股东持股比例、营业成本率、实际所得税税率。
2.极小型变量,即指标值越小融资风险越大的变量。包括:利息保障倍数、现金到期债务比、股本、市净率、净资产报酬率、资本积累率、应收账款周转率、存货周转率、研发投入比、近三年申请专利数。其中,样本的股本在处理之前先取自然对数。
(三)模型构建。
1.熵值法的原理。设多指标评价问题的方案集A={A1,A2,…,Am},评价指标集F={f1,f2,…,fn},评价矩阵X=(xij)m×n,其中xij为第i个方案在第j个指标下的属性值。一般来说,某项指标的指标值变异程度越大,信息熵越小,该指标信息量越大,这就是熵值法的应用原理。在有m个评价指标,n个被评价对象(以下简称“(m,n)”)的评估问题中,第i个评价指标的熵定义为:
2.原始数据矩阵标准化。根据评估指标体系,整理各个样本上市公司优化原始数据形成原始数据矩阵。设(m,n)得到的原始数据矩阵为:
3.定义熵。在(m,n)体系中,第i个指标的熵定义为:
4.熵权。在(m,n)的评估问题中,第i个评价指标的熵权wi定义为:
5.熵权综合评估。各样本风险的熵权综合评估值为:
三、数据情况及实证分析
(一)样本选择及数据说明。本文把2010年年底前上市并且连续三年企业主营业务中属于战略性新兴产业的产品以及服务的销售收入达到企业当年总收入50%以上的上市公司认定为战略性新兴产业上市公司。其中,以国家统计局2012年6月出台的《战略性新兴产业分类目录》区分战略性新兴产业产品及服务。根据这个标准,本文选出235家战略性新兴产业上市公司。由于新能源汽车在我国仍处在“襁褓”阶段,无一上市公司在其领域的收入达到50%,所以本文研究的战略性新兴产业的细分产业不包括新能源汽车。剔除数据不全的公司,本文实证部分使用的样本为219家战略性新兴产业上市公司。在战略性新兴产业融资风险评估指标体系中,除了近三年专利数这一个指标选择了2010-2012年这三年的累计量以外,其余十四个指标均选用了2012年的年末数,数据来自国泰安数据中心以及各公司年报。
(二)实证分析。
1.战略性新兴产业上市公司融资风险熵权分析。经过熵权分析法的计算,得出样本公司的每个评估指标熵权如表1。从表中可以看出,样本各个指标所对应熵权最大的指标为长期资本负债率,其次是股利支付率,其余指标对应熵权都比较小。从指标类别来看,战略性新兴产业上市公司融资风险主要受到债权与股权相关融资因素影响,其次是新技术投入产出相关因素和企业资本运营相关因素,而影响程度最弱的是财税优惠政策。
按照信息经济学的信息不对称理论,注册会计师只能根据公司治理结构的信号传递机制,来判断其治理结构是否有效,评估公司治理层面的控制风险。内部控制的三个关键要素是人员、资金和信息。因此,注册会计师对公司治理层面控制风险评估,应该以控制理论中的三个基本要素为主,在此基础上考虑其他影响公司治理控制系统的因素,全面评估公司治理结构的制度安排及其运行效率。
1.公司治理组织结构及其运行风险的识别及评估。首先,注册会计师应该对公司治理组织结构健全性评估:股东会的建立及其相应的制度机制是否按照所有股东意愿进行安排,是否代表了所有股东的共同利益。这是公司治理顶级层面的内部制度安排,是公司治理结构中统揽全局的重要组成部分。它决定着监事会以及董事会的设置与运行,是传递给注册会计师的首要信号。其次,注册会计师应该对公司治理组织运行有效性进行评估。即股东会是否按照制度安排正常运行,股东会在公司治理层面上建立的组织是否有效地管理、监督、制衡了经营者的经营活动。
2.资金监控风险的识别及评估。资金监控应单独作为一项考查内容,列入公司治理控制风险评估体系。其所传递的信号直接决定了在会计报表审计过程中的审计重点。首先,应该审查企业是否已经建立了必要的资金监控机制,相应的政策和程序是否存在。在决策过程中实施资金监控,将资本性支出决策权、预算审批权、资金调度权在股东会与董事会之间建立制衡机制,形成权力边界,以保证决策的科学性和资金的安全性。其次,对资金监控机制有效性进行评估。检查股东会对董事会以及高级管理层资金运用的监控机制是否有效,近期内的重大投资项目是否经过股东会的通过,可行性论证是否科学。
3.治理信息传递风险的识别及评估。公司治理信息传递机制是直接影响治理层面控制风险的因素,通过这一机制的评估,可以使注册会计师了解治理层面基本运行情况以及存在的潜在问题。由于董事会信息传达直接关系到最终投资者的利益,所以注册会计师应该把董事会这个信息枢纽中心作为信息传递风险评估的关键环节。会计信息从管理层生成、加工到呈报董事会,使之如实披露报告。监事会应该能够直接检查公司财务状况,并及时听取董事会尤其是审计委员会的报告,监督的信息应及时报告给股东会。
4.公司治理效率的综合评估。以上所分析的三个方面是影响公司治理层面控制风险的重要因素,三者相互连接,相互作用,构成公司治理层面控制的有机整体。所以在对上述三方面进行评估之后,要对公司整体的治理效率进行综合评估。公司治理组织结构的健全及其有效直接影响了资金监控以及治理信息的传递,同时资金监控机制以及治理信息传递机制体现了公司治理结构的健全有效性,能够促进和推动治理结构的优化和完善。注册会计师只有以公司治理效率的综合评估为基础,才能量化公司治理层面的控制风险,才能纳入审计风险评估体系中。
二、公司治理基础上风险评估机制完善的基本实施路径
(一)建立公司治理评价标准体系,实施公司治理评价
自20世纪90年代提出公司治理概念以来,学术界积极地研究公司治理评价的技术分析。目前,已有众多的研究组织和咨询机构都从不同的角度提出了可行的公司治理分析评价技术模型,并得到了一定程度的运用。这些治理评价手段可以帮助审计师在实施基本审计程序前进行先导性治理分析,从而以治理为导向有效开展审计工作。当前主要的评价标准体系见表1(崔如波,2004)。通过了解被审计单位及其环境,运用公司治理评价标准体系,评价公司治理效果,最终评价公司剩余经营风险和公司治理层、管理层的诚信度等,从而评价相关受托经济责任的全面有效履行状况,以确定公司治理是否影响财务报表的公允反映及影响程度。
(二)利用业务循环进行风险因素的分析
审计风险源于会计报表存在重大错报,而审计人员发表了不恰当的审计意见的可能性。审计人员通过对各报表项目的审计来发表对整个财务报告的审计意见,审计的起点可以是从内控制度评价开始也可以直接从重大错报风险评估开始。因此只有将风险评估的结果具体落实到账户的认定层次,才能发现风险(因素)同认定层次可能发生的错误相联系的关键原因。同时,新的审计风险理念要求审计人员从企业自身及环境等较为宏观的视角出发寻找可能的风险因素。基于上述分析,利用业务循环作为风险评估的“中观”环节,建立起从较为宏观的风险因素识别到微观的认定层次重大错报风险确定之间联接的桥梁。在引入业务循环评价重大错报风险时,首先,审计人员在准则的指导下了解了企业及其环境的信息后,可以考虑某一因素是否会对该企业某一个或几个业务循环产生影响,怎么影响,程度如何。即先将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。再深入到该具体业务循环的各个相关、对应账户(即账户群)中,进一步分析该循环受到风险因素的影响会如何具体作用在循环中的各相关账户和认定上,是否会造成某几个账户的重大错报风险。最后,由于每个业务循环包含的账户可能交叉重叠,因此在穷尽了每个可能对业务循环造成影响的风险因素,并分析了各循环受到的影响对于具体账户和认定的作用之后,我们需要再以各单独账户为对象,综合该账户可能受到的来自各业务循环的相关风险因素的所有影响,从而最终得到认定层次上重大错报风险的评估结果。
(三)基于审计风险分析,评估财务报表重大错报风险
注册会计师为了对财务报表发表审计意见,在评价公司治理时,应着眼于与财务报表公允反映相关的公司治理。根据公司治理评价,评估财务报表重大错报风险时,应侧重于考虑以下方面:
1.剩余经营风险。剩余经营风险代表公司治理没能实现预期经营目标的可能性,当存在较大的剩余经营风险时,公司管理层甚至治理层将存在较大的财务舞弊动机和压力,被审计单位将存在较大的财务报表重大错报风险。
2.治理层和管理层的诚信度。其可能源于治理层和管理层原有的诚信度,也可能由于公司治理本身存在重大缺陷,使得原本诚信的治理层和管理层丧失了诚信性。通过评价该诚信度,估计治理层和管理层发生财务舞弊的可能性。
【关键词】财务风险 识别 评估
一、引言
近年来,随着资本市场的不断发展,我国的上市公司数目逐步增加,上市公司作为现代化企业的代表,通过资本市场获得的财务支持,使它们快速地发展,然而,在发展的过程中,我们却能看到不少上市公司的经营业绩不佳,导致一批亏损的企业被暂停上市甚至终止上市,这反映出一些上市公司并没有建立起有效合理的财务风险管理制度。在2003年对478家资产规模超过500万元的企业的一个访问发现,仅有18%的中高管理人员具备较高的危机识别能力,而超过七成的人仅具备对危机识别的较低能力,现代企业面对的财务风险却不断地多样化和复杂化,危害程度不断地加深。因此,通过早期的风险识别与评估来防范和降低财务风险的危害度,是具有重要的现实意义的。
二、上市公司财务风险的类别
需要建立有效的风险识别评估系统,首先需要对现有的财务风险进行分类总结,典型的财务风险包括:筹资和投资风险、资金回收风险、收益分配风险、公司外部风险以及财务实务风险。
一是筹资其中一个渠道是借入资金,当公司经营亏损导致无法还本付息时,需要筹借更高代价的资金,严重时甚至导致倒闭;另一个渠道是所有者投资,这种资金属于公司自有资金,不需承担收益风险,但当经营业绩不佳时,则会令投资者失去信心从而影响进一步的筹资,影响公司发展。当公司的投资项目时,由于市场调研失误、项目执行错误、资源投入不合理、交易过度等原因,导致不能达到预期的收益水平时,就可能导致严重的财务风险,如2003年中航油则因为衍生品交易巨亏而申请破产保护令。
二是当公司不合理的控制产能,通过赊销来扩大销量,导致应收账款规模过大或是债务期限结构不合理时,会导致现金流的缺乏甚至资金链的断裂。
三是在股利分配决策过程中,需要确定企业的税后利润用于支付股利和支持在投资的比率,一旦没有合理的分配,则影响着未来的筹资或者企业的持续经营。
四是当公司担保的企业出现经营困难而无法还款付息时,公司需要付连带责任;当外部汇率剧烈波动时,公司以外币计算的资产与负债价值也会有很大的变化,如今年发生的卢布下跌。连带责任风险和外汇风险是现今主要的外部风险。
五是由于公司的内部财务制度不合理,财务处理方法失误以及内部控制的缺失都可能导致严重的后果,如2001年安然公司因财务处理不当而最终破产。
三、财务风险的识别评估方法建议
最有效率的财务风险识别方式就是通过分析上市公司经过审计的会计报表和相关信息,识别并评估风险发生的概率和导致的损失程度,从而提前改进财务制度和控制资金流动,规避或降低损失。
当注册会计师对公司年报被出具了不发表意见、保留审计意见或怀疑意见时,应该研究公司会计方法的选择是否夸大了资产和收入等等,尤其是对存货的计价、收入费用的确认方法以及折旧提取过程需要倍加注意,并注意现金流所反映的真实情况。
公司的高层管理人员也应该定时评估财务的状况去调整公司的经营,通过调整筹资、经营生产活动、销售过程、存货周期等等的管理,是公司的财务状况维持正常,当发现筹资成本上升、经营收入未达预期、股利分配过高或过低,或销售回收资金延期等等风险时,应该及时和财务人员沟通并预测这些风险发生的概率和其会导致的最严重后果。
在为其他企业进行担保时,公司应组织财务人员和专业人员对被担保公司进行理性的审查,避免因为管理人员主观的原因轻易为企业进行担保。相关人员应该详尽地评估担保企业的经营状况、资产负债水平、商业信誉、还款能力等等。在形成担保关系后,相关人员需要定期地对担保企业进行评估,当发现风险时应当及时主张权利,并做好使用抗辩权、追索权和免责规定的评估。
当公司由于对外的经济和贸易而存在以外币计价的财产和负债时,财务人员也应该关注外汇汇率的波动,遇到以某些以外币计价资产或负债金额数目较大,或是该种外币汇率风险较大时,应评估损失的可能性并考虑使用选用如远期外汇合同等外部套期保值工具规避外汇风险,管理人员也应该再订立相关合同式尽量采用对公司有利的货币计价。
如果公司有控股的子公司,在分析财务信息时则应该先合并报表,使管理人员清楚公司整体真正的财务状况,对相应的财务信息进行季度或者年度的对比,通过对比发现变动较大的项目;同时,财务人员应该观测各种财务比率的变动,常见的有:一是流动性比率:流动与速动比率、应收账款周转期、存货周转期;二是负债比率:总资产负债率、负债与股东权益比率、长期负债权益比率、利息保障倍数;三是获利能力比例:总资本报酬率、净资产收益率、长期资金报酬率、销售净利润率等等,当发现某项目年度变化过大或某种比率出现异常时,应该分析原因并及时报告管理层,让公司可以及时地调整筹资、投资活动、销售以及经营,使风险得到合理的控制。
另外,为了获取清晰的财务信息,财务人员应该在报表附注中清楚说明采用的会计方法如合并、存货、折旧、收入和费用的确认、无形资产评估、所得税、股票计划、债务与借款安排等等,并在实际操作中不断评估所采用的会计方法是否能合理的反映公司的经营状况,对于财务报表有重大影响的会计方法变更,需要向管理人员解释不同会计方法会导致的财务结果。
公司的管理人员和董事会应该定期评估公司内部控制制度是否能保证财务信息的有效性,此外,为了避免人生操作的失误或者员工由于利益关系的故意隐瞒,公司应该通过信息化系统,建立相应的业务逻辑以自动发现财务信息的异常,对可能发生的财务风险进行识别和评估,在公司发展过程中不断地更新和丰富系统的业务逻辑,尽量涵盖新增的财务风险范围。
四、结语
目前,随着我国经济的发展,我国上市公司的数量不断增长,规模也日益扩大,上市公司的财务处理愈加频繁和复杂,财务问题不断涌现,造成一些上市公司股价的剧烈波动,不利于我国资本市场的发展,造成财务风险的原因往往是一系列风险因素的共同作用,因此,上市公司需要对财务风险进行全面的了解,就要求拥有一套完整的财务风险识别和评估系统,对公司面临的风险的发生概率和影响程度进行评估,从而能调整经营和内部控制制度,最大限度地防范风险和降低风险的损害程度。
参考文献
[1]李宇欣.《多家上市公司陷入债务漩涡 相互担保使风险扩散》.山东商报.2011年.
关键词:雷击;风险评估;思考;建议
雷击风险评估是根据项目所在地雷电活动时空分布特征及其灾害特征,结合现场情况进行分析,对雷电可能导致的人员伤亡、财产损失程度与危害范围等方面的综合风险计算,从而为项目选址、功能分区布局、防雷类别与防雷措施确定、雷灾事故应急方案等提出建设性意见的一种评价方法。
通过雷击风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务,保证防雷工程安全可靠、技术先进、经济合理。雷击风险评估是开展综合防雷的必经程序,也是实现科学防雷的必要条件,体现了预防为主,防治结合的理念。
1衡阳市雷击风险评估工作开展情况
衡阳市的雷击风险评估工作在河南省起步较早,从2007年我们借鉴安全评价的做法,在衡阳市首次开展雷击风险评估工作。截止目前我们共完成大小雷击风险评估项目30多个,项目主要包括加油加气站、危险化工企业、易燃易爆场所、计算机信息系统、重要性建筑物等。年平均收入在20万左右。
组织人员结合衡阳市本地的观测资料和雷电监测网资料开展对雷电活动规律的研究,完成了衡阳市50年的年雷暴日数统计、衡阳市月雷暴和日雷暴分布规律统计等,同时编制完成了焦作市雷击风险区划,为雷击风险评估工作的开展打下坚实的基础。
建立了衡阳市防雷业务平台,编制了雷击风险评估软件,将繁琐的人工计算改为计算机自动运算,大大降低了雷击风险评估的计算量,提高了计算的准确性,同时也提高了工作效率。
2雷击风险评估工作中的一些经验和做法
2.1领导高度重视,充分履行管理职能
衡阳市局党组一直将创新工作作为工作重点来抓,经局党组研究将雷击风险评估工作作为当年的创新项目,为了能开展此项工作,市局领导先后组织人员到浙江等地对雷击风险评估的情况进行考查学习,并向广东、重庆等先进省市了解雷击风险评估的开展情况,汲取了很多先进的经验做法,为雷击风险评估工作的开展打下了基础。
2.2、加强宣传与协调沟通,寻找突破口
首先我们把一系列重大建设项目,特别是大型易燃易爆、危险化工项目作为工作的重点,一方面加大宣传力度,让对方了解雷击风险评估的重要性和必要性,同时加强与政府相关部门的合作。和安监等部门联合开展针对易燃易爆场所、危险化工企业的专项检查,对新建、在建易燃易爆场所、危险化工项目要求必须进行雷击风险评估,否则项目不予竣工验收。通过多方面的努力,在大型易燃易爆、危险化工项目的雷击风险评估取得了突破,现在上述建设项目在防雷装置图纸审核或竣工验收的时候必须提供该项目的雷击风险评估报告。
2.3加强人才队伍建设,建立一支高水平评估团队
雷击风险评估工作涉及各行各业,学科专业包含气象学、电磁学、建筑学、工程学等学科,技术规范包含国家规范、行业规范、地方规范等。评估报告要求数据详实、理论依据充分、结论客观科学、指导意见可行。因此我们一方面加大人才的引进,先后从大专院校引进本科生2名,专门从事雷击风险评估工作,同时加大在职人员的业务培训,不仅选派人员参加全国和全省性培训,同时加大内部交流,以雷击风险评估软件为平台,开展内部学习交流,吸取各方意见和建议,不断完善软件功能,真正提高雷击风险评估水平。
3对雷击风险评估工作的建议
3.1进一步健全政策法规环境
目前开展雷击风险评估法规和文件依据主要有: (1) 中国气象局第8 号令《防雷减灾管理办法》第二十七条。(2) 中国气象局第11 号令《防雷装置设计审核和竣工验收规定》第八条。以上法规并未明确界定评估行为的性质,评估范围也比较笼统。因此,我们建议尽快出台雷击风险评估的具体实施细则办法和有关雷击风险评估的收费标准。
3.2制定适合河南的相关技术标准、流程、质量管理体系
现阶段雷击风险评估主要采用或参考国际电工委员会( IEC) 制定的IEC 6230522《风险管理》和IEC 61662《雷电灾害风险评估》。上述的标准为开展雷击风险评估实践提供了有力的技术依据和指导作用, 但为了能更符合河南的防雷情况,我们应制定更适合我省的雷击风险评估标准。
同时为了雷击风险评估工作健康有序的开展,我们应制定一套科学严谨的技术流程和管理体系,进一步规范雷击风险评估工作,促进雷击风险评估工作的科学规范发展。
3.3加强人员培训和基础性研究
由于雷击风险评估开展时间不长,缺少专业技术人员,建议省局牵头多组织这方面的技术培训,迅速提升各地市、县局雷击风险评估整体技术水平, 使评估的质量和水平得到进一步提升。
同时开展一些有针对性的课题研究,提高雷击风险评估的技术含量,促进雷击风险评估工作的可持续发展。
4结语
雷击风险评估是一项投入少、经济和社会效益显著的工作;是一项科技含量高、发展前景好的项目,它是气象部门履行防雷减灾社会管理职责的一个重要方面,是气象部门利用资源优势做好防雷减灾工作,服务于社会的一个载体, 各地在开展业务过程中难免会遇到各种阻力和出现各种问题。因此,加强雷击风险评估工作的管理, 使建设项目防雷设计建立在科学的基础上, 避免盲目性, 保证防雷工程安全可靠, 技术先进, 经济合理, 是确保雷击风险评估工作健康持续发展的重要保障。
针对市、县雷击风险评估专业人才少,总体素质偏低的状况,建立自上而下的技术支持和素质教育培训制度。在基层选拔和培养一批懂管理、技术精的骨干人才,带动雷击风险评估项目的广泛开展;为保证雷击风险评估过程的客观性、公正性、严肃性,应设定资格准入,完善资质和资格管理制度,制定评估机构资质的申报、审批、监管流程,根据评估机构的章程制度、评估能力和质量管理水平来确定资质及业务范围,对从事雷击风险评估的工作人员,要通过专业培训和考核,实行持证上岗制度;加强部门协作,加强雷击风险评估目的、意义和作用的宣传,提高社会公众的雷电灾害风险意识、防灾减灾意识。雷击风险评估的全面开展,离不开政府相关职能部门的支持配合,应加强与规划、建设、安监、消防等部门的协作,建立联合审批机制,将雷击风险评估列为项目审批内容、前置条件范围。
参考文献
关键词: 大型工程项目;采购风险;风险评价
中图分类号:F251 文献标识码:A 文章编号:1006-4311(2013)15-0034-03
0 引言
大型工程项目结构功能复杂、投资额巨大、建设周期长、建设规模庞大、实施地域广阔、参与方众多,从而使大型工程项目采购面临巨大的挑战和风险。现阶段对大型工程采购管理主要集中在施工阶段采购的成本控制,对风险的考虑较少而且风险管理者更多的是在应对风险而不是防范风险。本文在采购风险管理理论的基础上,采用定性与定量相结合的TOPSIS评价方法对大型工程采购风险进行管理,对采购风险的影响进行分类,针对不同采购风险进行不同的风险应对措施,从被动应对大型工程采购风险变成主动控制采购风险。
1 大型工程项目采购风险管理过程
大型工程项目由于涉及范围广、运行管理复杂,具有一次性的实施经历、不确定性的实施环节。在项目的全生命周期中,必须对工程项目采购中的风险进行科学管理,风险管理过程主要包括:风险分析、风险应对、风险监控三个方面。
1.1 大型工程项目采购风险分析
风险分析过程主要包括风险的识别和评价两方面。风险识别是风险分析的基础,大型工程项目采购风险的识别是指项目负责人运用风险管理的方法,对项目采购活动中的可能发生的客观风险加以判断归类,同时对风险的性质进行评估。风险识别的工具和方法比较成熟,主要有文件审查、图解技术、风险检查表、专家判断法等,这些方法可以确定大型工程采购风险的范围以及类别,而且可以通过图解技术编制风险检查表快捷、简便的识别采购风险。
风险评价是对已识别风险后果的评定过程,并按照风险对项目目标潜在影响进行分类。另外在工程采购风险管理过程中,重复进行风险评价还可以获得风险后果的发展趋势。本文主要采用定量与定性相结合TOPSIS评估方法对工程采购风险进行分析评估。首先采用熵权法确定风险各评价指标的权重,然后基于TOPISIS评估方法,同时考虑已识别的风险与最好期望和最差期望之间的距离,对已识别的采购风险影响进行轻重缓急进行分类,具体步骤
如下:
1.1.1 评价指标值的归一化
设工程项目采购过程中,风险共识别出m个风险因素,使用n个评价指标对风险进行评价,以xij表示第i个风险的第j个指标的评价值,则相应的指标评价矩阵A为:
1.1.2 运用熵权法确定指标权重
在数学方法中,熵是利用概率论来衡量信息不确定性的一种测度,它的值越大,表示数据的分布越分散,数据本身的不确定性越大。由于工程采购的风险具有明显的随机性,本文将采购风险指标的评价信息用熵值ej表示,ej的值按(3)式取得:
计算Ti的值即为各个已识别风险的TOPSIS的评价值的大小,其中0?燮Ti?燮1,Ti值越大表示与最好评价集合越远,离最差评价集合越近,风险越大。然后工程项目采购风险团队就可以对潜在风险进行分类,进而可以对项目采购风险进行应对。
1.2 大型工程项目采购风险应对
工程采购风险应对是根据TOPISIS评估分析的结果,提出采购风险的处理意见和办法的过程。根据工程采购风险分析的结果,可以采用不同的方法来进行采购风险管理,风险分析的值,具有类似正态分布的特点,Ti的值主要分布在0.5附近,结果有三种可能:一种可能是风险评价值Ti>0.9,这个概率极小,可以认为这个风险因素对工程采购影响极大,造成的损失一般会大大超出项目业主的容忍程度,或者业主无论采取任何措施都无法避免可能发生的重大的损失,应主动考虑改变物流目标和采购方案,从而规避风险;一种可能是风险评价值Ti?燮0.1,这个概率也极小,可以认为这个风险因素对工程采购影响极小,可以忽略不考虑;另一种可能是评价值1
1.2.1 当0.7
此时识别的工程项目采购风险发生的概率低,但导致的损失比较大。风险分担的目的就是在不降低风险发生概率的前提下,工程采购团队很难应付这种风险时,借助一定的工具将一部分风险损失转移给第三方物流企业或者保险公司,第三方企业必须要有能力控制和处理其所承担的风险。在转移风险的过程中,必须让第三方物流企业获得所承担的风险相匹配的利益。
1.2.2 当0.5
风险减轻就是通过使用成熟的运输、仓储系统等降低风险发生的概率或者设立意外开支准备金减少风险造成的损失。对于已知风险,采购团队可以在很大程度上加以控制以减少风险;对于可预知风险,可以采取迂回策略,将每个风险减少到项目利益相关者可以接受的水平;对于不可预知的风险,应尽量使之转化为可预知或已知风险,然后加以控制和处理。
1.2.3 当0.3
也称为风险自留,此时识别的工程采购风险后果不是很严重。这时采用风险所产生的费用可能大于不采用风险应对所造成的损失。这时工程采购团队可以自己承担风险导致的所有后果。
1.2.4 当0.1
此时的风险较小,工程采购团队可以在确保工程项目采购目标得以实现的前提下,可以分配更多的资源以保证风险成为项目获得利益的机会。这是面对风险的积极策略,利用风险的目的在于确保采购目标肯定实现而消除与风险有关的不确定性。
1.3 大型工程项目采购风险监控
大型工程项目采购风险监控是指在项目整个生命周期期间,根据采购管理计划,对采购过程中的风险事件实施的控制活动。具体措施是定期将工程采购计划工作和实际已经完成的工作进行比较,从而找出两者之间的偏差,然后对风险发生的概率和影响程度进行再次评估,分析偏差发展的趋势,对偏差较大的采购子项目制定进一步的风险监控程序,进行风险的动态控制,进而确保大型工程采购计划的顺利完成。
2 结语
大型工程项目的采购风险管理渗透到工程建设工作的方方面面,是一个复杂的系统工程。因此,建立和完善大型工程项目的采购风险动态控制体系,十分必要。本文在TOPISIS评价分析的基础上对大型工程项目进行采购风险的分类,对于最大限度的降低采购过程中的风险,保障工程项目进度目标的实现,提高项目决策科学水平具有十分重要的意义。
参考文献:
[1]李峤.大型工程建设项目招标采购机制的风险研究与对策[J].中小企业管理与科技,2012(8).
[2]林海青.建设项目采购风险管理[J].城市建设理论研究,2011,(17).
关键词:信用风险;Z评分模型
一、研究背景与意义
股份制银行和证券公司是我国金融市场的重要参与者,在我国金融市场建立与发展过程中占据着不可替代的地位,如何度量与预防金融机构面临的金融风险对其健康平稳地发展是非常重要的。股份制银行和证券公司面临的金融风险包括很多方面,在本文中我们主要研究的是信用风险的度量。
关于信用风险的概念,有许多不同的观点,传统的观点认为:它是指交易对手无力履约的风险,也即债务人未能如期偿还其债务造成违约,而给经济主体经营带来的风险。另一种观点认为,信用风险有广义和狭义之分,广义的信用风险指所有因客户违约所引起的风险,狭义的信用风险通常是指信贷风险。第三种观点认为,信用风险是指由于借款人或市场交易对手违约而导致的损失的可能性;更为一般地,信用风险是指由于借款人的信用评级的变动和履约能力的变化导致其债务的市场价值变动而引起的损失可能性。
自20世纪90年代以来,国际金融市场危机四伏、风波迭起。1994年底,墨西哥政府将其货币比索贬值40%,引发了一场严重的金融危机,并波及到拉美、亚洲乃至全球。1997年始发于泰铢贬值的金融危机,迅速蔓延到几乎整个东南亚,引起这些国家的汇率大幅度下降,股市大跌,许多银行出现大量坏账而纷纷倒闭。在国际金融领域频繁发生金融危机的同时,我国国内金融领域也出现了不少金融问题和金融事件。例如,1998年2月24日,中国农村发展信托投资公司由于经营严重违规,亏损巨大,被中央银行宣布解散。同年6月,海南发展银行被中央银行宣布关闭,该行之所以被关闭就是因为自身巨额的不良贷款使银行经营难以为继。
这些金融风波或金融事件,许多都是由信用风险引发而所造成的严重后果。2008年始发于美国次贷危机的金融风暴,是国际金融机构信用风险的集中爆发,这场金融风暴导致多个相当大型的金融机构倒闭或被政府接管,其巨大的破坏力影响至今,这次危机也引起了人们对信用风险的高度关注。而如何度量和预测信用风险也就成了我们进行金融机构风险控制所必须面临的重要问题之一。
二、Z评分模型(Z-score model)
Z评分模型是美国纽约大学斯特商学院教授爱德华.阿尔特曼在前人研究的基础上,于1968年提出的。1977年又对该模型进行了修正和扩展,建立了第二代模型ZETA模型。Z评分模型一经推出,便引起了各界关注,许多金融机构纷纷采用它来预测信用风险,并取得了一定的成效,目前它已经成为西方国家信用风险度量的重要模型之一。
阿尔特曼的Z评分模型是一种多变量的分辨模型,他是根据数理统计中的辨别分析技术,对银行过去的贷款案例进行统计分析,选择一部分最能够反映借款人的财务状况,对贷款质量影响最大、最具预测或分析价值的比率,然后根据所选择的比率指标,设计出一个能最大程度区分贷款风险度的数学模型;最后,借助于模型,对贷款申请人进行信用风险及资信情况进行评估、判别,并把贷款申请人人划分为不同的信用类别。
Z评分模型主要是依据以下步骤建立起来:
1、选取一组最能反映借款人财务状况、还本付息能力的财务比率,如流动性比率、资产收益率、偿债能力指标等。
2、从银行过去的贷款资料中分类收集样本。样本数据基本上分为两大类:一类是能正常还本付息的案例;另一类是呆滞、呆账案例。
3、针对于各个比率对借款还本付息的影响程度,选用Fisher、Babyes等判别分析法,建立由上述比率指标所决定的线性判别函数,确定每个比率的影响权重,即可得到一个Z值的评分模型。将每一比率乘以权重,然后相加,便可得到一个Z。
4、对每一系列所选样本的Z进行分析,可得到一个衡量贷款风险度的Z值或值域。
信用分析人员在运用该模型时,只要将贷款申请人的有关财务数据填入,模型可计算出Z评分。若该得分大于或高于某一预先确定的Z值或值域,就可以判定这家公司的财务状况良好或其风险水平可被银行接受;若该得分小于或低于预定的Z值或值域,则意味着该公司可能无法按时还本付息,甚至破产。Z值越大,资信则越好;Z值越小,风险就越大。
这里,阿尔特曼确立的分辨函数为:
Z=0.012(X1)+0.014 (X2)+0.033 (X3)+0.006(X4)+0.999(X5)
或
Z=1.2(X1)+.1.4 (X2)+3.3 (X3)+0.6(X4)+0.999(X5)
这两个公式是相等的,只不过权重的表达形式不同,前者用的是小数,后者用的是百分比,第五个比率是用倍数来表示的,其相关系数不变。
阿尔特曼经过统计分析和计算,最后确定了借款人违约的临界值Z0 =2.675,如果Z
为了使Z评分模型适用于对没有X5 变量的借款人信用评估需要,阿尔特曼对原始数据进行了第二次修正,建立了一个没有X5 变量的四变量模型,即:
Z’’=6.56(X1)+3.26 (X2)+6.72 (X3)+1.05(X4)
新模型把行业敏感性因素销售收入从原模型中去掉,从而可使行业影响最小化。新模型中X4 变量的股权市值也改成了股权账面值,所有从X1 到X4 变量的系数都发生了变动。
三、关于我国股份制银行和证券公司的Z评分度量
1、研究假设
阿尔特曼Z评分模型虽然能得出一些精确的数据,但不能直观形象地体现出股份制商业银行和证券公司面临的信用风险大小。如何解决这个问题?在这里作者把股份制商业银行和证券公司的信用风险划分为几个类别,如下:
A――信用风险很小,基本上不用考虑;B――信用风险比较小,一般应该考虑;C――信用风险比较大,应该给予考虑;D――信用风险很大,需要慎重考虑。
2、研究方法说明
由于选取的对象是股份制商业银行和证券公司,他们经营的大多都是服务类产品,很难计算出他们的销售收入,因此作者在这里选择了没有X5(销售收入/总资产)变量的四变量模型,即阿尔特曼对非制造业使用的Z评分模型:
Z’’=6.56(X1)+3.26 (X2)+6.72 (X3)+1.05(X4)
根据阿尔特曼的计算,该模型下股份制商业银行和证券公司违约的临界值为Z0 =2.675, 如果考虑灰色区域这个因素,那么根据阿尔特曼的统计分析可计算出该模型的灰色区域为(1.23,2.90)。因此在这里可以设定,当Z
3、样本数据说明
在我国股份制商业银行和证券公司中选取了7家股份制商业银行和12家证券公司,股份制商业银中3家是国有商业银行,12家证券公司都是排名在前20名的证券公司。数据主要来自各家公司的年度报告,时间跨度为2004――2009年。
4、指标设定
考虑到股份制银行和证券公司的经营特点,在这里对Z评分模型中的各项指标的设定做以了如下调整,使其更好的反映出其信用状况:
X1=流动资金/总资产;
X2=留存收益/总资产=(未分配利润+盈余公积)/总资产;
X3=利润总额/总资产;
X4=股权账面值/总债务账面值。
说明:(1)流动资金/总资产该指标反映一家企业的流动性,它的值越大,显示企业的流动性越强,财务状况也就越好;留存收益/总资产该指标反映企业累积的盈利能力,企业的累积盈利越强,企业发展也就越健康;利润总额/总资产该指标反映企业当年的盈利能力,该指标越大,企业财务状况越稳健;股权账面值/总债务账面值该指标反映企业自身偿还债务的能力,它的值越大,借款人越相信企业未来的偿债能力,也就越愿意把资金借给该企业。
(2)由于股份制银行与证券公司的经营特点不同,这里对他们流动资金的计算也不同:
银行的流动资金=现金及存放中央银行款项+存放同业及其他金融机构款项+贵金属+拆出资金+以公允价值计量且其变动计入当期损益的金融资产+衍生金融资产+买入返售款项+可供出售金融资产+持有至到期投资+应收款项类投资
证券公司的流动资金=总资产-客户资金存款-客户备付金-长期股权投资-固定资产-无形资产-递延所得税资产
5、股份制银行与证券公司的Z评分
(1)对股份制银行的Z评分(2004――2009年)
根据7家股份制银行的财务指标,计算他们的Z值并归纳如下:
(2)对证券公司的Z评分(2005――2009年)
根据12家证券公司的财务指标,计算他们的Z值并归纳如下:
6、分析与解释
从对股份制银行的Z评分结果可以得出以下几点结论,第一,自2004年到2007年,我国股份制商业银行Z值逐年增加,自2007年以来略有下降,即我国股份制银行信用风险整体上呈现出先下降后上升的一个趋势;第二,从整体上来看,我国股份制银行,除了2004年Z值较小以外,自2005年以来都比较大,即信用风险很小,基本上不用考虑。这一点也说明我国股份制银行整体风险不高,与我国银行业目前的大环境是相对应的;第三,我国股份制银行中,3家国有股份制银行Z值明显高于其他4家股份制银行,即就我国目前银行业情况而言,国有股份制银行信用风险比其他股份制银行小。这与我国一直以来的金融政策有关,国家对于几家国有股份制银行一直从各个方面给与大力支持,比如政策、资金等等,几家国有股份制银行财务状况也不断得到改善。第四,2007年的Z值明显高于其他几年,因为2007年我国股票市场异常繁荣,也带动了我国金融市场的整体发展,我国股份制银行也在股票市场的繁荣中获得了丰厚的收益。
对证券公司的Z评分结果可以知道以下几点,第一,整体上来看,证券公司的Z值自2004年到2008年是逐年递增的,即我国证券公司信用风险是逐年减小的。第二,和2005至2006年相比,证券公司2007年与2008年的Z值显著增大,即信用风险迅速降低。随着股票市场自2006年至2008年上半年一片繁荣,我国的证券公司也随着股市的发展也取得了很好的业绩,他们的各项财务指标也迅速提高,其信用状况也是逐渐得到明显的改善。
就商业银行与证券公司的Z值比较来说,首先,2004年至2005年,股份制银行的Z值大于证券公司,相应地,与证券公司相比,股份制银行信用风险较小,这是因为,在这几年中,我国把大量不良贷款从几家国有商业银行剥离出来,并对其注入了大量资金,明显地改善了我国股份制银行的信用状况;其次,2006年至2008年,证券公司的Z值大于股份制银行,这与我国股票市场自2006年至2008年上半年之间空前的繁荣相关,在这段时期,证券公司随着股票市场的发展取得了良好的业绩,各项财务指标也迅速提高,其信用状况得到了很大幅度地改善。
四、小结
作者在根据我国股份制商业银行和证券公司财务数据计算各项指标,进而计算Z值的过程中发现,对Z值影响最大的指标是X1,即流动资金/总资产,这说明一个企业的流动性对该企业的信用风险有着相当大的影响。通常情况下,一家企业若遭遇业绩不断下滑或者重大损失,那么相对于它的总资产而言,该企业的流动性资产一定会处于萎缩状态,与此紧密相联系的是这家企业的信用风险也是不断增大,与此相反也是如此。
Z评分模型在实际应用中,由于各国的经济情况与行业的发展也存在着较大的差别,在确定Z评分模型中的每个比率的影响权重时需要具体情况具体分析,就中国股份制银行和证券公司来说,至今仍然没有精确的权重。
参考文献:
[1]Anthony Saunders.Financial Institutions Management,McGraw-Hill,2004.
[2]杨子健.美国商业银行信用风险管理研究 [M].北京:中国金融出版社,2004.
[3]叶永刚,顾京圃等.中国商业银行内部控制体系研究、设计与实施 [M].北京:中国金融出版社,2003.
[4]彼得・罗斯.商业银行管理[M].北京:机械工业出版社.2001.
一、地质勘查公司经营特点分析
地质勘查公司,在经营业务范围方面,主要是地质矿产勘察、工程测量勘察、地质灾害防治、矿山施工、土石方及基础工程勘察设计等方面的内容。地质勘查公司的这些业务范围内容,决定了地质勘查公司的经营管理也有着独特的特点。一方面,地质勘查公司经营业务具有较强的专业性。在地质勘查公司经营业务的开展过程中,需要采用专业的地质勘察技术和勘察设备。由于大量高新技术以及设备的应用,要求地质勘查公司在业务开展方面的投入较高,为了确保地质勘查公司的效益收入,必须加强对地质勘查公司的风险控制管理。另一方面,地质勘查公司面临的外部市场环境方面,整个地质勘查行业市场更加开放,竞争更加激烈,保障地质勘查公司在市场上的稳定有序发展,必须进一步加强对风险的控制管理。
二、地质勘查公司的主要风险及成因分析
在市场风险方面,导致风险问题的方面主要是地质勘查公司盈利模式以及盈利能力方面。在地质勘查行业领域,市场环境不断发展变化,要求地质勘查公司也应该积极的拓展新的业务领域,如果地质勘查公司经营管理水平不高,没有足够的专业能力和技术资格抢占大项目,地质勘查业务总量不足,则会对整个地质勘查公司经营带来严重经营风险。在战略风险方面,由于地质勘查公司经营发展需要大量的高新技术、设备以及高素质人才,需要地质勘察公司根据自身经营发展战略规划来制定经营发展策略。如果地质勘查公司的战略发展规划不当,很容易影响地质勘查公司在设备、技术、人员方面的投入规划,进而对整个业务造成影响。在运营风险方面,重点是在项目管理方面,风险产生的隐患主要是有的地质勘查公司在项目管理方面还存在着较多不规范的问题,无论是项目组织结构设置、项目财务管理、项目考核分配、业务结构还是资质合同管理等方面,还没有进行系统规范的管理,容易造成风险问题的发生。
三、地质勘查公司风险评估与控制
(1)完善地质勘查公司的风险评估流程。在地质勘查公司的风险评估方面,首先应该选取科学的风险评估方法,现阶段应用较多的风险评估方法主要有风险辨识与评估流程图法、映射矩阵法、风险图谱法以及案例分析法等几种形式,在具体的风险评估方法选择上,应该根据地质勘查公司的实际情况等来选择风险评估方法。其次,在地质勘查公司的具体风险管理流程方面,应该进一步优化完善风险总体流程,按照地质勘查公司的实际业务情况,建立地质勘查公司风险事件库,并对可能出现的风险问题进行风险分类,对经营管理相关风险事件以及不确定因素进行全面的评估分析,提高评估分析的准确性。(2)完善地质勘查公司的风险评估工作体系。在明确地质勘查公司的风险评估流程以后,还应该进一步健全完善地质勘查公司的风险评估工作体系。可以采取自下而上、纵横整合的评估方式,在风险评估范围上应该确保横向覆盖地质勘查公司的各个部门、各单位重点业务事项,纵向方面从政策、制度及执行、组织职责、人力资源、技术等各方面对风险进行分析,尤其是应该加强对地质勘查公司的工程项目管理风险、生产安全风险、人力资源风险、法律事务风险等的识别评估,并全面深入的查摆分析风险产生原因、风险发生后可能带来的影响,从制度建设、完善管控措施、强化监督执行等方面制定应对策略,在源头上加强风险评估管控。(3)完善地质勘查公司风险控制方案的制定。在地质勘查公司的风险控制管理方面,应该针对不同的风险类型制定不同的风险控制管理方案。对于地质勘查公司的战略规划风险,在风险控制方面,重点应该科学的整理分析有关的行业政策、动态信息,明确地质勘查公司的经营发展环境,妥善的制定战略发展规划,以战略目标导向引领地质勘查公司的发展。在项目风险管理方面,重点是完善地质勘查公司项目组织架构,加强风险的动态管理,重点对地质勘查公司实施过程中的项目可行性研究分析、项目合同管理、技术管理、质量管理、安全管理等方面,建立完善风险管理责任制度,加强对地质勘查公司项目的整体管控力度。在地质勘查公司的市场风险管控方面,一方面,应该注重根据地质勘查公司的实际情况等,进行地质勘查市场细分,并进一步明确市场定位,同时根据市场行情,妥善的制定地质勘查公司内部管理方面的资源分配、合同管理、资金管控、客户管理等,提高整体管理水平;另一方面,在地质勘查公司的市场风险管理方面,还应该加强地质勘查公司的技术创新及应用力度,积极采用各种新的地质勘查技术及装备,增强地质勘查公司的市场核心竞争力,进而强化对风险的规避应对能力。
四、结语
对于地质勘查公司来说,加强风险评估和控制管理,应该重点完善地质勘查公司的战略规划管理,加强项目动态管理风险,并注重改进地质勘查公司的市场运营管理,全面地加强地质勘查公司的风向控制管理,以确保地质勘查公司经营发展的稳健和战略发展目标的实现。
作者:常培斌 单位:山东省地质矿产勘查开发局八0一水文地质工程地质大队
参考文献
[1]徐帅.矿产地质勘查的基本特点分析[J].硅谷,2015,(3):252.
[2]刘军.如何避免在矿产地质勘查中的风险及诱发风险的因素[J].世界有色金属,2017,(2):111-112.
【关键词】风险管理 案例分析 风险评估 风险数据库
T石油勘探公司是以石油勘探业务为主体,集物探主业、多元开发、公共事业为一体的跨国经营企业。截至2010年9月30日,T公司拥有5个事业部、3个经理部、1个研究院和5个支持中心。其勘探技术在国内同类型企业中处于一流水平,有10多项技术获得国家专利授权,研究院每年承担多项国家研究项目。通过对T石油勘探公司风险管理经验的总结,并参照国外成功实施风险管理的因素,探讨借鉴其成功经验来改善目前风险管理的薄弱环节,进一步做好风险管理,进而提高企业的管理水平。
一、风险评估
企业风险评估,是对所收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行的风险评估,具体包括风险识别、风险分析和风险评价3个步骤,其目的在于查找和描述企业风险,评价所识别出的各种风险对企业实现目标的影响程度和风险价值,给出风险控制的优先次序等。
(一)风险识别
风险识别是进行有效风险管理的基础和关键,风险管理第一步,就是要对企业面临的各种风险进行识别,将风险分门别类并追溯导致风险产生的各种因素。由于企业面临风险的多种多样,企业不能穷尽所有风险,而且风险识别在很大程度上是一种主观判断。所以,为使重要的风险不被遗漏,并将“识别风险”降至最低,需要采用适当的方法,在识别风险时,实际工作中常用的方法主要有:访谈法、问卷调查、制度流程梳理和案例梳理等。
石油资源的勘探开发包含着极大的风险性,它的主要特点是经常在对很多复杂情况没有确切掌握前就要进行投资决策。由于石油勘探开发需要的最初投资起点高,而且往往是巨额的,再加上勘探开发过程经历的时间往往长达几年甚至更长,期间存在很多的不确定性和风险因素,所以油气勘探具有高投入、高风险的特点。而随着我国在油气勘探开发领域上海外市场的不断开拓,各公司在争取最大利益的同时所面临的风险也不断加大。与其他行业相比,所面临的风险类型除政治风险、法律风险、经营风险外,由于勘探的特殊性,公司的风险也与一般公司具有不同之处:
1.技术风险
技术是公司的核心竞争力、是公司的灵魂,由于技术失误对前期工程导致的判断错误会对后期工程施工形成不利,最终会影响工程质量,甚至对公司的形象造成影响, 毁坏公司声誉。为应对技术风险,T公司一直不断努力增强研发能力、提高公司的技术水平,具有领先于同行业的先进技术,同样也能给企业带来发展机会。在技术革新方面,T石油勘探公司将石油勘探技术应用于煤层气勘探,开拓勘探业务领域。在环保方面,采用新技术把二氧化碳输入地底层储存,在需要的时候又从底层抽出,从而达到循环使用的效果。T石油勘探公司在石油勘探技术方面的领先地位给公司带来了良好的发展机遇。
2.工农风险
勘探项目可能会占用当地居民的耕地、房屋及其他财产,涉及到对居民的补偿。除了遵照国家《石油地震勘探损害补偿规定》、参考公司关于《工农补偿工作管理暂行办法》外,在实际的工作中更多需要与当地政府和居民进行沟通协商。因此在前期的市场调研时,需要详细访谈当地风俗习惯、多与当地居民进行沟通,充分关注这方面的风险,尽可能地在项目开始前达到消除风险的目的。
(二)风险分析和评价
对企业面临的风险进行有效识别后,采用定性和定量相结合的方法,对各种风险发生的可能性及其对公司运营造成威胁的大小进行衡量和评估。按重要性、严重性或者对企业影响的大小,对风险进行排序,形成企业风险评估报告为风险控制决策提供科学依据。
风险分析和评价后可以根据风险发生可能性的大小、对企业影响程度的高低,将风险由高到低分为A、B、C、D 4个等级,用既定的标准对风险水平“评级”或“打分”。
(三)形成风险评估报告
风险评估报告是对风险识别和风险评估工作的总结和归纳,应该运用通用风险语言、合理的评估方法,为企业全面风险管理提供一个整体的参照,是企业以前经验的积累,可以为企业在面临相同风险时提供参考。风险评估报告应尽可能地涵盖企业面临的所有风险类别、风险事件和损失程度并指出问题的所在,在为企业管理决策提供依据的同时,也让员工对自己面临的风险有整体的了解,让他们更加直观地了解到自己处在企业风险的哪个环节,从而有利于他们更加积极的参与到风险管理中来。风险评估报告的另一个目的,是希望通过定期的风险辨识、分析、评价等检测手段,对企业已经存在的各类风险,尤其是重大风险做到早发现、早化解。
二、风险应对策略和风险数据库
(一)风险应对策略
管理层可针对已评估的关键性风险做出回应,可选的应对风险策略有风险降低、风险消除、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。
风险降低的应对策略,亦称作风险缓解。不同的情况适用不同的风险降低方法。常用的一种形式是风险分散,即通过分散的形式来降低风险,比如在多种股票而非单一股票上投资,不把鸡蛋放在一个篮子里。
风险消除,就是避险,是为了免除风险的威胁,采取试图使损失发生概率等于零的风险应对策略,也就是不进行会给企业带来风险的活动。例如不承接未来风险过大的项目。
风险转移,采用风险转移的目的是将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。转移风险并不会降低其可能的严重程度,只是从一方移除后转移给另一方。如寻求投资伙伴共同分担风险,通过企业保险使风险转移,建立工程保险和担保制度、实施总承包与分包、设立风险基金等。
风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略,或者是因为这是比较经济的策略,或者是因为没有其他备选方案(比如降低、消除或转移)。
值得注意的是针对同一项风险可能采用不同的应对策略,例如同样是工农风险,可能根据与当地政府和居民沟通的情况采用风险保留(接受该项风险)、风险消除(不承接该项目)或是其他应对策略。应对策略运用正确与否取决于项目组对风险的了解、项目经验的积累等,因而更能考验企业的风险管理能力。
(二)风险数据库
风险数据库是以前风险的积累,可以将风险评估和风险应对策略结合起来,还能为企业在以后的经营管理过程中面临相同或相似的风险时作为制定风险应对措施的依据。T公司的风险数据库将控制目标、针对控制目标存在的机遇、风险识别、风险评价、风险等级划分、风险策略、风险应对措施和相应责任部门结合起来,识别风险并制定应对风险的措施。T公司风险数据库模板简化形式如下(见表1):
在风险管理过程中,风险识别和风险评估可能是由内控部门的人员来执行,缺乏部门间的沟通,容易忽视运营目标和战略目标,也很难将内部控制目标与企业的经营管理和战略发展相结合,难以调动企业完善内部控制系统建设的积极性。建立风险数据库则要靠企业各部门员工共同努力,因而能有效地解决这个难题。另外,风险数据库建立的目的在于:一方面,每个部门的人员可能只对自身所处的部门面临的风险有所了解,而不了解整个企业所处的风险,建立风险数据库能帮助员工特别是中层管理者了解企业面临的风险,在做出决策时能更全面考虑所面临的风险,有助于最终做出更有利于企业的决策。另一方面,各部门员工可识别风险与机遇,将重大项目的成功与失败的经验与他人分享,在遇到相同或类似情况时能相互借鉴,也有助于增强企业面对风险的能力。
三、实施与后考核
勘探项目的开始阶段,风险评估和应对策略非常重要,而在正确决策后具体的实施则十分重要。在执行过程中应对实施情况进行控制,因为项目开始阶段识别的风险,可能不发生;可能已经发生;可能出现误差,影响的范围或者损失扩大或者减小等;也可能出现新的风险。这都需要管理者不间断地对风险进行跟踪,及时反馈并在必要时调险管理计划和相应的风险对应资源,改变应对策略。另外,还应对实施的效果及差异进行考核,以便于以后风险管理的实施。
(一)实施
在项目实施阶段,采用动态数据系统对风险进行监控,项目组在每周末、月末、季末和年末分别向上报送周报、月报、年报。对于需要公司领导及时决策的信息随时直接报送公司领导和生产协调部。
(二)考核
在项目的验收阶段,除了对项目工程质量进行验收考核外,还在验收报告中把风险管理作为一项重要的考核指标对项目的风险管理情况进行考核。每年公司内控审计部或者是聘请会计师事务所进行至少一次评估并形成评估报告。人力资源部根据验收报告和评估报告对项目组进行考核,考核的结果作为奖金的发放依据之一。
四、启示和建议
根据安永会计公司对成功实施风险管理企业的调查,被调查者认为影响企业成功实施风险管理的因素包括:植根于组织的风险文化,对员工就风险管理的重要性实施教育,准确地传递企业风险管理的目标,董事会拥有恰当的、明晰的有关风险的信息,将员工的报酬与风险管理挂钩等。T勘探公司在风险管理上,应在以下几个方面加强管理:
(一)培育适合企业的风险文化
风险文化是通过制定风险管理目标、政策、制度,形成统一规范的风险管理观念、态度和行为,使风险管理成为人们的一项自觉行为。风险文化是保证风险管理有效性的坚实基础,风险管理也离不开风险文化。营造公司风险文化能够增强公司的凝聚力,进而增强企业抗风险能力,提高公司的竞争力,是公司风险管理活动中一只看不见的手。T公司目前尚未形成根植于该组织的风险文化,而且该公司管理层也没有采取任何行动来培育适合该组织的风险文化。缺乏风险管理文化的抗风险能力是不能让人放心的,必然会造成一些人疲于拼命,而另一部分人员却置身事外,这样的风险管理也是不成功的。因此,在风险管理文化建设中,要根据企业自身的特点,倡导和强化“全员、全程、全部风险管理意识”,通过各种途径将风险管理理念传递给每一个员工,并内化为其职业态度和工作习惯;要在公司内部形成风险控制的文化氛围和职业环境,使企业能敏锐地感知风险、分析风险、防范风险。
(二)加强对员工的风险管理教育和培训
风险管理需要每个员工的积极参与,特别需要中、基层管理人员的积极配合。在进行自我评估时,员工的参与积极性并不高,公司大多数员工仍是应付的态度,认为在检查时不出什么差错就可以,并没有认识到风险控制措施会起到什么作用,应该采取什么行动去积极防范风险,这些都将不利于公司的风险管理工作。为了提高员工,特别是技术部门和业务部门对风险管理的积极性和主动性,公司管理层要加强对各部门员工风险管理教育,强调风险管理的重要性,健全、科学的风险防范体系需要各部门积极配合工作。
(三)完善风险数据库
建立风险数据库识别风险的动态,企业应建立系统、有效、动态的风险识别体系,时刻注意识别和评估原有风险的变化情况以及新产生的风险,从而帮助企业决策者进行风险的比较与汇总,并为以后的风险识别建立风险数据库。T公司目前完成的数据库由企业风险管理部门协同相关职能部门,并聘请具有资质和专业能力的中介机构协助完成。该公司目前还不具备独立完成风险评估的能力,其风险评估和风险管理的能力有待提高。而且刚刚建立完成风险数据库处于起步阶段,数据库的更新和完善是需要长时期坚持的。
(四)针对重大风险开展流程管控,并从决策机制上强化风险管理和重视程序
在应对风险时,首先要开展流程管控,针对主要风险特别是重大风险,按照重要性和示范性原则,确定重要管理和业务流程,明确流程中的主要风险、控制重点、控制活动及其评价方法和责任主体。另一方面,要从决策机制上强化风险管理和重视程序,作为企业领导者必须在管理上确保风险管理基本意识的正确性,认识到风险管理是一项变革;同时要很好的把握变革的程度,充分重视和参与,注重部门间的积极配合,把公司的风险防范体系做得健全、科学。
主要参考文献:
[1]中国注册会计师协会.公司战略与风险管理.经济科学出版社,2010(3).
Abstract: This paper is to describe the method and assessment criterion of X electric vehicle project risk identification and assessment. Project risk assessment had been made in development phase and production phase, the risk assessment result of development phase provides reference for decision of production phase, phased risk assessment promotes the expansion of business and model innovation.
关键词: 项目风险;项目风险管理;项目风险识别;项目风险评估
Key words: project risk;project risk management;project risk identification;project risk assessment
中图分类号:F224 文献标识码:A 文章编号:1006-4311(2013)33-0143-02
0 引言
某电动车项目的生命周期中,决策阶段的风险是项目风险管控的核心,在整个项目投资过程中起关键作用。风险管理从项目立项和研制阶段就开始介入,真正将风险管理流程融入项目管理活动中,项目研制阶段的风险评估结果为业务后续发展提供决策信息。通过业务运营模式创新来转移和控制项目风险。通过对比发现,风险管理在A公司电动车项目中起到了重要作用,为今后的项目管理提供参考。
1 总体思路
某电动车项目风险管理遵循识别风险、强化管理、融入业务、指导业务的原则,以风险评估结果推动业务,促进管理提升和业务模式创新,有效降低风险。以项目研制阶段和产品批产阶段的风险评估为例,说明项目风险管理的过程,研制阶段的风险评估结果为业务后续发展提供决策参考,选择有效的业务运营模式以降低风险。
2 项目风险评估方法和工具
将电动车项目风险管理分为风险识别、风险分析及评价、风险应对三个阶段,使用定性和定量风险评估工具,建立项目风险的风险评估表。
2.1 风险识别方法 电动车项目风险识别采用了项目团队头脑风暴法、部门访谈法、问卷调查、现场调研等多种方法。风险识别是确定投资项目全生命周期过程中可能影响项目目标的风险事项,其结果体现在风险评估表的风险识别部分。
2.2 风险评价标准的确定 针对识别出的风险事件需要评估风险事项发生的可能性和风险影响程度,采用5分制。风险影响程度包括进度、成本、质量、经济损失四个维度,计算时取四个维度评分中的最大值。
2.3 权重分配方案的确定 针对识别出来的风险事项,业务部门和相关职能部门需对同一风险事项进行评分,然后对他们的评分结果进行加权汇总。因此,在风险评估之前就需要各部门对各类风险的评分权重。
另外,即使采用的是同一评价标准,由于评分人的风险偏好不同,可能会出现不同评分人的标准基线差别较大,对同样的风险事件,有人所有评分集中分布在3~5分,而有人评分全部集中在1~3分之间。为了降低评分基准线不同对评估结果的影响,先对各评分人的评分表进行了均值化处理再进行风险评分汇总计算。
2.4 风险等级判定及控制措施 根据前述的风险评价标准,由业务部门和职能部门分别进行风险评价,将风险发生可能性和影响程度得分相乘得出风险事项的风险度,按照风险度进行综合排序,对照风险等级矩阵确定风险等级,对关键风险提出风险应对措施,并设定风险责任人或部门。
3 项目风险管理实施方案
3.1 项目研制阶段风险评估结果 某电动车项目研制阶段,共识别出二级风险30项,根据风险评估的排序结果绘制风险图谱如图1。风险集中分布在高风险区域,整体风险程度较高。
3.2 产品批产阶段风险评估结果 产品进入批产阶段后,依据风险分类框架重新进行了一次全面的风险评估,共识别出二级风险20项,风险图谱如图2。
3.3 风险评估结果比较分析 对比研制阶段和批产阶段的风险图谱,可以看出产品批产阶段的风险程度明显低于研制阶段的风险程度。Ⅳ级风险由研制阶段的5项减少为1项,Ⅲ级风险由研制阶段的18项减为2项,Ⅱ级风险由6项增加为9项,Ⅰ级风险由1项增为8项,Ⅰ级风险、Ⅱ级风险明显增加,但总体风险明显下降。
原因是A公司经过反复考察论证,达成与RH公司的战略合作协议,A公司负责产品设计和销售,RH公司负责提供设备和组织生产,抓两头中间在外的业务模式充分发挥了A公司的技术优势,抓住了产品的高利润环节,规避了批量生产和质量管控等A公司不擅长的业务和低利润环节。通过上述资本合作,A公司的电动车项目风险大大降低。
4 小结
总结A公司电动车项目的风险管理做法,成功之处在于:①通过在项目研制阶段加入风险管理,了解投资项目面临的主要风险及针对这些风险的控制措施,使可研报告真正起到论证和评估的作用。②风险管理根据项目进展情况选择合适时机介入,项目阶段性风险评估结果作为下一阶段项目开展的决策依据。在投资决策时通过将生产过程管理、质量控制、生产人员管理等存在重大风险的业务环节外包来转移风险,降低业务风险和管理风险。③通过阶段性风险评估结果验证决策的正确性和管理效果。通过对比发现,通过资本合作产品批产阶段风险程度明显降低。
参考文献:
[1]顾孟迪,雷鹏.风险管理[M].北京:清华大学出版社,2005.
[2]石丽霞,胡庆培等译.The CRM project management handbook-零风险CRM项目管理[M].北京:中国水利水电出版社,2004.
[3]符志民.航天项目风险管理[M].北京:机械工业出版社,2005.
[4]王景山.项目投资与管理[M].北京:机械工业出版社,2004.
关键词:信息安全;风险评估;效用评估
对于保险企业来说,客户信息等同于“货币”。对于投保人而言,买保险本身就是为了规避风险,而如果因为保险公司信息不安全,造成投保人风险的扩大,势必会影响投保人的投保意愿,同时也将影响到保险公司的信誉和可靠度,这必将极大地制约保险公司的发展。因而研究保险行业信息安全风险管理有很强的理论意义和现实意义。
一、现状分析
目前保险行业信息安全风险管理主要存在以下问题:
(一)人员设备资金等投入不足
全行业特别是各保险公司的高层人员对新时期的保险信息安全的认识不充分,重视程度不高,很多保险公司缺乏完善的信息安全规划,对信息安全的投入严重不足,导致安全防护措施和应急灾难备份和恢复设施严重滞后于信息系统的开发建设,同时,人员投入不足,技术储备和信息安全事件研判能力十分有限。保险业信息安全的抗攻击、防渗透能力较弱,很难抵御有组织,有预谋的技术攻击。
(二)缺乏完善的系统机制
俗话说“三分技术,七分管理”,但目前很多管理者只重视风险控制的技术问题。通过最近几年安全事件的调查研究,发现很多企业大都采用“灭火式”的处理方式,只是就事论事的解决出现的风险事件,而没有从流程、技术、人员三个层次进行信息安全管理的协调重视,没有制定一套可操作性强的、有效的应急措施。
(三)监管制度不完善
信息安全等级保护是行业监管的基本指引。2007年底,保险行业信息系统定级工作基本完成,等级保护工作在保险行业持续展开。但是等级保护本身仍旧存在很多问题。
(1)等级保护没有关注企业能力差别。大多数保险机构都被定在第一二级,没有很好的区分强弱企业。
(2)等级保护的评估数据存在盲信息。比如,相关人员通过问卷调查来采集评估数据,被访谈人员在填写调查问卷时会出现“报喜不报忧”的情况,这就在评估数据中引入了“盲信息”。另外,由于评估专家自身经验、情绪、心情等因素的影响,等级划分和量化评估得分结果容易失去客观性,造成评估过程出现盲信息。
二、改进措施和意见
针对于保险行业信息安全现状的不足之处,可以从四个方面提出改进措施。①加强管理者信息安全教育,提高管理者风险管理意识,明晰信息安全建设对企业发展的重要意义。②完善专家信息库和知识库,培养有风险管理经验的高素质人才,建立信息安全风险评估系统。③加强保险行业间、保险业与IT行业跨行业合作,共同建立安全保障策略,④加强制度建设,完善信息安全监管,从根源上杜绝信息安全漏洞的产生。本文主要就以下两点做出详细说明。
(一)建立公司的风险管理体系
信息安全风险管理应该是一个具有自我反馈和自我调节的反馈控制系统,主要包括以下四个环节:风险评估、风险控制、运行监控、应急恢复。
1.风险评估
信息安全风险管理的重点和难点是进行合适恰当的风险评估。风险评估主要包括以下步骤:
(1)资产评估。明确信息资产评估范围,并对资产进行分类,定量资产价值评估。利用CIA公式进行计算:
,(α+β+γ=1)
其中,S表示资产安全价值,C表示保密性赋值,I表示完整性赋值,A表示可用性赋值。αβγ分别为保密性、完整性、可用性权重。
(2)威胁和脆弱性评估。列出详细的威胁因素和可能被利用的薄弱环节,以及二者可以导致的威胁、威胁会影响的资产或资产群、造成对资产和业务的损害以及对威胁发生的可能性进行的判定。
(3)识别现有措施。检查现有措施是否适用,是否能发挥应有的作用,同时,应该评估现有措施是否能够满足资产、威胁和脆弱性评估出的风险需求,以避免重复实施控制措施。
(4)利用VaR模型估计风险损失值。选择ClaytonCopula函数来描述威胁性与脆弱性变量之间的关系
,其中
参数 可通过Kendall秩相关系数得到:
假设A表示信息资产价值;x表示信息资产脆弱损失率;y表示信息资产威胁损失率。依据VaR理论和Copula模型,设定信息系统风险评价模型为:
其中, 分别代表脆弱性、威胁性的权重, 是置信水平 下的风险损失值。
2.风险策略和安全措施
根据风险评估阶段中得到的资产风险评价结果,确定风险管理策略是采用自留、规避、转移还是接受风险,并对不可接受的风险采取相应的安全措施。制定合乎公司目前发展状况的风险控制政策,确定详细的风险控制计划,完善风险控制审批制度,切实实施风险控制措施。
3.运行监控
此阶段主要关注的问题有:①建立覆盖全公司的运行监控系统,全面收集来自网络、系统、应用等的访问管理信息处理等安全日志。②建立风险事件知识库和专家信息知识库,对各种风险事件信息进行集中分析,加强信息安全高素质人员的培养和储备,最终提高全公司信息安全监控服务的水平。
4.应急恢复
此阶段应重点关注以下问题:明确相关部门的职责,建立应急响应机制,提高信息安全保障能力;制定应急预案及应急计划,最大限度地减少风险事件造成的损失;制定信息安全重大事故应急预案和措施,保证应急恢复措施的有效性和真实性;根据信息资产的分类和重要程度,制定不同的灾难备份恢复目标。
(二)量化确定专家评估效用
如上文所述,等级保护制度中专家评估阶段存在很多的主观因素,造成专家评估中存在许多盲信息,专家评估的效用也不明确。关于量化专家评分中的盲信息,可以由盲信息本身的可信度来衡量,这里不再赘述。本文主要研究专家评估效度的量化确定。
专家评估效度的量化确定,可以根据专家评分向量的相似度和差异性比较得到。一般来说,相似度越高,差异性越小,表明评估效度越高。具体方法如下:
1.相似度的确定
把n位专家给出的评分转换为n个行向量: , ,…, , ,…,λn;i,j=1,2,…,n。定义专家评价的相似度为:
其中
; ;
表示专家I与专家j评判向量相关系数的绝对值。 越大,则两个专家评判结果相似度越高,反之越低。
2.差异度的确定
专家评判差异度可以用专家评分向量的Euclidean距离确定。
定义专家间评判的差异度为
其中 表示两个评分向量间的欧式距离。
第i位专家与其他专家评判的总差异为:
将差异度进行归一化表示:
可用来反映第i位专家的评判与其他专家评判的差异度, 越大,差异度越大, 的可信度越低。
根据相似度与差异度的比较来量化处理等级评定中专家评判的效用,可降低专家主观评估带来的误差,为后续风险管理提供了依据。
参考文献:
[1]符伟.基于模糊影响图的信息安全风险评估研究[D].国防科技大学.2011.11