关键词:岗位廉政风险评估防范体系
In order to further implement the CPC Central Committee" to establish and perfect the system of punishing and preventing corruption in 2008 - 2012 work plan" carry out" clear job responsibilities, identify the incorrupt government risk, enhance the consciousness, make be on guard measure" theme activities, according to the related policy requirements, special enterprise post incorrupt government risk assessment and prevention system to do preliminary discuss、
Key words: Post incorrupt government risk assessment and prevention system
一、指导思想
以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,以“明确岗位职责、找准廉政风险、增强廉政意识、制定防范措施”为主题,加强对党员干部的党性党风党纪教育,有针对性地抓好企业人员尤其是重点岗位人员的岗位廉政教育,筑牢员工拒腐防变的思想道德防线和岗位责任防线。
二、目标要求
建立企业各岗位的廉政风险策划、评级及其控制措施体系,通过岗位梳理,对每个岗位进行廉政测评,全面查找各级人员在思想道德、岗位职责、业务流程、制度机制和外部环境等方面可能发生腐败或不廉洁行为的风险点,并用廉政风险的发生几率和危害程度来评定每个岗位的风险等级,明确相应的防范措施,对评出的高等级风险的重点岗位进行具体的廉政风险点的分析,并制定预防和控制措施,从而在源头上杜绝企业存在的一些廉政风险,营造崇廉尚洁、风清气正的廉洁环境。
三、建立方法
(一)建立准确系统的岗位廉政风险评估和控制措施体系
1、确定岗位分析范围。企业根据自身工作特征,对有可能存在廉政风险的所有岗位进行选择,确定纳入廉政风险评估的岗位范围。
2、确定评价方法。对纳入廉政风险评估的岗位的思想道德、岗位职责、业务流程、制度机制和外部环境等五个方面进行廉政风险点评估,并综合计算出各个岗位的廉政风险等级。可将风险等级分为五级:Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ;对应总体风险分值分别为:1-8、9-16、17-24、25-32、>32 。其中Ⅳ、Ⅴ级为重大风险等级。总体风险分值为各单项风险点风险值的平均数,单项风险点风险值=发生几率分值×危害程度分值,其中发生几率按照疏密程度分值依次为:0、1、0、2、0、4、0、6、0、8;危害程度按照轻重程度分值依次为:10、20、40、60、80。
2、确定实施办法。首先员工参照自评表自评自身岗位的廉政风险分值;其次成立企业岗位廉政风险评估及监控小组,对个人自评岗位风险情况进行复评,对于个人分析不透、重视不够、评估不准的,评估小组要帮助其进一步学习和剖析,从而确定准确的风险分值;
岗位廉政风险等级自评表
思想道德 岗位职责 业务流程 制度机制 外部环境 总体风险分值 总体风险级别 备注
发生几率
危害程度
3、确定风险级别。企业纪检部门组织岗位廉政风险评估工作总结,对个人自评和小组复评的岗位风险辨识和评级结果进行进行总结、制表,对岗位风险评估体系运行情况的有效性、缺陷性进行考核,并汇总自评表。
4、确定控制措施。对应不同的风险岗位,公司采取教育和监审两种预防措施。教育措施:意识教育(a)、示范教育(b)、专题教育(c)、警示教育(d)等四类;监审措施:制度监审(A)、专人监审(B)、定期监审(C)和专项监审(D)四类。不同的教育和监审措施适用于不同风险级别的岗位。
(二)辨识高等级风险岗位的廉政风险点并制定具体教育、监审措施
1、确定高等级风险的岗位
根据企业岗位廉政风险等级汇总表,经评定为Ⅳ级以上(含Ⅳ级)的岗位为企业廉政建设重大风险岗位,评定级别为以上(含Ⅲ级)的岗位为企业廉政建设高等级风险的岗位。
2、高等级风险岗位的具体风险点分析预防措施
公司岗位廉政风险评估及监控小组对Ⅲ级以上风险岗位的在职人员,根据岗位的职责、办事流程、工作方法、外界环境和人员自身的思想品德等方面进行全面再评估,找出、找准其岗位存在的具体的风险点,并制定预防或制约其风险转化为实际的具体控制措施和日常教育办法。每个岗位可有多个风险点,每个风险点都对应相应的预防措施、日常教育或监审措施。
高等级风险岗位风险点分析防范统计表
3、高等级风险岗位人员教育预警措施
⑴述廉。高等级风险以上岗位在职人员述廉、评廉专题会议由各该岗位所在党支部自行组织,本支部全体党员参加,可邀请企业或上级纪委人员参加,各高等级风险岗位党员干部对自身岗位的廉政情况进行述评,交流思想认识,总结经验教训,开展积极的思想斗争,增强政治性和原则性,达到互相评述、彼此改进、共同提高的目的。
⑵评廉。各支部人员对高等级风险岗位人员在思想道德、岗位职责、业务流程、制度机制和外部环境等方面的廉政评价应从三方面进行。一方面是对其工作职责的廉政规定、廉政风险的预防情况进行评价;另一方面是对其个人的评价,包括个人的思想品德、廉政素养等方面;第三方面是对其身边的工作人员、亲属、朋友和相关方等的评价,这主要是评价该人员的外部环境。三个方面每个方面满分为100分,根据分值划分四档。平均分在90分以上为好,80分至89分为较好,60分至79分为一般,60分以下为差。
⑶预警。各个支部定期开展述廉、评廉会议,对高等级风险岗位工作人员进行廉政评价和廉政风险点测评。平均分在80分以下为预警教育范围。平均分70分到79分为进行廉政谈话,根据领导干部的职务由主管领导或上级领导负责;从60分到69分为黄牌警告并进行诫勉谈话;60分以下纪委介入调查。若平均分在80分以上,其中有单项分在60分以下,应组织有关人员进行单项调查。
(三)总结成果,健全岗位廉政风险测评的长效机制
总结岗位廉政风险评估和防范体系建立过程中所取得的成功经验以及存在的不足,完善岗位廉政风险管理体系、廉政知识大宣讲、述廉、评廉专题会议、岗位廉政风险预警机制等廉政管理措施和制度,健全公司廉政教育、监审的方法并提高其适用性,增强全体员工辨识风险、抵御风险的能力和意识,提高公司廉政文化和监督措施对员工的影响力和引导力,从而在公司建立岗位风险测评全员参与、持续改进的长效机制。
作者简介:
一、引言
从上个世纪80年代开始,世界各国的金融及保险监管机构都相继进行了改组或重建。在这个过程中,大多数国家都在监管理念上引入了对金融机构进行整体风险监控的思想,也有一些国家开始尝试建立专门为监管部门服务的金融机构评级系统。这种评级系统不同于以往对一般企业的信用评级,而是将重点放在评估金融机构所面临的重大整体风险以及该金融机构破产对整个行业可能造成的不良影响。这表明各国的监管重心都不约而同地转移到了对机构整体安全性和行业整体安全性的评估上。虽然这些评级系统大多处于初期测试阶段,但是却代表了未来监管手段和工具的发展方向。本文将综合介绍英国、加拿大和澳大利亚三个国家监管机构建立的机构风险评级系统,并探讨客观、有效、合理和可行的监管风险评级系统应该具有的主要特征。
首先简要总结这三个国家金融监管机构的性质和定位。英国的金融监管机构FSA集各种金融行业监管、消费者服务和市场管理于一身,它是独立的的非政府组织,在FSMA法案授权的范围内行使其职权。加拿大的金融监管机构OSFI是代表政府对所有联邦金融机构进行监管的唯一监管机构,它将保护消费者作为首要监管目标。澳大利亚的金融监管机构APRA是政府金融管理体系的一个重要组成部分。它更强调审慎的监管理念,致力于确保被监管者建立了高质量的系统来识别、度量和管理其经营中出现的各种风险。这三个国家的监管机构的共同点之一是至少在形式上都达到了混业监管。混业监管模式对监管机构提出了更高的监管要求,表现在一致的监管原则和有效的监管方法上。因为是混业监管,所以要求有一套对不同的被监管者一视同仁的处理原则,因此在看待被监管者时,有时就要透过各自所在行业的具体特征看到各种企业的实质风险特性。另外,在混业方式下,必然要求提高监管效率,很难采用“手工作坊”式的一对一监管,而是要求有一整套连贯的、系统的、科学有效和可行的监管过程。
可以看出,在新的监管体制下,金融监管部门的监管目标发生了很大的变化,监管部门必须从金融体系的整体角度来考虑。为了实现这种体制下的监管目标,各国监管部门都建立了相应的整体监管方式(当然也要吸取原来体制下监管方式的经验教训)。一般来说,现行体制下监管方式的具体运作过程如下图所示:
很明显,风险确认和风险评估这两个步骤是整个监管流程的基础和根基,后面的监管决策和资源分配,以及监管实施和绩效评估都是以风险评估结构为依据的。风险确认就是判断出现的风险是否处于评级系统所处理的范围之内,各个国家会根据自己的情况和监管目标来确定其具体的风险种类。风险评估就是在已经建立起来的评估框架下,对已经确认的风险进行归类分级。
我们应该从整个监管框架的角度来客观的看待风险评级,这样才能更好地理解风险评估的实施。作为一个一般的评级系统,因为要对评估的对象给出明确的评估等级,所以首先需要确定一个明确的评估目标,即:评估结果是为谁服务?想要达到什么目的?这里的金融机构监管评级系统主要是为监管者服务的,因此一般应该将重点放在对被监管者所面临风险的确认与全面评估上,各个国家会根据具体情况进行一定调整。澳大利亚APRA的PAIRS评级系统将目标定在评估被监管者不能兑现其承诺的概率并且评价其破产后对澳大利亚金融系统的影响。FSA着眼于对法定目标有影响的风险进行评估,将精力优先放在那些最重要的风险上,以有效经济地利用资源。OSFI的目标是提供一个有效的评估被监管者安全性和稳定性的过程,这是通过评估其风险、金融环境、风险管理过程和对适用法律法规的执行情况来实现。
虽然三个国家都采用了类似的风险评级系统来支持监管,但是具体的体系和方法却有所差异,接下来将分别介绍这三个国家在风险确认和风险评估这两个步骤中是如何建立具体的风险评级系统的。
二、英国FSA的评级系统
2、1影响FSA监管目标实现的金融机构风险
FSA有四个主要的监管目标。这些监管目标的实现会受到各种风险的影响,具体见下表:
监管目标风险
维护公众
对英国金
融市场的
信心大规模的金融犯罪和市场欺骗
金融机构大范围的管理不善或违规
金融系统中重要成员的财务崩溃
市场功能严重失效
对监管者的能力缺乏了解
提升公众
对金融体
系的认识公众缺乏基本的金融知识
消费者对某些特定金融产品或服务不够了解
确保给予
消费者适
度的保护金融机构的财务崩溃
金融犯罪或市场欺骗
金融机构管理不善或违规
市场功能失效
消费者对某些特定产品或服务不够了解
减少金融
犯罪欺诈或不诚实
金融市场上的违规行为或错误信息
不法收入的处理
2、2风险评估
在英国,新的金融监管立法要求FSA采取高效率的监管方法,根据监管收益与付出成本之间比例的高风险的优先度(Priority)要通过对影响(Impact)和概率(Probability)两个因素进行评估之后得到。影响指的是该风险一旦发生对FSA监管目标的影响;概率指的是该风险发生的概率。这样,根据下面的公式就可以确定处理风险的优先度:
优先度=影响概率
评估特定风险的影响
目前,FSA对被监管金融机构风险的影响评估主要是通过监管者的判断力和对该机构的现有认识来实现,当然也会利用FSA收集得来的一些数据(目前FSA可以得到的数据很有限而且集中于机构的活动方面,这与影响并不完全等价)。
FSA根据影响的大小将金融机构划分成四个等级——高、中一、中二和低。下表列出了FSA在确定机构的影响大小时使用的一些初始指标,这些指标还有许多有待改进的地方。
机构类型指标
银行和购房融资所总资产/负债,根据存款所有者的类型赋予存款不同权重
信用合作社成员数
寿险公司和友好互助会总资产/负债
非寿险公司总保费收入
证券与期货公司总资产/负债,财力要求,注册个人数目,每日交易量与交易额
基金管理公司管理的基金额度
投资顾问公司注册个人的数目和每年的营业额
随着将来对风险评估框架的进一步开发,FSA会评估对每一项监管目标的影响,并会根据经验定性地和定量地改进评估方法。还有,FSA目前的分析仅基于很有限的数据,将来会从各种渠道收集更多的数据,确保影响分析的系统性和一致性。
评估特定风险的发生概率
对风险发生的影响做出评估后,下一步就要评估风险实际发生的概率。这就需要了解相关金融机构的以下几个方面:
一是金融机构当前的战略与实际运营如何为监管目标的实现带来风险;
二是金融机构内部可能导致问题发生的各种商业风险类型。目前情况下,FSA只是对那些在影响评估中被划分为高、中(包括中一、中二)等级的金融机构进行初步测试,并且测试的风险只涉及金融机构的业务风险与控制风险。下表列出了金融机构可能产生风险的八个方面,从这八个方面来考虑会对监管目标产生不利影响的风险。
也就是说,对金融机构的风险要有一个清楚的描述。其中,很多方面能够完全量化,但也有一些方面要定性分析,需要监管者根据经验进行判断。
商业风险市场、信用、运营与法律风险
财务稳健度
公司战略
消费者、产品和服务的类型
控制风险市场、销售和顾问等
系统与控制
组织架构
董事会、管理层和员工
这项测试的最终结果如下:
概率等级
影响等级高中低
高0、5%3%1%
中一2、5%12%10%
中二5%25%41%
这次测试是FSA整体风险评估框架的第一次实际应用,目的是为新监管运作框架的进一步开发和完全实施提供反馈意见。当然,这项测试的结果也可以在一定程度上帮助FSA决定下一年度的监管资源分配。
鉴于这次测试的临时性,并且所采用的数据也不完整,FSA并没有公布测试的具体结果。不过,一旦新的监管框架完善之后,FSA就会与每个金融机构对其评估结果进行磋商,并且鼓励金融机构能够先按照适当的步骤来处理评估过程中确认的风险。只要金融机构自身做了足够多的工作,FSA就会相应减少对该机构的介入,这有利于机构的高级管理层自觉、及时地处理FSA提出的问题。
FSA也意识到,某些金融机构迫于一定的压力,可能会向第三方披露FSA对其评估的结果。事实上,除了必须向那些有权知晓的人员(如外部审计员)披露以外,这种做法并不是非常恰当的。因为FSA的评估是基于一个特殊目的——分析金融机构影响FSA实现监管目标的风险,从而帮助FSA合理地安排监管资源,如果将评估结果用于其它目的,就很可能会产生误导,所以FSA不赞成金融机构将评估结果公开。
三、加拿大的OSFI
OSFI的风险评估过程是从鉴别对公司有重大影响的经营活动开始的。定义这些有影响的经营活动的“净风险”为总体的内在风险与风险管理总体水平的函数,具体的评估可通过下面的方程简单说明:
内在风险-风险管理水平=净风险
3、1有影响的经营活动
有影响的经营活动包括所有的经营业务种类、经营单位(unit)或经营过程(process)。可通过许多渠道来确认这些活动,包括机构的组成构架、公司战略计划、资本分配和内外部财务报告。
在确定公司经营活动的影响大小时,需要有相当有效合理的判断力。以下是一些经常使用的判断标准:
总资产中该活动产生的资产(包括资产负债表表内和表外)
总的风险加权资产中该活动产生的风险加权资产
及总收入中该活动产生的收入
总的税前净收入的该活动产生中税前净收入
总风险加权资本中该活动的风险加权资本
总资本中该活动的内部分配资本
资本的保险核保风险
该活动准备金占总准备金的比例
3、2内在风险
内在风险将表现任何商业活动的本质特征,它产生于潜在的未来事件的不确定性。对内在风险的评估是通过考虑对公司资本或收入不利影响的概率和程度来实现的。
应该全面地理解公司经营和进行各种商业活动所处的环境,这对于有效地确认和评估经营活动中的风险非常重要。OSFI已经将评估风险归为以下几类:
信用风险
市场风险
保险风险
运营风险
流动性风险
法律法规风险
战略风险
在确认了有影响的经营活动后,其中的内在风险水平被分为低、中、高三个等级。在这一步评估中不考虑公司的风险管理和控制过程对降低风险的作用。这些因素的作用将被分开考查,并与内在风险合并后决定经营活动的净风险。
3、3公司风险管理的质量
公司内各种有影响的经营活动都会受到公司风险管理水平的影响。除了考虑日常的运营管理外,OSFI还确定了六个其他的风险管理控制职能。它们分别是:财务分析、规章检查(pliance,根据外部法律法规和监管的要求为公司制定相应的政策,检查公司的日常运作是否符合相关的要求,向高级管理层或董事会报告执行的情况)、内部审计、风险管理、高层管理和董事会监督。它们的具体形式和性质将随公司的规模和复杂程度而确定。
经营活动的运营管理基本上是负责日常管理,这一职能应确保运营政策、过程、控制系统、员工水平及经验足以补偿该经营活动产生的内在风险。公司必须从组织架构和整体控制上做到及时有效的防止和发现那些重大的失误和不规则的现象。
每个重大活动的风险管理过程的质量就是目前公司对该活动实施的各项风险管理职能的评价。风险管理过程的质量被分为强、可接受和弱三个等级。
3、4净风险
每项有意义的经营活动的净风险等级是内在风险的总水平被风险管理的总水平抵消后的结果。例如:公司的投资银行业活动由于高信用风险、高市场风险和高流动性风险,可能被评估为较高内在风险。但是,由于有较强的运营管理、较强的内部审计、较强的风险管理和较强的董事会监督构成了强有力的高质量的风险管理控制,以至使得该经营活动的净风险等级可能被评为是中等的。
净风险被分为低、中、高三个等级,具体下表所示。
3、5净风险的趋势
以上的评估过程还要包括对风险趋势的确定。在一个适度的时间段(horizon)内,将风险的发展趋势被分为下降、平稳和上升三类。例如,为大集团公司选择的时间段会比小公司长。对各种情况都应该明确指出趋势分析的时间段。
风险管理的总质量内在风险的总水平
低中高
净风险评估
强低低中
可接受低中高
弱中高高
3、6风险矩阵
风险矩阵是用来记录每项重大经营活动的内在风险、风险管理水平和净风险的评估结果。
风险矩阵还要确定“整体净风险等级”(OverallRatingofNetRisk)和“风险趋势”(DirectionofRisk)。为了得到最终的整体风险等级,还要考虑这项经营活动对公司整体的影响,要保证那些具有较高净风险水平和影响较低的经营活动不会得出扭曲的整体风险等级。OSFI要将其监督力量集中关注于那些具有较高实质风险的经营活动。
风险矩阵还包括对公司最终的合成(Composite)评估等级以及这种评级的趋势。这些将受到资本和收入等因素的影响。因此,评估时还要审查内、外部产生资本的数量、质量和可获得性。
风险矩阵是总结风险评估结果的简便方法。
3、7风险评估总结
风险评估总结(RAS)汇总了被评估公司当前的财务状况、预期的风险状况、关键性问题和以往的监管措施。RAS包括:
风险矩阵
对主要商业活动和策略的审查
对关键性风险管理控制职能有效性的评估
对资本充足或监管存款和公司的盈利性的评估
若被评估的公司是某外国母公司的一部分(分公司或子公司),还要适当的评估其外国母公司的情况以及其所在地监管的执行情况
过去12个月内的重大事项列表
财务汇总
监管介入情况报告
RAS便于直接关注那些带给公司重大风险的经营活动。
RAS只是为当年的监管指明优先次序(setpriority)。它并不包括具体的监管执行措施和需要的监管资源。
RAS还包含对被评估公司的“合并评估等级”(CompositeRating),这个评级结果是初步的,并不会告知公司,直至进行全面的现场审查之后才将评级确定下来。
在适当的原则确定之后,OSFI将在结合现场考察结果的基础上,提供给公司对其各项风险管理控制职能的整体评级结果。
公司的合并评估等级应该明确指示监管对其介入的程度。一个具有较“低”合并评估等级的公司应处于0介入阶段。一个“高”合并评估等级的公司应处于第2或更高介入阶段。一个被认为是“中等”风险级别的公司应处于0阶段或1阶段,这将根据风险趋势(下降、平稳、上升)和评估等级结果背后的原因(例如,非常弱的管理控制过程指出需要较高的阶段)分析来确定。
RAS是OSFI高级官员需要的主要公司评估文件。如果公司处于阶段1或更高的等级则需要提供其他更多的详细说明文件。
四、澳大利亚的APRA
APRA正式提出了名为ProbabilityandImpactRatingSystem(简称PAIRS)的风险评级系统。
4、1评估破产概率
APRA对公司破产概率的评估是基于公司的内在风险(inherentrisk),然后再加入管理与控制(managementandcontrol)和资本支持(capitalsupport)的调整。具体的风险评级模型如下:
内在风险-管理与控制=净风险
净风险-资本支持=整体破产风险(overallriskoffailure)
内在风险
对公司破产风险评估的第一步就是评估其内在风险。内在风险指的是由一个公司商业活动的性质与范围所引起的预期财务行为的任何不确定性。APRA通过统计数据、实地考察和其它渠道总结了八个内在风险要素。它们分别是:
资产质量和等价物(counterparty)的风险
资产负债表和市场风险
保险风险
运营风险
流动性风险
法律和监管风险
战略风险
腐败势力与关联组织的风险
在进行风险分析时,每个要素按照重要性赋予不同的权重然后累加起来得到整体内在风险。
管理与控制
评估破产概率的第二步就是评估公司的管理与控制系统。管理与控制系统指的是一个公司的管理结构、系统、政策、程序和与内在风险有关的控制系统。
APRA将管理与控制系统分解为七个基本组成部分,它们是:
理事会
高级管理层
运营管理
管理信息系统(MIS)/财务控制
风险管理
规章执行与检查(pliance)
专家控制
在考虑了管理与控制功能对减轻内在风险的影响后,剩余风险就是净风险。内在风险和管理与控制两个部分将被赋予相同的权重。
资本支持
PAIRS评估过程的第三步是对公司目前和潜在的资本支持进行评估。资本支持是每个公司能够负担意外损失的缓冲资本,这些资本也用来确保满足对APRA要求的对金融服务受益者的承诺(financialpromises)。公司的净风险越大,就需要越多的缓冲资本使整体风险降到可接受的水平。
资本支持由以下三个部分组成:
目前的赢余
收入
其它资本
在评估时,这三部分的权重对所有公司都是相同的。
评估整体破产风险
在考虑了净风险和资本支持后,APRA评估公司的整体风险。资本支持和内在风险、管理与控制将被分别赋予相同的权重。风险评级从1(最低风险)到225(极限风险)。数字又被分成五个等级:低、中低、中高、高和极限。
4、2评估影响
除了评估概率,APRA还预测了被评估公司破产后对澳大利亚整体金融系统的影响。
在PAIRS中,采用“影响指数”(ImpactIndex)和“描述性影响评级”(descriptiveImpactRatings)来衡量每个公司破产后所带来的潜在经济成本。衡量方法不仅包括对债权人的直接影响,还包括间接的冲击和系统性影响。
APRA计算影响指数(目前从0、25到225)时将数字分成“低、中、高、极限”四个等级。影响指数是一条连续曲线,它基于总资产的数量,从假设的最小5千万澳元到最大的500亿澳元。这些数字代表了一个公司破产所带来负面影响的假设下限和上限。
描述性影响评级与破产概率的评级类似。
接受APRA监管的大部分金融机构都处于低或中等影响水平,但是处于高或极限档次的公司却拥有大部分的资本。
五、分析和结论
通过前面的介绍我们可以总结如下:
1、风险评估应包括两大步骤:评估“净风险”发生的概率(水平)和该风险发生后对整个行业产生的影响,即“概率(Probability)”和“影响(Impact)”,然后再综合考虑这两个因素对风险进行排序以决定采取什么样的监管手段。其中OSFI并未评定风险的影响而是风险发生的趋势,“影响”和“趋势”的含义虽然并不相同,但是都反映了风险动态发展情况的一个方面。至于选择哪个作为风险评级的一部分,并没有一定的结论,需要根据具体情况来定。
2、各国在评估中都提出了净风险的概念。也就是说既要考虑经营活动固有的内在风险,还要考虑公司采取的风险管理和控制措施对降低这些风险所起的作用。内在风险与最终的风险等级变动方向相同,即:内在风险越大风险等级越高;风险管理和控制措施与最终的风险等级变动方向相反,即:风险管理和控制措施的水平越高风险等级越低。
3、值得注意的是,只有APRA明确提出了名为PAIRS的风险评级系统,其他两个国家的监管机构的监管框架中虽然也有类似的功能,但是并未单独命名列出。这也说明APRA更加注重被监管者的抗风险能力。
4、各国监管机构的风险评级系统现在还基本都处于测试阶段,但是已经初步显现出其效果,基于风险的评估可以使监管机构和各个金融企业更好地规避风险。经过一段时间的运转,将积累更多的经验和数据,有可能开发出更合适的评估模型。我们相信,风险评级系统将逐步成为维护金融系统稳定、保持金融行业健康发展的重要技术方法和工具,在保险监管中发挥更大的作用。
参考文献
[1]FinancialServicesAuthority,AShortGuideToOurPreparationsForTheNewRegulatoryRegime,January2000
[2]FinancialServicesAuthority,ANewRegulatorForTheNewMillennium,January2000
[3]FinancialServicesAuthority,BuildingTheNewRegulator,December2000
关键词:农业气象灾害;风险评估;研究现状;存在问题;发展方向
中图分类号S165+、25文献标识码A文章编号1007-5739(2009)14-0269-02
风险分析在近20~30年来得到迅速发展,并已广泛应用于生物、医学、环境、技术应用和工程等领域。但针对某种农业气象灾害风险评估的研究较少,现有的成果也不很完善。今后农业气象灾害的风险评估,应该向哪个方面发展,是从事这一方面研究的工作者所要考虑的问题。因此,笔者对前人研究的成果进行总结和分析,找出其优缺点,以便在今后的工作中,扬长避短,少走弯路,更好地服务于农业生产。
1风险评估研究现状
1、1国内研究现状
农业气象灾害风险评估的国内研究,有李世奎、霍治国、王道龙等[1]主编的《中国农业灾害风险评价与对策》一书,此书以风险分析技术为核心,探讨了农业自然灾害分析的理论、概念、方法和模型。但是,有关农业气象灾害风险评估理论的基础研究仍相当薄弱。邓国等[2]提出用解析概率密度曲线法估计粮食产量序列的风险概率,对中国粮食产量不同风险类型进行了分区研究。薛昌颖等[3]利用河北及京津地区1949~2001年的冬小麦实际产量资料,选取历年减产率的变异系数、历年平均减产率和减产率风险概率作为评价指标,估算了干旱气候条件下河北及京津地区历年冬小麦产量灾损的风险水平。黄崇福等[4]针对湖南省各县市1979~1993年的灾情资料时间序列短、数量少的情况,引入模糊数学方法,对干旱等农业自然灾害进行了风险估算,并通过专题图直观地展示了风险的分布及其空间变化趋势。经文献检索,在风险评估方面,农业气象灾害风险评价标准还缺乏统一的认识和实践检验,实用性和可操作性强的风险评价模型甚少。
朱自玺等[5]做了小麦干旱风险评估技术和方法的研究,他们从降水资料出发,先按降水负距平绝对值的大小不同划分为不同的干旱等级,再求出不同干旱等级发生的概率,以此为基础建立了小麦气候干旱风险指数模型Ic=α1Is+α2Ie,式中Is为全生育期风险指数,Ie为小麦拔节期风险指数,α1、α2分别为其权重系数。然后又从作物需水量和供水量出发,按作物缺水程度不同划分为不同的干旱等级,算出不同干旱等级出现的概率,以此为基础建立了作物干旱风险指数模型Id=α1Is+α2Ie+α3Im,其中Is、Ie和Im分别为小麦全生育期、拔节期和灌浆期的作物干旱风险指数,α1、α2和α3分别为其权重系数。最后在气候干旱模型和作物干旱模型的基础上,建立了综合干旱风险指数模型I=(Ic+Id)/2,其中Ic为气候干旱风险指数,Id为作物干旱风险指数,并在此基础上对华北平原冬小麦干旱风险进行了评估和区划。中国农业大学的王素艳[6]做了北方冬小麦干旱风险评估及风险区划研究,对北方冬小麦干旱特征进行了详细分析,以此为基础对北方地区的光温和气候生产力进行了评估,建立了风险评估指标体系,并进一步做了北方冬小麦干旱灾损风险区划,这是对小麦干旱风险评估和区划的一次系统和详细的研究。
1、2国外研究现状
在国外的风险评估研究中,往往根据研究的侧重点将模型分为社会风险、经济风险、环境风险、潜在风险及综合风险等类型,各个类型内部又包含应用于不同领域的多个估算模型。以社会风险为例,所谓社会风险是指相对于某一给定的区域,或某一给定的人群,由某种灾害所引起的受损害的人数与其发生频率之间的关系。这种关系常用FN伤亡频率图表示。至于其评估模型,有Piers提出的AWR模型[7],Carter提出的SRI模型[8]及HSE提出的COMAH模型[9]等,其中COMAH模型主要应用于土地利用与规划方面。美英等国是国际上最先提出风险理论和应用的国家。美国学者WilliamJ、Petak和ArthurA、Atkisson在《自然灾害风险评价与减灾对策》一书中对美国主要自然灾害的风险分析进行了详细的论述。该书总结了美国主要自然灾害的风险与损失期望值,并在风险决策,特别是灾害管理政策的制定和减灾效益分析方面进行了详细的论述,但针对农业灾害的风险评估技术基本没有涉及[10]。日本继美英之后也比较注重风险评估和区划的研究,其针对强,注重实效,取得了令人瞩目的成就。日本于1998年建立了风险分析协会,其研究重点在环境和环境恶化方面。他们认识到,由于使用了现代科学技术,使原本脆弱的环境更加恶化,原本复杂的世界带来更多不确定性[10]。总体上,国外学者在风险分析研究方面多侧重于经济领域,对具体的某一种农业灾害风险分析的研究还不多见。
2风险评估中存在的问题
2、1风险评估指标中存在的问题
经文献检索,在国内农业气象灾害风险评估方面,一般有干旱风险评估、涝洪风险评估、冻害风险评估等。但在风险评估指标上,尤其是在干旱风险评估指标方面,虽然指标很多,但在评估中实用的指标很少,几乎所有关于干旱灾害风险评估文献中,都用降水负距平作为干旱灾害风险评估指标,即从某地某一时段(作物一个生长周期、某一生长段、年、季、月、旬、周或规定的天数内)的降雨量(观测值或预报值)与该地区该时段内的多年平均降雨量相比较而确定作物干旱程度,并在此基础上进行作物产量灾损程度、作物干旱灾害风险综合评估和区划等一系列工作。用降水负距平作为作物干旱评估指标,有一定的局限性。因为作物干旱灾害受多种因素的影响,其中包括作物田地土壤墒情的好坏、土壤性质、当地地下水位的高低、某一时期大气降水量的多少、人为水分补给量的多少、作物当时的表现症状等。其中跟作物干旱有最直接、最大关系的就是土壤墒情是否适宜,即土壤含水量的多少。在短期内,某一时段降水偏少,如果前期降水量偏多,则土壤墒情也会较好,作物并不一定发生干旱;或者地下水位较高,或者人为进行了灌溉,作物地块土壤墒情也不会差,作物也不会发生干旱。长时期的干旱,是由于大气环流的影响,导致降水量偏少所致,才有可能导致土壤干旱。因此用降水负距平作为作物干旱灾害评估指标,干旱时期越长,评估结果才会越准确。而对于短期干旱或干旱期间采取了灌溉措施,用降水负距平作为作物干旱评估指标评估的结果准确性较低,缺乏科学性。特别是近些年,随着农业生产条件的提高,灌溉面积的增大,再单纯的用降水负距平来评估作物干旱发生的风险情况,则不但短期干旱评估不准确,恐怕连长期干旱评估的结果都不可靠了。用土壤墒情作为作物干旱评估指标,因为作物根系直接生活在土壤中,是从土壤中而不是从大气中吸收生长发育所需的水分,土壤墒情的好坏直接影响到作物的生长状况。土壤墒情良好,作物生长顺利,表现较好;土壤墒情较差,作物生长不良,表现出干旱症状,并进而影响产量。不管用何种方式补充土壤水分,只要土壤墒情较好,作物就不受干旱影响。因此,用土壤墒情作为作物干旱灾害评估指标,既克服了用降水负距平作为干旱评估指标的缺点,又克服了农业生产水平的影响,无论是对短期干旱或长期干旱评估都会较为准确。
2、2风险评估及区划中存在的问题
在农业气象灾害风险评估方面,通过查阅文献发现:人们进行风险评估的内容大多集中在较大的方面,如对中国的粮食产量风险进行评估和区划,对总的农业气象灾害风险进行估算,对华南南部的热带果树的农业气象灾害进行风险评估等。这些风险评估的对象都是针对整体农作物和果树,单一的对某一种农业气象灾害,或某一种农作物的农业气象灾害,或某一种果树的气象灾害进行系统化风险评估和区划的成果少之又少;且在对总的农业气象灾害进行风险评估时,所用的评估资料基本上都只是建立在粮食作物产量的基础上,对影响粮食作物产量的气象要素考虑较少。在农业气象灾害风险评估和区划的研究成果方面,所用的评估指标有待改进,现有的成果也不很完善。
一是安全评估体系不健全。大部分商行银行未明确安全评估管理的组织机构,缺少安全评估管理制度,未建立符合本行风险管理需要的安全评估体系。二是安全评估流程不规范。很多商业银行安全评估尤其是自评估缺少标准的流程控制,安全评估工作随意性强,大部分评估流于形式或依赖于个人经验,安全评估的结果不能真实的反映客观存在的风险。三是安全评估人才匮乏。安全评估工作具有较强的专业性,对评估人员的能力要求较高,而很多商业银行评估人员未经过相应的培训,缺少经验,并不真正具备安全评估的能力。四是安全评估方法不科学。商业银行评估尤其是自评估主要依据制度列表或个人经验,很难发现深层次问题并对风险准确定性,评估结果对风险处置的指导意见有限。五是安全评估数据积累不足。国内外主要的安全评估方法,需要根据历史事件统计事件发生概率,目前,很多商业银行尚未建立事件统计分析机制。
2安全评估管理的主要思路
通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。
2、1建立安全评估组织体系
信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。
2、2建立信息安全风险评估标准流程
安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。
2、3培养专业信息安全风险评估人员
专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。
2、4引入安全评估工具
为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。
2、5建立风险评估数据积累机制
关键词:项目融资;风险评估;方法
项目融资中的风险评估存在不确定性,这些不确定性就是风险评估的难点。只有对这些不确定性因素进行风险分析,并对这些风险进行综合分析,进而达到最后对项目融资中的风险有科学的处理方法,进而使项目顺利完成。
1 项目融资中风险评估的定义概念
项目融资中的风险评估就是对项目融资过程中的不确定因素和风险因素进行分析整合后,得出的综合性的风险评估。项目融资中的风险评估既能对整个项目进行前对所要涉及的风险因素给出不同的影响评价,又能为如何规避和处置这些预计到的风险提出相应的对策。从整体上来说,项目融资中的风险评估就是为了保证项目的顺利进行,同时对于后期所要发生的风险进行评估并提出解决方案。
2 项目融资中风险评估的基本步骤
在项目融资中的风险评估经验从一定程度上可以降低项目风险的概率,应用正确的风险评估步骤,可以提升提升项目融资中风险评估的成功率。作者将项目融资中风险评估的基本步骤总结如下:
(1)评估所有方法。在评估的过程中,每个影响因素和方法都要考虑到。只有这样才能保证,在评估中不会有因素影响项目融资中风险评估的准确度。
(2)考虑风险态度。对于每个风险都要有慎重考虑的态度,态度会影响整个风险评估。由于人为的原因,每个人进行风险评估时所考虑的都不太一样,主要是对影响因素的不同考虑,对不同的数据的重视程度也不一样,这就使得考虑风险的态度成为影响整个项目融资中风险评估的重要方面。
(3)考虑风险的特征。对于每个发现的风险都要进行详细深入的剖析,以求达到对每个识别风险的控制。
(4)建立测量系统。对于风险的评估要有相应的测量系统与之配合,建立测量系统从一定程度上可以根据以往的经验进行系统性预测。在对已经认识的风险可以做到依据经验进行定量或定性的测量评估。
(5)解释结果。对于项目融资中的风险评估,在进行测量分析后要对测量的结果进行解释。解释不单单是为了对数据有更深刻的了解,更要对数据进行定性或定量的处理。通过解释结果,不但能让评估人员对测量数据有深入的了解,更能在解释数据时,对未来要发生的风险进行推断。
(6)做决策。做决策可以说是整个风险评估中的最后阶段,对前面进行分析估计的风险进行对比做出决策,很大程度上取决以实际的情况。但我们不能排除每个决策者所独有的见解,对于风险评估的决策,决策者的个人见解对决策也有影响。最终的决策对风险的留去,有着十分重要的影响。
3 项目融资中风险评估可采用的方法
(一)定性风险评估
(1)历史资料法
所谓历史资料法,就是根据在以往项目融资中风险评估的历史记录,通过把现在项目融资中风险评估数据与历史资料中的数据对比,进而的出相应的风险评估数值。从一定程度上来说,历史资料法就是依靠以往的风险评估经验进行现在的风险评估。这种方法有一定的作用,但有时受到历史资料的拘束,如果没有相应的历史资料,这种方法就无法运用。一味的使用历史资料法也会导致很多问题,毕竟很多历史资料都不是十分的准确,必然会导致结果又一定的偏差。
(2)理论概率分布法
通过对以往项目的风险评估,可以综合得出一定的理论概率,这种理论概率就相当于不同项目风险的比例。如果决策者没有十分充足的项目管理经验,又对历史资料法运用的不是十分得心应手,就要对风险评估进行理论的概率分布修正。通过运用概论修正,达到风险评估理论上精确的目标。
(3)风险事件后果的估计
对于项目融资风险评估,不能仅仅进行风险评估后就结束了。对于项目融资后的风险事件估计也不能缺少,从一定程度上来说,甚至比风险评估更为重要。风险事件后的估计不但能衡量风险的各方面要素,更能确定风险评估的正确性和有效性。通过数据记录,为以后更好的使用历史资料法奠定基础。
(二)定量风险评估
定量风险评估包括访谈法、盈亏平衡分析、敏感性分析、决策树分析和非肯定型决策分析。定量风险评估主要是从各种方面进行分析,通过分析得出盈亏决策的关键因素,进而得出风险评估的作用与效果。
4 结语
项目融资中的风险评估是整个项目风险评估中的一部分,但对于整个项目风险评估来说,确实十分重要的。项目融资就是为项目提供充足的资金,是整个项目的资金保证。但相应的资金的风险评估对每个投资者来说都是十分重要的,只有风险投资达到自己的预期目标,投资者才会进行投资。笔者通过对项目融资中风险评估方法的分析总计,总结出风险评估的基本步骤和方法。希望这些方法和步骤能对从事项目融资风险评估的工作的人员给与参考和帮助。
参考文献:
[1]彭鹏、浅析项目融资中风险评估的方法[J]、经营管理者,2012(18)、
[2]王静红、以“项目融资”方式促进房地产企业的发展[J]、环渤海经济t望,2012(10)、
[3]期海明、商业银行参与BT项目融资法律风险分析――以经济适用住房建设为例[J]、广西金融研究,2013(10)、
风险和机遇的应对控制程序
1
目的
为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
2
范围
本程序适用于在公司质量环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据。
3
职责
3、1总经理室:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等,负责公司的SWOT分析并确定公司的战略方向。
3、2品管部:负责建立风险和机遇应对控制程序,并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评估分析报告》,负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
3、3各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
3、4营销部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
3、5供应链管理部:负责识别来自供方的要求或期望,并识别其中的风险或机遇,负责制定相应的措施以规避或者降低风险并落实执行。
4
定义
4、1
风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
4、2
机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
4、3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4、4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
4、5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
4、6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。
4、7内部风险:企业内部形成的风险,例如战略决策风险、环境因素风险、财务风险、管理风险、经营风险、应急事件等。
4、8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险、相关方风险等。
4、9风险严重度:风险发生后其所产生的影响的严重程度。
4、10风险发生频度:风险出现的频率或者概率。
4、11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频度。
4、12
SWOT:S
(strengths)是优势、W
(weaknesses)是劣势,O
(opportunities)是机会、T
(threats)是威胁。
5
程序
流
程
相关部门
使用表单
备
注
跟踪验证至结案
YES
内外部信息收集
记录保存
方案修订
NG
部门风险和机遇识别
风险和机遇管控
风险和机遇评估
部门风险和机遇识
部门现状评估
风险和机遇识别管控
董事会议召集
方案(经营规划)建立
合作洽谈需求收集
趋势判定
确定投资计划
方案评估
总经理室
总经理室
总经理室
总经理室
总经理室
董事会/总经理室
董事会/总经理室
总经理室/各部门/评估小组
各部门/评估小组
各部门/评估小组
各部门/评估小组
各部门/评估小组
品管部
风险和机遇评估表
风险和机遇评估表/FMEA
风险和机遇评估表
风险和机遇评估表
5、1风险和机遇管理策划
总经理室根据国际、国内、地区和本地的各种法律法规、技术、竞争对手、市场变动和价格、文化、社会和经济因素,企业的价值观、文化、知识和以往绩效、客户技术信息反馈等,确定本公
司企业目标和战略方向,识别出本公司投资计划要求,同时分析识别风险、消除风险、降低或减缓风险,充分利用可能的发展机遇,保证实现企业效益和管理体系预期结果,形成初步方案含经营规划等,同时上升至董事会讨论、
经公司董事会议讨论研究,最终确定公司战略目标方向及方案,明确与公司目标和战略方向相关的各种外部和内部因素,包括需要考虑的有利和不利因素或条件。
总经理室根据董事会会议决议结果,识别形成《风险和机遇评估表》,依照分析结果为重大风险或机遇的,需实施应对风险和机遇的措施,并形成《风险和机遇评估表》。
各部门依总经理室决议后确定的公司战略方向目标以及识别出的风险和机遇,同时结合本部门在生产和管理活动中存在的风险和机遇,建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估表》。
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:
5、1、1总经理对公司环境与背景、投资计划方案等阶段进行分析,明确公司的内部环境与外部经营、环保政策环境,确定公司的正面环境与负面环境,并形成SWOT分析报告。
a
、在SWOT分析报告中,
SO方面,属于公司的机遇,利用公司的优势与机会,由总经理确定公司的“战略方向”。
b、在SWOT分析报告中,
WT方面,属于公司的风险,针对公司的劣势与威胁,识别出主要风险并采取应对风险和机遇的措施。
5、1、2相关方要求或期望中存在的风险或机遇。
a、
营销部识别来自顾客的要求或期望,识别出的顾客要求如果目前公司不能满足,则构成公司的风险,需要采取应对风险或机遇的措施。
b、
供应链管理部识别来自供方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施
c、
厂务部识别来自法规监管方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
d、研发部识别来自产品方面法律法规的要求,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
5、1、3体系运行过程中存在的风险来源于以下几个方面
a、对产品适用的法律法规、客户要求的变更造成的风险;
b、生产作业过程中的安全风险;
c、设备、工装夹具、刀具对产品质量造成的风险;
d、产品售后的风险;
e、产品设计开发阶段的设计失效风险①;
f、过程失效的风险①;
g、重大环境因素未识别的风险;
h、关键设备故障的风险;
i、应急预案不完善的风险;
j、人力资源短缺的风险;
k、操作工无法准确理解作业指导书进行操作过程的风险和机遇管理;
l、订单突然增加的风险;
m、客户投诉增加的风险等。
注①:设计失效和过程失效可参考失效模式分析中DFMEA设计失效模式分析和PFMEA过程失效模式分析的方法对设计和生产过程存在的风险进行评估,若选用其结果应按要求得到控制。
5、2建立风险/机遇管理团队
5、2、1建立分风险和机遇评估小组
风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行,在此之前应建立一个“风险和机遇评估小组”,总经理室应通过授权,赋予该“风险和机遇评估小组”以下的职责:
a、
组织实施风险和机遇分析和评估;
b、
制定风险和机遇应对措施并落实执行;
c、
组织实施风险应对措施的实施效果验证。
在“风险和机遇评估小组”中,
总经理室应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制,并赋予评估小组组长以下职责:
a、
熟悉其所在部门的所有流程;
b、
有一定的组织协调能力;
c、
熟悉本标准的要求,并依据本标准内容策划风险分析和评估。
5、3
各部门风险机遇策划及识别
评估小组组长依据总经理室最终确认的战略规划及目标,以及总经理室的《风险和机遇评估表》,组织策划识别各部门风险和机遇并编制《风险和机遇评估表》,指导操作风险识别和风险评估,及对风险的可接受性准则规定。
5、4风险评估
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
5、4、1风险的严重程度评价准则
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:
a、法律法规、产品及客户要求;
b、风险发生时导致的环保影响;
c、损失的多少;
d、是否会导致停工/停产;
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
a、
非常严重
b、严重
c、
较严重
d、
一般
e、
轻微
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
严重程度
描述
严重
等级
质量
质量环境
环境
顾客方面
影响后续过程
成本损失
(万元)
法规监管层面
污染排放方面
非常严重
顾客停止与我司合作
本过程无法工作
损失≥10
停业整顿
临近江河湖泊流域性
5
严重
顾客停线
本过程全部离线返工
10<损失≥5
行政罚款
本行政区域内
4
较严重
顾客退货
本过程局部返离线工
5<损失≥0、5
有条件运行
本工业区区域
3
一般
顾客投诉
下过程全部在线返工
损失<0、5
书面改善
本工厂内
2
轻微
顾客情报反馈
下过程部分在线返工
无损失
口头问题
不影响
1
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
5、4、2风险的发生频率评价准则
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:
a、
极少发生;
b、
很少发生;
c、
偶尔发生;
d、
有时发生;
e、
经常发生;
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
发生频度
定义
等级
极少发生
发生概率≤0、001%
1
很少发生
0、001%<发生概率≤0、1%
2
偶尔发生
0、1%<发生概率≤1%
3
有时发生
1%<发生概率≤10%
4
经常发生
发生概率≥10%
5
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
5、4、3风险的可接受准则
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
风险系数=风险严重度等级*风险频度等级
使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:
风险
系数
风险等级及应采取的措施
风险等级
风险措施
15-25
高风险
应立即采取措施规避或降低风险
5-15
一般风险
需采取措施降低风险
1-5
低风险
风险较低
,接受风险
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录,风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中,记录的保持依据《记录控制程序》文件执行,便于后续的查阅和跟进。
5、4风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。制定风险应对的额措施时必须将相关措施贯彻到公司日常运行程序中,且部门的管理活动不应与公司层面如SWOT
分析活动对应的措施冲突。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
5、5、风险和机遇评审的策划
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当
增加风险和风险评审的次数:
a、
与质量环境管理体系有关的法律、法规、标准及其他要求有变化时;
b、
组织机构、产品范围、资源配置发生重大调整时;
c、
发生重大品质事故或相关方投诉连续发生时;
d、
第三方认证审核前或其他认为有管理评审需要时;
e、
其他情况需要时。
6
引用文件:
6、1《记录控制程序》--------------------
SST-QEP-02
7
记录表单:
目前我国风险投资刚刚起步,还处于学习阶段,发展相当不成熟,风险投资市场还未健全,风险投资评估的理论和方法还处于边实践边探索的阶段,无论是实业界,还是理论界对风险投究竟应从哪几个方面评估,采取什么方法评估,以及由什么样的人或机构来评估等还处于研究之中,没有形成可供借鉴的经验,更没有形成自己的评估体系。本文从国内外两个方面综述了目前风险投资项目评估的基本情况以供参考。
一、国际风险投资评估概况
风险投资的对象是新项目或新创企业,由于市场前景等各方面都存在大量的不确定性,因此风险投资是名副其实的一种高风险性的投资行为。要想降低风险,需在投资前较准确地预计风险之所在,投资后对其加以有效的管理控制。可见投资前预测风险是防范风险的关键环节。风险预测取决于有效的风险投资评估决策过程。在风险投资的发祥地美国,风险投资家和金融界的专家将这一问题的研究集中于两个方面:“风险投资家用何种标准来评估一项投资项目的投资潜力?”“风险投资家利用何种模型来对投资进行评估选优?”
在风险投资过程中,风险投资者采用一定评估指标来判定投资的收益和风险。对此许多研究机构作了大量深入细致的研究。关于投资决策评估指标选择的调查结果表明(表一),管理层素质构成风险投资决策的首选指标,其次是产品市场增长和投资回报率。
美国纽约大学企业研究中心(new york universitys center for entrepreneurial studies)对100家专业风险投资公司投资评估决策所作的调查结果表明,在24个考虑因素中,首选因素是“企业家自身具有支撑其持续奋斗的禀赋”;其次是“企业家非常熟悉企业自身的目标市场”,第三是“企业家以往领导能力的证明”和“在5到10年内至少能获得10倍回报”。位列最后的是“风险企业将开发一个新的市场”和“我不会进行追加投资”。调查再次表明,管理素质、产品市场及投资回报等构成风险者进行投资评估决策的几项主要因素。表二列示了该调查揭示的前10个评估决策考虑因素。
在定性阐述评价准则的基础上,tyebjce and bruno (1984)最先运用问卷调查和因素分析法得出美国风险项目评价模型。数据基础是从电话调研的46位风险投资家和问卷调查的156个风险投资公司中选出的90个经审慎评估的风险投资案例。他们请风险投资家根据案例对已选好的23个准则评分,标准是4分(优秀),3分(良好),2分(一般),1分(差),此外还分别评出各个项目的总体预期收益和风险。这样得到一组数据后,经因素分析和线性拟合,得出评估基本指标,划分为五个范畴,并根据各范畴指标对预期收益和预期风险的影响,模拟出风险投资的评价模型。
因此认为对预期收益影响最大的是市场吸引力,其次是产品的独特性,而管理能力和环境威胁抵抗力对预期风险产生影响,兑现能力对两者不产生影响。
相关的研究有:macmillan, sicgel, and subbanarasimha (1985),利用信函方式,通过格式问卷,调查风险投资家评估潜力投资时所采用的评价标准,并对各标准的重要性打分。macmillan,zcmannl,and subbanarasimha在1987年对风险投资的评估指标做了一个类似的统计调查。1988年sandberg,schwerger,and hofercf对其经济统计评价和修正。
rah(1991)t ran turpin(1993)分别分析了新加坡和日本,创业家的人格及经验均被认为是重要的评价依据,而财务因素(financial consideration)则是风险投资中最不重要的方面。
美国vanceh?fried and robcrt d?hisrichz(1994)两位教授联合做了有关调查。他们在三个地区:硅谷,波士顿和美国西北地区各选择六位著名风险投资者,采访其投资项目决策的具体过程。为了保证数据准确,所选取的案例是真实的和最新的。这18个案例分别是电子等行业的不同发展时期(种子期:3,成长期:7,扩张期:4,杠杆收购:1,在公司收购:2,重组:1),投资额在5万美元至600万美元之间。实证调研结果分两部分。首先得出15个“基本评估标准”,分战略思想、管理能力和收益三方面。
评估准则分别是战略思想,包括成长潜力、经营思想、竞争力、资本需求的合理性;管理能力,包括个人的正直、经历、控制风险能力、勤奋、灵活性、经济观念、管理能力、团队结构;收益,包括投资回收期、收益率、绝对收益。其次,建立起一个决策程序模型。模型描述从寻找项目到选择出正确方案的六步流程;同时总结出风险投资家在评估过程中采取的多种评估手段示。
edward?b?roberts(1991)对两个风险投资公司进行了深入调查,atlantic capital公司和boston investors公司从事高科技行业的风险投资有十几年历史,都使用多阶段的评估选择投资项目,但是在评估准则和决策过程有自己的特点edward?b?roberts 详细介绍了两个公司评估风险项目的准则,比较它们之间的共同点和差异;同时分析20个已经过审慎评估的项目,提出创业家如何撰写商业计划书。
相关的文献还有joshua lerner (1994)提出的风险投资家如何利用联合管理来降低风险;robert?d?hisrich (1995)提出风险家的个人素质要求、能力要求,被认为对风险企业的投资价值不仅是钱,还有管理,信息等管理服务。robert polk等人设计了一个具有58个变量的指标体系,通过工业新产品的案例统计分析发现,单独进行技术风险评价对预测高科技新产品的成败十分重要。
我国台湾地区的创业投资事业一直蓬勃发展,从1993年颁布“创业投资事业管理规则”以来,至今成立了41家创业投资公司,具估计总资本额已超过200亿台币(折合人民币约50亿元)。1996年香港中文大学决策科学与企业经济系的客座交售刘常勇先生等,在创投公会的帮助下,对台湾地区创业投资事业的发展现状作了调查和统计,总结出台湾地区创业投资事业的特点,经营形态和投资策略;同时总结出创业投资决策程序和评估准则(表四)。决策程序包括如下阶段:投资方案取得阶段,投资方案筛选阶段,投资方案评估阶段,投资方案协议阶段;各阶段评估重点不同。评估准则主要归纳为商业计划书、经营机构、市场营销、产品与技术、财务计划与投资报酬等五个方面的22个重要准则。认为台湾风险投资家最关注财务和商业因素,具体评价等,风险投资家希望看到的好项目是合适的企业在合适的时候拥有合适的技术,并存在或能够创造出合适的市场,最终带来丰厚的回报。这就对投资项目的评估提出很高的要求。有经验的风险投资家认为,识别投资对象是好项目的关键,因为环境与市场的变化是不可预知的,也是无法控制的,只有经营者的强烈愿望和意志,才能克服困难和挑战,确保成功,因此投资对象应是具有创业精神和专业能力的经营团体。 同时客观的数据资料与科学的实证分析过程,也是筛选好项目必不可少的,投资公司面对每年数百件的申请案例,没有一套严谨有效的投资评估程序,难以做出最适当的投资决策;针对越来越专业化的高科技项目,只有事先充分的信息搜集和审慎的研究评估,才能预测可能出现的风险,事先防范,将投资风险度降低。
二、我国风险投资评估的现状分析
风险投资在我国目前引起了广泛的重视,如吉林工业大学经管学院,清华大学经管学院已开展了有关的课题研究,许多专家就如何发展我国的风险投资开展了热烈的讨论,主要涉及的内容有:
风险投资概念及特征分析;
国外风险投资的成功经验和模式;
风险投资的运行模式和机制;
我国风险投资发展的障碍及存在的问题;
风险投资公司的运作;
风险投资的资本市场;
风险投资的法律环境;
风险投资的创业投资体系等。
还有学者对我国风险投资项目的评估指标及投资风险进行了有益的探索,东南大学经管学院的尹淑娅还对美国santa clarn 大学的tyebjee and bruno(1984)两位教授提出的评估模型结合我国实际情况作了修改,并用权重和概率相结合的方法对模型的评估标准做出了量化,对我国风险投资评估的量化作了有效的探索,但是修改的数学模型中还存在一些问题,如决定预期收益的预期风险的权重系数如何确定,以及当预期收益和预期风险的数值计算出来后,应该如何确定一定的数值范围,在这个范围内,投资决策的结果将是否投资该风险项目等,从而影响模型的实用性和使用范围。总之,我国学者对风险投资评估的研究还处于一种初步的探索阶段,总体来说有助于了解在我国的现实条件下的风险投资运营特点,但目前的研究对微观层面的问题涉及不多,主要集中在风险投资的“为什么”而不是“怎么做”。国内的风险投资在实践中还处于起步中,目前的主力是政府主导的风险投资公司,存在的问题在项目选择评估中比较侧重于项目的技术先进性,忽视了其市场前景和产业发展性,缺乏“通才”式的风险投资专业人才。大多数投资公司基本上是站在促进科学成果转化的角度来评估项目,进行项目的投资,对风险投资项目评估缺乏深入的量化研究。与国外风险评估相比还存在较大的差距:
(一)学科研究滞后,风险投资评估学理论体系尚待建立。
目前,我国还没有一门系统的风险投资评估科学理论,在实践中,大多数投资公司往往采用一般项目投资评估的理论和方法,远远不能适应风险投资的需要。由于缺乏系统的科学理论基础,使得对评估中某些概念和内涵的理解不一致,对一些评估方法混淆不清,运用有误。目前,风险投资评估理论研究的滞后已严重制约了风险投资的发展,风险投资实践的发展呼吁着风险投资理论的指导。
(二)我国在进行风险投资项目评估时,着重于项目自身要素的评估,而对被投资企业素质(尤其是创业者)的评估注重不够。
目前,我国在进行项目评估中,着眼点大多仅仅盯在项目本身的预期经济效益上,进行市场调查,查阅的有关资料,都是为了证明项目所采用的技术是否先进、适用,以及产品需求如何,销售量可能多大,目前及以后年度的销售价格怎样等,从而测算出项目预期经济效益有多大,以之作十分重要的项目取舍标准。
我国是一个发展中国家,也是一种短缺型经济,一个重要特征是供给方面的经济性短缺。从供给短缺的现状出发,几乎大多数投资项目都是需要的。通过项目评估往往表明它们都是具有一定经济效益的。但是,仅从项目自身要素出发,以单纯的效益标准来衡量投资是否可行,其条件并不十分充分。项目预期效益好,仅能说明项目是可行的,其投资就不一定可行。因为,投资最终总是要落实到一定区域的某个特定行业的企业。当投资项目估价不准确或被投资企业的素质低下,没有足够的能力实现其预期的经济效益时,经济效益标准也就失去了存在的前提和基础。因此,其结论的准确性自然也是值得怀疑的。
(三)缺乏对风险投资项目的投资环境进行评估。
投资环境为投资者提供与投资活动有关的各种条件,它影响着投资者的投资活动。优越的投资环境是投资顺利进行和发展的保证,有利于项目经济效益的实现,恶劣的投资环境会阻碍投资活动的顺利进行,影响项目的经济效益。
(四)缺乏专业的风险投资评估机构和中介组织。
[关键词] 电子商务 技术风险 风险评估 梯形模糊数 CIM模型
一、引言
随着互联网的全面普及,基于互联网的电子商务(EC)应运而生,电子商务已经成为一种全新的商务模式。与传统商务方式相比,电子商务具有高效性、方便性、集成型和可扩展性等特点。但是,电子商务是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付,其安全性相对于传统商务方式而言就显得尤为突出,也是商家和用户都十分关注的焦点。
电子商务安全实践的起点是对电子商务的风险评估,当客观存在的潜在威胁攻击系统脆弱点时,就会产生风险,导致系统的破坏和受损。风险评估是解释和分析风险的过程。风险评估的目的是发现风险和控制风险。电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。
IT技术是实现电子商务的基础,分析研究技术风险是保障电子商务安全的重要研究课题,为此,本文提出一种基于FCIM模型的电子商务技术风险评估方法,对电子商务技术风险进行定量分析。
二、识别风险因素
电子商务的技术风险是指涉及终端设备及其传输介质的各种风险,分为三类:网络环境风险、数据存取风险、网上支付风险,风险辨识图如图1所示。
三、基本概念
1、梯形模糊数
模糊数是实数域上的一种特殊模糊集,是表示模糊信息的有效方法。常用的、特殊形式的模糊数有L-R型模糊数、三角模糊数、梯形模糊数等,由于梯形模糊数的表示方法简单、运算方便,在工程应用中最为常见,在这里我们采用梯形模糊数表示语言变量。
定义1(梯形模糊数):论域X上的模糊数为、
称为梯形模糊数,简记为(a,b,c,d),其分布函数如图2所示。
2、CIM模型
CIM模型(Controlled Interval and Memory Models,控制区间和记忆模型)是1983年由美国学者Chapman 和Cooper提出的风险分析模型,有“串联响应模型”和“并联响应模型”两种,分别进行变量概率分布的“串联”或“并联”的叠加。本文只涉及“并联”叠加,下面介绍“并联响应模型”。
一项活动S有n个风险因素X1,X2,、、、,Xn存在,只要其中的一个风险出现,活动S都将受到风险影响,S的n个风险因素的概率分布组合模型称为“并联响应模型”,假设风险X1与风险X2进行并联概率叠加,计算
公式表示为:
式中,X1、X2为两个风险因素,xa为风险区间的组值,n为分组数。
四、将FCIM模型用于电子商务技术风险的评估
风险是风险事件发生的概率P和风险事件所产生影响C的函数,即R=f(P,C),式中R为风险,P是风险事件发生的概率,C是风险事件发生所导致的后果,即影响。考虑到在电子商务过程中,各级风险因素的随机性,本文采用FCIM模型对电子商务技术风险进行评估,具体过程如下:
1、构造风险因素集和评判集
构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集,对于风险发生概率、风险产生影响可设立不同的评判集。设风险因素集Ui={u1,u2,… un},i=1,2,3,评判集P={P1,P2,…,Pm},对评判集中的定性评语采用梯形模糊数表示。
2、风险因素的模糊评价定量化
根据专家评价,确定每个风险因素发生概率、产生后果关于评判集的模糊评价。将风险因素的模糊评价结果,采用模糊处理后得到概率分布区间、影响分布区间,并可计算出单个风险因素的期望值,评判单个风险因素。
3、CIM计算
运用CIM的并联响应模型,依次求出网络环境风险、数据存取风险、网上支付风险以及电子商务技术总风险的概率分布区间、影响分布区间,据此计算总风险期望值,评估系统风险。若其总风险的期望值E>0、7,为高风险系统;E<0、3为低风险系统;介于二者之间的为一般风险系统。
五、应用示例
应用本文提出的方法,对某企业的电子商务技术风险进行风险评估。
1、构造风险因素集和评判集
构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集,风险发生概率评判集、风险产生影响评判集以及所对应的梯形模糊数见表1。
2、风险因素的模糊评价定量化
以网络环境风险中的黑客入侵为例,说明风险因素的模糊评价定量化过程。经专家评定,黑客入侵风险评价结果如表2。
对黑客入侵的风险评价进行模糊处理,得到其概率分布区间如图3所示。
在区间(0,1),(2,3),(4,5),(6,7),(8,9)上对应的概率分布为三角形分布,为便于采用CIM方法进行叠加计算,将其转化为矩形分布,其概率值取三角形分布的中间值,并对(2,3),(4,5),(6,7)区间上的概率值、影响值进行叠加,处理结果见表3。
采用与黑客入侵同样的处理方法,得到各风险因素的风险分布区间,见表4。
3、CIM计算
运用CIM的并联响应模型,分别对各风险因素进行并联叠加,求出网络环境风险、数据存取风险、网上支付风险概率分布区间、影响分布区间,见表5。
进一步,运用CIM的并联响应模型,求得电子商务技术风险的总风险概率分布。
根据总风险的概率分布区间、影响分布区间,计算出总风险程度的期望值E=0、3035,方差=0、00368,该电子商务的技术风险等级为一般,与实际情况相符。
六、结束语
电子商务改变了企业的经营模式,能使企业节省成本,创造更多利润。但是企业在追求电子商务带来的效益的同时也面对全新的风险,必须全面了解电子商务风险,采取必要的方法措施,把电子商务风险造成的危害降到最低,防止造成不必要的商业损失。