风险评估金融企业内部控制意义框架构想
随着金融业务和金融工具的不断创新,在给商业银行开辟新业务领域的同时,也带来了诸多的不确定性风险因素。花旗危机警示我们,仅仅是靠内部控制制度被动的去承受各方面的风险是很危险的。
一、风险评估对金融企业内部控制的意义
风险评估是内部控制的五要素之一,也是商业银行内部控制中的一个难点和薄弱环节。与现代商业银行经营的多样性及所处市场环境的复杂性形成鲜明对比的是,商业银行的风险识别和评估依旧停留在定性阶段,即使信用风险的定量分析也仅局限于对企业财务报表简单分析,难以真实、客观反映风险。商业银行尚未建立完善的信贷风险监测预警系统和内部风险评估模型。对新业务、新机构的风险识别和评估不够充分,风险数据仓库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要。对市场风险、利率风险、汇率风险、操作风险等其他风险的评估仍处于起步阶段,未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指针体系。只能被动的承受市场变化风险和业务运作中暴露出来的操作风险。为了改变这种局势,商业银行必须:第一,密切关注宏观经济运行中政策和市场的变化,加强对风险源的防控工作,变被动退出为主动防范。第二,金融产品和创新要充分考虑所有外部环境对其可能产生的影响。实现这两点的前提就是建立商业银行自己完善的风险评估体系。而建立一套科学而完整的风险评估体系,对金融企业的内部控制的完善和市场业务的开拓都是具有前瞻性的重要意义。
首先,从完善金融企业内部控制的角度出发:以风险评估为中心,就是要求一把评价的起点和重点放在关注控制环境和识别业务流程的风险上,分析风险,并提出控制风险的建议和方法。二是以固有风险和控制风险为重点,充分利用信息技术,打造内控信息交流互动平台,设计健全合理的风险评价指标体系。三是以风险导向审计为切入点,应用内部控制评审系统,对风险管理、业务操作、职能履行、安全保卫等各项业务流程控制制度的健全性和有效性进行全面风险评估,以揭露问题,堵塞漏洞,促进商业银行内部控制建设。所以,建立一套科学完整的风险评估体系对于加强银行的风险管理,降低经营风险程度。
其次,对金融企业的外部市场开拓和创新来说,一套行之有效的内部风险评估体系将是商业银行进行金融创新和市场开拓的前提和保障。风险评估不仅是风险管理过程中重要环节,而且在安全规划、业务连续性管理以及实施等市场开发和创新方面都有着举足轻重的作用。从范围来看,风险评估可以分为内部运营风险评估和外部业务风险评估。风险是对实现目标有所影响的事件的发生的可能性。从概念可以看到,风险有影响及可能性两个属性,而影响是由资产的价值与资产存在的弱点决定的,可能性是由资产面临的威胁及资产存在的弱点决定的。因此,风险评估需要对评估对象的资产、弱点及威胁进行综合分析。
外部业务风险评估工作可划分为风险识别、风险分析和风险定级3个阶段,一般通过这三个阶段我们就可以从整体上判断出一个客户甚至是一个行业的风险等级以及其发展前景。
二、风险评估框架构想
(一)建立一支专业的风险评估团队。风险评估的审计工作对审计人员素质要求很高,不仅要其具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析审计对象所处的宏观环境和发展状况,从较高层面上评估风险。以这支团队为基础,将分散在各部门的风险管理职能集中起来,建立以流程一体化为目标的流程型组织。
(二)合理建立风险指标并进行评估。商业银行应根据自身实际情况,建立完善的信贷风险监测预警系统和内部风险评估模型。一方面,围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价体系。另一方面,建立内部固有风险评估指标,以列表的方法逐项列示部门和单位等业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果,划分风险级次,配之以相应的风险分值,进行定量评估来评估被审计单位的控制风险。
(三)建立风险评估数据库。开展评估必须熟悉了解评估对象,翔实丰富的信息资料是做好风险评估的基础。首先,根据商业银行的外部环境因素和相关社会主体间的协调因素分析所处的宏观社会经济环境和行业环境,这个数据库将包括市场风险、利率风险、汇率风险、操作风险等对商业银行有重大影响的风险评估。以便对新业务、新客户的风险进行全方位、整体的评估,发现潜在的重要战略风险以及重大事项。其次,通过对控制环境、管理层风险评估程序、财务报告信息系统、控制与监督等内控机制的主要内容分析商业银行内部关键环节,确定环节风险。对发现的风险进行评估和总结,确定内部运营的高风险点和高风险领域。最后,针对确定的重大风险领域进一步确定实施的评估审计程序,并通过实施控制测试和实质性程序确定业务运行的有效性及认定重大风险。通过建立评估数据库,将被评估对象的评估调查、风险识别、风险报告、后续评估情况等收集整理,录入评估数据库,并适时更新调整。
(四)风险评估与风险管理相融合。要发挥风险评估的作用,就必须将风险评估与风险管理相融合。具体包括七个方面:一是分析风险环境因素的变化;二是在风险事件识别活动中运用某些分析方法,创造性地进行分析判断管理层是否识别了单位的所有风险;三是在风险评估活动中,要对已识别的风险事件进行定量分析和定性分析;四是在风险反应活动中,分析、评价风险回报的合理性、减少风险的措施的有效性;五是在控制活动中,通过设计业务控制程序来限制和降低风险;六是通过评价报告系统确认风险信息是否被准确、及时地传达给相关人员并得到有效管理;七是在监控活动中,通过分析环境和风险变化,检查风险控制系统是否已更新,是否能控制新的风险。
中国承包商从1978年开始进入国际工程市场,经过三十余年的曲折发展历程,如今已取得了辉煌的成就。据美国工程新闻记录(Engineering News Record,ENR)的统计,在2013年,全球Top250承包商海外总营业额达到5439、7亿美元,有62家中国承包商进入Top250,营业额达到790、1亿美元,占国际工程营业额的14、5%,其中中国交通建设股份有限公司的海外营业额达131、6亿美元(ENR排名第9)。另据商务部的统计,2013年,我国对外承包工程的企业约3 000家,工程项目遍布180多个国家和地区,新签合同额约1 716、3亿美元,同比增长9、6%;完成营业额约1 371、4亿美元,同比增长17、6%。中国的对外承包工程已成长为超千亿美元的国际业务。
在“走出去”战略的指导下,中国的国际承包商对外承包工程业务取得了跨跃式的发展,但与此同时,国际市场上的政治风险也给中国的承包商造成了灾难性的损失。遗憾的是,政治风险并未引起足够的重视,很多中国承包商的海外开拓风险管理计划,甚至就没有政治风险的考量;中国政府每年为鼓励和引导中国企业有针对性地开展对外投资而的《对外投资国别产业导向目录》几乎从不涉及对相关国家的政治风险评估。因此,对国际工程项目的政治风险进行有效的评估并采取科学的决策势在必行。
二、 国际工程中的政治风险
政治风险历来是跨国企业在国际扩张中不可回避的热点问题。政治风险源于政治事件(如革命、政变、内战等)、社会事件(恐怖袭击、抗议等)、政府行为(如腐败、法律变更及政策规制),以及一些强力社会组织的行为(如工会组织的罢工、环境保护组织的抗议行为),导致国际工程承包商经营环境的改变,政治风险的不确定性对企业的利润带来潜在的巨大影响和不利后果。后危机时代全球经济的衰退加速了国家干预市场的趋势,以及传统因素和非传统因素的相互交织,使得政治风险呈现出高发性、破坏性和复杂性的发展态势。现在的跨国企业所面临的政治风险与以往相比更加宽泛更加复杂,其形式也更加多样。从国有化、战争内乱、恐怖袭击的极端行为,到较为温和的政府干预行为(如政策法律变更、蚕食性征收),以及环境问题导致的公众反对。各种政治风险以更快的速度、多样化的渠道、在更大的时间和空间范围内进行非线性、连锁性、跨时空的耦合传播。
但学术界对于国际工程项目的政治风险关注不够,相应的理论研究极为匮乏。在实践中,跨国企业的政治风险评估的水准非常低,且未能形成制度化的评估。现有的政治风险评估体系不正式、不系统、难以胜任、主观性强、可预测性差,并且许多评估方法是反应性的,而非前瞻性的,存在数据获取困难、信息失真、评估滞后等问题。
三、 国际工程中政治风险水平的评估
现有的对于政治风险的评估多集中于国家层面。一些国际权威机构了相关的评估报告,比较有代表性的有:国际国家风险指数(ICRG),商业环境风险评估公司(BERI),以及经济学人杂志(The Economist)和欧洲货币论坛(Euromoney)。国内则从2005年之后,有北京工商大学世界经济研究中心编制的“国际贸易投资风险指数”,该指数对100多个国家从政治风险、经济风险、政策风险和支付风险四个方面分析国际贸易投资风险状况;以及中国出口信用保险公司的“国家风险分析报告”,该报告对全球 190多个主权国家的风险水平进行评估。从行业层面来看,对政治风险的评估则主要有金融行业的CAMEL模型、和美国银行模型,石油行业的IHS模型等。此外,一些大型的跨国企业建立了自己的评价指标和体系,如荷兰的壳牌集团、英国石油公司、美国的通用汽车和克莱斯勒公司。
对于国际工程项目而言,其政治风险水平的评估可以从两个层面:宏观层面和微观层面。宏观层面主要涉及到东道国的国情(政治、经济、社会状况等)、其所面临的国际环境(政治和经济冲突及联系);微观层面的风险则涉及到建筑行业的一些规制及准入、项目的具体属性及承包商的情况。
1、 宏观层面政治风险水平评估。在遍阅国内外相关文献的基础上,对于影响宏观层面的政治风险水平的因素归纳为六个方面:社会政治稳定性、国内经济绩效、正式制度质量、非正式制度质量、国际交互联系和外部经济干预。
(1)社会政治稳定性(Sociopolitical Instability,SPI)。东道国的社会政治稳定性对于国际工程项目的政治风险水平有着极大的影响,决定了项目的政策和规制环境。社会政治稳定性又受制于政府的稳定性、政府为民众拥护的程度、派系冲突、宗教和宗族关系、种族歧视和仇外心理等因素。在一些发展中国家,金融危机、大选和改革进程等都会影响到其政治社会的稳定性。杨帆等通过研究刚果(布)的国际EPC项目,指出政局不稳定是最重要的风险因素。
(2)国内经济绩效(Internal Economic Performance, IEP)。东道国国内的经济绩效不仅仅会导致经济风险,也会导致政治环境的不稳定和政府政策的调整。经济气候(Economic Climate)是政治风险的重要来源之一。经济状况恶化(如货币的不稳定、通货膨胀、汇率波动)将会导致社会政治的不稳定。许多国际评级机构,如国际国家风险指数(ICRG),商业环境风险评估公司(BERI),以及经济学人杂志(The Economist)和欧洲货币论坛(Euromoney)都将经济绩效作为政治风险评估的重要指标。
(3)正式制度质量(Formal Institution Quality,FIQ)。制度造就社会的一般行为准则。所谓正式制度是指一些成文规定,由各级政府或立法机构所制定的各项法律、法规和政策等构成的规范体系。正式制度是明确的,通过国家的一些权力机构进行监督和强制力来保证实施。一套高质量的正式制度会保护投资者的利益,并消除官僚主义、权力寻租等现象。相反,低效的执法机制和法律体系、模糊的法律法规和不利的法律规制,则会极大的增加国际承包商所面临的政治风险。
(4)非正式制度质量(Informal Institution Quality,IIQ)。非正式制度,又称非正式约束、非正式规则,是指人们在长期社会交往过程中逐步形成,并得到社会认可的约定成俗、共同恪守的行为准则,包括价值信念、风俗习惯、文化传统、道德伦理、意识形态等。非正式制度对于正式制度发挥着支持、补充等作用。高质量的非正式制度下,社会环境会秩序化,不确定性也会降低。尤其是在一些正式制度并不完善的发展中国家,非正式制度显得尤为重要,一套良好的非正式制度将会消除外国承包商对环境的陌生感,从而降低外国承包商的政治风险水平。
(5)国际交互联系(International Interactive Relations,IIR)。国际交互联系涉及到外交和经济方面,包括东道国和承包商的母国的交往、贸易保护主义的程度、自由贸易的程度等因素,意味着东道国与世界其他国家和地区一体化的程度。国际环境的冲突和变化,如东道国与承包商所在的母国之间的敌对行为、国际协定、贸易协定(如双边、多边自由贸易协议),将会带来东道国对外政策的变化,从而给国际承包商带来更多的不确定性。
(6)外部经济干预 (External Economic Interference,EEI)。随着全球经济一体化的加速,东道国所面临的国际经济形势,如世界范围内的经济衰退、通货膨胀或金融危机,以及国际商业争端和贸易战、经济制裁或禁运等,将会给东道国国内的政治、社会和经济带来难以预测的变化和后果。国际工程项目所处的社会、经济、政治环境面临着更多的不确定性,从而增加了政治风险发生的可能性。
2、 微观层面政治风险水平评估。微观层面也会影响到一个国际工程项目的政治风险水平,如行业特点、项目特征、承包商的属性,以及互动参与等因素。
(1)行业特点(Industry Specifics,IS)。许多研究指出,政治风险呈现出鲜明的行业特色,如:行业在国民经济中的地位、行业与国民经济目标的一致性、行业的收益率和行业的成熟度等因素,都会影响到一个行业所面临的政治风险水平。一个对于国家具有战略意义的行业要比其他的行业遭遇到更多的来自政治方面的规制。能够有益于促进东道国政治和社会目标的行业所受的政治风险相对较小,而一个暴利行业也会较其他行业招致更多的政府干预。此外,相对成熟的行业意味着行业的透明度高(如行业的信息披露很全面、标准化的市场操作、较少的腐败等),将使行业的政治风险水平降低。
(2)项目特征(Project Features,PF)。国际承包商的海外业务是项目驱动型的,项目的一些特征也会影响到政治风险水平的高低,如项目的吸引力、项目的资金来源和合同条件。项目吸引力(Project Desirability)是指项目对于东道国政府的重要性,尤其是由于东道国国内的承包商能力不足,难以承担的项目将具有更高的吸引力,获得更多的政府支持和更少的政策限制。项目的资金来源不仅仅是经济方面的因素,也体现着项目的业主类型。如果项目的资金来源于承包商母国(如母国的投资或援外),其政治风险会比较低;如果是世界银行等的贷款或援助项目,政治风险也会比较低;而如果资金是东道国的政府资金,则项目的政治风险相对会较高。如果是PPP/BOT类型的项目,对于资金紧缺的东道国而言,则政治风险相对较低,但漫长的特许经营期也会给未来带来不确定性。此外,有利的合同条件(如来自东道国政府的保证)将会降低项目的政治风险水平。
(3)承包商的属性(Contractor Attributes,CA)。国际承包商的属性也是影响其所面临的政治风险水平的重要因素。如美国等西方国家的承包商在中东所遭到的政治风险(如恐怖袭击)就比较高,中国的承包商在东南亚一些具有“排华”情结的国家(如菲律宾、越南、印度、马来西亚等)遭受的政治风险也会比较高。承包商自身的一些能力也会决定了政治风险水平的高低,如承包商与东道国政府和强力社会组织(如工会、商业协会、环境保护组织等)的关系、企业被当地社会接受的程度、企业的本土化程度,以及承包商在应对政治风险的经验和能力。
(4)互动参与(Interactive Participation,IP)。互动参与,包括公众对项目的反对或支持、项目对当地经济的贡献、项目与当地经济的联系程度等因素也影响了项目的政治风险水平。积极的或有利的互动参与,将会降低国际承包商的“外国人”的形象、加强承包商和当地居民之间的联系、满足东道国的国家目标和增强社会福利,使得承包商和当地政府联系更为密切。这些将为承包商营造一个可持续的运营环境,从而降低政治风险水平。典型的例子如中国最大的海外投资水电项目--缅甸的密松大坝由于公众的反对而被停建。
四、 实证应用
为了评价国际工程项目的政治风险,为此选取了7个典型的项目,以里克特量表(1-5)从前述的10个方面(每个方面还有若干指标,总计34个指标)对政治风险水平进行测度。分值越高,则政治风险水平也越高。这7个项目的所在地分别为阿尔及利亚(P1)、土耳其(P2)、新加坡(P3)、沙特阿拉伯(P4)、利比亚(P5)、阿拉伯联合酋长国(P6)、安哥拉(P7),其政治风险水平如图1所示。从宏观层面而言,P5项目政治风险水平最高,而P3项目政治风险水平最低;从微观层面来看,P6项目政治风险水平最高,而P2(位于土耳其)和P3项目(位于新加坡)政治风险水平最低。
图1还可以体现这些项目在政治风险在具体方面的优势和劣势。P7项目的政治风险评价表明,在安哥拉的正式制度质量和非正式制度质量得分很高,意味着在这两个方面蕴含的政治风险较高。
五、 政治风险应对策略
按照政治风险在宏观和微观层面的高低,可以分为四种状态,如图2所示。
在第一象限内,政治风险在宏观层面和微观层面都很高,如P5项目。这种状况对于承包商而言是非常不利的。宏观政治风险水平高,承包商应该采取低风险的进入模式。移动进入模式(Mobile Entry Mode),如联营体方式,具有较强的灵活性,是个比较好的选择。微观政治风险水平高,承包商可采取高参与策略(High Involvement Strategy),通过与本地的一些利益相关者(如工会、社会组织、地方政府等)结成联盟,以求降低政治风险。
在第二象限内,宏观政治风险水平高,但微观政治风险水平低,如P1项目和P7项目。移动进入模式的选择可以应对宏观政治风险水平高的状况;采取低参与策略(Low Involvement Strategy),如保险、保证等,则适合较低的微观政治风险。较高的宏观政治风险则对准备进入东道国的竞争者形成壁垒,位于此象限内的承包商据此可形成竞争优势。
关键词:担保链风险;银行抽贷;资金链;评估
中图分类号:F272 文献标识码:A 文章编号:1003-9031(2015)12-0062-04 DOI:10、3969/j、issn、1003-9031、2015、12、14
受全球经济增速放缓、市场持续低迷等因素影响,国内不少企业因互保、联保发生的风险事件对银行信贷资产安全和当地金融稳定造成较大负面影响。从现实情况看,企业互保、联保贷款模式在经济上行期,对防范贷款风险能够起到较好的作用。但在整体经济处于不景气状态时,该模式无法有效覆盖贷款风险,容易形成大规模风险爆发,此阶段担保链风险具有很强的关联传染效应[1]。
一、企业担保链风险概况
(一)样本取样
本文抽取江苏省某地级市23家银行和22202家企业为样本,剖析企业互保、联保企业因破产或资金链断裂问题,阐述担保链关系向下传染原因,得出多轮企业资金链断裂,以及信贷风险在银行间多轮传染的结论。2014年,因企业互保、联保形成不良贷款的企业有254家,涉及授信金额共62、24亿元,形成不良贷款为50、43亿元。
(二)风险特征
一是“亲戚老乡式联保”贷款频出风险,中小企业以同乡关系为纽带互相担保进行贷款,企业资金链断裂陷入困境,往往引发群体性倒闭和“跑路”现象。二是关联企业进行联保贷款风险隐患较大。特别是由同一人控制的多家关联企业,互相担保向多家银行贷款,担保链内企业涉及的债权债务关系及或有债权债务关系变得相当复杂和隐蔽,这些关联互保行为极易造成因一发而动全身的风险快速蔓延。三是风险主体多为中小企业,并以钢贸企业为主。资产规模在1亿元以下为229家,占比为90、15%;钢贸企业为160家,占比为62、99%。四是风险处置难度大,处置效果不理想。受民间非法集资风险冲击,部分企业资金链断裂或已停产停业,无法依靠自身现金流偿还贷款。2014年共有23家银行业金融机构涉及钢贸市场贷款,银行虽提讼,但由于借款人失去联系或涉及刑事案件,加之执行拍卖难,造成处置周期长、难度大。
二、担保链风险暴露的原因分析
一是实体经济下行压力增加。受国内外经济金融形势影响,包括产能相对过剩、外需受限、国家对一些行业及领域的重点调控等,实体经济下行压力不断增大,特别是房地产宏观调控政策效应逐步显现,使房地产行业及其上下游相关行业的风险不断累积。二是企业自身经营不善和风险防范意识淡薄。中小企业规模小,经营管理能力较差,一旦遇到外部的不利因素很容易出现经营困难。企业财务管理和投资经营缺乏长期规划,固定资产投入较多或转移贷款用途,甚至采用“拆东墙补西墙”方式进行资金操作,造成贷款到期后无力偿还。另外,企业自身风险意识薄弱,缺乏对外担保风险评估机制。对于大多数中小企业来说,“人际关系”成为建立担保关系的主要原因。对外担保作为或有负债,存在损失可能性,每笔对外担保都构成企业的潜在成本。缺乏担保风险评估会诱发过度对外担保,将使企业的潜在成本压垮企业自身的利润[2]。三是企业本身或相关企业参与民间借贷。在当前部分行业利润率下滑、投资回报逐渐减少、景气程度下行的背景下,风险企业直接参与民间借贷,或与之相关企业涉及民间借贷,导致资金链断裂,贷款形成风险。调查中发现,一些企业违规经营,将资金投入房地产、股市甚至是民间借贷。一旦挪作他用的资金无法及时回笼,且后续资金不能有效补充,企业的资金链就容易断裂,引发风险。四是银行偏重业务增长在一定程度上忽视了风险隐患。目前商业银行在发展过程中过于追求业务增长,但忽视了增长背后的风险隐患。从钢贸信贷业务看,一旦做成批量模式,适逢外部环境发生变化或自身风险防控不到位,容易形成大规模风险爆发。银行在钢贸行业行情好时一拥而上给其投放大量贷款,行情差时一哄而散纷纷抽离贷款的不审慎信贷行为,一定程度上放大了这些行业信贷风险。
三、担保链风险传染评估
(一)评估模型:基于多自主体系统和小世界网络建模的企业信贷担保网络
按照22202家贷款企业存在担保关系来看,用人工手段追踪和描述如此庞大数量企业担保网络是困难的,需要借助多自主体系统(Multi-agent System)和小世界网络(Small-world Network)模型解决[3-4]。
1、基本假设
(1)企业分为两类:优秀企业和困难企业;
(2)银行只可能对困难企业抽资,不会对优秀企业抽资;
(3)困难企业如果被银行抽资或受破产企业传染(即他所担保的企业至少有一个破产)则有一定的概率破产,否则依然是困难企业;
(4)优秀企业有因为所担保的企业破产而变成困难企业甚至直接破产的可能;
(5)担保网络为无向网,即假设所有担保关系都是双向的;
(6)银行抽资只发生在第一轮;
2、主要参数及设定
(1)小世界网络随机度:P=0、2;
(2)抽资概率取值:C=0、01,0、02,…0、1;
(3)仿真结束轮数:T=10;
(4)对每一个C的仿真重复次数:100;
(5)困难企业的比例:r=0、14;
(6)优秀企业的比例:1-r=0、86;
(7)小型担保企业的个数:n_x=19815;
(8)中型担保企业的个数:n_z=1469;
(9)大型担保企业的个数:n_d=454;
(10)为小型担保企业服务的银行网点数:y_x=302;
(11)为中型担保企业服务的银行网点数:y_z=299;
(12)为大型担保企业服务的银行网点数:y_d=76
(13)小型企业的互保数:m_x=3、31;
(14)中型企业的互保数:m_z=5、79;
(15)大型企业的互保数:m_d=8、46;
(16)银行网点平均服务的小型担保企业数:k_x=11、5;
(17)银行网点平均服务的中型担保企业数:k_z=5、32;
(18)银行网点平均服务的大型担保企业数:k_d=1、62;
(19)困难企业被一家银行抽资后的破产概率(也是困难企业被一家破产企业传染后破产的概率):a=0、30;
(20)优秀企业被一家破产企业传染后变成困难企业的概率:b=0、10。
3、模型建立
(1)第一阶段:担保网络和贷款网络模拟
用修正Watts和Strogatz算法分别生成一个节点数为n_d、平均度为m_d、随机度为p的小世界网络,用该网络来模拟大企业间的真实互保网络;用修正Watts和Strogatz算法分别生成一个节点数为n_z、平均度为m_z、随机度为p的小世界网络,用该网络来模拟中企业间的真实互保网络;用修正Watts和Strogatz算法分别生成一个节点数为n_x、平均度为m_x、随机度为p的小世界网络,用该网络来模拟小企业间的真实互保网络。
(2)第二阶段:困难企业分布模拟
对每家企业,以r的概率令其为困难企业,以1-r的概率令其为优秀企业。
(3)第三阶段:银行抽资模拟
对每家银行,以c的概率对其所贷款的每家困难企业进行抽资。
(4)第四阶段:企业破产和风险传染模拟
第一,对于每家困难企业,如果恰好一家银行抽资,则以a的概率破产,以1-a的概率依然是困难企业;如果恰好两家银行抽资,则以2a的概率破产,以1-2a的概率依然是困难企业;如果有三家或三家以上的银行抽资,则一定破产;如果没有银行抽资则依然是困难企业;由于优秀企业不被抽资,任何优秀企业在第一轮还是优秀企业。
第二,对于每家没破产的困难企业,如果上一轮其担保的企业恰好有一家破产,则他以a的概率破产,以1-a的概率依然是困难企业;如果其上一轮担保的企业恰好有两家破产,则它以2a的概率破产,以1-2a的概率依然是困难企业;如果上一轮其担保的企业三家或三家以上破产,则它一定破产;如果他所担保的企业上一轮都没有破产,则它依然是困难企业。
第三,对于每家优秀企业,如果上一轮其所担保的企业恰好一家破产,则以b的概率变成困难企业,以1-b的概率依然是优秀企业;如果上一轮其所担保的企业恰好两家破产,则以2b的概率变成困难企业,以1-2b的概率依然是优秀企业;如果上一轮其所担保的企业有三家或四家破产,则它一定变成困难企业;如果上一轮其所担保的企业有五家或五家以上破产,则它直接破产;如果他所担保的企业上一轮都没有破产,则他依然是优秀企业。
第四,输出破产企业比例、银行被传染比例、企业传染过程和银行传染过程。
(二)实证分析
根据大中小企业担保关系、银行服务网点情况调查结果(见表1)、基本假设和逻辑推演,通过多自主体系统和小世界网络生成理论模拟生成担保网络。
假设担保企业分为困难企业和优秀企业两种。冲击是指由于经营收入下降、投资失败、银行贷款额度下降等因素产生的综合影响,程度分为轻度和重度。在轻度冲击下,假设困难企业受冲击后资金链断裂概率和优秀企业受冲击后变为困难企业概率均为50%;在重度冲击下,假设困难企业受冲击后资金链断裂概率和优秀企业受冲击后变为困难企业概率均为100%。
本文计算了在轻度和重度冲击下,大中小企业破产的比例、银行新增不良贷款的数量和银行受传染的比例。在轻度冲击下困难企业受冲击后资金链断裂概率为30%,优秀企业受冲击后变为困难企业的概率为10%。在重度冲击下,困难企业受冲击后资金链断裂概率为60%,优秀企业受冲击后变为困难企业的概率为30%。
图1表示在轻度冲击和企业被不同比例抽贷后,大、中、小企业破产的比例。在相同的抽贷比例下,由于大型企业因担保数量大,企业资金链断裂风险传导也快,所以大型企业破产的比例最高,中小型企业破产的比例相当。当10%的企业被抽贷时,大、中、小型企业破产的比例分别为1、21%、0、65%、0、59%。图2显示,在重度冲击下,当大、中、小型企业被抽贷的比例均为10%时,大、中、小企业破产的比例分别为4、80%,1、79%、1、25%。
图3表示在轻度冲击和企业被不同比例抽贷情况下,大、中、小型企业新增不良贷款的数量。图形显示,在同一抽贷比例下,大型企业新增不良贷款最多,中型企业次之,小型企业最少。当10%的企业被抽贷时,大、中、小型企业新增不良贷款额分别为32、18亿元、27、16亿元和22、40亿元,拉升银行业金融机构不良贷款率上升0、55个百分点。图4显示,重度冲击下,当大、中、小型企业被抽贷的比例均为10%时,大、中、小型企业新增不良贷款额分别为127、26亿元、75、54亿元和47、73亿元,拉升银行业不良贷款率上升1、68个百分点。
银行风险传染是指企业资金链断裂因担保链关系向下传染,引发多轮企业资金链断裂,导致信贷风险在银行间多轮传染。图5表示在轻度冲击和企业被不同比例抽贷情况下,银行受传染的比例。在相同的被抽贷比例下,小型企业被抽贷导致银行受传染的比例最大,中型企业次之,大型企业最低。当大、中、小型企业被抽贷的比例均为10%时,银行被传染的比例分别为1、89%、3、57%、6、74%。由图6可知,重度冲击下,当大、中、小型企业被抽贷的比例均为10%时,银行被传染的比例分别为8、29%、9、21%、14、64%。
四、防范和化解担保链风险传染的政策建议
(一)加强监管和指导,强化对风险的监测和预警
引导商业银行采取多种方式缓释风险,通过融资方式创新,大力推广应收账款质押、供应链融资等业务产品规避风险;加强对企业互保、联保风险的监测和分析,及时将潜在风险对银行进行提示和预警;加强风险的协调处置,协调地方政府、相关部门、银行加强对风险处置的协作配合,防止风险沿担保链条连锁传递。
(二)加强尽职调查,为信贷决策提供依据
商业银行进一步规范担保贷款业务的管理,认真开展尽职调查,合理控制企业担保和互保、联保的比例,要及时处理和更新企业征信系统数据库中企业担保和互保、联保信息。坚持“现金流为核心”的准则,重视客户真实的财务状况和第一还款来源;坚持“眼见为实”的准则,对财务信息与非财务信息的一致性进行交叉检验;坚持“软硬结合”的准则,充分收集借款人年龄、婚姻、家庭状况、信用历史等“软信息”,并通过对“软硬信息”的比对来判断其还款意愿和能力。
(三)引入资产管理中间机构,切断担保链风险
由于担保链成为当前企业风险传导 (下转第81页)
(上接第65页)重要途径,建议引入资产管理中间机构,由资产管理机构承担出险企业风险,切断出险企业与担保企业风险关系,将原担保风险向后延展。同时,资产管理机构可以与已经破产企业做债务清偿工作,资产管理机构可从市场引进或政府出资建立。
(四)地方政府及相关部门应积极采取措施防控风险
一是对于出现风险的较大的互保企业,通过政府协调贷款重组,解开担保链,遏制连环担保对区域经济的破坏性作用。二是对恶意拖欠银行贷款,存在金融诈骗行为的借款人,予以严厉打击,减少救助中发生的更多道德风险。三是成立应对企业资金链风险工作领导小组,建立企业资金链风险防范处置机制。联合相关部门帮助和协调企业解决资金周转困难。建立处置预案,对那些担保链上暂时出现困难但主业突出、效益明显、有品牌、有市场的企业,应坚持以输血搞活为主,与企业共渡难关;对经营暂时困难、涉保金额较大的企业,帮助瘦身,逐步调整;对挽救无望的企业,充分沟通,平稳退出。四是设立转贷应急资金池。由政府财政出资成立专项基金,帮助符合条件的困难企业维持银行信贷和资金周转,避免银行抽贷、停贷引发企业资金链危机。
参考文献:
[1]张乐才、企业资金担保链:风险消释、风险传染与风险共享[J]、经济理论与经济管理,2011(10)、
[2]王去非,易振华、浙江担保链风险现状、传染机制及产生原因研究[J]、浙江金融,2012(12)、
【关键词】 传统风险导向审计 现代风险导向审计 风险评估策略 审计风险
Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit
Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved、 tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities、 This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment, extent of risk assessment, procedures of risk assessment and methods of risk assessment、
Keywords: Traditional Risk-based Audit Modern Risk-based Audit
Tactics of Risk Assessment Audit risk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。 二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计 传统风险导向审计也称为控制风险导向审计[1]。审计模式 发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SAS No、47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。 (二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997 年,Bell 和 Frank 发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP 审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号( ISA 315) “了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。 二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。 (二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序 传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。 风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对 客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对 值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。 (四)风险评估具体方法 风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。 而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中 使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1、 风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2、 风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3、 风险评估程序不同: 相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。 4、 风险评估具体方法重点不一样: 两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1] 王泽霞、论风险导向审计创新[J]、会计,2004(12): 49-54
[2] 谢荣,吴建友、现代风险导向审计研究与实务发展[J]、会计研究,2004(14):47-51
[3] AICPA:professional Standards As of June 1,1992,AU、31
[4] 谢荣,吴建友、现代风险导向审计基本内涵分析[J]、审计研究,2004(05):26-30
[5] 陈毓圭、对风险导向审计方法的由来及其发展的认识[J]、会计研究,2004(14):58-63
[6] 郑朝晖、战略系统审计:财务数据之合理预期[J/OL]、会计视野,2004 [2006-4-17] doc、esnai、/showdoc、asp?docid=448&uchecked=true
[7] 王义华、BMP审计模式介绍[J]、中国注册会计师,2005(06): 69-70
[8] Ernst&Young Global Audit Planning Toolkit 2004[M], 2004: 65-67
[9] 马贤明,郑朝晖、现代风险导向审计探讨[J]、审计与经济研究,2005(01):9-13
关键词 科技评估 风险投资 风险管理
1 科技评估
1、1 科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1、2 科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1、3 科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1、4 科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2 风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2、1 风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2、2 风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。2、3 风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3 科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3、1 科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3、2 科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3、3 科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3、4 科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
1、1一般资料
选取2018年1月~2019年1月连云港市第一人民医院接受血液透析治疗患者资料50例,50例患者中男38例,女12例,年龄22~40岁,平均(25、4±2、3)岁,其中属于本科学历护理人员26例,属于大专学历护理人员13例,属于中专学历护理人员11例。
1、2方法
患者接受血液透析治疗之前,护理人员需要通过书面形式告知其治疗期间各项注意事项,当患者确认无误之后进行签字;患者接受血液透析治疗之前,首诊护理人员评估血液透析期间会产生的事项,由护理组长施行评估,按时检测有关指标,最后由护士长根据有关规定对血液透析每个环节中的风险进行控制;护理人员在全面掌握患者基本情况之后,依照血液透析治疗期间各类注意事项,如实进行编制并且填写风险评估表,评估表主要包含患者一般资料、病情、透析治疗方案、护理问题以及护理操作等[2-3]。
1、3观察指标
记录血液透析患者应用风险评估表前后出现并发症情况及护理人员对于药物使用、饮食知识、水分摄入量、并发症、日常注意点知识掌握率。
1、4统计学方法
使用SPSS22、0统计软件进行数据处理,计量资料用(x±s)表示,比较采用t检验;计数资料以率(%)表示,比较采用x2检验。以P<0、05为差异有统计学意义。
2结果
50例接受血液透析治疗患者在应用风险评估表之后出现并发症发生率与开展风险评估表之前对比差异明显(P<0、05)。应用风险评估表之前护理人员对于药物使用知识掌握率为80、00%,对于饮食知识掌握率为82、00%,对于水分摄入量知识掌握率为86、00%,对并发症知识掌握率为82、00%,对日常注意点知识掌握率为80、00%;应用风险评估表之后护理人员对于药物使用知识掌握率为94、00%,对于饮食知识掌握率为94、00%,对于水分摄入量知识掌握率为96、00%,对并发症知识掌握率为96、00%,对日常注意点知识掌握率为92、00%,应用风险评估表前后护理人员对于专业知识掌握情况对比差异明显(P<0、05)。
3讨论
血液透析护理工作具有较强的专业性,同时风险性非常高,患者接受血液透析治疗期间会产生部分急性以及慢性并发症,对于患者生命安全产生影响,所以在开展血液透析管理工作中需要有效识别并且评估此类风险,制定风险评估表,开展风险管理措施[4]。风险评估法的开展,充分体现以人为本的理念,给予患者充分的尊重,为其开展有针对性护理风险管理措施,护理人员利用制定并且执行风险评估表,可以掌握血液透析治疗期间会产生的各类风险,利用有效识别风险做到防患于未然,完善风险控制措,利用风险评估表可以保证血液透析护理工作更具专业化以及标准化,为患者提供优质并且安全的护理服务[5-6]。根据本文的研究可见,选取连云港市第一人民医院血液透析护理人员10名开展分析,对其应用风险评估表,记录风险评估表应用前后患者产生并发症情况,结果表明,选取50例接受血液透析治疗患者在应用风险评估表之后出现并发症概率与开展风险评估表之前对比差异明显(P<0、05)。综上所述,对血液透析护理风险管理工作中开展风险评估表,可以减少血液透析治疗导致的低血压以及失衡综合征等并发症的出现风险,显著提升血液透析护理人员综合素养,具有临床推广价值。
参考文献
[1]杨开秀、护理风险管理对血液透析的安全分析及对策[J]、贵阳中医学院学报,2013,35(4):257-259、
根据以往学者研究及实践表明,对计算机信息安全保障的工作可归纳为安全管理、安全组织以及安全技术等三方面的体系建设。而确保其保障工作的顺利展开需以信息安全的风险评估作为核心内容。因此对风险评估的作用主要体现在:首先,信息安全保障需以风险评估作为基础。对计算机信息系统进行风险评估过程多集中在对系统所面临的安全性、可靠性等方面的风险,并在此基础上做出相应的防范、控制、转移以及分散等策略。其次,信息安全风险管理中的风险评估是重要环节。从《信息安全管理系统要求》中不难发现,对ISMS的建立、实施以及维护等方面都应充分发挥风险评估的作用。最后,风险评估的核查作用。验收信息系统设计安装等是否满足安全标准时,风险评估可提供具体的数据参考。同时在维护信息系统贵过程中,通过风险评估也可将系统对环境变化的适应能力以及相关的安全措施进行核查。若出现信息系统出现故障问题时,风险评估又可对其中的风险作出分析并采取相应的技术或管理措施。
二、计算机信息系统安全风险的评估方法分析
(一)以定性与定量为主的评估方法。
计算机信息系统安全风险评估方法中应用较为广泛的主要为定性评估方式,其分析内容大多为信息系统威胁事件可能发生的概率及其可能造成的损失。通常以指定期望值进行表示如高值、中值以及低值等。但这种方式无法将风险的大小作出正确判断。另外定量分析方法对威胁事件发生的可能性与其所造成的损失评估时,首先会对特定资产价值进行分析,再以客观数据为依据对威胁频率进行计算,当完成威胁影响系数的计算后,便将三者综合分析,最终推出计算风险的等级。
(二)以知识和模型为基础的风险评估。
以知识为基础的风险评估通常会根据安全专家的评估经验为依据,优势在于风险评估的结构框架、实施计划以及保护措施可被提供,对较为相似的机构可直接利用以往的保护措施等便可实现机构安全风险的降低。另外以模型为基础的评估方式可将计算机信息系统自身的风险及其与外部环境交互过程中存在的不利因素等进行分析,以此实现对系统安全风险的定性评估。
(三)动态评估与分析方式。
计算信息系统风险管理实际又可理解为信息安全管理的具体过程,一般会将信息安全方针的制定、风险的评估与控制、控制方式的选择等内容包含在内。整个评估与分析方式具有一定的动态特征,以PDCA为典型代表,其计划、实施、检查以及改进实现了对风险的动态管理。
(四)典型风险评估与差距分析方法分析。
典型风险评估主要包括FTA、FMECA、Hazop等方法,对计算机信息系统设计中潜在的故障与薄弱之处,都可提出相应的解决措施,以FTA故障树分析为典型代表,在分析家算计信息系统的安全性与可靠性方面极为有效。差距分析方式往往以识别、判断以及具体分析的方式对系统的安全要求与当前的系统现状存在的差距进行系统风险的确定,存在的差距越大则证明存在的风险越大。
三、结论
关键词 安防系统;风险;效能;评估
中图分类号:X924、3 文献标识码:A 文章编号:1671-7597(2014)04-0129-02
安全防范系统,即为了有效维护社会安全稳定,通过人力、技术以及实体防范措施等相结合,分析探测、延迟、反应功能要素,同时每一个要素密切结合、彼此依存,具有防范作用的一个系统,其属于社会治安防控体系的有机内容,其核心是技术防范,在各种安全事件以及违法犯罪活动的预防以及应对方面,发挥着非常重要的作用。
然而,因现阶段我国安防系统风险与防护效能评估一味的关注经验与管理等方面,只是出于初级的定性时期,还没有形成合理定量评估的技术与理论,无法为构建系统全面的综合防控体系提供坚实的保障。所以,探讨构建系统防护效能和风险客观评价体系,客观、科学的度量安全防范系统的防护效能与风险,已经发展成为现阶段我国的一个战略问题。鉴于这个原因,笔者细致深入的探讨了我国安全防范系统相关问题,指出其中存在的主要问题,以期为安全防范理论研究与实践探讨提供借鉴。
1 国内安全防范系统风险与效能评估
现阶段,在我国安全防范体系的研究相比发达国家来说,仍然存在很大差距,停留在定型阶段。近年来,包括中国安防协会等诸多安全相关组织机构以及信息技术院所在内的单位,探讨了安全防范系统的效能评估有关问题,同时有了很大的进展。
2003年,“公安部信息安全等级保护评估中心”建成,属于国家公安部第三研究所的下设单位,这个单位主要是负责研究信息系统安全保护等级的测试评估、以及全球先进安保系统等方面,及时把握该领域的全球最新动向,属于国家信息安全专控队伍的其中一员,该单位主动配合上级主管单位的信息安全检查工作,同时还专门评估一些重要的信息系统的安全性能,并对其进行等级测试等业务,目前,该单位已经完成的重要系统的信息安全等级测评工作数目超过100个。
陈志华教授(2006)在研究过程中,主要针对安全防范系统的效能评估问题展开了细致深入的探讨,提出了相应的评价方法与指标体系。其在研究中提出的方法具有一定的局限性,只是从管理科学的视角入手做出的定性评估。这个方法在确定评估指标于获取指标值等方面依旧具有或多或少的主观性。
魏莲芳(2007)在研究过程中,主要针对其风险评估过程展开细致深入的探讨,其主要是把评估的过程进行了进一步的细分,将其划分成以下七个流程,也就是确定评估对象和预期目标、概述对象的主要特征、确定初级评估指标及其权重、对系统打分、评估结果等。在研究过程中,以某系统为案例进行探讨,为我们阐明了评估过程。
武汉大学国家多媒体软件技术工程研究中心的“安防应急信息技术”的博士学科点于2008年获得批准,同时其自2003年开始就已经在该方面建立起本校的学科特色。利用技术合作与自主创新,现阶段已经在安防应急风险与效能评估方面取得了很大的进展。对以往的安防工程相关理论取得了突破性的进展,把监控和应进行有机结合,最终构建起一个大安防系统架构。另一方面,其还承担研制国家与行业标准工作,以标准化引领产业技术不断优化升级,推动其不断向前发展。最终,利用研发引导性产品,主持重大项目,推动整个领域不断发展。
孙亚华(2009)等在研究过程中,通过形态学分析的手段进行建模,构建起核电站入侵路径风险分析模型,同时设计出风险分析评估安全防范系统路径型模型软件。在研究中还进行了实证分析,通过定量法探讨了安全防范系统的探测、延迟等方面的问题。通过研究发现,路径型及时探测分析方法能够非常便捷的发现核电站安防系统之中存在的不足之处,并且还能够获得系统费-效比偏大的优化策略,能够科学合理的对系统的性能进行评估。
吴穹和闫黎黎(2010)在研究过程中,主要探讨了安全防范系统的性能与管理工作者方面存在的相关风险,通过研究构建起一个基于“空间风险和时间风险”的风险评价指标体系,另一方面,他们根据权重,利用层次模糊评价法对其中涉及到的各个指标参数的重要性进行评价,最终获得其安全级别。
通过广泛搜索并分析相关文献资料发现,现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。
2 安全防范系统风险与效能评估面临的问题
近年来,尽管中国相关领域的专家学者已对安全防范风险与效能评估等问题作了大量的积极探讨,然而,其中依旧存在一些弊端,许多问题需要加以解决。下面笔者将主要从理论问题与技术问题两个方面进行阐明。
2、1 理论问题
现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。除此之外,还存在许多单位主要是通过概率统计的方法评估系统的效能,通过统计一些小样本事件所获得的概率来度量系统的效能。然而,探讨过程中所用的相关方法尚未细致深入的分析探讨安全防范系统内在的机理,所以,国内研究过程中所获得的评估模型对安全防范系统的支撑严重不足,在今后有待于加强这方面的理论研究。
2、2 技术问题
1)怎样客观、科学的度量安防节点的效能与风险。对于安全防范系统来说,其防护效能高低在很大程度上取决于效能指标,中国现阶段对这一个方面所进行的评估基本上是通过管理科学的方法做一些定性分析,尚未通过信息科学手段实施相应的定量评估。在这里,所谓安全防范系统防护效能,即在某条件下,通过系统的防护能力执行特定任务所达到预期目标的程度。这一个系统主要涉及到设备与人两个方面,防护时,这两个方面具有一些不确定性因素,最终导致其防护效能具有一定的不确定性。所以,怎样科学合理的利用信息技术手段客观科学的度量其中存在的不确定性将发展成将来该领域应当攻克的一个技术问题。
2)怎样度量多种防护下的安防节点的防护效能。对于防护能力来说,其主要涉及到技防、物防与人防等3个方面的能力,当防护节点中每一防护能力相互间具有一定的联系时,在这种情况下,安防节点的防护效能并非单纯的每一防护效能所加的总和,为有效度量其防护效能,一定要注重每一防护能力存在的关联,所以,怎样对这种情况下安防节点的防护效能进行有效的度量,同时属于该领域将来所必须面对的一个技术问题。
3)怎样对进行安防网络路径代价评测与计算。在这一个系统之中,网络效能并非简单的把其中一切节点防护效能求和或求取均值就可以了。在笔者看来,网络效能和其具体路径具有很大的关系,现实生活中安防网络是一个非常繁琐的网络,这样我们根本无法将一切路径的代价计算出来,在这种情况下,我们需要一个科学合理有效的计算方法,去发现其中代价最小的路径。所以,怎样利用设计路径代价评测方法来客观公正的度量网络效能,必将发展成为该领域将来所必须面对的有一个课题。
4)怎样构建系统全面的模型改善防护能力。现阶段,全球各个国家与地区关于防护能力优化领域的探讨仍然非常不足,导致资源浪费现象非常严重。所以,怎样构建起一个系统全面的模型,然后利用它改善网络的防护能力,同时利用对节点的防护能力值进行调整,最终计算出各种攻击路径下,最大的防护能力,必将成为相关领域所必须面临的一个技术难题。
3 总结
通过广泛搜索并分析相关文献资料发现,现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。尽管中国相关领域的专家学者已对安全防范风险与效能评估等问题作了大量的积极探讨,然而,其中依旧存在一些弊端,许多问题需要加以解决,例如理论方面,并未构建起一套系统全面的效能评估体系,无法客观、合理的通过定量的方法分析这系统的风险与效能,技术上没有实现安防网络路径代价评测与计算等。
参考文献
[1]张安全、风险评估社会发展迫切的需求[J]、中国安防,2006,5(1):51-52、
[2]李苏宁、安企防范系统风险评估初探[J]、安防科技,2007,1(2):7-9、
[3]陈志华、安全防范系统效能评估研究与实践[J]、中国安防,2007,11(3):16-20、
[4]柴寿椿、安防技术和安防系统[J]、安防科技,2003,9(2):19-21、