关键词 信息安全风险评估;关键技术;研究
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2017)181-0025-02
信息安全风险评估就是建设更加完善的信息安全系统的保障,因此本文分析信息安全风险评估关键技术具有很强烈的现实意义。
1 信息安全风险评估概念及流程
1、1 风险评估概念
信息安全风险评估主要指的是对网络环境和信息系统中所面临的威胁以及信息系统资产和系统的脆弱性采取针对性的安全控制措施,对风险的判断需要从信息系统的管理和技术两个层面入手。
1、2 风险评估流程
风险评估需要经v一个完整的过程:1)准备阶段,此阶段需要确定风险评估的范围、目标以及方法等;2)实施阶段,分别对资产、威胁和脆弱性等展开一系列的评估;3)分析阶段,包含量化分析和对风险的计算。在整个过程中可以看出风险评估的实施阶段和对风险的分析阶段所起的作用比较重要,其中包含了几项比较关键的技术。
2 信息安全风险评估的关键技术
风险评估和控制软件主要包含6个方面的主要内容,而安全风险评估流程则是分为4个主要的模块,漏洞管理、风险分析和评估、威胁分析、漏洞管理和检测等。在信息安全风险评估的过程中包含以下几方面的关键技术。
2、1 资产管理技术分析
资产评估主要是对具有价值的资源和信息开展的评估,这些资产包含有形的文档、硬件等也包含悟性的形象和服务等。风险评估中的第一项任务就是进行资产评估。评估过程中应该确保资产的完整性和保密性,兼顾威胁。具体评估方法为:1)对资产进行分类,资产往往来源于不同的网络和业务管理系统。所以需要对资产按照形态和具体的用途进行相应的分类;2)对资产进行赋值,对所有的资产进行分类之后,需要为每一项资产进行赋值,将资产的权重分为5个不同的级别,从1到5分别代表不同的资产等级。资产评估并不是需要根据账面的价格进行衡量而是以相对价值作为衡量的标准,需要考虑到资产的成本价值,更应该明确资产评估对组织业务发展的重要性。在实际的资产评估过程中,商业利益、信誉影响、系统安全、系统破坏等都会对资产赋值产生影响。
2、2 威胁分析技术分析
威胁是客观存在的,可能会对组织或者资产构成潜在的破坏,它可以通过途径、动机、资源和主体等多种途径来实现,威胁可以分为环境因素和人为因素。环境因素分为不可抗因素和物理因素,人为因素可以分为非恶意和恶意因素。威胁评估步骤如下:1)威胁识别过程,需要根据资产所处的实际环境,按照自身的实际经验评估资产可能会面对的威胁,威胁的类型十分多样化,包含篡改、泄密、物理攻击、网络攻击、恶意代码、管理问题等。2)威胁评估,在威胁识别完成之后就需要对威胁发生的可能性进行评估。威胁评估句式需要根据威胁的种类和来源形成一个类别,在列表中对威胁发生的可能性进行定义,现将威胁的等级分为五级,威胁等级越高,发生的可能性越大。表1为威胁赋值表格。
2、3 脆弱性识别技术分析
脆弱性识别包含管理和技术两个层面,涉及到各个层面中的安全问题,而漏洞扫描则是对主机和网络设备等开展扫描检查。针对需要保护的资产进行脆弱性识别,找出所有威胁可以利用的脆弱性,再根据脆弱性的程度,及可能会被威胁利用的机会展开相应的评估。对于漏洞扫描大都需要依赖扫描软件,当前市场上也出现了不少强大的扫描工具,可以扫描出绝大多数当前已经公开的绝大多数系统漏洞。可以使用Nessus客户端对系统的漏洞情况进行扫描,此种扫描工具包含了比较强大的安全漏洞数据库,可以对系统漏洞进行高效、可靠安全的检测,在结束扫描之后,Nessus将会对收集到的信息和数据进行分析,输出信息。输出的信息包含存在的漏洞情况,漏洞的详细信息和处理漏洞的建立等。
2、4 风险分析和评估技术分析
信息安全风险评估的过程中除了进行资产评估、危险评估和脆弱性识别之后需要对风险进行相应的计算。采用科学可行的工具和方法评估威胁发生的可能性,并根据资产的重要性评估安全事件发生之后所产生的影响,即安全风险。风险值的计算需要考虑到资产因素、脆弱性因素和威胁因素等,在进行了定量和定性分析之后再计算最终的风险值。
风险值的计算公式为R=F(A、T、V)=F=(Ia,G(T,Va)),公式中风险值为R,安全风险计算函数为F,资产为A,脆弱性为V,威胁为T,资产的重要程度为Ia,资产的脆弱性程度为Va,脆弱性被威胁利用导致安全事故发生的可能性为L。将公式中的各项指标进行模型化转换,可以得到图1。
2、4、1 评估要素量化方法
本文论述两种量化评估要素的方法:1)权重法,根据评估要素中重要程度的不同设置不同的权限值,在经过加权治疗后得出最终的量化值。2)最高法,评估要素的量化值就是评估要素的最高等级值,公式为S=Max(Sj)
2、4、2 计算风险值的方法
根据计算风险值的模型,采用矩阵算法来计算风险值。分别计算风险事件的发生值、影响值和最终的风险值。风险事件发生值=L(资产的脆弱性,威胁值)=L(V,T),风险事件影响值I=(Ia,Va)。
2、4、3 风险评估结果
在综合分析完成之后的评估结果就是风险评估结果,这项结果将会成为风险评估机构开展风险管理的主要依据,风险评估结果包含:风险计算和风险分析。风险计算是对资产的重要程度及风险事件发生值等进行判定;进而得出判定结果;风险分析是总结系统的风险评估过程,进而得出残余风险和系统的风险状况。
3 结论
随着互联网技术的普及应用,信息化管理已经成功应用到绝大部分企业管理中。但是随之而来的是一系列的信息安全问题,如果出现安全问题将会给企业带来严重的经济损失。信息安全风险评估技术是对信息安全风险程度进行分析计算的基础上展开评估,为提高企业信息安全性奠定基础,提高企业信息安全管理水平。
关键词:企业;财务风险;传导机理
近年来我国企业的发展逐渐迈向多样化的方向,并且随着市场经济体制的不断完善,金融活动也实现了创新发展,给企业进行财务风险管理和经营带来了一定的影响,并且企业财务风险的种类也不断增加,这都在一定程度上对企业的经营发展造成影响。在企业财务管理中,财务风险具有传导性,会影响到企业各个部门的发展,对企业整体的发展和经营造成影响。企业进行财务风险控制的措施通过投资风险、营运资金风险筹资风险等方面进行,进行财务风险控制的关键在于传导方式的控制,要不断提升财务风险的分析水平,要及时的掌握和预见财务风险,把企业中可能存在的风险降到最低,促进企业的可持续发展。
一、企业财务风险传导机理的基本概述
1、企业财务风险传导机理的含义。
目前在我国相关传导机制的含义没有明确的正式规定,其自身是来自于物理学的理念,在金融行业和各个行业都得到了普遍的发展。通常情况下企业风险传导的含义被分为两种,首先企业的发展离不开整体的经济形势,其在自身的发展过程中一定会受到经济环境和外部因素,以及自身因素的影响,这就会给企业在开展生产经营活动中带来相关的风险,并且这种风险会影响企业中各种相关的经营活动,导致整体的企业经营预期目标发生变化,给企业的发展带来巨大的经济损失。总而言之,企业财务风险传导主要是指企业受到不稳定因素的影响导致企业中经营生产活动受到风险制约,并且这种风险具有传导性质会对企业的其他环节造成影响。其次,这种风险传导不仅仅只在于企业内部的各个环节,也会影响企业之间的经营生产活动。通常来讲企业的生产经营活动都是通过合作行为进行,而不是单独经营的形式,这样如果企业中存在风险则会导致其他相关企业受到影响,影响整个行业的平稳发展。2、企业财务风险传导机理的分类。
在企业财务风险传导的控制中根据性质的不同可以划分种类。按照企业财务风险的耦合形态,可以分为纯耦合传导和弱耦合传达。如果按照财务风险在传导中的性质划分,分别是稳态传导和非稳态传导。根据企业财务风险的源头可以分为,企业中外部风险源和内部风险源的传导。
二、企业财务风险传导的关键因素分析
1、筹集资金风险。
面临日益积累的市场金融环境,企业的筹资途径和方式都会影响筹资的成果,并且由于筹资方式不同会给筹资行为造成不同的影响,比如会影响筹资结构、功能和资本管理等,这些都是企业中存在财务风险传导的重要原因。目前筹集资金风险的表现方式主要有三种,筹资数量不合适的风险,资本结构不协调的风险以及资金筹集时间的风险。2、企业资金使用风险。
在企业的经营生产中,利用有限的资金为企业创造最大的经济效益是目前主要的问题。在企业使用资金过程中,要进行全面的分析。目前企业在进行资金运用中要注意以下风险,首先对企业资金进行合理配置的风险,其次企业开展内部管理和投资的风险,最后则是企业进行对外投资的风险。企业的财务管理工作具有复杂的特征,涉及到企业管理中的各个方面,并且会受到市场环境和因素的影响,这就导致企业的进行投资投入方面存在风险传导问题。
三、开展企业财务风险传导机理控制的措施
1、进行财务风险源控制措施。
在企业中进行财务风险控制要通过对筹资风险、运营资金风险源以及收益风险源等控制。在进行筹资风险控制中,要对企业开展筹资行为所处的整体环境进行分析,要及时掌握市场经济的走向,合理的开展企业的财务风险控制措施,减少外界环境因素对企业的风险影响。企业筹资要面向国际化的市场,把握机遇迎接挑战。在进行运营资金风险控制中,要通过建立项目账目管理体系,全面掌握客户的信息,要提高企业中各个部门的沟通协调能力,保障企业的发展符合预期目标。2、提升企业财务风险阀值的水平。
通常企业中财务风险都来源于风险源中,要不断的加强企业的风险阀值,以此来控制风险源变成风险流,提高企业的财务风险控制水平。企业要运用柔性化管理进行财务风险控制,在企业开展财务活动中对内外部环境都进行控制和管理,减少不稳定因素,提升企业财务管理的缓冲能力,在应用过程中对财务风险进行适合的调节。创新能力指企业中存在的新式行为和方式,通过创新能力提高企业面对内外部环境的风险管理能力。通过企业完善财务风险传导机制,进行资本结构调整,最大程度的减少企业财务阀值降低的现象。
四、结语
综上所述,在企业的财务风险控制中,对从财务风险传导的过程要进行全面深入的分析,把握企业财务风险传导的机理和规律,对企业中的财务风险采取有效的措施进行预防和管理,促进企业的可持续发展。
作者:张健刚 单位:国网天津市电力公司培训中心
参考文献:
[1]李秉祥,田战军,张勇、企业财务风险生成和传导机理分析[J]、上海立信会计学院学报,2006,4:60-65、
随着宽带网络和用户规模的不断增长,用户对宽带接入业务的高可用性要求不断增强,对电信运营商在IP城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手,结合电信IP城域网,提出电信IP城域网安全管理、风险评估和加固的实践方法建议。
关键字(Keywords):
安全管理、风险、弱点、评估、城域网、IP、AAA、DNS
1信息安全管理概述
普遍意义上,对信息安全的定义是“保护信息系统和信息,防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏,保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程,通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。
信息安全管理的本质,可以看作是动态地对信息安全风险的管理,即要实现对信息和信息系统的风险进行有效管理和控制。标准ISO15408-1(信息安全风险管理和评估规则),给出了一个非常经典的信息安全风险管理模型,如下图一所示:
图一信息安全风险管理模型
既然信息安全是一个管理过程,则对PDCA模型有适用性,结合信息安全管理相关标准BS7799(ISO17799),信息安全管理过程就是PLAN-DO-CHECK-ACT(计划-实施与部署-监控与评估-维护和改进)的循环过程。
图二信息安全体系的“PDCA”管理模型
2建立信息安全管理体系的主要步骤
如图二所示,在PLAN阶段,就需要遵照BS7799等相关标准、结合企业信息系统实际情况,建设适合于自身的ISMS信息安全管理体系,ISMS的构建包含以下主要步骤:
(1)确定ISMS的范畴和安全边界
(2)在范畴内定义信息安全策略、方针和指南
(3)对范畴内的相关信息和信息系统进行风险评估
a)Planning(规划)
b)InformationGathering(信息搜集)
c)RiskAnalysis(风险分析)
uAssetsIdentification&valuation(资产鉴别与资产评估)
uThreatAnalysis(威胁分析)
uVulnerabilityAnalysis(弱点分析)
u资产/威胁/弱点的映射表
uImpact&LikelihoodAssessment(影响和可能性评估)
uRiskResultAnalysis(风险结果分析)
d)Identifying&SelectingSafeguards(鉴别和选择防护措施)
e)Monitoring&Implementation(监控和实施)
f)Effectestimation(效果检查与评估)
(4)实施和运营初步的ISMS体系
(5)对ISMS运营的过程和效果进行监控
(6)在运营中对ISMS进行不断优化
3IP宽带网络安全风险管理主要实践步骤
目前,宽带IP网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高,且IP宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。IP宽带网络的运营者意识到有必要对IP宽带网络进行系统的安全管理,以使得能够动态的了解、管理和控制各种可能存在的安全风险。
由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍,所以一般采用信息安全咨询外包的方式来建立IP宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段,进行项目实践:
3、1项目准备阶段。
a)主要搜集和分析与项目相关的背景信息;
b)和客户沟通并明确项目范围、目标与蓝图;
c)建议并明确项目成员组成和分工;
d)对项目约束条件和风险进行声明;
e)对客户领导和项目成员进行意识、知识或工具培训;
f)汇报项目进度计划并获得客户领导批准等。
3、2项目执行阶段。
a)在项目范围内进行安全域划分;
b)分安全域进行资料搜集和访谈,包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DNS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等;
c)在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析,形成资产表、威胁评估表、风险评估表和风险关系映射表;
d)对存在的主要风险进行风险等级综合评价,并按照重要次序,给出相应的防护措施选择和风险处置建议。
3、3项目总结阶段
a)项目中产生的策略、指南等文档进行审核和批准;
b)对项目资产鉴别报告、风险分析报告进行审核和批准;
c)对需要进行的相关风险处置建议进行项目安排;
4IP宽带网络安全风险管理实践要点分析
运营商IP宽带网络和常见的针对以主机为核心的IT系统的安全风险管理不同,其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段,需要特别注意以下要点:
4、1安全目标
充分保证自身IP宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。
4、2项目范畴
应该包含宽带IP骨干网、IP城域网、IP接入网及接入网关设备、管理支撑系统:如网管系统、AAA平台、DNS等。
4、3项目成员
应该得到运营商高层领导的明确支持,项目组长应该具备管理大型安全咨询项目经验的人承担,且项目成员除了包含一些专业安全评估人员之外,还应该包含与宽带IP相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。
4、4背景信息搜集:
背景信息搜集之前,应该对信息搜集对象进行分组,即分为IP骨干网小组、IP接入网小组、管理支撑系统小组等。分组搜集的信息应包含:
a)IP宽带网络总体架构
b)城域网结构和配置
c)接入网结构和配置
d)AAA平台系统结构和配置
e)DNS系统结构和配置
f)相关主机和设备的软硬件信息
g)相关业务操作规范、流程和接口
h)相关业务数据的生成、存储和安全需求信息
i)已有的安全事故记录
j)已有的安全产品和已经部署的安全控制措施
k)相关机房的物理环境信息
l)已有的安全管理策略、规定和指南
m)其它相关
4、5资产鉴别
资产鉴别应该自顶向下进行鉴别,必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、AAA平台、DNS平台、网管系统等一级资产组;然后可以在一级资产组内,按照功能或地域进行划分二级资产组,如AAA平台一级资产组可以划分为RADIUS组、DB组、计费组、网络通信设备组等二级资产组;进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。
4、6威胁分析
威胁分析应该具有针对性,即按照不同的资产组进行针对性威胁分析。如针对IP城域网,其主要风险可能是:蠕虫、P2P、路由攻击、路由设备入侵等;而对于DNS或AAA平台,其主要风险可能包括:主机病毒、后门程序、应用服务的DOS攻击、主机入侵、数据库攻击、DNS钓鱼等。
4、7威胁影响分析
是指对不同威胁其可能造成的危害进行评定,作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见,尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。
4、8威胁可能性分析
是指某种威胁可能发生的概率,其发生概率评定非常困难,所以一般情况下都应该采用定性的分析方法,制定出一套评价规则,主要由运营商管理人员按照规则进行评价。
[关键词] 高校财务分析;财务风险评价;数据挖掘;聚类分析
doi : 10 、 3969 / j 、 issn 、 1673 - 0194 、 2014 、 08、 002
[中图分类号] TP391;F275、1 [文献标识码] A [文章编号] 1673 - 0194(2014)08- 0005- 05
1 引 言
随着社会主义市场经济体制的逐步确立,高校逐步融入市场,出现了高校银行贷款规模过大、学生学费欠费数不断增加等问题,可能会引发高校的财务危机。由于高等教育的准公益性、准公共性和高校的非营利性的特征决定了政府是其最终的责任承担者。对高校财务风险进行分析,即对高校负债状况和对财务风险的承受能力以及其事业发展的能力进行的综合评价,不但是高校财务分析的重要内容,也是避免高校财务危机和保证学校教育事业健康发展的重要手段。
目前研究主要采用定量分析方法对高校财务风险进行评价,常用的评价方法有:综合评分法[1]、层次分析法(AHP)[2]、因子分析法[3]、功效系数法[4]和数据挖掘方法[5]等。随着高校财务月报系统数据的逐步积累,利用数据挖掘方法可以帮助发现和有效利用财务数据中隐含的业务运行规律知识,为教育部和财政部相关主管部门提供快速准确的决策支持。聚类分析[6]作为一种常见的数据挖掘方法,由于不需要先验知识,因而可以用来发现数据库中未知的对象类,应用十分广泛。
本文针对高校财务风险评价问题,提出了一个高校财务风险评价指标体系,计算了教育部直属高校在各指标上的具体取值,然后利用k-means聚类分析方法根据各高校的指标取值情况确定高校的财务风险等级。
2 高校财务风险分析指标体系
无论采用何种分析方法,高校财务风险分析主要是基于一系列财务指标进行的,因此设计一个科学的、客观的评价指标体系十分重要。本文将从指标体制设计框架和指标体系具体构成两方面进行阐述。
2、1 指标体系设计框架
本文按照高校财务实际运行过程,从4个方面对高校财务风险进行分析,具体如图1:①高校运营能力,反映高校在运营过程中高校合理有效利用教育资源完成预期目标的能力,这类指标不理想,表明高校管理存在问题,有发生财务风险警情的可能性;②高校收益能力和③高校偿债能力,由于高校在运营一段时间后,可能在运作资金的过程中进行银行贷款等操作导致财务风险,高校收益能力分析和高校偿债能力分析就是分别反映高校在运行一段时间后所体现的取得经济效益的能力和高校偿付各种到期债务的能力;④高校发展潜力,根据高校运行一段时间的表现,分析高校的发展潜力,反映了高校可持续发展的能力,一个学校发展潜力不足,说明其未来财务风险将会加大。高校财务风险评价则是根据高校在上述4个方面的表现,将高校财务风险进行等级划分。
2、2 指标体系具体构成
针对高校财务风险的每一个分析子主题从指标名称、指标含义、计算公式和指标评价4方面进行描述。其中,指标评价为“正向指标”表示该指标值越大表明高校在该分析主题方面表现的能力越强,反之则越弱;“反向指标”表示指标值越大表明高校在该分析主题方面表现的能力越弱,反之则越强。
2、2、1 高校运营能力分析
高校运营能力分析是指对高校利用教育资源完成预期目标能力的分析(表1)。
2、2、2 高校收益能力分析
在高校规模快速扩张,事业发展与资金供给矛盾突出的今天,经营学校已成为高校管理者的共识。因此,一个学校收益能力大小,将直接影响到其发展速度和竞争能力(见表2)。
2、2、3 高校偿债能力分析
高校如果不具备较高的偿债能力,其应付突发事件的能力就很脆弱,发生财务风险的可能性也就较高(见表3)。
2、2、4 高校发展潜力分析
高校管理者不能只局限于当前学校的发展状况,还应为长期的办学规模扩大和经济效益增长储备良好的支撑条件,提供持久的发展潜力(见表4)。
3 实例数值分析
3、1 聚类原理
聚类(Clustering)是数据挖掘的一项重要任务,用于发现数据中未知的对象类。[6]这种对象类划分的依据是“物以类聚”,即考察个体或数据对象间的相似性,将满足相似性条件的个体或数据对象划分在一组内,不满足相似性条件的个性或数据对象划分在不同的组。通过聚类过程形成的每一个组称为一个类(Cluster)。
现有聚类方法主要可以分为分割聚类方法、层次聚类方法、基于密度的聚类方法和基于网格的聚类方法4类。[6]其中,分割聚类方法是聚类最常用的一种方法,首先随机选取几个对象作为聚类的原型,然后迭代将对象加入与其最相似的原型所在的类,直到满足某种条件为止,应用最为广泛的聚类方法是k-means方法。
3、2 实验准备
实验数据来自教育部直属高校财务月报系统,该系统是教育部进一步加强财务管理、推进教育财务管理信息化步伐、加快实现教育财务管理现代化的重要举措,通过该系统可以更方便及时地了解直属高校的财务状况和经费收支情况,更便利地进行各种数据汇总和财务分析工作,为教育部财务日常管理和科学决策提供了有力支持。
本实验使用SQL Server按照高校财务风险指标计算公式,计算得到76所教育部直属高校2011年6月份在各个指标方面的取值情况,然后利用SPSS Clementine软件提供的k-means方法,根据高校在财务风险4个方面的指标取值情况,对高校进行聚类。Clementine不但可以对对象进行聚类,也可以显示各聚类变量的均值是否存在显著差异[7],有助于增强聚类结果的可解释性。“三分法”是经验分析中常用的方法,因此本实验将聚类个数设定为3类,旨在获得高、中、低3类。
3、3 实验结果分析
首先,根据直属高校该月在高校财务风险4个方面指标取值情况,分别对4个子分析主题进行聚类(见表5)。
以高校运营能力分析为例,根据高校在其6个指标的取值情况,聚类得到第一个类包含71所学校,第二个类包含1所学校,第三个类包含4所学校。进一步查看各指标在各类的取值情况,显示对于高校运营能力聚类,各个高校在“经费收入支出比率”“公用经费支出占事业支出的比重”“固定资产增长率”指标上的取值差异对聚类结果作用不大,而在“经费自给率”“自筹经费收入占总经费收入的比重”“投资基金占事业基金的比率”指标上的取值差异对聚类结果影响较大,因此进一步查看各高校在这些对聚类结果影响较大的指标上的平均取值,可以看到,聚类-1包含的高校普遍经费自给率较低(0、14)、自筹收入占比一般(0、07)、对外投资风险较小(-0、02),聚类-2包含的高校普遍经费自给率一般(0、22)、自筹收入占比一般(0、07)、对外投资风险过高(42、44),聚类-3包含的高校普遍经费自给率比较高(0、49)、自筹收入占比较高(0、17)、对外投资风险较小(-0、25)。因此,综上分析,聚类-1代表高校财务运营能力“中”,聚类-2代表高校财务运营能力“低”,聚类-3代表高校财务运营能力“高”、财务风险最小。
同样,采用类似的方法对其他3方面分别进行聚类分析。其中,根据各高校在收益能力3指标的取值情况,聚类得到第一个类包含73所学校,第二个类包含1所学校,第三个类包含2所学校,其中“资产收入比率”和“净资产收入比率”的取值差异对聚类结果影响较大;根据各高校在偿债能力7个指标的取值情况,聚类得到第一个类包含23所学校,第二个类包含27所学校,第三个类包含26所学校,并且除“流动比率”指标外,其余各指标的取值差异均对聚类结果影响较大;根据各高校在发展潜力5个指标的取值情况,聚类得到第一个类包含29所学校,第二个类包含43所学校,第三个类包含4所学校,除“其他资金动用程度”外,其余各指标的取值差异对聚类结果均影响较大。
最后,仍采用同样的方法,根据各高校在个财务风险指标上的取值情况进行聚类(此时评价中“正向指标”表示值越大发生财务风险的可能性越大,“反向指标”表示值越大发生财务风险的可能性越小)(见表6)。结果第一个类包含35所学校,第二个类包含4所学校,第三个类包含37所学校,分析可知,聚类-1代表高校财务状况较好、发生风险等级“低”,聚类-2代表高校财务风险“高”,聚类-3代表高校财务发生风险等级“中”。最后将财务风险分析4个方面和财务风险分析结果进行比较,可以发现财务存在风险的高校。
4 结 论
本文针对高校财务风险评价问题,提出了一个高校财务风险评价指标体系,从高校运营能力、高校收益能力、高校偿债能力、高校发展潜力4方面对高校财务风险进行综合评价,在此基础上,利用聚类分析方法根据各高校在各指标上的取值情况对高校财务风险进行分类,从而获得高校财务风险等级情况。由于本文仅是针对高校某年某月的财务风险情况进行分析,考虑到高校财务状况也会根据时间变化,因此下一步研究将根据高校在一时间段内的财务情况序列对高校财务风险情况进行分析。
主要参考文献
[1]岳正华,蔡彬、 基于综合评分法的高校财务风险评价分析[J]、 四川教育学院学报,2010,26 (12):9-11、
[2]张文耀、 基于层次分析法的高校财务绩效评价[J]、 西北大学学报:哲学社会科学版,2009,39(4):116-118、
[3]黄文雅,周娉、 因子分析法在高校财务风险评价中的应用[J]、 湖南工程学院学报:社会科学版,2008,18(1):13-16、
[4]黄海波, 刘飞虎、 基于功效系数法的高校财务风险警情测度模型研究[J]、 哈尔滨商业大学学报:社会科学版,2011(2):86-90、
[5]赵春、 基于数据挖掘技术的财务风险分析与预警研究[D]、北京: 北京化工大学,2012、
【关键词】 利率市场化 利率风险 VaR模型
近20年来,随着经济全球化及投资自由化的趋势,金融市场的波动性日趋加剧,金融风险管理已成为金融机构的核心内容。在固定利率时代,商业银行所面临的风险主要是信用风险,对利率风险的关注度较低。自20世纪70年代以来,大批金融衍生工具的产生对传统的银行经营管理提出了挑战。西方金融监管当局重新修订政策,于20世纪80年代初逐渐放宽了利率上限,并最终取消了利率管制,商业银行也直接暴露于频繁的利率波动中,使利率风险成为商业银行面临的最主要风险之一。
我国从1996年正式开始利率市场化的进程,1996―2002年7年间利率调整了8次,2004―2006年调整了3次,2007―2008年调整了11次。我国金融市场是一个发展中的新兴市场,随着金融开放力度的逐步加大,其利率市场化进程也在不断加快,利率的波动变得更加频繁,波动幅度也不断加大,商业银行的稳健经营将进一步面临利率风险的挑战。本文采用的VaR方法在金融风险管理中被广泛应用,研究VaR的具体操作方法可以使我国商业银行防范于未然,更重要的是,VaR方法提供了一种风险管理的思路。
一、利率市场化背景下我国商业银行面临的利率风险
1、各国的利率市场化
利率市场化是指中央银行通过调控基准利率来间接影响市场利率,利率市场化的实质是银行等金融机构具有自主定价权,不过其外在表现形式或其结果是利率水平波动幅度和频率增大。
在利率市场化改革的三十多年来,发达国家经济基础较好,宏观调控能力较强,而且往往采取渐进模式,所以自由化的过程比较平稳。一部分发展中国家则在宏观经济不稳定的情况下仓促改革,短时间内就放开所有利率,造成了利率水平过高、国内金融动荡、国民经济遭到严重破坏的严重后果。另外,国际货币基金组织和世界银行的推动也是利率市场化兴起的原因之一。
纵观世界各国利率化改革的成果,西方发达国家从20世纪70年代中期到80年代末先后解除了利率管制制度,亚洲国家在80年代开始掀起利率市场化的浪潮,非洲国家在20世纪80年代中期到90年代初期先后完成了利率市场化进程。到目前为止,世界上绝大多数国家已经实现了利率市场化。在经济全球化的背景下,利率市场化是大势所趋。
2、利率风险的含义和分类
对于利率风险的定义,至今还没有一个公认的标准,巴塞尔委员会(BIS)在1997年9月公布的利率风险管理原则中指出,利率风险是银行外部环境和内部环境对利率的逆向(负面)波动所形成的暴露。
根据风险成因不同,利率风险可分为四种基本类型,即重新定价风险(Repricing Risk)、收益曲线风险(Yield Curve Risk)、基差风险(Basic Risk)、隐含期权风险(Embedded Option Risk)。
(1)重新定价风险。又称为期限错配风险,是指金融机构资产、负债和表外业务到期日或重新定价时间差异给金融机构带来的风险,是由于银行的负债和表外头寸的到期日在时间上的不同和重新定价所引起的。由于这些重新定价不相配性,当利率发生变化时,它们可以使银行的收益和主要经济价值暴露于不可预测的变动中。
(2)收益率曲线风险。即期限结构风险,有的银行以国债收益率曲线为基础绘制内部收益率曲线,收益风险是在收益曲线发生了对银行收益或内在价值不利的变化时产生的。收益曲线的变动包括平行移动和斜率变化两种主要形式,银行通过关注内部收益曲线的斜率与形态发生的变化,指导资金短期拆借及中长期债券投资等业务,及时调整经营策略,降低业务风险。
(3)基差风险。在期限一致的情况下,计算资产收益和负债成本时采用不同的基准利率,而当基准利率发生不同幅度的变化时就产生了基差风险。我国商业银行面临的基差风险大多是由人民银行公布的存贷款基准利率不同步变化所导致的。
(4)隐含期权风险。由于利率变化,商业银行客户凭借所持金融工具中的内含期权提前偿还贷款或提前提取存款而使银行利息收入减少的风险。这种风险主要来自银行资产负债和表外业务中所包含的具有隐含期权的金融工具,这些具有隐含期权的金融工具的未来现金流都随利率波动而发生变化。
二、VaR模型在商业银行利率风险计量中的应用
1、VaR的基本原理和分析
在险价值(value au risk,VaR)是一个以美元标识的对于不利情形下风险的概括性度量,它是对市场风险的一种测度,目标是试图将由于市场因素的改变而带来的投资组合价值变化的敏感度同市场因素变化概率结合起来。对VaR一个较为普遍的定义是,VaR代表一定时期内的最大的损失,它使得实际损失超过这个值的概率小于一个我们预先设定的值。用数学公式表示为:
Prob{Vt>VaR}=1-a
其中,V为某一金融资产或证券组合在持有期内的损失,VaR为置信水平下处于风险中的价值。从定义可以看出,VaR有两个重要参数,资产组合的置信水平和持有期。置信水平是指根据某种概率测算结果的可信程度。置信水平的选择反映投资者对风险的规避程度,风险厌恶型的投资者会选择较高的置信水平,而风险偏好型的投资者一般会选择较低的置信水平。持有期越长,资产组合价值的波动性就越大。根据巴塞尔委员会1995年的建议,金融机构可采用99%的置信水平,分析的持有期为10个交易日。
2、VaR模型的三种计算方法及其比较
综上所述,计算VaR最关键的步骤是确定未来资产组合价格的分布特征,根据各方法对未来资产组合价格分布特征的估算方法不同,可将目前常用的VaR模型大体分为三类:德尔塔―正态法、历史模拟法、蒙特卡洛模拟法。
(1)德尔塔―正态法。该法的核心是基于资产收益的方差――协方差矩阵进行估计。该方法的重要假设是单个市场因子的变动服从正态分布,同时还假设投资组合的收益率服从正态分布。这极大地简化了VaR的计算,它首先根据历史数据求出资产组合收益的均值和方差以及各相关市场因子的相关系数,然后利用资产收益正态分布的统计性质求出在一定置信水平下反映分布偏离均值程度的临界值,进而得到VaR值。
该法的优点在于运算较为方便,免去了大量繁琐的计算。一旦确定了资产组合收益的标准差,VaR的计算仅是基于投资组合理论的简单代数运算,容易理解。然而,VaR结果的准确性严重依赖假设的成立与否。当市场因子的未来变动不符合正态分布时,计算出的结果会产生较大误差。实践证明,大多金融序列不是正态分布的,因此正态分布的假设会对极端事件的VaR低估,也就是说不能反映收益率分布的“厚尾”现象。此外,该法也不能很好地处理资产组合中期权及隐含期权的金融工具,即不能解决收益率的非线性和非正态分布资产的VaR计算问题。
(2)历史模拟法。该方法是运用市场因子的历史变动数据推测其未来可能的变动情况,并由此构建资产组合价值变化的概率分布。这种方法对市场因子未来的变动情况并没有做任何特定的假设,而是假定数据的历史变化直接对未来变化构成影响,用市场因子历史的改变量来预测组合未来的盈亏,计算其VaR值。
历史模拟法的优点在于其计算简单易行、容易理解,而且不需要对市场因子未来变化的概率分布做特定假设,完全体现了市场因素的实际分布,因此更加符合现实情况和实际运作。然而其缺陷在于,一方面,VaR值的准确性和可靠性完全取决于历史数据的准确性、可靠性以及所选取历史区间的长短。为了得到较为精确的结果,一般要求选取较长的测量区间和更多的历史数据,然而所选取区间越长,历史数据对当前VaR值的借鉴意义就越小;另一方面,如果所选取的历史期间内发生了重大的经济变革和金融事件,导致市场因子的未来分布情况和历史分布情况差别过大时,历史模拟法下测算出的VaR值会与实际情况发生较大偏差。
(3)蒙特卡洛模拟法。蒙特卡洛模拟法与历史模拟法类似,不同之处在于它是根据市场因子历史变化的数据或既定分布假设下的参数特征,借助于随机方法模拟出市场组合的各种可能变化并由此构造出大量假定资产组合的变化值,最后确定VaR值。
蒙特卡洛模拟法的优势表现在,第一,该法没有对市场因子的变动作出特定的假设条件,使得计算结果更符合实际情况;第二,它能有效解决期权和隐含期权的金融工具的VaR计算难题,并能处理极端事件及资产收益非正态分布下的VaR测量问题。然而,它的计算成本较高,对金融机构或投资者采用此方法时的计算能力要求也较高。
三、VaR模型在我国商业银行利率风险管理中的适用性分析
VaR是一种带有一些明显局限性的方法。比如,这种方法需要持续性的压力测试和情景测试作为支持。但从整体上说,VaR方法是最适用的独立风险度量技术之一。正是由于这样的原因,VaR方法才得到了巴塞尔委员会的认可,用于确定旨在防范市场风险所需的最低资本标准。随着我国金融改革的逐步推进,我国商业银行更多地暴露在日益增加的利率风险之中。将风险定量分析方法应用于日常的风险管理中,从而降低风险获取最大收益,已成为我国商业银行的当务之急。总结起来,可以从以下三个方面实现VaR模型与我国商业银行利率风险管理的完美结合。
首先,建立适合我国商业银行利率风险管理的VaR模型,我国商业银行若要运用VaR方法进行风险管理,首要问题是建立高效完备的信息数据系统。其次,利用VaR模型建立我国商业银行的风险内部控制体系。根据我国商业银行组织结构的特点,设置总分行分层次的风险内部控制体系。最后,利用VaR模型加强我国商业银行风险信息披露管理。我国商业银行目前在风险信息的披露上存在明显缺口,因而不能有效配置资金;同时对于投资者来说,如果不能很好地了解银行面临的实际风险状况,也难以做出正确的投资决策,更不利于有效的金融监管。
【参考文献】
[1] 李金库、张启文:VaR方法在我国商业银行市场风险管理中的应用[J]、商业经济,2009(5)、
[2] 谢云山:我国存款类金融机构利率风险管理[M]、经济科学出版社,2008、
[3] 谢云山:商业银行利率风险及其管理[J]、经济问题探索,2005(5)、
一、浅析理论学习与企业廉政风险防控的含义及廉政风险的类型
企业中理论学习的含义。所谓的理论学习,就是对科学发展观的深刻理解,在把握其精神实质的同时还要不断提高自身的政治觉悟。在企业中,理论学习也扮演着至关重要的角色,它对于企业的发展起到了相应的引领作用,如果没有扎实的理论知识,很难约束员工和领导干部在企业当中的行为和思想。理论学习是一个加强思想道德建设的重要途径,对于理论的学习不能够囫囵吞枣、浅尝辄止,必须要有一个反复咀嚼和琢磨的过程,做到真正的吸收。理论学习在指导企业领导及员工的行为方面能够有效地约束,对企业的发展起到一定的促进作用。
企业中廉政风险防控的含义。所谓廉政风险防控是在科学发展观的指导下,在企业反腐倡廉建设的过程当中,将预防腐败的风险管理理论、工作理念以及质量管理方法进行有效的应用,并对那些极有可能发生腐败的廉洁风险点如重点工作岗位、重点工作领域和重点工作环节等等进行科学评定,分为不同的级别,进而促使企业能够采取有效的预防措施和监控对策。
企业廉政风险的类型。企业的廉政风险通常被分为五种类型,占据首位的就是思想道德风险,其次是岗位职责风险,还有制度机制风险、外部环境风险以及业务流程风险。
思想道德风险。通常就是因为缺乏理论学习,才使得企业的领导干部和员工受到了不良风气的侵蚀,在面对诱惑时难以抵抗,理想信念发生一定的动摇,与社会道德相悖。因此而造成了职业操守的丢失或者职业道德的沦丧,损害企业利益,破坏企业形象。
岗位职责风险。顾名思义,岗位职责风险就是指在企业的岗位中,由于某种思想或者是道德上的缺失,不能够按照规定认真履行自己的岗位职责,很容易发生的现象。
制度机制风险。因为企业的制度和机制不完善,没有对工作内容、时间和标准进行严格的规定,致使在工作中发生种种矛盾行为,影响到整体工作的顺利进行。
外部环境风险。不同于企业自身及其内部,外部环境风险是来自于企业之外的利益诱惑,对本企业领导干部或者员工进行各种威逼利诱,造成他们的渎职,给企业带来一定的利益损害。
业务流程风险。业务流程风险则是针对企业而言的,由于对工作流程的设计不够完善、监督力度不够,就有可能造成企业人员不作为、乱作为、慢作为以及不正确履行职责的种种行为。
二、浅析理论学习与企业廉政风险的关系
理论学习与企业廉政风险的防控存在着密切的联系,理论学习是企业廉政风险得以有效控制的前提条件,企业廉政风险的防控对于理论学习的顺利开展和渗透起到了推动和促进作用。该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http://总第539期2014年第07期-----转载须注名来源理论学习是企业在发展过程中必不可少的一个重要环节,企业只有花费大量的精力和时间加强对领导干部和员工理论学习的培训,才能从根本上贯彻科学发展观,完善他们的思想道德建设,有效地防止他们在工作岗位和环节中出现纰漏、、擅离职守。
三、浅析如何从加强理论的指导作用方面降低企业廉政风险
加强理论学习,增强企业廉政风险的辨识度。企业应该加强对企业领导干部和员工的理论学习培训,让他们深刻领悟到科学发展观重要思想的精髓,毫无保留地将自己的精力投入到理论学习当中来。理论学习是一个漫长的过程,需要反复地思考和研究,在企业中形成一个无形的约束。正是因为不断地学习,思想道德才能得到有效的提高、思维模式更为活跃,帮助企业在短时间内能够成功辨识出各个工作岗位、工作领域中的廉政风险,快速建立一个能够有效防御和抵制风险的档案库和信息平台,这对于企业的防腐倡廉工作也是一个补充。从某种程度上来讲,是对领导干部和企业内部行政管理方面进行监督的前提条件。
加强理论指导,建立企业廉政风险的预警机制。企业想要增强驾驭市场经济的本领,就必须要牢牢地把握住市场经济发展的自然规律。这就要求企业的领导干部和员工加强理论学习,从中找到推动企业在经济发展中不断前行的新方法和新思路,处理好企业的外部关系和内部关系,促使企业能够在现有的社会主义市场经济下能够有一个完善而安全的秩序,并且部门与部门之间、产业与产业之间都能够有一个良好的沟通与协作。同时,要利用理论学习来指导企业建立廉政风险的预警机制。先是要对企业在近几年中对反腐倡廉工作的管理进行总结和反思,充分了解各部门的情况之后再进行全面的防范策划和风险辨识。其次就是加强对企业廉政风险的预测,做好信息的收集和整理,增强企业的预见性。最后就是要根据在企业中可能发生的廉洁风险及时向有关部门作出警告。
加强理论渗透,建立企业廉政风险分析机制。企业要加强对领导干部和员工理论法制观念和信用意识的渗透,梳理正确的人生观、价值观和世界观,拓宽他们的视野和眼界,打破传统观念和惯性思维。在这样的基础之上,培养企业领导干部和员工对于企业外部环境的风险分析、人事关系方面的风险分析以及企业内部管理风险的分析。对于企业廉政分析通常有四个方法,分别是由事及人分析法、风险矩阵法、流程图分析法以及环境风险分析法。只要对其善加利用,就会对企业在反腐倡廉的建设方面起到巨大的促进和推动作用。
(一)财务风险的含义
对于财务风险含义的理解,学术界内有广义和狭义之分。
从广义上讲,财务风险为企业经营过程中因为各种不可控因素造成的企业财务状况的不确定性,以及由此引发的使企业蒙受经济损失的可能性。企业经营活动中各种不可知情况的出现,都有可能会导致财务风险发生,以至于使企业蒙受损失。
狭义的财务风险观将企业在经营过程中遇到的风险划分为经营风险和财务风险两种。即企业由于经营方面的原因造成的损失可能性称为经营风险;同理因为借入资金引起的债务偿还方面的风险就称为财务风险。这种狭义上的观点片面将财务风险限定为是由于企业借入资金而需要偿还到期债务引起的,这种界定传递这样一种信息,即如果企业没有负债,则不存在财务风险。
本文认为,财务风险不仅包括企业资金的运动过程,还包括企业资金流动过程中体现的各种相互关系。狭义的财务风险观点只包含了财务风险的一部分,片面强调了企业因借入资金导致的财务风险,这是不够全面的。本文对财务风险做如下定义:财务风险是指企业在经营过程的各项财务活动中,由于内外部经营环境及各种无法预料或难以控制的因素作用,使财务系统运行偏离既定目标而造成的经济损失的可能性。以上所说的财务活动结果主要是指两个方面,一是财务活动成果,也就是企业经营收益;二是财务状况,即企业的营运、偿债、获利能力。通常情况下,财务风险是指财务成果的减少,或财务状况变坏的可能性。每一个企业都希望尽可能多的提高财务成果,优化财务状况,但在企业实际经营过程中,财务风险是难以控制和避免的。
(二)财务风险的特征
企业财务风险产生于企业的各项财务活动,包括资金筹集、使用、回收和分配,因而,我们通常所说企业财务风险也是由这四个环节的风险构成。财务风险存在于整个财务活动中,具有损失性、客观性、不确定性、收益性这四大主要特征。财务风险的损失性主要表现在财务风险对企业的生存、发展及获利产生一定程度的影响,导致企业遭受损失。企业面临的财务风险是一种客观存在的事实情况,并不能因为人们的意志而存在或消失,我们可以通过特定的技术或方法对财务风险加以控制和降低,却不能完全避免或消除财务风险,这就是财务风险的客观性。财务风险的不确定性表现在财务风险并不是一成不变的,其具有一定的可变性,在特定的客观条件下、特定时期内可能发生,也有可能不发生。财务风险的收益性是指企业虽然面临财务风险,但也并不意味着一定会给企业带来损失,如果处理得当,不仅能有效避免财务损失,还有可能为企业带来较高的财务收益。
二、财务风险预警概述
(一)财务风险预警的含义
预警通常是指根据外部环境及内外部客观条件的变化,对未来不确定的不利事件或风险进行有依据的预测和报警。预警作为一种预防手段,是一种事前科学安排,采取相应措施以达到降低风险或不确定事由造成的损害的管理手段。在自然、经济、军事、政治及社会生活等领域中都有广泛的应用。本文中财务风险预警是指以企业信息化为基础,对企业在经营管理活动中的潜在财务风险进行实时监控并能够及时报警的一种技术。它贯穿于企业经营活动的全过程,以企业的经营计划、财务报表以及其他相关的财务数据为依据,利用会计、金融、企业管理等专业理论,通过特定的财务分析方法,第一时间发现企业存在的风险,并向企业利益相关者传递信息,发出警报,以便管理者能够及时采取应对措施控制并降低企业损失的发生,最终达到纠正企业经营方向、改进经营决策和实现有效配置资源的目的。
(二)财务风险预警系统的功能
企业财务风险预警系统可以对企业经营活动中可能存在的财务风险进行科学有效的预判并及时发出警报,避免因为财务风险使企业蒙受损失。因此,这套系统可以对企业面临的财务风险有效的进行实时监控,在关键的时点上发出警报,使企业管理者提前做出相应的决策。总体来说,企业财务风险预警系统具有监控预测、诊断、修复和维护四大功能。
1、监控预测功能。财务风险预警系统是对企业在经营过程中可能发生的特殊情况进行预测,用各种财务指标的实际数值与制定的标准值进行比对,如果发生非正常的偏离或有异常,就会给管理者相应的提示,以便针对这些异常做出相应的反应。
2、诊断功能。财务风险预警系统可以根据预警结果,准确找到财务指标的偏差点,并通过分析反向查找影响这些指标的根本原因,为管理者对症下药做好充分的准备工作,使其可以对企业在经营中出现的不良状况进行正确的处理。
3、修复功能。通过财务风险预警系统的监控预测和诊断功能,我们可以找到影响企业正常经营的根本因素,接下来要做的就是提出正确方案和措施来改进企业的经营,修复相关指标,使企业的经营和各项指标回到正轨上来。
4、维护功能。通过财务风险预警系统,可以使企业能够敏锐和准确得发现企业潜在的财务风险,管理者据此可以及时调整经营管理方式,达到有效地避免和防范财务危机的发生,即对企业的财务系统进行有效的维护使其始终处于正常的运转状态。同时,也有效避免了在日后的经营活动中类似不利影响因素的再度发生,使企业得以健康的成长。
(三)财务风险预警系统的构成
企业财务风险预警系统的运行原理是通过对经营过程中各项影响企业财务状况的因素进行分析,对各种可能发生的不利影响因素进行有根据的预测。为实现以上系统目标,预警系统分为如下模块:
1、财务风险信息模块。该模块由信息搜集、存储、加工、处理、传输、显示、利用等步骤构成,各种原始数据经过上述几个环节,最终形成用于财务风险决策的相关信息。它为管理者获得准确信息、充分识别和正确分析财务风险提供了有力的保证。影响财务风险决策信息的四大因素有:原始数据、信息设备、财务人员、财务信息的处理方法。为了获得完整、及时、准确、有效的财务信息,正确预测和判断财务风险,企业应对上述四大关键因素进行有效的管理和控制。
2、财务风险指标计算模块。该模块利用财务风险信息模块提供的相关数据,代入财务风险预警体系中的预警指标公式,计算出相应的指标值,最后再由综合评价和预测模块对其进行系统的分析,得出相应的结论。这一模块本质上是对基础数据的加工处理,不可避免会存在一定误差,对特殊指标也有估值的情况出现。
3、财务风险综合评价和预测模块。该模块根据计算模块处理后的原始数据得到各种预警指标的数值,利用系统提供的综合评价模型和预测模型,对企业当前经营状况下的财务风险进行综合评价,同时对企业面临的潜在风险进行有效的预警,达到系统的最终目的。
三、财务风险预警分析方法
财务风险预警分析方法是财务风险预警系统中的重要组成部分。当前国内外企业在进行财务预警的工作上,主要运用定性分析方法和定量分析方法这两大方法作为主要的分析工具。由于各个企业的具体情况都有所区别,因此在企业构建适用自身的财务风险预警系统也是千差万别的,这就需要由企业自己来选择最为适合的财务风险预警分析方法组成适用的财务风险预警分析方法体系。
(一) 定性分析方法
定性分析方法是指评判人员对企业的财务运行状况以及在企业组织管理体系中存在的各种风险进行综合评判,并根据评判结果作为预警结论的理论依据。一般定性分析方法包括以下四种:
1、标准化调查法
是指企业组织一批在相关领域具有较高专业水准的专家运用自己的专业知识,全面分析企业在经营过程中所处的内外环境,对企业在整个发展、壮大的过程进行系统的分析和研究,最后归纳出企业运动、变化、发展的规律,并据此对企业未来的发展方向和趋势作出预判,并借此预测各种潜在的风险。
2、“四阶段症状”分析法
企业财务状况不佳通常都会有特定的表现形式,由最初阶段到后期阶段呈现逐渐恶化的趋势,该分析方法把这个过程划分为潜伏期、发作期、恶化期和实现期四个阶段,对于每个阶段对症下药,采取不同的方法进行相应的治理调整。
3、三个月资金周转表分析法
这一分析法主要用于企业短期财务风险的预警。该方法认为,一般情况下,企业的营业收入不断上升时,就会有持续的现金流入,此时偿还债务的压力较小。但如果企业的营业收入开始逐渐下降时,相应的现金流入也会不断减少,企业就会面临偿债方面的风险。这种方法的实质是考虑到企业面临着变幻莫测的财务环境,所以要保持较高的资金安全度,保证满足企业短期资金的需求。通过编制未来三个月的现金流量表来预测企业现金流的情况,如果连短期需求都不能得到满足,那说明该企业的财务状况是令人堪忧的。
4、管理评分法
管理评分法的应用原理是把可能引起财务风险的相关因素或预兆按大类分别列示,并按照对企业财务风险的影响大小进行赋值,然后对受评判企业进行打分并汇总加和,最后用总分和标准分进行比较,确定该企业的财务风险程度,将定性分析进行一定程度的量化,使结果更直观,更容易比对。
管理评分法简明、有效,但也有其局限性,那就是易受评判者主观意志的影响。评判者的专业知识、技能以及对于被分析的目标企业的认识程度等都会影响其分析过程及结果,如果分析出现偏差,就很可能导致管理者做出错误的决策,带给企业巨大的损失。
鉴于定性分析存在的种种缺陷,研究人员逐渐将研究重点集中在定量分析方法的研究应用。定量分析以客观数据位基本依据,得出的结论比较客观,并且针对某一问题得出的结论统一,不存在主观性的差异。
(二)定量分析方法
定量分析的方法是以量化的数据和模型为基础,通过特定方法的计算后根据结果进行相关分析和预警。定量分析方法和模型较多,主要可分为单变量模型、多元线性判定模型、多元逻辑回归模型、多元概率比回归模型和人工神经网络模型等。
以上几种模型中,单变量模型相对简单,应用也比较容易,但企业现实经营活动中面临的环境复杂多变,企业的财务状况也错综复杂,单变量模型因为其考虑因素相对单一,结果也较片面。为了避开单变量模型的这种缺陷,多数研究者更倾向于采用多变量分析方法。多元线性判别分析方法是通过对多个不同财务比率构造线性函数来预测财务风险的分析方法,主要包含有“Z-Score”模型、 “F”分数模型,台湾多元线性函数等。其中“Z-Score”模型是本文将要用到的模型,在后文会做进一步详细的阐释。多元逻辑模型(Logistic)首先寻求被评价企业的条件概率,并以此为依据来判断企业的现时财务状况和面临的财务风险。根据传统经验,财务比率是允许在一定范围内波动的,这并不代表企业发生财务危机概率的显著增加,只有当财务比率值超出某一界限的时候,财务风险可能突然增加,也就是说很可能财务比率值与财务风险的概率这二者之间是非线性的。多元逻辑模型(Logistic)不需要自变量服从两组间协方差相等和多元正态分布的条件,其判别方法是首先根据多元线性判定模型计算目标公司的破产的Z值,据此再推算出公司破产的条件概率,以此作为评判企业财务风险大小的依据。该模型优于其他模型的特点是放宽了假设条件,使线性方程不受统计假设的约束,因此该模型具有更广泛的适用范围。多元概率比回归模型与多元逻辑模型(Logistic)很类似,主要区别在于该模型假设企业样本服从标准正态分布,在推演模型的计算过程中,多元逻辑模型(Logistic)采用线性回归的方法,而多元概率比回归模型采用极大概率函数求极值的方法。类神经网络方法是一种借鉴了基于人脑与神经系统的研究成果,受其启发并以此为原理发展起来的信息处理技术。这种方法由输入层、输出层和隐藏层三部分组成,采用平行分散的处理模式。该方法模拟人类大脑神经系统的运作,以有限的公司样本指标为基础,培养出具有一定判别能力的网络结构,继而利用已有的结构模型为模板去判其他目标对象,根据差异大小最终达到预测的目的。
参考文献:
[1]赵玉梅,刘琳、谈企业财务预警系统、商场现代化,2007;1
[2]范抒,吕华、构建适合我国企业的财务预警系统、商业研究,2005;19
[3]刘红霞、企业财务危机预警方法及系统的构建研究、北京:中国统计出版社,2006
关键词:重金属;分布特征;复合污染;潜在生态风险;陕南;金矿尾矿库
中图分类号:X53 文献标识码:A 文章编号:0439-8114(2014)19-4564-04
DOI:10、14088/ki、issn0439-8114、2014、19、014
Characteristics of Heavy Metals Combined Pollution in Soil around the Gold Mine Tailings in Southern Shaanxi Province
TANG Bo1,2,ZHOU Ying-hong3
(1、 Xian University of Science and Technology, Xian 710054,China;2、 Shaanxi University of Technology ,Hanzhong 723001, Shaanxi, China;
3、 Wuxi Institute of Commerce, Wuxi 214153, Jiangsu, China)
Abstract: The contents, the characteristics of distribution and attenuation, and the correlation of heavy metals in soil around the gold mine tailings were studied with field sampling and experimental analysis、 Potential ecological risk assessment of the heavy metals was analyzed with Hakanson potential ecological risk index techniques、 The results showed that Cu was the most serious polluted element in the soil, following by Cd、 The contents of Ni,Cu,Pb,Cd,Zn in the soil declined distinctly with the increase of distant、 The contents of Cu,Pb,Cd increased in soil in the northeast because of the dominant wind of northwest、 There was high positive correlation between every two elements which were Ni,Cu,Pb,Zn, showing that they were of same pollution source or same bined pollution property、 The highest and higher pollution risk index were distributed over the whole 1st sampling region and the northeast of 2nd and 3rd sampling region、
Key words:heavy metals; regular of distribution; bined pollution; potential ecological risk; gold gangue in south Shaanxi
近年来,随着矿山开发强度的进一步加大,矿山环境问题日益严重,尤其是矿区周边土壤污染问题日渐突出[1]。矿山开采和冶炼过程中,重金属随尾沙、矿尘、冶金废弃物进入矿山及其邻近土壤,同时当尾矿、废石经风化淋滤,Cu、Pb、Zn、Ni、Co、Ag、Cd等重金属元素就会转移到土壤和水体中,造成土壤质量下降,水质破坏,污染农作物,最后通过食物链进入人体,影响人类健康[2]。
陕南某金矿位于陕西省勉县、略阳县交界处,勉县、略阳及宁强县一并被李四光先生誉为“中国的乌拉尔”,金、铁、锰、钒、镍、铜等多种金属矿储量居全国前列[3]。但是该地区虽矿产种类多、储量大,但多数为小矿、散矿,俗称“鸡窝矿”,加之该地区雨水充足,地表径流活跃,所以矿山开采产生的废石、选矿产生的尾矿污染不容忽视[4]。
1 材料与方法
1、1 样品采集
在某金矿尾矿库周边以坝顶为中心,分别在坝顶、坝坡以及坝下游农田土壤共取土样22件,采样点覆盖区域为以尾矿库为圆心的800 m范围内,采样点分布如图1。每个采样点均采用“S”采样法[5],约10 m2采样5个,然后混合为1个土样,约重2 kg。
1、2 样品测定
1、2、1 预处理 将土壤样品采集后去除沙砾、植物根系等异物,放在实验室内阴干,采用四分法对样品进行磨碎处理,过100目土壤筛,保存。土壤样品的消解采用硝基盐酸-高氯酸法[6]。
1、2、2 元素测定及数据分析方法 实验利用电感耦合等离子体原子发射光谱法(ICP-AES)[7]测定样品中Ni、Cu、Pb、Cd、Zn、Co六种重金属的含量。测定结果用Excel 2003和SPSS 16、0软件进行数据处理。
1、3 潜在生态风险指数评价方法
Hakanson潜在生态风险指数法根据元素丰度原则来区分各种污染物,按照定量划分出潜在生态风险程度,该指数不仅反映了某一特定环境中的每种污染物的影响,而且也反映了多种污染物的综合影响[8]。
单个重金属的潜在生态风险指数Ei为:
Ei=■ (1)
式中,Ci、C0分别为第i种重金属的监测浓度、参比值,C0取陕西省土壤元素背景值[9]。T为单个污染物毒性响应参数,Ni、Cu、Pb、Cd、Zn、Co的毒性系数分别是2,5,5,30,1,5[10]。
某区域多个重金属的潜在生态风险指数(RI)为:
RI=■Ei(2)
Ei
2 结果与分析
2、1 土壤中重金属含量分析
从表1看出,测定的Ni、Cu、Zn的含量变化幅度较大,分别为4、92~158、85、28、42~2 331、16、19、81~256、02 mg/kg,最大值与最小值之比分别为32、82、13。说明尾矿周边土壤中的重金属含量受到外源重金属污染影响很大。Cu的平均含量为593、23 mg/kg,比土壤环境质量二级标准值50 mg/kg高出10、86倍,污染严重;Cd的平均含量为0、30 mg/kg, 达到土壤环境质量二级标准值0、30 mg/kg,污染比较严重;Zn、Co、Ni、Pb的平均含量都未超过土壤环境质量二级标准值,只有极个别采样点的含量超过或接近土壤环境质量二级标准值。除了Co元素,其余5种重金属元素平均含量均超过陕西省土壤背景值,说明人为因素造成的重金属累积比较明显。变异系数反映了各个样点之间的平均变异程度。土壤中Ni、Cu的含量显示强变异,变异系数分别为103%和121%,是强变异性,其他重金属元素的变异系数为10%~100%,达到中等变异强度,表明研究区表层土壤重金属空间分布具有一定的差异性。
2、2 土壤重金属含量随距尾矿库距离的变化特征
表2是各采样区采样点的土壤重金属元素的含量,结合图1可以看出,Ni、Cu、Pb、Cd、Zn 5种重金属含量平均值均随距尾矿距离增加而衰减。Ni在200~400 m、400~600 m、600~800 m的衰减率分别为60%、51%、45%,Cu在200~400 m、400~600 m、600~800 m的衰减率分别为48%、67%、42%,每相邻区域的衰减量都在50%左右。Co元素在第二、第三、第四采样区的含量变化不大,但均大于第一采样区的含量。Cu在第二圆环采样区下风向的采样点T2-4、T2-5、T2-6和第三圆环采样区的下风向的采样点T3-5的含量比同区域其他点含量高出几十倍;Pb、Cd元素在下风向的采样点的含量较高。
2、3 土壤重金属元素相关性分析
由表3可以看出,Ni-Cu、Ni-Pb、Ni-Zn、Cu-Pb、Cu-Zn、Pb-Cd、Pb-Zn之间存在极显著正相关。Ni、Cu、Pb、Zn四种元素之间均存在极显著正相关,说明这四种元素之间存在相同自然污染源或者复合污染性质。Ni-Co、Zn-Co之间存在显著负相关,Co与其他元素无显著相关,说明Co与其他元素的污染源不同或者无复合污染性。Cd元素只与Pb元素呈极显著正相关,而与其他元素无显著相关,说明Cd与其他元素的污染源不同或者无复合污染性。
2、4 土壤重金属潜在生态风险评价
利用潜在生态风险指数评价法,分析重金属在土壤中的单元素潜在生态风险和累积潜在生态风险[12],结果(表4)表明,从单元素的潜在生态风险指数Ei看,Cu元素最高,在采样点T1-3、T1-5、T2-5、T2-6四个采样点的Ei均超过320,属于很高潜在生态风险;T1-1、T1-2、T1-4、T2-4、T3-5等5个点属于高潜在生态风险。Cd元素的潜在生态风险指数也比较高,有5个采样点T1-1、T1-2、T1-3、T1-4、T1-5属于高潜在生态风险。Ni、Pb、Zn和Co元素均属于低潜在生态风险。22个采样点中潜在生态风险指数RI达到极高水平的点有1个,是T2-5,占总采样点的4、5%;较高潜在生态风险的点有7个,分别是T1-1、T1-2、T1-3、T1-4、T1-5、T2-6和T3-5,占总采样点的32%;中等潜在生态风险的点有1个,是T2-4,占总采样点4、5%;其余13个采样点都属于低潜在生态风险,占总采样点的59%。从各个采样点潜在生态风险程度的分布情况来看,中等、较高、极高风险的点分布在距离尾矿库最近第一圆环采样区和第二、第三圆环采样区的东北区域,即该区域主导风西南风的下风向。
3 结论
1)尾矿库周边土壤中的重金属含量变化幅度很大,受到外源重金属污染影响很大。Cu元素含量均超出土壤环境质量二级标准近10、86倍,污染最为严重;其次是Cd,达到土壤环境质量二级标准值,污染比较严重;Zn、Ni、Pb、Co的平均含量均未超出土壤环境质量二级标准值,但Zn、Ni、Pb超出陕西省土壤背景值,需要密切监测和防范。土壤中Ni、Cu变异系数超过100%,具强变异性,而其他元素的变异性属于中等程度,说明土壤重金属空间分布具有一定的差异性。
2)土壤重金属含量与距离和风向的关系分析表明,Ni、Cu、Pb、Cd、Zn 5种重金属含量平均值均随距尾矿距离增加,呈现出明显递减规律,而Co元素在尾矿距离最近的采样区含量最低,其他较远采样区域内含量比较恒定。Cu、Pb、Cd等元素在同一采样区,处于东北区域(主导风西南风下风向)的采样点重金属含量较高,说明尾矿库表层土壤表层受到风力影响在下风向有沉积现象。
3)Ni、Cu、Pb、Zn 4种元素之间均存在极显著正相关性,它们之间存在相同自然污染源或者复合污染性质。Cd元素只与Pb元素呈现极显著正相关性,而与其他元素无显著相关性,说明Cd与其他元素的污染源不同或者无复合污染性。Co与其他5种元素的污染源均不同或者无复合污染性。
4)从单元素的潜在生态风险指数Ei看,Cu元素的潜在生态风险指数最高,Cd元素次之,其余Ni、Pb、Zn和Co元素均属于低潜在生态风险。从综合潜在生态风险指数RI分析,中等、较高、极高风险程度的点分布在距离尾矿库最近第一圆环采样区和第二、第三圆环采样区东北区域,即主导风下风向。说明距离和风向同时影响土壤中重金属的潜在风险程度。
参考文献:
[1] 廖国礼、典型有色金属矿山重金属迁移规律与污染评价研究[D]、长沙:中南大学,2005、
[2] 王利军,卢新卫,荆 淇,等、宝鸡市长青镇铅锌冶炼厂周边土壤重金属污染研究[J]、农业环境科学学报,2012,31(2):325-330、
[3] 张越男,李忠武,陈志良,等、大宝山尾矿库区及其周边地区地下水重金属健康风险评价研究[J]、农业环境科学学报,2013,32(3):587-594、
[4] 洪坚平、土壤污染与防治[M]、北京:中国农业出版社,2005、
[5] WICHARD T, MISHRD B,KRAEPIEL A M L, et al、 Molybdenum speciation and bioavailability in soils[J]、Geochimica et Cosmochimica Acta,2009,72(12):1019、
[6] 石 平,王恩德,魏忠义,等、青城子铅锌矿区土壤重金属污染评价[J]、金属矿山,2010,4(1):41-44、
[7] 丁 琮,陈志良,李 核,等、长株潭地区农业土壤重金属全量与有效态含量的相关分析[J]、生态环境学报,2012,21(12): 2002-2006、
[8] 谷金锋,蔡体久,杨 肃,等、大兴安岭胭脂沟金矿土壤中Mn、Pb、Cu和Zn化学形态分析和污染评价[J]、土壤通报,2013,44(5):1259-1264、
[9] 徐玉霞,汪庆华,薛 雷,等、关中西部某铅锌冶炼区表层土壤重金属污染的分布规律[J]、土壤通报,2013,44(5):1240-1243、
[10] 石 平,王恩德,魏忠义,等、辽宁矿区尾矿废弃地及土壤重金属污染评价研究[J]、金属矿山,2008,2(2):118-121,135、