时间:2023-08-18 09:32:55
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇风险分析的方法范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1 《中华人民共进行和国公路法》明确规定:“国家鼓励国内外经济组织对公路建设进行投资”
近几年来,国家宏观经济的政策之一就是加大基础设施建设,无疑对投资公路建设是一个大好时机,公路建设投资收益稳定,风险小,但是投资金额巨大,回收周期长,所以在投资之前必须进行分先分析,制定分析框架,从每个立意点去分析。针对公路建设项目的内容,我们进行分析之后主要是帮助项目方案全面考虑公路建设项目的社会收益目标,在服务社会整体利益的同时,尽量避免对局部地区产生不利的影响,对公路建设项目的投资风险分析具有现实指导意义。
2 公路投资项目风险
2.1 对于风险的定义
顾名思义就是“遭受风险,承蒙损失或者伤害的机会”,近年来也有学者对风险的概念提出了不同的观点,实质上,风险是对项目目标的一种有利或者不利的不确定性事件。我们在进行分析的时候,既要考虑到风险导致的获利程度或者损失程度,又要考虑到风险发生的可能大小。
2.2 风险调查
风险调查我们可以从以下几个方面着手调查:对当地社会经济的影响;利益相关者的意见或者建议;组织社团政府的态度;同类项目的经验参数。就这些调查内容而言,我们需要文献搜索,新闻搜索,实地考察,走访群众,开会探讨等多种方法。
3 公路投资项目风险分析
3.1 风险识别
(1)对于建设项目成本的增加会导致风险增大,公路项目从最开始的筹备到后期的竣交工验收是需要很大一笔花销的,除了项目规模自身的变化带来大的成本增高以外,还会受到市场变化的影响,市场供求情况发生变化,会造成物价波动,对于人工、材料、机械的费用产生很大影响,除了上述原因以外,在初期对土地征用和拆迁费用评估不准确都会导致成本增加。
(2)在公路工程中,只注重眼前的利益而忽视公路在建成完工之后还需要保养,很多地方会把公路养护方面的费用忽视,造成前期投资估算的费用偏低,在后期公路运营的时候会造成比较大的营运成本。
(3)目前我国是发展中国家,政策也在不断的完善和不断地调整,有时候会对公路方面进行压缩改革,那么对于公路基本建设的一些项目很难批复,不但会影响进度,还会造成合同关系不明确的关系等,都会增加风险发生的可能。
(4)目前为止公路建设的营运费来自过往车辆的通行费用,广告租赁费用等,但是很受车流量的限制,如果车流量减少,势必会导致营运收入的减少,会影响到投资者的利益。
3.2 风险识别的方法
3.2.1 调查问卷法
调查问卷是最简单的分析方法,可以了解到这个工程的各个层面的意见和建议,对于问题的设定,可以从对于我们的能力是否可以满足项目要求;与已完工的项目比有哪些需要改进的地方;自己对这个项目是否看好,有没有什么意见或者建议之类的方面去进项调查。
3.2.2 图解法
图解法是一种形象生动的风险挖掘方法,简单有效,运用广泛,可以绘制风险图,确定风险发生的原因,针对原因提出相应的解决方案。
3.2.3 情景分析法
情景分析法可以通过对系统内外因素的分析来设计多种可能发生的方案,但是针对面较小,如对决策者提醒注意某种措施可能引起的风险后果;研究某些关键性因素对未来过程的影响比较有用,其他发面不太实用,所以我国使用这种方法的较少。
3.2.4 头脑风暴法
头脑风暴法是美国人奥斯本提出来的,主要是在一个专家小组内进行,许多专家或者行业精英集中在一起提出意见进行讨论,但是这种方法有一个弊端,就是大家会受到行业专家的影响,从而发生“思维共振”,无法提出创新思想,局限了问题的思考。
3.2.5 德尔菲法
德尔菲法又称专家调查法,它可以把公路工程项目风险管理小组和已经选定的相关行业、相关专业专家连接起来,进行匿名征集意见,这样有利于保护最原始的创造性思维,然后在反复的进行统计处理,征询几轮意见之后,专家们的意见趋于一致,这个方法目前在我国公路项目风险识别上收到了很好的效果。
3.3 规避风险的方法
3.3.1 争取有利的政策优惠
在项目进行之前,对当地政府以及国家政策要进行了解,看是否在这个地方目前或者今后有什么政策的导向,在谈判的时候多一些筹码,加强优惠政策,对于优惠的政策要及时写入合同,避免后期纠纷,对于回收期长的项目,要在土地使用权、收费权等项目上做好协定。
3.3.2 做好价格的预测
在价格预测方面,目前我们的技术和方法不是很成熟,但是在实际预测的时候,为了保证精确地预测结果,我们可以建立模型,多角度分析,根据参数选择不同的指标方案,再结合当地经济发展的特点,反复比较,预测出一个较为精确的价格,尤其是土地方面的价格,尤其重要。
3.3.3 准备条款明确的合同,在签订合同的时候对于条款的表述要清楚,尤其是权责有明确,避免后期纠纷
3.3.4 协调好政府关系
我们在建设项目的时候要协调好和业主,和政府的关系,希望可以得到政府的支持,我们要建立良好的作风,和地方政府建立相互信任。积极健康的工作关系是后期公路建设投资顺利进行的保证。
4 结束语
本文对风险的来源与风险识别的方法做了描述,针对风险的来源提出了一点笔者自己的建议。目前我国的技术发展水平还未完善成熟,风险管理体制也不健全,还需要花费大量的人力物力去进行研究,也希望能够总结更多的经验和知识,帮助进一步完善我国的风险分析。
【参考文献】
1 港口环境风险管理技术思路
2015.8・12天津港发生爆炸事故,再次引起了环境污染,同时也给人民的生命财产带了重大损失。这次事故再次给我们敲响了环境风险防范和管理的警钟。港口环境风险的主要特点是危害性和不确定性[1]。中国目前的港口环境风险管理一般分为四个阶段:环境风险识别、环境风险预测与评估、港口环境风险综合分析以及风险的防范和管理措施的制定[2]。
其中,港口环境风险综合分析是从整体出发,分析各种风险因素之间的关系。港口环境风险的防范和管理是指通过对风险因素的评估结果以及综合分析结论,利用可行的工程管理手段最大限度地降低风险的过程[2-4]。
DEMATEL(Decision Making Trial and Evaluation Laboratory)方法是一种运用图论与矩阵工具进行系统因素分析的方法,通过计算每个因素的原因度与中心度,来确定每个因素在系统中的地位和因素间的因果关系。该方法对于处理较复杂的社会问题,特别是系统中的要素关系不够明确的问题更为有效[5]。故文章采用该方法在港口环境风险综合分析阶段进行量化的分析,为制定风险防范和管理措施提供建议。
2 基于DEMATEL方法的天津港环境风险因素分析
环境风险因素识别是环境风险评价的基础, 通过对天津港现状调研与历史风险事故统计分析[6],主要的环境风险因素识别见表1。
(1)首先分析各因素之间相互影响关系,如因素Ai对因素Aj
有直接影响,则影响程度定义为:“无影响”为0、“影响较弱”为1、“影响弱”为2、“影响强”为3、“影响很强”为5,然后构建各因素之间的直接影响矩阵X,见表2。
(2)规范化直接影响矩阵X,得矩阵Y。具体做法为:对X矩阵的各行求和,得出最大值,设为m,令Y=X/m。
(3)计算被影响度A、影响度B、中心度C和原因度R。
每个影响因素的被影响度A为综合影响矩阵Z中这个影响因素下的列和,表示该元素受其它所有因素的综合影响值。每个影响因素的影响度B为综合影响矩阵Z中这个影响因素下的行和,表示该元素对其他所有元素的综合影响值。每个影响因素的中心度C为综合影响矩阵Z中关于这个影响因素的行和与列和之和,表示该因素在系统中的重要性程度。每个影响因素的原因度R为综合影响矩阵Z中关于这个影响因素的行和与列和之差,表示该因素与其他因素的因果逻辑关系程度。若R为正,表示该因素对其他因素的影响大,称为原因因素;若R为负,则表示该因素受其他因素的影响大,称为结果因素。
(4)绘制因素的原因-结果图,见图1。
根据以上分析可以得出如下结论和建议:
(1)天津港港口环境风险的原因因素(即原因度大于零),按原因度大小排列的前四位是:雷击、天气原因、误操作、设施老化。它们对其他风险因素的发生的影响很大,需要制定有效的防范计划和管理措施。其中,对于不可控的雷击和天气原因,我们要做好预警和防范措施;而误操作和设施老化是可控的,可以通过加强管理来控制。
(2)天津港港口环境风险的结果因素(原因度小于零),按大小排序前三位为:船舶故障、管道接口泄漏、罐体破裂。它们极易受到其它风险因素的影响而发生,必须加以重视。
(3)按中心度大小排序前两位分别是:火灾和船舶故障,说明这两个因素对环境安全的影响很大,需要重点管理。
3 结束语
港口项目占地面积大,处于水陆交界处,内容复杂,环境影响因素繁多,且各因素相互作用,如何识别港口环境风险中的关键影响因素,加以重点防范与管理是风险管理的前提。文章运用DEMATEL方法对港口环境风险因素进行综合定量分析,理清各风险因素之间的关系,找出主要影响因素,为港口项目生产运营的环境风险防范和管理提供建议。
参考文献
[1]胡二邦,姚仁太,等.环境风险评价浅论[J].辐射防护通讯,2004(1).
[2]张利鸣,李树兵,等.环境风险分析在港口规划环境影响评价中的应用[J].中国航海,2006(2).
[3]王靖,田庆林.港口建设项目环境风险评价模式初探[J].交通环保,2003(3).
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)18-4324-02
网络安全是网络正常运行的前提。网络安全不仅是单点的安全,还是整个信息网络的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。
目前,造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞,成为被攻击的目标。
1 网络模拟攻击的过程
1.1 信息的收集
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。攻击者会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:
1) TraceRoute程序能够用获得到达目标主机所要经过的网络数和路由器数。
2) SNMP协议用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
3) DNS服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
4) Whois协议的服务信息能提供所有有关的DNS域和相关的管理参数。
5) Ping实用程序可以用来确定一个指定的主机的位置或网线是否连通。
1.2 系统安全弱点的探测
在收集到一些准备要攻击目标的信息后,攻击者会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式有如下两种:
1) 慢速扫描
由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描。针对这一漏洞,完全可以通过使用扫描速度慢一些的扫描软件逃避侦测。
2) 体系结构探测
攻击者利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,\客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。
1.3 拒绝服务攻击
拒绝服务攻击是攻击者加载过多的服务将对方资源全部占用,使得其没有多余资源供其他用户无法使用。SYN Flood就是典型的拒绝服务攻击。
SYN Flood常常是源IP地址欺骗攻击的前奏,每当我们进行一次标准的TCP连接,就会经历一个“三次握手”的过程。而SYN Flood只实现“三次握手”的前两个步骤,当服务方收到请求方的SYN并回送SYN-ACK确认报文后,请求方由于采用源地址欺骗等手段,致使服务方得不到ACK回应。这样,服务方会在一定时间内处于等待接收请求方ACK报文的状态,一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续的发送此类连接请求,则服务器的系统可用资源、网络可用带宽急剧下降,将无法向其它用户提供正常的网络服务。
1.4 协议欺骗攻击
1) 源IP地址欺骗攻击
许多应用程序都认为若数据包沿着路由到达目的地,并且应答包也可回到源地,那么源IP地址一定是有效的,而这却可以被源IP地址欺骗攻击所利用。
假设同一网段有A和B两台主机,A给B赋予了某些特权。另一网段的C主机为了获得和B一样的特权,而对A采取了欺骗攻击。首先,C会代替B给A发送一个请求,然后A给B发送一个应答。但是,这时的B正遭到C实施的拒绝服务攻击,导致服务失效。为了完成通信的“三次握手”,C还需要回复A的应答。由于不在一个网段,C只能利用TCP顺序号估算法来预测应答包。如果猜对了,它就成功获得了特权。
2) 源路由欺骗攻击
通常,信息包从起点到终点所走的路,是由位于此两点间的路由器决定的。源路由可使发送者将此信息包要经过的路径写进数据里,使信息包循着一个对方不可预料的路径到达目的主机。
假设主机A享有主机B的某些特权,主机C想冒充主机A从主机B获得某些服务。首先,攻击者修改距离C最近的路由器,使得到达此路由器且包含目的地址的数据包,以主机C所在的网络为目的地。然后,攻击者利用IP欺骗向主机B发送源路由数据包。当B回送数据包时,就传送到被更改过的路由器。这就可以假冒一个主机的名义,通过一个特殊的路径来获得某些被保护数据。
2 网络安全风险概要分析
2.1 对网络结构的分析
网络拓扑结构设计直接影响到网络系统的安全性。基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。假如在外部和内部网络进行通信时,网络系统中办公系统及员工主机上都有信息,假如内部网络的一台电脑被攻击或者被病毒感染,内部网络的安全就会受到威胁,同时也影响在同一网络上的许多其他系统。影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时,改变基于地址的信任策略,不允许r类远程调用命令的使用。使用加密方法,对网内相互传递的信息包进行加密处理,以屏蔽来自外网的各种欺骗性的攻击。
2.2 对操作系统的分析
所谓系统的安全,是指整个网络操作系统和网络硬件平台是否可靠且值得信任。操作系统要做到绝对安全,就目前来讲是很难达到的。无论是微软的Windows NT还是任何商用的UNIX操作系统,其开发厂商必然有其后门。因此,我们应该从不同的方面需求对网络作详尽的分析,以选择安全性尽可能高的操作系统。
不单要选用尽可能可靠的操作系统和硬件平台,而且还要对操作系统进行安全配置,必须加强登录过程的认证(特别是在登录服务器主机之前的认证),确保用户的合法性。另外,还应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
2.3 对应用的分析
应用系统的安全跟具体的应用有关,它涉及面广。由于应用系统的安全是动态的、不断变化的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等应用的安全。以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。
根据模拟攻击下,通过系统检测工具日志,对模拟攻击做出分析,发现系统中存在的漏洞。修补隐藏的漏洞,提高系统的安全性。
2.4 管理的安全分析
管理是网络安全重要的部分,责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时,例如:内部人员的违规操作等,就会无法进行实时的检测、监控、报告与预警。同时,当事故发生后,更无法提供黑客攻击行为的追踪线索及破案依据。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合,保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。
3 网络安全的实际风险分析
通过模拟攻击,进行网络安全分析存在很多的局限性。在实际中,随着网络发展和编程技术的进步,黑客的各种攻击手法也是层出不穷,很难做到一定时期内的不变。基于现今网络攻击最常用的手段和特点,本文总结出网络安全中存在的威胁,主要表现在以下几个方面:
3.1 非授权访问
指黑客,对网络设备及信息资源进行非正常使用或越权使用。给用户造成的损失表现为:商业机密泄露、用户个人资料被复制,以及账户资金被盗等,同时,也会给该用户带来进一步的安全风险。
3.2 冒充合法用户
主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到非法占用或访问合法用户资源的目的。通常,它是非法访问的前沿工作。
3.3 破坏数据的完整性
指使用非法手段,删除、修改、重发某些重要信息,直接干扰了用户的正常使用,严重的话,还会破坏整个网络系统的正常工作,造成的损失无法估量。
3.4 干扰系统正常运行
指改变系统的正常运行方法,减慢系统的响应时间等手段。通常情况下,黑客都是在非法访问后,在目标主机上种植木马程序来完成的,用以干扰目标主机安全防护软件的正常工作,或是纯粹的恶作剧。
3.5 病毒与恶意攻击
指通过网络传播病毒或恶意Java、XActive等。这种方法是现今互联网上最常用攻击手段,攻击者通过在网页上设置木马程序,或是发病毒邮件等,把恶意代码程序植入其他主机系统内,以达到非法访问、窃取数据等目的。
3.6 线路窃听
指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。该安全隐患,主要是网络结构设置上的漏洞和安全管理不到位造成的。窃听利用的主要媒介是路由器或网关。由于网络化的普及,一些企业和机构网络设计只侧重于简洁性,网络节点使用无线路由,同时常不做任何加密设置,从而给不法分子造就了可乘之机。
4 结论
针对攻击的网络安全分析,除了对网络设计、操作系统、应用软件,以及相关管理重点关注外,还应该注意计算机的使用规范、防火墙软件和硬件设置等问题。良好的操作习惯,应该尽可能地减少计算机的无用负载,远离那些可能存在危险的资源(例如:免费资源网站,以及来历不明的邮件等),保持系统正常的运行状态,从而减少和黑客接触面,降低系统资源受侵害的几率。
参考文献:
[1] 吕慧颖,曹元大,时萃霞.基于网络攻击模拟的网络安全风险分析方法[J].北京理工大学报,2008(4).
[2] 谢丽果.计算机网络安全风险分析与解决方案[J].现代经济信息,2010(3).
在现代商业银行风险管理理论不断发展、成熟的基础上,识别及量化风险的各种模型技术――风险分析工具,不断被开发出来,并不断地被广泛应用于管理实践当中。而VRE则是商业银行常用的各种风险分析工具的基础,有鉴于此,包括商业银行在内的金融业管理者有必要对VRE方法(风险价值分析模型)及其他一些以之为基础的风险分析工具进行全面、准确地认识和把握,并使之系统化,才能根据企业所面临的市场环境及本企业的主客观条件选择适当的风险分析工具来管理识别和管理风险,进而才能在常规风险管理工作中得心应手,并保障经营活动的稳定和有效。
一、关于VRE方法的定义、特点
VAR方法,又称为“风险价值分析模型”,其特点是在报表各项数据分析基础上,利用方差及β系数来反映市场(或资产)的波动幅度,以此来衡量风险。VRE方法受人瞩目是源于《巴塞尔协议》,该协议由巴塞尔银行委员会在1999年6月
3日正式对外,协议主要内容是为银行更有效地进行信用风险分析管理提供现实意义上的新方法。其特点是,在修改现有方法的基础上制定出计算银行资本的标准方法。其中,结构复杂的银行资本标准有赖于内部评级作为基础。协议肯定市场风险管理方面的M展,并着重强调了利率风险型金融机构在其会计报表中必须定期对外公布的项目中应该增加一项重要内容,即其所持有的金融资产的VAR风险值。该方法已成为目前金融界分析测量市场风险的主流方法技术,后由J.P.Morgon推出的用于计算VAR的Risk Metrics风险分析控制模型更是被众多金融机构广泛采用。
二、VRE在其他风险分析工具上的应用
(一)风险调整的资本收益法(RAROC)
通过计算资本收益率和资产收益率指标来反映企业的获利能力,这是长期以来的做法。其不足之处是,仅考虑了企业的账面盈利而忽略了风险因素。而这一原则用来衡量作为特殊企业的银行是有明显的局限,因为银行作为经营货币和信用业务,为社会的经济发展和生产的顺利进行提供了资金融通等方面的金融服务的特殊企业,经营风险可以说是其最本质的特征,风险因素的衡量对于考评银行的授信资产质量是必不可少的。采用经风险调整的收益率,综合考核银行的盈利能力和风险管理能力。经风险调整的收益率克服了传统授信资产盈利目标未充分反映风险成本的缺点,将银行的收益及风险二者联系起来,体现了风险与业务发展二者辩证统一的关系:在业务的发展中必须关注风险,在规避风险的同时考虑到对业务的不利影响,始终追求二者的最佳动态平衡。使用经风险调整的收益率,从根本上改变了银行过去一味地追求利润而无视潜在风险的经营方式,促使银行在审慎经营的前提下发展业务,创造利润。在经风险调整的收益率中,目前被广泛接受和普遍使用的是风险调整的资本收益率。其计算公式如下:
RAROC=(收益-潜在损亏)/经济资本(或非潜在亏损)
资本的收益与潜在的亏损之间的差值与经济资本的二者比值决定了风险调整的资本收益率的大小。银行在投资决策时,决定资金的投资方向不是收益的绝对水平,大多依据剔除风险损失值后的资金投资盈利贴现值来做判断。风险与收益是一体两面的关系:预期收益越大,潜在的风险损失值就越大,没有风险,收益水平就很低了。对此,银行都很清楚,如果追求高回报、高盈利就要投资一些风险大的业务,这种投资决策一旦失误,就会对收益甚至资本金造成损失,这样银行将会面临流动性不足的窘境,严重的话可能会导致银行关门歇业。虽然银行应该时刻保持对资本收益损失风险的足够敏感度,但银行应清楚,为了获取相应收益必须承担相应风险,投资决策的关键不在于如何有效避免风险,而在于怎样平衡收益、风险二者间的关系,去研究和发现二者之间的最佳平衡点,RAROC的目的也就在于此。决定风险资本调整收益率高低的是风险值VAR的大小:该值越大,说明潜在的资本亏损值就越大,投资报酬提现就应越多。现在RAROC也多在投资项目评估方面得到广泛应用,如果VAR值高,那么此投资项目的风险必定就越高,即使盈利绝对值再高,项目其RAROC值也不会很高,评估时对该项目的肯定程度也就不会很高了。
(二)信贷组合模型
信贷组合模型是在信用评级的基础上,通过对某项贷款或某组贷款违约及转变为坏账的概率的计算,测算出资产潜在亏损值即VAR的值。借此用以说明:当某项信贷业务及其整体组合的信用级别下降或收益及资本具有损失风险时,银行为了保持资本充足率、防范流动性风险的出现所应准备的资本金数值。大部分传统的商业贷款及贸易信贷、期货合同等衍生产品都可以借助该模型工具来进行较为准确的测量。测量的步骤如下:第一步,对信贷业务的组合中各项业务的风险敞口分布情况进行确定。第二,准确测量因信用级别发生变化而导致的各项信贷业务产品的价值变动率,并对各项变动率进行加总,在此基础上可得出此项信贷业务组合的变动率值。此外,各项信贷业务产品之间的相互关系可通过权重关系反应并在加总时予以考虑。因此,在各类资产关系不相关的条件下,VAR值即每类资产信用风险组合的损失值(风险值)就与该类资产信用等级变动率与风险敞口分布的乘积相等。这是计量信用风险较好的方法及规范的模型,美国的摩根财团甚至计划把它应用在资本金的分配决策方面,从而为国际银行业风险的监管提供有力帮助,以此来推动国际银行业的进一步的发展。
三、结语
VRE方法模型及基于其之上的各种风险分析工具目前广泛用于金融行业市场风险、操作风险、信用风险等管理方面。通过这些风险分析方法,可以将风险掌控在有意识的日常业务风险的管理当中,以便更好地实践盈利性、安全性、流动性“三性”统一的现代银行经营理念。
(作者单位为江西工程学院)
[作者简介:聂小军,男,江西樟树人,工商管理硕士,江西工程学院教师。]
参考文献
工程建设项目风险分析源于美国,早在1970年,便开始将风险评价运用于工程建设、项目运营以及工程投资中,探究投资风险的成本与效益之间的联系和项目风险评价的方法,着重解决单目标投资问题。[1]弗兰克?罗森塔尔认为工程建设风险评价方法可以分为三种,即:回收期法,敏感性分析法和概率分析法。[2]Hyo-Nameho等人在原有的风险评价体系中将模糊评价加入进来,形成了一种新型的风险投资评价方法。[3]
我国高等级公路建设是1980年之后开始的,所以对工程项目投资风险的评价方法探索较晚。2001年,余晓珊经过对比敏感性分析和投资风险这两个评价方法的优缺点,得出了将蒙特?卡罗这种以数理统计为基础的方法运用于公路投资建设风险分析的结论。[4]2008年,向延念研究了高速公路建设项目在施工运营期间面临的各类风险,通过主要的几个风险,构造了公路风险评价体系。[5]
二、海外公路建设项目投资风险因素分析
海外公路投资建设项目投资风险主要体现在政治、经济、环境、法律、管理等诸多方面,因此,分析公路投资建设项目风险首先要分析这些风险的来源。通常来说,海外公路投资建设项目风险主要来自于投资项目的环境、项目主体行为、投资目标和管理过程这4个层次。[6,7]
三、基于AHP方法的海外公路投资建设项目风险分析
(一)评价指标体系构建
层次分析法(AHP),是为较复杂且抽象的问题进行量化,进而提供一种简单决策的方法,特别适用于那些难以进行定量分析的困难问题,也适用于评价不确定性因素繁多的海外公路建设投资的风险分析。
影响投资风险的因素有很多,综合前面的风险分析,在前人研究总结的基础之上,通过对各种投资风险影响因素的对比考量,同时也对比本次研究的具体状况,将海外公路建设项目投资风险A分为7类:政治风险B1、法律风险B2、技术风险B3、建设风险B4、经济风险B5[8,9,10,11,12,13,14,]运营管理风险B6和环境风险B7。同时,将每一种风险因素进行细分,大致可分为以下20个评价指标,即:国家风险C1、政策风险C2、法律责任风险C3、法律的完善性风险C4、法律的稳定性风险C5、新技术风险C6、计划风险C7、人员风险C8、工期风险C9、质量风险C10、费用风险C11、管理决策风险C12、合同风险C13、融资风险C14、金融风险C15、市场风险C16、运营管理体制C17、资源管理风险C18、自然风险C19、社会事件风险C20。
(二)层次结构图
依据上述指标体系,可构建层析分析结构模型图,形成了一个层次分明的风险评价方法,并且通过以上7种比较重要的影响因素对海外公路建设项目投资风险进行全面分析。在层次分析法中,为了使各项抽象的指标能够进行定量表示,在构建判断矩阵时用两个元素相互比较,采用1~9标度法,其标度方法如下表1:
(三)指标体系权重计算
权重的确定使用专家打分法,要确立中间层B和方案层C的权重,首先确立中间层B的判断矩阵并计算其指标权重,然后确定方案层C的权重,最后根据中间层B和方案层C的计算权重值确定各个指标在总评价体系中的权重位置。
第一,准则层权重确定。在构建评价指标体系基础上,首先构造矩阵求解特征向量并得到不同层次之间的相对权重,然后利用计算得到的权重可确定几个主要指标相对于目标层A的权重,最后统计得分与排名。创建一个多层次的判断矩阵,并运用AHP软件对判断矩阵进行求解计算。
经过计算可以得出判断矩阵的一致性指标CR,当CR
第二, 案例分析。中国路桥公司拟在肯尼亚建一条高速公路,根据该公司以前在该地区建设公路的经验和基础,所以本次考虑的准则有政治风险B1,法律风险B2,建设风险B3,经济风险B4,环境风险B5。经过专家组的认定,本次有三个方案可选:
备选方案1:该方案认为该公司在当地已运营多年,管理制度与资金运营已完善,可以只考虑B1,B2,B3,B5。
备选方案2;该方案考虑B1,B2,B3,B4,B5。
备选方案3:该方案考虑该公司和当地人关系融洽,该地区环境友好,可以只考虑B1,B2,B3,B4(如图1)。
一是构造A-B判断矩阵(如表2)。
二是构造不同准则的方案构造矩阵B-P(如表3,表4,表5,表6,表7)。
以上一致性比例CR=CI/TR
三是层次总排序及决策。以准则层的权向量矩阵左乘方案层的权向量,得出一个列向量,这个列向量便是的三个方案优先程度的排序,最大值所对应的方案即为最佳方案(如图2)。
因此,根据决策结果,应该首选方案一,其次为方案二,再次为方案三。
四、结语
我国公路交通网的发展加快了我国经济和社会发展的步伐,目前国内公路的建设增量逐渐趋于平缓,国家在海外公路建设上加大了投资。但由于海外公路建设项目所面临的情况与国内存在一定的区别,这类公路建设项目所需建设资金规模巨大、施工时间较长,不确定因素过多,风险类别众多,不同风险间无明显联系。因此,海外公路建设项目投资风险的评价具有一定的不确定性,本文所采用的AHP分析法,也有一定的局限性,主要体现在以下几方面:
第一,在预测和识别海外公路建设项目投资风险时,出于各种原因,往往不能全面地识别出各类风险因素,有时甚至会出现一些遗漏。所以未来应该根据建设项目的实际状况,综合采用多种评价方法进行风险的预测。如何精准地识别出大部分相对关键的风险因素,这依然是一个值得我们去研究的问题。
第二,由于公路建设项目投资风险分析属于项目在建前期的分析预测,采用什么方法对定性的指标进行量化及建立量化标准,缩小那些由于人的经验有限性和认识的局限性而导致的误差,目前尚难解决,这还要联系心理学、行为科学等相关学科知识进行全面的分析。
1综述
对资产组合的风险进行定量分析的时候,不仅需要考虑组成投资组合的单个资产的不同风险,还要考虑这些风险相互之间的关联和影响。对于资产组合的集成风险度量,Copula函数在近些年的使用日趋成熟。Copula的命名最早来自于Sklar(1959),在Sklar提出了定理之后,由Embrechts etc(1999)把Copula引入到了金融数量分析中来。至今Copula已成为金融风险定量分析的重要工具。
使用Copula函数度量资产组合的集成风险的好处在于Copula函数在处理单个资产收益率分布不要求边缘分布的正态性质,而可以是其他任意分布,这对于建模金融资产收益率“尖峰厚尾”特征方面有着非常好的应用。
GARCH族模型自被创立以来一直作为波动率建模的强大工具,但由于传统GARCH模型具有许多诸如参数限制过大等缺点,GARCH族模型的创新层出不穷,其中比较著名的有考虑了杠杆效应的GJR-GARCH,EGARCH,适合极高波动的APGARCH等。
近年来,一些国内学者把GARCH模型和Copula结合起来,在基于静态分析的基础上,开始着手对金融资产各变量间的相依性和风险进行动态分析。吴振翔和陈敏等(2006)首次使用Copula-GARCH方法考察了多资产的组合投资风险问题,计算出组合投资的将来某时刻的VaR值,并在风险最小原则下,给出相应的组合权重的具体形式。
本文将分为如下几个部分,第二部分中将给出模型的具体改进办法及具体表达形式。第三节中将根据之前给出的基于[WTBX]t[WTBZ]分布Copula-EGARCH模型,对上证指数、深证指数、恒生指数和道琼斯指数四支指数等权重构成的一个资产组合进行实证分析,对组合的风险进行估计。第四节为结论以及进一步改进意见。
2基于t分布Copula-EGARCH模型
1 社会稳定风险分析之风险识别
社会稳定风险分析,是指与人民群众利益密切相关的重大决策、重要政策、重大改革措施、重大工程建设项目、与社会公共秩序相关的重大活动等重大事项在制定出台、组织实施或审批审核前,对可能影响社会稳定的因素开展系统的调查、科学的预测、分析和评估,制定风险应对策略和预案。重大固定资产投资项目社会稳定风险分析,是重大事项社会稳定风险分析关注的重点和核心。其过程如下:
风险识别即在风险发生之前,认识各种风险因素,分析风险因素的潜在原因,是重大固定资产投资项目社会稳定风险分析工作程序中关键的一步。根据调查结果,运用相关知识和风险分析方法,发现、列举和描述风险因素。在风险调查的基础上,针对群众不理解、不认同、不满意、不支持的事项,或在日后可能引发不稳定事件的情形,全面、全程查找可能引发社会稳定风险的各种风险因素。在风险调查和公众参与的基础上,查找并列出风险点,确定可能引发的主要风险因素。其根本目的就是要缩小各种风险因素可能带来的不利后果。在识别出各种风险因素和各种风险因素的主要来源之后,全面分析各种风险因素可能带来的后果及其后果的严重程度。这一阶段的识别和分析主要是定性分析。
2 风险识别的环节
重大固定资产投资项目社会稳定风险多种多样、错综复杂,有潜在的,也有实际存在的;有静态的,也有动态的;有内部的,也有外部的。所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是风险识别阶段应予以解决的问题。社会稳定风险识别包括两个环节即感知风险和分析风险。
2.1 感知风险
用感知、判断或归类的方式对现实的和潜在的风险性质进行鉴别的过程。
2.2 分析风险
按一定的程序将潜在的风险事件进行分类选择的风险识别过程,称为分析风险。感知风险是风险识别的基础,分析风险是风险识别的关键。
3 风险识别的方法
社会稳定风险的范围、种类和严重程度容易被主观夸大或缩小,使重大固定资产投资项目社会稳定风险分析和处置发生差错,造成不必要的损失及严重的后果。因此正确运用风险识别的方法显得尤为重要,任何有助于发现风险信息的方法都可以作为风险识别的工具。以下是一些常用的方法:
3.1 从主观信息源出发的方法
3.1.1 头脑风暴法(Brainstorming)
头脑风暴法从对问题的准确阐明开始。在会前确定一个目标,使与会者明确通过这次会议需要解决什么问题,同时不要限制可能的解决方案的范围,具体的议题能使与会者较快产生设想,主持人也较容易掌握;抽象和宏观的议题引发设想的时间较长,但设想的创造性也可能较强。一般以8~12人为宜。推定一名主持人,1~2名记录员(秘书)。主持人的作用是在头脑风暴畅谈会开始时重申讨论的议题和纪律,在会议进程中启发引导,掌握进程。
头脑风暴提供了一种有效的就特定主题集中注意力与思想进行创造性沟通的方式,对于重大固定资产投资项目社会稳定风险分析,不失为一种可资借鉴的途径.使用者切不可拘泥于特定的形式,应该根据与会者情况以及时间、地点、条件和主题的变化而有所变化,有所创新。
3.1.2 德尔菲法(Delphi method)
项目风险管理专家以匿名方式参与此项活动。由组织者发给专家的第一轮调查表是开放式的,不带任何框框,只提出预测问题,请专家围绕预测问题提出预测事件。组织者汇总整理专家调查表,归并同类事件,排除次要事件,用准确术语提出一个预测事件一览表,并作为第二步的调查表发给专家。专家对第二步调查表所列的每个事件作出评价,整理出第三张调查表。发放第三张调查表,请专家重审争论;对上下四分点外的对立意见作一个评价;给出自己新的评价(尤其是在上下四分点外的专家,应重述自己的理由)。形成第四张调查表。其重点在争论双方的意见。发放第四张调查表,专家再次评价和权衡,作出新的预测;是否要求作出新的论证与评价,取决于组织者的要求;回收第四张调查表,计算每个事件的中位数和上下四分点,归纳总结各种意见的理由以及争论点。
3.1.3 情景分析法(Scenarios analysis)
根据发展趋势的多样性,通过对系统内外相关问题的系统分析,设计出多种可能的未来前景,对系统发展态势作出各个阶段的情景描述。当一个项目持续的时间较长时,往往要考虑各种技术、经济和社会因素的影响,可用情景分析法来预测和识别其关键风险因素及其影响程度。目前此法在我国的具体应用还不多见,但应用于重大固定资产投资项目社会稳定风险分析的风险识别却有其独到之处,只是操作过程比较复杂。
3.2 从客观信息源出发的方法
3.2.1 核对表法
社会稳定风险分析风险识别所用的核对表可以根据历史资料,以往类似项目所积累的知识,以及项目的可行性研究报告等其他信息来源着手制订,把风险事件及来源列成一张核对表。在项目社会风险稳定分析过程中,对风险核对表进行逐一评审改进,以供将来项目使用。
3.2.2 图形技术法
图形技术法即用一总流程图与各分部流程图展示项目实施的全部活动的一种方法。总流程图统一描述项目工作步骤;分部流程图显示出项目的重点环节;能将实际的流程与想象中的状况进行比较;便于检查工作进展情况。运用这种方法完成的重大固定资产投资项目社会稳定风险之风险识别结果,可以为项目实施中的风险控制提供依据。
3.2.3 财务报表法
通过分析项目可行性研究报告的投资估算及财务预测分析报表,识别项目未来的所有财产、责任和损失风险,发现未来的风险,这些都是社会稳定风险分析要考虑的对象。
4 结论
风险识别是重大固定资产投资项目社会稳定风险分析的一个重要环节。本文介绍了社会稳定风险分析中六种常用的风险识别方法。任何一种风险识别的方法或途径都不是没有弱点的,社会稳定风险分析中风险识别的策略必须是利用最适合项目具体情况的那种方法或者是几种方法的组合。方法的选择取决于项目的性质、规模和参与人员的风险分析技术等因素。例如,项目负责人可应用德尔菲法列出各种意见的理由以及争论点,然后应用头脑风暴法制定出流程图及核对表,从而拟出项目的风险列表。
【参考文献】
2.财务风险结构性质识别矩阵。根据某项财务风险发生的可能及其给企业经营造成影响的严重性,可以确定出该财务风险的结构性质,财务风险的结构性质可以表示为低、中等、显著、高四个等级(周爱丽,2004)。相应的,可以把企业每一种财务风险的结构性质用风险估计矩阵表示。
3.专家调查法。专家调查法又称为特尔斐法(Delp,是由美国兰德公司的达尔基(N.Dalkey)和赫尔默于1964年正式提出的。这种方法是采用系统的程序,草拟调查提纲,提供背景材料,轮番征询不同专家的预测意见,最后汇总得出预测结果。财务风险专家调查法就是企业组织专家对内外环境进行分析,辨明企业是否存在引起财务风险发生的因素,发现财务风险的征兆,以此预测财务风险发生的可能性。在财务风险定性分析中,一般采用标准调查法,即通过专家对导致某个企业财务风险的形成,同时对所有企业都有意义、普遍适用的原因和问题进行分析。
二、定量分析方法
国外学者对这方面的研究较早,而且这些研究成果主要是用于企业财务危机预警模型的构建。主要经历了单变量预警模型、多变量预警模型、Logistic预警模型、非统计模式预警模型、混合模式及其比较和非财务指标的财务预警模型等几个阶段。
1.单变量预警模型。单变量(Univariate)分析通常指用单一的财务比率值或者趋势来预测或判定企业财务风险发生的可能性。最早的财务危机预测研究是所做的单变量破产预测模型,他以19家公司为样本,运用单个财务比率将样本分为破产和非破产两组,结果发现判别能力最高的是净利润/股东权益和股东权益/负债两个比率,而且在经营失败之前3年这些比率就呈现出显著差异。但是,这类早期研究仅仅是属于描述性分析范畴(程涛,。Beaver(1966)使用由79家公司组成的样本,分别检验了反映公司不同财务特征的6组30个变量对公司破产前l一5年的预测能力,他发现最好的判别变量是现金流量/负债和净利润/总资产两个比率。在国内,陈静对27家ST公司和27家非ST公司,使用1995—1997年的财务报表数据,进行了单变量分析和二元线性判别分析,研究发现,资产负债率、流动比率、总资产收益率、净资产收益率四项财务指标的预测能力较强。
单变量模型分析较为简单,但不能综合说明公司整体财务状况,在运用过程中容易受主观选择因素影响,出现对于同一公司想选择不同的预测指标得出不同结论的情况,因此,运用单变量模型,指标选择决定此方法运用的成败。
2.多变量预警模型。多变量预警模型,又称模型,即运用多种财务比率指标加权汇总而构造多元线性函数公式来预测财务危机。该模型最早是由开始研究的,他从流动性、获利能力、财务杠杆、偿债能力和活动性五个方面选用了22个变量作为预测备选变量,通过对1946-1965年间33家破产制造企业和33家非破产配对企业的研究分析,根据误判率最小的原则,最终确定营运资产/资产总额、留存收益/资产总额、息税前利润/资产总额、股东权益市场价值/总负债账面价值和销售收入/资产总额5个变量作为判别变量,构建了Z-Score模型。但由于模型的变量并未包含风险概念,也没有考虑企业规模效果,故超过两年以上对于企业危机的预测力大幅下降。Altman,HaldemanandNarayanan(1977)等便加以修正,加入了公司规模与盈余稳定性两个变量,建立Zeta模型。经过实证研究,预测前几年的能力大大提高。
Altman模型提出之后,很多专家对它进行进一步的研究和论证,结合本国企业实际建立了本地股市适用的多元判别模型,如日本开发银行的破产预测模型。我国学者周首华等在Z分数模型的基础上进行改进,考虑了现金流量变动情况指标,选用1977-1990年的62家公司,即31家破产公司和相对应的同一年度、同一行业及相近净销售额的31家非破产公司,构建了一个财务预警新模型一F模型,并以会计资料库中1990年以来4160家公司数据作为检验样本进行了验证,其F模型的准确率高达近70<%,弥补了Z模型的不足。
3.Logistic模型。多变量预警模型考虑了多项指标衡量公司经营的绩效,在分析预测上也有显著的效果,但其自变量通常难以符合正态分布的假设,故后续学者便建立了一些新模型,如Logistic模型。Logistic模型是采用了一系列的财务指标来预测财务危机发生的概率,然后根据银行、投资者等的风险偏好程度设定风险警戒线,以此对分析对象进行风险定位与决策。
美国学者Ohlson(1980)首先运用Logistic模型进行研究。他选取了1970—1976年间制造业105家财务危机公司与2058家正常公司为样本进行研究,结果发现公司规模、资本结构、经营绩效及流动性对企业发生财务危机具有显者的预测能力。继Ohlson之后,Gentry,、CaseyandBartczak、Zavgren也米用类似方法进行研究。
我国在这方面比较有代表的学者包括姜秀华、孙铮等。他们以2000年11月20日为基准点,选取了在沪深证券交易所被实施ST的42家上市公司,同时从两市所有非ST公司中随机选出42家配对公司。在13个原始财务比率的基础上,筛选出毛利率、其他应收款与总资产的比率、短期借款与总资产的比率及股权集中系数四个指标建立Lo-判别模型。该模型在财务危机发生前1年对ST公司与非ST公司的回判准确率分别为88.1%c和80.95%c;线性函数却具有其本身不能克服的两个问题:固定影响假设和完全线性补偿假设。正由于这两个缺陷使得模型的分类和预测能力有限。基于此,齐治平等(2002)建立了含有二次项和交叉项的Logistic模型,该模型可以帮助金融机构、投资者、基金经理们进行财务危机、信用风险预测分析。
这种模型克服了单变量和多变量预警模型中自变量服从多元正态分布和两组间协方差相等的假设的局限性,使财务预警得到了重大改进。但Logistic模型用于企业财务风险预测的缺点是计算程序较为复杂,使用该模型前需要根据企业实际财务数据做大量转换工作。
4.非统计模式预警模型。随着研究的深入和技术的发展,国外在财务失败预警模型方面突破了传统的统计方法模型,建立了一些非统计方法模型,其中较有代表性的是神经网络模型的运用。
神经网络模型是一套人工智慧系统,以模拟生物神经系统的模式,利用不断重复的训练过程,使本身能够透过经验的积累达到学习的效果。Tam和Kiang(1992)应用这种方法对得克萨斯银行的财务危机案例进行预测;Ahman、Mar-co和Varetto(1994)也用这种方法对意大利的企业进行了财务危机的分析预测。由于神经网络模型具有较好的纠错能力,这些研究与以往的线形分析模型相比都取得了较好的结果。
关于神经网络模型应用的研究,杨保安等(2001)将BP 神经网络分析方法运用到商业银行贷款风险中有关财务信息预警信号中,构建了非线性财务预警模式。喻胜华等利用神经网络方法对财务风险进行了识别。该研究表明,网络特征识别的准确率为80%,该网络对财务健康公司的判断的准确率为100%c。杨淑娥(2005)采用BP人工神经网络工具,以120家上市公司作为建模样本,从企业的短期偿债能力、长期偿债能力、盈利能力、资产管理能力、主营业务鲜明程度、公司增长能力6个方面,选取了15个备选财务指标,通过剔除未通过T显著性检验的速动比率、利息保障倍数、应收账款周转率、存货周转率以及资本保值增值率5个指标,将保留下来的10个财务指标作为建模的原始变量,并使用同期60家公司作为检验样本建立了财务危机预警模型。与采用主成分分析法建立的模型对同一建模样本和检验样本的预测精度相比有很大的提高。
5.非财务指标的财务预警模型。以财务指标来建构预警模型,往往容易因财务报表资料不真实,而使财务发生危机的公司在预警模型上无法完全事前预警,因此,考虑非财务指标的加入,希望能够提高预警模型的准确与时效性。在非财务指标变量使用上,大致可分为公司治理因素(如交叉持股、股权结构、董事会组织、管理变量等),以及会计师信息等。Gilson(1989)认为高层管理者如CEO总经理或总裁等离职也可以作为财务危机的指标,他以1979年至1984年共381家发生财务危机的公司为样本,发现52%公司的有高级管理人员异动之情形而正常公司只有19%。Shumway(2001)以会计变量和市场变量两类变量应用Logistic模型进行研究,结果表明运用会计和市场两类变量可以提高破产公司预测的准确性。
国内这方面的研究还较少。叶银华等(1997)指出关联方股权交易是一种权益问题,并由此推论,关联方股权交易比率愈高,利益输送愈严重,隐含伤害公司生存的可能性愈高。其2002年的研究又指出,公司治理不佳的企业,控制股东会出现持续伤害公司价值的行为,亦即挪用资金及非常规关联方交易,将减少增强公司竞争力的投资,而危及公司生产力及获利能力,若控制股东没有考虑上述现象,则其所决定伤害公司价值的金额过大时,会增加公司产生财务危机的概率。
三、小结
随着社会经济的快速发展,各行各业之间的市场竞争愈演愈烈,在这种情况下,中小企业的发展面临着十分严峻的挑战。中小企业经营过程中面临着各方面的风险,例如政治风险、财务风险、法律风险等,其中法律风险是威胁中小企业发展的一项重要问题。由于中小企业的经济实力薄弱、市场竞争力较低,一些企业管理者没有足够的法律风险防范意识,使得各种法律风险得不到及时、有效的处理,造成企业经济损害,不利于企业的长远发展。法律风险具有可防可控性,中小企业必须结合自身的经营管理状况,制定有效的风险防范机制,保障企业各项生产经营活动的顺利进行,进一步提升中小企业的经济效益。
1 中小企业经营中存在的法律风险分析
1.1 合同法律风险
中小企业经营中面临的一个主要风险就是合同法律风险。合同是约束签订双方责任和义务的具有法律效应的协议,合同法律风险指的是在合同签订、生效、履行、变更、终止和转让过程中产生的各种纠纷问题。根据相关调查显示,很多中小企业在合同的签订和履行环节没有制定严格管理和审查程序,容易造成合同条款不明确和法律漏洞,对企业的利益构成威胁。一些企业为了提高经营效益,甚至让业务员随身携带合同章,一些业务人员急于完成工作任务,与合作方签订合同比较仓促,没有严谨的审查,容易造成合同法律风险。此外,中小企业在合同履行过程中缺乏有效的控制和防范措施,也是造成合同法律风险的重要原因。
1.2 知识产权风险
科技创新成为现代化企业发展的重要途径,随着知识经济的到来,知识产权问题受到社会各界的广泛关注,但是很多中小企业对于知识产权的认识不足,知识产权维护工作不到位,容易面临法律风险。一些中小企业不重视与管理层人员、技术人员、营销人员之间的保密协议,使得很多工作人员掌握了企业内部的技术秘密和商业机密,一些人为了个人利益,出卖企业,将企业的技术秘密、客户资料等重要资源外泄,对企业的品牌、商业机密、专有技术方面的知识产权造成侵害,使得企业面临严重经济损失。尤其对于广告、展览、高科技行业的中小企业来说,知识产权法律风险的后果十分严重,因此加强知识产权法律风险防范十分重要。
1.3 金融法律风险
在市场经济的推动下,中小企业投融资需求不断增加,使得很多企业在投资、并购、融资等活动中面临诸多法律风险。为增强市场竞争力,很多中小企业进行了并购,但是企业并购涉及公司法、税收法、知识产权法等多种法律规范,由于办理流程十分复杂,法律风险的发生几率极高。中小企业在经营中还面临各种融资问题,由于银行贷款和资本市场融资等融资途径难度较高,很多企业选择民间借贷、集资等方法,存在很多违规操作,一些企业甚至出现拖欠借款问题,容易面临法律风险。一些企业通过提高利率的方法加大融资,当企业面临资金周转困境时,无力偿还各种贷款,会受到法律相关规定的制裁,甚至面临破产,不利于企业的经营和发展。
2 中小企业经营法律风险防范措施
2.1 树立全方位的法律风险防范观念
在激烈的市场竞争中,中小企业要树立全方位的法律风险防范观念,严格遵守相关的法律规定开展各项经营管理活动。企业管理者是各项经营活动的决策者,企业员工是各项工作的执行者,如果两者的法律风险防范观念薄弱,将严重影响企业的生产和经营。针对这种情况,中小企业需要加强企业内部法律风险防范理念的宣传,提供全体员工的法律风险防范意识,同时,加强对员工法律知识和法制观念的培训和教育,从而形成良好的企业经营氛围,提高企业整体的法律风险防范水平。
2.2 建立健全法律风险防范管理机制
中小企业在经营过程中要建立健全法律风险防范机制,制定相关的管理制度,实现风险防范和控制目标,具体包括以下几点:第一,建立合同管理制度,明确规定合同管理办法,加强合同签订、执行等过程的严格审查,并根据企业的经营业务和管理标准,制定合同示范文本,保障自身利益,实现合同的规范化管理;第二,建立重大项目法律咨询制度,中小企业在并购、投融资等经营活动中,可以聘请专业的法律顾问,严格按照法律规定对各种利益关系进行明确界定和妥善处理,在各种金融纠纷中提供可靠的法律援助;第三,完善其他法律事务管理制度,中小企业经营中还存在知识产权管理、劳动关系管理等问题,需要完善相关的管理制度,加强对企业内部资源和员工的管理,保障企业的经营效益。
2.3 建立重大经济活动审查机制
中小企业生产经营中涉及很多的重大经济活动,直接关系到企业的经济效益,建立相关的审查机制是降低法律风险的有效措施。针对各项经营活动,例如项目投资、融资合作、对外担保等,企业管理者在制定决策前,需要进行有效的可行性论证,对各项活动有关事项进行全面审查。同时,针对重大的经济活动,中小企业要组织相关的会议,让企业中层以上管理人员共同参与讨论,根据相关的法律程序开展活动,保障决策的合法性。中小企业还要成立经济活动审查小组,让专业的法律人员参与其中,对各项活动进行法律风险评估,确实把好法律审查关。从中小企业的经营特点和经营中存在的缺陷出发,概括出中小企业与大型企业相比在法律风险方面不同的特点,这也为中小企业经营法律风险的防控提出了具体的对策。
2.4 构建法律风险评估预警制度
企业法律风险防范的过程包括事前预防、事中控制和事后救济,而事前的预防是降低企业经济损失的重要保障,因此,中小企业法律风险防范应首先立足于事前的预防。中小企业要发挥行业协会的作用,建立一套适合于中小企业的法律风险评估预警制度,针对企业一般业务流程和项目运作程序设计一套测评企业法律风险的指标体系,可以分为管理良好、危机征兆、需要整顿、危险预警、严重危机等风险级别,对可能出现的风险进行分门别类的归纳整理,供企业自我测评或合作伙伴、交易对方和中介机构用于测评企业法律风险,并根据风险发生的概率,分别提出有针对性的预防措施。
2.5 充分发挥律师在企业经营中的作用
中图分类号:F416.9 文献标识码:A
1风险分析
由于市场经济具有一定的不确定性,产品生产和制造过程具有一定的生产周期,容易受市场行情变化所影响,建筑产品的特殊性使建设工程造价除具有一般商品价格的共同特点外,还具有自己的计价特征:单价性计价、多次性计价、计价方法的多样性和计价依据的复杂性。买卖双方最初的交易只凭图纸,而从图纸到成品,中间有着太多的不确定因素,它不仅对建设、勘察、设计、施工、监理、监督等各个部门的工作质量有较高要求,还与建材产品的好坏、市场价格波动,人工费以及工期等情况有直接关系,很多在招、投标、签订承包合同时难以预料或不可能完全确定的问题,这种不确定性就是投标的风险因素。风险就是指由于从事某项特定活动过程中存在的不确定而产生的经济或财务损失,自然破坏或损伤的可能性。投标报价风险概括归纳起来可以分为工程量风险、价格风险、合同条款风险等。
1.1工程量的风险
实行工程量清单报价是招标投标的一种重要方式,最低投标价中标要求投标人应认真对照施工设计图纸等文件核对招标人提供的工程量,发现工程量存在项目划分误差、数量误差、计量单位误差、遗漏项目等误差的必须在截标前向招标人提出书面异议或修正要求,改标后核对为标前核对。工程量计算就要求投标人严格、认真、仔细计算不能出一点庇漏,工程量计算是否准确就显的至关重要,根据《中华人民共和国合同法》的有关规定,招标在法律性质上属于要约邀请――即招标人通过招标公告,希望潜在投标人向自己发出要约(即投标)的意思表示,在这情况下,招标人对工程量清单中的数量并不承担责任,所以投标人必须复核,如果投标人对工程清单未作复核或计算有错误,因此而产生的风险只能由投标人自行承担。投标人对此应有足够的认识,尽可能减少因此而带来的风险。
1.2价格的风险
价格风险包括工程施工过程中由于物价和人工费用涨价所带来的风险,以及报价计算错误。投标人在投标报价时,应当进行科学严密的风险分析,对材料市场价格应认真进行调查研究,了解供销渠道及收集价格信息,对市场价格要有比较准确的预测、判断,不做这方面的工作将会存在巨大的市场风险,所以不可掉以轻心,应引起高度重视。价格风险同时包括: 一是工程设计是否完整、详细、清楚,不要因为设计不清、图说不明,给施工及投标报价带来风险。 二是工程承包范围是否清晰,承包内容是否明白无误,不要因为工程承包范围不清造成相互扯皮,增加项目风险。三是对固定总价包干的合同,投标人应对工程周围环境因素进行仔细的勘察,科学地做好施工方案,对施工图以外可能发生的费用应作充分的考虑,尽量减少因估计不足而带来的风险。
1.3合同条款的风险
合同管理中存在的风险主要有:一是没有做或没有能力做合同交底,没有形成以合同为中心的技术交底,合同的责任无法在工程施工活动中体现出来;二是认为合同履行是经营部门的事,形成“管的不用、用的不知”;三是没有做或不会做合同履行分析,出现问题才去查找原始合同文件。这些问题都是致命的,投标人应当增强法律意识,对合同的规范性、严密性、合同条款的逻辑性加以认真研究,加强合同管理意识,订立合同时特别应把风险范围约定清楚,凡是招标文件中发现的可能导致的风险问题,如外部条件不足产生的风险,究竞应由谁来负责;业主指定分包商的价格确定和违约责任等,可以提出书面正当要求,或者在协商签约阶段,通过修改、补充合同中有关规定条款来解决,力求按对等权利和义务的原则与业主分清责任,从而达到降低合同条款风险的目的。
2防范措施
2.1加强风险防范意识
投标人必须认清形势、转变观念、改变传统做法,传统的计价模式在一部份人中还根深蒂固,总以为先拿到工程再说,造价的事以后再算,克服过去那种 “低价中标、高价结算”的错误观念。市场竞争下的微利经营是市场经济发展的必然结果,最低投标价中标强调的是总价包干,因而承包商应该加强新型的管理模式,丢掉幻想,切实增强风险防范意识,将风险事件尽可能地考虑到萌芽状态之中,要善于发现问题,及时研究解决,提前筹划,制定相应的预案,按照市场经济规律办事,减少损失。
2.2成本分析是投标报价的首要条件
随着世界经济形势和金融环境发生的巨大变化,作为金融市场中的重要组成部分,商业银行在发展中面临的风险很多,而信用风险始终是其面临的最主要风险之一,也是影响一国经济发展的主要因素。与此同时,监管部门也规定商业银行新资本协议的整体规划和实施路径中,信用风险数据集市是新协议实施合规达标的必要条件之一。
在此背景下,结合时下迅速发展起来的“大数据”思想,在商业银行信用风险管理中,构建信用风险数据集市成已为必然的选择。
1.2 银行同业系统建设情况
近年来国内外同业银行期纷纷开展风险数据标准设计与风险数据集市建设项目。通过数据系统的建设加大对各类内外部数据的运用,借此提高风险管理的能力和水平。
国外方面,在不断加大对信用风险管理的关注力度和研究力度的同时,各类数据运用系统的建设已全面展开并在信用风险管理中得到了运用。Mckinsey公司的研究表明:信用风险占银行总体风险敞口的60%,是导致银行破产的最主要因素,也是导致区域性金融危机甚至全球性金融危机的根本原因之一[1]。国外的许多先进银行已实现了内外部数据的高度整合,并已积累了大量历史数据,建立起各自的信用风险违约数据库。
国内方面,我国的商业银行也在紧跟国际发展步伐,近年来也逐步建立起了基于计算机技术的信用风险管理体系。如:平安银行开展了“风险数据集市建设项目”;宁波鄞州银行开展了“全面风险管理系统项目”;徽商银行开展了“徽商银行零售信用风险数据集市项目”;天津农商行开展了“信用风险数据集市管理系统项目”等[2]。但与国外先进银行相比,还存在较大的差距,因此需要加快基于数据的信用风险管理系统。
2 信用风险数据集市构建探索
2.1 信用风险数据集市定位
信用风险数据集市的定位是构建一个适应商业银行数据特点和信用风险管理需求的数据中心系统,为进一步完善商业银行全方位、多层次的信用风险管控体系服务。通过对海量的内外部数据按不同主题进行区分和加工,计算出各类指标等中间数据和衍生数据,将数据中的隐含信息最大程度的加以挖掘、表达和运用,为信用风险管理提供服务。
2.2 信用风险数据集市建设目标
信用风险数据集市的总体建设目标是建立一个以信用风险管理为主、面向全行各业务部门的、支持各类信用风险应用的数据集市环境。数据集市的数据范围需要覆盖银行内部客户方面、交易与投资业务方面、信贷资产业方面的所有细节数据与相关风险应用的派生数据,为各个不同的风险应用系统之间提供数据共享服务,以保证全行一致的风险数据视图根据信用风险数据集市的定位,并结合商业银行信用风险管理的需求和特点,系统的建设目标主要包括以下几方面:
1) 解决各系统数据分散、彼此独立的问题,构建全行性的数据平台,对来自不同系统的数据进行整合后的共享,实现数据的统一管理和利用。
2) 尽可能多的收集并利用与信用风险相关的各类外部数据,如工商、税务、征信等方面的数据,使商业银行内部的信用风险管理从有限的内部资源中延伸到广阔的外部环境中,利用更多有价值的数据信息为信用风险管理服务。
3) 对获取的基础数据进行掘取和加工,提炼出客户、产品、行业、机构等不同维度中的隐含信息,分析并掌握数据背后的潜在规律,为信用风险管理提供依据,完成业务数据向信用风险管理信息的过渡。
4) 面对信用风险管理中不同下游应用系统的数据需求,在集市内部区分不同的数据模型,在集市外部提供统一的数据供应平台,保证各应用系统间数据的统一性。
5) 解决行内各部门间信息不对称的问题,统一内外部监管报表数的据口径,实现集市自动对不同系统、不同报表之间数据的校验,提高报表数据质量,并提供灵活查询工具实现随时、随需提取数据生产报表。
3 系统总体架构
3.1 数据采集方案
信用风险数据集市是对数据进行应用的系统,因此数据采集是保证系统性能和应用效果的前提和基础。在设计数据采集方案时需要重点考虑数据质量、采集效率、ODS数据库建设以及数据处理过程ETL的实现。
为保证数据质量,除了在系统建设初期通过数据分析和业务部门访谈来查找和修正错误数据外,在系统架构的设计中也应该引入数据质量管理和控制机制,在数据采集的源头上做好数据质量管理和控制,避免因数据质量问题造成上层应用的失真。
数据质量管理和控制机制的工作原理如图1所示。采集来的数据被存储在数据存储区中,在数据存储区之后设定一系列的数据质量检查规则对数据质量进行检查。质量检查规则是通过数据质量规则库来完成的,数据质量规则库是事先定义好的检查规则,当然也可以随时对其中的规则进行修改和补充。
ODS数据库对数据的采集应当实现的目标是:将内部各业务系统数据及外部不同来源的数据采集至统一的ODS数据仓库,再经过统一的ETL处理过程后供应给信用风险数据集市,如图2所示。
各业务系统数据先经过ODS汇总后,再统一供应给集市,这样可大大提高数据采集效率,同时减少数据冗余问题,并节省存储空间。
ETL的处理过程是指数据的抽取、转换和装载,主要作用是减少对数据仓库时间窗口的占用,减少数据的转换过程。随着基于信用风险数据集市应用的增多,ODS到ETL的过程应减少依赖性,避免应用的增加造成ETL的重复开发。
上述的数据采集架构,从数据的采集路径与环节看,数据流明确,环节简单,对原业务系统影响很小。而信用风险数据集市的数据统一来源于ODS,也能保证系统的安全性也较高,且有效避免了重复的数据整合与转换工作[3] 。
3.2 系统逻辑结构设计
信用风险数据集市以挖掘数据中的信用风险信息为目的,对于数据的应用应打破关系型数据库理论中标准泛式的约束,将业务系统的数据重新组织和整理,为各类信用风险应用提供数据支持。在对整个系统的逻辑结构进行设计时,应从面向应用的角度出发,采用“自顶向下”的设计方法,对数据分层处理、逐层加工。按照这个思想,将信用风险数据集市的逻辑结构设计如图3所示。
系统逻辑架构自下而上分为三层 :基础层、模型层和应用层。基础层包括从ODS数据仓库以及ETL处理过程;模型层包括数据缓冲层、基础整合层、加工汇总层和应用接口层;应用层指针对信用风险数据的各类应用,如:为相关系统供数、RWA及经济资本计算、固定报表、灵活查询、指标查询等。
3.2.1 基础层的设计
基础层的关键在于ETL过程的设计。ETL过程的作用是将ODS获取的数据,经过一系列加工处理加载进信用风险数据集市的过程。ETL处理流程主要包括以下主要步骤[4]:
数据抽取:数据抽取就是将集市需要的业务数据从ODS数据仓库抽取到ETL的数据转换区的过程;
数据检查和出错处理:在数据转换区中,对源数据质量进行检查,形成检查报告,并进行相应的出错处理,对于严重错误,需要系统维护人员现场做出相应的处理。
数据转换:数据转换包括对源系统数据进行整理、剔除、合并、验证等一系列转换工作,最后形成集市数据结构所需的数据,存放在转换区的数据表中。
数据加载:数据加载将数据转换的结果数据加载到集市,并形成数据加载情况的报告。
经过以上ETL处理流程,能够使数据源稳定的、周期性的导入到信用风险数据集市中。
3.2.2 模型层的设计
模型层是信用风险数据集市的核心,这层的作用是组织信用风险管理所需的数据,形成信用风险类应用的数据基础。基础区按不同风险主题采用模型化结构存储信用风险应用所需的各类明细业务数据。因为各类信用风险采用的计量方法不尽相同,因此基础区按不同风险主题对数据进行整合。又因基础数据来自不同的源系统,结构复杂多样,为将这些数据整合、关联起来,形成完整的信用风险数据信息,同时在结构上保持一定的稳定性和一致性,因此在不同主题下采用模型化结构对带有同样业务特征的数据进行分类存储。
在模型层,经过ETL处理后的数据被存储在数据缓冲层中。数据缓冲层是一个数据临时存储区,其作用是等待数据被进一步调用。
在数据缓冲层之上是基础数据整合层,在这层中,集市将按照不同主题域对数据做初步的区分和整理。主题域的划分是逐层细化的,基础整合层主要有对公信贷、零售信贷、公共主题、投资交易几个主题。其中对公信贷包括参与主题、客户评级、交易活动、业务流程、风险缓释、债项评级、不良资产、财务信息等二级主题;零售信贷包括个贷、个人征信、信用卡、零售分池、中小企业等二级主题。
经过基础整合层的主题域划分,各类业务明细数据和外部数据已被做出初步汇总和区分,不同来源的数据经过主题的划分被有效关联起来,数据间的聚合程度得到了提高,有利于数据的进一步运用。
基础整合层之上是加工汇总层,加工汇总层完全由应用驱动,根据信用风险管理应用需求来存储和加工汇总后的指标数据等。该部分可以根据不同应用系统的指标进行划分二级主题,也可以根据风险的收益、资本、敞口等等进行划分主题对基础整合层的数据加以挖掘和提炼,进一步从基础数据中提取有效信息,产生更多的中间数据、指标数据和衍生数据。
信用风险数据集市中,直接与各类应用对接的是应用接口层。这层定义了集市与具体应用间的数据接口、数据文本、视图和建模款表等,将数据模型中的信息通过具体应用表达出来,使信用风险应用得以实现。
3.2.3 应用层的设计
应用层是信用风险数据集市建设的目的所在,根据商业银行信用风险管理方面的具体需求可通过信用风险数据集市支持内部评级系统、风险预警系统等系统的建设,完成RWA及经济资本和各类指标的计算,提供内外部监管报表的查询等。在下文中将对信用风险数据集市的具体应用展开进一步探讨。
4 信用风险数据集市的应用
信用风险数据集市的应用总体可分为三个方面:数据支持、报表和统计分析和决策支持,如图4所示。
4.1 数据支持类应用
数据支持是指为各类信用风险管理类的系统供数,满足各类信用风险应用系统的数据采集需求,保证这类系统的应用的顺利实现。同时也与这类信用风险应用系统进行交互,即不仅为下游应用系统提供数据支持,也吸收这类系统产生的数据结果,用于更多的信用风险管理当中。因此,信用风险数据集市在数据支持方面是双向的,数据流的进、出两条线是并行的。
4.2 报表和统计分析类应用
报表和统计分析的应用分为定制报表和灵活查询。定制报表指根据信用风险管理的内外部监管报表需求,按确定的报表样式、数据口径、取数规则、勾稽关系和报表频度等制作出直接可用的报表。灵活查询则是不针对具体报表需求的数据提供,只提供足够多的数据字段,由用户自己根据需求选取所需字段并加以组合,形成符合自身需求的报表或查询结果。
4.2.1 风险分析主题的划分
在实现报表和统计分析类的应用中,应重点考虑两方面问题:一是如何最才能大程度的满足各类不同的报表或数据查询需求,二是需要考虑随着业务的发展以及信用风险管理的不断深入,报表和统计分析的需求还将不断增长和扩展。从这两点出发,需要将数据区分成不同的风险分析主题。
风险主题的划分应从报表及统计分析的需求出发,先把集市中已有的数据区分成诸如资产质量、不良资产、预警监控等不同主题,再对每个主题进行挖掘和补充,利用已有数据产生更多隐含数据,丰富每个主题的数据字段。每个主题之间是彼此独立但又相互调用的关系。除了划分风险分析主题外,商业银行还可以针对自身的需求和特点建立专题话的分析主题,如集团客户分析,关联交易分析等。
4.2.2 报表工具的选择
报表和统计分析类应用的另一个难点就是灵活查询的实现问题。提供灵活查询功能的目的在于使用户可根据需要随时提取数据信息或生成报表。因此,灵活查询需要结合专门的报表工具才能得以实现。
综合考虑报表工具的缓存能力、数据提取的灵活程度等方面,选择了ORACLE公司的BIEE报表工具。它不仅在数据缓存和提取上表现良好,还可以完整的连接企业内各个异构数据源,从而使报表制作变的更加智能。用户可以通过不同数据字段、度量维度和分析维度轻松组合出所需的报表,必要时还可以通过图形展示。
4.3 决策支持类应用
决策支持引进不同的决策分析模型,通过大量的数据计算对某个风险专题进行推演,其计算 结果可反映管理决策的可行性或给出可供选择的方案。如RWA及经济资本的计算、压力测试、组合管理等都是信用风险数据集市在决策支持方面的应用。
5 结束语
本文从商业银行信用风险管理发展的需要出发,结合内外部监管要求,探讨了信用风险数据集市的建设方法,并详细阐述了系统在数据质量控制、数据模型设计和具体运用方面的构建思路并给出解决方案。
从商业银行信用风险管理的发展趋势来看,信用风险数据集市必将过渡更为包含更多数据信息的大数据系统,并且还要从独立的系统发展成为与云端数据交互的共享系统。
参考文献:
