关键词:中小企业;决策树;风险管理
前言
中小企业的问题是全世界都避不开的一个长久问题。自从19878年改革开放以前,中小企业犹如一颗耀眼的明珠在各个行业全面绽放光彩,取得了巨大的进步与成就,已经成为我国经济发展过程中的中坚力量。然而,市场瞬息万变,行I竞争激烈是各个企业无法回避的事实,这也是风险管理的来源。经济形势的下滑、世界形势的严峻、人口红利的消失使中小企业风险管理遇到了前所未有的挑战。如何有效识别风险来源、管理和规避风险是中小企业实现持续盈利、长久发展、赢得广阔市场立于不败之地的关键要素。我国的中小以乡镇企业、个体、私营企业为主体,普遍存在着数量多、经济实力弱小、企业寿命短、管理活动简单且效率低下、经营规模小、抗风险能力等等特点。所以如何加强中小企业风险管理能力具有十分重要的现实意义,这不仅关系到企业能否持久发展,更关系到经济发展社会稳定。
一、中小企业风险管理现状
企业风险管理是企业在追求企业未来发展战略目标的过程中,努力将各类不确定因素产生的结果控制在预期可按受的范围内的方法和过程,以确保实现组织整体利益的实现。中小企业风险管理现状存在以下几个特点:
1.企业管理者缺乏风险管理意识
目前我国中小企业大多是单一的产权结构,基本上实行家族所有、家族决策的经营管理模式,所有权与经营权高度统一,这导致很多高层管理者是家族企业的继承人,他们因具备血缘、亲缘关系的先天优势往往容易忽视自身能力的提高,容易导致处理、收集市场信息的意识不够,再加上我国中小企业先天不足、底蕴浅薄,使得很多中高层管理者缺乏市场判断、风险管理的意识。可以说,中小企业管理者的风险意识淡薄是造成面对风险时手足无措的原因之一。
2.风险管理机制尚不完善
最高管理者与中层管理者之间可能由于存在一定的血缘、亲缘、地缘等关系使得他们碍于情面,不建立企业风险管理机制,即便建立了企业风险管理机制也只是一纸空文,不付诸实践。这样的风险管理机制只是暂时的、被动的、阶段性的,对企业提高抗风险能力的作用是微乎其微的。
3.各项风险管理技术方法运用能力差
中小企业风险管理能力的提高除了树立风险意识、建立相应的风险管理机制以外,掌握相关的技术方法也是极为关键的。中小企业受到自身经济实力、管理理念的限制,往往不能通过购买风险管理的软件、咨询相关的风险管理专家来提高自身的风险管理水平。此外中小企业由于缺乏高端的管理人才也无法建立相关的风险管理模型来有效识别、管理、控制风险。
二、决策树法
决策树法是企业常用的定量风险分析决策方法,其结构简单、学习成本低、可解释性强,能够为中小企业进行风险决策提供有效的技术支持。
1.决策树法的概念
决策树是在已知各种情况发生概率的基础上,通过构成决策树来计算损益值,评价项目风险、判断项目可行、获得满意方案的风险决策方法。
在企业管理中,企业内、外部大部分条件是知道的、但还存在无法预知无法控制的一些不确定因素,所以管理者的方案会出现好几种不同的结果,并且可以根据以往的资料来推算各种结果出现的概率。决策树法就是利用了概率论的原理,借助树状图,按照客观规律的大小,计算出各个方案的期望值,进行比较选择一个满意的方案。
2.目前国内外关于决策树的研究现状
目前,决策树作为最广泛的归纳推理算法之一,在国内外众多领域得到广泛的关注与应用,主要包括企业风险决策与数据挖掘系统。决策树成熟算法目前有有ID3、C4.5、CHAID、CART等。为了解决采用后剪枝技术容易出现的过拟合现象,一种全新的组合方法被提了出来――随机森林,其极大地提高了算法的泛化能力。
3.决策树法的应用条件
使用决策树法进行风险决策时应具备以下条件:企业管理者的目标明确且清晰;有多个可能出现的情况;每种情况都有企业管理者无法预测无法控制无法避免的不确定因素;决策者能够估计每种情况出现的概率;每种情况的期望值能够计算。
4.决策树的组成
一颗完整的决策树是由以下四个要素构成的:决策结点、方案枝、状态结果、概率枝。
5.决策树建立的步骤
一是决策树的绘制:绘制决策树图形,按照训练样本数据集从左到右依次递归展开。
二是决策树的修剪:对生成的决策树进行检验、校正和修正的过程。主要是用测试数据集中的数据校验决策树生成过程中产生的初步规则,将那些影响预测准确性的分枝剪除。
三、决策树法在目前企业风险管理中的应用
目前,中小企业自身基础薄弱、生命周期普遍较短,那么如何才能实现中小企业持续不断地发展呢?管理学者认为,中小企业作为抗风险能力较差的群体,在市场瞬息万变的今天,只有持续提高其风险管理能力、提高对外部环境变化的反映能力、促进管理效率的提高才能在市场上站稳脚跟,扩大市场前景,实现源源不断得盈利目标。而决策树法作为科学的风险型决策分析方法,具有学习成本低、可解释性强、科学性高等特点,可为广大中小进行企业风险管理提供技术支持。
1.企业运用决策树法的优点
决策树法能够为中小企业的管理人员和决策分析人员提供科学的决策支持,提高风险管理能力,实施风险控制。它具有下列优点:①它是一个简单清晰、容易理解的决策过程,能直观的显示整个决策问题在时间和决策顺序上不同阶段的决策过程。②决策树法用树形结构图的形式展现决策树,往往向人们展示的是各因素的交互作用,有利于中小企业周密全面的思考。③计算量相对较小,便于操作,学习成本低,中小企业企业管理人员容易掌握。④面对比较复杂的问题,决策树能够方便地表达各阶段决策与整体决策的前后关联与相互影响,利于管理者逐级思考。
2.决策树在企业风险管理的具体应用
一是决策树法在企业投标中的应用。
决策树法作为成熟的定量分析方法,简单可行,易于操作,增加了招投标决策工作的科学性。目前常见于建筑市场的铁路施工项目、工程投标报价项目等投标项目决策过程。常见的投标决策目标有两个,一个为谋求最大的经济效益,一个是谋求最低的费用、支出、或损失。若投标决策目标为最大值,则选择最大期望值的方案,若投标决策目标为最小费用、支出、损失时,应选择期望最小值对应的方案。中小企业通过将竞争对手在内的外部环境、本身的经营管理情况、施工过程中各种风险因素的估计、实现预期利润的可能性等因素建立到决策树中,使投标决策有理有据,增加决策的科学性以此控制可能的风险。
二是决策树法在中小企业信用风险控制中的应用。
对于小型商业银行、小型金融机构而言,如何辨别所面临的信用风险成为做出理想决策的关键因素。传统的信用风险管理方法主要包括引进专家系统、保险转移风险、客户对象多样化、信用评分方法来分散和降低风险、出售信用风险资产。目前除了这些传统方法,最常用的是现代风险度量模型。决策树作为常用数据分类方法之一,已经广泛被用于现代信用模型。通过对决策树的数据挖掘技术的应用,能够较为科学的评估客户的信用等级做出科学的借款决策,减少借款人发生违约的可能性,避免承担财务上的损失。
三是决策树在企业营销中的应用。
决策树已经被深入发展为数据挖掘技术,现已被广泛用到营销销售领域,多用于对企业客户的细分、新客户类型的预测、挖掘企业潜在客户、数据库营销等等领域。目前汽车行业、快消品行业、通讯行业等已经广泛应用决策树的数据挖掘技术。数据挖掘技术中决策树算法能够较为准确的分析客户需求、提高用户满意度、制定有效的营销策略以此较少企业营销决策的失误,避免人力、物力、财力的浪费,减少财务损失的风险。
四是决策树在企业投资决策中的应用。
中小企业的投资决策无法避免市场层出不穷的风险,而一旦决策失误则会给企业带来巨大的失误,后果是无法估量的。因此投资决策的方案选择、风险管理与规避直接决定企业投资的成败进而决定企业战略的成败。决策树分析是目前企业决策分析中经常采用的一种方法,根据一批已知的训练数据建立一颗决策树,对数据进行预测,通过判断各种投资方案出现的概率及最终期望值确定投资问题的决策方案,这将帮助企业在投资中减少风险避免损失,争取获得最大的经济效果。
四、中小企业运用决策树法实施风险管理的对策分析
中小企业在管理能力、经营规模、经济实力、等方面略显不足,都处于明显的劣势,这也使得中小企业抵抗市场风险的能力较弱,一旦面临大的风险,容易陷入经营困境,甚至会导致资不抵债、库存严重积压、破产倒闭等后果。因此中小企业的风险后果相当严重。为了保证企业中小经济活动的连续性、稳定性、高效性和安全性,企业必须正确选择管理决策方法,尽量规避风险,建立起完善、有效的企业风险管理机制。
1.要树立风险意识
风险是无处不在的,既包括自然风险、市场风险、社会风险等外部风险,也包括市财务风险、经营风险等内部风险。中小企业由于其自身弱小性,因此要将风险管理提升到战略管理的高度,树立较强的风险意识,并将风险意识贯穿企业生产经营的始终,提高对风险的预测、分析能力把握机会,规避风险,切不可风险来临之际才意识到风险管理的重要性。
2.提高管理层的科学决策能力
能否成功得实施企业风险管理,与企业本身管理层的管理决策能力密切相关。因此提高管理层的科学决策能力显得尤为重要,这就要求管理层掌握与运用一些基本的科学决策的方法,包括决策树等定量分析方法,管理层也应掌握一些基本的数据分析工具,比如Matlab,Spss等。这就要求企业对管理层加强培训、提高其科学决策的能力。
3.要注重市场调查,降低决策风险
运用决策树法等科学决策方法计算概率、期望值时,数据是必不可少的。企业在面对风险决策时,要开展科学的市场调查,运用多种渠道来源获取市场信息、消费者信息、竞争对手信息等外部信息。在平时的生产经营过程中,注意内部数据资料的积累,建立本企业专有的数据资料,为以后的科W决策做好准备。
4.定性分析与定量分析方法相结合
各种各样的风险时常出现在中小企业经营管理的过程中,其带来的后果与损失也是中小企业难以承担的,而我国中小企业抗风险能力有限,这就要求中小企业管理者在做好组织结构建设、加强内部控制等定性决策方法来规避风险的同时,应充分运用定量科学决策技术的手段,如决策树法等定量风险分析方法。充分利用决策树在决策时具有层次清晰、简单明了、生动形象的特点,为管理者在进行风险决策时提供一种简便、快捷、有效的决策方法。
我国中小企业在风险管理方面虽然取得了长足的进步,但还远远不够,主要表现在:
1.1企业管理者缺乏风险管理的意识中小企业的高层管理者很多都是家族企业的接班人,自认为凭借一辈又一辈人的管理经验就能够运筹帷幄,加之缺乏深厚企业文化底蕴的建设,使得中基层管理者在风险管理意识上没有能够得到培养。只是在风险来临之时挖东墙补西墙,缺乏全局观念和战略思想。
1.2风险管理机制尚不完善在风险管理机制上有些中小企业存在家族成员之间碍于情面,不建立风险管理机制。或是建立了管理机制也是流于形式,无人监督难以落到实处,造成有章不循,有制度不依,使得风险管理机制明显被弱化。
1.3对风险管理各项技术方法运用能力差企业风险管理除了管理意识和机制建立之外,更重要的是技术方法对风险管理的支持是贯穿于企业整个风险控制始终的。国内外许多大企业通过引入先进的风险管理软件、聘请专业的风险管理专家、建立专业的风险管理模型等来提高企业自身的风险管理水平,取得了很大的成效。但绝大多数中小企业由于自身经济实力有限,员工普遍技术水平较低导致无法很好的从技术角度去做风险管理。决策树决策法是企业在遇到风险型决策时常用的决策方法之一,能在很大程度上为中小企业的风险管理提供科学的技术决策依据。
2决策树法的原理
2.1决策树法的内涵决策树分析法是常用的风险分析方法,可作为企业进行风险管理的重要工具。企业的管理者在对未来决策时往往会遇到好几种情况,每种情况均有出现的可能,人们目前无法确知,但是可以根据以前的资料来推断各种情况出现的概率。决策树法就是利用了概率论的原理,用决策点代表决策问题,用方案分枝代表可供选择的方案,用概率分枝代表方案可能出现的各种结果,经过对各种方案在各种结果条件下损益值的计算比较,为决策者在存在风险的情况下提供决策依据。用决策树法决策时,决策问题应具备四个条件:①目标是明确的;②可供选择方案有两个或两个以上;③每个方案都有决策者不能控制的两种或两种以上的自然状态;④不同方案在不同自然状态下的期望值可以通过计算得出。
2.2决策树法的分析步骤①从左向右画出决策树图形。首先从左端决策点(用“口”表示)出发,按备选方案引出相应的方案枝(用“—”表示),每条方案枝上注明所代表的方案;然后,每条方案枝到达一个方案结点(用“O”表示),再由各方案结点引出各个状态枝(也称作概率枝,用“—”表示),并在每个状态枝上注明状态内容及其概率;最后,在状态枝末端(用“”表示)注明不同状态下的损益值。决策树完成后,再在下面注明时间长度。②计算各种方案的期望值。③选择最佳方案。将各方案的期望值标在各方案结点上;然后,比较各方案的期望值,从中选出期望值最大的作为最佳方案,并把最佳方案的期望值写到决策点方框内,同时剪去(用“//”表示)其他方案枝。
3决策树法在风险管理中的应用
决策树法能帮助中小企业管理者运用科学的管理方法对风险实施控制,减少因错误的直觉判断带来的损失。该方法的优点主要体现在:①它是一个简单的决策过程,使决策者可以按顺序有步骤的进行,对中小企业管理者而言便于掌握。②决策树法有直观的图形,便于中小企业决策者进行科学的分析、周密的思考。③将决策树图形画出后,便于企业管理者集体讨论和共同分析,有利于进行集体决策。④对比较复杂的问题,特别是对企业遇到的多级决策问题尤感方便,甚至在决策过程中,通过画决策树逐级思考可以走一步看一步,三思后行。但是决策树法也存在一些不足。如在分析过程中有些参数没有包括在树中,显得不全面;如果分级太多或出现分枝太多,画起来就不方便。
4实施风险管理应注意的几个问题
[关键词]风险;风险管理
一、风险管理的内涵
1.风险的含义。风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。
2.风险管理的含义。风险管理涉及各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。
从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。
二、风险管理过程及方法
风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:
1.风险规划。风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。
风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。
2.风险识别。风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。
风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。
3.风险分析和评价。风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。
风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。
风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。
4.风险处理。风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。
5.风险监控。风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。
风险监控的主要方法有:审核检查法、监视单、风险报告等。
三、总结
风险管理是一个全寿命的动态过程,与管理的四个阶段,即启动、规划、实施和结束阶段密切结合,渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化,减少决策的风险性,能为企业提供安全的经营环境,能够保障企业经营目标的顺利实现,能够促进企业经营效益的提高。无论从理论还是从实践的角度来说,大胆创新、探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。
参考文献:
(一)风险财务的内涵和特征
1.风险财务的内涵。
风险财务主要是指企业在运营或者管理中,在很多不确定因素的影响下,使得企业的财务呈现出一定的风险性,最终可能导致企业的财务管理工作出现较大的偏差。
2.风险财务的特征。
(1)综合性的特征。企业的风险财务既包括资金筹措和资金结算的风险,也包括在各种因素影响下产生的企业资金风险,涉及到企业的各个部门。
(2)不确定性的特征。导致企业风险财务的原因实际上是相当模糊的,并且这些原因之间是相互交错、相互影响的,这就使得企业的财政存在着一定的风险。但是,这些因素是难以认识和完全把握的,所以导致企业财政管理工作进行起来有不小的困难。
(3)严重的损失。当企业的财务结果与财务目标出现较大差异时,如果差异超出了企业的承受能力,那么企业可能会面临严重的经济损失。
(二)风险财务管理的概念和特点
1.风险财务管理的概念。
风险财务管理是指在核查清楚企业财务现状的基础上,通过采取一些科学有效的手段进行风险管理,以此控制并降低企业的风险,保持企业发展的健康、稳定。
2.风险财务管理的特点。
(1)风险财务管理的覆盖面十分广泛,对于企业的各个部门和人员而言,都与企业的财务有着密不可分的联系,这就使得风险财务管理所涉及的范围更加广泛。
(2)风险财务管理工作非常注重应对企业的财务风险,能够更加科学地应对企业的财政风险。
(3)企业的风险财务管理手段很先进,因为风险财务管理需要对大量的数据进行处理分析,并从中找出影响企业资金风险的因素,所以必须要具备科学的管理手段和先进的管理方法,只有这样,才能有效提高企业的风险财务管理工作效率。
二、企业风险财务风险管理方法
(一)风险财务预测方法
风险财务预测方法主要就是对企业可能存在的财务风险进行预测,主要的预测方法有专家预测法、资金分析法以及幕景分析法。其中专家预测法主要是利用专家风险财务专业知识,对企业的财务现状进行深入分析,从而识别出企业财务存在的风险。而资金分析法主要是通过分析企业资金的分布和运动状态,找出资金在运转或者使用方面的风险,这是一种比较有效的风险财务预测方法。还有就是幕景分析法,在风险财务预测的过程中,需要深入分析影响企业财务风险的各个因素,并判断其对企业财政的影响。
(二)风险财务决策方法
企业风险财务管理工作过程中,所涉及到的与财务工作相关的决策有很多,而正确的决策能够为企业带来良好的经济效益和社会效益。所以,风险财务决策也是企业风险财务管理的重要方法,其主要是以风险财务预测方法为基础,对企业的财务进行综合性评价,然后选取一个最佳方案。风险财务决策方法的有效性与财务管理工作的信息量、财务决策者的专业素质以及财务决策者应对财务风险的态度之间有着十分密切的联系。
(三)风险财务控制方法
风险财务控制主要是对企业出现的财务风险及时进行控制,最大程度上降低其消极影响。所以,企业的风险财务控制方法主要包括回避风险、自担风险两大类。其中回避风险方法主要是在企业面临财务风险的时候所采取的,其能够有效避免财务风险及其所带来的全部损失,从而保障企业能够在可承担范围内得以正常运行。而自担风险则是当企业财务出现一些问题时,企业可以对资金进行有效管理,合理预算开支,以此承担企业的财政风险。
(四)风险财务处理方法
企业面临财务风险,并选择承担风险时,必须要正确、合理地进行财务风险处理。其中对企业的资产进行结算,能够准确了解企业的财政状态。同时,当企业的财政资金出现严重不足时,应该采取一切有效的方式方法筹集资金,转变企业的财政危机,保障企业能够顺利解决财政问题,降低经济损失。
三、企业风险财务管理的影响因素
(一)经济因素
企业的风险财务管理的主要影响因素就是经济因素,其主要表现在企业的效益和利润方面。在企业经营发展过程中,企业竞争是不可避免的,而竞争对手对市场份额的蚕食会导致产品材料的成本上升,从而在很大程度上降低企业经营的利润和效益。
(二)非经济因素
除了经济因素,非经济因素也是影响企业风险财务管理的主要因素,这主要体现在企业经营的目标上。企业在经营发展过程中,目标是否清晰直接影响着企业的长远发展。有很多企业投资人都将企业目标的合理性和清晰度作为参考标准。而且在科学合理的发展目标的引领下,企业的组织结构、管理制度以及员工素质等都会影响企业目标,也都会影响企业的风险财务管理。
四、企业风险财务管理的解决对策
(一)建立有效的监督机制
企业在风险控制方面,会制定很多的对策措施,但是真正贯彻落实的,发挥作用的相对较少。这主要是因为监督机制不完善,无法及时发现企业在风险控制上的漏洞,而且也没有对执行性和操作性较差的风险控制措施进行严格监督。这就要求企业必须建立完善的、有效的监督机制,以便于及时整改那些贯彻落实不利的风险控制措施,并落实相关负责人的考核制度,以此确保企业制定的风险控制策略能够切实发挥出最大的效力,从而提高企业的风险控制水平,和防范风险的能力。
(二)充分利用现代风险管理模型
企业可以通过构造等级模糊子集,量化反映被评风险的事物的模糊指标,采用层次分析法对评价的权重集进行计算,利用模糊变化原理综合评断指标,这是一种实现定性、定量相结合的评价方法。以模糊数学原理为基础,在企业风险整体评估上应用模糊风险评价模型。不同的风险要素在具体风险分析案例中所呈现的重要程度是有差异性的,所以必须要赋予每个风险相应的权重。
(三)建立健全的、规范的、科学的决策体系
企业在运行环节存在风险,主要是由于不科学的决策导致的。所以,建立规范的、科学的决策体系是非常有必要的。企业在进行决策前,需要充分做好调研论证,建立一个健全的、科学的决策体系,全面降低出现财务风险的概率。而且决策体系必须健全,其中的决策程序、决策标准都要公开,而高层决策时,必须要听取员工的良好建议,最大程度上降低企业财务风险的损失。
Abstract: Based on the international researches about risk management of tunnel and underground projects,it was discussed the application process of risk management in tunnel constructions,and then was described an integrated risk management procedure for tunnel projects. Contents and methods of risk identification,risk analysis,risk evaluation,risk response and risk supervision in tunnel projects were also discussed. At the end,according to the analysis of the whole text,it was standardized the tunnel project risk management standards.
关键词: 隧道工程;风险管理流程;工作标准
Key words: tunnel project;risk managing process;work standards
中图分类号:U45;F069・9 文献标识码:A 文章编号:1006-4311(2009)10-0090-04
0引言
20世纪60年代,一门新的管理科学――风险管理,在美国正式形成,从此风险管理在西方国家得到了迅速发展。经过近半个世纪的实践和理论研究,风险管理现已被公认为管理领域内的一项重要职能。风险管理首先应用于经济领域,最近10年,风险管理才真正应用到隧道工程领域。美国MIT的Einstein・H・H教授是较早从事隧道工程的风险分析的代表人物,主要贡献是指出了隧道工程风险分析的特点和应遵循的理念,诸如《Geological model for tunnel cost model》[1]、《Risk and risk analysis in rock engineering》[2]。
隧道工程项目是一个投资大、工期长、涉及面广的复杂系统。在这些项目的建设和运营过程中,还会存在许多的不确定性和不可预见的因素,因而隧道工程建设中存在较大风险因素。为降低诸多风险因素对工程项目造成的不利影响,有必要在隧道工程施工中实施有效的风险管理。通过风险规划、风险分析和风险监控,科学合理地使用管理方法、技术手段对项目涉及的风险实施有效控制,主动、系统地对项目风险进行全过程管理及监控,达到降低项目风险、妥善处理风险事故不利后果的目的。
1991年英国提出UK MOD风险管理模型,将风险的管理分为初始辨识、分析和规划管理3部分,初步建立了现代风险管理流程的雏形。美国工程风险管理研究专家Reilly和Carr(2001)提出5阶段风险管理模式,即风险辨识、风险估计、风险评价、风险决策、风险控制。该风险管理流程在2002年国际隧道协会(ITA)起草颁布的隧道及地下工程风险管理指南中得到了应用[3]。在此基础上,本文将探讨适用于隧道工程施工的风险管理流程,设计规划的隧道工程风险管理流程图,提出相应的工作标准。流程如图1所示。
1分析项目环境拟定风险管理策略
由于人们认识事物在深度上和广度上均有局限性,这就使得分析处理能力上是有限的。工程项目可被视为客观事物的集合体。因此人们对工程项目的认识不可避免地存在信息上的不完备的问题,从而造成人们对工程项目建设的环境缺乏客观认识,对工程项目的实施过程缺乏符合实际的预见,这是导致出现风险的重要原因。这一特点就决定了对每一个不同的项目来说,量身定做一套风险管理策略方案是非常重要的,即风险管理策略的制定必须是在分析项目环境的情况下完成的,做到具体问题具体分析。分析项目环境拟定风险管理策略。该过程在图1中通过A2、A3、A4充分体现。由项目的领导小组分析项目的环境,根据项目的环境制定风险管理策略,并确定项目的整体目标,以便后续工作更好地进行。
2隧道工程风险分析
目前国内对风险分析的研究主要集中在金融市场分析、工程项目管理、投资分析、信息安全与贸易安全等方面。在某种程度上,风险分析过程实际是探索系统未来运作轨迹。在隧道工程中,风险分析主要包括风险识别和风险评估,以便更好的控制和处理风险,将其所致的损失和后果降到最低。风险分析过程在图1中通过B4、B5、B6、B7、A7充分体现。风险评估小组组织风险分析,进行风险因素识别和评估,最后向领导小组提交风险报告,如果风险分析可行,下一步进行风险应对,如果风险分析不可行风险评估小组重新进行风险识别和风险评估,直到风险分析可行为止。
2.1 风险因素识别
风险识别是针对项目中各种风险因素、风险来源、风险范围、风险特征与风险事件或假象或现象和风险后果相关的不确定性,可能发生的风险类型、风险产生原因和机理进行风险辨识[4]。风险识别是工程项目风险管理中一项经常性的工作。风险识别主要包括收集资料、分析不确定性、确定风险事件、编制风险识别报告等。
风险识别是工程项目的风险评估与控制的开始,也是风险评估的基础。风险因素识别方法和手段正确实用与否,风险分析结论准确全面与否对后续的风险评价和风险管理的效果有很大的影响。在隧道工程中,风险识别是要确定隧道工程施工中可能存在的风险及其可能造成的影响,它是隧道工程风险管理的基础。在隧道工程风险识别中,常用的风险识别方法有专家调查法、头脑风暴法、敏感性分析法、项目工作分解结构法、事故树分析法等五大类。
在多年的研究和经验积累的结果上,可以总结出隧道工程施工中常见的风险因素如下[5]:
①施工风险:如塌方、岩爆、瓦斯爆炸、突水、滑坡等;
②技术风险:如施工技术不合理、爆破控制不当、新技术、新结构的应用等;
③自然风险:如高温、严寒、地震、不可抗拒的自然灾害等;
④管理风险:如施工人员不合格、管理人员不合格等;
⑤设备风险:如施工设备供应不足、设备安装事故等。
2.2 风险评估
风险评估是建立在风险识别的基础上的,可分为风险估计与风险评价两部分。风险估计与评价在施工风险管理中很重要。它通过对施工中风险的估计与评价,把风险发生的概率、损失严重程度以及其它因素综合起来考虑,就可以得出施工中发生各种风险的可能性及其危害程度,从而决定应采取什么样的风险处置计划。
2.2.1 风险估计
风险估计是指在找出潜在的风险因素后,估计潜在损失的规模和损失发生的可能性,即损失发生可能性的估算和严重性的估算,以便于评价各种潜在损失的相对重要性,从而为确定风险管理对策的最佳组合提供依据。
隧道工程风险估计时,常使用风险指数法R=P?鄢C估计风险的严重程度。目前,我国在隧道工程领域风险估计时,将潜在风险P分为5类,如表1所示;对风险后果C相应的分为5级,如表2所示;风险指数如表3所示[5]。
2.2.2 风险评价
风险评价是指在风险识别和风险估计的基础上,把风险发生的概率、损失严重程度,结合其他因素综合起来考虑,得出项目发生风险的可能性及其危害程度。并与公认的安全指标比较,确定项目的危险等级。然后根据项目的危险等级,决定是否需要采取控制措施,以及控制措施采取到什么程度。
风险评价是隧道程风险管理的核心,是系统地识别工程风险和科学合理地管理风险之间重要的纽带,是决策分析的基础。工程中常用的风险评价方法有很多,简单概括起来,主要有:主观评分法、层次分析法、模糊数学法、敏感性分析法、故障树法、结构可靠性分析法、影响图法等。
近年来隧道风险评价方法在国外得到了大量的研究及应用,除了借鉴隧道工程行业以外已经发展的评估方法,应用一种或几种方法对工程系统或工程的某一部分进行风险估计外,还根据隧道工程的特点发展了许多适合隧道工程的风险评价模型。而我国隧道与地下工程研究和实践的时间都比较短,还属于发展阶段,因此风险评价方法在工程中的应用还比较少,目前也仅限于最简单的风险指数法[6]。
3隧道工程风险控制
3.1 风险应对
风险应对就是针对风险分析的结果,为降低风险的负面影响而采取的应对措施。工程项目常用的风险应对策略和措施有:风险规避、风险转移、风险缓解、风险自留和风险利用,以及这些策略的组合[7]。在众多应对策略中,项目管理者选择行之有效的策略,并寻求既符合实际,又会有明显效果的应对风险的具体措施,力图使风险转化为机会或使风险所造成的负面效应降低到最低限度。
某一工程项目风险,可能有多种应对策略或措施;同一种类的风险问题,对于不同的工程项目主体采用的风险应对策略或应对措施可能是不一样的。因此,从理论上说,需要根据工程项目风险的具体情况以及风险管理者的心理承受能力,以及抗风险能力去确定工程项目风险应对策略或应对措施。隧道工程项目常用的风险应对策略有:风险规避、风险转移、风险控制和风险自留。
除了上述的风险应对策略以外,保险也是隧道工程风险处理的一种方式,实际上购买保险也是一种转嫁风险的方式。但是保险并不是最保险的方式,如果想要达到最佳效果,而是应该通过科学的决策,理性的做出处理对策。
3.2 风险监控
在工程项目的实施”的过程中,风险会不断发生变化,可能会有新的风险出现,也可能预期的风险会消失。而隧道工程由于其环境的特殊性,风险变化的可能性显得尤为明显,及时对残余的风险进行控制和处理,并进一步修改风险策略,对于降低风险带来的损失这是关键的一步。因此,对隧道工程进行风险监控是十分重要的。
风险监控是指隧道工程进展过程中,密切跟踪已识别的风险,监控残余风险,识别新出现的风险,修改风险管理计划,评估风险管理的效果,一般有两个方面的含义:风险监视和风险控制。前者指对风险和风险因素发展变化的把握,后者指在风险监视的基础上,采取相应的控制措施[7]。
在某一时段内,风险监视和风险控制交替进行,即发现风险后经常需要马上采取控制措施,或风险因素消失后立即调整风险应对措施。因此,常将风险监视和控制整合起来考虑。风险监控过程在图1中通过B11、A11、C12、C13、A13充分体现。由风险评估小组制定风险监控策略,交由领导小组进行审批,审批通过后项目团队执行风险监控策略,并及时进行反馈,以便更好的完善风险管理策略。
风险监控的主要方法和技术有:项目风险应对;审计;定期项目评估;增值分析;技术因素度量;附加风险应对计划;独立风险分析[8]。
4隧道工程风险管理工作标准
根据以上的分析,规范了隧道工程风险管理的工作标准,如表4所示。
5结论
风险的管理是隧道工程项目管理中至关重要的一部分。如何使隧道工程这一复杂系统的诸多风险因素对工程项目造成的不利影响降到最低,这就要求在隧道工程施工中实施有效的风险管理。制定一个较为完善的风险管理流程和工作标准在这一工作中就显得尤为重要。这样风险管理者才能通过全面的识别、细致的分析、合理的评价、恰当的处理、实时的监控,才能使工程免受重大损失,保证工程效益。
参考文献:
[1]Einstein H H & Vick S G. Geological model for tunnel cost model[J];Proc Rspid Excavation and Tunneling Conf,2nd,1974:1701-1720.
[2]Einstein H H. Risk and risk analysis in rock engineering[J];Tunneling & Underground Space Technology,1996:141-155.
[3]张云飞、赵云胜:《隧道施工期风险管理体系探讨》[J];《工业安全与环保》2009(2):55-57。
[4]郭捷:《项目风险管理》[M];国防工业出版社,2007:78-79。
[5]贾剑青、王宏图等:《隧道工程风险管理探讨》[J];《全国地铁与地下工程技术风险管理研讨会》:171-178。
[6]路美丽、刘伟宁等:《隧道与地下工程风险评估方法研究进展》[J];《工程地质学报》2006(4):462-469。
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法
依赖外部的信息安全管理行业
在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
将商业银行所面临的全部风险放在一个框架中考虑。传统风险管理以及电子商务安全风险管理都是风险管理系统中子系统,二者相互联系、相互影响,不可分割。尝试借鉴信用风险与操作风险度量的方法与思想,短期内将其与信用风险控制衔接,最终形成一个全面的商业银行安全风险管理框架。
(四)商业银行要积极促进电子商务安全风险管理策略的改进(1)充分利用国内或国外能够获得的信息系统审计、外部信息安全评估等服务,采取定期评估审计、不断采取措施改善风险状态的策略;(2)在目前商业银行的组织与管理体制下,风险控制部门与传统金融业务部门的流程需不断改善,商业银行必须创造条件,加强风险管理部门与电子商务部门的交叉配合,包括各部门人员的配置、培训等各方面;使风险管理部门能够履行安全风险管理的监控与审计职能;(3)商业银行必须重视对传统金融风险与电子商务安全风险的统一度量问题的研究,不断提高风险管理部门综合控制风险的能力,充分考虑电子商务安全风险与信用风险、操作风险的交叉问题,为实现全面风险管理奠定基础。依赖外部的信息安全管理行业在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
【关键词】财务风险规避措施方法
财务风险是指由于多种因素的作用,使企业不能实现预期财务收益,从而产生损失的可能性。财务风险的存在,无疑会对企业生产经营产生重大影响。揭示企业财务风险的成因,并对其规避的措施和方法进行研究,具有十分重要的意义。
一、企业财务风险的成因
1、企业财务管理系统适应宏观环境的滞后性
目前,我国许多企业建立的财务管理系统,由于机构设置不尽合理,管理人员素质不高,财务管理规章制度不健全,管理基础工作不完善等原因,企业财务管理系统缺乏对外部环境变化的适应能力和应变能力。具体表现在对外部环境的不利变化不能进行科学的预见,反应滞后,措施不力,由此产生财务风险。
2、企业财务管理人员对财务风险的客观性认识不足
财务风险是客观存在的,只要有财务活动,就必然存在财务风险。在现实工作中,我国许多企业的财务管理人员缺乏风险意识,认为只要管好用好资金,就不会产生财务风险,风险意识的淡薄是财务风险产生的重要原因之一。
3、财务决策缺乏科学性导致决策失误
财务决策失误是产生财务风险的又一重要原因。避免财务决策失误的前提是财务决策的科学化。目前,我国企业的财务决策普遍存在着经验决策及主观决策现象,由此导致的决策失误经常发生,从而产生财务风险。
4、有些企业内部财务关系混乱
企业内部财务关系混乱是我国企业产生财务风险的又一重要原因,企业内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保证。
二、企业财务管理在不同阶段的财务风险
1、企业资金结构不合理,负债资金比例过高
在我国,资金结构主要是指企业全部资金来源中权益资金与负债资金的比例关系。由于筹资决策失误等原因,我国企业资金结构不合理的现象普遍存在,具体表现在负债资金占全部资金的比例过高。很多企业资产负债率达到70%以上。资金结构的不合理导致企业财务负担沉重,偿付能力严重不足,由此产生财务风险。
2、固定资产投资决策缺乏科学性导致投资失误
在固定资产投资决策过程中,由于企业对投资项目的可行性缺乏周密系统的分析和研究,加之决策所依据的经济信息不全面、不真实以及决策者决策能力低下等原因,投资决策失误频繁发生。决策失误使投资项目不能获得预期的收益,投资无法按期收回,为企业带来巨大的财务风险。
3、对外投资决策失误,导致大量投资损失
企业对外投资包括有价证券投资、联营投资等。有价证券投资风险包括系统性风险和非系统性风险。由于投资决策者对投资风险的认识不足,决策失误及盲目投资导致一些企业产生巨额投资损失,由此产生财务风险。
4、企业赊销比重大,应收帐款缺乏控制
由于我国市场已成为买方市场,企业普遍存在产品滞销现象。一些企业为了增加销量,扩大市场占有率,大量采用赊销方式销售产品,导致企业应收帐款大量增加。同时,由于企业在赊销过程中,对客户的信用等级了解不够,盲目赊销,造成应收帐款失控,相当比例的应收帐款长期无法收回,直至成为坏账。资产长期被债务人无偿占用,严重影响企业资产的流动性及安全性,由此产生财务风险。
5、企业存货库存结构不合理,存货周转率不高
目前我国企业流动资产中,存货所占比重相对较大,且很多表现为超储积压存货。存货流动性差,一方面占用了企业大量资金,另一方面企业必须为保管这些存货支付大量的保管费用,导致企业费用上升,利润下降。长期库存存货,企业还要承担市价下跌所产生的存货跌价损失及保管不善造成的损失,由此产生财务风险。
三、企业财务风险的规避
1、规避企业财务风险的主要措施
规避财务风险以实现财务管理目标,是企业财务管理的工作重点。本人认为,规避企业财务风险,主要应抓好以下几项工作。
(1)认真分析财务管理的宏观环境及其变化情况,提高企业对财务管理环境变化的适应能力和应变能力。为防范财务风险,企业应对不断变化的财务管理宏观环境进行认真分析研究,把握其变化趋势及规律,制定多种应变措施,适时调整财务管理政策和改变管理方法;建立和完善财务管理系统,设置高效的财务管理机构,配备高素质财务管理人员,健全财务管理规章制度,强化财务管理的各项基础工作,使企业财务管理系统有效运行,以防范因财务管理系统不适应环境变化而产生的财务风险。
(2)不断提高财务管理人员的风险意识。要使财务管理人员明白,财务风险存在于财务管理工作的各个环节,任何环节的工作失误都可能会给企业带来财务风险,财务管理人员必须将风险防范贯穿于财务管理工作的始终。
(3)提高财务决策的科学化水平,防止因决策失误而产生的财务风险。财务决策的正确与否直接关系到财务管理工作的成败,经验决策和主观决策会使决策失误的可能性大大增加。为防范财务风险,企业必须采用科学的决策方法。在决策过程中,应充分考虑影响决策的各种因素,尽量采用定量计算及分析方法并运用科学的决策模型进行决策。对各种可行方案要认真进行分析评价,从中选择最优的决策方案,切忌主观臆断。
(4)理顺企业内部财务关系,做到责、权、利相统一。为防范财务风险,企业必须理顺内部的各种财务关系。首先,要明确各部门在企业财务管理中的地位、作用及应承担的职责,并赋予其相应的权力,真正做到权责分明,各负其责。另外,在利益分配方面,应兼顾企业各方利益,以调动各方面参与企业财务管理的积极性,从而真正做到责、权、利相统一,使企业内部各种财务关系清晰明了。
2、企业防范财务风险的技术方法
(1)分散法。即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险。对于风险较大的投资项目,企业可以与其他企业共同投资,以实现收益共享,风险共担,从而分散投资风险,避免因企业独家承担投资风险而产生的财务风险。由于市场需求具有不确定性、易变性,企业为分散风险应采用多种经营方式,即同时经营多种产品。在多种经营方式下,某些产品因滞销而产生的损失,可能会被其它产品带来的收益所抵销,从而避免经营单一产生的无法实现预期收益的风险。对外投资多元化是指企业对外投资时,应将资金投资于不同的投资品种,以分散投资风险。
(2)回避法。即企业在选择理财方案时,应综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,选择风险较小的方案,以回避财务风险。
(3)转移法。即企业通过某种手段将部分或全部财务风险转移给他人承担的方法。转移风险的方式很多,企业应根据不同的风险采用不同的风险转移方式。
(4)降低法。即企业面对客观存在的财务风险,努力采取措施降低财务风险的方法。例如,企业可以在保证资金需要的前提下,适当降低负债资金占全部资金的比重。在生产经营活动中,企业可以通过提高产品质量、改进产品设计、努力开发新产品及开拓新市场等手段,提高产品的竞争力,降低因产品滞销、市场占有率下降而产生的不能实现预期收益的财务风险。另外,企业也可以通过付出一定代价的方式来降低产生风险损失的可能性。例如建立风险控制系统,配备专门人员对财务风险进行预测、分析、监控,以便及时发现并化解风险。企业也可建立风险基金,如对长期负债建立专项偿债基金,以此降低风险损失对企业正常生产经营活动的影响。
3、不同的财务活动阶段,规避财务风险的技术方法
(1)筹资风险规避的技术方法。首先,充分利用自有资金,加强对自有资金的控管,对各种借支款项要严格审批并及时催收。其次,选择合理的资本结构,即债务资本和自有资本的比例要适当,充分利用债务资本的财务杠杆作用,选择总风险较低的最佳融资组合。第三,注意长短期债务资本的搭配,避免债务资本的还本付息期过于集中。第四,选择多种筹资渠道。第五,提高资金的使用效益。无论是自有资金,还是债务资金,只有资金使用效益提高,才能保障企业的偿债能力和赢利能力。
(2)投资风险规避的技术方法。首先,要谨慎投资,在资金运转良好或有剩余资金的情况下,才去考虑获取额外报酬的对外投资。第二,如果投资是生产经营的必须环节或是进行风险性投资,必须拟定严谨的投资计划,进行科学的投资回收评估和论证,选择最佳的资金投入时间,以避免造成资金短缺或运转不灵。第三,合理进行投资组合。投资组合包括不同投资品种组合、不同行业或部门的投资项目组合,长短期限不同的投资组合等,以追求一种收益性、风险性、稳健性最佳组合。第四,加强对证券投资的系统风险和非系统风险的研究,以减轻和抵消对证券投资收益的影响。
(3)资金回收风险规避的技术方法。资金回收风险是指资金不能及时周转或资金流出后不能及时收回的风险。要规避资金回收风险必须做好资金来源、资金占用、资金分配和资金回收的测算和平衡,以保证资金的安全性、效益性和流动性。应收账款回收控制风险可以通过以下方法加以规避:一是利用“五C”系统对客户进行科学评估,对不同的客户给予不同的信用期间、信用额度和不同的现金折扣,制定合理的资信等级和信用政策;二是在现销和赊销之间权衡,当赊销所增加的赢利超过所增加的成本时,才应当实施应收账款赊销;三是定期编制账龄分析表,确定合理的应收账款比例,对应收账款回收情况进行监督,对坏账损失事先做好准备;四是针对不同的客户、不同的阶段采取不同的收账政策,既要保证账款的有效收回,又要注意避免伤及客户关系,同时,制定收账政策时要考虑收账费用与坏账损失的大小。
(4)收益分配风险规避的技术方法。收益分配风险的规避要从现金流入和现金流出两方面着手。一方面要对现金流入实施控制,另一方面要考虑收益分配政策。根据企业发展的需要,制定合理的收益留存和利润分配政策,采取适当的利润和现金分配方式,保障现金流入与流出的相互配合、协调,以降低风险。
【参考文献】
[1]周朝琦等:企业财务战略管理.北京:经济管理出版社,2001,4。
[2]王希旗、江小毅:财务管理.杭州:浙江大学出版社,2004,8。
[3]叶弟豪:财务风险规避.知识出版社,1994。
[4]朱伟:论我国企业财务风险制度防范.企业经济,2003(3)。
[关键词]中储粮;内部控制;风险识别;风险应对
[DOI]1013939/jcnkizgsc201623110
1公司简介
中国储备粮管理总公司(简称中储粮总公司)是经国务院批准组建的涉及国家安全和国民经济命脉的国有大型重要骨干企业。中储粮总公司成立于2000年,注册资本1668亿元,实行董事长负责制,董事长为公司法定代表人。截至2015年年底,企业总户数972户,其中:直属库344户,拥有职工44289人,总资产达11263亿元,营业收入为1543亿元,累计购销粮食27192万吨,累计购销油脂571万吨。
2内部控制风险识别
风险指未来的不确定性对中储粮实现其经营目标的影响。内部控制风险,就是指影响内部控制功效发挥和目标实现或导致内部控制失效的不确定性,一个企业要发挥内部控制功效,就必须从控制和防范内部控制风险开始。
风险识别,则是指中储粮及时发现、分析经营活动中与实现内部控制目标相关的风险。由于储粮行业的高风险特征,中储粮应充分识别、评估、防范及应对经营和管理中的风险,针对各种风险建立确认风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑,建立一套广泛适应的风险决策判断标准。
2.1目标设定
目标设定是风险评估的前提,设立目标是风险评估过程中重要的组成部分,企业在进行风险确认评估与控制之前,目标就必须已经存在。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来评估风险。尽管目标的设定并非内部控制要素,但它却是内部控制得以实施的先决条件。粮库风险管理首先要确定目标,只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。
2.2风险识别方法
风险识别的方法有很多种,结合中储粮公司实际情况,粮库风险识别应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等;定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析和财务分析法等。有效的风险识别应当形成一个风险数据库,列明粮库面临的各种主要风险,为确保所有主要活动及其风险都被囊括进来粮库的风险识别应当以一种系统方法来进行,并进行有效的分类。
3内部控制面临的主要风险
3.1战略风险
战略风险是指不确定因素对中储粮实现战略发展目标和实施发展规划产生的影响。为减少这些影响,中储粮要结合市场情况保持其核心竞争优势,选择合适的产品组合,抓住发展机会,从宏观战略上规避面临的风险。2015年中储粮总公司《全面风险管理报告》中提到产生战略风险的原因,即总公司是以政策性业务为主的企业,目前处于发展期,投资需求和投资规模较大,产业政策调整、行业发展趋势、投资资金来源和投资决策程序等,都将影响整体战略决策的科学性和合理性。
3.2市场风险
市场风险,即市场经营风险,指未来市场价格的不确定性对企业实现其既定目标的影响。这些市场因素可能直接对企业产生影响,也可能是通过对其竞争者、供应商或者消费者间接对企业产生影响。近几年市场上粮油价格大起大落,市场走势不确定性增加,影响价格因素增加,价格的形成机制也越来越复杂,市场经营决策面临的风险加大。中储粮面临的市场风险主要包括市场粮食价格大幅波动的风险、新产粮源不足的风险、客户和供应商信用风险、利率和汇率风险、其他粮企的竞争风险等。其中,价格波动、客户和供应商信用等风险是中储粮重点应对的领域。
3.3运营风险
运营风险是指供应链的管理、资源的合理调配、关键人员的流动、法律法规、监督检查等涉及公司运营方面的不确定性对公司运营目标产生的影响因素。中储粮系统面对的运营风险主要包括:社会舆情风险、信息系统安全风险、人力资源风险、粮油监控风险、健康安全环保风险、保密风险等。
3.4法律风险
法律风险指不同国家或地区法律法规环境的差异性、具体法律法规的重新制定和变更给企业带来的影响。中储粮系统随着业务的扩大和延伸,主要面临以下法律风险:一是合规法律风险;二是合同风险;三是投资法律风险;四是法律纠纷败诉风险;五是知识产权风险。
3.5财务风险
财务风险是指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险,如利率和汇率的变动、库存商品或轮换粮油价格波动、信用政策等不确定因素对企业现金流的影响,以及公司在理财方面的行为对企业财务目标的影响。主要包括:资金风险、税务风险和信用管理风险。
3.6政策风险
政策风险指由于国家政策的变化给中储粮带来的风险。政策风险主要包括反向性政策风险和突变性政策风险。反向性政策风险是指市场在一定时期内,由于政策的导向与企业内在发展方向不一致而产生的风险。当企业运行状况与国家调整政策不相容时,就会加大这种风险;突变性政策风险是指由于管理层政策口径发生突然变化而给储粮企业造成的风险。中储粮面临的政策风险主要包括:两个确保风险、政策执行风险、政策变动风险、中央投资建库投资安全风险等。
4内部控制风险的应对方案
风险应对是中储粮针对风险发生的原因、风险重要性水平,考虑风险之间的关系并把握机遇,运用风险组合观,选择风险应对方案的过程,从而实现对风险的有效控制。在评估了相关风险之后,管理层确定如何应对风险,制定风险应对方案。风险应对方案主要包括四类:①回避风险――退出产生风险的各种活动;②减少风险――采取行动减少风险的可能性或影响。实施内部控制就是减少风险的有效方法;③分担风险――通过将风险转移或者分担部分风险来减少风险的可能性和影响;④接受风险――不采取任何行动去影响风险的可能性或影响。
在考虑作出风险应对的过程中,管理层需考虑风险产生的可能性,应对的成本和收益等,选择恰当的风险应对方案并评估各种方案产生的影响。
中储粮应建立并完善强有力的内部控制措施,加强现有的内部控制,充分评估以上六个方面的风险,从而更好地应对风险、减少风险的损失。一般情况下,对于战略、财务、运营等风险,可采取回避风险、减少风险、接受风险等方法;对于能够通过保险、期货、对冲等手段减少风险的,可以采用风险转移等方法。
参考文献:
[1]赵幸福,杨忠诚,白石.粮食流通企业风险管控研究(一)[J].黑龙江粮食,2011(6):30-33.
关键词:金融风险;综合分类;控制模式;策略集
中图分类号:F830.2 文献标识码:A 文章编号:1009-5837(2011)02-0045-04
20世纪90年代以来,人类社会进入到了金融经济时代,金融风险作为金融活动的组成部分和内在属性,它的存在和管理也成为金融市场的核心内容,相应的金融风险管理也成为经济和金融体系的必然组成部分。
为了适应不同时期金融风险管理的需要,各种风险管理理论和方法也相继产生。根据风险管理的主体可以分为宏观和微观层次的金融风险管理,前者是针对国家整个金融体系的安全性和稳定性的管理,后者是以金融机构、企业为中心的微观主体的风险管理,不同层次的风险管理具有不同的管理理论和方法。然而,这些技术只是侧重于风险的反映、检测功能,同时本身在对风险进行定量分析时也存在模型风险、估计风险。鉴于此,本文在分析金融风险分类的基础上,针对风险的特点及风险主体的特点,给出了一种基于综合分类方法的风险控制模式。
一、金融风险常用的分类方法
对风险进行分类的目的,是为了便于风险的识别和对不同的风险采用不同的分析方法和管理措施,从而提高风险管理效率和集约成本。一般来说,按不同的原则和标准,从不同的角度分析,风险有着不同的分类,金融风险常见的分类如表1所示。
上述基于单一标准的分类,其优点是便于经济主体进行有效的风险识别;缺点是不利于经济主体综合权衡其所面临的风险,容易造成顾此失彼,而且这种基于单一标准的分类方法,由于对风险的作用层次和作用方向把握较难,不利于有效管理工具的选择,降低了风险监控的效率。
二、基于综合分类方法的金融风险分类及策略集
综合分类方法是基于上述单一分类方法,按照风险管理的主体、风险形态、风险可管理性及风险作用层次将金融风险分类,具体如图1所示。
对于金融风险而言,这种多层综合分类方法有助于金融风险管理主体有效识别所承担或面临的风险,并通过判别其是否可管理、作用程度的大小来快速、准确地采取措施。
同时,上述分类最关键的就是每种风险选择下策略集的构建。在构建策略集以前,经济主体必须认识到风险并不一定意味着就是损失,金融对整个社会经济增长的贡献集中体现在其突出的风险特征,风险本身也是一种资源,对金融风险的管理是一个资源配置的过程。管理是对组织资源进行有效的整合,以形成组织目标与责任的动态创造性活动,而其整合资源的功能集中体现在资源配置的优化,以提高效益,降低成本。因此,管理风险具有资源配置的功能。
在上述认识下,不同策略集的风险控制如下。
策略集一:当金融机构面临可管理的高度风险时,从管理理论的角度看,如果对该类风险处理得当,其对风险资源的高效整合能与组织目标有效的融合。当然,在这里风险管理作为一种艺术性技能,非程序性操作就体现的特别明显,对于这种风险,可以通过一些诸如风险规避、对冲策略及反向运作方式来平衡风险。
策略集二:面对可管理的中度风险,经济主体在准确判断风险形态后,对其进行动态监测、控制,一方面要防止其恶化,另一方面也要从效率的角度考虑该风险。对于这类风险,可以用多样化的资产组合来分散风险,也可以考虑选用适当的金融衍生工具来转嫁、对冲风险,从而实现收益与风险的平衡。
策略集三:这一策略集主要用来控制可管理和不可管理的低度风险。需要强调一点,低度风险并不是可以忽略不计的风险,而是以其可预见的波动性大小来划分的。这类风险往往带有隐蔽性,对这类风险主要是预防,或者可以将这类风险纳入到经济主体常规风险中自动监测。
策略集四:经济主体在面对不可管理的中度风险时,由于无法实现风险管理与组织目标的一致,此时,应该适当采取一些补偿策略来进行预防,运用动态跟踪的监控手段尽量将损失控制在最低。特别是当国家的基于宏观经济调控的政策不利于自身发展时,一定要对这种影响动态跟踪,不断的调整自身策略,向政策利好的方向转变。
策略集五:对于不可管理的高度风险而言,很难做到风险资源配置和组织目标的一致,同时管理技术也显得无能为力,此时,经济主体必须上升到战略的高度来进行风险控制,进行金融安全检测,通过创新来防止系统性金融风险的发生,同时,经济主体应该主动申请金融监管机构来协助管理。
三、基于综合分类方法的金融风险控制模式选择
实践中,应用综合分类方法进行风险管理的流程如图2所示。
1.金融风险的识别及其综合分类
(1)金融风险相关数据的收集整理,在这里主要是指相关时间序列数据的收集,为分类和分析提供资料。
(2)风险的识别与分析,此处主要是对风险形态的识别。经济主体通过收集到的数据和前期运作情况分析自身的风险暴露,找出经济活动中存在的金融风险形态及其可管理性,进而分析其所面对的金融风险的特性。
2.基于风险管理理论和方法的定量测试
(1)金融风险的定量测试。汇率、利率和商品价格波动的增强促进了新的金融工具和风险管理工具的产生和发展,同时,技术创新、数理金融的发展也为风险管理工具的发展提供了可能。表2给出了金融风险分析工具的主要发展过程。
上述这些风险分析工具,并不是以其提出时间的远近来衡量其可用程度,而是这些工具对不同的风险形态各有其针对性。当然,有的工具适应于多种风险形态的分析,比如VaR通过数据集成集中反映金融主体所面临的风险能量的大小及其可能性,因此得到了普遍的应用,也被巴塞尔委员会选定为金融风险分析的标准方法。
(2)进行金融风险综合分类,形成分类报告,为经济主体的决策提供依据。对于经济主体的高级管理者而言,需要公司整体的经营状况报告及风险综合分类报告。理论上,应该把数据放到过去报告的观点上来看,以便观察到反常现象。对于风险管理者而言,除了风险综合分类报告外,还需要一个能显示逐日交易头寸变化的系统,也需要风险综合分类报告的“逐层显示”功能,以便反映对公司风险影响最大的头寸变动或者超额交易限额的原因。对于交易员而言,需要有关他们自己头寸的详细、实时的信息,他们也需要对潜在的交易定价或对冲进行检测。当然,如果他们的操作违反交易限额,风险管理系统应该自动提出警告。对于其他的报告使用者而言,他们需要明确投资机构所面临风险的强度及风险的利好变动,因此,要提供能反映公司整体风险水平、基本交易情况和发展趋势的报告。
3.经济主体的风险控制过程
(1)针对可管理的高度风险,力求做到风险资源配置与经济主体目标的一致性,采取对冲、反向运作等方式进行管理,并制定和执行策略集一。
(2)对于可管理的中度风险要进行动态监测,可以考虑通过资产的分散化来降低、平衡风险,制定并执行策略集二,对于这类风险一定要注意风险性和收益性之间的权衡。
(3)对于低度风险主要是预防,要进行常规检测。特别是当内外环境发生改变时,对这类风险要重新分析、评估。
(4)对于不可管理的中度风险,要进行动态跟踪,尽量通过自身政策体系调整、预防来配置该类风险,制定并执行策略集四。
(5)对于不可管理的高度风险,就应当引起高度注意了,要借助金融监管机构实施政策性控制,需要时要上升到金融安全级别,以免引发系统性金融风险,同时,通过模式创新来配置风险。
4.回测
按照指定的风险控制策略集对风险进行管理,并将结果进行反馈,来回测管理效率,以便于管理水平的改进。其中关键的环节是策略集的构建集成,这里需要将现代金融风险管理技术、行业专家等进行集成,形成模块化管理系统,以便于在风险分类分析后选择相应的策略集,实现风险资源的有效配置。
四、结论
