時間:2023-07-09 08:54:16
導語:在風險分析的方法的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:網絡安全;系統;攻擊
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)18-4324-02
網絡安全是網絡正常運行的前提。網絡安全不僅是單點的安全,還是整個信息網絡的安全,需要從物理、網絡、系統、應用和管理方面進行立體的防護。網絡安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。
目前,造成網絡不安全的主要因素是系統、協議及數據庫等的設計上存在缺陷。由于當今網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性,導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞,成為被攻擊的目標。
1 網絡模擬攻擊的過程
1.1 信息的收集
信息的收集并不對目標產生危害,只是為進一步的入侵提供有用信息。攻擊者會利用下列的公開協議或工具,收集駐留在網絡系統中的各個主機系統的相關信息:
1) TraceRoute程序能夠用獲得到達目標主機所要經過的網絡數和路由器數。
2) SNMP協議用來查閱網絡系統路由器的路由表,從而了解目標主機所在網絡的拓撲結構及其內部細節。
3) DNS服務器提供了系統中可以訪問的主機IP地址表和它們所對應的主機名。
4) Whois協議的服務信息能提供所有有關的DNS域和相關的管理參數。
5) Ping實用程序可以用來確定一個指定的主機的位置或網線是否連通。
1.2 系統安全弱點的探測
在收集到一些準備要攻擊目標的信息后,攻擊者會探測目標網絡上的每臺主機,來尋求系統內部的安全漏洞,主要探測的方式有如下兩種:
1) 慢速掃描
由于一般掃描偵測器的實現是通過監視某個時間段里一臺特定主機發起的連接的數目來決定是否在被掃描。針對這一漏洞,完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測。
2) 體系結構探測
攻擊者利用一些特殊的數據包傳送給目標主機,使其作出相對應的響應。由于每種操作系統的響應時間和方式都是不一樣的,\客利用這種特征把得到的結果與準備好的數據庫中的資料相對照,從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息。
1.3 拒絕服務攻擊
拒絕服務攻擊是攻擊者加載過多的服務將對方資源全部占用,使得其沒有多余資源供其他用戶無法使用。SYN Flood就是典型的拒絕服務攻擊。
SYN Flood常常是源IP地址欺騙攻擊的前奏,每當我們進行一次標準的TCP連接,就會經歷一個“三次握手”的過程。而SYN Flood只實現“三次握手”的前兩個步驟,當服務方收到請求方的SYN并回送SYN-ACK確認報文后,請求方由于采用源地址欺騙等手段,致使服務方得不到ACK回應。這樣,服務方會在一定時間內處于等待接收請求方ACK報文的狀態,一臺服務器可用的TCP連接是有限的,如果惡意攻擊方快速連續的發送此類連接請求,則服務器的系統可用資源、網絡可用帶寬急劇下降,將無法向其它用戶提供正常的網絡服務。
1.4 協議欺騙攻擊
1) 源IP地址欺騙攻擊
許多應用程序都認為若數據包沿著路由到達目的地,并且應答包也可回到源地,那么源IP地址一定是有效的,而這卻可以被源IP地址欺騙攻擊所利用。
假設同一網段有A和B兩臺主機,A給B賦予了某些特權。另一網段的C主機為了獲得和B一樣的特權,而對A采取了欺騙攻擊。首先,C會代替B給A發送一個請求,然后A給B發送一個應答。但是,這時的B正遭到C實施的拒絕服務攻擊,導致服務失效。為了完成通信的“三次握手”,C還需要回復A的應答。由于不在一個網段,C只能利用TCP順序號估算法來預測應答包。如果猜對了,它就成功獲得了特權。
2) 源路由欺騙攻擊
通常,信息包從起點到終點所走的路,是由位于此兩點間的路由器決定的。源路由可使發送者將此信息包要經過的路徑寫進數據里,使信息包循著一個對方不可預料的路徑到達目的主機。
假設主機A享有主機B的某些特權,主機C想冒充主機A從主機B獲得某些服務。首先,攻擊者修改距離C最近的路由器,使得到達此路由器且包含目的地址的數據包,以主機C所在的網絡為目的地。然后,攻擊者利用IP欺騙向主機B發送源路由數據包。當B回送數據包時,就傳送到被更改過的路由器。這就可以假冒一個主機的名義,通過一個特殊的路徑來獲得某些被保護數據。
2 網絡安全風險概要分析
2.1 對網絡結構的分析
網絡拓撲結構設計直接影響到網絡系統的安全性。基于網絡系統的范圍大、函蓋面廣,內部網絡將面臨更加嚴重的安全威脅,入侵者每天都在試圖闖入網絡節點。假如在外部和內部網絡進行通信時,網絡系統中辦公系統及員工主機上都有信息,假如內部網絡的一臺電腦被攻擊或者被病毒感染,內部網絡的安全就會受到威脅,同時也影響在同一網絡上的許多其他系統。影響所及,還可能涉及法律、金融等安全敏感領域。
因此,我們在設計時有必要將公開服務器(WEB、DNS、EMAIL等)和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時,改變基于地址的信任策略,不允許r類遠程調用命令的使用。使用加密方法,對網內相互傳遞的信息包進行加密處理,以屏蔽來自外網的各種欺騙性的攻擊。
2.2 對操作系統的分析
所謂系統的安全,是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。操作系統要做到絕對安全,就目前來講是很難達到的。無論是微軟的Windows NT還是任何商用的UNIX操作系統,其開發廠商必然有其后門。因此,我們應該從不同的方面需求對網絡作詳盡的分析,以選擇安全性盡可能高的操作系統。
不單要選用盡可能可靠的操作系統和硬件平臺,而且還要對操作系統進行安全配置,必須加強登錄過程的認證(特別是在登錄服務器主機之前的認證),確保用戶的合法性。另外,還應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。
2.3 對應用的分析
應用系統的安全跟具體的應用有關,它涉及面廣。由于應用系統的安全是動態的、不斷變化的,這就需要我們對不同的應用,檢測安全漏洞,采取相應的安全措施,降低應用的安全風險。主要有文件服務器的安全風險、數據庫服務器的安全風險、病毒侵害的安全風險、數據信息的安全風險等應用的安全。以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。
根據模擬攻擊下,通過系統檢測工具日志,對模擬攻擊做出分析,發現系統中存在的漏洞。修補隱藏的漏洞,提高系統的安全性。
2.4 管理的安全分析
管理是網絡安全重要的部分,責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時,例如:內部人員的違規操作等,就會無法進行實時的檢測、監控、報告與預警。同時,當事故發生后,更無法提供黑客攻擊行為的追蹤線索及破案依據。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網絡安全機制,必須深刻理解網絡并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合,保障網絡的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡。
3 網絡安全的實際風險分析
通過模擬攻擊,進行網絡安全分析存在很多的局限性。在實際中,隨著網絡發展和編程技術的進步,黑客的各種攻擊手法也是層出不窮,很難做到一定時期內的不變。基于現今網絡攻擊最常用的手段和特點,本文總結出網絡安全中存在的威脅,主要表現在以下幾個方面:
3.1 非授權訪問
指黑客,對網絡設備及信息資源進行非正常使用或越權使用。給用戶造成的損失表現為:商業機密泄露、用戶個人資料被復制,以及賬戶資金被盜等,同時,也會給該用戶帶來進一步的安全風險。
3.2 冒充合法用戶
主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限,以達到非法占用或訪問合法用戶資源的目的。通常,它是非法訪問的前沿工作。
3.3 破壞數據的完整性
指使用非法手段,刪除、修改、重發某些重要信息,直接干擾了用戶的正常使用,嚴重的話,還會破壞整個網絡系統的正常工作,造成的損失無法估量。
3.4 干擾系統正常運行
指改變系統的正常運行方法,減慢系統的響應時間等手段。通常情況下,黑客都是在非法訪問后,在目標主機上種植木馬程序來完成的,用以干擾目標主機安全防護軟件的正常工作,或是純粹的惡作劇。
3.5 病毒與惡意攻擊
指通過網絡傳播病毒或惡意Java、XActive等。這種方法是現今互聯網上最常用攻擊手段,攻擊者通過在網頁上設置木馬程序,或是發病毒郵件等,把惡意代碼程序植入其他主機系統內,以達到非法訪問、竊取數據等目的。
3.6 線路竊聽
指利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。該安全隱患,主要是網絡結構設置上的漏洞和安全管理不到位造成的。竊聽利用的主要媒介是路由器或網關。由于網絡化的普及,一些企業和機構網絡設計只側重于簡潔性,網絡節點使用無線路由,同時常不做任何加密設置,從而給不法分子造就了可乘之機。
4 結論
針對攻擊的網絡安全分析,除了對網絡設計、操作系統、應用軟件,以及相關管理重點關注外,還應該注意計算機的使用規范、防火墻軟件和硬件設置等問題。良好的操作習慣,應該盡可能地減少計算機的無用負載,遠離那些可能存在危險的資源(例如:免費資源網站,以及來歷不明的郵件等),保持系統正常的運行狀態,從而減少和黑客接觸面,降低系統資源受侵害的幾率。
參考文獻:
[1] 呂慧穎,曹元大,時萃霞.基于網絡攻擊模擬的網絡安全風險分析方法[J].北京理工大學報,2008(4).
[2] 謝麗果.計算機網絡安全風險分析與解決方案[J].現代經濟信息,2010(3).
[3] 張永正.網絡安全風險分析與需求分析[J].電腦知識與技術,2009(6).
關鍵詞: 投資組合;VaR;Copula;GARCH
1綜述
對資產組合的風險進行定量分析的時候,不僅需要考慮組成投資組合的單個資產的不同風險,還要考慮這些風險相互之間的關聯和影響。對于資產組合的集成風險度量,Copula函數在近些年的使用日趨成熟。Copula的命名最早來自于Sklar(1959),在Sklar提出了定理之后,由Embrechts etc(1999)把Copula引入到了金融數量分析中來。至今Copula已成為金融風險定量分析的重要工具。
使用Copula函數度量資產組合的集成風險的好處在于Copula函數在處理單個資產收益率分布不要求邊緣分布的正態性質,而可以是其他任意分布,這對于建模金融資產收益率“尖峰厚尾”特征方面有著非常好的應用。
GARCH族模型自被創立以來一直作為波動率建模的強大工具,但由于傳統GARCH模型具有許多諸如參數限制過大等缺點,GARCH族模型的創新層出不窮,其中比較著名的有考慮了杠桿效應的GJR-GARCH,EGARCH,適合極高波動的APGARCH等。
近年來,一些國內學者把GARCH模型和Copula結合起來,在基于靜態分析的基礎上,開始著手對金融資產各變量間的相依性和風險進行動態分析。吳振翔和陳敏等(2006)首次使用Copula-GARCH方法考察了多資產的組合投資風險問題,計算出組合投資的將來某時刻的VaR值,并在風險最小原則下,給出相應的組合權重的具體形式。
本文將分為如下幾個部分,第二部分中將給出模型的具體改進辦法及具體表達形式。第三節中將根據之前給出的基于[WTBX]t[WTBZ]分布Copula-EGARCH模型,對上證指數、深證指數、恒生指數和道瓊斯指數四支指數等權重構成的一個資產組合進行實證分析,對組合的風險進行估計。第四節為結論以及進一步改進意見。
2基于t分布Copula-EGARCH模型
a)EGARCH
0 引言
隨著社會經濟的快速發展,各行各業之間的市場競爭愈演愈烈,在這種情況下,中小企業的發展面臨著十分嚴峻的挑戰。中小企業經營過程中面臨著各方面的風險,例如政治風險、財務風險、法律風險等,其中法律風險是威脅中小企業發展的一項重要問題。由于中小企業的經濟實力薄弱、市場競爭力較低,一些企業管理者沒有足夠的法律風險防范意識,使得各種法律風險得不到及時、有效的處理,造成企業經濟損害,不利于企業的長遠發展。法律風險具有可防可控性,中小企業必須結合自身的經營管理狀況,制定有效的風險防范機制,保障企業各項生產經營活動的順利進行,進一步提升中小企業的經濟效益。
1 中小企業經營中存在的法律風險分析
1.1 合同法律風險
中小企業經營中面臨的一個主要風險就是合同法律風險。合同是約束簽訂雙方責任和義務的具有法律效應的協議,合同法律風險指的是在合同簽訂、生效、履行、變更、終止和轉讓過程中產生的各種糾紛問題。根據相關調查顯示,很多中小企業在合同的簽訂和履行環節沒有制定嚴格管理和審查程序,容易造成合同條款不明確和法律漏洞,對企業的利益構成威脅。一些企業為了提高經營效益,甚至讓業務員隨身攜帶合同章,一些業務人員急于完成工作任務,與合作方簽訂合同比較倉促,沒有嚴謹的審查,容易造成合同法律風險。此外,中小企業在合同履行過程中缺乏有效的控制和防范措施,也是造成合同法律風險的重要原因。
1.2 知識產權風險
科技創新成為現代化企業發展的重要途徑,隨著知識經濟的到來,知識產權問題受到社會各界的廣泛關注,但是很多中小企業對于知識產權的認識不足,知識產權維護工作不到位,容易面臨法律風險。一些中小企業不重視與管理層人員、技術人員、營銷人員之間的保密協議,使得很多工作人員掌握了企業內部的技術秘密和商業機密,一些人為了個人利益,出賣企業,將企業的技術秘密、客戶資料等重要資源外泄,對企業的品牌、商業機密、專有技術方面的知識產權造成侵害,使得企業面臨嚴重經濟損失。尤其對于廣告、展覽、高科技行業的中小企業來說,知識產權法律風險的后果十分嚴重,因此加強知識產權法律風險防范十分重要。
1.3 金融法律風險
在市場經濟的推動下,中小企業投融資需求不斷增加,使得很多企業在投資、并購、融資等活動中面臨諸多法律風險。為增強市場競爭力,很多中小企業進行了并購,但是企業并購涉及公司法、稅收法、知識產權法等多種法律規范,由于辦理流程十分復雜,法律風險的發生幾率極高。中小企業在經營中還面臨各種融資問題,由于銀行貸款和資本市場融資等融資途徑難度較高,很多企業選擇民間借貸、集資等方法,存在很多違規操作,一些企業甚至出現拖欠借款問題,容易面臨法律風險。一些企業通過提高利率的方法加大融資,當企業面臨資金周轉困境時,無力償還各種貸款,會受到法律相關規定的制裁,甚至面臨破產,不利于企業的經營和發展。
2 中小企業經營法律風險防范措施
2.1 樹立全方位的法律風險防范觀念
在激烈的市場競爭中,中小企業要樹立全方位的法律風險防范觀念,嚴格遵守相關的法律規定開展各項經營管理活動。企業管理者是各項經營活動的決策者,企業員工是各項工作的執行者,如果兩者的法律風險防范觀念薄弱,將嚴重影響企業的生產和經營。針對這種情況,中小企業需要加強企業內部法律風險防范理念的宣傳,提供全體員工的法律風險防范意識,同時,加強對員工法律知識和法制觀念的培訓和教育,從而形成良好的企業經營氛圍,提高企業整體的法律風險防范水平。
2.2 建立健全法律風險防范管理機制
中小企業在經營過程中要建立健全法律風險防范機制,制定相關的管理制度,實現風險防范和控制目標,具體包括以下幾點:第一,建立合同管理制度,明確規定合同管理辦法,加強合同簽訂、執行等過程的嚴格審查,并根據企業的經營業務和管理標準,制定合同示范文本,保障自身利益,實現合同的規范化管理;第二,建立重大項目法律咨詢制度,中小企業在并購、投融資等經營活動中,可以聘請專業的法律顧問,嚴格按照法律規定對各種利益關系進行明確界定和妥善處理,在各種金融糾紛中提供可靠的法律援助;第三,完善其他法律事務管理制度,中小企業經營中還存在知識產權管理、勞動關系管理等問題,需要完善相關的管理制度,加強對企業內部資源和員工的管理,保障企業的經營效益。
2.3 建立重大經濟活動審查機制
中小企業生產經營中涉及很多的重大經濟活動,直接關系到企業的經濟效益,建立相關的審查機制是降低法律風險的有效措施。針對各項經營活動,例如項目投資、融資合作、對外擔保等,企業管理者在制定決策前,需要進行有效的可行性論證,對各項活動有關事項進行全面審查。同時,針對重大的經濟活動,中小企業要組織相關的會議,讓企業中層以上管理人員共同參與討論,根據相關的法律程序開展活動,保障決策的合法性。中小企業還要成立經濟活動審查小組,讓專業的法律人員參與其中,對各項活動進行法律風險評估,確實把好法律審查關。從中小企業的經營特點和經營中存在的缺陷出發,概括出中小企業與大型企業相比在法律風險方面不同的特點,這也為中小企業經營法律風險的防控提出了具體的對策。
2.4 構建法律風險評估預警制度
企業法律風險防范的過程包括事前預防、事中控制和事后救濟,而事前的預防是降低企業經濟損失的重要保障,因此,中小企業法律風險防范應首先立足于事前的預防。中小企業要發揮行業協會的作用,建立一套適合于中小企業的法律風險評估預警制度,針對企業一般業務流程和項目運作程序設計一套測評企業法律風險的指標體系,可以分為管理良好、危機征兆、需要整頓、危險預警、嚴重危機等風險級別,對可能出現的風險進行分門別類的歸納整理,供企業自我測評或合作伙伴、交易對方和中介機構用于測評企業法律風險,并根據風險發生的概率,分別提出有針對性的預防措施。
2.5 充分發揮律師在企業經營中的作用
隨著我國社會主義民主法制建設的推進,律師在社會生活中的作用日益增強,律師服務項目已經從七十年代末的訴訟單一業務滲透到社會、政治、經濟、文化等方方面面。尤其在經濟全球化的今天,律師在企業跨國并購、投融資等企業重大經營戰略計劃和控制中發揮著不可或缺的作用。比如律師擔任法律顧問時為當事人提供的法律咨詢、法律意見、法律方案、合同的起草和審查等業務,是一種事前預防手段。由于法律控制業務在事前已經預料到法律風險并為之制定了相應的解決方案,防患于未然,由此給社會和當事人帶來的是一種防損效益。
【關健詞】項目;風險;風險評價方法
一、引言
現代項目具有一次性、投資大、周期長、要求高等特點,其過程是在復雜的自然和社會環境中進行,受眾多因素的影響,是一個充滿各種風險的過程。項目風險有些是和項目自身特點密切關聯,有些可能是承包商管理混亂引起,有些則可能是外部環境變化所致。為避免和減少損失,了解項目的風險源,在評價基礎上,建立風險防范預案十分重要。對項目風險評價理論和方法的研究一直是風險管理界的熱門課題,本文主要討論項目風險評價中幾種常用的方法。
二、風險定性評價方法
風險定性評價方法是一種典型的模糊評價方法,評價人利用一些經驗做法,快速地對項目風險進行估計,并采取防范措施。
(一)主觀估計法
主觀估計法就是用主觀概率對風險進行估計,所謂主觀概率是根據對某事件是否發生的個人觀點,取一個0―1之間的數值來描述事件的發生可能性和發生后所帶來的后果。因此,主觀估計法常表現為某人對風險事件發生的概率和帶來的后果做出迅速的判斷,這種判斷比客觀全面的顯性信息判斷所需的信息量要少。雖然主觀估計是由專家或風險決策人員利用較少的統計信息做出的估計,但它是根據個人或集體的合理判斷,加上經驗和科學分析所得,因此在應用中有一定成效。
主觀估計法主要適用于資料嚴重不足或根本無可用資料的情況,對于那些不能進行多次實驗的事件,主觀估計法常常是一種可行的方法,使用這種方法關鍵是要有經驗豐富的項目風險分析人員。
(二)模糊數學法
風險的不確定性常常是模糊的,所以模糊數學方法可用于風險評價和分析。在風險評價過程中,有很多影響因素的性質和活動無法用數字來定量地描述,他們的結果也是含糊不清的,無法用單一的準則來判斷。為了解決這一問題,美國學者L?A?Zadeth于1965年首次提出模糊集合的概念,對模糊行為和活動建立模型。模糊數學從二值邏輯的基礎上轉移到連續邏輯上來,把絕對的“是”與“非”變為更加靈活的東西。在相當的限度上去相對地劃分“是”與“非”,這并非是數學放棄它的嚴格性去造就模糊性,相反是以嚴格的數學方法去處理模糊現象。
(三)蒙特卡羅模擬法
蒙特卡羅方法又稱隨機抽樣技巧或統計試驗方法,它是估計經濟風險和工程風險常用的一種方法。蒙特卡羅風險模擬法的基本思想是將待求的風險變量當作某一特征隨機變量。通過某一給定分布規律的大量隨機數值,解算出該數字特征的統計量,作為所求風險變量的近似解。
蒙特卡羅風險模擬法全面考慮風險事件的風險因素,可以直接處理每一個風險因素的不確定性,使決策更加合理和準確,它是一種多元素變化的方法,在模擬過程中,可以編制計算機軟件對模擬過程進行處理,大大節約了時間,此方法較注重對風險因素相關性的識別和評價,這給使用此法帶來了難度和困難,通常費用也較高,但它對概率的分析偏差一般最小,從整個工程項目的經濟性上,將是最節省的方法之一。無論在理論上,還是在操作上都較前幾種方法有所進步,因此比較適合在大中型項目中應用。
(四)故障熟分析法
故障熟分析方法是上世紀60年代初由美國貝爾實驗室在預測民兵導彈發射隨機失效概率時提出的,其后波音公司研制出了FTA的計算機程序,進一步推動FTA的發展。到了60年代中期,隨著概率風險估計在核電站安全分析中的應用,故障樹方法成為主要的定性分析方法。
三、風險定量評價方法
對項目風險進行定量評價,使分析目標更加具體,可信度更高,可為風險決策分析提供科學的數據。
(一)決策樹法
決策樹法,簡稱DTA,適用于未來可能有幾種不同情況,并且各種情況出現的概率可以根據資料來推斷的情況。決策樹把可選方案及有關隨機因素有序表現出來而形成的一個樹。決策者根據決策樹所構造出來的決策過程的有序圖示,不但統觀決策過程全局,而且能在此基礎上對決策過程進行合理分析、計算和比較,從而作出擇優決策。
決策樹的模型圖:為決策結點:是決策樹的根基,它表示決策問題的起點。為狀態結點:是決策方案分枝的終點,又是一個備選方案可能遇到的自然狀態的起點。為結果點:表示執行某一方案在某一自然狀態發生時可能達到的結果。通常指盈利額和虧損額。
決策樹分析方法的步驟:(1)畫出決策樹:畫法:從左至右分階段展開。順序依此為:分析決策點、備選方案(方案枝)、各方案所面臨的自然狀態(狀態節點、概率分枝)及其概率、各方案在不同自然狀態下的損益值。(2)推算各備選方案的期望值:備選方案的期望值沿決策數的反方向自右至左計算。(3)方案選擇:比較不同方案的期望值,從中選擇收益最大或損失最小的方案為最佳方案。
(二)敏感性分析
敏感性分析是針對潛在的風險性,研究項目各種不確定因素變化一定幅度時,計算其主要經濟指標變化率及敏感程度的一種方法。進行敏感性分析,一般是分析項目的內部收益率隨不確定因素變化的情況。從中找出對項目影響較大的因素,然后繪出敏感性分析圖,分析敏感度,找出不確定因素變化的臨界值,即最大允許的變化范圍。
敏感性分析步驟:(1)選定不確定因素,并設定這些因素的變動范圍;(2)確定分析指標;(3)進行敏感性分析;(4)繪制敏感性分析圖;(5)確定變化的臨界點。
(三)影響圖
影響圖(Influence Diagrams,ID)是表示決策問題中決策、不確定性和價值的新型圖形工具,影響圖是一個由終點集和弧集構成的有向圖。只有隨機結點的影響圖稱為概率影響圖。概率影響圖是影響圖的一種特殊形式,它將概率論和影響圖理論結合,專門處理隨機事件間的相互關系,對隨機事件進行概率推理,并在推理過程中對事件發生的概率及其依賴與其它事件的發生概率做出完整的概率評估。影響圖是復雜的不確定性決策問題的一種新穎有效的圖形表征語言,數學概率完整,關于概率估計、備選方案、決策者偏好和信息狀態說明完備,具有決策樹不可比擬的優點。
(四)貝葉斯方法
英國學者T.貝葉斯1763年在《論有關機遇問題的求解》中提出一種歸納推理的理論,后被一些統計學者發展為一種系統的統計推斷方法,稱為貝葉斯方法。采用這種方法作統計推斷所得的全部結果,構成貝葉斯統計的內容。認為貝葉斯方法是唯一合理的統計推斷方法的統計學者,組成數理統計學中的貝葉斯學派,其形成可追溯到20世紀30年代。到50~60年代,已發展為一個有影響的學派。時至今日,其影響日益擴大。
已具備先驗概率的情況下,貝葉斯決策過程的步驟為:
(1)進行預后驗分析,決定是否值得搜集補充資料以及從補充資料可能得到的結果和如何決定最優對策。(2)搜集補充資料,取得條件概率,包括歷史概率和邏輯概率,對歷史概率要加以檢驗,辨明其是否適合計算后驗概率。(3)用概率的乘法定理計算聯合概率,用概率的加法定理計算邊際概率,用貝葉斯定理計算后驗概率。(4)用后驗概率進行決策分析。
(五)層次分析法
層次分析法,簡稱AHP,是20世紀70年代由美國學者T.L.Saaty最早提出的一種多目標評價決策方法。其分析的基本原理是:將復雜的問題分解為若干要素,據它們的相互關聯度和隸屬關系組成一個多層次分析結構模型,并在各要素中比較、判斷、計算,以獲得不同要素的權重,為方案決策提供依據。
AHP法的建模步驟:(1)對構成評價系統的目的、評價項目(準則及替代方案等要素建立多級遞階的結構模型。(2)在多級遞階結構的模型中,屬于同一級的要素應以上一級要素為準則,進行兩兩比較,根據評價尺度確定其相對重要性,以此建立判斷矩陣。(3)通過一定計算,確定各級要素的相對重要度,并檢驗判斷矩陣的相容性是否在允許的誤差范圍內,對于沒有通過相容性檢查的判斷矩陣,就應該去除。(4)進行綜合重要度的計算,對各種替代方案進行排序,從而為決策提供依據。
四、結語
通過以上的分析我們可以知道,不同的方法只能在一定程度上說明問題,要做到科學的決策,應針對不同項目的產業背景,具體到特定項目中去,并針對項目風險所處的不同階段,對相應方法做適當調整,進而做出判斷,而不能一概而論。
參考文獻:
[1]閻長俊,陳陽等.建設項目風險研究綜述[J].沈陽建筑工程學院學報(自然科學版),2002.1.
[2]王卓甫等.工程項目風險管理――理論、方法與應用[M].中國水利水電出版社,2002.
[3[何俊德.項目評估――理論與方法[M].華中理工大學出版社,2002,9.
[4]李典慶,張圣坤.海洋結構物風險評估方法的研究進展[J].中國海洋平臺,2008,6.
[5]戚安邦.項目管理十大風險[M].中國經濟出版社,2009,1.
引言:
房地產業作為國民經濟的組成部分,它的發展也遵從了經濟的周期性規律。宏觀經濟開始復蘇時房地產開發和投資隨之上升,但由于房地產開發的時滯效應,使得房地產業的復蘇會稍后于經濟復蘇的時間。宏觀經濟持續增長,使房地產價格上升,開發商資產值相應快速膨脹,在銀行大量提供抵押貸款的情況下,投資乘數效應又使得房地產業比宏觀經濟周期更快進入繁榮階段。由于房地產業沒有宏觀經濟那種各行業相互牽動消長本文由收集整理的綜合影響,因而房地產業的衰退現象也通常比宏觀經濟先期出現。房地產投資是房地產開發的源頭,直接決定了房地產業的發展態勢。
一.房地產投資的概念
房地產投資屬于投資的范疇,是指投資主題{包括政府,企業和個人}為實現某種預定的目標,直接或間接對房地產的開發,經營,管理,服務和消費所進行的投資活動。毋庸置疑,房地產業在國民經濟中占有十分重要的地位 。進行房地產投資是發展國民經濟的重要渠道,當然也是個體積累財富的重要方式。
二.房地產投資的分類
根據房地產投資形式的不同,房地產投資可分為直接投資和間接投資。房地產直接投資是指投資主體直接參與房地產開發或購買房地產的過程并參與有關的管理工作,包括從購地開始的開發投資和物業建成后的置業投資兩種形式;房地產間接投資主要是指將資金投入與房地產相關的證券市場的行為,投資者不需要直接參與房地產相關的投資管理,包括購買房地產開發企業的債券、股票,購買房地產投資信托基金和房地產抵押貸款證券等活動。同時,根據房地產投資的用途不同,房地產投資也可分為地產投資、住宅房地產投資、商業房地產投資、工業房地產投資等等。
三.房地產投資的風險和弊端
由于房地產投資中有大約七至八成的資金直接或間接來自銀行抵押貸款,且所占用的這部分資金大多是長期貸款,而銀行資金來源主要是各類短期存款,如此短存長貸的矛盾,在銀行內是主要的潛在風險之一。目前,國內尚未對房地產抵押貸款風險的化解有切實見效的防范與預警措施,一旦房地產市場發生大的波動,銀行將形成大量的呆、壞賬;此外,在偶然因素的刺激下,短期儲戶如果大規模提現,銀行將面對資金短缺的經營風險。在當前我國還未采用資產證券化的房地產抵押貸款二級融資模式的情況下,化解上述風險相當困難,只能將其寄托在房地產穩健良性發展的良好預期上,但是這種預期是極其脆弱的。
從邏輯上講,房地產投資是房地產價格與價值上升的原因,同樣也是結果。一般而言,房地產投資可能導致削弱城市競爭力的直接因素主要有:房產類商業成本(包括商業設施與廠房租金等)、生活居住成本。如房租水平提高了,成本增加,降低城市競爭力,這是不利的因素。但實際上,這兩類因素與城市競爭力相關的其他因素也有著密切的聯系,如商業成本提高,可能使某些產業和行業逐漸遷出,其結果將導致城市相關產業鏈的破壞,使聚集的產業帶、產業區分散,最終導致該類產業競爭力喪失;同樣地,隨著居住、辦公成本的提高,增加了人才的生活成本,從而城市部分地喪失對人力資本的吸引力,人才的流失將大大降低城市的競爭力,進而對城市經濟增長與發展不利。
四.房地產投資的控制方法
1.使用風險預警系統。
為了有效地監測中國房地產存在的宏觀風險,建設部自2004年2月起正式啟動房地產市場預警預報信息系統,并決定在上海、深圳等13個城市進行試點。這個系統將由數據采集、預警預報系統和市場監控三大塊構成,包括房地產交易數據、土地開發用地數據、房地產金融數據、房地產價格數據等7種與地產相關的數據,各地將在整合這些數據的基礎上,定時相關信息。由于當前我國房地產市場發展還不平衡,一些地區住房供求結構性矛盾較為突出,一些地區房地產價格和投資增長過快,對房地產業乃至國民經濟的持續發展造成一定影響。各地區應根據發展不平衡和房地產市場區域性強的特點,加強對當地房地產市場發展和演變規律的研究,設立符合當地房地產市場規律的預警預報指標體系和主要指標的量化區間,建立符合自己城市特點的房地產市場預警預報體系。因此,作為房地產開發單位,學會使用房地產市場預警預報信息系統,善于總結系統反映的信息,把握當前我國房地產業發展的總體趨勢,減少宏觀風險因素帶來的影響。另外,房地產開發企業也要建立自己的風險監控或預警系統,有效覺察計劃的偏離,一旦超出正常范圍,立即啟動整改應變程序。
2.成立風險專管機構。
目前,投資風險已經越來越被人們所重視,但是在企業內部成立專門的房地產開發風險管理機構的開發企業卻很少,投資風險的分析往往局限于對某一個具體項目而展開,缺少在投資全局范圍內、投資整個過程以及中遠期的對風險的管理,造成投資決策的短暫性和局限性。為了控制和防范房地產投資風險,應從機制上、制度上加以落實,成立專門的房地產管理機構顯得十分必要。房地產投資風險管理機構的任務就是加強對投資過程中風險的管理,來實現投資利益最大化或風險最小化的目的。具體的工作任務包括風險的具體的工作任務包括風險的識別、風險的分析評價和決策、風險的控制。風險的轉移和處理。
3.房地產開發投資組合。
房地產開發的投資組合是指在某一則這種組合越不能降低風險;組合的各方相關度越小,則這種組合越能降低風險。在房地產產品中,一般來說,替代性物業之間、配套緊密性強的物業之間相關度較高,它們組合在一起分散風險能力較弱;非替代性物業之間、配套緊密性較弱的物業之間相關度較低,它們組合在一起較能分散風險。因此,從風險分散的角度看,在同一投資項目中盡量避免替代物業、配套緊密性較強的物業組合在一起。對于那些非結合在一起不可的配套物業,應只按主體物業的容量進行配套開發,不可超容量的配套。
4.建立財務預警系統。
房地產項目的財務評價,又稱為微觀經濟效果評價。一般來說,財務評價就是考慮到房地產項目本身的直接效益和間接效益,孤立地計算出這個房地產項目投入的資金所能給企業帶來的利益。因此,房地產投資財務預警系統能初步考察出此項目投資的可靠性及可能的前景。它是項目評價的第一步,也是項目可行性研究的核心內容,是決定房地產投資命運的重要決策與依據。因此,開發商在投資決策前必須做好投資評價工作。房地產開發投資需要的資金量較大,且周期長、資金運作過程影響因素多,因此發生財務風險的可能性較大。房地產開發企業建立財務風險預警系統是有效的監測和防范財務風險的有效手段。一個理想的風險預警體系,會在企業所面臨的各種現實和潛在的風險尚未形成或剛剛形成時,迅速確定風險來源、判斷和細分風險的構成、采用風險防范措施化解風險、將風險的危險系數降到最低,從而實現投資收益的最大化。
關鍵詞:財務風險;分析方法;預警
企業面臨的財務風險主要來源于自然環境的不確定性、社會環境的不確定性、市場經濟的復雜變化、企業理財過程及經營活動的復雜性和經營者能力的局限性以及所使用的手段與方法的有限性。
一、財務風險的分析方法
盡管財務風險的成因多而復雜,但在財務風險階段,企業可以采取定性分析與定量分析相結合的方法來識別企業的財務風險,以便企業分析評估,有效防范。
(一)定性分析方法
1、專家會議法。專家會議法是指依靠一些專家,對預測對象的未來發展趨勢狀況做出判斷而進行的一種集體研討形式,互相交流,互相啟發,通過討論與辯論,取長補短,去異求同,全面考慮并得出結論。
2、頭腦風暴法。頭腦風暴法是通過專家間的相互交流,引起“思維共鳴”,產生組合效應,形成宏觀的只能結構,進行創造性思維,它又分為直接頭腦風暴法和質疑頭腦風暴法。直接頭腦風暴法是根據一定規劃,通過共同討論具體問題,發揮宏觀智能結構的集體效應,進行創造性思維活動的一種集體評估,預測的方法;質疑頭腦風暴法是一種同時召開兩個專家會議,集體產生設想的方法。
3、特爾菲法。特爾菲法是在專家個人判斷和專家會議方法的基礎上發展起來的一個新型直觀預測方法,它采用函詢條差的方法,向同預測問題有關領域的專家提出問題,然后將他們回答的意見綜合整理、歸納,匿名反饋給各個專家,再次征求意見,然后再加以綜合反饋。這樣經過多次反復循環,而后得到一個比較一致且可靠性較大的意見,該法對未來發展中的各種可能出現和期望出現的前景做出概率估價,因此該法為決策者提供了多方案選擇的可能性,具有較大的優越性
(二)定量分析方法
定量分析是指通過一系列指標的計算測定企業財務風險的大小,分析財務風險。是管理與防范控制財務風險的前提,主要的分析方法有杠桿分析,標準離差分析和層次分析。
1、杠桿分析。通過對經營杠桿系數(DOL)和財務杠桿系數(DFL)的分析率衡量企業經營風險和融資風險的大小以及杠桿利益水平的高低。
(1)經營杠桿,是指由于企業存在著固定成本而出現的息稅前利潤變動率大于業務量變動率的現象,衡量經營杠桿作用大小的指標是經營杠桿系數(DOL)。
其計算公式為:
DOL=(EBIT/EBIT)÷(Q/Q)=1+A/EBIT
式中:EBIT為息稅前利潤變動額;EBIT為變動前息稅前利潤;Q為銷售變動額;A為固定成本總額。
上式表明,DOL是與特定的人銷售量和固定成本比重相聯系的。
首先,DOL隨著A的變動而同方向變動。只要企業有固定成本存在DOL總是大于1。在EBIT給定的情況下,DOL作用的發揮可以通過改變A的比重來實現,A的比重越大,DOL越高,經營風險就越大;A的比重越小,DOL越低,經營風險就越小。因此,我們可以把固定成本比重看作是DOL的“支點”,通過改變這一支點的位置來改變企業的經營風險。提高企業的盈利水平。
其次,DOL隨著銷售量的變動而反方向變動。銷售量上升,DOL下降,EBIT增加,但銷售量的上升或下降必須以盈虧臨界點為基礎。銷售量越接近盈虧臨界點,其DOL就越大,在達到盈虧臨界點時,DOL達到最大,超過盈虧臨界點時,其DOL開始遞減。因此,當銷售量達到盈虧臨界點之后,企業應充分利用現有生產力,努力擴大銷售,這樣不僅可以增加企業的EBIT而且還可以降低企業的經營風險。
(2)財務杠桿,是指由于企業舉債經營存在著固定利息費用從而出現的普通股每股收益(EPS)變動率大于息稅前利潤變動率的現象,衡量財務杠桿作用大小的只表示財務杠桿系數(DFL)。
其計算公式為:
DFL=(EPS/EPS)÷(EBIT/EBIT)= EBIT÷(EBIT-I)
式中:EPS為普通股每股收益變動額;EPS為變動前普通股每股效益;EBIT為息稅前利潤變動額;I為負債利息總額。
從上式可以看出:第一,當EBIT
財務杠桿效應=負債額*(負債利潤率―負債利息率)
=B*(K―I)
財務杠桿效應不一定只產生財務效應,當K>I時,財務杠桿會產生正效應,在K和I一定時,B越大財務杠桿效應越大,即杠桿收益越大;如果K
(3)總杠桿,經營杠桿與財務杠桿的連鎖作用稱為總杠桿作用。衡量總杠桿作用大小的指標是總杠桿系數(DTL),它是DOL和DFL的乘積。即:
DTL=DOL*DFL
=(EPS/EPS)/(Q/Q)
顯然,總杠桿作用超過了單個杠桿的影響作用。
企業使用財務杠桿的目的是想通過長期債務或發行優先股對企業資產進行資金融通,并對這些資產合理充分的利用,產生一個高于固定資金成本的投資報酬率,從而提高普通股的每股收益。然而,長期債務的利息、租賃合同下的租金及優先股股息等式一項固定性支出,如果企業對其所擁有的各項資產加以利用所賺回的利潤低于這項固定性支出時,則導致必須用普通股收益來彌補這個差額,從而會使普通股的收益率低于企業的投資報酬率,甚至會出現虧損。因此,企業越多使用財務杠桿,固定性費用支出越大,DFL越高,對權益資本變動的影響越大,融資風險就越高。為減少破產的風險,提高股東收益水平,企業必須合理、適時地調整負債規模,以降低財務風險,充分發揮財務杠桿的正效用。
2、標準離差分析。從投資的角度來考察,根據投資方案在各種經濟狀態(概率)下的可能收益率、平均收益率和概率分布來計算標準離差。標準離差是可能收益率與平均收益率的偏離程度。標準離差越大,表明財務風險越大。由于標準離差不便于與其他同行業、企業相比較,故還需要計算標準離差率,對各種可能收益率下的概率確定有效的辦法是依據企業歷史資料,結合市場分析和行業特點現狀、企業前景和社會經濟環境的影響綜合確定。
3、層次分析法。層次分析法是一種普遍是用哪個的定性與定量相結合,將人的主觀判斷用數量形式表達和處理的多準則決策(評價)方法。采用層次分析法測定企業財務風險的大小,可以從短期償債能力和長期償債能力兩個方面進行。反映企業短期償債能力的指標主要有流動比率、速度比率;反映企業長期償債能力應著重圍繞以下兩個方面進行分析。
(1)獲利能力:企業賺取的利潤越多,償債能力就越強。已獲利息倍數指標,是說明企業當期獲得的收益能在多大程度上滿足當期利息費用開支的需要,用以衡量償付借款利息的能力,也叫利息保障倍數,其計算公式為:
已獲利息倍數=EBIT/利息費用
=(凈收益+利息費用+所得稅)/利息費用
公式中的“EBIT(即息稅前利潤)”是指損益表中未扣除利息費用和所得稅前的利潤利息保障倍數的重點是衡量企業的支付利息的能力,沒有足夠大的息稅前利潤,資本化利息的支付就會發生困難。只要已獲利息倍數足夠大,企業就有充分的能力償付利息,財務風險就越小,反之,財務風險會越大。在有財務杠桿作用的情況下,該指標維持在1-3是適當的。
(2)資本結構:企業的資本結構中債務占得比例越高,無力償還債務本息的可能性也就越高,說明企業的籌資風險越大,使用的指標主要有資產負債率、凈資產收益率、總資產周轉率等。
二、財務分析預警
(一)利用滾動式現金預算表進行短期預警
企業能否維持下去,并不完全取決于是否盈利,而取決于有沒有足夠的現金用于各種支付。因此,有必要立足于對現金流量的控制和檢測的短期預警方式。企業現金流量預算的編制,是企業財務管理工作中極為重要的一環,準確的現金流量預算,可以為企業提供預警信號,是經營者能及早采取行動,為能準確地編制現金流量預算,企業應建立以銷售預算為主導及起點,進而包括生產、成本、費用、資本、及現金等各個方面的全面預算體系。在全面預算之下,預計未來現金收支的狀況,以周、旬、月、季、半年及一年為期,建立滾動式現金流量預算,采用滾動方式編制現金預算,有利于提高現金預算的準確性,并真正起到短期財務預警的作用。
將滾動式現金流量預算配合每日現金收支報表及每周(或每日)現金收支預估表,既可以構成一個較為完整的短期財務預警系統,使企業經營者及財務管理人員能盡早得知潛在的現金缺口而采取相應的措施。
(二)長期財務預警系統
長期財務預警模型由獲利能力、償債能力、經濟效率和發展潛力四個模塊構成。獲利能力和償債能力是公司財務評價的基本部分,而經濟效率高低又直接體現了公司的經營管理水平。此外,公司的發展潛力尤其值得重視。在具體預警指標的選擇方面,又考慮到各指標間既能相互補充又不重復,盡可能全面綜合地反映公司運營狀況。
1、獲利能力。獲利是企業經營的最終目標,也是企業能否生存和發展的前提。
2、償債能力。償債能力是指企業償付到期債務的能力。一個企業如果沒有足夠的償債能力,應付突發事件的能力就很弱,這樣的企業很危險。
3、經濟效益。企業經營所得。
4、發展潛力。企業理財的目標是財富最大化。一個有遠見的經營者決不會把眼光停留在目前的運營狀況,企業的發展潛力也不容忽視。
三、財務風險的防范
企業財務風險管理方法的討論主要是側重風險防范,這主要是因為:企業可以規避的財務風險只是面臨財務風險中的較小部分,對企業整體財務風險水平影響不大,風險減輕是風險發生后的補救措施,風險一旦發生損失就不可避免,任何補救措施只起到消極的減損作用,且一直成本較高。同樣,風險融資也是事后管理,風險管理成本較高。風險防范的方法有:風險轉移、風險分散、風險緩沖等。
(一)財務風險轉移
1、控制性財務風險轉移。轉移會引起風險及損失活動,即將可能遭受損失的財務及有關活動轉移出去。這種隨所有權轉移而實現的轉嫁屬于風險控制型轉移,是轉移風險的一種主要形式。例如:商業銀行信貸資產的證券化。銀行優質資產證券化將極大地改善銀行資產的流動性,以未來收益權的轉移為代價將未來的不確定性,即市場風險轉移到銀行體系外。通過這種方式,賦予商業銀行信貸資產以流動性,從而達到轉移風險的目的,通過風險的轉移和流動,再改善銀行資產的質量,進而達到良性循環的目的。
2、保險轉移。保險轉移,即將標的物面臨的財務損失轉嫁給保險人承擔。保險轉移是經濟單位或個人,以繳納保險為條件,將自己可能遭受的風險成本轉移給保險公司,承擔全部或部分成本的方法。由于保險轉移是以保險費為條件的,因此轉移之前就發生了風險處理成本,所以考慮保險轉移時,應充分考慮保險轉移的成本問題。
(二)財務風險降低
風險降低法師通過付出一定的成本來減少損失出現的可能性,降低損失程度。這部分討論資金回收風險中的結算資金回收風險;預付、出借資金回收風險;對外擔保風險。風險的防范措施主要集中在對客戶資信的評價方面,是結算資金回收風險防范的一個方面。結算資金向貨幣資金的孵化,這一過程主要由財務部門負責。企業在管理應收賬款時要遵守以下各項原則:確保快速收回應收賬款;維持公司利潤和銷售的最大化;維持和客戶的關系;提高公司的形象。應收賬款發生的目的是增強企業競爭力,提高商品市場占有率,擴大商品銷售量和利潤的實現,但是企業應收賬款不能及時收回會影響企業正常的生產經營活動。
(三)財務風險緩沖
企業遵循謹慎性原則,建立風險基金,為風險較大的長期負債建立償還基金;提取一定比例的準備金,如壞賬準備金、存貨跌價準備金、短期投資跌價準備、長期投資減值準備等來降低和緩沖財務風險。
總而言之,財務風險是客觀存在的,并且對企業的盈虧與否、經營狀況如何具有舉足輕重的作用,要完全消除風險及其影響是不現實的,這種客觀存在決定了我們在投資過程中只能盡量充分的而不能完全地認識和避免。
財務風險貫穿于企業的財務系統,并體現在各種財務關系上,而財務系統受許多不確定因素的影響,由于各種因素的作用和條件限制,財務風險影響企業生產經營活動的連續性、經濟效益的穩定性和企業生存的安全性,最終威脅企業的收益。
中圖分類號:D920.4 文獻標識碼:A 文章編號:1009-0592(2014)07-185-02
法律是企業經營活動的行為準則,也是也是企業能夠發展壯大的關鍵。企業在日常經營管理活動中,無不涉及到各種各樣的法律行為,所以也帶來了各種法律風險。法律風險是在一定時期和一定環境中客觀存在的,能夠導致電力企業費用損害等,所以法律風險實際上存在于電力企業的風險防范領域和法律事務領域,是電力企業所承擔的發生潛在其他或者經濟損失的風險。
一、電力企業法律風險的預防內容
(一)保護電力設施
電力企業不管在電力設備建設過程中,還是在電網的建設和改造過程中,都存在著很多糾紛問題。比如審批環節和環保部門的審批工作環節都比較復雜,組要對電力設備產生的各種污染項目進行逐項審核。我們都知道在電網建設或維護過程中,難免會存在電磁污染,目前我國對電磁污染方面還沒有明確的法律條文加以規范,所以就造成了電網建設過程的拖延。由于電網建設不同于其他住房占地或者商業用地,所以在征地面積和補償方面的計算項目比較復雜,不同區域上的征地損失相差會比較大。違章建筑是電力設施建設過程總最大的障礙物,電力設備通常不會選擇建立在新建建筑中,但是老街坊中桿線建設又不方便,難度較大。還有一些建筑是私自建造的,居民在原有房屋基礎上加寬加高建筑面積,也不利于賠償核算。
(二)管理經濟活動
電力企業對外進行一些列經濟活動時,簽訂完善的合同是經濟活動的有效保障,但目前我國電力企業的經濟活動中,由于個別負責人在活動中沒有依靠相關法律,所以合同的簽訂存在的很多問題造成電力企業不必要的額外支出。較低的利用法律維權意識,給電力企業帶來很多經濟損失,嚴重制約電力企業的發展。電力企業的日常經濟活動中,合同簽訂是造成損失的主要原因,因為電力企業合同簽訂環節不完整,所以施工合同和承包租賃等合同存在較大法律風險。
(三)觸電事故
電力企業風險問題上人們首先會想到其造成的出點事故,觸電事故在所有的電力企業中都是普遍存在的,但近幾年其事故發生率只增不減,企業需要支付高額的賠償金,這給企業的工作環境和企業形象都造成了極大的負面影響。觸電事故只能在事前加以預防,但其預防措施對于經濟活動或是基礎設施建設方面來說都是比較困難的。觸電事故預防方面不能抱有僥幸心理,事故一旦發生,造成人員死亡,后果不可挽回。我國目前法律條文在觸電損失方面規定,設備出現故障造成的觸電損失,產權人是不需要進行賠償的,但政府部門的監管工作不到位,使得電力企業在觸電損失方面預防工作開展緩慢,在實際工作過程中面臨很多困難。
(四)人員管理
目前我國電力企業日常工作中沒有引進先進的自動化和智能化設備,很多工作還是需要聘用人員來進行建設和維護。雖然在社會發展的推動下,電力企業在人員選用方面有了很大進步,但還是存在一些勞動合同簽訂或勞動制度不明確等方面的問題。企業在和人員簽訂勞動合同前,應將明確說明和寫明工作中可能存在的危險性,合同簽訂形式也應該合理化,應保障勞動合同的有效性。在合同條款上,應明確保險條款,并根據職工的工作性質對保險種類進行合理配置。對已經入職的職工加強日常管理,對臨時工或者新員工要進行重點培訓,員工必須嚴格規范作業,并且企業應注重安全宣傳工作,保證所有員工都能將安全作業放在第一位。
二、電力企業法律風險的解決對策
(一)進行法制宣傳教育
現代電力企業應將法制宣傳教育工作作為企業內一項重要工作,通過宣傳教育法律知識,能夠提高社會公民的安全用電、合理用電意識,自覺避免風險發生。減少觸電事故的發生從而減少電力企業的法律風險。在偷電、違反合同用電等情況發生時,電力企業應和國家普法部門一齊開展案例宣傳,嚴厲打擊犯罪,維護企業的法律利益。在進行宣傳過程中,應積極鼓勵學校、社區居委會、司法機關等參與其中,實現綜合治理。
上述是對企業外部進行的法律宣傳工作,企業內部法制宣傳教育是為了促進企業法治化管理,使得電力企業員工能夠依法經營和維護企業的合法權益,實現企業經濟利益最大化。應定期對電力企業員工進行法律知識宣傳教育,并結合電力企業案例組織法治講座,在對人員進行崗位和技能培訓時,將所涉及的法律和行政法規以及企業規章制度納入到培訓計劃和日常的業務學習計劃中,要求員工在學習業務知識的同時強化法律風險意識。企業領導者也應具有較強的法律風險意識,否則這些潛在的風險將變成不可挽回的人員傷亡,因此,企業管理這也應學習法律知識來提高法律風險意識,在日常管理工作中保持清醒的頭腦。
當然,電力企業法制宣傳教育離不開一支優秀的法律風險防范推廣隊伍,法律風險防范推廣隊伍是電力企業引導的具有不可替代性的主力軍。加強法律風險推廣隊伍的建設,能夠做到真正有效和快速的強化電力企業法律風險推廣人員的責任意識,將其工作認真落實到基層中。電力企業應建立法律風險防范部門,任用高素質的防范人員和管理人才,來從事相關方面的法律風險防范工作。
(二)完善電力法律法規
電力企業應積極推動電力法律和法規的完善進度,消除電力法體系內部的相互矛盾,電力行業立法為人大立法,保證其權威性。電力企業應推動落實政企分開的電力行業法律、法規,我國現階段很多電力行業對電力行業民事、行政兩種性質的管理并不明確,電力管理很難在有序的法律框架下有效進行工作。還應專門完善觸電傷害事故的處理方法和相同案件不同的處理結果,在判決結果上具有很大差異。也許是出于對受害者的同情,觸電事故的宣判結果一般傾向于電力企業承擔法律責任,這樣違背了法律的科學嚴謹性。所以應完善電力方面觸電傷害事故的處理法規,明確事故人員責任和電力企業責任,這是電力企業法律防范的需要,也是現代社會法制建設的需要。
企業內部建立法律風險防范機制時首先應遵循全方位原則,法律風險存在與電力企業日常經營管理的各個環節,全方位管理過程中,應將法律風險防范機制滲入到經營管理的各個細節中,并運用綜合法律風險防范手段筑起一道堅固的法律風險長城。規范化運作原則中要求各電力行業應通過本企業規章制度來規范各部門、各崗位在法律風險防范工作中的角色,建立和完善本企業內部法律風險管理制度體系。在制定內部規章制度時應與時俱進,體現時代特色,根據國家電力法律的不斷完善而進行更新。所以,電力企業內法律風險防范機制應不斷進行動態更新,并定期進行評估,完善更新機制。
(三)合同管理體系的建立
市場經濟的逐步規范形勢下,電力企業應加強對合同管理為核心的管理體系建設,是解決企業法律風險的有效方法之一。現階段我國很多電力企業對合同管理只是例行公事,并沒有充分發揮合同的效力,不能滿足現代市場經濟條件下經濟活動以合同為有效證明的需要,所以,合同管理工作是否有效進行關系著電力企業的經濟利益。企業建立健全與之相應的規章制度,并且委派專人對合同進行規范化管理,提高電力企業內合同管理水平,對企業法律風險進行有效防范。
電力企業應以國家有關法律法規為基礎,并結合本企業實際發展情況,制定出合同規管制度、合同授權委托制度、合同審查制度、合同專用章管理制度等一系列合同管理工作,以事前防范、事中控制為主,事后補救為輔的合同管理制度,使合同逐漸趨于規范化,規范和監督電力企業的合同簽約和履行合同的行為,減少合同漏洞,能夠極大地降低電力企業法律風險。
(四)建立法律顧問制度
電力企業法律顧問是指具有電力法律方面專業知識,能夠為電力企業提供多方面法律服務的專業人員。企業法律顧問包括經全國統一考試合格,由電力企業聘用并在相關注冊機關注冊后專制從事企業法律事務工作的企業內部專業人員和企業聘用的社會律師。電力企業在生產經營方面具有很強的特殊性,所以需要既懂得電力企業生產經營又熟悉相關電力法律法規的人才。電力企業在實施這一制度中,應注重自身職工的法律顧問和社會律師共同為企業提供法律服務,二者相互聯系但工作內容又不相同。電力企業在實行法律顧問機制中,企業應注重培養專業水平高,業務能力強、思想積極健康的企業法律人才,充實企業法律顧問隊伍,提高企業法律顧問的整體水平。
關鍵詞:風險評判;電網規劃;分析
DOI:10.16640/ki.37-1222/t.2016.22.164
0 引言
隨著社會的發展,人們對電能的需求量越來越大,電網的建設規模也越來越大,電網規劃的復雜度增加,也增加了規劃人員的規劃難度。電網規劃對提高電力企業的競爭力有著重要幫助,但在實際的規劃過程中,不確定因素非常多,規劃人員在進行規劃時要充分考慮各種因素,并采取措施來規避風險,減少不利因素對電力系統產生的影響和對企業帶來的損失。
1 電力市場中存在的不確定因素
1.1 不確定因素的模擬方法
要保持系統的穩定運行需要一定的條件支持,但在電力系統實際的運行當中,難以避免會存在很多不確定的因素,會對電力系統的穩定運行造成一定影響,這些影響電力系統正常運行的因素也直接制約著電力行業的發展。對電網的運行造成的影響的因素一般都具有不確定性,無法準確預測和控制。例如,國家對電力體制進行的改革,市場上燃料價格的大范圍變化等,這些因素對電力系統的影響,主要表現為改變設備的運行參數,增加電網結構的復雜度增加,進而使電網規劃的風險預測的難度增加,難以保證預測結果的真實性,導致規劃出的電網質量不高。由于電網所受到的影響因素很多,為提高規劃質量,需要找出這些影響電網規劃的因素,并進行分析,通常所采用的分析方式為模擬法,又叫做隨機概率模擬法。這種方法的優勢是高效、便捷,省略了對多種因素的概率分布進行詳細掌握這一步驟,可以直接把不確定因素都進行假設,即認為所有的不確定因素都是有界的。
1.2 電力市場的風險因素
電力市場風險很多,容易導致電力運行出現問題的因素也被稱為風險因素。風險因素對電力運行的影響較大,一旦出現問題會導致電力企業遭受很大的損失,所以這就要求電網規劃人員在對電網進行規劃時要充分了解這些因素,并進行全面具體的分析,避免風險的出現。對于無法確定的因素,要提前制定應對風險的方案,如果問題出現在到進行及時解決,盡量減少不確定因素為企業帶來的損失。對于風險的預案要制定多套,以應對多種類型的風險。進行電網規劃是減小以及規避市場風險的有效措施,但在具體進行電網規劃時要在電網承載負荷范圍之內。
2 配電網規劃的數學模型
為提高規劃質量,在進行電網規劃的之前一般都要進行風險評判,通常進行風險評判需要利用到多場景技術,并且采用蟻群算法。這種措施的優點是可以對電網進行動態控制,保證電網規劃的合理性。
2.1 靜態電網規劃模型
靜態電網規劃模型目標函數的建立:
在這一公式中,A表示的含義是年折算值,代表的含義是第i條饋線的投資費用年折算值;的含義為第i條饋線的年電能的損失費用;E的含義是缺電成本;代表的節點電壓值;代表支路電流。代表支路k導線的載流量。
2.2 多目標輸電網規劃方法
隨著電力行業的的發展,電力企業的數量不斷增加,電力市場的競爭十分激烈,電網規劃時電力企業之間進行競爭的主要方式,電網規劃工作進行做的好,企業的盈利就會增加,就會在市場的競爭中取得優勢。電網規劃需要兼顧多方面的利益,滿足投資者、用戶等各種人群的需求。目前的電網規劃中還存在很多問題,其中適應性弱是主要問題,因此,為解決這一問題,可以采用的措施為采用多目標的輸電網規劃模式,這一措施可以讓規劃方案具有較廣的適應性,符合多種類型的電網需求。多目標電網規劃中也存在問題,即目標之間有沖突,這種情況下,規劃人員在進行規劃時要充分考慮各種因素,權衡多方面的利益,并以大眾利益為主,篩選出最合理的方案。電網規劃中需要注意三點內容,第一,電網的規劃中數學模型的利用是必不可少的,其中最常用的是改進后的蟻群算法。第二是要使用先進的方法進行規劃,提高規劃效率和風險評判的準確性,例如,可以使用模擬網絡,分析不同方法的經濟效益。第三,在進行電網規劃時要注意經濟性,在保證電網正常運行的前提下,降低成本。由于規劃質量提高,故障減少,系統的維護成本隨之降低。
2.3 蟻群算法
信息素發揮系數和信息素強度是群算法中的兩個重要參數,需要在使用蟻群算法時要充分了解這兩種參數,并進行有效控制。信息素發揮系數過大,會對影響信息素積累;而信息素過小,會出現局部最優解問題。而信息素強度與信息素發揮系數的影響則正好相反。如今電力市場的發展非常快,各種因素也在不斷變化,蟻群算法也需要隨著市場的發展進行改進與優化,才能適應發展。在對信息素發揮系數和信息素強度進行控制時,采用語言的形式進行定性描述,可以讓算法更加靈活。而在實際的計算中,可以對算法進行合理的調整,提高精準性。
3 算例分析
(1)原始參數。原始參數的目的主要是對此區域內未來的經濟前景進行分析,所使用的分析方式為創建基本模型,同時對電網風險進行負荷預測,以獲得最好的規劃。登記為三種負荷模式,偏保守的,偏樂觀的和適中的。在進行具體的規劃時,要按照不同的模式來創建不同的電網風險規劃。(2)隨機模式。由于電網風險中的不確定因素非常多,在不斷的發展中,不確定因素也會發生變化,在實際規劃中,模式與規劃方案會難免存在不符合的狀況,為此,可以采用隨機模式進行繪畫,并采用多目標和和多種群測算方式,利用這種模式和方法可以得到不同的投資評價模型。
4 結束語
在當前電力市場上存在的不利因素還有很多,電網規劃人員必須要重視電網規劃質量,采用風險評判法對規劃方案進行模擬,借助數學模型和蟻群算法對信息進行計算。電網規劃是一項長期工作,在電力市場變化迅速的形勢下,電力企業要想取得進一步發展就需要做好資源的優化配置,保證供電的穩定性,并采取有效措施提高電網建設質量。
參考文獻:
[1]徐定.基于風險評判的電網規劃方法[J].城市建設理論研究:電子版,2015(15).
【關鍵詞】高壓 團隊建設 釋放壓力
一、企業會計信息化風險類型
(一)決策風險
企業會計信息化的決策風險足指選擇財務軟件或軟件供應商的失誤而造成系統實施的失敗。引發決策風險的原因在于企業決策層未能結合企業實際狀況,充分客觀地進行項目可行性分析,選擇適合企業的財務信息化解決方案。面對當前我國市場上眾多的財務軟件,部分企業領導不清楚企業的信息化目標,缺乏全面評估軟件適應性的經驗,對軟件的選型與軟件供應商的選擇容易受到商家的誘導,致使所選購的軟件質量存在缺陷,軟件功能不適合企業的實際需求,從而使信息系統實施出現問題。
(二)信息處理風險。
信息處理風險是指會計信息化過程中由于企業的財務軟件開發未經過嚴密的可靠測試,數據結構、程序結構隱含的問題會在后期系統運行中被觸發或各種舞弊導致損失的可能性。根據信息處理的環節來看,信息處理風險主要包括三種。
一是數據記錄風險,指不能完整、準確、真實地記錄業務活動數據造成損失的可能性。如在銷售活動中記錄客戶訂貨信息時,漏記客戶信用信息或錯記客戶收貨地點等。二是數據維護風險,指數據或信息維護過程中發生損失的可能性。如未能及時反映客戶地址、信用情況的變化,或未能及時反映存貨的變化導致缺貨情況的發生等。三是信息報告風險,指在信息報告過程中發生損失的可能性。如未經授權的人進行信息報告,或報告提供給了未經授權的人,或者未能及時提供管理所需的報告等。在企業管理信息化條件下,企業所有的數據都將以電子數據形式集中存儲在計算機數據庫系統中,在信息‘化后企業許多經營活動依賴于計算機系統。企業管理信息化安全風險主要由技術因素和管理因素兩方面引起,網絡系統本身存在的安全脆弱性,軟件系統內部缺陷沒被測試出來屬技術因素,而組織內部沒有建立信息安全管理制度,使用人員操作缺乏相應的操作規范,無控制標準與安全防范標準屬管理因素。
(三)資產保護風險
資產保護風險足指企業資產損毀、被盜等導致損失的可能性。傳統意義上的資產包括存貨、設備、現金等,會計信息化過程中的資產還應包括信息系統、各種信息或數據資源以及有關的文檔、記錄等。信息化環境下資產保護風險更加嚴峻,資產損失更加巨大,如有未經授權的人接觸信息系統或記錄、對敏感信息缺乏必要的保密機制、對信息系統資產缺乏災難恢復措施等。
(四)效益風險
效益風險是指由于未能有效地實現業務目標而造成損失的可能性。這與傳統意義上的效益風險類似。通常效益風險與業務執行風險是相關的,業務執行風險和效益風險往往同時存在。例如,在銷售業務中,每個銷售環節如客戶訂單處理、裝運、開票、收款等都正確執行了(或提供商品或服務未經授權的產生了風險),但卻未能達到企業制定的銷售目標,這就是一種效益風險。因此,企業不僅應考慮業務執行是否無誤,還應關注業務執行是否有效益。
二、企業會計信息化風險控制策略
(一)建立企業內部控制制度
一是制定完善的管理制度。包括明確崗位責任制,合理設置會計及相關工作崗位,形成相互制約機制。主要包括,適當的職責分離,實行用戶權限分級授權管理,建立網絡化環境下會計信息系統的崗位責任制;操作規程控制,操作規程足指操作中應注意的事項,足保證計算機會計系統正確、安全運行、防止各種差錯的有力措施;建立預防病毒的安全措施與對黑客的防護措施,拒絕使用盜版或來歷不明的軟件,對磁盤的數據和軟件進行定期備份,對于來歷不明的電子郵件,拒絕打開和閱讀,定期對磁盤進行病毒檢測。二是技術安全制度。會計信息在網上的防護,包括兩個方面內容,靜態數據安全和動態安全。通過采用安全的數據通信協議,采用安全性強的數據加密算法、使用一次一密、安全鎖定等,建立有效的計算機病毒防范體系、網絡漏洞監測和攻擊防范系統,建立計算機安全應急機制,使用安全的財務軟件平臺等先進技術,以確保會計信息的安全。三是財務檔案管理制度。為解決好會計信息化軟件對現有財務軟件的升級換代問題,保證會計檔案數據存儲形式的連續性和一致性,必須制定會計檔案的管理策略。
(二)建立企業內部控制措施
一是會計信息資源控制。會計信息來源于網絡服務器的數據庫系統,所以網絡數據庫系統是整個網絡財務系統控制的重點目標。為確保會計信息的準確性和可靠性,企業應在內部采取必要的控制措施。采用服務器模式組建企業內部網;采用較為成熟的大型網絡數據庫產品并合理定義應用子模式;建立會計信息資源授權表制度;采取有效的網絡數據備份、恢復及補救措施。二是組織與管理控制,是指企業為加強和完善網絡財務系統對相關部門和人員管理與控制所建立的內部控制制度,職責分離足內部控制的重要組成部分。三是會計信息化系統開發控制。系統開發控制是保證會計信息系統開發過程中各項活動的合法性和有效性而設置的控制措施。在會計信息系統開發初期,要進行詳細的可行性研究;在系統開發過程中,內審和風險管理人員要參與系統控制功能的研究與設計,制定有效的內部控制方案并在系統中實施;在系統測試運行階段,要加強管理和監督。四是會計信息化系統維護控制。系統維護包括軟件維護與計算機硬件、通訊設備的維護等,涉及到系統功能的調整、擴充和完善。對網絡財務系統進行維護必須經過周密計劃和詳細地記錄,維護的每一環節都應設置必要的控制,維護的原因和性質有書面形式的報告,經過批準后才.能實施修改。五是會計信息化系統應用控制。應用控制足指在會計系統的數據輸入、通訊、處理和輸出環節所采用的控制程序和措施。輸入控制的重點在于建立適當的授權和審批機制,并對輸入數據的準確性進行校驗;處理控制的重點在于處理權限控制、處理過程的現場控制、數據有效性檢測、預留審計線索控制和錯誤糾正控制等;數據輸出控制的重點在于輸出權限控制、數據稽核檢驗,輸出審視檢查與合理性檢驗、輸出會計資料的分發與保管等。