信用风险管理概述篇1
【关键词】风险预警系统;财务知识管理;本体
财务风险管理是企业风险管理的一个重要组成部分,是企业经营风险的集中体现。财务风险预警是财务风险管理发展的一个新阶段。财务风险预警的重点是抓住小范围、低程度的财务风险事件与财务状况变化,采取控制措施,防止小事件引发大风险而使企业陷入财务危机。21世纪的经济是世界经济一体化条件下的经济,是以知识决策为导向的经济。企业管理进入知识经济时代,企业的工作环境和工作内容都彻底发生了变化,知识管理的理念和方法不断渗透到财务管理中,为财务管理创新提供了机遇。而财务风险预警是一项重要的知识依赖的技术工作,在企业财务风险管理中如何引入知识管理的理念和方法,构建财务风险预警系统,帮助管理者准确地了解企业财务状况,指导风险应对工作的开展,从而降低经营风险,减少财务损失,是企业管理者关注的问题。本文运用知识本体(ontology)方法研究财务风险预警管理,探索科学化、智能化和系统化的财务风险预警机制。
一、基于知识本体的财务风险预警系统需求分析
财务风险预警系统是现代企业预测和防范风险的一个重要工具,它在收集大量相关信息的基础上,借助计算机技术、信息技术、概率论和模糊数学等方法,设定风险预警指标体系及其预警警戒线,捕捉和监视各种细微的迹象变动,对不同性质和程度的财务风险及时发出警报,提醒决策者及时采取防范和化解风险的措施。可见,财务风险预警系统建立的关键是如何有效地捕获企业内外部信息并形成有用的知识,有效的财务风险预警知识系统应满足如下四点需求。
一是信息收集与转换功能。财务风险预警知识系统应通过收集与企业经营相关的产业政策、国内外市场竞争状况、企业本身的各类财务信息和生产经营状况信息,并进行分析转换,按一定形式和规则存入知识库。
二是预警指标管理与更新功能。系统应建立起财务风险评价指标体系,并根据其中的评价指标计算公式,利用财务风险信息子系统提供的资料,计算出具体的指标值,供综合评价和预警使用。
三是财务风险综合评价功能。系统应根据已计算出的各种风险指标的值,利用各种科学的综合评价模型和预测模型,对企业目前的财务风险进行综合评价和对企业未来的风险进行预测。该功能是根据对企业运营过程跟踪、监测的结果,运用现代企业管理技术和企业诊断技术对企业财务状况的优劣作出判断,找出企业财务运行中潜在的危险。
四是财务风险报警功能。系统应根据已计算出的反映企业财务风险的风险指标值、综合评价值以及预测值,按照一定的报警模式发出不同程度的警报。
笔者在财务风险预警知识管理研究中引入本体的概念,本体原本是一个哲学上的概念,用于研究客观世界本质。在本体中概念的关系可以被描述得更加广泛、详细、深入和全面,通过对概念添加属性值,以及在属性与属性之间添加映射关系,一些不便描述的语义关系就可以清晰地描述出来。同时,在本体中可以使用形式语言,这就为实现知识检索创造了条件。在对财务风险预警知识形式化定义后,本体概念模型能够实现对财务风险预警知识理解的唯一性和精确性;另外,利用本体技术对知识的联系进行形式化映射,可以产生和约束新的知识规则,增加财务风险预警知识本体表示方法的实用性。
二、财务风险预警系统知识本体建模
通过分析财务风险预警领域知识的概念、关系和知识结构,采用分层次的思路建立财务风险预警领域本体,并分别对财务风险预警评价模型、指标体系和财务状况监控知识与案例进行形式化描述。本系统模型建立概念本体,评价模型本体、指标本体、资源本体和通讯本体等。下面以财务风险预警定量模型概念本体为例说明财务风险预警知识本体建模。
概念本体是用来描述某个领域内的一些基本概念和概念之间关系的本体,这些概念是被该领域内人们所共同认可的,概念是对事物认知的抽象,包含的内容很广,与模型相关的内容有:关系、函数、公理与实例等;关系表达了财务风险预警领域内概念间的互相作用,n个概念之间的关系可以表示为r:cl×c2×…×cn;函数是一种特殊的概念关系,表示在n元关系中确定了n-1个概念,则第n个概念是唯一的,即f:cl×c2×…×cn-1cn;公理表示永远为真的概念,即真命题;实例是具体的模型元素。财务风险预警定量模型概念本体形式化定义如下。
co::=(fn,cc,r,ac,ic)。
其中,fn是领域名,cc是领域内的术语集,r是关系集,ac是公理集,ic是实例集。
r形式化为:r::=(ra,rc),ra是cc上的属性集,形式化为:ra::=(dc:identifier,dc:title,dc:creator,dc:description,dc:date),前缀dc表示重用dc元数据集中的标识符、题名、创建者、描述及日期元素;rc是术语间的关系集,rc域是cc1×cc1,形式化为:rc::=(subconceptof,superconceptof,ispartof,haspart,equal,pre,next),subconceptof和superconceptof
是包含和被包含的关系,ispartof和haspart是聚集关系,equal是等价关系,pre描述了概念和概念之间的直接前驱关系,next描述了概念和概念之间的直接后继关系。ac是公理集,ac形式化为:ac::=(subconceptofsuperconceptof-,ispartofhaspart-,prenext-,ispartofispartof*,hasparthaspart*,equalequal*,……),表达了subconceptof和superconc-
eptof,ispartof和haspart,pre和next都是逆反关系,ispartof和haspart和equal都是可传递的。ic形式化为:ic::=(ira,irc),ira是属性集实例,irc是概念的关系实例。
概念是对人类知识的抽象,概念本体是按照分类法来组织领域概念及其客观关系的,概念本体作为一类独立的本体存在,由领域专家或知识工程师管理。财务风险预警定量模型概念本体的描述说明如下:
fn=财务风险预警定量模型;
cc=(z计分模型,人工神经网络模型,多元逻辑(logit)模型,f计分模型……);
ira={(“prop1”,“z计分模型”,“z-score”,“通过将反映企业偿债能力的指标(x1,x4)、获利能力指标(x2,x3)和营运能力指标(x5)五种财务比率有机联系起来,综合分析预警企业财务风险。”),(“prop2”,“人工神经网络模型”,“artificial-neural-network”,“通过大量神经元的复杂连接,采用由底到顶的学习方法,以自组织和非线性动力学所形成的并列分布方式处理非语言化的财务模式信息,达到预警企业财务风险的目标”),……};
irc={subconceptof(财务风险预警定量模型,z计分模型),subconceptof(财务风险预警定量模型,人工神经网络模型),ispartof(z计分模型,函数形式),ispartof(z计分模型,参数指标),ispartof(人工神经网络模型,模型算法),ispartof(人工神经网络模型,输入矩阵),……}。
三、财务风险预警知识管理系统框架
通过分析基于本体的财务风险预警知识模型及需求,本文提出财务风险预警知识管理系统框架如图1所示。
基本的知识管理活动包括知识的创造、发现、存储和应用,财务风险预警知识管理将这些活动整合为财务风险预警知识的获取、财务风险预警知识的存储与推理、财务风险预警知识的应用与预警三个主要过程。财务风险预警以企业经营绩效为基础,充分认识财务风险的本质并在更广泛的领域内选择相关的预警指标,通过综合评价企业的财务状况进行预警。本财务风险预警模型由获利能力、偿债能力、经济效率和发展潜力四个方面的评价构成,获利能力和偿债能力是公司财务评价的两大基本部分,而经济效率高低又直接体现了公司的经营管理水平,公司的发展潜力尤其值得重视,公司理财的目标是财富最大化,良好的财务风险预警系统不应仅仅关注目前的运营状况。在具体预警指标的选取方面,考虑到各指标间既能相互补充,又不重复,尽可能全面综合地反映公司运营状况,故每个预警模块各取两个最具代表性的指标。系统从定量和定性两个角度利用财务本体知识对企业财务风险进行评价,本体风险评价模型利用本体推理与财务知识库得出的各指标值,代入建立的财务风险综合评价模型,进行风险评估,具体的评价模型可根据风险案例库的匹配情况,选取合适的模型,如层次分析模型或模糊评价模型等。
在企业内外部信息集成与知识获取部分,利用本体技术、知识集成技术、多种检索技术,对财务风险预警知识进行数字化语义处理;系统按照本体论思想对知识进行分类标注,组织到知识库中,形成财务风险预警领域概念集;这种框架便于实现本体知识获取、存储、检索等功能,并方便财务风险预警知识集成、共享、发现和重用。本框架一方面从技术角度针对财务风险预警知识管理提出了全面的解决方案;另一方面,通过引入本体技术,本框架在一定程度上能够使知识提供者和知识需求者之间尽可能无歧议地相互理解,并且能够表达组织内知识提供者和知识需求者的原始思想。这将使得财务风险预警知识管理能够更广泛地应用于各种类型的组织中,为组织的财务风险管理在技术上提供支持。
企业财务风险管理是一项复杂的系统工程,随着知识经济时代的到来,信息革命和经济全球化的进程日趋加快,财务风险预警知识系统研究有着广阔的发展前景,日益被人们所关注。本文采用本体方法为财务风险预警领域知识建模,并提出基于本体的财务风险预警知识管理框架,但在财务风险预警知识表达与推理等方面需进一步研究。
【参考文献】
[1]谷文林.企业财务风险预警研究综述[j].现代管理科学,2008(8).94-95.
[2]于富生,张敏,姜付秀,任梦杰.公司治理影响公司财务风险吗?[j].会计研究,2008(10):52-59.
[3]张友棠.基于内部控制的多维财务预警系统设计[j].财会月刊(会计版),2008(1):16-18.
[4]彭润华,阳震青.基于xbrl的集团财务知识管理研究[j].会计之友,2009(3):31-33.
[5]segeva,gala.enhancingportabilitywithmultilingualontology-basedknowledgemanagement[j].decisionsupportsystems.2008,45(3):567-584.
信用风险管理概述篇2
摘要:质量问题危机往往是以微观个体认知行为作为基础。在实际中,常常是因为当事人的非理性,导致质量问题从单一事件演变为社会问题。因此,将宏观质量管理研究的触角,深入到质量背后的用户认知机制,可以为解决这类难题打开一扇新的“窗口”。研究主要运用行为学和认知神经学的方法,在实验室环境中,通过“确定无产品质量问题”“可控产品质量问题”和“不可控产品质量问题”三类信息的启动下,研究消费者的风险的评估过程。研究结果发现,不可控质量问题远比可控质量问题对消费者的影响大;消费者会首先感知到它的存在,该过程在大脑认知加工中属于恐慌和负性情绪加工,因此容易因情绪激化而被放大。在此基础上,进一步提出质量问题危机处置应该积极采取措施增加对质量问题的控制感,缄默回避反而会引发更大危机。
关键词:风险感知;不确定性风险;不可控;恐慌
一、引言
谈及质量问题的危机处置,人们首先想到的往往会是借助宏观管理手段,包括危机监控、应急处置预案等。程虹(2010)指出,宏观质量问题是指区域性的质量问题给人们带来的安全伤害,其构成边界包括产品与商业服务领域、公共服务领域和生态环境领域等。由此推论,宏观质量问题是要以人们对于质量问题所带来安全伤害的感受与反应作为实现条件。在现实中,区域性的总体质量问题与孤立的单一质量问题的关键区别,往往在于是否出现伴随性的突发社会事件。这种区域性的质量问题社会事件,其演变与当事人、关联利益群体、围观群体和普通大众的心理、生理反应密切相关。从质量责任单位和政府角度来看,宏观质量问题很多时候往往是由于大众对质量问题的“过度”反应与“非理性”行为,结果造成传统质量管理无法解决的失控局面;但是,站在用户的个体视角来看,任何一种所谓的“非理性”行为,其背后都有符合科学规律的从认知学到心理学再到传播学和社会学的逻辑。
知觉是人脑对经由感官器官获得的客观事物的各种属性的整体的反映,是人们认识日常活动的基础,同时也是构成人们消费与使用行为的重要环节。质量,站在用户视角,同样是一种知觉的子类。任何产品质量要素,包括功能、外观、服务等,首先会被人们所感知到,而这些感知信息又最终在人脑中被整合,最后才形成一个完整的质量认知。现实中,普通用户并不具备全面而完整的产品知识,不可能全面科学地判定其所使用的产品的客观质量状况。因此对于用户而言,并不存在绝对客观的质量概念,而是客观质量在其认知层面的映射。在人类漫长的进化过程中,“质量”概念的诞生主要是来自于对风险的规避(例如,食品质量关乎健康和生存)。由于用户不具备产品的全部质量信息,同时也不可能消耗大量的认知资源去感知全部质量细节,因此更多地采用“走捷径”的方法。最常用的就是通过自己的眼、耳、鼻、舌、身等感官,对产品的形状、重量、手感、色泽等物理属性进行综合判断,从而形成初步的质量印象(例如,重而鲜泽的食物代表质量好,而颜色奇怪的食物往往代表变质)。它所依赖的是人们长期生活和工作中所形成的刻板的印象和经验。虽然认知加工速度快,但是却不稳定和不可靠,所以还需要其他外部信息来辅助进行决策判断。产品说明、广告、使用示范、社会推荐等,就起到了很好的信息补充作用。这种在知觉层面的质量产生过程,在传统质量管理中还是一个“黑箱”。
尽管在J.m.朱兰博士主编的《质量控制手册》中已有专门章节涉及人的心理问题,但并没有作为质量管控体系的关键部分加以阐述。实际上,传统质量管理与控制,所针对的主要是生产环节的物化对象,因此可以通过精确的测量与统计来实现最优的管控结果。在这个过程中如果涉及到人,往往是通过规制的方法要求人依附于物化的管控系统。可以这样说,传统质量管控常常是努力“抹除”由人所带来的不确定。但是一旦进入宏观质量管理,由于对象扩展到了用户,原有的方法系统已经不能完全适用。在质量管理理论的发展中,由于组织行为学不断融入,尤其是tQC的提出,理论与实践逐渐开始从只是强调人对质量管控体系稳定性的影响作用转变为强调在质量管控体系中纳入人的因素,我国学者还曾经提出过“质量心理学”概念(李正权,1989)。但是由于这段时期我国总体上是处于短缺经济时代,更多关注的是生产环节人的心理状态,却很少涉及产品用户质量感知。程虹(2013)开创性地从消费者感知的角度构建了我国宏观质量状况的分析模型,并采用了定量化的质量满意度调查方法来分析宏观质量。与问卷打分法相比,实验室研究,将分析的触角深入到宏观现象背后的用户的认知规律,恰恰可以为解决这类难题打开一扇科学的“窗口”。本文将尝试从消费者对质量问题的认知活动,来论述由于用户的微观机理而导致宏观质量问题的出现。
二、文献综述
用户视角的质量问题感知,与之密切相关更具有一般认知意义的概念是感知风险(perceivedRisk)。传统风险理论主要基于效用理论而发展。主观期望效用理论(Subjectiveexpectedutility)认为人们能够对每一事件的发生概率给出主观概率估计(Savage,1954),这种概率的大小就是一种风险表征。但是,后来又许多学者都发现在实际情境中,人们对感知风险要更加复杂。
(一)感知风险的定义
Bauer(1960)最早对消费者感知风险进行了定义。他认为消费者在使用产品过程中产生的风险感,不同于传统的经济决策风险感,它主要来自于对自己所使用产品的不确定感,即不能确定自己的购买和后来的持续使用会带来怎样的结果。这个过程不是一次性的,而是伴随产品使用的全过程。Bauer对感知风险的内涵强调两点,一是结果的不确定性,二是结果出现问题的严重性。在他之后,Cox(1967)进一步扩大了感知风险的范畴,他认为应该基于一个消费者目标导向的假设,即假定消费者在购买和使用产品的时候有明确目标,那么不能达到预期目标都可称之为风险。在Cox理论的基础上,Cunningham(1967)提出了双因素模型,即感知风险=损失的不确定性*后果的危害性。
(二)不确定性风险
不确定决策理论是风险评估和决策理论研究的核心。Knight(1921)首次区分了风险与不确定的概念:选择结果随机,但发生概率可用数字表达的称为确定性风险(如,一种产品“具有2%的可能性会产生故障”);不能给出唯一结果或精确概率的称为含糊风险(如,一种产品“产生故障的可能性是有的,但不是很大”)。ellsberg于1961年再次提出了风险与含糊(用含糊取代了不确定)之间的区别,认为人们倾向于规避含糊概率(ellsberg,1961)。类似的,质量管理学中也将产品质量风险信息分为两类:第一类是直接披露的产品质量风险信息,主要是关于产品使用所可能导致的直接风险(menonetal.,2003);第二类是用户做出的推论,甚至这种风险还很不确定(meyerowitzChaiken,1987;Rothman&Salovey,1997)。
近年来,风险感知的脑神经研究上取得了较大的突破。Smith等人2002年在managementScience上,报告了面对风险问题时,回报结构(收益/损失)与信念结构(含糊/风险)是相互独立的两个脑区;Hsu等人2005年在Science上则进一步报告了含糊信息和风险概率信息是两个独立的脑区。很多神经学证据倾向于支持不确定性决策问题中,回报估计、风险评估是多个相互独立的认知机制综合的结果,但是它们之间是否存在如传统风险决策模型中所描述的那种转化关系,则还在进一步探索中,如表1所述。
表1与风险决策有关的大脑皮层结构实际上,随着认知神经科学的进步和脑活动测量仪器技术的进一步提高,认知神经科学在经济、商业、社会等诸多领域的应用迅速发展,并发展出了神经经济学(neuroeconomics)和神经营销学(neuromarketing)、决策神经科学(Decisionneuroscience)和神经管理学(neuromanagement)(马庆国、王小毅,2006)。而神经质量管理学则是上述多个分支领域的进一步交叉的产物。神经质量管理学更强调从用户角度研究质量感知,以及由质量引发的风险感知,并从中获得新的发现,从而改进产品质量设计,对质量问题进行管理干预,降低质量问题造成的市场不利影响。
(三)质量问题危机的应对策略
关于质量问题危机的应对策略,一般依照危机的演变过程进行分阶段处置的方法。最直接的划分阶段是依照处置效果划分,例如“平息―恶化”(mcLauglin,Cody&0′Hair,1983),以平息为目的的处置鼓励承认错误以换取受害者的认同,而恶化的原因可能来自于过分保护企业形象并否认过失。类似的处置策略还有marcus和Goodman(1991)的“和解―辩解”,Siomkos和Shrivastava(1993)的“否认―纠正”。以此为基础,Coombs(1998)在“辩解―和解”向量维度上依次划分出了攻击、否认、借口、辩护、迎合、纠正、道歉一共7种处置策略。与上诉划分有所不同的,Griffin等(1991)强调了还存在一种策略“缄默”。
关于哪种处置策略最好的问题,还存在多种观点。Siomkos和Kurzbard(1994)用实证研究的方法发现和解策略最能补救和提高消费者的购买意愿,比如:积极承担责任、诚实质量问题信息、积极关注用户的利益、以及其他表现高度社会责任感的方法(Laufer&Coombs,2006;Vassilikopoulouetal.,2009)。王晓玉、吴纪元和晃钢令(2006)通过实验证实,企业应对、专家应对、企业和专家双重应对消费者考虑集呈正面影响。方正、江明华、杨洋和李蔚用实验研究方法发现,产品伤害危机类型对最优应对策略存在调节作用,在可辩解型中最优的是辩解策略,在不可辩解型中最优的是和解策略。由于这类研究更多的是基于危机传播的视角,而不同的事件对象、不同的情境,危机处置策略往往是变化的。本文希望能够在更微观的认知层面来探讨该问题。
三、产品质量问题风险感知的实验研究
(一)预实验
从淘宝上随机选择一款电动产品的照片,并添加文字描述,分别是:“该产品的质量没出现过问题”、“该产品的质量问题发生概率可控制在10%以内”(在05%-3%之间随机设置)、“该产品的质量问题不明”三种类型。在浙江大学校园内随机找寻学生,对其中一种类型的产品进行7级量表的风险评估(1为没有风险,7为有很大风险)和是否愿意使用(1为不愿意使用,7为很愿意使用)。每种类型分别找50名学生进行调查,结果发现:风险评估m确定无质量问题=250,风险评估m可控质量问题=532,风险评估m不可控质量问题=568;使用意愿m确定无质量问题=638,使用意愿m可控质量问题=314,使用意愿m不可控质量问题=300。进一步的卡方检验发现,风险评估在可控质量问题与不可控质量问题之间无显著差异(p>01),确定无问题与可控质量问题、不可控质量问题之间有显著差异(p01),确定无问题与可控质量问题、不可控质量问题之间有显著差异(p
信用风险管理概述篇3
关键词:信息安全;安全生产风险管理体系;风险评估;风险控制
0引言
随着信息化建设的飞速发展和普及,各行各业的网络化、信息化水平显著提高,无论是电网安全稳定经济运行还是企业管理业务运转都离不开信息化系统的支持,在信息化带来高效率的同时不得不考虑网络化带来的安全问题。企业信息安全管理的有效性,关系企业或国家机密,一旦面临威胁和遭遇攻击,就会给企业或国家带来严重的损失[1]。目前在我国电力企业信息安全管理领域,信息安全风险管理依然研究不够深入,较多采取的基于问题的管理方式,遭到攻击或同类行业遭到攻击后,进行系统排查,查找系统漏洞,然后堵住漏洞,这种被动式的管理方式为企业的安全生产埋下较大安全隐患。安全是企业的生命线,只有事前做好各类防范和应急处置,管控风险是实现安全生产的重要保证,在电力企业信息化建设过程中建立一套基于风险的信息安全管理体系,降低信息安全事件发生概率是现代电力企业需要深入研究的问题[2]。
1风险管理体系概述
1.1安全生产风险管理体系概念
安全生产风险管理体系是南方电网借鉴国际先进安全管理理念的基础上,基于电网实际情况提出的了一种安全生产风险管理思路和方法,以风险管控为主线、以“计划-实施-检查-改进(pDCa)“闭环管理为原则,系统地提出了安全生产管理的具体内容,指明了风险管控的目标、规范要求和管理途径,为南方电网安全生产管理和作业提出了具体的工作指引[3]。安全生产风险管理体系核心思想为“基于风险、系统性、规范性、持续改进”:基于风险是指企业应基于实际面临的风险确定核心业务和基于各类风险管控脉络及影响业务目的性的风险因素业务流程节点的设计;系统性是指企业在设计管理系统框架及业务流程节点时,保证流程节点的充分性并遵循pDCa的闭环管理模式,理清业务与业务之间的输入、输出关系;规范性是指企业应明确各项工作的执行标准,确保执行标准的唯一性、科学性,同时企业各部门、生产单位、班组能够按照标准开展工作,保证企业管理的统一性;持续改进是指企业应建立完善的问题发现机制及问题改进机制,能够及时发现系统运行过程中存在的问题并进行改进,同时不断地完善企业管理系统的策划,实现管理系统的持续改进。自2007年建立以来,全网范围内风险管控方法得到有效应用,安全生产管理基础得到进一步夯实,主要安全生产指标持续向好。
1.2基于风险的信息安全管理框架
南方电网安全生产风险管理体系,为电网企业提供了非常有效的一套安全生产管理方法,其基于风险的管理思路遵循国际通用的“危害识别、风险评估、风险控制、风险回顾”风险管控模型,强调事前风险分析和评估、事中落实管控措施、事后总结回顾和改进,目前主要应用在电网、设备、作业和职业健康风险管控上,并取得了不错的成绩,也为信息安全管理带来了有益的启示,即可以通过引入该方法和结合业务实践建立基于风险的信息安全管理框架,探索信息安全风险管理长效机制[4]。
2基于风险的信息安全风险管理体系建立的重要环节
2.1确定风险评估的目标
从管理目的出发,是安全生产风险管理体系的一个重要思想,以目的为导向,分析在现状下实现目的存在的障碍因素,也就是管理关键流程节点,从而确定业务的管理脉络,实现以基于风险的管理思路,最终达到业务工作的系统化和规范化。信息安全管理目标就是要实现信息系统的基本安全特性,并达到所需要的保障级别[3]。信息安全的基本安全属性包括资产的保密性、完整性和可用性,资产的三性对于维持现金流动、企业效益、法律法规要求等是非常必要的。企业的风险评估目标来源于企业中长期发展战略目标的需求,满足相关方的要求、满足法律法规的要求等方面[4]。
2.2风险识别
风险识别是指在运用各种方法全面、系统地识别出在信息安全管理中的风险,找出潜在的原因。一个组织的信息系统和网络可能是严重威胁的目标,同时,由于企业信息化水平的逐步提高,对于信息系统和服务技术的依赖日益增加,企业可能出现更多的脆弱性[5]。在信息安全管理中主要从资产、威胁、脆弱性三个角度识别风险。风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产的三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响[6]。信息安全管理的最终目标是在满足企业中长期发展对信息化水平要求的同时,确保信息安全的三性,降低信息安全事故事件发生的概率。影响该目标实现的因素有危害因素识别是否全面、风险评估结果是否准确、措施是否有效,因此选择合适的风险评估办法和模型,对信息安全管理来说至关重要。
2.3信息安全风险评估
2.3.1信息安全风险评估模型
风险评估是在确定影响信息安全风险评估的三个维度的基础上,选择定性或者定量的风险评估方法,对识别出的风险发生的可能性或可能导致的后果进行衡量,并根据评估结果划分风险等级,然后建立分层分级的管控措施。在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性。综合安全事件所作用的资产价值及脆弱性的严重程度,判断安全事件造成的损失对组织的影响,即安全风险值=R(a,t,V)=R(L(t,V),F(a,V))。
2.3.2信息安全风险评估实施与运行
(1)信息安全风险概述通俗来讲,风险概述就是风险的管理方案,基于风险评估的结果,制定年度风险管控重点工作安排,为年度安全生产工作计划提供方向。概述报告编制时,应充分考虑风险数据的输出应用,为涉及相关单位(部门)的管理提供输入。风险概述报告至少包含以下信息:风险描述、风险范畴、风险细分种类、风险等级和风险控制措施,并按风险等级排序。(2)风险控制风险控制是在风险评估之后,控制措施建议应综合考虑风险控制成本与风险造成的影响,结合法律法规、国家、行业、上级主管单位和公司有关政策要求以及当前的重点任务统筹考虑选择合适的风险控制措施。风险控制方法一般按照以下顺序进行选择:消除/终止、替代、转移、工程、隔离/闭锁、行政管理、个人防护等。总的来说控制措施从管理措施和技术措施两个方面提出,优先考虑技术措施。属于组织结构不完善的,建立信息安全组织体系。属于管理措施的融入管理办法,编制各层次的信息安全管理体系文件,包括信息安全管理制度、人员安全管理制度、信息系统项目建设管理制度、信息系统运维管理制度,明确管理要求;属于物理安全隐患的,加强机房、门控、安保系统和队伍建设;属于信息系统保护的,纳入信息安全项目建设计划,提高防病毒、漏洞补丁、安全配置、安全认证、访问控制、数据加密、入侵检测等保护能力;属于作业过程执行的措施,将信息安全管控要求纳入作业指导书、“两票”等作业标准,减少人的因素引发的信息安全事故事件;属于人员技能和意识的纳入教育培训计划;属于信息安全应急响应的建立信息安全应急预案或现场处置方案,并按照演练计划开展应急演练[7]。
2.4风险监测
风险控制措施制定后需要对措施的有效性进行评估,年度风险预控措施计划表。风险控制措施应明确责任单位(部门)、责任人、完成时间。在制定风险控制措施时,应避免控制措施带来新的风险。结合年度风险预控措施表和变化识别内容,制定月度风险监督计划,并明确各项预控措施执行情况的各级监督部门,确保风险措施按计划落实执行。
2.5管理回顾,持续改进
pDCa闭环管理是安全生产风险管理体系核心之一,通过定期开展管理回顾,审视信息安全风险管控的有效性,进而形成长效机制持续改进。在回顾过程中注意以下几个方面:(1)识别变化,优化管控手段企业所面临的内部和外部环境不是一成不变的,当变化产生时需要及时识别也调整管控措施。当法律法规变化时需要及时对法律法规风险进行识别和融入;当国际、国内信息安全态势发生变化、信息安全漏洞不断涌现时及时更新防护技术手段、优化管理标准、更新应急处置方案,并保存变化过程的相关资料。(2)建立纠正与预防系统安全生产风险管理体系核心思想之一就是持续改进,通过建立问题发现机制和问题改进机制最终实现企业的管理水平持续提升[8]。在信息安全管理方面,纠正与预防的来源包括信息安全防护系统检测情况、系统运行分析统计、外部信息安全形势、检查发现问题等,并进行根本原因分析,制定纠正或预防措施,通过评估措施的有效性,进行统计输出应用,输出应用到信息安全管理制度、能力与意识提升等各个环节,进而确保企业的信息安全管理水平得到持续提升。
信用风险管理概述篇4
关键词:软件项目;风险管理;理论分析;方法探究
中图分类号:tp311文献标识码:a文章编号:1009-3044(2013)05-1198-02
1概述
随着软件项目发展速度的不断加快,软件项目风险性表现的越来越明显,特别是对于大型的软件项目开发,应用先进理论、复杂技术、投入人力、资金等,并且新型软件开发要经过漫长时间,这些不确定性因素势必会埋藏更大的风险性,最终引起失败的风险。通过合理运用项目风险理论和方法,能够有效降低软件项目开发的风险,从而保证软件项目健康发展。基于此软件项目风险管理理论和方法受到越来越多人关注,掀起了软件工程领域内研究的热潮。作者通过归纳现代软件项目风险理论和方法的研究资料,分析了各种理论与方法的特点。
2软件项目管理概念
在软件工程领域,研究者始终探索如何实现软件开发活动工程化,且合理利用工程项目的管理手段来挖掘软件工程项目中潜在的风险隐患。对软件项目风险管理概念简析的关键就是掌握其他工程项目风险管理,并且加以科学的改进和实际的运用。现代对软件项目管理概念最新的理解为:它类似于其他工程项目,在整个开发过程中隐藏不同可能发生的风险,某些风险可能摧毁整个工程计划。正确运用风险识别方法,尽可能降低风险对软件项目开发造成的危害,将此项活动称为软件风险管理。随着人们对软件风险管理概念不断深化,为软件项目风险管理理论和方法研究提供了有利条件。
3软件项目风险管理的理论探究
3.1基于Boehm的风险管理模型
Boehm通过公式Re=p(Uo)*L(Uo)来表达风险影响因素间量的关系。Re代表风险或风险带来的影响,p(Uo)代表实现预期结果出现的概率,L(Uo)代表不理想、结果造成危害性的程度。从风险管理步骤看,Boehm倾向于传统的项目风险管理理论,认为风险管理包括风险评估及风险控制两方面,风险评估是指识别、研究、等级设定,风险控制是指确定管理计划、处理、监督风险。
Boehm核心是指十大风险因素列表,主要是指人员缺少、进度安排不科学、预算不准确、需求随意改变等。根据各种风险因素的特点,Boehm制定给了针对性强的风险管理措施。在实际操作中,用十大风险列表为评判标准,归纳眼前项目相应的风险因素,评估完成后再实行对策,当召开讨论会上针对十大风险因素的处理进展进行归纳,改进原有的十大风险因素表,依此类推。
3.2基于Sei的CRm风险管理模型
Sei的风险管理目标为:对所有引发不良后果的因素进行持续的评估;发现亟待需要解决的风险;实施控制风险的措施;评测并保证风险措施使用的合理性。Sie模型需要对项目生命期的各阶段均进行风险评定与管理,其风险管理包括五个环节:风险识别、分析、计划、跟踪、控制。图1给出的框架说明了采用CRm的基础活动量间的内在关联,强调项目开发过程实质是一系列不断反复进行的活动过程。各风险因素通常都要求遵照顺序完成所有活动,然而对有差异的风险因素所对应的活动既能是并发的用能是分离的。
上图箭头表明信息的逻辑流,而沟通就是信息流的核心与方法。其中风险识别是采用调查问卷完成的,问卷问题的要求是信息含量足够大,所涉及到领域要全面。风险分析侧重点是掌握所有风险在此项目中的出现概率以及后果危害性,从而产生上述的最十大风险问题。
3.3基于Cmm/Cmmi的风险管理模型
Cmm是指能力成熟度模型是基于Sei管理模型上的,其优点是能够对软件能力与成熟度的标准进行准确评定。其标准是经过知名专家论证后得出的,侧重点是开发过程的管理,是现代软件项目风险管理中应用最广的模型。能力成熟度模型依靠五个逐层递进的层次进行表示,具体是指起始级、可重复级、已定义级、已管理级、优化级,项目风险管理主要聚集于第三级水平。Sei将Cmm进化成能力成熟度模型集成,这是对原有能力成熟度模型的改进。
在集成成熟度模型中,风险管理是第三级殊的过程域,是软件风险管理的关键构成部分,展现了风险管理的过程特性,进而将过程中各项风险管理原则呈现的淋漓尽致。基于Cmm∕Cmmi的风险管理模型的发展,起到了促进风险管理理论和软件过程研究为主导的软件工程的有机结合,为软件项目风险管理发展指明了方向。
4软件项目风险管理的方法探究
4.1软件项目风险识别方法
第一,风险清单法。Boehm已经对风险序列进行了界定,并编制了10大风险源清单。它已经明确了在软件开发生命期内,针对各个关键时期可根据10大风险源清单来调整,而且把风险管理纳入软件项目开发生命周期模型。第二,风险辨别法。此方法是从项目分类学层面划分风险,对其类型进行划分,从简单的清单列表转化为类数和问卷辨别过程融合,保证软件项目是完整结构。第三,问卷调查表法。此方法是建立专家设计风险管理问卷调查表前提下,对所有软件项目开发人员展开问卷调查,并对所获取数据做出处理。
4.2网络分析技术方法
第一,计划评审技术。主要是根据项目进展情况做风险评估,一般需要所有时间都遵循三点分布原则,实际上这只是一种理想状态,在实际应用中不能达到,因此经常和蒙特洛仿真共同运用。第二,关键技术。此技术起源于Goldratt的制约理论,利用关键链替换关键路径的思想,即关键链项目管理。第三,petri网技术。此技术主要用于研究离散动态事件,其特点是并行、共发、同步,多用于软件工程项目描述阶段,属于软件工程领域的基础技术。
4.3基于Riskit的风险管理方法
此方法主要是说明项目中的风险因素及其关联,它被认为是风险管理的定性依据,因而存在于软件项目开发的全过程。Riskit的优点包括灵敏度高、操作简单、实用性强、结果可靠等,它建议有差异的结构与项目在运用它过程中要结合运行情况及时调整。并且将组织原有的风险管理实践、可利用的资源、项目的真实状况等均纳入考虑范围,以此明确项软件目风险管理的层次级别以及准确程度。
5结束语
综上所述,随着软件开发规模的不断扩大,其风险因素会越来越多,实施风险管理能保证软件项目开发过程的安全性。然而,软件项目风险管理属于综合性学科,要想对其做到完全理解,必须从软件项目风险管理理论和方法研究着手,善于发现原有项目管理存在的不足,并能结合现代软件发展情况创新风险管理方法,从而为软件开发健康发展打下基础。
参考文献:
[1]潘春光,陈英武,汪浩.软件项目风险管理理论与方法研究综述[J].控制与决策,2007(5).
信用风险管理概述篇5
关键词:风险分析食源性疾病定量微生物
RiskanalysisandFood-borneDiseaseSurveillance&Control
GaoweiweiLiUHongwanGLiwei
(ShanghaimunicipalCenterforDiseaseControl&prevention,Shanghai200336)
[abstract]thispapermainlyintroducesriskanalysisanditsapplicationinthefood-bornediseasesmonitoring.Bysummarilyanalyzingtherelatedriskassessmentworkathomeandabroad,thispaperexpoundstheapplicationprospectoftheriskanalysisinfood-bornediseasesmonitoring.thatriskanalysisinassessingfoodcontaminantsharmlevel,formulatingmeasuresforimplementationoffoodsafety,preventingandcontrollingfood-bornediseases,andbetterprotectinghumanhealthisveryimportant.
[Keywords]Riskananlysis;Food-borneDisease;Quantitative;microorganisms
近年来,风险分析的应用开始逐渐深入到卫生领域。2009年6月1日生效的《中华人民共和国食品安全法》(简称《食品安全法》)也是我国第一次以法律条文的形式把风险分析的概念正式应用到食品安全领域,也对公共卫生的学科发展提出了更高的要求。本文就风险分析在食源性疾病监控中的应用进展作一综述。
1.食源性疾病的概念和监控现状
1.1概念
世界卫生组织(wHo)把食源性疾病定义为:通过食物进入人体内的各种致病因子引起的感染或中毒。我国2009年颁布实施的《食品安全法》把食源性疾病定义为:食品中致病因素进入人体引起的感染性、中毒性等疾病。常见的致病因子有各种致病微生物、真菌及其毒素、天然毒素、寄生虫和有毒化学物等。
1.2国内外食源性疾病监控现状
近年来食源性疾病受到国际社会的广泛关注,食品安全问题已成为各国政府面临的最重要的公共卫生问题之一。美国通过食源性疾病主动监测网(Foodnet)、国家法定疾病监测报告系统、公共卫生实验室信息系统、海湾国家弧菌监测系统、食源性疾病暴发监测系统等开展食源性疾病监测工作;其他还包括:完整的食源性疾病负担评估、风险分析理论模型的建立及在食品安全风险管理中的应用、构建基于内科医生组织的食源性疾病监测系统、食源性疾病症状监测系统、不明原因食源性致死因子研究等。此外,美国还开展了食源性疾病归因资料研究,这也是一项庞大的工程,汇聚了包括来自美国、英国、丹麦等国家的食品卫生专家。
欧盟自1980年起由wHo在欧洲组织实施食源性疾病监控项目。该项目由德国联邦危险性评估研究所(BFR)管理,主要是为完成区域性范围内的目标而设立,为适应社会发展、监控食源性疾病提供信息。自1980年运行以来受到越来越多国家的青睐,参加成员由最初8个国家增加到52个欧盟国家中的51个。
美国制定食品法律法规政策及相关风险评估工作主要由卫生和人类服务部(DHHS)、农业部(USDa)、环境保护局(epa)完成。2003年美国农业部(USDa)成立了一个食品安全风险评估委员会,该委员会的主要任务是确定风险评估的优先领域,提供实施风险评估的技术指导,加强各机构在风险评估中的合作与交流。美国的食品安全标准都是在进行客观的风险评估的基础上制定的。
丹麦拥有较完整的食源性疾病监测系统。其监测范围涵盖了“从农田到餐桌”全过程的病原物质监测,尤其是启动了沙门菌监测、微生物溯源技术应用、在特殊病原物或特殊食品中的风险评估等监测项目。
英国每年都发表动物源性食品安全监测报告,同时英国也在开展从动物到食品的微生物指纹图谱追踪,还发展了根据每年不同食品所致的发病情况估计该类食品相对危险度的方法。
加拿大建立了食品监督系统(CFi),并由卫生部开展食源性疾病监测工作,以提供一个早期检测系统,为评价控制策略提供基础。同时该国还建立了食源性疾病暴发应急预案,采取综合应对措施,以确保所有相关机构在食源性疾病暴发时能迅速动员并应急响应,从而减轻并控制风险。
中国建立了全国性的食物中毒网络直报系统,并在2000年开始了全国性的食源性疾病监测工作,主要集中在东部沿海各省市,这一网络将进一步扩大到中西部地区。目前,国家食源性疾病监测网络报告系统也正在不断完善。
随着经济全球化进程、人口流动以及战争和自然灾害,食源性疾病不但没有减弱,反而有越演越烈的趋势。食源性疾病可能在局部地区、全国或国际范围发生,它不仅会影响人类健康,有时还会产生巨大的经济影响。2008年首先在中国暴发的婴幼儿食用含有三聚氰胺的奶粉致病事件至少造成26万余人生病,直接经济损失数十亿。因此对食源性疾病的监控亟待加强,并迫切需要寻求更新的监控理念和技术手段,同时还需要世界各国的协同作战。
2.食品风险分析的概念和应用
2.1概念
食品风险分析是包含风险评估、风险管理和风险信息交流3个组成部分的科学框架,其中风险评估是整个体系的核心和基础。风险分析的根本目标在于保护消费者的健康和促进公平的食品贸易。
国际食品法典委员(CaC)会对风险分析的一系列定义[1]如下:
危害(Hazard):食品中含有的,潜在的将对健康造成副作用的生物、化学和物理的致病因子。风险(Risk):由于食品中的某种危害而导致的有害于人群健康的可能性和副作用的严重性。
风险分析(Riskanalysis):是包含风险评估、风险管理和风险信息交流3个组成部分的科学框架。
风险评估(Riskassessment):是包括以下步骤的科学评估过程:(1)危害确定,(2)危害特征描述,(3)暴露评估,(4)风险特征描述。其中,危害确定(Hazardidentification):对可能在食品或食品系列中存在的,能够对健康产生副作用的生物、化学和物理的致病因子进行鉴定。危害特征描述(HazardCharacterization):定量、定性地评价由危害产生的对健康副作用的性质。对于化学性致病因子要进行剂量-反应评估;对于生物或物理因子在可以获得资料的情况下也应进行剂量-反应评估。剂量-反应评估(Dose-Responseassessment):确定化学的、生物的或物理的致病因子的剂量与相关的对健康副作用的严重性和频度之间的关系。暴露评估(exposureassessment):定量、定性地评价由食品以及其它相关方式对生物的、化学的和物理的致病因子的可能摄入量。风险特征描述(RiskCharacterization):在危害确定、危害特征描述和暴露评估的基础上,对给定人群中已知或潜在的副作用产生的可能性和副作用的严重性,做出定量或定性估价的过程,包括伴随的不确定性的描述。
风险管理(Riskmanagement):这个过程有别于风险评估,是权衡选择政策的过程,需要考虑风险评估的结果和与保护消费者健康及促进公平贸易有关的其他因素。如必要,应选择采取适当的控制措施,包括取缔手段。
风险信息交流(RiskCommunication):贯穿风险分析整个过程的信息和观点的相互交流的过程。交流的内容可以是危害和风险,或与风险有关的因素和对风险的理解,包括对风险评估结果的解释和风险管理决策的制定基础等;交流的对象包括风险评估者、风险管理者、消费者、企业、学术组织以及其他相关团体。
2.2风险分析的应用
1986-1994年举行的乌拉圭回合多边贸易谈判中形成的实施卫生与动植物检疫措施协定(agreementontheapplicationofSanitaryandphytosanitarymeasures,SpS协定)[2]中强调,食品的安全措施应建立在风险评估的基础上。联合国成员国应确保其卫生和植物卫生措施是采用有关国际组织制定的风险评估方法,并根据本国的具体条件,对人、动物或植物的生命或健康进行风险评估。1995年联合国粮农组织/世界卫生组织(FaopwHo)在瑞士日内瓦召开了危险性分析应用于食品标准制订的联合专家委员会,第一次提出在食品安全领域进行危险性分析的新概念[3]。国际食品法典委员会(CodexalimentariusCommission,CaC)于1997年正式决定采用与食品安全有关的风险分析术语的基本定义,并把它们包含在新的CaC工作程序手册中。目前,风险分析已被公认为是制定食品安全标准的基础。世界卫生组织在2001年召开的第53届世界卫生大会上重申,要最大可能地利用发展中国家在食源性因素风险评估方面的信息来制定国际标准。
3.风险评估与食源性疾病监控
3.1点评估
概率评估点估计(point-estimate):数据输入为单一的数字,例如平均值或95%置信区间上限值(一般是表示“最坏的情况”,即worstcase分析)。点估计应用比较简便,节省时间,但是点估计的不足在于对风险情况缺乏全面、深入的理解,通常忽略评估信息的“变异性”和“不确定性”。如“最坏情况”评估通常是描述一个完全不可能发生的设想,即所有的情况都做最坏的估计,由此得到的评估结果常常在现实中是不客观的,容易带来对风险问题的错误理解。一般来说,“最坏情况”的评估只是作为最保守的估计。
3.2概率评估
与点评估和简单分布相比,概率暴露评估模型可用来描述食品污染物的暴露风险分布,如对某一特定的健康影响发生的概率;它也可用于描述最终可能用于概率风险评估的暴露分布。在概率分析的过程中,主要采用了monteCarlo模拟分析[4]的方法,市场上的风险分析软件@risk4.5、CrystalBall等可用于食品中污染物暴露评估模型的构建。在食品污染物的膳食暴露概率分析的模型中,食品消费数据及残留量/或浓度数据均使用分布,并且依据每一个输入的分布,找出与暴露过程相一致的数学模型,用随机生成的一些数值来模拟膳食暴露。即一旦模型和输入的数据被选择了,运用合适的软件系统,就可以设置所需的模拟和重复数据,并且可以利用这个模型对所有可能的结果进行分析和判断,也可对一些与暴露评估相关的不确定性因素进行定性。
3.3风险评估的应用
3.3.1生物性污染物风险评估
2002年wHo/Fao联合评估专家组完成了蛋和肉鸡中沙门菌的风险评估。鸡肉中沙门菌的风险评估尚未能包括从生产到消费的整个食物链。评估结果显示,降低被沙门菌污染鸡肉的流行率与人群患病的危险性密切相关,如果将鸡肉中沙门菌的污染率由20%降低到10%,可使人群的感染发病率降低50%。蛋中肠炎沙门菌的风险评估表明,降低鸡群中肠炎沙门菌的流行率可直接降低人群的发病率。模型可同时用于评估改变蛋的储存时间和温度对人群发病的影响。改变烹调方式无助于交叉污染带来的发病危险性,而家庭引起交叉污染是引发疾病的重要来源[5]。
2004年wHo/Fao联合出版了有关即食食品中单增李斯特菌的风险评估报告。报告指出,摄入一定量单增李斯特菌引起疾病的概率与疾病的三大要素有关:食物、菌株的毒力和消费者的敏感性。评估模型显示,在不同的国家摄入单增李斯特菌菌量导致疾病的危险性差异没有显著性,而不同的加工、操作方式影响了食品的污染途径和餐后致病的危险性。预防和控制食品消费时的污染水平,将对降低李斯特菌病有显著影响,特别是控制好储存温度和时间,将减轻细菌生长带来的危险性。迄今,李斯特菌病患者都与摄入了不符合李斯特菌限量标准的食品(0CFU/g或100CFU/g)有关。单增李斯特菌的风险评估仅关注于即食食品,并且仅调查了超市至消费阶段。危险性特征描述的结果受到模型中不确定因素的影响,如细菌在食品中的污染情况、污染水平、繁殖情况、人群消费特点以及副作用等与摄入相当数量的单增李斯特菌细胞之间的关系。用于单增李斯特菌评估的定量资料仅限于欧洲食品,对消费特征的描述也仅限于加拿大或美国。
在国内陈艳等[6]人为模拟生牡蛎消费引起副溶血性弧菌(Vp)疾病的危险性,在福建省开展了定量微生物风险评估。结合暴露评估模块的结果与贝塔-泊松剂量反应模型,推测由消费Vp污染的生牡蛎导致疾病发生的危险性,分析结果表明,零售期间牡蛎的未冷藏时间、零售带壳牡蛎体Vp密度的对数值、冷却持续时间和气温等因素与疾病发生的危险性显著相关。采取缩短零售期间牡蛎的未冷藏时间、快速冷却、微热处理和冷冻贮存等控制措施,能够明显降低疾病发生的人数。该研究为我国制定减少Vp对公众健康影响的政策提供了理论依据。
此外,Fao/wHo食品添加剂联合专家委员会(JeCFa)[7],根据流行病资料和动物实验结果采用数学模型估计黄曲霉毒素(aF)的致癌作用强度,即每人每天每公斤体重摄入1ng,每年能在10万人中增加肝癌的病例数。经综合多项研究的结果,得出在HBsag(-)人群中,每人每天每公斤体重摄入1ngaF,每年在10万人群中可增加0.01个肝癌病例,而在HBsag(+)人群中,则可增加0.03个肝癌病例。
3.3.2化学污染物风险评估
JeCFa在广泛收集各国数据的基础上,对丙烯酰胺进行了系统的评价[8],丙烯酰胺非致癌效应的noeL为2ug/kgbw;而根据动物致癌实验的结果,最保守的致乳腺癌的BmDL0.3mg/kgbw。评价结论为:平均摄入量不会产生有害作用,但不排除高消费量发生神经损害的可能。
苏丹红作为一种染料在工业上应用广泛,因其对人体健康具有潜在危险性,我国及欧美等国家严格限制其作为色素在食品中进行添加,但目前在我国和欧美市场上发现了含苏丹红i的食品,这引起了公众的普遍关注。宋雁等人就苏丹红i-Ⅳ在食品中的污染情况、人体暴露情况、人体接触途经及生物标志物、对人体健康的潜在危险性等方面进行评估[9]。
高峻全等人运用总膳食的方法得到了2000年中国成年男子和全国平均膳食中铅、镉摄入量及占暂定每周允许摄入量(ptwi)数据,结论表明中国不同地区膳食铅、镉的摄入量是安全的,只有某些地区的个别样品超过中国食品中铅,镉限量标准[10]。
4.小结
风险分析在科学评估食品中污染物危害水平、制定切实有效的保障食品安全的管理措施、降低食源性疾病发生、更好地保护人类健康方面有着极其重要的作用。我国以法律的形式确立对上述内容开展监测,对于食品安全管理体系具有十分重要的意义。《食品安全法》规定“国家建立食品安全风险监测与评估制度”,确立了我国食品安全管理中对于健康危害的评价采用风险评估的手段,并将这一手段作为一种制度加以规定,充分反映了我国食品安全管理更加强调科学性,也标志着我国采用国际通行的原则和方法开展风险评估研究工作并制定相应规范,将风险评估与管理相结合,使我国的食品标准体系和卫生管理规范与国际接轨。
主要参考文献:
[1]CodexalimentariusCommission,JointFaopwHoFoodStandardsprogramme,proceduralmanual,12thedition,FaoRome,2001.432-444
[2]wto.agreementontheapplicationofSanitaryandphytosanitarymeasures,1994.
[3]Fao/wHo.applicationofriskanalysistofoodstandardsissues.in:ReportofaJointFaopwHoexpertConsultation.Geneva,Switzerland,wHo,1995
[4]ZwieteringmH,vanGerwenSJC.Sensitivityanalysisinquantitativemicrobialriskassessment.intJFoodmicrobiol,2000,58∶213-221
[5]worldHealthorganization,FoodandagricultureorganizationoftheUnitednations.RiskassessmentsofSalmonellaineggsandbroilerchickens,microbiologicalriskassessmentseries1,2002
[6]陈艳,刘秀梅福建省零售生食牡蛎中副溶血性弧菌的定量危险性评估[J],中国食品卫生杂志,2006年18(2):103-107
[7]worldHealthorganization.evaluationofCertainContaminants,wHotechnicalReportSeries930Geneva:wHo2006
[8]worldHealthorganization.SafetyevaluationofCertainFoodadditivesandcontaminants,wHoFoodadditivesSeries40,ipCS.Geneva:wHo1998
信用风险管理概述篇6
关键词:概率风险评估;污水处理;评估
近年来,由于全球气候变化显著,环境问题已经被列为世界级别的头等大事,更是人类迫切亟待解决的问题,世界各国都在不断做出努力。城市污水处理厂帮助人民处理生活用水、合理应用水资源,是对水资源的保护、是改善生态环境的重要举措。污水厂建设工程涉及许多门类学科,是一项复杂庞大的系统工程,而且建设周期比较长、投资金额比较大、专业技能比较高,需要风险管理来支持管理决策者对项目规避风险。pRa概率风险评估针对的对象多为高尖端项目,系统比较庞大复杂,例如核电、化工、航天等领域,本文将pRa风险分析方法作为重点研究,结合我国污水厂实际情况,为相关工作人员理清管理思路。
一.pRa概率风险评估方法的基本介绍
pRa(probabilisticRiskassessment)概率风险评估,又称pSa(probabilisticSafetyassessment)概率安全评价,通过pRa概率风险评估可以明确具体的风险目标事件,这样就能针对性的分析风险目标事件的潜在原因,对事故可能的发展的过程进行有效的风险防范措施。
1.pRa的目标
对实际项目的风险因素、系统风险后果的严重度、导致事故发生的概率、项目建设的不确定性进行量化分析,从而在工程设计、建设、运营和维护过程中支持管理决策规避风险。
2.pRa的主要工作
风险模型建立和风险模型的定量化。事故场景识别系统设计、施工过程的薄弱环节、相关因素进行量化与综合、描述工程项目可能发生的危险状态
3.pRa的工作原理
集成运用各种安全性分析方法对项目系统建模。
4.pRa的核心分析工具
有两种核心分析工具,即“事件树(eta)”和“故障树”。通过这两种方法相结合来建立风险模型。
5.pRa的风险模型
描述危险事件发生可能性的模型、描述危险事件造成损失的模型。
6.pRa风险模型量化内容
包括计算基本事件、危险事件发生概率的点、估计和区间估计,以及不确定性,在概率的意义上区分各种不同因素对风险影响的重要程度。
二.pRa概率风险评估方法在污水厂建设中的应用研究
早在2010年我国对城市污水处理就提出了明确的指标规定,要求城市污水处理率不低于60%,镇污水处理率不能低于50%。
城市污水工程浩大,耗费巨额资金,其市场化运作包括多种模式,下面针对其中较有代表性的三种基本模式,进行对比分析:
1.托管运营是指政府将自己拥有的污水处理厂通过发包的形式委托给企业运营,政府保留对污水处理厂的所有权,并对其运行实施监督管理,企业享有经营权和收益权。这种模式适用于建设较早的污水处理厂。
2.Bot模式即建设(Build)――运营(operate)――移交(transfer),是指政府与投资者签订合同,由投资者组成的项目公司负责筹资和建设污水处理厂,在协议期内拥有、运营和维护该设施,通过收取服务费回收投资并取得合理的利润;协议期满,投资者将运营良好的污水处理厂无偿地移交给政府。Bot模式适用于拟建(包括拟新建、改建和扩建)的污水处理厂。
3.tot模式即移交(transfer)――运营(operate)――移交(transfer),是政府对其建成的污水处理厂在资产评估的基础上,通过公开招标方式向社会投资者出让资产和特许经营权,中标者在协议期内拥有、运营和维护该设施,通过收取服务费回收投资并取得合理的利润;协议期满,投资者将运行良好的污水处理厂无偿地移交给政府。
现代工程项目污水厂建设的结构和功能随着科学技术的发展与进步变得日益繁杂,建设实施中会面临更多的不确定性因素而导致系统风险的增大,所以在进行系统方案可行性分析和论证时,运用管理学原理对与项目有关的各种资源进行组织与分配,使项目及其周围的意外所造成的损失及负作用降低。
运用pRa风险评估方法工作流程:第一,在研究熟悉污水厂建设系统的基础上,运用主逻辑图(mLD)分析污水处理厂在运行时可能遇问题、阻碍、失败、风险等等不利,以及引发系列问题的初始事件,然后利用事件树分析(eta)对初始事件进行分析,从而得到事故序列组;第二,在进行主逻辑图分析时,还要同时进行搜集系统信息,也就是污水处理建设项目有关的信息操作,用以分析事件概率的数据。最后,在上述两项工作正常运行之后,利用故障树分析方法之前的数据进行风险系统分析,也就是定量计算与定性评估,最大程度地实现污水处理厂经济效益和社会效益的双赢。
事件树通过初始事件进行分析,得到初始事件所导致的事故序列组aSG(accidentSequenceGroup),再通过对事故序列组初始审与事故发展分析,得到事件树中的事件节点,在每个决策点要求建立发生的联合概率,以确定该点的发生概率(即事件树的中间环节事件的成功或失效的概率)。在计算事故序列组的发生概率时,需要知道初始事件发生的概率以及事件树中各中间环节事件失效的概率。
而故障树则为事件树的失效环节事件提供更为详实的细节,是一个演绎推理的过程。故障树是从不期望发生的失效事件作为系统故障对象进行分析的,通过分析了解通发生失效的途径及基本原因。在pRa的分析过程中,故障树分析首先是把标题环节事件的失效状态作为故障树的顶事件,然后找出顶事件发生的所有可能的直接原因,由此逐步深入分析,直到找出导致顶事件发生的基本原因,即故障树的底事件为止。
pRa过程可以通不同的形式分析,无论是主逻辑图、事件树和故障树,还是其他有关数据分析,这都是将专家知识、各种信息、数据和多种模型总和集成的结果。
我国在项目风险管理方面还有很大的提升空间,因为污水处理行业不但投资高,而且经营周期长,在项目发展建设阶段必然会遇到各方面的挑战,我国将在未来10年建设上千座城市污水处理厂,总投资达数百亿元,同时这些污水处理厂的运行维护费用每年也达到数十亿元,无论是资金运作方面,还是技术管理方面的风险不可避免,因此采用风险评估项目管理能够有效归避风险。采用pRa概率风险评估的关键点就是要结合工程项目实践,通过真实数据资料进行科学的系统分析,评估污水厂建设项目中可能遇到的种种困难,才能采取风险规避的可行性措施。
信用风险管理概述篇7
关键词:供应链管理风险识别风险估计与评价供应链决策
一、供应链风险管理文献综述
企业运营中存在大量的诸如需求不确定、信息不对称以及供应商不稳定等随机因素,这些因素的存在使得供应链风险及供应链风险管理应运而生。供应链风险是一种潜在的威胁,它会利用供应链系统的脆弱性对供应链系统造成破坏。
关于供应链风险管理的研究评述我们采用先总后分的方式。首先介绍关于供应链风险管理过程整体的研究,其次是按照供应链风险管理过程展开各个主题的研究。
(一)关于供应链风险管理过程
供应链风险管理是指管理供应链中出现意外事件或变化所带来的风险的一个系统的过程。就我们看到的文献而言,供应链风险管理涉及的理论,有一般风险管理理论,也有供应链管理理论,更准确地说,供应链风险管理涉及的理论是一般风险管理理论与供应链管理理论的交叉。
供应链风险管理过程的研究始于lindroth(2001)提出的三维供应链风险初步分析框架,该框架包括供应链单元分析、供应链风险类型和供应链风险控制。tah,j,和can,v。(2001)分析了构筑供应链的供求风险,指出当前建设项目风险管理过程、工具和技术的缺点,提出一个等级风险统计结构的风险描述语言,界定了供应链风险的涵义,也提出了相应的补救措施;此外,还讨论了建立风险知识数据库管理系统支持风险管理的框架。cranfield(2002)提出了一个4阶段供应链风险管理框架:供应链范围和构成要素描绘一供应链脆弱性和风险识别一供应链风险评价一供应链风险管理,同时强调对供应链风险范围和构成要素的鉴定。
de/oitte管理咨询公司(2004)将scrm(供应链风险管理)过程也归结为4个阶段,但其内容与cranfield的4阶段供应链风险管理框架有区别,它们是:识别风险、决定scrm战略和行动、执行和实施行动、监控scrm过程和结果。j,hallika(2004)提出了供应商网络风险管理的一般结构,提出了复杂网络环境下供应商网络风险管理的方法,论证了供应商网络合作给供应链风险管理带来的挑战,并提出供应链成员企业越多,供应链风险水平就越高的研究结论。
倪海燕等(2004)指出,供应链风险管理与企业风险管理具有相同的程序,即风险识别、风险衡量、风险控制与风险管理实施与评价。二者的区别在于它们的目的不同。企业风险管理纳入企业管理范畴,与其他管理职能一同平行发生作用,同时起到综合调节作用;而供应链风险管理强调加强供应链成员企业对风险的了解和沟通,通过对潜在意外事件和损失的识别、衡量、分析,以最小成本最优化组合对风险实行有效规避,实时调控,以保证供应链的安全、连续与高效。在此基础上,作者得出结论:供应链风险管理的核心在于对供应链伙伴关系、合作关系的管理、监督与控制。
熊淑丽等(2005)和杨文等(2006)就在供应链风险管理下供应商的选择问题进行了阐述。他们将供应链风险分为方差风险、中断风险与毁灭性风险,运用线性规划方法建立了供应商选择模型。张存禄、黄培清(2007)提出,供应链风险管理是管理者通过供应链上风险识别、风险估计与评价,合理地使用多种管理方法、技术和手段,对可能影响供应链的各种风险因素实行有效控制,妥善处理风险事件造成的不利后果,保证供应链管理目标实现的工作过程。赵林度(2008)从供应链风险评估、分析、响应、规避以及供应链的弹性与应急管理等方面对供应链风险进行定量与定性的分析与阐述,引入供应链保险,提供完善供应链管理体系的方法以及实施从风险中获得风险发展战略的途径。
(二)关于供应链风险识别
风险识别是风险管理的首要环节,供应链风险识别是有效进行供应链风险管理的首要阶段。风险识别是发现潜在风险,分析供应链的各个环节、每一个参与主体及其所处的环境,找出可能影响供应链的风险因素,掌握风险特征,确定风险来源及其相互关系的过程。目前,关于供应链风险的研究,多数是关于供应链风险因素识别的研究,国内外对风险的类别都有相关的总结与归纳。
ai-bahar和crandall(2002)认为,“风险识别是一种系统的、持续的对风险相关事件进行挖掘与分类的过程”。harland(2003)把供应链视为供应网络,归纳出对供应网络运作及其环境有现实影响的九大类风险,它们涉及到:战略、作业、供应、客户、制度、竞争、信誉、税收、资产和法律。李晓英、陈维政(2003)从系统风险、管理风险、信息风险及市场风险4个方面分析了供应链风险形成机理。马士华(2003)把供应链风险因素归纳为两大类:内生风险(indigenousrisk)和外生风险(exogenousrisk)。ernst和young(2003)的供应链风险调查表明,供应链呈现出越来越复杂的趋势,具体表现为供应链风险水平越来越高,供应链运作低效率和高成本,供应链核心企业被其他企业所取代。他们根据对10个国家50家零售企业和家电生产企业供应链风险调查的结果指出,供应链存在八大风险:持续经营计划风险、数据完整性风险、供应链管理技术应用安全风险、企业治理风险、合作关系风险、供应链管理成本与投资风险、劳动力风险应链管理技术应用安全风险、企业治理风险、合作关系风险、供应链管理成本与投资风险、劳动力风险和税收风险。他们的研究结果还表明,通过供应链风险管理可以节约成本,获取战略优势。
martinbailey(2004)把供应链风险分为外部环境风险、自然灾害风险与运作风险三大类,并且归纳出包括全球、政府、经济、火灾、客户、安全等在内的21个风险形成因素。p,j,agrell(2004)通过建立一个3层两期供应链模型论证了供应链风险对供应链成员协调和供应链合同的影响。田会等(2005)认为供应链的风险是由于各环节的博弈与合作造成的,主要表现为系统风险、信息风险、管理风险与技术风险。在此基础上提出了一个风险防范系统,并且指出利用“木桶原理”防范系统约束风险以及利用文化支撑体系防范系统内耗风险等措施来防范风险的思路。周艳菊等(2006)提出供应链风险的来源是由于各种不确定性因素的存在;牛鞭效应使供应链风险被放大;由于供应链网络上的企业之间的相互依赖,任何一个企业出现问题都有可能波及和影响其他企业,影响整个供应链的正常运作,甚至导致供应链的破裂和失败。因此,他们将供应链风险定义为供应链的脆弱性。
吴军等(2006)认为风险可以根据其发生的概率和事后危害性这两个维度进行简单地划分,提出两类典型的风险:日常风险,即由于客户需求的不确定性和供应环节的供需不平衡而产生的风险;第二类风险为供应链管理的突发风险,是由于供应链环节中无法预料的突发事件而产生的风险。宁钟、王雅青(2007)提出,供应链风险识别可借鉴在金融服务业中广泛使用的风险识别和测量工具,如情景分析、历史分析和流程计划等。其中,情景分析法不是传统的强调概率的计算,而是通过对运营环境的发散性的思考,强调对于未来可能面对的各种突发情景建立思想上的准备和相应的措施。
(三)关于供应链风险估计与评价
供应链风险评估是在单个风险水平估计的基础上确定供应链整体风险水平的过程,是估计单个风险的性质,计算风险发生的概率、发生时间及其后果影响的大小,然后再进行综合评价来确定供应链的总体风险水平以及风险能否被接受的过程。风险估计与评价是为风险管理者拟定风险管理对策,采取风险管理措施提供依据的重要阶段。目前,综合评估方法较多,这些评估方法各有特点,但大体可以分为两类:主观赋权法和客观赋权法。
许志端(2003)对供应链战略联盟中的风险因素进行了研究分析,提出一种系统的战略规划框架,调查和评估供应链战略联盟中存在的7种风险因素,并统计分析一些公开披露的案例,为供应链战略联盟中的风险管理和控制,为企业理解并识别供应链战略联盟中存在的风险及其可能的来源提供了依据。丁伟东等(2003)提出了供应链可靠性评估矩阵,具体有4个步骤:选定评估因素,构成评估因素集;根据评估要求,划分等级,确定评估标准;对各风险要素进行独立评估,得出评估矩阵和权重矩阵;进行数学运算,计算出每个企业的风险评估结果,定义企业的可靠性。这也是一种定量研究的方法。其缺陷是没考虑到风险的概率。
hallikas(2004)从风险事件的概率和结果的角度半定量化地研究供应链风险评估,主要是从财务角度进行评价,同时考虑到一些非物质结果,例如信任、荣誉、知识的退化等一些难以货币化的因素。这种评估能加强企业对内外环境的理解。hallikas的半定量化的研究方法为供应链的风险评估提供了一个初步的框架和思路。付玉等人(2005)在“基于案例推理的供应链风险估计方法”中,把人工智能中的案例推理技术引入供应链风险估计,较好地解决了案例的描述与存储、匹配案例的检索以及检索结果的调整等关键问题,设计了实用化的偶发风险估计原形系统。stansmith(2005)将供应链风险从风险的发生可能性和发生后果的严重性两个方面将风险划分为5个级别,从而形成一个共25个方格的风险评价方阵。然后将企业识别出的风险逐个归类,并建议根据评价结果的不同而采取不同的管理方法。
吴军等(2006)综合国外文献的研究,得出结论:20世纪80年代中期到20世纪90年代,有一些学者从马氏决策角度对供应链管理中的库存模型进行了大量的风险分析。其中,代表性的文献有:white(1988)总结了20世纪80年代关于马氏决策问题风险敏感准则分析的主要结果;sobel(1994)对于一般性的非折扣形式、折扣形式的马氏决策问题进行的风险分析;chung(1994)采用高均值低方差的判定准则研究的一个不考虑折扣的平稳分布单一链马氏决策问题,并给出了pareto最优的分析方法和计算结果。于瑞峰等(2007)从供应链风险管理角度研究企业信贷风险,指出信贷风险研究方法有:数量统计方法中的多元判别分析法,logit法以及近邻法等,在给定的时间概率条件下,投资组合的最大可能损失价值的var(valueatrisk)法,基于公司的破产概率,衡量单个项目信贷风险的creditmonitor模型和衡量信贷组合风险的portfoliomanager模型;以及注重信用组合风险评估的组合风险评估方法。他们提出了基于供应链的企业信贷风险评估指标体系,应用bp神经网络,全面地评估贷款申请企业的偿贷能力的方法。刘俊娥等(2007)利用项目管理过程中识别项目风险重要性的一种结构性方法——风险矩阵,对供应链风险构建了一个供应链风险评估方法体系,主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平等组成。
(四)关于供应链风险决策过程
企业要对已识别的风险加以处理,关于风险处理方案的优选就是风险决策。风险决策的主要特点是具有状态发生的不确定性,这种不确定性不能通过相同条件下大量重复试验来确定其概率分布。风险决策有多种方法,如最大的最小值法、最大的最大值法、乐观系数法、假设等概率法、最小的最大后悔值法、bayes分析法、熵度量法和马尔可夫法等。文献中对于供应链风险决策的研究为数甚少。
马林(2004)针对供应链风险管理及在此基础上的供应商选择评价决策问题进行分析,提出熵权多目标决策法,并从生产运作与经营风险两方面构建供应链风险管理下供应商选择评价决策的结构模型,以及实施评价的步骤。马林、沈祖志(2004)认为,随着供应链成员分布范围的扩大,供应链的不确定性和供应链管理风险大大增加。这些不确定性和管理风险包括运输的不确定性、市场需求的不确定性以及汇率变化和价格风险,等等。因而,他们将汇率风险纳入中小企业供应链的决策模型,通过实证分析得出汇率变化对制造商采购决策的影响。李志等(2005)按风险的属性分类。方法将其中的成本进行分析,基于属性进行风险评估,在此基础上利用投影模型的区间型多属性决策方法设计出决策矩阵,从而建立供应链成本型风险的决策模型,并结合实例求出最优解。
梁祺等(2006)认为,组合风险决策的目的,就是要在给定期望收益水平上,实现风险最小;或者在任何给定风险水平上,期望收益最大化。其中,期望收益通常是以收入和资本增损的总额占初期投入的百分比来表示,即期望收益率。在未来状态不确定的情况下,期望收益率是通过结果的概率分布来表明的,这种概率分布的方差或标准差可以用来表示风险。在供应链中,对于多个供货源企业的组合,期望收益应该等于组合中各个供货源企业的期望收益之和。在考虑到不同供货源企业在供应链中相对份额的情况下,企业组合的期望收益率就等于各个企业期望收益率乘以其相对权重之和。而对于面临多个供货源企业的组合风险,则不仅考虑各自的风险大小,还必须考虑到企业之间的依赖程度。从数学方法上来说,不仅考虑各自的方差大小,还必须考虑到协方差的大小。作者针对供应链管理中的组合风险决策问题,建立了类似markowits均值一方差模型,实现了在不同期望收益率水平下的多供货源企业的优化组合。吴军等(2006)指出,近年来,在假定供应链决策者为风险厌恶型决策者基础上来研究风险厌恶对于供应链系统性能和最优决策的影响以及具有风险厌恶决策者的供应链协调问题也逐渐为供应链风险研究者所关注。这方面的研究在国内外刚刚兴起,lauh和laua(1999)研究了一个制造商、一个销售商的两阶段供应链模型,即制造商决定批发价格和返还价格,销售商决定定货量。假定两个决策者都是风险厌恶型决策者,作者证明了最优返还策略依赖于两个决策者对于风险的态度,制造商可以通过制定有效的返还策略获得更大的利润。明确提出具有风险厌恶决策者的供应链协调定义并给出系统化的描述主要是gan,sethi和yan(2004)的工作,他们基于决策理论中的pareto最优概念研究了具有风险厌恶型决策者的供应链协调问题。首先,他们给出了具有风险厌恶决策者的供应链合同的协调定义以及达到供应链协调获得pareto最优解的基本步骤;其次,以一个供应商、一个零售商的二级供应链系统为例,分别采用下方风险、均值方差和效益函数作为度量工具来说明如何设计供应链系统参数从而达到协调;另外,还研究了由一个风险中性供应商和一个风险厌恶型零售商组成的供应链协调的协调问题,并设计了一个易于操作的风险分担合同来达到供应链系统的协调。
二、供应链风险管理研究评价及对未来研究的前瞻
尽管供应链风险管理研究的文献数量相对较少,在按主题进行总结的基础上,这里我们试图对其再做进一步的评价与展望。
(一)供应链风险管理研究评价
从整体上看,我们发现有关供应链风险的研究有以下3个特点。
1、研究的出发点和方法都是面向实际的。从目前的研究状况来看,供应链还是一个新兴交叉的应用领域。供应链风险管理更是一个稚嫩的交叉应用领域。供应链风险管理问题源于实践,因而其考虑问题的出发点和所提出的分析问题的方法、控制措施等是面向实际的、问题导向的,这是我们发现的供应链风险管理研究的一个显著特点,比如,风险矩阵对供应链风险的影响、汇率变化对制造商采购决策的影响、供应链风险管理中的期权机制、仓单质押运作风险的优化、供应链管理中的组合风险决策问题,等等。
2、研究中有应用模型进行描述的趋势。供应链运作中所存在的大量随机因素使供应链中不确定性现象的发生成为常态。为了减少和降低风险带来的不利影响,对供应链风险的模型描述和应对方式的理论研究逐渐成为近年来研究的一个特点,比如,供应链风险管理下供应商选择评价决策的结构模型、基于供应链的企业信贷风险评估指标体系;基于bp神经网络的企业信贷风险评估模型;数量柔性供应链系统的性能分析和设计框架,等等。
3、总体上对各个主题及其涉及的行业研究的力度不均衡。从主体上看,关于供应链风险识别的研究相对较多,而关于供应链风险估计与评价、供应链风险决策、供应链风险管理的研究相对较少;对制造业、零售业的研究相对较多,对其它行业的研究相对较少。近年来矿产品、农产品与下游制造加工业之间的摩擦时有发生,从而产生了相应的风险,这方面的研究力度却不够。
(二)对未来研究的前瞻
1、模型的实用性方面的改进。如上所述,应用模型对供应链风险进行描述是目前供应链风险研究中的一种趋势,但是,从总体上讲存在模型的适用性需要改进的状况,多数模型还需要进一步的模拟、验证。例如,基于供应链系统的各项资金流出入量,拓宽了对于供应链风险管理研究方向,然而,其模型尚未进行模拟,进一步的实证研究应该是供应链风险管理领域进一步探讨的另一个方面(王勇、常凯,2007);基于供应链的企业信贷风险评估指标体系以及基于bp神经网络的企业信贷风险评估模型克服了企业信贷风险评估中存在的只对申贷企业孤立评判的不足,但正如作者所言“要使之更具普遍性则有必要进行进一步完善”(于瑞峰等,2007),因此,我们认为,模型的模拟、验证以及实用性等方面的进一步完善是供应链分险管理研究的一个方向。
2、研究的关注点会应需求有所改变。近年来,矿产品、农产品供应商与下游制造加工业之间摩擦的增多与加剧,正在引起业界和理论界的关注,因而,对该类供应链风险问题的研究将是一个极具潜力的方向;同时,随着人们对金融风险影响程度日益增强及其发生的可能性的担忧,将供应链风险与金融风险结合起来进行研究已经开始成为供应链风险管理中一个新的研究方向(吴军、李健、汪寿阳,2006)。
信用风险管理概述篇8
(一)财务报表重述的概念
2002年,美国会计总署(Gao)将财务报表重述定义为财务报表的重新描述,是指企业对前期公布存在错误的财务报告进行重新表述。近年来,我国学者也对财务报表重述进行了研究,将其定义为对前期存在差错的财务报告进行更正的过程。
因此,本文认为财务报表重述是指企业对前期已经公布的存在差错的财务报告进行重新确认和表达的一种事后行为。
(二)财务报表重述的原因
1、资本市场的压力。我国证券法规定,上交所和深交所对财务状况存在异常公司的股票可以进行特别处理。正是这种压力,使得上市公司在财务状况出现异常的年度会对财务报告进行重新表述,以降低退市风险。
2、融资需求。股东和债权人会利用财务报表来了解公司的财务状况和经营成果。当公司有融资需求时,财务报表就变得尤为重要,公司往往希望融资成本最低,于是为了满足股东和债权人对公司的期望,公司就有可能重述财务报表。
3、管理层的自利行为。现代企业中普遍存在问题,而薪酬契约被认为是解决问题的有效手段之一。企业通过给予管理层股票期权或其他形式的股票来激励管理者,管理者为了提高公司的盈利能力,保持公司股价的持续上市,从而实现自身收益最大化的动机会促使他们对公司的财务报告进行“粉饰”,从而做出损害投资者利益的行为。
4、内部控制缺陷。企业内部控制的目标之一就是保证财务报表的真实性和可靠性。企业承担着向投资者提供有利于其做出最优决策信息的职责,因此企业必须加强内部控制的风险评估,预防财务报告的差错。因此,内部控制存在缺陷会增大财务报表错报和漏报的概率,引发企业的财务报表重述。
二、内部控制的概述
(一)内部控制的概念
我国《企业内部控制基本规范》将内部控制定义为:由企业管理层和全体员工共同实施的,为了实现控制目标而进行的一系列活动。因此,企业在生产经营过程中应该对内部控制不断进行优化。
(二)内部控制的要素
我国《企业内部控制基本规范》将内部控制基本要素概括为内部环境、风险评估、控制活动、信息与沟通以及内部监督五要素,并对其进行了详细的描述。
内部环境是内部控制的基础,内部环境除了企业董事会、监事会等机构的设置外,还应该包括企业文化、审计委员会、人力资源管理等制度的制定等内容。
风险评估是内部控制的重要组成部分,风险评估主要包括内外部风险的识别与应对。企业的风险识别包括了对企业内外部风险的识别。风险应对则是对识别出来的风险采取相应的措施并进行调整的过程。
控制活动是实施内部控制的重要手段,主要包括对不相容职位、企业投融资、销售与采购及子公司的控制等活动。
信息与沟通是内部控制的重要条件,企业通过内外部的沟通能够使信息得到有效传递,降低外部利益相关者与企业间信息的不对称。因此,为促进内部控制的有效运行,企业必须建立和维护信息渠道,保证信息的畅通。
内部监督是实施内部控制的可靠保证。企业除按国家规定建立日常的内部控制监督制度外,还需要对具体业务进行专项监督,并根据内部监督的结果出具内部控制自我评价报告。
(三)内部控制的目标
1、保护企业资产的安全及有效利用,使企业各项生产经营活动有序进行,避免企业可能遭受的经济损失。
2、保证会计及其他内部管理信息的真实性、可靠性和及时性。避免因误导性陈述、虚假记载和未按期披露可能造成的损失。
3、保证企业管理当局制定的各项经营政策和管理制度得到有效执行。
4、尽量使成本和费用降到最低,压缩不必要的成本、费用,提高企业的盈利能力。
5、预防和控制可能出现的各种弊端和错误,及时、准确地采取相应措施,以防止因重大差错和舞弊造成的损失。
三、财务报表重述与内部控制的关系
财务报表重述是企业对前期编制违法会计准则相关规定的财务报表进行重新表述的行为;而内部控制的主要目标是保证财务报表信息的真实性和可靠性。因此,我们可以认为内部控制存在缺陷是企业财务报表重述的原因。
(一)财务报表重述受到内部控制的影响
内部控制作为公司内部治理机制之一,会影响企业对外公布的财务报告。良好的信息和沟通系统可以提高内部控制的效率,但是如果企业管理薄弱,会导致财务与经营的分离。内部监督在内部控制中发挥了重要作用,有效的内部监督能够保证内部控制的有效实施,从而减少财务重述。
(二)减少财务重述是内部控制的目标之一
内部控制的目标之一就是要保证财务报告信息的真实性和可靠性,而财务报表重述作为对前期差错的更正,显然违背了内部控制的这一目标。
(三)财务报表重述反映了内部控制缺陷
财务报表重述作为公司对外公布的信息之一,它在反映公司财务状况的同时,也会让报表的使用者了解到公司的内部运作情况,从而使得投资者推测出公司内部治理机制存在缺陷。
四、结论及启示
(一)结论
内部控制在保证财务报告质量方面发挥了重要作用。企业在制定内部控制制度时,应以成本效益为原则,充分考虑自身的财务状况和经营特点,保证财务信息的质量。内部控制能够有效的抑制企业财务报告舞弊和差错行为,提高公司财务信息质量,有效降低财务重述。因此,建立和健全内部控制制度是企业的重要任务。
(二)启示
造成企业财务报告重述的原因很多,但内部控制是其中重要的因素之一,因此企业应建立健全内部控制制度,同时相关监管部门应加强对企业内部控制的监督,使内部控制得到有效发挥。
信用风险管理概述篇9
关键词:信用风险;传统技术;现代技术
信用风险,是指交易对手或债务人不能正常履行合约或信用品质发生变化而导致交易的另一方或债权人遭受损失的可能性。狭义的信用风险指交易对手或债务人到期不能履行合约义务的违约风险(defaultrisk);广义的信用风险还包括由于交易对手或债务人信用品质变化的不确定性所引起的信用价差风险。
贷款信用风险是商业银行信用风险的主要来源。为了降低信用风险,确保其利润空间,银行必须及时掌握贷款企业动态,有效评估其信用水平,防止贷款逾期或呆账的发生。而及时有效发现贷款企业的早期风险则有赖于发展一套明确、客观的信用风险评价模型,仔细评估贷款企业的信用,使其在有限可贷资金限制下,随着信用风险的降低,增加银行的贷款利润。国外银行凭借成熟的信用评级制度以及翔实的企业违约率数据,建立了众多完善的信用风险评估定量模型,为银行的信用风险管理提供了科学决策依据。本文将对商业银行信贷过程中采用的信用风险度量技术做一个较为详细的梳理。
一、传统的信用风险评估技术
(一)专家信贷
背景:在计算机技术不是很发达甚至没有兴起,信贷评价技术相对落后时,信贷几乎全部是依靠专家人员进行评定的,
特点:①6C原则:品格(character);能力(capacity);资本(capital);担保品(collateral);环境(condition);连续性(continuity)。
②5w原则:who(了解借款人的情况);why(明确贷款的目的和用途);what(确定借款人以适宜的资产作为抵押品);when(确定合理的借款期限);how(确定借款企业的还款来源和还款计划)。③5p原则:个人因素(personalfactor);目的因素(purposefactor);偿还因素(paymentfactor);债权保障因素(protectfactor);前景因素(prospectivefactor)。④CampaRi贷款法则:信用品质(character);签约能力(ability);偿付手段(means);借款目的(purpose);借款金额(amount);借款偿付来源(repayment);借款担保(insurance).四个原则,总体上来看,有很大的共通性。
优点:具有相当大的灵活性,能够使信贷更为接近实际情况
缺陷:1.需要相当数量的信用分析人员,而且审查程序过于繁琐;2.属于定性分析,带有很大的主观性;3.信用评价缺乏一致性;各项衡量指标的重要性排序不明确。
(二)、融合传统信用分析与统计分析技术的客户信用评级
①信用评分模型――Z积分模型
背景:专家法对分析人员的专业技能、从业经验和道德素质的要求非常高。即便如此,即使是经验同样丰富的分析人员,这类方法依然不可避免地存在两个问题:一是主观性问题,同一决策人员在5C上的主观权重有可能依借款人的不同而变化,这样就难以对该专家做出的分级排序和决策进行比较,结果即使对于类型近似的借款人,信贷决策人员可能会采取不同的评价标准,但却难以对其分析的和理性进行评价。另一个问题是一致性问题,显然,由于看待问题的角度具有差异,不同的分析人员对同一债务人的信用评估也可能会具有差异。此外,高成本、低效率的缺陷也使得这种方法在实际应用中受到制约。针对专家法中存在的诸多问题,许多商业银行在重视定性分析的同时,纷纷采用了辅以量化模型分析技术的信用分析方法。
特点:公式如下:Z=1.2X1+1.4X2+3.3X3+0.6X4+0.999X5altman设定了判别函数的临界值,破产上限值为1.81,此极限值一下为破产区域;非破产下限值为2.99,其上为非破产区域;中间是灰色区域。利用数理统计中的辨别分析技术,对银行过去的贷款案例进行分析,选择若干最能反映借款人财务状况、对贷款质量影响最大、最具预测或分析价值的财务比率,利用权重加以综合,设计出一个能最大程度区分贷款风险度(区分破产与非破产企业)的数学模型(判断函数)
优点:相对客观且量化;对借款人的信用品质进行综合评定。
缺点:线性判别函数描述能力有限;基于历史财务数据;未将非财务指标纳入其中;对企业信用品质的区分比较粗略。
②线性概率模型
背景:信用评分模型将解释变量设置为5个,有可能将重要的解释变量排除在外,线性概率模型描述的是在给定X取值下Y的条件概率分布,当X每变动一个单位,特定事件(如企业信用等级变化或破产)发生的概率增减多少个单位,如当财务指标为给定水平时,预测企业评级为某一特定水平的概率。
特点:性概率模型描述的是在给定X取值下Y的条件概率分布,由于e(YiX)=XB=p由此可以估算出给定X值(财务指标水平)的情况下,Y(信用等级)会发生的条件概率,即:p(YiX)。
优点:最后得出的是一个概率,比前面的分值来得更有解释力。
缺点:1.无法保证e(YiX)落在(0,1)之间2.干扰项的非正态性3.干扰项的异方差性4.如果X与Y之间的关系呈线性,不管X值如何,其对条件概率的边际影响都是恒定的,不符合现实。
③累积概率模型
背景:为了避免线性概率模型对条件概率的估计值可能落在(0,1)之外的缺点,研究者改为指定事件发生概率服从某种累积概率分布函数,即可确保条件概率估计值落在(0,1)内,并且可以解决事件概率与解释变量之间的非线性关系问题(S)形的概率分布曲线。
优点:能使条件概率的估计值落在(0,1)之间,解决事件概率与解释变量之间的非线性关系问题。
缺点:1.须指定事件发生的概率形态,是否符合真实概率分布存在疑问。2.模型的变量须由研究者主观决定,可能存在遗漏
二、现代信用风险度量模型
①KmV(eDF)模型
背景:随着merton等提出的资产价值理论等新的先进理论的提出,可以将债权看作债权人向借款公司出售的对公司价值的看跌期权(卖权),期权标的是公司资产,执行价格是公司债务价值。企业所有者相当于持有违约或不违约的选择权,债务到期时,若企业的资产的市场价值小于负债水平,出售全部资产,企业愿意还债,并将剩余部分留作利润;如果企业资产价值小于负债水平,出售全部资产也不能完全偿债,企业会选择违约,将公司资产转移给债权人。
特点:根据merton的资产价值理论,将信用风险视为由债务人资产价值驱动。整个模型是有经济学理论驱动的,与前面的线性模型不同的,它们都是经验的。创新思想:从借款企业股权持有者的角度考虑借款偿还的动力问题,并利用公开的股市信息为债务信用风险度量服务。其中违约模型考察的是违约概率,不考虑信用等级变化。
优点:KmV模型是一个动态模型,根据有效市场假说(emH)理论,我们可以利用股价来对信息进行处理。突出优点在于它的动态性,基于对企业股票价格变化的分析估算eDF,因而对违约概率的预测更具有前瞻性,被视为“向前看”的方法。
缺点:1.技术上:利用期权定价方法求解公司资产价值和波动性,缺乏有效方法检验精确性;假定公司债务结构静态不变,对不同类型的债务缺乏细分;基于资产价值正太分布假设2.实用中:仅着重于违约预测,忽视了企业信用品质的变化;未考虑信息不对称情况下的道德风险;模型要求股价的噪音较小,这可能使得模型无法适用于发展中国家的新兴股票市场;如何预测非上市公司的eDF的值成为一个问题。
②信用度量模型(creditmetrics)
背景:80年代的债务危机使银行普遍认识到防范和管理信贷风险的重要性,同时,信贷市场的发展和信贷风险的变化使得风险度量和管理研究领域开始出现了许多新的量化分析方法、度量模型和管理策略。Creditmetrics模型(信用计量模型)是J.p.摩根在1997年推出的用于量化信用风险的风险管理产品。
特点:计算信用风险的VaR值(即在给定的置信区间上、给定时段内,信贷资产可能发生的最大价值损失)计算步骤:1)预测借款人信用等级的变动,得出信用等级转移概率矩阵2)贷款估值3)得出贷款价值的实际分布4)计算贷款的VaR值。
优点:信用度量模型是盯住贷款理论市值变动的多状态模型,能够更为精细的计算信用风险的变化和损失值。
缺点:模型利用历史数据度量信用风险,仍然属于“向后看”的风险度量方法,此外,在实际应用中以债权评级等级转移概率近似代替转移概率,难免存在误差。隐含假定为转移概率在商业周期不同阶段之间是稳定的。
③宏观模拟模型(麦肯锡模型)
特点:研究信用等级转移概率与宏观因素间的关系,利用调整后的信用等级矩阵(附有宏观因素条件的转移矩阵)求出对经济周期敏感的VaR值。考虑了总体经济环境对转移概率的影响。最大特点为模型在概率转移矩阵当中引入了宏观经济因素。
优点:该模型将宏观因素纳入模型中,修正了信用度量术的偏差;
缺点:1.在技术上,该模型对转移矩阵的调整是否优越还有待验证。2.在应用上,该模型需要有国家甚至各行业的违约数据作为基础。
④CSFp信用风险附加法(creditrisk+)
特点:违约率的不确定性和违约损失的不确定性都显著,应该按风险暴露的大小将贷款组合划分若干频段,以降低不精确的程度。其后,将各频段的损失分布加总,可得到贷款组合损失分布。对违约率不确定性的描述借鉴财产火险理论。
优点:该模型只考虑违约事件,要估计的变量少,数据要求简单;
缺点:它忽略了信用等级变化;关于违约次数服从泊松分布的假定可能与实际不符;为考虑市场风险。
三、现代信用风险度量模型方法的总体评价与适用性分析
信用风险管理概述篇10
【关键词】风险导向审计条件概率贝叶斯定理风险环节
一、引言
国际内部审计实务标准及其最新发展趋势表明,内部审计应采用风险导向审计理论和方法,更好地履行内部审计职能。风险导向审计是内部审计人员通过对被审计对象风险的分析与评价,全面把握被审计对象的风险状况,根据量化风险水平识别高风险领域,在此基础上确定审计重点和频率,以便合理配置审计资源和协助管理风险,实现审计价值增值的独立、客观的签证和咨询活动。近年来,我国学术界就风险导向审计做了大量的研究,深入阐述了风险导向审计的涵义、特征,并结合当前我国内部审计的现状,提出了推进风险导向内部审计模式应用的策略。
人民银行开展风险导向审计是与国际先进审计标准接轨的必然趋势,也是符合央行职能转变和业务发展需要的必然要求。《人民银行内审工作转型2011―2013年规划》的制定积极推进了内审工作的转型与发展,各基层行运用“风险引导审计,审计关注风险”的内部审计理念,从实施风险导向审计的基础与环境,风险导向审计模式的构建以及风险导向审计模式的应用路径等方面进行了深入的探索。然而,风险导向审计的关键环节是风险评估,在风险评估过程中,风险因素权重的设定对评估结果的准确性起着至关重要的作用,如何验证权重设定的科学性和准确性,并根据审计实践对风险权重进行重构与修正成为我们亟待解决的难题。
二、条件概率和贝叶斯定理
根据《概率论》,采用标准差作为风险测量指标,彻底避开了先实施风险登记量化赋值,再根据量化值测量风险这种主观性较强的评估模式,并在实务操作中,结合被审计主体的履职目标进行风险识别,梳理其各风险因素(即风险类型、风险环节和风险点)。将概率概念纳入风险分析框架,不仅有力地克服了事先给定权重的人为因素,使得审计结果更加真实可靠,也为我们的研究提供了一种启示和思路,也就是从概率的角度,对权重进行重构并结合审计实践进行修正,以期达到更加理想的结果。本文从简要介绍概率论和贝叶斯定理的原理和计算方法到基层央行的审计实践,阐述了联合概率在风险环节权重重构方面的应用,以及结合具体审计实际工作运用贝叶斯定理对这一权重进行修正的具体方法。
贝叶斯定理机率论或概率论是研究随机性或不确定性等现象的数学。人们根据不确定性信息作出推理和决策需要对各种结论的概率作出估计,这类推理称为概率推理。概率推理既是概率学和逻辑学的研究对象,也是心理学的研究对象,但研究的角度是不同的。概率学和逻辑学研究的是客观概率推算的公式或规则,而心理学研究人们主观概率估计的认知加工过程规律。贝叶斯推理的问题是条件概率推理问题,这一领域的探讨对揭示人们对概率信息的认知加工过程与规律,指导人们进行有效的学习和判断决策都具有十分重要的理论意义和实践意义。
1、概率的几种表示方式
条件概率:就是事件a在另外一个事件B已经发生条件下的发生概率。条件概率表示为p(a|B),读作“在B条件下a的概率”。条件概率公式:
p(Xj|Yi)■
联合概率:表示两个事件共同发生的概率。a与B的联合概率表示为p(aB)或者p(a,B)。
边缘概率:是某个事件发生的概率,而与其它事件无关。边缘概率是这样得到的:在联合概率中,把最终结果中不需要的那些事件合并成其事件的全概率而消失(对离散随机变量用求和得全概率,对连续随机变量用积分得全概率)。这称为边缘化(marginalization)。a的边缘概率表示为p(a),B的边缘概率表示为p(B)。
需要注意的是,在这些定义中a与B之间不一定有因果或者时间顺序关系。a可能会先于B发生,也可能相反,也可能二者同时发生。a可能会导致B的发生,也可能相反,也可能二者之间根本就没有因果关系。
考虑一些可能是新的信息的概率条件性可以通过贝叶斯定理实现。
2、贝叶斯定理
贝叶斯定理由英国数学家贝叶斯(thomasBayes1702-1761)发展,用来描述两个条件概率之间的关系,比如p(a|B)和p(B|a)。根据《概率论》中条件概率的讨论中,我们可知,在获得新的信息之后对概率进行修正,是一种很重要的概率分析手段。经常地,我们开始分析时,总以初始的或先验的概率对所关心的特殊事件进行估计,然后,我们从一些诸如样本、报告和统计实践等信息源中获得了有关该事件的新的信息,有了这些信息,我们就能通过计算对先验概率值进行修正,从而变为后验概率。贝叶斯定理就是进行这种概率计算的一种方法。
早在18世纪,英国学者贝叶斯(1702―1761)曾提出计算条件概率的公式用来解决如下一类问题:假设H[,1],H[,2]…互斥且构成一个完全事件,已知它们的概率p(H[,i],i=1,2,…,现观察到某事件a与H[,1],H[,2]…相伴随而出现,且已知条件概率p(a/H[,i]),求p(H[,i]/a)。
贝叶斯公式(发表于1763年)为:p(H[,i]/a)=p(H[,i])p(a│H[,i])/[p(H[,1])p(a│H[,1])+p(H[,2])p(a│H[,2])+…]
这就是著名的“贝叶斯定理”,一些文献中把p(H[,1])、p(H[,2])称为基础概率,p(a│H[,1])为击中率,p(a│H[,2])为误报率[1]。
三、条件概率和贝叶斯定理在风险环节权重重构与修正中的应用
1、风险环节权重的重构
我们借鉴基层行的研究,根据被审计主题的履职目标进行风险识别,梳理出各风险因素(即风险类型、风险环节和风险点)。以往的审计实践中,对于风险环节权重的赋值,存在较为严重的人为因素,使得最后的得分具有或轻或重的不可信和不可靠。所以,有必要克服风险环节权重确定的这一人为因素。
我们知道风险环节风险权重的高低不仅受到风险点风险程度的影响,而且与其多少存在正相关,因此,可以根据风险点的多少构造风险环节与风险点风险情况来重构风险环节风险权重的多少。以基层行对货币发行管理的审计实践为例:如表1所示。
其中,风险点风险程度高、中、低个数的设定是根据审计内容确定的。a1,a2,a3,a4,a5,a6,a7,a8,a9,a10,a11,a12分别表示“制度建设及人员配置”,“库区设施”,“组合锁使用管理”,“基本制度执行情况”,“人员进出库区管理”,“库存实物管理”,“出入库业务管理”,“货金系统管理”,“会计核算”,“残损币销毁”,“应急管理”,“职业道德”。
现在我们根据《概率论》中条件概率的知识,构造表2:风险环节风险权重的联合概率分布表。在联合概率分布表的边缘分别列出了每个风险环节的概率。即p(a1)=0.066176…….。这些概率就是边际概率。根据边际概率,我们知道7%为“制度建设及人员配置”的权重,6%为“库区设施”的权重,7%为“组合锁使用管理”的权重,13%为“基本制度执行情况”的权重,4%为“人员进出库区管理”的权重,8%为“库存实物管理”的权重,11%为“出入库业务管理”的权重,10%为“货金系统管理”的权重,4%为“会计核算”的权重,11%为“残损币销毁”的权重,13%为“应急管理”的权重,6%为“职业道德”的权重。
接下来的具体审计实际中,我们以此边际概率作为各个风险环节权重的赋值进行分值的计算,这样就可以避免风险环节权重量化赋值的人为估值因素,有利于增强审计结果的真实性和可靠性。
2、风险环节权重的修正
经常地,我们开始的分析总以初始的或先验的概率对所关心的特殊事件进行估计,然后,我们从一些诸如样本、报告和统计实践等信息源中获得了有关该事件的新的信息,有了这些信息,我们就能通过计算对先验概率值进行修正,从而变为后验概率。贝叶斯定理就是进行这种概率计算的一种方法。用它来进行修正概率,其步骤如图1所示。
又如:在我们对国库业务风险管理审计的研究中,我们根据我们审计的具体实际工作需要,结合多年审计实践定义a1=“风险来自制度建设”,a2=“风险来自业务管理”,a3=“风险来自业务操作”,a4=“风险来自核算系统管理”,a5=“风险来自应急管理”,a6=“风险来自道德行为规范”。根据多年的审计实践初步设定先验概率p(a1)=0.1,p(a2)=0.3,p(a3)=0.3,p(a4)=0.1,p(a5)=0.1,p(a6)=0.1。
风险的高低由于来源的不同而不同,六个风险来源的风险高低的审计实际数据见表3中。
如果我们以G表示事件“高风险”,m表示事件“中风险”,n表示事件“低风险,则表1中的信息可以用下面的条件概率来表示:
p(G―a1)=0p(m―a1)=0.5p(n―a1)=0.5
p(G―a2)=0p(m―a2)=0.833p(n―a2)=0.167
p(G―a3)=0.182p(m―a3)=0.455p(n―a3)=0.363
p(G―a4)=0.667p(m―a4)=0p(n―a4)=0.333
p(G―a5)=0p(m―a5)=0p(n―a5)=0
p(G―a6)=0p(m―a6)=0p(n―a6)=0
我们可以用树形图表示这个两步骤实验。我们首先从六个风险环节的某一环节出发,然后再检验这个风险环节里风险点的风险高中低。我们看到最终有18个实验结果。
我们看到每个实验结果都是两个事件的交,可以利用乘法公式计算其概率,比如:
p(a1,G)=p(a1∩G)=p(a1)?鄢p(G―a1)
p(a1,m)=p(a1∩m)=p(a1)?鄢p(m―a1)
p(a1,n)=p(a1∩n)=p(a1)?鄢p(n―a1)
………………….
现在来自这六个风险环节的风险被用到审计实践中,在已知存在风险的信息后,根据著名的“木桶原理”可以从“低”风险这一层面对来自风险环节的概率进行修正,即“低”风险分别来自a1,a2,a3,a4,a5,a6的概率为多少。有了概率树上的信息(图2),用贝叶斯定理就可以解答这样的问题。
n表示事件“低风险,我们现在要求后验概率p(a1―n),p(a2―n),p(a3―n),p(a4―n),p(a5―n),p(a6―n),从条件概率公式,我们知道
p(a1―n)=p(a1∩n)/p(n)(1)
参考概率树,我们看到
p(a1∩n)=p(a1)?鄢p(n―a1)(2)
为求p(n),我们有
p(n)=p(a1∩n)+p(a2∩n)+p(a3∩n)+p(a4∩n)
+p(a5∩n)+p(a6∩n)
=p(a1)?鄢p(n―a1)+p(a2)?鄢p(n―a2)
+p(a3)?鄢p(n―a3)+p(a4)?鄢p(n―a4)
+p(a5)?鄢p(n―a5)+p(a6)?鄢p(n―a6)(3)
将式(2)和式(3)代入式(1)中,并以类似方法得到p(a2―n),p(a3―n),p(a4―n),p(a5―n),p(a6―n)的结果。
在本例中,计算结果:
p(a1―n)=0.2064
p(a2―n)=0.2068
p(a3―n)=0.4494
p(a4―n)=0.1374
p(a5―n)=0.0000
p(a6―n)=0.0000
我们注意到,开始时对于风险有0.1的概率“来自制度建设”,但是,在实际审计中给定了存在风险的信息以后,则这个风险“来自制度建设”的概率上升到了0.2064。这样,根据修正后的风险概率和审计实际中的扣分值,按照比率计算方法,最终得到修正后的实际得分值。本例中在审计实际中,原来是按0.1的概率扣分0.3分,则按修正后的0.2064概率的扣分值为0.2064?鄢0.3/0.1=0.6192分,进而得到实际得分值,这样就会得到整个风险环节的实际得分值,以此为例,被审计行按照修正后的实际分值为82分,原来按照多年审计实践初步人为设定的概率计算的实际分值为84.3分,二者比较分值相近,这充分说明贝叶斯后验修正概率定理可以运用到具体的审计实践中,并且可以取得预期的效果。
四、结论
人民银行开展风险导向内部审计是一门新的课题,尽管近几年来人民银行在内部审计实践中就如何应用风险导向审计模式也摸索出了一定的方法,但是目前风险导向审计仍然处于积极探索阶段。本文从概率论中联合概率分布和贝叶斯后验定理的视角,探索构建了风险环节权重,并依据审计实际工作对其系数进行了修正,取得了预期的结果。同时,风险导向内部审计也是一项系统工作,本文只是在克服根据先验事先给定权重的人为因素和定量评估风险环节的权重方面做了一些探索,就风险点风险程度高、中、低的设定也存在着一定的人为因素。因此,有关这方面的研究有待进一步深入。
【参考文献】
[1]刘文俊:风险导向内部审计模式的应用[J].商业会计,2010(22).
[2]刘曼惠:风险导向内部审计策略探析[J].现代商业,2010(32).
[3]付春:完善风险导向审计的应用[J].会计之友,2009(10).
[4]李晓春、高维红:实行风险导向内部审计的难点和对策[J].商业会计,2010(20).
[5]张越:风险导向审计在内部审计应用中的探索[J].现代审计与经济,2009(4).