时间:2023-07-09 08:54:16
导语:在风险分析的方法的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:网络安全;系统;攻击
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)18-4324-02
网络安全是网络正常运行的前提。网络安全不仅是单点的安全,还是整个信息网络的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。
目前,造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞,成为被攻击的目标。
1 网络模拟攻击的过程
1.1 信息的收集
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。攻击者会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:
1) TraceRoute程序能够用获得到达目标主机所要经过的网络数和路由器数。
2) SNMP协议用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
3) DNS服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
4) Whois协议的服务信息能提供所有有关的DNS域和相关的管理参数。
5) Ping实用程序可以用来确定一个指定的主机的位置或网线是否连通。
1.2 系统安全弱点的探测
在收集到一些准备要攻击目标的信息后,攻击者会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式有如下两种:
1) 慢速扫描
由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描。针对这一漏洞,完全可以通过使用扫描速度慢一些的扫描软件逃避侦测。
2) 体系结构探测
攻击者利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,\客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。
1.3 拒绝服务攻击
拒绝服务攻击是攻击者加载过多的服务将对方资源全部占用,使得其没有多余资源供其他用户无法使用。SYN Flood就是典型的拒绝服务攻击。
SYN Flood常常是源IP地址欺骗攻击的前奏,每当我们进行一次标准的TCP连接,就会经历一个“三次握手”的过程。而SYN Flood只实现“三次握手”的前两个步骤,当服务方收到请求方的SYN并回送SYN-ACK确认报文后,请求方由于采用源地址欺骗等手段,致使服务方得不到ACK回应。这样,服务方会在一定时间内处于等待接收请求方ACK报文的状态,一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续的发送此类连接请求,则服务器的系统可用资源、网络可用带宽急剧下降,将无法向其它用户提供正常的网络服务。
1.4 协议欺骗攻击
1) 源IP地址欺骗攻击
许多应用程序都认为若数据包沿着路由到达目的地,并且应答包也可回到源地,那么源IP地址一定是有效的,而这却可以被源IP地址欺骗攻击所利用。
假设同一网段有A和B两台主机,A给B赋予了某些特权。另一网段的C主机为了获得和B一样的特权,而对A采取了欺骗攻击。首先,C会代替B给A发送一个请求,然后A给B发送一个应答。但是,这时的B正遭到C实施的拒绝服务攻击,导致服务失效。为了完成通信的“三次握手”,C还需要回复A的应答。由于不在一个网段,C只能利用TCP顺序号估算法来预测应答包。如果猜对了,它就成功获得了特权。
2) 源路由欺骗攻击
通常,信息包从起点到终点所走的路,是由位于此两点间的路由器决定的。源路由可使发送者将此信息包要经过的路径写进数据里,使信息包循着一个对方不可预料的路径到达目的主机。
假设主机A享有主机B的某些特权,主机C想冒充主机A从主机B获得某些服务。首先,攻击者修改距离C最近的路由器,使得到达此路由器且包含目的地址的数据包,以主机C所在的网络为目的地。然后,攻击者利用IP欺骗向主机B发送源路由数据包。当B回送数据包时,就传送到被更改过的路由器。这就可以假冒一个主机的名义,通过一个特殊的路径来获得某些被保护数据。
2 网络安全风险概要分析
2.1 对网络结构的分析
网络拓扑结构设计直接影响到网络系统的安全性。基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。假如在外部和内部网络进行通信时,网络系统中办公系统及员工主机上都有信息,假如内部网络的一台电脑被攻击或者被病毒感染,内部网络的安全就会受到威胁,同时也影响在同一网络上的许多其他系统。影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时,改变基于地址的信任策略,不允许r类远程调用命令的使用。使用加密方法,对网内相互传递的信息包进行加密处理,以屏蔽来自外网的各种欺骗性的攻击。
2.2 对操作系统的分析
所谓系统的安全,是指整个网络操作系统和网络硬件平台是否可靠且值得信任。操作系统要做到绝对安全,就目前来讲是很难达到的。无论是微软的Windows NT还是任何商用的UNIX操作系统,其开发厂商必然有其后门。因此,我们应该从不同的方面需求对网络作详尽的分析,以选择安全性尽可能高的操作系统。
不单要选用尽可能可靠的操作系统和硬件平台,而且还要对操作系统进行安全配置,必须加强登录过程的认证(特别是在登录服务器主机之前的认证),确保用户的合法性。另外,还应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
2.3 对应用的分析
应用系统的安全跟具体的应用有关,它涉及面广。由于应用系统的安全是动态的、不断变化的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等应用的安全。以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。
根据模拟攻击下,通过系统检测工具日志,对模拟攻击做出分析,发现系统中存在的漏洞。修补隐藏的漏洞,提高系统的安全性。
2.4 管理的安全分析
管理是网络安全重要的部分,责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时,例如:内部人员的违规操作等,就会无法进行实时的检测、监控、报告与预警。同时,当事故发生后,更无法提供黑客攻击行为的追踪线索及破案依据。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合,保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。
3 网络安全的实际风险分析
通过模拟攻击,进行网络安全分析存在很多的局限性。在实际中,随着网络发展和编程技术的进步,黑客的各种攻击手法也是层出不穷,很难做到一定时期内的不变。基于现今网络攻击最常用的手段和特点,本文总结出网络安全中存在的威胁,主要表现在以下几个方面:
3.1 非授权访问
指黑客,对网络设备及信息资源进行非正常使用或越权使用。给用户造成的损失表现为:商业机密泄露、用户个人资料被复制,以及账户资金被盗等,同时,也会给该用户带来进一步的安全风险。
3.2 冒充合法用户
主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到非法占用或访问合法用户资源的目的。通常,它是非法访问的前沿工作。
3.3 破坏数据的完整性
指使用非法手段,删除、修改、重发某些重要信息,直接干扰了用户的正常使用,严重的话,还会破坏整个网络系统的正常工作,造成的损失无法估量。
3.4 干扰系统正常运行
指改变系统的正常运行方法,减慢系统的响应时间等手段。通常情况下,黑客都是在非法访问后,在目标主机上种植木马程序来完成的,用以干扰目标主机安全防护软件的正常工作,或是纯粹的恶作剧。
3.5 病毒与恶意攻击
指通过网络传播病毒或恶意Java、XActive等。这种方法是现今互联网上最常用攻击手段,攻击者通过在网页上设置木马程序,或是发病毒邮件等,把恶意代码程序植入其他主机系统内,以达到非法访问、窃取数据等目的。
3.6 线路窃听
指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。该安全隐患,主要是网络结构设置上的漏洞和安全管理不到位造成的。窃听利用的主要媒介是路由器或网关。由于网络化的普及,一些企业和机构网络设计只侧重于简洁性,网络节点使用无线路由,同时常不做任何加密设置,从而给不法分子造就了可乘之机。
4 结论
针对攻击的网络安全分析,除了对网络设计、操作系统、应用软件,以及相关管理重点关注外,还应该注意计算机的使用规范、防火墙软件和硬件设置等问题。良好的操作习惯,应该尽可能地减少计算机的无用负载,远离那些可能存在危险的资源(例如:免费资源网站,以及来历不明的邮件等),保持系统正常的运行状态,从而减少和黑客接触面,降低系统资源受侵害的几率。
参考文献:
[1] 吕慧颖,曹元大,时萃霞.基于网络攻击模拟的网络安全风险分析方法[J].北京理工大学报,2008(4).
[2] 谢丽果.计算机网络安全风险分析与解决方案[J].现代经济信息,2010(3).
[3] 张永正.网络安全风险分析与需求分析[J].电脑知识与技术,2009(6).
关键词: 投资组合;VaR;Copula;GARCH
1综述
对资产组合的风险进行定量分析的时候,不仅需要考虑组成投资组合的单个资产的不同风险,还要考虑这些风险相互之间的关联和影响。对于资产组合的集成风险度量,Copula函数在近些年的使用日趋成熟。Copula的命名最早来自于Sklar(1959),在Sklar提出了定理之后,由Embrechts etc(1999)把Copula引入到了金融数量分析中来。至今Copula已成为金融风险定量分析的重要工具。
使用Copula函数度量资产组合的集成风险的好处在于Copula函数在处理单个资产收益率分布不要求边缘分布的正态性质,而可以是其他任意分布,这对于建模金融资产收益率“尖峰厚尾”特征方面有着非常好的应用。
GARCH族模型自被创立以来一直作为波动率建模的强大工具,但由于传统GARCH模型具有许多诸如参数限制过大等缺点,GARCH族模型的创新层出不穷,其中比较著名的有考虑了杠杆效应的GJR-GARCH,EGARCH,适合极高波动的APGARCH等。
近年来,一些国内学者把GARCH模型和Copula结合起来,在基于静态分析的基础上,开始着手对金融资产各变量间的相依性和风险进行动态分析。吴振翔和陈敏等(2006)首次使用Copula-GARCH方法考察了多资产的组合投资风险问题,计算出组合投资的将来某时刻的VaR值,并在风险最小原则下,给出相应的组合权重的具体形式。
本文将分为如下几个部分,第二部分中将给出模型的具体改进办法及具体表达形式。第三节中将根据之前给出的基于[WTBX]t[WTBZ]分布Copula-EGARCH模型,对上证指数、深证指数、恒生指数和道琼斯指数四支指数等权重构成的一个资产组合进行实证分析,对组合的风险进行估计。第四节为结论以及进一步改进意见。
2基于t分布Copula-EGARCH模型
a)EGARCH
0 引言
随着社会经济的快速发展,各行各业之间的市场竞争愈演愈烈,在这种情况下,中小企业的发展面临着十分严峻的挑战。中小企业经营过程中面临着各方面的风险,例如政治风险、财务风险、法律风险等,其中法律风险是威胁中小企业发展的一项重要问题。由于中小企业的经济实力薄弱、市场竞争力较低,一些企业管理者没有足够的法律风险防范意识,使得各种法律风险得不到及时、有效的处理,造成企业经济损害,不利于企业的长远发展。法律风险具有可防可控性,中小企业必须结合自身的经营管理状况,制定有效的风险防范机制,保障企业各项生产经营活动的顺利进行,进一步提升中小企业的经济效益。
1 中小企业经营中存在的法律风险分析
1.1 合同法律风险
中小企业经营中面临的一个主要风险就是合同法律风险。合同是约束签订双方责任和义务的具有法律效应的协议,合同法律风险指的是在合同签订、生效、履行、变更、终止和转让过程中产生的各种纠纷问题。根据相关调查显示,很多中小企业在合同的签订和履行环节没有制定严格管理和审查程序,容易造成合同条款不明确和法律漏洞,对企业的利益构成威胁。一些企业为了提高经营效益,甚至让业务员随身携带合同章,一些业务人员急于完成工作任务,与合作方签订合同比较仓促,没有严谨的审查,容易造成合同法律风险。此外,中小企业在合同履行过程中缺乏有效的控制和防范措施,也是造成合同法律风险的重要原因。
1.2 知识产权风险
科技创新成为现代化企业发展的重要途径,随着知识经济的到来,知识产权问题受到社会各界的广泛关注,但是很多中小企业对于知识产权的认识不足,知识产权维护工作不到位,容易面临法律风险。一些中小企业不重视与管理层人员、技术人员、营销人员之间的保密协议,使得很多工作人员掌握了企业内部的技术秘密和商业机密,一些人为了个人利益,出卖企业,将企业的技术秘密、客户资料等重要资源外泄,对企业的品牌、商业机密、专有技术方面的知识产权造成侵害,使得企业面临严重经济损失。尤其对于广告、展览、高科技行业的中小企业来说,知识产权法律风险的后果十分严重,因此加强知识产权法律风险防范十分重要。
1.3 金融法律风险
在市场经济的推动下,中小企业投融资需求不断增加,使得很多企业在投资、并购、融资等活动中面临诸多法律风险。为增强市场竞争力,很多中小企业进行了并购,但是企业并购涉及公司法、税收法、知识产权法等多种法律规范,由于办理流程十分复杂,法律风险的发生几率极高。中小企业在经营中还面临各种融资问题,由于银行贷款和资本市场融资等融资途径难度较高,很多企业选择民间借贷、集资等方法,存在很多违规操作,一些企业甚至出现拖欠借款问题,容易面临法律风险。一些企业通过提高利率的方法加大融资,当企业面临资金周转困境时,无力偿还各种贷款,会受到法律相关规定的制裁,甚至面临破产,不利于企业的经营和发展。
2 中小企业经营法律风险防范措施
2.1 树立全方位的法律风险防范观念
在激烈的市场竞争中,中小企业要树立全方位的法律风险防范观念,严格遵守相关的法律规定开展各项经营管理活动。企业管理者是各项经营活动的决策者,企业员工是各项工作的执行者,如果两者的法律风险防范观念薄弱,将严重影响企业的生产和经营。针对这种情况,中小企业需要加强企业内部法律风险防范理念的宣传,提供全体员工的法律风险防范意识,同时,加强对员工法律知识和法制观念的培训和教育,从而形成良好的企业经营氛围,提高企业整体的法律风险防范水平。
2.2 建立健全法律风险防范管理机制
中小企业在经营过程中要建立健全法律风险防范机制,制定相关的管理制度,实现风险防范和控制目标,具体包括以下几点:第一,建立合同管理制度,明确规定合同管理办法,加强合同签订、执行等过程的严格审查,并根据企业的经营业务和管理标准,制定合同示范文本,保障自身利益,实现合同的规范化管理;第二,建立重大项目法律咨询制度,中小企业在并购、投融资等经营活动中,可以聘请专业的法律顾问,严格按照法律规定对各种利益关系进行明确界定和妥善处理,在各种金融纠纷中提供可靠的法律援助;第三,完善其他法律事务管理制度,中小企业经营中还存在知识产权管理、劳动关系管理等问题,需要完善相关的管理制度,加强对企业内部资源和员工的管理,保障企业的经营效益。
2.3 建立重大经济活动审查机制
中小企业生产经营中涉及很多的重大经济活动,直接关系到企业的经济效益,建立相关的审查机制是降低法律风险的有效措施。针对各项经营活动,例如项目投资、融资合作、对外担保等,企业管理者在制定决策前,需要进行有效的可行性论证,对各项活动有关事项进行全面审查。同时,针对重大的经济活动,中小企业要组织相关的会议,让企业中层以上管理人员共同参与讨论,根据相关的法律程序开展活动,保障决策的合法性。中小企业还要成立经济活动审查小组,让专业的法律人员参与其中,对各项活动进行法律风险评估,确实把好法律审查关。从中小企业的经营特点和经营中存在的缺陷出发,概括出中小企业与大型企业相比在法律风险方面不同的特点,这也为中小企业经营法律风险的防控提出了具体的对策。
2.4 构建法律风险评估预警制度
企业法律风险防范的过程包括事前预防、事中控制和事后救济,而事前的预防是降低企业经济损失的重要保障,因此,中小企业法律风险防范应首先立足于事前的预防。中小企业要发挥行业协会的作用,建立一套适合于中小企业的法律风险评估预警制度,针对企业一般业务流程和项目运作程序设计一套测评企业法律风险的指标体系,可以分为管理良好、危机征兆、需要整顿、危险预警、严重危机等风险级别,对可能出现的风险进行分门别类的归纳整理,供企业自我测评或合作伙伴、交易对方和中介机构用于测评企业法律风险,并根据风险发生的概率,分别提出有针对性的预防措施。
2.5 充分发挥律师在企业经营中的作用
随着我国社会主义民主法制建设的推进,律师在社会生活中的作用日益增强,律师服务项目已经从七十年代末的诉讼单一业务渗透到社会、政治、经济、文化等方方面面。尤其在经济全球化的今天,律师在企业跨国并购、投融资等企业重大经营战略计划和控制中发挥着不可或缺的作用。比如律师担任法律顾问时为当事人提供的法律咨询、法律意见、法律方案、合同的起草和审查等业务,是一种事前预防手段。由于法律控制业务在事前已经预料到法律风险并为之制定了相应的解决方案,防患于未然,由此给社会和当事人带来的是一种防损效益。
【关健词】项目;风险;风险评价方法
一、引言
现代项目具有一次性、投资大、周期长、要求高等特点,其过程是在复杂的自然和社会环境中进行,受众多因素的影响,是一个充满各种风险的过程。项目风险有些是和项目自身特点密切关联,有些可能是承包商管理混乱引起,有些则可能是外部环境变化所致。为避免和减少损失,了解项目的风险源,在评价基础上,建立风险防范预案十分重要。对项目风险评价理论和方法的研究一直是风险管理界的热门课题,本文主要讨论项目风险评价中几种常用的方法。
二、风险定性评价方法
风险定性评价方法是一种典型的模糊评价方法,评价人利用一些经验做法,快速地对项目风险进行估计,并采取防范措施。
(一)主观估计法
主观估计法就是用主观概率对风险进行估计,所谓主观概率是根据对某事件是否发生的个人观点,取一个0―1之间的数值来描述事件的发生可能性和发生后所带来的后果。因此,主观估计法常表现为某人对风险事件发生的概率和带来的后果做出迅速的判断,这种判断比客观全面的显性信息判断所需的信息量要少。虽然主观估计是由专家或风险决策人员利用较少的统计信息做出的估计,但它是根据个人或集体的合理判断,加上经验和科学分析所得,因此在应用中有一定成效。
主观估计法主要适用于资料严重不足或根本无可用资料的情况,对于那些不能进行多次实验的事件,主观估计法常常是一种可行的方法,使用这种方法关键是要有经验丰富的项目风险分析人员。
(二)模糊数学法
风险的不确定性常常是模糊的,所以模糊数学方法可用于风险评价和分析。在风险评价过程中,有很多影响因素的性质和活动无法用数字来定量地描述,他们的结果也是含糊不清的,无法用单一的准则来判断。为了解决这一问题,美国学者L・A・Zadeth于1965年首次提出模糊集合的概念,对模糊行为和活动建立模型。模糊数学从二值逻辑的基础上转移到连续逻辑上来,把绝对的“是”与“非”变为更加灵活的东西。在相当的限度上去相对地划分“是”与“非”,这并非是数学放弃它的严格性去造就模糊性,相反是以严格的数学方法去处理模糊现象。
(三)蒙特卡罗模拟法
蒙特卡罗方法又称随机抽样技巧或统计试验方法,它是估计经济风险和工程风险常用的一种方法。蒙特卡罗风险模拟法的基本思想是将待求的风险变量当作某一特征随机变量。通过某一给定分布规律的大量随机数值,解算出该数字特征的统计量,作为所求风险变量的近似解。
蒙特卡罗风险模拟法全面考虑风险事件的风险因素,可以直接处理每一个风险因素的不确定性,使决策更加合理和准确,它是一种多元素变化的方法,在模拟过程中,可以编制计算机软件对模拟过程进行处理,大大节约了时间,此方法较注重对风险因素相关性的识别和评价,这给使用此法带来了难度和困难,通常费用也较高,但它对概率的分析偏差一般最小,从整个工程项目的经济性上,将是最节省的方法之一。无论在理论上,还是在操作上都较前几种方法有所进步,因此比较适合在大中型项目中应用。
(四)故障熟分析法
故障熟分析方法是上世纪60年代初由美国贝尔实验室在预测民兵导弹发射随机失效概率时提出的,其后波音公司研制出了FTA的计算机程序,进一步推动FTA的发展。到了60年代中期,随着概率风险估计在核电站安全分析中的应用,故障树方法成为主要的定性分析方法。
三、风险定量评价方法
对项目风险进行定量评价,使分析目标更加具体,可信度更高,可为风险决策分析提供科学的数据。
(一)决策树法
决策树法,简称DTA,适用于未来可能有几种不同情况,并且各种情况出现的概率可以根据资料来推断的情况。决策树把可选方案及有关随机因素有序表现出来而形成的一个树。决策者根据决策树所构造出来的决策过程的有序图示,不但统观决策过程全局,而且能在此基础上对决策过程进行合理分析、计算和比较,从而作出择优决策。
决策树的模型图:为决策结点:是决策树的根基,它表示决策问题的起点。为状态结点:是决策方案分枝的终点,又是一个备选方案可能遇到的自然状态的起点。为结果点:表示执行某一方案在某一自然状态发生时可能达到的结果。通常指盈利额和亏损额。
决策树分析方法的步骤:(1)画出决策树:画法:从左至右分阶段展开。顺序依此为:分析决策点、备选方案(方案枝)、各方案所面临的自然状态(状态节点、概率分枝)及其概率、各方案在不同自然状态下的损益值。(2)推算各备选方案的期望值:备选方案的期望值沿决策数的反方向自右至左计算。(3)方案选择:比较不同方案的期望值,从中选择收益最大或损失最小的方案为最佳方案。
(二)敏感性分析
敏感性分析是针对潜在的风险性,研究项目各种不确定因素变化一定幅度时,计算其主要经济指标变化率及敏感程度的一种方法。进行敏感性分析,一般是分析项目的内部收益率随不确定因素变化的情况。从中找出对项目影响较大的因素,然后绘出敏感性分析图,分析敏感度,找出不确定因素变化的临界值,即最大允许的变化范围。
敏感性分析步骤:(1)选定不确定因素,并设定这些因素的变动范围;(2)确定分析指标;(3)进行敏感性分析;(4)绘制敏感性分析图;(5)确定变化的临界点。
(三)影响图
影响图(Influence Diagrams,ID)是表示决策问题中决策、不确定性和价值的新型图形工具,影响图是一个由终点集和弧集构成的有向图。只有随机结点的影响图称为概率影响图。概率影响图是影响图的一种特殊形式,它将概率论和影响图理论结合,专门处理随机事件间的相互关系,对随机事件进行概率推理,并在推理过程中对事件发生的概率及其依赖与其它事件的发生概率做出完整的概率评估。影响图是复杂的不确定性决策问题的一种新颖有效的图形表征语言,数学概率完整,关于概率估计、备选方案、决策者偏好和信息状态说明完备,具有决策树不可比拟的优点。
(四)贝叶斯方法
英国学者T.贝叶斯1763年在《论有关机遇问题的求解》中提出一种归纳推理的理论,后被一些统计学者发展为一种系统的统计推断方法,称为贝叶斯方法。采用这种方法作统计推断所得的全部结果,构成贝叶斯统计的内容。认为贝叶斯方法是唯一合理的统计推断方法的统计学者,组成数理统计学中的贝叶斯学派,其形成可追溯到20世纪30年代。到50~60年代,已发展为一个有影响的学派。时至今日,其影响日益扩大。
已具备先验概率的情况下,贝叶斯决策过程的步骤为:
(1)进行预后验分析,决定是否值得搜集补充资料以及从补充资料可能得到的结果和如何决定最优对策。(2)搜集补充资料,取得条件概率,包括历史概率和逻辑概率,对历史概率要加以检验,辨明其是否适合计算后验概率。(3)用概率的乘法定理计算联合概率,用概率的加法定理计算边际概率,用贝叶斯定理计算后验概率。(4)用后验概率进行决策分析。
(五)层次分析法
层次分析法,简称AHP,是20世纪70年代由美国学者T.L.Saaty最早提出的一种多目标评价决策方法。其分析的基本原理是:将复杂的问题分解为若干要素,据它们的相互关联度和隶属关系组成一个多层次分析结构模型,并在各要素中比较、判断、计算,以获得不同要素的权重,为方案决策提供依据。
AHP法的建模步骤:(1)对构成评价系统的目的、评价项目(准则及替代方案等要素建立多级递阶的结构模型。(2)在多级递阶结构的模型中,属于同一级的要素应以上一级要素为准则,进行两两比较,根据评价尺度确定其相对重要性,以此建立判断矩阵。(3)通过一定计算,确定各级要素的相对重要度,并检验判断矩阵的相容性是否在允许的误差范围内,对于没有通过相容性检查的判断矩阵,就应该去除。(4)进行综合重要度的计算,对各种替代方案进行排序,从而为决策提供依据。
四、结语
通过以上的分析我们可以知道,不同的方法只能在一定程度上说明问题,要做到科学的决策,应针对不同项目的产业背景,具体到特定项目中去,并针对项目风险所处的不同阶段,对相应方法做适当调整,进而做出判断,而不能一概而论。
参考文献:
[1]阎长俊,陈阳等.建设项目风险研究综述[J].沈阳建筑工程学院学报(自然科学版),2002.1.
[2]王卓甫等.工程项目风险管理――理论、方法与应用[M].中国水利水电出版社,2002.
[3[何俊德.项目评估――理论与方法[M].华中理工大学出版社,2002,9.
[4]李典庆,张圣坤.海洋结构物风险评估方法的研究进展[J].中国海洋平台,2008,6.
[5]戚安邦.项目管理十大风险[M].中国经济出版社,2009,1.
引言:
房地产业作为国民经济的组成部分,它的发展也遵从了经济的周期性规律。宏观经济开始复苏时房地产开发和投资随之上升,但由于房地产开发的时滞效应,使得房地产业的复苏会稍后于经济复苏的时间。宏观经济持续增长,使房地产价格上升,开发商资产值相应快速膨胀,在银行大量提供抵押贷款的情况下,投资乘数效应又使得房地产业比宏观经济周期更快进入繁荣阶段。由于房地产业没有宏观经济那种各行业相互牵动消长本文由收集整理的综合影响,因而房地产业的衰退现象也通常比宏观经济先期出现。房地产投资是房地产开发的源头,直接决定了房地产业的发展态势。
一.房地产投资的概念
房地产投资属于投资的范畴,是指投资主题{包括政府,企业和个人}为实现某种预定的目标,直接或间接对房地产的开发,经营,管理,服务和消费所进行的投资活动。毋庸置疑,房地产业在国民经济中占有十分重要的地位 。进行房地产投资是发展国民经济的重要渠道,当然也是个体积累财富的重要方式。
二.房地产投资的分类
根据房地产投资形式的不同,房地产投资可分为直接投资和间接投资。房地产直接投资是指投资主体直接参与房地产开发或购买房地产的过程并参与有关的管理工作,包括从购地开始的开发投资和物业建成后的置业投资两种形式;房地产间接投资主要是指将资金投入与房地产相关的证券市场的行为,投资者不需要直接参与房地产相关的投资管理,包括购买房地产开发企业的债券、股票,购买房地产投资信托基金和房地产抵押贷款证券等活动。同时,根据房地产投资的用途不同,房地产投资也可分为地产投资、住宅房地产投资、商业房地产投资、工业房地产投资等等。
三.房地产投资的风险和弊端
由于房地产投资中有大约七至八成的资金直接或间接来自银行抵押贷款,且所占用的这部分资金大多是长期贷款,而银行资金来源主要是各类短期存款,如此短存长贷的矛盾,在银行内是主要的潜在风险之一。目前,国内尚未对房地产抵押贷款风险的化解有切实见效的防范与预警措施,一旦房地产市场发生大的波动,银行将形成大量的呆、坏账;此外,在偶然因素的刺激下,短期储户如果大规模提现,银行将面对资金短缺的经营风险。在当前我国还未采用资产证券化的房地产抵押贷款二级融资模式的情况下,化解上述风险相当困难,只能将其寄托在房地产稳健良性发展的良好预期上,但是这种预期是极其脆弱的。
从逻辑上讲,房地产投资是房地产价格与价值上升的原因,同样也是结果。一般而言,房地产投资可能导致削弱城市竞争力的直接因素主要有:房产类商业成本(包括商业设施与厂房租金等)、生活居住成本。如房租水平提高了,成本增加,降低城市竞争力,这是不利的因素。但实际上,这两类因素与城市竞争力相关的其他因素也有着密切的联系,如商业成本提高,可能使某些产业和行业逐渐迁出,其结果将导致城市相关产业链的破坏,使聚集的产业带、产业区分散,最终导致该类产业竞争力丧失;同样地,随着居住、办公成本的提高,增加了人才的生活成本,从而城市部分地丧失对人力资本的吸引力,人才的流失将大大降低城市的竞争力,进而对城市经济增长与发展不利。
四.房地产投资的控制方法
1.使用风险预警系统。
为了有效地监测中国房地产存在的宏观风险,建设部自2004年2月起正式启动房地产市场预警预报信息系统,并决定在上海、深圳等13个城市进行试点。这个系统将由数据采集、预警预报系统和市场监控三大块构成,包括房地产交易数据、土地开发用地数据、房地产金融数据、房地产价格数据等7种与地产相关的数据,各地将在整合这些数据的基础上,定时相关信息。由于当前我国房地产市场发展还不平衡,一些地区住房供求结构性矛盾较为突出,一些地区房地产价格和投资增长过快,对房地产业乃至国民经济的持续发展造成一定影响。各地区应根据发展不平衡和房地产市场区域性强的特点,加强对当地房地产市场发展和演变规律的研究,设立符合当地房地产市场规律的预警预报指标体系和主要指标的量化区间,建立符合自己城市特点的房地产市场预警预报体系。因此,作为房地产开发单位,学会使用房地产市场预警预报信息系统,善于总结系统反映的信息,把握当前我国房地产业发展的总体趋势,减少宏观风险因素带来的影响。另外,房地产开发企业也要建立自己的风险监控或预警系统,有效觉察计划的偏离,一旦超出正常范围,立即启动整改应变程序。
2.成立风险专管机构。
目前,投资风险已经越来越被人们所重视,但是在企业内部成立专门的房地产开发风险管理机构的开发企业却很少,投资风险的分析往往局限于对某一个具体项目而展开,缺少在投资全局范围内、投资整个过程以及中远期的对风险的管理,造成投资决策的短暂性和局限性。为了控制和防范房地产投资风险,应从机制上、制度上加以落实,成立专门的房地产管理机构显得十分必要。房地产投资风险管理机构的任务就是加强对投资过程中风险的管理,来实现投资利益最大化或风险最小化的目的。具体的工作任务包括风险的具体的工作任务包括风险的识别、风险的分析评价和决策、风险的控制。风险的转移和处理。
3.房地产开发投资组合。
房地产开发的投资组合是指在某一则这种组合越不能降低风险;组合的各方相关度越小,则这种组合越能降低风险。在房地产产品中,一般来说,替代性物业之间、配套紧密性强的物业之间相关度较高,它们组合在一起分散风险能力较弱;非替代性物业之间、配套紧密性较弱的物业之间相关度较低,它们组合在一起较能分散风险。因此,从风险分散的角度看,在同一投资项目中尽量避免替代物业、配套紧密性较强的物业组合在一起。对于那些非结合在一起不可的配套物业,应只按主体物业的容量进行配套开发,不可超容量的配套。
4.建立财务预警系统。
房地产项目的财务评价,又称为微观经济效果评价。一般来说,财务评价就是考虑到房地产项目本身的直接效益和间接效益,孤立地计算出这个房地产项目投入的资金所能给企业带来的利益。因此,房地产投资财务预警系统能初步考察出此项目投资的可靠性及可能的前景。它是项目评价的第一步,也是项目可行性研究的核心内容,是决定房地产投资命运的重要决策与依据。因此,开发商在投资决策前必须做好投资评价工作。房地产开发投资需要的资金量较大,且周期长、资金运作过程影响因素多,因此发生财务风险的可能性较大。房地产开发企业建立财务风险预警系统是有效的监测和防范财务风险的有效手段。一个理想的风险预警体系,会在企业所面临的各种现实和潜在的风险尚未形成或刚刚形成时,迅速确定风险来源、判断和细分风险的构成、采用风险防范措施化解风险、将风险的危险系数降到最低,从而实现投资收益的最大化。
关键词:财务风险;分析方法;预警
企业面临的财务风险主要来源于自然环境的不确定性、社会环境的不确定性、市场经济的复杂变化、企业理财过程及经营活动的复杂性和经营者能力的局限性以及所使用的手段与方法的有限性。
一、财务风险的分析方法
尽管财务风险的成因多而复杂,但在财务风险阶段,企业可以采取定性分析与定量分析相结合的方法来识别企业的财务风险,以便企业分析评估,有效防范。
(一)定性分析方法
1、专家会议法。专家会议法是指依靠一些专家,对预测对象的未来发展趋势状况做出判断而进行的一种集体研讨形式,互相交流,互相启发,通过讨论与辩论,取长补短,去异求同,全面考虑并得出结论。
2、头脑风暴法。头脑风暴法是通过专家间的相互交流,引起“思维共鸣”,产生组合效应,形成宏观的只能结构,进行创造性思维,它又分为直接头脑风暴法和质疑头脑风暴法。直接头脑风暴法是根据一定规划,通过共同讨论具体问题,发挥宏观智能结构的集体效应,进行创造性思维活动的一种集体评估,预测的方法;质疑头脑风暴法是一种同时召开两个专家会议,集体产生设想的方法。
3、特尔菲法。特尔菲法是在专家个人判断和专家会议方法的基础上发展起来的一个新型直观预测方法,它采用函询条差的方法,向同预测问题有关领域的专家提出问题,然后将他们回答的意见综合整理、归纳,匿名反馈给各个专家,再次征求意见,然后再加以综合反馈。这样经过多次反复循环,而后得到一个比较一致且可靠性较大的意见,该法对未来发展中的各种可能出现和期望出现的前景做出概率估价,因此该法为决策者提供了多方案选择的可能性,具有较大的优越性
(二)定量分析方法
定量分析是指通过一系列指标的计算测定企业财务风险的大小,分析财务风险。是管理与防范控制财务风险的前提,主要的分析方法有杠杆分析,标准离差分析和层次分析。
1、杠杆分析。通过对经营杠杆系数(DOL)和财务杠杆系数(DFL)的分析率衡量企业经营风险和融资风险的大小以及杠杆利益水平的高低。
(1)经营杠杆,是指由于企业存在着固定成本而出现的息税前利润变动率大于业务量变动率的现象,衡量经营杠杆作用大小的指标是经营杠杆系数(DOL)。
其计算公式为:
DOL=(EBIT/EBIT)÷(Q/Q)=1+A/EBIT
式中:EBIT为息税前利润变动额;EBIT为变动前息税前利润;Q为销售变动额;A为固定成本总额。
上式表明,DOL是与特定的人销售量和固定成本比重相联系的。
首先,DOL随着A的变动而同方向变动。只要企业有固定成本存在DOL总是大于1。在EBIT给定的情况下,DOL作用的发挥可以通过改变A的比重来实现,A的比重越大,DOL越高,经营风险就越大;A的比重越小,DOL越低,经营风险就越小。因此,我们可以把固定成本比重看作是DOL的“支点”,通过改变这一支点的位置来改变企业的经营风险。提高企业的盈利水平。
其次,DOL随着销售量的变动而反方向变动。销售量上升,DOL下降,EBIT增加,但销售量的上升或下降必须以盈亏临界点为基础。销售量越接近盈亏临界点,其DOL就越大,在达到盈亏临界点时,DOL达到最大,超过盈亏临界点时,其DOL开始递减。因此,当销售量达到盈亏临界点之后,企业应充分利用现有生产力,努力扩大销售,这样不仅可以增加企业的EBIT而且还可以降低企业的经营风险。
(2)财务杠杆,是指由于企业举债经营存在着固定利息费用从而出现的普通股每股收益(EPS)变动率大于息税前利润变动率的现象,衡量财务杠杆作用大小的只表示财务杠杆系数(DFL)。
其计算公式为:
DFL=(EPS/EPS)÷(EBIT/EBIT)= EBIT÷(EBIT-I)
式中:EPS为普通股每股收益变动额;EPS为变动前普通股每股效益;EBIT为息税前利润变动额;I为负债利息总额。
从上式可以看出:第一,当EBIT
财务杠杆效应=负债额*(负债利润率―负债利息率)
=B*(K―I)
财务杠杆效应不一定只产生财务效应,当K>I时,财务杠杆会产生正效应,在K和I一定时,B越大财务杠杆效应越大,即杠杆收益越大;如果K
(3)总杠杆,经营杠杆与财务杠杆的连锁作用称为总杠杆作用。衡量总杠杆作用大小的指标是总杠杆系数(DTL),它是DOL和DFL的乘积。即:
DTL=DOL*DFL
=(EPS/EPS)/(Q/Q)
显然,总杠杆作用超过了单个杠杆的影响作用。
企业使用财务杠杆的目的是想通过长期债务或发行优先股对企业资产进行资金融通,并对这些资产合理充分的利用,产生一个高于固定资金成本的投资报酬率,从而提高普通股的每股收益。然而,长期债务的利息、租赁合同下的租金及优先股股息等式一项固定性支出,如果企业对其所拥有的各项资产加以利用所赚回的利润低于这项固定性支出时,则导致必须用普通股收益来弥补这个差额,从而会使普通股的收益率低于企业的投资报酬率,甚至会出现亏损。因此,企业越多使用财务杠杆,固定性费用支出越大,DFL越高,对权益资本变动的影响越大,融资风险就越高。为减少破产的风险,提高股东收益水平,企业必须合理、适时地调整负债规模,以降低财务风险,充分发挥财务杠杆的正效用。
2、标准离差分析。从投资的角度来考察,根据投资方案在各种经济状态(概率)下的可能收益率、平均收益率和概率分布来计算标准离差。标准离差是可能收益率与平均收益率的偏离程度。标准离差越大,表明财务风险越大。由于标准离差不便于与其他同行业、企业相比较,故还需要计算标准离差率,对各种可能收益率下的概率确定有效的办法是依据企业历史资料,结合市场分析和行业特点现状、企业前景和社会经济环境的影响综合确定。
3、层次分析法。层次分析法是一种普遍是用哪个的定性与定量相结合,将人的主观判断用数量形式表达和处理的多准则决策(评价)方法。采用层次分析法测定企业财务风险的大小,可以从短期偿债能力和长期偿债能力两个方面进行。反映企业短期偿债能力的指标主要有流动比率、速度比率;反映企业长期偿债能力应着重围绕以下两个方面进行分析。
(1)获利能力:企业赚取的利润越多,偿债能力就越强。已获利息倍数指标,是说明企业当期获得的收益能在多大程度上满足当期利息费用开支的需要,用以衡量偿付借款利息的能力,也叫利息保障倍数,其计算公式为:
已获利息倍数=EBIT/利息费用
=(净收益+利息费用+所得税)/利息费用
公式中的“EBIT(即息税前利润)”是指损益表中未扣除利息费用和所得税前的利润利息保障倍数的重点是衡量企业的支付利息的能力,没有足够大的息税前利润,资本化利息的支付就会发生困难。只要已获利息倍数足够大,企业就有充分的能力偿付利息,财务风险就越小,反之,财务风险会越大。在有财务杠杆作用的情况下,该指标维持在1-3是适当的。
(2)资本结构:企业的资本结构中债务占得比例越高,无力偿还债务本息的可能性也就越高,说明企业的筹资风险越大,使用的指标主要有资产负债率、净资产收益率、总资产周转率等。
二、财务分析预警
(一)利用滚动式现金预算表进行短期预警
企业能否维持下去,并不完全取决于是否盈利,而取决于有没有足够的现金用于各种支付。因此,有必要立足于对现金流量的控制和检测的短期预警方式。企业现金流量预算的编制,是企业财务管理工作中极为重要的一环,准确的现金流量预算,可以为企业提供预警信号,是经营者能及早采取行动,为能准确地编制现金流量预算,企业应建立以销售预算为主导及起点,进而包括生产、成本、费用、资本、及现金等各个方面的全面预算体系。在全面预算之下,预计未来现金收支的状况,以周、旬、月、季、半年及一年为期,建立滚动式现金流量预算,采用滚动方式编制现金预算,有利于提高现金预算的准确性,并真正起到短期财务预警的作用。
将滚动式现金流量预算配合每日现金收支报表及每周(或每日)现金收支预估表,既可以构成一个较为完整的短期财务预警系统,使企业经营者及财务管理人员能尽早得知潜在的现金缺口而采取相应的措施。
(二)长期财务预警系统
长期财务预警模型由获利能力、偿债能力、经济效率和发展潜力四个模块构成。获利能力和偿债能力是公司财务评价的基本部分,而经济效率高低又直接体现了公司的经营管理水平。此外,公司的发展潜力尤其值得重视。在具体预警指标的选择方面,又考虑到各指标间既能相互补充又不重复,尽可能全面综合地反映公司运营状况。
1、获利能力。获利是企业经营的最终目标,也是企业能否生存和发展的前提。
2、偿债能力。偿债能力是指企业偿付到期债务的能力。一个企业如果没有足够的偿债能力,应付突发事件的能力就很弱,这样的企业很危险。
3、经济效益。企业经营所得。
4、发展潜力。企业理财的目标是财富最大化。一个有远见的经营者决不会把眼光停留在目前的运营状况,企业的发展潜力也不容忽视。
三、财务风险的防范
企业财务风险管理方法的讨论主要是侧重风险防范,这主要是因为:企业可以规避的财务风险只是面临财务风险中的较小部分,对企业整体财务风险水平影响不大,风险减轻是风险发生后的补救措施,风险一旦发生损失就不可避免,任何补救措施只起到消极的减损作用,且一直成本较高。同样,风险融资也是事后管理,风险管理成本较高。风险防范的方法有:风险转移、风险分散、风险缓冲等。
(一)财务风险转移
1、控制性财务风险转移。转移会引起风险及损失活动,即将可能遭受损失的财务及有关活动转移出去。这种随所有权转移而实现的转嫁属于风险控制型转移,是转移风险的一种主要形式。例如:商业银行信贷资产的证券化。银行优质资产证券化将极大地改善银行资产的流动性,以未来收益权的转移为代价将未来的不确定性,即市场风险转移到银行体系外。通过这种方式,赋予商业银行信贷资产以流动性,从而达到转移风险的目的,通过风险的转移和流动,再改善银行资产的质量,进而达到良性循环的目的。
2、保险转移。保险转移,即将标的物面临的财务损失转嫁给保险人承担。保险转移是经济单位或个人,以缴纳保险为条件,将自己可能遭受的风险成本转移给保险公司,承担全部或部分成本的方法。由于保险转移是以保险费为条件的,因此转移之前就发生了风险处理成本,所以考虑保险转移时,应充分考虑保险转移的成本问题。
(二)财务风险降低
风险降低法师通过付出一定的成本来减少损失出现的可能性,降低损失程度。这部分讨论资金回收风险中的结算资金回收风险;预付、出借资金回收风险;对外担保风险。风险的防范措施主要集中在对客户资信的评价方面,是结算资金回收风险防范的一个方面。结算资金向货币资金的孵化,这一过程主要由财务部门负责。企业在管理应收账款时要遵守以下各项原则:确保快速收回应收账款;维持公司利润和销售的最大化;维持和客户的关系;提高公司的形象。应收账款发生的目的是增强企业竞争力,提高商品市场占有率,扩大商品销售量和利润的实现,但是企业应收账款不能及时收回会影响企业正常的生产经营活动。
(三)财务风险缓冲
企业遵循谨慎性原则,建立风险基金,为风险较大的长期负债建立偿还基金;提取一定比例的准备金,如坏账准备金、存货跌价准备金、短期投资跌价准备、长期投资减值准备等来降低和缓冲财务风险。
总而言之,财务风险是客观存在的,并且对企业的盈亏与否、经营状况如何具有举足轻重的作用,要完全消除风险及其影响是不现实的,这种客观存在决定了我们在投资过程中只能尽量充分的而不能完全地认识和避免。
财务风险贯穿于企业的财务系统,并体现在各种财务关系上,而财务系统受许多不确定因素的影响,由于各种因素的作用和条件限制,财务风险影响企业生产经营活动的连续性、经济效益的稳定性和企业生存的安全性,最终威胁企业的收益。
中图分类号:D920.4 文献标识码:A 文章编号:1009-0592(2014)07-185-02
法律是企业经营活动的行为准则,也是也是企业能够发展壮大的关键。企业在日常经营管理活动中,无不涉及到各种各样的法律行为,所以也带来了各种法律风险。法律风险是在一定时期和一定环境中客观存在的,能够导致电力企业费用损害等,所以法律风险实际上存在于电力企业的风险防范领域和法律事务领域,是电力企业所承担的发生潜在其他或者经济损失的风险。
一、电力企业法律风险的预防内容
(一)保护电力设施
电力企业不管在电力设备建设过程中,还是在电网的建设和改造过程中,都存在着很多纠纷问题。比如审批环节和环保部门的审批工作环节都比较复杂,组要对电力设备产生的各种污染项目进行逐项审核。我们都知道在电网建设或维护过程中,难免会存在电磁污染,目前我国对电磁污染方面还没有明确的法律条文加以规范,所以就造成了电网建设过程的拖延。由于电网建设不同于其他住房占地或者商业用地,所以在征地面积和补偿方面的计算项目比较复杂,不同区域上的征地损失相差会比较大。违章建筑是电力设施建设过程总最大的障碍物,电力设备通常不会选择建立在新建建筑中,但是老街坊中杆线建设又不方便,难度较大。还有一些建筑是私自建造的,居民在原有房屋基础上加宽加高建筑面积,也不利于赔偿核算。
(二)管理经济活动
电力企业对外进行一些列经济活动时,签订完善的合同是经济活动的有效保障,但目前我国电力企业的经济活动中,由于个别负责人在活动中没有依靠相关法律,所以合同的签订存在的很多问题造成电力企业不必要的额外支出。较低的利用法律维权意识,给电力企业带来很多经济损失,严重制约电力企业的发展。电力企业的日常经济活动中,合同签订是造成损失的主要原因,因为电力企业合同签订环节不完整,所以施工合同和承包租赁等合同存在较大法律风险。
(三)触电事故
电力企业风险问题上人们首先会想到其造成的出点事故,触电事故在所有的电力企业中都是普遍存在的,但近几年其事故发生率只增不减,企业需要支付高额的赔偿金,这给企业的工作环境和企业形象都造成了极大的负面影响。触电事故只能在事前加以预防,但其预防措施对于经济活动或是基础设施建设方面来说都是比较困难的。触电事故预防方面不能抱有侥幸心理,事故一旦发生,造成人员死亡,后果不可挽回。我国目前法律条文在触电损失方面规定,设备出现故障造成的触电损失,产权人是不需要进行赔偿的,但政府部门的监管工作不到位,使得电力企业在触电损失方面预防工作开展缓慢,在实际工作过程中面临很多困难。
(四)人员管理
目前我国电力企业日常工作中没有引进先进的自动化和智能化设备,很多工作还是需要聘用人员来进行建设和维护。虽然在社会发展的推动下,电力企业在人员选用方面有了很大进步,但还是存在一些劳动合同签订或劳动制度不明确等方面的问题。企业在和人员签订劳动合同前,应将明确说明和写明工作中可能存在的危险性,合同签订形式也应该合理化,应保障劳动合同的有效性。在合同条款上,应明确保险条款,并根据职工的工作性质对保险种类进行合理配置。对已经入职的职工加强日常管理,对临时工或者新员工要进行重点培训,员工必须严格规范作业,并且企业应注重安全宣传工作,保证所有员工都能将安全作业放在第一位。
二、电力企业法律风险的解决对策
(一)进行法制宣传教育
现代电力企业应将法制宣传教育工作作为企业内一项重要工作,通过宣传教育法律知识,能够提高社会公民的安全用电、合理用电意识,自觉避免风险发生。减少触电事故的发生从而减少电力企业的法律风险。在偷电、违反合同用电等情况发生时,电力企业应和国家普法部门一齐开展案例宣传,严厉打击犯罪,维护企业的法律利益。在进行宣传过程中,应积极鼓励学校、社区居委会、司法机关等参与其中,实现综合治理。
上述是对企业外部进行的法律宣传工作,企业内部法制宣传教育是为了促进企业法治化管理,使得电力企业员工能够依法经营和维护企业的合法权益,实现企业经济利益最大化。应定期对电力企业员工进行法律知识宣传教育,并结合电力企业案例组织法治讲座,在对人员进行岗位和技能培训时,将所涉及的法律和行政法规以及企业规章制度纳入到培训计划和日常的业务学习计划中,要求员工在学习业务知识的同时强化法律风险意识。企业领导者也应具有较强的法律风险意识,否则这些潜在的风险将变成不可挽回的人员伤亡,因此,企业管理这也应学习法律知识来提高法律风险意识,在日常管理工作中保持清醒的头脑。
当然,电力企业法制宣传教育离不开一支优秀的法律风险防范推广队伍,法律风险防范推广队伍是电力企业引导的具有不可替代性的主力军。加强法律风险推广队伍的建设,能够做到真正有效和快速的强化电力企业法律风险推广人员的责任意识,将其工作认真落实到基层中。电力企业应建立法律风险防范部门,任用高素质的防范人员和管理人才,来从事相关方面的法律风险防范工作。
(二)完善电力法律法规
电力企业应积极推动电力法律和法规的完善进度,消除电力法体系内部的相互矛盾,电力行业立法为人大立法,保证其权威性。电力企业应推动落实政企分开的电力行业法律、法规,我国现阶段很多电力行业对电力行业民事、行政两种性质的管理并不明确,电力管理很难在有序的法律框架下有效进行工作。还应专门完善触电伤害事故的处理方法和相同案件不同的处理结果,在判决结果上具有很大差异。也许是出于对受害者的同情,触电事故的宣判结果一般倾向于电力企业承担法律责任,这样违背了法律的科学严谨性。所以应完善电力方面触电伤害事故的处理法规,明确事故人员责任和电力企业责任,这是电力企业法律防范的需要,也是现代社会法制建设的需要。
企业内部建立法律风险防范机制时首先应遵循全方位原则,法律风险存在与电力企业日常经营管理的各个环节,全方位管理过程中,应将法律风险防范机制渗入到经营管理的各个细节中,并运用综合法律风险防范手段筑起一道坚固的法律风险长城。规范化运作原则中要求各电力行业应通过本企业规章制度来规范各部门、各岗位在法律风险防范工作中的角色,建立和完善本企业内部法律风险管理制度体系。在制定内部规章制度时应与时俱进,体现时代特色,根据国家电力法律的不断完善而进行更新。所以,电力企业内法律风险防范机制应不断进行动态更新,并定期进行评估,完善更新机制。
(三)合同管理体系的建立
市场经济的逐步规范形势下,电力企业应加强对合同管理为核心的管理体系建设,是解决企业法律风险的有效方法之一。现阶段我国很多电力企业对合同管理只是例行公事,并没有充分发挥合同的效力,不能满足现代市场经济条件下经济活动以合同为有效证明的需要,所以,合同管理工作是否有效进行关系着电力企业的经济利益。企业建立健全与之相应的规章制度,并且委派专人对合同进行规范化管理,提高电力企业内合同管理水平,对企业法律风险进行有效防范。
电力企业应以国家有关法律法规为基础,并结合本企业实际发展情况,制定出合同规管制度、合同授权委托制度、合同审查制度、合同专用章管理制度等一系列合同管理工作,以事前防范、事中控制为主,事后补救为辅的合同管理制度,使合同逐渐趋于规范化,规范和监督电力企业的合同签约和履行合同的行为,减少合同漏洞,能够极大地降低电力企业法律风险。
(四)建立法律顾问制度
电力企业法律顾问是指具有电力法律方面专业知识,能够为电力企业提供多方面法律服务的专业人员。企业法律顾问包括经全国统一考试合格,由电力企业聘用并在相关注册机关注册后专制从事企业法律事务工作的企业内部专业人员和企业聘用的社会律师。电力企业在生产经营方面具有很强的特殊性,所以需要既懂得电力企业生产经营又熟悉相关电力法律法规的人才。电力企业在实施这一制度中,应注重自身职工的法律顾问和社会律师共同为企业提供法律服务,二者相互联系但工作内容又不相同。电力企业在实行法律顾问机制中,企业应注重培养专业水平高,业务能力强、思想积极健康的企业法律人才,充实企业法律顾问队伍,提高企业法律顾问的整体水平。
关键词:风险评判;电网规划;分析
DOI:10.16640/ki.37-1222/t.2016.22.164
0 引言
随着社会的发展,人们对电能的需求量越来越大,电网的建设规模也越来越大,电网规划的复杂度增加,也增加了规划人员的规划难度。电网规划对提高电力企业的竞争力有着重要帮助,但在实际的规划过程中,不确定因素非常多,规划人员在进行规划时要充分考虑各种因素,并采取措施来规避风险,减少不利因素对电力系统产生的影响和对企业带来的损失。
1 电力市场中存在的不确定因素
1.1 不确定因素的模拟方法
要保持系统的稳定运行需要一定的条件支持,但在电力系统实际的运行当中,难以避免会存在很多不确定的因素,会对电力系统的稳定运行造成一定影响,这些影响电力系统正常运行的因素也直接制约着电力行业的发展。对电网的运行造成的影响的因素一般都具有不确定性,无法准确预测和控制。例如,国家对电力体制进行的改革,市场上燃料价格的大范围变化等,这些因素对电力系统的影响,主要表现为改变设备的运行参数,增加电网结构的复杂度增加,进而使电网规划的风险预测的难度增加,难以保证预测结果的真实性,导致规划出的电网质量不高。由于电网所受到的影响因素很多,为提高规划质量,需要找出这些影响电网规划的因素,并进行分析,通常所采用的分析方式为模拟法,又叫做随机概率模拟法。这种方法的优势是高效、便捷,省略了对多种因素的概率分布进行详细掌握这一步骤,可以直接把不确定因素都进行假设,即认为所有的不确定因素都是有界的。
1.2 电力市场的风险因素
电力市场风险很多,容易导致电力运行出现问题的因素也被称为风险因素。风险因素对电力运行的影响较大,一旦出现问题会导致电力企业遭受很大的损失,所以这就要求电网规划人员在对电网进行规划时要充分了解这些因素,并进行全面具体的分析,避免风险的出现。对于无法确定的因素,要提前制定应对风险的方案,如果问题出现在到进行及时解决,尽量减少不确定因素为企业带来的损失。对于风险的预案要制定多套,以应对多种类型的风险。进行电网规划是减小以及规避市场风险的有效措施,但在具体进行电网规划时要在电网承载负荷范围之内。
2 配电网规划的数学模型
为提高规划质量,在进行电网规划的之前一般都要进行风险评判,通常进行风险评判需要利用到多场景技术,并且采用蚁群算法。这种措施的优点是可以对电网进行动态控制,保证电网规划的合理性。
2.1 静态电网规划模型
静态电网规划模型目标函数的建立:
在这一公式中,A表示的含义是年折算值,代表的含义是第i条馈线的投资费用年折算值;的含义为第i条馈线的年电能的损失费用;E的含义是缺电成本;代表的节点电压值;代表支路电流。代表支路k导线的载流量。
2.2 多目标输电网规划方法
随着电力行业的的发展,电力企业的数量不断增加,电力市场的竞争十分激烈,电网规划时电力企业之间进行竞争的主要方式,电网规划工作进行做的好,企业的盈利就会增加,就会在市场的竞争中取得优势。电网规划需要兼顾多方面的利益,满足投资者、用户等各种人群的需求。目前的电网规划中还存在很多问题,其中适应性弱是主要问题,因此,为解决这一问题,可以采用的措施为采用多目标的输电网规划模式,这一措施可以让规划方案具有较广的适应性,符合多种类型的电网需求。多目标电网规划中也存在问题,即目标之间有冲突,这种情况下,规划人员在进行规划时要充分考虑各种因素,权衡多方面的利益,并以大众利益为主,筛选出最合理的方案。电网规划中需要注意三点内容,第一,电网的规划中数学模型的利用是必不可少的,其中最常用的是改进后的蚁群算法。第二是要使用先进的方法进行规划,提高规划效率和风险评判的准确性,例如,可以使用模拟网络,分析不同方法的经济效益。第三,在进行电网规划时要注意经济性,在保证电网正常运行的前提下,降低成本。由于规划质量提高,故障减少,系统的维护成本随之降低。
2.3 蚁群算法
信息素发挥系数和信息素强度是群算法中的两个重要参数,需要在使用蚁群算法时要充分了解这两种参数,并进行有效控制。信息素发挥系数过大,会对影响信息素积累;而信息素过小,会出现局部最优解问题。而信息素强度与信息素发挥系数的影响则正好相反。如今电力市场的发展非常快,各种因素也在不断变化,蚁群算法也需要随着市场的发展进行改进与优化,才能适应发展。在对信息素发挥系数和信息素强度进行控制时,采用语言的形式进行定性描述,可以让算法更加灵活。而在实际的计算中,可以对算法进行合理的调整,提高精准性。
3 算例分析
(1)原始参数。原始参数的目的主要是对此区域内未来的经济前景进行分析,所使用的分析方式为创建基本模型,同时对电网风险进行负荷预测,以获得最好的规划。登记为三种负荷模式,偏保守的,偏乐观的和适中的。在进行具体的规划时,要按照不同的模式来创建不同的电网风险规划。(2)随机模式。由于电网风险中的不确定因素非常多,在不断的发展中,不确定因素也会发生变化,在实际规划中,模式与规划方案会难免存在不符合的状况,为此,可以采用随机模式进行绘画,并采用多目标和和多种群测算方式,利用这种模式和方法可以得到不同的投资评价模型。
4 结束语
在当前电力市场上存在的不利因素还有很多,电网规划人员必须要重视电网规划质量,采用风险评判法对规划方案进行模拟,借助数学模型和蚁群算法对信息进行计算。电网规划是一项长期工作,在电力市场变化迅速的形势下,电力企业要想取得进一步发展就需要做好资源的优化配置,保证供电的稳定性,并采取有效措施提高电网建设质量。
参考文献:
[1]徐定.基于风险评判的电网规划方法[J].城市建设理论研究:电子版,2015(15).
【关键词】高压 团队建设 释放压力
一、企业会计信息化风险类型
(一)决策风险
企业会计信息化的决策风险足指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题。
(二)信息处理风险。
信息处理风险是指会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。根据信息处理的环节来看,信息处理风险主要包括三种。
一是数据记录风险,指不能完整、准确、真实地记录业务活动数据造成损失的可能性。如在销售活动中记录客户订货信息时,漏记客户信用信息或错记客户收货地点等。二是数据维护风险,指数据或信息维护过程中发生损失的可能性。如未能及时反映客户地址、信用情况的变化,或未能及时反映存货的变化导致缺货情况的发生等。三是信息报告风险,指在信息报告过程中发生损失的可能性。如未经授权的人进行信息报告,或报告提供给了未经授权的人,或者未能及时提供管理所需的报告等。在企业管理信息化条件下,企业所有的数据都将以电子数据形式集中存储在计算机数据库系统中,在信息‘化后企业许多经营活动依赖于计算机系统。企业管理信息化安全风险主要由技术因素和管理因素两方面引起,网络系统本身存在的安全脆弱性,软件系统内部缺陷没被测试出来属技术因素,而组织内部没有建立信息安全管理制度,使用人员操作缺乏相应的操作规范,无控制标准与安全防范标准属管理因素。
(三)资产保护风险
资产保护风险足指企业资产损毁、被盗等导致损失的可能性。传统意义上的资产包括存货、设备、现金等,会计信息化过程中的资产还应包括信息系统、各种信息或数据资源以及有关的文档、记录等。信息化环境下资产保护风险更加严峻,资产损失更加巨大,如有未经授权的人接触信息系统或记录、对敏感信息缺乏必要的保密机制、对信息系统资产缺乏灾难恢复措施等。
(四)效益风险
效益风险是指由于未能有效地实现业务目标而造成损失的可能性。这与传统意义上的效益风险类似。通常效益风险与业务执行风险是相关的,业务执行风险和效益风险往往同时存在。例如,在销售业务中,每个销售环节如客户订单处理、装运、开票、收款等都正确执行了(或提供商品或服务未经授权的产生了风险),但却未能达到企业制定的销售目标,这就是一种效益风险。因此,企业不仅应考虑业务执行是否无误,还应关注业务执行是否有效益。
二、企业会计信息化风险控制策略
(一)建立企业内部控制制度
一是制定完善的管理制度。包括明确岗位责任制,合理设置会计及相关工作岗位,形成相互制约机制。主要包括,适当的职责分离,实行用户权限分级授权管理,建立网络化环境下会计信息系统的岗位责任制;操作规程控制,操作规程足指操作中应注意的事项,足保证计算机会计系统正确、安全运行、防止各种差错的有力措施;建立预防病毒的安全措施与对黑客的防护措施,拒绝使用盗版或来历不明的软件,对磁盘的数据和软件进行定期备份,对于来历不明的电子邮件,拒绝打开和阅读,定期对磁盘进行病毒检测。二是技术安全制度。会计信息在网上的防护,包括两个方面内容,静态数据安全和动态安全。通过采用安全的数据通信协议,采用安全性强的数据加密算法、使用一次一密、安全锁定等,建立有效的计算机病毒防范体系、网络漏洞监测和攻击防范系统,建立计算机安全应急机制,使用安全的财务软件平台等先进技术,以确保会计信息的安全。三是财务档案管理制度。为解决好会计信息化软件对现有财务软件的升级换代问题,保证会计档案数据存储形式的连续性和一致性,必须制定会计档案的管理策略。
(二)建立企业内部控制措施
一是会计信息资源控制。会计信息来源于网络服务器的数据库系统,所以网络数据库系统是整个网络财务系统控制的重点目标。为确保会计信息的准确性和可靠性,企业应在内部采取必要的控制措施。采用服务器模式组建企业内部网;采用较为成熟的大型网络数据库产品并合理定义应用子模式;建立会计信息资源授权表制度;采取有效的网络数据备份、恢复及补救措施。二是组织与管理控制,是指企业为加强和完善网络财务系统对相关部门和人员管理与控制所建立的内部控制制度,职责分离足内部控制的重要组成部分。三是会计信息化系统开发控制。系统开发控制是保证会计信息系统开发过程中各项活动的合法性和有效性而设置的控制措施。在会计信息系统开发初期,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制定有效的内部控制方案并在系统中实施;在系统测试运行阶段,要加强管理和监督。四是会计信息化系统维护控制。系统维护包括软件维护与计算机硬件、通讯设备的维护等,涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和详细地记录,维护的每一环节都应设置必要的控制,维护的原因和性质有书面形式的报告,经过批准后才.能实施修改。五是会计信息化系统应用控制。应用控制足指在会计系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验;处理控制的重点在于处理权限控制、处理过程的现场控制、数据有效性检测、预留审计线索控制和错误纠正控制等;数据输出控制的重点在于输出权限控制、数据稽核检验,输出审视检查与合理性检验、输出会计资料的分发与保管等。
购物车(0)