时间:2023-06-08 11:00:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险定量分析的方法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:信息安全;信息资产;风险评估;层次分析法
中图分类号:TP309文献标识码:A 文章编号:1009-3044(2010)19-5129-03
The Research for Information Security Risk Assessment Based on AHP Method
ZENG Li-mei, JIANG Wen-hao
(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)
Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.
Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)
计算机网络技术在当今社会迅猛发展并且得到广泛应用,使得各行各业对信息系统的依赖日益加深,信息技术几乎渗透到了社会生活的方方面面。信息系统及其所承载信息的安全问题日益突出,为了在安全风险的预防、减少、转移、补偿和分散等之间做出决策,需要对网络系统进行信息安全风险评估。
信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。风险评估是提高系统安全性的关键环节,通过风险评估,了解系统的安全状况,将信息系统的风险控制在可接受的范围内。
1信息系统安全风险评估要素
1.1 风险评估的各要素
信息系统安全风险评估要素及其各要素间的关系如图l所示。
图1中,整个模型的核心是风险,资产、脆弱性和威胁是风险评估的基本要素。风险评估的工作围绕其基本要素展开 。
1.2 风险评估各要素之间的关系
风险评估基本要素之间存在以下关系:
资产是信息系统中需要保护的对象,资产完成业务战略。单位的业务战略越重要,对资产的依赖度越高,资产的价值就越大,资产的价值越大风险则越大。
风险是由威胁引起的,威胁越大风险就越大,并很有可能演变成安全事件。
脆弱性是资产中的弱点。威胁利用脆弱性,脆弱性越大风险就越大。
安全需求由资产的重要性和对风险的意识导出。安全措施可以抗击威胁,降低风险,减弱安全事件的不良影响。
风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险,称为残余风险。残余风险可以接受,但应受到密切监视,因为它可能会在将来诱发新的安全事件[2]。
2 风险评估方法
目前国内外存在很多风险评估的方法,还没有统一的信息安全风险分析的方法。在风险评估过程中根据系统的实际情况,选择合适的风险评估方法。风险评估的方法概括起来可分为三大类:定性分析方法、定量分析方法、定性和定量相结合的分析方法。[3]
2.1定性分析方法
定性分析方法是一种典型的模糊分析方法,可以快捷的对资源、威胁、脆弱性进行系统评估。典型的定性分析方法有逻辑分析法、因素分析法、德尔斐法、历史比较法[4] 。
定性评估方法的优点是全面、深入,缺点是主观性太强,对评估者要求高。
2.2 定量分析方法
定量分析方法是在定性分析的逻辑基础上,通过对风险评估各要素的分析,为信息系统提供系统的分析手段。典型的定量分析方法有决策树法、回归模型、因子分析法。
定量分析方法的优点是直观、明显、客观、对比性强,缺点是简单化、模糊化、会造成误解和曲解。
2.3 定性和定量结合的综合评估方法
定量分析是定性分析的基础和前提,定性分析应该建立在定量分析的基础上才能揭示客观事物的内在规律。不能将定性分析方法与定量分析方割裂,而是将这两种方法融合起来,发挥各自的优势,采用综合分析评估方法。主要的综合分析方法有模糊综合评价方法、层次分析法、概率风险评估等。[5]
3 AHP方法
3.1 层次分析法简介
层次分析法(AHP)是美国运筹学家萨蒂(T.L.Saaty)于20世纪70年代初提出的一种定性与定量分析相结合的多准则决策分析方法,该方法简便、灵活又实用。
层次分析法的基本思想是在决策目标的要求下,将决策对象相对于决策标准的优劣状况进行两两比较,最终获得各个对象的总体优劣状况,从而为决策者提供定量形式的决策依据 [6] 。
3.2 系统分解,建立层次结构模型
层次模型的构造是运用分解法的思想,进行对象的系统分解。它的基本层次包括目标层、准则层、方案层三类。目的是建立系统的评估指标体系。层次结构如图2所示。
3.3 构造判断矩阵
判断矩阵的作用是同层次的两两元素之间的相对重要性进行比较。层次分析法采用1~9标度方法,对不同情况的评比给出数量标度,如表1所示。[7]
构造判断矩阵,判断矩阵A=(aij)n×n有如下性质:①aij>0;②当i≠j时,aji=1/aij;③当i=j时,aij=1。aij为i与j两因素相对权值的比值。
3.4 层次排序
步骤一:将A的每一列向量归一化。
步骤二:对按列归一化的判断矩阵,再按行求和。
步骤三:将向量归一化。
3.5 一致性检验
步骤一:计算判断矩阵的最大特征根。
式中(AW)i表示AW的第i个元素。
步骤二:计算一致性指标。
式中,λmax 表示比较判断矩阵的最大特征根,n表示比较判断矩阵阶数。
步骤三:计算一致性比率。
当 CR
平均随机一致性标度如表2所示。
4.评估方法实际应用
4.1 建立信息安全风险评估模型
为了突出风险评估的重点,对信息系统风险的评价指标进行适当的简化,建立某企业信息安全风险评估层次结构模型,如图3所示。
4.2 风险评估结果
根据图3各评估因素及其相互关系,建立两两比较判断矩阵,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判断矩阵是否具有满意一致性。
表3G-C的判断矩阵
表4C1-P的判断矩阵 表5C2-P的判断矩阵 表6C3-P的判断矩阵
以上结果CR均小于0.1,表明比较判断矩阵都满足一致性检验标准。由以上结果求的最终的总层次排序结果如表7所示。
5 结束语
在信息系统风险评估中,风险评估方法一直都是研究的关键点。本文采用层次分析法对风险评估的指标进行了分析,通过分析研究可得,层次分析法在风险评估和等级划分的实际应用中是一种行之有效、可操作性强的方法,可以很好的应用于信息安全风险评估。
参考文献:
[1] GB/T 20984-2007,信息安全技术信息安全风险评估规[S].中华人民共和国国家标准,2007.
[2] 向宏,傅鹏,詹榜华.信息安全测评与风险评估[M].北京:电子工业出版社,2009:319.
[3] 王伟,李春平,李建彬.信息系统风险评估方法的研究[J].计算机工程与设计,2007,28(14):3473-3474.
[4] 范红,冯登国,吴亚非.信息安全风险评估方法与应用[M].北京:清华大学出版社,2006:49-50.
[5] 吴亚非,李友新,禄凯.信息安全风险评估[M].北京:清华大学出版社,2007:101-109.
关键词:电台 系统分析法 检修程序 故障排除 措施
近年来,随着防汛任务的不断加重,促进了防汛无线通信的快速进展,伴随着新技术、新设备的不断采用,防汛装备的水平而也得到了显著提高。因此做好无线电通信设备的维护与管理,确保整个通信优质、高效、安全的运行,显得越来越重要。
1、电台的系统分析方法
1.1 基于知识的分析方法
基于知识的分析方法又称作经验方法,它涉及重用来自类似组织(包括规模、商务目标和市场等)的“最佳惯例”,对于一般性的信息安全社团比较适合。基于知识的分析方法,适用于基线风险评估,通过多种方法采集相关信息,就能找出组织的风险所在和当前的安全措施,找出与特定的标准或最佳惯例之间差距,再根据标准或最佳惯例的推荐选择安全措施,其目的是达到消减和控制风险。该方法的优点是需要资源少、周期短、操作简单。
1.2 基于模型的分析方法
CORAS系统是目前比较被认可的模型。CORAS是欧盟基于模型的信息安全风险评估方法和工具支撑,针对安全要求较高的安全关键系统开发的一个评估平台。CORAS风险评估的过程模式沿用了风险识别、风险分析、风险评价、风险处理,但其度量风险的方法却完全不同,所有分析过程基于面向对象的模型来进行。CORAS考虑到技术、人员及所有与组织相关的方面,在描述的精确性、评估结果的精确性、客观性等方面都有卓越的表现。但是,目前CORAS还在试验阶段。
1.3 定量分析
定量分析是依据统计数据,建立数学模型,并用数学模型计算出分析对象的各项指标及其数值的方法。当量度风险的所有要素(威胁频率、资产价值、弱点利用度、安全措施的效率等)都被赋值,风险评估的整个过程和结果都可被量化了。定量分析是一种试图从数字上对安全分析进行分析评估的方法。
1.4 定性分析
主要凭分析者的直接、经验,凭分析对象过去和现在的延续状况及最新的信息资料,对分析对象的性质、特点、发展变化规律作出判断的分析方法叫做定性分析。实际应用时,定性分析主要是通过对风险因素大小或程度进行分析,如:“高”、“中”、“低”三级。目前采用最为广泛的分析方法也是定性分析,具体方法主要有:孟尔菲法、列表、问卷、访谈、调查等。
相比于定量分析,定性分析的准确性稍好但精确性不够,定量分析则相反;定性分析要求分析者具备一定的经验和能力,但却没有繁多的计算负担;定量分析依赖大量的统计数据;定性分析较为主观,定量分析基于客观;定性分析的结果则很难有统一的解释,定量分析的结果直观,容易理解。
2、电台故障的检修程序及方法
2.1 确定故障部位及检修程序
一般来讲,判断故障所在电路主要是根据故障现象,这样判断起来比较容易。电源电路故障可引起电台部分甚者全部功能失效;接收电路故故障可导致接收异常;发射电路故障可使电台不能正常发射锁相环频率台成(PLL)是为各部分电路提供基准频率的电路,如果出现收不到信号、频率漂移、自动跳变等现象,而其它各电路却都正常时,可确定故障在PIL电路;调频电台的中央处理器(CPU)是数字控制电路,它直接或间接控制了其它电路的工作,该电路故障可导致电台显示异常或出现死机现象。
为了找出具体失效元件,就需要建立一套合理的故障检修程序。采用的办法是首先从整个大系统考虑,然后再排除工作正常的方框,适步缩小嫌疑范围。具体地讲,就是要先弄清有哪些方框及其彼此间的关系,然后再让电台工作起来,从而确定正常工作的方框。
2.2 电台故障排除方法
2.2.1 排除故障的概略判断法
(1)外观检查:外观检查是首先检查机箱是否有损坏,印制板、接插件和线缆是否完好无损,各种紧固件是否松动,面板是否能操作,按键是否灵活等。这样可以不用试验和测量来判明故障所在
(2)操作试验:通过操作试验往往可判断出故障的大概位置。
(3)关键性故障:关键性故障可以导致整机无法通信,检修应从附件、主机、天线、电源等分别入手,区分各部分故障的部位。其重点看电源单元,收、发通道控制单元,功放单元,收发信道单元,最后再检查相关的部件、电路与元器件。
(4)一般性故障:这种故障只是局部和附属装置受到影响,不会使电台通信全部中断,因此可以从系统的各部分及各单元板的部件考虑,再具体落实到部件电路和元器件。
(5)间断性故障:这种故障应使故障现象重现来确定故障所在。通常使用轻敲和摇动相关部件,如各部件的线、印制板、插头、插座和元器件等,从而排除故障。
2.2.2 电台指标测试故障排除法
(1)整机指标测试法:此法主要是测试输出功率驻波比载频抑制整机的收发信通道通过进行灵敏度等指标,从而发现故障排除故。
(2)单元电路指标测试法:此法主要是对收发信通道内的单元电路进行增益、频率的测试调整、检修,此法需用的仪表也较少,它可以针对某一电路逐行进行,业余条件下,应用较为广泛。
3、结语
一个电台设备是由成百上千个元件组成的,任何一个元件损坏或者发生参数劣化,都有可能导致电台工作发生故障。要找出具体的问题所在并不容易,采用系统分析的方法,结合合理的检修程序,事情就会容易得多,大大减小工作量,也可以使维修工作有章可循、合乎逻辑,从而收到事半功倍的效果。
参考文献
[1]廖文芳.广播电台安全播出风险分析方法研究[J].电声技术,2010,34(10):80-83.
[2]张天华,谢君,岳正新.建伍系列调频无线电台检修零点及检修实例[J].河南气象,1999,(4):32-33.
【关键词】软件项目风险 软件项目管理 软件项目风险计划
1 风险的概念
1.1 风险的定义
由于软件项目具有不确定的属性,任何软件项目都有风险。软件项目中的风险主要是指软件开发过程中某一种可能会在未来造成损失的潜在事件。在软件项目开发过程中,涉及到大量的因素:人员、资金、技术等都可能成为风险发生的原因。一旦风险发生,则必然会给软件项目带去负面影响,比如:软件质量的下降、成本费用超出预期、项目进度的推迟等。
1.2 风险的类型
软件项目的风险类型可以根据软件项目开发范围区分,也可以通过可预测性区分。在开发范围中,比如开发人员可能中途跳槽,这属于人员风险,技术遇到瓶颈,使开发受阻,这是技术风险,还有商业风险、管理风险等。根据对软件项目风险的预测来分,可分为已知风险、可预测风险、不可预测风险。比如有些项目的开发环境恶劣,人员不足,资金短缺这些属于已知风险,可预测风险常常可通过经验得知,比如产品难以让所有人满意,而不可预测的风险则不能凭借推测得出。
2 风险识别的方法
风险识别方法各种各样,风险识别的意义是在着手一个项目初期尽可能的发挥想象力做出所有可能发生情况的一种猜想。
2.1 德尔菲方法
是通过组织专家讨论并达成统一意见的方法。比如就项目中一个问题组织一场该项目组的技g人员围绕这个问题进行一系列的讨论,最终得出意见。由于参加人员的专业性,这种方法得出的结果往往具有很高的质量。
2.2 头脑风暴法
头脑风暴法依靠某些话题或发言激起讨论组成员的“灵感”从而迸发出创造性的思维,通过讨论组中相互的信息交流从而启发思维,以这种办法达到组合效应,能有效的使风险预测的结果更准确。
2.3 情景分析法
这种方法根据软件项目可能的发展趋势,预测设计出多种可能的情景,比如一个软件广受欢迎,推到该软件是否应该推出手机版,在软件发展的途中会不会遇到同行的激励竞争,如果竞争要怎么做等。
2.4 风险条目检查表
因为其比较简单的特点,该方法是最常用的风险识别方法之一。风险条目检查表通过对项目中一系列风险要素的分析,列出一些常见的风险问题。可以对所有可能遇到的风险有较直接的了解。
3 风险评估
3.1 定性风险评估
对项目将面临的风险定性认识,主要参考因素是风险发生概率和其影响。其简易关系如下表:
在整个风险评估中,定性风险评估的目的是界定风险源,以此对项目风险有一个大致的了解,知道整个项目容易在哪里出错。但是并不能给出风险发生的概率是多少,风险影响有多严重。这些需要风险的定量分析。
3.2 定量风险分析
在有了对软件项目风险定性分析的基础上,便可开始对软件项目风险的定量分析。与定性分析不同的是,定量分析会给出各个风险源的具体发生的概率,再通过一些定量的计算,将造成的损失具现化。该方法在软件项目风险计划中被广泛使用。软件项目开发的过程中,会遇到很多不可预期的发展,将会衍生出很多分支,这些分支各自的分析结果将会被逐级的定量分析,得到各种发展可能导致的结果。目前主流的定量风险分析方法包括访谈法、盈亏平衡分析法、决策树分析法等。在各式各样的方法中,对风险的概率和影响定量是根本。对软件项目的定量分析意义重大,管理者将会对风险和与风险相关的利益有准确的认识,有利于做出判断。
4 风险应对策略
4.1 回避风险
很多情况下不建议首先使用回避风险,首先,因为诸如:地震、法律的改变这些风险是不可能被避免的,其次,很多情况下,高风险意味着高收益,回避了风险同时也错开了一部分利益。由此可见回避风险法有着很明显的有点和缺点。优点在于,在一些可能导致严重后果,并且发生概率极高的情况下,这种方法有着直接、简单、全面的特性。但是同时也主动放弃了项目的发展空间,而且,有些情况是无法回避的。管理者应将回避风险的优先级发在最后。
4.2 转移风险
转移风险在在软件项目开发过程中也很实用,某些情况企业为不承担风险,经常会把项目交给外包公司,从而达到将风险转移到另外团队或个体,还有技术上的转移风险,比如开发项目距前组织一次开发人员的培训可以将技术风险从项目团队转移到培训机构。在转移风险面前,需要注意的是风险评估和转移出去的代价是不是相同的,企业或个人能不能承担等。
4.3 损失控制
软件项目开发是一个高风险的事情,风险是必然的存在,也是必然会发生的。损失控制是指在风险未发生前尽可能的消除风险源,降低发生概率。并做好风险发生时的提前预防措施。比如在解决客户风险的问题时候可以采取在开发阶段征求用户建议,保持与用户的联系。
便可以在很大程度上减少由于客户风险带来的损失。
5 总结
本文简单的介绍了软件项目管理中的软件项目风险计划,软件项目开发中风险一直存在,比如在设计初期,面临着市场调查不够引起的客户风险,中期又可能会遇到技术风险、商业风险等。但是风险是可以通过制定合理的软件风险计划来控制的。比如在软件项目一开始制定好标准的文档使用规范,并要求统一使用文档,在以后即便人员更替,也对整个软件项目的进行没有大碍,这就很好的解决了人员风险的问题。管理者需要做到尽可能的把风险保持在可控范围内。虽然风险必然存在,但只要制订了合理的风险计划,防患于未然,风险便不再可怕。
参考文献
[1]吴朱军.软件风险管理研究[D].西北师范大学,2013.
[2]张帆.软件项目风险管理和控制研究[D].大连:大连海事大学,2010.
[3]汪峥嵘.软件项目风险管理[D].武汉:武汉理工大学,2005.
[4]张建成,周鸣乐,董火民,徐梅.浅谈软件项目管理[J].信息技术与信息化,2008(05):84-86.
作者简介
谭钊(1998-),男,江西省九江市人。现江西农业大学软件学院本科在读。
定量分析法亦称“数量分析法”。是运用运筹学、概率论和微积分等现代数学方法和计算机等各种现代化计算工具对与预测目标有关的历史数据,进行科学的加工处理,并建立预测分析的数学模型,揭示影响预测目标各有关变量之间的规律性联系,根据求解数学模型得到的结果,进一步分析考虑相关的非定量因素并作出预测结论的专门方法。属于预测分析的一种基本方法。这类方法主要适用于预测具备较完整的历史资料和数据的事项。管理会计为适应企业管理,更注重用高等数学和现代数学方法来“武装”自己,朝着定量化的方向发展。用其精确性、科学性来决策消除某些直觉性和随意性。
2管理会计中定量分析法特点
2.1定量分析法具有科学性和精确性
管理会计经过近一个世纪的发展,理论体系逐步完善。尤其是依赖于现代数学技术发展起来的区别于传统财务会计方法的定量分析工具,在短时间内成长为一门与财务会计并驾齐驱的学科,它的主要职能作用是筹划未来,充分利用其所掌握的资料,定量分析法偏重于数量方面的分析,严密地进行定量分析,帮助管理部门客观地掌握情况,正确进行最优管理决策和有效经营提供有用的资料,它的科学性及精确性受到了普遍的认可和赞赏。
2.2管理会计中定量分析法具有局限性
(1)客观的经济情况千变万化,影响定量分析法的运用。
虽然管理会计逐渐发展完善了一些定量分析工具,它们把所涉及的变量与变量以及变量与目标之间的关系,用数学模型将数量之间的关系表达出来,然后按照预测的前提条件,计算出结果。但对客观经济变化缺乏应变能力,如果其主要问题把握不好,会严重影响预测、决策的结果。
(2)为保证定量分析法质量,需花费大量成本。
定量分析法耗时费力,也更为严格,有时需要使用复杂的数学模型。只有保证数据和假设的质量,才能保证定量分析法的质量。这就要求企业为了保证定量分析法的运用,收集大量符合质量标准的数据。但现实中存在着企业现有信息搜集措施不能满足这些工具的需要的情况,企业需花费高额成本来进行信息搜集。当信息搜集成本太高时企业就会拒绝采用,从而导致了这些工具的应用成了纸上谈兵。
3运用定量分析法时应注意的问题
因定量分析法在管理会计中的重要性,也就对我们在运用管理会计中定量分析方法时提出了很高的要求,为了更好的运用定量分析法,我们就需要对管理会计中定量分析法在运用过程中应注意的问题,网络时代定量分析法的发展方向加以研究,从而提高运用定量分析法的能力。
(1)重视模型运用的前提。
通常管理会计中定量分析法把模型运用和结果计算放在首位,忽视模型运用的前提分析与结果计算的取数过程,以致误入照搬照套的歧途。比之于结果计算,取数过程和明确模型前提条件更为重要,更能指导实务。作为模型运用的前提条件是否存在,决定了模型的可运用性。因为不同的模型有不同的前提条件,条件符合对模型是正确的,若条件不符合,模型可能不正确,或者误差太大,没有应用价值。所以,会计人员在应用模型时一定搞清楚模型的前提条件。
(2)应注重取数过程。在经济行为分析中,与结果计算相比,取数分析过程更为重要。如果取得的数据不正确,即使应用非常完善的模型进行计算,结果也是不正确的;所以在定量分析时应注意:①进行模型的理论前提与现实前提是否吻合的比较分析,从而确定选用的模型或对计算结果的可能修正;②在遵从取数的一般过程和其分析要求的前提下,确定取数的方法以及取数的分析方法;③对取得的数据进行确定性、可靠性评价,进而确定所取数据中存在的风险因素;④对模型中运用的数据,凡存在不确定性的因素,应提出控制措施。确实找不到控制措施的,必须对取数进行风险值测定,并调整取数的大小。
4网络时代定量分析法的发展
关键词:市政工程 基础设施 工程施工
0 引言
由于市政基础设施工程易受行政干扰和地质情况及天气等因素影响,施工场地狭窄、战线长而工期要求紧,施工难度大。因此,市政基础设施工程在施工阶段的风险管理显得尤为重要。
工程风险管理一般按照风险分析、预警、应对等过程进行,其中风险分析包括风险的识别、估计、评价过程,是风险管理中难点和重点。本文结合具体市政基础设施工程案例简单介绍在施工阶段的风险分析方法。
1 风险的识别
风险识别指风险管理人员在收集资料和调查研究之后,运用各种方法对工程可能存在的各种风险进行全面判断、系统归类,科学鉴定风险性质的过程。
例如,某市政基础设施工程包括如下分部工程,其中道路拓宽改造长度为1995.74m,规划红线宽度为70m,三层式沥青混凝土路面,基层设计为32cm二灰碎石,底基层为30cm石灰土;新建雨水管路一条,分四段设置,共计1721.5m;新建污水管路一条,设计管长1838m;新建电缆沟两条,沿道路两侧人行道下分别为1624m钢筋混凝土防水地沟和1386m砖砌体防水地沟(1.2×1.5m)。
某施工企业组织相关技术人员对该工程进行调研后,分析该工程风险因素并进行识别,建立工程风险表。
2 风险分析与评估
风险分析是指应用各种风险分析技术,用定性、定量或两者相结合的方式处理不确定性的过程。风险分析有定量分析和定性分析两种方法。
本案例采用模糊综合评价法进行定量分析评估。
在项目管理过程中,项目风险(R)不仅是风险事件发生的概率P的函数,而且是风险事件所产生影响程度C的函数,可用函数表示为R=f(p,c)。
根据前例风险分析,本项目进行风险评估。
2.1 评估并计算风险发生的概率Pf
该工程分析因素集为X,对应上述工程分析因素集中风险编号,给出工程风险指标因素权重集W。X={X1,X2,X3,X4,X5,X6,X7,X8,X9};W={0.05 0.15 0.15 0.2 0.15 0.05 0.05 0.05 0.15}。
根据风险影响高低确定评估集标准隶属度μ={低,较低,中等,较高,高},并赋值为μ={0.1,0.3,0.5,0.7,0.9}。
该企业组织专家及管理、技术人员共7人对该工程风险进行评估:
在此基础上形成模糊评估矩阵R
则B=R·μT={0.5 0.5 0.5857 0.5571 0.3857 0.2714 0.1857 0.3286 0.6143}。
则U= W·B=0.4886
即风险发生概率(测评总分)Pf为0.4886。
2.2 计算事件发生影响程度大小Cf 对风险引起的后果大小一般从进度、质量、成本、安全四个方面着手,均用金额损失进行度量。则损失因素集 S={进度 质量 成本 安全}={S1 S2 S3 S4}
本项目分部分项工程费用为6944.60万元,其中包括利润及管理费156.08万元。由于报价中已考虑材料市场风险因素,因此,按正常施工情况下,按156.08万元为最大风险损失值。则风险损失评估集标准隶属度μ={低,较低,中等,较高,高},对应损失金额(单位:万元)近似确定为{≤15,16~45,46~75,76~110,≥140},并给出工程风险损失因素权重集W={0.25 0.35 0.20 0.20}
在此基础上形成模糊评估矩阵,并将各项估计值的平均值按最大风险损失值进行归一后,得到评估矩阵B.
计算U= W·B=0.1946。即风险损失(测评总分)Cf为0.1946。
2.3 计算本项目风险度Rf 如果用Pf表示风险发生的概率,可由下式计算:
Rf=Pf+Cf-Pf·Cf
其中Pf和Cf分别是风险发生概率与影响程度的模糊综合隶属度集的总综合隶属度。
本项目风险度Rf==0.59
1.企业内部资金结构不合理
就目前而言,企业在发展过程中,存在着资金匮乏的问题,这是导致企业出现财务风险的重要原因。有的企业为维持正常运营,通常会采用举债或者贷款来筹措资金,导致企业资产的负债率比较高,这样一来,虽然可以给企业带来经济效益,但是还存在大量的财政风险,增加了财务管理的不确定风险,如果企业在经营过程无法获得足够的利润偿还贷款,就可能陷入财政困境,甚至是破产。
2.企业的财务管理比较混乱
在有的企业内部,企业各部门之间、上下级等在进行资金管理、使用以及红利分配上存在责权不清的情况,导致内管理非常混乱,使得资金回笼不及时,使用效率不高,存在严重流失的情况,无法从根本上保证企业投资资本的安全和完整。
3.企业之间赊销和垫资比重不断增加
随着社会经济的发展,许多企业之间为了提高资金的利用率,存在商业信用的情况。有的企业为了不断扩大销售量,争取占有更多的市场,就会采用赊销或者垫资的方式,这会适当的增加企业的利润。但是,如果企业对客户的信用程度或者登记没有进行深入的了解就投资会导致应收的账款出现失控的情况,甚至在短期内很难收回,就会成为坏账。
二、定量分析企业财务风险现状探讨思路
为了提高企业的经济效益和利润,就要不断提高企业内部财务管理的水平,不断降低企业财务管理的风险。企业要根据实际的发展和运营的财务情况,合理利用各种财务分析指标,提高企业的偿还、营运以及盈利能力等。下面就尝试着采用定量分析的方法对企业的财务风险进行评估。在确定好评价指标后,对于选择标准的规定数值,其中要以满意值为上限,不匀速值为下限,然后计算出各个满意值的程度和评价指标的功效系数,根据各个指标值的权重,采用加权的平均法计算出评级指标的功能系数。在通常情况下,可以根据评价指标的特点,分为极大型变量、极小型变量、稳定型变量以及区间型变量。企业要根据实际情况和特点,计算指标单项功效系数,确定指标的权重。在很大程度上不同指标对企业的财务风险影响是一样的,因此,为了获得更为真实客观的结果,可以采用层次分析法,将定性或者半定性的问题转化成为定量计算方式,根据建立的指标体系,得出不同层次指标之间的影响程度,然后,再构建判断的矩阵,对每个层次的元素进行两两之间的比较,从而转化为定量分析的判断依据,通过计算判断矩阵的特征根和特征量,可以得出各个指标的权重。同时,在计算好单项的风险的功能系数,然后采用层次分析方法算出三项风险的权重,最后得到企业财务风险的综合评估值。在一般条件下,企业出现财务风险的原因主要表现在投资、筹资以及运营等环节,企业的运营的效率也会在很大程度上影响到企业的财务状况。在实际过程中,可以采用五级评价模式。当风险处在无风险的情况时,表明企业的财务运行状况正常;当处在一般风险时,在很大程度上反映了可能出现风险的征兆,作为企业经营者要加强对企业财务的管理;当处在中等风险时,反映出企业的财务情况较为糟糕,财务风险非常的明显;当处在重度的风险时,说明企业的财务风险已经陷入了困境;当处在巨大风险过程时,就说明企业的财务状况已经非常的恶化,面临着被兼并的风险。
三、结语
关键词: 风险评价;信息漏洞;分层分析;综合性判断
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2012)1210163-01
1 安全风险评估的基本方式
1.1 定性评估
所谓定性分析的方式就是建立在经验与特殊量化资料为基础,对系统风险进行判断,主要是对风险的类型进行分析与定位,研究的方法是对评估对象进行调查,作出个案记录采集基本资料,然后通过利用理论上的推演的分析框架来对资料进行整体编码和整理,因此作出一个调查的结果来说明风险的性质。其方法包括因素分析、逻辑分析、历史比较、矩阵法等等。定性分析的优势在于对一些深层信息进行全面挖掘,但是其主观性明显是其重要的缺陷,同时对分析者的素质要求较高。
1.2 定量分析
定量分析就指利用各种指标对风险进行评价,利用计算来定量分析风险的程度,典型的方法有:因子分析、时序分析、回归分析决策树等。定量分析的方式优势就是在分析后可以形成一个完整而直观的数据图表,结果相对客观,但是在分析中容易在某些条件限制下缺失一部分数据,容易造成简单化和模糊化,进而出现误解风险的情况,尤其是在数据缺乏长期性的时候,容易导致错误。目前仅仅依靠定量分析分析的情况十分少见。
1.3 层次分析
层次分析是一种层次权重分析的方式演化而来的,其是定性与定量综合性分析的方法,其简化了问题分析使得复杂问题的定量成为可行。为负载的问题提供了一种简单化的分析方法。这个方法中引入的是一种判断矩阵的概念,即矩阵的结果是否与经验判断相一致,核心思想就是将复杂系统的关键要素提取出来,构成一个层次结构,因此对底层因素进行分析,从而获得对最高层的权重,从而判断风险的趋势与因素。
2 信息漏洞的风险评估
2.1 漏洞评估的基本思路
系统的漏洞评估本质就是对系统中存在的漏洞节点进行整体化的分析,而要获得准确的评估结果就要借助前面提及的分层分析方式,即将漏洞作为风险进行分析。将漏洞节点分层细化并借助量化评估的思路,将综合的复杂信任评价问题转换为可以测量的量化方式,就是将其转化为层次问题进行分析。在漏洞分析中借助分层思路,漏洞的严重程度进行划分为多个层次,从而实现简化分析。这样的分解不仅仅可以解决相关的网络中笼统和不确定的因素,且可实现整体-部分、确定与非确定之间的联系,从而具备了良好的可行性。
按照层次法的转换思想,对漏洞分为四层,即因素、措施、原则、目标。所谓因素层主要就是值本地攻击和远程攻击、信息泄露等对网络安全的基本因素,在评估中利用层次法对每个因素的权重进行评价,并赋予其合理的权重指标。措施层则是根据因素对漏洞形成的作用进行判断与评价,评定其损害程度。原则层则是对评价的结果进行分析,进一步对风险出现的概率和影响范围进行分析,明确其危险等级,得出抽象层面的特征因素。最后目标层则是对上面的结果进行综合性考量,各处综合性的结论。
在此需要确定漏洞层次中的权重,尤其是在多个漏洞评估系统进行评估的时候,要考虑到各种漏洞对系统的影响程度不同,所以必须利用不同的权重来表达其因素的重要性,这样才能说明系统漏洞层次,利用层次法就可获得这个权重,如果假定一个漏洞概率有多个证据,根据对其系统安全性的相对的重要性进行全面的衡量,就可获得他们之间的对比数据,由此通过一致性验证就可获得所求的权重,从而表示为漏洞形成原因、漏洞被利用方式、漏洞位置(系统漏洞、网络协议栈、非服务程序、服务器程序、硬件漏洞、协议漏洞等等)、漏洞形成的威胁(访问权限、管理权限、服务拒绝、远程读取等等)、对系统安全造成安全性危害的漏洞(有效、隐秘、安全防护等)。完成这些分类后就可对其信息系统漏洞进行评估。
信息系统的安全性漏洞特征分析是多个相关的漏洞评价的组合,漏洞的评价往往也要考虑多个因素的组合,所以在评价某个信息漏洞风险程度的时候,需要对其原因、目标、攻击方向、远程漏洞、操作漏洞、协议栈漏洞、通信漏洞等等,所以必须对这些因素进行全面的评价,即将其划分到不同的层次中,利用评价值来对其进行说明。如在因素层中,对因素评价值对多个漏洞进行特征分析,从而获得一个代表信息系统漏洞的因素个数,即因素层包含的因素个数是一定的,其中所显示的数据应是最大的漏洞因素数量,如果没有达到最大值则按照权重进行划分,以此形成一个矩阵对各项数据进行数学分析。
2.2 漏洞的等级评估
为了在实践中充分的说明漏洞的严重性,在对漏洞进行分析后对其出现的危险等级进行了划分,此时主要的指标是漏洞的风险概率、漏洞风险影响范围、漏洞的可控性评价等等,以此方便对漏洞的情况进行定性与定量的描述,从而形成一个量化的参考模式。在此构造了漏洞风险概率的模糊集合,分别对漏洞形成的原因和攻击者利用的途径、漏洞所指的目标、漏洞出现的位置、漏洞可能导致的危害程度、对安全系统造成的损害范围等都作出了以固定的定量分析,哟此形成一个量化的模型。如其中对漏洞风险概率的等级定义,如表1。
在实际的应用中,如果需要对某种信息系统进行风险评估,针对该系统中所存在的漏洞需要进行挖掘并进行评价,该信息系统在本地攻击漏洞、远程漏洞、操作系统漏洞等多个方面都会构成漏洞形成的因素,所以漏洞包括不一致的参数校验和特权因素,或者保密数据的隐含共享、违背限制、可利用逻辑措施等等都会导致漏洞出现扩大与升级,所以在上述漏洞的评估中,先对特征层相对与目标层作出矩阵进行评价,然后在利用相关数据分析得出相应的漏洞量化数据。
3 结束语
漏洞是一种复杂的信息系统风险,在分析与评价的过程中必须对其进行量化才能保证对漏洞的准确控制,而常见的漏洞风险评估方式多为定性分析,这样的分析主观性明显,容易出现失误,本文结合了定量与定性的优势,利用层次分析的理论来实现对漏洞进行量化分析,这个方式主要是在要素分析与权重划分的基础上构建一个判断矩阵对漏洞的危险程度进行明确描述,这样的方式可以充分的说明漏洞的严重性,也可针对性的提出相对的控制措施,为漏洞的防护提高信息系统的安全提供了重要的研究方法。
参考文献:
[1]姚淑萍,攻防对抗环境下的网络安全态势评估技术研究[J].科技导报,2007(07).
[2]刘勇、林奇、孟坤,一种基于信息熵的企业信息系统的安全风险定量评估方法[J].计算机科学,2010(05).
[3]王敏、吴震、陈运,改进的基于信息流的信息系统风险评估方法[J].计算机安全,2009(09).
[4]肖龙、戚湧、李千目,基于AHP和模糊综合评判的信息安全风险评估[J].计算机工程与应用,2009(22).
[5]吴焕、潘林、王晓箴、许榕生,应用不完整攻击图分析的风险评估模型[J].北京邮电大学学报,2010(03).
[6]周亮、李俊娥、陆天波、刘开培,信息系统漏洞风险定量评估模型研究[J].通信学报,2009(02).
关键词:模糊层次分析;房地产投资;风险评估
中图分类号:F293.3 文献标识码:A 文章编号:1008—4428(2012)07—34 —03
一、房地产投资风险评估
房地产投资风险是在房地产投资的过程中,投资者对自己的投资可能遭受的损失所作的一种测算或估计,在房地产投资决策时要尽可能地测算出这种可能性。评估某一房地产项目投资风险的方法主要分为定性分析法和定量分析法。
(一)定性分析法
定性分析法,是指依靠预测人员的丰富实践经验以及主观的判断和分析能力,推断出事物的性质和发展趋势的分析方法,属于预测分析的一种基本方法。房地产投资风险评估的定性分析方法很多,如专家会议法、德尔菲法等等。专家会议法是根据房地产投资风险评估的目的和要求,邀请房地产投资专家和其他相关的专家,通过会议的形式对拟定的房地产评估对象开展讨论分析,最后再综合专家的意见,做出判断,得出房地产投资风险评估结果[1]。该方法适用于探讨问题比较简单,目标明确的房地产投资项目;德尔菲法即专家调查法,它是一种通过匿名方式反复征求专家意见,以最终取得一致性意见的风险识别方法。它主要适用于一些原因比较复杂影响比较重大的房地产投资风险识别问题。
(二)定量分析法
定量分析法是对社会现象的数量特征、数量关系与数量变化进行分析的方法。房地产投资风险评估常用的定量分析法有蒙特卡洛模拟法、层次分析法以及模糊综合评价法。
蒙特卡洛模拟法是经济风险评估中常用的一种方法,是对实际可能出现的情况进行模拟,也叫模拟抽样法,它可以把一些具有经验分布统计特性的数据用于一个系统。
层次分析法是20世纪70年代美国运筹学家萨蒂提出的一种定性分析与定量分析相结合的决策方法,可以将决策者对复杂问题的决策思维过程系统化、模型化、数量化,迅速在我国社会经济各个领域得到广泛应用。
模糊综合评价法是把一个问题分解为由若干因素决定,其中的因素是由更低一层的多因素决定,它先从最低层按综合评判方法计算,得到较高层次的评价结果;然后将该结果再作为较高层次的模糊关系,逐层运用模糊综合评价方法,直到得到最高层次的模糊综合结果。
二、模糊层次分析理论
(一)模糊层次分析理论的基本含义
由美国著名运筹学家萨蒂在 20 世纪70 年代初提出的层次分析法(Analytical Hierarchy Process,简称 AHP)是一种具有定性分析与定量分析相结合的决策方法,可以将决策者对复杂问题的决策思维过程系统化、模型化、数量化。模糊层次分析法是将模糊数学的思维与方法融入到层次分析法中得到的一种系统分析方法[2]。在我国该方法以其定性与定量相结合地处理各种决策因素的特点,及其系统灵活简洁的优点,迅速在我国社会经济的各个领域得到了非常广泛的重视和应用,如能源系统分析、城市规划、经济管理、房地产投资等。
层次分析法的基本思想是:首先,根据问题的性质和需要达到的目标,将问题分解成不同的组成因素,按照各因素之间的相互影响和隶属关系将其分层聚类组合,形成一个递阶的、有层次结构的模型。然后,对模型中每一层次因素的相对重要性,依据人们对客观现实的判断给予定量表示,再利用数学方法确定每一层次全部因素相对重要性的权重值。最后,通过综合计算各层次相对重要性的权重值,得到最底层(指标层)相对于最高层重要性次序的组合权重值,以此作为分析和评价的依据[3]。
(二)模糊层次分析法基本步骤
1、指标体系的构建
模糊层次分析法的首要环节就是建立科学合理的指标体系,指标体系的科学性是指能够客观地反映研究对象的构成和内在联系。指标体系是由一系列相互联系、相互制约的指标组成科学的、完整的总体。指标体系是否科学、合理,直接关系到研究的质量。指标之间应该具有一定的内在联系,尽可能去除信息上的相关和重叠,同时指标的组合应该具有一定的层次结构。
2、构建层次分析判断矩阵
对于上一层元素 C,n 个元素之间相对重要性的比较得到一个两两比较判断矩阵,即模糊判断矩阵:
A= (aij)n*n
若判断矩阵 A 的所有元素满足 aij*ajk=aik,则称 A 为一致性矩阵。
3、计算各层元素对目标层的总排序权重
上面得到的是一组元素对其上一层中某元素的权重向量。最终要得到各元素,特别是最低层中各元素对于目标的排序权重,即所谓总排序权重,从而进行方案的选择。总排序权重要自上而下地将单准则下的权重进行合成,并逐层进行总的判断一致性检验。各因素权重为:
其中,a=(n—1)/2
4、确定评语集以及最终评价结果
将研究项目投资风险的评判等级划分为五等V={V1,V2,V3,V4,V5},即
要得出最终评价结果首先应确定评价矩阵。请专业人士对指标进行划等定级,然后对结果进行统计整理指标的风险频数。
接下来计算模糊关系矩阵。首先对各子因素层指标的评价矩阵Rk做模糊矩阵运算,得到主因素层指标Uk,对于评语集 V 的隶属向量Bk,Bk=Ak*Rk=(bk1,bk2,…bkm)。
然后对 R 进行模糊矩阵运算,即得目标层指标 U 对于评语集 V 的隶属向量 B。
最后计算评价结果。将评语集用百分数定量化,设G=[10%,30%,50%,70%,90%]
计算
即得最终评价结果 W。W 为一代数值,其取值范围在[0, 1]之间,表示对研究项目投资风险的最终评分,值越大,说明投资风险在所有评价指标上的综合表现越佳,投资风险越大。反之亦然。
三、实证研究
(一)项目简介
景城名郡坐落于连云港市连云区五羊路,占地面积109536平方,总面积295220平方,容积率2.7%、绿化率37%,建筑密度22%。项目东临东港中学、西靠大型商业中心金福德,此外还有久积、嘉年华等商圈,周边高档社区林立,教学体系完善,紧邻连云港东站,交通便捷。
(二)运用模糊层次分析法对该项目投资风险进行评价
1、项目指标体系的构建
按照房地产项目投资决策项目的风险评价指标体系构建原则,对景城名郡项目的风险控制和实施效果综合评价进行层次分级,分为目标层1个,准则层共分4个因素,指标层分为13个因素,构建层次结构模型,其中A为目标层、B为准则层、C为指标层。
2、构建层次分析判断矩阵
选取景城名郡项目中的开发单位、营销咨询单位、投资建设单位共11位不同部门负责人组成专家评审组,按照1~9 比例标度进行两两因素对比,得出隶属度,分别构造准则层各因素和检验指标层各因素之间的模糊一致性判断矩阵,并进行层次单排序,即计算各准则层各因素和指标层各因素之间的相对权重。
根据公式 可求得准则层B各因素之间的相对权重向量W为(0.574,0.234,0.139,0.063)。以同样方法求得各因素层权重向量分别为W1(0.171,0.074,0.471,0.289),W2(0.471,0.172,0.284.0.074),W3(0.571,0.286,0.143),W4(0.75,0.25)。
【关键词】财务风险;财务预警系统;单变量指标;多变量指标;线性判别模型
一、财务预警系统重要性
中国加入世界贸易组织后,随着世界经济一体化格局的逐步形成,市场经济在中国也迅速发展起来,企业的市场主体地位也开始确立。全球化市场的激烈竞争,使民族企业因财务问题相继陷入生存困境。出现财务问题的原因既包括外部日趋激烈的竞争环境,也和企业自身的经营理念、管理方式有关。企业只有具备了能够及时发现问题,解决问题的能力,才能持久生存并不断发展。
二、企业财务预警系统的理论基础
目前关于财务预警系统及应用研究还属于探索时期,主要有以下两种具有代表性的观点:
(1)“财务预警系统是建立在企业信息化基础上的,通过对企业经营管理活动进行实时监控分析企业中潜在风险的系统。”
(2)“财务预警系统是以企业财务指标体系为中心,建立在企业信息化基础上的,通过对企业经营管理活动进行实时监控、财务指标的综合分析、预测能及时有效正确地反映企业的财务状况和经营成果,并对企业各个经营环节所潜在的风险预先发出警示信号,为企业管理层提供决策依据的监控系统”。
在综合考虑分析前面两种观点的基础上,本文认为企业建立财务预警系统的意义远远不止看中它的分析系统。企业建立财务预警系统的目的主要还在于通过对分析结果中发现的问题进行自身发展方向、经营战略的矫正,重新合理安排企业的资源配置,使企业在激烈的市场竞争中处于不败之地。
三、财务预警系统的特点
财务预警系统是企业进行自我财务状况监测分析判断的一种方法。其原理是对影响企业自身发展较大的相关财务指标进行全面系统的分析评价,进而判断企业的财务状况。企业的财务预警系统一般应具备以下几个特点:
(1)系统性。企业的财务状况很难用某一个单一的指标来衡量,需要统筹全局将整个企业从研发、生产、供应、销售及售后等整个生产经营过程作为财务预警系统跟踪监测的范围。
(2)实时性。企业财务状况的好坏是一个企业财务状况在不断积累过程中的综合反映。
(3)预见性。即通过对企业财务预警系统持续实时性的检测分析,预测企业未来的经营状况和可能遇到的一些问题,建立应对突发状况的应急措施。
(4)针对性。由于每个企业与其他企业所面临的问题都不同,且同一企业在不同时期也会面临不同的问题,企业建立财务预警系统时要有很强的针对性。
(5)成长性。危机解除后,造成危机的原因,处理过程及应对措施实施后的反馈与企业仍需要改进的地方等都是宝贵经验和教训。
四、企业财务预警的分析方法
财务危机预警系统采用定性和定量的分析方法。定性分析以财务报表为分析的基础,再结合专业分析人员的经验判断,对企业财务运营状况、组织管理进行综合评判得出预警结论。其特点是分析人员根据已往的经验对企业可能发生的危机进行判断并对造成危机的原因进行预测分析,而不是通过对相关财务指标的分析研究。定性分析中常见的分析方法有:标准化调查法、四阶段症状分析法、管理评分法、专家调查法等。定量分析是通过对财务报表数据进行分析、加工来完成预警的具有科学性和合理性。定量分析法主要有单变量分析法和多变量分析法。定量分析法主要是指通过引入单个或多个变量建立模型来预测企业财务危机。变量一般为财务比率,预警模型往往采用一元或多元函数的形式。将定性分析法和定量分析法结合起来可以取长补短、相得益彰。
定性分析法是根据分析人员对企业状况、行业特点、活动周期、产品普及情况以及企业社会信誉、知名度、管理结构等的了解,加上自己的专业知识和分析经验对企业的各种风险综合评判得出的预警结论。定性分析法分析得到的结论只能作为一种判断。标准化调查法是指那些经过咨询公司、协会及专业人员等相关组织,就企业未来可能面临的问题加以详细调查与综合分析、形成报告文件供企业管理层参考的方法。四阶段症状分析法是指企业发生财务危机是一个长期积累的过程。四阶段症状分析法将财务危机分为潜伏期、发作期、恶化期、实现期四个阶段,每个阶段都有相对应的症状。流程图分析法脉络清晰,层次分明,但对专业人员有着较高的要求。
在定量分析中,财务预警分析可以划分为单变量预警分析和多变量预警分析。单变量预警模型是企业通过对单个因素进行分析,与标准数据进行对比,然后判断是否发出财务预警信号的过程。多变量预警模型是把不同的财务比率指标赋予相应的权重,汇总构成一个多元线性函数来预测企业可能面临的财务危机。多变量预警模型与单变量预警模型相比,预测能力更强,也更加注重企业盈利能力对企业财务危机的影响。
五、结论
本文从财务预警系统的基本理论、分析方法,组织、责任、运行机制及财务预警系统存在的问题及解决方法等方面做了一些浅显的研究、分析和探讨。简单总结了财务预警系统的相关理论:财务预警系统的概念、特点、功能、分析方法等,分析了财务预警系统在实际运用中存在的必要性和重要意义。 并通过定性分析和定量分析两种分析方法的对比,研究分析了企业财务预警系统。
参考文献:
关键词:层次分析法 市场调查 应用
在日趋激烈的社会市场中,关于市场的调查是现有很多企业都为之重视的一项调研项目。以往的项目调研过程中,使用了像因子分析、SWOT分析等,即定量阶段常用的分析方法和工具,通过统计的方法得出这些工具。由于(AHP)层次分析法具有多指标,多方案的特性,可以为数据的提取提供一定的思路。
一、层次分析法的诠释
在70年代,美国运筹学家Saaty提出了一种决策分析方法,即:层析分析法。此方法将定量分析和定性分析有机的结合起来,决策分析大体上是分为三种:即:定量型决策分析,非定量型决策分析,混合型多目标决策分析,层次分析都可以适用于其中。
二、层次分析法的特点
层次分析法的特点简便,合理,有效。此方法的基础就是对复杂决策问题的本质及其内在关系,影响因素进行深入的分析,利用较少的定量信息,将人们的思维过程数学化,对于无结构特性的,多目标,多准则,看似很复杂的决策问题提供简单的决策分析。用 AHP 法作决策分析,面对比较复杂的决策问题,我们首先将这些问题分为很多的层次(即总目标、子目标,直到具体措施的顺序分解为不同层次的结构),然后利用数学上关于矩阵的特征向量的办法,求出每一层各元素对上一层次某元素的权重,通过加权和的方法递阶归并,算出最低层相对于最高层的相对重要性,最后在把最低层的各个元素,进行一个排序。
三、层次分析法在市场调查中的应用
1、评价的两大指标:产品风险和市场风险
举例说明:以销售一款电冰箱为例。我们设定两个评价的指标:产品风险、市场风险。见表1:
2、建立层次分析方法的模型
3、评价结果
在产品风险和市场风险这两个大的评价指标中,关于比较结果的确定,主要采用的方法是Delphi法。如上述的建立层次分析方法的模型,评估A产品的上市风险,,则B1比B2风险性更大一些,在8个需要评估具体风险中,相对重要程度依次为C1,C2,C4,C5,C3,C6,C8,C7。无法用定量分析的复杂问题,层次分析法则可将问题简单化,即对问题的研究,从定性转为了定量。
参考文献:
[1]徐玖平,陈建中.群决策理论与方法及实现[M].北京:清华大学出版社,2009:201-204
[2]李蓓,张飞涟.基于灰关联分析的市场比较法改进研究[J].价值工程,200;(3):136-138
关键词:金融生态环境;金融风险;定性指标;定量指标
中图分类号:F830.3 文献标识码:A 文章编号:1007―4392(2008)02―0058―04
一、金融生态环境评价原则
(一)全面客观、统筹兼顾的原则
要通过历史数据的实证分析奠定风险度量的基础,全面考察影响地区金融生态环境的各种因素,揭示影响地区风险的机理,使评价结果能够客观地反映地区金融生态环境状况。不仅重点考察影响地区金融生态环境的经济、金融因素,还兼顾社会环境和政府能力。由于情况的复杂性,将所有因素都纳入评级体系是不可能的,也是不科学的,因而应注重考虑相对重要的因素,对关键因素的揭示能较全面地反映整体金融生态环境。地区金融生态环境属于宏观范畴,地方政府司法能力、经济整体发展水平、金融发展以及社会环境等方面的因素均对地区金融生态环境形成重要的影响。在对各个指标的经济含义和数据统计之间相关性进行深入分析后,根据各个因素的影响程度,确定各种因素的权重,以对地区风险有显著影响的经济、金融风险因素为重点,以行政、社会环境风险为补充,设计地区风险评级方法及体系。
(二)定量分析为主、定性分析为辅的原则
评价指标体系主要以可计量的统计指标为主,所有定量分析数据均来自权威的统计机构,有统一标准的口径范围和填报项目,具有横向和纵向的可比性。反映地区金融生态环境的经济社会发展水平因素并不都能被定量描述,也并不是都有相应的统计定量指标来反映,忽略这些因素无疑不能全面客观公正地反映风险高低。对此采用定性指标予以反映。
(三)历史考察和未来预测相结合原则
地区金融生态环境评价的本质和核心在于分析被评价地区债务人未来的总体偿付能力。因而在评估过程中必须回顾历史、立足现实、展望未来。既要对地区发展的历史进行分析,又要正确把握当前发展现状和宏观经济政策的影响。更重要的是在历史考察、现状分析的基础上,对未来的发展趋势做出预测和判断。只有这样,评级结论才具有客观性。并且在等级有效期内,对金融生态环境构成要素进行跟踪监测,若发生重大变化,则适时调整其等级。
二、评价指标体系分析
从大类看,行政因素、经济因素、金融因素、社会环境因素对辖区金融生态环境具有重要影响,我们也主要从这四方面进行评价。
(一)行政因素
1.行政司法效率。地区行政司法效率直接与地区内社会环境和市场竞争环境相关。政府提供较为高效的公共产品及服务对地方社会稳定和经济发展具有积极的支持作用。行政效率低下对经济发展和投资环境产生不良影响。
司法程序是解决市场中各经济主体间法律问题的有效手段。司法判定过程的效率和公正及司法执行的有效性都将对各经济主体的行为形成重要影响,且在维护债权人合法权益方面意义重大。
2.政府财政能力。在评价地方财政能力时,应剔除中央补助、国债转贷和其他调入资金等稳定性差的收入对地方财政实际能力的影响,以地方财政收入、地方财政支出、财政平衡率为重点进行定性和定量分析。
A.地方财政收入。地方财政收入的绝对规模和相对规模可以体现地方政府财政收入水平,同时也能反映地方政府的行政能力和调控能力。虽然较强的地方财政实力对降低地区风险有积极作用,但在税制稳定条件下,财政收入过分高于GDP增长速度持续较长时期的情况则可能存在过度征税而削弱经济主体发展潜力的现象。对此应关注以下指标:财政收入/GDP、人均财政收入、财政收入增长率。
B.地方财政支出。地方财政支出是实现政府调控的主要途径之一,主要包括经济建设费、行政事业费、福利支出和政策补贴。鉴于地方财政支出结构的复杂性,重点考虑地方财政支出对提供公共产品和服务能力的影响。
c.财政平衡能力。财政平衡能力主要考察地方财政收入与支出的关系。财政收支平衡能力越强,未来过度征税、收费以及拖欠占用地方企业资金的可能性越小,对降低地区风险产生正面影响。所以将财政平衡率作为反映财政收支平衡能力的定量指标进行重点分析。
(二)经济因素
1.宏观经济发展水平。描述一个地区宏观经济状况的总体指标有GDP、GDP增长率、通货膨胀率和失业率及宏观经济结构。而宏观经济发展水平和经济周期是影响地区风险非常重要的因素。
A.经济规模。地区经济规模直接影响地区信贷资产的总体风险程度,与地方债务人的平均偿债能力具有显著的相关性。为更准确地反映地区经济发展水平,在评价经济规模时,剔除地区间人口数量差异带来的影响,采用人均GDP这一指标进行定量分析。
B.经济增长速度。快速的经济增长表明一个地区的偿付能力基础在未来会有较快的提高。地区经济增长越快,居民收入就越多,企业的整体经济效益一般也较好,居民和企业偿付债务的基础就越强,违约的概率就越小。
c.经济稳定性。地区经济稳定程度通常由两个因素揭示:通货膨胀率和失业率。失业率的高低直接影响地区社会稳定程度,而较高的通货膨胀率则会影响到经济发展的质量。不稳定的经济环境在一定程度上抵消地区经济的增长质量,并导致信贷资产不同程度的贬值,从而降低地区信用水平。因而,在考察地区经济稳定性时,通过定量分析CPI和城镇登记失业率来揭示地区经济风险差异。
D.经济结构。工业及服务业比重较高的地区,经济内生动力较强,不易受外部经济环境变化的影响;农业比重较大的地区经济发展缺乏有效动力。在工业结构中,轻重工业比重是否合理也在一定程度上影响到地区经济的发展。因此,考察经济结构对地区风险的影响时,重点关注第二、三产业比重和轻重工业比重两个指标的定量分析。
2.微观经济质量
A.企业规模结构。要维持地区经济长期繁荣稳定,大、中、小企业的比重应该成金字塔分布。如果地区经济过于依赖少数大型企业,则少数企业出现债务危机或破产将对地区经济造成较大的损害,信贷资产质量和社会稳定将受较大影响。因此,在微观经济质量分析时,应关注地区间中小企业比重。
B.企业经济效益。地区企业经济效益直接反映企业经营绩效、盈利能力和资产负债水平,反映地区债务人通过正常经营产生现金流对债务的保障程度。因此,应当关注以下五个指标的定量分析:平均总资产率、平均销售利润率、平均资产负债率、平均资产负债率、平均产品销售率、平均应
收账款周转率。
3.投资能力
A.投资规模。全社会固定资产投资反映投资者对经济前景的预期。目前,我国固定资产投资规模或多或少地受政府政策的导向。由于作为政府积极财政政策拉动经济增长的主要途径,投资已成为经济发展的主要动力,因此必须关注投资规模大小对经济发展的影响。
B.投资增长速度。投资适度增长能有效带动经济的稳定增长。地区投资容易受非市场因素的影响而出现不同程度的波动,从而加大宏观经济运行风险。因此,应肯定适度的投资增长速度对经济发展的积极作用对投资增长速度过快持谨慎态度。
c.投资结构。投资可分为基础建设投资、更新改造投资、房地产投资和其他投资。基础建设投资期限较长,项目收益较低,风险较高;新改造投资期限相对较短,能有效提高企业的技术装备水平,提升地区经济的发展潜力;地产投资对银行信贷资金依赖性较高,对宏观经济政策和经济周期反应敏感,一旦宏观经济政策发生调整,房地产投资占总投资的比重过高将严重损害地区经济的发展。因此,应注重投资结构对地区经济影响的分析。
D.投资效益。投资效益高低反映投资的实际效果,并直接影响到投资对经济的拉动作用。较低的投资效益表明地区资金运用效率低,从而降低项目的收益能力,并有可能危害到信贷资产的安全性。应通过亿元投资产生新增GDP指标的分析,考察投资对经济风险的影响。
(三)金融因素
1.金融发展水平
A.金融业地位。金融业较为发达地区,金融保险业产值占第三产业比重相对较高,金融业务覆盖面较广,服务水平较高,在一定程度上提高了地区内资金的融通能力和使用效率,同时也增强了地区金融体系的整体抗风险能力和金融系统的稳定性。金融业规模较小,产值偏低的地区,金融体系结构不完善,抵御风险的能力较弱。
B.信贷依赖度。地区间经济发展对银行的依赖性存在一定差距。地区经济发展对银行信贷依赖过高将不利于风险的分散。当经济出现波动时,风险过分集中在银行系统将在一定程度上影响到地区的安全。同时,一旦国家进行宏观调控,地区企业资金压力骤增可能影响到正常经营,对地方经济的稳定发展产生不利影响。因此,应关注地方经济对信贷资金的依赖程度,通过对地区流动资金贷款占GDP比重的定量分析,反映地区经济对信贷的依赖程度以及对地区风险形成的影响。
2.金融资产质量
A.不良贷款比率。该指标比较直观的反映金融生态状况,是衡量生态环境水平的最重要指标,但分析时要注意考虑银行自身经营原因造成的不良贷款比例和政策性剥离使不良贷款减少的因素。
B.银行业经营利润及全省排名。为反映银行经营效果,分析该指标时要考虑银行自身原因造成的亏损和政策性原因造成的亏损,正确衡量地区金融生态环境的影响。通过全省排名一定程度上可以反映地区生态环境在全省所处的位置。
(四)社会环境因素
1.城市竞争能力
A.城市化程度。由于城市具有规模经济效应,其发展在很大程度上带动地区经济的增长。地区城市化程度高意味着经济主体能够利用更多资源,从而达到降低成本、提高收益、降低风险的目的。
B.重要城市的竞争力。地区GDP主要由地区重要城市或城市化地区创造。城市(镇)的发展对周边经济具有一定的辐射力,对提升地区经济实力、扩大投资容量、降低投资风险具有重要意义。
2.资源能力。在不考虑开发体制的情况下,具有丰富自然资源的地区能够以各种创新形式将自然资源作为偿付地方债务的经济基础,起到降低地区风险的作用。应关注地区自然资源禀赋对经济发展的支持作用,以及是否对地区主导产业的发展空间形成制约。
3.科技水平。科技进步已成为生产力发展的重要动力之一,教育水平在一定程度上决定地区人力资源状况。因此,要考虑地区科技水平对促进地区经济稳定发展的影响。
三、评价指标权重分布
【关键词】 衍生金融工具; 信息披露; 遵循度; 国有企业
一、研究背景和样本的选取
2008年,美国金融危机爆发,同年底,我国多家国有企业爆出因投资衍生金融工具而发生巨额亏损。中国东方航空股份有限公司(股票代码600115)的航油套期保值损失 13 985 108 000元;中国国际航空股份有限公司(股票代码 601111)因航油套期保值浮亏7 706 894 000元;中国远洋控股股份有限公司(股票代码 601919)远期运费协议(FFA)损失5 203 762 963.99元;中国中铁股份有限公司(股票代码 601390)汇兑净损益亏损134 333 000元。于是2009年3月国资委提出方案限制国有企业投资衍生金融产品。社会各界对衍生金融工具信息披露制度提出了强烈的批评,国企衍生金融工具信息披露质量成为关注的焦点。
信息披露质量包括会计准则制定质量、会计准则产品质量和会计准则执行质量(裘宗舜,2002)。会计准则制定质量是前提,会计准则产品质量是核心,会计准则执行质量是保证。提高信息披露的质量,就应该提高准则的制定质量和准则的执行质量(黄益平,2010)。
以往针对企业衍生金融工具信息披露的研究,主要侧重于对准则的完善,即准则制定质量和准则产品质量的提高。如:论衍生金融工具会计计量(罗航宇,2008);衍生金融工具套计计量问题研究(董文军,2008);新会计准则下衍生金融工具会计处理若干问题探讨(高海燕,2009);我国上市公司衍生金融工具会计信息披露研究(安慧,2010)。对于准则的执行质量几乎没有研究,因此,本文重点研究衍生金融工具信息披露对准则的遵循度。
本文以我国现有衍生金融工具信息披露准则为依据,选择上证国有企业100指数非金融保险企业2008年度报表为研究对象,分析国有上市公司衍生金融工具披露对准则的遵循度。研究对象的选择基于如下考虑:第一,上证国有企业100指数样本由上证地方国有企业50指数和上证中央企业50指数样本组成,该指数样本是日均成交额和日均总市值排名在前的企业。大型公司在信息披露方面相对规范,国外相关研究大多使用大型公司为样本(Graham和Rogers,1999;Bartram,Brown和Fehle,2009)。第二,2008年多家国企爆出因投资衍生金融产品而发生巨额亏损,由于国企的特殊性,其命运一直受到国资委以及社会各界的关注。第三,剔除金融保险企业,因为金融保险业既是衍生工具的使用者又是衍生工具的销售者,金融保险业的披露准则与非金融保险业不同。
在100家企业中除去20家金融保险和8家无法查到2008年报表的企业,剩余72家企业。通过搜索关键词的方法,如:按报表披露内容分类,衍生金融工具、套期保值、衍生金融资产、衍生金融负债、公允价值变动损益等;按衍生工具类型分类,远期、期货、掉期、互换等;按风险类型分类,外汇、利率、商品价格、期权等,得出26家在使用衍生金融工具。笔者以这26家公司为样本,研究衍生工具信息披露对准则的遵循度。
二、我国衍生金融工具信息披露准则
目前上市公司衍生工具信息披露制度主要是2006年财政部的《企业会计准则》和2006年证监会的《上市公司信息披露管理办法》。
2006年2月,财政部了《企业会计准则》,于2007年1月1日起执行。该准则是在美国财务会计准则委员会(FASB)准则和国际会计准则委员会(IASC)准则的基础上,结合我国的现状提出的。新准则中第22号《金融工具确认和计量》、第23号《金融资产转移》、第24号《套期保值》、第37号《金融工具列报》四项准则对金融工具的确认、计量、记录、报告作出了详细的规定。其中,第37号《金融工具列报》是衍生金融工具披露的主要依据。金融工具披露侧重于金融工具的风险数据披露,主要包括编制报表时所采用的重要会计政策和计量基础信息(第15-24条)、套期保值相关信息(第25-28条)、公允价值及金融工具利得和损失(第29-33条)、风险信息(第34-45条)。
《上市公司信息披露管理办法》是2006年12月13日中国证券监督管理委员会第40号令,自2007年1月30日起执行。其中第四章“临时报告”及第五章“信息披露事务管理”与金融衍生工具披露相关。主要披露内容有两条:第一,上市公司应当在有关各方就重大事件签署意向书或者协议时,及时履行重大事件的信息披露义务;第二,公司证券及其衍生品种交易被中国证监会或者证券交易所认定为异常交易的,上市公司应当及时了解造成证券及其衍生品种交易异常波动的影响因素,并及时披露。
三、信息披露对准则的遵循度分析
(一)信息披露总体状况分析
关于披露的判断,衍生金融工具协议签署披露,只有在公司“重要事项”或“董事会报告”中列出,才认为作了披露,否则,认为无披露。对于市场风险中的利率风险、外汇风险以及价格风险的披露,以在报表或附注中的专项列出为确认依据,若只在分析其他事项时,提到该项风险,则认为没有披露。对于定量分析的项目,如套期公允价值、金融工具利得和损失、信用风险敞口的定量信息及流动风险的到期期限分析,若能从报表或附注中找到相应的数据及分析过程,则认定已作出披露。剩余其他项目比较直观,只要在报表或者附注中有相应的内容或说明,则认为已经披露。这些项目包括,确认条件、计量基础、套期工具表述、被套期风险性质、估值技术和假设、描述性信息风险及流动风险管理方法等。
笔者根据2008年度上海证券交易所资料分析整理出26家衍生金融工具信息披露情况(版面所限,具体表略)如下。
对于衍生工具的会计政策和计量基础、公允价值及估值技术、信用风险、一般重大事件,各公司都作了全面的披露。
对于套期保值活动,9家公司未作披露。
关于流动风险和市场风险的披露,只有4家公司作了全面的披露。风险披露分类五花八门,如:东方航空的风险披露是以财务风险披露的,分别披露了商业风险、利率风险、汇率风险、航油价格风险、信贷风险、现金流量风险等6个方面;中国远洋分别披露市场风险、信贷风险和流动性风险,市场风险又分为市场运费风险、外汇风险、利率风险和价格风险;中国中铁从信用风险、外汇风险、利率风险和其他价格风险四方面披露等。
12家公司披露了签署衍生工具协议。
对于衍生品交易异常波动,各公司在2008年的报表中都未作任何的披露,只有少数几家公司在2009年的报表中作了简单的分析,如东方航空和中国国航;中国远航衍生品异常波动虽然作了披露,但没有分析异常波动的原因。
(二)披露比率和披露指数的分析
为了更好地分析我国国有上市公司衍生金融工具的信息披露状况,本文采用胡奕明在分析信息披露中所用的两个工具――“披露比率”和“披露指数”进行分析(胡奕明,2001)。
1.披露比率分析
披露比率指的是针对某一项目,进行披露的公司数,它反映的是某个项目的总体披露水平。图1显示了各个项目的披露比率。
从图1可以看出,披露比率最低的是衍生工具异常波动因素的分析,其值为0。许多公司都披露了股票价格的异常波动及原因分析,但没有一家公司披露衍生工具的异常波动。其原因可能是公司的衍生工具未出现异常波动,但不排除有些公司出现波动也未披露的现象。如东方航空等公司2008年度发生巨额亏损,其主要原因是投资衍生金融工具所致。当然信息披露质量与准则的质量有关,我国准则规定:公司证券及其衍生品交易被中国证监会或者证券交易所认定为异常交易的,上市公司应当及时了解造成证券及其衍生品种交易异常波动的影响因素,并及时披露。该准则也导致上市公司不会主动去披露,只有在证监会认为是异常交易时才去披露。
其次,对于需要具体的定量分析的项目披露较差。披露比率次低的是流动性风险到期期限分析和对风险的敏感性分析,分别为38%和42%。导致定量分析差的原因较多,但与准则的不具体也有很大的关系。我国没有专门针对衍生金融工具的会计准则,对定量分析的方法更没有作具体的规定,导致许多公司不知道如何去分析,也就无法披露。
衍生工具协议的披露比率为46%,只有12家公司在“重大事项”或“董事会报告”中提到该项目。该结果与准则的不具体有直接的关系。证监会第40号令第三十条规定:发生可能对上市公司证券及其衍生品种交易价格产生较大影响的重大事件,投资者尚未得知时,上市公司应当立即披露,说明事件的起因、目前的状态和可能产生的影响。其重大事件包括公司订立重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响。那么,哪些是重要合同?衍生品协议签署是不是重大事件?没有作出明确规定,交由各企业去判断。企业为了自己的利益,会利用准则的空子而不去披露。
对于风险的披露,特别是对于流动风险和市场风险的披露比率均低于60%。当然,有些公司可能不存在利率风险、外汇风险和价格风险,但一般公司都会有流动性风险。而流动风险的披露也很低,这也反映出我国上市公司对风险管理的不足。
套期保值的披露也比较低,只有65%,这也反映出我国套期会计的不成熟。对于套期保值的描述,上海证券交易所的公司,都是在财务报表或附注中分散说明该事项。没有一家公司在“重要事项”或“衍生品投资情况”中单独列出该项目。
对于确认计量、公允价值、信用风险及一般重大事件的遵循度较高,披露比率均为100%,特别是信用风险敞口的定量信息披露度也为100%,说明我国国有上市公司信用管理比较成熟。
2.披露指数分析
披露指数是指在所有应披露的项目中,某个公司所披露的项目数,它反映的是某个公司的披露水平。图2显示了各个公司的披露指数。
从图2可以看出,65%的企业,即大部分企业的披露指数均高于60%,但披露指数80%以上的企业只有9家,只占到企业总数的35%;19%的企业披露指数在40%左右。由此可见,国有上市公司衍生金融信息披露对准则的遵循度不是很好。
四、结论与不足
本文选择上证国有企业100指数非金融保险企业2008年度报表为研究对象,除去20家金融保险和8家无法查到报表的企业,在剩余72家企业中,通过搜索关键词的方法,得出26家在使用衍生金融工具。以这26家公司为样本,研究衍生工具信息披露对准则的遵循度。结果发现:国有上市公司衍生金融工具信息披露对准则的遵循度普遍较低,只有35%的企业信息披露指数达到80%以上。造成遵循度低的主要原因是有些项目的披露比率较低。这些项目包括,衍生工具异常波动因素分析、流动性风险到期期限分析和对风险的敏感性分析等定量分析的项目,也包括衍生工具协议的披露、风险的披露以及套期保值的披露等定性项目。
定量分析项目以及衍生工具协议披露的不足,与准则的不具体有很大的关系。我国没有专门针对衍生金融工具的会计准则,没有明确规定衍生品协议签署是重大事件,更没有规定具体的定量分析方法,导致许多公司不知道如何去分析和判断,或为了企业自身的利益,而利用准则的空子不去披露。整体风险披露的不足,反映出我国企业风险管理的不足,与贾炜莹(2009)所反映的现象一致。套期保值披露的不足,说明我国套期会计的不成熟。
本文弥补了以往单一的从完善准则的角度研究衍生金融工具信息披露的不足。但是,对于造成某些项目遵循度不高的深层原因及对策,仍须作进一步的研究。另外,各公司的报表披露格式和详细程度不一,以及对衍生金融工具披露准则的概括等,都可能影响研究结果。
【参考文献】
[1] 上海证券交易所.各企业2008年度财务报表中的公允价值变动损益[S].2008.
[2] 裘宗舜,韩洪灵.会计透明度及影响会计透明度实现的三个梯次[J].上海会计,2002(5).
[3] 黄益平.我国上市银行衍生金融工具信息披露研究[D].厦门大学硕士学位论文,2010.
[4] 罗航宇.论衍生金融工具会计计量[J].西南农业大学学报,2008(10).
[5] 董文军.衍生金融工具套计计量问题研究[J].中国商界,2008(9).
[6] 高海燕.新会计准则下衍生金融工具会计处理若干问题探讨[J].会计之友,2009(3).
[7] 安慧.我国上市公司衍生金融工具会计信息披露研究[D].西北大学硕士学位论文,2010.
[8] Graham, J.R. and Smith, C.W., 1999. Tax Incentives to Hedge[J]. Journal of Finance 54:2241-2263.
[9] Bartram, S. M., Brown, G.W. and Fehle, F. R., 2009. International Evidence on Financial Derivatives Usage[J].Financial Management. Spring 2009. pp.185-206.
[10] 财政部会计准则委员会.企业会计准则体系(2006)[S].casc.省略.
[11] 中国证券监督管理委员会.上市公司信息披露管理办法[S].2007.
