发布时间:2023-08-10 17:11:51
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的资产风险评估样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
摘要无形资产评估风险是指由于各种不确定因素的影响使评估结果严重偏离资产真实价值或客观价值,乃至误导交易方而引发纠纷的可能性。无形资产评估风险主要分为评估对象风险、评估方法风险、评估机构和人员的执业风险、评估结果使用风险和评估管理风险等五类。防范无形资产评估风险,就要完善评估规范细则,选择科学评估方法,建立评估监督机制,同时还要对资产评估人员加强职业道德教育。
党的以来,我国实行对外开放政策,大量引进外资和国外的先进技术设备,使国内的生产力水平迅速提高,促进了经济的发展和科技进步,缩小了我国与世界上科技先进国家的差距,为加速四个现代化建设的进程起到了积极的作用。但是,这些引进的项目中无形资产为主的项目不足20%,我们应当更新投资观念,改变引进技术的结构,形成以无形资产投资为主的局面。同时,无论是企业界、科技界还是政府部门,也应该加大对无形资产的开发研究力度,促进国民经济的快速发展。但是,无形资产提供未来收益的不确定性、垄断性、交易中所有权与使用权的可分离性等特点,决定了无形资产的投资与有形资产相比具有一定的复杂性,同时也存在着一定的风险,特别是在无形资产的评估方面存在一些风险。
一、无形资产的评估风险
无形资产评估风险指由于各种不确定因素的影响使评估结果严重偏离资产真实价值或客观价值,乃至误导交易方而引发纠纷的可能性。无形资产评估风险主要可分为评估对象风险、评估方法风险、评估机构和人员的执业风险、评估结果使用风险和评估管理风险等五类。(一)评估对象风险资产评估的首要工作是界定评估范围,明确评估对象。资产评估中的无形资产可分为不可确指的无形资产和可确指的无形资产。不可确指的无形资产是商誉,可确指的无形资产包含专利权、专有技术、生产许可证、特许经营权、租赁权、土地使用权、矿藏资源勘探权、开采权,商标权、版权、计算机软件、地质矿藏勘探成果资料等。近年来,随着我国市场经济的发展,出现了一些诸如期权价值、控股权价值、客户价值、营销网络、企业形象、企业文化、企业综合人力资源、企业管理水平、网址和域名权等新型资产,这些资产也都具有无形资产的特性。若以此类资产对外投资、转让或对企业整体资产进行评估时,不予考虑这些新型资产的价值,必然会使转让方的机会成本得不到补偿,从而使其蒙受损失。评估对象风险还表现在各类无形资产之间的交叉重复。如海尔商标是对海尔商品的质量、性能、服务等因素的标识,综合反映出海尔企业的生产经营水平,融合了海尔企业的商标权、专利权、专有技术、营销网络、客户价值、管理水平等多项无形资产。根据《资产评估操作规范意见(试行)》,采用收益法评估无形资产“不能将其他资产带来的收益估算到无形资产的收益中”。即在运用评估法评估海尔商标时,必须将上述多项无形资产所带来的超额收益进行分割,逐一确定单项无形资产价值。那么,如何进行组合无形资产的价值分割?目前尚无明确的评估参照依据和专业标准。各评估机构和评估师在实际操作中各行其是,导致无形资产评估水分极大。(二)评估方法风险评估方法是确定资产现时公允价值的手段和途径。资产评估的基本方法主要有三种:成本法、收益法和市场法。评估方法的选择一般与评估目的、评估对象的理化状态及市场上可资利用的资料等有关。从无形资产的评估目的看,无形资产评估主要以对外投资和转让为目的,这种对外投资和转让不同于一般实物资产;一般的实物资产转让的是实物,其所有权和使用权同时让渡,而无形资产转让的是收益能力,其使用权和所有权具论文格式有可分离性。因此无形资产的交易价格主要取决于它所创造的相对超额收益。从评估对象和市场条件看,无形资产的投入产出具有强弱对应性,账面成本具有不完整性和虚拟性,研制与开发耗费也具有非标准性,这些特征都限制了成本法和市场法在无形资产评估中的应用,而使收益法成为评估无形资产的首选方法。采用收益法评估无形资产必须确定三个基本指标:收益额、收益期限和抗现率。收益额是指由无形资产直接带来的未来超额收益,而非过去的收益,它是通过对无形资产未来效能的判断得出的现时价值。无论采用超额收益形式或利润分成方式获得的收益额都只是一种预测数据,难免带有主观偏差。无形资产还有一个很重要的功能特性:对应用环境的附着性。即同一项无形资产在不同环境与用途条件下,其发挥作用的大小及为企业创造效益的多少会有较大差别。因此无形资产实施的客观环境(如企业资产经营规模、质量、效益等)对无形资产收益预测有重大影响。同时,由于这种收益是无形资产带来的超额收益,分析企业所处的外界市场环境和行业竞争程度也是预测无形资产收益额时不容易忽视的环节。而目前我国企业面临的市场竞争环境极不规范,这无疑也会加大收益预测的风险。与收益预测密切相关的是收益期限的确定。无形资产收益期限实为无形资产具有超额收益能力的时间。确定无形资产收益期限的理论依据是无形资产的无形损耗,即功能性贬值和经济性贬值。在当今科学技术迅猛发展的时代,无论是参考法律保护期限,还是企业合同或申请书中规定的受益年限,都必须以无形资产能持续发挥作用为投资者带来超额收益能力的合理预测为基石,来确定无形资产的收益期限。显然这一预测过程也具有很大的风险。折现率是将来收益还原或转换成评估基准日现值的比率。折现率本质上是一种平均收益率,通常由三部分组成:无风险报酬率、通货膨胀率和风险报酬率。将这三部分累加确定折现率的方法理论上可行,但在实务运作中存在种种缺陷。首先从我国目前金融体制改革的情况看,无风险报酬率并不是一个定数,而是随经济发展的总体水平上下浮动;其次,我国金融统计数据还很不完善,缺乏国际资产评估中普遍采用的相关指标,特别是风险报酬率的确定多是由各评估机构主观判断,这就为准确量化收益风险及测算折现率带来较大困难。而折现率的微小变动,会带来评估结果十倍的差异。合理确定折现率是运用收益评估无形资产最棘手的问题之一。(三)评估机构和评估人员的执业风险执业风险主要指评估机构和评估人员在执业中业务素质未达到专业要求或严重违反职业道德、评估人员因此而承担诉讼或仲栽及赔偿责任等风险。无形资产,尤其是知识技术无形资产,本身具有很强的学科专业内容,不了解有关知识就无法进行评估。而且无形资产种类多,相互间可比性低,像非专利技术和商业秘密还是严格保密的,信息资料和技术经济参数的收集比较困难,加之各项无形资产发挥功能的环境制约因素不同,技术经济飞速发展也使相关信息需要不断更新。这些情况的客观存在,都增加了无形资产评估工作的复杂性和困难性,也要求从事无形资产评估的执业机构和人员具备较高的专业水平和综合素质,否则就有可能发生执业风险。我国目前正处于从计划经济向市场经济的转轨阶段,各种统计数据对无形资产评估工作并无多大参考价值,且缺乏行业统计资料,评估中所需的数据都来自于委托方提供的资料,使评估结果的真实性大打折扣,严重影响了评估行业的社会形象和声望。(四)评估结果使用风险评估结果使用风险是指因无形资产评估结果使用不当造成损失的可能性。此类风险一般是评估工作结束后,外界各种相关因素出现并发生变化而引致,具有滞后性和潜伏性。无形资产未来收益的预测主观性较大,市场因素则变数更多,但其实价值是由市场供求关系决定的。因此无形资产评估值是在较严格的技术性能鉴别基础上,在较多评估假设条件下,借助于某些数学模型测算出一种模拟价值,而且是以评估基准日为时间参照,按照无形资产实际状况对其进行的评定估算。正是基于无形资产评估的时效性和现实性特点,评估报告书都约定了评估结果有效期。按照《资产评估报告基本内容与格式的暂行规定》,评估结果有效期为一年,即评估目的在评估基准日后的一年内实现时,要以评估结果作为底价或作价依据。如果评估报告书的使用人未按约定范围使用或使用了超过有效期的评估的评估结论,均会引起评估结果使用风险的发生。(五)评估管理风险评估管理风险是指国家授权的职能部门在实施对无形资产评估的组织、指导、协调、监督、审查等职能时承担的风险。在市场经济条件下,资产业务活动频繁,评估工作多、面广、量大,政策性、时效性强,评估动机、具体行为复杂,关系着当事各方的切身利益,而评估机构和评估人员的水平、素质又参差不齐。如果缺乏正确的组织指导和有效的协调、监督与审查,对问题与纠纷不能及时公正地处理,就不能建立正常的评估工作秩序,不能保证评估的质量,导致评估管理风险的发生。当前我国还没有统一的无形资产评估管理法规和无形资产评估专业标准,加上无形资产的“无形性”,使对无形资产评估很难达到客观、公正。虽然近几年在全国开展可资产评估业的清理整顿和脱钩改制工作,但行业和地方垄断仍较普遍,仍有一些机构明脱暗不脱或挂靠行政权力垄断业务,以不正当手段承揽业务,扰乱了评估市场的正常秩序,违背了资产评估的独立、客观、公正原则,损害可资产业务有关当事方的合法权益。由此涉及到评估管理部门,就会形成评估管理风险。新晨
重大固定资产投资项目具有建设周期长、利益相关者众多、涉及面广等特点,社会风险因素较多,容易引发群体性事件,影响社会经济的稳定。为了保护公众的切身利益、保证社会经济的稳定发展,近年来从中央到地方都在积极探索重大工程项目社会稳定风险评估体系的构建,建立相应的风险评估指标,采用定性和定量相结合的方法开展社会稳定风险评估,从项目源头上预防、化解和减少社会稳定风险[1]。
2.社会稳定风险评估的一般流程及方法
社会稳定风险评估一般按照风险调查与识别、风险估计、风险防范与化解措施、风险等级判定、风险分析结论的流程进行,如图1。其中风险调查与识别、风险防范与化解措施、风险分析结论主要是定性分析,而风险估计和风险等级判定主要是定量分析。
2.1 风险调查
重大固定资产投资项目的社会稳定风险调查主要针对项目全生命周期内的“四性”――实施的合法性、合理性、可行性、可控性展开,调查范围涉及项目的自然和社会环境状况、利益相关者的意见和诉求、公众参与情况、基层组织态度、媒体舆情导向、以及公开报道过的同类项目风险情况。风险调查常用的调查方法有问卷法、访谈法、文献法、观察法、实验法等,如表1所示。
2.2.风险识别
风险识别是在风险调查的基础上全面、全程查找并分析各种风险因素,并估计每个风险因素发生的时间、原因和形式。识别方法一般选用对照表法、专家调查法以及访谈法、实地观察法、案例参照法、项目类比法等[2]。
重大固定资产投资项目的社会稳定风险主要表现在政策规划批复程序、征地拆迁、技术经济、项目对人居环境的影响、经济利益、社会环境、建设管理、质量安全和社会治安等方面。
2.3.风险估计――量化分析
风险估计主要通过定量的方法,估计每个因素发生的可能性(概率)、影响程度和风险程度。
(1)风险概率
按照风险因素发生的可能性将风险概率划分为五个档次:
①很高(概率在80%~100%);
②较高(概率在60%~80%);
③中等(概率在40%~60%);
④较低(概率在20%~40%);
⑤很低(概率在0~20%)。
(2)风险影响程度
风险影响程度可根据影响的范围和规模的大小,划分等级并量化表示,如表2所示。
(3)风险程度
风险程度是风险发生概率和影响程度的综合指标,单因素风险程度R按照风险概率和影响程度划分的等级的综合计算。本文的计算等级如下:
①重大(定量判断标准为:R=p×q?0.64);
②较大(定量判断标准为:0.64≥R=p×q>0.36);
③一般(定量判断标准为:0.36≥R=p×q>0.16);
④较小(定量判断标准为:0.16≥R=p×q>0.04);
⑤微小(定量判断标准为:0.04≥R=p×q>0)。
2.4.风险防范与化解
针对识别的社会稳定风险因素研究提出可行、有效的风险防范、化解措施,提出风险防范措施落实的责任主体、具体内容、风险控制节点、实施时间要求等内容。
2.5.风险等级判定――量化分析
风险等级是一个综合计算指标,是整个项目社会稳定风险量化的结果,指标越大表示社会稳定风险越大,越需要引起相关单位的重视。
项目社会稳定风险等级的计算方法属于层次分析法,计算过程分为三步:
(1)确定各风险因素的权重i
采用定量方法,利用各类专家的经验和知识,运用专家打分法确定各个风险因素对项目影响的权重系数,确定各单因素风险在拟建项目整体风险中的权重i。
(2)计算各风险因素的风险程度R
风险程度在风险估计中计算R= p×q
(3)计算项目社会稳定风险等级T
采用层次分析法计算项目的整体综合风险等级指数T=∑p×q×I=∑R×I。风险等级的判定结果可参照表3。
风险等级计算分为两种结果:一是风险防范与化解前的初始风险等级,二是风险防范与化解措施后的风险等级。
2.6.风险分析结论
阐述拟建项目社会稳定风险分析的主要结论,为拟建项目的社会稳定风险评估工作提供参考。
3.案例分析
3.1 案例背景
项目名称:某铁路有限公司营运调度中心。拟建地点位于城区火车站附近城市道路交汇处,用地约2.4万?O,总建筑面积约9.2万?O,总投资约7.4亿元。项目拟建成集运营、办公、生活等多种功能为一体的现代化、人性化、生态化、集约化的建筑,促进地区铁路物流中心的建设,带动区域交通运输的发展。
3.2 风险调查
通过实地勘察、回忆征询、问卷调查、走访群众、座谈会等多种方式和方法进行风险调查。针对项目可能发生的风险,建设单位就各项建设审批手续积极地征求主管部门意见,并就前期的选址、规划布局、后期运营管理等重大事项,召开职代会、党代会等形式,向公众广泛征求意见建议,就项目的投资、建筑和设计等相关问题,在项目立项及可行性研究阶段,通过访谈、座谈会、评审会等多种方式向工程咨询、建筑规划、建筑结构、人防工程、生态环境保护、节能节水等各专业专家征求意见。
3.3 风险因素识别结果
对识别出的主要风险因素,作进一步分析,识别各个风险因素在项目阶段(决策、准备、实施、使用)的分布情况,如表4所示。
3.4 风险防范与化解措施
(1)风险因素:土地、房屋及附着物征拆补偿标准
措施:①根据相应法规和计取标准,将征地拆迁及安置补偿费足额纳入概算并考虑一定的风险预备费用;②加强与村委会、村民的沟通,在双方协商一致的情况下形成有效的法律文件。
(2)风险因素:土地、房屋及附着物征拆补偿程序和方案
措施:①征地拆迁方案制定充分考虑村民的利益诉求;②做好项目征地拆迁方案的前期审批、公示和宣传。
(3)风险因素:地下工程施工塌方或渗水
措施:①落实前期勘测和设计,选择有相应资质和优秀业绩的施工单位,加强监理;②施工过程中加强监测。
(4)风险因素:大气污染物排放
措施:施工期间运土、运灰车辆采用洒水或加盖蓬布措施,多风季节施工时,对取、弃土堆采取洒水、加盖覆盖物等措施。
(5)风险因素:施工、运营期噪声污染
措施:①加强施工作业管理,选用先进的低噪声设备,在高噪声设备周围设置声屏障;②加强运营期设备维护,使用期间限制车辆进出鸣笛。
(6)风险因素:施工造成水土流失
措施:施工过程中要制定科学合理的综合治理方案,对山体开挖出现的裸露岩层采取覆土种植林草、修建沟渠以及化学治理的方案。
(7)风险因素:墓地迁移
措施:①加强沟通、协调,通过村民会议对墓地迁移和殡葬制度进行深入宣传;②寻求村委会支持,可以与村委会签订协议,委托其作为墓地迁移安置的具体负责实施单位,实施风险分担。
(8)风险因素:施工、运营期流动人口管理
措施:①施工单位应按照当地建筑施工流动人口管理办法等相关文件加强对流动人口的管理;②运营期建设单位人事部门应加强对各类员工的管理。
(9)风险因素:施工、运营期对周边交通影响
措施:①采取适宜的交通导改措施,最大限度的减少因施工进场道路的接入对既有道路交通造成的影响;②使用期应加强对进出车辆管理,进出车辆应实行登记制度,并安排专职门卫引导疏散。
3.5 风险估计及风险等级计算结果
(1)采用专家打分法确定各个风险因素的权重i;
(2)采用专家打分法确定风险防范与化解措施前后风险发生概率p和风险程度q,并计算每一个风险的风险程度R=p×q;
(3)分别计算风险防范与化解措施前后社会稳定风险等级T=∑p×q×I=∑R×I,最终计算结果如表5所示。
3.6风险评估结论
经过分析计算,项目的初始风险等级为0.326,属于低风险项目在项目,但实施过程中可能个别群众不满意,有引发矛盾冲突的可能。因此必须采取必要的防范和化解措施来减少或者避免这些社会稳定风险的发生。在积极落实相应的宣传解释、风险防范与化解措施以后,项目的社会稳定风险等级为0.113,社会稳定风险将会得到有效控制或降低,不会影响到项目的建设实施。同时相关单位应加强项目建设及运营过程中社会稳定风险的全程跟踪,及时发现新隐患,调整完善相应的防范措施和应急预案。项目在积极采取防范和化解风险措施的情况下,风险等级显著降低,属于低风险项目。
【关键词】 资源整合; 资产评估; 风险防范
煤炭资源整合是指以现有合法煤矿为基础,对两座以上煤矿的井田合并和对已关闭煤矿的资源储量及其它零星边角的空白资源储量合并,实现统一规划,提升矿井生产、技术、安全保障等综合能力,并对布局不合理和经整改仍不具备安全生产条件的煤矿实施关闭。它是山西省委省政府贯彻科学发展观的重要举措,是推动煤炭工业结构调整、实现发展的必由之路,也是实现安全生产、集约生产、高效生产的治本之策。怎样使资源整合工作健康进行,资产评估是关键环节。
一、资产评估在煤炭资源整合中的作用
资产评估是煤炭资源整合工作的重要组成部分。面对被整合对象经济资源参差不齐,有的还曾经过多次转包,使得煤矿的实际价格与价值出现偏离等状况,如何做好资源整合工作,既不损害被整合方的利益又不致使国有资产流失,资产评估工作有着举足轻重的作用。
(一)资产评估能够为企业摸清
“家底”
资产评估的过程中要对被整合煤矿的股东情况、资产负债情况、对外抵押或担保情况、或有负债情况、资源储量及资源价款缴纳情况进行清查、核实。这就如实地暴露了被整合企业存在的矛盾和问题,真实、完整地反映了企业资产状况和经营实力,为整合方提供了有用的信息和可靠的依据。
(二)资产评估为产权交易健康进行提供了重要的价值依据
资源整合涉及到被整合企业产权交易和流动,它必须以一定的价值估计为基础。资产评估价值就是通过对被整合企业资产的适当估算,得出被评估资产在当前现实市场中、在设定的交易条件下可能实现的价格,为交易双方提供公开、公平、公正的价值鉴证服务,从而规范交易行为,保障市场经济的正常运行。
(三)资产评估可以为资源整合参与者规避风险
资源整合大多是国有大型煤炭集团重组小型煤矿、地方煤矿,关联到许多利益主体,超出市场价格的收购或重组,企业管理者将承担不可推卸的责任。通过委托有资质的评估机构对被整合企业资产进行评估,可以避免“暗箱”操作,某种程度上也为企业管理者,特别是企业主要负责人减轻法律和政治上的压力,提供“防火墙”。
二、资源整合资产评估中风险防范的重要性和必要性
本次煤炭资源整合是在山西省政府政策指导下的集中行为,不是完全的市场行为,带有一定的强制性和不可选择性,且整合的对象多是地方小煤矿,涉及到的资产有的看得见,有的看不见(如资源储量);小煤矿的财务工作相当薄弱,会计信息的可靠性和真实性相对较差。这都给评估工作带来了难度,其中的风险防范必不可少。
(一)会计核算不健全
财务会计工作对被整合的私营企业来讲,是最薄弱的环节。很多企业会计核算不规范、会计账册不健全,多数资产没有能证实其价值真实性和权属的可靠依据。债权、债务也缺少真实、可信的信息,有的甚至没有建立核算体系,这些都给资产评估工作的开展造成了一定困难。
(二)存在无法核实的井下资产
煤炭生产是个特殊行业,通常井下资产占其全部资产的60%以上。有的煤矿因停产时间较长,供电、运输、通风等系统严重破坏,造成水淹、密闭和巷道垮塌,不具备下井进行实地清查的条件。对于该部分资产的评估,必须要有风险防范措施,才能防止国有资产流失。
(三)存在法律权属不清晰的资产
本次整合的多为地方小煤矿,其资产缺少相关的权属证明。主要表现为:多数煤矿所占用的土地为租赁土地或集体土地;多数煤矿的房屋建筑物没有提权证明,以确认其对资产的独占性;很多矿井由于生产经营的需要,独资或合资修建了主供电线路到各矿分接点的线路,称为“双回路”。这部分资产尽管是企业出资但涉及企业外部的供电单位,有可能存在权属的争议;有的矿井出资修建了连接矿区和乡村及公路主干线的公路、桥梁,但其占用的土地多为租用性质,这部分资产同样也可能存在权属的争议。对于此类资产就要通过评估程序将其产权清晰化,以免给整合后的新公司带来风险。
(四)存在大量民间借款、坑口转让费等所谓资产
在被整合煤矿所申报的资产中,有的含有大额的民间借贷利息,还有的含有因多次转包的“坑口转让费”,此类所谓的资产并未形成实物,处理不当就会造成国有资产的流失。
三、资源整合资产评估中的风险防范措施
资源整合是一对一交易,信息不对称的问题使得工作风险较大、难度也较大。因此要充分发挥主观能动性,从以下方面加以防范。
(一)收购方式与评估范围相结合,从中选择风险最小的方法
资产收购的方式分为股权收购和资产收购两种。股权收购后,要承接原公司的债权债务,其中的或有负债难以预料,债权问题也很难把握,这就给与之相对应的净资产评估带来很多隐性的风险。而资产收购只购买目标企业所拥有的资产,不承接债权债务,除了一些法定责任,如环境保护、职工安置外,基本不存在或有负债的问题,这样与之相对应的实物资产评估,只要重视每项资产的清点,使之与清查明细表上所列示的相符,就基本可以控制收购风险。此次整合的多是地方小煤矿,财务核算很不正规,难以核实其债权、债务、权益的真实性,所以应选择实物资产收购方式和与之相应的实物资产评估,以降低收购风险。
(二)对于无法实测资产评估的风险防范
对于无法实测的资产,因其多在井下,可采取先分析判断、再评估的方法。具体做法是:由专业技术人员组成专家组,根据煤矿井所提供的井巷工程采掘平面图、设备布置图等技术资料,进行初步鉴定,如果认为属于废弃巷道或与矿井产能不符,应将该部分资产从评估范围内剔除;经初步鉴定认为该部分资产可以纳入评估范围,则出具鉴定意见,由中介机构结合专家鉴定意见进行职业判断以决定是否将该部分资产纳入评估范围,同时要求被整合煤矿作出承诺,承诺其提供的图纸等资料真实、完整、合法,并同意在具备下井条件时,按重新评估后的价值确定资产价值。
(三)对于权属不清的资产在评估中的风险防范
对于租赁的集体土地,不列入评估范围,但要与当地政府及相关部门协商,当依法取得土地使用权时,由整合后的新公司承担。对于缺少权属证明的资产,应通过本次评估,督促煤矿取得证明,如“双回路”由供电部门证明其权属归被整合煤矿;公路、桥梁应乡、镇等政府部门证明其权属归被整合煤矿。这些必要的风险防范措施不仅明晰了产权,减少了收购风险,也为新公司下一步的生产经营奠定了良好的基础。
(四)对于民间借贷利息和坑口转让费等评估中的风险防范
这些没有形成实物资产的费用部分,不列入评估范围。民间借贷利息,可以在实物资产评估过程中作为固定资产的一部分资金成本,依据国家规定的固定资产建设中允许贷款的比例、合理的工期以及同期银行贷款利率计算;坑口转让费,可在按省政府规定计算矿业补偿款时统筹考虑。这样既考虑了整合双方的利益,又可以避免评估风险。
(五)加强评估的过程管理
由于被整合煤矿部分存货、机器设备、房屋建筑物、在建工程发生时未取得正规票据,有些在建工程的工程决算书不规范,无发票,若严格按会计基础工作规范要求进行取证,评估工作将无法进行。为此,审计评估的基础可以由审计机构、评估机构、整合方、被整合方人员四方签字的实地清查盘点表作为依据。由此,实物资产的清查审计,成了评估工作的基础。为保证资产评估过程和结果的客观公正,可从以下方面加以控制:
1.整合主体应成立由机电、基建、供应等部门人员组成的资产评估现场组,全程参与、协助、监控资产清查和审计评估工作。对于所有实物资产,现场工作人员必须到现场清查,对于每项资产都要有四方共同在场清点确认,有一方未签字认可的资产不得列入评估范围。
2.在中介机构出具了审计、评估报告后,现场人员还应对报告评估范围、资产数量、新旧程度进行复核,如发现与清查时不相符,可及时与中介机构沟通,以确保评估工作的客观、公正。
3.对有可能存在争议的重大项目进行核查。如煤矿的土石方工程,由于经填挖后,地貌已改变,很难确定其真实的工程量,对此不能简单地以矿方的申报量为依据,而应聘请专业的测量机构进行实地测绘,以保证评估报告的真实、可信。
(六)建立行之有效的并购款付款机制
对纳入整合的资产,可采取部分支付资产价款的方式防范风险。例如:对于可能存在产权争议的公路、桥梁、供电线路、已清查的井下资产先按50%预留资金,待接收一年内核实无争议后付款;对于依据矿方提供的图纸等技术资料列入评估范围未清查的井下资产,全额预留资金,待接收后按评估核实的金额付款;对于评估报告经整合主体初步评审通过的,可以支付20%~30%的购并款;对于评估报告经整合主体董事会或其他权力机构核准通过的可支付30%~50%的购并款等。通过建立制度有效地防止国有资产的流失。
(七)认真核实被整合煤矿的剩余资源储量,特别是生产矿井
本次资源整合的交易价款中包含实物资产和矿业权两部分。依据《关于省属国有煤炭企业兼并重组中小煤矿有关问题的会议纪要》规定“授权省属国有煤炭企业按照《山西省人民政府办公厅转发(省国土资源厅关于煤矿企业兼并重组所涉及资源采矿权价款处置办法)的通知》(晋政办发(2008)83号)的规定,对补兼并重组中小煤矿剩余资源量及价款缴纳等进行核实、测算,并给予补偿,不再对采矿权进行评估”。为此对煤矿的剩余资源储量的核实是重点,特别是生产矿井,存在动用储量,剩余储量的核实更是重点中的重点。
(八)对债权债务剥离从法律上进行约定
为规避风险,应要求各被整合企业在省级以上报刊进行《债权申报公告》,明确其债权、债务,避免整合主体和成立后的新公司今后被拖入法律纠纷之中,从而使权益受到侵害。
本次兼并重组整合地方煤矿工作史无前例,无疑对传统的管理体制、机制产生巨大冲击,但也是做好体制、机制创新的一个有利契机。同时资源整合具有行政性,完全依靠市场手段来解决是不行的,一定要用市场手段与行政手段相结合的办法来解决。要用规范的方法,解决不规范的问题,取得规范的结果。
【参考文献】
[1] 关于煤矿企业兼并重组所涉及资源价款采矿权价款处置办法[S].晋政办发[2008]83号文.
1.资产评估可以为企业并购提供科学合理的依据
在企业并购过程中,对于并购企业以及被并购的企业资产运用科学的方法进行评估,从而达到摸清企业资产状况的目的,判断企业中的资产所具有的实际价值与使用价值,并在此基础上分析企业在并购之后资产所可能带来的经济利益,并对这些资产进行合理管理,判断并购企业是否有足够的经济实力实施并购活动,以及在并购之后是否有能力管理好被并购企业的资产,这样就可以达到为并购企业进行判断决策时提供科学依据。
2.资产评估可以为产权价格协定并获取资金提供依据
在被并购企业进行产权转让时,首先需要明确企业自身所具有的产权价值,而这就需要运用资产评估方法在公正、公平的环境下来进行判定,使得并购双方都可以接受这一评定结果并进行交易。在企业实施并购活动时,主要涉及到产权的转让问题,而购买产权就需要有很多资金,对于这些资金来源企业可以进行自筹,除此之外还可以向金融机构进行贷款申请,而金融机构在实施信贷业务时也需要先对并购项目加以调查研究,并且贷款申请人要就贷款金融作出详细、具体的资金分配与投资收益规划,而在这些工作中都需要运用资产评估手段来实施。
3.资产评估有助于被并购企业明确自身所存在的问题
在运用资产评估方法对于被并购企业的资产进行调查研究、分析评审时,可以明确企业在运营以及管理方面所存在的不足,对于这些不足进行分析,明确各项责任并进行改正,这样不但可以避免被并购企业发生资产流失现象,同时也能够为并购企业提供很好的借鉴作用。
4.资产评估可以促使资产各项功能得以充分发挥
在资产评估过程中,不但需要对于被并购企业所拥有的各项资产进行清点整理,同时还需要明确企业资产所具有的各项价值与使用价值。而并购企业也要对于被并购企业的资产进行估算,得出其所具有的实际价值,从而就可以明确企业资产所具有的各种功能,并有针对性地利用这些功能,促使企业资产带来更多的经济效益。
5.资产评估可以使得企业并购过程得以规范、合理
在企业资产评估中,所包含的内容非常多,专业性也特别强,是一项综合性的工作内容,不但要对于被并购企业所具有的资产加以定性评估,同时还要利用一定的科学手段加以定量评估,从而促使企业的整个并购过程都朝着规范化、合理化方向发展,防止并购中的随意性发生。
二、企业并购过程中资产评估方法
作为在企业并购中提供最为根本依据的资产评估,在企业并购中有着非常突出的作用地位,并购企业可以依据不同的资产评估结果合理选择被并购企业,并对于资产价值进行估计。而在企业并购中经常会用到的资产评估方法有:
1.资产并购成本法
这一方法也被成为重置成本法,也就是从投入方面入手,对于现时条件下的重置价值中除去各种损耗,从而得出被评估资产所具有的价值的一种方法。在运用资产并购成本法时,先估算出待评估的资产与全新状态比较起来的折旧情况,从而得出资产成新率,将成新率乘以重置成本得出评估值。但是在进行利用成本法进行资产并购评估时需要注意几个方面的问题:一是资产评估范围,也就是要明确哪些资产需要列入待评估的范畴之中;二是要注意资产在功能方面与价值方面的贬值问题,功能方面贬值主要是由于企业相关设施、技术过于落后而带来的贬值问题,也成为无形损耗。所以在对于被并购企业的资产进行评估时要注意该企业的设施技术是不是落后。经济方面的贬值主要是经济政策、市场运行情况、环境保护措施以及供需关系等外部环境的变化而导致的经济贬值问题,经济贬值的最终结果表现为企业经营成本增加或者是资产闲置;三是资产还可以使用的年限,这就关系到待评估资产的使用寿命问题,判断企业设施是否与预期的使用年限相一致;四是资产分割问题,在进行资产并购时,要明确这些办公场所是否已经获得相关管理部门的同意,而如果没有得到这些部门的许可,那么对于并购企业以后的运营状况会带来很多麻烦。
2.股权并购收益法
收益主要是相对于产出而言,对于待并购企业在未来一年或者是几年之内可以为并购企业所产生的收益加以评估,得出评估价值。这一方法是从买方角度出发来判断企业的资产收益情况,在具体运用时需要考虑到以下几个方面的问题:一是企业的自身发展;二是企业资产价值的增长方式;三是折现率选取方式。
三、企业并购过程中所存在的风险分析
企业并购是一个非常复杂的综合性过程,而要想更好地对于企业并购过程中所存在的各项风险进行评估,首先就需要将企业并购按照其自身性质分为不同的阶段:准备阶段、实施阶段以及整合阶段。在不同的阶段中,企业进行并购活动时所面临的风险也是不同的,在准备阶段面临着计划决策风险,实施阶段有着交易风险,整合阶段则存在着整合的风险。以下将对各个阶段的风险加以详细论述。
1.计划决策风险
企业在实施并购活动时,首先要对于所进行并购活动进行准备,而在准备过程中则面临着决策风险以及信息风险。对于所要并购的企业运营状况、资产等相关信息进行调查研究,依次作为作出决策的依据,信息风险主要是指由于无法准确把握待并购企业的具体信息而导致信息不对称,最终也就使得企业面临着决策失误方面的风险。企业在决策方面的风险归纳起来主要有:一是企业无法准确选择并购内容;二是企业无法准确把握并购时机;三是企业无法准确确定并购战略路线。在企业并购准备阶段,需要先规划好并购策略,这样也有助于企业顺利实现并购计划。企业在进行并购战略拟定时,要从长远出发,顾全大局,而不应该仅仅为了企业的短期利益实施并购活动。倘若企业仅仅是为了壮大运营规模而盲目实施并购活动,那么就有可能会发生资金运转困难问题,甚至会出现企业破产的危险。而企业并购中的信息风险则主要是信息不对称所导致的,具体表现为无法准确搜集到被并购企业的各项信息。所搜集到的信息是否真实、完整会在很大程度上影响到企业的并购计划是否可以顺利进行下去,而企业也只有在准确掌握了被并购企业的各项信息之后,才可以保证并购活动的顺利实施。
2.交易风险
企业在实施并购活动中所面临的主要风险为交易风险,而这一风险发生的根本原因则是对于被并购企业的价值评估不准确,其实还是受到了准备阶段计划决策风险的影响。企业只有在获取准确的信息以后,对于被并购企业的运营状况与管理模式信息有着非常详细的掌握之后,才可以对于被并购企业的具体价值进行评估。然而目前来看,我国企业由于并购经验缺乏,在并购过程中常常难以准确判断被并购企业的实际价值,使得并购价值超出实际价值,给并购企业带来了很多经济损失。
3.整合风险
企业在进行并购整合时,涉及到整合风险。在并购企业与被并购企业拟定好合同内容之后,就需要进行并购整合,而整合主要包括并购双方自身的运营状况、财务状况以及管理状况等方面内容。在并购整合过程中,使得并购双方的运营、财务以及管理相互之间都共同促进是极其重要的。同时对于被并购企业原有的员工进行合理安排对于企业以后的运营发展也是至关重要的,企业要加大投入力度,保证人才不流失,技术人员愿意继续在本公司就职。此外,对于被并购企业的品牌与其他无形资产进行合理安排也会关乎到企业在并购整合之后的经济利益,因此企业在整合过程中也会面临着关于无形资产处理方面的风险。
四、企业并购过程中的风险控制方法
1.制定出长远合理的发展计划
企业在实施并购项目之前,要先有一个长远的发展战略计划,有着明确的并购目标。在具体的并购战略实施过程中,也要从整体上出发,考虑企业的长远利益,而不能单纯为了企业眼前的利益盲目实施并购计划。企业还要对于经济市场有着深入的了解,促使并购双方企业在经营模式、财务状况以及管理模式等方面实现良好的协调,提高企业并购中的成功率。
2.掌握被并购企业的具体信息,正确评估被并购企业价值
企业在实施并购战略时,要先对于被并购企业的详细信息进行调查、掌握。这些信息可以从被并购企业内部员工当中获取,也可以是从当地比较权威性的部门调查资料中得到。此外,想要对于待并购企业进行科学合理的评估,企业还需要聘请有经验的专家对于被并购企业具体的财务信息加以研究,得出合理的分析手段。
3.注重并购之后企业的文化整合
企业在进行并购战略之后,企业的整体发展目标是否可以得以实现,在很大程度上是由并购双方企业的文化背景是否可以有效融合在一起所决定的。而关于两个企业文化的融合,其实就是要求双方企业都相互包容,相互信任,在经营模式、管理模式等方面有着共同的认识。此外,企业还需要加强对于文化的宣传工作,举办一些关于文化方面的培训活动,处理好双方企业员工间的关系,努力营造出一个良好的工作氛围。
4.充分发挥企业并购中的中介作用
根据调查资料显示,在那些并购成功的案例中,经常会有中介机构参与其中。因此,企业在实施并购战略时,也要合理利用金融机构、律师所等作为中介机构的身份,从而扩大企业自身的资本实力,拓展信息来源通道,最终提高企业在并购战略中的成功率。
五、总结
关键词:抵押品;价值评估;信用风险缓释
中图分类号:F832.33 文献标识码:A 文章编号:1003-9031(2008)06-0070-05
当前,我国资本市场功能不断完善,发挥的作用和影响力与日俱增,为更多优质企业广泛采用直接融资手段提供了条件,“脱媒”现象日趋显著,银行传统信贷业务的目标客户群正发生深刻变化。但是由于我国企业信用管理体系尚不健全,特别是对中小企业的信用识别和判断存在成本高、难度大的特征,导致抵押品作为信用风险缓释工具的重要性呈上升趋势。因此,深入研究和揭示我国商业银行在抵押品价值评估中存在的风险因素,并采取有效对策显得尤为重要和紧迫。
一、商业银行开展抵押品价值评估的必要性
抵押品(注:按照《巴塞尔新资本协议》(简称BASEL Ⅱ)的惯用法,包含我国普遍意义上所称各类抵押物、质押动产和权利。)作为一种减少违约损失的信用风险缓释工具,其发挥作用的前提条件是对借款人或交易对手提供的抵押品价值的合理评估。从国际监管要求看,2004年6月,巴塞尔银行监管委员会了《统一资本计量和资本标准的国际协议:修订框架》,要求风险管理能力高的银行更多地使用内部评级法(Internal Rating Based Approach,IRB)衡量银行面临的信用风险,并对作为信用风险重要缓释工具的抵押品的管理进行了专门描述;从国内银行监管实践看,早在20世纪90年代末,人民银行就曾在《贷款风险分类指导原则》中规定“商业银行应制定明确的抵押、质押品管理和评估的政策和程序”,对商业银行开展抵押品价值评估提出了明确的监管要求。2007年4月,银监会印发《中国银行业实施新资本协议指导意见》,稳步推进新资本协议在我国的实施,向国际监管要求靠拢。
抵押品价值在商业银行风险管理中的作用,主要体现在贷前、贷款存续期间和清收处置三个阶段:(1)在采用抵质押担保方式进行资金借贷之前,抵押品价值是银行进行信贷决策和确定提供资金额度、定价的关键指标之一。在银行关系型信贷业务中,银行对借款人的抵押品要求往往较少,主要原因是基于长期和多种渠道的接触,银行能够依靠信息甄别,实现对客户和借款需求信息的充分了解。随着我国资本市场的快速发展,直接融资正成为许多优质企业的首选,商业银行传统信贷业务的目标客户群正逐步变化,中小企业客户所占信贷份额日趋上升。但是由于当前我国中小企业的整体信用状况不佳、财务状况不透明,以及新建立合作关系企业的信用识别判断较为困难的现实状况,选择抵押品作为信息甄别的有益补充,将能有效降低识别、判断误差和成本;同时,基于对市场环境、经营状况,包括管理层变更等未来预期不确定性因素的考虑,也需要依靠抵押品对资产提供较为稳定的保护。(2)在银行融出资金、拥有抵押权期间,抵押品价值是判断抵押品对资产保护程度变化的重要依据,用于贷款分类、风险监控、信息披露等方面。但是由于抵押品价值并非固定不变,就需要根据不同类别抵押品的特性实行不同频率的价值动态监控,及时揭示抵押品价值波动,并采取相应措施应对可能发生的信用风险。因为如果抵押品价值持续下降,借款人通过对实际债务的比较,将会更倾向于实施真实期权(real option),将抵押品“廉价”卖给抵押权人(即银行),以获得额外利益,银行必须有针对性地要求借款人增加或替换抵押品、压缩融资额度,以及采取提高拨备金额和补充资本金等措施。(3)对于企业无法还款,需要处置抵押品来实现债权保障时,抵押品价值是判断银行可能收回资金额度的重要参考依据,如果按照低估的抵押品价值委托拍卖处置或予以转让,则将造成银行债权的损失。
二、抵押品价值的评估风险成因分析
抵押品价值的合理评估受到各种主客观因素的影响和制约,由此必然造成与银行进行抵押贷款决策所需参考的抵押品客观价值和所能覆盖贷款信用风险敞口程度的偏离,产生抵押风险。
(一)抵押品的评估价值类型问题
评估抵押品价值(注:对于贷款清收处置时评估的抵押品价值类型的认识较为统一,一般为清算价值(变现价值);对贷款发放和贷款正常存续期间重评时选用的价值认识较为模糊。)采用何种价值类型一直是存在争议的重要方面,人民银行于2001年12月份出台的《贷款风险分类指导原则》中提出,“对抵押品的评估,在有市场的情况下,按市场价格定值;在没有市场的情况下,应参照同类抵押品的市场价格定值。”2006年1月,建设部、人民银行、银监会三部委下发的《关于规范与银行信贷业务相关的房地产抵押估价指导意见》(以下简称《意见》)中界定房地产抵押价值为“房地产在估价时点的市场价值,等于假定未设立法定优先受偿权利下的市场价值减去房地产估价师知悉的法定优先受偿款。”但是商业银行出于自身经营考虑,采用市场价值(Market Value,MV),还是采用抵押贷款价值(Mortgage Lending Value,简称MLV),或是某种价值类型中的特例标准,仍需要深入探讨和统一规范,在国际评估业中也存在争议(注:目前,美国《专业评估执业统一准则》(USPAP)明确为评估市场价值(MV),而以德国为代表的欧洲则主要以抵押贷款价值(MLV)为标准。)。对于“抵押价值”[1]有学者定义为:进行抵押评估的价值依据,是在遵循一般性评估原则,特别是抵押评估的谨慎性原则基础上,为了抵押贷款目的而评估出来的抵押品的价值。[1]从价值类型出发,笔者认为对价值类型认识的差异是导致评估风险的首要风险因素,由于公开市场价值缺乏针对造成抵押品变现时的价值贬损因素的考虑,其价值一般高于抵押价值。而以抵押价值为评估标准更能反映商业银行发放抵押贷款的决策需要,满足抵押贷款的安全要求,也更有利于对抵押贷款风险的规避和防范。
(二)法律法规等因素影响
当前我国商业银行接受的抵押品中,质押尤其是权利质押比重日渐提高。权利质押主要是指银行在发放贷款时接受的借款人的某项权利作为质押担保条件。权利质押的比重不断扩大,十分重要的原因是国家扩大内需的宏观政策引致的对公路、水、电、燃气等基础设施建设的投入增多,导致商业银行极为重视该信贷领域,并普遍将其视为优质市场。在《物权法》颁布实施之前,《中国人民共和国担保法》和最高人民法院的相关解释未对商业银行较为普遍采用的学校、医院、热电、煤气、污水处理、有线电视等项收费权明确给予法律支持,这给贷款违约进行清收处置时造成极大困难,2007年下半年《物权法》和《应收账款质押登记办法》将其中部分权利纳入应收账款范围内予以明确,但是在列举之外的“其他财产权利”仍然坚持了“法定原则”,即“法律、行政法规规定可以出质的其他财产权利”。因此,在对借款人提供的抵押品进行价值评估时,如何对待法律法规未明确规定的抵押品,且得出的评估结论在多大程度上能够对银行资产进行有效保护仍值得商榷,更多的则是提供心理层面的保障,产生风险也是在所难免的。
此外,在法律法规方面,抵押品价值的评估风险还表现为两方面:一是法定优先权对银行抵押资产受偿的影响,特别是税收优先权、土地使用权出让金优先权、职工安置费优先权、建设工程款优先受偿权、留置优先权等对抵押品价值的影响。二是权属不明风险,特别是在贷款存续期间,抵押品的部分失效、权属变更和纠纷等情况都可能造成抵押品价值波动风险。
(三)评估技术的运用风险
抵押品价值评估的风险也反映在评估假设前提设定、评估基准日确定、评估方法运用和评估参数的选取等方面。(1)在评估假设条件设定上,忽视一些客观存在的、影响价值的关键因素,例如:实践中抵押品的权属和合法有效性等方面存在问题和瑕疵,或是缺乏高效的交易市场,而是视同抵押品能够有效处置或转让,则不可避免地会高估抵押品对银行借贷资产的保障程度,无法起到有效缓释信用风险的作用。(2)在评估基准日的确定上,存在评估人员以对抵押资产的现场勘察日、抵押权设定日、贷款发放日等不同时点作为评估基准日的情况,评估基准日的选择也影响着评估结论。(3)抵押资产的具体价值特征和市场环境等情况不同,对同一抵押品采取市场比较法、成本法、收益法等不同的评估方法,将可能得到差异较大的评估结果,这为评估风险的产生创造了条件。(4)评估参数是影响评估结果的最直接因素,例如在采用市场法时,选取不可比的参照对象,或在运用收益法时,对折现率不当选取,均会造成评估结果的失真,也提供了人为调控价值结论的手段。
(四)借款人和中介评估机构的行为影响
在市场经济条件下,企业作为理性人,具有利益追逐倾向,抵押品在信贷合同中的主要作用在于防止借款人出于自身利益考虑,采取以损害银行利益为代价的机会主义行为,从而降低借款人的道德风险程度。[2]中介评估机构角度进行抵押资产价值评估时,应秉持客观、公正、公平的原则,保障借贷双方的合法权益。由于我国目前市场竞争的激烈,抵押品评估市场不规范,以及对评估机构的监督约束机制不健全,评估机构容易产生道德风险行为,表现为不遵守资产评估的基本原则:(1)与借款人串通或默认借款人向评估机构提供伪造的产权证明文件及虚假资料,高估抵押品价值,帮助借款人侵害银行作为债权人保全资产利益,达到套取银行资金目的,以获得超额报酬。特别是一些地方政府的权属登记部门,为谋取小团体或部门私利,指定有着利益关联关系的中介评估机构为抵押登记评估的专门机构,这种非市场行为必然扰乱市场的正常运行,对评估机构缺乏监管的制约,或是形成无效监督制约,滋生道德风险,阻碍资产评估行业健康发展。(2)在银行需要处置抵押品清收债权时,由于政府、法院、拍卖行、评估公司、借款人、竞拍者(受让人)等各方潜在的利益纠纷关系,或是出于提高市场认可度增加成交概率等方面考虑,评估机构可能主观低估抵押品价值,影响银行收回债权金额。
(五)商业银行内部因素影响
人民银行虽要求我国商业银行开展抵押品的价值评估工作,但目前我国银行业普遍缺乏抵押品价值评估风险管理理念。对于由谁来评估、如何评估抵押品并不重视,对客户信息无法有效甄别时,抵押品在风险防范中所起到的关键作用认识不深刻,体现在一些商业银行自身没有有建立抵押品价值评估的相应管理制度,选择评估机构时不按照评估机构资质等级、人员素质、执业水准等为依据,反而将寻租行为成为选择标准;即使部分商业银行设立了抵押品价值评估管理机构或制定岗位职责进行内部的把关,也多被视同为多余的业务环节;并且,银行同业竞争的加剧,基层行面临市场拓展的压力,在各项经营考核指标的驱动下,必然存在削弱风险防范、选择即期利益的倾向。
同时,由于资产价值的评估专业性强、技术性较高,商业银行缺乏抵押品价值评估的专门人才或人员素质达不到要求时,也容易形成贷款前抵押品的价值评估高度依赖中介评估机构的现象,直接影响信贷资产安全,一种情况是银行无论外部机构评估水平如何,简单的或直接以外部评估结果为准,不进行必要的风险审核;另一种情况是银行人员虽对抵押品价值进行内部审核,但因专业素质未达到业务要求,以外部中介机构的评估结果为基准的“锚定”效应极易产生,也就无法有效揭示外部中介机构评估高估等不规范行为。
此外,对于非专业评估人员来说,采用预期收益测算价值的抵押品,在市场价值持续上升时,必然会影响其对抵押资产客观价值的判断,容易高估真实价值。并且,还会广泛地接受此类资产作抵押,造成银行抵押资产中该类抵押品集中度过高的的现象,一旦出现市场环境发生变化,抵押风险集中暴露将可能超出银行风险承受能力。
三、商业银行防范抵押品价值评估风险的对策建议
抵押品的风险是多维度的,在政策法律、产权归属、登记备案、清收处置等方面均会产生,价值评估风险作为其中重要方面,其防范离不开外部环境的改善,需要政府监管部门、行业自律机构、金融机构以及评估行业等各方齐心协力共同推动,仅就银行内部的价值评估风险管理来说,须重点采取以下措施。
(一)构建有效的抵押品价值评估管理规则
由于银行内部人员在管理、编制、专业能力等方面限制,不可能也无必要独立进行全部抵押品的价值评估,为保障效率和有效防范风险,商业银行需要对于接受的抵押品,针对不同的类别、风险因素、价值波动程度等各方面进行综合考虑,区别对待,对无需和无力完成的抵押品评估任务采取直接认可委托的外部评估机构评估报告和结果。当然在此过程中必须对选择委托的外部评估机构的资质能力、评估结果、执业道德等进行必要的遴选和动态监管,并采取必要的“承诺行动”,将银行对外部评估机构的威胁战略变为可置信的行为,同时“承诺行动”要使中介评估机构获得的损失大于其高估可能带来的超额利润,即L・p>R(1-p),才能促使评估机构规范自身行为,有效支持银行抵押信贷业务开展。
(二)提高银行内部评估人员专业素质
银行内部专业人员对抵押品价值的合理评估起着关键作用,由图2可以看出,在接受抵押资产时(确保采取承诺行动的情况下),银行对中介评估机构高估的不认可概率P直接影响着中介评估机构采取高估的行动,要提高银行对高估的不认可概率P,必须提高银行内部评估人员业务能力和水平。这就需要为该岗位配备具有专业评估能力的人员,及注重加强人员抵押资产评估专业知识、评估审查程序、银行自身的风险管理理念和风险偏好等方面的培训,不断提高业务人员专业水平,改变银行内部评估审定抵押品价值时存在的肆意简化评估审查程序,缺乏审查和研判押品合法有效性,无法根据银行自身风险管理需要评估抵押品价值,简单翻版中介评估报告的评估形式化现象,真正有效发挥评估专业作用。在内部评估人员资质管理上,还可根据评估人员能力水平和业务专长的差别,针对不同类别抵押品授予差异化的评估权限。
(三)提高内部评估审定的独立性和权威性
当前,国内一些商业银行虽然配备内部评估人员,但是在抵押品价值评估时往往不能做到独立自主,受营销和市场拓展压力,经常出现按照借款人的申请贷款额度倒算抵押品价值以满足担保条件、确保贷款能够发放的现象。因此,有必要提高银行内部评估的独立性,并赋予其评估结论的权威性,当然这种专业权威性的树立,还需要通过建立素质过硬的专业人员队伍和健全专业内部对评估结论的监督检查机制,实现评估结果的客观和合理来保障。在内部专业评估人员采取专业评估方法进行抵押品价值评估之后,信贷审批决策人员必须高度重视和尊重银行内部评估人员的评估结果,赋予其评估结论的权威性,避免因为满足贷款条件的需要,恣意变更评估结论,或随意质疑评估结果现象的发生。
(四)合理确定抵押品价值类型
银行内部制定评估管理规定和制度时,应明确评估人员评估的是在何种价值类型下的抵押品价值,应承担的评估职责,笔者认为贷款发放前的抵押品价值的评估基准日应放在申请贷款时或抵押权设定时为宜,评估当前资产状况,强调客观存在;在贷款存续期间的周期性重评应以当时的时点为准;而在贷款形成违约进行清收处置前,应考虑评估抵押品的变现价值,因为目前法律为杜绝侵占借款人权益的现象的发生,以禁止银行对抵押品实施转移占有,必须处置抵押品,变成现金,用以收回银行放出的贷款本息。但由于在评估实践中,变现价值受政策、法律法规、社会因素等各方面因素影响更大,变现价值进行评估有时也较难把握。
(五)确定恰当的价值折扣标准
由于在贷款存续期间,抵押品价值受到各种因素的影响不可避免地会出现不同程度的波动,特别是对于一些期限较长的贷款(如项目贷款),到期时抵押品的市场价格会发生较大变化。虽然由于银行在贷款存续期间对抵押品进行周期性重评能够较及时地揭示价值波动的风险,但在我国产权市场发育尚不充分的情况下,抵押品市场交易的活跃程度有限,市场中没有买主或买主很少,抵押品变现价值通常很低,难以达到合理的保障作用。因此,应根据不同抵押贷款期限、抵押品类型、实际折旧额、市场价格变动趋势等价值影响因素,特别是在贷款出现违约风险时应充分考虑处置资产应付出的处置成本、税费、贷款违约后的利息损失,确定一个合理的折减值,使评估的结果符合抵押资产处置时的客观情况,有效反映抵(质)押风险敞口情况,以便能及时采取其他风险缓释手段,就可以将抵押资产处置的可能损失尽可能降低。
(六)规避抵押品的类型选择风险
按照BASELⅡ的要求,银行接受的抵押品,其价值与借款人的信用不可存在较高的正相关性。同时,从纯粹的风险缓释角度来说,尽可能的接受风险程度低、价值相对稳定的抵押品,但是由于银行竞争的日趋激烈,基层行可能被迫接受一些价值波动性较大、价值评估难度高的抵押品。
从商业银行接受的抵押品类型看,房屋和土地使用权是目前国内商业银行普遍接受的抵押品,以某国有商业银行为例,此类抵押品对应融资余额占比达到了约70%,然而,美国的“次级抵押贷款危机”却给我们敲响了警钟,在合理评估抵押品价值时,应努力降低某类押品占比过高可能产生的系统风险,促使整体抵押品结构的合理;也要注意避免接受价值量巨大的单一抵押品,因为同类抵押品的变现难易程度通常与其价值大小正比,价值越小变现相对容易。
总之,评估得出的抵押品价值结果不可避免会与抵押品真实价值有一定程度偏差,有关评估理论和准则也明确了价值分析结论果可以是明确数值,也可为区间值,必要的是高估或低估应保持再合理的范围内。同时,抵押品价值评估和贷款风险的信息甄别是相辅相成的两方面,商业银行,特别是新兴市场国家的商业银行更不能过度依赖度抵押品对资产的保护,而疏于对客户和企业项目的风险筛选。
参考文献:
[关键词]商业房地产 投资风险 AHP
一、引言
项目投资作为一种新兴的投资方式,因为其具有改善和提高项目经济强度及项目债务承受能力、减少项目投资者的自有资金投入、提高项目投资收益率等诸多优势,所以自出现以来就具有很强的生命力。目前,许多投资者投资于大型工程项目来获得收益。但由于项目投资跨度长、涉及面广,往往伴随着较大的风险。
因此,企业在商业房地产项目投资的过程中如何进行有效的评估风险就显得尤为重要,本文提出了一种利用EXCEL工具来评估投资房地产项目风险的方案选择方法。
二、商业房地产项目投资风险的类型
项目投资的风险一般可分为内部风险与外部风险两大类。内部风险是指项目实体可自行控制和管理的风险。外部风险是指与市场客观环境有关,超出项目自身范围的风险。
1.外部风险
(1)政治风险
商业房地产项目投资的政治风险主要由于各种政治因素如战争、国际形势变幻而导致项目资产的收益受到损害的风险。政治风险的大小也与一国政府的政策的稳定性有关。政治因素的变化往往是难以预料的,其造成的风险也是难于避免的。由于商业房地产与国家经济形式紧密相关,在很大程度上受到政府政策的控制。
(2)法律风险
商业房地产项目的法律风险是指东道国的法律变动或不健全给项目带来的风险。我国当前的商业房地产处在飞速发展的阶段,随着商业竞争的不断加剧,商业房地产中的法律也会逐步改进。法律一旦变动,投资人就必须面对和自已原来投资时点所不同的法律条款,就可能会受到某些方面的损害。
(3)金融风险
金融风险是指项目发起人不能控制的金融市场的可能变化对项目产生的负面影响。金融风险主要表现在利率风险和汇率风险及通货膨胀风险。由于商业房地产项目的回报时间长,所以汇率波动带来的债务负担的加重,利率上升导致融资成本的增加,通货膨胀影响项目的现金流量的变化。
(4)不可抗力风险
商业房地产项目从设计到建成需要一定的时间。在这段时间内,不可避免的会出现一些自然灾害天气,如地震、冰雹、泥石流等自然灾害。在房屋的建造过程中出现给商业房地产的建设造成破坏的自然天气,会对项目带来无法估量的损失。但这种自然灾害是人们无法预测的,所以不可抗力风险是不可以避免的。
2.内部风险
(1)预测风险
预测风险是指项目的制定人在项目规划时面临的项目完成所发生的项目收益变化的风险。由于商业房地产项目在一开始规划时预测其可能会给投资人带来的收益的大小,所以项目的收益是无法预测的。从项目到一开始规划到建成有一定的时间差,在这段时间内,规划人所预测的商机就可能发生变化。如果在投产后没有达到投资人预想的收益,投资人就会不可避免的承担预测风险。
(2)完工风险
项目的完工风险是指项目无法完工、延期完工或完工后无法达到预期运行标准的风险。商业房地产项目融资是以项目为导向,在项目建设阶段,存在各种不确定性因素,如果项目不能按预定计划建设投产,将导致项目建设成本的增加,项目贷款利息的加重,项目不能按计划取得收益。
(3)生产风险
项目的生产风险是指在项目的试和生产经营阶段存在的技术、资源储量、能源和料供应、生产经营和劳动力状况等风险因素的总称。它是项目融资的另一个主要的核心风险。生产风险主要表现在: 技术风险; 资源风险; 能源和原材料供应风险; 经营管理风险。风险主要包括技术风险、资商业房地产是指用于各种零售、餐饮、娱乐、健身服务、休闲等经营用途的房地产形式。
(4)市场和经营风险
商业房地产具有高风险、高收益的特性。首先,由于位置的固定性,致使其必须面临并承担因项目所处位置的地理条件变化而带来的项目风险;其次,由于商业房地产投资额大,开发周期长、销售经营持续的时间也很长,各种社会经济环境条件发生变化都会对收益产生极大的影响;第三,商业房地产的发展与整个城市经济发展趋势密切相关,商业房地产的投资和消费,依托于城市经济发展的变化和居民消费水平的增减;最后,商业房地产经营过渡期的存在使开发商在这期间内随时可能面临调整和亏损。所以,商业房地产面临的市场和经营风险相当大。
因此,在实际进行商业房地产项目的开发中要考虑多方面的风险。不同的项目面临的风险表现在可能会有不同程度的内部风险和外部风险。对于项目的投资人来说,能够有效的评估其要投资的项目的各类风险的权重对其决策有重要的意义。
三、商业房地产项目投资的风险评价
我们采用层次分析法(简称AHP)对投资决策风险进行综合的度量。AHP是美国匹兹堡大学的运筹学家萨迪(A.L.Saaty)教授于20世纪70年代初期提出的。该方法把复杂问题分解成若干组成因素,又将这些因素按支配关系分组形成递阶层次结构。通过两两比较的方式确定层次中诸因素的相对重要性。然后综合决策者的判断,确定相对重要性的总排序。该方法目前在许多决策规划中得到应用,评价商业房地产项目投资风险也采用此方法进行研究。首先采用AHP法求出指标权重。它为分析复杂的社会系统,对定性问题做定量分析提供了一种简洁的方法。用层次分析法求权重的计算步骤:
1. 对问题所涉及的因素进行分类,建立指标体系。在商业房地产的投资中,面临各种各样的不同的风险。其中包括政治风险、金融风险、完工风险等。在进行层次分析法时必须先把所有涉及到的风险进行分类。
2. 根据指标体系构造各因素相互联系的层次模型。根据对商业房地产项目投资风险的分析,作者构造了如下图的层次模型,如图。投资者可以利用这个体系评价几个相似的投资方案的投资风险。
3. 根据专家的意见,构造关于各个风险的判断矩阵从而确定各个因素的权重。判断矩阵的元素的值反映了人们对各因素相对重要程度的认识,一般采用数字1-9及其倒数的标度方法。专家通过相互比较,当相互比较因素的重要性能够说明实际情况时,判断矩阵相应的值可以取这个比值。
4. 通过判断矩阵的特征根的求解得到特征向量,把判断矩阵经过归一化后几位同一层次相关因素对于上一层次相对重要性的排序权值,并进行一致性检验。
在层次分析法中计算判断矩阵的最大特征值两种方法:方根法和和积法。判断矩阵一致性指标CI=。一致性指标CI的值越大,表明判断矩阵偏离完全一致性的程度越大,CI的值越小,表明判断矩阵越接近于完全一致性。对于多阶判断矩阵,一致性指标CI与同阶平均随机一致性指标RI之比称为随机一致性比率CR=。当CR.< 0.10 时,便认为判断矩阵具有可以接受的一致性。当CR.≥0.10时,即不满足一致性的要求,则将信息反馈给专家,就需要调整和修正判断矩阵,使其满足CR.< 0.10,从而具有满意的一致性。
5. 根据各方案的情况构造每个方案对各个因素判断矩阵,计算各方案对于各个因素的权重,并进行一致性检验。
6. 把第四步所得的各个因素权重和第五步所得的各个方案对因素的权重,求其加权总和。按照所得的百分比情况得到方案的风险综合排序。投资人尽量选择风险最小的方案投资,这个综合排序为商业房地产项目投资人的决策提供依据。
四、商业房地产项目投资的分险评价实例分析
在项目投资之前,投资人会面临多种复杂的风险。本文试图从运用AHP法定量分析商业房地产项目投资的风险,可以在安排项目投资前为投资人提供参考,为投资人进行方案的选择提供重要依据。下面我们以和积法为例说明如何用EXCEL解AHP问题。若某投资人决定投资,经过初步调查研究,确定了三个投资方案A、B、C。从以上分析的商业房地产投资项目风险分析这三个方案的风险的大小,从而帮助投资者确定一个合适的方案。本文运用EXCEL来计算A、B、C三种商业房地产项目投资方案的风险,然后根据计算出的风险大小的排序,来有助于投资者进行科学的决策,从而有利于提高项目的投资成功率。
某房地产开发公司欲投资一个商业房地产项目,计划通过项目融资方式获取资金,经风险辨识后,其风险因素主要有政治风险、市场经营风险、金融风险和完工风险。并建立了如图一的商业房地产项目融资风险评价指标体系,综合专家群体咨询意见,对该项目的融资风险进行了评估。根据专家的意见,列出了判断矩阵,然后运用EXCEL对此矩阵列求和并列规范化得到的结果如表1所示。各个因素的权重和A、B、C方案对各个因素的权重如表2所示。
从以上结论可以看出A、B、C三个投资方案,就其投资风险来说,方案C的风险权重最大为35.64%,其次是方案A为33.68%,相对来说,方案B 的风险最小为30.68%。
五、结论
以层次分析法为数学工具对项目的投资风险进行评价,可以为投资决策者提供科学的决策依据,促进投资决策的科学化和规范化进程,有利于提高项目的投资成功率,从而更有效地发挥投资在国民经济中的作用。本文仅从投资决策的角度对投资风险加以研究,但在现实生活中,投资风险对项目的作用是全过程的,因此,对投资全过程的风险控制与防范将是更具有现实意义的。通过论文所提供的决策期的风险分析方法,可以类似地进行投资全过程的风险研究,但毕竟投资决策是整个投资行为的第一步,只有顺利地通过第一关,才有可能达到投资者获取收效的目的。另外,对于投资决策来说,不仅仅要考虑项目的风险,还必须同时兼顾项目的效益。科学的投资决策是在综合考虑风险和效益两方面的因素后做出的。投资是一项复杂的系统工程,它的成功需要人们在理论和实践上的共同努力,并需要投资决策者与投资项目的管理者等方方面面的人的共同参与。只有这样才能使人们更加理解投资行为的内在规律,掌握它、运用它为经济发展造福。
参考文献:
[1]陈琳 潘蜀健:房地产项目投资[M]. 北京: 中国建筑工业出版社, 2004: 242-246
论文关键词:信息安全 风险评估 风险分析
论文摘要:本文设计的信息安全风险评估辅助系统是一个多专家评估系统,主要模块分为风险评估管理端、系统评估端、信息库管理端和知识库管理端,严格按照《指南》的风险评估流程进行评估,使评估结果更全面更客观。
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66
关键词: 风险评估模型; 营销系统; 动态风险评估; 贝叶斯网络
中图分类号: TN911?34; TP302.1 文献标识码: A 文章编号: 1004?373X(2013)18?0029?04
0 引 言
风险评估是指对于那些有可能对给人们造成影响和损失的风险事件进行风险识别的基础上,对该事件可能导致的影响或损失的可能程度进行定量的、充分的估计和衡量,是进行风险管理的一项重要而核心的内容[1?2]。
风险评估方法有很多种,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析。一般使用最多的方法是基于模型的定量分析方法。这种方法是在对损失资料分析的基础上,运用概率论和数理统计的方法对损失频率和损失程度做出量化估计,作为选择风险策略的依据。
而系统运行风险评估是信息系统安全的一种评价方法,其结果能够为系统运行风险管理提供依据。系统运行风险是人为或自然的威胁利用信息系统及其管理体系的脆弱性,导致安全事件一旦发生所造成的影响。系统运行风险评估即就是对系统的一系列安全属性评估的过程。它主要包括信息的机密性、完整性和可用性等属性。它主要是评估资产面临的威胁,以及威胁造成的影响,即就是信息安全的风险。
在电力行业中也存在一定的风险,也需要对其进行风险评估,本文将给出一种动态风险评估模型,并将其应用到电力营销系统中。
1 风险评估模型
风险的基本要素包括威胁、资产以及脆弱性等[3?4]。在风险分析中,每个要素有各自的属性,资产的属性是资产价值;威胁的属性是威胁出现的频率;脆弱性的属性是资产弱点的严重程度。风险分析主要内容为:对资产进行识别,并对资产的重要性进行赋值;对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;对资产的脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值;根据威胁和脆弱性的识别结果判断安全事件发生的可能性;根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。风险分析过程如图1所示。
1.1 信息系统资产价值等级的评价
机密性、完整性和可用性是评估资产的三个安全属性,而资产面临的威胁、存在的脆弱性、以及已采取的安全措施都将对资产安全属性的达成程度产生影响。为此,有必要对组织中的资产进行识别并对其进行赋值。在赋值的过程中,不仅要考虑资产本身的价值,更重要的是要考虑资产的安全状况对于组织的重要性。为确保资产赋值时的一致性和准确性,应建立一个资产价值评价尺度,以指导资产重要性的赋值[5]。
根据国家信息安全标准,将资产分为5个不同的等级,分别对应资产在可用性上的应达成的不同程度,如表1所示。
1.2 信息系统威胁行为等级的评价
造成威胁的因素可分为人为因素和环境因素。根据威胁的动机,人为因素又可分为恶意和无意两种。环境因素包括自然界不可抗的因素和其他物理因素。对威胁进行识别时,判断威胁出现的频率是威胁识别的重要工作[6?7]。威胁频率等级划分为5级,分别代表威胁出现频率的高低。等级数值越大,威胁出现的频率越高。表3提供了威胁出现频率的一种赋值方法。
1.3 信息系统资产脆弱性等级的评价
对资产脆弱性的评估需要先对资产脆弱性进行识别。脆弱性识别主要从技术和管理两个方面进行,管理脆弱性又可分为技术管理和组织管理两方面[8]。表4提供了一种脆弱性识别内容的参考。
资产脆弱性严重程度的等级可划分为5级,分别代表资产脆弱性严重程度的高低。等级数值越大,脆弱性严重程度越高。表5提供了脆弱性严重程度的一种赋值方法。
2 评估模型在电力营销业务应用系统的应用
2.1 电力营销业务应用系统的组成
根据文献[9],电力营销业务应用系统通常划分为4个层次:客户服务层,营销业务层,营销管理层,营销决策层。其中客户服务层由网上营业厅,流动服务组成。营销业务层包括:业扩报装、抄表管理、电量电费、收费账务、电能计量、购电管理、用电稽查等。营销管理层包括营销质量管理、需求侧管理子系统等。营销决策层包括营销决策支持子系统。其具体层次如表6所示。
其中,关键的是营销业务层。虽然系统的安全风险主要发生在客户服务层和营销业务层,但是客户服务层的安全问题,只是导致网上营业厅暂时瘫痪,流动服务暂时中止,损失不大。而营销业务层需要统计各项重要的数据,一旦丢失或者泄露,会对整个电力营销业务应用系统造成致命打击。
2.2 评估流程
电力营销业务应用系统运行风险的评估流程主要包括资产识别、威胁识别、脆弱性识别和风险分析4个部分:
(1)对资产进行识别。资产价值包括机密性、完整性和可用性三个属性。由于营销业务应用系统的源代码中可能包含电力系统的一些秘密,而且源代码在泄漏后,系统被攻击的可能性增加,因此将其机密性赋值为3。源代码在被恶意修改或删除后,可以由编程人员重新改回,因此将其完整性赋值为3。程序的源代码一旦完成,系统即可正常运行。从可用性的角度来看,如果源代码受到破坏,不会影响系统正常运行,但会影响系统的升级维护。因此,其可用性的赋值为2。根据前面三个属性的赋值,经过综合评定,可将营销业务系统源代码的资产重要性评为3。
(2)对威胁进行识别。因为存放源代码的机器可能会感染恶意代码,或者由于管理不到位等原因而使源代码被恶意窃取,而这些事件出现的概率比较低,因此其威胁频率赋值为2。
(3)对资产的脆弱性进行评估。由于源代码被威胁利用后,全部的源代码都会被窃取,但是不会对电力系统构成直接损害,因此其脆弱性等级为3。
(4)风险分析,即风险值的计算。关于风险值计算的说明在2.5小节中。
2.3 动态风险评估模型
与一般的风险评估不同,动态风险评估需要实时搜集系统信息的威胁和脆弱性数据,并实时计算风险威胁和脆弱性的严重程度,结合资产的重要性,对安全事件的可能性损失进行实时估算,并计算实时风险值。见图2。
2.4 动态风险评估系统
建立动态风险评估系统的目的,是对电力营销业务应用系统的风险进行实时监控。由于动态风险评估的工作量巨大,因此必须采用自动化的工具来实现。从系统构建的角度来看,可以采用如图3所示的系统架构。
2.5 风险值计算
风险值由风险事件发生的可能性和风险事件发生的影响共同决定。而风险事件发生的可能性由威胁发生的频率和脆弱性的严重程度确定;风险事件发生的影响度由资产的价值和脆弱性的严重程度共同决定。通过相乘法[1],可最终计算得到营销业务应用系统源代码的风险值为54(或取其平方根7.3)。最后,再根据风险值的等级划分方法可得到营销业务应用系统源代码的风险等级。
本文以营销业务应用系统源代码为例,来说明风险评估过程和风险值计算方法。对于整个营销业务应用系统,其资产包括多个方面,威胁和脆弱性也包括多个方面,最终应对系统涉及的所有资产的风险值进行求和,得到整个系统的风险值。
3 结 语
在风险评估标准的基础上,结合电力营销业务应用系统的组成。给出了电力营销业务应用系统的运行风险分析评估模型,以及使用动态贝叶斯网络进行动态风险分析和评估。结果表明,动态系统运行风险评估模型比一般的评估模型得出的结论要给更加准确,这就使得电力营销业务应用系统的风险管控机制得到进一步的提升。
参考文献
[1] 李绪萍.文化融合支撑管理创新:陕西电力物资总公司企业文化建设的理论与实践[J].中国电力企业管理,2007(9):34?35.
[2] 高正平.电网公司电力物资采购风险管理[J].电力技术经济,2006(2):51?53.
[3] 杨小卫,崔长江.电网安全风险管理和预警[J].广西电力,2009(3):35?38.
[4] 陈深龙,张玉清,毛剑.综合风险评估工具的设计与实现[J].计算机工程,2007,33(17):149?152.
[5] 彭凌西,陈月峰,刘才铭,等.基于危险理论的网络风险评估模型[J].电子科技大学学报,2007,36(6):1195?1201.
[6] 赵勇.浅论电力企业推行风险管理[J].供电企业管理,2009(1):23?25.
[7] HAZRA J, SINHA A K. A risk based contingency analysis method incorporating load and generation characteristics [J].Electrical Power and Energy Systems, 2010, 32: 433?442.
[8] 中华人民共和国质量监督检验检疫总局.GBT20984?2007 信息安全技术:信息安全风险评估规范[S].北京:中国标准出版社,2007.
