考生要结合自己的实际与课程的特点,因地制宜,通过科学的复习方法,达到事半功倍的效果。鉴于全国注会考试选拔性的特点,其各科考试都要求全面客观地反映教材及其考试大纲的要求,要全面考核考生掌握知识的水平、分析问题的能力和作为注册会计师所具备的实际执业能力,因此,首先要明确注会考试中《公司战略与风险管理》科目的命题特点,结合往年考试情况分析,有以下几个方面的特点供参考:
(一)全面考核、重点突出,紧密围绕大纲要求从基本概念和基础知识出发。考虑到本科目作为全国注册会计师考试的实际情况。考生要注意难易程度的把握,重在掌握注册会计师所需的同《公司战略与风险管理》相关的基本知识和能力。从去年本科目试题的情况来看,它基本涵盖了考试大纲所确定的公司战略与风险管理这两个部分的考试范围,并且这两部分的内容比重大体适当(相对而言,公司战略的比重略微大一点)。试题对每一部分的重点掌握得当,较为突出地反映了公司战略、风险管理各部分的中心内容。这主要体现在对基本概念、名词术语等方面的命题上,侧重运用性的知识点考察,如对swot分析法的考察、内部控制的理解和运用、风险类型等等,他们占试题基础部分的比重较大,这一点从客观试题中看得非常明显。
(二)重视知识理解、实际应用及职业能力需要。同时联系实际这一点相对于基础知识的掌握运用而言,是较有难度的,它测试考生是否具有成为一名注册会计师的基本执业能力。而这些能力的形成和发挥是一个综合的过程,它既包括有无坚实的基础知识和灵活全面的掌握知识,更主要的是测试了考生具备运用基础知识判断问题、分析问题和解决问题的能力。这些试题的难度是递进的,它们一般体现在是否能具有从所提供的试题信息中识别相关信息并根据这些信息进而做出正确的判断和选择。这些试题猛一看,似乎是教材中的“原话”内容表述,但细细一看,似乎又是“陌生”的,它们略微高于教材。考生在复习中,要想培养一种发现问题,并按一定的工作程序解决问题的能力,就必须认认真真地掌握教材及其考试大纲中的要求。此外,要求考生能够以合适的角色并根据这一角色的要求,用简明扼要的方式提出建议、观点和意见,也是考察学生的一个能力。许多试题实际上是在考察考生是否懂得考生所掌握的相关知识以及应具备的职业道德和掌握相关的分析问题、解决问题的能力等。这在简答题、综合题中是较为明显的,这些试题要求考生经过所学知识的分析,具有一定的基础知识、实践经验、较强的分析判断和解决问题的能力,否则将很难准确、全面地发现存在的问题。
(三)掌握新知识、新内容,实现知识更新的需求坚持终身学习,有较强的知识更新能力是对注册会计师在市场经济条件下不因技术不断变革而落伍的基本素质要求之一。时代的要求给注册会计师及时更新知识提出了更高的要求和挑战,特别是相关领域所涉及的新知识,公司战略与风险管理是一门综合性强、涉及学科较多的课程,因此掌握并回答好本科目试题对考生而言,并非易事。本年度考试中对新知识、新内容理解和掌握程度的试题也占据了一定的比重,如结合金融危机、人民币和美元汇率等出的一些题目体现了这一特点,这些试题源于教材又高于教材。如果考生的运用教材知识的能力较强,对于上述问题的解答将会变得比较容易。另外,在本科目的考试中,还特别强调考察考生能否综合运用多种知识和技能去分析问题和解决问题。
二、掌握合理学习方法的建议
结合考试大纲要求和本年度的命题,可以看到本科目对于考生的知识能力可以分为由低到高的三个等级,由易到难分别是:专业知识能力、基本应用能力和综合运用能力。从本年度的试题构成来看,也体现了这样的安排。这三方面的能力和知识构成如同地核到地幔的向外扩展一样,三层圆代表知识核心、知识中层和知识的外层。如图1所示。笔者认为,这三种能力的测试中,较多的是第二种能力的测试,其次是第三种能力的测试,第一种能力的测试比重并不是很高。可以预见,随着以后注册会计师考试中《公司战略与风险管理》科目的成熟和完善,这个趋势还会加强。虽然从表面来看,《公司战略与风险管理课程》相对于其他注册会计师考试的课程而言似乎容易一些,但真正要掌握这门课程并非易事,其困难主要体现在实践和应用上。如何在实践中提升公司战略与风险管理的境界、意识和理念是十分重要的。为较好地掌握该门课程,建议采用学习方法如下:
(一)理解和掌握每章的基础理论知识考生在复习中要注意结合案例,来理解每章的相关知识和理论,并做到融会贯通。把知识点能够从不同的侧面、不同的角度进行堆积搭配,从不同的视角进行审视、分析和思考。长期下去,坚持不懈,相信考生对教材基本知识点的掌握一定会与日俱增,不断提高的。
(二)梳理和总结各章要点在通读教材的基础上,结合各章考试大纲要求及习题能够认真练习,要针对各章的知识点,对每章内容进行梳理、回顾和总结。
(三)重视案例
关键词:利率风险;风险传导;多米诺骨牌效应
中图分类号:F842.3 文献标识码:A 文章编号:1003-9031(2013)12-0018-05 DOI:10.3969/j.issn.1003-9031.2013.12.04
保险公司所面临的种种风险中,利率风险是首当其冲的,它不仅干预保险公司的承保环节,也在很大程度上对保险公司的资金运用和盈利计划产生影响。
当前,我国寿险公司的风险管理机制处于发展阶段,对面临的一般风险缺乏有效的管理和规避措施,然而这种发展的滞后会使诸多风险有机可乘,尤其是本文中分析的利率风险,可能导致保险公司内部的风险管理出现漏洞,甚至通过特定的风险载体以风险流的形式在业务链中逐步传导。本文将综合国内寿险公司的风险管理现状,结合多米诺骨牌效应分析过程,运用寿险公司内部利率风险传导机制过程图和概率影响图,对我国几个拥有较高市场占有率的寿险公司内部的利率风险传导过程进行系统分析,以求探索出有效的风险管理方式。
一、利率风险与传导机制概述
(一)利率风险传导的类型
从宏观层面来看,利率风险可以以风险流的具体形式,依托特定的风险载体,沿着寿险公司间的供应链,并通过层层的放大器,最终导致宏观层面上的风险。微观层面上,利率风险在突破寿险公司一定风险承受阈值后,可能从“进口”逐层的直接和间接影响最终的“出口”,即直接影响公司的承保环节,继而承保的情况影响公司投资收益,导致这种利率的波动呈现在公司的经营成果中。
利率风险传导的类型还可以从传导过程来划分,可以划分为直接传导和间接传导[1]。如寿险公司在经营过程中,利率可以直接影响保费收入、投资收益、退保金额度、净利润,也可以按寿险公司的“投保环节承保环节保单管理投资管理利润核算”这一业务链,间接影响投资收益再对经营成果产生影响。
(二)利率风险传导机制
机制是指各个环节之间的相互关系,并且包括各个支部分发生各种关系影响后得到的结果。在理想的状态下,良好的内控机制可以使公司经营不偏离理想的财务均衡状态,对各种突发的情况做出及时有效的反应。效应是指一些内外部的因素结合后产生的效果,是将机制中的核心环节予以程式化的体现。
本文借鉴国内外相关文献,对风险传导常见的四类效应进行分析。寿险公司内部的风险流是沿“投保环节承保环节保单管理投资管理利润核算”这一业务链传导,符合多米诺骨牌风险传导效应的连锁反应基本路径。
二、寿险公司内部利率风险传导机制的关键要素
为进一步分析多米诺骨牌风险传导效应,下文将详细阐述该效应的关键要素和寿险公司内部利率风险传导链上的运用。
(一)风险源[2]
风险源是企业内部风险传导的起点,是引发后续风险传导的诱因,包括一切影响企业正常运营的那些不确定或非期望的因素。本文的寿险公司的风险源即指利率波动。
(二)风险流
风险流是多米诺骨牌效应中的重要因素,是连接各个功能节点的媒介,依附于不同的载体,通过各个环节的阈值突破,并在整个环节中受到内外部环境因素的干扰,最终影响着整个寿险公司经营系统的风险状态。这种抽象的能力就是所提及的风险流,在寿险公司内部表现为常见的财务风险流。
(三)风险载体
风险载体是可以插入信息片段且能携带这些片段进入传导链的要素。在寿险公司内部的风险传导途径中,风险流在被释放后需要被特殊的物质携带,传导至企业内部生产、经营、销售的每个功能节点,并且在外部宏观环境和企业内部因素的不断影响下,发生质变或是量变。本文的风险载体被定义为笔者假定的寿险公司的业务链。
(四)风险事件
在本文中,风险事件被定义为是触发风险源后,迸发出风险流并依附于适当载体继续传导的直接原因,是风险源成功转化为风险流以至于今后能够传导的唯一现实途径。在寿险公司中,风险事件可以是一切突发事件。
(五)风险子系统
风险事件这一触发器使积聚的“能量”转化为实体风险流进行传导,在传导过程中,释放出的风险流受寿险公司内外部环境因素的多重影响,并在风险载体的作用下传导至公司经营的各个环节。此时,风险流属性发生了改变从而形成了不同的系统子风险,这些子风险也会在接下来的传导过程中不断相互作用。
(六)绘制要素逻辑图
综合上述,风险源是风险传导链的起点,风险事件是促使风险源迸发出风险流的直接诱因,风险流是对风险能量的形象描述,串联了整个传导过程的脉络,风险载体扮演着企业内部风险传导的媒介,通过一系列的风险传导,最终形成不同性质的系统子风险,在此过程中还会受各种心理连带因素的作用,使初始风险流的强度被不断放大,进而使寿险公司的净利润也受到相应的影响(见图1)。
三、寿险公司内部利率风险传导机制过程图及其节点阈值分析
(一)寿险公司内部利率风险传导机制过程图
图1已经准确的表示出传导效应中各个关键要素的逻辑关系,为我们勾勒出清晰的寿险公司内部利率风险传导的脉络(见图2)。其中风险源在图2中体现为共有的风险因素1(利率风险),同时各个经营环节还会受到一些其他一级影响因素的影响,在图2中表示为风险因素2、3、4等,图1中的风险流在图2中以虚线表示财务风险流,串联各个经营环节,各功能节点就体现为图2中ABCDE经营环节。
本文所分析的寿险公司内部具有完整的运营体系,包括了运营管理,人员考核和内外部环境因素影响系统。机会、决策以及价值功能节点,这样的完整体系公司自身都具有一定程度的抗风险能力。只有当企业释放的风险流的总量超出企业该功能节点的风险化解的阈值,则该功能节点的风险能量会集中向下传导。在分析中,由于本文仅对单一类型的一级风险(利率风险)进行传导分析,因而将采用目标定向构造影响图法,重点分析每个功能节点的利率风险承受阈值,对于其他一级风险影响因素采取经验概率赋值的方法进行估算。
(二)基于概率影响图的节点阈值分析
基于风险概率影响图的分析,其中函数层中所描述的机会节点R,决策节点S,价值节点T,正好对应在寿险公司内部利率风险传导机制中的决策节点、风险节点和损失节点。
1.关系层[3]
概率影响图是分析风险因素时常用的方法,可以描述出风险因素之间的关系,对不确定的事件做出结果分析。在利率风险传导机制过程图中,用功能节点表示公司的经营环节,用各个功能节点之间的箭头表示各经营环节间的关系,箭尾所指的是风险流的传出节点,箭头所指的是风险流传入节点,上图2所示的过程图中包含了概率影响图的关系层。
2.函数层
一个概率影响函数中,概率图O是所有的功能节点P和所有的两两节点间的关系弧段Q组成的图谱,用数学语言表示为O=P∪Q。而功能节点集合P又可进一步划分为机会节点R,决策节点S,价值节点T。用数学语言表示为P=R∪S∪T。
3.数值层
在概率影响图的后续分析中,给每一个节点赋予一个概率值,此概率值是该功能节点的真实概率值或是依赖于上游节点可能状态下的条件概率值,在本文中也有可能是经验的概率值。
概率影响图形象的表示出节点之间的联合概率分布的真实情况,利用概率数学的方法,不仅能够清晰的表示出节点间的信息流向和概率关系,还能定量计算节点间传导的突破阈值,为企业风险传导提供可靠的分析依据。
以图2为例,取对投保环节有较为显著影响的三个一级影响因素(其中每个环节的影响因素1都是利率风险,即都是利率风险发生的概率),分别对发生概率赋值为P1、P2、P3,这三个因素分别导致投保环节出现风险状况的概率分别为P'1、P'2、P'3,产生的风险量分别为?棕1、?棕2、?棕3,
则在这三个一级影响因素的作用下造成环节A出现风险的概率为PA,
PA=1-(1-P1P'1)·(1-P2P'2)·(1-P3P'3)[4] (1)
导致该环节积累的风险量RA,
RA=P1P'1?棕1+P2P'2?棕2+P3P'3?棕3(2)
假定RA>R(A点的风险阈值),则风险流会从环节A沿业务链传导至环节B。
影响承保环节B的因素不仅包括之前的众多一级影响因素,还包括从环节A中传出风险流能量,则B的发生概率为,P'B=PA·PAB+PB。
其中,PAB表示从环节A流出的风险流能传导至环节B并对其发生影响的概率,PB的计算同式(1)中的PA,RB的计算同式(2)中的RA,则RB=P4P'4?棕4+P5P'5?棕5+P6P'6?棕6,在两种影响因素下,共同引起B的风险量为R'B=RA+RB,忽略在传导途径中损失的风险能量。
同样假定RB>R(B点的风险阈值),则风险流会从环节B沿业务链传导至环节C;
… …
最终,RE=RA+R'B+R'C+R'D。
假定R'B>R(E点的风险阈值),则风险流会最终影响公司的经营成果,体现在公司的利润表中。
上述分析中我们假定了每个功能节点的一级影响因素有3到4种,在传导过程中着重分析了与利率风险关系密切的几类一级影响因素。在分析中还有一重要的假定就是各类影响因素间是相互独立的,在公司的实际经营中,这些因素应该有相互的联系,但由于各类影响因素间的作用机制不尽相同,且为了简化数值的计算,假定因素间相互独立。
通过上述的计算,当每一个功能节点处的风险流积累值超过其自身能承受的风险阈值时,利率风险流就会沿所设定的业务环节,并依附于特定的载体形式逐级传导,在传导过程中,由于受到内外部的环境因素的叠加干扰,风险的强度和性质会发生一定程度的改变,形成不同的系统子风险。这种传导的结果体现在公司的财务上,呈现为初始的利率波动发生后,在诸多因素的影响作用下,最终表现为公司净利润的变化。
四、寿险公司利率内部风险传导机制的数理推导
(一)我国寿险公司数据描述
为了能定量分析利率风险在我国寿险公司内部的利率风险传导机制,本文选择了寿险行业中市场占有率较高的中国人寿、中国人保、平安人寿、太平洋人寿和新华人寿五家公司的保费收入、退保及赔付中的退保金额度、公司内部投资收益和公司每年的净利润及我国一年期整存整取的利率。所有数据均来自于《保险年鉴》和国家统计局网站,样本的期间为1999年6月10日至2010年12月26日,样本数据共有61组,其中9组数据失效。为了保证数据的有效性,避免由于市场份额的不同造成年度间或企业间的数据不具有可比性,分别对退保及赔付中的退保金,寿险公司内部投资收益和寿险公司每年的净利润除以了各公司当年的保费收入后进行平均数计算。在保费收入的处理上,是采用了计算每年增长率的方式来规避数据单位不同的影响。利率采取加权平均的方法计算。
(二)数据相关性分析及相关系数拟合优度检验
利率风险传导分析路径是沿着公司内部的投保(保费收入)保单管理(退保金)投资管理(投资收益)利润核算(净利润)(见图3)这一主业务链进行分析的,其中还包括利率对投资收益和退保金的直接影响,所以在主业务链之外还单独分析了利率对这两个项目的波动影响。
表1分别描述利率与保费收入、保费收入与投资收益、投资收益与净利润、利率与退保金、利率与投资收益、利率与净利润这六组相关数据间的相关性。其中,利率、保费收入、投资收益和净利润这四组数据两两间的相关系数分别为-0.349503、0.690174、0.62586,除第一组数据间线性关系不明显外,后两组数据间的线性关系较明显。
此外,对每两组数据组合进行了回归分析中的拟合优度检验(见表2),在5%的显著性水平下,每两组数据之间的相关系数的p值均小于0.05,说明上述相关性分析中的相关系数较为显著。
在主业务链之外还单独分析了利率对退保金和投资收益的波动影响,两两间的相关系数分别为0.542603和0.844989,两两间的相关系数较高,证明两者间具有一定的相关性,这一结果也是我们在定性分析中经常得到的结果。
(三)数据间的相关性结果分析
从数据分析的结果来看,利率升高,最终净利润升高,同样符合利率与净利润间的正相关分析结果,而其中由于利率与退保金的正相关和利率与保费收入的负相关,会不断冲淡利率与净利润的正相关关系,所以最终利率和净利润间的相关系数较低,符合数据分析的一致性。
同时,利率和保费收入间的相关系数较低,这可能是由于样本采集问题。本文的数据统计仅包括9年的数据,其中2000—2005年数据缺失较为严重,尤其是人保寿险公司的数据不能获取。此外,近些年CPI指数变动较大,且本文在计算中忽略资金的时间价值,而且从这些年的保险市场情况来看,保费存在一定的自然增长,这些因素都有可能导致利率与保费收入间的相关系数的较低。但以上分析足以表明利率与寿险公司经营中的各项数据指标是有一定的关系,并验证了利率风险流沿投保(保费收入)保单管理(退保金)投资管理(投资收益)利润核算(净利润)这一多米诺骨牌传导效应假设下的传导路径进行寿险公司内部的利率风险传导的事实。
(四)基于利率风险传导机制过程图的概率影响图算例
前面阐述了在寿险公司业务链中,利率风险是如何从单一的风险源转化为财务风险流,依附于经营业务链逐步在公司的各个经营环节进行风险传导。对数据的相关性分析与拟合优度检验同时证明了这种利率风险传导的客观存在性,结合以上的分析,真实模拟出一个算例,更清晰的计算出在特定的情况下,各个功能节点的风险阈值,便于对利率风险的具体量化控制。
P1为利率风险发生的概率,P1=0.3,P2、P3为其他风险因素发生概率,P2=0.15,P3=0.1,各个概率值均为经验赋值。
P'1表示利率风险影响保费收入的概率,P'1=0.349503,虽然0.349503是相关性分析结果并不等同于因果关系,但是这里可以等同看待,P'2、P'3表示上述其他风险因素影响保费收入的概率,P'2=0.05、P'3=0.1。
?棕1表示利率风险对承保环节产生影响的量化值,?棕1=100,?棕2、?棕3表示上述其他因素对承保环节产生影响的量化值,?棕2=50;?棕3=20。
则环节A所承受的风险值即资金变化RA=P1P'1?棕1+P2P'2?棕2+P3P'3?棕3=0.3*0.349503*100+0.15*0.05*50+0.1*0.1*
20=11.06009(万元);
令R为承保环节的风险准备预留资金,若R=10万元。
由上式计算结果可知,如果公司在承保环节备有11.06009万元的风险准备资金,则风险不会向下游业务链传导,自身可以承受并消化,但本例中的风险准备预留资金小于风险造成的资金波动结果,会使利率风险以无形的财务风险流沿着业务链继续向下传播,如果没有在传播环节中阻断风险流,最终会导致公司经营结果的波动。
五、寿险公司内部利率风险的有效防范
寿险公司每完成一笔财务交易,都会受到利率风险的影响,其他风险因素也会正、反作用于利率风险,增强或是削弱它的影响力。结合上述的利率风险计量结果,不断的缩小利率风险敞口有助于有效防范利率风险,改善寿险公司内部利率风险状态。
(一)建立高效的利率风险内控机制
由于利率风险会在业务链中连续传导,建立有效的风险内控机制有助于尽早识别风险、量化风险、监控风险和控制风险。及时识别利率风险产生的原因,有可能是行业内部的或是宏观环境的变化;设立高效的风险计量程序,将风险准确量化有助于后续的利率风险敞口的管理;批准有效的风险化解措施并予以实施,使内控机制能够及时作用于利率风险。
(二)及时发现和量化利率风险
利率风险起初不易发现但可以通过特殊方式进行计量,这就需要借助上文提及的风险内控机制。若要有效的计量风险,需要规范风险的资料收集,设置情景和做出适当假设。在面对利率风险时需要收集大量不同的交易记录,寻找适合的记录模型,通过资料和经验对未来的利率变化做出假设,确定利率变动范围,估计经营环节的利率风险敞口,并结合之前的阈值分析,预留合理的风险准备金来抵御利率风险的冲击。
(三)运用合适的利率风险管理方法
利率风险的解决方法也常与金融衍生工具相联系。利率风险的常见管理方法包括平滑法、匹配法、现金余额的集中、远期利率协议法、利率期货、利率期权和利率互换[5]。此类方法对冲了利率风险,但又产生了基准风险,这样循环往复,风险始终没有被消除,所以对于衍生工具的运用是需要慎重考虑的[6]。
(四)增强企业的抗风险努力和能力
企业在经营初期,应该结合公司的实力和目标,制定符合现状和发展的经营战略,自上而下分解目标并恰当的结合目标期望,使公司的经营战略贯彻在执行层面上,增强公司经营的稳定性,加强抗风险努力,并对公司的现有资源进行最合理的分配,不断提升公司内部的组织能力,促进各个功能节点的冲突处理能力的实现。加大公司员工培训力度、塑造良好的企业形象,并从本质上改变员工对公司的认知,改进员工的工作动机和态度。
(五)完善寿险公司内部的利率风险预警系统
风险预警系统是指通过收集公司的资料,结合有效的数据信息,评价公司内部的各类风险状态值偏离理想均衡状态的强弱程度,向信息使用者提供可靠的分析结果,阻断利率风险传导链,控制利率风险的发生[7]。寿险公司应该监控的指标应包括寿险市场上竞争者的新险种的各项指标,或是在经营成果不断优化和进入壁垒较低的区域出现规模性的具有竞争力的行业新进入者,还应包括对企业有重大影响的国家法律法规和政策等。这些因素都会直接或间接的影响利率风险状态,通过对这些因素的计算,分析各节点的利率风险阈值,预留合理的风险准备金,以此能够及时阻断风险传导,削减财务风险流的能量,以提升公司的整体抗风险表现。
参考文献:
[1]沈俊.企业风险传导条件、类型及路径研究[J].当代经济管理,2006(3).
[2]夏喆.企业风险传导的机理与评价研究[D].武汉:武汉理工大学,2007.
[3]胡云昌,黄海燕,于建星.基于概率影响图海洋平台安全风险评估方法[J].中国造船,1998(3).
[4]杨潮兴,张志峰.基于概率影响图的R&D项目风险传导评估模型[J].中国安全科学学报,2011(1).
[5]黄玉娟.我国商业银行利率风险管理机制研究[D].山东:山东大学,2007.
论文摘要:现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具。本文在分析传统模型缺陷的基础上,论述了现代审计风险模型的发展与应用情况。
0引言
现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(iaasb)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(iaasb,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
1传统审计风险模型的缺陷
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。WWw.133229.Com该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(kpmg)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(businessmeasurementprocess,bmp),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。bmp提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
关键词:建筑项目施工绿色 风险管理
中图分类号:TU198 文献标识码:A 文章编号:
引言
建设项目施工是一个复杂的人类活动过程,其一般经历的时间周期较长,消耗的资源和能源非常大,对环境产生的影响较显着,所以,全面认识和恰当评价建设项目施工给环境、资源和能源所造成的绿色风险,既是防治环境污染、减缓资源和能源耗竭速度的有效途径,也是实现人类社会可持续发展的有力保证。
一、建筑项目施工绿色风险概述
建筑项目施工绿色风险的概念风险一般指一种损失发生的不确定性。针对地球这个自组织系统而言,系统内的任何人类活动,只要超过一定程度,对人类生存的环境及所依赖的物质基础(资源和能源)都会产生正面效应与负面效应,其影响的结果也是一分为二的,可能造福,也可能为害,可能是建设性的,也可能是危害性的,所有这些负面影响出现的可能性即为风险。绿色风险区别于其它风险的地方在于绿色的概念,绿色概念是和人类实现可持续发展的最终目标息息相关,绿色概念即“3R”概念,亦即减少环境污染、减少资源消耗和减少能源消耗。所以,建筑项目施工绿色风险定义为:在建筑项目施工过程中影响人类社会可持续发展目标即“3R”目标)实现的各种因素的不确定性,亦即建筑项目施工活动对人类社会可持续发展所造成损失的可能性。
建筑项目施工绿色风险管理符合一般的风险管理程序,主要包括以下几个主要环节:绿色风险的分类、绿色风险源的识别、绿色风险分析、绿色风险控制。
1、建筑项目施工绿色风险的分类
建筑项目施工绿色风险分类是绿色风险管理的首要步骤,是人们系统地识别绿色风险存在源,并最终按类别形成一份合理的绿色风险清单的过程。建筑项目施工绿色风险分类见图1所示。
2、建筑项目施工绿色风险的识别
建筑项目施工绿色风险识别就是找出建筑项目施工绿色风险源之所在和引起绿色风险的的各种因素。建筑项目施工绿色风险识别途径有两种:
通过感性认识和经验对建筑项目施工绿色风险进行识别。
依靠对各种绿色风险事件的统计、资料经验和绿色风险记录进行分析、归纳和整理,从而发现绿色风险的损害情况,以及有规律的损害风险。绿色风险识别的一般方法有: 预计危险分析、危险及操作性分析(HAZOP)、事件树分析和事故树分析(FTA)等。本文用图表的方法列出建筑项目施工的绿色风险, 如图2所示。工程技术人员在利用此图进行建筑项目施工绿色风险的识别时,只需要对绿色风险因素进行识别后绘制成图表,有利于建筑项目施工绿色风险的动态管理。
二、建筑项目施工绿色风险的分析
在建筑项目施工中进行绿色风险的分类和识别的目的在于能够更好的进行绿色风险的分析。由于产生绿色风险的风险源不同,故对其进行分析的方法也不尽相同。建筑项目施工绿色风险的分析方法主要有层次分析法、决策树法、多目标决策法和敏感性分析法。建筑项目施工绿色风险的定性分析建筑项目施工绿色风险的定性分析是评价已识别的绿色风险影响和可能性的过程,根据绿色风险影响的大小和发生的可能性(概率)对绿色风险因素进行排序。利用随机决策树和层次分析法可对建筑项目施工绿色风险进行定性分析。
建筑项目施工绿色风险随机决策树分析方法的数学模型为式中,R为建筑项目施工绿色风险值;P为建筑项目施工绿色风险发生的概率;E为建筑项目施工绿色风险的后果。
绿色风险随机决策树分析方法的主要依据是:绿色风险管理计划;已识别的绿色风险;绿色风险事件发生的概率范围与后果;假定的条件;数据来源的可靠程度。建筑项目施工绿色风险的层次分析法主要是确定绿色风险发生的可能性,在运用层次分析法进行绿色风险的定性分析时,要注意那些对实现可持续发展目标影响较大的风险因素,并对这些绿色风险因素进行再次细化分析,以达到绿色风险分析的最佳效果。通过对图2的分析可知:由建筑材料引起的风险因子既有环境风险因子,又有资源风险因子和能源风险因子。所以,施工中所用建筑材料是引起绿色风险的一个主要风险源,应着重对其引起的绿色风险进行分析,这样就可以大大降低建筑项目施工的绿色风险。
三、建筑项目施工绿色风险的定量分析
建筑项目施工绿色风险定量分析一般是和定性分析同时进行,其主要的分析方法有模糊数学法、统计概率法和敏感性分析法。在定量分析法中找出绿色风险源,能够量化的绿色风险对其量化,不能量化的绿色风险对其分类列表,利用统计概率的方法进行分析。建筑项目施工绿色风险可以按照场地平整——分部工程——单项工程——单位工程——建筑项目的集成路线对其各步的绿色风险源列表汇总,最后找出影响整个施工项目绿色风险出现的概率及其所反映出来的趋势。
建筑项目施工绿色风险的控制绿色风险控制就是采取一定的技术管理方法使风险事件不发生或在发生时减小损失,绿色风险控制的方式有风险转移和风险自留。绿色风险转移则是将可能出现的一些绿色风险转移给其他人承担。例如在项目施工中审慎使用高耗能、高耗资和高污染的建筑材料等。
绿色风险自留就是由自己承担绿色风险所造成的后果,在项目施工中那些造成损失较小、重复性较高、通过加强管理能够避免的绿色风险是适合于自留的。例如在项目施工中建筑垃圾的处理、施工扬尘、施工扰民等。
建筑项目施工绿色风险管理体制建立的关键措施面对全世界范围内的资源、能源和环境危机,以及中国加入WTO后可能遇到的“绿色壁垒”,笔者认为在建筑项目施工过程中进行绿色风险管理非常有必要,而建立绿色风险管理体制的关键措施在于以下几点:
国家应制定一套行之有效的行政法规,并配以相应的实施和鼓励措施。例如:加强建筑企业的绿色认证工作,鼓励建筑企业走减物质化生产的道路,对实施绿色风险管理效果显着的建筑企业实行奖励等。
在建筑项目施工过程中建立起完善的绿色风险管理制度,加强绿色风险教育,增强人们的环境、资源和能源危机意识,深化可持续发展的理念鉴于绿色风险的不确定性,应建立企业内部的风险管理信息系统,借助计算机对各种数据采集、整理,分析总结出绿色风险发生的规律,并对绿色风险进行预测和评价,为绿色风险的处理提供合理的方案。
鼓励科研机构、大中院校对建筑项目施工绿色风险管理方法进行系统的研究,探索建筑项目施工绿色风险管理的有效途径,开发建筑项目施工绿色风险管理的集成软件。
四、结束语:
阐述了建筑项目施工绿色风险的概念,简述了建筑项目施工绿色风险管理的内容,给出了建筑项目施工绿色风险管理体制建立的关键措施,可为建筑项目施工绿色风险的分析提供一些借鉴。
参考文献:
华北电网有限公司于2009年开始启动财务风险管理系统建设项目。目前已经初步建成理念创新、方法先进、亮点突出、体现华北公司业务特色的风险管理系统。(1)风险管理组织架构建设:按照国资委建立风险管理三道防线的要求,以及国家电网的建立风险管理架构要求,华北公司建立了包括全面风险管理委员会、全面风险管理办公室、公司各业务部门的组织架构,且在各直属单位建立了同样的组织架构。(2)逐步形成公司风险管理文化:完成《财务风险管理手册》中《资金分册》、《预算分册》、《基建分册》、《会计报告分册》和《产权分册》的编写;完善公司的《风险管理数据检查方案》用于规范各单位的数据使用;制定《华北电网有限公司财务管理定性评价办法》,使综合管理和专业管理相结合,逐步形成公司财务管理评价的制度体系;初步编写完成《华北电网公司财务风险管理使用规范》,规范上线单位和非上线单位的风险管理工作。(3)公司提出“三条主线”的风险管理核心思路:提出指标预警看风险、内部控制查风险、管理评价控风险的核心思路。通过设定指标阀值对风险情况进行分级预警,以此对指标异动分析发现风险;将风险管理活动嵌入在业务环节中,及时发现业务缺陷,促进各单位完善各项内控措施;通过管理评价,促进财务工作标准化、规范化、流程化和绩效评价科学化。
二、华北电网有限公司财务内部控制体系建设的现状
自2009年开始,华北电网有限公司开始建立企业内部控制管理体系。公司与2010年颁布《华北电网财务内部控制手册》,用于规范企业财务管理。财务内部控制手册是对华北电网有限公司有效执行内部控制规范做出的具体规定和详细说明。财务内部控制手册按照公司财务不同业务将财务内部控制划分为15项具体内容:资金管理、采购、收入、工程项目、固定资产与无形资产管理、存货、融资、对外投资、预算管理、生产成本、担保、关联交易、税金、财务报告及信息系统。财务内部控制手册以业务流程为线索,每一项具体内容即为一个业务流程,通过对每一项具体业务的分析,识别财务部在该业务中的风险点,找出或设计应对风险的控制点,以完善财务内部控制建设。财务内部控制手册适用于华北电网有限公司本部、直属公司、分支机构及下属地市公司财务部。手册中国家电网公司总部简称国网总部,华北电网有限公司简称本部,省网公司简称省公司,华北电网有限公司的直属公司、分支机构及下属地市公司简称地市公司。为提高公司财务内部控制执行力,建立健全财务内部控制体系,规范财务管理,防范财务风险,实现国有资产保值增值,促进公司持续健康稳定发展,制定本办法。公司于2010年下半年,正式颁布《华北电网有限公司财务内部控制评价指引》,对各单位财务内部控制体系的建立健全和执行情况,开展调查、测试、分析和评估的工作。同时,公司不断地通过信息化手段促进制度的落实。公司财务风险管理系统建立了财务管理评价子系统,用于对地市级公司及县级公司财务管理工作的评价。管理评价子系统分为:评价指标库和管理评价流程两大功能。其中,评价指标基于国网公司管理内部控制评价指引的要求建立,形成了具有华北特色的业务类别,共有100多项评价指标。管理评价流程基于华北特色,形成了自评打分和二次评价打分相结合的评价机制,更好地体现了评价的科学性,增强了评价结果的可信度。
三、华北电网有限公司财务管理与内控管理的实施
华北电网财务风险管理和财务内控管理的建设分为三个阶段:风险管理咨询阶段、风险管理系统建设阶段、风险管理推广实施阶段。表1是关于风险管理和内控管理的重要时间表。其一,风险管理与内控管理的系统外结合———财务风险管理手册(见图1)。财务风险管理手册作为财务风险管理系统的有机组成部分,其测试结果与系统内特定风险事件相关联,可追溯至特定风险源及相应防控、缓控措施。财务风险管理手册内容架构财务风险管理手册分为资金管理、预算绩效、资产与产权、电价管理、会计核算与财务报告、财务信息系统六个业务分册。每个业务分册包含华北电网对应业务方面的主要业务流程,每个业务流程由若干子流程构成。每个主业务流程包含结构索引、业务概述、华北电网业务概况、流程描述四大部分。(1)结构索引。结构索引为编制本手册的内在理论逻辑。以财政部颁布的《企业内部控制配套指引》为基准,扩展到对应业务点的标准化内控流程———包括控制目标和控制活动及测试方法。在章节的子流程中,控制活动与华北电网的具体业务环节相对应。特定的业务环节作为控制活动保证企业控制目标的实现,并从风险管理角度对应到相应风险事件及防控缓控措施。见表2:结构索引以《企业内部控制配套指引》为基准,为企业内部控制制度的全面性和合规性提供依据。标准化内控流程为内控指引在企业实际业务中的具体运用,包括特定控制目标、保证目标实现的控制活动及针对性的测试方法,有助于检测企业具体业务流程中内控设计的完整性和合理性。对应风险为特定业务环节保证失效时产生的企业经营风险,以及针对风险应采取的事先防控和事后缓控措施。(2)业务概述。业务概述为该业务流程的普遍定义及一般性内容。(3)华北电网业务概况。华北电网业务概况为华北电网该业务流程的特点。包括业务内容特点、业务权限特点、业务范围特点等。(4)流程描述。流程描述为该主流程下的子流程内容细化,每个子流程包含六个部分:一是业务流程图。业务流程图为该子流程主要操作的图形展示。按照业务环节操作关系进行环节编号,表示其先后时间或逻辑顺序。环节编号与下一步内容中的业务环节描述相对应。二是业务环节描述。业务环节描述是对流程图中每一个业务环节的细化描述,包括每个业务环节的操作部门及职位、操作内容、流转单据等,其环节编号与流程图内环节编号对应一致,并与主流程结构索引中的内部控制-控制活动相对应,是标准化内控在企业具体实务作业中的展现。三是业务风险索引。业务风险索引是针对每一个业务流程中的业务环节与控制活动、风险事件建立的对应关系。四是业务记录。业务记录是该项业务进行过程中流转的单据及保存的记录,是内控测试的主要对象。业务记录既包括企业的内部业务单据如支付申请、系统发票等,也包括外部第三方的原始单据如银行进账单、供应商发票等,还包括企业账务处理的记录单据如入账凭证等。财务风险管理手册的业务记录包括单据及其编制人、审核人、审批人及其所对应的业务环节编号,是业务记录与业务流程的对应和统一。五是账务处理。账务处理为该子流程中涉及到的会计处理内容,部分流程如采购合同签订、年度资金计划编制等不涉及该部分内容。账务处理是内部控制手册与华北电网标准化会计核算流程的统一,其目的是为企业的财务信息准确性和完整性提供保证。见表3:六是内控测试数据。内控测试数据为该子流程对应的内控测试内容,是财务风险管理手册系统化的关键内容。其主要包括该子流程中的主要业务记录及流转单据间的逻辑关系。其逻辑关系是通过各记录及单据主要字段间的追踪匹配来实现的。以目前系统内已实现的采购流程为例,采购合同、采购订单、支付申请、资金计划、入账凭证、银行单据等构成采购流程的主要业务记录。对各记录的主要字段进行数据抽取,对照企业业务规范进行测试,对异常记录进行汇总报告。财务风险管理手册宏观上以《企业内部控制配套指引》为基准,微观上落实到流程中的具体业务环节,业务环节描述、业务记录、账务处理、业务流程图中的业务环节通过统一的环节编号相互索引,并同时关联到标准化控制活动及控制偏差引发的风险事件。见图2:其二,风险管理与内控管理的系统内结合———财务风险管理系统。风险管理与内控管理的系统内结合主要体现在:风险基础信息库、风险地图、内控测试、内控任务、日常工作稽核。(1)风险基础信息库。风险信息库是风险识别的成果,把识别出来的风险事件库转化到信息系统中,是整个财务风险管理系统的基础,包括风险管理的所有基础信息。风险信息库有效结合了风险管理体系中的风险事件库和内控管理体系中的控制矩阵。以控制活动与风险事件的对应关系为切入点,把风险管理与内控管理相结合。通过风险事件库的核心风险—风险事件、内控矩阵中的控制活动,搭建风险管理和内控管理的结合点。(2)风险地图。根据财务风险管理手册,结合财务风险管理系统开发风险地图功能模块,把手册中的流程图、业务环节描述、风险点索引、业务记录落地到系统中。通过风险地图上的操作可以查看风险点、分析风险点、测试风险等。(3)内控测试。内控测试是对业务流程中存在的风险点、控制点进行的测试,包括穿行测试和控制测试。通过内控测试发现问题可以在风险管理中进行风险应对。穿行测试是指选择具有代表性的经济交易事项作为测试样本,对贯穿业务流程中所有控制点进行检查的活动。测试的目的是验证风险控制矩阵(索引)中描述的控制活动是否正确,各环节是否按照其相关规定进行运行,是否存在控制设计及执行缺陷。测试对象为流程中各个子流程的所有控制点。控制测试是指根据既定的抽样原则、方法和样本量规定,对控制点是否按照内部控制手册和控制矩阵(索引)的规定持续有效的执行进行检查的活动。测试的目的是确认各子流程中关键控制点、重要控制点、一般控制点是否按照既定的控制设计持续有效执行。测试对象为各个子流程中的关键控制点、重要控制点、一般控制点。(4)内控任务。内控任务是指企业根据内控测试、专项稽核等工作中发现问题,通过内部的自查、抽查、整改进行内控管理的一种机制。内控任务的系统实现如下:通过内控测试报告中发起整改,进入系统中的发起整改页面,可以对相关单位的人员发起整改,并在整改完成后系统自动通知整改发起人。在任务表头可以填写任务部门、计划完成时间、任务岗位等。通过抄送可以把任务说明抄送给相关部门领导。通过内控任务将企业的内控流程固化到系统中。(5)日常工作稽核。稽核本身是企业内部管理的一种手段,日常稽核是对会计凭证、账簿、财务报表等相关会计资料,以及会计岗位设置、会计核算、财务报告、档案管理等财务基础工作的审核,是保障日常财务工作的真实、合法、合规的必要手段。日常稽核的目的是及时纠正或者制止会计核算工作中的疏忽、错误,有效预防差错和舞弊,保证会计信息的真实、准确,提高会计核算工作的质量。日常稽核的系统化本身就是对内控管理落地的一个体现。通过日常稽核的发起、审批、稽核、复核、反馈、评价等完成日常稽核的落地。综上所述,华北电网财务风险管理和财务内控管理的思路、发展情况反映了风险管理与内控管理在系统外和系统内的有效结合。
作者:胡汇 单位:武汉科技大学城市学院
参考文献:
关键词:油气管道 风险评价 方法
油气长输管道在运营过程中会发生因第三方破坏、腐蚀、超压等原因所造成的管道破裂或泄漏事故。一旦发生管道泄漏和破裂事故,不仅会破坏环境,还会带来一定的负面影响及经济损失。正是在这种情况下,为有效地防止油气管道灾难性事故的发生,风险评价方法被引入到油气管道工程风险管理中。
一、油气管道风险评价的基本概念
风险是指从事某项活动时,在一定时间内所造成的危害。这种危害一方面与事件发生的频率有关,另一方面取决于事件发生后所造成的后果,故通常将风险R定义为事件发生概率P与事件后果C的乘积[1]。即:
R=P×C
油气管道风险评价是一种新型的风险管理技术,它是将油气管道运行过程中产生的数据与专家经验相结合,借助相关学科对油气管道风险进行分析与评价, 进而减小油气管道的运营风险[2]。
二、油气管道风险评价方法的演进
目前,油气管道风险评价的方法主要有以下三类:定性风险评价、半定量风险分析和定量风险分析。
定性风险评价的主要功能是找出油气管道系统存在哪些危险,诱发油气管道事故的各种因素,这些因素对系统产生的影响程度以及在何种条件下会导致油气管道失效,最终确定控制油气管道事故的措施 [3]。
半定量分析是以风险的数量指标为基础,对油气管道事故损失后果和事故发生概率按权重值各自分配一个指标,然后用加和除的方法将两个对应事故概率和后果严重程度的指标进行组合,从而形成一个相对风险指标。最具代表性的是指数法。
定量评价法是基于失效概率和失效结果的直接评价,是一种定量绝对事故频率的数学和统计学方法。预先给事故的发生概率和事故的损失后果都约定一个具有明确物理意义的单位,这样得出的评价结果是最准确的。定量评价法是油气管道风险评价的高级阶段。
三、油气管道风险评价的常用方法
1.故障树分析方法(FTA)
FTA是1962 年由美国贝尔电话实验室的A. B.米伦斯首先提出的,是一种非常主要的安全风险分析方法。FTA 作为一种逻辑演绎分析工具,用于分析所有事故的现象、原因和结果事件及它们的组合,从而找到避免事故的措施。
2.失效模式、影响和评价分析(FMEA)
FMEA 是一种能对元件或系统进行风险评估的方法,它以预先准备好的数据、表格、计算机数据库为基础,基于失效概率,给出可能的失效模式和失效结果。FMEA 的优点是不需要特别的软件支持,能处理有效信息,并能用成熟的风险模型为工程技术人员提供确定性的指导。
3.指数法(Index Method)
1996年修订出版的《管道风险管理手册》完整地提出了管道风险指数评分法。该方法对影响风险的各因素作了独立性假定,并考虑到最坏状况,其得分值具有主观性和相对性,认为管道事故的原因有第三方破坏、腐蚀、设计、操作四个方面,每个方面的评分均为 0~100 分[4]。
4.概率风险分析(PRA)
PRA 是一种能识别和描述事件组合的分析方法,即:如果事件发生,可以描述将导致的严重事故或任何其它无法预料的事件;评估每一种事件组合发生的频率;评估结果(如安全,经济和环境方面)等。PRA用物理模式来描述事故的进程和危险材料在环境中的传播,用逻辑模式来描述导致严重事故的复杂事件,这两种模型是用概率方式提供事故危险特征的。
5.结构可靠性和风险评估(SRRA)SRRA是一种基于PSM中的失效数据、专家意见、分析模型、构件初始状态假设、载荷条件、结构老化、构件寿命和控制顺序的评估构件失效概率的方法,它也可用于决策分析以确定是否需要修理、维修或继续观察。
此外,油气管道风险评价常用的方法还有:海恩里希风险分析(HRA)、概率结构力学(PSM)等。
四、油气管道风险评价的建议
1.构建人因因素可靠性分析
随着制造业的发展,设备的可靠程度已大大提高,故人的行为对系统安全性的影响就显得越来越重要,在油气长输管道的潜在风险中,人的行为贯穿油气管道风险评价的整个过程,对评价结果有很大的影响。
2.建立合理的风险评价指标体系
油气长输管道风险评价指标体系的建立在做到科学合理的同时,又要兼顾针对性、完备性、相关性、独立性,并且能从总体上反映实际风险状况的指标体系,以便更好地指导油气管道风险研究。
3.选取合适的评价方法和模型
油气长输管道在设计、施工、运行管理等方面有自身固有的特点,如结构复杂、建设周期长等,在选择风险评价方法时一定要考虑被评对象的特点及可获得的资料,根据油气长输管道的实际状况来确定评价模型。
4.构建合理的数据筛选制度
风险评价结果的优劣很大程度上受数据的影响,油气管道风险评价前必须进行采集、筛选数据,数据采集的好坏直接影响到整个评价工作的效率和效果。
一、文献回顾
目前国外对操作风险管理还处于发展阶段,但通过量化方式研究与管理已成为发展的方面。为解决数据问题,一些大型国际银行组织开始建立自己的损失数据库,此外还出现了一些官方性质或商业性质的数据库,如英国开始了一个由BBA推动建立的机密的中央数据库GOLD,巴塞尔银行委员会已经完成了第二次损失数据收集活动。此外,还出现了其它如OpVar、ORX等商业性的损失事件数据库。
国内对于操作风险的模型化研究尚不成熟,研究主要仍停留在理论介绍、经验判断层面,对操作风险量化模型的研究仍停留在方法讨论和理论假设上(如刘家鹏,2007),具体的模型构建及数据分析基本处于空白阶段。造成这一问题的主要原因之一就是数据问题,由于长期以来我国商业银行不大重视操作风险损失历史数据的积累,再加上我国商业银行信息披露制度不健全,银行具有隐藏风险事件的动机,使得我国商业银行操作风险历史数据较难收集(万杰,2005);还有学者商业银行操作风险外部数据的内生偏差(高丽君,2011)。在国内,有学者在研究中呼吁筹建我国商业银行操作风险损失数据库,并且尝试在各种媒体中收集操作风险的损失数据,并在此基础上进行了描述统计分析(樊欣、杨晓光,2003);有学者分析了贝叶斯网络和网络分析法应用于商业银行操作风险的基本思路及其建模步骤等(扈倩倩,2010);有学者以我国银行的一个典型业务――远期结售汇为例,研究了实践中建立和运用贝叶斯网络来估计操作风险发生频率的具体方法(刘睿、巴曙松、刘家鹏,2011)。
基于以上学者的研究和工作,本文依据北大法意数据库中的中国司法案例数据库2.0版中1990―2015年间的案例进行了分析,按照操作风险分类,从3568个与银行相关的案例中筛选出了310个与商业银行操作风险相关的案例进行分析。尽管数据不够全面,但与以前的研究相比在数据的客观性和追溯性上有所改进。从公开性和可获取性角度来看,这些数据基本上反映了我国商业操作风险的大致轮廓。以这些数据为基础构建我国商业银行操作风险的贝叶斯网络模型,对我国商业银行的操作风险状况做初步定量分析,以期能认识我国商业银行操作风险的各种属性。
二、基于贝叶斯网络的操作风险模型
(一)贝叶斯网络概述
贝叶斯网络(Bayesian Belief Network)为一个图形模型,用一组条件概率函数以及有向无环图对不确定性的因果推理关系建模,主要用于概率推理及决策,用它能有效的对风险进行建模并能清楚的表达风险之间的关系。其实,贝叶斯网络可以看做是Markov链的非线性扩展。这条特性的重要意义在于明确了贝叶斯网络可以方便计算联合概率分布。多变量非独立联合条件概率分布有如下求取公式:
(二)应用贝叶斯网络模型构建操作风险管理模型
运用贝叶斯网络管理操作风险,首先要识别导致风险发生的风险源,确定网络的节点和相应的因果关系,建立业务模型,并依据根据业务模型建立贝叶斯网络结构。然后利用已有的数据或模拟数据来训练模型,得到节点以及节点之间的条件概率分布。最后,根据风险控制、度量和管理的需要,进行情景分析,风险评估以及采取相应的风险控制措施等。
根据巴塞尔委员会对操作风险的分类,确定能反映风险程度的关键风险指标(key risk indicators)和引起风险的因素一般称作关键风险动因(key risk drivers),按照发生的频率和损失大小进行分类,从而通过控制关键风险动因来控制操作风险。见表1:
交易流程错误贝叶斯网络可以对关键风险指标设定预警水平,一旦风险超过这个水平,就必须采取相应的措施来对风险实施控制。由于所有节点都是随机变量,当把某个关键风险指标作为目标节点时,在给定情境下,运用贝叶斯网络可以估计出关键风险指标的概率分布,并计算出方差、标准差和上限百分比等。例如,可以设定一个可接受的标准差数值,如果估算出的标准差超过这个数值,就要采取相应的措施。在控制措施的选择上,可以通过情景分析,对各风险关键动因进行评估比较。
对数据的分析发现,310个操作风险事件本文搜集了310个案例,由于大部分操作风险事件的影响因素都不是单一的,与以前的研究(樊欣,2003;张新杨,2004)相比,本文做了改进,对各操作风险事件重点统计主要的两种影响因素,?y计结果显示共有99个操作风险事件是由至少两种因素造成的,因此在按事件类型划分的操作风险案例总数为409个。共涉及5种类型操作风险,其中有99个事件涉及两种类型操作风险,包括内部欺诈因素与外部欺诈因素的结合,外部欺诈因素与系统出错因素结合,外部欺诈因素与执行、交割及流程管理因素结合3种类型。从操作风险的来源看,内部欺诈、产品风险、交易管理可看作由内部因素引起的,外部欺诈、系统出错可看作是由外部因素引起的。从操作风险发生的类型来看,内部欺诈、外部欺诈导致的操作风险所占的比重最大。无论从事件发生的数量,还是从所涉及的金额来看,内部欺诈都排在第一位,其次是外部欺诈,交易管理居第三。从已经收集到的案例显示,141件内部欺诈案例中有48件明显地结合了外部欺诈因素,内外勾结事件数量占全部事件的34%。操作风险损失案例中,一旦发生内外勾结,往往损失数额比较大,上述34%的案例所涉及的金额却占到85.9%。结合上述数据分析将操作风险损失分为3大类,即由内部欺诈、外部欺诈因素作用形成的内部损失,产品风险、交易管理、系统出错形成的其他损失,外部欺诈、交易管理、系统出错形成的外部损失,3类损失最终汇总为操作风险损失。5种类型操作风险分为发生和未发生两种状态,各种类型损失分为小于100万元(0
(三)模型实证和结果分析
对数据进行运算,结果如表2:
(四)情景分析
对贝叶斯网络模型进行情景分析,通过设定一个阀值并改变各个因素的参数(即人为设定各个事件的发生状态,分析其对其它事件的影响进而找到诱因排序,从而采取相应手段排序中最重要的诱因来有效控制风险)。例如,理想状态是操作风险导致的损失最小化,即小于100万元,可以把操作风险损失(operational risk loss)小于100万元的概率设定为100%,其他两种状态的概率为0;同样也可以通过把大于1000万元的概率设定为100%来分析这些情景状态对其他因素的影响,运行结果结果如表3:
如果把操作风险损失控制在100万以下,则要求内部欺诈发生的概率由34.55%下降至33.88%,外部欺诈的概率由37.39%降至34.22%。如果大于1000万元的操作风险发生,内部欺诈发生的概率增至39.97%,外部风险发生的概率增至43.37%,这也进一步说明大额操作风险损失多是由银行内部人员和外部人员共同实施的,即防范我国商业银行操作风险的重点在于建立有效内部控制制度、防范内外勾结。此外,比较发生小于100万元损失时交易管理风险发生概率和发生大于1000万元损失时交易管理风险发生的概率由52.04%变到19.5%,可以看出由交易管理风险造成的损失与内外欺诈造成的损失相比较小,但其发生的可能性较大,交易管理风险也是我国商业银行操作风险管理的重点。
三、应用贝叶斯网络模型构建防范员工实施内部欺诈模型
(一)构建防范员工实施内部欺诈的贝叶斯网络模型
从上述涉及的关键风险点来看,内外部欺诈占主要部分,内部欺诈风险中人员因素居多。而内部员工在欺诈活动中有一定的优势,因其了解信息并熟识相关业务知识,知道如何规避系统监测。因此,内外勾结能造成更大的损失。然而,一些新的欺诈行为包括商业贿赂和收取回扣,更加复杂和隐蔽并难以发现和查处。与常见的欺诈不同,商业贿赂通常代价很大,涉及雇员和第三方之间的勾结,通常涉及接受回扣或?蚪穑?以此作为签订合同的回报。其最大隐患在于违规贷款给存在极大信用风险的客户。这种类型的欺诈,尤其难以发现,因为回扣是从通过第三方中介机构洗钱而间接支付给商业银行员工,不在账簿中体现。行贿者以支付咨询费名义将本应由银行收取的利差转而支付给管理咨询公司,然后再通过种种方式洗钱并支付到银行客户经理家属的账户,最后用于购房、消费等大额支出。这种洗钱行为往往不易被察觉,除非其他员工或第三方(如公安、检察等外部反腐败调查介入等)对此进行曝光。正因如此,预防措施对控制内外部欺诈风险至关重要。其基本模式如图2:图2内外部欺诈基本模式欺诈三要素,即:动机(压力/诱因);机会;借口(道德取向),三因素之间两两相互作用,形成舞弊三角形。动机是由于员工自身经济压力、生活方式改变或者感觉不公平,机会是员工的职位可以接触资源,借口是员工给自己寻找合理的借口(实质上是一种个人的道德价值判断)。当动机、机会和借口三个重要因素同时出现时,进行欺诈的倾向就会出现,缺少其中任何一项因素,都不会使一个人进行欺诈。针对上述三要素,可以分别采取有效措施加以防范。问题的关键就在于,如何建立合理的制度以防范员工实施内部欺诈。基于以上分析,构建防范员工实施内部欺诈的贝叶斯网络模型如图3:
动机、机会和借口都是导致最终损失的直接原因,而且动机和借口都属于内在因素,无法进行直接监管;而机会则是可以通过监管(案件或者异常行为排查)加以防范,进而通过对内部举报及时进行核查和反馈,进而进行相应措施调整,就像排雷一样事先把引信拆掉,尽可能降低操作风险发生的概率。虽然排查不能完全阻止风险发生,但通过排查能及时发现风险,提前堵漏补缺。此外,动机和借口可以通过内部举报,由商业银行采取恰当而合适的反应(比如谈话或者心理干预等方式),将可能导致员工实施内部欺诈的内在因素及时化解。
(二)贝叶斯网络模型运算分析
本文采用对某商业银行分支机构1999年―2015年134起案件(包括及时进行内部处理未造成直接经济损失)情况的分析,并将各因素细化分解,模拟运算结果如表4:
从表4可以看出,对于举报及时、有效的反馈对于防范内外部欺诈至关重要。计算结果表明:导致最终损失的三个直接原因―动机/诱因、机会和合理化的借口,其中动机/诱因的决定因素中依此排名分别为经济压力、生活方式改变和感觉不公(34.79%、17.72%和47.50%),其中感觉不公相较其它更容易导致损失;借口中自我合理化程度越高,也越容易造成损失(72.97%);机会的决定因素中依此排名分别为员工职位、资源支配和受监管程度(59.49%、24.27%和16.24%),则是商业银行可以通过监管加以防范,其决定因素中依此排名分别为加强管理、岗位改进和强制换岗(54.88%、28.45%和16.68%),进而通过核查及对于举报的反馈进行及时调整,最终避免损失。然而,通过数据分析可以发现,对于举报是否反馈对于损失的形成至关重要,尤其是经过内部审计或者专项审计后只有17.87%形成结论报告,而45.75%未有结论,甚至于36.39%由于不能公正处理或者说被举报人员反过来打击报复举报人员。最终,如果不能采取恰当而合适的作为(比如戒勉谈话或者心理干预等方式),而其发生的概率高达73.80%,将可能导致员工实施内部欺诈的内在因素不能够及时发现、核查、监管并进行化解,最终形成损失。
(三)相关性分析
通过对于内部欺诈与采取恰当而合适的反应措施进行相关性分析,结果如表5:
即:无论内部欺诈是否严重,明明知道员工已经实施内部欺诈而不采取恰当而合适的反应去制止其不当行为(不作为)要比有所作为都将加大内部欺诈发生概率;反之,则可以减小内部欺诈发生概率。严重后果极端情况下,完全不采取恰当而合适的反应将造成监管完全失效,导致无法通过反馈并采取相应措施进行调整,将最终造成损失的严重后果。这是因为如果举报者认为内部举报机制并不能很好的解决举报的问题,那么没有人会愿意在这上面浪费精力。举报者积极性受打击,甚至被打击报复的后果就是或者不再内部举报,或者寻求外部渠道解决问题。换言之,绝大多数欺诈或是违法行为,都是靠内部员工的举报而被发现的。内部举报机制的真正作用在于当员工还愿意反映其所发现的问题时,意味着问题还有机会在商业银行内部得到解决。如果内部举报机制无法让举报者信任,结果将使相关信息泄露给其他渠道,包括媒体和监管机构,届时问题就有可能发展成商业银行无法控制的局面。
通过模拟运算,还可以发现如果完全不采取恰当而合适的反应措施,将造成几乎相当于原来四倍的经济损失。由此可见,防范内部欺诈操作风险的关键点在于通过加强核查并对举报及时、有效反馈及予以调整,才能降低损失。
四、加强操作风险管理的对策建议
综上所述,我国商业银行操作风险主要来源于商业欺诈风险(内部欺诈与外部欺诈两方面结合)。因此,商业银行必须从加强内控建设、提高员工防范意识、职业素养以及加强内部审计等方面入手,还可以采取购买商业犯罪保险等措施对于操作风险实施有效管理。
一是加强有效信息交流来防范内外部欺诈。目前,我国既没有收集金融机构操作风险损失事件的公共数据库,也没有相关组织机构推动损失数据的交换。因而,建议由人民银行、银监会或银行业协会,负责收集我国银行业操作风险损失事件并建立数据库,推动实现商业银行间及行业内的信息交流、损失数据交流和互换。欺诈行为实施者可能针对不同的商业银行,同时或连续进行欺诈活动。因此,应该共享彼此关于欺诈的信息,并借助中国人民银行征信系统及时沟通信息来实现。其次,欺诈者也可能针对其他金融机构进行诈骗。因此,建议除了具体的欺诈信息交流,还应分享关于欺诈风险、趋势、制度方面、预防和识别等方面的认识和经验。
关键词:风险评估 评估方法 档案馆风险
风险评估是指在风险事件发生之前或之后(尚未结束),对该事件给人们生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作,即量化测评某一事件或事物带来的影响或损失的可能程度。所谓档案馆安全风险评估(RiskAssessment),就是对档案实体和档案信息资源所面临的威胁及其可能造成影响的可能性的评估。
档案馆风险评估方法研究就是对整个风险评估过程中使用和涉及到的形式和途径进行探索,为档案馆风险评估提供一种具体的、可行的、普适的理论支持和应用基础。评估方法为风险评估工作提供了量化的、具体的衡量指标和尺度,使风险评估工作有规律可循、有方法可依,为评估工作的开展奠定重要的基础。
一、风险评估方法介绍
风险评估方法有很多种,在其他领域适用的,在档案馆不一定适用,究竟选择哪种方法,一定要根据工作性质、工作流程、工作对象等做出选择。普遍使用的可以分为三个大类,即定性评估法、定量评估法和定性定量结合评估法。
第一,定性评估法是指采用文字或描述性的级别说明风险的影响程度和这些风险出现的可能性。较为典型的有经验评估法。
经验评估法,又称专家调查法,是以专家作为信息获取的对象,依靠专家的知识和实践经验,由专家对风险程度作出判断和预测的一种方法。通过专家的分析,可以识别某一事件或者对象可能遇到的绝大部分风险类型,列出风险表格,并按等级程度进行排列。例如,首先,采用查找文献、调查档案修复专业人员等方法列举出档案修复过程中通常可能出现的风险;然后,列出评价标准,根据档案修复的经验对风险因子进行分析和评价,列出表格并使用等级进行标识;最后,将各种风险因子相结合,推断出档案修复过程中各类风险的等级。
第二,定量评估法是指利用数量特征、数量关系和数量变化进行分析的方法,通过对历史记录、实验数据、相关文献资料、研究等数据的分析,来判断风险影响程度大小和可能性的一种方式。具有典型代表性的是概率统计法。
概率统计法又称数理统计法,是指研究自然界中随机现象出现规律的一种数学方法。风险的发生虽然具有随机性,但也有着特定的规律,即在一定的发生频次范围内,其出现概率是一个客观存在的定值。概率统计法理论基础完善,分析过程简单,无需进行大量复杂的运算,但是历史数据的积累收集及估算则相对较为困难。
第三,定性定量结合评估法是指将定性评估法和定量评估法结合起来,综合考虑二者的优缺点,将二者优点结合而得到的一种方法,首先对风险因子进行总体性质的确定,然后进行定量分析,在量化基础上再进行风险评估。常用的代表方法是风险矩阵法。
风险矩阵法,就是在矩阵的基础上,将各个因子按类别分别放在行和列上,然后用数量来描述和计算风险因子的关系、大小,确定因子相对等级的一种方法。风险矩阵法具有简单快捷的优势,但计算概率时需要历史数据,此外由于划分的依据是主观的,依赖于人对评价风险的良好判断力,不能够为风险评估提供较高的精度。
二、风险评估方法在档案部门的具体应用
不同风险评估方法的特点各异,应用的形式和角度也有所不同。如何针对不同的风险源,采用不同的评估方法,需要具体分析档案部门不同风险类型的情况而定。
1.经验评估法
经验评估法适用于缺乏历史数据和具体资料,或者因素无法采用客观标准进行衡量的风险类型。例如,在档案修裱过程中,档案面临的风险类型多样,如字迹洇化、纸张起皱等。上述风险并不适宜采用精确的数字或概率来衡量,只可以通过经验评估法来评价此类风险的等级。
首先,列举出档案修裱过程中可能出现的风险类型,并确定风险评估因子,如:字迹洇化、纸张起皱、纸张破损、误揭补、误裁剪。
其次,对“风险可能性”与“风险危害性”两个评估因子进行定性,及描述性评估,如表1所示:
再次,将风险评估的描述性语言进行处理,根据修裱过程中不同风险的属性进行综合打分,如表2所示:
最后,综合两个风险因子进行分析,给出各风险类型的综合风险大小,1级表示风险很小,5级则表示风险巨大,如表3所示:
为最大程度避免专家评估法主观性强、量化程度低的缺陷,可采用多专家打分求均值的方法。即每一位专家对不同风险因素的排序进行编号,再将编号相加,求取平均值,并按照均值大小进行排序,得到的结果便是档案修复过程中各风险的等级程度。此方法有效地增加了评估结果的客观程度,对档案修复风险有更加全面的认识和评价。
2.概率统计法
概率统计法适用于具有衡量标准、历史数据或者可以进行量化的风险类型,并且这些风险的有关因素可以进行赋值运算。例如:库房日常管理中的温度、湿度控制等。上述风险发生频率或概率是可以量化统计的数值,则该风险等级的评估可以使用数据进行分析。
首先,以年为单位,利用历史数据确定温度区间出现的概率大小,如表4所示。然后,估算不同温度区间对档案的危害性,如表5所示。
根据不同温度区间对档案的影响程度,对温度区间对档案的危害性赋值。按照等间距原则,在0-1范围内对风险的强度进行赋值,如表6所示。
最后,综合“温度区间出现的概率”与“温度区间对档案的危害性”两个风险因子,依据公式R(风险等级)=P(风险可能性)×D(风险危害性),计算出风险值最大的温变区间,如表7所示:
比较风险等级的数值大小,将三个数值按大小顺序排列(3-2-1),3级风险最高,1级风险最低。每日库房温度检测时,当温度取值所属的区间就是当日温度的风险等级,针对不同等级的风险程度采取温度调控的措施。
3.风险矩阵法
风险矩阵法是定性评估法与定量评估法相结合的产物,具有二者的优点,既可以用描述性语言定性,又可以采用数值定量的风险类型。例如:档案馆库房管理中的若干风险,这些风险可以先使用语言进行描述,然后再利用赋值法进行计算,最后得出风险等级情况。
以档案库房管理的若干种风险为例,列举出的风险类型有:风险1是库房管理制度不健全:风险2是消防灭火设施不齐全;风险3是温湿度、光照等外界因素控制不当;风险4是档案灭菌杀虫等处理不当。
首先,使用定性评估法对上述风险进行评估,如表8所不:
然后,根据定性评估的描述,对各风险类型进行赋值,按照等间距原则,在0-1范围内对风险因素进行赋值,如表9所示:
最后,利用矩阵对风险因素进行分析,从而判断风险等级,如图1所示:
根据风险矩阵图,可以查找出各风险类型对应的风险等级值,即库房管理制度不健全为等级4,消防灭火设施不齐全为等级3,温湿度、光照等外界因素控制不当为等级3,档案灭菌杀虫等处理不当为等级4。
三、风险评估方法
的优缺点比较
综合前述的介绍可知,经验评估法、概率统计法及风险矩阵法是档案馆风险评估的三种重要方法。通过上述表格来看,以经验评估法为代表的定性法不能够精确计算风险值的大小,只能够通过主观经验来推测和判断风险发生概率及危害性程度;以概率统计法为代表的定量法可以通过绝对的数值衡量风险发生的概率,但对于风险危害程度的大小则需要通过赋值法来转化:以风险矩阵法为代表的定性定量结合法集中了前二者的优点,评估过程与结果清晰明了,但存在着误差失真的情况。三类方法相互结合、互为补充。为档案馆各类风险的评估提供可靠的依据和参考,见表10。
1 费用风险评估方法
费用风险是项目总风险的一部分,费用风险评估方法一般可分为定性、定量、定性与定量相结合三类,有效的项目费用风险评估方法一般采用定性与定量相结合的系统方法。对项目进行费用风险量化评估的方法很多,在参考文献[1-7]中,分别介绍了主观估计法、层次分析法、决策树法,模糊评估法,马尔科夫过程分析方法,贝叶斯分析,FTA几种量化评估方法,主观估计法简便且容易使用,但它是一种主观的隐性信息判断,比客观全面的显性信息判断的信息量要少,容易出偏差。层次分析法简单明了,不仅适用于存在不确定性和主观信息的情况,还允许以合乎逻辑的方式运用经验、洞察力和直觉造判断矩阵困难、计算繁多重复且易出错、一致性调整复杂。决策树法用图表来直观地分析较为负责的多级问题,是一种形象化合有效的风险综合评估方法,需要较多的历史数据和样本。模糊评估法利用模糊数学将模糊信息定量化,处理一些难以量化的风险事件、语义信息及风险偏好等问题,使风险评估更加科学化和准确化,确定隶属度比较困难,历数度的可信性受专家经验影响。马尔科夫过程分析方法,可以对风险进行动态评估,根据上衣状态推测出下一状态的情况,限制条件多,要求转移概率基本固定。贝叶斯分析,可以根据先验概率和与先验概率相关的条件概率,推算出所产生后果的某种原因的后验概率。可以在众多的风险因素中抓住主要因素。FTA注重事件发生的概率以及各层次之间的逻辑关系,操作简单,容易掌握,对于风险因素的相互关系缺乏分析,受制于项目的可比性。
综合分析上述方法的优缺点之后,并结合费用风险量化分析的案例,目前开展项目风险量化评估时多采用蒙特卡洛模拟法(Monte Carlo Simulation)。蒙特卡洛模拟法全面考虑风险事件的风险因素,可以直接处理每一个风险因素的不确定性,使决策更加合理和准确,它是一种多元素变化的方法,在模拟过程中可以编制计算机软件对模拟过程进行处理,大大节约了时间。通过Monte Carlo模拟法计算出费用的累积分布函数,最后基于费用基线,估算项目的费用风险。因此,费用风险量化评估方法采用Monte Carlo模拟法。
2 费用风险量化评估步骤
根据复杂产品研制项目的特点,其费用风险量化评估的主要步骤为图1所示。
2.1建立项目CBS,选定费用因子
CBS是开展项目详细费用估算和费用风险评估的基础,只有建立了详细的CBS,才能选定相应的费用参数确定分布函数进行随机抽样。
2.2 确定费用因子概率分布
费用因子的概率分布对费用风险评估非常重要。一般是适当的数学分布来描述随机变量(费用因子)的概率分布,如果没有可直接引用的典型理论分布,则根据历史统计资料或专家意见判断随机变量的初始概率分布。在风险分析中常用的概率分布如表1所示。
。
2.4 频率分布与累积分布分析
假设进行了n次模拟,费用数值的最大值为MAX_c,最小值为MIN_c,将[MIN_c,MAX_c]区间均分为m段子区间,一般分为100段即可,统计n个费用模拟值落在每段子区间中的个数,这就是费用的频率分布趋势。将频率分布分析的结果进行概率累加,即得到费用的累积分布趋势。
3 费用风险量化管理信息系统设计
为了实现费用风险量化评估的信息化、常态化和标准化,设计开发了复杂产品研制项目费用风险管理信息系统。该信息系统具有费用风险识别、评估、应对、监控等功能。图3中给出了该信息系统的系统架构图。
该信息管理系统采用Microsoft .Net平台技术开发,使用Spring .Net应用程序框架和NHibernate对象/关系数据库映射工具等进行开发。该架构基于浏览器/服务器(B/S,Brower/Service)模式设计,系统架构为五层结构,即表现层、应用服务层、基础服务层、统一访问控制层和数据存储层。
根据费用风险量化评估步骤,首先是建立项目CBS,建立后的CBS如图4所示:
其次是为建立后的CBS选择费用因子和概率分布模型,在这里选择三角分布模型,为费用因子填写费用信息如图5所示:
最后对费用风险信息进行了3000次模拟,统计3000个费用模拟值落在每段子区间中的个数,生成费用的概率分布趋势。将概率分布分析的结果进行概率累加,即得到费用的累积概率趋势。如图6所示:
4 结论
随着技术条件要求和产品系统的复杂度不断提高,给项目研制费用带来极大的挑战。结合实际情况,通过蒙特卡罗模拟法对复杂产品研制项目费用风险进行量化评估,在费用风险量化评估步骤的基础上,开发了费用风险量化评估信息系统,实现了费用风险量化评估的信息化。
参考文献:
[1] 王力强,王利.主观评分法在项目风险管理中的应用[J].北方交通,2012(10):114-116.
[2] 钱昊,马维珍.层次分析法在项目风险管理中的应用[J].兰州交通大学学报:自然科学版,2005,24(3):53-56.
[3] 汪灿星, 王俊文.基于决策树的工程项目风险管理方法[J].四川建筑,2008,28(4):205-206.
[4] 李志鹏, 何瑞春.基于模糊综合评估法的工程项目风险管理研究[J].兰州交通大学学报:自然科学版,2007,26(4):89-91.
购物车(0)