資產風險的計算
對風險評估而言,得到一個資產的多個威脅的風險是不夠,還需要評價該資產整體的風險值,以便於不同資產的比較。因此,基於前述中資產與信息安全特性的關係,我們構造如下的方法,以定量地評價該資產的風險。
一個資產總的風險可以表示為: R=V*[∑cRti*Qc+∑ARti*QA+∑iRti*Qi] (1)
式中:
R:該資產的總體風險值
V:該資產的量化評分
Rti:表示該資產第i個威脅的風險係數
Σ:表示與機密性相關的威脅累計
∑cRti*Qc,∑ARti*QA,∑iRti*Qi:代表該資產威脅列表中與機密性、可用性、完整性相關的威脅特性係數與風險係數的乘積累加和。
QC,Qi,QA一分別代表了該資產與機密性、完整性、可用性的信息安全特性係數。在對一個資產的威脅採用上述方法進行風險計算時,考慮以下原則:
1、如果該項威脅只影響一個特性,例如:只影響到機密性,則該威脅的風險係數計入∑cRti*Qc中;
2、如果該威脅不只影響到一個特性,以先影響的那個特性為主,該威脅的風險係數計八那個特性係數的乘積中。例如,對未授權入侵,既影響到完整性,又可能影響機密性,由於完整性先於機密性發生,記入∑tRti*Qt中。
3、如果某個威脅同時影響到兩個或三個特性,則將其計八特性係數較大的那一項中累加。例如,電力中斷既影響到數據完整性,又影響到可用性,且基本為同時影響,如果該資產的特性係數中有QA > QI ,則將該威脅的風險係數放到可用性中累加,即計入∑ARti*QA中,反之,則計入∑iRti*Qi中。
化解及規避財務公司的資產風險
從目前來看。我國財務公司的資產風險主要集中表現在貸款、拆借(含證券回購)、投資三項具體業務上。其風險主要有流動性差、信貸集中率高、資產致死率高、效益回報率低等四種具體表現形式,可分為四大類型:政策性資產風險、內控性資產風險、違規性資產風險、效益型資產風險對財務公司資產風險實行有效規避。就是要考慮到財務公司資產風險損失的存在或有可能發生,從而主動放棄和拒絕實施可能引起資產風險損失的方案,以避免資產受損。對財務公司資產風險的規避和化解,從以下五個方面分析:
強化資產風險內部控制1、建立和完善以確保資金安全為核心的各項管理制度。中國人民銀行頒發的《加強金融機構內部控制的指導原則》,對金融機構加強內部控制的要素、內容、目標、原則、要求、管理和監督等作了具體規定。財務公司要結合實際制定一系列在實際業務操作中互相制約、互相監督、行之有效的規章制度和監督機制,並認真組織實行,防止金融風險的發生。
2、堅持合法經營,不搞賬外經營和違規經營。在吸收存款上,要開展正當競爭,嚴格執行中國人民銀行規定的存、貸款利率。不搞“高息攬存”,靠優質服務贏得客戶;在貸款發放上,要認真執行《貸款通則》,認真落實中國人民銀行發布實施的《貸款風險分類指導原則》。改進貸款分類方法.加強信貸管理,提高信貸資產質量。揭示貸款的實際價值和風險程度,真實、全面、動態地反映貸款質量。
3、加強內部稽核監督,建立以常規稽核為主,專項稽核為輔。稽核、檢查相結合的監督機制。在內部檢查時,應按照國家金融法規,對執行資產負債比例管理制度、授權授信制度、信貸風險和資金交易管理制度以及錢賬分管、雙線核算、總分賬核對、印證分離和計算機系統等風險控制制度進行考核。並做出總體評價,對重大風險問題要及時向主管部門反映。以防止風險的擴大,並相應完善內部稽核機制和相互制約的結算機制。
規避與化解信貸風險可以根據情況採取不同的措施:
1、信貸風險預防。信貸風險預防的關鍵是對每筆貸款嚴格“三查”。
(1)即在貸款發放之前,通過貸前調查,分析客戶的信用財務狀況。預測客戶的經營前景和經營環境、產品市場趨勢。對貸款項目的可行性進行研究,合理測算貸款風險度,及時發現和計量有可能出現的各種風險;
(2)在貸款發放過程中,要嚴格審查借款人的資格、資信狀況、借款用途、還款資金來源、擔保人的資格及擔保能力、抵押品的價值及變現能力等,決定是否貸款和貸款額度,尋求貸後的風險防範措施;
(3)在貸款發放後,通過貸款檢查,跟蹤了解客戶貸款的使用情況。發現貸款使用不當,財務公司應當依法收回貸款以減少風險。
2、分散貸款風險。根據資產分散化的原理,財務公司貸款的對象、期限、種類要儘可能分散,特別是貸款對象不要集中在少數客戶。中國人民銀行頒布的《企業集團財務公司管理暫行辦法》中明確規定:貸款與存款餘額加發行債券餘額之和的比例不得高於75%,高額貸款總額與貸款餘額的比例不高於40%,對同一債務人的融資、租賃餘額不得超過財務公司資本總額的l5%,這些均體現了要求財務公司資產分散化的基本原則。但是,由於財務公司服務範圍限制在企業集團成員範圍內,貸款基本投放於一種行業,受行業景氣的周期性影響,貸款的過度集中已經加劇了部分財務公司的風險,如何實現貸款的分散是目前財務公司需要解決的一個難題。
3、轉移信貸風險。貸款風險轉移是指財務公司以某種方式(如擔保貸款、抵押貸款、貸款保險)將貸款風險損失轉移給他人來承擔。風險轉移是財務公司控制信貸風險的一種重要方法。財務公司在控制單筆貸款時,為避免貸款風險,可採用財產抵押的方式將貸款風險轉移給客戶。當企業由於各種原因不能按時全額歸還貸款本息時,財務公司可以從企業提供的抵押品中得到可靠保障。這樣,貸款風險由客戶自己承擔,財務公司就達到了轉移風險的目的。財務公司還可以用貸款擔保的方式將風險轉移給擔保人。借款人經營失敗不能按期歸還貸款時,負有連帶責任的擔保人將代為歸還貸款。另外財務公司可以採用向保險公司投保的方式,在貸款損失時由保險公司負責補償。其轉移的方式有直接轉移和間接轉移兩種。直接轉移貸款風險是財務公司在發放貸款時,直接向保險公司投保,由於保險範圍內的原因造成貸款無法及時收回時,由保險公司償還,財務公司將貸款追償權交給保險公司,以此將貸款風險轉移給了保險公司。間接轉移貸款風險是通過借款人向保險公司投保,轉移借款人的風險,從而使貸款安全得到保障。
鑒於目前財務公司規模小,投資業務范闈有所限定,財務公司開展投資,其投資項目應少而精,風險小而效益高。因此採用避重就輕的投資選擇策略,應是其目前最有效的方法之一。這種投資策略。就是在對各種可供選擇的投資項目進行權衡時注重期望值、離散度、變異係數、盈虧平衡點所顯示的風險大小,選擇風險小的項目,力求避免風險過大的投資。這種風險規避的常用方法有機率分析法、盈虧平衡分析方法等。
採用資產風險“三位一體”策略其抵禦資產風險能力相對較低,採用資產風險準備、分散、補償“三位一體”策略,是防範和規避其資產風險的有效保證。所謂資產風險準備策略,是指財務公司應對資產風險設定多層防線首先要保持有足夠的自由資本,充足的自由資本是防止重大風險衝擊的最終保證。其次是財務公司在其資產份額巾保持一定量的準備金。除保持一定量的第一線準備金即現金和在中央銀行存款外。還應將某些流動性較大的盈利資產充當第二、第三線準備,如短期政府債券、短期貸款等。與此同時,財務公司還需建立專項準備金。如貸款壞賬準備金,專門補償貸款本金的損失;資本損失準備金,補償因災害、失竊、通貨膨脹等原因造成的損失。採用資產風險分散策略,就是財務公司要實現資產結構多樣化。即儘可能選擇多種多樣的彼此相關係數極小的資產進行搭配。使高風險資產的風險向低風險資產擴散,以降低整個資產組合的風險程度。財務公司背靠國家大中型企業及企業集團,要全額支持企業生產和發展。資金能力有限,同時資金過多集中於某一企業集團成員單位,風險也相對較大。因此,與其它銀行一道實現銀團貸款和投資,不失為一種資產風險分散的較好的方式。同時可借鑑國外金融機構的做法,將投向企業的貸款和投資控制在其整個金融資產的40% —60%,將一定比例的資產實現為債券、股票等有價證券和同業拆放。所謂資產風險補償策略,就是面對資產風險將有的或既有的損失,建立信貸風險準備金提留制度(按信貸資產總額的一定比例從貸款收益中提留),信用保證保險制度(對發放的大額固定資產貸款和流動資金貸款,要求企業參加保險等),對將有或既有的損失進行有效補償。
穩妥解決不良資產如果財務公司在歷史上已經形成了不良資產,那么,就應採用分門別類的方法穩妥解決這一問題。
一是對過去財務公司支付的企業集團成員單位政策性虧損貸款,應由財政撥補或由改制後的股份制公司認賬歸還。
二是對行政干預形成的呆滯貸款,應由政府部門出面協調,轉為財政投資或實現資產轉讓,由資產重組企業另簽契約。
三是對資不抵債、長期虧損的企業貸款,應及時採取果斷措施,實行兼併、收購、以資抵債及轉換機制經營。
四是對企業經營管理不善或產品積壓形成的沉澱貸款.應由企業汀出計畫,自我造血,限期歸還。
五是對逃避財務公司收貸收息而轉移資金的企業,運用經濟、法律等手段追回,以保全財務公司資產。
六是對財務公司本身工作失誤造成的壞賬或因企業破產無力歸還的貸款。應加大逐年沖銷力度。
通過以上措施,規避和化解財務公司資產風險,是財務公司發展的必要途徑。財務公司必須通過自身努力,積極貫徹黨和國家的有關方針、政策,切實加強內部管理增強抗風險能力,才能在不斷的金融創新中穩健運行。