投資風險的管理與控制

管海蓉

摘 要 投資風險的存在要求企業加強投資前、投資中及投資后的風險管理與控制，將風險導致的損失減少到最低限度，實現企業價值最大化的目標。

關鍵詞 投資風險 投資管理 風險控制

市場經濟環境下，企業競爭越來越激烈，投資風險的存在要求企業加強投資前、投資中及投資后的風險管理與控制，提高對風險存在的客觀性和不確定性的認識，掌握風險投資管理的主動權，有目的有意識地通過計劃、組織、實施、控制等的管理活動對風險進行處理，將風險導致的損失減少到最低限度，最大限度地實現企業價值最大化的目標。

一、投資風險因素分析

（一）什么是投資風險

投資風險是指投資項目不能達到預期效益，從而影響企業盈利水平和資金回收的風險。衡量投資項目是否有風險，一是要看這個項目能不能取得理想的效益，能不能達到一定效益水平。是應以企業目前的資金利潤率來衡量。如果投資項目的利潤率低于企業目前的資金利潤率，就會削弱企業的盈利能力，則對該項目的投資也就是一種風險投資。因此，企業在進行一項重大投資前要做市場調查和科學、周密的測算，認真考慮到投資可能出現的風險，以減少決策失誤。

（二）投資的目的

企業投資是為了增加企業的收益和股東的利益。一般說來，常見的企業投資包括項目投資和金融資產投資。項目投資是企業投資實體經濟，根據自身營業尋找投資機會，促使營業收入提高，從而提升自身市場價值；而金融資產投資是企業通過金融市場購買金融資產（股票、基金、債券等金融產品）來達到資產增值的目的。這兩種投資都存在風險。怎樣進行選擇和決策是關鍵問題，它涉及企業的生存和發展。

（三）投資風險因素

投資風險通常可分為系統風險與非系統風險。系統風險是指那些影響所有企業的因素引起的風險。例如，戰爭、經濟衰退、通貨膨脹、高利率等發生意外的、非預期的變動，對許多資產都會有影響。它具有難以分散、難以規避的特點。非系統風險.是指發生于個別企業的特有事件造成的風險。它只對個別企業產生影響，往往產生于企業本身的某些因素。包括：一是經營風險，指企業在生產經營活動過程中，因生產成本的變化、市場需求、價格的變化、替代產品的出現等帶來一定的風險；二是管理風險，指由于管理者素質和經驗、企業組織的合理性、決策的科學性、項目管理機制等因素是否符合投資項目的要求而產生的風險；三是財務風險，包括籌資風險、資金回收風險和收益分配風險等。

（四）投資風險的衡量標準

投資項目是否存在風險，可以用以下標準來衡量：一是投資項目不能如期投產，或雖投產，但處于虧損狀態。二是投資項目盈利水平很低，利潤率低于銀行存款的利息率。三是投資項目利潤率雖高于銀行存款利息率，但低于企業目前的資金利潤率水平，這也會降低企業的盈利能力。四是投資利潤率低于其資本成本，導致企業價值降低。如果企業投資項目可能出現上述的某一種情況，那么該項投資就是一種風險投資。只有投資利潤率既高于企業目前的資金利潤率，又高于當前企業的加權平均資金成本率，投資才能增加價值，提高企業盈利能力。

二、投資管理

（一）分析投資環境，確定投資規模

企業投資前首先應預測被投資行業的競爭程度，應選擇沒有極端壟斷（如公用事業），而競爭性又不很強的行業投資。其次，必須預測本企業能夠占有多大市場份額、市場需求大小，只有充分了解市場情況，才能防范市場風險。

確定規模投資，化解成本風險。目前我國大多企業效益不佳的原因之一就是未能形成規模投資效益，運營成本高，無競爭力。擴大投資規模如果能帶來成本的節約，就會帶來投資收益的增加，降低投資風險。

（二）企業多元化經營

企業多元化經營能夠分散風險。企業如何運用多元化經營方式來分散投資風險應注意以下幾點：

第一，地區的分散。通過國內國外分散，減少將資金投資于一國、一地的風險；通過區域分散，將資金投放于不同區域，利用我國不同區域的特點和優勢來降低投資風險。

第二，行業的分散。不同行業的特點和狀況是不一樣的，當某一行業處于蕭條時，另一行業可能正處于繁榮階段，企業通過在不同行業投資，可以降低行業蕭條的風險。行業間的關聯性越小，分散特定行業風險的可能性越大。但是，行業跨度越大，對企業實力和經營管理水平的要求也越高。因此，企業在選擇跨行業經營時，應對自身的經濟實力和管理能力做出恰如其分的評價，不宜盲目上馬，否則，不僅可能不能分散風險，反而會給企業帶來更大的風險。

第三，新業務容易帶來新風險。在進入一項業務時，需要考慮如果新業務出了麻煩很難脫手，則有較顯著的風險，且業務利潤前景通常也更不易確定。正如一位總裁所告誡的：永遠不要收購自己不知道如何運作的業務。

第四，多元化的時機選擇。多元化主要是一個企業在專業化不能解決其生存和發展的問題，不能再有進步的前提之下的一種非常自然的選擇。它要求企業專業化得到了充分發展、已擁有非常雄厚的經濟實力和競爭能力，足以支持其在所選定的其他領域生存和發展。

第五，管理協同與投資相關性。從投資組合看，投資種類越多，組合風險越小，從投資項目的相關性看，完全負相關的項目組合，風險最小。然而，從企業管理角度看卻未必盡然，企業進入多個不相關領域，由于管理工作加重，又不熟悉相關業務，管理上的協調活動和可能造成的決策失誤相應增多，一段時間內反而會使企業的投資風險加劇。

三、如何進行風險控制

風險控制就是使風險降低到企業可以接受的程度，當風險發生時，不至于影響企業的正常業務運作。

第一，選擇安全控制措施。為了降低或消除信息安全體系范圍內所涉及的被評估的風險，企業應該識別和選擇合適的安全控制措施。選擇安全控制措施應該以風險評估的結果作為依據，判斷與威脅相關的薄弱點，決定什么地方需要保護，采取何種保護手段。安全控制選擇的另外一個重要方面是費用因素。如果實施和維持這些控制措施的費用比資產遭受威脅所造成的損失預期值還要高，那么所建議的控制措施就是不合適的。如果控制措施的費用比企業的安全預算還要高，則也是不合適的。但是，如果預算不足以提供足夠數量和質量的控制措施，從而導致不必要的風險，則應該對其進行關注。通常，一個控制措施能夠實現多個功能，功能越多越好。當考慮總體安全性時，應該考慮盡可能地保持各個功能之間的平衡，這有助于總體安全的有效性。

第二，風險控制。根據控制措施的費用應當與風險相平衡的原則，企業應該對所選擇的安全控制措施嚴格實施以及應用，達到降低風險的途徑有很多種，下面是常用的集中手段：一是避免風險：比如將重要的計算機系統與因特網進行物理隔離；二是轉移風險：比如將重要的數據進行異地網絡備份；三是減少威脅：比如組織軟件的執行，避免遭到攻擊；四是減少薄弱點：比如對員工進行信息安全教育，提高員工的安全意識。五是進行安全監控：比如及時探測對信息處理設施有害的行為，并及時作出響應。

第三，可接受風險。信息系統總會在一定程度上存在風險，絕對的安全是不存在的。當企業根據風險評估的結構，完成實施所選擇的控制措施后，會有殘余的風險。殘余風險可能是企業可以接受的風險，也可能是遺漏了某些信息資產，使其未受保護。為確保企業的信息安全，殘余風險應該控制在可以接受的范圍內。風險接受是對殘余風險進行確認和評價的過程。在實施了安全控制措施后，企業應該對安全措施的實施情況進行評審，即對所選擇的控制在多大程度上降低了風險做出判斷。對于殘留的仍然無法容忍的風險，應該考慮增加投資。

（作者單位為中國醫科大學附屬第一醫院鞍山醫院）

參考文獻

[1] 投資風險管理[M]. 廈門大學出版社.