投资风险的管理与控制

摘 要 投资风险的存在要求企业加强投资前、投资中及投资后的风险管理与控制，将风险导致的损失减少到最低限度，实现企业价值最大化的目标。

关键词 投资风险 投资管理 风险控制

市场经济环境下，企业竞争越来越激烈，投资风险的存在要求企业加强投资前、投资中及投资后的风险管理与控制，提高对风险存在的客观性和不确定性的认识，掌握风险投资管理的主动权，有目的有意识地通过计划、组织、实施、控制等的管理活动对风险进行处理，将风险导致的损失减少到最低限度，最大限度地实现企业价值最大化的目标。

一、投资风险因素分析

（一）什么是投资风险

投资风险是指投资项目不能达到预期效益，从而影响企业盈利水平和资金回收的风险。衡量投资项目是否有风险，一是要看这个项目能不能取得理想的效益，能不能达到一定效益水平。是应以企业目前的资金利润率来衡量。如果投资项目的利润率低于企业目前的资金利润率，就会削弱企业的盈利能力，则对该项目的投资也就是一种风险投资。因此，企业在进行一项重大投资前要做市场调查和科学、周密的测算，认真考虑到投资可能出现的风险，以减少决策失误。

（二）投资的目的

企业投资是为了增加企业的收益和股东的利益。一般说来，常见的企业投资包括项目投资和金融资产投资。项目投资是企业投资实体经济，根据自身营业寻找投资机会，促使营业收入提高，从而提升自身市场价值；而金融资产投资是企业通过金融市场购买金融资产（股票、基金、债券等金融产品）来达到资产增值的目的。这两种投资都存在风险。怎样进行选择和决策是关键问题，它涉及企业的生存和发展。

（三）投资风险因素

投资风险通常可分为系统风险与非系统风险。系统风险是指那些影响所有企业的因素引起的风险。例如，战争、经济衰退、通货膨胀、高利率等发生意外的、非预期的变动，对许多资产都会有影响。它具有难以分散、难以规避的特点。非系统风险.是指发生于个别企业的特有事件造成的风险。它只对个别企业产生影响，往往产生于企业本身的某些因素。包括：一是经营风险，指企业在生产经营活动^程中，因生产成本的变化、市场需求、价格的变化、替代产品的出现等带来一定的风险；二是管理风险，指由于管理者素质和经验、企业组织的合理性、决策的科学性、项目管理机制等因素是否符合投资项目的要求而产生的风险；三是财务风险，包括筹资风险、资金回收风险和收益分配风险等。

（四）投资风险的衡量标准

投资项目是否存在风险，可以用以下标准来衡量：一是投资项目不能如期投产，或虽投产，但处于亏损状态。二是投资项目盈利水平很低，利润率低于银行存款的利息率。三是投资项目利润率虽高于银行存款利息率，但低于企业目前的资金利润率水平，这也会降低企业的盈利能力。四是投资利润率低于其资本成本，导致企业价值降低。如果企业投资项目可能出现上述的某一种情况，那么该项投资就是一种风险投资。只有投资利润率既高于企业目前的资金利润率，又高于当前企业的加权平均资金成本率，投资才能增加价值，提高企业盈利能力。

二、投资管理

（一）分析投资环境，确定投资规模

企业投资前首先应预测被投资行业的竞争程度，应选择没有极端垄断（如公用事业），而竞争性又不很强的行业投资。其次，必须预测本企业能够占有多大市场份额、市场需求大小，只有充分了解市场情况，才能防范市场风险。

确定规模投资，化解成本风险。目前我国大多企业效益不佳的原因之一就是未能形成规模投资效益，运营成本高，无竞争力。扩大投资规模如果能带来成本的节约，就会带来投资收益的增加，降低投资风险。

（二）企业多元化经营

企业多元化经营能够分散风险。企业如何运用多元化经营方式来分散投资风险应注意以下几点：

第一，地区的分散。通过国内国外分散，减少将资金投资于一国、一地的风险；通过区域分散，将资金投放于不同区域，利用我国不同区域的特点和优势来降低投资风险。

第二，行业的分散。不同行业的特点和状况是不一样的，当某一行业处于萧条时，另一行业可能正处于繁荣阶段，企业通过在不同行业投资，可以降低行业萧条的风险。行业间的关联性越小，分散特定行业风险的可能性越大。但是，行业跨度越大，对企业实力和经营管理水平的要求也越高。因此，企业在选择跨行业经营时，应对自身的经济实力和管理能力做出恰如其分的评价，不宜盲目上马，否则，不仅可能不能分散风险，反而会给企业带来更大的风险。

第三，新业务容易带来新风险。在进入一项业务时，需要考虑如果新业务出了麻烦很难脱手，则有较显著的风险，且业务利润前景通常也更不易确定。正如一位总裁所告诫的：永远不要收购自己不知道如何运作的业务。

第四，多元化的时机选择。多元化主要是一个企业在专业化不能解决其生存和发展的问题，不能再有进步的前提之下的一种非常自然的选择。它要求企业专业化得到了充分发展、已拥有非常雄厚的经济实力和竞争能力，足以支持其在所选定的其他领域生存和发展。

第五，管理协同与投资相关性。从投资组合看，投资种类越多，组合风险越小，从投资项目的相关性看，完全负相关的项目组合，风险最小。然而，从企业管理角度看却未必尽然，企业进入多个不相关领域，由于管理工作加重，又不熟悉相关业务，管理上的协调活动和可能造成的决策失误相应增多，一段时间内反而会使企业的投资风险加剧。

三、如何进行风险控制

风险控制就是使风险降低到企业可以接受的程度，当风险发生时，不至于影响企业的正常业务运作。

第一，选择安全控制措施。为了降低或消除信息安全体系范围内所涉及的被评估的风险，企业应该识别和选择合适的安全控制措施。选择安全控制措施应该以风险评估的结果作为依据，判断与威胁相关的薄弱点，决定什么地方需要保护，采取何种保护手段。安全控制选择的另外一个重要方面是费用因素。如果实施和维持这些控制措施的费用比资产遭受威胁所造成的损失预期值还要高，那么所建议的控制措施就是不合适的。如果控制措施的费用比企业的安全预算还要高，则也是不合适的。但是，如果预算不足以提供足够数量和质量的控制措施，从而导致不必要的风险，则应该对其进行关注。通常，一个控制措施能够实现多个功能，功能越多越好。当考虑总体安全性时，应该考虑尽可能地保持各个功能之间的平衡，这有助于总体安全的有效性。

第二，风险控制。根据控制措施的费用应当与风险相平衡的原则，企业应该对所选择的安全控制措施严格实施以及应用，达到降低风险的途径有很多种，下面是常用的集中手段：一是避免风险：比如将重要的计算机系统与因特网进行物理隔离；二是转移风险：比如将重要的数据进行异地网络备份；三是减少威胁：比如组织软件的执行，避免遭到攻击；四是减少薄弱点：比如对员工进行信息安全教育，提高员工的安全意识。五是进行安全监控：比如及时探测对信息处理设施有害的行为，并及时作出响应。

第三，可接受风险。信息系统总会在一定程度上存在风险，绝对的安全是不存在的。当企业根据风险评估的结构，完成实施所选择的控制措施后，会有残余的风险。残余风险可能是企业可以接受的风险，也可能是遗漏了某些信息资产，使其未受保护。为确保企业的信息安全，残余风险应该控制在可以接受的范围内。风险接受是对残余风险进行确认和评价的过程。在实施了安全控制措施后，企业应该对安全措施的实施情况进行评审，即对所选择的控制在多大程度上降低了风险做出判断。对于残留的仍然无法容忍的风险，应该考虑增加投资。

（作者单位为中国医科大学附属第一医院鞍山医院）

参考文献

[1] 投资风险管理[M]. 厦门大学出版社.