时间:2023-09-03 14:47:35
序论:在您撰写项目风险管理的分类时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
【关键词】建设工程项目;风险评价;指标体系
现代工程项目一般具有规模大、持续时间长、参与单位多、技术含量高等特点,在实施过程中不可避免地会受到技术、市场、经济、管理、环境等诸多客观条件的影响,即存在不确定性和风险性的问题。因此,建设工程项目管理中最重要的任务是对不确定性或风险性问题的分析和管理。因此如何构建完整的通用性强的工程项目的风险评价体系,对工程项目的风险管理具有重要意义。
1、建设工程项目风险管理概述
1.1建设工程项目风险管理概念
根据美国项目管理学会的报告,风险管理有三个定义:第一风险管理是系统识别和评估风险因素的形式化过程;第二风险管理是识别和控制能够引起不希望变化的潜在领域和事件的系统的方法;第三风险管理是在项目期间识别、分析风险因素,采取必要对策的决策科学与艺术的结合。
建设工程项目风险管理是指项目管理组织对项目可能遇到的风险进行规划、识别、估计、评价、应对、监控的过程,是以科学的管理方法实现最大安全保障的实践活动的总称。项目风险管理的目标是控制和处理项目风险,防止和减少损失,减轻或消除风险的不利影响,以最低成本取得对项目安全保障的满意结果,保障项目的顺利进行。
1.2建设工程项目风险管理的过程和内容
风险管理主要包括四个相关阶段:风险识别、风险分析与评价、风险控制与决策、实施与后评价。工程项目风险管理是一项复杂的系统工程。从系统工程管理的角度看,它包括两项活动:一是系统分析活动,二是决策活动,两种活动交替进行的过程组成了管理活动。在风险管理过程中,风险分析基础是调查研究和收集资料,而且只有认真地去研究项目本身和环境及其两者间相互影响、相互作用的关系,才能识别项目面临的风险,为风险决策提供可靠依据。风险控制部分相当于决策活动,它是在科学、可靠的风险分析基础上实行的有效控制。
1.3建设工程项目风险管理的目标,原则与责任
建设工程项目风险管理的首要目标是避免或减少项目损失的发生,进行建设工程项目风险管理主要遵循以下几个原则:1)经济性原则;2)“二战”原则;3)满意原则;4)社会性原则。
项目风险管理是一种项目主动控制的手段,最重要的目标是使项目的三大目标——投资/成本、质量、工期得到控制。这种主动控制与传统的偏差——纠偏——再偏差——再纠偏的被动控制方式不同。风险管理对项目目标的主动控制体现在通过主动辨识干扰因素(风险)并予以分析,事先采取风险处理措施进行项目的主动控制。
2、建设工程项目风险概述
2.1建设工程项目风险概念和特征及风险分类
建设工程项目风险,是指建设工程项目在设计、施工和竣工验收等各个阶段可能遭受到的风险,可将其定义为:在建设工程项目目标规定的条件下,该目标不能实现的可能性。
建设工程项目风险的特征:1)建设工程项目风险的客观性和必然性;2)建设工程项目风险的相对性;3)建设工程项目风险的可变性;4)建设工程项目风险的无形性。
建设工程项目所遭遇到的风险因素具有各自的特征,通常根据其特征将风险因素划分为不同的风险类,从不同的角度出发,风险因素的分类会有较大的差别。风险因素类别的归纳总结有如下几种风险分类方法:1)根据风险产生的根源分类;2)根据风险可控的程度分类;3)根据风险的严重程度分类;4)根据风险存在的形态分类;5)根据技术因素对项目风险的影响分类;6)根据项目目标的实现程度分类;7)根据项目风险的承担主体分类;
2.2建设工程项目风险识别
风险识别是指对与风险项目相关的潜在的及存在的各种风险进行系统的分类和全面的识别,是风险评价的重要基础和前提。风险识别就是确定何种风险事件可能影响项目,并将这些风险的特性整理成文档。风险识别是项目管理者识别风险来源、确定风险发生条件、描述风险特征并评价风险影响的过程。它包括对所有可能的风险事件来源和结果进行实事求是的调查,通过提供必要的信息和数据使风险评价更具效果和效率。
2.3 建设工程项目风险识别的方法及其分析
风险的识别可以通过感性认识和经验判断来进行,风险的识别过程中,要依靠对客观的统计、资料的积累和风险的记录进行归纳、整理和分析,根据建设工程项目风险的特点,采用具有针对性的识别方法,主要方法为:1)核查表法;2)专家调查法;3)工作分解结构;4)情景分析法;5)财务报表法;
3、建设工程项目风险评价
3.1风险评价的含义
建设工程项目风险评价就是指项目管理人员对可能导致损失的风险因素进行系统分析和权衡,并依据风险对项目目标的影响程度进行风险分级排序,综合评估项目风险的整体水平。由于各种风险的可接受或危害程度互不相同,因此就产生了哪些风险应该首先或者是否需要采取措施的问题。
3.2 建设工程项目风险评价的目的与作用
建设工程项目风险评价的目的主要是对项目各风险进行比较分析和综合评价,确定风险大小的先后顺序。确定风险事件间的内在联系。综合考虑各种风险之间相互转化的条件,研究如何才能化威胁为机会,明确项目风险的客观基础。.进一步量化已识别风险的发生概率和后果,减少风险发生概率和后果估计中的不确定性。
3.4建设工程项目风险评价方法
风险评价最简单的方法是在所有项目风险中找出最严重者,将其和风险标准相比价,若高于评价标准则拒绝该风险,即放弃该项目或者项目的方案;若低于其评价标准,则接受该风险,即实施该项目或者项目的方案。这种方法虽是最简单,但也是最保守的,其假定在项目的实施过程中始终存在着最严重的风险,忽视了时间的因素和事物发展变化的规律,在一定程度上也否定了风险管理的必要性。
在充分利用建设工程项目管理中所收集到的各种信息、以及管理人员以往经验的基础上,风险管理者对建设工程项目风险的评价提出了很多方法,每种方法在不同的环境下都有各自的实用性。风险评价的方法可分为定性、定量、定性与定量相结合三类,有效的项目风险评价方法一般采用定性与定量相结合的系统方法。对建设工程项目进行风险评价的方法很多,常用的有主观评分法、决策树法、层次分析法、模糊风险综合评价、故障树分析法、外推法和蒙特卡罗模拟法等,
4、建设工程项目风险评价指标体系的构建
综上所述,建立一套科学、客观、实用的建设工程项目风险评价指标体系,可以合理的控制及规避项目风险,在保证项目顺利实施的基础上追求收益的最大化。从宏观角度来看,这是我国的工程项目建设纳入了市场经济的轨道,为了使我国国家投资的建设工程项目能够规避风险,在保证建设工程项目的质量、进度的基础上充分降低成本,真正按照市场经济规律组织建设工程项目。只有这样,才能优化投资结构,合理配置资源,完善对建设工程项目的宏观调控。从建设工程项目本身的角度考虑,能够为项目降低成本,同时提高项目营运的效益。作为项目管理的一个重要组成部分,对建设工程项目进行全过程的风险管理对项目建设的顺利完成发挥着巨大的作用。
Abstract:As risk management more and more important in project management, risk consciousness of engineering project manager is more and more strong, but the risk management theoretical knowledge and practical experience are lacking. Based on this background,in this paper, from the identification, evaluation, response and risk management monitoring four link was studied, and put forward the specific measures, which expected to provide operational advice and opinion for engineering project risk manager.
关键词 工程项目风险管理具体措施
The specific measures of engineering project risk management
中图分类号:X820.4文献标识码:A 文章编号:2095-2104(2013)
前言
随着我国建筑行业的不断发展,在其发展过程中也出现了很多亟待解决的问题,以工程项目风险管理问题尤为突出。工程项目风险管理在整个项目管理中的地位非常重要,直接关系项目的成功与否。因此,对工程项目风险管理的具体措施理论进行研究,解决了风险管理的问题,为建筑行业的健康有序发展提供了保证。
1. 工程项目风险管理的概述
1.1 工程项目风险管理定义
工程项目风险是指工程项目在投资决策阶段、设计阶段、招投标阶段、施工阶段、竣工验收等各环节可能遇到的风险,主要包括业主单位的风险、承包人的风险、监理单位的风险、设计单位的风险、咨询单位的风险等。
工程项目风险管理是指项目管理组织对工程项目可能遇到的风险进行规划、识别、估计、评价、应对、监控的动态过程,是以科学的管理方法实现最大安全保障的实践活动的总称。它包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面内容。
1.2工程项目风险管理的流程
工程项目风险管理过程,一般由若干主要阶段组成,这些阶段不仅期间相互作用,而且与项目管理其他管理区域也相互影响,每个风险管理阶段的完成都可能需要项目管理人员的努力。结合工程项目的特点,本文将风险管理划分为风险识别、风险分析、风险计划、风险跟踪、风险控制和风险沟通六个环节,并实现工程风险全过程的动态管理,如下图所示。这六个环节也可以风险识别、风险评估与分析、风险应对和风险监控四个阶段来描述。
1.风险识别的主要工作是确定哪种风险可能影响一个项目,并将各风险的特征归档。
2.风险分析评估涉及对风险及风险的相互作用的评估,以评价项目可能结果的范围
3.风险应对计划制定包括采取措施增大机会和制定应对威胁的措施。
4.风险应对控制涉及对整个项目管理过程中的风险进行应对。
2. 工程项目风险的识别措施
2.1 工程项目风险识别的定义
工程项目风险管理的前提和基础是有效地识别项目风险。工程项目风险识别是指对存在工程项目中的各类风险或不确定性因素,按其产生的背景、表现特征和预期后果进行界定和识别,对项目风险因素进行科学分类,是工程项目风险管理的基础和重要组成部分。简而言之,项目风险识别就是确定何种风险事件可能影响项目,并将这些风险的特性整理成文档,进行合理分类。
2.2 工程项目风险识别的措施
工程项目风险识别过程是发现风险、确定风险的主要活动和方法,是一个系统、持续的过程。工程项目风险识别首先对所有可能的风险事件来源和结果进行实事求是的调查分析,在分析评价的基础上进行重要性排序。风险识别一般分为以下四个步骤:
(1) 建立风险初始清单
建立风险初始清单是风险识别的起点,初始清单中应明确列出客观存在的和潜在的各种风险。风险初始清单一般根据企业过去的项目资料和现场记录来整理归纳,也包括搜集同类项目、同类地区的项目档案资料或其他公开文献资料,包括商业数据库、学术研究、行业标准、规章制度等。
(2) 识别和确定风险因素
根据风险初始清单中列出的风险因素,结合具体项目自身和外部环境的特点,对每一类风险因素的不确定性和潜在的危害进行分析,确定项目可能遇到的风险因素。
(3) 风险分类和重要性排序
在对风险初始清单分析的基础上,进行风险分类和重要性排序,其目的是便于对不同类型的风险采取不同的对策和措施,把握关键风险管理。
(4) 建立项目风险清单
这是风险识别的最后一个步骤。通过建立具体项目的风险清单,可将项目可能面临的风险汇总并按照重要性排列,可以使风险管理人员对项目风险有整体的印象,而且可使每个人不仅考虑自己所面临的风险,也自觉意识到其他风险管理人员的风险,并考虑风险之间的联系。
3. 工程项目风险的评价措施
3.1 工程项目风险的评价定义
工程项目风险评价是对工程项目就风险进行综合分析,并依据风险对项目目标的影响程度进行项目风险分级排序的过程。它是在项目风险规划、识别和估计的基础上,通过建立项目风险的系统评价模型,对项目风险因素影响进行综合分析,并估算出各类风险发生的概率及其可能导致的损失大小,从而找到项目的关键风险,确定项目的整体风险水平,为如何应对这些风险提供科学的依据。
3.2 工程项目风险的评价措施
(1)工程项目风险的估计措施
工程项目风险的估计主要工作为风险发生的概率大小;风险概率的分布情况;风险估算三部分内容。根据工程项目风险管理人员掌握信息资料的不同,风险可分为确定型、风险型和不确定型三种类型。根据不同的类型采取不同的估算方法得到工程项目风险发生的概率及其对项目的影响程度,为工程项目风险的分析奠定基础。
(2)工程项目风险的分析措施
1)分析工程项目风险资料
根据工程项目风险的估计结果,结合项目的风险资料,确定工程项目风险的性质,确定适合的评价方法。
2)确定风险评价基准
风险评价基准是针对项目主体每一个中风险后果确定的可接受水平。风险的可接受水平是绝对的,也是相对的,可以由经验丰富的专家确定,也可以由工程项目风险管理人员确定。
3)使用风险评价方法确定该项目的整体风险
根据风险评价方法确定单个风险,然后根据风险对项目的影响程度对其进行加权,确定整个项目的风险水平。
4)作出工程项目风险的综合评价
将得出整个工程项目的风险水平与风险评价基准对比分析,确定项目风险状态及风险管理策略。
4. 工程项目风险应对及监控措施
4.1 工程项目风险的应对措施
在对施工项目进行风险识别和衡量之后,应根据施工项目风险的性质、发生概率和损失程度,以及承包商自身的状态和外部环境,针对各种风险采取不同的防范策略。常用的防范风险策略有回避风险、转移风险、自留风险、利用风险。
(1)回避风险
回避风险是指承包商设法远离、躲避可能发生风险的行为和环境,从而达到避免风险发生或遏制其发展的可能性的一种策略。
(2)转移风险
转移风险是承包商通过财务手段,寻求用外来资金补偿确实会发生或业已发生的风险,从而将自身面临的风险转移给其他主体承担,以保护自己的一种防范风险的策略。因而又称风险的财务转移,一般包括保险转移和非保险的合同转移。
(3)自留风险
自留风险是指承包商以自身的风险准备金来承担风险的一种策略。与风险控制损失不同的是,风险自留的对策并不能改变风险的性质,即其发生的频率和损失的严重性。
(4)利用风险
利用风险,是指对于风险与利润并存的投机风险,承包商可以在确认可行性和效益性的前提下,所采取的一种承担风险并排除(减小)风险损失而获取利润的策略。如前所述,投机风险的不确定性结果表现为造成损失、没有损失、获得收益三种。因此利用风险并不一定保证次次利用成功,它本身也是一种风险。
4.2 工程项目风险的监控措施
风险监控就是通过对风险规划、识别、估计、评价、应对全过程的监视和控制,保证风险管理达到预期的目标,是项目实施中一项重要工作。其目的是考察各种风险控制行动产生的实际效果,确定风险减少的程度,监视残留风险的变化情况,进而考虑是否需要调险管理计划以及是否启动相应的应急措施。
结论
综上所述,工程项目风险管理是一个复杂的过程,各个环节融会贯通,相互影响,相互作用。工程项目风险管理可以从整体和部分两方面进行分析。从整体上讲,工程项目风险管理主要包括风险识别、风险评价、风险应对及其监控四个环节,同时注意各环节的方法的选用。从部分上讲,掌握四个环节之间的关联性,注意前后各环节之间的相互影响程度。
参考文献
[1] 沈建明. 项目风险管理[M]. 北京:机械工业出版社,2010.
[2] 刘文.加强工程风险的管理[J].北京建筑工程学院学报,2003(6).
[3] 蒋晓静,黄金枝.工程项目的风险管理与风险监控研究 [J] .建筑技术,2005(7)
作者简介:
关键词:建设工程项目 风险管理 审计
开展建设工程项目风险管理审计既是落实国资委关于“中央企业开展全面风险管理指引”精神的需要,也是建设工程项目安全运行的内在要求,其意义无疑是十分重大的。但建设工程项目风险管理审计是一个全新的审计课题,涉及了多个学科领域的内容,在广泛意义上,风险无处不在,但如果把建设工程项目风险管理审计搞成一个包罗万象的工作,或者演变成其它的专项审计,就失去了它本来的意义。在目前状况下,开展该项审计的一个十分重要的工作就是要理顺审计头绪,明确审计的内容和程序,因为这个问题不搞清楚,建设工程项目风险管理审计难免会荒腔走板,或者主次颠倒。
一、建设工程项目风险管理审计的内容与对象
(一)关于审计内容
建设工程项目包括了从规划、立项、设计、招投标、合同、施工、物资采购,以及竣工验收等一系列重要过程,是否每一个过程的风险问题都纳入审计的内容,或者说都作为重点审计内容,这要对项目本身情况、工程项目各个阶段的风险特征,以及风险管理审计的内在要求等方面进行认真的分析。首先,就广泛意义而言,工程项目的规划、立项这二个阶段的风险无疑是工程项目最大的风险之一,但是,这些风险不但受更高层次的发展规划和投资战略决策的约束,而且受国家宏观经济政策的制约,项目规划和立项的风险是经济发展过程中所必须面临的风险,它不由项目本身的建设或施工过程来决定,因此规划和立项本身不构成建设工程项目风险管理内部审计的内容,而是构成审计过程中需要关注的影响因子。其次,项目设计阶段对工程项目产生的主要风险是项目的设计标准问题,它影到项目的防灾抗灾能力和投资收益能力,而设计标准又主要受项目规划(地方经济发展有联系)和立项的约束,因此,项目设计标准也不构成项目风险管理审计的主要内容,但是否按标准进行设计是审计关心的主要问题。另外,项目设计在整个建设施工过程中具有较强的动态特征,所以涉及到项目设计变更和设计过程中的不确定性是审计的重要内容。
根据前面的分析,这里可以对建设工程项目风险作如下定义:它是指建设工程项目从设计、招投标、合同、物资采购、施工、竣工验收等这一系列过程中,由于未来的不确定性对项目的质量、工期、事故责任体系和防灾体系的安全目标的影响以及由此引起的法律责任。这个定义包含了下列几个要点:第一,有限时期;风险发生在项目从设计到竣工验收整个建设施工期间,它不包括项目规划、立项和交付使用这三个阶段。第二,包括了纯粹风险和机会风险;在大部份的文献中,把风险定义为损失的不确定性,排除了机会风险,这与国资委的关于风险的定义有很大出入。第三,强调的是不确定性;对于确定性的损失或收益,就不能再当成风险问题。第四,约束目标的有限性;一方面,每个工程项目从不同的视角出发会有不同的目标,另一方面,对于一个建设工程项目,风险无处不在,无时不在,上述定义将风险约束于建设工程项目的质量、工期、事故责任和防灾四个基本目标,尽管这四个目标之间会有一定的因果关系和交叉关系,但这样定义仍然是有意义的,它不仅反映了建设工程项目自身的特征,也使风险管理审计目标更趋明确。第五,重视法律责任所产生的风险问题;法律责任贯穿了整个工程项目的建设周期。
(二)关于审计对象
首先,要分清风险管理与风险管理审计的区别,也就是说审计的对象是风险还是风险的管理。由于审计本身就具有管理职能,如果不能准确区分风险管理与风险管理审计,难免会使工作重复低效乃至于d俎代疱。按照国资委在“中央企业全面风险管理指引”的第十条要求,具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。由此可以看出,风险管理是内部审计部门自身承担的工作之一。内部审计部门从事风险管理,区别在于内部审计是对风险管理的职能部门和业务单位所从事的风险管理工作进行监督和评价,或者说内部审计更强调的是,对这些职能部门和业务单位的风险管理工作中的不确定性进行管理,从这个意义上说,风险管理审计是风险管理的风险管理。因此,风险管理与风险管理审计是同一管理过程在不同层次上的反映。
其次,要注意建设工程项目风险管理审计与建设工程项目审计的区别。建设工程项目审计是对工程项目管理全过程经济活动的真实性、合法性和效益性进行监督、评价和审核;它强调的是真实性、合法性和效益性问题,关注的对象是项目建设过程的中各项经济活动。而建设工程项目风险管理审计强调的是管理活动的充分性、存在性和有效性问题,关注对象是各项经济活动不确定性的管理,以及管理的不确定性问题,它要回答两个问题:一是对项目的不确定性问题是否进行了管理、管理是否充分;二是该项管理自身存在的不确定性是否会导致管理无效。
根据前面的分析,可以作出如下定义:建设工程项目风险管理审计是对建设工程项目从设计到竣工验收整个过程中,以保障项目的质量安全、工期安全、事故责任安全和防灾能力安全为目标,对各种经济活动的不确定性问题管理的存在性、充分性,以及由于该管理活动的不确定性而产生的管理的有效性问题进行监督、评价和审核。
二、建设工程项目安全风险控制与内部审计目标
建设工程项目具有投资大、建设周期长、专业性强、风险影响面广等特点,涉及土建、安装、信息化与通讯、调试等子项目,对这类项目进行风险管理是一个十分复杂的系统工程,因此,对内部审计而言,要想通过审计及时并准确地发现风险管理中存在的问题,提出有价值的建议和意见,而在审计过程中又要避免将风险管理审计脱变为一般意义上的审计,这将对内部审计人员提出十分严峻的挑战,从这个意义上说,必须要明确二个问题:第一是项目风险管理的审计目标;第二是项目风险管理的审计框架。
安全是建设工程项目风险管理的中心目标,从风险管理的角度看,安全目标约束于下列三个子目标:一是由质量和工期引起的建设项目投资安全风险;二是由施工过程中引起的事故责任安全风险;三是由自然灾害引起的防灾安全风险。这里,各种政治、经济和社会因素导致的风险、立项和设计导致的风险并没有被包括在安全目标的约束条件中,这是因为,政治、经济和社会风险必然会通过质量和工期等途径的传导,从而引起投资安全风险;又如前面所述,立项与设计风险它本身不由项目建设施工过程来决定,因此这些风险因素如果被纳入到风险管理的安全目约束条件中,有可能使风险管理审计演变成包罗一切的审计,进而造成了什么都审,但什么都没有审好的情形。
受投资安全风险、事故责任安全风险和防灾安全风险约束的工程项目安全风险是建设工程项目风险管理的内在要求,这也是风险管理审计区别于建设工程项目其它审计的最基本的逻辑关系。因而,围绕安全这个中心目标,紧紧抓做项目建设过程中的风险和风险管理不确定性这两个基本内容,建设工程项目内部审计目标必然是:内部审计人员要围绕工程项目的投资安全、事故责任安全和防灾安全这个中心,通过对职能部门和业务单位风险管理活动的存在性、充分性和有效性进行监督、评价和审核,及时、准确地向企业管理当局报告有关信息,适时地对从设计到竣工验收全过程各个环节的风险管理措施和控制缺陷提出建设性的意见和改进措施,协助管理人员更有效地管理和控制各种风险,并帮助企业相关部门和单位有效地担当起责任。
三、建设工程项目风险管理内部审计框架
目前,对于建设工程项目风险管理,审计什么,如何审计等等,这些问题往往与项目的常规审计和风险管理职能交织在一起,如果不能很好的设计其审计框架,难免将使建设工程项目审计失去其本来的价值。因此,在设计其审计框架时要遵循下面的指导思想:
第一,建设工程项目风险管理审计要体现综合性管理审计的性质,既要反映L险管理的本质要求,还要突出建设工程项目的内在特征,同时还要突出重点,有所为,有所不为。
第二,要以便于审计人员实际操作为基本设计目标。
第三,要为企业建立全面风险管理体系提供导向服务。
从前面的定义分析中可以看出,建设工程项目风险管理审计包括二个最基本的要求,一是对职能部门和各业务单位的风险管理活动的存在性、充分性进行监督、评价和审核,它主要考察这些部门和单位对待风险的态度;二是职能部门和业务单位的管理活动本身也具有不确定性,这种不确定性可能会导致一个构建良好的风险管理体系失效,必须对风险管理活动自身的风险进行监督、评价和审核,它主要考察这些部门和单位管理风险的能力。
通过对相关文献的研究和前面提出的三个指导思想,本文将审计框架设计成由目标、项目流程和风险管理构成的一个三维结构模型,每一个维度由若干个审计元素构成:
目标维(Z轴)是一组由四个审计元素构成的集合:
{质量安全,工期安全,事故责任安全,防灾安全};
项目维(Y轴)是由建设施工流程的六个审计元素构成的集合:
{设计,招投标,合同,施工,物资采购,竣工验收};
风险管理维(X轴)是由风险管理的七个审计元素构成的集合:
{环境,风险识别,风险评估,风险处置,信息沟通,内部控制,监督改进};
从上面的结构模型可以看出,各个审计元素在空间坐标系中构成了一个复杂的审计网络,网络中的每一个结点都构成了一个审计对象,为了便于实际运用,将三维结构模型划分为审计模块、审计单元和审计点三个层次:
审计模块。目标维中的四个审计元素(安全子目标)构成了四个审计模块:质量安全模块,工期安全模块,事故责任安全模块,防灾安全模块。
审计单元。审计单元是审计模块的基本构成单位,它是项目维和风险管理维中两两元素构成的一个集合。这样,每一审计模块下面都有6×7=42个审计单元,全部四个审计模块共包括了4×42=168个审计单元。如{招投标,风险评估}、{物资采购,风险评估}就是各个审计模块其中的二个审计单元。
审计点。项目维和风险管理维中的各个审计元素,都可以再分解为若干个作业点和控制点,它们的两两组合就是审计点,如在{招投标,风险评估}这个单元中,招投标又是由标底、开标、评标、定标等一系列作业点组成;而风险评估也是可能是由形成多个控制点,如专家评估、业务部门评估及审计评估等,作业点与控制点两两对应就构成了一系列审计点。审计点是审计框架的最小单位和审计模块(单元)的基本单位。
项目风险管理审计框架的价值在于,首先,它从项目安全的角度明晰了审计目标;其次,它通过对建设周期和风险约束状态的分析,为项目风险管理审计界定了明确的审计范围;第三,它从建设项目的三个维度出发,把项目风险管理审计划分为三个清晰的层次,为审计人员厘清审计思路、找准审计要点提供了可供依据的审计路径;最后,这一框架为风险管理职能部门和业务单位绘制了一张全面的风险控制图,使风险管理人员在最大程度上避免不必要的重大疏忽和遗漏。
四、工程项目风险管理审计的思路与路径
前面构建的项目风险管理审计框架由4大审计模块、168个审计单元、以及成千上万个审计点构成,要对每个审计单元和每个审计点都进行审计既无可能,也无必要,特别是像大型基础设施如电网建设这种类型的工程项目通常集成了多个不同专业的子项目,通常会包括土建工程、安装工程、信息工程、调试等子项目,使电网建设工程项目风险管理审计工作更趋复杂。同时必须看到,项目风险管理审计具有综合性审计的性质,但它不是全能审计,项目风险管理审计应当遵循它内在的要求和逻辑关系。因此,如何运用审计框架,提高审计效率是个必须要解决好的问题,这需要在框架的基础上设计审计的思路和路径:
首先,根据审计的时间点来决定项目风险审计框架的运用,并编制审计方案。由于建设工程项目的建设周期长,在不同时间段上的风险形式与特c具有较大的差异。事前审计、事中审计和事后审计要根据不同阶段的风险状况,对框架中的审计模块、单元及审计点进行筛选,抓做主要矛盾并在审计方案上要区别开来。
其次,要对项目风险进行预估。风险预估考验审计人员的专业判断能力,风险管理审计的专业判断需要根据风险管理审计的重要性问题,依照风险管理原则、方法,按风险管理目标的要求,运用专业方法对机构风险的范围、识别、评析、管理和处理方法等方面进行查证与鉴别,对风险管理及处理方法的合理性和有效性作出评价,捕捉风险征兆。缺乏风险预估的情况下筛选审计框架中的内容可能会导致重大审计风险的出现。在风险预估之前,审计人员要做好知识和信息二个准备,知识准备包括审计专业知识和工程专业知识,信息准备包括各种历史档案和前期审计调查内容等。
第三,要对风险进行分级分类处理。在风险预估后紧接着要根据风险管理的目标和要求对风险进行分级分类,风险分级可用风险发生的频率和危害程度为主要指标,将风险分为若干个等级;风险分类比较复杂一些,选取的指标不同,分类的差异很大,一般可按风险处置方式分类,如分为自留风险,规避风险、转移风险等;也可以项目的分部工程或单位工程把风险分为土建工程风险、安装工程风险、信息工程风险等。风险分类指标的选取无一定之规,但要紧扣目标。
风险进行分级分类的重要作用之一是在控制审计风险的同时,能够将审计框架中的审计数目最大程度地缩减下来。
第四,在运用项目风险管理审计框架时,可采取“自上而下”或“自下而上”的审计路径进行,所谓“自上而下”的审计路径,是指根据风险预估和分级分类后,先确定主要的审计模块,然后向下进一步确定审计单元和审计点;反之就是“自下而上”的审计路径。两种不同的审计路径反映了两种不同的审计思想,前者重视不同风险的相互作用,审计思想重在“面”上的控制,后者则关注重大的和关键的风险点,审计思想重在“点”上的控制。
最后,撰写审计报告要围绕项目安全这个中心,从风险管理职能部门和业务单位对待风险的态度和管理风险的能力这两个方面开展监督和评价,实际上,风险管理的存在性和充分性反映的是一个态度问题,而有效性反映了能力问题。
五、风险处置的审计
风险处置是风险管理流程其中的一个重要环节,由于我国开展风险管理的时间不长,企业在开展风险管理时更多的注意内部控制问题,或者把风险管理等同于内部控制,因此内部审计的重心往往也在内部控制方面,虽然出现这种情况可以追溯到相当多的合理成份,但如果不重视风险处置环节的审计,则风险管理审计与其它的常规审计就会出现趋同现象,浪费了审计资源,从这个意义上说,风险处置的审计是风险管理审计的主要内容。国资委的《中央企业全面风险管理指引》第二十六条,具体提出了风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等七个措施。这里将建设工程项目风险处置措施归为风险规避、风险自留和工程保险三个类型,内部审计人员要对这三种类型要作出如下评价:
第一,对采取某类风险处置措施的依据作出评价;
第二,对采用某类风险处置措施的具体方式作出评价;
第三、对采用某类风险处置措施的影响作出评价。
由于信息不对称,保险公司在承保工程项目风险的意愿受到很大的制约,可能会造成保险合同不公平现象,在可能的情况下,由保险经纪公司承揽工程保险中介服务的情况会成为常态,因此,将保险经纪服务也要纳入审计的范围。另一方面,风险管理的内部审计报告能很好地起到信息沟通作用,也为保险人和被保险对象之间搭建相对公平的平台。
上面关于建设工程项目风险管理审计是从它的一般属性上展开论述的,具体到不同的项目,其风险点的重要性排列会有差别,风险管理的目标也不尽相同,因此在审计的程序和方法上要有所区别,但其基本的审计框架是可以相互套用的,有一点需要注意的是,对某些工程项目,如电力工程项目、水利工程项目等,一旦出现风险事件发生,则有可能就是社会风险事件,理所当然地要提高风险管理目标的约束条件,在项目风险管理审计框架中的目标模块就要有相应的调整。
在审计实践中,往往遇到的情况是十分复杂的,在一个项目的风险管理审计前,对各种可能的情况事先作出估计,同时制订周密完整的审计方案和计划是审计工作成功的重要保证。
参考文献:
[1]国资委“中央企业全面风险管理指引”,2006年发
[2]美国coso制定.企业风险管理――整合框架[M].东北财经大学出版社,2005
[3]卓继民.现代企业风险管理审计[M].中国时代经济出版社,2005
[4]谭丽丽.固定资产投资控制与内部审计[M].中国计划出版社,2002
[5]蔡春,赵莎.现代风险导向审计论[M]中国时代经济出版社,2006
【关键词】项目风险管理;实施;方法
工程项目风险管理是一个动态的、循环的、系统的、完整的过程,是一种运用多方面知识综合管理的活动。工程项目的风险成因、风险发生、风险波及范围、风险破坏力等等交错复杂,因此运用单一的工程管理知识和技术手段是远远不够的,必须要综合运用多种方法、手段和措施,对工程项目风险从识别到分析乃至采取应对措施等一系列过程进行管理研究,从而将风险事件加以控制,将风险产生的损失降到最低。
一、工程项目风险的特征
(一)风险在工程项目建设中不仅客观存在,而且必然存在。工程项目风险无论是来自项目内部还是来自项目外部,都是客观存在,不会被人们的主观意识所掌控。然而这些风险的发生同时也具有必然性,因为任何项目的实施都不可能做到滴水不漏,这也是人类社会的普遍规律,我们能做的只有控制风险的发生,降低风险带来的损失,却不可能做到完全排避风险。
(二)风险在工程项目建设中表现为多种类型。也就是说在某个工程项目建设的每个不同的阶段都会出现许多不同种类的风险,每种类型的风险又是许多不同风险因素所构成的,并且每个风险因素之间都或多或少的存在着复杂而客观的联系。
(三)风险在工程项目建设中的出现通常是不确定的。风险具体会发生在何时何地,会在项目进程中的哪个过程中发生,都是无法确定的,我们唯一能预测的是风险发生的可能。同时风险所导致的后果和产生的损失在事先也无法确定,我们所能做的仅仅凭借多年的实践经验在事件后果产生前进行合理的推测等。
二、工程项目风险管理的作用
随着社会经济的高速发展,工程项目建设所面临的内外部环境也复杂多变,在项目实施的过程中存在许多不确定因素,因此工程项目风险管理就成为工程项目进程中的一个既重要又必然的环节,它有着许多积极的意义,主要作用表现在:
现代工程项目风险管理都普遍使用全面的系统的科学管理方法和手段来积极处理项目在实施过程中所遇到的各类风险,将风险所带来的一系列不利后果降到最低,同时也降低风险管理的成本。
工程项目风险管理能够维持项目运行的稳定。通过项目风险管理可以加强项目方案的执行,还可以协调好项目组织内外关系,进而使得整个工程项目得以保质保量的顺利完成。
工程项目风险管理的合理进行可以帮助整个项目避免物资和人力的浪费,从而为项目建设节省开支,提高项目的经济效益。
三、工程项目风险管理的原则
(一)把握整体原则
工程项目的整个实施过程充满了许多不确定因素,并且每个风险因素之间都存在着错综复杂的联系,因此项目管理者应从项目全局的角度来分析项目可能面临的各种风险,并进行综合系统的处理,及时采取积极的应对措施。
(二)事前防范原则
工程项目风险管理应该在风险事件发生之前进行合理的预测,并及时地采取积极的防范措施,而不是等待风险的来临再进行风险补救。防患于未然就是我们项目风险管理者最基本、最重要的风险管理理念。
四、工程项目风险管理的实施过程
目前,工程项目风险管理的实施过程有许多不同的认识,本文基于对工程项目风险管理的基本步骤的认识,归纳出工程项目风险管理的基本过程,主要可以分为风险识别、风险评价、风险应对和风险监督四个阶段。
(一)风险识别
风险识别是风险管理的第一步,也是风险管理的基础。风险识别是指在风险事故发生之前,人们运用各种方法系统地、连续地认识所面临的各种风险以及分析风险事故发生的潜在原因。风险识别过程包含感知风险和分析风险两个环节。
(二)风险评价
在风险识别和分析的基础上,结合其他因素对风险发生的概率、损失程度进行全面考虑,评估发生风险的可能性及危害程度,并与公认的安全指标相比较,以衡量风险的程度,并决定是否需要采取相应措施的过程。
五、工程项目风险管理的方法
(一)风险识别方法
工程项目风险识别是风险管理中最重要的步骤,即通过某种途径辨别出影响工程项目目标实现的风险事件存在的可能性,并予以分类。一般来说风险识别方法主要有:生产流程分析法、风险专家调查法、资产财务状况分析法、WBS分解法等等。本文主要采用WBS分解法进行风险识别,因此主要介绍一下WBS分解法的具体步骤:1.组建风险管理小组,收集相关资料,为风险识别准备资料;2.召集项目经理、相关技术人员以及风险管理小组成员进行项目分解讨论会;3.进行分解项目工作,同时风险管理小组成员提出风险因素集并在WBS向下分解过程中添加风险因素;4.绘出WBS层次结构图,建立初步风险因素集;5.确定WBS结构中的监控点,明确每个工作单元分配的资源、交付成果、责任人,同时完善风险因素集;6.检查分解过程,验证分解的正确性,更新完善的分解报告,提交项目风险识别报告。
(二)风险评价方法
风险分析与评价是对建设工程项目风险事件发生的可能性和损失后果进行量化的过程。它是建设工程项目风险识别与风险管理之间联系的纽带,是科学合理地进行风险决策的基础。风险分析与评价的后果主要在于确定各种风险事件发生的概率及其对建设工程项目目标影响的严重程度。风险评价的方法一般有主观评分法、决策树法、网络计划技术、模糊综合评价法、层次分析法等等。经过对这些方法的优劣势分析,并结合本项目的实际情况,层次分析法显得更系统、灵活、简便。
参考文献:
[1]耿海.工程项目风险管理策略探析[J].现代商贸工业,2008(03).
关键词:工程项目 风险管理
任何行业在获得经济效益的同时都存在着或多或少的风险,因工程本身的技术复杂、难度大等特点使得其自身存在着许多不确定因素,这样就决定了其是一项多风险的工程项目。所以,在工程管理中,对于风险管理就具有更重要的现实意义了。
一、风险管理的概念
风险管理是社会组织或者个人用以降低风险的消极结果的决策过程,通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。其内容主要包括:
1.风险管理的对象是风险。
2.风险管理的主体可以是任何组织和个人,包括个人、家庭、组织(包括营利性组织和非营利性组织)。
3.风险管理的过程包括风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果等。
4.风险管理的基本目标是以最小的成本收获最大的安全保障。
5.风险管理成为一个独立的管理系统,并成为了一门新兴学科。
二、工程项目风险的分类
工程项目风险具有多样性,在一个项目中,有许多风险同时存在。只有在了解工程项目风险分类的前提下,才能对风险进行辨识、分析、评估,建立风险管理体系,制定项目风险控制目标,有效的控制项目风险。下面的表格为一个工程项目中存在的风险类别原因:
二、工程项目风险管理对策
在工程项目风险管理中依据工程项目的特点及其总体目标,通过程序化的决策,全面识别和衡量工程项目潜在的损失,从而制定一个与工程项目总体目标相一致的风险管理防范措施体系,是最大限度降低工程项目风险的最佳对策。
1、把握投资决策,加强投资风险管理
1)把握投资决策,预防投资风险。这就要注意三方面:一是建立一支高水平、多学科的投资管理队伍。二是树立风险意识。三是健全风险预警系统。防范风险的关键是预先行动,即主动控制。项目进入实施阶段时间越长,控制风险的成本就越高。四是贯彻执行风险管理责任制度。投资者要建立风险管理责任制度,制定科学的考核标准和奖罚措施。
2)把握投资风险因素分析,控制投资风险。因影响工程项目投资的风险因素多,而且各种风险经常相互重叠交叉,这就要求投资者应通过研究项目风险的可变性、多样性和层次性来预测、评估,控制项目风险。层次分析模型可根据控制目标的性质和要求将控制目标分解为不同的分目标,并按照目标之间的相互关联影响及隶属关系将目标按不同的层次聚集组合,形成一个多层次的结构模型,综合得出需要的控制结果。如下为风险评估的流程:
2、明晰合同细则,加强合同风险管理
工程项目的管理者必须具有强烈的风险意识,学会从风险分析与风险管理的角度研究合同的每一个条款,对项目可能遇到的风险因素有全面深刻的了解,合理控制合同风险的发生。在签约阶段,项目管理者应针对工程项目成立专门的谈判小组,对合同标的、工程承包方式、工程技术要求、工艺选择、工程质量、变更条款、付违约责任条款、结算方式、争议解决方式等内容,必须明确,细化说明切,忌含糊不清。同时结合市场形势,强化项目管理者合同管理意识,不断完善合同管理制度。
3、采用“工程量清单”报价招标
“工程量清单”作为投标企业作价的统一依据,由各企业自行制定每个分项的综合单价,反映了工程的消耗和有关费用,易于结合工程的具体情况进行计价,更能反映工程的个别成本和实际造价;实行统一的工程量清单报价招标,可以减少社会资源浪费,又能避免由此而造成的合同纠纷与索赔,有利于施工合同的履行和管理。与“工程总价报价”的做法相比,更具有科学性、公正合理性,既可减少弄虚作假、暗箱操作等违规行为,又解决了采用定额加费用招标时定额缺项、特殊工艺计价无据可依,标底价与各投标单位报价很难统一,招投标工作难度大的问题。
4、改变项目目标,回避项目风险
风险回避策略是指当项目风险潜在威胁发生可能性太大,不利后果也太严重,又无其它策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险的一种策略。例如,企业目前正面对一项技术不太成熟的投资项目,如果通过风险评价发现项目的实施将面临巨大的威胁,项目管理组织又没有其它可用的措施控制风险,这时就应当考虑放弃项目的实施,避免巨大的风险事故和财产损失。
5、完善项目风险管理法律法规,建立健全风险管理制度
在我国,许多制度尚在探索阶段,现行的法律法规不适应WTO有关建设工程项目风险管理。我们要针对建设领域内存在的突出问题,尽快建立参照国际惯例并符合中国实际的工程保险和工程担保制度,研究合理的工程担保、保险的收费标准及费用收取办法。
6、建立企业内部风险管理体系,提高风险管理技术
提高企业抗风险能力,首先必须建立企业风险管理制度,明确职责,逐步形成企业风险管理体系。因为工程项目风险具有隐蔽性和不确定性,企业必须提高对工程项目风险的识别能力,加强工程项目风险信息收集工作,掌握不同工程的项目的风险规律,确定工程项目风险的相对重要性,以便能够从容准确地应用风险分析技术去面对工程项目风险,用定性和定量相结合的方式对风险进行分析、预测和评估,并采取相应的对策。
三、结语
总体来说,工程项目管理过程始终贯穿着风险管理,针对对工程项目所面临的不同风险因素进行分析,确定风险控制目标,深入研究,及时采取应对措施,调整管理方案,并将这一原则贯彻项目全过程,才能充分体现风险管理的特点和优势,提高企业项目抗风险的能力,提高管理水平和盈利能力。■
参考文献
关键词:项目管理 风险管理 管理措施
0 引言
项目风险管理是指对项目风险从识别到分析乃至采取应对措施等一系列过程,它包括将积极因素所产生项目风险管理流程的影响最大化和使消极因素产生的影响最小化两方面内容。项目风险管理主要包括:风险识别,风险量化, 风险对策。
1、项目风险管理的定义和基本性质
1.1 定义
项目风险管理是指通过风险识别、风险分析和风险评价去认识项目的风险,
项目风险管理并以此为基础合理地使用各种风险应对措施、管理方法技术和手段,对项目的风险实行有效的控制,妥善的处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。风险管理与项目管理的关系通过界定项目范围,可以明确项目的范围,将项目的任务细分为更具体、更便于管理的部分,避免遗漏而产生风险。在项目进行过程中,各种变更是不可避免的,变更会带来某些新的不确定性,风险管理可以通过对风险的识别、分析来评价这些不确定性,从而向项目范围管理提出任务。
1.2 基本性质
风险的客观性,首先表现在它的存在是不以个人的意志为转移的。从根本上说,这是因为决定风险的各种因素对风险主体是独立存在的,不管风险主体是否意识到风险的存在,在一定条件下仍有可能变为现实。其次,还表现在它是无时不有、无所不在的,它存在于人类社会的发展过程中,潜藏于人类从事的各种活动之中。
风险的不确定性是指风险的发生是不确定的,即风险的程度有多大、风险何时何地由可能转变为现实均是不确定的。这是由于人们对客观世界的认识受到各种条件的限制,不可能准确预测风险的发生。
风险一旦产生,就会使风险主体产生挫折、失败、甚至损失,这对风险主体是极为不利的。风险的不利性要求我们在承认风险、认识风险的基础上,做好决策,尽可能地避免风险,将风险的不利性降至最低。
风险的可变性是指在一定条件下风险可以转化。
2、项目风险管理的分类
项目风险管理按风险后果分为:(1) 纯粹风险。纯粹风险是指风险导致的结果只有两种,即没有损失或有损失(不会带来利益)。(2)投机风险。投机风险是指风险导致的结果有三种,即没有损失、有损失或获得利益。纯粹风险一般可重复出现,因而可以预测其发生的概率,从而相对容易采取防范措施。投机风险重复出现的概率小,因而预测的准确性相对较差。纯粹风险和投机风险常常同时存在。
项目风险管理按风险来源划分:(1) 自然风险。自然风险是指由于自然力的不规则变化导致财产毁损或个人员伤亡,如风暴、地震等。(2)人为风险。人为风险是指由于人类活动导致的风险。人为风险又可细分为行为风险、政治风险、经济风险、技术风险和组织风险等。
项目风险管理按风险的形态分:(1) 静态风险。静态风险是由于自然力的不规则变化或由于人的行为失误导致的风险。从发生的后果来看,静态风险多属于纯粹风险。(2)动态风险。动态风险是由于人类需求的改变、制度的改进和政治、经济、社会、科技等环境的变迁导致的风险。从发生的后果来看,动态风险既可属于纯粹风险,又可属于投机风险。
项目风险管理按风险可否管理分:(1) 可管理风险。可管理风险是指用人的智慧、知识等可以预测、可以控制的风险。(2)不可管理风险。不可管理风险是指用人的智慧、知识等无法预测和无法控制的风险。
项目风险管理按风险的影响范围分:(1) 局部风险。局部风险是指由于某个特定因素导致的风险,其损失的影响范围较小。(2)总体风险。总体风险影响范围大,其风险因素往往无法加以控制,如经济、政治等因素。
3、项目风险管理的控制措施
3.1 经济性措施
主要措施有合同方案设计(风险分配方案、合同结构设计、合同条款设计);保险方案设计(引入保险机制、保险清单分析、保险合同谈判);管理成本核算。
3.2 技术性措施
技术性措施应体现可行、适用、有效性原则,主要有预测技术措施(模型选择、误差分析、可靠性评估);决策技术措施(模型比选、决策程序和决策准则制定、决策可靠性预评估和效果后评估);技术可靠性分析(建设技术、生产工艺方案、维护保障技术)。
3.3 组织管理性措施
主要是贯彻综合、系统、全方位原则和经济、合理、先进性原则,包括管理流程设计、确定组织结构、管理制度和标准制定、人员选配、岗位职责分工,落实风险管理的责任等。还应提倡推广使用风险管理信息系统等现代管理手段和方法。
4、项目风险管理管理历程分析
4.1 第一阶段
在风险的潜伏阶段,风险尚未显现,但其可能性存在于各种征兆之中。这个阶段的风险管理重在预防:(1) 识别潜在的风险。这是预防风险的第一要务,不能识别就无法预防。识别风险的一个重要手段是量化,量化的好处是可以通过对比来鉴别风险征兆,可以设置临界点作为预警指标。(2) 规避和转移风险。是预防潜在风险的另一个有效办法。当你识别出某件事情可能会有风险时,只要放弃做这件事,或者换一种较稳妥的方式去做它,就可以避免风险发生。(3)准备风险应对方案和危机处理预案。是预防风险的核心内容。一旦风险和危机来临,有应对预案就可以有效地降低风险的损失和危机的灾难。也许有些风险预案永远也用不上,但是这并不说明它们是多余的。只有风险降临的危机关头,人们才会感觉到它们性命攸关的价值。
4.2 第二阶段
在风险的发生阶段,风险已经来临,风险将带来的损失已经不难预料,这个阶段的风险管理重在应对:(1)选择和实施风险应对预案。事先准备的预案可以大大提高风险应对的决策效率,把决策简化到抉择。先准备好应付的预案,你就会有更多的选择余地,有充分的应对时间,就不会在突然降临的风险打击下束手无策。(2)采取权宜措施缓解风险。有些时候实施风险预案需要时间和条件,权宜措施就是为了争取时间和创造条件。在很多情况下,权宜措施也是构成风险预案的组成部分,但是当风险预案没有料到的情况发生时,应急的权宜措施最能考验一个管理者的应变能力。(3)采取补救措施抵消损失。当风险造成的损失不可避免的时候,可以堤外损失堤内补救。
【关键词】风险管理规划;风险管理;软件项目管理
1.针对SEI的CRM模型提出的改进
1.1 CRM模型简介
20世纪80年代,Boehm比较详细地对软件开发中的风险进行了论述,并提出软件风险管理的方法。Boehm认为,软件风险管理指的是“试图以一种可行的原则和实践,规范化地控制影响项目成功的风险”,其目的是“辨识、描述和消除风险因素,以免它们威胁软件的成功运作”。在此基础上,业界对软件风险管理的研究开始慢慢丰富起来,理论上对风险进行了一些分类,提出了风险管理的思路。实践上也出现了一些定量管理风险的方法和风险管理的软件工具。
目前已有的风险管理模型中,SEI的CRM模型是比较行之有效的模型之一。
SEI提出的持续风险管理管理模型CRM(Continuous Risk Management)的风险管理原则是:不断地评估可能造成恶劣后果的因素;决定最迫切需要处理的风险;实施控制风险的策略;评测并确保风险策略实施的有效性。
CRM模型要求在项目生命周期的所有阶段都关注风险识别和管理,它将风险管理划分为5个步骤:风险识别、分析、计划、跟踪、控制。每个风险因素一般都需要按顺序经过这些活动,但是对不同风险因素开展的不同活动可以是并发的或者交替出现的。
图1-1中的箭头标识了信息的逻辑流,而沟通则是信息流的核心和手段。
CRM模型在风险的五个步骤中有很多具体的措施,使得我们可以较好的把握风险并且拿出可行的措施。但根据多年的实际的软件管理工作经验发现,CRM模型运用在软件项目运作过程中是很好的工具,但在软件项目开始的时候,有一个步骤是不能缺失的,因此本文对CRM模型做出了一些改进。
1.2 增加的步骤——风险管理规划
风险管理规划是SEI持续风险管理管理模型中没有的工作过程,对于软件项目而言,本文认为是需要增加这个过程的。软件项目整个生命周期过程中更换的人员是相对来讲比较频繁的,所有项目成员从头到尾在一个项目中工作的情况不是很多,人员的变化会让风险管理工作中的方法不能得到传承,不利于整个项目的管理,而风险管理规划可以弥补这个缺陷。
图1-2给出了本文所采用的项目风险管理的整个体系,项目开始后项目管理人员必须首先进行风险管理规划工作,在项目的整个过程中要依据制定的风险管理规划来循环进行风险识别、风险评估、应对措施制定和风险应对计划实施与跟踪,对任何一个风险都需要一直跟踪知道它消亡。在这个过程中有很多信息又会作用于风险管理规划,引起它的修改更新。当项目终止时,整个项目风险管理工作也就结束了。
2.风险管理规划思路分析
风险管理规划是规划和设计如何进行项目风险管理活动的工作,这是进行项目风险管理的第一项工作,也是最为重要的一项工作。
在很多的项目风险管理研究中,往往在风险管理规划中会包含风险的识别工作成果,将项目的风险也列在风险管理规划中,并完成风险的应对措施的制定等等。但根据在实际工作中使用的效果看,项目风险管理可以形成一系列的文档,而各个文档各司其职更加符合软件工作人员的工作习惯。因此将风险管理规划的工作定义为项目风险管理工作的指导,产生出的文档为《项目风险管理实施说明书》,并不列出识别出的项目风险,这个文档只作为整个项目风险管理工作的指导书,不涉及具体风险的信息,识别出的风险以及对风险的评估、风险应对计划都可以在另外一个文档即《项目风险列表》中体现,《项目风险列表》通过表格的方式可以更清楚的展示项目风险的状况,更利于项目风险管理人员开展工作。
2.1 工作目标
风险管理规划工作的目标是为项目风险管理工作提供方式、方法、工作标准和要求,因此必须包括以下内容:
(1)项目相关的各级风险负责人及其责任,项目中具体的风险管理人员及其工作职责,项目团队中其他人员的风险管理职责。
(2)本项目在进行项目风险识别、评估时要使用的工作方法,包括使用这些方法需要的各类基准数据。
(3)项目风险管理的沟通约定,包括风险管理的各个过程中应汇报或提交的内容、范围、渠道及方式。这种沟通不仅仅是对项目内部和企业内部的,还要包括对项目外部的其他项目利益相关者的沟通。
(4)风险管理过程中使用的各类文档以及使用说明。
当这些信息被完整的记录在《项目风险管理实施说明书》中后,所有的项目风险管理人员就有了工作的依据和需要达到的工作要求,可以按部就班的工作,项目经理在检查风险工作运行效果时,也可以根据《项目风险管理实施说明书》中的工作要求来逐一验证项目风险管理人员的工作成绩以及管理工作的状况。
2.2 工作过程
风险管理规划工作合理的工作过程是这样的,首先要收集编制《项目风险管理实施说明书》所需的各类材料,然后项目组在结合收集的材料和项目特点的基础上对《项目风险管理实施说明书》中所需要完成的内容进行详细论证分析,最后将得到的结果记入《项目风险管理实施说明书》。
2.3 风险管理规划工作成果