时间:2024-01-03 17:49:40
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇项目管理风险评估范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
在扩大内需和应对通货紧缩的过程中,从1999年起,我国启动个人消费信贷政策。自此信用消费逐步浮出水面,住房按揭、汽车贷款、教育贷款、信用卡等各种个人消费贷款的规模不断迅速扩大。在消费信贷热不断升温的形势下,各商业银行均把发展消费贷款作为未来发展战略的重要组成部分。消费信贷的蓬勃发展以及消费信贷业务风险与回报相对应的客观规律,使商业银行等授信机构在追逐巨额利润的同时,不得不面对巨大的潜在不良贷款风险,从而信用风险管理逐渐成为商业银行个人消费信贷管理的一个核心领域。
信用风险是我国商业银行长期以来面临的最主要风险,贷款质量决定着商业银行的生存与发展。因此,借鉴国外先进经验,开展个人信用评估研究,建立符合我国国情的个人信用评估模型,客观、全面、准确地评估消费者的还款能力和还款意愿,识别信贷申请人的个人信用风险,对信用风险进行有效的防范和控制管理具有重要的现实意义。
一、项目风险管理与个人信用风险评估的内涵
风险管理是项目管理的一部分,目的是保证项目总目标的实现。项目风险管理是为了最好地达到项目的目标,识别、分配、应对项目生命周期内风险的科学与艺术,是一种综合性的管理活动。项目风险管理的目标可以被认为是使潜在机会或回报最大化,使潜在风险最小化。
风险识别、风险估计和风险评价是项目风险管理的重要内容。在此基础上随时监控项目的进展,注视风险的动态,一旦有新情况,马上对新风险进行识别、估计和评价,并采取必要的行动,妥善地处理风险事件造成的不利后果,这就是项目风险管理的全过程。
在实践中,此全过程可以划分为风险分析和风险管理两个阶段。其中风险分析包括风险识别、风险估计和风险评价。在信用风险管理中,信用风险评估是基础和关键。
个人信用风险评估就是通过建立针对不同客户类别的信用评估数学模型,运用科学合理的评估方法,在建立个人信用档案系统的基础上,对每一位客户的信用资料内容进行科学、准确的信用风险评估。个人信用评估的自动化加速了整个信贷决策过程,申请人可以更加迅速地得到答复,提高了操作的效率。
对个人信用进行科学评估,建立科学的信用评估体系,是发展个人消费信贷、个人金融、家庭理财等业务的必然选择。信用评估可以较精确地估计消费信贷的风险,给贷款人提供了一个可靠的技术手段,避免不良贷款,控制债务拖欠和清偿。个人信用评估可以使贷款人更加精确地界定可以接受的消费信贷的风险,扩大消费信贷的发放。
二、个人信用风险评估体系的现状及存在的问题
在我国,个人信用风险评估体系尚不健全,个人信用长期没有评估,良好的信誉没有得到合理的优惠,欠债不还也没有受到相应的惩罚,使我国的个人信用较为脆弱,个人资信程度降低。
缺乏完善的消费者个人信用评估体系导致存在如下问题:
1.贷款审批时间延长、手续复杂。由于个人信用等级的核定不科学,经办人员为了保证信贷质量,控制信贷风险,必然会采取许多非常规手续来再核定消费者的信用级别。如延长与消费者的面谈时间、仔细鉴别消费者提供材料的真实性和消费者有无恶意借贷行为前科或恶意借贷意图等等。这些措施的执行,固然减少了风险的发生,但也不可避免地增加了申请消费贷款的手续,延长了审批时间。
2.导致非个人因素的信贷风险。消费信贷的特点是单笔业务数量小,但整体业务数量大,这样有限的银行消费信贷人员必须面对大量的消费信贷客户,形成了一个客户经理必须同时与几十个,甚至上百个客户打交道的局面。面对个体差异很大的消费信贷客户群体,单凭客户经理的工作经验,很难避免判断失误的情况发生,这样一来就导致了非个人因素的信贷风险。
3.影响消费者申办消费信贷的积极性。银行提供给消费者的是金融资金和附加价值即优质的金融服务。由于缺乏消费者个人信用评估体系,商业银行不可避免的采取多种措施来防止内部和外部可能存在的安全漏洞,但鉴于消费信贷一般有金额小的特点,繁杂的手续、漫长的审批时间弱化了其优质服务的附加价值,足以让消费者望而却步。
种种事实表明,制约消费信贷的,除了人们的收入水平、支出预算、消费观念外,最让银行放心不下的还是对个人贷款心里没底,担心发生新的信贷风险。从这个角度看,推广消费信贷,必须尽快发展个人信用评估体系。
三、发展个人信用风险评估的研究思路
针对目前个人信用评估体系存在的问题和不足,结合项目风险管理中的风险分析提出如下研究思路。
风险分析就是查明项目活动在哪些方面,什么时候,哪些地方可能潜藏着风险。查明之后要对风险进行量化,确定各风险的大小以及轻重缓急顺序,并在此基础上提出为减少风险而供选择的各种行动方案。
我国商业银行个人信用风险评估技术的应用和发展需要一个过程,下文从风险分析的三个组成部分加以阐述:
1.风险识别是风险分析的第一步,其目的是减少项目的结构不确定性。风险识别首先要弄清项目的组成、各变量的性质和相互间的关系、项目与环境之间的关系等。在此基础上利用系统的、有章可循的步骤和方法查明对项目可能形成风险的诸多事项。
通过设计好的个人信用评估模型,可以研究归纳出消费贷款的好客户所具有的特征,依此特征判断该客户是否是银行在消费贷款业务中应该争取的对象,同时识别该客户可能发生非正常还款的特征变量。非正常还款包括提前还款和逾期还款。
2.风险估计就是估计风险的性质、估算风险事件发生的概率及其后果的大小,以减少项目的计量不确定性。风险估计有主观和客观两种。主观的风险估计无历史数据和资料可参照,靠的是人的经验和判断。客观的风险估计以历史和资料为依据。
个人信用评估模型的使用是一个涵盖从接收申请到做出信贷决策全过程的自动识别系统。通常情况下,根据贷款申请人的相关特征变量计算信用风险,得出信用分数,从而获得申请人总的风险的评估值评估模型可以让商业银行信贷人员对申请者的信用价值进行准确的判断,从而有利于做出科学的信贷决策。在决策与确认的过程中,信用得分、管理政策和信贷人员的专业经验是决定信贷与否的三大关键因素。
3.风险评价就是对各风险事件后果进行评价,并确定其严重程度顺序。评价时还要确定对风险应该采取什么样的应对措施。风险评价方法有定量和定性的两种。进行风险评价时,还要提出防止、减少、转移或消除风险损失的初步办法,并将其列入风险管理阶段要进一步考虑的各种方法之中。
个人信用评估模型投入使用之后,对其进行监控是达到经营目的、实现盈利的重要保障。同时,评估模型的监控能够帮助商业银行识别新申请者的特征变化,提高商业银行风险控制和管理的能力,寻找和捕捉更多的市场机会。
从总体上看,评估模型的建立为消费信贷业务提供了风险评价的标准,但是模型需要得到正确充分的使用,模型的监控则可以随时作出修改决策,从而使模型更加准确。在实践中,风险识别、风险估计和风险评价绝非互补相关,常常互相重叠,需要反复交替进行。
未来发展个人信用风险评估的研究思路概括地说,先确立风险管理的目标,包括风险识别的完整性、可测和可控性、可操作性以及风险管理的拓展。同时针对每一个风险管理目标,要制定风险合理的实现措施,包括全面地引入风险管理理念;描述风险的数据进行数据库管理并对银行客户分类;借鉴国外的经验,建立审批专家模型;建立商业银行关于数据建立和挖掘的案例等。
银行经营和管理的对象本身就是风险,其风险管理的特性决定了银行的经营活动始终与风险为伴,其经营过程就是管理和经营风险的过程。在业务发展与风险管理之间找到动态平衡点是商业银行始终需要面临的重要课题。只有建立一套科学的信用风险评估体系,银行才能真正把握住国内日益壮大的消费信贷市场,赢得更广阔的发展空间。
参考文献:
1 前言
信息化装备专项建设项目本身具有实战性、系统性和反馈性等特征,建设过程中不可避免地存在风险因素,部分风险因素是可以预见的,研制的过程中可以采取相应的措施进行控制和规避。从提装备研制项目效益的方面,需要对装备研制项目进行风险评估与管理,对研制过程中可能出现的风险进行及时规避,保质保量地按时完成任务。
2 信息化装备专项建设风险分类
根据风险理论,信息化装备研制项目风险可以从不同的角度,按照不同的标准进行分类,按照装备研制项目风险源分类,可以清晰界定概念,不易遗漏风险元素,可操作性强,所以本文采用该方式进行分类[1],可将装备研制风险分为:计划风险、技术风险、组织管理风险、费用风险、采购风险、环境政策风险、生产风险等。
3 信息化装备专项建设风险管理
风险管理的一个重要标志是建立风险管理的系统过程,从系统的角度来认识、理解和管理风险。风险管理过程由若干相互影响的主要阶段组成,每个风险管理阶段的完成都需要风险管理人员的努力。根据信息化装备研制风险管理的情况,将风险管理过程分为风险规划、风险识别、风险估计、风险评价、风险应对、风险监控6个阶段,如图1所示[2]。
4 信息化装备专项建设风险评估指标体系构建
4.1信息化装备专项建设风险评估指标体系构建原则
评估指标体系直接关系到评估结果的客观、公正、准确、有效,在构建装备建设风险评估指标体系时,一般应遵循以下基本原则:
(1)可测量性。对于定性或定量指标的测量建立详细的评估标准。
(2)可得到性。可以准确获得验证该指标体系所需的数据,对于难获取的数据,采用一些近似方法获得。
(3)可跟踪性。在评估指标构建时,应考虑提出的指标是否便于跟踪监测和控制。
4.2信息化装备专项建设风险评估指标体系构建
评估指标体系的构建是一个反复迭代的过程,它包括资料信息的收集、目标分析、指标体系结构的确定、指标的收集与筛选、指标内涵与标度设计、指标体系的筛选与简化和指标的有效性分析等步骤。
根据以上步骤以及装备型号研制项目风险评估的需要,在对评估目标进行分析和综合后,抽取某些共性的风险内容构成识别体系,依据指标体系设计原则建立层次型结构指标体系框架,如图2所示。该指标体系可用于对信息化装备研制风险进行整体的评价,为制定出合理的风险控制策略提供理论依据。
5信息化装备专项建设风险控制策略研究
风险控制是对试验过程进行连续监控和纠正的过程,是为了最大限度地降低风险事故发生的概率和减小损失幅度而采取的风险处理技术。风险控制有反馈控制和前馈控制两类:
反馈控制是通过对装备研制风险发生的连续观察和实时监督,发现风险并及时采取措施进行处理和补救。如各种形式的审查、汇报、工作检查、阶段性工作总结等,都是反馈控制的具体形式。
前馈控制是一种主动的风险控制方法,通过装备研制项目管理人员的主动性预测,发现并降低装备研制风险。做法是根据对风险的预先分析,制订风险降低计划,并跟踪其执行情况,对易出问题的地方提前制定对策(预防措施),尤其对项目关键技术要实施重点管理。
6 结语
装备研制项目风险评价和管理研究是一个多学科、多目标的系统工程。装备研制项目风险管理对装备研制项目具有重要的指导作用。本文对信息化装备研制项目风险评价和管理问题做了探讨性的研究,从装备研制项目风险管理理论入手,结合装备研制项目的特点,建立了装备研制风险评估指标体系。
参考文献:
[1]林义.风险管理[M].成都:西南财经大学出版社,2003.
[2]陈仕亮 主编.风险管理[M].成都:西南财经大学出版社,1999.
关键词: 沟通管理;项目管理;协调
Key words: communication management; project management; coordination
中图分类号:F276.1文献标识码:A文章编号:1006-4311(2011)22-0017-01
0引言
在2001年,StandishGroup研究发现,与IT项目成功有关的最重要的四个因素是:主管层的支持、用户参与、有经验的项目经理和清晰的业务目标。所有这些因素都依赖项目经理和团队具有良好的沟通能力,沟通是项目的剂,沟通可以让项目运作流畅顺滑,各方协作高效协调。本文以能源行业某大型国企风险评估项目沟通管理为例,介绍沟通管理在大型信息安全服务项目中的应用实践,并就相关问题进行了分析。
1能源行业某大型国企风险评估项目沟通管理特点
根据PMI的定义,项目沟通管理是保证及时与恰当生成、搜集、传遍、存储、检索和最终处置项目信息所需的过程。做好项目沟通管理和协调工作是做好其他一切工作的基础。了解信息安全服务项目沟通管理的特点是做好沟通协调工作的前提。能源行业某大型国企风险评估项目沟通管理有两个突出特点。
1.1 沟通管理的范围广、工作量大能源行业某大型国企风险评估项目特点是项目范围广、内容多,涉及到全国12个区域147家企事业单位,项目实施人员来自全国测评体系测评中心,参与人员达80多人,是中心有史以来范围最广,参与人员最多的一个项目。
从项目管理角度看,能源行业某大型国企风险评估项目沟通管理方面的项目干系人众多,沟通管理范围随之扩大。
综合起来,风险评估项目沟通管理要素多,范围广,工作量大,涉及人际关系、组织关系、协作配合关系和约束关系等,各层面的利益相关者管理和协调沟通需要占用更多的人力资源,耗费更多的人工时。
1.2内外沟通有别中心是正局级事业单位,单位的性质决定着对内对领导的沟通方式以公文形式出现,外内项目组内部沟通以邮件、电话、见面会、通知等方式进行,对外对客户的方式同普通项目方式,以会议、电话、邮件、周报等形式出现。
2能源行业某大型国企风险评估项目沟通管理要点
能源行业某大型国企风险评估项目管理的过程包括项目启动、现场评估、综合分析和报告编写、第二次互联网出口评估、项目评审和验收阶段,在各阶段都需要有团队或个人围绕项目的进度、成本、质量等要素对外对内进行沟通、协调和控制。
PMI把项目沟通管理划分成了识别干系人、规划沟通、信息、管理干系人希望、报告绩效五大过程,风险评估项目中,PMO经过前期调研和分析,进行了大量有益尝试,采取了多方措施,保障了项目的顺畅沟通。
2.1 制订切实可行的沟通计划规划沟通过程是确定项目干系人的信息需求,并定义沟通方法的过程,通过规划沟通过程,得到项目的沟通管理计划。
能源行业某大型国企风险评估项目沟通计划编制着重考虑了以下几点:①建立项目通讯录,做到区域经理和测评小组长人手一份,其中通讯录上标注姓名、移动电话、电子邮箱、QQ以及MSN等即时联络信息和方式的收集与使用,同时建立项目组QQ群为沟通方式的多样性、及时性打下基础。②确定对内对外工作汇报方式除了每周二例会PMO向客户通报项目进展情况,协调解决相关问题讨论之外,PMO在能源行业某大型国企每天有人坐班,确保信息的及时性。对中心领导以工作简报、情况汇报、会议纪要等公文方式汇报项目情况,对区域经理以邮件、通知、电话、周报等方式进行沟通,对客户的沟通做到有问必复,关键问题以会议纪要方式存底。③对等攻关沟通能源行业某大型国企项目组有总体组、风险评估组,项目组领导和成员有不同的背景,在项目中发挥不同的作用,PMO经过前期的调研和仔细研究,建立了对等攻关沟通策略,领导层与领导层沟通,专家与专家沟通,实施人员与实施人员沟通,收到了良好的成效。
2.2 管理项目干系人期望,做到有记录有反馈根据沟通管理计划,对不同的干系人进行不同的层面的沟通,确保干系人理解项目的利益和风险,从而增加项目成功的概率。例如,在制定项目计划期间,PMO组织了两次关于实施计划的评审会:内部专家评审会,外部专家评审会,针对不同的评审会,依据实施方案准备了不同的评审资料,向与会专家发放了《专家评审表》,记录专家的意见,在项目中采纳了专家的好的建议,并以工作简报等方式及时向领导和专家汇报项目进展。
2.3 灵活多变的沟通方式,做到及时方便准确沟通在日常生活中,人们根据各种因素,包括关系、信息内容和现有的沟通媒介等,决定采取什么沟通方式。在能源行业某大型国企风险评估项目沟通管理中,PMO根据不同目的灵活采用不同沟通方式。
2.3.1 面对面沟通面对面沟通是最有效的沟通方式,因为双方不仅能了解言语的意思,而且能够了解肢体语言的含义,比如手势和面部表情。
2.3.2 书面材料对于项目的变更以及重要的、需双方确认的信息,均以正规的书面材料往来,同时注意资料传递的可追溯性。
2.3.3 电子邮件电子邮件打破了时间和空间的限制,让工作时间或工作地点不同的人们能够有效地沟通。电子邮件让人们能够时给几个人发送信息,并能发送电子文件、图片或文档等附件。在能源行业某大型国企项目中,区域经理在测评现场每周通过电子邮件的方式来与PMO沟通。PMO内部也通过邮件互相抄送的方式,让及时对称,确保沟通的方便性。
1、工程中危险源的识别和安全管理
危险源是指在一个系统中,具有潜在物质和能量释放危险的、在一定的条件下便可以转化为事故发生的部位、区域、场所、空间、设备、岗位及位置,是工程建设项目中引发危险、伤害或损害的潜在因素,在未被触发前只有通过分析和识别才能发现这些潜在的容易引发安全事故的风险。而工程项目安全管理则是在一次性工程项目建设任务的全过程中,在辨识上述两类危险源基础上,通过施工现场管理和施工事故应急管理,消除建设过程中可能影响施工安全的各因素或者将潜在的危害、伤害及损失控制在建设安全监管机构和建设行政主管部门的安全检查标准要求范围内,以确保建设任务整个施工过程始终处于安全状态。
2、工程中危险源识别和风险评价
对油田工程施工过程中存在的较大风险源进行分析,并以施工安全管理方法中的“写风险”形式汇总如下:
2.1机械伤害
工程建设离不开机械设备,机械伤害是指油田工程项目施工过程中机械设备与工具引起的绞、辗、碰、割、戳、切等伤害,是施工现场事故发生频率较高的危险之一,且大都由违章操作引起。
2.2高处坠落和起重伤害
油区地下管道的铺设和各种联合场站设备的安置是油田工程建设项目最为常见的施工环节,经常需要用到吊车、起重机或者竖井电动葫芦等天吊设备,而各类型天吊的运用则存在吊装钢丝绳断裂和机械故障的风险,如果不能做到有效的施工安全管理,那么吊装钢丝绳断裂后引发的吊物坠落和机械运行时的突然损坏可能导致人员受伤、机械伤害以及设备和财产受损等事故。
2.3管线破坏、地面沉降和土体坍塌
油田工程项目建设离不开基坑施工,且基坑施工质量直接关系到生命安全、财产安全和社会安全,倘若缺失有效的施工安全管理,致使在基坑施工时未能严格按照施工设计操作,极易发生沟壁土体内倾位移或者内撑围护结构失衡而发生坍塌等工程事故,造成结构倾斜开裂、管线破坏渗流、既给工程项目施工带来阻碍,又严重影响到工作人员生命和财产安全。
2.4触电、火灾和爆炸
触电、火灾和爆炸都是油田工程建设项目中常见的危险,且一旦发生事故均会产生人身伤亡和财产损失的严重后果。触电通常是由于在油田工程施工过程中施工人员接触带电的设备金属外壳或的临时线和漏电的手持电动工具,或者起重设备误触高压线或感应带电等引起的伤害。火灾和爆炸大都是由于汽油、煤油、原油、甲醇、轻烃等石化产品或者天然气、甲烷、煤气等气体燃烧所引起的。
3、建设工程项目施工安全管理存在的不足
尽管目前油田公司制定了施工安全管理体系且都会针对具体项目采取一系列安全管理措施,为油田安全施工提供了强有力的有效保障,但仍然存在如下几点不足之处。
3.1施工安全培训效果不佳
虽然在现行施工安全管理体制下,油田建设工程各项目部定期组织安全教育培训,但培训并未能落实到每个施工人员身上,这是因为参与油田建设工程项目施工的外部劳务队伍大都是流动的民工,一方面民工极大的流动性致使培训难以完全覆盖到每个人,另一方面民工平均受教育水平相对较低,许多人场施工的民工不愿意参加教育学习,培训的签到也是找别人代签,致使安全教育培训对这部分人来说变得有形无实。
3.2施工安全书面交底不全
油田建设工程项目安全书面交底不充分现象时有发生。由于油田建设工程既有地面工程又有地下施工,施工工序和地理环境较为复杂,在安全交底时偶有漏交底情况发生且该种情况难以在日常的检查中被察觉,尤其是一小部分人员力图省事,大都采用口头交底而不愿进行书面交底,这些都给油田建设工程项目安全 施工带来较大的安全隐患。
3.3施工安全现场监督不力
目前许多油田建设工程项目现场监督仍有漏洞。尽管油田建设工程项目均配有专兼职安全员,但由于油田建设工程项目施工工序复杂,安全员通常要兼顾众多工作面,经常要求安全员要对每个工作面进行持续盯守,但小部分安全员尤其是外部劳务队伍中的兼职安全员由于责任心不强,临时脱岗现象时有发生。
3.4安全事故应急机制不足
油田建设工程事故应急管理机制有待完善。尽管目前绝大多数油田建设工程项目都建立了相应的施工应急预案,但大都是“纸上谈兵”, 缺乏实战演练,施工人员能熟知预案内容,但是发生情况却不知如何启动实施应急预案的现象屡见不鲜,其原因主要在于部分施工人员没有真正认识到应急演练的重要性,仅仅为了应付检查而胡乱对付,从而导致演练浮皮潦草。
4、完善建设工程项目施工安全管理的建议
4.1加强安全教育,提高施工人员安全素质
加强安全教育,提高施工人员安全素质着重加强于一线施工操作人员尤其是外部劳务人员的安全操作规程教育和特殊工种安全技能教育,提高施工人员安全生产意识,认识安全生产新情况新问题,严格落实安全考核制度和资格认证制度,对于不符合规定的人员严禁其在相关岗位工作,保证对从业人员安全教育到位。
4.2落实技术交底,确保安全技术交底无遗漏
勘察、设计单位施工图交底和监理单位的安全管理交底可以通过以会代训的方式进行。首先由总工组织各部门领导,对值班技术人员、 专职安全员和劳务队伍队长、班组长进行详细书面安全技术交底;再由值班工程师、专职安全员等对施工作业人员进行书面安全技术交底,使一线技术管理人员和作业人员了解安全技术交底内容,并严格按交底内容施工。
4.3排查安全隐患,强化施工现场安全监督
建立安全负责人、专职安全员和监理项目部“三位一体”的安全隐患排查机制。设立专门的安全负责人作为施工现场安全生产第一责任人,负责组织定期和不定期的安全隐患专项治理和安全隐患排查工作;专职安全员必须每日对施工现场安全管理状况进行巡查,发现安全隐患及时向相关施工班组发整改通知书,并对安全隐患整改情况进行全过程跟踪监督,及时上报并备案记录;监理项目部每日要对施工项目负责人、专职安全员及特殊工种在岗情况及履行职责情况进行审查,每周至少对施工现场的安全生产情况进行一次全面的安全隐患排查,做好排查记录。
4.4健全应急机制.积极组织应急预案演练实施
积极组织预案的演练实施,首先要通过安全教育让施工人员意识到预案演练的重要性,其次要按照周练、月练和季练的形式组织预案演练,并且对参与演练的人员进行考核评分,将成绩纳人绩效考核体系,利用经济杠杆进行奖惩,以调动施工人员参加预案演练的积极性,防止预案演练流于形式。
中图分类号:F251 文献标识码:A 文章编号:1006-4311(2013)15-0034-03
0 引言
大型工程项目结构功能复杂、投资额巨大、建设周期长、建设规模庞大、实施地域广阔、参与方众多,从而使大型工程项目采购面临巨大的挑战和风险。现阶段对大型工程采购管理主要集中在施工阶段采购的成本控制,对风险的考虑较少而且风险管理者更多的是在应对风险而不是防范风险。本文在采购风险管理理论的基础上,采用定性与定量相结合的TOPSIS评价方法对大型工程采购风险进行管理,对采购风险的影响进行分类,针对不同采购风险进行不同的风险应对措施,从被动应对大型工程采购风险变成主动控制采购风险。
1 大型工程项目采购风险管理过程
大型工程项目由于涉及范围广、运行管理复杂,具有一次性的实施经历、不确定性的实施环节。在项目的全生命周期中,必须对工程项目采购中的风险进行科学管理,风险管理过程主要包括:风险分析、风险应对、风险监控三个方面。
1.1 大型工程项目采购风险分析
风险分析过程主要包括风险的识别和评价两方面。风险识别是风险分析的基础,大型工程项目采购风险的识别是指项目负责人运用风险管理的方法,对项目采购活动中的可能发生的客观风险加以判断归类,同时对风险的性质进行评估。风险识别的工具和方法比较成熟,主要有文件审查、图解技术、风险检查表、专家判断法等,这些方法可以确定大型工程采购风险的范围以及类别,而且可以通过图解技术编制风险检查表快捷、简便的识别采购风险。
风险评价是对已识别风险后果的评定过程,并按照风险对项目目标潜在影响进行分类。另外在工程采购风险管理过程中,重复进行风险评价还可以获得风险后果的发展趋势。本文主要采用定量与定性相结合TOPSIS评估方法对工程采购风险进行分析评估。首先采用熵权法确定风险各评价指标的权重,然后基于TOPISIS评估方法,同时考虑已识别的风险与最好期望和最差期望之间的距离,对已识别的采购风险影响进行轻重缓急进行分类,具体步骤
如下:
1.1.1 评价指标值的归一化
设工程项目采购过程中,风险共识别出m个风险因素,使用n个评价指标对风险进行评价,以xij表示第i个风险的第j个指标的评价值,则相应的指标评价矩阵A为:
1.1.2 运用熵权法确定指标权重
在数学方法中,熵是利用概率论来衡量信息不确定性的一种测度,它的值越大,表示数据的分布越分散,数据本身的不确定性越大。由于工程采购的风险具有明显的随机性,本文将采购风险指标的评价信息用熵值ej表示,ej的值按(3)式取得:
计算Ti的值即为各个已识别风险的TOPSIS的评价值的大小,其中0?燮Ti?燮1,Ti值越大表示与最好评价集合越远,离最差评价集合越近,风险越大。然后工程项目采购风险团队就可以对潜在风险进行分类,进而可以对项目采购风险进行应对。
1.2 大型工程项目采购风险应对
工程采购风险应对是根据TOPISIS评估分析的结果,提出采购风险的处理意见和办法的过程。根据工程采购风险分析的结果,可以采用不同的方法来进行采购风险管理,风险分析的值,具有类似正态分布的特点,Ti的值主要分布在0.5附近,结果有三种可能:一种可能是风险评价值Ti>0.9,这个概率极小,可以认为这个风险因素对工程采购影响极大,造成的损失一般会大大超出项目业主的容忍程度,或者业主无论采取任何措施都无法避免可能发生的重大的损失,应主动考虑改变物流目标和采购方案,从而规避风险;一种可能是风险评价值Ti?燮0.1,这个概率也极小,可以认为这个风险因素对工程采购影响极小,可以忽略不考虑;另一种可能是评价值1
1.2.1 当0.7
此时识别的工程项目采购风险发生的概率低,但导致的损失比较大。风险分担的目的就是在不降低风险发生概率的前提下,工程采购团队很难应付这种风险时,借助一定的工具将一部分风险损失转移给第三方物流企业或者保险公司,第三方企业必须要有能力控制和处理其所承担的风险。在转移风险的过程中,必须让第三方物流企业获得所承担的风险相匹配的利益。
1.2.2 当0.5
风险减轻就是通过使用成熟的运输、仓储系统等降低风险发生的概率或者设立意外开支准备金减少风险造成的损失。对于已知风险,采购团队可以在很大程度上加以控制以减少风险;对于可预知风险,可以采取迂回策略,将每个风险减少到项目利益相关者可以接受的水平;对于不可预知的风险,应尽量使之转化为可预知或已知风险,然后加以控制和处理。
1.2.3 当0.3
也称为风险自留,此时识别的工程采购风险后果不是很严重。这时采用风险所产生的费用可能大于不采用风险应对所造成的损失。这时工程采购团队可以自己承担风险导致的所有后果。
1.2.4 当0.1
此时的风险较小,工程采购团队可以在确保工程项目采购目标得以实现的前提下,可以分配更多的资源以保证风险成为项目获得利益的机会。这是面对风险的积极策略,利用风险的目的在于确保采购目标肯定实现而消除与风险有关的不确定性。
1.3 大型工程项目采购风险监控
大型工程项目采购风险监控是指在项目整个生命周期期间,根据采购管理计划,对采购过程中的风险事件实施的控制活动。具体措施是定期将工程采购计划工作和实际已经完成的工作进行比较,从而找出两者之间的偏差,然后对风险发生的概率和影响程度进行再次评估,分析偏差发展的趋势,对偏差较大的采购子项目制定进一步的风险监控程序,进行风险的动态控制,进而确保大型工程采购计划的顺利完成。
2 结语
大型工程项目的采购风险管理渗透到工程建设工作的方方面面,是一个复杂的系统工程。因此,建立和完善大型工程项目的采购风险动态控制体系,十分必要。本文在TOPISIS评价分析的基础上对大型工程项目进行采购风险的分类,对于最大限度的降低采购过程中的风险,保障工程项目进度目标的实现,提高项目决策科学水平具有十分重要的意义。
参考文献:
[1]李峤.大型工程建设项目招标采购机制的风险研究与对策[J].中小企业管理与科技,2012(8).
2安全评估管理的主要思路
通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。
2.1建立安全评估组织体系
信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。
2.2建立信息安全风险评估标准流程
安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。
2.3培养专业信息安全风险评估人员
专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。
2.4引入安全评估工具
为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。
中图分类号:F832.2 文献标识码:A 文章编号:1671―7597(2013)031-140-01
1 安全评估概念及作用
安全评估是信息科技风险安全评估的简称,是指组织依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。安全评估是科学分析理解信息和信息系统在机密性、完整性、可用性等方面所面临的风险,并在风险的预防、风险的控制、风险的转移、风险的补偿、风险的分散等之间做出决策的过程。信息安全管理应基于安全评估,只有在正确地、全面地识别风险后,才能在控制风险、减少风险、转移风险之间做出正确的判断,并决定需要调动多少资源、以什么的代价、采取什么样的措施去化解、控制风险。
2 安全评估主要标准及实践
信息安全评估涉及范围广,相关安全标准也十分庞杂。其中ISO27005-2008明确了安全评估方法及流程,在全球范围内得到了广泛的应用。国内安全评估标准《信息安全技术 信息安全风险评估规范》(GB20984-2007)采用的评估方法基本与ISO27005一致,明确了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
3 银行业安全评估现状及存在问题分析
随着业务发展需要及监管要求,国内商业银行越来越重视信息科技风险管理工作,信息安全评估逐渐成为信息科技风险管理的基础性工作,但国内商业银行信息安全评估管理与国外银行相比存在较大差距。一是安全评估体系不健全。大部分商行银行未明确安全评估管理的组织机构,缺少安全评估管理制度,未建立符合本行风险管理需要的安全评估体系。二是安全评估流程不规范。很多商业银行安全评估尤其是自评估缺少标准的流程控制,安全评估工作随意性强,大部分评估流于形式或依赖于个人经验,安全评估的结果不能真实的反映客观存在的风险。三是安全评估人才匮乏。安全评估工作具有较强的专业性,对评估人员的能力要求较高,而很多商业银行评估人员未经过相应的培训,缺少经验,并不真正具备安全评估的能力。四是安全评估方法不科学。商业银行评估尤其是自评估主要依据制度列表或个人经验,很难发现深层次问题并对风险准确定性,评估结果对风险处置的指导意见有限。五是安全评估数据积累不足。国内外主要的安全评估方法,需要根据历史事件统计事件发生概率,目前,很多商业银行尚未建立事件统计分析机制。
4 安全评估管理的主要思路
通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。
4.1 建立安全评估组织体系
信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。
4.2 建立信息安全风险评估标准流程
安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。
4.3 培养专业信息安全风险评估人员
专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。
4.4 引入安全评估工具
为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。
4.5 建立风险评估数据积累机制
安全风险评估的准确与否依赖于大量信息安全相关数据,因此,需要建立风险评估数据积累机制:一是确定信息安全事件的收集、整理及汇总机制,信息安全事件统计来源分为外部和内部两个渠道,外部事件应根据安全部门、监管部门的通报进行收集,内部事件通过安全事件报告汇总。二是建立信息系统数据积累机制,统计和汇总不同设备及系统的安全要求,按标准格式形成评估要点文档,作为相关评估的主要依据。
参考文献
[1]ISO/IEC 27001:2005 信息技术 安全技术 信息安全管理体系要求[M].
[2]ISO/IEC 27002:2005 信息技术 安全技术 信息安全管理实用规则[M].
[3]ISOIEC 27005-2008 信息技术 安全技术 信息安全风险管理[M].
[4]GBT 20984-2007 信息安全技术信息安全风险评估规范[M].
湖南中烟工业有限公司随着重组的完成,整个企业的业务运作模式发生了巨大的变化,从原来的单一卷烟厂管理模式转变成集团化管理模式,新的业务模式对企业的信息化建设提出了新的要求,原来卷烟厂的信息化架构已经不能满足集团化的管理要求。同时,公司重组之初。为了保证整个集团日常业务开展,采用了“上移下推”的信息化建设策略,将各卷烟厂中使用效果较好的应用系统拿到中烟层面进行一定的改造后迅速投入使用,依靠应用系统基本支撑起公司日常业务和管理。
一、风险识别
风险识别实际上是一种预测分别。就是确定风险事件及其来源,目的是做到有备无患,当实际风险发生时能有效应对。项目风险的识别是一个非常复杂的过程,尤其风险的范围、种类和严重程度经常容易被主观夸大或缩小,使项目的风险评估分析和处置发生差错,造成不必要的损失。常用的方法包括:调查问卷法;头脑风暴法;理论分析法;专家判断法和经验总结法等等。
根据湖南中烟项目实施经验,项目风险识别可以从客观信息源出发的方法包括:
1.核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素,把经历过的风险事件及来源列成一张核对表。核对表的内容可包括:以前项目成功或失败的原因;项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况;项目产品或服务说明书;项目管理成员技能;项目可用资源等。项目经理对照核对表,对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些,但是这种方法可以识别其他方法不能发现的某些风险。
2.流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图,它们要展示项目实施的全部活动。流程图可用网络图来表示,也可利WBS来表示。它能统一描述项目工作步骤;显示出项目的重点环节;能将实际的流程与想象中的状况进行比较;便于检查工作进展情况。这是一种非常有用的结构化方法,它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果,可以为项目实施中的风险控制提供依据。
3.财务报表法。通过分析资产负债表、营业报表,以及财务记录,项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来,风险经理就能发现未来的风险。这是因为,项目或企业的经营活动要么涉及货币。要么涉及项目本身,这些都是风险管理最主要的考虑对象。项目在信息化项目风险因素中。很低、较低、一般、较高、很高表示了对应风险因素发生的严重程度。为了量化项目风险因素,要对湖南中烟项目风险因素表赋值,效益型变量的备选很低、较低、一般、较高、很高,分别赋值0.1、0.3、0.5、0.7、0.9;成本型变量,对应很低、较低、一般、较高、很高分别赋值0.9、0.7、0.5、0.3、0.1。模型中的变量包括:信息化项目风险程度,即产出指标得分的和为被解释变理量,项目风险因素量表中的风险因素为解释变量。
二、风险评估
风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多。归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。
实际项目风险管理过程中,常常用逐项评分的方法来量化风险的大小,即事先确定评分的标准,然后由项目小组一起,对预先识别的项目风险一一打分,然后得出不同风险的大小。
三、风险应对
风险应对就是针对已识别的项目风险制订行动策略,确定执行方案,使信息系统实施能够按照预定的计划执行。常见的处理方法包括:①风险控制法。即主动采取措施避免风险,消灭风险,中和风险或采用紧急方案降低风险。②风险自留。当风险量不大时可以自留风险。③风险转移。
风险应对的方法具体如下:
1.加强制度建设,建立风险管理体系。行业高层管理积极参与并大力支持,组织强有力的实施团队,技术部门、业务部门积极地参与到实施过程当中,及时预防、分析、研究及化解信息化项目实施中潜在的风险,并进行风险管理定期检查,重点关注管理上的死角,及时发现工作中的疏漏和问题,督促采取处理措施。
2.制定合理的风险管理流程,并且贯彻坚持下去。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。
3.加强技术培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对信息化项目的认知,对规避项目的实施风险有良好的效果。
4.准备风险保证金,适当预留项目计划时间。信息化实施往往周期较长,在项目预算中预留一定数量的风险保证金,时间计划中预留一定的时间。能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。
5.鼓励加强风险交流,进行信息化项目团队建设。项目管理者充分发挥团队的作用,通过合理的授权令每一个团队成员承担相应的责任,同时定期组织各种团队活动,增加成员彼此交流、增进信任的机会,营造一个平等开放、相互信任的工作环境,并且把风险沟通和预防纳入项目管理者绩效考核工作中,提高项目管理风险的积极性。项目实施应以培训和沟通为主,但并不排除采用行政手段强制实施,对于项目中的某些难点,采用行政强制手段能够起到很好的效果。
参考文献:
[1]胡丽丽,浙烟信息化项目风险管理探讨[J],现代商贸工业,2009(08)
[2]马斌,王聪丽,信息化项目的风险及应对[J],攀枝花科技与信息,2009(13)
湖南中烟工业有限公司随着重组的完成,整个企业的业务运作模式发生了巨大的变化,从原来的单一卷烟厂管理模式转变成集团化管理模式,新的业务模式对企业的信息化建设提出了新的要求,原来卷烟厂的信息化架构已经不能满足集团化的管理要求。同时,公司重组之初。为了保证整个集团日常业务开展,采用了“上移下推”的信息化建设策略,将各卷烟厂中使用效果较好的应用系统拿到中烟层面进行一定的改造后迅速投入使用,依靠应用系统基本支撑起公司日常业务和管理。
一、风险识别
风险识别实际上是一种预测分别。就是确定风险事件及其来源,目的是做到有备无患,当实际风险发生时能有效应对。项目风险的识别是一个非常复杂的过程,尤其风险的范围、种类和严重程度经常容易被主观夸大或缩小,使项目的风险评估分析和处置发生差错,造成不必要的损失。常用的方法包括:调查问卷法;头脑风暴法;理论分析法;专家判断法和经验总结法等等。
根据湖南中烟项目实施经验,项目风险识别可以从客观信息源出发的方法包括:
1.核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素,把经历过的风险事件及来源列成一张核对表。核对表的内容可包括:以前项目成功或失败的原因;项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况;项目产品或服务说明书;项目管理成员技能;项目可用资源等。项目经理对照核对表,对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些,但是这种方法可以识别其他方法不能发现的某些风险。
2.流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图,它们要展示项目实施的全部活动。流程图可用网络图来表示,也可利WBS来表示。它能统一描述项目工作步骤;显示出项目的重点环节;能将实际的流程与想象中的状况进行比较;便于检查工作进展情况。这是一种非常有用的结构化方法,它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果,可以为项目实施中的风险控制提供依据。
3.财务报表法。通过分析资产负债表、营业报表,以及财务记录,项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来,风险经理就能发现未来的风险。这是因为,项目或企业的经营活动要么涉及货币。要么涉及项目本身,这些都是风险管理最主要的考虑对象。项目在信息化项目风险因素中。很低、较低、一般、较高、很高表示了对应风险因素发生的严重程度。为了量化项目风险因素,要对湖南中烟项目风险因素表赋值,效益型变量的备选很低、较低、一般、较高、很高,分别赋值0.1、0.3、0.5、0.7、0.9;成本型变量,对应很低、较低、一般、较高、很高分别赋值0.9、0.7、0.5、0.3、0.1。模型中的变量包括:信息化项目风险程度,即产出指标得分的和为被解释变量,项目风险因素量表中的风险因素为解释变量。
二、风险评估
风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多。归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。
实际项目风险管理过程中,常常用逐项评分的方法来量化风险的大小,即事先确定评分的标准,然后由项目小组一起,对预先识别的项目风险一一打分,然后得出不同风险的大小。
三、风险应对
风险应对就是针对已识别的项目风险制订行动策略,确定执行方案,使信息系统实施能够按照预定的计划执行。常见的处理方法包括:①风险控制法。即主动采取措施避免风险,消灭风险,中和风险或采用紧急方案降低风险。②风险自留。当风险量不大时可以自留风险。③风险转移。
风险应对的方法具体如下:
1.加强制度建设,建立风险管理体系。行业高层管理积极参与并大力支持,组织强有力的实施团队,技术部门、业务部门积极地参与到实施过程当中,及时预防、分析、研究及化解信息化项目实施中潜在的风险,并进行风险管理定期检查,重点关注管理上的死角,及时发现工作中的疏漏和问题,督促采取处理措施。
2.制定合理的风险管理流程,并且贯彻坚持下去。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。
一、引言
新形势下的科技项目对进一步促进科技的发展和自主创新的升级有着不可估量的作用,对推动技术转移和科技成果产业化也是有积极的意义的。
在科技项目管理中,由于科技项目几乎都是涉及科技的前沿领域,有很强的探索性,一些大型复杂科技项目大多是多学科、跨行业的联合攻关,具有风险大、周期长、投入多、涉及面广等特点,与一般项目相比,科技项目在不确定性、风险性方面表现的更加突出,从而使科技项目的管理、控制变得更加复杂,存在较大的风险。在科技项目的整个生命周期过程中不断控制风险,从而达到减少或规避风险的目的。
二、项目风险管理的内容
项目风险管理属于软科学研究的范畴,是一门跨越自然科学和社会科学的系统化管理科学。它是一项根据项目环境和设定的目标,以一定的技术手段对可能影响项目的不确定性进行预测、识别、分析评估和有效管理,以增加规避风险的概率,降低风险影响的动态的综合性管理活动。
对于项目风险管理的过程,国内外至今还没有形成一个公认的、标准的意见。本文所涉及的项目风险管理过程主要包括项目风险识别、项目风险评估、项目风险应对、项目风险监控,下面将对这几个阶段进行详细论述。
1.项目风险识别
项目风险识别是风险管理的基础和重要组成部分,其主要任务是通过一定的方法、手段,尽可能找出各种潜在影响项目成功的不确定因素、风险来源、风险影响及其作用关系,并记录项目风险特征。信息收集方法如德尔菲法、头脑风暴法、访谈法等,以及提取风险信息的其他方法如风险核对表法、因果图法、情景分析法和风险倒推法等,通常在具体应用过程中,需要结合多种方法和工具来提高风险识别结果的可靠性。
2.项目风险评估
项目风险评估是风险识别与决策之间联系的纽带,是风险管理决策的基础,也是风险管理的关键过程。排列项目风险的优先次序,然后对排序在前的重大风险进行量化分析,以综合评估项目风险的整体水平。
风险评估的方法一般可分为定性方法和定量方法两大类,其中定性方法主要包括专家调查法、层次分析法等,定量方法主要包括敏感性分析、决策树分析、模糊数学法等,在具体应用过程中,常常将定量方法和定性方法结合使用以确保评估结果的准确性。
3.项目风险应对
项目风险应对就是针对风险识别和评估的结果,为增加项目目标实现机会、减少失败损失而制定风险应对措施、应对战略和技术手段的过程,从而提高项目目标实现的可能性。风险应对策略可分为两类:一类是消极风险应对策略包括风险回避、风险转嫁、风险降低和风险接受等四种,另一类是积极风险应对策略包括风险利用、风险承担和风险促进等三种。
4.项目风险监控
任何项目风险都有一个发生、发展过程,这就要求对项目管理全过程实施监控,项目风险监控是建立在项目风险的阶段性、渐进性和可控性基础上的一种项目管理工作。
风险监控目前还没有一套公认的、单独的技术可供使用,不过在实践中也形成了一些比较实用的监控方法和工具,如定期项目风险报告,风险趋势分析(挣值分析法),绩效测量等。在具体应用过程中,需要结合这些方法识别分析新风险,审查风险应对策略的实施及其执行效果,从而实现真正意义上的风险管理。
三、科技项目风险特点
科技项目是指为探索自然界事物变化规律,或为解决一个比较复杂的综合性科学技术问题而确定的一次性探索研究与试验发展工作。科技项目是项目的一种类型,它满足和具备项目的一般特点,但它与其他类型的项目相比还具有特殊性,其区别主要体现在两方面:一是创新性,二是不确定性和高风险性。其外部环境的变化、项目的难度和复杂度以及科技人员和项目管理者能力的有限性都有可能导致科技项目出现风险,且这种风险是客观存在的,贯穿于科技项目的各个阶段。
科技项目中的风险因素一般可以归纳为两大类:管理风险和技术风险。
科技项目的管理风险主要是指在科技项目实施过程中,由于风险管理能力及管理活动中存在的不确定因素的影响而导致的风险。因此,控制科技项目管理风险的重要策略是加大信息量的搜集,以进行有效的决策。
科技项目的技术风险是指科技项目中的技术及技术内涵和外延中客观存在的可能影响项目技术实现或技术实施,而给项目带来危害的若干因素。由于科技项目风险具有上述特点,因此制定科学有效的风险管理策略,并根据科技项目的特性采用适合的风险管理技术方法在项目的生命周期中不断控制风险就显得非常重要。通过识别科技管理中的各种风险因素,分析、评价各种风险及其影响程度,从而实施相应的措施手段,从预防和减轻的角度去管理风险,这样就能够从源头降低科技项目的风险,从而更好地为科技项目管理服务,有效提高科技项目管理的工作效率,以确保科技项目目标的有效实现。
四、项目风险管理在科技项目管理全过程中的应用
现代项目管理中项目的全过程包括项目启动、项目规划、项目实施、项目监控和项目收尾,而科技项目的全生命周期一般则表现为项目的申报、立项、项目启动、实施到项目验收结束。项目立项、项目实施和项目验收阶段,每个阶段包括不同的管理内容,具体如图1所示。
1.科技项目立项阶段的风险管理
科技项目的立项管理是项目管理的关键,主要包括三个方面内容,即组织和评审项目建议书,进行项目可行性论证和签订项目合同。而风险定性分析主要任务是通过对各风险因素的判断比较,排列出它们对项目目标的影响程度的顺序,以使科技项目管理人员能有重点地加强对未来项目执行过程中风险因素的管理,保证项目各项计划顺利制定与执行。
在项目立项阶段实施有效的风险管理还是比较有用的,风险管理的早期介入可以推进项目管理过程的连续性与系统性,为项目计划中更多的项目改进留有余地,促进主动采取风险应对措施的活动,以探讨成功实现项目目标的全新方式。
2.科技项目实施阶段的风险管理
科技项目的实施管理是保证项目质量的重要环节,这一阶段的工作内容主要包括制订科技项目计划、对科技项目进行跟踪管理、对项目的实施过程实行进展评估。实施阶段的风险管理活动主要是风险识别和风险评估,通过以上活动进一步确认风险发生概率与后果,尽量减少或降低风险发生可能性及其影响程度,在这一阶段应制订风险管理过程的战术计划,确定风险分析的目标,并向整个项目组织提供有用的信息,提高整个团队的风险意识和风险控制能力。
3.科技项目验收阶段的风险管理
科技项目验收管理包括检查项目合同考核指标的达标情况、评估项目的组织与管理、确认和评价项目成果。这一阶段的风险管理活动主要包括以下三个内容:
(1)对项目交付目标的风险管理,通过风险管理为已经出现的项目目标偏差如时间、费用等,找到最接近或可能超过的目标。
(2)对科技管理全过程风险管理的审查,通过对管理过程的审查,一方面处理项目过程中的风险承担责任问题,另一方面建立风险数据资料库,为未来项目的风险管理提供参考。
(3)对项目完成后可能出现的风险制定风险管理计划,以便项目能持续、可靠地实现其最终目标。
五、结语
科技项目是一种探索性和创新性极强的活动,这就使得其管理过程存在很多的不确定因素,具有很大的风险性,给科技管理工作带来了极大的挑战。从而极大地提高科技项目的成功率以及项目管理的整体效益,使科技管理水平迈上一个新台阶,并为今后的科技项目风险管理研究提供一些参考。
参考文献:
[1]张欣莉.项目风险管理[M].北京:机械工业出版社,2008.13,16-18.