序論:好文章的創(chuàng)作是一個不斷探索和完善的過程�,我們?yōu)槟扑]十篇項目管理風險評估范例,希望它們能助您一臂之力���,提升您的閱讀品質(zhì)����,帶來更深刻的閱讀感受。
篇(1)
在擴大內(nèi)需和應對通貨緊縮的過程中���,從1999年起�����,我國啟動個人消費信貸政策�。自此信用消費逐步浮出水面,住房按揭�、汽車貸款、教育貸款���、信用卡等各種個人消費貸款的規(guī)模不斷迅速擴大���。在消費信貸熱不斷升溫的形勢下,各商業(yè)銀行均把發(fā)展消費貸款作為未來發(fā)展戰(zhàn)略的重要組成部分�。消費信貸的蓬勃發(fā)展以及消費信貸業(yè)務風險與回報相對應的客觀規(guī)律,使商業(yè)銀行等授信機構(gòu)在追逐巨額利潤的同時����,不得不面對巨大的潛在不良貸款風險�,從而信用風險管理逐漸成為商業(yè)銀行個人消費信貸管理的一個核心領域。
信用風險是我國商業(yè)銀行長期以來面臨的最主要風險���,貸款質(zhì)量決定著商業(yè)銀行的生存與發(fā)展����。因此,借鑒國外先進經(jīng)驗���,開展個人信用評估研究����,建立符合我國國情的個人信用評估模型�����,客觀�、全面、準確地評估消費者的還款能力和還款意愿����,識別信貸申請人的個人信用風險,對信用風險進行有效的防范和控制管理具有重要的現(xiàn)實意義��。
一�����、項目風險管理與個人信用風險評估的內(nèi)涵
風險管理是項目管理的一部分�����,目的是保證項目總目標的實現(xiàn)。項目風險管理是為了最好地達到項目的目標����,識別、分配��、應對項目生命周期內(nèi)風險的科學與藝術(shù),是一種綜合性的管理活動�。項目風險管理的目標可以被認為是使?jié)撛跈C會或回報最大化,使?jié)撛陲L險最小化�����。
風險識別����、風險估計和風險評價是項目風險管理的重要內(nèi)容。在此基礎上隨時監(jiān)控項目的進展����,注視風險的動態(tài)�����,一旦有新情況,馬上對新風險進行識別�、估計和評價,并采取必要的行動�����,妥善地處理風險事件造成的不利后果��,這就是項目風險管理的全過程�。
在實踐中,此全過程可以劃分為風險分析和風險管理兩個階段���。其中風險分析包括風險識別�����、風險估計和風險評價�����。在信用風險管理中�����,信用風險評估是基礎和關鍵��。
個人信用風險評估就是通過建立針對不同客戶類別的信用評估數(shù)學模型����,運用科學合理的評估方法,在建立個人信用檔案系統(tǒng)的基礎上����,對每一位客戶的信用資料內(nèi)容進行科學、準確的信用風險評估����。個人信用評估的自動化加速了整個信貸決策過程,申請人可以更加迅速地得到答復��,提高了操作的效率�。
對個人信用進行科學評估,建立科學的信用評估體系���,是發(fā)展個人消費信貸�����、個人金融��、家庭理財?shù)葮I(yè)務的必然選擇���。信用評估可以較精確地估計消費信貸的風險,給貸款人提供了一個可靠的技術(shù)手段�����,避免不良貸款����,控制債務拖欠和清償。個人信用評估可以使貸款人更加精確地界定可以接受的消費信貸的風險���,擴大消費信貸的發(fā)放����。
二��、個人信用風險評估體系的現(xiàn)狀及存在的問題
在我國����,個人信用風險評估體系尚不健全,個人信用長期沒有評估����,良好的信譽沒有得到合理的優(yōu)惠��,欠債不還也沒有受到相應的懲罰���,使我國的個人信用較為脆弱����,個人資信程度降低�����。
缺乏完善的消費者個人信用評估體系導致存在如下問題:
1.貸款審批時間延長���、手續(xù)復雜�。由于個人信用等級的核定不科學����,經(jīng)辦人員為了保證信貸質(zhì)量,控制信貸風險�,必然會采取許多非常規(guī)手續(xù)來再核定消費者的信用級別。如延長與消費者的面談時間�����、仔細鑒別消費者提供材料的真實性和消費者有無惡意借貸行為前科或惡意借貸意圖等等。這些措施的執(zhí)行��,固然減少了風險的發(fā)生����,但也不可避免地增加了申請消費貸款的手續(xù)�����,延長了審批時間���。
2.導致非個人因素的信貸風險���。消費信貸的特點是單筆業(yè)務數(shù)量小,但整體業(yè)務數(shù)量大��,這樣有限的銀行消費信貸人員必須面對大量的消費信貸客戶���,形成了一個客戶經(jīng)理必須同時與幾十個���,甚至上百個客戶打交道的局面。面對個體差異很大的消費信貸客戶群體�����,單憑客戶經(jīng)理的工作經(jīng)驗,很難避免判斷失誤的情況發(fā)生�����,這樣一來就導致了非個人因素的信貸風險����。
3.影響消費者申辦消費信貸的積極性。銀行提供給消費者的是金融資金和附加價值即優(yōu)質(zhì)的金融服務�����。由于缺乏消費者個人信用評估體系�,商業(yè)銀行不可避免的采取多種措施來防止內(nèi)部和外部可能存在的安全漏洞,但鑒于消費信貸一般有金額小的特點���,繁雜的手續(xù)�����、漫長的審批時間弱化了其優(yōu)質(zhì)服務的附加價值�����,足以讓消費者望而卻步��。
種種事實表明��,制約消費信貸的����,除了人們的收入水平、支出預算����、消費觀念外����,最讓銀行放心不下的還是對個人貸款心里沒底,擔心發(fā)生新的信貸風險��。從這個角度看�,推廣消費信貸,必須盡快發(fā)展個人信用評估體系�。
三、發(fā)展個人信用風險評估的研究思路
針對目前個人信用評估體系存在的問題和不足����,結(jié)合項目風險管理中的風險分析提出如下研究思路。
風險分析就是查明項目活動在哪些方面,什么時候����,哪些地方可能潛藏著風險。查明之后要對風險進行量化�,確定各風險的大小以及輕重緩急順序,并在此基礎上提出為減少風險而供選擇的各種行動方案�。
我國商業(yè)銀行個人信用風險評估技術(shù)的應用和發(fā)展需要一個過程,下文從風險分析的三個組成部分加以闡述:
1.風險識別是風險分析的第一步����,其目的是減少項目的結(jié)構(gòu)不確定性。風險識別首先要弄清項目的組成�����、各變量的性質(zhì)和相互間的關系�����、項目與環(huán)境之間的關系等�����。在此基礎上利用系統(tǒng)的�、有章可循的步驟和方法查明對項目可能形成風險的諸多事項����。
通過設計好的個人信用評估模型��,可以研究歸納出消費貸款的好客戶所具有的特征����,依此特征判斷該客戶是否是銀行在消費貸款業(yè)務中應該爭取的對象,同時識別該客戶可能發(fā)生非正常還款的特征變量�����。非正常還款包括提前還款和逾期還款����。
2.風險估計就是估計風險的性質(zhì)��、估算風險事件發(fā)生的概率及其后果的大小�,以減少項目的計量不確定性。風險估計有主觀和客觀兩種��。主觀的風險估計無歷史數(shù)據(jù)和資料可參照���,靠的是人的經(jīng)驗和判斷��?�?陀^的風險估計以歷史和資料為依據(jù)�。
個人信用評估模型的使用是一個涵蓋從接收申請到做出信貸決策全過程的自動識別系統(tǒng)。通常情況下�����,根據(jù)貸款申請人的相關特征變量計算信用風險�����,得出信用分數(shù)�����,從而獲得申請人總的風險的評估值評估模型可以讓商業(yè)銀行信貸人員對申請者的信用價值進行準確的判斷�����,從而有利于做出科學的信貸決策����。在決策與確認的過程中,信用得分�、管理政策和信貸人員的專業(yè)經(jīng)驗是決定信貸與否的三大關鍵因素��。
3.風險評價就是對各風險事件后果進行評價���,并確定其嚴重程度順序。評價時還要確定對風險應該采取什么樣的應對措施��。風險評價方法有定量和定性的兩種�����。進行風險評價時����,還要提出防止、減少����、轉(zhuǎn)移或消除風險損失的初步辦法��,并將其列入風險管理階段要進一步考慮的各種方法之中��。
個人信用評估模型投入使用之后�����,對其進行監(jiān)控是達到經(jīng)營目的、實現(xiàn)盈利的重要保障����。同時,評估模型的監(jiān)控能夠幫助商業(yè)銀行識別新申請者的特征變化��,提高商業(yè)銀行風險控制和管理的能力��,尋找和捕捉更多的市場機會��。
從總體上看�����,評估模型的建立為消費信貸業(yè)務提供了風險評價的標準��,但是模型需要得到正確充分的使用�����,模型的監(jiān)控則可以隨時作出修改決策�����,從而使模型更加準確�����。在實踐中,風險識別����、風險估計和風險評價絕非互補相關,常?�;ハ嘀丿B�,需要反復交替進行。
未來發(fā)展個人信用風險評估的研究思路概括地說�����,先確立風險管理的目標����,包括風險識別的完整性、可測和可控性�、可操作性以及風險管理的拓展。同時針對每一個風險管理目標��,要制定風險合理的實現(xiàn)措施���,包括全面地引入風險管理理念�����;描述風險的數(shù)據(jù)進行數(shù)據(jù)庫管理并對銀行客戶分類����;借鑒國外的經(jīng)驗�����,建立審批專家模型�����;建立商業(yè)銀行關于數(shù)據(jù)建立和挖掘的案例等�。
銀行經(jīng)營和管理的對象本身就是風險,其風險管理的特性決定了銀行的經(jīng)營活動始終與風險為伴�����,其經(jīng)營過程就是管理和經(jīng)營風險的過程���。在業(yè)務發(fā)展與風險管理之間找到動態(tài)平衡點是商業(yè)銀行始終需要面臨的重要課題����。只有建立一套科學的信用風險評估體系,銀行才能真正把握住國內(nèi)日益壯大的消費信貸市場���,贏得更廣闊的發(fā)展空間���。
參考文獻:
篇(2)
1 前言
信息化裝備專項建設項目本身具有實戰(zhàn)性、系統(tǒng)性和反饋性等特征��,建設過程中不可避免地存在風險因素�����,部分風險因素是可以預見的��,研制的過程中可以采取相應的措施進行控制和規(guī)避���。從提裝備研制項目效益的方面�,需要對裝備研制項目進行風險評估與管理��,對研制過程中可能出現(xiàn)的風險進行及時規(guī)避�,保質(zhì)保量地按時完成任務。
2 信息化裝備專項建設風險分類
根據(jù)風險理論��,信息化裝備研制項目風險可以從不同的角度,按照不同的標準進行分類��,按照裝備研制項目風險源分類���,可以清晰界定概念,不易遺漏風險元素��,可操作性強�,所以本文采用該方式進行分類[1],可將裝備研制風險分為:計劃風險�����、技術(shù)風險�、組織管理風險、費用風險�����、采購風險����、環(huán)境政策風險、生產(chǎn)風險等���。
3 信息化裝備專項建設風險管理
風險管理的一個重要標志是建立風險管理的系統(tǒng)過程�����,從系統(tǒng)的角度來認識�����、理解和管理風險�����。風險管理過程由若干相互影響的主要階段組成����,每個風險管理階段的完成都需要風險管理人員的努力。根據(jù)信息化裝備研制風險管理的情況����,將風險管理過程分為風險規(guī)劃、風險識別��、風險估計�、風險評價、風險應對���、風險監(jiān)控6個階段�����,如圖1所示[2]�。
4 信息化裝備專項建設風險評估指標體系構(gòu)建
4.1信息化裝備專項建設風險評估指標體系構(gòu)建原則
評估指標體系直接關系到評估結(jié)果的客觀�、公正、準確��、有效��,在構(gòu)建裝備建設風險評估指標體系時���,一般應遵循以下基本原則:
(1)可測量性�����。對于定性或定量指標的測量建立詳細的評估標準�����。
(2)可得到性��??梢詼蚀_獲得驗證該指標體系所需的數(shù)據(jù),對于難獲取的數(shù)據(jù)��,采用一些近似方法獲得����。
(3)可跟蹤性。在評估指標構(gòu)建時��,應考慮提出的指標是否便于跟蹤監(jiān)測和控制�。
4.2信息化裝備專項建設風險評估指標體系構(gòu)建
評估指標體系的構(gòu)建是一個反復迭代的過程,它包括資料信息的收集���、目標分析�����、指標體系結(jié)構(gòu)的確定�、指標的收集與篩選����、指標內(nèi)涵與標度設計、指標體系的篩選與簡化和指標的有效性分析等步驟��。
根據(jù)以上步驟以及裝備型號研制項目風險評估的需要�,在對評估目標進行分析和綜合后����,抽取某些共性的風險內(nèi)容構(gòu)成識別體系�����,依據(jù)指標體系設計原則建立層次型結(jié)構(gòu)指標體系框架��,如圖2所示�����。該指標體系可用于對信息化裝備研制風險進行整體的評價�,為制定出合理的風險控制策略提供理論依據(jù)�����。
5信息化裝備專項建設風險控制策略研究
風險控制是對試驗過程進行連續(xù)監(jiān)控和糾正的過程�,是為了最大限度地降低風險事故發(fā)生的概率和減小損失幅度而采取的風險處理技術(shù)。風險控制有反饋控制和前饋控制兩類:
反饋控制是通過對裝備研制風險發(fā)生的連續(xù)觀察和實時監(jiān)督�����,發(fā)現(xiàn)風險并及時采取措施進行處理和補救�����。如各種形式的審查、匯報��、工作檢查����、階段性工作總結(jié)等,都是反饋控制的具體形式��。
前饋控制是一種主動的風險控制方法���,通過裝備研制項目管理人員的主動性預測��,發(fā)現(xiàn)并降低裝備研制風險��。做法是根據(jù)對風險的預先分析�,制訂風險降低計劃����,并跟蹤其執(zhí)行情況,對易出問題的地方提前制定對策(預防措施)���,尤其對項目關鍵技術(shù)要實施重點管理��。
6 結(jié)語
裝備研制項目風險評價和管理研究是一個多學科�����、多目標的系統(tǒng)工程�����。裝備研制項目風險管理對裝備研制項目具有重要的指導作用�。本文對信息化裝備研制項目風險評價和管理問題做了探討性的研究,從裝備研制項目風險管理理論入手���,結(jié)合裝備研制項目的特點�,建立了裝備研制風險評估指標體系�����。
參考文獻:
[1]林義.風險管理[M].成都:西南財經(jīng)大學出版社�����,2003.
[2]陳仕亮 主編.風險管理[M].成都:西南財經(jīng)大學出版社�,1999.
篇(3)
關鍵詞: 溝通管理;項目管理�;協(xié)調(diào)
Key words: communication management; project management; coordination
中圖分類號:F276.1文獻標識碼:A文章編號:1006-4311(2011)22-0017-01
0引言
在2001年,StandishGroup研究發(fā)現(xiàn)�����,與IT項目成功有關的最重要的四個因素是:主管層的支持����、用戶參與、有經(jīng)驗的項目經(jīng)理和清晰的業(yè)務目標��。所有這些因素都依賴項目經(jīng)理和團隊具有良好的溝通能力���,溝通是項目的劑���,溝通可以讓項目運作流暢順滑,各方協(xié)作高效協(xié)調(diào)��。本文以能源行業(yè)某大型國企風險評估項目溝通管理為例��,介紹溝通管理在大型信息安全服務項目中的應用實踐�,并就相關問題進行了分析。
1能源行業(yè)某大型國企風險評估項目溝通管理特點
根據(jù)PMI的定義����,項目溝通管理是保證及時與恰當生成�、搜集����、傳遍、存儲��、檢索和最終處置項目信息所需的過程�。做好項目溝通管理和協(xié)調(diào)工作是做好其他一切工作的基礎。了解信息安全服務項目溝通管理的特點是做好溝通協(xié)調(diào)工作的前提����。能源行業(yè)某大型國企風險評估項目溝通管理有兩個突出特點。
1.1 溝通管理的范圍廣�、工作量大能源行業(yè)某大型國企風險評估項目特點是項目范圍廣、內(nèi)容多���,涉及到全國12個區(qū)域147家企事業(yè)單位��,項目實施人員來自全國測評體系測評中心,參與人員達80多人��,是中心有史以來范圍最廣���,參與人員最多的一個項目���。
從項目管理角度看���,能源行業(yè)某大型國企風險評估項目溝通管理方面的項目干系人眾多,溝通管理范圍隨之擴大��。
綜合起來���,風險評估項目溝通管理要素多�,范圍廣�,工作量大,涉及人際關系����、組織關系、協(xié)作配合關系和約束關系等����,各層面的利益相關者管理和協(xié)調(diào)溝通需要占用更多的人力資源,耗費更多的人工時���。
1.2內(nèi)外溝通有別中心是正局級事業(yè)單位���,單位的性質(zhì)決定著對內(nèi)對領導的溝通方式以公文形式出現(xiàn)����,外內(nèi)項目組內(nèi)部溝通以郵件����、電話、見面會���、通知等方式進行���,對外對客戶的方式同普通項目方式,以會議�、電話、郵件��、周報等形式出現(xiàn)�。
2能源行業(yè)某大型國企風險評估項目溝通管理要點
能源行業(yè)某大型國企風險評估項目管理的過程包括項目啟動、現(xiàn)場評估���、綜合分析和報告編寫�、第二次互聯(lián)網(wǎng)出口評估���、項目評審和驗收階段�,在各階段都需要有團隊或個人圍繞項目的進度��、成本����、質(zhì)量等要素對外對內(nèi)進行溝通、協(xié)調(diào)和控制���。
PMI把項目溝通管理劃分成了識別干系人�����、規(guī)劃溝通���、信息、管理干系人希望�、報告績效五大過程,風險評估項目中�����,PMO經(jīng)過前期調(diào)研和分析����,進行了大量有益嘗試���,采取了多方措施,保障了項目的順暢溝通���。
2.1 制訂切實可行的溝通計劃規(guī)劃溝通過程是確定項目干系人的信息需求�,并定義溝通方法的過程����,通過規(guī)劃溝通過程,得到項目的溝通管理計劃����。
能源行業(yè)某大型國企風險評估項目溝通計劃編制著重考慮了以下幾點:①建立項目通訊錄,做到區(qū)域經(jīng)理和測評小組長人手一份�����,其中通訊錄上標注姓名����、移動電話、電子郵箱�����、QQ以及MSN等即時聯(lián)絡信息和方式的收集與使用����,同時建立項目組QQ群為溝通方式的多樣性、及時性打下基礎��。②確定對內(nèi)對外工作匯報方式除了每周二例會PMO向客戶通報項目進展情況��,協(xié)調(diào)解決相關問題討論之外�����,PMO在能源行業(yè)某大型國企每天有人坐班����,確保信息的及時性。對中心領導以工作簡報��、情況匯報�、會議紀要等公文方式匯報項目情況,對區(qū)域經(jīng)理以郵件����、通知�、電話��、周報等方式進行溝通��,對客戶的溝通做到有問必復��,關鍵問題以會議紀要方式存底�。③對等攻關溝通能源行業(yè)某大型國企項目組有總體組、風險評估組���,項目組領導和成員有不同的背景��,在項目中發(fā)揮不同的作用����,PMO經(jīng)過前期的調(diào)研和仔細研究����,建立了對等攻關溝通策略,領導層與領導層溝通��,專家與專家溝通���,實施人員與實施人員溝通��,收到了良好的成效�����。
2.2 管理項目干系人期望��,做到有記錄有反饋根據(jù)溝通管理計劃��,對不同的干系人進行不同的層面的溝通�����,確保干系人理解項目的利益和風險���,從而增加項目成功的概率。例如���,在制定項目計劃期間�����,PMO組織了兩次關于實施計劃的評審會:內(nèi)部專家評審會��,外部專家評審會���,針對不同的評審會��,依據(jù)實施方案準備了不同的評審資料�����,向與會專家發(fā)放了《專家評審表》��,記錄專家的意見�����,在項目中采納了專家的好的建議�����,并以工作簡報等方式及時向領導和專家匯報項目進展�。
2.3 靈活多變的溝通方式����,做到及時方便準確溝通在日常生活中,人們根據(jù)各種因素�����,包括關系、信息內(nèi)容和現(xiàn)有的溝通媒介等�����,決定采取什么溝通方式�����。在能源行業(yè)某大型國企風險評估項目溝通管理中��,PMO根據(jù)不同目的靈活采用不同溝通方式����。
2.3.1 面對面溝通面對面溝通是最有效的溝通方式�����,因為雙方不僅能了解言語的意思���,而且能夠了解肢體語言的含義��,比如手勢和面部表情����。
2.3.2 書面材料對于項目的變更以及重要的、需雙方確認的信息���,均以正規(guī)的書面材料往來����,同時注意資料傳遞的可追溯性�����。
2.3.3 電子郵件電子郵件打破了時間和空間的限制���,讓工作時間或工作地點不同的人們能夠有效地溝通����。電子郵件讓人們能夠時給幾個人發(fā)送信息�,并能發(fā)送電子文件、圖片或文檔等附件�。在能源行業(yè)某大型國企項目中,區(qū)域經(jīng)理在測評現(xiàn)場每周通過電子郵件的方式來與PMO溝通���。PMO內(nèi)部也通過郵件互相抄送的方式��,讓及時對稱�����,確保溝通的方便性����。
篇(4)
[keyword]: construction risk analysis and evaluation; countermeasures;
中圖分類號:F279.23 文獻標識碼: 文章編號:
工程項目的立項、可行性研究����、設計、規(guī)劃����、工程成本的預測及投標報價都是基于對將來情況(包括政治、經(jīng)濟��、社會��、自然界等各個方面)的預測之上的�����,是基于正常的����、理想的技術(shù)、管理和組織之上的�。然而,在實際實施某一項目的過程中����,這些因素都有可能會產(chǎn)生變化,各個方面都存在不確定性��。這些變化會使原訂的計劃����、方案受到干擾,使原訂的目標不能實現(xiàn)�����。這些事先不能確定的內(nèi)部和外部的干擾因素��,人們將它稱之為風險��。我國的許多工程項目中�����,由風險造成的損失是觸目驚心的。但風險與機會同在�,通常只有風險大的項目才能有較高的盈利機會,所以風險又是對管理能力的挑戰(zhàn)��。在現(xiàn)代項目管理中����,風險的控制問題已成為研究的熱點之一。甚至有專家將風險管理作為項目管理目標系統(tǒng)的內(nèi)容之一�����。
1我國建筑施工項目風險管理的現(xiàn)狀
首先�����,風險意識不強����,風險管理組織不完善。在我國建筑施工項目管理中���,人們都認知風險的存在。但是���,對風險防范的意識并不強���,施工企業(yè)對風險的管理并不完善����,致使建筑施工項目風險事件頻頻發(fā)生����。建筑施工項目風險是必然存在的,但是��,施工項目風險是可以被管理����、降低、轉(zhuǎn)移的�。所以,施工企業(yè)和施工人員必須加強風險防范意識�����,完善風險防范設施��。存在僥幸心理的施工企業(yè)和施工人員���,風險管理意識淡薄����,往往給風險發(fā)生的帶來了可能性。其次���,風險識別的基礎工作資料缺乏�,風險識別成本高�。建筑施工風險的管理首先要對施工項目風險進行識別,只有對施工項目風險進行了結(jié)�����,才能更好的針對風險進行管理和防范�����。目前���,我國施工企業(yè)對施工項目不編制施工項目風險管理手冊�����,使得施工項目風險識別沒有資料可以作為參考和依據(jù)���。施工項目風險識別較困難,成本較高�。
2 建筑施工項目風險的識別、分
要做好建筑施工項目風險的管理和防范�����,必須對施工項目風險進行分析和評估���,從而針對施工項目的風險進行科學���、有效的管理和防范。
2.1 建筑施工項目風險的識別 風險識別是進行風險管理的基礎�����。風險識別只要是指根據(jù)施工項目資料進行分析��,對施工項目存在的風險進行記錄�、分析,明確存在的風險對項目產(chǎn)生何種影響��。施工項目風險識別是一個復雜的、聯(lián)系不斷的過程�。在項目的施工過程中各種風險的存在是不斷變化的,風險的種類���、風險發(fā)生可能性的大小都是不斷變化的�����,這就要求風險識別必須是感覺施工過程和環(huán)境不斷的變化����,不斷的把握全局����、正確識別全部風險,從而促進施工項目的順利進行��。
2.2 建筑施工項目風險的分析 風險分析是在風險識別的基礎上進行的��。對施工項目進行識別后��,根據(jù)施工項目風險的特點進行分析�����,從而較全面的了解項目風險,進行合理��、科學的風險管理和防范���。施工項目的風險分析是對單個風險進行分析,首先��,要對施工項目風險可能發(fā)生的階段�����、時間進行分析�,并把這些可能性因素進行科學的量化,估計項目風險發(fā)生的可能性的概率�����。其次��,根據(jù)項目風險發(fā)生可能性的概率估計風險事件發(fā)生后帶來的損失后果�。并根據(jù)項目風險分析中得到的項目風險發(fā)生的概率和損害后果進行風險的記錄,不同風險之間進行比較歸納�,分出風險的輕重、主次�,從而為施工項目風險管理提供有效��、科學的資料依據(jù)���,提高施工項目風險管理效率。
3 我國建筑施工項目風險防范對策
3.1 風險態(tài)度與風險決策 在施工項目風險管理中風險態(tài)度是項目風險管理的主觀影響因素�。企業(yè)對施工項目風險的態(tài)度直接決定了施工企業(yè)對風險管理的重視程度。風險態(tài)度一般分為風險規(guī)避型�����、風險偏好型和風險中性三種���。一般風險偏好型的企業(yè)對施工項目風險的重視程度較低�,他們往往為了一定的利益���,愿意承擔較大的風險����,風險防范意識較差�����。當施工項目風險發(fā)生時將產(chǎn)生嚴重的后果�����,對施工的順利進行產(chǎn)生嚴重的影響。風險規(guī)避型企業(yè)是典型的風險厭惡者的表現(xiàn)��,他們一般對風險的防范意識較強����。不同的風險偏好是客觀存在的,為了減少施工項目風險事件的發(fā)生必須不斷的轉(zhuǎn)變施工企業(yè)對風險的態(tài)度�����,讓施工企業(yè)不斷的認識到風險的嚴重性����。風險態(tài)度直接影響著風險的決定��,所以�,良好的風險態(tài)度是施工項目順利進行的前提。
3.2 工程保險 在施工項目風險管理中風險轉(zhuǎn)移是施工項目管理的有效方法之一�����。風險轉(zhuǎn)移的最好方式就是保險��,工程保險的產(chǎn)生為施工項目風險的轉(zhuǎn)移提供了很好的承擔者。工程保險是對建筑工程����、安裝工程及各種機器設備因自然災害和意外事故所造成的物質(zhì)財產(chǎn)損失和第三者責任進行賠償?shù)谋kU。目前工程保險已經(jīng)成為我國施工項目風險轉(zhuǎn)移的主要手段���,但是���,我國工程保險的種類較少,保險條款較陳舊���,不能完全滿足市場發(fā)展的需要�����。此外�,在很多的合同和法律條款中����,對于施工項目保險費的出處沒有明確的規(guī)定,使得很多的施工企業(yè)無法較好的進行工程保險�。
3.3 建筑施工項目風險的基本防范對策 建筑施工項目風險管理要經(jīng)過風險的識別、分析與評估等階段�����,在對項目風險進行全面的分析后,根據(jù)風險的輕重����、主次程度對風險進行歸類、排序���,制定風險防范的主次順序�����。首先,組織風險的對策��。組織風險是在施工項目施工之前��,在這個階段施工企業(yè)應該樹立風險規(guī)避意識�����,加強風險管理人員的風險認識度和風險管理能力����。其次����,工程環(huán)境風險的對策��。在項目施工過程中施工環(huán)境是不斷變化的��,其影響施工項目的風險也是變化的�����。如:自然災害等�����。施工企業(yè)必須做好風險防范措施和風險轉(zhuǎn)移措施�����,合理的規(guī)避環(huán)境變化帶來的不確定的風險損失�����。事實上���,在整個建筑施工項目中存在著多種風險��,企業(yè)必須對每種風險都制定合理的���、科學的規(guī)避和防范的方法���,以保障施工項目的順利進行。
4 風險成本的經(jīng)濟評估
4.1 企業(yè)還應運用工程經(jīng)濟學做好風險管理的成本評估工作 工程經(jīng)濟學以工程技術(shù)為載體����,經(jīng)濟管理為依托,運用了經(jīng)濟學的理論和分析方法��,是由實用工程學�、經(jīng)濟學與管理學融合而成的一門綜合性學科。它具有理論面寬����、政策性高��、實踐性強的特點�。用工程經(jīng)濟學研究工程項目的可行性、投資評估�、技術(shù)政策制定、施工方案比選�、工程經(jīng)濟活動的預測和決策���,可以達到技術(shù)先進、經(jīng)濟合理的目的�����。工程經(jīng)濟分析的研究對象主要是工程項目�,它貫穿于工程項目的各項工作中,是工程活動中一個極其重要的工作內(nèi)容��,是技術(shù)知識與經(jīng)濟知識在工程項目上的具體運用�,不僅可以幫助投資決策,而且可以幫助承包單位選擇投標項目����,制訂投標方案,還可以幫助工程技術(shù)人員選擇設計方案�、施工方案、資金配置方案等�����。
4.2 任何工程項目總是通過投資活動才得以實現(xiàn) 在市場經(jīng)濟條件下�,通過經(jīng)濟分析評價投資方向的合理性,選擇最合理的工程建設項目,保證項目有限的資金發(fā)揮最大的經(jīng)濟效益;通過經(jīng)濟分析為實現(xiàn)某一項目成本的最終目標選擇最優(yōu)的實現(xiàn)途徑����。這要求在列舉一切可行的技術(shù)方案的基礎上,通過分析比較��,選擇經(jīng)濟有利的方案付諸實施�����,保證以最小的資金耗費滿足預定的目標要求�。
4.3 對項目成本進行經(jīng)濟分析的手段 對項目成本進行經(jīng)濟分析主要是對財務經(jīng)濟效益和企業(yè)經(jīng)濟效益的綜合分析確定最優(yōu)方案,一般步驟如下:(1)匯集����、整理基礎數(shù)據(jù)。(2)編制財務����、經(jīng)濟活動報表。(3)進行微觀分析與評價����。(4)進行宏觀分析與評價����。(5)進行綜合分析�����、評價����。實踐證明�,運用工程經(jīng)濟分析,能有效地控制項目成本�����,更容易收到預期的效果�。
5 結(jié)語
總之,建筑施工項目風險已經(jīng)成為了施工項目企業(yè)主要的風險之一����。施工項目風險的識別、管理���、防范已經(jīng)成為現(xiàn)代施工企業(yè)必須要處理和解決的問題�。目前��,我國施工企業(yè)對施工項目風險的管理意識有待加強,對施工項目風險的識別機制和成本評估有待完善���,從而提高施工項目風險管理的效率�����,對施工項目風險進行科學�����、有效的防范����。
【參考文獻】
[1]簡華晉.建筑企業(yè)施工項目的風險管理[J].中國高新技術(shù)企業(yè)�����,2009(6).
[2]王佳慧���,孫國徽.建筑施工項目風險管理的對策分析[J].華章����,2009(4).
[3]初洪武����,馮東梅.論中小建筑施工企業(yè)的風險管理[J].科技和產(chǎn)業(yè),2007(10).
[4]楊捷.大型工程項目風險管理初探[J].長江建設�����,2001(3).
[5]王大凡.淺議房地產(chǎn)開發(fā)項目的造價管理[J].安徽建筑����,2008(4).
[6]唐坤,盧玲玲.建筑工程項目風險與全面風險管理[J].建筑經(jīng)濟���,2004(4).
篇(5)
中圖分類號:F251 文獻標識碼:A 文章編號:1006-4311(2013)15-0034-03
0 引言
大型工程項目結(jié)構(gòu)功能復雜���、投資額巨大、建設周期長����、建設規(guī)模龐大、實施地域廣闊�、參與方眾多,從而使大型工程項目采購面臨巨大的挑戰(zhàn)和風險?���,F(xiàn)階段對大型工程采購管理主要集中在施工階段采購的成本控制�,對風險的考慮較少而且風險管理者更多的是在應對風險而不是防范風險���。本文在采購風險管理理論的基礎上�����,采用定性與定量相結(jié)合的TOPSIS評價方法對大型工程采購風險進行管理���,對采購風險的影響進行分類,針對不同采購風險進行不同的風險應對措施��,從被動應對大型工程采購風險變成主動控制采購風險�����。
1 大型工程項目采購風險管理過程
大型工程項目由于涉及范圍廣�、運行管理復雜,具有一次性的實施經(jīng)歷��、不確定性的實施環(huán)節(jié)�。在項目的全生命周期中,必須對工程項目采購中的風險進行科學管理����,風險管理過程主要包括:風險分析�、風險應對�����、風險監(jiān)控三個方面�����。
1.1 大型工程項目采購風險分析
風險分析過程主要包括風險的識別和評價兩方面����。風險識別是風險分析的基礎�,大型工程項目采購風險的識別是指項目負責人運用風險管理的方法,對項目采購活動中的可能發(fā)生的客觀風險加以判斷歸類����,同時對風險的性質(zhì)進行評估。風險識別的工具和方法比較成熟���,主要有文件審查���、圖解技術(shù)、風險檢查表����、專家判斷法等����,這些方法可以確定大型工程采購風險的范圍以及類別���,而且可以通過圖解技術(shù)編制風險檢查表快捷���、簡便的識別采購風險。
風險評價是對已識別風險后果的評定過程�,并按照風險對項目目標潛在影響進行分類。另外在工程采購風險管理過程中����,重復進行風險評價還可以獲得風險后果的發(fā)展趨勢。本文主要采用定量與定性相結(jié)合TOPSIS評估方法對工程采購風險進行分析評估���。首先采用熵權(quán)法確定風險各評價指標的權(quán)重����,然后基于TOPISIS評估方法���,同時考慮已識別的風險與最好期望和最差期望之間的距離�����,對已識別的采購風險影響進行輕重緩急進行分類�,具體步驟
如下:
1.1.1 評價指標值的歸一化
設工程項目采購過程中,風險共識別出m個風險因素�,使用n個評價指標對風險進行評價,以xij表示第i個風險的第j個指標的評價值�,則相應的指標評價矩陣A為:
1.1.2 運用熵權(quán)法確定指標權(quán)重
在數(shù)學方法中,熵是利用概率論來衡量信息不確定性的一種測度�,它的值越大���,表示數(shù)據(jù)的分布越分散���,數(shù)據(jù)本身的不確定性越大。由于工程采購的風險具有明顯的隨機性�����,本文將采購風險指標的評價信息用熵值ej表示���,ej的值按(3)式取得:
計算Ti的值即為各個已識別風險的TOPSIS的評價值的大小�����,其中0����?燮Ti?燮1�,Ti值越大表示與最好評價集合越遠,離最差評價集合越近����,風險越大。然后工程項目采購風險團隊就可以對潛在風險進行分類����,進而可以對項目采購風險進行應對。
1.2 大型工程項目采購風險應對
工程采購風險應對是根據(jù)TOPISIS評估分析的結(jié)果��,提出采購風險的處理意見和辦法的過程��。根據(jù)工程采購風險分析的結(jié)果����,可以采用不同的方法來進行采購風險管理,風險分析的值��,具有類似正態(tài)分布的特點,Ti的值主要分布在0.5附近�,結(jié)果有三種可能:一種可能是風險評價值Ti>0.9,這個概率極小�,可以認為這個風險因素對工程采購影響極大,造成的損失一般會大大超出項目業(yè)主的容忍程度���,或者業(yè)主無論采取任何措施都無法避免可能發(fā)生的重大的損失����,應主動考慮改變物流目標和采購方案����,從而規(guī)避風險;一種可能是風險評價值Ti����?燮0.1�����,這個概率也極小�����,可以認為這個風險因素對工程采購影響極小,可以忽略不考慮��;另一種可能是評價值1
1.2.1 當0.7
此時識別的工程項目采購風險發(fā)生的概率低���,但導致的損失比較大�����。風險分擔的目的就是在不降低風險發(fā)生概率的前提下��,工程采購團隊很難應付這種風險時����,借助一定的工具將一部分風險損失轉(zhuǎn)移給第三方物流企業(yè)或者保險公司����,第三方企業(yè)必須要有能力控制和處理其所承擔的風險。在轉(zhuǎn)移風險的過程中���,必須讓第三方物流企業(yè)獲得所承擔的風險相匹配的利益���。
1.2.2 當0.5
風險減輕就是通過使用成熟的運輸、倉儲系統(tǒng)等降低風險發(fā)生的概率或者設立意外開支準備金減少風險造成的損失�����。對于已知風險,采購團隊可以在很大程度上加以控制以減少風險�;對于可預知風險,可以采取迂回策略��,將每個風險減少到項目利益相關者可以接受的水平�;對于不可預知的風險,應盡量使之轉(zhuǎn)化為可預知或已知風險�,然后加以控制和處理。
1.2.3 當0.3
也稱為風險自留�,此時識別的工程采購風險后果不是很嚴重。這時采用風險所產(chǎn)生的費用可能大于不采用風險應對所造成的損失��。這時工程采購團隊可以自己承擔風險導致的所有后果�����。
1.2.4 當0.1
此時的風險較小�,工程采購團隊可以在確保工程項目采購目標得以實現(xiàn)的前提下��,可以分配更多的資源以保證風險成為項目獲得利益的機會���。這是面對風險的積極策略�����,利用風險的目的在于確保采購目標肯定實現(xiàn)而消除與風險有關的不確定性��。
1.3 大型工程項目采購風險監(jiān)控
大型工程項目采購風險監(jiān)控是指在項目整個生命周期期間�,根據(jù)采購管理計劃,對采購過程中的風險事件實施的控制活動��。具體措施是定期將工程采購計劃工作和實際已經(jīng)完成的工作進行比較���,從而找出兩者之間的偏差���,然后對風險發(fā)生的概率和影響程度進行再次評估,分析偏差發(fā)展的趨勢����,對偏差較大的采購子項目制定進一步的風險監(jiān)控程序,進行風險的動態(tài)控制���,進而確保大型工程采購計劃的順利完成����。
2 結(jié)語
大型工程項目的采購風險管理滲透到工程建設工作的方方面面�����,是一個復雜的系統(tǒng)工程。因此���,建立和完善大型工程項目的采購風險動態(tài)控制體系�����,十分必要���。本文在TOPISIS評價分析的基礎上對大型工程項目進行采購風險的分類,對于最大限度的降低采購過程中的風險�,保障工程項目進度目標的實現(xiàn),提高項目決策科學水平具有十分重要的意義���。
參考文獻:
[1]李嶠.大型工程建設項目招標采購機制的風險研究與對策[J].中小企業(yè)管理與科技��,2012(8).
篇(6)
2安全評估管理的主要思路
通過研究國內(nèi)外信息科技風險安全評估標準��、規(guī)范及實踐���,提出了商業(yè)銀行信息科技風險安全評估管理思路�����。
2.1建立安全評估組織體系
信息安全風險評估組織體系建設應充分考慮安全評估自身特點,并應結(jié)合商業(yè)銀行的風險管理體系�����,安全評估的組織體系應包括兩個方面:一是建立安全評估日常管理體系����。該部分體系應在信息科技風險管理體系的基礎上,明確高管層���、信息科技風險管理部門���、信息科技管理部門及其它相關部門的安全評估職責;二是建立安全評估項目管理機制�����。商業(yè)銀行組織安全評估時應成立項目管理組織���,并嚴格按照項目管理的流程對安全評估進行有效控制�����。
2.2建立信息安全風險評估標準流程
安全評估流程是安全評估標準化的控制手段���,能夠有效的控制安全評估的目標��、范圍�、過程及質(zhì)量��,安全評估需要建立以下標準流程:一是安全評估的組織流程���,即安全評估審批����、總結(jié)��、匯報等流程��;二是安全評估的項目管理流程�����,安全評估應采用項目的管理方式進行組織����,并按項目管理流程組織評估并形成項目階段成果����;三是安全評估的評估方法流程���。安全評估根據(jù)標準的評估方法,并結(jié)合評估對象的特點��,從資產(chǎn)識別���、威脅識別���、脆弱性識別、風險評估�、已有措施確認等方面,建立明確的評估方法流程并明確流程各階段主要工作成果及輸出文檔�����。
2.3培養(yǎng)專業(yè)信息安全風險評估人員
專業(yè)的安全評估人員是安全評估的基本保證�,應加大對信息安全風險評估人員的培訓力度,培訓主要從以下幾個方面進行:一是加大評估管理要求�、評估流程的培訓力度,讓評估人員能夠了解信息科技安全管理的要求,掌握安全評估組織�����、項目及方法流程�����;二是加大信息安全知識培訓力度���,評估人員應全面學習信息安全的相關知識��,了解目前信息安全面臨的主要威脅及存在風險����;三是加大安全評估技術(shù)培訓力度��,評估人員應了解安全評估相關技術(shù)�����,熟練掌握常用的安全評估工具���;四是加大信息系統(tǒng)相關技術(shù)培訓力度���,安全評估要求評估人員應了解主機�����、網(wǎng)絡及應系統(tǒng)等相關技術(shù)細節(jié)�����,應組織相應的技術(shù)培訓,擴大評估人員的知識范圍����,并使評估人員深入了解各系統(tǒng)的技術(shù)細節(jié)。
2.4引入安全評估工具
為實現(xiàn)安全評估的專業(yè)化�,商業(yè)銀行應逐步引入和使用風險評估工具,風險評估工具包括以下三類:一是專業(yè)安全評估設備及軟件���,如漏洞掃描設備�����、安全審計平臺等���。二是專門的風險計算工具,如風險統(tǒng)計及計算表格,該類表格根據(jù)標準的計算方式��,能夠給出相對準確的風險量化值����。二是風險管理系統(tǒng),對風險進行匯總��、統(tǒng)計及處置跟蹤���。
篇(7)
中圖分類號:F832.2 文獻標識碼:A 文章編號:1671―7597(2013)031-140-01
1 安全評估概念及作用
安全評估是信息科技風險安全評估的簡稱����,是指組織依據(jù)有關信息安全技術(shù)與管理標準��,對信息系統(tǒng)及由其處理����、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程�。安全評估是科學分析理解信息和信息系統(tǒng)在機密性、完整性���、可用性等方面所面臨的風險�����,并在風險的預防���、風險的控制�、風險的轉(zhuǎn)移���、風險的補償��、風險的分散等之間做出決策的過程�。信息安全管理應基于安全評估���,只有在正確地、全面地識別風險后��,才能在控制風險�、減少風險、轉(zhuǎn)移風險之間做出正確的判斷���,并決定需要調(diào)動多少資源��、以什么的代價��、采取什么樣的措施去化解���、控制風險��。
2 安全評估主要標準及實踐
信息安全評估涉及范圍廣�����,相關安全標準也十分龐雜�����。其中ISO27005-2008明確了安全評估方法及流程���,在全球范圍內(nèi)得到了廣泛的應用。國內(nèi)安全評估標準《信息安全技術(shù) 信息安全風險評估規(guī)范》(GB20984-2007)采用的評估方法基本與ISO27005一致�,明確了風險評估的基本概念、要素關系�����、分析原理�����、實施流程和評估方法,以及風險評估在信息系統(tǒng)生命周期不同階段的實施要點和工作形式��。
3 銀行業(yè)安全評估現(xiàn)狀及存在問題分析
隨著業(yè)務發(fā)展需要及監(jiān)管要求�,國內(nèi)商業(yè)銀行越來越重視信息科技風險管理工作,信息安全評估逐漸成為信息科技風險管理的基礎性工作��,但國內(nèi)商業(yè)銀行信息安全評估管理與國外銀行相比存在較大差距����。一是安全評估體系不健全。大部分商行銀行未明確安全評估管理的組織機構(gòu)��,缺少安全評估管理制度��,未建立符合本行風險管理需要的安全評估體系�。二是安全評估流程不規(guī)范�。很多商業(yè)銀行安全評估尤其是自評估缺少標準的流程控制,安全評估工作隨意性強����,大部分評估流于形式或依賴于個人經(jīng)驗,安全評估的結(jié)果不能真實的反映客觀存在的風險�。三是安全評估人才匱乏。安全評估工作具有較強的專業(yè)性���,對評估人員的能力要求較高�,而很多商業(yè)銀行評估人員未經(jīng)過相應的培訓,缺少經(jīng)驗����,并不真正具備安全評估的能力。四是安全評估方法不科學���。商業(yè)銀行評估尤其是自評估主要依據(jù)制度列表或個人經(jīng)驗���,很難發(fā)現(xiàn)深層次問題并對風險準確定性,評估結(jié)果對風險處置的指導意見有限�。五是安全評估數(shù)據(jù)積累不足。國內(nèi)外主要的安全評估方法��,需要根據(jù)歷史事件統(tǒng)計事件發(fā)生概率�,目前,很多商業(yè)銀行尚未建立事件統(tǒng)計分析機制��。
4 安全評估管理的主要思路
通過研究國內(nèi)外信息科技風險安全評估標準���、規(guī)范及實踐���,提出了商業(yè)銀行信息科技風險安全評估管理思路��。
4.1 建立安全評估組織體系
信息安全風險評估組織體系建設應充分考慮安全評估自身特點����,并應結(jié)合商業(yè)銀行的風險管理體系��,安全評估的組織體系應包括兩個方面:一是建立安全評估日常管理體系�����。該部分體系應在信息科技風險管理體系的基礎上���,明確高管層�����、信息科技風險管理部門�����、信息科技管理部門及其它相關部門的安全評估職責;二是建立安全評估項目管理機制�����。商業(yè)銀行組織安全評估時應成立項目管理組織,并嚴格按照項目管理的流程對安全評估進行有效控制���。
4.2 建立信息安全風險評估標準流程
安全評估流程是安全評估標準化的控制手段��,能夠有效的控制安全評估的目標����、范圍����、過程及質(zhì)量,安全評估需要建立以下標準流程:一是安全評估的組織流程�����,即安全評估審批�、總結(jié)、匯報等流程����;二是安全評估的項目管理流程,安全評估應采用項目的管理方式進行組織����,并按項目管理流程組織評估并形成項目階段成果�;三是安全評估的評估方法流程��。安全評估根據(jù)標準的評估方法���,并結(jié)合評估對象的特點�,從資產(chǎn)識別����、威脅識別、脆弱性識別��、風險評估��、已有措施確認等方面��,建立明確的評估方法流程并明確流程各階段主要工作成果及輸出文檔���。
4.3 培養(yǎng)專業(yè)信息安全風險評估人員
專業(yè)的安全評估人員是安全評估的基本保證�,應加大對信息安全風險評估人員的培訓力度�����,培訓主要從以下幾個方面進行:一是加大評估管理要求��、評估流程的培訓力度�,讓評估人員能夠了解信息科技安全管理的要求,掌握安全評估組織����、項目及方法流程;二是加大信息安全知識培訓力度����,評估人員應全面學習信息安全的相關知識,了解目前信息安全面臨的主要威脅及存在風險��;三是加大安全評估技術(shù)培訓力度����,評估人員應了解安全評估相關技術(shù),熟練掌握常用的安全評估工具���;四是加大信息系統(tǒng)相關技術(shù)培訓力度���,安全評估要求評估人員應了解主機、網(wǎng)絡及應系統(tǒng)等相關技術(shù)細節(jié)�����,應組織相應的技術(shù)培訓,擴大評估人員的知識范圍�����,并使評估人員深入了解各系統(tǒng)的技術(shù)細節(jié)�。
4.4 引入安全評估工具
為實現(xiàn)安全評估的專業(yè)化,商業(yè)銀行應逐步引入和使用風險評估工具���,風險評估工具包括以下三類:一是專業(yè)安全評估設備及軟件���,如漏洞掃描設備、安全審計平臺等��。二是專門的風險計算工具���,如風險統(tǒng)計及計算表格�,該類表格根據(jù)標準的計算方式��,能夠給出相對準確的風險量化值��。二是風險管理系統(tǒng)���,對風險進行匯總�、統(tǒng)計及處置跟蹤。
4.5 建立風險評估數(shù)據(jù)積累機制
安全風險評估的準確與否依賴于大量信息安全相關數(shù)據(jù)����,因此�,需要建立風險評估數(shù)據(jù)積累機制:一是確定信息安全事件的收集、整理及匯總機制����,信息安全事件統(tǒng)計來源分為外部和內(nèi)部兩個渠道,外部事件應根據(jù)安全部門�����、監(jiān)管部門的通報進行收集�,內(nèi)部事件通過安全事件報告匯總。二是建立信息系統(tǒng)數(shù)據(jù)積累機制����,統(tǒng)計和匯總不同設備及系統(tǒng)的安全要求,按標準格式形成評估要點文檔����,作為相關評估的主要依據(jù)���。
參考文獻
[1]ISO/IEC 27001:2005 信息技術(shù) 安全技術(shù) 信息安全管理體系要求[M].
[2]ISO/IEC 27002:2005 信息技術(shù) 安全技術(shù) 信息安全管理實用規(guī)則[M].
[3]ISOIEC 27005-2008 信息技術(shù) 安全技術(shù) 信息安全風險管理[M].
[4]GBT 20984-2007 信息安全技術(shù)信息安全風險評估規(guī)范[M].
篇(8)
湖南中煙工業(yè)有限公司隨著重組的完成,整個企業(yè)的業(yè)務運作模式發(fā)生了巨大的變化�,從原來的單一卷煙廠管理模式轉(zhuǎn)變成集團化管理模式,新的業(yè)務模式對企業(yè)的信息化建設提出了新的要求����,原來卷煙廠的信息化架構(gòu)已經(jīng)不能滿足集團化的管理要求。同時�,公司重組之初。為了保證整個集團日常業(yè)務開展����,采用了“上移下推”的信息化建設策略,將各卷煙廠中使用效果較好的應用系統(tǒng)拿到中煙層面進行一定的改造后迅速投入使用����,依靠應用系統(tǒng)基本支撐起公司日常業(yè)務和管理。
一����、風險識別
風險識別實際上是一種預測分別。就是確定風險事件及其來源��,目的是做到有備無患�����,當實際風險發(fā)生時能有效應對。項目風險的識別是一個非常復雜的過程�,尤其風險的范圍、種類和嚴重程度經(jīng)常容易被主觀夸大或縮小�����,使項目的風險評估分析和處置發(fā)生差錯�����,造成不必要的損失���。常用的方法包括:調(diào)查問卷法;頭腦風暴法�;理論分析法;專家判斷法和經(jīng)驗總結(jié)法等等�。
根據(jù)湖南中煙項目實施經(jīng)驗,項目風險識別可以從客觀信息源出發(fā)的方法包括:
1.核對表法���。核對表一般根據(jù)項目環(huán)境����、產(chǎn)品或技術(shù)資料、團隊成員的技能或缺陷等風險要素�����,把經(jīng)歷過的風險事件及來源列成一張核對表�。核對表的內(nèi)容可包括:以前項目成功或失敗的原因;項目范圍����、成本、質(zhì)量��、進度���、采購與合同�����、人力資源與溝通等情況���;項目產(chǎn)品或服務說明書;項目管理成員技能��;項目可用資源等。項目經(jīng)理對照核對表�,對本項目的潛在風險進行聯(lián)想相對來說簡單易行。這種方法也許揭示風險的絕對量要比別的方法少一些����,但是這種方法可以識別其他方法不能發(fā)現(xiàn)的某些風險。
2.流程圖法���。流程圖方法首先要建立一個工程項目的總流程圖與各分流程圖����,它們要展示項目實施的全部活動�����。流程圖可用網(wǎng)絡圖來表示����,也可利WBS來表示��。它能統(tǒng)一描述項目工作步驟�;顯示出項目的重點環(huán)節(jié);能將實際的流程與想象中的狀況進行比較�����;便于檢查工作進展情況。這是一種非常有用的結(jié)構(gòu)化方法�����,它可以幫助分析和了解項目風險所處的具體環(huán)節(jié)及各環(huán)節(jié)之間存在的風險���。運用這種方法完成的項目風險識別結(jié)果���,可以為項目實施中的風險控制提供依據(jù)。
3.財務報表法��。通過分析資產(chǎn)負債表���、營業(yè)報表�,以及財務記錄�,項目風險經(jīng)理就能識別本企業(yè)或項目當前的所有財產(chǎn)、責任和人身損失風險����。將這些報表和財務預測、經(jīng)費預算聯(lián)系起來���,風險經(jīng)理就能發(fā)現(xiàn)未來的風險���。這是因為��,項目或企業(yè)的經(jīng)營活動要么涉及貨幣��。要么涉及項目本身����,這些都是風險管理最主要的考慮對象�。項目在信息化項目風險因素中。很低���、較低��、一般����、較高�、很高表示了對應風險因素發(fā)生的嚴重程度�����。為了量化項目風險因素,要對湖南中煙項目風險因素表賦值���,效益型變量的備選很低���、較低、一般��、較高�����、很高���,分別賦值0.1���、0.3、0.5�����、0.7���、0.9�;成本型變量,對應很低�、較低、一般��、較高����、很高分別賦值0.9、0.7��、0.5�����、0.3���、0.1����。模型中的變量包括:信息化項目風險程度�,即產(chǎn)出指標得分的和為被解釋變理量,項目風險因素量表中的風險因素為解釋變量�。
二�、風險評估
風險評估又稱作風險量化��,就是比較風險的大小�����,從而決定是否需要采取相應的應對措施����。風險評估的方法很多����。歸納起來主要包括以下幾種:用風險發(fā)生的概率來評估風險發(fā)生的可能性;用風險帶來的損失來評估風險發(fā)生的嚴重性�;用現(xiàn)有的手段能否控制風險的發(fā)生來評估風險發(fā)生的可控性;用風險影響的地域大小���、對象多少等來評估風險影響的范圍���;用風險發(fā)生在項目生命周期的階段來評估風險發(fā)生的時間。
實際項目風險管理過程中�,常常用逐項評分的方法來量化風險的大小,即事先確定評分的標準��,然后由項目小組一起�����,對預先識別的項目風險一一打分,然后得出不同風險的大小�。
三、風險應對
風險應對就是針對已識別的項目風險制訂行動策略��,確定執(zhí)行方案����,使信息系統(tǒng)實施能夠按照預定的計劃執(zhí)行。常見的處理方法包括:①風險控制法�。即主動采取措施避免風險,消滅風險�����,中和風險或采用緊急方案降低風險�����。②風險自留����。當風險量不大時可以自留風險。③風險轉(zhuǎn)移����。
風險應對的方法具體如下:
1.加強制度建設,建立風險管理體系����。行業(yè)高層管理積極參與并大力支持,組織強有力的實施團隊���,技術(shù)部門���、業(yè)務部門積極地參與到實施過程當中,及時預防��、分析����、研究及化解信息化項目實施中潛在的風險,并進行風險管理定期檢查�����,重點關注管理上的死角���,及時發(fā)現(xiàn)工作中的疏漏和問題����,督促采取處理措施。
2.制定合理的風險管理流程�,并且貫徹堅持下去。嚴格執(zhí)行項目管理中的時間�����、成本�����、質(zhì)量控制等標準流程�,能夠有助于控制項目風險。
3.加強技術(shù)培訓��。加強項目培訓能夠提高參與項目的IT人員和業(yè)務人員甚至管理人員��、決策者對信息化項目的認知����,對規(guī)避項目的實施風險有良好的效果。
4.準備風險保證金�����,適當預留項目計劃時間。信息化實施往往周期較長����,在項目預算中預留一定數(shù)量的風險保證金,時間計劃中預留一定的時間�。能夠有效應對由于項目需求改變或者范圍增加而造成的時間和成本風險����。
5.鼓勵加強風險交流,進行信息化項目團隊建設���。項目管理者充分發(fā)揮團隊的作用�����,通過合理的授權(quán)令每一個團隊成員承擔相應的責任�,同時定期組織各種團隊活動���,增加成員彼此交流����、增進信任的機會,營造一個平等開放�����、相互信任的工作環(huán)境�,并且把風險溝通和預防納入項目管理者績效考核工作中,提高項目管理風險的積極性��。項目實施應以培訓和溝通為主��,但并不排除采用行政手段強制實施�,對于項目中的某些難點,采用行政強制手段能夠起到很好的效果����。
參考文獻:
[1]胡麗麗,浙煙信息化項目風險管理探討[J]���,現(xiàn)代商貿(mào)工業(yè)�����,2009(08)
[2]馬斌����,王聰麗,信息化項目的風險及應對[J]���,攀枝花科技與信息��,2009(13)
篇(9)
湖南中煙工業(yè)有限公司隨著重組的完成��,整個企業(yè)的業(yè)務運作模式發(fā)生了巨大的變化�����,從原來的單一卷煙廠管理模式轉(zhuǎn)變成集團化管理模式,新的業(yè)務模式對企業(yè)的信息化建設提出了新的要求��,原來卷煙廠的信息化架構(gòu)已經(jīng)不能滿足集團化的管理要求��。同時�,公司重組之初。為了保證整個集團日常業(yè)務開展�,采用了“上移下推”的信息化建設策略,將各卷煙廠中使用效果較好的應用系統(tǒng)拿到中煙層面進行一定的改造后迅速投入使用��,依靠應用系統(tǒng)基本支撐起公司日常業(yè)務和管理�����。
一、風險識別
風險識別實際上是一種預測分別��。就是確定風險事件及其來源��,目的是做到有備無患�����,當實際風險發(fā)生時能有效應對�。項目風險的識別是一個非常復雜的過程,尤其風險的范圍�����、種類和嚴重程度經(jīng)常容易被主觀夸大或縮小�����,使項目的風險評估分析和處置發(fā)生差錯�,造成不必要的損失。常用的方法包括:調(diào)查問卷法��;頭腦風暴法�����;理論分析法;專家判斷法和經(jīng)驗總結(jié)法等等���。
根據(jù)湖南中煙項目實施經(jīng)驗��,項目風險識別可以從客觀信息源出發(fā)的方法包括:
1.核對表法��。核對表一般根據(jù)項目環(huán)境����、產(chǎn)品或技術(shù)資料���、團隊成員的技能或缺陷等風險要素��,把經(jīng)歷過的風險事件及來源列成一張核對表。核對表的內(nèi)容可包括:以前項目成功或失敗的原因����;項目范圍、成本���、質(zhì)量�����、進度�����、采購與合同����、人力資源與溝通等情況;項目產(chǎn)品或服務說明書�����;項目管理成員技能����;項目可用資源等。項目經(jīng)理對照核對表�,對本項目的潛在風險進行聯(lián)想相對來說簡單易行。這種方法也許揭示風險的絕對量要比別的方法少一些�,但是這種方法可以識別其他方法不能發(fā)現(xiàn)的某些風險。
2.流程圖法��。流程圖方法首先要建立一個工程項目的總流程圖與各分流程圖�����,它們要展示項目實施的全部活動。流程圖可用網(wǎng)絡圖來表示����,也可利WBS來表示。它能統(tǒng)一描述項目工作步驟�����;顯示出項目的重點環(huán)節(jié)�����;能將實際的流程與想象中的狀況進行比較�;便于檢查工作進展情況。這是一種非常有用的結(jié)構(gòu)化方法�,它可以幫助分析和了解項目風險所處的具體環(huán)節(jié)及各環(huán)節(jié)之間存在的風險。運用這種方法完成的項目風險識別結(jié)果����,可以為項目實施中的風險控制提供依據(jù)���。
3.財務報表法�。通過分析資產(chǎn)負債表�����、營業(yè)報表,以及財務記錄�����,項目風險經(jīng)理就能識別本企業(yè)或項目當前的所有財產(chǎn)�����、責任和人身損失風險�����。將這些報表和財務預測����、經(jīng)費預算聯(lián)系起來,風險經(jīng)理就能發(fā)現(xiàn)未來的風險���。這是因為�,項目或企業(yè)的經(jīng)營活動要么涉及貨幣����。要么涉及項目本身�,這些都是風險管理最主要的考慮對象��。項目在信息化項目風險因素中���。很低�����、較低��、一般���、較高、很高表示了對應風險因素發(fā)生的嚴重程度��。為了量化項目風險因素����,要對湖南中煙項目風險因素表賦值,效益型變量的備選很低�����、較低�����、一般��、較高�����、很高���,分別賦值0.1���、0.3、0.5���、0.7��、0.9�����;成本型變量�����,對應很低�、較低、一般��、較高�、很高分別賦值0.9、0.7�����、0.5�����、0.3����、0.1。模型中的變量包括:信息化項目風險程度�����,即產(chǎn)出指標得分的和為被解釋變量�,項目風險因素量表中的風險因素為解釋變量���。
二、風險評估
風險評估又稱作風險量化��,就是比較風險的大小����,從而決定是否需要采取相應的應對措施�。風險評估的方法很多。歸納起來主要包括以下幾種:用風險發(fā)生的概率來評估風險發(fā)生的可能性��;用風險帶來的損失來評估風險發(fā)生的嚴重性�����;用現(xiàn)有的手段能否控制風險的發(fā)生來評估風險發(fā)生的可控性���;用風險影響的地域大小��、對象多少等來評估風險影響的范圍�����;用風險發(fā)生在項目生命周期的階段來評估風險發(fā)生的時間���。
實際項目風險管理過程中�����,常常用逐項評分的方法來量化風險的大小�,即事先確定評分的標準�,然后由項目小組一起,對預先識別的項目風險一一打分�,然后得出不同風險的大小。
三����、風險應對
風險應對就是針對已識別的項目風險制訂行動策略,確定執(zhí)行方案���,使信息系統(tǒng)實施能夠按照預定的計劃執(zhí)行�。常見的處理方法包括:①風險控制法�����。即主動采取措施避免風險���,消滅風險�,中和風險或采用緊急方案降低風險。②風險自留���。當風險量不大時可以自留風險�����。③風險轉(zhuǎn)移。
風險應對的方法具體如下:
1.加強制度建設�����,建立風險管理體系�����。行業(yè)高層管理積極參與并大力支持�����,組織強有力的實施團隊����,技術(shù)部門、業(yè)務部門積極地參與到實施過程當中�����,及時預防、分析��、研究及化解信息化項目實施中潛在的風險��,并進行風險管理定期檢查���,重點關注管理上的死角�����,及時發(fā)現(xiàn)工作中的疏漏和問題�����,督促采取處理措施�����。
2.制定合理的風險管理流程����,并且貫徹堅持下去��。嚴格執(zhí)行項目管理中的時間、成本����、質(zhì)量控制等標準流程,能夠有助于控制項目風險���。
篇(10)
一�����、引言
新形勢下的科技項目對進一步促進科技的發(fā)展和自主創(chuàng)新的升級有著不可估量的作用���,對推動技術(shù)轉(zhuǎn)移和科技成果產(chǎn)業(yè)化也是有積極的意義的��。
在科技項目管理中��,由于科技項目幾乎都是涉及科技的前沿領域��,有很強的探索性���,一些大型復雜科技項目大多是多學科�����、跨行業(yè)的聯(lián)合攻關�����,具有風險大��、周期長���、投入多��、涉及面廣等特點�,與一般項目相比�����,科技項目在不確定性����、風險性方面表現(xiàn)的更加突出,從而使科技項目的管理����、控制變得更加復雜,存在較大的風險。在科技項目的整個生命周期過程中不斷控制風險�,從而達到減少或規(guī)避風險的目的。
二���、項目風險管理的內(nèi)容
項目風險管理屬于軟科學研究的范疇��,是一門跨越自然科學和社會科學的系統(tǒng)化管理科學��。它是一項根據(jù)項目環(huán)境和設定的目標�����,以一定的技術(shù)手段對可能影響項目的不確定性進行預測�、識別�、分析評估和有效管理,以增加規(guī)避風險的概率����,降低風險影響的動態(tài)的綜合性管理活動��。
對于項目風險管理的過程���,國內(nèi)外至今還沒有形成一個公認的��、標準的意見����。本文所涉及的項目風險管理過程主要包括項目風險識別、項目風險評估���、項目風險應對���、項目風險監(jiān)控,下面將對這幾個階段進行詳細論述���。
1.項目風險識別
項目風險識別是風險管理的基礎和重要組成部分����,其主要任務是通過一定的方法�、手段,盡可能找出各種潛在影響項目成功的不確定因素����、風險來源、風險影響及其作用關系��,并記錄項目風險特征����。信息收集方法如德爾菲法�����、頭腦風暴法�����、訪談法等����,以及提取風險信息的其他方法如風險核對表法�����、因果圖法��、情景分析法和風險倒推法等���,通常在具體應用過程中����,需要結(jié)合多種方法和工具來提高風險識別結(jié)果的可靠性�。
2.項目風險評估
項目風險評估是風險識別與決策之間聯(lián)系的紐帶,是風險管理決策的基礎����,也是風險管理的關鍵過程。排列項目風險的優(yōu)先次序��,然后對排序在前的重大風險進行量化分析����,以綜合評估項目風險的整體水平。
風險評估的方法一般可分為定性方法和定量方法兩大類���,其中定性方法主要包括專家調(diào)查法�、層次分析法等��,定量方法主要包括敏感性分析��、決策樹分析���、模糊數(shù)學法等�����,在具體應用過程中���,常常將定量方法和定性方法結(jié)合使用以確保評估結(jié)果的準確性�����。
3.項目風險應對
項目風險應對就是針對風險識別和評估的結(jié)果����,為增加項目目標實現(xiàn)機會�、減少失敗損失而制定風險應對措施、應對戰(zhàn)略和技術(shù)手段的過程����,從而提高項目目標實現(xiàn)的可能性。風險應對策略可分為兩類:一類是消極風險應對策略包括風險回避��、風險轉(zhuǎn)嫁�、風險降低和風險接受等四種,另一類是積極風險應對策略包括風險利用��、風險承擔和風險促進等三種����。
4.項目風險監(jiān)控
任何項目風險都有一個發(fā)生、發(fā)展過程�,這就要求對項目管理全過程實施監(jiān)控���,項目風險監(jiān)控是建立在項目風險的階段性���、漸進性和可控性基礎上的一種項目管理工作��。
風險監(jiān)控目前還沒有一套公認的�����、單獨的技術(shù)可供使用��,不過在實踐中也形成了一些比較實用的監(jiān)控方法和工具�,如定期項目風險報告���,風險趨勢分析(掙值分析法)����,績效測量等���。在具體應用過程中�,需要結(jié)合這些方法識別分析新風險���,審查風險應對策略的實施及其執(zhí)行效果�,從而實現(xiàn)真正意義上的風險管理。
三��、科技項目風險特點
科技項目是指為探索自然界事物變化規(guī)律���,或為解決一個比較復雜的綜合性科學技術(shù)問題而確定的一次性探索研究與試驗發(fā)展工作�����?�?萍柬椖渴琼椖康囊环N類型���,它滿足和具備項目的一般特點,但它與其他類型的項目相比還具有特殊性�,其區(qū)別主要體現(xiàn)在兩方面:一是創(chuàng)新性,二是不確定性和高風險性����。其外部環(huán)境的變化、項目的難度和復雜度以及科技人員和項目管理者能力的有限性都有可能導致科技項目出現(xiàn)風險���,且這種風險是客觀存在的�,貫穿于科技項目的各個階段。
科技項目中的風險因素一般可以歸納為兩大類:管理風險和技術(shù)風險����。
科技項目的管理風險主要是指在科技項目實施過程中��,由于風險管理能力及管理活動中存在的不確定因素的影響而導致的風險����。因此,控制科技項目管理風險的重要策略是加大信息量的搜集����,以進行有效的決策。
科技項目的技術(shù)風險是指科技項目中的技術(shù)及技術(shù)內(nèi)涵和外延中客觀存在的可能影響項目技術(shù)實現(xiàn)或技術(shù)實施��,而給項目帶來危害的若干因素����。由于科技項目風險具有上述特點,因此制定科學有效的風險管理策略�,并根據(jù)科技項目的特性采用適合的風險管理技術(shù)方法在項目的生命周期中不斷控制風險就顯得非常重要。通過識別科技管理中的各種風險因素����,分析���、評價各種風險及其影響程度,從而實施相應的措施手段�����,從預防和減輕的角度去管理風險�,這樣就能夠從源頭降低科技項目的風險,從而更好地為科技項目管理服務��,有效提高科技項目管理的工作效率�,以確保科技項目目標的有效實現(xiàn)����。
四、項目風險管理在科技項目管理全過程中的應用
現(xiàn)代項目管理中項目的全過程包括項目啟動���、項目規(guī)劃���、項目實施、項目監(jiān)控和項目收尾����,而科技項目的全生命周期一般則表現(xiàn)為項目的申報���、立項、項目啟動����、實施到項目驗收結(jié)束。項目立項��、項目實施和項目驗收階段����,每個階段包括不同的管理內(nèi)容��,具體如圖1所示�。
1.科技項目立項階段的風險管理
科技項目的立項管理是項目管理的關鍵,主要包括三個方面內(nèi)容�����,即組織和評審項目建議書����,進行項目可行性論證和簽訂項目合同。而風險定性分析主要任務是通過對各風險因素的判斷比較,排列出它們對項目目標的影響程度的順序�����,以使科技項目管理人員能有重點地加強對未來項目執(zhí)行過程中風險因素的管理�����,保證項目各項計劃順利制定與執(zhí)行�����。
在項目立項階段實施有效的風險管理還是比較有用的�,風險管理的早期介入可以推進項目管理過程的連續(xù)性與系統(tǒng)性,為項目計劃中更多的項目改進留有余地���,促進主動采取風險應對措施的活動�,以探討成功實現(xiàn)項目目標的全新方式��。
2.科技項目實施階段的風險管理
科技項目的實施管理是保證項目質(zhì)量的重要環(huán)節(jié)����,這一階段的工作內(nèi)容主要包括制訂科技項目計劃、對科技項目進行跟蹤管理��、對項目的實施過程實行進展評估。實施階段的風險管理活動主要是風險識別和風險評估����,通過以上活動進一步確認風險發(fā)生概率與后果,盡量減少或降低風險發(fā)生可能性及其影響程度�����,在這一階段應制訂風險管理過程的戰(zhàn)術(shù)計劃���,確定風險分析的目標�,并向整個項目組織提供有用的信息���,提高整個團隊的風險意識和風險控制能力。
3.科技項目驗收階段的風險管理
科技項目驗收管理包括檢查項目合同考核指標的達標情況���、評估項目的組織與管理��、確認和評價項目成果��。這一階段的風險管理活動主要包括以下三個內(nèi)容:
(1)對項目交付目標的風險管理��,通過風險管理為已經(jīng)出現(xiàn)的項目目標偏差如時間�、費用等,找到最接近或可能超過的目標���。
(2)對科技管理全過程風險管理的審查���,通過對管理過程的審查,一方面處理項目過程中的風險承擔責任問題�,另一方面建立風險數(shù)據(jù)資料庫,為未來項目的風險管理提供參考��。
(3)對項目完成后可能出現(xiàn)的風險制定風險管理計劃���,以便項目能持續(xù)�����、可靠地實現(xiàn)其最終目標�。
五��、結(jié)語
科技項目是一種探索性和創(chuàng)新性極強的活動�����,這就使得其管理過程存在很多的不確定因素�����,具有很大的風險性,給科技管理工作帶來了極大的挑戰(zhàn)�����。從而極大地提高科技項目的成功率以及項目管理的整體效益��,使科技管理水平邁上一個新臺階��,并為今后的科技項目風險管理研究提供一些參考���。
參考文獻:
[1]張欣莉.項目風險管理[M].北京:機械工業(yè)出版社���,2008.13,16-18.
