当前位置: 首页 精选范文 项目管理风险评估范文

项目管理风险评估精选(十四篇)

发布时间:2023-09-28 10:12:58

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇项目管理风险评估,期待它们能激发您的灵感。

项目管理风险评估

篇1

查找信息资产存在的漏洞,结合现有控制措施,分析这些威胁被利用的可能性和造成的影响,根据可能性和影响评估风险的大小,提出风险控制措施的过程。《国家信息化领导小组关于加强信息安全保障工作的意见》在2003年9月被提上日程(简称27号文),提出了“信息安全风险评估是信息安全保障的重要基础性工作之一”。为了贯彻27号文的精神,进一步识别信息系统存在的风险,并对其进行控制,很多单位启动了风险评估项目。而风险评估项目又不同于一般的IT项目,有其自身的特点。

2信息安全风险评估项目的过程管理

可以从五个方面解释信息安全风险评估项目的生命周期,即数据收集、计划准备、数据分析、项目验收、报告撰写,其中一三五是风险评估的主要实施阶段。

2.1计划准备阶段

(1)制定项目章程。在信息安全风险评估项目中,应尽早确认并任命项目经理,最好在制定项目章程时就任命。项目经理的职责首先就在于应该参与制定项目章程,而该章程则具有授权的作用,即它能够使得经理能够运用组织资源来进行项目的实施。显而易见,项目经理是被授权的一方,必然不能成为授权项目运行有效的一方。授权项目启动的人一般而言能够提供实施项目所需要的资金等资源,他们能够参与章程的编制。

(2)确定风险评估范围。确定风险评估范围即要了解什么方面或者对象具有风险爆发的可能,例如公司的服务器数目、电脑操作系统的安全性和稳定性、应用的防火墙种类和数目等,甚至一些人为的因素也是重要的参考。

(3)明确风险评估成果。在信息安全风险评估项目中,应该在项目开始之前,与客户将项目提交的成果及要求确定下来。明确风险评估成果之后,在项目执行过程中,该目标也应该作为项目验收的标准。

(4)制定项目实施方案。项目实施方案是项目活动实施的具体流程,主要用来为项目实施提供技术指导。

(5)制定项目管理计划。如果想要计划实施过程一切顺利,或者说对定义等计划行动的过程需要记录的话,就会需要制定一个项目管理计划。项目管理计划需要通过不断更新来渐进明细。项目管理计划不能冗余,相反应该极其精炼,但是精炼并不意味着简单,相反项目管理计划应详细论述和解释完成这个项目所需要的一些条件。

(6)组建项目团队。一个优秀的项目团队是完成项目所必不可少的,是一种必须的人力资源。在项目开始时,一般而言,由项目经理来决定优秀团队的组成,并且在组建团队时应该注意谈判技巧。

(7)召开项目启动会。项目启动会代表着一个项目从此开始了正式的运作,是一个项目的启动阶段,在项目启动会上需要完成的任务包括分析评估完成项目所需要的方法和成本等问题。

(8)风险评估培训。风险评估培训是对项目团队成员及客户的项目参与者就风险评估方法、评估过程的相关细节性进行培训,以便项目能顺利实施。

2.2数据收集阶段

主要包括收集资料、现场技术评估、现场管理评估三项任务。

(1)收集资料。数据收集阶段最开始的步骤肯定是收集资料,简而言之,收集资料就是采取一切可行的方法,尽可能详细地获得和项目相关的一些信息,例如客户的行为习惯、客户业务相关的文档,甚至信息安全系统、信息化流程等信息都要尽量详细化。

(2)现场技术评估。现场技术评估就是通过漏洞扫描、问卷调查、现场访谈、主机配置审计、现场勘查等手段对评估对象进行评估。

(3)现场管理评估。现场管理评估是最后一个步骤,但是却非常重要,它不仅关系着此次项目运行成功与否,还关系到以后项目效率的改进,现场评估需要对项目进展的流程进行综合分析,找出不足之处,寻出与优秀的项目管理之间的差距,归纳总结,从而完善管理程序。

2.3数据分析阶段

收集数据阶段已经收集了很多的数据存量,想要发现数据的内在规律,从而发现有用的东西,就必须对数据进行详细分析,只有仔细分析数据,才能够发现项目的风险所在,从而确定风险的大小,找出其资产、弱点、风险。

2.4报告撰写阶段

对收集到的数据进行了详细分析,得到初步的结论以后,就到了报告撰写阶段,即在数据分析的基础上,制作一份报告,论述项目的风险问题。

(1)撰写风险评估报告。风险评估报告应该将风险分析的结果直观地、形象地表达出来,让管理层清楚地了解当前信息系统存在的风险。

(2)撰写整改报告。整改报告则是根据风险评估的结果,提出对风险进行管理与控制的过程。可分为安全加固建议、安全体系结构建议、安全管理建议三种。

2.5项目验收阶段

在完成了以上的步骤以后,理论上就可以对项目进行验收了,项目验收即对前期风险评估成果的检验,一般包括三项内容,即报告的评审、组织会议讨论验收事宜以及内部项目总结。

(1)报告评审报告评审就是对风险评估报告及整改报告进行评审。

(2)召开项目验收会即对项目的成果进行汇报。

(3)内部项目总结不仅仅是单纯的对项目实施过程的一次简单的回顾,还是一个经验总结的过程,回顾过去,把握现在,争取在以后的项目中不再犯同样的错误。

3信息安全风险评估项目的重点领域管理

信息安全问题影响深远,其风险评估应根据项目的特点及具体过程,且应在评估中重点加强沟通、范围、时间、成本、风险、人力资源等几个领域的管理。

3.1项目沟通管理

为了达到项目目标,项目经理首先必须通过沟通谈判从本公司获得相应的人力资源等支持;其次,为了获得客户的支持与配合,提高项目满意度,项目经理必须与客户进行有效沟通。项目的最终目标是满足或者超过干系人的需求与期望。要满足或者超过干系人的需求与期望,首先应该识别干系人,识别他们的需求与期望,制定沟通计划,在项目实施过程中管理干系人的需求与期望。

(1)识别干系人。很显然,与项目的相关程度不同,不同的人对项目信息安全风险具有不同的影响,作为客户方与项目实施方,其公司企业的信息安全风险是不一样的,一般而言客户方具有最大的影响力,公司方则次之,干系人对项目的态度也是影响项目信息安全风险的重要因素,态度一般分为无关、支持和反对三个。

(2)了解干系人的需求与期望。应该在充分了解项目背景的基础上,运用一定的方法与技巧了解干系人的需求与期望。①了解项目背景。可以咨询售前顾问、销售人员或者查阅招标时的招标书,甚至可以通过互联网获得相关信息。风险评估项目的项目背景也是复杂的,一般而言会分成很多的情况,比较常见的有项目本身实施过程中出现的信息安全事件、监管机制的不合理等。②了解干系人需求与期望的方法。马期洛需求层次理论可以帮助我们了解干系人需求与期望。通过马期洛需求层次理论可以大致了解干系人的需求,然后通过换位思考、沟通交流等手段,进一步确认干系人的需求与期望。

(3)制定沟通计划。信息安全风险评估项目需要沟通,所以需要制定一个有效的沟通计划。信息安全风险评估项目不能够随意地制定沟通计划,而应该详细地分析相关的影响因素,重点关注利益相关者的沟通情况,从而降低影响,提高效率。

(4)管理干系人的需求与期望。干系人的期望与需求也应该得到恰当的管理,最重要的是要明确期望与需求,进行类别的划分。可分为A、B、C三类:A类:必须做(need),这一类如不做,将难以通过验收;B类:应该做(want),这一类如不做,会影响验收效果;C类:可以做(wish),这一类是可做可不做的,做了客户会更加满意,不做也不会影响验收。其次,在管理干系人的需求与期望时,应该遵循80/20规则,即完成20%的任务实现80%的价值,这部分任务必须作为重点。另外,可能还有20%的任务花费80%的成本,在资源及时间允许的情况下处理此类需求与期望。再次,在管理干系人的需求与期望时也可以根据干系人的职权(权力)进行管理。①在第一象限中的干系人权力高,但对项目关注程度低,采用令其满意的管理策略。②在第二象限中的干系人权力高,且对项目关注程度高,要对其重点管理,优先满足其需要与期望。③第三象限的人员对项目关注程度高,但权力较低,采用随时告知的策略,尽量不要影响其个人利益。④第四象限的人权力低,且对项目不关注,要监督他们对项目的反应,不引起负面影响。最后,为了满足干系人的需求与期望,需要在项目范围、项目时间、项目成本、项目质量之间做好平衡。

3.2项目范围管理

范围是一个空间的范畴,一个项目管理的范围规定了一个项目的权限范围,规定了项目可以做哪些事情,而哪些事情是不能做的,实际上是对必要工作的坚持和对不必要工作的摒弃。

(1)明确风险评估范围。项目计划准备时就要考虑风险评估范围,在这一阶段就应该定义项目范围的广泛性以及纵深等内容,并且考虑客户的需求,从而明确项目管理范围。项目范围的确定不是一方所能够决定的,相反这是一个博弈的过程,应该照顾各方的利益,制定出一个符合各方利益的项目管理范围。

(2)明确风险评估成果。应该在项目开始之前,与客户将项目提交的成果及要求确定下来。一是在项目执行过程中,以此为目标;二是设定一个验收项目的标准。

(3)创建工作分解结构。顾名思义,创建工作分解结构即将解构分解,即把项目的最后结果和其工作流程明细化,从而使得每一步变得简单,更加容易操作。在信息安全风险评估项目中,第一层一般就放置项目成果,而第二层则更加侧重中间成果。显而易见,分解工作结构并不是一件简单的事情,也不是只有一种方法,各层次都是可以相互变化的。

(4)风险评估范围控制。范围是所有计划的基础。对待客户提出范围变更应该遵循以下流程:首先不能明确拒绝,然后要分析客户变更的原因及目的,快速反应变更所需要的人工及预算对时间和质量的影响,然后再做出决定。

(5)风险评估成果核实。风险评估成果核实过程应该严谨而且细心,因为这是一个正式验收项目的过程,需要由客户和项目的执行人一起认真核实项目的最终结果。

(6)取得干系人对项目范围正式认可。它要求审查可交付成果和工作结果,以保证一切均已正确无误且令人满意地完成。

3.3项目时间管理

时间管理至关重要,因为优秀的时间管理保证项目能够不延期交付。

(1)定义活动。定义活动从字面上理解就是一个识别的过程,定义识别的是在项目的实施过程中需要采取的一切实施方法和步骤。它是在工作分解结构的基础上进行细化而完成的。

(2)排列活动顺序。活动顺序涉及到的是一个排列的问题,指的是一种依赖关系,即识别和记录项目活动的依赖关系,是一种逻辑的过程。一般而言,这里所指的依赖关系指的是信息安全风险评估项目中,各个活动之间所具有的特性,如强制性、选择性和外部依赖性。确定完活动之间的依赖关系,就可以对他们进行排序了,可以采用网络图的方法来表达他们之间的顺序,常有三种关系,即完成-开始,开始-开始,结束-结束。

(3)估算活动持续时间。估算活动持续时间是一个时间上的范畴,指的是估计资源运用和消耗,以及估计完成一项活动所需工时的过程。需要根据活动的具体情况、负责活动的人员情况来进行估算。估算不能随意,应该具有严格的依据。工时估算时,常采用三点估算法。即估算工时=(最乐观时间+4×最可能时间+最悲观时间)/6。①制定进度计划。制定进度计划首先需要对所掌握的信息进行深入分析,从而确定活动的顺序,并且在时间和空间上确定一个相对准确的点,估算对资源的需求以及项目实施流程。制定一个有效的进度计划并不是件简单的事情,而是极其复杂的过程,在这期间需要一遍又一遍分析,从而确定一个合适的时间跨度,并且对项目结果有一个合适的预期。即使制订了进度计划,也不是一成不变的,而是要根据相关审查部门的意见适当地修改计划,从而使得计划在时间和资源应用上更加合理。只有审查通过以后,这个进度计划才可以说是确定下来了。信息安全风险评估项目极其复杂,很多因素无论是内部的还是外部的,都对项目有很大的影响,并且鉴于有限的项目组成员,所以需要采用一个更加合适的进度计划形式。②控制进度。控制进度的同时也是一个对项目监督管理的过程,这一过程根据进度计划的基准不断地调整项目的进程。进度控制程序:一般分为四个步骤,即先要分析一个项目所散发的状态信息;然后如果需要调整进度,就要调整影响进度的相关参数;再次分析以后,要确定一个项目是否在原定的轨道上;如果进度脱离了轨道,就要进行相应的管理。

3.4项目成本管理

成本管理包括估算成本、制定预算、控制成本三项任务。

(1)估算成本。对成本的估算需要囊括整个项目的进程,时间跨度和空间跨度上均要全面。成本估算是在某特定时点,根据已知信息所做出的成本预测。信息安全风险评估项目的主要成本是人工成本及实施直接成本,因为人工成本占了所有成本的一大部分,所以精确地估算人工成本是成本估算最基础的一面。估算人工成本有个前提,即进度计划是准确的,从而对团队成员的人工估算做到精确。项目成本即使估算出来了,也不一定是准确的,需要时时修正,因为越到了项目的后期,需要估计的越少,影响估算准确性的因素也越少,所以成本估算需要不断进行。

(2)制定预算。制定预算也是一个估算的过程,是对一个项目的所有方面进行一个全面的评估,从而为以后资金的拨付制订了基础和基准。只有制定预算,才能够根据预算的需求来划拨资金,并且影响到了项目的实施全过程和成果评估部分。

(3)控制成本。成本的控制一般而言指的是成本不应该超出预算,控制成本是一个动态的过程,是监督项目状态,从而获得有用信息以更新项目预算。项目成本控制包括:找出影响项目成本的因素,并作相应的修改;保证修改项目参数能够成功;在修改成功以后,要随时动态地监督;控制成本,使得成本控制在预算的范围之内,甚至应该精确到每一项开支;分析成本与预算成本基准之间的差距;对照资金支出,监督工作绩效;严格禁止不相关的支出,使得每一项成本都合情合理;向有关干系人汇报项目进展和成本控制的工作;即使项目超支了,也要尽量减少成本。

3.5人力资源管理

人力资源管理在一个项目执行时包括很多方面的内容,例如管理组织一个实施团队、人员分工等。

(1)制定人力资源计划。制定人力资源计划是在项目实施之前对实施项目的团队、人员、职务、报酬等方面的规划,并且对各个人和团队的责任进行详细划分。人力资源计划包含项目角色与职责记录、分成的各个部门等。一些信息安全风险评估项目执行时间比较长,因此需要更加有效的团队,这就需要对人员进行培训以及制定团队建设策略等。风险评估项目的责任分配并不复杂,可采用责任分配矩阵(RAM),这个矩阵能够显示工作包或活动与项目团队成员之间的联系。并且根据需求的不同,制定不同层次的矩阵。

(2)组建项目团队。组建项目团队实际上是对人力资源使用和分配的过程,需要了解人力资源的各种特性,从而组建最合适的管理团队,在组建团队时需要注意:项目经理所要做的是积极地与人力资源人员进行交流,充分掌握各方面的信息,从而获得最合适和最有效率的人才。但是有时候项目经理并不能总是如愿地获得自己想要的人力资源,而是会受到如经济等其他项目对资源的占用等因素的影响,从而制约了项目的实施,作为替代,项目经理可能不可避免地使用不合适的人力资源。

(3)管理项目团队。管理项目团队是选出来运营项目的人所组成的团队,他们具有多样化的目标,例如继续学习,提高团队成员的专业技能,增强团队的执行能力从而保证项目结果的按时交付;以最低的成本完成最高质量的项目;按时完成项目,团队成员之间相互协作,增加团队效率,丰富团队成员的知识,增强其跨学科运作能力,提高团队的凝聚力,无论整体上还是个人上都有效率的提升等。项目经理在期间应该全权负责项目团队的管理运作,增加项目绩效,在团队出现问题时,分析导致问题的原因,然后解决问题。团队建设一般要经过5个阶段:①形成阶段,这个阶段是团队形成的最初阶段,团队成员只是互相认识,并没有相应的合作。②震荡阶段,指的是团队已经开始运作,但是成员之间需要磨合的阶段。③规范阶段,过了磨合期以后,团队成员彼此之间逐渐适应了彼此的节奏,能够进行初步合作了,团队开始有成为一个有效整体的趋向。④成熟阶段,这一阶段团队成员之间已经能够精诚合作,互补余缺,相互学习,团队效率较高。⑤解散阶段,即当项目完成以后,各成员完成了职责,从而脱离团队。因为各种各样的原因,例如缺乏充足的资金、进度安排不合理、团队成员之间缺乏配合等,会造成项目环境的冲突。如果项目经理能有效管理,则意见分歧能够转变为团队的多样化管理,不仅能够提高团队创造力还有利于做出更好的决策。如果管理不当,团队之间的分歧没有得到解决,就可能会加大团队成员之间的鸿沟,从而对项目的实施产生负面的影响。要建设高效的项目团队,项目经理需要获得高层管理者的支持,获得团队成员的承诺,采用适当的奖励和认可机制,创建团队认同感,有效管理冲突,团队成员间增进信任和开放式沟通,特别是要有良好的团队领导力。项目团队管理的一些工具与技术包括:①人际关系技能。通过了解项目团队成员的感情来预测其行动,了解其后顾之忧,并尽力帮助解决问题,项目管理团队可大大减少麻烦并促进合作。②培训。旨在提高项目团队成员能力的全部活动,培训可以是正式或非正式的。应该按人力资源计划中的安排来实施预定的培训。③制定管理规范,对项目团队成员的可接受行为做出明确规定。尽早制定并遵守明确的规则,可减少误解,提高生产力。规则一旦建立,全体项目团队成员都必须遵守。④认可与奖励。如果想要提高项目团队的效率,使得每个人更加尽心和更加富有责任感,就应在团队建设过程中引进相应的激励机制,在制定项目计划时就应该考虑到团队成员的奖惩问题。在管理项目团队的过程中,团队成员的奖励不是随意而发的,而是通过项目绩效评价,以正式或非正式的方式做出奖励决定。只有优良行为才能得到奖励。

3.6项目风险管理

项目风险管理旨在降低风险,或者把风险控制在可控范围之内。其目标是尽力使得项目运行向着有利的方面转化,对消极负面的一部分则注意防范。信息安全风险评估项目不属于特别大的项目,所以一般分为识别风险、评价风险、规划风险应对、监控风险四个过程。

(1)识别风险。识别风险是风险管理的前提,是一个信息处理的过程,在这个过程中判断分析什么样的风险会影响项目。可采用核对表的方式进行风险识别。

(2)评价风险。对于信息安全风险评估项目,评价风险只需要定性评价即可。实施定性风险分析根据风险发生的相对概率或可能性、风险发生后对项目目标的相应影响以及其他因素来评估已识别风险的优先级。

(3)规划风险应对。规划风险应对是风险管理最重要的步骤,其规划的是项目的目标及降低风险的步骤。对于消极风险,常有回避、转移、减轻、接受四种方式;对于积极风险,常有开拓、分享、提高、接受四种方式。

(4)监控风险。监控风险是风险管理的最后一步,也是第一步,因为它是贯穿在整个项目之中,是一个制定风险应对计划、监控已知风险、加强管理以解决风险以及发现新风险的过程。

4结语

篇2

[关键词] 消费信贷 信用风险 项目风险管理 风险评估

在扩大内需和应对通货紧缩的过程中,从1999年起,我国启动个人消费信贷政策。自此信用消费逐步浮出水面,住房按揭、汽车贷款、教育贷款、信用卡等各种个人消费贷款的规模不断迅速扩大。在消费信贷热不断升温的形势下,各商业银行均把发展消费贷款作为未来发展战略的重要组成部分。消费信贷的蓬勃发展以及消费信贷业务风险与回报相对应的客观规律,使商业银行等授信机构在追逐巨额利润的同时,不得不面对巨大的潜在不良贷款风险,从而信用风险管理逐渐成为商业银行个人消费信贷管理的一个核心领域。

信用风险是我国商业银行长期以来面临的最主要风险,贷款质量决定着商业银行的生存与发展。因此,借鉴国外先进经验,开展个人信用评估研究,建立符合我国国情的个人信用评估模型,客观、全面、准确地评估消费者的还款能力和还款意愿,识别信贷申请人的个人信用风险,对信用风险进行有效的防范和控制管理具有重要的现实意义。

一、项目风险管理与个人信用风险评估的内涵

风险管理是项目管理的一部分,目的是保证项目总目标的实现。项目风险管理是为了最好地达到项目的目标,识别、分配、应对项目生命周期内风险的科学与艺术,是一种综合性的管理活动。项目风险管理的目标可以被认为是使潜在机会或回报最大化,使潜在风险最小化。

风险识别、风险估计和风险评价是项目风险管理的重要内容。在此基础上随时监控项目的进展,注视风险的动态,一旦有新情况,马上对新风险进行识别、估计和评价,并采取必要的行动,妥善地处理风险事件造成的不利后果,这就是项目风险管理的全过程。

在实践中,此全过程可以划分为风险分析和风险管理两个阶段。其中风险分析包括风险识别、风险估计和风险评价。在信用风险管理中,信用风险评估是基础和关键。

个人信用风险评估就是通过建立针对不同客户类别的信用评估数学模型,运用科学合理的评估方法,在建立个人信用档案系统的基础上,对每一位客户的信用资料内容进行科学、准确的信用风险评估。个人信用评估的自动化加速了整个信贷决策过程,申请人可以更加迅速地得到答复,提高了操作的效率。

对个人信用进行科学评估,建立科学的信用评估体系,是发展个人消费信贷、个人金融、家庭理财等业务的必然选择。信用评估可以较精确地估计消费信贷的风险,给贷款人提供了一个可靠的技术手段,避免不良贷款,控制债务拖欠和清偿。个人信用评估可以使贷款人更加精确地界定可以接受的消费信贷的风险,扩大消费信贷的发放。

二、个人信用风险评估体系的现状及存在的问题

在我国,个人信用风险评估体系尚不健全,个人信用长期没有评估,良好的信誉没有得到合理的优惠,欠债不还也没有受到相应的惩罚,使我国的个人信用较为脆弱,个人资信程度降低。

缺乏完善的消费者个人信用评估体系导致存在如下问题:

1.贷款审批时间延长、手续复杂。由于个人信用等级的核定不科学,经办人员为了保证信贷质量,控制信贷风险,必然会采取许多非常规手续来再核定消费者的信用级别。如延长与消费者的面谈时间、仔细鉴别消费者提供材料的真实性和消费者有无恶意借贷行为前科或恶意借贷意图等等。这些措施的执行,固然减少了风险的发生,但也不可避免地增加了申请消费贷款的手续,延长了审批时间。

2.导致非个人因素的信贷风险。消费信贷的特点是单笔业务数量小,但整体业务数量大,这样有限的银行消费信贷人员必须面对大量的消费信贷客户,形成了一个客户经理必须同时与几十个,甚至上百个客户打交道的局面。面对个体差异很大的消费信贷客户群体,单凭客户经理的工作经验,很难避免判断失误的情况发生,这样一来就导致了非个人因素的信贷风险。

3.影响消费者申办消费信贷的积极性。银行提供给消费者的是金融资金和附加价值即优质的金融服务。由于缺乏消费者个人信用评估体系,商业银行不可避免的采取多种措施来防止内部和外部可能存在的安全漏洞,但鉴于消费信贷一般有金额小的特点,繁杂的手续、漫长的审批时间弱化了其优质服务的附加价值,足以让消费者望而却步。

种种事实表明,制约消费信贷的,除了人们的收入水平、支出预算、消费观念外,最让银行放心不下的还是对个人贷款心里没底,担心发生新的信贷风险。从这个角度看,推广消费信贷,必须尽快发展个人信用评估体系。

三、发展个人信用风险评估的研究思路

针对目前个人信用评估体系存在的问题和不足,结合项目风险管理中的风险分析提出如下研究思路。

风险分析就是查明项目活动在哪些方面,什么时候,哪些地方可能潜藏着风险。查明之后要对风险进行量化,确定各风险的大小以及轻重缓急顺序,并在此基础上提出为减少风险而供选择的各种行动方案。

我国商业银行个人信用风险评估技术的应用和发展需要一个过程,下文从风险分析的三个组成部分加以阐述:

1.风险识别是风险分析的第一步,其目的是减少项目的结构不确定性。风险识别首先要弄清项目的组成、各变量的性质和相互间的关系、项目与环境之间的关系等。在此基础上利用系统的、有章可循的步骤和方法查明对项目可能形成风险的诸多事项。

通过设计好的个人信用评估模型,可以研究归纳出消费贷款的好客户所具有的特征,依此特征判断该客户是否是银行在消费贷款业务中应该争取的对象,同时识别该客户可能发生非正常还款的特征变量。非正常还款包括提前还款和逾期还款。

2.风险估计就是估计风险的性质、估算风险事件发生的概率及其后果的大小,以减少项目的计量不确定性。风险估计有主观和客观两种。主观的风险估计无历史数据和资料可参照,靠的是人的经验和判断。客观的风险估计以历史和资料为依据。

个人信用评估模型的使用是一个涵盖从接收申请到做出信贷决策全过程的自动识别系统。通常情况下,根据贷款申请人的相关特征变量计算信用风险,得出信用分数,从而获得申请人总的风险的评估值评估模型可以让商业银行信贷人员对申请者的信用价值进行准确的判断,从而有利于做出科学的信贷决策。在决策与确认的过程中,信用得分、管理政策和信贷人员的专业经验是决定信贷与否的三大关键因素。

3.风险评价就是对各风险事件后果进行评价,并确定其严重程度顺序。评价时还要确定对风险应该采取什么样的应对措施。风险评价方法有定量和定性的两种。进行风险评价时,还要提出防止、减少、转移或消除风险损失的初步办法,并将其列入风险管理阶段要进一步考虑的各种方法之中。

个人信用评估模型投入使用之后,对其进行监控是达到经营目的、实现盈利的重要保障。同时,评估模型的监控能够帮助商业银行识别新申请者的特征变化,提高商业银行风险控制和管理的能力,寻找和捕捉更多的市场机会。

从总体上看,评估模型的建立为消费信贷业务提供了风险评价的标准,但是模型需要得到正确充分的使用,模型的监控则可以随时作出修改决策,从而使模型更加准确。在实践中,风险识别、风险估计和风险评价绝非互补相关,常常互相重叠,需要反复交替进行。

未来发展个人信用风险评估的研究思路概括地说,先确立风险管理的目标,包括风险识别的完整性、可测和可控性、可操作性以及风险管理的拓展。同时针对每一个风险管理目标,要制定风险合理的实现措施,包括全面地引入风险管理理念;描述风险的数据进行数据库管理并对银行客户分类;借鉴国外的经验,建立审批专家模型;建立商业银行关于数据建立和挖掘的案例等。

银行经营和管理的对象本身就是风险,其风险管理的特性决定了银行的经营活动始终与风险为伴,其经营过程就是管理和经营风险的过程。在业务发展与风险管理之间找到动态平衡点是商业银行始终需要面临的重要课题。只有建立一套科学的信用风险评估体系,银行才能真正把握住国内日益壮大的消费信贷市场,赢得更广阔的发展空间。

参考文献:

[1]Kathy Schwalbe邓世忠等译:IT项目管理(第2版本)[M].机械工业出版社,2004.11

篇3

【关键词】工程项目;合同管理;风险评估;防范措施

工程项目建设是个工期长、技术含量高及投资数量大的复杂工程,尤其是随着我国经济不断发展,工程项目建设规模不断增大,工程项目建设过程存在诸多不确定的模糊风险因素,合同管理作为工程项目建设进度、质量与投资控制的基本依据,合同管理受社会自然环境、规模与投资数量等因素影响较大,存在不确定风险,加强合同管理风险的防范,可有效保障工程项目经济效益。

一、合同风险形式

1.客观合同风险

客观合同风险一般是法律法规、国际惯例与合同条件所规定的,这种风险责任一般是合同双方所回避,而人的主观努力通常无法控制的,诸如合同所规定承包商应该承担的变更风险、时效风险与市场价格风险等。工程变更在15%合同金额内,而承包商无法得到任何补偿,此时即为工程的变更风险;当索赔事件出现后,在28d内承包商应该提出索赔的意向通知,否则索赔就会失效,这种风险发生便是时效风险;市场价格风险则是指合同价格规定不允许调整差价,在市场价格上涨后,承包商就要承担全部的风险。

2.主观合同风险

此种合同风险是由人为因素所引起,不过也可通过人为因素控制。在国内的许多施工合同里,业主运用自身有利条件,将苛刻条件隐含于工程合同条款之中,而有些承包商为承揽工程,制定工程项目合同时,对有利自身权利的理据不敢抗争,或者合同判断仅重视工期与价格,对于其他条款注意不够,在合同签订上存在较大随意性与盲目性,此时便会受制于业主,很容易被业主占据主导地位,合同平等性就很难体现,进而增加合同风险性。还有些承包商很容易轻信业主的许诺,草率签订没有法律效力的合同,当业主因资金不足出现工程拖款情况时,承包商自身经济利益就会受到影响。

二、合同管理风险评估方法

风险评估是指在风险识别后,采取合理科学方法对工程项目风险进行辨别量化,然后按照权重大小进行排序,综合考虑工程项目风险事件可能发生的概率与损失大小。项目风险权重不同,重视程度就应该不同,风险评估是合同管理风险中的重要组成,是合同管理风险控制必不可少的工作。在工程项目中,风险是必然存在的,加强合同风险评估,可有效控制不利风险因素,避免为工程项目建设带来影响,风险评估常用方法有下列几种。

1.模糊评估法

模糊评估法是指运用模糊集的理论对工程项目的风险给予评价,运用三角模拟或者蒙特卡洛等模拟方法对工程项目风险进行度量,通过改变参数,可对工程项目风险进行多次模拟,并运用模拟仿真的统计结果度量项目风险结果。

2.综合评估法

综合评估法是邀请评估专家,评估工程项目合同管理中可能出现的风险事件与风险水平,并依据整体风险水平进行排序,以次来度量合同管理中的风险。

3.外推法

此类评估方法是最常见的,可分成旁推、前推与后推等类型,旁推是运用类似的项目数据对工程项目合同风险给予分析评估,前推是依据历史经验数据对未来事件可能出现的后果与概率进行判断,而后推是没有历史数据状况下,将项目合同未来存在风险事件归结为有数据可查的初始风险事件上,从而对项目合同管理风险进行分析评估的一种方法。

在风险评估方法中,除了以上三种评估法外,还有故障树法、层次分析法等,在风险评估中,亦应考虑因资料不全及环境复杂等因素而使风险评估存在一定偏差的可能性。

三、合同管理风险防范措施

1.提高合同风险意识,加强合同管理

工程项目合同是工程管理的主要法律文件,对项目风险的管理具有保障作用。承包商应有很强的风险意识,尤其是合同风险意识,依据企业原有项目所遇风险问题,对其整理归类,并对其风险出现与影响范围给予分析评价。在新项目合同签订与条约履行中,对每个细节与条款的风险因素进行分析,让所有参与者都要参与,在思想上加强参与者的合同风险意识,在项目建设中,构建施工与企业经营不同层面风险的管理体系,完善合同风险的全过程分析与防范,并采取一定处理机制解除风险,确保工程项目顺利开展。

2.完善工程项目的合同管理制度

在工程项目建设过程中,合同管理的环节较多,主要包含合同洽谈草拟、评估签订、交底学习、履行跟踪与变更终止等,工程企业应不断规范本企业合同管理,将本企业经济利益在合同中尽量最大化体现,避免不必要的合同纠纷,并保障企业社会经济效益的获得,这就需要加强合同管理制度的可行性。

合同管理制度主要有责任分解、合同交底、审查批准与每日工作报送等,其中,责任分解制度是指合同管理者把各合同责任落实到每个工作小组,并明确其工作范围与责任,经过合同任务分解落实到相关责任人员,然后积极配合协调工程合同的履行;当合同签订后,相关管理人员应对各项目管理者与工作负责人实施合同交底,解释并说明合同主要内容,以形成工程项目的合同交底制度;为避免索赔费用不能及时纳入月付款要求的状况,并便于管理者审核进度款,可建立进度款的审查批准制度;每日工作报送制度所指的是每个职能部门把本部门工作状况与未来一周计划送到工程合同管理部门,让合同管理者及时了解项目信息,以便作出准确决策。

3.实施全过程的全面合同管理

工程项目的合同管理应该将合同作为主线来实施规范标准的制度化管理,制定与合同有关的工作规定,尤其是合同管理程序、组织、谈判、起草、签订与检查等工作环节,均要作出明确的规定。工程项目合同整体的实施过程中,每项工作均要严格按规定管理和执行,合同资料要记录收集齐全,尤其是索赔资料的收集。工程项目建设中,难免出现一些不确定风险,一旦发包商不能依照合同来履行责任,承包商就会因合同价款影响延误工期,这时承包商就应依法进行索赔,而索赔成功性主要取决于索赔强有力的证据与解释,加强合同资料收集,可避免一些不必要的合同纠纷,确保企业应得利益。

4.提高合同管理人才培养

工程合同管理者应是高素质的综合人才,不仅要有良好的工程技术素质,熟知相关法律法规与合同业务,还要胜任合同的拟稿、谈判、修改与解释,对工程的合同管理、索赔管理、工程造价与财会账务等也要非常熟悉。同时,合同管理者还要配备精通合同管理与熟悉业务知识的专业人士,以应对有些业主为避免承包商索赔,进而聘请专业工程技术顾问与法律专家来起草项目合同的情况,此类合同条款编制质量较高,隐含许多对承包商不利成份,承包商对业主的这些不利条款要避免盲目接受,应善于转移与限制合同风险,使风险在双方间合理分配。

总结:

随着我国经济不断发展,工程项目规模、工期与投资数量均不断增加,合同管理在工程项目的作用也越来越重要,合同管理风险一旦发生,将会给企业带来巨大损失,采取一定风险防范策略降低合同管理中的风险,可有效保障工程企业的经济利益不受损害,并获得最大经济与社会效益。

参考文献:

[1]钱峰.工程项目风险管理的分析与防范[J].内蒙古科技与经济,2008(12)

[2]闫爱勤.工程合同管理的风险防范与探析[J].中国商界(上半月),2009(08)

篇4

[关键词]绿色信贷;CDIvI(清洁发展机制);信贷风险;CERS

在产业结构调整的背景下,绿色信贷是关键的产业结构调整杠杆。绿色信贷是金融杠杆在环保领域内的具体化,对于我国当前进行的经济结构调整、产业结构转型具有重大意义,可以指导、引领企业走可持续发展的道路,利国利民。实行绿色信贷,对我国银行业是一个很好的契机,也是一个挑战,因为银行机构要在研究创新绿色金融产品和工具方面投入更多的力量。目前国内绿色信贷业务推进的核心难点还在于银行的专业能力有限,以CDM融资或者中间业务为例,如果银行对CDM市场不熟悉,或者对项目的投资期限、内部收益率等评估不准确,很容易就会发生判断失误。一般授信业务,银行选择一个优质企业基本就不会有大的问题,但是绿色信贷融资,跟企业背景和资产规模没什么关系,主要依赖银行的专业判断能力,现在新能源的技术更新非常快,银行要么无法判断做不了该类业务,要么就容易发生坏账。因此对CDM项目的风险进行分析是很有必要的。

CDM(清洁发展机制)项目,据《京都议定书》,清洁发展机制是一个基于项目的减排机制,目的是帮助非附件Ⅰ缔约方国家实现可持续发展并为实现公约的最终目标作出贡献,同时帮助附件Ⅰ缔约国实现其减排定额和承诺。CDM项目是针对环境友好项目的投资,项目的温室气体排放量低于目标国采用现有技术的常规商业投资项目,常规投资项目的排放水准为CCOM项目的减排基准线。遵照具体的方法学规定和核证程序,根据基准线排放和CDM项目排放之差得到的核证减排量(CERs),以二氧化碳当量公吨计算,可以在碳排放交易系统的规定下进行交易,由此为该CDM项目带来额外的收益。

一、CDM项目风险分析与评估

CDM项目,作为一个工程项目,既有一般工程项目的风险,又具有其自身的特殊风险。根据郑爽(2006)的分类,CDM项目风险可分为:普通风险和特有风险。普通风险包括一般项目的建设风险、技术风险、行业风险、运行风险、财务风险、审批风险、市场风险、政治/政策风险、不可抗力。特有风险包括CDM项目本身的方法学审批风险、国内审批风险、核实风险、注册风险、核证风险、CER交付风险、CER价格风险、汇率风险、国际气候谈判风险等。其他CDM项目风险分类方法还有,宋彦勤(2006)将CDM项目风险划分为三类:项目风险、基准线风险、市场/价格风险等,其中每类风险,又可以细分。不管这些风险如何分类,其实都是从不同角度去归类划分。本文通过分析CDM项目的各个参与方,来评估CDM项目风险情况。CDM项目一般参与方为:项目业主方与买方。假如涉及到项目融资,则第三方为银行。CDM项目融资的基本原则是,风险应分配给最有能力和动力来管理该种风险的一方。一般讲,CDM项目业主承担主要的项目风险,如建设及运营风险、项目财务及商业风险等。CERs买家承担基准线风险、市场及价格风险、政策风险及有限的的项目风险。当发生向银行融资行为时,银行则需要承担项目带来的信用风险。银行信贷部门在评估CDM项目信贷时,不仅仅需要考察项目的财务风险,还要评估项目的其他特有风险。这对银行来说,就需要投入更多的精力及专业项目人员来进行项目的评估。这也是绿色信贷中CDM项目比其他项目的特殊和复杂之处。

如前文所述,CDM项目除具有一般工程项目风险的特点外,作为第三方的银行在进行CDM项目信贷评估时,需要特别关注CDM项目的特有风险:

1.国际气候谈判风险。国际气候谈判变化,特别是2012年后京都框架协议时代的国际气候政策变化路线及框架。

2.政策风险。具体我国来说,可以分为两个方面:(1)中国参与国际气候谈判的程度与方式;(2)中国绿色信贷政策的可持续性和标准定制,及执行力度。

3.技术风险/基准线风险。分两个方面引进国外技术的风险和开发新技术标准的风险。具体内容包含:(1)技术的合格性,是否减排信用是否符合京都议定书的规定;(2)基准线的设定,是否保守可靠,主要假设是否长期有效;(3)项目的运行表现,实际的运行结果将决定减排信用的实际产生量。

4.注册风险。(1)项目在国家发改委注册的风险,此风险一般较小;(2)EB(联合国气候变化执行理事会)注册风险,此风险不好把握。

5.CERs市场风险。市场风险,国内CDM项目市场价格风险,由于发改委采取最低指导价的原则,已经屏蔽了部分一级市场价格波动风险。特别是对于那些跟国外买家合作开发的项目,一级市场CER价格风险一般在签订购买合同时就已经转移;二级市场价格风险则跟国际气候谈判风险是正相关的。

二、CDM项目的风险控制与管理

大多数CDM项目都是轻资产、低抵押或者没有抵押性质,其预期收益中有很大一部分是未来的CERs,对银行信贷部门来讲,绿色信贷中的CDM项目贷款是一个挑战。银行信贷部门,在对信贷项目进行放贷之前,要进行项目风险评估。CDM项目作为国家鼓励的环境友好型项目,可以给银行带来两方面的效益:业务收益和社会声誉,平衡好二者关系是必须而且重要的。CDM项目的收益来自来自两个方面:(1)项目建成后的运营收入,如发电项目的发电收入等;(2)CERs收入,即卖出CERs所获得的收入。从信贷风险控制角度,主要对CDM项目的财务风险进行评估与控制。通常信贷项目的财务风险,一般根据项目的净现值(NPV)或者内部收益率(IRR)来进行评估,进而判断项目风险及投资价值。信贷部门在评估CDM项目的NPV或者IRR时,除了需要评估项目本身的收益外,还需要加入项目未来的CERs收入。虽然不同类型CDM项目的CERs收入在未来项目总收益中的比例不一样,但是CERs带来的项目的NPV及IRR提升,对项目是利好。虽然CERs的市场价格有波动的风险,根据前文所述,一级市场CERs价格风险比较小,银行在CERs未来收益评估时,主要考虑项目未来实际产出CERs量。

绿色信贷的CDM项目信贷风险管理,还可以通过引入国外金融机构来进行风险分担。国内已经有兴业银行、浦发银行等进行相关的工作。绿色贷款以借款人和项目现金流测算作为风险考虑重点,通过账户管理有效控制第一还款来源。通过与国际金融公司(IFC)签署《能源效率融资项目合作协议》,引入贷款本金损失分担机制。根据协议,贷款组合不良率在10%以内,国际金融公司承担损失的75%;不良率超过10%的部分,国际金融公司(IFC)承担损失的40%。除了对企业贷款购买的设备设定抵押权外,还要求将其未来的应收帐款、收益作为贷款担保,从而达到绿色信贷的风险最小化。但是不管CDM项目风险如何分类,其实对银行信贷部门来讲,还是如何能够在参考常规项目信贷风险评估与控制的基本步骤基础上,通过对CDM项目的特殊风险进行细化、分析,最终达到把CDM项目的信贷风险化解到最小、可控的程度。

绿色信贷中的CDM项目信贷风险,根据这类项目的特殊性,我们必须很好地把握其业务收益跟社会收益之间的平衡点。可以通过具体分析、细化风险种类,来进行风险分担,把风险控制在最小的范围内,保障银行贷款的安全,及未来收益,从而更好地为绿色信贷服务。通过对CDM项目的风险评估与管理,不仅可以更好的支持国家产业结构调整、经济转型,更可以提升银行业本身的可持续发展能力,提升银行业绿色信贷评估能力,达到绿色银行、绿色金融。

参考文献

[1]郑 爽.CDM项目的风险与控制[J],中国能源,2006(3)

[2]宋彦勤.清洁发展机制在中国的市场潜力,国家发改委能源研究所可再生能源发展中心,2006

[3]徐 永.CDM质押融资遇阻绿色信贷推进受困,中国经营报,201001-02

篇5

【关键词】油田工程;风险评估;安全管理;危险源

1、工程中危险源的识别和安全管理

危险源是指在一个系统中,具有潜在物质和能量释放危险的、在一定的条件下便可以转化为事故发生的部位、区域、场所、空间、设备、岗位及位置,是工程建设项目中引发危险、伤害或损害的潜在因素,在未被触发前只有通过分析和识别才能发现这些潜在的容易引发安全事故的风险。而工程项目安全管理则是在一次性工程项目建设任务的全过程中,在辨识上述两类危险源基础上,通过施工现场管理和施工事故应急管理,消除建设过程中可能影响施工安全的各因素或者将潜在的危害、伤害及损失控制在建设安全监管机构和建设行政主管部门的安全检查标准要求范围内,以确保建设任务整个施工过程始终处于安全状态。

2、工程中危险源识别和风险评价

对油田工程施工过程中存在的较大风险源进行分析,并以施工安全管理方法中的“写风险”形式汇总如下:

2.1机械伤害

工程建设离不开机械设备,机械伤害是指油田工程项目施工过程中机械设备与工具引起的绞、辗、碰、割、戳、切等伤害,是施工现场事故发生频率较高的危险之一,且大都由违章操作引起。

2.2高处坠落和起重伤害

油区地下管道的铺设和各种联合场站设备的安置是油田工程建设项目最为常见的施工环节,经常需要用到吊车、起重机或者竖井电动葫芦等天吊设备,而各类型天吊的运用则存在吊装钢丝绳断裂和机械故障的风险,如果不能做到有效的施工安全管理,那么吊装钢丝绳断裂后引发的吊物坠落和机械运行时的突然损坏可能导致人员受伤、机械伤害以及设备和财产受损等事故。

2.3管线破坏、地面沉降和土体坍塌

油田工程项目建设离不开基坑施工,且基坑施工质量直接关系到生命安全、财产安全和社会安全,倘若缺失有效的施工安全管理,致使在基坑施工时未能严格按照施工设计操作,极易发生沟壁土体内倾位移或者内撑围护结构失衡而发生坍塌等工程事故,造成结构倾斜开裂、管线破坏渗流、既给工程项目施工带来阻碍,又严重影响到工作人员生命和财产安全。

2.4触电、火灾和爆炸

触电、火灾和爆炸都是油田工程建设项目中常见的危险,且一旦发生事故均会产生人身伤亡和财产损失的严重后果。触电通常是由于在油田工程施工过程中施工人员接触带电的设备金属外壳或的临时线和漏电的手持电动工具,或者起重设备误触高压线或感应带电等引起的伤害。火灾和爆炸大都是由于汽油、煤油、原油、甲醇、轻烃等石化产品或者天然气、甲烷、煤气等气体燃烧所引起的。

3、建设工程项目施工安全管理存在的不足

尽管目前油田公司制定了施工安全管理体系且都会针对具体项目采取一系列安全管理措施,为油田安全施工提供了强有力的有效保障,但仍然存在如下几点不足之处。

3.1施工安全培训效果不佳

虽然在现行施工安全管理体制下,油田建设工程各项目部定期组织安全教育培训,但培训并未能落实到每个施工人员身上,这是因为参与油田建设工程项目施工的外部劳务队伍大都是流动的民工,一方面民工极大的流动性致使培训难以完全覆盖到每个人,另一方面民工平均受教育水平相对较低,许多人场施工的民工不愿意参加教育学习,培训的签到也是找别人代签,致使安全教育培训对这部分人来说变得有形无实。

3.2施工安全书面交底不全

油田建设工程项目安全书面交底不充分现象时有发生。由于油田建设工程既有地面工程又有地下施工,施工工序和地理环境较为复杂,在安全交底时偶有漏交底情况发生且该种情况难以在日常的检查中被察觉,尤其是一小部分人员力图省事,大都采用口头交底而不愿进行书面交底,这些都给油田建设工程项目安全 施工带来较大的安全隐患。

3.3施工安全现场监督不力

目前许多油田建设工程项目现场监督仍有漏洞。尽管油田建设工程项目均配有专兼职安全员,但由于油田建设工程项目施工工序复杂,安全员通常要兼顾众多工作面,经常要求安全员要对每个工作面进行持续盯守,但小部分安全员尤其是外部劳务队伍中的兼职安全员由于责任心不强,临时脱岗现象时有发生。

3.4安全事故应急机制不足

油田建设工程事故应急管理机制有待完善。尽管目前绝大多数油田建设工程项目都建立了相应的施工应急预案,但大都是“纸上谈兵”, 缺乏实战演练,施工人员能熟知预案内容,但是发生情况却不知如何启动实施应急预案的现象屡见不鲜,其原因主要在于部分施工人员没有真正认识到应急演练的重要性,仅仅为了应付检查而胡乱对付,从而导致演练浮皮潦草。

4、完善建设工程项目施工安全管理的建议

4.1加强安全教育,提高施工人员安全素质

加强安全教育,提高施工人员安全素质着重加强于一线施工操作人员尤其是外部劳务人员的安全操作规程教育和特殊工种安全技能教育,提高施工人员安全生产意识,认识安全生产新情况新问题,严格落实安全考核制度和资格认证制度,对于不符合规定的人员严禁其在相关岗位工作,保证对从业人员安全教育到位。

4.2落实技术交底,确保安全技术交底无遗漏

勘察、设计单位施工图交底和监理单位的安全管理交底可以通过以会代训的方式进行。首先由总工组织各部门领导,对值班技术人员、 专职安全员和劳务队伍队长、班组长进行详细书面安全技术交底;再由值班工程师、专职安全员等对施工作业人员进行书面安全技术交底,使一线技术管理人员和作业人员了解安全技术交底内容,并严格按交底内容施工。

4.3排查安全隐患,强化施工现场安全监督

建立安全负责人、专职安全员和监理项目部“三位一体”的安全隐患排查机制。设立专门的安全负责人作为施工现场安全生产第一责任人,负责组织定期和不定期的安全隐患专项治理和安全隐患排查工作;专职安全员必须每日对施工现场安全管理状况进行巡查,发现安全隐患及时向相关施工班组发整改通知书,并对安全隐患整改情况进行全过程跟踪监督,及时上报并备案记录;监理项目部每日要对施工项目负责人、专职安全员及特殊工种在岗情况及履行职责情况进行审查,每周至少对施工现场的安全生产情况进行一次全面的安全隐患排查,做好排查记录。

4.4健全应急机制.积极组织应急预案演练实施

积极组织预案的演练实施,首先要通过安全教育让施工人员意识到预案演练的重要性,其次要按照周练、月练和季练的形式组织预案演练,并且对参与演练的人员进行考核评分,将成绩纳人绩效考核体系,利用经济杠杆进行奖惩,以调动施工人员参加预案演练的积极性,防止预案演练流于形式。

参考文献

篇6

 

一、引言

 

信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。

 

二、风险评估过程

 

信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。

 

1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。

 

2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。

 

3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。

 

4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。

 

5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。

 

6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。

 

三、系统设计

 

1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。

 

2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。

 

3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。

 

四、结束语

 

该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念——PDCA循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调险控制工作计划,从而实现信息安全风险管理的工作目标。

篇7

【关键词】试飞管理;项目管理;风险评估

1、概述

新机科研试飞能否按计划安全实施,对飞机能否早日投放市场产生效益具有非常重要的意义。对于航空制造企业,通常会将本型号的科研试飞当成此型号项目的其中一个环节来对待,将型号前期设计、制造的管理方式沿用于试飞阶段,导致试飞进度举步维艰。实质上,型号的科研试飞要以一个独立的项目去对待,所以试飞管理要作为项目管理去抓,才能保证型号试飞工作安全并按计划实施,才能按时完成型号任务。

2、目前国内新机科研试飞管理模式

目前,新机科研试飞最常见管理模式:由试飞、设计和使用单位组成,三者围绕新机试飞为中心运转,依据专业分工的原理,设计单位负责新机试飞中主机和机载成品的技术问题,试飞单位负责新机试飞中试飞工作保障和试飞技术问题,使用单位负责监督质量和经费保障问题。可以称之为“三角管理模式”,三角管理模式具有多元性、转动性、贯穿性、稳定性和多样性的。

3、企业式的试飞管理模式

作为航空制造企业,既有设计部门与试飞部门的深度沟通、高度协同的优势,也存在同家企业管理模式、运行方式的一致带来的冲突和矛盾,势必在试飞过程中存在互相制约的现象。试飞过程中出现的问题及制约因素较为复杂,将试飞工作作为独立的项目管理来对待,试图寻求突破。

将每一阶段的试飞看做是典型的目标管理,目标的达成既需要充分发挥试飞团队成员和外部资源的积极作用,需要在型号总师、项目经理的控制下有序进行。试飞进度控制的主要方法是计划、控制和协调。计划是指目标及进度;控制是指在试飞过程中检查、比较及调整;协调是指协调参与试飞各方的关系。科研试飞计划控制所采取的措施主要有组织、技术和管理措施等。组织措施是指落实试飞项目的具体任务和工作责任到相应人员;技术措施主要是指采取加快试飞项目进度的技术方法;管理措施是指加强信息收集、判断、分析管理,不断地收集试飞进度的有关信息资料。试飞计划中的某些目标无法实现,有两种情况,一是制定计划考虑不全面,二是在执行过程中影响总体目标的变化因素过多。遇到这种情况,就必须对试飞计划、完成总体目标的时限进行修改。

4、科研试飞项目进度的风险管理

4.1进度风险识别

对于一个新机的科研试飞一定存在完成风险,但以往研制型号的经验总结、历史信息,一定是即将进行试飞项目进度识别风险很好的资源。

以下是一些在以往试飞中一些针对计划完成的风险例子:

型号设计时间过长;试飞气象条件不满足;试飞保障条件不满足;成品厂家设备排故不及时;试飞员资源不足;试飞任务单协调不充分;外场试飞的保障条件欠缺;其他显现出来的试飞安全隐患因素的影响。

4.2进度风险评估

风险评估是确定导致试飞进度拖延的可能性,以及对于试飞总体目标影响的程度。每个因素可以以高、中、低进行定级。

基于风险出现的可能性和潜在影响进行排序。例如,那些对试飞进度影响较大的风险,在试飞过程中要给予相应的对策即应对计划。下面以XX型飞机试飞项目为例,进行试飞进度风险评估。

风险应对计划可以从试飞项目总体上来减轻风险或者接受风险,通过预估并开展应对计划活动,可以在一定程度上减轻或阻止试飞不能按计划完成。

在试飞组织细节上,可以依照风险评估矩阵的管理对风险或所需保障条件多的试飞科目进行评估管理,使其安全顺利开展。

4.3进度风险监控

风险监控指在试飞期间不停地回顾型号总体风险管理矩阵,并且随着试飞进程的推进,对试飞科目建立风险管理矩阵。对矩阵中所有风险进行评估,可以确定是否某些风险值得特别注意。此外,也可能识别出某些新风险,即哪些在试飞初期没有被考虑到,但现在需要加到风险评估矩阵中去的风险。

5、结束语

新研飞机的科研试飞管理采用项目管理的方式及手段进行科学管理很有必要,由型号总师制定项目经理负责抓总,项目经理在试飞技术人员中选拔。以项目管理的方式进行试飞管理是一种适合于制造企业独自开展试飞的管理模式,对试飞安全管理水平的提高,加速型号试飞进度,打造设计、制造试飞于一体的复合型企业具有极其重要的意义。

参考文献

[1]浦传彬.新机试飞的三角管理模式

[2]刘纳.科研试飞项目管理成熟度模型研究

[3]杰克・吉多.SuccessfulProjectManagement,3rdEdition

篇8

关键词 银行业;信息科技;风险安全

中图分类号:F832.2 文献标识码:A 文章编号:1671―7597(2013)031-140-01

1 安全评估概念及作用

安全评估是信息科技风险安全评估的简称,是指组织依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。安全评估是科学分析理解信息和信息系统在机密性、完整性、可用性等方面所面临的风险,并在风险的预防、风险的控制、风险的转移、风险的补偿、风险的分散等之间做出决策的过程。信息安全管理应基于安全评估,只有在正确地、全面地识别风险后,才能在控制风险、减少风险、转移风险之间做出正确的判断,并决定需要调动多少资源、以什么的代价、采取什么样的措施去化解、控制风险。

2 安全评估主要标准及实践

信息安全评估涉及范围广,相关安全标准也十分庞杂。其中ISO27005-2008明确了安全评估方法及流程,在全球范围内得到了广泛的应用。国内安全评估标准《信息安全技术 信息安全风险评估规范》(GB20984-2007)采用的评估方法基本与ISO27005一致,明确了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。

3 银行业安全评估现状及存在问题分析

随着业务发展需要及监管要求,国内商业银行越来越重视信息科技风险管理工作,信息安全评估逐渐成为信息科技风险管理的基础性工作,但国内商业银行信息安全评估管理与国外银行相比存在较大差距。一是安全评估体系不健全。大部分商行银行未明确安全评估管理的组织机构,缺少安全评估管理制度,未建立符合本行风险管理需要的安全评估体系。二是安全评估流程不规范。很多商业银行安全评估尤其是自评估缺少标准的流程控制,安全评估工作随意性强,大部分评估流于形式或依赖于个人经验,安全评估的结果不能真实的反映客观存在的风险。三是安全评估人才匮乏。安全评估工作具有较强的专业性,对评估人员的能力要求较高,而很多商业银行评估人员未经过相应的培训,缺少经验,并不真正具备安全评估的能力。四是安全评估方法不科学。商业银行评估尤其是自评估主要依据制度列表或个人经验,很难发现深层次问题并对风险准确定性,评估结果对风险处置的指导意见有限。五是安全评估数据积累不足。国内外主要的安全评估方法,需要根据历史事件统计事件发生概率,目前,很多商业银行尚未建立事件统计分析机制。

4 安全评估管理的主要思路

通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。

4.1 建立安全评估组织体系

信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。

4.2 建立信息安全风险评估标准流程

安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。

4.3 培养专业信息安全风险评估人员

专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。

4.4 引入安全评估工具

为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。

4.5 建立风险评估数据积累机制

安全风险评估的准确与否依赖于大量信息安全相关数据,因此,需要建立风险评估数据积累机制:一是确定信息安全事件的收集、整理及汇总机制,信息安全事件统计来源分为外部和内部两个渠道,外部事件应根据安全部门、监管部门的通报进行收集,内部事件通过安全事件报告汇总。二是建立信息系统数据积累机制,统计和汇总不同设备及系统的安全要求,按标准格式形成评估要点文档,作为相关评估的主要依据。

参考文献

[1]ISO/IEC 27001:2005 信息技术 安全技术 信息安全管理体系要求[M].

[2]ISO/IEC 27002:2005 信息技术 安全技术 信息安全管理实用规则[M].

[3]ISOIEC 27005-2008 信息技术 安全技术 信息安全风险管理[M].

[4]GBT 20984-2007 信息安全技术信息安全风险评估规范[M].

[5]GBT 22239-2008 信息安全技术 信息系统安全等级保护基本要求[M].

篇9

关键词:石油工程项目风险管理存在问题对策

中图分类号:F407文献标识码: A 文章编号:

风险管理是保证石油工程项目施工顺利进行的关键环节。目前我国石油工程项目风险管理的研究比较薄弱,还没有形成完整的适合我国国情的石油工程项目风险管理理论框架。而经济的多变性与不确定性决定了石油企业生存环境的复杂性,石油工程项目风险也在加大,存在着各种难以预测的不确定因素和不可控因素。因此, 加强风险管理,建立完善的风险管理体系,解决石油工程项目风险管理所存在的问题对提高企业经济效益、保证国民经济健康稳定发展意义重大。

一、石油工程项目风险管理概述

每一个石油工程项目都必然伴随着一定的风险。石油工程项目风险不仅包括在整工程项目施工的全过程中,自然灾害和各种意外事故的发生而造成的人身伤害和财产损失的不确定性,而且也包括技术性、管理性问题引起的经济损失的不确定性。石油工程项目风险管理是项目风险管理的分支,是一项综合性的管理工作,在我国的石油工程项目管理过程中发挥着十分重要的积极意义。它是指企业对石油工程建设项目过程中存在的各种风险事件进 行衡量、识别和分析评价,并采取有效的方法进行处理,保障工程项目安全正常实施,最终达到项目的预期收益,用科学管理过程确保企业以及国家经济利益免受损失。它是根据工程风险环境和设定的目标对工程风险分析和处置进行决策的过程,包括工程项目风险识别,工程项目风险评估,工程项目风险分析和工程项目风险控制。

二、石油工程项目风险管理存在的问题

风险辨别意识不强

石油工程项目风险管理中的风险辩识是运用一定的方法和技术手段,通过运算及分 析找出影响国际石油工程项目质量、进度、投资等目标顺利实现的主要风险,是石油工程项目风险管理的第一步,也是最重要的一步,它最终会影响项目风险管理的深度和广度。我国施工企业经营者和施工项目管理者的风险意识不强,对风险管理的重要性认识不足,没有把其作为项目管理的重要内容。尽管有一些风险管理的措施,但仅限于一些工程质量、进度、安全等方面的保证措施,缺乏系统性和明确的风险管理目标,分布于施工组织设计和施工技术方案等文件,没有正式的项目风险管理。施工企业高层管理人员往往注重业务量。忽视施工技术的管理,更缺乏专业风险管理。

2、风险管理组织结构不完善

我国大多数石油企业存在较为严重的结构问题,导致各个部门和岗位的人员对工作职责和操作程序不清晰,因而很难形成独立的风险管理部门。即便是成立了相应的风险管理部门,也没有专职的风险经理,风险承担的主体也不明确,各个部门或者岗位间互相推卸责任,使其风险管理缺乏约束,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得我国石油企业的风险管理始终停留在以眼前利益为目的的决策层次上。

3、确乏专业的风险评估机构

风险评估是指在前期风险预测和识别的基础上, 通过对所收集的大量的详细资料进行定量分析, 估计风险发生的概率和损失幅度, 从而找到关键风险因素, 为重点处置相应风险提供科学依据, 以保障项目的顺利进行。在我国石油企业之中,由于风险评估专业细分性不强,石油企业风险评估人员往往不能熟练掌握石油工程项目施工的专业知识,特别是专业的石油项目风险评估从业人员就更为缺乏。这就造成评估人员在许多方面考虑与分析得不够周全,使得在石油工程这种高技术风险项目的评估中常处于某种粗放状态。

4、风险管理与内部控制脱离

内部控制是一个过程,这个过程是通过纳入管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好,内部控制能够随时适应新情况,内部控制就必须被监督,而且单位负责人必须带头执行。目前,我国石油工程企业虽然引进了内部控制,但还处于初级阶段,对于项目实施过程中的风险监控与复检制度还不完善,还未构建出完整的适合我国石油企业自身特点的内部控制体系框架,造成石油工程项目风险管理链条的中断,不能形成完整的风险反应回路,进而使得风险管理手段不能适应目前变化的风险因素。

三、完善石油工程项目风险管理的对策

1、提高工程项目风险管理意识

工程项目风险管理实施过程中必须提高公司人员对工程项目风险管理的意识,加强对工程项目实施过程的风险管理和监管的力度,突出质量安全操作规程和施工技术措施的到 位,特别是施工技术人员,项目管理人员及其他相关人员要意识到风险的危害性,提高他们遵规守章的自觉性。一要加强风险管理教育,树立科学的风险管理意识。二要完善项目风险管理法律法规建设,建立风险管理制度。三要规范业主行为,使业务管理真正纳入法制轨道。

2、加强风险评估

随着经济的发展、经济环境的变化,企业内外环境的日益复杂化,以及企业间竞争的日益激烈,企业风险不断地提高。风险评估是在实现既定经营目标的基础上,降低企业面临的风险的关键。石油工程项目企业首先应该聘请专门的风险评估人才,成立一个专门的风险评估机构,评估企业各个环节面临的风险,提出应对风险的策略,为企业做出正确的决策提供依据。其次石油工程项目企业要对参与的工程项目列出潜在的风险清单,并且要对其进行分类归纳和衡量比较,确定工程项目风险的相对重要性,以便能够从容准确地应用风险分析技术去面对工程项目风险,用定性和定量相结合的方式对风险进行分析、预测和评估,有效增加评价结果的可靠性和可信度,为最终确定解决方案提供有保障的依据。并采取相应的对策。

3、建立内部风险管理体系,提高风险管理技术

要提高石油工程企业抗风险能力,首先必须建立企业风险管理制度,明确职责,逐步形成企业风险管理体系,完善组织机构,内部组建管理小组。小组成员应尽可能选择敢于创新、善于沟通、严谨细致、处乱不惊、具有亲和力等素质,熟知企业和本行业内外部环境,有较高职位的管理人员和较高业务素质的专业人员参加。其次要多次进行风险复核。我国石油工程项目建设企业应建立全面地、统一的、规范的监督复检制度,形成有序地、规范的风险管理体系。建立直接从属于石油公司的监督复检管理中心,项目投资管理单位在大力充实自身监督管理力量,积极开展工程项目日费制管理。此外,应建立工程项目监督管理从业人员培训、认证制度。工程项目管理从业人员必须具备一定的现场工作经验,对于工程项目监督管理从业人员要实行严格的资格管理。同时,需要注意的是风险监控应是一个实时的、连续的过程。它应该针对发现的问题,及时采取措施。

4、 强化内部控制

首先完善公司治理机制。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和组织实施程序,与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系,公司治理结构对内部控制的有效性有显著影响。这是改善石油工程项目风险管理的根本。其次加强信息的流动与沟通。任何企业,无论是其内部的管理还是与外界环境的联系都需要借助信息的流动与沟通来达到物质和能量的合理流动。良好的信息管理可以使员工正确的履行职责、管理者及时掌握企业的营运状况,减少企业内外的信息不对称和流通不畅,有助于提高内部控制的效率和效果,进而提高规避风险的能力。

现代的石油工程项目大多具有规模大、周期长、技术新颖、影响因素多的特点,可以说在项目过程中危机四伏。风险管理意味着危机还没有发生之前就对它进行处理,这就提高了项目成功的机会和减少了不可避免风险所产生的后果。风险管理以对风险的识别、预测、 科学分析和评估为基础,为管理人员运用各种对策的最佳组合对风险进行合理、全面地处置提供了可能性,是现代管理风险的一种科学而直接的方法。只有重视石油工程项目风险管理,加强风险管理手段,才能使石油工程企业风险管理水平更上一层楼,在激烈的市场竞争中游刃有余。

参考文献

[1] Kathy Schwalbe.邓世忠等译。IT项目管理[M].北京:机械工业出版社,2004.11.

篇10

【关键词】 项目 全面风险管理

一、全面风险管理已成为项目管理发展的新趋势

风险管理在项目管理体系中占有重要的地位。发达国家把风险管理和目标控制看成是项目管理的两大基础。我国加入WTO后,各行各业与国际规则全面接轨,竞争日益激烈,竞争对手也由单纯的国内企业向拥有先进技术、规范管理和丰富资本的国际企业转变。同时,科技的发展和项目内外部环境的变化,使得各类项目所涉及的不确定因素日益增多,面临的风险也越来越大,由此产生的风险损失也越来越重。因此,项目的风险管理与控制成为重要的课题。

近年来,由于对风险规律研究的日益深入,人们发现项目管理作为系统而言,与其内外部环境相关联的各影响因素(包括投入资源的成本、数量,宏观经济环境等)是随时间的变化而变化的,而且并非所有的影响因素都是可以在项目生命周期初期被完全识别的。这种错综复杂的局面使得简单的局部风险管理已经无法适应现代项目管理的要求,就此引出全面风险管理的思想。与传统风险管理不同,全面风险管理强调是用系统的、动态的方法进行风险控制,以减少项目实施过程中的不确定性。它不仅使各层次的管理者建立风险意识,重视风险问题,防范于未然,而且在项目的各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的动态管理过程。目前,全面风险管理已成为项目管理发展的新趋势。

目前,我国企业管理人员的风险管理意识薄弱,缺乏风险管理的人才和经验,风险管理组织和制度尚不够健全。在对此进行反思的基础上应该加快全面风险管理发展的步伐。

二、明确项目风险的来源是全面风险管理的基础

项目风险是指可能导致项目损失的不确定性。不同类型的项目有不同的风险,相同类型的项目根据其所处的环境、采用的技术等不同,其风险也是各不相同的。一般来说,项目风险分为以下四类。

1、技术、性能、质量方面的风险。项目采用的技术与工具是项目风险的重要来源之一。一般说来,项目中采用新技术或技术创新无疑是提高项目绩效的重要手段,但这样也会带来一些问题,许多新的技术未经证实或并未被充分掌握,则会影响项目的成功。另外出于竞争的需要,往往会有提高项目产品性能、质量方面的要求,而不切实际的要求也是项目风险的来源。

2、项目管理方面的风险。项目管理风险包括项目过程管理的方方面面,如项目计划的时间、资源分配(包括人员、设备材料)、项目质量管理、项目管理技术(流程、规范、工具等)的采用以及外包商的管理等。

3、组织方面的风险。组织风险中的一个重要的风险就是项目决策时所确定的项目范围、时间与费用之间的矛盾。项目范围、时间与费用是项目的三个要素,它们之间相互制约。不合理的匹配必然导致项目执行的困难,从而产生风险。项目资源不足或资源冲突方面的风险同样不容忽视。组织中的文化氛围同样会导致一些风险的产生,如团队合作和人员激励不当导致人员离职等。

4、项目外部的风险。项目外部风险主要是指项目的政治、经济环境的变化,包括与项目相关的政策、规章或标准的变化,组织中雇佣关系的变化,如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。

三、全面风险管理是一个连续的、动态的管理与反馈过程

全面风险管理理论强调,风险的管理过程贯穿于项目全过程,是一个连续的、动态的管理与反馈过程。一般认为全面风险管理包括风险识别、风险评估、风险分析、风险应对与风险监控五个相关阶段。

1、风险识别。风险识别指的是对整个项目过程中可能存在的风险进行识别。这是管理风险的第一步,起着至关重要的作用。一般是根据项目的性质,从潜在的事件及其产生的后果和潜在的后果及其产生的原因来检查风险。其原则是:鉴别可能影响战略和目标实现的所有风险,并深入分析各个风险之间的内部联系。风险识别通常包括资料的收集与风险形势估计两个步骤。目前,风险识别的主要方法有:专家分析法、故障树分析法、幕景分析法等。

2、风险评估。风险评估就是对识别出的风险进行测量,确定某一风险的概率。其主要目的在于评估和比较项目各种方案或行动路线的风险大小,从中选择威胁最少、机会最多的方案,加深对项目本身和环境的理解,寻求更多的可行方案,并加以反馈。风险评估主要由专业的风险评估人员来完成,在掌握风险评估方法与工具的前提下,对项目的日期、时间、进度、风险可能性等方面加以评估,对风险进行定量预测。风险评估方法通常采用模拟法、主观概率法等。

3、风险分析。风险分析的目的是确定每个风险对项目的影响大小。一般是由风险分析人员,通过对风险分析工具、技术以及风险表现类别的掌握,对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。目前风险分析的方法主要包括决策树法、模糊分析法、影响图表法等等。

4、风险应对。项目进行风险应对就是制定并实施风险应对策略和计划。风险的应对策略在某种程度上决定了采用什么样的项目开发方案。企业还要考虑所选的风险回应方式给其他风险带来的影响。因为各风险之间都是相互联系的。根据风险带来的影响不同有多种应对选择方法:保持、减轻、增加、避免、降低可能性;减少结果;转移等。确定风险的应对策略后,就可编制风险应对计划,它主要包括已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等等。

5、风险监控。风险监控是对风险的监视与控制。其目的是核对策略与措施的实际效果是否与预见相同;制定了风险防范计划后,风险并非不存在,在项目推进过程中还可能会增大或者衰退。因此,在项目执行过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险的监控是一个适时的、连续的过程。

四、我国加快实施全面风险管理的步伐势在必行

实施全面风险管理,确保项目投资决策的正确性与科学性,对实现投资决策的全局优化与总体设计和总体经营思想,对合理利用有限的人力、财力和物力,对保证国民经济长期、持续、稳定协调地发展,对降低工程成本、提高工程效益具有十分重要的理论意义和现实意义。

1、建立高素质项目风险管理班子,强化全员风险管理意识。项目全面风险管理的顺利实现,首要的问题就是建立高素质的项目管理班子,项目经理是项目管理班子的灵魂,其素质高低决定着工程项目的成败。因此,项目经理一定要头脑清晰、思维敏捷、能审时度势地做出决策,并且具有较高的风险管理水平,保证项目的顺利实现。为了充分有效地利用风险管理,还必须将风险管理的精神深植于企业的组织文化和员工的心中,并透过一个强有力的风险管理框架,将风险管理融入企业日常的工作程序中。

2、熟悉国际规则,按照国际规则办事。全球经济的一体化,中国入世的顺利实现,使得国内企业只有遵守国际规则,按国际规则办事,才能够参与到国际竞争之中。特别是在海外项目中,按照国际规则运营,可以大大降低项目中的风险。

3、掌握先进项目管理软件的应用,实现工程项目风险的信息化管理。先进项目管理软件的应用,对于项目的信息沟通和协调特别重要。决策者需要提供及时、有效的项目信息,而各参与方也需要迅速地了解各自的进度,同时管理信息系统还可以减少项目信息沟通和传递的费用。

4、合理利用金融工具分散风险。由于项目风险中不仅包含可控风险,而且存在着大量的不可控风险,所以通过合理利用金融工具(如保险等)分散风险将是趋势所在。也就是通过增加承担项目风险的相关利益人,实现降低工程项目中单位个体风险的目的。

5、健全风险管理的组织和制度。实施全面风险管理,需要有专门的部门,统筹安排各项相关工作,负责组织、控制和实施,协调各部门之间关系。同时也要有固化为规章制度的约束,使得工作有“法”可依,有“法”必依。

【参考文献】

[1] 卢有杰、卢家仪:项目风险管理[M].清华大学出版社,2004.

篇11

关键词:科技项目 风险管理 风险特点 风险评估

一、引言

新形势下的科技项目对进一步促进科技的发展和自主创新的升级有着不可估量的作用,对推动技术转移和科技成果产业化也是有积极的意义的。

在科技项目管理中,由于科技项目几乎都是涉及科技的前沿领域,有很强的探索性,一些大型复杂科技项目大多是多学科、跨行业的联合攻关,具有风险大、周期长、投入多、涉及面广等特点,与一般项目相比,科技项目在不确定性、风险性方面表现的更加突出,从而使科技项目的管理、控制变得更加复杂,存在较大的风险。在科技项目的整个生命周期过程中不断控制风险,从而达到减少或规避风险的目的。

二、项目风险管理的内容

项目风险管理属于软科学研究的范畴,是一门跨越自然科学和社会科学的系统化管理科学。它是一项根据项目环境和设定的目标,以一定的技术手段对可能影响项目的不确定性进行预测、识别、分析评估和有效管理,以增加规避风险的概率,降低风险影响的动态的综合性管理活动。

对于项目风险管理的过程,国内外至今还没有形成一个公认的、标准的意见。本文所涉及的项目风险管理过程主要包括项目风险识别、项目风险评估、项目风险应对、项目风险监控,下面将对这几个阶段进行详细论述。

1.项目风险识别

项目风险识别是风险管理的基础和重要组成部分,其主要任务是通过一定的方法、手段,尽可能找出各种潜在影响项目成功的不确定因素、风险来源、风险影响及其作用关系,并记录项目风险特征。信息收集方法如德尔菲法、头脑风暴法、访谈法等,以及提取风险信息的其他方法如风险核对表法、因果图法、情景分析法和风险倒推法等,通常在具体应用过程中,需要结合多种方法和工具来提高风险识别结果的可靠性。

2.项目风险评估

项目风险评估是风险识别与决策之间联系的纽带,是风险管理决策的基础,也是风险管理的关键过程。排列项目风险的优先次序,然后对排序在前的重大风险进行量化分析,以综合评估项目风险的整体水平。

风险评估的方法一般可分为定性方法和定量方法两大类,其中定性方法主要包括专家调查法、层次分析法等,定量方法主要包括敏感性分析、决策树分析、模糊数学法等,在具体应用过程中,常常将定量方法和定性方法结合使用以确保评估结果的准确性。

3.项目风险应对

项目风险应对就是针对风险识别和评估的结果,为增加项目目标实现机会、减少失败损失而制定风险应对措施、应对战略和技术手段的过程,从而提高项目目标实现的可能性。风险应对策略可分为两类:一类是消极风险应对策略包括风险回避、风险转嫁、风险降低和风险接受等四种,另一类是积极风险应对策略包括风险利用、风险承担和风险促进等三种。

4.项目风险监控

任何项目风险都有一个发生、发展过程,这就要求对项目管理全过程实施监控,项目风险监控是建立在项目风险的阶段性、渐进性和可控性基础上的一种项目管理工作。

风险监控目前还没有一套公认的、单独的技术可供使用,不过在实践中也形成了一些比较实用的监控方法和工具,如定期项目风险报告,风险趋势分析(挣值分析法),绩效测量等。在具体应用过程中,需要结合这些方法识别分析新风险,审查风险应对策略的实施及其执行效果,从而实现真正意义上的风险管理。

三、科技项目风险特点

科技项目是指为探索自然界事物变化规律,或为解决一个比较复杂的综合性科学技术问题而确定的一次性探索研究与试验发展工作。科技项目是项目的一种类型,它满足和具备项目的一般特点,但它与其他类型的项目相比还具有特殊性,其区别主要体现在两方面:一是创新性,二是不确定性和高风险性。其外部环境的变化、项目的难度和复杂度以及科技人员和项目管理者能力的有限性都有可能导致科技项目出现风险,且这种风险是客观存在的,贯穿于科技项目的各个阶段。

科技项目中的风险因素一般可以归纳为两大类:管理风险和技术风险。

科技项目的管理风险主要是指在科技项目实施过程中,由于风险管理能力及管理活动中存在的不确定因素的影响而导致的风险。因此,控制科技项目管理风险的重要策略是加大信息量的搜集,以进行有效的决策。

科技项目的技术风险是指科技项目中的技术及技术内涵和外延中客观存在的可能影响项目技术实现或技术实施,而给项目带来危害的若干因素。由于科技项目风险具有上述特点,因此制定科学有效的风险管理策略,并根据科技项目的特性采用适合的风险管理技术方法在项目的生命周期中不断控制风险就显得非常重要。通过识别科技管理中的各种风险因素,分析、评价各种风险及其影响程度,从而实施相应的措施手段,从预防和减轻的角度去管理风险,这样就能够从源头降低科技项目的风险,从而更好地为科技项目管理服务,有效提高科技项目管理的工作效率,以确保科技项目目标的有效实现。

四、项目风险管理在科技项目管理全过程中的应用

现代项目管理中项目的全过程包括项目启动、项目规划、项目实施、项目监控和项目收尾,而科技项目的全生命周期一般则表现为项目的申报、立项、项目启动、实施到项目验收结束。项目立项、项目实施和项目验收阶段,每个阶段包括不同的管理内容,具体如图1所示。

1.科技项目立项阶段的风险管理

科技项目的立项管理是项目管理的关键,主要包括三个方面内容,即组织和评审项目建议书,进行项目可行性论证和签订项目合同。而风险定性分析主要任务是通过对各风险因素的判断比较,排列出它们对项目目标的影响程度的顺序,以使科技项目管理人员能有重点地加强对未来项目执行过程中风险因素的管理,保证项目各项计划顺利制定与执行。

在项目立项阶段实施有效的风险管理还是比较有用的,风险管理的早期介入可以推进项目管理过程的连续性与系统性,为项目计划中更多的项目改进留有余地,促进主动采取风险应对措施的活动,以探讨成功实现项目目标的全新方式。

2.科技项目实施阶段的风险管理

科技项目的实施管理是保证项目质量的重要环节,这一阶段的工作内容主要包括制订科技项目计划、对科技项目进行跟踪管理、对项目的实施过程实行进展评估。实施阶段的风险管理活动主要是风险识别和风险评估,通过以上活动进一步确认风险发生概率与后果,尽量减少或降低风险发生可能性及其影响程度,在这一阶段应制订风险管理过程的战术计划,确定风险分析的目标,并向整个项目组织提供有用的信息,提高整个团队的风险意识和风险控制能力。

3.科技项目验收阶段的风险管理

科技项目验收管理包括检查项目合同考核指标的达标情况、评估项目的组织与管理、确认和评价项目成果。这一阶段的风险管理活动主要包括以下三个内容:

(1)对项目交付目标的风险管理,通过风险管理为已经出现的项目目标偏差如时间、费用等,找到最接近或可能超过的目标。

(2)对科技管理全过程风险管理的审查,通过对管理过程的审查,一方面处理项目过程中的风险承担责任问题,另一方面建立风险数据资料库,为未来项目的风险管理提供参考。

(3)对项目完成后可能出现的风险制定风险管理计划,以便项目能持续、可靠地实现其最终目标。

五、结语

科技项目是一种探索性和创新性极强的活动,这就使得其管理过程存在很多的不确定因素,具有很大的风险性,给科技管理工作带来了极大的挑战。从而极大地提高科技项目的成功率以及项目管理的整体效益,使科技管理水平迈上一个新台阶,并为今后的科技项目风险管理研究提供一些参考。

参考文献:

[1]张欣莉.项目风险管理[M].北京:机械工业出版社,2008.13,16-18.

[2]陈省平,李子和,刘涛.科技项目管理[M].广州:中山大学出版社,2007.4.

篇12

摘要:本文在界定企业高科技产品研发专案项目风险评估相关理论的基础上,针对目前企业高科技产品研发专案项目管理过程中缺乏对企业高科技产品研发专案项目风险管理意识的现状和问题,构建了全过程的企业高科技产品研发专案项目风险评估体系,从而为企业高科技产品研发专案项目的风险管理,提供了理论框架和实践指导。

关键词 :高科技产品 专案项目 风险评估

一、高科技产品研发专案项目风险的内涵

一般而言,项目风险是指事故发生的不确定性(Riskis Uncertainty)与事故发生遭受损失的机会(Riskisthe Chance of Loss)。根据韦伯(Webster)字典的定义,项目风险为Possibility of Loss or Injury,由此可知,项目风险包含了机率(Probability)与损失(Loss)两个变量。陈济尧(2005)认为项目风险可区分为主观与客观的项目风险两类。主观的项目风险是指事故发生的不确定性(Riskis Uncertainty)及损失的不确定性。主观的项目风险强调的不确定性是属于一种个人主观的观点,偏重于个人的内在心理状态。而客观的项目风险是指事故发生遭受损失的机率。所以企业、团体在活动过程中发生损失的可能性与机率,可以以或然率来评估,或然率为0则表示不会遭受损失,若为1则表示必定会有损失。故此类定义是项目风险是可以被客观地测量。

基于风险的内涵,诸多学者对高科技产品研发专案项目风险的含义进行了研究。Alan Webb(2013)将高科技产品研发专案项目风险定义为与预期后果相反的结果,可能是财务的或实体的,导因在于高科技产品研发专案项目过程中所做的决策,或是源于高科技产品研发专案项目存在的环境。

二、高科技产品研发专案项目风险的识别

有效的风险管理必须透过事先一连串的程序,包括风险识别、风险评估、风险分级来进行风险分析;另外,应于项目管理计划中制定风险计划,研究风险解决办法以减缓风险发生时的影响,进行风险控制活动,并且不断地进行风险监督一直持续至项目结束(Boehm,2012)。在此过程中,风险识别是高科技产品研发专案项目在实施过程中首先要实施的步骤,要想做好风险管理工作,这是必须要完成的步骤,它是整个高科技产品研发专案项目风险管理的基础性工作,也能够为后续的风险评估工作提供辅助作用。

三、高科技产品研发专案项目风险评估指标体系的构成

基于上述分析,本研究采用WBS方法,将高科技产品研发专案项目分成几个较小、可处理的项目工作项目,每个项目工作项目再利用项目工作细项分类表,依照工作属性细分为多个工作细项,然后将每部分利用LindaWallace风险因子表加以详细分析及判断,以找出最可能的风险事项,从而寻求出高科技产品研发专案项目风险因素的构成体系。

四、高科技产品研发专案项目风险的评估方法

高科技产品研发专案项目风险的评估主要采用定性之方法,并根据其定义来对高科技产品研发专案项目的风险评估取决以下几个方面:首先,高科技产品研发专案项目风险发生的概率;其次,高科技产品研发专案项目风险的影响程度;最后,高科技产品研发专案项目风险事件的状态评估。

1.风险概率评估。高科技产品研发专案项目的风险概率,主要是要用高科技产品研发专案项目的风险概率来描述高科技产品研发专案项目上述各种风险发生的可能性以及高科技产品研发专案项目上述各种风险发生可能性的高低。

2.风险影响程度评估。高科技产品研发专案项目风险风险影响程度,揭示了高科技产品研发专案项目的风险一旦发生,则高科技产品研发专案项目风险将会对高科技产品研发专案项目预期要实现目标影响程度的高低。高科技产品研发专案项目风险影响程度的评估可以用 0~10 之间的数值来加以系统性的度量。同样地,在0~10的数值范围内,高科技产品研发专案项目风险影响程度的评估可以分为5个等级,即高科技产品研发专案项目风险极低、高科技产品研发专案项目风险低、高科技产品研发专案项目风险中、高科技产品研发专案项目风险高和高科技产品研发专案项目风险极高。

3.风险事件状态评估。高科技产品研发专案项目风险事件状态是高科技产品研发专案项目风险概率与高科技产品研发专案项目风险影响程度二者之乘积。高科技产品研发专案项目风险的大小用其来衡量,所以一定要综合考虑高科技产品研发专案项目风险影响程度的大小以及其概率。具体而言,高科技产品研发专案项目风险按照由大到小的顺序可以划分为如下等级和状态:第一,高科技产品研发专案项目风险影响大,高科技产品研发专案项目风险可能性大;第二,高科技产品研发专案项目风险影响大,高科技产品研发专案项目风险可能性小;第三,高科技产品研发专案项目风险影响小,高科技产品研发专案项目风险可能性大;第四,高科技产品研发专案项目风险影响小,高科技产品研发专案项目风险可能性小。

参考文献

[1]陈建名.浅议项目风险管理的应对措施[J].现代经济信息,2005(8)

篇13

关键词:项目融资;风险管理;BOT方式

一、国外研究现状分析

项目融资作为一种筹资方式,在国外的研究中,对项目融资也只是进行了一种方法的介绍。而对项目在融资过程中,如何去志别、分析、控制、管理风险,没有做出系统、深入的研究。

在国际上,对项目融资风险管理的学术机构和学术会议很多,但最重要的也最有影响的国际项目管理机构是国际项目管理协会(IPMA,International Project Management Association)。该协会每两年召开一次世界项目管理大会,出了论文集《Management by Projects》,收集大量项目融资风险管理的文章。在出版论文和专着方面,英国的学者J.P. Turner的着作《The Handbook of Project-base Management》专辟一章讨论风险管理问题,最具有代表性的期刊是英国的《International Journal of Project Management》。

N.Kartam与S.Kartam从项目订约人角度对科威特建筑行业的风险及风险管理进行研究,在问卷调查基础上探讨如何评估、分散以及管理科威特建筑项目的风险,并提出了两种风险管理方法,即预防风险措施与缓和风险措施。

Patrick T I Lam指出电力、交通、通信等公共基础设施建设的融资方面要考虑潜在的风险影响,并以BOT这种融资方式为例,通过实例分析指出风险因素的种类以及相应的规避方法。

Jyoti P Gupta和Anil K Sravat通过分析印度电力项目中融资和建设方面的关键因素,其中包括相关的政策、电力交易、风险因素和融资等,介绍了外国投资的第一个IPP项目,并提出了相应的风险应对措施。

Mansoor Dailami和Danny Leipziger提出了在BOT融资方式中通过特许权协议降低风险的一些策略,如控制关键风险因素的变化,通过法律手段固定项目参与方和贷款银行之间的义务和权利等,并且运用实例进行了分析。

二、国内研究现状分析

我国风险管理教学、研究和应用也是开始于20世纪80年代,可惜系统地研究项目风险管理理论与方法的不多。文献首次对项目风险管理作了理论综述,文献详细介绍了风险管理体系,文献论述了工程项目的风险管理体系及各种风险评估定量方法,另外文献引进了重大工程项目风险管理中的综合集成方法。

近年来,我国已经在项目风险管理方面开展了卓有成效的工作。中国(双法)项目管理委员会发起并组织开展了中国项目管理知志体系研究,于2001年5月推出了中国项目管理知志体系,建立了项目风险管理的框架结构。目前在国内开展的项目管理专业资质认证、项目管理学术研究与培训等工作,使项目风险管理得到了普遍的重视。

目前,国内对项目融资风险的研究尚处于起步阶段,对项目融资风险管理的研究还不很成熟,主要是一些较为初步的定性分析。

田琦、赵凤(2004)对SCERT在项目融资风险评估中的应用进行了研究。范小军、王方华、钟根元(2004)分析了大型基础项目融资风险的动态模糊评价方法。张建坤、张璞(2004)对房地产投资项目融资风险的灰色模糊评判进行了研究。屈哲(2003)对项目融资风险引入了动态分析的定量评估。王上铭、李树丞、王贵军(2002)对AHP法在项目融资风险管理中的应用进行了研究。李汉军、何亚伯(2000)、张曼、屠梅曾、王为人(2004)提出了项目融资风险动态管理方法。袁业虎(2004)对融资风险测量方法的进行了探讨。钱春沁、孙晓安(2004)建立了项目融资指标体系及其风险评估方法。

徐大鹏、赵梅(1999)、王晶(2000)、李云磊(2000)、薛桦(2001)、屈哲(2002),尹昱、吴旭光(2003)对项目融资的风险规避与控制的措施和技术进行了研究。尹昱(2001)、陈赟、张凤明(2004)\范小军、钟根元(2005)、侍玉成(2008)对项目融资中风险分担与博弈问题进行了探讨,研究了项目融资的风险分摊和控制机制以及项目融资风险的最优分配模式。 转贴于

邱晓晨、张颖(2004)对公路建设项目融资风险及其特性进行了分析。丁莉(2002)、王准、彭新民(2004)对水电项目融资的风险进行了分析。袁俊霞(1999)研究了项目融资在煤炭领域中的应用及其风险分析。

参考文献:

[1] 王卓甫.工程项目风险管理——理论、方法与应用[M].北京:中国水利水电出版社,2003.

篇14

关键词:项目融资;风险管理;BOT方式

一、国外研究现状分析

项目融资作为一种筹资方式,在国外的研究中,对项目融资也只是进行了一种方法的介绍。而对项目在融资过程中,如何去志别、分析、控制、管理风险,没有做出系统、深入的研究。

在国际上,对项目融资风险管理的学术机构和学术会议很多,但最重要的也最有影响的国际项目管理机构是国际项目管理协会(IPMA,International Project Management Association)。该协会每两年召开一次世界项目管理大会,出了论文集《Management by Projects》,收集大量项目融资风险管理的文章。在出版论文和专著方面,英国的学者J.P. Turner的著作《The Handbook of Project-base Management》专辟一章讨论风险管理问题,最具有代表性的期刊是英国的《International Journal of Project Management》。

N.Kartam与S.Kartam从项目订约人角度对科威特建筑行业的风险及风险管理进行研究,在问卷调查基础上探讨如何评估、分散以及管理科威特建筑项目的风险,并提出了两种风险管理方法,即预防风险措施与缓和风险措施。

Patrick T I Lam指出电力、交通、通信等公共基础设施建设的融资方面要考虑潜在的风险影响,并以BOT这种融资方式为例,通过实例分析指出风险因素的种类以及相应的规避方法。

Jyoti P Gupta和Anil K Sravat通过分析印度电力项目中融资和建设方面的关键因素,其中包括相关的政策、电力交易、风险因素和融资等,介绍了外国投资的第一个IPP项目,并提出了相应的风险应对措施。

Mansoor Dailami和Danny Leipziger提出了在BOT融资方式中通过特许权协议降低风险的一些策略,如控制关键风险因素的变化,通过法律手段固定项目参与方和贷款银行之间的义务和权利等,并且运用实例进行了分析。

二、国内研究现状分析

我国风险管理教学、研究和应用也是开始于20世纪80年代,可惜系统地研究项目风险管理理论与方法的不多。文献首次对项目风险管理作了理论综述,文献详细介绍了风险管理体系,文献论述了工程项目的风险管理体系及各种风险评估定量方法,另外文献引进了重大工程项目风险管理中的综合集成方法。

近年来,我国已经在项目风险管理方面开展了卓有成效的工作。中国(双法)项目管理委员会发起并组织开展了中国项目管理知志体系研究,于2001年5月推出了中国项目管理知志体系,建立了项目风险管理的框架结构。目前在国内开展的项目管理专业资质认证、项目管理学术研究与培训等工作,使项目风险管理得到了普遍的重视。

目前,国内对项目融资风险的研究尚处于起步阶段,对项目融资风险管理的研究还不很成熟,主要是一些较为初步的定性分析。

田琦、赵凤(2004)对SCERT在项目融资风险评估中的应用进行了研究。范小军、王方华、钟根元(2004)分析了大型基础项目融资风险的动态模糊评价方法。张建坤、张璞(2004)对房地产投资项目融资风险的灰色模糊评判进行了研究。屈哲(2003)对项目融资风险引入了动态分析的定量评估。王上铭、李树丞、王贵军(2002)对AHP法在项目融资风险管理中的应用进行了研究。李汉军、何亚伯(2000)、张曼、屠梅曾、王为人(2004)提出了项目融资风险动态管理方法。袁业虎(2004)对融资风险测量方法的进行了探讨。钱春沁、孙晓安(2004)建立了项目融资指标体系及其风险评估方法。

徐大鹏、赵梅(1999)、王晶(2000)、李云磊(2000)、薛桦(2001)、屈哲(2002),尹昱、吴旭光(2003)对项目融资的风险规避与控制的措施和技术进行了研究。尹昱(2001)、陈赟、张凤明(2004)\范小军、钟根元(2005)、侍玉成(2008)对项目融资中风险分担与博弈问题进行了探讨,研究了项目融资的风险分摊和控制机制以及项目融资风险的最优分配模式。

邱晓晨、张颖(2004)对公路建设项目融资风险及其特性进行了分析。丁莉(2002)、王准、彭新民(2004)对水电项目融资的风险进行了分析。袁俊霞(1999)研究了项目融资在煤炭领域中的应用及其风险分析。

参考文献

[1] 王卓甫.工程项目风险管理——理论、方法与应用[M].北京:中国水利水电出版社,2003.