风险因素的识别和评估精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇风险因素的识别和评估，期待它们能激发您的灵感。

篇1

关键词：桥梁工程施工；风险识别；评估探析

当前的施工桥梁工程越发的意识到施工安全的重要性，并力求通过风险识别以及评估探析的作用，提升桥梁工程施工的安全性，提升桥梁施工的效率，基于这一问题，笔者进行了切实的探究。

一、对于桥梁施工风险管理浅析

施工风险管理手段是桥梁施工过程中非常重要的环节，它可以为桥梁施工提供切实的安全保障。我国的施工风险管理机制起步较晚，很多时候，对于实际的桥梁施工风险意识不足，直到二十世纪七十年代末，才将施工风险的管理手段逐渐的落实实践施工当中，这样的情况，导致我国的施工手段受到了较大的制约，除此之外，当时的中国属于计划经济体制，多数的施工工程都隶属于国家的管制，产生的风险也直接由国家自行承担，导致项目履行者无法意识到自身的所具备的职责，进而为工程施工的风险管理以及控制受到诸多的阻碍。自从改革开放以来我国的社会经济体制在不断地发生着转变和更新，这一发展形势，为我国的施工工程的发展提供了新的契机，风险管理以及风险控制已经成为当前工程施工管理的重要措施，尤其是在桥梁工程施工管理的过程中，已经越发的注重风险控制的作用，力求通过这一方式提升施工过程中的安全性，进而保障施工进度。虽说我国的施工风险管理起步较晚，管理水平也不成熟，但是，在实践发展中，我国的工程施工风险管理已经在不断的完善和健全[1]。

二、对于桥梁工程施工风险识别以及评估的内容以及关系分析

桥梁工程施工的风险识别以及评估是施工风险管理的重要内容，在落实桥梁工程施工风险管理措施的过程中，其具体的实施步骤如下，在施工之前，对施工中所面临的风险数据以及因素进行充分的考虑和分析，而后再将其以信息的形式进行反馈，在实施施工的过程中，则应当充分的考虑施工现场的实际情况，与施工负责人的多年施工经验完美的结合，再对现场的施工风险进行分析和识别和管理，最后再将其中所涵盖的风险因素进行系统的分析。在施工计划阶段也要考虑到其中的风险因素，让风险意识落实到施工的各个环节，进而保障施工的安全性。要想将风险评估的作用最大程度的发挥，还可以通过构建特定部门的方式，对当前的施工现场进行风险评估，而后安排专业的人员对其定时检查。如果检查之后发现其中存在纰漏，那么应当及时的对此问题上报，进而及时的解决，与此同时，还要将风险应对措施进行更新，制定出切合实际的风险应对方案，保障工程施工的进度和效率。如果在检查之后未发现影响工程实施的风险因素，那么则可应用此风险评估措施，对施工过程中的风险进行防范。风险识别是实现风险控制以及评估的重要内容，在进行风险管理的过程中，风险识别得是否全面以及准确，可以直接的影响到最终的风险评估水平，最终还会影响到工程施工的进度[2]。风险评估的内容可以归纳为：全面的分析桥梁工程施工过程中各个环节以及内容所存在的风险，而后找寻处切合实际的解决方式。

三、对于桥梁工程实施风险评估以及识别建议

在对工程施工进行风险识别之前，就应成立专门的工程风险识别小组和风险评估小组，而后有关的领导还要针对其中的人员的职责进行明确的划分，将风险识别以及风险评估的工作环节以及内容落实到个人头上，这样可以为桥梁工程施工的风识别以及风险评估更为科学、合理，使人员的安排更为合理，避免出现职责意识不清，以及躲避工作责任的情况，一旦风险识别以及风险评估的过程中，出现了较为严重的问题，那么就要将责任落实到负责这一部分工作内容的人员头上，这样的方式还会很大程度上提升风险识别以及风险评估的科学性，并保证施工过程中的安全性。在落实桥梁施工风险识别以及评估的过程中，还应当从不同的角度着手，比如，环境、人、制度、物以及工艺等方面，全面的对桥梁工程施工风险进行识别以及评估，保证施工风险管理的顺利进行[3]。像环境风险识别方面，涵盖着施工环境、办公施工生活、施工作业等等方面，在进行施工风险识别以及评估的过程中，一定要注重施工环境风险这一重点因素，充分的考虑桥梁施工中的环境因素所带来的危害和风险，进而在提升风险识别的能力的同时，提升施工风险评估水平，从环境风险角度，降低施工过程中风险因素所带来的危害。像人为风险评估方面，则更要对其全面的分析和探究，从总工、安全员、经理、班组长以及施工人工等等方面着手，进行系统的分析[4]。

结束语

综上所述，随着社会经济的井喷式发展，致使人们的生活理念也逐渐的在实现着变革，人们越发提升了对施工质量的要求，而相关的施工单位在进行工程施工时，也越发的重视施工安全的作用，并通过科学的、合理的方式对各类的施工安全问题予以解决，以桥梁施工为例，诸多的施工单位在进行桥梁施工时，都会通过风险识别以及风险评估的方式对施工过程中的各类风险问题进行高效的防范，为桥梁施工安全提供充足的保障，与此同时，也会保障施工进度以及施工效率。但是很多施工单位在落实风险管理时，都会出现概念模糊的现象，即便将风险识别和风险评估落实到实践中，仍旧会存在诸多的问题，究其根本，无外乎对桥梁工程施工的风险管理实施的不全面，致使风险管理过程中，出现诸多的管理漏洞，进而大大降低了风险管理效率，因此，在落实风险识别和评估的过程中，应当注重科学性和合理性，进而为桥梁施工正常进行提供充足的保障。

参考文献

[1]项贻强,张婷婷,孙筠等.国外桥梁工程项目风险及评估研究综述[J].中外公路,2010,30(2):153-158.

[2]卢春林.浅埋暗挖隧道穿越既有桥梁风险评估方法研究[J].铁道科学与工程学报,2016,13(6):1156-1164.

[3]阮欣,朱少杰,叶晓牡等.复杂桥梁施工过程的风险评估和管理[J].公路,2012,12(7):178-182.

篇2

【摘要】随着企业规模的不断扩 大、企业组织方式和经营方式复杂化，企业面临的税务风险日益显著。特别是“安然”、“世界通讯公司财务欺诈案”事件之后，更加推动了西方发达国家对企业税务风险的高度重视，纷纷开始探索解决企业税务风险的方法。本文分析了我国税务风险管理存在的问题，并对如何构建我国企业税务风险识别、评估体系做了阐述。

【关键词】税务风险 企业税务风险管理 税务风险控制

识别、评估税务风险是企业税务风险管理的核心内容的一部分，是企业制定税务风险应对措施的基础。对企业税务风险进行识别，可以通过风险损失清单、财务报表、风险因素预先分析和因果分析等方法建立企业税务风险识别指标，以此来识别风险。对于企业税务风险评估，可以通过风险坐标图法、详细评估法、风险度评价法、SWOT 分析法等方法构建企业税务风险评估模型，对风险进行评估。

一、企业税务风险的识别

（一）税务风险识别的概念

税务风险识别是指税务管理人员利用有关的知识和一定的方法就企业面临的风险加以判断、发现风险因素的过程。税务风险识别实际上就是收集税务风险事故、风险因素等方面的信息，发现引发潜在损失的因素。

（二）税务风险识别的方法

（1）风险损失清单法。目前最普遍采用的方法是风险清单法，即运用类似于备忘录的方式，将可能面临的各类风险一一列举出来，并联系企业自身运营情况对这些风险进行综合分析考察。企业的决策者和风险管理者依据所列举的风险清单，对风险及其可能产生的后果作出合理的评估，并探究防止风险的发生和蔓延的对策。税务风险事项有的特征较为明显，有的则较为隐晦，所产生的影有的微不足道，有的影响十分重大。为避免忽略相关风险事项，企业可以根据自身情况或聘请税务顾问编制税务风险一览表，把税务管理活动中可能发生的风险事项一一列举出来，企业可以对照该表，这样能够比较简单的识别风险。

（2）财务报表分析法。财务报表分析法，以利润表、资产负债表、现金流量表等为依据，对企业的收入、利润、负债等进行风险分析。通过财务报表上的相关数据，计算税收负担率指标、利润率指标等各项指标，进而采用比较分析法来分析数据。还可以将企业的财务指标与同行业、同类企业的指标做对比，若某项目指标差异较大，则说明存在税务风险；也可以以企业以前年度平均水平作为基期，将当期变动指标与其作对比，分析发展的趋势，确定分析项目是否存在异常，以此来识别企业是否存在税务风险。

（3）风险因素预先分析法。风险因素预先分析法是指在开始某项活动之前，对整个系统中存在的风险因素及其类型进行分析，估计可能发生的后果的一种方法。这个方法通常有四个步骤：首先，区分系统出现的风险的类型，广泛收集国内外企业与本企业曾出现类似事故的资料。与专家磋商，深入了解企业外部环境，以及外部环境可能带来的事故，分析企业内部各项工作流程，了解可能出现的风险属于哪一类型。其次，调查风险源，明确风险因素存在之处，从而确定风险源头。然后，将已经识别的风险源转变为风险事故的触发条件。最后，对已发现的风险因素按照造成后果的严重程度划分等级，然后依据等级的轻重程度对风险进行有计划的管理。

（4）因果分析法。因果分析法是从导致税务风险的原因出发，推导出可能发生的结果的一种识别税务风险的方法。在税务风险管理实践中，引发税务风险的因素多种多样，而这些因素往往又错综复杂地交织在一起。企业想要从根本上解决问题就必须准确无误地找出产生问题的根源，进而避免税务风险的发生。因果分析图就是寻求问题产生原因的一种有效方式，它能够清晰、有效地整理出税务风险和各个因素之间的关系并对其进行分析。

二、企业税务风险评估

（一）税务风险评估的概念

税务风险评估是指在税务风险识别的基础上，通过对收集到的大量详细损失资料加以分析，采用概率论和数理统计方法估计各项风险发生的可能性和损失程度，并对风险的严重程度作出判断和评估的过程。主要包括两个方面的内容：一是评估风险发生的可能性；二是评估风险产生的影响后果。税务风险发生的可能性越大，税务风险就越高。

（二）税务风险评估的方法

税务风险评估既有定性分析，又有定量分析，它需要一定的专业技术知识。税务风险评估可以由企业的税务风险管理部门或岗位、聘请的税务专家进行操作。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应该与企业的环境和安全要求相符合。企业应该针对不同的情况来选择恰当的税务风险评估方法。

（1）风险坐标图法。风险坐标图是将风险发生的可能性作为自变量，风险发生后产生的影响程度作为因变量绘制在直角坐标系上，旨在对多项风险进行直观比较，从而明确风险管理的优先顺序和策略。

（2）详细评估法。详细风险评估是对企业税务风险进行详细的识别、评价，评估可能引发风险的威胁和弱点，根据评估结果来选择可行的应对措施。这种识别集中体现了税务风险管理的思想，即识别企业税务风险并将风险降低到可以接受的水平，以此证明企业管理者所采取的风险控制措施是恰当的。此时企业管理部门可以通过税务研讨会、问卷调查或咨询专家等具体方法来评估风险。

（3）SWOT分析法。SWOT（Strengths、Weaknesses、Opportunities和Treats的首字母缩写）分析法，是将企业的内部环境的优劣和外部环境的机会、威胁列在一张“十”字形图中加以对照。企业通过SWOT对企业目前的内部和外部环境进行初步评估，明确本企业在市场中的地位，从而制定最优战略，实现企业的目标。

参考文献：

篇3

【关键词】风险导向审计 风险识别

一、风险导向审计和风险识别的关系

关于风险导向型审计的研究始于21世纪初的公司治理的需要。在《索耶内部审计》第五版中提到“风险导向审计的概念传统上是对控制的观察和分析开始的，接着继续对与经营相关的风险进行确认，最后，确认审计活动是否与组织的目标一致。McNamee和Selim认为这种方法是错误的，因为内部审计首先需要为目标服务，目标是经营的基础，并且不是一成不变的，必须灵活并且是或应当着眼于未来的。他们提出了首先考虑建立组织目标的方法，接着通过识别、衡量和优先排序等方法评估风险，最后，通过控制和接受风险、规避或分散风险、向其他部门分配和转移部分风险等方法进行风险管理”，可见，风险导向审计是以风险识别和评估为起点，以确认风险控制和风险管理改善为过程，以保障组织目标实现为目标［1］。

风险识别是指对尚未发生的、潜在的和客观的各种风险系统地、连续地进行识别和归类，并分析产生风险事故的原因的过程。风险管理人员是在进行了实地调查研究之后，必须对其面临的各种风险有一个清醒的认识，分清哪些风险是主要风险，哪些是次要风险；分清哪些风险通过合理的行为是可以避免、分散的，并据此运用各种方法对尚未发生的潜在的及存在的各种风险进行系统的归类，总结出企业面临的所有风险［2］。一般而言，风险识别的内容主要包括确定风险的来源，风险产生的条件，描述其风险特征和确定哪些风险事件有可能影响本单位等。从定义可看出，风险识别作为风险管理的第一步，风险管理的基础，这个步骤非常重要，因为未被识别的事件不会在风险回应中得到处理，可能导致意外风险的发生。

二、风险识别常用方法

（一）风险清单法

制作风险清单分析风险种类是分析风险事件原因的最基本、最常用方法。采用类似于备忘录的形式，将企业或单位所面临的各种风险逐一例举，并联系组织的经营活动对这些风险进行综合考察。风险管理人员在此基础上对风险的性质及其可产生的损失做出合理的判断，就该企业可能面临的所有风险，逐一归类列出，进行管理，以研究对策来防止风险发生。一般的企业风险类别如下：

风险类别

但需要指出的是，清单只能列举和显示各种存在的风险，却容易使人忽视对潜在风险的研究。所以在分析风险清单时，应密切注意其他潜在风险的威胁。

（二）流程图法

流程图法是一种识别公司面临的潜在风险的常用方法，它是指根据生产过程或管理流程来识别风险的方法。该法可以用来描绘公司内任何形式的流程。比如，经营计划、油气田开发建设、油气生产、财务管理、科技管理、合同与纠纷管理，等等。下面就以油气生产流程图法为例说明流程图法的分析步骤。

第一，识别生产过程的各个阶段。

首先通过与专业技术人员进行讨论，明确生产流程的细节，然后绘制出一幅描述生产过程的草图。然后逐一对每一阶段、每一环节进行调查分析，从中发现潜在风险，找出风险发生的因素，分析风险发生后可能造成的损失以及对全过程和整个企业造成的影响有多大。

第二，设计流程图。

应用流程图方法时，首先应将企业的生产运营过程按照各阶段的顺序绘制成图。

第三，分析或解释流程图。

流程图绘制完毕后，需对其进行静态和动态分析。静态分析，就是对图中的每一个环节逐一调查，找出潜在的风险，并分析风险可能造成的损失后果。动态分析则着眼于各个环节之间的关系，以找出那些关键环节。

由此可以看出，流程图法的思路是，依据生产的程序，将公司的运作分成一个一个的环节，再逐一分析这些环节和环节之间的关系。这样更有助于识别关键环节，并可进行初步的风险评估。因此，流程图法的优点是：第一，流程图法能把一个问题分成若干个可以进行管理的部分。虽然这是一件烦琐的工作，但当一个大问题被划分成若干个小部分，工作就容易开展了，从而能够清晰、形象，基本上能够揭示出所有生产运营环节中的风险。第二，流程图法可以使管理人员通过一幅图就认识到整个生产过程。该法的主要缺点就在于需要耗费大量的时间。从了解生产过程到绘制图表需要相当多的时间，随后还要对图表进行解释。如果一幅图过于复杂，以至于对潜在风险状况描述不清，那么流程图法就不是最优选择。其次，流程图可能过于笼统，它描述了整个生产过程，但它却不能描述任何生产的细节，这就可能遗漏一些潜在风险。最后，流程图无法对事故发生的可能性进行评估，即流程图只强调事故的结果，并不关注损失的原因。对于那些不善于定量分析的人来说，流程图法不失为是一种有用的风险识别方法，但缺乏定量分析是它的一个缺点。因此，要想分析风险因素，就要和其他方法配合使用。

（三）财务报表法

对一个经济单位而言，财务报表是企业一定期间经济活动状况及其经济效果的综合反映，它记载了企业的大量经济活动情况，包括企业的建筑物、机器设备、产品种类、产品成本以及其他资产项目，经济实体存在的许多问题均可从财务报表中反映出来。财务报表分析法就是按照企业的资产负债表等资料，对企业的固定资产和流动资产进行风险分析，以便从财务的角度发现企业面临的潜在风险和财务损失。

应用财务报表识别风险，关键是从损失暴露入手，先找出损失暴露，再设想可能对这些损失暴露有影响的风险源。以企业的建筑物为例，企业所拥有的建筑物通常在资产负债表中予以注明，融资租出的建筑物以附注的形式注明。明确了这些现有的和未来将有的建筑物之后，就能考虑和它们相联系的潜在损失，包括一旦发生损毁后的修理费用、内置的存货和设备的价值、建筑物无法使用时的收入损失以及雇员或客户在建筑物内收到伤害后导致的损失。如果是出租的建筑物，还要考虑它被损害时对租赁合同的处置以及替代设施的成本。按照这种思维方式，利用财务报表基本上就能够识别出企业面临的财产风险、责任风险和人力资本风险。

（四）风险因素分析法

因素分析法，又称因素替代法、或连环替代法，是一种通过对某项综合指标的变动原因按其内在的组成因素进行顺次逐个地数量分析，从而确定各个因素对该指标的影响程度和影响方向的分析方法。它一般是在比较分析所确定的差异的基础上，先确定影响经济指标的诸因素及其与指标的关系，并加以排列；再顺序假定一个因素变动，其他因素不变，依次逐个进行因素替代，据以从数量上测定各因素对指标的影响程度。

应用因素分析法分析计算时通常有五个步骤：第一步根据影响某项综合指标完成轻快地因素，按其依存关系分别建立报告期和基期（计划期、同期或上期）两个指标体系。第二步以基期指标体系为计算基础，用报告期指标体系中各个因素的报告期数逐项顺序地替代其基数，每一次替代后，报告期数就被保留下来，不再退回基数，并计算出该因素变动产生的结果。第三步将每次替代后得的结果与该因素被替代前的结果进行比较，两者的差额就是这一因素变动对综合指标变动差异的影响程度，亦可体现影响方向。第四步是将各个因素变动的影响值相加，其代数和应同该综合指标的报告期指标与基期指标之间的总差异相符。第五步对该指标的差异及其各因素的影响程度给予评价。

因素分析法主要是利用指数体系，从数量方面研究分析现象总体变动中各个因素变动的影响程度和效果。在实际应用过程中，由于对该方法缺乏统一的规定性，致使在分析中利用该方法对同一组资料进行分析时，由于分析指标中各因素分析顺序的不同，会产生不同的结论，因而导致其影响分析结论的有效性和合理性。

上述风险识别的各种方法在风险识别的感知阶段和分析阶段中都有不同程度的运用。财务报表分析法、流程图分析法等较多地被用于感知风险；风险清单法、事故树分析法和风险因素分析法则较多地被用于分析风险。还有一些方法如现场调查法，与企业内外专家磋商等在两个阶段中都能得到较好地运用。

三、风险识别应用实例

2009年9月，某项目组依据《企业内部控制规范》等有关规定，对某公司进行风险识别。

（一）风险识别的方法

主要方法包括：第一，问卷调查法。将可能发生的风险列入问卷，通过问卷调查、统计分析，判别风险大小和影响程度等。第二，研讨会。将跨部门和不同级别的管理人员召集到一起，就风险识别进行讨论。第三，流程图法。通过对流程的分析，发现和识别风险可能发生的环节或地方以及流程中各个环节对风险影响的大小。第四，情景分析法。通过有关数字、图表和曲线等，对未来的某个状态或某种情况进行详细的描绘和分析，从而识别引起风险的关键因素以及影响程度的一种风险识别方法。该方法注重说明某些事件出现风险的条件及因素以及当某些因素发生变化时将发生的风险和产生的后果等。

（二）风险识别的工作流程

主要工作流程有：第一，各部门结合自身业务特点收集相关信息，填写《风险信息收集表》。第二，根据《风险信息收集表》，整理分析初始信息，编制《风险调查问卷》。第三，主管领导对问卷进行补充，重点补充公司层面的主要风险事件。第四，发放问卷，并指导各部门进行填写。第五，访谈部门领导，并做好访谈记录，对访谈进行整理，整理出初始公司层面风险和业务层面风险。第六，梳理各部门业务，确定流程目录，绘制流程图，确定业务层面风险。第七，回收问卷并统计分析，结合领导访谈和业务流程梳理，自上而下、自下而上确定公司层面风险。第八，向主管领导提交确定了的业务层面风险和公司层面风险，主管领导提出修改意见。第九，通过对公司层面风险及业务层面的风险描述，形成初始风险数据库（风险辨识表），并提交主管领导，主管领导提出修改意见。第十，分析风险成因及影响结果，准备风险评估工作。

（三）对案例的分析

该项目组在了解公司的基本情况的基础上，系统地收集和确认公司各个层面对经营目标有影响的风险事件，包括内部和外部的风险事件，并进行归类，形成风险清单；同时，收集各项风险事件的属性信息，如动因、责任岗位、涉及流程、发展趋势等，为风险评估提供基础资料。在进行风险识别时，工作流程清晰，方法得当，形成的主要成果有，细分出一级流程3个、二级流程16个、三级流程46个、四级流程25个，在此基础上，结合职业判断对每一个业务流程中的潜在风险进行了识别，初步识别出主要风险34项，形成公司风险识别表。

四、结论和建议

（一）进行风险识别，应遵循全面周详原则

实现风险识别的目标，必须全面地了解各种风险事件存在和可能发生的概率以及损失的严重程度，风险因素以及因风险的出现而导致的其他问题。因此，必须全面了解各种风险损失的发生及后果的详细状况，及时而清晰地为决策者提供比较完备的决策信息。

（二）进行风险识别，应遵循综合考察原则

企业面临的风险是一个复杂的，其中包括不同类型、不同性质、损失程度不等的各种风险。复杂风险系统的存在，使独立的分析方法难以对全部风险奏效，因此必须根据经济单位的性质、规模以及每种方法的用途将多种方法结合使用。

（三）进行风险识别，应遵循量力而行原则

风险识别的目的在于为风险管理提供前提，以保证企业、单位、个人以最小的支出来获得最大的安全保障，减少风险损失。因此，在经费有限的条件下组织风险识别必须根据实际情况和自身承受财务能力，选择效果最佳、经费最少的识别和衡量方法。如果风险识别和衡量的成本超出对风险管理的收益，这项工作就没意义了。

（四）进行风险识别，应遵循系统化、制度化、经常化原则

风险识别是风险管理的前提和基础，识别是否准确将决定管理效果。为保证最初分析的准确度，就必须作周密系统的调查分析，将风险进行综合归类，解释各种风险的性质及后果。如果没有科学系统的方法来识别和衡量风险，就不可能对风险有一个总体的、综合的认识，难以确定哪种风险是可能发生的，不可能较合理地选择控制和处置风险的方法。风险分析对风险管理的意义是重大的，风险识别是风险分析的基本要素，不论在风险管理的其他方面做得多么完备，只要在识别方面失去系统性和准确性，则无法对风险做出正确的判断，不能有效地实现管理目标。

（五）进行风险识别，应提升审计高度，从关注局部风险上升到关注战略风险

篇4

【论文关键词】　风险评估

1.　公司目标

风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分，而非内部控制的要素，但它却是内部控制得以实施的先决条件。建立起目标体系，就能把各种力量、各类资源统一协调，按照目标的要求发挥作用，促使寿险公司切实的凝结为一个整体。只有先确立目标，公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。

2.　风险识别与评估

公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性，并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行，而且为了避免忽略相关的风险事件，识别风险的过程最好与评估风险的过程区分开来。

相对于寿险公司的经营管理来说，风险因素既存在于公司内部，也产生于公司外部。对于寿险公司，有可能引起风险发生的内部因素是：

（1）管理层对实现公司目标的理念意识和紧迫感。

（2）员工的胜任能力，以及完成工作的恰当性和完整性。

（3）公司资产的规模、流动性或业务总量。

（4）公司的财务状况。

（5）信息系统电算化的程度。

（6）公司经营活动的地理分布。

（7）内部控制系统的恰当性和有效性等。

外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件，有可能引起风险发生的外部因素是：

（1）国家法律、法规及政策的变化：如新的法律和法规可能要求经营政策和策略的改变。

（2）经济环境的变化：经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。

（3）科技的快速发展：技术发展会影响研发的性质和时机，或带来采购的变化。

（4）行业竞争及市场变化：竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。

（5）自然灾害：自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。

识别公司层面和操作层面风险后，公司需要进行风险评估。进行风险评估，必须保证风险评估人员具备相应知识和业务能力，并已经对公司的各项政策和程序有了比较深入的了解。在此基础上，风险评估才可以顺利进行。总体来说，风险评估的方法有两种，一是定量方法评估，二是定性方法评估。

风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素，是识别及分析那些可能影响企业达到企业目标或事件的手段，是决定如何构建有效内控体系的基础。目前，我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为：一是风险评估的方法技术落后，人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏，我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法，如委托理财审查等方式，而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。

3.　风险处理

在评估了风险的重要性和发生概率之后，管理层需要考虑如何管理风险。这涉及基于对风险假设的判断，以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策，从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面：风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时，应当考虑以下因素：采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。

目前，我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解，进而出现风险管理导向错误的现象。因此，一是要要强化经营风险既有损失的可能，也有盈利的可能的认识，注重风险和收益的平衡关系；二是建立广泛适应的风险决策标准；三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析，充分考虑现有程序对于控制已识别风险是否合适，以及完善流程以应对不断变化中的风险等。

4.　风险监控

制定了风险处理计划后，并非一劳永逸，在公司的运行过程中风险还可能会增大或者衰退。因此，在公司的经营管理过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险，识别剩余风险和新出现的风险，修改风险管理计划，保证风险计划的实施，并评估消减风险的效果。风险监控是与控制活动密切结合在一起的，要使公司的风险监控发挥积极作用，就必须在控制活动的各个环节确立不同的控制方式：预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外，还有针对某个环节不足或者缺陷而采取的补偿性监控，为加强计算机管理而实施的计算机监控等等。这些风险监控形式，合理保证了公司风险监控的效率和效果，有助于公司管理风险。

要解决好风险识别、评估、处理与监控之间的关系，离不开公司内部每一位员工的共同努力。要使风险监控在整个风险评估流程中发挥重要作用，一是必须建立良好的风险管理组织架构；二是对影响已识别风险或事件因素进行定期核查。

篇5

【关键词】贝叶斯网络 软件系统 风险评估

1 软件需求风险的含义及其成因

1.1 软件需求和软件需求风险

软件需求通常指的是为了满足合同、规范、标准和其他要求,软件系统或系统组件必须具备能力;或指用户解决问题,实现一个特定的目标必须有一种软件的能力。软件的需求风险指的是软件开发过程中,由于软件需求本身含义,开发者和用户之间缺乏有效的沟通,并要求用户或改变随着时间的推移和变更等原因,导致不当的分析软件需求,最终开发的软件的功能偏差的可能性从用户的实际需求。在软件开发的早期阶段,如果没有准确的需求分析,可能会延长软件开发周期,提高软件开发成本,创建软件交付被推迟,信用受到严重影响的后果。

1.2 软件需求风险的原因分析

参与的主体是软件需求分析、需求风险因素主要涉及到提供者和需求方面的分析。需求风险的来源、环境、需求和本身是主要的组成部分。如果使用RR说需求风险,R表示需求本身,RP需求提供者说,RA需求分析说,环境,E表示,需求风险是R,RP,RA,E函数的四个因素,可以表述为:RR = f(R,RP、RA、E)。需求原因主要是与这些因素有关。首先,完整和详细的需求的程度,可能会引起软件风险的需求。软件系统几乎不可能一次性确定所有的需求的具体范围和具体要求,和需要改进的过程中发展的需求,这将增加软件需求分析的困难。

其次,对环境,由于用户的变化,时间,或者不全面的识别要求。需求不清楚,和业务的变化,等等,可能导致对环境变化的需求,使整个软件开发周期也发生了变化,从而导致需求的变化,导致一些潜在的或新的需求,增加需求的风险。最后,需求方面的提供方和分析风险之间缺乏有效的沟通是导致需求的重要因素之一。对自己的要求,通常情况下,提供者需要表达是不正确的,倾向于表达自己的目的,和一丝不苟的工作流程或不能明确的提出商业计划,让开发人员将提供方的实际需求了解不足,或因为一些错误的理解需求之间的沟通障碍可能产生风险的需求。

2 软件系统需求风险评估模型的设计过程

2.1 风险识别模块

风险识别是风险分析的基础上,对风险评估的需求的第一步,它主要通过识别需求的需求分析阶段风险,以便明确初始需求风险列表。根据每个风险列表的需求,识别风险来源,计算了最终需求,包括需求风险类别及其来源,风险列表。

2.1.1 风险识别模块需要实现的功能

（1）风险识别的需求。答：风险识别的目的。在软件开发的早期阶段,需求分析，需求不清楚，和不正当方法选择的潜在风险，如不合理，因此，对风险识别的需要,挖掘隐藏的风险，风险评估，了解其发生的概率、可能的影响，以便采取有效措施避免或解决这些风险，最大限度地减少伤害的风险。B：风险识别方法：更典型、有代表性的方法:基于风险问卷的分类(分类――basedQuestionnaire TBQ),风险检查表法、德尔菲法、头脑风暴法和访谈法等方法。（2）需求识别风险来源。采用有效的方法来识别需求的原因各种各样的风险,风险识别模块功能至关重要。（3）需求风险列表的生成。识别各种风险和风险来源,删除重复的使用,类似于合并,并添加丢失的风险,风险来源的方法,将最终的风险列表。

2.1.2 风险识别模块的输入源的需求

（1）软件项目成员和专家根据项目的具体特点，使用各种方法来确定需求的风险。需求的模块输出的风险，包括风险和风险来源列表。信息存储在知识库的经验和原始需求风险清单，知识需求风险的分类列表，等等。

（2）风险分析模块。结合风险识别模块的最终需求风险列表,明确之间风险来源、风险和风险和风险之间的因果关系,以建立一个风险评估模块需求评估载体:贝叶斯网络结构。根据这一数字,深入挖掘的相关数据,并结合识别等信息输入源模块,确定每个节点的分布对应的参数需求风险,风险评估的下一步。风险分析模块主要通过贝叶斯网络结构学习方法和构造贝叶斯网络基于专家经验的方法,两种方法,对贝叶斯网络结构的建设。

（3）风险评估模块。风险评估模型的模块是核心模块,是基于参数以及建立贝叶斯网络结构,计算每个节点对应的需求风险概率,并结合当前项目的特点,对各种风险的需求,量化的影响,结合需求风险的影响,以及产品的需求风险概率,将总体风险量化值。使用推理算法(使用贝叶斯定理的条件概率表及其网络结构计算方法)实现发生概率风险评估的需求。

在贝叶斯网络中设置有三个节点集合在X,Y,Z,和三个互不相交节点之间。如果任何节点的节点集X节点集的可能路径，路径没有满足要求：1.所有节点的路径是不属于Z的集合；2.路径，节点的指示边缘点附近的两个节点的节点本身，和节点及其子节点的节点属于Z .这种情况被称为节点集X和Y Z设置必须分手，记住：d(X,Z,Y)如果节点集X和Y是节点集Z分手，那么它将所有的节点X，Z毕竟给定的状态和Y条件独立于所有节点。

篇6

关键词：供应链风险；风险识别；风险评估

中图分类号：F273.7 文献标识码：A

随着经济全球化的发展，企业面临的竞争压力不断增加。为了取得竞争优势，企业管理者一直致力于提高供应链效率，高效的供应链为企业带来利益的同时，也增加了供应链的复杂性和脆弱性，潜在地增加了供应链的风险。供应链风险管理是供应链管理的一个重要方面，通过风险管理，充分考虑供应链管理过程中的各种不利因素，提高供应链的可靠性，避免风险发生给企业带来损失。

1 供应链风险管理

1.1 供应链风险的定义

供应链风险是一个比较新的概念，它是风险在供应链领域应用的一个特例。关于供应链风险的定义，不同的专家、学者从不同角度出发对供应链风险进行定义。Cranfield把供应链风险定义为供应链的脆弱性，认为供应链风险不仅产生于供应链内部，而且是外部风险严重混乱的表现[1]。Christopher将供应链风险定义为从最初供应商到最终产品的传递过程中产生的信息、物料和产品流上的任何风险[2]。国内学者马士华从供应链外在环境和内在结构的不确定性出发，认为在供应链企业之间的协调和合作过程中，存在着各种产生内生不确定性和外生不确定性的因素，并认为只要存在不确定性，就存在一定的风险[3]。

总结众多学者的观点，供应链风险就是指可能对供应链中的节点或整个供应链产生不利影响的各种不确定性，是一种潜在的损失，它存在于供应链的各个环节。

1.2 供应链风险管理的含义

供应链风险管理是指通过识别、度量供应链风险，并在此基础上有效控制供应链风险，采用经济合理的方法来综合处理供应链风险，最大限度地降低风险，并对供应链风险的处理建立监控和反馈机制的一套系统而科学的管理方法。

2 供应链风险识别

供应链风险识别是供应链风险管理的第一步，首先把供应链风险识别做好，才能在此基础上做好风险评估和风险控制。供应链风险识别是指供应链风险管理者在各类风险事件发生之前运用各种方法系统地认识所面临的各种风险以及分析风险事件发生的潜在原因。目前来看，供应链风险识别常用的方法有以下几种。

（1）德尔菲法

德尔菲法又称专家意见法，是一种简单、容易操作又实用的方法，该方法广泛应用到各种预测和决策过程中。在进行风险识别时，对一些影响较大而又无法用分析的方法加以识别的风险时，德尔菲法是一种有效的风险识别方法。

（2）财务报表法

财务报表法就是根据企业的财务资料来识别和分析企业每项经营活动可能遭遇到的风险。财务报表法是企业使用最普遍，也是最为有效的风险识别与分析方法。企业的资产负债表、损益表、财务状况变动表和各种详细附录就可以成为识别各种风险的工具。

（3）故障树法

故障树法是利用图解的方式将大的故障分解成若干小的故障，并且对引起故障的各种原因进行分解。由于原因分解后的图形呈树枝状，因而称故障树法。在对供应链风险识别时，该方法可以将风险发生的原因层层分解，排除无关因素，从而找到产生影响较大的风险及原因。

（4）风险问卷法

风险问卷法是以系统论的观点和方法来设计问卷，并发给供应链各节点企业内部各类员工去填写，让他们回答本企业所面临的风险和风险因素。可以为风险管理者提供更多有价值的信息，帮助风险管理者来系统地识别风险。

用于供应链风险识别的方法有多种，但是应该注意到每种识别方法都有其优势和劣势。任何一种方法都不可能完全识别出全部的风险，在选择供应链风险识别的方法时，不但要考虑供应链的类型、规模的大小，还要考虑识别方法的特点，两方面结合起来选择合适的方法进行风险识别。

3 基于模糊综合评价的供应链内生风险评估

3.1 供应链风险评估

供应链风险评估是指对风险发生的可能性或损失的范围与程度进行估计与度量。风险识别只是风险管理进行的第一步，还必须对可能出现的损失结果、损失的严重程度予以充分的估计和衡量。在进行供应链风险评估时不仅要考虑风险对供应链节点上某个企业的影响，还要考虑风险对整条供应链的影响。从风险造成的损失方面来看，不仅要考虑风险发生带来的经济损失，还要考虑风险发生带来的其他损失，如信任危机、客户的流失、企业名誉下降等一些无形的损失。

一般来说，根据供应链风险产生的来源进行分类，可以将供应链风险分为内生风险和外生风险。供应链内生风险是指由供应链内部因素造成的风险，一般表现为供应链管理风险、信息风险、合作伙伴关系风险等。供应链外生风险主要指由外界的不确定性导致风险发生，一般指自然灾害、社会环境、经济环境等。

本文主要对供应链内生风险建立模型进行量化评估，从风险发生的频率来说，内生风险发生的频率远远高于外生风险。进行风险评估时，选择内生风险中具有代表性的管理风险、合作风险和信息风险作为一级指标建立模型。

3.2 模糊综合评估模型的建立

最后根据最大隶属原则，可以评估供应链内部风险的级别，一般可以分为风险性高、中等和低3个级别。

3.3 算例分析

对某供应链进行内生风险评估，根据历史数据及专家打分，可以得到对管理风险、合作风险和信息风险3个一级指标对供应链内部风险的权重，以及3种内部风险的5个二级指标权重，见表1。

为了评估该供应链内生风险的大小，运用模糊综合评价模型进行计算。

（1）因素集的确定：一级指标有管理风险、合作风险和信息风险3个因素，一级指标的3个因素分别包括5个二级指标。

按照最大隶属原则，该供应链内生风险高。并且内生风险的3个一级指标的风险性也可以根据最大隶属原则得出，从数据中可以看出管理因素风险性一般，合作因素风险性高，信息因素风险性较高。如果要有效地防范该供应链的内生风险，重点要控制信息因素产生的风险。

4 结束语

供应链风险管理是供应链管理的重要组成部分，是确保供应链健康、持续、稳定发展的前提条件。供应链风险管理是一个复杂的过程，系统地认识供应链风险，深入研究供应链风险管理，使企业管理者对供应链可能发生的风险有一个明确的认识，对风险的预防以及规避都有积极的意义。

参考文献：

[1] Cranfield School of Management. Supply chain vulnerability[R]. Cranfield University， Report on behalf of DTLR， 2002.

[2] Christopher M， Lee H. Mitigating supply chain risk through improved confidence[J]. International Journal of Physical Distribution & Logistics Management， 2004，34（5）：388-396.

[3] 马士华. 如何防范供应链风险[J]. 中国计算机用户，2003（3）：21.

[4] 丁伟东，刘凯，贺国先. 供应链风险研究[J]. 中国安全科学学报，2003（4）：64-66.

篇7

1.1静态风险评估

静态风险评估是根据传统风险评估的具体方法对较短时间内系统存在的各种风险进行科学的评估，评估的整个过程并不连续，评估的对象主要选择相对静止的系统。

1.2动态风险评估

动态风险评估是对网络进行安全风险的评估，并研究系统变化的过程和趋势，将安全风险与具体的环境相互联系，从宏观的角度了解整个系统存在的安全风险，把握风险的动态变化，风险评估的过程是动态变化的过程。对于电信网络而言，客观准确的进行安全风险的评估是整个电信安全管理的重要前提。风险评估是风险管理的初级阶段，目前，我国的电信网络仍然采用传统静态评估的方式，最终对安全风险的评估只是针对特定的时间点。但是，静态风险评估不能有效的体现评估风险各种变化的趋势，评估结果相对比较滞后。动态风险评估加强了静态风险评估的效果，能够反映较长时间安全风险具体的变化情况。在动态风险进行评估的过程中，如果系统出现安全问题，可以及时的进行处理，展现了整个风险评估的变化过程，保证了网络的安全。对电信网络实施动态风险评估，具有非常复杂的过程，评估的结果具有参考价值。

2电信网络安全风险评估具体的实施过程

对电信网络进行安全风险评估的工作，其对象可以针对电信网络的某一部门也可以是整个电信网络。风险评估的内容包含技术的安全问题以及网络管理的安全问题。技术安全主要包括网络安全以及物理安全等，管理安全主要包括管理制度以及人员管理等。对电信网络实施安全风险的评估主要按照以下几个步骤。

2.1风险评估前的准备工作

在进行安全风险评估之前，首先需要获得各个方面对安全风险评估的支持，相互配合，确定需要评估的具体内容，组织负责进行安全风险评估的专业团队，做好市场的调查工作，制定评估使用的方法，只有做好一系列的准备工作才能为接下来的安全风险评估奠定基础。

2.2对资产的识别工作

在电信网络中的资产主要包括具有一定使用价值的资源，电信网络的资产也是进行安全风险评估的主要对象。资产存在多种形式，有无形资产和有形资产，还可以分为硬件和软件。例如，一些网络的布局以及用户的数据等。做好资产识别的工作能够确定资产具体的安全情况。对资产进行安全风险的评估可以综合分析资产的价值以及安全状况，还可以考虑资产具有的社会影响力。社会影响力是指资产一旦失去安全的保障会对整个社会带来影响。

2.3威胁识别工作

威胁的识别是指对电信网络内部资产存在破坏的各种因素，这种潜在的破坏因素客观存在。对资产产生威胁的主要原因包括技术、环境以及人为。技术因素是指网络自身存在的设备故障或者是网络的设计存在疏漏。环境因素是指环境中的物理因素。人为因素是指人为造成的威胁，包括恶意和非恶意。通过对威胁的动机以及发生几率描述网络存在的各种威胁，威胁识别工作的重要任务就是判断出现威胁的可能性。

2.4脆弱性识别工作

网络资产本身具有脆弱性的特点，包括网络存在的各种缺陷。只有网络存在各种缺陷和弱点才有可能出现各种威胁的因素，如果没有威胁的产生，网络具有的脆弱性并不会损害资产。但是只有系统较少自身的脆弱性才会较少资产被威胁的可能性，使系统的资产更加安全，从而有效的较少损失。对电信网络进行脆弱性识别工作可以从技术和管理上展开，主要以资产的安全作为核心内容，针对资产的不同特征，进行脆弱性的识别工作。

2.5确认具体的安全措施

对电信网络进行的安全风险评估需要做好安全措施的确认工作，保持有明显效果的安全措施，对失去效果的安全措施予以改正，避免内部资产的浪费，杜绝重复使用安全措施。一旦发现不合理的安全措施需要及时检查安全措施能否被取消，并制定更合理的安全措施。确认安全措施的工作主要分为预防性和保护性两种。预防性措施主要负责减少威胁性因素产生的可能性，保护性措施是为了减少资产的损失。

2.6风险分析工作

风险分析工作主要对电信网络的资产识别、脆弱性识别、威胁识别以及存在风险对资产造成的损失进行综合性的分析，最终得出准确的风险值，结合制定的安全措施。分析资产承受风险的最大范围。如果出现的安全风险在资产承受的范围之内，需要继续采取安全保护措施，如果安全风险超出了资产承受的范围，这就需要对风险进行控制，制定更可靠的安全措施。

2.7整理风险评估记录

对电信网络实施安全风险评估工作的整个过程，需要进行风险评估的准确记录，包括评估的过程以及评估的最终结果，制定系统的安全风险评估报告。为安全风险评估的工作提供可靠的科学依据。

3结束语

篇8

关键词：市场风险　风险评估　风险预警

企业的市场风险是企业市场营销活动中由于内外部与市场有关因素的影响而随机出现的对企业造成损害的可能性。随着市场竞争的逐渐加剧，企业的市场风险加剧，给企业的市场营销工作造成了很大的影响，对企业经营目标的实现造成了一定的威胁。如何对企业市场风险进行管理已经成了大部分企业急待解决的问题，本文将从预警的角度对企业的市场风险管理进行研究。

一、企业市场风险预警系统构建

企业的市场风险预警系统有狭义和广义之分。狭义的预警系统是指为了防范可能偏离正常发展轨道或可能出现的市场风险而建立起来的报警系统。而广义的市场风险预警系统则包括市场风险识别系统、市场风险评估系统、市场风险预警系统和市场风险处理系统。关于企业市场风险的预警系统构建的思路，本文按照广义的市场风险预警包含的子系统来构建。

(一)市场风险识别子系统　由于每个企业所面临的环境有很大差异，企业内部的组织架构以及核心能力也各有不同，因此，没有一种风险预警的方案能够适应所有的企业。(1)市场风险识别的基础。市场风险识别的主要依据是信息，因而必须建立灵敏的市场信息收集与分析系统。市场风险信息是原始信息向征兆信息转换的结果。市场风险的原始信息既包括市场风险历史信息和即时信息，也包括市场风险实际信息和判断信息，还包括国内市场信息和国际市场信息以及与该产品、该产业相关的科技经济社会信息。而市场风险的征兆信息则是指能够体现出来具有市场风险的直观的、经过加工处理的信息。一个完善的市场风险预警系统需要以下几个方面的配合：首先要有强大的信息网来进行支持，进行信息收集、统计与传输；其次是高效的中央信息处理系统，储存和处理从信息网传人的各种信息，进行综合、甄别和简化。最后是建立科学的信息分析系统，对缺乏的信息进行分析并进行征兆信息的分析，从而精确地识别市场风险。(2)风险识别的人员构建。通常来说，企业的市场风险管理由销售总经理全面负责，同时要求企业营销系统内部各方面必须相互协调，企业内部各级管理人员广泛参与。从销售总经理到普通员工，都应把风险管理作为自己的一项职责，并有专门负责做风险识别与分析的专职人员。(3)市场风险的主要识别技术。市场风险的主要识别方法有：第一，因素目录法，即将一个特定行业内的公司所共同的市场风险的潜在因素列成详细的清单，并根据该清单对照本企业的各个因素是否具有市场风险，从而识别企业的市场风险；第二，内部分析法，即营销部门自我识别企业所面临的市场风险的方法。可以作为常规性经营规划循环过程的一部分来完成，典型的是通过一个业务单元的员工会议。营销部门自我识别企业所面临的市场风险的好处主要在于企业营销部门比较熟悉企业的情况，掌握的一手资料比较多，容易识别企业的市场风险，但主要缺点是企业的营销部门对外界的形势了解不一定很充分，另外，企业营销部门掌握的分析技术是否先进也是影响企业市场风险识别的一个重要因素；第三，外部专家分析法，即从企业外部请专家对企业的市场风险做综合评估。由于专家掌握了专业的风险识别技巧，其对风险的识别能力可能会更高一些，准确性也就高一些。而且相对于内部营销人员，专家对企业的评价受感情因素的影响小一些，准确度相对较高，但对企业的情况不可能像企业的内部员工一样了解地那么清楚，信息的掌握上会存在一定的缺失风险，会影响风险识别的准确性；第四，底限触发器法，即通过将现在的市场事项与预先确定的标准进行对比，一旦该事项的实际指标达到了预先确定的标准的最低值，触发器就被触发，立即提醒管理当局关注；第五，研讨与访谈法。这种技术是通过经过对市场风险研究与讨论，发现企业潜在的市场风险，为进一步的市场风险管理做好准备；第六，因素过程分析法，即通过构建一个过程模型，用输入、转换和输出三个因素进行分析，来考察市场风险因素在变化过程。通过该分析影响一个过程的内外部因素，企业能识别那些可能影响市场营销过程及其目标实现的因素。

篇9

关键词：药品生产；质量；风险管理

在医药生产领域，由于药品生产管理的不当所造成的药害事件频繁发生，它在给患者带来极大健康危害的同时，也给药品生产企业带来了巨大的损失和影响．在药品生产过程中，人员、设备、环境、物料、设施、工艺、管理等多项因素都对药品质量有着直接或间接的影响，这也是药品生产过程中所面临的主要风险因素．对于这些风险因素，制药企业如何采取更好的措施，有效防范药品质量问题的出现就显得尤为重要．而科学化、系统化的风险管理体系对于药品质量的保证具有重要意义．现阶段，风险管理作为一项科学、高效的管理手段正逐步应用于医药领域，且发挥了重要的作用，但同时也存在很多问题，如部分生产者和一线操作人员对于风险管理的认识较片面，风险管理意识不足等，已经严重影响了风险管理的有效实施．基于此，本文对药品生产过程中的风险管理进行全面的阐释，以提高人们对生产过程中一些严重影响药品质量的关键工艺的风险识别程度，期望能对相关工作提供一定的帮助．

1药品生产风险管理工作概述及意义

药品生产风险指在药品生产过程中可能产生危害的所有因素以及其危害程度的组合．风险管理则是通过对风险进行有针对性的识别和处理，以最低的成本将风险所造成的危害程度降到最小，它属于一种高效的、科学的管理办法，其实施的最终目的是加强对风险的评估和控制，最大限度地减少和避免损失．在现代药品生产领域，有效应用风险管理，能够对可能发生的各种风险进行更好的预测，避免一系列突发事件的发生，并通过采取有效的措施将风险危害降到最低．在药品风险管理工作中，药品监管部门要结合实际风险因素的发生概率以及分布的基本情况，进行所监管资源的最优化配置．需要指出的是，药品监管机构对于整个药品生产过程的熟知程度直接影响各项风险因素的准确确定，因此，监管机构需要有一支高水平的技术专家监督管理队伍［1］．风险管理是目前药品制造企业质量控制系统自我完善机制的一项重要内容．在生产过程中加强风险管理，能够明确风险因素，识别风险级别，有效提高药品生产的规范化程度和工作人员应对风险的能力，降低药品生产过程中的人员、物料、设备、环境等风险因素对于药品质量的影响．实施风险管理工作能有效避免由风险因素对企业造成的经济、名誉等方面的损失，促使整个药品生产过程高效和稳定运行，进而对保证药品的生产质量提供帮助．

2药品生产风险管理的基本程序

2．1风险识别

风险识别就是系统地使用所有信息（包括历史数据、理论分析、现有的判断结论）来寻找和识别整个药品生产过程中的所有风险或问题的潜在根源．风险识别就是要确定可能会出的差错和其可能产生的后果．在药品生产过程中，可能对产品质量产生影响的风险因子有很多，比如工作人员、物料、生产设备、设施和生产环境等．对于药品监管机构而言，在风险识别过程中可采取的比较常用的识别方法有头脑风暴法、德尔菲法、流程图法等，但需要明确的是，虽然风险识别的方法很多，但每一种方法都存在一定的局限性，并且任何一种方法都无法准确地将药品生产环节中的所有风险因素识别出来，所以，在进行风险识别的过程中，需要结合药品生产企业的基本情况，综合运用多种方法来进行相应的识别工作．另外，由于药品质量风险识别本身就是一个不可间断的重复过程，因此并非只通过几次简单的分析和调查就能够完全解决问题，其存在的许多风险因素均需要经过反复的识别才能确定．

2．2风险分析和评估

风险识别工作结束后，生产环节中所存在的一系列风险隐患就基本确定下来，此时就需要进行风险分析和评估工作．风险分析与评估是对识别出的风险隐患进行分析判断，并与给定的风险标准进行比较的过程．风险分析评估工作针对具体的风险因素，综合考虑其他因素，对危害发生的概率以及可能造成的损失程度进行定量或定性分析，为药品生产企业更好地制定风险应对方案提供依据．药品生产风险管理中的风险分析和评估的目的是，以药品GMP（goodmanufacturingpractice）为基础，对存在风险的各个生产环节进行深入全面的分析，找到关键岗位和关键环节．对于一个有效的风险分析和评估而言，数据信息的完整性和可靠性十分重要，它决定了评估结果的质量．风险分析评估结果可以是风险的定量评价，也可以是定性描述．进行风险定量评估时可以用概率表示，进行定性评估时可以用“高”“中”“低”表示，也可以用“计分”的方式来进一步限定风险排列的顺序．常用的风险评估工具有统计（包括鱼骨图、检查列表和流程图）、事先危害分析、风险排列计分过滤、失败模式效果分析（FMEA）、危害分析、主要控制点（HACCP）及基础危害分析．

2．3风险应对

［2］风险管理的最终目标是为了更好地防范和避免风险事故的发生．风险应对就是在风险识别、分析和评估的基础上，进行的一种降低风险事件发生概率的手段．现阶段，比较常用的风险应对处理手段主要有以下内容：（1）风险回避风险回避是在对风险因素进行充分分析之后，得知这种风险存在极为严重的影响，而又不存在一种能预防和降低其危害程度的有效方法或措施的情况下，采取的一种主动放弃的处理方式．它能从根本上解决风险所造成的严重后果．（2）风险转移风险转移主要是当自身不愿承受风险因素所导致的损失和危害时，主动将风险因素通过一定的方式转交于第三方单位或个人的一种措施．风险转移的实现主要借助于保险或者合同，通过合法、合理的手段将风险损失的法律责任或财务损失转交于第三方机构或个人．（3）风险预防风险预防主要是在风险发生之前，通过一系列有效防范措施的应用，而实现的一种降低风险事件发生概率的重要举措．风险预防工作并不能够将风险完全消除，只是从一定程度上有效降低风险事件发生的概率．（4）风险抑制风险抑制是针对风险事件正在发生或已经发生的情况，通过采取相应的措施来最大限度地降低风险事件损害程度和危害范围的一种重要手段．风险抑制不会影响风险事件的发生率，只是在一定程度上降低风险事件的危害程度和范围．（5）风险自留针对一些风险事件，短期内还没有找到一种行之有效的预防措施，或所采取的风险应对费用本身已经严重超出风险事件所带来的经济损失时，企业一般自己承担损失，这即风险自留．

3药品生产风险管理工作中存在的问题

（1）管理者的风险管理意识不足现阶段，对风险管理工作，部分药品生产企业管理人员还没有清醒的认识，其自身也存在着风险意识缺乏以及对风险管理基本工作流程及重要性认识不足的问题，在具体管理工作中也就难免出现管理片面化的现象．如，目前多数的制药企业在生产环节，往往片面地注重对风险的监控和应对，而欠缺对风险因素的识别，而且针对风险的应对措施也存在单一化特点，不能很好地进行风险等级的评估工作．另外，药品生产企业缺少科学的风险管理培训体系，也在一定程度上弱化了风险管理工作的可控性、系统性及前瞻性［3］．（2）对物料供应商的风险管理没有足够的重视对于风险管理工作，更多的药品生产企业重视的是包括人员操作的规范性、质量保障能力的有效性、生产设备的完好性等在内的内部管理工作，而对一系列的外部工作，如物料采购、内包材料等相关生产原辅料的风险管控严重不足，具体表现在，生产企业对于物料供应商资质缺少严格的认定和评估，对于各种材料也缺乏针对性的检查、验收体系等，这些因素都将对后期生产药品的质量产生直接影响．（3）风险管理工作缺乏灵活性虽然一些药品生产企业已经完成了相应风险管理制度的制定工作，但更多地是根据现有的风险管理规章制度来确定风险的应对措施，而缺乏对风险因素的深入调研．与此同时，在风险识别和风险评估过程中所采取的方法过于单一，风险指标一成不变，这也直接导致风险管理工作缺乏灵活性，进而可能对风险隐患的发现及识别工作的正常进行产生不利的影响．

4强化药品生产风险管理的举措

（1）强化生产管理人员的风险意识风险管理工作并非只是孤立的个体行为，而是需要全体员工参与的系统性工程．针对部分药品生产企业生产管理者和一线操作人员风险意识不足的问题，需要加强风险培训工作，具体培训内容应该涵盖风险管理概念、风险管理的重要性、风险管理工作的基本流程和实践应用等．企业高层管理者还应适时出国考察，参与管理层交流等，以提高其风险管理意识［4］．（2）建立和完善一套风险管理体系在药品生产过程中，要将风险管理范围扩大到涵盖物料采购、检验、成品贮存以及运输等环节，加强对物料供应商供应材料的检查和评估；同时制定相应的管理制度，不断完善风险管理体系，以保证风险管理工作有序实施；另外，还需要针对风险因子，进行信息化管理，切实做到及时发现、及时处理［5］．（3）不断推进风险管理制度的实时更新要对相应的风险管理要求和标准进行更新和调整，并有专门人员负责完成对风险管理的评估工作，评估结果上交管理者，实现风险管理工作的实用性和灵活性．（4）建立完善的信息反馈机制由于风险具有可变性，药品质量监管机构也难以对其发展变化进行准确的预测，而且风险的应对措施也不可能一劳永逸，需要不断地进行摸索，因此，需要监管机构强化信息反馈机制建设，建立一套高效的信息反馈机制，同时设立相应的风险信息反馈表，深入到生产企业搜集影响药品生产质量的各类风险信息，结合相关信息对风险决策进行反思，并及时对风险决策方案进行调整．另外，要加强对已发风险事件情况的有效反馈，为下一阶段的风险预防工作提供必要的帮助和支持［6］．

5结语

在药品生产领域，为更好地控制药品质量，风险管理已广泛应用于生产企业中．其成功实施对于生产过程中出现的风险有良好的防范作用，对于药品质量的保证也发挥了重要的作用．

参考文献：

［1］郭景瑞．风险管理在药品生产监管中的应用［J］．食品与药品，2015（1）：75－76．

［2］林琳．药品质量风险规制研究［D］．沈阳：沈阳药科大学，2011．

［3］马晓英，张嘉强．风险管理在药品生产过程中的应用研究［J］．现代经济信息，2014（12）：30－31．

［4］梅源．注射剂质量风险分析及监管对策［D］．济南：山东大学，2013．

［5］张昊．制药企业药品上市后风险管理政府规制研究［D］．沈阳：沈阳药科大学，2014．

篇10

[关键词]风险分析　医学媒介生物　外来有害生物

随着改革开放的深入，国际间的人员和贸易往来迅猛增长，口岸也随之倍增。口岸医学媒介生物种群组成发生变化：截止2006年，本项研究初步统计，为11类，760余种，新增250余种。20世纪70年代以来，全球新发传染病超过40种，在严重危害人类健康的传染病中与医学媒介生物相关的疾病越来越重要。

风险分析理论起源于20世纪50年代的美国，是研究风险发生规律和风险控制技术的一门新型管理科学，是指风险管理主体通过风险识别、风险评估、风险决策管理等方式，对风险实施有效控制和妥善处理损失的过程。近年来，风险分析在环境保护、生态学、食品与动植物检疫、生物多样性研究等诸多领域越来越多地开始应用。

一、风险识别

风险分析的第一步是风险识别。风险识别又称危害识别，是对风险的感知和发现，是指风险分析人员收集有关风险因素、风险事故和损失暴露等方面的信息，发现导致潜在损失的风险因素。媒介生物传染病的风险识别可从传染源、传播途径和易感群体3个环节进行。

1.传染源

媒介生物传染病的传染源主要以感染了病原体的脊椎动物，包括野生的脊椎动物和牧养的家畜和家禽为主，尤其是啮齿动物，人类作为传染源的较少。多数虫媒病原体，动物感染后呈隐性感染，而人体表现出明显的临床症状，如汉坦病毒，鼠类感染后并无明显的症状，而人类则引起流行性出血热。传染源传播的危险程度与传染源的种类、密度、接触的机会和密切程度，以及当地当时的适宜环境(包括温度、湿度)等有关。

2.传播途径

媒介生物传染病的传播途径，尤其是病毒性虫媒传染病，主要是通过节肢动物媒介的刺叮吸血而感染。节肢动物主要包括蚊、蠓、蜱、螨、虱、蝇、白蛉以及蚤等。病原体被吸入媒介体内，经过一定的发育和繁殖后，再传给另一易感染物或人，有些将病原体经卵传递给下一代完成病原体在自然界的循环，如乙型脑炎、森林脑炎、登革热等。除外，一些虫媒传染病还可通过呼吸道、消化道及破损的皮肤粘膜等途径感染，如鼠疫、流行性出血热、虱传斑疹伤寒等均可通过上述多种途径传播。在这一环节中媒介生物的风险识别较为重要。一种生物是否可以称之为媒介生物，可遵循以下判定标准:①生态学方面的联系:证明在自然情况下有嫌疑的昆虫吸食宿主的血液或其他可能有效的接触;②流行病学方面的联系:证明有嫌疑的昆虫在发生的时间或空间与宿主的发病之间有令人信服的关联;③自然感染的一致性:多次重复证明，在自然情况下受嫌疑的昆虫有感染期的病原体;④实验感染:证明在实验条件下，有嫌疑的昆虫有传播病原体的能力;⑤对于主要媒介尚须考虑生物学梯度:有嫌疑昆虫的种群数量大小应与易感宿主发病率的高低相一致。而媒介生物的生物学信息是风险识别的重要参考依据，如媒介生物的生物学与生态学习性，地域性与季节性，媒介效能，预防和控制能力等。

3.易感群体

人和动物对虫媒传染病的病原体各有不同的易感性，如人类疟原虫有4种，即间日疟、恶性疟、三日疟和卵形症，只对人类易感，而猴疟只对猴类易感。这种彼此互不感染性为种属的特异性。但是这种特异性，并不是一成不变的。如禽流感病毒，一般情况对禽类敏感，引起家禽和野禽的流行与死亡，对人畜并不构成威胁。但是由于病毒基因的突变，或由于某种致病因子的改变，使原本对人类不易感的禽流感病毒，感染人类后可引起临床症状甚至死亡的例子也屡有报告。易感性的高低与病原体的种类、毒力强弱和易感机体的免疫状态等因素有关。对易感群体的风险识别还应考虑有效疫苗或预防用药的预防措施等。

二、风险评估

风险评估是指在风险识别的基础上，通过对大量的、过去损失资料的分析，估测出风险发生的概率和造成损失的幅度。风险估计以损失频率和损失程度为主要预测指标，并据此确定风险的高低或可能造成损失程度的大小。风险事件发生的概率也称损失概率，是风险事件发生频率的极限。风险事件发生所造成的损失即损失幅度，是指在一定时间内，风险事件发生后可能造成的损失数值。风险评估是对已识别危害损失概率和损失幅度的估计，是整个风险分析过程的核心，评估的结论是制订风险管理措施的基础和依据。

三、风险管理

风险管理是指在危害识别、风险评估基础上选择、组合和优化各种风险管理技术，对风险实施有效的控制并妥善处理风险所致损失的过程。通过危害因子识别，发现了系统存在的风险因素;通过风险评估对风险事件发生的可能性和后果加以估计。然而，要确定是否采取控制措施，采取什么样的控制措施，控制措施采取到什么程度，采取控制措施后，原来的风险因素发生了什么变化，是否产生了新的风险因素等等问题，都要通过风险管理来加以解决。风险管理的目的就是寻找和确定有效的控制和处理这些风险的管理技术，以最有效的手段和最小的成本，达到减少风险事件发生的概率和降低损失后果的目的，为最终的风险决策提供手段。

四、风险交流

风险交流是风险分析的重要组成部分，是指风险评估者、风险管理者和其他利益各方就特定风险问题相互交流信息和观点的过程。风险交流从风险分析之初开始，贯穿于整个风险分析过程，是一项多向性的、反复进行的工作。

五、结论

在危害识别阶段，通过风险交流，可以向有关利益各方收集信息，识别风险问题和来源，描绘风险的概况;在风险评估阶段，通过风险交流，可以促进有关各方对风险评估过程、依据、结果的理解和认同;在风险管理阶段，通过风险交流，有助于有关各方更好地理解各种分歧，更广泛地理解和接受风险管理的决定，提高风险管理水平。

参考文献:

[1]曾建芳，夏新生，徐云庆.深圳口岸医学媒介生物控制[J].中国国境卫生检疫杂志，2005，28（2）：79-84.

篇11

关键词：建筑工程项目；施工；风险控制

中图分类号：TU761文献标识码： A 文章编号：

引言:

建筑工程项目的实施是一个投资大，周期长且很复杂的过程，需要大量人员的参与，因而面临的风险要比其他行业的风险要多。建筑物在施工中处于最薄弱状

态，在施工中具有更大的风险。如何加强建筑工程项目施工中的风险管理，是现在社会首要关注的问题。

一、建筑工程项目施工中的风险

风险一般是指一种损失发生的不确定性。故建筑工程项目施工风险可定义为建筑工程项目施工中影响施工目标(工期，质量和成本)实现的各种不利因素的不确定性，现代风险管理理论认为任何项目都具有风险，风险管理是决定项目成败的关键，施工风险管理就是人们对施工中潜在的意外损失进行辨识，评估，即在主观上尽可能有备无患或在无法避免时亦能寻求切实可行的补偿措施，并根据具体情况采取相应措施，从而减少风险损失或进而使风险为己所用。建筑工程项目施工中的风险管理是符合一般管理逻辑程序的连续过程，主要包含以下几个环节: 施工风险因素的分类，施工风险因素的识别，施工风险分析，施工风险控制。

1、施工中的风险分类与识别

施工风险分类和识别是施工风险管理的首要步骤，是人们系统地、连续地识别施工风险存在的过程。即确定施工风险之所在及其主要风险事件的发生，并对其后果作出定性估计，最终按类别形成一份合理的施工风险清单，以列出所有有意义的施工风险。要达到对建筑工程项目施工风险管理的目标，就必须对施工中的各种风险因素进行识别并对其合理分类。

施工中的风险分类

施工中所遇到的风险因素具有各自的特征，在风险识别中应该充分利用这些特征，使得风险因素的识别更客观、更准确，通常根据其特征将风险因素划分为不同的风险类别，风险的分类方法有很多，本文主要就施工风险进行分类。

施工中的风险识别

风险识别就是以人为中心的对施工中各种数据收集分析和预测，主观性较大，为了力求风险识别的准确性，完整性和系统性，必须保证数据来源的准确和分析的科学性。目前常用的风险识别方法有头脑风暴法，德尔菲方法，情景分析法等。本文提出一种更适用于建筑工程项目施工风险识别方法:即用表格把施工中的各种风险进行分类列出，在利用上表进行风险识别时，各工程技术管理人员只需要对自己所熟悉的风险因素进行识别后填入表格然后汇总确认，在工程施工各阶段均可进行风险的识别，有利于实现风险的动态管理。

2、施工中风险分析与评估

建设项目实施过程中会存在着各种风险因素，这些风险因素将对项目目标的实现产生影响。风险识别从定性的角度去了解和认识风险因素。要把握风险，就必须在识别风险因素的基础上对其进行进一步的分析。一方面，分析和评估是要对这些风险因素可能带来的后果有一个比较清楚的认识；另一方面，分析和评估的量化过程也可以帮助我们更清楚地辨识主要的风险因素，其量化分析的结果有利于管理者采取更有针对性的对策和措施，从而减少风险对项目目标的不利影响。

对风险的分析和评估现在常用的方法有：层次分析法、蒙特卡洛模拟、敏感性分析、调查打分法、模糊数学及影响图等。

风险定性分析是评估已识别风险影响和可能性的过程，根据风险影响的大小和其发生的可能性对风险因素进行排序。利用随机决策树分析方法：风险量（Q）=概率（P）×风险影响（I）。

在定性分析中主要依据是：一是风险管理计划，二是已识别的风险，三是概率范围与后果，四是假定的条件，五是数据来源的可靠程度。

在定性分析中也可利用层次分析法进行分确定风险发生的可能性。在进行分析中尤其要注意那些对施工控制影响较大的风险因素，对这些因素要进行再次细化分析和管理控制。例如，在施工中的质量管理，安全管理，进度控制中的风险因素其风险发生后的影响会直接导致项目的失败或工期的严重拖延，成本的大量增加，就需要加强管理。

风险定量分析一般是和定性分析同时进行，在定量分析中要善于采集相关方面和专家的意见，按照乐观，悲观和最可能分类列表。进行敏感性分析和尽可能的情况下进行模拟，通过定量分析可以明确施工成本，质量和时间目标的概率以及其所反应出来的趋势。

二、建筑工程项目施工中风险控制

风险控制就是采取一定的技术管理方法使风险事件不发生或在发生时减小损失，例如施工中的安全控制目标就是要确保不出现安全事故，即对安全事件进行风险规避，采取这种手段有时不可避免要有一定的花费，但较承担风险，这些花费比风险真正发生时的损失来说就少得多，目前建设施工中的安全事故频繁发生，就其原因就是施工者赶进度，省成本，未能注意风险规避效应的辨证关系。

施工风险控制的方式有风险转移和风险自留。风险自留就是由自己承担风险所造成的后果，在施工中那些造成损失较小，重复性较高，通过加强管理能够避免的风险是适合于自留的。例如在混凝土浇注中的混凝土搅拌质量风险，分项分部工程工期风险，分层交叉作业时工作面能否顺利交接的风险等。风险转移则是将可能出现的一些施工风险转移给其他人承担，风险转移并不能减少风险的危害程度，有时反而造成风险的显著增加，只是承担风险的主体不同而已。如在施工中有些施工技术工艺复杂，专业性强自身不能胜任或难以达到质量要求的施工任务则可以采取转包或分包的方式把风险转移出去;在施工中的不可预见费用，事件则可以在签订施工合同时明确有发包方来承担。风险转移的主要方式则是保险，通过交纳一定的保险费用把施工中的大部分风险(如施工中工人操作不慎造成的伤亡事故)转移到保险公司承担，从而达到规避风险的效果。风险控制的目的就是尽可能的减少损失，在施工中一般采取事前预防和事后控制两种方式，事前预防是通过采取有效的措施减少损失发生的机会，在施工合同条款中明确索赔权力，施工前对职工进行安全教育，施工进度安排前紧后松，留有余地，建材采购中严把规格质量关，雨季施工时考虑汛期排水等;事后控制则是在风险事件发生时尽可能防止扩大和恶化，减少损失，并就产生损失大小和原因进行分析确认，明确责任，如是业主( 发包方)的责任则要提出索赔。如业主付款延期造成的损失，自然灾害造成的损失均可提出索赔并可获得赔偿，施工事故发生后所造成的延期则可以采取加班加点，调整计划安排来控制工期损失。

建筑工程项目施工中风险监控

如前面所说，无论采取什么样的风险控制措施，都很难将风险完全消除，而且，原有的风险消除后，还可能产生新的风险。因此在项目进行的过程中，定期对风险进行监控是一项必不可少的工作内容。

1、评估风险控制行动产生的效果。

2、及时发现和度量新的风险因素。

3、跟踪、评估残余风险的变化和程度；监控潜在风险的发展、监测项目风险发生的征兆；提供启动风险应变计划的时机和依据。

结束语

现今社会的施工项目，风险存在于任何地方、任何时间，它们可以给施工项目带来资金、资源和时间上的潜在损失。我国现今的施工企业往往风险意识淡薄，缺少风险管理的方法。本文提出的风险管理的方法，主要对施工项目中的风险进行分类识别和分析控制，无疑对施工项目提高效益是有益的，这也有利于增强项目的抗风险能力，提高施工企业风险管理水平。

参考文献：

[1]余志峰.大型建筑工程项目风险管理和工程保险[J]. 工程保险.2011（04）

[2]祁世芳, 贾月阳.工程项目的风险管理研究[J].太原理工大学学报.2011（09）.

篇12

关键词：风险；项目风险管理；石油化工工程

Abstract: risk management throughout all phases of project management and other areas, is a key and difficult in project management. Its essence is to eliminate various disastrous consequences in the most reasonable way. Risk management includes risk identification, risk assessment, risk response, a set of systematic and scientific management methods. I combine practical work, standing in the petrochemical engineering construction contractor's point of view, starting from the basic theory of project risk management, according to the characteristics of petrochemical project construction, starting from the basic theory of project risk management, source, identification, analysis, evaluation and control the project risk.

Keywords: risk; project risk management; petroleum chemical engineering

中图分类号：TE62文献标识码：A 文章编号：2095-2104（2013）

1风险及项目风险概述

1.1 风险概述

风险的定义很多，但大致可分两类，第一类定义强调风险的不确定性。第二类定义强调风险损失的不确定性。事实上，风险是一个事件的不确定性和它可能带来不确定结果的综合效应。风险具有客观性、偶然性、可变性等特征。

1.2项目风险的概念

工程项目风险就是指在工程项目建设全过程，从项目决策开始到竣工验收全过程中，造成实际结果与预期目标的差异性及其发生的概率，项目风险的差异性包括损失的不确定性和收益的不确定性，即因自然灾害和各种意外事故的发生而造成的人身伤亡、财产损失和其他经济的不确定性。

2项目风险管理

2.1项目风险管理的基本概念

项目风险管理是风险管理和工程项目管理相结合的一门学科，它是指对项目活动中涉及到的风险加以识别、评估、分析并在此基础上有效地处置风险，以最低成本实现最大安全保障，实现项目总目标的科学管理方法。项目风险管理的过程分为四个阶段：风险识别、风险分析、风险评价和风险应对。

2.2项目风险管理的系统过程

项目风险管理主要包括分五个步骤：风险识别、风险评估和分析、风险决策、风险决策实施以及监督、检查、评估。工程项目风险管理是一个反复循环的系统的完整的过程。

2.2.1风险识别

风险识别是是风险管理工作的第一步，也是最重要的一步。

2.2.1.1 风险识别的过程

(1)确认不确定性的客观存在。

(2)建立初步风险因素清单。

(3)确立各种风险事件并推测其结果。

(4)制订风险预测图。分析风险其发生的可能性大小及其潜在的危害。

(5)对风险进行分类。

(6)建立风险目录摘要。

2.2.1.2 风险识别主要方法

风险识别的方法主要有：分解法、故障树法、专家调查法、流程图法、情景分析法、财务报表法、敏感性分析法。

2.2.2 项目风险分析与评估

2.2.2.1 对风险评估的认识

风险的评估就是在前期预侧和识别的基础上建立系统模型，对风险因素的影响进行定量分析，并估算出各种风险发生的概率及其损失大小，从而找到该项目的关键风险，为重点处置这种风险提供科学的依据。风险评估的结果将影响风险管理的决策，它的准确性决定了风险管理的正确性。

2.2.2.2 风险评估的方法

按性质分为定性、定量及两者结合的方法。定性的方法主要有层次分析法和专家评分法等；定量的方法主要有蒙特卡罗模拟法、图形评审技术、风险评审技术等。

2.2.3 项目风险应对策略

风险应对是对已识别并量化的风险采取各种措施和对策，尽可能的规避、消灭或减少风险事件发生的各种可能性以及减少风险事件发生时造成的损失而采取相应措施，完成工程项目预期的目标，其具体工作内容包括制订规划对策、执行对策、监督检查等几方面，风险应对应注重事前控制，其主要的措施和方法有：风险回避、风险控制(降低、抵消、分离、分散)、风险转移、风险自留等。

3石油化工项目风险管理

石油化工建设项目的安装工程量巨大，参建人数多，风险控制难度极大。质量、进度、成本、HSE四大管理目标的风险管理是对立、统一的关系，必须统筹兼顾。

3.3.1成本风险控制

成本风险管理是项目风险管理的重要组成部分，施工图预算是使施工阶段控制目标。它贯穿于项目管理的全过程。其基本原理是把计划成本作为项目目标成本，由于各种风险的存在，势必导致在实施过程中出现偏差，将实际支出成本与计划成本比较，通过比较发现偏差并找出偏差值，在分析偏差原因即风险因素的基础上，采取措施加以纠正，如图1所示

图1 成本风险控制动态循环图

工程策划阶段是项目总体成本控制的关键阶段，据有关资料统计，组织机构设置合理、施工方案选择科学、施工技术先进的策划，可以降低工程施工成本造价5％~10％。石油化工项目策划阶段重点应把握好组织机构模式的选择、施工组织设计和方案的编制、施工过程控制的策划，另外，选择资质能力强、具有相应管理能力和施工技能高的施工队伍也是确保避免成本控制风险的前提条件。

3.3.2进度风险控制

石油化工建设项目规模大，施工周期长，加强施工阶段的进度风险管理尤为重要。

进度风险管理就是指在项目的施工过程中制定、审核进度计划，在实施过程中采用适当的方法定期跟踪、检查工程实际进展情况，与计划进度对照、比较找出两者之间的偏差，对产生偏差的各种风险因素进行分析与评估，及时采取有效措施调整或修改工程进度计划。进度风险控制是一个不断循环往复的过程，直至按合同约定的工期如期完成。

进度目标能否按期实现的前提是要有一个科学合理的进度计划。必须事先对影响进度的各种风险因素进行全面调查研究，预测、评估这些因素对工程建设进度产生的影响，并编制可行的进度计划。在执行进度计划过程中，运用动态控制原理，不断进行检查，将实际情况与进度计划进行对比，找出计划产生偏差的各种风险因素，经过分析、评价后，找出主要风险，制定措施并加以实施纠正偏差。措施的确定应依据两个前提：一是通过采取补救措施可以维持原进度计划，使之正常实施；二是采取补救措施后仍不能按原进度计划执行，要对原进度计划进行调整或修正后，再按新的进度计划执行。

因此，进度风险管理必须事先对风险因素进行调查、分析、预测对进度计划的影响，然后编制进度计划并实施，在实施过程中检查实际进度与计划的差别，对出现的偏差原因进行分析，找到风险源，采取补救措施或调整计划，循环反复，直至项目竣工，如图2所示。

图2：进度风险控制的动态循环图

3.3.3质量风险控制

施工阶段的质量控制是从准备工作开始直到竣工验收结束全过程的系统控制。可分为事前、事中、事后三个阶段。事前控制是指对施工准备阶段包括技术、人员、机具等方面风险因素进行识别、分析、评估、控制，保证消除或降低准备阶段可能的质量风险。事中控制是在施工过程中，通过过程控制发现可能影响质量的风险因素或关键环节，采取必要的措施消除或降低质量隐患。事后控制是指施工完成后对于已形成的成果包括资料作最后把关。

影响施工质量的主要风险因素有五个，即：人、机、料、法、环五大因素方面考虑，如图3所示。

图3：质量风险因素分解图

在项目实施过程中，按风险因素分专业、按工序结合具体工程特点，合理地设立“质量控制点”，针对关键因素进行质量风险控制，保证施工质量，确保工程施工顺利进行。 3.3.4 HSE风险控制

HSE是英文Health，Safety，Eenvironment的缩写，即健康、安全、环境。HSE体系按规划(PLAN)实施(DO)验证(CHECK)改进(ACTION)运行模式建立，即PDCA模式，它是通过事前进行风险分析，确定其自身活动可能发生的危害和后果，以便采取有效的防范手段和控制措施防止其发生，来减少可能引起的人员伤害、财产损失和环境污染的有效管理方式。危害识别、风险评价以及风险控制是HSE管理体系的核心。

石油化工项目HSE风险因素多，如：火灾、爆炸、中毒、触电、高空坠落、高空坠物、机械设备伤害、交通事故、放射性伤害、水污染、噪声污染等。在风险识别过程中应由项目负责人组织专业技术人员，会同具体实施作业人员组成的风险识别、评估小组，共同进行讨论，对危害程度高、发生频繁、超出人们心理承受能力的风险进行重点识别、评价，将施工过程中可能出现的不安全因素、危害因素，一一列举形成HSE风险检查表。

篇13

关键词：风险识别；风险评估；风险应对

湖南中烟工业有限公司随着重组的完成，整个企业的业务运作模式发生了巨大的变化，从原来的单一卷烟厂管理模式转变成集团化管理模式，新的业务模式对企业的信息化建设提出了新的要求，原来卷烟厂的信息化架构已经不能满足集团化的管理要求。同时，公司重组之初，为了保证整个集团日常业务开展，采用了“上移下推”的信息化建设策略，将各卷烟厂中使用效果较好的应用系统拿到中烟层面进行一定的改造后迅速投入使用，依靠应用系统基本支撑起公司日常业务和管理。本文从风险管理的三个阶段：风险识别，风险评估和风险应对，对湖南中烟的信息化项目中的风险问题作出阐述。

一、风险识别

风险识别实际上是一种预测分别，就是确定风险事件及其来源，目的是做到有备无患，当实际风险发生时能有效应对。项目风险的识别是一个非常复杂的过程，尤其风险的范围、种类和严重程度经常容易被主观夸大或缩小，使项目的风险评估分析和处置发生差错，造成不必要的损失。常用的方法包括.调查问卷法，头脑风暴法，理论分析法，专家判断法和经验总结法等等。

根据湖南中烟项目实施经验，项目风险识别可以从客观信息源出发的方法包括：

1. 核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素，把经历过的风险事件及来源列成一张核对表。核对表的内容可包括：以前项目成功或失败的原因;项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况;项目产品或服务说明书;项目管理成员技能;项目可用资源等。项目经理对照核对表，对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些，但是这种方法可以识别其他方法不能发现的某些风险。

2. 流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图，它们要展示项目实施的全部活动。流程图可用网络图来表示，也可利WBS来表示。它能统一描述项目工作步骤;显示出项目的重点环节;能将实际的流程与想象中的状况进行比较;便于检查工作进展情况。这是一种非常有用的结构化方法，它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果，可以为项目实施中的风险控制提供依据。

3. 财务报表法。通过分析资产负债表、营业报表，以及财务记录，项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来，风险经理就能发现未来的风险。这是因为，项目或企业的经营活动要么涉及货币，要么涉及项目本身，这些都是风险管理最主要的考虑对象。项目在信息化项目风险因素中，很低、较低、一般、较高、很高表示了对应风险因素发生的严重程度，为了量化项目风险因素，要对湖南中烟项目风险因素表赋值，效益型变量的备选很低、较低、一般、较高、很高，分别赋值0.1、0.3、0.5、0.7、0.9；成本型变量，对应很低、较低、一般、较高、很高分别赋值0.9、0.7、0.5、0.3、0.1。模型中的变量包括：信息化项目风险程度，即产出指标得分的和为被解释变量，项目风险因素量表中的风险因素为解释变量。

二、风险评估

风险评估又称作风险量化，就是比较风险的大小，从而决定是否需要采取相应的应对措施。风险评估的方法很多，归纳起来主要包括以下几种：用风险发生的概率来评估风险发生的可能性；用风险带来的损失来评估风险发生的严重性；用现有的手段能否控制风险的发生来评估风险发生的可控性；用风险影响的地域大小、对象多少等来评估风险影响的范围；用风险发生在项目生命周期的阶段来评估风险发生的时间。

实际项目风险管理过程中，常常用逐项评分的方法来量化风险的大小，即事先确定评分的标准，然后由项目小组一起，对预先识别的项目风险一一打分，然后得出不同风险的大小。

三、风险应对

风险应对就是针对已识别的项目风险制订行动策略，确定执行方案，使信息系统实施能够按照预定的计划执行。常见的处理方法包括：①风险控制法，即主动采取措施避免风险，消灭风险，中和风险或采用紧急方案降低风险。②风险自留，当风险量不大时可以自留风险。③风险转移。

风险应对的方法具体如下：

1. 加强制度建设，建立风险管理体系。行业高层管理积极参与并大力支持，组织强有力的实施团队，技术部门、业务部门积极地参与到实施过程当中，及时预防、分析、研究及化解信息化项目实施中潜在的风险，并进行风险管理定期检查，重点关注管理上的死角，及时发现工作中的疏漏和问题，督促采取处理措施。

2. 制定合理的风险管理流程，并且贯彻坚持下去。严格执行项目管理中的时间、成本、质量控制等标准流程，能够有助于控制项目风险。

3. 加强技术培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对信息化项目的认知，对规避项目的实施风险有良好的效果。

4. 准备风险保证金，适当预留项目计划时间。信息化实施往往周期较长，在项目预算中预留一定数量的风险保证金，时间计划中预留一定的时间，能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。

5. 鼓励加强风险交流，进行信息化项目团队建设。项目管理者充分发挥团队的作用，通过合理的授权令每一个团队成员承担相应的责任，同时定期组织各种团队活动，增加成员彼此交流、增进信任的机会，营造一个平等开放、相互信任的工作环境，并且把风险沟通和预防纳入项目管理者绩效考核工作中，提高项目管理风险的积极性。项目实施应以培训和沟通为主，但并不排除采用行政手段强制实施，对于项目中的某些难点，采用行政强制手段能够起到很好的效果。

参考文献：

[1]胡丽丽.浙烟信息化项目风险管理探讨[J]. 现代商贸工业，2009（8）.

[2]马斌,王聪丽.信息化项目的风险及应对[J]. 攀枝花科技与信息，2009（13）.

[3]冷晓彦;马哲明.企业信息化项目的风险因素分析[J]. 经济纵横，2005（10）.

篇14

关键词：工程项目工程保险工程风险

Abstract: the engineering project risk is that influence project realizing the goal of the all of the uncertainty set. The construction of infrastructure, project investment, more participation body, construction cycle is long, has a great risk. Based on the construction of infrastructure, the risk management process as the main line, introduces the risk management of each link, of which mainly introduces the role and importance of project insurance.

Keywords: engineering project engineering insurance project risk

中图分类号：X820.4 文献标识码：A文章编号：

1概述

在基础设施建设中，由于未来充满着不确定性，因此风险无处不在，无时不有。风险如不被人所知，并未及时采取相应的措施，往往会造成重大经济损失或严重人员伤亡。为了确保基础设施建设工程顺利进行，科学的进行风险管理是很必要的。

风险管理，是指对风险认识、分析以及采取防范和处理措施等一系列过程。具体地说，就是指风险管理的主体通过风险识别、分析评估，并以此为

基础，采取主动行动，合理的使用回避、减少、分散或转移等方法和技术对活动或事件所涉及的风险实行有效的控制．妥善地处理风险事件造成的不利后果，以合理的成本保证安全、可靠地实现预定的同标。基础设施建设的风险管理流程如图。

在工程建设之前，首先对整个项目有一个合理的认识，进行风险识别，有无风险、风险的类型、可投保与否等；之后对风险评估，评估各个风险的破坏程度、影响系数，并制定出风险应对计划；接着，针对各个风险的特点进行投保，以降低风险；最后若风险来临，有效及时应对。在整个风险管理过程中，监控各个环节，做到有问题及时纠正、解决。

2风险识别

2.1风险识别的程序

风险识别是风险管理的首要工作。首先，要了解和识别可能产生的风险因素，包括社会风险、政治风险、经济风险以及工程风险。

其次，结合将要投标和实施的工程进行具体、细致的研究和分析。识别可保风险和不可保风险，编制风险管理计划。进行风险识别得到一个工程风险清单，对于其中可保风险要进行投保，例如意外损失风险和职业责任风险。对于剩余的不可保风险即除外责任要进一步实行风险评估、风险应对以及风险监控。

2.2风险识别常用的方法

2.2.1德尔菲法

德尔菲法也称专家调查法。首先由项目风险管理人员选定和该项目有关领域的专家，并与之建立直接的函询联系，通过函询进行调查。收集意见后加以综合整理，然后将整理后的意见通过匿名的方式返回专家再次征求意见，如此反复多次后，专家之间的意见将会逐渐趋干一致，可以作为预测和识别风险的依据。

经验表明，采用该方法预测的时间不宜过长，时间越长准确性越差，而且分析结果往往受组织者、参加者的主观因素影响。

2.2.2头脑风暴法

头脑风暴法，有时又称为智爆法，是最常用的风险识别方法。它借助于专家的经验，通过会议，集思广益来获取信息的一种直观的预测和识别方法。这种方法要求会议的领导者要善于发挥专家和分析人员的创造性思维．通过与专家的相互交流和启发，达到相互补充的效应，使预定的结果更加准确。

2.3武广客运专线工程建设风险识别的实例

武广客运专线工程建设运用德菲尔法和头脑风暴法，经过多次的调查和专家的几轮讨论，按照风险级别系数，武广客运专线工程建设的风险由重至轻排序为：与德方合作风险、进度风险、安全风险、财务风险、质量风险、环境保护风险。由于篇幅所限，仅给出前三项的风险级别差异，如图所示。

3.风险评估

3.1风险评估程序

风险评估是指风险分析与风险评价的全过程。

3.1.1风险分析

风险分析包括事件发生的概率和事件后果的估计两方面。概率分析是指应用相关理论和方法，结合直接、间接经验，对特定系统危害事件发生的概率进行主观和客观的分析、判断。

事件后果估计是指在特定情况下，分析可能导致的后果极其影响、危害程度，分别称为情景分析和损失分析。

3.1.2风险评价

风险评价是指在风险分析的基础上，确定相应的标准，对各个因素进行量化，得出更精确的结果，同时量化后可计算出系统的风险概率、风险后果和风险值，科学判断该系统风险是否可以接受，需不需要进一步加强安全措施和安全措施的具体强度。

3.2风险评估的方法

风险用层次分析法。

其应用原理为先分解后综合，整理和综合人们的主观判断，使定性分析与定量分析有机结合，实现定量化决策。首先将所要分析的问题层次化，根据问题的性质和要达到的总目标，将问题分解成不同的组成因素，然后按照因素间的相互关系，将因素按不同层次聚集组合，形成一个多层分析结构模型。最终归结为最低层方案、措施、指标等，相对于最高层总目标重要程度的权值或相对优劣次序的问题。

但层次分析法并没有取得人们预期的效果，在工程风险管理领域仍然存在一定的缺陷。由于工程项目一般都较复杂，风险因素较多，首先在结构分层上就具有一定的困难，一般层次分析法分析的风险因素不易超过九个。而且由于判断矩阵与每个专家的主观评价有直接的关系，是一种基于个人的经验及认识做出的，不同的专家给的判断矩阵有很大的差别，因此可能导致结果的不同。加之工程项目本身的特点具有唯一性，所以每个人的经验都不可能是绝对丰富的，一些新的问题出现时，会由于完全缺少经验而无法做出准确的判断，失去可操作性。

4结语

在我国基础设施建设非常多，全国很多城市都在修建地铁、公路等，而建设者们对工程项目风险管理的意识还不够，因而非常有必要对风险管理开展比较全面的、系统的定性与定量相结合的研究。要充分认识工程保险的优势并且利用工程保险来保证自己的权益，做好工程风险管理的每一步，来促进工程项目和工程项目管理的实现。

参考文献

[1]陈义志.武广客运专线工程建设风险管理方案

[2]建筑经济.2008(9):106-107.