引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险因素的识别和评估范例。如需获取更多原创内容,可随时联系我们的客服老师。
一、《内部控制框架》中的风险评估
美国COSO委员会《内部控制框架》所使用的风险评估概念属于广义风险评估,《内部控制框架》将其作为内部控制的关键构成要素。
(一)设定目标
根据《内部控制框架》,风险评估首先要设定目标。设定目标是风险评估的前提条件。风险是与目标伴随的,首先必须有目标,管理层才能对实现目标的风险进行识别。根据《内部控制框架》,目标设定不属于内部控制的构成要素,但它是内部控制的前提条件,为此《内部控制框架》专门对目标设定进行了论述。目标包括企业层面的目标和业务层面的目标。管理层通过目标设定来明确业绩衡量标准,目标具体分为经营目标、财务报告目标和合规目标。经营目标是管理层基于企业所处特定经营环境所设定的业绩衡量标准;财务报告目标在于对外公布的财务报告的可靠性;合规性目标则要求企业的经营活动遵循适用的法律法规。这些目标是相互补充和相互关联的。
(二)风险识别
(三)风险分析,即狭义的风险评估
企业在对企业层面的风险和业务层面的风险识别后,则需要进行风险分析。风险分析的方法多种多样。风险分析的过程通常包括估计风险的严重性、评估风险发生的可能性、评估应采取的措施等三个步骤。应当注意的是,作为内部控制一部分的风险评估,与作为管理过程应对措施而采取的计划、方案及其他措施存在着区别。
(四)建立识别环境变化的机制
美国COSO委员会2004年的《企业风险管理框架》中将风险管理的要素划分为内部环境、目标设定、事项识别、风险评估、风险应对、信息与沟通和监控等八要素。根据《企业风险管理框架》,风险评估就是要对识别的风险进行分析,以形成确定如何对其进行管理的依据。这实际就是《内部控制框架》中的风险分析,属于狭义上的风险评估概念。《内部控制框架》中的风险评估实际上包括事项识别、风险评估、风险应对三项内容,而目标设定则作为内部控制的前提条件,不属于内部控制要素的范围。
《企业风险管理框架》中的事项识别要求管理当局对源于内部或外部的影响战略实施或目标实现的事故或事件进行识别,对企业目标实现将带来负面影响的确定为风险,并对其进行评估和应对;将存在正面影响的确定为机会,将其反馈到战略或目标的制定过程之中。在对事项进行识别时,必须考虑企业整体范围内可能带来风险和机会的所有内部和外部因素。外部因素需要考虑的通常包括经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素需要考虑的通常包括人员、流程、技术等因素。
《企业风险管理框架》中的风险评估(即风险分析)要求进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对企业存在重大影响的非预期的潜在事项和预期事项的风险进行评估;既要考虑固有风险,也要考虑剩余风险。固有风险是指管理当局未采取任何措施的情况下企业所面临的风险;而剩余风险则是在管理当局进行风险应对之后所残余的风险。确定相应的风险应对后,则集中考虑剩余风险的管理。
《企业风险管理框架》中的风险应对要求企业管理当局评估风险的可能性和影响,并在成本效益比较的基础上,选择能够使剩余风险处于期望的风险容限范围之内的应对策略。风险应对策略包括风险回避、风险降低、风险分担和风险承受。管理当局应当在企业范围内识别风险并确定企业总体剩余风险处于企业风险容量之内。
三、我国《企业内部控制基本规范》中的风险评估
(一)控制目标的设定
设定控制目标是进行内部控制,特别是风险评估的前提。企业应当根据自身的实际情况,按照本身的发展规划合理确定战略目标。设定的目标应当尽可能量化,并细化为各业务活动和各职能部门的具体目标。内部控制目标的设定要切实可行,与内部控制发展的不同阶段相适应,设定不同要求的内部控制目标,并随着内部控制的发展,逐步提升内部控制目标。
(三)风险分析
(四)风险应对
铁路隧道工程建设具有多种不确定性因素,给隧道施工带来潜在的风险。所以,各参建方、特别是施工方加强隧道施工中的风险管理、强化管理人员和施工人员的风险意识、加强风险管理体系建设,采取有效措施识别风险、预防风险、应对风险和处理风险,是保证工程项目顺利建成的关键,对实现风险管理目标和总体效益具有重要意义。
2隧道施工风险管理内容和过程
隧道施工风险管理的内容和过程大体归纳为风险识别、风险分析、风险评估和风险应对4个方面。
2.1风险识别
铁路隧道工程施工的风险识别就是在诸多的影响因素中抓住主要因素,从而辨识出可能影响隧道工程建设质量、安全、工期、费用、环境等目标的风险因素。识别内容包括在施工过程中,哪些风险应当考虑,引起这些风险的因素有哪些,这些风险的后果及其严重程度如何。识别的原则是收集和研究资料、确定分析方法、确定隧道施工风险的主要类型、分析主要风险的构成、建立风险系统及采取的应对措施等。
2.2风险分析
2.3风险评估
在识别和分析可能发生的风险事件后,要对其进行相应的风险评估。风险评估就是对发生风险的概率及其破坏性后果做出评价。隧道施工风险评估是一个非常复杂的系统,在施工前期,要针对地质等不确定性因素,通过定性的风险评估方法对影响施工的关键因素进行预测,为制定和优化施工方案提供数据基础;在施工过程中要针对地质信息、周围环境及设计目标等,选用定量的风险评估方法进行全面准确的评估。定性的评估方法有层次分析法和专家调查法等,定量的风险评估方法有敏感性分析法和风险矩阵法等,本文将采用风险矩阵法对石长铁路柞树湾隧道施工进行风险评估。
2.险应对
风险应对是指在确定了施工中可能存在的风险后,在分析出风险概率及其风险影响程度的基础上,根据风险性质、项目设计参数、项目总体目标和对风险的承受能力而制定应对措施,将存在的风险降到最低或可控制范围内。风险应对措施有风险回避、风险控制、风险分担、风险自留和风险转移等。
3石长铁路柞树湾隧道施工风险识别与分析
3.1工程概况
柞树湾隧道位于长沙市开福区新港镇,属于石门至长沙铁路增建第二线工程中的联络线隧道,用于连接京广线与石长铁路,隧道起讫里程为BXDK1+865~BXDK3+929,全长2.064km。其中明洞1.284km,暗洞780m,洞身最大埋深17m左右。柞树湾隧道下穿长沙绕城高速公路,在BXDK2+520~+540段与既有石长铁路下行线垂直相交,在BXDK2+585~+615段与京广铁路、捞霞联络线相交,在BXDK2+670~+705段与石长铁路上行线成110°夹角相交,在BXDK3+760~+840段与长沙市主干道金霞路(芙蓉北路)近似垂直相交。该隧道地理条件复杂,地质条件较差,基本为Ⅴ级围岩~Ⅵ级围岩,地面有水塘及大量民房,施工难度大,安全要求高。
3.2施工风险识别与分析
4柞树湾隧道施工风险评估
采用风险矩阵法对柞树湾隧道施工进行风险评估(即采用概率理论对风险事件发生的概率和后果进行评估),先对风险评估中的威胁、脆弱性、资产3个基本要素进行识别、并赋值,从而确定风险事件中威胁出现的频率、脆弱性严重程度、资产的价值3个评估指标值;然后根据风险基本要素识别的结果和矩阵法原理,由威胁出现的频率和脆弱性严重程度计算风险发生的概率值,由脆弱性严重程度和风险事件作用的资产价值计算风险后果值;最后根据风险发生的概率值和风险后果值确定风险等级。
5结束语
关键词:企业会计信息;风险识别;管理分析
风险就是未来可能发生的不确定性的结果,在财务管理方面不论何种风险都会造成重大损失,因此需要对风险进行有效识别和管理,以最大限度降低风险成本。企业会计信息系统可以有效维护企业的整体运行,企业对会计信息系统进行风险识别和管理不仅是企业财务规避风险的需要,也是整个企业风险管理的需要。但目前我国在会计信息系统风险识别和管理方面的研究还很少,企业在会计信息风险管理方面的认识和经验还不足,很多企业为保证会计信息安全倾尽了大量财力、物力却没有任何效果。因此企业如何识别风险,并采取措施进行有针对性的风险管理,需要企业管理者认真思考总结,以对症下药。
一、企业会计信息风险识别
1.会计信息风险识别的定义和重要性
对事件的识别可以帮助企业管理者熟悉影响业务活动的各种因素,但事件识别无法清楚了解这些事件蕴含着怎样的风险。因此企业管理者在了解事件的同时,更应分析这些复杂的事件蕴含了哪些“风险”,即风险识别。企业会计信息风险识别可以将不确定的事件转化为清晰的风险陈述,在事件识别和风险评估之间起到桥梁的作用。
2.会计信息风险识别的内容
3.会计信息风险识别的方法
企业会计信息识别风险的方法有很多,财会人员可以通过分析公司历年的财务报表,加强与部门经理的讨论沟通,多进行员工调查,或咨询保险人和风险管理咨询顾问等方式,以此识别各种潜在风险。财会管理者在运用各种风险识别方法时,首先要全面了解部门、企业以及影响企业的经济、法律和法规等“事件”。有效识别面临风险的各项财产以及造成潜在损失的原因,考虑对这些财产进行计量的方法。综合各种计量属性的优缺点,选择合理的估价方法。
二、企业会计信息风险管理分析
1.会计信息风险评估
当单纯的期望值不能区分风险值间的差别时,就需用定量评估法。定量评估主要是利用威胁事件发生的概率和可能造成的损失这两个因素,这两个因素相乘的结果称为ALE。通过ALE可以计算出风险等级,以对此做出相应决策。不同规模的企业风险评估工具的选择不同,比较小的企业财会部门的风险管理决策主要来自经验判断,对于规模较大的企业一般通过数据收集、处理分析来进行风险评估。常用的风险评估工具有使用历史数据法、使用回归分析方法和使用正态分布模拟损失分布等。
2.会计信息风险应对
在企业会计信息风险应对中,首先应以风险评估的结果为依据,判断威胁事件的薄弱点,选择合理的手段和正确的保护措施。其次,也应该考虑到费用问题,确保应对措施的费用在财会部门预算范围之内。根据应对措施的费用和部门的实际预算选择合理的方式,达到降低风险的目的。常见的风险应对方法有规避风险、减轻风险、承担风险和接受风险等。风险的发生是随机和不确定的,因此风险应对也是一个动态的过程,财会部门应使用动态的方法应对风险,及时更新风险管理体系。
3.会计信息风险监控
企业会计信息风险监控是财务信息风险管理的重要组成部分,可以通过持续监控和单独评价两种方式实现。在企业财务部门的日常业务活动中实行持续监控,依靠风险评估和持续监控的有效性进行单独评价。持续监控是财务部门对日常工作和业务活动的动态监控,财会部门在工作中如发现风险管理的缺陷应立即向上级汇报,以采取相应措施弥补。通过日常的监控可以及时发现会计信息管理中的各种问题,以规避风险。在风险事件发生后进行个别评估,探讨财会部门风险管理的有效性,重视对事件缺陷的挖掘与汇报,建立可靠的沟通渠道,及时汇报一些敏感或非法的信息[3]。
三、结语
在激烈的市场竞争中,企业在经营管理的各个环节,不可避免的会存在一定风险,这些风险可能对企业产生重大影响。有效规避和化解企业会计信息中的风险,是确保企业在激烈的竞争中持续发展的基本要求。财会部门作为企业的核心部门,在日常工作中应该建立有效的风险管理体制,对可能发生的风险进行评估,并采取相应的措施应对,也要实施风险持续监控制度,积极挖掘财会工作中的各种风险管理缺陷,以此规避风险减少企业经济损失。
参考文献:
[1]李华丽.浅论会计风险管理存在的问题[J].中国市场,2010,5(26):21-23.
【关键词】项目评估;无形资产;风险识别;风险评估;风险控制
对项目评估中涉及的无形资产进行风险管理,首先要明确无形资产风险的影响因素有哪些,即都有哪些形成风险的原因。其次,要采用适当的风险识别方法对项目评估中涉及的无形资产进行有针对性的风险识别。
一、无形资产风险的影响因素
评估人员要通过密切结合企业内外部环境动态地分析无形资产的风险种类和风险影响力。通过对形成无形资产风险的主要原因的分析,可以明确无形资产风险的影响因素:
(一)没有一个通用的定义,范围的不确定性,对应的无形资产价值分配不确定性的风险。
(二)外界产业环境、行业行政性发展规划及政策对无形资产使用的影响,对应的无形资产有效期限的不确定风险。
(三)无形资产市场的供求变化及竞争程度,部分无形资产的市场影响度和占有率,无形资产特许权使用费的标准,等等,对应的无形资产在未来所能获取的现金流量的不确定性风险。
(四)资产的隐性成本、机会成本,资产的较低使用效率、操作不规范,管理上未形成完善的管理控制体系,对应的无形资产投入产出及利用效率不确定的风险。
(五)无形资产的使用和管理人员法制观念、职业道德、工作经验等方面的欠缺,对应的无形资产价值毁损甚至产生负收益的风险。
二、无形资产风险识别方法分析
无形资产的风险识别可以借鉴有形资产的风险识别方法,同时考虑无形资产的特殊性,从定性和定量相结合的角度全面剖析企业采用项目在经营活动中可能面临的各种无形资产风险及其形成的根源。
(一)资产形成流程识别方法,即对项目所涉及的无形资产,从其形成流程中分析,对每一个过程、环节进行检查,发现其中潜在的风险,挖掘产生风险的根源。例如,对于项目中涉及的品牌这一无形资产,研究品牌资产从创立之初到形成品牌影响力的过程中是否存在使品牌未来价值发生变动的风险因素,并预估如若风险发生可能给项目实施带来的影响和为预防风险企业需要采取风险管理措施的成本费用。
(二)类比借鉴分析法,即分析企业实施某个项目所面临的内外部环境及涉及的无形资产的种类,寻找相似环境中的同类无形资产,借鉴该同类无形资产已经识别或暴露出的风险对比分析项目中的无形资产的风险。比如专利权,该类无形资产已经为企业和社会所熟识,比较容易找到符合条件的相似资产,通过类比借鉴分析,可以对其风险进行识别。
(三)职能结构分析法,即充分利用企业的职能部门分别在不同的职能范围内进行无形资产风险分析,财务部门针对无形资产财务状况进行分析,风险管理职能部门就无形资产风险清单进行调查,企业管理层就无形资产事故组织专家调查等。比如商誉这种无形资产,在企业进行项目评估时,必须考虑项目的实施成功与否可能会给企业的整体商誉带来的影响,就可以采用职能结构分析法,识别其各种风险,进行相应地风险管理。
三、无形资产的风险管理
对无形资产风险的影响因素分析是为了帮助识别鉴定无形资产的风险,而对无形资产风险的识别是对无形资产风险管理的基础,无形资产特殊性以及不确定性,增加了项目评估中可行性决策的风险。企业必须要加强对无形资产风险的认识,践行无形资产风险管理。
(二)无形资产风险控制。对无形资产进行风险控制,一是降低风险发生的可能性,二是减少风险带来的损失。企业在项目评估过程中,要评估与相应的无形资产对应的风险控制方法以及动态管理无形资产风险的能力。应注意三个方面:一是风险发生之前能够进行事前控制,控制的手段不应仅仅局限于风险管理计划中的风险规避措施,还应能够根据实际情况确定应变措施。二是风险发生时,能够快速进行风险分析并制定应对措施。三是风险发生后,能够形成反馈管理机制。
四、结语
参考文献
[1]戴洪健,邱展法.无形资产评估探讨[J].南方论刊,2007(02):42-43.
[2]刘霞,傅国林.无形资产审计过程中的风险点及防范[J].会计师,2013(05):9-11.
[3]彭冰.基于期权定价模糊二叉树模型的无形资产评估研究[D].江西理工大学,2012.
内容摘要:宏观环境风险因素通过与企业内部风险因素的的共振影响企业的生产经营。形成这种内外共振的必要条件就是内、外两个风险因素具有相同的频率。共振的振幅巨大对企业的破坏力企业难以承受。为了避免共振现象的发生,企业要不断完善自己的风险评估方法。基于共振理论的风险评估方法弥补了现有评估方法各个环节衔接不当的缺陷,统筹考虑内外部风险因素,使风险评估工作更加准确。
关键词:风险共振集合
风险评估概述
(一)风险概述
风险的定义。一些学者把风险定义为损害发生的可能性。与上述意见不同,另外一些经济学家把风险定义为损失发生的不确定性,还有一种意见,把风险定义为预期与实际结果的偏离。在本文中,将风险定义为对企业的生存、发展造成损害的可能性,对其控制不当的结果是预期与实际结果的偏离。
(二)风险评估
基于共振理论的风险评估方法的提出
(一)共振理论的启示
共振理论概述。共振理论是指两个或两个以上的物体具有相同的振动频率,一个物体振动会引起另一个物体的振动,并且在共振情况下的振幅要比单个物体自己振动的振幅要大。由此可见,共振发生的条件是频率相同。共振具有传递性,一个本来静止的物体,可以由另一个物体的振动引起自己的振动。而共振的结果很重要,它的振幅要比单个物体自己振动的振幅要大,具有更强的破坏性。
用共振理论解释企业风险的爆发。本文把企业内、外部的各种风险都进行细分为单个的风险因素,对于各风险因素来讲,其频率就是导致风险因素爆发的根本原因,那么包含了所有内部风险因素频率的集合将其定义为内部风险频率集。同理,将包含了所有宏观环境风险因素的频率的集合称为宏观环境风险频率集。再对这两个集合求交集,即得出风险频率交集,在这个集合中的频率就是将会发生共振的频率。
这就可以解释为什么市场环境不好时,失败的企业数量大幅上升,就是因为宏观环境风险频率集变大,与内部风险频率集发生共振的机会就大,而共振产生的破坏力强,一旦超过了企业的承受能力,企业便会走向失败。通过这一理论也可以解释企业的成败是内外部共同作用的结果,如果内部控制系统完美,宏观环境风险没有作用的切入点,那么再坏的环境也不会影响企业。但是,企业没有静止的,只要运动就会伴随着风险。为了更好地应对风险,就要求企业做好风险评估工作。
(二)基于共振理论的风险评估方法概述
1.现有的风险评估方法的缺陷,表现为:
没有系统的评估方法。目前,风险评估的方法虽然多种多样,但其着眼点仅是风险评估中的某一个具体环节,并没有形成完整、系统的评估体系,各个环节各自为战严重地削弱了评估方法的系统性。
忽视外部因素的影响。现在的评估方法,几乎将全部评估重点都放在企业内部因素上,即使有涉及到外部环境因素的,也只是赋予少部分的权重,没有考虑内外因的相互关系。外因是通过内因起作用的,所以不仅要考虑到外部环境因素的作用,也要研究它和内部因素的相互作用关系。
基于共振理论的评估方法的具体操作
(一)识别内、外部风险
企业可以以现有的风险清单为基础,从中找出企业中存在的风险因素,但这只有标准化的风险因素。而每个企业都有自己特定的内部环境,许多特有风险因素没有出现在风险清单里。针对这些特有风险,可以运用控制自我评估的方法将其识别出来,以使企业的风险识别工作更加全面。
宏观环境风险及其识别。企业宏观环境,是指那些会给企业带来市场机会或环境威胁的主要社会力量,直接或间接地影响企业的管理。主要包括政治和法律环境、经济环境、科技环境、社会文化环境及自然环境等。宏观环境风险就是在这些环境中存在的对企业构成威协的风险。
在对宏观环境风险进行识别时,可以借鉴战略管理中的PETS分析法并结合企业实际按照政治和法律环境风险、经济环境风险、科技环境风险、社会文化环境风险和其他环境风险进行识别。
(二)构建共振矩阵
首先将整个风险系统分为内部风险系统和宏观环境风险系统,将内部风险系统再向下细分为若干个风险子系统,如营运风险子系统、信息风险子系统、销售风险子系统等。进一步把风险子系统再细分为具体的内部风险因素,记作Ii(i=1,2,3…)。同理,让宏观环境风险系统细分为若干个风险子系统,如政治环境风险子系统、经济环境风险子系统、科技环境风险子系统等,再将各风险子系统中的宏观环境风险因素识别出来,记作Oj(j=1,2,3…)。在此基础之上,构建共振矩阵(如图1)。
(三)进行风险衡量
衡量风险因素的变异程度。本文使用变异程度测定的方法,用变异系数衡量指标的偏离程度。值得注意的是,有一些风险因素是指标形式的,便于量化考核。但有一些指标是定性的,难于量化,这时可以使用专家打分的方法,将这些风险因素量化。变异系数的计算公式为:
其中,V是风险因素的变异系数,用于衡量风险因素与预期指标的偏离程度;S是该风险因素的标准差;X是期望值,在这里可以使用企业的理想指标作为期望,这样计算出的变异系数即是实际与预期的偏离程度,也是风险爆发后的结果。
(四)风险评价
参考文献:
1.刘钧.风险管理概论.清华大学出版社,2008
2.JamesRoth,Ph.D.郑桓圭译.最佳内部控制评估实务―自我评估与风险评估.中国内部审计协会,1999
3.徐二明.企业战略管理.中国经济出版社,2006
4.杜莹芬.企业风险管理.经济管理出版社,2008
1.1静态风险评估
1.2动态风险评估
2电信网络安全风险评估具体的实施过程
对电信网络进行安全风险评估的工作,其对象可以针对电信网络的某一部门也可以是整个电信网络。风险评估的内容包含技术的安全问题以及网络管理的安全问题。技术安全主要包括网络安全以及物理安全等,管理安全主要包括管理制度以及人员管理等。对电信网络实施安全风险的评估主要按照以下几个步骤。
2.1风险评估前的准备工作
在进行安全风险评估之前,首先需要获得各个方面对安全风险评估的支持,相互配合,确定需要评估的具体内容,组织负责进行安全风险评估的专业团队,做好市场的调查工作,制定评估使用的方法,只有做好一系列的准备工作才能为接下来的安全风险评估奠定基础。
2.2对资产的识别工作
在电信网络中的资产主要包括具有一定使用价值的资源,电信网络的资产也是进行安全风险评估的主要对象。资产存在多种形式,有无形资产和有形资产,还可以分为硬件和软件。例如,一些网络的布局以及用户的数据等。做好资产识别的工作能够确定资产具体的安全情况。对资产进行安全风险的评估可以综合分析资产的价值以及安全状况,还可以考虑资产具有的社会影响力。社会影响力是指资产一旦失去安全的保障会对整个社会带来影响。
2.3威胁识别工作
威胁的识别是指对电信网络内部资产存在破坏的各种因素,这种潜在的破坏因素客观存在。对资产产生威胁的主要原因包括技术、环境以及人为。技术因素是指网络自身存在的设备故障或者是网络的设计存在疏漏。环境因素是指环境中的物理因素。人为因素是指人为造成的威胁,包括恶意和非恶意。通过对威胁的动机以及发生几率描述网络存在的各种威胁,威胁识别工作的重要任务就是判断出现威胁的可能性。
2.4脆弱性识别工作
网络资产本身具有脆弱性的特点,包括网络存在的各种缺陷。只有网络存在各种缺陷和弱点才有可能出现各种威胁的因素,如果没有威胁的产生,网络具有的脆弱性并不会损害资产。但是只有系统较少自身的脆弱性才会较少资产被威胁的可能性,使系统的资产更加安全,从而有效的较少损失。对电信网络进行脆弱性识别工作可以从技术和管理上展开,主要以资产的安全作为核心内容,针对资产的不同特征,进行脆弱性的识别工作。
2.5确认具体的安全措施
对电信网络进行的安全风险评估需要做好安全措施的确认工作,保持有明显效果的安全措施,对失去效果的安全措施予以改正,避免内部资产的浪费,杜绝重复使用安全措施。一旦发现不合理的安全措施需要及时检查安全措施能否被取消,并制定更合理的安全措施。确认安全措施的工作主要分为预防性和保护性两种。预防性措施主要负责减少威胁性因素产生的可能性,保护性措施是为了减少资产的损失。
2.6风险分析工作
风险分析工作主要对电信网络的资产识别、脆弱性识别、威胁识别以及存在风险对资产造成的损失进行综合性的分析,最终得出准确的风险值,结合制定的安全措施。分析资产承受风险的最大范围。如果出现的安全风险在资产承受的范围之内,需要继续采取安全保护措施,如果安全风险超出了资产承受的范围,这就需要对风险进行控制,制定更可靠的安全措施。
2.7整理风险评估记录
对电信网络实施安全风险评估工作的整个过程,需要进行风险评估的准确记录,包括评估的过程以及评估的最终结果,制定系统的安全风险评估报告。为安全风险评估的工作提供可靠的科学依据。
3结束语
关键词:
产品项目;项目管理;风险管理
随着企业日益壮大,项目不断增多,项目管理理念已被广泛重视和采用,但在应用中往往项目风险被忽视或未得到相应的重视。随项目开展,项目风险因素越来越多,如何在项目管理中通过优化组合风险管理方法,对项目风险事件进行有效的控制,妥善处理风险导致的结果,以最小成本获得最大保障,已是企业项目管理所面对的、迫切解决的问题。本文结合现代项目管理理论及本企业产品项目特点和管理模式,详细介绍本企业产品项目在风险管控上是如何进行识别、分析、评估及过程管控的,具有实效指导意义。
1、项目风险管理概述
1.1项目风险管理定义通过对风险识别、分析和评估去认识项目的风险,并以此为基础合理地使用各种风险应对措施、管理方法和手段,对项目的风险制定有效的控制措施,妥善的处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。
1.2风险管理和项目管理的关系通过界定项目范围,可以明确项目的范围,将项目的任务细分为更具体、更便于管理的部分,避免遗漏而产生风险。在项目进行过程中,各种变更是不可避免的,变更会带来某些新的不确定性,风险管理可以通过对风险的识别、分析来评价这些不确定性,从而向项目范围管理提出任务。
1.3风险的基础性质风险的客观性是不以个人的意志为转移的。从根本上说,决定风险的各种因素对风险主体是独立存在的,不管风险主体是否意识到风险的存在,在一定条件下仍有可能变为现实。风险的不确定性是指风险的发生是不确定的,即风险的程度有多大、风险何时何地由可能转变为现实均是不确定的。风险的不利性是风险一旦产生,就会使风险主体产生挫折、失败、甚至损失。这就要求我们在承认风险、认识风险的基础上,做好决策,尽可能地避免风险,将风险的不利性降至最低。风险的可变性是指在一定条件下风险可以转化。
2、本企业产品项目风险种类
项目风险种类是指那些可能对项目产生正面或负面影响的风险源。项目风险种类根据不同的项目,对影响因素源划分也不同,种类划分也是多样性的,对于本企业研发项目,主要从影响目标实际出发,具体分类如下:1)进度风险;2)质量风险;3)成本风险;4)固定资产和无形资产风险;5)市场风险。
2.1进度风险指项目研发过程中受不确定因素影响,项目进程存在无法按预期计划完成,项目研发周期延后的风险。
2.2质量风险指整个产品开发周期内,外购零部件、自制件加工、整机装配过程、整机可靠性、新结构、新技术应用等给产品开发带来的质量隐患问题。
2.3成本风险指因零件设变、供应商价格垄断、预估量价规划等大幅波动、生产线方案调整等变化引起的成本上升、经济效益分析指标下滑或不能达到公司预期要求的风险。
2.4固定资产风险指在生产线建设过程中,因自然条件、人、供应商等不确定因素导致工期延误或直接造成损失的风险。
2.5无形资产风险指公司产品在知识产权方面侵犯或保护不当所造成的风险。
3、项目风险识别
项目风险识别工作贯穿于项目整个开发过程,依据项目开发目标,分阶段识别和确认存在风险、风险特征、主要因素和对项目产生的影响。
3.1项目风险识别的主要内容1)项目存在有哪些潜在风险;2)引起这些风险的主要因素;3)分析风险可能影响的后果。
3.2项目风险识别所需的信息和依据1)项目输出物描述;2)项目计划、目标、要求、方案等信息;3)项目历史参考资料;4)规范、行业发展趋势、经济信息、政策法规等资料。
3.3风险识别方法根据项目工作实际选择识别方法进行风险识别工作,风险识别方法具体分类如下:1)假设条件分析法;2)系统分解法;3)流程图法;4)头脑风暴法;5)情况分析法;6)风险核检清单法。对于本企业管理上,常用的方法为假设条件法、头脑风暴法和风险核检法。
3.3.1假设条件分析法在项目计划和决策过程中对项目各种条件和成果的假设进行分析,从而识别和找出项目风险的方法。
3.3.2系统分解法将一个复杂的项目分解成比较简单的和容易认识的子系统或系统元素,从而识别出各个子系统或系统要素的风险的方法。
3.3.3流程图法项目风险识别中的一种结构化方法,借助于流程图这种方法帮助项目风险识别人员去分析和了解项目风险所处的具体项目环节,项目各环节之间存在的风险,以及项目风险的起因和影响。
3.3.4头脑风暴法运用创造性思维和专家经验,通过会议的形式分析和识别项目风险的方法。
3.3.5情况分析法在进行项目风险分析与识别时所需要的一种识别各种引起项目风险的关键影响因素,以及这些因素的影响程度等问题的一种项目风险识别的方法。
3.3.6风险核检清单法总结历史项目风险经验,设计一份项目风险核检清单,然后对照这份清单进行项目风险核检。
3.4项目中风险识别过程针对企业项目管理实际出发,项目风险识别主要分为部门组级和项目组两级风险识别。
3.4.1部门级风险识别过程由项目组各成员单位在项目各段里程碑工作中收集、分析和生成有关项目活动与过程的风险事件信息,组织部门级工作组成员和专家对风险信息进行分析与判别,明确风险分类,最终形成部门级里程碑风险评估信息。
3.4.2项目组级风险识别过程项目开展全程,由项目组收集、整理风险信息,组织项目组各单位负责人和专家对风险事件信息进行分析与判别,明确风险分类,最终形成项目组级风险评估信息。
4、项目风险量化评估
项目立项之后,随项目开展对识别的风险事件进行实时评估,通过对风险事件发生的频度和影响程度的定量分析,最终评估出风险的大小。
4.1风险评价准则分别用数值1~5来表示风险事件发生时的影响程度和发生频度的高低。
4.2等级评估准则通过计算影响程度与频度乘积之数值来确定风险等级,表示风险处理优先次序和重视程度。另外,当影响程度是3及其以上时,必须予以特别注意,并明确和制定预防/纠正措施和计划来避免风险事件发生所产生的不良影响。
5、项目风险管控
风险管控分别在项目各个里程碑进行管控,从对措施实际有效性考虑,分项目方案设计阶段和项目详细设计、验证阶段两个阶段进行管控工作。
5.1项目方案设计阶段此段风险尚未显现,但其可能性存在于各种征兆之中,这个阶段的风险管理重在预防,对识别的风险制定规避和转移预案措施。
5.1.1各成员单位在此阶段各里程碑工作中,各部项目经理组织本部门工作组成员和专家对本段部门工作存在的潜在风险事件进行风险等级划分、影响后果及严重度分析,分析风险产生的可能因素,制定预案措施、计划,评估措施需达到的效果并指定负责人,同时对高风险事件通报项目组。
5.1.2项目组级项目总监根据业务级风险事件和项目开发实际,组织项目组成员和专家对本段项目组工作存在的风险事件评定项目组级风险,制定预案措施、计划,落实责任单位,建立风险事件管理台账,时时监控事件处理进展。对于高风险事件且急需处理的,及时组织公司级评审,降低风险事件对项目影响程度。
5.2项目详细设计、验证阶段风险已经来临或已产生损失,这个阶段的风险管理重在应对和善后处理上,对识别的风险制定详细的处理应对措施和计划。
5.2.1各成员单位
5.2.2项目组级项目总监根据业务级风险事件和项目开发实际,组织项目组成员和专家评定项目组级风险事件、划分风险等级,制定项目组级风险应对措施、方法、管控计划、落实责任单位,建立风险事件管理台账,时时监控事件处理进展。对于高风险事件且急需处理的,及时组织公司级评审,降低风险事件对项目影响程度。
5.3跟踪和记录部门级及项目级风险事件均列入《项目问题点管控台账》,在项目例会中跟踪管理,里程碑评审时,总结和通报本段问题点跟踪进展,同时作为项目交付物归档。各级识别的各类风险事件信息记录在《项目里程碑风险评估表》中,作为项目交付物文件归档。
[1]沈建民.项目风险管理[M].北京:机械工业出版社,2004(15).
[2]邱苑华.项目管理学[M].北京:中国建筑工业出版社,2001.
1.1风险评估大致过程
通常的风险评估过程为:分析并辨认风险因素,从而预测未来会出现的风险性因素与事件,通过定量与定性两种方法对所辨认出的风险进行深入全面的论证,从而对风险因素进行分类,以及不同风险发生概率以及风险分布状况等等。各类风险的危害等级。利用单个与整体风险评估准则来分别分析单个项目风险以及整体项目风险大小,分析其是否可以被接受,以此来制定出科学而有效的解决对策,或者对工程项目实施科学的调整。
1.2风险评估基本理论分析主要的风险评估理论主要包括:风险识别、风险估计、风险评价与决策。
(1)风险识别
就是利用科学的方法、途径和措施来全面、客观地判断、认识风险因素,并实施量化识别。桥梁构造与施工都相对繁杂,在有限的资料信息条件下,可以通过专家访问,问卷调查等模式进行估计分析,从中发现核心风险要素。
(2)风险估计
(3)风险评估
立足于风险识别与估计,桥梁工程项目开始进行风险评价,创建一个全面覆盖的风险评级模型,着重分析风险概率与所带来的后果,从整体上核算出系统的风险数值。再参照风险接受规定与评价指标,来全面分析、综合评价系统的风险,从中分析出系统风险能否被承受,同时提出科学的风险应对策略与解决措施,从而确保桥梁工程项目建设能够在安全风险内开展。较为常用的风险评价法主要包括:权衡法、彻底规避法、风险评价综合方法等等。然而,桥梁工程项目建设施工是一项非常复杂的工作,会受到诸多因素、各种条件的影响。其中采用综合方法能够产生更好的效果和意义,对于桥梁工程项目来说,必须进行全面的风险因素综合分析。首先,依靠专家调查分析法,明确不同因素的风险概率,以及可能造成的损失大小。其次,参照不同因素的地位轻重、意义大小来定夺其加权系数。其次,在综合评价算法基础上,把隶属度同加权系数合并,最终算出风险大小。
(4)风险决策
一切风险识别、估计与计算最终的目标都是为科学决策做铺垫,能够通过有效的决策方式来控制风险,减少风险的危害,根据风险评价指标来对决策方案作出科学的取舍,获得最合适、最优方案,并确保贯彻落实。
2桥梁工程项目的风险评估过程
(1)对评价层次单元与研究专题进行分类规划。
(2)对于不同评价单元未来预测出的风险事故加以归类、划分。
(3)深入而全面地总结探究不同事故风险发生原因、概率以及可能造成的后果等等。
(5)针对不同的风险事故类型对应给予科学的控制性方法与策略。
(6)围绕不同评价单元风险展开评估与评价。
(7)把不同评价单元的评价集中整理,最终形成总体风险评价。
(8)获得最终的总结与经验。
(9)制定风险评估报告书。。
3桥梁工程项目风险识别的依据
风险判断与识别是一项复杂又繁琐的工作,其中需要经历多个环节,涉及到多项复杂的工作,已经成为工程项目风险管理的必备前提,为了全面、彻底地预测出桥梁工程项目的风险,就要明确项目风险识别的依据,对于桥梁工程项目来说,主要从下面几点入手。
(1)工作经验
要想能够准确、全面、客观地识别工程项目风险,就需要工程项目人员具备全面、丰富的经验,在自身已有的工作经验基础上,来积极吸收和听取他人的想法和建议,从而做出科学、合理的取舍与选择。风险识别人员必须善于结合以往的工作经验,将曾经成功识别出的风险因素列入其中,从而提升风险的确定性。
(2)规划性资料
风险评价、预测与管理离不开一些规划性资料以及纲领性文件的支持,只有这样才能最初科学、合理的预测,工程项目的风险管理规划涵盖多方面的内容,例如:风险辨认、工作人员的安排、组织与规划等等,桥梁工程项目规划中也涵盖多方面内容,例如:项目投资、建设速度等内容。这两大规划性文件能够为风险的辨认与评价提供根据,这样才能促进风险识别工作的科学、完善、顺利进行。
(3)对桥梁工程项目风险进行分类
桥梁工程项目存在很多方面的风险,而且不同风险之间也会彼此影响、相互制约,为了有效控制风险,应该对不同风险进行归类划分,弄清不同风险的类型、原因以及可能带来的后果,从而对应采取有效的解决与应对策略,减少风险因素的出现或发生,创造出更加可观的经济效益。
4总结
2004年9月美国COSO委员会的企业风险管理整合框架,其中很重要的一个变化是企业风险管理框架拓展了内部控制框架的风险评估要素,创造了四个构成要素――目标设定、事项识别、风险评估和风险应对,使原来内部控制中的五要素,拓展为企业风险管理的八要素,为什么要对此细化呢?笔者的理解是COSO试图让这个框架在风险评估这个环节更具体,更有指导性,体现了其和对风险评估要素的重视及强调,虽然它并不否定其他构成要素的重要性。
我国内部控制基本规范中虽然还是提五要素,但在第三章“风险评估”中也借鉴了COSO的表述,包含了目标设定、事项识别、风险评估和风险应对四个方面的内容。关于风险识别,在第二十二条和第二十三条列示了企业内外部各种风险因素。
按照COSO的定义,事项是源于内部或外部的影响战略实施或目标实现的事故或事件。事项可能带来正面或负面的影响,或者两者兼而有之。在事项识别有过程中,管理层认识到不确定性的存在,但是并不知道一个事项是否会发生,或什么时候发生,或者它所带来的确切影响。事项有的很明显,有的很隐晦;所产生的影响有的微不足道,有的十分重大。
笔者认为在企业风险管理构成要素中,事项识别是需要管理层重视的一个问题,也是风险管理工作中一个不好掌握的环节,它是风险评估的起点,与目标紧密相连。在实务工作中,这个要素怎样识别,由谁来确认事项,运用什么工作方法,怎么区别对待机会和威胁并启动不同的风险响应机制,是一个难题。事项、发生的可能性及对其的评估,“在实践中很困难,因为通常很难知道到底应该把底线画在哪儿。”管理层重视事项识别这个环节,并在实际工作中明确岗位职责,建立有效的工作机制,才能做到寓风险管理持续地流动于主体之内的要求。
二、事项识别的主体
事项识别的主体是管理层。企业风险管理要求企业的每个员工都要对风险管理负有一定的责任,首席执行官负有首要和最终的责任,其他管理人员在各自的职责范围内依据风险容限去管理风险。风险官、财务官、内部审计师等通常负有关键的支持责任。企业其他人员按指引和规程去实施风险管理。在企业实际工作中,问题有三个,其一,不同的管理层自上而下认识和努力程度是否一致;其二,不同岗位的人员素质及能力水平是否符合要求;其三,缺乏专责机构,事项识别职责不明。
首席执行官(CEO)负责建立企业风险管理的所有构成要素。CEO要领导和指引其他高级管理人员共同做好事项识别工作,要培养管理团队有共同的风险管理价值观、原则,要使风险管理理念和文化在企业广泛、深入地普及。只有上下认识一致,共同努力,风险识别工作才能做好。
管理层的特定岗位的胜任能力水平是事项识别的重要制约因素。管理人员需要一定的知识与技能才能做好这项工作,人在认知风险事项时是有局限性的,尤其是复杂的经济和社会现象,人们往往认识不清,比如前两年源于美国次贷危机引发的全球金融危机,一开始,很少人认识到它的危害性、影响深度及广度。事项识别需要管理层敏锐的视角,勇于负责的态度,丰富的经验和明确对等的权责分配及监督。
我国企业可以结合自身实际情况,建立以总裁或CEO为首的风险管理委员会,下设具有跨部门、跨单元风险管理职责的专职或兼职的风险管理办公室,各部门、子公司、各单元的负责人为各自单位的风险管理责任人,在各部门、子公司、业务单元设专职风险管理岗位,内部审计部门对风险管理工作进行再监督,这样一种风险管理主体架构。
三、事项识别的工作机制
四、事项识别的难点
相互依赖性是指事项通常不是孤立地发生的,一个事项可能引发另一个事项,事项也可能会同时发生。如一项资本性开支(固定资产更新改造)因为缩减性财务政策而推迟实施,可能导致停工或延期交货。有时,事项之间的关联性也要进行分析研究才能得出。当事项之间存在相互关联,或者事项结合或相互影响产生显著不同的可能性或影响时,管理层就要把它们放在一起来评估。
事项识别的深度、广度、时机和范围因主体而异。对于以上这些难点的充分认识,有助于企业风险管理抓住“牛鼻子”,抓住关键事项。