绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇风险识别及应对措施范文,希望它们能为您的写作提供参考和启发。
中图分类号:X820文献标识码:A
引言
0.项目概述和风险特点
南海深水天然气工程荔湾3-1项目是中国目前最大、水深最深的海上气田,位于南海东部海域珠江口盆地,距香港东南约250公里,水深约1350米至1500米。在190米水深处建设一座约30000吨的导管架和约32000吨的中心平台,通过6"海底管线连接1350米至1500米水深处的海底采油设施,通过30"海底管线将天然气输送至位于珠海高栏岛的陆地终端。本项目的开发示意图如下:
图1:荔湾3-1项目开发示意图
1.项目风险分析
根据上述项目的特点,采取定性分析和定量分析相结合的方式对项目风险进行评估,项目的风险分析评估分为五个步骤:
1)风险管理过程启动
表3:项目风险可能性尺度表
2)风险识别
本项目利用头脑风暴法、项目团队集中讨论、历史数据分析、访谈、行业调研相结合的方式对项目风险进行识别,建立风险清单。本项目风险清单的建立结合了本公司工程建设项目的一些典型风险,并借鉴国内外项目风险管理的最佳实践,通过全面的风险识别供识别出项目风险约400条。
3)风险分析
在风险识别之后,项目团队对识别出的风险事项进行风险分析。本项目采用定性与定量相结合的风险分析方法,其中定性风险分析方法采用风险因素取值评定法和风险矩阵方法,定量分析方法采用蒙特卡洛模拟法。
表6:风险等级划分表
本项目的定量风险分析采用蒙特卡洛方法对项目的成本和进度进行分析,其中进度风险分析采用PDM进度计划作为模型,成本风险分析采用WBS作为模型。因费用分析为公司保密内容不便叙述,图2为项目进度定量分析的风险因素龙卷风图。
图2:项目风险因素龙卷风图
4)风险应对
在制定了风险应对措施之后,对采取应对措施后的残余风险进行分析,如果残余风险仍然不可接受,则需要重新制定风险应对措施,最终保证残余风险降低到可接受范围内。最后,在确定了风险应对措施和残余风险可接受的情况下,将风险应对措施,风险责任部门或人员,以及残余风险描述,进行详细的记录并存档。
2.项目风险控制与管理
项目的风险管理最重要的环节为风险的监测、控制和执行,将分析评估出的项目风险和应对措施真正贯彻执行下去,使风险管理融入到项目日常运作流程中,形成项目管理中不可缺少的一环,同时针对风险的变化性在项目全生命周期里持续对项目工作进行监督以及寻找新风险和变化的风险。为此,本项目引入项目风险管理信息系统加强风险管理过程和动态管理,达到顺利实现项目目标。
图3:项目风险管理流程
工程项目的风险种类复杂、风险影响程度各异,并且可能互相转化。因此,项目风险必须按照紧急程度、影响程度进行细分,采用不同的方法分层次、有重点的进行风险应对,形成梯度管理。如果采用手工管理,将是一项复杂的工作,并且不利于风险跟踪和责任落实。采用风险信息管理系统后主要优点有以下几点:
a)有利于梯度控制――分类检索方便
利用风险信息管理系统后,风险管理工作可以轻松实现大量风险的评估、量化、分类及应对监控。
b)便于风险跟踪和预警提示――风险提示清晰
风险应对的关键是重点风险控制措施及时有效,提示风险不被遗忘。由于本项目的施工地点分散、人员不集中,如果手工操作,要做到对各项风险控制措施及时跟踪、及时反馈将比较困难。提示性风险就更容易被忽视,“项目风险管理信息系统”可充分发挥信息化系统沟通便捷、自动提示作用。
c)有利于责任落实――公开透明
由于风险管理信息系统的资源开放性和共享性,本项目把风险管理作为日常工作的一部分,保证了风险管理的时效性,风险管理很重要的一点是全员参与,为此引入“项目风险管理信息系统”后项目组全体员工根据职责和分工划分为四种角色:风险登记人、风险责任人、风险审核人、风险人,项目风险管理信息系统的操作界面如下:
房地产行业作为我国国民经济的重要支柱产业之一,它的任何一次具有风险性的变化,都可能给经济和民生带来重创,因此,房地产项目风险的识别与应对措施对房地产市场健康发展及我国经济市场的良好运行至关重要。对于房地产项目风险识别与应对措施,笔者将从以下几个方面发表浅显的认识。
一、房地产项目风险及主要构成要素
房地产项目风险,是指投资商因对未来某房地产项目投资的决策以及客观条件的不确定性,而导致该项房地产项目投资的实际收益与期望收益产生负偏差的程度及其发生概率,即投资商在房地产项目投资过程中,遭受各种损失的范围或幅度及其可能性,包括投资商直接或间接的损失。其主要构成要素包括房地产项目风险因素、房地产项目风险事件和建设项目风险损失三个方面:
(1)房地产项目风险因素
房地产项目风险因素是指能够引起或增加房地产项目风险事件发生的机会和影响损失严重程度的因素,是事件发生的潜在条件,可将其分为有形风险因素和无形风险因素两类。
(2)房地产项目风险事件
房地产项目风险事件是指直接导致房地产项目损失发生的非故意的、非预期的、非计划的偶然事件,它使得风险的可能变成了现实并导致损失的后果。
(3)房地产项目风险损失
房地产项目风险损失是指由于房地产项目风险事件的发生而导致投资商投入资本的减少,或者预期收益与实际收益之间出现负偏差值,主要包括直接损失和间接损失两部分。
二、房地产项目风险识别
房地产项目风险识别,是指房地产开发商对房地产投资过程中存在的风险加以认识和辨别,并对其进行系统的归类分析,以揭示风险本质的过程,它是房地产项目风险管理的基础和重要组成部分。目前,房地产项目开发过程中常用的风险识别方法主要有以下几种:
(1)专家调查法
专家调查法是大系统风险识别的主要方法,它是以专家为索取信息的重要对象,各领域的专家运用专业方面的理论与丰富的实践经验,找出各种潜在的风险并对其后果作出分析与估计,主要包括专家个人判断法、智暴法和德尔菲法等10余种方法,其中智暴法与德尔菲法是用途较广、具有代表性的两种。
(2)故障数分析法(FTA)
故障树分析法是由瓦特森提出来的,该方法是利用图解的形式将大故障分解成小故障,或对各种引起故障的原因进行分析,实际上是借用可靠性工程中的失效树形式对引起风险的各种因素进行分层次的识别。这种方法常用于直接经验较少的风险辨别,比较全面地分析所有故障发生原因。
(3)幕景分析法
幕景分析法是一种能够分析引起风险的关键及影响程度的方法,一个幕景就是对项目未来某种状态的描述,它采用图表或曲线等形式来描述当影响项目的各种因素发生某种变化时,整个项目情况的变化及其后果。此方法可向决策人员提供最好的、最可能的或最坏的投资前景,并且详细描绘出不同情况下可能发生的事件和风险。
(4)筛选一监测一诊断技术
筛选一监测一诊断技术是由高德曼提出的比较实用的一种风险识别方法。筛选是依据某种程序将潜在危险的影响因素进行分类选择的风险识别过程;监测是对某种险情及其后果进行监测、记录和分析显示过程;而诊断则是根据症状或其后果与可能的起因等关系进行评价和判断,找出可疑的起因进行仔细检查。
三、房地产项目风险应对措施
在完成项目风险识别之后,应针对风险进行定性、定量的分析,制定风险应对措施,以降低项目风险的负作用。风险应对措施主要包括风险回避、风险控制、风险转移、风险分散和风险利用等几种方法。
(1)风险回避
风险回避是根据风险预测评价,经过权衡利弊得失,采取放弃、中止开发活动,或改变开发活动方案,以避开风险源,达到消除风险隐患的措施。风险回避是处理风险最强有力的手段,有效的回避措施可以完全解除某种风险。
(2)风险控制
风险控制是指在风险事件发生前、发生时及发生后,采取的降低风险损失发生概率,缩小风险损失程度的措施。由于风险控制措施成本低、效益好,不会产生不良后遗症,因此,对于房地产开发过程中的种种风险,应优先采用风险控制措施。
(3)风险转移
风险转移是指开发商在开发过程中,有意识地将自己不能承担或不愿承担的风险转移给其他经济单位承担所采取的措施,主要通过合同、保证、期货和保险四种途径,达到风险转移的效果。
(4)风险分散与风险利用
风险分散是通过房地产开发主体和客体的分散,增加风险的承受单位数,达到减少风险的目的;风险利用是指开发商利用人们惧怕风险、追求安全的心理,通过参与确实存在风险的开发活动,依靠自身扎实的风险管理工作,兴利抑弊,谋求自身最大收益的方法。
参考文献:
[1]李刚.论房地产开发风险[J],经营管理者.2009(23).
[2]孔德军,刘冬松.建设项目中的风险识别方法[J],基建优化.2002(4).
风险管理是项目管理中的重要组成部分,尤其对大中型工程项目迫切需求加强风险管理。项目风险管理包括风险管理计划、风险识别、风险分析、风险应对规划和风险监控等各个过程。根据风险可能给项目目标带来积极或消极影响,风险可分为积极风险和消极风险,本文所说的风险是指消极风险。对于项目风险管理,在EPC总承包模式下显得更为重要,尤其是海外工程的总承包项目。在工程实施阶段适用于定性风险分析。定性风险分析是评估已识别风险的影响和可能性的过程。这一过程用来确定风险对项目目标可能的影响,对风险进行排序。它在明确特定风险和指导风险应对方面十分重要。定性风险分析的目的是利用已识别风险的发生概率、风险发生对项目目标的相应影响,以及其他因素,例如项目费用、进度、范围和质量等制约条件的承受度,对已识别风险的优先级别进行评价。
1、风险管理计划
在项目开始前,项目风险管理人员就应制订项目风险管理计划,并在项目进行的过程中,实行目标管理,进行有效的指挥和协调。项目风险管理实质上是整个组织全体成员的共同任务,没有全体人员的参与,是无法实现目标的,因此,实行风险目标管理要求自上而下层层展开,又要求自下而上层层保证风险管理目标的实现。
2、风险识别
本文推荐“检查核对表法”按以下分类进行风险识别。
(1)费用风险,包括成本超支、投资追加、收入减少、收款不到位、超付工程款等。
(2)工期风险,即造成局部的或整个工程的工期延长,不能及时投入使用。
(3)质量风险,包括材料、工艺、工程不能通过验收、工程试生产不合格等。
(4)安全风险,还包括环境风险及职业健康安全风险。
(5)考核风险,是指根据总承包合同条款约定下达产达标考核不能按要求通过的风险。
(6)信誉风险,即造成对企业形象、职业责任、企业信誉的损害。本文之所以把信誉风险作为项目管理目标风险之一,是因为建筑企业的业绩和信誉是由每个项目成功建设构成的,也应是项目团队追求的项目管理目标。
按本公司风险清单或以往的项目经验积累,在新项目的风险管理计划中编制“初始风险清单”。初始风险清单可参考“风险备忘录”风险因素的内容。
3、风险评估分析
其它风险评估按经验参考以下某项目的定性分析方法。
4、风险应对措施
选择最佳风险应对措施对风险予以处理,以保证以较低的成本投入,最大限度的减少风险损失,获得较高安全保障,可按以下原则选择风险应对措施。
(1)风险可以回避而又不损害根本利益,采取风险回避;
(2)风险不能回避,则采取措施,如措施费用大于风险自身可能造成的损失,采取自留;
(3)如措施费用较小,采取预防或减轻;
(4)如有些风险不能预防或减轻,采取转移。转移风险包括工程保险和工程分包。
5、实施过程中风险管理
“检查核对表法”结合“头脑风暴法”,对于初始风险清单不包含的项目采用“头脑风暴法”进行补充增加。项目实施过程中采用风险备忘录的定期项目评估方法,一般工程中分四次进行,具体是项目实施计划阶段;合同签订后正式开工前;项目进展一半后;试车前。各部门对各风险因素可分解到设计、采购、施工、开车各个环节。
设计、采购、施工、开车等部门按照“风险备忘录”的格式和要求报送至主管部门,主管部门根据各部门报送情况进行汇总分析,完成综合风险备忘录报送总承包项目部。
在编制风险备忘录时,可随时添加风险列表中未列的风险,并对其进行评估及采取应对措施。综合风险备忘录应根据风险的严重性对初始风险清单进行优先级排序。项目实施过程中,充分将风险的应对措施融入到项目管理各个环节。
2隧道施工风险管理内容和过程
隧道施工风险管理的内容和过程大体归纳为风险识别、风险分析、风险评估和风险应对4个方面。
2.1风险识别
铁路隧道工程施工的风险识别就是在诸多的影响因素中抓住主要因素,从而辨识出可能影响隧道工程建设质量、安全、工期、费用、环境等目标的风险因素。识别内容包括在施工过程中,哪些风险应当考虑,引起这些风险的因素有哪些,这些风险的后果及其严重程度如何。识别的原则是收集和研究资料、确定分析方法、确定隧道施工风险的主要类型、分析主要风险的构成、建立风险系统及采取的应对措施等。
2.2风险分析
2.3风险评估
在识别和分析可能发生的风险事件后,要对其进行相应的风险评估。风险评估就是对发生风险的概率及其破坏性后果做出评价。隧道施工风险评估是一个非常复杂的系统,在施工前期,要针对地质等不确定性因素,通过定性的风险评估方法对影响施工的关键因素进行预测,为制定和优化施工方案提供数据基础;在施工过程中要针对地质信息、周围环境及设计目标等,选用定量的风险评估方法进行全面准确的评估。定性的评估方法有层次分析法和专家调查法等,定量的风险评估方法有敏感性分析法和风险矩阵法等,本文将采用风险矩阵法对石长铁路柞树湾隧道施工进行风险评估。
2.险应对
风险应对是指在确定了施工中可能存在的风险后,在分析出风险概率及其风险影响程度的基础上,根据风险性质、项目设计参数、项目总体目标和对风险的承受能力而制定应对措施,将存在的风险降到最低或可控制范围内。风险应对措施有风险回避、风险控制、风险分担、风险自留和风险转移等。
3石长铁路柞树湾隧道施工风险识别与分析
3.1工程概况
柞树湾隧道位于长沙市开福区新港镇,属于石门至长沙铁路增建第二线工程中的联络线隧道,用于连接京广线与石长铁路,隧道起讫里程为BXDK1+865~BXDK3+929,全长2.064km。其中明洞1.284km,暗洞780m,洞身最大埋深17m左右。柞树湾隧道下穿长沙绕城高速公路,在BXDK2+520~+540段与既有石长铁路下行线垂直相交,在BXDK2+585~+615段与京广铁路、捞霞联络线相交,在BXDK2+670~+705段与石长铁路上行线成110°夹角相交,在BXDK3+760~+840段与长沙市主干道金霞路(芙蓉北路)近似垂直相交。该隧道地理条件复杂,地质条件较差,基本为Ⅴ级围岩~Ⅵ级围岩,地面有水塘及大量民房,施工难度大,安全要求高。
3.2施工风险识别与分析
4柞树湾隧道施工风险评估
采用风险矩阵法对柞树湾隧道施工进行风险评估(即采用概率理论对风险事件发生的概率和后果进行评估),先对风险评估中的威胁、脆弱性、资产3个基本要素进行识别、并赋值,从而确定风险事件中威胁出现的频率、脆弱性严重程度、资产的价值3个评估指标值;然后根据风险基本要素识别的结果和矩阵法原理,由威胁出现的频率和脆弱性严重程度计算风险发生的概率值,由脆弱性严重程度和风险事件作用的资产价值计算风险后果值;最后根据风险发生的概率值和风险后果值确定风险等级。
1.公司目标
2.风险识别与评估
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
3.风险处理
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
4.风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。
公路工程风险管理一般按照风险分析、预警、应对等过程进行,其中风险分析包括风险的识别、估计、评价过程,是风险管理中难点和重点。公路工程项目风险,是指工程项目在设计、施工和竣工验收等各个阶段可能遭到的风险,可将其定义为:在公路工程项目目标规定的条件下,所有影响工程项目目标实现的不确定因素的集合。风险是客观存在的,但并非不可控制。在对公路工程项目风险识别、估计、评价的基础上,项目风险管理者所要做的是以项目总体目标为依据,根据具体的风险性质及潜在影响,规划并选择行之有效的风险防范措施,有效地控制纯风险并尽可能地利用投机风险,将风险所造成的负面效应降低到最低限度以减少损失,增加收益。风险管理决策是整个风险管理的核心,风险管理要达到以最小的成本获得最大的安全保障,甚至获得风险收益,必须进行科学有效的风险管理决策。
1.公路工程项目风险控制
1.2风险应对措施。
1.2.1风险回避。风险回避是指当项目风险事件发生可能性较大和损失较严重时,主动放弃项目或变更项目计划从而消除风险或风险产生的条件,以避免产生风险损失的方法。对潜在损失大,概率大的灾难性风险一般采取回避对策。风险回避可以在某种风险事件发生之前,完全彻底地消除其可能造成的损失,而不仅仅是减少损失的影响程度,风险回避是一种最彻底的消除风险影响的控制技术,而其它控制技术只能减少风险发生的概率和损失的严重程度。
1.2.2风险缓解。风险缓解,也叫风险减轻,是指采取措施降低工程项目风险事件发生的概率或减少风险损失的严重性,或同时降低风险事件发生的概率和后果。风险缓解的措施主要有以下几种:
(1)降低风险发生的可能性,在公路工程项目中常用的措施有:工程法、程序法和教育法。
(2)减少或控制风险损失,是指在风险损失已发生的情况下,采取各种可能的措施以遏制损失继续扩大或限制其扩展的范围,使损失降到最低限度。如业主在确信承包商无力继续实施其委托的工程项目时,决定立即撤换该承包商;承包商在业主付款误期已超过合同规定期限的情况下,采取的停工并提出索赔的措施;施工安全事故发生后对受伤人员立即采取紧急救护措施,同时加强作业环境的安全防护;当雨天无法进行室外施工时尽量安排有关人员从事室内作业;业主严格控制内部核算,制定种种资金运作方案等都是为了达到减少风险损失的目的。
(3)分散风险,是指通过增加风险承担者以减轻总体风险的压力,达到共同分摊集体风险的目的。
1.2.3风险转移。风险转移是项目管理者设法将风险的结果连同对风险应对的权利和责任转移给其他经济单位以使自身免受风险损失。这种方式并非损人利己,因为有些风险对某些单位是风险,而对另一些单位并不构成风险,原因是各自的优劣势并不相同,对风险的承受能力也各不一样,比如常有工程承包企业将自己企业不擅长的专项工程分包给专项作业公司,在这种情况下,风险转移者和接受风险者将会取得双赢。公路工程项目风险转移是重要且广泛采用的一类对策,分保险和非保险两种方式。
中图分类号:F239.6文献标识码:A
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
[1]高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2]靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3]李晓光.浅议企业风险管理审计.经济师,2011(5)
[4]钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5]万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6]汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7]夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8]谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
项目的系统性决定了项目风险管理不应是一项孤立的管理活动,而是贯穿于项目生命周期的各个阶段,是项目管理的重要组成部分。项目风险管理通过现代管理技术和方法的应用,识别项目的可能风险,对经识别的风险进行分析、评估、依据评估结论,选择相应的风险应对措施,并对风险实施有效控制。
(一)风险管理的计划编制。这是决定如何采取和计划一个项目的风险管理活动的过程。它描述的是在项目整个生命周期中,风险识别、风险分析、应对计划的编制、跟踪和控制构架和执行的总体思路。主要包括定义项目组成员及成员风险管理的行动方案及方式、选择合适的风险管理方法、确定风险判断的依据和方法、预计的投入和风险承受程度等内容。
(二)风险识别。风险识别就是对项目面临的潜在风险因素进行判断、归类和鉴定。主要包括:识别并确定项目有哪些潜在的风险;识别引起这些风险的主要因素:识别项目风险可能导致的后果。识别的主要依据包括可交付物的描述、项目计划和历史资料。常用的识别方法有德尔法、头脑风暴法、流程图法、财务报表法、现场视察法、索赔统计记录法和环境分析法等。
(三)风险分析。风险分析就是对经过识别的风险进行评估,判断风险发生的概率及其对项目的影响。风险分析可分为定性分析和定量分析两个方面。定性分析依赖于主观判断,主要方法有主观评分法、层次分析法;定量分析是风险管理中的难点,分析结果取决于数据及统计分析方法,主要方法有蒙特卡罗模拟法。
(四)风险应对计划的编制。编制风险计划主要是制定风险措施、计划和安排对项目风险的控制。编制计划时必须考虑成本-效益原则,合理估计采取应对措施付出的代价和可能带来的收益。风险应对措施主要包括风险规避、风险化解、风险遏制、风险转移、风险消减、风险分担、风险应急等措施。
(五)风险控制。风险控制是针对可控风险,采取风险应对措施,争取可能机会,防止风险发生,减少风险损失的风险管理过程。具体地说就是根据项目发展和变化的情况,不断地重新识别和分析项目的风险,调整和更新风险应对措施,实施风险控制,以确保项目目标的最终实现。
二、影响项目风险管理有效实施的原因分析
(四)项目风险管理的社会机构职能不够完善,成为实现项目预期目标的又一障碍。项目风险管理的有效实施,需要保险、银行等社会机构的鼎力支持。但目前在实际动作中,这些机构均未能较好地发挥对项目运作的有力监管作用。
(五)体制方面的原因。对许多大型项目而言,由于所有投资往往由政府承担风险,而项目负责人无需也无力对风险造成的损失承担责任,因此时常出现概算、决算的不良现象。单一的投资主体势必加大项目风险,而项目主体对风险的承受能力又有限,使得风险管理的难度也随之增加。
三、项目风险管理有效实施对策
(二)增强项目领导层的风险管理意识。这对项目风险的有效实施有着决定性影响。应着力加强项目领导层对风险及风险管理的认识和重视程度,努力营造风险管理的意识环境,用系统性思维从战略的高度来把握项目的风险管理,将其纳入项目管理的整体之中,贯穿于项目生命周期的各个阶段。充分认识风险管理是威胁管理和机会管理的统一体,从而更加重视和加强项目风险管理,并在风险管理资金安排方面给予足够的支持。
由于航天器具有系统复杂、研制周期长、成本高、生产数量少、发射后故障无法直接维修等特点,决定了发射前必须进行系统的环境试验验证。航天器环境试验是涉及设施、设备、人员、文件、材料、工具及软件在内的复杂大任务,具有试验类型繁多、技术复杂、集成度高、影响大、涉及部门人员多、指挥操作流程复杂等特点。因此,航天器系统风险因素多,系统内任何一个因素出现意外都可能会导致问题的发生[1]。航天器环境试验对验证航天产品的设计和制造质量起着重要作用。从风险管理的角度,一方面环境试验是减轻航天产品研制风险的有效措施,另一方面环境试验本身又会带来一定的风险。这些风险既包括费用、进度的风险,又有技术上的风险。因此,在环境试验过程中应采取各种措施来减少或消除可能发生的风险,用系统的方法开展风险管理,确保试验成功。
1风险管理概况
1.1国内外风险管理
1.2风险分类
2环境试验流程和技术风险管理流程
2.1环境试验流程
环境试验流程(简称试验流程),一般是指试验顺序。从试验项目开始至结束,试验流程一般分为准备、实施和总结3个阶段。各阶段的工作项目如表1所示。
2.2技术风险管理流程
2.3试验流程与技术风险管理流程的关系
3环境试验技术风险管理
环境试验具有明显的阶段性特征,每一阶段都由若干过程构成,从过程角度对试验风险事件及产生原因进行分析,使试验人员对风险的认识更加直观。按试验阶段顺序进行风险分析,以确定试验不同阶段的风险及其危害。
3.1试验准备阶段
试验准备阶段是从正式接受任务开始到参试产品进场。试验准备阶段的主要技术风险及影响表现为以下方面。1)试验大纲及试验方案制定。如对被试产品考核不充分、方案不完整。2)试验方法研究。如试验方法未进行先期研究或研究不充分。3)试验技术保障条件建设。如各类试验仪器设备维护保养不善。
3.2试验实施阶段
试验实施阶段是从被试装备正式交接到现场试验全部结束。试验实施阶段主要风险及影响表现为以下方面。1)被试产品交接及状态控制。如状态更改未进行论证及闭环。2)现场试验实施。如试验流程未经演练或演练不充分,重要参数测试未采用备份设备;未按程序操作或误操作造成设备故障或损坏,故障报告不及时造成时机延误或决策失误,未制定试验异常情况或故障处理预案。3)现场试验技术保障。如现场试验过程中技术保障、通信保障不周密。3.3试验总结阶段试验总结阶段是从试验结束到试验总结报告正式发出。该阶段主要风险及影响表现为以下方面。1)试验结果分析与评价。如试验数据不足或分析不透彻。2)试验结论与建议。如对试验故障处理结果未予以跟踪或反馈。3)试验记录归档。如原始试验记录不翔实、不完整。
4环境试验技术风险管理实例
4.1试验概况
4.2试验技术风险管理实践
5结束语
随着航天技术的不断发展,环境试验呈现出任务密度大、技术含量高、任务种类多等特点,试验中面临很多不确定性,环境试验的难度与风险也越来越大。加强技术风险管理的研究,不断总结出风险管理流程、内容、方法和技术,采取切实有效措施控制试验风险产生,是环境试验任务顺利完成的重要保证。结合环境试验流程,进行规范的技术风险识别与控制工作,对各种存在的风险制定充分有效的措施来消除风险,形成一套系统化和制度化的风险管理方法,对指导环境试验风险识别与控制工作具有重要的参考意义。
参考文献
[1]史国栋,翟源景.航天试验任务风险管理研究现状分析[J].科技信息,2012(33):444-448.
(二)我国企业风险管理规范
(三)企业风险分析
二、企业风险管理审计的作用
对企业风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计是内部审计的主要职责,分析、确认、揭示关键性的经营风险,才是内部审计的焦点。随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。企业进行风险管理审计可以起到以下几方面的作用:
一是全面识别企业风险,风险在企业内部具有感染性、铸递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承扭,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计具有相对的独立性,受单位主要负责人的直接领导,这就使其可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
二是调控和指导企业的风险策略内部审计部门处于企业量事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,可以调控和指导企业的风险管理策略。
三是内部审计部门的建议更易引起企业领导的重视一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理层的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样可以加强管理层对内部审计部门意见的重视程度。
三、企业风险管理审计的内容
企业运营状况审查。确定风险是否像所预计的一样,能减轻至可接受的程度以及在可控的范围内,并确定审核程序可以有效且低成本运作。监督和评价一个部门内的业务流程是否存在风险,或者一个流程能够同时对诸多部门同时进行管理。
风险管理流程控制审查。为实现企业经营目标,评估现行流程,保证其对可能事件与可能情况能进行有效识别、评估、管理和控制。协助风险管理机构落实有关措施。
一、风险管理及风险管理审计的内涵
1.风险管理。风险管理是社会组织或者个人用以降低风险的消极结果的决策过程,通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。
二、风险管理审计步骤
1.风险识别是风险管理的第一阶段,是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断,也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。
2.风险评估是风险管理的第二阶段,是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别,了解各种风险的类型及其产生的原因,进一步确定这些风险将会对审计结果与被审计单位产生多大的影响,即评估已识别的风险,估测发生的可能性及影响程度。
3.风险应对阶段,是风险管理的第三阶段,是风险管理的最终目的。在识别和估价风险之后,进入风险应对阶段。在风险应对是指采取应对措施,将风险控制在组织可接受的范围内。在风险应对阶段,内部审计人员应当实施适当的审计程序,对风险应对措施进行审查,检查其是否充分、得当,对于不合理措施提出改进建议。一般来讲,风险应对措施一般包括避免风险、分散风险、风险分担(包括保险方式和非保险方式)。风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内,企业愿意承担,这种情况下可以不采取任何措施。
三、开展风险管理审计需具备的条件
1.公司高层管理人员的高度重视。公司管理层从思想上重视公司内审部门,不能把内部审计部门当做“摆设”、“消防员”,对内部审计机构在企业风险管理中的作用要给予充分的肯定,充分认识到风险管理审计是强化风险控制的重要手段,建立独立、合理的组织机构,配备相应的审计资源。
2.审计机构的内部审计职能更新。内部审计机构自身实现观念更新,将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范,如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划,充分考虑管理层的经营方针、目标和工作重心,使年度工作计划与企业最高层的战略风险一致,具体审计计划与具体经营风险相一致,从独立客观的视角为公司管理层评价公司的风险管理活动,针对发现的漏洞和存在的问题,及时提出整改意见和建议,提高企业的风险管理水平,为防范企业将来可能出现的风险做好准备。