时间:2023-08-25 17:10:07
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇项目管理风险评估,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、引言
信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。
二、风险评估过程
信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。
1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。
2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。
3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。
4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。
5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。
6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。
三、系统设计
1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。
2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。
3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。
四、结束语
该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念——PDCA循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调险控制工作计划,从而实现信息安全风险管理的工作目标。
关键词:风险识别;风险评估;风险应对
湖南中烟工业有限公司随着重组的完成,整个企业的业务运作模式发生了巨大的变化,从原来的单一卷烟厂管理模式转变成集团化管理模式,新的业务模式对企业的信息化建设提出了新的要求,原来卷烟厂的信息化架构已经不能满足集团化的管理要求。同时,公司重组之初。为了保证整个集团日常业务开展,采用了“上移下推”的信息化建设策略,将各卷烟厂中使用效果较好的应用系统拿到中烟层面进行一定的改造后迅速投入使用,依靠应用系统基本支撑起公司日常业务和管理。
一、风险识别
风险识别实际上是一种预测分别。就是确定风险事件及其来源,目的是做到有备无患,当实际风险发生时能有效应对。项目风险的识别是一个非常复杂的过程,尤其风险的范围、种类和严重程度经常容易被主观夸大或缩小,使项目的风险评估分析和处置发生差错,造成不必要的损失。常用的方法包括:调查问卷法;头脑风暴法;理论分析法;专家判断法和经验总结法等等。
根据湖南中烟项目实施经验,项目风险识别可以从客观信息源出发的方法包括:
1.核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素,把经历过的风险事件及来源列成一张核对表。核对表的内容可包括:以前项目成功或失败的原因;项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况;项目产品或服务说明书;项目管理成员技能;项目可用资源等。项目经理对照核对表,对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些,但是这种方法可以识别其他方法不能发现的某些风险。
2.流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图,它们要展示项目实施的全部活动。流程图可用网络图来表示,也可利WBS来表示。它能统一描述项目工作步骤;显示出项目的重点环节;能将实际的流程与想象中的状况进行比较;便于检查工作进展情况。这是一种非常有用的结构化方法,它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果,可以为项目实施中的风险控制提供依据。
3.财务报表法。通过分析资产负债表、营业报表,以及财务记录,项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来,风险经理就能发现未来的风险。这是因为,项目或企业的经营活动要么涉及货币。要么涉及项目本身,这些都是风险管理最主要的考虑对象。项目在信息化项目风险因素中。很低、较低、一般、较高、很高表示了对应风险因素发生的严重程度。为了量化项目风险因素,要对湖南中烟项目风险因素表赋值,效益型变量的备选很低、较低、一般、较高、很高,分别赋值0.1、0.3、0.5、0.7、0.9;成本型变量,对应很低、较低、一般、较高、很高分别赋值0.9、0.7、0.5、0.3、0.1。模型中的变量包括:信息化项目风险程度,即产出指标得分的和为被解释变理量,项目风险因素量表中的风险因素为解释变量。
二、风险评估
风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多。归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。
实际项目风险管理过程中,常常用逐项评分的方法来量化风险的大小,即事先确定评分的标准,然后由项目小组一起,对预先识别的项目风险一一打分,然后得出不同风险的大小。
三、风险应对
风险应对就是针对已识别的项目风险制订行动策略,确定执行方案,使信息系统实施能够按照预定的计划执行。常见的处理方法包括:①风险控制法。即主动采取措施避免风险,消灭风险,中和风险或采用紧急方案降低风险。②风险自留。当风险量不大时可以自留风险。③风险转移。
风险应对的方法具体如下:
1.加强制度建设,建立风险管理体系。行业高层管理积极参与并大力支持,组织强有力的实施团队,技术部门、业务部门积极地参与到实施过程当中,及时预防、分析、研究及化解信息化项目实施中潜在的风险,并进行风险管理定期检查,重点关注管理上的死角,及时发现工作中的疏漏和问题,督促采取处理措施。
2.制定合理的风险管理流程,并且贯彻坚持下去。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。
3.加强技术培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对信息化项目的认知,对规避项目的实施风险有良好的效果。
4.准备风险保证金,适当预留项目计划时间。信息化实施往往周期较长,在项目预算中预留一定数量的风险保证金,时间计划中预留一定的时间。能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。
5.鼓励加强风险交流,进行信息化项目团队建设。项目管理者充分发挥团队的作用,通过合理的授权令每一个团队成员承担相应的责任,同时定期组织各种团队活动,增加成员彼此交流、增进信任的机会,营造一个平等开放、相互信任的工作环境,并且把风险沟通和预防纳入项目管理者绩效考核工作中,提高项目管理风险的积极性。项目实施应以培训和沟通为主,但并不排除采用行政手段强制实施,对于项目中的某些难点,采用行政强制手段能够起到很好的效果。
参考文献:
[1]胡丽丽,浙烟信息化项目风险管理探讨[J],现代商贸工业,2009(08)
[2]马斌,王聪丽,信息化项目的风险及应对[J],攀枝花科技与信息,2009(13)
[3]冷晓彦,马哲明,企业信息化项目的风险因素分析[J],经济纵横,2005(10)
项目融资中的风险评估对于整个项目来说是十分重要的,从一定程度上来说,项目融资中的风险评估就是对整个项目的总体评估。这种评估不但涉及到财务、项目管理、金融,而且还要求项目评估人员有十分综合的能力和知识。本文笔者综合多年的工作经验,查询各种项目风险评估的资料,总结出项目融资中风险评估的基本步骤和方法。这些方法可以给每个从事项目融资风险评估的人作为指导,希望可以在评估的过程中不再犯错。
关键词:
项目融资;风险评估;方法
项目融资中的风险评估存在不确定性,这些不确定性就是风险评估的难点。只有对这些不确定性因素进行风险分析,并对这些风险进行综合分析,进而达到最后对项目融资中的风险有科学的处理方法,进而使项目顺利完成。
1项目融资中风险评估的定义概念
项目融资中的风险评估就是对项目融资过程中的不确定因素和风险因素进行分析整合后,得出的综合性的风险评估。项目融资中的风险评估既能对整个项目进行前对所要涉及的风险因素给出不同的影响评价,又能为如何规避和处置这些预计到的风险提出相应的对策。从整体上来说,项目融资中的风险评估就是为了保证项目的顺利进行,同时对于后期所要发生的风险进行评估并提出解决方案。
2项目融资中风险评估的基本步骤
在项目融资中的风险评估经验从一定程度上可以降低项目风险的概率,应用正确的风险评估步骤,可以提升提升项目融资中风险评估的成功率。作者将项目融资中风险评估的基本步骤总结如下:
(1)评估所有方法。在评估的过程中,每个影响因素和方法都要考虑到。只有这样才能保证,在评估中不会有因素影响项目融资中风险评估的准确度。
(2)考虑风险态度。对于每个风险都要有慎重考虑的态度,态度会影响整个风险评估。由于人为的原因,每个人进行风险评估时所考虑的都不太一样,主要是对影响因素的不同考虑,对不同的数据的重视程度也不一样,这就使得考虑风险的态度成为影响整个项目融资中风险评估的重要方面。
(3)考虑风险的特征。对于每个发现的风险都要进行详细深入的剖析,以求达到对每个识别风险的控制。
(4)建立测量系统。对于风险的评估要有相应的测量系统与之配合,建立测量系统从一定程度上可以根据以往的经验进行系统性预测。在对已经认识的风险可以做到依据经验进行定量或定性的测量评估。
(5)解释结果。对于项目融资中的风险评估,在进行测量分析后要对测量的结果进行解释。解释不单单是为了对数据有更深刻的了解,更要对数据进行定性或定量的处理。通过解释结果,不但能让评估人员对测量数据有深入的了解,更能在解释数据时,对未来要发生的风险进行推断。
(6)做决策。做决策可以说是整个风险评估中的最后阶段,对前面进行分析估计的风险进行对比做出决策,很大程度上取决以实际的情况。但我们不能排除每个决策者所独有的见解,对于风险评估的决策,决策者的个人见解对决策也有影响。最终的决策对风险的留去,有着十分重要的影响。
3项目融资中风险评估可采用的方法
(一)定性风险评估(1)历史资料法所谓历史资料法,就是根据在以往项目融资中风险评估的历史记录,通过把现在项目融资中风险评估数据与历史资料中的数据对比,进而的出相应的风险评估数值。从一定程度上来说,历史资料法就是依靠以往的风险评估经验进行现在的风险评估。这种方法有一定的作用,但有时受到历史资料的拘束,如果没有相应的历史资料,这种方法就无法运用。一味的使用历史资料法也会导致很多问题,毕竟很多历史资料都不是十分的准确,必然会导致结果又一定的偏差。(2)理论概率分布法通过对以往项目的风险评估,可以综合得出一定的理论概率,这种理论概率就相当于不同项目风险的比例。如果决策者没有十分充足的项目管理经验,又对历史资料法运用的不是十分得心应手,就要对风险评估进行理论的概率分布修正。通过运用概论修正,达到风险评估理论上精确的目标。(3)风险事件后果的估计对于项目融资风险评估,不能仅仅进行风险评估后就结束了。对于项目融资后的风险事件估计也不能缺少,从一定程度上来说,甚至比风险评估更为重要。风险事件后的估计不但能衡量风险的各方面要素,更能确定风险评估的正确性和有效性。通过数据记录,为以后更好的使用历史资料法奠定基础。
(二)定量风险评估定量风险评估包括访谈法、盈亏平衡分析、敏感性分析、决策树分析和非肯定型决策分析。定量风险评估主要是从各种方面进行分析,通过分析得出盈亏决策的关键因素,进而得出风险评估的作用与效果。
4结语
项目融资中的风险评估是整个项目风险评估中的一部分,但对于整个项目风险评估来说,确实十分重要的。项目融资就是为项目提供充足的资金,是整个项目的资金保证。但相应的资金的风险评估对每个投资者来说都是十分重要的,只有风险投资达到自己的预期目标,投资者才会进行投资。笔者通过对项目融资中风险评估方法的分析总计,总结出风险评估的基本步骤和方法。希望这些方法和步骤能对从事项目融资风险评估的工作的人员给与参考和帮助。
参考文献:
[1]彭鹏.浅析项目融资中风险评估的方法[J].经营管理者,2012(18).
[2]王静红.以“项目融资”方式促进房地产企业的发展[J].环渤海经济瞭望,2012(10).
[3]期海明.商业银行参与BT项目融资法律风险分析———以经济适用住房建设为例[J].广西金融研究,2013(10).
[4]刘发春,雍斌.石油天然气行业项目融资的风险防范及控制[J].金融与经济,2013(08).
项目风险管理是人们对潜在的意外损失进行辨识、评估、预防和控制的过程。工程项目管理是指在一定的约束条件下,为达到项目目标(在规定的时间和预算费用内,达到所要求的质量)而对项目所实施的计划、组织、指挥、协调和控制的过程。建筑工程由于其规模大、周期长、生产的单件性和复杂性等特点,在实施过程中存在着施工不确定的因素,比一般产品生产具有更大的风险,进行风险管理尤为重要。风险管理是对项目目标的主动控制。国际上把风险管理看作是工程项目管理的组成部分。
一、项目风险管理
风险管理是近20年才发展起来的一门综合性边缘科学, 是处理由不确定性产生的各种问题的一整套方法,其理论和实践涉及到自然科学、社会科学、工程技术、系统科学、管理科学等多种学科。风险管理主要涉及技术风险、设备质量风险、可靠性工程问题、采矿、设备维护与更新、自动仪表可靠性分析、金融和经济决策等领域,而应用到工程项目管理是近十几年才兴起的。
项目风险管理的体系如图1所示,风险识别、风险评估、风险分析和风险控制。
项目风险管理首先是对项目的风险进行识别,然后将这些风险定量化,以便对风险进行有效控制。
(一)风险辨识。风险辨识是指找出影响项目质量、进度、投资等目标顺利实现的主要风险,是项目风险管理的第一步,也是最重要的一步。进行风险辨识时,风险管理者不仅要辨认所发现或推测的因素是否存在不确定性,而且要确认这种不确定性是客观存在的。然后,管理者要将辨识出的风险一一列出,建立风险清单并分类。
(二)风险评估。风险评估是指采取科学方法将辨识出并经分类的风险据其权重大小予以排队,为有针对性、有重点地管理好风险提供科学依据。风险评估的对象是项目的所有风险,而非单个风险。
(三)风险分析。风险分析是指应用各种风险分析技术,用定性、定量或两者相结合的方式处理不确定性的过程。风险分析是协助风险管理者管理风险的一种工具,它并不能代替风险管理者的判断,所以,风险管理者还应辩证地看待风险分析的结果。
(四)风险控制。风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。只有做好风险控制工作,才可以说风险管理者成功地管理了风险。
二、风险管理与工程项目管理的关系
风险管理是工程项目管理不可缺少的一部分,目的是保证项目总目标的实现。风险管理与项目管理的关系如下:
(一)从项目的成本、时间和质量目标来看,风险管理与项目管理目标一致。只有通过风险管理降低项目的风险成本,项目的总成本才能降低。项目风险管理把风险导致的各种不利后果减少到最低程度正符合各项目有关方在时间和质量方面的要求。
(二)项目范围管理来看,风险管理向项目范围管理提出任务。项目范围管理主要内容之一是审查项目和项目变更的必要性。一个项目之所以必要、被批准并付诸实现,无非是市场和社会对项目的产品和服务有需求。风险管理通过风险分析,对这种需求进行预测,指出市场和社会需求的可能变动范围,并计算出需求变动时项目的盈亏大小。这就为项目的财务可行性研究提供了重要依据。项目在进行过程中,各种各样的变更不可避免。变更之后,会带来某项新的不确定性。风险管理正是通过风险来识别、估计和评价这些不确定性,然后向项目范围管理提出任务的。
(三)从项目管理的计划职能来看,风险管理为项目计划的制定提供了依据。项目计划考虑的是未来,而未来充满着不确定因素。项目风险管理的职能之一恰恰是减少项目整个过程中的不确定性。这一工作显然对提高项目计划的准确性和可能性有极大的帮助。
(四)从项目的成本管理职能来看,项目风险管理通过风险分析,指出有哪些可能的意外费用,并估计出意外费用的多少。对于不能避免但是能够接受的损失也计算出数量,列为一项成本。这就为在项目预算中列入必要的应急费用提供了重要依据。从而增强了项目成本预算的准确性和现实性,能够避免因项目超支而造成项目各有关方的不安。有利于坚定人们对项目的信心。因此,风险管理是项目成本管理的一部分。没有风险管理,项目成本管理则不完整。
(五)从项目的实现过程来看,许多风险都在项目实施过程中由潜在变成现实。无论是机会还是威胁,都在实施中见分晓。风险管理就是在认真的风险分析基础上,拟定出各种具体的风险应对措施,以备风险事件发生时采用。项目风险管理的另一内容是对风险实行有效的控制。
三、项目实行风险管理的好处
(一)通过风险识别,可加深对项目和风险的认识和理解,澄清各方案的利弊,了解风险对项目的影响,以便分散风险。
(二)通过检查和考虑所有到手的信息、数据和资料,明确项目的各项有关前提和假设,推动项目执行组织和管理班子积累有关风险的资料和数据,以便改进将来的项目管理。
(三)通过风险分析不但可以提高项目各种计划的可信度,还有利于改善项目执行组织内部和外部之间的沟通,同时也为项目施工、运营选择合同形式和制定应急计划提供依据。
(四)将处理风险后果的各种方式更灵活地组织起来,能够在项目管理中减少被动,增加主动,有利于抓住机会,利用机会。
(五)风险管理为以后的规划和设计工作提供反馈,以便在规划和设计阶段就采取措施防止和避免风险损失; 风险即使无法避免,也能够明确项目到底应该承受多大损失或损害。
(六)通过深入的研究和情况了解,可以使决策更有把握,更符合项目的方针和目标,从总体上使项目减少风险,保证项目目标的实现。
四、在工程项目管理过程中运用风险管理,应注意的问题
金融服务业对IT的依赖程度非常高。2003年,全球的金融服务企业在IT方面的投资金额超过2350亿欧元,占大型银行整体非利息支出的15%至22%,但遗憾的是,这些投资常常没有达到预期的效益,许多企业甚至无法量化实际的IT投资收益。
面对这样的挑战,金融服务业的CIO们必须找出一套更好的方法,有效地管理IT投资项目。毋需舍近求远,金融服务企业自家的金融资产经理人(asset manager)就能给出这一问题的解决方案,即对IT项目进行“投资组合管理”(portfolio theory)。
风险管理是关键
过去由于金融机构利润丰厚,IT预算多,对创造更高的投资回报并未感受压力。随着世界经济大环境的日趋严峻,在资源有限的情况下,金融机构亦开始感到压力。特别在巴塞尔新资本协议极重视投资回报与运营效率的前提下,提升IT项目的投资绩效尤为重要。
对于金融机构来说,要提升IT项目绩效,最迫切的挑战就是改善项目管理、风险评估与资本管理,而这恰恰是它们的专长所在。一些金融机构已经开始尝试将“投资组合管理”工具运用于自身的IT项目管理中。
实际上,“投资组合管理”并非什么新理念,多年来它一直被金融服务机构用来降低资产的投资风险,提高投资回报率。“投资组合管理”工具被用于IT项目的管理时,公司高层与IT主管就能从企业战略目标的高度看待所有IT项目,以稳健保守的投资方案弥补风险较高的项目,并通过集中处理表现极佳或表现不佳的项目,降低预备资金的需求,大幅提升短期与长期的IT投资绩效。
“投资组合管理”工具的核心在于对风险的管理。对于金融机构来说,风险可能来自项目管理方法、跨区域合作与管理支持等各个层面,而持续管理项目可能面临的风险,主要包括以下几个方面的工作:
进行有系统的风险重新评估、从商业案例中找出避险措施,并定期报告项目状况;
透过加强管理与建立扎实的流程,确实执行风险管理计划;
在项目的每个阶段结束时签署“风险评估矩阵”(risk assessment matrix);
当IT项目不再符合企业的战略目标,或是当风险大于预期回报时,必须暂缓执行;
针对风险公开交换意见,以革除企业内部互相推诿的不良习惯;
用财务数据的方式显示所有风险,将焦点放在最具影响力的因素上。
IT投资,战略先行
IT项目的风险管理是当务之急,但企业治理却是一个长期的任务。面对双重挑战,金融服务企业的CIO们在进行IT投资时,必须从公司战略的高度考虑问题,应遵从以下4个步骤:
步骤一,全盘整合。“投资组合管理”的基本特色就是为企业整体、不同产品、服务或业务项目分别制订投资组合,如此不但能明确责任归属,也能衡量整个方案的商业成效,增进部门之间的沟通协调,使其与企业战略目标一致,同时还能规划组织变革管理。
步骤二,了解成效。管理者可以针对企业本身的IT投资组合管理表现评分,并将分数与业界其它领导者比较,找出需要改善之处。
步骤三,逐步找出适合自己的最佳做法。想要达成管理IT投资的终极目标,最好秉持“婴儿学步”的精神。善用投资组合的先决条件是建立强有力的项目管理能力。
优良的项目管理包括:相关人员负起责任,为组织所有成员定义角色并分配责任,找出改善缺失或现况的作法;执行良好的项目管理方法,可利用像“能力成熟度模型”(CMM)这类工具,找出项目管理的优缺点,提升整个组织的成熟度;衡量绩效,制订衡量标准以评估项目品质与效益,例如透过可用的KPI,使用正确的工具追踪项目。
[关键词]风险数据库 风险辨识 风险评估
一、引言
利用现代计算机软件技术,可以提高建设工程项目风险管理的信息化程度,实现风险管理体系的集成化、动态化、高效率和实用性。工程风险管理中的一个重要理念,就是充分利用工程中得到的各类风险管理信息,并对这类信息进行收集、整理、分析、记录、归档等登记工作,在此基础上,一是对已建工程中的风险事件、风险原因、风险因素、风险应对措施进行分析,二是对拟建工程的风险辨识、风险评估、风险决策、项目实施过程进行风险监控,这对于工程公司各职能部门和项目管理团队相互传递信息、有效控制风险非常有效。
关于风险数据库系统,国内外很多学者进行了相关研究。sJ Simister(1992)在风险管理技术及其应用的著名调查中表明,目前工程风险管理技术众多,核查表、MC、PERT、敏感性分析等,许多技术均有相应的软件支持,使得这些技术在工程上的广泛应用成为可能。为了实现动态风险管理流程以及各类风险管理技术的集成和综合应用,工程风险数据库的研发受到了重视。Barry LJ(1995)和Ward s(1999)提出了风险库的构建,williams(1994),Carter R(1995)和Ward s(1999)研究了风险库应该包括的内容,V,Carr(2002)和Fiona D,Pa~emon(2002)设计了PRR(ProJ‘ect Risk Registers)风险登记管理系统,该软件将风险管理分成risk plan和risk proce~两个模块,通过风险辨识员、项目经理和风险管理委员会三层风险管理机制对风险进行管理。国内风险库的研发正处于起步阶段,主要集中在隧道、地铁等地下工程建设领域,如黄宏伟等人(2006)着手盾构隧道施工动态风险库的开发,陈洁金(2009)进行了下穿既有设施城市隧道施工风险管理与系统开发的研究。
二、工程风险数据库的构建
1、工程风险数据库的基本流程(见图1、2)
2、工程风险数据库的基本功能
(1)为工程项目风险辨识提供信息参考。工程项目的风险环境和出险规律具有相似性和个性化的特点,因而项目风险管理中存在很多成功的经验和失败的教训,通过广泛调研、收集资料、文献研究、专家研讨等方法,对工程建设过程中存在的风险事件、风险因素或原因、应对措施进行归纳、总结,形成风险信息库的基础资料。结合拟建项目的建设环境、项目特点、建设管理现状等,在风险信息库中进行逐项对比分析,辨识可能出现的风险因素,形成风险辨识清单。
(2)对工程项目进行风险估计和评价。大型工程项目的风险环境繁复多变,对拟建项目各个阶段风险因素发生的可能性大小、可能造成的损害程度、风险因素的共同作用和综合后果,以及这些风险对项目实施的影响,项目主体能否接受等问题进行评估是风险管理的核心问题。风险管理库可以实现风险评价相关数据的收集,包括主观判断数据、客观统计数据、理论模型等,结合当前项目的风险特点,建立风险评估模型,对风险发生的概率和后果进行估计,对风险量进行评价,最终形成风险评价报告。
(3)为工程项目风险决策提供信息参考。在对工程项目风险分析的基础上,利用风险管理库对风险应对提出建议,使风险管理主体在规避、转移、减轻、自留等众多对策中,结合风险决策者的风险态度,迅速做出科学合理的风险决策,力图使风险转化为机会或使风险造成的负面效应降低到最小程度,形成风险处置报告。
(4)对工程项目进行风险控制。在工程实施过程中,利用风险信息库和风险管理库对风险进行实时监控,进行风险预警和风险应急管理,对风险事故进行统计和分析,形成风险监控报告。对产生的新风险因素和应对措施,及时补充完善到风险信息库中,实现动态管理。
三、工程项目风险数据库实现方法
1、基于风险数据库的风险辨识
基于风险信息数据库的风险识别模块的工作原理是:首先输入当前项目的相关特征信息,然后运用WBS方法对拟建工程项目工作进行分解和编码。其次调用风险因素分类子系统,运用WBS-RBS方法,对风险进行多方法、多角度的识别。最后,输出初步识别的项目风险清单,并进行初步的定量分析,在项目资源约束、风险管理目标计划(造价、工期、性能、安全、健康、环境)的制约下,探讨风险事件发生的条件,预测风险发生的概率大小、损失大小、风险量大小,并提出风险应对方案,直到确认没有新风险为止。
风险辨识系统总体分析模型如图3所示,可以看出,工程项目风险信息数据库的风险识别模块从资料准备开始,经过项目调研、风险识别、风险审核三个阶段,最后才落实到风险清单。这一过程在项目风险管理全过程当中反复进行,其实质就是在不断发现问题解决问题,推动项目风险管理向更高的层次发展;同时识别过程的四个阶段运用了PDCA的原理,构成了连续有机循环的系统,更加重视项目管理知识的积累应用,从而不断充实与完善风险信息数据库,使得工程项目的风险辨识变得更加科学,更具有可操作性。
2、基于风险数据库的风险评估
工程建设项目因其自身存在大量的风险因素特点,建立风险评估模块并保存项目风险评估数据十分有必要,有了庞大的数据作为支持,风险评估的客观性、可信f生就有了保障。其次,风险评估模块中包含的各种理论模型有助于对风险的评估,调用过程十分简单、快捷,专家系统可以发挥其自身经验,辅助风险评估过程的顺利完成。最后,风险评估中包含的运算相当复杂,风险评估系统基于计算机的运算能力,可快速地完成评估所需的所有运算过程。
本文设计的风险评估模块是建立在经过风险辨识的风险清单和风险评估智能系统两大部分基础之上的,系统的建立可以基于商业风险评估软件,也可以自行设计、开发风险评估程序。总而言之,数据基础越客观、完整、有效、统一,智能评估系统越便捷、适用,风险评估过程就会开展得越顺利。风险评估模块的数据流由四个过程组成,依次为数据准备、数据来源、评估系统、结果显示,如图4所示。
数据准备:将经过风险辨识后的项目主要风险因素作为数据准备,并选择评估标准。
数据来源:根据历史评估数据、理论模型、专家经验以及待评估内容,判断选用何种数据来源。
评估系统:根据数据判断,选取风险评估方法,从软件(方法)系统中选取相应商业软件或自建程序,进行风险评估。 结果显示系统:将评估结果转化成图表或各种易于查看的形式,进行显示。评估系统部分由三个部分组成,依次为用户需求、专家系统、软件(程序)系统。
用户需求:用户以其评估需求填写指定需求表,生成需求程序。
专家系统:在已有风险评估模型的基础上,结合该领域专家处理问题的知识、经验,借助信息技术和人工智能方法构建而成。该系统的重要性在于使得系统从此拥有专家的能力,以促进风险的定性和定量分析,并能提供较正确的计划、建议、决策等。该系统一是利用专家经验分析风险适用的评估方法,二是选取合适的风险评估工具,三是一些评估过程中的数据需要通过专家调查法得以完成,四是对评估结果进行修正。
软件(程序)系统:构建方法一:将商业风脸评估软件(@Risk、Permmster、Crystal Ball等)嵌入软件系统,现有的风险评估软件因其较为完善的设计和实践验证的实用性、稳定性,嵌入后即可立即开始运行,但商业风险评估软件同时存在费用高、难以和系统中其余部分协调统一、不同软件兼容性差等问题。构建方法二:自行谢十、开发风险评估程序,优点是将多种风险评估方法收录进同一软件,与本风险评估系统的兼容性好,缺点是技术含量高,同时需要较高的开发成本。此外,自行开发的程序应含有评估工具系统,例如:层次分析法中的标度法、平均随机一致性指标、模糊数学法中的隶属函数、蒙特卡罗法中的概率分布等。所要评估的风险按照软件中预定的程序进行风险评估,并得出评估结果。
四、实证研究
以国际EPC水泥工程风险管理为例,构建工程风险数据库,数据库的模块结构如表1所示,部分功能界面如图5所示。
一、 工作目标和任务
把单位风险评估作为重大决策、重大政策、重大项目、重大改革措施等制定实施的前置程序和必备条件,对重大事项实施可能出现的稳定风险先期预测、先期评估、先期化解,充分尊重和运用预测评估结果,从源头上预防和减少影响单位稳定和发展问题的发生。重点围绕财政资金分配使用、固定资产监管、项目建设和科室职权运行等方面,从科室层面和个人岗位层面着手,认真梳理工作流程,明确业务环节,查找业务风险,制定防控措施,建立健全权责对等、制衡有方、运行顺畅、执行有力、管理科学的内部控制体系,制定符合单位实际的内部控制制度,编制完成单位《内部控制手册》。
二、 风险评估与控制范围
本次风险评估单位涉及的业务范围分为:科室层面风险和岗位业务活动层面风险。
1、科室层面风险主要包括:科室内部岗位设置不合理、 岗位职责不清晰、关键岗位胜任能力不足、内部控制管理机 制不健全等情况导致的风险; 经济活动决策机制不科学,决策程序不合理或未执行导致的风险。
2、岗位业务活动层面风险:主要包括经费收支、物资采购、资产管理、建设项目管理、合同管理以及其他风险; 本科室职能业务开展过程中存在的管理风险,如办证、查办 案件、处理投诉举报等工作中的风险。
三、活动步骤与时间安排
本次风险评估是在单位全面推进内部控制建设工作领导小组的领导下、各职能科室全面参与的专项活动。其主要步骤包括:
(1)8月中下旬,单位全面推进内部控制建设工作领导小组研究制定了风险评估工作计划,明确风险评估的目标和任务;单位里组织召开了由各处室负责人参加的专题会议,对风险评估活动做出了动员、培训和安排;
(2)会后,各科室先进行自查,查找风险点,研究整改措施,形成科室工作风险评估报告,单位全面推进内部控制建设工作领导小组根据各科室的自查情况,选择关键科室进行重点检查;单位全面推进内部控制建设工作领导小组综合各科室自查情况和抽查情况,进行风险分析,组织编写风险评估报告。
(3)12月初,总结风险评估和整改情况,在此基础上制定符合单位实际的内部控制制度,编制完成学校《内部控 制手册》。
关键词:资源约束型;工程项目进度风险;风险评估;遗传算法;蒙特卡洛模拟 文献标识码:A
中图分类号:TU198 文章编号:1009-2374(2015)25-0187-03 DOI:10.13535/ki.11-4406/n.2015.25.091
1 概述
在项目管理领域,进度问题是亟需解决的几大问题之一,因为进度管理对于项目的成功起到关键的作用。如果进度管理不好,造成进度风险,也会同时导致其他知识领域的问题,比如成本、质量等方面的问题。由于进度风险总是具有不确定性和相对性,如何对其进行有效合理的评估,是项目管理专家们一直讨论的热门话题。在项目管理理论和实践中,应用得最广泛的是以关键路径法和计划评审计划为核心的网络计划技术,其本质是管理和利用项目的浮动时间,而这种方法的前提是无资源约束,如果一种或多种资源的供应受到限制,则可能导致整个项目的延期。那么在资源约束条件下如何进行项目进度的规划和估计进度风险,一些启发式算法如遗传算法就提供了较好的解决方法。
蒙特卡洛方法是一种模拟仿真技术,在处理复杂随机问题方面很有优势。随着现代科技的发展,计算机技术日新月异,使得我们利用计算机进行大量模拟抽样、得到海量数据成为可能,从而使得问题求解精度很高。本文研究在资源约束条件下,基于蒙特卡洛的IT项目进度风险评估方法,以期更合理地分析项目工期的分布规律,辅助项目决策。
2 蒙特卡罗模拟模型设计
蒙特卡洛模拟是通过统计模拟技术求解数学、工程技术等随机问题近似解的一种数值方法,它的基本原理是:使所求问题的解与某个事件的特征值有关,然后我们就可以通过大量做实验模拟该事件的方法得出此特征值,进一步求得问题的解。如果模拟次数足够多时,我们便可以得到与实际值相近的概率分布与数字特征。因此,我们可以利用蒙特卡洛技术,对不确定性事件进行研究,从而解决传统IT项目进度风险评估(网络评审技术)中难以解决的问题。同时,也可以取得有关活动历时对项目工期造成影响方面的统计信息,从而辅助支持不确定环境下的决策。
2.1 三角函数设计
根据德菲尔法确定,有效资源单位符合三角分布,三角分布有三个参数:最可能值、最小值、最大值。则抽样过程为,运用随机数发生器在上产生一个随机数。判断是否大于;时,;时,,得到一个三角分布的随机数。
2.2 如何确定模拟次数
单独一次的抽样和模拟,总会产生一种随机偏差,所产生的结果不具有代表性,不能作为问题的解。为了使所求解的问题结果具有真实的意义,必须有足够次数的模拟抽样。理论上模拟次数越多越好,但往往会受到实际条件的约束和限制。因此,在保证工程工期的估计值有较高可信度情况下,应该考虑既经济又可行的统计方法,确定合理的模拟运行次数。通过设定工程工期样本均值与期望值之间的误差范围来确定施工系统仿真运行的次数。设工程系统模拟运行次数为,得到工期,其均值为,方差为。设工期的数学期望为,方差为,因为独立并且同分布,此外,样本方差是总体方差的一致估计量。由中心极限定理可知,当时,有。用来表示标准正态分布的概率分布函数,则,令,进行变换,,得到绝对误差小于,工期样本均值代替数学期望,其置信度为情况下的误差表达式。确定置信度,由查表得值;确定误差;模拟运行次,计算样本方差;将ε、U、S2带入,得到模拟次数N。
2.3 蒙特卡洛模拟流程
资源约束条件下的整个流程的蒙特卡洛模拟总结如下:(1)以有效资源单位为随机数;(2)确定模拟次数N,以满足精度要求;(3)抽取随机数模拟有效资源单位;(4)根据映射函数计算出实际资源单位;(5)根据工时计算每个活动的历时;(6)记录工期、关键路径上活动信息;(7)绘制统计特征图:通过重复执行以上步骤N次,进行模拟抽样,进行统计模拟得到统计特征图;(8)识别风险,做出项目决策:通过以上步骤,我们可以通过大量的模拟数据进行统计分析,从而识别项目进度风险。
3 实证研究
为验证蒙特卡洛方法对于项目风险,尤其是资源约束下的项目风险的评估和决策有指导性的意义,从企业信息化项目实践中选择数据进行蒙特卡洛模拟。在资源约束为10的情况下,公司希望设计在40天内做完,并且想知道,工期设置为多少天时完工的可能性能达到90%。本例按照专家法,通过专家多轮评审打分得到各个活动的历时估算以及资源的需求数量估计。在此基础上,我们需要对工期进行评估,找出其概率分布,从而评估项目进度风险。本例中采用了蒙特卡洛方法对项目实施进度的情况进行了模拟。
其项目活动的网络图如下:
资源约束条件下的蒙特卡洛模拟整个流程如下:建立矩阵,以三角分布抽取有效资源随机数。设有效资源单位为x,实际资源单位为,不妨设映射函数为.则实际资源为有效资源随机数的次方。根据工时计算每个活动的历时;确定置信度,
查表得值,确定误差;模拟运行次,计算样本方差,将ε、U、S2带入,得到模拟次数。设置模拟次数为10,000次,对模拟得到的项目工期数据进行统计,结果如表2所示:
可知最大模拟工期为67天,最小模拟工期为36天,模拟工期均值为41.75天,方差为16。项目工期累计概率分布图如下:
根据以上图表,我们可以得出以下结论:(1)项目在40天内的完工概率为24.528%;(2)如果要达到90%的完工概率,工期需要45天;(3)通过比较可知,40天内完工存在巨大风险,45天是合理的工期。所以项目经理在评估进度风险时,要设置合理的工期,必须对项目进度计划进行适当修改,同时进一步加强风险管理,在过程中做好进度风险监控,定期进行风险跟踪与风险再评估,以保证项目顺利实施。
4 结语
项目管理的进度风险评估问题必须充分考虑项目进行过程中可能出现的各种资源约束对项目进度的影响,在现实情况中,项目进度无疑是项目管理的核心,因此,考虑资源的各种可能是一个关键性因素。本文引入有效资源单位概念不仅对资源约束条件进行优化,将资源的边际效用递减的性质体现出来,并将其作为随机变量,运用蒙特卡洛方法经过大量模拟求出项目的模拟工期,就可以统计其分布特征,从而分析项目的进度风险。在项目实际中要尽量提前估计资源约束下的进度风险,并考虑采取加大资源投入或增加项目工期的手段,以达到预测风险、抵御风险的目的。
参考文献
[1] 陈志诚,齐欢,狄鹏.基于蒙特卡洛仿真的风险评估系统设计与实现[J].项目管理技术,2010,(7).
[2] 常海申,陆亚琴.蒙特卡罗模拟在项目风险分析中的应用研究[J].云南财经大学学报(社会科学版),2011,(10).
[3] 陈姿.基于改进蒙特卡罗算法的能效电厂项目风险评价研究[D].华北电力大学,2013.
[4] 黄巍.大型现代煤化工项目风险分析与管理研究[D].中国矿业大学(北京),2010.
[关键词] 风险评估 通信企业工程建设 效能监察 应用问题
中图分类号:C93 文献标识码:A 文章编号:1003-8809(2010)08-0277-01
近年来,从中央到地方、从机关到企业都在倡导和实践风险评估,大力开展效能监察工作。风险评估是企业效能监察的一个重要环节。通信企业在工程建设投资领域方面是具有一定风险的,通信工程投资前期的预测、预报、预警项目的潜在风险尤为重要。如何加强风险评估在通信工程建设领域效能监察工作中的应用(下文中将通信工程项目简称为项目),是通信企业效能监察工作的一项重要课题。本文主要针对风险评估在通信企业工程建设效能监察工作中的应用进行讨论。
1 项目风险管理的基本过程及风险评估的重要性
项目风险管理属于项目高层次管理,具有严密的理论和体系,相对于项目管理的其他知识领域,具有更强的专业性和理论性。项目风险管理分为风险规划、风险识别、风险评估、风险应对和风险监控等五个基本过程。项目风险规划是项目风险管理的第一步,风险规划是规划和设计如何进行项目风险管理的过程,通常在项目早期规划阶段完成,它对于项目能否完成既定的目标至关重要。风险识别是确定何种风险事件可能影响项目,并将这些风险特征整理成文档,包括三个主要因素:风险来源(时间、费用、技术及法律),风险事件(给项目带来积极或消极影响的事件),风险征兆(触发器、实际风险事件的间接表现)。风险评估是对识别出的风险使用定性或定量的方法进行评价和估计,以确定风险对于项目的影响。风险应对是根据风险评估的结果,为降低风险对项目的负面影响而采取应对措施。风险监控指跟踪已识别出的风险、监控残余风险、识别新出现的风险、修改风险管理计划及评估风险管理效果的过程。
风险评估是项目风险管理的核心环节,它对已经识别出的风险运用相关技术手段进行分析,以确定风险规律、对项目的影响程度以及风险发生的可能性等信息。所涉及到的技术和理论也是项目风险管理所有技术中最复杂的,操作起来有一定难度,但成功的项目风险评估是项目风险管理必不可少的内容。所以对项目风险评估进行探讨对于实际项目风险管理有着重要意义。下面以某项目为例,具体介绍风险评估在项目风险管理中的应用。
2 案例项目风险评估
本项目是某通信公司,为了满足移动营业厅扩容BOSS系统管理需要而实施的项目,主要内容是建立具有先进水平的宽带无线接入系统,提供覆盖整个地区范围的无线宽带接入网络。
2.1 主观评分法的定性评估
主观评分法由多名专家对已识别出的风险因素进行打分。打分时,首先将风险分为费用风险、关系风险等若干类;然后,对于各类风险,项目风险管理人员根据专家的专业领域分别赋予专家一定权值;最后,将相同风险项目的专家评分乘以相应的权值后相加,再将相加的结果除以权值和,即得到了该风险项目的风险评分。
2.2 层次分析法的定量分析
层次分析法(Analytic Hierarchy Process,AHP)是对定性问题进行定量分析的一种简便、灵活而又实用的多准则决策方法。它的特点是把复杂问题中的各种因素通过划分为相互联系的有序层次,使之条理化,根据对一定客观现实的主观判断结构(主要是两两比较)把专家意见和分析者的客观判断结果直接而有效地结合起来,对每一层次元素两两比较的重要性进行定量描述。而后,利用数学方法计算反映每一层次元素的相对重要性次序的权值,通过所有层次之间的总排序计算所有元素的相对权重并进行排序。AHP在项目风险管理中应用的基本思路:首先找出解决问题所牵连的主要因素,将这些因素按其管理隶属关系构造成阶梯层次模型,通过对层次结构中各因素之间相对重要性判断及简单的排序计算解决问题。根据风险层次框架图,对风险层次结构进行进一步整理,建立AHP风险矩阵。由于AHP风险矩阵的计算比较复杂,建议采用yaahp软件。经过AHP分析,将项目分为四个阶段,利用软件计算出每个阶段最主要的前3项风险源。
2.3 两种方法的融合
在市场及销售阶段,最重要的风险是关系风险,分解包是对甲方需求进行跟踪,风险源是无法满足关键人员特殊需求;其次是费用风险,分解包是甲方关系处理,风险源是公关费用超标。在售前支持阶段,主要风险是技术风险,分解包是根据甲方需求制订初步交流技术方案,风险源是技术交流人员水平无法得到用户认可;次要风险是关系风险,分解包是进行二次技术交流提出最后解决方案,风险源是因公司某些人员造成的客户关系风险。在工程技术阶段,主要风险是技术风险,分解包是设备安装调试,风险源是甲方在项目实施过程中出现现有设备无法满足的技术变更;次要风险是气候风险,分解包是设备安装调试,风险源是阴雨天不利于现场施工。在内部管理阶段,主要风险是性能及质量风险,分解包是确定采购方案,风险源是采购设备无法满足项目性能和质量需求;次要分险是进度风险,分解包是采购,风险源是内部管理部门无法按时完成项目设备采购。在风险的评估阶段,两种方法有一定重合,两种方法的侧重点各有不同,所以项目管理人员在应用这两种方法时,必须根据项目的实际情况灵活掌握,才能正确地对项目的风险进行评估。
将上述两种方法融合后,对于项目风险管理起到了以下作用:主观评分法对风险进行了定性分析,由于专家主观性等因素存在,专家侧重点不同,所以只能给出一个相对满意的结果;层次分析法正好弥补了专家调查法的不足,将主观评分法给出的定性的比较结果与层次分析法的定量分析相结合,从数学分析的角度给出了各风险比较的数量关系,对提高项目风险评估的准确性和高效性起到一定推动作用。案例项目结合这两种方法进行了有效的风险评估,特别是对工程技术和销售环节的风险进行了准确的评估,并制订了相应的风险应对计划,最终取得了用户和公司的双赢。
同西方发达国家相比,我国工程造价风险管理的研究出于起步阶段。改革开放前期,我国一直实行的是计划经济,风险主要由国家来承担,企业所承担的风险非常小,从而导致了企业对工程项目的风险管理意识极为淡薄。自改革开放以来,我国对工程项目的投资已逐渐呈现多元化,工程造价的风险管理也逐渐不被许多参与方所重视。随着世界经济的全球化发展,越来越多的跨国公司进入了我们中国的市场,今后的市场经常势必越来越激烈。而在如此激烈的市场环境下,要想在市场竞争环境下立于不败之地,就要不断的提高自审的管理水平,在工程项目管理中要不断的提高自身的风险管理水平。
1.工程造价风险管理研究的意义
对于工程项目造价风险管理研究,西方国家在这方面开展的比较早,研究也比较深入。而我国在工程项目风险管理研究的管理理论相比西方国家而言还要落后很多。目前,从我国现有的造价管理理论的学术杂志中可以看到,涉及工程造价风险管理方面的文章就非常少,实际上从目前来看,在工程造价风险管理的理论研究上我国基本上还处于刚刚开始的阶段。在进一步学习和吸收国际现有的的成果上,要进一步结合我们的国情去研究我国工程造价的风险管理的方法。
近年来,全国各地城市的在建项目越来越多,规模也越来越大,要想很好的完成建设项目,就必须进行项目的风险管理。但是对于工程造价的风险管理,虽然工程造价管理理论有一定的研究成果,但是对于工程造价的风险管理也有一定的研究,但是对与工程造价的管理与风险管理的结合却存在这许多空白点,也有待开发和研究。随着我国经济的不断发展深入,大量的国家投资项目及各种各样的企业投资项目正在不断扩大,为了更好的对这些项目进行管理,急需对工程项目造价的风险性有着比较准确的预测和估计,以便全面提高投资工程的经济效益。
2.工程造价风险管理研究的策略
2.1完善工程项目风险管理的控制环境
工程项目造价的风险管理的控制环境直接影响着项目组成员的控制意识和可控的主观能动性。影响着控制环境的因素有许多方面,而最重要的就是提高管理成员的素质,尤其是造价工程师的素质。管理者的素质在项目建设中起到了至关重要的作用,直接影响到企业内部对项目风险性控制的效率和效果。企业应该把主要精力放在人才培养上,有了高素质的人才,不仅会提高整个工程的质量,同时还可以为企业节约更多成本。因此,提高企业管理人员的素质有利于完善项目内部控制环境。
2.2对工程项目造价进行充分的风险评估
在工程项目中,良好的风险评估有利于提高整个项目内部控制效果。如果对整个项目造价进行了全面的风险评估,那么在项目开工前,管理人员就会对影响项目造价的关键因素做充分的准备,因此就能够对整个项目尽可能的采用有利的措施来化解已知的造价风险。例如,在某个招标过程中,投标方在投标前就已充分分析了项目建设过程中的风险,对可能减少工程量的项目报低价,而对可能增加工程量的项目报高价,这样在工程决算时,增加的工程款将大大超过减少的款项,承包商也因此会获得可观的利润。工程项目造价在进行风险评估的时候一般要经历风险辨别、分析、管理、控制等过程。但特别要注意的是,当工程项目在建设内外部环境发生变化时,风险最容易发生,因此企业应加强对环境改变时的风险管理。
2.3为工程项目造价的风险评估建立良好的控制活动
整个工程项目造价的风险评估控制活动是为管理层的指令得以实现的有力保障。而对工程项目造价的风险评估控制活动会出现在整个项目组织内的各个职能部门。工程项目应该按照业务的流程设立控制活动,并对重要的业务环节制订详细的控制措施。
2.4加强信息沟通与内部监督
如果各组织成员要顺利的开展工作,就必须要做到及时准确的获取所需的信息,并将自己所掌握的优质信息反馈给其他成员。项目信息系统是整个项目控制环境建设的一个重要方面。如果项目管理人员能够正确地使用信息系统,那么该项目将有可能大大的降低成本,因此,加强信息沟通体系的建设对整个工程项目造价的风险评估是非常重要的。同时要确保内部控制制度被认真的执行且达到良好的效果,就必须加强项目的内部监督。通过上述的风险管理策略的内容研究,对于提高工程造价风险管理水平,丰富管理措施及方法起到了很好的借鉴作用。
3.结语
关键词:软件项目管理;现状;优化对策
软件项目管理对于企业的发展有着十分重要的作用。当前软件项目管理中存在一些问题对于企业的发展造成了十分不利的影响,。软件项目的规划和软件的质量对于项目的管理有着直接的影响。在今后的企业的软件项目管理中应该采取有效地措施保障软件项目管理的进行提高软件项目的管理的水平,保障企业的健康发展。
一、当前软件项目管理现状
软件项目管理主要是对项目的科学管理,结合软件产品开发的实际情况,保障软件项目的正常开发对软件项目的成本,人员,进度和风险进行系统性的管理。软件项目管理的水平直接影响软件的开发和使用,因此软件项目的管理对于企业的发展有着十分重要的影响。当前软件项目管理中存在的主要问题有以下几个方面:
(一)软件的质量不可控
软件开发需要较好的技术,软件的质量与开发软件的技术和人员有着十分重要的关系,但是软件开发的质量是不可控制的。开发人员的技术比较好软件的质量也会有所提高,如果开发人员的技术存在问题那将会影响软件的质量。当前一些企业投入了大量的人力物力资源但是软件的质量不高的现象也有所出现,这严重影响了企业的健康发展。
(二)软件项目管理人员的素质有待于进一步加强
软件项目作为一个系统性的工程,项目管理人员逐渐增加,软件项目管理人员的素质有待于进一步提高。一方面项目管理人员及软件开发人员的职业道德素质需要进一步提高。软件开发很多都是一些新技术,开发人员需要做好保密工作,但是当前工作人员故意泄漏新技术的现象也有所出现严重影响了企业的经济效益。项目管理人员由于缺少职业道德意识对于项目管理工作的积极性和工作效率不重影响了软件项目的管理工作的正常进行。另一方面项目管理人员之间的协调合作需要进一步加强。软件开发和项目管理是一项比较复杂的工作,管理人员和工作呢人员的协调关系着整个工作的顺利进行。由于工作员工之间的工作关系影响工作的正常进行的现象也有所出现。另外软件开发和项目管理人员也需要不断提高专业素养,提高技术创新,软件开发和管理需要高素质的人才,这对于软件项目的管理有着十分重要的影响。
(三)软件项目管理的人员协调需要进一步加强
软件项目管理是一个系统性比较强的工程,软件的开发和使用需要各个部门人员的相互配合,这对于软件项目管理者提出了众多的问题,项目管理人员之间的协调和做成为管理者需要解决的问题。由于项目管理人员众多,各部门工作的协调合作中存在一定的问题,这在一定程度上影响了软件项目管理的正常进行。
(四)软件项目需要进一步加强风险管理
软件开发是一项具有创造性和风险性的工程,软件项目管理也存在一定的风险性。但是当前软件项目管理者往往忽视了对软件项目的风险性评估,软件项目管理的风险管理并未真正落实。当前软件项目管理者并没有真正意识到软件项目的风险性,没有认识到软件项目管理中的风险管理的重要性。另外软件项目管理人员对于软件项目管理中出现的风险并没有认真分析,对于风险出现的原因没有进行有效地分析,没有真正做到风险规避。
二、软件项目管理的优化对策
软件项目的管理对于软件开发的质量和企业的发展有着十分重要的影响,当前由于一些企业对于软件项目的管理存在一定的问题,严重影响了软件开发的质量,影响企业的经济效益。在今后的企业发展中需要采取有效的措施保障软件开发,加强对软件项目的管理,保障软件项目的质量和顺利进行。
(一)完善软件项目管理的制度
当前企业的对于软件项目管理的制度建设并不完善,导致一些影响软件开发的现象出现。当前在企业的软件项目管理中应该建立相关的责任制度,减少软件技术的流失对企业的影响。这在一定程度上可以提高软件管理人员的责任感,加强对软件技术的管理。另外在软件项目管理中需要建立相关的制度措施保障软件管理制度的落实,确保软件项目管理的正常进行。
(二)加强对软件开发人员和项目管理人员的培训
软件项目管理主要是软件的开发和运用进行相关的管理,软件开发人员的素质对于软件的管理有着十分重要的影响。当前一方面需要提高软件工作人员的职业道德意识。软件开发人员的职业道德意识关系着软件开发的应用和企业的利益,当前由于一些软件开发人员缺少职业道德意识导致软件技术的泄漏严重影响了软件开发和企业的利益。在企业的软件项目管理中需要加强对软件开发人员职业道德意识的培训。提高软件开发人员的职业道德意识。另一方面需要加强软件开发人员的专业素养的培训。软件开发需要良好的技术,由于技术原因导致软件开发的失败对于企业造成了严重的损失。企业需要引进一些高素质的软件开发人员同时也需要加强对现有软件人员的技术培训,提高软件开发的质量。
(三)加强对软件项目管理的风险评估
软件项目管理对于技术性知识要求比较高,在软件项目管理中需要加强风险评估做好相关的风险评估工作,采取有效的措施减少一些不必要的风险。一方面软件项目管理人员需要对软件开发进行相关的风险评估并做出相应的防范措施,尽量减少一些风险损失。另一方面企业的软件项目管理人员需要对当前的风险进行分析,尽量避免风险的出现以及风险对于企业造成的损失。软件项目管理人员应该认识到软件开发中的风险对于企业的影响,软件项目管理人员需要重视这一风险对于企业造成的损失。软件项目管理人员需要对软件开发中存在的风险采取有效的措施进行规避,保障软件开发的顺利进行。
结语:
随着信息技术的发展,软件开发逐渐受到相应的关注,软件开发的质量对于企业的发展有着十分重要的影响。软件项目管理作为一项系统性的工程对于企业的软件开发进行有效地管理,针对当前软件项目管理中存在的问题对于企业的影响,软件项目管理者应该采取有效的措施,尽量减少软件项目管理中出现的问题,保障软件的开发和使用顺利进行。
参考文献:
关键词:铁路;建设项目;风险导向审计
1概述
随着大规模铁路建设的开展,投资持续增长,铁路建设管理更加精细,管理要求越来越高,铁路建设项目管理过程中面临的风险也越来越多。传统审计模式为推进铁路建设规范管理发挥了重要作用,但在风险管理方面发挥的作用有限。风险导向审计是在传统审计模式基础上发展起来的一种新型审计模式[1],在注重审计效益的基础上,强调风险防范。它是根据风险量化结果分析审计项目的次序,确定审计的范围与重点项目,通过采取系统化和规范化的方法,对组织的内部控制、治理程序、风险管理等进行全面评价,提出合理有效的建议,从而帮助组织实现其目标的独立、客观的确证和咨询活动[2]。如何发挥风险导向审计在铁路建设项目风险管理中的作用,从而促进建设项目管理目标的实现,是当前铁路内部审计面临的重要课题。风险导向审计特征如下。(1)凸显组织风险。风险导向审计要求将风险贯穿于审计的全过程,审计项目实施前应根据风险的大小次序确定审计范围和审计重点,审计实施过程中应高度关注组织在治理过程中面临的各种风险,并对这些风险进行评估,如财务风险、市场风险、信贷风险、技术风险等,分析风险对组织目标的影响程度,提出控制风险的合理化建议[3]。(2)实现审计目标与组织目标的高度融合。根据国际内部审计师协会(IIA)的定义,内部审计通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标[4];中国内部审计协会2013年的《中国内部审计准则》指出,内部审计通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。可以看出,国际内部审计师协会和中国内部审计协会均将帮助组织实现其目标作为内部审计的目标,体现了审计目标与组织目标高度融合。(3)体现效率与价值。一方面,风险导向审计强调通过对风险的识别和评估,确定审计重点,将有限的审计资源分配在高风险审计领域,以提高审计效率,降低审计成本;另一方面,风险导向审计通过评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标,促进组织增加价值。
2影响铁路建设项目风险导向审计开展的因素分析
在铁路建设项目管理过程中,承担铁路大中型项目建设任务的建设单位应围绕建设项目的工程质量、施工安全、工期进度、投资控制、环境保护和维护稳定等方面管理目标开展相关工作。近年来,随着铁路建设项目投资金额越来越大,技术标准更加精细,项目管理要求越来越高,政策越来越严格,特别是高速铁路项目大规模投资建设,一个建设单位往往管理几个在建项目,有的建设单位还同时管理已开通运营的项目,无论是管理难度还是管理的复杂性,都变得比以往更高,建设单位在作出管理决策时,面临着越来越难以预测的风险,这已成为影响建设项目管理目标能否顺利实现的重要因素,因而控制风险对实现建设管理目标起着至关重要的作用。传统审计模式下对铁路建设项目的审计内容主要是针对建设资金管理与使用情况,重点关注收入、支出、成本费用及验工计价等方面,以纠错防弊为主,审计对象主要是会计凭证、账簿、报表及合同招投标等资料,审计内容比较单一,对风险管理领域的内容很少涉及,在一定程度上限制了铁路内部审计作用的发挥。风险导向审计作为一种新的审计理念,要求审计人员根据风险的大小次序确定审计范围和重点项目,将有限的审计资源分配在高风险审计领域,在审计过程中自始至终关注风险,并利用技术手段评估建设项目管理中关键环节、关键控制点存在的风险,提出控制风险的建议,管控好风险,促进建设项目管理目标的实现。相比传统审计模式,风险导向审计更有利于提高审计效率和自身价值,充分体现审计的增值作用。目前,影响铁路建设项目风险导向审计开展的因素如下。
2.1风险管理意识不足
建设项目的建设单位及其管理者为完成上级部门下达的建设项目管理考核目标,在建设项目管理过程中作出相关决策时,往往忽视了对风险的关注,对风险可能带来的影响缺乏足够的认识,有关风险管理活动往往是按照上级单位或有关政策要求被动执行,而不是出于自身管理的需要主动开展风险管理活动。风险导向审计作为一种新理念、新模式,铁路内部审计机构和人员目前对风险导向审计大多还停留在概念上,对风险导向审计如何实施及实施效果还缺乏足够的认识。此外,风险导向审计要求审计人员更全面地了解风险管理知识,并掌握风险评估等专业技术。在没有强力推动的情况下,内部审计机构和人员缺乏主动参与风险导向审计的积极性。
2.2审计信息和数据有限
在风险导向审计过程中,审计人员需要大量的信息进行风险量化分析。目前,铁路内部审计机构对建设项目有关信息和数据的了解主要依赖自身以往开展建设项目审计信息资料的积累,掌握的审计信息和数据资料有限,而且大部分比较滞后,不能适时反映当前铁路建设项目管理现状。在信息获取方面,中国铁路总公司和铁路局2级审计机构之间的纵向信息沟通,以及2级审计机构与其他部门之间的横向信息交流比较有限。2级审计机构之间主要是通过“下达和上传”的形式,上级审计机构下达需要提报的信息内容和要求,下级审计机构按照报告工作制度的要求向上级审计机构提报有关资料,沟通渠道单一,缺乏时效性。财务、计统、建设、工程及安全监督等业务主管部门在日常管理中与建设单位在业务方面有着更多的信息沟通。因此,各业务主管部门在对口业务方面掌握着建设项目更多的信息和数据资料,但由于审计机构与各部门信息不互通,使得信息资料比较分散,不能发挥信息整合的优势,限制了审计机构从其他部门获得更多信息。由于对建设项目风险信息掌握不够,审计机构在确定年度审计项目计划时,主要是按照“全覆盖,无遗漏”的要求,考虑项目是否在建设期内已审计,以及对各项目已审计的次数选择审计项目,从风险的角度考虑得较少。
2.3风险评估体系尚未形成
风险评估是风险管理的核心,科学有效的风险评估方法是对风险进行合理评价的基础,否则就难以得出有效的审计结论。受传统审计指导思想的影响,铁路内部审计目前在建设项目审计过程中对风险领域关注还比较少,内部尚未建立对风险的量化标准,没有形成适合铁路建设项目风险导向审计特点的风险评估体系。审计过程中即使涉及对有关风险的分析判断,审计人员也只能依靠有限的信息资料和个人经验作出主观判断,所得出结论的准确性和有效性都将难以保证,反而增加了审计风险。
2.4审计人员综合素质有待提高
铁路建设项目风险导向审计除要求审计人员掌握财会专业知识外,还要求掌握工程、风险管理、计算机技术及法律等方面的知识,充分利用风险技术手段,有效识别风险信息,评估和分析风险的大小及影响程度,提出控制风险的合理建议。目前,铁路内部审计人员在知识结构方面主要是以财会专业为主,具有铁路一线财会工作经验,熟悉铁路基层财务管理流程和生产业务,但知识结构和工作经历比较单一,知识更新较慢。审计队伍缺乏具备工程、计算机、管理及法律等专业知识和工作经历的综合人才,难以满足开展风险导向内部审计的需要。
3推进铁路建设项目风险导向审计的对策
3.1加强风险导向审计意识
在铁路建设快速发展的新形势下,铁路内部审计机构应当更新审计理念,主动推动铁路建设项目风险导向审计,通过开展风险导向审计课题研究、试审等形式,探索适合铁路建设项目风险导向审计的方法体系。内部审计人员应更新观念,积极学习风险管理知识,提高风险管理意识,并在审计实践中自觉关注风险,分析风险,提出控制风险的合理化建议,为管理者实现既定目标服务,充分发挥内部审计在铁路建设项目风险管理中的推动作用。建设单位应在企业内部营造良好的管理环境,建立健全内部风险管理体系,培育管理人员和职工的风险意识,鼓励全员积极参与到企业风险管理活动中来。管理者应切实转变思想观念,将风险理念贯穿于建设项目管理的各个环节,并全力支持铁路建设项目风险导向审计的开展。
3.2建立完整有效的审计风险管理信息库
充分把握当前推进铁路审计管理信息系统建设的有利时机,在审计管理信息系统中建立铁路建设项目审计风险管理信息库。风险管理信息库应结合当前铁路建设项目的实际情况,对信息和数据按照一定层级和类别进行分类[5],如纵向可以分为铁路建设行业风险并具体到单个建设项目的管理风险,横向可以根据业务分为财务、质量、安全、技术等类别。铁路建设项目审计风险管理信息库架构如图1所示。依据建设项目审计分级负责的原则,铁路2级审计机构对风险管理信息库的建设应有明确分工:中国铁路总公司审计机构应主要负责对铁路建设行业风险信息及本级负责审计的建设项目风险信息的识别,并指导、协调铁路局审计机构对本级负责审计的建设项目风险信息的梳理;铁路局审计机构负责对本级审计的建设项目风险信息的识别,对识别的风险进行筛选,及时录入铁路建设项目审计风险管理信息库。应积极推动铁路建设项目审计风险管理信息库与财务、计统、建设、工程及安全监督等业务主管部门信息对接,实现审计与业务主管部门之间的信息互通,共享有关信息资源,进行全面风险管理。根据内外部风险环境的动态变化,应及时更新和维护铁路建设项目审计风险管理信息库,对重要风险进行实时监测和分析预警[6]。铁路2级审计机构和人员可以随时查询相关信息,实时了解当前铁路建设项目有关风险信息,在提报年度铁路建设项目审计计划时,在遵循“全覆盖,无遗漏”的前提下,根据风险大小选择重点关注的审计项目并设定审计频次。
3.3建立科学有效的风险评估体系
结合铁路建设项目审计实际情况,应逐步建立符合铁路建设项目风险导向审计特点的风险评估体系。(1)建立风险分析技术方法体系。应用定性分析和定量分析,采用一定的技术方法,从风险发生的可能性和风险的影响程度2个维度对风险进行全面分析[7]。风险导向审计开展初期,铁路内部审计机构可以通过开展风险导向审计课题研究,积累理论成果,在此基础上开展试审。试审阶段可以借助外部智力或引进人才进行,后续通过总结经验和不足,逐步建立适合铁路内部审计的风险分析技术方法体系,并随着风险导向审计的全面开展不断改进和完善。(2)建立风险评价指标体系。应结合建设项目风险导向审计的特点,将风险分为战略风险、财务风险、质量安全风险、技术风险及政策风险5大类风险指标,每一类风险指标包含不同的具体风险指标,如财务风险应包含税务风险、抵押担保风险、流动性风险、融资风险、利率风险等,在对风险指标进行细化分类的基础上,根据每个具体风险指标的重要程度,将风险划分为不重要、低重要性、中等重要、重要及高度重要5个不同的等级标准。风险指标及风险等级标准的确定应根据形势的发展变化及时进行调整,并与建设项目各个阶段管理风险的能力相匹配,以便通过科学评价风险,揭示风险,及时采取应对措施,为风险管理提供有效依据。
3.4提高审计人员综合素质
努力打造一支全面掌握风险、战略管理、计算机及法律等方面专业知识的审计队伍,使审计人员在审计实践中运用风险理念思考问题,用风险语言描述问题。加强对审计人员的培训,通过举办以风险导向审计为主题的培训班,使审计人员通晓风险管理、计算机技术及法律等方面的知识,增强审计人员的风险意识,并掌握风险管理的技能。加强内部交流学习,如选派审计人员到建设单位锻炼,或向相关业务部门轮岗工作、学习[8],使审计人员熟悉不同岗位的业务流程和管理特点,以扩大审计人员的视野,开阔思路,增长见识。充实内部控制、风险管理和计算机技术等方面的人才,以改善审计人员结构,增强审计力量。邀请外部风险管理专家参与现场审计,指导审计人员掌握对重要风险的识别和评估方法,在实践中培养审计人员运用风险管理的技能。
4结束语
风险导向审计为铁路建设项目审计提供了新的审计工作思路,铁路内部审计机构应结合铁路建设管理实际,深入研究,建立适合铁路建设项目风险导向审计特点的方法体系。审计人员在不断提高审计技术的同时,应不断提高自身职业道德水平,增强法律责任意识,真正做到客观、公正、有效,使风险导向审计在铁路建设领域真正发挥其应有的作用。
参考文献:
[1]严晖.风险导向内部审计整合框架研究[M].北京:中国财政经济出版社,2004.YANHui.ResearchontheIntegratedFrameworkofRisk-orientedInternalAudit[M].Beijing:ChinaFinancial&EconomicPublishingHouse,2004.
[2]菲尔•格里夫茨.风险导向内部审计[M].北京:中国金融出版社,2014.PhilGriffiths.Risk-basedAuditing[M].Beijing:ChinaFinancialPublishingHouse,2014.
[3]谢忠贵.风险导向内部审计理论与运用[D].北京:北京交通大学,2009.XIEZhong-gui.TheTheoryandPracticeofRisk-orientedInternalAudit[D].Beijing:BeijingJiaotongUniversity,2009.
[4]国际内部审计师协会.国际内部审计专业实务框架[M].北京:中国财政经济出版社,2013.TheInstituteofInternalAuditors.IIAInternationalProfessionalPracticeFramework[M].Beijing:ChinaFinancial&EconomicPublishingHouse,2013.
[5]黄文佳.铁路建设项目管理信息系统投资分析功能的开发与应用[J].铁道运输与经济,2015,37(5):38-43.HUANGWen-jia.DevelopmentandApplicationofInvestmentAnalysisFunctionsofManagementInformationSystemofRailwayConstructionProjects[J].RailwayTransportandEconomy,2015,37(5):38-43.
[6]冯安平.内部审计部门如何建设及运行企业风险库[J].中国内部审计,2015(12):73-74.
[7]王长峰.现代项目风险管理[M].北京:机械工业出版社,2008.WANGChang-feng.ModenProjectRiskManagement[M].Beijing:ChinaMachinePress,2008.
