时间:2023-09-21 16:55:21
导语:在风险管理的目标的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:招标采购,项目管理,风险管理
1.概述
招标是指在一定范围内公开货物、工程或服务采购的条件和要求,邀请众多投标人参加投标,并按照规定程序从中选择交易对象的一种市场交易行为,招投标阶段是合同的形成阶段。《招标投标法》对必须招标采购的项目范围作出了明确的规定,即在中华人民共和国境内进行下列工程建设项目,包括项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购,必须采取招标方式。必须进行招标的项目有:大型基础设施、公用事业等关系社会公众利益、公共安全的项目;全部或部分使用国有资金投资或者国家融资的项目;用国际组织或国外政府贷款、援助资金的项目。
项目是为创造独特的新产品、服务或成果而进行的临时性工作。由一组有起止时间的、相互协调的受控活动所组成的特定过程,该过程要达到符合规定要求的目标,包括时间、费用和资源的约束条件。项目的特点是一次性、独特性、目标的特定性、制约性、不确定性、项目组织的临时性和开放性、成果的不挽回性。
招标采购工作具有项目的特征和属性。即项目目标的唯一性、临时性、一次性、渐进并逐渐完善的周期性。完成一次招标采购任务涉及到综合、范围、时间、质量、费用、人力资源管理、沟通、风险、资源采购等方面的管理。所以招标采购工作本身就是项目工作行为,完全有理由把一次招标采购工作视为一个“项目”。
项目管理是以项目为对象,由项目组对项目进行高效率的计划、组织、领导、控制和协调。由于项目在实施的过程中存在着很大的不确定性,所以必须进行风险管理,项目风险管理包括风险识别、风险评估、风险应对和风险监控等四个过程。风险管理的目的在于提高项目积极事件的概率和影响,降低项目消极事件的概率和影响【1】。
2.招标项目的风险管理【2】【3】
2.1项目招标过程中存在的主要风险
2.1.1法律风险
招标投标是一种有序的市场竞争交易方式,也是规范选择交易主体、订立交易合同的法律程序。招投标活动应遵循公开、公平、公正和诚实信用的原则,体现竞争性、程序性、规范性、一次性、技术经济性等特征。基本操作程序、必须招标项目及范围、招标条件是否具备、招标方式的选择、招标文件的条款、评标委员会的组成等应该符合法律要求。
2.1.2招标公告、招标文件编制质量风险
包括如下方面:招标公告、招标文件是否符合法律法规的要求;是否符合项目的实际情况;是否有歧视性条款、甲乙双方的权利义务是否平等、文件的格式是否符合规范文本的要求;评标办法设定的是否合理清晰等。
2.1.3投标人资质及业绩
对投标人及项目经理的资质条件要合理设置,保证符合法律规定、同时又能吸引足够多的潜在投标人,保证招标的成功率,避免设置不合理的条件,引起一些潜在投标人或者投标人的不满,导致投诉。
2.1.4工程图纸设计不完善
在施工过程中,工程设计的缺陷常常产生大量的工程变更,而设计变更是造成施工索赔的重要因素,对于业主而言,设计变更往往造成投资额的增加,使工程项目的造价难以掌握和控制。
2.1.5招标范围不明确
业主在招标文件中必须给出项目的招标范围,即明确工程承包的内容和范围。招标范围不明确,一方面造成承包商投标报价不准确,另一方面容易造成合同争议,影响工程项目的实施。
2.1.6工程清单编制不准确
工程量清单反映了拟建工程的全部工程内容及为实现这些工程内容而进行的所有工作,是投标人投标报价的依据。招标人编制工程量清单时,如果出现错项、漏项、工程量不准确的问题,可能引起承包商的索赔或通过不平衡报价等方式提高工程造价,从而损害业主的利益。
2.1.7合同条款设定不合理
合同文件是招标文件的重要组成部分,发售招标文件是要约邀请,递交投标文件是要约、发出中标通知书是承诺,整个招标过程就是形成合同的过程,如果招标文件中合同条款责任不清,权利不明所造成合同纠纷的风险。目前通常有些业主在拟定合同条件时往往过多地将风险偏重承包商一侧,造成承包商合同履行不力,这样有失公平的合同对于业主来说,常常带来更大的潜在风险。
2.1.8道德风险
根据招标的性质,招标相关人员必须在整个招标过程中遵纪守法,必须遵循公开、公平、公正、诚实信用的原则,要有良好的职业道德和职业操守、工作中坚持廉洁自律、尽职尽责、保守职业秘密。
2.2风险防范措施
招标过程中的风险很多,仅仅识别还不足以解决问题,更重要的是如何通过努力来降低和控制风险,避免消极影响,充分利用积极影响,保证项目顺利实施。下面针对招标过程中的几类风险,探讨解决方案。
2.2.1应对法律风险
依法操作是控制招标法律风险的有效手段,加强从业人员对法律法规的学习,提高从业人员的法律知识和风险防范意识,招标方式选择、操作流程等符合国家目前有关法律法规和政策的规定。
2.2.2应对招标文件的编制质量风险
确保招标文件的编制质量是防范风险的基础,项目经理在编制招标文件的过程中应对投标人资格、格式、要求等表达清楚,没有歧义,评标标准及方法应明确详细,文本应编制规范、逻辑严密、文字简洁清晰。
2.2.3应对图纸不完善的风险
七部委30号令规定:工程项目有招标所需的设计图纸是招标的必备条件,深度应符合国家规定的设计深度,细节要能指导施工。所以招标人在招标准备阶段必须与设计单位加强沟通、确保在招标时能够提供经审图中心审核通过的图纸、深度满足编制工程量清单和施工要求。
2.2.4应对招标范围不明确的风险
项目经理在编制招标文件时,应加强与招标沟通,确保范围明确清晰。
2.2.5应对工程清单编制不准确的风险
《建设工程工程量清单计价规范》(GB 50500-2008)规定,工程量清单是招标文件的重要组成部分,工程量清单标明的工程量、项目特征是各投标人投标报价的共同基础,工程量的风险由招标人承担,综合单价的风险由投标人承担。要求造价人员严格按照《计价规范》、招标文件、设计图纸及规范等准确编制清单,同时建立健全清单编制审查制度,确保清单编制的准确性、全面性和合理性。
2.2.6应对合同条款设定不合理的风险
公平是招标采购的的原则,是要求招标人和投标人在招标采购过程中的权利义务关系平等,双方作为平等的民事主体分别承担义务并享有权利。在招标文件中避免出现一些不对等的霸王条款。
2.2.7应对道德风险
需要加强从业人员的道德培养,提高道德情操,从源头控制风险;主管部门建立完备的信用管理体系,加强对业人员信用考核政府监管力度,避免违规行为的发生。
3.结束语
招标采购过程中的风险管理至关重要,风险管理的好坏将决定招标过程的成功与失败,招标人及招标机构要重视过程中的风险识别、分析及防范的措施,以确保项目目标的实现。
参考文献
[1](美)项目管理协会. 项目管理知识体系指南(PMBOKR指南)第4版[M]. 北京:电子工业出版社,2008
【关键词】投标;合同;风险管理
建筑企业要追求效益,就必须识别自己所面临的风险,特别是在施工项目投标和合同签订中,要制定和实施对企业最有利、最有效的风险控制方案。
一、施工项目风险因素分析
(一)施工项目投标风险因素分析
工程建设项目招标投标工作是大中型建设项目实施过程中不可缺少的关键环节,在投标的全过程存在着的风险因素很多,主要表现为以下几种形式:
一是社会环境风险。从社会环境角度来看,投标过程风险可以分为宏观环境非正常风险与其他风险,其中宏观环境风险主要包括:政治风险、经济风险、不可抗力风险。其他风险是指承包方在投标的承包过程中,由于其他相关部门或机构的行为模式、效率和相关规定给予承包商带来的风险。
二是投标策略选择行为风险。为了项目中标,投标人在投标过程中可以采取不平衡报价策略,多方案投标策略,突然降价策略,无利润低成本策略。但是,不考虑工程项目基本要求和施工成本的低价策略可能在项目施工结束后形成巨大亏损。投标策略的选择行为是否正确影响潜在风险的后果是十分明显的。
三是技术能力与管理能力。风险投标人的技术能力涉及承包商对投标文件和有关资料规范的理解,对工程所处的自然环境条件的了解和分析能力等。技术能力和管理能力决定了建筑企业实中标的可能性以及项目实施是否能达到预期目标的可能性。
四是行为主体风险。投标与承包过程中的行为主体。包括:业主、承包商、承包联合体等。行为主体的各自行为模式、行为效果的变化都会影响投标与承包活动的最终结果。业主信誉风险是典型的行为主体风险。
五是市场竞争风险。投标项目的竞争风险主要是竞争对手之间为获得项目中标而对建筑市场僧多粥少的局面,使竞争越来越激烈,风险越来越大。
(二)施工项目合同风险因素分析
施工项目合同风险因素从大的方面讲主要体现在四个方面。
一是工程技术经济和法律等方面的风险。主要包括:由于项目工程一般规模较大,工程项目实施的工程中有许多不能够确定的因素,使合同变更频繁,从而延长施工期并增加成本,承包商承担的风险增加;施工现场干扰因素多,且施工条件复杂,有时候存在特殊的自然环境,使施工难度有所增加,影响正常的施工进度,导致劳动力等的支出费用增加;承包商的技术力量、施工力量、装备水平、工程管理水平不足,在投标报价和工程实施过程中的失误;承包商自己资金供应不足,周转困难。
二是来自业主方面的风险。主要包括:在施工过程中,由于业主经济状况恶化,不能及时支付预付款或进度款;业主信誉差、不诚实、有意拖欠工程款,或对承包商的合理的索赔要求不作答复,以种种理由推卸责任,使承包商的利益受到损失;业主在工程中苛刻刁难承包商,滥用权利,施行罚款或扣款,给承包商造成风险;现场条件与设计图纸不符合,工程地质条件与合同规定不一致,出现异常情况等。
三是合同条款本身存在的风险。主要包括:合同条款的完整性方面的风险、合同条款的表述性方面的风险、合同权利义务界定方面的风险、承包单位责任划分方面的风险、责权利不平衡合同条款的风险和对承包商苛刻要求方面的风险。
四是合同类型本身所存在的风险。主要包括:固定价格合同,指在约定的风险范围内价款不再调整的合同,该类合同使承包商承担了施工合同约定范围内的全部的风险;可调价格合同,指合同价款可以根据双方的约定调整的合同,该类合同业主承担了通货膨胀的风险,而承包商承担了其他的风险;成本加酬金合同,指由发包人向承包人支付工程项目的实际成本,并按事先约定的某一种方式支付酬金的合同,该类合同业主承担工程成本上升的风险。
二、施工项目投标和合同的减避风险策略
由于建设项目投标文件的编制与递交,合同谈判、组织施工直至合同履约完毕的全过程中存在着不同形式、不同后果的风险,承包商要结合实际情况确定风险管理合理的自己的切实可行的策略。
(一)避减风险策略
风险的回避是指识别、了解风险损害和后果的情况下,采取预案与控制以回避风险的方法。避减风险的最主要措施,是在签订工程承包合同中写进风险合同条款,可在一定程度上达到减小风险或避免风险的目的。承包商要根据风险的来源制定相应的对策,在合同文件形成的过程中,要利用专用条款、规定避减可能产生的风险。
(二)转移与分散风险策略
风险的分散与转移是一种将风险向其他相关部门分散、转移而减少风险的方法。这种方法按风险转移的方向可以分为两种。一是将一部分不可抵抗的特殊风险,通过参加保险而向保险公司转移。二是通过合同的条款,使各个子项目的分包商分担风险,这是国际上承包商常用的风险转移方法。分散风险还可以采用几家分包或联合承包的方式来分散造价风险。
(三)风险损失控制与补偿风险策略
风险损失控制,是一种通过工程项目建设内部的经常管理对风险控制,来减少经济损失的方法。这种方法主要是通过控制成本和提出索赔的策略来实现的。控制成本是将工程项目建设的各项费用控制在总成本计划中。提出索赔是根据合同条款向工程项目的所有权单位、保险公司和子项目承包商要求经济赔偿的方式。
施工承包商要做好工程合同风险管理,还须采取以下措施:认真分析各种合同风险;通过建立健全合同管理机构,通过建立健全合同管理机构,提高合同管理人员的综合素质;采取有效的策略回避风险;通过购买保险,分散和转移风险;创造条件充分合理利用风险;进行良好的工程索赔管理;为了防范施工合同风险,合同管理人员要全面认真研究合同协议书、中标通知书、投标书及其附件、合同条件、规范及有关技术文件、图纸、工程量清单、工程保价单,通过合同谈判完善同条款;建立健全合同管理制度,防范合同风险,减少损失,全面提高企业经济效益。
面对当今施工项目规模大、结构复杂、技术性和综合性强的特点,以及施工过程中不可预料事件的发生等因素,施工项目投标和合同的风险管理策略的研究,是建筑承包商必须考虑的问题。希望通过本文对施工项目投标和合同的风险管理展开的研究,能够给承包商以启发,尽量减少以后的施工项目投标和合同风险。
参考文献
[1]范云.风险投资的风险控制[D].厦门大学.
作者简介:
关键词:工程项目;招投标;风险防范
随着我国不断加大建筑建设,各种投标活动数量增多,建筑施工企业在招投标过程中,由于各类因素出现各种各样的问题,造成各类风险,严重损害了企业利益。所以,笔者根据自身多年的从业经验,仔细分析工程招投标阶段的风险防范问题。
一.建筑施工企业在工程项目招投标阶段的问题
首先,低价投标。许多施工企业为“中标”、“抢标”,在投标过程中,以低价中标,数量签证,高价结算的思路进行抢标活动,不重视工程量,没有仔细研究招标文件,投标文件的编制随意性较大,故意压低投标价格,以“先中标”为主,但其结果通常事与愿违,不仅未高价结算,收益比付出还要低,尤其针对区域最低标中标,该类问题十分严重。
其次,串通投标。某些施工企业为承接大型工程,投入大量资金,同招标人串通后,获取低等内容,使得工程项目成为明招暗定。大多数精力不是综合衡量工程项目,而是将大部分精力花费在兄弟单位,各个单位互相串通之后,选取一个施工企业作为主投标人,其它单位则作为陪标人,如果相差不大,项目着急开工时,评标委员会通常不会将全部投标废除,通常内部泄露被查处之后,相关行政机构会给予严厉处罚。
第三,贿赂投标。某些施工企业在招投标阶段,没有与招标人串通,直接向评标委员会成员实施贿赂,让人表面感觉实力很强,是公平竞争后获得建设资格,然而该来方式极为可怕,按照法律规定,该类行为是一种商业贿赂的违法行为,即使获得了中标资格,在法律上是无效的。
二.建筑施工企业在工程招投标阶段的防范对策
首先,强化法制意识。在招投标阶段,建筑施工企业的管理层必须建立法治思想,以依法“治企、经营、护企、强企”的观念,正规参与工程项目招投标。近些年来,我国基础设施建设正在不断扩大步伐,建筑项目数量也随之增多,国家为强力禁止建设腐败问题,确保工程质量,推行依法招投标具有十分重要的意义。我国颁布的《招标投标法》,严格规范了建设领域的建设性、严肃性,对于违反法律而中标行为,法律将给予严肃处理,而依法获得中标资格,法律给予认可、保护,而且只要是通过正规法律手段获得中标资格,就可获得国家法律保护。
其次,重视投标活动。建筑企业必须认真研究招标文件,特别对于《工程量清单》,明确总体的工程量,进而获得总体支出情况,接下来再考虑其他问题,通过合理计价、科学调整与确保质量的方式,明确投标价。对于建筑施工企业,应该清楚明白低报价,并非中标的唯一标准,更重要的因素在于质量等级,总体工程量必须由成本限制与工期限制。若建筑工程发生严重质量缺陷,不仅对施工企业形象、声誉造成影响,主管部门还会给予其行政处罚,直接负责人可能会被追究刑事责任。所以,建筑施工企业必须高度重视招投标活动,一切根据实际情况,科学取费、合理报价,不要单纯获取工程项目为主。
第三,熟悉法律规定,特别关乎“中标无效”的内容。对于建筑施工企业,必须清楚招投标与中标的规定效力,以做到“有备无患”。招标人最后的中标决定,由于违反法定情形,缺乏法律约束力,则可称为中标无效。中标无效主要分为两种情形:其一,违法行为直接造成中标无效。其二,违法行为对中标结果造成影响时,导致中标无效。若宣布当日中标无效,承包人则无法按照合同进行施工,不享有合同约定的权力。因此,建筑施工企业必须清楚了解招投标的相关法律规定,尤其是关乎中标无效的内容,防范工程项目招投标阶段的风险。
第四,及时依法。当建筑施工企业以“投标人”身份进行投标时,必须加强权力方法,可聘请专业人员给予指导,重视相关证据材料的收集、保管,若发现招标人、评标委员及其它投标人,存在相应的违法行为,对自身合法权益造成损害时,及时按照法律法规内容,对相应的侵权及违法行为,给予追诉与处罚的规定,向相关部门及时反映,邀请法律机构介入,便于调查取证,进而维护自身合法权益。
三.关于承包商的风险防范对策
首先,招标文件分析。承包获得招标文件之后,应检查文件完整性,全面分析招标文件:其一,分析招标条件。按照“招标人须知”的要求,掌握招标活动安排、项目要求及项目具体情况,具体安排投标活动,承包商必须熟悉投标风险,对自身经营状况、企业发展目标及建筑市场行情进行全面分析,确定是否投标,如投标制定投标对策。其二,分析技术文件。加强图纸会审,有效复核工程量,熟悉工程的具体技术要求与质量标准,在此前提上实施组织设计,合理安排劳动力,制定材料供应采购方案。其三,分析合同文件。合同文件主要包含合同条件、合同协议书,主要分析合同的合法性、完备性、权力平衡性,确保当事人主体资格合法,合同条款的完整性,合同双方之间的权力平衡。
其次,仔细编制投标文件,制定投标报价对策。针对承包商,认真分析招标文件之后,应仔细编制投标文件,按照工程项目特点,选择专业技术人员、项目经理人,编制施工组织计划,有效提升业主说服力、信任度。对于投标报价,按照企业的生产经营情况,制定合理、灵活的报价策略。
第三,合同风险防范。对于承包商,应掌握国家法律与法规,选取专业法律人员承担合同管理,如有必要,可聘请律师承担企业的法律顾问,仔细考虑合同实施的不利因素,以利于未来的合同索赔。另外,承包商必须仔细收集、存储相关建筑资料,确定合同谈判对策。
四.结束语
总上所述,在工程项目招投标过程中,由于低价投标、串通投标、贿赂投标等各类因素,可能出现各类风险问题,因此,在招投标阶段,建筑企业必须强化法制意识、重视投标活动、熟悉法律规定、及时依法,承包商应仔细分析招标文件,认真编制投标文件,加强合同风险防范,以最大化降低工程项目招投标阶段的风险。
参考文献:
[1]陈洁.工程项目招投标阶段风险的防范与管理[J].中国科技信息,2011,(11):66.
一、集团企业财务风险管理框架构建的原则
(一)系统性原则
系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。管理的目标受集团企业战略目标统驭,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
二、集团企业财务风险管理框架的构建
(一)集团企业财务风险管理框架的三层结构
1.目标层。目标是任何实践活动的最终归宿,也是指导实施层的重要依据。目标是实施主体的方向和考评依据,没有目标的行为是没有任何意义的,没有目标的实施活动也不会实现预想的效果和效率。因此,目标层的目标要素就是按照环境分析起点原则分析、制定、选择的切实可行的目标。集团企业财务风险管理的目标包括战略目标和具体目标,集团企业财务风险管理框架的战略目标是集团企业层面的长期的、整体的目标,具体目标是不同层次责任主体的具体目标。
2.管理层。管理层是集团企业财务风险管理框架的核心部分,是目标层诉诸于实践的具体表现。管理层包括责任主体、程序方法和保障体系等要素。管理层以目标层为导向受到目标层的制约,同时又对目标层层级目标的实现起决定作用。管理层更离不开基础层的支持和保障。因此,管理层是连接目标层和基础层的桥梁,它是目标层的具体实践和基础层的现实表现。
3.基础层。从目标的建立到为完成目标所开展的管理活动,基础层都是这个过程的基点。它立足于实际,详细分析目前面临的现状和实情,是整个框架构建的基础。管理层的管理主体、管理活动和保障体系受基础层的约束和限制,同时基础层又为管理层提供支持和保障。
(二)集团企业财务风险管理框架的要素分析
1.管理目标。管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在对集团企业的宏观、微观环境进行SWOT分析后得出的战略选择基础上进行战略评价,在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相对应的目标、指标和考核标准。
2.责任主体。责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全面了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从而使母公司面临失控,导致财务风险。
3.程序方法。程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
4.保障体系。保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。
关键词:内部控制;实施;风险管理
1二者的主要区别方面
内部控制与风险管理主要在于目的、作用和发挥作用的环境差异。(1)风险管理是通过及时识别、评估、评价及防范风险,并控制不利影响的可接受程度,来实现目标;内部控制是企业内部风险管理的程序化规范,通过履行管理职能,通过事前参与、事中监督和事后评价达到目标。(2)风险管理是关注识别和控制风险可能影响的经营管理活动,对机会风险实施管理,促进实现经营目标和价值最大化;内部控制通过专业的过程管理规范和有效的控制活动,难以防范决策风险和经营者非理性风险。(3)风险管理,应紧密结合各项管理工作,统筹内外部环境,在企业管理和业务流程中嵌入风险管理观念;内部控制是在企业内外部环境下,根据公司法构建的法人治理结构和决策规则。风险管理以应有的风险防范意识实施经营管理;内部控制是经营管理中应遵守的流程规范。(4)风险管理是为实现企业最终目标任务,在经营管理过程实行风险管理的具体措施和方法,营造良好的风险管理氛围,构建全面风险管理体系,以及提供合理保证的过程、方法。内部控制的目的是保障企业经营管理合法合规、资产保值增值、财务信息真实可靠,经营效率和效果提升,促进实现企业发展规划和战略目标。
2二者相互联系方面
内部控制与风险管理的五个组成要素完全相同,即内部环境、风险评估、控制活动、信息沟通、内部审计,彼此密不可分。(1)防范风险是内部控制最明确、最主要的目标,离开这一目标,内部控制就失去存在意义,也很难有发挥作用的时空。(2)风险存在于企业生产经营的始终,涉及内、外部风险,如何识别、分析、评估风险,制定风险解决方案和采取应对措施,收集潜在风险信息是实施风险管理的前提;内部控制是构建控制体系、关注控制关键点,用业务流程直接描绘生产经营业务过程而形成的管理规范。内部控制嵌入式工作方法,方便收集潜在风险信息,可见内部控制是实行风险管理的主要手段。(3)风险管理是企业在经营管理过程中,通过对潜在各类风险因素识别、分析、评估,用最低投入换取最大的安全保障。有效识别、防范、控制风险是企业风险管理最终目标,也正是内部控制的最主要作用,毫无疑问,内部控制是实施风险管理最有效的重要工具。(4)内部控制和风险管理。实施内部控制和风险管理的主体、过程、目标都是相同的,都是必须企业全员全程参与。在实施企业管理风险的同时,也是在实施内部控制程序,模式过程完全协调一致。
3通过实施内部控制实现有效的风险管理
(1)营造有序的内部环境。打造具有风险防范意识的企业生态,在风险管理过程中,全员都要形成“风险无处不在、无时不在”的理念,把握工作岗位职责对企业经营风险的影响程度,作用、责任与其他岗位的连带关系,这是风险管理的主要构成,也是实行有效风险管控的重要前提。(2)强化风险意识和明确内控责任。风险管理的起点是风险识别,是有效实施风险管理的关键前提。识别潜在的各类风险并加以区分,查找风险产生的影响因素。在全面风险管理架构下,不断收集与各类风险和风险管理有关的内外部初始信息,发现潜在的各种风险,就是风险识别的重要目标。(3)不断优化和有效利用内控规范。企业内控规范是根据管理制度和操作流程,结合岗位职责制定的,岗位职责就是严格执行内控规范,正确处理工作内容,提高工作效率,保证完成目标任务。内部控制与风险管理是规范与理念的关系,仅有内部控制规范,而无风险管理理念,则内部控制就成为空中楼阁、无本之末。仅有风险管理理念,而无内部控制规范,则风险管理就丧失了最有效的工具,造成无的放矢。
参考文献
[1]朱荣恩.企业内部案例[M].复旦大学出版社,2006.
[2]高存忠.企业内部控制与风险管理[J].工业审计与会计,2011.
关键词:内部控制 全面风险管理 关系
一、全面风险管理与内部控制在概念上的界定
(一)风险管理的定义
风险是指由于某种不利的因素产生并极有可能给经营主体造成实际损失,导致组织目标不能实现的可能性。全面风险管理是对风险进行检测评估,通过对测评结果的分析,采取相应解决措施,从而避免或降低风险的一种管理手段。风险管理的最终目的是保证企业目标的实现。
(二)内部控制的定义
内部控制是指一个机构内管理层、董事会和其他各方面进行的目的在于加强风险管理、保障既定目标实现的行为,是一种企业内部活动,它是通过组织机构、组织制度和组织指令来完成的。公认的内部控制目标有三项,一是财务报告的可靠性、二是经营的效果和效率、三是合规性。同时企业内控应具备五个要素:信息与交流、风险评估、控制环境、监控、控制活动。
二、内部控制和全面风险管理的关系
(一)内部控制和全面风险管理之间的区别
首先,涉及的范围不同。内部控制主要的作用发挥在事中及事后控制,是一种管理职能。而全面风险管理则是贯穿于整个企业的生产经营活动中,覆盖了各个不同的环节,在管理范围上应该说是要大于内部控制。另外,全面风险管理在风险考虑上带有很强的预见性,起到了事前控制的作用。
其次,二者的执行方式不同。全面风险管理包含了选择风险评估方法、制定风险管理目标、制定相关战略、报告程序及聘用管理人员等多个环节。这其中的很多管理活动都是不需要内部控制来完成的,内部控制更多的是倾向于对企业经营流程的事中和事后进行控制,其中包括对信息交流进行监督、对不规范的操作流程纠正、对财务报告的评估等。企业的经营目标与战略目标是全面风险管理的作用范围,这点是内部控制不涉及的,内部控制主要是对目标的制定过程进行监控,这是两个体系最大的区别。
最后,二者对于风险的管理不同。全面风险管理体系包括风险预警、风险偏好、风险对策等方法及概念,所以全面风险管理体系能够对企业的战略目标和发展方向进行指引,根据企业的经营风险、资金投入、利润回报之间的关系来进行合理的资源分配。而内部控制体系不涉及此类功能。
(二)企业内部控制与企业全面风险管理之间的联系
内部控制从本质上讲是从属于全面风险管理的,它来源于实际工作并需要在实际工作中完善。内部控制为实现企业管理目标提供了保证。进行有效的内控可以保证企业财务可靠、营运有效、企业资产安全、降低企业风险,保证企业的良性发展。
全面风险管理贯穿于企业的各个环节,产生于战略决策之中,在企业日常经营中进行实践,为企业的良性发展奠定基石。一般来讲企业的全面风险管理应该包括三个方面:一是企业内部各个组织单元的设置及相应的风险管理职责。包括企业整体、各业务口、各个项目团队及各个层级的风险控制职责;二是企业的相关风险管理目标。包括企业的战略目标、生产经营目标、报告目标及合规目标;三是全面风险管理的要素。主要有进行事件分析、建立内部环境、合理的风险评估、抵御风险的措施等。
通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。
三、全面风险管理及内部控制在企业实施应关注的问题
(一)企业内控与全面风险管理并不是相互独立的
全面风险管理的实施和内控制度的建设对企业同等重要,但二者之间并非互相独立。企业对两个体系建设构造时应该考虑自身发展程度、企业性质、客观环境等因素。在资源有限的情况下,如果企业在市场中的经营风险较大,那么企业应把构建体系的重点放在全面风险管理上,以全面风险管理为方向来主导内部控制,反之如果企业的经营风险较小则可以把重点放在内部控制上,兼顾全面风险管理的实施。
(二)全面风险管理和内控的有效实施必须有好的控制环境
企业的内部环境好坏对企业内控和风险管理的实施效果有着直接影响。控制环境主要包括企业员工的综合素质、企业文化、管理思路、明确的权责划分、目标达成的相应奖罚机制等,这些都是保证企业全面风险及内控在企业有效实施的基本前提。如果企业对控制环境没有给予关注,很可能导致全面风险管理与内控实施的失败。
(三)内控与全面风险管理并非一成不变
无论是全面风险管理还是内部控制,都具有一定是时效性的,并不是说企业已经建立起了相关体系就可以一劳永逸了,内部环境及外部环境无时无刻都在变化,这些环境因素的每一次变化都在冲击着企业的体系架构,所以企业应该结合环境因素变化,在实际工作中不断的对体系修正、检查、完善。
(四)企业实施内部控制必须有严格的监督措施
制度的执行过程中离不开严格的监督,没有严格的监督任何体系制度在企业都无法真正有效的实施,监督使得制度在企业实际工作中真正的落实。但如果企业缺乏有效的监督,指标达成情况也没有严格的考核制度,那么所有的体系制度都被挂在了墙上,没有人真正关注执行,最终将出现全面风险管理与内控失控的局面。
(五)风险评估要做到准确真实
企业的风险评估方式和方法的选择极为重要,企业应该对有可能出现的风险进行科学合理的评估,并且通过分析制定一系列解决措施,如果企业内部评估失准、方式方法不当,就将直接导致企业决策失误,给企业造成无法挽回的经济损失。
参考文献:
【关键词】COSO,内部控制,风险管理,关系
随着当今市场经济的发展和经济全球化,更加剧了企业的竞争,从而加大了企业风险的形成。企业要想立于不败之地,必须借助于内部控制和风险管理。通过内控来防范化解内部的风险,通过风险控制来防范外部条件的变化对企业造成的威胁。
一、内部控制的内涵
内部控制的概念是在实践中逐步产生、发展和完善起来的。企业内部控制作为一项复杂的企业运作保障机制,其有效性则直接关系到企业经济效益的提高、企业资产的安全完整性和会计信息质量的改善等重大问题。因此,美国COSO 委员会在其《 内部控制一整体框架》 的报告中指出:“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程” 。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。COSO 报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架,是迄今为止被国际社会所普遍认可的最具权威性的内部控制定义。企业内部控制是企业的一种系统管理工程,它是通过一整套详细、具体的操作规范来约束企业各个环节、部门人员的经济行为,是一种规范的操作系统。
企业内部控制是衡量现代企业管理的重要标志。企业内部控制制度则是企业中最高的规范制度,企业内部的任何人都无权凌驾于内部控制制度之上,执行中的一视同仁、公平合理是内部控制制度得以贯彻执行的生命线。企业的内部控制制度就是企业经营运转的基本规矩,是检查管理者、各部门员工工作质量的尺度,也是衡量企业经济效益和管理水平的标准。由此可见,加强和完善企业内部控制制度是企业管理的客观需要。
二、风险管理的内涵
风险是指可能对目标的实现产生影响的事件发生的不确定性。风险管理就是采取一定的措施对风险进行检测评价,使风险降到可以接受的程度,并将其控制在某一可以接受的水平上。
企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益的实现。到目前为止,COSO-ERM框架理论是最完备的并具有广泛适用性的风险管理理论。
根据该框架,全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。该框架认为企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成,同时风险管理是由风险识别、风险评估、风险对策、风险监测等一系列环节组成的一个循环流程。
三、企业内部控制与风险管理的关系
在实践管理中,不能简单地将企业内部控制与风险管理等同起来,二者既有内在联系又有一定的区别,因此,我们要辩证地看待它们之间的相互关系和影响。
1、全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素。同时,也反映了两者在目标及组成要素方面有相同之处。两者都可以概括为力求公司股东价值最大化为目标,在组成要素上,有五个方面是重合的,这种目标和要素的一致性决定了内部控制和风险管理的原则、出发点与归宿点的相似性。
2、企业内控识别、控制风险的原理一致,都要由经营管理者实施。在分辨企业经营中存在的所有直接和间接的风险、确认各种风险的重要程度以及制订风险控制的策略、具体措施等方面,使用的理论基本上是相同的。内部控制的大部分工作都是经营管理部门的重要职责。同时,只有经营者将风险管理放在适当的高度,风险管理才能真正发挥作用。
3、企业风险管理是对内部控制的拓展和延伸。伴随着技术和经济的快速发展,使得内部控制走向企业风险管理。并且,企业风险管理是企业自身生存发展的需要。可以说,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。
4、企业内部控制的动力源自风险防范,是企业风险管理的必要环节,是实际操作的核心。内部控制的完整性、准确性和有效性直接决定企业风险管理的效果。企业开展风险管理工作应与内部控制相结合,把风险管理的要求渗透到企业各领域,带入到业务流程中。通过实施内部控制,我们可以达到完善治理结构,规范权力运行,强化监督制约,保证企业的资产安全,从而促进企业战略目标的实现。
5、企业内部控制并不等于企业风险管理。合理有效的内部控制只能提供合理而不是绝对保证,内部控制只能防范风险,不能转嫁、承担、化解或分散风险。在风险识别和评估基础上所建立的内部控制,只能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险。
从以上分析可以看出,内部控制和风险管理是密不可分的,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我们只有发挥好企业内部控制与风险管理的协同作用,将内部控制与风险管理融为一体,才能更好地为企业发展保驾护航。
参考文献:
[1]李风鸣.内部控制学[M].北京大学出版社,2002.
随着市场经济体制的不断完善,国有企业迎来了改革发展的新契机,但多元化的市场环境,也让企业面临诸多的风险。由于风险因素源于生产、经营及管理等方面,强调实现全面风险管理的重要性与必要性。企业在可持续发展战略目标的践行中,风险的存在、机遇的出现,都需要企业建立全面风险管理机制,确保企业又好又快发展。①国有企业全面风险管理体系的建立,是企业可持续发展的重要基础。充分依托全面风险管理的作用,实现对企业的监督、控制,让企业以更好的姿态适应市场变化,并基于市场环境、企业发展需求,改进风险管理能力,契合企业发展的需求;②全面风险管理体系具有复杂性,其所形成的联动性贯穿于企业的方方面面。如图1所示,战略目标的导向之下,强调全面风险管理的有效性、针对性,企业上下、全方位、多维度、多视角确保全面风险管理体系助推企业可持续发展,深化企业内控制度改革,契合多元化的市场环境。
二、国有企业全面风险管理体系的构建
国有企业深化改革发展,优化与调整内部控制制度,是新时期可持续战略发展的必然需求。一方面,全面风险管理体系是企业深化改革的必然需求,以此作为“谋发展、求共存”的战略基础;另一方面,全面风险管理体系的复杂性,强调全面风险管理目标体系、管理组织体系、管理流程体系、管理制度体系等的狠抓落实,支撑全面风险管理体系的构建。
1.国有企业全面风险管理目标体系
目标是企业发展的方向导向,风险管理目标体系的构建直接关系到企业的稳定发展。全面风险管理体系的构建,强调管理目标导向下,各系统功能的构建与完善。当前,国有企业全面风险管理目标体系主要如图2所示。企业全面风险管理目标体系,包括了战略目标、社会责任目标和经营目标等,强调目标体系始终以企业可持续发展为核心,确保企业全面而有效地开展工作,让风险管理控制与目标体系相匹配。①企业战略目标。战略目标是企业可持续发展的重要导向是目标体系中的高层次目标。企业全面风险管理的务实开展、有效落实,都紧紧围绕在战略目标这一总纲领之下实现,确保企业风险管理控制与战略目标的匹配,实现战略目标的有效践行。②企业经营目标。在经营目标中,还包括财务与非财务目标,强调企业经营发展中,实现企业资源利用的最优化。全面风险管理的开展,其重要的出发点就是更好的促进企业的经营发展,维护企业处于健康、平稳的发展状态。③企业管理报告目标。对于国有企业而言,建立清晰的风险报告线路是必要的,也是全面风险管理务实开展的必要保障。一方面,信息的可靠性强调企业内部信息沟通的及时性、真实性,便于企业高层全面了解风险情况,并为企业全面风险管理营造良好的内部环境;另一方面,外部信息的沟通,是信息披露以及财务报告的必然要求。④企业法律目标。多元化的市场环境,强调法律目标导向下,实现对经营发展中监管、合规等风险的有效控制,进而确保企业合法权益的有效保护,降低或避免因经营发展所面临的法律风险,而影响战略目标的推进。⑤企业社会责任目标。国企是国民经济的重要支柱,是社会发展的重要力量。国有企业要切实履行自己的社会责任,再创造价值的同时,及时的回馈于社会、建设社会。
2.国有企业全面风险管理组织体系
在风险管理组织体系中,组织者与实施者是两个重要元素。首先,组织者基于企业的实际情况、发展战略导向,设计组织结构并安排相应的职能,夯实企业风险管理的基础;其次,全面风险管理的落实,“有效执行”是重要的环节。是企业内部审计部门、风险管理部门及其他职能部门的共同参与,确保全面风险管理狠抓落实,落到实处。
3.国有企业风险管理流程体系
全面风险管理流程体系是全面风险管理体系的基本程序,但涉及诸多方面。特别是风险识别、风险管控及监督等,是全面风险管理开展的基础。①风险识别。风险识别是风险管控的前提,强调企业对风险进行细化和分类,便于对风险的实时监控,第一时间发现并寻找风险的关键影响因素,明确各责任目标的职责与工作,将风险所带来的损失降低至最小。例如,企业可以基于生产经营的实际情况,建立“风险事件库”。具体如图3所示。是某国有集团企业的风险库。从中可以看出,企业风险库的建立,形成了系统的风险识别体系。特别是以集团总部为总领下,一、二级风险库的建立。②风险管理控制。企业在经营发展的过程中,基于风险级别和程度,及时采取相应的管控措施,将风险影响降低至最小化。③风险监督。复杂的市场环境,让企业所面临的风险因素日益多样化,实现风险的有效监督与回报,对于风险管控至关重要。
4.国有企业业务流程体系
全面风险管理的要旨在于实现对企业业务流程的全部风险点进行全方位控制管理,进而确保企业有序的经营与发展状态。在业务流程及其管理体系的梳理,实现业务流程及管理风险的有效控制,确保企业在战略发展目标的践行中,实现可持续发展。
5.国有企业风险管理制度体系
制度体系是全面风险管理构建的重要内容,是规范并引导职工行为的必然需求。对于国有企业而言,风险管理制度体系的建立,应遵循“横向到边、纵向到底”的原则,确保制度体系的完善性。首先,“横向倒边”———“横向”强调企业的制度体系,特别是财务管理、内部控制、技术管理和公司治理等制度的有效建立;而“纵向到底”———“纵向”强调制度的完善性,制度的细化。特别是管理办法、基本制度等,注重制度体系的延展性,确保制度布控到每一个重要点之上。这样一来,不仅让制度体系更加的层次分明,并且明确了各方职责,便于风险控制的有效开展,满足企业的发展需求。
6.全面风险管理考评体系
全面风险考评体系的构建,强调体系的完善性、针对性和可操作性。因此,首先,要制定相应的考评规则,让考评有据可依,确保考评的公平性。采取多种考评方法,从多个维度实现综合考评。从实际而言,考核方法应采取定性、定量法,从内部审计效力、风险管控、道德环境等方面,进行综合评价;其次,考评方式应多样化,通过评分式或问卷式实强化风险管理考评;再次,全面风险管理考评应与企业经营管理目标相结合,确保考评作为贯穿企业经营目标责任的重要因素,推进企业的有序发展。
7.国有企业全面风险管理预警预控体系
预警预控体系是全面风险管理体系的核心,对于降低甚至是避免危机,起到至关重要的作用。预警预控体系的建立,最核心的在于建立预警预控指标以及规则,通过完善的预警预控体系确保企业稳定发展。一方面,预警预控体系要对各类重要风险征兆进行有效的识别,并对廉风险指标进行实时跟踪,了解其相应的变化情况;另一方面,立足于企业的实际情况,制定风险管控预案,进而在第一时间采取有效措施应对风险。
8.国有企业全面风险管理信息系统
企业信息化是企业在市场竞争中生存的一个重要之路。企业在实现信息化发展道路的过程中项目的复杂性程度也越来越高。在高风险的企业信息化项目中,进行科学化的风险管理有利于企业驾驭风险以提高项目的成功率。本文在正确认识企业信息化项目风险管理的基础上,对风险管理的特点进行阐述,进而提出了企业如何实施风险管理的建议。
【关键词】
企业信息化;项目管理;风险管理
0 引言
全球信息化的浪潮促使着信息技术在企业经营管理中的渗透,对企业各种业务领域都产生了重大的影响。企业的信息化建设已然成为了企业生产和发展的保障。信息化项目属于高风险和高投资项目,其成功是由很多因素决定的,在整个项目中也是充满着风险。因而,企业应该对这些风险有更加深入的认识,要建立风险管理控制的机制,以提高信息化项目的成功率,保障企业发展。
1 风险管理的概念
信息化项目风险管理针对的是企业的内部风险,在等级保护和适度安全的思想下平衡企业的成本与效益之间的关系,确保安全措施的合适性以保障企业具备应有的保障能力。对信息化项目进行风险管理应先对项目有个清晰的认识,对其潜在的风险加以识别和评估,确定风险的危害程度以及后果,然后有层次的加以处理。最后对项目的实施过程还要进行监控,并且加以改进。
企业风险管理的的内容有三个部分,一个是风险评估,一个是风险处理以及风险监控。风险评估是企业实施风险管理的基础阶段,是确定项目是否存在风险的过程。风险评估的方法主要有两种,一种是定量评估,一种是定性评估。定量评估是从数字上对风险进行评估,定性评估则是依据分析者的经验以及知觉或者以行业的规范为准对其中的各个要素进行评估的过程。两种评估方法都有各自的优劣势,企业在进行风险评估时可以根据自己的实际情况制定相关的评估方案。
风险处理是通过选择和执行措施来处理风险的过程,包含了对风险评估中提出的安全控制措施的排序以及平等等。风险处理包括了规避、转移、弱化和接受四种方式。避免风险是在改变项目方案的基础上来消除风险,避免出现漏洞被利用,使得目标受影响。例如,使用熟悉的工作方法,施工方等;转移风险是通过把风险转移到其他机构上来降低项目风险率的风险处理方法,诸如保险以及项目外包等等;弱化风险是指通过降低风险事件概率以及其程度来进行风险处理的方式,诸如进行备份设计等等;接受风险是在不改变原来项目计划的基础上对时候如何处理和应对的考虑,例如制定风险应急计划等等。
风险监控促使着整个风险管理过程形成一个周而复始的周期,对于整个风险管理系统的运行情况进行监控,对风险的对策有效性加以检查,识别新的风险以制定相应的对策。
2 企业信息化风险管理模式的构建
企业信息化项目容易被很多问题影响,最终会导致项目误期、超支等现象。这些问题虽然不能够全部解除,但是如果采用合适的预防方法还是能够对一些问题加以控制的。风险管理存在的意义就在于能够对项目管理中威胁加以预防和控制。一个组织在项目建设初期以及整个过程中如果持续通过风险管理技术是能够避免大量问题的出现的。企业信息化项目风险管理模式要如何构建还需要依据一定的原则进行。
2.1 风险管理模式构建原则
信息化项目风险管理的目的不是消除风险,因为风险存在是有一定的客观性,风险管理的目的是要对这些风险的处理提出决策和方案,最大程度的减少项目中的不确定性。
在构建项目风险管理模式时要首先应该对风险进行全面的描述,把风险同项目的目标紧密的联系在一起,并且对不同干系人的利益以及风险偏好进行考虑。
制定一个可以调整的管理过程,在具体操作的过程中可以依据其灵活性进行伸缩,风险管理模式容易应用到实践中,因此有一定的成本效益。
最大程度的对关键风险进行识别,在企业信息化过程中要坚持实施风险管理。
企业在构建风险管理模式时应该同项目管理相互融合。风险管理同项目管理的目标从本质上来说是一致的,只不过项目管理的出发点是如何才能成功,而风险管理的出发点则是如何规避失败。
最后,风险管理是不能一劳永逸的,因为环境和技术是时刻在变化的,因而风险管理模式也要对这些变化有适应性。
2.2 风险管理模式的框架设计
风险管理模式的过程包括了以下几个部分。
第一,风险管理规划。企业信息化项目风险管理是从规划开始的,制定风险管理的计划包括其方案以及方式,选择合理的风险管理方法是判定风险的一个主要依据。在这个过程中,输出的计划书则是信息化项目风险管理的指导纲领。
第二,项目目标定义。风险管理同项目目标是相互联系的,项目目标同其相关的干系人也是相联系的。因此,在规划好风险管理后,就要对项目目标进行定义,这个过程中应该对项目目标进行定义和提炼,建立干系人和目标优先排序表。在完成两个阶段后就要进入闭环流程,闭环是指对风险分析、技术以及监控等循环进行的过程,尽管企业的风险管理规划和目标定义都不属于闭环的过程,但是在满意一定的条件下,还是会重新启动这两个过程的。
第三,风险识别。对于项目中潜在的威胁要加以识别,而且还要对这些威胁的来源和可能导致的危害加以分析。
第四,风险分析。通过建立评估标准对风险进行分析。对于风险发生的可能性意思后果在已知风险中评估可能风险的价值。
第五,风险计划。制定相应的风险应对方案,同时制定加护,建立触发机制以作为风险计划执行的一个起点。
购物车(0)