风险分析与应对策略范文

时间:2023-08-27 15:18:27

导语:如何才能写好一篇风险分析与应对策略,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险分析与应对策略

篇1

关键词:支付宝;Apple Pay;风险分析应对策略

中图分类号: TP393.0;F832.21 文献标识码: A 文章编号: 1673-1069(2017)06-51-2

1 支付宝风险分析

截至2015年第三季度,中国第三方移动支付交易规模市场份额组成如下:支付宝69.9%,财付通19.2%,拉卡拉2.2%,联动优势1.4%。在支付宝迅猛发展的同时,暴露了支付宝的许多问题,其风险问题尤为受公众关注。

1.1 个人信息泄露风险

个人信息泄露是广大用户非常关注的风险问题,那么个人信息是怎样通过支付宝泄露的呢?其一是当用户淘宝购物支付时,用户的姓名、联系方式、住址、以及购物信息将记录在手机的存储卡上,不法分子会通过木马病毒侵入到手机内部,从而获得存储卡上的信息,导致个人信息的泄露。这一泄露是由于支付宝的技术存在漏洞使得不法分子有机可乘。其二是当用户通过淘宝购物用支付宝支付时,会将个人的信息传递给商家,而一些商家在获取了用户的个人信息后会在网上散步或者卖给他人以获得利益,这一信息泄露是由于商家的信用不良导致的。

1.2 资金被盗风险

许多支付宝用户认为资金被盗是支付宝技术不过关造成的,其实不然,不法分子大都是利用消费者对于自身安全信息保护意识薄弱来进行的,他们可能通过给消费者发送相关的活动链接,诱使消费者进入从而使得各种木马病毒趁机侵入消费者的客户端盗取相关的信息,从而实现资金盗取。

基于电子商务的虚拟性,第三方机构有责任制定相关的政策来配合相关法律法规对诈骗行为的认定和处罚的实施,保证用户资金的安全。用户因为使用支付宝从而导致自己账户资金被窃取,支付宝依然有不可推卸的责任,支付宝系统的设计目前首要解决的是在用户点开了诈骗链接后不法分子还依旧不能获取用户的个人信息从而进行资金的窃取,这一技术是目前支付宝开发商首要解决的问题,也是长久以来用户最关注的焦点。

1.3 资金沉淀风险

支付宝资金沉淀有两方面的来源,一是在途资金的沉淀,支付宝作为信用中介进行资金沉淀,买家选购商品后先将款项转入支付宝账户内,同时支付宝通知卖家发货,待买家确认付款时再将款项转入卖家账户,这个过程中支付宝充当了信用中介的角色。这一部分沉淀的资金,支付宝可能挪作他用,很难确保这部分资金的安全。二是用户在支付宝内设有个人账户,这个账户就相当于在银行的活期存款账户,用户可以随时存取,而当用户不用于交易和转账时,这个账户内的资金就会沉淀下来,而沉淀下来的资金可能被支付宝挪用,并且这一来源的资金沉淀会有进一步扩大的趋势。

支付宝2016年9月12日宣布公告称从2016年10月12日起,支付宝将对个人用户超出免费额度(累计两万元)的提现收0.1%的服务费,这一公告的出台,必然会导致诸多用户不愿意将个人账户内的资金提现,尤其是那些已超过免费提现额度的用户,他们宁愿将资金放在个人账户内也不愿意提现,这样个人账户的资金就会越积越多,其就像一个资金池,只有不断向里输入资金,而很少向外取出资金,这一块的资金沉淀越级越大,进一步加×俗式鸪恋淼姆缦铡

1.4 合规风险

2010年出台的《非金融机构支付服务管理办法》对我国第三方支付机构性质的界定有了权威的依据,即在我国第三方支付机构为非金融机构,其管理运作正式纳入到中国人民银行的监管范围内。

2013年6月,支付宝首次推出了互联网理财产品――余额宝,其功能就相当于在银行的活期存款,只要在余额宝内存放资金,它就会每天计算利息给你,因此短时间内便打开了理财市场,由于众多用户会将存放在商业银行活期存款纷纷取出,放到余额宝内,对银行的活期储蓄会造成不小的冲击。我国只授予商业银行办理存款业务,其他的金融机构以及非金融机构均无权办理存款业务。余额宝的性质就相当于存款业务,但其并没有获得存款业务的许可,用户将钱存放到余额宝内很难确保资金的安全,而支付宝用这些筹集到的资金用做什么用途,我们也毫不知情。因此为了防范支付宝利用余额宝非法集资的风险,人民银行对这种金融创新进行了控制,也使人民银行加强支付宝监管,保证其合规运行的重要举措。

2 Apple Pay风险分析

Apple Pay采用NFC近场通信技术,消费者只要将手机靠近标识有“闪付”或“云闪付银联”POS机,就可以实现指纹刷卡,过程中无须输入与绑定银行的任何信息,过程仅需要一两秒。除了在用户体验度上,Apple Pay有所改进,更重要的是Apple Pay注重保证交易的私密性及安全性,为苹果公司在iPhone的安全芯片中承载两类java卡应用程序。Apple Pay虽在支付宝的用户体验度及安全性上有所改进,但其自身依旧存在险,这是需要我们探讨的。

篇2

摘 要 本文采用文献资料查询、专家访谈、归纳总结等方法,在对西安市学校体育教学过程中可能出现的安全风险识别评估的基础上,构建出体育教学课堂安全风险的规避策略以及相应应对策略,以期为体育教学的顺利开展和体育教师在体育课堂上的伤害事故的风险防范提供理论支撑。

关键词 学校体育 风险规避 风险应对

风险应对是指管理部门、人员和活动组织者从改变风险因素的性质、风险发生的可能性和风险造成的结果以及其严重程度等入手,采取相应风险处理策略,风险应对是风险管理中最重要的一个环节[1]。

一、中小学校体育运动风险规避

在体育教学过程中,体育运动伤害事故不可避免,但我们也不能谈风险而色变,更不能因为风险的存在而取消体育教学、运动训练,当然更不能禁止学生进行课外体育活动。而针对体育教学中存在的运动伤害,我们应该以一种客观、科学的态度去面对,在对体育运动风险进行识别评估的基础上,对风险进行科学化控制,采取一些有效的方法对风险进行规避是完全可行的。目前,学校体育伤害事故的风险规避策略有:风险回避、风险降低、风险转移、风险自留等[2]。

(一)西安中小学体育伤害事故风险回避策略

风险回避策略是指在学校体育风险事故识别评估的基础上,预测体育安全风险发生的可能性以及严重性,若发生的可能性及严重性很大,则放弃实施可能导致风险发生的教学设计方案。通过回避风险策略,可以在风险事件发生之前完全消除特定风险可能造成的损失[3]。

然而,采取风险回避的策略去预防运动伤害所带来的损失也存在局限性,风险回避,也就意味着运动伤害事故发生的可能性为零。其次,有些风险是无可避免的,如海啸、暴雨、地震等自然灾害所造成的运动伤害事故。

(二)西安中小学体育伤害事故风险降低策略

风险降低策略是指通过对体育伤害事故的识别和评估,降低体育伤害事故发生的概率或发生的可能性的策略。在学校方面,学校应不断完善场地设施和器材,对学校体育场地器材进行定期检查、维修,同时加强对学生的安全教育和器材保护意识。其次,健全卫生保健制度,尽量做到给每个学生建立健康档案,并定期进行身体体质测试,疾病与健康测试等。最后,对不易参加体育运动的学生进行安全教育,做好监督工作。

(三)西安中小学体育伤害事故风险转移策略

风险转移又叫合伙分担风险,其目的不是降低风险发生的概率和不利后果的大小,而是借用合同或协议,在风险事故一旦发生时将损失的一部分转移到项目以外的第三方身上[2]。

在进行体育活动时,有些体育伤害事故不可能完全避免,当然也防不胜防。对于一些意外发生频率低,但伤害性比较严重的潜在风险,应该采取风险转移的应对策略,具体方法则是通过购买保险的形式来转移风险。建立学校体育风险对降低学校体育风险,加强学校安全管理有着积极的现实意义。

(四)西安中小学体育伤害事故风险自留策略

风险自留是指将伤害风险可能造成的损失全部或者一部分留给校方自己承担。在进行体育活动时,有时会在跑步时不小心跌倒,擦伤或是关节扭伤等,这些意外状况伤害性较小,发生频率也较低,则采取风险自留的技术来应对。

二、西安中小学体育伤害事故风险应对策略

(一)加强学生自身体育风险教育

在应对体育安全风险的过程中,加强学生自身的安全教育意识是不可缺少的。首先,在开学之际,对班级中不能进行剧烈活动的学生进行统计,同时讲明在患有的疾病的情况下禁止参加剧烈运动,并对其进行医疗体育锻炼或不锻炼,改为体育理论基础知识教学。其次,体育教师在上课前明确教学任务,同时对学生将要进行的活动进行风险程度预测,必要时预于制止。最后,体育教师在每次上课前讲解安全注意事项,并做好充分的准备活动。

(二)定期对教师进行培训和考核,加强教师自身应对风险的能力

在风险预防和风险处理中,教师占有举足轻重的地位。体育教师在教学和训练中起主导作用,是体育运动伤害的主要责任人。所以,在进行体育教学前对体育教师的安全技能培训显得尤为重要。通过对体育教师的体育安全岗前培训,提高教师的预防、应对及处理风险的能力。

考核制度完善,定期对体育教师进行安全教育知识和体育安全事故紧急处理的考核,并将其作为教师晋升职称的重要依据,如此一来,既可以提高体育教师对体育安全风险教育的积极性,又可大大提高教师的安全管理、安全教育和应急管理能力。

(三)加强学校体育安全风险管理制度,建立校园内运动损伤预防和危机处理机制系统

逐渐完善和加强学校体育安全管理制度,制定体育教学以及体育训练时的安全规章制度,对体育场地、器材的使用加强安全管理,确保体育场地、器材的安全使用,保护学校公共财产不受损失,在保障正常的教学秩序以及学生人身安全的基础上,制定学生课间活动的安全管理办法。

三、总结

通过实地调研,专家访问以及各学校之间的对比研究,主要从学生、体育教师自身以及学校环境管理三方面进行了风险识别和评估,并制定了相关因素分析表。在最后风险应对策略上主要从风险回避、风险降低、风险转移、风险自留四个方面进行分析,同时在风险管理的应对工作中,进行风险安全教育是非常必要的,在教师掌握风险防范知识的基础上去影响学生,提高学生的风险防范意识和能力。

参考文献:

[1] 何勇.学校体育中的风险管理及应对策略[[J].中国校外教育.2008(06).

[2] 高进,石岩.中学生体育活动伤害事故的风险管理[J].体育与科学.2008.29(5).

[3] 王苗,石岩.小学生体育活动风险识别、评估与应对[J].天津体育学院学报.2011.26(1).

篇3

【关键词】建筑企业;财务;防范

一、财务风险的识别与确认

财务风险识别是对其进行管理的第一步,也是很重要的一步。由于风险常常隐藏在企业生产经营活动的各个环节,因此识别财务风险要根据企业生产经营特点采取有针对性的方法和手段。风险识别主要包括收集信息资料、分析不确定性、确定风险事件、编制风险识别报告等内容。

财务风险识别的方法有风险分析问卷、核查表法、财务报表法、流程方法、现场视察、合约分析、损失记录分析、事故报告等方法。风险分析问卷和核查表法一般是通过进行文件整理、面谈和检验以获得财务风险性质和来源的资料。财务报表法是通过分析企业的各种财务报表,逐项检查企业的资产、负债情况、财务预算以及企业资源的应用消耗等情况,以此来判断企业承担的财务风险及其程度。流程方法是通过研究企业的业务范围及操作流程,进而确定具体环节中是否承担着某些财务风险的方法。现场视察是风险管理人员必须进行的过程,通过现场视察,检查企业的设施、设备、生产经营进展情况的第一手资料,来识别潜在的财务风险。合约分析是通过分析企业与不同主体签订的各种不同形式的合约,检查合约界定的双方权责范围,恰当的合约签订可以有效的保护企业财务利益和权益。损失记录分析法是指风险管理人员可以从过去的损失记录中分析损失发生的原因、性质、程度和影响范围。事故报告法需要企业建立有效的机制,把日常的损失及伤亡事故详细记录下来,风险管理人员通过检查损失及伤亡事故记录来掌握整个事故的全面资料,确认财务风险损失的程度及影响范围。

二、财务风险的分析与评价

当企业的财务风险确认后,需要对其进行风险分析与评价,对于风险的规律性进行研究和量化分析。事实上,能够识别罗列出的企业每一个风险都有自身的规律、特点、影响范围以及影响后果,它们的影响后果以货币单位来度量,最终转化为企业的财务风险。

财务风险分析的内容包括风险存在和发生的时间分析、风险的影响和损失分析、风险发生的可能性分析、风险级别、风险的起因和可控性分析等内容。对风险存在和发生的时间进行分析即分析风险可能在生产经营周期或施工项目的哪个阶段、哪个环节上发生。有许多风险具有明显的阶段性,建筑企业有的风险直接与具体的工程活动相联系,这个分析对于建筑企业财务风险的预警有很大的作用。

对于建筑企业财务风险的影响和损失进行分析是个非常复杂的问题。建筑企业面临各种风险,各种风险之间相互作用可能会导致财务风险发生。有的风险影响面小,有的风险影响面很大,可能引起整个施工工程的中断或报废。有的风险之间常常是有关联的,例如,某个施工工程活动因为财务风险的存在,受到干扰而拖延,可能会影响到后续的其他活动。对建筑企业而言,经济形势的恶化容易引起物价上涨,一方面可能会导致业主支付能力的变化,另一方面可能会影响建筑工程材料物资的采购、员工薪酬及各种费用支出,最终会影响整个工程的工程费用。财务风险的影响一般通过以下过程分析:首先,考虑正常状况下,假设没有该财务风险的情况,如建筑企业的工期、成本费用和收益情况;其次,考虑财务风险,看施工过程、施工消耗等各个方面有什么变化;最后,两者的差异确定为财务风险的影响。

由于财务风险因素很多,涉及很多方面,人们并不是对所有财务风险都予以十分重视,通常对财务风险进行评级,考虑财务风险的损失以及发生的概率,计算财务风险损失期望值,一般而言,发生的概率很大而且损失金额很高的风险,要重点防控,对于发生的可能性一般而且损失也一般的风险,企业要进行一般防控,对于发生的可能性很小而且损失也很小的风险,企业可以不予考虑。

对于风险的起因和可控性进行分析,是风险预测、风险防控、风险责任分析等工作的前提。有的财务风险企业可以进行控制,减小其发生的可能性;有的财务风险企业对它的发生与否却无能为力。企业需要根据财务风险的可控与否选择不同的风险应对策略。

企业财务风险的分析方法包括财务比率分析法、比较分析法,杠杆分析法、敏感性分析法、决策树分析法、因果分析法、价值分析法、变量分析法等方法,企业在实际工作中可结合自身特点选择使用或组合使用。

三、财务风险应对策略

篇4

>> 金融危机背景下外贸企业财务风险的应对策略研究 金融危机背景下中国服务型外贸企业价值链的重塑 金融危机下外贸企业的发展对策 金融危机环境下外贸企业风险管理 金融危机环境下外贸企业风险分析 论金融危机背景下外贸企业的财务管理 金融危机背景下的外贸企业现金流管理策略探讨 后金融危机背景下谈外贸企业财务风险管理 后金融危机下中小外贸企业战略调整研究 国际金融危机背景下我国外贸企业面临的机遇与挑战 试论外贸企业应对金融危机 加强外贸企业财务管理应对金融危机 金融危机下中小外贸企业的出口信用风险防范 金融危机下外贸企业出口转内销战略的SWOT分析 探讨金融危机下外贸企业的风险管理 金融危机下我国中小型外贸企业应对策略 金融危机下外贸企业面临的挑战\机遇及应对策略 后金融危机时期外贸企业财务问题探析 后金融危机时代外贸企业问题与对策 后金融危机时期我国外贸企业管理创新研究 常见问题解答 当前所在位置:.

[4]四川新闻网.中国工商银行提升贸易金融服务助力外贸企业发展[EB/OL].(2009-5-20)[2009-5-22]http:///system/2009/05/22/011944964.shtml.

本文属于北京市教委2011年度人才强教深化计划项目—京津冀地区贸易与经济发展模式研究学术创新团队(编号:PHR201106139)项目和北京市优秀人才培养资助项目研究成果。

作者简介:

篇5

【关键词】 EPC模式 通信建设工程 项目风险管理

前言:在项目管理中一项十分重要的内容为风险管理,这也是项目管理难点,尽管现阶段风险管理研究已经逐渐成熟,但能够应用于通信建设工程中的研究却很少。通过调查研究得知,多数项目风险分析与评估都是通过定性来实现的,很少涉及定量分析与评估。现阶段在国际上应用最多的就是EPC模式,这也是我国通信工程建设项目管理模式的主要发展方向,因此,有必要研究EPC模式下的通信建设工程项目风险管理。

一、EPC模式下通信建设工程项目风险分析与评估方法

要做好项目风险评估工作最重要的就是识别风险,了解风险类型,只有识别出风险以后,才能分析与评估出属于哪种风险,实现风险控制,减少风险影响。经过风险识别与风险评估以后就可以将其中的关键信息提炼出来,以便风险管理阶段使用。将定性分析法与定量分析法应用到风险分析与评价中,主要是为风险识别与风险决策服务,它可以将各种风险所带来的影响细致化,让风险管理者能够完全掌握风险程度,这样就可以做出正确的风险对策,采取有效管理措施[1]。通常情况下,能够用于风险评估的方法有很多,如蒙特卡洛法与敏感性分析法等。其中对于蒙特卡洛法来说,这种方法又被称为统计实验法,它通过模拟项目风险概率分布情况来完成评估。要使用该评估方法离不开计算机的应用,在计算机设备的作用下完成模拟实际概率分布与统计工作,这样也可以通过实验完成随机数统计。利用这种技术可以有效降低概率差额,同时其精度与有效性也将更高,它属于一种以数学模型与计算机仿真为基础的方法,通过分析概率分布情况就可以确定风险情况,也是现阶段最常用的一种分析与评估风险方法。

二、EPC模式下通信建设工程项目风险管理对策

2.1构建PC风险应对策略图

为做好风险控制工作,最重要的就是重视风险控制工作,了解影响风险发生的因素,确定风险发生概率以及明确风险产生所带来的严重后果。这就需要做好风险控制策略建设工作,其主要内容不仅要包括风险规避、风险预防,还要包括风险抑制以及风险转移,因此,可以通过构建PC风险应对策略实现这一目标,在PC风险应对策略图中要分别对着四个内容的前提条件、方式、结果、手段以及适用风险类型详细说明[2]。

2.2针对业主和总承包商风险应对

风险是无法消除的,人们只能采取一些措施降低风险发生所带来的影响。在诸多风险中,一旦出现宏观风险就会影响到整个工程,因此一定要采取有效措施加以应对。对于这种风险,应要求项目经理实时了解风险发展情况,针对其变化及时采取有效措施加以解决,这样就可以在风险发生以后在第一时间得到处理,降低风险损失。现阶段,能够应对宏观风险的措施有两种,一种是风险转移,即购买保险或外包,另一种则是风险规避[3]。由于所有项目建设都会受到国家政治与社会环境影响,尤其是政治影响较大,严重的还会造成一定经济损失,因此,应时刻关注国家政治形势,了解历史发展背景,根据实际情况施工建设,必要时候可以强化安全保护,减少企业经济损失。

2.3承包商选择流程

承包商的选择将直接影响到建设项目情况,这就需要业主慎重选择承包商,确保其具有能够胜任EPC模式项目建设的能力。在投标阶段,承包商审核与选择十分关键,对于承包商审核来说,主要是为了限制承包商数量,使符合条件的承包商进入竞争中,业主所做的就是需要识别承包商真实情况,全面了解承包商生产运营情况,减少虚假内容的出现,同时审查承包商成员构成,减少不利影响;而对于承包商选择,则要通过标准完成衡量与评估,制定一些符合该工程实际情况的条款,使承包商能够将自身才能展现出来,如通过竞争机制展现承包商为夺取该工作所做出的努力,既要保证成本投入少,又要确保工程质量,并从建设技术、信誉度等方面考察承包商,不与信誉差的企业合作,只有这样的承包商才能成为最佳选择。

结论:通信建设十分重要,尤其是在EPC模式下的通信工程建设更是不可忽视,但在项目建设中经常有风险存在,在一定程度上影响着项目安全,但风险又不能消除,这就需要根据实际情况采取有效措施减少风险的影响,只有这样才能做好通信项目建设工作,降低风险损失。

参 考 文 献

[1]杨志刚. 通信建设工程项目风险管理研究[D].内蒙古大学,2012.

篇6

关键词:名侦探柯南 塞巴斯酱 守护甜心 真珠美人鱼 珍珠美人鱼

在建筑工程项目管理中时常会遇到各种风险,项目风险直接影响项目的效益甚至成败,贯穿项目始终。本文就建筑工程的施工阶段来浅述风险控制的内容及基本思路。

1. 首先进行风险识别

建筑工程无时不刻都存在风险。首先要进行风险识别,就是标识出整个工程建设的过程中可能出现的对项目产生影响的风险。风险因素识别应注意借鉴历史经验,特别是后评价的经验。同时可以运用“逆向思维”方法来审视项目,寻找可能导致项目“不可行”的因素,以充分揭示项目的风险来源。风险识别常用的方法主要有风险分解法、流程图法、头脑风暴法、检查表法、情景分析法 等等。具体操作中,大多通过专家调查的方式完成。就工程建设施工阶段而言,风险可以分成以下几类:技术风险、管理风险、组织风险、外部风险。

2. 然后进行风险的估计

在进行风险识别并分类之后,必须就各项风险发生的可能性(概率)和对项目的影响程度做一些分析和评价。风险估计的方法包括风险概率估计方法和风险影响估计方法两类,前者分为主观估计和客观估计,后者有概率树分析、蒙特卡洛模拟等方法。风险估计应采取定性描述与定量分析相结合的方法,从而对项目面临的风险做出全面的估计。

定性评估是将风险发生概率和影响力分成低、中、高、极高等几个等级,通过相互比较确定每个事件的等级。例如在工程建设项目中,某些风险发生的概率比较高,但影响可能只是局部、有限、轻微的,则该种质量通病风险的等级是低级或中级。反之,如果发生的概率非常低,但风险产生的影响极其严重,则最终的后果可能是中高等级。

定量评估:将发生概率和影响力用0~1之间的一个数字描述,然后找出那些“概率×影响力”乘积大的事件。例如在建设工程项目中,往往项目进度要求很紧, 但专业施工队伍人员不足,这个事件的发生概率大概为0.5,却影响整个项目的成败,影响力为0.8,则整个事件的定量评估值为0.5*0.8= 0.4。

定性与定量不是绝对的,在深入研究和分解之后,有些定性因素可以转化为定量因素。

3.风险评价

风险评价是在风险估计的基础上,通过相应的指标体系和评价标准,对风险程度进行划分,以揭示影响项目成败的关键风险因素,以便针对关键风险因素采取防范对策。风险评价包括单因素风险评价和整体风险评价。

单因素风险评价,即评价单个风险因素对项目的影响程度,以找出影响项目的关键风险因素。评价方法主要有风险概率矩阵、专家评价法等。

项目整体风险评价,即综合评价若干主要风险因素对项目整体的影响程度。对于重大投资项目或估计风险很大的项目,应进行投资项目整体风险分析。

4. 制定风险对策

风险对策研究的基本要求包括:应贯穿于全过程;应具有针对性;应有可行性;必须具有经济性;是参建各方共同任务。

风险应对策略主要有四种: ①规避:通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,在工程建设的过程中明确工程建设内容、确立合理施工方案、明确资源的需求量和时间、加强与各参与方的沟通,确保项目资金等。②转移: 不消除风险,而是将项目风险的结果连同应对的权力转移给第三方。这也是一种事前的应对策略,例如,将工程建设中的质量、安全责任交给监理方控制或与相关方签定补偿性合同。③弱化:将风险事件的概率或影响力降低到一个可以接受的程度。例如,在正式的工程建设之前对人员、机械、资源状况进行评估,增加后备资源等。④接受:不改变项目计划,而考虑发生后如何应对。例如当工程建设出现问题时按事先制定好的应急计划处置或执行撤退计划。

5.风险分析的结论

在完成风险识别和评估后,应归纳和综述项目的主要风险,说明其原因、程度和可能造成的后果,以全面、清晰地展开项目的主要风险。同时将风险对策研究结果进行汇总,内容一般包括主要风险的名称、风险起因、风险程度、后果及影响、主要应对策略等。

6.风险监控

风险监控的目的是:监视风险的状况,确定风险是已经发生、仍然存在还是已经消失;检查风险的对策是否有效,监控机制是否在运行;不断识别新的风险并制定对 策。无论项目进展的情况如何,都必须将风险管理的计划和行动结果整理汇总进行分析,形成风险管理报告。采取书面或口头、不定期的或阶段性的等多种方式,为 项目的实施、控制、管理、决策提供信息基础。

篇7

关键词 软件;编程实现;风险;规避

中图分类号:F407.67 文献标识码:A 文章编号:1671—7597(2013)042-051-01

随着社会需求的不断提高,应用于实际生产工作的软件编程结构越来越复杂,软件的功能越来越多,软件体积越来越臃肿,所需消耗的人力物力也越来越多,这就使得在软件开发中所存在的风险变得越来越大,若无法合理规避或消除这些存在的风险,很容易使软件开发陷入无法自拔的深潭,为开发单位或企业带来经济损失。

1 编程软件中存在的风险概述

风险存在于软件开发的整个生命周期,是任意软件项目中都存在的。潜在的开发风险容易对软件的开发和应用带来消极的影响,如拖延软件开发进度和开发时间、增大研发投入成本、降低软件质量等,严重者会导致编程软件的开发过程中断或停止。在软件编程中存在的风险主要可以分为以下几方面:客观性因素如进度因素、成本因素等,主观性因素如人员因素、环境因素、技术因素等。这些因素都会对编程软件的开发带来诸多不确定性影响和风险。若在软件项目计划、估算、构建、管理等方面没有制订合理的规划和估计或在软件项目实施过程中缺乏必要的成员沟通,出现设计、代码、测试、维护等方面的风险问题则很容易导致编程软件发生问题,影响整个软件的品质。

对编程软件进行风险规避分析正是面对上述情况而提出的,用于提升软件产品鲁棒性,降低软件开发过程所面临的风险和损失的一种分析方法。该方法综合考虑编程软件开发过程中涉及的多种相关参数,制定合理的管理策略对编程软件中的多种因素进行适当管理,降低或避免风险。

2 软件开发风险规避步骤分析

在软件开发过程中进行风险规避主要通过风险识别、风险分析以及风险监控三个步骤完成。

2.1 风险识别

该步骤主要集中在项目规划和开始阶段。在项目建立初期,需要根据软件的属性如功能、配置、需求等将项目的风险进行分解和构析,建立风险资料库,邀请与本软件开发相关的专家、编程人员等根据软件应用范围和总体计划等信息对软件开发生命周期内的风险来源和风险种类进行分析和识别,进而根据识别分析结果制定相应的风险规避计划。

风险识别就是利用系统化分析方法对软件开发项目中影响比重大、发生概率高等风险进行确定,然后依照相关的风险管理经验对风险的来源、等级、内容等进行分类,便于后续处理。

2.2 风险分析

在影响编程软件的多个风险因素中,只有部分风险因素是主要因素,会对编程软件的整个开发进度产生最直接、最重要的影响。对编程软件开发项目进行风险分析就是应用定性或定量的分析方法将识别到的风险进行分类,按照不同风险因素对软件项目开发的影响程度将其分为重要、一般、不影响等多个类别,指导后续风险规避计划的制定。

2.3 风险监控

风险监控就是利用所制定的规避计划对软件编程过程进行监控和管理,消除软件开发风险对软件项目带来的不利影响。

3 编程软件风险规避策略

1)确保开发所需资源。对编程软件开发最为重要的是团队核心开发人员的储备。为提高软件开发的抗风险能力应该采取一定的措施和手段做好人员流动、离职等风险的准备和预防工作,确保即便出现少量研发人员流失也能够让软件编程工作处于正常运转状态。其他如开发过程的文档机制、硬件资源等对提升编程软件的抗风险能力同样具有重要作用。

2)增强关键技术的提前调研意识。软件编程最主要的工作内容就是关键位置和关键技术的编程实现。为降低软件开发过程中来自技术方面的风险应该在软件编程过程中及时首先相关技术实现信息,增强关键功能的突破能力,避免合作开发中技术依赖为编程软件开发所带来的高风险和高成本。

3)制定完善的执行计划。项目执行计划书是控制与调整编程软件研发方向、研发时间、研发内容等的基准和依据。整个项目的执行过程与计划书相匹配,并接受相关监控人员的监控。若出现项目时间、内容等的变更则需要及时分析和总结出现变更的原因,制定相应的纠正策略,调整执行计划,尽量消除编程软件开发与执行计划之间的偏差,确保整个开发过程处于可控状态。

4)做好项目的跟踪。在编程软件开发过程中应该对进度中出现的各种数据进行记录和跟踪,在一段时期后对所记录的资料进行整理和分析,从而进一步提高编程软件的开发与管理水平,确保编程软件所面临的风险处于可控或可消除状态。

5)建立和完善风险应对策略。虽然采取必要的风险规避策略可以有效降低风险发生的几率,提升编程软件的品质,但是风险还是存在可出现的。当风险出现时应该根据风险特征制定应对策略,采取预防措施,同时指定专门的风险责任人对风险进行跟踪和应对。风险应对策略的指定原则应该是有效可行的,适用性较强的,可以将具体的风险转化、分担为多个可处理的解决方案,或直接采取一定手段回避风险的影响,确保编程软件的进度不受或承受最低限度的影响。

6)应用现代管理软件对编程软件项目进行风险管理。鉴于风险规避已经成为软件编程过程中需要考虑和注意的一个重点内容,故专门针对风险管理的软件正在逐渐被应用到项目风险管理中。软件企业,特别是中小软件企业在进行编程软件风险管理中应该尽量将软件工程与风险管理进行结合,促使风险规避更加具体,更具针对性和可实施性,进而综合提升编程软件的抗风险能力。

参考文献

[1]黄石磊.浅谈软件编程的风险规避[J].科技创新导报,2010(4).

篇8

[关键词]电网行业;业务外包风险;风险管理

1深刻解读,从研究背景找寻关键驱动

一是战略优先,内因外力驱使提高核心竞争力。随着中国发展的经济新常态、依法治企、深化改革等社会趋势以及电力体制改革等战略发展,电网企业迎来了发展的新机遇及新挑战。业务外包是企业经营发展的重要策略,实施业务外包,将非核心业务转移出去,借助外部资源的优势来弥补和改善自己的弱势,从而形成并不断强化核心竞争力向着业务更精、更专方向发展。二是前瞻预防,系统设计风险的先期预防管理。安全可靠运行是电网行业的首要要求。电网企业的各个业务单元,在业务外包的策划及准备阶段、实施阶段、退出阶段的各个环节,都存在着巨大的业务外包风险。在充分调研国内外、行业内外业务外包风险管理的经验基础上,运用既科学先进又成熟成功的风险管理理论和机制,将业务外包风险控制在“未病”状态,对电网行业业务外包的成功推进具有领航效应。三是问题解决,配套完善切实可行的体系机制。企业将非核心业务外包,并不意味着一定能够整合外部优质资源,规避所有风险,仍然存在许多风险需要辨识、评估及控制。业务外包是促进企业发生重大变化的催化剂,因此需要企业在开展业务外包的同时,不能以包代管,必须结合业务特性,梳理、分析电网行业业务外包风险,并建立配套完善的、切实可行的风险管理体系及机制,为电网行业的核心竞争力持续提高及业务外包顺利实施保驾护航。

2切中肯綮,为业务外包风险管理提供方法理论

为了全面管理业务外包的风险,本文从风险管理的经典理论、法律及行业文献、标杆企业成功案例和企业实际等方面,结合精益管理工具FMEA等,经过大量理论研究、案例分析和实地调研等,萃取风险管理成熟成功的方法论及最佳实践,引导并规范公司相关风险管理模式在业务外包过程中向外包单位延伸。第一,COSO企业风险管理框架将风险管理及内部控制双双纳入其中,它是一个多向的重复性过程,任何组件的失效都能够且确实对其他组件造成实质性的影响。COSO企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素共同组成,并贯穿在企业的管理过程之中,成为完整的闭环管理体系。第二,《中央企业全面风险管理指引》和《企业内部控制应用指引第13号———业务外包》等电网行业内外的政策相继出台,对业务外包的风险管理进一步指明方向。第三,针对业务外包开展成功的标杆企业,包括通信、电力、石油、化工及电子和汽车制造等不同行业、不同性质的企业进行了调研分析,以掌握风险管理方法理论及政策制度在企业的实践运用情况,为实际运用奠定基础。第四,通过综合调研、专题调研等多种方式,在不同组织层面、不同职能及不同试点单位,充分了解电网行业的业务外包风险管理现状,总结归纳好的方面予以推广,明确界定需要改进的方面予以防范。整合COSO企业风险管理框架、相关法规及行业文件、标杆企业最佳实践及全方位调研等理论依据构建业务外包风险管理机制模型。

3操作落地,整合理论实践形成操作流程

为使业务外包风险管理得以操作落地,整合COSO风险管理框架、《中央企业全面风险管理指引》、《企业内部控制应用指引第13号———业务外包》等相关体系及政策等,制定了电网行业业务外包的风险管理操作流程,包括以下几个方面:一是明确管理目标。开展业务外包风险管理要努力实现战略目标、合规目标、报告目标、经营目标和减灾目标的落实。第一,应确保将业务外包风险控制在与总体战略目标相适应并可承受的范围,不能仅为解决眼前的利益而忽略企业长远规划。第二,确保遵守有关法律法规。在法律框架范围内规范加强风险管控是业务外包有序推进的重要保障。第三,确保企业与承包单位之间就风险管控的措施得到真实、可靠及有效的落实,及时了解承包单位的意见和需求,并把企业的各个政策对承包单位进行公开、透明地宣传,消除沟通不畅带来的不良因素。第四,确保企业业务外包的有关规章制度和措施的有效执行,确保外包风险管理机制进入一个连续不断、循序渐进的累积、改进和提升的良性循环,确保经营管理的有效性。第五,确保企业建立针对业务外包重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误等遭受重大损失。二是开展风险评估。明确业务外包风险管理目标后,企业应对收集的业务外包风险管理初始信息、外包业务管理措施及其重要流程等进行风险评估,包括风险识别、风险分析、风险评价三个步骤。第一,开展风险识别工作,是指查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险,有哪些风险,企业应当重点关注并识别与电网行业业务外包紧密相关的风险。第二,开展风险分析工作,是根据外包风险发生的概率与危害程度,确定风险的大小和主次,以有的放矢地制定外包风险管理措施。基于电网企业精益化管理的成功实践,采用失效模式分析(FMEA)的方法进行风险分析,它是基于数据分析的风险防控方法,目的在于识别及评估一个业务(活动)在实施过程中的潜在失效模式及其影响,分析如何消除或减少潜在失效的发生,并找出改善措施。计算方法为:风险度(RPN)=严重程度(SEV)×发生频数(OCC)×探测度(DET)。第三,开展风险评价工作,是根据风险分析得出的风险度值(RPN),评价该风险对企业实现目标的影响程度等,SEV大于等于8或RPN大于等于280的风险项目是高风险,RPN大于等于120且小于280的风险项目是中风险,RPN小于120的风险项目是低风险。三是采取风险控制。根据自身条件和外部环境,围绕业务外包工作目标,确定合适的业务外包风险的总体策略及具体措施,并确定风险管理所需人力和财力等的配置。第一,制定风险应对策略。根据业务外包的工作特性,分别采取规避(终止)、减少(控制)、分担(转移)、接受(保持)四个策略(如表1所示)。第二,实施风险管控方案。企业应根据业务外包风险采取应对策略,并对每一项高风险及中风险制定具体解决方案,包括风险管控的具体目标、组织领导、管理方式及业务流程、所需条件和手段、风险事件应对策略及具体措施、人财物的资源配置等。风险控制应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率平衡的原则,针对重大风险所涉及的各个管理及业务流程,制定涵盖各个环节的全流程控制方案,并配以相应的程序和政策。四是实施监督改进。企业应以业务外包的重大风险、重大事件和重大决策、重要管理及业务流程为重点,定期对各职能部门和专业部门的业务外包风险管理工作实施情况和有效性进行检验,要根据风险管理手册中的风险应对策略进行评估,对跨部门和业务单位的风险管控方案进行评价,提出整改建议,出具评价和建议报告,及时报送企业高层或分管风险管理的高级管理人员。内审部门应至少每年一次,对风险管理职能部门、开展业务外包的有关部门和业务单位的风险管理工作及工作成效,进行监督评价。

4结语

随着电网企业内部依法治企和电力体制改革等趋势发展,外部业务外包市场的逐步成熟和专业分工的不断细化、深化,业务外包将逐步成为电网企业的常用经营策略,同时业务外包也给企业经营带来风险,必须采取预防措施管控各业务单元、各阶段及各环节的各类风险,建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和监管人员的职责权限,强化业务外包的全过程监控,防范外包风险,充分发挥业务外包的优势,支持电网行业实现业务发展的集约化、体系化、法制化及精益化。

主要参考文献

[1]国务院国有资产监督管理委员会.国资发改革[2006]108号《中央企业全面风险管理指引》[S].2006.

[2]中华人民共和国财政部.企业内部控制应用指引第13号———业务外包[S].2010.

[3][英]保罗•霍普金(PaulHopkin).风险管理:理解、评估和实施有效的风险管理[M].第2版.蔡荣右,译.北京:中国铁道出版社,2014.

[4]白世贞,国彦平,陈化飞.服务外包业务管理流程[M].北京:化学工业出版社,2011.

[5]马林,何桢.六西格玛管理[M].第2版.北京:中国人民大学出版社,2013.

[6]李媛,王津培.企业业务外包风险控制探讨[J].经营管理者,2013(12).

篇9

关键词:化妆品;新产品开发;风险管理;风险评估模型;风险应对策略

一、化妆品新产品开发的风险识别

风险是指损失发生的可能性及其影响程度,它包含两个变量,用公式可表示为:R=f(P,C)。式中,R代表风险值,P代表风险发生的概率,C代表风险发生的影响程度。风险值的大小和它的变量成正比,概率或影响程度越大,风险就越高。

所谓风险管理是指识别,度量风险,并采取有效手段处理这些风险的过程。化妆品的新产品开发风险管理大致包括几个步骤:风险识别、风险评估以及风险对策。其中,风险识别是风险管理的基础。

(一)化妆品新产品开发的风险来源

风险识别的第一步是要确定风险来自哪些领域。根据美国全国工业会议的分析表明,导致新产品失败的风险因素有:a市场分析不恰当;b成本超出预期值;c产品本身不好;d投放时间不当;e销售阻碍;f销售力量、分销和促销组织的不好。根据以上经验性资料分析,结合营销理论和化妆品开发特点,我们认为其中a,d,e,f属市场风险,b和c分别属于财务和技术风险;即化妆品新产品开发失败的风险主要来自三个领域:市场、技术、财务。

(二)化妆品新产品开发的风险指标体系

在确定风险领域之后,需要找到各风险领域内影响新产品开发的具体风险因素,建立风险指标体系,完成风险识别的目的。化妆品的新产品开发的风险指标体系(如下图所示):

二、 化妆品新产品开发的风险评估

化妆品新产品开发的风险评估是对化妆品的新产品开发过程中各个风险因子进行综合判断、分级、评价等分析过程,包括风险估计和风险评价两个方面。风险估计的对象是单个风险因子,通过定性或定量的方法得到各个风险因子的发生概率和影响程度,计算出风险值,并按照各个风险因子的风险值对其排序,从而找到关键风险,确定主要风险领域。风险评价针对的是新产品开发活动的整体风险,它是在风险估计的基础上用一定的方法判断出整体的风险水平,以便做出决策和措施。在对化妆品新产品开发的风险评价中,我们还加入了对主要风险领域的风险水平的计算,为之后合理选择风险对策提供更全面的依据。

(一)基于主观评分法的风险评估模型

主观评分法的特点是定性与定量相结合,应用于模型建立的第一步,即确定单个风险。具体是指通过风险识别找到开发流程中的各风险因子之后,利用专家的经验或已知数据给出各风险因子在风险开发各流程中的发生概率和影响程度,得到单个风险值。

在得到单个风险值之后,以各风险因子为纵向,开发流程为横向,得到新产品开发的综合评分表,计算出整体风险水平和主要风险领域的风险水平,完成风险评估。

1.确定单个风险值。假设有某个风险因子Ri,在某个开发流程中发生的概率是pi,发生后的影响程度是ci,风险值是ri。

本文用数值定义法来描述各风险因子发生的概率和影响程度,并根据公式风险值=概率*影响程度来确定各风险值(如下表):

表1单个风险值计算

2.评价整体风险水平。假设某产品开发活动有m个风险因子,必须经过n个开发流程L1,L2……Ln,则其综合风险评分(如下表):

该产品开发活动的整体风险水平t=r/rs,其中rs是该活动的最大风险权重值,它的值等于表中每格的最大风险与风险值个数的乘积。

3.评价主要风险领域的风险水平。通过上表亦可得到各项风险因子按风险值大小的排序,从而找到主要风险领域。并以同样的方法算出主要风险领域的风险水平。

(二)化妆品新产品开发的风险评估

某化妆品企业,拟开发一个新产品,专家经过对公司内外部环境的分析,得到以下风险评价表:

上表中,每格的最大风险权重是5*5=25,表中无赋值的格子也无权重,因此最大风险权重rs=25*36=900,该活动整体风险总值r=288。所以可得该新产品开发活动整体风险水平t=r/rs=288/900=0.32。

根据各风险因素的风险值的大小,可将该新产品开发活动的风险做出排序(如下表):

表4某化妆品企业风险因子排序

通过对该化妆品新产品开发风险的排序我们可以看到,排在首位的是来自市场的需求预测风险,其风险值为69,远高于其他风险。因此,对化妆品新产品开发而言,主要风险领域来自市场。根据上文同样的计算方式,可算出市场风险的水平为0.59。

三、化妆品新产品开发的风险对策

(一)新产品开发风险应对策略的种类

风险应对是指通过对风险的识别,评价和估计,在考虑风险的综合因素之后,提出合理的风险处置意见和办法。风险应对策略归纳起来有以下四种:风险储备、风险缓解、风险转移和风险回避。

1.风险储备。风险储备是指当风险值较小,积极处理风险的支出反而大于风险损失本身时,关注而不采取积极措施的一种风险应对策略。

2.风险缓解。风险缓解是一种主动、积极的风险应对策略,是指通过各种手段降低风险因素发生的概率,并使风险影响程度降到最小。

3.风险转移。风险转移是将风险转移至其他人或组织。其目的不是降低风险发生概率和减轻不利后果,而是通过合同或协议,在风险事故发生时将损失的一部分转移给有能力承受或控制局势的个人或组织。

4.风险回避。风险回避是指当风险值过大时,为了避免损失而选择放弃。虽然风险回避是一种消极的策略,但有时却也是明智的选择。

不同的风险应对策略应用于不同的风险水平。将风险评价的两个维度,即整体风险水平和主要风险领域的风险水平与风险水平基准进行比较,得到合理的应对策略(如下图所示)。

图2化妆品新产品开发的风险应对策略图

图中,①代表风险储备;②代表风险缓解;③代表风险转移;④代表风险回避

(二)化妆品新产品开发的风险应对策略选择

根据以往化妆品的新产品申报情况,可将整体风险水平基准t0定为0.6。通过上文计算已得出,化妆品新产品开发的市场风险的水平为0.59,整体风险水平为0.32。故,根据上图,对于化妆品新产品开发,应采取风险缓解和风险转移的方式来降低风险。

参考文献

[1] [美]加里·阿姆斯特朗,[美]菲利普·科特勒.科特勒市场营销教程:第6版[M].俞利军,译.北京:华夏出版社,2004.

[2]李五四,孟繁荣,雷培莉.市场营销学[M].北京:机械工业出版社,2006.

[3]沈建明,郑东良,闫植林.项目风险管理:第1版[M].北京:机械工业出版社,2004:1-24.

篇10

[关键词] 风险 风险管理 安全生产

一、引言

20世纪80年代中期,自改革开放、实行市场经济体制以来,国外各种介绍风险管理的理论与书籍被介绍到中国,风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步,企业经营领域的风险管理专著开始面世,在许多大型工程的建设过程中,也已开始应用风险分析的理论,风险管理研究已成为管理学科研究领域中重要的课题。

风险管理力求把风险导致的各种不利后果减少到最低程度,使之正好符合有关方在时间和质量方面的要求。一方面,风险管理能促进决策的科学化、合理化、减少决策的风险性;另一方面,风险管理的实施可以使生产活动中面临的风险损失降至最低。

目前我国大部分企业没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理;企业中风险管理活动往往是间断性的,缺乏系统、科学的风险管理理论方法指导。

构建企业风险管理体系,是在对相关信息采集的基础上,分析可能导致生产活动中出现风险的根源性因素,通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理,建立风险管理体系,并对风险分析的理论方法进行全面、深入、细致的研究,将对成功实现企业目标,达到资源的优化配置起到重要的理论指导作用。

二、风险管理的内涵

1.风险的含义

风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。

将风险表示为事件发生的概率及其后果的函数,即

R=f(P,C) (1)

式中,R--风险,P-概率,C-后果。

风险和不确定性是我们很容易混淆的概念:不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严重程度。

不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发生的事件而言的,它包括以下两个方面:

(1)发生的可能性;

(2)一旦发生,后果的严重程度。

由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可能性,严重后果”,对这类事件可以立即判定属于高风险问题;另一类事件是“低可能性,轻微后果”,对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的,它们是:

(1)高可能性,轻微后果;

(2)低可能性,严重后果。

这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫,在这种情况下,对项目风险等级的判定会更加依赖个人的解释。这时,主管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风险问题作最后的决断。

2.风险管理的含义

风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。

从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。

风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调险应对策略,实现全生命周期的动态风险管理。

三、风险管理过程及方法

风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:

1.风险规划

风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。

规划开始时,我们要制定风险管理策略并形成文件。早期的工作是:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确如何评价潜在资源的能力。

风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。

风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么,应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。

2.风险识别

风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。

风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。

常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。

我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因,FTA使用演绎的方法找出使顶端事件发生的可能的次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。

3.风险分析和评价

风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。

风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性,即在分析和评估风险损失时,不仅要正确估计损失的绝对量,而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中,必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响,既要考虑直接损失、有形损失,也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关,这些因素对安全生产的影响至关重要。

风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。

4.风险处理

风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。

5.风险监控

风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。

风险监控还没有一套公认的技术可供使用,由于风险具有复杂性、变动性、突发性、超前性等特点,风险监控应该围绕风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的风险监控。

风险监控应是一个连续的过程,它的任务是根据整个(风险)管理过程规定的衡量标准,全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处,哪些风险正在成为实际问题,掌握了这些情况,管理部门就有充裕的时间采取纠正措施。同时,建立一套管理指标体系,使之能以明确易懂的形式提供准确、及时而关系密切的风险信息,是进行风险监控的关键所在。

风险监控的主要方法有:审核检查法、监视单、风险报告等。

四、总结

风险管理是一个全寿命的动态过程,与管理的四个阶段,即启动、规划、实施和结束阶段密切结合,渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化,减少决策的风险性,能为企业提供安全的经营环境,能够保障企业经营目标的顺利实现,能够促进企业经营效益的提高。无论从理论还是从实践的角度来说,大胆创新、探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。

参考文献:

[1]符志明:航天风险管理[M].北京:机械工业出版社,2005.1