導(dǎo)語：如何才能寫好一篇信息科技風(fēng)險(xiǎn)管理策略，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：科技項(xiàng)目 風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)特點(diǎn) 風(fēng)險(xiǎn)評估

一、引言

新形勢下的科技項(xiàng)目對進(jìn)一步促進(jìn)科技的發(fā)展和自主創(chuàng)新的升級有著不可估量的作用，對推動技術(shù)轉(zhuǎn)移和科技成果產(chǎn)業(yè)化也是有積極的意義的。

在科技項(xiàng)目管理中，由于科技項(xiàng)目幾乎都是涉及科技的前沿領(lǐng)域，有很強(qiáng)的探索性，一些大型復(fù)雜科技項(xiàng)目大多是多學(xué)科、跨行業(yè)的聯(lián)合攻關(guān)，具有風(fēng)險(xiǎn)大、周期長、投入多、涉及面廣等特點(diǎn)，與一般項(xiàng)目相比，科技項(xiàng)目在不確定性、風(fēng)險(xiǎn)性方面表現(xiàn)的更加突出，從而使科技項(xiàng)目的管理、控制變得更加復(fù)雜，存在較大的風(fēng)險(xiǎn)。在科技項(xiàng)目的整個(gè)生命周期過程中不斷控制風(fēng)險(xiǎn)，從而達(dá)到減少或規(guī)避風(fēng)險(xiǎn)的目的。

二、項(xiàng)目風(fēng)險(xiǎn)管理的內(nèi)容

項(xiàng)目風(fēng)險(xiǎn)管理屬于軟科學(xué)研究的范疇，是一門跨越自然科學(xué)和社會科學(xué)的系統(tǒng)化管理科學(xué)。它是一項(xiàng)根據(jù)項(xiàng)目環(huán)境和設(shè)定的目標(biāo)，以一定的技術(shù)手段對可能影響項(xiàng)目的不確定性進(jìn)行預(yù)測、識別、分析評估和有效管理，以增加規(guī)避風(fēng)險(xiǎn)的概率，降低風(fēng)險(xiǎn)影響的動態(tài)的綜合性管理活動。

對于項(xiàng)目風(fēng)險(xiǎn)管理的過程，國內(nèi)外至今還沒有形成一個(gè)公認(rèn)的、標(biāo)準(zhǔn)的意見。本文所涉及的項(xiàng)目風(fēng)險(xiǎn)管理過程主要包括項(xiàng)目風(fēng)險(xiǎn)識別、項(xiàng)目風(fēng)險(xiǎn)評估、項(xiàng)目風(fēng)險(xiǎn)應(yīng)對、項(xiàng)目風(fēng)險(xiǎn)監(jiān)控，下面將對這幾個(gè)階段進(jìn)行詳細(xì)論述。

1.項(xiàng)目風(fēng)險(xiǎn)識別

項(xiàng)目風(fēng)險(xiǎn)識別是風(fēng)險(xiǎn)管理的基礎(chǔ)和重要組成部分，其主要任務(wù)是通過一定的方法、手段，盡可能找出各種潛在影響項(xiàng)目成功的不確定因素、風(fēng)險(xiǎn)來源、風(fēng)險(xiǎn)影響及其作用關(guān)系，并記錄項(xiàng)目風(fēng)險(xiǎn)特征。信息收集方法如德爾菲法、頭腦風(fēng)暴法、訪談法等，以及提取風(fēng)險(xiǎn)信息的其他方法如風(fēng)險(xiǎn)核對表法、因果圖法、情景分析法和風(fēng)險(xiǎn)倒推法等，通常在具體應(yīng)用過程中，需要結(jié)合多種方法和工具來提高風(fēng)險(xiǎn)識別結(jié)果的可靠性。

2.項(xiàng)目風(fēng)險(xiǎn)評估

項(xiàng)目風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)識別與決策之間聯(lián)系的紐帶，是風(fēng)險(xiǎn)管理決策的基礎(chǔ)，也是風(fēng)險(xiǎn)管理的關(guān)鍵過程。排列項(xiàng)目風(fēng)險(xiǎn)的優(yōu)先次序，然后對排序在前的重大風(fēng)險(xiǎn)進(jìn)行量化分析，以綜合評估項(xiàng)目風(fēng)險(xiǎn)的整體水平。

風(fēng)險(xiǎn)評估的方法一般可分為定性方法和定量方法兩大類，其中定性方法主要包括專家調(diào)查法、層次分析法等，定量方法主要包括敏感性分析、決策樹分析、模糊數(shù)學(xué)法等，在具體應(yīng)用過程中，常常將定量方法和定性方法結(jié)合使用以確保評估結(jié)果的準(zhǔn)確性。

3.項(xiàng)目風(fēng)險(xiǎn)應(yīng)對

項(xiàng)目風(fēng)險(xiǎn)應(yīng)對就是針對風(fēng)險(xiǎn)識別和評估的結(jié)果，為增加項(xiàng)目目標(biāo)實(shí)現(xiàn)機(jī)會、減少失敗損失而制定風(fēng)險(xiǎn)應(yīng)對措施、應(yīng)對戰(zhàn)略和技術(shù)手段的過程，從而提高項(xiàng)目目標(biāo)實(shí)現(xiàn)的可能性。風(fēng)險(xiǎn)應(yīng)對策略可分為兩類：一類是消極風(fēng)險(xiǎn)應(yīng)對策略包括風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)轉(zhuǎn)嫁、風(fēng)險(xiǎn)降低和風(fēng)險(xiǎn)接受等四種，另一類是積極風(fēng)險(xiǎn)應(yīng)對策略包括風(fēng)險(xiǎn)利用、風(fēng)險(xiǎn)承擔(dān)和風(fēng)險(xiǎn)促進(jìn)等三種。

4.項(xiàng)目風(fēng)險(xiǎn)監(jiān)控

任何項(xiàng)目風(fēng)險(xiǎn)都有一個(gè)發(fā)生、發(fā)展過程，這就要求對項(xiàng)目管理全過程實(shí)施監(jiān)控，項(xiàng)目風(fēng)險(xiǎn)監(jiān)控是建立在項(xiàng)目風(fēng)險(xiǎn)的階段性、漸進(jìn)性和可控性基礎(chǔ)上的一種項(xiàng)目管理工作。

風(fēng)險(xiǎn)監(jiān)控目前還沒有一套公認(rèn)的、單獨(dú)的技術(shù)可供使用，不過在實(shí)踐中也形成了一些比較實(shí)用的監(jiān)控方法和工具，如定期項(xiàng)目風(fēng)險(xiǎn)報(bào)告，風(fēng)險(xiǎn)趨勢分析（掙值分析法），績效測量等。在具體應(yīng)用過程中，需要結(jié)合這些方法識別分析新風(fēng)險(xiǎn)，審查風(fēng)險(xiǎn)應(yīng)對策略的實(shí)施及其執(zhí)行效果，從而實(shí)現(xiàn)真正意義上的風(fēng)險(xiǎn)管理。

三、科技項(xiàng)目風(fēng)險(xiǎn)特點(diǎn)

科技項(xiàng)目是指為探索自然界事物變化規(guī)律，或?yàn)榻鉀Q一個(gè)比較復(fù)雜的綜合性科學(xué)技術(shù)問題而確定的一次性探索研究與試驗(yàn)發(fā)展工作?？萍柬?xiàng)目是項(xiàng)目的一種類型，它滿足和具備項(xiàng)目的一般特點(diǎn)，但它與其他類型的項(xiàng)目相比還具有特殊性，其區(qū)別主要體現(xiàn)在兩方面：一是創(chuàng)新性，二是不確定性和高風(fēng)險(xiǎn)性。其外部環(huán)境的變化、項(xiàng)目的難度和復(fù)雜度以及科技人員和項(xiàng)目管理者能力的有限性都有可能導(dǎo)致科技項(xiàng)目出現(xiàn)風(fēng)險(xiǎn)，且這種風(fēng)險(xiǎn)是客觀存在的，貫穿于科技項(xiàng)目的各個(gè)階段。

科技項(xiàng)目中的風(fēng)險(xiǎn)因素一般可以歸納為兩大類：管理風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)。

科技項(xiàng)目的管理風(fēng)險(xiǎn)主要是指在科技項(xiàng)目實(shí)施過程中，由于風(fēng)險(xiǎn)管理能力及管理活動中存在的不確定因素的影響而導(dǎo)致的風(fēng)險(xiǎn)。因此，控制科技項(xiàng)目管理風(fēng)險(xiǎn)的重要策略是加大信息量的搜集，以進(jìn)行有效的決策。

科技項(xiàng)目的技術(shù)風(fēng)險(xiǎn)是指科技項(xiàng)目中的技術(shù)及技術(shù)內(nèi)涵和外延中客觀存在的可能影響項(xiàng)目技術(shù)實(shí)現(xiàn)或技術(shù)實(shí)施，而給項(xiàng)目帶來危害的若干因素。由于科技項(xiàng)目風(fēng)險(xiǎn)具有上述特點(diǎn)，因此制定科學(xué)有效的風(fēng)險(xiǎn)管理策略，并根據(jù)科技項(xiàng)目的特性采用適合的風(fēng)險(xiǎn)管理技術(shù)方法在項(xiàng)目的生命周期中不斷控制風(fēng)險(xiǎn)就顯得非常重要。通過識別科技管理中的各種風(fēng)險(xiǎn)因素，分析、評價(jià)各種風(fēng)險(xiǎn)及其影響程度，從而實(shí)施相應(yīng)的措施手段，從預(yù)防和減輕的角度去管理風(fēng)險(xiǎn)，這樣就能夠從源頭降低科技項(xiàng)目的風(fēng)險(xiǎn)，從而更好地為科技項(xiàng)目管理服務(wù)，有效提高科技項(xiàng)目管理的工作效率，以確保科技項(xiàng)目目標(biāo)的有效實(shí)現(xiàn)。

四、項(xiàng)目風(fēng)險(xiǎn)管理在科技項(xiàng)目管理全過程中的應(yīng)用

現(xiàn)代項(xiàng)目管理中項(xiàng)目的全過程包括項(xiàng)目啟動、項(xiàng)目規(guī)劃、項(xiàng)目實(shí)施、項(xiàng)目監(jiān)控和項(xiàng)目收尾，而科技項(xiàng)目的全生命周期一般則表現(xiàn)為項(xiàng)目的申報(bào)、立項(xiàng)、項(xiàng)目啟動、實(shí)施到項(xiàng)目驗(yàn)收結(jié)束。項(xiàng)目立項(xiàng)、項(xiàng)目實(shí)施和項(xiàng)目驗(yàn)收階段，每個(gè)階段包括不同的管理內(nèi)容，具體如圖1所示。

1.科技項(xiàng)目立項(xiàng)階段的風(fēng)險(xiǎn)管理

科技項(xiàng)目的立項(xiàng)管理是項(xiàng)目管理的關(guān)鍵，主要包括三個(gè)方面內(nèi)容，即組織和評審項(xiàng)目建議書，進(jìn)行項(xiàng)目可行性論證和簽訂項(xiàng)目合同。而風(fēng)險(xiǎn)定性分析主要任務(wù)是通過對各風(fēng)險(xiǎn)因素的判斷比較，排列出它們對項(xiàng)目目標(biāo)的影響程度的順序，以使科技項(xiàng)目管理人員能有重點(diǎn)地加強(qiáng)對未來項(xiàng)目執(zhí)行過程中風(fēng)險(xiǎn)因素的管理，保證項(xiàng)目各項(xiàng)計(jì)劃順利制定與執(zhí)行。

在項(xiàng)目立項(xiàng)階段實(shí)施有效的風(fēng)險(xiǎn)管理還是比較有用的，風(fēng)險(xiǎn)管理的早期介入可以推進(jìn)項(xiàng)目管理過程的連續(xù)性與系統(tǒng)性，為項(xiàng)目計(jì)劃中更多的項(xiàng)目改進(jìn)留有余地，促進(jìn)主動采取風(fēng)險(xiǎn)應(yīng)對措施的活動，以探討成功實(shí)現(xiàn)項(xiàng)目目標(biāo)的全新方式。

2.科技項(xiàng)目實(shí)施階段的風(fēng)險(xiǎn)管理

科技項(xiàng)目的實(shí)施管理是保證項(xiàng)目質(zhì)量的重要環(huán)節(jié)，這一階段的工作內(nèi)容主要包括制訂科技項(xiàng)目計(jì)劃、對科技項(xiàng)目進(jìn)行跟蹤管理、對項(xiàng)目的實(shí)施過程實(shí)行進(jìn)展評估。實(shí)施階段的風(fēng)險(xiǎn)管理活動主要是風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)評估，通過以上活動進(jìn)一步確認(rèn)風(fēng)險(xiǎn)發(fā)生概率與后果，盡量減少或降低風(fēng)險(xiǎn)發(fā)生可能性及其影響程度，在這一階段應(yīng)制訂風(fēng)險(xiǎn)管理過程的戰(zhàn)術(shù)計(jì)劃，確定風(fēng)險(xiǎn)分析的目標(biāo)，并向整個(gè)項(xiàng)目組織提供有用的信息，提高整個(gè)團(tuán)隊(duì)的風(fēng)險(xiǎn)意識和風(fēng)險(xiǎn)控制能力。

3.科技項(xiàng)目驗(yàn)收階段的風(fēng)險(xiǎn)管理

科技項(xiàng)目驗(yàn)收管理包括檢查項(xiàng)目合同考核指標(biāo)的達(dá)標(biāo)情況、評估項(xiàng)目的組織與管理、確認(rèn)和評價(jià)項(xiàng)目成果。這一階段的風(fēng)險(xiǎn)管理活動主要包括以下三個(gè)內(nèi)容：

（1）對項(xiàng)目交付目標(biāo)的風(fēng)險(xiǎn)管理，通過風(fēng)險(xiǎn)管理為已經(jīng)出現(xiàn)的項(xiàng)目目標(biāo)偏差如時(shí)間、費(fèi)用等，找到最接近或可能超過的目標(biāo)。

（2）對科技管理全過程風(fēng)險(xiǎn)管理的審查，通過對管理過程的審查，一方面處理項(xiàng)目過程中的風(fēng)險(xiǎn)承擔(dān)責(zé)任問題，另一方面建立風(fēng)險(xiǎn)數(shù)據(jù)資料庫，為未來項(xiàng)目的風(fēng)險(xiǎn)管理提供參考。

（3）對項(xiàng)目完成后可能出現(xiàn)的風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)管理計(jì)劃，以便項(xiàng)目能持續(xù)、可靠地實(shí)現(xiàn)其最終目標(biāo)。

五、結(jié)語

科技項(xiàng)目是一種探索性和創(chuàng)新性極強(qiáng)的活動，這就使得其管理過程存在很多的不確定因素，具有很大的風(fēng)險(xiǎn)性，給科技管理工作帶來了極大的挑戰(zhàn)。從而極大地提高科技項(xiàng)目的成功率以及項(xiàng)目管理的整體效益，使科技管理水平邁上一個(gè)新臺階，并為今后的科技項(xiàng)目風(fēng)險(xiǎn)管理研究提供一些參考。

參考文獻(xiàn)：

[1]張欣莉.項(xiàng)目風(fēng)險(xiǎn)管理[M].北京：機(jī)械工業(yè)出版社，2008.13，16-18.

[2]陳省平，李子和，劉濤.科技項(xiàng)目管理[M].廣州：中山大學(xué)出版社，2007.4.

篇2

【關(guān)鍵詞】商業(yè)銀行；信息系統(tǒng)；研發(fā)風(fēng)險(xiǎn)；組織體系

根據(jù)Gartner統(tǒng)計(jì)，互聯(lián)網(wǎng)75%攻擊行為已經(jīng)由網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層，另據(jù)NIST報(bào)告，目前已經(jīng)發(fā)現(xiàn)漏洞有92%源自系統(tǒng)應(yīng)用軟件，加強(qiáng)信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理，增強(qiáng)信息系統(tǒng)安全性，已成為商業(yè)銀行信息系統(tǒng)研發(fā)管理的重要內(nèi)容之一。

隨著金融信息化的深入，科技自主創(chuàng)新價(jià)值日益凸顯，國內(nèi)大中型商業(yè)銀行普遍建立了自己的信息科技部門或研發(fā)中心，以科技創(chuàng)新驅(qū)動業(yè)務(wù)、服務(wù)和管理創(chuàng)新。在研發(fā)風(fēng)險(xiǎn)管理方面，部分商業(yè)銀行建立了研發(fā)風(fēng)險(xiǎn)管理體系，從組織、管理、技術(shù)等各方面體系化提高和保障信息系統(tǒng)安全性。

商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)組織以安全知識探索和研發(fā)風(fēng)險(xiǎn)管理為主要活動，通過建立和實(shí)施研發(fā)風(fēng)險(xiǎn)管理工作流程，提供安全技術(shù)支持服務(wù)，在產(chǎn)品立項(xiàng)、安全需求轉(zhuǎn)化、安全編碼、安全測試等階段落實(shí)安全技術(shù)要求，提高信息系統(tǒng)安全性。因此，研發(fā)風(fēng)險(xiǎn)管理組織是商業(yè)銀行研發(fā)風(fēng)險(xiǎn)管理體系的重要組成部分，對于加強(qiáng)商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理具有重要的基礎(chǔ)性意義。

一、建立研發(fā)風(fēng)險(xiǎn)管理組織體系的必要性

1.完善全面風(fēng)險(xiǎn)管理組織體系的需要。

2004年的新《巴塞爾資本協(xié)議》強(qiáng)調(diào)商業(yè)銀行不僅要重視傳統(tǒng)的信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)和流動性風(fēng)險(xiǎn)，而且提出操作風(fēng)險(xiǎn)管理要求，并將信息科技風(fēng)險(xiǎn)劃歸操作風(fēng)險(xiǎn)管理范疇。信息科技風(fēng)險(xiǎn)已經(jīng)成為商業(yè)銀行全面風(fēng)險(xiǎn)管理體系的組成部分之一，而信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)又是信息科技風(fēng)險(xiǎn)的重要內(nèi)容，因此，加強(qiáng)信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理，建立健全研發(fā)風(fēng)險(xiǎn)管理組織體系，是對商業(yè)銀行全面風(fēng)險(xiǎn)管理組織體系的完善。

2.滿足監(jiān)管要求的需要。

隨著信息技術(shù)的不斷進(jìn)步與發(fā)展，信息系統(tǒng)的安全建設(shè)顯得尤為重要。2012年6月29日，人民銀行下發(fā)“銀發(fā)[2012]163號”文件，要求進(jìn)一步落實(shí)《信息安全等級保護(hù)管理辦法》（公通字[2007]43號），加強(qiáng)銀行業(yè)信息安全等級保護(hù)工作。此外，銀監(jiān)會、公安部、審計(jì)局等監(jiān)管機(jī)構(gòu)對信息系統(tǒng)風(fēng)險(xiǎn)管理和開展安全檢查都有明確要求。信息系統(tǒng)安全建設(shè)需要專門的工作組織來推動落實(shí)，因此，建立健全商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系，開展安全制度建設(shè)、安全標(biāo)準(zhǔn)建設(shè)、項(xiàng)目安全管理和信息系統(tǒng)安全達(dá)標(biāo)評審等一攬子工作，成為防范信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理的迫切需要。

3.提升研發(fā)風(fēng)險(xiǎn)管理水平的需要。

隨著商業(yè)銀行經(jīng)營發(fā)展對信息系統(tǒng)的依賴性越來越大，信息系統(tǒng)故障所帶來的影響也越來越大。信息系統(tǒng)的健壯性和穩(wěn)定性已經(jīng)成為衡量商業(yè)銀行服務(wù)水平的重要方面。建立健全完善的研發(fā)風(fēng)險(xiǎn)管理組織體系，增強(qiáng)開發(fā)人員安全意識，指導(dǎo)開發(fā)人員安全設(shè)計(jì)和安全編碼，加強(qiáng)信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理，成為全面提升研發(fā)風(fēng)險(xiǎn)管理水平的需要。

二、研發(fā)風(fēng)險(xiǎn)管理組織體系現(xiàn)狀與問題

商業(yè)銀行信息科技部門或研發(fā)中心普遍設(shè)立了風(fēng)險(xiǎn)管理委員會和安全管理部門，形成了信息科技風(fēng)險(xiǎn)管理組織，滿足了基本工作需要。但是，多數(shù)商業(yè)銀行的信息科技風(fēng)險(xiǎn)管理組織未能深入到研發(fā)風(fēng)險(xiǎn)管理領(lǐng)域，在一定程度上制約了研發(fā)風(fēng)險(xiǎn)管理工作的開展。主要問題包括：一是研發(fā)風(fēng)險(xiǎn)管理組織機(jī)構(gòu)不完善，缺少專職部門推動研發(fā)風(fēng)險(xiǎn)管理工作開展；二是研發(fā)風(fēng)險(xiǎn)管理組織職能不完善，相關(guān)機(jī)構(gòu)仍然以迎接上級檢查為主業(yè)，未能真正履行研發(fā)風(fēng)險(xiǎn)管理職責(zé)；三是研發(fā)風(fēng)險(xiǎn)管理角色不明確，未在項(xiàng)目組設(shè)立研發(fā)風(fēng)險(xiǎn)管理角色，研發(fā)風(fēng)險(xiǎn)管理組織與項(xiàng)目組之間缺乏溝通聯(lián)系，相關(guān)管理要求難以傳導(dǎo)和落地；四是研發(fā)風(fēng)險(xiǎn)管理人才隊(duì)伍不完整，研發(fā)人員缺乏安全技術(shù)、技能，整個(gè)組織層面缺少安全專家團(tuán)隊(duì)對信息系統(tǒng)安全設(shè)計(jì)進(jìn)行指導(dǎo)和把關(guān)。

三、研發(fā)風(fēng)險(xiǎn)管理組織體系建設(shè)思路

完善的信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系的主要特點(diǎn)在于組織和運(yùn)行機(jī)制的創(chuàng)新性，以及適應(yīng)研發(fā)風(fēng)險(xiǎn)管理組織職能而形成的新管理制度。在組織和體制創(chuàng)新基礎(chǔ)上，研發(fā)風(fēng)險(xiǎn)管理組織必將在信息科技風(fēng)險(xiǎn)管理中嶄露頭角，并以強(qiáng)勁的勢頭向科技創(chuàng)新的各個(gè)環(huán)節(jié)滲透。

1.信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系架構(gòu)

信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織以提升信息系統(tǒng)安全性，實(shí)現(xiàn)持續(xù)的高水平研發(fā)服務(wù)為目標(biāo)，不僅需要進(jìn)行信息系統(tǒng)架構(gòu)設(shè)計(jì)和產(chǎn)品研發(fā)工作，還需要開展產(chǎn)品質(zhì)量控制和安全標(biāo)準(zhǔn)研究等工作。因此必須在層級式研發(fā)風(fēng)險(xiǎn)管理組織體系總體框架下，加強(qiáng)架構(gòu)設(shè)計(jì)、質(zhì)量控制、安全指導(dǎo)和標(biāo)準(zhǔn)研究等的力量，同時(shí)增進(jìn)各執(zhí)行層級間的互動，構(gòu)建和形成“層級+互動式”的信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系。

圖1 信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系

構(gòu)建完善的信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系，需從以下幾方面開展。

一要堅(jiān)持風(fēng)險(xiǎn)管理委員會的頂層設(shè)計(jì)，貫徹安全與發(fā)展并重思想，將系統(tǒng)等級保護(hù)要求和監(jiān)管要求等融入信息系統(tǒng)建設(shè)，努力從戰(zhàn)略層面建設(shè)安全穩(wěn)定的信息系統(tǒng)。

二要加強(qiáng)安全管理部門的安全管理職能，大力開展安全標(biāo)準(zhǔn)研究和源代碼掃描等技術(shù)支持服務(wù)，推動信息系統(tǒng)事前定級工作，建立信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理機(jī)制和統(tǒng)一的安全需求規(guī)范并嚴(yán)格落實(shí)，事中開展源代碼漏洞掃描等安全技術(shù)支持服務(wù)工作。改變原有的事后定級，安全措施與等級保護(hù)級別不一致，安全整改難度大等的被動局面。

三要加強(qiáng)應(yīng)用開發(fā)部門、技術(shù)管理部門、質(zhì)量管理部門、安全管理部門和安全專家組的安全人員建設(shè)，增強(qiáng)風(fēng)險(xiǎn)管理委員會與各部門或者各部門間的銜接，形成研發(fā)風(fēng)險(xiǎn)管理組織體系。通過安全人員的安全管理活動，構(gòu)建安全穩(wěn)定的信息系統(tǒng)，增強(qiáng)市場競爭力。

信息安全經(jīng)理是項(xiàng)目組安全開發(fā)負(fù)責(zé)人，負(fù)責(zé)在研發(fā)過程中落實(shí)信息系統(tǒng)安全需求，提升開發(fā)人員的安全意識，降低因安全意識薄弱等導(dǎo)致的風(fēng)險(xiǎn)；信息安全督導(dǎo)團(tuán)隊(duì)是各部門聯(lián)系的紐帶，督導(dǎo)信息安全經(jīng)理落實(shí)安全需求，輔助開展源代碼漏洞掃描等安全技術(shù)支持服務(wù)，減少信息系統(tǒng)風(fēng)險(xiǎn)隱患；架構(gòu)設(shè)計(jì)團(tuán)隊(duì)承擔(dān)著信息系統(tǒng)架構(gòu)分析設(shè)計(jì)職責(zé)，架構(gòu)設(shè)計(jì)好壞決定了信息系統(tǒng)的成??；質(zhì)量管理團(tuán)隊(duì)是信息系統(tǒng)研發(fā)生命周期質(zhì)量管理體系的制定實(shí)施者，負(fù)責(zé)制定研發(fā)過程規(guī)范及配套度量體系，加強(qiáng)信息系統(tǒng)研發(fā)生命周期源代碼、技術(shù)文檔等的質(zhì)量管理；安全專家組參與信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理各評審和審核等，切實(shí)提升信息系統(tǒng)的安全性。

四要加強(qiáng)測試管理部門信息系統(tǒng)安全測試工作，在業(yè)務(wù)功能測試基礎(chǔ)之上，強(qiáng)化信息系統(tǒng)安全功能測試和安全漏洞掃描測試，以進(jìn)一步驗(yàn)證信息系統(tǒng)安全功能的有效性，排查可能導(dǎo)致黑客攻擊的安全漏洞。

2.明確的職能定位是研發(fā)風(fēng)險(xiǎn)管理組織發(fā)展的根本保障

信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織的興起和發(fā)展具有強(qiáng)烈的需求導(dǎo)向性，根據(jù)需求導(dǎo)向設(shè)計(jì)組織結(jié)構(gòu)，明確信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理任務(wù)，開展研發(fā)安全管理活動。加強(qiáng)信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理，提升信息系統(tǒng)安全性為信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織建立和發(fā)展提供了根本動力。

組織職能定位是研發(fā)風(fēng)險(xiǎn)管理組織生存和發(fā)展的關(guān)鍵。風(fēng)險(xiǎn)管理委員會是信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系的決策機(jī)構(gòu)，負(fù)責(zé)貫徹執(zhí)行信息科技風(fēng)險(xiǎn)管理策略，制定研發(fā)過程安全管理整體策略，對研發(fā)過程安全管理工作進(jìn)行監(jiān)督和指導(dǎo)，體現(xiàn)了組織機(jī)構(gòu)的發(fā)展方向。

應(yīng)用開發(fā)部門、技術(shù)管理部門、質(zhì)量管理部門、安全管理部門和測試管理部門在風(fēng)險(xiǎn)管理委員會統(tǒng)一領(lǐng)導(dǎo)下，開展信息系統(tǒng)研發(fā)安全保障工作。技術(shù)管理部門開展信息系統(tǒng)安全架構(gòu)分析；質(zhì)量管理部門保障信息系統(tǒng)研發(fā)生命周期質(zhì)量安全；安全管理部門職能重塑，在原有應(yīng)對監(jiān)管部門監(jiān)督檢查基礎(chǔ)之上，進(jìn)行信息系統(tǒng)安全標(biāo)準(zhǔn)研究、制定維護(hù)安全技術(shù)規(guī)范、組織研發(fā)安全管理活動、督導(dǎo)開發(fā)人員落實(shí)安全需求和提供源代碼掃描技術(shù)支持服務(wù)等；測試管理部門開展信息系統(tǒng)投產(chǎn)前的安全功能測試和安全漏洞掃描測試；安全專家組是信息系統(tǒng)安全管理和研發(fā)領(lǐng)域的佼佼者，參與研發(fā)安全評審。明確的職能定位必將帶動信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織的發(fā)展。

3.形成符合科技發(fā)展的可持續(xù)改進(jìn)運(yùn)行機(jī)制

在遵循科技發(fā)展規(guī)律基礎(chǔ)之上開展信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理是研發(fā)風(fēng)險(xiǎn)管理組織保持活力的前提。研發(fā)風(fēng)險(xiǎn)管理組織的生命力在于按照科技發(fā)展規(guī)律來設(shè)計(jì)組織和運(yùn)行機(jī)制。應(yīng)用開發(fā)部門、技術(shù)管理部門、質(zhì)量管理部門、安全管理部門、測試管理部門、安全專家組等緊密圍繞信息系統(tǒng)研發(fā)主線，并在風(fēng)險(xiǎn)管理委員會統(tǒng)一領(lǐng)導(dǎo)下進(jìn)行協(xié)作，提升信息系統(tǒng)安全性。對具體信息系統(tǒng)來說，其研發(fā)風(fēng)險(xiǎn)管理的角色來源于不同的部門。他們同時(shí)接受項(xiàng)目組和所屬部門的管理，也充當(dāng)著項(xiàng)目組和部門之間聯(lián)系的紐帶。這種矩陣式管理能夠充分發(fā)揮不同領(lǐng)域?qū)I(yè)人員的優(yōu)勢，取長補(bǔ)短，互通有無，使研發(fā)風(fēng)險(xiǎn)管理組織的整體運(yùn)作效能達(dá)到最佳。

研發(fā)風(fēng)險(xiǎn)管理組織按照信息系統(tǒng)研發(fā)項(xiàng)目而組織產(chǎn)生，它加強(qiáng)了不同部門之間的配合和信息交流，同時(shí)由于對重要決策問題有發(fā)言權(quán)，增加了參與者的責(zé)任感和積極性，再通過相關(guān)組織的研究審核后經(jīng)風(fēng)險(xiǎn)管理委員會，有利于形成研發(fā)風(fēng)險(xiǎn)管理決策的良性循環(huán)。在研發(fā)風(fēng)險(xiǎn)管理工作過程中，應(yīng)根據(jù)商業(yè)銀行信息科技組織結(jié)構(gòu)調(diào)整，以及外部監(jiān)管要求的變化，定期對研發(fā)風(fēng)險(xiǎn)管理組織進(jìn)行改進(jìn)維護(hù)，以確保研發(fā)風(fēng)險(xiǎn)管理組織的持續(xù)有效運(yùn)轉(zhuǎn)。

商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管理組織體系是研發(fā)風(fēng)險(xiǎn)管理體系的重要組成部分，是信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)經(jīng)營風(fēng)格和戰(zhàn)略思想的具體體現(xiàn)，是實(shí)現(xiàn)優(yōu)良研發(fā)產(chǎn)品和保持長期競爭戰(zhàn)略的基本保障，是研發(fā)中心的安身立命之本。

參考文獻(xiàn)：

[1]信息安全技術(shù)，信息系統(tǒng)安全等級保護(hù)基本要求[Z].GB/T22239-2008.

[2]操龍燦.基于自主創(chuàng)新的大企業(yè)研發(fā)組織體系構(gòu)建與界面管理[J].合肥工業(yè)大學(xué)學(xué)報(bào)（社會科學(xué)版），2007（02）：99-100.

[3]陳寶明.我國新型研發(fā)組織發(fā)展現(xiàn)狀與政策建議[J].中國科技論壇，2013（03）：27-31.

篇3

關(guān)鍵詞：風(fēng)險(xiǎn)管理;風(fēng)險(xiǎn)智能型企業(yè);管理框架

對于企業(yè)風(fēng)險(xiǎn)管理，國內(nèi)許多理論研究還缺乏系統(tǒng)的理論解釋和具有執(zhí)行力的實(shí)踐指南。在西方發(fā)達(dá)國家中，企業(yè)風(fēng)險(xiǎn)管理的研究和應(yīng)用已經(jīng)比較普及，風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理已成為管理者關(guān)注的頭等大事，風(fēng)險(xiǎn)管理成為企業(yè)的一個(gè)重要職能。我國企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的時(shí)間很短，除金融企業(yè)外，多數(shù)企業(yè)主要停留在運(yùn)營風(fēng)險(xiǎn)管理的層面。由于資本市場的不發(fā)達(dá)以及金融工具的缺乏，企業(yè)風(fēng)險(xiǎn)管理還沒有成為我國企業(yè)普遍關(guān)注的重點(diǎn)。因此，我國企業(yè)必須引入全面的風(fēng)險(xiǎn)管理意識，從多個(gè)層次上進(jìn)行全面的風(fēng)險(xiǎn)管理，構(gòu)建與實(shí)施企業(yè)風(fēng)險(xiǎn)管理智能框架，才能提高自身的抗風(fēng)險(xiǎn)能力，保持企業(yè)的穩(wěn)定，合理保證公司戰(zhàn)略的實(shí)現(xiàn)。

一、我國企業(yè)風(fēng)險(xiǎn)管理存在的問題分析

1.風(fēng)險(xiǎn)管理意識淡薄。除金融保險(xiǎn)企業(yè)以外，多數(shù)企業(yè)缺乏風(fēng)險(xiǎn)管理觀念，很多企業(yè)還停留在計(jì)劃經(jīng)濟(jì)條件下賣方市場的水平上，或者說沒有形成風(fēng)險(xiǎn)意識，更缺乏有效的識別、評估和應(yīng)對風(fēng)險(xiǎn)的機(jī)制，導(dǎo)致不少上市公司應(yīng)變能力和抗風(fēng)險(xiǎn)能力較差。企業(yè)中多數(shù)管理者對風(fēng)險(xiǎn)管理的意識還很淡薄，很少分析甚至不分析可能導(dǎo)致風(fēng)險(xiǎn)出現(xiàn)的因素，也沒有建立行之有效的風(fēng)險(xiǎn)管理機(jī)制。2.內(nèi)部控制與風(fēng)險(xiǎn)管理沒有有效結(jié)合。風(fēng)險(xiǎn)管理與內(nèi)部控制有內(nèi)在的聯(lián)系，健全內(nèi)部控制是實(shí)施全面風(fēng)險(xiǎn)管理的前提。企業(yè)只有從加強(qiáng)內(nèi)部控制做起，通過風(fēng)險(xiǎn)意識的提高，尤其是提高企業(yè)中處于關(guān)鍵地位的中、高層管理人員的風(fēng)險(xiǎn)意識，才能使企業(yè)安全運(yùn)行。然而，雖然一部分企業(yè)已經(jīng)認(rèn)識到內(nèi)部控制與風(fēng)險(xiǎn)管理結(jié)合的重要性，但企業(yè)目前仍將風(fēng)險(xiǎn)管理與內(nèi)部控制在企業(yè)運(yùn)營和管理中隔離開來，企業(yè)內(nèi)部控制不能涵蓋企業(yè)面臨的所有風(fēng)險(xiǎn)，針對風(fēng)險(xiǎn)設(shè)置的控制目標(biāo)的細(xì)化程度仍然很低。企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制脫離，沒能實(shí)現(xiàn)融合和跨越。3.不了解風(fēng)險(xiǎn)管理方法論，風(fēng)險(xiǎn)管理框架缺失。我國企業(yè)進(jìn)行風(fēng)險(xiǎn)管理實(shí)踐的時(shí)間和歷史很短，而且主要停留在運(yùn)營風(fēng)險(xiǎn)管理的層面，企業(yè)全面風(fēng)險(xiǎn)管理還沒有成為企業(yè)普遍關(guān)注的重點(diǎn)。一個(gè)有效的風(fēng)險(xiǎn)管理機(jī)制應(yīng)該能夠?qū)τ谄髽I(yè)所有的預(yù)期情況進(jìn)行評估和處理，能夠突破企業(yè)所面臨的風(fēng)險(xiǎn)和組織之間的界限，能夠?qū)λ袧撛诘闹卮箫L(fēng)險(xiǎn)進(jìn)行預(yù)計(jì)并制定相應(yīng)的解決方案。但目前多數(shù)企業(yè)不了解如何進(jìn)行風(fēng)險(xiǎn)管理，對風(fēng)險(xiǎn)管理方法認(rèn)識不足，并且企業(yè)風(fēng)險(xiǎn)管理工作的實(shí)施缺乏有效的風(fēng)險(xiǎn)管理框架作為指導(dǎo)和參考。4.缺乏有效的風(fēng)險(xiǎn)管理監(jiān)督和評價(jià)機(jī)制。由于管理體制和管理方式的問題，我國企業(yè)風(fēng)險(xiǎn)管理的監(jiān)督很薄弱，監(jiān)督評價(jià)方法不夠先進(jìn)，不能起到應(yīng)有的作用。由于目前沒有通用的風(fēng)險(xiǎn)管理評價(jià)方法，內(nèi)部稽查中風(fēng)險(xiǎn)管理有效性的評價(jià)方式過于簡單。傳統(tǒng)的評價(jià)方法是以定性分析為主的，分析過程較復(fù)雜，且很大程度上依賴于評審人員的主觀判斷，主觀性較強(qiáng)，缺乏客觀具體的可操作性標(biāo)準(zhǔn)，導(dǎo)致風(fēng)險(xiǎn)管理評價(jià)缺乏科學(xué)性、規(guī)范性和可操作性，進(jìn)而增加了評價(jià)工作的實(shí)施難度、資源投入的主觀隨意性、結(jié)論不可靠性。此外，內(nèi)部審計(jì)監(jiān)督部門普遍缺乏獨(dú)立性和權(quán)威性，內(nèi)部審計(jì)人員的勝任能力不足、缺乏主動性和能動性，內(nèi)部審計(jì)制度不健全，業(yè)務(wù)不規(guī)范，作用未能充分發(fā)揮，致使內(nèi)部審計(jì)部門形同虛設(shè)。此外，企業(yè)組織機(jī)構(gòu)設(shè)置不合理、內(nèi)部控制和風(fēng)險(xiǎn)管理沒有和信息系統(tǒng)相結(jié)合、缺乏人才和知識積累等因素也在一定程度上影響了企業(yè)全面風(fēng)險(xiǎn)管理的實(shí)施。

二、企業(yè)風(fēng)險(xiǎn)智能管理框架的構(gòu)建

通過實(shí)施有效的風(fēng)險(xiǎn)管理框架，將能夠使企業(yè)在多變的內(nèi)外部環(huán)境中保持企業(yè)發(fā)展的可持續(xù)性，不斷增加企業(yè)價(jià)值，推動企業(yè)戰(zhàn)略的實(shí)現(xiàn)。實(shí)施企業(yè)風(fēng)險(xiǎn)智能管理框架的主要貢獻(xiàn)為：增強(qiáng)對風(fēng)險(xiǎn)和控制的了解；提高評級機(jī)構(gòu)認(rèn)知；提高公司盈利質(zhì)量；提高對股東的信息透明度；提高監(jiān)管認(rèn)知；降低風(fēng)險(xiǎn)事件產(chǎn)生的損失；提高公司社會聲譽(yù)；提高風(fēng)險(xiǎn)調(diào)整回報(bào)率；增加董事會和風(fēng)險(xiǎn)委員會的風(fēng)險(xiǎn)管理信心；降低經(jīng)濟(jì)資本要求；有效識別增值業(yè)務(wù)；減少風(fēng)險(xiǎn)項(xiàng)目的保費(fèi)等等。企業(yè)風(fēng)險(xiǎn)智能管理框架要確保能識別并評估關(guān)鍵風(fēng)險(xiǎn)點(diǎn)并有效加以應(yīng)對，例如：戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、多元化投資風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)、融資風(fēng)險(xiǎn)、工程項(xiàng)目管理風(fēng)險(xiǎn)、營運(yùn)安全風(fēng)險(xiǎn)等。有效實(shí)施風(fēng)險(xiǎn)智能管理框架的企業(yè)可以被稱為風(fēng)險(xiǎn)智能型企業(yè)。1.企業(yè)變革。企業(yè)要在新的企業(yè)風(fēng)險(xiǎn)管理環(huán)境下使風(fēng)險(xiǎn)管理框架高效運(yùn)行，首先要從企業(yè)管理、人員、流程、科技四個(gè)方面進(jìn)行改進(jìn)和變革，為實(shí)施風(fēng)險(xiǎn)管理框架提供基礎(chǔ)支撐。1.1管理變革。企業(yè)董事會或經(jīng)營層應(yīng)就風(fēng)險(xiǎn)管理的目標(biāo)設(shè)定以及風(fēng)險(xiǎn)管理的基本方法進(jìn)行明確，對業(yè)務(wù)管理機(jī)構(gòu)進(jìn)行重構(gòu)，例如：設(shè)立風(fēng)險(xiǎn)管理部門、專職法務(wù)部門或法務(wù)專員、設(shè)立資金管理中心、設(shè)立運(yùn)營安全管理部門、設(shè)立投資戰(zhàn)略部門，保證內(nèi)部審計(jì)部門的獨(dú)立性等。同時(shí)對管理流程進(jìn)行梳理優(yōu)化，明確不同級別管理層的職責(zé)權(quán)限，最后由內(nèi)部審計(jì)部門加以監(jiān)督，由人力資源部門綜合考核，形成一個(gè)有效、閉環(huán)的管理體系，這樣就能保證各項(xiàng)業(yè)務(wù)可以得到自動化的有效管理。1.2人員變革。風(fēng)險(xiǎn)智能管理并不僅僅是指設(shè)立一個(gè)風(fēng)險(xiǎn)管理機(jī)構(gòu)，而是要改變企業(yè)所有員工觀察和管理風(fēng)險(xiǎn)的方式。企業(yè)應(yīng)當(dāng)在各部門各單位設(shè)立風(fēng)險(xiǎn)管理專員，并在適當(dāng)?shù)臅r(shí)機(jī)對各級管理層和風(fēng)險(xiǎn)管理專員提供有關(guān)風(fēng)險(xiǎn)管理技巧和風(fēng)險(xiǎn)管理意識的崗位培訓(xùn)，提高每名管理者的風(fēng)險(xiǎn)應(yīng)對能力，形成良好的風(fēng)險(xiǎn)管理氛圍。1.3流程再造。企業(yè)風(fēng)險(xiǎn)管理框架和控制流程體系的重建，對于正確識別、分析和應(yīng)對風(fēng)險(xiǎn)的相互依賴和整體風(fēng)險(xiǎn)的管理是至關(guān)重要的。風(fēng)險(xiǎn)智能管理的方法之一是基于原有的內(nèi)部控制體系基礎(chǔ)，在風(fēng)險(xiǎn)管理流程之間建立通用性和關(guān)聯(lián)性，使風(fēng)險(xiǎn)智能管理貫穿于各層級的計(jì)劃、管理和運(yùn)營決策流程之中，以確保風(fēng)險(xiǎn)智能化計(jì)劃和管理的有效實(shí)行，使其成為每個(gè)員工日常工作的一部分。1.4科技變革。隨著新科技的不斷發(fā)展，各種信息化工具不斷變化并迅速發(fā)展?？萍伎梢云鸬礁軛U作用，未識別、測量、報(bào)告和監(jiān)控風(fēng)險(xiǎn)提供共同的平臺。企業(yè)通過建立風(fēng)險(xiǎn)預(yù)警管理信息系統(tǒng)，與業(yè)務(wù)管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、預(yù)算管理系統(tǒng)、財(cái)務(wù)系統(tǒng)建立互聯(lián)，通過識別分析，實(shí)時(shí)提供風(fēng)險(xiǎn)預(yù)警，并在預(yù)警的同時(shí)提供風(fēng)險(xiǎn)應(yīng)對措施建議，提高風(fēng)險(xiǎn)智能化管理水平。2.構(gòu)建企業(yè)風(fēng)險(xiǎn)智能管理體系。2.1設(shè)定企業(yè)戰(zhàn)略目標(biāo)。首先公司要對內(nèi)外部環(huán)境進(jìn)行有效分析，選擇并確定符合企業(yè)實(shí)際的戰(zhàn)略目標(biāo)，并對戰(zhàn)略目標(biāo)進(jìn)行分解，將風(fēng)險(xiǎn)管理理念融入公司經(jīng)營管理，利用風(fēng)險(xiǎn)智能管理程序有效配置資源，并明確各主體的業(yè)務(wù)目標(biāo)和風(fēng)險(xiǎn)管理目標(biāo)，從而使風(fēng)險(xiǎn)管理融入公司戰(zhàn)略體系的方方面面。2.2明確風(fēng)險(xiǎn)管理理念。風(fēng)險(xiǎn)管理理念是指企業(yè)利用通用的風(fēng)險(xiǎn)管理語言，對識別、分析和管理風(fēng)險(xiǎn)的統(tǒng)一的信念和態(tài)度。風(fēng)險(xiǎn)管理理念應(yīng)當(dāng)延伸到企業(yè)經(jīng)營管理活動的全范圍、全過程，它可以通過各種表述方式形成企業(yè)的風(fēng)險(xiǎn)文化，使企業(yè)各級管理者在做任何決策或管理活動時(shí)都能夠考慮風(fēng)險(xiǎn)，并使全員在風(fēng)險(xiǎn)管理的價(jià)值觀上保持趨同。2.3構(gòu)建風(fēng)險(xiǎn)管理職責(zé)體系。構(gòu)建企業(yè)全面風(fēng)險(xiǎn)管理的組織機(jī)構(gòu)并明確風(fēng)險(xiǎn)管理職責(zé)，是實(shí)施風(fēng)險(xiǎn)管理的根本保證。風(fēng)險(xiǎn)管理組織機(jī)構(gòu)從上而下應(yīng)由董事會及其下設(shè)風(fēng)險(xiǎn)管理委員會和審核委員會、經(jīng)營層、風(fēng)險(xiǎn)部門及人員、業(yè)務(wù)部門及其風(fēng)險(xiǎn)專員和企業(yè)員工構(gòu)成，從而形成有效的風(fēng)險(xiǎn)管理防線。同時(shí)，公司應(yīng)明確界定各級機(jī)構(gòu)在風(fēng)險(xiǎn)管理中的職責(zé)權(quán)限，并通過提升風(fēng)險(xiǎn)管理人員的風(fēng)險(xiǎn)意識，提高風(fēng)險(xiǎn)管理技能，確保各級人員在風(fēng)險(xiǎn)管理過程中有良好的履職能力。2.4構(gòu)建風(fēng)險(xiǎn)智能管理策略框架。風(fēng)險(xiǎn)管理策略框架是風(fēng)險(xiǎn)智能管理的核心內(nèi)容。企業(yè)應(yīng)根據(jù)內(nèi)外部環(huán)境，圍繞企業(yè)制定的戰(zhàn)略目標(biāo)，確定風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受度、風(fēng)險(xiǎn)容量和風(fēng)險(xiǎn)容限，明確風(fēng)險(xiǎn)智能管理有效性的標(biāo)準(zhǔn)，有效配置風(fēng)險(xiǎn)管理所需的人、財(cái)、物等資源，制定風(fēng)險(xiǎn)管理手冊，并將風(fēng)險(xiǎn)管理策略框架應(yīng)用于企業(yè)各個(gè)領(lǐng)域的風(fēng)險(xiǎn)管理指導(dǎo)方針之中。企業(yè)應(yīng)從整個(gè)主體范圍或組合的角度，從不同的視角，利用大數(shù)據(jù)、風(fēng)險(xiǎn)度量模型、定性分析等評估技術(shù)，評估風(fēng)險(xiǎn)的可能性、影響程度以及風(fēng)險(xiǎn)之間的潛在關(guān)系，有針對性地選擇風(fēng)險(xiǎn)承受、回避、分擔(dān)、降低等應(yīng)對方式，與企業(yè)內(nèi)部控制體系的建立和實(shí)施有機(jī)結(jié)合，通過有效的風(fēng)險(xiǎn)控制活動和溝通報(bào)告機(jī)制，將企業(yè)的剩余風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。企業(yè)風(fēng)險(xiǎn)智能管理策略能夠成為企業(yè)的核心競爭力之一，最終為企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)保駕護(hù)航。2.5構(gòu)建風(fēng)險(xiǎn)智能管理信息系統(tǒng)。為了實(shí)現(xiàn)風(fēng)險(xiǎn)管理智能，企業(yè)需要要優(yōu)化整個(gè)信息流程，風(fēng)險(xiǎn)智能管理信息系統(tǒng)是指利用信息技術(shù)，對與企業(yè)相關(guān)的內(nèi)外部風(fēng)險(xiǎn)信息進(jìn)行收集、整理、分析、處理、預(yù)警并提出應(yīng)對策略的一個(gè)實(shí)時(shí)、動態(tài)的管理體系。它應(yīng)當(dāng)由三個(gè)模塊組成，即：風(fēng)險(xiǎn)信息的收集加工模塊，主要由風(fēng)險(xiǎn)管理系統(tǒng)識別或由風(fēng)險(xiǎn)管理專員收集和錄入；風(fēng)險(xiǎn)分析和預(yù)警模塊主要由風(fēng)險(xiǎn)管理部門在風(fēng)險(xiǎn)管理系統(tǒng)的分析基礎(chǔ)上做出預(yù)警；風(fēng)險(xiǎn)應(yīng)對決策和實(shí)施模塊由風(fēng)險(xiǎn)管理系統(tǒng)提供的風(fēng)險(xiǎn)應(yīng)對建議，由風(fēng)險(xiǎn)管理部門提出風(fēng)險(xiǎn)應(yīng)對方案，提交管理層落實(shí)風(fēng)險(xiǎn)應(yīng)對責(zé)任，并指定專人監(jiān)督。在風(fēng)險(xiǎn)信息系統(tǒng)的設(shè)計(jì)與實(shí)施過程中，應(yīng)充分把握系統(tǒng)之間的分工與協(xié)調(diào)，因?yàn)樗且粋€(gè)有機(jī)的整體，各部分的銜接至關(guān)重要。2.6持續(xù)風(fēng)險(xiǎn)監(jiān)控與評價(jià)。如上文所述，企業(yè)風(fēng)險(xiǎn)管理隨著時(shí)間的變化而改變，它是一個(gè)持續(xù)的、動態(tài)的管理活動，這也要求風(fēng)險(xiǎn)的監(jiān)控與評價(jià)必須是持續(xù)開展的，企業(yè)各管理層級、各個(gè)業(yè)務(wù)部門都應(yīng)開展風(fēng)險(xiǎn)持續(xù)監(jiān)控，同時(shí)風(fēng)險(xiǎn)管理或?qū)徲?jì)部門還應(yīng)定期開展風(fēng)險(xiǎn)管理評價(jià)。風(fēng)險(xiǎn)監(jiān)控和評價(jià)發(fā)現(xiàn)的重要缺陷應(yīng)及時(shí)向管理層和上級部門報(bào)告，重大缺陷還應(yīng)向公司董事會及其風(fēng)險(xiǎn)管理委員會、審計(jì)委員會報(bào)告。通過監(jiān)控與評價(jià)，能夠有效保證企業(yè)風(fēng)險(xiǎn)職能管理框架的設(shè)計(jì)和運(yùn)行有效性，能夠提升全員的風(fēng)險(xiǎn)管理能力，從而使公司風(fēng)險(xiǎn)水平實(shí)現(xiàn)持續(xù)改進(jìn)。

三、企業(yè)風(fēng)險(xiǎn)智能管理框架實(shí)施建議

1.正確認(rèn)識企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系。企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)觀就是由全員參與的、對與人、與活動及與環(huán)境有關(guān)的全面風(fēng)險(xiǎn)進(jìn)行控制，是整合傳統(tǒng)內(nèi)部控制和現(xiàn)代風(fēng)險(xiǎn)管理為一體的過程。內(nèi)部控制發(fā)展方向就是企業(yè)風(fēng)險(xiǎn)管理，其實(shí)質(zhì)就是企業(yè)風(fēng)險(xiǎn)控制的管理。現(xiàn)代企業(yè)風(fēng)險(xiǎn)管理系統(tǒng)，是以風(fēng)險(xiǎn)識別和應(yīng)對為核心，以內(nèi)外部環(huán)境為風(fēng)險(xiǎn)管理的范圍，以企業(yè)風(fēng)險(xiǎn)管理文化為靈魂，以控制活動為手段，全員、全范圍、全過程的風(fēng)險(xiǎn)控制系統(tǒng)。企業(yè)內(nèi)部控制逐漸呈現(xiàn)向風(fēng)險(xiǎn)管理發(fā)展和一體化的趨勢，即以風(fēng)險(xiǎn)管理為主導(dǎo)，建立適應(yīng)企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略的新的內(nèi)部控制，從而實(shí)現(xiàn)內(nèi)部控制向風(fēng)險(xiǎn)管理的跨越。2.完善考核和激勵(lì)機(jī)制。為確保經(jīng)營的效率效果，企業(yè)必須將風(fēng)險(xiǎn)智能管理框架的建立實(shí)施情況納入企業(yè)的綜合考核激勵(lì)體系。一個(gè)完善的指標(biāo)考核體系需要根據(jù)企業(yè)的整體戰(zhàn)略和風(fēng)險(xiǎn)管理目標(biāo)的要求等因素確定。此外，通過明確企業(yè)管理者的責(zé)、權(quán)、利，通過利用風(fēng)險(xiǎn)管理評價(jià)結(jié)果，與業(yè)績考核相掛鉤，建立起責(zé)權(quán)相關(guān)的激勵(lì)制度。按照員工的崗位職責(zé)及工作目標(biāo)，進(jìn)行定期考核評估，總結(jié)工作成效，及時(shí)發(fā)現(xiàn)問題并予以改正。評估和認(rèn)定結(jié)果與獎(jiǎng)金、調(diào)薪、升職掛鉤。通過績效考核機(jī)制將企業(yè)的目標(biāo)與個(gè)人工作目標(biāo)有機(jī)地結(jié)合起來，從而推動企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]美國COSO制定．企業(yè)風(fēng)險(xiǎn)管理——整合框架[M]．方紅星，王宏譯．大連：東北財(cái)經(jīng)大學(xué)出版社，2005.

[2]謝志華．內(nèi)部控制、公司治理、風(fēng)險(xiǎn)管理：關(guān)系與整合[J]．會計(jì)研究，2007（10）.

篇4

一、現(xiàn)有軟件項(xiàng)目風(fēng)險(xiǎn)管理模型分析

軟件風(fēng)險(xiǎn)管理是一種軟件工程實(shí)踐，包括過程、方法和工具，并利用這些過程、方法和工具去完成持續(xù)評估風(fēng)險(xiǎn)、確定風(fēng)險(xiǎn)優(yōu)先級、實(shí)施策略處理風(fēng)險(xiǎn)工作。現(xiàn)有軟件項(xiàng)目風(fēng)險(xiǎn)管理模型包括：(1)BarryBoehm理論。20世紀(jì)80年代，軟件風(fēng)險(xiǎn)管理之父Boehm認(rèn)為，軟件風(fēng)險(xiǎn)管理這門學(xué)科的出現(xiàn)就是試圖將影響項(xiàng)目成功的風(fēng)險(xiǎn)形式化為一組易用的原則和實(shí)踐的集合，目標(biāo)是在風(fēng)險(xiǎn)成為軟件項(xiàng)目返工的主要因素并由此威脅到項(xiàng)目的成功運(yùn)作前，識別、描述并消除這些風(fēng)險(xiǎn)項(xiàng)。他將風(fēng)險(xiǎn)管理過程歸納成兩個(gè)基本步驟，即風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)控制。其中風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)排序；風(fēng)險(xiǎn)控制包括制定風(fēng)險(xiǎn)管理計(jì)劃、解決風(fēng)險(xiǎn)、監(jiān)控風(fēng)險(xiǎn)。(2)SEI(軟件工程研究所)的CRM(持續(xù)風(fēng)險(xiǎn)管理)模型。SEI提出的CRM模型要求在項(xiàng)目生命周期的所有階段都關(guān)注風(fēng)險(xiǎn)識別和管理，它將風(fēng)險(xiǎn)管理劃分為識別、分析、計(jì)劃、跟蹤和控制5個(gè)步驟，并采取不同的策略。(3)Riskit方法。如果組織在項(xiàng)目早期采用系統(tǒng)化的風(fēng)險(xiǎn)管理過程和技術(shù)，那么組織就有能力避免很多問題。Riskit方法能提供這種系統(tǒng)化的風(fēng)險(xiǎn)管理過程和技術(shù)，它由Mary-land大學(xué)提出的，旨在對風(fēng)險(xiǎn)的起因、觸發(fā)事件及其影響等進(jìn)行完整的體現(xiàn)和管理，并使用合理的步驟評估風(fēng)險(xiǎn)。對于風(fēng)險(xiǎn)管理中的每個(gè)活動，Riskit都提供了詳細(xì)的活動執(zhí)行模板，包括活動描述、進(jìn)入標(biāo)準(zhǔn)、輸入、輸出、采用的方法和工具、責(zé)任、資源、退出標(biāo)準(zhǔn)。Riskit風(fēng)險(xiǎn)管理過程在項(xiàng)目生命期內(nèi)，這些活動可以重復(fù)多次。(4)SofiRisk風(fēng)險(xiǎn)管理模型。SoftRisk模型是由Keshlaf和Hashim提出的，它基于這樣一種觀念：記錄并將注意力集中在高可能性和高破壞性的風(fēng)險(xiǎn)上是進(jìn)行風(fēng)險(xiǎn)管理的有效途徑。這樣可以節(jié)省軟件開發(fā)過程中的時(shí)間成本和人力成本，并可有效減輕風(fēng)險(xiǎn)的破壞性。此模型確保在軟件項(xiàng)目進(jìn)行中持續(xù)地進(jìn)行風(fēng)險(xiǎn)管理。(5)IEEE風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。IEEE風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)定義了軟件開發(fā)生命周期中的風(fēng)險(xiǎn)管理過程。該風(fēng)險(xiǎn)管理過程是一個(gè)持續(xù)的過程，系統(tǒng)地描述和管理在產(chǎn)品或服務(wù)的生命周期中出現(xiàn)的風(fēng)險(xiǎn)，包括計(jì)劃并實(shí)施風(fēng)險(xiǎn)管理、管理項(xiàng)目風(fēng)險(xiǎn)列表、分析風(fēng)險(xiǎn)、監(jiān)控風(fēng)險(xiǎn)、處理風(fēng)險(xiǎn)、評估風(fēng)險(xiǎn)管理過程等。(6)CMMI(軟件能力成熟度模型集成)的風(fēng)險(xiǎn)管理過程域。CMMI是由SEI在CMM基礎(chǔ)上發(fā)展而來，并在全世界推廣實(shí)施的一種軟件能力成熟度評估標(biāo)準(zhǔn)，主要用于指導(dǎo)軟件開發(fā)過程的改進(jìn)和進(jìn)行軟件開發(fā)能力評估。風(fēng)險(xiǎn)管理過程域是在CMMI第三級一一已定義級中的一個(gè)關(guān)鍵過程域。CMMI認(rèn)為風(fēng)險(xiǎn)管理是一種連續(xù)的前瞻性的過程。它要識別潛在的可能危及關(guān)鍵目標(biāo)的因素，以便策劃應(yīng)對風(fēng)險(xiǎn)的活動并在必要時(shí)實(shí)施這些活動，緩解不利影響，最終實(shí)現(xiàn)組織目標(biāo)。CMMI的風(fēng)險(xiǎn)管理被清晰地描述為實(shí)現(xiàn)三個(gè)目標(biāo)，每個(gè)目標(biāo)的實(shí)現(xiàn)又通過一系列的活動來完成。(7)Microsoft的MSF風(fēng)險(xiǎn)管理模型。MSF的風(fēng)險(xiǎn)管理認(rèn)為，風(fēng)險(xiǎn)管理必須是主動的，它是正式的系統(tǒng)的過程，風(fēng)險(xiǎn)應(yīng)被持續(xù)評估、監(jiān)控、管理，直到被解決或問題被處理。

二、面向企業(yè)全面成本計(jì)算模型的風(fēng)險(xiǎn)管理策略

結(jié)合企業(yè)全面成本計(jì)算理論和軟件項(xiàng)目的風(fēng)險(xiǎn)管理內(nèi)容，筆者通過對國家科技攻關(guān)項(xiàng)目“模型驅(qū)動的異構(gòu)系統(tǒng)集成框架與基于SOA的數(shù)據(jù)交換平臺技術(shù)”進(jìn)行分析，建立一種面向企業(yè)全面成本計(jì)算模型的風(fēng)險(xiǎn)管理策略。

(一)基于網(wǎng)格體系的企業(yè)全面成本計(jì)算模型ETCM以客戶價(jià)值與企業(yè)利潤最大化為目標(biāo)，面向產(chǎn)品全生命周期，通過成本企畫確定目標(biāo)成本，并將成本筑人到產(chǎn)品的設(shè)計(jì)與制造過程；在廣度上，面向企業(yè)整個(gè)供應(yīng)鏈，通過作業(yè)成本管理確立成本計(jì)算模型，優(yōu)化供應(yīng)鏈中的增值作業(yè)；并通過層次分析(AHP)方法、企業(yè)資源計(jì)劃(ERP)或系統(tǒng)預(yù)測確立EAD模型(費(fèi)用與作業(yè)關(guān)聯(lián)矩陣)和APD模型(作業(yè)與產(chǎn)品關(guān)聯(lián)矩陣)等成本分配率模型。在計(jì)算過程中，ETCM計(jì)算模型涉及合作伙伴各種高度異構(gòu)、動態(tài)分布的信息平臺。以Web服務(wù)為運(yùn)行平臺，采用面向服務(wù)的體系架構(gòu)，建立圖1所示兼容硬件平臺、遺留信息系統(tǒng)和知識資源的全面成本管理體系結(jié)構(gòu)，實(shí)現(xiàn)對企業(yè)整個(gè)供應(yīng)鏈資源的有效組織和管理，幫助企業(yè)在整個(gè)供應(yīng)鏈范圍內(nèi)，準(zhǔn)確計(jì)算產(chǎn)品成本信息，輔助決策。

ETCM模型的體系結(jié)構(gòu)由基礎(chǔ)支撐平臺層、集成化容器層、企業(yè)成本相關(guān)業(yè)務(wù)邏輯表示層、業(yè)務(wù)建模層、企業(yè)門戶應(yīng)用層、網(wǎng)格應(yīng)用層構(gòu)成。以硬件、系統(tǒng)軟件和Internet為基礎(chǔ)平臺，在容器層建立支持業(yè)務(wù)運(yùn)行的Java和功能組件、網(wǎng)格服務(wù)和Web服務(wù)組件，通過企業(yè)業(yè)務(wù)邏輯表示層實(shí)現(xiàn)網(wǎng)格高層應(yīng)用功能的邏輯表達(dá)。企業(yè)業(yè)務(wù)邏輯表示層在企業(yè)業(yè)務(wù)過程編排與工作流技術(shù)的連接與管理下，將Legacy(遺留系統(tǒng))、MTC(微軟組件)、E-JB(企業(yè)Java組件)、Web服務(wù)和網(wǎng)格服務(wù)封裝成不同領(lǐng)域內(nèi)的商務(wù)應(yīng)用(如企業(yè)物流、財(cái)務(wù)、人力資源、制造資源、全面成本管理、客戶關(guān)系管理)，并通過企業(yè)咨詢與診斷、企業(yè)業(yè)務(wù)過程需求分析、業(yè)務(wù)流程建模、業(yè)務(wù)流程再造和業(yè)務(wù)流程持續(xù)改進(jìn)等功能為企業(yè)提供實(shí)施網(wǎng)格應(yīng)用的方法論指導(dǎo)。門戶應(yīng)用層為用戶提供用戶界面和一致的訪問接口(如基于Web的服務(wù)門戶)。應(yīng)用層在Web服務(wù)和網(wǎng)格服務(wù)基礎(chǔ)上提供網(wǎng)格制造系統(tǒng)高層應(yīng)用，這些系統(tǒng)不局限于協(xié)同環(huán)境中的全面成本管理，還可應(yīng)用于電子商務(wù)和電子市場、商務(wù)協(xié)同、制造協(xié)同與供應(yīng)鏈協(xié)同等領(lǐng)域。容器層提供遺留系統(tǒng)容器、Web應(yīng)用容器、Web容器以及網(wǎng)格服務(wù)容器等分別處理和封裝來自合作伙伴或企業(yè)內(nèi)部不同軟硬件應(yīng)用平臺和操作系統(tǒng)的成本相關(guān)的業(yè)務(wù)應(yīng)用。遺留系統(tǒng)容器集成與處理基于業(yè)務(wù)功能的商務(wù)應(yīng)用，Web應(yīng)用容器為EJB、Java Bean、MTC、CCM(CORBA組件)等企業(yè)級服務(wù)器組件提供安全運(yùn)行環(huán)境與管理機(jī)制，Web容器為JSP(Java頁面)、Servlets、ASP(Active頁面)等

Web組件提供安全運(yùn)行環(huán)境與管理機(jī)制，網(wǎng)格服務(wù)容器集成基于Microsoft，Net、J2EE(Java 2 Enterprise Edition)的Web容器和Web應(yīng)用容器及Legacy容器，為網(wǎng)格服務(wù)與Web服務(wù)提供相應(yīng)執(zhí)行環(huán)境、服務(wù)組件執(zhí)行周期、事務(wù)以及安全與服務(wù)質(zhì)量的管理，并支撐Web服務(wù)組件的開發(fā)、部署、調(diào)試和運(yùn)行，解決了協(xié)同環(huán)境中異構(gòu)成本信息的共享與集成問題。

(二)面向ETCM計(jì)算模型的風(fēng)險(xiǎn)管理策略 通過對國家科技攻關(guān)項(xiàng)目 “模型驅(qū)動的異構(gòu)系統(tǒng)集成框架與基于SOA的數(shù)據(jù)交換平臺技術(shù)”的分析，結(jié)合上述企業(yè)全面成本計(jì)算理論的復(fù)雜性以及傳統(tǒng)軟件項(xiàng)目風(fēng)險(xiǎn)管理的主要內(nèi)容和策略，筆者建立一種面向企業(yè)全面成本計(jì)算模型的風(fēng)險(xiǎn)管理策略模型，如圖2所示：

在圖2所示的風(fēng)險(xiǎn)策略管理模型中，理論基礎(chǔ)是一個(gè)開放的概念，多受益于其他學(xué)科，包括風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理的定義、風(fēng)險(xiǎn)管理模型等體系結(jié)構(gòu)。風(fēng)險(xiǎn)管理模型形成指導(dǎo)性的框架結(jié)構(gòu)，核心風(fēng)險(xiǎn)管理步驟通過引入風(fēng)險(xiǎn)實(shí)體的概念和面向目標(biāo)辨識、評估風(fēng)險(xiǎn)的思想，針對不同企業(yè)的計(jì)算環(huán)境提供不同的風(fēng)險(xiǎn)處理思路。技術(shù)基礎(chǔ)包括風(fēng)險(xiǎn)定量計(jì)算、風(fēng)險(xiǎn)決策支持、風(fēng)險(xiǎn)預(yù)測及模擬等相關(guān)的風(fēng)險(xiǎn)決策和預(yù)測技術(shù)。決策樹幫助大多數(shù)風(fēng)險(xiǎn)項(xiàng)確定相關(guān)的解決方案，例如，圖形化的評審技術(shù)或隨機(jī)型決策技術(shù)(GERT)是在計(jì)劃評審技術(shù)(PERT)和關(guān)鍵路徑法(CPM)之后發(fā)展起來的隨機(jī)型網(wǎng)絡(luò)技術(shù)，通過將不確定性引入計(jì)劃，使系統(tǒng)狀態(tài)不能全部列舉出來，使得任何一種狀態(tài)都不能完全代表系統(tǒng)的真正結(jié)果，增強(qiáng)了節(jié)點(diǎn)的邏輯判斷功能，且數(shù)學(xué)模型可以使用計(jì)算機(jī)仿真來實(shí)現(xiàn)。在GER技術(shù)基礎(chǔ)上，風(fēng)險(xiǎn)評審技術(shù)(VERT)從單純考慮計(jì)劃的時(shí)間因素發(fā)展到全面考慮計(jì)劃中的時(shí)間、費(fèi)用和效益因素，可以對計(jì)劃進(jìn)行更全面的分析和評價(jià)。

篇5

關(guān)鍵詞：工程項(xiàng)目；施工；風(fēng)險(xiǎn)管理；對策

建筑工程是我國基礎(chǔ)建設(shè)的重要組成部分，由于建筑工程施工涉及的因素比較多，在具體的施工中存在很多不確定因素，因此采取有效的策略應(yīng)對施工風(fēng)險(xiǎn)不僅有助于提高施工方案的科學(xué)性，而且有利于制衡建筑業(yè)投資膨脹的現(xiàn)象，最重要的是通過風(fēng)險(xiǎn)管理可以降預(yù)防安全事故的發(fā)生，因此在經(jīng)濟(jì)新常態(tài)環(huán)境下，做好工程項(xiàng)目施工風(fēng)險(xiǎn)管理工作是構(gòu)建和諧社會的重要內(nèi)容。

一、項(xiàng)目風(fēng)險(xiǎn)管理的概述

項(xiàng)目風(fēng)險(xiǎn)管理是項(xiàng)目施工負(fù)責(zé)人對施工項(xiàng)目在未來運(yùn)行過程中可能遇到的各種風(fēng)險(xiǎn)進(jìn)行定性與定量研究，以此制定出有效應(yīng)對風(fēng)險(xiǎn)的方法策略。項(xiàng)目風(fēng)險(xiǎn)管理的目標(biāo)是對風(fēng)險(xiǎn)進(jìn)行預(yù)防、規(guī)避以及處理等，最終縮減風(fēng)險(xiǎn)對項(xiàng)目完成所造成的各種不利因素。建筑工程施工風(fēng)險(xiǎn)管理具有以下特點(diǎn)：一是具有不確定性。由于建筑工程在施工中涉及的因素比較多，任何一個(gè)環(huán)節(jié)都會影響施工進(jìn)度，因此建筑工程施工風(fēng)險(xiǎn)管理具有不確定；二是項(xiàng)目風(fēng)險(xiǎn)管理的可變性。項(xiàng)目風(fēng)險(xiǎn)管理需要及時(shí)根據(jù)施工項(xiàng)目的進(jìn)度安排進(jìn)行調(diào)整，因此需要風(fēng)險(xiǎn)管理者針對各種因素對風(fēng)險(xiǎn)管理方案進(jìn)行改變，以此實(shí)現(xiàn)施工項(xiàng)目質(zhì)量控制的要求。

二、工程項(xiàng)目施工風(fēng)險(xiǎn)管理的現(xiàn)狀分析

（1）風(fēng)險(xiǎn)管理意識淡薄，缺乏危機(jī)意識?；诮ㄖ袌龈偁幍娜找婕觿?，施工企業(yè)為了經(jīng)濟(jì)利益，他們在具體的施工管理中強(qiáng)調(diào)經(jīng)濟(jì)效益，將所有的施工管理緊緊圍繞在獲取經(jīng)濟(jì)效益上，而忽視風(fēng)險(xiǎn)管理，結(jié)果造成項(xiàng)目施工存在較大的風(fēng)險(xiǎn)。（2）風(fēng)險(xiǎn)管理機(jī)制不健全。風(fēng)險(xiǎn)管理是建筑施工管理過程中的重要內(nèi)容，但是很多企業(yè)沒有專門設(shè)置風(fēng)險(xiǎn)管理部門或者安排專職人員，結(jié)果造成施工風(fēng)險(xiǎn)管理一直存在職能定位不清晰，風(fēng)險(xiǎn)管理缺乏有效約束的問題。另外施工企業(yè)在風(fēng)險(xiǎn)管理過程中也沒有建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng)，這樣很容易導(dǎo)致企業(yè)在面對風(fēng)險(xiǎn)時(shí)不能第一時(shí)間做出相應(yīng)的反映，造成巨大的損失。（3）風(fēng)險(xiǎn)識別分析評估手段落后。風(fēng)險(xiǎn)評估手段是風(fēng)險(xiǎn)管理不可缺少的工具，我國施工企業(yè)處理風(fēng)險(xiǎn)的手段往往采取投保的方式，而且大部分采取的是事后補(bǔ)救的措施，這樣導(dǎo)致風(fēng)險(xiǎn)控制的最終目的無法實(shí)現(xiàn)；同時(shí)我國對于風(fēng)險(xiǎn)評估主要是采取定性的分析方式，這樣不能科學(xué)的對風(fēng)險(xiǎn)因素進(jìn)行分析。

三、工程項(xiàng)目施工風(fēng)險(xiǎn)因素及應(yīng)對策略

（1）增強(qiáng)施工企業(yè)的風(fēng)險(xiǎn)管理意識。一是施工企業(yè)要將風(fēng)險(xiǎn)管理納入到施工管理全過程，在企業(yè)內(nèi)部形成濃厚的風(fēng)險(xiǎn)管理氛圍。風(fēng)險(xiǎn)管理不僅是提高工程施工質(zhì)量的重要舉措，也是提高企業(yè)經(jīng)濟(jì)效益的必要手段，因此施工企業(yè)要以風(fēng)險(xiǎn)管理作為企業(yè)文化建設(shè)的切入點(diǎn)；二是強(qiáng)化企業(yè)員工的風(fēng)險(xiǎn)管理意識，定期開展風(fēng)險(xiǎn)管理教育培訓(xùn)。施工企業(yè)要積極開展風(fēng)險(xiǎn)管理教育培訓(xùn)，提高施工人員，尤其是施工管理人員的風(fēng)險(xiǎn)管理意識，將風(fēng)險(xiǎn)管理與質(zhì)量管理等工作相融合；三是樹立危機(jī)意識。施工項(xiàng)目的質(zhì)量是企業(yè)生存的根本，因此施工企業(yè)要樹立危機(jī)意識，認(rèn)識到風(fēng)險(xiǎn)管理在施工管理中的重要意義。（2）建立完善的風(fēng)險(xiǎn)管理制度。一是明確風(fēng)險(xiǎn)管理職責(zé)，針對施工企業(yè)缺乏專門的風(fēng)險(xiǎn)管理機(jī)構(gòu)或者人員的問題，要通過建立完善的風(fēng)險(xiǎn)管理機(jī)制，明確具體的崗位職責(zé)，以此推動風(fēng)險(xiǎn)管理在施工過程中的應(yīng)用；二是建立風(fēng)險(xiǎn)管理信息系統(tǒng)制度，通過信息系統(tǒng)實(shí)現(xiàn)對施工全過程的有效監(jiān)督與管理，提高風(fēng)險(xiǎn)管理工作的效率；三是制定風(fēng)險(xiǎn)管理檢查機(jī)制。施工單位要定期對施工各個(gè)組成單位的風(fēng)險(xiǎn)管理制度進(jìn)行檢查，形成日查、月查工作機(jī)制，對于發(fā)現(xiàn)的問題要及時(shí)進(jìn)行反饋，并且召開專門的會議制定應(yīng)對對策，對風(fēng)險(xiǎn)管理專職人員繼續(xù)跟蹤復(fù)查，以此保證問題得以解決。（3）豐富與創(chuàng)新風(fēng)險(xiǎn)管理評估手段。風(fēng)險(xiǎn)管理評價(jià)是針對風(fēng)險(xiǎn)危害的科學(xué)評價(jià)手段，傳統(tǒng)單一的評估手段對于施工風(fēng)險(xiǎn)不能有效的進(jìn)行反映，因此要不斷豐富評估的方法：一是建立風(fēng)險(xiǎn)回避法；二是運(yùn)用財(cái)務(wù)技術(shù)對風(fēng)險(xiǎn)進(jìn)行控制。財(cái)務(wù)是企業(yè)施工的重要管理手段，因此企業(yè)可以通過財(cái)務(wù)性技術(shù)處理置留一筆費(fèi)用，以此作為應(yīng)對風(fēng)險(xiǎn)發(fā)生時(shí)的損失補(bǔ)償；三是運(yùn)用動態(tài)的方法進(jìn)行風(fēng)險(xiǎn)控制。在風(fēng)險(xiǎn)管理過程中施工企業(yè)要改變以往靜態(tài)的控制方法，而是采取動態(tài)的控制方法，及時(shí)根據(jù)施工項(xiàng)目的進(jìn)度，調(diào)險(xiǎn)管理策略，以此應(yīng)對變化中的風(fēng)險(xiǎn)因素。

總之，在項(xiàng)目施工中面臨的風(fēng)險(xiǎn)因素比較多，因此需要施工企業(yè)要采取有效的策略提高風(fēng)險(xiǎn)管理工作，通過完善的策略實(shí)現(xiàn)對施工質(zhì)量風(fēng)險(xiǎn)、工期延期風(fēng)險(xiǎn)、施工成本風(fēng)險(xiǎn)以及施工安全環(huán)保風(fēng)險(xiǎn)的控制，以此提高施工質(zhì)量，實(shí)現(xiàn)施工企業(yè)綜合效益的最大化。

篇6

關(guān)鍵詞：通信工程；風(fēng)險(xiǎn)管理；控制策略

引言

近年來，我國通信事業(yè)不論在技術(shù)上還是管理方面都得到了極大進(jìn)步，然而不容忽視的是項(xiàng)目管理依然存在一些風(fēng)險(xiǎn)問題，也因此產(chǎn)生了一定損失，因而，如何做好通信工程項(xiàng)目風(fēng)險(xiǎn)管理和控制，降低通信工程維修成本和損失成為通信行業(yè)極為關(guān)切的問題，從而推動社會進(jìn)步，為人們生活提供更多便利。

1通信工程項(xiàng)目管理風(fēng)險(xiǎn)的特性

通信工程的有效運(yùn)行離不開設(shè)備的運(yùn)行支撐，而設(shè)備的良性運(yùn)行同外部環(huán)境緊密相關(guān)。例如，當(dāng)外界氣候條件發(fā)生變化的時(shí)候，也會對通信設(shè)備產(chǎn)生一定的不良影響，最終會對整體通信質(zhì)量產(chǎn)生影響。同時(shí)，由于通信工程項(xiàng)目整體的建設(shè)周期較長，規(guī)模較大，且施工中還存在一定的風(fēng)險(xiǎn)因素，因此，通信工程項(xiàng)目在建設(shè)的過程中所遇風(fēng)險(xiǎn)具有客觀性，難以避免，對此，在建設(shè)當(dāng)中，管理人員面對客觀風(fēng)險(xiǎn)必須要保持清醒認(rèn)識，盡可能將風(fēng)險(xiǎn)損失降到最小[1]。通信工程建設(shè)周期長、規(guī)模大、覆蓋面廣，這就決定了項(xiàng)目參與人員多，設(shè)計(jì)面廣。因此開展通信工程項(xiàng)目建設(shè)時(shí)，有些風(fēng)險(xiǎn)可以提前做好預(yù)估，并在風(fēng)險(xiǎn)發(fā)生時(shí)能夠及時(shí)啟動應(yīng)急機(jī)制，進(jìn)而降低風(fēng)險(xiǎn)帶來的損失。同時(shí)還可以通過各種預(yù)控措施，直接對風(fēng)險(xiǎn)進(jìn)行規(guī)避。然而還有一部分風(fēng)險(xiǎn)則是具有不確定性，譬如氣象條件的突變，風(fēng)險(xiǎn)控制有一定難度。由此可見，一旦發(fā)生風(fēng)險(xiǎn)因素，要求管理人員及時(shí)反應(yīng)，快速處置，同時(shí)及時(shí)查明導(dǎo)致風(fēng)險(xiǎn)的各種因素，以便于能夠?yàn)楹罄m(xù)防范該類型風(fēng)險(xiǎn)因素提供借鑒和參考。長期性也是通信工程項(xiàng)目建設(shè)的典型特點(diǎn)之一，在施工過程中，一旦施工環(huán)境發(fā)生變化，人員出現(xiàn)流動和施工進(jìn)度不斷推進(jìn)等，其中每個(gè)因素的調(diào)整都會將通信工程置于一定的風(fēng)險(xiǎn)當(dāng)中，從而造成一定的損失，然而導(dǎo)致風(fēng)險(xiǎn)出現(xiàn)的因素不盡相同，這就使得通信工程風(fēng)險(xiǎn)管理存在一定復(fù)雜性。因此，通信工程建設(shè)項(xiàng)目具體施工過程中，不僅需要從全局上予以統(tǒng)籌管理，嚴(yán)格規(guī)范施工人員的施工作業(yè)活動，還需要及時(shí)處置不斷涌現(xiàn)出來的各種風(fēng)險(xiǎn)因素。同時(shí)還應(yīng)該就施工中可能發(fā)生的各種風(fēng)險(xiǎn)因素進(jìn)行預(yù)估，以便于在新型風(fēng)險(xiǎn)來臨時(shí)不至于手足無措，進(jìn)而保障工程項(xiàng)目得以順利開展。

2通信工程項(xiàng)目風(fēng)險(xiǎn)控制策略

要想真正有效開展風(fēng)險(xiǎn)控制工作，首先需要科學(xué)識別各種風(fēng)險(xiǎn)因素，只有清楚了風(fēng)險(xiǎn)因素的類型特點(diǎn)之后，才可能真正做出科學(xué)的決策和科學(xué)合理的處置措施。因此，這就要求項(xiàng)目負(fù)責(zé)人要具有風(fēng)險(xiǎn)預(yù)控意識，創(chuàng)建風(fēng)險(xiǎn)識別系統(tǒng)，并借此來識別和監(jiān)督內(nèi)外不良和干擾因素，再經(jīng)過分析這些風(fēng)險(xiǎn)因素來找出隱藏的、不確定的以及變化的風(fēng)險(xiǎn)，進(jìn)而采取有效措施來防范和規(guī)避風(fēng)險(xiǎn)?？傊?，在項(xiàng)目建設(shè)之前有必要對風(fēng)險(xiǎn)加以判斷和識別，并進(jìn)行動態(tài)識別[2]。完成了風(fēng)險(xiǎn)的識別之后，則需要進(jìn)入到風(fēng)險(xiǎn)評估階段。具體操作步驟為：首先科學(xué)判斷各種風(fēng)險(xiǎn)因素發(fā)生的概率，然而通信工程項(xiàng)目風(fēng)險(xiǎn)具備的變化性和不確定性，給風(fēng)險(xiǎn)評估工作增加了難度，因此僅僅只能粗略估算出風(fēng)險(xiǎn)發(fā)生的概率。這就要求管理人員不僅要借助自身的風(fēng)險(xiǎn)評估經(jīng)驗(yàn)，還要對風(fēng)險(xiǎn)影響因素進(jìn)行深入的分析，并對這些風(fēng)險(xiǎn)因素進(jìn)行科學(xué)統(tǒng)計(jì)和分析，進(jìn)而推斷出可能造成的后果，從而才能制定針對性的解決策略。風(fēng)險(xiǎn)管理工作的良好開展離不開相應(yīng)的風(fēng)險(xiǎn)管控體制的支撐，因此通信工程企業(yè)還應(yīng)該不斷建立健全企業(yè)的風(fēng)險(xiǎn)管控機(jī)制，從而形成一個(gè)完善的風(fēng)險(xiǎn)管控制度，以便于更好地指導(dǎo)風(fēng)險(xiǎn)管控工作。具體來說，風(fēng)險(xiǎn)管控機(jī)制中需要包括工程項(xiàng)目參建單位的評審，諸如資質(zhì)審核、信譽(yù)度審核和信息檔案審核等相關(guān)內(nèi)容。由此可見，可以通過構(gòu)建參建單位的信息檔案系統(tǒng)，便于后期對各個(gè)參建單位的資質(zhì)審查進(jìn)行查詢。同時(shí)，風(fēng)險(xiǎn)管控體制的構(gòu)建，還離不開相應(yīng)的監(jiān)理監(jiān)督機(jī)制的建立。監(jiān)督機(jī)構(gòu)通過監(jiān)督功能的行使，能夠?qū)Ω鞣N風(fēng)險(xiǎn)因素進(jìn)行及時(shí)的分析、預(yù)測以及跟蹤，并從工程項(xiàng)目立項(xiàng)之初就開始介入到風(fēng)險(xiǎn)管理，直到工程項(xiàng)目的全部竣工交付，在此期間全程落實(shí)風(fēng)險(xiǎn)監(jiān)督功能，這樣一來就可以確保風(fēng)險(xiǎn)管控機(jī)制的各項(xiàng)功能得以良好發(fā)揮，進(jìn)而有效規(guī)避企業(yè)風(fēng)險(xiǎn)。在完成風(fēng)險(xiǎn)識別和分析工作之后，要制定科學(xué)和針對性的風(fēng)險(xiǎn)應(yīng)對策略，這對于通信工程風(fēng)險(xiǎn)管控能夠起到至關(guān)重要的作用。若要制定出科學(xué)的風(fēng)險(xiǎn)應(yīng)對措施，項(xiàng)目風(fēng)險(xiǎn)管理部門的建立是首要任務(wù)，部門的重要職責(zé)就是負(fù)責(zé)項(xiàng)目風(fēng)險(xiǎn)管理和控制策略的制定與實(shí)施；其次，提升管理人員管控風(fēng)險(xiǎn)的能力，培養(yǎng)風(fēng)險(xiǎn)管理人才；最后，在風(fēng)險(xiǎn)評估的基礎(chǔ)上制定應(yīng)急預(yù)案，以防止突如其來的風(fēng)險(xiǎn)變化，減小風(fēng)險(xiǎn)損失[3]。風(fēng)險(xiǎn)管理機(jī)制的制定還需要得到落實(shí)才能真正發(fā)揮實(shí)效，因此還需要組建一個(gè)專門的風(fēng)險(xiǎn)監(jiān)控預(yù)警部門，以便于能夠?qū)崟r(shí)監(jiān)督和監(jiān)控整個(gè)工程項(xiàng)目的建設(shè)和運(yùn)行，以及各種風(fēng)險(xiǎn)管控措施的具體落實(shí)情況。同時(shí)結(jié)合工程項(xiàng)目的實(shí)際特點(diǎn)，對各種風(fēng)險(xiǎn)發(fā)生的實(shí)際概率進(jìn)行估算，以便于監(jiān)控該風(fēng)險(xiǎn)能否得到科學(xué)合理的控制，同時(shí)還應(yīng)該監(jiān)控風(fēng)險(xiǎn)未來的發(fā)展趨勢，以便于為后續(xù)風(fēng)險(xiǎn)措施提供依據(jù)。

3結(jié)語

由于風(fēng)險(xiǎn)管理方面的缺失導(dǎo)致通信企業(yè)面臨著風(fēng)險(xiǎn)因素的侵?jǐn)_。因此通信企業(yè)需要不斷加強(qiáng)人員隊(duì)伍的素質(zhì)建設(shè)，提高風(fēng)險(xiǎn)識別和分析能力，提升風(fēng)險(xiǎn)管控的水平，從而降低風(fēng)險(xiǎn)發(fā)生的概率，減少經(jīng)濟(jì)損失，樹立良好的企業(yè)形象。

參考文獻(xiàn)

[1]韓嵩.通信工程項(xiàng)目中的風(fēng)險(xiǎn)管理與控制策略研究[D].長春:吉林大學(xué),2015.

[2]戎惠英,溫鵬迅.通信工程項(xiàng)目風(fēng)險(xiǎn)管理探討[J].產(chǎn)業(yè)與科技論壇,2013(11):227-228.

篇7

關(guān)鍵詞 電子商務(wù)安全，風(fēng)險(xiǎn)管理，風(fēng)險(xiǎn)識別，風(fēng)險(xiǎn)控制

1 引言

隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機(jī)。然而，電子商務(wù)發(fā)展所依托的平臺—互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展；此外，電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn)，電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄，高層領(lǐng)導(dǎo)對電子商務(wù)的運(yùn)作和安全管理重視程度不足，使得企業(yè)實(shí)施電子商務(wù)不可避免地會遇到這樣或那樣的風(fēng)險(xiǎn)。因此，在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí)，有必要重點(diǎn)評估電子商務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)問題以及對風(fēng)險(xiǎn)有效管理和控制方法。

電子商務(wù)安全的風(fēng)險(xiǎn)管理是對電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識別、衡量、分析，并在這基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。

2 電子商務(wù)面臨的安全風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)的復(fù)雜性和脆弱性，以因特網(wǎng)為主要平臺的電子商務(wù)的發(fā)展面臨著嚴(yán)峻的安全問題。一般來說，電子商務(wù)普遍存在著以下幾個(gè)安全風(fēng)險(xiǎn)：

1）信息的截獲和竊取

這是指電子商務(wù)相關(guān)用戶或外來者未經(jīng)授權(quán)通過各種技術(shù)手段截獲和竊取他人的文電內(nèi)容以獲取商業(yè)機(jī)密。

2）信息的篡改

網(wǎng)絡(luò)攻擊者依靠各種技術(shù)方法和手段對傳輸?shù)男畔⑦M(jìn)行中途的篡改、刪除或插入，并發(fā)往目的地，從而達(dá)到破壞信息完整性的目的。

3）拒絕服務(wù)

拒絕服務(wù)是指在一定時(shí)間內(nèi)，網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計(jì)算機(jī)硬件的認(rèn)為破壞。

4）系統(tǒng)資源失竊問題

在網(wǎng)絡(luò)系統(tǒng)環(huán)境中，系統(tǒng)資源失竊是常見的安全威脅。

5）信息的假冒

信息的假冒是指當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現(xiàn)形式有假冒客戶進(jìn)行非法交易，偽造電子郵件等。

6）交易的抵賴

交易抵賴包括發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息；買家做了定單后不承認(rèn)；賣家賣出的商品因價(jià)格差而不承認(rèn)原先的交易等。

3 風(fēng)險(xiǎn)管理規(guī)則

針對電子商務(wù)面臨的各種安全風(fēng)險(xiǎn)，電子商務(wù)企業(yè)不能被動、消極地應(yīng)付，而應(yīng)該主動采取措施維護(hù)電子商務(wù)系統(tǒng)的安全，并監(jiān)視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務(wù)安全風(fēng)險(xiǎn)管理規(guī)則。

一般來說，風(fēng)險(xiǎn)管理規(guī)則的制定過程有評估、開發(fā)和實(shí)施以及運(yùn)行三個(gè)階段。

（1）評估階段

該階段的主要任務(wù)是對電子商務(wù)的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評估以及一些基本的安全風(fēng)險(xiǎn)識別和分析。

對電子商務(wù)安全現(xiàn)狀的評估是制定風(fēng)險(xiǎn)管理規(guī)則的基礎(chǔ)。

對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評估，以便確定相適應(yīng)的風(fēng)險(xiǎn)管理規(guī)則，從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。

安全風(fēng)險(xiǎn)識別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，應(yīng)收集有關(guān)各種威脅、漏洞、開發(fā)和對策的信息。

安全風(fēng)險(xiǎn)分析是確定風(fēng)險(xiǎn)，收集信息，對可能造成的損失進(jìn)行評價(jià)以估計(jì)風(fēng)險(xiǎn)的級別，以便做出明智的決策，從而采取措施來規(guī)避安全風(fēng)險(xiǎn)。

（2）開發(fā)和實(shí)施階段

該階段的任務(wù)包括風(fēng)險(xiǎn)補(bǔ)救措施開發(fā)、風(fēng)險(xiǎn)補(bǔ)救措施測試和風(fēng)險(xiǎn)知識學(xué)習(xí)。

風(fēng)險(xiǎn)補(bǔ)救措施開發(fā)利用評估階段的成果來建立一個(gè)新的安全管理策略，其中涉及配置管

理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。

在完成對風(fēng)險(xiǎn)補(bǔ)救措施的開發(fā)后，即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施的測試，在測試過程中，將按照安全風(fēng)險(xiǎn)的控制效果來評估對策的有效性。

（3）運(yùn)行階段

運(yùn)行階段的主要任務(wù)包括在新的安全風(fēng)險(xiǎn)管理規(guī)則下評估新的安全風(fēng)險(xiǎn)。這個(gè)過程實(shí)際上是變更管理的過程，也是執(zhí)行安全配置管理的過程。

運(yùn)行階段的第二個(gè)任務(wù)是對新的或已更改的對策進(jìn)行穩(wěn)定性測試和部署。這個(gè)過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實(shí)施。

以上風(fēng)險(xiǎn)管理規(guī)則的三個(gè)階段可以用下圖來表示：

4 風(fēng)險(xiǎn)管理步驟

風(fēng)險(xiǎn)管理是識別風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)并制定風(fēng)險(xiǎn)管理計(jì)劃的過程。電子商務(wù)安全風(fēng)險(xiǎn)的管理和控制方法，它包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制以及風(fēng)險(xiǎn)監(jiān)控等四個(gè)方面。

（1）風(fēng)險(xiǎn)識別

電子商務(wù)系統(tǒng)的安全要求是通過對風(fēng)險(xiǎn)的系統(tǒng)評估而確認(rèn)的。為了有效管理電子商務(wù)安全風(fēng)險(xiǎn)，識別安全風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理的第一步。

風(fēng)險(xiǎn)識別是在收集有關(guān)各種威脅、漏洞和相關(guān)對策等信息的基礎(chǔ)上，識別各種可能對電子商務(wù)系統(tǒng)造成潛在威脅的安全風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)識別的手段五花八門，對于電子商務(wù)系統(tǒng)的安全來說，風(fēng)險(xiǎn)識別的目標(biāo)是主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存在風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識別。

需要注意的是，并非所有的電子商務(wù)安全風(fēng)險(xiǎn)都可以通過風(fēng)險(xiǎn)識別來進(jìn)行管理，風(fēng)險(xiǎn)識別只能發(fā)現(xiàn)已知的風(fēng)險(xiǎn)或根據(jù)已知風(fēng)險(xiǎn)較容易獲知的潛在風(fēng)險(xiǎn)。而對于大部分的未知風(fēng)險(xiǎn)，則依賴于風(fēng)險(xiǎn)分析和控制來加以解決或降低。

（2）風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析是運(yùn)用分析、比較、評估等各種定性、定量的方法，確定電子商務(wù)安全各風(fēng)險(xiǎn)要素的重要性，對風(fēng)險(xiǎn)排序并評估其對電子商務(wù)系統(tǒng)各方面的可能后果，從而使電子商務(wù)系統(tǒng)項(xiàng)目實(shí)施人員可以將主要精力放在對付為數(shù)不多的重要安全風(fēng)險(xiǎn)上，使電子商務(wù)系統(tǒng)的整體風(fēng)險(xiǎn)得到有效的控制。風(fēng)險(xiǎn)分析是一種確定風(fēng)險(xiǎn)以及對可能造成的損失進(jìn)行評估的方法，它是制定安全措施的依據(jù)。

風(fēng)險(xiǎn)分析的目標(biāo)是：確定風(fēng)險(xiǎn)，對可能造成損壞的潛在風(fēng)險(xiǎn)進(jìn)行定性化和定量化，以及最后在經(jīng)濟(jì)上尋求風(fēng)險(xiǎn)損失和對風(fēng)險(xiǎn)投入成本的平衡。

目前，風(fēng)險(xiǎn)分析主要采用的方法有：風(fēng)險(xiǎn)概率/影響評估矩陣，敏感性分析，模擬等。在進(jìn)行電子商務(wù)安全風(fēng)險(xiǎn)分析時(shí)，由于各影響因素量化在現(xiàn)實(shí)上的困難，可根據(jù)實(shí)際需要，主要采用定性方法為主輔以少量定量方法相結(jié)合來進(jìn)行風(fēng)險(xiǎn)分析，為制定風(fēng)險(xiǎn)管理制度和風(fēng)險(xiǎn)的控制提供理論上的依據(jù)。

（3）風(fēng)險(xiǎn)控制

風(fēng)險(xiǎn)控制就是選擇和運(yùn)用一定的風(fēng)險(xiǎn)控制手段，以保障風(fēng)險(xiǎn)降到一個(gè)可以接受的水平。風(fēng)險(xiǎn)控制是風(fēng)險(xiǎn)管理中最重要的一個(gè)環(huán)節(jié)，是決定風(fēng)險(xiǎn)管理成敗的關(guān)鍵因素。電子商務(wù)安全風(fēng)險(xiǎn)控制的目標(biāo)在于改變企業(yè)電子商務(wù)項(xiàng)目所承受的風(fēng)險(xiǎn)程度。

一般來說，風(fēng)險(xiǎn)控制方法有兩類：

第一類是風(fēng)險(xiǎn)控制措施，比如降低、避免、轉(zhuǎn)移風(fēng)險(xiǎn)和損失管理等。在電子商務(wù)安全風(fēng)險(xiǎn)管理中，比較常用的是轉(zhuǎn)移風(fēng)險(xiǎn)和損失管理。

第二類為風(fēng)險(xiǎn)補(bǔ)償?shù)幕I資措施，包括保險(xiǎn)與自擔(dān)風(fēng)險(xiǎn)。在電子商務(wù)安全風(fēng)險(xiǎn)

管理中，管理人員需要對風(fēng)險(xiǎn)補(bǔ)償?shù)幕I資措施進(jìn)行決策，即選擇保險(xiǎn)還是自擔(dān)風(fēng)險(xiǎn)。

此外，風(fēng)險(xiǎn)控制方法的選擇應(yīng)當(dāng)充分考慮相對風(fēng)險(xiǎn)造成損失的成本，當(dāng)然其它方面的影響也是不容忽視的，如企業(yè)商譽(yù)等。

對電子商務(wù)安全來說，其有效可行的風(fēng)險(xiǎn)控制方法是：建立完整高效的降低風(fēng)險(xiǎn)的安全性解決方案，掌握保障安全性所需的一些基礎(chǔ)技術(shù)，并規(guī)劃好發(fā)生特定安全事故時(shí)企業(yè)應(yīng)該采取的解決方案。

5 風(fēng)險(xiǎn)管理對策

由于電子商務(wù)安全的重要性，所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險(xiǎn)管理對策顯得十分迫切。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理對策中，較為常用的是縱深防御戰(zhàn)略，所謂縱深防御戰(zhàn)略，就是深層安全和多層安全。通過部署多層安全保護(hù)，可以確保當(dāng)其中一層遭到破壞時(shí)，其它層仍能提供保護(hù)電子商務(wù)系統(tǒng)資源所需的安全。比如，一個(gè)單位外部的防火墻遭到破壞，由于內(nèi)部防火墻的作用，入侵者也無法獲取單位的敏感數(shù)據(jù)或進(jìn)行破壞。在較為理想的情況下，每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。

下圖為一個(gè)有效的縱深防御策略：

圖2 有效的縱深防御策略

下面就各層的主要防御內(nèi)容從外層到里層進(jìn)行簡要的說明：

1）物理安全

物理安全是整個(gè)電子商務(wù)系統(tǒng)安全的前提。制定電子商務(wù)物理安全策略的目的在于保護(hù)計(jì)算機(jī)系統(tǒng)、電子商務(wù)服務(wù)器等各電子商務(wù)系統(tǒng)硬件實(shí)體和通信鏈路免受自然災(zāi)害和人為破壞造成的安全風(fēng)險(xiǎn)。

2）周邊防御

對網(wǎng)絡(luò)周邊的保護(hù)能夠起到抵御外界攻擊的作用。電子商務(wù)系統(tǒng)應(yīng)盡可能安裝某種類型的安全設(shè)備來保護(hù)網(wǎng)絡(luò)的每個(gè)訪問節(jié)點(diǎn)。在技術(shù)上來說，防火墻是網(wǎng)絡(luò)周邊防御的最主要的手段，電子商務(wù)系統(tǒng)應(yīng)當(dāng)安裝一道或多道防火墻，以確保最大限度地降低外界攻擊的風(fēng)險(xiǎn)，并利用入侵檢測功能來及時(shí)發(fā)現(xiàn)外界的非法訪問和攻擊。

3）網(wǎng)絡(luò)防御

網(wǎng)絡(luò)防御是對網(wǎng)絡(luò)系統(tǒng)環(huán)境進(jìn)行評估，采取一定措施來抵御黑客的攻擊，以確保它們得到適當(dāng)?shù)谋Ｗo(hù)。就目前來說，網(wǎng)絡(luò)安全防御行為是一種被動式的反應(yīng)行為，而且，防御技術(shù)的發(fā)展速度也沒有攻擊技術(shù)發(fā)展得那么快。為了提高網(wǎng)絡(luò)安全防御能力，使網(wǎng)絡(luò)安全防護(hù)系統(tǒng)在攻擊與防護(hù)的對抗中占據(jù)主動地位，在網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中，除了使用被動型安全工具（防火墻、漏洞掃描等）外，也需要采用主動型安全防護(hù)措施（如：網(wǎng)絡(luò)陷阱、入侵取證、入侵檢測、自動恢復(fù)等）。

4）主機(jī)防御

主機(jī)防御是對系統(tǒng)中的每一臺主機(jī)進(jìn)行安全評估，然后根據(jù)評估結(jié)果制定相應(yīng)的對策以限制服務(wù)器執(zhí)行的任務(wù)。在主機(jī)及其環(huán)境中，安全保護(hù)對象包括用戶應(yīng)用環(huán)境中的服務(wù)器、客戶機(jī)以及其上安裝的操作系統(tǒng)和應(yīng)用系統(tǒng)。這些應(yīng)用能夠提供包括信息訪問、存儲、傳輸、錄入等在內(nèi)的服務(wù)。根據(jù)信息保障技術(shù)框架，對主機(jī)及其環(huán)境的安全保護(hù)首先是為了建立防止有惡意的內(nèi)部人員攻擊的首道防線，其次是為了防止外部人員穿越系統(tǒng)保護(hù)邊界并進(jìn)行攻擊的最后防線。

5）應(yīng)用程序防御

作為一個(gè)防御層，應(yīng)用程序的加固是任何一種安全模型中都不可缺少的一部分。加強(qiáng)保護(hù)操作系統(tǒng)安全只能提供一定程度的保護(hù)。因此，電子商務(wù)系統(tǒng)的開發(fā)人員有責(zé)任將安全保護(hù)融入到應(yīng)用程序中，以便對體系結(jié)構(gòu)中應(yīng)用程序可訪問到的區(qū)域提供專門的保護(hù)。應(yīng)用程序存在于系統(tǒng)的環(huán)境中。

6）數(shù)據(jù)防御

對許多電子商務(wù)企業(yè)來說，數(shù)據(jù)就是企業(yè)的資產(chǎn)，一旦落入競爭者手中或損壞將造成不可挽回的損失。因此，加強(qiáng)對電子商務(wù)交易及相關(guān)數(shù)據(jù)的防護(hù)，對電子商務(wù)系統(tǒng)的安全和電子商務(wù)項(xiàng)目的正常運(yùn)行具有重要的現(xiàn)實(shí)意義

6 結(jié)論

一般來說，風(fēng)險(xiǎn)管理有基本的三個(gè)對策，包括管理者采取適當(dāng)措施來降低風(fēng)險(xiǎn)事故發(fā)生的概率；管理者準(zhǔn)備并實(shí)施一個(gè)意外事故應(yīng)急計(jì)劃以備不測；還有就是管理者什么都不做。對已選定的對策，應(yīng)對其潛在的風(fēng)險(xiǎn)有充分的估計(jì)，并制定相應(yīng)的應(yīng)變計(jì)劃，以使可能的風(fēng)險(xiǎn)損失降到最低。

風(fēng)險(xiǎn)管理沒有鐵定的規(guī)則，對于電子商務(wù)安全風(fēng)險(xiǎn)管理來說，首先是掃描和檢測電子商務(wù)系統(tǒng)的內(nèi)外部環(huán)境，檢查系統(tǒng)的脆弱性和薄弱環(huán)節(jié)，及時(shí)打上補(bǔ)丁和追加設(shè)備，以便當(dāng)風(fēng)險(xiǎn)產(chǎn)生時(shí)盡可能地減少損失；其次是對電子商務(wù)安全風(fēng)險(xiǎn)進(jìn)行充分地分析，然后制定相應(yīng)的規(guī)劃和措施，并在其實(shí)施的每個(gè)階段進(jìn)行監(jiān)控和跟蹤；最后是根據(jù)環(huán)境的變化隨時(shí)調(diào)險(xiǎn)管理措施，制定完備的災(zāi)難恢復(fù)計(jì)劃。

參考文獻(xiàn)

[1]甘早斌．電子商務(wù)概論（第二版）．華中科技大學(xué)出版社．2003.9

[2]鐘誠．電子商務(wù)安全．重慶大學(xué)出版社．2004.6

[3]才書訓(xùn)．電子商務(wù)安全風(fēng)險(xiǎn)管理與控制．東北大學(xué)出版社．2004.6

[4]易珊，張學(xué)哲．電子商務(wù)安全策略分析．科技情報(bào)開發(fā)與經(jīng)濟(jì)．2004.5

[5]高新亞，鄒靜．電子商務(wù)安全的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理．武漢理工大學(xué)學(xué)報(bào).信息與管理工程版．2005.8

[6]郭學(xué)勤，陳怡．電子商務(wù)安全對策．計(jì)算機(jī)與數(shù)字工程．2001.7

[7]李晶．電子商務(wù)安全防范措施．安徽科技．2003.4

篇8

關(guān)鍵詞：企業(yè) 風(fēng)險(xiǎn)管理 審計(jì) 開展

隨著全球經(jīng)濟(jì)一體化進(jìn)程的加速，我國內(nèi)部經(jīng)濟(jì)環(huán)境也發(fā)生了相應(yīng)的變化，諸多變化因素將導(dǎo)致國內(nèi)企業(yè)在運(yùn)行發(fā)展的過程中所面臨的各類風(fēng)險(xiǎn)不斷增加。目前，國內(nèi)企業(yè)全面風(fēng)險(xiǎn)管理工作仍處于起步階段，規(guī)范的全面風(fēng)險(xiǎn)管理體系尚未完全建立。因此，企業(yè)內(nèi)部審計(jì)部門在發(fā)揮對風(fēng)險(xiǎn)管理工作監(jiān)督、評價(jià)職能的同時(shí)，通過運(yùn)用“審、幫、促”的工作方法開展風(fēng)險(xiǎn)管理審計(jì)，幫助企業(yè)收集風(fēng)險(xiǎn)信息、識別判斷風(fēng)險(xiǎn)、研究防控措施、建立完善風(fēng)險(xiǎn)管理體系。

一、企業(yè)風(fēng)險(xiǎn)管理的現(xiàn)狀

以國有企業(yè)為例，自2006年國資委《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》后，極大地推動了風(fēng)險(xiǎn)管理工作在國有大中型企業(yè)的應(yīng)用，但是對標(biāo)國外先進(jìn)企業(yè)，大部分國企的風(fēng)險(xiǎn)管理工作還存在很大的差距，尚處于起步階段。一是一些企業(yè)風(fēng)險(xiǎn)管理職能不明確，未設(shè)立獨(dú)立的風(fēng)險(xiǎn)管理機(jī)構(gòu)；二是風(fēng)險(xiǎn)管理制度及管理機(jī)制不健全，風(fēng)險(xiǎn)信息收集、風(fēng)險(xiǎn)評估等風(fēng)險(xiǎn)管理基本制度尚未完全形成；風(fēng)險(xiǎn)管理長效機(jī)制尚未建立；三是風(fēng)險(xiǎn)管理專業(yè)程度不高，量化評估工具應(yīng)用較少，信息技術(shù)應(yīng)用不充分；四是風(fēng)險(xiǎn)管理的監(jiān)督評價(jià)與改進(jìn)機(jī)制尚未健全，風(fēng)險(xiǎn)管理審計(jì)工作尚未全面開展，沒有構(gòu)筑起風(fēng)險(xiǎn)管理的第三道防線。

二、風(fēng)險(xiǎn)管理審計(jì)的主要內(nèi)容

（一）收集初始信息，識別風(fēng)險(xiǎn)

圍繞公司戰(zhàn)略經(jīng)營目標(biāo)，收集與風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理相關(guān)的內(nèi)外部環(huán)境信息，包括宏觀經(jīng)濟(jì)環(huán)境信息、行業(yè)相關(guān)風(fēng)險(xiǎn)信息、典型風(fēng)險(xiǎn)案例、歷史數(shù)據(jù)和未來預(yù)測等。對識別出來的風(fēng)險(xiǎn)進(jìn)行描述和定義。

（二）運(yùn)用技術(shù)模板，評估風(fēng)險(xiǎn)

運(yùn)用定性分析和定量計(jì)算方法評估風(fēng)險(xiǎn)等級。從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩個(gè)維度，按極低、低、中、高、極高五個(gè)級次進(jìn)行計(jì)算（以1、2、3、4、5分值表示），確定重大風(fēng)險(xiǎn)、重要風(fēng)險(xiǎn)和一般風(fēng)險(xiǎn)。

（三）檢查評價(jià)風(fēng)險(xiǎn)管理策略的否適當(dāng)性和應(yīng)對措施的有效性

根據(jù)風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受度，檢查企業(yè)所選擇的風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)轉(zhuǎn)換、風(fēng)險(xiǎn)對沖、風(fēng)險(xiǎn)補(bǔ)償、風(fēng)險(xiǎn)控制等管理策略是否適當(dāng)。檢查企業(yè)在風(fēng)險(xiǎn)事件發(fā)生前、中、后所采取的具體應(yīng)對措施，企業(yè)對可能發(fā)生的各種風(fēng)險(xiǎn)事件是否制定了各種解決預(yù)案，實(shí)施是否有效。

（四）確定剩余風(fēng)險(xiǎn)等級

對固有風(fēng)險(xiǎn)控制結(jié)果評價(jià)為有效的，認(rèn)定剩余風(fēng)險(xiǎn)等級“一般”；對固有風(fēng)險(xiǎn)控制評價(jià)為基本有效的，審計(jì)人員視具體風(fēng)險(xiǎn)情況評估剩余風(fēng)險(xiǎn)等級；對固有風(fēng)險(xiǎn)控制為無效的，固有風(fēng)險(xiǎn)等級即為剩余風(fēng)險(xiǎn)等級。

（五）檢查評價(jià)風(fēng)險(xiǎn)管理組織機(jī)構(gòu)和風(fēng)險(xiǎn)管理文化的建立建設(shè)情況

檢查企業(yè)風(fēng)險(xiǎn)管理組織機(jī)構(gòu)的建立健全情況，現(xiàn)有機(jī)構(gòu)設(shè)置是否適應(yīng)全面風(fēng)險(xiǎn)管理要求，各部門風(fēng)險(xiǎn)管理職能是否有效履行。檢查評價(jià)企業(yè)是否把風(fēng)險(xiǎn)管理融入到企業(yè)文化建設(shè)全過程，是否將風(fēng)險(xiǎn)管理意識轉(zhuǎn)化為員工的共同認(rèn)識和自覺行動，是否建立了員工上崗前風(fēng)險(xiǎn)管理培訓(xùn)制度。

（六）檢查風(fēng)險(xiǎn)監(jiān)控報(bào)告和考核問責(zé)制度的落實(shí)情況

一是檢查企業(yè)是否建立了重大風(fēng)險(xiǎn)預(yù)警制度，是否實(shí)現(xiàn)對重大風(fēng)險(xiǎn)管理全過程的動態(tài)監(jiān)控。二是檢查企業(yè)是否建立風(fēng)險(xiǎn)管理報(bào)告制度，風(fēng)險(xiǎn)管理基本流程的信息溝通渠道是否順暢。三是檢查企業(yè)是否建立風(fēng)險(xiǎn)事故的考核問責(zé)制度，對形成損失的風(fēng)險(xiǎn)事件，有無追究相關(guān)部門和人員的責(zé)任，風(fēng)險(xiǎn)管理責(zé)任落實(shí)是否到位。

三、風(fēng)險(xiǎn)管理審計(jì)的方法

（一）立足于“審”，履行監(jiān)督職能

在風(fēng)險(xiǎn)管理審計(jì)程序中，首先需要企業(yè)以“審”為基點(diǎn)，緊扣住風(fēng)險(xiǎn)所涉及的重點(diǎn)工作領(lǐng)域，將查找企業(yè)存在的風(fēng)險(xiǎn)為導(dǎo)向，結(jié)合實(shí)際情況充分識別組織內(nèi)外所面臨的各項(xiàng)風(fēng)險(xiǎn)，結(jié)合風(fēng)險(xiǎn)管理各項(xiàng)環(huán)境和內(nèi)控要素，如組織目標(biāo)、經(jīng)營情況、管理薄弱環(huán)節(jié)及問題進(jìn)行訪談、查閱資料、記錄、歷史案例，評價(jià)其充分性，并進(jìn)行分析性復(fù)核，對“風(fēng)險(xiǎn)發(fā)生的概率”和“風(fēng)險(xiǎn)對企業(yè)目標(biāo)產(chǎn)生的影響程度”進(jìn)行確認(rèn)，評價(jià)風(fēng)險(xiǎn)應(yīng)對措施的適當(dāng)性和有效性，并對剩余風(fēng)險(xiǎn)的等級進(jìn)行認(rèn)定。

（二）突出“幫扶”，幫助企業(yè)建立風(fēng)險(xiǎn)管理體系

鑒于大部分企業(yè)風(fēng)險(xiǎn)管理工作尚處于起步階段的客觀情況，審計(jì)部門應(yīng)充分發(fā)揮其“服務(wù)”職能，采取“以審促建”的工作方式，幫助企業(yè)建立風(fēng)險(xiǎn)管理體系。例如：在項(xiàng)目實(shí)施初期，應(yīng)對被審計(jì)單位人員進(jìn)行風(fēng)險(xiǎn)管理培訓(xùn)，將審計(jì)人員所掌握的分析識別風(fēng)險(xiǎn)的方法傳授給被審計(jì)單位人員；在實(shí)施過程中可與被審計(jì)單位人員一起收集分析風(fēng)險(xiǎn)信息，進(jìn)行分析識別，判斷風(fēng)險(xiǎn)等級，研究應(yīng)對措施，在審計(jì)的過程中教會被審計(jì)單位人員如何識別防范風(fēng)險(xiǎn)。同時(shí)在開展現(xiàn)場審計(jì)過程中，審計(jì)人員還應(yīng)向被審計(jì)單位宣傳貫徹風(fēng)險(xiǎn)管理理念，提高全員風(fēng)險(xiǎn)管理意識；針對檢查情況，給被審計(jì)單位提出改進(jìn)建議，幫助其完善相關(guān)制度措施，進(jìn)而初進(jìn)企業(yè)建立較為完善的風(fēng)險(xiǎn)管理體系。

四、結(jié)束語

全面風(fēng)險(xiǎn)管理是一項(xiàng)長期、系統(tǒng)性的工作，不可能一蹴而就，也不可能僅僅依靠某一方面力量即能完成，需要各企業(yè)上下共同努力，統(tǒng)籌規(guī)劃，分階段有重點(diǎn)推進(jìn)實(shí)施。廣大企業(yè)內(nèi)審部門，作為風(fēng)險(xiǎn)管理工作的第三道防線，應(yīng)充分發(fā)揮“監(jiān)督、服務(wù)”職能，積極開展風(fēng)險(xiǎn)管理審計(jì)，為促進(jìn)我國企業(yè)全面風(fēng)險(xiǎn)管理工作的提升貢獻(xiàn)力量。

參考文獻(xiàn)：

篇9

關(guān)鍵詞：銀行；風(fēng)險(xiǎn)管理；金融創(chuàng)新

風(fēng)險(xiǎn)管理是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過程；而金融創(chuàng)新是指變更現(xiàn)有的金融體制和增加新的金融工具，以獲取現(xiàn)有的金融體制和金融工具所無法取得的潛在的利潤。它是一個(gè)為盈利動機(jī)推動、緩慢進(jìn)行、持續(xù)不斷的發(fā)展過程。將銀行風(fēng)向管理和金融創(chuàng)新有機(jī)結(jié)合起來，是一種新型的銀行風(fēng)險(xiǎn)管理模式。對于這種管理模式來說，對銀行既是機(jī)遇又是挑戰(zhàn)。下面我們簡要闡述銀行金融創(chuàng)新在金融管理方面的問題

一、銀行金融創(chuàng)新在風(fēng)險(xiǎn)管理方面的問題

（一）創(chuàng)新危機(jī)無法有效預(yù)防

金融創(chuàng)新下的銀行風(fēng)險(xiǎn)管理，缺乏有效的創(chuàng)新管控機(jī)制，對于正要發(fā)生的風(fēng)險(xiǎn)或者已經(jīng)發(fā)生的風(fēng)險(xiǎn)不能完全規(guī)避。

（二）內(nèi)部控制體系不健全

銀行在發(fā)展歷程中只注重拓寬經(jīng)營范圍，不能有效實(shí)施銀行的內(nèi)部控制。一些銀行認(rèn)為風(fēng)險(xiǎn)的管控會阻礙企業(yè)的經(jīng)營活動，在利益與風(fēng)險(xiǎn)控制間選擇了利益。過多地看中銀行的信用貸款風(fēng)險(xiǎn)，忽視了金融創(chuàng)新帶來的風(fēng)險(xiǎn)。

（三）風(fēng)險(xiǎn)的調(diào)和與管控方式簡單

銀行在全方位發(fā)展業(yè)務(wù)時(shí)，金融風(fēng)險(xiǎn)無法有效規(guī)避。在紛繁蕪雜的市場經(jīng)濟(jì)體制的競爭環(huán)境下，老舊的風(fēng)險(xiǎn)管理方式已經(jīng)對其無法適應(yīng)，在風(fēng)險(xiǎn)管控上中國缺乏獨(dú)到的管控手段。

（四）無法有效評定風(fēng)險(xiǎn)

評定體制的缺乏使風(fēng)險(xiǎn)評定不夠合理和科學(xué)，無法對風(fēng)險(xiǎn)進(jìn)行量化考評，銀行缺乏評定體系，積累的技術(shù)材料很少。

二、金融創(chuàng)新下的銀行風(fēng)險(xiǎn)管理取得發(fā)展的必要措施

（一）改善金融創(chuàng)新的模式

金融創(chuàng)新是銀行發(fā)展的源動力。世界金融市場變幻莫測，銀行要與時(shí)俱進(jìn)，采用金融創(chuàng)新的方式緊跟時(shí)代步伐，不能由于擔(dān)心金融創(chuàng)新可能帶來的風(fēng)險(xiǎn)而對金融創(chuàng)新采取冷處理的態(tài)度，那樣只能被市場淘汰。在進(jìn)行金融創(chuàng)新的過程中以特定資產(chǎn)組合或特定現(xiàn)金流為支持，發(fā)行可交易證券進(jìn)行融資已經(jīng)成為了一種創(chuàng)新性的融資方式，它同時(shí)也是金融創(chuàng)新的一種既定方式。如此可以讓銀行將風(fēng)險(xiǎn)轉(zhuǎn)移到證券交易市場，將信貸風(fēng)險(xiǎn)分散到整個(gè)金融市場。只有對金融用具進(jìn)行科學(xué)利用，才能將銀行管理風(fēng)險(xiǎn)降到最低，增加企業(yè)的利益；金融創(chuàng)新需要一個(gè)完善的風(fēng)險(xiǎn)管控機(jī)制，梳理好金融創(chuàng)新與風(fēng)險(xiǎn)管理的聯(lián)系，具體情況具體分析，把握好金融創(chuàng)新的尺度，不能在不清楚風(fēng)險(xiǎn)帶來的損失的狀況下進(jìn)行無目的的金融創(chuàng)新，另外，對于不熟知的區(qū)域投資時(shí)應(yīng)采取謹(jǐn)慎的態(tài)度。

（二）強(qiáng)化企業(yè)內(nèi)部控制體制

金融創(chuàng)新下的銀行風(fēng)險(xiǎn)管理，要依據(jù)現(xiàn)實(shí)工作的需求，對金融創(chuàng)新和銀行的風(fēng)險(xiǎn)管理設(shè)立專門的監(jiān)督機(jī)構(gòu)；細(xì)化職位職責(zé)，明確責(zé)任的歸屬來對金融創(chuàng)新下的銀行風(fēng)險(xiǎn)管理進(jìn)行有效規(guī)避。金融創(chuàng)新在銀行中的運(yùn)用，要做到效率高，就必須要求銀行員工按照相關(guān)標(biāo)準(zhǔn)工作；不一樣的工作內(nèi)容在遭遇相同的風(fēng)險(xiǎn)的時(shí)候應(yīng)該注意管理的一致性。相關(guān)事務(wù)可以進(jìn)行原始記錄，使以后金融創(chuàng)新下的工作和經(jīng)營活動有據(jù)可依。監(jiān)督機(jī)構(gòu)對評定成果進(jìn)行核實(shí)，并反饋給銀行的董事會或者管理機(jī)構(gòu)，使科學(xué)的提議被采納，讓其單一性和資深性的特點(diǎn)得到充分發(fā)揮。

（三）風(fēng)險(xiǎn)策略的完善和考評

完善的風(fēng)險(xiǎn)策略需要合理的管控結(jié)構(gòu)作為支撐，銀行通過對管控機(jī)構(gòu)進(jìn)行權(quán)限的定位，例如股份持有人、理事會要有效合作，打造一個(gè)權(quán)利平臺，完成評定體系的建立。股份持有人要對公司的重大決策把關(guān)，合理化地制定發(fā)展戰(zhàn)略，避免管理層和職工做出錯(cuò)誤的決定，給銀行帶來損失。對于銀行的管理風(fēng)險(xiǎn)來講，股東持有者可以將風(fēng)險(xiǎn)管理意識傳達(dá)給企業(yè)的每一個(gè)人，將職工的考核和風(fēng)險(xiǎn)的管控相結(jié)合，調(diào)動經(jīng)營成本，準(zhǔn)備好資金以應(yīng)對即將到來的銀行風(fēng)險(xiǎn)。這也是金融創(chuàng)新下銀行管理風(fēng)險(xiǎn)的一種重要措施。

（四）完善動態(tài)評定機(jī)制

現(xiàn)在是信息時(shí)代，銀行可以對科技信息進(jìn)行合理運(yùn)用，保證平時(shí)的工作有序進(jìn)行，而電子化管理銀行，財(cái)會信息的準(zhǔn)確程度將得到提高，從而提高財(cái)會訊息利用的效率和可靠性。銀行在金融創(chuàng)新下的風(fēng)險(xiǎn)管理工作也離不開電子化，顯而易見，建立完善的動態(tài)評定機(jī)制，可以對金融風(fēng)險(xiǎn)起到預(yù)先報(bào)警的作用。在銀行金融創(chuàng)新的事前、事中以及事后，風(fēng)險(xiǎn)的管控都不能有絲毫懈怠，及時(shí)對風(fēng)險(xiǎn)的變化采取措施，才能在風(fēng)險(xiǎn)產(chǎn)生前做到“未雨綢繆”。

結(jié)束語：

綜上所述，金融創(chuàng)新下管理好銀行風(fēng)險(xiǎn)，才能促成金融市場的良性競爭，使銀行在合理享受金融創(chuàng)新帶來的利益的同時(shí)，做好應(yīng)對風(fēng)險(xiǎn)的準(zhǔn)備；中國的銀行必須對金融創(chuàng)新進(jìn)行深入研究，不間斷地拓展經(jīng)營區(qū)域，使銀行注重長遠(yuǎn)發(fā)展的經(jīng)濟(jì)增長模式得以實(shí)現(xiàn)。

參考文獻(xiàn)：

[1] 陳坤雄.從金融創(chuàng)新角度分析銀行風(fēng)險(xiǎn)管理[J].現(xiàn)代商業(yè)，2012，（11）：25-26.

[2] 李雪梅.基于金融創(chuàng)新的建設(shè)銀行風(fēng)險(xiǎn)管理研究[J].中小企業(yè)管理與科技，2010，（27）：53.

[3] 劉曉蕾，張啟文，錢建峰等.中信銀行流動性風(fēng)險(xiǎn)管理現(xiàn)狀的實(shí)證分析[J].商業(yè)經(jīng)濟(jì)，2011，（12）：112-114.

篇10

關(guān)鍵詞：風(fēng)險(xiǎn) 風(fēng)險(xiǎn)管理 研發(fā)項(xiàng)目

研發(fā)項(xiàng)目管理是項(xiàng)目管理工作的重要組成部分，是一個(gè)企業(yè)持續(xù)發(fā)展的根本保障和創(chuàng)新來源。研發(fā)活動與一般的生產(chǎn)勞動不同，具有創(chuàng)造性和嘗試性，也存在一定的不確定性和風(fēng)險(xiǎn)。研發(fā)項(xiàng)目風(fēng)險(xiǎn)分為質(zhì)量風(fēng)險(xiǎn)、費(fèi)用風(fēng)險(xiǎn)及進(jìn)度風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)的實(shí)質(zhì)是項(xiàng)目的技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)與經(jīng)濟(jì)風(fēng)險(xiǎn)。在項(xiàng)目研發(fā)工作中，項(xiàng)目進(jìn)度延遲、成本超支現(xiàn)象普遍存在，最終導(dǎo)致其結(jié)果具有很大的不確定性，過程存在很高的風(fēng)險(xiǎn)性。本文分析了研發(fā)項(xiàng)目管理中風(fēng)險(xiǎn)的來源，探討了風(fēng)險(xiǎn)管理方法，旨在使項(xiàng)目管理人員提高風(fēng)險(xiǎn)管理意識，有效利用資源，縮短研發(fā)周期和減少超支，進(jìn)而更好地發(fā)揮研發(fā)項(xiàng)目的最大作用。

一、研發(fā)項(xiàng)目風(fēng)險(xiǎn)的來源與因素

研發(fā)項(xiàng)目由于其創(chuàng)新性、嘗試性的本質(zhì)特點(diǎn)，不確定性更高，風(fēng)險(xiǎn)更大。研發(fā)項(xiàng)目的風(fēng)險(xiǎn)可能出自技術(shù)、團(tuán)隊(duì)、經(jīng)濟(jì)和資源等各個(gè)方面，對項(xiàng)目研發(fā)本身或項(xiàng)目目標(biāo)的實(shí)現(xiàn)都能夠產(chǎn)生重大影響。從研發(fā)項(xiàng)目的內(nèi)容選擇、開發(fā)到終結(jié)驗(yàn)收，每一個(gè)階段都面臨著各種各樣的風(fēng)險(xiǎn)，只有克服各種風(fēng)險(xiǎn)的不利影響、有效管理各種風(fēng)險(xiǎn)，研發(fā)項(xiàng)目的目標(biāo)才能最終實(shí)現(xiàn)，研發(fā)項(xiàng)目的風(fēng)險(xiǎn)管理是為了更好地實(shí)現(xiàn)該項(xiàng)目的預(yù)期目標(biāo)。

1 研發(fā)項(xiàng)目風(fēng)險(xiǎn)來源

研發(fā)的最終目的在于取得該項(xiàng)目技術(shù)上的競爭優(yōu)勢，獲得一種技術(shù)儲備，增強(qiáng)未來競爭力。由于研發(fā)項(xiàng)目產(chǎn)生于滿足市場新需求的要求，是某項(xiàng)技術(shù)的一種創(chuàng)新性的應(yīng)用嘗試，研發(fā)過程中的資源投入很難事先準(zhǔn)確測算，所依托的技術(shù)的成熟度和可靠性也往往難以把握，因而研發(fā)項(xiàng)目的技術(shù)不確定性、投資不確定性、收益不確定性極高，在整個(gè)研發(fā)項(xiàng)目生命周期內(nèi)到處充斥著技術(shù)風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn)等各種風(fēng)險(xiǎn)因素。研發(fā)項(xiàng)目管理中也存在著大量的不確定性因素或風(fēng)險(xiǎn)，其來源可以概括為：

（1）經(jīng)濟(jì)風(fēng)險(xiǎn)。研發(fā)一個(gè)項(xiàng)目需要一個(gè)長期的過程，在這個(gè)過程中受到經(jīng)資金來源、通脹和利率等一系列不確定因素的影響。

（2）技術(shù)風(fēng)險(xiǎn)。研發(fā)過程中會遇到一系列的技術(shù)難題，攻克技術(shù)難關(guān)本身存在一定的風(fēng)險(xiǎn)性。此外隨著科學(xué)技術(shù)進(jìn)步、技術(shù)結(jié)構(gòu)的變動也會給研發(fā)投資帶來不確定性。

（3）國際風(fēng)險(xiǎn)。國際經(jīng)濟(jì)環(huán)境的變化導(dǎo)致對區(qū)域性的經(jīng)濟(jì)活動的影響，也會對項(xiàng)目的研發(fā)產(chǎn)生風(fēng)險(xiǎn)。

（4）團(tuán)隊(duì)風(fēng)險(xiǎn)。團(tuán)隊(duì)風(fēng)險(xiǎn)在研發(fā)項(xiàng)目執(zhí)行過程中時(shí)刻存在，團(tuán)隊(duì)成員策劃失誤、決策錯(cuò)誤或團(tuán)隊(duì)成員懶散不積極都會導(dǎo)致預(yù)期的目標(biāo)不能實(shí)現(xiàn)。

2 研發(fā)項(xiàng)目風(fēng)險(xiǎn)因素

研發(fā)項(xiàng)目的風(fēng)險(xiǎn)源于它的不確定性，影響研發(fā)項(xiàng)目成敗的關(guān)鍵因素的不確定性將會導(dǎo)致整個(gè)項(xiàng)目成敗的不確定性，從而就形成了研發(fā)項(xiàng)目的風(fēng)險(xiǎn)。研發(fā)是知識、技術(shù)、管理與市場結(jié)合的整體過程，決定研發(fā)項(xiàng)目成敗的因素非常多，其中主要因素的成敗決定了研發(fā)項(xiàng)目的風(fēng)險(xiǎn)高與低。研發(fā)項(xiàng)目的風(fēng)險(xiǎn)因素，可以將其概括為技術(shù)因素、管理因素和經(jīng)濟(jì)因素。

（1）技術(shù)因素。技術(shù)因素是研發(fā)項(xiàng)目活動的基礎(chǔ)之一，對研發(fā)項(xiàng)目的最終成敗有著直接的影響，技術(shù)效果的不確定性表現(xiàn)在研發(fā)過程中對最終的技術(shù)效果難以估計(jì)。研發(fā)團(tuán)隊(duì)的結(jié)構(gòu)構(gòu)成和整體技術(shù)水平，技術(shù)難度、技術(shù)的成熟度與復(fù)雜性也是影響研發(fā)項(xiàng)目成敗的關(guān)鍵因素。技術(shù)難度越大，成熟度越低，復(fù)雜性越高，研發(fā)項(xiàng)目的風(fēng)險(xiǎn)也就越大。

（2）管理因素。管理因素也就是組織管理的能力，是研發(fā)項(xiàng)目的內(nèi)部環(huán)境因素，也是非技術(shù)因素。組織管理水平的高低對研發(fā)項(xiàng)目的成敗具有重要的作用，一方面它能創(chuàng)造良好的研發(fā)環(huán)境，另一方面它能激發(fā)團(tuán)隊(duì)成員的創(chuàng)新積極性，還能在研發(fā)項(xiàng)目執(zhí)行過程中促進(jìn)各部門之間的協(xié)調(diào)與通力合作。

（j）經(jīng)濟(jì)因素。經(jīng)濟(jì)因素在研發(fā)過程中其表現(xiàn)是多方面的。首先，評估一個(gè)研發(fā)項(xiàng)目要看其潛在的利潤，投資的收益率、凈現(xiàn)值、回收期以及財(cái)務(wù)風(fēng)險(xiǎn)等，這些都是選擇研發(fā)項(xiàng)目的重要財(cái)務(wù)指標(biāo)。其次，滿足研發(fā)的資金需求除了自籌資金還有銀行貸款。所以經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接影響研發(fā)項(xiàng)目的規(guī)模和強(qiáng)度，經(jīng)濟(jì)因素是研發(fā)項(xiàng)目成功最基本的保障。第三，研發(fā)項(xiàng)目具有不確定性，在試驗(yàn)中可能會出現(xiàn)失敗，會造成研發(fā)成本的增加，失誤次數(shù)越多，預(yù)算差距越大，差距越大會影響研發(fā)的成?。蛔詈?，經(jīng)濟(jì)環(huán)境因素，包括經(jīng)濟(jì)政策、市場需求的變化及競爭等都將對研發(fā)項(xiàng)目的成敗產(chǎn)生至關(guān)重要的影響。

二、研發(fā)項(xiàng)目風(fēng)險(xiǎn)管理方法

研發(fā)項(xiàng)目是在復(fù)雜且多變的過程中進(jìn)行的，任何一個(gè)環(huán)節(jié)都有可能產(chǎn)生不確定的結(jié)果，都會影響到研發(fā)最終目標(biāo)的實(shí)現(xiàn)?；谶@樣一個(gè)過程就要求在項(xiàng)目整個(gè)的生命周期內(nèi)都要應(yīng)對可能發(fā)生的各個(gè)風(fēng)險(xiǎn)因素。項(xiàng)目風(fēng)險(xiǎn)的管理是源于項(xiàng)目的復(fù)雜性，需要從研發(fā)項(xiàng)目的生命周期進(jìn)行風(fēng)險(xiǎn)管理。在整個(gè)研發(fā)項(xiàng)目風(fēng)險(xiǎn)管理中要從風(fēng)險(xiǎn)的識別、評估、應(yīng)對和后續(xù)監(jiān)控等步驟對潛在的風(fēng)險(xiǎn)發(fā)生進(jìn)行有效的控制和管理。

根據(jù)研發(fā)項(xiàng)目的風(fēng)險(xiǎn)特點(diǎn)建立了如圖1所示的研發(fā)項(xiàng)目綜合風(fēng)險(xiǎn)管理模型，該模型提供了一種持續(xù)的風(fēng)險(xiǎn)管理控制和機(jī)制。

該風(fēng)險(xiǎn)管理模型具有如下兩個(gè)方面的特點(diǎn)：一方面，它不僅有機(jī)融合了已有的相關(guān)領(lǐng)域的項(xiàng)目風(fēng)險(xiǎn)案例信息庫，使得后續(xù)工作能有可借鑒的經(jīng)驗(yàn)，而且整合了專家意見以及項(xiàng)目團(tuán)隊(duì)組織的工作，對整個(gè)研發(fā)項(xiàng)目風(fēng)險(xiǎn)管理過程提供了戰(zhàn)略層次的模型；另一方面，使風(fēng)險(xiǎn)管理的全過程形成了一種閉環(huán)，提供了一種持續(xù)的風(fēng)險(xiǎn)管理控制和反饋機(jī)制。研發(fā)項(xiàng)目工作者可根據(jù)需要對過程進(jìn)行動態(tài)調(diào)整和反復(fù)，以期達(dá)到對研發(fā)風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控和管理。從以下四個(gè)方面具體對風(fēng)險(xiǎn)管理進(jìn)行闡述探討。

1 風(fēng)險(xiǎn)識別

風(fēng)險(xiǎn)識別就是識別該項(xiàng)目的風(fēng)險(xiǎn)來源、風(fēng)險(xiǎn)產(chǎn)生的因素、風(fēng)險(xiǎn)特征以及確定哪些風(fēng)險(xiǎn)因素有可能影響到本項(xiàng)目目標(biāo)的最終實(shí)現(xiàn)。在項(xiàng)目整個(gè)生命周期中，由初始階段到收尾階段，收集的信息會越來越多，由項(xiàng)目研發(fā)陳述，需求分析、概念方案、詳細(xì)方案，執(zhí)行到收尾，由不明確到明確的一個(gè)過程。風(fēng)險(xiǎn)識別在項(xiàng)目整個(gè)研發(fā)過程中不是一次兩次就可以完成的，應(yīng)在項(xiàng)目全過程中持續(xù)不斷地進(jìn)行。在識別風(fēng)險(xiǎn)時(shí)，應(yīng)有項(xiàng)目團(tuán)隊(duì)、風(fēng)險(xiǎn)管理小組、客戶和項(xiàng)目經(jīng)理分辨出項(xiàng)目中存在的各類風(fēng)險(xiǎn)。通常項(xiàng)目風(fēng)險(xiǎn)包括技術(shù)風(fēng)險(xiǎn)、團(tuán)隊(duì)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)等風(fēng)險(xiǎn)。技術(shù)風(fēng)險(xiǎn)是項(xiàng)目攻克技術(shù)難題和技術(shù)障礙；團(tuán)隊(duì)風(fēng)險(xiǎn)是項(xiàng)目團(tuán)隊(duì)的協(xié)作能力差、人員結(jié)構(gòu)不合理等；管理風(fēng)險(xiǎn)是管理水平的高低、決策的正確與否等等。只有識別了具體的項(xiàng)目風(fēng)險(xiǎn)，才能分析引起這些風(fēng)險(xiǎn)的主要因素。

2 風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是盡力去識別風(fēng)險(xiǎn)事件的屬性并對風(fēng)險(xiǎn)要有一定的預(yù)見性，對其最終對項(xiàng)目的影響也要有一定的評估。研發(fā)項(xiàng)目的風(fēng)險(xiǎn)評估主要是根據(jù)項(xiàng)目組成員的經(jīng)驗(yàn)和以往大量的數(shù)據(jù)進(jìn)行主觀判斷并將其量化。這個(gè)過程中評估人員的經(jīng)驗(yàn)非常重要。這里所說的量化主要是判斷各種風(fēng)險(xiǎn)發(fā)生的概率及風(fēng)險(xiǎn)指數(shù)或權(quán)重。包括需求風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、人員風(fēng)險(xiǎn)等等多方面的內(nèi)容。通過量化找出主要風(fēng)險(xiǎn)點(diǎn)，從而層層深入找出解決問題的方法。

3 風(fēng)險(xiǎn)應(yīng)對措施

一個(gè)項(xiàng)目的風(fēng)險(xiǎn)主要體現(xiàn)在項(xiàng)目中的任務(wù)是否能如期完成，資源是否能合理有效使用等問題上。這就需要在整個(gè)項(xiàng)目周期內(nèi)部需要一定的應(yīng)對策略，這種應(yīng)對策略就是把那些潛在的問題對項(xiàng)目造成破壞之前識別、處理和排除。

（1）風(fēng)險(xiǎn)控制。風(fēng)險(xiǎn)控制貫穿于整個(gè)項(xiàng)目生命周期，但是最好的階段是把風(fēng)險(xiǎn)控制在項(xiàng)目的啟動階段。風(fēng)險(xiǎn)控制不是一定要消除風(fēng)險(xiǎn)源，而是努力降低或緩解風(fēng)險(xiǎn)。最好是能把風(fēng)險(xiǎn)降低在可控的概率內(nèi)或者是盡量減輕風(fēng)險(xiǎn)對項(xiàng)目的影響。

（2）風(fēng)險(xiǎn)避免。風(fēng)險(xiǎn)避免是指當(dāng)項(xiàng)目風(fēng)險(xiǎn)發(fā)生的可能性太大，不利后果也很嚴(yán)重，又沒有其他良好策略來減輕風(fēng)險(xiǎn)，改變項(xiàng)目的行動方案或主動放棄項(xiàng)目，從而避免風(fēng)險(xiǎn)的一種策略。其實(shí)就是將風(fēng)險(xiǎn)降低到可控制可接受的水平，消除高風(fēng)險(xiǎn)源取而代之低風(fēng)險(xiǎn)源，或者從根本上放棄使用有風(fēng)險(xiǎn)的項(xiàng)目資源、項(xiàng)目技術(shù)、項(xiàng)目設(shè)計(jì)方案等，從而避開項(xiàng)目風(fēng)險(xiǎn)的一類項(xiàng)目風(fēng)險(xiǎn)應(yīng)對措施。

（3）風(fēng)險(xiǎn)轉(zhuǎn)移。風(fēng)險(xiǎn)轉(zhuǎn)移是將項(xiàng)目本身面臨的損失風(fēng)險(xiǎn)轉(zhuǎn)移給他人或單位去承擔(dān)的行為。轉(zhuǎn)移風(fēng)險(xiǎn)又叫合伙分擔(dān)風(fēng)險(xiǎn)，其目的不是降低風(fēng)險(xiǎn)發(fā)生的概率和不利后果的大小，而是借助合同或協(xié)議，在風(fēng)險(xiǎn)事故一旦發(fā)生時(shí)將某個(gè)部分的風(fēng)險(xiǎn)重新分配到該系統(tǒng)的另一部分。這類風(fēng)險(xiǎn)控制措施多數(shù)是用來對付那些概率小但是損失大，或者是項(xiàng)目組織很難控制項(xiàng)目風(fēng)險(xiǎn)的情況。采取這種策略所付出的代價(jià)大小取決于風(fēng)險(xiǎn)發(fā)生的可能性和危害程度的大小。

（4）風(fēng)險(xiǎn)承擔(dān)。風(fēng)險(xiǎn)承擔(dān)也就是接受風(fēng)險(xiǎn)，是指項(xiàng)目管理層有意識地選擇承擔(dān)風(fēng)險(xiǎn)所造成的后果，覺得自己可以承擔(dān)損失時(shí)，就可采用這種策略。例如，當(dāng)項(xiàng)目風(fēng)險(xiǎn)發(fā)生的概率較低或后果不嚴(yán)重時(shí)，可采取這種策略。項(xiàng)目管理者在識別和評估風(fēng)險(xiǎn)的基礎(chǔ)上，將風(fēng)險(xiǎn)留置內(nèi)部，由項(xiàng)目組織自己承擔(dān)風(fēng)險(xiǎn)損失的全部或部分。主動地接受風(fēng)險(xiǎn)是一種有周密計(jì)劃、有充分準(zhǔn)備的風(fēng)險(xiǎn)處理方式。

4 風(fēng)險(xiǎn)監(jiān)控

風(fēng)險(xiǎn)監(jiān)控是一種持續(xù)跟蹤并評定風(fēng)險(xiǎn)管理的過程。在這個(gè)過程中，通過對前期風(fēng)險(xiǎn)的辨識、評估，風(fēng)險(xiǎn)應(yīng)對策略全過程的監(jiān)視和控制，從而保證研發(fā)項(xiàng)目風(fēng)險(xiǎn)管理能達(dá)到立項(xiàng)的預(yù)期目標(biāo)，它是研發(fā)項(xiàng)目實(shí)施過程中的持續(xù)改進(jìn)的一項(xiàng)重要工作。

以上是對研發(fā)項(xiàng)目風(fēng)險(xiǎn)管理的初步探討。結(jié)合作者本人的項(xiàng)目開發(fā)和管理實(shí)踐經(jīng)驗(yàn)，從風(fēng)險(xiǎn)來源、因素分析、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對等幾個(gè)方面進(jìn)行了全面的論述。該討論不僅有助于強(qiáng)化研發(fā)項(xiàng)目管理的風(fēng)險(xiǎn)意思，且提供了可行的風(fēng)險(xiǎn)管理方法，使風(fēng)險(xiǎn)管理成為項(xiàng)目管理的重要組成部分。相關(guān)人員可以從風(fēng)險(xiǎn)管理的角度對項(xiàng)目計(jì)劃進(jìn)行審核，建立風(fēng)險(xiǎn)源清單，并對每個(gè)可能存在的風(fēng)險(xiǎn)作出盡量準(zhǔn)確的判斷，采取相應(yīng)措施。

參考文獻(xiàn)

[1]曹克，劉立，論R&D（研究與發(fā)展）的企業(yè)內(nèi)部化進(jìn)程[J]自然辯證研究，1997

[2]王凱華，連燕華，我國企業(yè)研發(fā)項(xiàng)目管理及研發(fā)經(jīng)費(fèi)核算中的問題及對策[J]，經(jīng)濟(jì)與管理研究，2008（6）

[3]喬明，項(xiàng)目管理中的風(fēng)險(xiǎn)管理分析[J]，工程建設(shè)與設(shè)計(jì)，2003（12）