佰创娱乐注册-注册国际工程承包是一项充满风险的事业。工程项目实施阶段囊括了项目筛选、工程招投标、项目管理、资金分配、合同管理等多个环节,每一环节都有固定的工作流程,也有其潜在的风险因素。笔者现就国际工程项目实施阶段承包商需要面临的各种经营风险展开深度分析,同时进一步明确工程项目实施阶段的工作要求,尽力规避各种风险因素,以期在保质保量完成工程建设任务的同时,获得预期的经济效益。
项目实施阶段第一项任务是项目的筛选。未来项目的建设效果以及对各种风险因素的控制主要取决于如何起步。这一阶段的风险因素一方面要考虑项目所在国的基本国情,另一方面要明确资金供给以及业主的资信情况。
1.1 项目所在国情况 要深入分析项目所在国的基本国情,比如该国政局是否稳定;与邻国的关系如何;对中国采取何种态度;金融、货币是否良好运作;该国的外汇管理政策是否利于跨国投资;重点调研该国的工业发展状况和基础设施建设情况,了解其工程招投标方面的法律条文、对境外投资的限制因素和优惠政策。另外,要掌握项目在建地的和民俗风情,以免激化群族矛盾。
1.2 项目的资金来源及业主的资信情况 非洲地区一些资金供给不足的国家,项目建设所需的大部分资金基本依赖于欧盟、联合国开发署、世行等机构的供给,即使是自由资金,在项目执行过程中也往往会出现资金不到位,支付不及时的现象,承包商大量的人力物力投入以后,会造成进退两难的不利局面。
筛选项目后就要进行投标报价分析。对于跨国工程而言,由于对项目所在国的投资政策、法律体系、各种限制因素和优惠政策的了解程度有限,因此在投标报价阶段常出现报价不准的失误,使得跨国工程建设遭受了重重损失。具体来讲,投标报价阶段承包商需重点预控以下几个风险点:
2.1 现场考察 现场考察是全面了解工程实况的第一步,也是投标报价的基础工作。工程实施阶段的经营策略、采购方案和施工组织计划的敲定都要根据实地考察结果而定。有时业主所提供的招标资料也会存在一些漏洞,需要实地考察去查漏补缺。现场考察须重点关注的项目包括气象、地理、水文状况;通讯情况;道路交通;水电供应;原材料供应和设备租赁情况;周边的生活、医疗等基础设施是否完善。另外要看现场条件是否允许建设预制厂、生活营地等临时建筑。
2.2 市场调查 市场行情的变化和物价涨跌可能为跨国工程带来一定的经营风险。承建项目前,需考虑当地的物价波动情况及其未来涨跌趋势,关注材料采购、设备租赁及雇工的成本支出,并将前期办理银行贷款、保函、保险等手续的费用纳入成本核算体系。另外,须了解当地对伐木、道路穿越和污水排放等有无具体要求,确保市场调查客观、全面。
2.3 标书 透彻理解标书内容是投标报价的首要任务。应明确报价范围、责任归属、价款支付条件及税务、保险、保函等相关流程的工作任务,筛查不可抗力因素方面的规定及补救措施,所采用的技术标准以及材料和人机配备等有无特殊要求。就标书中模棱两可或错误的条款及时与业主沟通,否则可能出现废标。编制标书时需全面预控技术标和商务标中存在的主观风险:
技术标是业主对标书评判的基础。承包经营中,由于管理、技术经验等方面的限制,有的承包商无法全面把握跨国工程建设的相关法律政策和建设要求,有时也错会了业主的意图。为此,承包商应该在项目招投标环节针对合同条款中的技术要求,组织经验丰富的技术员进行全面分析,或者将标书审核工作外包给专业的咨询公司,以全面筛查技术漏项,控制偏差。另外,要对实际工程量进行综合评估,以免因工程量增减引起工程变更。
商务标不仅关系到标书的竞争力,而且与承包工程预期的经济目标密切相关。投标报价高于或低于实际成本、商务漏项以及商务报价与工程实际不符是招投标环节客观存在的现象。为了最大限度规避承保风险,承包商应组织各专业人员对跨国工程的合同款项、技术标准、工程量、工程造价等方面展开深度分析,对国际工程承包市场行情展开全面调研,以期科学合理地编制项目商务标。
发展国际工程需要一定的人才储备。因为涉及境外投资,要求项目建设人员有外语基础,精通国际建筑相关的政策法规,并且从事过工程管理、熟悉FIDIC条款,但显然以我国目前的人才类型来看,能够胜任国际建筑管理岗位的人才屈指可数。因此,要发展跨国工程,承包商所面临的投资风险(包括合同谈判、变更索赔等等)远甚于国内建筑业。这些风险因素往往是主观方面的。
3.1 合同管理 根据相关规定,建设工程需要通过公开招投标,通过竞争择优选择施工企业。招标完成后,业主方和施工方要将建设工程合同提交建设主管部门备案。业主在合同条款上处于主导地位。但由于欠缺工程管理经验,有的业主不能全面理解合同条款的现实意义,对合同条款和相关规定不予重视,也不懂什么叫做默示合同义务,以致提出的合同条件局限、片面。
3.2 变更索赔 变更索赔必须以合同为依据,并针对具体项目在合同策划中制定适当的索赔方法,及时发现索赔机会、对口头变更指令要及时、力争单项索赔,避免一揽子索赔,力争友好解决、防止对立情绪等引发的索赔风险。
充足的资金供给是国际工程顺利实施的基本保障。资金运作方面的主要主观风险主要有:
4.1 资金状况 跨国工程通常需要强大的资金供给,如果出现募集资金不能如期到位、项目实施的组织管理不力、项目不能按计划开工或完工、项目投产后疫病防控体系不完善、市场环境发生重大不利变化或市场拓展不理想等情况,可能影响募投资项目的实施效果。
4.2 项目资金运作 资金的运作情况与最终的经济效益直接挂钩。国际工程项目能否顺利实施在一定程度上也取决于充足的资金供给。在投标报价阶段,资金来源是承包商必须考虑的问题。对贷款运作项目,尤其是那些带资项目,须兼顾贷款因素。一般来讲,由于跨国工程所在国的货币政策和资金汇率的变动,工程在资金运作方面都或多或少存在一些风险,承包前应全面分析资金风险因素,提前制定措施规避风险。
5.1 项目管理理念 承包商由于长期受传统管理观念的影响,工程管理理念明显滞后于国际建筑理念,有时为赶超进度采取“人海战术”,客观上忽略了成本管理,不能正确处理工效与成本的关系,有的重视具体工作而忘了工序流程。有的承包商不适应业主项目管理程序,不重视项目管理公司的监督管理职能,以致工程与设计要求不符导致返工。有的承包商过于关注施工进度,忽略了变更索赔的因素,以致引起事后争端,甚至一些变更索赔项目得不到业主认可。国际工程应推行精细化管理,注重细节的把控。如不同条件下精细严格的合同管理,资金风险与结算盈余机率并存的财务管理,型号与标准不一的设备物资和施工技术管理,文化背景和行为方式相异的劳务管理等,都可能成为承包商在国际建筑市场中的形象定位。
5.2 施工与分包管理 施工管理具体体现在施工组织计划管理、造价控制、现场安全管理以及人机、材料的分配等诸多方面。其中造价控制是跨国工程项目成败的关键。但现实情况是,有的施工单位为赶超工期而忽略了造价控制,材料领用和人机调配无固定规律,成本浪费现象相当严重。有的施工单位在现场安全管理方面“走形式”,只将文件和理论口头宣传,无实质工作内容,致使工程在建期间人员伤亡和财务损失等事故屡有发生。另外,承包商对分包工程的管理不到位也是影响国际工程建设质量的一项重要因素。一方面,承包商对当地分包市场行情的掌握程度,影响着项目分包成本;另一方面,对分包商现场管理,尤其是采用单价日费率时的工效管理尤为重要。
国际工程承包是一项跨国经营的综合性商业活功,必然受到多个外部客观因素的制约。对于由于自身局限因素而引起的潜在风险,承包商减轻风险损失的重要工作是努力提高经营管理水平、优化工程管理、严密施工组织、严格规章制度和抓住时机进行合理应对。项目的特点决定了执行过程中各种不可预见因素存在的必然性,只要能认真分析自身因素的潜在风险,并积极应对防范,定能将风险损失控制在最低限度。
[2]陈伟珂,黄艳敏.工程风险与工程保险[M].天津:天津大学出版社,2005.
为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
本程序适用于在公司质量环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据。
3.1总经理室:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等,负责公司的SWOT分析并确定公司的战略方向。
3.2品管部:负责建立风险和机遇应对控制程序,并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评估分析报告》,负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
3.3各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
3.4营销部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
3.5供应链管理部:负责识别来自供方的要求或期望,并识别其中的风险或机遇,负责制定相应的措施以规避或者降低风险并落实执行。
风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
4.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
4.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
4.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。
4.7内部风险:企业内部形成的风险,例如战略决策风险、环境因素风险、财务风险、管理风险、经营风险、应急事件等。
4.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险、相关方风险等。
4.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频度。
总经理室根据国际、国内、地区和本地的各种法律法规、技术、竞争对手、市场变动和价格、文化、社会和经济因素,企业的价值观、文化、知识和以往绩效、客户技术信息反馈等,确定本公
司企业目标和战略方向,识别出本公司投资计划要求,同时分析识别风险、消除风险、降低或减缓风险,充分利用可能的发展机遇,保证实现企业效益和管理体系预期结果,形成初步方案含经营规划等,同时上升至董事会讨论.
经公司董事会议讨论研究,最终确定公司战略目标方向及方案,明确与公司目标和战略方向相关的各种外部和内部因素,包括需要考虑的有利和不利因素或条件。
总经理室根据董事会会议决议结果,识别形成《风险和机遇评估表》,依照分析结果为重大风险或机遇的,需实施应对风险和机遇的措施,并形成《风险和机遇评估表》。
各部门依总经理室决议后确定的公司战略方向目标以及识别出的风险和机遇,同时结合本部门在生产和管理活动中存在的风险和机遇,建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估表》。
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:
5.1.1总经理对公司环境与背景、投资计划方案等阶段进行分析,明确公司的内部环境与外部经营、环保政策环境,确定公司的正面环境与负面环境,并形成SWOT分析报告。
SO方面,属于公司的机遇,利用公司的优势与机会,由总经理确定公司的“战略方向”。
WT方面,属于公司的风险,针对公司的劣势与威胁,识别出主要风险并采取应对风险和机遇的措施。
营销部识别来自顾客的要求或期望,识别出的顾客要求如果目前公司不能满足,则构成公司的风险,需要采取应对风险或机遇的措施。
供应链管理部识别来自供方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施
厂务部识别来自法规监管方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
d.研发部识别来自产品方面法律法规的要求,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
注①:设计失效和过程失效可参考失效模式分析中DFMEA设计失效模式分析和PFMEA过程失效模式分析的方法对设计和生产过程存在的风险进行评估,若选用其结果应按要求得到控制。
风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行,在此之前应建立一个“风险和机遇评估小组”,总经理室应通过授权,赋予该“风险和机遇评估小组”以下的职责:
总经理室应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制,并赋予评估小组组长以下职责:
评估小组组长依据总经理室最终确认的战略规划及目标,以及总经理室的《风险和机遇评估表》,组织策划识别各部门风险和机遇并编制《风险和机遇评估表》,指导操作风险识别和风险评估,及对风险的可接受性准则规定。
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录,风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中,记录的保持依据《记录控制程序》文件执行,便于后续的查阅和跟进。
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。制定风险应对的额措施时必须将相关措施贯彻到公司日常运行程序中,且部门的管理活动不应与公司层面如SWOT
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当
为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
本程序适用于在公司质量环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据。
3.1总经理室:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等,负责公司的SWOT分析并确定公司的战略方向。
3.2品管部:负责建立风险和机遇应对控制程序,并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评估分析报告》,负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
3.3各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
3.4营销部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
3.5供应链管理部:负责识别来自供方的要求或期望,并识别其中的风险或机遇,负责制定相应的措施以规避或者降低风险并落实执行。
风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
4.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
4.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
4.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。
4.7内部风险:企业内部形成的风险,例如战略决策风险、环境因素风险、财务风险、管理风险、经营风险、应急事件等。
4.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险、相关方风险等。
4.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频度。
总经理室根据国际、国内、地区和本地的各种法律法规、技术、竞争对手、市场变动和价格、文化、社会和经济因素,企业的价值观、文化、知识和以往绩效、客户技术信息反馈等,确定本公
司企业目标和战略方向,识别出本公司投资计划要求,同时分析识别风险、消除风险、降低或减缓风险,充分利用可能的发展机遇,保证实现企业效益和管理体系预期结果,形成初步方案含经营规划等,同时上升至董事会讨论.
经公司董事会议讨论研究,最终确定公司战略目标方向及方案,明确与公司目标和战略方向相关的各种外部和内部因素,包括需要考虑的有利和不利因素或条件。
总经理室根据董事会会议决议结果,识别形成《风险和机遇评估表》,依照分析结果为重大风险或机遇的,需实施应对风险和机遇的措施,并形成《风险和机遇评估表》。
各部门依总经理室决议后确定的公司战略方向目标以及识别出的风险和机遇,同时结合本部门在生产和管理活动中存在的风险和机遇,建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估表》。
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:
5.1.1总经理对公司环境与背景、投资计划方案等阶段进行分析,明确公司的内部环境与外部经营、环保政策环境,确定公司的正面环境与负面环境,并形成SWOT分析报告。
SO方面,属于公司的机遇,利用公司的优势与机会,由总经理确定公司的“战略方向”。
WT方面,属于公司的风险,针对公司的劣势与威胁,识别出主要风险并采取应对风险和机遇的措施。
营销部识别来自顾客的要求或期望,识别出的顾客要求如果目前公司不能满足,则构成公司的风险,需要采取应对风险或机遇的措施。
供应链管理部识别来自供方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施
厂务部识别来自法规监管方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
d.研发部识别来自产品方面法律法规的要求,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
注①:设计失效和过程失效可参考失效模式分析中DFMEA设计失效模式分析和PFMEA过程失效模式分析的方法对设计和生产过程存在的风险进行评估,若选用其结果应按要求得到控制。
风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行,在此之前应建立一个“风险和机遇评估小组”,总经理室应通过授权,赋予该“风险和机遇评估小组”以下的职责:
总经理室应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制,并赋予评估小组组长以下职责:
评估小组组长依据总经理室最终确认的战略规划及目标,以及总经理室的《风险和机遇评估表》,组织策划识别各部门风险和机遇并编制《风险和机遇评估表》,指导操作风险识别和风险评估,及对风险的可接受性准则规定。
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录,风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中,记录的保持依据《记录控制程序》文件执行,便于后续的查阅和跟进。
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。制定风险应对的额措施时必须将相关措施贯彻到公司日常运行程序中,且部门的管理活动不应与公司层面如SWOT
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当
何为项目风险?项目风险是指项目运作过程中的潜在问题,可能发生,也可能不发生,一旦发生就会变成项目问题,会对项目产生不利的影响,包括对进度、成本、质量等方面的影响,严重的可能影响项目目标的达成,甚至导致项目的失败。风险管理(简称RSKM)的目的在于,在问题发生之前识别潜在的风险因素,进而策划在整个项目过程中如何对识别的风险进行管理,包括在生命周期的不同阶段不断识别、评估其发生的可能性和影响程度,制定缓解措施,必要时加以实施,对风险进行有效的干预和控制,避免其发生,即便是发生了,也因为事前制定了应急措施,可以尽量缓解对项目产生的不利影响。
在一个项目中如何实施风险管理?风险管理包括哪些活动?应按照怎样的流程策划安排以及实施这些活动?CMMI模型的风险管理过程域将风险管理分为3个部分,分别用3个特定目标加以规范:①风险管理准备,②识别和分析风险,③缓解风险。为达到这3个目标的要求,模型给出了对应于3个目标的特定实践,也称为最佳实践,项目通过最佳实践的实施实现对风险的有效管理和监控。
下面就项目实施过程中如何按照模型的目标要求,对项目风险管理的实施做进一步的说明。
准备风险管理包括组织和项目两个方面的要求。因为项目存在于组织当中,在组织层面应对项目的风险管理进行约束,对风险管理的过程和活动进行定义,包括收集和积累组织中历史项目曾经发生的问题、曾经识别的风险、曾经获取的经验,形成组织的风险管理资源和经验值,并对风险管理策略提供参考,以指导项目进行风险管理。在项目层面,立项之初项目经理应按照组织对风险管理过程的要求,对项目识别出的风险进行来源和类别的划分,其目的是要根据不同的风险来源和类别,确定更为有效的风险监控和管理措施,以其投入较小的成本获取最大的利益,同时要在组织定义的范围内确定本项目的风险管理策略、制定计划、并按计划实施管理。
(1)确定风险的来源和分类。组织的EPG(过程改进工程过程组)要收集历史项目曾经识别的风险、曾经发生过的问题以及获得的经验,形成组织级的风险库,并对收集到的风险进行来源和类别的划分。来源可以分为来自项目内部的或外部的风险;类别可以分为人力资源、质量、项目管理、技术、客户需求等各种类别;
(2)定义风险参数。在项目风险管理过程中一般会关注这样一些指标:风险概率、风险影响、风险值、风险阈值,我们称其为风险参数。有些风险参数会随着项目的进展情况发生变化,因此在项目实施的各阶段应定期对其进行量化的评估,以了解风险的状态,必要时采取措施进行干预,保证项目的顺利实施。量化评估是为了对其状态有一个更明确的界定,在进行量化评估时首先要有一个统一的标准来衡量,因此,要在组织层面对这些参数进行量化的定义,以指导项目进行相应的评估。
风险概率,即风险发生的实际可能性。对于识别出来的项目风险,要对其发生的可能性进行定量评估。风险概率一般可分3-5个级别,每一级别都会用一个具体的数值进行定量描述。风险概率按5级划分的例子如表1所示。
风险影响,即风险实际发生时对项目目标(进度、成本和技术等方面)的影响程度,因为要考虑对成本、进度和技术多方面的影响,首先分别从多方面判断风险影响值,最终取多个值中的最大值,然后按等级进行定量划分定义如表2所示。
风险值,即风险概率与风险影响的乘积。在风险管理中一般会同时关注两个因素,即风险发生的概率和风险的影响程度,单独考虑哪一个因素都不能全面反映风险对项目的影响结果。为了将两个因素综合起来考虑,引入了风险值的概念,风险值也可理解为风险的级别,它体现了两个因素共同作用的结果。项目经理可以借助风险值来判断风险的状态,进而决定是否应采取措施缓解风险。
风险阈值,是一个或一组判断风险状态的临界值或控制点,其含义为某一风险的风险值接近或超过这个临界值或控制点,这个风险极有可能转化为项目问题而发生,因此项目需要对这样的风险给予高度的关注,及时采取缓解措施化解风险。组织可以根据积累的历史项目风险值的平均水平定义一个统一的风险阈值,也可以为不同分类的风险定义一组阈值。
(3)建立风险管理策略。在组织层面要制定持续管理和应对风险的策略以指导项目实施风险管理。项目经理应在项目策划阶段按照组织制定的风险管理策略对项目的风险管理活动进行策划,形成风险管理计划。
一个有效的策略必须考虑应对风险的方法、风险跟踪和监控的力度、风险管理及意外事件处理等几个方面的问题。
风险应对有4种方法:规避、转移、减缓、接受。①规避:项目风险潜在威胁发生的可能性太大,又没其他合适措施加以缓解时,通过改变原有项目计划或采取其他措施以消除风险存在的条件,保证项目目标实现,从而规避风险;②转移:通过合同或协议,在风险一旦转变为问题发生时将损失的一部分转移至项目以外的第三方;③减缓:采用成熟的技术或其它一些方法将风险发生的概率或不利影响降至项目可以接受的水平;④接受:项目团队决定直接面对项目风险,并愿意承担风险事件的后果。
风险跟踪和监控的力度可以考虑与项目管理中的整体跟踪管理相一致,比如每周对那些风险值接近或超过阈值的重要风险进行跟踪,监控风险值的变化,评估为缓解风险采取的措施是否有效;每个里程碑对新的风险进行识别,对已识别的风险重新进行评估,持续地监控风险管理,决定最迫切需要处理的风险,并确保缓解措施实施的有效性。
在对风险实施缓解措施的同时,对一些重大的风险、极有可能转化为项目问题的风险要制定应急措施,一旦缓解措施失败,风险成为问题发生,要及时采取应急措施,将影响降低到最小程度。
识别和分析风险涉及的是项目层面的具体活动。识别风险是针对具体的项目,系统化地识别已知的和可预测的风险,包括确定风险的来源和风险产生的条件,判断风险可能发生的阶段,描述风险特征。风险分析包括对每个识别出来的风险实际发生的可能性及对项目的影响程度进行评价,并按照评价的结果对风险进行排序,确定监控和实施缓解的优先级。
风险管理是一个持续的过程,风险识别和分析也不是一次就可以完成的,除了在项目的初始阶段对影响项目的风险进行识别和分析之外,还应当在项目生命周期的各阶段定期的进行。
(1)识别风险。在对项目的风险进行识别的时候,可以从如下3个方面考虑进行识别:①参考组织风险库中记录的历史项目风险;②参考和当前项目类似的历史项目曾经识别的风险和遇到的问题;③考虑项目本身的特点。
常用的风险识别方法还包括头脑风暴法、Delphi法、核对表、SWOT技术等:
头脑风暴法:是一种比较常见的风险识别手段。由项目经理组织合适人员(可考虑项目组成员、外聘专家、客户等各方人员)组成小组,通过会议的方式,在一个广泛的范围内进行风险来源的识别,分析项目可能风险。鼓励与会人员自由发表见解,禁止评论并控制时间,同时指定记录人记录所有风险。会议结束后,项目经理整理会议列出的风险,合并同类风险并进行评价排序。
Delphi法:组织部分专家就某一主题达成一致意见的一种方法。该方法需要确定项目风险专家,他们匿名参加会议。组织人员使用问卷方式征求专家对重要项目风险方面的意见,汇总整理后将意见再反馈给每一位专家进行进一步的讨论。这个过程经过几个回合,就可以在主要的项目风险上达成一致意见。Dephi法有助于减少数据方面的偏见,并避免个人因素对结果产生的不适当的影响。
核对表:利用以往类似项目和某些其他信息来源中积累的历史信息和经验,编制风险识别核对表,根据当前项目特点,按照核对表中列出的风险项逐一检查识别出风险。使用核对表的优点是它使风险识别工作快而简单。
SWOT技术:根据项目及项目组的优势(S)、弱势(W)、机会(O)和威胁(T)来识别项目的风险的技术。SWOT可以使项目组清晰了解当前的状态,对优势和劣势以及威胁进行分析,确定在多大程度上能够应对这些风险,还可以用于评估是否有机会进一步利用组织和项目的独特资源和核心能力防范和应对风险。
项目风险一般包括如下几类:需求风险、计划风险、组织管理风险、人员风险、环境风险、客户风险、产品风险、设计实现的技术风险等。
对识别出来的项目风险,制定风险管理计划,内容包括对风险的具体描述、风险识别阶段、风险可能发生的阶段、实施风险监控的责任人等。
(2)风险分析。风险分析是按照组织提供的量化标准对已经识别出来的风险其发生的概率和影响程度逐一进行定量评价,得出风险值,确定风险应对策略,并按照风险值的高低进行优先级的排序,风险值越高的优先级越高;风险值相同的,则按照发生的概率大小进行排序,因为风险的监控和缓解也是需要投入成本和资源的,在项目有限的成本和资源允许的范围内,重点对优先级高的风险进行缓解和控制,而对优先级相对较低的风险只进行关注。
对项目每一风险的评估结果和优先级的确定以及应对策略,也都要记录在项目的风险管理计划中,在项目实施期间按照风险管理计划对各个风险进行持续评估和监控,通过风险跟踪,进一步对风险进行管理,从而保证项目计划如期完成。
缓解风险是针对那些对项目来说最重要的风险(风险值达到或接近风险阈值)拟订风险缓解措施,必要时进行实施的过程。
机电安装工程作为建筑安装工程的重点工程,其安全管理问题长期以来存在着安全风险管理意识不强、风险识别的基础资料缺乏、风险管理措施不到位等问题。为此,机电安装工程企业在不断探索加强安全风险管理的渠道,逐步开始对企业的安全风险进行识别、分析和控制,构建安环体系。
(1)涉及的学科和专业门类多。安装对象包括不同类型、不同品种的装置,以及不同的生产工艺流程。需要具备各类专业技术去解决相关问题。(2)涉及新技术、新工艺、新材料、新设备等问题。(3)随着工业规模日趋扩大,安装工程规模也越来越大。(4)大体量建筑与装置的增加使大型构件吊装工程量越来越大,对吊装的要求越来越高。(5)大型、精密设备现场组装量大,对装配与检测技术要求高。(6)压力容器、钢结构构件、通风管道与部件、管路配管等需要在现场制作。(7)控制系统的不断更新使工程技术含量越来越高。
(1)风险管理组织不完善,风险管理意识还有待提高。就我国建筑施工企业而言,目前企业的安全风险管理意识有了一定程度的增强,但施工企业还未形成系统的风险管理体系,致使项目安全事故频发。(2)风险识别的资料缺乏,风险识别实施困难。风险管理的第一步是进行风险的识别,而风险识别的基础是对以前的施工项目的风险进行总结,然而,目前施工企业对项目风险的总结资料较少,不足以支撑项目安全风险识别工作的开展。(3)施工人员素质较低,风险控制困难。由于施工企业的一线工人多为低技术含量劳动者,其受教育程度较低,自身的安全意识较差,接受安全培训及风险控制措施的能力也较差,这就为施工安全风险控制造成了一定的困难。
1、机电安装工程项目风险识别 本文结合机电安装工程项目施工阶段安全风险的特点,通过查询相关论文文献法、专家调查法、头脑风暴法,将机电安装工程风险识别的结果按照人、设备、技术、管理和环境五个方面进行划分,按照一级指标、二级指标具体划分结果如下图:
2、机电安装工程项目风险评价 先用比较常用的是安全检查表法、一般综合评价法、模糊综合评价法及作业条件危险性评价法进行定性风险评价,应用概率风险评价法对风险进行定量分析,确定1、2、3、4、5级风险等级。
1、回避风险 回避风险主要是指经风险评价,显示该项目的风险非常大,且没有合适的措施去控制风险时,通过主动放弃项目或改变项目的实施方案,来遏制风险的一种策略。该方法是一种消极的应对风险的方法,是最简单的规避风险的方法,但是对于机电安装工程项目而言,如果放弃项目或停止项目,将要付出高昂的代价。
2、转移风险 转移风险也称为分担风险,主要是指通过运用一定的手段,将机电安装工程项目的施工安全风险的一部分或者全部转移给其他单位或个人,从而减少自身所承担的风险。机电安装工程项目施工安全风险转移方法主要有:(1)财务性保险类风险转移,主要是指建筑施工方通过签订保险合约向保险公司交纳一定数额的保险费,由保险公司承担一部分工程项目施工安全风险。目前国外经常使用的险种包括:安装工程一切险、雇主责任险和人身意外伤害险、十年责任或者两年责任险等,而我国的保险机制及险种同国外还有差异,尚不够健全。(2)非财务性风险转移,主要是指除财务性风险转移之外的风险转移策略。主要包括出售、发包、分包及运用合同条件等。
预防风险主要是指采取各种防控措施来杜绝机电安装工程项目施工安全风险的发生,该方法是一种主动的风险应对策略,在机电安装企业较为常用。预防风险的策略主要有两种手段:有形手段和无形手段。有形手段主要包括:防止风险因素出现和减少已存的风险因素及隔离风险因素。主要是在施工前,采取一定的风险管控措施,减少机电安装工程项目施工期间的各类风险要素。隔离风险要素,主要是采用将风险要素同人、财、物在时间和空间上进行隔离,在机电安装工程项目施工过程中,采用隔离或错开的方式,将人、财、物隔离,已达到预防损失的目的。预防风险的无形手段包括:教育法和程序法。所谓的教育法主要是通过培训的方式,提高现场作业人员的安全意识,进而达到风险预防的目的,减少损失。程序法主要是指以制度化的方式从事机电安装工程项目施工活动,预防风险的发生。
减轻风险主要是从风险的两个主要因素出发,即风险发生的概率及风险发生后的损失,在机电安装工程项目施工过程中,通过采取一定的风险管控措施,来降低风险发生的可能性,以及尽量减少风险发生后所带来的损失。
接受风险也即风险自留,该方法是一种由风险主体自己承担风险后果的策略。在制定机电安装工程项目施工安全风险应对策略时,对于一些无法回避风险,且能获得较大收益的项目,一般采用这种风险策略。
储备风险主要是指根据机电安装工程项目施工安全风险的特点和规律,提前制定合理、有效的应急措施和方案,在项目施工过程中,如出现与计划偏离的情况,可启用后备的应急措施进行应对,以保证施工的安全,机电安装工程项目施工安全风险后备措施主要有两种:费用后备措施及技术后备措施。
监控风险就是对机电安装工程项目施工期间的结构风险状况的监视和控制,该方法通过采取一定的措施跟踪及识别机电安装工程项目施工过程中各风险因素的变化,进而动态掌握各风险因素的风险水平,并及时采取措施进行控制的一种风险应对策略。
随着当今技术经济的飞速发展,企业面临的经营环境日趋复杂,其面临的风险也日趋多样化,风险对企业持续经营及发展的影响也日趋严重。与之相对应,企业管理层对于企业的风险管理也越来越重视,建立风险管理系统( ERM)应对经营过程中的各类风险,已经成为国际上大型企业的普遍管理行为。内部审计作为公司治理的基石之一,将促进企业的风险管理作为自身的主要职责。但是,如何在风险管理流程中履行监控和评价的控制职能,通过评估运营风险管理,提示运营风险,大多数企业的内部审计人员仍然处于摸索阶段。
21世纪以来,随着企业战略管理的实施,风险战略决策的启用,风险审计成为决定内部审计发展的方向。理论与实践已经证明,经营战略、风险管理和内部审计三者之间协调一致,对企业经营目标的实现有着至关重要的影响。因此,为了内部审计这一职业的成长,内部审计的主要职责应该与企业的战略目标、风险管理措施结合起来。
风险管理是企业的决策层及经营层的职责,制定什么样的内部规章及程序来识别风险、评估风险、应对风险,是企业管理当局在业务流程中应该予以事前明确规范。具体来说,内部审计在风险管理中的作用表现在三个方面,一是鉴别风险;二是区别可控制的风险;三是指出缺乏控制或过度控制的区域并提出建议。
要确定风险管理审计的重点及要点,掌握丰富的信息资源是必须的前提条件。具体的做法是针对公司及下属分、子公司、以审计对象为单元,建立审计信息平台,按季度定期收集相关风险信息。信息平台由四部分构成:
在掌握被审计对象的大量风险信息的前提下,我们通过因素分析,确定权重,逐一评分,按重要性原则确定公司风险审计的重点及要点。
(1)根据风险因素企业整体风险的重要性程度,确定每一个风险因素的权重,并对每一个风险因素确定具体的评分标准。
(2)给各种分析因素评分。在对各种风险因素评分时,主要是利用审计人员的专业判断,参考标准,确定该风险因素处于评分标准的哪一个区间,给出相应的分值。
(3)风险排序。将每个审计对象包含的各项风险因素的分值与相应的风险权重相乘并加总,得出每一审计对象所得风险分值。按所得分值从高到低进行风险排序,以确定风险审计对象的重点及要点。
对被审计单位风险管理的测试共分六大模块,旨在明确需要测试的内容,建立相应的测试标准。
(1)全面风险管理体系的建立情况模块:主要包括风险管理组织体系的建立情况,职责的落实情况,具体的措施情况。
(2)战略风险识别、分析、评估及应对模块:主要包括战略、计划、目标的制定依据测试,被审计单位对外部环境的分析程序测试,被审计单位对自身的优劣势的分析情况。
(3)市场风险识别分析评估及应对模块:主要有被审计单位产品分析程序的测试,竞争对手分析程序的测试,客户及供应商的分析程序测试
(4)财务风险的识别分析评估及应对模块:主要包括对财务预警体系的建立情况的测试,预警作用的实际发挥情况的测试。
(5)运营风险的识别分析评估及应对模块:主要包括公司治理的测试,组织机构职能及其履行的测试,产品结构及技术能力等风险管理程序的测试,各项资源管理中得风险识别评估应对能力的测试
(6)法律风险的识别分析评估及应对模块:主要包括测试被审计单位对法律风险的分析、研究及把握能力,测试应对法律风险的措施执行效果。
对于被审计对象在风险管理范围的确定方面是否全面和合理,通常是利用以下几种方法:PEOW分析、SWOT分析、KSF分析、核心竞争力分析、财务收益分析、会计比率分析等方法。
被审计单位应该根据风险管理对象的不同,建立相应的风险因素评价标准。若被审计对象没有相应的风险评价标准,则应认为是一种缺陷。
结合企业的经营战略,通过对审计单位的识别、分析、评价的职能分工、机构设置和具体业务流程进行检查,测试风险控制流程,评价被审计单位是否能完成风险管理的使命与目标。
现代企业应对各种风险的措施一般有五种,分别是:规避、控制、保留、转移和利用。每种措施的应用对应于一定的条件,否则就可以认定为不恰当。
①规避措施的评价。被审计单位采用规避措施,应该具备如下条件:风险的发生不可避免或虽可避免但将产生另一新的更大风险;采用规避措施最经济。
②控制措施的评价。如果被审计单位采用控制措施,审计人员应该对控制措施的健全性和有效性进行测试,并评价措施是否能将风险控制在审计单位可以接受或承担的范围内。
③风险保留措施的评价。当被审计单位采用风险保留措施时,审计人员应审核该风险是否是不可转移与不可避免,审核处理风险的成本是否大于承担风险所付出的代价,风险可能发生的损失单位是否可以承担的范围内。
④转移措施的评价。如果被审计单位采用保险或财务性非保险等风险转移措施,审计人员应审核其保险条款及保险范围与风险的适应性,财务性非保险转移措施是否存在的法律风险。
⑤风险应用措施的评价。如果被审计单位采用利用措施,审计人员应该对利用风险可以带来的收益与承担风险所付出的成本是否匹配进行,对风险利用措施的系统性及未来效果进行预测并作出评价。
一个完整的风险监管系统,一般有四个基本要求,即风险管理政策、风险管理的支持结构和资源、实施的方案、持续的评估和审核。
风险评价指标与风险临界点构成风险预警系统的两大支柱。内部审计人员应该审核被审计单位是否根据不同的风险类型建立了标准的风险临界点,主要根据风险的性质(最好是能够定量)、发生的概率、发生的频率,计算出风险数值(风险度),与风险管理的经验层制定的临界点进行对比,以判断被审计单位的风险预警系统的合理性与有效性。
危险源风险评价的方法很多,但每一种方法都有其一定的局限性,所以要确定使用何种风险评价方法,必须首先明确评价目的、对象及范围。就中转站危险源辩识而言,笔者认为应采用危险性(LEC)法。LEC法主要是与系统危险有关的3种因素指标值之积来评价系统人员伤亡危险的大小。其中:L表示发生事故的可能性大小,L值范围为0.1~10;E表示人体暴露于危险的频繁程度,E值范围为1~10;C表示发生事故可能造成的后果,C值定范围为10~100;见表1、表2、表3所列。评价公式是:D=L×E×C,其中,D表示危险性分值。根据经验,总分在40分以下为可承受风险;总分在160分(含160分)以上的是高危险分值,需要严格监控,并制定方案或目标进行控制。总分在69~159分需要加强监控,对运行进行控制。
(3)已存在的安全控制措施在评估时应假设没有。一般情况下,中转站的重大危险源主要有吊装物坠落、吊车倾覆、滚垛、仓库火灾等。对识别出的重大危险源和制定的消减措施及应急预案要及时予以公示。
风险控制就是使风险降低到可以接受的程度,当风险发生时,不至于影响正常的业务运作。
为了降低或消除被评估的风险,中转站应该识别和选择合适的风险控制措施。选择风险控制措施应以风险评估的结果作为依据,同时还要考虑“费用因素”。如果实施和维持这些控制措施的费用高于资产遭受危险所造成的损失预期值,则所选择的控制措施是不合适的。控制措施的费用高于企业的安全预算,也是不合适的。
根据“风险控制措施的费用应当与风险相平衡”的原则,中转站应针对不同的风险采取不同的控制措施。
(1)风险预防措施。从硬件设施和组织管理等软件上分别采取预防措施。如在中转站建设阶段采取有效的安全技术措施,消除不安全因素,实现料场、库房、吊装设备等本质安全;另一方面,要从加强安全管理以及对员工的安全教育和培训入手,提高员工的风险防范意识和技能。
(2)风险减少措施。通过提高中转站的各种设施的安全性,为员工配齐防护用品、制定应急响应与救援计划等办法,以降低风险的发生频率,并减轻事故的后果。
(3)风险监控措施。中转站应对识别出的危险源建立有效的监控手段,特别是对重大危险源的监控,要从各个环节优先保证。
