风险

制度风险两种防空措施。 这种风险主要是由于制度的制定、实施和修改不完善造成的。 比如一些制度不够科学严谨，缺乏及时性，可操作性不强； 一些机制缺乏相互支撑和制约，约束力和监督作用不明显，不能形成有效的日常工作措施； 一些不能适应形势变化的系统不能及时补充、修改和完善。防控措施：1、根据工作需要，定期梳理、补充和完善各项规章制度，逐步实现各项工作制度的基础，形成按制度办事的行为规范。 2.加强对规章制度执行情况的检查监督，将规章制度执行情况纳入绩效考核，对不严格按规章制度办事的负责人和有关领导追究相关责任。 到法律和纪律。拓展资料机制风险是存款保险制度的内生过程和可能性，导致银行风险意识淡化。 存款保险制度改革的倡导者或批评者对存款保险制度的指责，即在存款保险制度下，银行股东可以从高风险资产中获得高回报率，而损失 银行倒闭由存款人承担，因为存款保险将风险部分转移给存款保险公司，导致银行风险意识淡化。 基本内容： 而且，在保险安排中，被保险人（这里指的是银行）比保险人（保险公司）拥有更多的风险信息，这就导致了“逆向选择”。 逆向选择可能会给保险公司带来“道德风险”。 单一利率会加剧逆向选择和道德风险，从而使低风险银行向高风险银行提供补贴。风险管理体系主要体现在： 1、以净资本为核心的风险监控体系满足资本充足率要求； 2.保护客户资产； 3、建立内部风险控制机制； 4、保证信息系统的安全； 5. 按要求披露信息。

一般来说，合规经营的P2P公司会有以下风险管理流程，在每一个具体环节中，伴随着客户群和产品定位的不同，有不同的侧重点和差异。从风控管理流程来看，在客户申请、系统审核、人工审核、面签、贷后管理的每一个环节都嵌入了不同的风控措施，形成了有效的全流程风险管理机制。但还是有很多平台接连雷劈，只能说明风控管理还是很欠缺的。一，正确理解风险控制管理风险管理应该是全面的风险管理，贯穿于整个业务流程和金融机构信贷链条的各个环节。总的来说，至少可以从以下几个角度来理解：第一，风险管理列为“雷区”，这是从合规审查的角度。风险伴随着损失，预期损失不仅包括贷款本息，还包括上级主管部门的处罚、监管部门的处罚、外部声誉的损害等等。风险管理的第一个重要节点，就是根据国家政策、监管要求和总行制度，明确哪些地方不能碰，哪些事情不能做，消除政策法规的“雷区”，确保业务安全合规，不留隐患。第二，风险管理“以防万一”。这是从风险判断的角度。对于一个客户，一项业务，业务部门往往看重的是客户的正常状态，比如客户的业务和财务状况是否正常，还款和结息是否正常，而风险管理则侧重于通过客户业务和财务状况的线索，分析判断我们是否能够承受并有效控制“万一”的异常变化。第三，风险管理遵循“底线”。这是从风险缓释的角度。风险无法消除，但可以控制。假设被列为小概率事件的“如果”会发生，完成的短板不够强，怎么办？这时候风险管理就需要设置安全垫和底线。正所谓“一个坐垫”，要求客户提供抵押、担保、保证金、账户监管等风险缓释措施，或者对资产负债水平、业务增长水平、对外担保额度等连续条件提出监管要求。第四，风险管理是一记“警钟”。这是从风险预警的角度。一笔贷款已经发放。除了按月收利息，按时收之外，算完了吗？显然不是！在这个环节中，风险管理就是跟踪客户的业务动态，发现潜在的风险，对可能危及信贷资产的不利因素及时做出预警和安排。同时，对于可能存在的潜在合作机会，及时反馈，快速响应，形成客户管理和业务运营的闭环。第五，风险管理是“后处理”。这是从风险缓释的角度。客观的说，即使做了以上所有的努力，风险还是会存在，预期损失还是会发生。这时，风险管理就起到了化解的作用。对于产生的风险贷款，结合客户的经营状况和还款能力，采取贷款重组、现金催收、以货抵债、法律诉讼、资产核销等风险化解措施，最大限度降低银行的风险损失。风险预警网包含大量各级人民法院的裁判文书、企业/个人案件信息、法院执行信息、税务信息、行政执法信息、欠款信息等。并每天更新。信息齐全，内容真实，查询简单方便。可以实时查询企业的业务变更、经营异常、法院公告、裁判文书、失信、网贷逾期、环保执法信息、股权质押、动产抵押、股权冻结等信息，帮助用户及时掌握企业异常情况，为商业银行、P2P、小额贷款、电商金融、消费金融等小微金融机构提供大数据驱动的信贷风控决策服务。在正确理解风险作用的基础上许多银行的风险控制部门在日常工作中未能履行职责，主要存在以下问题：2.在对商业银行各项创新业务，以及其操作流程、管理方式、常用合同的合法性和合规性进行审计和评估时，缺乏能力和信心，部分审计意见不被业务部门接受和认可。3.对员工的风控培训不足，甚至根本没有培训。由于风控部门人员数量有限，素质较低，无法履行对员工进行风控培训的工作职责。相关问答：相关问答：什么是风险管理？谢邀！首先简答：提问的网友应该是指金融风险管理吧，那就是用金融工具来管理你的风险，衡量和控制风险及回报之间的得失。金融风险管理这个词汇是金融语言的核心。随着金融一体化和经济全球化的发展，金融风险日趋复杂化和多样化，金融风险管理的重要性愈加突出！玩儿金融三大要点：信用、杠杆、风控（风险管理），缺一不可，缺一就会翻车！几乎所有巨亏的金融案例、甚至倒闭的金融机构，最关键的原因（至少是主因之一），都是风控不到位。风控就好似空气一般，平时不注意，但一旦没了，人一下就不行了??迄今混迹华尔街27年，我在华尔街前后做了15年一线操盘、10年风控、二年Surveillance/compliance（市场监控/合规），风控的方方面面有专门课程详谈，这儿就简单介绍一下吧。这个世界是由各种各样的不确定性组成的，金融市场更是个混沌世界，而当我们去管理这些风险的时候，其实我们就是在定义这个世界的运行规则。那么，我们的规则是如何制定出来的呢？其实是有一个思考的框架的。第一步就是你要对风险有一个认知。比如说你面临的风险是什么，你不喜欢的风险是什么，你不喜欢的风险，你能承担到什么程度，这些你都必须要想清楚；第二步，就是看你手上有哪些金融工具，这些工具的作用是什么，你怎样用这些工具来管理你的风险。那在这个过程当中，没有一定之规，你的风险你自己最清楚，自己来定义。同时，你有无限多的工具可以选择，抵达目的地的道路有很多条，你只要让你自己满意就好。总之，风险是什么：不确定性；风险管理的目标：保障目前以及将来的现金流；金融风险有哪些：股票、利率、汇率、大宗商品、信用风险，及其他；风险管理分两步走：量化风险，确定目标；选择金融衍生品进行风险规避，如套利??点到即止吧。最后，再顺便打个小广告，“陈思进财经漫画”系列第一部《漫画生活中的财经》新鲜出炉，谢谢关注！你对这个问题有什么更好的意见吗？欢迎在下方留言讨论！

平安银行信用卡风险管理工作的主要内容是以下几个方面。1、根据相关资料查询，制定和完善相关的政策及管理规定，确保平安银行信用卡的安全可靠。2、对平安银行信用卡的运营过程进行把控，全面掌握风险控制情况。3、结合现有的风险管理模式，重点监控和研究平安银行信用卡的欺诈行为及其他违规行为，及时采取应对措施。4、对平安银行信用卡的客户进行定期审查，实施客户及交易风险评估，确保银行的资金安全。5、加强对平安银行信用卡的安全技术的改进和更新，确保其安全性。6、定期对平安银行信用卡的结算清算进行把关，确保按时结算。7、定期对平安银行信用卡的消费行为进行监控，及时发现异常，减少损失。

　　1、银行风险管理：是指各类经济主体通过对各种银行风险的认识、衡量和分析，以最少的成本达到最大安全保障、获取最大收益的一种金融管理办法。 　　2、目标： 　　从微观角度来看，银行风险管理的目标是通过处置和控制风险，防止和减少损失，最终保障银行正常经营活动的顺利进行。 　　从宏观角度来看，银行风险管理的目标是通过单个银行的稳健经营，确保整个银行体系的正常运转，避免银行倒闭的“多米诺效应”的产生，最终维持金融秩序的稳定，以利于国民经济持续健康发展。

风险管理是风险识别、风险估测、风险评价、选择风险管理技术和风险管理效果评价的循环过程。1、风险识别是风险管理的第一步，是指对所面临的以及潜在的风险加以判断、分类和鉴定风险性质的过程。对风险的识别一方面可以通过感性认识和经验进行判断，另一方面，也是更重要的，则必须依靠对各种客观的会计、统计资料进行分析、归纳和整理，发现各种风险的损害情况。2、风险评估是指在风险识别的基础上，通过对所收集的大量资料加以分析，运用概率论和数理统计，估计和预测风险发生的概率和损失幅度。 风险估测的重要性在于不仅使风险管理建立在科学的基础上，而且使风险分析定量化，为选择最佳管理技术提供较可靠的依据。3、风险控制是用某一尺度衡量风险的程度，以便确定风险是否需要处理和处理的程序，对风险处理，需发生一定的费用。若所发生的费用超过出于风险事故所造成的损失，这样的处理措施就不值得采取。4、根据风险调整，为实现风险管理目标，选择与实施最佳风险管理技术是风险管理的第四步。实际中，通常采用几种管理技术优化组合，使其达到最佳状态。 温馨提示：以上解释仅供参考，不作任何建议。应答时间：2021-11-04，最新业务变化请以平安银行官网公布为准。

电子银行风险的类型>1、技术风险。由于构建电子银行的技术体系本身出现安全问题，导致电子银行产生的直接经济损失、客户群流失等风险。2、外包风险。电子银行部分功能或产品外包给其他公司进行研发或运营而引入的信息泄露、进度等方面的风险。3、声誉风险。引发声誉风险的原因可能来自于银行内部或外部。4、流动风险。由于客户体验、便利性等原因，造成电子银行的潜在客户流失的风险。5、战略风险。不恰当的战略决策或不适当的战略实施会带来战略风险。6、操作风险。由于不完善或有缺陷的程序、操作规程或信息科技系统而造成的经济损失、声誉损失等风险。7、政策风险。由于产品违规或相关法规修改等原因造成客户体验变差或违规所带来的风险。

风险管理部门承担了风险识别、风险计算、风险监测的重要职责，而各级风险管理委员会承担风险控制/管理决策的最终责任。 　　1.风险识别 　　适时、准确地识别风险是风险管理的最基本要求。 　　风险识别包括感知风险和分析风险两个环节：感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质；分析风险是深入理解各种风险内在的风险因素。 　　制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。此外，常用的风险识别方法还有： 　　①专家调查列举法 　　②资产财务状况分析法 　　③情景分析法 　　④分解分析法 　　⑤失误树分析方法 　　2.风险计量 　　风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型基础上的，而开发一系列准确的、能够在未来一定时间限度内满足商业银行风险管理需要的数量模型，任务相当艰巨。 　　商业银行应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量承担的所有风险。 　　3.风险监测 　　①监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势。 　　②报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。 　　4.风险控制 　　风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。风险管理/控制措施应当实现以下目标： 　　①风险管理战略和策略符合经营目标的要求； 　　②所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性； 　　③通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。 　　按照国际实践，在日常风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会，最终到达高级管理层的三级管理方式。

商业银行中风险管理部门是负责建设完善包括风险管理政策制度、工具方法、信息系统等在内的风险管理体系，组织开展各项风险管理工作，对银行承担的风险进行识别、计量、监测、控制、缓释以及风险敞口的报告，促进银行稳健经营、持续发展。扩展资料：银行工作注意事项：1、银行不是个可以犯错改正的地方，而是个不允许出错的地方。银行工作是和钱在打交道，所以管控是非常严格的，哪怕就是一个自己认为很小的差错，也会被各级部门严查并且惩罚的。2、票据很重要。不在银行工作的人可能都不知道票据有什么用，但是银行所有的留存票据都是会计凭证，如果丢失会有很严格的惩治措施，所以千万把票保存好。3、工资跟着绩效走。银行的工资都是绩效紧密挂钩的，所有上个月可能还是过万，这个月就可能会只拿几千了，所以花钱要有计划。4、不要以貌取人。有的大客户穿着不是很华丽，所以不要以貌取人，否则很可能导致重要的客户资源流失。5、银行工作并不清闲。虽然正常上下班时间，但是在上下班时间的前面有晨会，后面的结账看票，所以过得并不清闲，而且心时刻在紧绷着。参考资料：百度百科-商业银行风险管理

金融机构常用的风险管理方法如下：1、回避方法、风险回避是一种事前控制，指决策者考虑到风险的存在，主动放弃或拒绝承认该风险、这是保守的风险控制手段，回避了风险的损失，一样也意味着放弃了风险收益的机会。2、防范方法、是指预防风险的产生、金融机构通过对风险事故发生的条件、原因进行分析，尽量现值事故发生条件的产生，从而使风险事故发生的可能性尽量减少直至完全消除。3、抑制方法、又称消缩方法，是指金融机构承担风险后，采取种种积极措施以减少风险发生的可能性和破坏程度，常用语信用放款。4、分散方法、指管理者通过承担各种性质不同的风险，利用七相关程度来取得最有风险组合，使加总后的总体风险水平最低、商业银行的风险分散方法通常分两种：随机分散和有效分散。5、转移方法、也是一种事前控制方法，记载风险发生之前，通过各种交易活动，把可能发生的危险转移给其他人承担。6、补偿方法，首先是将风险报酬计入价格之中，即在通常的投资报酬率和货币贬值因素之外，再加入风险报酬因素。金融机构分类：1、按照金融机构的管理地位，可划分为金融监管机构与接受监管的金融企业。例如，中国人民银行、中国银行保险监督管理委员会、证券监督管理委员会等是代表国家行使金融监管权力的机构，其他的所有银行、证券公司和保险公司等金融企业都必须接受其监督和管理。2、按照是否能够接受公众存款，可划分为存款性金融机构与非存款性金融机构。存款性金融机构主要通过存款形式向公众举债而获得其资金来源，如商业银行、储蓄贷款协会、合作储蓄银行和信用合作社等，非存款性金融机构则不得吸收公众的储蓄存款。3、按照是否担负国家政策性融资任务，可划分为政策性金融机构和非政策性金融机构。政策性金融机构是指由政府投资创办、按照政府意图与计划从事金融活动的机构。非政策性金融机构则不承担国家的政策性融资任务。

银行业金融机构全面风险管理体系包括如下内容：信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利采取定性8f1F8n7。率风险、声誉风险、战略风险、信息科技风险以及其他风险。《银行业金融机构全面风险管理指引》是为了提升银行业金融机构全面风险管理水平而制定的法规。2016年7月6日，《银行业金融机构全面风险管理指引（征求意见稿）》由中国银监会起草，向社会公开征求意见。银监会将根据各界反馈意见，进一步修改完善《指引》，适时发布，自发布之日起实施。《指引》制定的背景是什么？背景主要有三方面：一是我国银行业风险管理缺乏统领性规制。近年来，银监会陆续制定了各类审慎监管规则，覆盖了资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等各个领域，比较系统，但仍然缺乏一个针对全面风险管理的统领性、综合性规则。因此，有必要制定关于全面风险管理的审慎规制，为银行建立完善的全面风险管理体系提供政策依据和指导。二是银行业金融机构全面风险管理实践有待完善。我国银行业在全面风险管理体系建设上已取得一定的成果，但实践中仍然存在以下问题有待完善。

商业银行风险管理有哪些商业银行风险管理是商业银行为减少经营管理活动中可能遭受的风险进行的管理活动。商业银行风险管理内容主要包括：风险识别、风险分析与评价、风险控制和风险决策四个方面。其中，风险识别是在商业银行周围纷繁复杂的风险环境和内部经营环境中识别出可能给商业银行带来意外损失或额外收益的风险因素；风险分析与评价是预计风险因素发生的概率，可能给银行造成的损失或收益的大小，进而确定银行的受险程度；风险控制是在风险发生之前或已经发生时采取一定的方法和手段，以减少风险损失、增加风险收益所进行的经济活动，包括风险回避、风险抑制、风险分散、风险转移、风险的保险与补偿；风险决策是在综合考虑风险和盈利的前提下，银行经营者根据其风险偏好，选择风险承担的决策过程。银行风险分类包括什么银行风险分类包括以下划分方式：1、按照遭受风险的范围划分，分为系统性风险和非系统性风险；2、按照银行业务结构划分，分为资产风险、负债风险、中间业务风险；3、按照风险主体划分，分为公司风险、个人风险、国家风险等。结合银行经营的特征及诱发风险的原因，巴塞尔委员会将商业银行面临的风险分为信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险和战略风险八个主要类型，这也是业界较为通用的风险分类方法。

商业银行风险管理内容主要包括：风险识别、风险分析与评价、风险控制和风险决策四个方面。商业银行风险管理是商业银行为减少经营管理活动中可能遭受的风险进行的管理活动。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。银行的操作风险管理不仅涉及到银行内的程序和流程，同时也涉及到银行的组织结构、政策以及操作风险的管理流程。对于机构来说，处理操作风险应该有适当的针对操作风险的政策，首先要确定这些政策，同时要把这些政策告知整个银行的人员。在这个过程当中要考虑几个方面：首先要有一个明确的治理结构，必须了解在什么情况下应该向谁汇报。在一个典型的银行案例中，应有一个单独的信用风险管理机构，还有不同业务部门负责日常业务的管理，即有两个报告机制，有关日常运作，向这种业务部门经理汇报。有关信用方面，必须向有关信用经理汇报。在银行涉及的信息当中还有一点非常重要，即获得信息的人和信息在不同层面的细节。比如董事会所需要的是一个概括性的信息，因而不可能把同样信息交给所有的人。另外，信息应当是具有灵活度的，还需要有灵活收集信息的方法。

风险管理的概念： 　　当企业面临市场开放、法规解禁、产品创新，均使变化波动程度提高，连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值 　　商业银行面临的风险问题，可分成三个最基本的方面。他们有信贷方面的风险，比如说潜在的坏账；他们还要面临流动性的风险，这会涉及到资产和债务的不匹配；另外他们还要应对操作的风险，如虚假个人消费贷款、关联企业骗贷、票据诈骗等等。 　　银行的操作风险管理不仅涉及到银行内的程序和流程，同时也涉及到银行的组织结构、政策以及操作风险的管理流程。对于机构来说，处理操作风险应该有适当的针对操作风险的政策，首先要确定这些政策，同时要把这些政策告知整个银行的人员。在这个过程当中要考虑几个方面：首先要有一个明确的治理结构，必须了解在什么情况下应该向谁汇报。在一个典型的银行案例中，应有一个单独的信用风险管理机构，还有不同业务部门负责日常业务的管理，即有两个报告机制，有关日常运作，向这种业务部门经理汇报；而有关信用方面，必须向有关信用经理汇报。在银行涉及的信息当中还有一点非常重要，即获得信息的人和信息在不同层面的细节。比如董事会所需要的是一个概括性的信息，因而不可能把同样信息交给所有的人。另外，信息应当是具有灵活度的，还需要有灵活收集信息的方法。 　　风险管理原则： 　　一、强调事前管理。 　　二、数量化佐证以衡量风险程度。 　　三、预设最坏的情境。 　　四、模拟评估。 　　五、弹性化调整。 　　风险管理的目的： 　　确保安全经营，获取利润。其必要性为：风险管理是商业银行经营管理的组成部分，其根本目标与商业银行经营的总体目标是一致的，以尽量小的成本保证商业银行处于足够安全的经营状态，尽可能地追求的利润。

【答案】：全面风险管理是银行经营管理的核心，是全程的、全员的、动态的风险控制，是建立在丰富的业务数据、科学的管理模型以及高素质的专家队伍基础上的风险控制。构造我国银行业的全面风险管理体系的方法主要有：(1)制定明确的风险管理战略。董事会应制定明确的经营战略和风险管理战略。(2)建立相互独立的、垂直的风险管理组织架构。从总行到分支行形成自上而下的垂直领导、横向牵制的风险管理组织框架，各风险管理部门权责明确，促使银行风险管理体系独立高效地运行。(3)制定完善的风险管理流程。商业银行应确定新的产品分类方法，在新的业务流程的基础上，完善全方位的风险管理流程，实现业务发展和风险管理的同步。对那些已经不再适用的流程，应及时修改或废除。(4)建立科学的风险管理模型。当务之急是尽快收集、整理分散在各部门、各机构的历史数据，建立起综合的数据库，在此基础上，形成适应我国国情的风险管理模型。(5)实行风险分类管理。商业银行所有风险都应由专门的风险管理部门和专业的风险管理人才进行分类管理和实时监测，以提高银行风险管理的效率。(6)培养、引进专业化的风险管理队伍。商业银行应加大风险管理人才的选拔和培养，以有竞争力的薪酬制度来吸引风险管理的专业人才。(7)加强部门协调。风险管理的工作在部门、落实在基层、行动在员工。因此，为保证风险控制的连续性、有效性，商业银行要确定所有部门和岗位的职责、权限，将风险控制责任落实到每一个岗位和人员。在此基础上，注意加强部门之间的协调与合作。

一、内部控制的概念 对于内部控制的概念，目前主要有三种观点：一是内部控制系统的大概念，认为内部控制分为内部会计控制和内部管理控制，由组织结构、职务分离、业务程序、处理手续等因素构成。二是内部控制结构观点，认为内部控制结构由控制环境、会计系统和控制程序组成。三是内部控制整体框架观点，认为内部控制是由董事会、管理层以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程，包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。 我国央行制定《商业银行内部控制指引》中规定，内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。因而，可以结合金融企业的实际情况，将内部控制定义为金融企业的管理层为实现既定的经营目标和防范经营风险，对内部各职能部门、各分支机构、各项业务活动进行风险控制、制度建设等管理方面的目标、措施和方法、程序的总称，是金融企业的自律行为。二、我国金融企业内部控制的现状 我国由于实行市场经济时间还不长，对内部控制的研究和实践正处于摸索阶段，内控思想散见于各部门、各组织的相关文件中，呈现出比较混乱的局面。主要表现在： 第一、内部控制在概念上不统一。 第二、对内部控制的重要性认识不足。 第三、内部控制执行不力，内控制度存在的固有缺陷导致制度风险显现: 一是内控制度不完善，一些基本的规章制度，在某些地方还存在盲点，因而，出现风险和损失自然不可避免。二是虽有内控制度，但制度设计漏洞多，许多制度设计从方便自己工作出发，对防范风险考虑的不多。三是有章不循，本来就不多且不完善的制度，在实际工作中也没有得到认真执行。有章不循、检查监督不力，是形成金融风险的主要原因。 第四、金融企业所处的内部环境和外部环境日趋复杂和多样化，内控制度建设经常滞后。三、分析形成金融企业内部控制现状的原因 形成我国金融企业内部控制现状的原因是多方面的。具体分析，主要有以下几方面： 第一、金融企业法人治理结构有待进一步完善。　　第二、金融企业内控文化尚未得到真正的建立，风险意识有待进一步加强。 第三、没有形成良好的控制环境。金融企业内部控制体制不顺、没有建立有效的内部控制激励机制、大部分内控制度流于形式。 第四、没有完善的内部控制评价机制。长期以来，很少金融企业对内部控制进行综合考察。没有严格的评价体系和制约机制，约束性不强。四、加强金融企业内部控制建设及防范金融风险的对策 根据金融企业的实际情况，借鉴国外先进理论和经验，对加强金融企业内部控制建设及风防范提出如下建议： 第一，充分发挥政府部门的主导作用，为金融企业内部控制建设营造良好的外部环境，加强我国金融企业内部控制建设的统一规划和指导；推动适合我国国情的金融企业内部控制理论研究，以及内部控制标准规范和评价体系的研究制定。 第二，加强金融企业内部控制环境的建设。重点加强以下方面的工作： 1、完善董事会的工作机制，控制决策风险。建立科学的决策机制是现代企业制度建设追求的一个重要目标 ,当然也是完善法人治理结构的基本目标。在优化董事会的前提下 ,建立比较有效的决策机制 , 完善董事会工作机制 ,主要是 :(1)、请专家进董事会，帮助董事会提高其决策的科学性；(2)、建立有效的决策咨询机构；(3)、建立重大决策委员会制度等等 。 2、加强以监事会为中心的监控体系的建设。现代公司法人治理结构由股东会、董事会、监事会及经理层组成。监事会的监督权是法定的,代表全体股东来行使,监事会既独立于董事会又独立于经理层。监事会有较广的职权范围 ,发挥好监事会的职责，在科学的监事会运作机制下完成的使命 ,提高公司法人运行的质量。 3、建立有效的内部控制激励机制。 4、 培育金融企业内部控制文化。要使金融企业的所有工作人员都了解内部控制的重要性，并理解和掌握内控要点，努力发现问题和风险，并积极参加内部控制，使金融企业内部形成良好的内控环境和文化。一个高效的风险管理和控制体系的主要特征是对风险很敏感和了解，并将风险意识贯穿在企业所有员工的言语和行为中。 第三、建立健全风险识别、鉴定和评估体系。 1、要借鉴国际先进经验并运用现代科技手段，逐步建立覆盖所有业务风险的监控、评价和预警系统。 2、应用以风险价值（VAR）为基础的风险管理方法来进行日常的风险管理和控制，并进行持续的监控和定期评估。 3、要及时根据不断变化的环境和情况，适时修改有关内部控制制度，以适应新形势下的风险管理和内部控制的要求。 第四，建立有效的内部控制操作系统，建立业务经营管理的“三道监控防线”。 1、第一道防线:业务一线岗位实行双人、双职、双责操作，对于因业务需要而单人单岗处理业务的，必须有后续监督机制。 2、第二道防线：以各部门、岗位之间的相互监督、制约为主。 3、第三道防线：内部监督部门对各部门、各岗位、各项业务全面实施监督，使风险管理体系与业务管理流程相匹配。 加强和完善我国金融企业的内部控制，有效防范金融风险，已成为当前理论界和实务界的共识。研究内部控制，对于改善我国金融企业内部控制现状，保证金融市场的有效运行有着非常重要的意义。

一、萌芽期——内部牵制内部控制，作为一个专用名词和完整概念，直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internal check)。例如，在古罗马时代，对会计账簿实施的"双人记账制"--某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的，即是典型的内部牵制措施。二、发展期——内部会计控制与内部管理控制1934年美国《证券交易法》，首先提出了“内部会计控制”(Internal accounting control system)的概念。审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1953年10月，审计程序委员会(CAP)又发布了《审计程序公告第19号》（SAPNo.19)，将内部控制划分为会计控制和管理控制。1972年，美国审计准则委员会(ASB)在第1号公告(SASNo.1)中，对管理控制和会计控制提出今天广为人知的定义：（1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成；（2）内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。三、成熟期——内部控制结构和内部控制整体架构1.内部控制结构(Internal Control Structure)1988年4月美国注册会计师协会发布的《审计准则公告第55号》(SAS N0.55)，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(Internal Control Structure)一词取代原有的“内部控制”2.内部控制整体架构(Internal Control一Integrated Framework）1992午，美国"反对虚假财务报告委员会"(National Commission on Fraudulent Reporting)，所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会)，在进行专门研究后提出专题报告：《内部控制一一整体架构(Internal Control一Integrated Framework)》，也称COSO报告。参与COSO报告的主要机构包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。）COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由：控制环境（control environment）风险评估（risk assessment）控制活动（control activities）信息与沟通（information and communication）监督（monitoring）2004年10月，COSO委员会对《内部控制一一整体架构(Internal Control一Integrated Framework)》做了进一步的延伸和扩展，提出了《企业风险管理——整合框架（(Enterprise Risk Management一Integrated Framework)》。四、我国内部控制制度历史沿革1999年10月31日，修订后的《会计法》首次以法律的形式对建立健全内部控制提出原则要求。其中，第四章《会计监督》第27条要求，各单位应当建立、健全本单位内部会计监督制度。2001年6月22日，财政部发布《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》。2006年5月17日，证监会发布《首次公开发行股票并上市管理办法》。第29条规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。2006年6月16日，国资委发布《中央企业全面风险管理指引》，对内控、全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等进行了详细阐述。2006年7月15日，财政部发起成立了企业内部控制标准委员会；中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。2007年2月1日，证监会发布《上市公司信息披露管理办法》，明确提出上市公司必须建立信息披露内部管理制度。2007年3月2日，企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿，广泛征求意见。2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。一并公布的还有《企业内部控制评价指引》、22项内部控制应用指引以及《内部控制鉴证指引草案》，公开征求意见。

一、强化内部控制和操作风险管理理念，建立良好的风险控制企业文化氛围 　　对于城市商业银行来说，引进国际银行业先进的操作风险管理理念，形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。 　　现代银行风险管理理论对操作风险给出了明确的定义，即操作风险是指由于内部流程、人员行为和系统失当或失败，以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面，主要包括：人员风险、制度和流程风险、技术风险以及操作策略风险。 　　银行操作风险的防范主要依赖完善的内部控制，完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出：“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义：商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 　　与国内其他商业银行相似，锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高，以期在区域银行市场获得一席之地，完成最初的生存和发展需要。在这一发展阶段，银行的风险意识还处于萌芽状态，虽然从管理层到员工都能够意识到风险的重要性，但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入，管理层深刻地意识到必须形成风险控制企业文化，建立科学的风险管理和内部控制体系，将先进的风险控制手段和方法与银行自身经营特点相结合，做到“实用、管用和会用”，从而全面提升银行的风险管理水平。 　　通过风险管理和内部控制项目的实施，锦州市商业银行引入了科学的银行操作风险管理理念，加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部，将风险管理由高深的理论变为所有银行员工的自觉意识和行为，使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解，清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训，员工们进一步明确了不同岗位风险的控制方法和手段，做到合理有效地控制风险。 　　在强化对内控和操作风险理念的宣传与培训工作的同时，项目小组对原有绩效考核和薪酬体系进行了重新设计，将包括操作风险管理在内的全面风险管理内容融入其中，使得内部控制和风险管理不仅是对员工日常工作的要求，并且成为衡量部门绩效的成本因素，直接影响部门的经营效益考核结果，进而形成管理者和员工风险管理的激励机制。通过事前培训，事中监督和事后考核，已经将银行内部控制和风险管理理念深入贯彻到每名员工，相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。 　　二、进一步完善风险控制的组织结构和岗责体系 　　完善的组织架构是保证内部控制和风险管理的组织保障，而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工，进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造，对岗位职责进行了重新设计。 　　良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理，强化股东会、董事会职能，从源头上提高内部控制和风险管理意识。在项目中，进一步强化了董事会和各委员会的职能，确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时，将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会，进一步加强对银行的内部控制。　　在风险管理和内控项目中，锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障；健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理，成立了由银行董事会及高级管理层直接领导的，以独立风险管理部门为中心，与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束，流程规范以及有效量化支持工具实施风险管理，将各类风险损失控制在可接受范围内。 　　锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门，进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门，负责全行下属各经营机构以及各业务管理部门的监督与稽核，同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类，根据不同机构风险等级的采用差别化的稽核方式，强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。 　　三、建立科学的内部控制、风险管理制度与流程体系 　　科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险，将系统、标准的管理方法运用到各类业务的操作风险管理当中，全面梳理各项业务流程，建立有利于全面风险管理的内部控制体系。 　　为更好的体现风险管理的独立性，锦州市商业银行在原有单一的业务线基础上分离出风险管理线，建立了风险经理制度，对每家支行派驻风险经理，负责对支行风险的全面审查工作。风险经理由风险管理部管理，不隶属于每家支行，从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度，稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查，并按照各支行内部控制管理水平的不同确定现场稽核频率。 　　项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况，及时发现、防范和化解经营风险，确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构，即部门或者支行向总部对口管理部门报送风险报告的同时，必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷，不断地提高规章制度的适应性和操作性，从而增加对基层机构的控制能力。 　　在制度设计的同时，锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节，进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入，虽然监控环节减少，但是信息传达的透明度提高，加之激励约束机制与风险责任的直接联系，因此提高了风险管理的质量并且降低了管理成本。 　　四、建立涵盖风险管理内容的绩效和薪酬考评体系 　　实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励，忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束，项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系，将风险考核纳入了员工激励机制。 　　在对部门绩效考核体系的设计中，项目小组设计了科学的关键绩效指标体系（KPI），运用平衡记分卡实现了绩效考核要素的全面性要求，引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标，避免了原有考核体系由于指标间相关性造成的激励冲突，将风险成本和风险资本作为重要因素明确地纳入考核，体现了考核标准的科学性。在绩效考核体系的基础上，项目小组设计了包含风险管理激励机制的员工薪酬体系，通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。 　　五、锦州市商业银行内控和操作风险管理的未来规划 　　良好的内控和风险管理体系要通过充分有效地实施才能实现，锦州市商业银行将在未来一段时间内继续完善新体系的实施工作，确保项目设计目标的最终实现，并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。 　　银行内部控制和操作风险管理无论是文化氛围的形成，管理体系的搭建，还是管理手段和方法的实施都不是一朝一夕就能完成的，风险和内控项目实施的目的并不是毕其功于一役，而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态，学习和借鉴先进的管理方法，形成符合自身发展和经营需要的风险管理体系，持续提高自身的风险管理能力和水平，向国际化银行管理水平的发展目标不断迈进。

第一条　为指导国务院国有资产监督管理委员会（以下简称国资委）履行出资人职责的企业（以下简称中央企业）开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规，制定本指引。第二条　中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东（大）会和董事会按照法定程序负责督导本指引的实施。第三条　本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。第四条　本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。第五条　本指引所称风险管理基本流程包括以下主要工作：（一）收集风险管理初始信息；（二）进行风险评估；（三）制定风险管理策略；（四）提出和实施风险管理解决方案；（五）风险管理的监督与改进。第六条　本指引所称内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。第七条　企业开展全面风险管理要努力实现以下风险管理总体目标：（一）确保将风险控制在与总体目标相适应并可承受的范围内；（二）确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；（三）确保遵守有关法律法规；（四）确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；（五）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。第八条　企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。第九条　企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。具备条件的企业应全面推进，尽快建立全面风险管理体系；其他企业应制定开展全面风险管理的总体规划，分步实施，可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。第十条　企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。 第十一条　实施全面风险管理，企业应广泛、持续不断地收集与该企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。第十二条　在战略风险方面，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与该企业相关的以下重要信息：（一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；（二）科技进步、技术创新的有关内容；（三）市场对该企业产品或服务的需求；（四）与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；（五）该企业主要客户、供应商及竞争对手的有关情况；（六）与主要竞争对手相比，该企业实力与差距；（七）本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；（八）该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。第十三条　在财务风险方面，企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集该企业的以下重要信息（其中有行业平均指标或先进指标的，也应尽可能收集）：（一）负债、或有负债、负债率、偿债能力；（二）现金流、应收账款及其占销售收入的比重、资金周转率；（三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重；（四）制造成本和管理费用、财务费用、营业费用；（五）盈利能力；（六）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；(七)与该企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节（如退休金、递延税项等）等信息。第十四条　在市场风险方面，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与该企业相关的以下重要信息：（一）产品或服务的价格及供需变化；（二）能源、原材料、配件等物资供应的充足性、稳定性和价格变化；（三）主要客户、主要供应商的信用情况；（四）税收政策和利率、汇率、股票价格指数的变化；（五）潜在竞争者、竞争者及其主要产品、替代品情况。第十五条　在运营风险方面，企业应至少收集与该企业、本行业相关的以下信息：（一）产品结构、新产品研发；（二）新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；（三）企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；（四）期货等衍生产品业务中曾发生或易发生失误的流程和环节；（五）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；（六）因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；（七）给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；（八）对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；（九）企业风险管理的现状和能力。第十六条　在法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与该企业相关的以下信息：（一）国内外与该企业相关的政治、法律环境；（二）影响企业的新法律法规和政策；（三）员工道德操守的遵从性；（四）该企业签订的重大协议和有关贸易合同；（五）该企业发生重大法律纠纷案件的情况；（六）企业和竞争对手的知识产权情况。第十七条　企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。 第十八条　企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。第十九条　风险评估应由企业组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。第二十条　风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。第二十一条　进行风险辨识、分析、评价，应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式与影响分析、事件树分析等。第二十二条　进行风险定量评估时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。第二十三条　风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。第二十四条　企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。第二十五条　企业应对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。 第二十六条　本指引所称风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。第二十七条　一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。第二十八条　企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。第二十九条　企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。第三十条　企业应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。 第三十一条　企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如：关键风险指标管理、损失事件管理等）。第三十二条　企业制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。第三十三条　企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。第三十四条　企业制定内控措施，一般至少包括以下内容：（一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；（二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；（四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；（六）建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩；（七）建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度；（九）建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。第三十五条　企业应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。 第三十六条　企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。第三十七条　企业应建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。第三十八条　企业各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送企业风险管理职能部门。第三十九条　企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，要根据本指引第三十条要求对风险管理策略进行评估，对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，及时报送企业总经理或其委托分管风险管理工作的高级管理人员。第四十条　企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。第四十一条　企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价，出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议：（一）风险管理基本流程与风险管理策略；（二）企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设；（三）风险管理组织体系与信息系统；（四）全面风险管理总体目标。 第四十二条　企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。第四十三条　企业应建立健全规范的公司法人治理结构，股东（大）会（对于国有独资公司或国有独资企业，即指国资委，下同）、董事会、监事会、经理层依法履行职责，形成高效运转、有效制衡的监督约束机制。第四十四条　国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。第四十五条　董事会就全面风险管理工作的有效性对股东（大）会负责。董事会在全面风险管理方面主要履行以下职责：（一）审议并向股东（大）会提交企业全面风险管理年度工作报告；（二）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；（四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（五）批准重大决策的风险评估报告；（六）批准内部审计部门提交的风险管理监督评价审计报告；（七）批准风险管理组织机构设置及其职责方案；（八）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；（九）督导企业风险管理文化的培育；（十）全面风险管理其他重大事项。第四十六条　具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。第四十七条　风险管理委员会对董事会负责，主要履行以下职责：（一）提交全面风险管理年度报告；（二）审议风险管理策略和重大风险管理解决方案；（三）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；（四）审议内部审计部门提交的风险管理监督评价审计综合报告；（五）审议风险管理组织机构设置及其职责方案；（六）办理董事会授权的有关全面风险管理的其他事项。第四十八条　企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案。第四十九条　企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下职责：（一）研究提出全面风险管理工作报告；（二）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（三）研究提出跨职能部门的重大决策风险评估报告；（四）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；（五）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；（六）负责组织建立风险管理信息系统；（七）负责组织协调全面风险管理日常工作；（八）负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作；（九）办理风险管理其他有关工作。第五十条　企业应在董事会下设立审计委员会，企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》（国资委令第8号）的有关规定。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。第五十一条　企业其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，主要履行以下职责：（一）执行风险管理基本流程；（二）研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（三）研究提出本职能部门或业务单位的重大决策风险评估报告；（四）做好本职能部门或业务单位建立风险管理信息系统的工作；（五）做好培育风险管理文化的有关工作；（六）建立健全本职能部门或业务单位的风险管理内部控制子系统；（七）办理风险管理其他有关工作。第五十二条　企业应通过法定程序，指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。 第五十三条　企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。第五十四条　企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。第五十五条　风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。第五十六条　风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。第五十七条　企业应确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。第五十八条　已建立或基本建立企业管理信息系统的企业，应补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统；尚未建立企业管理信息系统的，应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。 第五十九条　企业应注重建立具有风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现。第六十条　风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的风险管理机制。第六十一条　企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育，总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。第六十二条　企业应大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，企业应严肃查处。第六十三条　企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。第六十四条　风险管理文化建设应与薪酬制度和人事制度相结合，有利于增强各级管理人员特别是高级管理人员风险意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生。第六十五条　企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。 第六十六条　中央企业中未设立董事会的国有独资企业，由经理办公会议代行本指引中有关董事会的职责，总经理对本指引的贯彻执行负责。第六十七条　本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。第六十八条　本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。第六十九条　本指引由国务院国有资产监督管理委员会负责解释。第七十条　本指引自印发之日起施行。

　　一、强化内部控制和操作风险管理理念，建立良好的风险控制企业文化氛围 　　对于城市商业银行来说，引进国际银行业先进的操作风险管理理念，形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。 　　现代银行风险管理理论对操作风险给出了明确的定义，即操作风险是指由于内部流程、人员行为和系统失当或失败，以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面，主要包括：人员风险、制度和流程风险、技术风险以及操作策略风险。 　　银行操作风险的防范主要依赖完善的内部控制，完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出：“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义：商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 　　与国内其他商业银行相似，锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高，以期在区域银行市场获得一席之地，完成最初的生存和发展需要。在这一发展阶段，银行的风险意识还处于萌芽状态，虽然从管理层到员工都能够意识到风险的重要性，但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入，管理层深刻地意识到必须形成风险控制企业文化，建立科学的风险管理和内部控制体系，将先进的风险控制手段和方法与银行自身经营特点相结合，做到“实用、管用和会用”，从而全面提升银行的风险管理水平。 　　通过风险管理和内部控制项目的实施，锦州市商业银行引入了科学的银行操作风险管理理念，加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部，将风险管理由高深的理论变为所有银行员工的自觉意识和行为，使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解，清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训，员工们进一步明确了不同岗位风险的控制方法和手段，做到合理有效地控制风险。 　　在强化对内控和操作风险理念的宣传与培训工作的同时，项目小组对原有绩效考核和薪酬体系进行了重新设计，将包括操作风险管理在内的全面风险管理内容融入其中，使得内部控制和风险管理不仅是对员工日常工作的要求，并且成为衡量部门绩效的成本因素，直接影响部门的经营效益考核结果，进而形成管理者和员工风险管理的激励机制。通过事前培训，事中监督和事后考核，已经将银行内部控制和风险管理理念深入贯彻到每名员工，相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。 　　二、进一步完善风险控制的组织结构和岗责体系 　　完善的组织架构是保证内部控制和风险管理的组织保障，而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工，进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造，对岗位职责进行了重新设计。 　　良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理，强化股东会、董事会职能，从源头上提高内部控制和风险管理意识。在项目中，进一步强化了董事会和各委员会的职能，确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时，将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会，进一步加强对银行的内部控制。 　　在风险管理和内控项目中，锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障；健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理，成立了由银行董事会及高级管理层直接领导的，以独立风险管理部门为中心，与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束，流程规范以及有效量化支持工具实施风险管理，将各类风险损失控制在可接受范围内。 　　锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门，进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门，负责全行下属各经营机构以及各业务管理部门的监督与稽核，同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类，根据不同机构风险等级的采用差别化的稽核方式，强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。 　　三、建立科学的内部控制、风险管理制度与流程体系 　　科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险，将系统、标准的管理方法运用到各类业务的操作风险管理当中，全面梳理各项业务流程，建立有利于全面风险管理的内部控制体系。 　　为更好的体现风险管理的独立性，锦州市商业银行在原有单一的业务线基础上分离出风险管理线，建立了风险经理制度，对每家支行派驻风险经理，负责对支行风险的全面审查工作。风险经理由风险管理部管理，不隶属于每家支行，从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度，稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查，并按照各支行内部控制管理水平的不同确定现场稽核频率。 　　项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况，及时发现、防范和化解经营风险，确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构，即部门或者支行向总部对口管理部门报送风险报告的同时，必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷，不断地提高规章制度的适应性和操作性，从而增加对基层机构的控制能力。 　　在制度设计的同时，锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节，进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入，虽然监控环节减少，但是信息传达的透明度提高，加之激励约束机制与风险责任的直接联系，因此提高了风险管理的质量并且降低了管理成本。 　　四、建立涵盖风险管理内容的绩效和薪酬考评体系 　　实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励，忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束，项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系，将风险考核纳入了员工激励机制。 　　在对部门绩效考核体系的设计中，项目小组设计了科学的关键绩效指标体系（KPI），运用平衡记分卡实现了绩效考核要素的全面性要求，引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标，避免了原有考核体系由于指标间相关性造成的激励冲突，将风险成本和风险资本作为重要因素明确地纳入考核，体现了考核标准的科学性。在绩效考核体系的基础上，项目小组设计了包含风险管理激励机制的员工薪酬体系，通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。 　　五、锦州市商业银行内控和操作风险管理的未来规划 　　良好的内控和风险管理体系要通过充分有效地实施才能实现，锦州市商业银行将在未来一段时间内继续完善新体系的实施工作，确保项目设计目标的最终实现，并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。 　　银行内部控制和操作风险管理无论是文化氛围的形成，管理体系的搭建，还是管理手段和方法的实施都不是一朝一夕就能完成的，风险和内控项目实施的目的并不是毕其功于一役，而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态，学习和借鉴先进的管理方法，形成符合自身发展和经营需要的风险管理体系，持续提高自身的风险管理能力和水平，向国际化银行管理水平的发展目标不断迈进。

仅供参考一、基础概念篇在这里，你将熟悉，内控体系具体是什么，建立内控体系需要解决的误区以及流程体系建立的作业流程。1、内控体系建设涵盖哪些东西，主要内容是什么？国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系，所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册，风险数据库，内控评价手册。内控手册为每个作业流程的描述，内容含流程描述、流程图、授权说明、岗位职责分离说明。风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全，作业不合规合法，运营效率效益低下，财务报表数据不真实等。内控评价手册具体含三部分，第一部分检查制度设计合理或者文档的齐全性，第二部分检查控制过程，第三部分检查会计帐务处理控制。2、内控体系与ISO质量体系有什么区别和联系？目的不同：内控体系是以会计报告为主要目的，而ISO质量体系是以产品质量为主。控制活动不同：在现阶段18个指引来看，内控体系缺少对生产过程控制；而ISO质量体系则以产品质量为主，涵盖产供销价值链，但是缺少会计系统控制。涉及部门不同：在ISO体系内不存在财务部门，以研发、生产、采购、销售部门为主；内控体系几乎涵盖公司各部门，因为有句话说得好，只要是企业在运作的，其最后的运作成果就是财务数值。3、内控体系的控制活动的业务流程如何划分，如何做到将各业务流程进行涵盖？最简单的第一步就是拿到组织架构图，之后看到是否是以事业部为编制的，则是事业部的名称作为一级流程，事业部下属的部门分为二级流程，如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部，则销售循环作为一级流程，下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程，订单处理和备货计划制定作为三级流程。4、 单个作业流程具体怎么描述，怎么将业务流程所涵盖的信息进行归纳处理？作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容，具体如下：流程控制人：参与到作业流程中的人，具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。控制频率：作业的时间间隔控制。控制活动：流程是如何作业的。控制痕迹：作业完成后形成的书面痕迹控制方式：系统控制还是人工控制。异常控制：授权体系外的作业流程是如何控制的。举例如下：描述超市客服处对会员积点兑换控制流程，之前描述了一个出纳盘点流程，大家都熟悉，这次描述复杂点的。流程控制人：售后服务部的客服专员，客服主官控制频率： 客户不定期来兑换会员积分。控制活动： 客服专员根据会员要求兑换相应的赠品，同时在xxx系统内扣除积分，并在XX赠品台帐内要求客户签字。控制痕迹： 形成扣完积分的积分表和留有客户签字的赠品台帐。控制方式： 兑换的系统积分由XX系统内扣除。异常控制： 积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。总的一句话：客户不定期对积分进行兑换，提出兑换的物品，售后服务部的客服专员在XXX系统内扣除积分，同时手工登记赠品台帐，在客户签字的情况下，将赠品进行赠送。如积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。当天营业结束前，客服主管需要对赠品台帐和积分兑换系统进行核对。5、内控体系建立的流程是怎么样的？大致的作业流程是这样的：（1）组织架构：先建立内控小组，为了使内控体系得到有效落实和贯彻，所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部，如果没有此类部门则最好选一名懂财务的，如财务主管，另外加一名懂业务的作为内控小组的主要作业成员，最好另外辅助2-3名人员。（2）业务运作：总经理或者董事长开内控项目启动会，同时主要成员讲述内控系统的作业和具体要求。会议结束后，内控小组给各部门提交部门的制度，内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价，同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制，最后形成内控手册。由总经理授权下发。（3）内控小组等类似部门不定期进行内控评价，并根据各职能部门的变化对内控手册进行优化等。6、如果业务部比较忙，无法绘制作业流程，那访谈怎么做？首先编制访谈计划，需要提供给部门接收访谈的人员一个访谈提纲。访谈一般安排2个人，1人访谈，1人记录。记录人不要求将每句话记下来，只要将讨论的主题，以及讨论的结果记录下来即可。访谈的时候，先讲明不是来指责部门的作业流程的缺失，而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行，而不是扯淡的问，风险在哪里，自己说。7、流程图怎么绘制，采用什么软件？一般选择微软的visio绘图软件或者smart draw 绘图软件，这两者的区别是visio看上去比较正规，而smart draw 比较好看。8、作业现场是否需要绘制流程图？最好绘制流程图，因为在描述整个流程的时候，如果不绘制流程图，可能看不到什么遗漏。最好访谈完毕，直接将流程图绘制，之后与业务部门进行核对。9、如何完成制度对表的工作？制度对表的工作一般可以在进场后的或者访谈结束后，当场完成对制度的评价。制度的评价主要的风险点为：流程描述不清楚或者缺失，岗位职责人或者控制部门不明确，岗位职责未分离，异常流程未描述，控制痕迹或者流程的表单未明确，控制频率未明确，未体现控制方式。（即未描述存在手工或者系统控制。）10、如何完成风险点的汇总现场的风险点的汇总，不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示，内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。11、如何完成风险点的报告？风险报告主要是对现有的流程的分析，所以可以按照事业部，之后将事业部涉及的流程综述，之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。12、内控检查与内审的区别和联系在哪里？内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核，主要的作业模式就是控制点有没有建立。内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段，核实业务事项是否真实合理。简单的说，就是。内控是检查你吃饭的顺序，如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好，对于胖人吃大量的肥肉，可以建议减少摄入量。二、体系建立篇在这里，你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多，我这里简单的作一个销售模块的内控体系建立，其他模块的建立可在模仿的情况下，分别建立。1、销售模式的确认一般销售的模式分如下几种，正常销售、国际贸易、团购，涉及到酒类或者其他制造业会涉及到品牌销售模式。这里解释一下品牌销售模式，即允许被授权商生产与自己相同的产品，贴自己的商标和品牌，收取品牌或者商标费的一种作业模式。2、正常销售的流程划分由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。一级流程：为销售流程。二级流程：可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。三级流程：其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制，则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更，最后由谁来审核。信用管理流程可以划分为客户准入评价流程，不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理，所以在调研流程的时候，可能客户不会提供该流程，所以在编制内控手册的时候，需要做好与客户的随时沟通。合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。订单处理流程可以划分为正常订单处理流程，订单取消流程和逾期未处理订单流程等。备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。收款入账流程。发票开具流程含客户提交增值税资质流程和开票流程。应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。如果调研或者访谈的时候将上述流程调研清楚，同时在内控手册中描述清楚，那么销售模块基本上就完成了

构建风险管理下的内部控制体系的要点3.1营造良好的内部控制环境内部控制环境是内部控制实施的根本环境，是推动企业发展的动力，也是其他风险管理因素实施的基础，其对企业内部控制的构建与实施具有重大的影响，可以说企业的控制环境直接决定了其内部控制与风险管理的效率和效果。（1）深化对内部控制的理解，树立风险管理理念。深化对内部控制的理解，首先应突破对传统的内部控制的理解，应认识内部控制不仅局限于会计层面，内部控制包含更高层次的战略目标，在电力设计企业向多元化经营、总承包和海外项目转型发展的过程中，就要从战略高度进行风险管理和内部控制。再者，无论是企业的管理层，还是企业的员工都应具有风险管理意识，并把风险管理意识贯穿于企业的生产经营过程中，包括业务管理、职能管理、质量与安全管理等各方面。风险管理理念的培养可以通过企业领导层的表率作用、相关的培训及相关的规章制度来实现。（2）建立公司治理结构并充分发挥各机构职责。企业各层级各部门之间应分工明确，并相互监督、相互牵制。公司可以通过公司章程的规定及完善相关的激励约束机制来保障公司机构职责的实现。非常重要的一点是，电力设计企业的最高管理机构，要对内部控制的建立和实施负责。企业应下设内控控制与风险管理的建设、监督管理机构，各机构分别负责各方面的工作，并相互监督、相互制约。5.1完善法人治理结构，为全面风险管理的内控体系建设创造一个良好的内部控制环境。建立一个健全的内部控制体系，实际上就是完善法人治理结构的体现，大多数电力设计企业设立了内部审计机构，但多数内部审计机构隶属于财务总监或总经理领导，因此将电力设计企业的内部审计机构升级为公司董事会审计委员的组成部分或工作部门，这样将进一步明确内部审计机构在电力设计企业内部控制方面的主体地位。（3）培养员工的职业道德和胜任能力。企业员工是企业生产经营活动的执行者，员工良好的职业道德可以保证企业经营活动的顺利进行，可以避免舞弊事件的发生。员工的知识和技能必须与所在岗位所需能力相匹配，这是经营活动和内部控制活动得以有效运行的基本保障。为此，企业应以诚信等职业道德作为员工的行为准则，建立奖惩机制，加强员工的再教育，对关键岗位实行定期轮岗制。3.2设定企业战略目标企业应根据企业的使命或愿景来设定企业的战略目标，战略目标是企业的最高目标，其他目标为战略目标服务。企业根据战略目标再层层分解，并由各部门来落实。战略目标的制定应考虑企业的风险容量，企业实现战略目标所面临的风险应在企业风险容量之内。3.3完善风险管理体系企业应建立风险导向型内部控制体系，只有把风险管理落实到企业的各个环节，才能控制风险。完善企业风险管理体系，应关注一下几点：第一，建立风险预警机制。企业应通过目标分析、过程分析等方法来识别影响企业目标实现的内部及外部的潜在事项，分清潜在事项是机会还是风险，明确风险预警标准。风险预警机制的建立对企业及时抓住发展机会，及时评估、处理风险具有重大意义。第二，建立风险评估体系。企业应对已识别的风险进行进一步的分析与评估，分析潜在风险是固有风险还是剩余风险，分析风险发生的可能性及其影响，并关注重大风险。评估现有的内部控制对风险的适用性，是否需要追加程序等。在评估风险时应注意运用风险组合观。第三，建立风险反应机制。风险应对是控制风险的关键步骤，在风险评估后，企业应针对风险发生的可能性、影响的不同程度，采取不同的应对措施，其中应特别关注重大风险。风险应对措施包括回避、降低、承担和分担风险。同时，在风险应对中要考虑成本与效率的问题。3.4建立良好的控制活动企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行，控制活动贯穿于企业各个部门，各个层面及其活动。控制活动应该包括：对员工绩效的分析与考核，部门的自我复核，对信息处理的控制（包括一般控制和应用控制），实物资产的控制，责任划分与不相容职位相分离控制。3.5充分的信息与沟通在经营过程中，企业应建立信息的传递和沟通以确保员工了解内部控制，明确自己的职责。同时通过对外部市场信息、政策信息、顾客信息、竞争对手信息的了解和掌握，通过与各方的沟通，有利于企业及时处理风险、抓住机会，实现更好的发展。企业可以通过员工手册及建立信息收集与处理系统来实现。3.6建立内部控制监督与评价机制对内部控制的监督与评价是确保内部控制制度得到有效执行的重要手段，同时有利于企业管理层及时了解内部控制存在的问题，可以为内部控制的改进提供建议，有利于内部控制体系的不断完善，进而帮助企业控制各种风险。内部控制监督与评价机制的建立主要包括内部和外部两个方面：第一，企业应建立独立、权威的内部审计机构。内部审计机构的设置应与其他职能部门分离开来。内部审计机构应具有执行审计决定和审计结论的权利，可以建立具有较强独立性与权威性的董事会领导型或监事会领导型的内部审计机构。内部审计不应只局限于财务报表审计，应对企业资格内部控制系统进行全面的监督和评价，包括对企业财务信息、经营活动、控制活动进行审计及评价。同时应提高内部审计人员的职业道德和业务素质，及形成不同职务之间相互检查、监督的机制。第二，提高外部监督与评价。由于内部审计主要对企业领导负责，所以内部审计具有固有局限性，可能会导致一些控制缺陷在权力干预下被掩盖，不利于企业内部控制的改善。所以通常需要独立的第三方参与企业的监督与评价，以实现监督的职能。首先，应完善内部控制信息披露制度，使企业接受政府、社会的广泛监督。再者，可以借助第三方审计力量，最常见的就是定期聘请注册会计师对企业内部控制设计及执行情况进行审计及评价，并出具评审报告。这也有利于监督企业内部控制的构建与实施，也有利于及时发现企业内部控制中存在的问题。(2)风险评估中石化根据企业的发展目标，由各部门收集全面的信息来确定企业的风险容量，并根据企业可能面临的内部风险和外部风险建立以内部控制为基础的风险评估和控制体系，对企业目标的实现有重大影响的关键环节进行全面的风险评估。针对各部门面临的风险和责任制定内部控制流程。中石化根据内部审计结果及在管理过程中发现的问题，不断对《内控手册》进行修订，各分（子）公司也不断修订实施细则。动态的风险评估与应对为企业实现目标提供保障。(3)控制活动中石化的控制措施有：不相容职务分离控制、授权审批控制（以授权指引为核心)、会计系统控制（建立了统一的财务管理信息系统)、资金支付控制、财产保护控制、信息技术控制（采用先进的ERP管理信息系统控制）、计划控制、预算控制（全面预算控制）、合同管理控制、运营分析控制和科学的绩效考核控制等。并将手工控制与自动控制相结合，将预防性控制与事中发现控制结合，建立了重大风险预警机制和突发事件应急处理机制。通过业务控制矩阵明确每个控制点的业务目标、风险、责任单位、不相容岗位、记录文档等，为内部控制责任的落实提供指导。对风险的描述就体现了全面风险管理的内部控制的要求。中石化的《内控手册》保障了内部控制活动的进行，《内控手册》包含了采购、资产、信息管理、内部审计等18大类，59个业务流程，包含了企业经营管理活动的各个方面。(4)信息与沟通中石化采用先进的ERP管理信息系统，会计核算系统、资金集中管理系统、全面预算管理系统和各项业务管理等各成体系的信息系统，并实行财务信息系统集中管理。该系统让各业务部门人员的业务操作都统一在ERP系统上进行，企业录入业务数据后，生产、销售各环节即按相应的业务流程生成相关信息，并传送到公司总部数据库进行监控和分析。中石化制定了相关的管理办法和业务流程，从一般控制、应用控制等方面对信息系统进行规范和控制。企业不断完善信息搜集机制，完善信息沟通平台，《内控手册》也有相应的规定来保障企业部门之间、部门与各分或子公司之间及管理层与外界之间的沟通顺畅。中石油按照相关法规的规定定期对外披露信息，对外信息披露由董事会和总裁办公室审核。(5)内部监督中石化设立了审计委员会负责对财务报告和内部控制的审查，由审计部定期独立审查分公司和子公司。企业建立了两极内部控制日常监督机制，两极评价指的是总部综合检查和分公司、子公司自查测试。总部综合检查主要是内控领导小组负责的年度综合检查和审计部对不少于25家分（子）公司进行独立检查，及对总部进行检查。分公司、子公司自查测试工作主要是企业通过部门流程测试和有审计参与的综合检查评价进行自查测试，及总部部门自查和抽查评价。除日常监督外，中石化还建立了针对内部控制一些重大方面的监督检查。此外，中石化制定了《中石化监督制度汇编》，完善了企业的反舞弊制度。通过制定内控控制执行情况指标对内部控制进行考核。每年定期对内部控制的设计及执行情况进行评价，出具内部控制自我评价报告，并向外披露，接受外界的广泛监督，并聘请外部注册会计师对财务报告内部控制进行审计。4.4中石化内部控制的评价中石化制定《内控检查评价与考核办法》及指引来指导企业内部控制的评价。并根据《内控手册》，检查内部控制设计是否健全；据《内控手册》所适用的内容及范围，检查内部控制执行的符合性和有效性。中石化主要以内部控制缺陷认定和量化评分的方式对内部控制进行自我评价。从内部控制要素、业务流程综合检查、单位自查情况等方面对内部控制进行评价，并制定了规范的内部控制自我评价流程图来规范评价，保障评价的公正性。4.5中石化内部控制实施以来取得的效果中石化自2005年实施内部控制以来，不仅提高了企业的管理水平，企业的盈利能力也随之增强，具体来说：中石化制度化管理体制不断完善，逐步形成了以内部控制为保障，具有中国石化特色的制度化管理体系。不仅提高了企业的抗风险能力，保障企业目标的实现，也为国内其他企业内部控制的建立树立了榜样。中石化管理水平不断提高。中石油实行统一的物资釆购管理，规范企业物资采购，为企业节约了材料成本。建立了产品原料等消耗标准，使企业生产经营管理日益精细化。通过建立IT风险控制系统，使企业风险能力日益增强。内部控制及其审计，提高了审计效率和效果，使企业管理水平不断提高。内部控制的实施加快了企业规章制度的建立，明确了各企业机构、部门及各岗位的职责和权力，对业务操作流程的规范也提高了企业管理效率和管理水平。中石化内部控制的实施满足了外部监管的要求。中石化作为在境内外三地上市的公司，其内部控制的实施与披露满足了各上市地的要求，内部控制自实施以来也得到了不断的完善和改进。内部控制的实施使中石化内部环境不断优化，内部控制的实施保障了公司的体制改革，使公司治理结构不断完善，使企业文化得到了统一和贯彻实施，《员工守则》的制定规范了员工的行为，也使风险管理和诚信经营的理念深入人心。

企业内部控制基本规范的发布，无论对于巩固企业防范风险舞弊的“防火墙”，还是铸牢促进资本市场健康稳定发展的“安”，都将发挥十分重要的基本作用。日前，在《企业内部控制基本规范》发布会上，财政部副部长王军如是说。 　　王军指出，企业内部控制基本规范的制定发布和若干配套指引的公开征求意见，是继我国企业会计准则、企业审计准则正式颁布和顺利实施之后，财政、审计、证券监管、银行监管、保险监管和国有资产管理部门以实际行动贯彻落实科学发展观、促进企业和资本市场又好又快发展的又一重大举措。我们要像保护眼睛一样保护这个平台，让内部控制这棵幼苗成长为替企业和单位遮荫蔽雨的“参天大树”，为金融安全和经济安全保驾护航的“守护神”。 　　王军表示，这次法规的出台意义深远。构建了一个标准框架。科学地构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制框架。可以有效地解决政出多门、要求不一、企业无所适从的问题，有利于提高内部控制的监管效益、降低监管成本，有利于优化企业管理和增强企业竞争实力，有利于保障资本安全、维护资本市场稳定。 　　强化了一种内控理念。进一步强化了企业的社会责任感和风险防范意识，实现了由内部牵制、单一会计控制向全面、全员、全程的风险控制的观念转变，必将在全社会营造一种立信守诚、和谐进取、健康向上的内控文化，对深化企业改革，推进金融改革，健全现代市场体系和构建和谐社会具有重要推动作用。 　　建立了一套内控措施。进一步强化了对财务报告信息和其他管理信息的约束，提高了企业资源管理与利用的安全性和有效性，为维护投资者和社会公众利益提供了有力支持。 　　夯实了一个制度基础。基本规范的制定实施，既是促进企业会计准则体系和其他有关法规制度有效执行的配套制度安排，同时也是推动企业内部各项规章制度令行禁止的重要机制保障。 　　确立了一个实施模式。有效地化解了标准制度与实施过程中不同利益主体之间可能存在的矛盾和冲突，提高了内控标准的严肃性、权威性和公认性，增强了标准的执行力。 　　构筑了一个联动平台。在环环相扣、相互关联的大会计系统之中，完备的会计法规为会计改革与发展创造了良好的法制环境。 　　王军强调，基本规范的发布只是取得了阶段性的成果，下一步的任务更加艰巨，要着力抓好六个方面的工作：一是着力抓好实施准备工作，研究制定具体实施办法，采取有效措施降低企业实施成本，稳步扩大基本规范实施范围。二是着力加强宣传培训，为贯彻实施基本规范营造良好的舆论氛围和社会环境。三是着力健全内控标准体系，逐步建立一套以基本规范为统领，以评价指引、应用指引和鉴证指引等配套办法为补充的内控标准体系，不断完善以法制为推动，以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系。四是着力巩固民主决策机制，充分调动各方面的积极性、主动性和创造性，为建设高质量的内控标准体系提供强大智力支持。五是着力推进内控国际趋同，通过促成我国内部控制标准与国际内部控制框架的趋同乃至等效，为我国企业走出去提供支持。六是着力创建有国际影响力的制度体系，致力于创建适应国情、体现原创、纵横交错、互为联系、独树一帜、影响世界的中国会计制度体系，进一步提升中国会计的国际影响力，更好地为经济社会可持续发展服务。 　　企业内部控制有章可循 　　日前，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》（以下简称基本规范）。基本规范自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。基本规范坚持立足我国国情、借鉴国际惯例，确立了我国企业建立和实施内部控制的基础框架，并取得了重大突破。 　　一是科学界定内部控制的内涵，强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 　　二是准确定位内部控制的目标，要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，着力促进企业实现发展战略。 　　三是合理确定内部控制的原则，要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。 　　四是统筹构建内部控制的要素，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。 　　五是开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。

本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险，compliance部门负责，compliance部门往往是法务人员构成。操作风险往往是稽核审计运营等部门管理。操作风险，是从操作环节和操作人员方面去防范和控制，而不反省内部制度流程和经营管理的合规性，就会终日忙于发现与纠正错误，而改善效果却并不理想。合规风险重制度，理顺流程，堵住漏洞，贯穿于银行经营管理的全过程，是银行操作风险、信用风险、市场风险、声誉风险等多种风险产生的重要诱因。合规，英文compliance，根据《商业银行合规风险管理指引》的定义，是“指商业银行的经营活动与法律、规则和准则相一致”。这里的法律、规则、准则，“是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。”简单来说，合规，是确保银行的经营活动符合一切适用于银行业的外部规范的活动。在实际工作中，合规部门一般会将其扩展到“一切内外部规范”。鉴于在实际工作中，合规不仅对外也对内，一般都会把合规与内控两个问题一并讨论。在银监会的诸多监管文件中，明确提到合规与内控相关工作的文件主要有两个，即《商业银行合规风险管理指引》（下称合规指引）和《商业银行内部控制指引》（下称内控指引）。这两份指引，一份指导对外合规工作，一份指导对内合规工作，彼此相辅相成，构成了银行开展合规工作的主要指导文件。此外，《银行业金融机构案防工作办法》及《银行业金融机构案防工作评估办法》虽然主要涉及案件防控工作，但也对合规体系的建设和工作职责提出了具体要求，也是合规工作的重要指导文件。

项目风险监控，是一个实时的、动态的、连续发生的风险防范与应对过程，这项工作贯穿于整个项目工程的实施。既包括前期的风险监视工作，也包括后期风险发生时的应对控制工作。风险监视风险监视，即是在风险防范与应对过程中，持续对相应风险因素的发展变化进行实时监视，对相应的风险应对计划、措施的实施进行评估，并随着进一步信息的收集不断完善、改进，为后期的风险控制提供保障。风险控制风险控制，是后期风险发生时，按照前期风险应对计划进行措施实施的过程。这是一个动态的风险防范应对过程，既包括对既定措施计划的实施，也包括对风险情况发生变化后的重新风险评估与新的风险应对策略计划制定。整体而言，风险监视与风险控制都是风险监控工作的重要组成部分，两者相辅相成，互为支撑，共同保证工程项目的风险防范与应对。一、风险监控的必要性如上文所述，风险监控是项目风险管理工作的重要组成部分与关键环节，直接影响到项目建设的顺利与否。工程建设活动具有周期较长，风险因素较多的特点，而有效的风险监控则能为项目具体实施提供贯穿整个建设过程的动态、持续风险管理保障。具体而言，风险监控具有以下实施必要性：1风险监控有利于完善既定风险应对计划。项目建设活动的相关风险信息，具有动态变化与渐进明细的特点，即随着项目建设活动的持续开展，相关建设环境、建设活动、项目本身等信息会越来越多。而项目初期制定的风险应对策略，是在这些信息因素较为缺乏，有着较大不确定性情况下所制定，风险监控工作能够随着相关信息的不断收集，重新审视更新存在的风险与风险应对策略。2各类风险因素都具有一定的动态变化特点，并非一成不变，同时风险事故的发生也往往是有预兆的。有效的风险监控，能够通过相应数据与工程现象的采集监控，进行评估预警，在风险事故处于萌芽期即作出有效应对措施，避免风险事故发生。同时，针对动态变化的风险，有效的风险监控可以动态监控处理，如随着项目建设进行，原本的风险因素变小或消除，而此前较小的风险因素却逐渐发展成关键风险，有效的风险监控即可以实时对其重新观测、评估并制定新的风险应对策略。二、风险监控的依据风险监控的依据包括风险管理计划、风险应对计划、项目的进展变化、动态的风险识别以及项目评审。风险管理计划项目风险管理计划就是制定风险识别、风险分析、风险减缓策略，确定风险管理的职责，为项目的风险管理提供完整的行动纲领。风险管理计划为风险监控工作提供了方法、技术、指标、时间及工作安排的相关指导。风险应对计划风险应对计划是针对已识别的风险进行的；对于未来未知的风险，不可能预先制定相应的应对计划或应急计划。项目进展变化项目建设活动随着不断进展，相应的风险因素也在不断变化，因此必要的项目外部环境变化、项目本身变动信息，都成为风险监控工作的必要依据。动态的风险识别随着相关动态信息的收集，会发现一些原本的关键风险变成轻度风险，而原本的一些次要风险则变成关键风险，这些都是风险监控的重要依据。项目评审风险评审者检测和记录风险应对计划的有效性，以及风险主体的有效性，以防止、转移和缓和风险的发生。三、风险监控的目标与内容风险监控工作不是简单地在风险发生后实施风险应对策略，以及在实施风险应对策略后进行新的风险分析，而是一个全面的和连续的动态过程。风险监控的目标包括：努力及早识别风险；有效避免风险事件的发生；积极消除风险事件的消极后果；分吸取风险管理中的经验与教训。具体风险监控则包括以下内容：1按照风险管理计划和风险应对计划，针对风险实施应对策略；2持续、动态观察各类风险，确定风险状态；3对风险应对计划的实施进行分析评估，确定是否需要重新制定新的风险应对策略；4有效对各类风险因素变化，进行评估更新，并针对风险变化制定相应风险应对策略；5工程项目整体目标的实现可能性及应对策略分析；6对工程项目计划的假设是否依然成立，计划阶段的政策或程序是否执行的顺利；7在风险的严重程度超出预期水平或者出现新的关键风险时，制定新的应对措施。工程项目建设活动受各类风险因素影响较大，风险事故的发生一方面会直接对相关建设活动主体造成生命或财产方面的损伤损失，另一方面还影响着整体项目建设的顺利进行。因此，项目风险监控对于工程建设有着重要意义，有效的项目风险监控能够对工程建设起到重要的风险保障作用。

项目风险监控，是一个实时的、动态的、连续发生的风险防范与应对过程，这项工作贯穿于整个项目工程的实施。既包括前期的风险监视工作，也包括后期风险发生时的应对控制工作。风险监视风险监视，即是在风险防范与应对过程中，持续对相应风险因素的发展变化进行实时监视，对相应的风险应对计划、措施的实施进行评估，并随着进一步信息的收集不断完善、改进，为后期的风险控制提供保障。风险控制风险控制，是后期风险发生时，按照前期风险应对计划进行措施实施的过程。这是一个动态的风险防范应对过程，既包括对既定措施计划的实施，也包括对风险情况发生变化后的重新风险评估与新的风险应对策略计划制定。整体而言，风险监视与风险控制都是风险监控工作的重要组成部分，两者相辅相成，互为支撑，共同保证工程项目的风险防范与应对。一、风险监控的必要性如上文所述，风险监控是项目风险管理工作的重要组成部分与关键环节，直接影响到项目建设的顺利与否。工程建设活动具有周期较长，风险因素较多的特点，而有效的风险监控则能为项目具体实施提供贯穿整个建设过程的动态、持续风险管理保障。具体而言，风险监控具有以下实施必要性：1风险监控有利于完善既定风险应对计划。项目建设活动的相关风险信息，具有动态变化与渐进明细的特点，即随着项目建设活动的持续开展，相关建设环境、建设活动、项目本身等信息会越来越多。而项目初期制定的风险应对策略，是在这些信息因素较为缺乏，有着较大不确定性情况下所制定，风险监控工作能够随着相关信息的不断收集，重新审视更新存在的风险与风险应对策略。2各类风险因素都具有一定的动态变化特点，并非一成不变，同时风险事故的发生也往往是有预兆的。有效的风险监控，能够通过相应数据与工程现象的采集监控，进行评估预警，在风险事故处于萌芽期即作出有效应对措施，避免风险事故发生。同时，针对动态变化的风险，有效的风险监控可以动态监控处理，如随着项目建设进行，原本的风险因素变小或消除，而此前较小的风险因素却逐渐发展成关键风险，有效的风险监控即可以实时对其重新观测、评估并制定新的风险应对策略。二、风险监控的依据风险监控的依据包括风险管理计划、风险应对计划、项目的进展变化、动态的风险识别以及项目评审。风险管理计划项目风险管理计划就是制定风险识别、风险分析、风险减缓策略，确定风险管理的职责，为项目的风险管理提供完整的行动纲领。风险管理计划为风险监控工作提供了方法、技术、指标、时间及工作安排的相关指导。风险应对计划风险应对计划是针对已识别的风险进行的；对于未来未知的风险，不可能预先制定相应的应对计划或应急计划。项目进展变化项目建设活动随着不断进展，相应的风险因素也在不断变化，因此必要的项目外部环境变化、项目本身变动信息，都成为风险监控工作的必要依据。动态的风险识别随着相关动态信息的收集，会发现一些原本的关键风险变成轻度风险，而原本的一些次要风险则变成关键风险，这些都是风险监控的重要依据。项目评审风险评审者检测和记录风险应对计划的有效性，以及风险主体的有效性，以防止、转移和缓和风险的发生。三、风险监控的目标与内容风险监控工作不是简单地在风险发生后实施风险应对策略，以及在实施风险应对策略后进行新的风险分析，而是一个全面的和连续的动态过程。风险监控的目标包括：努力及早识别风险；有效避免风险事件的发生；积极消除风险事件的消极后果；分吸取风险管理中的经验与教训。具体风险监控则包括以下内容：1按照风险管理计划和风险应对计划，针对风险实施应对策略；2持续、动态观察各类风险，确定风险状态；3对风险应对计划的实施进行分析评估，确定是否需要重新制定新的风险应对策略；4有效对各类风险因素变化，进行评估更新，并针对风险变化制定相应风险应对策略；5工程项目整体目标的实现可能性及应对策略分析；6对工程项目计划的假设是否依然成立，计划阶段的政策或程序是否执行的顺利；7在风险的严重程度超出预期水平或者出现新的关键风险时，制定新的应对措施。工程项目建设活动受各类风险因素影响较大，风险事故的发生一方面会直接对相关建设活动主体造成生命或财产方面的损伤损失，另一方面还影响着整体项目建设的顺利进行。因此，项目风险监控对于工程建设有着重要意义，有效的项目风险监控能够对工程建设起到重要的风险保障作用。

项目风险分析方法：所有的项目，成立或者成功都必须有前提条件，假设这些条件不成立，风险就出现了。这些条件不成立的可能性，就是风险的大小和概率。比如开商店，盈利的条件：1、人流量；2、目标客户群体。这两个最主要的条件满足了，你才会赚到钱。这是基本的东西。非常风险：出现意外（不可预见）情况，例如遇到恶性竞争；遇到黑社会敲诈勒索；等等。所以，风险一般包括经常性风险和非常性风险。

风险分析：创业计划书里面你的商品是不能有风险的，如果说商品有风险那就说明你的东西质量不合格。应对措施：经验少的应对方法就是加紧学习，资金少就是通过银行贷款，借贷之类的融资手段解决。人少不足通过招聘解决，行业竞争激烈那就通过开拓思路开发新营销渠道解决。一、展开说明：1、技术风险与对策风险：（1）同类新技术、新产品的出现，争夺市场份额（2）产品研发力度不足，难以实现产品换代（3）下载安全隐患(安装包携带恶意病毒、泄露客户私人信息)对策：（1）保持与时俱进精神，加大电热水杯和电热洗脚盆科研力度，同时吸收先进技术，保持技术的先性和新颖性，顺应市场发展和时代潮流，使本产品在市场竞争中处干优势地位。（2）培养忧患意识，不断学习保持头脑先进性。（3）加大网络安全维护的培养和聘请，开发更加严格的安全监控系统保证电热水杯和电热洗脚盆产品网络安全。2、管理风险与对策风险：（1）经营者不能有效的领导和管理，创业初期市场敏感度不强，不能顺应市场发展。（2）人才匮乏人才流失风险对策：（1）不断调整和健全管理体系学习先进管理方法，聘请高级管理人才。（2）加强企业内外部的教育与培训，完善管理制度和经营制度，编制创新激励机制以及人才储备机制和法人治理结构。3、财务风险与对策风险：（1）随着公司规模的扩大，无力继续提供所需资金的筹资的风险（2）应收账款回收率低（3）创业初期法律观念薄弱，投资遇到“无效合同”对策：（1）建立财务风险监测系统和财务预警机制。（2）强化市场战略，以市场为导向，完成“产、销”预算。（3）合作之前深入调查对方信用、履行合同的能力以及还债能力等情况，加强法律观念和维权意识，有效利用法律武器保护企业与自身的财产和生命安全。

对于项目启动之前的风险评估一般来说可以从两个方面来考量，一方面评估信息化建设成功的可能性，另一方面需要评价项目实施的难易程度。影响项目成功可能性的风险因素包括（我们通常称之为A类指标）：企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现状。信息化项目之所以可能成功，在于业务的驱动力大小。如果企业的业务对于信息化要求迫切，决策层大力支持，项目准备充分，信息化项目成功启动的可能性就大大增加了。图2信息化项目的成功的可能性和实施难易程度的分析（示例）（资料来源：AMT－企业资源管理研究中心）接下来，我们再来分析一下有哪些因素导致了项目的实施难易程度的不同。根据我们的研究，主要包含以下七个方面的因素（我们通常称之为B类指标）：企业的IT规划能力IT规划其实就是给出了IT建设的一个宏观计划，给出了一个企业未来IT蓝图。通过IT规划，能够更加明确IT建设的目标，并且就此目标企业上下达成一致，IT究竟能为企业带来什么，解决怎样的问题，企业应该做哪些工作，如何来完成这些工作。如果一个企业的IT规划能力非常强的话，那么企业在进行项目的时候就会非常了解自己现在的业务需求，并清楚现在的定位和目标。合理的IT规划，可以理清企业搞信息化的思路，做出合理的期望，也就相应地降低了信息化建设的风险。企业的信息资源化水平企业信息资源化水平主要是指企业信息管理规范的完善程度，如企业的编码体系是否完善、数据管理规范、信息安全管理规范、软件开发管理体系是否健全等等。企业信息资源化的完善程度以及利用水平直接影响到了信息化项目实施的难易程度。企业的业务流程水平企业进行信息化应用往往都是通过信息系统与业务流程的紧密结合来提高企业的业务运作效率和管理水平。因此在信息化应用过程中，企业往往都会对相应的业务流程进行梳理和优化。如果企业的业务流程相对规范和科学，那么这种调整的工作和难度就不大；如果企业原来没有一套清晰合理的流程，那么在信息化应用过程中则需要大量的工作来完善相关的流程。业的组织结构情况企业的业务流程与组织结构必须能够与IT系统相匹配。在信息化项目应用过程中有效的组织保证对于信息化项目的实施是至关重要的。因此企业的组织结构状况也在某种程度上决定了项目实施的难易程度。员工在信息化应用过程中，人是非常关键的一个因素。这里讲到的人不仅仅是企业员工的素质，还包括员工对于信息化的认识，对于信息化的支持程度，员工是否有乐于变革的心态等等。因为信息化系统一旦上线，原有的业务操作模式就会有所改变，这要求员工能够很快地适应这种新的手段的应用。如果他们不能用，那么无论实施方与企业做了多大的努力，IT作为工具的效用也是无法发挥的。因此，"意识决定一切"这句话充分反映了人的因素对于信息化项目成功实施的重要作用。现有应用系统情况企业现存应用系统的好坏直接影响到了后续项目开展的难易程度。有一个比较优良的系统，并且预留了与未来系统的接口，比那些信息孤岛要好处理得多。企业经营业绩企业经营业务对于项目实施的也是非常重要的。因为企业有了资金的大力支持才能保障项目的顺利进行。良好的经营业绩保障了项目资金的充足。

　　摘 要：工程项目风险管理是工程项目管理的重要内容,是一项十分复杂的系统工程。本文阐述了石油工程项目风险的基本理论,对我国石油工程项目风险管理中存在的问题进行了分析,进而提出相应的对策。 　　 关键词：石油工程项目风险管理存在问题对策 　　 中图分类号：F407文献标识码： A 文章编号： 　　 风险管理是保证石油工程项目施工顺利进行的关键环节。目前我国石油工程项目风险管理的研究比较薄弱,还没有形成完整的适合我国国情的石油工程项目风险管理理论框架。而经济的多变性与不确定性决定了石油企业生存环境的复杂性，石油工程项目风险也在加大，存在着各种难以预测的不确定因素和不可控因素。因此, 加强风险管理，建立完善的风险管理体系，解决石油工程项目风险管理所存在的问题对提高企业经济效益、保证国民经济健康稳定发展意义重大。 　　 一、石油工程项目风险管理概述 　　 每一个石油工程项目都必然伴随着一定的风险。石油工程项目风险不仅包括在整工程项目施工的全过程中，自然灾害和各种意外事故的发生而造成的人身伤害和财产损失的不确定性，而且也包括技术性、管理性问题引起的经济损失的不确定性。石油工程项目风险管理是项目风险管理的分支，是一项综合性的管理工作，在我国的石油工程项目管理过程中发挥着十分重要的积极意义。它是指企业对石油工程建设项目过程中存在的各种风险事件进 行衡量、识别和分析评价，并采取有效的方法进行处理，保障工程项目安全正常实施，最终达到项目的预期收益，用科学管理过程确保企业以及国家经济利益免受损失。它是根据工程风险环境和设定的目标对工程风险分析和处置进行决策的过程，包括工程项目风险识别，工程项目风险评估，工程项目风险分析和工程项目风险控制。 　　 二、石油工程项目风险管理存在的问题 　　风险辨别意识不强 　　 石油工程项目风险管理中的风险辩识是运用一定的方法和技术手段,通过运算及分 析找出影响国际石油工程项目质量、进度、投资等目标顺利实现的主要风险,是石油工程项目风险管理的第一步,也是最重要的一步,它最终会影响项目风险管理的深度和广度。我国施工企业经营者和施工项目管理者的风险意识不强，对风险管理的重要性认识不足，没有把其作为项目管理的重要内容。尽管有一些风险管理的措施，但仅限于一些工程质量、进度、安全等方面的保证措施，缺乏系统性和明确的风险管理目标，分布于施工组织设计和施工技术方案等文件，没有正式的项目风险管理。施工企业高层管理人员往往注重业务量。忽视施工技术的管理，更缺乏专业风险管理。 　　 2、风险管理组织结构不完善 　　 我国大多数石油企业存在较为严重的结构问题，导致各个部门和岗位的人员对工作职责和操作程序不清晰，因而很难形成独立的风险管理部门。即便是成立了相应的风险管理部门，也没有专职的风险经理，风险承担的主体也不明确，各个部门或者岗位间互相推卸责任，使其风险管理缺乏约束，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我国石油企业的风险管理始终停留在以眼前利益为目的的决策层次上。 　　 3、确乏专业的风险评估机构 　　 风险评估是指在前期风险预测和识别的基础上, 通过对所收集的大量的详细资料进行定量分析, 估计风险发生的概率和损失幅度, 从而找到关键风险因素, 为重点处置相应风险提供科学依据, 以保障项目的顺利进行。在我国石油企业之中,由于风险评估专业细分性不强,石油企业风险评估人员往往不能熟练掌握石油工程项目施工的专业知识,特别是专业的石油项目风险评估从业人员就更为缺乏。这就造成评估人员在许多方面考虑与分析得不够周全,使得在石油工程这种高技术风险项目的评估中常处于某种粗放状态。 　　 4、风险管理与内部控制脱离 　　 内部控制是一个过程，这个过程是通过纳入管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好，内部控制能够随时适应新情况，内部控制就必须被监督，而且单位负责人必须带头执行。目前，我国石油工程企业虽然引进了内部控制，但还处于初级阶段,对于项目实施过程中的风险监控与复检制度还不完善,还未构建出完整的适合我国石油企业自身特点的内部控制体系框架，造成石油工程项目风险管理链条的中断,不能形成完整的风险反应回路,进而使得风险管理手段不能适应目前变化的风险因素。 　　 三、完善石油工程项目风险管理的对策 　　 1、提高工程项目风险管理意识 　　 工程项目风险管理实施过程中必须提高公司人员对工程项目风险管理的意识，加强对工程项目实施过程的风险管理和监管的力度，突出质量安全操作规程和施工技术措施的到 位，特别是施工技术人员，项目管理人员及其他相关人员要意识到风险的危害性，提高他们遵规守章的自觉性。一要加强风险管理教育，树立科学的风险管理意识。二要完善项目风险管理法律法规建设，建立风险管理制度。三要规范业主行为，使业务管理真正纳入法制轨道。 　　 2、加强风险评估 　　 随着经济的发展、经济环境的变化，企业内外环境的日益复杂化，以及企业间竞争的日益激烈，企业风险不断地提高。风险评估是在实现既定经营目标的基础上,降低企业面临的风险的关键。石油工程项目企业首先应该聘请专门的风险评估人才,成立一个专门的风险评估机构,评估企业各个环节面临的风险,提出应对风险的策略,为企业做出正确的决策提供依据。其次石油工程项目企业要对参与的工程项目列出潜在的风险清单，并且要对其进行分类归纳和衡量比较，确定工程项目风险的相对重要性，以便能够从容准确地应用风险分析技术去面对工程项目风险，用定性和定量相结合的方式对风险进行分析、预测和评估，有效增加评价结果的可靠性和可信度,为最终确定解决方案提供有保障的依据。并采取相应的对策。 　　 3、建立内部风险管理体系，提高风险管理技术 　　 要提高石油工程企业抗风险能力，首先必须建立企业风险管理制度，明确职责，逐步形成企业风险管理体系，完善组织机构，内部组建管理小组。小组成员应尽可能选择敢于创新、善于沟通、严谨细致、处乱不惊、具有亲和力等素质,熟知企业和本行业内外部环境,有较高职位的管理人员和较高业务素质的专业人员参加。其次要多次进行风险复核。我国石油工程项目建设企业应建立全面地、统一的、规范的监督复检制度,形成有序地、规范的风险管理体系。建立直接从属于石油公司的监督复检管理中心,项目投资管理单位在大力充实自身监督管理力量,积极开展工程项目日费制管理。此外,应建立工程项目监督管理从业人员培训、认证制度。工程项目管理从业人员必须具备一定的现场工作经验,对于工程项目监督管理从业人员要实行严格的资格管理。同时,需要注意的是风险监控应是一个实时的、连续的过程。它应该针对发现的问题,及时采取措施。 　　 4、 强化内部控制 　　 首先完善公司治理机制。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和组织实施程序，与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系，公司治理结构对内部控制的有效性有显著影响。这是改善石油工程项目风险管理的根本。其次加强信息的流动与沟通。任何企业，无论是其内部的管理还是与外界环境的联系都需要借助信息的流动与沟通来达到物质和能量的合理流动。良好的信息管理可以使员工正确的履行职责、管理者及时掌握企业的营运状况，减少企业内外的信息不对称和流通不畅，有助于提高内部控制的效率和效果，进而提高规避风险的能力。 　　 现代的石油工程项目大多具有规模大、周期长、技术新颖、影响因素多的特点，可以说在项目过程中危机四伏。风险管理意味着危机还没有发生之前就对它进行处理，这就提高了项目成功的机会和减少了不可避免风险所产生的后果。风险管理以对风险的识别、预测、 科学分析和评估为基础，为管理人员运用各种对策的最佳组合对风险进行合理、全面地处置提供了可能性，是现代管理风险的一种科学而直接的方法。只有重视石油工程项目风险管理，加强风险管理手段，才能使石油工程企业风险管理水平更上一层楼，在激烈的市场竞争中游刃有余。 　　 参考文献 　　 [1] Kathy Schwalbe.邓世忠等译。IT项目管理[M].北京：机械工业出版社，2004.11.ue003 　　 [2] 邓铁军． 工程风险管理 [M]． 北京 : 人民交通出版社， 2004． 　　 [3] 唐守安．国际石油公司的全面风险管理[J]．风险管理，2007．

风险评估的方法有风险因素分析法、模糊综合评价法、内部控制评价法、分析性复核法、定性风险评价法、风险率风险评价法。风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。在进行风险评估的过程中，要注意对应关系。

【答案】：A,B,D,E本题涉及的考点是项目融资风险分析的内容。项目的融资风险分析主要包括资金运用风险、项目控制风险、资金供应风险、资金追加风险、利率及汇率风险。

项目管理的风险管理风险识别，定量分析，定性分析，风险管理计划。1. 风险识别的工作流程风险识别工作主要是在对项目中存在的或潜在的风险因素进行整理、分析后，结合项目的实际情况，找出其可能引起的风险或已存在的风险。一般采用以下的工作流程：1) 发现项目中客观存在或潜在的风险因素风险因素一般源自于项目建设工作中的不确定性或计划之外的事项。因此，甲方项目经理在对项目中的风险因素进行识别时，常用的方法就是持续不断的对在进行的项目工作及其涉及到的项目要素进行梳理和分析，以找出中可能存在的不确定项或偏离工作计划的内容，然后在此基础上，确定项目中客观存在或潜在的风险因素。常见的风险因素有：项目“完成”定义不清晰、需求变更、人员能力不足、人员流动、项目管理问题、项目工作无法按计划执行、技术方案缺陷、项目经费超支或不足、产品质量无法满足要求等。图 14.2对于甲方项目经理来说，风险因素识别的前提条件是对项目建设所涉及到的所有情况有及时、深入的了解。但我们知道，其间接的项目管理方式和日益庞大的项目规模，使得其很难直接、全面的获取到项目的相关信息，只能通过乙方团队对项目情况的反馈来进行相应的分析、识别工作。这就要求乙方团队的反馈必须真实、及时、可靠，而乙方团队可能出于自身的立场，在反馈信息时会存在一定程度的失真，需要甲方项目经理通过自身的工作经验和对项目工作情况的了解，来对相关的信息进行修正、完善。2) 通过风险因素找出其可能引发的风险在确定项目中客观存在或潜在存在的风险因素后，甲方项目经理需要根据项目建设的具体情况，结合自身的工作经验，综合考虑各风险因素之间的关联关系，来推测可能会引发的风险事件，进而找出已存在或潜在的风险。但需要注意的是，风险因素与风险事件之间并不是简单的一一对应的关系，而是受到多个方面的综合影响：首先风险因素不是独立的，不同的风险因素之间是相互影响、相互关联的；其次风险事件可能是多个风险因素共同作用的结果；最后同样的风险因素，在不同的项目阶段可能会引发不一样的风险事件。对于甲方项目经理来说，在通过风险因素来推断项目风险时，一方面要考虑项目建设的实际情况；另一方面在进行分析判断时，要对所有风险因素进行全面、综合的分析，而不能仅仅针对某一因素。2. 风险识别的常用方法甲方项目经理在进行风险因素的识别时，通常采用以下几种方法，分别为：风险核对表、专家会议和分解法：1) 风险核对表风险核对表指甲方项目经理利用其在其他项目中的积累，结合个人的工作经验，在项目开始前将建设工作中常见风险因素及其可能引起的风险通过列表的形式展示出来。然后，在日常的风险管理工作中，其可以依据项目建设的实际情况和工作中已发现的项目因素，采用“高、低、不考虑”三种状态来对表中列示的风险进行标识。对于表中不存在的风险项，应先将其补录到表中。这里，笔者将自己在在项目中经常遇到的风险事故进行了梳理，具体如下表14.1。读者可以依据自身的项目特点来对该表中的内容进行调整。2) 专家会议专家会议指组织相关的内外部专家来对项目的建设情况进行分析、讨论，从而找出项目中存在的风险因素及其对应的风险。这样做的好处是可以更加深入、充分的对项目进行分析，使得项目风险识别更加准确、全面。但由于项目风险识别在项目建设过程中是一项持续不断的工作，而作为临时性的专家会议势必无法满足这方面的要求，因此其在实际使用过程中是受到一定限制的。3) 分解法分解法是我们在分析问题时常用的一种方法，主要是将项目中发现的抽象的、不易于分析的大的风险因素分解为具体的、易于识别的小的风险因素，从而可以更加精确的识别出项目中存在的风险，也使得后续的风险处置工作更有针对性。例如人员离职这种风险因素，会导致项目出现进度风险。但当我们将其分解为开发人员离职、测试人员离职等多种情况时，就会发现如果项目处于开发阶段，那么测试人员离职基本不会引发开发进度风险，而开发人员离职则有很大的可能引发开发进度风险。3. 风险识别存在的不足风险识别是在项目风险管理工作中必不可少的一环，但由于在识别过程中主要依赖于甲方项目经理的个人经验或主观意愿，因此其存在以下两点不足：一是识别过程主观性强，由于甲方项目经理个人的能力、经验、偏好等方面的原因，无法客观的对风险进行分析、评价；二是识别范围局限性，即由于个人能力的局限，无法识别到项目中的全部风险。

首先需要了解在实施过程中我们可能碰到哪些风险。按照一般意义，我们常常所说的风险分为两大类，一种是不可预知的，一种是可预知的。既然是不可预测的风险，有预防的想法，恐怕也是无从做起，只能是在风险到来的时候直接对问题做出反应。然后根据项目风险评估方法，评估创业项目的风险，将评估结果写下来即可。项目风险评估一般有定性和定量两种方法。在项目管理实践中，将专家和项目管理人员的估计与有限数据相结合，成为项目风险评估中运用较多的方法。在项目风险评估中，采用何种方法，取决于项目风险的来源、发生的概率、风险的影响程度和管理者对风险的态度。(一)定性风险评估1、历史资料法在项目情况基本相同的条件下，通过观察各个潜在的风险在长时期内已经发生的次数，就能估计每一可能事件发生的概率，这种估计是基于每一事件过去已经发生的频率。2、理论概率分布法当项目的管理者没有足够的历史信息和资料来确定项目风险事件的概率时，可根据理论上的某些概率分布来补充或修正，从而建立风险的概率分布图。常用的风险概率分布是正态分布，正态分布可以描述许多风险的概率分布，如交通事故、财产损失、加工制造的偏差等。除此之外，在风险评估中常用的理论概率分布还有离散分布、等概率分布、阶梯形分布、三角形分布和对数正态分布等。3、主观概率由于项目的一次性和独特性，不同项目的风险往往存在差别。因此，项目管理者在很多情况下要根据自己的经验，去测度项目风险事件发生的概率或概率分布，这样得到的项目风险概率被称为主观概率。主观概率的大小常常根据人们长期积累的经验、对项目活动及其有关风险事件的了解而估计。4、风险事件后果的估计风险事故造成的损失大小要从三个方面来衡量：风险损失的性质、风险损失范围的大小和风险损失的时间分布。(二)定量风险评估定量风险评估包括访谈法、盈亏平衡分析、敏感性分析、决策树分析和非肯定型决策分析。扩展资料要让所有的事情都去掉主观性是很困难的，但是实践和经验可以提高项目经理预测风险的概率和影响的能力。通常的风险评估过程都由以下六个基本步骤构成。(1)评估所有的方法。所有不同的方法都应该考虑到，所有影响风险的因素都必须考虑。头脑风暴法或其他的风险识别方法应该使用得透彻，所有可能影响风险发生的因素都应该考虑到。(2)考虑风险态度。决策者的风险态度是需要重点考虑的。不同的人会用不同的态度估计风险，并且使用同样的数据做出不同的决定。一些决策者，与其他的决策者相比较，或多或少是厌恶风险的，并且会根据给定的数据，对风险的发生和影响做出不同的主观评估。(3)考虑风险的特征。风险是否已经识别、它们是否可控和它们的影响将会怎样，这些都是需要考虑的。控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险，这是可能的。所有可能的风险特征都需要识别。(4)建立测量系统。风险需要用定量或定性(或综合的)方法测量和评估。一些方法是使用已经建立的模型，这些模型输入了风险的特征和风险面临的情况，这样，根据历史经验就可以做出预测。(5)解释结果。测量中生产的数据需要解释。这种解释同样也有定性的或定量的。测量过程的结果给预测和可能的结果提供了一种暗示，但是这些仍需要解释。两个不同的解释人员可能用的是同样的数据和结果，但他们所做的评价却不相同。解释可能会根据观察到的数据用外推法对未来的结果做出预测。(6)做决策。整个过程的最后阶段需要决定哪些风险会保留，哪些风险要转移出去。风险是否保留取决于组织的实际情况和决策者的态度。

工程项目风险的特点：1、风险的客观性与必然性。在工程项目建设中，无论是自然界的风暴、地震、滑坡灾害还是与人们活动紧密相关的施工技术、施工方案不当造成的风险损失，都是不以人们意志为转移的客观现实。它们的存在与发生，就总体而言是一种必然现象。因自然界的物体运动以及人类社会的运动规律都是客观存在的，表明项目风险的发生也是客观必然的。2、工程项目风险的多样性。即在一个工程项目中有许多种类的风险存在，如政治风险、经济风险、法律风险、自然风险、合同风险、合作者风险等。这些风险之间有复杂的内在联系。3、工程项目风险在整个项目生命期中都存在，而不仅在实施阶段。例如，在项目的目标设计中，可能存在构思的错误、重要边界条件的遗漏、目标优化的错误；在可行性研究中，可能有方案的失误、调查不完全、市场分析错误。在设计中存在专业不协调、地质不确定、图纸和规范错误；在施工中物价上涨、实施方案不完备、资金缺乏、气候条件变化；在投产运行中，市场发生变化、产品不受欢迎、运行达不到设计能力、操作失误等。扩展资料:工程项目具有一次性和单件性等特点，在实施地过程中不确定因素的影响随时会发生，项目目标的实现充满着风险。因此，作为一个优秀的项目管理者就应具有分析风险和应对风险的能力，以最有效的方法和手段驾驭风险，实现工程项目的目标。本书分为三篇，第一篇主要介绍了工程项目风险分析的理论和方法，包括风险识别、风险估计、风险评价、风险决策分析和突发事件应急管理五章;第二篇介绍了工程项目风险的应对。包括风险应对计划与策略、保险和风险监控三章;第三篇为风险分析与对应专题，分四章，较为详细地介绍了工程融资风险分析与应对、工程进度风险评价、工程发包的“道德风险”与应对，以及水利水电施工导流与堤防工程风险分析等方面的内容 。参考资料来源:百度百科-工程项目管理风险及其应对

项目风险识别是项目风险管理中的首要工作，它的主要工作内容包括如下几个方面。1．识别并确定项目有哪些潜在的风险这是项目风险识别的第一项工作目标，因为只有识别和确定项目可能会遇到哪些风险，才能够进一步分析这些风险的性质和后果。所以在项目风险识别中首先要全面分析项目发展变化的可能性，进而识别出项目的各种风险并汇总成项目风险清单(项目风险注册表)。2．识别引起项目风险的主要影响因素这是项目风险识别的第二项工作目标，因为只有识别出各项目风险的主要影响因素，才能把握项目风险的发展变化规律，才有可能对项目风险进行应对和控制。所以在项目风险识别中要全面分析各项目风险的主要影响因素及其对项目风险的影响方式、影响方向、影响力度等。3．识别项目风险可能引起的后果这是项目风险识别的第三项工作目标，因为只有识别出项目风险可能带来的后果及其严重程度，才能够全面地认识项目风险。项目风险识别的根本目的是找到项目风险以及消减项目风险不利后果的方法，所以识别项目风险可能引起的后果是项目风险识别的主要内容。[编辑]

一、建设工程质量控制中的法律风险建设工程的质量形成于建设活动的各个阶段，只有对每个阶段的每个工程步骤给予高度的重视，才能够真正使建设工程质量风险防范于未然。因此，可以对建设工程所经历的不同阶段的质量控制法律风险进行识别和分析，从而制定更为精准和有效的防控措施。承包单位主体资质风险《建筑法》第十二条规定：从事建筑活动的建筑施工企业、勘察单位、设计单位和工程监理单位，应当具备下列条件：1有符合国家规定的注册资本；2有与其从事的建筑活动相适应的具有法定执业资格的专业技术人员；3有从事相关建筑活动所应有的技术装备；4法律、行政法规规定的其他条件。因此，如果建设工程相关承包单位不具备相应的资本、技术人员、技术装备等条件的，就很难在工程质量，包括勘察、设计文件的质量、工程建筑质量等方面做好质量控制，即因主体资质不合格而较易造成工程质量风险。建设工程设计风险《建筑法》第三十七条规定：“建筑工程设计应当符合按照国家规定制定的建筑安全规程和技术规范，保证工程的安全性能。第五十八条规定：建筑施工企业必须按照工程设计图纸和施工技术标准施工，不得偷工减料。工程设计的修改由原设计单位负责，建筑施工企业不得擅自修改工程设计。”由此可见，工程设计文件是进行施工、安装等工作的根据，设计文件一经完成，建设工程最终所要达到的质量即有约束，可以说设计质量直接影响建设工程的质量。实践中，各地建设工程设计缺陷并不鲜见，如承载力设计缺陷、室内外墙体设计缺陷、门宽高比设计缺陷、露台门洞设计缺陷等。因此，建设工程设计风险控制可谓是建设工程质量控制中最根本的一环，应给予足够的重视。施工组织设计风险《建筑法》第三十八条规定：“建筑施工企业在编制施工组织设计时，应当根据建筑工程的特点制定相应的安全技术措施；对专业性较强的工程项目，应当编制专项安全施工组织设计，并采取安全技术措施。”若施工图设计是解决造什么样的建筑物产品，则施工组织设计就是解决如何建造的问题。施工组织设计是承包单位进行施工的依据，包括施工方法、工序流程、进度安排、施工管理、安全对策、环保对策等。因此，如果施工组织设计不够全面、精准，可能导致项目实施受阻，停工、窝工、返工等，影响项目建设进度，造成不必要的损失。人员因素风险人是进行建筑活动的主体，工程勘察人员、设计人员、施工人员、监理人员等都是建筑产品的直接制造者，而他们的素质直接影响到建筑产品的质量优劣。因此，对工程参与人员也应做好质量控制，持证上岗是基本要求，还应综合考虑其文化水平、技术水平、管理能力、作业能力、身体素质及职业道德等方面的素质，以人为本，择优录取质量意识高的工程参与人员。材料、构配件、设备质量风险《建筑法》第五十九条规定：“建筑施工企业必须按照工程设计要求、施工技术标准和合同的约定，对建筑材料、建筑构配件和设备进行检验，不合格的不得使用。”除人以外，构成建筑物本身的材料也是建设工程质量控制的重点内容。建筑材料、建筑构配件、设备是工程质量的基础，材料、构配件、设备不符合质量要求，或使用不当，均会影响工程质量或发生事故。方法因素风险《建设工程安全生产管理条例》第五条规定：“国家鼓励建设工程安全生产的科学技术研究和先进技术的推广应用，推进建设工程安全生产的科学管理。”方法包括工艺方法、操作方法、施工方案等，工艺方法是否先进、操作方法是否正确、是否方案是否合理等，都直接关系到施工风险和施工质量。隐蔽工程验收风险《建设工程质量管理条例》第三十条规定：“施工单位必须建立、健全施工质量的检验制度，严格工序管理，作好隐蔽工程的质量检查和记录。隐蔽工程在隐蔽前，施工单位应当通知建设单位和建设工程质量监督机构。”《合同法》第二百七十八条规定：“隐蔽工程在隐蔽以前，承包人应当通知发包人检查。发包人没有及时检查的，承包人可以顺延工程日期，并有权要求赔偿停工、窝工等损失。”对于在施工过程中上一道工序的工作成果将被下一道工序所掩盖的隐蔽工程，鉴于其隐蔽特性，法律明确规定须在隐蔽前进行验收，否则承包人可以据此停工，可见其在工程质量控制中的重要性。除此之外，还有众多方面的质量风险需要注意把控，如政策、环境风险，竣工验收风险等。做好工程质量控制，即应当做到任何可能影响工程质量的因素都给予认真对待。二、建设工程质量控制中的法律风险防范合同质量控制《建筑法》第三十二条规定：“建筑工程监理应当依照法律、行政法规及有关的技术标准、设计文件和建筑工程承包合同，对承包单位在施工质量、建设工期和建设资金使用等方面，代表建设单位实施监督。工程监理人员认为工程施工不符合工程设计要求、施工技术标准和合同约定的，有权要求建筑施工企业改正。工程监理人员发现工程设计不符合建筑工程质量标准或者合同约定的质量要求的，应当报告建设单位要求设计单位改正。”《建设工程质量管理条例》第二十九条规定：“施工单位必须按照工程设计要求、施工技术标准和合同约定，对建筑材料、建筑构配件、设备和商品混凝土进行检验，检验应当有书面记录和专人签字；未经检验或者检验不合格的，不得使用。”由此可知，工程质量不仅应当满足法律、行政法规、设计文件等要求，还应当满足合同要求。因此，建设单位可以根据实际情况在发承包合同中约定工程质量标准，从合同上控制工程质量。排查挂靠经营等借用资质行为工程挂靠、借用资质等违法行为屡禁不止，在挂靠经营过程中，往往是没有施工资质或低等级资质的施工单位借用高等级施工单位的资质。既然实际施工人是不具有施工资质或低等级资质的施工单位，则他们在施工质量控制方面发生质量风险的概率往往更高，比如方法因素风险、人为因素风险、机械设备风险等。因此，为了更有效地控制工程质量问题，建设单位首先应进行挂靠经营等借用资质行为的排查，将工程发包给具有相应等级资质的施工单位。委托专业监理机构进行质量把控由于建设工程的专业性极强，没有专业知识的人员无法驾驭工程的生产建设，因此，建设单位应当委托具备专业知识的监理机构和监理人员对工程质量实施全程监督管理，做到未经监理工程师签字不得使用、不予认可、不得进行下一道工序、不得付款，切实防范工程质量风险。建立健全工程质量责任体系工程质量管控需要工程各参与主体的共同努力和配合，因此，建立起约束工程各参与主体的质量责任体系尤为重要。1首先，建设单位应做到根据工程项目的特点和技术要求，依法选定具有相应资质条件的勘察、设计、施工、监理单位，并就重要设备、材料的采购实施公开招投标等。2其次，勘察、设计单位应按照工程项目建设强制性标准进行勘察、设计，并对勘察、设计质量负责。同时，设计单位应就其设计图纸向施工单位作出详细说明，便于施工单位进行施工组织设计。3再者，施工单位必须依照工程设计图纸和施工技术标准进行施工，不得擅自修改工程设计，不得偷工减料，发现设计文件和图纸有差错的，应当及时提出意见和建议，并对其施工质量负责，履行工程保修责任。同时，工程监理单位应当尽职尽责，根据法律、行政法规规定的强制性标准，以及建设单位的要求进行施工过程监督管理，对施工质量不合格的地方及时提出整改意见，未经验收不得同意施工单位进入下一道工序。

风险分析有狭义和广义两种。狭义的风险分析是指通过定量分析的方法给出完成任务所需的费用、进度、性能三个随机变量的可实现值的概率分布。而广义的风险分析则是一种识别和测算风险，开发、选择和管理方案来解决这些风险的有组织的手段。它包括风险识别、风险评估和风险管理三方面的内容。本文中论及风险分析时，都采用后一种定义。风险分析的内容1、风险识别风险因素识别应注意借鉴历史经验，特别是后评价的经验。同时可运用“逆向思维”方法来审视项目，寻找可能导致项目“不可行”的因素，以充分揭示项目的风险来源。风险识别要根据行业和项目的特点，采用分析和分解原则，把综合性的风险问题分解为多层次的风险因素。常用的方法主要有风险分解法、流程图法、头脑风暴法和情景分析法等。具体操作中，大多通过专家调查的方式完成。2、风险估计风险估计：估计风险发生的可能性及其对项目的影响。应采取定性描述与定量分析相结合的方法对风险做出全面估计。注意：定性与定量不是绝对的，在深入研究和分解后，有些定性因素可以转化为定量因素。3、风险评价风险评价：是在风险估计的基础上，通过相应的指标体系和评价标准，对风险程度进行划分，以揭示影响项目成败的关键风险因素。风险评价包括单因素风险评价和整体风险评价。（1)单因素风险评价，即评价单个风险因素对项目的影响程度，以找出影响项目的关键风险因素。评价方法主要有风险概率矩阵、专家评价法等。（2)项目整体风险评价，即综合评价若干主要风险因素对项目整体的影响程度。对于重大投资项目或估计风险很大的项目，应进行投资项目整体风险分析。

项目风险管理是指对项目风险从识别到分析乃至采取应对措施等一系列过程，它包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面内容。主要包括：风险识别风险量化风险对策风险识别包含两方面内容：识别哪些风险可能影响项目进展及记录具体风险的各方面特征。风险识别不是一次性行为，而应有规律的贯穿整个项目中。　　风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出项目工作组等控力和影响力之外的风险，如市场转向或政府行为等。　　严格来说，风险仅仅指遭受创伤和损失的可能性，但对项目而言，风险识别还牵涉机会选择（积极成本）和不利因素威胁（消极结果）。　　项目风险识别应凭借对"因"和"果"（将会发生什么导致什么）的认定来实现，或通过对"果"和"因"（什么样的结果需要予以避免或促使其发生，以及怎样发生）的认定来完成。风险识别的工具和方法　　1.核对表　　核对表一般根据风险要素编篡。包括项目的环境，其它程序的输出，项目产品或技术资料，以及内部因素如团队成员的技能（或技能的缺陷）。　　2.流量表　　流量表能帮助项目组易于理解风险的缘由和影响。　　3.面谈　　与不同的项目涉及人员进行有关风险的面谈有助于那些在常规计划中未被识别的风险。项目前期面谈记录也是可以获得的。[编辑]风险的输出　　1.风险因素。风险因素是指一系列可能影响项目向好或坏的方向发展的风险事件的总和，这些因素是复杂的，也就是说，它们应包括所有已识别的条目，而不论频率、发生之可能性，盈利或损失的数量等。　　2.潜在的风险事件：潜在的风险事件是指如自然灾害或团队特殊人员出走等能影响项目的不连续事件。在发生这种事件或重大损失的可能相对巨大时（"相对巨大"应根据具体项目而定），除风险因素外还应将潜在风险事件考虑在内。　　3.风险征兆。风险征兆有时也被称为触发引擎，是一种实际风险事件的间接显示。比如：丧失士气可能是计划被搁置的警告信号；而运作早期即产生成本超支可能又是评估粗糙的表现。　　4.对其它程序的输入。风险认定过程应在另一个相关领域中确定一个要求，以便进行进一步运作。[编辑]风险量化　　风险量化涉及到对风险和风险之间相互作用的评估，用这个评估分析项目可能的输出。这首先需要决定哪些风险值得反应。[编辑]1、对风险量化的输入　　（1）投资者对风险的容忍度。不同的组织和个人往往对风险有着不同的容忍限度。[编辑]2、工具和方法　　1.期望资金额，期望资金额是风险的一个重要指标。　　2．统计数加总。统计数字加总是将每个具体工作课题的估计成本加总以计算出整个项目的成本的变化范围　　3．模拟法。模拟法运用假定值或系统模型来分析系统行为或系统表现。较普通的模拟法模式是运用项目模型作为项目框架来制作项目日程表。　　4．决策树。决策树是一种便于决策者理解的，来说明不同决策之间和相关偶发事件之间的相互作用的图表。[编辑]风险对策研究　　风险对策研究包括对机会的跟踪进度和对危机的对策的定义。对威胁的对策大体分以下三点：避免--排除特定危胁往往靠排除危胁起源。项目管理队伍绝不可能排除所有风险，但特定的风险事件往往是可以排除的。减缓--减少风险事件的预期资金投入来减低风险发生的概率（如为避免项目产出的产品报废而使用专利技术），以及减少风险事件的风险系数，或两者双管齐下。吸纳--接受一切后果。这种接受可以是积极的（如制定预防性计划来防备风险事件的发生），也可以是消极的（如某些工程运营超支则接受低于预期的利润）。[编辑]1、对风险对策研究的输入（1）需跟踪的机会，需反应的威胁。（2）被忽略的机会，被吸纳的威胁。[编辑]2、工具和方法1.采购 即从本项目组织外采购产品和服务，常常是针对某些种类风险的有效对策。比如，与使用特殊科技相关的风险就可以通过与有此种技术经验的组织签定合同减缓风险。2.预防性计划 预防性计划包括对一个确认的风险事件如果发生如何制定行动步骤。3.替代战略 风险事件常常可以通过及时改变计划来制止或避免。比如，一个备用的工作方案可以减少在安装期和建设阶段中产生的变故。实际上在许多应用领域都有替代战略在潜在价值方面的实体文字说明。4.投保 保险或类似保险的操作如证券投资常常对一些风险类别是行之有效的。在不同的应用领域，险种的类别和险种的成本也相应不同。[编辑]风险对策实施控制风险对策实施控制包括实施风险管理方案以便在项目过程中对风险事件做出回应。当变故发生时，需要重复进行风险识别，风险量化以及风险对策研究一整套基本措施。[编辑]1、对风险对策控制的输入项1.风险管理方案。2.实际风险事件。有些已识别了的风险事件会发生，有些则不会。发生了的风险事件是实际风险事件或说是风险的起源，而项目管理人员应总结已发生的风险事件以便进行进一步的对策研究。3.附加风险识别。当项目进程受到评价和总结时，事先未被识别的潜在风险事件或风险的起源将会浮出水面。[编辑]2、风险对策实施控制的工具和方法1.工作区：对消极的风险事件而言，工作区是一种不列入方案的对策。所谓不列入方案是指在感觉上它并未定义在风险事件发生前。2.附加风险策略研究。如果风险事件未被预料到，或后果远大于预料，那么计划的风险策略将会不充分，这时就有必要再次重复进行风险对策研究甚至风险管理程序。[编辑]3、风险对策实施控制输出项1.校正行为：校正行为首先包括实施已计划的风险对策（比如实施预防性计划或工作区计划）。2.实时调整风险管理计划。一个预料之中的风险事件发生或没发生，对实际风险事件后果的评估，对风险系数和风险机率的评估，以及风险管理方案的其它方面，都应进行实时的更新调整。[编辑]如何制定有效的项目风险管理方案？在全面分析评估风险因素的基础上，制定有效的管理方案是风险管理工作的成败之关键，它直接决定管理的效率和效果。因此，详实、全面、有效成为方案的基本要求，其内容应包括：风险管理方案的制定原则和框架、风险管理的措施、风险管理的工作程序等。风险管理方案的制定原则1 可行、适用、有效性原则管理方案首先应针对已识别的风险源，制定具有可操作的管理措施，适用有效的管理措施能大大提高管理的效率和效果。2 经济、合理、先进性原则管理方案涉及的多项工作和措施应力求管理成本的节约，管理信息流畅、方式简捷、手段先进才能显示出高超的风险管理水平。3 主动、及时、全过程原则项目的全过程建设期分为前期准备阶段（可行性研究阶段、勘察设计阶段、招标投标阶段）、施工及保修阶段、生产运营期。对于风险管理，仍应遵循主动控制、事先控制的管理思想，根据不断发展变化的环境条件和不断出现的新情况、新问题，及时采取应对措施，调整管理方案，并将这一原则贯彻项目全过程，才能充分体现风险管理的特点和优势。4 综合、系统、全方位原则风险管理是一项系统性、综合性极强的工作，不仅其产生的原因复杂，而且后果影响面广，所需处理措施综合性强。例如项目的多目标特征（投资、进度、质量、安全、合同变更和索赔、生产成本、利税等目标）；因此，要全面彻底的降低乃至消除风险因素的影响，必须采取综合治理原则，动员各方力量，科学分配风险责任，建立风险利益的共同体和项目全方位风险管理体系，才能将风险管理的工作落到实处。风险管理方案计划书内容框架计划书一般应包括：①项目概况；②风险识别（分类、风险源、预计发生时间点、发生地、涉及面等）；③风险分析与评估（定性和定量的结论、后果预测、重要性排序等）；④风险管理的工作组织（设立决策机构、管理流程设计、职责分工、工作标准拟订、建立协调机制等）；⑤风险管理工作的检查评估。风险管理的综合性措施1 经济性措施主要措施有合同方案设计（风险分配方案、合同结构设计、合同条款设计）；保险方案设计（引入保险机制、保险清单分析、保险合同谈判）；管理成本核算。2 技术性措施技术性措施应体现可行、适用、有效性原则，主要有预测技术措施（模型选择、误差分析、可靠性评估）；决策技术措施（模型比选、决策程序和决策准则制定、决策可靠性预评估和效果后评估）；技术可靠性分析（建设技术、生产工艺方案、维护保障技术）。3 组织管理性措施主要是贯彻综合、系统、全方位原则和经济、合理、先进性原则，包括管理流程设计、确定组织结构、管理制度和标准制定、人员选配、岗位职责分工，落实风险管理的责任等。还应提倡推广使用风险管理信息系统等现代管理手段和方法。

项目风险监控，是一个实时的、动态的、连续发生的风险防范与应对过程，这项工作贯穿于整个项目工程的实施。既包括前期的风险监视工作，也包括后期风险发生时的应对控制工作。风险监视风险监视，即是在风险防范与应对过程中，持续对相应风险因素的发展变化进行实时监视，对相应的风险应对计划、措施的实施进行评估，并随着进一步信息的收集不断完善、改进，为后期的风险控制提供保障。风险控制风险控制，是后期风险发生时，按照前期风险应对计划进行措施实施的过程。这是一个动态的风险防范应对过程，既包括对既定措施计划的实施，也包括对风险情况发生变化后的重新风险评估与新的风险应对策略计划制定。整体而言，风险监视与风险控制都是风险监控工作的重要组成部分，两者相辅相成，互为支撑，共同保证工程项目的风险防范与应对。一、风险监控的必要性如上文所述，风险监控是项目风险管理工作的重要组成部分与关键环节，直接影响到项目建设的顺利与否。工程建设活动具有周期较长，风险因素较多的特点，而有效的风险监控则能为项目具体实施提供贯穿整个建设过程的动态、持续风险管理保障。具体而言，风险监控具有以下实施必要性：1风险监控有利于完善既定风险应对计划。项目建设活动的相关风险信息，具有动态变化与渐进明细的特点，即随着项目建设活动的持续开展，相关建设环境、建设活动、项目本身等信息会越来越多。而项目初期制定的风险应对策略，是在这些信息因素较为缺乏，有着较大不确定性情况下所制定，风险监控工作能够随着相关信息的不断收集，重新审视更新存在的风险与风险应对策略。2各类风险因素都具有一定的动态变化特点，并非一成不变，同时风险事故的发生也往往是有预兆的。有效的风险监控，能够通过相应数据与工程现象的采集监控，进行评估预警，在风险事故处于萌芽期即作出有效应对措施，避免风险事故发生。同时，针对动态变化的风险，有效的风险监控可以动态监控处理，如随着项目建设进行，原本的风险因素变小或消除，而此前较小的风险因素却逐渐发展成关键风险，有效的风险监控即可以实时对其重新观测、评估并制定新的风险应对策略。二、风险监控的依据风险监控的依据包括风险管理计划、风险应对计划、项目的进展变化、动态的风险识别以及项目评审。风险管理计划项目风险管理计划就是制定风险识别、风险分析、风险减缓策略，确定风险管理的职责，为项目的风险管理提供完整的行动纲领。风险管理计划为风险监控工作提供了方法、技术、指标、时间及工作安排的相关指导。风险应对计划风险应对计划是针对已识别的风险进行的；对于未来未知的风险，不可能预先制定相应的应对计划或应急计划。项目进展变化项目建设活动随着不断进展，相应的风险因素也在不断变化，因此必要的项目外部环境变化、项目本身变动信息，都成为风险监控工作的必要依据。动态的风险识别随着相关动态信息的收集，会发现一些原本的关键风险变成轻度风险，而原本的一些次要风险则变成关键风险，这些都是风险监控的重要依据。项目评审风险评审者检测和记录风险应对计划的有效性，以及风险主体的有效性，以防止、转移和缓和风险的发生。三、风险监控的目标与内容风险监控工作不是简单地在风险发生后实施风险应对策略，以及在实施风险应对策略后进行新的风险分析，而是一个全面的和连续的动态过程。风险监控的目标包括：努力及早识别风险；有效避免风险事件的发生；积极消除风险事件的消极后果；分吸取风险管理中的经验与教训。具体风险监控则包括以下内容：1按照风险管理计划和风险应对计划，针对风险实施应对策略；2持续、动态观察各类风险，确定风险状态；3对风险应对计划的实施进行分析评估，确定是否需要重新制定新的风险应对策略；4有效对各类风险因素变化，进行评估更新，并针对风险变化制定相应风险应对策略；5工程项目整体目标的实现可能性及应对策略分析；6对工程项目计划的假设是否依然成立，计划阶段的政策或程序是否执行的顺利；7在风险的严重程度超出预期水平或者出现新的关键风险时，制定新的应对措施。工程项目建设活动受各类风险因素影响较大，风险事故的发生一方面会直接对相关建设活动主体造成生命或财产方面的损伤损失，另一方面还影响着整体项目建设的顺利进行。因此，项目风险监控对于工程建设有着重要意义，有效的项目风险监控能够对工程建设起到重要的风险保障作用。

工程项目风险的特点：1、风险的客观性与必然性。在工程项目建设中，无论是自然界的风暴、地震、滑坡灾害还是与人们活动紧密相关的施工技术、施工方案不当造成的风险损失，都是不以人们意志为转移的客观现实。它们的存在与发生，就总体而言是一种必然现象。因自然界的物体运动以及人类社会的运动规律都是客观存在的，表明项目风险的发生也是客观必然的。2、工程项目风险的多样性。即在一个工程项目中有许多种类的风险存在，如政治风险、经济风险、法律风险、自然风险、合同风险、合作者风险等。这些风险之间有复杂的内在联系。3、工程项目风险在整个项目生命期中都存在，而不仅在实施阶段。例如，在项目的目标设计中，可能存在构思的错误、重要边界条件的遗漏、目标优化的错误；在可行性研究中，可能有方案的失误、调查不完全、市场分析错误。在设计中存在专业不协调、地质不确定、图纸和规范错误；在施工中物价上涨、实施方案不完备、资金缺乏、气候条件变化；在投产运行中，市场发生变化、产品不受欢迎、运行达不到设计能力、操作失误等。扩展资料:工程项目具有一次性和单件性等特点，在实施地过程中不确定因素的影响随时会发生，项目目标的实现充满着风险。因此，作为一个优秀的项目管理者就应具有分析风险和应对风险的能力，以最有效的方法和手段驾驭风险，实现工程项目的目标。本书分为三篇，第一篇主要介绍了工程项目风险分析的理论和方法，包括风险识别、风险估计、风险评价、风险决策分析和突发事件应急管理五章;第二篇介绍了工程项目风险的应对。包括风险应对计划与策略、保险和风险监控三章;第三篇为风险分析与对应专题，分四章，较为详细地介绍了工程融资风险分析与应对、工程进度风险评价、工程发包的“道德风险”与应对，以及水利水电施工导流与堤防工程风险分析等方面的内容 。参考资料来源:百度百科-工程项目管理风险及其应对

项目经济评价常用的风险分析方法包括盈亏平衡分析、敏感性分析、概率分析。

项目风险监控，是一个实时的、动态的、连续发生的风险防范与应对过程，这项工作贯穿于整个项目工程的实施。既包括前期的风险监视工作，也包括后期风险发生时的应对控制工作。风险监视风险监视，即是在风险防范与应对过程中，持续对相应风险因素的发展变化进行实时监视，对相应的风险应对计划、措施的实施进行评估，并随着进一步信息的收集不断完善、改进，为后期的风险控制提供保障。风险控制风险控制，是后期风险发生时，按照前期风险应对计划进行措施实施的过程。这是一个动态的风险防范应对过程，既包括对既定措施计划的实施，也包括对风险情况发生变化后的重新风险评估与新的风险应对策略计划制定。整体而言，风险监视与风险控制都是风险监控工作的重要组成部分，两者相辅相成，互为支撑，共同保证工程项目的风险防范与应对。一、风险监控的必要性如上文所述，风险监控是项目风险管理工作的重要组成部分与关键环节，直接影响到项目建设的顺利与否。工程建设活动具有周期较长，风险因素较多的特点，而有效的风险监控则能为项目具体实施提供贯穿整个建设过程的动态、持续风险管理保障。具体而言，风险监控具有以下实施必要性：1风险监控有利于完善既定风险应对计划。项目建设活动的相关风险信息，具有动态变化与渐进明细的特点，即随着项目建设活动的持续开展，相关建设环境、建设活动、项目本身等信息会越来越多。而项目初期制定的风险应对策略，是在这些信息因素较为缺乏，有着较大不确定性情况下所制定，风险监控工作能够随着相关信息的不断收集，重新审视更新存在的风险与风险应对策略。2各类风险因素都具有一定的动态变化特点，并非一成不变，同时风险事故的发生也往往是有预兆的。有效的风险监控，能够通过相应数据与工程现象的采集监控，进行评估预警，在风险事故处于萌芽期即作出有效应对措施，避免风险事故发生。同时，针对动态变化的风险，有效的风险监控可以动态监控处理，如随着项目建设进行，原本的风险因素变小或消除，而此前较小的风险因素却逐渐发展成关键风险，有效的风险监控即可以实时对其重新观测、评估并制定新的风险应对策略。二、风险监控的依据风险监控的依据包括风险管理计划、风险应对计划、项目的进展变化、动态的风险识别以及项目评审。风险管理计划项目风险管理计划就是制定风险识别、风险分析、风险减缓策略，确定风险管理的职责，为项目的风险管理提供完整的行动纲领。风险管理计划为风险监控工作提供了方法、技术、指标、时间及工作安排的相关指导。风险应对计划风险应对计划是针对已识别的风险进行的；对于未来未知的风险，不可能预先制定相应的应对计划或应急计划。项目进展变化项目建设活动随着不断进展，相应的风险因素也在不断变化，因此必要的项目外部环境变化、项目本身变动信息，都成为风险监控工作的必要依据。动态的风险识别随着相关动态信息的收集，会发现一些原本的关键风险变成轻度风险，而原本的一些次要风险则变成关键风险，这些都是风险监控的重要依据。项目评审风险评审者检测和记录风险应对计划的有效性，以及风险主体的有效性，以防止、转移和缓和风险的发生。三、风险监控的目标与内容风险监控工作不是简单地在风险发生后实施风险应对策略，以及在实施风险应对策略后进行新的风险分析，而是一个全面的和连续的动态过程。风险监控的目标包括：努力及早识别风险；有效避免风险事件的发生；积极消除风险事件的消极后果；分吸取风险管理中的经验与教训。具体风险监控则包括以下内容：1按照风险管理计划和风险应对计划，针对风险实施应对策略；2持续、动态观察各类风险，确定风险状态；3对风险应对计划的实施进行分析评估，确定是否需要重新制定新的风险应对策略；4有效对各类风险因素变化，进行评估更新，并针对风险变化制定相应风险应对策略；5工程项目整体目标的实现可能性及应对策略分析；6对工程项目计划的假设是否依然成立，计划阶段的政策或程序是否执行的顺利；7在风险的严重程度超出预期水平或者出现新的关键风险时，制定新的应对措施。工程项目建设活动受各类风险因素影响较大，风险事故的发生一方面会直接对相关建设活动主体造成生命或财产方面的损伤损失，另一方面还影响着整体项目建设的顺利进行。因此，项目风险监控对于工程建设有着重要意义，有效的项目风险监控能够对工程建设起到重要的风险保障作用。

简述EPC工程管理模式下，承包商的全过程工程保险管理任务-工保网EPC工程总承包，是近年来国家在建设工程领域大力推进的工程管理模式。在这种模式下，承包商受业主委托，对项目勘察、设计、采购、施工、试运行（竣工验收）等实行全过程或若干阶段的承包，自身拥有着较大的自主性与管理权限，有利于不同建设环节的深度融合，从而实现高效利用各类建设资源，缩短建设工期，控制降低建设成本的管理目标。当然，EPC工程总承包商在承担设计、采购、施工等建设环节工作的同时，也需对所承包项目工程的质量、安全、工期、造价等全面负责，这一方面在客观上要求承包商有着较高的技术、人才和统筹管理能力；另一方面也要求承包商重视项目风险管理，通过投保工程保险等方式有效防范和转移各类工程建设风险。1、前期保险设计就项目风险管理而言，包括投保工程保险在内的各项风险分散、转移方案早在项目决策阶段就已经开始，依据业主对项目风险保障的相应需求，初步呈现于项目招标文件中。这也是EPC工程总承包商正式开展EPC项目全过程工程保险管理的开始，具体管理内容主要包括确定必须投保的工程险种、投保人、联合受益人、涉及承包商利益的相应保险条款内容设计。工程险种投保从项目建设自身的风险保障需求来看，必须投保的工程险种主要可分为：财产保障险种、质量保障险种、安全生产保障险种与责任赔偿险种。业主与承包商依据各自不同风险保障需求，以及国家（地区）相关政策要求，共同确定项目需要投保的具体工程险种。1财产保障险种主要涉及建筑工程一切险、安装工程一切险、各类机械用具保险，这三类保险基本可以覆盖施工过程中可能对业主与EPC总承包商造成直接财产损失的风险保障需求。尤其建筑工程一切险与安装工程一切险，在国内建设工程领域的市场认知度与应用实施都较为成熟，几乎是各大项目工程的必投险种。2质量保障险种，目前主要是指IDI工程质量潜在缺陷保险，是近年来国家为应对工程建设领域因工艺、材料、技术等原因引发相应潜在缺陷质量风险的工程质量险种，保险期限最长可达10年，保险责任范围包括建筑主体结构、防水与保温工程，能够有效解决建筑物在缺陷责任期后的相关质量责任问题。在IDI工程质量潜在缺陷保险的试点地区，该险种投保具有强制性特点。3安全生产保障险种，主要涉及安全生产责任保险、建筑工程意外伤害保险、雇主责任保险三种。其中，安全生产责任保险是近年来国家在政策上大力推进的，集合建工意外险与雇主责任险两大险种优势特点，并加以优化创新的全新安全生产险种。安全生产责任保险不仅有着全面的风险保障效果，还能发挥有效的事故预防功能，对于EPC项目安全生产管理有着重要价值意义。此外，安全生产责任保险在政策试点地区还具有强制性投保特点。4责任赔偿险种，这里的责任赔偿险种主要是指第三者责任赔偿保险，目前主要以建筑工程一切险、安装工程一切险、各类机械用具保险等的附加险形式出现，能够有效应对各类意外事故对于第三者人身、财产造成的损伤损害。除了上述四类工程险种，EPC工程总承包商在前期保险设计时，还应充分考虑合理利用工程保险优化项目管理，如通过购买工程保证保险，代替缴纳相应的工程保证金，从而减少企业资金被占用情况。投保人与联合受益人首先，在招投标阶段，EPC工程总承包商不仅应与业主协商投保哪些工程险种，还应明确各类险种的投保人，这直接涉及到承包商的投标报价。其次，在受益人设置上，一般建筑工程一切险或安装工程一切险的保险受益人都同时包括业主方与承包商，二者依据责任分担分配保险理赔款。因此，如果EPC项目由业主负责统一办理建筑工程一切险，保险受益人却只规定为业主一方，显然是不合理的。EPC项目承包商应重视具体的保险内容管理。再如免赔额的设置，如合同文件中约定由业主方负责相应工程险种的投保，但其设置的保险免赔额较高，而这部分免赔额对应的损失风险主要由承包商承担，那么承包商即可向业主提出保险条款调整要求，通过降低免赔额，减少自身在相应事故中承受的风险损失。2、后期保险管理作为一项重要的风险管理手段，工程保险在投保后的相应管理工作，直接影响着投保人最初风险保障目标能否实现，即业主方或EPC工程总承包商能否顺利获得保险理赔，或相应事故预防技术能否有效发挥作用。这里主要涉及两方面的保险管理内容，即重视保后索赔管理与配合风险管理服务。重视保后索赔管理工程保险索赔管理，对于各类工程险种能否发挥、或能够发挥多少实际理赔功能有着重要影响。由于投保人与保险人之间长期存在严重的信息不对称情况，保险公司为防范道德风险发生，降低自身损失，其理赔处理过程与要求往往十分严格。如是否及时报险、是否报警、是否采取相应事故减损、是否提供各类理赔材料等，都直接影响着保险公司是否理赔，或最终承担的赔偿责任。同时，在保险责任、除外责任、免赔额等保险合同条款的理解与运用上，承包商天然处于弱势地位。一些应由保险人承担的保险赔偿责任，往往被“除外责任”、“免赔额”等理由解除。这客观上要求EPC总承包商重视工程保险的保后管理工作，通过委派专项人员或部门进行保后理赔管理，真正实现各类工程险种的保险保障作用。保后管理人员的工作内容主要包括两方面，即风险事故前的保险条款研究与风险事故后的索赔处理。配合风险管理服务质量安全风险管理，是指保险机构依据保险合同约定，通过自身风险管理或第三方质量、安全风险管理服务机构力量，为投保项目工程提供的工程质量或安全生产管理风险管理服务。其涉及的工程险种主要包括IDI工程质量潜在缺陷保险（工程质量风险管理服务）与安全生产责任保险（安全生产风险管理服务）。由于目前这两大险种的风险管理服务主要通过第三方专业风险管理机构实现，而后者的工作内容往往涉及相应工程建设活动主体的工作规范、标准与质量安全责任，因此，在相应质量安全风险管理服务的实施过程中，经常会遭遇来自如施工单位、监理单位、设计单位的工作不配合或其他阻力，严重影响着具体风险管理服务的实施质量。EPC工程总承包商在投保IDI工程质量潜在缺陷保险或安全生产责任保险的项目管理过程中，应尤其重视相应的保险风险管理服务，配合风险管理服务机构完成相应检测、检查，通过其风险建议解决相应工程质量或安全生产风险问题。

项目融资中的主要风险类型和管理措施系统性风险有国家风险和金融风险，非系统性的有信用风险、完工风险、经营风险、市场风险和环保风险等。国家风险的管理1.贷款银行与世界银行等多边金融机构联合发放贷款2.形成一个国际投资和贷款者的集团3.向保险机构投保政治风险4.从主管部门获得某种许可5.把各种担保合同置于东道国管辖之外6.选择以外国法为准据法，外国法院为管辖法院7.和政府谈判，确定当发生某些不利事件时，由政府给予适当的补贴二、金融风险的管理金融风险管理的合同法1.将项目收入货币与支出货币相匹配2.在当地筹集债务资金。3.将产生项目收入的合同尽量以硬通货支付4.取得东道国保证项目公司优先获得外汇的协议或由其出具外汇可获得的担保5.投保政治风险，也可以降低一些外汇不可获得风险金融风险管理的市场法利用金融衍生工具减少货币贬值风险三、完工风险的管理1.签订固定价格的总承包合同2.提供债务承购保证（发起人）3.发起人提供完工担保（发起人） 4.提供技术保证承诺（承包商）5.建立完工保证基金（发起人） 6.保险四、经营风险的管理1.签订无条件的供应合同。2.签订无条件的销售合同。3.建立储备基金帐户。4.由发起人提供资金缺额担保5.签订有利的经营管理合同。五、市场风险的管理1.在项目初期做好充分的市场调查，减少项目上马的盲目性。2.签订具有担保性质的长期购买协议。3.选择适当的产品定价策略。固定价格浮动价格市场浮动价格成本加固定收益率六、环保风险的管理1.在项目设计中考虑环境因素2.估计项目的环境责任风险3.投保环境风险

风险分析包括以下4个方面：1、风险识别：是指对企业面临尚未发生潜在的各种风险进行系统归类分析，从而加一认识和辨别的过程。风险识别一般运用“逆向思维”方法来审视项目，寻找可能导致项目“不可行”的因素，以充分揭示项目的风险来源。2、风险评估：是指在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各方面造成的影响和损失进行量化评估的工作。3、风险评价：是在风险估计的基础上，通过相应的指标体系和评价标准，对风险程度进行划分，以揭示影响项目成败的关键风险因素。风险评价包括单因素风险评价和整体风险评价。①单因素风险评价，即评价单个风险因素对项目的影响程度，以找出影响项目的关键风险因素。评价方法主要有风险概率矩阵、专家评价法等。②项目整体风险评价，即综合评价若干主要风险因素对项目整体的影响程度。对于重大投资项目或估计风险很大的项目，应进行投资项目整体风险分析。4、风险对策：在投资项目决策前的可行性研究中，不仅要了解项目可能面临的风险，且要提出针对性的风险对策，避免风险的发生或将风险损失减低到最小程度，才能有助于提高投资的安全性，促使项目获得成功。

建设工程风险的财务安排：风险自留、合同转嫁、保险转移-工保网按照风险承担方式，财务型风险管理可以分为自留风险（对风险的自我承担）和转移风险（将损失转嫁由他人承担）两类，其中转移风险还可进一步分为财务型非保险转移风险、财务型保险转移风险两种：前者通过经济合同转移风险，后者通过保险合同转移风险。因此在工程建设中，除采取避免、预防、抑制三大控制技术进行风险管理外，参建各方也需在风险分析的基础上，对建设工程风险作出自留、非保险转移、保险转移等财务安排，并通过组合达到既加大对工程项目的保障力度，又降低财务支出的目的。1、风险自留风险自留也称风险承担，是指将建设工程风险保留在风险管理主体内部，对这些保留下来的建设工程风险不采取任何措施，或是以其内部的资源（自有资金或借入资金）来弥补损失。可以看到，风险自留是从企业内部财务的角度应对风险，既不改变建设工程风险的发生概率，又不改变风险潜在损失的严重性。风险自留可分为非计划性风险自留和计划性风险自留两类。对于工程建设而言，风险管理人员几乎不能识别出所有的建设工程风险，因此非计划性风险自留有时无可厚非。但准确地说，非计划性风险自留不能称之为一种风险管理的措施。计划性风险自留则是风险管理人员在经过正确的风险识别和风险评价后，综合考虑费用、期望损失、机会成本、服务质量等因素作出的风险管理决策，如可选择风险量较小的风险事件作为风险自留的对象。但计划性风险自留绝不应单独使用，而应与其他风险管理策略结合使用：只有在重大和较大的建设工程风险已通过一定的途径转移后，方可有计划地实行风险自留。2、非保险转移风险转移是建设工程风险管理中非常重要而且广泛应用的一项对策，可分为非保险转移和保险转移两种形式。其中，非保险转移是市场经济条件下常用的一种受法律保护的风险转移方式。非保险转移又称合同转移，即通过合同将风险转移给非保险人的对方当事人，包括合同签订、合同担保、合同索赔三种主要形式。具体而言，建筑全生命周期各类合同签订的过程，也是建设工程风险的转移过程：随着业主、总承包商、分包商、制造商、运输商、服务商间的合同签订，建设工程风险被一步步转移出去；与此同时，风险转移方会通过合同担保转移合同履行不符合约定的风险，被转移方也会通过合同索赔转移合同义务之外的风险。值得注意的是，合同签订、合同担保与合同索赔无法转移社会环境、不利自然条件和客观障碍等带来的风险。因此，风险管理人员需要通过保险安排，将建设工程风险转移给保险公司。而结合工程保险的免赔额（免赔额也叫自负额，工程险中免赔额多以数字形式表示，较少采用免赔率形式）设置，风险管理人员在制定风险转移策略时还应尽量将免赔额以工程合同方式转嫁，即在合同中直接将出险时需承担的绝对免赔额界定由承包商承担。3、保险转移保险转移建设工程风险，是指工程参建单位通过与保险公司订立工程保险合同，将建设工程中由于自然灾害、意外事故和约定责任导致经济损失的风险进行转移，根据合同约定由保险公司对损失进行赔偿的财务安排。工程保险针对建设工程在建造和使用的全寿命周期中可能出险的物质损失和人身伤亡而设立，是涉及财产险、人身险、责任险、保证险等的综合性险种。对于风险管理人员而言，应在选择保险安排的过程中同时寻求最小的免赔额、最低的保险费率、最佳的险种搭配、最全面的保障范围，从而以最小的保费成本获得最大的安全保障。从险种看，除工伤保险这一法定险种外，建筑工程一切险和安装工程一切险已经成为不少地区的强制保险，建工意外险、工程保证保险、工程质量保险、职业责任保险等自愿投保险种则需结合实际需求进行搭配。风险管理人员需针对建设工程项目全生命周期“量身定做”，以适合不同的建设工程风险。从保费看，一方面应处理好免赔额和费率之间的关系：设置免赔额并相应降低保险费率，已越来越频繁地应用于工程保险实务。在保前风险审查的基础上，保险公司通常会给出多个免赔额供投保人选择，投保人可在其中确定一个绝对免赔额，并享受相应的费率优惠。另一方面应处理好费率和再保险费率的关系，保险公司在保障一定风险的前提下，要尽量降低再保险费率，合理地在再保险公司和被保险人之间分配风险。值得注意的是，针对一些保险金额巨大、责任范围广、损失机率高的工程保险种类，保险公司还会委托风险管理机构，对建设工程潜在的安全和质量等事故损失风险因素实施辨别、评估、控制、处理，从项目初步设计直到竣工后投入使用都共同参与建设工程风险管理。由于建设周期长、资金数额大、工序工艺多，工程项目往往着存在复杂的政治风险、经济风险、法律风险、技术风险、自然风险、合同风险、人为风险。因此面对建设工程风险可能带来的意外事故损失，在风险自留之余合理运用合同转移、保险转移两种方式转移风险，是项目投资获得理想效益的必要财务安排，也是建筑业高质量发展题中应有之义。

问题一：简述项目风险管理的工作过程？ 项目风险管理的工作流程 一、风险管理 风险管理是为了达到一个组织的既定目标，而对组织所承担的各种风险进行管理的系统过程，其采取的方法应符合公众利益、人身安全、环境保护以及有关法规的要求。风险管理包括策划、组织、领导、协调和控制等方面的工作。 二、项目风险管理的工作流程 风险管理过程包括项目实施全过程的项目风险识别、项目风险评估、项目风险响应和项目风险控制。 1.项目风险识别 项目风险识别的任务是识别项目实施过程存在哪些风险，其工作程序包括： (1)收集与项目风险有关的信息; (2)确定风险因素; (3)编制项目风险识别报告。 2.项目风险评估 项目风险评估包括以下工作： (1)利用已有数据资料(主要是类似项目有关风险的历史资料)和相关专业方法分析各种风险因素发生的概率; (2)分析各种风险的损失量，包括可能发生的工期损失、费用损失，以及对工程的质量、功能和使用效果等方面的影响; (3)根据各种风险发生的概率和损失量，确定各种风险的风险量和风险等级。 3.项目风险响应 常用的风险对策包括风险规避、减轻、自留、转移及其组合等策略。对难以控制的风险，向保险公司投保是风险转移的一种措施。项目风险响应指的是针对项目风险的对策进行风险响应。 项目风险对策应形成风险管理计划，它包括： (1)风险管理目标; (2)风险管理范围; (3)可使用的风险管理方法、工具以及数据来源; (4)风险分类和风险排序要求; (5)风险管理的职责和权限; (6)风险跟踪的要求; (7)相应的资源预算。 4.项目风险控制 在项目进展过程中应收集和分析与风险相关的各种信息，预测可能发生的风险，对其进行监控并提出预警。 问题二：如何进行工程项目风险的控制与管理？ 工程项目风险管理尚处于起步阶段，对于风险分析技术和风险应对的研究也还不成熟，有许许多多的方面需要我们去系统化、科学化的借鉴发达国家先进企业的优秀分析理念和处理方式。1、工程项目全面风险管理思想的提出　　全面风险管理是用系统的、动态的方法进行风险控制，以减少专案实行过程中的不确定性。它不仅使各层次的专案管理者建立风险意识，重视风险问题，防范于未然，而且在各个阶段、各个方面实施有效的风险控制，形成一个前后连贯的管理过程。 工程项目的全面风险管理分为项目风险的预测和识别、评估和分析、应对和控制以及监控四个阶段，且应是一个复杂的、动态的过程，应在一系列战略目标下进行管理。这些战略目标也会因环境的变化而改变。在这样一种流动的、弹性的环境下，需要一种整体的、基于战略目标的风险管理思想，即风险管理应被看作是和其它项目管理活动融为一体的，它应渗透于项目的整个生命周期，渗透于项目的每一项活动之中，它有助于实现项目的战略目标。这就提出了全面风险管理的思想。 2、工程项目风险的预测与识别 2.1工程风险的分类 工程风险多种多样，非常复杂，并且一些风险通常具有一定的关联性。工程风险通常有以下几种：政治法律风险、社会人文风险、经济风险、自然与环境风险、技术风险、管理组织协调风险、合同风险、安全健康环境风险。 2.2风险识别的方法 对项目风险进行预测和识别的方法很多，目前常用的有：德尔菲方法、头脑风暴法、情景分析法等。关于项目风险预测和识别的理论和方法，还远没有达到完善的地步，还需人们进一步研究。 3、项目风险的评估与分析 3.1工程项目风险评估与分析的步骤 先确定项目风险评价基准。工程项目风险评价基准就是工程项目主体针对不同的项目风险后果，确定的可接受水平。单个风险和整个风险都要确定评价基准，分别称为单个评价基准和整体评价基准。项目的目标多种多样：时间短、利润最大、成本最小和风险损失最小等等，这些目标可以进行量化，成为评价基准。再确定项目风险水平。其中包括单个风险水平和整体风险水平。工程项目整体风险水平是综合了所有风险事件之后确定的。要确定工程项目的整体风险水平，有必要弄清单个风险之间的关系、相互作用以及转化因素对这些相互作用的影响。另外，风险水平的确定方法要和评价基准确定的原则和方法相适应，则两者就缺乏可比性。 最后将工程项目单个风险水平与单个评价基准、整体风险水平与整体评价基准进行比较，进而确定它们是否在可接受的范围之内，进而确定该项目是应该就此止步还是继续进行。 3.2对项目进行风险评估和分析的方法 对项目进行风险评估和分析的方法很多，如MonteCarlo模拟法、计划评审技术PERT（ProgremEvaluationandReviewTechniques）、主观概率法、效用理论、灰色系统理论、故障树分析法FTA（FaultTree***ysis）、外推法、模糊分析方法、影响图分析法等。 4、项目风险的应对策略 4.1风险回避策略 回避是指当项目风险潜在威胁发生可能性太大，不利后果也太严重，又无其它策略可用时，主动放弃项目或改变项目目标与行动方案，从而规避风险的一种策略。如果通过风险分析发现项目的实施将面临巨大的威胁，项目经理班子又没有好的办法来控制风险，甚至保险公司也认为风险太大，拒接承保，这时就应当考虑采取风险回避策略。 风险回避策略是一种最为彻底的风险管理措施，因为这种策略将风险事件出现的概率降低为零，但这也是一种最消极的措施，因为其在回避风险的同时，也失去了......>> 问题三：IT项目中如何进行风险管理规划 风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划，也是项目风险控制中最为关键的内容。一　风险形势评估　　风险形势评估以项目计划、项目预算、项目进度等基本资讯为依据，着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。　　从而实现：通过风险的角度审查项目计划认清项目形势，并揭示隐藏的一些项目前提和假设，使项目管理者在项目初期就能识别出一些风险。　　尤其是项目建议书、可行性报告或项目计划一般都是在若干假设、前提、预测的基础上完成的，这些假设、前提、预测在项目实施期间有可能成立，也有可能不成立。　　而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生，往往造成项目管理方的措手不及和无一应对。　　例如项目计划中假设用户实施小组全力支援、脱b或几乎脱b投入IT项目的实施，但在实际过程中，用户方人员却不得不抽出大量时间处理塬有的业务，造成IT项目实施进度的拖延和实施效果不尽人意的风险。　　诸如此类的例子还有很多。为了找出这些隐藏的项目条件和威胁，就需要对与项目相关的各种计划进行详细审查，如人力资源计划、合同管理计划、项目采购计划等等。　　由此我们可以得出，风险形势评估一般应重视以下内容：项目的起因、目的、项目的范围、组织目标与项目目标的相互关系、项目的贡献、项目条件、制约因素等。　　二　风险识别　　在对项目的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。　　因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。　　在具体识别风险时，一方面可利用一些常识、经验和判断，通过以前经历的项目中积累起来的资料、资料、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式。　　另一方面，可以通过分解项目的范围、结构来识别风险，理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减少项目实施过程中的不确定性。　　除此之外，还可以利用一些技术和工具。比如，结合经验和教训，将项目成功和失败的塬因罗列成一张核对表，或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段和方法，当然还有其他更多的途径，因项目而异，灵活运用。　　三　风险分析和评价　　在进行风险识别并整理之后，必须就各项风险对整个项目的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以资料统计为依据的研究上。　　风险分析的方法非常多，一般采用统计学范畴内的概率、分布频率、平均数数等方法。　　但无论是哪一种工具，都各有长短，而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。　　此外，我们应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。　　风险评价之后，项目面临着两种选择，即面临着不可承受风险和可承受风险。对于前者，或者终止项目，或者采取补救措施，降低风险或改变项目;对于后者，则需要在项目之中进行风险控制。 问题四：如何进行项目融资风险管理 任何融资行为都有可能带来风险，着名的太子奶因融资不当，从融资开始到企业倒闭也不过仅仅9个月时间。中小企业也不例外，在融资过程中也可能面临各种风险，特别是在今年金融紧控形势下，融资风险可以说存在于各家企业。中小企业的融资风险主要是指由于多种不确定因素的影响使其在融资过程中所遇到的风险，根据多年的投融资经验，投融资专家张雪奎教授总结融资风险主要有以下几条： 1、国家经济政策所导致的融资风险 一般而言，由于中小企业生产经营极不稳定，一国经济金融政策的变化，都有可能对它的生产经营、市场环境和融资形势产生一定的影响。如果中小企业不能根据国家经济金融政策的变化做出敏锐的反应和及时调整，将会给中小企业的融资带来一定的风险，进而影响到中小企业的发展。如国家的产业政策限制的行业，其直接融资和间接融资的风险都较大，如果企业经营得不到正常的资金供给，企业就难以为继。又如，在货币政策紧缩时期，市场上资金的供应减少，受此影响，中小企业通过市场来筹集资金的风险增大。要么筹集不到资金，要么融资成本提高、融资数量减少，直接影响了企业资金链连续性，并进一步增大了中小企业的经营风险。据投融资专家张雪奎教授所知，今年大量企业遇到这种情况，融不到资金是企业经营困难，融到的资金成本过高，造成还贷压力过重，致使企业难以放手经营。 2、经营的不稳定性导致的融资风险中小企业对外界经济环境的依存性较大，因而中小企业除对国家产业政策和金融政策有着较强的敏感性外，国家经济制度安排，宏微观经济环境的变化，行业竞争态势的加剧，也将增大中小企业的经营风险，最终影响中小企业的经营和发展。那些经营不佳或销售渠道不畅，或竞争实力不够或难以实行多元化经营来分散风险的中小企业往往首先受到市场的冲击。而经营风险的增大又使中小企业的经营稳定性遭到破坏，进而更难满足市场融资的条件，融资更加困难。 3、管理水平低下所导致的融资风险管理水平低下主要表现在，中小企业的管理观念落后，内部管理基础工作缺乏和管理环节薄弱，人员素质普遍不高，对市场的潜在需求研究不够，产品研制的技术力量有限，对市场的变化趋势没有预见性等。由于管理上的种种缺陷，致使中小企业的后劲不足。高开业率和高废业率是中小企业的主要特点，从而使得商业性金融机构非常谨慎。在我国，中小企业5年淘汰率近70%，约30%左右的小企业处于亏损状态，仅有三成左右具有成长潜能，七成左右发展能力很弱，能够生存十年以上的中小企业仅占1%.因此，中小企业无论是进行直接融资，还是间接融资，都会面临诸多融资障碍，融资风险往往很大。 4、信用危机所导致的融资风险中小企业信用不足是一个普遍现象。有的中小企业会计信息不真实、财务做假账、资本空壳、核算混乱，有的中小企业抽逃资金、拖欠账款、恶意偷税，这在一定程度上都影响了中小企业的形象。相对于大企业的很多信息的公开化和容易以极低的成本获取，中小企业的信息基本上是内部化的、不透明的，银行金融机构和其他投资者很难通过一般渠道获得，因此，银行要向中小企业提供贷款或投资人要向中小企业进行投资就不得不加大人力资源的投入以提高信息的收集和分析质量。这一方面加大了银行或投资人贷款和投资成本，另一方面也给中小企业的融资带来困难，中小企业的融资存在很大的不确定性。 1、融资风险“潜伏期”识别融资风险“潜伏期”的警兆是指建立在大量资料分析基础上的反映融资风险大小以及是否带来财务危机的先兆。这个信息资料包括两个方面：一是企业内部经营管理的信息；二是与企业相关联的外部市场所处行业的信息。潜伏期的融资风险主要是企业对融资活动的控制风险，主要反映企业......>> 问题五：风险管理的把控方法 风险是客观存在的，任何企业都面临内部或外部风险，它会影响企业目标的实现，因此企业管理者必须进行风险管理，那么该如何做好企业风险管理呢？1、提高风险管理意识，在企业经营活动中，企业管理者应根据自身的能力去承接项目，对所承接的项目要进行预评估制度，对经评估确认风险较大的项目要尽量避开和放弃。有多少人接多少项目，这样才能有效避免由于人员不到位、人员与投标不符、资质降低等容易受到处罚的风险。此外，不盲目扩大规模，使各个项目均能处于企业管理者的有效管理范围之内，有效避免因企业管理不到位带来的风险。2、企业应该尽量采用规范化的管理模式，制定规范化的规章制度、岗位责任制，《老板》杂志表示企业管理者对每个具体的项目，还应根据其自身特点，对涉及监理风险的工作内容，制定较为细致的、有针对性的监理实施细则和风险管理计划，从而使企业的所有项目均能按统一规定的工作程序、要求、标准去做好监理工作，正确履行监理的各种责任，从而达到降低风险的目的。3、企业管理者应建立较为完善的监督检查机制，进行动态管理。企业的各级领导、业务部门要经常到项目中进行检查与指导，并加强与业主的沟通，听取业主的意见，及时把各种新的法律法规、内外形势变化、企业和业主的要求等传达到项目监理人员当中，并在检查中及时发现项目监理机构的不足，企业管理者应针对项目存在的风险隐患，及时加以处理，使其消失于萌芽状态，避免风险事故的发生。4、 组建突发事件公关队伍,全面应对突发事件。企业管理者为了加强对突发事件的管理与应对，在企业内部建立一支训练有素、精干高效的突发事件公关队伍是完全必要的。其成员应包括企业最高决策层、公关部门、生产部门市场销售部门、技术研发部门、保安部门、人力资源部门等相关部门的人员以及法律顾问、公关专家等专业人士。在正常情况下，突发事件公关小组负责对企业内外环境进行实时监测，在广泛收集信息的基础上分析发现存在的问题和隐患，对可能出现的突发事件情况做出准确预测，帮助企业管理者根据预测结果制定切实可行的突发事件防范措施，监督指导防范措施的落实，加强对突发事件预警机制的管理，开展对公关人员和全体员工的培训，组织突发事件状况模拟演习等。当突发事件发生时，突发事件公关小组要起到指挥中心的作用，包括建立突发事件控制中心、制定紧急应对方案，策动方案实施，与媒体进行联系沟通，控制险情扩散、恶化，减弱突发事件的不良影响，化解公众疑虑和敌对情绪，以便尽快结束突发事件。 问题六：实例说明如何对项目进行风险管理？ 高亚科技的8ManagePPM 能自动检测项目各种系统性风险及其影响，包括项目计划，成本，资源以及质量的风险，并且能根据现有影响自动推测最终的影响，项目人员可清楚地知道若不及时恰当地管理这些风险的严重性。 同时，支持记录用户自定义风险并跟踪风险从开始到结束的整个过程。系统会自动根据风险发生几率的高低和采取行动前后风险的的影响来分类和评估每个风险，以便项目人员更快速有效地确定行之有效的方案来避免风险。 问题七：项目管理中风险管理各个过程包括哪些？ （1）制定风险管理计划：定义如何实施项目风险管理活动。 （2）风险识别：判断哪些风险会影响项目并记录其特征。 （3）风险定性分析：评估并综合分析风险的发生概率和影响，对风险的优先排序，从而为后续分析或行动提供基础。 （4）风险定量分析：就已识别风险对项目整体目标的影响进行定量分析。 （5）编制风险应对计划：针对项目目标，制定提高机会、降低威胁的方案和措施。 （6）风险监控：在整个项目中，实施风险应计划、跟踪已识别风险、监测残余风险，识别新风险和评估风险过程有效性。 问题八：建设工程项目风险管理程序有哪些？ ① 风险识别：是指风险管理人员在收集资料和调查研究之后，运用各种方法对尚未发生的潜在风险以及客观存在的各种风险进行系统归类和全面识别。　　风险识别的主要内容：引起风险的主要因素，风险的性质，风险可能引起的后果　　风险识别的方法　　风险识别的主要成果：风险清单　　② 风险分析与评估：指在定性识别风险因素的基础上，进一步分析和评价风险因素发生的概率、影响的范围、可能造成损失的大小以及多种风险因素对项目目标的总体影响等。　　风险分析与评估的任务　　风险分析与评估的方法：往往采用定性与定量相结合的方法来完成　　③ 风险应对策略的决策：是确定项目风险事件最佳对策组合的过程。　　四种对策　　④ 风险对策的实施：将作出的决策进一步落实到具体的计划和措施中去。　　⑤ 风险对策实施的监控：指在项目实施过程中，跟踪已识别的风险，识别新的风险，保证风险对策计划的执行，并评估风险对策与措施的有效性。　　目的：评估各种风险控制措施产生的实际效果，确定风险减少的程度，监视风险的变化情况，进而考虑是否需要调整风险管理计划以及是否启动相应的应急措施等。 问题九：如何有效的进行项目风险控制? 没什么计算公式，风险管理一般是在项目中，定期识别风险，分析风险，并处理风险 识别风险，就是找出当前项目中存在的风险 分析风险，就是分析风险发生的可能性和对项目的影响 处理风险，就是想出能够规避风险或减轻影响的应对措施 blog.eduol/...6 问题十：项目风险管理的风险识别 风险识别包含两方面内容：1. 识别哪些风险可能影响项目进展及记录具体风险的各方面特征。风险识别 不是一次性行为，而应有规律的贯穿整个项目中。2. 风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出项目工作组等控力和影响力之外的风险，如市场转向或 *** 行为等。严格来说，风险仅仅指遭受创伤和损失的可能性，但对项目而言，风险识别还牵涉机会选择（积极成本）和不利因素威胁（消极结果）。项目风险识别应凭借对因和果（将会发生什么导致什么）的认定来实现，或通过对果和因（什么样的结果需要予以避免或促使其发生，以及怎样发生）的认定来完成。 在所识别的风险中，项目产品的特性起主要的决定作用。所有的产品都是这样，生产技术已经成熟完善的产品要比尚待革新和发明的产品风险低得多。与项目相关的风险常常以产品成本和预期影响来描述。工作分析结构--非传统形式的结构细分往往能提供给我们高一层次分支图所不能看出来的选择机会。成本估计和活动时间估计--不合理的估计及仅凭有限信息做出的估计会产生更多风险。人事方案--确定团队成员有独特的工作技能使之难以替代，或有其它职责使成员分工细化。必需品采购管理方案--类似发展缓慢的地方经济这样的市场条件往往可能提供降低合同成本的选择。 有关以前若干个项目情况的历史资料对识别目前项目的潜在风险具有特殊帮助。这种历史资料往往可以从以下渠道获得：项目资料文件--一个项目所牵涉的一个或更多的组织往往会保留过去项目的记录，这些记录会很详细，足以协助进行风险识别工作。实际上，某些团队的成员就保有这样的记录。商业数据--在很多应用领域我们可以获得商业的历史信息。项目组的经验知识--项目组成员都会记得以往项目的产出和消耗情况。当然这样收集的信息可能很有用，但较之以文件资料形式记录的信息可靠性低些。 核对表一般根据风险要素编纂。包括项目的环境，其它程序的输出，项目产品或技术资料，以及内部 因素如团队成员的技能（或技能的缺陷）。流量表能帮助项目组易于理解风险的缘由和影响。与不同的项目涉及人员进行有关风险的面谈有助于那些在常规计划中未被识别的风险。项目前期面谈记录也是可以获得的。头脑风暴法又称智力激励法，是由美国创造学家奥斯本于1939年首次提出、1953年正式发表的一种激发性思维的方法。它是通过营造一个无批评的自由的会议环境，使与会者畅所欲言，充分交流、互相启迪，产生出大量创造性意见的过程。德尔菲法起源于20世纪40年代末，由美国兰德公司首次用这种方法用来进行预测，后来该方法被迅速广泛采用。德尔菲法依据系统的程序，采用匿名发表意见的方式，即专家之间不得互相讨论，不发生横向联系，只能与调查人员 *** ，通过多轮次调查专家对问卷所提问题的看法经过反复征询、归纳、修改，最后汇总成专家基本一致的看法作为预测的结果。

【答案】：A, C, D, E融资风险分析主要包括五方面的内容：资金运用风险、项目控制风险、资金供应风险、资金追加风险、利率及汇率风险。

　　实施定性风险分析的工具与技术主要有风险概率与影响评估、概率影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估和专家判断等。 　　1. 风险数据质量评估 　　实施定性风险分析要具有可信度，就要求使用准确和无偏颇的数据。风险数据质量评估就是分析有关风险的数据对风险管理的有用程度的一种技术，它包括检查人们对风险的理解程度，以及风险数据的精确性、质量、可靠性和完整性。如果数据质量不可接受，就可能需要收集更高质量的数据。 　　2. 风险分类　　可按照风险来源（使用风险分解结构）、受影响的项目区域（使用工作分解结构）、或其他分类标准（例如，项目阶段）对项目风险进行分类，以明确受不确定性影响最大的项目区域。根据共同的根本原因对风险进行分类可有助于制定有效的风险应对措施。 　　3. 风险紧迫性评估 　　可以将近期就需应对的风险当做更紧急的风险。风险应对的时间要求、风险征兆和预警信号，以及风险等级等，都是确定风险优先级应考虑的指标。在某些定性分析中，可以综合考虑风险的紧迫性以及从概率影响矩阵中得到的风险等级，从而得到最终的风险严重性级别。 　　4. 专家判断　　针对识别的每项风险，需要确定风险的概率和影响。可通过挑选对风险类别熟悉的人员，采用召开会议或进行访谈等方式对风险进行评估，其中包括项目团队成员和项目外部的专业人士。组织的历史数据库中关于风险方面的信息可能寥寥无几，此时就需要专家做出判断。 效用函数　　效用函数（utility function）是一种描述个人对承担风险的意愿的数学方法，它将决策者对结果的满意程度（称为效用）和结果本身的货币值联系起来。使用效用函数可以为工作分解结构的每个工作包分配风险等级。

　　【摘 要】房地产开发项目建设周期较长，过程中存在大量的不确定因素，其对项目构成的不利影响就是风险。由于风险可能发生在房地产开发项目建设的任何阶段，则进行工程项目风险分析与预控是贯穿项目建设周期始终的一项重要工作。 　　【关键词】房地产开发；风险分析；风险预控 　　房地产开发项目历经机会研究、决策、设计、发包、实施、竣工及保修阶段，并由不同的团队完成各阶段工作，风险管理是针对项目建设期全过程的各不确定因素进行有效管理。项目风险管理是强调事前预测、识别，在进行深入研究后作出评价、判断、提出对策和一切有效的预防措施，在若干对策与措施中再加以优选。 　　一、各阶段风险分析 　　（1）项目策划与可行性研究阶段。初步罗列、分析各项风险因素，以科学方法预测风险发生的可能性和规律性；深化研究各项风险状况对项目目标的影响程度，并进行项目的敏感性分析与概率分析；对产品的市场预测、开发理念、工程方案、资源及融资方案的分析与评价时，必须深入综合分析其主要风险因素，重点是提出抵御各项风险的对策。 　　（2）确立项目目标阶段。着重对影响项目目标的主要风险提出科学预测，从各个方面、环节寻找实现项目目标可能发生的风险和存在的困难与问题；项目目标设立标准的制订，直接涉及投资、工期及风险因素，应作综合研究，最后提出的项目目标应是最优目标。 　　（3）工程项目设计和发包阶段。随着设计各阶段的深入，从方案设计、初步设计、施工图设计等对实施方案的逐步细化，工程项目的构成也逐步清晰，这时风险分析不仅要针对风险的种类（如经济、法律、自然、合同及合作者风险），更要考虑对风险的防范措施。如风险准备金的计划、备选技术方案，在发包文件（合同文件）中应明确规定工程实施中的风险分担。 　　（4）施工阶段。项目施工阶段要建立风险监控系统，着重于风险预测，能及早地发现风险的出现萌芽，提出有效对策措施；制订出每一预定措施中控制风险的影响范围和影响量，有针对性地控制风险的产生，以减少项目的损失；在风险状态下，先应做到采取有效措施确保工程项目正常实施，保证施工秩序，后根据风险实况，及时修改施工实施方案，调整计划，确保安全地恢复正常施工状态，将损失减少到最低程度；在制订各阶段性计划中，必须加强对近期风险的预测，并纳入近期计划中，同时要考虑到计划的调整和修改将会产生新的问题和风险。 　　（5）项目后期阶段。随着项目进展将会出现新的风险，就要重新识别风险，进行分解、分析与评价，直至当工程项目竣工后，要对整个项目的风险与风险管理进行检查和总结，为以后同类工程项目的风险管理提供借鉴。 　　二、工程项目风险预防 　　工程项目风险预防是指减少风险发生的机会或降低风险的严重性，设法使风险最小化。通常采用技术措施或者管理措施来防止风险因素的出现或者减少已经存在的风险因素，降低风险事件的发生概率，做到防患于未然。例如，承包商通过提高质量控制标准以防止因质量不合格而返工或罚款；工程现场管理人员通过加强安全教育和强化安全措施，减少事故的发生；发包人要求承包商出具各种保函就是为了防止承包商不履约或履约不力；承包商要求在合同中赋予其索赔权利也是为了防止发包人违约或发生种种不测事件。 　　（1）预防项目的技术风险。工程项目中重大技术的决策往往影响整个项目的利益，因此对重大技术要认真进行评估，尽量采用成熟技术，不要为了降低投资而采用不成熟的设计与施工技术。 　　（2）预防项目合同的风险。把项目合同实施中的不确定性，尽可能地在发包人和承包人之间进行合理地划分，通常按照“谁能最有效地防止和处理风险就由谁来承担该风险”的原则进行风险分担。因而根据实际情况，综合考虑项目效益和风险选择最优合同类型和合同条件，必须在详细定量分析之后方能决策。 　　三、工程项目风险回避 　　如果通过风险分析发现项目的实施将面临巨大的威胁，项目管理都不能又没有别的办法控制风险，这时就应当考虑放弃项目的实施。回避风险是一种最为彻底的风险管理措施，因为它将风险事件出现的概率降低到了零；但这也是一种消极的预防措施，因为在回避了风险的同时，也失去了可能的获利机会，这也是一种极不得已条件下的对策。 　　（1）尽早原则。采取回避策略，最好在项目活动尚未实施以前，使所受损失最小。放弃或者改变正进行的项目，一般都要付出高昂的代价。但是，经过仔细分析后当项目继续将会越陷越深时，必须断然终止，以免造成更大损失。 　　（2）能力原则。回避风险大的项目，选择风险小或适中的项目。这在项目决策时要注意，放弃明显导致亏损的项目。对于风险超过自己的承受能力，成功把握不大的项目，可不参与。甚至有时在工程进行到一半时，预测后期风险很大，必然有更大的亏损，不得不采取中断项目的措施，而减少损失。 　　四、项目风险分散、分离与转移 　　（1）工程项目风险分散 　　分散风险的对策是将风险分散给其他相关单位，以减轻总风险的压力，达到共同分摊集体风险的目的。工程项目总的风险有一定的范围，这些风险必须在项目参加者之间进行分配。每个参与者都必须承担一定的风险责任，这样才有管理和控制风险的积极性。风险分配通常在任务书、责任书、合同、招标文件等文件中规定，在起草这些文件时都应对风险做出估计、定义和分配。例如：某些承包商直接把风险较大的部分工程分包出去，将业主规定的各项赔偿如数订入分包合同，将这项风险转移给分包商；担保也是一种风险分散的对策，如承包商请银行、保险公司或其他非银行金融机构向业主承诺为承包商在投标、履行合同、归还预付款、工程维修中的债务、违约或失误负间接责任，项目业主就把由于承包商行为方面不确定性带来的风险转移到出具保证书或保函者；工程保险也是风险分散最常用和最重要的方式；对于投资者来讲，采取多元化项目投资是分散风险的一种重要方法；风险的分散和转移也必然伴随着获利机会的分散和转移。 　　（2）工程项目中风险分离 　　风险分离是指将各风险单位间隔离开，以避免发生连锁反应或互相牵挂。将风险局限在一定范围内，从而达到减少损失的目的。风险分离常用于工程中的设备采购。为了尽量减少因汇率波动而遭致的汇率风险，选用可在若干不同的国家采购设备，付款采用多种货币。在施工过程中，承包商对材料进行分隔存放也是风险分离手段，这样可以避免材料集中于一处时可能遭受的损失。 　　（3）工程项目中风险转移 　　项目管理者在无更好的办法处理风险时，为保护本部门利益，只能采用风险转移的对策。风险转移并非风险损失转嫁，也不能认为是损人利己和有损商业道德，因为有许多风险对某些单位的确可能造成损失，但转移后并不一定给他人造成损失。其原因是各自优势不同，因而对风险的承受能力也不一样。 　　参考文献: 　　[1]王天增，房地产项目开发中的风险及对策分析[J]，中国住宅设施，2011年07期 　　[2]尹贻林，建设工程项目价值管理。天津，天津人民出版社。 　　[3]于洪芹，房地产开发项目的投资风险分析[D]，山东经济学院，2011年 　　[4]Savvakis Savvides.Risk Analysis in Investment Appraisal,Project Appraisal[J]. Bradford,2004,3. 　　作者简介： 　　康铁钢，辽宁锦州人，浙江同济科技职业学院，高工。研究方向：工程管理

项目风险规划是项目管理的重要组成部分，它有助于识别、评估和应对项目中可能出现的各种风险，确保项目能够按时、按质量完成。以下是项目风险规划的几个方面：风险识别：风险识别是项目风险规划的第一步。在项目启动阶段，应对项目进行全面的风险识别，找出可能存在的各种风险，包括技术风险、商业风险、法律风险、人力资源风险等。风险评估：风险评估是确定风险的概率和影响程度的过程。通过评估风险，可以确定哪些风险最可能发生，以及它们可能对项目造成的影响。通常采用风险概率矩阵等方法对风险进行评估。风险应对策略：根据风险评估结果，确定应对风险的策略。主要包括四种策略：避免、减轻、转移和接受。具体来说，可以采取避免风险的行动，减轻风险的影响，通过保险等方式转移风险，或接受风险发生带来的影响。风险控制：风险控制是指在项目实施过程中对风险进行监控和控制的过程。在风险控制过程中，需要及时发现和识别新的风险，对已有的风险进行跟踪和分析，并根据实际情况进行相应的调整和改进。风险沟通：风险沟通是指在项目实施过程中与项目相关方进行有效的沟通，以保证他们能够了解项目的风险情况，并采取相应的措施。在风险沟通过程中，应确保信息的准确性和透明度，以便相关方能够及时采取行动。总之，项目风险规划是确保项目成功的重要环节，它需要对项目可能出现的风险进行全面的识别、评估和应对，以降低项目风险并确保项目按时、按质量完成。

项目风险识别是指找出影响项目目标顺利实现的主要风险因素，并识别出这些风险究竟有哪些基本特征、可能会影响到项目的那些方面。项目风险识别是一项贯穿于项目实施全过程的项目风险管理工作。它不是一次性行为，而应有规律的贯穿整个项目中。风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出项目工作组等控力和影响力之外的风险，如市场转向或政府行为等。严格来说，风险仅仅指遭受创伤和损失的可能性，但对项目而言，风险识别还牵涉机会选择（积极成本）和不利因素威胁（消极结果）。任何能进行潜在问题识别的信息源都可用于风险识别，信息源有主观和客观两种。客观的信息源包括过去项目中记录的经验和表示当前项目进行情况的文件，如工程文档、计划分析、需求分析、技术性能评价等；主观信息源是基于有经验的专家的经验判断。 这是项目风险识别的第一个目标。因为只有首先确定可能会遇到哪些风险，才能够进一步分析这些项目的性质和后果。所以在项目风险识别工作中，首先要全面分析项目的各种影响因素，从中找出可能存在的各种风险，并整理汇总成项目风险的清单。识别风险的主要来源只有识别清楚各个项目风险的主要影响因素，才能够把握项目风险发展变化的规律，才能够度量项目风险的可能性与后果的大小，从而才有可能对项目风险进行应对和控制。预测风险可能会引起的后果项目风险识别的根本目的就是要缩小和取消项目风险可能带来的不利后果。在识别出项目风险和项目风险的主要来源之后，必须全面分析项目风险可能带来的后果及其后果的严重程度。当然，这一阶段的识别和分析主要是定性分析。 风险的范围、种类和严重程度经常容易被主观夸大或缩小，使项目的风险评估分析和处置发生差错，造成不必要的损失。项目风险识别的方法有很多，任何有助于发现风险信息的方法都可以作为风险识别的工具。以下是一些常用的方法：从主观信息源出发的方法（1）头脑风暴法（Brainstorming），也称集体思考法，是以专家的创造性思维来索取未来信息的一种直观预测和识别方法。此法由美国人奥斯本于 1939年首创，从50年代起就得到了广泛应用。头脑风暴法一般在一个专家小组内进行。以“宏观智能结构”为基础，通过专家会议，发挥专家的创造性思维来获取未来信息。这就要求主持专家会议的人在会议开始时的发言中能激起专家们的思维“灵感”，促使专家们感到急需回答会议提出的问题，通过专家之间的信息交流和相互启发，从而诱发专家们产生“思维共振”，以达到互相补充并产生“组合效应”，获取更多的未来信息，使预测和识别的结果更准确。我国70年代末开始引人头脑风暴法，并受到广泛的重视和采用。（2）德尔菲法（Delphi method）又称专家调查法，它是20世纪50年代初美国兰德公司（Rand Corporation）研究美国受前苏联核袭击风险时提出的，并在世界上快速地盛行起来。它是依靠专家的直观能力对风险进行识别的方法，现在此法的应用已遍及经济、社会、工程技术等各领域。用德尔菲方法进行项目风险识别的过程是由项目风险小组选定项目相关领域的专家，并与这些适当数量的专家建立直接的函询联系，通过函询收集专家意见，然后加以综合整理，再匿名反馈给各位专家，再次征询意见。这样反复经过四至五轮，逐步使专家的意见趋向一致，作为最后识别的根据。我国在70年代引入此法，已在许多项目管理活动中进行了应用，并取得了比较满意的结果。（3）情景分析法（Scenarios analysis）是由美国SllELL公司的科研人员Pierr Wark于1972年提出的。它是根据发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势作出自始至终的情景和画面的描述。当一个项目持续的时间较长时，往往要考虑各种技术、经济和社会因素的影响，可用情景分析法来预测和识别其关键风险因素及其影响程度。情景分析法对以下情况是特别有用的：提醒决策者注意某种措施或政策可能引起的风险或危机性的后果；建议需要进行监视的风险范围；研究某些关键性因素对未来过程的影响；提醒人们注意某种技术的发展会给人们带来哪些风险。情景分析法是一种适用于对可变因素较多的项目进行风险预测和识别的系统技术，它在假定关键影响因素有可能发生的基础上，构造出多重情景，提出多种未来的可能结果，以便采取适当措施防患于未然。情景分析法从70年代中期以来在国外得到了广泛应用，并产生了目标展开法、空隙添补法、未来分析法等具体应用方法。一些大型跨国公司在对一些大项目进行风险预测和识别时都陆续采用了情景分析法。因其操作过程比较复杂，目前此法在我国的具体应用还不多见。从客观信息源出发的方法（1）核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素，把经历过的风险事件及来源列成一张核对表。核对表的内容可包括：以前项目成功或失败的原因；项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况；项目产品或服务说明书；项目管理成员技能；项目可用资源等。项目经理对照核对表，对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些，但是这种方法可以识别其他方法不能发现的某些风险。（2）流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图，它们要展示项目实施的全部活动。流程图可用网络图来表示，也可利WBS来表示。它能统一描述项目工作步骤；显示出项目的重点环节；能将实际的流程与想象中的状况进行比较；便于检查工作进展情况。这是一种非常有用的结构化方法，它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果，可以为项目实施中的风险控制提供依据。（3）财务报表法。通过分析资产负债表、营业报表，以及财务记录，项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来，风险经理就能发现未来的风险。这是因为，项目或企业的经营活动要么涉及货币，要么涉及项目本身，这些都是风险管理最主要的考虑对象。

进行工程项目风险和不确定分析可一加强对风险的把握和控制，避免在变化面前束手无策，在项目风险和不确定分析的基础上作出的决策，在一定程度上可以降避免决策失误照成的巨大损失，有助于决策的科学化。

对于一个项目而言，风险管理的目标是使项目获得成功，为项目的实施创造一个平静、稳定的环境，降低项目成本，避免损失和浪费，最大限度地减少或消除外部的干扰，使项目顺利投产并效益稳定。在项目决策阶段应考虑的风险包括：投资环境风险、地质风险、设计和技术风险、资源风险、市场风险、原材料风险、布局安全风险、工程建设风险、人力资源风险、资金风险、汇率风险和不可抗拒力的风险等。在财务评价中，应对各种风险因素对财务评价指标的影响进行不确定性和风险分析，包括盈亏平衡分析、敏感性分析、概率分析和决策树分析等，对风险因素应按照一定的方法进行识别，分析风险因素对项目目标的影响，进行风险等级分类，评估风险的影响结果，并根据不同类型风险的具体特点，提出具有针对性的风险规避对策。我们可出具国家发改委颁发的甲级工程资质证书，专家团队涉及各个领域，包括教授、研究员、博士、注册咨询工程师、注册会计师、高级工程师、高级经济师等，共同为您打造质高价优的可行性研究报告，并为您的项目立项、资金申请、筹资融资等事项提供专业、高效的全程服务，以大大提高项目运作的成功率。

简述EPC工程管理模式下，承包商的全过程工程保险管理任务-工保网EPC工程总承包，是近年来国家在建设工程领域大力推进的工程管理模式。在这种模式下，承包商受业主委托，对项目勘察、设计、采购、施工、试运行（竣工验收）等实行全过程或若干阶段的承包，自身拥有着较大的自主性与管理权限，有利于不同建设环节的深度融合，从而实现高效利用各类建设资源，缩短建设工期，控制降低建设成本的管理目标。当然，EPC工程总承包商在承担设计、采购、施工等建设环节工作的同时，也需对所承包项目工程的质量、安全、工期、造价等全面负责，这一方面在客观上要求承包商有着较高的技术、人才和统筹管理能力；另一方面也要求承包商重视项目风险管理，通过投保工程保险等方式有效防范和转移各类工程建设风险。1、前期保险设计就项目风险管理而言，包括投保工程保险在内的各项风险分散、转移方案早在项目决策阶段就已经开始，依据业主对项目风险保障的相应需求，初步呈现于项目招标文件中。这也是EPC工程总承包商正式开展EPC项目全过程工程保险管理的开始，具体管理内容主要包括确定必须投保的工程险种、投保人、联合受益人、涉及承包商利益的相应保险条款内容设计。工程险种投保从项目建设自身的风险保障需求来看，必须投保的工程险种主要可分为：财产保障险种、质量保障险种、安全生产保障险种与责任赔偿险种。业主与承包商依据各自不同风险保障需求，以及国家（地区）相关政策要求，共同确定项目需要投保的具体工程险种。1财产保障险种主要涉及建筑工程一切险、安装工程一切险、各类机械用具保险，这三类保险基本可以覆盖施工过程中可能对业主与EPC总承包商造成直接财产损失的风险保障需求。尤其建筑工程一切险与安装工程一切险，在国内建设工程领域的市场认知度与应用实施都较为成熟，几乎是各大项目工程的必投险种。2质量保障险种，目前主要是指IDI工程质量潜在缺陷保险，是近年来国家为应对工程建设领域因工艺、材料、技术等原因引发相应潜在缺陷质量风险的工程质量险种，保险期限最长可达10年，保险责任范围包括建筑主体结构、防水与保温工程，能够有效解决建筑物在缺陷责任期后的相关质量责任问题。在IDI工程质量潜在缺陷保险的试点地区，该险种投保具有强制性特点。3安全生产保障险种，主要涉及安全生产责任保险、建筑工程意外伤害保险、雇主责任保险三种。其中，安全生产责任保险是近年来国家在政策上大力推进的，集合建工意外险与雇主责任险两大险种优势特点，并加以优化创新的全新安全生产险种。安全生产责任保险不仅有着全面的风险保障效果，还能发挥有效的事故预防功能，对于EPC项目安全生产管理有着重要价值意义。此外，安全生产责任保险在政策试点地区还具有强制性投保特点。4责任赔偿险种，这里的责任赔偿险种主要是指第三者责任赔偿保险，目前主要以建筑工程一切险、安装工程一切险、各类机械用具保险等的附加险形式出现，能够有效应对各类意外事故对于第三者人身、财产造成的损伤损害。除了上述四类工程险种，EPC工程总承包商在前期保险设计时，还应充分考虑合理利用工程保险优化项目管理，如通过购买工程保证保险，代替缴纳相应的工程保证金，从而减少企业资金被占用情况。投保人与联合受益人首先，在招投标阶段，EPC工程总承包商不仅应与业主协商投保哪些工程险种，还应明确各类险种的投保人，这直接涉及到承包商的投标报价。其次，在受益人设置上，一般建筑工程一切险或安装工程一切险的保险受益人都同时包括业主方与承包商，二者依据责任分担分配保险理赔款。因此，如果EPC项目由业主负责统一办理建筑工程一切险，保险受益人却只规定为业主一方，显然是不合理的。EPC项目承包商应重视具体的保险内容管理。再如免赔额的设置，如合同文件中约定由业主方负责相应工程险种的投保，但其设置的保险免赔额较高，而这部分免赔额对应的损失风险主要由承包商承担，那么承包商即可向业主提出保险条款调整要求，通过降低免赔额，减少自身在相应事故中承受的风险损失。2、后期保险管理作为一项重要的风险管理手段，工程保险在投保后的相应管理工作，直接影响着投保人最初风险保障目标能否实现，即业主方或EPC工程总承包商能否顺利获得保险理赔，或相应事故预防技术能否有效发挥作用。这里主要涉及两方面的保险管理内容，即重视保后索赔管理与配合风险管理服务。重视保后索赔管理工程保险索赔管理，对于各类工程险种能否发挥、或能够发挥多少实际理赔功能有着重要影响。由于投保人与保险人之间长期存在严重的信息不对称情况，保险公司为防范道德风险发生，降低自身损失，其理赔处理过程与要求往往十分严格。如是否及时报险、是否报警、是否采取相应事故减损、是否提供各类理赔材料等，都直接影响着保险公司是否理赔，或最终承担的赔偿责任。同时，在保险责任、除外责任、免赔额等保险合同条款的理解与运用上，承包商天然处于弱势地位。一些应由保险人承担的保险赔偿责任，往往被“除外责任”、“免赔额”等理由解除。这客观上要求EPC总承包商重视工程保险的保后管理工作，通过委派专项人员或部门进行保后理赔管理，真正实现各类工程险种的保险保障作用。保后管理人员的工作内容主要包括两方面，即风险事故前的保险条款研究与风险事故后的索赔处理。配合风险管理服务质量安全风险管理，是指保险机构依据保险合同约定，通过自身风险管理或第三方质量、安全风险管理服务机构力量，为投保项目工程提供的工程质量或安全生产管理风险管理服务。其涉及的工程险种主要包括IDI工程质量潜在缺陷保险（工程质量风险管理服务）与安全生产责任保险（安全生产风险管理服务）。由于目前这两大险种的风险管理服务主要通过第三方专业风险管理机构实现，而后者的工作内容往往涉及相应工程建设活动主体的工作规范、标准与质量安全责任，因此，在相应质量安全风险管理服务的实施过程中，经常会遭遇来自如施工单位、监理单位、设计单位的工作不配合或其他阻力，严重影响着具体风险管理服务的实施质量。EPC工程总承包商在投保IDI工程质量潜在缺陷保险或安全生产责任保险的项目管理过程中，应尤其重视相应的保险风险管理服务，配合风险管理服务机构完成相应检测、检查，通过其风险建议解决相应工程质量或安全生产风险问题。

商业计划书风险分析写法 x0dx0a 一． 资源（原材料/供应商）风险 x0dx0a二． 市场不确定性风险 x0dx0a三． 研发风险 x0dx0a四． 生产不确定性风险 x0dx0a五． 成本控制风险 x0dx0a六． 竞争风险 x0dx0a七． 政策风险 x0dx0a八． 财务风险（应收帐款/坏帐） x0dx0a九． 管理风险（含人事/人员流动/关键雇员依赖） x0dx0a十． 破产风险x0dx0ax0dx0a风险分析 x0dx0a项目风险管理 项目风险管理包括对项目风险进行识别、分析和应对过程。它包括把正面事件影响扩大到最大和把负面事件影响减到最小。 风险识别 x0dx0a风险识别包括确定可能对项目造成影响的风险,并且把每一风险的特性编制成文档.风险识别不是一次性活动,必须在整个项目过程中经常进行.风险识别应同时注意内部和外部的风险.严格的说,风险仅包括遭受损失或损失的可能性.而在项目的背景中,风险识别同时也与机会和威胁有关. 风险识别 产品描述 产品描述，项目产品的特性将会对识别出的风险产生主要的影响使用成熟的技术与需要革新和发明的产品相比，承担较小的风险。 风险识别的工具和技术 检查表：检查表通常是由风险来源组织而成的。来源包括：项目内容；其他风险输出；项目产品或技术事宜；内部来源，如项目队伍成员的 技能等。绘制流程图：绘制流程图能帮助项目队伍更好地理解风险的成因及结果。访问调查：走访不同的项目干系人将有助于风险识别，这些风险在通常的计划活动中不易被发现。另外还可以获取以前的调查记录。x0dx0ax0dx0a风险来源：风险来源是根据可能发生的风险事件分类的。来源清单应该是综合的，通常应该包括所有已识别的事项，如风险发生频率、发生的可能性、得失的大小等。一般风险来源包括： 风险来源描述 对风险来源的描述通常应包括对以下事项的估算： 潜在的风险事件 对项目产生影响的潜在的风险事件是离散发生的，如自然灾害或项目队伍的某一成员离开。除了那些发生可能性及造成的损失量都相对教大的风险来源以外还必须对潜在的风险事件仔细识别。在应用领域中，一般的风险事件检查表是具体明确的，而潜在的风险很少 能明确描述，例如： 潜在风险的描述 对潜在风险的描述应包括以下的估算： 风险征兆 风险征兆，有时也称触发器，是实际风险事件的非直接证明。如：士气低落可能是进度计划延误逼近的早期预警信号；早期活动的成本超支则可能是估计不正确的结果。

合同管理风险的防范措施：1、进行合同风险识别和风险分析。识别风险首先要对风险因素进行分解，构成风险结构层次图(公路项目的风险结构图)，然后运用反向思维把不利因素找出来，从反向角度来论证，最后，通过对项目进行后评估不断积累经验，加强风险识别的准确性。我们把风险定义为不利事件发生的可能性，可见风险的大小与出现不利结果的概率大小成正比。在公路项目中，仅仅利用风险估测的三个参数来为风险管理提供依据是远远不够的，还需要结合公路项目的特点进行进一步的分析，即风险分析。风险分析就是以风险估测的三个参数为基础，对具体的公路项目评价模式进行适当的数学处理，使之能反映风险因素的过程。风险分析也就是在这些评价指标中加入风险因素，例如法律风险因素、经济风险因素等。2、始终坚持“利益原则”。缔约合同双方在法律上是平等的，况且授标后商签合同，业主也不能随便毁约。承包商有权签订一个平等互惠的合同条款，这是承包商减少或转移风险应坚持的基本原则。承包商可以晓之以理，陈述利害，说服业主修订某些过于苛刻的或本来不合理的条件，增加保证承包商权益的条款，尽量减少苛刻的、单方面的约束性条款。总之，放弃权力等于自杀，合利则动，背利则滞，是任何承包商都应坚持的原则。利益原则不仅是合同谈判和合同签订的基本原则，而且是整个合同管理和工程项目管理的基本原则。3、慎重选择合同商签人员。大中型建设合同文本一般都由业主负责起草。业主聘请有经验的法律专家和工程咨询顾问起草合同文本，其中可能隐含了大量不利于承包商的风险责任条款和业主的反索赔条款。这就要求承包方的谈判人员既懂工程技术，又懂法律，既懂经营管理，又懂造价、财务，才能保证合同双方在合同谈判中处于一种智力均衡、信息对称的状态，增加谈判的力量，提高风险识别能力。笔者建议承包商组建工程合约部，成立高效的合同谈判班子，这是降低合同风险的人才保证。4、承包商应善于在合同中限制风险和转移风险。承包商对于业主在何种情况下可以免除责任的条款应认真研究，切忌轻易接受业主的免除条款。否则，在合同履行过程中业主可能引用所谓法律障碍和合同依据，拒绝补偿承包商的损失，并应用免除条款对其拒绝付款推卸责任，承包商将会遭受重大经济损失。由此，对业主的风险责任条款一定要规定得具体明确。5、在合同正式签订前进行严格的审查把关。在正式签订合同之前，应组织相关部门进行合同评审，对合同的相关条款进行细致审查，其审查要点是：施工合同是否合法，业主的审批手续是否完备健全，合同是否需要公证和批准;合同是否完整无误，包括合同文件的完备和合同条款的完备;合同是否采取了示范文本，与其对照有无差异;合同双方责任和权益是否失衡，确定如何制约;合同实施会带来什么后果，完不成的法律责任是什么以及如何补救;双方合同的理解是否一致，发现歧义及时沟通。6、不要轻信任何口头承诺。在合同的签订和实施过程中，不要轻易相信任何口头承诺和保证，少说多写是一个必须养成的工作习惯，一字千金，而非一诺千金，这是防范和控制合同风险必须坚持的一个原则。双方商讨的结果，做出的决定，或对方的承诺，只有写入合同，或双方签署文字意见才算生效。合同的签订需要字斟句酌，只有把每一项活动存在的风险降到最低，才能获得最大的收益。

　　可行性研究是确定建设项目前具有决定性意义的工作，是在投资决策之前，对拟建项目进行全面技术经济分析的科学论证，在投资管理中，可行性研究是指对拟建项目有关的自然、社会、经济、技术等进行调研、分析比较以及预测建成后的社会经济效益。下面是我整理的可行性研究报告中的风险分析，希望能帮助到大家。 　　可行性研究的风险分析是在项目可研阶段，从政策、经济、技术、人文环境等方面预测影响项目可能产生变动的概率，采取定性和定量的分析方法，分析各风险因素发生的可能性及对项目可能产生的影响程度。不同内容项目存在不同的风险，应突出重点做好专项风险分析。 　　项目风险的主要分类 　　对于不同的项目可研报告论述的内容也不尽相同，涉及的风险也各有不同，在项目的各种随机因素的作用下，项目往往难于实现预测效果，这些不同因素构成了风险的分类，不同项目的风险各有侧重，常见的风险如下： 　　政策与社会风险 　　我国正处在深化市场体制改革阶段，在项目建设和经营过程中新的经济政策、规范、法规可能出台，涉及的方面可能对项目的影响有利也可能不利。社会的风险也是客观存在，它可能关系到社会一些领域和不同阶层、不同行业利益，包括：社会的和谐、社会的风气、人文环境都可能对项目产生影响，所以政策和社会风险对项目的影响是不能低估的。 　　市场风险 　　对于有产品的生产型项目，市场风险主要来自三个主要方面：一是项目可研报告中对市场需求的定性与定量分析与实际需求情况有较大偏差;二是可研报告对企业的经营成本和产品销售价格的变化趋势与实际情况有较大偏差，直接影响企业的经济效益;三是对同行业的发展，对企业竞争能力的冲击论证的不够。 　　工艺技术风险 　　主要是指项目选定的生产工艺技术，是在只追求先进与可靠适用，而其风险产生往往在以下方面：一是按选定的工艺技术要求选择的主要生产设备在产品生产的产量上、质量上是否真正的满足生产需要;二是在操作、维护、保养需更换的配件等方面是否会影响项目的正常运营;三是工艺技术、设备的操作对员工素质的要求也是不可忽视的风险因素，也必须加以预测分析。 　　经济风险 　　项目经济风险因素主要产生于以下三个方面，一是为追求项目有个较好的经济效益，对一些数据预测的不够准确，包括产品的销售价格和经营成本，二是对外界因素影响项目经济数据的变量预测的不准;三是投入与产出影子价格预测的不确定性缺少分析。 　　生态环境风险 　　根据国家环境保护法要求，生态环境风险主要指在可研阶段对项目建设、运营阶段排放的污染物对环境、自然资源等方面产生的负面影响程度是否预测分析准确，是否会影响项目的顺利实施，是否会加大项目建设投资、影响项目的正常投产、增加运营成本等都是项目生态环境风险所在。 　　投资风险 　　项目的投资风险不仅指项目实施过程中产生的不可行性，带来的投资损失的风险，同时也包括可研阶段由于投资估算准确程度和实施阶段各种因素变化给项目带来的风险。 　　此外还有其他四个方面因素： 　　一是实施过程中工程方案的变动使工程量增加; 　　二是对项目建设过程中原材料价格、人工费的上涨预测的不准确，增加项目建设的投资; 　　三是在智能建筑行业中，有几个带有根本性的理论问题，大家较少触及，也从来没有认真地展开讨论过。这些问题如果没有讨论清楚或者概念模糊的话，就有可能在实践中被一些模糊的技术理念误导，走弯路，甚至在人、财、物各方面造成浪费，影响行业的健康发展; 　　四是对涉及征地、拆迁方面可能遇到问题预计的.不够，上述这几个方面因素是造成投资风险主要方面 　　融资风险 　　项目融资风险主要是指项目建设阶段所需资金的筹措可能遇到的不利因素，例如自筹资金出现难度、申请政府扶持资金或银行贷款额度发生变化、投资合作方出现变故等，构成项目的融资风险。 　　可研报告中的风险分析与对策 　　风险是不以人的意志为转移并超越人们主观意识的客观存在，在项目的全寿命周期，风险无处不在、无时不有，但同时风险具有可变性和可预测性，在项目的实施过程中各种风险在质和量上将随着项目的进展，主客观条件不断变化，有些风险完全可以得到控制，在可研阶段对项目涉及的主要风险方面进行分析的目的是让投资者认识和控制风险，在有限的时间和空间内改变风险存在和发生的条件，降低其发生的频率，减少建设项目的损失。 　　其主要对策包括三个主要方面：一是对重点问题加强多方案比选;二是对有关项目主要风险提出专项课题进行分析研究;三是投资、成本构成、销售价格等方面要有充分的风险余地，并在执行过程中实施有效的监控。 　　主要内容 　　1.全面深入地进行市场分析、预测。调查和预测拟建项目产品在国内、国际市场的供需情况和销售价格；研究产品的目标市场，分析市场占有率；研究确定市场，主要是产品竞争对手和自身竞争力的优势、劣势，以及产品的营销策略，并研究确定主要市场风险和风险程度。 　　2.对资源开发项目要深入研究确定资源的可利用量，资源的自然品质，资源的赋存条件和开发利用价值。 　　3.深入进行项目建设方案设计，包括：项目的建设规模与产品方案、工程选址、工艺技术方案和主要设备方案、主要原/辅助材料、环境影响问题、项目建成投产及生产经营的组织机构与人力资源配置、项目进度计划、所需投资进行详细估算、融资分析、财务分析、国民经济评价、社会评价、项目不确定性分析、风险分析、综合评价等等。 　　编制方式 　　可行性报告的编制一般由企业内部市场部或专业的市场研究公司撰写，市场研究公司在数据采集、资料归类、观点提炼、报告撰写方面具备独特的专业优势，行业内较为有实力的企业，拥有专业的报告撰写团队，完整的数据库。 　　项目流程 　　接受客户项目委托→组建项目小组→事前调查→编制项目研究计划→签订合同或协议→正式介入调查→分析研究、优化和选择方案→编制可行性分析报告 　　说明该项目的实现在技术上，经济上和社会因素上的可行性，评述为合理地达到开发目标可供选择的各种可能的实现方案，说明并论证所选定实施方案的理由。

关于软件项目管理及风险分析 　 　摘要： 软件项H的有效管理，对项目的成败具有至关重要的作用。软件项目的风险体现存些方血，如何回避这些风险，存本文中进行了探讨，最后指出建立合理的管理流程，对软件项目的管理来说，是非常重要的。 　　关键词： 软件项目：管流程;风险分析 　　软件项目管理的提出是在2O世纪70年代中期的美国，当时美国国防部专研究了软件开发不能按时提交，预算超支和质量达到用户要求的原因，结果发现70%的项目是因为管理不善引起的，而非技术原因。于是软件开发者开始逐渐重视起软件开发中的各项管理。到了20世纪90年代中期，软件研发项日管理不善的问题仍然存在。据美国软件工程实施现状的调查，软件研发的情况仍然很难预测，大约只有10%的项目能够在预定的费用和进度下交付。 　　究竟怎么样才能做好软件项目的管理及风险分析，保证项目顺利实施呢?这是个比较复杂的问题，下面就软件项目的特点，缩合大家的经验总结，谈一点看法。 　　1、软件项目管理风险分析 　　软件项目管是为了使软件项目能够按照预定的成本、进度、质量顺利完成，而对人员、产品、过程和项目进行分析和管理的活动。目的是为了让软件项目尤其是大型项目的整个软件生命周期(从分析、设计、编码、测试、到维护全过程)都能在管理者的控制之下，以预定成本按期，按质的完成软件交付用户使用。 　　怎样进行有效的项目管理呢?首先我们来分析下影响软件项目的质量因素。 　　软件项目，尤其是大型项目有二项非常重要的因素，会影响整个项目的进度与质量，它们分别是：“人”、“流程” 与“技术”。 　　“人”是项目中最难预料与掌控的一项要素，人可分成两部份，一是客户，二是开发团队。 　　“技术”是指软件项目所使用的开发半台，主要指开发环境及开发语言。是最容易掌握的部份。 　　“流程”是指软件开发流程或是项目流程，定义流程的目的是要掌控所有的情况。项目的最大敌人是时间及预算，这两者都是有限的，如何在有限预算内准时完成项目，可说是一项艺术。 　　1.1“人”因素分析 　　“人”是指客户和开发团队，其中开发团队的因素对项目影响很大，对于这方面影响因素主要分析如下： 　　人员技能未达到要求 　　在项目开始之初，我们假设项目成员都能够达到组织级的要求，但往往并不是每个成员都能够达到要求。而且项目中每个成员的生产率差异可能很大，也给项目进度安排造成影响。所以在项目始之初，应该对项目成员的技能进行一次总体的评估，对于大家都欠缺的技能，应该安排统一的培训，后续需要对培训的效果进行跟踪;对于个别人员技能欠缺的，应该单独预留自我学习时间或通过以师带徒的方式进行培养，使其技能能够尽快达到要求：对于项目新员的工作和任务，应该加强评审和检查，保证输出不出现大的偏差而导致后续大量的返工。对于这方影响因素主要分析如下： 　　项目成员责任心不强 　　态度决定一切，细节决定成败。对于项目过程中的各项任务，经常出现由于项目成员责任心不强敷衍了事，导致产出的工件质量较差，引起大量返工的情况。在这种情况下，项目更应该加强项目规范的建设，项目经理应加强同这些成员的单独沟通，加强项目的团队建设和集体荣誉感。让项目成员感觉到做的系统是他们自己的产品，而不是公司的项目，项目经理的项目。 　　项目沟通问题 　　在软件项目中，保证项目各种角色和成员中的高效沟通是很重要的，如何建立起快捷顺畅的沟通渠道，采用最佳的沟通方式来解决问题，必须在项目中经常强调。如果一周的项目任务花存实际做事情上有2天，而花在沟通上却占用了3天，这时必须及时分析和总结原因。沟通最重要的`就是要在最短的时间里面，采用各种方法或工具，使交流双方或多方达成一致。 　　项目人员流失 　　项目人员特别是项目关键成员在项目进行过程中的流失，对项目影响很大，对于这种情况，应该在项目开始之初，就作为专门的风险进行跟踪，并考虑具体的应对措施。 　　1.2“流程”因素分析 　　软件的开发流程般定义为： 　　需求分析一可行性分析一概要设计一结构化设计一详细设计一编码一软件测试一软件维护。 　　“流程”中软件项目的风险，主要体现存4个阶段：软件需求阶段、软件设计阶段、软件实现阶段和软件维护阶段 　　软件需求阶段 　　软件的开发是以用户的需求开始，在大多数情况下，用户需求要靠软件开发方诱导，才能保证需求的完整，再以的形式形成《用户需求》这一重要的文档。需求分析更多的是开发方确认需求的可行性和一致性的过程，在此阶段需要和用户进行广泛的交流和确认。需求和需求分析的任何疏漏造成的损失，会在软件系统的后续阶段被一级级地放大，因此本阶段的风险最大。 　　软件设计阶段 　　设计的主要目的在于软件功能正确地反映了需求，需求的不完整和对需求分析的不完整或者错误，在设计阶段将被成倍地放大。设计阶段的主要任务是完成系统体系结构的定义，使之能够完成需求阶段的即定目标;另一方面也是检验需求的致性和需求分析的完整性和正确性。 　　设计阶段的风险主要来自于系统分析人员。分析人员存设计系统结构时过于定制，系统的可扩展性较弱，会给后期维护带来巨大的负担和维护成本的激增。对用户来说系统的使用比例会有明显的折扣，甚至会造成软件寿命过短。反之，软件结构的过于灵活和通用，必然引起软件实现的难度增加，系统的复杂度上升，可靠性降低，给实现和测试阶段带来风险，系统的稳定性也会受到影响。从另一个角度上看，用户需求和将来软件运行环境的变化都是必然的，目前软件设计的所渭的“通用性”是否就能很好的适应将来需求和运行环境的变化，都是需要认真折衷的，而这种折中也蕴涵着很大的风险。 　　设计阶段蕴涵的另一种风险来自于设计文档。文档的不健全不仅会造成实现阶段的困难，更会在后期的测试和维护造成灾难性的后果，例如根本无法对软件系统进行版本级，甚至是发现的简单错误都无从更正。

项目风险识别是指找出影响项目目标顺利实现的主要风险因素，并识别出这些风险究竟有哪些基本特征、可能会影响到项目的那些方面。项目风险识别是一项贯穿于项目实施全过程的项目风险管理工作。它不是一次性行为，而应有规律的贯穿整个项目中。风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出项目工作组等控力和影响力之外的风险，如市场转向或政府行为等。严格来说，风险仅仅指遭受创伤和损失的可能性，但对项目而言，风险识别还牵涉机会选择（积极成本）和不利因素威胁（消极结果）。任何能进行潜在问题识别的信息源都可用于风险识别，信息源有主观和客观两种。客观的信息源包括过去项目中记录的经验和表示当前项目进行情况的文件，如工程文档、计划分析、需求分析、技术性能评价等；主观信息源是基于有经验的专家的经验判断。这是项目风险识别的第一个目标。因为只有首先确定可能会遇到哪些风险，才能够进一步分析这些项目的性质和后果。所以在项目风险识别工作中，首先要全面分析项目的各种影响因素，从中找出可能存在的各种风险，并整理汇总成项目风险的清单。识别风险的主要来源只有识别清楚各个项目风险的主要影响因素，才能够把握项目风险发展变化的规律，才能够度量项目风险的可能性与后果的大小，从而才有可能对项目风险进行应对和控制。预测风险可能会引起的后果项目风险识别的根本目的就是要缩小和取消项目风险可能带来的不利后果。在识别出项目风险和项目风险的主要来源之后，必须全面分析项目风险可能带来的后果及其后果的严重程度。当然，这一阶段的识别和分析主要是定性分析。风险的范围、种类和严重程度经常容易被主观夸大或缩小，使项目的风险评估分析和处置发生差错，造成不必要的损失。项目风险识别的方法有很多，任何有助于发现风险信息的方法都可以作为风险识别的工具。以下是一些常用的方法：从主观信息源出发的方法（1）头脑风暴法（Brainstorming），也称集体思考法，是以专家的创造性思维来索取未来信息的一种直观预测和识别方法。此法由美国人奥斯本于 1939年首创，从50年代起就得到了广泛应用。头脑风暴法一般在一个专家小组内进行。以“宏观智能结构”为基础，通过专家会议，发挥专家的创造性思维来获取未来信息。这就要求主持专家会议的人在会议开始时的发言中能激起专家们的思维“灵感”，促使专家们感到急需回答会议提出的问题，通过专家之间的信息交流和相互启发，从而诱发专家们产生“思维共振”，以达到互相补充并产生“组合效应”，获取更多的未来信息，使预测和识别的结果更准确。我国70年代末开始引人头脑风暴法，并受到广泛的重视和采用。（2）德尔菲法（Delphi method）又称专家调查法，它是20世纪50年代初美国兰德公司（Rand Corporation）研究美国受前苏联核袭击风险时提出的，并在世界上快速地盛行起来。它是依靠专家的直观能力对风险进行识别的方法，现在此法的应用已遍及经济、社会、工程技术等各领域。用德尔菲方法进行项目风险识别的过程是由项目风险小组选定项目相关领域的专家，并与这些适当数量的专家建立直接的函询联系，通过函询收集专家意见，然后加以综合整理，再匿名反馈给各位专家，再次征询意见。这样反复经过四至五轮，逐步使专家的意见趋向一致，作为最后识别的根据。我国在70年代引入此法，已在许多项目管理活动中进行了应用，并取得了比较满意的结果。（3）情景分析法（Scenarios analysis）是由美国SllELL公司的科研人员Pierr Wark于1972年提出的。它是根据发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势作出自始至终的情景和画面的描述。当一个项目持续的时间较长时，往往要考虑各种技术、经济和社会因素的影响，可用情景分析法来预测和识别其关键风险因素及其影响程度。情景分析法对以下情况是特别有用的：提醒决策者注意某种措施或政策可能引起的风险或危机性的后果；建议需要进行监视的风险范围；研究某些关键性因素对未来过程的影响；提醒人们注意某种技术的发展会给人们带来哪些风险。情景分析法是一种适用于对可变因素较多的项目进行风险预测和识别的系统技术，它在假定关键影响因素有可能发生的基础上，构造出多重情景，提出多种未来的可能结果，以便采取适当措施防患于未然。情景分析法从70年代中期以来在国外得到了广泛应用，并产生了目标展开法、空隙添补法、未来分析法等具体应用方法。一些大型跨国公司在对一些大项目进行风险预测和识别时都陆续采用了情景分析法。因其操作过程比较复杂，目前此法在我国的具体应用还不多见。从客观信息源出发的方法（1）核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素，把经历过的风险事件及来源列成一张核对表。核对表的内容可包括：以前项目成功或失败的原因；项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况；项目产品或服务说明书；项目管理成员技能；项目可用资源等。项目经理对照核对表，对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些，但是这种方法可以识别其他方法不能发现的某些风险。（2）流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图，它们要展示项目实施的全部活动。流程图可用网络图来表示，也可利WBS来表示。它能统一描述项目工作步骤；显示出项目的重点环节；能将实际的流程与想象中的状况进行比较；便于检查工作进展情况。这是一种非常有用的结构化方法，它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果，可以为项目实施中的风险控制提供依据。（3）财务报表法。通过分析资产负债表、营业报表，以及财务记录，项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来，风险经理就能发现未来的风险。这是因为，项目或企业的经营活动要么涉及货币，要么涉及项目本身，这些都是风险管理最主要的考虑对象。

　　工程项目风险管理尚处于起步阶段，对于风险分析技术和风险应对的研究也还不成熟，有许许多多的方面需要我们去系统化、科学化的借鉴发达国家先进企业的优秀分析理念和处理方式。1、工程项目全面风险管理思想的提出　　全面风险管理是用系统的、动态的方法进行风险控制，以减少专案实行过程中的不确定性。它不仅使各层次的专案管理者建立风险意识，重视风险问题，防范于未然，而且在各个阶段、各个方面实施有效的风险控制，形成一个前后连贯的管理过程。　　工程项目的全面风险管理分为项目风险的预测和识别、评估和分析、应对和控制以及监控四个阶段，且应是一个复杂的、动态的过程，应在一系列战略目标下进行管理。这些战略目标也会因环境的变化而改变。在这样一种流动的、弹性的环境下，需要一种整体的、基于战略目标的风险管理思想，即风险管理应被看作是和其它项目管理活动融为一体的，它应渗透于项目的整个生命周期，渗透于项目的每一项活动之中，它有助于实现项目的战略目标。这就提出了全面风险管理的思想。　　2、工程项目风险的预测与识别　　2.1工程风险的分类　　工程风险多种多样，非常复杂，并且一些风险通常具有一定的关联性。工程风险通常有以下几种：政治法律风险、社会人文风险、经济风险、自然与环境风险、技术风险、管理组织协调风险、合同风险、安全健康环境风险。　　2.2风险识别的方法　　对项目风险进行预测和识别的方法很多，目前常用的有：德尔菲方法、头脑风暴法、情景分析法等。关于项目风险预测和识别的理论和方法，还远没有达到完善的地步，还需人们进一步研究。　　3、项目风险的评估与分析　　3.1工程项目风险评估与分析的步骤　　先确定项目风险评价基准。工程项目风险评价基准就是工程项目主体针对不同的项目风险后果，确定的可接受水平。单个风险和整个风险都要确定评价基准，分别称为单个评价基准和整体评价基准。项目的目标多种多样：时间短、利润最大、成本最小和风险损失最小等等，这些目标可以进行量化，成为评价基准。再确定项目风险水平。其中包括单个风险水平和整体风险水平。工程项目整体风险水平是综合了所有风险事件之后确定的。要确定工程项目的整体风险水平，有必要弄清单个风险之间的关系、相互作用以及转化因素对这些相互作用的影响。另外，风险水平的确定方法要和评价基准确定的原则和方法相适应，则两者就缺乏可比性。　　最后将工程项目单个风险水平与单个评价基准、整体风险水平与整体评价基准进行比较，进而确定它们是否在可接受的范围之内，进而确定该项目是应该就此止步还是继续进行。　　3.2对项目进行风险评估和分析的方法　　对项目进行风险评估和分析的方法很多，如MonteCarlo模拟法、计划评审技术PERT（ProgremEvaluationandReviewTechniques）、主观概率法、效用理论、灰色系统理论、故障树分析法FTA（FaultTree***ysis）、外推法、模糊分析方法、影响图分析法等。　　4、项目风险的应对策略　　4.1风险回避策略　　回避是指当项目风险潜在威胁发生可能性太大，不利后果也太严重，又无其它策略可用时，主动放弃项目或改变项目目标与行动方案，从而规避风险的一种策略。如果通过风险分析发现项目的实施将面临巨大的威胁，项目经理班子又没有好的办法来控制风险，甚至保险公司也认为风险太大，拒接承保，这时就应当考虑采取风险回避策略。　　风险回避策略是一种最为彻底的风险管理措施，因为这种策略将风险事件出现的概率降低为零，但这也是一种最消极的措施，因为其在回避风险的同时，也失去了可能的获利机会。　　4.2风险控制策略　　风险控制是为了最大限度地降低风险事故发生的概率和减小损失幅度而采取的风险处置技术。风险控制是实施任何项目都应采用的风险处置方法，应认真研究。　　4.2.1充分理解合同，利用合同　　工程合同既是项目管理的法律文件，也是项目全面风险管理的主要依据。项目的管理者必须具有强烈的风险意识，学会从风险分析与风险管理的角度研究合同的每一个条款，对项目可能遇到的风险因素有全面深刻的了解。否则，风险将给项目带来巨大的损失。　　4.2.2编制科学先进的施工组织设计方案，并不断优化　　采取先进的技术措施和完善的组织措施，以减小风险产生的可能性和可能产生的影响。　　4.2.3施工阶段　　施工阶段的风险控制不仅包括人工费、材料费、机械费等直接费的控制，还包括管理费、工程质量费用成本、施工进度费用成本、安全施工费用成本等间接费用的控制。　　4.3风险自留策略　　风险自留是由项目组自行准备基金以承担风险损失的风险处置方法，在实践过程中有主动自留和被动自留之分。主动自留是指在对项目风险进行预测、识别、评估和分析的基础上，明确风险的性质及其后果，风险管理者认为主动承担某些风险比其它处置方式更好，于是筹措资金将这些风险自留。被动自留则是指未能准确识别和评估风险及损失后果的情况下，被迫采取自身承担后果的风险处置方式。被动自留是一种被动的、无意识的处置方式，往往造成严重的后果，使项目组遭受重大损失。有选择地对部分风险采取自留方式，有利于项目组获利更多，但自留哪些风险，是风险管理者应认真研究的问题，如自留风险不当可能会造成更大的损失。　　4.4风险转移策略风险转移是指项目组将风险有意识地转给与其有相互经济利益关系的另一方承担的风险处置方式。保险是最重要的风险转嫁方式，非保险型转嫁方式是指项目组将风险可能导致的损失通过合同的形式转嫁给另一方，其主要形式有租赁合同、保证合同、委托合同、分包合同等。通过转嫁方式处置风险，风险本身并没有减少，只是风险承担者发生了变化。　　5、项目风险的监控和防范　　5.1项目风险的监督项目管理论坛　　实施过程中工程项目费用的监督主要采用的方法：　　（1）项目费用考核。施工过程中定期考核成本，开展经常性和针对性的费用成本分析活动是费用成本控制的关键。费用成本考核，我们从最基层开始，考核工、料、机和其它现场管理费，考核经济合同执行情况，认真进行工程进度、产值、库存、资金等盘点工作；考核项目开支情况，找出成本节超原因，制定有效措施最大限度地控制成本。　　（2）在质量方面控制与监督。质量是费用的最大风险之一，它不仅会带来很大的保修费用，返工的损失也很大。在项目开始之初，首先编制质量计划，确定工程的质量标准和规范，并确定该项工程的质量目标。　　（3）实行全面质量管理。采用ISO9000质量认证体系。通过各种记录将整个工作的流程记录下来，环环相扣，任何一部分的工作都可以追查到前道的后果；而从中也很容易发现工作中的问题。实行三级质检制，即工人自检、班组自检、项目部自检，通过这三个环节的检查，将工作中可能发生的问题尽早消灭。　　（4）进度方面控制与监督。在项目实施中，一般采用横道图和网络图结合的办法来描绘工程的进度。在最合理总工期的控制之下，每月制订月、周进度计划，同时对照总工期画出形象进度，找出每个工序间时间安排上的差距，及时调整，使实际工期尽量与预定工期相符或提前，确保工程按期完工。　　（5）在安全方面可能发生的费用风险损失主要是伤亡事故。为了预防这些损失的发生，工程项目组建立一系列的安全规程和制度。每个项目部都设有专门的安全管理员，专门负责现场的安全检查和防范，保证工程的安全实施，杜绝任何安全事故的发生，消灭各种安全隐患。　　5.2施工项目风险防范　　施工项目风险防范应注意的几点：　　5.2.1加强可行性研究　　综合考虑各种风险因素及可能造成的损失，在投标报价中加上风险系数。　　5.2.2减少风险范围，降低风险系数　　在项目的投标、施工管理、竣工决算等整个项目的运作过程中，正确运用经济管理手段，减少风险出现的概率、风险出现的次数及风险种类。在实际的操作过程中减少风险开支，降低风险系数，提高项目管理的力度，加大项目效益。　　5.2.3切勿顾此失彼，亡羊补牢　　科学地运用经济预测手段，分析各种风险回报，对在前期出现并承担的风险在中期、后期的管理中进行弥补，确保项目效益的产生。比如，政治风险损失用社会效益来弥补，风险损失用经济效益来弥补，经营风险损失用管理效益来弥补等等。　　5.2.4明确风险目标，加强管理，提高工作效率，减少风险损失　　项目中标后，在经营风险已经形成的情况下，进一步确保其他风险目标，加强项目施工管理，提高工作效率，同时控制风险的产生和扩大，运用约束激励机制，制定避免产生风险的措施，提高项目效益，确保施工企业经济利益。望对你有帮助

风险分析包括以下4个方面：1、风险识别：是指对企业面临尚未发生潜在的各种风险进行系统归类分析，从而加一认识和辨别的过程。风险识别一般运用“逆向思维”方法来审视项目，寻找可能导致项目“不可行”的因素，以充分揭示项目的风险来源。2、风险评估：是指在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各方面造成的影响和损失进行量化评估的工作。3、风险评价：是在风险估计的基础上，通过相应的指标体系和评价标准，对风险程度进行划分，以揭示影响项目成败的关键风险因素。风险评价包括单因素风险评价和整体风险评价。①单因素风险评价，即评价单个风险因素对项目的影响程度，以找出影响项目的关键风险因素。评价方法主要有风险概率矩阵、专家评价法等。②项目整体风险评价，即综合评价若干主要风险因素对项目整体的影响程度。对于重大投资项目或估计风险很大的项目，应进行投资项目整体风险分析。4、风险对策：在投资项目决策前的可行性研究中，不仅要了解项目可能面临的风险，且要提出针对性的风险对策，避免风险的发生或将风险损失减低到最小程度，才能有助于提高投资的安全性，促使项目获得成功。

项目风险监控，是一个实时的、动态的、连续发生的风险防范与应对过程，这项工作贯穿于整个项目工程的实施。既包括前期的风险监视工作，也包括后期风险发生时的应对控制工作。风险监视风险监视，即是在风险防范与应对过程中，持续对相应风险因素的发展变化进行实时监视，对相应的风险应对计划、措施的实施进行评估，并随着进一步信息的收集不断完善、改进，为后期的风险控制提供保障。风险控制风险控制，是后期风险发生时，按照前期风险应对计划进行措施实施的过程。这是一个动态的风险防范应对过程，既包括对既定措施计划的实施，也包括对风险情况发生变化后的重新风险评估与新的风险应对策略计划制定。整体而言，风险监视与风险控制都是风险监控工作的重要组成部分，两者相辅相成，互为支撑，共同保证工程项目的风险防范与应对。一、风险监控的必要性如上文所述，风险监控是项目风险管理工作的重要组成部分与关键环节，直接影响到项目建设的顺利与否。工程建设活动具有周期较长，风险因素较多的特点，而有效的风险监控则能为项目具体实施提供贯穿整个建设过程的动态、持续风险管理保障。具体而言，风险监控具有以下实施必要性：1风险监控有利于完善既定风险应对计划。项目建设活动的相关风险信息，具有动态变化与渐进明细的特点，即随着项目建设活动的持续开展，相关建设环境、建设活动、项目本身等信息会越来越多。而项目初期制定的风险应对策略，是在这些信息因素较为缺乏，有着较大不确定性情况下所制定，风险监控工作能够随着相关信息的不断收集，重新审视更新存在的风险与风险应对策略。2各类风险因素都具有一定的动态变化特点，并非一成不变，同时风险事故的发生也往往是有预兆的。有效的风险监控，能够通过相应数据与工程现象的采集监控，进行评估预警，在风险事故处于萌芽期即作出有效应对措施，避免风险事故发生。同时，针对动态变化的风险，有效的风险监控可以动态监控处理，如随着项目建设进行，原本的风险因素变小或消除，而此前较小的风险因素却逐渐发展成关键风险，有效的风险监控即可以实时对其重新观测、评估并制定新的风险应对策略。二、风险监控的依据风险监控的依据包括风险管理计划、风险应对计划、项目的进展变化、动态的风险识别以及项目评审。风险管理计划项目风险管理计划就是制定风险识别、风险分析、风险减缓策略，确定风险管理的职责，为项目的风险管理提供完整的行动纲领。风险管理计划为风险监控工作提供了方法、技术、指标、时间及工作安排的相关指导。风险应对计划风险应对计划是针对已识别的风险进行的；对于未来未知的风险，不可能预先制定相应的应对计划或应急计划。项目进展变化项目建设活动随着不断进展，相应的风险因素也在不断变化，因此必要的项目外部环境变化、项目本身变动信息，都成为风险监控工作的必要依据。动态的风险识别随着相关动态信息的收集，会发现一些原本的关键风险变成轻度风险，而原本的一些次要风险则变成关键风险，这些都是风险监控的重要依据。项目评审风险评审者检测和记录风险应对计划的有效性，以及风险主体的有效性，以防止、转移和缓和风险的发生。三、风险监控的目标与内容风险监控工作不是简单地在风险发生后实施风险应对策略，以及在实施风险应对策略后进行新的风险分析，而是一个全面的和连续的动态过程。风险监控的目标包括：努力及早识别风险；有效避免风险事件的发生；积极消除风险事件的消极后果；分吸取风险管理中的经验与教训。具体风险监控则包括以下内容：1按照风险管理计划和风险应对计划，针对风险实施应对策略；2持续、动态观察各类风险，确定风险状态；3对风险应对计划的实施进行分析评估，确定是否需要重新制定新的风险应对策略；4有效对各类风险因素变化，进行评估更新，并针对风险变化制定相应风险应对策略；5工程项目整体目标的实现可能性及应对策略分析；6对工程项目计划的假设是否依然成立，计划阶段的政策或程序是否执行的顺利；7在风险的严重程度超出预期水平或者出现新的关键风险时，制定新的应对措施。工程项目建设活动受各类风险因素影响较大，风险事故的发生一方面会直接对相关建设活动主体造成生命或财产方面的损伤损失，另一方面还影响着整体项目建设的顺利进行。因此，项目风险监控对于工程建设有着重要意义，有效的项目风险监控能够对工程建设起到重要的风险保障作用。

风险因素是引起或增加风险事故发生机会的条件，本项目风险分析是在市场分析、技术方案、工程方案和社会评价论证的基础上，进一步综合分析识别项目在建设和运营中潜在的主要风险因素，提示风险来源，提出规避风险对策，以降低风险造成的损失。1、风险因素识别，本项目工程应将风险管理作为重要的内容，对风险的预测、调查分析、监控都应成为项目建设和管理的重要组成部分本项目，技术风险随着新材料产业的发展，新工艺新技术日新月异，介绍技术背景以及公司的技术优势情况，市场风险市场产品销售量与价格为项目运行效益的较大风险，由于产品的附加值较高，预计从事本行业的研究和生产单位会有所增加。2、产品目前处于市场快速增长期，目前也没有替代产品出现，公司目前处于地位通过本次扩产后，能大幅提高市场占有率，发展成为国内规模最大技术领先，国际竞争力最强的生产厂家，在生产中必须严格遵守国家环境保护的有关法律法规，要制定企业内部严格的资源消耗能源消耗标准，采取积极的环保措施，对生产过程中产生的三废进行综合治理和回收利用，按照发展循环经济的要求，推行清洁生产注重节约资源保护环境。

1、风险识别：是指对企业面临尚未发生潜在的各种风险进行系统归类分析，从而加一认识和辨别的过程。风险识别一般运用“逆向思维”方法来审视项目，寻找可能导致项目“不可行”的因素，以充分揭示项目的风险来源。2、风险评估：是指在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各方面造成的影响和损失进行量化评估的工作。3、风险评价：是在风险估计的基础上，通过相应的指标体系和评价标准，对风险程度进行划分，以揭示影响项目成败的关键风险因素。风险评价包括单因素风险评价和整体风险评价。①单因素风险评价，即评价单个风险因素对项目的影响程度，以找出影响项目的关键风险因素。评价方法主要有风险概率矩阵、专家评价法等。②项目整体风险评价，即综合评价若干主要风险因素对项目整体的影响程度。对于重大投资项目或估计风险很大的项目，应进行投资项目整体风险分析。4、风险对策：在投资项目决策前的可行性研究中，不仅要了解项目可能面临的风险，且要提出针对性的风险对策，避免风险的发生或将风险损失减低到最小程度，才能有助于提高投资的安全性，促使项目获得成功。

　　一、招投标阶段施工企业造价管理风险分析　　1、经济风险　　经济风险是指如果建设项目风险事件一旦发生，项目风险的直接或间接后果将造成建设项目工程造价的提高。引起经济风险的因素一般有以下四个方面：　　（1）项目所需资源的单价上涨。如施工过程中材料单价的上涨和人工单价的上涨等等。　　（2）工程设计的不完整、不详细、不清楚，给施工和投标报价带来的风险。　　（3）工程承包范围是否清楚，承包内容是否明白无误。不要因为工程承包范围不清楚造成互相扯皮，增加项目的风险。　　（4）施工单位在投标时，应根据工程项目的具体情况，确定适合的施工方案，并根据该方案定出准确的报价，如果到施工时才发现原先制定的施工方案不合理要重新制定，则很有可能造起造价的提高风险。　　2、工程量风险　　（1）清单工程量与实际工程量不符的风险　　工程量清单规定招标单位给出工程量清单，对其偏差负责，在结算时调整。但在实际操作中，招标单位为了规避工程量计算错误的风险，在招标文件中规定多少范围内比如正负百分之三，不得调整；或者规定有投标单位复核工程量，负责校正，如果在投标阶段不提出，则视为没有偏差，结算时也不调整。这样招标人就把工程量编制的责任和风险又全部推给了投标人。如果施工企业不能摆脱清单责任，业主就可以随时以投标人报价里包含的所有工程风险为由来打压施工企业，施工企业将不得不额外承担不应由自己来担的工程量风险。　　（2）工程量清单缺项的风险　　虽然在计价规范中规定：“工程量清单漏项或设计变更引起新的工程量清单项目，其相应综合单价由承包企业提出，经发包人确认后作为结算的依据，”但承包企业提出的漏项项目往往在投标时就应在投标书中有所体现才易为业主接受和有利于与业主在价格上协商。如果承包企业在审核工程量清单时，没有及时发现漏项或发现漏项却没有向业主提出异议，施工过程中想通过索赔来获得相应的工程款是很困难的，如果想得到一个有利的价格则更难。　　（3）合同风险　　业主聘请有经验的法律专家和工程咨询顾问起草合同，使合同质量很高，其中隐含了大量的不利于承包商的风险责任条款和业主的反索赔条款。再加上承包商很难权力对等参与合同谈判，往往受制于业主，这样就很容易被业主牵着鼻子走，自然就增加了履行合同的风险性，承包商十分轻信业主在合同以外的妥协和承诺，轻率的签定了既没有法律约束力，又无法兑现的“君子协定”，承包商对签定合同的前期准备工作明显不足，对业主的资信和合同的公正性缺乏严格的分析，承包商对合同缺乏识别力，为合同条款不全，不完备，不具体，缺乏对业主的权利限制性条款和对承包商保护条款时，没有辐射能去修改完善它，不自觉地接受了合同中大量隐含风险，最终在合同施工导致了承包商的损失。因承包撒欢能够对合同审查不严引起的合同漏洞，缺陷造成了不应有的合同风险，带来了不必要的损失。　　二、防范措施　　1、施工企业应有及时正确获得材料的价格，价格的变动趋势及供货渠道的能力。　　2、施工企业应根据工程的具体情况合理制定施工方案，以避免施工方案更改而造成不必要的损失。　　3、施工企业应尽快根据企业本身的管理和技术水平制定施工企业定额。这样施工企业在投标报价时，就可以确定成本价，明确中标后是否获利多少，这样就可以避免为中标而盲目压低投标价，最后才发现工程亏本的现象。　　4、采用风险分析法制定工程造价预算。风险分析是一个将工程项目的不确定的事项全列出来，并把这些项目的金额量化的风险估算方法，估算出来的风险金额会加进投标报价中，工程项目常见的风险包括业主更改其对工程的量或质的要求，市场价格的变动，宏观经济状况及投标气氛，工程设计更改等。　　5、合同是施工企业一切风险的源头，如果合同先就处于非常不合理的地位，势必造成工程项目实施中的被动，因此承包商在合同正式签订前就应该严格的审查把关。　　6、策略投标报价　　许多承包商采用一些报价策略以降低，避免或转移风险，例如：　　（1）开口升级报价：将工程中一些风险大，花钱多的分项工程或工作抛开，仅在报价单中注明，由双方再度商讨决定，这样大大降低了总报价，以最低价吸引业主，取得与业主商讨的机会，而在议价谈判和合同谈判中逐渐提高报价。　　（2）多方案报价：在报价单中注明，如果业主修改某些苛刻的，对承包商不利的，风险大的条款，则可以降低报价。按不同的情况，分别提出多个报价供业主选择，这在合同谈判标后谈判中用的更多。　　（3）在报价单中，建议将一些花费大，风险大的分项工程按成本加酬金的方式结算。　　7、风险转移　　如果业主通过招投标的固定总价合同的方式将建设项目的大部分风险转嫁给承包商，那么承包商就可以通过固定总价等合同方式将一部分风险转嫁给分包商，而承包商和分包商就可以通过买保险的方式将一部风险转嫁给保险商，同时保险费也算在整个建设项目的造价之中。　　记得给点分哦。

风险分析包括以下4个方面：1、风险识别：是指对企业面临尚未发生潜在的各种风险进行系统归类分析，从而加一认识和辨别的过程。风险识别一般运用“逆向思维”方法来审视项目，寻找可能导致项目“不可行”的因素，以充分揭示项目的风险来源。2、风险评估：是指在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各方面造成的影响和损失进行量化评估的工作。3、风险评价：是在风险估计的基础上，通过相应的指标体系和评价标准，对风险程度进行划分，以揭示影响项目成败的关键风险因素。风险评价包括单因素风险评价和整体风险评价。①单因素风险评价，即评价单个风险因素对项目的影响程度，以找出影响项目的关键风险因素。评价方法主要有风险概率矩阵、专家评价法等。②项目整体风险评价，即综合评价若干主要风险因素对项目整体的影响程度。对于重大投资项目或估计风险很大的项目，应进行投资项目整体风险分析。4、风险对策：在投资项目决策前的可行性研究中，不仅要了解项目可能面临的风险，且要提出针对性的风险对策，避免风险的发生或将风险损失减低到最小程度，才能有助于提高投资的安全性，促使项目获得成功。

项目风险监控，是一个实时的、动态的、连续发生的风险防范与应对过程，这项工作贯穿于整个项目工程的实施。既包括前期的风险监视工作，也包括后期风险发生时的应对控制工作。风险监视风险监视，即是在风险防范与应对过程中，持续对相应风险因素的发展变化进行实时监视，对相应的风险应对计划、措施的实施进行评估，并随着进一步信息的收集不断完善、改进，为后期的风险控制提供保障。风险控制风险控制，是后期风险发生时，按照前期风险应对计划进行措施实施的过程。这是一个动态的风险防范应对过程，既包括对既定措施计划的实施，也包括对风险情况发生变化后的重新风险评估与新的风险应对策略计划制定。整体而言，风险监视与风险控制都是风险监控工作的重要组成部分，两者相辅相成，互为支撑，共同保证工程项目的风险防范与应对。一、风险监控的必要性如上文所述，风险监控是项目风险管理工作的重要组成部分与关键环节，直接影响到项目建设的顺利与否。工程建设活动具有周期较长，风险因素较多的特点，而有效的风险监控则能为项目具体实施提供贯穿整个建设过程的动态、持续风险管理保障。具体而言，风险监控具有以下实施必要性：1风险监控有利于完善既定风险应对计划。项目建设活动的相关风险信息，具有动态变化与渐进明细的特点，即随着项目建设活动的持续开展，相关建设环境、建设活动、项目本身等信息会越来越多。而项目初期制定的风险应对策略，是在这些信息因素较为缺乏，有着较大不确定性情况下所制定，风险监控工作能够随着相关信息的不断收集，重新审视更新存在的风险与风险应对策略。2各类风险因素都具有一定的动态变化特点，并非一成不变，同时风险事故的发生也往往是有预兆的。有效的风险监控，能够通过相应数据与工程现象的采集监控，进行评估预警，在风险事故处于萌芽期即作出有效应对措施，避免风险事故发生。同时，针对动态变化的风险，有效的风险监控可以动态监控处理，如随着项目建设进行，原本的风险因素变小或消除，而此前较小的风险因素却逐渐发展成关键风险，有效的风险监控即可以实时对其重新观测、评估并制定新的风险应对策略。二、风险监控的依据风险监控的依据包括风险管理计划、风险应对计划、项目的进展变化、动态的风险识别以及项目评审。风险管理计划项目风险管理计划就是制定风险识别、风险分析、风险减缓策略，确定风险管理的职责，为项目的风险管理提供完整的行动纲领。风险管理计划为风险监控工作提供了方法、技术、指标、时间及工作安排的相关指导。风险应对计划风险应对计划是针对已识别的风险进行的；对于未来未知的风险，不可能预先制定相应的应对计划或应急计划。项目进展变化项目建设活动随着不断进展，相应的风险因素也在不断变化，因此必要的项目外部环境变化、项目本身变动信息，都成为风险监控工作的必要依据。动态的风险识别随着相关动态信息的收集，会发现一些原本的关键风险变成轻度风险，而原本的一些次要风险则变成关键风险，这些都是风险监控的重要依据。项目评审风险评审者检测和记录风险应对计划的有效性，以及风险主体的有效性，以防止、转移和缓和风险的发生。三、风险监控的目标与内容风险监控工作不是简单地在风险发生后实施风险应对策略，以及在实施风险应对策略后进行新的风险分析，而是一个全面的和连续的动态过程。风险监控的目标包括：努力及早识别风险；有效避免风险事件的发生；积极消除风险事件的消极后果；分吸取风险管理中的经验与教训。具体风险监控则包括以下内容：1按照风险管理计划和风险应对计划，针对风险实施应对策略；2持续、动态观察各类风险，确定风险状态；3对风险应对计划的实施进行分析评估，确定是否需要重新制定新的风险应对策略；4有效对各类风险因素变化，进行评估更新，并针对风险变化制定相应风险应对策略；5工程项目整体目标的实现可能性及应对策略分析；6对工程项目计划的假设是否依然成立，计划阶段的政策或程序是否执行的顺利；7在风险的严重程度超出预期水平或者出现新的关键风险时，制定新的应对措施。工程项目建设活动受各类风险因素影响较大，风险事故的发生一方面会直接对相关建设活动主体造成生命或财产方面的损伤损失，另一方面还影响着整体项目建设的顺利进行。因此，项目风险监控对于工程建设有着重要意义，有效的项目风险监控能够对工程建设起到重要的风险保障作用。

随着固定资产投资的快速增长，投资项目的经济环境日益复杂，投资领域的竞争越来越激烈，影响项目投资效果的外部不确定因素逐渐增多，项目的风险普遍增大。而投资项目的建设要消耗大量的资金、物资和人力等宝贵资源，投资决策时稍有不慎，就会带来巨大的损失，因此，合理安排投资充分发挥投资效益，避免重复建设、盲目建设就显得尤为重要。这便需要对投资项目从立项、设计、实施、经营的全过程进行严格的管理，将风险减至最低程度，保证实现投资效益。标是实现最大的安全保障。（一）投资项目风险因素风险因素识别就是要找出风险之所在和引起风险的主要因素，是风险分析的基础，是风险管理的重要一步，只有全面揭未风险因素，才能进一步通过风险评估与分析确定风险程度和发生的可能性，进而找出关键风险因素，制定并执行风险对策。投资项目的风险因素很多，各行业和项目又不尽相同。常见的风险因素大致如下：1．市场风险因素市场风险即项目运营后，生产的产品遇到强有力的对手而竞争不足；市场已经饮和，需求量不足；原料、燃料供应不足；产品实际价格与预测发生偏离而引起产品滞销假等。2．技术风险因素施工单位技术和管理水平不高，缺少经验等。3．投融资风险因素4．政策法规风险因素

风险分析包括以下4个方面：1、风险识别：是指对企业面临尚未发生潜在的各种风险进行系统归类分析，从而加一认识和辨别的过程。风险识别一般运用“逆向思维”方法来审视项目，寻找可能导致项目“不可行”的因素，以充分揭示项目的风险来源。2、风险评估：是指在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各方面造成的影响和损失进行量化评估的工作。3、风险评价：是在风险估计的基础上，通过相应的指标体系和评价标准，对风险程度进行划分，以揭示影响项目成败的关键风险因素。风险评价包括单因素风险评价和整体风险评价。①单因素风险评价，即评价单个风险因素对项目的影响程度，以找出影响项目的关键风险因素。评价方法主要有风险概率矩阵、专家评价法等。②项目整体风险评价，即综合评价若干主要风险因素对项目整体的影响程度。对于重大投资项目或估计风险很大的项目，应进行投资项目整体风险分析。4、风险对策：在投资项目决策前的可行性研究中，不仅要了解项目可能面临的风险，且要提出针对性的风险对策，避免风险的发生或将风险损失减低到最小程度，才能有助于提高投资的安全性，促使项目获得成功。

项目风险监控，是一个实时的、动态的、连续发生的风险防范与应对过程，这项工作贯穿于整个项目工程的实施。既包括前期的风险监视工作，也包括后期风险发生时的应对控制工作。风险监视风险监视，即是在风险防范与应对过程中，持续对相应风险因素的发展变化进行实时监视，对相应的风险应对计划、措施的实施进行评估，并随着进一步信息的收集不断完善、改进，为后期的风险控制提供保障。风险控制风险控制，是后期风险发生时，按照前期风险应对计划进行措施实施的过程。这是一个动态的风险防范应对过程，既包括对既定措施计划的实施，也包括对风险情况发生变化后的重新风险评估与新的风险应对策略计划制定。整体而言，风险监视与风险控制都是风险监控工作的重要组成部分，两者相辅相成，互为支撑，共同保证工程项目的风险防范与应对。一、风险监控的必要性如上文所述，风险监控是项目风险管理工作的重要组成部分与关键环节，直接影响到项目建设的顺利与否。工程建设活动具有周期较长，风险因素较多的特点，而有效的风险监控则能为项目具体实施提供贯穿整个建设过程的动态、持续风险管理保障。具体而言，风险监控具有以下实施必要性：1风险监控有利于完善既定风险应对计划。项目建设活动的相关风险信息，具有动态变化与渐进明细的特点，即随着项目建设活动的持续开展，相关建设环境、建设活动、项目本身等信息会越来越多。而项目初期制定的风险应对策略，是在这些信息因素较为缺乏，有着较大不确定性情况下所制定，风险监控工作能够随着相关信息的不断收集，重新审视更新存在的风险与风险应对策略。2各类风险因素都具有一定的动态变化特点，并非一成不变，同时风险事故的发生也往往是有预兆的。有效的风险监控，能够通过相应数据与工程现象的采集监控，进行评估预警，在风险事故处于萌芽期即作出有效应对措施，避免风险事故发生。同时，针对动态变化的风险，有效的风险监控可以动态监控处理，如随着项目建设进行，原本的风险因素变小或消除，而此前较小的风险因素却逐渐发展成关键风险，有效的风险监控即可以实时对其重新观测、评估并制定新的风险应对策略。二、风险监控的依据风险监控的依据包括风险管理计划、风险应对计划、项目的进展变化、动态的风险识别以及项目评审。风险管理计划项目风险管理计划就是制定风险识别、风险分析、风险减缓策略，确定风险管理的职责，为项目的风险管理提供完整的行动纲领。风险管理计划为风险监控工作提供了方法、技术、指标、时间及工作安排的相关指导。风险应对计划风险应对计划是针对已识别的风险进行的；对于未来未知的风险，不可能预先制定相应的应对计划或应急计划。项目进展变化项目建设活动随着不断进展，相应的风险因素也在不断变化，因此必要的项目外部环境变化、项目本身变动信息，都成为风险监控工作的必要依据。动态的风险识别随着相关动态信息的收集，会发现一些原本的关键风险变成轻度风险，而原本的一些次要风险则变成关键风险，这些都是风险监控的重要依据。项目评审风险评审者检测和记录风险应对计划的有效性，以及风险主体的有效性，以防止、转移和缓和风险的发生。三、风险监控的目标与内容风险监控工作不是简单地在风险发生后实施风险应对策略，以及在实施风险应对策略后进行新的风险分析，而是一个全面的和连续的动态过程。风险监控的目标包括：努力及早识别风险；有效避免风险事件的发生；积极消除风险事件的消极后果；分吸取风险管理中的经验与教训。具体风险监控则包括以下内容：1按照风险管理计划和风险应对计划，针对风险实施应对策略；2持续、动态观察各类风险，确定风险状态；3对风险应对计划的实施进行分析评估，确定是否需要重新制定新的风险应对策略；4有效对各类风险因素变化，进行评估更新，并针对风险变化制定相应风险应对策略；5工程项目整体目标的实现可能性及应对策略分析；6对工程项目计划的假设是否依然成立，计划阶段的政策或程序是否执行的顺利；7在风险的严重程度超出预期水平或者出现新的关键风险时，制定新的应对措施。工程项目建设活动受各类风险因素影响较大，风险事故的发生一方面会直接对相关建设活动主体造成生命或财产方面的损伤损失，另一方面还影响着整体项目建设的顺利进行。因此，项目风险监控对于工程建设有着重要意义，有效的项目风险监控能够对工程建设起到重要的风险保障作用。

工程招标风险分析1、设计技术风险工程设计是工程建设实施的龙头，没有一个完善的设计，无从谈及招标及合同。设计变更是造成工程索赔的重要原因，因此在工程招标之前应尽量完善设计工作。只有避免在设计方案不确定时招标，才能避免由此带来的风险。设计方案是否确定应做为是否开展招标工作的先决条件。2、施工技术风险在设计方案确定的情况下应研究施工方案，因为任何施工方案都不能保证没有变更和索赔。每一个施工方案，无论它是传统的还是新创的，都有自身独特的优点和局限。业主必须对施工方案中存在的风险进行考虑和评估。当采用新的施工方法和技术时，工程变更与索赔的风险会大大增加，所以必须根据工程项目的具体情况，确定适合的施工方案。3、自然及环境风险自然及环境风险包括洪水、地震、火灾、台风、雷电等是不可抗拒自然力，另外不明的水文气象条件，复杂的工程地质条件，恶劣的气候、施工对环境的影响等都是潜在的风险因素。招标人在起草招标文件时时应充分考虑这些因素，对不可抗力的级别加以界定，要求承包商在投标文件中充分考虑自然及环境影响对工程的影响。对不可抗力如何界定是关系到工程实施过程中风险分担的一个重要问题，因为不可抗力引起的风险主要包括超过合同规定等级的地震、风暴、雨、雪及海啸和特殊的未预测到的地质条件。按照一般合同条件，这类风险应由合同主体共同承担，承包商一般只能得到工期延误的补偿。4、政治社会风险政治社会风险表现很多，项目管理人员除了要求具备丰富的自然科学领域的知识，还需具备政治头脑。例如，国内某工程招标工作已完成，但此时政府投资方却发现整体投资规模过大，要求重新调整工程规模，工程开标半年以后仍未定标，投标书早巳超出了投标有效期;另一BOT引水项目，招投标工作业已完成，但由于连续干旱，水源馈乏，政府不得已迫使该项目流产。按《招标投标法》规定，出现上述情况时招标人要给予投标人予经济补偿，因此招标人应为此付出代价。以上两个举例在工程实施中不在多数，但以上两个案例却是事实，这不得不提醒招标人在招标时应慎重。目前，招标人承担最普遍的政治社会风险是拆迁问题，在城市工程实施过程中由于拆迁问题而造成的工期延误比比皆是。工程延期使得招标人要要承担工期延误及工程延期索赔的双重风险。如何解决由拆迁而造成的风险，需要招标人具体情况，具体分析，妥善处理。5、合同风险工程合同既是项目管理的法律文件，也是项目全面风险管理的主要依据。项目的管理者必须具有强烈的风险意识，在起草合同文件时学会从风险分析与风险管理的角度研究合同的每一个条款，对项目可能遇到的风险因素有全面深刻的了解。否则，风险将给项目带来巨大的损失。(1)选择合适的合同计价形式。根据不同工程项目内容选择不同合同计价类型。根据工程项目的特点和实际，适当选择计价形式，降低工程的合同风险。例如对于施工条件较好，工程量变化不大、施工工艺成熟的项目，风险量较小，可以采用固定价合同方式，以求得承包商在竞争中较低的报价;对于工程量变化较大的项目，采取可调价合同，在工程量可能变化的幅度范围内采取不同的结算单价;对于招标阶段建材市场价较高的项目，一定要在合同增加材料调价条款，因为招标阶段与实施阶段有一个时间差，在这一个时间段攀升较高的材料降价的可能性较大，而继续涨价的空间较小。(2)严密的语言表达。语言是合同的载体，合同是索赔的依据。完善的合同可以防止或减少争议，从而减少费用，如果在合同中没有严密的表达，很可能给工程索赔留下隐患。(3)合理的风险分配。根据风险管理的基本理论，建设工程风险应由有关各方分担，而风险分担的原则是：任何一种风险都应由最适宜承担该风险或最有能力进行损失制的一方承担，符合这一原则的风险转移是合理的，可以取得双赢或多赢的效果。目前，国内建筑市场处于买方市场，造成招标人在招标时做出很多不对称的合同条款，通过风险转移条款转嫁了，但由于风险责任与权力平衡的关系，这种转移后面往往隐藏着更大的风险，如某些承包商，为了抵偿承担风险造成的损失，加大索赔力度，将主要精力放在索赔上，不但影响工程投资，进而可能影响施工进度、质量;某些承包商由于承担了较大的风险损失，不得不依靠偷工减料争取利润空间;甚至某些承包商由于风险造成的压力，无力施工，企业倒闭等。由此可见，合理的风险分配显得同样重要。①从工程整体效益的角度出发，最大限度地发挥各方面的积极性。因为项目参加者如果都不承担任何风险，则他也就没有任何责任，当然也就没有控制的积极性，就不可能搞好工作。因此只有让各方承担相应的风险责任，通过风险的分配以加强责任心和积极性，达到能更好地计划与控制。②公平合理，责、权、利平衡。一是风险的责任和权力应是平衡的。有承担风险的责任，也要给承担者以控制和处理的权力，但如果已有某些权力，则同样也要承担相应的风险责任;二是风险与机会尽可能对等，对于风险的承担者应该同时享受风险控制获得的收益和机会收益，也只有这样才能使参与者勇于去承担风险;三是承担的可能性和合理性，承担者应该拥有预测、计划、控制的条件和可能性，有迅速采取控制风险措施的时间、信息等条件，只有这样，参与者才能理性地承担风险。③符合工程项目的惯例，符合通常的处理方法。如采用国际惯例FIDIC合同条款，就明确地规定了承包商和业主之间的风险分配，比较公平合理。EPC投标风险分析对EPC 总承包投标风险的识别、分析和归纳，有利于总承包商尽早采取有效的风险管理措施，降低或防范风险所带来的损失。对于总承包商而言，EPC 项目在投标阶段主要有以下风险。来自外部环境的风险在EPC 模式下，传统承包模式中的原由业主承担的外界风险、经济风险一般都要求总承包商来承担，主要包括如下内容。经济风险：EPC 总承包模式一般建设周期较长，可能存在通货膨胀、物价上涨而引起各项费用的增加，投标中总承包商与业主签订一般是总价合同，如果总承包商与业主所签订是合同中没有调价条款，必然会给总承包商带来风险，成本亏损可能是灾难性。政治风险：工程所在国发生局部的战争或内乱，造成国内动乱、政权更替等，建设项目可能被迫终止或毁约，总承包商为保护其生命财产而被迫转移他处，从而被迫支付许多额外开支，遭受巨大损失。自然和社会环境风险：自然及环境风险主要包括不明的水文气象条件、复杂的工程地质条件、恶劣的气候等潜在的风险因素，总承包商在编制投标文件必须充分考虑这些因素。来自业主的风险垫资承包及融资风险：EPC 通常与融资有着密切关系，由于偏重于融资安排的缘故，有些招标文件中，业主明确要求 EPC 总承包商带资承包，这要求项目成本一定要有确定性，不能敞口；并且还要有前瞻性，以保证融资金额的相对固定和安全，否则融资人的风险就会很大。合同条款风险：业主倚仗僧多粥少这一于其有利的形势，常常强加各种不平等条款，为转移风险而单方面提出过于苛刻、责权利不平衡的合同条款。来自 EPC总承包商自身的风险报价失误风险：在由传统承包模式转换到总承包模式的过程中，承包商如果在自身条件不成熟的前提下，盲目地投标报价，将引发投标报价失误风险。总承包项目投标时总承包商往往只能通过招标文件和现场短暂的实地踏勘获取工程信息，无法充分了解项目所在地的政治和法律环境、自然环境等情况，这样一来，总承包人往往无法对 EPC 项目进行准确报价。总承包商的报价估算没有考虑汇率、利率变动的可能性，这种风险对于国际 EPC 工程和需要融资的项目尤其重要，如在投标价格中不予体现，面临的风险会是灾难性的。分包商的选择风险：在EPC 招标项目中，有经验的业主会要求作为总包商的投标方提供分包商的名单和相应的业绩材料，一旦选定，中标后就很难更改，这样的结果通常也容易降低总包商对分包商就设备和服务进行讨价还价的能力。同时分包商的技术水平、管理水平以及分包商的违约可能影响到与其他分包工程的衔接，可能引起整个工程进度的拖延及其他分包商的索赔。来自 EPC总承包模式制度安排的风险量的风险：在EPC总承包中一般都要求采用总价合同，因此总承包商往往承担了量的风险，一旦报价工程量与实际工程量有一定的偏差，而总承包商与业主签订的合同总价不变，则其投标报价风险全由总承包商承担。合同不确定风险：EPC总承包一般采用总价合同，包含了所有工作内容，但是由于业主在招标时仅提供概念设计，设计深度较浅，招标时项目仍然有较多不确定因素，亦即投标者的投标书会有很大的不确定性。协调风险：由于设计单位一般不具备较高级别的施工资质，而施工企业基本不具备设计资质，因此在我国 EPC 总承包项目往往由设计、施工单位组成的联合体投标中标。这样就存在设计、施工单位形成联合体后进行内部利益协调的问题。如果设计单位与施工单位间利益协调机制不明确或不具有吸引力，而使得设计方放弃与施工方的利益分配，只关注固定的合同收入，重新回到传统模式下设计单位的角色中去。

[摘 要]造成新药研发风险的因素具有多元性，在新药研发项目管理过程中，应结合新药研发项目的特点，根据项目的总体策略及风险实质，采取有效的应对措施来减少、转移和分散风险，保证新药研发项目目标的实现。 　　[关键词]新药研发 风险分析 风险应对 　　新药研发是一项投资大、周期长、风险高的工程。新药研发要经过合成提取、生物筛选、药理、毒理等临床前试验、制剂处方及稳定性试验、生物利用度测试和放大试验等一系列过程，还需要经历人体临床试验、注册上市和售后监督等环节，面临着诸多不确定因素，具有高度不可预测性。将风险管理应用于新药研发项目整个实施过程中，成功地识别风险并及时采取相应的风险应对措施，必能提高新药研发项目的成功率。 　　一、新药研发项目风险分析 　　（一）技术开发风险 　　技术开发风险是指新药研发项目本身所具有的技术研发成功率的高低，即以现有的技术能力能否完成对新药研发项目的研制，技术的先进性和成熟程度决定了新药研发项目技术风险的高低，也决定了新药研发项目的成功与否。在新药研发过程中，有限的技术能力不但会加大研发的工作量和难度，而且会降低研发的成功率。然而，先进的技术不一定产生良好的经济效益，制药企业进行新药研发应当做到技术上的先进性、适用性与经济上的可行性有机结合。在考察技术风险过程中，我们通常会从技术成熟性、技术先进性、技术配套性、技术生命周期等方面分析技术风险。 　　（二）管理风险 　　管理风险是指由于新药研发项目的有关各方面关系不协调以及管理不善等引起的风险。研究证明，有效管理对新药研发项目有重要影响，对于同一研发项目，良好的组织管理可使成功率提高30%，研发周期缩短20%～60%，成本降低8%左右。管理者的素质和经验、项目管理机制的规范与健全程度、决策的科学化程度、企业组织的合理性等都直接决定着新药研发项目管理风险的大小。另外，新药研发中由于人才评价机制和激励机制不健全，导致科研人才向经营领域分流，使新药研究中途搁浅，也是新药研发项目管理风险的重要内容。 　　（三）生产风险 　　生产风险是在现有的生产条件下能否实现对药品的制造所引起的风险。新药研发中的原材料和能源供应能力、生产设备和工艺水平、操作人员的技术水平及熟练程度、生产费用的满足程度等对生产风险有直接影响。 　　此外，新药研发项目风险还包括市场风险、资金风险、环境风险等。 　　二、新药研发项目风险对策 　　（一）建立科学的决策体系 　　成功开展新药研发项目离不开科学的决策体系。首先，应保证项目决策过程的科学化。新药研发项目的决策是从识别问题开始，到选择能解决问题的方案，最后到评价决策效果不断循环往复的过程，要保证所收集的信息全面可靠，以便做出正确的决策。其次，保证立项的科学化。新药研发在立项前都要进行科学的、客观的和较为详细的项目投资评估，要对项目立项投资额度、技术风险、市场风险、管理风险以及国家政策法规、重点发展领域等方面的影响有充分的认识和了解，使项目立项决策工作科学化，限度地降低新药研发项目的风险。再次，充分收集和利用信息。在决定开发一个新药之前，要了解市场信息，如疾病的发病率和疾病演变、患者特征和患者群体大小、流行病学规律，并进行充分的市场调查，了解市场容量、市场前景、现有同类或相关产品等信息，比较自身产品是否具有相对优势，避免研发生产市场发展空间较小的新产品。还需要了解待批和研发中的新药信息，新药申报阶段应与新药审批部门保持良好的互动以便及时把握政策法规的变化，若优先选择政府支持的项目，如目前SFDA对抗艾滋病病毒及用于诊断、预防艾滋病的新药，治疗恶性肿瘤或罕见病等的新药，从而可获快速审批，使其能较快投入市场，赢得回报，从而大大降低研发风险。还要不断吸收和处理药物来源、药物筛选、安全性评价、临床评价、新药报批、新药上市后反馈等信息，将其融入新药研发的思路中，从而保证其在技术上的地位。同时，在新药研发的过程中，还应当密切关注国内外医药发展的信息，及时掌握先进科学知识，为正确的决策提供依据。 　　（二）重视技术更新与匹配 　　对于技术风险，首先要时刻关注世界相关行业的科研动态，密切关注竞争企业的研发动向。同时，利用新技术改造传统的药物工艺，通过药代动力学研究开发新型制剂，提高药品质量，提高药物的生物利用度，提高药物的临床顺应性，降低治疗周期成本，减少或减轻药物不良反应的发生，提高产品竞争力，从而规避风险。另外，制药企业应选择比较成熟的、与自身能力相一致的新药研发项目，从而回避、降低技术风险。制药企业在熟悉的领域可以选择同时进行多个项目来分散风险。在不熟悉的领域，应该保留核心业务，将其它业务外包出去，联合其他的主体共同参与新药研发项目，实现资源互补和风险共担，达到分散技术风险的目的。 　　（三）加强人力资源管理 　　新药研发项目要建立科学的管理层、有效的组织结构，保证新药研发项目的顺利组织。要定期对新药研发项目的进展进行评估，以保证其研发进程；实施有效的激励，提高研发人员的积极性和创造性；加强项目团队成员间的沟通，营造良好的信息沟通与知识共享氛围，加强项目成员间的知识互补性、能力协同性、团队协作性；协调好各部门的工作，加强对造成风险的不利因素进行防范，从而消除企业或组织内部的缺陷，达到防范和规避风险的目的。 　　（四）建立有效的资金保障体系 　　新药研发项目的实施需要企业投入大量的资金。要准确地做好项目的阶段划分和每个阶段的资源配置计划，从而满足项目的资金需求。结合制药企业的资金状况和研发项目的预算需求来合理分配资金，保证研发项目顺利进行和有效控制财务风险。拓宽融资渠道，一是应积极寻求政府资金，比如国家新药研发基金、中药现代化基金等；二是通过资本市场筹集研发资金，资本市场为新药研发工作提供了极好的风险分担机制，制药企业应充分利用这一渠道；三是与有实力的，特别是国外的制药企业建立战略联盟，以一部分未来的预期收益换取研发资金。 　　（五）加强知识产权保护意识 　　制药企业要想在激烈的竞争中求得生存和发展，关键在于拥有自主知识产权的创新药物。保护和尊重知识产权是推动科研创新的基础。只有行之有效的知识产权保护，才能为新药的研发提供有力的前提条件。没有知识产权的保护，就不会有对研究开发持久的投入。中国加入WTO后，新药研发中由于知识产权保护不当或信息不足就可能产生新药研发的产权风险，该风险的防范对制药企业的经营活动尤其是技术创新活动越来越重要。新药研发必须守法，并利用法律法规加强创新成果的保护。企业要建立健全内部管理制度，设立严格的保密制度，禁止员工随意向外界公开新药研发的技术成果，要求掌握企业机密的人员在调出时做出必要的等。 　　为保证新药研发项目的成功，必须进行风险管理。新药研发项目风险的成因很复杂，必须对具体的新药研发风险进行识别、评估，并有针对性地采取应对策略，加强对风险的有效控制，进而减少、转移和分散新药研发项目的风险，以提高新药研发项目的成功率，增强制药企业的竞争力。 　　参考文献 　　[1]刘兰茹、刘佳明，新药研发中的风险控制[J]，中国卫生经济，2007（8） 　　[2]吴海霞、李野，赵双春.浅析新药研发项目的六大风险[J]，中国新药杂志，2006（5）

问题一：软件项目风险 在项目的建设过程中，风险几乎无处不在（约定：本文谈到的风险，专指给项目带来不利影响的风险）。如何有效地识别、控制和管理风险，对项目的成功起着至关重要的影响。 一个项目有可以预料的（包括已知的）风险和不可预料的风险，以下作者总结自己多年的软件项目工程经验，整理出软件项目经常遇到的15种可预料的（包括已知的）风险及其预防措施，期望能为项目经理制定项目风险计划和进行风险预防、控制等提供富有价值的参考。 （1）合同风险 签订的合同不科学、不严谨，项目边界和各方面责任界定不清等是影响项目成败的重大因素之一。 预防这种风险的办法是项目建设之初项目经理就需要全面准确地了解合同各条款的内容、尽早和合同各方就模糊或不明确的条款签订补充协议。 （2）需求变更风险 需求变更是软件项目经常发生的事情。一个看似很有“钱途”的软件项目，往往由于无限度的需求变更而让项目承建方苦不堪言，甚至最终亏损（实际上项目建设方也面临巨大的风险）。 预防这种风险的办法是项目建设之初就和用户书面约定好需求变更控制流程、记录并归档用户的需求变更申请。 （3）沟通不良风险 项目组与项目各干系方沟通不良是影响项目顺利进展的一个非常重要的因素。 预防这种风险的办法是项目建设之初就和项目各干系方约定好沟通的渠道和方式、项目建设过程中多和项目各干系方交流和沟通、注意培养和锻炼自身的沟通技巧。 （4）缺乏领导支持风险 上层领导的支持是项目获得资源（包括人力资源、财力资源和物料资源等）的有效保障，也是项目遇到困难时项目组最强有力的“后台支撑”。 预防这种风险的办法是主动争取领导对项目的重视、确保和领导的沟通渠道畅通、经常向领导汇报工作进展。 （5）进度风险 有些项目对进度要求非常苛刻（进度要求不高的项目，我们同样要考虑该风险），项目进度的延迟意味着违约或市场机会的错失。 预防这种风险的办法一般是分阶段交付产品、增加项目监控的频度和力度、多运用可行的办法保证工作质量避免返工。 （6）质量风险 有些项目，用户对软件质量有很高的要求，如果项目组成员同类型项目的开发经验不足，则需要密切关注项目的质量风险。 预防这种风险的办法一般是经常和用户交流工作成果、品牌管理采用符合要求的开发流程、认真组织对产出物的检查和评审、计划和组织严格的独立测试等。 （7）系统性能风险 有些软件项目属于多用户并发的应用系统，系统对性能要求很高，这时项目组就需要关注项目的性能风险。 预防这种风险的办法一般是在进行项目开发之前先设计和搭建出系统的基础架构并进行性能测试，确保架构符合性能指标后再进行后续工作。 （8）工具风险 软件项目开发和实施过程，所必须用到的管理工具、开发工具、测试工具等是否能及时到位、到位的工具版本是否符合项目要求等，是项目组需要考虑的风险因素。 预防这种风险的办法一般是在项目的启动阶段就落实好各项工具的来源或可能的替代工具，在这些工具需要使用之前（一般需要提前一个月左右）跟踪并落实工具的到位事宜。 （9）技术风险 在软件项目开发和建设的过程中，战略管理技术因素是一个非常重要的因素。项目组一定要本着项目的实际要求，选用合适、成熟的技术，千万不要无视项目的实际情况而选用一些虽然先进但并非项目所必须且自己又不熟悉的技术。如果项目所要求的技术项目成员不具备或掌握不够，则需要重点关注该风险因素。 预防这种风险的办法是选用项目所必须的技术、在技术应用之前，针对相关人员开展好技术培训工作。 （10）团队......>> 问题二：软件开发过程中会有哪些风险？ 软件项目成果的需求分析方和软件项目的承担者都十分关心这样的一个问题：什么样的因素会导致软件项目的失败？与项目有关的因素的改变将对按时、按经费预算交付符合预定质量要求的软件成果产生什么样的影响？这些都属于软件项目开发过程中考虑的风险问题。 软件项目的风险是指在软件开发过程中可能出现的不确定因而造成损失或者影响，如资金短缺、项目进度延误、人员变更以及预算和进度等方面的问题。风险关注未来的事情，这意味着，软件风险涉及选择及选择本身包含的不确定性，软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态，是处于无知和完整知识之间的状态。另一方面，风险将涉及思想、观念、行为、地点等因素的改变。 软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目不能实现。因此有必要对软件项目中的风险进行分析并采取相应的措施加以管理，尽可能减少风险造成的损失。风险是在项目开始之后才对项目的执行过程其负面的影响，所以软件项目开始之前风险分析的不足，或者是软件项目实施过程中风险应对措施不得力，都有可能造成软件失败。 如果对项目进行风险管理，就可以最大限度的减少风险的发生。它是为了将不确定因素出现的概率控制到最低，将不确定性所造成的损失减少到最低限度，对软件项目全过程中的风险识别、分析和应对的过程。在整个软件项目的实施过程中，可能形成项目风险的因素有很多，如在项目启动阶段可能存在项目目标不明确，与用户沟通少导致项目范围不明确等分先因素；在系统设计阶段可能因为缺乏有经验的分析人员、设计人员导致和设计的结果不能直接用于程序员的开发；在项目实施阶段可能因为开发环境没有准备好，程序员开发能力差，或者因为用户提出新的功能需求导致原有设计实效、开发费用超支，还有可能因为开发人员的流动导致项目延期，客户不满意等情况。 软件项目运用专家调查法和头脑风暴法分析软件开发项目中，并将其进行整理分类。 由于与客户沟通不畅对客户的需求了解不足造成的风险在软件开发项目整个生命周期的中都存在的风险，主要包括需求变更风险，涉及风险，过程风险，安装及维护风险。 由于管理人员素质不够，经验不足，沟通不畅，任务或其分配不合理，对项目的控制力度不够造成的各种风险，主要包括进度风险，预算风险，管理能力风险，信息安全风险。 由于技术力量不足，开发环境工具不足造成的。主要包括技术风险，质量风险，软件设计工具风险，软件开发工具风险，员工技能风险。 由于公司或项目组内外部环境变化所导致的风险，主要包括人力资源风险，政策风险，市场风险，营销风险。 软件项目中的风险永远不能全部消除，而只能采用避免、减轻、和接受三种因对策略。 避免：通过分析找出发生风险事件的原因，消除这些原因来避免一些特定风险事件的发生。 减轻：通过降低风险事件发生的概率或得失衡量来减轻风险对项目的影响，也可采用风险转移的方法来减轻风险对项目的影响。 接受：对于一些无法避免的风险，应当接收风险造成的后果或者提前设计相应的应对措施，但这需要一定的资金做后盾。 问题三：软件项目计划的风险分析 风险分析对于软件项目管理是决定性的，然而目前现在还是有很多项目不考虑风险就着手进行。 问题四：找第三方开发标准软件产品的风险有哪些 软件项目开发会遇到各种形式的风险，所以要避免分析就需要选择正规的开发团队，质量和功能就有保障了。 问题总结 计划忽略了必要的任务和活动。 基于特定的项目组人员，而这样的项目组人员得不到。 目标日期提前，但没有相应地调整产品范围和可用资源。 需求定义欠佳：不清晰、不准确、不一致。 前期的质量保证行为不真实，导致后期的重复工作。 问题五：找第三方开发标准软件产品的风险有哪些 如果某个库文件存在漏洞，那么，大量使用了该库文件的软件程序都将面临安全威胁。这种场景，在现实世界中已经有了血淋淋的证明：如OpenSSL中出现的心脏滴血漏洞（Heartbleed）、GNU Bash出现的破壳漏洞（Shellshock）和Java中的反序列化漏洞（Deserialization），这些都是实际应用程序中，存在第三方资源库或应用框架漏洞的典型案例。 据Veracode的安全研究分析，97%的Java程序都至少存在1个已知的安全漏洞，高级研究主管Tim Jarrett说“出现这种问题的原因比较明确，而且不只局限于Java程序“。另外，据Gartner预测，到2020年，99%的可利用漏洞发现期限，将仍然是安全专业人士已知至少1年以上的，所以，建议企业必须尽快修复那些已知的存在漏洞。这些漏洞很容易被忽略，但与事后弥补相比，修复这些漏洞的代价更低，也更容易。 问题六：软件项目风险如何做规避计划 风险评价是识别并分析潜在风险区域的过程。可以通过列举通常的软件项目风险因素以使风险识别更加明析。制作风险评估表是识别风险的好办法，在风险评估表中我们统计特定风险对项目可能造成的潜在后果，风险计划的要素有： 风险描述 对于风险情况的介绍。 可能性风险发生的可能性。风险不是必然要发生的，如果一个对项目存在危害的事件是必然要发生的，那这个事件就不能作为风险。对于风险可能性的标识有助于对那些高可能性的风险投入更大的关注。 严重性风险如果发生对于项目的危害程度。 危害值一个综合考虑可能性和严重型后对风险的一个评估，这个评估反应了风险应该被关注的程度。 对策对策分为两个部分：一是对于采取预防措施以阻止风险的发生，另一方面也要考虑如果风险发生后需要采取什么措施。这两方面的计划构成了完整的风险对策。 触发标志风险是一种可能性，并且制定风险主要的出发点是预防它，但也要考虑到风险发生后情况。对于风险发生后的应对策略，需要争取一定的提前时间以启动必要的各项工作，设立触发标志是为设立一个判别标识，在该触发标志所标明的条件具备时，说明风险已经越来越可能成为现实了。 风险责任人风险预防和跟踪需要有人的参与，在风险计划中责任明确是一个重要的原则，对每一个列入了视线的风险都要指定对风险预防和跟踪负责的人员。 风险计划不是一个静止的文件，它应该随着项目状况的变化而变化。所以在任何项目中，风险管理都必须被作为一个日常的正式活动列入项目工作计划，成为项目管理人员的一个重要工作。在下一节风险跟踪中将对风险的动态变化作出更详细的阐述。 在标定风险可能性和危害时，重要的是清楚地标明风险之间重要性的相对比较，所以采取一个简明的标注标准十分重要。 问题七：什么是软件开发风险分析，风险预测，风险评估 开发风险1技术风险，技术导致无法完成2工期风险，未及时交工3人员风险，人员变更4需求不一致，交付物有问题 问题八：软件项目开发风险 C，既然用户同意开发这个软件，那么这个软件出了风险，那就和开发者无关，这是用户同意的。 问题九：ERP软件开发存在哪些风险 大哥，能问这种问题，还不给分。。。 那就简单的说一下啊，首选，你得找个熟悉ERP的懂业务的软件产品经理 然后你需要一些懂得基本财务的程序员 最后你还得开发一套流程引擎 风险管理在PMP里是独立叙述的，但是在软件开发里是糅合在过程里 为啥呢？因为你会发现，抛开BUG率不说，我们只对ERP开发来说，这无时无刻不涉及到业务流，财务流，数据流。 不是捏几个程序员，拍下脑袋做出来的软件就叫ERP的

风险分析包括以下4个方面：1、风险识别：是指对企业面临尚未发生潜在的各种风险进行系统归类分析，从而加一认识和辨别的过程。风险识别一般运用“逆向思维”方法来审视项目，寻找可能导致项目“不可行”的因素，以充分揭示项目的风险来源。2、风险评估：是指在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各方面造成的影响和损失进行量化评估的工作。3、风险评价：是在风险估计的基础上，通过相应的指标体系和评价标准，对风险程度进行划分，以揭示影响项目成败的关键风险因素。风险评价包括单因素风险评价和整体风险评价。①单因素风险评价，即评价单个风险因素对项目的影响程度，以找出影响项目的关键风险因素。评价方法主要有风险概率矩阵、专家评价法等。②项目整体风险评价，即综合评价若干主要风险因素对项目整体的影响程度。对于重大投资项目或估计风险很大的项目，应进行投资项目整体风险分析。4、风险对策：在投资项目决策前的可行性研究中，不仅要了解项目可能面临的风险，且要提出针对性的风险对策，避免风险的发生或将风险损失减低到最小程度，才能有助于提高投资的安全性，促使项目获得成功。

1国际工程建筑项目风险的特征项目风险是指在项目整个过程中，由于存在各种不确定的风险要素，因而造成损失的可能性。在项目的各个环节中都有可能存在着风险，国际工程建筑项目的风险特征主要表现在以下几个方面。1．1关联性国际工程建筑项目的风险从设计开始，到试运行结束，其中的每个环节都与其他环节相互影响。马尔代夫住房项目二期工程在设计时必须考虑到材料采购的各种因素，由于马尔代夫本国的建筑材料十分匮乏，水电材料的使用标准有别于中国，所以国内在进行设计时需要考虑到材料采购的因素。1．2动态性由于国际工程建筑项目一般周期比较长，各个环节中应该面对的风险也因面对不同的主体而不尽一致，因此风险会呈现出动态性。比如在砂石、水泥、钢筋等原材料采购过程中，需要从中国或者周边其他国家采购，材料的发货时间由于受到发货、航运各方面不确定因素的影响，因此也不便确定材料到场的时间。1．3复杂性一般情况下，与国内的建筑工程相比，国际工程建筑项目显得更为复杂。由于建筑材料中的瓷砖属于易碎品，在转运过程中可能受转运的时间，劳工的工作态度，机械设备的性能等方面的影响，难以控制其损耗量。在劳工使用方面，由于要大量采用其他国家的劳工，在管理过程中难免会出现各类不能预见的问题。在维保阶段，由于受到雨季的影响，楼板吸水膨胀导致地砖出现翘起空鼓等问题。这就大大增强了国际工程的复杂性。1．4新颖性国际工程建筑项目大量的工程实践经验和历史数据没有得到很好的积累，现场实施过程中会发现很多新的问题，不能得到往期建设项目的诸多良好经验，因此，国际工程建筑项目呈现出其新颖性。2国际工程建筑项目风险的主要类型影响国际EPC项目的风险的因素多种多样、错综复杂，影响因素基本上可以归纳为以下六类，其中包括外部因素:自然风险、政治风险、经济风险和社会风险等;内部影响因素:管理风险、技术风险等。2．1自然风险自然环境是所有建筑工程影响因素最为明显的一项，由于一般建筑工程的建设周期比较长，建筑项目是否能够经受住自然环境的考验，很大程度上决定了建筑工程能否安全完工，同时也对文明施工造成了很大的影响。如马尔代夫气候不像国内，四季分明，而一直处于高温、强日照的状态，混凝土在养护过程中，如果不能有效地控制，就容易导致裂缝的产生。另一方面，当雨季来临时，由于降雨量大，雨势迅猛，并且经久不停，导致施工进度常常受阻，出现窝工的局面，因此也必然提高项目的管理费用。另外，马尔代夫因处于热带地区，疟疾繁多，项目部管理人员或者中国工人体质与当地人相比，并不能很好地适应当地环境，容易患上登革热等疾病，加之当地的医疗条件远远不及国内，员工在身体恢复上可能需要更多的时间。所以，自然风险从各个方面都对国际项目建筑工程造成了不小的影响。2．2政治风险每个国家的政局是否稳定会对在本国进行基础工程建设的安全与否影响甚重。由于在签订合同时基本都明确规定，政治风险会由业主来进行承担，但是他们往往都通过各种方式尽量回避风险，导致出现的问题是，承包商不能得到相关赔偿。另外，由于不同国家的法律政策不一致，也不能保证是否稳定，在施工过程中，可能出现触犯当地法律的问题，也会影响工程的进展。因此，政治风险是海外工程中不可忽略的一项。2．3经济风险由于两国之前货币的汇率处于波动的状态，这就导致承包商要承担一定的经济风险。此外，物价上涨、材料采购的费用不稳定性，而项目合同一般都是以固定总价合同的形式签订，导致国际工程建筑项目在实际开展过程中要面临难以预料的问题。同时，因国际工程项目规模较大，涉及到更多的流动资金，进度款以及保留金，承包商必须有足够的经济来源，而且在银行贷款前后，还要承担一定的经济风险。2．4社会风险社会风险一般以文化差异、宗教信仰以及社会安定的形式出现。首先，业主国与中国的文化差异不同，要求中国员工在进入项目之前就要对当地的风俗习惯有个了解，以便在今后的工作中注意避免出现问题。比如，马尔代夫禁止饮酒，食用猪肉等，这就要求中国的企业员工严以自律，不得进行有悖于当地习俗的行为。其次，由于该国政府政局动荡，导致社会安定问题在特定阶段较为严重。项目部要求夜间一律不得出门，避免人身受到伤害。2．5管理风险由于项目管理涵盖了包括设计、采购、施工等方面，而项目在实际运作时各个环节之间具有复杂的关联性，相互影响较大，所以管理难度也大大增强，对于国际工程来说，管理风险就更为严峻。很多管理工作与国内工程相比，更为复杂。比如，在劳工管理方面，由于马尔代夫住房项目二期工程引进大量的孟加拉劳工，由于生活习惯、宗教信仰、语言交流与管理人员都存在差异和问题，劳务管理问题不可忽视。2．6技术风险一般情况下，国际工程的技术要求相对较高，所以也要求承包商能够有较强的技术能力，同时也包括地质勘查是否全面、设计规范是否熟悉。比如马尔代夫住房项目二期工程在水电安装方面有别于国内，相关规范与标准差别较大，所以从设计到施工都要承担一定的技术风险。因此，如果承包商不能保证高标准的设计与施工能力，即便中标，也未必能保证可以顺利完工。3马尔代夫住房项目二期工程的风险控制措施3．1合同索赔风险控制相比国内的建筑工程项目，国际工程更加严格地遵守合同条款，一切索赔也将严格按照合同约定来进行。虽然近些年来由我国承包的海外项目越来越多，但是也有很多项目存在巨额亏损，所以对项目合同风险进行全面的规避不可忽视。马尔代夫二期项目在投标及签订合同之前，公司多次安排人员对马尔代夫进行实地考察，因而能够在对马尔代夫的国家法律有较充分了解的基础上，避免项目在实施过程中出现被动的局面。3．2施工成本风险控制1)加强设计优化工作。本项目首先进行功能分析与功能评价，结合经济对比分析，开展了优化设计工作。一方面有利于控制造价，同时经过若干个设计方案的比选，使建筑产品的功能也更加合理，在降低施工成本的同时也确保工程价值的提升。2)加强物流风险控制。物流运输的成本如果控制不好，将会给项目带来比较大的风险。本项目所有材料均从中国或者马尔代夫周边国家进行采购，材料和机具在离港前与到岗后的时间控制不好，造成滞港，费用巨大。所以在货物集港前对时间进行预估，在到达马尔代夫关口之前也要对人力进行安排，以免造成滞港。由于本项目为国家优待项目，部分货物给予免税的优惠，在货物发运之前及时上报免税清单，并且积极地与业主进行沟通，以免造成滞港。本项目对当地货代方也进行考察，拟签订运输合同，以对运输风险进行控制。3．3项目管理风险控制一方面，本项目在实施前通过对风险管理进行分析，建立风险防范体系，采用科学的方法，对项目的施工进行规划，避免发生可预见性的风险事件。另一方面，项目部在组建时只选拔工作能力较强的项目管理团队，从而有效地管理施工队伍。同时，管理人员的专业技术、外语交流能力、组织与协调能力都是选拔的标准。在用工方面，特编制《现场劳务管理办法》，以有条不紊地对劳工进行管理，同时采用中国劳工与孟加拉劳工混合搭配的形式，前期由中国工人边做边教，待孟加拉劳工熟练之后，再提升中国劳工与孟加拉劳工的数量比例，同时也降低了施工成本。4结语我国国内建筑企业要想不断壮大，就要走出国门来承建国际工程。所以这就要求我们的企业在拥有高水平的技术与管理基础上，还要对国际工程的各项规范有深入的了解。同时还要求员工能够突破语言障碍，提升新环境适应能力。当然，相比国内工程来说，文化差异、安保限制、材料匮乏、劳工采购等方面问题就更为突出，因此要全面克服各类问题才能保证涉外工程能够高质量地完成，以涌现更多的“中国创造”。更多关于工程/服务/采购类的标书代写制作，提升中标率，您可以点击底部官网客服免费咨询：https://bid.lcyff.com/#/?source=bdzd

随着固定资产投资的快速增长，投资项目的经济环境日益复杂，投资领域的竞争越来越激烈，影响项目投资效果的外部不确定因素逐渐增多，项目的风险普遍增大。而投资项目的建设要消耗大量的资金、物资和人力等宝贵资源，投资决策时稍有不慎，就会带来巨大的损失，因此，合理安排投资充分发挥投资效益，避免重复建设、盲目建设就显得尤为重要。这便需要对投资项目从立项、设计、实施、经营的全过程进行严格的管理，将风险减至最低程度，保证实现投资效益。 标是实现最大的安全保障。 （一）投资项目风险因素 风险因素识别就是要找出风险之所在和引起风险的主要因素，是风险分析的基础，是风险管理的重要一步，只有全面揭未风险因素，才能进一步通过风险评估与分析确定风险程度和发生的可能性，进而找出关键风险因素，制定并执行风险对策。 投资项目的风险因素很多，各行业和项目又不尽相同。常见的风险因素大致如下： 1．市场风险因素 市场风险即项目运营后，生产的产品遇到强有力的对手而竞争不足；市场已经饮和，需求量不足；原料、燃料供应不足；产品实际价格与预测发生偏离而引起产品滞销假等。 2．技术风险因素 施工单位技术和管理水平不高，缺少经验等。 3．投融资风险因素4．政策法规风险因素

项目融资中的主要风险类型和管理措施系统性风险有国家风险和金融风险，非系统性的有信用风险、完工风险、经营风险、市场风险和环保风险等。国家风险的管理1.贷款银行与世界银行等多边金融机构联合发放贷款2.形成一个国际投资和贷款者的集团3.向保险机构投保政治风险4.从主管部门获得某种许可5.把各种担保合同置于东道国管辖之外6.选择以外国法为准据法，外国法院为管辖法院7.和政府谈判，确定当发生某些不利事件时，由政府给予适当的补贴二、金融风险的管理金融风险管理的合同法1.将项目收入货币与支出货币相匹配2.在当地筹集债务资金。3.将产生项目收入的合同尽量以硬通货支付4.取得东道国保证项目公司优先获得外汇的协议或由其出具外汇可获得的担保5.投保政治风险，也可以降低一些外汇不可获得风险金融风险管理的市场法利用金融衍生工具减少货币贬值风险三、完工风险的管理1.签订固定价格的总承包合同2.提供债务承购保证（发起人）3.发起人提供完工担保（发起人）4.提供技术保证承诺（承包商）5.建立完工保证基金（发起人）6.保险四、经营风险的管理1.签订无条件的供应合同。2.签订无条件的销售合同。3.建立储备基金帐户。4.由发起人提供资金缺额担保5.签订有利的经营管理合同。五、市场风险的管理1.在项目初期做好充分的市场调查，减少项目上马的盲目性。2.签订具有担保性质的长期购买协议。3.选择适当的产品定价策略。固定价格浮动价格市场浮动价格成本加固定收益率六、环保风险的管理1.在项目设计中考虑环境因素2.估计项目的环境责任风险3.投保环境风险

一、招投标阶段施工企业造价管理风险分析 1、经济风险 经济风险是指如果建设项目风险事件一旦发生，项目风险的直接或间接后果将造成建设项目工程造价的提高。引起经济风险的因素一般有以下四个方面： （1）项目所需资源的单价上涨。如施工过程中材料单价的上涨和人工单价的上涨等等。 （2）工程设计的不完整、不详细、不清楚，给施工和投标报价带来的风险。 （3）工程承包范围是否清楚，承包内容是否明白无误。不要因为工程承包范围不清楚造成互相扯皮，增加项目的风险。 （4）施工单位在投标时，应根据工程项目的具体情况，确定适合的施工方案，并根据该方案定出准确的报价，如果到施工时才发现原先制定的施工方案不合理要重新制定，则很有可能造起造价的提高风险。 2、工程量风险 （1）清单工程量与实际工程量不符的风险 工程量清单规定招标单位给出工程量清单，对其偏差负责，在结算时调整。但在实际操作中，招标单位为了规避工程量计算错误的风险，在招标文件中规定多少范围内比如正负百分之三，不得调整；或者规定有投标单位复核工程量，负责校正，如果在投标阶段不提出，则视为没有偏差，结算时也不调整。这样招标人就把工程量编制的责任和风险又全部推给了投标人。如果施工企业不能摆脱清单责任，业主就可以随时以投标人报价里包含的所有工程风险为由来打压施工企业，施工企业将不得不额外承担不应由自己来担的工程量风险。 （2）工程量清单缺项的风险 虽然在计价规范中规定：“工程量清单漏项或设计变更引起新的工程量清单项目，其相应综合单价由承包企业提出，经发包人确认后作为结算的依据，”但承包企业提出的漏项项目往往在投标时就应在投标书中有所体现才易为业主接受和有利于与业主在价格上协商。如果承包企业在审核工程量清单时，没有及时发现漏项或发现漏项却没有向业主提出异议，施工过程中想通过索赔来获得相应的工程款是很困难的，如果想得到一个有利的价格则更难。 （3）合同风险 业主聘请有经验的法律专家和工程咨询顾问起草合同，使合同质量很高，其中隐含了大量的不利于承包商的风险责任条款和业主的反索赔条款。再加上承包商很难权力对等参与合同谈判，往往受制于业主，这样就很容易被业主牵着鼻子走，自然就增加了履行合同的风险性，承包商十分轻信业主在合同以外的妥协和承诺，轻率的签定了既没有法律约束力，又无法兑现的“君子协定”，承包商对签定合同的前期准备工作明显不足，对业主的资信和合同的公正性缺乏严格的分析，承包商对合同缺乏识别力，为合同条款不全，不完备，不具体，缺乏对业主的权利限制性条款和对承包商保护条款时，没有辐射能去修改完善它，不自觉地接受了合同中大量隐含风险，最终在合同施工导致了承包商的损失。因承包撒欢能够对合同审查不严引起的合同漏洞，缺陷造成了不应有的合同风险，带来了不必要的损失。 二、防范措施 1、施工企业应有及时正确获得材料的价格，价格的变动趋势及供货渠道的能力。 2、施工企业应根据工程的具体情况合理制定施工方案，以避免施工方案更改而造成不必要的损失。 3、施工企业应尽快根据企业本身的管理和技术水平制定施工企业定额。这样施工企业在投标报价时，就可以确定成本价，明确中标后是否获利多少，这样就可以避免为中标而盲目压低投标价，最后才发现工程亏本的现象。 4、采用风险分析法制定工程造价预算。风险分析是一个将工程项目的不确定的事项全列出来，并把这些项目的金额量化的风险估算方法，估算出来的风险金额会加进投标报价中，工程项目常见的风险包括业主更改其对工程的量或质的要求，市场价格的变动，宏观经济状况及投标气氛，工程设计更改等。 5、合同是施工企业一切风险的源头，如果合同先就处于非常不合理的地位，势必造成工程项目实施中的被动，因此承包商在合同正式签订前就应该严格的审查把关。 6、策略投标报价 许多承包商采用一些报价策略以降低，避免或转移风险，例如： （1）开口升级报价：将工程中一些风险大，花钱多的分项工程或工作抛开，仅在报价单中注明，由双方再度商讨决定，这样大大降低了总报价，以最低价吸引业主，取得与业主商讨的机会，而在议价谈判和合同谈判中逐渐提高报价。 （2）多方案报价：在报价单中注明，如果业主修改某些苛刻的，对承包商不利的，风险大的条款，则可以降低报价。按不同的情况，分别提出多个报价供业主选择，这在合同谈判标后谈判中用的更多。 （3）在报价单中，建议将一些花费大，风险大的分项工程按成本加酬金的方式结算。 7、风险转移

风险识别的依据包括风险管理计划、项目计划、风险分类、历史资料这几方面。1、风险管理计划：是规划和设计如何进行项目风险管理的活动过程。该过程包括界定项目组织及成员风险管理的行动方案，并且决定适当的风险管理方法，风险管理计划一般是通过召开计划编制会议来制定的。在计划中，应该对整个项目生命周期内的风险识别、风险分析与评估及风险应对等方面进行详细的描述。2、项目计划：项目目标、任务、范围、进度、质量、造价、资源等涉及项目进行过程的计划和方案都是进行项目风险识别的依据，特别是这些计划中的各种假设条件和约束条件，项目不同参与者的相关利益，以及对项目目标的期望值等。3、风险分类：明确合理的风险分类可以避免在风险识别时的误判和遗漏，有利于突出重要的因素，发现那些对项目目标实现有严重影响的风险源。4、历史资料：以往相关项目或相近项目的历史资料(如项目的风险应对计划、风险因素或评估资料等)、其他的统计及出版资料(如商业数据库、学术研究成果、行业标准以及书籍、报刊等)都是风险识别的重要信息。风险识别是指在风险事故发生之前，人们运用各种方法系统地、连续地认识所面临的各种风险以及分析风险事故发生的潜在原因。风险识别过程包含感知风险和分析风险两个环节。感知风险：即了解客观存在的各种风险，是风险识别的基础，只有通过感知风险，才能进一步在此基础上进行分析，寻找导致风险事故发生的条件因素，为拟定风险处理方案，进行风险管理决策服务。