我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 工程变更风险评估

工程变更风险评估范文

发布时间:2023-09-18 16:31:58

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇工程变更风险评估范例,将为您的写作提供有力的支持和灵感!

工程变更风险评估

篇1

工程项目建设是个工期长、技术含量高及投资数量大的复杂工程,尤其是随着我国经济不断发展,工程项目建设规模不断增大,工程项目建设过程存在诸多不确定的模糊风险因素,合同管理作为工程项目建设进度、质量与投资控制的基本依据,合同管理受社会自然环境、规模与投资数量等因素影响较大,存在不确定风险,加强合同管理风险的防范,可有效保障工程项目经济效益。

一、合同风险形式

1.客观合同风险

客观合同风险一般是法律法规、国际惯例与合同条件所规定的,这种风险责任一般是合同双方所回避,而人的主观努力通常无法控制的,诸如合同所规定承包商应该承担的变更风险、时效风险与市场价格风险等。工程变更在15%合同金额内,而承包商无法得到任何补偿,此时即为工程的变更风险;当索赔事件出现后,在28d内承包商应该提出索赔的意向通知,否则索赔就会失效,这种风险发生便是时效风险;市场价格风险则是指合同价格规定不允许调整差价,在市场价格上涨后,承包商就要承担全部的风险。

2.主观合同风险

此种合同风险是由人为因素所引起,不过也可通过人为因素控制。在国内的许多施工合同里,业主运用自身有利条件,将苛刻条件隐含于工程合同条款之中,而有些承包商为承揽工程,制定工程项目合同时,对有利自身权利的理据不敢抗争,或者合同判断仅重视工期与价格,对于其他条款注意不够,在合同签订上存在较大随意性与盲目性,此时便会受制于业主,很容易被业主占据主导地位,合同平等性就很难体现,进而增加合同风险性。还有些承包商很容易轻信业主的许诺,草率签订没有法律效力的合同,当业主因资金不足出现工程拖款情况时,承包商自身经济利益就会受到影响。

二、合同管理风险评估方法

风险评估是指在风险识别后,采取合理科学方法对工程项目风险进行辨别量化,然后按照权重大小进行排序,综合考虑工程项目风险事件可能发生的概率与损失大小。项目风险权重不同,重视程度就应该不同,风险评估是合同管理风险中的重要组成,是合同管理风险控制必不可少的工作。在工程项目中,风险是必然存在的,加强合同风险评估,可有效控制不利风险因素,避免为工程项目建设带来影响,风险评估常用方法有下列几种。

1.模糊评估法

模糊评估法是指运用模糊集的理论对工程项目的风险给予评价,运用三角模拟或者蒙特卡洛等模拟方法对工程项目风险进行度量,通过改变参数,可对工程项目风险进行多次模拟,并运用模拟仿真的统计结果度量项目风险结果。

2.综合评估法

综合评估法是邀请评估专家,评估工程项目合同管理中可能出现的风险事件与风险水平,并依据整体风险水平进行排序,以次来度量合同管理中的风险。

3.外推法

此类评估方法是最常见的,可分成旁推、前推与后推等类型,旁推是运用类似的项目数据对工程项目合同风险给予分析评估,前推是依据历史经验数据对未来事件可能出现的后果与概率进行判断,而后推是没有历史数据状况下,将项目合同未来存在风险事件归结为有数据可查的初始风险事件上,从而对项目合同管理风险进行分析评估的一种方法。

在风险评估方法中,除了以上三种评估法外,还有故障树法、层次分析法等,在风险评估中,亦应考虑因资料不全及环境复杂等因素而使风险评估存在一定偏差的可能性。

三、合同管理风险防范措施

1.提高合同风险意识,加强合同管理

工程项目合同是工程管理的主要法律文件,对项目风险的管理具有保障作用。承包商应有很强的风险意识,尤其是合同风险意识,依据企业原有项目所遇风险问题,对其整理归类,并对其风险出现与影响范围给予分析评价。在新项目合同签订与条约履行中,对每个细节与条款的风险因素进行分析,让所有参与者都要参与,在思想上加强参与者的合同风险意识,在项目建设中,构建施工与企业经营不同层面风险的管理体系,完善合同风险的全过程分析与防范,并采取一定处理机制解除风险,确保工程项目顺利开展。

2.完善工程项目的合同管理制度

在工程项目建设过程中,合同管理的环节较多,主要包含合同洽谈草拟、评估签订、交底学习、履行跟踪与变更终止等,工程企业应不断规范本企业合同管理,将本企业经济利益在合同中尽量最大化体现,避免不必要的合同纠纷,并保障企业社会经济效益的获得,这就需要加强合同管理制度的可行性。

合同管理制度主要有责任分解、合同交底、审查批准与每日工作报送等,其中,责任分解制度是指合同管理者把各合同责任落实到每个工作小组,并明确其工作范围与责任,经过合同任务分解落实到相关责任人员,然后积极配合协调工程合同的履行;当合同签订后,相关管理人员应对各项目管理者与工作负责人实施合同交底,解释并说明合同主要内容,以形成工程项目的合同交底制度;为避免索赔费用不能及时纳入月付款要求的状况,并便于管理者审核进度款,可建立进度款的审查批准制度;每日工作报送制度所指的是每个职能部门把本部门工作状况与未来一周计划送到工程合同管理部门,让合同管理者及时了解项目信息,以便作出准确决策。

3.实施全过程的全面合同管理

工程项目的合同管理应该将合同作为主线来实施规范标准的制度化管理,制定与合同有关的工作规定,尤其是合同管理程序、组织、谈判、起草、签订与检查等工作环节,均要作出明确的规定。工程项目合同整体的实施过程中,每项工作均要严格按规定管理和执行,合同资料要记录收集齐全,尤其是索赔资料的收集。工程项目建设中,难免出现一些不确定风险,一旦发包商不能依照合同来履行责任,承包商就会因合同价款影响延误工期,这时承包商就应依法进行索赔,而索赔成功性主要取决于索赔强有力的证据与解释,加强合同资料收集,可避免一些不必要的合同纠纷,确保企业应得利益。

4.提高合同管理人才培养

工程合同管理者应是高素质的综合人才,不仅要有良好的工程技术素质,熟知相关法律法规与合同业务,还要胜任合同的拟稿、谈判、修改与解释,对工程的合同管理、索赔管理、工程造价与财会账务等也要非常熟悉。同时,合同管理者还要配备精通合同管理与熟悉业务知识的专业人士,以应对有些业主为避免承包商索赔,进而聘请专业工程技术顾问与法律专家来起草项目合同的情况,此类合同条款编制质量较高,隐含许多对承包商不利成份,承包商对业主的这些不利条款要避免盲目接受,应善于转移与限制合同风险,使风险在双方间合理分配。

总结:

随着我国经济不断发展,工程项目规模、工期与投资数量均不断增加,合同管理在工程项目的作用也越来越重要,合同管理风险一旦发生,将会给企业带来巨大损失,采取一定风险防范策略降低合同管理中的风险,可有效保障工程企业的经济利益不受损害,并获得最大经济与社会效益。

参考文献:

[1]钱峰.工程项目风险管理的分析与防范[J].内蒙古科技与经济,2008(12)

篇2

这一阶段的目标是选择改进的项目风险管控流程。从建设管控影响度看,设计对整个工程建设前期工作的效果和目标影响重大,因此设计管理环节成为广州地铁内部审计关注的重点之一,并作为关键风险管控流程纳入改进循环。在广州地铁内部,建设总部负责履行业主管理职能,设计总体总包单位负责对全线设计的协调和把关。新线地铁建设初期,对工点设计、设计总体总包和设计咨询的管理重点仅限于工程进度和计划,技术上的管理分散在各工点、各专业,没有统一的归口管理部门,导致各专业的接口冲突未能及时协调,引起了孔洞预留错误、土建结构与机电设备安装结构尺寸不符等。同时设计总体总包管理服务项目是城市轨道交通工程所特有的设计管理服务项目,其内容已远远超出一般方案设计或施工设计范围,包含了对总体设计、初步设计、技术设计、施工图设计、施工配合、设计总结六个阶段的设计总成和技术协调工作,并提供设计输入条件对各系统、工点设计单位进行技术管理和给予技术指导。基于以上设计总体总包的特点和重要性,审计人员导入了CSA———控制自我评估的方法,专门对设计总体总包管理流程进行了内控审计,通过持续改进的风险管理审计能够在同类问题发生前预防、提升资源利用率,辅助投资控制决策,并能提供可执行的解决建议,促进了设计管理水平的提高。通过CSA的应用,审计人员认识到风险管理的重要性,学习风险管理知识,运用风险管理,开发相应可重复利用的通用审计风险管理程序,把所有风险管理方法集成,实现风险管理的协同效应和过程控制。

2评价高风险流程的管理程度

在新线地铁建设过程中,结合国际上先进的审计理念,我们在国内地铁建设业主中率先运用风险评估的手段,对建设管理的内部控制系统设置的有效性、合理性,以及执行的合规性、遵循性进行评估,对地铁新线合同变更、工程管理过程存在的问题等方面进行审计和调查,并提出可行性建议,帮助管理层了解管理流程中存在的不足,有效地防范建设过程中可能存在的风险,重点对新线地铁建设单位内控审计应关注的重点和关键控制点进行总结和研究。实际上,经过与知名专业评估机构的合作,内审部门借鉴建设工程“全面管理”(TotalManagement)的理念,对“全面、全过程、全方位”审计理念的认识逐步深入,现已建立了符合地铁建设实际的合同管理、设计总体总包、工程项目管理等重点风险控制的审计流程关注点[2]。在工程审计实践中,根据建设工程项目管理的客观规律,着重从合同条款的审核、招标投标情况的跟踪与过程检查,合同执行情况的独立评审,变更控制管理,资金支付安全性与合理性上,投入审计重兵防范管理风险。在审计方法上,采取事前、事中、事后介入的全过程监控:事前———列席工程勘察、设计、施工定标会议,预先了解项目特点与难点,招标环节中发现问题即刻提出,迅速解决;事中———检查建设项目内部控制的完整性,跟踪各项目合同的执行情况并评估实施的有效性,严把设计变更与合同变更关,抽查与普查相结合,完善管理制度,堵塞变更漏洞;事后———紧跟项目资金支付与工程结算,核查项目结算数据,杜绝项目超概,通过数据分析项目招标方式、合同模式及变更管理原则,动态调整管理控制重点,提升建设项目工程效益。

2.1招标与合同条款审查监督阶段

加强对合同执行情况及合同文本的检查。由于涉及工程规模、技术规范、质量、工期、造价、设计修改与变更原则、验收与质量保证等诸多方面,故而合同是维系投资控制秩序的准绳。通过检查对比合同,首先明确建设项目设计变更和工程洽商是否充分,补充协议的调整是否符合原合同原则,是否按合同结算条款进行结算;其次,通过检查合同本身的严密性、合理性、合规性,确认被审计单位的管理水平,判断有无为特定承包商或供应商做倾向性条款设置[3]。例如,地铁新线机电安装及装修工程施工合同采取总价包干的模式中,对招标资料内外工程项目界定不明确,未对新增工程项目予以定义,使所有土建工程遗漏项目、新增项目、其它项目和设计漏项的工程项目全部被确认为招标资料以外的新增工程,未达到固定总价合同的初衷。此后,审计人员提出了明确合同价格调整原则和合同变更产生费用的处理原则的建议,对由投标人自报的新增工程项目的取费标准在招标时进行评价,作为竞标条件之一在评标办法中予以考虑,并被合同管理部门采纳。又如,在设计合同原则的完善方面,通过对某车站土建工程的质量、工程管理方面进行检查,发现总公司与设计方的经济合同中,未明确对设计方因设计问题造成投资增加等应负经济责任的条款,故缺乏追究其在该项目应负经济责任的依据。根据审计建议,合同管理部门将设计失误造成业主投资增加的经济责任条款列入新签合同之中,并作为设计合同范本的内容之一加以固化,在设计管理环节就主动规避业主投资失效的风险。

2.2合同变更与调整阶段

不介入日常变更审核,将审计重点放置在对变更管理内部控制当中去,辅之以一定数量的实质性测试,审核变更合规合理以及计价准确性,对合同变更从风险管理规律上去发现其管理短板,是广州地铁内审把握合同变更的核心控制点[4]。例如,在变更办理时效性审计中,审计人员发现合同管理部门每月、每季的合同款支付均要审核,但实质上该审核环节并没有起到审核作用,经模拟穿行测试后,提出合同管理部门退出参与月度、季度付款的中间支付环节,只参与合同预付款、合同尾款支付,使参与审批人员由原来的14人次减为10人次,从前端缓解了合同变更办理时间过长的问题。又如,在整合多项变更审计成果基础上,审计人员建议加强合同经验总结与内部培训,根据以往出现异常的合同管理问题搭建起合同管理经验库,并要求项目经理和经办人提交合同管理总结并归档建库。同时,由合同部根据总结报告,结合报告的相关建议,撰写典型合同管理案例分析,共享合同管理过程中的经验和教训,对专业合同管理人员与项目经理定期进行管理培训,提高合同异常问题的处理和解决能力。

2.3财务资金支付阶段

除工程管理环节本身,内审部门还关注工程款支付及财务管理环节。通过对公司资金管理流程的内部控制审计,评估资金在支付、资金计划、预测等方面的安全性与操作规范性;就资金管理控制目标的实现,评估控制系统是否考虑了效率性及监控性的平衡,并对存在的不足及风险点提出改进意见和建议,重点关注合同款申请支付流程、资金的计划预测流程。检查在各个流程是否制定了相关的制度,制度本身是否健全,在关键控制环节的设置方面是否遵循内部会计控制规范及其它有关法规规定;是否按经济事项的发生及时进行核算,并定期进行账实核对;检查资金支付周期的时间长短,评估其是否满足目前建设高峰效率性的要求;检查在确保资金余额的安全性方面是否及时做好资金的预测及计划。

3分析项目实施中存在的问题

这一阶段的目标是识别目前风险管理中存在的问题,充分利用已经建立的审计程序等专业工具和方法对风险管理内容进行分析。并针对发现的问题提出拟采取措施,计划并采取适当措施改正不规范的做法,针对风险管理工作流程进行改正。例如,在建设资料管理方面,针对资料整理工作滞后、部分计量支付和变更申请材料不全的实际状况,承包商、监理、项目经理、派驻合同预算部填写工程量变更台账、验工计价台账、验工计量台账,且每季度至少核对一次。但实际情况是合同管理部门未建立完整的台账体系,而是根据自我需要另立台账,未起到对台账的监管作用。为此,审计人员提出完善后期资料收集整理工作,对计量支付和变更所需支持材料要明确归口管理部门,及时整理,确保资料的完整性,并尽快建立资料整理收集奖惩制度,相关部门严格按时核对台账,并将责任落实到岗位和个人。在新线地铁建设中,业务部门接纳了审计建议,逐步解决了资料管理的问题。

险管理的持续改进

广州地铁内审部门贯彻的主要思想就是项目风险管理需要持续改进,按计划—执行—检查—反馈整改(PDCA)循环的系统化问题解决方法,通过识别、分析、计划、跟踪、控制与沟通,达到降低审计风险、提高管理成效的目的。从根本上讲,工程项目管理绩效的提高主要依靠一线部门和业务部门的努力,内审工作是督促、协调、信息反馈和咨询,是帮助解决问题,而非越俎代庖。因此,在提出审计建议时,要求审计人员充分与相关管理人员进行探讨和分析,立足于“帮”和“用”,增强审计建议的可操作性和指导作用,在形式上更容易被审计单位接受,缩小审计与被审计者的距离,形成良好的互动,提高审计成果的效用。相比而言,传统的风险流程改进计划目标是通过很高的风险管理成本,从而取得项目的高绩效和高可靠性;而在工程审计风险资源型管理方法中,是把风险当作获取收益的资源,利用审计程序和审计标准,使有效的风险评估方法能够把定性因素转换为定量成本,最终取得较好的项目绩效。因此,风险流程改进就是降低项目风险和成本的基础,而持续改进是工程审计结果运用的核心,评价采取的风险管理措施是否达到了审计初衷,目标就是确保项目风险管理的水平得到维持,要确保已经改进的工作效果通过制定的管理流程、程序、制度、标准等成为日常工作的一部分,并可以把这一阶段的规范化管理成果推广到其他管理过程或其他新线建设中。较为典型的持续改进操作方式是开展循环审计,提高后续审计的比例,使审计意见转化为使审计成为动态评估风险、提出解决方案、有增值作用的管理改进动因。

篇3

进度作为项目管理的三大目标之一,一直受到项目管理者的重点关注。尽管项目施工之前已经对完工工期和施工进度计划进行了仔细的研究论证,但由于工程项目技术复杂,建设工期较长,实际一定会与假设不完全一致,面临一定的进度风险。而进度风险一旦失控,工期大幅拖延,将会影响其他两大目标的实现。相反,项目提前投入运行,将产生直接经济效益 [1]。对工程进度进行风险评估是控制项目工期,保障建设工程顺利进行的有效手段。

在诸多进度风险分析方法中,计划评审技术是使用最为广泛的一种方法之一,实践证明,这种方法得到结果比较符合实际,有很好的指导作用,但是计划评审技术没有具体区分各种风险因素对活动的不同影响程度。本文从风险因素对工期的影响出发,改进了经典计划评审技术。

1.项目进度风险评估

项目进度风险,即不能按期完工的可能性及其带来的后果。项目进度风险评估的目的是辨识进度计划的风险因素并评价其影响,为项目管理者提供决策支持。

工程进度失控而带来的损失一般来说都很大,且难以简单量化,目前大多数研究都集中在工期完工概率上。概率性进度风险定义为:在规定时段内,进度计划的计算完工日期超过规定完工日期的概率[2]。它的数学式表达为:

R=P(TC>TP) (1)

其中R表示施工进度风险,TC为计算完工工期,TP为规定或计划工期。

2.计划评审技术PERT

计划评审技术PERT是目前广为使用的进度风险评价方法[3],它对风险因素的考虑包含在 a,b,m的确定之中,这种笼统的综合各种风险因素影响并赋给三时估计的方法,带有一定主观性,并且没有具体区分各个风险因素对各工作和总工期造成的影响程度,而对于具体的每项工作进度风险控制来说,管理人员不仅仅要知道项目的完工概率、本工作的关键程度,更需要知道各种风险因素对本工作的影响程度,有重点的控制风险才能收到事半功倍的效果。故 PERT的结果不能较好地指导施工人员进行针对性的工期风险管理。

3.基于改进计划评审技术的风险评估方法

基于以上所述,目前进度风险评价方法都没有区分和量化风险因素对工期的相关性,而网络计划中活动持续时间的不确定性正是风险因素影响的结果。本文从风险因素的角度来研究进度风险评估的一条有益思路。具体步骤如下。

3.1进度风险因素识别与量化,并用层次分析法确定风险权重

网络活动持续时间受多个风险因素影响,为此以进度网络计划图为基础,对辨别和量化后的风险因素,用层次分析法进行每项工作的权重分配,使评估过程具有很强的条理性和科学性。

3.2计算活动持续时间

用蒙特卡洛方法(Monte Carol Method,MCM)求解PERT网络时,活动i的持续时间d(i)的计算公式(2)。

d(i)=?琢+(b-?琢)*Randomi (2)

式中,Randomi为活动i在?茁分布下的随机取值。a,b为分别活动i的最乐观和最悲观时间估计。从风险管理的角度看,活动持续时间的不确定性正是源于风险因素的影响,因此,在找出对活动i的持续时间产生影响的几个主要风险因素,并确定这些风险因素服从的概率分布后,就能够用风险因素发生的概率来替代?茁分布下的随机取值,式(3)表达了活动i持续时间d(i)的概率分布。

Randomi=∑Rij*Randomij (3)

式中Randomij为活动j在风险因素i的概率分布下的随机取值。综合式(2)(3)得到活动持续时间计算式(4)。

d(i)=a+(b-a)*∑Rij*Randomij (4)

3.3 建立模型,进行风险分析

针对特定的风险因素r,将各个活动上对应该风险因素的具体取值乘以其权重后相加,得到的数值R,将此时得到的总工期T相对应,成为一组数据,如此循环模拟,则最终得到的向量R和向量T的协方差即为风险因素r与项目总工期的线性相关系数。

4.实例分析

以图1所示的某工程进度计划网络图为例进行求解,网络图为双代号网络,工程计划工期为180天。

此工程进度风险因素分为5种:气候因素、设计变更因素、设备失效因素、劳动生产率因素和材料延误因素。各风险因素对每个活动的权重系数由层次分析法得到。以活动A为例,先两两比较构造其判断矩阵,由层次分析法计算得到:天气、设计变更、设备故障、劳动效率和材料延误对活动A的影响权重为:0.29,0.51,0.1,0.06,0.04。同样方法确定活动B至活动L的各风险因素权重。

各风险因素概率分布通过文献资料、专家判断和概率分布理论等方法获得。仿真20000次,结果可知此工程的期望工期 E(x)=175.75天,标准差?滓=6.7天,计划工期的完工概率为:73.7%。为了与经典PERT方法比较,本文也对此工程进度计划用经典PERT方法进行计算,得到其期望工期E(x)=159.9天,标准差?滓=5.3天,计划工期的完工概率为:76.7%。由此看,两种方法得到结果在一个范围内,也证明了改进后的PERT方法具有可行性。

同时,改进后的方法可以计算出风险因素-工期线性相关系数,五种风险的相关系数分别为:0.3152,0.09676,0.2528,

0.0724,0.0964。可以看出,天气因素对项目进度的影响程度最大,设备故障其次。其实际意义是:对于项目管理,根据网络计划图对每一步活动进行风险控制时,能够有的放矢、抓住重点,特别关注此两项风险,采取相关措施减少其发生的概率和损失,从而在微观层上有效的控制进度计划,进一步细化和深入了进度管理。

5.结论

本文从进度风险的最基本元素—活动工序和风险因素的结合出发,基于PERT网络模型和蒙特卡罗仿真,改进了传统进度风险计算方法,不仅能得到常规的计算指标,又构造了风险因素-工期线性相关系数,量化了风险因素影响工期的水平,为工程进度风险有重点的控制提供了依据。

参考文献:

[1]齐东海,宋向群.工程项目进度管理[M].大连:大连理工大学出版社,2011.

[2]王卓甫,杨高升,杨建基.水利水电施工中应用PERT的完工概率问题[J].河海大学学报(自然科学版),2002,30(1):44-48.

篇4

中图分类号:F062.5 文献标识码:A 文章编号:1009-914X(2013)06-0100-02

随着计算机信息系统在各军工企业的科研、生产和管理的过程中发挥巨大作用,部分单位提出了军工数字化设计、数字化制造、异地协同设计与制造等概念,并开展了ERP、MES2~PDM等系统的应用与研究。这些信息系统涉及大量的国家秘密和企业的商业秘密,是军工企业最重要的工作环境。因此各单位在信息系统规划与设计、工程施工、运行和维护、系统报废的过程中如何有效的开展信息系统的风险评估是极为重要的。

一、风险评估在信息安全管理体系中的作用

信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。风险评估是组织内开展基于风险管理的基础,它贯穿信息系统的整个生命周期,是安全策略制定的依据,也是ISMS(Information Security Management System,信息安全管理体系)中的一部分。风险管理是一个建立在计划(Plan)、实施(D0)、检查(Check)、改进(Action)的过程中持续改进和完善的过程。风险评估是对信息系统进行分析,判断其存在的脆弱性以及利用脆弱性可能发生的威胁,评价是否根据威胁采取了适当、有效的安全措施,鉴别存在的风险及风险发生的可能性和影响。

二、信息系统安全风险评估常用方法

风险评估过程中有多种方法,包括基于知识(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各种方法的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。

1、基于知识的分析方法

在基线风险评估时采用基于知识的分析方法来找出目前安全状况和基线安全标准之间的差距。基于知识的分析涉及到对国家标准和要求的把握,另外评估信息的采集也极其重要,可采用一些辅的自动化工具,包括扫描工具和入侵检测系统等,这些工具可以帮助组织拟订符合特定标准要求的问卷,然后对解答结果进行综合分析,在与特定标准比较之后给出最终的报告。

2、定量分析方法

定量分析方法是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就都可以被量化。定量分析就是从数字上对安全风险进行分析评估的一种方法。定量分析两个关键的指标是事件发生的可能性和威胁事件可能引起的损失。

3、定性分析方法

定性分析方法是目前采用较为广泛的一种方法,它具有很强的主观性,需要凭借分析者的经验和直觉,或国家的标准和惯例,为风险管理诸要素的大小或高低程度定性分级。定性分析的操作方法可以多种多样,包括讨论、检查列表、问卷、调查等。

4、几种评估方法的比较

采用基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,从中找出不符合的地方,最终达到消减和控制风险的目的。

理论上定量分析能对安全风险进行准确的分级,但前提是可供参考的数据指标是准确的,事实上随着信息系统日益复杂多变,定量分析所依据的数据的可靠性也很难保证,且数据统计缺乏长期性,计算过程又极易出错,给分析带来了很大困难,因此目前采用定量分析或者纯定量分析方法的比较少。

定性分析操作起来相对容易,但也存在因操作者经验和直觉的偏差而使分析结果失准。定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力。定量分析依赖大量的统计数据,而定性分析没有这方面的要求,定量分析方法也不方便于后期系统改进与提高。

本文结合以上几种分析方法的特点和不足,在确定评估对象的基础上建立了一种基于知识的定性分析方法,并且本方法在风险评估结束后给系统的持续改进与提高提供了明确的方法和措施。

三、全生命周期的信息系统安全风险评估

由于信息系统生命周期的各阶段的安全防范目的不同,同时不同信息系统所依据的国家标准和要求不一样,使风险评估的目的和方法也不相同,因此每个阶段进行的风险评估的作用也不同。

信息系统按照整个生命周期分为规划与设计、工程实施、运行和维护、系统报废这四个主要阶段,每个阶段进行相应的信息系统安全风险评估的内容、特征以及主要作用如下:

第一阶段为规划与设计阶段,本阶段提出信息系统的目的、需求、规模和安全要求,如信息系统是否以及等级等。信息系统安全风险评估可以起到了解目前系统到底需要什么样的安全防范措施,帮助制定有效的安全防范策略,确定安全防范的投入最佳成本,说服机构领导同意安全策略的完全实施等作用。在本阶段标识的风险可以用来为信息系统的安全分析提供支持,这可能会影响到信息系统在开发过程中要对体系结构和设计方案进行权衡。

第二阶段是工程实施阶段,本阶段的特征是信息系统的安全特征应该被配、激活、测试并得到验证。风险评估可支持对系统实现效果的评价,考察其是否满足要求,并考察系统运行的环境是否是预期设计,有关风险的一系列决策必须在系统运行之前做出。

第三阶段是运行和维护阶段,本阶段的特征是信息系统开始执行其功能,一般情况下系统要不断修改,添加硬件和软件,或改变机构的运行规则、策略和流程等。当定期对系统进行重新评估时,或者信息系统在其运行性生产环境中做出重大变更时,要对其进行风险评估活动,了解各种安全设备实际的安全防范效果是否有满足安全目标的要求;了解安全防范策略是否切合实际,是否被全面执行;当信息系统因某种原因做出硬件或软件调整后,分析原本的安全措施是否依然有效。

第四阶段是系统报废阶段,可以使用信息系统安全风险评估来检验应当完全销毁的数据或设备,确实已经不能被任何方式所恢复。当要报废或者替换系统组件时,要对其进行风险评估,以确保硬件和软件得到了适当的报废处置,且残留信息也恰当地进行了处理,并且要确保信息系统的更新换代能以一个安全和系统化的方式完成。对于是信息系统的报废处理时,应按照国家相关保密要求进行处理和报废。

四、基于评估对象,知识定性分析的风险评估方法

1、评估方法的总体描述

在信息系统的生命周期中存在四个不同阶段的风险评估过程,其中运行和维护阶段的信息系统风险评估是持续时间最长、评估次数最多的阶段,在本阶段进行安全风险评估,首先应确定评估的具体对象,也就是限制评估的具体物理和技术范围。在信息系统当中,评估对象是与信息系统中的软硬件组成部分相对应的。例如,信息系统中包括各种服务器、服务器上运行的操作系统及各种服务程序、各种网络连接设备、各种安全防范设备和产品或应用程序、物理安全保障设备、以及维护管理和使用信息系统的人,这些都构成独立的评估对象,在评估的过程中按照对象依次进行检查、分析和评估。通常将整个计算机信息系统分为七个主要的评估对象:(1)信息安全风险评估;(2)业务流程安全风险评估;(3)网络安全风险评估;(4)通信安全风险评估;(5)无线安全风险评估;(6)物理安全风险评估;(7)使用和管理人员的风险评估。

在对每个对象进行评估时,采用基于知识分析的方法,针对互联网采用等级保护的标准进行合理分析,对于军工企业存在大量的信息系统,采用依据国家相关保密标准进行基线分析,同时在分析的过程中结合定性分析的原则,按照“安全两难定律”、“木桶原理”、“2/8法则”进行定性分析,同时在分析的过程中,设置一些“一票否决项”。对不同的评估对象,按照信息存储的重要程度和数量将对象划分为“高”、“中”、“低”三级,集中处理已知的和最有可能的威胁比花费精力处理未知的和不大可能的威胁更有用,保障系统在关键防护要求上得到落实,提高信息系统的鲁棒性。

2、基于知识的定性分析

军工企业大多数信息系统为信息系统,在信息系统基于知识分析时,重点从以下方面进行分析:物理隔离、边界控制、身份鉴别、信息流向、违规接入、电磁泄漏、动态变更管理、重点人员的管理等。由于重要的信息大多在应用系统中存在,因此针对服务器和用户终端的风险分析时采用2/8法则进行分析,着重保障服务器和应用系统的安全。在风险评估中以信息系统中的应用系统为关注焦点,分析组织内的纵深防御策略和持续改进的能力,判别技术和管理结合的程度和有效性并且风险评估的思想贯穿于应用的整个生命周期,对信息系统进行全面有效的系统评估。在评估过程中根据运行环境和使用人群,判别技术措施和管理措施互补性,及时调整技术和管理措施的合理性。在技术上无法实现的环节,应特别加强分析管理措施的制定和落实是否到位和存在隐患。

篇5

前言

风险管理是指对可能遇到的风险进行预测、识别、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理活动。工程项目的风险管理就是对工程项目中的风险进行管理,以降低工程项目中风险发生的可能性,减轻或消除风险的影响,用最低成本取得对工程项目保障的满意结果,使工程质量、进度、费用等目标得到控制和实现。

我站动力外线工程项目是在保障我院科研生产、国家重点工程和云岗地区居民生活需求中必不可少的一项重要工作,具有建设周期短、投资大、技术要求高、地下管线结构复杂等特点,并且,在项目施工过程中,不确定因素大量存在,并不断变化,由此产生的风险常常影响工程项目的顺利实施。动力外线工程项目风险管理是通过对风险因素的分析,进而对动力外线项目风险进行评价,得出发生各风险的可能性及危害程度,最后运用科学的管理技术及手段对工程项目可能发生的风险进行一定的预防及处理的风险控制手段,因此风险管理对工程项目能否成功起着关键性的作用。

一、动力外线工程项目风险因素分析

在动力外线工程项目中,风险因素就是指风险产生的诱因,他的起因是由许多不确定因素造成的。在施工过程中,如果不考虑风险因素,就会加大实际成本而导致利润降低甚至亏损。因此,要想获取目标预期利润,就必须准确分析工程项目风险因素。我站动力外线工程项目中的风险因素主要包括以下几个方面:

(一)投资风险

在动力外线工程项目中,投资风险是项目实施环节的首要风险,是贯穿项目整体风险因素的风险。由于建设周期短、投资大,动力外线工程项目本身所具有的物理及经济特征使动力外线工程投资也表现出区别于其他投资的固有特性,具有投资时间短、影响投资效果的因素多、过程复杂且难度大等特点。在该过程中,由于地下动力管线的复杂性,未确定因素、随机因素和模糊因素大量存在,由此而造成的风险直接威胁动力外线工程项目投资顺利实施和成功。

(二)合同风险

在动力外线工程项目中,由于人们的认识能力有限,而且先前地下动力管线复杂的特点,工程期间的客观条件如技术、施工、材料等可能会对工程协议的执行产生干扰,这种客观存在的对合同履行的不确定性会带来合同风险。主要表现形式有:合同条文不完整和不严密所引起的理解失误、合同存在着单方面的约束性,责权利不平衡、施工方或建设方违约带来的风险及履约过程中的变更等。

(三)工期风险

工期风险指的是由于动力外线工程项目施工过程中各种因素的综合影响,最终造成项目工程施工拖延,未能及时按照工期完成。这主要是因为:一方面,建设方在对工程进行招标时,将土建部分与工艺部分进行分别招标,在这种情况下,如果两个施工方没有严格执行交接程序,就会影响工程的进度。另一方面,动力外线工程施工是一个复杂的动态过程,面临的各种内部及外部环境非常复杂,例如:投资决策、总体方案确定、施工队伍的选择等方面,任何一项工作没做好或者没考虑到应对措施,都将对工程造成不利的影响,带来不同程度的损害,有些会引发工程返工问题,影响工程进度和质量。

(四)设计技术风险

在动力外线工程项目中,设计是整个工程建设实施的关键,没有一个完善的设计,无从谈起工程招标及工程实施合同。设计变更是造成工程索赔的重要原因,因此在工程招标之前应尽量完善设计工作。同时新材料、新技术、新工艺带来的挑战,只有避免设计方案的不确定性,才能避免由此带来的风险。

(五)施工技术风险

在动力外线设计方案确定的情况下应研究施工方案,因为任何施工方案都不能保证没有变更和索赔。每一个施工方案,无论它是传统的还是新创的,都有自身独特的优点和局限。项目参与者必须对施工方案中存在的风险进行考虑和评估,当采用新的施工方法和技术时,工程变更与索赔的风险会大大增加,所以根据工程项目的具体情况,确定适合的施工方案。

(六)经济风险

经济风险是指在经济领域中各种导致对工程项目的经营遭受损失的风险。即在经济实力、经济形势及解决经济问题的能力等方面潜在的不确定因素构成经营方面的可能后果。如经济危机和金融危机、通货膨胀或通货紧缩、汇率波动等。但是,我站动力外线工程具有周期短的特点,因此,动力外线经济风险主要考虑伴随工程承包活动而产生的经济风险,仅影响具体施工企业,如建设方的履约能力等。

(七)管理组织协调风险

在我站各专业动力外线工程中,管理是一个系统工程,它对工程工期、质量、费用和安全的控制起到致关重要的作用。主要包括建设方与上级主管部门,项目各参与方内部,各参与方之间,参与方与外界的组织协调风险等。

(八)安全健康环境风险

安全健康包括:人的安全健康、财产安全、环境保护、季节性流行病、安全文明措施等的有效保护。在动力外线施工中,要明确可能发生的安全风险,将施工过程中可能遇到的安全风险降到最低。

二、动力外线工程项目风险识别与评估

动力外线工程项目实施过程中存在着各种各样的潜在风险,如数量偏差、价格变化、进度拖延、特殊情况等因素。这些因素正是动力外线工程项目的风险所在,因为它们具有不确定性,而且一旦发生会造成一定的损失,因此,为做好工程项目的风险管理,必须认真辨识动力外线工程项目可能遇到的风险,即进行风险识别。风险识别的目的在于对各种风险因素评估,如果通过分析已经知道该项目存在风险,那么就要对该项目进行风险分析与评价,即对工程项目各个阶段事件发生可能性的大小、可能出现的后果、可能发生的时间和影响范围的大小进行评估,最后将所有风险因素的评估结果进行汇总。

(一)风险的预测和识别

风险识别是指对存在于动力外线工程项目中的各种风险根源或不确定性因素按其产生的背景原因、表现特点和预期后果进行定义、识别,对所有的风险因素进行科学的分类,从而全面认识风险,形成风险清单。风险识别主要包括资料收集、分析不确定性、编制风险识别报告。关键是运用科学先进的风险识别方法,如专家调查法、头脑风暴法、检查表法等,将识别出的风险如政策与环境风险、技术风险等一一列出,就建立了风险识别报告,可使风险管理者更彻底地了解风险,管理风险时更有目的性、更有效果,并为下一步评估风险做好准备。

在我站工程中,风险管理步骤最重要是预测和识别出动力外线工程项目目标实现过程中可能存在的风险事件,并予以分类。要做好风险管理,首先必须识别风险,确定风险来源,判明风险产生的条件,并描述其特征,鉴别哪些风险会对本项目产生影响。风险识别的目的在于对动力外线工程项目面临的以及潜在的风险,归类并做出判断,以进行分析和提出风险管理的对策。在识别风险时,要对各类风险有全面的认识,如果不能准确地识别项目面临的所有潜在风险,就失去了处理这些风险的最佳时机,进而会加大工程项目遭受的损失。因此,只有正确地识别风险,才能有的放矢,防范得力,措施有效。

为了使风险识别做到准确、完整和系统性,应从动力外线工程项目风险管理的目标出发,通过采取风险调查、信息分析、专家咨询及实验论证等手段,对动力外线工程项目风险进行多维分解,从而全面认识风险,形成风险清单。

(二)风险的分析和评估

动力外线工程的风险评估是考虑风险事件发生概率和引起损失的综合后果,是对工程项目实行整体分析。工程项目风险分析方法有:定量分析、定性分析和定量与定性相结合分析。可定量分析的风险是属技术性风险,是常规性不可避免的风险,包括:地质条件、材料供应、设备供应、工程变更、技术规范、设计与施工等造成的风险。可定性分析的风险属非技术性风险,发生概率较小,是非常规性风险,包括经济风险、不可抗力风险、组织协调风险等。另外,在动力外线工程项目风险中有些是难以界定的变量因素,既有技术性因素,又有非技术性因素,这些风险就得综合应用定性和定量分析,例如合同中技术条款等。

在对动力外线项目风险评估的过程中,定性和定量的方法往往结合使用。这一过程中,将风险的不确定性进行量化,评价其潜在的影响,从而找出主要风险,以便决策者采取相应的风险控制措施。风险分析是对风险在动力外线工程中的不确定性进行量化,评价其潜在的影响。包括的内容有:确定风险事件发生的概率和对项目目标影响的严重程度,如经济损失量、工期延迟量等;评价所有风险的潜在影响,得到项目的风险决策变量值,作为项目决策的重要依据。

动力外线工程项目风险评估是在项目风险因素分析的基础上,建立与动力外线配套的评估过程,来估算出各种风险发生的可能性、风险存在和发生的时间、风险发生的影响及损失的大小及风险的起因,从而对项目风险进行分级排序,为如何处置这些风险提供科学的依据。下面就简单介绍一下动力外线工程项目风险评估的过程如。

1.确定风险评估基准

动力外线工程的风险评估,首先要确定项目主体对每一种风险后果的评估基准,又可以称之为可接受水平,在整体风险和单个风险中都要确定这个基准。工程项目风险评估的基准主要有工程项目类型、风险管理计划、工程项目风险识别的成果、工程进展状况、数据的准确性和可靠性等。

2.确定风险因素概率

在动力外线风险评估过程中,确定风险的因素概率,就是要利用已有数据和资料,通过相关专业方法分析各种风险因素的概率,弄清各个风险之间的关系,相互作用以及转化因素对这些相互作用的影响。

3.分析各种风险的损失量

将动力外线工程单个风险与单个评估可接受水平、工程项目整体风险水平与整体评估可接受水平比较,判断外线工程项目风险的损失量,然后做出如何将工程继续进行的决策或者采取规避措施。风险的损失量包括:可能发生的费用损失、工期损失,以及对工程的质量、功能和使用效果等方面的影响。

4.确定各种风险的风险量和风险等级

根据动力外线工程风险评估的结果,得出各种风险事件发生的概率和损失量,进而明确对项目目标影响的严重程度。根据结果进行评价各种风险的等级,并将其作为项目决策的重要依据,判断项目风险是否在可接受范围内,项目是否需要继续。另外根据所得结论,分析项目的风险决策变量值,并结合风险的等级制定应对措施。

三、动力外线工程项目风险的控制对策

在对动力外线工程项目风险的评估和分析的基础上,综合考虑项目风险发生的概率、损失严重程度以及其它因素,就可得出项目各种风险发生的可能性及其危害程度,根据结果进行评价各种风险的等级,从而决定应采取什么样的措施以及控制措施应采取到什么程度,分析总结风险防范对策。

(一)提高工程项目风险管理者的素质

在市场经济条件下,人才政策是竞争的根本,动力外线工程项目风险管理的顺利实现,首先要解决的问题,就是提高项目风险管理者的素质,进而建立高素质的项目管理成员班子。专注于培养懂管理、懂技术、懂经营、高素质的项目管理人才。项目管理者的素质高低,直接影响着工程项目的成果,因此,这就要求工程项目管理者在处理事务时,一定要头脑清晰、思维敏捷、能审时度势地作出各项决策,并且还要具有一定的法律、金融、计算机等相关专业的知识。重要的一点是,还要进行风险管理培训,提高风险管理水平,进而能严格按照规定的程序、方法对风险点进行有效的控制,保证动力外线工程项目的顺利实现。

(二)加强风险管理组织机构的建设

制度是一切管理工作的保障,在动力外线工程项目中,也要注重规划和原则的制定,来实现项目主体之间的信息交流的通畅,从而减少项目的风险。组织是项目管理的基本单位,是实现项目管理目标的关键和决定性因素,因此,加强风险管理就要组建专业的风险管理组织。风险管理组织的组建要遵循一下原则:首先,风险管理组织具有独立性,与其他管理组的目标一致,共同努力实现项目管理的整体目标。其次,风险管理组织具有开放性,需要和其他项目组共同参与项目的风险管理。最后,就是要建立长期有效的激励与约束制度,其目的在于建立有效的自律组织,进行自我调控。

(三)加强合同风险管理水平

动力外线工程项目在实施的过程中,如何利用合同来合理分配签约各方的权利、责任和义务,如何用合同来约束合同各方的建设行为,对于保证工程的工期、质量及投资控制十分重要。合同既是动力外线工程项目管理的法律文件,也是对工程全面风险管理的主要依据。项目的管理者必须具有强烈的风险意识,能从风险分析与风险管理的角度研究合同的每一个条款,对项目可能遇到的风险因素有全面深刻的了解,合理控制合同风险的发生。首先,针对项目内容,细化合同条款说明。在准备签约阶段,项目管理者应针对工程项目特点成立专门的谈判小组,对工程承包方式、工程价款、工程技术要求、工程数量、结算方式、付款方式、违约责任条款等内容,必须明确,细化说明。其次,根据具体工程项目的特点和实际,适当选择计价式合同形式,以合同的形式把风险转移到外界。最后,随着当今市场形势的发展变化,合同管理会不断产生新的问题,这就需要项目管理者应强化管理意识,不断完善合同管理制度。

(四)提高风险转移的应变能力

风险转移是通过某种方式将某些风险的后果,连同对风险应对的权力和责任转移给他人。在动力外线工程项目中,风险转移的本身并不能消除风险,只是将风险管理的责任和从中获取的利益移交给了他人。根据工程项目风险管理的基本理论,项目的风险应由有关各方进行分担,而风险分担的原则是:任何一种风险应由最适宜承担该风险或最有能力进行损失控制的一方承担。在工程项目实施过程中,项目管理者不可能样样自己面对可能遇到的所有风险。因此,适当、合理的风险转移是合法的、正当的,也是一种科学管理的体现。风险转移的方法主要包括保险转移和非保险转移两大类,非保险转移包括建设方将合同责任和风险转移给对方当事人、承包商进行项目分包、第三方担保等方式。总之,风险对策研究应贯穿于项目实施的全过程,应具有针对性、可行性、经济性,它也是项目有关各方的共同任务。

(五)强化全过程风险监控制度

动力外线工程中的风险监控,是指跟踪已识别的风险和识别新的风险,保证风险计划的执行,并评估风险对策与措施的有效性。其目的是全面考察动力外线工程中的各种风险控制措施产生的实际效果、确定风险减少的程度、监视风险的变化情况,进而考虑是否需要调险管理计划以及是否启动相应的应急措施等。在工程实施过程中,定期对风险应对策略与措施进行监控是一项必不可少的工作内容。监控风险管理计划实施过程的主要内容包括:1、评估风险控制措施产生的效果;2、发现和度量新的风险因素;3、跟踪、评估风险的变化程度;4、监控潜在风险的发展,监测项目风险发生的征兆;5、提供启动风险应急计划的时机和依据。

四、总结

要做好具体动力外线工程项目的风险管理,首先,要根据动力外线工程的专业种类、工程规模、技术难度、环境条件等,对工程项目所面临的不同风险因素进行分析,确定风险控制目标,深入研究,及时采取应对措施,调整管理方案,并将这一原则贯彻项目全过程,才能充分体现风险管理的特点和优势。同时,在未来各类的工程项目风险管理中,项目风险管理者要不断从管理方法、风险应对措施、法律手段上对项目的风险实行更有效地控制。进一步将动力外线工程的风险降低到最低水平,提高动力外线工程方面的效益。

参考文献

[1] 邓建华. 论工程项目风险管理[J]. 天津科技, 2008年第1期:55-57

[2] 李峰. 建筑工程中工程项目风险管理研究[J]. 中小企业管理与科技, 2010年第4 期:153

[3] 牛秀萍,刘晓乐,石飞翔.如何进行工程项目风险管理[J].内蒙古科技与经济,2009年第14期:40-41

[4] 高广军. 建筑工程项目风险管理应对策略[J]. 辽宁经济, 2007年第12期2007,(12) :86-87

[5] 周燕. 工程项目风险管理研究[J]. 黑龙江科技信息,2010年第2期:230

精选范文
学术杂志
友情链接