风险识别及应对措施大全11篇
时间:2023-07-02 09:44:18
风险识别及应对措施篇(1)
0 引言
何为项目风险?项目风险是指项目运作过程中的潜在问题,可能发生,也可能不发生,一旦发生就会变成项目问题,会对项目产生不利的影响,包括对进度、成本、质量等方面的影响,严重的可能影响项目目标的达成,甚至导致项目的失败。风险管理(简称RSKM)的目的在于,在问题发生之前识别潜在的风险因素,进而策划在整个项目过程中如何对识别的风险进行管理,包括在生命周期的不同阶段不断识别、评估其发生的可能性和影响程度,制定缓解措施,必要时加以实施,对风险进行有效的干预和控制,避免其发生,即便是发生了,也因为事前制定了应急措施,可以尽量缓解对项目产生的不利影响。
1 CMMI的风险管理流程
在一个项目中如何实施风险管理?风险管理包括哪些活动?应按照怎样的流程策划安排以及实施这些活动?CMMI模型的风险管理过程域将风险管理分为3个部分,分别用3个特定目标加以规范:①风险管理准备,②识别和分析风险,③缓解风险。为达到这3个目标的要求,模型给出了对应于3个目标的特定实践,也称为最佳实践,项目通过最佳实践的实施实现对风险的有效管理和监控。
CMMI模型的风险管理过程域定实践要求如下:①SG1 Prepare for Risk Management 风险管理准备;②SP 1.1 Determine Risk Sources and Categories 确定风险来源和类别;③SP 1.2 Define Risk Parameters 定义风险参数;④SP 1.3 Establish a Risk Management Strategy 建立风险管理策略;⑤SG2 Identify and Analyze Risks 识别和分析风险;⑥SP 2.1 Identify Risks 识别风险;⑦SP 2.2 Evaluate, Categorize, and Prioritize Risks 风险评估、分类和确定优先级;⑧SG3 Mitigate Risks 缓解风险;⑨SP 3.1 Develop Risk Mitigation Plans 制定风险缓解计划;⑩SP 3.2 Implement Risk Mitigation Plans 实施风险缓解计划。
下面就项目实施过程中如何按照模型的目标要求,对项目风险管理的实施做进一步的说明。
2 准备风险管理
准备风险管理包括组织和项目两个方面的要求。因为项目存在于组织当中,在组织层面应对项目的风险管理进行约束,对风险管理的过程和活动进行定义,包括收集和积累组织中历史项目曾经发生的问题、曾经识别的风险、曾经获取的经验,形成组织的风险管理资源和经验值,并对风险管理策略提供参考,以指导项目进行风险管理。在项目层面,立项之初项目经理应按照组织对风险管理过程的要求,对项目识别出的风险进行来源和类别的划分,其目的是要根据不同的风险来源和类别,确定更为有效的风险监控和管理措施,以其投入较小的成本获取最大的利益,同时要在组织定义的范围内确定本项目的风险管理策略、制定计划、并按计划实施管理。
(1)确定风险的来源和分类。组织的EPG(过程改进工程过程组)要收集历史项目曾经识别的风险、曾经发生过的问题以及获得的经验,形成组织级的风险库,并对收集到的风险进行来源和类别的划分。来源可以分为来自项目内部的或外部的风险;类别可以分为人力资源、质量、项目管理、技术、客户需求等各种类别;
(2)定义风险参数。在项目风险管理过程中一般会关注这样一些指标:风险概率、风险影响、风险值、风险阈值,我们称其为风险参数。有些风险参数会随着项目的进展情况发生变化,因此在项目实施的各阶段应定期对其进行量化的评估,以了解风险的状态,必要时采取措施进行干预,保证项目的顺利实施。量化评估是为了对其状态有一个更明确的界定,在进行量化评估时首先要有一个统一的标准来衡量,因此,要在组织层面对这些参数进行量化的定义,以指导项目进行相应的评估。
风险概率,即风险发生的实际可能性。对于识别出来的项目风险,要对其发生的可能性进行定量评估。风险概率一般可分3-5个级别,每一级别都会用一个具体的数值进行定量描述。风险概率按5级划分的例子如表1所示。
风险影响,即风险实际发生时对项目目标(进度、成本和技术等方面)的影响程度,因为要考虑对成本、进度和技术多方面的影响,首先分别从多方面判断风险影响值,最终取多个值中的最大值,然后按等级进行定量划分定义如表2所示。
风险值,即风险概率与风险影响的乘积。在风险管理中一般会同时关注两个因素,即风险发生的概率和风险的影响程度,单独考虑哪一个因素都不能全面反映风险对项目的影响结果。为了将两个因素综合起来考虑,引入了风险值的概念,风险值也可理解为风险的级别,它体现了两个因素共同作用的结果。项目经理可以借助风险值来判断风险的状态,进而决定是否应采取措施缓解风险。
风险阈值,是一个或一组判断风险状态的临界值或控制点,其含义为某一风险的风险值接近或超过这个临界值或控制点,这个风险极有可能转化为项目问题而发生,因此项目需要对这样的风险给予高度的关注,及时采取缓解措施化解风险。组织可以根据积累的历史项目风险值的平均水平定义一个统一的风险阈值,也可以为不同分类的风险定义一组阈值。
(3)建立风险管理策略。在组织层面要制定持续管理和应对风险的策略以指导项目实施风险管理。项目经理应在项目策划阶段按照组织制定的风险管理策略对项目的风险管理活动进行策划,形成风险管理计划。
一个有效的策略必须考虑应对风险的方法、风险跟踪和监控的力度、风险管理及意外事件处理等几个方面的问题。
风险应对有4种方法:规避、转移、减缓、接受。①规避:项目风险潜在威胁发生的可能性太大,又没其他合适措施加以缓解时,通过改变原有项目计划或采取其他措施以消除风险存在的条件,保证项目目标实现,从而规避风险;②转移:通过合同或协议,在风险一旦转变为问题发生时将损失的一部分转移至项目以外的第三方;③减缓:采用成熟的技术或其它一些方法将风险发生的概率或不利影响降至项目可以接受的水平;④接受:项目团队决定直接面对项目风险,并愿意承担风险事件的后果。
风险跟踪和监控的力度可以考虑与项目管理中的整体跟踪管理相一致,比如每周对那些风险值接近或超过阈值的重要风险进行跟踪,监控风险值的变化,评估为缓解风险采取的措施是否有效;每个里程碑对新的风险进行识别,对已识别的风险重新进行评估,持续地监控风险管理,决定最迫切需要处理的风险,并确保缓解措施实施的有效性。
在对风险实施缓解措施的同时,对一些重大的风险、极有可能转化为项目问题的风险要制定应急措施,一旦缓解措施失败,风险成为问题发生,要及时采取应急措施,将影响降低到最小程度。
3 识别和分析风险
识别和分析风险涉及的是项目层面的具体活动。识别风险是针对具体的项目,系统化地识别已知的和可预测的风险,包括确定风险的来源和风险产生的条件,判断风险可能发生的阶段,描述风险特征。风险分析包括对每个识别出来的风险实际发生的可能性及对项目的影响程度进行评价,并按照评价的结果对风险进行排序,确定监控和实施缓解的优先级。
风险管理是一个持续的过程,风险识别和分析也不是一次就可以完成的,除了在项目的初始阶段对影响项目的风险进行识别和分析之外,还应当在项目生命周期的各阶段定期的进行。
(1)识别风险。在对项目的风险进行识别的时候,可以从如下3个方面考虑进行识别:①参考组织风险库中记录的历史项目风险;②参考和当前项目类似的历史项目曾经识别的风险和遇到的问题;③考虑项目本身的特点。
常用的风险识别方法还包括头脑风暴法、Delphi法、核对表、SWOT技术等:
头脑风暴法:是一种比较常见的风险识别手段。由项目经理组织合适人员(可考虑项目组成员、外聘专家、客户等各方人员)组成小组,通过会议的方式,在一个广泛的范围内进行风险来源的识别,分析项目可能风险。鼓励与会人员自由发表见解,禁止评论并控制时间,同时指定记录人记录所有风险。会议结束后,项目经理整理会议列出的风险,合并同类风险并进行评价排序。
Delphi法:组织部分专家就某一主题达成一致意见的一种方法。该方法需要确定项目风险专家,他们匿名参加会议。组织人员使用问卷方式征求专家对重要项目风险方面的意见,汇总整理后将意见再反馈给每一位专家进行进一步的讨论。这个过程经过几个回合,就可以在主要的项目风险上达成一致意见。Dephi法有助于减少数据方面的偏见,并避免个人因素对结果产生的不适当的影响。
核对表:利用以往类似项目和某些其他信息来源中积累的历史信息和经验,编制风险识别核对表,根据当前项目特点,按照核对表中列出的风险项逐一检查识别出风险。使用核对表的优点是它使风险识别工作快而简单。
SWOT技术:根据项目及项目组的优势(S)、弱势(W)、机会(O)和威胁(T)来识别项目的风险的技术。SWOT可以使项目组清晰了解当前的状态,对优势和劣势以及威胁进行分析,确定在多大程度上能够应对这些风险,还可以用于评估是否有机会进一步利用组织和项目的独特资源和核心能力防范和应对风险。
项目风险一般包括如下几类:需求风险、计划风险、组织管理风险、人员风险、环境风险、客户风险、产品风险、设计实现的技术风险等。
对识别出来的项目风险,制定风险管理计划,内容包括对风险的具体描述、风险识别阶段、风险可能发生的阶段、实施风险监控的责任人等。
(2)风险分析。风险分析是按照组织提供的量化标准对已经识别出来的风险其发生的概率和影响程度逐一进行定量评价,得出风险值,确定风险应对策略,并按照风险值的高低进行优先级的排序,风险值越高的优先级越高;风险值相同的,则按照发生的概率大小进行排序,因为风险的监控和缓解也是需要投入成本和资源的,在项目有限的成本和资源允许的范围内,重点对优先级高的风险进行缓解和控制,而对优先级相对较低的风险只进行关注。
对项目每一风险的评估结果和优先级的确定以及应对策略,也都要记录在项目的风险管理计划中,在项目实施期间按照风险管理计划对各个风险进行持续评估和监控,通过风险跟踪,进一步对风险进行管理,从而保证项目计划如期完成。
4 缓解风险
风险识别及应对措施篇(2)
引言
改革开放以来,随着建筑行业间的竞争逐渐加剧,施工项目管理也逐渐向精细化管理发展。但实施建筑施工项目是一项复杂的过程。其工期长、投资大、专业技能型人才需求量大等内部或外部的条件和因素导致建筑施工行业面临更大的风险。因此加强建筑施工项目的风险管理工作,掌握施工项目风险管理技术,提高施工项目的风险管理意识,及时做好防范和化解风险的措施。
1 建筑施工项目风险产生原因
1.1 项目风险意识不高,组织管理不到位
从工程项目管理的角度分析,组织者或项目的管理者应全面认识风险给工程带来的严重后果,并采取有效措施减少风险、控制风险,保证工程项目的顺利施工,实现企业经济利润最大化的目标。但在实际建筑施工项目中,施工单位往往存有侥幸心理,不对工程进行正常的风险评定和预估,忽视工程项目的风险管理,甚至有的施工单位为了减少财政支出,减少施工人员的安全设施配置,不对施工人员进行专业的安全技术培训,加大了施工单位的施工风险。
1.2 风险管理人员的专业素质水平较低
目前,我国建筑施工单位,对施工管理人员缺乏风险管理培训,从而造成风险管理人员的专业素质水平不高,主要体现在合同管理、风险管理技术、项目风险、计算机应用等。工程项目管理人员对项目的风险管理认识不足,完全凭借施工经验进行管理,在实际的施工过程中仅配备施工安全员等等因素导致现阶段工程项目抗风险能力较差。随着市场经济的不断发展,建筑市场的竞争逐渐开始加大,而建筑项目的风险管理也越来越被人们所认知,因此,风险管理人员必须提高自身的专业素质水平。
1.3 较高的风险识别成本
风险识别是风险管理的基础。风险管理人员主要对施工现场、施工过程、施工环境、施工质量、施工设备以及施工人员进行资料收集,通过分析资料得出风险因素存在的概率,并提出整改计划或改善措施。风险识别是风险管理的最终结果,也是风险管理质量的保障。建筑施工项目的施工手册、风险管理计划以及施工历史数据等为风险识别提供理论依据,但在实际的建筑工程项目中,施工单位往往没有制定风险管理细则,甚至有的施工单位缺乏最基本的数据资料,这给工程施工带来很多不必要的麻烦。因此,在建筑工程施工前,要进行工程项目风险识别,避免因评估过程中查阅历史数据或无历史数据查阅而浪费时间,造成工程项目风险识别周期长、风险识别成本高。
1.4 相关的法律法规不健全、应对风险措施不完善
现阶段,我国建筑工程项目大多是实行项目经理负责制,即工程项目经理管理和协调整个工程,而在实际的施工过程中,项目经理主要关注材料费以及人工费的控制,很少管理风险因素,即便在施工过程中遇见施工风险,项目经理也会对风险进行自留或非常规的控制,很少关注应对风险措施。现阶段我国对风险管理的相关法律法规还不健全,由于不同工程的施工特点不同,现行的法律很难做出具体的操作。另外,我国现阶段对工程保险知识以及工程保险的咨询服务意识相对较为薄弱,承包商以及企业对工程保险和担保意识较为落后,缺乏积极性。
2 建筑施工项目风险管理
2.1 风险管理的组织和内容
在进行风险管理工作过程中,必须要组织一批专业知识丰富且技术熟练的风险管理人员,并根据实际情况对其进行系统的业务培训,使风险管理人员能够及时发现、应对各种风险。在实际工作中,根据实际检查项目编制危险源列表,方便风险检查人员日常的检查工作,但由于在建筑工程项目不同,施工特点不同,相应的危险源也不尽相同,因此就要求风险管理人员具备相应的专业技术知识,以对风险识别做出更好的判断,提高工作效率。与此同时,在实际的施工过程中要制定详细的施工工序,并有计划的对施工人员进行施工前指导,促进风险评估、风险识别工作正常顺利的进行。风险管理人员的检查以及施工人员的反馈形成风险识别,通常情况下以以下内容作为风险管理识别的判断基准,处发事故的类型、班组存在的风险源、岗位的安全性、班组发生的历史事故、违规操作以及班组存在的不安全行为、危险源的控制措施等。
2.2 风险管理的控制措施
在工程施工阶段主要采用过程分析法进行风险管理。工程施工过程中,由于工程的施工工艺、施工工种、施工时间、施工人员以及施工速度各不相同,所以在风险管理上应采取不同的方法以适应工程的整体施工次序,并结合风险管理人员的施工经验,确定危险源存在的施工工种以及施工时间段。在风险识别过程中,要充分利用经验完善辨识工作,对发生过问题的工艺或工序就可判别为存在危险源。在辨识时要充分考虑非常规或常规活动、工作场所设施以及进入施工现场的所有人员。风险控制在施工阶段是十分重要的,而风险控制的根本目的在于降低风险或将风险降至可接受范围之内,在风险管理上首先应考虑消除风险,若风险不能及时消除,应尽最大努力降低风险,即降低风险发生造成损坏程度。风险评估、风险识别以及控制是一个不断改进的过程。施工单位应按项目管理者预定的或确定的时间和周期进行风险评估、风险识别与控制进行评审。特别是在我国现阶段,更应高加强对风险评估、风险识别以及控制进行重新的评审。
2.3 风险管理实施检查监控
在建筑工程施工过程中,要不断检查风险政策执行的执行情况,并对各政策的执行效果进行总结、评价。在施工条件发生变化时,要根据不同的风险方案制定出不同的处理方案。除此之外,还需及时检查工程风险评估是否存在漏洞,发现问题及时提出,做好应对措施。
在建筑施工项目施工过程中要对风险进行持续的检查监控,从而保证风险管理的顺利的执行。风险管理监控主要体现在以下几方面:是否引发已经识别的风险、假设风险是否要发生、识别是否有新的风险产生。监视风险要将责任落实到相应部门。
3 总结
建筑行业对推动我国经济增长具有举足轻重的作用,它的健康发展关系到我国社会主义现代化的发展进程。但由于在实际的建筑项目中,其自身的复杂特点以及风险管理经验缺乏等因素引发了一些列问题。现阶段,我国工程建设规模较大,复杂程度较高,工程风险也大大增加。这篇文章根据建筑施工项目的风险管理角度出发,有针对性的提出了一些科学合理的方式方法,从而降低风险发生的概率和可能导致的损失,达到建筑施工项目的整体目标,最终提高建筑施工项目的管理风险水平。
参考文献:
风险识别及应对措施篇(3)
2电力检修风险控制
2.1电力检修风险识别
要想做好电力检修风险控制,首先必须对电力检修存在的风险进行识别,并对识别的风险进行预警,然后制定相关策略对电力检修风险进行控制。所谓风险识别就是在风险发生之前,有效使用多种有效的手段全面、系统地对将要发生的风险以及风险发生的原因进行分析。通常情况下,风险识别主要包括预防发生事故的种类、事故发生的重点部位、事故发生的关键环节,日常风险监控的内容以及现场风险控制的重点措施等方面的内容。在进行风险识别的过程中,必须对电力企业所有职工进行动员,针对电力检修的基本作业任务、电力检修作业区域内部及电力检修作业外部的风险进行识别,针对是否能够按照有关规定配备、使用电力检修安全工器具(如:绝缘罩、绝缘杆、绝缘梯等)、个人防护用具(如绝缘鞋、绝缘手套)等进行识别;针对是否能够正确选择、使用电力检修安全工器具、个人防护用具进行识别;针对是否能够按照规定进行停电、验电、安装埋设接地线、装设标志牌、设置遮拦等安全措施进行识别;针对是否能够按照规定靠近、接触带电设备或者带电装置等所有能够导致触电事故发生进行危害辨识。同时,还要针对路过、进入存在坠落物风险的复杂或者陌生场所进行危害辨识;针对在工作现场是否按照要求佩戴安全帽等安全措施进行辨识。
2.2认真编写现场控制文件
针对电力检修过程中风险识别的结果,按照电力检修过程中存在的风险、隐患及其对应的风险控制措施编写现场控制文件。现场控制文件的内容主要包括:作业指导书或者简化作业指导书、操作票、检修票、现场安全交底文件、三措一案等内容。
(1)针对危险因素或者危险点进行分析认真分析现场控制文件中的危险因素或者危险点,针对危险因素或者危险点进行作业风险辨识,查找影响电力检修过程中存在风险或者隐患。
(2)针对电力检修制定安全控制措施在制定电力检修安全控制措施的过程中,首先必须严格按照《电力安全工作规程》的要求制定组织措施以及技术方案;其次要认真安排现场指挥人员以及协调监督人员及通讯方式等其他组织措施;努力强化安全条件,加强公共防护以及个人防护,使用各种隔离、屏蔽措施以及警告、提示等措施,同时还要针对存在的风险或者隐患制定并实施切实的安全控制措施。
2.3大力加强检修现场的安全控制
(1)大力加强现场检查认真检查安全票中的安全措施是不是符合《电力安全工作规程》以及作业指导书的要求,相关安全措施是不是能够满足检修现场安全控制的需要。在安全前提下,相关人员在认真检查二次保险、地线、围栏等相关安全措施,检查检修人员的工器具以及个人劳动防护措施是不是符合安全控制要求后方可允许进行检修。
(2)认真进行安全措施交底在检修过程中,管理人员要认真组织班前会以及站班会,针对作业情况认真宣传检修安全措施,做好安全措施交底工作;同时,电力检修人员必须认真听取并深刻认识电力检修的危险因素、危险点以及安全控制措施。
(3)认真查看电力检修现场电力检修人员进入电力检修现场,首先必须认真查看电力检修现场,熟悉进行电力检修的场地以及将要进行检修的设备编号,查看现场是不是完全符合进行电力检修的要求,认真查看闸刀、开关是不是完全断开,地线是不是挂牢,现场的环境是不是存在着不符合作业的条件等。
(4)认真做好电力检修工作在进行电力检修的过程中,相关负责人以及电力检修人员,必须严格按照风险控制措施的要求进行作业,同时还要监督周边检修人员实施风险控制措施的情况,避免发生安全事故。对于新开工以及检修地点改变或者重点风险控制措施发生改变时,相关负责人员必须针对将要进行的检修工作、检修工作中的风险以及风险控制措施交底,避免检修人员因变化而发生电力检修风险。检修人员在检修过程中应该积极辨识检修过程中新的风险与隐患,并将风险和隐患报告给检修管理人员,然后重新调整或者制定风险控制措施,风险或者隐患严重的,必须停止进行电力检修,然后按照新的风险控制措施要求进行检修。如果电力检修工作间断时间在一天内,并且检修地点没有发生变化,或者工作地点虽发生了变化,但是检修的步骤和方法并没有发生变化,此时可以经口头许可进行继续检修,检修人员不必再在现场安全交底记录文件上签字。否则,必须重新进行签名才能够再次进行检修工作。如果电力检修工作间断时间较长或者第二日继续进行检修,必须重新按照相关手续进行交底。如果检修工作没有发生变化,检修风险识别以及相关安全控制措施则可以不进行填写,但是管理人员必须重新将全部相关风险内容进行交待。
(5)大力加强检修结束的安全控制电力检修结束后,检修人员应该对检修现场进行清扫和整理,拆除个人保安线,检查有没有临时拉线、临时短路线、引下线、材料、工具等遗留物,检查电力检修现场是不是整洁、规范。当全体检修人员撤离检修现场后,检修管理人员必须向值班负责人交待清楚电力检修的项目以及存在的问题,并且会同值班人员对设备状况、连接部位、是不是存在遗留物质、是不是存在临时接地线,交待个人保安线的数量以及拆除的具体时间。检修管理人员和检修许可人员会同进行设备验收工作,验收合格后双方完善检修验收手续,电力检修工作结束。
风险识别及应对措施篇(4)
1 岗位廉洁风险识别及管控工作的必要性
岗位廉洁风险识别及管控是风险管理理论和质量管理理论在反腐倡廉工作中的重要运用,也是党风廉政建设融入企业经营管理的重要手段。通过对岗位职责、权力运行环境的分析,同时也是对企业经营管理内控体系的有效体检。按照“突出重点、循序渐进”的工作原则,将廉洁风险管理工作与公司企业内控机制与管理体系有机融合在一起,抓住重点领域、重要环节、关键业务,不断查找分析各个业务环节、各个岗位存在的廉洁风险,有针对性地采取措施予以防控。
2 岗位廉洁风险识别及管控工作实践
岗位廉洁风险识别及管控工作涉及风险管理理论和质量管理理论两个方面,一是将风险识别、风险评估、风险管控等风险管理工作运用到党风廉政建设当中,二是利用“PDCA循环”质量管理理论指导相关工作的顺利开展,通过计划、执行、检查和处理,科学有效地推进廉洁风险管控工作。
2.1 设计及计划阶段
本阶段主要包括四部分工作内容,一是部门及岗位职责梳理;二是岗位廉洁风险识别;三是廉洁风险评估;四是相关管控措施的制定。
目前,公司通过制定管理制度明确各部门、各岗位基本职责内容,通过职责梳理,确定权力运行的环境和内部条件,为风险识别奠定基础。在分析识别时,应加强对人、财、物相关岗位的识别力度,对制度机制、岗位职责和权力运行流程全过程、全方位进行风险排查。
利用一定的参考标准,从权力大小、腐败发生的可能性、腐败产生的后果等几个维度定量分析廉洁风险程度,依次可分为低级别风险、中级别风险、高级别风险。依据评估结果,各岗位结合相关管理制度,明确相关管控措施,对高级别风险,应重点关注和应对。在管控措施应强化权力运行的制约,在风险前期预防、中期管控、后期处理等三个阶段明确工作要点,抓住决策、执行、结果等主要环节,制定切实可行的管控措施。
2.2 贯彻执行阶段
贯彻落实设计及计划阶段制定的风险管控措施是反腐倡廉工作的重要内容。在业务工作中必须依托风险防控体系,及时纠正不正当的行为,将廉洁风险管控措施与党风廉政建设责任制相结合,通过压力传导,责任分解,督促各岗位人员强化廉洁风险管理,让各级领导干部切实履行“一岗双责”。
在日常业务工作中,要把廉洁风险数据库当作负面清单,时刻警醒,经常反思。同时抓住工作中的薄弱环节,不断完善制度体系建设,建立更多、更严的刚性标准,持续提升管理措施的可执行性。对于重要项目、关键业务环节,要全面落实各项风险点管控要求,保持工作记录完整,控制措施到位。
2.3 监督检查阶段
纪检监察部门对廉洁风险管控活动进行监督检查是完善反腐倡廉工作机制,规范权力运行的重要手段。通过事前审查、事中监督、事后监督,不断强化人员履职及权力运行的O控。同时结合中央会议精神和反腐倡廉工作要求,建立有效的检查评价体系,抓住重要环节、关键岗位,发现问题,坚持“四不放过”原则,及时调整风险管控措施和内容,充分运用执纪监督“四种形态”,在腐败产生之前及早消除诱因,及时提醒一部分人不犯错误或少犯错误。
2.4 考核处理阶段
落实考核处理制度,是对风险管控工作的重要总结和反馈。对措施不落实、工作不力导致发生严重违规违纪行为或重大腐败案件的,要追究相关人员责任。要坚决打击和遏制、权钱交易等职务犯罪行为,以“零”容忍的态度惩治腐败。对顶风违纪的,要严肃查处。对于管控措施落实到位,廉洁风险管控意识强的部门和个人要加以表扬,树立榜样。部门考核结果应该作为绩效考核、人员升迁的重要依据,切实督促领导干部履行党风廉政建设责任。
3 岗位廉洁风险识别及管控工作思考
通过岗位廉洁风险识别及管控,使廉洁风险管控相关要求有效地融入公司管理制度,在内部控制的同时完成廉政建设,为中心工作顺利完成提供有利条件。
1.重视廉洁文化及制度建设。在岗位廉洁风险识别工作中,廉洁文化的提升,有利于风险信息的收集和评估,同时在管控措施的制定时更具体,更切实可行。在另一方面,有效地贯彻落实岗位廉洁风险管控措施要求企业必须加强制度建设,进而从源头上预防风险的发生,围绕费用管理、接待管理、公车管理、培训管理等领域制定标准明确、要求严格的管理制度文件,确保廉洁风险可控、在控。
2.重视压力传导、责任分解。为强化各级管理人员“一岗双责”责任意识,将廉洁风险管控纳入部门绩效考核当中,将管人与管事相结合,管业务与反腐倡廉相结合,画出红线,推动廉洁风险管控工作细化到各部门、各岗位。在开展业务工作的同时,各部门、各岗位要对照廉洁风险清单及管控措施,自己照照镜子,发现问题,及时纠正业务行为。遇到新问题、新环境,要重新识别业务工作廉洁风险,制定相关管控措施,逐渐完善廉洁风险防控体系。
风险识别及应对措施篇(5)
【Abstract】In this paper, the author inquires into the real estate project risk management based on his experiences, in order to promote the sustainable, rapid and healthy development of real estate industry.
【Key words】Real estate development project; Risk; Risk management
房地产项目的决策层和管理层应具有充分的风险意识,熟悉可能出现的各类风险,将风险管理纳入企业经营管理工作中,采取妥善的应对措施。以下针对房地产项目风险环节内容、响应方法及风险管理的注意问题展开论述。
一、房地产开发项目的风险识别、评估、响应、监控等环节的内容。
(一) 风险识别。风险识别是确定风险来源和风险分类的过程,是风险管理的基础。根据房地产开发项目的工作分解,不同阶段的风险因素不同,风险分类的依据也不同。实际中应收集与项目风险有关的信息,确定风险因素,形成项目风险识别报告。
(二) 风险评估。风险评估是通过对风险的定性、定量分析,确定风险发生的概率和损失量,划分风险量和风险等级,从而形成针对性的风险响应对策。风险评估应从项目可行性研究、项目规划设计、施工建设、销售及售后服务各阶段的工作特点可能出现的风险进行分析。
(三) 风险响应。常用的对策包括风险规避、转移、减轻、自留及其组合。实际中可根据项目特点进行响应,从而取得良好的效果。
(四) 风险监控。风险监控是对风险应对计划执行情况不断修正提高的过程,也是风险管理有效实施的保障。风险监控不仅依据风险应对计划采取风险应对措施,还应随着项目的深入,对风险识别、评估的结果不断修正,对风险应对计划进行及时修改,即风险识别、评估、应对、监控和再识别的循环过程。
二、房地产开发项目风险响应的方法
(一) 风险回避。风险回避是根据风险预测评估,经过权衡利弊得失,采取放弃、中止或改变开发项目,避开风险源从根本上消除风险隐患的措施,属消极的防范手段。通常可能发生的事件损失程度和发生概率太大,又无适当的风险管理措施可用时,常采取风险回避措施。风险回避一种是放弃或终止可能引起风险损失的活动,另一种是改变开发方案和目标。回避风险虽然能避免损失,但同时也失去了获利的机会。
(二)风险控制。风险控制是积极的风险管理措施,是在风险事前、事中、事后过程采取的降低风险损失发生概率,缩小风险损失程度的措施。风险控制分为风险预防和风险抑制。风险预防以降低风险损失发生概率为目的,风险抑制以缩小风险的损失程度为目的。风险控制从主动采取预防措施入手,消除和减少风险隐患,成本低、效益好,不会产生不良后遗症,房地产开发过程中应优先采用风险控制措施。
(三) 风险转移。风险转移是指开发商在开发过程中,有意识地将自己不能承担或不愿承担的风险转嫁给第三方如保险公司承担所采取的措施。风险转移的主要途径有合同、保证、期货和保险。开发商可以根据项目的情况采取适当的形式,合理转移风险。风险转移一般在以下情况下采用: 风险的转移方和风险接受方之间的损失可以清楚地计算和划分; 被转移人能够且愿意承担适当的风险; 风险转移的成本低于其他风险管理措施。
(四)风险自留。风险自留是房地产开发商自己承担风险事件的损失。对一些无法回避,难以控制和转移的风险,或因冒该风险可能获得较大利益时,在不影响开发商整体利益的前提下,常采取风险自留措施。风险自留具体措施有: 自己保险、损失摊销、借款补偿、自负额保险。风险自留对策应与风险控制对策结合使用,实行风险自留对策时,应尽可能地保证重大项目风险已经保险或实施了风险控制计划。风险自留对策也应与保险对策相比较,以便做出更利于节约风险管理成本的决定。
(五)风险利用。风险利用是指开发商利用人们惧怕风险、追求安全的心理,通过参与确实存在风险的开发活动,依靠自身扎实的风险管理工作,扬长避短,谋求自身最大利益的行为。风险利用是风险管理的较高层次,对风险管理人员的管理水平要求较高,必须具有丰富的项目经验、娴熟的技巧和高度的应变能力,才能对风险的可利用性和可利用价值进行分析,有效利用。
自 2009 年以来,中央从提高贷款准备金率开始,逐步出台房贷收紧政策,限购商品房,加快经济适用房开发等举措遏制房价过快上涨,实行更为严格的住房信贷政策。十二五后政府信贷政策倾向小微生产型企业对投机房地产的资金影响很大。个别精明的房地产开发商另辟蹊径开辟“团购”渠道,适当低价一次性预售房屋。“订单化”开发既节省了房屋销售、广告宣传费用,又规避了收紧政策下的融资困难,看似利润少了其实很好地进行了风险管理。
三、房地产开发项目风险管理中应注意的问题
(一)制定风险应对计划应具有针对性。风险应对计划的制定是风险管理的关键环节。由于房地产项目的独特性和唯一性,在制定应对措施时不可能照搬现有的模式,必须根据项目自身的条件和项目风险识别、评估的结果,提出有针对性的解决方案。同时在制定应对计划时必须克服侥幸心理,不为省小利而铸大错。
(二) 注重应对管理方法的组合。无论是风险控制、风险转移还是风险自留等,每种风险应对措施都有它的局限性,面对复杂多变的风险,需注重多种方法的组合,根据项目的具体情况做出多种方案,按照优先等级排序,避免单一方案无效带来的措手不及。
(三) 注意应对管理的经济性。为了避免或减轻风险获取较高的回报,必须付出一定的代价。但是本着节省的原则,有必要对应对措施的有效性和经济性做一个综合评估。在应对不可预测的风险时,可以采取保险或风险自留的方法,但是哪个方法更经济更有效,就需要根据投保的费用和风险预留金的支出做一个比较,从而选出更加经济有效的方案。
从某种意义上讲,风险管理、规避风险贯穿房地产开发项目的全过程,风险管理靠项目集体管理的力量。每个风险的规避、控制和转移都是综合管理的结果。因此重视“全过程控制”的风险管理理念,重视企业的体系化、制度化、程序化管理建设,客观地看待风险,对风险进行有效的管理,就会减少或规避对房地产开发项目的不利风险影响。
参考文献:
[1]房地产项目风险的管理及对策 梅晓军 建筑设计管理 2010-08-20 期刊
风险识别及应对措施篇(6)
通信工程安全监理工作流程
风险识别及应对措施篇(7)
风险管理是项目管理中的重要组成部分,尤其对大中型工程项目迫切需求加强风险管理。项目风险管理包括风险管理计划、风险识别、风险分析、风险应对规划和风险监控等各个过程。根据风险可能给项目目标带来积极或消极影响,风险可分为积极风险和消极风险,本文所说的风险是指消极风险。对于项目风险管理,在EPC总承包模式下显得更为重要,尤其是海外工程的总承包项目。在工程实施阶段适用于定性风险分析。定性风险分析是评估已识别风险的影响和可能性的过程。这一过程用来确定风险对项目目标可能的影响,对风险进行排序。它在明确特定风险和指导风险应对方面十分重要。 定性风险分析的目的是利用已识别风险的发生概率、风险发生对项目目标的相应影响,以及其他因素,例如项目费用、进度、范围和质量等制约条件的承受度,对已识别风险的优先级别进行评价。
1、风险管理计划
在项目开始前,项目风险管理人员就应制订项目风险管理计划,并在项目进行的过程中,实行目标管理,进行有效的指挥和协调。项目风险管理实质上是整个组织全体成员的共同任务,没有全体人员的参与,是无法实现目标的,因此,实行风险目标管理要求自上而下层层展开,又要求自下而上层层保证风险管理目标的实现。
2、风险识别
本文推荐“检查核对表法”按以下分类进行风险识别。
(1)费用风险,包括成本超支、投资追加、收入减少、收款不到位、超付工程款等。
(2)工期风险,即造成局部的或整个工程的工期延长,不能及时投入使用。
(3)质量风险,包括材料、工艺、工程不能通过验收、工程试生产不合格等。
(4)安全风险,还包括环境风险及职业健康安全风险。
(5)考核风险,是指根据总承包合同条款约定下达产达标考核不能按要求通过的风险。
(6)信誉风险,即造成对企业形象、职业责任、企业信誉的损害。本文之所以把信誉风险作为项目管理目标风险之一,是因为建筑企业的业绩和信誉是由每个项目成功建设构成的,也应是项目团队追求的项目管理目标。
按本公司风险清单或以往的项目经验积累,在新项目的风险管理计划中编制“初始风险清单”。初始风险清单可参考“风险备忘录”风险因素的内容。
3、风险评估分析
安全风险及环境风险评估分析依据环境因素识别与评价控制程序,用已有数据(主要是类似项目有关风险的历史资料)和相关专业方法分析安全风险因素发生的概率;分析各类风险的损失量,包括不可抗力因素等方面的影响;据各种风险发生的概率和损失量,确定各种风险的风险量和风险等级。
其它风险评估按经验参考以下某项目的定性分析方法。
4、风险应对措施
拟定的风险应对措施必须与风险的重要性相匹配,能经济有效地、及时地应对挑战,在当前项目背景下现实可行,能获得全体相关方的同意,并由一名责任人具体负责。经常需要从几个备选方案中选择一项最佳的风险应对措施。
选择最佳风险应对措施对风险予以处理,以保证以较低的成本投入,最大限度的减少风险损失,获得较高安全保障,可按以下原则选择风险应对措施。
(1)风险可以回避而又不损害根本利益,采取风险回避;
(2)风险不能回避,则采取措施,如措施费用大于风险自身可能造成的损失,采取自留;
(3)如措施费用较小,采取预防或减轻;
(4)如有些风险不能预防或减轻,采取转移。转移风险包括工程保险和工程分包。
5、实施过程中风险管理
“检查核对表法”结合“头脑风暴法”,对于初始风险清单不包含的项目采用“头脑风暴法”进行补充增加。项目实施过程中采用风险备忘录的定期项目评估方法,一般工程中分四次进行,具体是项目实施计划阶段;合同签订后正式开工前;项目进展一半后;试车前。各部门对各风险因素可分解到设计、采购、施工、开车各个环节。
设计、采购、施工、开车等部门按照“风险备忘录”的格式和要求报送至主管部门,主管部门根据各部门报送情况进行汇总分析,完成综合风险备忘录报送总承包项目部。
在编制风险备忘录时,可随时添加风险列表中未列的风险,并对其进行评估及采取应对措施。综合风险备忘录应根据风险的严重性对初始风险清单进行优先级排序。项目实施过程中,充分将风险的应对措施融入到项目管理各个环节。
参考文献:
风险识别及应对措施篇(8)
中图分类号:X820.4文献标识码: A
0引言
风险就是活动或事件产生人们不希望的后果发生的潜在可能性,是一种诱发事故的隐患,如果不进行治理和超前防范,结合一定的客观条件和主观意识,它就有可能演变为事故。事先进行研究分析预测并采取措施加以控制,就会化险为夷,确保安全。电网建设工程施工因环境复杂、建设周期长、工作和工序繁多、存在近电作业等特点,存在多种形式的安全风险,国网公司于2011年提出了对电网工程施工安全风险按照“动态识别、科学评估、分级控制”的原则,实施施工安全风险的全过程管理,以实现对基建安全风险的有效控制。
1 施工安全风险的识别
根据国网公司对施工安全风险的管理办法,将电网工程施工安全风险类别分为两类。
第一类是固有风险,指在正常情况下,施工作业中存在的安全风险,典型的固有风险有人身触电、高处坠落、物体打击、机械伤害、起重伤害、火灾、坍塌、电网事故、交通事故等。
第二类是动态风险,是指在作业时特定情况下,施工作业过程中存在的安全风险,是以固有风险为基础,结合作业人员、机械设备、材料、施工方法、外部环境、安全管理等实际情况,实施的修正计算。动态风险是确定风险管控措施的最终依据。
2 施工安全风险的评估
2.1 施工安全风险等级的划分
国网公司将安全风险从小到大划分为五个等级:
一级风险(稍有风险):指作业过程存在较低的安全风险,不加控制可能发生轻伤及以下事件的施工作业。
二级风险(一般风险):指作业过程存在一定的安全风险,不加控制可能发生人身轻伤事故的施工作业。
三级风险(显著风险):指作业过程存在较高的安全风险,不加控制可能发生人身重伤或人身死亡事故的施工作业。
四级风险(高度风险):指作业过程存在高的安全风险,不加控制容易发生人身死亡事故的施工作业。
五级风险(极高风险):指作业过程存在很高的安全风险,不加控制可能发生群死群伤事故的施工作业。
2.2 施工安全风险评估的流程
2.2.1固有安全风险评估
固有安全风险值受风险发生可能性、风险事件出现的频率、发生风险事件产生的后果三个因素的影响,国网公司建立了《电网工程固有风险汇总清册》,并在清册中明确了各种情况下固有安全风险的数值和等级。
固有安全风险评估流程如下:
1、工程开工前,业主项目部组织设计、施工、监理项目部开展项目交底及风险点初勘工作。
2、施工项目部根据风险交底及初勘结果,从《国家电网公司电网工程风险识别、评估及控制办法》的《电网工程固有风险汇总清册》中选择相应的作业工序及其对应的风险等级,确定本工程各施工工序固有风险等级,编制本工程的《施工安全风险识别、评估、预控清册》。
3、施工项目部筛选三级及以上固有风险工序,建立《三级及以上施工安全风险识别、评估和预控清册》,经施工单位相关职能部门审批、监理项目部审查、业主项目部确认后。
2.2.2动态安全风险评估
国网公司在动态安全风险评估中提出了维度和动态调整系数的概念,并建立了《维度实际情况与K值的取值关系表》。
维度即影响动态风险的六方面因素,即作业人员、机械设备、材料、施工方法、环境、安全管理。根据这六方面因素的执行情况确定对应的风险值。
动态调整系数K为六个维度对应风险值的平均值。
动态风险的评估过程如下:
1、在分项工程作业前,施工项目部按照《维度实际情况与K值的取值关系表》,计算出各工序作业风险动态修正系数K,对《三级及以上施工安全风险识别、评估和预控清册》中固有风险值D1进行修正,得出动态风险值D2,D2=D1/K。
2、依据动态风险值D2,查阅《施工安全风险值D与风险等级关系表》,确认实际作业存在的安全风险等级,建立《三级及以上施工安全风险动态识别、评估及预控措施台帐》。
3、实际作业时再次确认六个维度影响因素的取值情形与作业实际情形是否一致。当出现情形变化时,重新计算动态风险值及作业存在的安全风险等级。
2.3 施工安全风险评估的分级管理
建管、施工、监理单位应建立电网工程施工安全风险评估分级管理制度,按照“年度策划、月度评估、周预警、日报告”要求,对三级及以上施工安全风险实施分级评估管理,即省公司将重大风险纳入年度安全管理策划、业主项目部组织月度安全风险评估、施工项目部填写周安全风险预警清单、业主项目部实施重大风险日报告。
3 施工安全风险的控制
3.1 施工安全风险的动态控制
动态风险等级是确定决定风险控制措施的主要依据,要对施工安全风险进行有效控制,首先应考虑降低风险等级,以减轻事件后果的严重程度。由于动态修正系数K受作业人员、机械设备、材料、施工方法、外部环境、安全管理等六个维度实际情况影响,因此对维度进行控制是降低风险级别的有效措施。可以考虑从以下几种方法加以控制:
1、合理安排有关作业人员
施工单位的企业负责人、项目经理、专职安全生产管理人员和特种作业人员均必须持证上岗。对于技术比较复杂或难度较大的工作必须由有多次工作经验、业务技能水平较高、身体素质及精神状态较好的人员实施,除了采取可靠的安全措施外,还必须由有经验的人员带领和监护,严禁临时用工参与此类工作;对体质不适或精神状态不佳的人员,适当安排从事比较简单的工作或暂停其工作。
2、使用合适且合格的机械设备
施工单位应建立现场施工机械安全管理机构,配备施工机械管理人员,落实施工机械安全管理责任,对进入现场的施工机械和工器具的安全状况进行准入检查,并对施工过程中起重机械的安装、拆卸、重要吊装、关键工序进行旁站监督。施工队(班组)安全工器具应定期试验、送检。
3、加强设备材料进场管理
要严把工程设备和材料进场关,统一配送的设备材料必须进行到货验收,施工单位自购材料必须有合格证,并按要求送检,业主单位应组织抽检,确保不让不合格的设备材料进入施工环节。
4、精心编制施工安全技术方案
施工项目部应认真组织编制《项目管理实施规划》、《安全文明施工实施细则》、《工程施工强制性条文执行计划》等安全策划文件并报审实施;对安全风险较大的分部分项工程或重要临时措施、工序、特殊作业等,应编制专项施工方案或安全技术措施,报上级审批后进行专项交底,部分超过一定规模危险较大的项目还应组织专家进行认证审查。
5、合理选择施工环境
一是要保证合理的施工工期,不得因为抢进度而降低施工标准;二是要尽量形成开阔的施工作业面,以便于施工,对于复杂环境要保证隔离措施的完善;三是要选择合适的天气进行施工,少数恶劣天气下不进行高风险施工;四是要在施工现场实施安全文明施工和安全设施标准化,创造良好的安全施工环境和作业条件。
6、完善施工安全管理体系
业主和监理、施工企业均应建立安全管理、安全保证和监督体系,并保证安全管理人员到位,项目现场均应配置安全员,完善现场安全管理各项制度,认真组织开展班前班后会等各项安全管理活动,认真开展安全监督检查,发现缺陷及时闭环整改。
3.2 施工安全风险的分级控制
3.2.1 二级及以下施工安全风险等级工序作业
施工项目部组织开展二级及以下施工安全风险控制,监理项目部实施巡视检查。
1、二级及以下固有风险工序作业前,施工项目部应复核各工序动态因素风险值,仍属二级风险的,按照常态安全风险管理组织施工。
2、二级及以下固有风险动态升级为三级及以上风险的,应采取措施尽可能降低至二级及以下风险。否则,按照三级及以上等级风险控制办法组织实施。
3、特殊条件(暴雨、雷雨、大雾、冰雪等恶劣天气时的户外作业)下,经动态因素调整后,对风险等级低于二级的,考虑到作业条件的特殊性,应将风险等级按照三级及以上风险进行控制,极端情况下,应停止施工。
3.2.2三级及以上施工安全风险控制管理
1、三级及以上固有风险工序作业前,施工项目部应组织进行实地复测,计算动态风险等级,并报施工单位相关职能部门审批、监理项目部审查、业主项目部确认。
2、优先采取针对性措施降低三级及以上施工工序风险等级。采取措施后仍然在三级及以上风险的,应严格执行《电网工程安全施工作业票B》,制定“电网工程施工作业风险控制卡”,报施工单位相关职能部门审批后,在作业前递交监理项目部审查、业主项目部确认。同时,根据分级管控要求,各级管控人员必须亲临现场监督检查、会签作业票。
3、四级及以下固有风险经过动态修正后出现五级风险的,应通过改善作业人员、机械设备、材料、施工方法、环境、安全管理等六个维度中某些维度的条件,把风险等级减低为四级及以下之后,再行施工。
4、采取措施后仍然出现五级风险作业工序时,施工项目部必须重新编制专项施工方案(含安全技术措施),由业主项目部组织专家进行方案论证,并报省公司基建部备案。作业时各级安全管理人员务必到岗到位,安全措施落实到位,条件不能满足时必须停止施工。
4 结束语
对电网工程施工作业安全风险进行分级管控是降低基建安全风险、确保电网工程施工安全可控、在控、能控的重要举措,具备较强的针对性和可操作性。建设管理单位、监理单位和施工企业均应明确职责、落实责任,严格按照国网公司关于电网工程安全风险识别、评估、控制的工作流程开展相关工作,落实控制措施,切实提升工程现场的安全水平。
参考文献:
风险识别及应对措施篇(9)
风险管理方法已广泛应用于新加坡建筑现场安全管理,成为项目管理的重要组成部分。通过新加坡所采取的各种措施来看,采用风险管理对现场安全事故的发生起到了有效预防作用。因此对我国而言,有必要也将风险管理运用到施工现场。
1、安全管理的原则
1.1从管理事故转变到要在事故发生前识别出危险并将其消灭在萌芽状态,即从源头上控制事故的发生。
1.2主动规划,积极采取预防措施来营造安全的工作环境,改变以遵守法律为准绳的被动管理。
1.3对于糟糕的现场安全管理采取高额罚款来阻止事故的发生,让管理者意识到糟糕的现场安全管理所付出的代价比事故发生后所付出的代价还要高。
1.4将安全管理的概念融入到建筑产业链的各个环节中去,强调从发展商、设计者、主承包商、分承包商、现场安全管理人员、技术人员到生产人员各个环节贯彻安全管理的概念。
2、安全管理中引入风险管理的程序
现场安全管理引入了全套风险管理的方法,主要内容包括: (1)现场工作活动的风险评估; (2)控制及监控风险; (3)把风险传达到现场所有人员。其中风险评估是风险管理中最为重要的环节,也是现场安全管理的核心内容。风险评估的基本程序如图1所示。
图1风险评估程序
风险评估的方法多种多样,但都包括了3个基本步骤,即危险识别、风险评价和风险控制。风险评估的最终结果就是要找到有效的风险控制措施。所有控制措施均以“层级控制方法”为原则。
2.1准备工作
准备工作主要包括:研究现场平面布置图、作业流程;列出现场所有工作活动;列出现场所用到的化学药品;列出使用的机械设备和工具;学习相关法律法规;查找以往事故记录;学习相关技术规范;查找检查记录;学习现场风险控制的方法;准备安全及健康审计报告;研究从员工、客户、供应商及其他人员方面得到的安全反馈信息;建立安全工作程序;准备其它信息(如产品手册);准备以往相关安全评估报告。
2.2危险识别
危险识别是风险评估中最为重要的环节,因为只有首先识别出了危险,才能谈到如何控制危险。危险识别要考虑到以下4个方面的内容:
2.2.1现场危险,按性质不同可分为:化学品危险(如酸、碱和溶剂),生物危险(如细菌、真菌和病毒),电器危险(破损的电线),人体机能损伤(重复工作、单一工作姿势,长期站立等),机械危险(使用已损坏的设备、叉车、吊车、动力挤压设备等),物理危险(噪音、热及辐射等),人为造成的危险(超时工作、监督不善)。
2.2.2现场危险的识别,从下列方面进行考虑:工作方法,使用的机电设备、工具,人工加工材料,化学品的使用(在现场应有化学品安全技术说明书MSDS),使用的机械设备,临时结构,工作环境条件,设备的布置和摆放。
2.2.3酿成的事故或对健康的损害,主要有:高空跌落,高空坠物,水平滑倒,电击,窒息,溺水,噪音致耳聋,皮肤病,结构倒塌,火患和爆炸,物体撞击,软组织受伤等。
2.2.4危险可能对4类人造成伤害:现场直接生产工人员,现场非生产人员,到访人员和公众。
2. 3风险评价
风险评价主要是对风险等级和接受程度进行评价,这是控制现场危险,保证工作安全和健康的基础,风险评价包括4个方面的内容:
2.3.1现有风险控制措施的评价,如现场人员配带基本安全装备(安全帽、安全鞋、安全背带、防护服等),要对这些基本安全装备的有效性、可造成的后果及可酿成的事故进行评价。
2.3.2评价潜在危险的严重程度,按危险造成伤害的程度划分为3个等级。具体可分为轻度(低)、中度(中)、高度(高)。
2.3.3判断危险发生的机率
危险发生的机率分为3种,包括:罕见(发生的机率极少);偶尔(可能或有时会发生);经常(时常发生)。判断危险发生的机率应考虑到以往事故记录、现场经验判断及公开的信息3个方面因素。
2.3.险等级
一旦确定风险严重程度和发生机率后,我们可以判定其风险等级,根据不同的风险等级,采用不同的方法予以消除。
2.险控制
确定现场活动风险等级后,就可以采取相应的风险控制措施将危险降低到可以接受的程度,这主要通过减少风险的严重程度和发生机率来实现,如表1所示。
表1风险种类及控制措施
风险等级 接受程度 推荐措施
低等风险 接受 不必采取额外的控制措施,但需要经常检查确认定义的风险等级是否确切,保证风险等级不会随着时间的推移而升高
中等风险 可以接受 要对危险进行详细的评估,确保风险等级被降到在规定的时间内最低
高等风险 不接受 工作开始前,至少要将高等风险降至中等风险;特点是:没有临时风险控制措施,也不能仅依靠个人保护配备来控制危险;如有需要,应在工作开始前,将其消除;工作开始后,要立即采取管理措施来阻止危险发生
风险控制的最基本原则就是从危险产生的源头上消除或降低危险。危险的控制或降低应按照“层级控制方法”来实施,可归纳为5种方法:消除、替代、工程措施、管理措施和个人保护配备。以上各种方法一般不可交互使用,除非是工程措施和管理措施可在一起使用。具体的“层级控制方法”介绍如下:
2.4.1消除
消除是指将可能发生的危险或事故彻底根除,从而将已识别出的可能发生的事故变为不可能发生,这是一种永久的解决措施,也是应首先考虑使用的控制措施。一旦危险被根除,其它的风险管理措施也就不需要了,例如:现场监控、监督、培训、安全审计、过往记录参考等。
2.4.2替代
替代是指用风险等级较低的控制措施来替代较高等级的风险,如:用非石棉材料取代石棉材料,用溶剂性油漆替代水基油漆。
2.4.3工程措施
工程措施是采取物理的方法来限制危险的发生,包括改变工作环境及工作程序、隔离危险等。
2.4.4管理措施
管理措施主要是指通过建立工作程序、说明、规章制度等来减少或消除可能发生的危险,强调在施工的各工序、工作步骤间做好文件记录,适时判断分析,以采取适当安全措施。例如:在工地建立工作准入系统,进行职业健康及安全(OSH)培训,张贴海报、警告标识,工作培训等。
2.4.5个人保护配备
风险识别及应对措施篇(10)
企业风险管理是指在企业的经营发展过程中,通过各种管理手段对企业所面临的各种风险进行预测、评估、分析,并采取一系列的措施控制风险的影响因素,保证企业经营发展的风险环境时刻处于可控状态。风险管理的实质为通过对于潜在的企业发展影响因素的分析,通过识别、分析以及控制风险诱因,实现风险控制与降低损失的作用。作为企业现代化管理的重要手段,风险管理可以在竞争日益激烈的市场环境中提升企业的核心竞争力与风险规避能力。
一、企业风险管理内容概述
(1)风险的识别。风险识别作为风险管理的基础,主要是指企业在风险管理过程中对于所面临的风险进行明确以及分类。风险识别现阶段主要有两种方法,第一是依靠风险管理人员的认识以及工作经验的积累进行分析确定,第二则是通过大量的财务、会计、经营资料以及统计数据等各项信息进行整理分析,进而发现风险的影响因素及有可能造成的损失。
(2)风险的分析判断。风险的分析判断是在完成风险识别后,对于大量信息资料依据统计学、概率论等理论基础进行分析,进而对风险的发生概率以及有可能造成的损失程度进行评估。通过风险的分析判断将各种数据资料整理,并为决策者提供信息资料,并结合相应的风险准则做出进一步的决策措施。
(3)风险的控制管理。风险的控制管理主要是,通过风险识别、分析后,综合各项风险影响因素以及发生概率,确定风险级别,并结合不同风险等级提出合理的风险控制措施。通过风险的控制管理,改变企业风险性质、风险发生几率以及风险造成的损失程度。
(4)风险监控。风险的监控主要是指在企业投资决策过程中,除了风险的识别、分析、处理外,对风险采取全过程的监控管理,从而保证企业风险控制目标的实现。风险监控主要是对风险管理策略的事实效果进行动态的控制,并结合企业生产经营过程中的环境变化,及时通过反馈信息调整风险处理措施。
二、企业风险管理问题分析
(1)风险管理意识薄弱。在企业的发展经营过程中,知识侧重了企业的投资、生产以及销售环节,而对于风险管理的重视程度不足,大部分是风险问题出现后,才开始采取措施进行处理,难以起到有效的风险防范以及风险规避的作用。
(2)企业内部之间协调沟通不足,难以保证风险控制管理必要的信息支持。现阶段虽然部分企业建立了自己内部的数据库用于信息共享,但是内部各部门之间的协调沟通仍然较差,团队协作能力不强,未能将企业凝聚成整体,造成风险控制管理识别分析阶段考虑不全面,不能制定完善的风险管理措施。
(3)风险管理体系不健全,企业内部控制针对风险管理的方面内容较少。由于对于风险管理认识不足,导致部分企业内部的风险管理体系不健全,难以充分发挥风险识别、分析、控制的作用,此外,企业的内部控制体系与风险控制管理未能有效的结合,浪费了管理资源的同时,难以实现其应有的控制监督作用。
三、企业风险管理完善措施研究
结合我国现阶段企业发展过程中出现的风险管理问题,实现企业长足发展,必须对风险管理工作完善,调整措施主要有以下几方面:
(1)提高企业的风险意识。市场经济环境的多边性决定了企业发展风险不断,因此对于风险管理以提高重视程度,积极主动的采取措施进行风险控制管理。在企业风险控制管理机构中,强化风险控制管理的作用发挥,将风险管理作为企业决策的重要依据。在企业经营发展过程中,把风险管理意识作为企业文化建设内容之一,在企业内部树立全面的风险意识,并且在进行关键项目决策过程中,充分的发挥风险控制对于企业发展的促进作用。
(2)建立健全的企业风险管理体系。系统科学的风险控制管理体系,是保证风险管理工作顺利开展的基础。在企业内部应结合企业自身实际情况,合理的安排风险管理机构以及人员配置,明确风险控制管理人员的职责权限以及风险控制目标。同时建立风险管理责任体系,将风险控制管理效果与业绩考核直接联系,出现工作失误造成经济损失的追究责任,促进风险管理工作水平的提高。此外,对于涉及到企业重大投资、发展战略调整、产权变动、资产交易以及贷款等重大经济活动,并须依据相应的规章制度制定详细的风险管理措施。
(3)实现企业内部信息的沟通。对于风险控制管理工作,离不开大量信息数据资料的有力支持,信息作为进行企业决策的基础,也是对风险进行识别、分析判断的主要依据。因此完善企业内部风险控制管理工作,更需要企业内部各部门之间及时的信息沟通。实现信息的交流可以在企业内部网络建立信息共享数据库,作为平台实现内部信息的迅速沟通,及时结合市场情况调整变化风险管理措施。
(4)重视风险分散以及转移的作用。由于市场条件千变万化,因此企业的发展始面临连各种各样的风险。为了实现企业的长足发展,除了进行必要的风险管理措施,同时也应重视对于风险的分散以及转移处理。在进行项目投资决策过程中,实施多元化的发展经营战略,同时通过出售或者办理保险的方式,对部分风险进行转移处理。
四、结语
市场经济环境处于时刻变化的状态,因此在企业经营发展过程中,用充分重视风险管理的作用。实现有效的风险管理,必须结合企业决策项目的实际情况,全面的进行风险影响因素识别,科学的作出分析判断并制定可行的控制措施。这对于保证企业的正常发展经营,提高企业的市场竞争力是非常重要的,也是实现企业发展战略规划,提升企业市场竞争力的关键手段。
参考文献:
风险识别及应对措施篇(11)
一、内部审计与企业风险管理的关系
风险是指发生对目标的实现可能产生的事件的不确定性。风险的衡量标准是后果与可能性。风险管理是指对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理主要包括风险识别、风险评估、风险应对三个阶段。可见,风险管理是现代企业管理的一项主要,为了实现企业的工作目标,企业管理层应当确保企业中存在良好的风险管理过程并使其发挥作用。
内审协会对内部审计的定义是:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”,也就是说风险管理是内部审计的重要内容。
国际注册内审师协会对内部审计的描述是:“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念已明确将风险管理作为内部审计的重要内容,现代内部审计的范围已从传统的财务审计扩大到风险管理和公司治理层次上,有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的重点。
在现代内部审计工作中,内部审计与风险管理有了明确的结合点——风险管理审计。风险管理审计是在帐项基础审计和制度基础审计基础上起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,运用一定的审计手段,、判断被审单位的风险所在及其风险程度,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。2005年5月1日中国内审协会颁布了“内部审计具体准则第16号——风险管理审计”,风险管理审计作为先进的审计理念和审计内容正式步入我国内审领域。
因此,作为现代企业管理的重要内容,内部审计与风险管理的联系日趋紧密。内部审计本身就是企业管理的一种手段和方式,是内部管理的延伸;风险管理是企业管理的重要内容,同时也是现代内部审计的重要内容之一,内部审计负有识别和评估风险的责任。风险管理作为管理层一项关键责任,企业管理层对其负有不可推卸的责任;内部审计师则有职责定期评价并协助其他部门进行风险管理,在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议,帮助识别、评价和实施风险管理方法和控制。内部审计和风险管理在企业中的目标是一致的,都是为了实现企业的组织目标。
二、内部审计在现代企业风险管理中的作用
在风险管理审计中,风险管理成为组织中的关键流程,分析、确认、揭示关键性的风险,成为内部审计的主要职责。
(一)内部审计将风险管理纳入审计范畴,有助于实现企业全面工作和总体目标的实现。
现代企业面临的经营环境日趋复杂,风险日益增大,减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程,通过内控制度的评价,对公司经营活动进行风险识别和评价,改进风险管理与控制体系,提请管理层关注风险,从而完善企业管理,转化负面风险,提升企业竞争能力和应变能力,最终实现企业目标。
对企业而言,对风险识别、防范和控制需要从全局考虑,而企业本身是多个部门的集合,各业务部门很难做到这一点。内部审计在企业中具有相对独立的地位,决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息,向管理层提供创造性思维,提出科学合理的建议,避免风险带来的损失。
所以无论是从全局工作还是实现总体目标的角度来看,内部审计都有职责融入风险管理。内部审计将风险管理纳入审计范畴,对实现企业全面工作和总体目标将发挥及大的作用。
(二)内部审计的相对独立和与企业一体性的独特地位,决定了其对企业风险的揭示更准确更有效。
从企业内部看,现代企业建立了各级风险管理组织层次,包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门往往做为一个职能部门隶属于各级管理层,不具有独立性,其意见有时会屈服于管理当局的压力,这使得风险管理部门的作用受到限制。在现代企业中,内部审计部门独立于管理部门,在现代企业公司治理构架中,内部审计往往隶属于董事会或审计委员会,直接向董事会负责,其风险评估的意见可以直接报送给董事会,提出的意见与建议更具权威性。
从企业外部看,外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业报表的合法、公允、一贯性开展工作,对企业管理环境和运作过程不十分熟悉,决定其提供的风险管理服务不能做到贴近内部管理,不能对企业风险管理的有效性负责。而内部审计部门对企业面临的风险更了解,在风险管理方面拥有外部审计师无可比拟的优势。他们以风险发生可能性大小为依据,深入经营管理过程和行为,在业务经营、财务管理、费用控制等各方面查找并防范风险,通过内部视角,敏锐观察经营过程中不断变化的风险因素,快速传递管理中存在的缺陷或失败,促使董事会和高级管理层做出快速反应,及时采取措施,防范和纠正不当行为。
(三)风险因素始终贯穿于内部审计的整个审计程序,使内部审计成为风险控制程序的重要补充。
内部审计人员风险导向审计模式,从整体上把握审计风险因素,合理整合审计资源,警惕可能目标、运营和资源的重大风险,最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性。具体讲,在审计计划阶段,内部审计应该考虑活动存在的风险,在评估风险优先次序的基础上安排审计工作,按照风险大小分配审计资源;在审计实施阶段中,审计通过检查、评价风险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对风险管理中存在的漏洞和不足提出改进建议,协助确定、评价并实施针对风险管理的和控制措施。
三、内部审计如何参与现代企业风险管理
内部审计可以从风险识别、风险评估、风险应对三个阶段参与企业风险管理,通过审查和评价企业风险识别、风险评估、风险应对的充分性、适当性、有效性,来识别、报告潜在重大风险,提出应对措施,同时通过落实审计建议督促企业采取有效的风险控制措施。
(一)审查和评价企业风险识别的充分性和适当性。
风险识别是管理层的职责,主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部风险。是对企业所面临的、以及潜在的各类内、外部风险加以判断、归类和鉴定风险性质的过程,实质上就是对风险进行定性。
内部审计人员通过实施必要的审计程序,对企业风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否已得到充分、适当的确认。外部风险是指外部环境中对组织目标的实现产生影响的不确定性,其主要来源于国家法规及政策的变化、环境的变化、的快速、行业竞争、资源及市场变化、灾害及意外损失等。内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质、业务素质未达到要求等。内部审计部门要关注企业已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。这就需要内部审计人员也要对企业的风险进行有效识别,从而审查和评价企业对风险识别的充分性和适当性。内部审计熟悉公司的经营管理过程,以风险敏感性为起点开展工作,有效识别风险,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险,并充分征求各方意见以形成风险列表。内部审计通常要关注的主要风险有:财务和经营信息不足而导致决策错误;资产流失,资源浪费和无效使用;顾客不满意,企业信誉受损等。
(二)审查和评价企业风险评估的适当性和有效性。
风险评估是对已识别的风险,评估其发生的可能性及影响程度。风险评估主要应用各种管理技术,采用定性与定量相结合的方式,找出主要的风险源,并评价风险的可能影响,最终定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计,从风险发生的可能性和影响两方面对风险进行评估,通过公式:风险值=风险概率×风险影响,出风险值。
内部审计部门在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估,内部审计人员应当充分了解和掌握风险评估的方法,风险评估可以采用定性或定量的方法进行:定性方法,是指运用定性术语评估并描述风险发生的可能性及其影响程度;定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计部门和内部审计师要对已有的风险的评估结果进行再检验,以确定其是否恰当,对不恰当的评估予以更正。风险分析中,审计师不仅要关注风险的数量方面,还要关注风险的属性方面或其承载价值的后果。同时,内部审计人员应当对管理层所采用的风险评估方法进行审查,以评价风险评估方法的适当性和有效性,审查时重点考虑以下因素:已识别的风险的特征、相关数据的充分性与可靠性、管理层进行风险评估的技术能力、成本效益的考核与衡量及其他因素。内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。
(三)审查和评估风险应对措施的适当性和有效性。
风险应对是采取应对措施,将风险控制在组织可接受的范围内。完成了风险评估后,确定存在的风险以及它们发生的可能性,排列出风险的优先级,就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面:一是回避,是指采取措施避免进行可产生风险的活动;二是接受,是指由于风险已在组织可接受的范围内,因而可以不采取任何措施;三是降低,是指采取适当措施将风险降低到组织可接受的范围内;四是分担,是指采取措施将风险转移给其他组织或保险机构。
