風險識別及應對措施大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇風險識別及應對措施范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

關鍵詞：風險控制與管理 風險分析 項目風險管理信息系統

中圖分類號：X820文獻標識碼： A

引言

項目的風險貫穿于項目的全生命周期，存在不確定性和可變性。海洋工程屬于高投入、高技術、高風險的行業，在海洋工程項目運行過程中如何通過合理的評估方法進行風險識別，使用有效和科學的風險管理手段進行風險管控尤為重要。本文以荔灣3-1項目為例，結合本項目的特點，闡述項目的風險控制與管理。

0.項目概述和風險特點

南海深水天然氣工程荔灣3-1項目是中國目前最大、水深最深的海上氣田，位于南海東部海域珠江口盆地，距香港東南約 250公里，水深約1350米至 1500米。在190米水深處建設一座約30000噸的導管架和約32000噸的中心平臺，通過6"海底管線連接1350米至1500米水深處的海底采油設施，通過30"海底管線將天然氣輸送至位于珠海高欄島的陸地終端。本項目的開發示意圖如下：

圖1：荔灣3-1項目開發示意圖

1.項目風險分析

根據上述項目的特點，采取定性分析和定量分析相結合的方式對項目風險進行評估，項目的風險分析評估分為五個步驟：

1)風險管理過程啟動

首先是建立項目風險評估的總體框架，為后續的風險識別，風險分析及設計應對措施等工作奠定基礎。主要包括建立項目風險評估團隊，識別風險評估指標以及定義風險可能性與后果尺度等內容。

表3 ：項目風險可能性尺度表

2）風險識別

本項目利用頭腦風暴法、項目團隊集中討論、歷史數據分析、訪談、行業調研相結合的方式對項目風險進行識別，建立風險清單。本項目風險清單的建立結合了本公司工程建設項目的一些典型風險，并借鑒國內外項目風險管理的最佳實踐，通過全面的風險識別供識別出項目風險約400條。

3）風險分析

在風險識別之后，項目團隊對識別出的風險事項進行風險分析。本項目采用定性與定量相結合的風險分析方法，其中定性風險分析方法采用風險因素取值評定法和風險矩陣方法，定量分析方法采用蒙特卡洛模擬法。

本項目定性風險分析根據事先確定的標準和準則，確定風險的概率和影響。通過采用邀請相關人員召開會議或進行訪談等方式對風險進行評估。項目組根據自身習慣和情況，確定哪種風險概率和后果的組合可被評定為哪種風險等級，如高風險、中等風險和低風險，并分別賦予其不同的顏色，進行排序，最后將識別出的各種風險納入風險矩陣中。本項目結合了國際最佳實踐的做法后采用5×5矩陣，并將風險等級劃分為四級，分別為：關鍵風險、 重大風險、中等風險和可接受風險，具體劃分如表 6 所示：

表6：風險等級劃分表

本項目的定量風險分析采用蒙特卡洛方法對項目的成本和進度進行分析，其中進度風險分析采用 PDM 進度計劃作為模型，成本風險分析采用 WBS 作為模型。因費用分析為公司保密內容不便敘述，圖2為項目進度定量分析的風險因素龍卷風圖。

圖2：項目風險因素龍卷風圖

4）風險應對

風險應對措施采用風險規避、風險轉移、風險控制、風險自擔四種策略。本項目風險應對措施的識別主要由項目團隊各專業相關人員進行，部分借助專家來完成。本項目主要采用項目團隊集中討論、訪談各專業相關人員及外部咨詢專家、行業調研方法制定風險應對措施。

在制定了風險應對措施之后，對采取應對措施后的殘余風險進行分析，如果殘余風險仍然不可接受，則需要重新制定風險應對措施，最終保證殘余風險降低到可接受范圍內。 最后，在確定了風險應對措施和殘余風險可接受的情況下，將風險應對措施，風險責任部門或人員，以及殘余風險描述，進行詳細的記錄并存檔。

2.項目風險控制與管理

項目的風險管理最重要的環節為風險的監測、控制和執行，將分析評估出的項目風險和應對措施真正貫徹執行下去，使風險管理融入到項目日常運作流程中，形成項目管理中不可缺少的一環，同時針對風險的變化性在項目全生命周期里持續對項目工作進行監督以及尋找新風險和變化的風險。為此，本項目引入項目風險管理信息系統加強風險管理過程和動態管理，達到順利實現項目目標。

項目的風險管理流程

圖3：項目風險管理流程

工程項目風險管理信息系統的引入

工程項目的風險種類復雜、風險影響程度各異，并且可能互相轉化。因此，項目風險必須按照緊急程度、影響程度進行細分，采用不同的方法分層次、有重點的進行風險應對，形成梯度管理。如果采用手工管理，將是一項復雜的工作，并且不利于風險跟蹤和責任落實。采用風險信息管理系統后主要優點有以下幾點：

a)有利于梯度控制――分類檢索方便

利用風險信息管理系統后，風險管理工作可以輕松實現大量風險的評估、量化、分類及應對監控。

b)便于風險跟蹤和預警提示――風險提示清晰

風險應對的關鍵是重點風險控制措施及時有效，提示風險不被遺忘。由于本項目的施工地點分散、人員不集中，如果手工操作，要做到對各項風險控制措施及時跟蹤、及時反饋將比較困難。提示性風險就更容易被忽視，“項目風險管理信息系統”可充分發揮信息化系統溝通便捷、自動提示作用。

c)有利于責任落實――公開透明

由于風險管理信息系統的資源開放性和共享性，本項目把風險管理作為日常工作的一部分，保證了風險管理的時效性，風險管理很重要的一點是全員參與，為此引入“項目風險管理信息系統”后項目組全體員工根據職責和分工劃分為四種角色：風險登記人、風險責任人、風險審核人、風險人，項目風險管理信息系統的操作界面如下：

篇（2）

房地產行業作為我國國民經濟的重要支柱產業之一，它的任何一次具有風險性的變化，都可能給經濟和民生帶來重創，因此，房地產項目風險的識別與應對措施對房地產市場健康發展及我國經濟市場的良好運行至關重要。對于房地產項目風險識別與應對措施，筆者將從以下幾個方面發表淺顯的認識。

一、房地產項目風險及主要構成要素

房地產項目風險，是指投資商因對未來某房地產項目投資的決策以及客觀條件的不確定性，而導致該項房地產項目投資的實際收益與期望收益產生負偏差的程度及其發生概率，即投資商在房地產項目投資過程中，遭受各種損失的范圍或幅度及其可能性，包括投資商直接或間接的損失。其主要構成要素包括房地產項目風險因素、房地產項目風險事件和建設項目風險損失三個方面：

（1）房地產項目風險因素

房地產項目風險因素是指能夠引起或增加房地產項目風險事件發生的機會和影響損失嚴重程度的因素，是事件發生的潛在條件，可將其分為有形風險因素和無形風險因素兩類。

（2）房地產項目風險事件

房地產項目風險事件是指直接導致房地產項目損失發生的非故意的、非預期的、非計劃的偶然事件，它使得風險的可能變成了現實并導致損失的后果。

（3）房地產項目風險損失

房地產項目風險損失是指由于房地產項目風險事件的發生而導致投資商投入資本的減少，或者預期收益與實際收益之間出現負偏差值，主要包括直接損失和間接損失兩部分。

二、房地產項目風險識別

房地產項目風險識別，是指房地產開發商對房地產投資過程中存在的風險加以認識和辨別，并對其進行系統的歸類分析，以揭示風險本質的過程，它是房地產項目風險管理的基礎和重要組成部分。目前，房地產項目開發過程中常用的風險識別方法主要有以下幾種：

（1）專家調查法

專家調查法是大系統風險識別的主要方法，它是以專家為索取信息的重要對象，各領域的專家運用專業方面的理論與豐富的實踐經驗，找出各種潛在的風險并對其后果作出分析與估計，主要包括專家個人判斷法、智暴法和德爾菲法等10余種方法，其中智暴法與德爾菲法是用途較廣、具有代表性的兩種。

（2）故障數分析法（FTA）

故障樹分析法是由瓦特森提出來的，該方法是利用圖解的形式將大故障分解成小故障，或對各種引起故障的原因進行分析，實際上是借用可靠性工程中的失效樹形式對引起風險的各種因素進行分層次的識別。這種方法常用于直接經驗較少的風險辨別，比較全面地分析所有故障發生原因。

（3）幕景分析法

幕景分析法是一種能夠分析引起風險的關鍵及影響程度的方法，一個幕景就是對項目未來某種狀態的描述，它采用圖表或曲線等形式來描述當影響項目的各種因素發生某種變化時，整個項目情況的變化及其后果。此方法可向決策人員提供最好的、最可能的或最壞的投資前景，并且詳細描繪出不同情況下可能發生的事件和風險。

（4）篩選一監測一診斷技術

篩選一監測一診斷技術是由高德曼提出的比較實用的一種風險識別方法。篩選是依據某種程序將潛在危險的影響因素進行分類選擇的風險識別過程；監測是對某種險情及其后果進行監測、記錄和分析顯示過程；而診斷則是根據癥狀或其后果與可能的起因等關系進行評價和判斷，找出可疑的起因進行仔細檢查。

三、房地產項目風險應對措施

在完成項目風險識別之后，應針對風險進行定性、定量的分析，制定風險應對措施，以降低項目風險的負作用。風險應對措施主要包括風險回避、風險控制、風險轉移、風險分散和風險利用等幾種方法。

（1）風險回避

風險回避是根據風險預測評價，經過權衡利弊得失，采取放棄、中止開發活動，或改變開發活動方案，以避開風險源，達到消除風險隱患的措施。風險回避是處理風險最強有力的手段，有效的回避措施可以完全解除某種風險。

（2）風險控制

風險控制是指在風險事件發生前、發生時及發生后，采取的降低風險損失發生概率，縮小風險損失程度的措施。由于風險控制措施成本低、效益好，不會產生不良后遺癥，因此，對于房地產開發過程中的種種風險，應優先采用風險控制措施。

（3）風險轉移

風險轉移是指開發商在開發過程中，有意識地將自己不能承擔或不愿承擔的風險轉移給其他經濟單位承擔所采取的措施，主要通過合同、保證、期貨和保險四種途徑，達到風險轉移的效果。

（4）風險分散與風險利用

風險分散是通過房地產開發主體和客體的分散，增加風險的承受單位數，達到減少風險的目的；風險利用是指開發商利用人們懼怕風險、追求安全的心理，通過參與確實存在風險的開發活動，依靠自身扎實的風險管理工作，興利抑弊，謀求自身最大收益的方法。

參考文獻：

[1] 李剛.論房地產開發風險[J]，經營管理者.2009（ 23）.

[2] 孔德軍，劉冬松.建設項目中的風險識別方法[J]，基建優化.2002（ 4）.

篇（3）

風險管理是項目管理中的重要組成部分，尤其對大中型工程項目迫切需求加強風險管理。項目風險管理包括風險管理計劃、風險識別、風險分析、風險應對規劃和風險監控等各個過程。根據風險可能給項目目標帶來積極或消極影響，風險可分為積極風險和消極風險，本文所說的風險是指消極風險。對于項目風險管理，在EPC總承包模式下顯得更為重要，尤其是海外工程的總承包項目。在工程實施階段適用于定性風險分析。定性風險分析是評估已識別風險的影響和可能性的過程。這一過程用來確定風險對項目目標可能的影響，對風險進行排序。它在明確特定風險和指導風險應對方面十分重要。 定性風險分析的目的是利用已識別風險的發生概率、風險發生對項目目標的相應影響，以及其他因素，例如項目費用、進度、范圍和質量等制約條件的承受度，對已識別風險的優先級別進行評價。

1、風險管理計劃

在項目開始前，項目風險管理人員就應制訂項目風險管理計劃，并在項目進行的過程中，實行目標管理，進行有效的指揮和協調。項目風險管理實質上是整個組織全體成員的共同任務，沒有全體人員的參與，是無法實現目標的，因此，實行風險目標管理要求自上而下層層展開，又要求自下而上層層保證風險管理目標的實現。

2、風險識別

本文推薦“檢查核對表法”按以下分類進行風險識別。

（1）費用風險，包括成本超支、投資追加、收入減少、收款不到位、超付工程款等。

（2）工期風險，即造成局部的或整個工程的工期延長，不能及時投入使用。

（3）質量風險，包括材料、工藝、工程不能通過驗收、工程試生產不合格等。

（4）安全風險，還包括環境風險及職業健康安全風險。

（5）考核風險，是指根據總承包合同條款約定下達產達標考核不能按要求通過的風險。

（6）信譽風險，即造成對企業形象、職業責任、企業信譽的損害。本文之所以把信譽風險作為項目管理目標風險之一，是因為建筑企業的業績和信譽是由每個項目成功建設構成的，也應是項目團隊追求的項目管理目標。

按本公司風險清單或以往的項目經驗積累，在新項目的風險管理計劃中編制“初始風險清單”。初始風險清單可參考“風險備忘錄”風險因素的內容。

3、風險評估分析

安全風險及環境風險評估分析依據環境因素識別與評價控制程序，用已有數據（主要是類似項目有關風險的歷史資料）和相關專業方法分析安全風險因素發生的概率；分析各類風險的損失量，包括不可抗力因素等方面的影響；據各種風險發生的概率和損失量，確定各種風險的風險量和風險等級。

其它風險評估按經驗參考以下某項目的定性分析方法。

4、風險應對措施

擬定的風險應對措施必須與風險的重要性相匹配，能經濟有效地、及時地應對挑戰，在當前項目背景下現實可行，能獲得全體相關方的同意，并由一名責任人具體負責。經常需要從幾個備選方案中選擇一項最佳的風險應對措施。

選擇最佳風險應對措施對風險予以處理，以保證以較低的成本投入，最大限度的減少風險損失，獲得較高安全保障，可按以下原則選擇風險應對措施。

（1）風險可以回避而又不損害根本利益，采取風險回避；

（2）風險不能回避，則采取措施，如措施費用大于風險自身可能造成的損失，采取自留；

（3）如措施費用較小，采取預防或減輕；

（4）如有些風險不能預防或減輕，采取轉移。轉移風險包括工程保險和工程分包。

5、實施過程中風險管理

“檢查核對表法”結合“頭腦風暴法”，對于初始風險清單不包含的項目采用“頭腦風暴法”進行補充增加。項目實施過程中采用風險備忘錄的定期項目評估方法，一般工程中分四次進行，具體是項目實施計劃階段；合同簽訂后正式開工前；項目進展一半后；試車前。各部門對各風險因素可分解到設計、采購、施工、開車各個環節。

設計、采購、施工、開車等部門按照“風險備忘錄”的格式和要求報送至主管部門，主管部門根據各部門報送情況進行匯總分析，完成綜合風險備忘錄報送總承包項目部。

在編制風險備忘錄時，可隨時添加風險列表中未列的風險，并對其進行評估及采取應對措施。綜合風險備忘錄應根據風險的嚴重性對初始風險清單進行優先級排序。項目實施過程中，充分將風險的應對措施融入到項目管理各個環節。

參考文獻：

篇（4）

2隧道施工風險管理內容和過程

隧道施工風險管理的內容和過程大體歸納為風險識別、風險分析、風險評估和風險應對4個方面。

2．1風險識別

鐵路隧道工程施工的風險識別就是在諸多的影響因素中抓住主要因素，從而辨識出可能影響隧道工程建設質量、安全、工期、費用、環境等目標的風險因素。識別內容包括在施工過程中，哪些風險應當考慮，引起這些風險的因素有哪些，這些風險的后果及其嚴重程度如何。識別的原則是收集和研究資料、確定分析方法、確定隧道施工風險的主要類型、分析主要風險的構成、建立風險系統及采取的應對措施等。

2．2風險分析

進行隧道施工風險分析，有助于確定不確定因素變化對施工方案的影響程度，有助于確定工程造價對某一特定因素變動的敏感性。所以要針對施工方案中存在的不確定性因素，分析其對實際環境和施工方案的敏感程度，預測并估算相關數據和采取預防措施的費用，或在不同情況下得到的收益以及不確定性因素各種機遇的概率，對此作出正確的判斷等。

2．3風險評估

在識別和分析可能發生的風險事件后，要對其進行相應的風險評估。風險評估就是對發生風險的概率及其破壞性后果做出評價。隧道施工風險評估是一個非常復雜的系統，在施工前期，要針對地質等不確定性因素，通過定性的風險評估方法對影響施工的關鍵因素進行預測，為制定和優化施工方案提供數據基礎;在施工過程中要針對地質信息、周圍環境及設計目標等，選用定量的風險評估方法進行全面準確的評估。定性的評估方法有層次分析法和專家調查法等，定量的風險評估方法有敏感性分析法和風險矩陣法等，本文將采用風險矩陣法對石長鐵路柞樹灣隧道施工進行風險評估。

2．險應對

風險應對是指在確定了施工中可能存在的風險后，在分析出風險概率及其風險影響程度的基礎上，根據風險性質、項目設計參數、項目總體目標和對風險的承受能力而制定應對措施，將存在的風險降到最低或可控制范圍內。風險應對措施有風險回避、風險控制、風險分擔、風險自留和風險轉移等。

3石長鐵路柞樹灣隧道施工風險識別與分析

3．1工程概況

柞樹灣隧道位于長沙市開福區新港鎮，屬于石門至長沙鐵路增建第二線工程中的聯絡線隧道，用于連接京廣線與石長鐵路，隧道起訖里程為BXDK1+865～BXDK3+929，全長2．064km。其中明洞1．284km，暗洞780m，洞身最大埋深17m左右。柞樹灣隧道下穿長沙繞城高速公路，在BXDK2+520～+540段與既有石長鐵路下行線垂直相交，在BXDK2+585～+615段與京廣鐵路、撈霞聯絡線相交，在BXDK2+670～+705段與石長鐵路上行線成110°夾角相交，在BXDK3+760～+840段與長沙市主干道金霞路(芙蓉北路)近似垂直相交。該隧道地理條件復雜，地質條件較差，基本為Ⅴ級圍巖～Ⅵ級圍巖，地面有水塘及大量民房，施工難度大，安全要求高。

3．2施工風險識別與分析

在施工準備階段，首先收集該隧道地段的水文和地質資料、設計和技術標準、下穿鐵路和公路及其他建筑物的情況，針對編制的施工方案和擬采用的工法等，對所需資料進行全面分析。根據施工圖設計階段所做的風險評估結果和相關資料以及合同中反饋的有關信息，針對現場情況和施工水平對施工中可能發生的風險進行了識別，歸納起來分為2類，施工技術風險和施工管理風險。該隧道施工管理風險包括施工進度風險、項目成本風險、施工質量風險和安全風險。施工進度風險主要指現場環境條件和施工過程中存在不確定因素會導致工期延誤;項目成本風險指直接成本和間接成本控制不當會導致工程投資增加;施工環境發生變化，管理人員和施工人員責任心不強，施工機械操作不當，施工方案存在不確定因素都會引發施工質量風險;防范措施不到位，施工過程中發生塌方、涌水、觸電、火災、爆炸、機械傷害等安全事故，會引發安全風險。

4柞樹灣隧道施工風險評估

采用風險矩陣法對柞樹灣隧道施工進行風險評估(即采用概率理論對風險事件發生的概率和后果進行評估)，先對風險評估中的威脅、脆弱性、資產3個基本要素進行識別、并賦值，從而確定風險事件中威脅出現的頻率、脆弱性嚴重程度、資產的價值3個評估指標值;然后根據風險基本要素識別的結果和矩陣法原理，由威脅出現的頻率和脆弱性嚴重程度計算風險發生的概率值，由脆弱性嚴重程度和風險事件作用的資產價值計算風險后果值;最后根據風險發生的概率值和風險后果值確定風險等級。

篇（5）

1.　公司目標

風險評估的前提是設立目標.設定目標是公司管理過程的重要組織部分，而非內部控制的要素，但它卻是內部控制得以實施的先決條件。建立起目標體系，就能把各種力量、各類資源統一協調，按照目標的要求發揮作用，促使壽險公司切實的凝結為一個整體。只有先確立目標，公司才能針對目標確定風險并采取必要的行動來管理風險。目標設定是壽險公司對風險進行識別、評估和制定相關風險對策的基礎。

2.　風險識別與評估

公司面臨的風險是指發生對公司目標的實現可能產生影響的不確定性，并可以通過一系列防范措施予以規避和減小的損失的可能性。風險的識別需要比較客觀的進行，而且為了避免忽略相關的風險事件，識別風險的過程最好與評估風險的過程區分開來。

相對于壽險公司的經營管理來說，風險因素既存在于公司內部，也產生于公司外部。對于壽險公司，有可能引起風險發生的內部因素是：

（1）管理層對實現公司目標的理念意識和緊迫感。

（2）員工的勝任能力，以及完成工作的恰當性和完整性。

（3）公司資產的規模、流動性或業務總量。

（4）公司的財務狀況。

（5）信息系統電算化的程度。

（6）公司經營活動的地理分布。

（7）內部控制系統的恰當性和有效性等。

外部風險是指外部環境中對公司目標的實現產生影響的不確定性事件，有可能引起風險發生的外部因素是：

（1）國家法律、法規及政策的變化：如新的法律和法規可能要求經營政策和策略的改變。

（2）經濟環境的變化：經濟形勢的變化可能對有關融資、資本支出和擴張的決策產生影響。

（3）科技的快速發展：技術發展會影響研發的性質和時機，或帶來采購的變化。

（4）行業競爭及市場變化：競爭和不斷變化的客戶需求會改變公司營銷、產品開發、業務流程和客戶服務等活動。

（5）自然災害：自然災害可能導致經營或信息系統的改變以及強調對或有損失制定應急計劃的需要。

識別公司層面和操作層面風險后，公司需要進行風險評估。進行風險評估，必須保證風險評估人員具備相應知識和業務能力，并已經對公司的各項政策和程序有了比較深入的了解。在此基礎上，風險評估才可以順利進行。總體來說，風險評估的方法有兩種，一是定量方法評估，二是定性方法評估。

風險評估是全面、準確、及時地了解和把握壽險公司風險的內控基本要素，是識別及分析那些可能影響企業達到企業目標或事件的手段，是決定如何構建有效內控體系的基礎。目前，我國壽險公司在風險評估意識、方法、技術等方面還比較落后。主要表現為：一是風險評估的方法技術落后，人才缺乏。由于管理層長期以來不重視風險管理和高技術人才的缺乏，我國壽險公司的風險評估主要依靠定性的、人為控制的直接管理方法，如委托理財審查等方式，而未使用定性和定量相結合的客觀的科學方法。這導致了風險管理的專業化程度和效率較低。

3.　風險處理

在評估了風險的重要性和發生概率之后，管理層需要考慮如何管理風險。這涉及基于對風險假設的判斷，以及對降低風險水平所需成本的合理分析。降低重大的或可能發生的風險的措施包括管理層每日做出的無數決策，從確定其他供貨源或擴大產品線到獲取更具相關性的經營報告或改進培訓計劃等。合理恰當的措施會實實在在消除風險或抵銷其影響。根據風險評估結果做出的風險應對措施主要包括以下幾個方面：風險回避、風險控制、風險承擔、風險轉移。評價風險應對措施的適當性和有效性時，應當考慮以下因素：采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內、采取的風險應對措施是否適合本組織的經營、管理特點、成本效益的考慮。

目前，我國壽險公司普遍存在對風險管理的模糊認識、困惑甚至誤解，進而出現風險管理導向錯誤的現象。因此，一是要要強化經營風險既有損失的可能，也有盈利的可能的認識，注重風險和收益的平衡關系；二是建立廣泛適應的風險決策標準；三是針對各種風險確定風險應對措施的程序和方法。對降低風險水平所需成本進行合理分析，充分考慮現有程序對于控制已識別風險是否合適，以及完善流程以應對不斷變化中的風險等。

4.　風險監控

制定了風險處理計劃后，并非一勞永逸，在公司的運行過程中風險還可能會增大或者衰退。因此，在公司的經營管理過程中，需要時刻監督風險的發展與變化情況，并確定隨著某些風險的消失而帶來的新的風險。風險監控就是要跟蹤識別的風險，識別剩余風險和新出現的風險，修改風險管理計劃，保證風險計劃的實施，并評估消減風險的效果。風險監控是與控制活動密切結合在一起的，要使公司的風險監控發揮積極作用，就必須在控制活動的各個環節確立不同的控制方式：預防性監控、檢查性監控、糾正性監控、指導性監控。除了以上一般的風險監控形式外，還有針對某個環節不足或者缺陷而采取的補償性監控，為加強計算機管理而實施的計算機監控等等。這些風險監控形式，合理保證了公司風險監控的效率和效果，有助于公司管理風險。

篇（6）

公路工程風險管理一般按照風險分析、預警、應對等過程進行，其中風險分析包括風險的識別、估計、評價過程，是風險管理中難點和重點。公路工程項目風險，是指工程項目在設計、施工和竣工驗收等各個階段可能遭到的風險，可將其定義為：在公路工程項目目標規定的條件下，所有影響工程項目目標實現的不確定因素的集合。風險是客觀存在的，但并非不可控制。在對公路工程項目風險識別、估計、評價的基礎上，項目風險管理者所要做的是以項目總體目標為依據，根據具體的風險性質及潛在影響，規劃并選擇行之有效的風險防范措施，有效地控制純風險并盡可能地利用投機風險，將風險所造成的負面效應降低到最低限度以減少損失，增加收益。風險管理決策是整個風險管理的核心，風險管理要達到以最小的成本獲得最大的安全保障，甚至獲得風險收益，必須進行科學有效的風險管理決策。

1. 公路工程項目風險控制

1.1 編制公路工程項目風險應對計劃。 編制公路工程項目風險應對計劃是制定應對風險的策略和應對措施的過程，目的是為了提升實現公路工程項目目標的機會，降低對項目目標的威脅。編制應對計劃時，應充分考慮風險的嚴重性，應對風險所花費用的有效性，采取措施的適時性，以及與工程環境的適應性。編制應對計劃的依據是風險管理計劃和風險清單，風險的特征，項目主體抗風險能力，風險詳細分析資料和可供選擇的風險應對措施。公路工程項目風險應對計劃是項目風險應對措施和項目風險控制工作的計劃和安排，是風險管理的目標、任務、程序、責任和措施等內容的全面規劃，其內容包括：對已識別風險的描述，風險承擔人及其應分擔的風險，風險分析及信息處理過程的安排，每項風險的應對措施及實施計劃；采取措施后期望殘留風險水平的確定，風險應對的費用預算和時間計劃，處置風險的應急計劃和退卻計劃等。

1.2 風險應對措施。

1.2.1 風險回避。 風險回避是指當項目風險事件發生可能性較大和損失較嚴重時，主動放棄項目或變更項目計劃從而消除風險或風險產生的條件，以避免產生風險損失的方法。對潛在損失大，概率大的災難性風險一般采取回避對策。風險回避可以在某種風險事件發生之前，完全徹底地消除其可能造成的損失，而不僅僅是減少損失的影響程度，風險回避是一種最徹底的消除風險影響的控制技術，而其它控制技術只能減少風險發生的概率和損失的嚴重程度。

1.2.2 風險緩解。 風險緩解，也叫風險減輕，是指采取措施降低工程項目風險事件發生的概率或減少風險損失的嚴重性，或同時降低風險事件發生的概率和后果。風險緩解的措施主要有以下幾種：

（1）降低風險發生的可能性，在公路工程項目中常用的措施有：工程法、程序法和教育法。

（2）減少或控制風險損失，是指在風險損失已發生的情況下，采取各種可能的措施以遏制損失繼續擴大或限制其擴展的范圍，使損失降到最低限度。如業主在確信承包商無力繼續實施其委托的工程項目時，決定立即撤換該承包商；承包商在業主付款誤期已超過合同規定期限的情況下，采取的停工并提出索賠的措施；施工安全事故發生后對受傷人員立即采取緊急救護措施，同時加強作業環境的安全防護；當雨天無法進行室外施工時盡量安排有關人員從事室內作業；業主嚴格控制內部核算，制定種種資金運作方案等都是為了達到減少風險損失的目的。

（3）分散風險，是指通過增加風險承擔者以減輕總體風險的壓力，達到共同分攤集體風險的目的。

1.2.3 風險轉移。 風險轉移是項目管理者設法將風險的結果連同對風險應對的權利和責任轉移給其他經濟單位以使自身免受風險損失。這種方式并非損人利己，因為有些風險對某些單位是風險，而對另一些單位并不構成風險，原因是各自的優劣勢并不相同，對風險的承受能力也各不一樣，比如常有工程承包企業將自己企業不擅長的專項工程分包給專項作業公司，在這種情況下，風險轉移者和接受風險者將會取得雙贏。公路工程項目風險轉移是重要且廣泛采用的一類對策，分保險和非保險兩種方式。

篇（7）

中圖分類號：F239.6 文獻標識碼：A

文章編號：1004-4914（2014）02-117-02

一、引言

國資委2006年《中央企業全面風險管理指引》，極大地推動了風險管理工作在國內企業特別是在國有大中型企業的應用。風險管理屬于新的管理活動，其理論在不斷深化、方法在不斷豐富，風險管理已成為組織治理必不可少的一部分。內部審計機構承擔了風險管理職責，開展基礎體系建設、業務風險管理等系列工作，以風險和內控為角度開展審計，發揮出對風險管理工作的監督、評價職能。為了確保風險管理的有效性，眾多優秀企業已逐步開展風險管理審計，這一類型審計成為內部審計發展的一個亮點和趨勢。

二、風險管理審計的基本概念、價值

我國內部審計工作正在從傳統的財務賬項審計向到現代管理審計轉變，內部審計將更加貼近企業的各項管理，更加融入管理的過程之中。風險管理審計是內部審計的組成部分，是管理審計中新的審計類型。它是內審部門采用系統化、規范化的方法，對承擔風險管理職責的部門所制定的應對程序、對策方案以及機制的合理性與有效性進行監督、評價和咨詢，以改進企業對風險的管理、增進企業價值的一種審計類型。

風險管理審計的目標主要包括：范圍的科學合理性；評價標準與指標體系的科學性；識別與評估的科學合理性；措施、方法與程序的合理性；風險應對的合理性等。與傳統內部審計相比，風險管理審計的范圍由內控審計擴展到所有風險管理技術審計，它更加注重確認和測試風險管理部門為降低風險而采取的措施及效果。

開展風險管理審計可以使組織利益相關者了解組織風險現狀，保障各利益相關者共同利益最大化，也可以進一步提高風險應對方案效率、效果，提高內部審計工作的針對性，實現風險管理與組織整體經營戰略的優化結合。

三、風險管理審計的主要內容

從風險管理審計的內涵可以看出風險管理審計的主要任務包括：檢查、評價、報告風險管理過程的適當性和有效性，以提出改進風險管理工作的意見，為企業管理層、審計委員會的提供有用信息。

1.評價風險管理機制。良好的風險管理機制是風險管理是否有效的前提，因此，首先應審計、確定組織風險管理機制的健全性及有效性，包括但不限于組織體系、內控體系、報告體系和考核體系。（1）審計風險管理組織機構健全性。開展風險管理，做好組織和人員保障是一項重要內容。組織應根據自身實際特點，在統一領導、廣泛參與下，搭建職責明確、有效運行的風險管理結構框架，包括風險管理責任人、專業和非專業管理人員、外部服務機構在內的組織體系。（2）審計風險管理程序的合理性。企業應當結合實際建立風險管理的程序流程，確保風險管理的有效性。（3）審計風險管理內控體系的健全性。內控體系在風險管理中占重要部分，屬于核心內容。沒有與組織管理實際相適應的、完整的內控體系，風險管理有效性無從談起。審計人員需要審查被審計單位內控體系構建情況，可以《企業內部控制基本規范》為標準，考察對于各個要素的控制。（4）審查報告體系的存在性及運行有效性。考察日常報告體系及運行、突發風險報告體系及運行、預警報告體系及運行。（5）審查考核體系的執行性、有效性。考察考核體系覆蓋程度及結果應用情況，評價考核體系是否能夠有效推動風險管理工作。

2.審計評價風險識別的過程。審計人員在審計時應注意分析企業風險識別是否結合實際情況充分識別組織內外部所面臨的各項風險。通常來看，應結合風險管理各項環境和內控要素，如就組織目標、經營情況、管理薄弱環節或問題等進行訪談、查閱資料、記錄、歷史案例，應了解風險識別過程中的相關記錄材料并評價其充分性，必要時還應進行分析性復核，對企業經營管理活動與內部控制中所面臨的缺陷進行分析、確認。（1）審計識別原則的合理性。風險識別是風險評估及進行應對的關鍵性第一步。只有采取合適的原則才能更充分地識別出各種風險因素。

（2）審計識別的充分性、全面性與否。風險管理審計需要評價相關風險資料是否涵蓋了對組織各層次目標產生影響的所有內部、外部風險。內部風險主要來源于組織治理機構效能、管理的局限，業務控制失效、產品或服務銷售策略、經營活動和業務特點、資產性質及其管理局限、人員知識結構、專業經驗等方面。外部風險主要來源于國家法律法規政策變化、宏觀經濟環境變化、行業變化、競爭環境等方面。（3）審計識別方法的適當性。審計人員應對各種風險做系統地分析與歸類，形成企業風險框架，并結合管理實際特點，對企業風險識別方法的適當性進行審查，評價該方法能否適當地識別出對各層目標有針對性的風險。

3.審計評價風險評估過程。風險評估是應用各種工具方法，定性或定量地估計風險發生的概率及其影響程度。審計人員應實施必要的審計程序，特別是要關注“風險發生概率”和“風險對企業目標產生的影響程度”兩個要素確定的方法、記錄、過程，并分析其合理性。（1）風險識別所反映的特征分析。不同企業所具有的風險具有一定的差異性，對風險評估過程進行評價，因不同的風險所應采取的評估方法不盡相同，審計人員應首先對企業風險識別結果所具有的特征進行了解，如哪些是內部原因所產生的，哪些是外部原因所產生的，哪些是與戰略、核心業務、支撐性業務相關的風險，哪些是與企業價值鏈關系密切的風險。

審計人員在對風險評估方法審計時，應考慮風險特征來評價評估方法的適當性。如已識別風險可用定量方法評估風險的嚴重程度，審計人員需要判斷描述風險事件影響的“數量”是否恰當；如無法定量表示，審計人員應判斷管理層所定的“性質”是否合適合理。（2）歷史資料的可信賴程度。企業（下轉第119頁）（上接第117頁）管理層多數依據歷史已發生的案例、風險事件為參照標準、參考對象進行風險評估，審計人員應考慮歷史資料的充分性、可靠性，充分論證案例發生環境、各相關因素、結果發生條件等是否能夠恰當地借鑒到當期的風險評估中。（3）判斷企業開展風險評估的能力。開展風險評估的水平高低與企業管理層對風險評估方法的理解、運用有密切關系。審計人員應對企業管理層運用定量定性方法的能力、對所依靠的數量模型、信息技術、個人經歷經驗進行了解，考慮評估過程中企業管理層運用是否恰當。（4）對成本、效益進行權衡。管理層在運用定性或定量方法開展風險評估時應考慮評估方法成本、效益性。審計人員需要對管理層選用方法的成本效益性予以考量。

4.審計評價風險應對措施。審計人員在評價企業風險應對措施的適當、有效性時，應考慮以下方面：（1）剩余風險是否在可接受的范圍。一般企業對固有風險具有相應的管控措施，風險應對措施應主要針對剩余風險。因此，審計人員應評價在采取應對措施后剩余風險能否在組織可接受范圍內。如果已將風險降低到企業可接受的范圍，可以確認風險應對措施有效。（2）是否結合企業的經營管理實際。每個企業風險應對措施會有所不同，這是基于企業管理實際狀況而定。如果不適合自身特點，就不是恰當的應對措施。審計人員應考慮企業經營管理特點，對所采取措施的適當性做出評價。

四、風險管理審計程序和方法

1.在計劃階段，識別經營風險，制定風險管理審計計劃。通過了解被審計單位的經營，識別經營風險。如了解企業性質、管理機制、業務內容、經營范圍、組織結構、人員組成等，建立對企業框架性的認識；通過查閱企業文件、規章制度，了解各項管理要求；訪談各級領導、骨干員工等主要人員，全面了解風險管理現狀；現場查閱各種經營生產過程原始記錄，審計審核、批準等管理控制程序。初步確定風險管理薄弱環節，編制審計工作計劃。

2.在實施階段，審查、評價風險管理狀況。在實施階段，圍繞風險管理審計的主要內容，審查和評價風險管理狀況，包括風險管理機制、風險識別過程、風險評估以及風險應對措施的審查和評價四個方面。

3.在審計報告階段，出具風險管理審計報告，開展后續審計。按照審計過程中發現情況，依據《風險管理審計準則》出具風險管理審查和評價報告、或者出具詳盡的專項審計報告，將風險管理審計的范圍、內容、方式、時間以及發現的主要問題及建議報告給適當的管理層。

由于多數企業風險管理職能由內審部門承擔，因此審計人員的審查評價結果可作為改進和完善風險管理工作的一項重要依據。為保證、監督風險管理審計提出的合理化建議能夠得到有效落實，內審人員可以通過后續審計來復查管理層是否就報告中的建議采取合適的行動，是否取得預期效果，如果未采取行動，需要明確相應責任和原因。

4.審計過程中常用的方法。在風險管理審計不同任務階段，可采用的審計方法有所不同。如，在制定審計計劃時，可通過流程圖法和文字表述法、問卷調查法（編制風險管理問卷調查表）、關鍵路線法確定風險管理審計開展的重點；在審查評價風險識別時，可采用決策分析、可行性分析、生產流程分析、投入產出分析、資產負債分析、排列圖、因果分析、因素分解、經濟活動分析法和統計分析法、魚刺圖、專家調查列舉法等；在衡量風險管理措施時可使用專家調查法、風險報酬法、風險當量法、蒙特卡羅模擬方法；在后續審計階段，可以通過座談、查閱有關資料、現場觀察等進行審計。

五、結語

風險管理審計處于發展探索階段，很多企業還沒有形成常規性審計類型，甚至尚未開展。當然，風險管理審計發展還面臨很多問題。如組織結構及制度不健全，管理層對風險管理審計重要性認識不足，尚未建立科學合理的風險管理評價標準，開展風險管理審計的人員業務結構和經驗等條件無法滿足風險管理審計需要。

隨著組織內外環境變化日益加快，風險管理工作逐漸提升到重要層面是一個重要趨勢。作為風險管理的再管理，風險管理審計的廣泛開展需要強化風險管理工作，制定切合實際的風險管理評價標準，明確審計部門開展風險管理審計的重要作用，提高審計人員勝任力，培養高素質審計人才，將風險管理審計常態化。

參考文獻：

[1] 高東坡.內部審計如何參與企業的風險管理.商場現代化，2007（9）

[2] 靳建堂.風險管理審計初探.現代企業風險管理論文匯編，2005

[3] 李曉光.淺議企業風險管理審計.經濟師，2011（5）

[4] 錢光明，陳德艷.論我國企業風險管理審計.商業會計，2011（33）

[5] 萬文鋼.對風險管理及風險管理審計的認識和理解.中國內部審計，2010（9）

[6] 汪振綱.風險管理審計理論述評.風險與內控，2010（2）

[7] 夏丹寧.推進風險管理審計的思路.中國內部審計，2004（12）

[8] 謝浩，尹珍麗.風險管理審計常用方法解析.時代經貿，2010（10）

篇（8）

項目的系統性決定了項目風險管理不應是一項孤立的管理活動，而是貫穿于項目生命周期的各個階段，是項目管理的重要組成部分。項目風險管理通過現代管理技術和方法的應用，識別項目的可能風險，對經識別的風險進行分析、評估、依據評估結論，選擇相應的風險應對措施，并對風險實施有效控制。

（一）風險管理的計劃編制。這是決定如何采取和計劃一個項目的風險管理活動的過程。它描述的是在項目整個生命周期中，風險識別、風險分析、應對計劃的編制、跟蹤和控制構架和執行的總體思路。主要包括定義項目組成員及成員風險管理的行動方案及方式、選擇合適的風險管理方法、確定風險判斷的依據和方法、預計的投入和風險承受程度等內容。

（二）風險識別。風險識別就是對項目面臨的潛在風險因素進行判斷、歸類和鑒定。主要包括：識別并確定項目有哪些潛在的風險；識別引起這些風險的主要因素：識別項目風險可能導致的后果。識別的主要依據包括可交付物的描述、項目計劃和歷史資料。常用的識別方法有德爾法、頭腦風暴法、流程圖法、財務報表法、現場視察法、索賠統計記錄法和環境分析法等。

（三）風險分析。風險分析就是對經過識別的風險進行評估，判斷風險發生的概率及其對項目的影響。風險分析可分為定性分析和定量分析兩個方面。定性分析依賴于主觀判斷，主要方法有主觀評分法、層次分析法；定量分析是風險管理中的難點，分析結果取決于數據及統計分析方法，主要方法有蒙特卡羅模擬法。

（四）風險應對計劃的編制。編制風險計劃主要是制定風險措施、計劃和安排對項目風險的控制。編制計劃時必須考慮成本－效益原則，合理估計采取應對措施付出的代價和可能帶來的收益。風險應對措施主要包括風險規避、風險化解、風險遏制、風險轉移、風險消減、風險分擔、風險應急等措施。

（五）風險控制。風險控制是針對可控風險，采取風險應對措施，爭取可能機會，防止風險發生，減少風險損失的風險管理過程。具體地說就是根據項目發展和變化的情況，不斷地重新識別和分析項目的風險，調整和更新風險應對措施，實施風險控制，以確保項目目標的最終實現。

二、影響項目風險管理有效實施的原因分析

（一）理論研究對項目風險管理的實踐支持力度不夠。主要表現在：其一，評價項目績效主要使用時間、成本和質量三個指標，而忽視了工作范圍、組織和客戶滿意度等指標。我國目前的研究大多著眼于引進先進的工具，單獨處理一個或兩個指標的最優化問題，而對綜合分析的研究較少。其二，理論上缺乏綜合實例的應用研究，建立的模型仿真度高但實用性較差。其三，相關研究集中于對項目單個風險的量化評估，沒有考慮到各單個風險綜合起來產生的系統性影響。

（二）項目領導層風險管理意識淡薄，重視程度不夠，成為制約項目風險管理有效實施的主要原因。由于我國經濟尚處于時期，項目管理尤其是項目風險管理起步較晚等原因，使得項目領導層普遍存在認識上的不足，或有的能意識到風險的存在，但出于對成本的考慮，不太愿意在資金相對短缺時在風險管理方面增加投入，在對待項目客觀存在的風險時，寧愿采取風險自留或不合理轉移的辦法，從而造成更大的執行風險；抑或采取相應的風險管理措施，但更多地關注威脅而幾乎不去考慮項目可能帶來的機會。還有一些項目領導層期望項目無風險或小風險，這樣的項目不能算是一個成功的項目，因為風險與收益往往是呈正向變動關系的，無風險代表著將無從獲取收益，小風險則說明預期收益也較小。

（三）項目風險管理研究環境薄弱，人才缺乏。我國到現在為止還沒有專門機構進行項目研究并提供詳盡的研究報告，也沒有一家單位認真總結和介紹已完成項目的風險管理經驗。風險管理中風險的識別和分析是難點，涉及復雜的數學模型和分析方法的選擇與應用，需要很高的專業水平和很強的判斷能力，相關專業人才的缺乏已成為制約項目風險管理的瓶頸。據有關部門統計，我國未來幾年內將需要近60萬名經過培訓的項目管理從業人員及10萬名經過論證的項目管理專業人士，以應對經濟的快速發展對項目管理專業人才的迫切需求。

（四）項目風險管理的社會機構職能不夠完善，成為實現項目預期目標的又一障礙。項目風險管理的有效實施，需要保險、銀行等社會機構的鼎力支持。但目前在實際動作中，這些機構均未能較好地發揮對項目運作的有力監管作用。

（五）體制方面的原因。對許多大型項目而言，由于所有投資往往由政府承擔風險，而項目負責人無需也無力對風險造成的損失承擔責任，因此時常出現概算、決算的不良現象。單一的投資主體勢必加大項目風險，而項目主體對風險的承受能力又有限，使得風險管理的難度也隨之增加。

三、項目風險管理有效實施對策

（一）加強相關理論研究，為實踐提供理論指導。我們應該充分引進、借鑒和吸收國際上先進的項目風險管理理論，加強政府研究，重點是風險管理的系統性研究、組合風險的管理策略研究、集成風險管理的理論和方法研究及綜合實例的應用研究等方面。應加大對前沿研究的投入力度，這是項目風險管理發展取得突破的首要條件。要成立專門的項目管理機構，進行項目風險管理的研究并提供較為詳盡的研究報告。同時，項目管理者應多提供相應的素材用于研究和交流，以推動項目風險管理理論的發展。

（二）增強項目領導層的風險管理意識。這對項目風險的有效實施有著決定性影響。應著力加強項目領導層對風險及風險管理的認識和重視程度，努力營造風險管理的意識環境，用系統性思維從戰略的高度來把握項目的風險管理，將其納入項目管理的整體之中，貫穿于項目生命周期的各個階段。充分認識風險管理是威脅管理和機會管理的統一體，從而更加重視和加強項目風險管理，并在風險管理資金安排方面給予足夠的支持。

篇（9）

引言

由于航天器具有系統復雜、研制周期長、成本高、生產數量少、發射后故障無法直接維修等特點，決定了發射前必須進行系統的環境試驗驗證。航天器環境試驗是涉及設施、設備、人員、文件、材料、工具及軟件在內的復雜大任務，具有試驗類型繁多、技術復雜、集成度高、影響大、涉及部門人員多、指揮操作流程復雜等特點。因此，航天器系統風險因素多，系統內任何一個因素出現意外都可能會導致問題的發生[1]。航天器環境試驗對驗證航天產品的設計和制造質量起著重要作用。從風險管理的角度，一方面環境試驗是減輕航天產品研制風險的有效措施，另一方面環境試驗本身又會帶來一定的風險。這些風險既包括費用、進度的風險，又有技術上的風險。因此，在環境試驗過程中應采取各種措施來減少或消除可能發生的風險，用系統的方法開展風險管理，確保試驗成功。

1風險管理概況

1.1國內外風險管理

國內外對風險有各種不同的定義，但都包含了兩個共同的特性：首先，它具有不確定性，即它的發生有一定的概率；其次，它會帶來不希望有的后果或損失[2]。國外從20世紀90年代初就在一些型號研制中開始制定風險管理計劃。美國國家航空航天局（NASA）在1998年4月NPG7120.5A《型號計劃和項目的管理過程與要求》[3]，在“風險管理”章節中對風險管理的目的、要求和方法作了較詳細的規定。2002年4月NASA又頒布了NPG8000.4《風險管理程序和指南》，詳細規定了整個風險管理過程的實施。歐洲空間標準化合作組織（ECSS）也制定了風險管理的相關標準ECSS-M-00-03《空間項目管理：風險管理》。國外的風險管理工作已形成了一整套較系統的做法。盡管中國有關風險管理研究起步較晚，但進展較快，取得了不少成果，但主要是針對研制風險管理和風險評估方法的應用研究，對試驗風險管理研究較少。

1.2風險分類

NASA將新研航天產品研制風險分為技術風險、環境風險、安全性風險、費用風險和進度風險等5類風險；美國國防部將裝備型號研制風險歸納為技術風險、費用風險和進度風險。技術風險直接來源于設計、制造、試驗驗證、操作及團隊人員的技術能力，可能由“技術狀態變更”而引發，也可能由個別設備（或軟件）未能達到預期的性能指標要求而引發。隨著項目技術復雜程度的不斷增加，必然要更多地采用最新的科技成果，所采用的新技術、新材料和新工藝等均可能成為技術風險的風險源。

2環境試驗流程和技術風險管理流程

2.1環境試驗流程

環境試驗流程（簡稱試驗流程），一般是指試驗順序。從試驗項目開始至結束，試驗流程一般分為準備、實施和總結3個階段。各階段的工作項目如表1所示。

2.2技術風險管理流程

技術風險管理作為一項重要的產品保證活動，應明確各級責任，配備必要的資源，并充分發揮專業機構和同行專家的作用，按照策劃、識別、評價、應對、監控的步驟，開展各階段的技術風險分析與控制工作，并在研制過程中的各階段迭代進行、逐級落實。風險管理流程如圖1所示。技術風險管理工作應有序開展，一般步驟如下。1）風險策劃：提出風險管理的相關要求。2）風險識別：對過程中不確定的問題形成風險項目。3）風險評價：采用系統的方法對風險項目進行分析，確定影響程度。4）風險應對：依據風險影響程度制定風險應對方案和措施。5）風險監控：對風險應對措施和實施效果進行跟蹤。

2.3試驗流程與技術風險管理流程的關系

試驗流程與試驗技術風險管理流程是不同的，在試驗任務的實施中，試驗流程的不同階段與試驗風險管理流程的對應關系如圖2所示。圖1風險管理流程示意圖圖2試驗流程與技術風險管理流程的關系在試驗的準備階段，主要針對試驗任務的特點，對試驗風險進行策劃、風險項目的識別和評價。在這一階段，結合試驗設計，在進行試驗設計過程中，對試驗風險源、試驗難點和關鍵點，開展試驗過程技術風險項目分析，同時對技術風險項目開展定性或定量評價工作，確定技術風險項目后果嚴重性、發生可能性及風險綜合等級，提出并制定能夠消除、降低、轉移或接受的有效應對措施，確保風險應對措施充分、有效和合理。必要時分解各項技術風險措施，并在試驗實施相關文件中進行落實，制定具體可行的落實計劃。在試驗實施階段，根據風險應對中給出的各項措施，在試驗過程的相應環節中進行關注，并對風險應對措施及實施效果進行監控，全面收集和掌握技術風險項目的狀態信息。在試驗總結階段，對風險管理流程的記錄進行整理，編寫必要的風險管理報告。

3環境試驗技術風險管理

環境試驗具有明顯的階段性特征，每一階段都由若干過程構成，從過程角度對試驗風險事件及產生原因進行分析，使試驗人員對風險的認識更加直觀。按試驗階段順序進行風險分析，以確定試驗不同階段的風險及其危害。

3.1試驗準備階段

試驗準備階段是從正式接受任務開始到參試產品進場。試驗準備階段的主要技術風險及影響表現為以下方面。1）試驗大綱及試驗方案制定。如對被試產品考核不充分、方案不完整。2）試驗方法研究。如試驗方法未進行先期研究或研究不充分。3）試驗技術保障條件建設。如各類試驗儀器設備維護保養不善。

3.2試驗實施階段

試驗實施階段是從被試裝備正式交接到現場試驗全部結束。試驗實施階段主要風險及影響表現為以下方面。1）被試產品交接及狀態控制。如狀態更改未進行論證及閉環。2）現場試驗實施。如試驗流程未經演練或演練不充分，重要參數測試未采用備份設備；未按程序操作或誤操作造成設備故障或損壞，故障報告不及時造成時機延誤或決策失誤，未制定試驗異常情況或故障處理預案。3）現場試驗技術保障。如現場試驗過程中技術保障、通信保障不周密。3.3試驗總結階段試驗總結階段是從試驗結束到試驗總結報告正式發出。該階段主要風險及影響表現為以下方面。1）試驗結果分析與評價。如試驗數據不足或分析不透徹。2）試驗結論與建議。如對試驗故障處理結果未予以跟蹤或反饋。3）試驗記錄歸檔。如原始試驗記錄不翔實、不完整。

4環境試驗技術風險管理實例

4.1試驗概況

某深空探測器真空熱試驗技術難度大、周期長、接口單位多、耗資大，且應用了很多新技術，試驗中存在很多重大風險。1）試驗工裝新。依據試驗工況要求，相應的紅外籠應具備在試驗過程中的可移動功能，必須確保紅外籠在移動期間的可靠性和安全性。2）試驗工況復雜。復雜工況多，熱流控制模式多樣，特別是動力下降段瞬態工況的復雜工況，需各方協同配合，開展模擬和配合演練。3）試驗設備使用多且長時間運行。試驗周期長、同時溫度測點數量近千個、種類多、使用電源多、電纜和數采儀器多、大量測試資源的投入和使用對試驗測控系統的穩定運行提出了嚴格要求。

4.2試驗技術風險管理實踐

針對某深空探測器真空熱試驗，開展了技術風險的專項管理工作。針對技術難點，開展了試驗過程的風險分析與控制工作，對試驗工裝的設計和加工、試驗吊裝過程、試驗紅外籠反復移動、試驗設備長時間運行等進行了深入的風險分析，對識別出的風險項目，制定了針對性的應對措施，并在試驗過程中對風險應對措施及實施效果進行監控。其中，以試驗準備階段和實施階段為重點開展的技術風險管理工作如表2所示。

5結束語

隨著航天技術的不斷發展，環境試驗呈現出任務密度大、技術含量高、任務種類多等特點，試驗中面臨很多不確定性，環境試驗的難度與風險也越來越大。加強技術風險管理的研究，不斷總結出風險管理流程、內容、方法和技術，采取切實有效措施控制試驗風險產生，是環境試驗任務順利完成的重要保證。結合環境試驗流程，進行規范的技術風險識別與控制工作，對各種存在的風險制定充分有效的措施來消除風險，形成一套系統化和制度化的風險管理方法，對指導環境試驗風險識別與控制工作具有重要的參考意義。

參考文獻

[1]史國棟，翟源景.航天試驗任務風險管理研究現狀分析[J].科技信息，2012（33）：444-448.

篇（10）

美國反虛假財務報告委員會管理組織fcOSO)針對企業界頻繁發生的高層管理人員舞弊現象，頒布了全新的COSO報告，即《企業風險管理――整合框架》(Enterprls-eRiskManagement-Integrated Framework，簡稱ERMl。這個框架是在原《內部控制――整體框架》的基礎上，結合《薩班斯一奧克斯利法案》(Sarbanes-Oxley Act)的相關要求展開研究得到的。根據ERM框架，“全面風險管理是一個過程，這個過程受董事會、管理層和其他人員的影響，這個過程從企業戰略制定一直貫穿到企業的各項活動中，用于識別那些可能影響企業的潛在事件并管理風險，使之在企業的風險偏好之內，從而合理確保企業取得既定的目標”。ERM框架有三個維度：第一維是企業的目標，包括戰略、經營、報告和合規性目標；第二維是全面風險管理要素，包括內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息和溝通、監控等要素；第三維是企業內部各個層次，包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是：全面風險管理的各要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從上述方面進行風險管理。企業風險管理是一個過程，企業風險管理的有效性是某一時點的一個狀態或條件。決定一個企業的風險管理是否有效，是基于對風險管理要素設計和執行是否正確的評估基礎上的主觀判斷。企業的風險管理要有效，其設計必須包括所有的要素并得到執行。

(二)我國企業風險管理規范

近年來我國有關部門和很多企業也逐步認識到風險管理對企業經營的重要性，為了指導企業開展全面風險管理工作，進一步提高企業管理水平，增強企業競爭力，促進企業穩步發展，國務院國有資產監督管理委員會2006年6月了《中央企業全面風險管理指引》。該指引指出，全面風險管理是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會等部門也于2008年5月了《企業內部控制基本規范》。該規范指出，企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況及時進行風險評估。企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。

(三)企業風險分析

風險產生于不確定性因素的存在，企業運行環境的不確定性帶來了企業運行結果的不確定性。企業風險可以按照企業目標的不同層次來理解和劃分，并可將其相應劃分為：(1)企業的戰略風險，是指企業戰略目標不能實現的可能性，主要包括：由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險；由于企業的具體戰略選擇失誤而帶來的風險，包括企業經營領域的選擇風險、企業并購風險等。(2)企業日常經營管理風險，是指企業具體經營目標不能實現的可能性，又可以劃分為企業經營環節的作業鏈風險，如企業供、產、銷等環節的風險；企業的人事風險，如由于人員任用、授權、業績評價等方面的缺陷帶來的風險；企業的信息風險，如企業信息系統風險等。(3)財務風險。包括籌資風險、資金投放的風險及企業其他財務活動風險。

二、企業風險管理審計的作用

對企業風險管理進行監督和評價是現代內部審計發展的結果，風險管理審計是內部審計的主要職責，分析、確認、揭示關鍵性的經營風險，才是內部審計的焦點。隨著我國經濟體制的不斷改革發展，企業內部審計越來越受到各方面的重視，對內部審計的理解也發生了較大的變化。企業進行風險管理審計可以起到以下幾方面的作用：

一是全面識別企業風險，風險在企業內部具有感染性、鑄遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承扭，而是會傳遞到其他部門，最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮，而各業務部門又很難做到這一點。內部審計具有相對的獨立性，受單位主要負責人的直接領導，這就使其可以從全局出發，從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。

二是調控和指導企業的風險策略內部審計部門處于企業量事會、總經理和各職能部門之間的位置，內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節，可以調控和指導企業的風險管理策略。

三是內部審計部門的建議更易引起企業領導的重視一些企業盡管設立了風險管理部門，但不具有獨立性，其意見往往會屈服于管理層的壓力，這使得風險管理部門的作用受到一定程度的限制。而內部審計部門獨立于其他管理部門，其風險評估的意見可以直接向董事會匯報，這樣可以加強管理層對內部審計部門意見的重視程度。

三、企業風險管理審計的內容

企業運營狀況審查。確定風險是否像所預計的一樣，能減輕至可接受的程度以及在可控的范圍內，并確定審核程序可以有效且低成本運作。監督和評價一個部門內的業務流程是否存在風險，或者一個流程能夠同時對諸多部門同時進行管理。

企業信息系統風險審查。內部審計人員參與系統開發及方案制訂，尤其關注流程的改進、數據傳遞、系統的執行計劃及測試計劃。對應用系統執行前及執行后的狀況進行評估。對信息安全問題進行評估。

遵從國家法規政策審查。對企業的各項經營活動進行全面分析和評估。通過評估并糾正程序，確保遵守國家相關法律及政策。

風險管理流程控制審查。為實現企業經營目標，評估現行流程，保證其對可能事件與可能情況能進行有效識別、評估、管理和控制。協助風險管理機構落實有關措施。

篇（11）

一、風險管理及風險管理審計的內涵

1.風險管理。風險管理是社會組織或者個人用以降低風險的消極結果的決策過程，通過風險識別、風險估測、風險評價，并在此基礎上選擇與優化組合各種風險管理技術，對風險實施有效控制和妥善處理風險所致損失的后果，從而以最小的成本收獲最大的安全保障。風險管理過程共包括風險識別、風險評估、風險應對三個階段。

2.風險管理審計。企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法來進行以測試風險管理信息系統、各業務循環以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動，對機構的風險管理、控制及監督過程進行評價進而提高過程效率，幫助機構實現目標。是指審計人員在對被審計單位的內部控制充分了解和評價的基礎上，運用一定的審計手段，分析，判斷被審計單位的風險所在及其程度，針對不同風險因素狀況，程度采取相應的審計策略，加強對高風險點的實質性測試，將內部審計的剩余風險降低到可接受水平。

二、風險管理審計步驟

1.風險識別是風險管理的第一階段，是根據企業目標、戰略規劃等對所面臨的以及潛在的風險進行判斷，也就是確定企業正在或將要面臨哪些風險。正確識別風險將為成功的風險管理奠定基礎。

內部審計人員應當實施必要的審計程序，對風險識別過程進行審查與評價，重點關注企業面臨的風險是否已得到充分、適當的確認，面臨的主要風險是否均已被識別出來，并找出未被識別的風險。采用的方法包括決策分析、可行性分析、生產流程分析、投入產出分析、資產負債分析、因果分析、風險專家調查列舉法。

2.風險評估是風險管理的第二階段，是對已識別的風險評估其發生的可能性及影響程度。審計人員通過對各種風險的識別，了解各種風險的類型及其產生的原因，進一步確定這些風險將會對審計結果與被審計單位產生多大的影響，即評估已識別的風險，估測發生的可能性及影響程度。

風險評估是整個風險管理審計過程中關鍵的一環。內部審計人員審查與評價風險評估過程時重點關注兩個要素：風險發生的可能性及風險對企業目標的實現產生影響的嚴重程度。審計人員對風險的評估一般采用定性或定量的方法。定性方法，是指運用定性術語評估描述風險發生的可能性及其影響程度；定量方法，是指運用數量方法評估并描述風險發生的可能性及其影響程度。內部審計人員既可對企業整體風險管理進行審查與評價，也可以對職能部門風險管理進行審查與評價。

3.風險應對階段，是風險管理的第三階段，是風險管理的最終目的。在識別和估價風險之后，進入風險應對階段。在風險應對是指采取應對措施，將風險控制在組織可接受的范圍內。在風險應對階段，內部審計人員應當實施適當的審計程序，對風險應對措施進行審查，檢查其是否充分、得當，對于不合理措施提出改進建議。一般來講，風險應對措施一般包括避免風險、分散風險、風險分擔（包括保險方式和非保險方式）。風險接受。風險接受是指企業實施一項方案的風險導致損失的概率和可能產生損失的幅度在企業可接受的范圍內，企業愿意承擔，這種情況下可以不采取任何措施。

三、開展風險管理審計需具備的條件

1.公司高層管理人員的高度重視。公司管理層從思想上重視公司內審部門，不能把內部審計部門當做“擺設”、“消防員”，對內部審計機構在企業風險管理中的作用要給予充分的肯定，充分認識到風險管理審計是強化風險控制的重要手段，建立獨立、合理的組織機構，配備相應的審計資源。

2.審計機構的內部審計職能更新。內部審計機構自身實現觀念更新，將工作職能從傳統監督職能、經濟責任審計職能延伸到規避企業風險的管理審計職能。制定風險管理審計的工作規范，如結合公司的實際情況制定風險管理審計工作實施辦法及相應的審計工作操作指南等。將風險管理審計納入年度審計工作計劃，充分考慮管理層的經營方針、目標和工作重心，使年度工作計劃與企業最高層的戰略風險一致，具體審計計劃與具體經營風險相一致，從獨立客觀的視角為公司管理層評價公司的風險管理活動，針對發現的漏洞和存在的問題，及時提出整改意見和建議，提高企業的風險管理水平，為防范企業將來可能出現的風險做好準備。

3.對審計人員提出更高的要求