前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息化項目風險管理方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息化項目風險管理方案范文

關鍵詞：風險識別；風險評估；風險應對

湖南中煙工業有限公司隨著重組的完成，整個企業的業務運作模式發生了巨大的變化，從原來的單一卷煙廠管理模式轉變成集團化管理模式，新的業務模式對企業的信息化建設提出了新的要求，原來卷煙廠的信息化架構已經不能滿足集團化的管理要求。同時，公司重組之初。為了保證整個集團日常業務開展，采用了“上移下推”的信息化建設策略，將各卷煙廠中使用效果較好的應用系統拿到中煙層面進行一定的改造后迅速投入使用，依靠應用系統基本支撐起公司日常業務和管理。

一、風險識別

風險識別實際上是一種預測分別。就是確定風險事件及其來源，目的是做到有備無患，當實際風險發生時能有效應對。項目風險的識別是一個非常復雜的過程，尤其風險的范圍、種類和嚴重程度經常容易被主觀夸大或縮小，使項目的風險評估分析和處置發生差錯，造成不必要的損失。常用的方法包括：調查問卷法；頭腦風暴法；理論分析法；專家判斷法和經驗總結法等等。

根據湖南中煙項目實施經驗，項目風險識別可以從客觀信息源出發的方法包括：

1.核對表法。核對表一般根據項目環境、產品或技術資料、團隊成員的技能或缺陷等風險要素，把經歷過的風險事件及來源列成一張核對表。核對表的內容可包括：以前項目成功或失敗的原因；項目范圍、成本、質量、進度、采購與合同、人力資源與溝通等情況；項目產品或服務說明書；項目管理成員技能；項目可用資源等。項目經理對照核對表，對本項目的潛在風險進行聯想相對來說簡單易行。這種方法也許揭示風險的絕對量要比別的方法少一些，但是這種方法可以識別其他方法不能發現的某些風險。

2.流程圖法。流程圖方法首先要建立一個工程項目的總流程圖與各分流程圖，它們要展示項目實施的全部活動。流程圖可用網絡圖來表示，也可利WBS來表示。它能統一描述項目工作步驟；顯示出項目的重點環節；能將實際的流程與想象中的狀況進行比較；便于檢查工作進展情況。這是一種非常有用的結構化方法，它可以幫助分析和了解項目風險所處的具體環節及各環節之間存在的風險。運用這種方法完成的項目風險識別結果，可以為項目實施中的風險控制提供依據。

3.財務報表法。通過分析資產負債表、營業報表，以及財務記錄，項目風險經理就能識別本企業或項目當前的所有財產、責任和人身損失風險。將這些報表和財務預測、經費預算聯系起來，風險經理就能發現未來的風險。這是因為，項目或企業的經營活動要么涉及貨幣。要么涉及項目本身，這些都是風險管理最主要的考慮對象。項目在信息化項目風險因素中。很低、較低、一般、較高、很高表示了對應風險因素發生的嚴重程度。為了量化項目風險因素，要對湖南中煙項目風險因素表賦值，效益型變量的備選很低、較低、一般、較高、很高，分別賦值0.1、0.3、0.5、0.7、0.9；成本型變量，對應很低、較低、一般、較高、很高分別賦值0.9、0.7、0.5、0.3、0.1。模型中的變量包括：信息化項目風險程度，即產出指標得分的和為被解釋變理量，項目風險因素量表中的風險因素為解釋變量。

二、風險評估

風險評估又稱作風險量化，就是比較風險的大小，從而決定是否需要采取相應的應對措施。風險評估的方法很多。歸納起來主要包括以下幾種：用風險發生的概率來評估風險發生的可能性；用風險帶來的損失來評估風險發生的嚴重性；用現有的手段能否控制風險的發生來評估風險發生的可控性；用風險影響的地域大小、對象多少等來評估風險影響的范圍；用風險發生在項目生命周期的階段來評估風險發生的時間。

實際項目風險管理過程中，常常用逐項評分的方法來量化風險的大小，即事先確定評分的標準，然后由項目小組一起，對預先識別的項目風險一一打分，然后得出不同風險的大小。

三、風險應對

風險應對就是針對已識別的項目風險制訂行動策略，確定執行方案，使信息系統實施能夠按照預定的計劃執行。常見的處理方法包括：①風險控制法。即主動采取措施避免風險，消滅風險，中和風險或采用緊急方案降低風險。②風險自留。當風險量不大時可以自留風險。③風險轉移。

風險應對的方法具體如下：

1.加強制度建設，建立風險管理體系。行業高層管理積極參與并大力支持，組織強有力的實施團隊，技術部門、業務部門積極地參與到實施過程當中，及時預防、分析、研究及化解信息化項目實施中潛在的風險，并進行風險管理定期檢查，重點關注管理上的死角，及時發現工作中的疏漏和問題，督促采取處理措施。

2.制定合理的風險管理流程，并且貫徹堅持下去。嚴格執行項目管理中的時間、成本、質量控制等標準流程，能夠有助于控制項目風險。

3.加強技術培訓。加強項目培訓能夠提高參與項目的IT人員和業務人員甚至管理人員、決策者對信息化項目的認知，對規避項目的實施風險有良好的效果。

4.準備風險保證金，適當預留項目計劃時間。信息化實施往往周期較長，在項目預算中預留一定數量的風險保證金，時間計劃中預留一定的時間。能夠有效應對由于項目需求改變或者范圍增加而造成的時間和成本風險。

5.鼓勵加強風險交流，進行信息化項目團隊建設。項目管理者充分發揮團隊的作用，通過合理的授權令每一個團隊成員承擔相應的責任，同時定期組織各種團隊活動，增加成員彼此交流、增進信任的機會，營造一個平等開放、相互信任的工作環境，并且把風險溝通和預防納入項目管理者績效考核工作中，提高項目管理風險的積極性。項目實施應以培訓和溝通為主，但并不排除采用行政手段強制實施，對于項目中的某些難點，采用行政強制手段能夠起到很好的效果。

參考文獻：

[1]胡麗麗，浙煙信息化項目風險管理探討[J]，現代商貿工業，2009(08)

[2]馬斌，王聰麗，信息化項目的風險及應對[J]，攀枝花科技與信息，2009(13)

[3]冷曉彥，馬哲明，企業信息化項目的風險因素分析[J]，經濟縱橫，2005(10)

第2篇：信息化項目風險管理方案范文

關鍵詞：期貨公司；CTP；風險指標體系

引言

綜合交易平臺CTP（ComprehensiveTransactionPlatform）有著開放性、穩定性、安全性等方面的優勢，在期貨行業也獲得了普遍的認同，應用CTP系統的期貨公司不斷增加。在期貨行業法規趨嚴趨緊和信息技術迭代趨快的總體環境下，越來越多的期貨公司選擇采用自營的信息系統建設模式，但是自營的信息系統建設模式對于期貨公司信息技術人員的技術水平以及期貨公司信息系統項目管理能力的要求較高，導致期貨公司對于信息系統建設所暴露的問題日趨明顯：一是部分期貨公司高管人員對信息系統建設風險管理的重要性的認識亟待提高；二是期貨公司在整個信息系統建設時，缺乏統一的風險管理規劃和設計；三是期貨公司普遍存在信息技術人員專業素質偏低的現象。而已有的技術人員對信息系統建設理論知之甚少或知識陳舊，無法勝任信息系統建設要求，更無風險管理的意識和技能。同時CTP項目自身也存在風險。SAP公司的教授貝內特認為，中國有30%~45%的IT項目，因為計劃交付時間延期和費用超標在完成之前就已經失敗。信息系統項目的成功率一直不高，企業對信息系統項目的失控，往往導致企業信息化的滯后。期貨公司受制于此，容易形成信息系統項目失敗導致客戶服務質量差引起客戶流失的惡性循環。為保證CTP項目的順利實施，有必要對其進行有效的風險管理。

一、CTP項目風險特點分析

第一，系統集成項目，技術種類多，風險大。CTP項目需要多種軟硬件技術的集成，如弱電技術、網絡技術、信息安全技術、操作系統技術、數據庫技術等，同時A期貨公司CTP項目為兩地三中心的架構涉及的設備產品數量多。根據概率學原理，使用的技術方法、產品數量越多，風險發生的概率也就越大。大部分的基礎系統集成內容如設備上架、弱電線路布設、電源線路安裝、運營商線路調試等需要在數據中心現場調試，因此對于現場實施的質量、進度控制等要求較高，增加了技術操作風險。第二，知識資源型，人員素質和穩定性影響大。CTP項目是智力密集型項目，它的實質是“知識資源型”，項目成果中不僅包含了整套CTP系統的設備設施，還有大量的項目技術文檔、設備的邏輯關系、系統業務操作流程、軟硬件的調試配置以及重要參數指標等。技術要求高的項目，對于人員的綜合素質要求就會比較高，項目成員的能力、素質以及項目管理能力等都會對項目造成重大影響，這就導致了CTP項目對人員穩定性的高要求，人力資源方面風險較大。關鍵崗位的人員流動會對項目產生嚴重的負面影響，期貨公司需要在人力資源管理以及相關人才儲備方面加強應對。第三，需求部門需求變更頻繁。盡管在CTP項目實施前已經做好了系統規劃、可行性研究，由于公司內部管理問題以及業務隔離等措施的存在，需求部門對項目的參與和重視程度很難控制，隨著項目的不斷進展和測試，需求部門的需求往往會不斷地推陳出新，導致CTP項目需求經常修改，而變更容易產生連鎖反應，也會產生新的風險，加大項目風險管理的難度。同需求部門溝通確認需求將會是CTP項目的一個重要且繁雜的過程，需要項目組積極仔細應對，才能對項目風險進行有效管理。

二、期貨公司CTP項目風險識別方案構建

第一，期貨公司CTP項目風險識別原則。（1）參考歷史數據。積極和同行業公司溝通，收集期貨行業CTP項目經驗教訓，分析收集風險因素。（2）數據量化。對于收集的風險因素數據進行量化分析檢測，杜絕憑感覺進行風險管理的舊模式。（3）風險識別持續化。隨著項目的進行，項目的內外部環境都會發生變化，需要根據實際情況執行多次風險識別。第二，期貨公司CTP項目風險識別方法。各個階段工作內容明確后，對各個項目內容進行風險識別。中國期貨業協會是期貨業自律管理機構，為會員服務，維護會員的合法權益，是各個期貨公司交流、互助的平臺，因此依托期貨業協會的平臺可以獲得許多對于CTP項目有豐富經驗和獨到見解的項目和技術專家，頭腦風暴法、德爾菲法能較好地適用于該項目。第三，期貨公司CTP項目風險識別方案。由于德爾菲法和頭腦風暴法各有利弊，因此在此次風險識別方案中采取兩者結合的方法，根據期貨公司CTP項目具體內容召開頭腦風暴會議，討論可能的風險因素，并且發放問卷調查，收集可能的風險因素。將兩者結果歸納合并后，形成期貨公司CTP項目風險因素集初稿，再次發放問卷調查期貨公司CTP項目風險因素集初稿中各個風險因素的重要性程度，將問卷調查結果進行信度效度的檢驗后，確定期貨公司CTP項目風險因素集，形成期貨公司CTP項目風險評價指標體系。

三、期貨公司CTP項目風險識別方案應用

A期貨公司是經中國證監會批準的大型期貨經紀公司，是中國期貨業協會理事單位、江蘇省期貨業協會會長單位，注冊資金9億元人民幣。A公司引入CTP項目后，由于公司自身原因，出現資源協調難度大、缺乏風險管理文化、風險管理體系不明確、風險度量、評估技術和方法落后、核心交易系統自營建設模式經驗欠缺、行業政策法規趨嚴趨緊、行業小眾，呈現乙方市場特點等風險。A公司的CTP項目風險具有行業典型性，故對其進行研究。

（一）A期貨公司CTP項目階段參考信息系統集成項目行業主流的項目流程，將CTP項目主要分解為項目規劃、項目分析、項目設計、項目實施交付四個階段。1.項目規劃。根據企業戰略目標和業務目標，制定項目工作計劃，形成可行性報告，確保項目的可操作性。制定項目的進度、資源分配、質量管理計劃保證項目的質量指標可以實現。2.項目分析。匯總業務需求進行分析將行業需求轉化為技術需求，篩選出匹配的信息系統。3.項目設計。設計信息架構和技術方案，確保方案的合理性以及需求匹配度。4.項目實施交付。確定軟硬件技術要求，協調資源配合監督軟硬件項目實施交付和測試上線。

（二）A期貨公司CTP項目風險因素識別分析A期貨公司信息技術委員會牽頭，在中國期貨業協會的協助下組織頭腦風暴會議由期貨公司信息技術部經理3人和IT集成項目經理4人、有CTP系統部署經驗的工程師3人，共10人參加，并另邀請20位相關專家參加問卷調查，廣泛地征詢專家意見，分析各個階段的風險因素，為風險識別提供依據，共識別42個風險因素。

（三）A期貨公司CTP項目風險識別數據信度效度檢驗根據風險因素的初表，向50位相關領域的專家和有經驗的工程師發放問卷調查表，按照重要性對各項風險因素進行評分，問卷調查共發放50份，回收50份。為保證問卷調查的效果，使用SPSS24軟件對問卷結果進行信度和效度檢驗。問卷調查表重要性分為非常不重要、不重要、一般重要、重要、非常重要五個層次，依次賦分為1—5分。1.A期貨公司CTP項目風險因素信度檢驗。信度檢驗是對數據結果進行可靠性檢測，評估數據是否可靠有效的方法。本文使用Cronbachalpha值和修正后的項與總計相關性值（CorrectedItem-TotalCorrelation，縮寫為CITC值）來分析處理，評判標準為：當Cronbachalpha值大于0.7，認為量表可靠。不滿足標準的數據，需要進行刪除。當CITC值大于0.5，認為指標數據可靠。對42個風險因素數據進行信度檢驗，總體量表和各個分項量表的Cronbachalpha值均大于0.7，有5個指標項的CITC值均小于0.5，將其刪除。經過信度檢驗量表的總體信度為0.98，證明量表信度良好。2.A期貨公司CTP項目風險因素效度檢驗。效度檢驗也稱為有效性檢驗，是指運用測量工具能夠衡量出待測目標真實性的程度。效度越高，說明測量結果與待測目標的內容越吻合。本文使用KMO值與因子載荷值來檢測指標的有效性。篩選標準為：KMO值大于0.6時，說明適合進行因子分析。根據測試結果，各項指標的因子載荷值均大于0.7，符合標準保留各項指標。

（四）A期貨公司CTP項目風險評價指標體系經過數據的信度效度的分析，形成CTP項目風險評價指標體系。1.項目規劃。包括：項目資源估計不合理、缺乏項目相關方介入、相關政策法規變動、規劃設計不合理、成本預算不合理、高層管理者支持不夠、里程碑事件設計不明確、項目管理者經驗不足。2.項目分析。包括：需求分析人員變動、需求分析成員技能經驗不足、需求分析成本不足、需求分析任務逾期、需求部門參與度不足、需求變更頻繁、需求分析不充分或者錯誤、相關政策法規變動。3.項目設計。包括：設計人員變動、設計成員技能經驗不足、設計成本不足、設計任務逾期、需求變更、缺乏軟硬件供應商介入、系統架構和技術方案不完整或不正確、相關政策法規變動。4.項目實施交付。包括：實施人員變動、實施成員技能經驗不足、實施成本不足、實施任務逾期、需求變更、硬件設備故障、操作方法不當、實施過程質量監督不足、系統性能功能不足、相關政策法規變動、用戶和需求部門測試參與度不高、測試準確性低、測試方法不嚴謹。

第3篇：信息化項目風險管理方案范文

Abstract： Due to multiple risk factors and long project period of large construction projects， it is necessary to establish a dynamic risk management pattern orienting at all participants in the process of construction. This article analyzes the organizational functions and personnel of large construction project risk management， establishes an inter-organization interdisciplinary cooperated dynamic risk management model， introduces the dynamic risk management for the outpatient service building project of a hospital， and analyzes the effectiveness of dynamic risk management.

關鍵詞： 大型建設項目；動態風險管理；組織模式

Key words： large construction projects；dynamic risk management；organization pattern

中圖分類號：TU71 文獻標識碼：A 文章編號：1006-4311（2016）07-0056-03

0 引言

大型建設項目投資大、周期長、建設風險高，在實際的項目執行過程中，施工單位長期沿用傳統的風險管理模式，對風險進行一次性識別后，制定靜態的風險預防措施和應對方案，沒有認識到大型建設項目的風險是動態變化的，隨著項目的推進風險因素、發生概率、風險影響程度都是動態變化的，導致風險管理組織模式無法適應實際需求。隨著風險管理理論和實踐的豐富，人們認識到風險管理是變化的管理（Change Management），風險管理是一個動態的過程，風險動態的管理的理論、方法逐漸得到了人們的認可。

1 風險動態管理的組織職能

大型建設項目涉及的組織眾多，根據在風險動態管理中的職責，參與單位可以分為直接責任單位和間接責任單位，直接責任單位是直接參與項目建設，對項目動態風險管理具有決定性的、直接的責任，包括業主、施工單位、監理、設計單位等。間接責任單位不直接參與項目建設，對項目動態風險管理具有影響且承擔一部分責任，包括項目投資單位、供應商等。建設項目風險動態管理組織中應包括全部直接責任單位和部分間接責任單位。

1.1 風險動態管理的決策

業主是建設項目成果的所有者和買方，項目的總體目標、驗收標準都是由業主指定的，在項目建設過程中業主是資源提供者和決策者，決定著建設項目的管理模式和重大事項。因此，在項目風險動態管理的組織模式中，業主是天然的主導者和決策者，應由業主負責項目動態風險管理體系建設、工作流程制定和管理制度制定。

1.2 風險動態管理的監督協調

根據我國建設行業管理規定，監理單位雖然是受業主委托開展工作的，但具有較強的第三方監督職能，監理單位在確保業益的同時，也應該維護施工單位、設計單位等大型建設項目參與單位的權益，在大型建設項目風險動態管理的組織模式中，監理單位承擔著風險動態管理的監督協調職能。大型建設項目的風險是動態的、連續的，每一階段風險因素受到上一階段風險管理措施的影響，也會影響下一階段的風險管理，對風險的動態管理應該是連續的，監理單位在項目施工過程中應充分發揮法律賦予的第三方監督職能，督促業主單位做好項目風險動態管理，做好設計單位、施工單位、原材料及設備供應商間的溝通協調，確保項目風險動態管理有序進行。

1.3 風險動態管理的執行

在大型建設項目施工過程中，建設單位是項目施工的主體，也是項目風險動態管理的直接關系人。按照國際風險管理的慣例，風險管理采用“近因易控”的原則，能夠最有效、最方便處理風險的部門應負責風險管理的執行，因此施工單位承擔了大型工程項目風險動態管理的執行職能。設計單位是工程項目設計方案的制定者，應承擔大型工程項目風險動態管理的部分執行職能。

2 風險動態管理組織模式

2.1 組織形式

根據風險管理組織的職權和組成，大型工程項目風險動態管理的組織分為兩種形式，分別是風險管理小組和風險管理委員會。

①風險管理委員會。由項目參與單位共同組成風險管理委員會，作為風險管理的決策機構，按照項目進度定期召開專題會議，對風險動態管理涉及的問題進行討論和決策。風險管理委員會能夠整合項目各參與單位的資源，能夠更加全面、系統地進行風險動態管理。

②風險管理小組。由項目直接責任單位組成項目風險管理小組，作為項目的風險動態管理機構，負責項目風險的動態識別、實時監控和風險管理。矩陣式組織結構形式靈活，其組織、變更、解散都是隨著項目進展進行的，各單位選派專業人員參與項目風險管理小組，能較好地兼顧組織的靈活性和工作效率。

2.2 組織人員

①風險管理委員會組織人員。風險管理委員會由各相關單位本項目負責人組成，委員會主席一般由業主單位項目經理擔任，在保證委員會風險動態管理決策機構職能的同時，確保委員會做出的決策能夠有效執行。

②風險管理小組組織人員。風險管理小組是大型建設項目風險動態管理的執行機構，負責具體的風險動態管理工作，組長應由監理單位該項目負責人擔任，組長對項目風險動態管理工作負責。小組成員由各直接責任單位專業技術人員、風險管理人員和項目經理組成，采用專職和兼職相結合的人員組成方式。

2.3 組織結構

大型建設項目風險動態管理的組織結構如圖1所示。

如圖1所示的項目風險動態管理組織結構中，風險管理委員是對風險管理進行審議、決策的機構，主席由業主方的項目負責人擔任，委員會成員由各單位的項目負責人組成。風險管理小組由項目直接單位組成，在運行過程中以橫向的單位職能為主、縱向的風險管理工作內容為輔。信息中心是風險管理小組下的實體部門，應由專職人員組成，負責項目風險動態管理過程中的信息交流、資料管理和信息化管理，包括制定項目統一的風險管理規則、編號、語言，及時匯總并保存項目風險管理涉及的信息和數據。

3 職責分工及工作流程

3.1 職責分工

在大型工程項目風險動態管理的執行過程中，應根據國內建筑行業的法律法規，依據項目合同中對各方責任、權利、義務的約定，進行風險動態管理組織搭建和職責分工。

3.2 工作流程

根據風險管理相關理論，大型建設項目風險動態管理的工作流程可以分為四個階段，分別是風險識別、風險評估、風險跟蹤和風險應對，這四個過程在大型建設項目執行過程中是動態變化、循環進行的，形成了一個閉環的風險動態管理過程。需要注意的是，上述四個風險動態管理階段的循環不僅發生在項目執行的整個過程，在項目執行的不同階段風險管理的四個過程也是循環進行的。風險動態管理就是針對大型建設項目中每一個風險循環過程，進行風險的實時識別、動態管理和積極應對，將項目整體的風險降到最低。

4 案例分析

在某醫院門診綜合樓建設項目中，運用了風險動態管理模式，取得了比較好的效果。該醫院門診綜合樓是集門診、治療、保健多功能為一體的智能化綜合性醫療建筑，建筑面積為132000m2，綜合樓建筑高度60.34m，地上13層、地下2層。該項目建設地點在市中心地區，醫院對工程質量提出了很高的要求，項目具有工期緊、質量要求高、分包單位多、交通組織壓力大等特點。為了確保項目按期高質量交付，施工單位采取了風險動態管理模式，成立了由業務單位牽頭的風險管理委員會和由各參見單位共同組織的風險管理小組，制定了風險動態管理機制。項目計劃階段，風險管理小組經過評估，將重點風險納入風險動態管理，具體風險情況如表1所示。

項目風險管理小組對以上風險產生的原因、可能造成的后果進行了深入的風險，量化評估了風險發生的概率和風險損失，如表2所示。

在表2中，風險損失為風險發生可能造成的經濟損失，包括人工費用、材料費、設備租賃費、賠償金等。例如，一旦發生項目資金無法按時到位的情況，將導致項目停工，將產生較大額度的人員和設備閑置費用。上述風險都是隨著項目推進不斷變化的，按照風險動態管理的組織模式、職責分工和工作流程，項目風險管理小組采取了風險動態管理的模式，主要采取以下措施：

第一，風險信息動態跟蹤。安排專人對涉及動態風險的信息進行跟蹤，例如天氣情況、周邊交通情況、項目資金流轉、環保部門限制施工預告等。

第二，風險動態評估。在每周的項目組例會上，安排專門時間段對動態風險相關情況進行評估，對于當前施工階段的重點風險，進行專題討論和評估。

第三，風險動態預警。當某項風險的概率突然增加，或對項目當前階段影響程度很大的，項目組將及時向各單位發出風險預警，并安排專人應對。

第四，風險動態應對。當風險發生后，項目組將成立專門的應對小組，按照預案進行風險應對，并根據風險發展情況及時調整策略。

在項目組風險動態管理機制有效開展的情況下，醫院門診綜合樓建設項目沒有發生經濟風險、質量風險和安全風險；由于周邊交通影響，發生了工期延誤和建筑材料延遲；由于高考期間環保部門的臨時管制措施，項目臨時停工五天。上述風險對項目造成直接經濟損失約400萬元，小于理論值。施工單位同期執行了某綜合商業大廈項目，其規模、工期和醫院門診綜合樓項目比較接近，商業大廈項目沒有采取風險動態管理機制，該項目風險直接經濟損失約1500萬元。從風險管理的效果來看，風險動態管理機制具有較強的實用性。

5 結語

本文針對大型建設項目的特點和風險管理需求，結合國內建筑行業風險管理現狀，搭建了跨組織、跨專業、協同合作的工程項目風險動態管理組織模式，對風險動態管理組織的職能定位、組織結構、組織形式、組織人員進行了分析。通過在某醫院門診綜合樓項目的實踐，證明風險動態管理機制能夠實現對工程項目風險的動態跟蹤、動態評估和動態應對，有效降低項目風險損失。

參考文獻：

[1]馬秋柱.海外工程風險動態管理與風險預警方法研究[[D].廣州：華南理工大學，2013.

[2]孫班軍.企業風險動態管理模式[J].上海經濟研究，2013，15（6）：24-26.

第4篇：信息化項目風險管理方案范文

當前,互聯網和電子信息技術的快速發展,為人們的生活、工作和學習提供了極大的便利,為推動國民經濟發展做出了突出的貢獻。但與此同時,信息安全逐漸成為制約電信運營企業發展的一個瓶頸,各種信息安全風險和隱患隨著互聯網的普及和信息技術的發展越來越值得關注,怎樣保障信息安全成為電信運營企業面臨的重要任務。本文結合電信運營企業的實際情況,對電信企業信息安全項目的風險問題進行了分析,提出了加強信息安全項目風險管理的要求和風險控制方法,闡述了電信運營企業信息安全項目風險管理策略,以供參考。

關鍵詞:

電信運營企業;信息安全;項目風險管理

近年來,我國電信網絡系統越來越成熟,電信用戶數量大幅上漲,而電信運營企業的信息安全系統建設相對比較緩慢,實際運行經驗和信息安全系統平臺管理都存在很多不足,這也使得各種信息安全事故頻發,給國家、社會和人們造成巨大損失。為了解決這個困境,電信運營企業必須積極構建完善的信息安全系統,投入更多精力和成本,加強信息安全項目風險管理,配備先進的網絡安全監控技術,實時掌握電信網絡安全狀態,全面提高電信網絡系統的安全性和穩定性。

一、電信運營企業信息安全項目存在的風險問題

(一)需求不確定電信運營企業的信息安全項目涉及相關硬件平臺、軟件系統以及信息安全保障內容,多種內容和因素的影響使得信息安全項目需求具有不確定性。一方面,用戶需求的不確定性,不同用戶對于同一個信息安全項目可以有著不同的要求和理解,而同一個用戶在不同地點、不同時間也會有不同要求;另一方面,工作量的不確定性,信息安全系統建設的工作量無法通過有效方法進行估算,很多信息安全項目都具有創造性,沒有先例可以參考借鑒,實際建設和估算計劃往往較大差異,項目計劃的不準確很容易造成預算超標、時間拖延,甚至整個項目的失敗。

(二)技術風險信息安全項目在某些方面都具有抽象性,這樣使得各個階段的項目設計沒有可以遵循和參照的規范,信息安全項目設計和傳統項目相比存在較大差異,設計和施工無法分離,前期的需求說明和要求不能確定對于后期設計是否充分和完整,存在很多技術方面的風險。由于組織設計存在問題或者缺陷,信息安全項目功能無法達到用戶要求,例如,信息安全項目運轉效率較低,無法保障信息安全質量;相關信息安全資料不方面,使用和理解不方便;信息安全項目響應速度過慢,無法滿足用戶要求。同時,數據庫設計不合理也是信息安全項目面臨的常見技術問題,代碼設計不全面、數據完整性控制不足、數據冗余等,都導致信息安全項目存在潛在風險。

(三)進度風險對于信息安全項目,嚴格控制項目進度、優化項目進度管理,確保整個信息安全項目在規定時間內完成是電信運營企業信息安全項目風險管理的重要內容,但是在實際應用中,一方面前期的規劃設計方案不合理,后期開發建設過程中出現各種問題;另一方面,信息安全項目實施過程中出現問題或者遇到意外,又沒有有效的補救辦法,造成工期延誤。一旦信息安全項目被延誤,僅通過增加工作人員無法有效地進行彌補,開發設計人員之間需要溝通交流和默契配合,而隨著工作人員的增多,會加劇信息安全項目設計開發的復雜性,甚至導致更多的返工和混亂。

(四)成本風險信息安全項目的實施成本主要包括維護費用、軟件培訓費用、使用許可費用、硬件費用等,在具體的應用過程中,結合時間安排和項目進度,怎樣合理分配應用費用,有效控制應用成本是電信運營企業需要面臨的重要問題。若信息安全項目無法按照相關進度計劃有效開展,會導致實施成本增加和時間延誤,即使信息安全項目被使用,也達不到預算和時間要求。

(五)其他風險信息安全項目風險管理和安全管理人員、工作目標、組織結構、信息網絡、信息系統、網絡架構等有著密切的關系,并且信息安全項目開發設計是一個勞動密集型任務,每個階段都需要有人的參與,但是人的行為是很難預測和控制的,因此人的因素使信息安全項目存在很大不確定性。

二、電信運營企業信息安全項目風險管理策略

電信運營企業的信息安全項目具有復雜性、創造性、一次性等特點,建設過程中需要耗費大量的財力、物力和人力,而信息安全項目往往是風險和收益共存,項目規模越大,利潤越高,但是風險也越高,信息安全項目必須進行有效地控制和管理,但是這些項目往往受到多種因素的影響,管理控制不到位,就會造成項目無法達到預期目標、工期超出計劃、投資超出預算等。在實際應用中,電信運營企業的信息安全項目風險管理必須做好以下幾點:

(一)制定風險應對計劃為了避免發生各種風險事件,應制定科學合理的風險應對計劃,結合電信運營企業的實際情況和自身特點,基于風險定量分析和定性識別,采取預防式策略,減輕或者避免風險事件,做好充分的準備工作,最大程度地降低或者消除信息安全項目風險事件發生概率。電信運營企業在制定信息安全項目的風險應對計劃時,應包括應急方案、資源需求、風險應對行動計劃、風險量化評估、風險定性識別等內容。結合項目應用條件、環境和項目自身的變化,根據專家經驗、歷史經驗、風險影響等判斷信息安全項目的風險征兆,有針對性地制定相應風險應對計劃。同時,信息安全項目的應急方案應堅持按需定制,對項目中的緊急或者特殊事件采取有效的應急控制措施,確保信息安全項目順利實施。

(二)風險主動控制基于信息安全項目的風險分析,電信運營企業應做好風險主動控制,全面控制和監督信息安全項目全過程。首先,結合已經識別的信息安全項目風險,整理和獲取當前風險狀態,結合已經發生的條件,判斷信息安全項目風險是否已經發展為問題。其次,結合風險分析和跟蹤結果,有效、及時地控制信息安全項目實施,結合風險應對計劃,確定采用怎樣的行動。電信運營企業對信息安全項目進行風險主動控制時,主要包括以下三個步驟:第一步,執行風險預防性措施,結合信息安全項目制定的風險應對計劃,做好風險的事前防范和控制,避免發生安全事故影響信息安全項目的進度、質量和成本,實施第一步時,結合信息安全項目應對計劃中的各種防范活動,做好事前管理和控制,對相應執行情況進行存檔,便于風險發展評估和執行效果跟蹤。第二步,確定風險,結合信息安全項目的風險定量分析結果進行風險評估排序,對不同階段內已經識別的項目風險,重點關注高影響風險,廣泛收集風險事件相關信息,跟蹤信息風險。第三步,判斷新情況,結合信息安全項目具體情況,根據風險控制和跟蹤結果,判斷是否存在一些沒有被識別的風險或者風險是否發生一些新情況,結合具體情況,重新調整信息安全項目管理計劃。

(三)健全信息安全項目風險管理制度電信運營企業應高度重視信息安全項目的風險管理,嚴格落實保密制度,加強保密監督,平衡保密和電信網絡系統信息資源開放共享的關系,強化電信保密管理,確保電信運營企業的信息安全項目順利實施。首先,對于電信運營企業的信息安全項目進行風險劃分,嚴格控制秘密信息;其次,落實保密審批和信息公開制度,構建信息安全項目風險管理責任制;再次,強化保密監督,信息安全項目風險控制和信息保護應由專門的工作人員或者機構負責,檢查和監督信息安全項目風險管理情況。

(四)加強風險管理控制首先,電信運營企業應認真分析信息安全項目的用戶要求和應用特點,安排專業技術功底好、實踐經驗豐富的工作人員進行開發設計,規劃設計階段應全面考慮到信息安全項目的各種影響因素,制定科學合理、切實可行的風險管理計劃。其次,加強信息安全項目進度風險控制,一個項目的順利實施需要很多工作人員的共同努力,通過加強風險跟蹤、風險分析、風險識別、風險管理等措施,加快信息安全項目開發速度,保障電信運營企業的經濟效益。最后,信息安全項目實施過程中一旦遇到問題或者發生安全事件,會給電信運營企業造成很大的經濟損失,在前期規劃設計階段,應做好成本投資計劃,充分考慮到信息安全項目的經濟利益和風險,在整個項目實施過程中加強成本風險控制,強化工作人員的責任意識,最大程度地確保信息安全項目的順利進行。

三、結束語

第5篇：信息化項目風險管理方案范文

[關鍵詞]風險數據庫　風險辨識　風險評估

一、引言

利用現代計算機軟件技術，可以提高建設工程項目風險管理的信息化程度，實現風險管理體系的集成化、動態化、高效率和實用性。工程風險管理中的一個重要理念，就是充分利用工程中得到的各類風險管理信息，并對這類信息進行收集、整理、分析、記錄、歸檔等登記工作，在此基礎上，一是對已建工程中的風險事件、風險原因、風險因素、風險應對措施進行分析，二是對擬建工程的風險辨識、風險評估、風險決策、項目實施過程進行風險監控，這對于工程公司各職能部門和項目管理團隊相互傳遞信息、有效控制風險非常有效。

關于風險數據庫系統，國內外很多學者進行了相關研究。sJ Simister(1992)在風險管理技術及其應用的著名調查中表明，目前工程風險管理技術眾多，核查表、MC、PERT、敏感性分析等，許多技術均有相應的軟件支持，使得這些技術在工程上的廣泛應用成為可能。為了實現動態風險管理流程以及各類風險管理技術的集成和綜合應用，工程風險數據庫的研發受到了重視。Barry LJ(1995)和Ward s(1999)提出了風險庫的構建，williams(1994)，Carter R(1995)和Ward s(1999)研究了風險庫應該包括的內容，V，Carr(2002)和Fiona D，Pa~emon(2002)設計了PRR(ProJ‘ect Risk Registers)風險登記管理系統，該軟件將風險管理分成risk plan和risk proce~兩個模塊，通過風險辨識員、項目經理和風險管理委員會三層風險管理機制對風險進行管理。國內風險庫的研發正處于起步階段，主要集中在隧道、地鐵等地下工程建設領域，如黃宏偉等人(2006)著手盾構隧道施工動態風險庫的開發，陳潔金(2009)進行了下穿既有設施城市隧道施工風險管理與系統開發的研究。

二、工程風險數據庫的構建

1、工程風險數據庫的基本流程(見圖1、2)

2、工程風險數據庫的基本功能

(1)為工程項目風險辨識提供信息參考。工程項目的風險環境和出險規律具有相似性和個性化的特點，因而項目風險管理中存在很多成功的經驗和失敗的教訓，通過廣泛調研、收集資料、文獻研究、專家研討等方法，對工程建設過程中存在的風險事件、風險因素或原因、應對措施進行歸納、總結，形成風險信息庫的基礎資料。結合擬建項目的建設環境、項目特點、建設管理現狀等，在風險信息庫中進行逐項對比分析，辨識可能出現的風險因素，形成風險辨識清單。

(2)對工程項目進行風險估計和評價。大型工程項目的風險環境繁復多變，對擬建項目各個階段風險因素發生的可能性大小、可能造成的損害程度、風險因素的共同作用和綜合后果，以及這些風險對項目實施的影響，項目主體能否接受等問題進行評估是風險管理的核心問題。風險管理庫可以實現風險評價相關數據的收集，包括主觀判斷數據、客觀統計數據、理論模型等，結合當前項目的風險特點，建立風險評估模型，對風險發生的概率和后果進行估計，對風險量進行評價，最終形成風險評價報告。

(3)為工程項目風險決策提供信息參考。在對工程項目風險分析的基礎上，利用風險管理庫對風險應對提出建議，使風險管理主體在規避、轉移、減輕、自留等眾多對策中，結合風險決策者的風險態度，迅速做出科學合理的風險決策，力圖使風險轉化為機會或使風險造成的負面效應降低到最小程度，形成風險處置報告。

(4)對工程項目進行風險控制。在工程實施過程中，利用風險信息庫和風險管理庫對風險進行實時監控，進行風險預警和風險應急管理，對風險事故進行統計和分析，形成風險監控報告。對產生的新風險因素和應對措施，及時補充完善到風險信息庫中，實現動態管理。

三、工程項目風險數據庫實現方法

1、基于風險數據庫的風險辨識

基于風險信息數據庫的風險識別模塊的工作原理是：首先輸入當前項目的相關特征信息，然后運用WBS方法對擬建工程項目工作進行分解和編碼。其次調用風險因素分類子系統，運用WBS-RBS方法，對風險進行多方法、多角度的識別。最后，輸出初步識別的項目風險清單，并進行初步的定量分析，在項目資源約束、風險管理目標計劃(造價、工期、性能、安全、健康、環境)的制約下，探討風險事件發生的條件，預測風險發生的概率大小、損失大小、風險量大小，并提出風險應對方案，直到確認沒有新風險為止。

風險辨識系統總體分析模型如圖3所示，可以看出，工程項目風險信息數據庫的風險識別模塊從資料準備開始，經過項目調研、風險識別、風險審核三個階段，最后才落實到風險清單。這一過程在項目風險管理全過程當中反復進行，其實質就是在不斷發現問題解決問題，推動項目風險管理向更高的層次發展；同時識別過程的四個階段運用了PDCA的原理，構成了連續有機循環的系統，更加重視項目管理知識的積累應用，從而不斷充實與完善風險信息數據庫，使得工程項目的風險辨識變得更加科學，更具有可操作性。

2、基于風險數據庫的風險評估

工程建設項目因其自身存在大量的風險因素特點，建立風險評估模塊并保存項目風險評估數據十分有必要，有了龐大的數據作為支持，風險評估的客觀性、可信f生就有了保障。其次，風險評估模塊中包含的各種理論模型有助于對風險的評估，調用過程十分簡單、快捷，專家系統可以發揮其自身經驗，輔助風險評估過程的順利完成。最后，風險評估中包含的運算相當復雜，風險評估系統基于計算機的運算能力，可快速地完成評估所需的所有運算過程。

本文設計的風險評估模塊是建立在經過風險辨識的風險清單和風險評估智能系統兩大部分基礎之上的，系統的建立可以基于商業風險評估軟件，也可以自行設計、開發風險評估程序?？偠灾?，數據基礎越客觀、完整、有效、統一，智能評估系統越便捷、適用，風險評估過程就會開展得越順利。風險評估模塊的數據流由四個過程組成，依次為數據準備、數據來源、評估系統、結果顯示，如圖4所示。

數據準備：將經過風險辨識后的項目主要風險因素作為數據準備，并選擇評估標準。

數據來源：根據歷史評估數據、理論模型、專家經驗以及待評估內容，判斷選用何種數據來源。

評估系統：根據數據判斷，選取風險評估方法，從軟件(方法)系統中選取相應商業軟件或自建程序，進行風險評估。 　 結果顯示系統：將評估結果轉化成圖表或各種易于查看的形式，進行顯示。評估系統部分由三個部分組成，依次為用戶需求、專家系統、軟件(程序)系統。

用戶需求：用戶以其評估需求填寫指定需求表，生成需求程序。

專家系統：在已有風險評估模型的基礎上，結合該領域專家處理問題的知識、經驗，借助信息技術和人工智能方法構建而成。該系統的重要性在于使得系統從此擁有專家的能力，以促進風險的定性和定量分析，并能提供較正確的計劃、建議、決策等。該系統一是利用專家經驗分析風險適用的評估方法，二是選取合適的風險評估工具，三是一些評估過程中的數據需要通過專家調查法得以完成，四是對評估結果進行修正。

軟件(程序)系統：構建方法一：將商業風臉評估軟件(@Risk、Permmster、Crystal Ball等)嵌入軟件系統，現有的風險評估軟件因其較為完善的設計和實踐驗證的實用性、穩定性，嵌入后即可立即開始運行，但商業風險評估軟件同時存在費用高、難以和系統中其余部分協調統一、不同軟件兼容性差等問題。構建方法二：自行謝十、開發風險評估程序，優點是將多種風險評估方法收錄進同一軟件，與本風險評估系統的兼容性好，缺點是技術含量高，同時需要較高的開發成本。此外，自行開發的程序應含有評估工具系統，例如：層次分析法中的標度法、平均隨機一致性指標、模糊數學法中的隸屬函數、蒙特卡羅法中的概率分布等。所要評估的風險按照軟件中預定的程序進行風險評估，并得出評估結果。

四、實證研究

以國際EPC水泥工程風險管理為例，構建工程風險數據庫，數據庫的模塊結構如表1所示，部分功能界面如圖5所示。

第6篇：信息化項目風險管理方案范文

在現代項目管理中，更注重主動控制項目目標，以便預防在項目實現過程中可能產生的風險，避免可能遇到的干擾因素，從而將損失減小到最低限度。信息系統建設項目是一項風險管理的過程，風險管理貫穿信息系統項目的全系統生命周期。風險管理是項目管理的主要部分，其目的是追求積極活動的最大化和不利活動的最小化。由于信息系統是由人、計算機及各種資源組成的人機一體化系統，在實施信息系統項目過程中，由于人、計算機或數據的誤差或偏差，可能造成信息系統項目的變更，使得信息系統項目存在一定的風險。當前，信息系統項目的主要風險有：缺乏規劃或規劃不合理、項目預準備不充分、設計流程缺乏有效的控制環節、系統內各個子系統自建不能很好地銜接、實施計劃不完善，過程控制不嚴格，階段成果未達標、新系統和組織內其他系統有沖突、實施效果未做評估或評估不合理、系統安全設計不完善、災難防范措施不當或不完整，容易造成系統崩潰、系統退役后的處理不當引起的泄密等。因而，應建立信息系統項目風險過程管理循環。首先，應正確定義信息系統項目組織及成員風險管理的行動方案及方式，選擇適合的風險管理方法，確定風險判斷的依據并對風險進行標識，然后進行風險評估和分析，為了加強評估的可靠性，可復查風險評估，執行風險降低活動，同時對風險降低活動進行監視和跟蹤調查，進行后續觀察和改進，以保證信息系統項目質量。

完善開發企業管理體系

戰略的正確并不能保證企業的成功，成功的企業一定是在戰略方向和執行力兩個方面都到位。建立現代企業管理體系是企業成功的根本，信息系統項目能幫助完善開發企業管理體系。利用信息系統項目對企業的各種有效資源進行評估，分析企業發展戰略、核心流程、組織結構、工作流程、崗位描述、績效管理、激勵機制七大模塊，以及模塊與模塊之間的關系，制定出七大模塊的項目控制流程圖，結合企業各崗位的工作實際進行評估，用以評定該崗位工作人員的實際工作職能，進而制定出企業管理體系。制定公司的目標體系和分解方法，設計目標管理應用表單，為績效考核提供依據。

信息系統項目質量管理體系

（一）設計過程中的質量管理

在信息系統項目設計過程中，根據信息系統項目的要求，分析論證項目所需的技術、經濟、資源、環境等，并編制項目設計文件。通過將項目設計具體化，實現項目的質量目標和水平。設計技術、工藝、設備、結構等對項目建成后實體的質量、功能和價值有著重要影響，因而需對項目進行精心設計，保證項目質量。在項目設計過程中，應加強設計的標準化工作。標準是對設計中的重復性事物和概念所做的統一規定，其基礎是科學技術和先進經驗的綜合成果，是進行設計的技術準則和參考依據。

信息系統項目對科技進步和創新有著極大的促進作用，而且在很大程度上能夠保證項目的質量。設計過程中要嚴格把住設計方案的選擇關與審核關。設計質量的基礎是設計方案的合理性和先進性。在選擇與審核專業設計方案時，應對設計參數、標準、設備和結構選型、功能和使用價值等方面進行重點審查，檢驗其是否經濟、美觀、安全、可靠。設計評審是對設計文件綜合性、系統性、文件化的綜合性檢查，從而評價設計是否符合相關質量標準和要求，若發現問題應立即予以解決。評審設計時，應主要審查設計文件質量特性的功能性、可信性、安全性、可實施性、適應性、經濟性、時間性和美學等方面是否符合相關要求。

設計時，要對設計接口工作進行嚴格控制。明確規定設計接口的標準，并按照相關管理程序和流程規范，切實做好設計部門與采購部門、設計內部各專業間的設計接口工作。此外，還應建立設計成果校審制度，逐級檢查和驗證設計成果，確保其質量符合規定。同時，還應建立設計文件的會簽制度，保證各專業設計相互配合和銜接正確，從而保證設計質量。

（二）開發過程中的質量管理

項目開發也需要質量管理的方法來支持。信息系統項目開發過程中通常受到項目進度的控制，由于時間等各種因素的影響，往往造成項目開發過程中出現的問題還未得到妥善解決便進入項目的下一步。因而，應樹立清晰的質量經營思路，落實項目規劃。定量統計開發活動的過程性數據，確保其按規范執行，從而降低最終交付的質量風險。統計以往開發項目的數據，得出經驗數據，并持續加以修正，如果新項目和以前質量數據相當，則可認定項目的開發過程的控制較為得當。很多的質量數據都有上限和下限。因而，若文檔的檢視缺陷密度很高，說明作者交付的初稿質量不高；但如果很低，質量部反過來會認為檢視是否不夠充分。因此，執行質量管理時往往會出現偏差，常會發生通過偽造數據而使質量數據符合規定，從而造成項目交付質量很高的假象。因此，應對開發過程中的質量管理進行嚴加控制。

（三）投運后的質量管理

信息系統項目投運后，借助信息技術的研究開發和推廣應用，可以實現以信息化帶動工業化，以工業化促進信息化，借助現代信息技術對企業進行全方位、多角度、安全高效的流程再造，堅定不移地走新型企業道路。在企業信息化設備的關鍵崗位實現數字監控和自動控制，使其進銷存系統、生產實時監控管理系統、人力資源管理系統、財務管理系統、客戶關系管理系統等都完成信息化升級，使得主要辦公地點全部實現局域網連接，數據報送實現網絡化。質量管理信息系統的投入運行，將使與原料出入庫相關的計量、質量、結算等業務全部實現自動化，從而有效保證數據處理的準確性、可靠性。項目投運后，應注意將實施的結果與計劃的要求進行對比，適時進行反饋，檢查計劃的執行情況和實施效果。同時，將取得的經驗教訓進行總結并納入相應的標準、制度或規定中，處理已發生的問題并防止其再次發生。如果在信息系統項目中，尚有未解決的問題，應及時提出來，作為遺留問題轉入下一輪循環，為下一階段制定計劃提供依據。

結語

第7篇：信息化項目風險管理方案范文

一、建設工程項目風險管理概述

風險管理就是一個識別、確定和度量分析評價風險，并制定、選擇和實施風險處理方案的過程。建筑施工項目風險管理在這一點上并無特殊性。建筑工程項目建設過程是一個周期長、投資多、技術要求高、系統復雜的生產消費過程，在該過程中，未確定因素、隨機因素和模糊因素大量存在，并不斷變化，由此而造成的風險直接威脅工程項目的順利實施和成功。

1、建筑工程項目風險的特點

（1）風險存在的普遍性和客觀性。在項目的全生命周期內，風險是無處不在、無時不有的，只能降低風險發生的概率和減少風險造成的損失，或是分散轉移風險，而不能從根本上完全消除風險。

（2）風險的影響常常不是局部的某一段時間或某一個方面的，而是全局的。例如，反常的氣候條件造成工程的停滯，會影響整個后期的工作。

（3）不同的主體對同樣風險的承受能力是不同的。人們的風險承受能力受收益的大小、投入的大小、項目活動的主體地位和擁有的資源有關。

（4）項目不可預見因素多。建筑工程由于工程規模大、施工周期長、施工難度大、技術更新快、參與單位多以及受環境影響等因素，在工程項目施工過程中必然存在許多不可預見的情況。如，項目在建過程中施工圖紙修改頻繁、周邊環境、社會環境、氣候因素等，都對項目能否按計劃施工帶來影響。

2、建筑施工項目的風險內容。建筑施工項目風險的內容就是建筑施工項目風險識別的成果?，F代土木工程較以往的規模具有日益龐大、復雜的特點，施工項目不斷朝機械化、科技化、信息化、智能化、綜合化和環?；痊F代化方向發展，施工企業從參加招投標與簽約、施工準備、施工階段，到竣工交付使用，都可能遭遇各種類型的風險，如可預料的風險、政策性的風險和其他風險等。

對風險識別是整個風險管理過程中最基本的、最重要的環節。它的任務是了解風險的客觀存在，識別風險產生的原因和存在的條件以及風險事件發生后的后果及影響，目的是找出風險之所在和引起風險的主要因素，并對其后果做定性的估計。

風險經過識別后，通常應對風險進行分類，針對不同類型的風險采用不同的分析方法和處理對策，以便在項目計劃、監控及執行過程中進行管理，根據歷史資料和施工管理經驗，結合施工項目管理的特點和實際情況，建筑施工項目風險主要包括以下具體內容：（1）組織風險（包括項目管理人員的選擇和其他操作人員的選擇）；（2）經濟與管理風險（包括合同風險、資金風險、利率風險等）；（3）工程環境風險（包括自然災害、地質氣象條件、火災爆炸等）；（4）技術風險（包括施工方案、施工機械等）；（5）安全風險（人員的傷亡等）；（6）錯誤假設風險（項目變更風險等）、政治社會風險等。

二、我國建設工程項目風險管理中的問題

與發達國家相比，我國的建設工程風險管理尚處于起步階段，建設工程風險管理水平仍十分落后，目前建設工程風險管理領域的主要問題有：

1、缺乏相應的法律、法規等制度依據。我國已經出臺了《擔保法》、《保險法》、《建筑法》和《招標投標法》，但由于缺乏針對工程建設特點的具體規定，在實踐中難以操作。在建設部和國家工商局新修訂的《建設工程施工合同示范文本》中，雖然增加了有關工程擔保和工程保險的條款，但屬于推薦性，沒有法律強制力。

2、工程風險意識不強。如果出現重大問題，往往還要由政府承擔主要風險。同時，作為風險管理主要手段的工程擔保和工程保險，在我國的工程界、金融界以及有關部門，仍對其重要性、必要性缺乏足夠的認識，或是存有風險僥幸心理，或是認為會加大工程成本而得不償失。國內的商業銀行、政策性銀行對于貸款的工程項目，也沒有必須投保的要求。

3、保險市場尚未形成，缺乏相應的中介。工程保險和擔保市場的形成必須擁有相當數量符合資格條件的擔保人和經紀人。目前，國內的部分銀行雖開展了一些擔保業務，但很不普及。保險公司按現行規定不能從事擔保業務，承包商之間的同業擔保也還沒有開展起來，國家對設立專門的擔保公司應具備哪些條件、如何審批、承接業務范圍以及如何監督等，尚無明確規定，擔保公司也未能形成競爭機制，國內的保險公司對工程風險管理方面的理論研究與實踐操作還有待于深化，開發的險種十分欠缺。而且，保險形式單一、缺乏靈活性，不能適應市場和工程建設的要求。保險公司普遍缺乏必要的工程建設知識及相關人才，不僅對客戶提出的各種專業性問題無法解答，甚至難以或根本無力提供工程風險管理的咨詢與監督服務，使客戶的投保積極性受到挫傷，影響了工程保險的推廣。此外，國內迄今還沒有相應的工程擔保和工程保險的合同示范文本可供實踐借鑒或遵循。

4、工程風險管理中介咨詢機構的發展不完善。近年來，盡管一些保險公司已經開展工程保險業務，但卻很少為業主和承包商所接受，究其原因，除保險公司的服務水平和工作效率尚待提高外，還缺乏真正意義上的工程保險經紀人、人，而且保險公司的人員素質也各不相同。一般投保人對保險知識的掌握遠不如他們，如果沒有專業人士為其出險后的索賠業務，一旦保險公司推脫應負的賠償責任時，投保人很難保護自己的合法權益。一些工程風險管理咨詢公司也是如此，缺乏對工程保險的咨詢服務，工程保險知識不普及。這樣，相當多的業主、承包商等認為投保得不償失，沒有投保的積極性。因此，培育和發展風險管理中介機構具有重要的現實意義，是推動工程風險管理工作的重要基礎條件。

三、針對我國建設工程風險問題的建議

1、通過立法和合同規定，推動工程擔保和工程保險的開展。建立和推行工程擔保、工程保險，必須有法律法規做保障，用合同相制約。因此，應當以《擔保法》、《保險法》、《合同法》和《建筑法》、《招標投標法》、《建設工程質量管理條例》等為依據，在今后國家和地方的有關立法中，應將相應的工程擔保、工程保險的內容寫進去。當前，可由建設部會同有關部門聯合發文，以推進工程擔保、工程保險制度的建立，同時，除了在起草或修訂有關合同示范文本時，應注意參照國外相應條款，制定有關工程擔保、工程保險的條款外，還應抓緊研究制定各種工程擔保、工程保險的系列合同示范文本。

2、培育形成擔保人市場，積極發展工程風險管理中介機構。工程擔保制度的建立，除繼續發揮銀行的作用外，還應當積極培育其他具備條件的機構擔當擔保人，以形成有一定競爭的擔保人市場。從國情出發，應當重點發展承包商的同業擔保，由實力強、信譽好的承包商為其他承包商提供第三方擔保。這既可以有效地保證工程建設的順利進行，又比較簡便易行；但是，同業擔保應當是高資質企業為低資質企業提供擔保，一級資質企業可以為其他一級資質企業提供擔保，全資或控股的母公司可以為其子公司提供信用擔保，嚴禁兩家企業互相擔?；蚨嗉移髽I交叉互保，以保障業主的合法權益。在條件具備時，經國家有關部門批準，也應允許保險公司開展保證保險業務，即帶有保證擔保性質的保險。對于設立專門的工程擔保公司，建設部應會同有關部門盡快制定審批條件，根據其資金實力、專業技術力量等，確定允許開展工程擔保的業務范圍，并對其設立后開展工程擔保業務的信譽狀況等做定期評估。要規范工程擔保公司的運作，其提供擔保書的擔保總額指所有在擔保的工程，原則上不應超過其自有資金總額的五倍為一個項目出具擔保書的擔保額，原則上不應超過其自有資金總額。鑒于專門的工程擔保公司自有資金實力一般不強，應主要為中小型項目提供擔保，并形成競爭機制，不能搞壟斷。

3、要積極培育和發展工程風險管理中介咨詢機構。保險經紀人、保險人和工程風險管理咨詢公司，一般是受被保險人業主或承包商等的委托，與保險公司洽談保險合同并索取賠償以及從事工程風險管理技術的研究開發、開展培訓和風險咨詢，包括風險識別、評價、處理、制訂風險管理方案和指導執行等。對于工程擔保或工程保險中產生的糾紛，應當確定一批可進行技術鑒定和責任確認的權威機構。在確定這些機構時，應注重發揮現有的工程質量監督、建筑安全監督和工程招標投標管理等機構的作用。

4、研究制定合同的工程擔保、工程保險收費標準，其費用應計入工程成本。由于我國的建筑市場還不規范，加上長期計劃經濟的影響，我國的建筑業一直屬于微利行業，企業資金積累十分有限。同時，受經濟發展水平的制約建設單位的資金也比較緊張。因此，政府對工程擔保、工程保險的收費標準應當加以宏觀調控，不能完全照搬、照套國外的做法。具體的收費標準可以由建設行政主管部門會同有關部門，根據工程類型、風險大小、業主及承包商的信譽等測定調控幅度，由當事人在合同中約定。工程擔保、工程保險是直接為工程服務的，其費用應當計入工程成本，在國家和地方的工程造價管理中應當研究解決其費用的成本立項問題。業主也可以將通過招標競爭節省下來的資金拿出一部分用作保費的開支。

（作者單位：洛陽市嵩縣建設局）

參考文獻：

[1]叢培經.《工程項目管理》，中國建筑工業出版社，2003.

第8篇：信息化項目風險管理方案范文

【關鍵詞】加油站建設項目；風險管理；意義；風險因素；防控措施

一、加油站建設項目風險管理的意義

加油站建設項目如果在整個項目的決策階段及準備階段能夠更加深入地識別、分析和評價項目將面臨的種種風險，將會使整個項目的設定更加科學，雖然表面上存在不可控或不可預測的風險，但如果在項目決策準備階段能夠將風險管理作為一種戰略，就可以把諸如因土地掛牌、流轉、價格上浮等因素導致的資金風險降低到最小程度，甚至完全控制。新建加油站項目風險管理的實際情形提出了重要啟示，風險管理水平的高低以及風險管理流程的合理與否，將直接關系到加油站等投資項目的預期目標的能否實現問題。

因此在項目決策、準備、建設及實施階段，要始終將風險管理上升到戰略的高度，科學識別和分析項目將要面臨的各種風險，制定詳細縝密的風險管理規劃，設定科學的風險管理及控制流程，使風險管理貫穿于項目決策、準備、建設及實施的全過程。

二、加油站建設項目管理中的風險因素

2.1可行性研究的風險因素

可行性研究是企業在決定是否進行加油站建設之前，需要對建設項目技術、經濟方案的可行性進行全面的技術經濟論證，以確定建設項目是否值得投資。影響可行性研究的因素主要有：擬選定的加油站建設位置是否符合當地發展的規劃，與周邊居民、企業等關系是否協調，當地政府和群眾是否對站點的位置接受，加油站周圍的車流量情況如何，加油站附近是否有競爭對手，該位置能否滿足運營的要求；擬選定的加油站建設位置交通運輸條件是否便利；擬選定的加油站建設位置是否符合國家對加油站安全性的要求，與周圍建筑物，居民生活區的距離是否符合法律的規定，是否遠離火源和其他相關危險物品等。但是再周密的市場調研也不可能獲得全部的信息，市場信息不完備、市場預測不當等風險事件還是有可能發生的，并最終對投資決策帶來風險。

2.2開發商誠信風險

開發商誠信風險主要是指開發商在合同履行期間是否誠實守信、是否真誠投入合作、是否能夠按照合同要求來履行責任和義務、會不會在中途發生違約等情況帶來的風險。

2.3政策風險

政策風險是指由于政策的潛在變化可能給加油站建設項目帶來的各種形式的經濟損失。政府的政策對加油站建設的影響是全局性的，不同的土地政策、環保政策、城市規劃等影響加油站建設項目的各個層面。（1）土地政策。國家在土地資源建設、利用、治理、保護和管理方面規定的變化都可能會對加油站建設項目造成損失。（2）環保政策。國家對環境保護越來越重視，新的、更嚴格的環保政策不斷出臺，加油站建設項目的投資也不斷增加。如為減少油氣污染，要求安裝油氣回收裝置，以及禁止銷售低標號的汽柴油、鼓勵銷售清潔汽油等，這些都增加了投資風險。（3）城市規劃。城市規劃的變動對已經建成、正在建設中的以及將要建設的加油站建設項目都會產生影響，使企業面臨風險。城市規劃對加油站建設項目的影響主要通過新的城市規劃和道路交通的變化引起。

2.4證照辦理風險。

證照辦理風險主要指辦理批文、資產性證照、經營性證照由于政策法規的變化、政府職能部門具體經辦人員辦事的低效率和不同經辦人對同一項法規理解和掌握不同，造成不能順利獲得各項證照手續帶來的風險。

2.5土地獲得風險

土地獲得風險主要是指在取得土地過程中由于土地出讓方式（招標、拍賣、掛牌），以及土地管理政策發生變化而造成的土地成本增加。目前，國家對可用于建設加油站用途的土地控制得越來越嚴格，而且一般都要通過招標、拍賣、掛牌等方式取得土地，因而對這類土地的爭奪異常激烈，土地建設成本占加油站建設總成本的比重也越來越大。隨著土地獲取難度及土地建設成本的加大，土地獲得的風險也隨之加大。

2.6付款風險

付款風險是指在合同履行期間，按照合同要求付給開發商合同款后，開發商能否認真履行后期合同的要求而帶來的風險。

三、加油站建設項目風險管理的防控措施

3.1可行性研究風險防控措施

通過市場調查，充分利用信息化手段，獲得盡可能詳盡和準確的信息，把項目風險的不確定性降低到最低限度，所有的項目參與方嚴格遵守制度，按照規定的程序一步一步地進行，對重要環節還要進行評審和驗收，多方考察，搜集確認加油站周邊規劃、經營環境、土地情況、基礎設施、法律意見書、工程方案、資產評估等信息，分析潛在用戶、周邊競爭對手以及財務分析等數據，對市場需求及增長等進行合理預測。建立對項目選址、銷量測算、收購項目投資確定等關鍵環節的分權制衡的投資決策機制，各分公司設立投資管理委員會和專門的項目建設組，實行項目經理負責制和項目責任追究制。投資委員會負責項目的決策；現場考察各部室分工，加油站管理部門從項目經營使用方面提出意見，并對可研銷量進行評價。質量安全環保部門對項目安全環保及設備設施情況進行評價。投資工程部門從網絡布局、投資和項目工程改造方案進行評價。法律事務部門對項目法律方面進行評價。

3.2開發商誠信風險防控措施

加強與承包商的溝通，及時了解項目建設的進展情況，發現建設過程中出現的問題及時解決，同時將項目意圖不斷灌輸給承包商，保證項目建設達成預期目標。通過有效的溝通可以消除誤解，使各方保持良好的合作關系，從而減少因為小矛盾而導致糾紛的可能性。另外，在工程承包合同中，嚴格制定相關工程工期條款，在條款中，明確指明工期拖延所造成的后果及相應承擔的責任。

3.3政策風險防控措施

對于市場預期不明朗的時候，可以通過租賃經營等方式進行加油站項目管理。另外，加強與相關職能部門的聯系，及時了解相關政策，采取各種預防措施來降低風險發生的可能性。

3.4證照辦理風險防控措施

嚴格按照當地的政策來進行項目施工，使得項目符合城市規劃布點，滿足消防、安監、環保、商務等部門的要求，正確分析理解掌握法規政策的內容。另外，加強對開發商的管理，督促開發商及時辦理相關證照。

3.5土地獲得風險防控措施

注重和政府部門溝通聯系，安排專人負責緊盯土地拍賣進展；另一方面，積極配合地方政府部門開展成品油分銷體系發展規劃編寫工作，主動與主管部門聯系溝通，參與到規劃編制工作中去，為積極爭取新增規劃選點搶占先機。

3.6付款風險防控措施

對合同條款進行明確規定，設定相應的工期條款，工程施工到哪一步付哪一步的合同款。在實施過程中，嚴格按照合同付款，未達到合同要求，堅決不能提前支付合同款。

四、結束語

受全球國際形勢、市場變化的影響，我國成品油市場競爭也日趨復雜和激烈，而成品油銷售企業作為市場競爭主體，面對日益復雜的市場環境，其企業的經營發展也面臨新的挑戰和問題。加油站歷來都是成品油銷售企業的主要銷售渠道，直接面對客戶，是成品油銷售企業的主要利潤來源。因此對加油站建設項目風險管理的研究具有重要的現實意義。

參考文獻：

第9篇：信息化項目風險管理方案范文

關鍵詞：建筑施工；項目管理；風險管理

建筑施工企業從工程項目投標到竣工全過程都會出現各種風險，有些風險是可以預見的，有些風險屬于政策性的，世界各國建筑行業都比較重視風險管理。而建筑管理中的風險具有極大的不確定性，不是都可以預見的，這就容易造成工程損失。風險發生的原因有很多，一般是人為因素或者環境因素等。施工企業中存在的最大風險是安全風險，然后是技術風險，另外還有資金風險以及管理風險等。當建筑企業對項目的期望值較高時一般都會對進行風險評析。而部分企業不太重視項目管理中的風險管理，導致企業進入風險環境后，由于準備不充分，無法有效控制風險。所以要加強企業在施工管理中的能力就必須加強風險管理能力，筆者對此進行分析如下。

一、施工企業風險管理缺陷分析

雖然現今我國的施工企業已經開始意識到風險管理的重要性，但是其認識及管理方法、經驗仍屬于初級階段，還不完善，存在諸多問題，其抵御風險的能力仍比較弱。

首先，風險管理信息系統不完善。在很多施工企業中并未建立健全良好的風險管理信息收集系統，而沒有靈通準確的信息輔助，就無法提前發現風險信息，正確的識別風險，科學的分析數據規律，制定切實可行的風險策略和有針對行的風險響應。如在招投標項目管理中，對市場情況調研總結分析不全面，對潛在的投標客戶判斷失誤，導致中標質量不高，存在較大風險隱患。又比如在施工過程中由于信息收集不完善，在對其可能的突發事件進行處理時缺乏充足的數據分析資料，風險承擔能力比較低，致使企業管理效率降低，導致一些決策性失誤，造成企業損失。

其次，企業的風險管理意識薄弱。其實我國的很多施工企業的管理者風險意識薄弱，其對風險管理的意識及其在企業防御風險中的重要性認識并不足，雖然其也會采取一些防御措施，但是其有效率可以忽略不計。方面進行了一些預防措施，其對整體工程的風險管理規劃系統并未有深刻研究，所以在措施實施方面存在著很多方面的缺陷，亟待我們去分析、學習，研究其管理技術、管理方法等，以更好的把握風險管理，形成一個完整的風險管理系統，使其能夠成為企業項目管理中真正發揮作用。

最后，我國的風險管理系統尚不完善。我國的多數建筑施工企業對風險管理的地位并未準確定位，其在項目管理中并未有專業的部門和專業人員進行風險管理措施制定和實施，所以其系統構建時具有很大問題，這就在很大程度上制約了風險管理的發展，致使風險來臨時防御能力低，造成企業項目管理目標效果不佳。

二、風險防范措施分析

在建筑企業的項目管理中，處處存在風險，其原因多種，需要我們不斷的觀察，進行準確的識別和分析，并且樹立強烈的風險和風險管理意識，這樣才能夠更好的減少風險的發生的概率。而不能杜絕的風險，也要確定其主次矛盾，找到合理、科學的風險防范措施，采用合理方案轉移風險。例如對難以控制的風險，向保險公司投保是風險轉移的一種措施。

首先，對內部合同的管理要進一步加強。在建筑施工項目中，合同簽訂是非常重要的事項，但是一些人在制定合同條款內容時疏漏、遺漏等不同的失誤，所以在合同簽訂時，必須在確認內容符合國家法律、法規的前提下，且能夠很好的保證自己的利益。其實，在建筑企業項目的風險管理中，風險責任是雙方支付的，簽訂合同時能夠很好的將二者合為一體，共同分擔責任內容。另外，建筑施工項目的管理者要能夠正確的識別風險，對其進行針對性的處理分析，采取風險規避、減輕、自留、轉移或組合等風險對策，以減少風險給企業帶來的損失。而對于勞務方面，在簽訂合同時一定要更加謹慎，把雙方的責、權、利都能夠劃分清楚。同時，在建筑施工項目的管理中，材料和設備的采購也是一個重點，其在合同簽訂時一定要仔細分析其價格、產地、質量、包裝等，以便更好的防范風險發生，減少其對企業管理的影響。

其次，要建立健全外部約束體系，并嚴格執行。如今我國的建筑施工行業的整體制度雖然還不是很完善，但是基本趨勢已定，所以在風險管理時一定要嚴格遵守既有的制度規定，這樣才能夠更好的約束、規范自己的行為，防范更多意外的發生。如在常見的招投標階段，我國已經制定了完善的保證金制度，對此嚴格遵守和執行，能夠有效避免風險出現。

第三，要充分發揮企業優勢，首先可以建立完善的信息采集制度，以準確的信息資料為基礎，科學的分析風險發生的幾率，避免其產生。同時，要制定一個獨立評估信息系統，以便在企業招投標中，能夠準確的做出選擇，以免損害公司利益。施工企業要完善、創新管理制度，形成一個完整的體系，使企業發展具有更強的風險抵御能力，使項目施工更能夠安全、健康、有序進行，積極有效的防止風險發生。

最后，對風險信息必須進行動態化管理。風險存在于建筑項目的全部過程，對風險及時跟蹤，出現風險化動向時，一定要加強管理和監控，使其變動能夠及時傳于風險管理者。如：在雙方的合同手續簽訂前期，對存在的風險進行識別、評估，制定出完善的風險管理策略，尤其是在招投標時，一定要以書面合同的形式簽訂，以減少風險的影響。

三、結語

施工建筑是如今新經濟時代中最為關注的行業之一，其市場競爭非常激烈，這同樣也改變了建筑施工項目以往的高收益狀態，而建筑全面要求及其風險程度的升高，其利潤收益相對降低，但是仍有其較大的經濟利益空間。建筑施工企業管理者在項目施工過程中不僅要專業的組織能力，還要有優秀、全面的管理能力以及完善的地域風險的能力。其實施工建筑項目的風險是可以避免和轉化的，關鍵取決于管理者的對風險的認知和重視程度，在進行大量的資料分析后，能夠抓住主要矛盾，使風險降到最低，就是很好的風險管理表現。

參考文獻：

[1]楊海濤.建筑施工項目管理中的風險管理[J].北京電力高等專科學校學報(自然科學版).2010,27(8):103.

[2]宋琦忠 建筑施工過程中風險管理存在的問題及對策[J].魅力中國. 2010(20):76～77.

[3]黃樹戌 建筑工程項目施工風險管理研究[J].商品與質量•建筑與發展. 2010(10):39

[4]周綱.建筑工程項目風險管理與控制[J].城市建設.2010(18):179～181.