(风险管理)风险评估计划书

风险评估计划书

一、评估目的：

进一步发现业务实施过程中存在的潜在风险及内控缺陷，修订并完善内控程序文件、流程图，建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制意识。

二、评估业务范围：

(1)、投资管理循环

(2)、内控管理循环

(3)、综合管理循环

(4)、人事管理循环

(5)、公共安全管理循环

(6)、信息管理循环

三、风险评估准备

1、风险评估识别表的编制

?参照股份公司内控评价表中对以上需做风险评估循环的风险点，依我司实际情况，由各部分先进行风险点分析识别，编制风险评估识别初表。

?内控部依据内控评价表和各部门编制的风险识别表进行复核，汇总

?发送风险评估小组成员复核各风险点

四、风险评估工作步骤

第一步：由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。（本次风险评估重点：1、评估各循环的中、高度风险和一票否决项目。2、关注现有控制措施之后的剩余风险。）第二步：评价小组进行风险评估流程

1.主管负责人介绍业务流程、操作方式、控制点、控制效果及

目前存在的问题；

2.对风险点进行集体表决法：出于对评估效率的考虑，由评估小组集体

表决，确定风险程度在现有的风险等级。

第三步：根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划，内控部后续跟踪。

对于高、中、低的风险程度风险评估小组实施风险管理的整体建议：

◆高度风险项目：公司职能部门及管理层需要重点关注，严格把关，避免

高风险的发生。

◆中度风险项目：公司职能部门及管理层需关注风险趋势变化，做好日常

控制，防止中度风险向高风险转化。

◆低度风险项目：公司职能部门及管理层需维持现有管理水平，将低风险

控制常态化。

第四步：总结报告

1.对风险点进行汇报，形成《风险汇总表》

2.撰写风险评估报告。

五、被评估方需配合的人员和要求

1.人员要求：

1)要求有一名主管负责人介绍所有相关工作流程

2)安排一名负责人回答风险评估小组人员的提问。

2.其它要求：

1)提供工作流程图；

2)准备工作记录文件。

附件一：《风险标准表》

风险等级评定标准表

一、风险矩阵 - 后果 (严重程度)

二、风险矩阵 - 频率

三、风险等级评价

1、风险矩阵图

2、风险等级

高风险（红色区域）：（>15）管理优先级为高的风险。需要重点关注，优先调配资源以进行管理，以把风险排序降低。

中度风险（黄色区域）：管理优先级为中的风险。需关注风险趋势变化，适当地调整资源以进行管理，以有效的成本代价降低风险排序。

低风险（绿色区域）：（<6）管理优先级为低的风险。需维持现有管理水平，可适当地把资源调配，用以管理其它风险。

附件（2）：风险类别表

1、风险类别表：

风险类别编号和风险定义如下：

项目风险管理系统精彩试题

一、单项选择题 1、头脑风暴法包括收集意见和对意见进行评价两个阶段的5个过程，下列不属于该5个过程的是（C）。 A.人员选择 B.明确中心议题，并醒目标注 C.轮流发言但无须记录 D.对意见进行评价 2、所有项目风险都具有潜在的性质，为了迅速而又不遗漏地找出项目可能存在的风险，可从几方面进行，下列不属于该内容的是（C）。 A.有害物质 B.外力作用 C.内力作用 D.能量失控 3、下列各项中，不属于绘制项目流程图的步骤的是（D）。 A.确定工作过程的起点（输入）和终点（输出） B.确定工作过程经历的所有步骤和判断 C.按顺序连接成流程图 D.确定流程图的负责人 4、下列各项中，属于项目融资成功的条件是（A ）。 A.切实地进行了可行性研究，编制了财务计划 B.工期延误，因而利息增加 C.成本费用超支 D.技术失败 5、下列各项中，不属于项目风险形势估计内容的依据的是（B ）。 A.项目计划 B.项目类别 C.项目预算

D.项目进度 6、项目所有的前提、假设和制约因素可以从审查项目其他方面的管理计划来得到，下列各项中，不属于该内容的是（D）。 A.项目范围管理计划 B.人力资源与沟通管理计划 C.项目资源需求计划 D.管理层确定计划 7、下列不属于项目风险识别应该收集的资料的是（B ）。 A.项目产品或服务的说明书 B.项目资金筹集方案 C.项目的前提、假设和制约因素 D.与本项目类似的案例 8、为了明确项目计划和规划的前提、假设和限制，应当对项目的所有管理计划进行审查，下列不属于该内容的是（D ）。 A.审查范围管理计划中的范围说明书能揭示出项目的成本、进度目标是否定得太高 B.审查人力资源与沟通管理计划中的人员安排计划 C.审查项目采购与合同管理计划中有关合同类型的规定和说明 D.审查人员数量是否充足 9、风险识别需要确定三个相互关联的因素，下列不属于该因素的是（B ）。 A.风险来源 B.风险名称 C.风险事件 D.风险征兆 10、WBS单元是指构成分解结构的每一独立组成部分。WBS单元应按所处的层次划分级别，从顶层开始，依次为l级、2级、3级，一般可分为（A ）级或更多级别。 A.6 B.7 C.8

企业公司风险评估分析与实践

【经典资料，ＷＯＲＤ文档，可编辑修改】【经典考试资料，答案附后，看后必过，ＷＯＲＤ文档，可修改】风险评估分析与实践 [摘要] 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中，在从覆盖政府，以及电信、金融等众多行业的逾百个大小用户的风险评估实践中，我们可以清晰地感受到用户安全意识的提高，以及安全需求的不断明确。 一、前言 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中，在从覆盖政府，以及电信、金融等众多行业的逾百个大小用户的风险评估实践中，我们可以清晰地感受到用户安全意识的提高，以及安全需求的不断明确。在2000－2001年，大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试；在2001－2002年，多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估；从2002年开始，许多行业用户对全面风险评估和等级化评估提出了要求。 二、标准与理论 我们在风险评估实践中，主要参考了BS 7799（ISO/IEC 17799）、ISO/IEC 15408-1999（等同GB/T 18336-2001）、ISO/IEC 13335、SSE-CMM等标准。另

三、风险评估模型 资产由于自身的脆弱性，使得威胁的发生成为可能，从而造成了不同的影响，形成了风险。换句话说，风险分析的过程实际上就是对影响、威胁和脆弱性进行分析的过程，而且都紧紧围绕着资产。在风险评估中，资产的价值、资产被破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都是风险评估的关键因素。 在ISO/IEC 13335中描述了非正式风险评估、基线风险评估、详细风险评估、综合风险评估等四种方法。国内目前推行的《信息系统安全等级保护评估指南》接近于基线评估方法。 基线风险评估是指通过对信息系统实施一些标准的安全防范措施使其达到一个最基本的安全级别。这种评估方法不考虑系统所面对的具体风险有多大，而是对安全风险模型中系统资产所面临的威胁、脆弱性及其受破坏后造成的影响直接进行问题分析，为客户信息系统建立系统安全基线或更高一级的安全要求。采用基线风险评估方法，因为涉及到安全基线或某一级别安全要求的建立，实施时通常需要参照相关标准、规范和政策。基线风险评估的优点是不需花费太多的人力、物力和财力，尤其是在安全需求相同时比较有效。基线风险评估的主要缺点是通用安全标准针对性不强。

风险管理计划书

天堂鸟的步行街 (the Pedestrian Street for Birds of Paradis) 风险与风险管理计划 一．综述 在起草这个项目的策划书之前，我们对本项目进行了比较严格的风险管理，我们对面对的各种风险进行了系统的归类，整理，分析，并评估。在项目创立的过程中，所涉及的设备，原材料，和环境都是按照相关企业的标准及相关政策进行安排，让其安全性和可靠性符合要求。 在此，我们对此项目进行风险管理的策划，将确定风险的可接收准则，通过对项目的风险分析，风险评价和风险控制，及综合剩余风险的可接受性，及有关人员的职责和权限以及项目实施和实施后整个过程的风险都进行了安排与预测，以便对该项目的风险进行邮箱的管理。 二．风险的识别 为了进行风险的管理，我们对自己的公司在这个项目上所潜在的风险进行了分类识别。识别风险很重要，一个企业或公司只有很好的对未知的风险做好认识，才能有效的确 将潜在的风险分类，以应对未来之变化。其类型如下： （1）按公司整体状况而言，分为内在风险和外在风险。 A.内在风险： a.战略风险 b.财务风险 c.经营风险 d.人事风险 e.公关风险 f.成本估算风险 g. 体制风险等； B.外在风险： a.市场风险 b.政策风险 c.自然灾害风险 d.人身安全隐患风险等； （2）按性质分:

a.物质风险因素 b.道德风险因素 c.心理风险因素;（过失、疏忽无意） （3）按其他分: a.管理变革的风险 b.需求风险 c.客户风险 d.延误时间风险 e.专业人员流失和变化的风险 f.设计和实现风险 g.过程风险 h.经费预算的风险等； 只有先明确这些未来可能发生的不确定性风险对公司项目实现其经营目标的影响，才能让企业长久发展。 三．风险分析与估计 在风险的识别的基础上，得到了风险的来源，接着便是根据掌握的资料、风险信息及风险的性质对风险进行有效的系统的分析与研究，确定风险的特征和强度等级。根据定性定量的结论分析风险，下面列出风险可接收准则表之一 概率的分类和定义（半定量6级） 1

ISO-9001-2015版-风险评估程序实例

1.0 范围 适用于公司生产制造过程中影响产品交付和产品质量的风险识别和控制因素策划及实施。 2.0 目的 为了控制可能会影响产品交付和产品质量有关的风险，为风险识别、评估和降低 确定技术、工具和对其应用，特制定本程序。 3.0 设备要求 不适用 4.0 职责 4.1 设备部负责对生产过程中产生质量风险、检验文件的制定和更改以及设 备设施的可利用性、可维护性的风险进行评估和控制; 4.2 营销主料采购和供应链辅料采购部负责对原辅材料采购、外包方和供方 业绩进行评估和控制；负责供方变化及其质量管理体系变化产生的风险 进行评估和控制； 4.3 销售/客服部和工程部负责不合格产品交付产生的风险进行评估和控制 4.4 质量安全部负责产品的检验与试验过程、检测设备的使用和维修 可能产生的质量风险进行评估和控制； 4.5 人事行政部负责对人员能力、专项技能的符合性、组织机构变更以及关 键或重要人员的改变产生的风险进行评估和风险控制。 5.0 程序 5.1 定义 5.1.1风险：有可能发生并有潜在负面结果的局面或境况 5.1.2 风险评估 评估来自可能发生的风险，考虑现有控制的适当性和决定该风险是否可接 受的过程。 5.2 风险辨识和风险评估过程 1)评估准备----收集资料，制定计划 2)风险识别----事故类型，影响因数及机制 3)风险评估----事故发生的可能性，事故的严重程度，风险值的确定，风险分级 4)风险控制----制定方案，落实风险防范措施 5)登记重大风险项目 6)定期检查提出整改方案 5.3 风险源的识别 5.3.1 风险源的识别应考虑以下方面： 5.3.1.1与产品交付相关的风险评估应包括： 1)设施/设备的可用性和可维护性 2)供应商绩效以及材料的可用性/供应

项目风险管理作业题原题(2016)

一、名词解释： 1.风险因素： 答：风险因素是风险事件发生的潜在原因。在具备一定的条件时，风险因素才有可能发生风险事件，这一定的条件称为转化条件（主要原因）。即使具备转化条件，还必须具备另外的条件时，风险事件才会真的发生，这种条件称为触发条件（直接原因）。 2.风险损失 答：风险损失在风险管理中系指非故意的、非计划的和非预期的经济价值的减少，通常以货币来衡量。它包括直接损失和间接损失。直接损失指财产损毁和人员伤亡的价值。间接损失指直接损失以外的额外物质损失、收入损失和责任损失。 3.纯粹风险 答：纯粹风险指仅造成损失而无收益可能的风险。例如自然灾害、火灾、安全事故等突发性风险。这类风险一般具有一定的规律性和前兆，可以通过统计分析发现并采取预防策略。纯粹风险的后果有损失和无损失两种可能。 4.风险辨识之风险核查表 答：风险核对表是基于以前类比项目信息及其他相关信息编制的风险识别核对图表。核对表一般按照风险来源排列。利用核对表进行风险识别的主要优点是快而简单，缺点是受到项目可比性的限制。 5.风险辨识之德尔菲法 答：德尔菲法是由美国著名咨询机构兰德公司于20世纪50年代初发明的。它本质上是一种匿名反馈函询法。其做法是，在针对所要预测的问题征得各专家的意见后，进行整理、归纳、统计，再匿名反馈给各专家，再次征求意见，再集中，再反馈，直到得到较集中稳定的意见。德尔菲法不仅用于风险因素的罗列，还可用于估计风险发生的可能性及其影响。 6.风险辨识之流程图法 答：流程图法是将一个工程项目的实施过程，或工程项目某一部分的管理过程，或某一部分结构的施工过程，按步骤或阶段顺序以若干模块形式组成一个流程图，每个模块中都标出各种潜在的风险或利弊因素，从而给决策者一个清晰具体的印象。 7.风险估计之正态分布 答：正态分布（Normal distribution）又名高斯分布（Gaussian distribution），是一个在数学、物理及工程等领域都非常重要的概率分布，在统计学的许多方面有着重大的影响力。若随机变量X服从一个数学期望为μ、方差为σ^2的高斯分布，记为N(μ，σ^2)。其概率密度函数为正态分布的期望值μ决定了其位臵，其标准差σ决定了分布的幅度。因其曲线呈钟形，因此人们又经常称之为钟形曲线。我们通常所说的标准正态分布是μ = 0,σ = 1的正态分布。

风险评估方法简介及分析模板

作业条件危险性评价法（格雷厄姆——金尼法） 1 评价方法简介 作业条件的危险性评价法（格雷厄姆——金尼法）是作业人员在具有潜在危险性环境中进行作业时的一种危险性半定量评价方法。它是美国格雷厄姆（K.J.Graham）和金尼（G.F.Kinney）提出的，他们认为影响作业条件危险性的因素是L（事故发生的可能性）、E （人员暴露于危险环境的频繁程度）和C（一旦发生事故可能造成的后果）。用这三个因素分值的乘积D=L×E×C来评价作业条件的危险性。D值越大，表明作业条件的危险性越大。 2 评分步骤 1. 以类比作业条件比较为基础，由熟悉类比作业条件的人员组成专家组。 2. 由专家组成员按规定标准给L、E、C分别打分，取三组分值集的平均值作为L、E、C的计算分值，用计算的危险性分值（D）来评价作业条件的危险性等级。 3 赋分标准 1. 事故发生的可能性（L） 事故发生的可能性（L）定性表达了事故发生概率。必然发生的事故的概率为1，规定对应的分值为10；绝对不发生的事故的概率为0，而生产作业中不存在绝对不发生的事故的情况，故规定实际上不可能发生事故的情况对应的分值为0.1；以此为基础规定其他情况相对应的分值，见附表2-3。 表2-3 事故发生的可能性分值L 2. 人员暴露于危险环境的频繁程度（E） 人员暴露在危险环境中的时间越多，受到伤害的可能性越大，相应的危险性也越大。规定人员连续出现在危险环境的分值为10，最小的分值为0.5，分值0表示人员根本不暴露危险环境中的情况没有实际意义。具体打分的标准见附表2-4。

附表2-4 暴露于危险环境的频繁程度分值E 3. 发生事故可能造成的后果（C） 由于事故造成人员的伤害程度的范围很大，规定把需要治疗的轻伤对应分值为1，许多人同时死亡对应的分值为100，并可依据事故后果严重程度应用插分法取值、赋分见附表2-5。 附表2-5 事故造成的后果分值C 4. 危险性等级划分标准 根据经验，规定危险性分值在20以下为低危险性，比日常骑车上班的危险性略低；在70~160之间，有显著的危险性，需要采取措施整改；在160~320之间，有高度危险性，必须立即整改；大于320时，有异常危险性，应立即停止作业，彻底整改。按危险性分值划分危险性等级的标准见附表2-6。 附表2-6 危险性等级划分标准D值

2018风险和机遇管理计划书.doc

2017 风险与风险管理计划 一．综述 在起草这个项目的策划书之前，我们对本项目进行了比较严格的风险管理，我们对面对的各种风险进行了系统的归类，整理，分析，并评估。在项目创立的过程中，所涉及的设备，原材料，和环境都是按照相关企业的标准及相关政策进行安排，让其安全性和可靠性符合要求。 在此，我们对此项目进行风险管理的策划，将确定风险的可接收准则，通过对项目的风险分析，风险评价和风险控制，及综合剩余风险的可接受性，及有关人员的职责和权限以及项目实施和实施后整个过程的风险都进行了安排与预测，以便对该项目的风险进行邮箱的管理。 二．风险的识别 为了进行风险的管理，我们对自己的公司在这个项目上所潜在的风险进行了分类识别。识别风险很重要，一个企业或公司只有很好的对未知的风险做好认识，才能有效的确保公司及项目的持续发展。首先明确风险的等级，如下表： 1.由于有众多的风险的存在，于是我们公司就从市场,竞争,技术等各个方面综合性的考虑，将潜在的风险分类，以应对未来之变化。其类型如下： （1）按公司整体状况而言，分为内在风险和外在风险。 A.内在风险：

a.战略风险 b.财务风险 c.经营风险 d.人事风险 e.公关风险 f.成本 估算风险 g.体制风险等； B.外在风险： a.市场风险 b.政策风险 c.自然灾害风险 d.人身安全隐患风险等；（2）按性质分: a.物质风险因素 b.道德风险因素 c.心理风险因素;（过失、疏忽无意）（3）按其他分: a.管理变革的风险 b.需求风险 c.客户风险 d.延误时间风险 e.专业人员流失和变化的风险 f.设计和实现风险 g.过程风险 h.经费预算的风险等； 只有先明确这些未来可能发生的不确定性风险对公司项目实现其经营目标的影响，才能让企业长久发展。 三．风险分析与估计 在风险的识别的基础上，得到了风险的来源，接着便是根据掌握的资料、风险信息及风险的性质对风险进行有效的系统的分析与研究，确定风险的特征和强度等级。根据定性定量的结论分析风险，下面列出风险可接收准则表之一 概率的分类和定义（半定量6级） 1、各个风险的有效信息及解决方案如下：

产品风险评估与控制管理程序(新版)

产品风险评估与控制管理程序 (新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0942

产品风险评估与控制管理程序(新版) 1.目的: 为了控制可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的风险。通过风险评估,降低风险发生,提高质量意识,特制定此程序 2.范围: 本公司生产制造中来料,半成品加工,成品组装,包装等所有环节可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的过程、场所，工作环节均属之。 3.权责: 行政处：负责对工作环境，人员方面的风险评估及管控措施的跟进；

制造处：负责生产过程中的风险评估及管控措施的跟进； 制造处：负责原物料和产品维护方面的风险评估及管控措施的跟进； 4.作业内容 4.1产品风险评价准则 4.1.1风险严重度评价准则 4.2产品风险发生频度评价准则： 4.3产品风险探测度评价准则： 4.4产品风险顺序数计算方法 4.4.1风险顺序数(RPN)=风险严重度(S),频度(O)和探测度(D)的乘积。 4.4.2当S≥7且RPN≥60时，视为紧急状态，必须采取改进措施。 4.4.3当S＜7且RPN≥100时，视为紧急状态，必须采取改进措施。 5.0评估作业程序

PMP项目管理项目风险管理练习题(整理)

PMP工程管理：工程风险管理练习题１ 1在一个复杂的大型工程中接受或拒绝提出的变更的权限归谁所有A．赞助人 B．客户 C．变更控制委员会 D．工程经理 2对一项在发生之前未界定的风险事件作出响应称作 A．缓和风险响应 B．变通方法响应 C．纠正行动响应 D．应急响应 3制订备选活动程序是以下哪项的一个实例 A．滚动波 B．风险避让 C．返工 D．应急计划 4给客户的月度报告表明进度偏差为零然而工程班子成员知道里程碑已经延误并将造成工程全面延误下面哪一项未充分报告 A．沟通计划偏差 B．资源计划管理 C．关键路径状况 D．风险分析 5使用下表中的数据运用帕累托定律在何处采取纠正行动最为有效出问题的地方出问题的百分比 设计60 开发15 样机10 测试10 制造 5 A．样机 B．设计 C．开发 D．制造 6某工程的成本或进度计划经常由管理层作出指示在此情况下工程经理应采取以下所有行动除了 A．进行风险评估 B．将后果告知管理层 C．就范围进行谈判 D．接受她而不事先采取任何行动 7风险管理的适当程序包括 A．识别量化制订对策和控制 B．识别规划控制和评估 C．要素识别缓解管理和对策 D．量化回避接受和缓解 8确保满足现行标准和规程的最佳方式是 A．进行性能优缺点机会威胁SWOT分析 B．创建决策模式 C．拟订和执行质量管理计划 D．拟订和执行风险管理计划 9为了增加从咨询机构获得合格人员的概率工程经理应 A．在提案请求中包括对关键人员的要求 B．界定工作描述和工程班子结构 C．雇佣一家对这类工程富有经验的大公司 D．要求候选人在一周的试用期中去现场工作 10您正在审查各种各样的瑕疵和质量控制拒收的缺陷利用有限的资源您希望查明最经常发生的改善这种情况之机会的主要领域并且确定纠正行动首先应考察何种领域作为工程经理以下哪一种工具最能满足您的需求 A．因果图 B．帕累托图

(风险管理)项目风险管理计划

[项目风险管理计划] 文件状态： [ ] 草稿 [√] 正式发布 [ ] 正在修改文档编号：TL4070503 当前版本： 1.0 作者：李爽 完成日期：2020-05-23

版本历史

目录 0. 文档介绍 (4) 0.1文档目的 (4) 0.2文档范围 (4) 0.3读者对象 (4) 0.4参考文献 (4) 0.5术语与缩写解释 (4) 1项目风险管理计划 (4) 1.1目的 (4) 1.2角色与职责 (5) 1.3启动准则 (5) 1.4输入 (5) 1.5主要步骤 (5) 1.5.1 风险识别 (5) 1.5.2 风险分析 (5) 1.5.3 风险减缓 (5) 1.5.4 风险监控 (6) 1.6输出 (6) 1.7结束准则 (6) 1.8度量 (6) 2实施建议 (6) 3附录1：常见风险举例 (6)

0. 文档介绍 0.1 文档目的 0.2 文档范围 0.3 读者对象 0.4 参考文献 提示：列出本文档的所有参考文献（可以是非正式出版物），格式如下：[标识符] 作者，文献名称，出版单位（或归属单位），日期 0.5术语与缩写解释 1项目风险管理计划 1.1目的 在项目的生命周期内，循环执行风险识别、风险分析、风险减缓和风险跟踪，直到项目的所有风险都被识别与解决为止。

1.2角色与职责 ●项目负责人负责风险管理。 ●项目成员协助项目负责人处理风险。 1.3启动准则 ●《项目计划》已经制定，项目研发已经开始。 1.4输入 ●《项目计划》 ●项目监控过程产生的文档如《项目问题列表》、《项目质量报告》和《项目周报》 等 1.5主要步骤 1.5.1 风险识别 ●项目负责人根据“风险跟踪列表”，定期（例如每周一次）识别本项目的风险。 1.5.2 风险分析 ●项目负责人评估每个风险的严重性、可能性和风险系数，并按照风险系数从高到 低的顺序排列风险。 1.5.3 风险减缓 ●对于风险系数超过“容许值”（建议为10）的每一个风险，项目负责人应当给 出风险减缓措施，并指定责任人。风险系数越高，越先处理。

《风险评估和控制程序》

BY/CX-32-2015 A/0 风险评估和控制程序 （第A版） 程序控制状态：受控■非受控□ 受控章： 发放编号： 总页数： 7 页（含封面） 编制人： 审核人： 批准人： 上海XXXX检测技术服务有限公司 发布日期：2013年9月20日修改日期：/年/月/日实施日期：2013年9月20日

修改记录表

1.目的 对于本公司检验检测活动范围内所涉及到的危险源进行识别、风险的评价与控制，以减少或避免危险事件的发生，确保检验检测工作的顺利进行。 2.范围 适用于本公司质量活动的安全评价与控制。 3.职责 3.1 质量负责人 3.1.1 负责本公司危险源识别、评价和风险控制的组织实施工作； 3.1.2 负责建立安全评价小组，审批重大的风险清单； 4. 工作程序 4.1 风险管理流程图 可接受不可接受

4.2 风险识别 4.2.1 对于风险的识别需要本公司所有人员参与，根据质量管理的要求，对检测前、检测中、检测后和其它方面的风险进行识别。 4.2.2 检测前的主要风险因素包括： a）合同评审的风险：①检测标准/方法不适用与检测样品；②检测标准/方法不能满足客户需求；③检测委托单一般内容填写不全或填写错误；④检测委托单遗漏相关责任人员的签名等风险。 b）样品风险：①检测样品信息与检测委托单不符；②样品保存条件不符等风险。 c）信息保密风险：①在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息等风险。 d）沟通风险：①未能将客户的检测需求有效地传递给相关人员等风险。 e）其它风险：①对客户或公司的利益造成不利影响的风险。 4.2.3 检测中的主要风险因素包括： a）人员风险：①检测人员资质不足；②人员不具备检测能力等风险。 b）仪器设备风险：①仪器设备不能满足检测要求，性能异常；②未定期校准或核查；③没有使用和维护记录；④无状态标识管理；⑤设备档案记录不完整等风险。 c）试剂耗材风险：①使用未进行符合性验证的试剂耗材；②使用过期、失效的试剂/耗材；③使用无证标准物质；④没有标准溶液配制记录；⑤没有安全使用及管理试剂耗材等风险。 d）检测方法风险：①未按检测方法进行检测；②未识别样品基质对检测方法带来的干扰； ③检测过程中未按要求进行质量控制或质量控制不全等风险。 e）环境风险：①未对检测环境进行有效监控；②检测环境条件与检测要求不符等风险。f）安全风险：①未识别不同检测工作的性质、地点、检测方式导致的健康、安全、环境等方面的风险；（比如化学品、玻璃器皿、电、火、高低温、粉尘、噪音、爆炸等方面的风险）②操作有毒有害试剂检测项目时未佩戴防护用具；③未按要求处理废弃物等风险。g）信息保密风险: ①在检测过程中对于客户资料、样品、数据结果等信息的泄露；②对公司内部文件、检测方法信息泄露等风险。

项目风险管理复习题

1、根据____可将风险分为自然风险、社会风险、经济风险、技术风险和管理风险。（） A 风险的范围 B 项目干系人 C 风险产生的原因 D 风险的大小 2、项目风险管理规划的成果是____。（） A 项目风险管理计划 B 项目范围说明 C 项目管理知识 D 项目环境因素 3、____是将项目按照其内在结构或实施过程的顺序进行逐层分解而形成的结构示意图。（） A 风险管理图表 B 规划会议 C 项目风险的分解结构D项目工作分解结构 4、下列哪项不是项目风险识别的特点。（） A 广泛性 B 风险的动力学特性 C 全生命周期性 D 信息依赖性 5、下列哪项方法本质上是一种反馈匿名函询法。（） A 情景分析法 B 头脑风暴法 C 德尔菲法 D 访谈法 6、项目风险评价的依据是____。（） A 项目范围说明书、风险管理计划 B 风险管理计划、风险记录手册、组织管理知识 C 风险管理计划、风险记录手册、项目范围说明书 D 风险管理规划、风险识别和估计的成果、项目进展状况、项目类型 7、风险识别结果不包括以下哪项内容。（） A 风险后果的大小 B 风险的分类或分组 C 风险来源表 D 风险症状 8、敏感性分析程序是____。（） A 确定分析指标、计算影响程度、选择不确定因素、寻找敏感因素 B 确定分析指标、选择不确定因素、计算影响程度、寻找敏感因素 C 选择不确定因素、计算影响程度、确定分析指标、寻找敏感因素 D 确定不确定因素、确定分析指标、计算影响程度、寻找敏感因素 9、下列哪项不属于层次分析法的分层____。（） A 决策目标层 B 准则层 C 判断层 D 方案层 10、风险应对的第一原则是____。（） A 不冒不能承担的风险 B 重视风险影响的可能性 C 平衡风险影响大小 D 综合应对项目风险 11、将内部优势与外部优势组合，形成____，制定抓住机会、发挥优势的战略。（） A WO策略 B ST策略 C SO策略 D WT策略 12、____就是对项目风险提出处理意见和办法。（） A 风险监控 B 风险应对 C 风险分析 D 风险决策 13、所谓____，是对一个风险事件所采取的行动，它是为减小风险发生的可能性，或者降低它的有害影响的严重性而采取的行动。（） A 风险响应 B 风险应对 C 风险控制 D 风险决策 14、下列哪项不属于技术风险源。（） A 物理特性 B 不成熟的工艺 C 系统过于复杂 D 物价指数 15、下列哪项不属于管理风险源。（） A 人员变动 B 工作环境 C 分合同控制 D 工程项目更改 1、火灾是____风险。（）

新产品风险评估控制程序

新产品风险评估控制程序 1. 目的 为保证产品质量体系有效运行，识别产品危险源的因素，以实施有效控制。 2. 适用范围 适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3．1产品安全风险：可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3．2风险：某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作， 并确认和批准； 4.2 技术研发部负责产品风险的识别和控制方案的制定； 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施； 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估； 5.2评估人员 产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行；参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉，才能胜任。 5.3风险评估时机 设计风险评估在产品开发项目确立、设计开发前进行，生产过程风险评估在产品开发完成、批量试生产前进行；

5.4评估方法 5.4.1风险识别（风险严重度） 5.4.1.1根据产品的部件组成和功能、过程特点和作用等，分析可能产生的产品、过程的潜在失效模式和失效后果； 5.4.1.2通常失效分为两大类：一、不能完成规定的功能；二、产生了有害的非期望功能；并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果，再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类； 5.4.2失效原因分析（风险发生率）列出失效模式下所有想象可能的失效产生原因，注意有时一个失效模式有多种原因造成，并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率； 5.4.3设计控制方法（探测难度） 针对每个产品设计和过程的失效原因分析，现行设计此类问题时所采取的具体措施，以防止失效发生或减少失效发生的频次；并针对每个产品设计和过程的失效原因，现行确定使用的测试手段和方法的检测；再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性； 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量，RPN=S*O*D，应关注RPN较高的项目；当RPN相近的情况下，应先考虑S大的失效模式，以及S和D都较大的失效模式；当RPN值很高（＞64）时设计人员必须采取纠正措施，同时S ≥8时也需要特别关注； 5.4.5 改进措施（改进后的风险顺序数）失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度，采取措施的目的就是降低潜在失效风险，即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数（RPN）提出建议采取措施以减少RPN，并确立专人和具体时限完成，对采取措施后的风险顺序数再次进行计算，以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果 根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位，进行重点控制和测试。

项目风险管理试题与答案

厦门大学网络教育2012-2013学年第一学期 《项目风险管理》课程复习题 一、单项选择题 1．风险管理允许项目经理和项目团队（E）。 A．在项目的计划过程中消除大部分风险B．辨别项目风险C．辨别不同风险的影响 D．计划合适的反应E．只有B、C和D 2A）项目阶段有关。 A．概念B．实施C．收尾D．项目后评价E．只有 A 和 D 3．风险可以被定义成（C）可能发生的事件。 A．在项目经理身上B．在项目负责人身上C．项目损害D．在项目工期上E．在项目预算4．风险（B）。 A．随危害降低，随防卫程度降低B．随危害升高，随防卫程度降低C．随危害升高，随防卫程度升高D．随危害降低，随防卫程度升高E．不是危害和防卫程度的函数 5．以下（D）风险通常被认为是无法预测的。 A．商务风险B．金融风险C．通货膨胀D．自然灾害E．税务 6．检查情况、辨别并区分潜在风险领域的过程是（A）。 A．风险识别B．风险反应C．总结教训和风险控制 D．风险量化E．以上都不是 7．一个承包者预计一个项目有 0.5 的概率获利 200000 美元，0.3 的概率损失 50000,以及 0.2 的概率获利和损失平衡。该项目的期望货币价值是（C）。 A．200000 B．150000 C．85000D．50000 E．以上都不是 8D）。 A．项目经理的风险厌恶商数B．总项目风险 C．项目的期望值D．灵敏度分析E．以上都不是 9．下面（C A．箭线图B．次序图C．决策树D．直方图E．因果图 10可能被超过的估算大约（C）一个标准差。 A．低于平均数B．高于中数C．高于平均数D．高于中数 11．当为了降低相关风险而改变一个项目的范围时，项目经理会考虑对（D）产生的影响。 A．工期计划B．成本C．质量D．以上皆是E．只有 A 和 B 12．以下（D）是减少风险的转移方法的一个例子。 A．担保B．公债C．偶发事件计划D．A和B E．B 和 C 13．以下均主要用于项目控制除了（D）。 A．里程碑分析B．业绩报告C．挣得值分析D．效益/成本分析 14．偶发性时间计划的基础是（E）。 A．项目经理的过去经验B．专家意见C．项目经理对风险的厌恶D．项目目标E．以上皆是15．项目中（A）阶段赌注最小。 A．概念B．实施C．收尾D．项目后评价E．只有 A 和 B 16C）效用函数反应了风险厌恶。 A．统一B．递增概率C．递减概率D．指数E．只有 B 和 D 17．为确定风险事件概率及其发生后果进行分析的过程是（D）。 A．风险识别B．风险反应C．总结教训和风险控制D．风险量化E．以上都不是18．项目经理要求项目团队对其项目风险进行量化和评估，以下不能证明这样做的好处的是（B）。 A．彻底理解项目、相关风险、以及风险对项目各部分的影响 B．制订处理已经识别的问题的风险降低策略 C．保证所有已以识别的风险问题纳入项目计划编制D．识别可能存在的替代方案

《项目风险管理》试题及答案

厦门大学网络教育学年第一学期2012-2013 《项目风险管理》课程复习题 一、单项选择题 ）。1．风险管理允许项目经理和项目团队（EA．在项目的计划过程中消除大部分风险B．辨别项目风险C．辨别不同风险的影响 D．计划合适的反应E．只有B、C和D 2．最高级别的项目风险和不确定性与以下（）项目阶段有关。A DA和．收尾D．项目后评价E．只有A．概念B．实施C C）可能发生的事件。3．风险可以被定义成（．在项目预算．在项目工期上EB．在项目负责人身上C．项目损害DA．在项目经理身上 ）4．风险（。B CA．随危害降低，随防卫程度降低．随危害升高，随防卫程度升高B．随危害升高，随防卫程度降低ED．随危害降低，随防卫程度升高．不是危害和防卫程度的函数5．以下（）风险通常被认为是无法预测的。D．税务．通货膨胀D．自然灾害EA．商务风险B．金融风险C．检查情况、辨别并区分潜在风险领域的过程是（A）。6B．风险反应C．总结教训和风险控制A．风险识别．以上都不是．风险量化ED的概率获利和损0.2的概率获利200000美元，0.3的概率损失50000,以及7．一个承包者预计一个项目有0.5 C。失平衡。该项目的期望货币价值是（）E．以上都不是．150000C．85000D．50000A．200000 B8．估计一个项目的变化对整个项目产生影响，这被称作（）D。．总项目风险BA．项目经理的风险厌恶商数 ．以上都不是C．项目的期望值D．灵敏度分析E）在影响分析中是最有用。C9．下面（C．决策树D．直方图E．因果图A．箭线图B．次序图 15%可能被超过的估算大约（）一个标准差。C10．在做好项目成本结果概率分布后，有．高于中数C．高于平均数D．高于中数A．低于平均数B ）产生的影响。D11．当为了降低相关风险而改变一个项目的范围时，项目经理会考虑对（B和B．成本C．质量D．以上皆是E．只有A．工期计划A D）是减少风险的转移方法的一个例子。12．以下（和B E．B C和A．担保B．公债C．偶发事件计划D．A）13．以下均主要用于项目控制除了（。D/成本分析C．挣得值分析D．效益．业绩报告A．里程碑分析B ）E。14．偶发性时间计划的基础是（．以上皆是E A．项目经理的过去经验B．专家意见C．项目经理对风险的厌恶D．项目目标15．项目中（）阶段赌注最小。A C．收尾B A和E D．项目后评价．只有．实施A．概念B ）效用函数反应了风险厌恶。16．下面（C和D E．递增概率A．统一B C．递减概率D．指数．只有B17．为确定风险事件概率及其发生后果进行分析的过程是（D）。E．以上都不是D．总结教训和风险控制B．风险识别A．风险反应C．风险量化 。．项目经理要求项目团队对其项目风险进行量化和评估，以下不能证明

风险评估

风险评估 风险是未来不确定性对企业实现目标的影响，包括正面影响和负面影响两个方面。风险发生的因素主要有：实质性因素（客观自然原因），心理性因素（主观方面），道德性因素。风险具有的特性是客观性、普遍性、损失性和可变性。风险主要有两大类：行业风险和经营风险。 如何进行风险识别？从华为识别风险关注的因素开始。 （华为的企业目标：“以客户为中心”，基于客户需求，逐步建立在电信网络、全球服务和终端三大业务领域的综合优势，为客户提供云、管、端产品和解决方案，帮助运营商改善收益、提升带宽竞争力和降低总拥有成本，实现商业成功。）这部分若是与前面有重复，可不赘述。 （风险识别的七种方法： 1. 风险清单法 2. 现场调查法 3. 问卷调查法 4. 组织图分析 人力资源因 素管理因素 自主创新因素 财务因素安全环保因 素 其他 内部风险 经济因素 法律因素 社会因素科学技术因素 自然环境因素 其他 外部风险

5.流程图分析法 6.财务报表分析法 7.事故树分析法） 而在华为案例中我们主要结合组织图分析、流程图分析法和事故树分析法进行综合分析。 （风险管理常用技术： 1.风险坐标图 2.蒙特卡罗方法 3.关键风险指标管理 4.压力测试） 对风险进行定型或定量评估后，采用风险坐标图对风险进行有效管理。 风险应对策略：（结合案例具体建议） 1.风险规避 2.风险降低 3.风险分担 4.风险接受 可采用的分析方法： ?组织图分析法——提示企业重要人物对企业经营绩效的影响 ?分析质量管理部分 财务报表分析法——华为财务管理问题（华为财务报表和财务问题的分析，已有相关的研究成果，因此在本次案例中我们不再做详细解析，重点在于运用其他三种方法进行综合分析） ?事故树分析法 1.华为人才管理制度 随着竞争对手的没落，华为先后从摩托罗拉、北电、诺基亚等巨头挖过来很多前高管。甚至爱立信也不能得以幸免。曾经有一段时间，华为的各个管理层争先恐后地引入白人，但引入的人良莠不齐，甚至水土不服。 2.华为的质量管理（流程图分析法） 华为的质量管理由PQA（产品质量保证工程师），负责引导、监督IPD (集成产品开发)流程的实施。质量管理比较完善。 3.华为的绩效考核制度 华为的绩效考核，是以结果为导向，一定程度导致了短期效益，且考评周期短、压力大、不合理。 4.华为的组织机构、干部选拔与岗位轮换（组织图分析法）

《项目风险管理计划》模板

技术文件

【模板使用说明】 1)本报告适用于对组织外报告项目风险。本报告经项目负责人审批（需要时 应经副区总审批）后，可以提供给顾客、客户或合约方。 2)模板内容供参考，可以根据实际情况删除或 增加二级和三级标题要求的内容，但不能删除一级标题。 3)对于模板中涉及数据的分析和统计，建议使 用表格和图形表示，使数据更清晰直观。 4)在编辑完整个文档后，点击鼠标右键，选择 “更新域——更新整个目录”即可。 5)请在完成整个文档的编写后，将模板中给出的说明删除。 文档版本变更记录（文档作者或修改者更新文档版本时填写）：

目录 1.............................................................................................................................. 概述5 2................................................................................................................ 定义和缩略语5 3........................................................................................................ 项目风险管理组织5 4..................................................................................................... 项目定义风险管理表5 4.1项目风险类别定义 (5) 4.2项目风险概率和影响定义 (6) 4.3项目风险状态定义 (7) 4.4项目风险管理表 (7) 5........................................................................................................ 项目风险管理策略7 6................................................................................................. 项目风险管理进度安排8 7.............................................................................................................................. 其它9

项目风险管理复习题(含答案)doc资料

厦门大学网络教育2011-2012学年第二学期 《项目风险管理》复习题 一、单项选择题 1、权变措施的确定是在风险管理的哪个步骤？（ D ） A．风险识别B．风险定性分析C．风险应对规划D．风险监控 2、在一个复杂的大型项目中接受或拒绝提出的变更的权限归谁所有？( C ) A．赞助人B．客户C．变更控制委员会D．项目经理 3、根据项目的进行项目风险评价是极有用的。( C ) A．规章制度B．工作说明C．工作分解结构 D．网络E．预算 4、最高级别的项目风险和不确定性与以下哪一个项目阶段有关？（ A ） A．概念B．实施C．收尾D．项目后评价E．只有A和D 5、下面哪一项不属于不可预期的外部风险？（E） A．政府政策的变化B．自然风险C．故意破坏 D．不可预期的环境副作用E．通货膨胀 6、风险管理的最终目的是。（ B ） A．分析B．缓和C．评估D．偶发事件计划E．以上皆是 7、不受欢迎的未来风险事件和结果被称作。（ A ） A．风险B．机会C．惊喜D．偶发性事件E．以上都不是 8、以下哪一点和纯粹风险关系最密切？( E ) A．利润和损失B．人员调动C．保险D．市场波动E．只有A和D 9、一个项目经理说：“我会和别人分担风险或是完全将风险转移给他们”他采用的是减少风险的方法。( D ) A．转移（偏转）B．规避C．降低〔控制）D．自担（保持〕 10、以下哪一种风险通常被认为是无法预测的？（D ） A．商务风险B．金融风险C．通货膨胀D．自然灾害E．税务 11、一个具有中度风险的危险事件发生的概率通常是。（ E ） A．60% B．30% C．40% D．50% E．上面给出的信息不足以确定准确的概率 12、冒险者的效用函数是。（ C ） A．负指数B．正向倾斜的C．递增率D．递减率E．不对称 13、给客户的月度报告表明进度偏差为零，然而项目班子成员知道里程碑已经延误并将造成项目全面延误。下面哪一项未充分报告？（ C ） A．沟通计划偏差B．资源计划管理 C．关键路径状况D．风险分析 14、根据上表的数据，哪一个策略在没有损失的情况下期望值最高？（ B ） A．S1 B．S2 C．S3 D．S4 E．S5 15、假设估计幅度的两端是平均数的±3个标准差，以下哪项幅度估计的风险最低？（ C ）A．30±5天B．22-30天 C．最乐观为26天，最可能为30天，最悲观为33天 D．A和B一样，风险都低于C 16、下面哪种图在影响分析中是最有用的？( C ) A．箭线图B．次序图C．决策树D．直方图E．因果图 17、项目的哪一个阶段不确定性最大？（ C ） A．设计B．规划实施C．概念D．各阶段结束时 E．以上皆是 18、以下哪一项能够激励承包人稳步朝完成项目的目标前进？（ E ） A．在合同工作开始时一次付清款项 B．在合同工作预计的持续时间内每月付确定的款项 C．随工作进行付款 D．如果合同工作胜利完成，一次付清数项 E．C和D 19、项目管理方法论应该与结合起来。( E ) A．建筑项目 B.系统项目 C.复杂项目 D.大型项目 E.以上皆是 20、出于以下所有原因应终止项目除了。（ C ） 更多精品文档