基于工作-风险分解法的CBD项目风险识别模型
格林威治风险管理课程
基于工作-风险分解法的CBD项目风险识别模型
学生姓名:吕蕾
指导教师:和览老师
班级:2011秋格林威治研究生班
日期:2011年10月30日(初稿)
基于工作-风险分解法的CBD项目风险识别模型
摘要:本文在分析CBD项目风险识别相关理论的基础上,主要通过运用工作-风险分解法对CBD项目决策风险进行识别,在工作分解树模型和风险分解树模型的基础上,建立工作-风险分解法(WBS-RBS法)矩阵,并介绍用WBS-RBS法对CBD项目投资决策进行风险识别的过程,以期对CBD项目开发的风险识别应用提供理论借鉴。
关键词:CBD;项目风险;风险识别;工作-风险分解法
1. 引言
CBD(中央商务区,central business district,简称CBD)是城市发展过程中的必然产物。随着城市现代化的发展,越来越多的国家和地区在筹建CBD项目,在我国CBD建设近年来呈现出如火如荼的状态。然而,由于项目决策的盲目性,一些CBD的建设甚至为城市的发展带来重创,不仅没有带来效益而且带来了很大的社会问题,比如CBD周边交通拥堵、城市CBD的功能淡化等问题。在如今的城市CBD建设中如何避免这些问题的出现呢?必须对项目的决策依据做出充分的论证,而这些依据主要集中在项目决策风险上,因此有必要对CBD项目投资决策风险进行研究。本文在分析CBD项目风险识别相关理论的基础上,主要通过运用工作-风险分解法对CBD项目决策风险进行识别,在工作分解树模型和风险分解树模型的基础上,建立工作-风险分解法(WBS-RBS法)矩阵,并介绍用WBS-RBS法对CBD项目投资决策进行风险识别的过程,以期对CBD项目开发的风险识别应用提供理论借鉴。
2. CBD项目风险识别概述
CBD项目风险的识别就是从系统的观点出发,横观项目所涉及的各个方面,纵观其发展过程,将极其复杂的风险因素分解成相对比较简单的、容易被认识的较小单元,然后从错综复杂的关系中找出各个因素间的本质联系,分析孰轻孰重,抓住主要因素。要进行有效的风险识别一般包括搜集资料、分析不确定性、确定风险事件,编制风险识别报告等内容。值得指出的是,CBD项目风险识别是一项连续性的工作,项目本身所处的环境条件在不断变化,事物面临的风险也会经常变化;旧的风险消失了,新的风险又会出现;此风险减小了,彼风险可能会增大;新科技、新工艺、新材料和国家政策等的变化均可以引起原风险性质的变化,这就要求风险管理者密切注意原有风险的变化,不断识别新的风险。
为了保证CBD项目决策的合理性,CBD项目风险识别要综合运用多种识别工具进行全面的风险辨识,首先对工作内容进行分解,然后对不同的工作采用不同的风险识别方法。CBD的形成因素包括了产业条件、市场需求条件、人力资源条件、交通条件、区位条件、文化条件、政治条件等,这些因素是CBD发展的推动力,同时也是CBD项目开发的阻力。在进行风险因素分析时,我们可以
沿着CBD形成的因素,采取倒推的方式将风险因素逐步找出来。一般来说,CBD 项目系统的外部风险因素主要包括经济风险、社会风险、政治风险、自然风险;而CBD项目系统的内部风险因素主要有建筑技术风险和建设管理风险;此外,CBD项目还存在系统交错风险因素,系统交错风险是介于系统外部风险与系统内部风险之间的一类风险因素,常见的这类风险又土地规划、融资财务风险等。
3. CBD项目风险因素的识别
3.1风险因素识别的原则
风险管理是一个以较低成本最大限度降低风险的动态过程,对风险识别要求做到全面有效,CBD建设是一个庞大的系统工程,风险识别时必须遵循系统性、完整性、重要性、代表性等原则。
(1)系统性原则
在CBD这个复杂的系统开发中做好识别必须站在系统的角度,系统性原则要求CBD风险识别做到按照活动的流程、顺序、内在结构关系识别风险。
(2)完整性原则
风险因素识别要求在风险预测中应全面完整地识别出影像项目实施的潜伏因素。多角度风险识别可以避免遗漏风险,而对于CBD开发,要做到对项目开发不同阶段面临风险变化进行识别,并从项目开发利益主体工作繁杂性入手,进行工作目标、内容上的分解,将风险归类于各个单元,来确保识别结果的全面性。
(3)重要性原则
重要性原则要做到识别中有所侧重。侧重点应放在两个方面:一是风险属性,着力把一些可能造成损失较大的风险识别出来,有利于提高风险识别效率;二是风险载体,对整个活动目标都有重要影响的工作结构单元是风险识别的重点。
(4)可度量性原则
CBD项目开发涉及的因素很多,面临的风险因素也很多,为了给决策提供科学依据,那么定性分析没有很好的代表性,定量的分析才能做到风险识别的可度量性,较为科学的方法就是二者的结合。
3.2基于工作-风险分解法的CBD项目风险识别
工作-风险分解法(work breakdown system-risk breakdown system 简称WBS-RBS)是将工作分解成WBS树,风险分解形成RBS树,然后以工作分解树和风险分解树交叉构成的WBS-RBS矩阵进行风险识别的方法。具体有三步工作:一是工作分解;二是风险分解;三是套用WBS-RBS矩阵判断风险是否存在。
在工作分解形成工作分解树时,主要是风险主体与子部份以及子部份之间的结构关系和工作流程进行工作分解。工作分解树如图1所示。
图1 工作分解树
构造风险分解树,风险识别的主要任务是找到风险事件发生所依赖的风险因素,而风险事件与风险因素之间存在因果关系。风险分解树就是建立风险事件与风险因素之间的因果联系模型。风险分解的第一层次是把风险事件分为内外两类,内部风险产生于项目本身,外部风险源自于项目的环境因素。第二层次的风险事件按照内外两类事件继续往下细分,每层风险都按照其影响因素构成进行分解,最终分解到最基本的风险事件,把各层风险组合形成风险分解树,如图2所示。
图2 风险分解树
在工作分解与风险分解完成以后,将工作分解树与风险分解树交叉构成风险识别矩阵,如图3所示,WBS-RBS矩阵的行向量是工作分解到底层形成的基本
工作包,矩阵的列向量是风险分解到底层形成的基本子因素。风险识别过程是按照矩阵元素逐一判断某一工作是否在该矩阵元素横向所对应的风险。
图3 WBS-RBS 矩阵演示
CBD 项目开发工作繁多,涉及风险因素识别的工作量也比较大,但是如果我们对CBD 风险的预测就像对待盖房子那样简单处理,就可能铸就更大的风险问题。采用WBS-RBS 法对CBD 风险识别符合CBD 风险预测的要求。采用WBS-RBS 符合CBD 风险识别的系统性原则要求,该方法将工作进行层层分解,这样风险源就会逐级地呈现在作业分解树上,从而不容易漏掉某些风险因素。用WBS-RBS 法的另外一个好处就是在进行预测中可以估计出个层次作业的相对权重,虽然只是初步权重,但是也为后期的评价工作打下了一定的数量基础。WBS-RBS 法对工作分解风险分解的细化,体现了CBD 风险预测完整性的要求,在初始阶段细化工作与风险一定程度上规避了笼统凭借主观判断识别风险的弊端。定性分析风险的过程中体现定量的思路,使得风险识别变的相对简单,能够更容易全面的识别风险,是CBD 这类复杂项目进行风险识别的首选方法。
用WBS-RBS 法对CBD 项目投资决策进行风险识别的过程: 第一步:构造CBD 项目工作分解树
风险主体CBD 项目开发,子部份工作包括:项目审批,项目融资,设计招标,施工招标,企业引入等,各个子部份细分活动,形成工作分解树。
第二步:构造CBD 项目投资决策风险分解树
CBD 投资决策风险构成总风险事件,内部风险事件细分为技术风险、管理风险等,外部风险事件细分为社会风险、经济风险、政治风险、自然风险等,进一步细分到具体造成风险的事件,形成风险分解树。
第三步:构造WBS-RBS矩阵
第四步:判断每一个矩阵元素的风险状态和风险转化条件,常用形式是发放风险调查表和实地考察,实地考察中包括直接咨询相关人员和类似项目的历史资料分析。工作目的就是判断风险是否存在,所以相应的风险状态就是“有”和“无”两种。采用数字表示进行“有”“无”判断,矩阵元素取值为“0”,就代表第I 项作业的风险不存在,或是影响很小可以忽略;如果取值为“1”代表第I项工作的风险存在。最终形成以“0”“1”表示的矩阵。如表1所示。
表1 某项目的一级作业分解的风险识别矩阵
项目R11 R12 R13 R21 R22 R31 R31 W1 1 1 1 1 1 0 1 W2 0 0 1 1 0 1 0 W3 1 1 0 1 0 0 0 W4 1 1 1 1 0 1 1 W5 0 1 1 0 1 1 1 4. 结语
针对CBD进行WBS-RBS风险识别,不考虑何种类型的CBD建设进行一般风险识别,向城市发展规划部门、商业地产开发涉足者、建筑承包商、市场建材供应商、银行等企业的专家发放问卷,问卷数量以越多越好进行发放,回收汇总最终得到一个可以进行后期风险管理的风险库。该风险库可包含CBD项目开发的一级风险因素(包括如前文所述的外部风险因素、内部风险因素和系统交错风险因素)和二级具体的子风险因素。CBD项目开发风险库的建立为具体CBD项目开发风险预测提供借鉴和参考。
参考文献
[1] Tan Lee, Jyh-Bang Jou. Urban Spatial Development: A Real Options Approach [J]. The
Journal of Real Estate Finance and Economics, 2010, 40(2):161-187.
[2] Goudie D. Zonal Method for Urban Travel Surveys: Sustainability and Sample Distance from
the CBD [J]. Journal of Transport Geography, 2002, 10(4): 287 - 301.
[3] Hensher D A, J King.Parking Demand and Responsiveness to Supply, Pricing and Location in
the Sydney Central Business District [J]. Transportation Research Part A: Policy and Practice 2001, 35(3): 177- 196.
[4] 付铭.CBD风险研究[J].首都经济贸易大学学报,2007(6):52-55.
[5] 彭青,潘峰.国内外CBD建设经验浅析[J].建筑与环境,2010(1):22-24.
[6] 杨红旭.CBD建设需要好的融资渠道[J].上海商业,2007(8):20-21
[7] 吴明伟,杨俊宴.中国城市CBD适建度指标体系的研究[J].城市规划,2006,30(1):13-19.
施工风险管理计划
目录 一、工程概况 (2) 二、施工风险管理目标 (2) 三、施工风险管理体系 (3) 四、风险管理容 (4) 五、风险管理计划 (5)
一、工程概况 本标段为1号线一期工程02标,位于市武进区,沿凤栖路南北向布置,标段围包含2站2区间,由南向北分别是: 敞开段~龙跃路站区间→龙跃路站→龙跃路站~大学城南站区间→大学城南站。见下图所示。 大学城南站 龙~大区 间 龙跃路站 敞开段~龙跃路站区 三线盾构段 敞开段~龙跃路站区 明挖段 本标段地理位置图 二、施工风险管理目标 在安全可靠、经济合理、技术可行的前提下,把施工中潜在的各类风险降到尽可能低的水平,以获得最大程度的施工安全与优质的工程质量。控制工程施工
成本,降低经济损失,避免人员伤亡,保障施工工期,提高风险管理效益。三、施工风险管理体系 依据《城市轨道交通地下工程建设风险管理规》(GB50652-2011)及有关法律、法规和招标文件对工程建设安全风险技术管理体系的要求,结合本合同段工程实际情况,建立工程风险管理保证体系。成立由项目经理、项目技术负责人、安全总监、工程部长、安保部长组成的工程风险管理领导体系,见下所示。 组长:由项目经理明亮担任; 副组长:由项目部常务副经理水钦、副总工孔德龙、安全总监华瑞、副经理唐思伟、继东担任; 成员:安保部长:文彬、工程部长:晓波、设备部长:丁亮、物资部长:叶琦、综合办公室主任:海燕。 其中项目经理为第一责任人,安全总监为施工风险管理直接责任人,专职安全员与现场工程师负责日常的风险工程情况资料收集整理及工程风险预防方案的落实检查,各专业队增设专职风险工程巡察员。经理部风险管理小组与建设单位、咨询单位、设计单位、监理单位等工程参与各方负责人代表组成工程现场风险管理的最高机构,由建设单位负责领导,实行“分级管理,分工负责、集体决策”制,在现场有专职人员开展工作。详见:“工程风险管理体系框图”。
项目风险管理要点
题型:填空,基本概念,简答,数学模型,计算题 一、填空知识要点 1.按风险来源,分为自然风险和人为风险。 2.按风险是否可管理来划分,风险可分为可管理风险和不可管理风险。 3.按风险的可预测性分为已知风险、可预测风险和不可预测风险。 4.美国系统工程研究所(SEI)把风险管理的过程主要分成若干个环节:风险识别 (Identify)、风险分析(Analyze)、风险计划(Plan)、风险跟踪(Track)、风险控制(Control)和风险管理沟通(Communicate)。 5.风险监控就是通过对风险规划、识别、估计、评价、控制全过程的监视和控制,从而 保证风险管理能达到预期目标,它是项目实施过程中的一项重要工作 6.风险管理模板规定了风险管理的基本程序、风险的量化目标、风险告警级别、风险的 控制标准等,从而使风险管理标准化、程序化和科学化。 7.风险识别需要识别3个相互关联的因素:风险来源,风险事件,奉献征兆。 8.风险种类指那些可能性对项目产生正面或负面影响的风险源。一般的风险类型有技术 风险、质量风险、过程风险、管理风险、组织风险、市场风险及法律法规变更等。9.风险数据库表明了识别风险和相关的信息组织方式,它将风险信息组织起来供人们查 询、跟踪状态和产生将排序和产生报告。 10.风险种类指那些可能性对项目产生正面或负面影响的风险源。一般的风险类型有技术 风险、质量风险、过程风险、管理风险、组织风险、市场风险及法律法规变更等。11.风险的大小是由两个方面决定的,一是风险发生的可能性,另一个是风险发生后对项 目目标所造成的危害程度,对这两方面,可以作一些定性的描述,从而得到一个可能/危害等级矩阵。 12.不确定型风险估计的基本原则:等概率准则 乐观准则悲观准则折衷准则遗憾 准则 13.接受风险也是应对风险的策略之一,它是指有意识地选择承担风险后果。觉得自己可 以承担损失时,就可用这种策略。 14.规避风险,可从改变风险后果的性质、风险发生的概率或风险后果大小三个方面,提 出多种策略。 二、基本定义 1.风险包括了两方面的内涵:一是指风险意味着出现了损失,或者是未实现预期的目标; 二是指这种损失出现与否是一种不确定性随机现象,可以用概率表示出现的可能程度,但不能对出现与否作出确定性判断。 2.纯粹风险:不能带来机会、无获得利益可能的风险,叫纯粹风险。纯粹风险只有两种 可能的后果:造成损失和不造成损失。纯粹风险造成的损失是绝对的损失。活动主体蒙受了损失,全社会也跟着受损失。 3.投机风险:既可能带来机会、获得利益,又隐含威胁、造成损失的风险,叫投机风险。 投机风险有三种可能的后果:造成损失、不造成损失和获得利益。 4.已知风险是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而 且其后果亦可预见的风险。已知风险发生概率高,但一般后果轻微,不严重,项目管理中典型的已知风险有:项目目标不明确,过分乐观的进度计划,设计或施工变更,材料价格波动等。 5.可预测风险就是根据经验,可以预见其发生,但不可预见其后果的风险,这类风险的 后果有时可能相当严重。项目管理中典型的可预测风险有:业主不能及时审查批准,分包商不能及时交工,施工机械出现故障,不可预见的地质条件等。 6.不可预测风险就是有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风 险。不可预测风险有时也称未知风险或未识别的风险。它们是新的、以前未观察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果,例如地震、百年不遇的暴雨、通货膨胀、政策变化等。 7.项目风险规划,是在项目正式启动前或启动初期,对项目、项目风险的一个统筹考虑、 系统规划和顶层设计的过程,开展项目风险规划是进行项目风险管理的基本要求,也是进行项目风险管理的首要职能。 8.风险描述是用标准的表示法对风险进行简要说明,如项目风险来源、项目风险征兆、 项目风险类别,以及项目风险发生的可能性、将会产生的后果和影响等。 9.风险场景提供了于风险描述相关的间接信息,如事件、条件、约束、假定、环境、有 影响的因素和相关问题等。 10.风险检查表(Checklist),是管理中用来记录和整理数据的常用工具。用它进行风险 识别时,将项目可能发生的许多潜在风险列于一个表上,供识别人员进行检查核对,用来判别某项目是否存在表中所列或类似的风险。 11.预先分析法(PHA,Preliminary Hazard Analysis) ,是指在每一项目活动(如设计、 生产等)开始以前,对型号项目所在的风险因素类型、产生的条件、风险的后果预先作一概略分析。 12.效用(utility )指人们对风险的满足或感受程度。人们对风险信念、风险后果也 是随着风险后果的大小、环境的变化而有所变化,这种变化关系可用效用函数u(x)来表示。 13.风险敏感性分析是指通过分析、预算项目的主要制约因素发生变化时引起项目评价指 标变化的幅度,以及各种因素变化对实现预期目标的影响程度,从而确认项目对各种风险的承受能力。 14.风险评价是对项目风险进行综合分析,并依据风险对项目目标的影响程度进行项目风 险分级排序的过程,即项目风险评价,通过系统分析和综合权衡项目风险的各种因素,综合评估项目风险的整体水平。 15.转移风险是将风险转移至参与该项目的其他人或其他组织,所以又叫合伙分担风险, 其目的不是降低风险发生的概率和不利后果的大小,而是借用合同或协议,在风险事故一旦发生时将损失的一部分转移到有能力承受或控制项目风险的个人或组织。 16.减轻风险策略,是通过缓和或预知等手段来减轻风险,降低风险发生的可能或减缓风 险带来的不利后果以达到风险减少的目的。减轻风险是存在风险优势时使用的一种风险决策,其有效性在很大程度上要看风险是已知风险、可预测风险还是不可预测风险。 17.风险监控就是通过对风险规划、识别、估计、评价、应对全过程的监视和控制,从而 保证风险管理能达到预期的目标,它是项目实施过程中的一项重要工作。 18.技术风险管理就是:对项目全寿命过程中由于技术上的不足或缺陷等原因,给项目 所带来的危害或危险进行风险识别、量化和控制的过程进行系统管理。 19.技术风险管理就是:对项目全寿命过程中由于技术上的不足或缺陷等原因,给项目 所带来的危害或危险进行风险识别、量化和控制的过程进行系统管理。 三、简答 1.对风险定义的认识 1、风险是与人们的行为相联系的 2、客观条件的变化是风险的重要成因 3、风险是指可能的后果与目标发生的负偏离 4、必须从后果的角度来系统认识风险 5、尽管风险强调负偏离,但实际中也存在正偏离 2.风险的特征 客观性:风险的存在取决于决定风险的各种因素的存在,它是不以人们的主观意志为转移的。 突发性:风险的产生往往给人以一种突发的感觉。 多变性:风险的多变性是指风险会受到各种因素的影响,在风险性质、破坏程度等方面呈现动态变化的特征。 相对性:风险的承受能力和风险水平都具有相对性。 无形性:风险不像一般的物质实体,能够非常确切地描绘和刻画出来。 3、项目风险管理的基本原则 (1)经济性原则 (2)“二战”原则 (3)满意原则 (4)社会性原则 4、项目风险管理的的作用和意义 (1)项目风险管理能促进项目实施决策的科学化、合理化,降低决策的风险水平; (2)项目风险管理能为项目组织提供安全的经营环境; (3)项目风险管理能够保障项目组织经营目标的顺利实现; (4)项目风险管理能促进项目组织经营效益的提高。 5、风险规划的目的: 1、尽可能消除风险; 2、隔离风险并使之尽量降低; 3、制定若干备选行动方案; 4、建立时间和经费储备以应付不可避免的风险。 6、项目风险规划过程的目的 1.能从中看出主要事件和风险演化为问题的条件; 2.重用成功的风险应对策略; 3.优化选择标准(如风险倍率或风险多样化); 4.理解为每一个严重的风险采取的下一步行动; 5.建立自动触发机制。 7、项目风险估计的主要内容: 1.风险事件发生的能性大小; 2.风险事件发生可能的结果范围和危害程度; 3.风险事件发生预期发生的时间; 4.风险事件的发生频率等。 8、项目风险估计过程的目标: 1.能用成本效益的方式估计项目中的各个风险; 2.确定风险发生的可能性; 3.确定风险影响; 4.确定风险的优先排列排序。 9、风险评价一般有四个目的 1)对项目诸风险进行比较分析和综合评价,确定它们的先后顺序; 2)挖掘项目风险间的相互联系; 3)综合考虑各种不同风险之间相互转化的条件,明确项目风险的客观基础; 4)进行项目风险量化研究,为风险应对和监控提供依据和管理策略。 10、风险评价的准则: 1、风险回避准则 2、风险权衡准则 3、风险处理成本最小原则 4、风险成本/效益比准则 5、社会费用最小准则 11、项目风险评价常用的方法有 主观评分法;决策树法(Decision tree analysis);风险图评价法;层次分析法(AHP,the analytical hierarchy process);模糊风险综合评价(Fuzzy comprehensive evaluation);故障树分析法(FTA,Fault tree analysis);外推法(Extrapolation); 蒙托卡罗模拟法(Monte Carlo simulation)等。 12、实行转移风险这种策略要遵循两个原则: 第一,必须让承担风险者得到相应的报答; 第二,对于各具体风险,谁最有能力管理就让谁分担。 13、制定项目群风险规划需考虑的依据和因素: 1、项目群风险管理所处的内外环境:如项目目标、项目规模、项目利益相关者情况、项 目复杂程度、所需资源、项目时间段、约束条件及假设前提等; 2、项目管理组织及个人所经历和积累的风险管理经验及实践; 3、承包方及业主对项目群中风险危害的敏感程度及可承受能力; 4、可获取的项目风险管理数据及管理系统情况。丰富的数据和严密的管理系统,将有助 于风险识别、估计、评价及对应策略的制定; 5、项目群风险管理的历史实践及历史数据。 14、项目群风险管理的适用对象 (1)一个企业同时有若干个开发的项目,出于组织、费用和效率等的考虑,该企业为这些项目设立共同的风险管理组织,对各个项目的风险进行集中管理; (2)一些大型复杂项目,含有若干个相对独立的子项目,这些项目之间有着错综复杂的包括进度、费用、组织、质量等方面的互动关系,在这些项目的管理中,风险的产生和发展会相互影响、相互制约; (3)在一些合同管理中,甲方必须对众多乙方项目的风险管理进行监视、控制和协调; (4)在职能型项目管理组织模式下,负责风险管理的职能部门管理着一定数量的存在着相互依存关系的项目。 四、数学模型与计算 1.风险效用函数 2.线形盈亏平衡分析的模型和结果 3.等概率准侧决策模型 4.悲观准则决策模型 5.非线形盈亏平衡分析的模型和结果 6.折中准则的决策模型 7.遗憾原则的决策模型 8.主观评分法 9.P93例4.1 10.P96例4.2 11.P99 例4.4
风险投资项目评价系统模型
风险投资项目评价系统模型--信息经济学视角 武汉大学技术经济及管理研究所 徐绪松熊保平 “选择正确的投资项目远比经营管理投资项目更重要”,这是风险投资的经典原则。 风险投资的对象往往是没有绩效记录的新创企业,技术、市场、财务、管理各方面都存在不确定性,用传统的投资项目评价方法,无法正确评估其收益与风险。依靠从实践中学习(learning by doing[1])、通过分阶段投资获取项目价值信息,是一条有效的途径,但这种方式获取项目信息的成本极高、投资风险很大。因此,风险投资者十分注重投资前的项目评估与选择,审慎严密的项目评估可以以较低的成本获取项目信息、降低不确定性、减少投资风险。 评估的过程是投资项目的信息搜寻和基于搜寻到的信息进行不确定性决策的过程,本文从信息经济学的视角,结合风险投资者在项目选择阶段的主要活动,分析了风险投资中存在的信息不对称问题,指出企业家的素质是项目评价指标体系的核心,综合国内外高新技术项目评价的指标体系,提出了风险投资项目评价系统模型。 一、风险投资的项目选择活动 1.风险投资者在项目选择阶段的主要活动
典型的投资决策过程包括六个阶段[2],即:①投资项目起源;②风险投资方向筛选; ③一般性筛选;④第一阶段评价;⑤第二阶段评价;⑥结束(包括协议创建和谈判)(图1)。 图1 风险投资项目选择过程 第①阶段,风险投资家的主要工作是发展咨询网络,发布投资指南,以及获取潜在项目信息。早期风险投资家大约用60%左右的时间去寻找投资机会,如今这一比例已降低到40%。
第②阶段,风险投资家大多通过粗略地浏览企业经营计划书而快速舍弃不合适的投资方案;筛选阶段评估的对象基本是项目计划书本身,并不进行详细的分析评估;依据的是风险投资公司根据其投资战略和策略制定的项目筛选标准如投资规模、投资行业、投资阶段及投资额度等。 Colin Mason & Amy Rogers(1996)对19位活跃的天使投资者此阶段决策过程的实时分析表明,这一阶段,投资家是以批判和怀疑的态度来评估项目的。换言之,他们侧重于寻找不投资的理由,所分析的30个项目中,24个当场被拒绝,另6个项目,投资者表示要进一步会见企业家,而决策过程平均为10.7分钟。 第③、④阶段是风险投资项目评估中最重要的阶段。这两个阶段对通过了方向性筛选的项目进行详细审查和深入调查。 第③阶段,风险投资家详细审查企业家提供的商业计划书,根据自己的经验,并借助非正式专家咨询,对项目的逻辑性、可行性作定性分析,选出合格的项目进入下一轮的评估。第④阶段,通常称为审慎调查(due diligence)阶段,风险投资者组织评估小组,深入调 研创业公司和有关部门,多途径收集信息,此阶段的主要活动见表1。 表1第一阶段评估过程中风险投资家所做的一系列工作 活动频数 接见所有的管理人员100 查看设施100 接触企业家以前的商业合作伙伴96 接触已有的外来投资者96
软件项目风险管理及管理模型的应用研究
软件项目风险管理及管理模型的应用研究软件项目风险管理是软件项目管理的重要内容。软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目不能实现。如果对项目进行风险管理,就可以最大限度地减少风险的发生。但是,目前国内很多软件企业的风险管理意识不强或管理方法不当,结果造成软件项目经常性的延期、超过预算,甚至失败。 成功的项目管理都需要对项目风险进行很好的管理。本文首先对风险管理相关的基本概念、风险的一般属性、特征进行了详细分析。由于软件项目存在其特殊性及要求,因此,在综合以上基本概念的基础上,对软件项目的特点和风险分类进行了分析和研究,并结合作者自己的实践经验对软件项目的各类风险提出了若干建议。本文对软件项目风险管理的主要过程进行了深入的研究,重点对风险识别,风险量化,风险应对计划以及风险监控做了详细的分析研究,并对各个过程的常见问题,常用的方法进行了总结与分析,同时也结合作者自己的实践经验给出了适当的建议。 在介绍了软件项目风险管理的主要过程的基础上,本文进一步研究了当前常用的软件项目风险管理模型,重点分析和研究了CMMI的风险管理模型体系,并引入贝叶斯网络推理的方法对CMMI的风险管理模型进行改进,建立了基于贝叶斯网络推理的CMMI风险管理模型,该模型同时具有CMMI风险管理的流程范性的优势,也具有贝叶斯网络的概率推理的优势。本文最后结合实际深入分析和研究了基于贝叶斯网络推理的CMMI风险管理模型在软件项目中的应用,通过使用该模型使公司的风险管理水平得到了提高并且公司也顺利通过了CMMI 3、CMMI 4级认证,充分证明了基于贝叶斯网络推理的CMMI风险管理模型对于软件项目的风险管理是有效的也是满足CMMI体系要求的。
信息系统安全风险的概念模型和评估模型
信息系统安全风险的概念模型和评估模型 叶志勇 摘要:本文阐述了信息系统安全风险的概念模型和评估模型,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。风险的概念模型指出,风险由起源、方式、途径、受体和后果五个方面构成,分别是威胁源、威胁行为、脆弱性、资产和影响。风险的评估模型要求,首先评估构成风险的五个方面,即威胁源的动机、威胁行为的能力、脆弱性的被利用性、资产的价值和影响的程度,然后综合这五方面的评估结果,最后得出风险的级别。 关键词:安全风险、安全事件、风险评估、威胁、脆弱性、资产、信息、信息系统。 一个机构要利用其拥有的资产来完成其使命。因此,资产的安全是关系到该机构能否完成其使命的大事。在信息时代,信息成为第一战略资源,更是起着至关重要的作用。信息资产包括信息自身和信息系统。本文提到的资产可以泛指各种形态的资产,但主要针对信息资产及其相关资产。 资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。风险管理就是要缓解这一对矛盾,将风险降低的可接受的程度,达到保护资产的目的,最终保障机构能够顺利完成其使命。风险管理包括三个过程:风险评估、风险减缓和评价与评估。风险评估是风险管理的第一步。本文对风险的概念模型和评估模型进行了研究,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。 一、风险的概念模型 安全风险(以下简称风险)是一种潜在的、负面的东西,处于未发生的状态。与之相对应,安全事件(以下简称事件)是一种显在的、负面的东西,处于已发生的状态。风险是事件产生的前提,事件是在一定条件下由风险演变而来的。图1给出了风险与事件之间的关系。 图1 风险与事件之间的关系 风险的构成包括五个方面:起源、方式、途径、受体和后果。它们的相互关系可表述为:风险的一个或多个起源,采用一种或多种方式,通过一种或多种途径,侵害一个或多个受体,造成不良后果。它们各自的内涵解释如下: ? 风险的起源是威胁的发起方,叫做威胁源。 ? 风险的方式是威胁源实施威胁所采取的手段,叫做威胁行为。 ? 风险的途径是威胁源实施威胁所利用的薄弱环节,叫做脆弱性或漏洞。 ? 风险的受体是威胁的承受方,即资产。 ? 风险的后果是威胁源实施威胁所造成的损失,叫做影响。 图2描绘了风险的概念模型,可表述为:威胁源利用脆弱性,对资产实施威胁行为,造成影响。其中的虚线表示威胁行为和影响是潜在的,虽处于未发生状态,但具有发生的可能性。 潜在 (未发生状态) 显在 (已发生状态)
基于工作-风险分解法的CBD项目风险识别模型
格林威治风险管理课程 基于工作-风险分解法的CBD项目风险识别模型 学生姓名:吕蕾 指导教师:和览老师 班级:2011秋格林威治研究生班 日期:2011年10月30日(初稿)
基于工作-风险分解法的CBD项目风险识别模型 摘要:本文在分析CBD项目风险识别相关理论的基础上,主要通过运用工作-风险分解法对CBD项目决策风险进行识别,在工作分解树模型和风险分解树模型的基础上,建立工作-风险分解法(WBS-RBS法)矩阵,并介绍用WBS-RBS法对CBD项目投资决策进行风险识别的过程,以期对CBD项目开发的风险识别应用提供理论借鉴。 关键词:CBD;项目风险;风险识别;工作-风险分解法 1. 引言 CBD(中央商务区,central business district,简称CBD)是城市发展过程中的必然产物。随着城市现代化的发展,越来越多的国家和地区在筹建CBD项目,在我国CBD建设近年来呈现出如火如荼的状态。然而,由于项目决策的盲目性,一些CBD的建设甚至为城市的发展带来重创,不仅没有带来效益而且带来了很大的社会问题,比如CBD周边交通拥堵、城市CBD的功能淡化等问题。在如今的城市CBD建设中如何避免这些问题的出现呢?必须对项目的决策依据做出充分的论证,而这些依据主要集中在项目决策风险上,因此有必要对CBD项目投资决策风险进行研究。本文在分析CBD项目风险识别相关理论的基础上,主要通过运用工作-风险分解法对CBD项目决策风险进行识别,在工作分解树模型和风险分解树模型的基础上,建立工作-风险分解法(WBS-RBS法)矩阵,并介绍用WBS-RBS法对CBD项目投资决策进行风险识别的过程,以期对CBD项目开发的风险识别应用提供理论借鉴。 2. CBD项目风险识别概述 CBD项目风险的识别就是从系统的观点出发,横观项目所涉及的各个方面,纵观其发展过程,将极其复杂的风险因素分解成相对比较简单的、容易被认识的较小单元,然后从错综复杂的关系中找出各个因素间的本质联系,分析孰轻孰重,抓住主要因素。要进行有效的风险识别一般包括搜集资料、分析不确定性、确定风险事件,编制风险识别报告等内容。值得指出的是,CBD项目风险识别是一项连续性的工作,项目本身所处的环境条件在不断变化,事物面临的风险也会经常变化;旧的风险消失了,新的风险又会出现;此风险减小了,彼风险可能会增大;新科技、新工艺、新材料和国家政策等的变化均可以引起原风险性质的变化,这就要求风险管理者密切注意原有风险的变化,不断识别新的风险。 为了保证CBD项目决策的合理性,CBD项目风险识别要综合运用多种识别工具进行全面的风险辨识,首先对工作内容进行分解,然后对不同的工作采用不同的风险识别方法。CBD的形成因素包括了产业条件、市场需求条件、人力资源条件、交通条件、区位条件、文化条件、政治条件等,这些因素是CBD发展的推动力,同时也是CBD项目开发的阻力。在进行风险因素分析时,我们可以
基于改进遗传算法的房地产投资项目风险评价模型
价值工程 0引言 房地产项目投资的特点是投资量大、周期长、影响因素复杂,投资方在决策时往往较为谨慎,因为一旦出现决策失误其损失将会非常巨大。 从宏观上看,投资项目的风险评价具有全方位、系统化的特征,但另一方面,这一过程中又包含着科学细致的定量化分析的内容。当前国内在房地产风险评估上主要采用的方法有层次分析法、灰色系统分析法、模糊综合评价法等。这些方法的不足之处是其评价结果容易受到人的主观因素的影响。遗传算法因具备了自组织与自适应的特点,其应用领域不断扩大。下面笔者将对房地产项目投资风险评价体系以及遗传运算的运用进行介绍。 1房地产项目投资风险及评价指标体系 1.1房地产项目投资风险房地产项目投资风险指的是由于房地产市场存在许多不确定因素,投资者可能会因此而遭受损失。这种可能性是不利事件发生的概率及其后果的函数,它包括投入资本的损失和预期收益与期望值存在差距。 1.2房地产项目投资风险评价指标体系在房地产风险指标的划分上,根据导致风险因素的性质不同,可以划 分为经济风险指标、 社会风险指标、技术风险指标和自然风险指标。 经济风险指标中所包含的不确定因素主要与经济环境和经济发展有关。社会风险指标指的是由社会区域政策变动、城市规划变动以及公众干预等。人文社会环境的变动,带动房地产市场随之变动,使地产投资商可能因此蒙受经济损失的风险指标。技术风险指标实际是地产项目建设因劳务供求关系的变化、施工技术的可行性和机具设备的更新等技术因素而受到的影响的风险指标。自然风险指 标,是指在房地产的建设阶段与运营阶段,由地质状况、 地域环境的变化以及诸多不可抗力的自然因素,使房地产投资与经营蒙受损失的风险指标。 2遗传算法介绍 遗传算法源于生物遗传学,是一种借鉴生物界适者生存,优胜劣汰的进化规律演化而来的随机化搜索方法。与以往的优化算法相比,遗传算法的特别之处和优点在于: 第一,遗传算法没有使用参数本身,而是使用问题参 数的编码集进行工作。 当在连续函数的优化计算中运用遗传算法时,位串长度和编码方法不仅影响着计算精度,而且还影响着群体中个体之间的距离,并对全局极值的求解造成直接影响; 第二,与传统优化算法不同,遗传算法从问题解的串集进行寻优,而不是从单个解开始,使得覆盖面扩大,有利 于全局择优。因此, 遗传算法适合求解规模较大的问题;第三,遗传算法仅使用适应度函数值来评估个体,不需要其它任何先决条件或辅助信息,其操作简单,应用范围较广; 最后,遗传算法没有采用确定性规则,而是采用概率的变迁规则来工作。这种方法适合用来处理离散型变量优 化问题。遗传算法包含三个基本遗传算子, 即:①选择:作为遗传算法的一个重要算子,选择体现了优胜劣汰、适者生存的原理。其基本逻辑是适应性强的个体有更高的概率为下一代贡献个体,也就有更大的概率被选作下一代的父本。选择算子能够很好地推动进化过程,因为在选择后得到的新群体,其平均适应性将高于原群 体。首先, 将随机产生的初始群体按由好到坏排列m 个个体,再将最好个体的选择概率定义为q , p j =(1-q )j-1 ,q ′=q/[1-(1-q)m ],pp j =j k=1Σp k ,随机数ξ∈(0,1),若pp j-1刍ξ燮pp j ,选 —————————————————————— —作者简介:严蓓俊(1986-),男,上海人,从事房地产投资项目管理 工作与研究;杨星光(1983-),男,山西长治人,工程 师,从事工程项目管理与咨询工作与研究。 基于改进遗传算法的房地产投资项目风险评价模型 Risk Evaluation Model of Real Estate Investment Project Based on Improved Genetic Algorithm 严蓓俊①YAN Bei-jun ;杨星光②YANG Xing-guang (①上海万得信息技术股份有限公司,上海200120;②上海建科工程咨询有限公司,上海200032) (①Shanghai Wind Information Co.,Ltd.,Shanghai 200120,China ;②Shanghai Jianke Engineering Consulting Co.,Ltd.,Shanghai 200032,China ) 摘要:房地产投资项目风险具有特殊性,在借鉴和总结前人研究成果的基础上,利用改进的遗传算法来研究房地产项目投资中 的风险,将房地产风险量化,进行风险评价。这种方法具有自组织与自适应等优点,克服了主观因素多的缺点,提高了评价的精确 度,从而给管理者提供更为合理的参考依据,使投资决策更为科学。 Abstract:Real estate investment project risk has particularity.In reference and summarizing the predecessors'research results,the paper uses improved genetic algorithm to study the real estate investment project risk,quantifies the real estate investment project risk,and makes risk evaluation.The method has the self organization and adaptive etc.,overcomes the shortcomings of subjective factors,and improves the accuracy of the evaluation,so as to give managers more reasonable reference basis,and make the investment decision-making more scientific. 关键词:房地产项目投资;风险分析;遗传算法Key words:real estate project investment ;risk analysis ;genetic algorithm 中图分类号:F293.3文献标识码:A 文章编号:1006-4311(2013)03-0162-02 ·162·
工程项目风险管理
工程项目风险管理
第十一章项目风险管理 11.1 风险管理概述 工程项目是一种一次性、独特性和不确定性较高的工作,存在着很大的风险性,所以必须开展项目风险管理。 工程项目的实现是一个存在着很大不确定性的过程,因为这一过程是一个复杂的、一次性的、创新的,并涉及到许多关系与变数的过程。工程项目的这些特性造成了在项目的实现过程中存在着各种各样的风险,如果不能很好地管理这些风险将会造成项目的损失,甚至导致项目目标不能实现。 项目风险管理的主要任务是对工程项目实现的过程中的不确定性和风险性事件或问题的管理。 风险概念:是指由于但是者不可预见的因素,使得最终结果与但是者的期望城市较大背离,并存在使当事者蒙受损失的可能性。 项目风险的概念:是指由于项目所处的环境和条件本身的不确定性,和项目业主/顾客、项目组织或项目的某个当事者主观上不能准确预见或控制的因素影响,使项目的最终结果与当事者的期望产生背离,并存在给当事者带来损失的可能性。 11.2 项目风险管理角色描述
工程项目风险管理贯穿于工程项目实现的全过程,对于工程项目的承包方,从准备投标开始直到保修期结束。在整个过程中,因各阶段存在的风险因素不同,风险产生的原因不同,管理的主要责任者、管理方法手段也会有所区别,在项目经理承接该项目之前,风险管理的责任主要集中于企业管理层,并主要是从项目宏观上进行风险管理,而工程项目一旦交由项目经理负责后,项目风险管理的主要责任就落实到项目经理以及项目经理所组建的项目团队。 但无论谁是项目风险管理的主要责任人,对于项目整体,都要贯彻全员风险管理意识。 11.3 项目风险管理流程(见附图11.1) 11.4 风险管理规划(从属于项目管理计划) 11.4.1项目风险管理规划的依据 事业环境因素、组织过程资产、项目范围说明书、项目管理计划书 11.4.2项目风险管理规划的方法 规划会议: 1、参会人员:由项目经理、项目团队成员、厉害相关方和其他人员参与。 2、会议议题:A、确定风险管理活动的基本计划; B、分配风险职责;
风险管理模型
概念与结构 ?企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。 ?全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 ?内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
?风险管理的基本流程: 1.2 全面风险管理总体目标 ?(一)确保将风险控制在与总体目标相适应并可承受的范围内; ?(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告; ?(三)确保遵守有关法律法规; ?(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性; ?(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。 2、全面风险管理的基本任务: 2.1 全面风险管理基本框架
税收风险识别模型基本框架
行业税收风险识别模型基本架构 第一部分行业介绍 1、行业定义 2、企业类型划分 3、工艺流程(营销方式) 4、经营规律 5、涉税管理难点 通过参阅本部分,税务人员可以对评估行业有较为系统、全面的感性认知。 编写提示:本部分重点介绍行业的工艺流程(营销方式)、经营规律和涉税管理难点。 第二部分主要税收风险领域 1、税收风险领域列举 2、税收风险领域描述 通过参阅本部分,税务人员可以掌握纳税人易出现问题的涉税环节,为后续风险应对方法的确定提供切入点,增强控制风险的意识和能力。 编写提示:在了解行业工艺流程(营销模式)、经营规律和涉税管理难点的基础上,采取有针对性的实地调研,结合案例资料提炼总结易出现涉税问题的环节。编写上尽量按
照风险发生概率(从大到小)排列。 第三部分风险识别模型 1、数据来源 阐述该行业税收风险指标的数据来源于哪些软件系统。按照“纳税人报送的数据、税务机关采集的数据、相关第三方的数据以及国际情报交换数据”四种类别进行划分。对于第三方的数据,需要明确获取单位、获取频度、获取数据项。 2、风险点识别 (1)原理 (2)数据模型 (3)数据获取途径 (4)预警值设置 (5)评分标准 (6)应用要点 以数据仓库为依托,采集现有各种应用系统中存储的数据。列举能有效识别行业税收风险、长期跟踪使用的指标,包括税负率(贡献率)指标、税收增长指标、财务指标以及相关特定指标等,转化为可以量化的数学模型,运用科学的统计方法设置预警值区间,根据纳税人指标值与预警值之间的偏移度进行单项积分。 3、风险评定
(1)指标权重设置 (2)评定公式模型 编写提示:按照行业特点并结合实际工作经验,对各项风险指标的重要程度进行判断,赋予权值。权值用数字进行量化,各项指标权值之和为100。纳税人风险评价积分M=∑指标权重×单项积分,风险评价积分越高,风险度越大。 通过参阅本部分,税务人员可以了解该行业纳税人的主要税收风险指标,并能通过信息采集、公式运算、数据比对、风险积分等步骤,完成对纳税人税收风险点的识别,对纳税人纳税遵从情况进行总体评价,为税收风险应对提供依据和切入点。
项目-风险管理过程
风险管理
修订历史记录 A - 增加M - 修订D - 删除
目录 1. 目的 (4) 2. 适用范围 (4) 3. 名词术语 (4) 4. 概述 (4) 5. 过程定义 (4) 5.1 风险管理过程 (7) 5.1.1 角色和职责 (8) 5.1.2 入口准则 (8) 5.1.3 输入 (9) 5.1.4 过程活动 (9) 5.1.5 输出 (11) 5.1.6 出口准则 (11) 5.1.7 度量 (11) 5.1.8 确认与验证 (12) 6. 规程 (12) 7. 标准与规范 (12) 8. 裁剪指南 (12) 9. 模板与表格 (12) 10. 实施指导 (12)
1.目的 1.1 规范公司风险管理过程。 1.2 提供项目经理进行风险管理过程的说明和行动指南。 2.适用范围 2.1 机构 研发中心。 2.2 业务 项目实施过程中的风险管理,贯穿整个项目生命周期。 3.名词术语 3.1 RSKM( Risk Management):风险管理。 3.2 项目干系人(Stakeholder):在一定程度上,对项目的实施和成果负责,或受其影响的群组或个人。项目干系人可能包括项目团队成员、提供商、客户、最终用户等。 4.概述 风险管理是贯穿项目整个生命周期的一系列持续性活动,分别为风险识别、风险分析、风险减缓、风险跟踪、风险控制以及风险状态通报。 项目风险控制小组有必要在项目组例会或其它场合,与项目组骨干或项目组全体成员一起对项目风险管理进行交流,收集项目组成员对项目风险的意见和建议。对于不便公开的风险,项目经理需要控制项目组内部了解的范围。对各个项目形成的风险统计数据一并贡献到组织级资产库。 5.过程定义 5.1 组织级风险管理过程 考虑到项目级风险管理的有效性,组织层面需要建立相应的活动来提供项目风险管理一定的指导,活动频率定义为不低于1季度1次。具体活动如下所示:
(风险管理)软件项目风险管理计划
韩万江姜立新,《软件项目管理案例教程》,机械工业出版社,2005-02 【丛书名】国家示范性软件学院系列教材 10软件项目风险管埋计划 (2) 10.1软件项目风险管理概述 (2) 10.1.1风险概念 (2) 10.1.2风险类型 (4) 10.1.3风险的基本性质 (5) 10.1.4风险管理概述 (5) 10.1.5风险管理的意义 (5) 10.2风险识别 (6) 10.2.1概念 (7) 10.2.2德尔菲方法 (7) 10.2.3头脑风暴法 (7) 10.2.4情景分析法 (7) 10.2.5风险条目恼查表 (7) 10.2.6真他方法 (13) 10.2.7风险识别的结果 (13) 10.3风险评估 (13) 10.3.1概念 (14) 10.3.2定性风险评估 (14) 10.3.3定量风险评估 (15) 10.3.4风险分析结果表 (17) 10.4风险规划 (19) 10.4.1概忿 (19) 10.4.2回避风险 (19) 10.4.3转移风险 (19) 10.4.4损失控制 (19) 10.4.5自留风险 (20) 10.4.6风险规划结果 (20) 10.5风险控制 (20) 10.6风险管埋的建议 (21) 10.7案例说明 (21) 10.8小结 (22) 10.9习题 (22)
10软件项目风险管埋计划 任何项目都有一定的不确定性,如果没有很好的风险管理,项目就可能遇到麻烦。所以,在软件项目管理过程中,风险计划也是一个重要的计划,只有进行合理的风险管理,制定及时的风险计划,才能防崽于未然,做到主动控制风险,而不是被动地被风险所控制。本章我们进人路线图的第9站:风险计划,如图10—1所示。 图10-1路线图第9站:风险计划 10.1软件项目风险管理概述 在软件项目的开发过程中,必然要使用一些新技术、新产品,同时由于软件系统本身的结枸和技术复杂性的原因,需要投人大量人力、物力和财力,这就造成开发过程中存在某些“未知量”或“不确定因素”,这必然给项目的开发带来一定程度的风险,也可能会使项目计划失败或不能完全达到预期目标。因此,对项目风险进行科学、准确的判别,为项目决策层和管理人员提供科学的评估方法,是十分必要的。 项目中的风险有很多种,没有风险的项目几乎是不存在的,只是风险的多少、严重程度不同而已。 10.1.1风险概念 风险是损失发生的不确定性,是对潜在的、未来可能发生损害的一种度量。如果风险确实发生了,则它的发生会对项目产生有害的或者负面的影响。例如,在软件测试期间经常会发现故障,因此一个合理的项目必须做好发现故障时对它们进行修复的计划。同样,项目开发过程中几乎总悬会出现某些变更申请,因此项目管理必须相应地准备好变更计划,以处理这些事件。 另一方面,风险是一种概率事件——它可能发生也可能不发生。因此,我们通常会表现出很乐观,不是看不到风险就是希望它们不会发生。如果风险真出现了,这种态度会使项目陷入困境,这是一个大型项目中很可能发生的事情。因此,风险管理被认为是管理大型软件项目的最佳实践。 风险管理旨在识别出风险,然后采取措施使它们对项目的影响最小。风险管理是软件管理中相对较新的领域,它首次出现于贝姆(Bochm)关子风险管理的指商中。自那以后,软件的风险管理逐渐被人们所认识。
项目风险管理案例
项目风险管理案例 介绍 本报告研究了由波音737 Max模型引起的企业风险以及波音风险的处理。此外,报告探索了与公司风险有关的两种理论模型,比较了两种模型,并区分了它们的不同重点和特征。之后,该报告结合了风险理论和模型,分析了737 Max引起的风险事件,包括事故原因,风险的关键点以及波音公司处理风险的方式。最后,报告总结了波音公司的风险管理及其对波音公司的后续影响。 框架1-风险管理框架的组成部分 1.1回避 即使在平稳的发展环境中,企业也应建立预防风险的监控机制。这样,即使发生风险,公司也有信心并能够应对风险带来的挑战,减少可能的风险,并承担较小的损失。企业越早意识到风险的存在及其可能带来的威胁,就越早采取措施预防和控制风险并消除萌芽中的一些可避免风险。 1.2准备 谨慎防范是谨慎避免后可能发生风险的下一个保护步骤,这是一种更加积极和领先的行动。通过组建专门的团队来管理风险,制定处理风险的政策,分析可用于应对风险的资源,安排学习课程以使员工为任何可能的风险做好准备,以及购买保险以确保企业为潜在的风险做好准备公司应对风险造成的可能损失。 1.3根本原因分析 对根本原因或风险的根本原因的分析是基础部分,因为它讨论了风险发生的原因并为解决风险的解决方案提供了线索。风险的原因可能是自然灾害,人为错误和系统错误等。它可以帮助企业了解在哪里解决问题,如何应对挑战以及向谁解释。 1.4回应 菲尔普斯还指出,应对风险意味着为应对风险而采取的措施,包括探索根本原因,
组建专门的风险处理团队,与相关利益相关者进行沟通等。沟通被认为是最有效的方法。应对风险的重要一步,尤其是与内部人员的互动以使他们做好准备,还需要与外部利益相关者(例如政府,社交媒体实体和消费者)进行互动。 1.5分辨率 应对风险需要统一的战略和人力资源,以便随时监控和跟进风险的发展和处理。此外,一旦克服了风险,企业应评估为避免风险而进行的先前工作,并评估和改进工作。 2框架2-风险管理周期 2.1风险识别 当风险仍处于潜伏期时,单个或多种激励措施逐渐出现并聚集在一起,并显示出一些迹象,表明风险即将爆发。风险的爆发可能是由于公司的发现,或者是导致风险爆发的外界披露。很多时候,公司风险事件是由社交媒体披露引起的,这要求公司紧急应对公共关系事件。 2.2风险升级 公司风险爆发,并通过媒体报道,政府干预和行动,公众宣传或公司本身采取的行动而升级,给公司带来了更深远的影响。 2.3风险干预 风险干预措施可能包括政府,社会组织和公司本身采取的应对风险并防止进一步负面结果的措施。对于某些大规模风险,公司可能需要动员政府部门,相关的社会组织,甚至媒体资源来应对风险,积极沟通,控制风险隐患的范围和程度,并减少公共风险或风险的影响。二次公共风险的发生。 2.4解决风险 解决风险的时期可以说是公共风险的关键和巩固时期。为了阻止类似或其他风险的再次发生并减少残留问题的负面影响,企业应分析和审查风险过程,例如分析