時間:2023-08-25 17:10:07
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇項目管理風險評估,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、引言
信息時代為國家和個人提供了全新的發展機遇和生活空間,但也帶來了新的安全威脅。信息安全的威脅可能來自內部的破壞、外部的攻擊、內外勾結的破壞和信息系統自身的意外事故等,因此我們應按照風險管理的思想,對可能的威脅和需要保護的信息資源進行風險分析,以便采取安全措施,妥善應對可能發生的安全風險。信息安全風險評估是依據國家信息安全風險評估有關管理要求和技術標準,對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。根據ISO27001的管理思想,信息安全風險評估在信息安全管理的PDCA環中是一個很重要的過程,如何處理信息安全風險評估所產生的數據,是每一個信息安全管理者都非常迫切需要解決的一個問題。最好的解決方法是開發出一套實用性強、可操作性高的系統安全風險評估管理工具。
二、風險評估過程
信息安全風險評估系統的設計是針對組織開展信息安全風險評估的過程。這個過程包括對信息系統中的安全風險識別、信息收集、評估和報告等。風險評估的實施過程如下頁圖1。
1.評估前準備。在風險評估實施前,需要對以下工作進行確定:確定風險評估的目標、確定風險評估的范圍、組建風險評估團隊、進行系統調研、確定評估依據和方法、制定評估計劃和評估方案、獲得最高管理者對工作的支持。
2.資產識別。資產識別過程分為資產分類和資產評價兩個階段。資產分類是將單位的信息資產分為實物資產、軟件資產、數據資產、人員資產、服務資產和無形資產六類資產進行識別;資產評價是對資產的三個安全屬性保密性、可用性及完整性分別等級評價及賦值,經綜合評定后,得出資產的價值。
3.威脅識別。威脅識別主要工作是評估者需要從每項識別出的資產出發,找到可能遭受的威脅。識別威脅之后,還需要確定威脅發生的可能性。
4.脆弱性識別。評估者需要從每項識別出的資產和對應的威脅出發,找到可能被利用的脆弱性。識別脆弱性之后,還需要確定弱點可被利用的嚴重性。
5.已有安全措施確認。在識別脆弱性的同時,評估人員將對已采取的安全措施的有效性進行確認,評估其是否真正地降低了系統的脆弱性,抵御了威脅。
6.風險分析。風險評估中完成資產賦值、威脅評估、脆弱性評估后,在考慮已有安全措施的情況下,利用恰當的方法與工具確定威脅利用資產脆弱性發生安全事件的可能性,并結合資產的安全屬性受到破壞后的影響得出信息資產的風險。
三、系統設計
1.用角色設計。系統角色分為三種類型,各用戶在登錄后自動轉入各自的操作頁面。A.超級管理員:擁有系統所有權限;B.評估項目管理員:可以對所負責的評估項目進行管理,對評估人員進行分工和權限管理;C.評估人員:負責由項目管理員分配的測評工作,將評估數據導入系統。
2.系統模型。根據信息安全風險評估管理的業務需求,我們構建了以安全知識庫為支撐,以風險評估流程為系統主要業務流,以受測業務系統及其相關信息資產的風險評估要素為對象的信息安全風險評估綜合管理系統模型,系統模型如圖2所示。
3.系統功能設計。信息安全風險評估綜合管理系統的功能模塊包括:①風險評估項目管理:評估項目管理模塊包括評估項目的建立、項目列表、項目設置等功能。主要輸入項:項目名稱、評估時間、評估對象等;主要輸出項:項目計劃書。②信息安全需求調研管理:該模塊用于用戶填寫安全調研問卷,為安全評估提供數據支持。主要輸入項:用戶ID、調查答案;主要輸出項:問卷標題、調查題內容。③資產識別。系統提供的資產識別,包括:硬件、軟件、數據等,根據業務系統對組織戰略的影響程度,對相關資產的重要性進行評價;主要輸入項:評估對象(信息資產)、賦值規則;主要輸出項:資產識別匯總表、資產識別報告。④威脅識別。威脅識別:系統提供多種網絡環境的威脅模板,支持和幫助用戶進行威脅識別和分析,并提供資產、脆弱性、威脅自動關聯功能:主要輸入項:評估對象、賦值規則;主要輸出項:威脅識別匯總表、威脅識別報告。⑤脆弱性識別。脆弱性識別:系統可提供多種系統的脆弱性識別功能,包括:主機、數據庫、網絡設備等對象的脆弱性識別。系統支持常用漏洞掃描軟件掃描結果的導入,目前支持的掃描系統有:Nessus、NMap等,主機系統支持:Windows、Linux、Unix等,數據庫支持:MSSQL、Oracle等:主要輸入項:評估對象、漏洞掃描結果、賦值規則;主要輸出項:漏洞掃描報告、脆弱性識別匯總表、脆弱性識別報告。⑥安全措施識別。安全措施識別:系統提供基于技術、管理等方面的安全措施檢查功能,幫助用戶了解目前的安全狀況,找到安全管理問題,確定安全措施的有效性:主要輸出項:安全措施識別匯總表、安全措施識別報告。⑦風險分析。系統通過資產評價、脆弱性評價、威脅評價、安全措施有效性評價、風險分析等工作,可自動生成安全風險評估分析報告。主要輸入項:評估對象、資產值、脆弱性值、威脅值、安全措施值、計算規則;主要輸出項:風險計算匯總表、風險分析報告。⑧評估結果管理。主要功能是對歷史記錄查詢與分析。匯總所有的安全評估結果進行綜合分析,并生成各階段風險評估工作報告,主要包括如下:《資產識別報告》、《漏洞掃描報告》、《威脅識別報告》、《脆弱性識別報告》、《控制措施識別報告》、《風險分析報告》。并可對當期風險評估結果和原始數據進行轉存或備份。在有需要時能調出評估歷史數據進行查詢及風險趨勢分析。⑨信息安全知識庫更新維護。信息安全知識庫的更新維護主要對象有:系統漏洞庫、安全威脅庫、安全脆弱點庫、控制措施庫。為避免造成數據的冗余,系統將在各評估項目中需要反復使用的數據歸入基礎數據庫進行管理,在進行評估活動時再從基礎庫提取有關數據,這樣也能減少重復的輸入工作。⑩數據接口。導入數據接口:資產庫、脆弱點庫、威脅庫、控制措施庫。支持以下常用的格式:如EXCEL文件等;常用的漏洞掃描工具:如綠盟、啟明星辰、NESSUS、NMAP等。
四、結束語
該系統設計是以信息安全風險評估工作流程為基礎,進行信息安全評估項目管理、風險要素數據收集與輔助風險分析的系統,在實際風險管理過程中,可引入了質量管理理念——PDCA循環,即通過監控每一階段的信息系統風險情況,及時發現問題,不斷調險控制工作計劃,從而實現信息安全風險管理的工作目標。
關鍵詞:風險識別;風險評估;風險應對
湖南中煙工業有限公司隨著重組的完成,整個企業的業務運作模式發生了巨大的變化,從原來的單一卷煙廠管理模式轉變成集團化管理模式,新的業務模式對企業的信息化建設提出了新的要求,原來卷煙廠的信息化架構已經不能滿足集團化的管理要求。同時,公司重組之初。為了保證整個集團日常業務開展,采用了“上移下推”的信息化建設策略,將各卷煙廠中使用效果較好的應用系統拿到中煙層面進行一定的改造后迅速投入使用,依靠應用系統基本支撐起公司日常業務和管理。
一、風險識別
風險識別實際上是一種預測分別。就是確定風險事件及其來源,目的是做到有備無患,當實際風險發生時能有效應對。項目風險的識別是一個非常復雜的過程,尤其風險的范圍、種類和嚴重程度經常容易被主觀夸大或縮小,使項目的風險評估分析和處置發生差錯,造成不必要的損失。常用的方法包括:調查問卷法;頭腦風暴法;理論分析法;專家判斷法和經驗總結法等等。
根據湖南中煙項目實施經驗,項目風險識別可以從客觀信息源出發的方法包括:
1.核對表法。核對表一般根據項目環境、產品或技術資料、團隊成員的技能或缺陷等風險要素,把經歷過的風險事件及來源列成一張核對表。核對表的內容可包括:以前項目成功或失敗的原因;項目范圍、成本、質量、進度、采購與合同、人力資源與溝通等情況;項目產品或服務說明書;項目管理成員技能;項目可用資源等。項目經理對照核對表,對本項目的潛在風險進行聯想相對來說簡單易行。這種方法也許揭示風險的絕對量要比別的方法少一些,但是這種方法可以識別其他方法不能發現的某些風險。
2.流程圖法。流程圖方法首先要建立一個工程項目的總流程圖與各分流程圖,它們要展示項目實施的全部活動。流程圖可用網絡圖來表示,也可利WBS來表示。它能統一描述項目工作步驟;顯示出項目的重點環節;能將實際的流程與想象中的狀況進行比較;便于檢查工作進展情況。這是一種非常有用的結構化方法,它可以幫助分析和了解項目風險所處的具體環節及各環節之間存在的風險。運用這種方法完成的項目風險識別結果,可以為項目實施中的風險控制提供依據。
3.財務報表法。通過分析資產負債表、營業報表,以及財務記錄,項目風險經理就能識別本企業或項目當前的所有財產、責任和人身損失風險。將這些報表和財務預測、經費預算聯系起來,風險經理就能發現未來的風險。這是因為,項目或企業的經營活動要么涉及貨幣。要么涉及項目本身,這些都是風險管理最主要的考慮對象。項目在信息化項目風險因素中。很低、較低、一般、較高、很高表示了對應風險因素發生的嚴重程度。為了量化項目風險因素,要對湖南中煙項目風險因素表賦值,效益型變量的備選很低、較低、一般、較高、很高,分別賦值0.1、0.3、0.5、0.7、0.9;成本型變量,對應很低、較低、一般、較高、很高分別賦值0.9、0.7、0.5、0.3、0.1。模型中的變量包括:信息化項目風險程度,即產出指標得分的和為被解釋變理量,項目風險因素量表中的風險因素為解釋變量。
二、風險評估
風險評估又稱作風險量化,就是比較風險的大小,從而決定是否需要采取相應的應對措施。風險評估的方法很多。歸納起來主要包括以下幾種:用風險發生的概率來評估風險發生的可能性;用風險帶來的損失來評估風險發生的嚴重性;用現有的手段能否控制風險的發生來評估風險發生的可控性;用風險影響的地域大小、對象多少等來評估風險影響的范圍;用風險發生在項目生命周期的階段來評估風險發生的時間。
實際項目風險管理過程中,常常用逐項評分的方法來量化風險的大小,即事先確定評分的標準,然后由項目小組一起,對預先識別的項目風險一一打分,然后得出不同風險的大小。
三、風險應對
風險應對就是針對已識別的項目風險制訂行動策略,確定執行方案,使信息系統實施能夠按照預定的計劃執行。常見的處理方法包括:①風險控制法。即主動采取措施避免風險,消滅風險,中和風險或采用緊急方案降低風險。②風險自留。當風險量不大時可以自留風險。③風險轉移。
風險應對的方法具體如下:
1.加強制度建設,建立風險管理體系。行業高層管理積極參與并大力支持,組織強有力的實施團隊,技術部門、業務部門積極地參與到實施過程當中,及時預防、分析、研究及化解信息化項目實施中潛在的風險,并進行風險管理定期檢查,重點關注管理上的死角,及時發現工作中的疏漏和問題,督促采取處理措施。
2.制定合理的風險管理流程,并且貫徹堅持下去。嚴格執行項目管理中的時間、成本、質量控制等標準流程,能夠有助于控制項目風險。
3.加強技術培訓。加強項目培訓能夠提高參與項目的IT人員和業務人員甚至管理人員、決策者對信息化項目的認知,對規避項目的實施風險有良好的效果。
4.準備風險保證金,適當預留項目計劃時間。信息化實施往往周期較長,在項目預算中預留一定數量的風險保證金,時間計劃中預留一定的時間。能夠有效應對由于項目需求改變或者范圍增加而造成的時間和成本風險。
5.鼓勵加強風險交流,進行信息化項目團隊建設。項目管理者充分發揮團隊的作用,通過合理的授權令每一個團隊成員承擔相應的責任,同時定期組織各種團隊活動,增加成員彼此交流、增進信任的機會,營造一個平等開放、相互信任的工作環境,并且把風險溝通和預防納入項目管理者績效考核工作中,提高項目管理風險的積極性。項目實施應以培訓和溝通為主,但并不排除采用行政手段強制實施,對于項目中的某些難點,采用行政強制手段能夠起到很好的效果。
參考文獻:
[1]胡麗麗,浙煙信息化項目風險管理探討[J],現代商貿工業,2009(08)
[2]馬斌,王聰麗,信息化項目的風險及應對[J],攀枝花科技與信息,2009(13)
[3]冷曉彥,馬哲明,企業信息化項目的風險因素分析[J],經濟縱橫,2005(10)
項目融資中的風險評估對于整個項目來說是十分重要的,從一定程度上來說,項目融資中的風險評估就是對整個項目的總體評估。這種評估不但涉及到財務、項目管理、金融,而且還要求項目評估人員有十分綜合的能力和知識。本文筆者綜合多年的工作經驗,查詢各種項目風險評估的資料,總結出項目融資中風險評估的基本步驟和方法。這些方法可以給每個從事項目融資風險評估的人作為指導,希望可以在評估的過程中不再犯錯。
關鍵詞:
項目融資;風險評估;方法
項目融資中的風險評估存在不確定性,這些不確定性就是風險評估的難點。只有對這些不確定性因素進行風險分析,并對這些風險進行綜合分析,進而達到最后對項目融資中的風險有科學的處理方法,進而使項目順利完成。
1項目融資中風險評估的定義概念
項目融資中的風險評估就是對項目融資過程中的不確定因素和風險因素進行分析整合后,得出的綜合性的風險評估。項目融資中的風險評估既能對整個項目進行前對所要涉及的風險因素給出不同的影響評價,又能為如何規避和處置這些預計到的風險提出相應的對策。從整體上來說,項目融資中的風險評估就是為了保證項目的順利進行,同時對于后期所要發生的風險進行評估并提出解決方案。
2項目融資中風險評估的基本步驟
在項目融資中的風險評估經驗從一定程度上可以降低項目風險的概率,應用正確的風險評估步驟,可以提升提升項目融資中風險評估的成功率。作者將項目融資中風險評估的基本步驟總結如下:
(1)評估所有方法。在評估的過程中,每個影響因素和方法都要考慮到。只有這樣才能保證,在評估中不會有因素影響項目融資中風險評估的準確度。
(2)考慮風險態度。對于每個風險都要有慎重考慮的態度,態度會影響整個風險評估。由于人為的原因,每個人進行風險評估時所考慮的都不太一樣,主要是對影響因素的不同考慮,對不同的數據的重視程度也不一樣,這就使得考慮風險的態度成為影響整個項目融資中風險評估的重要方面。
(3)考慮風險的特征。對于每個發現的風險都要進行詳細深入的剖析,以求達到對每個識別風險的控制。
(4)建立測量系統。對于風險的評估要有相應的測量系統與之配合,建立測量系統從一定程度上可以根據以往的經驗進行系統性預測。在對已經認識的風險可以做到依據經驗進行定量或定性的測量評估。
(5)解釋結果。對于項目融資中的風險評估,在進行測量分析后要對測量的結果進行解釋。解釋不單單是為了對數據有更深刻的了解,更要對數據進行定性或定量的處理。通過解釋結果,不但能讓評估人員對測量數據有深入的了解,更能在解釋數據時,對未來要發生的風險進行推斷。
(6)做決策。做決策可以說是整個風險評估中的最后階段,對前面進行分析估計的風險進行對比做出決策,很大程度上取決以實際的情況。但我們不能排除每個決策者所獨有的見解,對于風險評估的決策,決策者的個人見解對決策也有影響。最終的決策對風險的留去,有著十分重要的影響。
3項目融資中風險評估可采用的方法
(一)定性風險評估(1)歷史資料法所謂歷史資料法,就是根據在以往項目融資中風險評估的歷史記錄,通過把現在項目融資中風險評估數據與歷史資料中的數據對比,進而的出相應的風險評估數值。從一定程度上來說,歷史資料法就是依靠以往的風險評估經驗進行現在的風險評估。這種方法有一定的作用,但有時受到歷史資料的拘束,如果沒有相應的歷史資料,這種方法就無法運用。一味的使用歷史資料法也會導致很多問題,畢竟很多歷史資料都不是十分的準確,必然會導致結果又一定的偏差。(2)理論概率分布法通過對以往項目的風險評估,可以綜合得出一定的理論概率,這種理論概率就相當于不同項目風險的比例。如果決策者沒有十分充足的項目管理經驗,又對歷史資料法運用的不是十分得心應手,就要對風險評估進行理論的概率分布修正。通過運用概論修正,達到風險評估理論上精確的目標。(3)風險事件后果的估計對于項目融資風險評估,不能僅僅進行風險評估后就結束了。對于項目融資后的風險事件估計也不能缺少,從一定程度上來說,甚至比風險評估更為重要。風險事件后的估計不但能衡量風險的各方面要素,更能確定風險評估的正確性和有效性。通過數據記錄,為以后更好的使用歷史資料法奠定基礎。
(二)定量風險評估定量風險評估包括訪談法、盈虧平衡分析、敏感性分析、決策樹分析和非肯定型決策分析。定量風險評估主要是從各種方面進行分析,通過分析得出盈虧決策的關鍵因素,進而得出風險評估的作用與效果。
4結語
項目融資中的風險評估是整個項目風險評估中的一部分,但對于整個項目風險評估來說,確實十分重要的。項目融資就是為項目提供充足的資金,是整個項目的資金保證。但相應的資金的風險評估對每個投資者來說都是十分重要的,只有風險投資達到自己的預期目標,投資者才會進行投資。筆者通過對項目融資中風險評估方法的分析總計,總結出風險評估的基本步驟和方法。希望這些方法和步驟能對從事項目融資風險評估的工作的人員給與參考和幫助。
參考文獻:
[1]彭鵬.淺析項目融資中風險評估的方法[J].經營管理者,2012(18).
[2]王靜紅.以“項目融資”方式促進房地產企業的發展[J].環渤海經濟瞭望,2012(10).
[3]期海明.商業銀行參與BT項目融資法律風險分析———以經濟適用住房建設為例[J].廣西金融研究,2013(10).
[4]劉發春,雍斌.石油天然氣行業項目融資的風險防范及控制[J].金融與經濟,2013(08).
項目風險管理是人們對潛在的意外損失進行辨識、評估、預防和控制的過程。工程項目管理是指在一定的約束條件下,為達到項目目標(在規定的時間和預算費用內,達到所要求的質量)而對項目所實施的計劃、組織、指揮、協調和控制的過程。建筑工程由于其規模大、周期長、生產的單件性和復雜性等特點,在實施過程中存在著施工不確定的因素,比一般產品生產具有更大的風險,進行風險管理尤為重要。風險管理是對項目目標的主動控制。國際上把風險管理看作是工程項目管理的組成部分。
一、項目風險管理
風險管理是近20年才發展起來的一門綜合性邊緣科學, 是處理由不確定性產生的各種問題的一整套方法,其理論和實踐涉及到自然科學、社會科學、工程技術、系統科學、管理科學等多種學科。風險管理主要涉及技術風險、設備質量風險、可靠性工程問題、采礦、設備維護與更新、自動儀表可靠性分析、金融和經濟決策等領域,而應用到工程項目管理是近十幾年才興起的。
項目風險管理的體系如圖1所示,風險識別、風險評估、風險分析和風險控制。
項目風險管理首先是對項目的風險進行識別,然后將這些風險定量化,以便對風險進行有效控制。
(一)風險辨識。風險辨識是指找出影響項目質量、進度、投資等目標順利實現的主要風險,是項目風險管理的第一步,也是最重要的一步。進行風險辨識時,風險管理者不僅要辨認所發現或推測的因素是否存在不確定性,而且要確認這種不確定性是客觀存在的。然后,管理者要將辨識出的風險一一列出,建立風險清單并分類。
(二)風險評估。風險評估是指采取科學方法將辨識出并經分類的風險據其權重大小予以排隊,為有針對性、有重點地管理好風險提供科學依據。風險評估的對象是項目的所有風險,而非單個風險。
(三)風險分析。風險分析是指應用各種風險分析技術,用定性、定量或兩者相結合的方式處理不確定性的過程。風險分析是協助風險管理者管理風險的一種工具,它并不能代替風險管理者的判斷,所以,風險管理者還應辯證地看待風險分析的結果。
(四)風險控制。風險控制是指風險管理者采取各種措施和方法,消滅或減少風險事件發生的各種可能性,或者減少風險事件發生時造成的損失。只有做好風險控制工作,才可以說風險管理者成功地管理了風險。
二、風險管理與工程項目管理的關系
風險管理是工程項目管理不可缺少的一部分,目的是保證項目總目標的實現。風險管理與項目管理的關系如下:
(一)從項目的成本、時間和質量目標來看,風險管理與項目管理目標一致。只有通過風險管理降低項目的風險成本,項目的總成本才能降低。項目風險管理把風險導致的各種不利后果減少到最低程度正符合各項目有關方在時間和質量方面的要求。
(二)項目范圍管理來看,風險管理向項目范圍管理提出任務。項目范圍管理主要內容之一是審查項目和項目變更的必要性。一個項目之所以必要、被批準并付諸實現,無非是市場和社會對項目的產品和服務有需求。風險管理通過風險分析,對這種需求進行預測,指出市場和社會需求的可能變動范圍,并計算出需求變動時項目的盈虧大小。這就為項目的財務可行性研究提供了重要依據。項目在進行過程中,各種各樣的變更不可避免。變更之后,會帶來某項新的不確定性。風險管理正是通過風險來識別、估計和評價這些不確定性,然后向項目范圍管理提出任務的。
(三)從項目管理的計劃職能來看,風險管理為項目計劃的制定提供了依據。項目計劃考慮的是未來,而未來充滿著不確定因素。項目風險管理的職能之一恰恰是減少項目整個過程中的不確定性。這一工作顯然對提高項目計劃的準確性和可能性有極大的幫助。
(四)從項目的成本管理職能來看,項目風險管理通過風險分析,指出有哪些可能的意外費用,并估計出意外費用的多少。對于不能避免但是能夠接受的損失也計算出數量,列為一項成本。這就為在項目預算中列入必要的應急費用提供了重要依據。從而增強了項目成本預算的準確性和現實性,能夠避免因項目超支而造成項目各有關方的不安。有利于堅定人們對項目的信心。因此,風險管理是項目成本管理的一部分。沒有風險管理,項目成本管理則不完整。
(五)從項目的實現過程來看,許多風險都在項目實施過程中由潛在變成現實。無論是機會還是威脅,都在實施中見分曉。風險管理就是在認真的風險分析基礎上,擬定出各種具體的風險應對措施,以備風險事件發生時采用。項目風險管理的另一內容是對風險實行有效的控制。
三、項目實行風險管理的好處
(一)通過風險識別,可加深對項目和風險的認識和理解,澄清各方案的利弊,了解風險對項目的影響,以便分散風險。
(二)通過檢查和考慮所有到手的信息、數據和資料,明確項目的各項有關前提和假設,推動項目執行組織和管理班子積累有關風險的資料和數據,以便改進將來的項目管理。
(三)通過風險分析不但可以提高項目各種計劃的可信度,還有利于改善項目執行組織內部和外部之間的溝通,同時也為項目施工、運營選擇合同形式和制定應急計劃提供依據。
(四)將處理風險后果的各種方式更靈活地組織起來,能夠在項目管理中減少被動,增加主動,有利于抓住機會,利用機會。
(五)風險管理為以后的規劃和設計工作提供反饋,以便在規劃和設計階段就采取措施防止和避免風險損失; 風險即使無法避免,也能夠明確項目到底應該承受多大損失或損害。
(六)通過深入的研究和情況了解,可以使決策更有把握,更符合項目的方針和目標,從總體上使項目減少風險,保證項目目標的實現。
四、在工程項目管理過程中運用風險管理,應注意的問題
金融服務業對IT的依賴程度非常高。2003年,全球的金融服務企業在IT方面的投資金額超過2350億歐元,占大型銀行整體非利息支出的15%至22%,但遺憾的是,這些投資常常沒有達到預期的效益,許多企業甚至無法量化實際的IT投資收益。
面對這樣的挑戰,金融服務業的CIO們必須找出一套更好的方法,有效地管理IT投資項目。毋需舍近求遠,金融服務企業自家的金融資產經理人(asset manager)就能給出這一問題的解決方案,即對IT項目進行“投資組合管理”(portfolio theory)。
風險管理是關鍵
過去由于金融機構利潤豐厚,IT預算多,對創造更高的投資回報并未感受壓力。隨著世界經濟大環境的日趨嚴峻,在資源有限的情況下,金融機構亦開始感到壓力。特別在巴塞爾新資本協議極重視投資回報與運營效率的前提下,提升IT項目的投資績效尤為重要。
對于金融機構來說,要提升IT項目績效,最迫切的挑戰就是改善項目管理、風險評估與資本管理,而這恰恰是它們的專長所在。一些金融機構已經開始嘗試將“投資組合管理”工具運用于自身的IT項目管理中。
實際上,“投資組合管理”并非什么新理念,多年來它一直被金融服務機構用來降低資產的投資風險,提高投資回報率。“投資組合管理”工具被用于IT項目的管理時,公司高層與IT主管就能從企業戰略目標的高度看待所有IT項目,以穩健保守的投資方案彌補風險較高的項目,并通過集中處理表現極佳或表現不佳的項目,降低預備資金的需求,大幅提升短期與長期的IT投資績效。
“投資組合管理”工具的核心在于對風險的管理。對于金融機構來說,風險可能來自項目管理方法、跨區域合作與管理支持等各個層面,而持續管理項目可能面臨的風險,主要包括以下幾個方面的工作:
進行有系統的風險重新評估、從商業案例中找出避險措施,并定期報告項目狀況;
透過加強管理與建立扎實的流程,確實執行風險管理計劃;
在項目的每個階段結束時簽署“風險評估矩陣”(risk assessment matrix);
當IT項目不再符合企業的戰略目標,或是當風險大于預期回報時,必須暫緩執行;
針對風險公開交換意見,以革除企業內部互相推諉的不良習慣;
用財務數據的方式顯示所有風險,將焦點放在最具影響力的因素上。
IT投資,戰略先行
IT項目的風險管理是當務之急,但企業治理卻是一個長期的任務。面對雙重挑戰,金融服務企業的CIO們在進行IT投資時,必須從公司戰略的高度考慮問題,應遵從以下4個步驟:
步驟一,全盤整合。“投資組合管理”的基本特色就是為企業整體、不同產品、服務或業務項目分別制訂投資組合,如此不但能明確責任歸屬,也能衡量整個方案的商業成效,增進部門之間的溝通協調,使其與企業戰略目標一致,同時還能規劃組織變革管理。
步驟二,了解成效。管理者可以針對企業本身的IT投資組合管理表現評分,并將分數與業界其它領導者比較,找出需要改善之處。
步驟三,逐步找出適合自己的最佳做法。想要達成管理IT投資的終極目標,最好秉持“嬰兒學步”的精神。善用投資組合的先決條件是建立強有力的項目管理能力。
優良的項目管理包括:相關人員負起責任,為組織所有成員定義角色并分配責任,找出改善缺失或現況的作法;執行良好的項目管理方法,可利用像“能力成熟度模型”(CMM)這類工具,找出項目管理的優缺點,提升整個組織的成熟度;衡量績效,制訂衡量標準以評估項目品質與效益,例如透過可用的KPI,使用正確的工具追蹤項目。
[關鍵詞]風險數據庫 風險辨識 風險評估
一、引言
利用現代計算機軟件技術,可以提高建設工程項目風險管理的信息化程度,實現風險管理體系的集成化、動態化、高效率和實用性。工程風險管理中的一個重要理念,就是充分利用工程中得到的各類風險管理信息,并對這類信息進行收集、整理、分析、記錄、歸檔等登記工作,在此基礎上,一是對已建工程中的風險事件、風險原因、風險因素、風險應對措施進行分析,二是對擬建工程的風險辨識、風險評估、風險決策、項目實施過程進行風險監控,這對于工程公司各職能部門和項目管理團隊相互傳遞信息、有效控制風險非常有效。
關于風險數據庫系統,國內外很多學者進行了相關研究。sJ Simister(1992)在風險管理技術及其應用的著名調查中表明,目前工程風險管理技術眾多,核查表、MC、PERT、敏感性分析等,許多技術均有相應的軟件支持,使得這些技術在工程上的廣泛應用成為可能。為了實現動態風險管理流程以及各類風險管理技術的集成和綜合應用,工程風險數據庫的研發受到了重視。Barry LJ(1995)和Ward s(1999)提出了風險庫的構建,williams(1994),Carter R(1995)和Ward s(1999)研究了風險庫應該包括的內容,V,Carr(2002)和Fiona D,Pa~emon(2002)設計了PRR(ProJ‘ect Risk Registers)風險登記管理系統,該軟件將風險管理分成risk plan和risk proce~兩個模塊,通過風險辨識員、項目經理和風險管理委員會三層風險管理機制對風險進行管理。國內風險庫的研發正處于起步階段,主要集中在隧道、地鐵等地下工程建設領域,如黃宏偉等人(2006)著手盾構隧道施工動態風險庫的開發,陳潔金(2009)進行了下穿既有設施城市隧道施工風險管理與系統開發的研究。
二、工程風險數據庫的構建
1、工程風險數據庫的基本流程(見圖1、2)
2、工程風險數據庫的基本功能
(1)為工程項目風險辨識提供信息參考。工程項目的風險環境和出險規律具有相似性和個性化的特點,因而項目風險管理中存在很多成功的經驗和失敗的教訓,通過廣泛調研、收集資料、文獻研究、專家研討等方法,對工程建設過程中存在的風險事件、風險因素或原因、應對措施進行歸納、總結,形成風險信息庫的基礎資料。結合擬建項目的建設環境、項目特點、建設管理現狀等,在風險信息庫中進行逐項對比分析,辨識可能出現的風險因素,形成風險辨識清單。
(2)對工程項目進行風險估計和評價。大型工程項目的風險環境繁復多變,對擬建項目各個階段風險因素發生的可能性大小、可能造成的損害程度、風險因素的共同作用和綜合后果,以及這些風險對項目實施的影響,項目主體能否接受等問題進行評估是風險管理的核心問題。風險管理庫可以實現風險評價相關數據的收集,包括主觀判斷數據、客觀統計數據、理論模型等,結合當前項目的風險特點,建立風險評估模型,對風險發生的概率和后果進行估計,對風險量進行評價,最終形成風險評價報告。
(3)為工程項目風險決策提供信息參考。在對工程項目風險分析的基礎上,利用風險管理庫對風險應對提出建議,使風險管理主體在規避、轉移、減輕、自留等眾多對策中,結合風險決策者的風險態度,迅速做出科學合理的風險決策,力圖使風險轉化為機會或使風險造成的負面效應降低到最小程度,形成風險處置報告。
(4)對工程項目進行風險控制。在工程實施過程中,利用風險信息庫和風險管理庫對風險進行實時監控,進行風險預警和風險應急管理,對風險事故進行統計和分析,形成風險監控報告。對產生的新風險因素和應對措施,及時補充完善到風險信息庫中,實現動態管理。
三、工程項目風險數據庫實現方法
1、基于風險數據庫的風險辨識
基于風險信息數據庫的風險識別模塊的工作原理是:首先輸入當前項目的相關特征信息,然后運用WBS方法對擬建工程項目工作進行分解和編碼。其次調用風險因素分類子系統,運用WBS-RBS方法,對風險進行多方法、多角度的識別。最后,輸出初步識別的項目風險清單,并進行初步的定量分析,在項目資源約束、風險管理目標計劃(造價、工期、性能、安全、健康、環境)的制約下,探討風險事件發生的條件,預測風險發生的概率大小、損失大小、風險量大小,并提出風險應對方案,直到確認沒有新風險為止。
風險辨識系統總體分析模型如圖3所示,可以看出,工程項目風險信息數據庫的風險識別模塊從資料準備開始,經過項目調研、風險識別、風險審核三個階段,最后才落實到風險清單。這一過程在項目風險管理全過程當中反復進行,其實質就是在不斷發現問題解決問題,推動項目風險管理向更高的層次發展;同時識別過程的四個階段運用了PDCA的原理,構成了連續有機循環的系統,更加重視項目管理知識的積累應用,從而不斷充實與完善風險信息數據庫,使得工程項目的風險辨識變得更加科學,更具有可操作性。
2、基于風險數據庫的風險評估
工程建設項目因其自身存在大量的風險因素特點,建立風險評估模塊并保存項目風險評估數據十分有必要,有了龐大的數據作為支持,風險評估的客觀性、可信f生就有了保障。其次,風險評估模塊中包含的各種理論模型有助于對風險的評估,調用過程十分簡單、快捷,專家系統可以發揮其自身經驗,輔助風險評估過程的順利完成。最后,風險評估中包含的運算相當復雜,風險評估系統基于計算機的運算能力,可快速地完成評估所需的所有運算過程。
本文設計的風險評估模塊是建立在經過風險辨識的風險清單和風險評估智能系統兩大部分基礎之上的,系統的建立可以基于商業風險評估軟件,也可以自行設計、開發風險評估程序。總而言之,數據基礎越客觀、完整、有效、統一,智能評估系統越便捷、適用,風險評估過程就會開展得越順利。風險評估模塊的數據流由四個過程組成,依次為數據準備、數據來源、評估系統、結果顯示,如圖4所示。
數據準備:將經過風險辨識后的項目主要風險因素作為數據準備,并選擇評估標準。
數據來源:根據歷史評估數據、理論模型、專家經驗以及待評估內容,判斷選用何種數據來源。
評估系統:根據數據判斷,選取風險評估方法,從軟件(方法)系統中選取相應商業軟件或自建程序,進行風險評估。 結果顯示系統:將評估結果轉化成圖表或各種易于查看的形式,進行顯示。評估系統部分由三個部分組成,依次為用戶需求、專家系統、軟件(程序)系統。
用戶需求:用戶以其評估需求填寫指定需求表,生成需求程序。
專家系統:在已有風險評估模型的基礎上,結合該領域專家處理問題的知識、經驗,借助信息技術和人工智能方法構建而成。該系統的重要性在于使得系統從此擁有專家的能力,以促進風險的定性和定量分析,并能提供較正確的計劃、建議、決策等。該系統一是利用專家經驗分析風險適用的評估方法,二是選取合適的風險評估工具,三是一些評估過程中的數據需要通過專家調查法得以完成,四是對評估結果進行修正。
軟件(程序)系統:構建方法一:將商業風臉評估軟件(@Risk、Permmster、Crystal Ball等)嵌入軟件系統,現有的風險評估軟件因其較為完善的設計和實踐驗證的實用性、穩定性,嵌入后即可立即開始運行,但商業風險評估軟件同時存在費用高、難以和系統中其余部分協調統一、不同軟件兼容性差等問題。構建方法二:自行謝十、開發風險評估程序,優點是將多種風險評估方法收錄進同一軟件,與本風險評估系統的兼容性好,缺點是技術含量高,同時需要較高的開發成本。此外,自行開發的程序應含有評估工具系統,例如:層次分析法中的標度法、平均隨機一致性指標、模糊數學法中的隸屬函數、蒙特卡羅法中的概率分布等。所要評估的風險按照軟件中預定的程序進行風險評估,并得出評估結果。
四、實證研究
以國際EPC水泥工程風險管理為例,構建工程風險數據庫,數據庫的模塊結構如表1所示,部分功能界面如圖5所示。
一、 工作目標和任務
把單位風險評估作為重大決策、重大政策、重大項目、重大改革措施等制定實施的前置程序和必備條件,對重大事項實施可能出現的穩定風險先期預測、先期評估、先期化解,充分尊重和運用預測評估結果,從源頭上預防和減少影響單位穩定和發展問題的發生。重點圍繞財政資金分配使用、固定資產監管、項目建設和科室職權運行等方面,從科室層面和個人崗位層面著手,認真梳理工作流程,明確業務環節,查找業務風險,制定防控措施,建立健全權責對等、制衡有方、運行順暢、執行有力、管理科學的內部控制體系,制定符合單位實際的內部控制制度,編制完成單位《內部控制手冊》。
二、 風險評估與控制范圍
本次風險評估單位涉及的業務范圍分為:科室層面風險和崗位業務活動層面風險。
1、科室層面風險主要包括:科室內部崗位設置不合理、 崗位職責不清晰、關鍵崗位勝任能力不足、內部控制管理機 制不健全等情況導致的風險; 經濟活動決策機制不科學,決策程序不合理或未執行導致的風險。
2、崗位業務活動層面風險:主要包括經費收支、物資采購、資產管理、建設項目管理、合同管理以及其他風險; 本科室職能業務開展過程中存在的管理風險,如辦證、查辦 案件、處理投訴舉報等工作中的風險。
三、活動步驟與時間安排
本次風險評估是在單位全面推進內部控制建設工作領導小組的領導下、各職能科室全面參與的專項活動。其主要步驟包括:
(1)8月中下旬,單位全面推進內部控制建設工作領導小組研究制定了風險評估工作計劃,明確風險評估的目標和任務;單位里組織召開了由各處室負責人參加的專題會議,對風險評估活動做出了動員、培訓和安排;
(2)會后,各科室先進行自查,查找風險點,研究整改措施,形成科室工作風險評估報告,單位全面推進內部控制建設工作領導小組根據各科室的自查情況,選擇關鍵科室進行重點檢查;單位全面推進內部控制建設工作領導小組綜合各科室自查情況和抽查情況,進行風險分析,組織編寫風險評估報告。
(3)12月初,總結風險評估和整改情況,在此基礎上制定符合單位實際的內部控制制度,編制完成學校《內部控 制手冊》。
關鍵詞:資源約束型;工程項目進度風險;風險評估;遺傳算法;蒙特卡洛模擬 文獻標識碼:A
中圖分類號:TU198 文章編號:1009-2374(2015)25-0187-03 DOI:10.13535/ki.11-4406/n.2015.25.091
1 概述
在項目管理領域,進度問題是亟需解決的幾大問題之一,因為進度管理對于項目的成功起到關鍵的作用。如果進度管理不好,造成進度風險,也會同時導致其他知識領域的問題,比如成本、質量等方面的問題。由于進度風險總是具有不確定性和相對性,如何對其進行有效合理的評估,是項目管理專家們一直討論的熱門話題。在項目管理理論和實踐中,應用得最廣泛的是以關鍵路徑法和計劃評審計劃為核心的網絡計劃技術,其本質是管理和利用項目的浮動時間,而這種方法的前提是無資源約束,如果一種或多種資源的供應受到限制,則可能導致整個項目的延期。那么在資源約束條件下如何進行項目進度的規劃和估計進度風險,一些啟發式算法如遺傳算法就提供了較好的解決方法。
蒙特卡洛方法是一種模擬仿真技術,在處理復雜隨機問題方面很有優勢。隨著現代科技的發展,計算機技術日新月異,使得我們利用計算機進行大量模擬抽樣、得到海量數據成為可能,從而使得問題求解精度很高。本文研究在資源約束條件下,基于蒙特卡洛的IT項目進度風險評估方法,以期更合理地分析項目工期的分布規律,輔助項目決策。
2 蒙特卡羅模擬模型設計
蒙特卡洛模擬是通過統計模擬技術求解數學、工程技術等隨機問題近似解的一種數值方法,它的基本原理是:使所求問題的解與某個事件的特征值有關,然后我們就可以通過大量做實驗模擬該事件的方法得出此特征值,進一步求得問題的解。如果模擬次數足夠多時,我們便可以得到與實際值相近的概率分布與數字特征。因此,我們可以利用蒙特卡洛技術,對不確定性事件進行研究,從而解決傳統IT項目進度風險評估(網絡評審技術)中難以解決的問題。同時,也可以取得有關活動歷時對項目工期造成影響方面的統計信息,從而輔助支持不確定環境下的決策。
2.1 三角函數設計
根據德菲爾法確定,有效資源單位符合三角分布,三角分布有三個參數:最可能值、最小值、最大值。則抽樣過程為,運用隨機數發生器在上產生一個隨機數。判斷是否大于;時,;時,,得到一個三角分布的隨機數。
2.2 如何確定模擬次數
單獨一次的抽樣和模擬,總會產生一種隨機偏差,所產生的結果不具有代表性,不能作為問題的解。為了使所求解的問題結果具有真實的意義,必須有足夠次數的模擬抽樣。理論上模擬次數越多越好,但往往會受到實際條件的約束和限制。因此,在保證工程工期的估計值有較高可信度情況下,應該考慮既經濟又可行的統計方法,確定合理的模擬運行次數。通過設定工程工期樣本均值與期望值之間的誤差范圍來確定施工系統仿真運行的次數。設工程系統模擬運行次數為,得到工期,其均值為,方差為。設工期的數學期望為,方差為,因為獨立并且同分布,此外,樣本方差是總體方差的一致估計量。由中心極限定理可知,當時,有。用來表示標準正態分布的概率分布函數,則,令,進行變換,,得到絕對誤差小于,工期樣本均值代替數學期望,其置信度為情況下的誤差表達式。確定置信度,由查表得值;確定誤差;模擬運行次,計算樣本方差;將ε、U、S2帶入,得到模擬次數N。
2.3 蒙特卡洛模擬流程
資源約束條件下的整個流程的蒙特卡洛模擬總結如下:(1)以有效資源單位為隨機數;(2)確定模擬次數N,以滿足精度要求;(3)抽取隨機數模擬有效資源單位;(4)根據映射函數計算出實際資源單位;(5)根據工時計算每個活動的歷時;(6)記錄工期、關鍵路徑上活動信息;(7)繪制統計特征圖:通過重復執行以上步驟N次,進行模擬抽樣,進行統計模擬得到統計特征圖;(8)識別風險,做出項目決策:通過以上步驟,我們可以通過大量的模擬數據進行統計分析,從而識別項目進度風險。
3 實證研究
為驗證蒙特卡洛方法對于項目風險,尤其是資源約束下的項目風險的評估和決策有指導性的意義,從企業信息化項目實踐中選擇數據進行蒙特卡洛模擬。在資源約束為10的情況下,公司希望設計在40天內做完,并且想知道,工期設置為多少天時完工的可能性能達到90%。本例按照專家法,通過專家多輪評審打分得到各個活動的歷時估算以及資源的需求數量估計。在此基礎上,我們需要對工期進行評估,找出其概率分布,從而評估項目進度風險。本例中采用了蒙特卡洛方法對項目實施進度的情況進行了模擬。
其項目活動的網絡圖如下:
資源約束條件下的蒙特卡洛模擬整個流程如下:建立矩陣,以三角分布抽取有效資源隨機數。設有效資源單位為x,實際資源單位為,不妨設映射函數為.則實際資源為有效資源隨機數的次方。根據工時計算每個活動的歷時;確定置信度,
查表得值,確定誤差;模擬運行次,計算樣本方差,將ε、U、S2帶入,得到模擬次數。設置模擬次數為10,000次,對模擬得到的項目工期數據進行統計,結果如表2所示:
可知最大模擬工期為67天,最小模擬工期為36天,模擬工期均值為41.75天,方差為16。項目工期累計概率分布圖如下:
根據以上圖表,我們可以得出以下結論:(1)項目在40天內的完工概率為24.528%;(2)如果要達到90%的完工概率,工期需要45天;(3)通過比較可知,40天內完工存在巨大風險,45天是合理的工期。所以項目經理在評估進度風險時,要設置合理的工期,必須對項目進度計劃進行適當修改,同時進一步加強風險管理,在過程中做好進度風險監控,定期進行風險跟蹤與風險再評估,以保證項目順利實施。
4 結語
項目管理的進度風險評估問題必須充分考慮項目進行過程中可能出現的各種資源約束對項目進度的影響,在現實情況中,項目進度無疑是項目管理的核心,因此,考慮資源的各種可能是一個關鍵性因素。本文引入有效資源單位概念不僅對資源約束條件進行優化,將資源的邊際效用遞減的性質體現出來,并將其作為隨機變量,運用蒙特卡洛方法經過大量模擬求出項目的模擬工期,就可以統計其分布特征,從而分析項目的進度風險。在項目實際中要盡量提前估計資源約束下的進度風險,并考慮采取加大資源投入或增加項目工期的手段,以達到預測風險、抵御風險的目的。
參考文獻
[1] 陳志誠,齊歡,狄鵬.基于蒙特卡洛仿真的風險評估系統設計與實現[J].項目管理技術,2010,(7).
[2] 常海申,陸亞琴.蒙特卡羅模擬在項目風險分析中的應用研究[J].云南財經大學學報(社會科學版),2011,(10).
[3] 陳姿.基于改進蒙特卡羅算法的能效電廠項目風險評價研究[D].華北電力大學,2013.
[4] 黃巍.大型現代煤化工項目風險分析與管理研究[D].中國礦業大學(北京),2010.
[關鍵詞] 風險評估 通信企業工程建設 效能監察 應用問題
中圖分類號:C93 文獻標識碼:A 文章編號:1003-8809(2010)08-0277-01
近年來,從中央到地方、從機關到企業都在倡導和實踐風險評估,大力開展效能監察工作。風險評估是企業效能監察的一個重要環節。通信企業在工程建設投資領域方面是具有一定風險的,通信工程投資前期的預測、預報、預警項目的潛在風險尤為重要。如何加強風險評估在通信工程建設領域效能監察工作中的應用(下文中將通信工程項目簡稱為項目),是通信企業效能監察工作的一項重要課題。本文主要針對風險評估在通信企業工程建設效能監察工作中的應用進行討論。
1 項目風險管理的基本過程及風險評估的重要性
項目風險管理屬于項目高層次管理,具有嚴密的理論和體系,相對于項目管理的其他知識領域,具有更強的專業性和理論性。項目風險管理分為風險規劃、風險識別、風險評估、風險應對和風險監控等五個基本過程。項目風險規劃是項目風險管理的第一步,風險規劃是規劃和設計如何進行項目風險管理的過程,通常在項目早期規劃階段完成,它對于項目能否完成既定的目標至關重要。風險識別是確定何種風險事件可能影響項目,并將這些風險特征整理成文檔,包括三個主要因素:風險來源(時間、費用、技術及法律),風險事件(給項目帶來積極或消極影響的事件),風險征兆(觸發器、實際風險事件的間接表現)。風險評估是對識別出的風險使用定性或定量的方法進行評價和估計,以確定風險對于項目的影響。風險應對是根據風險評估的結果,為降低風險對項目的負面影響而采取應對措施。風險監控指跟蹤已識別出的風險、監控殘余風險、識別新出現的風險、修改風險管理計劃及評估風險管理效果的過程。
風險評估是項目風險管理的核心環節,它對已經識別出的風險運用相關技術手段進行分析,以確定風險規律、對項目的影響程度以及風險發生的可能性等信息。所涉及到的技術和理論也是項目風險管理所有技術中最復雜的,操作起來有一定難度,但成功的項目風險評估是項目風險管理必不可少的內容。所以對項目風險評估進行探討對于實際項目風險管理有著重要意義。下面以某項目為例,具體介紹風險評估在項目風險管理中的應用。
2 案例項目風險評估
本項目是某通信公司,為了滿足移動營業廳擴容BOSS系統管理需要而實施的項目,主要內容是建立具有先進水平的寬帶無線接入系統,提供覆蓋整個地區范圍的無線寬帶接入網絡。
2.1 主觀評分法的定性評估
主觀評分法由多名專家對已識別出的風險因素進行打分。打分時,首先將風險分為費用風險、關系風險等若干類;然后,對于各類風險,項目風險管理人員根據專家的專業領域分別賦予專家一定權值;最后,將相同風險項目的專家評分乘以相應的權值后相加,再將相加的結果除以權值和,即得到了該風險項目的風險評分。
2.2 層次分析法的定量分析
層次分析法(Analytic Hierarchy Process,AHP)是對定性問題進行定量分析的一種簡便、靈活而又實用的多準則決策方法。它的特點是把復雜問題中的各種因素通過劃分為相互聯系的有序層次,使之條理化,根據對一定客觀現實的主觀判斷結構(主要是兩兩比較)把專家意見和分析者的客觀判斷結果直接而有效地結合起來,對每一層次元素兩兩比較的重要性進行定量描述。而后,利用數學方法計算反映每一層次元素的相對重要性次序的權值,通過所有層次之間的總排序計算所有元素的相對權重并進行排序。AHP在項目風險管理中應用的基本思路:首先找出解決問題所牽連的主要因素,將這些因素按其管理隸屬關系構造成階梯層次模型,通過對層次結構中各因素之間相對重要性判斷及簡單的排序計算解決問題。根據風險層次框架圖,對風險層次結構進行進一步整理,建立AHP風險矩陣。由于AHP風險矩陣的計算比較復雜,建議采用yaahp軟件。經過AHP分析,將項目分為四個階段,利用軟件計算出每個階段最主要的前3項風險源。
2.3 兩種方法的融合
在市場及銷售階段,最重要的風險是關系風險,分解包是對甲方需求進行跟蹤,風險源是無法滿足關鍵人員特殊需求;其次是費用風險,分解包是甲方關系處理,風險源是公關費用超標。在售前支持階段,主要風險是技術風險,分解包是根據甲方需求制訂初步交流技術方案,風險源是技術交流人員水平無法得到用戶認可;次要風險是關系風險,分解包是進行二次技術交流提出最后解決方案,風險源是因公司某些人員造成的客戶關系風險。在工程技術階段,主要風險是技術風險,分解包是設備安裝調試,風險源是甲方在項目實施過程中出現現有設備無法滿足的技術變更;次要風險是氣候風險,分解包是設備安裝調試,風險源是陰雨天不利于現場施工。在內部管理階段,主要風險是性能及質量風險,分解包是確定采購方案,風險源是采購設備無法滿足項目性能和質量需求;次要分險是進度風險,分解包是采購,風險源是內部管理部門無法按時完成項目設備采購。在風險的評估階段,兩種方法有一定重合,兩種方法的側重點各有不同,所以項目管理人員在應用這兩種方法時,必須根據項目的實際情況靈活掌握,才能正確地對項目的風險進行評估。
將上述兩種方法融合后,對于項目風險管理起到了以下作用:主觀評分法對風險進行了定性分析,由于專家主觀性等因素存在,專家側重點不同,所以只能給出一個相對滿意的結果;層次分析法正好彌補了專家調查法的不足,將主觀評分法給出的定性的比較結果與層次分析法的定量分析相結合,從數學分析的角度給出了各風險比較的數量關系,對提高項目風險評估的準確性和高效性起到一定推動作用。案例項目結合這兩種方法進行了有效的風險評估,特別是對工程技術和銷售環節的風險進行了準確的評估,并制訂了相應的風險應對計劃,最終取得了用戶和公司的雙贏。
同西方發達國家相比,我國工程造價風險管理的研究出于起步階段。改革開放前期,我國一直實行的是計劃經濟,風險主要由國家來承擔,企業所承擔的風險非常小,從而導致了企業對工程項目的風險管理意識極為淡薄。自改革開放以來,我國對工程項目的投資已逐漸呈現多元化,工程造價的風險管理也逐漸不被許多參與方所重視。隨著世界經濟的全球化發展,越來越多的跨國公司進入了我們中國的市場,今后的市場經常勢必越來越激烈。而在如此激烈的市場環境下,要想在市場競爭環境下立于不敗之地,就要不斷的提高自審的管理水平,在工程項目管理中要不斷的提高自身的風險管理水平。
1.工程造價風險管理研究的意義
對于工程項目造價風險管理研究,西方國家在這方面開展的比較早,研究也比較深入。而我國在工程項目風險管理研究的管理理論相比西方國家而言還要落后很多。目前,從我國現有的造價管理理論的學術雜志中可以看到,涉及工程造價風險管理方面的文章就非常少,實際上從目前來看,在工程造價風險管理的理論研究上我國基本上還處于剛剛開始的階段。在進一步學習和吸收國際現有的的成果上,要進一步結合我們的國情去研究我國工程造價的風險管理的方法。
近年來,全國各地城市的在建項目越來越多,規模也越來越大,要想很好的完成建設項目,就必須進行項目的風險管理。但是對于工程造價的風險管理,雖然工程造價管理理論有一定的研究成果,但是對于工程造價的風險管理也有一定的研究,但是對與工程造價的管理與風險管理的結合卻存在這許多空白點,也有待開發和研究。隨著我國經濟的不斷發展深入,大量的國家投資項目及各種各樣的企業投資項目正在不斷擴大,為了更好的對這些項目進行管理,急需對工程項目造價的風險性有著比較準確的預測和估計,以便全面提高投資工程的經濟效益。
2.工程造價風險管理研究的策略
2.1完善工程項目風險管理的控制環境
工程項目造價的風險管理的控制環境直接影響著項目組成員的控制意識和可控的主觀能動性。影響著控制環境的因素有許多方面,而最重要的就是提高管理成員的素質,尤其是造價工程師的素質。管理者的素質在項目建設中起到了至關重要的作用,直接影響到企業內部對項目風險性控制的效率和效果。企業應該把主要精力放在人才培養上,有了高素質的人才,不僅會提高整個工程的質量,同時還可以為企業節約更多成本。因此,提高企業管理人員的素質有利于完善項目內部控制環境。
2.2對工程項目造價進行充分的風險評估
在工程項目中,良好的風險評估有利于提高整個項目內部控制效果。如果對整個項目造價進行了全面的風險評估,那么在項目開工前,管理人員就會對影響項目造價的關鍵因素做充分的準備,因此就能夠對整個項目盡可能的采用有利的措施來化解已知的造價風險。例如,在某個招標過程中,投標方在投標前就已充分分析了項目建設過程中的風險,對可能減少工程量的項目報低價,而對可能增加工程量的項目報高價,這樣在工程決算時,增加的工程款將大大超過減少的款項,承包商也因此會獲得可觀的利潤。工程項目造價在進行風險評估的時候一般要經歷風險辨別、分析、管理、控制等過程。但特別要注意的是,當工程項目在建設內外部環境發生變化時,風險最容易發生,因此企業應加強對環境改變時的風險管理。
2.3為工程項目造價的風險評估建立良好的控制活動
整個工程項目造價的風險評估控制活動是為管理層的指令得以實現的有力保障。而對工程項目造價的風險評估控制活動會出現在整個項目組織內的各個職能部門。工程項目應該按照業務的流程設立控制活動,并對重要的業務環節制訂詳細的控制措施。
2.4加強信息溝通與內部監督
如果各組織成員要順利的開展工作,就必須要做到及時準確的獲取所需的信息,并將自己所掌握的優質信息反饋給其他成員。項目信息系統是整個項目控制環境建設的一個重要方面。如果項目管理人員能夠正確地使用信息系統,那么該項目將有可能大大的降低成本,因此,加強信息溝通體系的建設對整個工程項目造價的風險評估是非常重要的。同時要確保內部控制制度被認真的執行且達到良好的效果,就必須加強項目的內部監督。通過上述的風險管理策略的內容研究,對于提高工程造價風險管理水平,豐富管理措施及方法起到了很好的借鑒作用。
3.結語
關鍵詞:軟件項目管理;現狀;優化對策
軟件項目管理對于企業的發展有著十分重要的作用。當前軟件項目管理中存在一些問題對于企業的發展造成了十分不利的影響,。軟件項目的規劃和軟件的質量對于項目的管理有著直接的影響。在今后的企業的軟件項目管理中應該采取有效地措施保障軟件項目管理的進行提高軟件項目的管理的水平,保障企業的健康發展。
一、當前軟件項目管理現狀
軟件項目管理主要是對項目的科學管理,結合軟件產品開發的實際情況,保障軟件項目的正常開發對軟件項目的成本,人員,進度和風險進行系統性的管理。軟件項目管理的水平直接影響軟件的開發和使用,因此軟件項目的管理對于企業的發展有著十分重要的影響。當前軟件項目管理中存在的主要問題有以下幾個方面:
(一)軟件的質量不可控
軟件開發需要較好的技術,軟件的質量與開發軟件的技術和人員有著十分重要的關系,但是軟件開發的質量是不可控制的。開發人員的技術比較好軟件的質量也會有所提高,如果開發人員的技術存在問題那將會影響軟件的質量。當前一些企業投入了大量的人力物力資源但是軟件的質量不高的現象也有所出現,這嚴重影響了企業的健康發展。
(二)軟件項目管理人員的素質有待于進一步加強
軟件項目作為一個系統性的工程,項目管理人員逐漸增加,軟件項目管理人員的素質有待于進一步提高。一方面項目管理人員及軟件開發人員的職業道德素質需要進一步提高。軟件開發很多都是一些新技術,開發人員需要做好保密工作,但是當前工作人員故意泄漏新技術的現象也有所出現嚴重影響了企業的經濟效益。項目管理人員由于缺少職業道德意識對于項目管理工作的積極性和工作效率不重影響了軟件項目的管理工作的正常進行。另一方面項目管理人員之間的協調合作需要進一步加強。軟件開發和項目管理是一項比較復雜的工作,管理人員和工作呢人員的協調關系著整個工作的順利進行。由于工作員工之間的工作關系影響工作的正常進行的現象也有所出現。另外軟件開發和項目管理人員也需要不斷提高專業素養,提高技術創新,軟件開發和管理需要高素質的人才,這對于軟件項目的管理有著十分重要的影響。
(三)軟件項目管理的人員協調需要進一步加強
軟件項目管理是一個系統性比較強的工程,軟件的開發和使用需要各個部門人員的相互配合,這對于軟件項目管理者提出了眾多的問題,項目管理人員之間的協調和做成為管理者需要解決的問題。由于項目管理人員眾多,各部門工作的協調合作中存在一定的問題,這在一定程度上影響了軟件項目管理的正常進行。
(四)軟件項目需要進一步加強風險管理
軟件開發是一項具有創造性和風險性的工程,軟件項目管理也存在一定的風險性。但是當前軟件項目管理者往往忽視了對軟件項目的風險性評估,軟件項目管理的風險管理并未真正落實。當前軟件項目管理者并沒有真正意識到軟件項目的風險性,沒有認識到軟件項目管理中的風險管理的重要性。另外軟件項目管理人員對于軟件項目管理中出現的風險并沒有認真分析,對于風險出現的原因沒有進行有效地分析,沒有真正做到風險規避。
二、軟件項目管理的優化對策
軟件項目的管理對于軟件開發的質量和企業的發展有著十分重要的影響,當前由于一些企業對于軟件項目的管理存在一定的問題,嚴重影響了軟件開發的質量,影響企業的經濟效益。在今后的企業發展中需要采取有效的措施保障軟件開發,加強對軟件項目的管理,保障軟件項目的質量和順利進行。
(一)完善軟件項目管理的制度
當前企業的對于軟件項目管理的制度建設并不完善,導致一些影響軟件開發的現象出現。當前在企業的軟件項目管理中應該建立相關的責任制度,減少軟件技術的流失對企業的影響。這在一定程度上可以提高軟件管理人員的責任感,加強對軟件技術的管理。另外在軟件項目管理中需要建立相關的制度措施保障軟件管理制度的落實,確保軟件項目管理的正常進行。
(二)加強對軟件開發人員和項目管理人員的培訓
軟件項目管理主要是軟件的開發和運用進行相關的管理,軟件開發人員的素質對于軟件的管理有著十分重要的影響。當前一方面需要提高軟件工作人員的職業道德意識。軟件開發人員的職業道德意識關系著軟件開發的應用和企業的利益,當前由于一些軟件開發人員缺少職業道德意識導致軟件技術的泄漏嚴重影響了軟件開發和企業的利益。在企業的軟件項目管理中需要加強對軟件開發人員職業道德意識的培訓。提高軟件開發人員的職業道德意識。另一方面需要加強軟件開發人員的專業素養的培訓。軟件開發需要良好的技術,由于技術原因導致軟件開發的失敗對于企業造成了嚴重的損失。企業需要引進一些高素質的軟件開發人員同時也需要加強對現有軟件人員的技術培訓,提高軟件開發的質量。
(三)加強對軟件項目管理的風險評估
軟件項目管理對于技術性知識要求比較高,在軟件項目管理中需要加強風險評估做好相關的風險評估工作,采取有效的措施減少一些不必要的風險。一方面軟件項目管理人員需要對軟件開發進行相關的風險評估并做出相應的防范措施,盡量減少一些風險損失。另一方面企業的軟件項目管理人員需要對當前的風險進行分析,盡量避免風險的出現以及風險對于企業造成的損失。軟件項目管理人員應該認識到軟件開發中的風險對于企業的影響,軟件項目管理人員需要重視這一風險對于企業造成的損失。軟件項目管理人員需要對軟件開發中存在的風險采取有效的措施進行規避,保障軟件開發的順利進行。
結語:
隨著信息技術的發展,軟件開發逐漸受到相應的關注,軟件開發的質量對于企業的發展有著十分重要的影響。軟件項目管理作為一項系統性的工程對于企業的軟件開發進行有效地管理,針對當前軟件項目管理中存在的問題對于企業的影響,軟件項目管理者應該采取有效的措施,盡量減少軟件項目管理中出現的問題,保障軟件的開發和使用順利進行。
參考文獻:
關鍵詞:鐵路;建設項目;風險導向審計
1概述
隨著大規模鐵路建設的開展,投資持續增長,鐵路建設管理更加精細,管理要求越來越高,鐵路建設項目管理過程中面臨的風險也越來越多。傳統審計模式為推進鐵路建設規范管理發揮了重要作用,但在風險管理方面發揮的作用有限。風險導向審計是在傳統審計模式基礎上發展起來的一種新型審計模式[1],在注重審計效益的基礎上,強調風險防范。它是根據風險量化結果分析審計項目的次序,確定審計的范圍與重點項目,通過采取系統化和規范化的方法,對組織的內部控制、治理程序、風險管理等進行全面評價,提出合理有效的建議,從而幫助組織實現其目標的獨立、客觀的確證和咨詢活動[2]。如何發揮風險導向審計在鐵路建設項目風險管理中的作用,從而促進建設項目管理目標的實現,是當前鐵路內部審計面臨的重要課題。風險導向審計特征如下。(1)凸顯組織風險。風險導向審計要求將風險貫穿于審計的全過程,審計項目實施前應根據風險的大小次序確定審計范圍和審計重點,審計實施過程中應高度關注組織在治理過程中面臨的各種風險,并對這些風險進行評估,如財務風險、市場風險、信貸風險、技術風險等,分析風險對組織目標的影響程度,提出控制風險的合理化建議[3]。(2)實現審計目標與組織目標的高度融合。根據國際內部審計師協會(IIA)的定義,內部審計通過應用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標[4];中國內部審計協會2013年的《中國內部審計準則》指出,內部審計通過運用系統、規范的方法,審查和評價組織的業務活動、內部控制和風險管理的適當性和有效性,以促進組織完善治理、增加價值和實現目標。可以看出,國際內部審計師協會和中國內部審計協會均將幫助組織實現其目標作為內部審計的目標,體現了審計目標與組織目標高度融合。(3)體現效率與價值。一方面,風險導向審計強調通過對風險的識別和評估,確定審計重點,將有限的審計資源分配在高風險審計領域,以提高審計效率,降低審計成本;另一方面,風險導向審計通過評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標,促進組織增加價值。
2影響鐵路建設項目風險導向審計開展的因素分析
在鐵路建設項目管理過程中,承擔鐵路大中型項目建設任務的建設單位應圍繞建設項目的工程質量、施工安全、工期進度、投資控制、環境保護和維護穩定等方面管理目標開展相關工作。近年來,隨著鐵路建設項目投資金額越來越大,技術標準更加精細,項目管理要求越來越高,政策越來越嚴格,特別是高速鐵路項目大規模投資建設,一個建設單位往往管理幾個在建項目,有的建設單位還同時管理已開通運營的項目,無論是管理難度還是管理的復雜性,都變得比以往更高,建設單位在作出管理決策時,面臨著越來越難以預測的風險,這已成為影響建設項目管理目標能否順利實現的重要因素,因而控制風險對實現建設管理目標起著至關重要的作用。傳統審計模式下對鐵路建設項目的審計內容主要是針對建設資金管理與使用情況,重點關注收入、支出、成本費用及驗工計價等方面,以糾錯防弊為主,審計對象主要是會計憑證、賬簿、報表及合同招投標等資料,審計內容比較單一,對風險管理領域的內容很少涉及,在一定程度上限制了鐵路內部審計作用的發揮。風險導向審計作為一種新的審計理念,要求審計人員根據風險的大小次序確定審計范圍和重點項目,將有限的審計資源分配在高風險審計領域,在審計過程中自始至終關注風險,并利用技術手段評估建設項目管理中關鍵環節、關鍵控制點存在的風險,提出控制風險的建議,管控好風險,促進建設項目管理目標的實現。相比傳統審計模式,風險導向審計更有利于提高審計效率和自身價值,充分體現審計的增值作用。目前,影響鐵路建設項目風險導向審計開展的因素如下。
2.1風險管理意識不足
建設項目的建設單位及其管理者為完成上級部門下達的建設項目管理考核目標,在建設項目管理過程中作出相關決策時,往往忽視了對風險的關注,對風險可能帶來的影響缺乏足夠的認識,有關風險管理活動往往是按照上級單位或有關政策要求被動執行,而不是出于自身管理的需要主動開展風險管理活動。風險導向審計作為一種新理念、新模式,鐵路內部審計機構和人員目前對風險導向審計大多還停留在概念上,對風險導向審計如何實施及實施效果還缺乏足夠的認識。此外,風險導向審計要求審計人員更全面地了解風險管理知識,并掌握風險評估等專業技術。在沒有強力推動的情況下,內部審計機構和人員缺乏主動參與風險導向審計的積極性。
2.2審計信息和數據有限
在風險導向審計過程中,審計人員需要大量的信息進行風險量化分析。目前,鐵路內部審計機構對建設項目有關信息和數據的了解主要依賴自身以往開展建設項目審計信息資料的積累,掌握的審計信息和數據資料有限,而且大部分比較滯后,不能適時反映當前鐵路建設項目管理現狀。在信息獲取方面,中國鐵路總公司和鐵路局2級審計機構之間的縱向信息溝通,以及2級審計機構與其他部門之間的橫向信息交流比較有限。2級審計機構之間主要是通過“下達和上傳”的形式,上級審計機構下達需要提報的信息內容和要求,下級審計機構按照報告工作制度的要求向上級審計機構提報有關資料,溝通渠道單一,缺乏時效性。財務、計統、建設、工程及安全監督等業務主管部門在日常管理中與建設單位在業務方面有著更多的信息溝通。因此,各業務主管部門在對口業務方面掌握著建設項目更多的信息和數據資料,但由于審計機構與各部門信息不互通,使得信息資料比較分散,不能發揮信息整合的優勢,限制了審計機構從其他部門獲得更多信息。由于對建設項目風險信息掌握不夠,審計機構在確定年度審計項目計劃時,主要是按照“全覆蓋,無遺漏”的要求,考慮項目是否在建設期內已審計,以及對各項目已審計的次數選擇審計項目,從風險的角度考慮得較少。
2.3風險評估體系尚未形成
風險評估是風險管理的核心,科學有效的風險評估方法是對風險進行合理評價的基礎,否則就難以得出有效的審計結論。受傳統審計指導思想的影響,鐵路內部審計目前在建設項目審計過程中對風險領域關注還比較少,內部尚未建立對風險的量化標準,沒有形成適合鐵路建設項目風險導向審計特點的風險評估體系。審計過程中即使涉及對有關風險的分析判斷,審計人員也只能依靠有限的信息資料和個人經驗作出主觀判斷,所得出結論的準確性和有效性都將難以保證,反而增加了審計風險。
2.4審計人員綜合素質有待提高
鐵路建設項目風險導向審計除要求審計人員掌握財會專業知識外,還要求掌握工程、風險管理、計算機技術及法律等方面的知識,充分利用風險技術手段,有效識別風險信息,評估和分析風險的大小及影響程度,提出控制風險的合理建議。目前,鐵路內部審計人員在知識結構方面主要是以財會專業為主,具有鐵路一線財會工作經驗,熟悉鐵路基層財務管理流程和生產業務,但知識結構和工作經歷比較單一,知識更新較慢。審計隊伍缺乏具備工程、計算機、管理及法律等專業知識和工作經歷的綜合人才,難以滿足開展風險導向內部審計的需要。
3推進鐵路建設項目風險導向審計的對策
3.1加強風險導向審計意識
在鐵路建設快速發展的新形勢下,鐵路內部審計機構應當更新審計理念,主動推動鐵路建設項目風險導向審計,通過開展風險導向審計課題研究、試審等形式,探索適合鐵路建設項目風險導向審計的方法體系。內部審計人員應更新觀念,積極學習風險管理知識,提高風險管理意識,并在審計實踐中自覺關注風險,分析風險,提出控制風險的合理化建議,為管理者實現既定目標服務,充分發揮內部審計在鐵路建設項目風險管理中的推動作用。建設單位應在企業內部營造良好的管理環境,建立健全內部風險管理體系,培育管理人員和職工的風險意識,鼓勵全員積極參與到企業風險管理活動中來。管理者應切實轉變思想觀念,將風險理念貫穿于建設項目管理的各個環節,并全力支持鐵路建設項目風險導向審計的開展。
3.2建立完整有效的審計風險管理信息庫
充分把握當前推進鐵路審計管理信息系統建設的有利時機,在審計管理信息系統中建立鐵路建設項目審計風險管理信息庫。風險管理信息庫應結合當前鐵路建設項目的實際情況,對信息和數據按照一定層級和類別進行分類[5],如縱向可以分為鐵路建設行業風險并具體到單個建設項目的管理風險,橫向可以根據業務分為財務、質量、安全、技術等類別。鐵路建設項目審計風險管理信息庫架構如圖1所示。依據建設項目審計分級負責的原則,鐵路2級審計機構對風險管理信息庫的建設應有明確分工:中國鐵路總公司審計機構應主要負責對鐵路建設行業風險信息及本級負責審計的建設項目風險信息的識別,并指導、協調鐵路局審計機構對本級負責審計的建設項目風險信息的梳理;鐵路局審計機構負責對本級審計的建設項目風險信息的識別,對識別的風險進行篩選,及時錄入鐵路建設項目審計風險管理信息庫。應積極推動鐵路建設項目審計風險管理信息庫與財務、計統、建設、工程及安全監督等業務主管部門信息對接,實現審計與業務主管部門之間的信息互通,共享有關信息資源,進行全面風險管理。根據內外部風險環境的動態變化,應及時更新和維護鐵路建設項目審計風險管理信息庫,對重要風險進行實時監測和分析預警[6]。鐵路2級審計機構和人員可以隨時查詢相關信息,實時了解當前鐵路建設項目有關風險信息,在提報年度鐵路建設項目審計計劃時,在遵循“全覆蓋,無遺漏”的前提下,根據風險大小選擇重點關注的審計項目并設定審計頻次。
3.3建立科學有效的風險評估體系
結合鐵路建設項目審計實際情況,應逐步建立符合鐵路建設項目風險導向審計特點的風險評估體系。(1)建立風險分析技術方法體系。應用定性分析和定量分析,采用一定的技術方法,從風險發生的可能性和風險的影響程度2個維度對風險進行全面分析[7]。風險導向審計開展初期,鐵路內部審計機構可以通過開展風險導向審計課題研究,積累理論成果,在此基礎上開展試審。試審階段可以借助外部智力或引進人才進行,后續通過總結經驗和不足,逐步建立適合鐵路內部審計的風險分析技術方法體系,并隨著風險導向審計的全面開展不斷改進和完善。(2)建立風險評價指標體系。應結合建設項目風險導向審計的特點,將風險分為戰略風險、財務風險、質量安全風險、技術風險及政策風險5大類風險指標,每一類風險指標包含不同的具體風險指標,如財務風險應包含稅務風險、抵押擔保風險、流動性風險、融資風險、利率風險等,在對風險指標進行細化分類的基礎上,根據每個具體風險指標的重要程度,將風險劃分為不重要、低重要性、中等重要、重要及高度重要5個不同的等級標準。風險指標及風險等級標準的確定應根據形勢的發展變化及時進行調整,并與建設項目各個階段管理風險的能力相匹配,以便通過科學評價風險,揭示風險,及時采取應對措施,為風險管理提供有效依據。
3.4提高審計人員綜合素質
努力打造一支全面掌握風險、戰略管理、計算機及法律等方面專業知識的審計隊伍,使審計人員在審計實踐中運用風險理念思考問題,用風險語言描述問題。加強對審計人員的培訓,通過舉辦以風險導向審計為主題的培訓班,使審計人員通曉風險管理、計算機技術及法律等方面的知識,增強審計人員的風險意識,并掌握風險管理的技能。加強內部交流學習,如選派審計人員到建設單位鍛煉,或向相關業務部門輪崗工作、學習[8],使審計人員熟悉不同崗位的業務流程和管理特點,以擴大審計人員的視野,開闊思路,增長見識。充實內部控制、風險管理和計算機技術等方面的人才,以改善審計人員結構,增強審計力量。邀請外部風險管理專家參與現場審計,指導審計人員掌握對重要風險的識別和評估方法,在實踐中培養審計人員運用風險管理的技能。
4結束語
風險導向審計為鐵路建設項目審計提供了新的審計工作思路,鐵路內部審計機構應結合鐵路建設管理實際,深入研究,建立適合鐵路建設項目風險導向審計特點的方法體系。審計人員在不斷提高審計技術的同時,應不斷提高自身職業道德水平,增強法律責任意識,真正做到客觀、公正、有效,使風險導向審計在鐵路建設領域真正發揮其應有的作用。
參考文獻:
[1]嚴暉.風險導向內部審計整合框架研究[M].北京:中國財政經濟出版社,2004.YANHui.ResearchontheIntegratedFrameworkofRisk-orientedInternalAudit[M].Beijing:ChinaFinancial&EconomicPublishingHouse,2004.
[2]菲爾•格里夫茨.風險導向內部審計[M].北京:中國金融出版社,2014.PhilGriffiths.Risk-basedAuditing[M].Beijing:ChinaFinancialPublishingHouse,2014.
[3]謝忠貴.風險導向內部審計理論與運用[D].北京:北京交通大學,2009.XIEZhong-gui.TheTheoryandPracticeofRisk-orientedInternalAudit[D].Beijing:BeijingJiaotongUniversity,2009.
[4]國際內部審計師協會.國際內部審計專業實務框架[M].北京:中國財政經濟出版社,2013.TheInstituteofInternalAuditors.IIAInternationalProfessionalPracticeFramework[M].Beijing:ChinaFinancial&EconomicPublishingHouse,2013.
[5]黃文佳.鐵路建設項目管理信息系統投資分析功能的開發與應用[J].鐵道運輸與經濟,2015,37(5):38-43.HUANGWen-jia.DevelopmentandApplicationofInvestmentAnalysisFunctionsofManagementInformationSystemofRailwayConstructionProjects[J].RailwayTransportandEconomy,2015,37(5):38-43.
[6]馮安平.內部審計部門如何建設及運行企業風險庫[J].中國內部審計,2015(12):73-74.
[7]王長峰.現代項目風險管理[M].北京:機械工業出版社,2008.WANGChang-feng.ModenProjectRiskManagement[M].Beijing:ChinaMachinePress,2008.
