风险识别及应对措施大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇风险识别及应对措施范文，希望它们能为您的写作提供参考和启发。

篇（1）

关键词：风险控制与管理 风险分析 项目风险管理信息系统

中图分类号：X820文献标识码： A

引言

项目的风险贯穿于项目的全生命周期，存在不确定性和可变性。海洋工程属于高投入、高技术、高风险的行业，在海洋工程项目运行过程中如何通过合理的评估方法进行风险识别，使用有效和科学的风险管理手段进行风险管控尤为重要。本文以荔湾3-1项目为例，结合本项目的特点，阐述项目的风险控制与管理。

0.项目概述和风险特点

南海深水天然气工程荔湾3-1项目是中国目前最大、水深最深的海上气田，位于南海东部海域珠江口盆地，距香港东南约 250公里，水深约1350米至 1500米。在190米水深处建设一座约30000吨的导管架和约32000吨的中心平台，通过6"海底管线连接1350米至1500米水深处的海底采油设施，通过30"海底管线将天然气输送至位于珠海高栏岛的陆地终端。本项目的开发示意图如下：

图1：荔湾3-1项目开发示意图

1.项目风险分析

根据上述项目的特点，采取定性分析和定量分析相结合的方式对项目风险进行评估，项目的风险分析评估分为五个步骤：

1)风险管理过程启动

首先是建立项目风险评估的总体框架，为后续的风险识别，风险分析及设计应对措施等工作奠定基础。主要包括建立项目风险评估团队，识别风险评估指标以及定义风险可能性与后果尺度等内容。

表3 ：项目风险可能性尺度表

2）风险识别

本项目利用头脑风暴法、项目团队集中讨论、历史数据分析、访谈、行业调研相结合的方式对项目风险进行识别，建立风险清单。本项目风险清单的建立结合了本公司工程建设项目的一些典型风险，并借鉴国内外项目风险管理的最佳实践，通过全面的风险识别供识别出项目风险约400条。

3）风险分析

在风险识别之后，项目团队对识别出的风险事项进行风险分析。本项目采用定性与定量相结合的风险分析方法，其中定性风险分析方法采用风险因素取值评定法和风险矩阵方法，定量分析方法采用蒙特卡洛模拟法。

本项目定性风险分析根据事先确定的标准和准则，确定风险的概率和影响。通过采用邀请相关人员召开会议或进行访谈等方式对风险进行评估。项目组根据自身习惯和情况，确定哪种风险概率和后果的组合可被评定为哪种风险等级，如高风险、中等风险和低风险，并分别赋予其不同的颜色，进行排序，最后将识别出的各种风险纳入风险矩阵中。本项目结合了国际最佳实践的做法后采用5×5矩阵，并将风险等级划分为四级，分别为：关键风险、 重大风险、中等风险和可接受风险，具体划分如表 6 所示：

表6：风险等级划分表

本项目的定量风险分析采用蒙特卡洛方法对项目的成本和进度进行分析，其中进度风险分析采用 PDM 进度计划作为模型，成本风险分析采用 WBS 作为模型。因费用分析为公司保密内容不便叙述，图2为项目进度定量分析的风险因素龙卷风图。

图2：项目风险因素龙卷风图

4）风险应对

风险应对措施采用风险规避、风险转移、风险控制、风险自担四种策略。本项目风险应对措施的识别主要由项目团队各专业相关人员进行，部分借助专家来完成。本项目主要采用项目团队集中讨论、访谈各专业相关人员及外部咨询专家、行业调研方法制定风险应对措施。

在制定了风险应对措施之后，对采取应对措施后的残余风险进行分析，如果残余风险仍然不可接受，则需要重新制定风险应对措施，最终保证残余风险降低到可接受范围内。 最后，在确定了风险应对措施和残余风险可接受的情况下，将风险应对措施，风险责任部门或人员，以及残余风险描述，进行详细的记录并存档。

2.项目风险控制与管理

项目的风险管理最重要的环节为风险的监测、控制和执行，将分析评估出的项目风险和应对措施真正贯彻执行下去，使风险管理融入到项目日常运作流程中，形成项目管理中不可缺少的一环，同时针对风险的变化性在项目全生命周期里持续对项目工作进行监督以及寻找新风险和变化的风险。为此，本项目引入项目风险管理信息系统加强风险管理过程和动态管理，达到顺利实现项目目标。

项目的风险管理流程

图3：项目风险管理流程

工程项目风险管理信息系统的引入

工程项目的风险种类复杂、风险影响程度各异，并且可能互相转化。因此，项目风险必须按照紧急程度、影响程度进行细分，采用不同的方法分层次、有重点的进行风险应对，形成梯度管理。如果采用手工管理，将是一项复杂的工作，并且不利于风险跟踪和责任落实。采用风险信息管理系统后主要优点有以下几点：

a)有利于梯度控制――分类检索方便

利用风险信息管理系统后，风险管理工作可以轻松实现大量风险的评估、量化、分类及应对监控。

b)便于风险跟踪和预警提示――风险提示清晰

风险应对的关键是重点风险控制措施及时有效，提示风险不被遗忘。由于本项目的施工地点分散、人员不集中，如果手工操作，要做到对各项风险控制措施及时跟踪、及时反馈将比较困难。提示性风险就更容易被忽视，“项目风险管理信息系统”可充分发挥信息化系统沟通便捷、自动提示作用。

c)有利于责任落实――公开透明

由于风险管理信息系统的资源开放性和共享性，本项目把风险管理作为日常工作的一部分，保证了风险管理的时效性，风险管理很重要的一点是全员参与，为此引入“项目风险管理信息系统”后项目组全体员工根据职责和分工划分为四种角色：风险登记人、风险责任人、风险审核人、风险人，项目风险管理信息系统的操作界面如下：

篇（2）

房地产行业作为我国国民经济的重要支柱产业之一，它的任何一次具有风险性的变化，都可能给经济和民生带来重创，因此，房地产项目风险的识别与应对措施对房地产市场健康发展及我国经济市场的良好运行至关重要。对于房地产项目风险识别与应对措施，笔者将从以下几个方面发表浅显的认识。

一、房地产项目风险及主要构成要素

房地产项目风险，是指投资商因对未来某房地产项目投资的决策以及客观条件的不确定性，而导致该项房地产项目投资的实际收益与期望收益产生负偏差的程度及其发生概率，即投资商在房地产项目投资过程中，遭受各种损失的范围或幅度及其可能性，包括投资商直接或间接的损失。其主要构成要素包括房地产项目风险因素、房地产项目风险事件和建设项目风险损失三个方面：

（1）房地产项目风险因素

房地产项目风险因素是指能够引起或增加房地产项目风险事件发生的机会和影响损失严重程度的因素，是事件发生的潜在条件，可将其分为有形风险因素和无形风险因素两类。

（2）房地产项目风险事件

房地产项目风险事件是指直接导致房地产项目损失发生的非故意的、非预期的、非计划的偶然事件，它使得风险的可能变成了现实并导致损失的后果。

（3）房地产项目风险损失

房地产项目风险损失是指由于房地产项目风险事件的发生而导致投资商投入资本的减少，或者预期收益与实际收益之间出现负偏差值，主要包括直接损失和间接损失两部分。

二、房地产项目风险识别

房地产项目风险识别，是指房地产开发商对房地产投资过程中存在的风险加以认识和辨别，并对其进行系统的归类分析，以揭示风险本质的过程，它是房地产项目风险管理的基础和重要组成部分。目前，房地产项目开发过程中常用的风险识别方法主要有以下几种：

（1）专家调查法

专家调查法是大系统风险识别的主要方法，它是以专家为索取信息的重要对象，各领域的专家运用专业方面的理论与丰富的实践经验，找出各种潜在的风险并对其后果作出分析与估计，主要包括专家个人判断法、智暴法和德尔菲法等10余种方法，其中智暴法与德尔菲法是用途较广、具有代表性的两种。

（2）故障数分析法（FTA）

故障树分析法是由瓦特森提出来的，该方法是利用图解的形式将大故障分解成小故障，或对各种引起故障的原因进行分析，实际上是借用可靠性工程中的失效树形式对引起风险的各种因素进行分层次的识别。这种方法常用于直接经验较少的风险辨别，比较全面地分析所有故障发生原因。

（3）幕景分析法

幕景分析法是一种能够分析引起风险的关键及影响程度的方法，一个幕景就是对项目未来某种状态的描述，它采用图表或曲线等形式来描述当影响项目的各种因素发生某种变化时，整个项目情况的变化及其后果。此方法可向决策人员提供最好的、最可能的或最坏的投资前景，并且详细描绘出不同情况下可能发生的事件和风险。

（4）筛选一监测一诊断技术

筛选一监测一诊断技术是由高德曼提出的比较实用的一种风险识别方法。筛选是依据某种程序将潜在危险的影响因素进行分类选择的风险识别过程；监测是对某种险情及其后果进行监测、记录和分析显示过程；而诊断则是根据症状或其后果与可能的起因等关系进行评价和判断，找出可疑的起因进行仔细检查。

三、房地产项目风险应对措施

在完成项目风险识别之后，应针对风险进行定性、定量的分析，制定风险应对措施，以降低项目风险的负作用。风险应对措施主要包括风险回避、风险控制、风险转移、风险分散和风险利用等几种方法。

（1）风险回避

风险回避是根据风险预测评价，经过权衡利弊得失，采取放弃、中止开发活动，或改变开发活动方案，以避开风险源，达到消除风险隐患的措施。风险回避是处理风险最强有力的手段，有效的回避措施可以完全解除某种风险。

（2）风险控制

风险控制是指在风险事件发生前、发生时及发生后，采取的降低风险损失发生概率，缩小风险损失程度的措施。由于风险控制措施成本低、效益好，不会产生不良后遗症，因此，对于房地产开发过程中的种种风险，应优先采用风险控制措施。

（3）风险转移

风险转移是指开发商在开发过程中，有意识地将自己不能承担或不愿承担的风险转移给其他经济单位承担所采取的措施，主要通过合同、保证、期货和保险四种途径，达到风险转移的效果。

（4）风险分散与风险利用

风险分散是通过房地产开发主体和客体的分散，增加风险的承受单位数，达到减少风险的目的；风险利用是指开发商利用人们惧怕风险、追求安全的心理，通过参与确实存在风险的开发活动，依靠自身扎实的风险管理工作，兴利抑弊，谋求自身最大收益的方法。

参考文献：

[1] 李刚.论房地产开发风险[J]，经营管理者.2009（ 23）.

[2] 孔德军，刘冬松.建设项目中的风险识别方法[J]，基建优化.2002（ 4）.

篇（3）

风险管理是项目管理中的重要组成部分，尤其对大中型工程项目迫切需求加强风险管理。项目风险管理包括风险管理计划、风险识别、风险分析、风险应对规划和风险监控等各个过程。根据风险可能给项目目标带来积极或消极影响，风险可分为积极风险和消极风险，本文所说的风险是指消极风险。对于项目风险管理，在EPC总承包模式下显得更为重要，尤其是海外工程的总承包项目。在工程实施阶段适用于定性风险分析。定性风险分析是评估已识别风险的影响和可能性的过程。这一过程用来确定风险对项目目标可能的影响，对风险进行排序。它在明确特定风险和指导风险应对方面十分重要。 定性风险分析的目的是利用已识别风险的发生概率、风险发生对项目目标的相应影响，以及其他因素，例如项目费用、进度、范围和质量等制约条件的承受度，对已识别风险的优先级别进行评价。

1、风险管理计划

在项目开始前，项目风险管理人员就应制订项目风险管理计划，并在项目进行的过程中，实行目标管理，进行有效的指挥和协调。项目风险管理实质上是整个组织全体成员的共同任务，没有全体人员的参与，是无法实现目标的，因此，实行风险目标管理要求自上而下层层展开，又要求自下而上层层保证风险管理目标的实现。

2、风险识别

本文推荐“检查核对表法”按以下分类进行风险识别。

（1）费用风险，包括成本超支、投资追加、收入减少、收款不到位、超付工程款等。

（2）工期风险，即造成局部的或整个工程的工期延长，不能及时投入使用。

（3）质量风险，包括材料、工艺、工程不能通过验收、工程试生产不合格等。

（4）安全风险，还包括环境风险及职业健康安全风险。

（5）考核风险，是指根据总承包合同条款约定下达产达标考核不能按要求通过的风险。

（6）信誉风险，即造成对企业形象、职业责任、企业信誉的损害。本文之所以把信誉风险作为项目管理目标风险之一，是因为建筑企业的业绩和信誉是由每个项目成功建设构成的，也应是项目团队追求的项目管理目标。

按本公司风险清单或以往的项目经验积累，在新项目的风险管理计划中编制“初始风险清单”。初始风险清单可参考“风险备忘录”风险因素的内容。

3、风险评估分析

安全风险及环境风险评估分析依据环境因素识别与评价控制程序，用已有数据（主要是类似项目有关风险的历史资料）和相关专业方法分析安全风险因素发生的概率；分析各类风险的损失量，包括不可抗力因素等方面的影响；据各种风险发生的概率和损失量，确定各种风险的风险量和风险等级。

其它风险评估按经验参考以下某项目的定性分析方法。

4、风险应对措施

拟定的风险应对措施必须与风险的重要性相匹配，能经济有效地、及时地应对挑战，在当前项目背景下现实可行，能获得全体相关方的同意，并由一名责任人具体负责。经常需要从几个备选方案中选择一项最佳的风险应对措施。

选择最佳风险应对措施对风险予以处理，以保证以较低的成本投入，最大限度的减少风险损失，获得较高安全保障，可按以下原则选择风险应对措施。

（1）风险可以回避而又不损害根本利益，采取风险回避；

（2）风险不能回避，则采取措施，如措施费用大于风险自身可能造成的损失，采取自留；

（3）如措施费用较小，采取预防或减轻；

（4）如有些风险不能预防或减轻，采取转移。转移风险包括工程保险和工程分包。

5、实施过程中风险管理

“检查核对表法”结合“头脑风暴法”，对于初始风险清单不包含的项目采用“头脑风暴法”进行补充增加。项目实施过程中采用风险备忘录的定期项目评估方法，一般工程中分四次进行，具体是项目实施计划阶段；合同签订后正式开工前；项目进展一半后；试车前。各部门对各风险因素可分解到设计、采购、施工、开车各个环节。

设计、采购、施工、开车等部门按照“风险备忘录”的格式和要求报送至主管部门，主管部门根据各部门报送情况进行汇总分析，完成综合风险备忘录报送总承包项目部。

在编制风险备忘录时，可随时添加风险列表中未列的风险，并对其进行评估及采取应对措施。综合风险备忘录应根据风险的严重性对初始风险清单进行优先级排序。项目实施过程中，充分将风险的应对措施融入到项目管理各个环节。

参考文献：

篇（4）

2隧道施工风险管理内容和过程

隧道施工风险管理的内容和过程大体归纳为风险识别、风险分析、风险评估和风险应对4个方面。

2．1风险识别

铁路隧道工程施工的风险识别就是在诸多的影响因素中抓住主要因素，从而辨识出可能影响隧道工程建设质量、安全、工期、费用、环境等目标的风险因素。识别内容包括在施工过程中，哪些风险应当考虑，引起这些风险的因素有哪些，这些风险的后果及其严重程度如何。识别的原则是收集和研究资料、确定分析方法、确定隧道施工风险的主要类型、分析主要风险的构成、建立风险系统及采取的应对措施等。

2．2风险分析

进行隧道施工风险分析，有助于确定不确定因素变化对施工方案的影响程度，有助于确定工程造价对某一特定因素变动的敏感性。所以要针对施工方案中存在的不确定性因素，分析其对实际环境和施工方案的敏感程度，预测并估算相关数据和采取预防措施的费用，或在不同情况下得到的收益以及不确定性因素各种机遇的概率，对此作出正确的判断等。

2．3风险评估

在识别和分析可能发生的风险事件后，要对其进行相应的风险评估。风险评估就是对发生风险的概率及其破坏性后果做出评价。隧道施工风险评估是一个非常复杂的系统，在施工前期，要针对地质等不确定性因素，通过定性的风险评估方法对影响施工的关键因素进行预测，为制定和优化施工方案提供数据基础;在施工过程中要针对地质信息、周围环境及设计目标等，选用定量的风险评估方法进行全面准确的评估。定性的评估方法有层次分析法和专家调查法等，定量的风险评估方法有敏感性分析法和风险矩阵法等，本文将采用风险矩阵法对石长铁路柞树湾隧道施工进行风险评估。

2．险应对

风险应对是指在确定了施工中可能存在的风险后，在分析出风险概率及其风险影响程度的基础上，根据风险性质、项目设计参数、项目总体目标和对风险的承受能力而制定应对措施，将存在的风险降到最低或可控制范围内。风险应对措施有风险回避、风险控制、风险分担、风险自留和风险转移等。

3石长铁路柞树湾隧道施工风险识别与分析

3．1工程概况

柞树湾隧道位于长沙市开福区新港镇，属于石门至长沙铁路增建第二线工程中的联络线隧道，用于连接京广线与石长铁路，隧道起讫里程为BXDK1+865～BXDK3+929，全长2．064km。其中明洞1．284km，暗洞780m，洞身最大埋深17m左右。柞树湾隧道下穿长沙绕城高速公路，在BXDK2+520～+540段与既有石长铁路下行线垂直相交，在BXDK2+585～+615段与京广铁路、捞霞联络线相交，在BXDK2+670～+705段与石长铁路上行线成110°夹角相交，在BXDK3+760～+840段与长沙市主干道金霞路(芙蓉北路)近似垂直相交。该隧道地理条件复杂，地质条件较差，基本为Ⅴ级围岩～Ⅵ级围岩，地面有水塘及大量民房，施工难度大，安全要求高。

3．2施工风险识别与分析

在施工准备阶段，首先收集该隧道地段的水文和地质资料、设计和技术标准、下穿铁路和公路及其他建筑物的情况，针对编制的施工方案和拟采用的工法等，对所需资料进行全面分析。根据施工图设计阶段所做的风险评估结果和相关资料以及合同中反馈的有关信息，针对现场情况和施工水平对施工中可能发生的风险进行了识别，归纳起来分为2类，施工技术风险和施工管理风险。该隧道施工管理风险包括施工进度风险、项目成本风险、施工质量风险和安全风险。施工进度风险主要指现场环境条件和施工过程中存在不确定因素会导致工期延误;项目成本风险指直接成本和间接成本控制不当会导致工程投资增加;施工环境发生变化，管理人员和施工人员责任心不强，施工机械操作不当，施工方案存在不确定因素都会引发施工质量风险;防范措施不到位，施工过程中发生塌方、涌水、触电、火灾、爆炸、机械伤害等安全事故，会引发安全风险。

4柞树湾隧道施工风险评估

采用风险矩阵法对柞树湾隧道施工进行风险评估(即采用概率理论对风险事件发生的概率和后果进行评估)，先对风险评估中的威胁、脆弱性、资产3个基本要素进行识别、并赋值，从而确定风险事件中威胁出现的频率、脆弱性严重程度、资产的价值3个评估指标值;然后根据风险基本要素识别的结果和矩阵法原理，由威胁出现的频率和脆弱性严重程度计算风险发生的概率值，由脆弱性严重程度和风险事件作用的资产价值计算风险后果值;最后根据风险发生的概率值和风险后果值确定风险等级。

篇（5）

1.　公司目标

风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分，而非内部控制的要素，但它却是内部控制得以实施的先决条件。建立起目标体系，就能把各种力量、各类资源统一协调，按照目标的要求发挥作用，促使寿险公司切实的凝结为一个整体。只有先确立目标，公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。

2.　风险识别与评估

公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性，并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行，而且为了避免忽略相关的风险事件，识别风险的过程最好与评估风险的过程区分开来。

相对于寿险公司的经营管理来说，风险因素既存在于公司内部，也产生于公司外部。对于寿险公司，有可能引起风险发生的内部因素是：

（1）管理层对实现公司目标的理念意识和紧迫感。

（2）员工的胜任能力，以及完成工作的恰当性和完整性。

（3）公司资产的规模、流动性或业务总量。

（4）公司的财务状况。

（5）信息系统电算化的程度。

（6）公司经营活动的地理分布。

（7）内部控制系统的恰当性和有效性等。

外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件，有可能引起风险发生的外部因素是：

（1）国家法律、法规及政策的变化：如新的法律和法规可能要求经营政策和策略的改变。

（2）经济环境的变化：经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。

（3）科技的快速发展：技术发展会影响研发的性质和时机，或带来采购的变化。

（4）行业竞争及市场变化：竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。

（5）自然灾害：自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。

识别公司层面和操作层面风险后，公司需要进行风险评估。进行风险评估，必须保证风险评估人员具备相应知识和业务能力，并已经对公司的各项政策和程序有了比较深入的了解。在此基础上，风险评估才可以顺利进行。总体来说，风险评估的方法有两种，一是定量方法评估，二是定性方法评估。

风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素，是识别及分析那些可能影响企业达到企业目标或事件的手段，是决定如何构建有效内控体系的基础。目前，我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为：一是风险评估的方法技术落后，人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏，我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法，如委托理财审查等方式，而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。

3.　风险处理

在评估了风险的重要性和发生概率之后，管理层需要考虑如何管理风险。这涉及基于对风险假设的判断，以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策，从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面：风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时，应当考虑以下因素：采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。

目前，我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解，进而出现风险管理导向错误的现象。因此，一是要要强化经营风险既有损失的可能，也有盈利的可能的认识，注重风险和收益的平衡关系；二是建立广泛适应的风险决策标准；三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析，充分考虑现有程序对于控制已识别风险是否合适，以及完善流程以应对不断变化中的风险等。

4.　风险监控

制定了风险处理计划后，并非一劳永逸，在公司的运行过程中风险还可能会增大或者衰退。因此，在公司的经营管理过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险，识别剩余风险和新出现的风险，修改风险管理计划，保证风险计划的实施，并评估消减风险的效果。风险监控是与控制活动密切结合在一起的，要使公司的风险监控发挥积极作用，就必须在控制活动的各个环节确立不同的控制方式：预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外，还有针对某个环节不足或者缺陷而采取的补偿性监控，为加强计算机管理而实施的计算机监控等等。这些风险监控形式，合理保证了公司风险监控的效率和效果，有助于公司管理风险。

篇（6）

公路工程风险管理一般按照风险分析、预警、应对等过程进行，其中风险分析包括风险的识别、估计、评价过程，是风险管理中难点和重点。公路工程项目风险，是指工程项目在设计、施工和竣工验收等各个阶段可能遭到的风险，可将其定义为：在公路工程项目目标规定的条件下，所有影响工程项目目标实现的不确定因素的集合。风险是客观存在的，但并非不可控制。在对公路工程项目风险识别、估计、评价的基础上，项目风险管理者所要做的是以项目总体目标为依据，根据具体的风险性质及潜在影响，规划并选择行之有效的风险防范措施，有效地控制纯风险并尽可能地利用投机风险，将风险所造成的负面效应降低到最低限度以减少损失，增加收益。风险管理决策是整个风险管理的核心，风险管理要达到以最小的成本获得最大的安全保障，甚至获得风险收益，必须进行科学有效的风险管理决策。

1. 公路工程项目风险控制

1.1 编制公路工程项目风险应对计划。 编制公路工程项目风险应对计划是制定应对风险的策略和应对措施的过程，目的是为了提升实现公路工程项目目标的机会，降低对项目目标的威胁。编制应对计划时，应充分考虑风险的严重性，应对风险所花费用的有效性，采取措施的适时性，以及与工程环境的适应性。编制应对计划的依据是风险管理计划和风险清单，风险的特征，项目主体抗风险能力，风险详细分析资料和可供选择的风险应对措施。公路工程项目风险应对计划是项目风险应对措施和项目风险控制工作的计划和安排，是风险管理的目标、任务、程序、责任和措施等内容的全面规划，其内容包括：对已识别风险的描述，风险承担人及其应分担的风险，风险分析及信息处理过程的安排，每项风险的应对措施及实施计划；采取措施后期望残留风险水平的确定，风险应对的费用预算和时间计划，处置风险的应急计划和退却计划等。

1.2 风险应对措施。

1.2.1 风险回避。 风险回避是指当项目风险事件发生可能性较大和损失较严重时，主动放弃项目或变更项目计划从而消除风险或风险产生的条件，以避免产生风险损失的方法。对潜在损失大，概率大的灾难性风险一般采取回避对策。风险回避可以在某种风险事件发生之前，完全彻底地消除其可能造成的损失，而不仅仅是减少损失的影响程度，风险回避是一种最彻底的消除风险影响的控制技术，而其它控制技术只能减少风险发生的概率和损失的严重程度。

1.2.2 风险缓解。 风险缓解，也叫风险减轻，是指采取措施降低工程项目风险事件发生的概率或减少风险损失的严重性，或同时降低风险事件发生的概率和后果。风险缓解的措施主要有以下几种：

（1）降低风险发生的可能性，在公路工程项目中常用的措施有：工程法、程序法和教育法。

（2）减少或控制风险损失，是指在风险损失已发生的情况下，采取各种可能的措施以遏制损失继续扩大或限制其扩展的范围，使损失降到最低限度。如业主在确信承包商无力继续实施其委托的工程项目时，决定立即撤换该承包商；承包商在业主付款误期已超过合同规定期限的情况下，采取的停工并提出索赔的措施；施工安全事故发生后对受伤人员立即采取紧急救护措施，同时加强作业环境的安全防护；当雨天无法进行室外施工时尽量安排有关人员从事室内作业；业主严格控制内部核算，制定种种资金运作方案等都是为了达到减少风险损失的目的。

（3）分散风险，是指通过增加风险承担者以减轻总体风险的压力，达到共同分摊集体风险的目的。

1.2.3 风险转移。 风险转移是项目管理者设法将风险的结果连同对风险应对的权利和责任转移给其他经济单位以使自身免受风险损失。这种方式并非损人利己，因为有些风险对某些单位是风险，而对另一些单位并不构成风险，原因是各自的优劣势并不相同，对风险的承受能力也各不一样，比如常有工程承包企业将自己企业不擅长的专项工程分包给专项作业公司，在这种情况下，风险转移者和接受风险者将会取得双赢。公路工程项目风险转移是重要且广泛采用的一类对策，分保险和非保险两种方式。

篇（7）

中图分类号：F239.6 文献标识码：A

文章编号：1004-4914（2014）02-117-02

一、引言

国资委2006年《中央企业全面风险管理指引》，极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动，其理论在不断深化、方法在不断丰富，风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责，开展基础体系建设、业务风险管理等系列工作，以风险和内控为角度开展审计，发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性，众多优秀企业已逐步开展风险管理审计，这一类型审计成为内部审计发展的一个亮点和趋势。

二、风险管理审计的基本概念、价值

我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变，内部审计将更加贴近企业的各项管理，更加融入管理的过程之中。风险管理审计是内部审计的组成部分，是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法，对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询，以改进企业对风险的管理、增进企业价值的一种审计类型。

风险管理审计的目标主要包括：范围的科学合理性；评价标准与指标体系的科学性；识别与评估的科学合理性；措施、方法与程序的合理性；风险应对的合理性等。与传统内部审计相比，风险管理审计的范围由内控审计扩展到所有风险管理技术审计，它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。

开展风险管理审计可以使组织利益相关者了解组织风险现状，保障各利益相关者共同利益最大化，也可以进一步提高风险应对方案效率、效果，提高内部审计工作的针对性，实现风险管理与组织整体经营战略的优化结合。

三、风险管理审计的主要内容

从风险管理审计的内涵可以看出风险管理审计的主要任务包括：检查、评价、报告风险管理过程的适当性和有效性，以提出改进风险管理工作的意见，为企业管理层、审计委员会的提供有用信息。

1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提，因此，首先应审计、确定组织风险管理机制的健全性及有效性，包括但不限于组织体系、内控体系、报告体系和考核体系。（1）审计风险管理组织机构健全性。开展风险管理，做好组织和人员保障是一项重要内容。组织应根据自身实际特点，在统一领导、广泛参与下，搭建职责明确、有效运行的风险管理结构框架，包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。（2）审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程，确保风险管理的有效性。（3）审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分，属于核心内容。没有与组织管理实际相适应的、完整的内控体系，风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况，可以《企业内部控制基本规范》为标准，考察对于各个要素的控制。（4）审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。（5）审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况，评价考核体系是否能够有效推动风险管理工作。

2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看，应结合风险管理各项环境和内控要素，如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例，应了解风险识别过程中的相关记录材料并评价其充分性，必要时还应进行分析性复核，对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。（1）审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。

（2）审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限，业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。（3）审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类，形成企业风险框架，并结合管理实际特点，对企业风险识别方法的适当性进行审查，评价该方法能否适当地识别出对各层目标有针对性的风险。

3.审计评价风险评估过程。风险评估是应用各种工具方法，定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序，特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程，并分析其合理性。（1）风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性，对风险评估过程进行评价，因不同的风险所应采取的评估方法不尽相同，审计人员应首先对企业风险识别结果所具有的特征进行了解，如哪些是内部原因所产生的，哪些是外部原因所产生的，哪些是与战略、核心业务、支撑性业务相关的风险，哪些是与企业价值链关系密切的风险。

审计人员在对风险评估方法审计时，应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度，审计人员需要判断描述风险事件影响的“数量”是否恰当；如无法定量表示，审计人员应判断管理层所定的“性质”是否合适合理。（2）历史资料的可信赖程度。企业（下转第119页）（上接第117页）管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估，审计人员应考虑历史资料的充分性、可靠性，充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。（3）判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解，考虑评估过程中企业管理层运用是否恰当。（4）对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。

4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时，应考虑以下方面：（1）剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施，风险应对措施应主要针对剩余风险。因此，审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围，可以确认风险应对措施有效。（2）是否结合企业的经营管理实际。每个企业风险应对措施会有所不同，这是基于企业管理实际状况而定。如果不适合自身特点，就不是恰当的应对措施。审计人员应考虑企业经营管理特点，对所采取措施的适当性做出评价。

四、风险管理审计程序和方法

1.在计划阶段，识别经营风险，制定风险管理审计计划。通过了解被审计单位的经营，识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等，建立对企业框架性的认识；通过查阅企业文件、规章制度，了解各项管理要求；访谈各级领导、骨干员工等主要人员，全面了解风险管理现状；现场查阅各种经营生产过程原始记录，审计审核、批准等管理控制程序。初步确定风险管理薄弱环节，编制审计工作计划。

2.在实施阶段，审查、评价风险管理状况。在实施阶段，围绕风险管理审计的主要内容，审查和评价风险管理状况，包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。

3.在审计报告阶段，出具风险管理审计报告，开展后续审计。按照审计过程中发现情况，依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告，将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。

由于多数企业风险管理职能由内审部门承担，因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实，内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动，是否取得预期效果，如果未采取行动，需要明确相应责任和原因。

4.审计过程中常用的方法。在风险管理审计不同任务阶段，可采用的审计方法有所不同。如，在制定审计计划时，可通过流程图法和文字表述法、问卷调查法（编制风险管理问卷调查表）、关键路线法确定风险管理审计开展的重点；在审查评价风险识别时，可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等；在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法；在后续审计阶段，可以通过座谈、查阅有关资料、现场观察等进行审计。

五、结语

风险管理审计处于发展探索阶段，很多企业还没有形成常规性审计类型，甚至尚未开展。当然，风险管理审计发展还面临很多问题。如组织结构及制度不健全，管理层对风险管理审计重要性认识不足，尚未建立科学合理的风险管理评价标准，开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。

随着组织内外环境变化日益加快，风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理，风险管理审计的广泛开展需要强化风险管理工作，制定切合实际的风险管理评价标准，明确审计部门开展风险管理审计的重要作用，提高审计人员胜任力，培养高素质审计人才，将风险管理审计常态化。

参考文献：

[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化，2007（9）

[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编，2005

[3] 李晓光.浅议企业风险管理审计.经济师，2011（5）

[4] 钱光明，陈德艳.论我国企业风险管理审计.商业会计，2011（33）

[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计，2010（9）

[6] 汪振纲.风险管理审计理论述评.风险与内控，2010（2）

[7] 夏丹宁.推进风险管理审计的思路.中国内部审计，2004（12）

[8] 谢浩，尹珍丽.风险管理审计常用方法解析.时代经贸，2010（10）

篇（8）

项目的系统性决定了项目风险管理不应是一项孤立的管理活动，而是贯穿于项目生命周期的各个阶段，是项目管理的重要组成部分。项目风险管理通过现代管理技术和方法的应用，识别项目的可能风险，对经识别的风险进行分析、评估、依据评估结论，选择相应的风险应对措施，并对风险实施有效控制。

（一）风险管理的计划编制。这是决定如何采取和计划一个项目的风险管理活动的过程。它描述的是在项目整个生命周期中，风险识别、风险分析、应对计划的编制、跟踪和控制构架和执行的总体思路。主要包括定义项目组成员及成员风险管理的行动方案及方式、选择合适的风险管理方法、确定风险判断的依据和方法、预计的投入和风险承受程度等内容。

（二）风险识别。风险识别就是对项目面临的潜在风险因素进行判断、归类和鉴定。主要包括：识别并确定项目有哪些潜在的风险；识别引起这些风险的主要因素：识别项目风险可能导致的后果。识别的主要依据包括可交付物的描述、项目计划和历史资料。常用的识别方法有德尔法、头脑风暴法、流程图法、财务报表法、现场视察法、索赔统计记录法和环境分析法等。

（三）风险分析。风险分析就是对经过识别的风险进行评估，判断风险发生的概率及其对项目的影响。风险分析可分为定性分析和定量分析两个方面。定性分析依赖于主观判断，主要方法有主观评分法、层次分析法；定量分析是风险管理中的难点，分析结果取决于数据及统计分析方法，主要方法有蒙特卡罗模拟法。

（四）风险应对计划的编制。编制风险计划主要是制定风险措施、计划和安排对项目风险的控制。编制计划时必须考虑成本－效益原则，合理估计采取应对措施付出的代价和可能带来的收益。风险应对措施主要包括风险规避、风险化解、风险遏制、风险转移、风险消减、风险分担、风险应急等措施。

（五）风险控制。风险控制是针对可控风险，采取风险应对措施，争取可能机会，防止风险发生，减少风险损失的风险管理过程。具体地说就是根据项目发展和变化的情况，不断地重新识别和分析项目的风险，调整和更新风险应对措施，实施风险控制，以确保项目目标的最终实现。

二、影响项目风险管理有效实施的原因分析

（一）理论研究对项目风险管理的实践支持力度不够。主要表现在：其一，评价项目绩效主要使用时间、成本和质量三个指标，而忽视了工作范围、组织和客户满意度等指标。我国目前的研究大多着眼于引进先进的工具，单独处理一个或两个指标的最优化问题，而对综合分析的研究较少。其二，理论上缺乏综合实例的应用研究，建立的模型仿真度高但实用性较差。其三，相关研究集中于对项目单个风险的量化评估，没有考虑到各单个风险综合起来产生的系统性影响。

（二）项目领导层风险管理意识淡薄，重视程度不够，成为制约项目风险管理有效实施的主要原因。由于我国经济尚处于时期，项目管理尤其是项目风险管理起步较晚等原因，使得项目领导层普遍存在认识上的不足，或有的能意识到风险的存在，但出于对成本的考虑，不太愿意在资金相对短缺时在风险管理方面增加投入，在对待项目客观存在的风险时，宁愿采取风险自留或不合理转移的办法，从而造成更大的执行风险；抑或采取相应的风险管理措施，但更多地关注威胁而几乎不去考虑项目可能带来的机会。还有一些项目领导层期望项目无风险或小风险，这样的项目不能算是一个成功的项目，因为风险与收益往往是呈正向变动关系的，无风险代表着将无从获取收益，小风险则说明预期收益也较小。

（三）项目风险管理研究环境薄弱，人才缺乏。我国到现在为止还没有专门机构进行项目研究并提供详尽的研究报告，也没有一家单位认真总结和介绍已完成项目的风险管理经验。风险管理中风险的识别和分析是难点，涉及复杂的数学模型和分析方法的选择与应用，需要很高的专业水平和很强的判断能力，相关专业人才的缺乏已成为制约项目风险管理的瓶颈。据有关部门统计，我国未来几年内将需要近60万名经过培训的项目管理从业人员及10万名经过论证的项目管理专业人士，以应对经济的快速发展对项目管理专业人才的迫切需求。

（四）项目风险管理的社会机构职能不够完善，成为实现项目预期目标的又一障碍。项目风险管理的有效实施，需要保险、银行等社会机构的鼎力支持。但目前在实际动作中，这些机构均未能较好地发挥对项目运作的有力监管作用。

（五）体制方面的原因。对许多大型项目而言，由于所有投资往往由政府承担风险，而项目负责人无需也无力对风险造成的损失承担责任，因此时常出现概算、决算的不良现象。单一的投资主体势必加大项目风险，而项目主体对风险的承受能力又有限，使得风险管理的难度也随之增加。

三、项目风险管理有效实施对策

（一）加强相关理论研究，为实践提供理论指导。我们应该充分引进、借鉴和吸收国际上先进的项目风险管理理论，加强政府研究，重点是风险管理的系统性研究、组合风险的管理策略研究、集成风险管理的理论和方法研究及综合实例的应用研究等方面。应加大对前沿研究的投入力度，这是项目风险管理发展取得突破的首要条件。要成立专门的项目管理机构，进行项目风险管理的研究并提供较为详尽的研究报告。同时，项目管理者应多提供相应的素材用于研究和交流，以推动项目风险管理理论的发展。

（二）增强项目领导层的风险管理意识。这对项目风险的有效实施有着决定性影响。应着力加强项目领导层对风险及风险管理的认识和重视程度，努力营造风险管理的意识环境，用系统性思维从战略的高度来把握项目的风险管理，将其纳入项目管理的整体之中，贯穿于项目生命周期的各个阶段。充分认识风险管理是威胁管理和机会管理的统一体，从而更加重视和加强项目风险管理，并在风险管理资金安排方面给予足够的支持。

篇（9）

引言

由于航天器具有系统复杂、研制周期长、成本高、生产数量少、发射后故障无法直接维修等特点，决定了发射前必须进行系统的环境试验验证。航天器环境试验是涉及设施、设备、人员、文件、材料、工具及软件在内的复杂大任务，具有试验类型繁多、技术复杂、集成度高、影响大、涉及部门人员多、指挥操作流程复杂等特点。因此，航天器系统风险因素多，系统内任何一个因素出现意外都可能会导致问题的发生[1]。航天器环境试验对验证航天产品的设计和制造质量起着重要作用。从风险管理的角度，一方面环境试验是减轻航天产品研制风险的有效措施，另一方面环境试验本身又会带来一定的风险。这些风险既包括费用、进度的风险，又有技术上的风险。因此，在环境试验过程中应采取各种措施来减少或消除可能发生的风险，用系统的方法开展风险管理，确保试验成功。

1风险管理概况

1.1国内外风险管理

国内外对风险有各种不同的定义，但都包含了两个共同的特性：首先，它具有不确定性，即它的发生有一定的概率；其次，它会带来不希望有的后果或损失[2]。国外从20世纪90年代初就在一些型号研制中开始制定风险管理计划。美国国家航空航天局（NASA）在1998年4月NPG7120.5A《型号计划和项目的管理过程与要求》[3]，在“风险管理”章节中对风险管理的目的、要求和方法作了较详细的规定。2002年4月NASA又颁布了NPG8000.4《风险管理程序和指南》，详细规定了整个风险管理过程的实施。欧洲空间标准化合作组织（ECSS）也制定了风险管理的相关标准ECSS-M-00-03《空间项目管理：风险管理》。国外的风险管理工作已形成了一整套较系统的做法。尽管中国有关风险管理研究起步较晚，但进展较快，取得了不少成果，但主要是针对研制风险管理和风险评估方法的应用研究，对试验风险管理研究较少。

1.2风险分类

NASA将新研航天产品研制风险分为技术风险、环境风险、安全性风险、费用风险和进度风险等5类风险；美国国防部将装备型号研制风险归纳为技术风险、费用风险和进度风险。技术风险直接来源于设计、制造、试验验证、操作及团队人员的技术能力，可能由“技术状态变更”而引发，也可能由个别设备（或软件）未能达到预期的性能指标要求而引发。随着项目技术复杂程度的不断增加，必然要更多地采用最新的科技成果，所采用的新技术、新材料和新工艺等均可能成为技术风险的风险源。

2环境试验流程和技术风险管理流程

2.1环境试验流程

环境试验流程（简称试验流程），一般是指试验顺序。从试验项目开始至结束，试验流程一般分为准备、实施和总结3个阶段。各阶段的工作项目如表1所示。

2.2技术风险管理流程

技术风险管理作为一项重要的产品保证活动，应明确各级责任，配备必要的资源，并充分发挥专业机构和同行专家的作用，按照策划、识别、评价、应对、监控的步骤，开展各阶段的技术风险分析与控制工作，并在研制过程中的各阶段迭代进行、逐级落实。风险管理流程如图1所示。技术风险管理工作应有序开展，一般步骤如下。1）风险策划：提出风险管理的相关要求。2）风险识别：对过程中不确定的问题形成风险项目。3）风险评价：采用系统的方法对风险项目进行分析，确定影响程度。4）风险应对：依据风险影响程度制定风险应对方案和措施。5）风险监控：对风险应对措施和实施效果进行跟踪。

2.3试验流程与技术风险管理流程的关系

试验流程与试验技术风险管理流程是不同的，在试验任务的实施中，试验流程的不同阶段与试验风险管理流程的对应关系如图2所示。图1风险管理流程示意图图2试验流程与技术风险管理流程的关系在试验的准备阶段，主要针对试验任务的特点，对试验风险进行策划、风险项目的识别和评价。在这一阶段，结合试验设计，在进行试验设计过程中，对试验风险源、试验难点和关键点，开展试验过程技术风险项目分析，同时对技术风险项目开展定性或定量评价工作，确定技术风险项目后果严重性、发生可能性及风险综合等级，提出并制定能够消除、降低、转移或接受的有效应对措施，确保风险应对措施充分、有效和合理。必要时分解各项技术风险措施，并在试验实施相关文件中进行落实，制定具体可行的落实计划。在试验实施阶段，根据风险应对中给出的各项措施，在试验过程的相应环节中进行关注，并对风险应对措施及实施效果进行监控，全面收集和掌握技术风险项目的状态信息。在试验总结阶段，对风险管理流程的记录进行整理，编写必要的风险管理报告。

3环境试验技术风险管理

环境试验具有明显的阶段性特征，每一阶段都由若干过程构成，从过程角度对试验风险事件及产生原因进行分析，使试验人员对风险的认识更加直观。按试验阶段顺序进行风险分析，以确定试验不同阶段的风险及其危害。

3.1试验准备阶段

试验准备阶段是从正式接受任务开始到参试产品进场。试验准备阶段的主要技术风险及影响表现为以下方面。1）试验大纲及试验方案制定。如对被试产品考核不充分、方案不完整。2）试验方法研究。如试验方法未进行先期研究或研究不充分。3）试验技术保障条件建设。如各类试验仪器设备维护保养不善。

3.2试验实施阶段

试验实施阶段是从被试装备正式交接到现场试验全部结束。试验实施阶段主要风险及影响表现为以下方面。1）被试产品交接及状态控制。如状态更改未进行论证及闭环。2）现场试验实施。如试验流程未经演练或演练不充分，重要参数测试未采用备份设备；未按程序操作或误操作造成设备故障或损坏，故障报告不及时造成时机延误或决策失误，未制定试验异常情况或故障处理预案。3）现场试验技术保障。如现场试验过程中技术保障、通信保障不周密。3.3试验总结阶段试验总结阶段是从试验结束到试验总结报告正式发出。该阶段主要风险及影响表现为以下方面。1）试验结果分析与评价。如试验数据不足或分析不透彻。2）试验结论与建议。如对试验故障处理结果未予以跟踪或反馈。3）试验记录归档。如原始试验记录不翔实、不完整。

4环境试验技术风险管理实例

4.1试验概况

某深空探测器真空热试验技术难度大、周期长、接口单位多、耗资大，且应用了很多新技术，试验中存在很多重大风险。1）试验工装新。依据试验工况要求，相应的红外笼应具备在试验过程中的可移动功能，必须确保红外笼在移动期间的可靠性和安全性。2）试验工况复杂。复杂工况多，热流控制模式多样，特别是动力下降段瞬态工况的复杂工况，需各方协同配合，开展模拟和配合演练。3）试验设备使用多且长时间运行。试验周期长、同时温度测点数量近千个、种类多、使用电源多、电缆和数采仪器多、大量测试资源的投入和使用对试验测控系统的稳定运行提出了严格要求。

4.2试验技术风险管理实践

针对某深空探测器真空热试验，开展了技术风险的专项管理工作。针对技术难点，开展了试验过程的风险分析与控制工作，对试验工装的设计和加工、试验吊装过程、试验红外笼反复移动、试验设备长时间运行等进行了深入的风险分析，对识别出的风险项目，制定了针对性的应对措施，并在试验过程中对风险应对措施及实施效果进行监控。其中，以试验准备阶段和实施阶段为重点开展的技术风险管理工作如表2所示。

5结束语

随着航天技术的不断发展，环境试验呈现出任务密度大、技术含量高、任务种类多等特点，试验中面临很多不确定性，环境试验的难度与风险也越来越大。加强技术风险管理的研究，不断总结出风险管理流程、内容、方法和技术，采取切实有效措施控制试验风险产生，是环境试验任务顺利完成的重要保证。结合环境试验流程，进行规范的技术风险识别与控制工作，对各种存在的风险制定充分有效的措施来消除风险，形成一套系统化和制度化的风险管理方法，对指导环境试验风险识别与控制工作具有重要的参考意义。

参考文献

[1]史国栋，翟源景.航天试验任务风险管理研究现状分析[J].科技信息，2012（33）：444-448.

篇（10）

美国反虚假财务报告委员会管理组织fcOSO)针对企业界频繁发生的高层管理人员舞弊现象，颁布了全新的COSO报告，即《企业风险管理――整合框架》(Enterprls-eRiskManagement-Integrated Framework，简称ERMl。这个框架是在原《内部控制――整体框架》的基础上，结合《萨班斯一奥克斯利法案》(Sarbanes-Oxley Act)的相关要求展开研究得到的。根据ERM框架，“全面风险管理是一个过程，这个过程受董事会、管理层和其他人员的影响，这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标”。ERM框架有三个维度：第一维是企业的目标，包括战略、经营、报告和合规性目标；第二维是全面风险管理要素，包括内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监控等要素；第三维是企业内部各个层次，包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是：全面风险管理的各要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从上述方面进行风险管理。企业风险管理是一个过程，企业风险管理的有效性是某一时点的一个状态或条件。决定一个企业的风险管理是否有效，是基于对风险管理要素设计和执行是否正确的评估基础上的主观判断。企业的风险管理要有效，其设计必须包括所有的要素并得到执行。

(二)我国企业风险管理规范

近年来我国有关部门和很多企业也逐步认识到风险管理对企业经营的重要性，为了指导企业开展全面风险管理工作，进一步提高企业管理水平，增强企业竞争力，促进企业稳步发展，国务院国有资产监督管理委员会2006年6月了《中央企业全面风险管理指引》。该指引指出，全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会等部门也于2008年5月了《企业内部控制基本规范》。该规范指出，企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况及时进行风险评估。企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

(三)企业风险分析

风险产生于不确定性因素的存在，企业运行环境的不确定性带来了企业运行结果的不确定性。企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：(1)企业的战略风险，是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险，是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。(3)财务风险。包括筹资风险、资金投放的风险及企业其他财务活动风险。

二、企业风险管理审计的作用

对企业风险管理进行监督和评价是现代内部审计发展的结果，风险管理审计是内部审计的主要职责，分析、确认、揭示关键性的经营风险，才是内部审计的焦点。随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。企业进行风险管理审计可以起到以下几方面的作用：

一是全面识别企业风险，风险在企业内部具有感染性、铸递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承扭，而是会传递到其他部门，最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计具有相对的独立性，受单位主要负责人的直接领导，这就使其可以从全局出发，从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

二是调控和指导企业的风险策略内部审计部门处于企业量事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，可以调控和指导企业的风险管理策略。

三是内部审计部门的建议更易引起企业领导的重视一些企业尽管设立了风险管理部门，但不具有独立性，其意见往往会屈服于管理层的压力，这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门，其风险评估的意见可以直接向董事会汇报，这样可以加强管理层对内部审计部门意见的重视程度。

三、企业风险管理审计的内容

企业运营状况审查。确定风险是否像所预计的一样，能减轻至可接受的程度以及在可控的范围内，并确定审核程序可以有效且低成本运作。监督和评价一个部门内的业务流程是否存在风险，或者一个流程能够同时对诸多部门同时进行管理。

企业信息系统风险审查。内部审计人员参与系统开发及方案制订，尤其关注流程的改进、数据传递、系统的执行计划及测试计划。对应用系统执行前及执行后的状况进行评估。对信息安全问题进行评估。

遵从国家法规政策审查。对企业的各项经营活动进行全面分析和评估。通过评估并纠正程序，确保遵守国家相关法律及政策。

风险管理流程控制审查。为实现企业经营目标，评估现行流程，保证其对可能事件与可能情况能进行有效识别、评估、管理和控制。协助风险管理机构落实有关措施。

篇（11）

一、风险管理及风险管理审计的内涵

1.风险管理。风险管理是社会组织或者个人用以降低风险的消极结果的决策过程，通过风险识别、风险估测、风险评价，并在此基础上选择与优化组合各种风险管理技术，对风险实施有效控制和妥善处理风险所致损失的后果，从而以最小的成本收获最大的安全保障。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。

2.风险管理审计。企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。是指审计人员在对被审计单位的内部控制充分了解和评价的基础上，运用一定的审计手段，分析，判断被审计单位的风险所在及其程度，针对不同风险因素状况，程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。

二、风险管理审计步骤

1.风险识别是风险管理的第一阶段，是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断，也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。

内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注企业面临的风险是否已得到充分、适当的确认，面临的主要风险是否均已被识别出来，并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。

2.风险评估是风险管理的第二阶段，是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别，了解各种风险的类型及其产生的原因，进一步确定这些风险将会对审计结果与被审计单位产生多大的影响，即评估已识别的风险，估测发生的可能性及影响程度。

风险评估是整个风险管理审计过程中关键的一环。内部审计人员审查与评价风险评估过程时重点关注两个要素：风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法，是指运用定性术语评估描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价，也可以对职能部门风险管理进行审查与评价。

3.风险应对阶段，是风险管理的第三阶段，是风险管理的最终目的。在识别和估价风险之后，进入风险应对阶段。在风险应对是指采取应对措施，将风险控制在组织可接受的范围内。在风险应对阶段，内部审计人员应当实施适当的审计程序，对风险应对措施进行审查，检查其是否充分、得当，对于不合理措施提出改进建议。一般来讲，风险应对措施一般包括避免风险、分散风险、风险分担（包括保险方式和非保险方式）。风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内，企业愿意承担，这种情况下可以不采取任何措施。

三、开展风险管理审计需具备的条件

1.公司高层管理人员的高度重视。公司管理层从思想上重视公司内审部门，不能把内部审计部门当做“摆设”、“消防员”，对内部审计机构在企业风险管理中的作用要给予充分的肯定，充分认识到风险管理审计是强化风险控制的重要手段，建立独立、合理的组织机构，配备相应的审计资源。

2.审计机构的内部审计职能更新。内部审计机构自身实现观念更新，将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范，如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划，充分考虑管理层的经营方针、目标和工作重心，使年度工作计划与企业最高层的战略风险一致，具体审计计划与具体经营风险相一致，从独立客观的视角为公司管理层评价公司的风险管理活动，针对发现的漏洞和存在的问题，及时提出整改意见和建议，提高企业的风险管理水平，为防范企业将来可能出现的风险做好准备。

3.对审计人员提出更高的要求