项目风险管理制度

第九章项目风险管理制度

◆项目风险管理要则

第一条为控制项目风险，降低项目经营成本，提高项目的效益，特制定本要则。

第二条本要则所指项目风险是所有影响项目目标实现的不确定因素的集合。

（一）风险管理是识别和评估风险，建立、选择、管理和解决风险的可选方案的组织方法。

（二）项目经理是风险管理的主体。

（三）风险管理应注意选择最佳风险管理技术的组合。

第三条项目全体成员必须树立正确的风险认识观。

（一）风险可能造成的危害

1.未实现营销目标，导致顾客抱怨，公司声誉或形象受到损害，市场份额丢失。

2.法律索赔。

3.负债。

4.导致人力和财力资源的浪费。

5.危及健康和安全。

6.使用和运输中出现问题。

7.顾客的信任丧失。

（二）风险可能带来的机遇

1.风险与利润同在，风险愈大，利润愈大。

2.风险可以激励人的能动作用。

3.在险象环生的背后其实有规律可循。

4.风险与安全具有辩证的统一性。

第四条目标

风险管理的目标有损失发生之前和损失发生之后两种。

（一）损前目标

1.经济目标。项目经理应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析。

2.减轻项目团队对潜在损失的恐惧和忧虑。

3.履行外界赋予企业的责任。

（二）损后目标

1.企业生存。在损失发生之后，企业至少要在一段合理的时间内能部分恢复生产或经营。

2.保持企业经营的连续性。

3.收入稳定。保持企业经营的连续性便能实现收入稳定的目标，从而使企业保持持续增长。

4.社会责任。尽可能减轻企业受损对他人和整个社会的不利影响，因为企业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门甚至整个社会的利益。

第五条风险管理的原则

（一）全面周到原则

项目面临的风险多种多样，对不同风险的处置要实现不同的目标，往往需要采用多种措施，每一种措施都有各自的适用范围和局限性。项目管理者要把所有可供选用的对策仔细分析、权衡比较，在全面周到的基础上寻找对策的最佳组合。

（二）符合企业发展总目标的原则

企业发展总目标是一切项目活动的出发点和归宿。项目管理者制定的风险管理目标必须符合项目总目标的要求。

（三）量力而行的原则

在进行一定的投入（即选择某一风险机会）时必须充分考虑企业的能力。

1.财务状况。

2.承担风险的能力。

3.选择某一风险机会时可能出现的最坏结果。

（四）成本效益比较的原则

在项目决策过程中，要以成本与效益相比较这一原则作为权衡决策方案的依据。在实际操作中，比较可行的办法是在获取同样安全保障的前提下选择成本最小的决策方案。

（五）注重运用商业保险的原则

项目管理者制定风险管理的损后目标，尤其是处置那些估测不准，发生概率小但损失程度大的风险，应运用商业保险来规避风险。

第六条风险管理基本程序

（一）风险识别

风险识别是风险管理的基础，是指对企业所面临的及潜在的风险加以判断、归类和鉴定性质的过程。

（二）风险衡量

风险衡量是通过对这些资料和数据的处理，得到关于损失发生概率及其程度的有关信息，为选择风险处理方法，进行正确的风险管理决策提供依据。

（三）风险处理

风险处理是针对经过风险识别和风险衡量之后的风险问题决定采取行动或不采取行动。

（四）风险管理效果评价

风险管理效果评价是对风险管理技术适用性及其收益情况的分析、检查、修正与评估，使选择的风险管理技术适应变化了的情况需要，从而保证管理技术的最优使用。

第七条项目管理办公室职责

（一）衡量项目进展状况的标准。

（二）监视项目实际进展所需的信息。

（三）必要时采取调整和纠正行动的权限。

（四）从各种备用措施中选取最优者加以实施的能力。

第八条本制度自颁布之日起施行。

◆项目风险管理工作办法

第一条目的

为进一步增强项目风险管理工作，更好地防范项目风险，明确权责，特制定本办法。

第二条总则

（一）风险管理的主旨是找出必要的对策以满足风险分析提出的要求。

（二）风险分析中识别出的风险应该按下述顺序依次处理

1.影响程度高，发生概率大的风险。

2.影响程度高，发生概率较小的风险。

3.影响程度较低，发生概率小的风险。

（三）风险管理的不同对策

1.风险避免。

2.损失控制。

3.自留风险。

4.风险转移。

第三条风险避免

（一）拒绝承担风险。

（二）放弃以前所承担的风险。

第四条损失控制

（一）一般处理

1.在损失发生前全面地消除损失发生的根源，并竭力减少致损事故发生的概率。

2.在损失发生后减轻损失的严重程度。

（二）具体途径

1.损失预防。在项目活动开始之前，采取那些能够降低损失发生概率的措施，减少风险因素或防止风险因素的出现。

2.减少已存在的风险因素。

3.将风险因素同人、财、物在时间和空间上隔离，以达到减少损失和伤亡的目的。

4.经过对风险辨认后，应对每一个风险进行详细的说明，包括风险产生原因、条件、环境、后果与控制发生的要领等。

5.通过全员教育，使员工树立风险意识，进而主动控制风险，把风险消灭在萌芽中。

6.以制度化的方式从事项目活动，减少不必要的损失。

7.增加可供选用的行动方案数目，提高项目各组成部分的可靠性，从而减少风险发生的可能性。

8.合理设计项目组织形式。若项目发起单位在财力、经验、技术、管理、人力或其他资源方面无力完成项目，可以同其他单位组成合营体，以预防自身不能克服的风险。

9.减少损失程度。在损失发生后尽量采取各种措施，以减轻损失的严重程度和不利后果。

第五条自留风险

（一）风险可以自留的情形

1.自留费用低于保险人的附加保费。

2.项目的期望损失低于保险公司的估计。

3.项目有许多参与单位，即相对来说，每个单位的风险较小，共同抵御风险的较大能力。

4.项目的最大潜在损失与最大预期损失较小。

5.短期内项目有承受预期最大损失的能力。

6.费用和损失支付分布于很长的时期内，因而导致很大的机会成本。

（二）风险不自留的情形

1.自留费用大于保险人的附加保费。

2.项目的期望损失大于保险公司的估计。

3.项目的风险单位较少。

4.项目的最大潜在损失与最大预期损失较大。

5.投资机会有限且收益低。

6.项目在短期内没有承受最大预期损失的能力。

第六条风险转移

（一）转移原则

1.必须让承担风险者得到相应的回报。

2.对于各具体风险，让最有能力管理风险的企业分担。

（二）转移方式

1.出售：通过买卖契约将风险转移给其他单位。

2.发包：通过从项目执行组织外部获取货物、工程或服务而把风险转移出去。

3.开脱责任合同：在合同中列入开脱责任条款，要求对方在风险事故发生时，不要求项目班子本身承担责任。

4.保险与担保

（1）保险是转移风险最常用的一种方法。投保项目为：

①工程，连同准备用于或安装在工程中的材料和工程设备，保险金额要达到全部重置成本；

②相当上述重置成本15%的一笔数额，用于支付补救损失或损坏，或因补救损失或损坏而引起的额外增加的任何费用，包括专业服务费以及拆除和迁移工程的任何部分及迁移任何性质的废弃物的费用；

③承包商运至现场的承包商的设备和其他物品，保险金额要达到这些设备和物品运至现场后的全部重置成本。

（2）担保，指为他人的债务、违约或失误负间接责任的一种承诺。在项目管理上是指银行、保险公司或其他非银行金融机构为项目风险负间接责任的一种承诺。

第七条本办法自颁布之日起施行。

◆项目风险识别实施办法

第一条为完善项目风险管理制度，降低项目运作成本，特制定本办法。

第二条项目风险识别是指在风险事故发生之前，人们运用各种方法系统地、连续地认识所面临的各种风险以及分析风险事故发生的潜在原因。

第三条宗旨

1.衡量风险的大小。

2.为风险管理提供最适当的对策。

第四条可能的风险来源

（一）人员方面

1.能否挑选到合适的项目成员。

2.项目成员是否有处理相关工作任务的经验。

3.项目领导在下行沟通中是否让项目成员清楚地认识到相关工作要求。

（二）技术方面

1.所需采用的技术是否通过验证。

2.技术的可靠程度。

3.获得技术的途径。

4.该技术的易处理性、可操作性如何。

（三）行政方面

1.项目所获得的支持度大小。

2.项目经理对项目利益相关群体的控制度。

3.消极的利益相关者对项目影响力的大小。

4.项目管理层与项目利益相关者的沟通情况。

（四）财务方面

项目经理对项目资金的控制程度。

（五）法律方面

公司对项目中任何一部分所出现的问题是否负有法律方面的责任。（六）物质方面

项目任务运作中可能存在的内在的物质风险。

（七）环境方面

1.天气因素对项目可能造成的影响。

2.地理因素对项目可能造成的影响。

第五条项目风险种类

（一）静态风险

1.资产的物理损失。

2.欺诈及犯罪的损失。

3.法律的错误判断（按法律规定承担的赔偿责任）。

4.利润的减少（企业收益能力的减退）。

5.经营者的行为能力丧失。

（二）动态风险

1.管理风险。

2.政治风险。

3.技术革新风险。

第六条风险识别程序

1.感知风险，即了解客观存在的各种风险。

2.分析风险，即分析引起风险事故的各种因素。

第七条风险识别操作要点

1.风险管理部门在识别风险时，必须把各种方法结合起来，相互补充。

2.项目经理应尽量向风险管理部门以外的人征求意见，以求得对项目风险的全面了解。

3.项目经理应会同项目风险管理部门成员制定一个连续的风险识别计划。

4.风险识别计划的拟订应讲究经济上的合理。

5.风险管理部门必须负责准确记录风险识别的结果。在识别工作开始前应准备好将要用到的记录表格，完成识别工作后，将所获取的相关资料整理保存。

第八条项目风险识别结果处理

1.已识别的项目风险应由风险管理部门拟定风险报告书上呈项目经理。报告书内容包括：

（1）已识别项目风险发生的概率大小估计。

（2）项目风险可能影响的范围。

（3）项目风险发生的可能时间和范围。

（4）项目风险事件带来的损失。

2.风险管理部门须对可能性或者损失相对比较大的潜在项目风险进行跟踪和严格评估。

第九条本办法自颁布之日起施行。

◆项目风险评价要则

第一条目的

为规范项目风险评价工作，完善项目风险管理，降低项目运作成本，特制定本要则。

第二条定义

风险评价是指在风险识别和风险衡量的基础上，把损失频率、损失程度以及其他因素综合起来考虑，分析风险可能对项目造成的影响，寻求风险对策。

第三条项目风险评价准则

（一）风险回避准则

风险回避是最基本的风险评价准则。它要求项目管理人员对风险活动采取禁止或完全回避的态度。

（二）风险权衡准则

准则需要项目管理人员确定可接受风险的限度。

（三）风险处理成本最小准则

这一准则即是指当项目风险的处理成本足够小时，该项目的风险可以被接受。

（四）风险成本/效益比准则

这一准则即是要求风险处理成本应与风险收益相匹配。

（五）社会费用最小准则

这一准则要求社会在承担项目的风险时，其付出的费用也应最小。

第四条风险评价的五个基本因素

（一）人为因素

1.决策失误。

2.工作失误。

3.怠工。

4.身体缺陷等。

（二）设备因素

1.设备不良。

2.设备磨损。

3.设备损失事故等。

（三）物的因素

有毒物、有害物、易燃易爆物的使用。

（四）市场因素

1.消费者心理。

2.消费水平。

3.市场竞争等。

（五）管理因素

项目经理及主要部门负责人的决策和控制水平。

第五条本要则自颁布之日起施行。

◆项目风险控制规定

第一条为保证随时监测项目风险管理的实施，以便调整项目计划，实现其可执行性，特制定本规定。

第二条定义

项目风险控制即是在风险事件发生时实施风险管理计划中规定的规避措施。当项目的情况发生变化时，要重新进行风险分析，并制定新的规避措施。

第三条项目风险控制目标

（一）及早识别项目风险

通过开展持续的项目风险识别和度量工作，及早发现项目所存在的各种风险，以及项目风险的各方面的特性。

（二）努力避免项目风险事件的发生

在识别出项目风险以后，采取各种风险应对措施，积极避免项目风险的实际发生，确保不给项目造成不必要的损失。

（三）积极消除项目风险事件的消极后果

在项目风险发生后，积极采取行动，努力消除这些风险事件的消极后果。

第四条项目风险控制的依据

（一）风险管理计划。

（二）实际发生了的风险事件。

（三）随时进行的风险结果识别。

第五条项目风险控制实施步骤

（一）建立项目风险控制体制

项目开始之前，根据项目风险识别和度量报告所给出的项目风险的信息，制订出整个项目的风险控制的大政方针、项目风险控制的程序，以及项目风险控制的管理体制。

1.项目风险责任制度。

2.项目风险信息报告制度。

3.项目风险控制决策制度。

4.项目风险控制的沟通程序。

（二）确定要控制的具体项目风险

项目风险管理人员应按照项目具体风险后果严重性的大小和风险的发生概率，以及项目组织的风险控制资源情况去确定要进行风险控制的项目。

（三）确定项目风险的控制责任

1.所有需要控制的项目风险都必须落实负责控制的具体人员，同时要规定各人员的具体责任。

2.一个项目风险的控制工作必须由专人负责，不能分担。

（四）确定项目风险控制的行动时间

对项目风险的控制须制订相应的时间计划和安排，计划和规定出解决项目风险问题的时间表与时间限制。

（五）制订具体项目风险的控制方案

1.由具体负责项目风险控制的人员根据风险的特性和可能发生的时间，制订出具体的项目风险的控制方案。

2.找出能够控制项目风险的各种备选方案，并对其作必要的可行性分析，以验证各风险控制备选方案的效果，最终选定要采用的风险控制方案或备用方案。

3.须针对风险事件的不同阶段制订出不同阶段使用的风险事件控制方案。

（六）实施具体项目风险控制方案

1.按照确定的具体项目风险控制方案，开展项目风险控制活动。

2.根据项目风险的发展与变化，不断地修订项目风险控制方案与办法。

（七）跟踪具体项目风险的控制过程

1.利用跟踪去确认所采取的项目风险控制活动是否有效，项目风险的发展是否有新的变化等，进而指导项目风险控制方案的具体实施。

2.通过跟踪给出项目风险控制工作信息，根据这些信息改进具体项目风险控制方案的实施，直到对风险事件的控制完结为止。

（八）判断项目风险是否已经消除

通过相关方法判断项目风险是否已消除。如果认定某个项目风险已经消除，则该具体项目风险的控制

作业就已经完成。

第六条本规定自颁布之日起实施。

◆项目危机认识要点

第一条为在项目团队中树立正确的危机观念，以保证对项目进行中可能发生的危机处理工作的高效性，特颁布本要点。

第二条概念

本要点中的危机指由于内在矛盾的激化，项目工作已经不能按照原有的轨道发展下去，同时新的秩序又没有建立起来，使新旧两种机制发生摩擦而不能发挥有效的作用，以致出现大量的失控、混乱、无序的状况。

第三条危机出现的原因

（一）自然与不可抗拒原因

1.天然的灾害。

2.战争。

（二）社会原因

1.政治原因。

2.经济原因。

3.法律原因。

第四条危机可能造成的后果

（一）降低利润。

（二）引起人身伤害。

（三）引起赔偿的责任。

（四）失去市场。

（五）商业信誉被破坏。

（六）丧失部分权利。

（七）直接导致企业破产。

第五条危机危害的种类

（一）硬损失

可以用经济价值来计量的损失。

1.直接损失，即危机直接毁坏的资源、财富等的经济价值。

2.间接损失，即危机所导致“连锁”损失的价值以及为处理危机所耗费的人力、物力、财力的价值。

（二）软损失

难以用经济价值来计量的损失。

1.内部损失，包括组织成员士气低落、上下级关系紧张、正常工作秩序被破坏、工作效率下降等。

2.外部损失，主要指对组织外部形象的危害。对于企业来说，就是企业形象受到损害。

第六条本要点自颁布之日起实施。

◆项目危机处理准备工作实施办法

第一条为规范项目危机处理准备工作，提高处理风险的效率，特制定本办法。

第二条危机监视选择标准

（一）关联性：即危机监视的直接对象与危机的本质属性之间存在着必然的联系。在实际危机监视中，经常需要通过多个直接监视对象对某一危机实施监视。

（二）可靠性：即在危机爆发前或爆发时，直接监视对象必然会发生某种变化，这是对直接监视对象的基本要求。否则，就会出现危机已经爆发而监视对象却没有显示的情况。

（三）可监视性：即直接监视对象应当是在现有条件下能够被实施监视的。

（四）敏感性：即直接监视对象反映危机应当灵敏。当它发生某种与危机有关联的变化时，要易于被

发现。

（五）经济性：即监视的总费用要低。总费用包括监视仪器、设备的投资费用，日常使用维护费和人工费等。

第三条危机产生的前兆

（一）行业本身正在萎缩。

（二）选址差或由好变差。

（三）因竞争对手强劲致使竞争激化。

（四）客户减少或更迭频繁。

（五）主要部门的销售额连年下降。

（六）主要产品没有发展前景，产品不畅销。

（七）员工人均销售额低。

（八）销售人员素质差且不固定。

（九）库存产品增多。

（十）索赔增多。

第四条危机监视步骤

（一）系统地提出危机的现象、前兆和起因。

（二）对危机现象、前兆和起因的重要程度进行评估，并据此对这些直接监视对象进行分类。重要的项目可以每次都查，而次要的项目可以间隔若干次检查一次。这样形成的一份由检查项目构成的表格就是检查表。检查表中除了检查项目外，还有“检查情况”和“处理意见”两个栏目。

（三）检查人员根据规定按检查项目定时进行检查，检查结果一般可用“是”、“否”或“√”、“×”，以及其他简单符号来表示。

（四）对检查中发现的问题，按分级处理的原则，及时整改或采用其他必要的措施。

（五）了解掌握组织内外的有关情况，及时对检查项目进行调整，并逐步达到规范化和标准化。

第五条危机教育

（一）危机意识教育

1.危机意识教育：将本项目可能发生的危机及严重后果告诉员工，使员工居安思危，树立危机意识。

2.危机案例教育：用其他类似项目的危机案例进行教育，使员工更深切地认识到危机的巨大危害。

（二）危机专业知识教育：对每个员工依据工作岗位的需要进行教育，使他们掌握与本岗位有关的危机管理专业知识，如危机类型、起因和预控措施等。

1.安全部门的管理人员应系统掌握有关安全危机的类型、起因和预控等专业知识。

2.销售部门的人员应系统掌握销售危机方面的专业知识。

3.车间干部应掌握生产危机、安全危机、人际关系危机等方面的专业知识。

4.项目高层管理人员应系统掌握本项目可能出现的各类重大危机的专业知识。

第六条培训演练的主要内容

（一）心理训练：由项目组聘请心理学家等为项目各级管理人员举办仿真的危机模拟实习。

（二）危机处理知识培训：使所有参加危机处理的人员都清楚危机处理整体方案以及本人的具体职责。

（三）危机处理基本功演练：由于危机处理时间紧迫，因此必须要求危机处理人员经常演练，确保操作熟练准确，以保证危机发生时，不仅能知道怎么做，还能在短暂的时间内准确无误地完成规定操作。

第七条危机预控

（一）经常性危机预控：经常性危机预控是预控的主体，而非表现出应急性。其主要内容有：

1.制定适应意外突发事件的战略计划。

2.做好危机预控的宣传教育工作。

3.建立危机预控组织。

4.实施危机预控措施。

5.健全法规制度，加强检查监督。

（二）紧急性危机预控：在危机警报已经发出而危机尚未爆发这一紧急状态中进行的危机预控，明显表现出危机管理的应急性。

第八条危机处理准备工作要点

（一）对危机持一种正确积极的态度。

（二）组建危机管理小组。

（三）对组织潜在的危机形态进行分类。

（四）制定预防危机的方针、对策。

（五）为处理每一项潜在的危机制定具体的战略和战术。

（六）组建危机控制和险情审核小组。

（七）确定可能受到危机影响的公众。

（八）为最大限度减少危机对组织声誉的破坏性影响，应建立有效的传播沟通渠道。

（九）在制定危机应急计划时，多听取外部专家的意见，以免重蹈覆辙。

（十）写出书面方案。

（十一）对有关方案计划进行不断的试验性演习。

（十二）为确保处理危机时有一批训练有素的专业人员，平时应对他们进行专门培训。

◆项目危机处理工作实施办法

第一条为完善项目管理制度，规范项目危机处理工作，特制定本办法。

第二条迅速控制事态

突发事件发生后，能否首先控制住事态，使其不扩大、不升级、不蔓延，是处理整个事件的关键。

（一）心理控制

对事件的参与者，首先应进行心理控制，减轻其心理压力。在突发事件发生的现场，项目管理者要特

别注意以“冷”对“热”，以“静”制“动”，切不可惊恐急躁，乱了分寸。如果项目管理者精神振作、沉着镇定，其他工作人员也就有了主心骨，心理压力会大大减轻。

（二）组织控制

1.在组织内部进行正面引导，使大多数人有清醒的认识，稳住阵脚。

2.迅速查清突发事件的首要人物，予以重点控制。控制住首要人物，使其活动受到限制，事态才能不继续扩大升级。

3.对于自然性的突发事件，应马上组织抢险救援，既要防止灾害扩大，波及更多地区；又要控制受灾地区，不使灾情加重。要使整个抢险救灾工作处于严密的组织指挥之下，避免无人负责或多人负责、打乱仗的现象。

4.迅速控制事态，必须遵循快速、理智的原则。

第三条项目危机处理程序

（一）收集事实

动用一切可行的手段，准确地掌握大量的现象和事实材料。具体的操作方法主要有以下几种：

1.公开调查法：公开调查法是常用的和主要的获得材料的方法，对各类突发事件都适用。

2.隐蔽调查法：隐蔽调查法是获取一些重要材料、真实情况的重要途径。

3.间接调查法：通过间接的渠道可以获取很多有价值的材料，而且还能了解到中间力量的思想倾向和活动情况，为领导者做出决策提供可靠依据。

（二）确定事件的性质

组织有关人员全面地认识事件的各种现象，在此基础上，仔细分析和认识各种现象间和现象背后的因果联系。通过这个过程，去伪存真、去粗取精、由此及彼、由表及里，透过各种现象把握事件的本质。

（三）制定总体措施

事件的来龙去脉和性质确定之后，必须据以迅速制定处理事件的总体方案。提出决策方案，应注意三

个问题：

1.必须具有针对性和可行性。突发事件的处理，对项目管理者素质和能力的要求特别高，不允许决策再出现失误和漏洞，也不允许在执行过程中软弱无力。

2.在抓主要矛盾的同时，注意总体配合、综合治理。不能头痛医头，脚痛医脚，掩盖矛盾，埋下危机。

3.要进行多种方案的选择，做多种准备，不能简单行事。

第四条果断解决问题

（一）周密组织。

（二）抓住关键。

（三）圆满善后。

第五条针对危机后果进行处理

（一）先着重处理人身和物质方面的消极后果，如短期内的伤员医治、死者善后事宜；组织清理现场，修整或重建厂房，更新设备，准备恢复生产等。

（二）在一个较长的时期内，通过各种方式的努力消除心理方面的消极影响。

第六条危机处理工作要点

（一）面对灾难，应考虑到最坏的可能，并及时有条不紊地采取行动。

（二）危机发生时，要以最快的速度设立“战时”办公室或危机控制中心，调配训练有素的专业人员，以实施危机控制和管理计划。

（三）设立专线电话，让训练有素的人员来接专线电话以应付危机期间外部打来的大量电话。

（四）设法使受到危机影响的公众站到组织的一边，帮助组织解决有关问题。

（五）邀请公正、权威性机构来帮助解决危机，以便确保社会公众对组织的信任。

（六）时刻准备应付意外情况，随时准备修改组织的计划，切勿低估危机的严重性。

（七）要善于创新，以便更好地解决危机。

项目风险管理理论综述

题目: 项目风险管理理论综述 姓名杨婷 学院经济管理学院 专业管理科学与工程 学号105961 指导教师王长峰

项目风险管理理论综述 [摘要]本文通过从项目风险管理理论的背景、国内外研究现状、未来发展趋势等几个方面 来详细介绍项目风险管理理论.通过这些介绍为更深入了解项目风险管理理论打下基础，为 现实工程项目风险管理提供理论依据。 [关键词]项目风险；理论；文献综述 一、研究背景及意义 随着科学技术的飞速发展，社会经济的空前全球化，展现在人们面前的是一个即体现美好又充满风险的未来。一方面，人们期望凭借知识和科技的力量来摆脱自然规律的束缚；另一方面，人类在改造自然的过程中，又不断地制造风险，使得前者难以达到。这可以说是人类社会自身发展所面临的一个两难境地。正因为如此，风险成为当今世界一个非常普遍的名词，在人们的日常生活与工作中，风险无处不在，无时不有。 工程项目投资建设的过程，实际上是一个充满不确定性因素、风险丛生的过程。特别是对一些大型、特大型项目，若投资决策失误或风险预防不利，将会给项目相关各方带来灾难性的损失。无论是业主、承包商还是金融机构，都非常重视加强对风险的认识，并制定相应的风险管理计划。 目前风险管理在工程建设领域已经逐渐成为一个必不可少的工作内容。然而，该领域内无论在风险基本概念的认识和界定、还是风险分析技术和手段的建立、以及风险管理概念和体系的完善等方面还远远未达到成熟的水平。随着我国国民经济和现代化建设步伐的不管加快，新建工程项目数量迅猛增加，规模日趋庞大，导致投资增加，建设周期加长，实施失控的危害日趋严重。因此，开展项目管理中风险管理的研究和探索，对于建设项目的顺利实施，使项目能够得以保质保量地如期完成，达到预期地项目目标就显得十分重要。特别在我国这样的处于经济转型期的国际，这项研究会对经济建设起到很好的推动作用，能够促进市场经济运作机制的较快成熟。 二、发展历程 项目风险管理大致经历了以下几个过程： (一)萌芽阶段（18世纪中期—20世纪五十年代） 第一次世界大战之前，法国经营管理始祖亨瑞·法约尔在他的《一般管理与工业管理》 一书中，第一次将企业面临的风险列为企业管理的重要职能之一，但很长时间内并没有形成完整的体系和制度。而后20世纪美国爆发最严重的经济危机促使经 济学家开始了对风险管理研究的重视。1952年美国学者格拉尔在期调查报告《费用控制的新时期——风险管理》一文中首次提出并使用―风险管理‖一词。 (二)形成阶段（20世纪五十年代——1975年） 20世纪五十年代莫布雷在其合著的《保险学》一书中详细阐述了―风险管理‖的内涵。 随后，美国保险管理协会（简称ASIM）开设了为期12周的风险管理课程，赫 奇斯教授主持成立ASIM的―风险与保险学课程概念‖特别委员会，并发表了―风 险与保险学课程概念‖一文，为该学科领域的培训和教育工作奠定了一定的基础。1963年梅尔和赫奇斯合著的《Risk Management in Business EnterPrise》，该书后

施工风险管理计划

目录 一、工程概况 (2) 二、施工风险管理目标 (2) 三、施工风险管理体系 (3) 四、风险管理容 (4) 五、风险管理计划 (5)

一、工程概况 本标段为1号线一期工程02标，位于市武进区，沿凤栖路南北向布置，标段围包含2站2区间，由南向北分别是: 敞开段～龙跃路站区间→龙跃路站→龙跃路站～大学城南站区间→大学城南站。见下图所示。 大学城南站 龙～大区 间 龙跃路站 敞开段～龙跃路站区 三线盾构段 敞开段～龙跃路站区 明挖段 本标段地理位置图 二、施工风险管理目标 在安全可靠、经济合理、技术可行的前提下，把施工中潜在的各类风险降到尽可能低的水平，以获得最大程度的施工安全与优质的工程质量。控制工程施工

成本，降低经济损失，避免人员伤亡，保障施工工期，提高风险管理效益。三、施工风险管理体系 依据《城市轨道交通地下工程建设风险管理规》（GB50652-2011）及有关法律、法规和招标文件对工程建设安全风险技术管理体系的要求，结合本合同段工程实际情况，建立工程风险管理保证体系。成立由项目经理、项目技术负责人、安全总监、工程部长、安保部长组成的工程风险管理领导体系，见下所示。 组长：由项目经理明亮担任； 副组长：由项目部常务副经理水钦、副总工孔德龙、安全总监华瑞、副经理唐思伟、继东担任； 成员：安保部长：文彬、工程部长：晓波、设备部长：丁亮、物资部长：叶琦、综合办公室主任：海燕。 其中项目经理为第一责任人，安全总监为施工风险管理直接责任人，专职安全员与现场工程师负责日常的风险工程情况资料收集整理及工程风险预防方案的落实检查，各专业队增设专职风险工程巡察员。经理部风险管理小组与建设单位、咨询单位、设计单位、监理单位等工程参与各方负责人代表组成工程现场风险管理的最高机构，由建设单位负责领导，实行“分级管理，分工负责、集体决策”制，在现场有专职人员开展工作。详见：“工程风险管理体系框图”。

项目管理制度10735

项目管理制度 一、目标 为规范公司项目管理、提高项目质量、降低项目成本、规避项目风险，特制定本制度。 二、适用范围 本制度适用于公司信息安全服务项目实施期间（项目立项至项目结项）涉及到的公司内部相关管理工作，本制度仅适用于所有非涉密的信息安全服务项目。 三、项目管理职责 公司实行项目经理负责制。 1、认真贯彻执行国家经济建设方针、政策、法律和企业的各项规章制度。接受局指及中南指挥部的领导及业务部门的检查指导。 2、全面负责项目管理、施工生产、安全质量、工期效益、严格履行工程建设合同和企业内部承包合同，确保合同目标的实现。承担因管理不善造成的经济责任、行政责任乃至法律责任。 3、对工程项目实施有效控制，确保安全、质量、工期、效益目标的实现。 4、充分发挥项目管理机构整体作用，制订各类管理人员的职责、权限，建立健全岗位责任制和项目管理的各项规章制度及工作标准。 5、协调处理内外关系，及时妥善的处理施工中的问题。及时计回工程价款。负责做好工程索赔工作。 6、积极推广应用“四新”成果，组织编制竣工文件、施工技术总结。负责工程项目竣工交验和保修服务。 7、贯彻按劳分配原则，正确处理各种利益的关系，合理兼顾项目利益和职工利益，改善劳动条件，调动职工积极性、主动性和创造性，抓好“两个文明”建设，培养企业精神和

职业道德。 8、按照上级的规定和条例对优秀职工进行奖励，对违纪职工给予处罚。 9、负责从项目立项到结项过程中的各项工作、风险控制、项目质量、用户满意度和文档完成质量。 10、负责项目关键环节的评审和质量把关，负责指导和协调解决项目执行过程中遇到的问题。 四、项目管理要求 项目管理贯穿项目从立项到结项的整个过程，公司所有项目都要求按照项目管理要求进行实施，对于规模较小、时间较短的项目，在保证顺利通过项目验收、结项的情况下，项目经理和部门可以根据项目情况简化相关项目管理，并报部门备案。 1 项目立项管理 具体立项流程详见公司具体规定。 2 项目计划管理 项目立项时由立项申请人明确的项目主要需求与目标，此需求和目标将作为项目经理制定项目计划的依据。 项目经理首先应根据项目计划、技术方案以及调研情况，在项目启动会上向项目组成员说明。项目计划包括项目实施目标与实施内容、项目里程碑和输出物、项目实施进度安排与任务分工、项目的人工成本和费用预算（适用时）、项目风险分析、项目质量保证措施等。 3 项目过程管理 项目经理召开项目启动会，向项目组成员（包括甲乙双方，必要时包括第三方）介绍项目背景、客户要求、解决方案等情况，向项目成员明确项目工作内容和任务分工、进度计划。 公司应按项目“里程碑”对项目进展情况进行监控与管理。 项目周报是公司跟踪和掌握项目进展情况的主要手段。项目经理在每周的项目周报中，详细说明项目总体进展情况、本周计划执行情况、存在的问题、风险，明确项目下一周的工

软件项目风险管理

软件项目风险管理 一、风险管理概述 软件风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。风险关注未来的事情，这意味着，风险涉及选择及选择本身包含的不确定性，在软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态，是处于无知和完整知识之间的状态。另一方面，风险将涉及思想、观念、行为、地点等因素的改变。 当在软件工程领域考虑风险时，我们要关注以下的问题：什么样的风险会导致软件项目的彻底失败？用户需求、开发技术、目标计算机、以及所有其它与项目有关的因素的改变将会对按时交付和总体成功产生什么影响？对于采用什么方法和工具，需要多少人员参与工作的问题，我们如何选择和决策？对软件质量要达到什么程度才是“足够的”？ 当没有办法消除风险，甚至连试图降低该风险也存在疑问时，这些风险就是真正的风险了。在我们能够标识出软件项目中的真正风险之前，识别出所有对管理者和开发者而言均为明显得风险是很重要的。 二、被动和主动的风险策略 被动风险策略是针对可能发生的风险来监督项目，直到它们变成真正的问题时，才会拨出资源来处理它们，更普遍的是，软件项目组对风险不闻不问，直到发生了错误才赶紧采取行动，试图迅速地纠正错误。这种管理模式常常被称为“救火模式”。当补救的努力失败后，项目就处在真正的危机之中了。 对于风险管理的一个更聪明的策略是主动式的。主动策略早在技术工作开始之前就已经启动了――标识出潜在地风险，评估它们出现的概率及产生的影响，对风险按重要性进行排序，然后，软件项目组建立一个计划来管理风险。主动策略风险管理的主要目标是预防风险。但是，因为不是所有的风险都能够预防，所以，项目组必须建立一个应付意外事件的计划，使其在必要时能够以可控的及有效的方式作出反应。 三、软件风险 1、软件风险包含两个特征： 不确定性——刻划风险的事件可能发生也可能不发生，没有100％发生的风险。 损失——如果风险变成了现实，就会产生恶性后果或损失。 2、进行风险分析时，重要的是量化不确定的程度和与每个风险相关的损失的程度。 为了实现这点，必须考虑以下几种不同类型的风险：

工程项目部风险控制管理制度

工程项目部风险控制制度 第一条工程立项属于项目决策过程，是对拟建项目的必要性和可行性进行技术经济论证，对不同建设方案进行技术经济比较并做出判断和决定的过程。立项决策正确与否，直接关系到项目建设成败。 （一）工程立项环节的主要风险及管控措施 1．编制项目建议书，该环节的主要风险是：投资意向与国家产业政策和企业发展战略脱节；项目建议书容不合规、不完整，项目性质、用途模糊，拟建规模、标准不明确，项目投资估算和进度安排不协调。 主要管控措施： 第一，企业应当明确投资分析、编制和评审项目建议书的职责分工。 第二，企业应当全面了解所处行业和地区的相关政策规定，以法律法规和政策规定为依据，结合实际建设条件和经济环境变化趋势，客观分析投资机会，确定工程投资意向。 第三，企业应当根据国家和行业有关要求，结合本企业实际，规定项目建议书的主要容和格式，明确编制要求；在编制过程中，要对工程质量标准、投资规模和进度计划等进行分析论证，做到协调平衡。

第四，对于专业性较强和较为复杂的工程项目，可以委托专业机构进行工程投资分析，编制项目建议书。 第五，企业决策机构应当对项目建议书进行集体审议，必要时，可以成立专家组或委托专业机构进行评审；承担评审任务的专业机构不得参与项目建议书的编制。 第六，根据国家规定应当报批的项目建议书必须及时报批并取得有效批文。 2．可行性研究 企业应当根据经批准的项目建议书开展可行性研究、编制可行性研究报告。可行性研究报告一经批准，投资估算就是具体项目投资的最高限额，其误差一般应控制在10%以。该环节的主要风险是：缺乏可行性研究，或可行性研究流于形式，导致决策不当，难以实现预期效益，甚至可能导致项目失败；可行性研究的深度达不到质量标准和实际要求，无法为项目决策提供充分、可靠的依据； 主要管控措施： 第一，企业应当根据国家和行业有关规定以及本企业实际，确定可行性研究报告的容和格式，明确编制要求。 第二，委托专业机构进行可行性研究的，应当制定专业机构的选择标准，确保可行性研究科学、准确、公正。在选择专业机构时，应当重点关注其专业资质、业绩和声誉、专业人员素质、相关业务经验等。 第三，切实做到投资、质量和进度控制的有机统一，即技术先进性和经济可行性要有机结合。建设标准要符合企业实际情况和财力、物

软件项目管理风险管理

浅析软件项目管理中的风险管理 张尧 摘要：在项目的建设过程中，风险几乎无处不在。如何有效地分析、控制和管理风险，对项目的成功起着至关重要的影响。本文通过对当前软件项目的风险状况进行分析，列举软件开发项目的风险来源，并进行分析，最后给出如何合理管理软件项目风险的建议。 关键词：风险管理；Boehm模型；CMU/SEI模型 0.引言 软件行业是二十一世纪发展较快的行业，同时基于软件项目具有连续性、复杂性、少参照性和无标准规范等特点，该项目的开发过程总会遇到各种各样的风险。鉴于这种情况，我们提出软件项目的风险管理，其管理内容包括风险识别、风险量化、风险对策和风险控制等，当然，还有一系列的管理模型，比如：Boehm 模型、 CMU/SEI模型。做这些，目的只有一个，那就是：使软件项目的潜在机会或回报最大化，使其潜在风险最小化。 1.风险管理概述 每一个项目的完成，都是克服各种困难的结果，困难来于人、财、物。仔细观察不难发现，整个困难过程狭义的说就是各种风险的集合，风险无处不在，我们所要做和能做的便是采取一定的方式方法对风险进行管理，使事件能顺利朝我们的目标发展。软件中的项目风险管理是指为了最好的达到项目的目标，识别、分配、应对项目生命周期内风险的科学与艺术 1.1. 风险的来源 风险来于国家制度。一切工作都在按计划顺利的进行着，突然国家实施宏观调控，物价上涨，工人要求加工资，或者国家发布声明，这款软件不能研发，我们的软件项目要么不能按时完成，要么直接得从做，风险由此产生。 风险来于项目实施过程。软件项目具有一般项目的特点，那就是需要人力、物力的投入，还有就是自然环境的参与。整个过程，每一环境产生与目标相悖的行为，这对项目都会产生不可预知的挫折，风险由此产生。 风险来于我们的用户，工程都是按计划顺利完成的，可到和最终用户交接的时候，用户临时提出修改意见，顾客是上帝，在这个竞争尤为激励的年代，我们只能选择满足用户，风险由此产生。 1.2. 风险的分类

工程项目风险管理

工程项目风险管理

第十一章项目风险管理 11.1 风险管理概述 工程项目是一种一次性、独特性和不确定性较高的工作，存在着很大的风险性，所以必须开展项目风险管理。 工程项目的实现是一个存在着很大不确定性的过程，因为这一过程是一个复杂的、一次性的、创新的，并涉及到许多关系与变数的过程。工程项目的这些特性造成了在项目的实现过程中存在着各种各样的风险，如果不能很好地管理这些风险将会造成项目的损失，甚至导致项目目标不能实现。 项目风险管理的主要任务是对工程项目实现的过程中的不确定性和风险性事件或问题的管理。 风险概念：是指由于但是者不可预见的因素，使得最终结果与但是者的期望城市较大背离，并存在使当事者蒙受损失的可能性。 项目风险的概念：是指由于项目所处的环境和条件本身的不确定性，和项目业主/顾客、项目组织或项目的某个当事者主观上不能准确预见或控制的因素影响，使项目的最终结果与当事者的期望产生背离，并存在给当事者带来损失的可能性。 11.2 项目风险管理角色描述

工程项目风险管理贯穿于工程项目实现的全过程，对于工程项目的承包方，从准备投标开始直到保修期结束。在整个过程中，因各阶段存在的风险因素不同，风险产生的原因不同，管理的主要责任者、管理方法手段也会有所区别，在项目经理承接该项目之前，风险管理的责任主要集中于企业管理层，并主要是从项目宏观上进行风险管理，而工程项目一旦交由项目经理负责后，项目风险管理的主要责任就落实到项目经理以及项目经理所组建的项目团队。 但无论谁是项目风险管理的主要责任人，对于项目整体，都要贯彻全员风险管理意识。 11.3 项目风险管理流程（见附图11.1） 11.4 风险管理规划（从属于项目管理计划） 11.4.1项目风险管理规划的依据 事业环境因素、组织过程资产、项目范围说明书、项目管理计划书 11.4.2项目风险管理规划的方法 规划会议： 1、参会人员：由项目经理、项目团队成员、厉害相关方和其他人员参与。 2、会议议题：A、确定风险管理活动的基本计划； B、分配风险职责；

建设工程项目风险管理制度

建设工程项目风险管理制度 1.1 一般规定 1.1.1风险是指项目实施过程中对项目目标产生影响的 不确定因素。 1.1.2项目风险管理的目的是减小风险对项目实施过程 的影响，保证项目目标的实现。它主要包括风险识别，风险评估，风险响应和风险控制等工作过程。 1.1.3应对工程项目实施的全过程进行风险管理，在工程实施中加强风险的控制。 1.1.4风险管理是承包人各层次管理人员的任务之一，应在项目组织中全面落实风险管理责任，建立风险管理体系， 1.2 项目风险识别 1.2.1项目风险识别是指确定项目实施过程中各种可能 的风险，并将它们作为管理对象，不能有遗漏和疏忽。应在项目开始、进展评价及进行其他重大决策时进行项目风险识别工作。 1.2.2风险识别过程

收集数据或信息。包括项目环境数据资料、类似工1． 程的相关数据资料、设计与施工文件。风险确定时应利用过去项目的经验和历史资料。 2不确定性分析。可以从项目环境、项目范围、工程结构、项目行为主体、项目阶段、管理过程、项目目标等方面进行可能的项目风险。 3确定风险事件，并将风险归纳、整理，建立项目风险的结构体系。 4编制项目风险识别报告。风险识别报告通常包括已识别风险、潜在的项目风险、项目风险的征兆。 1.2.3风险识别方法 常用的风险识别方法或工具有：核查表法、列举法、项目结构分解识别法与风险因素识别法、因果分析图法、流程图法、问卷调查法、决策树法等。 1.3 项目风险评估 1.3.1风险评估包括如下内容： 1风险发生的概率，即发生可能性评价； 2风险事件对项目的影响评价，如风险发生的后果严重程度和影响范围评价； 3风险事件发生时间估计。

_软件开发项目的风险管理

_软件开发项目的风险管理 我讲的主题是：软件开发项目的风险治理，因为我认为风险治理在软件项目中专门重要，又不容易做好，因此期望通过和大伙儿讨论能够有一些思路和启发。 期望在那个地点在如下几方面展开讨论： 1．在软件项目治理中如何做好风险防范 2．软件项目中的典型风险事件是哪些 软件开发项目的风险治理 众所周知，软件开发过程可分为：需求分析、设计、编码、测试、安装及爱护等几个过程（在RUP方法中：业务建模、需求、分析设计、实施、测试、部署），实际上一个完整的软件项目前后还有其它过程，在那个地点列出的只是和软件开发有关的核心过程。 软件项目的生命周期能够分为四个时期（不同行业的项目生命周期不同），即初始时期、设计时期、实施时期、收尾时期。软件开发过程在软件项目的这四个时期中的分布情形如下（括弧里面表示RUP方法中的过程）： 初始时期：大部分需求分析，少部分设计（大部分业务建模和需求，少部分分析设计）

设计时期：大部分设计，少部分编码（大部分分析设计，部分实施及测试，开始考虑部署） 实施时期：大部分编码和测试，少部分设计（大部分实施及测试，部分部署） 收尾时期：安装及爱护（大部分部署） 而项目治理则贯穿在整个生命周期的每个时期。 按照PMBOK，项目治理能够从范畴治理、时刻治理、费用治理、质量治理、人力资源治理、沟通治理、风险治理、采购治理和整体治理等9个方面考虑，关于软件项目治理来讲软件配置治理（属于整体治理）、软件质量治理、软件风险治理及开发人员治理（属于人力资源治理）等四个方面的治理尤为重要，软件开发的每个时期、每个过程都要重视这几方面的治理。 下面就以软件项目的风险治理为主题展开讨论。 软件项目治理的四个时期中，在初始时期项目成功的可能性最小，风险发生的概率也就最高，然而这时候一旦估量的风险发生了，缺失是最小的，例如：在那个时期如果某种缘故突然资金来源断了（这在需求时期是专门有可能的），以至于不能连续进行项目，不得不终止项目，那么这时候的缺失只是需求分析时期的投入。随着项目的进展项目成功的可能性变大，风险发生的概率逐步变小，风险对项目的缺失逐步变大，快到收尾时期的时候风

(风险管理)软件项目风险管理计划

韩万江姜立新，《软件项目管理案例教程》，机械工业出版社，2005-02 【丛书名】国家示范性软件学院系列教材 10软件项目风险管埋计划 (2) 10.1软件项目风险管理概述 (2) 10.1.1风险概念 (2) 10.1.2风险类型 (4) 10.1.3风险的基本性质 (5) 10.1.4风险管理概述 (5) 10.1.5风险管理的意义 (5) 10.2风险识别 (6) 10.2.1概念 (7) 10.2.2德尔菲方法 (7) 10.2.3头脑风暴法 (7) 10.2.4情景分析法 (7) 10.2.5风险条目恼查表 (7) 10.2.6真他方法 (13) 10.2.7风险识别的结果 (13) 10.3风险评估 (13) 10.3.1概念 (14) 10.3.2定性风险评估 (14) 10.3.3定量风险评估 (15) 10.3.4风险分析结果表 (17) 10.4风险规划 (19) 10.4.1概忿 (19) 10.4.2回避风险 (19) 10.4.3转移风险 (19) 10.4.4损失控制 (19) 10.4.5自留风险 (20) 10.4.6风险规划结果 (20) 10.5风险控制 (20) 10.6风险管埋的建议 (21) 10.7案例说明 (21) 10.8小结 (22) 10.9习题 (22)

10软件项目风险管埋计划 任何项目都有一定的不确定性，如果没有很好的风险管理，项目就可能遇到麻烦。所以，在软件项目管理过程中，风险计划也是一个重要的计划，只有进行合理的风险管理，制定及时的风险计划，才能防崽于未然，做到主动控制风险，而不是被动地被风险所控制。本章我们进人路线图的第9站：风险计划，如图10—1所示。 图10-1路线图第9站：风险计划 10.1软件项目风险管理概述 在软件项目的开发过程中，必然要使用一些新技术、新产品，同时由于软件系统本身的结枸和技术复杂性的原因，需要投人大量人力、物力和财力，这就造成开发过程中存在某些“未知量”或“不确定因素”，这必然给项目的开发带来一定程度的风险，也可能会使项目计划失败或不能完全达到预期目标。因此，对项目风险进行科学、准确的判别，为项目决策层和管理人员提供科学的评估方法，是十分必要的。 项目中的风险有很多种，没有风险的项目几乎是不存在的，只是风险的多少、严重程度不同而已。 10.1.1风险概念 风险是损失发生的不确定性，是对潜在的、未来可能发生损害的一种度量。如果风险确实发生了，则它的发生会对项目产生有害的或者负面的影响。例如，在软件测试期间经常会发现故障，因此一个合理的项目必须做好发现故障时对它们进行修复的计划。同样，项目开发过程中几乎总悬会出现某些变更申请，因此项目管理必须相应地准备好变更计划，以处理这些事件。 另一方面，风险是一种概率事件——它可能发生也可能不发生。因此，我们通常会表现出很乐观，不是看不到风险就是希望它们不会发生。如果风险真出现了，这种态度会使项目陷入困境，这是一个大型项目中很可能发生的事情。因此，风险管理被认为是管理大型软件项目的最佳实践。 风险管理旨在识别出风险，然后采取措施使它们对项目的影响最小。风险管理是软件管理中相对较新的领域，它首次出现于贝姆（Bochm）关子风险管理的指商中。自那以后，软件的风险管理逐渐被人们所认识。

风险控制管理办法41797

风险控制管理办法 第一章总则 第一条为保障公司股权投资业务的安全运作和管理，加强公司内部风险管理，规范投资行为，提高风险防范能力，有效防范和控制投资项目运作风险，根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定，特制定本办法。 第二条股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。 第三条风险控制原则 公司的风险控制应严格遵循以下原则： （1）全面性原则：风险控制制度应覆盖股权投资业务的各项工作和各级人员，并渗透到决策、执行、监督、反馈等各个环节； （2）审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点； （3）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到业务的各具体环节； （4）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；

（5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善； （6）防火墙原则：公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立，严格防范因风险传递及利益冲突给公司带来的风险。 第二章风险控制组织体系 第四条风险控制组织体系 公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次：董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。 第五条各层级的风险控制职责 董事会职责：（1）审议批准风险控制委员会的基本制度，决定风险控制委员会的人员组成，听取风险控制委员会的报告；（2）审议单笔投资额超过公司资产总额30%，或者单一投资股权超过被投资公司总股本40%的股权投资项目；（3）决定公司内部风险管理机构的设置；

_软件开发项目的风险管理.doc

软件开发项目的风险管理 我讲的主题是：软件开发项目的风险管理，因为我认为风险管理在软件项目中很重要，又不容易做好，所以希望通过和大家讨论能够有一些思路和启发。 希望在这里在如下几方面展开讨论： 1．在软件项目管理中如何做好风险防范 2．软件项目中的典型风险事件是哪些 软件开发项目的风险管理 众所周知，软件开发过程可分为：需求分析、设计、编码、测试、安装及维护等几个过程（在RUP方法中：业务建模、需求、分析设计、实施、测试、部署），实际上一个完整的软件项目前后还有其它过程，在这里列出的只是和软件开发相关的核心过程。软件项目的生命周期可以分为四个阶段（不同行业的项目生命周期不同），即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下（括弧里面表示RUP方法中的过程）： 初始阶段：大部分需求分析，少部分设计（大部分业务建模和需求，少部分分析设计） 设计阶段：大部分设计，少部分编码（大部分分析设计，部分实

施及测试，开始考虑部署） 实施阶段：大部分编码和测试，少部分设计（大部分实施及测试，部分部署） 收尾阶段：安装及维护（大部分部署） 而项目管理则贯穿在整个生命周期的每个阶段。 根据PMBOK，项目管理可以从范围管理、时间管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理和整体管理等9个方面考虑，对于软件项目管理来讲软件配置管理（属于整体管理）、软件质量管理、软件风险管理及开发人员管理（属于人力资源管理）等四个方面的管理尤为重要，软件开发的每个阶段、每个过程都要重视这几方面的管理。 下面就以软件项目的风险管理为主题展开讨论。 软件项目管理的四个阶段中，在初始阶段项目成功的可能性最小，风险发生的概率也就最高，但是这时候一旦预计的风险发生了，损失是最小的，比如：在这个阶段如果某种原因突然资金来源断了（这在需求阶段是很有可能的），以至于不能继续进行项目，不得不终止项目，那么这时候的损失只是需求分析阶段的投入。随着项目的进展项目成功的可能性变大，风险发生的概率逐渐变小，风险对项目的损失逐渐变大，快到收尾阶段的时候风险对项目的损失最大，随着收尾阶段的进行风险又逐渐变小。

【复习大纲】项目风险管理

高等教育自学考试项目管理(独立本科段)专业证书课程 考试大纲 课程名称：项目风险管理课程代码：050642015年4月版 第一部分课程性质与设置目的 一、课程性质与特点 本课程是与国际项目管理专业资质认证体系（IPMP）相结合的高等教育自学考试项目管理（独立本科段）专业所开设的专业证书课程之一，它既是一门项目管理本科专业核心课程，也是以国际项目管理专业资质认证标准为依据的认证考试课程，是一门理论性和实用性兼具的课程。 本课程系统介绍项目风险管理的基本概念、项目风险管理规划、项目风险识别、项目风险分析、项目风险应对规划和项目风险监控。在内容上既着重于项目风险管理的基本理论和方法，又兼顾项目风险管理的最新发展。 二、课程目标与基本要求 本课程的目标和任务是使学生通过本课程的自学和教学辅导，了解并掌握项目风险管理的基本概念，项目风险管理规划、项目风险识别、项目风险分析、项目风险应对规划和项目风险监控相关理论和方法。为考生未来从事项目管理工作打下基础。 本课程要求重点掌握下列章节的内容：第1章第1、2、3、4节；第2章第1、2、4节；第3章第1、2、3节；第4章第1、2、3节；第5章第1、2、3节；第6章第1、2节。 三、与本专业其他课程的关系 本课程是项目管理（独立本科段）专业的专业课，本课程与《项目范围管理》、《项目成本管理》、《项目时间管理》、《项目质量管理》、《项目范围管理》、《项目采购管理》等课程相互衔接配合。 第二部分考核内容与考核目标 第1章绪论

一、学习目的与要求 本章是全书的重点章节，通过本章的学习，使学生对项目风险管理理论和体系有一个系统、全面的理解。 二、考核知识点与考核目标 识记：风险内涵 风险管理内涵 项目风险管理内涵 项目风险管理的实施程序 理解：项目风险管理的阶段 项目风险管理的目标 项目风险管理体系的基本构成 风险管理的发展历程和趋势 第2章项目风险管理规划 一、学习目的与要求 项目风险管理规划是提高项目风险管理成功率的保证，其目标是制定详细的项目风险管理行动方案。通过本章的学习，使学生对项目风险管理理论实践应用的全过程有一个整体把握。 二、考核知识点与考核目标 识记：项目风险管理规划的内涵 项目风险管理规划的目标 项目风险管理规划的基本内容 理解：项目风险管理计划的形成过程 项目风险管理规划相关理论，包括Berry Boehm风险管理模型、持续风险管理模 型（CRM）等 应用：项目风险管理计划模板 项目风险管理规划的技术与方法 第3章项目风险识别 一、学习目的与要求 项目风险识别是项目风险管理的第一步，也是项目风险管理的基础。能否有效识别项目

软件开发项目的风险分析与控制

软件开发项目的风险分析与控制 摘要：本文通过对当前软件行业的风险状况进行分析，列举软件开发项目的风险来源，并进行分析，总结各类风险产生的原因和对项目成败的影响，最后给出软件开发项目在风险管理和控制的建议。 关键词：软件开发风险风险分析风险管理与控制 一、软件开发项目的风险背景 信息产业的发展是目前发展最快的行业之一，也是对社会影响最大的一个行业，它不但为我们创造了巨大的财富，而且从各个方面改变着我们的生活，达到一个行业，小到一项服务。我们不得不承认软件是二十一世纪最不可思议的产品。 伴随着软件开发技术的不断更新、软件数量的增多、软件复杂程度不断加大、客户对产品的要求也在不断的提高，随之而来的是软件开发项目给软件开发企业和需求企业带来的巨大风险。软件开发项目的成功与否会直接影响到公司的生存。这对软件开发企业来讲应该是更大的难题。一方面是业务需求更加复杂。人们对软件质量和用途的期望大幅度提高，对业务系统的要求也越来越挑剔。另一方面是开发成本不断缩减。在此形势下，风险管理与控制已成为软件开发项目成败的关键。 软件开发项目由于其具有连续性、复杂性、少参照性，无标准规范等特点，其风险程度较高。目前国内的大多数软件开发企业还缺乏对软件开发项目的风险认识，缺少进行系统、有效的度量和评价的手段。据有调查数据显示，有15—35%的软件项目中途被取消，剩下的项目不是超期就是超出预算或是无法达到预期目标。另外，软件项目因风险控制和管理原因失败的约占90% ，可见，软件风险控制与管理在目前的软件开发项目中的重要性。 二、软件开发项目的风险来源及对项目成败的影响 软件开发项目风险是指在软件生命周期中所遇到的所有的预算、进度和控制等各方面的问题，以及由这些问题而产生的对软件项目的影响。软件项目风险经常会涉及许多方面，如：缺乏用户的参与，缺少高级管理层的支持，含糊的要求，没有计划和管理等，总体概括下来应该由五大方面。

项目风险管理案例分析

项目风险管理案例分析 1公司背景简介 河北H-A会计师事务所是河北省财政厅对国有大中型企业进行社会审计的试点所，承担省直大中型企业的审计工作。具有丰富工作经验，拥有一批具有丰富实践经验的注册会计师。 河北省某研究所是省直科研单位，现有50多位员工。在基于WINDOWS平台开发软件方面，具备较丰富的实战技能。河北H-A会计师事务所在审计工作中发现，很多企业都采用了会计电算化软件，对审计工作提出新的要求。社会审计工作的需要，对开发计算机辅助审计软件的愿望越来越强烈。所以就联合河北省某研究所进行联合开发 2实际项目分析 2.1项目介绍 该系统基于windows和sql server进行开发，开发工具是powerbulider。项目开发过程中，共生成程序源代码约数万行，项目开发的难度和源代码行数都比预计的要多。 计算机辅助审计软件具有工作底稿制作能力和查证功能；数据可传递，能自动生成和人工输入相结合，产生合并抵销分录；能自动产生勾稽无误的审计报告和会计报表附注；有灵活开放的系统，方便用户进行二次开发等特点。 2.2开发队伍的风险 开发团队维持在10人上下，事务所提供3人，开发单位6-7人，有一些人员只能部分时间工作，开发人员能够自始至终地参加整个项目的工作。开发人员的流动基本能保证工作的连续性。 2.3技术风险 数据结构复杂，关联比较多。需要创建新的算法或输入,输出技术；软件需要与其他软件产品的数据库系统接口；客户能确定所要求的功能是可行的。同时，由于当时审计软件在国内的应用尚处于起步阶段，开发人员普遍对该系统比较陌生，这也带来了相当的技术风险。 2.4客户相关风险 用户对自己真正的需求并不是十分明确，他们认为计算机是万能的，只要简单的说说自己想干什么就是把需求说明白了，而对业务的规则、工作流程却不愿多谈，也讲不清楚。有的用户日常工作繁忙，他们不愿意付出更多的时间和精力向分析人员讲解业务，这样加大分析人员的工作难度和工作量，也可能导致因业务需求不足而使系统风险加大。 2.5项目按时完成的风险 另外，这个项目也像许多其它软件项目一样，面临着竣工日期带来的巨大压力。 3实际的风险管理状况 凭借公司在以往的经验，在此软件项目的整个生命周期中，任何阶段都有可能有风险存在，WBS是完整表示项目，且伴随整个项目生命周期的项目要素，所以以WBS为基础进行风险管理，既可以方便地识别，标识相应的风险来源，又方便和项日其他工作一起，统一管理。 在软件项目中，各阶段主要工作简述如下：

《项目风险管理计划》模板

技术文件

【模板使用说明】 1)本报告适用于对组织外报告项目风险。本报告经项目负责人审批（需要时 应经副区总审批）后，可以提供给顾客、客户或合约方。 2)模板内容供参考，可以根据实际情况删除或 增加二级和三级标题要求的内容，但不能删除一级标题。 3)对于模板中涉及数据的分析和统计，建议使 用表格和图形表示，使数据更清晰直观。 4)在编辑完整个文档后，点击鼠标右键，选择 “更新域——更新整个目录”即可。 5)请在完成整个文档的编写后，将模板中给出的说明删除。 文档版本变更记录（文档作者或修改者更新文档版本时填写）：

目录 1.............................................................................................................................. 概述5 2................................................................................................................ 定义和缩略语5 3........................................................................................................ 项目风险管理组织5 4..................................................................................................... 项目定义风险管理表5 4.1项目风险类别定义 (5) 4.2项目风险概率和影响定义 (6) 4.3项目风险状态定义 (7) 4.4项目风险管理表 (7) 5........................................................................................................ 项目风险管理策略7 6................................................................................................. 项目风险管理进度安排8 7.............................................................................................................................. 其它9

风险管理制度

风险管理制度 第一章总则 第一条为建立我司规范、有效的风险控制体系，提高风险防范能力, 增强企业竞争力，提高投资回报，保证公司安全、稳健、持续发展，提高经营管理水平，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中央企业全面风险管理指引》及《企业内部控制基本规范》等法律、法规和监管规定，结合市场及公司实际需求，制定本管理制度。 第二条本制度所称风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。 第三条本制度所称风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条公司开展风险管理力求实现以下风险管理总体目标：

（一）确保将风险控制在与总体目标相适应并可承受的范围内；（二）确保内外部，尤其是公司与股东间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告； （三）确保遵守有关法律、法规及房地产行业相关规定； （四）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性； （五）确保公司建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。 第五条风险管理工作遵循以下原则： （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 第六条公司本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制

软件项目风险管控

推介导读： 此论文从需求调研、开发、实施以及项目收尾四个项目阶段，列举了11种典型的常见风险，并给出了这些风险的详细和切实可行的风险规避措施。这些风险和措施实用、实在，值得做为公司项目管理财富库进行收藏，值得各项目组借鉴。 软件项目风险管控 1.什么是软件项目风险 软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响。软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目目标不能实现。如果对项目进行风险管理，就可以最大限度的减少风险的发生。 2.项目风险及应对措施 软件项目的生命周期可以分为四个阶段，即需求调研阶段、开发阶段、实施阶段、收尾阶段，软件开发过程可分为：需求分析、设计、编码、测试等几个过程，在软件项目的每个阶段、每个过程都可能存在风险。下面结合项目谈谈各阶段碰到的风险。 2.1.需求调研阶段 1．风险描述： 调研涉众没有足够的时间参与调研活动，严重影响调研进度与调研质量。 应对措施： 开始调研时，召集公司的高层领导、各部门主管及参与调研的关键涉众召开调研 启动会，让所有涉众都重视本次调研活动，努力配合调研工作。在调研启动会上 明确调研涉众的职责； 在制定调研计划时，应事前与相关涉众做好沟通工作，努力减少调研计划与日常 工作安排的冲突； 相关人员通过移交日常工作等办法，有效保证相关涉众的调研时间； 调研人员设计调研提纲时，要有针对性，尽量努力提高调研效率。 2．风险描述： 调研成果不能真实和完整地体现管理层意图与企业经营管理需要。 应对措施： 通过客户方的多方协调，让管理层要重视调研人员的访谈，客观而真实地回答访 谈问题； 管理层调研提纲在设计时，不仅要做到有针对性，而且要有全面性； 调研人员在访谈管理层，要善于挖掘与总结管理层的管理意图与经营思路； 管理层的意图应宣达到所有涉众，努力做到在繁多的需求中，把握住管理思路的 主线。

华南理工网络教育项目风险管理随堂练习

随堂练习提交截止时间：2020-06-14 23:59:59 当前页有10题，你已做10题，已提交10题，其中答对10题。 1.(单选题) 项目风险的三个属性是（）。 A.可能发生什么、发生在谁身上、造成多少成本 B.告示、相关事件的频率、发生概率 C.质量、风险计划编制、风险事件的总数量 D.风险事件、发生概率、后果 （考察知识点：风险的定义） 答题： A. B. C. D. （已提交） 参考答案：D 问题解析： 2.(单选题) （）是风险事件发生的潜在因素。 A.风险环境 B.风险因素 C.风险过程 D.风险概率变化 （考察知识点：风险的本质） 答题： A. B. C. D. （已提交） 参考答案：B 问题解析： 3.(判断题) 风险产生的原因是由于确定性事件造成的。（） （考察知识点：风险产生的原因） 答题：对. 错. （已提交） 参考答案：F 问题解析： 4.(单选题) 依据风险产生的原因分类，风险可以分为（）。 A.自然风险、社会风险、政治风险、经济风险和技术风险 B.财产风险、人身风险、责任风险和信用风险 C.纯粹风险和投机风险 D.静态风险和动态风险 （考察知识点：风险的分类） 答题： A. B. C. D. （已提交）

参考答案：A 问题解析： 5.(单选题) 按照风险后果的不同，风险可划分为纯粹风险和（）。 A.投机风险 B.自然风险 C.人为风险 D.可管理风险 （考察知识点：风险的分类） 答题： A. B. C. D. （已提交） 参考答案：A 问题解析： 6.(单选题) 由于建设工程风险的（），只有对特定建设工程的风险进行定量评价，才能使目标规划的结果更合理、更可靠。 （考察知识点：工程风险评估概念） A. 个别性 B. 主观性 C. 复杂性 D.不确定性 答题： A. B. C. D. （已提交） 参考答案：A 问题解析： 7.(单选题) 在风险管理理论中，一个组织或者个人用以降低消极结果的决策过程被称为（）。 A. 风险评价 B. 风险评估 C. 风险管理 D. 保险 （考察知识点：风险管理的定义） 答题： A. B. C. D. （已提交） 参考答案：C 问题解析： 8.(多选题) 风险的因素有（）。 A. 客观风险因素 B.道德风险因素 C. 心理风险因素 D. 人为风险因素 E.自然风险因素 （考察知识点：风险的本质） 答题： A. B. C. D. E. （已提交） 参考答案：ABC