項目風險管理文獻綜述

張麗華

一、基本概念

項目是為創(chuàng)造獨特的產(chǎn)品、服務(wù)或成果而進行的臨時性工作。項目管理就是將知識、技能、工具于技術(shù)應(yīng)用于項目活動，以滿足項目的要求。項目風險管理是指通過風險識別、風險分析和風險評價去認識項目的風險，并以此為基礎(chǔ)合理地使用各種風險應(yīng)對措施、管理方法技術(shù)和手段，對項目的風險實行有效的控制，妥善的處理風險事件造成的不利后果，以最少的成本保證項目總體目標實現(xiàn)的管理工作。

項目風險管理包括風險管理規(guī)劃、風險識別、風險分析、風險應(yīng)對規(guī)劃和風險監(jiān)控等各個過程。項目風險管理的目標在于提高項目積極事件的概率和影響，降低項目消極事件的概率和影響。

二、風險的分類

風險有多種不同的分類方法，具體如下所述:

按風險后果分為:1、純粹風險。純粹風險是指風險導致的結(jié)果只有兩種，即沒有損失或有損失(不會帶來利益)。2、投機風險。投機風險是指風險導致的結(jié)果有三種，即沒有損失、有損失或獲得利益。

按風險來源劃分:1、自然風險。自然風險是指由于自然力的不規(guī)則變化導致財產(chǎn)毀損或人員傷亡，如風暴、地震等。2、人為風險。人為風險是指由于人類活動導致的風險。人為風險又可細分為行為風險、政治風險、經(jīng)濟風險、技術(shù)風險和組織風險等。

按風險的形態(tài)分:1、靜態(tài)風險。靜態(tài)風險是由于自然力的不規(guī)則變化或由于人的行為失誤導致的風險。從發(fā)生的后果來看，靜態(tài)風險多屬于純粹風險。2、動態(tài)風險。動態(tài)風險是由于人類需求的改變、制度的改進和政治、經(jīng)濟、社會、科技等環(huán)境的變遷導致的風險。從發(fā)生的后果來看，動態(tài)風險既可屬于純粹風險，又可屬于投機風險。

按風險可否管理分:1、可管理風險?？晒芾盹L險是指用人的智慧、知識等可以預(yù)測、可以控制的風險。2、不可管理風險。不可管理風險是指用人的智慧、知識等無法預(yù)測和無法控制的風險。

按風險的影響范圍分:1、局部風險。局部風險是指由于某個特定因素導致的風險，其損失的影響范圍較小。2、總體風險?？傮w風險影響范圍大，其風險因素往往無法加以控制，如經(jīng)濟、政治等因素。

按風險后果的承擔者劃分:政府風險、投資方風險、業(yè)主風險、承包商風險、供應(yīng)商風險、擔保方風險等。

按風險對目標的影響分析:工期風險，費用風險，質(zhì)量風險，市場風險，信譽風險，人身傷亡、安全、健康以及工程或設(shè)備的損壞，法律責任。

按照項目目標系統(tǒng)的結(jié)構(gòu)進行分析:它是以項目結(jié)構(gòu)圖上項目單元作為分析對象，即各個層次的項目單元，直到工作包在實施以及運行過程中可能遇到的技術(shù)問題，人工、材料、機械、費用消耗的增加，在實施過程中可能的各種障礙、異常情況。

三、風險管理規(guī)劃

邢繼在《淺談核電設(shè)計風險管理機制的建設(shè)》中認為:風險管理規(guī)劃是對項目風險管理進行規(guī)劃和設(shè)計的過程，是在項目前期針對整個項目周期制定如何組織開展風險識別、風險評估、風險量化、風險應(yīng)對計劃及風險監(jiān)控計劃。項目設(shè)計風險管理規(guī)劃的目的是確定風險管理工作的原則，明確基本的管理方法并落實責任，形成開展項目設(shè)計風險管理工作的策劃方案(如項目設(shè)計風險管理工作大綱)，可由項目設(shè)計經(jīng)理通過組織召開規(guī)劃會議制定。參加人員應(yīng)包括項目經(jīng)理、設(shè)總、所領(lǐng)導以及與風險管理規(guī)劃和實施相關(guān)部門的人員。

風險管理規(guī)劃應(yīng)包括的內(nèi)容有:

1、確定風險判定的依據(jù):據(jù)此可判斷是否存在影響工程設(shè)計的風險事件，如根據(jù)工程項目設(shè)計目標(如法規(guī)、標準規(guī)范的要求、合同規(guī)定的安全與技術(shù)經(jīng)濟指標、項目設(shè)計質(zhì)量、進度與費用控制目標等)、根據(jù)其它約束條件(如設(shè)計的技術(shù)與管理能力、設(shè)計工具條件、人力資源情況與經(jīng)驗等)，也應(yīng)考慮項目利益相關(guān)者 (主要是業(yè)主與供應(yīng)商)對風險的敏感程度和承受能力。

2、確定風險管理方法:包括風險管理過程中使用的工具、數(shù)據(jù)資源以及相關(guān)的執(zhí)行方式。

3、明確風險管理人員:落實風險管理的責任分工、各角色的關(guān)系。大體上責任分工為:項目設(shè)計經(jīng)理負責風險管理的總體組織策劃與檢查，設(shè)總根據(jù)分工負責具體風險管理工作，相關(guān)設(shè)計所負責實施方案的具體執(zhí)行，相關(guān)部門參與配合。詳細分工還應(yīng)在具體的單個風險的應(yīng)對策略及應(yīng)對措施(即風險應(yīng)對計劃)中進一步明確。

4、界定風險管理的各個階段，進行評價、控制和變更的周期，初期建議可以簡化為風險分析(包括風險識別、評估與量化)與應(yīng)對計劃確定、應(yīng)對計劃的實施與跟蹤，以及應(yīng)對計劃的實施效果評估與總結(jié)等三個階段，以便于操作。

5、確定風險管理基準:定義和說明風險評估和量化的級別類型，統(tǒng)一的基準可以對各種風險和不同時期出現(xiàn)的風險進行同一基準上的比較與排序，確定風險等級;在建立風險管理機制后，可針對出現(xiàn)的各種風險，自動啟動和開展相應(yīng)的風險管理工作，防止決策滯后，保證過程的連續(xù)性。

6、建立風險管理過程中的匯報制度，明確應(yīng)當匯報或溝通的內(nèi)容、范圍、方式和渠道。

7、明確風險跟蹤方式:確定設(shè)計過程中發(fā)現(xiàn)各種風險以及風險管理情況的文檔記錄方式，便于管理、檢查和經(jīng)驗的總結(jié)，對以后項目起到借鑒和指導作用。

然而在《PMBOK》中，作者按輸入，處理，輸出看風險管理規(guī)劃，這三方面分別如下:輸入包括:項目范圍說明書，成本管理計劃，進度管理計劃，溝通管理計劃，事業(yè)環(huán)境因素，組織過程資產(chǎn)。處理過程:工具與技術(shù)，規(guī)劃會議和分析。輸出包括:方法論，角色與職責，預(yù)算，安排，風險類別，風險概率和影響的定義，概率影響矩陣，修訂的干系人承受力，報告格式，跟蹤。

四、風險識別

屈大韻在《核電工程項目的風險管理》中認為:風險識別是風險管理的基礎(chǔ)。風險識別是指風險管理人員在收集資料和調(diào)查研究的基礎(chǔ)上，運用各種方法對尚未發(fā)生的潛在風險以及客觀存在的各種風險進行系統(tǒng)歸類和全面識別。風險識別的主要內(nèi)容是:識別引起風險的主要因素、識別風險的性質(zhì)、識別風險可能引起的后果。

下面介紹風險識別的方法、過程步驟，以及各種工具。

1、風險識別的方法多種多樣，例如:文件資料審核，信息收集整理法，檢查表法，流程圖法，因果分析圖，工作分解結(jié)構(gòu)(WBS)等等。

2、風險辨識過程分為以下幾個步驟:

(1)確認不確定性的客觀存在

首先要辨認所發(fā)現(xiàn)或推測的因素是否存在不確定性。如果是確定無疑的，則無所謂風險。眾所周知的結(jié)果不會構(gòu)成風險。

(2)建立初步清單

清單中應(yīng)明確列出客觀存在的和潛在的各種風險，應(yīng)包括各種影響生產(chǎn)率、操作運行、質(zhì)量和經(jīng)濟效益的各種因素。

(3)確立各種風險事件并推測其結(jié)果

根據(jù)初步風險清單中開列的各種重要的風險來源，推測與其相關(guān)聯(lián)的各種合理的可能性，包括贏利和損失、人身傷害、自然災(zāi)害、時間和成本、節(jié)約或超支等方面，重點應(yīng)是資金的財務(wù)結(jié)果。

(4)制定風險預(yù)測圖

風險預(yù)測圖采用二維結(jié)構(gòu)。

(5)進行風險分類

對風險進行分類具有雙重目的:首先，通過對風險進行分類能加深對風險的認識和理解，其次，通過分類，辨清了風險的性質(zhì)，從而有助于制定風險管理的目標。核電工程項目風險一般包括風險有:技術(shù)風險、質(zhì)量風險、市場風險、管理風險、項目組織風險、外部風險等。

3、盧有杰在《項目風險管理》中認為:風險識別的工具:包括核對表，以前完成項目的結(jié)果，問卷調(diào)查，事件樹。向文武在《大型工程項目風險管理的相應(yīng)策略》中認為:項目風險主要包括一下幾方面::(1)市場相關(guān)的風險。市場相關(guān)的風險主要包括需求市場風險、供給市場風險和金融市場風險。(2)完工相關(guān)的風險。與項目完工相關(guān)的風險主要包括技術(shù)風險、建設(shè)風險和現(xiàn)金流風險。(3)制度相關(guān)的風險。投資項目能否如期完成還要面臨所在國法律規(guī)則等制度方面的有關(guān)風險。制度有關(guān)的風險主要包括社會接受風險和政府管制風險。然而在《PMBOK》中，同樣是運動輸入處理輸出的方法闡述風險識別的，其中信息收集技術(shù):頭腦風暴法，德爾菲技術(shù)，訪談，根本原因分析;圖解技術(shù):因果圖，系統(tǒng)或過程流程圖，影響圖。

五、風險分析

屈大韻認為風險分析包括以下三個必不可少的主要步驟:

1、采集數(shù)據(jù)

首先必須采集與所要分析的風險相關(guān)的各種數(shù)據(jù)。這些數(shù)據(jù)可以從投資者或者承包商過去類似項目經(jīng)驗的歷史記錄中獲得。所采集的數(shù)據(jù)必須是客觀的、可統(tǒng)計的。

2、完成不確定性模型

以已經(jīng)得到的有關(guān)風險的信息為基礎(chǔ)，對風險發(fā)生的可能性和可能的結(jié)果給以明確的定量化。通常用概率來表示風險發(fā)生的可能性，可能的結(jié)果體現(xiàn)在項目現(xiàn)金流表上，用貨幣表示。

3、對風險影響進行評價

在不同風險事件的不確定性已經(jīng)模型化后，緊接著就要評價這些風險的全面影響。通過評價把不確定性與可能結(jié)果結(jié)合起來。

常見的風險分析方法有八種:即調(diào)查和專家打分法、層次分析法、模糊數(shù)學法、統(tǒng)計和概率法、敏感性分析法、蒙特卡羅模擬、CIM模型、影響圖。其中前兩種方法側(cè)重于定性分析，中間三種側(cè)重于定量分析，而后三種則側(cè)重綜合分析。

康斌、諸聽雷在《核電項目風險管理淺析》中認為風險估計是指對核電項目的風險事件的發(fā)生概率進行估計，以對可能的核電項目的結(jié)果的范圍進行估計。對各種風險源以及風險事件進行分析可以采取定性分析與定量分析相結(jié)合的方法。并且，應(yīng)當盡可能地采取定量的方法和工具。

六、風險應(yīng)對規(guī)劃和監(jiān)控

在《PMBOK》中，消極風險或威脅的應(yīng)對策略包括回避、轉(zhuǎn)移、減輕、接受;積極風險或機會的應(yīng)對策略包括開拓、分享、提高、接受。盧有杰在項目風險管理中認為制定風險防范措施包括回避、轉(zhuǎn)移、減輕、自留(自愿接受)、分散。邢繼認為風險應(yīng)對的方法有多種，包括:風險回避(改變計劃以消除風險或風險條件，避免產(chǎn)生該風險)、風險轉(zhuǎn)移 (通過應(yīng)對措施將風險的影響轉(zhuǎn)移給第三方。)、風險緩和(采取措施將風險的概率或影響降至可接受的程度)、風險接受(不改變計劃面對風險，接受風險事件的后果)等。但在實際設(shè)計過程中，往往更多采用的是通過采取應(yīng)對措施來減小或消除風險的做法，即風險緩和的方式。為此通常需要考慮必要的組織與技術(shù)措施，需要在設(shè)計上投人更多的資源。

隨著社會的不斷進步，風險管理技術(shù)也在不斷發(fā)展。在我國，風險管理的發(fā)展時間還不長，理論還不夠完善，風險管理的意識還很淡薄。然而，風險管理對于企業(yè)乃至國家都是需要的，尤其對一些大型項目。因此需要我們不斷的摸索前進。

[1]康斌，諸聽雷．核電項目風險管理淺析[J]．核工程研究與設(shè)計，2010，(6)．

[2]盧有杰，盧家儀．項目風險管理[M]．北京:清華大學出版社，1998．

[3]邢繼．淺談核電設(shè)計風險管理機制的建設(shè)[J]．核工程設(shè)計與研究，2009，(6)．

[4]屈大韻．核電工程項目的風險管理[J]．核工程研究與設(shè)計，2008，(3)．