信息化项目风险管理方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的信息化项目风险管理方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：信息化项目风险管理方案范文

关键词：风险识别；风险评估；风险应对

湖南中烟工业有限公司随着重组的完成，整个企业的业务运作模式发生了巨大的变化，从原来的单一卷烟厂管理模式转变成集团化管理模式，新的业务模式对企业的信息化建设提出了新的要求，原来卷烟厂的信息化架构已经不能满足集团化的管理要求。同时，公司重组之初。为了保证整个集团日常业务开展，采用了“上移下推”的信息化建设策略，将各卷烟厂中使用效果较好的应用系统拿到中烟层面进行一定的改造后迅速投入使用，依靠应用系统基本支撑起公司日常业务和管理。

一、风险识别

风险识别实际上是一种预测分别。就是确定风险事件及其来源，目的是做到有备无患，当实际风险发生时能有效应对。项目风险的识别是一个非常复杂的过程，尤其风险的范围、种类和严重程度经常容易被主观夸大或缩小，使项目的风险评估分析和处置发生差错，造成不必要的损失。常用的方法包括：调查问卷法；头脑风暴法；理论分析法；专家判断法和经验总结法等等。

根据湖南中烟项目实施经验，项目风险识别可以从客观信息源出发的方法包括：

1.核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素，把经历过的风险事件及来源列成一张核对表。核对表的内容可包括：以前项目成功或失败的原因；项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况；项目产品或服务说明书；项目管理成员技能；项目可用资源等。项目经理对照核对表，对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些，但是这种方法可以识别其他方法不能发现的某些风险。

2.流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图，它们要展示项目实施的全部活动。流程图可用网络图来表示，也可利WBS来表示。它能统一描述项目工作步骤；显示出项目的重点环节；能将实际的流程与想象中的状况进行比较；便于检查工作进展情况。这是一种非常有用的结构化方法，它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果，可以为项目实施中的风险控制提供依据。

3.财务报表法。通过分析资产负债表、营业报表，以及财务记录，项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来，风险经理就能发现未来的风险。这是因为，项目或企业的经营活动要么涉及货币。要么涉及项目本身，这些都是风险管理最主要的考虑对象。项目在信息化项目风险因素中。很低、较低、一般、较高、很高表示了对应风险因素发生的严重程度。为了量化项目风险因素，要对湖南中烟项目风险因素表赋值，效益型变量的备选很低、较低、一般、较高、很高，分别赋值0.1、0.3、0.5、0.7、0.9；成本型变量，对应很低、较低、一般、较高、很高分别赋值0.9、0.7、0.5、0.3、0.1。模型中的变量包括：信息化项目风险程度，即产出指标得分的和为被解释变理量，项目风险因素量表中的风险因素为解释变量。

二、风险评估

风险评估又称作风险量化，就是比较风险的大小，从而决定是否需要采取相应的应对措施。风险评估的方法很多。归纳起来主要包括以下几种：用风险发生的概率来评估风险发生的可能性；用风险带来的损失来评估风险发生的严重性；用现有的手段能否控制风险的发生来评估风险发生的可控性；用风险影响的地域大小、对象多少等来评估风险影响的范围；用风险发生在项目生命周期的阶段来评估风险发生的时间。

实际项目风险管理过程中，常常用逐项评分的方法来量化风险的大小，即事先确定评分的标准，然后由项目小组一起，对预先识别的项目风险一一打分，然后得出不同风险的大小。

三、风险应对

风险应对就是针对已识别的项目风险制订行动策略，确定执行方案，使信息系统实施能够按照预定的计划执行。常见的处理方法包括：①风险控制法。即主动采取措施避免风险，消灭风险，中和风险或采用紧急方案降低风险。②风险自留。当风险量不大时可以自留风险。③风险转移。

风险应对的方法具体如下：

1.加强制度建设，建立风险管理体系。行业高层管理积极参与并大力支持，组织强有力的实施团队，技术部门、业务部门积极地参与到实施过程当中，及时预防、分析、研究及化解信息化项目实施中潜在的风险，并进行风险管理定期检查，重点关注管理上的死角，及时发现工作中的疏漏和问题，督促采取处理措施。

2.制定合理的风险管理流程，并且贯彻坚持下去。严格执行项目管理中的时间、成本、质量控制等标准流程，能够有助于控制项目风险。

3.加强技术培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对信息化项目的认知，对规避项目的实施风险有良好的效果。

4.准备风险保证金，适当预留项目计划时间。信息化实施往往周期较长，在项目预算中预留一定数量的风险保证金，时间计划中预留一定的时间。能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。

5.鼓励加强风险交流，进行信息化项目团队建设。项目管理者充分发挥团队的作用，通过合理的授权令每一个团队成员承担相应的责任，同时定期组织各种团队活动，增加成员彼此交流、增进信任的机会，营造一个平等开放、相互信任的工作环境，并且把风险沟通和预防纳入项目管理者绩效考核工作中，提高项目管理风险的积极性。项目实施应以培训和沟通为主，但并不排除采用行政手段强制实施，对于项目中的某些难点，采用行政强制手段能够起到很好的效果。

参考文献：

[1]胡丽丽，浙烟信息化项目风险管理探讨[J]，现代商贸工业，2009(08)

[2]马斌，王聪丽，信息化项目的风险及应对[J]，攀枝花科技与信息，2009(13)

[3]冷晓彦，马哲明，企业信息化项目的风险因素分析[J]，经济纵横，2005(10)

第2篇：信息化项目风险管理方案范文

关键词：期货公司；CTP；风险指标体系

引言

综合交易平台CTP（ComprehensiveTransactionPlatform）有着开放性、稳定性、安全性等方面的优势，在期货行业也获得了普遍的认同，应用CTP系统的期货公司不断增加。在期货行业法规趋严趋紧和信息技术迭代趋快的总体环境下，越来越多的期货公司选择采用自营的信息系统建设模式，但是自营的信息系统建设模式对于期货公司信息技术人员的技术水平以及期货公司信息系统项目管理能力的要求较高，导致期货公司对于信息系统建设所暴露的问题日趋明显：一是部分期货公司高管人员对信息系统建设风险管理的重要性的认识亟待提高；二是期货公司在整个信息系统建设时，缺乏统一的风险管理规划和设计；三是期货公司普遍存在信息技术人员专业素质偏低的现象。而已有的技术人员对信息系统建设理论知之甚少或知识陈旧，无法胜任信息系统建设要求，更无风险管理的意识和技能。同时CTP项目自身也存在风险。SAP公司的教授贝内特认为，中国有30%~45%的IT项目，因为计划交付时间延期和费用超标在完成之前就已经失败。信息系统项目的成功率一直不高，企业对信息系统项目的失控，往往导致企业信息化的滞后。期货公司受制于此，容易形成信息系统项目失败导致客户服务质量差引起客户流失的恶性循环。为保证CTP项目的顺利实施，有必要对其进行有效的风险管理。

一、CTP项目风险特点分析

第一，系统集成项目，技术种类多，风险大。CTP项目需要多种软硬件技术的集成，如弱电技术、网络技术、信息安全技术、操作系统技术、数据库技术等，同时A期货公司CTP项目为两地三中心的架构涉及的设备产品数量多。根据概率学原理，使用的技术方法、产品数量越多，风险发生的概率也就越大。大部分的基础系统集成内容如设备上架、弱电线路布设、电源线路安装、运营商线路调试等需要在数据中心现场调试，因此对于现场实施的质量、进度控制等要求较高，增加了技术操作风险。第二，知识资源型，人员素质和稳定性影响大。CTP项目是智力密集型项目，它的实质是“知识资源型”，项目成果中不仅包含了整套CTP系统的设备设施，还有大量的项目技术文档、设备的逻辑关系、系统业务操作流程、软硬件的调试配置以及重要参数指标等。技术要求高的项目，对于人员的综合素质要求就会比较高，项目成员的能力、素质以及项目管理能力等都会对项目造成重大影响，这就导致了CTP项目对人员稳定性的高要求，人力资源方面风险较大。关键岗位的人员流动会对项目产生严重的负面影响，期货公司需要在人力资源管理以及相关人才储备方面加强应对。第三，需求部门需求变更频繁。尽管在CTP项目实施前已经做好了系统规划、可行性研究，由于公司内部管理问题以及业务隔离等措施的存在，需求部门对项目的参与和重视程度很难控制，随着项目的不断进展和测试，需求部门的需求往往会不断地推陈出新，导致CTP项目需求经常修改，而变更容易产生连锁反应，也会产生新的风险，加大项目风险管理的难度。同需求部门沟通确认需求将会是CTP项目的一个重要且繁杂的过程，需要项目组积极仔细应对，才能对项目风险进行有效管理。

二、期货公司CTP项目风险识别方案构建

第一，期货公司CTP项目风险识别原则。（1）参考历史数据。积极和同行业公司沟通，收集期货行业CTP项目经验教训，分析收集风险因素。（2）数据量化。对于收集的风险因素数据进行量化分析检测，杜绝凭感觉进行风险管理的旧模式。（3）风险识别持续化。随着项目的进行，项目的内外部环境都会发生变化，需要根据实际情况执行多次风险识别。第二，期货公司CTP项目风险识别方法。各个阶段工作内容明确后，对各个项目内容进行风险识别。中国期货业协会是期货业自律管理机构，为会员服务，维护会员的合法权益，是各个期货公司交流、互助的平台，因此依托期货业协会的平台可以获得许多对于CTP项目有丰富经验和独到见解的项目和技术专家，头脑风暴法、德尔菲法能较好地适用于该项目。第三，期货公司CTP项目风险识别方案。由于德尔菲法和头脑风暴法各有利弊，因此在此次风险识别方案中采取两者结合的方法，根据期货公司CTP项目具体内容召开头脑风暴会议，讨论可能的风险因素，并且发放问卷调查，收集可能的风险因素。将两者结果归纳合并后，形成期货公司CTP项目风险因素集初稿，再次发放问卷调查期货公司CTP项目风险因素集初稿中各个风险因素的重要性程度，将问卷调查结果进行信度效度的检验后，确定期货公司CTP项目风险因素集，形成期货公司CTP项目风险评价指标体系。

三、期货公司CTP项目风险识别方案应用

A期货公司是经中国证监会批准的大型期货经纪公司，是中国期货业协会理事单位、江苏省期货业协会会长单位，注册资金9亿元人民币。A公司引入CTP项目后，由于公司自身原因，出现资源协调难度大、缺乏风险管理文化、风险管理体系不明确、风险度量、评估技术和方法落后、核心交易系统自营建设模式经验欠缺、行业政策法规趋严趋紧、行业小众，呈现乙方市场特点等风险。A公司的CTP项目风险具有行业典型性，故对其进行研究。

（一）A期货公司CTP项目阶段参考信息系统集成项目行业主流的项目流程，将CTP项目主要分解为项目规划、项目分析、项目设计、项目实施交付四个阶段。1.项目规划。根据企业战略目标和业务目标，制定项目工作计划，形成可行性报告，确保项目的可操作性。制定项目的进度、资源分配、质量管理计划保证项目的质量指标可以实现。2.项目分析。汇总业务需求进行分析将行业需求转化为技术需求，筛选出匹配的信息系统。3.项目设计。设计信息架构和技术方案，确保方案的合理性以及需求匹配度。4.项目实施交付。确定软硬件技术要求，协调资源配合监督软硬件项目实施交付和测试上线。

（二）A期货公司CTP项目风险因素识别分析A期货公司信息技术委员会牵头，在中国期货业协会的协助下组织头脑风暴会议由期货公司信息技术部经理3人和IT集成项目经理4人、有CTP系统部署经验的工程师3人，共10人参加，并另邀请20位相关专家参加问卷调查，广泛地征询专家意见，分析各个阶段的风险因素，为风险识别提供依据，共识别42个风险因素。

（三）A期货公司CTP项目风险识别数据信度效度检验根据风险因素的初表，向50位相关领域的专家和有经验的工程师发放问卷调查表，按照重要性对各项风险因素进行评分，问卷调查共发放50份，回收50份。为保证问卷调查的效果，使用SPSS24软件对问卷结果进行信度和效度检验。问卷调查表重要性分为非常不重要、不重要、一般重要、重要、非常重要五个层次，依次赋分为1—5分。1.A期货公司CTP项目风险因素信度检验。信度检验是对数据结果进行可靠性检测，评估数据是否可靠有效的方法。本文使用Cronbachalpha值和修正后的项与总计相关性值（CorrectedItem-TotalCorrelation，缩写为CITC值）来分析处理，评判标准为：当Cronbachalpha值大于0.7，认为量表可靠。不满足标准的数据，需要进行删除。当CITC值大于0.5，认为指标数据可靠。对42个风险因素数据进行信度检验，总体量表和各个分项量表的Cronbachalpha值均大于0.7，有5个指标项的CITC值均小于0.5，将其删除。经过信度检验量表的总体信度为0.98，证明量表信度良好。2.A期货公司CTP项目风险因素效度检验。效度检验也称为有效性检验，是指运用测量工具能够衡量出待测目标真实性的程度。效度越高，说明测量结果与待测目标的内容越吻合。本文使用KMO值与因子载荷值来检测指标的有效性。筛选标准为：KMO值大于0.6时，说明适合进行因子分析。根据测试结果，各项指标的因子载荷值均大于0.7，符合标准保留各项指标。

（四）A期货公司CTP项目风险评价指标体系经过数据的信度效度的分析，形成CTP项目风险评价指标体系。1.项目规划。包括：项目资源估计不合理、缺乏项目相关方介入、相关政策法规变动、规划设计不合理、成本预算不合理、高层管理者支持不够、里程碑事件设计不明确、项目管理者经验不足。2.项目分析。包括：需求分析人员变动、需求分析成员技能经验不足、需求分析成本不足、需求分析任务逾期、需求部门参与度不足、需求变更频繁、需求分析不充分或者错误、相关政策法规变动。3.项目设计。包括：设计人员变动、设计成员技能经验不足、设计成本不足、设计任务逾期、需求变更、缺乏软硬件供应商介入、系统架构和技术方案不完整或不正确、相关政策法规变动。4.项目实施交付。包括：实施人员变动、实施成员技能经验不足、实施成本不足、实施任务逾期、需求变更、硬件设备故障、操作方法不当、实施过程质量监督不足、系统性能功能不足、相关政策法规变动、用户和需求部门测试参与度不高、测试准确性低、测试方法不严谨。

第3篇：信息化项目风险管理方案范文

Abstract： Due to multiple risk factors and long project period of large construction projects， it is necessary to establish a dynamic risk management pattern orienting at all participants in the process of construction. This article analyzes the organizational functions and personnel of large construction project risk management， establishes an inter-organization interdisciplinary cooperated dynamic risk management model， introduces the dynamic risk management for the outpatient service building project of a hospital， and analyzes the effectiveness of dynamic risk management.

关键词： 大型建设项目；动态风险管理；组织模式

Key words： large construction projects；dynamic risk management；organization pattern

中图分类号：TU71 文献标识码：A 文章编号：1006-4311（2016）07-0056-03

0 引言

大型建设项目投资大、周期长、建设风险高，在实际的项目执行过程中，施工单位长期沿用传统的风险管理模式，对风险进行一次性识别后，制定静态的风险预防措施和应对方案，没有认识到大型建设项目的风险是动态变化的，随着项目的推进风险因素、发生概率、风险影响程度都是动态变化的，导致风险管理组织模式无法适应实际需求。随着风险管理理论和实践的丰富，人们认识到风险管理是变化的管理（Change Management），风险管理是一个动态的过程，风险动态的管理的理论、方法逐渐得到了人们的认可。

1 风险动态管理的组织职能

大型建设项目涉及的组织众多，根据在风险动态管理中的职责，参与单位可以分为直接责任单位和间接责任单位，直接责任单位是直接参与项目建设，对项目动态风险管理具有决定性的、直接的责任，包括业主、施工单位、监理、设计单位等。间接责任单位不直接参与项目建设，对项目动态风险管理具有影响且承担一部分责任，包括项目投资单位、供应商等。建设项目风险动态管理组织中应包括全部直接责任单位和部分间接责任单位。

1.1 风险动态管理的决策

业主是建设项目成果的所有者和买方，项目的总体目标、验收标准都是由业主指定的，在项目建设过程中业主是资源提供者和决策者，决定着建设项目的管理模式和重大事项。因此，在项目风险动态管理的组织模式中，业主是天然的主导者和决策者，应由业主负责项目动态风险管理体系建设、工作流程制定和管理制度制定。

1.2 风险动态管理的监督协调

根据我国建设行业管理规定，监理单位虽然是受业主委托开展工作的，但具有较强的第三方监督职能，监理单位在确保业益的同时，也应该维护施工单位、设计单位等大型建设项目参与单位的权益，在大型建设项目风险动态管理的组织模式中，监理单位承担着风险动态管理的监督协调职能。大型建设项目的风险是动态的、连续的，每一阶段风险因素受到上一阶段风险管理措施的影响，也会影响下一阶段的风险管理，对风险的动态管理应该是连续的，监理单位在项目施工过程中应充分发挥法律赋予的第三方监督职能，督促业主单位做好项目风险动态管理，做好设计单位、施工单位、原材料及设备供应商间的沟通协调，确保项目风险动态管理有序进行。

1.3 风险动态管理的执行

在大型建设项目施工过程中，建设单位是项目施工的主体，也是项目风险动态管理的直接关系人。按照国际风险管理的惯例，风险管理采用“近因易控”的原则，能够最有效、最方便处理风险的部门应负责风险管理的执行，因此施工单位承担了大型工程项目风险动态管理的执行职能。设计单位是工程项目设计方案的制定者，应承担大型工程项目风险动态管理的部分执行职能。

2 风险动态管理组织模式

2.1 组织形式

根据风险管理组织的职权和组成，大型工程项目风险动态管理的组织分为两种形式，分别是风险管理小组和风险管理委员会。

①风险管理委员会。由项目参与单位共同组成风险管理委员会，作为风险管理的决策机构，按照项目进度定期召开专题会议，对风险动态管理涉及的问题进行讨论和决策。风险管理委员会能够整合项目各参与单位的资源，能够更加全面、系统地进行风险动态管理。

②风险管理小组。由项目直接责任单位组成项目风险管理小组，作为项目的风险动态管理机构，负责项目风险的动态识别、实时监控和风险管理。矩阵式组织结构形式灵活，其组织、变更、解散都是随着项目进展进行的，各单位选派专业人员参与项目风险管理小组，能较好地兼顾组织的灵活性和工作效率。

2.2 组织人员

①风险管理委员会组织人员。风险管理委员会由各相关单位本项目负责人组成，委员会主席一般由业主单位项目经理担任，在保证委员会风险动态管理决策机构职能的同时，确保委员会做出的决策能够有效执行。

②风险管理小组组织人员。风险管理小组是大型建设项目风险动态管理的执行机构，负责具体的风险动态管理工作，组长应由监理单位该项目负责人担任，组长对项目风险动态管理工作负责。小组成员由各直接责任单位专业技术人员、风险管理人员和项目经理组成，采用专职和兼职相结合的人员组成方式。

2.3 组织结构

大型建设项目风险动态管理的组织结构如图1所示。

如图1所示的项目风险动态管理组织结构中，风险管理委员是对风险管理进行审议、决策的机构，主席由业主方的项目负责人担任，委员会成员由各单位的项目负责人组成。风险管理小组由项目直接单位组成，在运行过程中以横向的单位职能为主、纵向的风险管理工作内容为辅。信息中心是风险管理小组下的实体部门，应由专职人员组成，负责项目风险动态管理过程中的信息交流、资料管理和信息化管理，包括制定项目统一的风险管理规则、编号、语言，及时汇总并保存项目风险管理涉及的信息和数据。

3 职责分工及工作流程

3.1 职责分工

在大型工程项目风险动态管理的执行过程中，应根据国内建筑行业的法律法规，依据项目合同中对各方责任、权利、义务的约定，进行风险动态管理组织搭建和职责分工。

3.2 工作流程

根据风险管理相关理论，大型建设项目风险动态管理的工作流程可以分为四个阶段，分别是风险识别、风险评估、风险跟踪和风险应对，这四个过程在大型建设项目执行过程中是动态变化、循环进行的，形成了一个闭环的风险动态管理过程。需要注意的是，上述四个风险动态管理阶段的循环不仅发生在项目执行的整个过程，在项目执行的不同阶段风险管理的四个过程也是循环进行的。风险动态管理就是针对大型建设项目中每一个风险循环过程，进行风险的实时识别、动态管理和积极应对，将项目整体的风险降到最低。

4 案例分析

在某医院门诊综合楼建设项目中，运用了风险动态管理模式，取得了比较好的效果。该医院门诊综合楼是集门诊、治疗、保健多功能为一体的智能化综合性医疗建筑，建筑面积为132000m2，综合楼建筑高度60.34m，地上13层、地下2层。该项目建设地点在市中心地区，医院对工程质量提出了很高的要求，项目具有工期紧、质量要求高、分包单位多、交通组织压力大等特点。为了确保项目按期高质量交付，施工单位采取了风险动态管理模式，成立了由业务单位牵头的风险管理委员会和由各参见单位共同组织的风险管理小组，制定了风险动态管理机制。项目计划阶段，风险管理小组经过评估，将重点风险纳入风险动态管理，具体风险情况如表1所示。

项目风险管理小组对以上风险产生的原因、可能造成的后果进行了深入的风险，量化评估了风险发生的概率和风险损失，如表2所示。

在表2中，风险损失为风险发生可能造成的经济损失，包括人工费用、材料费、设备租赁费、赔偿金等。例如，一旦发生项目资金无法按时到位的情况，将导致项目停工，将产生较大额度的人员和设备闲置费用。上述风险都是随着项目推进不断变化的，按照风险动态管理的组织模式、职责分工和工作流程，项目风险管理小组采取了风险动态管理的模式，主要采取以下措施：

第一，风险信息动态跟踪。安排专人对涉及动态风险的信息进行跟踪，例如天气情况、周边交通情况、项目资金流转、环保部门限制施工预告等。

第二，风险动态评估。在每周的项目组例会上，安排专门时间段对动态风险相关情况进行评估，对于当前施工阶段的重点风险，进行专题讨论和评估。

第三，风险动态预警。当某项风险的概率突然增加，或对项目当前阶段影响程度很大的，项目组将及时向各单位发出风险预警，并安排专人应对。

第四，风险动态应对。当风险发生后，项目组将成立专门的应对小组，按照预案进行风险应对，并根据风险发展情况及时调整策略。

在项目组风险动态管理机制有效开展的情况下，医院门诊综合楼建设项目没有发生经济风险、质量风险和安全风险；由于周边交通影响，发生了工期延误和建筑材料延迟；由于高考期间环保部门的临时管制措施，项目临时停工五天。上述风险对项目造成直接经济损失约400万元，小于理论值。施工单位同期执行了某综合商业大厦项目，其规模、工期和医院门诊综合楼项目比较接近，商业大厦项目没有采取风险动态管理机制，该项目风险直接经济损失约1500万元。从风险管理的效果来看，风险动态管理机制具有较强的实用性。

5 结语

本文针对大型建设项目的特点和风险管理需求，结合国内建筑行业风险管理现状，搭建了跨组织、跨专业、协同合作的工程项目风险动态管理组织模式，对风险动态管理组织的职能定位、组织结构、组织形式、组织人员进行了分析。通过在某医院门诊综合楼项目的实践，证明风险动态管理机制能够实现对工程项目风险的动态跟踪、动态评估和动态应对，有效降低项目风险损失。

参考文献：

[1]马秋柱.海外工程风险动态管理与风险预警方法研究[[D].广州：华南理工大学，2013.

[2]孙班军.企业风险动态管理模式[J].上海经济研究，2013，15（6）：24-26.

第4篇：信息化项目风险管理方案范文

当前,互联网和电子信息技术的快速发展,为人们的生活、工作和学习提供了极大的便利,为推动国民经济发展做出了突出的贡献。但与此同时,信息安全逐渐成为制约电信运营企业发展的一个瓶颈,各种信息安全风险和隐患随着互联网的普及和信息技术的发展越来越值得关注,怎样保障信息安全成为电信运营企业面临的重要任务。本文结合电信运营企业的实际情况,对电信企业信息安全项目的风险问题进行了分析,提出了加强信息安全项目风险管理的要求和风险控制方法,阐述了电信运营企业信息安全项目风险管理策略,以供参考。

关键词:

电信运营企业;信息安全;项目风险管理

近年来,我国电信网络系统越来越成熟,电信用户数量大幅上涨,而电信运营企业的信息安全系统建设相对比较缓慢,实际运行经验和信息安全系统平台管理都存在很多不足,这也使得各种信息安全事故频发,给国家、社会和人们造成巨大损失。为了解决这个困境,电信运营企业必须积极构建完善的信息安全系统,投入更多精力和成本,加强信息安全项目风险管理,配备先进的网络安全监控技术,实时掌握电信网络安全状态,全面提高电信网络系统的安全性和稳定性。

一、电信运营企业信息安全项目存在的风险问题

(一)需求不确定电信运营企业的信息安全项目涉及相关硬件平台、软件系统以及信息安全保障内容,多种内容和因素的影响使得信息安全项目需求具有不确定性。一方面,用户需求的不确定性,不同用户对于同一个信息安全项目可以有着不同的要求和理解,而同一个用户在不同地点、不同时间也会有不同要求;另一方面,工作量的不确定性,信息安全系统建设的工作量无法通过有效方法进行估算,很多信息安全项目都具有创造性,没有先例可以参考借鉴,实际建设和估算计划往往较大差异,项目计划的不准确很容易造成预算超标、时间拖延,甚至整个项目的失败。

(二)技术风险信息安全项目在某些方面都具有抽象性,这样使得各个阶段的项目设计没有可以遵循和参照的规范,信息安全项目设计和传统项目相比存在较大差异,设计和施工无法分离,前期的需求说明和要求不能确定对于后期设计是否充分和完整,存在很多技术方面的风险。由于组织设计存在问题或者缺陷,信息安全项目功能无法达到用户要求,例如,信息安全项目运转效率较低,无法保障信息安全质量;相关信息安全资料不方面,使用和理解不方便;信息安全项目响应速度过慢,无法满足用户要求。同时,数据库设计不合理也是信息安全项目面临的常见技术问题,代码设计不全面、数据完整性控制不足、数据冗余等,都导致信息安全项目存在潜在风险。

(三)进度风险对于信息安全项目,严格控制项目进度、优化项目进度管理,确保整个信息安全项目在规定时间内完成是电信运营企业信息安全项目风险管理的重要内容,但是在实际应用中,一方面前期的规划设计方案不合理,后期开发建设过程中出现各种问题;另一方面,信息安全项目实施过程中出现问题或者遇到意外,又没有有效的补救办法,造成工期延误。一旦信息安全项目被延误,仅通过增加工作人员无法有效地进行弥补,开发设计人员之间需要沟通交流和默契配合,而随着工作人员的增多,会加剧信息安全项目设计开发的复杂性,甚至导致更多的返工和混乱。

(四)成本风险信息安全项目的实施成本主要包括维护费用、软件培训费用、使用许可费用、硬件费用等,在具体的应用过程中,结合时间安排和项目进度,怎样合理分配应用费用,有效控制应用成本是电信运营企业需要面临的重要问题。若信息安全项目无法按照相关进度计划有效开展,会导致实施成本增加和时间延误,即使信息安全项目被使用,也达不到预算和时间要求。

(五)其他风险信息安全项目风险管理和安全管理人员、工作目标、组织结构、信息网络、信息系统、网络架构等有着密切的关系,并且信息安全项目开发设计是一个劳动密集型任务,每个阶段都需要有人的参与,但是人的行为是很难预测和控制的,因此人的因素使信息安全项目存在很大不确定性。

二、电信运营企业信息安全项目风险管理策略

电信运营企业的信息安全项目具有复杂性、创造性、一次性等特点,建设过程中需要耗费大量的财力、物力和人力,而信息安全项目往往是风险和收益共存,项目规模越大,利润越高,但是风险也越高,信息安全项目必须进行有效地控制和管理,但是这些项目往往受到多种因素的影响,管理控制不到位,就会造成项目无法达到预期目标、工期超出计划、投资超出预算等。在实际应用中,电信运营企业的信息安全项目风险管理必须做好以下几点:

(一)制定风险应对计划为了避免发生各种风险事件,应制定科学合理的风险应对计划,结合电信运营企业的实际情况和自身特点,基于风险定量分析和定性识别,采取预防式策略,减轻或者避免风险事件,做好充分的准备工作,最大程度地降低或者消除信息安全项目风险事件发生概率。电信运营企业在制定信息安全项目的风险应对计划时,应包括应急方案、资源需求、风险应对行动计划、风险量化评估、风险定性识别等内容。结合项目应用条件、环境和项目自身的变化,根据专家经验、历史经验、风险影响等判断信息安全项目的风险征兆,有针对性地制定相应风险应对计划。同时,信息安全项目的应急方案应坚持按需定制,对项目中的紧急或者特殊事件采取有效的应急控制措施,确保信息安全项目顺利实施。

(二)风险主动控制基于信息安全项目的风险分析,电信运营企业应做好风险主动控制,全面控制和监督信息安全项目全过程。首先,结合已经识别的信息安全项目风险,整理和获取当前风险状态,结合已经发生的条件,判断信息安全项目风险是否已经发展为问题。其次,结合风险分析和跟踪结果,有效、及时地控制信息安全项目实施,结合风险应对计划,确定采用怎样的行动。电信运营企业对信息安全项目进行风险主动控制时,主要包括以下三个步骤:第一步,执行风险预防性措施,结合信息安全项目制定的风险应对计划,做好风险的事前防范和控制,避免发生安全事故影响信息安全项目的进度、质量和成本,实施第一步时,结合信息安全项目应对计划中的各种防范活动,做好事前管理和控制,对相应执行情况进行存档,便于风险发展评估和执行效果跟踪。第二步,确定风险,结合信息安全项目的风险定量分析结果进行风险评估排序,对不同阶段内已经识别的项目风险,重点关注高影响风险,广泛收集风险事件相关信息,跟踪信息风险。第三步,判断新情况,结合信息安全项目具体情况,根据风险控制和跟踪结果,判断是否存在一些没有被识别的风险或者风险是否发生一些新情况,结合具体情况,重新调整信息安全项目管理计划。

(三)健全信息安全项目风险管理制度电信运营企业应高度重视信息安全项目的风险管理,严格落实保密制度,加强保密监督,平衡保密和电信网络系统信息资源开放共享的关系,强化电信保密管理,确保电信运营企业的信息安全项目顺利实施。首先,对于电信运营企业的信息安全项目进行风险划分,严格控制秘密信息;其次,落实保密审批和信息公开制度,构建信息安全项目风险管理责任制;再次,强化保密监督,信息安全项目风险控制和信息保护应由专门的工作人员或者机构负责,检查和监督信息安全项目风险管理情况。

(四)加强风险管理控制首先,电信运营企业应认真分析信息安全项目的用户要求和应用特点,安排专业技术功底好、实践经验丰富的工作人员进行开发设计,规划设计阶段应全面考虑到信息安全项目的各种影响因素,制定科学合理、切实可行的风险管理计划。其次,加强信息安全项目进度风险控制,一个项目的顺利实施需要很多工作人员的共同努力,通过加强风险跟踪、风险分析、风险识别、风险管理等措施,加快信息安全项目开发速度,保障电信运营企业的经济效益。最后,信息安全项目实施过程中一旦遇到问题或者发生安全事件,会给电信运营企业造成很大的经济损失,在前期规划设计阶段,应做好成本投资计划,充分考虑到信息安全项目的经济利益和风险,在整个项目实施过程中加强成本风险控制,强化工作人员的责任意识,最大程度地确保信息安全项目的顺利进行。

三、结束语

第5篇：信息化项目风险管理方案范文

[关键词]风险数据库　风险辨识　风险评估

一、引言

利用现代计算机软件技术，可以提高建设工程项目风险管理的信息化程度，实现风险管理体系的集成化、动态化、高效率和实用性。工程风险管理中的一个重要理念，就是充分利用工程中得到的各类风险管理信息，并对这类信息进行收集、整理、分析、记录、归档等登记工作，在此基础上，一是对已建工程中的风险事件、风险原因、风险因素、风险应对措施进行分析，二是对拟建工程的风险辨识、风险评估、风险决策、项目实施过程进行风险监控，这对于工程公司各职能部门和项目管理团队相互传递信息、有效控制风险非常有效。

关于风险数据库系统，国内外很多学者进行了相关研究。sJ Simister(1992)在风险管理技术及其应用的著名调查中表明，目前工程风险管理技术众多，核查表、MC、PERT、敏感性分析等，许多技术均有相应的软件支持，使得这些技术在工程上的广泛应用成为可能。为了实现动态风险管理流程以及各类风险管理技术的集成和综合应用，工程风险数据库的研发受到了重视。Barry LJ(1995)和Ward s(1999)提出了风险库的构建，williams(1994)，Carter R(1995)和Ward s(1999)研究了风险库应该包括的内容，V，Carr(2002)和Fiona D，Pa~emon(2002)设计了PRR(ProJ‘ect Risk Registers)风险登记管理系统，该软件将风险管理分成risk plan和risk proce~两个模块，通过风险辨识员、项目经理和风险管理委员会三层风险管理机制对风险进行管理。国内风险库的研发正处于起步阶段，主要集中在隧道、地铁等地下工程建设领域，如黄宏伟等人(2006)着手盾构隧道施工动态风险库的开发，陈洁金(2009)进行了下穿既有设施城市隧道施工风险管理与系统开发的研究。

二、工程风险数据库的构建

1、工程风险数据库的基本流程(见图1、2)

2、工程风险数据库的基本功能

(1)为工程项目风险辨识提供信息参考。工程项目的风险环境和出险规律具有相似性和个性化的特点，因而项目风险管理中存在很多成功的经验和失败的教训，通过广泛调研、收集资料、文献研究、专家研讨等方法，对工程建设过程中存在的风险事件、风险因素或原因、应对措施进行归纳、总结，形成风险信息库的基础资料。结合拟建项目的建设环境、项目特点、建设管理现状等，在风险信息库中进行逐项对比分析，辨识可能出现的风险因素，形成风险辨识清单。

(2)对工程项目进行风险估计和评价。大型工程项目的风险环境繁复多变，对拟建项目各个阶段风险因素发生的可能性大小、可能造成的损害程度、风险因素的共同作用和综合后果，以及这些风险对项目实施的影响，项目主体能否接受等问题进行评估是风险管理的核心问题。风险管理库可以实现风险评价相关数据的收集，包括主观判断数据、客观统计数据、理论模型等，结合当前项目的风险特点，建立风险评估模型，对风险发生的概率和后果进行估计，对风险量进行评价，最终形成风险评价报告。

(3)为工程项目风险决策提供信息参考。在对工程项目风险分析的基础上，利用风险管理库对风险应对提出建议，使风险管理主体在规避、转移、减轻、自留等众多对策中，结合风险决策者的风险态度，迅速做出科学合理的风险决策，力图使风险转化为机会或使风险造成的负面效应降低到最小程度，形成风险处置报告。

(4)对工程项目进行风险控制。在工程实施过程中，利用风险信息库和风险管理库对风险进行实时监控，进行风险预警和风险应急管理，对风险事故进行统计和分析，形成风险监控报告。对产生的新风险因素和应对措施，及时补充完善到风险信息库中，实现动态管理。

三、工程项目风险数据库实现方法

1、基于风险数据库的风险辨识

基于风险信息数据库的风险识别模块的工作原理是：首先输入当前项目的相关特征信息，然后运用WBS方法对拟建工程项目工作进行分解和编码。其次调用风险因素分类子系统，运用WBS-RBS方法，对风险进行多方法、多角度的识别。最后，输出初步识别的项目风险清单，并进行初步的定量分析，在项目资源约束、风险管理目标计划(造价、工期、性能、安全、健康、环境)的制约下，探讨风险事件发生的条件，预测风险发生的概率大小、损失大小、风险量大小，并提出风险应对方案，直到确认没有新风险为止。

风险辨识系统总体分析模型如图3所示，可以看出，工程项目风险信息数据库的风险识别模块从资料准备开始，经过项目调研、风险识别、风险审核三个阶段，最后才落实到风险清单。这一过程在项目风险管理全过程当中反复进行，其实质就是在不断发现问题解决问题，推动项目风险管理向更高的层次发展；同时识别过程的四个阶段运用了PDCA的原理，构成了连续有机循环的系统，更加重视项目管理知识的积累应用，从而不断充实与完善风险信息数据库，使得工程项目的风险辨识变得更加科学，更具有可操作性。

2、基于风险数据库的风险评估

工程建设项目因其自身存在大量的风险因素特点，建立风险评估模块并保存项目风险评估数据十分有必要，有了庞大的数据作为支持，风险评估的客观性、可信f生就有了保障。其次，风险评估模块中包含的各种理论模型有助于对风险的评估，调用过程十分简单、快捷，专家系统可以发挥其自身经验，辅助风险评估过程的顺利完成。最后，风险评估中包含的运算相当复杂，风险评估系统基于计算机的运算能力，可快速地完成评估所需的所有运算过程。

本文设计的风险评估模块是建立在经过风险辨识的风险清单和风险评估智能系统两大部分基础之上的，系统的建立可以基于商业风险评估软件，也可以自行设计、开发风险评估程序。总而言之，数据基础越客观、完整、有效、统一，智能评估系统越便捷、适用，风险评估过程就会开展得越顺利。风险评估模块的数据流由四个过程组成，依次为数据准备、数据来源、评估系统、结果显示，如图4所示。

数据准备：将经过风险辨识后的项目主要风险因素作为数据准备，并选择评估标准。

数据来源：根据历史评估数据、理论模型、专家经验以及待评估内容，判断选用何种数据来源。

评估系统：根据数据判断，选取风险评估方法，从软件(方法)系统中选取相应商业软件或自建程序，进行风险评估。 　 结果显示系统：将评估结果转化成图表或各种易于查看的形式，进行显示。评估系统部分由三个部分组成，依次为用户需求、专家系统、软件(程序)系统。

用户需求：用户以其评估需求填写指定需求表，生成需求程序。

专家系统：在已有风险评估模型的基础上，结合该领域专家处理问题的知识、经验，借助信息技术和人工智能方法构建而成。该系统的重要性在于使得系统从此拥有专家的能力，以促进风险的定性和定量分析，并能提供较正确的计划、建议、决策等。该系统一是利用专家经验分析风险适用的评估方法，二是选取合适的风险评估工具，三是一些评估过程中的数据需要通过专家调查法得以完成，四是对评估结果进行修正。

软件(程序)系统：构建方法一：将商业风脸评估软件(@Risk、Permmster、Crystal Ball等)嵌入软件系统，现有的风险评估软件因其较为完善的设计和实践验证的实用性、稳定性，嵌入后即可立即开始运行，但商业风险评估软件同时存在费用高、难以和系统中其余部分协调统一、不同软件兼容性差等问题。构建方法二：自行谢十、开发风险评估程序，优点是将多种风险评估方法收录进同一软件，与本风险评估系统的兼容性好，缺点是技术含量高，同时需要较高的开发成本。此外，自行开发的程序应含有评估工具系统，例如：层次分析法中的标度法、平均随机一致性指标、模糊数学法中的隶属函数、蒙特卡罗法中的概率分布等。所要评估的风险按照软件中预定的程序进行风险评估，并得出评估结果。

四、实证研究

以国际EPC水泥工程风险管理为例，构建工程风险数据库，数据库的模块结构如表1所示，部分功能界面如图5所示。

第6篇：信息化项目风险管理方案范文

在现代项目管理中，更注重主动控制项目目标，以便预防在项目实现过程中可能产生的风险，避免可能遇到的干扰因素，从而将损失减小到最低限度。信息系统建设项目是一项风险管理的过程，风险管理贯穿信息系统项目的全系统生命周期。风险管理是项目管理的主要部分，其目的是追求积极活动的最大化和不利活动的最小化。由于信息系统是由人、计算机及各种资源组成的人机一体化系统，在实施信息系统项目过程中，由于人、计算机或数据的误差或偏差，可能造成信息系统项目的变更，使得信息系统项目存在一定的风险。当前，信息系统项目的主要风险有：缺乏规划或规划不合理、项目预准备不充分、设计流程缺乏有效的控制环节、系统内各个子系统自建不能很好地衔接、实施计划不完善，过程控制不严格，阶段成果未达标、新系统和组织内其他系统有冲突、实施效果未做评估或评估不合理、系统安全设计不完善、灾难防范措施不当或不完整，容易造成系统崩溃、系统退役后的处理不当引起的泄密等。因而，应建立信息系统项目风险过程管理循环。首先，应正确定义信息系统项目组织及成员风险管理的行动方案及方式，选择适合的风险管理方法，确定风险判断的依据并对风险进行标识，然后进行风险评估和分析，为了加强评估的可靠性，可复查风险评估，执行风险降低活动，同时对风险降低活动进行监视和跟踪调查，进行后续观察和改进，以保证信息系统项目质量。

完善开发企业管理体系

战略的正确并不能保证企业的成功，成功的企业一定是在战略方向和执行力两个方面都到位。建立现代企业管理体系是企业成功的根本，信息系统项目能帮助完善开发企业管理体系。利用信息系统项目对企业的各种有效资源进行评估，分析企业发展战略、核心流程、组织结构、工作流程、岗位描述、绩效管理、激励机制七大模块，以及模块与模块之间的关系，制定出七大模块的项目控制流程图，结合企业各岗位的工作实际进行评估，用以评定该岗位工作人员的实际工作职能，进而制定出企业管理体系。制定公司的目标体系和分解方法，设计目标管理应用表单，为绩效考核提供依据。

信息系统项目质量管理体系

（一）设计过程中的质量管理

在信息系统项目设计过程中，根据信息系统项目的要求，分析论证项目所需的技术、经济、资源、环境等，并编制项目设计文件。通过将项目设计具体化，实现项目的质量目标和水平。设计技术、工艺、设备、结构等对项目建成后实体的质量、功能和价值有着重要影响，因而需对项目进行精心设计，保证项目质量。在项目设计过程中，应加强设计的标准化工作。标准是对设计中的重复性事物和概念所做的统一规定，其基础是科学技术和先进经验的综合成果，是进行设计的技术准则和参考依据。

信息系统项目对科技进步和创新有着极大的促进作用，而且在很大程度上能够保证项目的质量。设计过程中要严格把住设计方案的选择关与审核关。设计质量的基础是设计方案的合理性和先进性。在选择与审核专业设计方案时，应对设计参数、标准、设备和结构选型、功能和使用价值等方面进行重点审查，检验其是否经济、美观、安全、可靠。设计评审是对设计文件综合性、系统性、文件化的综合性检查，从而评价设计是否符合相关质量标准和要求，若发现问题应立即予以解决。评审设计时，应主要审查设计文件质量特性的功能性、可信性、安全性、可实施性、适应性、经济性、时间性和美学等方面是否符合相关要求。

设计时，要对设计接口工作进行严格控制。明确规定设计接口的标准，并按照相关管理程序和流程规范，切实做好设计部门与采购部门、设计内部各专业间的设计接口工作。此外，还应建立设计成果校审制度，逐级检查和验证设计成果，确保其质量符合规定。同时，还应建立设计文件的会签制度，保证各专业设计相互配合和衔接正确，从而保证设计质量。

（二）开发过程中的质量管理

项目开发也需要质量管理的方法来支持。信息系统项目开发过程中通常受到项目进度的控制，由于时间等各种因素的影响，往往造成项目开发过程中出现的问题还未得到妥善解决便进入项目的下一步。因而，应树立清晰的质量经营思路，落实项目规划。定量统计开发活动的过程性数据，确保其按规范执行，从而降低最终交付的质量风险。统计以往开发项目的数据，得出经验数据，并持续加以修正，如果新项目和以前质量数据相当，则可认定项目的开发过程的控制较为得当。很多的质量数据都有上限和下限。因而，若文档的检视缺陷密度很高，说明作者交付的初稿质量不高；但如果很低，质量部反过来会认为检视是否不够充分。因此，执行质量管理时往往会出现偏差，常会发生通过伪造数据而使质量数据符合规定，从而造成项目交付质量很高的假象。因此，应对开发过程中的质量管理进行严加控制。

（三）投运后的质量管理

信息系统项目投运后，借助信息技术的研究开发和推广应用，可以实现以信息化带动工业化，以工业化促进信息化，借助现代信息技术对企业进行全方位、多角度、安全高效的流程再造，坚定不移地走新型企业道路。在企业信息化设备的关键岗位实现数字监控和自动控制，使其进销存系统、生产实时监控管理系统、人力资源管理系统、财务管理系统、客户关系管理系统等都完成信息化升级，使得主要办公地点全部实现局域网连接，数据报送实现网络化。质量管理信息系统的投入运行，将使与原料出入库相关的计量、质量、结算等业务全部实现自动化，从而有效保证数据处理的准确性、可靠性。项目投运后，应注意将实施的结果与计划的要求进行对比，适时进行反馈，检查计划的执行情况和实施效果。同时，将取得的经验教训进行总结并纳入相应的标准、制度或规定中，处理已发生的问题并防止其再次发生。如果在信息系统项目中，尚有未解决的问题，应及时提出来，作为遗留问题转入下一轮循环，为下一阶段制定计划提供依据。

结语

第7篇：信息化项目风险管理方案范文

一、建设工程项目风险管理概述

风险管理就是一个识别、确定和度量分析评价风险，并制定、选择和实施风险处理方案的过程。建筑施工项目风险管理在这一点上并无特殊性。建筑工程项目建设过程是一个周期长、投资多、技术要求高、系统复杂的生产消费过程，在该过程中，未确定因素、随机因素和模糊因素大量存在，并不断变化，由此而造成的风险直接威胁工程项目的顺利实施和成功。

1、建筑工程项目风险的特点

（1）风险存在的普遍性和客观性。在项目的全生命周期内，风险是无处不在、无时不有的，只能降低风险发生的概率和减少风险造成的损失，或是分散转移风险，而不能从根本上完全消除风险。

（2）风险的影响常常不是局部的某一段时间或某一个方面的，而是全局的。例如，反常的气候条件造成工程的停滞，会影响整个后期的工作。

（3）不同的主体对同样风险的承受能力是不同的。人们的风险承受能力受收益的大小、投入的大小、项目活动的主体地位和拥有的资源有关。

（4）项目不可预见因素多。建筑工程由于工程规模大、施工周期长、施工难度大、技术更新快、参与单位多以及受环境影响等因素，在工程项目施工过程中必然存在许多不可预见的情况。如，项目在建过程中施工图纸修改频繁、周边环境、社会环境、气候因素等，都对项目能否按计划施工带来影响。

2、建筑施工项目的风险内容。建筑施工项目风险的内容就是建筑施工项目风险识别的成果。现代土木工程较以往的规模具有日益庞大、复杂的特点，施工项目不断朝机械化、科技化、信息化、智能化、综合化和环保化等现代化方向发展，施工企业从参加招投标与签约、施工准备、施工阶段，到竣工交付使用，都可能遭遇各种类型的风险，如可预料的风险、政策性的风险和其他风险等。

对风险识别是整个风险管理过程中最基本的、最重要的环节。它的任务是了解风险的客观存在，识别风险产生的原因和存在的条件以及风险事件发生后的后果及影响，目的是找出风险之所在和引起风险的主要因素，并对其后果做定性的估计。

风险经过识别后，通常应对风险进行分类，针对不同类型的风险采用不同的分析方法和处理对策，以便在项目计划、监控及执行过程中进行管理，根据历史资料和施工管理经验，结合施工项目管理的特点和实际情况，建筑施工项目风险主要包括以下具体内容：（1）组织风险（包括项目管理人员的选择和其他操作人员的选择）；（2）经济与管理风险（包括合同风险、资金风险、利率风险等）；（3）工程环境风险（包括自然灾害、地质气象条件、火灾爆炸等）；（4）技术风险（包括施工方案、施工机械等）；（5）安全风险（人员的伤亡等）；（6）错误假设风险（项目变更风险等）、政治社会风险等。

二、我国建设工程项目风险管理中的问题

与发达国家相比，我国的建设工程风险管理尚处于起步阶段，建设工程风险管理水平仍十分落后，目前建设工程风险管理领域的主要问题有：

1、缺乏相应的法律、法规等制度依据。我国已经出台了《担保法》、《保险法》、《建筑法》和《招标投标法》，但由于缺乏针对工程建设特点的具体规定，在实践中难以操作。在建设部和国家工商局新修订的《建设工程施工合同示范文本》中，虽然增加了有关工程担保和工程保险的条款，但属于推荐性，没有法律强制力。

2、工程风险意识不强。如果出现重大问题，往往还要由政府承担主要风险。同时，作为风险管理主要手段的工程担保和工程保险，在我国的工程界、金融界以及有关部门，仍对其重要性、必要性缺乏足够的认识，或是存有风险侥幸心理，或是认为会加大工程成本而得不偿失。国内的商业银行、政策性银行对于贷款的工程项目，也没有必须投保的要求。

3、保险市场尚未形成，缺乏相应的中介。工程保险和担保市场的形成必须拥有相当数量符合资格条件的担保人和经纪人。目前，国内的部分银行虽开展了一些担保业务，但很不普及。保险公司按现行规定不能从事担保业务，承包商之间的同业担保也还没有开展起来，国家对设立专门的担保公司应具备哪些条件、如何审批、承接业务范围以及如何监督等，尚无明确规定，担保公司也未能形成竞争机制，国内的保险公司对工程风险管理方面的理论研究与实践操作还有待于深化，开发的险种十分欠缺。而且，保险形式单一、缺乏灵活性，不能适应市场和工程建设的要求。保险公司普遍缺乏必要的工程建设知识及相关人才，不仅对客户提出的各种专业性问题无法解答，甚至难以或根本无力提供工程风险管理的咨询与监督服务，使客户的投保积极性受到挫伤，影响了工程保险的推广。此外，国内迄今还没有相应的工程担保和工程保险的合同示范文本可供实践借鉴或遵循。

4、工程风险管理中介咨询机构的发展不完善。近年来，尽管一些保险公司已经开展工程保险业务，但却很少为业主和承包商所接受，究其原因，除保险公司的服务水平和工作效率尚待提高外，还缺乏真正意义上的工程保险经纪人、人，而且保险公司的人员素质也各不相同。一般投保人对保险知识的掌握远不如他们，如果没有专业人士为其出险后的索赔业务，一旦保险公司推脱应负的赔偿责任时，投保人很难保护自己的合法权益。一些工程风险管理咨询公司也是如此，缺乏对工程保险的咨询服务，工程保险知识不普及。这样，相当多的业主、承包商等认为投保得不偿失，没有投保的积极性。因此，培育和发展风险管理中介机构具有重要的现实意义，是推动工程风险管理工作的重要基础条件。

三、针对我国建设工程风险问题的建议

1、通过立法和合同规定，推动工程担保和工程保险的开展。建立和推行工程担保、工程保险，必须有法律法规做保障，用合同相制约。因此，应当以《担保法》、《保险法》、《合同法》和《建筑法》、《招标投标法》、《建设工程质量管理条例》等为依据，在今后国家和地方的有关立法中，应将相应的工程担保、工程保险的内容写进去。当前，可由建设部会同有关部门联合发文，以推进工程担保、工程保险制度的建立，同时，除了在起草或修订有关合同示范文本时，应注意参照国外相应条款，制定有关工程担保、工程保险的条款外，还应抓紧研究制定各种工程担保、工程保险的系列合同示范文本。

2、培育形成担保人市场，积极发展工程风险管理中介机构。工程担保制度的建立，除继续发挥银行的作用外，还应当积极培育其他具备条件的机构担当担保人，以形成有一定竞争的担保人市场。从国情出发，应当重点发展承包商的同业担保，由实力强、信誉好的承包商为其他承包商提供第三方担保。这既可以有效地保证工程建设的顺利进行，又比较简便易行；但是，同业担保应当是高资质企业为低资质企业提供担保，一级资质企业可以为其他一级资质企业提供担保，全资或控股的母公司可以为其子公司提供信用担保，严禁两家企业互相担保或多家企业交叉互保，以保障业主的合法权益。在条件具备时，经国家有关部门批准，也应允许保险公司开展保证保险业务，即带有保证担保性质的保险。对于设立专门的工程担保公司，建设部应会同有关部门尽快制定审批条件，根据其资金实力、专业技术力量等，确定允许开展工程担保的业务范围，并对其设立后开展工程担保业务的信誉状况等做定期评估。要规范工程担保公司的运作，其提供担保书的担保总额指所有在担保的工程，原则上不应超过其自有资金总额的五倍为一个项目出具担保书的担保额，原则上不应超过其自有资金总额。鉴于专门的工程担保公司自有资金实力一般不强，应主要为中小型项目提供担保，并形成竞争机制，不能搞垄断。

3、要积极培育和发展工程风险管理中介咨询机构。保险经纪人、保险人和工程风险管理咨询公司，一般是受被保险人业主或承包商等的委托，与保险公司洽谈保险合同并索取赔偿以及从事工程风险管理技术的研究开发、开展培训和风险咨询，包括风险识别、评价、处理、制订风险管理方案和指导执行等。对于工程担保或工程保险中产生的纠纷，应当确定一批可进行技术鉴定和责任确认的权威机构。在确定这些机构时，应注重发挥现有的工程质量监督、建筑安全监督和工程招标投标管理等机构的作用。

4、研究制定合同的工程担保、工程保险收费标准，其费用应计入工程成本。由于我国的建筑市场还不规范，加上长期计划经济的影响，我国的建筑业一直属于微利行业，企业资金积累十分有限。同时，受经济发展水平的制约建设单位的资金也比较紧张。因此，政府对工程担保、工程保险的收费标准应当加以宏观调控，不能完全照搬、照套国外的做法。具体的收费标准可以由建设行政主管部门会同有关部门，根据工程类型、风险大小、业主及承包商的信誉等测定调控幅度，由当事人在合同中约定。工程担保、工程保险是直接为工程服务的，其费用应当计入工程成本，在国家和地方的工程造价管理中应当研究解决其费用的成本立项问题。业主也可以将通过招标竞争节省下来的资金拿出一部分用作保费的开支。

（作者单位：洛阳市嵩县建设局）

参考文献：

[1]丛培经.《工程项目管理》，中国建筑工业出版社，2003.

第8篇：信息化项目风险管理方案范文

【关键词】加油站建设项目；风险管理；意义；风险因素；防控措施

一、加油站建设项目风险管理的意义

加油站建设项目如果在整个项目的决策阶段及准备阶段能够更加深入地识别、分析和评价项目将面临的种种风险，将会使整个项目的设定更加科学，虽然表面上存在不可控或不可预测的风险，但如果在项目决策准备阶段能够将风险管理作为一种战略，就可以把诸如因土地挂牌、流转、价格上浮等因素导致的资金风险降低到最小程度，甚至完全控制。新建加油站项目风险管理的实际情形提出了重要启示，风险管理水平的高低以及风险管理流程的合理与否，将直接关系到加油站等投资项目的预期目标的能否实现问题。

因此在项目决策、准备、建设及实施阶段，要始终将风险管理上升到战略的高度，科学识别和分析项目将要面临的各种风险，制定详细缜密的风险管理规划，设定科学的风险管理及控制流程，使风险管理贯穿于项目决策、准备、建设及实施的全过程。

二、加油站建设项目管理中的风险因素

2.1可行性研究的风险因素

可行性研究是企业在决定是否进行加油站建设之前，需要对建设项目技术、经济方案的可行性进行全面的技术经济论证，以确定建设项目是否值得投资。影响可行性研究的因素主要有：拟选定的加油站建设位置是否符合当地发展的规划，与周边居民、企业等关系是否协调，当地政府和群众是否对站点的位置接受，加油站周围的车流量情况如何，加油站附近是否有竞争对手，该位置能否满足运营的要求；拟选定的加油站建设位置交通运输条件是否便利；拟选定的加油站建设位置是否符合国家对加油站安全性的要求，与周围建筑物，居民生活区的距离是否符合法律的规定，是否远离火源和其他相关危险物品等。但是再周密的市场调研也不可能获得全部的信息，市场信息不完备、市场预测不当等风险事件还是有可能发生的，并最终对投资决策带来风险。

2.2开发商诚信风险

开发商诚信风险主要是指开发商在合同履行期间是否诚实守信、是否真诚投入合作、是否能够按照合同要求来履行责任和义务、会不会在中途发生违约等情况带来的风险。

2.3政策风险

政策风险是指由于政策的潜在变化可能给加油站建设项目带来的各种形式的经济损失。政府的政策对加油站建设的影响是全局性的，不同的土地政策、环保政策、城市规划等影响加油站建设项目的各个层面。（1）土地政策。国家在土地资源建设、利用、治理、保护和管理方面规定的变化都可能会对加油站建设项目造成损失。（2）环保政策。国家对环境保护越来越重视，新的、更严格的环保政策不断出台，加油站建设项目的投资也不断增加。如为减少油气污染，要求安装油气回收装置，以及禁止销售低标号的汽柴油、鼓励销售清洁汽油等，这些都增加了投资风险。（3）城市规划。城市规划的变动对已经建成、正在建设中的以及将要建设的加油站建设项目都会产生影响，使企业面临风险。城市规划对加油站建设项目的影响主要通过新的城市规划和道路交通的变化引起。

2.4证照办理风险。

证照办理风险主要指办理批文、资产性证照、经营性证照由于政策法规的变化、政府职能部门具体经办人员办事的低效率和不同经办人对同一项法规理解和掌握不同，造成不能顺利获得各项证照手续带来的风险。

2.5土地获得风险

土地获得风险主要是指在取得土地过程中由于土地出让方式（招标、拍卖、挂牌），以及土地管理政策发生变化而造成的土地成本增加。目前，国家对可用于建设加油站用途的土地控制得越来越严格，而且一般都要通过招标、拍卖、挂牌等方式取得土地，因而对这类土地的争夺异常激烈，土地建设成本占加油站建设总成本的比重也越来越大。随着土地获取难度及土地建设成本的加大，土地获得的风险也随之加大。

2.6付款风险

付款风险是指在合同履行期间，按照合同要求付给开发商合同款后，开发商能否认真履行后期合同的要求而带来的风险。

三、加油站建设项目风险管理的防控措施

3.1可行性研究风险防控措施

通过市场调查，充分利用信息化手段，获得尽可能详尽和准确的信息，把项目风险的不确定性降低到最低限度，所有的项目参与方严格遵守制度，按照规定的程序一步一步地进行，对重要环节还要进行评审和验收，多方考察，搜集确认加油站周边规划、经营环境、土地情况、基础设施、法律意见书、工程方案、资产评估等信息，分析潜在用户、周边竞争对手以及财务分析等数据，对市场需求及增长等进行合理预测。建立对项目选址、销量测算、收购项目投资确定等关键环节的分权制衡的投资决策机制，各分公司设立投资管理委员会和专门的项目建设组，实行项目经理负责制和项目责任追究制。投资委员会负责项目的决策；现场考察各部室分工，加油站管理部门从项目经营使用方面提出意见，并对可研销量进行评价。质量安全环保部门对项目安全环保及设备设施情况进行评价。投资工程部门从网络布局、投资和项目工程改造方案进行评价。法律事务部门对项目法律方面进行评价。

3.2开发商诚信风险防控措施

加强与承包商的沟通，及时了解项目建设的进展情况，发现建设过程中出现的问题及时解决，同时将项目意图不断灌输给承包商，保证项目建设达成预期目标。通过有效的沟通可以消除误解，使各方保持良好的合作关系，从而减少因为小矛盾而导致纠纷的可能性。另外，在工程承包合同中，严格制定相关工程工期条款，在条款中，明确指明工期拖延所造成的后果及相应承担的责任。

3.3政策风险防控措施

对于市场预期不明朗的时候，可以通过租赁经营等方式进行加油站项目管理。另外，加强与相关职能部门的联系，及时了解相关政策，采取各种预防措施来降低风险发生的可能性。

3.4证照办理风险防控措施

严格按照当地的政策来进行项目施工，使得项目符合城市规划布点，满足消防、安监、环保、商务等部门的要求，正确分析理解掌握法规政策的内容。另外，加强对开发商的管理，督促开发商及时办理相关证照。

3.5土地获得风险防控措施

注重和政府部门沟通联系，安排专人负责紧盯土地拍卖进展；另一方面，积极配合地方政府部门开展成品油分销体系发展规划编写工作，主动与主管部门联系沟通，参与到规划编制工作中去，为积极争取新增规划选点抢占先机。

3.6付款风险防控措施

对合同条款进行明确规定，设定相应的工期条款，工程施工到哪一步付哪一步的合同款。在实施过程中，严格按照合同付款，未达到合同要求，坚决不能提前支付合同款。

四、结束语

受全球国际形势、市场变化的影响，我国成品油市场竞争也日趋复杂和激烈，而成品油销售企业作为市场竞争主体，面对日益复杂的市场环境，其企业的经营发展也面临新的挑战和问题。加油站历来都是成品油销售企业的主要销售渠道，直接面对客户，是成品油销售企业的主要利润来源。因此对加油站建设项目风险管理的研究具有重要的现实意义。

参考文献：

第9篇：信息化项目风险管理方案范文

关键词：建筑施工；项目管理；风险管理

建筑施工企业从工程项目投标到竣工全过程都会出现各种风险，有些风险是可以预见的，有些风险属于政策性的，世界各国建筑行业都比较重视风险管理。而建筑管理中的风险具有极大的不确定性，不是都可以预见的，这就容易造成工程损失。风险发生的原因有很多，一般是人为因素或者环境因素等。施工企业中存在的最大风险是安全风险，然后是技术风险，另外还有资金风险以及管理风险等。当建筑企业对项目的期望值较高时一般都会对进行风险评析。而部分企业不太重视项目管理中的风险管理，导致企业进入风险环境后，由于准备不充分，无法有效控制风险。所以要加强企业在施工管理中的能力就必须加强风险管理能力，笔者对此进行分析如下。

一、施工企业风险管理缺陷分析

虽然现今我国的施工企业已经开始意识到风险管理的重要性，但是其认识及管理方法、经验仍属于初级阶段，还不完善，存在诸多问题，其抵御风险的能力仍比较弱。

首先，风险管理信息系统不完善。在很多施工企业中并未建立健全良好的风险管理信息收集系统，而没有灵通准确的信息辅助，就无法提前发现风险信息，正确的识别风险，科学的分析数据规律，制定切实可行的风险策略和有针对行的风险响应。如在招投标项目管理中，对市场情况调研总结分析不全面，对潜在的投标客户判断失误，导致中标质量不高，存在较大风险隐患。又比如在施工过程中由于信息收集不完善，在对其可能的突发事件进行处理时缺乏充足的数据分析资料，风险承担能力比较低，致使企业管理效率降低，导致一些决策性失误，造成企业损失。

其次，企业的风险管理意识薄弱。其实我国的很多施工企业的管理者风险意识薄弱，其对风险管理的意识及其在企业防御风险中的重要性认识并不足，虽然其也会采取一些防御措施，但是其有效率可以忽略不计。方面进行了一些预防措施，其对整体工程的风险管理规划系统并未有深刻研究，所以在措施实施方面存在着很多方面的缺陷，亟待我们去分析、学习，研究其管理技术、管理方法等，以更好的把握风险管理，形成一个完整的风险管理系统，使其能够成为企业项目管理中真正发挥作用。

最后，我国的风险管理系统尚不完善。我国的多数建筑施工企业对风险管理的地位并未准确定位，其在项目管理中并未有专业的部门和专业人员进行风险管理措施制定和实施，所以其系统构建时具有很大问题，这就在很大程度上制约了风险管理的发展，致使风险来临时防御能力低，造成企业项目管理目标效果不佳。

二、风险防范措施分析

在建筑企业的项目管理中，处处存在风险，其原因多种，需要我们不断的观察，进行准确的识别和分析，并且树立强烈的风险和风险管理意识，这样才能够更好的减少风险的发生的概率。而不能杜绝的风险，也要确定其主次矛盾，找到合理、科学的风险防范措施，采用合理方案转移风险。例如对难以控制的风险，向保险公司投保是风险转移的一种措施。

首先，对内部合同的管理要进一步加强。在建筑施工项目中，合同签订是非常重要的事项，但是一些人在制定合同条款内容时疏漏、遗漏等不同的失误，所以在合同签订时，必须在确认内容符合国家法律、法规的前提下，且能够很好的保证自己的利益。其实，在建筑企业项目的风险管理中，风险责任是双方支付的，签订合同时能够很好的将二者合为一体，共同分担责任内容。另外，建筑施工项目的管理者要能够正确的识别风险，对其进行针对性的处理分析，采取风险规避、减轻、自留、转移或组合等风险对策，以减少风险给企业带来的损失。而对于劳务方面，在签订合同时一定要更加谨慎，把双方的责、权、利都能够划分清楚。同时，在建筑施工项目的管理中，材料和设备的采购也是一个重点，其在合同签订时一定要仔细分析其价格、产地、质量、包装等，以便更好的防范风险发生，减少其对企业管理的影响。

其次，要建立健全外部约束体系，并严格执行。如今我国的建筑施工行业的整体制度虽然还不是很完善，但是基本趋势已定，所以在风险管理时一定要严格遵守既有的制度规定，这样才能够更好的约束、规范自己的行为，防范更多意外的发生。如在常见的招投标阶段，我国已经制定了完善的保证金制度，对此严格遵守和执行，能够有效避免风险出现。

第三，要充分发挥企业优势，首先可以建立完善的信息采集制度，以准确的信息资料为基础，科学的分析风险发生的几率，避免其产生。同时，要制定一个独立评估信息系统，以便在企业招投标中，能够准确的做出选择，以免损害公司利益。施工企业要完善、创新管理制度，形成一个完整的体系，使企业发展具有更强的风险抵御能力，使项目施工更能够安全、健康、有序进行，积极有效的防止风险发生。

最后，对风险信息必须进行动态化管理。风险存在于建筑项目的全部过程，对风险及时跟踪，出现风险化动向时，一定要加强管理和监控，使其变动能够及时传于风险管理者。如：在双方的合同手续签订前期，对存在的风险进行识别、评估，制定出完善的风险管理策略，尤其是在招投标时，一定要以书面合同的形式签订，以减少风险的影响。

三、结语

施工建筑是如今新经济时代中最为关注的行业之一，其市场竞争非常激烈，这同样也改变了建筑施工项目以往的高收益状态，而建筑全面要求及其风险程度的升高，其利润收益相对降低，但是仍有其较大的经济利益空间。建筑施工企业管理者在项目施工过程中不仅要专业的组织能力，还要有优秀、全面的管理能力以及完善的地域风险的能力。其实施工建筑项目的风险是可以避免和转化的，关键取决于管理者的对风险的认知和重视程度，在进行大量的资料分析后，能够抓住主要矛盾，使风险降到最低，就是很好的风险管理表现。

参考文献：

[1]杨海涛.建筑施工项目管理中的风险管理[J].北京电力高等专科学校学报(自然科学版).2010,27(8):103.

[2]宋琦忠 建筑施工过程中风险管理存在的问题及对策[J].魅力中国. 2010(20):76～77.

[3]黄树戌 建筑工程项目施工风险管理研究[J].商品与质量•建筑与发展. 2010(10):39

[4]周纲.建筑工程项目风险管理与控制[J].城市建设.2010(18):179～181.