变更管理风险评估精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的变更管理风险评估主题范文，仅供参考，欢迎阅读并收藏。

第1篇：变更管理风险评估范文

【关键词】房地产开发；专家打分法；风险评估；风险控制

一、引言

近几年来，D市积极实施以政府为主导的大旅游发展战略，将旅游业作为市域经济的主导产业大力扶植。然而，在大力发展旅游业的今天，仅有的观光旅游是远远不能满足市场的需要，如何延长游客滞留时间，如何提高游客滞留率，成为深化旅游业发展的一个新课题。

在这一背景下，侏罗纪房地产开发有限公司经过五年的艰苦努力，成功地在灵岩山下钻探出了达到国家医疗标准的热温泉，提出了温泉花园房地产开发项目，该项目将成为复式休闲旅游链条中的重要项目，从而为“打造国际休闲度假第一城”加上一个厚重的砝码。因此，该项目的建设是十分有必要的。

房地产开发项目风险评估是指利用定性分析、定量分析等方法，对房地产开发项目的风险进行评估，从而计算出房地产项目风险发生的概率及其后果的危害程度，据此对风险进行高、中、低的划分，以加强风险管理[1]。其主要方法有：客观估计概率法、盈亏平衡分析法、专家调查法及敏感性分析法等[2]。

本文拟将项目风险评估的相关理论及方法与温泉花园房地产开发项目实际密切结合，对本项目施工建设阶段的主要风险进行了全面深入的风险评估研究，以切实加强项目施工建设阶段的风险管理，减少投资损失，提高项目经济效益。

二、项目概况

本项目地处四川省西区，坐落在二王庙后山下，山清水秀，风光秀丽，园内庭台楼阁，小桥流水，古木参天，珍奇花木，西蜀院子，典雅豪华，是的高挡消费场所。同时，距经济发达的成都市区仅半小时路程，周边交通便利，是成都居民假日休闲的首选和外地游客的必游之地。

本项目规划总占地面积78931.8平方米（约118亩），容积率1.14，建筑密度28.0%，绿化率38.7%，建筑总面积为109289.86平方米，其中，地上建筑面积 89757.86平方米，地下建筑面积19532平方米，地下停车位512个，地上停车位290个。

本项目建设内容包括：洋房住宅（6+1）33003.46平方米，底层商铺1141.1平方米，低层洋房（叠拼）23222.97平方米，商务楼4137平方米，酒店18598平方米，地下车位15492.7平方米。

三、项目施工建设阶段风险因素分析

在温泉花园房地产开发项目施工建设阶段所存在的主要风险有质量风险、工期风险、技术风险和成本风险四类，各类风险因素具体分解情况详见图1[3]～[4]。

图1 项目施工建设阶段风险分解图

四、项目施工建设阶段风险评估

本文对本项目施工建设阶段的风险评估主要采用专家调查法，为此，分别从侏罗纪房地产开发有限公司发展计划部、工程部、成本控制部、设计院等一些相关部门调派业务骨干，成立了专家小组[5]。按照专家的意见，对该项目施工建设阶段的主要风险进行了集中评分，确定了各个风险的权重，结果详见表1、表2、表3、表4、表5。

表1 项目建设阶段各子风险因素判断矩阵和权重

项目风险 技术风险 工期风险 成本风险 质量风险 权重

技术风险 1 1/2 1/4 1/3 0.096

工期风险 2 1 1/3 1/2 0.160

成本风险 3 3 1 2 0.467

质量风险 4 2 1/2 1 0.277

注：入（最大值）=4.03 C.I=0.01 R.I=0 C.R=0.0＜0.1

表2 项目工期风险与各子风险因素的判断矩阵和权重

工期风险 自然灾害 承包商原因 组织不协调 权重

自然灾害 1 1/2 1/4 0.143

承包商原因 2 1 1/2 0.285

组织不协调 4 2 1 0.572

注：入（最大值）=3 C.I=0.0 R.I=0 C.R=0.0＜0.1

表3 项目成本风险与各子风险因素的判断矩阵和权重

成本风险 施工条件变更 世界变更 材料价格上涨 施工索赔 权重

施工条件变更 1 1/3 1/2 1/2 0.122

设计变更 3 1 2 2 0.424

材料价格上涨 2 1/2 1 1 0.227

施工索赔 2 1/2 1 1 0.227

注：入（最大值）=4.01 C.I=0.003 R.I=0.58 C.R=0.004＜0.1

表4 项目质量风险与各子风险因素的判断矩阵和权重

质量风险 人员素质低 材料不合格 技术方案不合理 设备故障 权重

人员素质低 1 1/3 1/5 1/3 0.078

材料不合格 3 1 1/3 1 0.290

技术方案不合格 5 3 1 3 0.432

设备故障 3 1 1/3 1 0.200

注：入（最大值）=4.04 C.I=0.01 R.I=0.90 C.R=0.016＜0.1

表5 项目技术风险与各子风险因素的判断矩阵和权重

技术风险 建筑材料更新 建筑材料升级 安全事故 生产力短缺 权重

建筑材料更新 1 1/2 1 1/3 0.141

建筑材料升级 2 1 2 1/2 0.263

安全事故 1 1/2 1 1/3 0.141

生产力短缺 3 2 3 0.455

注：入（最大值）=4.01 C.I=0.03 R.I=1.12 C.R=0.004＜0.1

按照上述各类风险因素的权重，将各位专家的打分进行加权汇总，就可以得到个来风险因素的总得分，并确定它们由高到低的风险程度排序，以此来进一步确定项目施工建设阶段的高风险、中风险和低风险。排序情况详见表6。

表6 项目子风险因素总权重排序

评价因素 权重 子因素 权值 总权重 排序

工期风险 0.16 组织不协调 0.573 0.092 5

承包商原因 0.285 0.046 9

自然灾害 0.143 0.023

成本风险 0.467 设计变更 0.424 0.198 1

施工条件变更 0.122 0.057 7

材料价格上涨 0.227 0.106 3

施工索赔 0.227 0.106 3

质量风险 0.277 人员素质低 0.078 0.022

材料不合格 0.29 0.08 6

技术方案不合理 0.432 0.12 2

设备故障 0.2 0.055 8

技术风险 0.096 建筑材料更新 0.141 0.014

建筑材料升级 0.263 0.025

安全事故 0.141 0.014

生产力短缺 0.455 0.044 10

从表6中可以看出温泉花园房地产开发项目在施工建设阶段的高风险因素包括设计变更、不合理的技术方案、施工索赔和材料价格的上涨；中风险因素包括材料的价格不合格、组织的不协调和相关设备故障；其他为低风险因素。根据此排序可以比较有针对性地制定应对风险的计划，采取有效的防范风险措施。

五、项目施工建设阶段的风险控制对策分析

（1）加强设计交底和图纸会审

设计交底是指在施工图完成并经审查合格后，设计单位在设计文件交付施工时，按法律规定的义务就施工图设计文件向施工单位和监理单位做出详细的说明。其目的是对施工单位和监理单位正确贯彻设计意图，使其加深对设计文件特点、难点、疑点的理解，掌握关键工程部位的质量要求，确保工程质量[6]。

图纸会审是指工程各参建单位（建设单位、监理单位、施工单位）在收到设计院施工图设计文件后，对图纸进行全面细致的熟悉，审查出施工图中存在的问题及不合理情况，并提交设计方进行处理的一项重要活动。通过图纸会审可以使各参建单位特别是施工单位熟悉设计图纸，领会设计意图，掌握工程特点及难点，找出需要解决的技术难题并拟定解决方案，从而将因设计缺陷而存在的问题消灭在施工之前[7]。

（2）加强监理制度

对于房地产开发项目而言，施工建设阶段实行有效的工程监理，能够提高施工建设的质量和效率，及时解决施工过程中出现的各种问题。同时，还能对设计交底和图纸会审的执行情况进行监督，显著提高设计质量，减小设计变更和不合理的可能性。

（3）严格设计变更审查制度

任何单位提出的设计变更必须经过业主的许可，在详细评估替代方案的成本与收益后，由原设计单位认可，方可进行设计变更。

六、结语

房地产业是我国国民经济发展的重要组成部分，随着房地产业竞争的日益激烈，开发商在施工建设阶段必须对各种风险因素进行识别及评估，以制定风险防范对策，加强风险管理。本文研究虽然有助于提高开发商的风险管理水平，加强风险损失的防范与控制，但仅仅是提供了一种分析和解决问题的方法，在量化评估风险及处置风险方面都有待进一步深入探讨。

参考文献：

[1]刘彬.浅析房地产开发项目风险管理[J].科技创新导报,2010(8):183-184.

[2]唐燕.房地产开发投资项目风险管理探究[J].现代商贸工业,2010(1):45-46.

[3]冯耀新.浅谈房地产项目风险因素的分析[J].广东科技,2007(1):103-104.

[4]张小芳,栗卫东.房地产项目风险影响因素分析[J].山西建筑,2007(1):12.

[5]刘光富,陈晓莉.基于德尔菲法与层次分析法的项目风险评估[J].项目管理技术,2008(1):23-26.

[6]胡煜.浅谈房地产开发项目的风险管理及防范[J].现代商业,2009(12):4-45.

第2篇：变更管理风险评估范文

本文运用项目管理和风险管理理论的研究成果，从房地产项目管理者的角度讲述了房地产项目工程变更的风险管理。并提出了对房地产项目工程变更风险进行识别、评估及分析的方法和风险应对措施。并且依据理论，对房地产项目工程变更的风险管理进行了研究。

关键词：房地产工程；工程变更；风险管理；

近年来，随着房地产市场的高速发展，房地产项目管理水平的不断提高。因房地产项目实施过程中因工程变更带来的影响逐渐显现，如工程变更可能带来工程造价提高，延误工期导致交房拖延等后果，工程变更的风险管理逐渐受到广大房地产项目管理人员的重视。

一、房地产项目工程变更分类及形式。工程变更是指在工程项目实施过程中，对部分或全部工程在材料、工艺、功能、构造、尺寸、技术指标、工程数量及施工方法等方面做出的改变。根据房地产项目实施过程中各个部门的分工，将工程变更划分为四类： 1、建设单位提出的变更：建设单位根据现场实际情况，为提高质量标准、使用功能、工期改变、节约造价等因素综合考虑而提出的工程变更；上级主管部门部门变更：指上级规划、城建、消防、建筑节能等主管部门提出的政策性变更。（因现行广泛存在的房地产项目管理模式，将上级主管部门部门变更归于建设单位范畴。）2、设计单位变更：指设计单位在工程实施中发现工程设计中存在的设计错漏、设计调整或因自然因素及其它因素等提出工程变更。如各种管道因实施过程中标高冲突而提出的工程变更。4、监理单位变更：监理工程师根据现场实际情况出于协调、控制有利的角度提出的施工工艺、施工顺序等工程变更等。5、施工单位变更：施工单位因质量、安全、进度等原因提出变更施工方法、施工工艺、施工顺序等工程变更或指施工单位在施工过程中发现的设计与施工现场的实际情况不一致而提出来的工程变更等几方面。

一般来说工程变更具体表现形式有以下几个方面：1、更改工程有关部分的标高、基线、位置和尺寸； 2、增减合同中约定的工程量；3、增减合同中约定的工程内容；4、改变工程质量、性质或工程类型；5、改变有关工程的施工顺序和时间安排；6、为使工程交付使用而必需实施的任何种类的附加工作。

综上所述房地产项目工程变更存在提出单位较多、变更原因复杂、不确定性较大等一系列风险因素。

二、针对以上对工程变更所做分析并结合在房地产项目工程变更风险管理的体会，摸索出一套工程变更风险管理的流程，具体如表1所示：

运用风险管理理论结合实际操作流程对风险管理各个环节分析如下：

1、风险管理的第一步就是将那些可能把工程变更风险带到实施过程中的因素识别出来（简称风险识别）。一般来说风险识别的方法有德尔菲法、核查表法、图解法、工作分解结构法和风险调查法等。在现实中很难识别出所有的风险因素，最重要的是一旦风险被识别，就要诚实的对待风险。影响工程变更的风险因素主要包括以下几个方面：（1）自然条件风险 ；是指房地产项目在实施的过程中由于自然现象、物理现象等风险因素所造成的风险。比如严寒、暴雨、台风、地质构造、雷暴等因素都有可能带来对工程不利的影响和损失。比如曾有一别墅项目正常雨水情况下，其排烟道不漏水，但台风过后出现漏水情况。经分析确定台风将雨水从通风口处打入造成漏水。最终对排烟道盖帽的形式做出工程变更，解决了漏水问题。（2）技术风险；是指在房地产项目实施的过程中的技术条件不确定性而引起工程变更的风险。技术风险主要在可行性研究、工程勘察、工程方案选择、工程设计等过程中，在技术标准选择、安全系数的选取、计算模型的采用以及深度、设计质量等问题上出现的偏差而形成的风险。比如在一房地产项目悬臂挡土墙的设计中，因为不同设计人员选取的计算模型不同，造成设计图纸的不同，不该锚固的钢筋设计成了锚固钢筋，增加了工程造价，最终在实施过程中优化设计，进行了工程变更。（3）经济风险；是指房地产项目实施过程中因为经济的因素导致的风险。主要表现在原材料价格(如钢材、水泥、铝合金等)上涨及某种材料缺货，为降低工程成本或保证工期而采取的工程变更。比如因某种钢筋的型号缺货，采取钢筋代换而采取的变更。在北京奥运会期间因严格限制炸药的使用，造成大理石缺货、价格上涨，采用铝塑板替换而造成的工程变更。（4）政策法规风险 ；是指房地产项目实施过程中由于政府对建筑业产业政策及技术政策的强制性调整所带来的工程变更风险。例如山东省2011年3月份实施的《山东省消防条例》就规定：“新建高层住宅应当分户设置独立式火灾探测报警器。”在新建高层住宅实施过程中就有可能造成工程变更。（5）人员素质风险；是指房地产项目实施过程中由于工程参与各方主要从业人员技术水平、职业道德的欠缺给工程带来不利影响的可能性。如设计人员素质低下，出现设计错误和遗漏；如施工管理人员素质低下，使工程出现大面积的返工，影响工期，造成工期变更；如建设管理人员能力一般，导致工程管理失控，协调不畅，造成各个参建单位衔接不好，致使工期延长和成本上升等。

将上述所有风险因素的具体形式，收集起来，将风险信息分门别类，进行编号，建立专门风险库，设立专门的风险管理员进行管理，对工程变更的重点风险事件进行跟踪和监测，对风险库进行全面的动态管理。

2、第二步进行风险因素的评估，就是量化测评某一事件或事物带来的影响或损失的可能程度（简称风险评估）。风险评估的重点应该放在发生概率最大和潜在影响最大的风险因素上。一般来说现行的风险评估也主要侧重于发生概率和潜在影响两个维度上，但依据笔者多年的经验认为应该加上及时发现风险的困难程度。在综合以上三个维度进行综合风险评价。如表2所示：

将第一步中识别出来的风险因素按照上述方法进行评估，掌握风险分布的整体情况。

3、风险对策，是指采用风险控制措施降低项目的潜在影响或使这种影响更具有可测性。风险控制措施具体包括规避风险、转移风险、减轻风险、自留风险等方法。 按流程图所示，风险控制包括风险预防、风险应对两个方面。风险预防是指尽量采取措施避免风险的发生（侧重于预防），风险应对是指风险因素引起的事件发生后，采取的处理措施（侧重于应对）。应该结合风险识别、风险评估两个方面的信息，将所有风险因素编制专门的预防措施和应对措施。在实际操作过程中，一般将两种措施整合在一起，如表3所示：

采用表格的形式一目了然，简洁清晰，便于在实际中应用。

4、任何的的管理形式，都应该进行考核评价，以便进行总结提高，进一步完善。在风险管理实施过程中和结束后应进行风险管理考评。工程变更的风险管理的考核评价可参考KPI(关键绩效指标)、GS（工作目标指标）考核评价体系。KPI指标侧重于工程变更的次数，GS指标侧重于在风险管理各项工作的实施。关于KPI(关键绩效指标)、GS（工作目标指标）考核评价体系论述较多，在此就不赘述了。

第3篇：变更管理风险评估范文

关键词：石油 工程项目 风险管理

一、工程风险因素的辩识与分类

建设工程项目是复杂的开放系统，长期以来，工程风险的研究一直沿用分析方法和模拟方法。由于项目的内部结构、项目本身的动态性及外界干扰的复杂性，在构造问题的结构与变量的相互关系时，分析方法与模拟方法均起不到预期的指导作用，风险因素间的影响关系及所引起的后果均得不到确切表示。工程项目的风险因素错综复杂，可以从项目环境、项目结构及项目主体等不同侧面进行分类。为了便于风险分析和风险的防范处理，笔者从工程风险是否可以计量的角度对风险进行分类，以确定哪些风险可以作定量分析，哪些只能作定性分析，哪些可以作定性与定量相结合的分析，以便为不同风险的防范采取相应的对策。

工程风险的分类主要基于风险防范和风险处理，是定性的相对的。从性质上分析，可计量风险属于技术性风险，是常规性的不可避免的风险，包括地质地基条件、材料供应、设备供应、工程变更、技术规范、设计与施工等造成的风险；非计量风险属于非技术性风险，发生的概率较小，是非常规性风险，包括经济风险、政治风险、不可抗力风险、组织协调风险等。工程合同包含着多种难以界定的变量因素，这些因素都能构成项目的风险。从性质上分析，合同风险属于非技术性风险，但工程合同中包含了大量的技术性条款&因此，对工程合同的风险分析既有定量分析又有定性分析。

二、风险管理方案

1.风险管理方案的基本概念。完整的项目风险管理方案应该旨在解决所有的项目风险以及风险对项目的技术性能、项目成本、项目方案、项目执行、安全、健康、项目所在社区和环境造成的影响。风险评估应该是全方位的，包括项目涉及的各个合作方、项目的各个阶段、项目所处的环境以及可能遇到的各种不确定性，只有进行全方位的风险评估才能充分预测风险可能带来的影响。风险管理方案应该使公司能够采取必要的措施完成合同的要求，并不断将与不确定性有关的风险评估和防范方案的结果融入到公司的管理中，从而可以对风险进行更好的认识和分析。

2.主要内容。所有的石油工程服务公司或EPC承包商，都应该建立一套系统综合的风险管理方案。作为项目的业主或投资人，油气勘探开发公司除了应具有一套要求各承包商的风险管理方案达到某一目标和要求的管理程序外，还应建立一套自己的风险管理体系。业主应该在招投标过程中就其风险管理方案与承包商进行很好的交流。为了满足业主的要求，石油工程服务公司和EPC承包商也应该建立自己的一套综合风险管理程序，并与业主的风险管理程序相一致。

特殊设备的操作风险是石油工程项目的主要风险之一，对于这类风险，如防喷器的压力级别、前线基地位置的选择、井场位置的地貌状况以及设备搬迁与安装程序等，应该通过风险危害分析并结合设备及操作水平进行详细的风险评估。在项目风险管理方案中应专门列出专有设备风险的详细情况，并与生产厂商结合，以有效降低设备的操作风险。风险管理方案中应包含具体的方法、过程、计划和措施，这些方面都是为了在项目的实施过程中进行风险评估和管理而制定的。另外，风险管理方案应该是专门的方案，应有具体可操作的风险评估方案，说明进行风险评估的时机以及项目相关各方应担负的角色和责任。项目所需的风险管理具有不同的等级，风险管理方案中的具体措施应该明确其所处的等级并对其在整个项目中能够发挥的作用进行分析。

三、石油工程项目风险及其控制对策

1.投资风险及其控制。投资风险管理是项目风险管理的重要组成部分，投资目标的确定应分阶段确定，可行性研究阶段的投资估算是初步设计阶段的控制目标；初步设计阶段的概算是施工图设计阶段的控制目标；施工图预算是使施工阶段控制目标。对于建设单位来讲它贯穿于建设项目的全过程，即从项目决策开始至整个项目竣工验收完成为止，就项目建设全过程来讲，投资控制的重点应在前期阶段，特别是加强方案设计阶段的管理工作，设计阶段对工程总投资的影响度占75%以上，设计的优劣直接影响建设费用的多少，直接决定着投入人力、物力、财力的多少。

2.进度风险及其控制。进度风险控制就是指在项目的工程建设过程中预测、识别各种风险后，制定、审核进度计划，在实施过程中采用适当的方法定期跟踪、检查工程实际进展情况，与计划进度对照、比较找出两者之间的偏差，组织、指导、协调、监督监理单位、承包商及相关单位对产生偏差的各种风险因素进行分析与评估，及时采取有效措施调整或修改工程进度计划。进度风险控制是一个不断循环往复的过程，直至按计划的工期目标既合同约定的工期如期完成。建设进度受诸多风险因素影响，主要包括来自然风险、人员风险、工程变更风险。

3.质量风险及其控制。由于石油化工装置生产过程具有高温、高压、低温、真空的特点，所用的原料、介质或产品本身多为易燃、易爆、有毒、有害、有腐蚀性的物质，因此，对输送、盛装、生产这些原料和产品的管道、阀门、设备的材料、制造及施工的要求较多，如果稍有疏漏或不慎将会造成不可想象的严重后果。质量风险控制措施必须充分满足工程需要。石油化工行业及其生产装置一旦发生事故造成的影响极大，因此，相比投资和进度而言，质量控制特别是施工阶段质量控制更为重要。

无论采取何种风险管理方式，实现投入产出的效益最大化是一切减灾决策和行动的出发点和最终归宿。目前在我国的石油企业管理中，除采取承担和保险两种风险管理方式外，在施工过程中亦因完善各项制度，在各项制度的制定和完善中要针对施工中不同风险的特点制定并实施风险处里计划，尽可能准确合理地分散风险。把工程风险管理降低到最小程度，对工程项目管理和生产安全起到积极的促进作用。

参考文献：

[1]余建星,李成,王广东.基于过程分析的工程系统风险分析方法[J].船舶工程,2003,(05).

[2]张兴才,宋立崧,申仲翰.海上油气生产安全风险分析[J].中国海上油气(工程),2005,(03).

[3]王富军,于军泉,乔大军.石油工程项目中的风险管理[J].项目管理技术,2009,(5).

第4篇：变更管理风险评估范文

[关键词]非同调　风险评估　潮流计算

0　引言

电力系统控制中心编制运行规划的根本目的，是针对各种运行工况选择安全、可靠而又经济的运行方式。多年以来，运行中的技术分析通常是基于确定性分析的原则。输电运行规划与输电发展规划相比，其中一个差别是，还需要研究一些关键设备所涉及的两重甚至三重故障停运事件。其部分原因是系统运行必须处理在一些设备因维修退出运行的期间内，另一些设备可能发生失效的情况。此外，在实际系统中多个设备同时发生失效的情况也时有发生。

输电运行方式的概率风险评估应该作为运行规划工作的一部分，其原因如下：

(1)任何系统，即使满足单元件故障准则的要求，也仍然存在更高阶失效事件的运行风险。许多电力中断和大面积停电都是由多重设备同时失效所引起。

(2)通常存在多种满足确定性运行准则的运行方式。这就需要识别其中的最低风险运行方式以保证整个系统的可靠性。这对在放松管理后处于竞争环境下的电力工业尤其重要。

(3)确定性运行准则是以包括计及峰荷和极端运行工况在内的最严重情况作为分析基础，使用确定性方法来覆盖大量多重元件失效事件在计算上是不现实的。风险评估给出由所有可能的失效事件及其发生概率相结合的风险指标，这显然是对确定性运行分析方法的一个有价值的补充。

输电系统的风险评估在一些电力公司的系统发展规划中已有所考虑，但是到目前为止，还很少在运行规划中进行风险评估的应用研究。系统发展规划和运行规划的基本差别是，前者涉及较长时期的系统增强规划(几年至10年以上)，而后者则是涉及短期的运行措施(1年以内)。修改运行规程可能是系统发展规划过程中可考虑的一个预选方案。然而，选择这种方案通常需要永久改变运行规程而不是一种短期的运行措施，在运行规划中不考虑增加设备。运行措施包括负荷转移、发电运行方式变更、临时的网络重构以及切换措施等。

1　运行规划中的风险评估

输电系统运行规划的风险评估即需要对伴随有多重元件停运的高阶失效事件，包括它们的后果及其发生概率进行评估。另一方面，运行风险评估的特殊要求是，需要对诸如负荷转移、发电运行方式变更、网络重构以及设备切换等运行措施进行模拟。每一项措施都会引起系统风险的变化(增加或降低)。运行措施属于短期行为，在系统发展规划风险评估中通常不予考虑。

负荷转移仅仅改变负荷位置，而不会改变系统的总负荷水平。负荷转移的同时也可能将一部分风险从一个地区转移到另一个地区。值得注意的是，负荷移出区域的风险减少量并不等于负荷移入区域的风险增加量。在某些情况下，通过负荷转移可以减少整个系统的运行风险。在系统发展规划的风险评估中，通常假设每年每一母线的峰荷和负荷曲线都保持不变。虽然在发展规划中也考虑年度峰荷会逐年增加，但这与运行中所考虑的负荷转移是完全不同的概念。

在系统运行中更改发电运行方式是一个常用的措施。改变发电方式往往是由于系统运行安全性方面的考虑，例如在某些系统状态下必须切机以降低发电出力，或者由于水库调度使时间相关的电源出力受限，以及设备维修需要等。一般来说，因为总负荷不变，系统稳态运行的发电总出力因而也保持不变。更改发电运行方式只是在各个发电机组输出容量之间进行调节。而系统发展规划的风险评估中，则总是假设每一发电机的额定发电容量(最大出力限值)是恒定的。应当注意，风险评估中发电机的降额状态和发电运行方式更改是完全不同的两个概念。

运行中的网络重构和设备切换，涉及到通过断路器投切操作进行的网络拓扑短期改变。显然，这些运行上的操作将会改变潮流分布因而也会改变系统运行风险。网络重构通常时间较长(几天甚至可能几个月)，而切换操作则与系统状态相关，它只持续到失效元件被修复或者系统进人另一个运行工况为止。在系统发展规划的风险评估中不考虑切换操作。网络重构和设备切换的主要作用是，有可能通过将一部分风险从一个区域转移到另一个区域，或者从一个电压等级转移到另一个电压等级来减少系统总风险。

2　非同调在输电系统中的风险评估

与网络重构和设备切换相关的一个重要现象，是在输电系统可靠性研究中所谓的非同调问题。非同调是指，如果增加一个退出运行的元件，系统可靠性至少不会恶化或者甚至可能变得更好。这个现象不会在发电系统风险评估中出现，但是却可能在输电系统风险评估中发生。

非同调现象可以用图1所示的4母线系统来进行解释。在母线1和4的两台发电机向母线2和3的两个负荷供电。每一负荷是50MW+15Mvar。线路1和3的阻抗是0.008+/0.034标幺值，线路2的阻抗是0.001+0.003标幺值，线路4的阻抗是0，005+/0.015标幺值。所有线路的额定容量是55MVA。潮流计算结果表明，在正常系统状态下没有过载。

当线路4失效时，来自发电机G2的功率被中断，两处负荷都由发电机G1提供(参见图2)。在这个故障停运状态下，由于必须要满足基尔霍夫定律而发生的潮流重新分布使线路2出现过载。

为了消除这条线路上的过载，需要在两个母线之间选择削减负荷。然而，如果我们人为断开线路3(参见图3)，线路2上的过载将消失。

上述三种情况下，从“起始母线”流入线路的潮流如表1所示。应当注意，线路上有损耗，因此每一线路

第5篇：变更管理风险评估范文

（一）上市公司盈余管理现状 当前，上市公司运用盈余管理的主要是为了不断粉饰财务报表，美化企业的财务状况和经营成果，以便获得更多的资金，同时塑造良好的企业形象。为了详细了解上市公司盈余管理的现状，笔者选取了2008-2011年代表着上市公司的总体情况的深交所主板上市公司的相关数据进行分析。

从表1可以看出2009-2011年主板上市公司的平均销售毛利率相对平稳下滑，2011年受到整体经济形势不景气等因素的影响，深市主板上市公司平均营业收入增长率和平均净利润增长率都有所下降，当然其中也有盈余管理现象有所遏制的作用。

从表2中显示，2008年至2010年销售费用和管理费用支出都是小幅升高，财务费用有一定波动，可以看出这三年的“三费”支出得到合理控制，再加上资产减值损失大幅度下降，所以营业收入稳定增长使利润率稳步提高。

根据表3的数据显示，2010年非经营性损益占净利润的比重下降了8.22个百分点，下降幅度较大，这说明主板上市公司在操纵盈余管理中对非经营性损益依赖可能有所下降。

从表4数据可知，2010年公允价值计量影响程度下降迅速，因此2010年在公允价值变动损益和投资收益上盈余管理的空间有所下降。

从上述各表中可总结：2010年度，各项资产价值回升使减值准备大幅减少，公允价值变动产生收益，主板公司总体盈利能力同比大幅提升。上市公司业绩提升与“三费”合理控制、投资收益、营业外收入以及非经常性损益有着密切关系。虽然现行会计准则制约了上市公司利用资产减值进行盈余管理的行为，但上市公司仍可以通过操纵债务重组收益、证券投资的确认时间、公允价值的计量来进行盈余管理。

（二）上市公司盈余管理方式 （1）频繁使用资产重组。为了使当期财务报告显示的经营成果更美观，在会计准则允许的条件下，企业管理层和会计人员会利用一次性业务，在当期将相关损失和费用全部冲销，这有利于以后的会计期间实现较高的会计利润。如ST寰岛（000691）于2007年通过一系列的收购兼并、资产剥离、资产出售和股权转让等各种资产重组方法来虚增利润，在2007年中出现了净利润3 725.05万元的大跨度转亏，成功实现“摘星”。 （2）变更会计政策和会计估计。由于企业及其所处的经济环境各不相同，并且现行会计准则并未给会计政策变更设置过高的“门槛”，因此管理层拥有较大的利润操作空间。如金融街控股股份有限公司自2008年1月1日起对投资性房地产采用公允价值模式进行后续计量，这一会计政策变更使公司2007年的所有者权益增加了13.22亿元，使得每股净资产显著提高，资产负债率明显得到改善，与仍采用成本模式的同行业的上市公司相比有明显优势。（3）管理应计项目。以权责发生制为基础的会计核算制度，虽能处理好收人与相应费用配比的问题，但仍然有较多待摊项目和应计项目存在，因此，被审计单位管理层仍有较大空间调增利润。随着企业经营环境复杂化，应计项目的确认具有更大的操作弹性，从而给盈余管理提供了利用空间。如华夏建通的控股子公司世信科技发展有限公司，在未向北京越洋互动文化传播有限公司交付构成社区大屏幕系统组成部分的液晶显示屏及大屏幕框架的情况下，已将1225万元软件收入计入2007年上半年营业收入。（4）利用与关联方的交易。 关联方之间的交易大多是以偏离市场的不公允价格进行，其目的是调节企业的收入水平。据五粮液年报显示，2008年五粮液与进出口公司之间的关联购销额达到 41.33亿元，占其当年营业收入总额的52%。2009年五粮液此项关联交易将达44.79亿元左右。有多家券商测算，此项关联交易潜在利润额在10亿元左右。在巨额关联交易的背后，却是上市公司利润与股东回报的“双低”。

二、上市公司盈余管理对CPA行业的影响

（一）增加审计风险 （1）违约风险。当前注册会计师行业基本上都是风险导向审计，因此审计自身存在的固有限制会影响CPA发现重大错报风险的能力，所以假如企业管理层掩盖盈余管理现象，审计人员即使按照审计准则的要求，有时也无法发现重大错报现象，因此增加了注册会计师的违约风险。（2）违法风险。随着市场经济体制的不断建设和完善，审计师在社会经济生活中的地位逐渐突出，作用也越来越大。如果审计人员工作失误或具有欺诈行为，将会给利益相关者造成重大损失，甚至会导致经济秩序的混乱。如果审计人员与上市公司管理层恶意串通合谋从事盈余管理，或对上市公司存在盈余管理行为心知肚明而不予指正时，其将承担相应的违法风险。（3）违反职业道德的风险。根据审计准则的要求，注册会计师应遵守诚信、独立性、客观和公正、专业胜任能力和应有关注、保密、良好执业行为等一系列原则。但由于上市公司有内部或外部的盈余管理动机，上市公司很可能会贿赂审计人员，这时一些审计人员可能会经不起利益诱惑，与上市公司合谋操纵盈余管理，从而违反职业道德的基本原则。

（二）考验注册会计师行业的职业能力 注册会计师应当持续了解并掌握当前法律、技术和实务的发展变化，将专业知识和技能始终保持在应有的水平上，确保为客户提供具有专业水准的服务。但在审计业务的实际操作中，由于注册会计师行业整体水平有限，并不是项目组所有成员都能达到应有的专业胜任能力和执业能力，并且注册会计师是基于风险导向审计，所以上市公司较为隐蔽的盈余管理行为很难发现。

（三）影响注册会计师的社会公信力 审计人员在向公众传递相关信息时，应当客观、公正、得体，避免损害职业形象，这才能保证“经济警察”的形象。如果审计人员因盈余管理致使审计失败，社会公众及其利益相关者将会对审计行业失去信心，另外还会追究审计人员和会计师事务所相应的违法责任。即使审计人员没有导致审计失败，但由于上市公司的经营失败也会使社会公众对审计师甚至整个审计行业失去信心。

三、外部审计应对盈余管理的对策

（一）接受审计项目阶段 会计师事务所及各个项目经理应该根据相关审计执业准则的规定，慎重决定是否接受新的审计项目或继续保持与被审计单位业务往来，对具有盈余管理行为的客户保持高度的敏感性。在接受新客户的业务前或决定是否保持现有业务或考虑接受现有客户的新业务时，会计师事务所应通过执行相关程序，来识别和评估会计师事务所所面临的风险，以便了解客户的诚信问题、评估自身是否具备执行审计业务所必须的素质、专业胜任能力、时间和资源以及是否能遵守相关职业道德的要求。审计人员应该与客户进行会谈，了解客户业务构成、人力财力物力、经营战略、企业文化以及所处行业的总体发展水平、行业与宏观经济等信息，有助于注册会计师初步判断客户是否存在盈余管理的动机。在初步了解业务环境后，考虑承接业务是否符合独立性和专业胜任能力。认真拟定并保管好业务约定书，并向被审计单位管理层索取管理层声明书。

（二）审计计划阶段 在执行具体审计程序前，注册会计师应先分析被审计单位的具体情况来制定恰当的审计计划，防止无法获取充分、适当的审计证据，影响审计目标的实现，使审计质量不能得到合理保证，影响审计人员的工作效率。审计人员应提高自身对盈余管理现象的谨慎性和敏感度。审计项目组应结合被审计客户的经营状况和行业背景等特征，并通过与企业管理层、内部审计人员和各级员工加强沟通所获取的证据、被审计客户的财务与非财务状况、以前各个年度和本期中期财务报告的审计报告来分析判断被审计客户当前是否存在盈余管理行为。如果被审计客户存在企业治理结构和管理体系不完善，董事会或股东大会召开不符合相关规定，会计净利润与现金流量状况不匹配，财务指标在临界点附近，非正常交易（关联方交易和非经常易）的利润占会计利润的重大等现象，就可以推断被审计单位可能存在盈余管理行为。

（三）风险评估阶段 审计人员应当实施风险评估程序，并将其获取的风险评估结果作为评估重大错报风险的依据。风险评估程序是无法省略的环节，因为其为审计人员在许多重要环节做出正确的专业判断提供重要线索，因此注册会计师应重视风险评估阶段相关工作。注册会计师在实施风险评估程序阶段的主要工作有：一是全面了解被审计单位及其内、外部环境，并深入了解客户的性质、目标、战略、内部控制及其经营情况，根据被审计单位的经营状况和相关行业状况、法律环境和监管环境等外部环境；二是要识别和评估报表层次和各类交易、账户余额和披露认定层次的重大错报风险，重点有识别和评估特别风险以及仅实施实质性程序将无法应对的重大错报风险。

（四）进一步审计阶段 注册会计师应当根据风险评估结果制定相应的总体应对措施，并确定和实施进一步审计程序（控制测试和实质性程序），确保审计风险降低到可接受的水平范围。针对财务报表层次重大错报风险应采取以下措施：向项目组全体成员强调保持职业怀疑态度的重要性；将审计经验丰富的审计人员或具有相关特殊技术的专业人士用于应对特殊的盈余管理行为。在具体实施进一步审计程序时，应该从着重把握以下几个要点：一是分析债务重组的类型、意图及其方式，并判断对被审计单位影响的重要程度，对于影响重大的经济事项应要求被审计单位在财务报告中给予充分披露；二是根据获得的被审计单位高级管理人员及股东大会的相关会议记录来判断其是否有非货币性资产交换现象，并关注资产的确认是否恰当、计量是否公允、相关信息披露是否充分；三是关注与关联方金额较大的经济交易事项，判断是否存在被审计单位与关联方串通虚构交易或实现不公平交易实现粉饰财务状况和经营成果的效果；四是关注大额的非经常损益项目，发现是否存在利用非经常性损益项目的特殊性实现盈余管理；五是关注被审计单位会计政策和会计估计是否改变，如果其改变相关会计处理方法，再考虑这一改变是否存在相关会计法律、准则、制度等法律、法规的变更，或者是外部经济环境以及其他相关客观情况发生变化等正当理由支持会计政策和会计估计变更。

（五）审计项目完成阶段 在完成了对财务报告具体审计程序之后，注册会计师还必须根据相关审计准则的要求确保有效实施审计完成阶段的工作，结合前几阶段获取的审计证据，发挥自身的专业判断能力，出具恰当的审计意见报告。注册会计师应根据自身获取的审计证据，评价被审计单位是否符合持续经营假设，是否存在利用或有事项操作利润现象。在复核审计工作底稿时，可分为：项目组内部复核（项目经理现场复核和项目负责合伙人复核）和项目质量控制复核。重视三级复核的落实，使风险降低到可以接受的水平范围，保证审计质量。

参考文献：

第6篇：变更管理风险评估范文

一、当前企业内控评价体系中的现状及所存在的问题

1．无经常性自我报告制度。多数企业没有定期对内部控制的有效性进行自我评价并出具内部控制自我评价报告，这可能导致无法对企业内部控制的风险、控制的适当性及有效性、重大缺陷及问题、业务运作效率等方面进行整体评价，发现其中的问题，更无法对现有内部控制工作提出改进建议。

2．尚未建立风险分析、预警、应对机制。某些企业只有当风险发生时才采取措施加以补救，偏重于事后控制而忽视事前的预防控制，对突发性及临时性事件没有充分的考量，而按照以往的规律经验办事。具体表现在内部控制的相应条款上没有考虑到一些事项的变更情况及相应的处理情况，很可能在未来会因此而受到经济损失。

3．风险评估不及时。风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素，并采取应对策略的过程，是实施内部控制的重要环节。风险评估必须是动态的跟踪评估，有些风险因素是短时的甚至是瞬间的，需要立刻做出化解风险的决策，因此其时效性是至关重要的。目前有些企业仍处于阶段性的定期评估状态，有失对风险的及时主动控制，而滞后控制往往成效甚微。

二、加强风险导向内控评价体系的建立及完善措施

1．建立全面的内控评价体系

企业应定期对整个企业内控有效性进行评价，对内控评价报告中列示的问题，应当采取适当的措施进行改进，并追究相关人员的责任，管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。通过内控体系要素评分、内控审计并结合持续自我评估和专项评价的结果，对企业内部控制整体有效性进行评价。企业应指导风险管理部门的内控体系整体评价工作，审议内控体系有效性整体评价报告。

2．建立经常性自我报告制度

为了检查企业内部控制和风险管理体系的实施情况和有效性，本文建议企业应对管理和业务流程进行持续监控与分析、评价并汇报管控缺陷，并制定自身适用的内部控制评价办法，分析评价内部控制发现的缺陷，组织调查内部控制缺陷责任，制订内部控制缺陷整改措施并监督落实。

每一年度终了，监察审计部结合对企业内部控制的日常监督和专项监督的检查结果，对该年来内部控制体系的建立与运行的有效性进行全面总结和评价，出具企业内部控制年度评价报告，并上报审计委员会。审计委员会通过进一步的调查了解，形成《内部控制自我评价报告》，提请企业董事会审议批准。董事会和经营管理层针对评价报告中所发现的问题提出完善方案，监察审计部在审计委员会的领导下，对内部控制的完善情况进行跟踪检查。

3．建立风险评估机制

风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素，并采取应对策略的过程，是实施内部控制的重要环节，具体包括了目标设定、风险识别和风险应对，应该将风险评估上升到风险管理的高度，将风险作为控制的核心理念，而且以目标位导向能使控制方向更明确，从而控制企业的整体发展。所以风险评估必须是动态的跟踪评估。

并且，控制环境中包括的要素很多，但考虑成本效益原则，并不是所有的要素都有控制的价值。因此需要通对企业主要业务的特点进行分析，结合先前的管理经验，参照同行业先进内部控制管理企业的做法，对那些会影响有关控制目标实现的要素的风险程度进行合理的评估，对那些风险水平较高的可控因素实施控制，按以下流程进行评估：工作目标风险评估控制风险的措施。以工作目标为风险评估的起点，找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点，通过对其风险程度的评估，并采取科学控制风险的措施，积极有效地加以控制，从而保证其工作目标的实现。

4．健全风险管理机构

第7篇：变更管理风险评估范文

【关键词】 ITIL 补丁管理

ITIL即（Information Technology Infrastructure Library） 由英国政府部门CCTA（Central Computing and Telecommunications Agency）在20世纪80年代末制订，现由英国商务部OGC（Office of Government Commerce）负责管理，主要适用于IT服务管理（ITSM）。

ITIL为服务管理实践提供了一个客观、严谨、可量化的标准和规范，用户可以根据自己的能力和需求定义自己所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理，从而确保IT服务管理能为业务运作提供更好的支持。ITIL主要包括六个模块，即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。

随着信息技术在广播行业的不断深入，音频工作站、大型存储设备、服务器等一系列设备成为广播工作的标准配置；操作系统、音频软件、管理软件等第三方软件产品应用于广播工作的方方面面。信息技术的标准化管理也成为了广播行业的标准操作守则。

ITIL并不能直接指导日常维护和补丁升级操作，但ITIL涵盖了范围更为宽广的变更、分发和配置管理，从而使利用ITIL的思想和原则对补丁管理流程进行规范成为可能。电台在实施补丁管理的过程中，会遇到相当多的问题。冗余低效的补丁分发方案、补丁记录缺失、高风险的补丁实施和没有制定有效的补丁撤销策略等是其中影响最大的问题。这些问题的存在，不但明显降低了工作效率，还严重影响广播电台安全播出工作。

补丁管理是一个系统化的工作，它实施的好坏将直接影响广播电台的安全播出工作。因此广播电台所制定得补丁管理策略，首先就要明确实施目的，在了解目的之后，下一步需要做的就是，制定一个符合自己业务和IT环境现状的理想补丁管理策略。

一.管理目的

作为广播电台系统管理人员，一个安全的网络环境、稳定的系统环境、功能强大且贴近用户的音频软件是我们职责所在。作为这个目标的一部分，我们必须及时系统为安装最新的系统补丁和安全补丁，为音频软件及时安装更新包。

二.现状分析

要在广播电台中做好补丁管理工作，首先需要了解系统环境、网络环境和各类软件等运行情况，以便下一步有针对性地跟踪所需要的补丁和要采取的措施。

三.风险评估

在进行补丁升级操作之前，我们需要获得当前最新的补丁程序信息，同时还要知道哪里需要进行补丁升级操作的。因此，在风险评估这一阶段对存在漏洞进行调查，并获取补丁程序的信息。

风险评估的一般步骤如下：1、获取漏洞信息和厂商的补丁信息；2、评估漏洞和补丁对现有系统及应用程序的影响；3、查找并记录现有系统和应用程序中存在的漏洞，并记录所有的处置决定；4、将漏洞情况通知部门领导并提交变更请求。

对于操作系统而言，广播电台可以很方便地从相关厂商或各大安全站点上获取最新的漏洞和补丁信息。这些漏洞信息中通常包括受影响系统、漏洞描述和威胁等。广播电台工作人员需要将这些信息记录下来，并作为补丁程序使用决定的依据之一。

对于音频软件等产品，广播电台可以从厂商获取最近漏洞和补丁信息，并且将自己所遭遇的BUG及功能改进需求及时通知厂商。广播电台系统管理人员需要将这些信息记录下来，作为补丁程序使用的依据之一。

四.补丁请求管理

在收到补丁请求后，系统管理员人就需要对补丁请求进行审核和批准。这个阶段通常包括对补丁请求的审核，评估变更可能带来的影响和成本，批准已经评估的补丁以及跟踪补丁的实施效果等步骤。

对于自动化播出系统而言，补丁一般分为两类。一类是厂商定期的补丁程序，另一类是厂商的紧急补丁升级程序。

无论是哪一类补丁程序中，系统管理员都必须根据补丁请求，仔细评估补丁可能带来的影响和风险，批准已经评估的补丁，并跟踪补丁的实施效果。

在部署之前，广播电毕所有的补丁之后，系统管理人员将确认补丁是否成功安装，以及没有产生副作用。人员要对一个补丁在自动化播出系统里所产生的效果进行评估。同时，还要要评估与该补丁相关的各平台可能会受到的影响。在运行一段时间后，根据运行情况，出具测试报告，并将报告提交上级领导。

此外，齐全的文档记录非常重要，这对实施紧补丁流程尤其重要。只有这样，系统管理员才能跟踪补丁更新的实施效果。同时，系统管理员应该做好软件、数据的备份工作。在补丁更新出现问题时也能够及时按照文档的记录进行修正。

五.补丁部署

在获得上级领导批复后，同时做好安全应急方案后，就可以开始部署打补丁工作了。每一步操作都须严格遵守事先规定的进程，确保所有设备安装了所有最新的补丁。

面对中央台错综复杂的使用环境，如何保证每台设备都迅速快捷的安装了补丁程序？

自动化极其重要，变更记录、确保补丁不干扰其他应用程序的测试以及避免堵塞网络的部署策略也极其重要。

对于Windows系统而言，微软就致力于能够自动给Windows服务器和桌面机打补丁。Windows服务器更新服务（WSUS）提供了本地管理的软件更新服务，这是除本地微软更新系统之外的一种选择。系统管理员可以使用WSUS，就可以从中心服务器，自动分发补丁和更新程序给客户机。

对于制作系统而言，英孚美迪公司开发了一套自己的软件UPDATE更新服务。系统管理员可以通过它从服务器自动分发补丁给客户端。编播人员在登录时就可以自动更新制作软件。

对于播出系统而言，中央电台各套播出站虽然有着统一的基本配置，但是各套频率对播出又有不同的要求。因此手工打补丁这项工作极其重要。手工打补丁要列一份详细的清单，列出补丁流程的每一个步骤，包括收集补丁信息、确定严重性和优先级、进行详细测试以便发现补丁会不会影响其他系统，以及确定哪些端点设备需要更新。

六.审核，评估以及验证

完毕所有的补丁之后，系统管理人员将确认补丁是否成功安装，以及没有产生副作用，并根据风险评估时所记录的信息一一比对，确认问题已经解决。

制定并实施基于ITIL的补丁管理策略，可以保证中央台能够以标准化的流程评估、和应用补丁程序，并及时解决在进行补丁升级时可能遇到的问题，保障中央台安全播出。同时，大大降低补丁程序可能对中央台安全播出造成的影响。

总之要比较好的进行补丁管理，需要：

1.良好、规范的流程，有效的运营机制；

2.具有一定技术水平的系统管理人员、网络管理员，并且大家相互之间需要良好的沟通与合作；

3.具有方便高效的管理工具和技术。B&P

参考文献：

1.《中型企业补丁管理解决方案》

第8篇：变更管理风险评估范文

【关键词】工程造价风险管理；体系评估；防范对策

中图分类号：TU723.3 文献标识码：A 文章编号：

1．工程造价的风险评估体系具体含义

1．1工程造价的特殊职能作用

除了普通商品价格应有的职能作用以外．工程造价还有自身特殊的职能作用。如预测作用，即因为工程项目投资大，变化多．所以投资单位和承包单位在工程投建之前都会作出一个科学实际的预测．不但为投资单位进行项目选择、资金预备和成本控制等工作形成依据．也给承包单位的招投标决策、评估报价和管理工作提供参考：控制作用，工程造价具有有力的控制职能．即对投资主体在工程建设中的全部投资活动及承包单位建设成本起到控制作有：评估职能。工程造价是评估项目总投资、各建设单元投资效能、生产效益和项目还贷的参考依据，在建设过程中发挥着非常重要的作用 最后．工程造价还有调控的职能作用，工程建设与社会经济、社会资源和分配利益流向有着直接关系。对经济发展有很大的影响和促进．是国家经济建设和经济结构宏观调控的重要内容。

1．2工程造价的实质

顾名思义，工程造价就是建设工程价格成本，从管理学角度可从两方面来理解：即投资方在工程某个项目建设中所需要的全部费用。以工程投资活动与管理形式为主．将构成工程造价的所有投资总额转变成相对固定产业和无形资产．换句话说．建设工程项目固定资产所用的投资额即为工程造价：还有一方面，就是在社会主义宠观经济环境下，圆满完成工程建设所需的土地、技术、设备、劳动力和承包等市场费用．以及市场经营活动中投入到建筑和安装工程上的费用总和由于建设施工承包企业和投资主体市场角度不同．前者追求最高利润，必然会提高工程造价．而后者则控制建设价格。追求成本最低化。所以说．不同利益主体需要实现的目标不同．解决这一矛盾的最有效方式就是将市场供给作为主体管理目标．并不断建全和完善管理活动中工程造价的管理内容与管理方式。

1.3工程造价风险管理要素

工程造价风险管理是施工单位根据自身的经济条件．采用相应有效的管理形式控制和尽量避免资源损失．分析不同管理形式、投资成本和建设结果得出最合理有效的方法．实现风险安全管理的最终目标。工程造价风险管理的主要内容包括风险判断．就是产生风险的诱因，风险预计和评估．是指判断风险出现的可能性和风险出现的后果．还有风险应对。即风险发生后，经过分析采取有效措施解除风险，或将风险影响降到最低．以保证工程建设顺利进行。

2．工程造价风险的判断和评价

风险判断和评估是工程造价风险管理活动中的重点工作．对施工企业有效控制建设成本．提高管理质量具有极期重要的意义。

2．1风险判断的内容

工程造价风险判断应贯穿整个项目施工过程始终．具有阶段性．即以不同工作阶段实现目标为基础．对各阶段工作有可能发生的风险作出判断。首先是招投标工作期间的风险预测。以分析资讯信信风险、垫付投资风险、勘察设计的不确保因素、施工形式和技术处理有可能造成的风险、招投标价格和决策等潜在风险为途径．为各主体实施有效的针对防止措施建立科学依据。其次。进入施工期后，对投资业主、管理主体，以及社会经济环境、外界因素和相应的法规所带来的风险进行识别判断。包括由施工单位自己导致的风险识别。最后是竣工验收期间的风险识别，包括投资方和工程造价单位压价空间、由资金问题产生的核算风险．施工和设计变化等方面造成的工程造价不确定因素。同时，对工程财务评价的规定和条件变更使得项目利润低于预期效果的风险进行分析和识别。

2．2工程造价的风险评估形式

随着计算机电子信息技术的普遍应用．项目工程风险管理技术得到了充分的发展和丰富。工程造价风险评估的形式和方法多种多样，由于其本身的特点和影响因素，结合具体实践，现阶段通常采取的评估方法有模糊层次探析方式、概率评价方式等形式进行评估。并对影响整体工程的各种因素建立相应数据模．以分析和判断影响因素的程度，使风险管理能够明确目标和方向。

3．防范工程造价风险的对策

3．1制定完善合理的应对工程造价风险计划

施工主体在自身经济允许的基本上，采用多种相应控制手段防范风险，以提高风险管理质量。因此，必需要分析每一个策略投入成本和导致的后果，从中总结出最优方案，为实现利润最大化而制定的全面且不断完善的一系列计划和策略

3．2提高风险意识，认真对待工程建设过程中的重要工作环节

首先，在招投标期间要慎重应对，因为工程招投标工作是整个工程造价的基本前提，建设承包主体要尽可能地提供施工必须的条件和参考依据，如工程清单、施工图、招标条件和法律合同等，促进招投标工作成功实现。在施工单位完全理解招投标文件内容的前提下．对一些可能导致风险的条件提出改进．将风险防范作为工程清单报价的重要内容。结合市场规律和企业实力，以工程总价不变为原则，对不平稳报价和风险因素进行分析和变更，这就要求招投标报价必须合理实际，并能游刃有余地及时采取有效措施应对发生的风险。在制订合同时，必须严密、规范和谨慎。确定各方职责和利益，将合同带来的风险限制在合理、最低的范围内。同时。要加强施工期间的管理工作，这是实现风险控制的重要阶段．施工承包单位在整个施工过程中应加强对工程质量、资金支付、损失索赔和验收工作的管理，减少风险发生。

3.3实行项目经理责任制．规范主要设备和材料管理

以项目经理为中心建立统一的岗位责任制，给予项目经理管理权、人事选择权和业绩考核权。使其可以充分发挥主观能动性。同时，对工程所需的主要设备和材料，从采购到购回后验收都要进行严格把关，制定合格报告。在使用过程中要加强维护和管理，将消耗控制到最低程度，节省使用成本。

3．4强化工程施工安全管理

工程建设是一个易发风险的过程，安全隐患比较多。因此，必须建立完善的、科学的项目安全管理体制．以合同和文件的形式将安全责任落实到人，实现人人有责，保证安全管理实现。预防隐患是施工安全管理的基本原则，所在，在施工之前还要制定一系列的风险应对和事故救援预案，以应对威胁安全的隐患，将事故影响最小化，实现顺利安全作业的目标。

4．结语

建筑工程项目是一个变化的不稳定的漫长过程，参与单位较多，各单位间的关系也错综复杂，同时，又受外界环境的影响。使工程造价的风险评估时常面临风险。而构成工程造风险管理评估的所有要素，在整个工程建设中处于不稳定状态，必然会对风险评估造成影响。所以，构建工程造价风险管理体系，对研究和建立良好解决防止风险对策有着重要的作用。

总之，工程造价的风险评估对整个项目工程意义重大。因为影响工程顺利建设的因素不但多样而且复杂．做好工程造价的风险管理和评估．可以有效地控制工程建设成本和实施风险防范对策．有利于工程的进展的后期结算．是项目工程商品化并与市场接轨实现效益的重要举措。

【参考文献】

[1]佚名.建设工程风险管理，土木工程[M]．2008—02—07．

第9篇：变更管理风险评估范文

关键词：安全运维；技术支撑；信息安全

中图分类号：TP3 文献标识码：A

1 引言（Introduction）

为进一步规范信息安全管理，提高信息安全管理水平，建设一套集“监、管、控”功能为一体的安全运维管理平台势在必行[1，2]，通过对IT基础设施与应用系统的集中监控，实时反映IT资源的运行状况，对事件、问题、变更、配置等运维服务进行集中处理，最终实现信息资产可知、运行状态可视、服务流程可管、运维操作可控，全面提升信息安全保障能力，有效支撑业务系统的稳定运行，为运维工作提供有效技术支撑。

2 IT运维中存在的问题（Problems in the operation

management）

随着IT业务和规模不断在扩展，给信息中心人员的管理带来了一定程度上的难度，主要体现在以下几个方面：

一是随着网络环境的日趋复杂，传统的“来电响应式”的IT运维管理模式无法及时发现潜在的网络异常及隐患，如何实现网络的事前管理和透明化监控是保障应用系统稳定运行、核心业务正常运转的关键。

二是业务系统的数量不断增多，往往是业务部门向信息中心反映系统出现问题后，运维人员才发现系统出现了故障，具有滞后性。同时无法从业务角度来审视系统的健康度，导致故障无法快速定位业务故障点，也无法通过资源的故障判断它所影响到的业务系统等。

三是缺少有效技术手段，对网络边界完整性进行监控与管理，不能及时发现私自内联与非法外联等高风险行为。对业务访问、后台运维等操作行为缺少必要的监控与审计管理技术手段。

3 建设内容（The content of the construction）

信息系统安全运维管理平台应该包括以下内容：

3.1 综合监控管理子系统

综合监控管理子系统实现对IT基础层的路由交换设备、安全设备、服务器、数据库、中间件、服务等以及资源关联的应用进程、端口、日志等的全面监管，帮助管理人员及时了解IT架构（各类IT资源）的运行情况，形成安全事件关联分析，支持策略管理，能自动或手工设定启动相关事件处理流程。

3.2 安全运维服务管理子系统

运维服务管理子系统是安全管理、日常工作和服务管理的有机结合。运维服务管理子系统应基于ITIL（运维管理最佳实践等）和实际管理需求，提供服务流程管理、业务资源管理、安全管理为主的综合性管理，以保障运维管理的规范化和标准化，提升日常运维管理效能。

3.2.1 安全信息采集与分析

采集各种厂商、各种类型的日志信息，针对采集的各类安全要素信息，实现性能与可用性分析、配置符合性分析、安全事件分析、脆弱性分析、风险分析和宏观态势分析。其中，风险分析包括了资产价值分析、影响性分析、弱点分析、威胁分析等；宏观态势分析包括了地址熵分析、热点分析、关键安全指标分析、业务健康度分析、关键管理指标分析。可集成第三方安全管理中心软件。

（1）安全事件采集

根据前期从各种网络设备、服务器、存储、应用等对象收集的各种安全资源、对象的安全事件、安全配置、安全漏洞、资产信息等数据，进行范式化处理，把各种不同表达方式的日志转换成的统一的描述形式。

（2）安全事件分析

透过智能化的安全事件关联分析，提供基于规则的关联分析、基于情境的关联分析和基于行为的关联分析技术。

管理对象的日志量和告警事件量应在应用系统拓扑图显示；用户点击拓扑节点可以查询事件和告警信息详情；可以对一段时间内的安全事件进行行为分析，形象化地展示海量安全事件之间的关联关系，从宏观的角度来协助定位安全问题。

安全事件以可视化视图展示，具备多种展现手段，至少包括事件拓扑图、IP全球定位图、动态事件移动图、事件多维分析图、资产拓扑图等。

3.2.2 安全隐患预警与处置

采用主动管理方式，能够在威胁发生之前进行事前安全管理。主要提供安全威胁预警管理、主动漏洞扫描管理、主动攻击测试等方式配合进行安全核查。

安全威胁预警管理，用户可以通过预警管理功能内部及外部的早期预警信息，并与资产进行关联，分析出可能受影响的资产，提前让用户了解业务系统可能遭受的攻击和潜在的安全隐患。

主动漏洞扫描管理，能够主动地、定期自动化地发起漏洞扫描、攻击测试等，并将扫描结果与资产进行匹配，进行资产和业务的脆弱性管理。

配合安全检查管理，够协助运维管理人员建立安全配置基线管理体系，实现资产安全配置检查工作的标准化、自动化，并将其纳入全网业务脆弱性和风险管控体系。

3.2.3 告警管理

为了全面的收集各类事件告警，系统应提供所有事件告警的统一管理。

（1）告警内容

告警内容包含事件的节点、类型、级别、位置、相关业务等，帮助运维人员在收到故障报警时能够迅速了解故障相关的资源、人员、业务等信息，快速作出反应。

（2）告警处理

系统需要针对各业务系统涉及IT资源环境进行实时故障处理。它能从主机和业务系统的各个环节收集事件信息，通过对这些信息的过滤、处理、关联，分递给相关人员，使得最重要的故障能够优先地被关注及处理。

告警消息能按照应用类别、消息种类、消息级别和处理岗位进行分类处理。消息种类可分为：操作系统、数据库、中间件、存储、硬件、应用、安全和网络等。

（3）告警

能对告警级别进行自定义，根据级别确定电话告警，短信告警，邮件告警的方式进行报警。

3.2.4 风险管理

信息安全风险管理工作是在安全信息分析与处理功能的基础上进行信息安全风险评估、信息安全整改任务等工作。

信息安全风险评估，根据安全信息分析结果开展风险评估流程，将风险评估结果形成丰富而详细的图形及报表。

信息安全整改，将信息安全风险评估信息汇总，归并各个部门需处置的信息安全风险，进行集中处置工作并进行整改落实情况分析。

4 结论（Conclusion）

建立以资产管理为基础，项目管理为纽带，以信息系统为核心，建立对IT业务的全生命周期的完整管理，从状态监控、行为审计、风险评估、服务管理四个维度建立起来的一套适合安全运维工作需求的统一业务支撑平台，使得各类用户能够对系统的关联性、健康性、可用性、风险性、连续性、安全性等多维度进行精确度量、分析评估，实现事后运维向事中运维以至向事前防范的转变，最终实现信息系统的持续安全运营。

参考文献（References）

[1] 景义琼.基于ITIL的网络运维管理系统的设计与实现[D].复

旦大学，2010：15-18.

[2] 李荣华.基于ITIL的IT运维管理系统的设计与实现[D].北京

邮电大学，2010：13-15.

[3] 李.电子政务运维管理的关注因素[J].信息化建设，2009

（02）：1-2.