项目管理风险评估精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的项目管理风险评估主题范文，仅供参考，欢迎阅读并收藏。

第1篇：项目管理风险评估范文

【关键词】工程项目；合同管理；风险评估；防范措施

工程项目建设是个工期长、技术含量高及投资数量大的复杂工程，尤其是随着我国经济不断发展，工程项目建设规模不断增大，工程项目建设过程存在诸多不确定的模糊风险因素，合同管理作为工程项目建设进度、质量与投资控制的基本依据，合同管理受社会自然环境、规模与投资数量等因素影响较大，存在不确定风险，加强合同管理风险的防范，可有效保障工程项目经济效益。

一、合同风险形式

1.客观合同风险

客观合同风险一般是法律法规、国际惯例与合同条件所规定的，这种风险责任一般是合同双方所回避，而人的主观努力通常无法控制的，诸如合同所规定承包商应该承担的变更风险、时效风险与市场价格风险等。工程变更在15%合同金额内，而承包商无法得到任何补偿，此时即为工程的变更风险；当索赔事件出现后，在28d内承包商应该提出索赔的意向通知，否则索赔就会失效，这种风险发生便是时效风险；市场价格风险则是指合同价格规定不允许调整差价，在市场价格上涨后，承包商就要承担全部的风险。

2.主观合同风险

此种合同风险是由人为因素所引起，不过也可通过人为因素控制。在国内的许多施工合同里，业主运用自身有利条件，将苛刻条件隐含于工程合同条款之中，而有些承包商为承揽工程，制定工程项目合同时，对有利自身权利的理据不敢抗争，或者合同判断仅重视工期与价格，对于其他条款注意不够，在合同签订上存在较大随意性与盲目性，此时便会受制于业主，很容易被业主占据主导地位，合同平等性就很难体现，进而增加合同风险性。还有些承包商很容易轻信业主的许诺，草率签订没有法律效力的合同，当业主因资金不足出现工程拖款情况时，承包商自身经济利益就会受到影响。

二、合同管理风险评估方法

风险评估是指在风险识别后，采取合理科学方法对工程项目风险进行辨别量化，然后按照权重大小进行排序，综合考虑工程项目风险事件可能发生的概率与损失大小。项目风险权重不同，重视程度就应该不同，风险评估是合同管理风险中的重要组成，是合同管理风险控制必不可少的工作。在工程项目中，风险是必然存在的，加强合同风险评估，可有效控制不利风险因素，避免为工程项目建设带来影响，风险评估常用方法有下列几种。

1.模糊评估法

模糊评估法是指运用模糊集的理论对工程项目的风险给予评价，运用三角模拟或者蒙特卡洛等模拟方法对工程项目风险进行度量，通过改变参数，可对工程项目风险进行多次模拟，并运用模拟仿真的统计结果度量项目风险结果。

2.综合评估法

综合评估法是邀请评估专家，评估工程项目合同管理中可能出现的风险事件与风险水平，并依据整体风险水平进行排序，以次来度量合同管理中的风险。

3.外推法

此类评估方法是最常见的，可分成旁推、前推与后推等类型，旁推是运用类似的项目数据对工程项目合同风险给予分析评估，前推是依据历史经验数据对未来事件可能出现的后果与概率进行判断，而后推是没有历史数据状况下，将项目合同未来存在风险事件归结为有数据可查的初始风险事件上，从而对项目合同管理风险进行分析评估的一种方法。

在风险评估方法中，除了以上三种评估法外，还有故障树法、层次分析法等，在风险评估中，亦应考虑因资料不全及环境复杂等因素而使风险评估存在一定偏差的可能性。

三、合同管理风险防范措施

1.提高合同风险意识，加强合同管理

工程项目合同是工程管理的主要法律文件，对项目风险的管理具有保障作用。承包商应有很强的风险意识，尤其是合同风险意识，依据企业原有项目所遇风险问题，对其整理归类，并对其风险出现与影响范围给予分析评价。在新项目合同签订与条约履行中，对每个细节与条款的风险因素进行分析，让所有参与者都要参与，在思想上加强参与者的合同风险意识，在项目建设中，构建施工与企业经营不同层面风险的管理体系，完善合同风险的全过程分析与防范，并采取一定处理机制解除风险，确保工程项目顺利开展。

2.完善工程项目的合同管理制度

在工程项目建设过程中，合同管理的环节较多，主要包含合同洽谈草拟、评估签订、交底学习、履行跟踪与变更终止等，工程企业应不断规范本企业合同管理，将本企业经济利益在合同中尽量最大化体现，避免不必要的合同纠纷，并保障企业社会经济效益的获得，这就需要加强合同管理制度的可行性。

合同管理制度主要有责任分解、合同交底、审查批准与每日工作报送等，其中，责任分解制度是指合同管理者把各合同责任落实到每个工作小组，并明确其工作范围与责任，经过合同任务分解落实到相关责任人员，然后积极配合协调工程合同的履行；当合同签订后，相关管理人员应对各项目管理者与工作负责人实施合同交底，解释并说明合同主要内容，以形成工程项目的合同交底制度；为避免索赔费用不能及时纳入月付款要求的状况，并便于管理者审核进度款，可建立进度款的审查批准制度；每日工作报送制度所指的是每个职能部门把本部门工作状况与未来一周计划送到工程合同管理部门，让合同管理者及时了解项目信息，以便作出准确决策。

3.实施全过程的全面合同管理

工程项目的合同管理应该将合同作为主线来实施规范标准的制度化管理，制定与合同有关的工作规定，尤其是合同管理程序、组织、谈判、起草、签订与检查等工作环节，均要作出明确的规定。工程项目合同整体的实施过程中，每项工作均要严格按规定管理和执行，合同资料要记录收集齐全，尤其是索赔资料的收集。工程项目建设中，难免出现一些不确定风险，一旦发包商不能依照合同来履行责任，承包商就会因合同价款影响延误工期，这时承包商就应依法进行索赔，而索赔成功性主要取决于索赔强有力的证据与解释，加强合同资料收集，可避免一些不必要的合同纠纷，确保企业应得利益。

4.提高合同管理人才培养

工程合同管理者应是高素质的综合人才，不仅要有良好的工程技术素质，熟知相关法律法规与合同业务，还要胜任合同的拟稿、谈判、修改与解释，对工程的合同管理、索赔管理、工程造价与财会账务等也要非常熟悉。同时，合同管理者还要配备精通合同管理与熟悉业务知识的专业人士，以应对有些业主为避免承包商索赔，进而聘请专业工程技术顾问与法律专家来起草项目合同的情况，此类合同条款编制质量较高，隐含许多对承包商不利成份，承包商对业主的这些不利条款要避免盲目接受，应善于转移与限制合同风险，使风险在双方间合理分配。

总结：

随着我国经济不断发展，工程项目规模、工期与投资数量均不断增加，合同管理在工程项目的作用也越来越重要，合同管理风险一旦发生，将会给企业带来巨大损失，采取一定风险防范策略降低合同管理中的风险，可有效保障工程企业的经济利益不受损害，并获得最大经济与社会效益。

参考文献：

[1]钱峰.工程项目风险管理的分析与防范[J].内蒙古科技与经济，2008（12）

[2]闫爱勤.工程合同管理的风险防范与探析[J].中国商界（上半月），2009（08）

第2篇：项目管理风险评估范文

 

一、引言

 

信息时代为国家和个人提供了全新的发展机遇和生活空间，但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等，因此我们应按照风险管理的思想，对可能的威胁和需要保护的信息资源进行风险分析，以便采取安全措施，妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准，对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想，信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程，如何处理信息安全风险评估所产生的数据，是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。

 

二、风险评估过程

 

信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。

 

1.评估前准备。在风险评估实施前，需要对以下工作进行确定：确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。

 

2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值，经综合评定后，得出资产的价值。

 

3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发，找到可能遭受的威胁。识别威胁之后，还需要确定威胁发生的可能性。

 

4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发，找到可能被利用的脆弱性。识别脆弱性之后，还需要确定弱点可被利用的严重性。

 

5.已有安全措施确认。在识别脆弱性的同时，评估人员将对已采取的安全措施的有效性进行确认，评估其是否真正地降低了系统的脆弱性，抵御了威胁。

 

6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后，在考虑已有安全措施的情况下，利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性，并结合资产的安全属性受到破坏后的影响得出信息资产的风险。

 

三、系统设计

 

1.用角色设计。系统角色分为三种类型，各用户在登录后自动转入各自的操作页面。A.超级管理员：拥有系统所有权限;B.评估项目管理员：可以对所负责的评估项目进行管理，对评估人员进行分工和权限管理;C.评估人员：负责由项目管理员分配的测评工作，将评估数据导入系统。

 

2.系统模型。根据信息安全风险评估管理的业务需求，我们构建了以安全知识库为支撑，以风险评估流程为系统主要业务流，以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型，系统模型如图2所示。

 

3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括：①风险评估项目管理：评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项：项目名称、评估时间、评估对象等;主要输出项：项目计划书。②信息安全需求调研管理：该模块用于用户填写安全调研问卷，为安全评估提供数据支持。主要输入项：用户ID、调查答案;主要输出项：问卷标题、调查题内容。③资产识别。系统提供的资产识别，包括：硬件、软件、数据等，根据业务系统对组织战略的影响程度，对相关资产的重要性进行评价;主要输入项：评估对象(信息资产)、赋值规则;主要输出项：资产识别汇总表、资产识别报告。④威胁识别。威胁识别：系统提供多种网络环境的威胁模板，支持和帮助用户进行威胁识别和分析，并提供资产、脆弱性、威胁自动关联功能：主要输入项：评估对象、赋值规则;主要输出项：威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别：系统可提供多种系统的脆弱性识别功能，包括：主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入，目前支持的扫描系统有：Nessus、NMap等，主机系统支持：Windows、Linux、Unix等，数据库支持：MSSQL、Oracle等：主要输入项：评估对象、漏洞扫描结果、赋值规则;主要输出项：漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别：系统提供基于技术、管理等方面的安全措施检查功能，帮助用户了解目前的安全状况，找到安全管理问题，确定安全措施的有效性：主要输出项：安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作，可自动生成安全风险评估分析报告。主要输入项：评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项：风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析，并生成各阶段风险评估工作报告，主要包括如下：《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有：系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余，系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理，在进行评估活动时再从基础库提取有关数据，这样也能减少重复的输入工作。⑩数据接口。导入数据接口：资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式：如EXCEL文件等;常用的漏洞扫描工具：如绿盟、启明星辰、NESSUS、NMAP等。

 

四、结束语

 

该系统设计是以信息安全风险评估工作流程为基础，进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统，在实际风险管理过程中，可引入了质量管理理念——PDCA循环，即通过监控每一阶段的信息系统风险情况，及时发现问题，不断调险控制工作计划，从而实现信息安全风险管理的工作目标。

第3篇：项目管理风险评估范文

关键词：石油工程项目风险管理存在问题对策

中图分类号：F407文献标识码： A 文章编号：

风险管理是保证石油工程项目施工顺利进行的关键环节。目前我国石油工程项目风险管理的研究比较薄弱,还没有形成完整的适合我国国情的石油工程项目风险管理理论框架。而经济的多变性与不确定性决定了石油企业生存环境的复杂性，石油工程项目风险也在加大，存在着各种难以预测的不确定因素和不可控因素。因此, 加强风险管理，建立完善的风险管理体系，解决石油工程项目风险管理所存在的问题对提高企业经济效益、保证国民经济健康稳定发展意义重大。

一、石油工程项目风险管理概述

每一个石油工程项目都必然伴随着一定的风险。石油工程项目风险不仅包括在整工程项目施工的全过程中，自然灾害和各种意外事故的发生而造成的人身伤害和财产损失的不确定性，而且也包括技术性、管理性问题引起的经济损失的不确定性。石油工程项目风险管理是项目风险管理的分支，是一项综合性的管理工作，在我国的石油工程项目管理过程中发挥着十分重要的积极意义。它是指企业对石油工程建设项目过程中存在的各种风险事件进 行衡量、识别和分析评价，并采取有效的方法进行处理，保障工程项目安全正常实施，最终达到项目的预期收益，用科学管理过程确保企业以及国家经济利益免受损失。它是根据工程风险环境和设定的目标对工程风险分析和处置进行决策的过程，包括工程项目风险识别，工程项目风险评估，工程项目风险分析和工程项目风险控制。

二、石油工程项目风险管理存在的问题

风险辨别意识不强

石油工程项目风险管理中的风险辩识是运用一定的方法和技术手段,通过运算及分 析找出影响国际石油工程项目质量、进度、投资等目标顺利实现的主要风险,是石油工程项目风险管理的第一步,也是最重要的一步,它最终会影响项目风险管理的深度和广度。我国施工企业经营者和施工项目管理者的风险意识不强，对风险管理的重要性认识不足，没有把其作为项目管理的重要内容。尽管有一些风险管理的措施，但仅限于一些工程质量、进度、安全等方面的保证措施，缺乏系统性和明确的风险管理目标，分布于施工组织设计和施工技术方案等文件，没有正式的项目风险管理。施工企业高层管理人员往往注重业务量。忽视施工技术的管理，更缺乏专业风险管理。

2、风险管理组织结构不完善

我国大多数石油企业存在较为严重的结构问题，导致各个部门和岗位的人员对工作职责和操作程序不清晰，因而很难形成独立的风险管理部门。即便是成立了相应的风险管理部门，也没有专职的风险经理，风险承担的主体也不明确，各个部门或者岗位间互相推卸责任，使其风险管理缺乏约束，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我国石油企业的风险管理始终停留在以眼前利益为目的的决策层次上。

3、确乏专业的风险评估机构

风险评估是指在前期风险预测和识别的基础上, 通过对所收集的大量的详细资料进行定量分析, 估计风险发生的概率和损失幅度, 从而找到关键风险因素, 为重点处置相应风险提供科学依据, 以保障项目的顺利进行。在我国石油企业之中,由于风险评估专业细分性不强,石油企业风险评估人员往往不能熟练掌握石油工程项目施工的专业知识,特别是专业的石油项目风险评估从业人员就更为缺乏。这就造成评估人员在许多方面考虑与分析得不够周全,使得在石油工程这种高技术风险项目的评估中常处于某种粗放状态。

4、风险管理与内部控制脱离

内部控制是一个过程，这个过程是通过纳入管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好，内部控制能够随时适应新情况，内部控制就必须被监督，而且单位负责人必须带头执行。目前，我国石油工程企业虽然引进了内部控制，但还处于初级阶段,对于项目实施过程中的风险监控与复检制度还不完善,还未构建出完整的适合我国石油企业自身特点的内部控制体系框架，造成石油工程项目风险管理链条的中断,不能形成完整的风险反应回路,进而使得风险管理手段不能适应目前变化的风险因素。

三、完善石油工程项目风险管理的对策

1、提高工程项目风险管理意识

工程项目风险管理实施过程中必须提高公司人员对工程项目风险管理的意识，加强对工程项目实施过程的风险管理和监管的力度，突出质量安全操作规程和施工技术措施的到 位，特别是施工技术人员，项目管理人员及其他相关人员要意识到风险的危害性，提高他们遵规守章的自觉性。一要加强风险管理教育，树立科学的风险管理意识。二要完善项目风险管理法律法规建设，建立风险管理制度。三要规范业主行为，使业务管理真正纳入法制轨道。

2、加强风险评估

随着经济的发展、经济环境的变化，企业内外环境的日益复杂化，以及企业间竞争的日益激烈，企业风险不断地提高。风险评估是在实现既定经营目标的基础上,降低企业面临的风险的关键。石油工程项目企业首先应该聘请专门的风险评估人才,成立一个专门的风险评估机构,评估企业各个环节面临的风险,提出应对风险的策略,为企业做出正确的决策提供依据。其次石油工程项目企业要对参与的工程项目列出潜在的风险清单，并且要对其进行分类归纳和衡量比较，确定工程项目风险的相对重要性，以便能够从容准确地应用风险分析技术去面对工程项目风险，用定性和定量相结合的方式对风险进行分析、预测和评估，有效增加评价结果的可靠性和可信度,为最终确定解决方案提供有保障的依据。并采取相应的对策。

3、建立内部风险管理体系，提高风险管理技术

要提高石油工程企业抗风险能力，首先必须建立企业风险管理制度，明确职责，逐步形成企业风险管理体系，完善组织机构，内部组建管理小组。小组成员应尽可能选择敢于创新、善于沟通、严谨细致、处乱不惊、具有亲和力等素质,熟知企业和本行业内外部环境,有较高职位的管理人员和较高业务素质的专业人员参加。其次要多次进行风险复核。我国石油工程项目建设企业应建立全面地、统一的、规范的监督复检制度,形成有序地、规范的风险管理体系。建立直接从属于石油公司的监督复检管理中心,项目投资管理单位在大力充实自身监督管理力量,积极开展工程项目日费制管理。此外,应建立工程项目监督管理从业人员培训、认证制度。工程项目管理从业人员必须具备一定的现场工作经验,对于工程项目监督管理从业人员要实行严格的资格管理。同时,需要注意的是风险监控应是一个实时的、连续的过程。它应该针对发现的问题,及时采取措施。

4、 强化内部控制

首先完善公司治理机制。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和组织实施程序，与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系，公司治理结构对内部控制的有效性有显著影响。这是改善石油工程项目风险管理的根本。其次加强信息的流动与沟通。任何企业，无论是其内部的管理还是与外界环境的联系都需要借助信息的流动与沟通来达到物质和能量的合理流动。良好的信息管理可以使员工正确的履行职责、管理者及时掌握企业的营运状况，减少企业内外的信息不对称和流通不畅，有助于提高内部控制的效率和效果，进而提高规避风险的能力。

现代的石油工程项目大多具有规模大、周期长、技术新颖、影响因素多的特点，可以说在项目过程中危机四伏。风险管理意味着危机还没有发生之前就对它进行处理，这就提高了项目成功的机会和减少了不可避免风险所产生的后果。风险管理以对风险的识别、预测、 科学分析和评估为基础，为管理人员运用各种对策的最佳组合对风险进行合理、全面地处置提供了可能性，是现代管理风险的一种科学而直接的方法。只有重视石油工程项目风险管理，加强风险管理手段，才能使石油工程企业风险管理水平更上一层楼，在激烈的市场竞争中游刃有余。

参考文献

[1] Kathy Schwalbe.邓世忠等译。IT项目管理[M].北京：机械工业出版社，2004.11.

第4篇：项目管理风险评估范文

摘要：本文在界定企业高科技产品研发专案项目风险评估相关理论的基础上，针对目前企业高科技产品研发专案项目管理过程中缺乏对企业高科技产品研发专案项目风险管理意识的现状和问题，构建了全过程的企业高科技产品研发专案项目风险评估体系，从而为企业高科技产品研发专案项目的风险管理，提供了理论框架和实践指导。

关键词 ：高科技产品 专案项目 风险评估

一、高科技产品研发专案项目风险的内涵

一般而言，项目风险是指事故发生的不确定性（Riskis Uncertainty）与事故发生遭受损失的机会（Riskisthe Chance of Loss）。根据韦伯（Webster）字典的定义，项目风险为Possibility of Loss or Injury，由此可知，项目风险包含了机率（Probability）与损失（Loss）两个变量。陈济尧（2005）认为项目风险可区分为主观与客观的项目风险两类。主观的项目风险是指事故发生的不确定性（Riskis Uncertainty）及损失的不确定性。主观的项目风险强调的不确定性是属于一种个人主观的观点，偏重于个人的内在心理状态。而客观的项目风险是指事故发生遭受损失的机率。所以企业、团体在活动过程中发生损失的可能性与机率，可以以或然率来评估，或然率为0则表示不会遭受损失，若为1则表示必定会有损失。故此类定义是项目风险是可以被客观地测量。

基于风险的内涵，诸多学者对高科技产品研发专案项目风险的含义进行了研究。Alan Webb（2013）将高科技产品研发专案项目风险定义为与预期后果相反的结果，可能是财务的或实体的，导因在于高科技产品研发专案项目过程中所做的决策，或是源于高科技产品研发专案项目存在的环境。

二、高科技产品研发专案项目风险的识别

有效的风险管理必须透过事先一连串的程序，包括风险识别、风险评估、风险分级来进行风险分析；另外，应于项目管理计划中制定风险计划，研究风险解决办法以减缓风险发生时的影响，进行风险控制活动，并且不断地进行风险监督一直持续至项目结束（Boehm，2012）。在此过程中，风险识别是高科技产品研发专案项目在实施过程中首先要实施的步骤，要想做好风险管理工作，这是必须要完成的步骤，它是整个高科技产品研发专案项目风险管理的基础性工作，也能够为后续的风险评估工作提供辅助作用。

三、高科技产品研发专案项目风险评估指标体系的构成

基于上述分析，本研究采用WBS方法，将高科技产品研发专案项目分成几个较小、可处理的项目工作项目，每个项目工作项目再利用项目工作细项分类表，依照工作属性细分为多个工作细项，然后将每部分利用LindaWallace风险因子表加以详细分析及判断，以找出最可能的风险事项，从而寻求出高科技产品研发专案项目风险因素的构成体系。

四、高科技产品研发专案项目风险的评估方法

高科技产品研发专案项目风险的评估主要采用定性之方法，并根据其定义来对高科技产品研发专案项目的风险评估取决以下几个方面：首先，高科技产品研发专案项目风险发生的概率；其次，高科技产品研发专案项目风险的影响程度；最后，高科技产品研发专案项目风险事件的状态评估。

1.风险概率评估。高科技产品研发专案项目的风险概率，主要是要用高科技产品研发专案项目的风险概率来描述高科技产品研发专案项目上述各种风险发生的可能性以及高科技产品研发专案项目上述各种风险发生可能性的高低。

2.风险影响程度评估。高科技产品研发专案项目风险风险影响程度，揭示了高科技产品研发专案项目的风险一旦发生，则高科技产品研发专案项目风险将会对高科技产品研发专案项目预期要实现目标影响程度的高低。高科技产品研发专案项目风险影响程度的评估可以用 0～10 之间的数值来加以系统性的度量。同样地，在0～10的数值范围内，高科技产品研发专案项目风险影响程度的评估可以分为5个等级，即高科技产品研发专案项目风险极低、高科技产品研发专案项目风险低、高科技产品研发专案项目风险中、高科技产品研发专案项目风险高和高科技产品研发专案项目风险极高。

3.风险事件状态评估。高科技产品研发专案项目风险事件状态是高科技产品研发专案项目风险概率与高科技产品研发专案项目风险影响程度二者之乘积。高科技产品研发专案项目风险的大小用其来衡量，所以一定要综合考虑高科技产品研发专案项目风险影响程度的大小以及其概率。具体而言，高科技产品研发专案项目风险按照由大到小的顺序可以划分为如下等级和状态：第一，高科技产品研发专案项目风险影响大，高科技产品研发专案项目风险可能性大；第二，高科技产品研发专案项目风险影响大，高科技产品研发专案项目风险可能性小；第三，高科技产品研发专案项目风险影响小，高科技产品研发专案项目风险可能性大；第四，高科技产品研发专案项目风险影响小，高科技产品研发专案项目风险可能性小。

参考文献

[1]陈建名.浅议项目风险管理的应对措施[J].现代经济信息,2005(8)

第5篇：项目管理风险评估范文

关键词：建设工程，项目造价，风险分析，应对策略

中图分类号：TU198文献标识码： A

1引言

大型的工程项目往往周期较长，资金投入巨大，因此造价管理具有复杂度高、综合性强的特点。只有在建设项目实现过程中对造价风险有足够的认识和控制，才能实施科学合理的项目管理，保障业主的收益。本文结合具体的工程案例，对造价风险进行量化分析。首先以蒙特卡罗方法来对造价风险进行模拟，从成本分析、确定概率分布、蒙特卡罗模拟算法来输出最终的造价风险预测结果，然后结合存在的风险，从风险评估和预测、工程项目的招投标、理性报价、合同中的风险控制、施工阶段的项目管理几个方面对其应对策略进行详细阐述。

2基于蒙特卡洛算法的造价风险分析

2.1蒙特卡洛算法估算造价风险

工程项目涉及到方方面面的内容，对其进行造价评估的复杂度是很高的。投资者需要通过概率算法将造价限定在一个合理范畴之内，而基于蒙特卡洛算法的造价风险分析可以满足这一需求。其基本思路为：

（1）对工程项目的造价目标进行分析。一个具体的工程项目，其整体造价可以细分为许多目标分项，通过分析工程的设计明细，能够将这些分项以量化的方式表示出来，作为造价风险分析的数据基础。

（2）对工程造价分项进行三角分布计算。结合蒙特卡洛方法，在获取了具体的造价目标之后，结合每一项风险以及该发现的发生概率，以三角分布的方式计算出该分项的造价最大值与最小值。

2.2造价风险案例分析

对一个具体的项目进行造价风险的估算，首先应该对工程本身的经济环境、现场条件等进行充分的调研，在此基础上进行造价风险识别。具体的步骤为：（1）工程项目的成本分析；（2）确定分项的概率分布；（3）蒙特卡洛模拟风险值；（4）得到风险评估结果。

以四川某市的市中心商业区广场综合楼项目建设为例，阐述业主方的管理。该项目预计2014年5月竣工，工期1.5年。

具体阐述如下：

（1）工程项目的成本分析

结合与该工程类似的造价统计资料进行数据获取，主要针对工程的施工工期、工程质量、市场环境、建设年份等进行分析，为每一项赋予一个合理的权重。在本文所分析的工程案例里，设定每一个子项目之间的造价因素互不影响，因此工程的总造价便是每一个子项目的求和，有：

（2）确定分项的概率分布

对每一个造价分项进行分析，并获取其三角分布，结果如下表所示：

项目 最小值 最可能值 最大值

基础部分 71310 84290 106320

墙体部分 89110 117310 148510

混凝土部分 92110 118910 149110

屋面工程 36910 44210 56410

门窗工程 83110 104110 125710

楼地面工程 320110 396110 473110

天窗工程 16810 20930 24810

装饰工程 61610 69960 88010

建筑配件工程 9210 11430 13510

其他费用 87510 111750 143410

（3）模拟及结果

可知当模拟超过6000次时频数收敛，且成正态分布。可知103.5-112万元为概率最大的区间，其概率值达到69.58%，所以将此区间的造价作为项目基准造价，在在P（10/90）处，为113.43万元，因此可知其中存在着4.68万元的不可预见造价，从而为风险评估者和业主提供决策的量化依据。

3工程项目造价风险应对策略

3.1做好风险评估和预测

只有做好风险的分析与评估，才能从根本上保证项目本身的造价风险控制效果。本研究所阐述的蒙特卡洛分析方法是一种比较典型的风险评估方法。在获取了具体的风险点之后，项目管理者便应采取具有针对性的措施进行风险的评估和规避，从而尽可能降低甚至消除风险。同时需要注意的是，造价风险的发生往往与工程项目内外部环境发生变化时可能性最大，此时尤其要加强对造价风险的分析和管理。

3.2慎重进行工程项目的招投标

成功的工程招投标是控制和减少造价风险的关键步骤。工程项目的建设方应结合现有的条件提供完整度和准确度均较高的施工设计以及明细的工程量清单。而工程的施工方则应对一些合同中的模糊问题进行厘清，以规避可能存在的造价风险。举例来讲，招标文件如果一些条目之间存在着矛盾、以及施工的技术规范不够合理等情况，均应以书面递交的方式进行商榷和确定。在基于工程量清单的造价管理中，应将风险的规避放在重要位置，结合各方的实力以及市场的发展环境，对项目的所有风险点进行分析、评估与预测，从而合理的规避风险。

3.3通过理性报价降低造价风险

为了提升工程项目的风险控制水平，最重要的环节便是进行风险评估。对于工程的承包方，应该对业主的资信和资金进行详细的了解，通过对招标文件的合理分析，掌握投标报价的具体价格区间。在进行正式投标之前，应以科学的方法进行过程的成本评估，最终确定项目的成本最小值，置风险于意料之中。

3.4重视合同中的风险控制

工程项目的承包方应以法律的角度参与合同的订立，避免出现不公平的条款而增加造价风险。应严格审核合同的严密性与规范性，使承包方和业主之间的权力和义务实现对等。举例来讲，假若在合同条款里没有详细确定风险范围，则一旦市场上的各类材料价格出现显著增长的时候，承包方难以承受，会蒙受比较大的损失。

3.5重视施工阶段的项目管理

在工程项目的施工阶段，项目承包方应进行完善的项目管理，并在一系列环节增强风险意识，包括质量管理环节、款项支付环节、索赔环节及验收环节等。尤其需要注意的是，如果由于市场竞争而导致合同价较低，承包方是不得以降低施工质量的方式进行弥补的，否则极易引发法律纠纷。如果合同约定的工程款没有及时到位，承包商可通过书面通知的方式催促业主尽快支付，而书面通知书也可作为日后纠纷的证据材料。同时，利用合理的索赔、引入分包合作等模式，均能够化解风险，为企业增加经济效益，此处不再赘述。

4结束语

在建筑工程项目中，良好的造价管理是十分必要的。一个工程虽然其参与者的角色很多，所代表的利益方也各不相同，但项目造价管理始终是该项目的重点与核心之一。为提升业主的收益，就应该实施科学合理的项目造价风险管理，从而把握投资风险，提高投资的利用效益。

参考文献：

第6篇：项目管理风险评估范文

关键词：港口建设项目；风险预控

中图分类号： C93 文献标识码： A

一、明确港口安全生产风险预控管理的意义

1、明确安全生产风险预控管理的重要地位。

开展安全风险预控管理是为了深入贯彻落实科学发展观，实现安全发展，促进全国安全生产形势持续稳定好转， 2011年，国务院颁布下发了《关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》。《意见》中明确提出：“企业要定期进行安全风险评估分析”。开展安全生产风险预评估是提升企业本质安全管理水平的客观需要。 安全风险预控管理是一种基于超前预防和本质管理理念的管理模式，这种模式重视安全管理对象固有安全能力的保持和提升，着眼于提升企业事故预防能力建设，强调对事故的根源控制和超前预防。这一管理体系实现了安全生产管理理念、监管机制、监管手段的创新和发展 ,能够有效促进企业由被动接受安全监管向主动开展风险预控管理转变 ,由治标的物的不安全因素排查向治本的人的风险预控转变。因此，企业只有引进和采用这种管理方法，才能把握防控事故的主动权，才能实现企业安全生产风险管理常态化、规范化、制度化，才能有效化解风险，防范事故，实现长治久安。

2、明确安全风险预控管理的领导责任。

企业主要负责人是安全生产第一责任人，也是安全风险预控管理的最终责任人，要高度重视，为安全风险预控管理提供组织保障，要亲自参与安排部署，各企业都要成立相应的组织机构，抽调不同层次、具有相关技术知识的工作人员，明确职责，合理分工，专门负责评估体系、实施方案的制定和评估工作全过程的组织、协调、指导、监督。并要制定一名负责人专门负责组织实施。要建立健全制度保障、技术保障、资金保障、安全文化保障、员工不安全行为管理保障、生产要素管理保障等各种保障机制，要突出全员、全过程、全方位的评估管理；要搞好风险评估知识培训，企业要通过聘请专家现场授课、为员工教程序、教方法，确保安全风险预控管理工作顺利推进。

3、明确安全风险预控管理的奋斗目标。

安全风险预控管理的目标就是以风险预控为核心，通过开展持续、全面、全过程、全员参与和闭环式的安全管理活动 , 做到在生产作业过程中人员无失误、设备无故障、系统无缺陷、管理无漏洞 ,使企业的安全管理由经验管理提升为风险管理 ,提前发现和消除引发事故的因素 ,从而杜绝事故 ,实现企业本质安全。

二、健全安全风险预控管理体系

安全风险预控评估着眼于安全生产管理中“人、机、环、管”四大要素，是依照法规、制度、标准对人的不安全行为、物的不安全状态、环境的不安全因素进行研究分析，并制定各类防范措施的管理模式，是现代安全管理中最为先进的管理模式。

（一）制定安全风险预控管理体系。 企业安全风险预控评估是一项自成体系的管理方式，其管理体系主要包括管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统要素管理、综合管理、检查审核与评审等内容。具体实施起来，工作量大面广，技术性很强。各企业在推广过程中首先要组织相关人员认真学习《煤矿安全风险预控管理体系规范》，吃透《规范》的实质，结合实际，对企业生产系统要素进行合理划分，参照《规范》逐项制定适合本企业特点的管理体系，用以指导风险预控管理工作的有效开展。

（二）认真做好风险源辨识评估。 风险是某一特定危险情况发生的可能性和后果的组合。风险源辨识和评估是做好风险预控的关键环节。各企业要在制定方案的基础上，组织专家，依照相关法律法规和标准，采取科学的方法从“人、机、环、管”等各个方面对企业危险源进行全面辨识，在辨识的基础上，实行风险评估。通过评估，确定风险管理对象，并对风险实行分级分类，并按照全面性、可操作性、全过程性的原则，制定管理标准和管理措施。构成重大危险源的企业要按照重大危险源监督管理有关规定，建立健全安全监测监控体系，完善控制措施，加强监控。同时，对于新建、改建、扩建项目和新设备、设施、工艺和技术应用前或者有重大改变时，要进行持续风险评估。要认真组织开展全员安全评估。

安全风险预控管理是一项全员、全方位、全过程的安全管理方法，企业在实施管理过程中必须保证职工参与风险预控管理方针和程序的制定、评审，参与危险源辨识、风险评估及管理标准、措施的制定。在生产过程中，要组织员工进行班前作业风险评估、班后和作业后评估。以便随时发现风险、化解风险、总结经验教训，推动风险管理实现持续改进。

（三）健全和完善各项制度。 完备的制度既是安全风险预控管理工作顺利实施的基本保障，也是巩固预控管理成果的重要保障。各企业在风险源辨识和评估的基础上，要针对评估出的问题，有针对性地制定风险预控评估责任制、奖惩、举报、投入保障、风险控制、员工行为管理、安全文化建设、安全会议、教育培训、安全监测、人员操作、设备使用、应急救援、监督检查、考核评审、灾害预防、跟班带班、班组建设、卫生健康、环境保护等各项规章制度，并且要加强职工全员培训，确保各项制度能够真正贯彻到全体员工，用制度规范员工的行为，确保风险预控管理取得实效。

（四）加强生产系统安全要素管理。 加强生产系统安全要素管理是实行风险预控管理及其重要的环节。企业在实施风险预控管理过程中要严格按照标准和规范要求，根据岗位、工艺划分生产要素，从“人、机、环、管”各个方面辨识风险，开展风险评估。要通过制订详实的岗位危险源安全风险辨析和控制表，明确危险源辨识和安全风险分析的原则、范围、方法和内容，对职工从事的岗位和生产工艺在生产过程中产生的风险因素进行客观全面地辨析。特别要对设备故障和人为误操作等不可控状态下带来的连锁反应进行分析。要以部门为单位，全面查找制度、设备、工艺、储存和使用过程中存在的问题，查找周边环境和日常管理过程中存在的危险有害因素，列出危险源和风险点，确定风险等级。要在辨析的基础上，分析评价现有的工艺可靠性、自动化控制水平、事故预防措施、应急处能力和操作规程的可靠性，找准安全管理工作中的重点、难点问题，确定消除隐患、控制风险的方法，调整和更新安全管理制度，补充和完善操作规程。在评估中发现安全隐患要及时落实整改，做到措施、责任、资金、时限和预案“五到位”。

三、建设项目安全风险防范与控制的策略

建设项目安全风险是客观存在的，是人们无法完全消除的。建设项目的安全风险具有以下特点:第一，风险存在的客观性和普遍性。作为损失发生的不确定性，风险是不以人们的意志为转移并超越人们主观意识的客观实在，而且在项目的全寿命周期内，风险是无处不在、无时没有的。这些说明为什么虽然人类一直希望认识和控制风险，但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率，减少损失程度，而不能也不可能完全消除风险。第二，某一具体风险发生的偶然性和大量风险发生的必然性。任一具体风险的发生都是诸多风险因素共同作用的结果，是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的，但对大量风险事故资料的观察和统计分析，发现其呈现出明显的运动规律，这就使人们有可能用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度，同时也导致风险管理的迅猛发展。第三，风险的可变性。这是指在项目的整个过程中，各种风险在质和量上的变化，随着项目的进行，有些风险会得到控制，有些风险会发生并得到处理，同时在项目的每一阶段都可能产生新的风险。尤其是大型项目中，由于风险因素众多，风险的可变性更加明显。作为建设单位，应正视风险，把握其规律，采取相应的防和处理措施，避开或减轻风险。建设工程项目的风险控制措施很多，具体而言，主要从以下几个方面进行操作。

1.加强各方面协调，牢固提高风险意识

建筑工程项目管理的各级管理人员，必须树立高度的风险意识和危机意识。面对复杂多变的建筑市场形势，要时刻保持清醒的头脑，把可能产生的方方面面的风险，超前分析透彻，做好风险预测。安全风险管理人员必须熟悉和掌握国家有关建筑法律法规，认真研读相关条款；分析具体合同文本，通过合同谈判的方式，对条款进行拾遗补缺，避免损害自身利益的条款存在。同时项目安全风险管理从某种程度上来讲也是人的管理。所以，加强各方面的联系和协调，有助于减少人为因素造成的风险，避免许多不应有的麻烦，从而也有利于工程进度。

2.强化项目管理，降低管理风险

风险控制能力，是衡量一个企业管理水平的高低的重要因素。因此，强化安全风险管理，提高管理水平，不仅能够有效地抵御风险，还能最大限度减小风险造成的损失。建设项目投资控制的重点应放在项目的前期。坚持“慢决策，快实施”的方针，努力减少以至避免目标值与实际值发生偏离，实现建设项目投资目标控制。在竞争激烈的市场环境下，成本控制，低价中标是项目安全风险管理最终实现效益最大化的关键。

3.以科学态度对待风险，以法律手段规避风险

建设项目管理中的风险是大量存在的，但其产生和消除也是有规律的。虽然风险是客观存在的，任何风险只要预防得力，一般都能化解或规避，即使出现也能将损失减小到最低程度。要采用合理的方式分散和转移风险，在消除和规避某些风险时，只要方法正确、策略对路、技巧得当，善于以法律手段实施防范措施，保护自身利益，就可以防范风险，减少损失。 合同是进行风险管理的工具，合同的基本作用是管理和分配风险。合同在很大程度上决定了所识别出的风险因素的后果。工程风险与工程合同不严密、不完备、不规范密切相关，加强建设工程合同管理，提高合同管理质量，是符合我国国情、切实可行的建设项目风险预防机制中的一个主要的防范措施。 同时建设单位应重视国家土地利用政策，规划要求，回避政策风险。

4.密切联系市场、加快信息化进程

港口建设的发展离不开准确的市场信息，建设工程企业要发展壮大，必须走以信息化方式运作、规模化集团推进、专业队伍为主的具有特色的发展路子。只有形成信息、资产、人力、物力的规模效应，发展才会实现质的飞跃。建筑企业要及时了解市场信息，并根据建筑市场供求关系的变化，有选择地进行经营活动.

5、加强建设项目过程管理

港口建设项目管理过程中，施工企业管理人员的水平是控制施工质量的一个重要因素。与其他重复性运行或操作的工作不同，项目管理具有一次性、独特性、目标的确定性、活动的整体性、组织的临时性和开放性、成果的不可挽回性等属性，因此，要确保项目的成功，获得让所有项目相关者满意的效果，项目经理除了需要清晰地把握项目流程外，更要具备优秀的信息管理、沟通管理、冲突管理、风险管理、质量管理和集成管理等能力。 一个优秀的项目经理团队是一个项目成败与否的关键，所以企业应加强人才的培养建设，择优选择优秀人才，广纳贤良，同时做好人才的“传帮带”工作，做好管理人员的梯队建设，要求管理人员不断提高自身的综合素质和业务水平。同时，还要积极推行经理负责制，给项目经理足够的管理指挥权和聘任、解雇权，实行权、责、利三者的有效统一；要充分的调动其积极性与能动性，比如对员工予以认同、支持，从而让员工感受到一种归属感；在对材料进行管理是，要特别注意凡是运至施工现场的材料、构件、成品以及半成品，都应当事先向监理工程师上交报验表、产品出厂合格证以及相关技术说明书等，经监理工程师验收审查完毕后，方可准于其进入施工现场。

总之，港口建设项目管理的风险是客观存在的。我们只有严格根据建设项目的特点及建设企业自身的实施情况，科学分析建设项目管理中可能产生风险的因素，并有针对性地采取控制措施，灵活掌握和运用各种策略和技巧加强安全风险管理，就可以最大限度地将风险降低到最低程度，以减少或避免可能产生的损失。

参考文献：

[1]洪一民.港口建设工程管理对策分析[J].中国水运（下半月），2011（8）

[2]陈刚.浅谈施工合同风险的防范与控制[J].山西建筑,2006,32(1).

[3]叶钜蓬.建筑施工项目管理实施规划的作用与实施[J].山西建筑,2006,32(5).

[4]高存胜.工程项目管理中的风险因素与成本控制,苏盐科技,2006,3.

第7篇：项目管理风险评估范文

关键词：工程；建设；项目管理；风险决策

中图分类号：K826.16文献标识码：A 文章编号：

建设工程项目风险是指所有影响建设工程项目目标实现的不确定因素的集合。建设工程项目的风险具有客观性和普遍性，而且风险对工程项目的影响是全局的、很大的，其变化是很复杂的。所以，建筑工程项目如果出现风险就会造成巨大的损失。

一、 风险管理的涵义

所谓风险管理，是指对风险从认识、分析乃至采取防范和处理措施等一系列过程。具体地说，就是指风险管理的主体通过风险识别、风险分析和风险评估，并以此为基础，采取主动行动，合理地使用回避、减少、分散或转移等方法和技术对活动或事件所涉及的风险实行有效的控制，妥善地处理风险事件造成的不利后果，以合理的成本保证安全、可靠地实现预定的目标。风险管理是一个系统的、完整的过程，履行的是一种管理的功能。风险管理不是项目管理的附加内容，而是健全的项目管理过程中不可分割的组成部分，是对基本项目计划过程的完善。

二、 建设项目风险管理的特点

建设项目风险管理，是指建设项目的当事人对可能遇到的风险进行风险识别、风险估测、风险评价和风险控制，以求减少风险的负面影响，以最低的成本获得最大安全保障的决策及行动过程。良好的风险管理能获得巨大的经济效果，同时它有助于企业竞争能力、素质和管理水平的提高。建设项目风险管理具有以下特征：

1、建设项目风险管理的主体是建设项目的当事人。

2、建设项目风险管理是由建设项目风险的识别、估测、评价、控制和效果评价等环节构成，其核心是优化组合各种建设项目风险管理技术。

3、建设项目风险管理的目标，是以最低的成本获得最大安全保障。为此，在建设项目风险管理决策时要处理好成本与效益的关系，搞好经济决策。

4、建设项目风险管理是一个过程，是一个动态化的过程。在建设项目风险管理方案的实施过程中，必须根据风险状态的变化及时调整工程风险管理的方案，以获得好的建设项目风险管理效果。

三、建设项目目前存在的主要风险

1、决策风险。项目决策者在投资决策、总体方案确定、设计施工队伍选择等方面由于指导方针、战略思想错误则会造成项目目标设计错误，将会对工程产生决定性的影响，给自身造成损失。例如，项目管理过程中由于施工承包商选择不当，造成工程质量出现严重问题，会给建设单位造成巨大经济损失。

2、预测风险。在项目的前期策划阶段，建设单位都会对项目进行经济效益预测，选定不同的指标体系将会有不同的指标结果，如动态指标的净现值、内部收益率、静态指标的投资收益率等等，而指标的确定又是通过预测的财务报表确定的。应该说指标的正确与否取决于财务报表内各项数据如投资成本、销售能力、经营成本、销售周期等的准确预测，所以预测的风险是客观存在的。

3、技术风险。项目设计前期，由于建设单位提供的设计资料过于简单使得工程设计人员在初步设计阶段出现技术标准的选择，计算模型的选择，安全系数的确定等方面的偏差而形成风险。也可能由于设计时间紧迫，设计单位与建设单位就设计任务未进行细致反复沟通，设计人员业务不熟练，致使施工图的设计深度不够，造成施工过程中的设计变更，不但会影响到工程进度同时也将影响工程成本，造成经济损失。

4、责任风险。在建设项目管理过程中，所有项目参与者的行为都是基于合同当事人的责任、权利和义务的法律行为，任何一方都需要向对方承担相应的责任。同时，建设项目涉及到社会大众的利益，因此，项目的参与方还对社会负有责任。项目实施过程中，由于项目参与人员的过失、疏忽、侥幸等不当行为也会造成财产损失、人员伤亡等风险。

四、 建设工程项目风险管理

风险管理是指通过风险识别、风险评估、风险分析以及风险控制对某个风险进行管理，尽可能减少风险对目标造成损失。建设工程项目风险管理则是指项目管理人员运用风险管理系统的方法以及结合专业管理、技术方法与手段对建设工程各个阶段涉及的风险进行行之有效的控制，最大可能地减少风险造成的损失， 促使风险往好的方向转化，以最小的成本实现项目的目标。建设工程项目风险管理包括以下几个方面（见图1）。

图1项目风险管理图

1 、工程项目风险识别

项目风险识别是指确定项目在运行过程中存在哪些风险，并分析这些风险将会对项目目标造成哪些影响，这一过程可以从项目实施阶段逐步进行，可以采取类比法、专家调查法等方法确定影响项目风险，确定之后必须按风险特征进行记录并归档。在项目管理中，风险识别一般包括收集相关资料、分析不确定性、编制风险识别报告。

2、建设工程项目风险的评估

建设工程项目风险评估是指在风险识别的基础上，衡量风险对项目实现既定目标的影响及其程度。风险评估包含两个层面的含义: 首先是对项目风险的评估，运用数理统计和概率的理论和方法对项目风险进行定量分析和描述，主要是对损失概率和损失程度的评估，是制定管理决策和实施的基础; 然后是在此基础上的风险评价，按照项目既定的目标衡量风险的程度以确认风险是否需要处理以及处理的程度，分析某一风险对项目的影响并与项目目标指标进行比较分析以确定系统风险等级的过程。因此，风险评估过程是一个先评价( 定性) 、后估值( 定量) 的两个过程。

3、项目风险分析

项目风险分析是通过分析风险量作为评价风险大小的特征量，而项目风险量则是通过风险事件可能发生概率和风险发生后造成的损失值来确定。风险分析方法主要有故障树分析法、外推法。通过项目风险分析可以系统地了解各个风险因素之间的因果关系，为制定风险管理计划提供依据，并能进一步量化风险发生的概率和造成的损失，进一步减少风险估计的不确定性。

五、建设工程项目风险的控制对策

风险对策决策是确定建设工程项目风险事件最佳对策组合的过程。建设工程项目风险管理中运用的对策有风险回避、损失控制、风险自留、风险转移四种，应根据具体情况将各种策略结合起来运用。

1、风险回避是以一定的方式中断风险源从而避免可能发生的潜在损失。例如面对一项技术不太成熟的投资项目，如果通过风险评价发现项目的实施将面临巨大的威胁，项目管理组织又没有其他可用的措施控制风险，这时就应当考虑放弃项目的实施，避免更大的风险事故和财产损失。

2、损失控制可以分为预防损失和减少损失两方面工作。例如签订完善的施工合同。应当综合分析、慎重决策，不能签订不利的、多风险的合同。项目实施过程中存在的很多风险，必须搞清楚由谁来承担。减少或避免风险是谈判合同的重点。通过合同谈判，对合同条款拾遗补缺、尽量完善，防止或减少合同条款缺陷带来的风险; 使合同能体现双方责权利关系的平衡和公平，对不可避免的风险，应有相应的策划和对策。通过使用施工合同示范文本，从而签订合同是使施工合同趋于完善的有效途径。

3、风险自留就是将风险留给自己承担，是从企业内部财务的角度应对风险。风险自留可分为非计划性风险自留和计划性风险自留两种类型。例如采取设立风险基金的办法，在损失发生后用基金弥补; 在建筑工程固定价格合同中考虑一定比例的风险金，以前通常称为不可预见费，就是对合同中明确的潜在风险的处理基金。风险基金的比例取决于合同风险范围和对风险分析的结果，一旦出现风险，发生经济损失，由风险基金支付。

4、风险转移分为非保险转移和保险转移两种形式。非保险转移又称为合同转移。根据风险管理的基本理论，建设工程风险应由有关各方分担，而风险分配的原则是: 任何一种风险都应由最适宜承担该风险或最有能力进行损失控制的一方承担。例如推行索赔制度。由于不可预测的某些风险总是存在，风险事件的发生是造成经济损失或时间损失的根源，合同双方都期望转嫁风险。所以在合同履行中，推行索赔制度是向对方转移风险。因此必须建立并不断完善索赔制度，学会索赔方法，认识并发挥其作用，使转移项目风险合法、合理。又如向第三方转移风险，包括推行担保制度和进行工程保险等。

总之，风险管理在建设工程项目管理体系中的地位很重要，通过风险管理可以定量分析和评价风险因素和风险事件对建设工程的计划和预期目标造成的影响，从而结合实际制定出更合理的计划。只有建立和完善风险管理体系，增强风险管理意识，积极开展工程担保与工程保险工作，才能提高我国建设工程项目的风险管理水平，确保建设工程项目的顺利开展与实施。

参考文献：

[1] 李峰. 建筑工程中工程项目风险管理研究[J]. 中小企业管理与科技(上旬刊), 2010,(02) .

[2] 贺瑞,庄卫天. 建筑工程中工程项目风险管理分析[J]. 陕西建筑, 2010,(07) .

[3] 温佳,王娟,贾澎波,李文涛. 关于工程项目风险管理的研究[J]. 企业家天地(理论版), 2010,(04) .

第8篇：项目管理风险评估范文

关键词:计算机软件;风险管理;实施策略;管理模型

中图分类号:TP311.5 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

随着科学技术的发展,计算机软件是我们经常在日常生活中会碰到的,但是对于计算机软件的管理已经越来越多的人关注,尤其风险管理成了学者和管理者争先研究的对象,也是软件工程和管理中的热点问题。下面主要从计算机软件项目管理进行展开讨论,并对分析风险管理的基本特征和在进行软件管理中风险管理策略以及模型进行分析,最后提出相应的改善措施和合理化的管理办法。

一、计算机软件项目管理的风险管理的相关分析

随着当前信息技术的快速发展,我们已经进入了一个信息化的时代,在这个过程中,如何科学有效的利用信息技术来提高我们的工作效率和工作成果,这是我们必须要重视起来的问题。针对计算机软件项目管理的这一问题,我们要想实现精细化和科学化的管理,首要的一点就是要全面的了解其相关的概况,进而在此基础上实现科学操作。

第一,计算机软件项目中风险的存在具有客观和普遍的基本特点。对于计算机软件项目来说,因为信息技术本身所具有的一系列不确定性,所以它的管理也就较为复杂,风险的发生往往是不以我们的主观意识为转移的,在一个计算机软件项目的发展过程中,它的管理和风险控制必须保持在规定的条件和限度之内,只有这样才能够更好的减少风险的发生,降低其风险发生的频率,甚至做到消除风险。

第二,风险管理室既具有偶然性,与此同时也具有必然性。对于这二者来说,我们必须要有一个全面的认识,既要把握好一系列的可控制因素,同时也要做好预防和测算,尽可能的了解和掌握哪些出现的意外情况。其中,我们可以通过对数据的统计和总结来进行分析和说明,通过以往大量风险事故发生的情况和出现的频率进行总结,从根本上解决这一问题的发生,这样一来也就可以对风险作出一个基本的了解。

第三,风险是具有可变的。对于整个计算机软件项目来说,它是一个整体,如何对其进行有效把握是一个从整体到局部的过程,我们知道,在项目开展的过程中,一般也就会随着项目的开展而出现新的情况,做好一个阶段的管理和控制是保证整个项目正常运行的关键,对此必须要引起我们的重视。

二、计算机软件项目的风险管理模型分析

(一) Barry Boehm的模型

Barry Boehm的模型是一种比较传统的理论模型。其中主要依据公式进行分析计算的。

其中,RE表示风险或者风险所造成的影响

P(U0)表示令人不满意的结果所发生的概率

L(U0)表示糟糕的结果会产生的破坏性的程膨

这种模型提出风险管理具备风险评估和风险控制的两大特点,对于风险评估一般分为识别、分析以及设置等三个内容,而风险控制则包括制定计划、解决、监督风险三大内容,而且这种模型的核心思想是10大风险因素列表。主要是依据10大风险因素列表,进行评估软件项目中的风险因素,然后进行分析和设置10大风险因素列表,进而产生新的风险因素。虽然10大风险因素列表一般具有较高的权重和一定的普遍性与实际性的作用,但是同样这种方法随着现代经济的发展也逐渐减少了这种模型的使用。

(二) SEI的CRM模型

由于SEI的风险管理具有不断地进行风险评估找出最严重的影响因素和找出最需要处理的因子。CRM模型一般具有风险的识别和管理两大块,其中将风险划分为识别、分析、计划、跟踪和控制。而且这一过程都是需要按照一定的顺序进行,是需要对各个风险反复的分析和计划。其中风险的识别主要利用问卷的形式进行,而风险的分析主要根据问题的侧重点进行分析,产生出10大风险因素问题。风险计划主要是将问题文档化,进而制定管理计划。风险的跟踪主要是对当前的影响因素进行收集,然后进行整体。风险的控制主要是依据风险的计划,进行采取实质性的行动,从而进行实现。其框架模型如下:

(三)基于Leavitt模型

关于Leavitt模型是一种将各种的系统进行组织划分,利用软件开发的各种因素相互结合,而且模型的组成部分都是紧密相连,任何一个部分出现异样都会影响整个系统。Leavitt模型主要利用自身划分的组成与软件进行结合,可以采取不同的方面进行风险管理。重点是将软件的风险进行分析,减少从管理层面的控制,也是目前比较常见的风险模型。

三、计算机软件项目的风险管理实施策略分析

对于软件项目的风险管理措施,一般我们是根据风险的模型结构而制定的方法,一般对于风险的实施策略,我们主要从其实施过程中进行分析。

(一)评估方法分析

对于风险管理的评估是风险管理的一种重要过程,一般采用调查法是目前各大模型中最为有效的获取评估的方法。而且这一过程主要是进行线路的规划,通过量化过程进行主观的分析和管理,进一步产生客观的衡量标准。关于风险的评估调查一般需要按季度进行。将人们的主观思想进行管理分析得出客观的数字,而且这种调查可以进行有效的跟踪进展,并且调查的对象一般都为风险的负责人。凡是通过筛选的人都需要进行调查分析,而且调查过程中可能根据不同的角色进行调查。

(二)评估风险管理活动分析

一般情况下,进行风险评估的方案制定实施之前,一般需要负责人的许可,只有得到负责人的许可之后,才能进行活动的管理和实施,同时还可以进行深入的了解数据,进一步掌握软件项目的特点。根据特点分析,一般做好风险管理从以下几个方面进行实施。

第一,做好风险管理与软件过程的融合工作。使得软件的项目管理以一定的方向进行发展,使其具有稳定化和规律化,并保证风险管理和软件项目密切结合,相互配合。通过研究和分析,做好软件的风险管理是确保整个项目工程正常进行的前提条件和具体措施。目前,主要是将风险管理控制在项目的实施过程之中进行研究,其目的是从根本程度上进行解决和控制风险管理,也为以后在软件项目工程中的软件风险管理做好研究方向。

第二,改善风险评估的技术。目前市场上对于软件项目的风险管理中所采取的评估技术还是处于一初级阶段,而且大多数的技术都是借鉴与其它的工程或者一些的主观经验而来,缺少一定的实践性,因此,做好改善风险管理的评估技术是做好风险管理的重要措施。

第三,结合新项目的管理方法。由于科学技术的不断发展,项目管理也会随之有新的突破,因此结合一些新的风险管理策略是为软件项目的风险管理提供一定的参考,同时这些新的管理方法也是重要的参考方向,并总结相关技术进行深入的分析和探讨,从而制定合理和有效的风险管理。

四、结论

总之,计算机软件项目的风险管理是涉及到管理范围比较强大的一门学科,做好软件项目的管理中风险管理是一项重大任务,本文主要从计算机软件的项目管理展开分析,分析软件管理中一些问题,并通过分析其中的风险管理的模型,同时并提出相应的风险管理策略,为以后的计算软件项目的管理提供一定的参考依据。

参考文献:

[1]潘陈勇.基于生命周期的软件开发动态风险管理[D].杭州:浙江大学,2002

[2]方德英.IT项目风险管理理论与方法研究[D].天津:天津大学,2003

[3]张珞玲,李师贤.软件项目风险管理方法比较和研究[J].计算机工程,2003,29(3):91-94

第9篇：项目管理风险评估范文

[关键词]风险管理；安全防护；增值业务

中图分类号：X92 文献标识码：A 文章编号：1009-914X（2015）05-0092-01

1、增值业务网系统安全防护项目概述

根据电信网和互联网安全防护体系的要求，将智能网安全防护内容分为安全等级保护、

安全风险评估、灾难备份及恢复等三个部分，其中安全风险评估主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、安全风险分析、安全风险评估文件处理等，本标准仅对智能网进行资产分析、脆弱性分析、威胁分析，在智能网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见YD/T 1730-2008《电信网和互联网安全风险评估实施指南》；

2、项目风险管理

2.1风险识别与分析

风险识别就是确定风险的来源、风险产生的条件、描述其风险特征和确定哪些风险事件有可能影响项目，并将其特性记载成文的管理活动。风险识别的步骤分三步：1）收集材料，2）风险形式估计，3）根据直接或间接的症状将潜在的风险识别出来。风险识别的具体方法包括：德尔菲技术、头脑风暴法，SWOT分析法、图解技术、检查表等。

风险分析分为定性风险分析和定量风险分析。定性风险分析指通过考虑风险发生的概率，风险发生后对项目目标及其他因素的影响，对已识别风险的优先级进行评估。定性风险分析的技术方法有风险概率与影响评估法、概率和影响矩阵、风险紧迫性评估等。定量风险分析是指对定性风险分析过程中识别出的对项目需求存在潜在重大影响而排序在先的风险进行的量化分析，并就风险分配一个数值。

2.2应对风险的基本措施及风险监控

应对项目风险有多种策略，比较常见的有减轻、预防、转移、回避、接受和后备措施等。

监控风险就是为了改变项目管理组织所承受的风险程度，采取一定的风险处置措施，以最大限度地降低风险事故发生的概率和减小损失幅度的项目管理活动。IT监控项目风险就是在整个系统集成项目生命周期内跟踪已经识别的风险，监视残余风险，识别新的风险，实施风险应对计划并评估其有效性的过程。

3、项目风险管理实例

3.1项目案例场景

项目根据电信网和互联网安全防护体系的要求，对运营商增值业务系统进行安全加固，保证系统安全、稳定的运行。本次安全加固分为系统安全合规性检查和应用漏洞修复2个部分。

系统安全合规性检查：

2013年5月底，运营商下发2013年曾值业务系统合规性检查通知，要求此次合规性检查分数不低于85分，完成时间7月31日。此次合规性检查需要升级liunx系统26台，HPUNIX系统27台，网络设备18台，数据库9套，总计设备总数80个。6月底之前，运营商无法提供合规性验证系统给维护方使用，维护方只能根据运营商反馈的合规性检查结果，进行分析、加固。由于设备均为现网设备，维护方系统支撑部提供的各个系统加固方案，直接部署到现网，存在一定的风险。5月底到6月底分2批操作，每批各抽取一个系统的1-2台设备进行加固，加固后观察1-2周，观察加固效果及系统的影响，期间对LIUNX账户锁定策略及webjoin的FTP服务进行了还原。7月份，运营商提供合规性验证平台，以及前期加固系统的稳定运行。2013年7月8日到2013年7月22日经过6次加固升级，基本符合合规性检查加固预期。

应用漏洞修补：

2013年6月7日至8月23日，运营商进行了7个批次的漏洞扫描，不断的发现新的问题，累计发现漏洞16个，低危链接11个，维护方进行了8次升级操作，因不具备立即验证升级效果的条件，2次升级未达到预期效果，经过调整，最终满足了运营商的要求。其中apache struts，apache，tomcat都在一个月的时间内连续进行了2次大的版本升级。由于运营商有考核压力，不断的催促维护方尽快解决扫描出来的漏洞，仅紧急升级就进行了4次，特别是在维护方高温假期间，没有足够人员支撑的情况下，运营商强制紧急升级2次，第1次因现网环境与实验室环境差异较大，被迫导回，第二次因时间紧急，维护方研发代码修改后，未完全测试，就提交测试部，导致在测试环境下升级tomcat后网站无法正常登陆，测试无法通过。经过研发修改后，测试部同事加班测试完成，最终在升级要求结束时间内上线成功。

3.2项目的风险清单

根据案例场景分析，通过风险评价方法将识别的风险条目进行风险评价，进而生成项目风险清单，如表1所示：