风险识别和风险分析汇编(三篇)

绪论：一篇引人入胜的风险识别和风险分析，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

关键词: 隧道工程;风险管理流程;工作标准

Key words: tunnel project;risk managing process;work standards

中图分类号:U45;F069・9 文献标识码:A 文章编号:1006-4311(2009)10-0090-04

0引言

20世纪60年代,一门新的管理科学――风险管理,在美国正式形成,从此风险管理在西方国家得到了迅速发展。经过近半个世纪的实践和理论研究,风险管理现已被公认为管理领域内的一项重要职能。风险管理首先应用于经济领域,最近10年,风险管理才真正应用到隧道工程领域。美国MIT的Einstein・H・H教授是较早从事隧道工程的风险分析的代表人物,主要贡献是指出了隧道工程风险分析的特点和应遵循的理念,诸如《Geological model for tunnel cost model》[1]、《Risk and risk analysis in rock engineering》[2]。

隧道工程项目是一个投资大、工期长、涉及面广的复杂系统。在这些项目的建设和运营过程中,还会存在许多的不确定性和不可预见的因素,因而隧道工程建设中存在较大风险因素。为降低诸多风险因素对工程项目造成的不利影响,有必要在隧道工程施工中实施有效的风险管理。通过风险规划、风险分析和风险监控,科学合理地使用管理方法、技术手段对项目涉及的风险实施有效控制,主动、系统地对项目风险进行全过程管理及监控,达到降低项目风险、妥善处理风险事故不利后果的目的。

1991年英国提出UK MOD风险管理模型,将风险的管理分为初始辨识、分析和规划管理3部分,初步建立了现代风险管理流程的雏形。美国工程风险管理研究专家Reilly和Carr(2001)提出5阶段风险管理模式,即风险辨识、风险估计、风险评价、风险决策、风险控制。该风险管理流程在2002年国际隧道协会(ITA)起草颁布的隧道及地下工程风险管理指南中得到了应用[3]。在此基础上,本文将探讨适用于隧道工程施工的风险管理流程,设计规划的隧道工程风险管理流程图,提出相应的工作标准。流程如图1所示。

1分析项目环境拟定风险管理策略

由于人们认识事物在深度上和广度上均有局限性,这就使得分析处理能力上是有限的。工程项目可被视为客观事物的集合体。因此人们对工程项目的认识不可避免地存在信息上的不完备的问题,从而造成人们对工程项目建设的环境缺乏客观认识,对工程项目的实施过程缺乏符合实际的预见,这是导致出现风险的重要原因。这一特点就决定了对每一个不同的项目来说,量身定做一套风险管理策略方案是非常重要的,即风险管理策略的制定必须是在分析项目环境的情况下完成的,做到具体问题具体分析。分析项目环境拟定风险管理策略。该过程在图1中通过A2、A3、A4充分体现。由项目的领导小组分析项目的环境,根据项目的环境制定风险管理策略,并确定项目的整体目标,以便后续工作更好地进行。

2隧道工程风险分析

目前国内对风险分析的研究主要集中在金融市场分析、工程项目管理、投资分析、信息安全与贸易安全等方面。在某种程度上,风险分析过程实际是探索系统未来运作轨迹。在隧道工程中,风险分析主要包括风险识别和风险评估,以便更好的控制和处理风险,将其所致的损失和后果降到最低。风险分析过程在图1中通过B4、B5、B6、B7、A7充分体现。风险评估小组组织风险分析,进行风险因素识别和评估,最后向领导小组提交风险报告,如果风险分析可行,下一步进行风险应对,如果风险分析不可行风险评估小组重新进行风险识别和风险评估,直到风险分析可行为止。

2.1 风险因素识别

风险识别是针对项目中各种风险因素、风险来源、风险范围、风险特征与风险事件或假象或现象和风险后果相关的不确定性,可能发生的风险类型、风险产生原因和机理进行风险辨识[4]。风险识别是工程项目风险管理中一项经常性的工作。风险识别主要包括收集资料、分析不确定性、确定风险事件、编制风险识别报告等。

风险识别是工程项目的风险评估与控制的开始,也是风险评估的基础。风险因素识别方法和手段正确实用与否,风险分析结论准确全面与否对后续的风险评价和风险管理的效果有很大的影响。在隧道工程中,风险识别是要确定隧道工程施工中可能存在的风险及其可能造成的影响,它是隧道工程风险管理的基础。在隧道工程风险识别中,常用的风险识别方法有专家调查法、头脑风暴法、敏感性分析法、项目工作分解结构法、事故树分析法等五大类。

在多年的研究和经验积累的结果上,可以总结出隧道工程施工中常见的风险因素如下[5]:

①施工风险:如塌方、岩爆、瓦斯爆炸、突水、滑坡等;

②技术风险:如施工技术不合理、爆破控制不当、新技术、新结构的应用等;

③自然风险:如高温、严寒、地震、不可抗拒的自然灾害等;

④管理风险:如施工人员不合格、管理人员不合格等;

⑤设备风险:如施工设备供应不足、设备安装事故等。

2.2 风险评估

风险评估是建立在风险识别的基础上的,可分为风险估计与风险评价两部分。风险估计与评价在施工风险管理中很重要。它通过对施工中风险的估计与评价,把风险发生的概率、损失严重程度以及其它因素综合起来考虑,就可以得出施工中发生各种风险的可能性及其危害程度,从而决定应采取什么样的风险处置计划。

2.2.1 风险估计

风险估计是指在找出潜在的风险因素后,估计潜在损失的规模和损失发生的可能性,即损失发生可能性的估算和严重性的估算,以便于评价各种潜在损失的相对重要性,从而为确定风险管理对策的最佳组合提供依据。

隧道工程风险估计时,常使用风险指数法R=P?鄢C估计风险的严重程度。目前,我国在隧道工程领域风险估计时,将潜在风险P分为5类,如表1所示;对风险后果C相应的分为5级,如表2所示;风险指数如表3所示[5]。

2.2.2 风险评价

风险评价是指在风险识别和风险估计的基础上,把风险发生的概率、损失严重程度,结合其他因素综合起来考虑,得出项目发生风险的可能性及其危害程度。并与公认的安全指标比较,确定项目的危险等级。然后根据项目的危险等级,决定是否需要采取控制措施,以及控制措施采取到什么程度。

风险评价是隧道程风险管理的核心,是系统地识别工程风险和科学合理地管理风险之间重要的纽带,是决策分析的基础。工程中常用的风险评价方法有很多,简单概括起来,主要有:主观评分法、层次分析法、模糊数学法、敏感性分析法、故障树法、结构可靠性分析法、影响图法等。

近年来隧道风险评价方法在国外得到了大量的研究及应用,除了借鉴隧道工程行业以外已经发展的评估方法,应用一种或几种方法对工程系统或工程的某一部分进行风险估计外,还根据隧道工程的特点发展了许多适合隧道工程的风险评价模型。而我国隧道与地下工程研究和实践的时间都比较短,还属于发展阶段,因此风险评价方法在工程中的应用还比较少,目前也仅限于最简单的风险指数法[6]。

3隧道工程风险控制

3.1 风险应对

风险应对就是针对风险分析的结果,为降低风险的负面影响而采取的应对措施。工程项目常用的风险应对策略和措施有:风险规避、风险转移、风险缓解、风险自留和风险利用,以及这些策略的组合[7]。在众多应对策略中,项目管理者选择行之有效的策略,并寻求既符合实际,又会有明显效果的应对风险的具体措施,力图使风险转化为机会或使风险所造成的负面效应降低到最低限度。

某一工程项目风险,可能有多种应对策略或措施;同一种类的风险问题,对于不同的工程项目主体采用的风险应对策略或应对措施可能是不一样的。因此,从理论上说,需要根据工程项目风险的具体情况以及风险管理者的心理承受能力,以及抗风险能力去确定工程项目风险应对策略或应对措施。隧道工程项目常用的风险应对策略有:风险规避、风险转移、风险控制和风险自留。

除了上述的风险应对策略以外,保险也是隧道工程风险处理的一种方式,实际上购买保险也是一种转嫁风险的方式。但是保险并不是最保险的方式,如果想要达到最佳效果,而是应该通过科学的决策,理性的做出处理对策。

3.2 风险监控

在工程项目的实施”的过程中,风险会不断发生变化,可能会有新的风险出现,也可能预期的风险会消失。而隧道工程由于其环境的特殊性,风险变化的可能性显得尤为明显,及时对残余的风险进行控制和处理,并进一步修改风险策略,对于降低风险带来的损失这是关键的一步。因此,对隧道工程进行风险监控是十分重要的。

风险监控是指隧道工程进展过程中,密切跟踪已识别的风险,监控残余风险,识别新出现的风险,修改风险管理计划,评估风险管理的效果,一般有两个方面的含义:风险监视和风险控制。前者指对风险和风险因素发展变化的把握,后者指在风险监视的基础上,采取相应的控制措施[7]。

在某一时段内,风险监视和风险控制交替进行,即发现风险后经常需要马上采取控制措施,或风险因素消失后立即调险应对措施。因此,常将风险监视和控制整合起来考虑。风险监控过程在图1中通过B11、A11、C12、C13、A13充分体现。由风险评估小组制定风险监控策略,交由领导小组进行审批,审批通过后项目团队执行风险监控策略,并及时进行反馈,以便更好的完善风险管理策略。

风险监控的主要方法和技术有:项目风险应对;审计;定期项目评估;增值分析;技术因素度量;附加风险应对计划;独立风险分析[8]。

4隧道工程风险管理工作标准

根据以上的分析,规范了隧道工程风险管理的工作标准,如表4所示。

5结论

风险的管理是隧道工程项目管理中至关重要的一部分。如何使隧道工程这一复杂系统的诸多风险因素对工程项目造成的不利影响降到最低,这就要求在隧道工程施工中实施有效的风险管理。制定一个较为完善的风险管理流程和工作标准在这一工作中就显得尤为重要。这样风险管理者才能通过全面的识别、细致的分析、合理的评价、恰当的处理、实时的监控,才能使工程免受重大损失,保证工程效益。

参考文献:

[1]Einstein H H & Vick S G. Geological model for tunnel cost model[J];Proc Rspid Excavation and Tunneling Conf,2nd,1974:1701-1720.

[2]Einstein H H. Risk and risk analysis in rock engineering[J];Tunneling & Underground Space Technology,1996:141-155.

[3]张云飞、赵云胜:《隧道施工期风险管理体系探讨》[J];《工业安全与环保》2009(2):55-57。

[4]郭捷:《项目风险管理》[M];国防工业出版社,2007:78-79。

[5]贾剑青、王宏图等:《隧道工程风险管理探讨》[J];《全国地铁与地下工程技术风险管理研讨会》:171-178。

篇2

简单地说,风险管理就是企业应对市场风险防范、处置措施和方法的系统的管理机制。建立了一套这样的完备的防范、处置机制,在常规市场一般意义的风险和非常时期突发的市场风险来袭时,企业才不会手忙脚乱无所适从。为要建立这样一套机制,有必要对风险及风险管理进行深入的分析,增强风险意识、加强风险管理,或防患于未然,或化解于无形,以保证企业效益的最大化。

风险。风险和危险的含意是不同的,风险含有不确定性,而其结果的概率是可知或可预估的;危险则只意味着一种不好的预兆。因此,有时虽有危险存在,但不一定冒其风险,要想方设法去改变风险发生的条件,化解于无形或降低至最小,使之不发生或最小限度的发生,甚至利用风险所带来的转机,开辟新的生产经营领域及扩大市场占有份额,寻找新的经济增长点。风险可以这样定义:风险是活动或事件消极的、不希望的后果发生的潜在可能性。风险一般具备以下要素:一是事件将发生不希望发生的变化;二是事件的发生具有不确定性;三是事件将引起不良后果。

风险管理。风险管理必须结合各行业、各企业自身的特点,符合或顺应其客观发展规律。企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。

表层上看,风险管理是对生产经营活动或行为中的风险进行管理;深层次上分析,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,增大应对威胁的机会,以成功地完成过程并实现总目标。风险管理的主体是风险管理人员,客体是生活经营活动中的风险或不确定性。大型、复杂的生产活动过程,应设置专门的风险管理机构和相应的风险管理负责人。

二、如何进行风险管理

风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控等几个阶段,下面分述之。

风险规划。指决定如何着手进行风险管理活动的过程。风险规划确定一套完整、全面、有机配合、协调一致的策略和方法并将其形成文件的过程。这套策略和方法用以识别和跟踪风险区、拟定风险缓解方案、进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和职责、各项风险容忍度、工作分解结构、风险管理指标体系。风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其它手段、定量的目标、应对策略、选择标准和风险数据库。其中定量的目标表示了量化的目标、应对策略有助于确定应对风险的可选择方式、选择标准指在风险规划过程中制定策略、风险数据库包含历史风险信息和风险行动计划等。

风险识别。风险识别是风险管理的第一步,即识别实施过程中可能遇到的风险源和风险因素,包括面临的和潜在的,对它们进行特性判断、归类,并鉴定风险性质。风险识别的目的是减少结构不确定性,即发现引起风险的主要因素,并对其影响的后果做出定性、定量的估计。这一步骤需要明确两个问题:一是明确风险源并对其进行分类;二是对风险源进行初步量化。风险识别是风险管理的基础,是一项有持续性、反复作业的过程和工作。因为风险具有可变化、不确定性,任何条件和环境的变化都可能改变初始风险的性质而产生新的风险。对风险的识别,不仅要通过感性认识和经验进行判断,更重要的,是必须通过对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的规律及特征。常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情境分析法、故障树分析法等。

风险分析和评价。风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性、定量分析,估计风险发生的概率、风险范围、风险严重程度、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由于衡量风险的严重性,风险分析和评价的目的是将各种数据转化为可为决策者决策提供支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。风险分析和评价的主要方法有:专家打分法、蒙特卡罗模拟法、概论分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。

篇3

一、《内部控制框架》中的风险评估

美国COSO委员会《内部控制框架》所使用的风险评估概念属于广义风险评估，《内部控制框架》将其作为内部控制的关键构成要素。

（一）设定目标

根据《内部控制框架》，风险评估首先要设定目标。设定目标是风险评估的前提条件。风险是与目标伴随的，首先必须有目标，管理层才能对实现目标的风险进行识别。根据《内部控制框架》，目标设定不属于内部控制的构成要素，但它是内部控制的前提条件，为此《内部控制框架》专门对目标设定进行了论述。目标包括企业层面的目标和业务层面的目标。管理层通过目标设定来明确业绩衡量标准，目标具体分为经营目标、财务报告目标和合规目标。经营目标是管理层基于企业所处特定经营环境所设定的业绩衡量标准；财务报告目标在于对外公布的财务报告的可靠性；合规性目标则要求企业的经营活动遵循适用的法律法规。这些目标是相互补充和相互关联的。

（二）风险识别

1.风险识别必须与目标联系，无论目标是明确的还是隐含的，企业的风险识别应当考虑到目标实现面临的各种可能出现的风险。2.风险识别是一个持续性、反复的过程。3.进行风险识别时应当关注企业各个层面的风险，包括企业层面的风险和业务层面的风险。对主体层面的风险进行识别时，既要关注外部风险，也要关注内部风险。来自外部的风险主要有技术进步引起的风险、客户需求变化风险、市场竞争风险、法律法规变动风险、自然灾害风险以及经济环境变化风险等;来自内部的风险包括信息系统故障风险、员工素质能力等方面的风险、管理层变动风险以及董事会或审计委员会不作为的风险等。对业务层面的风险进行识别时，应当将该层面的风险评估集中于主要业务流程和主要职能上，如销售、生产、营销、研究开发等。应当识别对企业有重大影响的较为明显的风险。

（三）风险分析，即狭义的风险评估

企业在对企业层面的风险和业务层面的风险识别后，则需要进行风险分析。风险分析的方法多种多样。风险分析的过程通常包括估计风险的严重性、评估风险发生的可能性、评估应采取的措施等三个步骤。应当注意的是，作为内部控制一部分的风险评估，与作为管理过程应对措施而采取的计划、方案及其他措施存在着区别。

（四）建立识别环境变化的机制

风险评估本质上是一个识别变化并采取必要措施的过程。随着经济、行业和监管等外部环境的变化，企业的经营活动也将发生相应的调整，企业应当建立一套正式或非正式的程序，对可能影响企业目标实现的风险进行识别。管理层应当特别关注以下对环境影响的因素，这些因素包括已变化的经营环境、管理层人员更换及员工大规模更换、使用新的或调整后的信息系统、经营业务快速增长、采用新技术、开拓新的经营领域、进行公司重组等。企业应当建立一定的机制，对发生变化的外部环境进行识别。

二、《企业风险管理框架》中的风险评估

美国COSO委员会2004年的《企业风险管理框架》中将风险管理的要素划分为内部环境、目标设定、事项识别、风险评估、风险应对、信息与沟通和监控等八要素。根据《企业风险管理框架》，风险评估就是要对识别的风险进行分析，以形成确定如何对其进行管理的依据。这实际就是《内部控制框架》中的风险分析，属于狭义上的风险评估概念。《内部控制框架》中的风险评估实际上包括事项识别、风险评估、风险应对三项内容，而目标设定则作为内部控制的前提条件，不属于内部控制要素的范围。

风险总是与特定目标的实现相联系。如不出国旅游，则不会涉及到飞机失事的风险。根据《企业风险管理框架》，实施风险管理首先就涉及到设定目标。目标设定是事项识别、风险评估和风险应对的前提。《企业风险管理框架》正是出于风险管理的需要将目标设定作为风险管理的构成要素之一。《企业风险管理框架》中的目标包括战略目标和相关目标，战略目标是最高层次的目标，而相关目标则是建立在战略目标基础上的企业层面等的目标，企业层面的目标与更为具体的目标相关联,贯穿于整个企业，并具体为各项业务和各项职能的次级目标。《企业风险管理框架》要求设定的目标应当是可计量的，并要求企业各个层次人员根据各自所影响的范围了解企业设定的目标。设定的目标分为经营目标、报告目标、合规目标等三项。作为风险管理的一部分，企业在选择目标时要确保其目标与企业的风险容量相协调。风险容量是企业管理当局在董事会的监督下确定的，反映着企业的风险管理理念，并影响企业的文化和经营风格，是制定战略目标的风向标。战略目标应当选择与其风险容量一致的目标，并使风险反映于战略目标之中。

《企业风险管理框架》中的事项识别要求管理当局对源于内部或外部的影响战略实施或目标实现的事故或事件进行识别，对企业目标实现将带来负面影响的确定为风险，并对其进行评估和应对；将存在正面影响的确定为机会，将其反馈到战略或目标的制定过程之中。在对事项进行识别时，必须考虑企业整体范围内可能带来风险和机会的所有内部和外部因素。外部因素需要考虑的通常包括经济因素、自然环境因素、政治因素、社会因素、技术因素等；而内部因素需要考虑的通常包括人员、流程、技术等因素。

《企业风险管理框架》中的风险评估（即风险分析）要求进行风险评估时，既要考虑预期事项也要考虑非预期事项，对可能对企业存在重大影响的非预期的潜在事项和预期事项的风险进行评估；既要考虑固有风险，也要考虑剩余风险。固有风险是指管理当局未采取任何措施的情况下企业所面临的风险；而剩余风险则是在管理当局进行风险应对之后所残余的风险。确定相应的风险应对后，则集中考虑剩余风险的管理。

《企业风险管理框架》中的风险应对要求企业管理当局评估风险的可能性和影响，并在成本效益比较的基础上，选择能够使剩余风险处于期望的风险容限范围之内的应对策略。风险应对策略包括风险回避、风险降低、风险分担和风险承受。管理当局应当在企业范围内识别风险并确定企业总体剩余风险处于企业风险容量之内。

三、我国《企业内部控制基本规范》中的风险评估

我国《企业内部控制基本规范》中的风险评估使用的是广义上的风险评估概念，包括目标设定、风险识别、风险分析和风险应对。《基本规范》要求企业应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，及时进行风险评估。根据《基本规范》。风险评估的具体过程包括：

（一）控制目标的设定

设定控制目标是进行内部控制，特别是风险评估的前提。企业应当根据自身的实际情况，按照本身的发展规划合理确定战略目标。设定的目标应当尽可能量化，并细化为各业务活动和各职能部门的具体目标。内部控制目标的设定要切实可行，与内部控制发展的不同阶段相适应，设定不同要求的内部控制目标，并随着内部控制的发展，逐步提升内部控制目标。

（二）风险识别

《基本规范》要求企业进行风险评估时，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度即风险容量，是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

企业在识别内部风险时，应当关注和考虑的因素包括：1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；2.组织机构、经营方式、资产管理、业务流程等管理因素；3.研究开发、技术投入、信息技术运用等自主创新因素；4.财务状况、经营成果、现金流量等财务因素；5.营运安全、员工健康、环境保护等安全环保因素；6.其他有关内部风险因素。上述因素的现状往往是风险存在的基础，上述因素的变动则往往会诱发新风险的产生。

企业识别外部风险，应当关注和考虑的因素包括：1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；2.法律法规、监管要求等法律因素；3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；4.技术进步、工艺改进等科学技术因素；5.自然灾害、环境状况等自然环境因素；6.其他有关外部风险因素。上述因素实际上是企业经营活动所处的外部环境，外部环境的变动必然会影响到企业的经营活动，有可能给企业带来新的风险，如一项新的技术被其他同行所采用，有可能导致企业所占有的市场份额发生变化而带来风险。再如政府颁布实施较过去更为严格的监管法律，由此可能导致本企业传统加工方法无法继续使用，从而导致风险的产生。

（三）风险分析

《基本规范》要求企业采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。鉴于风险分析的专业性和复杂性，要求企业进行风险分析时充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。风险分析的目的在于为企业风险应对提供依据。由于企业董事、经理和其他高级管理人员在企业经营活动中的特殊地位，其个人风险偏好对经营活动等具有重大影响，企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，并予以特别关注，避免因个人风险偏好给企业经营带来重大损失。