项目管理的风险

项目管理的风险（通用6篇）

篇1：项目管理的风险

风险管理的基本程序风险识别、风险估测、风险评价、选择风险管理技术、风险管理效果评价

可保风险的条件：风险不是投机的，风险必须是偶然的，风险必须是意外的，风险必须是以大量标的均有遭受损失的可能性，风险应有发生重大损失的可能性

保险的宏观作用1保障社会再生产的正常进行2推动商品的流通与消费3推动科学技术向现实生产力转化4有利于财政和信贷收支平衡的顺利实现5增加外汇收入，增强国际支付能力6动员国际范围内的保险基金

保险的微观作用：1有利于受灾企业及时恢复生产2有利于企业增加经济核算3有利于企业加强危险管理4有利于安定人民生活5有利于民事赔偿责任的履行

保险公司的功能：组织经济补偿功能、掌管保险基金功能、防灾防险功能、融通资金功能、吸收储蓄功能

保险利益原则的构成要件:1.保险利益必须是合法的利益2.保险利益必须是可以确利定的益3.保险利益必须是经济利益

保险利益的意义:1.限定了保险保障的最高限额2.防止道德风险的发生3.划清了保险与赌博之间的界限

代位追偿原则是指在财产保险中，保险标的发生保险事故造成推定全损，或者保险标的由于第三者责任导致保险损失，保险人按照合同的约定履行赔偿责任后，依法取得对保险标的的所有权或对保险标的损失负有责任的第三者的追偿权。意义:防止被保险人由于保险事故的发生，从保险人和第三者责任方同时获得双重赔偿而额外获利，确保损失补偿原则的贯彻执行；维护社会公众利益，保障公民、法人的合法权益不受侵害；有利于被保险人及时获得经济补偿。

代位追偿权产生的条件:保险事故的发生是由第三者的责任造成的，致害人依法应对被保险人承担民事损害赔偿责任；保险人按合同的约定对被保险人履行赔偿义务后，才有权取得代位追偿权。损害事故发生的原因及受损的标的均在保险责任范围内；

受益人与继承人的区别：两者性质不同：受益人享有的是受益权，是原始取得；继承人享有的是遗产的分割，是继承取得。受益人没有用其领取的保险金偿还被保险人生前债务的义务；但继承人在其继承遗产的范围内有为被继承人偿还债务的义务。

最大诚信原则:指保险合同当事人在订立保险合同当时及在合同的有效期内，必须以最大的诚意，履行自己应尽的义务，互不欺骗和隐瞒，信守合同订立的约定与承诺，否则，保险合同无效。

最大诚信原则的主要内容:

（一）告知

（二）保证

（三）弃权与禁止反言.告知是指投保人在订立保险合同时，应当将与保险标的有关的重要事实如实向保险人陈述，以便让保险人判断是否接受承保或以什么条件承保。保证指保险人要求投保人或被保险人在保险期间对某一事项的作为与不作为或某种状态的存在与不存在作出许诺。

保险人弃权的必备条件:1保险人必须知道投保人或被保险人有违反告知义务或保证条款的情形，因而享有合同解除权或抗辩权。2保险人须有弃权的意思表示,包括明示表示和默示表示3保险事故发生后，保单持有人逾期通知保险人仍接受。4在保险合同有效期限内，保险标的危险增加，保险人有权解除合同或者请求增加保险费，当保险人请求增加保险费或者继续收取保险费时，则视为保险人放弃合同的解除权。

为什么损失补偿原则不适用于人身保险？人身保险合同不是补偿性合同，而是给付性合同，保险金额是根据被保险人的需要和支付保险费的能力来确定，当保险事故或保险事件发生时，保险人按双方事先约定的金额给付。

保险人在如下情况取得对第三者的代位追偿权： 1）第三者对被保险人的侵权行为，导致保险标的遭受保险损失，依法应承担损害赔偿责任。2）第三者不履行合同规定的义务，造成保险标的的损失，根据合同的约定，第三者应对保险标的的损失承担赔偿责任。

3）第三者不当得利行为，造成保险标的的损失，依法应承担赔偿责任。4）其他法律规定。

委付成立的要件:保险标的推定全损；被保险人向保险人提出;被保险人须就保险标的的全部进行委付；委付不得附有条件；委付须经保险人同意

重复保险必须具备下列条件：同一保险标的及同一保险利益；同一保险期间；同一保险危险；与数个保险人订立数个保险合同，且保险金额总和超过保险标的的价值。

保险人的义务：1.及时签单义务2.保密义务3.赔偿、给付义务4.承担合理费用义务

保险人的权利：1.收取保费权利2.调研保险标的的情况3解约权与增费权4享有代为权5不承担赔偿权利

投保人的权利：1解约权2保单现金价值所有权

投保人的义务：1交纳保费义务2通知义务3避免损失扩大义务

商业保险与赌博比较1.目的不同。保险是以适当的保费支出转嫁风险，获得经济生活的安定。而赌博以小博大，目的在于发财。2.条件不同。参加保险不仅要交保费，而且必须对保险对象具有保险利益，所报风险为纯粹风险。而赌博则基本上是有钱即可参与

3.机制不同。保险是在被保险人之间进行的风险分摊，是一种互助共济行为。而赌博的风险完全是人为的，输赢完全是赌博双方之间个人的事。4.社会后果不同。保险是社会发展的稳定器和助动器。而赌博则会带来家庭和社会经济生活的不安定，甚至引发刑事犯罪

简述风险管理与保险的关系共同点1.两者都是以风险作为研究和管理的对象。

2.两者都是以概率论和大数法则等数学和统计学原理作为其分析的基础和方法。

3.保险是风险管理最重要、最有效的制度性工具之一。4.加强风险管理是提高保险经济效益的手段。区别：最主要的区别表现在风险管理所管理的风险范围要大于保险的范围。前者管理所有的纯粹风险以及某些投机风险，而后者只是对付纯粹风险中的可保风险。何谓近因原则？如何判断损失近因？

答：近因原则的基本含义是：若引起保险事故发生，造成保险标的损失的近因属于保险责任，则保险人承担损失赔偿责任；若近因属于除外责任，则保险人不负赔偿责任。也就是说，只有当承保危险是损失发生的近因时，保险人才负赔偿责任。

判断近因的基本方法有两种：（1）从原因推断结果，即从最初的事件出发，按逻辑推理直至最终损失的发生，最初事件就是最后事件的近因；（2）从结果推断原因，即从损失开始，从后往前推，追溯到最初事件没有中断，则最初事件就是近因。

比较委付与代位追偿的区别。

答：（1）代位追偿只是一种纯粹的追偿权，取得这种权利的保险人无须承担其他义务；而保险人在接受委付时，则是将权利和义务全部接收，既获得了保险标的的所有权，又须承担该标的产生的义务。（2）在代位追偿中，保险人只能获得保险赔偿金额以内的追偿权；而在委付中，保险人则可享有该项标的的一切权利，包括被保险人放弃的保险标的所有权和对保险标的的处分权。在委付后，保险人对保险标的的处置而取得的额外利益也由保险人获得，而不必返还给被保险人。

保险合同双方当事人应该如何处理争议？答：保险争议的处理方式有以下四种：1.协商：争议发生后，双方当事人在平等、互相谅解基础上对争议事项进行协商，取得共识，解决纠纷的方法。2.调解：在合同管理机关或法院的参与下，通过说服教育，使双方自愿达成协议、平息争端。3.仲裁：争议双方依法仲裁协议，自愿将彼此间的争议交由双方共同信任、法律认可的仲裁机构的仲裁员居中调解，并做出裁决，一裁终局。4.诉讼：保险合同的一方当事人按有关法律程序，通过法院对另一方提出权益主张，并要求法院予以解决和保护的请求的处理争议的方法。

财产保险有何特征？答：1.保险标的为各种财产物资及有关责任；2.保险业务的性质是组织经济补偿；3.经营内容具有复杂性4.单个保险关系具有不等性。

试比较再保险与原保险、共同保险的区别。答：再保险与原保险的区别：（1）主体不同。原保险主体一方是保险人，另一方是投保人与被保险人；再保险主体双方均为保险人。

（2）保险标的不同。原保险中保险标的既可以是财产、利益、责任、信用，也可以是人的生命与身体；再保险中的标的只是原保险人对被保险人承保合同责任的一部分或全部。（3）合同性质不同。原保险合同中的财产保险合同属于经济补偿性质，人身保险合同大多属于经济给付性质；再保险合同全部属于经济补偿性质，再保险人负责对原保险人所支付的赔款或保险金给予一定补偿。再保险与共同保险的区别在于：共同保险是多家保险公司与投保人建立保险关系，是横向联系，就分散风险的方式而言，是风险的第一次分散。再保险是保险人与保险人建立保险关系，是纵向联系，是风险的第二次分散。保险合同的基本内容：主体部分，包括保险人、投保人、被保险人、受益人的名称及住所，有多个受益人的需标出受益顺序及份额；客体部分，即明确保险利益的部分，主要载明保险标的、保险价值和保险金额，权利义务部分，包括保险责任、除外责任、保险费及其支付方式、保险金赔偿或给付方式、保险期限和保险责任开始时间、违约责任等。其他申明事项

.投保方违反告知义务的常见情形：1由于疏忽或对重要事实误认为不重要而未告知；2因对重要事实认识的局限导致的误告，但并非故意欺骗；——误告3隐瞒重要事实，故意不告知；——隐瞒4捏造事实，故意作不实告知。——欺诈.违反告知义务的法律后果：对于投保人因故意或因重大过失未履行如实告知义务、足以影响保险人决定是否同意承保或者提高保险费率的，保险人虽可以解除合同，但该解除权自保险人知道解除事由起30日内必须行使。更重要的是，针对如实告知义务的问题，规定了两年的不可抗辩条款：自合同成立之日起超过两年的，保险人不得解除合同。

保险合同的特点：

1、双务性

2、射幸性

3、补偿性

4、条件性

5、附和性

6、个人性

篇2：项目管理的风险

一、引言

2006年6月6日，国务院国资委发布了《中央企业全面风险管理指引》，标志着中央企业开始实施全面风险管理。随着经济全球化进程的发展。市场竞争日益激烈。企业为了能在变化频繁、具有高风险性的市场上生存发展，加强企业风险管理是必要的途径之一。企业的效益要在满足消费者的过程中实现，即要在销售中得到体现。从这个意义上说：市场营销是企业的主体活动，市场营销风险则是企业风险高度集中的部分。营销风险预警与防范是管理的重点，本文借鉴企业全面风险管理的核心思想，构建包括营销风险战略目标、技术流程、基础设施和内部环境四个维度的企业营销风险管理系统，并建立VaR和ES方法的营销风险度量分析框架，在实现对各类营销风险量化分析的基础上，对企业营销活动进行基于风险的绩效考核和业绩评价，全面系统地管理企业的营销风险。

二、企业营销风险管理概述

营销风险是指企业在营销过程中，由于企业环境（包括宏观环境和企业微观环境）复杂性、多变性和不确定性以及企业对环境认知能力的有限性使企业制定的营销战略和策略与市场发展变化的不协调，从而可能导致营销活动受阻、失败或达不到预期营销的目标等企业承受的各种风险。已有的文献从不同的视角对营销风险进行划分，不同的划分适宜于解决不同的问题。对于企业而言，营销风险在本质上是一种损失的可能性，表现在风险发生与否、发生时间、发生原因、潜在损失多大等的不确定性。产生营销风险和影响其风险大小的因素主要包括环境因素、信息因素、商业因素、管理因素等诸多方面。其中，环境因素、信息因素、商业因素是产生风险的外因，企业的营销组织管理因素是内因。

营销风险管理与企业的经营管理的出发点不同，其重点是控制和减少损失。进而增加获利机会。借鉴威廉和汉斯在《风险管理与保险》中对风险管理的定义，可将营销风险管理定义为：通过对营销风险的识别、衡量和控制，以最低的成本使营销风险导致的各种损失降低到最低程度的管理方法。目前对企业营销风险管理的研究主要集中在营销风险评价和营销风险预警管理上，一般通过对构建的评价指标体系和预警指标体系进行各种定性和定量的处理，得到相应的营销风险等级，并结合企业承受营销风险的能力及风险管理水平，提出应采取的相应预警控制措施。但目前研究的量化程度和系统性尚有不足，本文在已有研究基础上，借鉴ERM的核心理念，尝试建立一个企业营销风险管理系统，对企业营销风险进行通盘管理，以期为企业的营销风险决策提供科学量化的依据。

三、全面风险管理模式

自1955年沃顿商学院的施耐德教授提出“风险管理”的概念以来，风险管理的发展历经传统风险管理、现代风险管理和全面风险管理三个阶段。随着全球一体化的发展，企业外部环境变化的不确定性日益增加。企业越来越重视风险和风险管理。尤其是2004年美国着名的职业机构COSO出台的《企业风险管理——整合框架》中提出的风险管理概念、内容、框架构成了全面风险管理理论的核心，全面风险管理等新理论被越来越多地纳入到企业实践中。

全面风险管理（Enterprise—wide Risk Management。ER—M）是从战略目标制定到目标实现的全过程风险管理，是一个复杂体系和动态过程，这个过程由全体员工实施，包括建立并维护全面风险管理体系，在企业层面和企业各个流程的层面，执行全面风险管理的一般程序，管理企业的所有重大风险，以实现全面风险管理的目标。其核心理念是用系统的、动态的方法进行风险控制。以减少过程中的不确定性。它不仅使各层级的管理者建立风险意识，重视风险问题，防患于未然，而且在各阶段、各方面实施有效的风险控制，形成一个前后连贯的管理过程，以保证企业在实现其未来战略目标的过程中，将市场不确定性和变化所产生的影响控制在可接受范围内。

四、构建企业营销风险管理系统

现代企业的风险管理机制应从独立型向综合型转变，需要各个部门或各职务进行风险管理的协调。建立一体化的风险管理模式。营销风险管理系统作为企业全面风险管理系统的一部分，其构建过程与企业全面风险管理系统一样也是一项复杂的系统工程，须有一个系统的框架将管理范围内的风险管理活动形成一个有机的整体。企业营销风险管理系统的框架包括四个维度：战略目标、技术流程、基础设施和内部环境，其中战略目标的实现是系统的核心，技术流程、基础设施和内部环境为支持要素。从系统决策的角度出发，综合考虑影响风险决策的因素，即价格（Price）、偏好（Preference）和概率（Probability）三个基本要素，将整个企业营销面临的各类风险以及承担这些风险的各个业务单位纳入到统一的管理体系中，通过资源的有效整合，达到上述三个要素（3P’s）的最优均衡，实现企业营销价值创造的最优化。营销风险管理系统战略目标。

营销全面风险管理战略目标主要是结合企业的风险偏好设置营销风险管理目标。根据企业内部的组织、人员和系统可承受风险的水平和状态以及企业的风险管理文化经验。对企业营销风险管理目标明确定位。营销风险管理系统目标有两个：一是安全性目标，是指在经营实力范围内，设定营销安全指标，并进行与之相适应的资本分配、风险配置，从而实现将超过整体经营实力的损失发生概率控制在一定水平之下。达到确保企业稳健运营的目标。这是首要的也是初级的目标：二是盈利性目标，是指根据风险调整后的收益指标，>文秘站：<重新分配经营资源（人、物、资金），以实现向收益性高的领域投入更多资源，达到提高收益和效率的目标。这是风险管理的第二阶段目标，也是营销风险管理的高级目标。安全目标是盈利目标的前提和基础，而盈利能力的提高与利润的积累又能进一步提高企业的营销安全系数。>营销风险管理系统技术流程。

风险管理是企业对风险进行全面的内部审核和控制，是一个系统化的技术过程。营销风险管理系统的技术流程可概括为以下5步：

（1）营销风险定位。营销风险定位应根据企业整体的风险管理目标和风险偏好来决定。体现为构建营销评价体系所选择的一系列营销安全性和盈利性指标上。并具体细化

到风险阈值和经济资本的持有水平上。

（2）营销风险识别。按照给企业带来潜在损失的不同风险类别对企业营销风险进行分类识别，并分析风险因素间的相互关系。本文将营销风险分为营销市场风险、营销信用风险和营销操作风险三个类别。

其中，营销市场风险是指与市场相关的因子不利波动而导致损失的可能性，其主要来源包括消费者需求的变化、竞争对手间力量对比的变化以及政策、法律、政治、军事、宗教等其它方面的变化等。导致的损失诸如：营销策略难以顺利实施、目标市场缩小或消失、产品难以顺利售出、盈利目标难以实现、企业声誉下降等；营销信用风险是由于企业采取的“先提货。后付款”的信用销售形式引起的，指信用交易的受信方不能正常履约，因而给信用交易的授信方带来损失的风险，多表现为债务人未能如期偿还其债务造成信用销售合同违约，给赊销企业带来的风险；营销操作风险是与企业营销业务过程相关的不确定性，是企业围绕产品销售、劳务提供及市场份额的争夺，制定信用销售政策等过程中发生的各种由非市场和信用因素引起的风险。主要包括由于企业的交易系统不完善、管理失误、控制缺失、诈骗或其他一些人为错误而导致的潜在损失。主要包括流程风险、人员风险、系统风险、事件风险和商业风险。

（3）营销风险度量。本文构建以VaR和ES方法为分析框架的营销风险度量模型，对上述三类营销风险进行度量。

目前VaR方法已成为金融市场风险度量的主流方法，受险价值（Value at Risk，VaR）表示在一定置信水平下，某已知头寸或组合在未来特定的一段时间内的最大可能损失。对于企业的营销风险度量而言，VaR实际上是要回答在概率给定的情况下，企业营销业务在未来一定时间内由市场风险、信用风险和操作风险带来的最多可能损失是多，少。期望短缺（Expeeted Shortfall，ES），直观上的解释是损失超过VaR的条件期望值，可作为VaR缺陷的补充，进一步加深对尾部风险的认识，更好地处理小概率事件和控制失控所引起的极端超额损失。

对于各类营销风险采取不同的度量方法：对于营销市场风险可采用Risk Metrics方法。计算商品价格的VaR值，可以得到商品价格的变动率和变动方向：对于营销信用风险可采用Credit Metrics方法。计算商品赊销的VaR值，建立信用状况和到期付款情况之间的数量关系，计算受信客户信用变化带来的企业赊销产品价值的变化：对于营销操作风险可采用Delta、EVT等方法。计算出企业营销操作VaR值和超额损失ES值，并以概率分布表示未来一定时间内营销操作风险损失值。在此基础上，综合各类营销风险，得到一定置信水平下的总体营销风险VaR值和ES值。可作为营销风险预警值，为企业营销决策提供依据。

（4）营销风险控制。常见的风险控制策略包括：规避风险、分散风险、转移风险和接受风险。从企业整体出发，充分考虑各个风险因素的相关性，选择最佳的风险管理策略组合，有效地利用企业有限的资源。

对于营销市场风险，集中在环境风险、竞争风险和需求风险的产生、分析和控制策略，正是由于环境因素的变化，竞争者和消费者行为的改变，导致产品供需变化，使得价格产生波动，为企业带来潜在的损失。商品价格的变动率越大，相应的风险越大，企业须适时地调整营销策略或策略组合以控制风险；对于营销信用风险的控制。着重于企业信用管理制度的建立、客户信用评价技术和应收账款管理等方面。采用“全程信用管理模式”，以企业信用销售之初的新客户接触到货款收回（或变成坏账）的操作过程为主链，按照信用交易发展的时间顺序，将信用管理技术的内涵和外延分解成四个层面：交易过程、管理环节、技术支持和控制环节。在时间顺序上，将整个过程分为三个阶段：事前控制、事中控制和事后控制；对于营销操作风险的控制，企业主要是通过操作手册或风险清单等进行定性化管理。通过度量由于营销流程中的误差和疏忽所造成的操作风险损失，计提相应的经济资本，为业务活动分配资金，更科学合理地指导费用的分配，确保不管公司层面还是业务单元层面都有足够的资本来抵御风险，实现稳健、安全的经营，同时通过分析损失来源和关键风险因子的不确定性，使管理可集中在降低日常损失和提高效率上，并且改进运作过程的质量。

（5）动态监查调整。营销全面风险管理是一个动态过程，内部审计部门需要随时检查管理的执行力度和效果并及时反馈，加以调整，根据修正后的资源配置计划，重复上述流程进入下一个管理周期，以保持风险管理系统整个流程的科学性和适宜性。营销风险管理系统基础设施。

营销风险管理系统的基础设施包括两部分：组织架构和信息技术平台，它们为有效执行风险管理流程提供了组织保障和系统支持。

营销风险管理系统是企业全面风险管理系统的一部分，从整个企业角度出发，以风险管理委员会为中心，建立覆盖整个企业的、容纳各种风险的职责明确、分工协作的风险管理系统。其组织架构由三个层级构成，每个层级都建立并完善授权制度，确定从企业董事会到具体业务部分的明确风险管理职责的责任制度。第一层级——企业董事会、全面风险管理委员会，负责制定风险管理战略、目标规划和基本方针，对企业风险进行全面统一的管理，为公司制定发展战略和日常经营提供重要决策支持与依据，并对企业中的各种风险承担最终责任：第二层级——公司风险管理部，风险管理部独立于业务部门，对全面风险管理委员会负责，设立首席风险管理官（CRO）作为公司风险管理的最高执行官，根据企业风险管理战略要求，传导、落实和执行各项具体风险管理目标，行使风险度量、风险评价、风险报告和风险预警等职能；第三层级——相关业务部门的风险经理。主要涉及营销部门和财务部门的风险经理，对本部门经理和风险管理部双重负责，由风险管理部进行业务指导。部门的风险经理具有自主的对各部门业务风险和资金风险进行管理的权力，负责制定本部门的风险管理细则、办法，组织实施本系统各类风险控制活动，并向风险管理部报告。该组织架构中的所有层级部门在日常风险管理过程中又通过自上而下决策与自下而上的信息反馈线路贯穿为一个整体，并且在风险管理的系统支持下形成风险管理的动态循环。

营销信息技术平台的构建为全面风险管理提供系统支持，包括：营销信息收集系统、营销风险分析系统和营销风险报告生成系统。其中，营销信息收集系统主要负责集成来自公司外部环境中的风险信息、来自竞争对手的风险信息、来自客户的风险信息以及企业内部的各类风险信息；营销风险分析系统主要是通过计量模型算法实现营销风险度量，分析的内容主要有价格波动率、各类风险的VAR，值和ES值、风险资本CaR、风险调整收益、情景测试、模拟测试等；营销风险报告生成系统主要是根据不同层级管理者的需求，将风险分析的结果按照规定生成不同级别的风险报告，为公司各层级管理者的决策提供相关的风险分析支持。营销风险管理系统内部环境。

企业内部环境因素对营销全面风险管理系统能否成功实施起到很大的制约作用，企业的内部环境包括文化、价值取向、管理风格、沟通等，而其中文化因素尤为突出。可以说。

企业的风险管理文化决定了风险管理模式和管理效果。因此，风险管理不仅需要从组织、流程、技术等方面去改进和完善，更需要从文化等内部环境因素方面去培育和经营。企业应当建立具有风险意识的企业文化，将全员风险管理融于企业文化之中，在内部管理各个层面营造风险管理文化氛围，同时加强风险管理文化的培训和传播。将风险管理文化建设与薪酬制度和人事制度挂钩。目前，国际上流行使用一种叫做风险调整资本收益率方法（Risk Adiusted Return on Capi—tal，RAROC）来进行业绩评估。该方法使管理者能够根据交易所冒的风险来调整相应的获利状况，还可为在追逐利益的过程中不可避免地带来“道德风险”的问题提供了一个解决办法，被银行、企业广泛采用，使风险管理意识融入企业的战略决策及各项活动之中，为企业有效实施全面风险管理提供适宜的内部环境。

五、结束语

篇3：项目管理的风险

(1) 以风险成本最小化实现项目业主利益的最大化; (2) 为水电项目实施创造安全良好的环境; (3) 降低工程费用或使工程投资不突破限额; (4) 减少外部环境和内部因素对工程的干扰, 保证工程按进度计划执行, 使项目实施时始终处于良好的受控状态; (5) 保证水电工程项目质量, 满足业主各项质量指标要求; (6) 使整个工程能按时竣工, 并通过验收, 交付业主投产使用, 达到预期的效益。总而言之, 业主风险管理是一种主动控制的手段, 它的最重要的目标是使业主能较好地控制项目的三大目标一投资、质量、工期。这种主动控制与传统的偏差一纠偏一再偏差一再纠偏的被动控制方式不同。风险管理对项目目标的主动控制一方面体现在通过主动识别工程项目风险并予以分析, 事先采取风险处理措施进行项目的主动控制, 另一方面风险管理强调对有利机会的把握, 化被动为主动。这种主动控制对于工程项目中遭遇到的风险可以做到防患于未然, 以避免和减少项目损失。

2 项目实施战略及其选择风险分析

业主的项目实施战略包括如何实施该项目, 业主如何管理该项目, 控制到什么程度, 哪些工作由企业组织内部完成, 哪些工作由承包商或管理公司完成。业主的项目实施战略由业主管理水平, 具有的管理力量, 管理风格等决定的。一般来说有三种战略: (1) 业主全权管理。业主成立项目经理部以业主的身份进行项目的整个管理工作, 业主直接管理承包商、供应商和设计单位; (2) 混合管理。业主委派业主代表同承包商或设计单位或风险CM经理共同工作; (3) 全权委托管理。业主将管理工作全部委托给管理承包单位或CM经理或监理单位或项目经理由他们直接管理工程并与承包商接触, 业主主要负责项目宏观控制和高层决策。

3 项目管理中的风险评估

水电工程业主风险评估是指应用各种风险评估技术和方法, 对在水电工程建设实施过程中业主可能遭遇到的风险及其影响进行估计和评价的过程。风险评估是制定风险应对措施的依据, 是风险管理决策的基础, 是风险管理的关键环节。

水电工程业主风险评估的主要任务:

(1) 对业主风险清单中的风险发生时间、发生概率及风险造成的后果进行估计。 (2) 根据各类风险对业主的影响程度来确定风险优先次序清单, 为下一步风险应对措施的制定提供依据。 (3) 分析各风险事件有无内在联系, 找出共同的风险因素, 为风险应对措施制定提供依据。 (4) 确定出业主的总体风险水平。

4 结语

合理选择工程项目的管理模式, 业主方在确定工程项目的管理模式时应考虑的主要因素包括以下六个方面。 (1) 法律, 行政法规、部门法规以及项目所在地的法规与规章和当地政府的要求。 (2) 资金来源。融资有关各方对项目的特殊要求。 (3) 项目管理经验。业主方以及聘用的咨询 (监理) 单位或管理单位对某种模式的管理经验是否适合该项目, 有无标准的合同范本。 (4) 项目的复杂性和对项目的进度、质量等方而的要求。如工期延误可能造成的后果。 (5) 项目的风险分担。即项目各方承担风险的能力和管理风险的水平 (6) 建设市场情况。在市场上能否找到合格的实施单位 (承包商、管理分包商等) 。总的来说就是要根据拟建工程项目的具体情况, 通过风险分析, 然后选择适合的项目管理模式。

表1业主项目实施战略及其风险分析

表2项目管理模式下业主方的风险因素一览表

摘要：水电工程是改变大自然并利用水资源产生效益的工程。由于受自然环境、社会环境和人为因素的影响, 在开发利用水资源过程中, 存在着许多不确定因素——风险。项目业主作为水利水电工程项目建设的实施主体, 处于整个工程建设管理的核心和主导地位, 因而业主应加强风险管理意识, 并通过采用不同的项目管理模式来实施项目的建设, 来规避、控制、转移和利用工程建设过程中的风险。

关键词：水电工程,项目管理,业主风险,风险分析

参考文献

[1]刘伊生.建筑工程项目管理服务指南[M].北京:中国建筑工业出版社, 2006:107.

[2]林如炎.建设工程总承包实务[M].北京:中国建筑工业出版社, 2004:60.

篇4：项目管理的风险

关键字:风险导向审计;风险管理;风险管理审计

一、风险导向审计的相关概念及在工作中的初浅应用

笔者面对更多的审计任务为施工建设项目的审计，在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽，施工任务在逐年上升，这样被审项目就增加了。由于人力不足，每年不可能对所有的项目都进行审计。首先，将所有项目按业务板块分类，根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验，以板块为单位按重要性排序。其次，在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序，并结合企业所确定的战略规划，处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后，在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。

根据平时所掌握的一些情况，通过职业判断设计有针对性、技巧性的调查问卷，在进驻工作点开见面布置会时，按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪，获取职工个人邮箱名单后以邮件的形式发出，反馈的问卷真实性、全面性都有了很大提高，实践证明效果很好，为风险的确定及测评获得第一手证据提高了效率及准确度。

二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避

IIA在其《内部审计实务标准》工作标准2100—工作性质中规定，内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言，内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题，内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。

总之，内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能，但是，不应该“拥有”已确认的风险或负责对这些风险的管理。

随着总公司的整体上市，对全系统的规范管理提出了更为严格的要求，机遇与挑战并存，企业的风险管理也将逐步提到议事日程上来，同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业，在公司治理方面还存在很多没有解决的问题，这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。

三、现阶段国有企业风险审计的既有风险与本系统所面临的风险

1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩，但我们必须清醒地看到，国有企业规范治理，特别是对经营者的有效制衡，还没有得到实质性的解决。（1）所有权“虚置”（2）国有股“一股独大”，对中小股东利益保护不足（3）内部人控制（4）监事会监督不力（5）公司接管市场的形成环境不理想（6）信息披露存在严重漏洞（7）经理人市场不健全（8）经营者的激励机制不足（9）经营者考核指标体系不健全。

2.基于以上国有企业的管理现状，市场化进程的加剧给企业的管理带来了机遇，同时也使企业更加的公开化、透明化，当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外，其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。

(1）由于施工企业自身所存在的地域广、人员多的特点，管理难度大，往往存在上面的制度执行不到位的现象，上面风声大、下面基层的雨点小，信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。

(2)从集团的角度即要遵循总公司一定的战略规划，从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线，这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”，使资源向“强者”中云集，实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。

(3)从整个总公司系统的角度以纵向来看，即使要求实现扁平化管理，但现在至少还有四级管理，甚至有的地方还存在五级管理，尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”，从而强调自己的小集团利益而不执行上层的指令，并且有些制度不具有强制约束力，从而“各自为政”，很难形成合力。这势必会出现管理执行的弱化，管理失控的风险。

(4)对风险理念的认识程度不足。由于历史的原因，在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”，再怎么着那也是国家的，不会让我们饿死。“春风”不渡“玉门关”，鞭长莫及，再大的风险有上层顶着呢。

(5)管理职责与权限不明晰，责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职，转随其后换个地方或换个职位仍然大行其道或安然无事。

四、企业风险审计应注意的事项

1.制定审计计划时以被审计单位风险为导向

内部审计机构在制定长期审计规划、年度审计计划时，首先应该识别企业在长期、短期发展中面临的各种风险，包括主要、次要风险；经营风险；财务风险；法律风险等，在此基础上来实行未来审计的规划以及年度计划。

2.审计人员要从更高层次关注风险

内部审计在风险管理的过程中，要纵观全局，有的放矢。不仅要仔细审视企业经营过程中每个风险的节点，更要理清关键性的风险和风险的关键性环节，对风险的估计要有整体的把握，要考虑风险管理对组织的价值具有的前瞻性。

3.风险审计的直接服务对象是企业高级管理层和决策机构

作为市场经济最基本组织，现代企业都是风险自担的实体，风险管理水平将是关系企业成败的最重要的因素，尤其是我国企业今后要面对国内国外两个市场，竞争对手更多的是那些管理科学、机制相对健全的跨国公司，所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。

4.企业风险审计要与内审职责匹配

风险管理作为内部审计一个新的涉及领域，内部审计人员要想成为风险管理专家，不仅要懂得财务会计及相关法律法规，熟练地运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。在全球经济一体化，信息化技术飞速展的今天，内部审计人员除了要扎实专业技能外，更应丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险，改进管理和提高效率。

5.风险审计要求内部审计更多地发挥咨询职能

风险管理是一项事前性的预防工作，风险审计要真正发挥作用也必须走在前面，在监督、评价、咨询职能中，内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能，内部审计就需置身于风险管理之中，内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中，要真正置身于公司的治理和风险管理过程之中。

6.及时沟通至关重要

风险的不确定性，要求内部审计在风险管理过程中，加强沟通的力度，拓宽沟通的层面，丰富沟通的渠道，更新沟通的手段，加快沟通的进程。内部审计机构与被审计单位、组织管理层之间，应积极沟通彼此意见，充分体现参与式内部审计“以人为本”的理念。

8.分清组织可接受风险和个人可接受风险

内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言，当其可以控制的资产不是个人资产的时候，如果没有很有效的内部控制来约束，就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的，所以内审人员对此应该密切关注，对可疑或相关审计发现要及时向更高机构报告或者披露。

经过以上论理论与实际工作经验的论述得出三者之间的关系：

参考文献：

[1]中国内部审计协会编译《内部审计实务标准》（2001年修订本），中国时代经济出版社.

[2]尹维喆:《现代企业内部审计精要》，中信出版社.

[3]李金华:《审计理论研究》，中国时代经济出版社.

[4]李三喜:《内部审计规范精要与案例分析》，中国市场出版社.

[5]《审计文摘》2007年第八期、2008年第二期.

篇5：论项目的风险管理

龙兴

E-mail:wudangming@126.comQQ:623990807

摘要

某某电气配网自动化公司是中国企业500强之一。2009年10月，公司的智能化系统工程立项，其包括以下子系统：综合布线系统、网络规划及安全系统、考勤门禁售饭一卡通系统、公共广播系统、监控报警中心系统、办公电话系统。我作为建设单位的代表，担任了甲方项目经理的工作。

文章结合作者的实践，以本项目为案例，讨论项目的风险管理问题，其管理过程包括：风险管理计划编制、风险识别、定性风险分析、定量风险分析、风险应对计划编制、风险监控。本项目包括用头脑风暴法识别可能的风险，分析这些发生的原因、概率、影响，形成风险登记册，并用风险影响矩阵进行分析，发现风险集中在合同风险、需求变更风险、进度风险、质量风险、技术风险。针对这些风险，我们制订了风险应对措施，提前预防并全程监控，取得了良好的效果。2010年8月下旬，该项目建设提前半个月顺利完成，并正式交付使用，用户满意。

正文

某某电气配网自动化公司位于广东省某某市南屏科技工业园，公司共有三栋新落成的行政楼、科研楼、南区智能车间建筑。2009年10月,公司的智能化系统工程立项，其包括以下六个子系统：综合布线系统;网络规划及安全系统;考勤门禁售饭一卡通系统;公共广播系统;监控报警中心系统;办公电话系统。2010年9月8日,公司成立十周年庆典活动。高层领导要求:庆典前项目必须完成,并通过综合验收,正式交付使用。

我作为建设单位的代表，担任了甲方项目经理的工作。公司的组织形式为职能式,高层领导批准了项目章程,我通过与部长沟通,组建了项目团队,我领导项目团队,调动成员的积极性和战斗力,认真工作。

项目的风险管理是现代项目管理知识体系中的九大知识领域之一，其管理过程包括：风险管理计划编制、风险识别、定性风险分析、定量风险分析、风险应对计划编制、风险监控。项目管理包括五大过程组:启动,计划,执行,监控,收尾。项目管理就是管基准,通过领导团队,建立基准,达成基准。为了按照既定的范围、进度、成本和质量完成项目的目标,在该项目中，我充分重视了风险管理，根据风险管理理论，结合自己的项目实践,有条不紊地进行风险管理。我采用了信息系统项目风险管理的理论知识及其指导方法,针对各种风险采用规避、转移、减弱等方法有效地管理了那些风险,使项目得以顺利完成。

一、风险管理计划编制

风险管理计划编制是决定如何采取和计划一个项目的风险管理活动的过程。在项目初期,我组织有关人员编制了风险管理计划,具体描述如何为该项目处理和执行风险管理活动。我们采用会议的方法来制定风险计划的，因为该项目投资规模比较大,所有的项目干系人代表都被邀请参加了风险管理规划会议,全面地考虑了风险对项目的影响,制订充分的风险管理计划。

在计划中,我们确定了基本的风险管理活动(如每10天召开一次风险评估会

1议),根据项目管理理论和我公司的项目实践,定义了项目中的风险管理过程,估计了风险管理的时间表和费用,并把风险管理活动纳入了项目计划,把风险管理费用纳入了成本费用计划。

例如:综合布线系统的需求包括:三栋大楼的综合布线系统,包括电脑信息点和电话语音点共2000个,电脑信息点和电话语音点按办公家具规划,按2比1的对应关系综合布线。楼与楼之间通过光纤冗余联接。

二、风险识别

风险识别是确定何种风险可能会对项目产生影响，并将这些风险的特征形成文件。根据项目的实际情况，我们把项目中的风险划分为合同风险、需求变更风险、进度风险、质量风险、技术风险五大类，采用风险分解结构(RBS)形式列举了已知的风险。在识别了上述风险后，我们还确定了这些风险的基本特性,引起这些风险的主要因素，以及可能会影响项目的方面，形成了详细的风险列表记录。在风险识别工作中使用检查表，信息收集技术工具。针对进度落后的情况,通过快速跟进、赶工。例如:加班,或在防范风险的前提下并行施工。

例如:网络规划的重点是网络安全。公司网络是两个独立的网络:分为内部网、外部网,网络线路物理分开。内部网的核心设备是CISCO4000系列交换机,机房服务器的选型为IBM系列服务器。外网主要设备是电信光纤专线和企智通系统，H3C防火墙。常用办公软件(金蝶ERP,金蝶HR,金蝶OA等)在内部网使用。外网业务在公共网吧区域工作。

三、定性风险分析

定性风险分析包括对识别风险进行优先级排序。在该工作中使用概率-影响矩阵，风险种类，风险紧急度评估工具。我们根据风险管理计划中的定义，确定每一个风险的发生可能性，并记录下来。除了风险发生的可能性，还分析了风险对项目的影响，包括对时间、成本、范围等各方面的影响。其中不仅仅包括对项目的负面影响，还分析了风险带来的机会。

从宏观上来看，信息系统项目风险可以分为项目风险、技术风险和商业风险，其中商业风险又可分为市场风险、策略风险、销售风险、管理风险和预算风险。

在这个过程中，我们还是采用会议的方式来进行的。不过，在风险分析的会议中，除了有关项目干系人外，我们还邀请了相关领域的专家参加，以提高分析结果的准确性。在确定了风险的可能性和影响后，接下来需要进一步确定风险的优先级。风险优先级是一个综合的指标，其高低反映了风险对项目的综合影响。我们采用了风险优先级矩阵来评定风险优先级的。最后得出的结果是质量风险排在第一位，该风险的可能性很高，影响也很大。

招标前，我们上门调查了四家公司的资质和综合实力，并参观了他们与我们公司相似的样板工程。通过会议的形式，沟通了项目的需求后，我组织市场部成员编制了公司的智能化系统工程招标文件，并通过了公司领导小组的评审。

要求应标单位的计算机信息系统集成资质三级以上，要求提供最优的智能化系统工程设计方案及详细的施工方案和最优的价格。具备良好的售前、售中、售后服务体系，三年免费上门服务。综合布线符合国家行业标准，满足企业信息化建设的要求，线路能使用15年以上。按《综合布线系统工程设计规范GB50311-2007》施工，按《综合布线系统工程验收规范GB50312-2007》验收。

我们向四家公司发了招标文件。四家公司都应标。根据《中华人民共和国招标投标法》和《公司的招投标管理制度》,经过评标小组评标,选择了某某承建单位

作为合作伙伴,并签订了施工合同。

四、定量风险分析

定量风险分析是测量风险出现的概率和结果，并评估它们对项目目标的影响。这一过程通过蒙特卡罗模拟和决策树等技术进行分析。对已知风险进行定性分析后,我们还进行了定量分析，定量地分析了各风险对项目目标的影响。在这个过程中,我们采用了专家评估的方法，组织相关成员对项目进行乐观、中性和悲观估计，同时,也利用了我公司历史项目的数据，用来辅助评估。进行定量分析之后，更新了风险记录列表。

信息化要顺利走向成功，必须进行有效的风险管理，而认识并理解企业信息化的每一个阶段的主要目标与工作内容，掌握信息化风险管理的方法,准确进行风险分析是有效控制风险的关键。在实施风险管理时,注意的问题如下:技术方面必须满足需求,应尽量采用商品化技术，降低系统开发的风险。开销应尽量控制在预算范围之内。开发进度应尽量控制在计划之内。应尽量与用户沟通,不要做用户不知道的事情。充分估计到可能出现的风险,注意倾听其他开发人员的意见。及时采纳减少风险的建议。

五、风险应对计划编制

风险应对计划编制是开发制定一些程序和技术手段，用来提高实现项目目标的机会和减少风险对实现项目目标的威胁。在该工作中使用工具包括负面风险的应对策略：规避、转移、减轻；正面风险的应对策略：开拓、分享、强大。根据定性和定量分析的结果,我们对已识别的风险(合同风险、需求变更风险、进度风险、质量风险、技术风险),制订了应对计划。对不同的风险,采取了不同的措施。质量是项目的生命,是项目的三要求之一。项目需要以有限的成本在有限的时间内达到项目目标,而风险会影响这一点。风险管理的目的就是最小化风险对项目目标的负面影响,抓住风险带来的机会,增加项目干系人的收益。作为项目管理人员,必须评估项目中的风险,制定风险应对策略,有针对性地分配资源、制定计划,保证项目顺利的进行。

本项目的风险及其预防措施包括如下。合同风险:预防这种风险的办法是项目建设之初项目经理就需要全面准确地了解合同各条款的内容、尽早和合同各方就模糊或不明确的条款签订补充协议。需求变更风险:办法是项目建设之初就和用户书面约定好需求变更控制流程、记录并归档用户的需求变更申请。进度风险:办法是分阶段交付产品、增加项目监控的频度和力度、多运用可行的办法保证工作质量避免返工。质量风险:办法一般是经常和用户交流工作成果、采用符合要求的开发流程、认真组织对产出物的检查和评审、计划和组织严格的独立测试等。技术风险:办法是选用项目所必须的技术、在技术应用之前，针对相关人员开展好技术培训工作。

六、风险监控

风险监控是在项目的整个生命期内,监视残余风险,识别新的风险,执行降低风险计划,以及评价这些工作的有效性。在该工作中使用技术绩效评估,预留管理工具。经过上述五个过程后,该项目中的风险已经比较清晰，这时就要进入风险跟踪与监控过程。在这个过程中，我们对已经识别出的风险的状态进行跟踪,监控风险发生标志,更深入地分析已经识别出的风险，继续识别项目中新出现的风险,复审风险应对策略的执行情况和效果。根据目前风险监控的结果修改风险应对策略，根据新识别出的风险进行分析并制定新的风险应对措施。在这个过程中，我们主

要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。

我作为甲方的项目经理，整合和发挥了项目团队的力量。因为是公司的企业信息化建设项目,通过邀请招标，选择合格中标的承建单位,甲、乙双方共同完成项目。通过邀请招标,明确了项目的范围、时间，成本和采购,因此,我把项目管理工作的重点放在了项目风险管理。采取有效的项目管理措施,加强了参与各方的沟通,合理配置项目组成员。通过这些办法,控制了项目的范围和进度,保证了项目的质量,顺利完成了这个项目。

项目正式开工日期:2009年12月;2010年8月下旬, 历时8个月,通过甲、乙双方共同的努力工作,公司智能化系统工程项目的建设提前半个月顺利完成,并正式交付使用。2010年9月8日,公司十周年庆典活动如期举行。集团领导、市政府领导、嘉宾、重要的项目干系人参加庆典,宽敞明亮的大楼，科学先进的网络，大家满意。我和团队成员得到了公司高层领导的奖励,2010年10月,参加上海世博会、苏州园林五天旅游活动。

篇6：项目管理的风险

风险管理是企业生存与发展的一个极其重要、不可或缺的前提。构建全面、完善的风险管理体系,是农发行进一步转变经营机制、增加业务种类、扩大业务范围、取胜于激烈金融市场竞争的重要手段,也是维护国家金融体系安全与稳定的一个重要举措。

农发行全面风险管理就是对农发行业务及其相关业务的方方面面进行系统性、综合性安全、稳健和效益管理，以达到农发行损失相对较少的目标。

在全面风险管理框架和体系上，按照银监会要求、借鉴国外银行成熟的做法，农发行风险管理工作需要相对“垂直、独立”，以确保风险管理工作专业、灵活、严肃、有效。

“垂直”即“自上而下、纵向到底”，上至总行、分行、二级分行下至县支行（部）都要有具体部门（人员）管理风险，而且部门（人员）必须相对稳定；“独立”即风险管理部门只需对行长负责，不受其他因素制约，其工作可以“横向到边”，辐射、延伸到各个部门（岗位），如计划资金、信贷、客户、财务等前后台部门，各个部门都要承担本部门业务风险管理的责任，并且协助、配合风险管理部门（岗位）

共同治理、管理内部其它风险。

具体讲，风险管理部门定位包括以下几个方面：

一、风险管理目标定位

农发行风险管理必须围绕，并且服从、服务于安全、效益的需要，本着最安全、最有效、最便接、最经济的目标准则开展风险管理工作。

二、风险管理风格定位

农发行风险管理工作必须保持稳健，质量，持续。稳健就是工作开展扎扎实实、一步一个脚印，就是业务经营、风险管理兼顾目前与长远、局部与整体、专业与行业、内部与外部、行业与国家。质量就是风险防范、治理、化解见效快、成效好。持续就是长期、连续、一致，而不是断断续续、时有时无、时好时坏。

三、风险管理理念和能力定位

理念和能力是风险管理部门开展工作的重要前提和根本保证，因此，必须强化理念、能力建设。首先，必须灌输风险即安全、风险即效益观念，使风险管理部门及其工作人员进一步明确自身职责和任务，提高工作主动性和服从内部控制的自觉性，促其做好风险管理工作。其次，对风险管理人员进行培训，使其熟悉风险预防、化解、治理的基本知识、技术和方法，并且不断强化更新。第三，不断优化风险管理部门结构及其工作人员，例如通过更换首席风险官、引进风

险管理专家（外部）、调整充实风险理论和风险管理操作经验相对丰富的人员，不断提升风险管理意识和专业化工作能力、工作质量、工作效率。

四、风险管理构架及流程定位

风险防范战略、策略的有效执行必须建立在比较完善的风险管理构架的基础上。与商业银行一样，农发行风险管理也必须建立三道防线：第一道防线是前台业务拓展部门，包括一线工作的营销人员、客户经理、产品经理、风险经理等，他们处于风险管理的最前沿，是风险管理的前哨，具有基础力量；第二道防线是中台管理部门，包括信贷审批、贷后管理、系统管理资产负债管理、法律事务等管理，他们属于管理的综合部门，是风险监控、处臵的中间力量；第三道防线是后台审计部门，开展内、外部审计，是风险识别和管理的关键力量。

为此，必须建立上下结合、条线运行、垂直负责、相互制约的层面风险管理构架。上层构架主要包括领导层、决策层、高管层、监事层，领导层、决策层主要负责制定风险战略，核准高管层提交的风险政策、管理程序；高管层主要负责建立风险管理组织、风险管理技术、方法体系；监事层主要负责对领导层、决策层、高管的风险管理工作层进行监督，确保全行经营符合法律规定，减少道德风险和内部人为控制行为发生。基层构架主要包括各业务条线、分支机构，其中，风险管理条线直接对行长负责，向条线派驻的管理专员直接对条线部门负责，分支行的风险管理部门及其人员对条线和分支行双重负责，审计部门或独立审查官负责检查、评价风险管理和内部控制的健全、有效性。

建立完整规范的风险管理流程，是农发行完善内控体系建设的基本要求，也是确保风险准确识别、快速反应、高效处臵的内在需要。总体准则是:发现风险问题或风险信号，迅速反映、报告，实行条线与部门双向反映、报告，使风险在第一时间得到处臵。一是建立高层决策范围内重大事项的风险识别、评估、决策、应对和后评价等“一条龙”管理程序，使风险管理制度化、规范化、程序化。二是高管层对风险管理状况的制度化、程序化的督导。三是严格执行集体决策制度，杜绝任何独断专行，确保风险管理到位。

五、相关部门在全面风险管理中的职责与作用定位 风险管理部门是在风险管理委员会（领导小组）的指导下开展工作的，作为风险管理的首席部门，其主要工作是负责监督管理层关于信用、市场、操作等风险的控制情况，对风险管理情况进行完整的评价，提出规避、化解、改进风险管理的意见建议及其具体、详细办法和措施；同时，负责将风险管理工作贯穿到全行工作的各个细节、层面，必须发挥首当其冲和核心的地位作用。审计部门在风险管理中侧重于事后监督评价，主要负责处理与财务报告及合规性有关的风

险事项，必须发挥后续评判控制作用。客户、授信部门等必须发挥事前预防控制作用。通过协调、配合，最终应使全行形成一个比较全面的风险管理网络机制。

六、风险点及识别方法管理定位

内部：机构人员因使用不正确、不及时、不完整、不可靠的信息、资料而决策不当，导致信贷投放（同类项目贷款、同类企业贷款）在某一区域（省、市、县）过度集中，或导致发生其他错误；记录有错误、会计核算资料不真实、不完整；资产保护不当；决策、计划、程序不力，或有违法违规行为；没有完成确定的阶段管理任务、计划、目标；检查、审计中屡次出现错误或问题，地方关系紧张等。

外部：客户企业屡次违反农发行管理规定；客户企业屡次受到农发行处罚；客户企业屡次违反国家相关政策规定和法律法规；客户企业屡次受到政府有关部门处罚；客户企业在生产、经营活动中不讲信用，信誉不好；客户企业内部管理缺乏规章制度，混乱、无序；客户企业经营效益下滑；客户企业生产、经营严重悖离政策、法规、市场、形势等。