IT项目中如何进行风险管理规划
我国工程担保形式主要包括银行保函、保险保函与担保公司保函三类,保证人角色也相应分为银行、保险公司、担保公司三种。尽管保证人角色主体有所不同,但无论银行、保险公司或担保公司,三者在担保过程中发挥的风险保障作用,主要还是以风险补偿为主。即在被保险人失信违约后,由保证人代替其承担履约或赔偿责任。
作为一项重要的建设工程风险保障制度,在国内工程风险管理建设不断加速的当下,这种基础性的事后补偿作用,明显是远远不够的,因而,我国工程担保制度中的保证人角色功能,客观上正面临全新的发展要求。
一、保证人角色功能的全新发展契机
对于工程担保制度中保证人角色功能的探索发展,可以参考国内工程保险制度的发展。同工程担保制度一样,工程保险同样是我国一项重要的建设工程风险保障制度,而且同样具备对风险事故有效的补偿保障作用。但不同的是,在工程保险制度中,保险公司除了能够发挥事后风险补偿作用,还进一步探索、发展出有效的风控管理服务,并融入到具体的保险服务中(如IDI保险中的TIS风险管理服务),令工程保险的制度保障作用更加强大完善。
无论在工程担保还是工程保险制度中,保险公司都是一个十分重要的主体角色。因此,参考工程保险制度中保险公司所发挥的风险保障作用,对于探索发展工程担保制度中保险保证人角色的功能作用,有着重要价值意义。
专业对抗风险优势成角色转变契机
传统工程担保制度下,无论银行、担保公司,两者都不具备专业的抗风险能力。
1、银行。在担保实践中,银行通常会采取较为严格的事前风险审核与反担保措施,而在具体的担保过程中,会尽量避免涉及过多的人力、物力、管理精力投入。事前风险审核与反担保措施两项,其主要目的也只在于降低债务人违约几率,以及保证一旦债务人违约自身不会受到相关的风险损失。这种局限于担保业务中自身责任风险的风控管理一定程度上来说是粗糙且无益于项目建设的。
2、担保公司。相较于银行,担保公司的事前审核较为宽松,但由于本身规模和实力的限制普遍会设置严格的反担保措施,如以债务人自身资产、银行存款、有价证券或其他担保人提交反担保,以保证债务人出现违约情形自身不受损失。此外,担保公司还会主动避免承接一些风险较大的担保业务。
保险公司,作为专业抗击风险的行业主体角色,在应对工程担保业务中的各类风险中有着天然行业优势。这种优势源自于其长期抗击各类风险的业务经验,源自于其成熟的风险管理体系、源自于其专业的风险管理技术。具体而言,保险公司在工程担保业务中所能发挥的风控管理,主要包括以下几大方面:
风险评估与审核
在保前业务阶段,保险公司会对债务人、担保业务项目进行相应的风险评估与审核,识别和判断可能出现的担保业务风险,包括:对债务人个人、企业信用记录与过往工程业绩情况的审核;对投保企业资金、技术、管理运营能力的审核;对建筑项目工程风险、施工合同风险的审核等。
风险识别与预警
在保后业务阶段,保险公司会通过专业的保险技术与风控管理,动态跟踪、把握相应信用履约风险,并在发现险情后及时预警、出具风险评估报告与建议,从而有效降低和规避风险。动态跟踪可以分为日常跟踪监管、定期跟踪监管和动态跟踪监管,也可以依据监管内容的不同采用初次巡查和定期复检相结合的形式;具体跟踪内容包括:对工程进度风险调查、工程质量与安全等方面隐患的排除、对工程款专款专用的落实情况调查等。
综上,保险公司具备的专业风控管理优势,令工程担保制度中的保证人角色功能出现新的发展契机,传统工程担保业务保证人,开始从风险事故的“偿付能力支持者角色”向“风险管理能力支持者”转变。
二、保证人角色全新风控能力要求
目前,随着国内工程保险风控管理技术的发展与应用,针对各类工程风险因素,保险公司已初步建立相应的风控管理能力。但由于建设活动专业化、复杂化、动态化的风险特点,保险公司的风控管理也应更加的专业化、动态化、全流程化。
保险公司自建风控管理体系
随着IDI工程质量潜在缺陷保险在国内的迅速发展,在政策的大力推动与指导下,许多保险公司都已开始建立其自有的保险风控管理体系:1.建立专门的IDI风险控制技术委员会,通过专业风控管理有效落实保险风控服务;2.研发专业的风控保险技术,如城市应急(安全)管理平台、卫星遥感技术、红外线热扫描、高层建筑火灾生命安全审查机制等。
相较于IDI保险风控管理体系建设,工程保证保险的风控业务发展较慢,但前者为后者提供了相对成熟可借鉴的风控管理模式,为保险保证人角色能力的转变提供了有力支持。
借助第三方专业风控技术力量
相较于国外成熟的工程保险风控管理,我国保险业在这一领域尚处于初步发展阶段。由于客观上缺乏专业的技术、人才、管理力量,无法在短期内形成有效的风控管理能力,因此,借助第三方专业的风控技术力量实现风控管理目标是目前较为有效的办法。
第三方专业风控技术组织,即第三方信用和风险管理机构,是指受保险公司委托,运用工程保险技术对被保险建设工程项目风险因素实施辩识、评估、报告,并对风险因素提出控制、处理建议,以促进工程项目顺利进行,减少和避免风险事故发生的专业机构。
IDI保险即是通过专业的TIS质量风险管理服务机构,完成相应的保险风控服务。这类专业的风控服务组织拥有较为专业的技术人才力量,包括相应的保险技术、工程技术,既掌握专业的工程建设知识,又有着成熟的保险服务经验。在工程保证保险发展风控管理业务初期,可以如IDI保险一样,通过与第三方信用和风险管理机构合作,实现相应的风控管理。
正如文章所述,工程风险管理制度是当前我国建设领域大力推广的一项基本制度。在工程担保业务中,保险保证人通过风控管理,实现功能上从事后补偿发展向事前干预,将保证人角色功能作用前置,探索发展保证人角色功能与定位的全新变化。
风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划,也是项目风险控制中最为关键的内容。一 风险形势评估 风险形势评估以项目计划、项目预算、项目进度等基本资讯为依据,着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。 从而实现:通过风险的角度审查项目计划认清项目形势,并揭示隐藏的一些项目前提和假设,使项目管理者在项目初期就能识别出一些风险。 尤其是项目建议书、可行性报告或项目计划一般都是在若干假设、前提、预测的基础上完成的,这些假设、前提、预测在项目实施期间有可能成立,也有可能不成立。 而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生,往往造成项目管理方的措手不及和无一应对。 例如项目计划中假设用户实施小组全力支援、脱産或几乎脱産投入IT项目的实施,但在实际过程中,用户方人员却不得不抽出大量时间处理塬有的业务,造成IT项目实施进度的拖延和实施效果不尽人意的风险。 诸如此类的例子还有很多。为了找出这些隐藏的项目条件和威胁,就需要对与项目相关的各种计划进行详细审查,如人力资源计划、合同管理计划、项目采购计划等等。 由此我们可以得出,风险形势评估一般应重视以下内容:项目的起因、目的、项目的范围、组织目标与项目目标的相互关系、项目的贡献、项目条件、制约因素等。 二 风险识别 在对项目的基础的风险形势评估之上,就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。 因此,一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。 在具体识别风险时,一方面可利用一些常识、经验和判断,通过以前经历的项目中积累起来的资料、资料、经验和教训,或者请教相关的专家和资深从业人员,采用集体讨论的方式。 另一方面,可以通过分解项目的范围、结构来识别风险,理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容,从而减少项目实施过程中的不确定性。 除此之外,还可以利用一些技术和工具。比如,结合经验和教训,将项目成功和失败的塬因罗列成一张核对表,或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段和方法,当然还有其他更多的途径,因项目而异,灵活运用。 三 风险分析和评价 在进行风险识别并整理之后,必须就各项风险对整个项目的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以资料统计为依据的研究上。 风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、平均数衆数等方法。 但无论是哪一种工具,都各有长短,而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。 此外,我们应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的,即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。 风险评价之后,项目面临着两种选择,即面临着不可承受风险和可承受风险。对于前者,或者终止项目,或者采取补救措施,降低风险或改变项目;对于后者,则需要在项目之中进行风险控制。
风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划,也是项目风险控制中最为关键的内容。 一 风险形势评估 风险形势评估以项目计划、项目预算、项目进度等基本资讯为依据,着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。 从而实现:通过风险的角度审查项目计划认清项目形势,并揭示隐藏的一些项目前提和假设,使项目管理者在项目初期就能识别出一些风险。 尤其是项目建议书、可行性报告或项目计划一般都是在若干假设、前提、预测的基础上完成的,这些假设、前提、预测在项目实施期间有可能成立,也有可能不成立。 而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生,往往造成项目管理方的措手不及和无一应对。 例如项目计划中假设用户实施小组全力支援、脱产或几乎脱产投入IT项目的实施,但在实际过程中,用户方人员却不得不抽出大量时间处理塬有的业务,造成IT项目实施进度的拖延和实施效果不尽人意的风险。 诸如此类的例子还有很多。为了找出这些隐藏的项目条件和威胁,就需要对与项目相关的各种计划进行详细审查,如人力资源计划、合同管理计划、项目采购计划等等。 由此我们可以得出,风险形势评估一般应重视以下内容:项目的起因、目的、项目的范围、组织目标与项目目标的相互关系、项目的贡献、项目条件、制约因素等。 二 风险识别 在对项目的基础的风险形势评估之上,就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。 因此,一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。 在具体识别风险时,一方面可利用一些常识、经验和判断,通过以前经历的项目中积累起来的资料、资料、经验和教训,或者请教相关的专家和资深从业人员,采用集体讨论的方式。 另一方面,可以通过分解项目的范围、结构来识别风险,理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容,从而减少项目实施过程中的不确定性。 除此之外,还可以利用一些技术和工具。比如,结合经验和教训,将项目成功和失败的塬因罗列成一张核对表,或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。 以上都是风险识别常用的一些手段和方法,当然还有其他更多的途径,因项目而异,灵活运用。 三 风险分析和评价 在进行风险识别并整理之后,必须就各项风险对整个项目的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以资料统计为依据的研究上。 风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、平均数众数等方法。 但无论是哪一种工具,都各有长短,而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。 此外,我们应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的,即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。 风险评价之后,项目面临着两种选择,即面临着不可承受风险和可承受风险。对于前者,或者终止项目,或者采取补救措施,降低风险或改变项目;对于后者,则需要在项目之中进行风险控制。IT项目管理中的风险有哪些
答:项目的风险无非体现在以下四个方面:需求、技术、成本和进度,而IT项目管理中时主要会遇到风险:包括技术风险、管理风险对项目产生影响的不确定因素。IT项目管理从某种意义上讲,就是风险管理。因此IT企业在进行项目管理的过程中,必须采用适合自己的风险管理方法进行风险管理,并且确保软件项目在规定的预算和...
如何控制软件外包的风险
答:同时,在资本金管理方面,也要为IT外包业务提取必要的风险准备,以应对不可预料的IT外包的风险发生。其二要选择合适的IT服务商。选择IT服务商时,应根据项目的实际情况,结合以往的工作经验,选择真正符合自己标准的公司。税务部门的管理机构必须对IT服务商进行评估以决定其财务和营运方面的能力是否能够满足...
项目管理理论的第十章 项目风险管理
答:量化风险的工具和技术包括:预期货币价值、风险因子计算、PERT估计、模拟和专家判断;风险应对计划制定:包括采取措施增大机会和制定应对威胁的措施;风险应对控制:涉及对整个项目管理过程中的风险进行应对;10.2 IT项目风险的一般来源(高-低)用户的参与、高层管理的支持、明确的需求说明书、适当的计划编制...
IT项目管理的核心是什么?
答:4.项目成本管理。制定项目的成本计划和预算,明确项目的成本目标和成本核算方法,对项目的成本进行监控和控制,确保项目成本控制在预算范围内。5.项目风险管理。识别项目的风险,制定风险应对策略和预案,对项目风险进行监控和控制,确保项目顺利进行并降低风险影响。在IT项目管理方面,ManageEngine卓豪的产品核心...
如何做好金融行业IT项目管理?
答:目前许多单位制定的应急预案以及在人员、设备、流程等方面的考虑只盯住了单位内部,对外来的硬件、软件、非本单位管理的外部基础设施等问题考虑不够;风险评估机制、安全策略评估机制不健全,不能为IT系统的运行提供有效预测、预警,不能支持应急处理。3、金融行业中IT项目管理的基本理念 IT信息管理与金融企业...
中小企业如何避免IT外包带来的风险
答:IT外包服务风险需要从中小型企业自身、IT服务提供商、信息及知识产权等三方面进行分析。 中小型企业自身产生的风险 在IT外包服务过程中,中小型企业作为管理的主体,其对IT外包的管理思路、管理行为、知识水平等, 都对IT外包服务有着非常大的影响,可能也会直接或间接地导致风险的发生。 选择低水平的不成熟的IT外包服务...
IT项目风险评估的方法
答:这个程序的理论基础使得计划审计工作与组织风险间的联系更清楚。类似地,项目风险也能利用该模型评估以形成基本的项目风险管理。项目威胁依靠于项目的性质,但典型的包括政治、经济、社会与技术方面(被称为PEST分析)弱点包括不合适技能,刺激机制,财务或别的资源限制等。项目失败影响一般分为:过多成本 推迟...
如何在日常IT运维中开展信息安全工作
答:c) 应安装系统的最新补丁程序,在安装系统补丁前,首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装;d) 应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定;e) 应指定专人对系统进行管理,划分系统管理员角色,明确各个角色的权限、责任和风险,权限...
项目管理中的计划与变化
答:项目管理九大知识领域中,几乎每一个领域都涉及到项目管理计划或其子计划的规划过程。主要包括项目管理计划、范围管理计划、进度管理计划、费用管理计划、质量管理计划、过程改进计划、人员配备管理计划、沟通管理计划、风险管理计划、采购管理计划、合同管理计划、项目验收计划等。现在简要介绍一些这些计划及应用时的注意事项。
华为如何规避风险
答:将风险因素消除在风险发生之前,因而是一种最彻底的控制风险技术。当项目风险潜在威胁的可能性极大,并会带来严重后果且损失无法转移又不能承受时,风险规避是一种最有效的风险管理方式。具体可通过修改项目目标、项目范围、项目结构等方式来实行。具体方法有两种:(1)放弃或终止某项活动的实施,即在尚未承担...
