时间:2023-10-09 16:08:12
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇管理风险的对策方法范例。如需获取更多原创内容,可随时联系我们的客服老师。
中图分类号:TU198 文献标识码:A
引言
通常所说的工程项目管理,一般就是对建设工程采用项目管理的理论和方法进行管理,具体讲就是指利用现代化的管理技术和手段,组织高效益的施工,使生产要素优化组合、合理配置,保证施工质量、降低工程造价、搞好施工安全、控制施工工期,实现工程建设项目最佳效益目标。如果以施工监理为一个基准面,那么工程项目管理就是它的前伸和后延,是一种全过程、全方位的管理。
工程项目管理从项目建议阶段开始,历经可行性研究、设计招标、施工招标、项目建设、竣工验收、项目后评估等各个过程,内容多、涉及的知识面广,包括各类工程专业知识、技术经济知识、企业管理知识、法律知识等。与其他种类的项目比较,除了具有一般项目管理共同的特点和内容外,又有其特殊性。它管理的对象是建筑工程,一般具有投资大、工期长、技术含量高、责任重大,事关人们的财产及生命安全的特点。因此,工程项目管理中必然要面对一定的法律风险。
1、建筑工程中法律风险防范的重要性
建筑工程中的法律风险防范具有重要意义,发包人和承包人应充分重视。
1.1、法律风险防范是维护当事人合法权益的保障。作为建筑工程,因其工程规模、施工周期、成本投入等方面的特点,所以工程施工过程中无论是发包人还是承包人,甚至实际施工人,都在承担风险,只不过不同利益主体所处的位置不同,关注的焦点也有所区别。例如,发包人对建筑工程工期、质量的关注,承包人对施工成本和企业收益的关注,实际施工人对有效获得工程款的关注等等。这些关注焦点恰恰是法律风险存在的领域,一旦发生法律风险,必然会牵涉其中一方的权益损失。对法律风险的事前预防较事后处理更具主动性,因为风险可以通过有效的防范而尽量化解。
1.2、法律风险防范是减少法律纠纷、节省诉讼成本的保障。在以往的工作中,律师事务所受理建筑工程的法律纠纷案很多。法律纠纷必然会产生相应的诉讼成本,纠纷越复杂,并可能延误工程如期投入使用,这并不是当事人所期望的。法律风险防范要求当事人应尽可能将风险情况考虑周全,做好建筑工程全过程的相关材料积累,即使需要应对未来发生的法律纠纷,也能掌握更多的主动权,节省各项成本。
1.3、法律风险防范是维护工程质量的保障。我国新时期建设的各项建筑工程,都是为投入运营后发挥服务效能,确保工程质量是法律风险防范的最终目标。很多法律纠纷案都与工程质量有着紧密的关联,防范法律风险,就是要以严格的质量控制为前提,从而使诉讼过程有理有据。
建筑工程管理存在的法律风险
2.1、企业设立中的法律风险
企业设立是企业开始经营的第一步,它的的法律风险主要表现为出资不到位、投资人与公司登记股东不一致、公司财产与家庭或个人财产混为一体等方面。有限责任公司是具有法人人格的法律主体,是以拥有独立的财产权为前提的。出资不到位,投资人与公司登记股东不一致,公司财产与家庭或个人财产混为一体的法律后果,就是公司的独立法人人格难以获得法律认可,公司不能受有限责任保护,股东就有承担无限责任的可能,由此也可能引发纠纷、导致填补出资、构成犯罪等法律风险。
2.2、企业管理不规范导致的法律风险
2.2.1、内部管理制度的法律风险。
企业管理重点在于对人的管理。由于企业人员与企业的利益之间存在着对立统一关系,有可能导致企业内部人员管理失控现象的发生。内部人员管理失控,就可能导致企业股东、管理人员或普通员工违反国家法律法规、公司管理制度、劳动合同等,利用职务之便侵占或挪用公司财产,严重失职或,通过获取或利用公司的商业秘密为自己谋取利益等,从而给公司带来损失。
2.2.3、行政决策机制中的法律风险。这些企业在对外投资、融资、担保等重大决策过程中,投资人往往缺乏可行性及经营风险评估,独断专行,缺乏民主,事中、事后监督机制不完善,执行过程中监督不到位,从而导致投资的失败而给企业带来风险。
2.2.3、合作欺诈风险。建筑工程发包人与承包人建立合作关系是以合同为依据,合同本身是否存在欺诈风险是承包人首先应关注的问题,而不是发包人在洽谈中的口头承诺收入。我国《建筑法》第二章第七条规定“建筑工程开工前,建设单位应当按照国家有关规定向工程所在地县级以上人民政府建设行政主管部门申请领取施工许可证”。发包工程是否获得许可是防范欺诈的首要环节。除具备施工许可外,承包人还应对发包人的专业施工设计图纸、资信情况、资金是否到位具有清晰了解。合作欺诈除主观上的恶意欺诈外,实际因建筑工程资金落实缓慢,发包人也可能在合同中对工程付款问题简单处理,承包人应在确立合作时对发包人的付款能力深入调研,如有问题必须慎重决定是否承接此工程。
2.2.4、合同约定风险。
发包人和承包人在确定双方具备建筑工程发包和承包资质后,订立合同条款时也存在着法律风险。我国《建筑法》第三章第十九条规定“建筑工程依法实行招标发包,对不适于招标发包的可以直接发包。”在公开招标中,将有多家施工单位同时竞标,即使是直接发包,由于承包人处于承接工程的位置,发包人的优势地位更加明显。所以发包人有可能将其优势地位延伸到合同条款的约定,如对重要条款模糊处理,增加承包人风险;工程的预付款比例过低,且工程竣工决算后的支付期限不明;合同对发包人的延时、违约等责任问题简单处理;缺少因第三方造成工期延误或经济损失的赔偿条款等。承包人在与发包人确立合同条款时,应尽可能使用国家统一制定的合同范本,或是参照范本逐一对照发包人拟定的合同条款,对免责条款、苛刻条款甚至是不合理条款必须审慎对待,绝不能盲目接受。而发包人也应在合同中注意维护自身的合法权益,对承包人的原材料使用、工程工期、质量技术指标等明确规定,严格控制质量。
2.2.5、非法转包风险。我国《建筑法》对承包人资质、非法转包问题等做出了详细规定,但市场经济条件下仍然存在非法转包、“挂靠”的问题。最高人民法院《关于审理建设工程施工合同纠纷案件适用法律问题的解释》第二十六条规定“实际施工人以转包人、违法分包人为被告的,人民法院应当依法受理。实际施工人以发包人为被告主张权利的,人民法院可以追加转包人或者违法分包人为本案当事人。发包人只在欠付工程价款范围内对实际施工人承担责任。”但是实际施工人的法律概念及请求权的法律基础等还不明确,实际处理此类法律纠纷案时,在确定合同无效的前提下,如果实际施工人没有实现建筑工程既定的质量要求,则无法追回工程款;如果工程质量验收合格,发包人只对实际施工人承担欠付工程价款的责任。
2.2.6、工程索赔风险。发包人和承包人都有可能就内容合同提出所索赔要求,这主要涉及工程款结算、工程质量问题等。任何一方在提出诉讼请求时,必须具备有法律效力的证据,例如招标文件及设计图纸,工程变更的指令和图纸、签证,工程节点记录与会议纪要,不可抗力造成工期延误的依据,工程拨款记录,工程验收报告及各项技术鉴定报告等都不能缺少。而且当事人要重视诉讼的法律时效,在法定期间提讼。
3、防范对策
3.1、通过法律调查的手段,深入了解发包人的资信、经营状况和订立合同应具备的相应的条件。了解的主要内容包括是否有权威、专业部门设计的施工图纸,是否有计划部门立项文件、土地、规划、建设许可手续,应拆迁的是否到位,“三通一平”等工程前期工作是否到位,发包人的资信情况,特别是该工程专项资金到位率(尤其要注意项目公司的资信),如果是开发单位应了解其主要业绩。对于须招标的工程,应在投标之前对招标文件进行深入研究和全面分析,正确理解招标文件,吃透招标人的意图和要求,全面分析投标人须知,详细勘察现场,审查图纸,复核工程量,分析拟订的施工合同重要条款,制定投标策略,以减少合同签订后的风险。
3.2、双方尽可能采用原国家建设部、国家工商总局制定的建设工程施工合同示范文本——《建设工程施工合同(示范文本)》(GF—1999—0201)。依据该示范文本中的通用条款,结合协议书和专用条款,逐条与发包人谈判。如发包人提供的是非示范文本,则要慎重审查,合同谈判时最好要有懂工程技术、法律、经营、管理、造价、财务等人员参与。不能盲目接受发包人的某些免责条款、苛刻条款和不合理条款。
3.3、杜绝转包。工程经建设单位认可或在施工合同中约定的情况下方可合法分包,劳务只能分包给具有劳务作业法定资质的劳力企业才合法。对于他人借用公司资质证书承揽工程的行为要特别慎重,要有履约担保措施。为防止挂靠单位因质量事故、安全事故、拖欠材料款、拖欠工人工资等纠纷而引起公司承担连带赔偿责任。
结语
建筑工程因为其自身有着工程施工量大、时间周期长以及在成本投入上比较高,并且也会受到客观环境的影响。因此对于建筑工程之中有可能涉及到的律风险,发包人以及承包人之间都应该给予高度的重视,这也是使得建筑市场进行健康有序发展的要求的关键点。
参考文献:
[1]唐瑜.浅谈工程合同管理——公司合同管理中的法律风险防范[J].科技信息,2012,03:573-574
[2]钟晓东,王林辉.建设工程施工合同法律风险与防范(下)[J].仲裁研究,2009,03:33-46
关键词:风险管理,风险识别,风险评价,风险对策决策
1.风险涵义的理解
风险的概念至今在学术界尚无统一的定义,我们可以从多种角度理解风险的涵义。主要包括以下四个方面:(1)风险是一种不确定性。这种不确定性,既是机会又是威胁。(2)风险产生损失的后果。(3)风险是预期和后果之间的差异。(4)风险与个人,群体或组织行为相联系,不与行为相联系的风险只是一种危险。
2.风险管理的意义
(1)通过风险分析,可以加深对项目和风险的认识,了解风险对项目的影响,权衡利弊,以便减少或分散风险,抓住并利用有利的机会;(2)通过检查信息、数据和资料,可明确项目的有关前提和假设;(3)通过风险分析,提高项目计划的可信度,改善项目组织内外部的联系;(4)便于将各种处理风险的方式灵活的组合起来,在项目管理中减少被动;(5)积累的风险资料和数据为以后的各项工作提供反馈,促进项目执行组织和管理者对将来项目管理的改进;(6)对于无法避免的风险,能够明确项目将承受的损失;(7)为项目施工、运营、选择合同形式和制定应急计划提供依据。
3.风险管理过程
风险管理就是一个识别、确定和度量风险,并制定、选择和实施风险处理方案的过程。建设工程风险管理在这一点上并无特殊性。风险管理的过程包括:风险识别、风险评价、风险对策决策、实施决策、检查五个方面的内容。
4.风险识别
风险识别是将引起风险的主要因素分层查找出来进行归类。
4.1风险识别的原则
1.由粗及细,由细及粗;2.严格界定风险内涵并考虑风险因素之间的相关性;3.先怀疑,后排除;4.排除与确认并重;5.必要时,可作实验论证。
4.2风险识别的方法
识别项目风险的方法很多,主要有:德尔菲法(Delphi method)、头脑风暴法(Brainstorming)、情景分析法(Scenarios analysis)、核对表法(Checklists)、面谈法(Interviewing)、事故树法(Fault Tree Analysis,FTA)等。在进行风险识别时,除了采用上述方法之外,对建设工程风险的识别,还应根据其自身特点,采取相应的方法。综合起来,建设工程识别的方法有:1.专家调查法2.财务报表法3.流程图法4.初始清单法5.经验数据法6.风险调查法。
5.风险评价
风险评价是在风险识别之后,对认识到的风险作的进一步分析。
5.1风险评价的基本内容
1.比较各项目风险,确定先后顺序;2.从项目整体出发,弄清各风险事件之间的因果关系,制定系统的风险管理计划;3.考虑各种风险、威胁和机会之间互相转化的条件;4.量化已识别的风险的发生概率和后果,减少风险发生的不确定性。
5.2风险评价的作用
一是更准确地认识风险;二是保证目标规划的合理性和计划的可行性;三是合理选择风险对策,形成最佳风险对策组合。
5.3风险评价的方法
对项目进行风险评价的方法一般可分为定性评价和定量评价两大类。具体方法有很多,主要有:蒙特卡罗模拟法(Monte Carlo Simulation)、外推法(Extrapolation)、主观概率评分法(Subjective Probability Method)、层次分析法(AnalyticalHierarchy Process,AHP)、决策树法(DecisionTree Analysis)等。
6.风险对策
风险被识别和分析评价后,就应当考虑对各种风险的处理方法。风险的防范手段即为风险对策,也称为风险管理技术。主要手段有:
6.1风险回避
风险回避就是以一定的方式中断风险源,使其不发生或不再发展,从而避免可能产生的潜在损失。但在采用风险回避对策时需要注意几点问题:1.回避一种风险可能产生另一种新的风险;2.回避风险的同时也失去了从风险中获利的可能性;3.回避风险可能不实际或不可能。
6.2风险控制
风险控制是一种预防和减少风险损失的主动、积极的风险对策。它就辨别出的关键风险因素逐一提出技术上可行、经济上合理的预防措施,以尽可能低的风险成本降低风险发生的可能性,并努力将风险损失控制在最小程度。
6.3风险自留
风险自留就是将风险留给自己承担。风险自留为企业自身保留了从中获利的可能性,同时也减少了在采取某种防范风险措施时所发生的费用。风险自留通常适用于风险损失小,发生频率高的风险。
6.4风险转移
风险转移是试图将项目投资者可能面临的风险转移给他人承担,以避免风险损失的一种方法。转移风险是为降低系统风险,在各部分之间进行的风险再分配。论文大全。它是建设工程风险管理中非常重要而且广泛应用的一项对策,分为非保险转移(通过鉴定合同的方式转移风险)和保险转移(通过工程保险的方式转移风险)两种形式。论文大全。
7.实施决策
实施决策就是对风险对策所作出的决策进一步落实到具体的计划和措施,从而保证风险事件发生时,能有一系列的既定计划,指导风险事件处理工作的正常进行,减少风险事件造成的损失。
8.检查
在建设工程实施过程中,要对各项风险对策的执行情况不断的进行检查,并评价各项风险对策的执行效果;在工程实施条件发生变化时,要确定是否需要提出不同的风险处理方案。此外,还需要检查是否有被遗漏的或者是新发现的工程风险,开始新一轮的风险管理过程。论文大全。
由此可知,风险检查的目的有三个:一是监视风险的状况;二是检查风险的对策是否有效,监控机制是否在运行;三是不断识别新的风险并制定对策。
参考文献
[1] 中国建设监理协会组织编写. 建设工程监理概论[M].北京:知识产权出版社,2008
[2] 范黎波编著. 项目管理[M]. 北京:对外经济贸易大学出版社,2005
[3] 余建星编著. 工程项目风险管理[M]. 天津:天津大学出版社,2006
[4] 莫庆文. 建设工程的风险管理[J]. 中国科技信息,2007
【关键词】水利工程;风险分析;对策
引言
水利工程具有一定的特殊性,水利工程的功能十分全面与复杂,正是因为如此,社会大众对水利工程给予了更多的关注。水利工程的施工过程会受到许多因素的影响,水利工程的建设具有较多的风险。水利工程的管理人员要关注水利工程的风险,针对实际情况来研究解决对策。就水利工程当前的建设风险现状来讲,笔者选择水利工程风险分析以及相应的对策作为研究对象是有一定的社会经济意义的。
一、水利工程施工风险分析
从我国的水利工程建设行业发展现状来讲,水利工程的管理水平受到多种因素的影响。在进行水利工程的质量衡量时,需要考虑到水利工程的诸多方面。水利工程的施工风险较多,下面,我们就来对水利工程的施工控制风险进行几点分析:
(一) 水利工程风险管理意识不足
水利工程在我国已经具有了多年的发展经历,经历过多年的发展,水利工程的风险管理水平也没有得到明显的提高。这主要是因为水利工程的管理人员的管理思想较为落后。一部分水利工程的管理者在进行水利工程的管理方法制定时,自身就缺少风险意识,没有将风险意识融入到水利工程的管理工作中。另外,水利工程企业的管理执行者们没有认识到水利工程风险管理的重要性,认为风险管理工作与水利工程的其它管理工作具有相同性。
(二) 水利工程组织结构完善不足
水利工程的组织结构完善与否,会对水利工程的整体施工造成重要的影响。一些水利工程建设企业没有利用合理的风险管理责任人,企业选择内部的工作人员作为风险的管理者,这属于违规行为。在国家相关法规中,对于企业的风险管理人员选择有着明确的规定,水利工程的风险管理责任人应当利用聘任制的方法选择而出。从内部选择风险项目管理人,对于企业的竞争机制发展不利。
(三) 水利工程概算制度不尽完善
概算制度对于水利工程的风险大小有着重要的影响。在进行概算数目的计算时,水利工程的相关技术人员,需要水利工程施工所用物品的市场价格以及施工过程中的正常消耗进行数字的概算。概算结果一旦得出,就不得轻易进行改变。这一制度的建立具有良好的初衷,是对水利工程中的非市场行为的一种有效限制。概算制度的设计僵化,会使水利工程的风险发生率大大提高。
(四) 水利工程风险预防技能不足
水利工程的管理风险无处不在。首先,从合同管理来讲,在进行合同的签订时,稍不注意,就会使霸王条款产生。对于合同中的用词,企业的管理人员要多加注意,要杜绝多义词在合同中的使用,更要杜绝表意不明的语句。对于那些质量不好的鉴定证明以及信誉不好的公司,不要进行采用与合作。其次,从水利工程的承包风险来讲,水利工程的规模一般较大,且要求越来越高。现代施工技术越来越多地应用于水利工程当中。承包企业对资金量的不足以及人事资源使用合理度不足,都会使水利工程的价值得不到发挥。最后,从水利工程的市场诚信风险来讲,企业要杜绝一切不良的市场行为,像不支付工程款或者不履行合同的中的义务等等。这样行为会对企业造成信誉影响,不利于企业的长久发展。
二、水利工程施工对策分析
水利工程建设的风险控制,对于水利工程建设质量的提高有着重要的作用。下面,我们就来对水利工程施工对策进行简要的分析:
(一) 加强水利工程风险管理体系的建立
水利工程的风险管理体系,对于水利工程的风险管理质量提高有着重要的作用。建立水利工程的风险管理体系,更是一个艰巨的工作任务。风险管理体系的建立,主要包括主观因素与客观因素两个主要方面。水利工程的风险管理体系会从风险管理意识的提高出发。风险意识的建立,对于水利工程企业风险管理氛围的建立具有重要作用。一个成熟的水利工程企业,都具有全局性的工程风险管理意识。水利工程企业要加强风险管理机构的合理化建设,从水利工程的建设实际出发,以市场条件为基础,进行水利工程风险管理者的选择。企业要加强对水利工程管理者风险管理能力与找抽能力的培训,使其具有管理风险的意识。水利工程企业要做到风险审计的独立化,从而使风险控制工作得到有效的保障。
(二) 加强水利工程风险管理过程的严格
水利工程风险管理工作,对于水利工程企业的发展具有特殊的意识。水利工程企业的管理人员要加强对水利工程风险管理的重视力度,从水利工程风险管理的每一个环节,加强力度,促进水利工程管理整体效率的提高。要加强水利工程风险的识别与评估,利用有效的风险控制方法,对水利工程的施工进行监督,利用沟通,达到问题的解决。只有这样,水利工程的风险管理质量才能得到有效的提高。
(三) 加强水利工程风险管理方法的完善
水利工程的风险管理人员,可以利用总包的方法对水利工程的风险进行集中化管理。传统的水利工程都是通过逐级承包的方法完成承包的,这样的承包方式其实加大了水利工程自身的风险。在我国的相关建筑法律中,总包方法是被推荐的。风险得到集中性控制,会使工程的费用得到有效控制,减少各个部门责任不明的问题。另外,风险管理人员还可以利用合同对风险进行明确。水利工程的建设单位以及客户可以利用合同的方法对水利工程中的风险进行明确,使风险责任得到划分。风险管理者可以利用计价的方法使风险得到明确,降低风险发生的机率,促进水利工程的顺利建设与完成。特别是在水利工程建设量提高的今天,利用合同形式来管理风险这种方法,为更多的水利工程管理者所接受。
结语
综上所述,风险管理就是指尽可能控制和防止在水利工程的具体施工中所遇到的各种突况。风险管理通常具有超前性的特征。较好的风险管理可以促进建筑施工企业经济效益的提高。减少水利工程施工风险对施工的影响,对于水利工程的整体质量提高以及效益提高都十分重要。笔者从水利工程的风险出发,对水利工程的风险解决对策进行了分析。希望水利工程管理者可以关注水利工程的施工风险,提高水利工程的施工质量。
参考文献
[1]李元培,何萍,乔爽. 浅谈水利工程管理中存在的问题与对策探讨[J]. 民营科技,2013,05:74-75.
[2]王虹,余金凤. 新时期小型农田水利工程管理问题与对策[J]. 中国农村水利水电,2013,05:96-97+99.
[3]李明. 水利工程管理中存在的问题与对策探讨[J]. 科技创新与应用,2013,27:201.
[4]张荣. 水利工程管理中存在的问题与对策研究[J]. 水利技术监督,2011,04:35-36+39.
[5]张国祥,林匡成. 浅谈水利工程管理现代化存在问题与解决对策[J]. 经营管理者,2011,19:306.
[6]莫雪松. 水利工程管理的主要问题与对策[J]. 企业科技与发展,2009,24:93-94.
[7]徐宁,左瑞忠,郭建光. 水利工程管理问题与对策探析[J]. 科协论坛(下半月),2009,12:142.
关键词:电力工程项目 风险 防范
中图分类号:F407文献标识码: A 文章编号:
一、电力工程项目蕴含风险
电力项目建设程序可分为立项、可研、建设、运行等阶段,电力项目建设周期长、投资大,对项目投资者而言,准确识别、评估各阶段风险,并采取有效措施防范显得十分重要。在项目立项可研阶段。主要存在决策风险和项目技术经济风险。在项目建设投产阶段,主要存在项目完工风险和项目施工管理风险。在项目运行管理阶段,主要存在运行操作风险、需求衰退、项目效益下滑和电力市场改革、市场竞争等方面的风险。电力项目建设周期长、投资回收期长,在整个过程中可能遇到更多政策变动风险、法律诉讼风险等。
对风险进行评估是运用概率和数理统计等方法对投资项目潜在风险事件发生概率、对目标实现影响程度进行估计,为风险控制奠定基础。风险评估可考虑风险发生的可能性。即风险发生概率;还可考虑风险发生后影响程度,即造成损失的大小。一般投资项目风险评估工具和方法很多,对电力工程项目而言,主要有概率分析法、决策树分析法、敏感性分析以及蒙特卡洛模拟法等方法。
二、电力工程项目风险识别
风险识别是风险防范的基础,用感知、判断或归类方式对现实和潜在风险性质进行鉴别。只有正确识别项目所面临风险,投资者才能够开展风险应对策略并实施。电力工程项目面临各种各样风险,既有当前也有潜在于未来的,既有内部也有外部的,既有静态也有动态的等。风险识别目的在于,识别出可能对项目进展有影响的风险因素、性质以及风险产生的条件,并据此衡量风险大小;记录具体风险特征,并提供最适当风险防范对策;识别风险可能引起后果。
风险识别直接影响风险管理决策质量进而影响整个风险防范的最终结果。全面、正确识别项目所面临风险,衡量风险和选择对付风险方法才有实际意义。风险因素在识别阶段被忽略。尤其是重大风险因素被忽略,可能导致整个项目失败,造成不可估量经济损失。增强风险意识、认真识别风险,是衡量风险程度、采取有效风险控制措施以及进行风险管理决策的条件。通过风险识别建立信息有存在或潜在风险因素;风险发生后果,影响大小和严重性;风险发生可能性、概率;风险发生可能时间;风险与本项目或其他项目及环境之间影响等。
三、电力工程项目风险防范
电力工程项目从立项到施工到投产运行,都将面临众多潜在风险,投资者应树立全面风险防范意识,在不同项目建设阶段组织专业项目管理班子,对电力工程项目进行风险识别、评估及控制,确定风险化解对策并组织实施,保障项目预期投资效益。
风险控制是针对风险识别和风险评估结果。为降低项目风险造成损失而制定风险应对措施、应对策略和技术手段并组织实施。项目经评价,可能会出现两种情况,一是项目整体风险超出评价基准,超过投资者能够接受水平;二是项目整体风险在基准范围内,处于投资者可以接受范围内。对于前者,投资者会改变投资项目目标和策略。对于后者,投资者应监测已识别风险。制定风险应对策略并实施,保障项目预期投资效益目标实现。风险应从公司整体角度来考虑。从各单元来看。剩余风险可能在单元风险承受范围内,但各单元剩余风险叠加,则可超过公司整体风险偏好,就需追加采用相应风险化解对策,或改变原先风险化解对策。相反,各单元风险也可互相抵消,或者一个单元风险较高而另一单元风险较低。对各类风险进行总体评估后,投资者须采取相应风险化解对策。一是风险回避。投资者发现拟实施项目潜在风险事件发生概率高,导致不利后果严重,又无其他措施可缓解风险,可回避这种风险。二是风险缓解。设法采取措施减小风险发生概率或不利影响程度,或两者兼而有之。相对于风险事件发生后损失,缓解措施成本合理。三是风险分散。风险分散方式有转让、分包、保险、担保和签订免责协议等。四是风险接受。投资者对潜在风险事件不利后果权衡后,决定不采取任何化解对策,顺其自然。
电力工程投资项目获取利润机会无处不在,但风险也无时无刻不伴随项目实施而存在,对项目风险的防范应贯穿电力项目整个周期。现行风险管理,已提升为全面风险管理.拓展到考虑企业组织结构、职能设置、政策、目标、程序、过程和资源等全方位因素。全面风险管理。企业围绕经营目标,在各个环节和经营过程中执行风险管理基本流程,培育良好风险管理文化,建立风险管理体系,包括风险管理策略、风险理财措施、风险管理组织职能体系、风险管理信息系统和内部控制系统,为实现风险管理总目标提供合理过程和方法。全面风险管理用系统的、动态的方法进行风险防范管理,减少项目实行过程不确定性。不仅使各层次项目管理者建立风险意识,防范于未然。而且在各阶段、各方面实施有效风险控制,形成前后连贯管理过程。全面风险防范要求对项目全过程进行风险管理,从项目立项到项目结束,都进行风险识别与评估、对策制定以及风险控制;对全部风险进行全方位的、全面的管理并采取有效措施解决。
[关键词]:工程项目;风险管理;理论探索
中图分类号:K826.16 文献标识码:A 文章编号:
任何一项工程,其项目立项及各种计划、设计、分析、研究都是基于对未知因素以及正常和理想的技术、管理、组织预测之上的。而在项目实施过程中,这些因素有可能发生变化,从而使得原定的计划、方案受到干扰,甚至可能无法实现既定的目标。对工程项目这些事先不能确定的内部和外部干扰因素,我们称之为工程项目风险。项目的风险和收益是一把双刃剑,只有收益而完全没有风险的项目是不存在的。这些风险造成工程项目实施的失控现象,最终导致工程经济效益降低,甚至项目失败。因此,能否对项目风险进行有效管理,是项目能否实现预期目标的关键。
一、工程项目风险管理的特点
1、工程项目风险管理是一个过程,其本身不是一个结果,而是实现结果的一种方式。
2、工程项目的风险管理是渗透于项目过程中的一系列行动,这些行动普遍存在于项目管理者对项目的日常管理中,是项目日常管理所应该有的内容。
3、工程项目风险管理是一个由人参与的过程,参与者涉及到项目的各个层次的员工。
4、工程项目的风险管理应融于项目策划。在进行项目策划时,应综合考虑不同系统相关联的风险。
二、工程项目风险管理程序
项目风险管理程序是对项目风险进行管理的一个系统的、循环的工作流程,包括风险识别、风险分析与评估、风险应对策略的决策、风险对策的实施和风险对策实施的监控五个环节(见图1)。
(一)风险识别
项目风险识别最有效的方法是工序流程分析法,就是在施工过程中从合同签订到交付使用,通过对每个环节和阶段逐个进行调查分析,从中发现潜在的风险,系统而全面地识别影响项目目标实现的风险事件并加以适当归类,并记录每个风险因素可能造成的后果。
(二)风险分析与评价
风险分析与评价的结果主要在于确定各种风险事件发生的概率及其对项目目标影响的严重程度。风险的分析与评价往往采用定性分析和定量分析相结合的方法。常见的风险分析方法:即调查打分法、敏感性分析法、蒙特卡罗模拟。
1、风险的度量:确定风险事件发生的概率。例如:可以通过不同的数值用来区分风险概率的等级。
2、风险评定:(1)划分风险后果等级。通常按事件发生后果的严重程度来划分。(2)评定项目风险重要性。风险事件发生概率的指数乘以风险后果的等级等于项目可接受指数。(3)评定项目可接受程度。项目风险重要性指数评分值在8分以上的风险因素表示风险重要性较高,是不可以接受的风险,需要给予重点关注。
(三)风险应对策略的决策
风险应对策略的决策是确定项目风险事件最佳对策组合的过程。风险管理中所运用的对策一般有:风险回避、风险控制、风险自留和风险转移。并根据之前风险识别和风险进行评价与分析评价的结果并考虑风险利益攸关方的容忍度,对不同的风险事件选择最佳的对策组合。
1、风险回避
当发生概率很大且后果损失也很大的项目或发生损失概率并不大,但一旦发生后的损失是灾难性的、无法弥补,并且没有有效的对策来降低风险的情况。应该采取放弃项目、放弃原有的计划或改变目标的方法,避免可能产生的潜在威胁。一般在项目的可行性研究报告、投资决策阶段对项目是否进行投资或投资方案的选择上应用。
2、风险自留
项目风险保留在风险管理主体内部,分为非计划性自留风险和计划性自留风险。
(1)非计划性自留风险是指风险是非计划性的,是由于风险管理人员的失误没有发现并且没有采取有效措施,以致风险发生后只好保留在风险管理主体内。非计划性风险自留对于工程风险管理是难免的,我们只能尽量减少而不能全部消除。
(2)计划性风险自留是指有些项目风险是在把握机会的同时不可能回避的,且没有转移的可能性,企业别无选择,只能自留。它的计划性主要体现在自留水平和损失支付方式两个方面。
自留水平主要是指以哪方面作为保留标准对风险进行选择,一般是选择风险损失期望值小或较小的风险事件作为风险自留的对象。
损失支付方式对施工企业是为计划性风险自留提供解决风险所发生的费用,并对费用的安排提前做好计划。一般根据企业自身的管理体制和特点制定。
3、风险控制
采用风险控制对策时,所制定的风险控制措施应该形成一个周密的、完整的损失控制系统。该系统一般由预防计划、灾难计划和应急计划三部分组成。
(1)预防计划:通过制定组织措施、经济措施、合同措施、技术措施来降低损失发生的概率。
(2)灾难计划:事先编制好的、目的明确的工作程序和具体措施,在灾难性的风险发生后可以从容不迫、及时妥善地处理风险事故。
(3)应急计划:事先准备好若干替代计划方案,当遇到某种风险事件时能够根据应急计划方案对原有方案的内容和范围及时调整,进一步减少损失,减小影响程度。主要内容有调整项目的实施进度计划、材料与设备采购计划、供应计划等。
4、风险转移
转移本身并不能消除风险,只是通过某种方式将某些风险的后果连同对风险应对的权力和责任转移给他人。风险转移方法主要包括非保险转移和保险转移两大类。
(1)非保险转移。又称合同转移。
1)业主将合同责任和风险转移给承包商。如:采用固定总价合同把涨价风险转移。
2)承包商进行项目分包。承包商将项目中专业技术要求很强的而自己又缺乏相应的技术的、以自己的管理水平不能保证盈利的项目内容进行专业分包。
3)第三方担保。主要有业主付款担保、承包商履约担保、预付款担保、分包商付款担保、工资支付担保等。
(2)保险转移。
直接称为工程保险,但是保险并不能转移所有风险,因为存在不可保风险,另外有些风险是不宜保险的。通常将保险转移与风险回避、损失控制和风险自留结合起来运用。
(四)风险对策的实施
针对风险因素识别表中所存在的各项风险因素,为了有效的将风险损失降低到可以接受的最低值,风险管理人员应仔细研究合同条款,深入调查了解市场环境和施工现场的各项条件基础上,并经过反复分析、论证后对各项风险因素要逐一制定相应的计划和具体的措施。
另外,对已知的风险和制定的措施、对策,一定要将其付诸实施。付诸实施的关键在于落实责任,落实责任单位、责任部门、责任人员,落实措施、方法、对策执行的时间。对于风险管理建立考核制度,根据考核情况落实奖罚额度。
(五)风险对策实施的监控
在风险计划的执行过程中,风险的发生和发展乃至于消失是在不断的变化的。因此在项目实施过程中,定期对风险应对策略与措施进行监控,是一项非常重要的工作。实施风险监控的程序如下:
1、风险跟踪检查。编制定期对跟踪风险控制措施的效果,通过风险跟踪表记录跟踪结果。
2、风险的重新估计。
3、风险跟踪报告。定期将风险跟踪的结果制成风险跟踪报告,使决策者及时掌握风险发展趋势的相关信息并以此作为改进依据。
四、对风险管理的几点认识
1、加强企业管理,设立风险管理部门。
在建筑施工企业的组织形式和管理制度上进行适合本企业的创新,建立明晰和井然的工作秩序,使决策得以顺利、有效地实施。此外,组织形式应以矩阵式项目经理制为主体,设立相应的风险管理部门,在组织上建立以风险部门和风险经理为主体的监督机制。
2、加强合同管理,注重合同谈判。
施工企业的合同谈判人员应善于在合同中限制和转移风险,对可以免除责任的条款应研究透彻,切忌盲目接受业主的某种免责条款,达到风险在双方中合理分配。
3、提升企业自身的竞争力是规避风险的关键所在。
“工欲善其事,必先利其器”。施工企业要结合自身的技术优势和特点,开展技术创新,紧跟科技潮流,使企业的技术始终走在同行业的前列,并打响企业的牌子。依据企业自身的先进的技术水平,在经济活动中争取主导地位,降低企业冒险经营的概率同时扩大企业的利润水平。
五、结束语
风险管理是项目管理体系中的一个重要方面,它需要不断地实践与积累。并且必须随条件的变化不断修正自己的管理方式和管理体制,做到随机应变,从而保证工程建设顺利实施,更好地实现工程项目的经济效益,才能在竞争日趋激烈的未来建筑市场利于不败之地。
参考文献:
[1] 宋丽红;软件组织多项目协同管理研究[D];天津大学;2006年
[2] 李向;遗传算法及在计划评审技术(PERT)中的应用研究[D];中国地质大学;2008年
[3] 郭方铭;基于粒子群优化和关键链的多项目计划管理问题研究[D];华中科技大学;2010年
【关键词】工程项目 风险管理 理论探索
任何一项工程,其项目立项及各种计划、设计、分析、研究都是基于对未知因素以及正常和理想的技术、管理、组织预测之上的。而在项目实施过程中,这些因素有可能发生变化,从而使得原定的计划、方案受到干扰,甚至可能无法实现既定的目标。对工程项目这些事先不能确定的内部和外部干扰因素,我们称之为工程项目风险。项目的风险和收益是一把双刃剑,只有收益而完全没有风险的项目是不存在的。这些风险造成工程项目实施的失控现象,最终导致工程经济效益降低,甚至项目失败。因此,能否对项目风险进行有效管理,是项目能否实现预期目标的关键。
一、工程项目风险管理的特点
(1)工程项目风险管理是一个过程,其本身不是一个结果,而是实现结果的一种方式。
(2)工程项目的风险管理,是渗透于项目过程中的一系列行动,这些行动普遍存在于项目管理者对项目的日常管理中,是项目日常管理所应该有的内容。
(3)工程项目风险管理是一个由人参与的过程,参与者涉及到项目的各个层次的员工。
(4)工程项目的风险管理应融于项目策划。在进行项目策划时,应综合考虑不同系统相关联的风险。
二、工程项目风险管理程序
项目风险管理程序是对项目风险进行管理的一个系统的、循环的工作流程,包括风险识别、风险分析与评估、风险应对策略的决策、风险对策的实施和风险对策实施的监控五个环节。
(一)风险识别
项目风险识别最有效的方法是工序流程分析法,就是在施工过程中从合同签订到交付使用,通过对每个环节和阶段逐个进行调查分析,从中发现潜在的风险,系统而全面地识别影响项目目标实现的风险事件并加以适当归类,并记录每个风险因素可能造成的后果。
(二)风险分析与评价
风险分析与评价的结果主要在于确定各种风险事件发生的概率及其对项目目标影响的严重程度。风险的分析与评价往往采用定性分析和定量分析相结合的方法。常见的风险分析方法:即调查打分法、敏感性分析法、蒙特卡罗模拟。
(1)风险的度量:确定风险事件发生的概率。例如:可以通过不同的数值用来区分风险概率的等级。
(2)风险评定:划分风险后果等级。通常按事件发生后果的严重程度来划分。评定项目风险重要性。风险事件发生概率的指数乘以风险后果的等级等于项目可接受指数。评定项目可接受程度。项目风险重要性指数评分值在8分以上的风险因素表示风险重要性较高,是不可以接受的风险,需要给予重点关注。
(三)风险应对策略的决策
风险应对策略的决策是确定项目风险事件最佳对策组合的过程。风险管理中所运用的对策一般有:风险回避、风险控制、风险自留和风险转移。并根据之前风险识别和风险进行评价与分析评价的结果并考虑风险利益攸关方的容忍度,对不同的风险事件选择最佳的对策组合。
(1)风险回避。当发生概率很大且后果损失也很大的项目或发生损失概率并不大,但一旦发生后的损失是灾难性的、无法弥补,并且没有有效的对策来降低风险的情况。应该采取放弃项目、放弃原有的计划或改变目标的方法,避免可能产生的潜在威胁。一般在项目的可行性研究报告、投资决策阶段对项目是否进行投资或投资方案的选择上应用。
(2)风险自留。项目风险保留在风险管理主体内部,分为非计划性自留风险和计划性自留风险。
非计划性自留风险是指风险是非计划性的,是由于风险管理人员的失误没有发现并且没有采取有效措施,以致风险发生后只好保留在风险管理主体内。非计划性风险自留对于工程风险管理是难免的,我们只能尽量减少而不能全部消除。
计划性风险自留是指有些项目风险是在把握机会的同时不可能回避的,且没有转移的可能性,企业别无选择,只能自留。它的计划性主要体现在自留水平和损失支付方式两个方面。
自留水平主要是指以哪方面作为保留标准对风险进行选择,一般是选择风险损失期望值小或较小的风险事件作为风险自留的对象。
损失支付方式对施工企业是为计划性风险自留提供解决风险所发生的费用,并对费用的安排提前做好计划。一般根据企业自身的管理体制和特点制定。
三、对风险管理的几点认识
(一)加强企业管理,设立风险管理部门
在建筑施工企业的组织形式和管理制度上进行适合本企业的创新,建立明晰和井然的工作秩序,使决策得以顺利、有效地实施。此外,组织形式应以矩阵式项目经理制为主体,设立相应的风险管理部门,在组织上建立以风险部门和风险经理为主体的监督机制。
(二)加强合同管理,注重合同谈判
施工企业的合同谈判人员应善于在合同中限制和转移风险,对可以免除责任的条款应研究透彻,切忌盲目接受业主的某种免责条款,达到风险在双方中合理分配。
(三)提升企业自身的竞争力是规避风险的关键所在
“工欲善其事,必先利其器”。施工企业要结合自身的技术优势和特点,开展技术创新,紧跟科技潮流,使企业的技术始终走在同行业的前列,并打响企业的牌子。依据企业自身的先进的技术水平,在经济活动中争取主导地位,降低企业冒险经营的概率同时扩大企业的利润水平。
五、结束语
风险管理是项目管理体系中的一个重要方面,它需要不断地实践与积累。并且必须随条件的变化不断修正自己的管理方式和管理体制,做到随机应变,从而保证工程建设顺利实施,更好地实现工程项目的经济效益,才能在竞争日趋激烈的未来建筑市场利于不败之地。
【关键词】 风险管理 风险识别 风险评估方法 风险综合评价体系 风险管理对策
风险就是与出现损失有关的不确定性,风险就是在给定条件下和特定的时间内可能发生结果之间的差异。所谓风险必须具备两个方面的条件:一是不确定性;二是产生损失后果,否则就不能成为风险。因此,肯定会发生损失后果的事件不是风险,没有损失后果的不确定事件也不是风险。对于建设工程风险的认识,要明确两个基本点:一是建设工程风险大,建设工程建设周期持续时间长,所涉及到的风险因素多,每一风险因素又会产生许多风险事件。通常将其按风险产生的原因分为政治、社会、经济、自然、技术等因素。建设工程风险因素和风险事件发生的概率均较大,而且一旦发生,往往会造成比较严重的损失后果。二是参与工程建设的各方都有风险,但是各方的风险不尽相同。对发包方而言,建设工程决策阶段的风险主要表现为投机风险,而在实施阶段的风险主要表现为纯风险。
1 建设工程法律风险管理的目标
风险管理的目标的确定一般要满足以下几个基本要求:
(1)风险管理目标与风险管理主体总体目标的一致性;(2)目标的现实性,即确定目标要充分考虑其实现的客观可能性;(3)目标的明确性,以便于正确的选择和实施各种方案,并对其效果进行客观的评价;(4)目标的层次性,从总体目标出发,根据目标的重要程度,区分风险管理目标的主次,以利于提高风险管理的综合效果。
风险管理的具体目标还需要与风险事件的发生联系起来。就建设工程而言,在风险事件发生前,风险管理的首要目标是使潜在损失最少,这一目标要通过最佳的风险对策组合来实现;其次,是减少忧虑及相应的忧虑价值;再次,要满足外部的附加义务。在风险发生后,管理的首要目标是使实际损失减少到最低程度(实现这一目标,不仅取决于风险对策的最佳组合,而且取决于具体的风险对策计划和措施);其次,是保证建设工程实施的正常进行,按原计划建成工程,并承担必要的社会责任。
2 建设工程法律风险管理的分类
(1)按照风险的后果划分为纯风险和投机风险。所谓纯风险,就是只会也可能创造额外收益的风险。纯风险和投机风险两者往往既可以独立存在,也可以同时存在。(2)按照风险事件主体的承受能力划分为可承受风险和不可承受风险。所谓可承受风险,是指风险的影响在风险事件主体的承受范围内;所谓不可承受风险,是指风险的影响超出了风险事件主体的承受范围。(3)按照技术因素划划分为技术风险和非技术风险。所谓技术风险,是指由于技术原因造成的风险,如技术进步使得原有的产品寿命周期缩短,选择的技术不成熟而影响生产等。所谓非技术风险,是指非技术原因带来的风险,如社会风险、经济风险、管理风险等。(4)按照独立性划分独立风险和非独立风险。所谓独立风险是指风险独立发生;所谓非独立风险,是指风险依附于其他风险而产生。(5)按照风险的可管理性划分为可管理风险和不可管理风险。所谓可管理风险,是指可以预测,并可采取相应措施加以控制的风险;所谓不可管理风险,是指有较强的不确定性,难以预测,因而也无法采取适当措施应对的风险。(6)按照风险的边界划分为内部风险和外部风险。所谓内部风险,是指风险发生在风险事件主体的组织内部,如生产风险、管理风险;所谓外部风险,是指风险发生在风险事件主体的组织外部,只能被动接受,如政策风险、自然风险等。(7)按照风险的影响范围划分为基本风险和特殊风险。所谓基本风险是指作用于整个社会和大多数人群的风险,具有普遍性,如战争、自然灾害等,其特点是影响范围大,后果严重;所谓特殊风险,是指仅仅作用于某一特定单位(个人、项目或企业)的风险,不具有普遍性,其特点是影响范围小,虽然就个体来说,损失可能非常大,但相对于整个社会经济而言,后果并不严重。
3 建设工程法律风险的分解
建设工程风险分解是根据工程风险的相互关系将其分解成若干个子系统,分解的程度要足以使人们较容易地 识别出建设工程的风险,使风险识别具有较好的准确性、完整性和系统性。通常,建设工程风险的分解可按目标维、时间维和因素维三方面从总体上进行建设工程风险的分解。(1)目标维分解,即按建设工程目标进行分解,也就是考虑影响建设工程投资、进度、质量和安全目标实现的各种风险;(2)时间维分解,即按建设工程实施的各个阶段分解,也就是考虑建设工程实施不同阶段的不同风险,其中包括保修期、设工验收、施工指标、设计等不同阶段的风险;(3)结构维分解,是指按建设工程组成内容进行分解,也就是考虑不同单项工程、单位工程的不同风险;(4)因素维分解,是指按建设工程风险因素的分类分解,包括材料设备风险、人员风险、合同风险、组织协调风险、经济风险、政治及社会风险、自然及环境风险、其他技术风险、施工技术风险、设计技术风险。
4 建设工程法律风险的识别
(1)风险识别的特点。1)个别性:任何风险都有与其他风险不同之处,没有两个风险是完全一致的;2)主观性:风险是客观存在的,但识别是人的主观能动性;3)复杂性:建设工程涉及的风险因素多,关系复杂;4)不确定性:主观性与复杂性的结果。
(2)风险识别的原则。1)由粗及细,由细及粗。由粗及细地全面分析风险因素,然后由细及粗地从众多风险中确定主要风险,从而得到工程初始风险清单;2)严格界定风险内涵,考虑风险因素之间的相关性。对风险内涵做界定以 避免出现重复和交叉现象,相关性要考虑风险间是正相关、负相关、互斥等内在关系;3)先怀疑,后排除。对所遇到的问题都要考虑其是否存在不确定性,不要轻易否定或排除风险,要通过认真的分析进行确认或排除;4)排除与确认并重。明显的风险可以尽早确认或排除,模糊的要进一步分析,无法确定的要按照确认考虑;5)必要时做试验论证。对于某些按常规方式难以判定其是否存在,也难以确定其对建设工程目标影响程度的风险,尤其是技术方面的风险,必要时可做试验论证,如抗震试验、风洞试验等。这样做的结论可靠,但要以付出费用为代价。
(3)风险识别的过程。风险识别的结果是建立工程风险清单,在建设工程风险识别过程中,核心工作是“建设工程风险分解”和“识别建设工程风险因素、风险事件及后果”。
(4)建设工程风险识别的方法。1)专家调查法:有两种方式:一种是召集有关专家开会;另一种是采用问卷式调查。对专家发表的意见要由风险管理人员加以归纳分类、整理分析;2)财务报表法:是指采用财务报表法进行风险识别,要对财务报表中所列的各项会计科目做深入的分析研究,需要结合工程财务报表的特点来识别建设工程风险;3)流程图法:是指将一项特点的生产或经营活动按步骤或阶段顺序以若干个模块形式组成一个流程图系列,在每个模块中都标出各种潜在的风险因素或风险事件;4)初始清单法:建立建设工程的初始清单有两种途径。常规途径是采用保险公司或风险管理学会(或协会)公布的潜在损失一览表。通过适当的风险分解方式来识别风险也是建立建设工程初始风险清单的有效途径。从初始风险清单的作用来看,因素维仅分解到各种不同的分析因素是不够的,还应进一步将各风险因素分解到风险事件。在初始风险清单建立后,还需要结合特定建设工程的具体情况进一步识别风险,从而对初始风险清单做一些必要的补充和修正。为此,需要参照同类建设工程风险的经验数据或针对具体建设工程的特点进行风险调查;5)经验数据法:也称为统计资料法。即根据已建各类建设工程与风险有关的统计资料来识别拟建建设工程的风险。由于不同的风险管理主体的角度不同、数据或资料来源不同,其各自的初始风险清单一般多少有些差异。但是,当经验数据或统计资料足够多时,这种差异性就会大大减少。这种基于经验数据或统计资料的初始风险清单可以满足对建设工程风险识别的需要;6)风险调查法:风险调查应当从分析具体建设工程的特点入手:一方面对通过其他方法已识别出的风险进行鉴别和确认;另一方面,通过风险调查可能发现此前尚未识别出的重要的工程风险。风险调查可以从组织、技术、自然及环境、经济、合同等方面分析拟建设工程的特点以及相应的前阵子风险。风险调查也应该在建设工程实施全过程中不断地进行。对于建设工程的风险识别来说,一般都应综合采用两种或多种风险识别方法,才能取得较为满意的结果。不论采用何种风险识别方法组合,都必须包含分析调查法。
5 建设工程法律风险的评估
(1)建设工程法律风险评估的作用。1)更准确地认识风险。通过定量方法进行风险评价,可以定量地确定建设工程各种风险因素和风险事件发生的概率大小或概率分布,及其发生后对建设工程目标影响的严重程度或损失严重程度,包括不同风险的相对严重程度和各种风险的绝对严重程度;2)保证目标规划的合理性和计划的可行性。建设工程数据库只能反映各种风险综合作用的后果,而不能反映各种风险各自作用的后果。只有对特定建设工程的风险进行定量评价,才能正确反映各种风险对建设工程目标的不同影响,才能使目标规划的结果更合理、更可靠,使在此基础上制定的计划具有现实的可行性;3)合理选择风险对策,形成最佳风险对策组合。不同风险对策的适用对象各不相同,风险对策的适用性需从效果和代价两个方面考虑。风险对策的效果表现在降低风险发生概率和降低损失严重程度的幅度。风险对策一般都有付出一定的代价,在选择风险对策时,应将不同风险对策的适用性与不同风险的后果结合起来考虑,对不同的风险选择最适宜的风险对策,从而形成最佳的风险对策组合。
(2)风险损失的衡量标准。1)投资风险的损失:由于法律法规、价格、汇率和利率等的变化或资金使用不当等风险事件引起的实际投资超过计划投资的数额;2)进度风险的损失:包括货币的时间价值、为赶上计划进度所需的额外费用、延期投入使用的收入损失;3)质量风险的损失:包括事故引起的直接经济损失、修复和补救等措施发生的费用以及第三者责任损失,具体分为:①建筑物、构筑物或其他结构倒塌所造成的直接经济损失;②复位纠偏、加固补强等补救措施和返工的费用;③造成的工期延误带来的损失;④永久性缺陷对于建设工程使用造成的损失;⑤第三者责任的损失。4)安全风险的损失:包括:①受伤人员的医疗费用和补偿费用;②财产损失,包括材料、设备等财产的损失或被盗;③因引起工期延误带来的损失;④为恢复建设工程正常实施所发生的费用;⑤第三者责任的损失。
(3)风险概率的量化。建设工程法律风险概率的量化有两种方法:相对比较法和概率分布法。一般而言,相对比较法主要是依据主观概率,而概率分布法的结果则接近于客观概率。在采用相对比较法时,建设工程风险导致的损失也将相应划分为重大损失、中等损失和轻度损失。相对比较法的量化等级分类标准如下:1)按照风险发生后对建设工程项目的影响大小,可分为以下五个等级:①严重影响:一旦风险发生,将导致整个项目的目标失败,可用字母S表示;②较大影响:一旦风险发生,将导致整个项目的标值严重下降,可用字母H表示;③中等影响:一旦风险发生,对项目的目标造成中度影响,但仍然能够部分达到,可用字母M表示;④较小影响:一旦风险发生,对于项目对应部分的目标受到影响,但不影响整体目标,可用字母L表示;⑤可忽略影响:一旦风险发生,对于项目对应部分的目标影响可忽略,并且不影响整体目标,可用字母N表示.2)按照风险因素发生的可能性,可以将风险概率划分为五个档次:①很高:风险发生的概率在81%-100%,即风险很有可能发生,用字母S表示;②较高:风险发生的概率在61%-80%,即风险发生的可能性较大,用字母H表示;③中等:风险发生的概率在41%-60%,即风险可能在项目中预期发生,用字母M表示;④较低:风险发生的概率在21%-40%,即风险不可能发生,用字母L表示;⑤很低:风险发生的概率在0%-20%,即风险非常不可能发生,用字母N表示。采用概率分布法通过潜在影响的概率分布,可以全面衡量项目的风险,有助于决策者确定针对特定情况的风险对策或风险对策组合。概率分布法需要首先建立概率分布,概率分布的建立可以通过以外的历史数据和资料获得,但这样做的前提是拥有丰富数据,加之项目风险的差别性,使得实际运用有一定的难度。概率分布获得的另一种方式是理论概率分布,即根据风险的性质和统计数据选用特定的理论概率分布来进行拟合,这一获得过程如下:a.收集数据,构造直方图;b.选择分布;c.计算所选分布的特征参数;d.检查拟合度,确认可否接受;e.得到近似概率分布。
(4)构建建设工程法律风险综合评价体系。1)建立风险调查表:在风险识别完成后,建立投资项目主要风险清单,将该投资项目可能遇到的所有重要风险全部列入表中;2)判断风险权重:利用专家经验,对这些风险因素的重要性及风险对项目的有效大小进行评价,计算各风险因素的权重;3)确定每个风险发生的概率:可以采用1-5标度,分别表示可能性很小、较小、中等、较大、很大,代表5种程度;4)计算每个风险因素的等级:将每个风险的权重及发生的可能性相乘,所得分值即为每个风险因素的等级;5)最后将风险调查表中全部风险因素的等级相加,得出整个项目的综合风险等级。分值越高,项目的整体风险越大。
6 建设工程法律风险的对策
(1)风险回避:是指以一定的方式中断风险源,使其不发生或不再发展,从而避免可能产生的潜在损失。这是一种消极的风险对策,建设工程中的风险是不可避免的,必须能够灵活运用其他的风险对策。例如:承包商参与投标,中标后发现标书中报价有失误,潜在的亏损将比较严重,因而拒绝与业主签订施工合同。
(2)损失控制:是预防损失措施和减少损失措施的有机结合,制定损失控制措施必须考虑费用和时间两方面的代价。损失控制的对策包括预防计划、灾难计划和应急计划三部分的损失控制。1)预防计划的对策方法:包括组织措施、管理措施(分隔措施和风险分散)、合同措施、技术措施。主要作用是降低损失发生的概率,也能在一定程度上降低损失的严重性。在损失控制计划系统中,该计划内容最广泛,具体措施最多;2)灾难计划的对策方法:①安全撤离现场人员;②援救及处理伤亡人员;③控制事故的进一步发展,最大限度地减少资产和环境损害;④保证受影响区域的安全并尽快恢复正常;3)应急计划的对策方法:①调整整个建设工程的施工进度计划,并要求各承包商相应调整各自的施工进度计划;②调整材料、设备采购计划;③准备保险索赔依据,确定保险索赔的额度,起草保险索赔报告;④全面审查可使用的资金情况,必要时需调整筹资计划等。
(3)风险自留:包括非计划性自留和计划性自留。1)非计划性自留的对策方法:应从企业财务的角度应对风险,尽量避免以下情况的发生:缺乏风险意识,风险识别、风险评价失误,风险决策实施延误等;2)计划性自留的对策方法:应预先制定损失支付计划,常见的支付方式有:从现金净收入中扣除,建立非基金储备;自我保险;母公司保险。该对策决不可单独运用,应与其他风险对策结合使用,还应从费用、期望损失、机会成本、服务质量、税收等方面与工程保险比较后得出结论。
(4)风险转移:是项目风险管理中广泛采用的一项对策。所谓风险转移是将风险转移给另一方来承担,转移风险既未排除风险,也不会减少风险的影响程度。此外,风险的最终承担者会要求获得风险费用。风险转移包括非保险转移和保险转移。1)非保险转移的对策方法:又称合同转移,一般是通过签订合同的方式将工程风险转移给非保险人的对方当事人。主要形式有:①发包方将合同责任和风险转移给对方当事人;②承包方进行合同转让或分包;③第三方担保。2)保险转移的对策方法:通过购买保险,投保人将本应由自己承担的风险转移给保险公司,从而使自己免受风险损失,包括强制性保险、自愿保险和工程担保三类。①强制性保险主要有以下几种:a.建设工程一切险(附加第三者责任险);b.安装工程一切险(附加第三者责任险);c.社会保险:如人身意外险,业主责任险和其他国家法令规定的强制保险,d.机动车辆险;e.10年责任险和5年责任险;f.专业责任险等。②自愿保险主要有以下几种:a.国际货物运输险;b.境内货物运输险;c.财产险;d.责任险;e.政治风险保险;f.汇率保险等;③工程担保主要有以下几种:a.投标担保;b.履约担保;c.预付款担保;d.维修担保;e.反担保;f.付款担保;g.发包方支付担保;h.分包担保;i.临时进口物资税收担保;j完工担保;k差额担保;l施工执照担保等。
(5)建设工程法律风险监测与控制。1)风险监测与控制应采用如下方法。①风险再评价:风险监测与控制需要在适当的时候,识别新风险并对风险进行重新评价,应当预定好定期的风险再评价。②风险审核:是对风险管理过程中的检查并用文件表述风险对策的效果。③偏差和趋势分析:应当利用绩效资料评审项目实施当中的趋势。可以使用赢得值分析和其他项目偏差和趋势分析方法监测项目总体绩效,这些分析的结果可以预测出在项目完成时项目费用和进度目标可能的偏离。④技术绩效测定:将项目执行期间的技术成果与项目计划中的技术成果进度计划进行比较。⑤储备分析:储备分析在项目的任何时点比较剩余的不可预见事件储备及剩余风险量,以确定剩余的储备是否充足。⑥状况检查会:定期召开项目状况检查会,会议时间可长可短,取决于已经识别出的风险、风险的优先级以及应对的难度。2)风险监测与控制的结果。①更新的风险清单:包括a风险再评价、风险审核和定期风险评审,可能对概率、影响、优先级、应对计划、管理人以及风险名单其他元素进行更新;b项目风险和风险应对策略的实际结果可以帮助项目经理为整个组织的风险和未来项目的风险进行计划。②请求的变更:经常实施应急计划或随机应变措施往往需要为了应对风险而改变计划。③推荐的纠正措施:包括应急方案或随机应变措施。④推荐的预防措施:使用推荐的预防措施,以使项目符合项目管理计划。⑤更新组织的过程资源:需要更新的内容包括风险清单的最终版本、风险管理计划模板、核对表和风险分解结构。⑥更新项目管理计划:如果批准的变更请求对整个项目的管理过程产生影响,为了反映批准的变更,项目管理计划也需要变更。
随着全球社会经济的发展,工程项目变得越来越复杂,工程量增大,技术要求越来越高,市场竞争越来越激烈等都给工程项目的实施带来很大的风险。风险管理自从产生之后就在不断的发展,由于科学技术的不断发展以及各个国家风险管理机构的推动,使得风险管理的理论越来越规范,新的风险管理方法不断产生。然而随着社会经济的不断发展工程项目呈现出涉及范围广、技术要求高、影响因素多、投资资金大等特点,给工程项目造成了很大的风险,因此研究工程项目风险识别及对策研究具有重要的应用意义。
1风险评估
风险评估是指在风险识别与估计的前提下,运用相关数学理论并结合风险评估理论构建工程项目风险评估模型,根据模型预估工程项目发生风险的概率及对应的后果,进而发现该工程项目的关键风险并确定整个项目的风险水平,从而为风险的处置提供科学参考依据以保障项目顺利施工。具体工程项目风险评价主要包括如下内容:1)确定风险评价基准。确定工程项目风险基准需要结合项目的实际情况,根据项目主体的项目目标,按照每一类风险的后果确定其相应的可接受水平,不仅要确定单项风险基准,还需要根据总体目标来确定整体风险基准。一般风险在开始阶段可接受水平相对较高,但随着项目的实施,不确定性逐渐减少,可接受水平会逐渐降低,因此,项目风险评价基准应随时间的推移而不断进行调整。2)分析全部单项风险,并计算总体风险水平。项目总体风险水平的确定是在确定各单项风险之后,根据各单项风险之间的相互作用及其转化关系,对风险的可预见性、风险所对应的各种后果与发生的概率进行合理的估计,因此,评价工程项目整体风险非常复杂。一般而言,工程项目风险后果的严重性及其对应发生的概率符合“二八原理”,即20%的风险对工程项目构成了80%的严重威胁。也就是说,可能导致严重后果的风险出现的概率低,而导致不严重后果的风险出现的概率高。同时,确定整体项目风险还需考虑多个导致不严重后果的风险耦合时,可能会造成相当严重的后果,这在确定整体项目风险水平时也需要认真考虑。3)与基准风险比较,对项目进行决策。若某单项风险大于相应的评价基准时,则可进行成本效益分析来寻找其他风险较小的方案进行替代;若项目整体风险比整体评价基准稍大时,则可考虑重新拟定新的项目总体方案。当项目总体风险不大于总体评价基准时,则表示项目风险可接受,工程项目可按计划继续进行,否则,考虑放弃项目。在实际的计算中,需要考虑到的因素种类很多,各因素之间还需要划分成若干层次,并对各层次之间的因素划分评价等级,之后求得各层矩阵,数学方法可采用模糊综合评价的方法,其主要是在构建等级模糊子集对被评价的工程项目模糊指标进行量化(即确定隶属度)基础上,根据模糊变换原理来综合各指标形成最终整体评价结果。评判顺序为:首先对最低层次的指标采用模糊综合评价的方法进行评价,然后根据评价结果构建上一层次的模糊矩阵并采用模糊综合评价法进行评价。根据此方法由底而上逐层进行模糊综合评价,进而得到系统总体的综合风险评价结果。
2风险对策
风险的识别与评估的最终目的是对工程项目提供科学的决策依据及对策,因此,相关的工程项目风险管理人员在风险识别与评估之后制定相应的风险应对计划与措施。具体风险应对计划如图1所示。制定风险的应对措施的主要目的是减少项目风险可能造成的危害,从而提高对工程项目风险的控制,减少损失。一般情况下,项目风险应对措施包括三种方法,即风险分散与转移、风险损失控制、风险自留与风险回避。1)风险的分散与转移对策。此方法是工程项目风险管理中最为常见的方法,采用这种方法应注意三个原则:a.要能够降低工程造价和有利于合同的履行。b.谁能够防止风险或控制风险或减少风险造成的损失,就由谁承担该风险。c.要有利于调动承担方的积极性。2)风险损失控制。根据工程项目预估的风险,需要制定应对措施来降低风险发生的概率及其可能造成的严重后果,主要包括预防损失和减少损失两个方面。a.预防损失,例如合理的管理及制定安全计划等,主要目的在于减少甚至消除损失发生的概率。b.减少损失,包括损失最小化方案和损失挽救方案,例如制定灾难计划、应急计划等,其主要目的在于减少风险发生时所造成后果的严重性。风险损失控制方案也可以是预防损失与减少损失的组合方案。3)风险自留对策与风险回避。风险自留也称风险承担,企业以其内部资源来承担项目风险所造成的损失。风险回避是一种以消极的放弃和中止的方式来避免可能产生的潜在风险,它与损失控制一样,均是以控制项目风险本身为对象,但损失控制是主动、积极的风险对策。在采用风险回避对策时要注意有些风险回避可能是不实际甚至不可能回避的,若项目风险越复杂,采取回避对策就越不可能;风险回避同时也可能意味着获得收益的可能性;回避一种风险的同时可能会产生另外一种新的风险。
3结语
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险
管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
