項目風險評估報告精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的項目風險評估報告主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:項目風險評估報告范文
【關鍵詞】:海洋石油;工程項目;風險管理
中圖分類號:F407.22 文獻標識碼: A 文章編號:
引言
眾所周知,石油工程項目的勘探與開發具有高投入和高風險的特點,尤其是海洋石油工程項目的勘探和開發,這也對項目的風險管理提出了更高的要求。對于海洋石油工程項目要提升管理者的應對能力,不僅要創造價值,更要能處理風險,為海洋石油工程的可持續性發展提供保證。由于海洋石油工程項目的建設影響因素很多,而且投資大,工期長,所以要想保證項目的順利實施,對于風險的應對能力必須提高。因為每一種石油工程項目的管理形式都有各自的優缺點,所以要根據海洋石油工程項目的自身特點,去選擇一種適當的項目管理模式會對項目的實現起到很大的作用。目前我國海洋石油的承包工程項目的規模也越來越大,這也要求我們對于項目的風險管理有更高的認識是。
一、海洋石油工程項目風險管理的含義
海洋石油工程項目的風險管理也是屬于項目風險管理的一種,是一種為了減少各類風險事件對海洋石油工程項目的不好的影響,從而降低由于風險因素而帶來的損失。也就是指各個石油企業或單位對海洋石油工程項目在實施過程當中存在的各種風險事件加以分析評價、識別與衡量,并采取有效的方法進行處理,從而保障該工程項目能夠安全正常地實施,以達到預期目標,保證本企業或單位以及國家的利益免受較大的損失的一種科學管理手段。一般可分為這幾個階段:首先是風險識別階段,然后是項目前期風險的管理,還有項目中后期的風險監管與評估。對于海洋石油工程項目的投資者來說,要管理好投資該項目過程中的各種風險,除了要理解風險管理的概念以外,還要建立正確的風險管理思想,包括風險管理內容和目標,否則會在風險管理上出現混亂的情況。
二、我國目前海洋石油工程項目的風險管理現狀
1、沒有成立專門的風險評估部門。對于風險評估,一般是指在風險識別和預測的基礎上,對所收集的資料進行定量分析,然后估測風險發生的概率和損失,找到其中的關鍵風險因素,為應對相應的風險問題提供科學依據,從而保障項目的平穩順利進行。而我國目前對于專業風險評估部門的建設才剛剛開始,其專業素質也不強,不能熟練掌握各個工程項目施工的專業知識,特別是對石油工程項目的風險評估機構和工作人員就更加缺乏。造成了評估人員在很多方面的考慮分析不周全,使得海洋石油工程這種高風險項目的評估處于一種缺乏狀態,造成了項目風險評估的不準確性。這種評估的結果會使企業或單位的項目承包風險擴大,甚至會形成難以控制的結果。
2、某些石油企業或單位直接或間接忽視項目的風險分析。風險分析是企業或單位進行風險管理的基礎。風險分析是指對風險的估計、識別與評價做出綜合分析。其是風險識別是風險分析的最為關鍵的一步,海洋石油工程項目的風險識別是對石油工程項目實行風險管理的第一步,而風險管理的目標是要提供一套比較準確的建議給政策決定者,幫助他們對有可能出現的危害進行有效的控制。而有些石油企業或單位為了完成進度,直接放棄這一步,給企業及單位帶來了重大的經濟損失。
三、海洋石油工程項目的風險管理
目前國內外的專家與學者對石油工程項目在施工階段的風險管理的研究取得了很不錯的成績,所以在海洋石油工程項目施工中,可以運用一些比較先進的風險管理知識,例如:決策樹、SWOT分析、風險概率分析、網絡分析、層次分析、隨機過程理論、模顴綜合評價等方法。下面對一些風險管理方法加以說明。
1、風險分析與評估
首先對企業所投資的石油工程項目面臨的風險進行識別以后,再采用定量和定性結合的手段,對各種風險的發生概率以及風險對于公司運營造成威脅的大小進行評估。按重要性或者對企業或單位產生影響的大小進行排序,形成企業或單位的一種風險評估報告,并為風險的控制決策提供理論科學的依據。一般在風險分析和評價后,根據風險發生概率的大小以及對企業或單位影響程度的高低,將風險由高到低的分為幾個等級,用標準來對風險的水平“評級”或“打分”。 風險的評估報告是對風險識別與評估工作的總結,應該運用專業術語以及合理的評估方法,對企業或單位的風險管理提供一個全面的參照,也可以為企業在日后面臨相同風險的時候提供資料參考。風險的評估報告盡可能地覆蓋到企業或單位所可能面臨的所有風險與損失程度并要指出問題的所在,以便讓員工也對自己所面臨的風險有一個整體的了解,讓他們直觀地了解到自己所處的位置處于企業風險的哪個環節,有利于他們積極的參與到風險管理中。評估報告的另一個目的,也是希望通過風險分析與評價等檢測手段,對企業或單位已經存在的風險,做到早發現,提早解快。要運用科學合理的方法,強化對風險識別的可靠性認識,由于風險識別是一個反復的作業,將多步驟識別的風險進行文檔化。其參與者包括風險管理專家、承包商成員、項目有關者等。
2、要增加員工的風險管理教育
石油工程項目的風險管理要求每一個員工的參與,尤其是中層與基層的管理人員的配合。在工程進行自我評估時,員工的參與興致并不高,很多員工只是一種應付的態度,認為檢查時不出差錯就行,沒有認識到風險評估的作用,這將不利于公司的風險管理工作。所以,企業或單位的管理層要加強對其員工的風險管理教育,并且強調風險管理的重要性,讓他們知道一個科學合理的風險管理體系需要每個人的積極配合。
3、強化決策層的項目風險管理
在實際應對風險的時候,要開展所謂的流程管控,就是在遇到重大風險時,按照其重要性與示范性的原則,決策層要決定重要管理與業務流程,熟悉流程中的風險、評價方法、控制重點、控制活動等。另外,要強化決策層的風險管理,作為企業或單位的領導與決策者必須在管理上確立風險管理的基本意識,理解風險管理是一種變革,也要把握其變革程度,加大注重各部門間的配合,爭取不斷完善公司的風險管理體制。伴隨著我國海洋石油工程的發展,工程項目管理的經驗日趨豐富,許多優秀的項目管理人才與技術人才走上舞臺,企業或單位的自行管理模式有利于集中經營與投資的決策,各個人的權責分明,各部門流程清楚精精干高效的管理,加上成熟的管理和技術支持,這對于海洋石油工程項目的風險管理的改革提供了方便。
4、石油工程項目對風險的全過程要做到監控
對于海洋石油工程項目的承包企業或單位還應該建立該項目的風險報告體制,對整個石油工程項目風險的全過程進行一種動態的監控。通過在施工過程中各種風險資料的收集,建立一種階段性的風險動態評估機制,來說明工程施工過程中不同階段的風險狀況,依據評價結果,建立監控報告,描述當前工程項目的開展情況,通過各種各樣的數據來說明項目中的風險發展,提出相對應的風險應對措施。
結束語
由于海洋石油工程的飛速發展帶來了日益劇烈的國際競爭,使得海洋石油工程成為了一種國際化程度最高的行業。也伴隨著中海油公司在海外收購力度的加大,我國獲取國際大項目的機會也在不斷加大,對海洋工程項目目前的風險管理模式也提出了挑戰。我們要不斷地總結出海洋石油工程項目的風險因素,并做出詳細的分析,為進一步加強海洋石油工程項目的風險管理提供幫助。
參考文獻:
[1]苗敬毅,張俊花.投資項目風險評價中的蒙特卡洛技術[J].統計與策.2006(15):25~27
[2]周慶文.工程項目的風險管理研究[J].基建優化,2006,(2): 84-86.
第2篇:項目風險評估報告范文
(1)風險識別就是利用科學的方法、途徑和措施來全面、客觀地判斷、認識風險因素,并實施量化識別。橋梁構造與施工都相對繁雜,在有限的資料信息條件下,可以通過專家訪問,問卷調查等模式進行估計分析,從中發現核心風險要素。
(2)風險估計風險估計也是風險評估模式之一,具體體現為針對任意一風險來評估其出現的概率、可能帶來的影響等等。具體涵蓋兩大點:概率估計與損失估計。第一,概率估計通過不斷做試驗,利用科學的統計學理論來計算分析。也可以立足于概率原理,將事件分析成基本事件,通過分析的形式加以計算。采用這兩類方法最終獲得概率數值是客觀的、實際的,不被任何人的主觀意識所左右,可以被叫做客觀概率。現實的橋梁工程項目風險估計中,往往是資料信息不充足,手頭掌握的有限信息量也無法付諸實驗,這樣就很難進行精準的預測、運算與分析,導致概率概數等也難以精準地得出,所采用的多數是主觀概率,容易造成偏離客觀現實,因此實際工作中最重要的就是提升估計的客觀度。第二,損失估計損失估計多年來一直未被提上日程,然而,實際上對于橋梁工程項目來說是十分重要的,通常利用經濟學方面的方法,通常對損失進行科學劃分,分成幾個小的類別,包括:直、間接損失、人身損害、環境損失等等,再分別計算出不同損失的具體數值。這樣就能更加精準地計算損失數量,但是,卻難以操作實施,不妨依然前面提到的方法,那就是聘請專家,憑借其技術、知識和經驗來科學預測分析,再采用科學的計算、運算方法,提高估計的客觀性。
(3)風險評價立足于風險識別與估計,橋梁工程項目開始進行風險評價,創建一個全面覆蓋的風險評級模型,著重分析風險概率與所帶來的后果,從整體上核算出系統的風險數值。再參照風險接受規定與評價指標,來全面分析、綜合評價系統的風險,從中分析出系統風險能否被承受,同時提出科學的風險應對策略與解決措施,從而確保橋梁工程項目建設能夠在安全風險內開展。較為常用的風險評價法主要包括:權衡法、徹底規避法、風險評價綜合方法等等。然而,橋梁工程項目建設施工是一項非常復雜的工作,會受到諸多因素、各種條件的影響。其中采用綜合方法能夠產生更好的效果和意義,對于橋梁工程項目來說,必須進行全面的風險因素綜合分析。首先,依靠專家調查分析法,明確不同因素的風險概率,以及可能造成的損失大小。其次,參照不同因素的地位輕重、意義大小來定奪其加權系數。其次,在綜合評價算法基礎上,把隸屬度同加權系數合并,最終算出風險大小。
(4)風險決策一切風險識別、估計與計算最終的目標都是為科學決策做鋪墊,能夠通過有效的決策方式來控制風險,減少風險的危害,根據風險評價指標來對決策方案作出科學的取舍,獲得最合適、最優方案,并確保貫徹落實。
2橋梁工程項目的風險評估過程
(1)全面徹底分析并掌握即將投建施工的工程項目,明確基本信息,廣泛搜集其相關資料,例如:工程所處位置、設計信息、氣象條件、地質狀況以及其他方面的資料信息等等。
(1)對評價層次單元與研究專題進行分類規劃。
(2)對于不同評價單元未來預測出的風險事故加以歸類、劃分。
(3)深入而全面地總結探究不同事故風險發生原因、概率以及可能造成的后果等等。
(4)選擇定量分析與定性評價相接結合的方法圍繞風險事故展開評論與估計。
(5)針對不同的風險事故類型對應給予科學的控制性方法與策略。
(6)圍繞不同評價單元風險展開評估與評價。
(7)把不同評價單元的評價集中整理,最終形成總體風險評價。
(8)獲得最終的總結與經驗。
(9)制定風險評估報告書。。
3橋梁工程項目風險識別的依據
風險判斷與識別是一項復雜又繁瑣的工作,其中需要經歷多個環節,涉及到多項復雜的工作,已經成為工程項目風險管理的必備前提,為了全面、徹底地預測出橋梁工程項目的風險,就要明確項目風險識別的依據,對于橋梁工程項目來說,主要從下面幾點入手。
(1)工作經驗要想能夠準確、全面、客觀地識別工程項目風險,就需要工程項目人員具備全面、豐富的經驗,在自身已有的工作經驗基礎上,來積極吸收和聽取他人的想法和建議,從而做出科學、合理的取舍與選擇。風險識別人員必須善于結合以往的工作經驗,將曾經成功識別出的風險因素列入其中,從而提升風險的確定性。
(2)規劃性資料風險評價、預測與管理離不開一些規劃性資料以及綱領性文件的支持,只有這樣才能最初科學、合理的預測,工程項目的風險管理規劃涵蓋多方面的內容,例如:風險辨認、工作人員的安排、組織與規劃等等,橋梁工程項目規劃中也涵蓋多方面內容,例如:項目投資、建設速度等內容。這兩大規劃性文件能夠為風險的辨認與評價提供根據,這樣才能促進風險識別工作的科學、完善、順利進行。
(3)對橋梁工程項目風險進行分類橋梁工程項目存在很多方面的風險,而且不同風險之間也會彼此影響、相互制約,為了有效控制風險,應該對不同風險進行歸類劃分,弄清不同風險的類型、原因以及可能帶來的后果,從而對應采取有效的解決與應對策略,減少風險因素的出現或發生,創造出更加可觀的經濟效益。
4總結
第3篇:項目風險評估報告范文
查找信息資產存在的漏洞,結合現有控制措施,分析這些威脅被利用的可能性和造成的影響,根據可能性和影響評估風險的大小,提出風險控制措施的過程。《國家信息化領導小組關于加強信息安全保障工作的意見》在2003年9月被提上日程(簡稱27號文),提出了“信息安全風險評估是信息安全保障的重要基礎性工作之一”。為了貫徹27號文的精神,進一步識別信息系統存在的風險,并對其進行控制,很多單位啟動了風險評估項目。而風險評估項目又不同于一般的IT項目,有其自身的特點。
2信息安全風險評估項目的過程管理
可以從五個方面解釋信息安全風險評估項目的生命周期,即數據收集、計劃準備、數據分析、項目驗收、報告撰寫,其中一三五是風險評估的主要實施階段。
2.1計劃準備階段
(1)制定項目章程。在信息安全風險評估項目中,應盡早確認并任命項目經理,最好在制定項目章程時就任命。項目經理的職責首先就在于應該參與制定項目章程,而該章程則具有授權的作用,即它能夠使得經理能夠運用組織資源來進行項目的實施。顯而易見,項目經理是被授權的一方,必然不能成為授權項目運行有效的一方。授權項目啟動的人一般而言能夠提供實施項目所需要的資金等資源,他們能夠參與章程的編制。
(2)確定風險評估范圍。確定風險評估范圍即要了解什么方面或者對象具有風險爆發的可能,例如公司的服務器數目、電腦操作系統的安全性和穩定性、應用的防火墻種類和數目等,甚至一些人為的因素也是重要的參考。
(3)明確風險評估成果。在信息安全風險評估項目中,應該在項目開始之前,與客戶將項目提交的成果及要求確定下來。明確風險評估成果之后,在項目執行過程中,該目標也應該作為項目驗收的標準。
(4)制定項目實施方案。項目實施方案是項目活動實施的具體流程,主要用來為項目實施提供技術指導。
(5)制定項目管理計劃。如果想要計劃實施過程一切順利,或者說對定義等計劃行動的過程需要記錄的話,就會需要制定一個項目管理計劃。項目管理計劃需要通過不斷更新來漸進明細。項目管理計劃不能冗余,相反應該極其精煉,但是精煉并不意味著簡單,相反項目管理計劃應詳細論述和解釋完成這個項目所需要的一些條件。
(6)組建項目團隊。一個優秀的項目團隊是完成項目所必不可少的,是一種必須的人力資源。在項目開始時,一般而言,由項目經理來決定優秀團隊的組成,并且在組建團隊時應該注意談判技巧。
(7)召開項目啟動會。項目啟動會代表著一個項目從此開始了正式的運作,是一個項目的啟動階段,在項目啟動會上需要完成的任務包括分析評估完成項目所需要的方法和成本等問題。
(8)風險評估培訓。風險評估培訓是對項目團隊成員及客戶的項目參與者就風險評估方法、評估過程的相關細節性進行培訓,以便項目能順利實施。
2.2數據收集階段
主要包括收集資料、現場技術評估、現場管理評估三項任務。
(1)收集資料。數據收集階段最開始的步驟肯定是收集資料,簡而言之,收集資料就是采取一切可行的方法,盡可能詳細地獲得和項目相關的一些信息,例如客戶的行為習慣、客戶業務相關的文檔,甚至信息安全系統、信息化流程等信息都要盡量詳細化。
(2)現場技術評估。現場技術評估就是通過漏洞掃描、問卷調查、現場訪談、主機配置審計、現場勘查等手段對評估對象進行評估。
(3)現場管理評估。現場管理評估是最后一個步驟,但是卻非常重要,它不僅關系著此次項目運行成功與否,還關系到以后項目效率的改進,現場評估需要對項目進展的流程進行綜合分析,找出不足之處,尋出與優秀的項目管理之間的差距,歸納總結,從而完善管理程序。
2.3數據分析階段
收集數據階段已經收集了很多的數據存量,想要發現數據的內在規律,從而發現有用的東西,就必須對數據進行詳細分析,只有仔細分析數據,才能夠發現項目的風險所在,從而確定風險的大小,找出其資產、弱點、風險。
2.4報告撰寫階段
對收集到的數據進行了詳細分析,得到初步的結論以后,就到了報告撰寫階段,即在數據分析的基礎上,制作一份報告,論述項目的風險問題。
(1)撰寫風險評估報告。風險評估報告應該將風險分析的結果直觀地、形象地表達出來,讓管理層清楚地了解當前信息系統存在的風險。
(2)撰寫整改報告。整改報告則是根據風險評估的結果,提出對風險進行管理與控制的過程。可分為安全加固建議、安全體系結構建議、安全管理建議三種。
2.5項目驗收階段
在完成了以上的步驟以后,理論上就可以對項目進行驗收了,項目驗收即對前期風險評估成果的檢驗,一般包括三項內容,即報告的評審、組織會議討論驗收事宜以及內部項目總結。
(1)報告評審報告評審就是對風險評估報告及整改報告進行評審。
(2)召開項目驗收會即對項目的成果進行匯報。
(3)內部項目總結不僅僅是單純的對項目實施過程的一次簡單的回顧,還是一個經驗總結的過程,回顧過去,把握現在,爭取在以后的項目中不再犯同樣的錯誤。
3信息安全風險評估項目的重點領域管理
信息安全問題影響深遠,其風險評估應根據項目的特點及具體過程,且應在評估中重點加強溝通、范圍、時間、成本、風險、人力資源等幾個領域的管理。
3.1項目溝通管理
為了達到項目目標,項目經理首先必須通過溝通談判從本公司獲得相應的人力資源等支持;其次,為了獲得客戶的支持與配合,提高項目滿意度,項目經理必須與客戶進行有效溝通。項目的最終目標是滿足或者超過干系人的需求與期望。要滿足或者超過干系人的需求與期望,首先應該識別干系人,識別他們的需求與期望,制定溝通計劃,在項目實施過程中管理干系人的需求與期望。
(1)識別干系人。很顯然,與項目的相關程度不同,不同的人對項目信息安全風險具有不同的影響,作為客戶方與項目實施方,其公司企業的信息安全風險是不一樣的,一般而言客戶方具有最大的影響力,公司方則次之,干系人對項目的態度也是影響項目信息安全風險的重要因素,態度一般分為無關、支持和反對三個。
(2)了解干系人的需求與期望。應該在充分了解項目背景的基礎上,運用一定的方法與技巧了解干系人的需求與期望。①了解項目背景。可以咨詢售前顧問、銷售人員或者查閱招標時的招標書,甚至可以通過互聯網獲得相關信息。風險評估項目的項目背景也是復雜的,一般而言會分成很多的情況,比較常見的有項目本身實施過程中出現的信息安全事件、監管機制的不合理等。②了解干系人需求與期望的方法。馬期洛需求層次理論可以幫助我們了解干系人需求與期望。通過馬期洛需求層次理論可以大致了解干系人的需求,然后通過換位思考、溝通交流等手段,進一步確認干系人的需求與期望。
(3)制定溝通計劃。信息安全風險評估項目需要溝通,所以需要制定一個有效的溝通計劃。信息安全風險評估項目不能夠隨意地制定溝通計劃,而應該詳細地分析相關的影響因素,重點關注利益相關者的溝通情況,從而降低影響,提高效率。
(4)管理干系人的需求與期望。干系人的期望與需求也應該得到恰當的管理,最重要的是要明確期望與需求,進行類別的劃分。可分為A、B、C三類:A類:必須做(need),這一類如不做,將難以通過驗收;B類:應該做(want),這一類如不做,會影響驗收效果;C類:可以做(wish),這一類是可做可不做的,做了客戶會更加滿意,不做也不會影響驗收。其次,在管理干系人的需求與期望時,應該遵循80/20規則,即完成20%的任務實現80%的價值,這部分任務必須作為重點。另外,可能還有20%的任務花費80%的成本,在資源及時間允許的情況下處理此類需求與期望。再次,在管理干系人的需求與期望時也可以根據干系人的職權(權力)進行管理。①在第一象限中的干系人權力高,但對項目關注程度低,采用令其滿意的管理策略。②在第二象限中的干系人權力高,且對項目關注程度高,要對其重點管理,優先滿足其需要與期望。③第三象限的人員對項目關注程度高,但權力較低,采用隨時告知的策略,盡量不要影響其個人利益。④第四象限的人權力低,且對項目不關注,要監督他們對項目的反應,不引起負面影響。最后,為了滿足干系人的需求與期望,需要在項目范圍、項目時間、項目成本、項目質量之間做好平衡。
3.2項目范圍管理
范圍是一個空間的范疇,一個項目管理的范圍規定了一個項目的權限范圍,規定了項目可以做哪些事情,而哪些事情是不能做的,實際上是對必要工作的堅持和對不必要工作的摒棄。
(1)明確風險評估范圍。項目計劃準備時就要考慮風險評估范圍,在這一階段就應該定義項目范圍的廣泛性以及縱深等內容,并且考慮客戶的需求,從而明確項目管理范圍。項目范圍的確定不是一方所能夠決定的,相反這是一個博弈的過程,應該照顧各方的利益,制定出一個符合各方利益的項目管理范圍。
(2)明確風險評估成果。應該在項目開始之前,與客戶將項目提交的成果及要求確定下來。一是在項目執行過程中,以此為目標;二是設定一個驗收項目的標準。
(3)創建工作分解結構。顧名思義,創建工作分解結構即將解構分解,即把項目的最后結果和其工作流程明細化,從而使得每一步變得簡單,更加容易操作。在信息安全風險評估項目中,第一層一般就放置項目成果,而第二層則更加側重中間成果。顯而易見,分解工作結構并不是一件簡單的事情,也不是只有一種方法,各層次都是可以相互變化的。
(4)風險評估范圍控制。范圍是所有計劃的基礎。對待客戶提出范圍變更應該遵循以下流程:首先不能明確拒絕,然后要分析客戶變更的原因及目的,快速反應變更所需要的人工及預算對時間和質量的影響,然后再做出決定。
(5)風險評估成果核實。風險評估成果核實過程應該嚴謹而且細心,因為這是一個正式驗收項目的過程,需要由客戶和項目的執行人一起認真核實項目的最終結果。
(6)取得干系人對項目范圍正式認可。它要求審查可交付成果和工作結果,以保證一切均已正確無誤且令人滿意地完成。
3.3項目時間管理
時間管理至關重要,因為優秀的時間管理保證項目能夠不延期交付。
(1)定義活動。定義活動從字面上理解就是一個識別的過程,定義識別的是在項目的實施過程中需要采取的一切實施方法和步驟。它是在工作分解結構的基礎上進行細化而完成的。
(2)排列活動順序。活動順序涉及到的是一個排列的問題,指的是一種依賴關系,即識別和記錄項目活動的依賴關系,是一種邏輯的過程。一般而言,這里所指的依賴關系指的是信息安全風險評估項目中,各個活動之間所具有的特性,如強制性、選擇性和外部依賴性。確定完活動之間的依賴關系,就可以對他們進行排序了,可以采用網絡圖的方法來表達他們之間的順序,常有三種關系,即完成-開始,開始-開始,結束-結束。
(3)估算活動持續時間。估算活動持續時間是一個時間上的范疇,指的是估計資源運用和消耗,以及估計完成一項活動所需工時的過程。需要根據活動的具體情況、負責活動的人員情況來進行估算。估算不能隨意,應該具有嚴格的依據。工時估算時,常采用三點估算法。即估算工時=(最樂觀時間+4×最可能時間+最悲觀時間)/6。①制定進度計劃。制定進度計劃首先需要對所掌握的信息進行深入分析,從而確定活動的順序,并且在時間和空間上確定一個相對準確的點,估算對資源的需求以及項目實施流程。制定一個有效的進度計劃并不是件簡單的事情,而是極其復雜的過程,在這期間需要一遍又一遍分析,從而確定一個合適的時間跨度,并且對項目結果有一個合適的預期。即使制訂了進度計劃,也不是一成不變的,而是要根據相關審查部門的意見適當地修改計劃,從而使得計劃在時間和資源應用上更加合理。只有審查通過以后,這個進度計劃才可以說是確定下來了。信息安全風險評估項目極其復雜,很多因素無論是內部的還是外部的,都對項目有很大的影響,并且鑒于有限的項目組成員,所以需要采用一個更加合適的進度計劃形式。②控制進度。控制進度的同時也是一個對項目監督管理的過程,這一過程根據進度計劃的基準不斷地調整項目的進程。進度控制程序:一般分為四個步驟,即先要分析一個項目所散發的狀態信息;然后如果需要調整進度,就要調整影響進度的相關參數;再次分析以后,要確定一個項目是否在原定的軌道上;如果進度脫離了軌道,就要進行相應的管理。
3.4項目成本管理
成本管理包括估算成本、制定預算、控制成本三項任務。
(1)估算成本。對成本的估算需要囊括整個項目的進程,時間跨度和空間跨度上均要全面。成本估算是在某特定時點,根據已知信息所做出的成本預測。信息安全風險評估項目的主要成本是人工成本及實施直接成本,因為人工成本占了所有成本的一大部分,所以精確地估算人工成本是成本估算最基礎的一面。估算人工成本有個前提,即進度計劃是準確的,從而對團隊成員的人工估算做到精確。項目成本即使估算出來了,也不一定是準確的,需要時時修正,因為越到了項目的后期,需要估計的越少,影響估算準確性的因素也越少,所以成本估算需要不斷進行。
(2)制定預算。制定預算也是一個估算的過程,是對一個項目的所有方面進行一個全面的評估,從而為以后資金的撥付制訂了基礎和基準。只有制定預算,才能夠根據預算的需求來劃撥資金,并且影響到了項目的實施全過程和成果評估部分。
(3)控制成本。成本的控制一般而言指的是成本不應該超出預算,控制成本是一個動態的過程,是監督項目狀態,從而獲得有用信息以更新項目預算。項目成本控制包括:找出影響項目成本的因素,并作相應的修改;保證修改項目參數能夠成功;在修改成功以后,要隨時動態地監督;控制成本,使得成本控制在預算的范圍之內,甚至應該精確到每一項開支;分析成本與預算成本基準之間的差距;對照資金支出,監督工作績效;嚴格禁止不相關的支出,使得每一項成本都合情合理;向有關干系人匯報項目進展和成本控制的工作;即使項目超支了,也要盡量減少成本。
3.5人力資源管理
人力資源管理在一個項目執行時包括很多方面的內容,例如管理組織一個實施團隊、人員分工等。
(1)制定人力資源計劃。制定人力資源計劃是在項目實施之前對實施項目的團隊、人員、職務、報酬等方面的規劃,并且對各個人和團隊的責任進行詳細劃分。人力資源計劃包含項目角色與職責記錄、分成的各個部門等。一些信息安全風險評估項目執行時間比較長,因此需要更加有效的團隊,這就需要對人員進行培訓以及制定團隊建設策略等。風險評估項目的責任分配并不復雜,可采用責任分配矩陣(RAM),這個矩陣能夠顯示工作包或活動與項目團隊成員之間的聯系。并且根據需求的不同,制定不同層次的矩陣。
(2)組建項目團隊。組建項目團隊實際上是對人力資源使用和分配的過程,需要了解人力資源的各種特性,從而組建最合適的管理團隊,在組建團隊時需要注意:項目經理所要做的是積極地與人力資源人員進行交流,充分掌握各方面的信息,從而獲得最合適和最有效率的人才。但是有時候項目經理并不能總是如愿地獲得自己想要的人力資源,而是會受到如經濟等其他項目對資源的占用等因素的影響,從而制約了項目的實施,作為替代,項目經理可能不可避免地使用不合適的人力資源。
(3)管理項目團隊。管理項目團隊是選出來運營項目的人所組成的團隊,他們具有多樣化的目標,例如繼續學習,提高團隊成員的專業技能,增強團隊的執行能力從而保證項目結果的按時交付;以最低的成本完成最高質量的項目;按時完成項目,團隊成員之間相互協作,增加團隊效率,豐富團隊成員的知識,增強其跨學科運作能力,提高團隊的凝聚力,無論整體上還是個人上都有效率的提升等。項目經理在期間應該全權負責項目團隊的管理運作,增加項目績效,在團隊出現問題時,分析導致問題的原因,然后解決問題。團隊建設一般要經過5個階段:①形成階段,這個階段是團隊形成的最初階段,團隊成員只是互相認識,并沒有相應的合作。②震蕩階段,指的是團隊已經開始運作,但是成員之間需要磨合的階段。③規范階段,過了磨合期以后,團隊成員彼此之間逐漸適應了彼此的節奏,能夠進行初步合作了,團隊開始有成為一個有效整體的趨向。④成熟階段,這一階段團隊成員之間已經能夠精誠合作,互補余缺,相互學習,團隊效率較高。⑤解散階段,即當項目完成以后,各成員完成了職責,從而脫離團隊。因為各種各樣的原因,例如缺乏充足的資金、進度安排不合理、團隊成員之間缺乏配合等,會造成項目環境的沖突。如果項目經理能有效管理,則意見分歧能夠轉變為團隊的多樣化管理,不僅能夠提高團隊創造力還有利于做出更好的決策。如果管理不當,團隊之間的分歧沒有得到解決,就可能會加大團隊成員之間的鴻溝,從而對項目的實施產生負面的影響。要建設高效的項目團隊,項目經理需要獲得高層管理者的支持,獲得團隊成員的承諾,采用適當的獎勵和認可機制,創建團隊認同感,有效管理沖突,團隊成員間增進信任和開放式溝通,特別是要有良好的團隊領導力。項目團隊管理的一些工具與技術包括:①人際關系技能。通過了解項目團隊成員的感情來預測其行動,了解其后顧之憂,并盡力幫助解決問題,項目管理團隊可大大減少麻煩并促進合作。②培訓。旨在提高項目團隊成員能力的全部活動,培訓可以是正式或非正式的。應該按人力資源計劃中的安排來實施預定的培訓。③制定管理規范,對項目團隊成員的可接受行為做出明確規定。盡早制定并遵守明確的規則,可減少誤解,提高生產力。規則一旦建立,全體項目團隊成員都必須遵守。④認可與獎勵。如果想要提高項目團隊的效率,使得每個人更加盡心和更加富有責任感,就應在團隊建設過程中引進相應的激勵機制,在制定項目計劃時就應該考慮到團隊成員的獎懲問題。在管理項目團隊的過程中,團隊成員的獎勵不是隨意而發的,而是通過項目績效評價,以正式或非正式的方式做出獎勵決定。只有優良行為才能得到獎勵。
3.6項目風險管理
項目風險管理旨在降低風險,或者把風險控制在可控范圍之內。其目標是盡力使得項目運行向著有利的方面轉化,對消極負面的一部分則注意防范。信息安全風險評估項目不屬于特別大的項目,所以一般分為識別風險、評價風險、規劃風險應對、監控風險四個過程。
(1)識別風險。識別風險是風險管理的前提,是一個信息處理的過程,在這個過程中判斷分析什么樣的風險會影響項目。可采用核對表的方式進行風險識別。
(2)評價風險。對于信息安全風險評估項目,評價風險只需要定性評價即可。實施定性風險分析根據風險發生的相對概率或可能性、風險發生后對項目目標的相應影響以及其他因素來評估已識別風險的優先級。
(3)規劃風險應對。規劃風險應對是風險管理最重要的步驟,其規劃的是項目的目標及降低風險的步驟。對于消極風險,常有回避、轉移、減輕、接受四種方式;對于積極風險,常有開拓、分享、提高、接受四種方式。
(4)監控風險。監控風險是風險管理的最后一步,也是第一步,因為它是貫穿在整個項目之中,是一個制定風險應對計劃、監控已知風險、加強管理以解決風險以及發現新風險的過程。
4結語
第4篇:項目風險評估報告范文
關鍵詞:工程項目 全過程 風險管理模式
工程項目同時具有普遍性、重要性的特征,它涉及到社會的各個領域,對社會生活和經濟的發展起著至關重要的作用。同其他項目相比,其特點主要有:投資多、技術要求高、系統復雜以及實現周期長等特點。并且有各種各樣的風險存在于整體實現過程中,因此風險對項目的最終成功有著決定性的作用。
一、簡述工程項目風險管理
(一)工程項目風險的定義
工程項目風險的定義并不是一個指定的含義,其主要有兩種。其一,在整個工程項目操作的過程中,任何影響工程項目目標的實現和生產正常運行的,具有不確定性,并最終結果可能導致工程遭受損失或損害的事件統稱為工程項目風險。其二,所有對工程項目目標實現產生影響的不確定因素的集合。這是兩種比較典型的釋義。隨后又有人指出所謂項目風險是一種對工程項目目標實現產生積極或消極影響的不確定事件或狀況。從這一點可以看出,工程項目風險不一定都是危害,同時也可能有一部分存在積極影響。
(二)項目風險管理的特點
通過對項目特性的綜合分析,得出結論,目前存在于項目風險中的特點主要有以下幾種:第一、風險的存在具有較強的客觀性和普遍性。風險是客觀存在的不以人的意志為轉移的,并且在整個項目的實施過程中,處處都存在風險。第二、項目風險的影響面比較廣泛。一個項目一旦發生風險,就絕對不是局部的,而是全面性的風險。第三、不同的主體所具有的承受風險的能力也不同。第四、項目風險具有很強的復雜性。一般情況下,項目風險都很復雜。任何項目的定義、決策、設計、建設都是確定因素和隨機因素、模糊因素、未知因素相結合的復雜系統。
(三)管理流程
項目風險管理的主要過程包括:風險管理規劃、風險分析、風險應對規劃、風險識別以及風險監控。其主要目的是為了將積極事件的影響提高,降低消極事件的影響。已知風險所指的是對風險事先知道了其存在,并對其做出了一系列應對規劃措施。風險的主要流程如下所示:
這是一個循環往復的過程。在做任何一個工程項目時,我們首要考慮的就是風險計劃,只有識別了風險才能根據風險的詳細情況做出應對措施。在發生風險的時候,必須考慮要如何回避或者轉移風險,以便將風險所帶來的損失降到最低。若無法避免風險時,可以采取降低對風險事件的預期資金投入,削弱風險發生的概率,或者減少風險的風險系數等辦法來降低風險事件對工程造成的影響。
二、工程項目全過程風險管理模式
過程管理可以說是現代化管理的分支管理之一,同時其管理方法也是主要的管理方法之一。由于風險因素具有隱蔽性的特點,并且分布廣泛,因此對每一過程的管理都是一個動態發生的過程管理,對那些因為環境因素影響而產生的風險事件,必須及時發現并加以分析,才能制定出相應的管理對策。而項目工程全過程風險管理模式就是從全過程管理的角度出發,對風險進行管理,從而確保項目質量、進度及效益等目標的實現。在進行風險管理時須以整體管理為基礎,階段性的對項目風險進行識別、評估和控制。整體管理模式包含以下幾個部分。
(一)對風險管理計劃的制定
做任何事情都是預則立,項目風險管理也不例外,管理計劃作為進行項目風險管理的指導性文件,其內容主要涵蓋了如何進行項目全過程管理的安排和實施,細節上包含了方法論,就是在管理過程中所使用的方法、工具等;角色和職責,就是在管理過程中各個階段所扮演的角色及承擔的職責;費用預算,很明顯,它指的就是在進行管理過程中所需要的費用;同時還有一些風險分類、風險評估報告等。一般情況下,由風險管理委員會制定管理計劃,并且值得注意的是:項目人員的風險態度、風險的承受力以及項目的具體事項等。
(二)機構設置
任何管理工作都需要一個專門的機構,其主要目的是作為風險管理主體存在。這樣有利于明確風險管理在整個項目管理中所處的地位,并且提高員工的風險意識,使工作人員認清自己在管理中的責任和義務。此外,這種專門的管理機構在進行風險管理時,能夠確保管理計劃的順利實行,使風險管理效果得到保障。對該機構的基本要求就是具備獨立性、權威性、經驗和技能以及綜合知識等。
(三)計劃與設計環節的風險管理
一般在管理計劃中會組建風險管理小組,并且由這些小組對項目的設計進行質量、進度、合理性等方面的進行項目設計部分的風險識別工作,在完成這些后對所識別的風險展開詳細的分析和評估,從而形成風險清單,并以此清單實施管理計劃。同時也不能忽略對合同簽訂、計劃等方面的風險識別和控制工作。
(四)對實施與控制階段的風險管理
此環節的風險管理主體為施工單位。在風險管理計劃的指導下,施工單位也應成立管理小組,在技術、環境、人員及設施等方面對項目進行風險識別及評估。此環節是資源投入最多的一環,因此一旦出現問題,就會在人、財、物等方面造成巨大的損失。
(五)竣工階段的風險管理
在此階段項目的實體已經完成,其主要的工作是對文件資料的整理以及驗收工作,在此階段,風險管理小組應對從文件資料是否完整、驗收工作是否可靠等方面來判斷和辨別風險,并以此為基礎,制定風險管理計劃后實施。
結束語:總之,項目全過程風險管理模式在提高企業管理、避免風險、實現項目成功等方面有著重要意義。并且不能停止對風險管理模式的研究,要不斷的發展創新,找出最適合的管理方式,真正做到避免項目中風險的發生的目的。
參考文獻:
[1]毛曉純. 工程項目全過程工程造價控制和管理[J]. 科技與企業,2013,02:85.
第5篇:項目風險評估報告范文
【關鍵詞】內控 風險管控 施工企業
一、引言
施工企業主體業務是工程施工,具有建設周期長、投資金額大、業務發生頻繁、管理鏈條長等特點,由此引發的經營管理風險相對較高。本文從財務內控角度出發,探討施工企業建立全面風險管理與內部控制框架,建立健全組織體系和人力資源保障,開展風險評價分析以及強化風險應對策略。
二、問題分析
施工企業在經營管理中存在的風險主要體現在:
內控體制方面。存在內控崗位設置不規范,組織體系不健全,內控活動開展不順暢,風險管控不到位,難以達到全面風險管控要求等問題。
預算管理方面。未建立科學、高效、有序的全面預算管理體系,存在執行預算不夠嚴格,隨意變更資金支付預算等問題。
資金管理方面。資金管控不夠嚴格,崗位設置不夠合理,對資金崗位的內控牽制和檢視程度不夠,網銀、POS機等支付手段的審核不到位,網銀Ukey、支票使用等存在漏洞,易發生資金安全風險。
工程管理方面。工程管理粗放,工程直接費入賬不規范,工程間接費列支數額過大,結、決算出具不及時。
材料管理方面。存貨控制薄弱,材料周轉周期長,采購手續繁瑣,渠道單一,采購成本高,部分材料庫存時間長,采購人員業務素質亟待提高。
資產管理方面。資產管理流程存在瑕疵,固定資產的全壽命周期管理未落實到位,資產的使用、回收、處置隨意性較大,易造成賬卡物不一致等問題。
三、解決問題的對策
施工企業應以財務內控為核心,在量化的財務數據基礎上,根據全面風險管控目標,制定風險戰略,構建內控w系,以財務內控為核心管控企業經營活動的潛在風險。通過構建全面風險管理與內控框架,建立健全組織體系和人力資源保障,開展風險評價分析,強化風險應對,構建風險管理的長效機制等具體措施,完成“內控體系內部環境風險評估控制活動內部監督”全鏈條的內部控制過程,從根本上提升風險管理的效率和效果,實現全面風險管理的各項目標。
(一)搭建全面風險管理與內部控制框架,構建內控體系
強化內控制度建設。按照國家出臺的內控規范,根據工作實際情況,制訂現金預算、資金管理、網銀管理、財務印章管理等內控管理制度,對收款、開票、資金、資產、成本、費用等重點風險管控領域從制度上進行細化、優化。
加強內審體系建設。設置內部審計部門,負責開展內部審計和內控自我評估等工作。通過內審機構的工作加強對內部控制的監督和風險評估,及時發現管理中存在的漏洞和隱患,針對出現的問題及內控薄弱環節,及時作出修正改進。
(二)建立健全組織體系和人力資源保障,改善內控環境
突出財務內控在內控體系中的核心作用,以財務內控為核心建立健全組織體系,打造人力資源保障,加強宣傳培訓,營造良好內控環境。
健全組織體系。建立基于財務為核心的內控組織體系,在組織內部組建風險與內控辦公室,協調內控與風險管理組織工作。組建專業工作組,負責各專業內部控制與風險管理具體實施。
打造人力保障。堅持“以人為本”的思想,為企業內控體系建設做好人才儲備。建立內控人才培養計劃,促進員工崗位成長成才。打造內部人才市場,培養“有公心、懂經營、善管理”的內控人才隊伍。完善行為績效考核評價機制,有效激勵員工的工作積極性和主動性,切實促進各項工作的開展。
加強宣傳培訓。積極借助簡報、專刊、手冊、內控專題網站等媒介,全方位開展內控宣傳,積極營造內控建設良好氛圍。采取人員集中培訓、階段性個別輔導等措施,促進內控建設各項工作落實。
(三)梳理風險管理流程及開展風險評析,做好風險評估
風險與內控辦公室牽頭對風險管理流程進行梳理,制訂全面風險管理實施細則,明確各崗位職責,詳細界定信息收集、風險識別、風險分析、風險評價各流程的具體實施步驟和方法。各業務組執行風險管理制度,對內外部環境、預算管理、會計核算、材料管理、資金風險、資產管理等重點風險領域進行信息收集、風險識別、風險分析、風險評價,最終形成風險評估報告。為實現風險管理標準化,保證風險評估的效果,可針對重點風險領域設計風險評估模板,由各業務組在開展業務時引用。審計業務組負責開展內控體系的評測工作,定期對內部控制進行評價,評估控制風險,開展內控測試,檢驗控制效果。風險與內控辦公室匯總各業務組的風險評估報告,匯總各單位發現的風險點以及對策,整理形成匯報材料報全面風險管理與內部控制委員會進行決策。
(四)改進控制手段措施并強化風險應對,優化控制活動
針對重點風險管控領域,強化財務內控措施,采取針對性手段予以解決。
加強預算管理,提高執行力度。建立科學、高效的預算管理體系,根據施工企業特點,突出工程預算、財務預算,抓住重點;改進預算的編制方法,做好各層級之間的溝通,確定合理的預算范圍。強化預算的執行,在實際執行過程中,盡可能按照預算執行,出現與預算不相符合的情況時,需要嚴格履行預算變更流程。
強化資金管理,確保資金安全。規范銀行賬戶管理,健全銀行票據使用登記簿,按時完成銀企對賬工作,保證資金安全;加強資金支付管理,對貨款支付、費用報銷和個人借款實行嚴格控制;強化對報銷憑證的真實性、完整性、及時性的審查,實施網銀付款三級審核機制,避免資金支付風險;加強對銀行承兌匯票的全過程管控,定期盤點,及時托收,防范違約風險。
加強工程管理,樹立品質品牌。深化工程投資預算管理,開展工程成本過程管控,動態分析工程項目預算執行情況,確保實現工程成本控制目標;規范工程其他費用管理,強化工程其他費用支出財務審核,確保入賬依據充分、資料齊全;加強竣工決算管理,提高決算報告編制質量。嚴控工程質量,從設計、施工、物資各環節把控,確保質量和工程創優;對外做好民事協調,對內強調部門協同,內外聯動解決施工難題,攻堅克難完成工程任務,以優質工程樹立企業的形象和品牌。
強化計劃管理,優化物資采購。抓好物資計劃的管理,組織做好對物料采購的分析評價,提高物資需求計劃的準確性,避免物資出現錯購、漏購等現象,減少不必要的庫存積壓浪費。做好設備及材料市場的調研分析,建立物資采購標準成本體系,物資管理人員加強對國家宏觀經濟形勢和建材行業的分析預測,計算出材料、人工、機械費用以及管理費用、稅金等標準成本,更好的指導物資采購工作。
規范資產管理,夯實運營基礎。細化資產購置、置行為報批程序,細化簽字流程。增加資產購置可行性分析,減少不必要資產購置行為。建立健全固定資產清查制度,審計部門定期對固定資產進行全面或局部的清查盤點,財務部門及時對固定資產盤盈盤虧進行賬務處理,保證賬、卡、物一致。充分利用計算機等信息化系統實現對資產全壽命周期管理,把控好資產變動、處置等關鍵環節,實現資產全過程聯動管理,穩步提升資產管理質量。
(五)構建全面風險管理與內控長效機制,強化內部監督
施工企業應著力建立內控執行責任機制,引入自我評價改進機制,完善內控協同監督機制,通過強化上述“三項機制”,及時發現內控設計和執行中存在的問題,開展階段性總結與管理持續改進,促進內控體系不斷優化提升。
一是建立內部控制執行責任機制。明確各部門、各單位負責人為內部控制執行“第一責任人”;二是引入內部控制評價改進機制。以財務部為牽頭部門,定期開展階段性風險控制總結會議,對內部控制活動進行動態管理;三是完善內部控制協同監督機制。強化對重要單位、重點領域、關鍵環節的聯合監督檢查,提高對舞弊、違規、違紀等內部控制風險的防范與控制能力。
四、結束語
綜上所述,通過開展以財務內控為核心的內部控制體系的建設,可以建立有效的風險管理體系,通過以財務數據為基礎的量化分析,有針對性制定風險戰略,優化流程和組織職能,不斷提高內部控制的準確性、有效性和控制效率。
通過建立以財務內控建設及應用為核心,涵蓋組織保障、責任落實、協調督導、宣傳培訓、評價考核、內部監督等各方面的內控體系,可以構建風險管控“三道防線”(各業務部門標準流程執行防線、風險與內控管理職能部門管理防線、內部審計部門監督評價防線),分層次落實各崗位風險管控目標。有效推進內部控制工作與日常工作、全面風險管理、標準化建設、信息化建設的有機融合。
通過改進財務內控措施,強化工程項目內控執行,以賬務數據為依據深入開展工程項目數據治理,可以有效提升工程竣工決算效率,有效杜絕預留工程成本空間、滯后攤銷其他費用等現象,合同結算效率明顯提升,有利于解決企業歷史遺留問題,提高工程項目核算質量。
參考文獻:
[1] 錢巍.淺析企業全面風險管理與IT項目風險管理的關系[J].項目管理技術,2009,(S1).
第6篇:項目風險評估報告范文
當前的建筑企業所面臨的經濟風險主要有以下四種:流動性風險、價格風險、信用風險和利率風險。這四種風險之間又是彼此聯系、互相影響,容易產生放大效應,牽扯到發包方、分包方、材料供應商等各方的利益。
建筑企業經濟風險的管控,最有效的辦法和前期就是建立一套完整的經濟風險管理體系。通過完整的財務管理系統和健全的企業內部監控機制,依靠完善的風險監測評估報告體系,對企業可能面臨的主要經濟風險進行評估和確定;根據企業實際情況,確定適當的風險承受能力,在企業中全面推行風險管理,根據企業政策進行戰略調整,對企業面臨的經濟風險及時衡量、報告、監測并采取合理的應對措施。
一、建筑企業經濟風險的識別和評估
(一)建筑企業經濟風險
當前我國建筑企業的經濟風險識別大多都是根據以往的經驗,同時使用魚刺圖輔助識別企業面臨的主要經濟風險因素、風險因素來源及風險種類,然后對其發生的可能性和后果進行評估。上文提到常見的四類經濟風險――流動性風險、信用風險、價格風險和利率風險的主要表現以及原因分別如下:
第一類,流動性風險主要是指由于企業流動資金緊張,短時間內無法履行財務義務,不能支付供貨商的材料款項、設備租賃費用和人工費用等。這種現象將無法保證施工必需的材料和設備供應,極大的影響工程施工進度和工程質量。解決辦法主要是通過籌集資金、資金運用、積累和重新分配等財務手段進行調節。
第二類,信用風險是指發包方不遵守合同、不能嚴格按照合同約定履行義務而導致建筑企業遭受損失的可能。通常是因為開標前對各企業調研不足,發包方信譽太差,履約能力不足所致。
第三類,價格風險是指由于建筑材料價格及施工機械、設備租賃價格臨時突然上漲而導致經濟損失的可能性。另外還包括國家政策變動、對工資以及稅率等進行宏觀調控所帶來的經濟風險。
第四類,利率風險指的是由于金融市場的利率變動引起的貨幣貶值,間接導致發包方在資金供應、材料和設備的購買、租賃上不及時或不滿足施工質量要求,從而引起建筑企業承擔經濟損失的可能性。
(二)建筑企業經濟風險評估
建筑企業經濟風險評估,是通過對風險的敏感性分析和預期值的確定,列明潛在風險清單,確定最重大的風險;再評估承擔各風險的成本和風險期望值。常見的評估種類有:超支風險、工期拖延風險、質量風險、技術風險、自然災害風險、意外事故風險等。
二、建筑企業經濟風險應對措施
建筑企業經濟風險常見的應對方法主要有風險規避、風險緩解、風險轉移和風險保留等。
(一)風險規避
風險規避是指加強企業的經濟風險意識,對風險較大的項目從風險源頭進行防范,避免風險的發生。該方法重點在于加強標前調查,通過對項目風險的充分分析,對于有不誠信記錄或信譽較差、履約能力差的發包方要主動放棄,從根源避免經濟風險。建筑企業要牢記“三不攬”原則,即項目墊資過多不攬、資金不到位的工程不攬、邊設計邊施工的工程不攬。必須要對工程項目進行全面認真的調研,量企業之力而行;認真研究施工合同條款,完善簽訂流程,最大限度的規避合同漏洞導致的經濟風險。
(二)風險緩解
投標前期,建筑施工企業要深入全面的分析研究項目招標文件,對發包方的意圖和要求做到了如指掌;仔細審查施工圖紙,認真復核工程量,制定嚴謹合理的投標策略,減少合同帶來的風險;時刻注意主要建材的市場價格動態,確保報價的準確性和合理性,尤其是可調價格的合同,一定要隨時掌握市場價格的變化,才能及時按照合同條款進行調整,減少價格風險;合理選擇分包商并進行科學管理,監督和敦促分包商及時到位履行分包合同,最大可能降低項目分包風險。
(三)風險轉移
風險轉移指的是通過實行擔保制度和購買工程保險,將經濟風險盡可能的轉移到第三方。建筑企業可以與合作者或分包商建立利益共享、風險共擔的利益關系,以此將經濟風險分散轉移到各合作者上。還可以在工程施工階段實行保證擔保或抵押擔保,將風險轉移到分包方。另外購買工程保險也是很有效的方法,通過在保險公司購買工程保險,在出現擔保范圍內的經濟損失時可向保險公司索賠從而減少企業的經濟損失。常見的工程保險有建筑工程一切險、施工機械設備險、第三方責任險以及人身傷亡險等。
(四)風險保留
企業通過建立靈敏的預警機制,制訂完善的風險應對計劃,提高在資金、進度、技術等方面的應急儲備,增強企業對經濟風險的承受能力。企業要提高資金的運行效益,通過加強對資金運行的監控和管理,以保證資金能合理到位使用。建立健全長期財務預警系統,全面系統的評價企業效益,從企業的獲利能力、償債能力、經濟效率和發展潛力等方面采取有效措施以防范經濟風險。其中,獲利能力指標包括:總資產報酬率和成本費用利潤率;償債能力的指標包括:流動資金比率和資產負債率;經濟效率指標包括:應收賬款周轉率和產銷平衡率;發展潛力指標有:總資產凈現率、銷售凈現率和股東收益率。通過加強成本控制,全面研究審核設計圖紙和技術資料,綜合施工現場實際情況和工期、成本等因素,制訂先進合理的施工方案;密切注意市場要素的變化,如材料價格、政策變化趨勢;熟悉有關法律法規,善于運用法律保護企業的合法權益。
第7篇:項目風險評估報告范文
【關鍵詞】 建筑工程 項目風險 全面風險管理
目前,我國的很多建筑工程項目在建設管理過程中,因為受到各種風險的危害而導致巨大的經濟損失和社會效益損失。風險已經成為當前建筑工程項目建設失敗的關鍵性因素之一。本文就當前建筑工程項目的存在風險以及管理情況進行簡單的分析和討論,并就如何加強建筑工程的全面風險管理提出自己的建議和看法,從而不斷提高建筑工程的質量,推動建筑企業的快速、平穩、健康發展。
1 建筑工程項目中存在的風險
目前,我國的建筑工程在項目建設管理過程中,主要存在以下幾個方面的風險,具體表現在:
1.1 政治風險
政治風險主要指的是由政治方面的原因和事件引發的風險類型。它一般包括:重大事故所導致的社會風險;出現變動的工程建設法規政策造成的風險;政府機關單位的行政干預等等。
1.2 經濟風險
經濟風險主要指的是在經濟領域當中由各種經濟原因所導致的企業經營利益方面的風險。它通常是由于宏觀上的不利經濟形式以及嚴重的通貨膨脹、上漲的材料價格、較差對策投資環境等因素造成的。具體可以分為兩種類型,即:
1)技術型風險。即由于技術方面的條件不足等原因導致的損失。
2)非技術型風險。即由于組織、計劃、協調、管理等非技術方面的條件不足而造成的對損失。
1.3 自然風險
自然風險主要指的是建筑工程由于其所在地區的不利的自然條件而導致的風險。它一般包括惡劣的地理位置、氣象條件、現場環境等。
2 建筑工程風險管理的現狀
當前,我國的建筑工程項目在風險管理方面主要存在以下幾個方面的問題,即:
2.1 相關的法律法規不健全
目前,我國雖然就建筑工程行業出臺了許多相應的法律法規,給建筑工程的建設管理提供了一定的法律保障,但仍然缺少較為完善的監督機制和法律法規。當建筑市場大環境發生變化時,建筑企業或者相關工程負責人不能及時的根據所發生的情況或者問題予以修改或完善,從而降低了對風險的控制和管理效果。
2.2 企業的風險意識低
當前,在我國許多的建筑投資企業中,對風險管理和控制的意識概念上存在嚴重的認知偏差,有些企業甚至為了減少資金投入而降低對風險管理方面的投資,或者是選擇不恰當的風險轉移方式或者風險自留手段進行風險控制。然而,風險自留所導致的損失有時候會超出企業的承受能力范圍,從而致使整個項目都無法順利的開展。
2.3 缺乏完善的風險管理機制
我國當前的建筑企業大部分在風險管理工作方面沒有完善的管理機制和體系,例如,缺乏職能的明確定位,在內部管理上沒有設置專門的項目風險控制管理部門,風險管理的專業型人才匱乏嚴重,對風險管理的能力不足等等。這些問題和缺陷都導致建筑工程項目在應對所遇到的各種風險時,不能有效、及時的進行處理和解決,對風險的預防控制效果不明顯,從而導致建筑企業不能很好的對建筑工程項目進行建設和管理。
2.4 缺乏有效的風險管理能力
目前,我國有許多的建筑工程在項目的風險管理工作上存在基礎低,步伐慢,技術能力弱等問題。同世界上的發達國家相比,我國的建筑工程在風險管理方面的發展明顯偏慢,企業缺乏專門的風險管理手冊、風險評估報告等等管理措施,對風險的識別能力較低,對風險的防范和處理手段偏于簡單、單一化,缺乏有效的風險應急預案,使得企業在遇到突發風險時不能進行及時、有效的處理和解決。
3 建筑工程全面風險管理的措施
針對建筑工程項目在風險管理中存在的問題,建筑企業要及時的采取有效的措施對可能遇到的風險進行全面化的管理和控制,從而確保建筑工程的順利建設施工。具體措施內容如下:
3.1 建立和完善風險管理的制度體系
我國的社會經濟由于實行市場化的時間較晚,在框架體系的建設上還處于研究、探索的階段,因此,針對建筑行業在制度制定管理上存在的不足,特別是項目風險的實際管理同當前現行的部分法律法規不符合等問題,國家及有關政府部門要根據當前我國建筑行業在風險管理方面的實際情況,建立和完善企業的風險管理制度體系,明顯工程保險在實施過程中的細則內容,并結合國際慣例,構建起一套能夠適應和符合我國當前建筑行業風險管理工作的工程擔保及保險制度體系。
3.2 加強風險管理意識的樹立
建筑企業及相關的工程項目負責人要加強對風險管理意識的樹立和培養,各建筑工程的監理單位以及業主等也要樹立全員化的、科學的風險管理意識,講風險管理意識切實的貫徹落實到工程項目的整體建設過程當中去,從而在意識上加強對風險的防范和管理。同時,建筑工程項目的各部門負責人還要根據風險發生的環節和時間的不同,在工程建設的全過程中樹立起全面的風險管理意識以及相應的法律意識,從而使企業在遇到違約的法律風險時,能夠及時的通過法律的渠道和手段來加以處理和解決,以確保建筑工程的順利建設施工。
3.3 構建企業的內部風險防控體系
建筑企業能夠有效的進行風險抵抗的前提條件就是建立和完善風險管理的責任制度體系,因此,各個建筑企業必須盡快的構建和完善自身內部的風險防控實施體系,科學、合理、有效、切實的對建筑工程的項目風險進行管理和控制,以保證風險防控措施實施的有效性和切實性。同時,各建筑企業還要加強對工程施工圖紙的審查評估工作,盡可能的將不同意見解決在項目施工之前,從而降低施工過程中對工程設計的變更問題。此外,還要加強對建筑工程項目在進度和質量等方面的嚴格控制,強化對相關合同的控制和管理,從而盡可能的將建筑工程項目的風險降到最小程度。
3.4 加強對風險管理技術的提高
建筑工程的項目風險大多具備多樣性、普遍性、客觀性、可變性等特點,因此,建筑企業在進行風險的全面管理時,必須要不斷的提高風險識別的技術和能力,熟悉和掌握企業有可能遇到的各類風險的發生發展規律,并全面、及時的對建筑工程項目的相關風險信息進行收集和整理。同時,企業還必須要適時、合理的進行風險的預防和回避,根據風險發生的規律以及有關的信息,及時在風險發生前遠離風險源,或著通過相關的措施對風險源的發展進行有效的阻止或者中斷,從而有效的降低風險發生的概率。
結語:
總而言之,隨著我國現代化建筑行業的不斷進步和發展,其對風險的控制和管理工作正逐步成為當前建筑工程項目管理過程當中的一項不可忽視的重要核心問題。在當前社會經濟發展過程中,我國有許多建筑工程項目在風險管理工作上存有一些不足和弊端,對整個建筑行業的良性、健康、平穩的可持續發展起到了限制和阻礙作用。因此,各個建筑企業必須加強對工程項目的風險控制和管理,建立和完善工程項目的全面風險管理體系,不斷提高風險管理人員的專業素質和技能水平,從而更好的做好建筑工程項目的風險管理工作,不斷擴大建筑企業的經濟效益和社會效益。
參考文獻
[1] 黎海濤.淺析建筑工程項目風險防范與管理[J].物流工程與技術,2011(07)
[2] 王春浩.我國建筑工程項目風險類型及風險管理對策研究[J].科技資訊,2012(14)
[3] 王志金.基于建筑施工企業工程項目的風險管理研究[J].山西建筑,2010(06)
第8篇:項目風險評估報告范文
關鍵詞:赤道原則;商業銀行;可持續發展
中圖分類號:F830文獻標識碼:B文章編號:1007-4392(2009)06-0032-04
一、赤道原則概述
赤道原則(The Equator Principles,簡稱Eps)的誕生可以追溯到2002年。面對來自社會各界對金融機構踐行社會責任的壓力,世界銀行屬下的國際金融公司與荷蘭銀行于該年10月在倫敦主持召開了一個由9家商業銀行參加的會議,專門討論在項目融資中屢屢碰到的環境與社會問題。會上,花旗銀行提出動議,認為國際金融界應盡量制定一個統一的規則來解決這些問題。隨后,荷蘭銀行、巴克萊銀行、西德意志州立銀行和花旗銀行同意成立一個任務工作組來起草一個框架,供其他金融機構參考,這個框架就是赤道原則。這些原則主要包括:金融機構在向一個項目進行融資時,要對該項目對環境與社會的影響進行一個綜合評估與判斷,并且用金融杠桿去積極影響該項目在環境保護以及周圍社會和諧發展上的作用。這是銀行業首次表明在環保與發展這樣的重大問題上自己應該負起責任。
這套自愿性原則于2003年6月出臺,先后有花旗銀行、荷蘭銀行、匯豐銀行、渣打銀行和美洲銀行等62家世界知名金融機構承諾接受這些原則,由此管理的項目融資約占全球項目融資總額的85%。赤道原則根據項目預期的社會與環境影響從大到小分為A、B、C三類,如表1所示,不同類型和位于不同國家的項目對社會和環境評估報告及行動方案的要求不同。通過實行赤道原則,互為競爭對手的大型跨國銀行已經同意不在環境和社會問題上競爭,而是采取互相合作的方式,避免成為“向下游競爭”的推動者。赤道原則實際上已成為國際項目融資中的行業標準和國際慣例,成為全球金融機構踐行企業社會責任的一個基準。興業銀行于2008年10月31日接受赤道原則,成為我國第一家“赤道銀行”。
二、商業銀行赤道原則的實踐
站在銀行的角度,可能會有以下憂慮:倘若為了節能減排,銀行壓縮給一個是污染大戶但同時可能是利潤大戶的貸款,那么,銀行會失去部分傳統業務,盈利能力將受到影響。但從采納“赤道原則”的商業銀行實踐來看,實際情況并非如此,本文以花旗銀行和瑞穗銀行為例進行分析說明。
(一)花旗銀行
花旗銀行是“赤道原則”的重要發起人、主要編寫者和積極踐行者。2003年,花旗銀行制定了環境與社會風險管理(Environmental and Social Risk Management,ESRM)體系,從信貸風險與聲譽風險角度來把控環境與社會風險。花旗的ESRM體系通用于全球交易,對于被ESRM部門所評估過的交易與提供的咨詢,花旗將其輸入在一個系統里。這些交易在初期市場營銷階段就會被輸入到系統,無論交易最后進行與否。按照ESRM政策,相關交易被分為三種環境與社會風險類型。A類:預計交易的收益會對環境與社會造成的負面影響非常不利,結果不可逆轉。B類:預計交易的收益會對環境與社會造成的負面影響有限,通常很具體,可逆,而可用緩解措施來避免。C類:預計交易的收益會對環境與社會造成的負面影響非常小。凡是被歸為A類交易的,都需得到指定的高級信貸員和ESRM部門總監的共同評估。
為了使ESRM體系獲得有效運轉,花旗銀行還設立了一個環保和社會風險政策審查委員會。該委員會由不同業務部門的高層經理組成,并由花旗企業公民總監總負責。委員會一年之中要召開2~3次會議,并對環境事務部門、ESRM部門,以及其他對操作環境政策與倡議相關部門提供咨詢服務。花旗企業公民總監將對董事會的公共事務委員會匯報花旗的環境與社會方面的具體作為。
花旗銀行將ESRM原則嵌入信貸系統中,對環保和社會風險評估有嚴格的流程約束。比如,對于超過1000萬美元的項目融資,花旗銀行通常要經過四道程序。
第一道程序是對環境風險作出初步評估。如果項目屬于“赤道原則”重點審查的高社會或環境風險類,則將該項目提交給花旗環保和社會風險政策審查委員審查。一是初步評估其潛在的社會和環境風險,二是初步判斷該項目的社會和環境風險屬于哪類級別。
第二道程序是項目風險進行分類。如果初步環境風險評估獲得通過,客戶經理將提交一份詳細的信貸分析報告,這份報告將包括項目背景以及項目的環境和社會風險的詳細分析、評估與分類。根據環境風險的大小,花旗銀行通常將項目分成A、B、C三類,由環保和社會風險政策審查委員負責審訂。
第三道程序是風險評估決策階段。由高級信貸風險總監負責審查上述社會和環境風險評估結果以及可行性解決方案,然后由其提交一份是否提供項目融資的建議書給花旗更高級別的管理者。如果建議獲得高級別管理者的認可,則可以提供項目融資。
第四道程序是按“赤道原則”全面審查項目。項目融資發放后,信貸資產管理團隊則通過一套授信管理體系,監管項目并確保項目融資使用全過程全都合規。
實行“赤道原則”對于花旗銀行來說好處十分明顯。第一,使用國際通行的環境和社會責任評估標準,可以為發起人減少融資交易成本。第二,使用國際通行的項目執行框架,能夠提高項目評審和貸款安排的速度。第三,提高項目融資效率,并且使項目融資上具有更多的確定性和安全性。第四,能為金融機構贏得良好的社會聲譽。
目前,在花旗環保項目和政策已深入人心,許多業務部門的經理和員工會參與開發創新環保產品與服務。他們根據ESRM體系、“赤道原則”與低碳原則,用嚴格的環境與社會指標來審查并評估交易,以建設花旗的綠色投資。
與此同時,花旗銀行對可再生能源的信貸支持強勁。從2007年始,花旗在中國用于支持清潔能源和可再生能源的投資已經超過8000多萬美元,其中包括4家太陽能公司和1家風力發電公司。2007年5月9日,花旗銀行宣布將在未來10年內出資500億美元,通過直接投資、融資等方式,在其服務的市場以及集團內部,與客戶一同支持可替代性能源和清潔科技的發展與市場化,以應對全球氣候變暖。這500億美元的投資目標是基于真實的市場活動與客戶的交易情況,以及花旗內部運營的能源節約項目。這一目標包括花旗出資10億美元支持“克林頓氣候倡議”活動,為全球主要城市建筑的節能改造提供資助。
(二)瑞穗銀行
瑞穗銀行于2003年成為接受赤道原則的第18家銀行,薩哈林二期項目是瑞穗銀行在俄羅斯遠東薩哈林島的一個石油天然氣開發融資項目,總費用200億美元。瑞穗銀行在對該項目進行研究時,就采用了赤道原則的要求,要求經營者在冬天施工,以減少對下游的水資源、居民生活和鯨的不利影響。這對勞動者來說非常嚴酷,也加大了施工方的成本,但是這是硬性要求,施工方要取得貸款,就必須按規則辦事。施工方因此讓勞動者穿防寒服干活,而瑞穗銀行一直對此進行監督。
根據赤道原則,瑞穗銀行對薩哈林二期項目制訂了7個標準,從勞動者的條件、防治污染,到地區社會的安全、原住民等等,瑞穗銀行都采用了這些標準。同時還采取了世界銀行對不同產業中的63個指南,包括大氣污染,水污染的標準值等。赤道原則的采用并沒有降低銀行的業績,瑞穗銀行采用赤道原則在日本銀行當中是最早的。2006年,瑞穗銀行在世界項目融資當中,業績位于第3位,而前10名銀行中有7家采用了赤道原則。而在采用赤道原則之前,瑞穗銀行的業績排名是第18位。實證研究也表明,企業的環境績效與財務績效之間存在正相關關系,以檢視銀行相關的生態或社會議題的風險與機會作為項目融資的切入點,將有助于商業銀行獲得競爭優勢。
瑞穗銀行的經驗是:采用赤道原則使銀行的內部管理體制發生了變化,銀行的業績得到大大的提高,同時也使銀行與外部利益相關的一些交流體制也發生了變更。這些將促使銀行進一步增加在可持續發展方面的一些舉措。
相對于國外同行,我國的金融機構普遍將環境問題和社會問題的解決看作是一種慈善公益活動,而非核心商業元素。因此,也就沒有制定貸款的環保與社會責任審查機制,對環境、社會因素所帶來的潛在風險與收益的認識,與其他新興市場相比也還停留在較低的水平上。總體而言,整個中國金融機構關注企業社會責任尚處于意識萌動期。
三、我國商業銀行如何適應赤道原則
赤道原則的正確實施需要一個適宜的金融生態環境,包括內部環境和外部環境。
(一)內部環境
一是要增設相應的機構。如企業社會責任部或者環境與社會發展部,專門負責融資中的環境與社會風險的評估和防范,還有履規顧問/檢查員辦公室,專門受理和解決申訴和投訴。職責明晰、精簡高效的組織機構,是提高銀行管理質量的內在要求,也是承擔社會責任的有效前提。要做好環境控制、風險評估、信息與交流及監督框架等工作,確保赤道原則的有效實施。
二是招聘熟知赤道原則的專職人員和外部專家。培訓負責信貸、法律、項目融資等事務的員工,也可以培訓客戶。
三是應建立遵守赤道原則的激勵機制。銀行業內部必須建立相應的激勵約束機制,使得銀行各分支機構有動力去遵守赤道原則。不僅要有對商業銀行違規向環境違法項目貸款的行為實行責任追究和處罰的措施,還要有對切實執行“綠色信貸”、成效顯著的商業銀行實行獎勵的政策。最后,把赤道原則轉化為內部政策。應學習和熟悉融資地區的社會與環境、法律以及國際條約等,結合本土實際情況來制定規則和操作辦法,增強項目選擇的遵從性和審查的可操作性。要借鑒其他金融機構的經驗,根據赤道原則的精神,結合本機構的實際情況,編寫成如《赤道原則指南》和《赤道原則內部程序》等文件作為內部貸款政策的環境與社會責任標準,如JP摩根就出版了綠色投資指南。結合國際先進銀行的實踐經驗,我國商業銀行在具體實施赤道原則的過程中,可按照風險評估?圯行動計劃?圯契約?圯監督的流程進行。
(二)外部環境
一是要以公益創新實踐可持續金融。所謂銀行“公益創新”就是指銀行采用拓展公益事業宣傳、公益事業關聯營銷、社會營銷、慈善活動、社區志愿者活動以及提供負責任的商業實踐等方式,將金融產品、技術、教育和培訓等資源與社區和公益事業相結合,與客戶和社區形成伙伴關系,在拓寬溝通渠道,向社會提供支持的同時,贏得更多的商業機會。
二是處理好與發起人、非政府組織、國家機關、銀行業協會、媒體等利益相關者的關系,如可以向立法機關提出立法建議,制定一部《金融機構企業社會責任法》,規定金融機構企業社會責任的內涵與外延、執行與監督、獎勵與懲罰等,特別是要詳細規定金融機構的權利與義務,增設貸款人應有的注意義務。這樣可以實現公平競爭,擴大本機構的影響,也可以得到立法機關和公眾等利益相關者的好評。
三是要健全征詢公眾意見和信息披露制度。要詳細編制企業社會報告,向公眾披露環境和社會政策,特別要著重強調與赤道原則有關的具體內容。
在當前嚴峻的國際經濟形勢下,采納赤道原則將有利于商業銀行降低自身貸款業務中的社會和環境風險,遵循市場準則,把企業社會責任與可持續金融作為現代銀行的核心理念與價值導向,通過提供卓越的金融產品和服務來發揮影響力,支持社會、經濟、環境的可持續發展。同時,通過這樣一種以社會責任為指引的經營管理活動,銀行得以開辟出屬于自己的“藍海”,進一步增強核心競爭力,并最終實現長期、可持續的發展。
參考文獻:
[1] “ABN AMRO Bank to Receive 2006 World Environment Center Gold Medal for International Corporate Achievement in Sustainable Development”,PR Newswire US, January 9, 2006.
[2] 彭金濤.寓義于利:從能效融資到赤道銀行[J].董事會,2008,(8):48-51.
[3] 陶玲,劉衛江.赤道原則:金融機構踐行企業社會責任的國際標準[J].銀行家,2008,(1):105-109.
[4] William L, Thomas. “Equator--Risk and Sustainability”,Project Finance International, Yearbook 2004.
[5] 岳高社.“赤道原則”:考量中國銀行業的國際環保標桿[N].中國經濟時報,2007-08-01.
[6] David Teather. “JP Morgan publishes green investment guidelines”, The Guardian, 2005-4-26.
第9篇:項目風險評估報告范文
關鍵詞:上市公司;擔保;內部控制
中圖分類號:F831文獻標識碼:A文章編號:1006-1428(2006)08-0073-03
近年來我國上市公司在擔保中的種種問題逐漸暴露出來,德隆系、鴻儀系等幾大“系公司”的崩塌導致以前年度隱瞞不報的諸多違規擔保集中暴露,引發了嚴重的誠信危機。這些擔保圈和擔保鏈的相繼斷裂,加大了國家的金融風險,破壞了誠信體系,究其原因,有立法上的,有信息披露的原因,其中一個重要的原因是國有上市公司擔保內部控制比較薄弱。本文首先分析產生擔保失控的原因,而后重點闡述擔保內部控制體系的構建。
一、國有上市公司擔保失控的成因分析
(一)外部原因主要有以下方面
1.法律法規不夠健全和完善。
現行關于擔保業務的法律規范主要有:原《公司法》第60條第3款;2000年證監會頒布的《關于上市公司為他人提供擔保有關問題的通知》(下文稱“61號通知”);2003年證監會、國資委聯合頒布的《關于規范上市公司與關聯方資金往來及上市公司對外擔保若干問題的通知》(下文稱“56號文”)。原《公司法》第60條第3款只是對董事和經理的擔保行為進行了規范,但缺點是:第一,沒有對上市公司的擔保能力進行規范。第二,沒有對董事和經理對其他法人組織的擔保行為進行規范。第三,沒有對公司董事和經理之外機關如董事會或股東大會的擔保行為進行規范。
鑒于此,證監會61號通知應運而生,通知指出:上市公司不得以公司資產為本公司的股東、股東的控股子公司、股東的附屬企業或者個人債務提供擔保,并且要求上市公司及時披露其擔保信息。較之原《公司法》第60條第3款有三點重要變化。第一,擔保禁止對象由原來的股東或其他個人債務擴大到股東的控股子公司、股東的附屬企業;第二,將僅對董事和經理擔保行為的規范擴展到對董事、經理、董事會和股東大會擔保行為的規范;第三,要求上市公司披露擔保信息,從而使上市公司的擔保業務處于外部監督之下,企業擔保行為開始由“地下”走向“透明化”、“公開化”。
雖然61號通知較之原《公司法》有較大進步,但對上市公司的擔保能力和對非股東以外的法人組織的擔保沒有進行規范,致使違規擔保行為開始轉向為相互擔保和連環擔保,超能力提供擔保,從而出現諸如擔保規模巨大,擔保鏈、擔保圈等新的擔保問題。針對這些問題,證監會、國資委聯合了56號文,指出上市公司對外擔保總額不得超過其凈資產的50%,不得為資產負債率超過70%的被擔保對象提供擔保,不得為本公司持股50%以下的其他關聯方或個人提供擔保。56號文對公司的擔保能力和擔保對象有了進一步的規范,有效地遏制了相互擔保行為以及擔保圈和擔保鏈的蔓延。但對上市公司為其子公司提供擔保,然后再以控股地位占用子公司的資金的行為仍存盲區。
2.上市公司擔保信息披露制度不夠健全和完善。
企業一旦提供擔保業務,則會形成企業的一筆或有負債,按照《會計準則――或有事項》規定,企業擔保形成的或有負債只有在滿足確認條件時,才會在會計報表主表中披露擔保信息,而是否滿足確認條件主要根據會計人員的職業判斷,隨意性較大,這就為企業粉飾會計報表以可趁之機,企業很可能以不滿足確認條件為由,不確認或少確認或有負債,從而避免在會計報表主表中披露擔保信息,只在會計報表附注中披露,附注信息往往被報表使用人所忽視,隱瞞企業的擔保風險。
3.國有上市公司的融資渠道不夠通暢,過度依賴銀行籌集資金。
由于企業在資本市場融資存在比較苛刻的條件,因而在目前仍將銀行貸款作為融資的首選,銀行在提供貸款時為了降低風險,要求國有上市公司提供擔保,在利益的驅使下便會產生大量的違規擔保。
(二)內部原因主要存在以下幾個方面
1.國有股“一股獨大”現象嚴重,形成第二種委托關系。
我國國有上市公司的股權結構極不合理,造成股東相互制衡的法人治理機制在我國上市公司中難以實現,董事會處于大股東的實際控制之下,中小股東的決策權無法得到保障,引起經營決策高度集權化,中小股東在企業中的利益無人代表,實際上形成了第二種委托關系,即中小股東委托大股東對公司進行經營管理。由于中小股東對大股東的監督成本較高,而且監督成本與其收益不對等,致使中小股東普遍存在“搭便車”的心理,中小股東缺乏對大股東的有效監督,當自己的利益受損時只得“用腳投票”來維護自己的利益。大股東為了一己私利,無視擔保風險,置中小股東利益于不顧,大肆要求上市公司違規擔保,使上市公司成為大股東的“提款機”和“圈錢”機器。
2.國有上市公司存在所有者缺位問題。
國資委再委派董事長和總經理對國有上市公司進行經營管理,在這個過程中形成了多層委托關系,國有上市公司實際控制者是董事長或總經理,真正的所有者無權或無法對其監督,造成董事長或總經理權力監督的真空,從而形成“內部人控制”現象,董事長和總經理一人說了算,擔保業務的董事會集體決策機制無法得到保障。
3.國有上市公司的擔保內部控制制度不健全或不完善。
雖然財政部頒布了《內部會計控制規范―擔保(試行)》,但其只是一個框架方案,關于企業如何建立擔保內部控制程序,控制程序中的關鍵控制點及如何實施控制該文件并沒有進行詳細的闡述。
二、擔保內部控制體系構建
(一)建立擔保業務的內部控制程序
1.擔保企業提出擔保申請,擔保業務部門接受被擔保企業申請資料;2.擔保業務部門收到擔保申請資料,要求企業財務部門和內審部門對被擔保企業的財務狀況和經營狀況進行風險評估,測算擔保風險的大小;3.財務部門和內審部門把擔保項目風險評估資料提交給擔保業務受理部門;4.擔保業務受理部門收到風險評估資料連同被擔保企業提交的資料提交給總經理決策;5.總經理再提交由董事會進行集體決策,決定是否向被擔保企業提供擔保業務;6.董事會把審批決策意見交由擔保業務部門辦理;7.擔保業務部門根據董事會的審批意見,會同法律部門給予被擔保企業辦理擔保業務,簽訂擔保合同,財務部門對擔保業務做好充分的會計記錄;8.擔保業務辦理后,擔保業務部門要對被擔保企業實行定期監控,建立風險預警機制,降低企業的擔保風險;9.為了降低擔保風險,還可以要求被擔保企業提供反擔保。
(二)擔保內部控制的內容
1.擔保業務申請階段控制的內容。主要審查被擔保企業提供的申請資料是否真實和完整,比如被擔保企業貸款資金的項目是否真實。
2.擔保受理階段控制的內容。首先,由擔保企業的財務部門對被擔保企業的財務和經營狀況進行評價。主要從被擔保企業的短期償債能力(流動比率、速動比率)、長期償債能力(資產負債率、產權比率、有形凈值債務率、已獲利息倍數)、盈利能力(銷售毛利率、銷售凈利率、凈資產收益率)、資產管理能力(存貨周轉率、應收賬款周轉率、流動資產周轉率、總資產周轉率)、可持續發展能力狀況(市場競爭力、產品市場占有率、三年銷售收入平均增長率、三年凈利潤平均增長率、三年資產周轉率)五個方面加以評價。其次,由擔保企業的內審部門對被擔保企業的內控制度建立健全和執行情況進行評價。再次,對被擔保企業的法定代表人的個人品質、被擔保企業過去的償債記錄進行調查。若法定代表人的個人品質惡劣,被擔保企業過去的償債記錄曾有不良記錄,則擔保風險較大。反之,則擔保風險較低。第四,查看被擔保企業是否向擔保企業提供反擔保。若提供反擔保,則風險相對降低。第五,將擔保金額與擔保企業設定的最大擔保限額進行比較,若超過擔保限額,則風險較大,反之,在擔保限額范圍內,擔保金額占擔保企業凈資產比重越低,則風險越低。
3.擔保審批階段控制的主要內容。評估部門在受理階段形成評估報告并提交給擔保業務部門,擔保業務部門將擔保文件和評估資料一并提交給部門經理或總經理,由其提交董事會進行決策審批。該階段控制的主要內容是建立擔保業務集體決策審批制度,嚴禁個人審批擔保業務,保障決策程序的公正性、決策方法的科學性,提高決策水平,未經董事會審批不得簽訂擔保合同,必要時向有關專家咨詢意見。
4.擔保合同簽訂階段控制的主要內容。擔保業務經過董事會的集體決策通過后,再由擔保業務部門與擔保申請人簽訂擔保合同。在合同簽訂時,首先,業務員必須在授權的范圍內辦理擔保業務。其次,業務員要會同法律部門或咨詢法律專家以保證擔保合同條款完整、準確無誤,比如,合同文本頁碼需連續編號,并加蓋騎縫章;擔保的金額和期限應大寫;嚴格杜絕在空白擔保書上簽字、蓋章,以避免事后產生合同糾紛。最后,擔保合同簽訂后,擔保業務部門要及時把簽訂的擔保合同等擔保資料傳遞給財務部門進行充分及時的記錄。
5.擔保合同簽訂至合同終止期間的控制。在此期間,擔保企業可以建立擔保風險預警機制(見圖2)實施控制。
圖2風險預警流程圖部門經理或總經理指令擔保業務部門定期或不定期委托評估部門或機構評估被擔保企業的行業風險、財務風險和經營風險,評估部門或機構把評估報告提交給擔保業務部門,擔保業務部門再轉交給部門經理或總經理,使部門經理或總經理及時掌握被擔保企業的資料信息,當被擔保企業的風險值達到擔保企業的警戒線時就要及時采取措施,如提取擔保風險準備金,一旦擔保企業未來發生損失,可以用擔保風險準備金來彌補損失,不會由于履行連帶償債責任導致大量的現金流出,形成債務危機,影響企業正常的生產和經營。或對擔保業務投商業保險,一旦發生擔保損失可得到一筆保險賠償降低損失。行業風險評估主要分析被擔保企業所處行業的發展階段、成長性。財務風險評估可以從償債能力、盈利能力、資產管理能力和可持續發展能力等方面建立評價指標體系進行系統評估。經營風險評估主要評估被擔保企業的內部控制、內部管理、發展計劃和經營目標的履行情況等。
6.擔保企業履行連帶賠償責任時的控制,該階段的控制程序見圖-3。
圖3當被擔保企業無法償還到期債務,由于擔保企業負有連帶償還責任,擔保受益企業要求擔保企業償還債務;擔保業務部門把擔保受益企業的求償要求提交給部門經理或總經理;部門經理或總經理再把索賠通知和擔保合同提交給董事會進行決策;董事會把經過集體決策的意見傳達給擔保業務部門;擔保業務部門將董事會決策意見轉交財務部門,財務部門再會同法律部門和擔保業務部門向擔保受益企業支付款項。
參考文獻:
[1]翟志華.控制和防范企業對外擔保風險的}措施[J].江蘇商論.2004;5
[2]舒蕓蕓.上市公司擔保問題研究[J].佳木斯大學學報(自然科學版),2004;10
[3]李先琴.試論中國上市公司擔保風險的控制[J].湖南農業大學學報(社會科學版),2005;4
