全面风险管理

浙江师范大学

研究生课程论文封面

课程名称：《项目管理专题》开课时间：2016.3-2016.4

学院经济与管理学院学科专业工商管理

学号2014210752

姓名潘刘蕾

学位类别学术型硕士

任课教师张永胜

交稿日期2016.5.25

成绩

评阅日期

评阅教师签名

浙江师范大学研究生学院制

目录

一、项目风险管理理论依据 (2)

（一）项目风险管理的概念 (2)

（二）项目风险管理的进程 (3)

（三）企业项目风险管理的维度 (4)

二、IT项目全面风险管理体系构建前提 (5)

（一）强化对项目的全面风险管理的认识 (5)

（二） IT项目全面风险管理框架体系构建原则 (5)

1.有效性原则 (5)

2.全面性原则 (6)

3.系统性原则 (6)

4.成本效益原则 (6)

三、IT项目全面风险管理体系的内容 (6)

（一）时间维度 (6)

（二）逻辑维度 (6)

（三）知识维度 (7)

（四）组织维度 (7)

四、IT项目全面风险管理体系的内容 (7)

（一）风险管理计划 (7)

（二）风险识别 (8)

1.需求风险 (8)

2.计划编制风险 (8)

3.组织和管理风险 (9)

4.人员风险 (9)

5.开发环境风险 (9)

6.客户风险 (9)

7.承包商风险 (9)

8.产品风险 (9)

9.设计和实现风险 (10)

10.过程风险 (10)

（三）风险评估 (10)

（四）风险应对计划 (11)

（五）风险控制 (12)

（六）后评价和持续改进 (13)

IT行业项目管理中的全面风险管理体系构建

摘要：本文在对项目全面风险管理方法论思考和内涵研究的基础上，提出了构建项目全面风险管理的原则，并依据原则体系构建了项目全面风险管理结构框架，包括九个基本模块：项目环境，风险计划、风险管理目标设定，风险识别，风险评估，风险应对，控制活动，风险信息管理，后评价和持续改进。对具体框架展开分析，主要包括各个流程的任务结构及相关的风险管理方法分析。

关键词：IT行业；项目管理；全面风险管理

一、项目风险管理理论依据

（一）项目风险管理的概念

最早提出风险概念的美国学者Haynes①提到风险一词在经济学和其他学术领域中并无任何技术上的内容，它意味着损害或损失的可能性。偶然性的因素是划分风险的本质特征，某种行为能否产生有害的后果应以其不确定性而定。如果某种行为具有不确定性，则该行为就承担了风险”。1921年，Knight（奈特）通过对风险与不确定性的区分，认为风险是“可测定的不确定性”，只有当变化及其结果是不可预测的时候，才可能带来利润。这种不可预测的变化及其结果就是不确定性，不确定性具有比风险更深一层的含义，不确定性实质上规定着风险。只有在企业家的创造性活动之后，风险才开始存在。Wayne Snider②最早提出风险管理的概念，并得到美国管理协会和美国保险管理学会的承认和支持，其后许多学者致力于对风险管理进行研究，如梅尔与赫尔奇斯、威廉姆斯与汉斯等学者，越来越多的企业也开始重视风险管理，企业的风险管理成为公司三大管理活动（策略管理，经营管理和风险管理）之一。

对于风险管理的定义都普遍认为风险管理至少有风险的辨识、估计、控制和监督等几个部分组成，目前对于风险管理的定义主要是从两个方面阐述，一是从风险管理作为一组活动入手进行定义，一是着重从风险管理过程入手阐述风险管理的定义：威廉姆斯与汉斯指出风险管理是通过对风险的识别、衡量和控制，以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法；美国国防部认为，风险管理是处理风险的行为或实践，它包括风险计划、估计辨识和分析风险区域、制定风险解决方案、监督风险事件以确定风险评估值的变化，并且归档整体风险管理方案、认为：风险管理指辨识、分析和控制风险的活动，风险管理过程指系统化的和显式的风险管理活动中认为风险管理是一种分析问题

①John Haynes.Risk as an Economic Factor.Quarterly Journal of Economics.1895.9(4):409-449

②

的手段，它釆用风险概率模型来估计某种情况下的风险，以达到对相关风险更为精确的了解；风险管理内容包括风险识别、分析、优先级排序和控制；赵晓玲③从技术方法的角度，对制定企业风险管理计划、识别评估企业风险、制定风险应对计划这些风险管理流程进行了介绍，使得险管理更具可操作性；马敬川④认为风险管理的内容主要包括风险识别、风险的分析与预测、风险管理的策略及措施。

风险管理应用到项目管理领域是近十几年才兴起的，在1987年出版的“A Guide to Project Management Body of Knowledge”一书中，风险管理才单独作为项目管理的一个知识领域被显式地提出来。美国项目管理学会（PMD）的项目管理知识体系把项目管理划分为个知识领域，风险管理就是其中之一。我国于2001年推出的《中国项目管理知识体系》对风险管理进行了详细规范，以作为项目管理规范化运作的理论基础和技术指南。

（二）项目风险管理的进程

早期的风险管理的内容主要是针对信用风险和财务风险，局限在某些单一、局部或分离性的层面上，没有涉及到众多层面的风险管理的问题：方法缺乏系统性和全局性；主要是事后的管理，只有上级管理人员认为风险存在的时候才对风险进行处理和管理，而且与企业的经营战略脱节，被排除在整个企业的经营管理体系之外。二十世纪八十年代末至九十年代初，随着国际金融行业和工商企业的不断发展，企业面对的社会环境和经济环境都发生了很大的变化，风险也更加多样化和复杂化，风险管理不仅是对过去的单个业务的单个风险进行管理，而应从整个系统的角度对所有风险综合管理，学者们提出了整体风险管理及全面综合的风险管理（GRM）。GRM的核心理念是对金融机构面临的所有风险做出连贯一致、准确和及时的度量；建立一种严密的程序用来分析系统风险在交易、资产组合和各种经营活动范围内的分布，以及对不同类型的风险怎样进行定价和合理配置资本；同时，在金融机构内部建立专门负责风险管理的部门，致力于防范和化解并且消化由此带来的成本。但由于TRM和GRM—般只用于金融界，故而其在理论界的研究和企业界的应用受到了一定的限制。

随着企业风险管理范围的扩大、复杂程度的加深及风险呈现的相互联系和互动性，传统的风险管理已不能满足要求，企业应采用更广泛的和整合的方法进行风险管理。2004年9月，美国内部控制研究发起组织发布了《企业风险管理整合框架》，COSO框架以及其提出的全面风险管理理论对企业界的风险管理运作的影响是巨大的。

COSO框架给出的企业全面风险管理定义为：企业全面风险管理是企业的董事会、符理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的

③赵晓玲：《企业风险管理》，河北理工学院学报（社会科学版），2013。

④马敬川：《企业风险管理研究》，商场现代化，2005。