■ 尹法偉 常春燕 文強

0 引言

隨著我國鐵路事業(yè)的快速發(fā)展，當前鐵路裝備制造行業(yè)的項目管理已經(jīng)積累了豐富經(jīng)驗，項目管理工作逐漸完善和系統(tǒng)化，但項目風險管理卻是一個經(jīng)常被忽略的領域。根據(jù)項目風險管理成熟度模型理論，企業(yè)項目風險管理水平分為4個層次：幼稚（Naive）、初學（Novice）、規(guī)范化（Normalized）和自然（Natural）[1]。從我國的現(xiàn)狀來看，由于風險管理剛剛起步，沒有成熟的管理模式和管理程序可以借鑒，大部分項目的風險管理處在第2和第3層次，甚至有的項目處在第1層次。

項目風險管理對選擇項目、確定項目范圍、編制現(xiàn)實的進度計劃和成本估算有著積極的影響。項目風險管理不同于危機管理。危機管理制度強調(diào)風險發(fā)生后的制止或降低風險損失的措施；風險管理不是僅針對項目實施的某一階段進行，而是貫穿于項目全生命周期，著重于風險未發(fā)生前的積極防御[2]。項目風險管理的目標是保證項目按計劃、有節(jié)奏地進行，使項目實施始終處于良好的受控狀態(tài)，保證項目質(zhì)量并獲得預期收益，使項目獲得成功；增加項目積極事件的發(fā)生概率和影響程度，降低項目消極事件的發(fā)生概率和影響程度，使項目風險產(chǎn)生的總體影響達到項目利益相關者滿意的水平。因此，加強風險管理、建立完善的風險管理體系、解決鐵路裝備制造項目風險管理所存在的問題對提高項目全生命周期管理、實現(xiàn)企業(yè)利益最大化及滿足鐵路客運的需求意義重大。

1 項目風險管理實施

1.1 組織機構及職責權限

為滿足項目風險管理的要求，更好地保證項目執(zhí)行各階段風險管理工作的有效進行，企業(yè)應建立科學合理的風險管理組織機構[3]。建立以總經(jīng)理為領導、各相關單位第一管理者為成員的風險管理委員會，同時建立該項目的風險管理團隊，設有專人作為該團隊的風險專員。項目風險管理組織機構見圖1。

項目風險管理工作需要全員參與，需要由項目風險管理的組織結構和管理團隊提供保障和支持。項目風險管理組織機構的角色和職責權限見表1。

1.2 工作流程

在項目執(zhí)行過程中的各階段，加強對各類風險的辨識、監(jiān)控，尤其是財務、質(zhì)量、安全、環(huán)境影響、項目交付完成等方面的風險。項目風險管理工作流程見圖2。

1.3 實施方法

1.3.1 風險管理信息收集

圖1 項目風險管理組織機構

表1 項目風險管理組織機構的角色與職責權限

由風險專員和各相關職能部門廣泛、持續(xù)不斷地收集與項目風險和風險管理相關的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。

1.3.2 風險評估

風險評估包含風險識別、風險分析和風險評價三部分。

（1）風險識別：風險識別是一個解釋潛在風險事件以避免意外發(fā)生的過程[4]。風險全面識別工作由風險經(jīng)理組織各部門風險專員，根據(jù)項目管理中的職責，結合本單位的工作流程，辨識在項目實施過程中存在的風險。

圖2 項目風險管理工作流程

（2）風險分析：各部門風險專員對辨識出的風險及其特征進行詳細的描述和分析，包括風險發(fā)生可能性的高低、風險發(fā)生的原因（條件）和可能導致的后果，填報風險辨識表。

（3）風險評價：風險識別確定后即可進行風險評估，根據(jù)風險發(fā)生可能性和風險影響的嚴重程度對風險進行分析。

1.3.3 風險管理策略

在設計階段對與產(chǎn)品制造和安全性相關的風險進行有針對性的應對。對影響程度高但發(fā)生概率小的風險采取規(guī)避、分擔、控制策略，對于影響程度小但發(fā)生概率高的風險以日常控制策略為主。

風險的級別分為P1、P2、P3、P4。P1為非常高的風險，必須盡快評估；P2為高風險，如合理可行，必須降低風險；P3為中等風險，如具有成本效益，必須降低風險；P4為低風險，需進行監(jiān)控。

針對不同級別的風險，采取的具體措施如下：

（1）對于與施工安全或可施工性相關的、初始風險級別為P1或P2級的風險，將提出降低至P3或P4級的控制措施。當沒有解決性方案時，將提出具體的工作內(nèi)容、流程和方法。

（2）對于初始風險級別為P1或P2級其他風險項目，將在設計或計劃階段提出控制措施將風險降低至P3或P4級。

（3）對初始風險級別為P3且受特別關注的風險項目，將提供證據(jù)證明此類風險已降低至最低合理可行（ALARP）。

（4）初始風險級別為P4級風險，為可接受風險，不需要額外控制措施。

所有的減輕措施都將在設計或制造階段結束前完成，以利于執(zhí)行。

1.3.4 制定解決方案并實施

風險評估工作結束后，由風險經(jīng)理組織各部門風險專員及項目風險涉及的業(yè)務單位，根據(jù)風險管理策略（審計與風險部提供支持），采用包括風險回避、風險減輕、風險接受等工具和技術，針對各類風險或每一項重大風險制定風險解決方案。

（1）風險回避：改變項目部分計劃，排除風險或保護項目目標，使其不受影響。雖然項目管理不可能排除所有風險，但某些具體風險事件往往是可以回避的。

（2）風險減輕：設法把不利風險事件的概率與后果降低到一個可以接受的臨界值。

（3）風險接受：決定不打算為處置某項風險而改變項目計劃或表明無法找到任何其他應對良策。這種接受可以是積極的（如制定預防性計劃來防備風險事件的發(fā)生），也可以是消極的（如某些費用超支則接受低于預期的利潤）。最常見的風險接受措施是預留應急儲備，包括為已知風險預留出時間、資金或資源。為所接受風險預留儲備的多少取決與可接受風險對項目影響程度的大小和發(fā)生概率的高低。

風險解決方案需提交風險管理工作會進行討論、評審。評審通過后，由風險經(jīng)理將其提交項目執(zhí)行經(jīng)理批準。重大風險及其應對措施要經(jīng)項目總經(jīng)理審核并提交風險管理委員會批準。

1.3.5 風險管理的監(jiān)督與改進

風險經(jīng)理根據(jù)風險管理工作的需要，適時對項目風險解決措施的實施情況和有效性組織檢查檢驗，對風險管理解決方案進行評價，提出調(diào)整或改進建議，對重大風險管理適時出具評價或建議報告，并報送項目執(zhí)行經(jīng)理和項目總經(jīng)理，同時提交風險管理委員會審核。

各職能部門風險專員負責本部門風險解決方案的實施、監(jiān)控，定期組織相關人員對本部門風險管理工作進行自查和檢驗。當完成風險減輕或消除措施后，及時報告風險經(jīng)理，由風險經(jīng)理更新風險登記冊。

項目執(zhí)行過程中，每月召開風險管理回顧會（或在項目例會中列為主要議題），鑒別風險登記冊中風險有無新增或緩和，評估當前風險等級和應對措施，復審和更新風險與相應控制措施。跟蹤項目風險計劃的執(zhí)行情況，對風險應對預案執(zhí)行的效果進行評估，形成閉環(huán)管理，不留風險開口項。

2 結束語

通過實施項目風險管理，使項目管理人員在早期就了解和掌握影響項目交付的較大不確定事項，促使項目組在項目實施的初始階段從整體和全局出發(fā)，制定解決方案，有效規(guī)避、防止或減少重大突發(fā)事件的發(fā)生，保證項目按計劃、有節(jié)奏地進行，使項目實施始終處于良好的受控狀態(tài)。

[1] Hillson D A．Towards a Risk Maturity Model[J]．The International Journal of Project & Business Risk Management，1997(1)：35-45．

[2] 李艷飛，戚安邦．我國工程項目風險管理制度問題與對 策分析[J]．項目管理技術，2010(2)：79-82．

[3] 滕靜濤．全面風險管理研究[J]．管理觀察，2010(2)： 98-99．

[4] 畢星，翟麗．項目管理[M]．上海：復旦大學出版社， 2000．