QHSE管理评价模型与标准20160526
内部资料注意保存
QHSE 管理评价模型与标准
应用需求部门:中国石油集团工程设计有限责任公司 承 担 单 位:质量安全环保监督中心
项目完成时间:2015年12月
中国石油集团工程设计有限责任公司 软科学研究项目
项目编号:CPE-2014-J05
目录
1 范围 (1)
2 规范性引用文件 (1)
3 术语和定义 (1)
4 QHSE管理模型 (3)
4.1 多层级项目管理基本原理 (3)
4.2 多层级网络式QHSE管理模型 (5)
4.3 多层级投射式QHSE管理模型 (7)
4.4 QHSE管理模型与管理阶段 (9)
5 QHSE管理评价模型 (11)
5.1 QHSE管理评价模型的设计原则 (11)
5.2设计项目QHSE管理评价模型 (11)
5.3总承包项目QHSE管理评价模型 (19)
6 QHSE管理评价内容及方法 (30)
6.1设计项目QHSE管理评价内容及方法 (30)
6.2设计项目QHSE管理评价内容及方法 (31)
6.3总承包项目QHSE管理评价内容及方法 (43)
6.3.1总承包项目部领导 (43)
6.3.2总承包项目部管理部门 (47)
6.3.3分包商领导 (50)
6.3.4分包商管理部门 (53)
6.3.5分包商执行层 (56)
7 QHSE管理评价模型的计算 (57)
7.1设计项目QHSE管理评价模型的计算 (58)
7.2总承包项目QHSE管理评价模型的计算 (65)
7.2.1总承包项目各管理要素总体权重 (65)
7.2.2总承包项目权重分配 (65)
8 附录 (71)
附录A设计项目管理文件清单 (71)
附录B总承包项目管理文件清单 (72)
前言
2004年,在充分借鉴国外卓越绩效管理的经验做法,我国引入了《卓越绩效评价准则》,鼓励企业自行开展对质量管理的绩效测量和评价,并将评价成果作为开展质量奖评价的依据,为指导评价工作,同步发布了《卓越绩效评价准则实施指南》。2011年,在卓越绩效评价的基础上,又发布了《追求组织持续成功质量管理方法》,提倡开展自我评价,并提供评价组织成熟度等级的重要工具,提出了质量管理评级,将质量管理成熟度分为5个等级。卓越绩效标准对美国企业的质量管理提升起到了较好的促进作用,但在国内,受国内企业管理人员的管理理念和水平等差异性影响,卓越绩效和追求组织持续成功标准并未能够得到广泛的推广和应用,对应的评价标准和方法难以转换为适用于公司QHSE管理衡量、展示和改进的管理工具;鉴于公司发展对QHSE管理提升的迫切需求,亟需根据公司业务特点和管理组织构架,研究建立适用于公司设计项目质量和EPC项目QHSE管理评价的管理评价标准工具,提升设计和EPC项目QHSE领导和管理人员在项目实施过程中管理的履职,以达到缓解和改善项目目前存在的习惯性违章反复出现、对分包商管理以包代管、以管代包和包而不管的普遍性问题。
为达到评价模型的适用性,标准的研究深入对比分析了近4年来设计和EPC项目的监督检查数据,紧密结合了设计项目和总承包项目QHSE管理现状,基于多层级项目管理原理设置了评价指标和方法,利用了网络分析法进行了评价指标的权重分析,评价成果的多层级展示,可有效推动QHSE管理各节点、各层级之间的管理互动,强化各层级、各环节QHSE管理责任的落实。
QHSE管理评价模型与标准
1 范围
适用于对CPE分子公司开展的设计项目和总承包项目的QHSE管理全过程的评价,为QHSE管理绩效评价和持续改进活动提供指南。
2 规范性引用文件
GB/Z19579-2012卓越绩效评价准则实施指南
GB/Z19580-2012 卓越绩效评价准则
GB/T19004-2011 IDT ISO9004:2009追求组织的持续成功质量管理方法
3 术语和定义
3.1 控制
控制是管理的一部分,是主体责任人向管辖对象发出调整与不调整资源的指令,或者被管理对象需求资源做出许可或不许可的批准。控制权是具有资源分配或调动权的组织或个人,通过资源分配或调动构成的管理层级关系,即控制依权,表现为:一是调动内部资源,二是调动外部资源,即通过控制权分解,扩展自身能力。控制的主要特征有:控制与资源对应,控制权与资源调动权对应,有资源调动权就有控制权,没有资源调动权就没有控制权;没有控制权的人员,不应越权调动被管理对象的资源。控制权形成的直线责任链,直线责任构成了项目的控制体系。
3.2 监督
监督是伴随控制权分解而生产,是为了满足控制者的需求,对控制权分解后的执行过程的检查、评审和报告,为控制者提供控制依据。监督者对控制者的被控制者开展监督,受制于控制者,服务于控制者,但不受被控制者的制约,即监督依势。监督的主要特征有:监督者应向授权监督的控制者报告,没有监督者的报告,控制者难以有效开展;监督离不开控制,没有向控制者报告,监督就离开控制,就变成无效监督;当监督权与控制权已经分离时,监督者不能对下一级控制者实施控制,即监督者不能越权调动被监督者、被控制者的资源;控制者可以实施监督,但,监督者不能实施控制;监督者有可能越权控制,授权监督的控制者,应加强对监督者的管理,防止监督者越权控制。
3.3 确认
确认是伴随控制权分解而产生,是为了满足和适应被控制者提出对过程成果的检查、认可和报告,由控制者设定的管理措施,并为控制者提供控制依据。确认者依据控制者和被控制者约定的管理程序,开展确认工作,即确认依规。确认的主要特征就是:确认是控制者对被控制者的被动管理,是被控制者对控制者的主动管理;非控制者的确认之后,确认者必须向制授权确认的控制者报告确认状态和结果,服务于控制者;多重确认必须按照规定的程序,依次而行,否则,确认不可靠;确认必须在规定的时间内完成,超过规定的时间,确认人应向被确认人做出说明;确认必须有明确的结论,确认程序完成后,控制者与被控制者就建立了一种对确认结果的连带责任关系。
3.4 协调
协调是伴随控制权分解而产生,是为了满足对控制权分解不完善,根据实际情况,做出的调整,促使控制者与被控制者进一步认清责任并履行责任,由控制者设定的管理措施,并为控制者提供控制依据。协调只有在对多方有利;或者,对主体责任人不利,但合同有规定;或者,对主体责任人有利,但对局部承包人不利;或者,对总体有利,对局部有利;或者,对总体有利,但对局部不利的情况下,才能协调成功,即协调依情。协调的主要特征就是:协调权与控制权相关联,没有控制权,就没有协调权;没有协调权的人可以协助有控制权的人开展协调工作。
3.5 考核
考核是伴随控制权分解而产生,是控制者为了评价被分解的控制权的执行状态,提升所控制资源的效率与效益,由控制者设定的管理措施,并为控制者提供控制依据。上一级控制者对下一级控制者进行考核时,必须事先约定,考核时必须按照事先的约定,组织实施考核——考核依约。考核的主要特征就是:考核权与控制权相关联,没有控制权,就没有考核权;上级控制者可通过监督措施,监督下级控制权开展考核工作,促进考核工作有序进行;考核不能越级进行,越级进行的考核是无效的考核。3.6 设计错误率
3.6.1设计图纸错误率
按照图幅大小折合成1号图纸为计算标准,计算平均每张1号图的设计错误个数,以档案号为统计单位。
3.6.2设计过程管理错误率
设计管理者在实施设计作业管理过程中出现的偏离管理规定要求的行为数量。
3.7设计校审辨识率
相同单位图纸中,设计校审环节辨识的设计错误数量相比监督检查和校审发现设计错误总数的占比。
3.8设计自主监督辨识率
3.8.1设计图纸错误自主监督辨识率
相同单位图纸中,分子公司对设计图纸监督检查辨识设计错误数量相比公司监督中心和分子公司监督检查发现设计错误数量总数的占比。
3.8.2设计过程管理自主监督辨识率
相同单位图纸中,分子公司对设计过程管理检查发现不符合数量相比公司监督中心和分子公司监督检查发现设计过程不符合数量总数的占比。
3.9 不符合项隐患自主辨识率
相同单位图纸中,分子公司对设计过程管理检查发现不符合数量相比公司监督中心和分子公司监督检查发现设计过程不符合数量总数的占比。
3.10总承包自主监督辨识率
3.10.1过程管理不符合项自主监督辨识率
同一项目内,分子公司(EPC项目部)对质量安全管理过程中检查辨识不符合项数量相比公司监督中心和分子公司监督检查发现管理不符合项数量总数的占比。3.8.2作业现场不符合项自主监督辨识率
同一项目内,分子公司(EPC项目部)对作业现场检查辨识不符合项数量相比公司监督中心和分子公司(EPC项目部)监督检查发现现场不符合项数量总数的占比。
4 QHSE管理模型
4.1 多层级项目管理基本原理
4.1.1项目管理的基本单元
领导处于控制节点之上,把工作任务分配给执行者,未分配的任务则由自己执行。为确保已分配给执行者的任务按要求完成,领导对执行者需要控制,控制→执行就形成了项目过程管理的主轴。领导要求执行者完成任务,就需求给予执行者明确的计划,并提供执行者完成任务所必须的资源,因此,计划是控制的目标,资源是执行的基础。
领导为了确保控制过程的顺利实施,就必须知晓执行过程存在的偏差,为此,设置监督者对执行者进行监督,解决领导者与执行者之间的信息不对称问题,避免不
利于领导者的博弈。领导为确保执行者的最终成果符合要求,减少中间环节不符合要求造成的损失,就需要对中间环节设置关口,即对中间成果进行检查验收并予以确认,为此,设置确认者对执行者的中间可交付成果进行确认,从而保证执行的结果由领导者控制,而不是由执行者控制。根据监督者、确认者提供的信息,协调执行者及时调整工作状态,确保目标的实现,这样就产生了协调。为激励执行者的工作热情,防止不履职行为,就需要对执行者进行考核评估,以便有效对执行者实施控制,就出现了考核,从而确保项目执行过程中的博弈向领导者期望的方向转化。
因此,项目过程管理是以计划为目标,以资源为基础,以控制为主轴,以监督、确认、协调和考核为支撑的管理过程,计划、资源、控制、监督、确认、协调、考核、执行就构成了项目管理的基本单元,如图4-1所示。
图4-1项目管理基本单元
4.1.2 多层级项目管理基本原理
控制权分解产生管理层级,伴随产生监督、确认、协调和考核产生职能分工;监督可以对分解后的控制权及其伴生权实施监督;确认根据控制者设定的程序确认被控制者执行产生的结果;协调与考核的结果在控制者与被控制者之间实施。当控制权多次分解时,就形成了多层级的分层与分工的管理体系,如图4-2所示。
图4-2多层级项目管理基本原理
在多层级的管理过程中,各层级管理节点履行职责的基本规律是:谁有资源调动权,谁履行控制职责;谁授权监督,向谁报告;确认按照约定程序进行,并向授权者报告;协调和考核必须在控制权人之间进行,其协调结果才会有效,考核才具有影响力。
4.2 多层级网络式QHSE管理模型
4.2.1 以领导/控制为核心的管理过程
在多层级网络式管理体系中的每一个组织,领导处于控制节点上,形成以领导/控制为核心,监督、确认、协调和考核服务于领导/控制的管理体系,如图4-3所示。领导通过提供资源,对下层级的管理节点负责,使下层级的管理节点产生凝聚力;通过监督、确认、协调、考核产生的信息,对下层级的管理节点行为与结果约束,产生向心力,使下层级的管理节点对上层级的管理节点负责;通过上下层级的互相负责,保障管理过程的有效运行。
图4-3 以领导为核心的项目过程管理
4.2.2 多层级网络式QHSE管理模型
随着控制权的分解产生不同的管理层级,不同管理层级之间通过领导/控制节点提供向心力,产生联系,形成多层级网络式管理模式,推动项目过程管理的有序运行。
以分子公司、总承包项目部、分包商项目部和分包商作业层为例,分子公司领导控制总承包项目部的项目经理,形成以分子公司领导为中心的总承包项目管理;总承包项目部的项目经理控制分包商项目部的项目经理,形成以总承包项目经理为中心的分包商管理;分包商的项目经理控制分包商的作业层,形成以分包商项目经理为中心的分包商项目管理。分子公司职能机构对总承包项目部开展相应职能的管理工作,服务于分子公司领导,推进总承包项目部加强管理;总承包项目部的各部门对分包商项目部开展相应的管理工作,服务于总承包商的项目经理,推进分包商项目部加强管理;分包商项目部的各部门对分包商作业层开展相应的管理工作,服务于分包商的项目经理,推进作业层加强管理;通过各层级的相互作用,进而形成分子公司、总承包项目部和分包商项目部的多层级网络式管理体系,为团队互助管理模式,如图4-4所示。
图4-4多层级网络式QHSE管理模型
4.2.3 多层级网络式QHSE管理特点
4.2.3.1每一个以领导/控制为核心的相对独立的组织,有相对完整的管理体系文件,自主管理,自我约束,相对独立运行。如分子公司(如图3所示的A组织),针对多
个总承包项目部(如图4-4所示的B1、B2、B3组织),编制管理文件,明确分子公司领导和机关部门对总承包项目部的管理程序和要求,并独自开展管理;一个总承包项目部(如图4-4所示的B1组织),有项目经理及其管理部门,针对分子公司、项目业主和多个分包商(如图4-4所示的C1、C2、C3组织)的管理情况,编制适用
于总承包项目的管理体系文件,明确总承包项目与各相关组织的连接程序和管理要求,并独自开展管理;一个分包商项目部(如图4-4所示的C1组织),有项目经理及其管理部门,针对总承包项目部和作业层(如图所示的D组织),编制管理体系文件,明确与总承包商和作业层的管理连接程序和要求,并独自开展管理工作。
4.2.3.2通过同层级组织之间的对比评价(横向对比评价,如图4-4所示的A组织对B1、B2、B3组织的对比评价),一方面,推进各组织(如图4-4所示的B1、B2、B3组织)加强自我管理,自我约束,另一方面,通过上一层级(如图4-4所示的A组织)对下一层级(如图4-4所示的B1、B2、B3组织)的控制措施,增加上一层级
对下一层级的向心力,共同提升对项目的管理能力。
4.2.3.3通过不同层级组织之间某一管理要素(如监督)的对比评价(纵向对比评价,如图4-4所示的A组织、B1组织、C1组织),一方面,推进各组织某一管理要素(如监督)的管理,另一方面,推进各组织之间加强联系,采取控制措施,增强组织之间的凝聚力和向心力,从而提升对项目的管理能力。
4.2.3.4同层级(如图4-4所示的B1、B2、B3组织)和不同层级(A、B1、C1组织)组织之间,通过领导/控制节点建立连接,即B1、B2、B3组织之间建立连接由A组
织的领导/控制负责,A、B1、C1组织之间建立连接由A组织的领导/控制、B1组织的领导/控制、C1组织的领导/控制负责,形成直线责任链,组织中的其他要素(如图4-4所示的监督、确认、协调、考核)不负责建立连接工作,但为连接提供信息支持,从而实现领导/控制者承担直线责任,监督、确认、协调和考核者服务于组织中的领
导/控制者的网络式体系管理。
4.2.3.5多层级网络式管理是以同层级、不同层级的信息和信息交换为基础的管理,适用于移动互联网和企业集团化而产生的多层级管理。
4.3 多层级投射式QHSE管理模型
4.3.1 以执行层为核心的的投射式管理过程
在项目管理过程中,随着控制权的分解,伴随产生监督、确认、协调和考核管理要素,控制者同时将部分控制权分配给承担监督、确认、协调和考核等职责的管理部
门,形成领导/控制A和承担监督、确认、协调和考核和部分控制职能的管理部门同时将控制指令投向执行D,对执行D实施多头控制,在缺乏资源支持的情况下,易于重复发生习惯性违章,为严格依赖监督管理模式,如图4-5所示。
图4-5以执行层为核心的的投射式管理过程
由于承担监督、确认、协调与考核职责的管理部门具有控制职责,易于与领导/控制节点产生离心力,导致管理信息流动不顺畅,造成管理风险。
4.3.2 多层级投射式QHSE管理模型
国家生产安全法明确规定了企业的主要负责人就是生产安全的第一责任人,并承担生产安全事故的法定责任。各层级的管理层发生生产安全事故的概率很低,但基层发生概率很高,为此,各层级的管理者,把生产安全管理的资源都投入到对基层的管理上,形成了多层级投射式管理模式。以分子公司、总承包项目部、分包商项目部和分包商作业层为例,分子公司领导、总承包项目部和分包商项目部的项目经理为防止生产安全事故发生,规避安全责任,各自向作业层派遣管理人员,对作业层实施监督、确认、协调、考核和控制;同时,各级领导/控制者亲自下基层,对基层的安全管理活动实施控制,如图4-6所示。
图4-6多层级投射式QHSE管理模型
4.3.3 多层级投射式QHSE管理特点
4.3.3.1生产安全管理以作业层管理为中心,各级管理层强调对作业层进行严格监督,必要时采取旁站监督,以便随时发生问题,随时进行整改。由于监督者被赋予了控制职能,直线控制责任与监督责任不分离,监督者代替控制者,存在领导/控制者责任不归位的现象。
4.3.3.2上层级领导/控制者对下层级领导/控制者要求深入基层开展安全观察与沟通、体系审核、监督检查等活动,提升各层级领导/控制者对作业层生产安全管理的认知能力和监督能力。
4.3.3.3针对作业层自选动作是生产安全事故的主要诱因,各单位开展了作业层——基层站队生产安全标准化活动。事实了,自有队伍标准化易于实施,但分包商由于其流动性,则难以开展。
4.3.3.4多层级投射式管理存在多层级的管理层与作业层的资源配置博弈,在费用限定的情况下,各层级管理资源投入增加,导致作业层的资源投入削减。作业层既要削减费用,又要符合生产安全管理要求,就必然寻求在较少费用下能够完成任务的作业队伍或人员,由此,大量的分包商或外雇人员被引入。
4.3.4.5组织内部、组织之间缺乏管理数据流动的积极性和主动性,造成管理工作重复,管理效率、效益不高,竞争力不强。
4.4 QHSE管理模型与管理阶段
在多层级投射式管理模式下,多层级中各管理节点具有控制职能,相对独立,各管理节点越是加强管理,就会消耗越多的资源,就需要越多的投入,由此分配给作业层的投入就越少。作业层为了在更少投入下完成工作任务,只有将工作任务分包给能够在更少投入下完成工作任务的单位或个人,这样进一步增加了管理节点,消耗更多的资源,作业层的投入就更少,生产安全管理风险就更大,管理层与作业层的离心力就越强,形成了加强管理,提升风险的悖论。
在多层级网络式管理模式下,多层级中的各组织具有相对独立性,自我管理、自我约束,以提升组织向心力为目标,通过移动互联网建立快捷的沟通渠道,提升管理效率与效益,不断增强组织内部和组织之间的凝聚力和向心力。
杜邦公司把安全管理分为自然本能反应、依赖严格监督、独立自主管理和互助团队管理四个阶段。多层级投射式管理模型为依赖严格监督管理阶段的运行机理,采用该模式,必然难于走出依赖严格监督阶段,难于适应移动互联网信息化发展的要求。
多层级网络式管理模型为独立自主管理和互助团队管理阶段的运行机理,采用该模型,能够实现从依赖严格监督阶段向独立自主管理和互助团队管理阶段发展。因此,只有从管理机理上实现转变,才能将多层级投射式管理产生的离心转换为多层级网络式管理的向心力,才能降低管理成本,提升效率与效益,才能从依赖严格监督阶段向独立自主管理和互助团队管理阶段发展。
产生管理向心力的途径:一是采用多层级网络式管理模式,通过交流,形成管理共识;二是开展多层级网络式管理模式的实践指导,提升多层级网络式管理模式的应用能力;三是通过评价和控制措施,对管理产生约束力。
通过开展QHSE管理评价,展示不同管理方式方法的管理效率与效益,推动管理要素互动,明确领导/控制权与其伴生权——监督、确认、协调与考核的界限,移去伴生权所在的管理节点中赋予的控制职责,推进领导/控制权的归位,促进伴生权以为领导/控制为中心,服务于领导/控制,实现多层级投射式管理向多层级网络式管理的转变,从严格依赖监督阶段向独立自主管理和互助团队管理阶段转变。
5 QHSE管理评价模型
5.1 QHSE管理评价模型的设计原则
5.1.1以项目管理的基本单元为基础,针对计划、资源、控制、监督、确认、协调、考核和执行等环节,开展策划,资源,领导,过程和执行评价,如图5-1所示。
图5-1管理基本单元与评价的对应关系
5.1.2以多层级项目管理原理为基础,根据管理层级施实分层评价。
5.1.3以设计项目和总承包项目管理数据为基础,实施动态评价。
5.1.4以项目为基础,开展不同层级之间、不同项目之间、不同分子公司之间、同一项目不同月份之间的关键数据对比评价。
5.1.5以有利于互动为目标,开发评价指标,实施管理要素互动评价。
通过系统性、多层级、动态性和竞争性评价,提升管理效率与效益和管理向心力。
5.2设计项目QHSE管理评价模型
5.2.1设计项目多层级管理构架
设计项目大小不同,重要程度不同,采用的设计组织模式也各不相同;小型项目往往由指定牵头专业业务科室,由牵头专业业务科室负责组织;较大项目往往指定项目经理,成立项目部,负责内外联络,设计具体工作由专业业务科室组织;大型项目或者重要项目,往往指定项目经理,成立项目部,并从专业业务科室抽调人员,组织
专门设计团队,在项目经理的统一指挥下,开展设计工作,如图5-2所示。
图5-2设计组织模式
在设计组织模式之一条件下,对设计人员的考评主要由专业业务科室领导负责。专业业务科室之间的考评主要由牵头专业业务科室负责,分、子公司领导协调。
在设计组织模式之二条件下,对设计人员的考评由专业业务科室和项目经理协商确定,外部协调和专业之间的协调工作主要由项目经理负责。
在设计组织模式之三条件下,对设计人员的考评主要由项目经理负责,项目经理全权负责内外管理工作。专业业务科室领导在分、子公司领导的协调下,派遣项目所需要的设计人员。主要设计工作完成后,设计人员返回专业业务科室。设计现场服务和项目实施阶段的设计变更管理,由专业业务科室和项目经理在分、子公司领导的协调下确定。
为简化评价工作,将专业业务科室与项目经理、专业业务科室管理与项目部放在同一管理层级评价。
设计项目多层级管理构架如图5-3所示。在评价方案了设计上,项目业主或第三方机构作为预留项,本次管理评价模型暂不涉及,如项目业主或第三方机构需求时,可开展此层级的评价工作。
图5-3设计项目多层级管理构架
5.2.2设计项目QHSE管理评价模型基本结构
设计项目QHSE管理评价模型依据设计项目多层级管理构架设定,如图5-4所示。
图5-4设计项目QHSE管理评价模型基本结构
5.2.3设计项目QHSE管理评价阶段
设计管理制度的制订与修订,设计项目开工策划,设计项目过程管理,设计项目现场服务,设计项目完工总结与典型案例编制。
5.2.4设计项目各层级管理工作清单
设计项目的大小不同、重要程度不同,各层级的任务分配不同,根据各层级任务分配大小,确定其权重所占的比例。
表5-1设计项目各层级管理工作清单
项目部全面风险管理报告总结
全面风险管理报告 目录 一、风险管理的目的 (1) 二、风险管理体系及运行情况 (1) 1.组织体系建立及运行情况 (1) 2.常态化风险评估机制建立及运行情况。 (2) 3.风险管理沟通与报告制度的建立与执行情况。 (2) 4.风险管理评价或考核工作情况。 (3) 5.风险管理文化建设情况。 (3) 三、全面风险管理专项提升工作情况。 (3) 四、项目部风险评估情况 (6) 1.环境因素及风险调查情况 (6) 2.项目部风险评估的方式及参与人员等有关情况。 (7) 3.进度控制重大风险源的描述 (8) 4.进度风险控制措施 (8)
项目部全面风险管理报告 一、风险管理的目的 通过对存在的或潜在的影响项目部合理有效发展的各个方面的剖析,来提前预见到各个方面的因素对项目发展的影响程度,做好应对各个方面影响因素的预防措施,以确保项目部的质量有保证、进度有安排、投资有效益、安全有把握、文明有落实。让宁西二线渭南西站站房工程成为分公司推行精细化管理的标杆型工程,为企业创造更好的信誉。 二、风险管理体系及运行情况 1.组织体系建立及运行情况 项目部成立以项目经理任组长、项目总工(副经理)任副组长、各部室任组员的风险管理领导小组。形成了从项目责任成本预算、施工过程到工程竣工后工程款清欠清收等工程整个过程的风险防范体系。项目部的各项风险由领导小组统一管理,各部室对风险进行全面识别、评估项目风险,制定风险应对措施并落实,记录过程控制要点,定期分析和优化应对措施。 各部室持续收集相关风险的初始信息,进行反复核实,不断验证,以确保信息的真实、可靠。对于重大风险预防措施的实施必须经过领导小组组长及各部室会审优化后,由对应的各部室实施。 风险管理组织机构图:
2016年度XX公司全面风险管理报告
2016年度*****公司 全面风险管理报告 一、2015年度全面风险管理工作回顾 (一)全面风险管理工作完成情况 1.简要说明公司2015年度全面风险管理工作计划执行情况 序号工作计划 实际完 成情况未完成原因及整改措施 1 编制2015年度全面风险 管理报告 完成2 深入推进全面风险管理 与内部控制体系建设 完成 3 完善风险管理制度,加强 建立风险标准化管理机 制 完成 4 建立全面风险管理组织 领导框架 完成 2.企业董事会(总经理办公会)开展全面风险管理工作主要情况。 2015年度****在公司董事会的正确领导下,认真贯彻
落实国资委对中央企业加强全面风险管理工作的各项要求,借鉴国内外企业开展全面风险管理工作的成功经验,根据公司战略发展需要,立足公司风险管控现状,通过不断的摸索与实践,逐步形成了具有企业特色的全面风险管理体系和运行机制。 3.企业董事会(总经理办公会)对年度工作的评价及全面风险管理工作取得的主要成效。 (1)决策层对公司年度全面风险管理工作的评价 ****决策层对于公司全面风险管理体系建设工作给予充分的重视,组织开展专项的全面风险管理制体系建设工作,制定全面风险管理体系建设的整体方案与工作目标,开展一系列有关全面风险管理的教育与培训等活动,全面风险管理体系建设进展较快,成效显著。 (2)全面风险管理工作取得的主要成效 a.推进公司体制、机制改革,管控体系初步搭建; b.建立健全公司全面风险管理组织体系; c.建立健全全面风险管理制度体系; d.积极推进下属公司风险管理工作。 (二)重大风险管理情况 1.按照2015年度评估出的重大风险,逐一简要说明2015年度公司重大风险的管理情况。
常见项目管理模型的研究与分析
常见项目管理模型的研究与分析 软件项目管理是为了使软件项目能够按照预定的成本、进度、质量顺利完成,而对成本、人员、进度、质量、风险等进行分析和管理的活动。其根本目的是为了让软件项目尤其是大型软件项目的整个软件生命周期都能在管理者的控制之下,以预定成本按期、保质的完成并交付用户使用。 软件项目管理是项目管理在软件行业中的应用,但是和其他的项目管理相比有着自身的特殊性。首先,软件是纯知识产品,其开发进度和质量有时难以估计和度量,生产效率也难以预测和保证。其次,软件系统的复杂性也导致了开发过程中各种风险的难以预见和控制。美国国防部曾专门就软件项目失败的原因进行调查,发现大多数软件开发项目的失败,并不是软件开发技术方面的原因,而是由于不适当的管理造成的。为了解决这个问题,国外各大组织机构与研究者做了很多研究与总结工作,提出了一些典型的项目管理模型。 (1)传统模型 在20实际80年代之前,瀑布模型一直被广泛采用的生命周期模型,现在它仍然是软件工程中应用得最广泛的过程模型。它的核心思想在于按工序化简,实现与设计分离和结构化的分析与设计方法。采用瀑布模型可以保证系统在整体上的充分把握,但由于阶段划分过于严格,由大量文档驱动,导致最终开发出的软件产品不能真正满足用户的需要。V模型是对瀑布模型的一种改进,开发活动和测试活动几乎同时进行,从而极大的减少bug和error出现的几率,但是这样也忽视了测试对需求分析,系统设计的验证,从而导致验收测试后延过长。 快速原型模型则是先建立一个满足基本要求的原型系统,通过测试和运行,有用户提出进一步细致的需求,然后修改和完善原型系统,并反复进行这个过程直到用户满意。该模型擅于解决需求复杂且不确定的系统,但工作成果浪费的可能性也会很大。 增量模型又称演化模型,它不是在项目结束时一次性提交,而是分块逐次开发的提交。其核心思想是认为所有的阶段都可以细分迭代,每一次迭代都会产生一个可以发布的产品,这个产品是最终产品的一个子集。优点在于尽早得到用户反馈,降低风险,持续测试与集成,提高了软件的复用性。但它要求软件体系结构必须具有开放性,且不能破坏原来已经开发出来的产品。 螺旋模型则吸收了上述几个模型的优点,并在整个开发过程中加入了风险分析,通过将瀑布模型的多个阶段转化为多个迭代过程中,以减少项目的风险。但是可操作性不高,且不适合小型项目。 (2)RUP RUP(Rational Unified Process)是Rational公司推出的软件过程模型,它是软件业界迄今为止商品化最成功的软件过程模型。其目标是确保软件产品达到高质量,能够满足最终用户需求。它汲取了面向对象的软件工程领域多年来的优秀研究成果,利用了新的可视化建模标准UML(Unified Modeling Language ) ,是软件工程发展的新成果。RUP作为一个通用过程框架,可以应付种类广泛的软件
项目风险管理要点
题型:填空,基本概念,简答,数学模型,计算题 一、填空知识要点 1.按风险来源,分为自然风险和人为风险。 2.按风险是否可管理来划分,风险可分为可管理风险和不可管理风险。 3.按风险的可预测性分为已知风险、可预测风险和不可预测风险。 4.美国系统工程研究所(SEI)把风险管理的过程主要分成若干个环节:风险识别 (Identify)、风险分析(Analyze)、风险计划(Plan)、风险跟踪(Track)、风险控制(Control)和风险管理沟通(Communicate)。 5.风险监控就是通过对风险规划、识别、估计、评价、控制全过程的监视和控制,从而 保证风险管理能达到预期目标,它是项目实施过程中的一项重要工作 6.风险管理模板规定了风险管理的基本程序、风险的量化目标、风险告警级别、风险的 控制标准等,从而使风险管理标准化、程序化和科学化。 7.风险识别需要识别3个相互关联的因素:风险来源,风险事件,奉献征兆。 8.风险种类指那些可能性对项目产生正面或负面影响的风险源。一般的风险类型有技术 风险、质量风险、过程风险、管理风险、组织风险、市场风险及法律法规变更等。9.风险数据库表明了识别风险和相关的信息组织方式,它将风险信息组织起来供人们查 询、跟踪状态和产生将排序和产生报告。 10.风险种类指那些可能性对项目产生正面或负面影响的风险源。一般的风险类型有技术 风险、质量风险、过程风险、管理风险、组织风险、市场风险及法律法规变更等。11.风险的大小是由两个方面决定的,一是风险发生的可能性,另一个是风险发生后对项 目目标所造成的危害程度,对这两方面,可以作一些定性的描述,从而得到一个可能/危害等级矩阵。 12.不确定型风险估计的基本原则:等概率准则 乐观准则悲观准则折衷准则遗憾 准则 13.接受风险也是应对风险的策略之一,它是指有意识地选择承担风险后果。觉得自己可 以承担损失时,就可用这种策略。 14.规避风险,可从改变风险后果的性质、风险发生的概率或风险后果大小三个方面,提 出多种策略。 二、基本定义 1.风险包括了两方面的内涵:一是指风险意味着出现了损失,或者是未实现预期的目标; 二是指这种损失出现与否是一种不确定性随机现象,可以用概率表示出现的可能程度,但不能对出现与否作出确定性判断。 2.纯粹风险:不能带来机会、无获得利益可能的风险,叫纯粹风险。纯粹风险只有两种 可能的后果:造成损失和不造成损失。纯粹风险造成的损失是绝对的损失。活动主体蒙受了损失,全社会也跟着受损失。 3.投机风险:既可能带来机会、获得利益,又隐含威胁、造成损失的风险,叫投机风险。 投机风险有三种可能的后果:造成损失、不造成损失和获得利益。 4.已知风险是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而 且其后果亦可预见的风险。已知风险发生概率高,但一般后果轻微,不严重,项目管理中典型的已知风险有:项目目标不明确,过分乐观的进度计划,设计或施工变更,材料价格波动等。 5.可预测风险就是根据经验,可以预见其发生,但不可预见其后果的风险,这类风险的 后果有时可能相当严重。项目管理中典型的可预测风险有:业主不能及时审查批准,分包商不能及时交工,施工机械出现故障,不可预见的地质条件等。 6.不可预测风险就是有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风 险。不可预测风险有时也称未知风险或未识别的风险。它们是新的、以前未观察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果,例如地震、百年不遇的暴雨、通货膨胀、政策变化等。 7.项目风险规划,是在项目正式启动前或启动初期,对项目、项目风险的一个统筹考虑、 系统规划和顶层设计的过程,开展项目风险规划是进行项目风险管理的基本要求,也是进行项目风险管理的首要职能。 8.风险描述是用标准的表示法对风险进行简要说明,如项目风险来源、项目风险征兆、 项目风险类别,以及项目风险发生的可能性、将会产生的后果和影响等。 9.风险场景提供了于风险描述相关的间接信息,如事件、条件、约束、假定、环境、有 影响的因素和相关问题等。 10.风险检查表(Checklist),是管理中用来记录和整理数据的常用工具。用它进行风险 识别时,将项目可能发生的许多潜在风险列于一个表上,供识别人员进行检查核对,用来判别某项目是否存在表中所列或类似的风险。 11.预先分析法(PHA,Preliminary Hazard Analysis) ,是指在每一项目活动(如设计、 生产等)开始以前,对型号项目所在的风险因素类型、产生的条件、风险的后果预先作一概略分析。 12.效用(utility )指人们对风险的满足或感受程度。人们对风险信念、风险后果也 是随着风险后果的大小、环境的变化而有所变化,这种变化关系可用效用函数u(x)来表示。 13.风险敏感性分析是指通过分析、预算项目的主要制约因素发生变化时引起项目评价指 标变化的幅度,以及各种因素变化对实现预期目标的影响程度,从而确认项目对各种风险的承受能力。 14.风险评价是对项目风险进行综合分析,并依据风险对项目目标的影响程度进行项目风 险分级排序的过程,即项目风险评价,通过系统分析和综合权衡项目风险的各种因素,综合评估项目风险的整体水平。 15.转移风险是将风险转移至参与该项目的其他人或其他组织,所以又叫合伙分担风险, 其目的不是降低风险发生的概率和不利后果的大小,而是借用合同或协议,在风险事故一旦发生时将损失的一部分转移到有能力承受或控制项目风险的个人或组织。 16.减轻风险策略,是通过缓和或预知等手段来减轻风险,降低风险发生的可能或减缓风 险带来的不利后果以达到风险减少的目的。减轻风险是存在风险优势时使用的一种风险决策,其有效性在很大程度上要看风险是已知风险、可预测风险还是不可预测风险。 17.风险监控就是通过对风险规划、识别、估计、评价、应对全过程的监视和控制,从而 保证风险管理能达到预期的目标,它是项目实施过程中的一项重要工作。 18.技术风险管理就是:对项目全寿命过程中由于技术上的不足或缺陷等原因,给项目 所带来的危害或危险进行风险识别、量化和控制的过程进行系统管理。 19.技术风险管理就是:对项目全寿命过程中由于技术上的不足或缺陷等原因,给项目 所带来的危害或危险进行风险识别、量化和控制的过程进行系统管理。 三、简答 1.对风险定义的认识 1、风险是与人们的行为相联系的 2、客观条件的变化是风险的重要成因 3、风险是指可能的后果与目标发生的负偏离 4、必须从后果的角度来系统认识风险 5、尽管风险强调负偏离,但实际中也存在正偏离 2.风险的特征 客观性:风险的存在取决于决定风险的各种因素的存在,它是不以人们的主观意志为转移的。 突发性:风险的产生往往给人以一种突发的感觉。 多变性:风险的多变性是指风险会受到各种因素的影响,在风险性质、破坏程度等方面呈现动态变化的特征。 相对性:风险的承受能力和风险水平都具有相对性。 无形性:风险不像一般的物质实体,能够非常确切地描绘和刻画出来。 3、项目风险管理的基本原则 (1)经济性原则 (2)“二战”原则 (3)满意原则 (4)社会性原则 4、项目风险管理的的作用和意义 (1)项目风险管理能促进项目实施决策的科学化、合理化,降低决策的风险水平; (2)项目风险管理能为项目组织提供安全的经营环境; (3)项目风险管理能够保障项目组织经营目标的顺利实现; (4)项目风险管理能促进项目组织经营效益的提高。 5、风险规划的目的: 1、尽可能消除风险; 2、隔离风险并使之尽量降低; 3、制定若干备选行动方案; 4、建立时间和经费储备以应付不可避免的风险。 6、项目风险规划过程的目的 1.能从中看出主要事件和风险演化为问题的条件; 2.重用成功的风险应对策略; 3.优化选择标准(如风险倍率或风险多样化); 4.理解为每一个严重的风险采取的下一步行动; 5.建立自动触发机制。 7、项目风险估计的主要内容: 1.风险事件发生的能性大小; 2.风险事件发生可能的结果范围和危害程度; 3.风险事件发生预期发生的时间; 4.风险事件的发生频率等。 8、项目风险估计过程的目标: 1.能用成本效益的方式估计项目中的各个风险; 2.确定风险发生的可能性; 3.确定风险影响; 4.确定风险的优先排列排序。 9、风险评价一般有四个目的 1)对项目诸风险进行比较分析和综合评价,确定它们的先后顺序; 2)挖掘项目风险间的相互联系; 3)综合考虑各种不同风险之间相互转化的条件,明确项目风险的客观基础; 4)进行项目风险量化研究,为风险应对和监控提供依据和管理策略。 10、风险评价的准则: 1、风险回避准则 2、风险权衡准则 3、风险处理成本最小原则 4、风险成本/效益比准则 5、社会费用最小准则 11、项目风险评价常用的方法有 主观评分法;决策树法(Decision tree analysis);风险图评价法;层次分析法(AHP,the analytical hierarchy process);模糊风险综合评价(Fuzzy comprehensive evaluation);故障树分析法(FTA,Fault tree analysis);外推法(Extrapolation); 蒙托卡罗模拟法(Monte Carlo simulation)等。 12、实行转移风险这种策略要遵循两个原则: 第一,必须让承担风险者得到相应的报答; 第二,对于各具体风险,谁最有能力管理就让谁分担。 13、制定项目群风险规划需考虑的依据和因素: 1、项目群风险管理所处的内外环境:如项目目标、项目规模、项目利益相关者情况、项 目复杂程度、所需资源、项目时间段、约束条件及假设前提等; 2、项目管理组织及个人所经历和积累的风险管理经验及实践; 3、承包方及业主对项目群中风险危害的敏感程度及可承受能力; 4、可获取的项目风险管理数据及管理系统情况。丰富的数据和严密的管理系统,将有助 于风险识别、估计、评价及对应策略的制定; 5、项目群风险管理的历史实践及历史数据。 14、项目群风险管理的适用对象 (1)一个企业同时有若干个开发的项目,出于组织、费用和效率等的考虑,该企业为这些项目设立共同的风险管理组织,对各个项目的风险进行集中管理; (2)一些大型复杂项目,含有若干个相对独立的子项目,这些项目之间有着错综复杂的包括进度、费用、组织、质量等方面的互动关系,在这些项目的管理中,风险的产生和发展会相互影响、相互制约; (3)在一些合同管理中,甲方必须对众多乙方项目的风险管理进行监视、控制和协调; (4)在职能型项目管理组织模式下,负责风险管理的职能部门管理着一定数量的存在着相互依存关系的项目。 四、数学模型与计算 1.风险效用函数 2.线形盈亏平衡分析的模型和结果 3.等概率准侧决策模型 4.悲观准则决策模型 5.非线形盈亏平衡分析的模型和结果 6.折中准则的决策模型 7.遗憾原则的决策模型 8.主观评分法 9.P93例4.1 10.P96例4.2 11.P99 例4.4
XXXX年度XX单位全面风险管理报告模板
附件2 2012年度××单位全面风险管理报告 (模板) 一、2011年度风险管理工作 (一)风险管理工作计划及完成情况 简要说明本单位2011年度全面风险管理工作计划执行情况,以及董事会、院长办公会或总经理办公会议等对年度全面风险管理工作成效的评价。 (二)单位重大风险管理情况 1.逐一说明2011年度本单位重大风险(上次报告中的重大风险)的管理情况。如有重大风险事件发生,请就至少1件已有调查结论的事件,说明产生的原因、发生后的影响、解决方案及今后避免再次发生的应对方案。 2.重大风险解决方案的监督检查情况。 对重大风险管理解决方案的实施情况进行监督,以及对风险管理有效性进行检验,并根据变化情况和存在的缺陷及时加以改进的情况。 (三)业务风险评估情况 1.初始信息的收集情况。
2.业务风险评估的范围、方式及参与人员。 3.业务风险评估结果及业务重要风险应对情况。(以附表形式列示业务风险评估结果、重要风险应对情况,格式见附表1)。 (四)内部控制系统建设情况 1.规章制度体系建设情况。 2.主要业务流程梳理和风险识别评估情况。(以附表形式列示主要业务流程框架,格式见附表2)。 (五)风险管理信息化工作情况 1.本单位风险管理信息系统的覆盖范围、利用系统开展工作的情况。 2.在其他业务管理系统实现风险管理流程的情况。 (六)公司、业务、流程层面风险对接情况 二、风险管理文化建设现状及风险管理组织体系 (一)风险管理文化建设有关情况 单位建立风险评估机制、全面风险管理体系与惩防体系、质量管理体系等管理体系对接等情况。 (二)风险管理组织体系 1.风险管理领导机构 包括董事会及履行风险管理职责的专门委员会、经理办公会及下设风险管理专门议事机构的设立、成员、职能和履职情况。 2.风险管理职能部门 风险管理职能部门的职责、专兼职人员配备、履职情况等。
2017年度全面风险管理报告,企业全面风险管理工作回顾
2017年度全面风险管理报告 【最新资料,WORD文档,可编辑修改】 2015年度全面风险管理报告 一、2011年度企业全面风险管理工作回顾 (一)企业全面风险管理工作计划完成情况 在上年开展企业全面风险管理工作基础上,进一步加强公司全面风险管理体系的建设,制订了公司全面风险管理制度和办法,公司根据上市要求和集团公司关于加强内部控制要求以及公司实际需要成立了审计部,审计部为全面风险管理的专职部门。按照集团公司要求,
结合公司的经营运作、岗位设置等实际情况,在全公司范围内对各部门积极开展全面风险管理的各项工作,各部门查找提出自身存在的风险点,并对其加以识别,再组织各部门领导汇总、归纳、整理出公司风险点,对其进行识别、评估,经过对风险成因分析,找出策略和解决方案。并将各类风险管理责任落实到相应部门及个人。编制了风险管理网络图,把公司所有风险点纳入到管理体系中。明确公司全面风险管理职责分工,相关问题由部门提出,专职部门提出审核意见,报总经理办公会讨论,进一步细化了各层级和各部门的职责分工。 从全年全面风险管理工作计划执行情况来看都较好的完成了目标任务,全年没有出现一般以上的风险因素,全面完成了公司经济效益和预算目标任务。 (二)企业重大风险管理情况 2011年公司全年整体运行良好,公司在不影响正常生产经营的前提下,采取多种措施,加大管理力度,出台一系列政策、办法、措施,有针对性的解决,把问题消灭在萌芽状态,坚决杜绝各类事故、问题的发生,通过对重大、重要风险辨识、评估,采取应对措施,对防止风险、稳定质量、提高效率、减少损失、增加效益,促进公司又好又快发展起到了积极作用。全年没有发生重大风险事故。 (三)重大风险管理解决方案的监督检查情况 通过对重大风险管理解决方案的实施情况进行监督,并对风险管理有效性进行检验。公司每年根据公司实际生产经营中存在的风险种类根据类别、轻重来重新划分等级或重点,有针对性的加以重点控制和管理,根据新发生风险的可能性采取措施,进行监督检查落实,以
简析项目管理协会标准体系修订稿
简析项目管理协会标准 体系 Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】
简析项目管理协会标准体系 一提到项目管理协会(PMI)的标准体系,很多人就会马上想到“项目管理的圣经”—PMBOK(项目管理知识体系指南)。在最新颁布的PMBOK第三版的引论中,有一段话提到了PMI的标准体系:PMBOK只讨论单个的项目和公认良好作法的项目管理过程。另外有其他标准讨论组织项目管理能力的成熟、项目经理的胜任能力,以及涉及这些领域哪些方面属于公认为良好作法的其他标准。除了众所周知的PMBOK外,PMI拥有一套完整的标准体系,包括各种标准的术语汇编在内,一共有11个标准文件(两个草案)。本文将对这个标准体系进行简要的分析。 ? 一、PMI标准体系最重要的“基石”——描述单个项目管理的PMBOK 项目管理知识体系最重要的基础是PMBOK。PMBOK主要侧重于跨行业普遍适用的单个项目的知识体系指南,规范了单个项目的管理过程和方法。这也是整个PMI项目管理标准体系中最早建立和完善的规范性文件。 ? PMBOK目前更新的第三版在PMI网站上一共提供了英语、阿拉伯语、简体中文、法语、德语、意大利语、日语、韩语、葡萄牙语、俄语、西班牙语等11种语言的版本供自己的会员下载。由于国际标准化组织(ISO)根据PMBOK的内容制定了ISO10006的标准,加上PMI 用PMBOK为主要内容推出了ISO认可的全球统一PMP认证考试,所以目前PMBOK在全球项目管理的规范体系中扮演着一个“宪章”性质的角色。 ? PMI标准体系中后面的标准大都围绕着这一规范性文件,根据实际的需要延伸发展出来的,主要在以下几个方向有令人关注的发展: 1、不同行业的PMBOK扩展 2、不同层次的项目管理扩展 3、不同方法技术的实际应用 4、项目经理个人能力的发展 5、组织项目管理能力的发展 ? 二、不同行业的PMBOK扩展(PMBOK Extension)标准 因为PMBOK是一个跨行业普遍适用的项目管理知识体系指南,为了兼顾通用性,PMBOK对不同行业的项目管理特点无法体现。所以PMI又针对特定行业制定了PMBOK扩展(PMBOK Extension)作为补充和完善。目前在PMI的标准体系中,一共有三个不同领域的PMBOK扩展标准。 ?
软件项目风险管理及管理模型的应用研究
软件项目风险管理及管理模型的应用研究软件项目风险管理是软件项目管理的重要内容。软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目不能实现。如果对项目进行风险管理,就可以最大限度地减少风险的发生。但是,目前国内很多软件企业的风险管理意识不强或管理方法不当,结果造成软件项目经常性的延期、超过预算,甚至失败。 成功的项目管理都需要对项目风险进行很好的管理。本文首先对风险管理相关的基本概念、风险的一般属性、特征进行了详细分析。由于软件项目存在其特殊性及要求,因此,在综合以上基本概念的基础上,对软件项目的特点和风险分类进行了分析和研究,并结合作者自己的实践经验对软件项目的各类风险提出了若干建议。本文对软件项目风险管理的主要过程进行了深入的研究,重点对风险识别,风险量化,风险应对计划以及风险监控做了详细的分析研究,并对各个过程的常见问题,常用的方法进行了总结与分析,同时也结合作者自己的实践经验给出了适当的建议。 在介绍了软件项目风险管理的主要过程的基础上,本文进一步研究了当前常用的软件项目风险管理模型,重点分析和研究了CMMI的风险管理模型体系,并引入贝叶斯网络推理的方法对CMMI的风险管理模型进行改进,建立了基于贝叶斯网络推理的CMMI风险管理模型,该模型同时具有CMMI风险管理的流程范性的优势,也具有贝叶斯网络的概率推理的优势。本文最后结合实际深入分析和研究了基于贝叶斯网络推理的CMMI风险管理模型在软件项目中的应用,通过使用该模型使公司的风险管理水平得到了提高并且公司也顺利通过了CMMI 3、CMMI 4级认证,充分证明了基于贝叶斯网络推理的CMMI风险管理模型对于软件项目的风险管理是有效的也是满足CMMI体系要求的。
最新年度风险控制效果评价报告资料
2017年度风险管理效果评审报告 编制:郑小春 审核:章信忠 江西福丰化工有限公司 二〇一八年
2018年度风险管理效果评审报告 一、风险控制效果评审范围及目的 评审企业一年来在生产、管理、服务、活动等所有过程中,危险源识别是否全面,是否有遗漏;风险控制措施(方案)是否充分、有效,是否将风险降到可接受水平,在落实控制措施中是否产生新的危险源,是否需要补充完善控制措施,风险控制措施是否已被用于实际工作中,在面对诸如完成工作的压力等情况下是否被忽视。并在此基础上,进一步分析评审,评定危害程度和影响范围,合理划分风险等级,确定优先控制顺序,作为来年制定企业安全管理目标、安全工作计划和隐患治理方案,修订完善运行控制程序、操作规程、应急预案的依据,并采取措施消减风险,将风险控制在可以接受的程度,达到预防事故,确保安全健康的目的。 二、风险控制效果评审组织 企业成立了风险评审组织,即公司级风险评价组和各级单位风险评价组。要求各级风险评审人员严格按照《风险评价管理制度》,认真履行各自的职责,做好风险控制效果评审工作,为预防和控制事故提供可靠依据。 三、风险控制效果评审情况
一年来,各项风险控制措施得到有效落实,全面实现了公司安全目标。具体如下: (一)以创建二级安全标准化达标企业为契机,夯实基础工作,规范安全管理,完善企业职业健康安全管理体系。以强化基层基础工作为核心,制定安全标准化工作方案,逐条对照《危险化学品从业单位安全标准化规范考核细则》考核条款,查出企业各个层面、各个岗位存在的不足,排出整改进度表,按轻重缓急有序进行整改,完善了各类检查表、完善了各种记录台帐、完善了危险作业票证、修订和完善安全规章制度。在规范各种制度、票证、台帐记录的同时,加强监督执行力度,逐步使各级组织和人员把执行规范标准变为一种习惯,并将风险管理日常化,在每项作业前都进行危险源辨识和风险评估,有效防范和避免了事故的发生。 (二)加强生产现场安全管理,强化过程监控。 1、以生产现场为重点,加强作业环节安全管理,落实风险控制措施。企业以生产现场为安全工作的重点,加强现场人、物、环境的管理,认真落实危险作业管理制度,加强关联性作业协调指挥,规范信息沟通联络、跨区域作业监护制度。危险作业前,必须组织进行危险源辨识和风险评审,制定风险控制措施,确定作业方案,经审批后实施;作业过程中若有变更,必须履行变更手续。严格生产现场动火作业、危险化学品管道设备检修作业、进入设备(有限空间)作业、
关于企业全面风险管理的理论与实践梳理
作者:乞建勋张丽英刘严杨尚东 [论文关键词]全面风险管理理论框架实践经验 [论文摘要]本文对国内外企业风险管理理论研究和企业实践进行梳理,归纳 主流理论框架和实践经验,为企业加强风险管理体系建设提供参考。 1引言 企业全面风险管理是经济全球化背景下国际大型企业面对日益复杂的外部环境所做出的现实选择。美国世通公司与安然公司丑闻事件、日本住友巨亏事件、英国巴林银行倒闭、中国中航油新加坡公司巨亏事件相继发生后,美国、中 国、英国、澳大利亚、日本等国家日益重视企业的全面风险控制。COSO企业风险管理整合框架、萨班斯法案的颁布实施以及中国《中央企业全面风险管理指引》的出台,表明各国政府、监管机构对企业的风险控制能力与防范体系提出了 更高的耍求。越来越多的国际大公司重视和加强全面风险管理。据普华永道2004年对世界上1400个大中型公司的CEO进行的调查结果看,接近四分之三的企业已经建成或部分建成全面风险管理体系,实施全面风险管理已经成为国际企 业风险管理的发展趋势。 中航油巨亏事件发生后,我国中央企业的风险管理问题日益得到各方重视。国资委研究出台了《中央企业全而风险管理指引》,并拟将风险管理纳入中央企 业负责人业绩考核指标。 2企业全面风险管理主流理论框架 国际上主流的风险管理理论框架包括美国C0S0的《企业风险管理一整合框架》,我国国资委《中央企业全面风险管理指引》,澳大利亚一新西兰的澳新标 准等。 2. 1 C0S0企业风险管理框架 C0S0是美国反虚假财务报告委员会管理组织,它于2004年9月发布《企业 风险管理一整合框架》,是目前美国上市公司风险管理的参照性标准。该框架的 本质是建立一个各方通用的共同语言,为企业风险管理提供清晰的方向和指南。它通过风险组合观点,要求企业管理层必须考虑风险与风险之间如何相互关联,并从业务单元层面和公司内部各个实体层而决定风险组合。该框架包含四个目标(战略、经营、报告和合规目标)和八个相互关联的要素(内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和沟通、监控),并考虑了一
项目管理成熟度模型的各种表述模板
项目管理成熟度模 型的各种表述 一、引言 所有的公司都期望能获得项目管理的成熟和卓越, 但很少有人了解现代意义上的”项目成功”是一个非常苛刻的标准。 著名的项目管理学家Kerzner博士对”项目成功”的定义做出了新的诊释, 就是不但要满足传统的项目时间、费用和性能的三大目标以及满足客户或用户定义的质量标准, 还要满足具有最少的或者双方同意的范围变更、没有干扰组织的企业文化或者价值观、没有干涉组织的日常
工作进程这些条件。 所谓的”成熟” ,简单的说就是在项目管理中达到成熟与卓越的效果。首先应该明确的是, 并不是应用了项目管理, 就能达到好的效果。科兹纳博士指出:”肤浅的应用项目管理, 即使持续很长一段时间, 也不会达到什么出众的效果。相反, 这会导致重复错误, 而且更糟糕的是, 你所学习的是你自己的错误而不是别人的错误。 为了更广泛的评价所有的行业、企业的项目执行能力, 世界上正在开展项目管理成熟度模型( PMMM, Project Management Maturity Model) 的研究。PMMM 是参考软件工程中的软件过程成熟度(CMM) 模型及项目管理知识体系(PMBOK) 而提出的。 项目管理成熟度模型的各种表述 项目管理成熟度模型有以下三个基本组成部分,如图1所示:
不同的成熟度模型有不同的表述 ,下面简要介绍几种比较流行的 模型: 1. PMI 的0PM3模型 PMI 的0PM3模型是一个三维的模型,第一维是成熟度的四个梯 级,第二维是项目管理的九个领域和五个基本过程 ,第三维是组 织项目管理的三个版图层次。 如图2所示,成熟度的四个梯级分别是: (1) 标准化的(Standardizing) (2) 可测量的(Measuring) (3) 可控制的(Controlling) (4) 持续改进的(Continuously Improving) F 组织项目管理 能力 和相应的结果 提升能力 的顺序 撓型 评估能力 的方法 S 1成熟度模型的构成」
风险管理模型
概念与结构 ?企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。 ?全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 ?内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
?风险管理的基本流程: 1.2 全面风险管理总体目标 ?(一)确保将风险控制在与总体目标相适应并可承受的范围内; ?(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告; ?(三)确保遵守有关法律法规; ?(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性; ?(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。 2、全面风险管理的基本任务: 2.1 全面风险管理基本框架
风险控制效果评价报告
风险控制效果评价 报告
风险管理效果 评审报告 编制:燕泽军 审核:荆德军 东营东岳精细化工有限公司二〇一七年
风险管理效果评审报告 一、风险控制效果评审范围及目的 评审企业一年来在生产、管理、服务、活动等所有过程中,危险源识别是否全面,是否有遗漏;风险控制措施(方案)是否充分、有效,是否将风险降到可接受水平,在落实控制措施中是否产生新的危险源,是否需要补充完善控制措施,风险控制措施是否已被用于实际工作中,在面对诸如完成工作的压力等情况下是否被忽视。并在此基础上,进一步分析评审,评定危害程度和影响范围,合理划分风险等级,确定优先控制顺序,作为来年制定企业职业健康安全管理目标、安全工作计划和隐患治理方案,修订完善运行控制程序、操作规程、应急预案的依据,并采取措施消减风险,将风险控制在能够接受的程度,达到预防事故,确保安全健康的目的。 二、风险控制效果评审组织 企业成立了风险评审组织,即公司级风险评价组和各级单位风险评价组。要求各级风险评审人员严格按照《风险评价管理制度》,认真履行各自的职责,做好风险控制效果评审工作,为预防和控制事故提供可靠依据。 三、风险控制效果评审情况 一年来,各项风险控制措施得到有效落实,全面实现了公司安全目标。具体如下:
(一)以创立二级安全标准化达标企业为契机,夯实基础工作,规范安全管理,完善企业职业健康安全管理体系。以强化基层基础工作为核心,制定安全标准化工作方案,逐条对照《危险化学品从业单位安全标准化规范考核细则》考核条款,查出企业各个层面、各个岗位存在的不足,排出整改进度表,按轻重缓急有序进行整改,完善了各类检查表、完善了各种记录台帐、完善了危险作业票证、修订和完善安全规章制度。在规范各种制度、票证、台帐记录的同时,加强监督执行力度,逐步使各级组织和人员把执行规范标准变为一种习惯,并将风险管理日常化,在每项作业前都进行危险源辨识和风险评估,有效防范和避免了事故的发生。经过全厂职工的努力。 (二)加强生产现场安全管理,强化过程监控。 1、以生产现场为重点,加强作业环节安全管理,落实风险控制措施。企业以生产现场为安全工作的重点,加强现场人、物、环境的管理,认真落实危险作业管理制度,加强关联性作业协调指挥,规范信息沟通联络、跨区域作业监护制度。危险作业前,必须组织进行危险源辨识和风险评审,制定风险控制措施,确定作业方案,经审批后实施;作业过程中若有变更,必须履行变更手续。严格生产现场动火作业、光气管道设备检修作业、进入设备(有限空间)作业、高处作业审批,并随时进行复查,保证危险作业安全可控。为了确保检修作业安全,加强项目单位与检修单位的沟通和协作,在跨区域作业证的基础上,还必须执行检修
公司全面风险管理工作报告
目录 导言 (01) 一、2010年度企业全面风险管理工作回顾 (01) 二、2011年度企业全面风险管理工作有关情况 (02) (一)战略投资风险 (02) (二)人力资源风险 (03) (三)采购及仓储风险 (04) 1.请购环节 (04) 2.采购环节 (05) 3.验收环节 (06) 4.仓储环节 (06) (四)安全生产风险 (07) (五)质量管理风险 (09) (六)销售风险 (10) (七)财务风险 (13) (八)合同风险 (14) (九)知识产权风险 (15) (十)网络信息风险 (17) 三、全面风险管理定量分析及坐标图 (19) 四、全面风险管理内部控制系统及信息系统建设情况 (20) 五、全面风险管理文化的建设情况 (20)
我公司为实现“十二五”期间跨越式发展,全面落实各级领导要求的加强全面风险管理的指示精神,进一步贯彻落实科学发展观,持续深化公司全面风险管理工作,全面提升风险管理工作水平,确保公司持续健康快速发展,现对我公司全面风险管理工作报告如下: 一、2010年度企业全面风险管理工作回顾 我公司是具有一定研发实力的生产制造类企业,主要产品为煤矿机械和钢构产品,产品种类相对比较单一,受国家政策、市场变化的影响比较大。但公司自重组以来,稳步前进,一年一个新台阶,重要的一点原因就在于能够始终注意业务流程当中的风险控制,实施有效的风险管理。公司在各业务流程中从实际出发,初步建立了一套风险管理体系,实行风险管理制度,加强风险的日常监控和风险应对措施的落实,积极培育风险管理文化,大大增强了公司抵御风险的能力。 2010年,我们对公司内外部政策和经营环境信息、风险管理案例以及制度、流程进行了全面、系统的梳理和分析,深入各个业务部门进行了实地调研,组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估,对公司风险环境进行了研究分析,提出了公司需要重点防范的五大风险:战略风险、财务风险、市场风险、运营风险和法律风险。针对不同的风险,相关部门提出了相应的可行性策略,包括风险管理原则、目标和管理工具,指出公司风险管理工作要实现“效率、效益、效果”的综合平衡,确定了风险管理工作的损前和损后目标,提出了应对具体风险的措施,强调应对措施的选择应突出重点,综合考虑,不同的风险采取不同的方法,实施后初见成效。公司
2016年度企业全面风险管理报告
2016年度XX公司企业全面风险管理报告 一、企业全面风险管理工作基本情况 (一)全面风险管理组织体系 全面风险管理主管领导: 姓名:XX 电话:XXXXXX 职务:XX 全面风险管理牵头部门负责人: 姓名:XX 电话:XXXXXX 职务:XX email:XXXDXX@https://www.wendangku.net/doc/c117743747.html, 全面风险管理联络人: 姓名:XX 电话:XXXXXX 职务:XX email: XXXXXX@https://www.wendangku.net/doc/c117743747.html, 机构设置情况: 根据XX科技公司对所属企业在全面风险管理方面的要求,XX公司同步相应成立了风险管理领导小组,XX公司执行董事XX任组长,并下设风险管理领导小组办公室,XXX任办公室主任,XXX部作为风险管理牵头部门,负责企业风险管控相关的日常工作和协调工作,并对企业风险管控作定期评价。 (二)全面风险管理制度建设情况 针对企业全面风险管理的实际,XX公司风险主要在财务风险、运营风险、市场风险、战略风险等方面,出台了相应的管理制度,并列入企业内控管理制度中执行控制, 具体相关制度有:全面风险管理
制度(内部编号NKGL-XXX)、全面风险管理体系建设方案(内部编号NKGL-XXX)、应收账款催收管理办法(内部编号NKGL-XXX)、客户信用管理制度(内部编号NKGL-XXX)、客户信用评定理制度(内部编号NKGL-XXX)、担保业务管理制度(内部编号NKGL-XXX)、生产外包业务管理制度(内部编号NKGL-XXX)等。 二、2015年度企业全面风险管理工作回顾 (一)企业全面风险管理工作计划完成情况。 1.简要说明本企业2015年度全面风险管理工作计划完成情况。 2015年度全面风险管理工作计划完成情况表 2.企业总经理办公会开展全面风险管理工作主要情况。 2015年,XX公司经理办公会讨论明确应收账款催收办法、催收时限,经理办公会也充分考虑到这类水电气应收账款的催收难度和回收风险,尽可能回收,盘活XX公司现金流。 3.企业总经理办公会对年度工作的评价及全面风险管理工作取得的主要成效。 2015年,应收账款的余额较上一年度有所下降,水电气应收账款催收难度逐年增大,不利于应收账款回笼,必须做长期的催收工作,
项目管理体系
项目管理体系 项目管理是项目过程和管理过程相结合的产物,具体组织的项目管理要结合其所从事项目的过程特点及组织管理结构来进行。 而在项目推进过程中,出于对项目范围、质量、时间进度与费用控制的考虑,需要对项目有所控制。为便于项目的执行与控制,根据项目推进的时间顺序,项目管理将项目抽象为五个管理过程,即项目启动过程、计划过程、执行过程、控制过程与收尾过程,针对项目的五个过程,定义项目各过程应完成的主要工作。 项目管理就是将这些管理技术运用于具体的项目过程中。在任何组织中,项目经理、项目管理层、与项目客户处于各自利益考虑,都会对项目范围、进展、质量与费用进行监控。而这些角色的责权利便构成了组织的项目管理控制体系。 3.1 项目管理多级控制体系 3.1.1 项目管理的责任体系 项目管理的核心问题就是对项目范围、进度与费用的折衷控制,而项目多级控制管理体系的核心也就是项目范围、进度与费用控制权限在不同角色之间的分配。在客户驱动型的组织中,客户应该位于体系的最高,其次是项目管理办公室(PMO)、项目经理,质量管理部门和职能部门应该位于项目经理和项目管理办公室同一级。 其次,在项目管理控制体系中,应明确各层控制角色在项目不同阶段的主要职责及控制方式,即通过怎样的途径参与项目的控制 3.1.2 注重项目过程控制 项目过程控制是项目控制的统称,基本包括以下内容: 项目阶段控制:是指项目启动、项目计划、项目实施(包括项目执行与项目监控)及项目收尾四大阶段的阶段审批。只有通过项目的阶段审批,项目才能进入下一个阶段。阶段审批的级别在不同组织中,可以表
现在不同的决策层面上,组织内部审批在项目管理层PMO,组织外部审批在客户端。 项目里程碑审批:是指根据组织项目管理流程要求,对设置在项目各阶段上的项目控制点的一种审批。项目里程碑审批根据项目性质与规模的差异可能有较大的差异,根据项目控制点的重要程度可以有多个审批层次。 项目变更管理:项目执行过程中,出现与项目计划不符的项目范围、进度、与费用的变化是正常现象,组织的项目管理流程应该定义如何处理这些变更,清楚定义项目变更申请、审批控制流程,以及项目管理控制人员的控制权限,并确定项目计划变更信息发布方案。 项目绩效评估:项目绩效是将项目实际费用花费与项目推进计划相对比,用于分析项目的健康状况,并可分析项目未来走势。项目绩效的分析可以通过项目定期报告、项目阶段审批、里程碑控制与项目随机检查中获得这些数据。 项目风险控制:风险控制是项目实施过程中一项重要的控制工作,也是目前被很多人所忽略的一项工作。项目风险控制不但要求项目计划阶段进行风险分析,更要求在项目实施过程中不断根据项目风险的动因,及时修正风险控制列表。一旦发现风险及时采取防范措施,尽可能减少项目损失。 总之,项目过程控制涉及项目管理的方方面面,项目过程控制是项目取得成功,避免失败的重要保证。为便于项目过程控制,提高项目管理效率,组织需要明确各项目控制角色的责权。并尽可能简化控制关系,做到对项目绩效、范围、进度与费用的合理控制。提高项目成功率,降低可能的项目风险。 3.2 项目管理信息系统 组织在为获得可持续性项目管理发展,项目管理必须融入到企业的激励机制内并与之相匹配。我们可以通过建立项目管理办公室(PMO),