(风险管理)风险分析方法与工具
风险分析方法与工具
自1973年芝加哥商会期权交易所(CBOE)将标准化股票期权引入之后,金融期权市场得到了迅速发展,80年代以后,各种股票指数期权、利率期权、外汇期权以及金融期货期权等不断涌现,金融期权进入了一个空前发展的阶段。在所有的金融工具中,当数期权结构最为复杂、品种也最多。可以说,它是现代金融工程学的精华之所在,也是现代金融创新技术的集中体现。
中国加入WTO之后,金融市场将进一步开放,金融创新将越来越普遍。无论从金融机构发展核心竞争力的角度,还是从管理当局实施金融监管的角度,了解金融创新的机理都是极为必要的。为此,我们有必要选择金融期权进行剖析,了解各种衍生技术,掌握现代金融创新之精要。
一、金融期权的形成与发展
18世纪,英国南海公司的股票股价飞涨,股票期权市场也有了发展。南海"气泡"破灭后,股票期权曾一度因被视为投机、腐败、欺诈的象征而被禁止交易长达100多年。早期的期权合约于18世纪90年代引入美国,当时美国纽约证券交易所刚刚成立。19世纪后期,被喻为"现代期权交易之父"的拉舍尔·赛奇(Russell Sage)在柜台交易市场组织了一个买权和卖权的交易系统,并引入了买权、卖权平价概念〔1〕。然而,由于场外交易市场上
期权合约的非标准化、无法转让、采用实物交割方式以及无担保,使得这一市场的发展非常缓慢。
1973年4月26日,芝加哥期权交易所(CBOE)成立,开始了买权交易,标志着期权合约标准化、期权交易规范化。70年代中期,美洲交易所(AMEX)、费城股票交易所(PHLX)和太平洋股票交易所等相继引入期权交易,使期权获得了空前的发展。1977年,卖权交易开始了。与此同时,芝加哥期权交易所开始了非股票期权交易的探索。1982年,芝加哥货币交易所(CME)开始进行S&P 500期权交易,它标志着股票指数期权的诞生。同年,由芝加哥期权交易所首次引入美国国库券期权交易,成为利率期权交易的开端。同在1982年,外汇期权也产生了,它首
次出现在加拿大蒙特利尔交易所(ME)。该年12月,费城股票交易所也开始了外汇期权交易。1984年,外汇期货期权在芝加哥商品交易所(CME)的国际货币市场(IMM)登台上演。随后,期货期权迅速扩展到欧洲美元存款、90天短期及长期国库券、国内存款证等债务凭证期货,以及黄金期货和股票指数期货上面,几乎所有的期货都有相应的期权交易。
此外,在80年代金融创新浪潮中还涌现出一支新军"新型期权"(exotic options),它的出现格外引人注目。"新型"之意是指这一类期权不同于以往,它的结构很"奇特",有的期权上加期权,有的则在到期日、协定价格、买入卖出等方面含特殊规定。由于结构过于复杂,定价困难,市场需求开始减少。90年代以来,这一势头已大为减弱。90年代,金融期权的发展出现了另一种趋势,即期权与其它金融工具的复合物越来越多,如与公司债券、抵押担保债券等进行"杂交",与各类权益凭证复合,以及与保险产品相结合等,形成了一大类新的金融期权产品。
二、期权衍生的基本方式之一:权基替换
"权基"一词的英文是"underlying",它是期权成立的基础,或者说是期权持有人决定是否执行期权、进行选择的一个参考变量。这个变量可以是某种金融资产的价格、某种比率,也可以是某种指数等。例如,股票期权、债券期权和某些期货期权是以金融资产价格为权基的,外汇期权是以比率为权基,股票指数期权则是以指数为权基。
现在,我们仅以债券期权为例来说明以金融资产价格为权基的衍生"替换"方式。债券期权是以某种债券价格为权基的期权,是利率期权的一种。例如,在美洲股票交易所(AMEX),一位投资者支付230/32的期权费买进6个月到期的、协定价格为98、利率为117/8%、期限为20年、合约基数为100000美元的政府票据期权。这意味着他支付政府票据票面金额230/32%即2937.50美元以后便获得了在6个月期满或之前,按票面金额的98%即98000美元、出售期限为20年的政府票据的权利。与股票期权相对照,除了期权买卖的对象从某公司股票变为利率117/8%、期限为20年的政府票据,相应地期权是否执行的参考标准从股票价格变为政府票据价格外,其它合约要素均未改变。在这个利率期权中,债券的价格成了决定该期权是否执行的参考变量,债券是一种权基资产(underlying asset),协定价格仅为权基这个参考变量的一个值。
我们再考查一下外汇期权的比率是如何成为权基的。在外汇期权中,两种货币比价即汇率是期权执行与否的判定依据。例如美国费城股票交易所(PHLX)1994年2月11日一个协定价格为145的"三月份英镑卖权"的期权费为2.02美分/每英镑,一份合约可买卖的英镑规定为£12500。
在这里,协定价格145表示1英镑=1.45美元。当外汇市场汇率在3月份到期之前或到期日低于这一汇率时,期权的买方将执行期权,即按S[KG-*2/3]|1.45/£1的汇率将英镑卖给期权的签发方。外汇期权从表面上看与股票期权似乎差异很大,其实,如果我们把外汇仍看成是一种金融资产,其价格就是合约基数(contract sizes)与汇率的乘积,协定价格则可以由合约基数和协定汇率相乘获得。然而为简便起见,合约基数往往不再考虑。这样,汇率就成了衡量外汇价格的唯一变量。与股票期权相比,我们可以说,外汇期权不过是以一个略去了公因子的变量
为权基的期权,两者并无本质上的不同。
股票指数期权所涉及的指数主要有S&P100、S&P500、NYSE综合指数、日经225种股票指数等。以一个"九月份S&P100指数卖权"为例,若该期权协定价格为755,期权费为61/2,一份合约总期权费为S[KG-*2/3]|625(=100×61/2),则当S&P100指数变为750时,期权的买方将从卖方那里获得S[KG-*2/3]|500(=100×(755-750))。在这里,指数与股票期权中的股价一样都是期权的权基,所不同的是,股票价格是某种金融资产的价格,而指数则不能简单地说成是某种金融资产的价格。
从上述分析当中我们不难发现,利率期权、外汇期权、股票指数期权和期货期权等金融期权大多是在股票期权的基础上发展起来的。换句话说,这些期权可以说都是股票期权的"衍生品"、"派生物",期权在这里仅仅作为一种"模板"从一种资产上被套用到另一种资产上,因此,我们把这一方式称为"权基替换"。这一技术是80年代期权衍生的主要方式之一。
三、期权衍生的基本方式之二:嵌入
嵌入式期权(embedded option)是指在其它金融工具上"嵌入"一个选择权,而不一定是一个完整的期权工具。这种嵌有期权的创新金融工具有时也称"期权杂交"(option
hybrid),它是品种最多、最为常见且运用最为广泛的一类期权,代表着期权发展的一个方向。
过去,期权是"不知不觉"地被嵌入、被运用的,如人们非常熟悉的"带可赎回条款债券"(callable bonds)。这种期权是债券持有者"签发"给债券发行者的,它是一种买权(call,option)〔2〕。带有可赎回条款的债券可以使债券发行人在认为合适的时候将债券赎回,比如市场利率已降低,发行人可以发行利率更低的债券的时候。此外,80年代早期,一种嵌入卖权(put option)的债券开始发行、推广〔3〕。这种卖权以"可退回条款"的形式"捆绑"在公司债券中。投资者在一定的条件下在一段规定的时间内可以将债券退回给发行公司。当然,这种卖权对发行人是不利的,因为一旦投资者提出退回,发行人将立即准备一大笔资金用来买回自己的债券,这只会使发行人的财务状况更加糟糕。
60至70年代,由嵌入期权生成一种新的金融产品已不鲜见。例如,在债券中嵌入外汇期权就形成了俗称为"外汇鸡尾酒"的一种债券。1973年,European Composite Unit在向European Investment Bank贷款时就使用了这种结构。其特点在于,利息的货币种类可由借款人选择,而本金则由贷款人决定。这种结构相当于投资者对利息签发了一个货币期权,而借款人则对本金签发了一个货币期权,故被认为是债券和期权的"杂交物"。
将期权嵌入远期合约、互换甚至另一种期权从而创造出一些新的衍生金融工具,这是80年代以来金融创新的一个新动向。例如,将期权嵌入远期外汇合约可以生成三类新产品:(1)"中断远期"(break forward),也称"波士顿期权"(Boston option);(2)范围远期(the range forward);(3)参与合约(the participating contract)。这三类复合期权的好处是:银行有时可以通过这些期权隐瞒顾客购买其金融产品的真实成本;复合期权比分开购买远期合约和期权更便宜;在有些国家,带期权的合约发生交易损失还可以抵税〔4〕。如果将不同类型的期权嵌入互换合约,就可以产生多种互换期权杂交产品,如1994年非常流行的"单击互换"(one-touch swaps)就是其中的一种。
我们再来分析几种90年代的嵌入式期权复合物。(1)"发行人选择可转换债券",它是一种在可转换债券上再嵌入一个期权的新金融工具,这个新期权允许发行人选择支付方式:现金或第三方股票。例如,1991年Landeskreditbank Baden-Wuerttemberg(LKB)发行了该种债券,它允许发行人到期选择支付现金或5股德国化学银行股票,投资者由于向发行人提供这一期权而获得的比正常的同类债券高1%的利率回报。(2)"收益保障投资"
(guaranteed return on investment,GROI)的金融工具,它首次由瑞士银行公司于1991年引入。它是一种1年期的投资工具,投资者可以在安全性和收益的三种组合中任选一种,这三种组合分别是:有担保收益为7%,如果瑞士市场指数(Swiss Market Index)较好则还可能有2.03%的红利;有担保收益为0,红利可能为24.72%;有担保收益为4%,但潜在的红利加起来总收益可达16%。实际上,"收益保障投资"可以看成是债券和一个带不同协定价格水平的买权的复合物。(3)与保险品种相结合的期权复合物。在日本,保险公司发行一种与东京地震相联系的债券,这种债券允许其持有人在发生地震时将债券卖回给公司以收回现金。1997年,美国住宅再保险也发行了一种称为"飓风债券"的保险、期权、债券"三合物",期权执行与否取决于飓风发生的强度及所造成的损失程度。在这类复合物中,特定灾害的发生成了期权是否执行的"触发器"。
从上面的分析可以看到,嵌入式期权的特点是:(1)期权可能有多个协定价格,如"收益保障投资"中的期权有三个协定价格;(2)期权的权基可能是离散变量,具有不连续性。例如,飓风债券的期权就是以规定的飓风是否出现这个变量为权基的,该变量只有两个值:出现或不出现;(3)期权的协定价格不一定是权基变量的值。在股票期权一类的常规期权中,协定价格就是权基的某个值,如协定价格每股50元,就是股票价格这一变量的一个值。但是,在嵌入式期权中,协定价格可能不是(或不直接是)权基变量的值。例如,债券中嵌入可赎回期权,赎回价格即为协定价格,它是债券价格变量的一个取值,与赎回期权是否执行无关。因为发行者赎回债券的原因有多种,而这些原因与债券价格之间不一定有直接关系。一般来说,判定期权是否执行的依据即为该期权的权基变量。
四、新型期权工具的衍生
新型期权(exotic options)之所以有此称谓,是因为它们的确与众不同,主要表现在它们的基本要素发生了变化。在上面的分析中我们看到,单单期权的权基改变就可以创造出一系列新的期权,那幺,若期权中其它要素也改变结果会如何呢?
前面我们提到一种建立在期权上的期权即"复合期权"(compound options),它实际上是以某种期权的期权费为权基的期权。例如,在一个六月份"ABC公司股票买权"的复合买权中,协定的股票期权费为S[KG-*2/3]|10元/股,股数为10000股,复合期权的期权费为S[KG-*2/3]|0.1/股。当基础期权"ABC股票期权"的市场价格超过S[KG-*2/3]|10元/股时,复合期权的买方将执行复合期权,即买入基础期权,否则将不执行期权。为此,复合期权的持有者要向签发方支付S[KG-*2/3]|1000(=10000股×S[KG-*2/3]|0.1/股)期权费,这是复合期权的期权价格。
如果权基不是期权费而是"一篮子资产的价格",则将产生所谓的"一篮子期权"。这个期权的标的资产是"一篮子资产",它可以由多种货币组合,也可以由多种股票组合。例如,SBC Warburg在1995年8月31日发行了1.2亿认股权证,这是一个典型的"一篮子期权"。这个"篮子"装了4家意大利公司的股票,它们是Montedison公司5股、Olivett公司2股、Fiat公司1股和Pirelli公司1股。上面两种新型期权有一个共同的特点,即它们都是期权权基变化的结果。
"平均值期权"(average options)与上述期权不同,它不是权基发生了变化,而是协定价格的计量方式发生了变化。在一般的期权中,协定价格是一个固定的值,但在"平均值期权"中,协定价格是在合约有效期内某段时间上权基资产的平均价格,可以是算术平均价,也可以是加权平均价。到期清算时,支付金额取决于到期日价格与平均价格之差。该期权的创新之处就在于把固定的协定价格变为"变动"的,使之成为权基变量的某种特殊取值〔5〕。
在一般期权里,期权如果只能在到期日执行,这种期权称为"欧式期权"。如果从签约日至到期日任意一个营业日内期权均可执行,这种期权则称为"美式期权"。通常,由于美式期权比欧式期权有更大的灵活性,故美式期权的价格比同类的欧式期权要高。但是,有一百慕大期权"(Bermudan)介于美式和欧式之间,其执行日既不是在整个合约期内,也不只在到期日,而在合约期内规定的一段时间里。这样,期权执行日就不再有一个固定的模式,期
权因此也变得更加灵活了。另一种"远期开始期权"(forward start options)可以说是百
慕大期权的一个变种。该期权要求现在支付期权费,但在未来某时刻才开始。它有时用于复合期权中,或用来对雇员实施奖励。如果我们把百慕大期权中的期权执行时间规定为从将来某个时间开始至期权到期日,那它就是一个远期开始期权了。
期权费的支付也常常充满创新。一般来说,期权费的支付通常是在期权合约签订后立即支付。但在"延期支付"(pay later)也称"有条件期权费"(contingent premium)的期权中,期权费不需要在一开始就支付,而是执行了期权后才需要支付。但是,该期权要求当权基资产价格等于或大于协定价格时就一定要执行。这种期权的最大优点是,如果期权处于"减值"状态,期权持有者就没有任何费用发生。所谓减值,对于买权来说,就是资产的市场价格低于协定价格;对于卖权来说,则是高于协定价格。如果把期权费支付变成一系列的支付,就成了"分批支付期权"(installment options)。期权费按规定的时间表逐期支付,每一期到期时,买方支付期权费以继续拥有期权,也可以选择不支付,让该期权中断。
与期权费创新一样令人耳目一新的是期权买卖方向上的创新。通常来说,如果期权持有方在将来是买入资产,则该期权称为"买权";如果是卖出资产,则为"卖权"。对于一个普通期权来说,要幺是买权,要幺是卖权,不存在什幺含糊之处。然而,在一种称为"任你选"("As-You-Like-It"option)的期权中,人们所购买的期权种类(是买权还是卖权)可以在买入之后再商定。这就相当于在期权上再加上了一个可以选择买卖方向的期权。
综合上述分析,我们对新型期权的衍生方式总结如下:衍生发生在期权的一些要素上,这些要素有权基、合约基数(contract size)、协定价格(striking price)、期权费(premium)、到期日、期权执行有效期以及标的物的买卖方向等。这些要素在一般的期权中被看成是基本要素,大多是单一、固定、不可分解的。然而,在新型期权中,这些要素可以再分解,并生成一些新的要素。例如,"一篮子期权"使期权的权基资产从"单一的"成为"多样的";在"平均值期权"中,协定价格从一个"常量"成为一个"变量",为确定这个新变量,一些新要素如取值范围、取值方式等便产生了。因此,发现要素的这种内在的可变性,寻找新要素,就成为金融衍生的关键。
正如十国集团中央银行研究小组在1986年的一份研究报告《近年来国际银行业的创新》中所指出的,金融工具创新正是这样一种创造活动,人们从已知的金融工具中认识并发现那些金融要素,之后再根据自己的需要,将这些要素重新加以组合和再组合,进而获得一种新的金融工具〔6〕。
五、对我国发展金融工具的几点启示
目前,我国金融创新的基本情况是:(1)标准衍生金融工具很少,现有的这类工具主要有尚在试点阶段的人民币--美元远期合约、各类商品期货、可转换债券、一些特定险种等。(2)金融服务创新发展较快,主要表现在电子清算体系所带来的各种便利的开发。
(3)一些较复杂的金融工具,如BOT、杠杆租赁、保理和包买等正为企业和金融机构所运用。(4)金融机构对一些基层总结出来的实践经验未提炼上升为创新工具,如封闭贷款。
上述对金融期权的分析对我们的启示是:
1. 金融工具发展前提是市场需求,而非基础工具市场发展是否成熟。目前,许多人认为我国发展金融工具条件不具备,原因是基础工具不完善,这是一种认识上的误区。
金融期权的发展演变告诉我们,金融工具就是金融契约,是对有关各方权利和义务的约定。它不拘一格,变化万千。它的本质是有关各方权利和义务的平衡。金融工具发展条件是否具备,关键看市场是否有需求,而不是看基础工具是否完善,因为基础工具在金融契约中也可以被"构造"出来。例如,在可转换债券中就可以将基础债券甚至股票(已发行或未发行、自己公司的股票或其它公司的股票)等通过契约的形式"构造"出来。
2. 先发展OTC市场金融创新产品,不一定要将所有创新金融工具都标准化。从金融期权的发展演化分析中我们可以看到,许多期权非常独特,这使得其"普遍适用"能力下降,从而使得许多金融期权只能在OTC市场交易。我国目前发展"标准化"合约金融工具如股票指数期货有一定的困难,但发展一些在特定交易中存在的创新金融工具并非难事。例如,在金融机构可以发展出各种"定做"的贷款合同,不必要对所有贷款采用千篇一律的"标准化"合同。"定做"就是根据企业或银行的实际需求和风险收益特征来设计,这对双方都是非常有利的。当然,要发展非标准贷款,商业银行必须在贷款定价和风险管理方面都很过硬,有一定的人才、计算机技术和管理手段做支撑。
3. 从改造现有金融工具开始。金融期权的发展是十分灵活多样的,其中有许多就是直接通过对已有工具的进一步改造来完成的。我国发展金融工具,可以利用国外许多成熟的金融产品,通过适当改进,来满足自己的需要。一种常见的办法就是通过合约要素分析。通过改变要素,如金融期权中的权基、到期日、协定价格等的改变,来改进已有工具。另一种方法就是将多种金融工具中的"半集成件"分解后重组,获得一种新的金融工具。例如,我国现有可转换债券的设计就是在标准可转换债券的基础上改进完成的。这一改进是,将标准转券中转换为"已"上市公司股票的期权改成转换为"待"上市公司股票期权。
4. 重视来自交易一线的经验,及时提炼。许多金融机构的基层人员或直接从事金融产品交易部门的人员,对客户需求十分敏感,又非常熟悉各种金融产品,因此经常有许多金融创新"灵感"和经验。对这些经验进行适当的提炼,很快就可以创造出既"适销对路",又符合金融工程学原理的新的金融产品。目前在一些系统中推广的"封闭贷款"就是这样一个例子。
"封闭贷款"最初就是来自金融机构基层总结出的经验,以后逐渐上升为一种推广典型。但是目前学术界似乎还未对此进行任何理论上的分析、探讨,更不用说站在金融工程原理上的提炼和研究。作为金融理论研究工作者,应借鉴国际上"实地研究"(field study)这种研究方法,对实践中出现的新事物倍加关注,分析、研究、总结、提炼,以不断丰富和发展现有的金融学理论。
操作风险管理系统
操作风险管理系统 巴塞尔银行监管委员会于2004年6月发布了《巴塞尔新资本协议》,将操作风险正式纳入风险管理框架之内,并对国际银行业操作风险的度量和管理提出了更深层次的要求。 为稳步推进巴塞尔新资本协议在中国的实施,推动商业银行增强风险管理能力,提升资本监管有效性,中国银监会印发了《中国银行业实施新资本协议指导意见》,要求商业银行应实施巴塞尔新资本协议。并在近年来出台了一系列关于操作风险管理的监管规章和指引,如下图: 一、方案目标 全面的操作风险管理框架包括管理与合规性组织结构、评估工具、风险跟踪与管理和用于计算经济资本、政策和实践从而降低操作风险的风险引擎。 操作风险管理解决方案在支持新巴塞尔协议合规及监管要求的同时,能够完全符合本土金融机构管理模式,有效协助用户开展风险管理活动,并促进风险管理水平的持续提升。 东南融通公司在长期跟踪研究国内外操作风险管理理论和最佳实践的基拙上,结合国内金融机构操作风险管理建设过程中积累的经验,提出一套完整的操
作风险管理解决方案,着重帮助国内金融机构解决实施全面操作风险管理时所面临的一些迫切问题: ?帮助金融机构构建符合监管和自身管理要求的操作风险管理体系; ?构建全面满足操作风险管理体系运作要求的信息化支持系统; ?提供基于成熟方法论的操作风险管理建设全程实施与支持服务。 二、方案构成 东南融通操作风险管理解决方案围绕操作风险管理战略和策略的要求制定和实施,设计思路为既符合操作风险管理流程,又遵循银行实际操作流程和生产现状,既功能全面,又自成体系,具有相对的独立性,方案由以下几个部分组成: ?损失数据收集:收集录入内部和外部损失数据,分析发生的原因、经过、影响,对损失进行分类; ?风险识别:进行风险定义和风险映射,识别关活动,进行风险导因分析、风险因素分析,识别风险; ?风险自我评估:评估发生的概率、造成的影响、影响的时间长度、造成的损失,对风险进行评级,定义评估周期; ?关键风险指标:进行关键风险指标(KRI)的定义和量化,确定其数据来源及计算方法,确定阈值、预警值; ?风险缓释控制:确定缓释方案,制定控制计划,跟踪与行动计划管理; ?资本计量:采用基础指标法、标准法、高级计量法(内部计量法、损失分布法等)进行资本计算; ?机构风险评级:根据风险评估、KRI监控和风险计量的结果,对机构的操作风险进行整体的机构风险评级; ?监管报告:提供操作风险管理全过程的风险报告,其数据来源于对风险的数据统计、风险指标的监控情况、缓释控制方案的制定和执行效果报告等。 三、实施方法论 根据巴塞尔协议对商业银行操作风险的分类和定义,以及银监会对商业银行操作风险管理的要求,操作风险管理系统的实施可以从三个角度进行。
IT项目管理中项目风险管理分析和心得
《IT项目管理》中项目风险管理分析及心得 电商马超 09501109 一 IT项目管理的简述 1项目管理概述 项目是为完成某一独特的产品或服务而进行的一次性努力。项目具有独特性、一次性、风险性、资源耗用等特性。每个项目都有一个项目发起人。 项目管理的“三项约束”是指项目的运行范围、时间和成本三个维度。 项目管理是指在项目活动中运用相关的知识、技能、工具和方法,以实现或超过项目干系人的需要和期望。项目干系人是指参与项目或受项目活动影响的有关各方。 2 项目范围管理 项目范围管理是指为了顺利完成项目而设置的一系列过程,用以确保项目包括且仅包括所有要求的工作。主要过程有项目启动、范围计划、范围定义、范围核实和范围变更控制 范围管理水平的低下是项目失败的主要因素之一。对于IT项目来说,要实现高水平的项目范围管理,重点要做好用户参与、明确的要求说明以及范围变更管理的程序设置等。 3 项目时间管理 项目时间管理常被引述为项目冲突的主要根源。大多数IT项目超过了时间估计。 时间管理涉及的主要过程包括活动定义、活动排序、活动历时估算、进度计划制定和进度控制。 赶工和快速跟进是缩短项目进度的两种技术。项目经理及其团队成员在接受不合理的进度计划时必须非常小心,尤其是在IT项目中。 4 项目成本管理 项目成本管理是IT项目中一个传统薄弱方面。IT项目专业人员必须承认成本管理的重要性,必须负责提高资源计划、成本估算、预算和成本控制。 成本估算是项目成本管理一个非常重要的部分。成本估算有几种类型:量级估算、预算估算和最终估算。每种估算类型分别用于项目生命周期不同阶段,并具有
不同的精度。建立成本估算有四种基本的工具和技术:类比估计法、自下而上法、参数模型估计法和计算机化的工具。成本估算的主要部分包括目标叙述、范围、假设、成本/收益分析、现金流分析、预算分解和解释或详细依据。 5 项目质量管理 项目质量管理包括质量计划编制、质量保证和质量控制。质量计划编制确认了与项目相关的质量标准且如何满足他们。质量保证包括评估所有项目执行情况来确保项目将满足相关的质量标准。质量控制包括监控特定的项目结果来确保他们遵从质量标准,并确认改进全部质量的方法。 IT项目质量提高空间非常大。强有力的领导有助于质量意识的形成。理解质量成本可以刺激质量改进。提供一个好的工作环境能有效提高质量和生产率。发展和遵从成熟度模型能帮助组织系统地提高他们的项目管理过程,从而提高项目的质量和项目成功率。 6 项目人力资源管理 人是组织和项目最重要的资产。因此,项目经理很有必要成为一个优秀的人力资源管理人员。激励、影响、权力和效率是影响人们更好工作的心理因素。 项目人力资源管理的主要过程包括组织计划编制、人员获取和团队开发。组织计划编制就是对项目角色、职责以及报告关系进行识别、分配和归档。RAM是定义项目角色和职责的关键工具。 7 项目沟通管理 沟通失败常常是项目——特别是IT项目——成功的最大的威胁。沟通是保持项目顺利进行的润滑剂。沟通计划编制包括信息发送、绩效报告和管理收尾,它需要确定项目干系人的信息和沟通需求。沟通管理计划应该是为所有项目创建的。 绩效报告包括收集和发送有关项目朝预定目标迈进的状态信息。项目团队可以使用挣值分析表和其他形式的进展信息,来沟通和评价项目绩效。状态评审会议是项目沟通、监督和控制的重要一部分。 8 项目风险管理 风险是指损失或损害的可能性。项目由于它们独一无二的本质而具有风险。 风险管理是一项投资,也就是说,风险管理需要花费与识别风险、分析风险和制定风险减轻计划相关的成本。这些成本必须包括在成本、进度和资源的计划编制中。
C16083-操作风险管理工具-多套答案汇总100分
下面三套题答案都经过纠正! 一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障,且未及时启动灾备流程,导致日终交割失败 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 2. 以下不属于操作风险七大类别的是:( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述:操作风险分类 您的答案:D 题目分数:10 此题得分:10.0 3. 操作风险是指() A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面
描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 4. 以下属于“前瞻性”风险管理工具的有:( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估 描述:操作风险管理工具 您的答案:D 题目分数:10 此题得分:10.0 5. 以下哪项不属于操作风险范畴:( ) A. 交易系统故障导致自营交易暂停20分钟,多笔委托下单无法执行 B. 投资决策失误,导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息,骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁,公司向其进行了赔偿 描述:操作风险定义 您的答案:B 题目分数:10 此题得分:10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误,自动发送的“删除与修改交易”统计未能发送至新的交易团队负 责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内,使得各类风险、损益监控数据不 完整 C. 清算人员经验不足,在跟进对账差异时轻信交易员的解释,未及时跟进多笔长期巨额 差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的事后损益调整 描述:操作风险管理工具应用 您的答案:D,A,C 题目分数:10
风险管理策略的工具有哪些
风险管理策略的工具有哪些? 风险控制是指控制风险事件发生的动因、条件、环境等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。风险控制对象一般是可控风险。而控制风险对应的有风险管理策略工具。 风险管理策略工具共有七种:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制。 1、风险承担 风险承担亦称风险保留、风险自留。风险承担是指企业对所面临的风险采取接受的态度,从而承担风险带来的后果。 对未能辨识出的风险,企业只能采用风险承担。 对于辨识出的风险,企业也可能由于以下几种原因采用风险承担:(1)缺乏能力进行主动管理,对这部分风险只能承担;(2)没有其他备选方案;(3)从成本效益考虑,这一方案是最适宜的方案。 对于企业的重大风险,即影响到企业目标实现的风险,企业一般不应采用风险承担。 2、风险规避
风险规避是指企业回避、停止或退出蕴含某一风险的商业活动或商业环境,避免成为风险的所有人。例如: (1)退出某一市场以避免激烈竞争; (2)拒绝与信用不好的交易对手进行交易; (3)外包某项对工人健康安全风险较高的工作; (4)停止生产可能有潜在客户安全隐患的产品; (5)禁止各业务单位在金融市场进行投机; (6)不准员工访问某些网站或下载某些内容。 3、风险转移 风险转移是指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度,只是从一方移除后转移到另一方。例如: (1)保险:保险合同规定保险公司为预定的损失支付补偿,作为交换,在合同开始时,投保人要向保险公司支付保险费。 (2)非保险型的风险转移:将风险可能导致的财务风险损失负担转移给非保险机构。例如,服务保证书等。
企业风险管理的主要方法
企业风险管理的主要方法 风险管理是各经济、社会单位在对其生产、生活中的风险进行识别、估测、评价的基础上,优化组合各种风险管理技术,对风险实施有效的控制,妥善处理风险所致的结果,以期以最小的成本达到最大的安全保障的过程。随着社会的发展和科技的进步,现实生活中的风险因素越来越多,无论企业还是社会,都日益认识到进行风险管理的必要性和迫切性。人们想出种种办法来对付风险,但无论采用何种方法,风险管理的一条基本原则是:以最小的成本获得最大的保障。 一、企业经营中常见风险 每个企业在经营中都有可能性发生风险,如何化解和减少风险是企业经营者必须进行研究的。首先要明确有哪几种风险,然后有的放矢地采取措施。只有加强风险意识,进行科学的管理和科学的决策,建立起相应的制度才能避免风险的发生。从目前市场环境来看主要有七种风险: 1.经济合同风险:是指企业在履行经济合同过程中,对方违反合同规定或遇到不可抗力影响,造成本企业的经济损失。因此,企业在进行经营和产品合同签订后的履约及赔偿责任问
题。合同签订后还应密切注视其执行情况,要有远见地处理随时发生的变化。 2.债务风险:是指企业举债不当或举债后资金使用不当致使企业遭受损失。为了避免企业资产负债,企业应控制负债比率。 3.担保风险:是指为其他企业的贷款提供担保,最后因其他企业无力还款而代其偿还债务。企业应谨慎办理担保业务,严格审批手续,一定要完善反担保手续以避免不必要的损失。 4.汇率风险:是指企业在经营进出口及其他对外经济活动时,因本国与外国汇率变动,使企业在兑换过程中遭受的损失。企业平时就要随时注意其外币债务,密切注视各种货币的汇率变化,以便采取相应措施。 5.投资风险:是指因投资不当造成投产企业经营的效益不好,投资资本下跌。企业对此应采取:在项目投资前,一定要各职能部门和项目评审组一起进行严格的、科学的审查和论证,不能盲目运作。对外资项目更不能作风险承诺,也不能作差额担保和许诺固定回报率。
项目风险管理答案分析
项目风险管理 1.答案:D 解释:负责人就是风险应对者,做风险应对规划时,需要负责人计划应对措施。 参考:PMBOK2004 CH P219。 2.答案:D 解释:制定备选方案(替代活动),是在风险发生前,计划的当风险发生时如何应对。属于应急计划。 3.答案:A 解释:风险管理,首先确定风险的严重程度。 4.答案:B 解释:选项A是风险管理规划完成的;选项C在风险识别时完成,选项D用于风险定量分析过程,这三个选项都在风险应对规划前,都不是风险应对计划的目的。 参考:PMBOK2004 CH P216。 5.答案:D 解释:效用函数,把人分为三种:风险追随、风险回避、风险中立者。 6.答案:C 解释:风险量化过程,就是对风险事件的影响进行分析,并就风险分配一个数值。选项A 和B都是风险识别过程;选项D是风险应对规划过程。 参考:PMBOK2004 CH P211。 7.答案:C 解释:Workaround plan不是风险识别过程的输入,权变措施在未知的风险发生时被创建。参考:PMBOK2004 EN P247 CH P360 11.2.1 P380 权变措施的定义。 8.答案:A 解释:本题问得是针对下面哪项内容的一个回顾有助于帮助识别某项目的风险,选项A是风险识别过程的输入属于组织过程资产的一部分。 参考:PMBOK2004 EN P247 CH P205 11.2.1.2 P85 4.1.1.4
9.答案:A 解释:风险识别过程的一个输出是:风险注册表Risk register;选项B 风险事件期望值是风险识别的产物;选项C是风险监控过程的输出;选项D是风险应对规划过程的产物。参考:PMBOK2004 EN P239 CH P207。 10.答案:C 解释:在风险应对规划过程中,采用风险接收的应对策略时的例子:选项C,不改变项目管理计划或者没有能力选择其他风险应对策略;选项B属于风险减轻的例子,选项D属于风险转移。选项A不太理解。 参考:PMBOK2004 EN P262 CH P218 11.5.2.3。 11.答案:B 解释:为了获得项目成功,从始至终都需要考虑风险的管理问题。 12.答案:D 解释:在采用风险转移这种应对策略时,通常需要为负责风险的一方支付保险费。 参考:PMBOK2004 EN P262 CH P218 11.5.2.1。 13.答案:A 解释:风险应对策略(针对负面的风险或威胁):回避、转移、接收、减轻。 参考:PMBOK2004 EN P261 CH P218 11.5.2.1。 14.答案:D 解释:风险评估:确定某一风险事件的发生概率和结果对项目的影响的过程。 15.答案:D 解释:改变原来的计划,让开风险,这属于采取了回避的风险应对措施。 参考:PMBOK2004 CH P217。 16.答案:A 解释:通过判断项目的整体风险级别,有助于做出对某项目继续进行或取消的决策。其他选项是团队内部人员执行的。 参考:PMBOK2004 CH P216 11.4.3。 17.答案:C 解释:后备计划的使用时机:当风险产生的影响比预计的要大、或执行对策没有达到效果的
操作风险计量
导读|实施更具有风险敏感度的操作风险高级计量法,对中国银行业是迫在眉睫的任务;而将计量成果应用于操作风险管理实践,则是一项长期任务 2014年4月,经银监会批准,交通银行成为国内首批操作风险标准法达标的商业银行,标志着其操作风险管理体系已与国际标准实践模式接轨,管理水平得到了监管机构的认可。 操作风险标准法代表着先进的操作风险管理模式 直到近一二十年才被国内外银行业作为一项专门的风险进行研究。巴塞尔委员会和银监会相关指引将其定义为“由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险”。 基本指标法、标准法和高级计量法。其中,基本指标法要求银行按照过去三年平均总收入的15%计量操作风险资本要求。标准法允许银行将其所有业务分为八大条线,分别设置能够体现操作风险差异的资本系数,每个条线的收入分别乘以相应系数,加总后即为操作风险资本要求。高级计量法则要求银行基于内部损失数据、外部损失数据、情景分析、业务经营环境和内部控制因素,建立能充分反映本行操作风险实际情况的内部计量模型,以此来确定操作风险所需资本要求。 标准法和高级计量法作为操作风险计量的高级方法,均需要经银监会核准后才可实施。实施这两类方法,银行必须具备相应的数据处理、统计分析和模型研发管理等方面的基础。更为重要的是,银行必须在操作风险管理水平上达到资本办法所提出的基本要求。 这些要求是对国际先进银行操作风险管理实践经验的总结,代表了操作风险管理的国际标准实践水平。因此对银行而言,核准实施操作风险标准法,不仅仅代表操作风险资本计量方法的改变和资本的节约,更代表操作风险管理已达到或接近于国际银行的平均水平。 交通银行已经建成全面覆盖、规范标准的操作风险管理体系 风险治理上,构建职责明确的操作风险管理架构。董事会承担监控操作风险管理有效性的最终责任。 工具应用上,实现操作风险管理三大工具的全行推广。风险与控制自我评估(RCSA)、关键风险指标(KRI)、操作风险事件收集(LDC),是实现操作风险识别、监测、控制、缓释的循环管理的主要手段,也是国际公认的标准化管理工具。 资本管理上,实施操作风险标准法并应用于内部考核。 文化建设上,多种手段推动操作风险管理文化深入人心。 管理提升上,注重增强标准化操作风险管理工具的应用实效。交通银行始终高度重视操作风险管理体系与业务管理、内部控制的紧密结合,不断增强对业务流程优化的支持力度。 人员管控上,助力提升员工行为规范和专业人员资质。操作风险标准管理工具的应用推广,有力地支持了各业务领域的员工行为管理和专业能力培养。
质量风险管理常用工具的概念和模板
质量风险管理常用工具的概念和应用模板(一)预先危害分析: 1、概念: 1.1.严重性的定义和排列:严重,主要,次要,可忽略; 1.2.发生频次(可能性)的定义和排列:频繁,可能,偶尔,罕见; 1.3.风险的水平和定义: 高:此风险必须降低; 中:此风险必须适当地降低至尽可能低; 低:考虑收益和支出,降低至尽可能低; 微小:通常可以接受的风险。 xxxxxxx的质量风险管理 一、文件编号:FG-CFSS-002 二、目的: 三、组织:质量风险管理小组组长:组员: 四、法条依据:GMPxxxxxxx条。 五、管理工具:预先危害分析(PHA)。 六、风险分析表: 七、沟通: 意见书面通知总经理和设备工程部,建议召开专题研讨会。 八、审核:进行中 接受:不接受:整改后接受: 十、资料保存地点:
本资料输出二份,总经理一份,质保部一份,模板资料保存于质保部电脑软件中。 4、潜在应用领域: 4.1.当实际情况不允许使用更进一步的技术来分析现存系统或对危害源进行有限排序时,可应用PHA。 4.2.它也可被用于产品、工艺和设备的设计,也可用于评估从某一类别的产品,到某一级别的产品,直至某种产品的危害种类。 4.3.PHA最长应用于项目的早期开发阶段,此时在设计的细节以及运行程序方面的信息比较缺乏,因此,它经常成为进一步分析的基石。 (二)失败模式效果分析: 1、概念: 1.1.风险得分: 严重性×可能性×可测定性=风险得分 1.2.失效模式效果分析图: 失效模式效果分析评分(3级法) 1.3.失效模式效果分析的矩阵图:(3级法) 失效模式效果分析矩阵 2、失败模式效果分析模板: xxxxxx的质量风险管理 一、文件编号:FG-WL-01-001 二、目的:对物料管理的目的、范围、内容进行合理的规定,避免遗漏、混淆和差错。 三、组织:质量风险管理小组组长:组员: 四、法条依据:GMP 第xxx条。 五、质量风险管理工具:失效模式及影响分析(FMEA)。 六、质量管理分析表:
项目风险分析方法与管理研究
项目风险分析方法与管理研究 经济与社会发展研究院 021764 刘欣[摘要]任何项目的建设投资过程都有一定的风险,只是所面对的风险类型、程度有所差异,要针对不同项目结合具体风险分析方法,进行项目风险评价。本文主要通过对项目的风险分析方法的介绍,并在此基础上提出项目风险管理模式。 [关键词] 风险分析风险管理 一、前言 风险是现代社会中经常用到的一个术语,是与人类的生产生活相伴产生的。对于风险的概念,可以解释为:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性。”1总之,风险具有普遍性与不确定性两大特征,在任何项目的建设投资过程中都不可避免。人们只有通过科学的分析方法进行项目风险的评介,以采取有效方式进行风险管理,从而达到损失最小化的目的和效果。 二、风险类型 从不同的角度划分,可以对项目风险的进行不同分类,具体如下: 1、按照风险来源或损失产生的原因,可分为自然风险和人为风险两种: [1]自然风险是由于自然灾害(如水灾、火灾、地震、台风等)引起的项目风险。 [2]人为风险是指由于人为因素带来的风险,包括行为风险、政治风险、1《大项目风险分析》美国Cooper 和Chapm an
经济风险、技术风险、组织风险等。 行为风险是由于个人或组织的过失、疏忽、恶意等不当行为造成财产损毁或人员伤亡的风险。经济风险指项目主体对国家经济的宏观面认识不足,对国民经济发展趋势预测有误,对各种结构调整没有思想准备等因素所造成的风险。技术风险是指由于技术进步的影响,新技术、新工艺的突破,替代品的出现等对原有技术和工艺产生的冲击造成的风险损失。政治风险主要指由于政局变化、政权更迭、罢工、战争等引起社会动荡而造成财产损失或人员伤亡的风险。组织风险是指项目各方关系不协调以及其他不确定性而引起的风险。 2、按照风险影响范围划分,可分为局部风险和总体风险。 3、按照风险后果的承担者划分,主要有项目业主风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险等。 4、按照风险的可预测性划分,可以划分为已知风险、可预测风险和不可预测风险。 [1]已知风险是在严格分析项目计划后就能够明确的那些经常发生的、而且后果亦可预见的风险。 [2]可预测风险是根据经验,可以预见其发生,但不可预见其后果的风险。 [3]不可预测风险是有可能发生,但其发生的可能性具有不可预见性的风险。 5、按照项目进行的不同阶段,可以分为项目前期风险、项目施工阶段风险和项目投产初期风险。 三、风险分析 风险分析可以划分为三个阶段:风险识别、风险估计和风险评价,具体
操作风险管理工具应用
一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障,且未及时启动灾备流程,导致日终交 割失败 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 2. 以下不属于操作风险七大类别的是:( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述:操作风险分类 您的答案:D 题目分数:10 此题得分:10.0 3. 操作风险是指() A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 4. 以下属于“前瞻性”风险管理工具的有:( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估
描述:操作风险管理工具 您的答案:D 题目分数:10 此题得分:10.0 5. 以下哪项不属于操作风险范畴:( ) A. 交易系统故障导致自营交易暂停20分钟,多笔委托下 单无法执行 B. 投资决策失误,导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息, 骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁,公司向其 进行了赔偿 描述:操作风险定义 您的答案:B 题目分数:10 此题得分:10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误,自动发送的“删除与修改交易” 统计未能发送至新的交易团队负责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内,使 得各类风险、损益监控数据不完整 C. 清算人员经验不足,在跟进对账差异时轻信交易员的 解释,未及时跟进多笔长期巨额差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的 事后损益调整 描述:操作风险管理工具应用 您的答案:D,A,C 题目分数:10 此题得分:10.0 7. 以下不属于“业务中断及系统失灵”类别操作风险事件的是: ( ) A. 光大证券“乌龙指”案 B. 巴黎银行反洗钱舰空流程漏洞,被美国监管机构处以
Q9风险管理工具详解
Q9风险管理工具详解 第一讲Basic Risk Management Facilitation Methods 风险管理的基本简化方法 ICH Q9的附录I风险管理和工具中的第一个环节就是这个环节,介绍一些简单的数据组织技 术被常用于构架风险管理,并使决策制定简化清晰,以下就是这些工具的例子: ●Flowcharts; 流程图 ●Check Sheets; 核对清单 ●Process Mapping; 工艺过程图(罗兰·贝格流程绘制工具) ●Cause and Effect Diagrams (also called an Ishikawa diagram or fish bone diagram).因 果图(石川分析图/鱼骨分析图) FDA和其他药监部门不会限制你只使用以上四种工具,我们大家在实际生活中可能都 已经或多或少的使用了这些工具。这里实际上引入的是项目管理工具,包括了所谓的西 方称为七件基本工具(Seven Basic Tools),分别是: 1.基准比较(Benchmarks),在竞争的市场环境中,取胜关键是你做得比竞争者更好。孙子 兵法曰知己知彼,百战不殆。所以必须对客户和市场做调查,找出行业的基准是什么,然后确 定自己的目标,当然你宁肯高估也不要低估了行业基准,否则你会很被动。 GMP管理中的应用实例:常见的应用实例就是非专利药开发过程中,产品杂质/生物利用度和 RLD产品进行对比的例子。我们对于非专利药的产品质量和规格标准的设立是以发明商已上市 有的产品为参照的,这是非专利药被FDA采纳的基础,没有这些基准比较,不会有非专利药上 市。所以在设定非专利药的规格标准时,所谓的USP标准不是我们的设立基准,而是上市的产 品,尤其是那些发明商的制剂产品的质量是我们的比较基准。随着非专利药市场的竞争加剧, 我们已经更多的使用所有已知上市品种的质量作为基准了。 同样的在实际的设备维护、生产车间操作工生产效率、人员培训效率、发酵产品染菌率的基准 设立都将对提高风险和效绩管理产生实际的影响。 例如A厂是发酵生产厂,其两个产品的染菌率2000-2006分别如下: 年度2000 2001 2002 2003 2004 2005 2006 A厂a产品染菌率23% 25% 24% 28% 20% 22% 23% A厂b产品染菌率14% 15% 11% 16% 14% 13% 14% B厂a产品染菌率5% 4% 6% 5% 4% 6% 5% B厂b产品染菌率5% 6% 5% 7% 6% 4% 5% C厂a产品染菌率8% 7% 6% 7% 7% 8% 6% C厂b产品染菌率11% 10% 11% 9% 10% 11% 10% D厂b产品染菌率7% 8% 6% 7% 8% 7% 8% D厂b产品染菌率8% 9% 7% 8% 8% 7% 9% E厂a产品染菌率11% 12% 12% 11% 13% 11% 12% E厂b产品染菌率5% 4% 6% 5% 5% 4% 5% F厂a产品染菌率10% 9% 11% 10% 9% 9% 9% F厂b产品染菌率5% 5% 6% 5% 6% 5% 7% G厂a产品染菌率11% 10% 10% 9% 10% 11% 9% G厂b产品染菌率6% 6% 5% 5% 6% 5% 7%
项目风险管理解决方案分析
项目风险管理解决 方案分析 项目风险管理解决方案及运用 1 引言项目是在复杂的自然和社会环境中进行的,受众多因素的影响。对
于这些内外因素,从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出人意料,有时不但未能达到项目主体预期的目的,反而使其蒙受各种各样的损失;而有时又会给她们带来很好的机会。项目同其它的经济活动一样带有风险。要避免和减少损失,将危险化为机会,项目主体就必须了解和掌握项目风险的来源,性质和发生规律,进而实行有效的管理。[1] 同样,在联想消费产品的研制过程中,一直伴随着多种不确定的风 险问题。我们根据消费产品研发的实际情况和风险的特性,而且结合我们已经开发使用的软件方案中存在的一些遗留问题,详细规划,给出一套完整的风险解决方案。 2 风险解决方案 2.1 现状分析 电脑产品的开发和研制过程自始至终充满了错综复杂的矛盾和大 量的不确定性,根据不同的风险特性和业务活动情况,我们将产品 研发业务分成产品启动阶段、制定计划阶段、具体实施阶段和收 尾阶段。每个阶段的风险大致描述为: ? 产品启动阶段,对用户群把握不准确,造成整个产品的设计理念 和设计方向与实际的市场需求偏移,或者由于对市场的变化反映迟缓,产品启动阶段发现其它公司的同种或更先进设计理念的产品已经上市;
? 制定计划阶段,项目管理人员与项目实施人员之间的沟通不善,或者对项目中出现的风险问题预估不够,造成项目计划与实际操作方式偏移; ? 具体实施阶段出现的问题一般比较复杂,包括经济方面的风险问题、技术方面的风险问题,以及其它的一些不确定的社会或人为的风险问题; ? 收尾阶段依然存在少量的风险。 因此说,产品研制从启动、制定计划、具体实施到收尾的过程中,一直存在着风险的问题,也一直存在着项目中止的可能性。项目的不同阶段会有不同的风险。实时监控,迅速了解并解决风险问题是保证项目实施的关键。 2.2 方案介绍 项目运行的各个阶段,均伴随着风险的评估和处理。因此,如何记录和处理相应的问题,是我们当前面临的急需解决的问题。消费电脑事业部针对这个问题,在天麒、天麟产品的研发阶段曾经开发过相应的B/S(browse/server)架构的小软件,将产品研发过程中出现的问题展示在内部平台上,展示的主要内容包括:出现问题的相关部件、出现问题的时间、解决方式等相应项,供相关的工程师填写,相应的项目小组成员,项目决策人员查阅,能达到显示项目中出现的风险问题,以期迅速解决的目的。可是,对软件的实用情况作
风险管理方案文件.doc
风险管理策划方案 一、项目风险管理过程: 风险规划项目风险管理的计划 风险事件描述 风险识别 有哪几类风险 风险事件的后果有多大 风险估计 项目哪些部分会遭受风险 风险发生概率有多大 风险管 理过程 确定风险的先后顺序(风险坐标图) 评价风险之间的因果关系 评价风险损害的程度(风险分级:重 风险评价 大风险、一般风险、轻微风险) 评价风险转化的条件 应对风险的计划 风险应对 应对风险的措施 风险监视 风险监控 风险控制 确定循环的时机 风险规划:是在项目正式启动前或启动初期,对项目风险管理的一整套计划,主要考虑因素有:项目图表、风险管理策略、预定义的角色和职责、风险容忍度、风险管理模板和工作分 解结构图WBS等。成果是形成风险管理计划文件 风险规划目的:风险规划是一个迭代过程,包括评估、控制、监控和记录项目风险的各种活动,其结果就是风险管理计划,通过制定项目规划,实现以下目的: (1)尽可能消除风险 (2)隔离风险并使之尽量降低 (3)制定若干备选行动方案 (4)建立时间和经费储备以应付不可避免的风险
风险规划的主要内容: 1、方法 确定项目风险管理使用的方法(风险控制、财务安排)、工具和数据资源,这些内容可随项目阶段即风险评估情况做适当调整。 2、人员 明确风险管理活动中领导者、支持者及参与者的角色定位、任务分工及其个自的责任、 能力要求。(设置项目风险管理组织架构) 3、时间周期 界定项目生命周期中你那个风险管理过程的各运行阶段及过程评价、控制和变更的周期或频率。 4、类型级别及说明 定义并说明风险评估和风险量化的类型级别。 5、基准 明确定义由谁以何种方式采取风险应对行动。 6、汇报形式 规定风险管理中各过程中应汇报或沟通的内容、范围、渠道及方式。(风险管理报告)7、跟踪 规定如何以文档方式记录项目过程中风险及风险管理的过程,风险管理文档可有效用于对当前项目的管理、项目的监控、经验教训的总结及日后项目的指导等。 风险规划的过程活动 (1)设定可能出现的严重风险。(对可能导致风险发生的事件的设想) (2)制定风险应对备用方案。 (3)选择风险应对途径. (4)制定风险行动计划。(将风险应对途径、所需的资源和批准权利编为文档) (5)确定风险模板。(规定风险管理基本程序、风险的量化目标、风险告警级别、风险的控制标准等,使风管标准化、程序化、科学化) (6)确定风险数据库模式(数据库包括:数据库结构和数据文件,项目风险数据库应包含项目全周期过程所有的相关活动) 规划技术和工具 主要工具:召开风险规划会议。参加人包括项目总、负责项目风险管理团队成员(项目运 营对接人),通过会议,决定风管方法、工具、报告和跟踪形式以及具体的时间计划等。 网络计划技术、WBS、关键风险指标管理法 2、风险识别:确定何种风险可能影响项目,并将这些风险特性整理成文档,进行合理分类。风险识别特点: 全员性、系统性、信息性、综合性。 项目开发各阶段中主要风险和应对: 1、投资决策中风险 2、融资中的主要风险
风险管理的工具有哪些
风险管理的工具有哪些 [质量] 风险管理工具HACPP 的应用流程 第一步流程:组建HACCP 小组 药厂必须确保在制定有效的HACCP 计划的时候有和指定产品相关的知识,所以必须由多部门多学科成员组成的小组,包括研发、生产、质量控制、质量保证、质量保证、微生物、工程、物流控制和其他等等。在特殊的情况下,甚至可以聘请外部的专家作为小组成员。 小组成员必须可以履行以下职责: 1、进行危害分析; 2、确认潜在危害 3、确认必须控制的危害 4、推荐控制方法和可接受标准 5、执行监控和对监控结果进行确认 6、推荐合适的整改措施来应对发生的偏差 7、确认HACCP 计划。必须定义HACCP 计划的范围,必须描述涉及的工艺环节,确认危害的种类。 第二部流程:描述产品和工艺 必须详细完整的描述产品和工艺,包括所有相关的质量信息,比如组成、物理/化学特性、结构、PH 值、温度、清洗方法,灭菌/抑菌处理方法、干燥、过筛、混合、混粉、包装和存储
的条件等等。还必须描述分销和运输的方法,特别是对于那些热敏感的产品。 第三部流程:确认用途 这里用途指的是产品的最终用户或消费者的用途。在特殊情况下,必须考虑弱势人群的情况。 第四部流程:构建流程图 HACCP 小组必须构建流程图,必须涵盖工艺中的所有操作和运作。当针对一个给定操作应用HACCP 时,必须考虑其上步和下步操作。 第五步流程:现场确认流程图 HACCP 小组必须现场确认操作的所有流程和耗时和流程图完全一致,有所的流程图变更和改进都是合适的,但是必须记录归档。 第六步流程:列出所有潜在的危害,进行危害分析,考虑测量控制确认危害的方法。 当进行危害分析的时候,必须区分对待安全和质量的考虑角度。HACCP 小组必须将生产环节的所有潜在危害都列出来。必须根据危害的特性进行分析,确认可减少或降低的分线限度。 完整的危害分析必须有有效的控制点。建议采用两部进行危害分析。在第一个阶段,小组必须审核和产品相关的物料、运作、设备、存储、分销和最终用途。潜在的危害必须指明或提出控制。必须尽可能包括:
风险管理的各个步骤
风险管理的各个步骤 对于现代企业来说,风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。这就要求企业在生产经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及生产经营造成的消极影响,使生产能够持续进行。可见,风险的识别、风险的预测和风险的处理是企业风险管理的主要步骤。 风险的识别 风险的识别是风险管理的首要环节。只有在全面了解各种风险的基础上,才能够预测危险可能造成的危害,从而选择处理风险的有效手段。风险识别方法很多,常见的方法有: 2.1.1◆生产流程分析法生产流程分析法是对企业整个生产经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。生产流程分析法可分为风险列举法和流程图法。 1.风险列举法指风险管理部门根据本企业的生产流程,列举出各个生产环节的所有风险。 2.流程图法指企业风险管理部门将整个企业生产过程一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险。 2.1.2◆财务表格分析法财务表格分析法是通过对企业的资产负债表、损益表、营业报告书及其他有关资料进行分析,从而识别和发现企业现有的财产、责任等面临的风险。 2.1.3保险调查法采用保险调查法进行风险识别可以利用两种形式:通过保险险种一览表,企业可以根据保险公司或者专门保险刊物的保险险种一览表,选择适合本企业需要的险种。这种方法仅仅对可保风险进行识别,对不可保风险则无能为力。委托保险人或者保险咨询服务机构对本企业的风险管理进行调查设计,找出各种财产和责任存在的风险。 风险的预测 风险预测实际上就是估算、衡量风险,由风险管理人运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据。风险的预测一般包括以下两个方面: 2.2.1预测风险的概率:通过资料积累和观察,发现造成损失的规律性。一个简单的例子:一个时期一万栋房屋中有十栋发生火灾,则风险发生的概率是1/1000。由此对概率高的风险进行重点防范。 2.2.2预测风险的强度:假设风险发生,导致企业的直接损失和间接损失。对于容易造成直接损失并且损失规模和程度大的风险应重点防范。 风险的处理 风险的处理常见的方法有: 2.3.1避免风险:消极躲避风险。比如避免火灾可将房屋出售,避免航空事故可改用陆路运输等。因为存在以下问题,所以一般不采用。可能会带来另外的风险。比如航空运输改用陆路运输,虽然避免了航空事故,但是却面临着陆路运输工具事故的风险。会影响企业经营目标的实现。比如为避免生产事故而停止生产,则企业的收益目标无法实现。 2.3.2预防风险:采取措施消除或者减少风险发生的因素。例如为了防止水灾导致仓库进水,采取增加防洪门、加高防洪堤等,可大大减少因水灾导致的损失。 2.3.3自保风险:企业自己承担风险。途径有:小额损失纳入生产经营成本,损失发生时用企业的收益补偿。针对发生的频率和强度都大的风险建立意外损失基金,损失发生时用它补偿。带来的问题是挤占了企业的资金,降低了资金使用的效率。对于较大的企业,建立专业的自保公司。 2.3.4转移风险:在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去。
项目风险管理案例分析 (1)
项目风险管理案例分析 一.项目风险管理 项目风险管理是指通过风险识别、风险分析和风险评价去认识项目风险,并以此为基础合理地使用各种风险应对措施、管理方法技术和手段,对项目风险实行有效的控制,妥善处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。项目风险管理的重要性很大程度上就是避免资源的浪费。 二.企业进行项目管理案例分析 (一)案例背景简介 河北H-A会计师事务所承担省直大中型企业的审计工作。具有丰富工作经验,拥有一批具有丰富实践经验的注册会计师。 河北省某研究所现有50多位员工。在基于WINDOWS平台开发软件方面,具备较丰富的实战技能。河北H-A会计师事务所在审计工作中发现,很多企业都采用了会计电算化软件,对审计工作提出新的要求。社会审计工作的需要,对开发计算机辅助审计软件的愿望越来越强烈。所以就联合河北省某研究所进行联合开发 (二)实际项目分析 1.项目介绍 该系统基于windows和sql server进行开发,开发工具是powerbulider。项目开发过程中,共生成程序源代码约数万行,项目开发的难度和源代码行数都比预计的要多。 计算机辅助审计软件具有工作底稿制作能力和查证功能;数据可传递,能自动生成和人工输入相结合,产生合并抵销分录;能自动产生勾稽无误的审计报告和会计报表附注;有灵活开放的系统,方便用户进行二次开发等特点。 2.开发队伍的风险 开发团队维持在10人上下,事务所提供3人,开发单位6-7人,有一些人员只能部分时间工作,开发人员能够自始至终地参加整个项目的工作。开发人员的流动基本能保证工作的连续性。 3.技术风险 数据结构复杂,关联比较多。需要创建新的算法或输入,输出技术;软件需要与其他软件产品的数据库系统接口;客户能确定所要求的功能是可行的。同时,由于当时审计软件在国内的应用尚处于起步阶段,开发人员普遍对该系统比较陌生,这也带来了相当的技术风险。 4.客户相关风险 用户对自己真正的需求并不是十分明确,他们认为计算机是万能的,只要简单的说说自己想干什么就是把需求说明白了,而对业务的规则、工作流程却不愿多谈,也讲不清楚。有的用户日常工作繁忙,他们不愿意付出更多的时间和精力向分析人员讲解业务,这样加大分析人员的工作难度和工作量,也可能导致因业务需求不足而使系统风险加大。 5.项目按时完成的风险 另外,这个项目也像许多其它软件项目一样,面临着竣工日期带来的巨大压力。
风险管理工具之-FMEA
FMEA的全称是故障模式影响分析(Failure Mode and Effects Analysis),是分析系统(和/或流程)所有可能产生的故障模式及其对系统(和/或产品性能)造成的所有可能影响,并按每一个故障模式的严重程度,检测难易程度以及发生频度予以分类的一种归纳分析方法。 对应着前面几天一直在说的风险管理的流程图,FMEA可是根正苗红的工具之一,包括了质量风险管理的所有步骤: 1. 风险管理的发起--对于指定的系统(和/或流程)进行分析,范围是明确的; 2. 风险管理的评估--所谓的故障可以大致对应到危害,识别出每个故障产生的模式实际上就是对于危害源的识别,并且FMEA工具也是完全按照风险管理的套路,采用了RPN的方法(发生度×严重度×检出度)进行分析,并且对初始的风险进行评估,看风险水平是否可以接受,并决定是否需要采取相应的措施; 3. 风险管理的控制--通过一系列的措施,降低风险的水平至可接受水平,对于采取措施之后的RPN再次进行评估,并按照预先制订的标准判断是否可以接受;
4. 风险管理的沟通--整个FMEA的过程实际上是一个团队的合作的过程,并且也需要将FMEA的结果与各业务部门进行沟通,对于相应的行动项,需要整合到质量体系当中…… 正是由于FMEA的根正苗红,所以很多人一提到风险管理,第一个想到的就是FMEA,但是FMEA只是一个工具而已,而且FMEA的使用是有一定局限性的。 FMEA对于系统或者流程是比较适用的,而且使用FMEA工具的一个重要的前提是需要有一定的对于系统或者流程的经验。 利用FMEA工具可以将流程细化,从而识别出流程中的薄弱环节,FMEA又可以进一步分成DFMEA和PFMEA,D代表设计阶段开始前的FMEA,P代表工艺验证开始前的FMEA。 DFMEA的输出由于在系统的设计开始之前,所以DFMEA产生的一些输出可以做为设计的输入,体现在系统的设计中,从而从根本上降低风险,但是采用DFMEA的方式对于已有的系统而言,可能会有较大的系统改造的成本。