变更风险管理范例

1工程变更风险分析

工程项目本身具有复杂性的特点，因为每个建设项目在实施的过程中受到的影响因素各不相同，这就决定了业主和承包商在投标阶段所确定的方案计划与实际实施之间存在一定的差异，因此，就会发生工程变更。变更即意味着改变，就存在着不确定性，就有风险。由于工程变更的发生具有必然性的特点，因此承包商也必然要面对由工程变更而带来的风险，站在承包商的角度分析工程变更的风险主要有以下几个方面：

1.1设计变更风险。设计变更的发生是建设工程施工合同履约期间，由不同参与方提出，并且最终由设计单位以设计变更或者设计补充文件的形式发出工程变更指令。设计变更产生的原因较多，若业主在设计之前的考虑不周全，那么在工程实施的过程中会对设计提出修改或补充。若设计人员在设计的过程中疏忽或不细致，同样也会对原设计提出补充或修改。这些变更会引起工程量、施工进度以及工作流程等多方面的变化，这些变化会给承包商实现目标利益带来风险。

1.2外界环境变更引起的风险。这种变更风险主要来自社会环境和自然环境因素引起的变更。近几年来，经济的发展不是十分稳定，政策变化、材料供应紧缺、通货膨胀等时有发生。此外由于各种因素造成的环境污染导致自然灾害较以前发生的概率也有所增加。这些都会给承包商带来不可预知的变更风险。

1.3施工措施变更风险。这种变更的发生是在施工过程中承包方因工程地质条件变化、施工环境或施工条件的改变等因素影响，向监理工程师以及业主提出对原施工措施方案作出改变。这种变更的发生会导致施工计划的变更，对原施工顺序与时间作出调整从而使施工生产效率下降，阻碍工程的顺利实施，给承包商带来工期延长的风险。

1.4各参与方干预带来的变更风险。建设工程项目的参与方较多，各参与方之间既是合作者也是利益的对立方。如业主、分包商、供货商等在施工过程中都可以提出对己方有利的工程变更，那么对于承包商来说就要承担变更所带来的风险。1.5管理风险。人员是企业的主体，因此对人员的管理也是十分重要的。因为当变更风险发生时，企业员工管理有序，人员素质高，那么就会以团队的力量积极采取措施有效的应对风险，从而避免或降低风险的损失，否则就会使损失扩大化。

2工程变更风险应对措施

摘要：文章主要对工程变更索赔风险管理内容进行研究，首先，阐述建设项目工程变更索赔理论内容，其次，在探讨建设项目工程变更索赔的风险因素识别要点的同时，提出了解决建设项目工程变更索赔风险办法，希望可以给相关人员提供参考。

关键词：工程变更；索赔；风险；管理

1建设工程变更索赔基础理论

建筑工程项目实施的过程中，往往会因为施工方式不合理、外部环境的影响而造成工程项目实施过程存在费用支出增加的情况，进而导致变更与索赔情况的发生。如果设计变更情况的存在而使得工程量增加，就会导致工期无法达到要求。对于这个问题来说，承包单位要结合具体情况向发包单位提出工期索赔的请求，需要工期的延长。因此，工程管理中应该做好各个方面的分析，充分了解索赔风险问题，同时还应该加强预防对策的研究。具体包含如下几个方面的原因。（1）设计原因。工程项目实施环节，因为施工环境的影响，设计图纸存在问题与地质条件存在不相符的情况，都会出现变更问题。（2）施工合同。施工合同条款存在缺陷，没有综合考虑到各种影响因素，在实施合同的过程中出现矛盾和纠纷而导致索赔。（3）工程管理。施工管理存在缺陷，工程变更制度不完善，导致现场管理极为混乱。

2建设项目工程变更索赔的风险因素识别

工程项目的建设施工中，往往会因为施工环境等外部因素的影响而导致索赔。因此，风险管理工作需要在整个项目实施阶段中进行，充分认识到各种风险因素，并且分析其对于工程所产生的影响，降低风险危害减少风险所造成的损失。

2.1前期准备阶段

第一篇：工程项目风险管理制度建立

一、工程项目风险管理概述

工程项目因为投资较高、工期较长等特点，其面临的风险也较大，如果发生大的风险，投资商面临的损失也将比较大，于是在施工过程中需要进行工程项目的风险管理。工程项目的风险管理是指在进行一项工程之前，需要对这个工程可能面对的风险进行评估，通过收集风险因素、识别风险因素、分析风险因素、评价风险因素和应对风险因素等五个步骤来进行工程项目的风险管理，之后还需要进行管理后的评价。工程项目风险管理能够在工程进行中有效地控制风险，以期在工程进行中，对任何可能发生的风险进行备案工作，以最小的额外风险成本完成一项工程项目。工程项目需要进行风险管理的原因是在项目进行过程中容易出现风险，具体而言工程项目中存在的风险具有以下几个特点：第一，风险具体有客观性特点，是指工程项目进行时有些风险是不以人的主观意志为转移的，例如自然风险，台风、暴雪等因素无法避免；第二，风险具有不确定性特点，工程项目的奉献活动或事件发生和产生的后果具有不确定性；第三，风险具有可变性特点，风险性质变化、后果变化，产生或消除新的风险；第四，风险具有相对性特点，主体和风险大小相对性；第五，风险具有阶段性特点，具有产生阶段、发生阶段、形成后果阶段。

二、工程项目风险管理制度建立的必要性

工程项目建设过程中会遇到各种风险，这就需要对风险进行分类和识别。当工程项目发生风险是需要对风险的来源、类型和实际风险进行研究。但是不同的风险所需要应对的手段是不同的，为了让施工费有迹可循，故应该建立工程项目风险管理制度，其必要性有以下几个方面：第一，工程项目风险管理制度是市场经济的必然要求。我国改革开放三十多年以来经济快速发展，自2001年加入WTO后，就开始加速建设社会主义市场经济，市场经济的要求是由市场为主导，在这种背景下，我国建设项目面对市场，出现了各种问题，例如工程项目各个主体责任不明确，主体行为存在严重不规范问题，这就必然要求我国有一套良好的工程项目风险管理制度。第二，目前我国工程项目建设处于产能过剩阶段，建设项目资金存在着大量的风险，例如每年报道大量的农民工讨薪等事件就显示了这些问题，所以为了解决工程项目资金存在各种推诿现象，就应该建立一套良好的工程项目资金风险管理制度。

三、工程项目风险管理制度的建立

工程项目风险管理制度的建立，就应该依据我国国情，针对容易产生的风险，建立管理制度，本文认为应该建立如下几个制度。第一，建立工程项目风险保险管理制度。工程项目由于其自身特点，加上我国国情特点，应该针对其容易产生风险的突出问题建立工程保险制度。随着我国有产阶级的壮大，保险在我国迅速发展，应该针对工程项目容易出现的一些问题设立保险险种，这样一方面壮大了保险公司的发展；另一方面，对产生问题的工程能够提供一定的保障，是一个双赢的方法。目前，根据我国劳动法，工程项目建设过程中对于工人的人身安全均缴纳了意外伤害保险，在此之上，项目承包方应该针对工程咨询机构的职业责任进行保险，对工程质量进行保修保险等方面的保险。通过这些保险制度，不但能够有效的降低工程风险成本，保险公司对于工程的监管，也能促进工程建设的质量，可谓一举多得。第二，建立工程项目风险担保管理制度。工程项目的担保制度是指担保人为了工程项目的正常、正确的施工做出的一种承诺。目前工程项目风险担保管理制度在我国有所实施，但是制度体系、操作流程、施工企业现状等方面发展的不够完善。为了健全工程项目风险担保管理制度，应该加大执行力度，在工程中标后，中标人必须提交担保资金，担保人必须履行担保责任。如果工程不能够顺利进行完成，担保人的责任有如下几个方面：一是提供资金、技术和设备等方面的援助；二是完成合同中未完成的部分；三是对业主的损失进行赔偿。担保人有了以上的责任压力，就会在承担担保责任后监督中标人的行为、督促工程建设进度、促进工程建设的质量，可谓一举多得。

［摘要］高校基建项目对于完善学校基础设施、提高学校服务水平具有重要的意义。高校基建项目与教学和学生之间存在密切联系，加强高校基建项目中的财务风险管理，能够确保高校资金安全，使资金得到合理利用。但是在高校发展的过程中，由于对财务管理工作不够重视，对财务风险的识别能力不强，在财务风险管理过程中还存在不少问题。通过加强对高校基建项目财务风险管理和控制的研究，能够有效确保高校资产的安全性和完整性，防止出现徇私舞弊，从而更好地为高校发展提供经济保障。

［关键词］高校；基建项目；财务；风险管理；控制

0引言

随着我国教育从精英教育到大众教育的转变，许多航空母舰式的学校逐渐产生。高校原有的校舍已经不能满足教育事业的发展要求。近年来，为了满足高校规模化发展，基建工程项目越来越多。高校基建财务工作具有资金需求量大、专业性强、周期长等特点，容易发生超预算、过度借贷、使用浪费、权责不明的问题，如果在财务管理过程中不重视风险管理，就可能导致不同阶段工作难以顺利衔接和过渡，最终会影响项目建设周期。通过采取加强内控建设、控制贷款审批流程、提高财务人员的专业素质、尽可能减少工程设计变更和加强全过程监督等措施，能更好地控制基建工程中的财务风险。

1高校基建工作中面临的财务风险

1.1周期过长风险

目前，高校在基建项目建设的过程中，具有配套措施多、建设周期长的特点，从而增加了财务管理风险，特别是随着建设周期的不断延长，财务工作面临的风险环节越来越多。对于很多高校来说，为了满足时代的发展要求，提高高校的现代化水平，在基建建设过程中应遵循规划与建设相结合的方式，基础设施建设难以一步到位；对于高校来说，由于学生比较多，在进行基础设施建设时需要逐渐进行转移和过渡，这些因素都增加了财务管理的周期。基建建设周期延长，由于时间、人等变化，再加上记忆模糊会出现账款不符等问题，难以找到相应负责人，导致财务风险工作难以得到有效控制。

移动互联、大数据、云计算、人工智能等一系列前沿技术与商业银行的业务创新深度融合，为客户提供了“适时而在”甚至“无时不在”的金融服务，信息科技已全面融入银行业务经营的每一个环节，同时，与之相关的信息科技风险已日益成为影响商业银行业务发展的重要因素，这对信息科技风险防控提出了更高的要求。本文基于信息科技风险管控难点分析，探究信息科技风险管理对策。

一、银行业信息科技风险的主要特征

信息系统安全运行是商业银行业务正常开展的重要保障和基本前提，关乎商业银行声誉、金融安全和社会稳定。表1是近几年的信息科技风险事件案例。信息科技风险的特殊性如下：一是广泛性。信息科技风险广泛地存在于信息系统、部门、业务、员工和外部事件中。二是易扩散性。银行服务对象复杂、分布广泛，所提供的金融服务与个人、企业利益乃至国民经济息息相关，一旦发生重大信息科技事件，会引起一系列的连锁反应，对银行声誉造成较大的负面影响。三是复杂性。引发信息科技风险的因素复杂，如系统的升级改造、生产运维、制度流程、人员操作、自然灾害、突发事件等，使科技风险更趋隐蔽性和复杂性。四是隐蔽性。在特定外部环境下安全隐患容易被忽视，但会随着环境变化逐步暴露出来。例如，系统中的漏洞在某种特定条件下被不法分子利用，或内部操作、管理流程漏洞被内部人员利用等。五是变化性。随着信息技术水平的不断提高以及业务创新的不断深化，信息科技风险的表现形式也在不断发生变化。六是损失难以准确计量。信息科技风险产生的损失包括直接财务损失和间接损失，但目前仅用直接损失金额计量，远远低估了信息科技风险给银行带来的影响。

二、银行业信息科技风险管理架构

银行业信息科技风险管理的“三道防线”建设，体现了科技、风险管理、审计三个部门之间相对独立、有效分工、适当交叉、合理覆盖、多级监督、信息共享、协同开展的信息科技风险管控工作机制。第一道防线是指信息科技治理，由科技部门承担信息科技风险的直接管理责任，以风险控制的视角开展事前控制目标和预警指标制定、事中流程技术控制、应急处置、事后全面分析，以及现场或非现场的检查等工作。第二道防线是指信息科技风险管理，由风险管理部门和内控合规管理部门负责。风险管理部门将信息科技风险纳入全面风险管理体系，建立信息科技风险的控制标准和分类分级标准，对信息科技风险评估、监测、报告和计量。内控合规管理部门对信息科技制度建设、内部控制、合规管理及尽职监督检查和评价。第三道防线是指信息科技审计，审计部门按监管要求和风险状况，以独立的第三方立场开展信息科技审计，检查评估科技部门风险管理、内部控制的充分性和有效性，促进科技部门完善风控和内控机制。

三、商业银行信息科技风险管理难点

1.信息科技风险管控边界定位认识存在差异

1企业IT风险类型

(1)IT治理风险。IT治理风险的宏观体现是最高管理层对信息化理解的不确定性、以及企业领导力影响的不确定性;微观体现是缺乏制度化与标准化的约束，缺乏部门之间及流程之间协调、沟通的机制，造成IT系统与业务需求的脱离，以及IT系统和企业信息资源间的孤立。

(2)遵从性风险。指企业内部IT策略与外部法律法规的遵从(Compliance)所导致的风险。伴随信息技术的发展，国内外出台大量法律法规加强了对信息系统的监管。例如，2002年美国国会的《萨班斯—奥克斯利法案》虽然没有直接明确对信息系统的要求，但据统计，企业在实施符合法案要求的工作中，信息系统方面的工作量占比超过40%;2006年中国银监会《电子银行业务管理办法》和《电子银行安全评估指引》，也直接对技术风险较大的电子银行提出了进行独立的或相对独立的信息系统审计的要求。

(3)信息安全风险。企业信息系统不断开放和复杂，使得信息安全面临来自内外部的严峻挑战。针对企业信息系统的攻击方式简单易学、攻击对象身份隐匿，造成企业信息安全风险极易转化为现实的业务威胁，如支持员工移动办公给企业资产安全性和可用性带来的压力倍增，许多敏感机密信息被轻易泄露。

(4)可用性风险。可用性风险主要来自三个方面，一是IT平台系统自身漏洞导致的系统停机事件越发难以掌控;二是由于事件管理、变更管理、配置管理、连续性计划等IT服务管理流程缺失或不到位，导致IT系统不可用;三是来自自然的灾害威胁着IT系统的可用性。

(5)绩效风险。若IT投资行为不能带来合理的回报，如规划不当、控制不严等，将使组织面临巨大财务风险。同时，如果对IT的投资绩效和运行绩效不能进行有效测量，就不能有效地发现存在的问题，并采取针对性的改进措施。随着信息系统日益成为企业经营成功的核心，且贯穿在完整的流程过程中，企业业务和支撑业务的信息系统愈加无法分割，形成有机的整体。因此，IT风险带来的挑战不仅影响到信息系统本身，也同时会影响到业务的稳定运行及发展，更有可能影响到外部的业务客户。在应对这些IT风险时，传统的方式大多是采用事后反应式的控制措施，使得技术人员疲于应付各种层出不穷的风险，且在面对制度、流程、人员行为等方面带来的风险时，传统的控制方法存在明显不足，而降低企业IT风险的关键是需要有一个主动、科学的风险管理体系。

2企业IT风险管理及其标准指南

摘要：在建筑工程施工过程中加强风险管理工作，不仅是建筑企业自身工作需要，同时也是确保建筑工程项目施工质量和安全的必然要求。本文首先分析了建筑工程项目施工过程中存在的风险因素，随后针对工程施工风险管理工作提出了几点对策。

关键词：建筑工程；施工作业；风险管理

建筑工程项目施工风险指的是在施工活动中可能对施工目标（进度、质量以及成本等）实现造成影响的各种不利因素或者不确定性因素。加强工程施工风险管理，对可能存在的风险因素进行科学评估，采取科学对策来防范施工风险，降低其可能带来的损失。

1建筑工程施工风险因素分析

1.1准备工作

在建筑工程施工作业开展之前，应首先做好准备工作，这对整个工程施工来说至关重要，可以避免准备不足而造成存在安全隐患。在施工作业前，施工现场环境因素可能会对施工过程产生影响，此外供应商材料供应不足、材料质量问题等都会对建筑工程施工作业造成负面影响，导致出现施工中断情况。

1.2工程变更

摘要：

2012年6月，作为项目经理亲自负责陕西省发展和改革委员会考核评价信息系统的开发工作，其目的是建立一套全新的人事考核信息系统，在项目的需求范围、时间控制、成本控制、质量控制等多个环节都将遇到不少风险的挑战。根据整个项目运作的实际情况，联系在项目中遇到的实际风险管理问题，比较全面论述了信息系统风险管理中风险识别、风险分析、风险应对三个方面的问题。

关键词：

软件系统；风险管理

“陕西省发展和改革委员会考核评价信息系统”项目，为了解决传统年度考核工作复杂繁琐的问题，以信息化促进机关办公”无纸化”水平，从而提高机关工作的效能。委考核评价信息系统综合运用计算机网络及软件技术，建立覆盖从科员到处长，从机关处室到委属单位，对人员和集体进行全面考核评价的信息系统。涉及人员的管理、单位的管理、处室的管理、考核评价标准的管理，统计汇总管理，报表生成管理。系统6月份着手开发，要求12月31日正式运行，总投资50万元。在整个项目进行过程中，整个团队碰见不少的风险问题，及时有针对性的采取风险管理措施，项目得以顺利验收通过，委领导对此给予了高度评价。

1项目风险识别

项目风险识别需要结合项目进行的各个过程。识别项目的风险必须密切联系实际的项目，全面深入地识别已经确认的和能够估计的风险，其中有风险根源的确定、风险发生条件的确定、风险可能发生环节的判断，风险具体特征说明。风险管理不可能一次就全部做完的，这是一项贯穿于项目全过程的项目风险管理工作，不仅需要在项目的开始阶段识别可能影响项目正常运行的风险因素，而且需要在项目全过程的各个阶段按时的进行风险识别。软件项目的风险种类主要涉及的方面：需求管理方面、计划制定方面、组织管理方面、人员配备方面，环境变化方面、客户沟通方面、产品设计方面、技术实现方面等。识别项目风险的手段包括：比对现有风险库中收集的历史项目风险信息；比对与目前实施项目情况相似的历史项目之前识别的风险和碰见的问题；根据信息系统的具体实施方案进行推测，分析将会延迟项目正常进度或增加项目预算的因素，确认相关风险因素。软件项目风险识别能够使用的技术工具有：头脑风暴法，由项目经理召集合适的人员，其中有需求客户、外聘领域专家、实施项目成员等，采用会议讨论的形式，能够在尽量大的范围内对风险来源进行识别，找出所有可能的风险。项目分解法,对即将开发的信息系统的具体工作逐层分解，分解成尽量小的任务包，有利于风险识别。另外还包括核对表、Delphi法和SWOT技术等。最终项目风险识别的输出为项目风险清单，其应该有项目风险来源、项目风险产生的要件、项目风险表现等全面内容。不同的项目有不同的特点，对成本、质量、进度的要求也不一样。经过前期较为充分地调研后，我组织项目组相关成员对可能会出现的主要风险进行分析，(一)是项目的时间约束具有强制性。由于省发改委要进行年终考核，已经决定使用网上考核系统，超过考核开始时限就意味着项目的失败。(二)是项目存在项目范围变更的风险。起因是省发改委领导想改变现有的考核方式，将之前人工分发收集汇总考核表的形式改为网上打分自动汇总，但实行网上打分考核人员仅包括机关人员还是涉及机关和下属事业单位尚未最终确定，还有具体打分组成人员级别及权重依然需要上会讨论。对系统而言，不但存在需要求难把握的问题，而且存在范围重大变更的可能性。(三)需求风险，考虑到机关干部老同事较多，对信息化系统接受较慢，这将对考核信息系统的易用性提出更高要求，设计的界面要友好，功能简单易用，同时网上考核系统需要良好的浏览器访问兼容性，这方面项目组成员开发经验有所欠缺。