下面是小编整理的供应商的风险来源及其应对策略的论文(共含5篇),希望能帮助到大家!同时,但愿您也能像本文投稿人“js230”一样,积极向本站投稿分享好文章。
供应商的风险来源及其应对策略的论文
[摘要]链管理中的风险主要来源于供应方、制造方和需求方的不确定。供应链管理作为一个过程,始于供应商,对供应商管理不善可能导致企业整个供应链管理的失败。供应商的风险主要来源于企业因素、供应商因素及“牛鞭效应”等。可以采取诸如建立电子商务物流配送、建立有效的绩效评价体系、加强企业间的信息共享以减小“牛鞭效应”的影响等措施,以化解供应商风险,优化供应链管理,为企业赢得竞争优势。
[关键词]供应链;供应商风险;牛鞭效应
供应链管理中的风险主要来源于不确定性,这种不确定性源于供应方、制造方和需求方的不确定。如何有效化解供应链管理中的风险,从而提升整个供应链的价值水平,国内外学者从多方面进行了深入研究[1-9]。这些研究大多是从宏观的角度展开,针对某一具体环节的风险来源及其应对策略的研究较少,这无助于企业优化供应链管理及改善其绩效;在供应链管理中人们关注更多的是客户服务等方面的内容,而供应链管理作为一个过程,始于供应商,对供应商管理的好坏直接关系到企业能否在竞争中取得优势。现有研究对供应商不确定性来源的探讨比较零散,如认为供应商的不确定性主要源于供应商提前期变异程度增大或供应商交货的准时率低、订货方的订货量变异程度增大而供应商的规划手段不能相应改善、生产提前期的变动、客户订货数量的多变、供应商本身因生产技术条件可能造成产出期的不确定性等。这些研究没有具体分析为什么这些因素能够导致供应商的风险及不确定性,也未能深入、全面地研究引起供应商不确定性的原因,且没能对这些影响因素进行恰当的分类。因此,本文主要关注引起供应商风险的因素和企业针对这些风险应该采取哪些应对策略,以期为企业改善供应链管理提供借鉴。
一、供应商的风险来源
供应商是企业制造原料的提供者,对供应商管理不善可能导致企业整个供应链管理的失败。目前很多企业在供应链管理中并不重视对供应商的管理,这不利于企业优化供应链管理,影响企业绩效的改善。笔者认为,供应商不确定性的来源主要有企业因素、上游供应商因素和“牛鞭效应”。
1.本企业自身的风险
由于市场环境的不确定性,企业不能固守现有的生产服务模式,需要去寻求拥有新技术、新服务的供应商作为合作伙伴,以从容应对来自市场上的各种冲击。[10]可是这种拥有新技术、新服务的供应商的发展没有规律可循,很可能出现独此一家的情况。独家供应有两种情况,一是供应商不只一家,但本企业仅向其中一家采购;二是供应商仅此一家别无分号。通常前一种情况多半是采购方造成的,将原来许多家供应商削减到只剩下最佳的一家;后一种情况则是供应商造成的,如独占性产品的供应商或独家代理商等,这样就给企业带来了很大的潜在风险,一旦供应商倒戈,就会给企业带来难以估量的损失。但企业事先很难评估供应商的这类风险,因此企业在跟供应商洽谈时,必须设计一种合乎实际情况、可操作性强且能保证风险系数最小的供应商结构。在对供应链的管理中,对已有的供应商进行评价,应该寻求一些不同于传统标准、却能更好地反映供应商实际情况的指标(质量保证体系、财务稳定性、环境标准等),从而督促供应商不断完善。这就需要企业时刻关注市场环境的变化,以便能更好、更及时地根据外部环境的变化来调整战略。此外,企业的工作人员还必须不断接受新的标准,这也在无形中为新制度的执行增加了风险。
2.上游供应商的风险
对于本企业来说,供应商的风险来源除本企业自身因素外,本企业供应商的上游供应商的不确定性是另一个重要因素。
供应商的不确定性表现在多方面,如生产提前期的变动、企业订单数量的多变性、技术条件可能造成产出期的不确定、道德风险等。供应链中的各个主体的需求、过程中的变化、同合作方在生产和设计过程中的交流等,也制约着供应商的日常生产。不管能否正确地选择供应商,企业的生产提前期都会受这些因素影响。市场需求决定着企业的生产,而市场的不确定性会极大地影响着企业的订单数量。[11]供应商的生产活动都是根据企业订单数量来进行的,如果企业订单数量临时出现大的变化,供应商就可能出现赶工、增加库存、存货积压等现象。此外,生产技术在被不同企业使用的过程中,存在着很大的差异性,这种差异
是来自技术本身,而是来自企业间的差异,这种企业间的差异会影响企业的市场竞争力。在供应链的管理过程中,供应商的违约倾向也会给企业造成很大的风险,因为供应商违约会导致供应链系统不能正常运作。
3.“牛鞭效应”
引起供应商风险的因素很多,另外一个关键因素是“牛鞭效应”。所谓“牛鞭效应”是指市场上微小的需求波动往往导致需求在需求链的传递过程中被逐级放大,最终导致供应商在实施生产计划时遇到巨大的不确定性。“牛鞭效应”是供应链管理中普遍存在的高风险现象,是销售商与供应商在需求预测修正、订货批量决策、价格波动、短缺博弈、库存责任失衡和应付环境变异等方面博弈的结果,它增大了供应商的生产、供应、库存管理和市场营销的不稳定性。因此,从更深层次来看,供应链管理中的“牛鞭效应”就是供应链本身的不确定性所引起的。[7]由于在供应链中,下级经销商向上级供货商反映市场需求信息时往往存在信息不真实的情况,而这种情况也会沿着供应链一直传递到最终的供应商那里,就导致了最终供应商的库存水平要远远高于其他下级经销商,这种情况的出现,一般都是由供应链各个环节成员太过重视自身的行为引起的。[9]基于经济人的假设,在供应链管理过程中,企业与供应商在合作过程中都不会把自身的核心资源向对方透漏、公开,这就导致双方在合作过程中的信息不对称。另外,合作双方经常会对某些公用信息(如用户需求量)作假,以期彰显较高的服务水平从而满足用户的需求,这就产生了“牛鞭效应”。
二、企业应对供应链管理中风险的措施针对供应商风险的来源,建议企业采取以下措施来化解这些风险,以优化供应链管理,为企业赢得竞争优势。
1.建立电子商务物流配送
在供应链中,物流配送起着非常重要的作用,对于物流配送的流程、环节等一系列问题的优化有助于提高企业绩效。随着技术的发展,利用电子信息工具展开电子商务物流配送是必然趋势。传统的物流配送存在着各种各样的问题,不能有效地将供应链成员很好地集成在一起。电子商务的发展打破了供应链成员之间的界限,可以将企业内部过程与供应链其他成员之间的过程集成起来,可以实现企业内部供应链与其他成员和消费者的连接,使整个供应链中所有过程高度整合,达到准确预测需求、减轻价格波动、增强信息共享、改善相互交流的效果,从而有利于形成一个组织之间集成化的供应链联盟,帮助链上企业协调利益目标。电子商务物流配送系统拥有节约成本、提高效率、短时间反应的优点,能在快速联系中减少不必要的资源浪费,实现资源的有效配置,从而大大增强企业抗风险的能力。
2.建立绩效评价体系
在激烈的竞争环境下对合作伙伴缺乏有效的监督和鼓励,是企业无法良好运行的根本原因之一,因此对于企业各环节工作的绩效评价是不可或缺的。实践证明,对供应链中的供应商实施一定的鼓励、奖励等激励措施,可以促进供应商高质量地工作。同时,对于一些不良行为也应当进行一定的惩处,严格管理体系,使整个供应链处于良性循环状态,从而有效解决问题。这就要求企业建立有效的绩效评价体系,对整个供应过程进行监督控制。一般情况下,企业可以把供应链中的一些重要环节作为激励和约束机制的测评指标,通过对这些指标的评价来加强对供应商的管理,这些指标应当包含对交易过程的质量评价、交货时是否严格遵从既定时间等内容,通过评价找出存在的问题并与供应商共同探讨这些问题产生的原因,然后进行整改。与此同时,也应当对一些违反要求的供应商进行处罚,以此来督促供应商改善供应工作。企业建立有效的绩效评价体系可以极大地发挥供应商的作用,使其更加高效、认真地做好供应工作。
强企业间的信息共享,减小“牛鞭效应”的影响
加强企业间的信息共享,及时快速地让信息透明化,可以有效地促进供货源信息真实准确地流动,阻止投机行为。在传统的供应方式中由于缺乏信息共享,企业与供应商之间进行信息传递时极易出现误差(“牛鞭效应”),这样有可能导致供应商一方出现库存增加或加大缺货损失成本等风险。而在信息共享机制下,供应链中的各成员单位可以随时了解企业销售情况,及时对未来货物的需求量进行预测以减少积压或防止缺货,从而使整个流程成为一个“无缝”的过程,降低产品成本。“牛鞭效应”影响着企业供货源和各级
供应商之间的合作,是供应链管理中非常普遍的现象,而加强企业间信息的共享,及时将信息透明化,可以有效地降低“牛鞭效应”对各级供应商的影响,从而使损失最低化。利用先进信息技术,可以克服传统的信息延迟现象,快速、准确地提供供需信息,加快订货时间,避免中间环节的信息误差。
三、案例分析
美国××汽车公司成立于20世纪初期,经过联合或兼并其他汽车公司,在1930年代就发展成为世界最大的汽车公司之一。在1990年代初期,该公司意识到公司本身和顾客都承担了供应商浪费、低效、延迟和失误所造成损失的成本,于是就派了一大批工程师更紧密地与供应商合作,来帮助他们降低成本、提高产品质量和及时派送。这项工作的具体任务是150名供应商发展工程师指导并开办一个名为“与供应商共同优化采购性输入理念(picos)”的讲习班。picos的其中一部分工作是由××公司工程师用几天的时间访问供应商并指导实施精益方法,引导其有针对性地改善经营,注重听取工人的意见并以此为据逐步完善生产。然后,进行3~6个月的跟踪观察,以判断产品的改进是否持续进行,并且给予辅助性的过程调控。经过一段时间以后,公司发现由熟悉环境管理的工程师参与的项目能在环境改善方面取得额外的.收益。例如,促进了航运集装箱的重复使用;在设计工作中,充分考虑了化学物质的限制性使用问题,并形成了指导方针等。同时,××公司宣布,供应商应该保证他们运营中所使用的ems符合iso14001的规定。
主要从事汽车生产和销售业务的××公司与其中一个关键供应商共同实施了一项picos快速改善活动,用来提高转向管成本竞争力和及时配送能力。使用价值流分析方法和“五个为什么”(碰到问题,多问几个为什么)来评估现有流程中导致提前期较长和延迟时间的环节。经过评估发现,供应商最终将转向管柱罩装配到转向管之前要先送到外部喷漆,这是延长生产时间的主要因素。其中有个问题“什么原因使得柱罩需要首先经过喷漆”,答案是“因为需要喷漆来掩盖磨具产生的瑕疵”。于是工作人员经过研究想出了一个简单而又能够减少浪费的方法,即提高磨具的质量,用理想颜色的树脂材料给零件塑型。经过这些研究和40万美元的投资之后,供应商给装配线增加了柱罩的注塑环节,这样就消除了耗时的喷漆工序。这个项目为供应商每年节约大约70万美元,同时缩短了提前期,提高了对公司及时派送的效率问题。该项目在不增加任何购置成本的同时,还收到了环境方面的收益:每年节约喷漆环节的7吨挥发性排放物;减少了喷漆环节的物料的使用;避免了来回运输的成本。1994年,××汽车公司同另外一家汽车公司成立了新联合汽车制造公司,其目的是为了更好地在车间内进行精益化生产制造。对于传统的车间,这种新型制造流程将每辆车的装配时间由31个小时缩短到了19个小时,同时每辆车的瑕疵数也由155个减少到45个。
该公司还将内部的管理流程进行了精益化管理,如采购部门调查了公司用于寻找供应商产品信息的询价过程(rfq)。因为每次rfq都会包含一份含有所有信息的详细列表,原先的这种纸质化系统的规格很庞大(以全部纸张的厚度计算),有3/4英尺到6英尺厚。通过价值流分析,公司发现这个流程有很多产生过度浪费之处。公司不仅需要购买和使用大量的纸张,还必须花费许多与打印和包装相关的成本和原材料,还要把这些包裹运送到每个供应商,这又是一大笔开销。公司解决这些问题的方法就是把rfq过程转变为电子化系统。这样做不仅可以节省纸张,而且也降低了在打印、包装和运送等过程中的成本,通过采用一个基于互联网的covistint采购系统,既提高了采购效率,降低了成本,节省了时间,也减少了大量的浪费,仅纸张每年就节省至少2吨。
从以上案例内容可以看出,供应商的风险源自物流供应的各个环节的各个方面。首先,企业的自身方面,即企业自身应对供应商及市场环境的能力。企业承担着供应商的风险成本,主要表现在企业的供应链系统和企业文化的各个方面。例如公司在开发新供应商、使用新系统和新标准时,受到来自公司内部的阻力和障碍。其次,上游供应商方面的不确定性。由于技术问题或者管理缺失,上游供应商可能会出现许多违约、低效、延迟和失误等行为,导致其供应质量下降,从而降低企业的市场竞争力。案例中,在公司改革之前所出现的各种状况恰好反映该问题的存在。最后,是供应链
本身存在的风险问题。供应链系统使用的标准不确定、信息不真实、体系不科学而导致的大量浪费、信息失真和环境问题等,均影响到合作双方的经济效益。
在案例中,我们看到该公司为了改善供应链质量做出了许多方面的改进。主要包括:(1)制定详细的询价程序和生产流程;(2)加强沟通,充分获取信息,改善生产环节;(3)供应双方要严格按照既定的标准执行;(4)使用新型的基于互联网的采购系统;(5)采用科学的分析方法;(6)控制物流过程,减少浪费并降低环境污染等。该公司通过实施以上改善性措施,为公司节省了一大笔生产原料的开销,降低了生产成本,同时缩短了供应链的响应时间,提高了供应链的供应质量。此外,还减少了废弃物的排放,为环保事业做出了贡献。
[参 考 文 献]
[1] 田歆,汪寿阳,华国伟.零售商供应链管理的一个系统框架与系统实现[j].系统工程理论与实践,(10):45.
[2] beamon b m.measuring supply chain performance[j].international journal of operations & production management,,19(3):275.
[3] jordan w c,graves s c.principles on the benefits of manufacturing process flexibility[j].management science,1995,41(4):577.
[4] 潘景铭,唐小我.需求不确定条件下柔性供应链生产决策模型及优化[j].控制与决策,(4):411.
[5] ho chinfu,chi yenping,tai yiming.a structural approach to measuring uncertainty in supply chains[j].international journal of electronic commerce,,9(3):91.
[6] 胡进.基于历史、现状和将来的供应商风险管理探微[j].商业时代,(13):23.
[7] 丁斌,孙政晓,桂斌.基于粗糙集与未确知模型的供应商风险评估方法研究[j].中国管理科学,(10):507.
[8] 张仕兵.基于直觉模糊关系的供应链风险评估[j].工业工程,2009(6):70.
[9] fynes b,burca s,marshall d.environmental uncertainty,supply chain relationship quality and performance[j].journal of purchasing & supply management,2004,10(4):179.
[10] 史成东,陈菊红,钟麦英.downsiderisk测度下闭环供应链风险控制和利润分配机制研究[j].控制与决策,2009(11):1693.
[11] 王珊珊,王宏起,唐庆丰.集群供应链风险评价指标体系研究[j].科技管理研究,2010(7):224.
建筑工程中风险来源及加强策略论文
在建筑工程施工的过程中,存在着很多不确定因素,一旦某个环节出现问题,就可能导致安全、质量等问题,给建设单位带来资金风险,给施工单位带来人身财产上的风险。一般来说,风险与机会共存,风险的存在并不代表将会出现大型损失,因此,我们应正确认识可能产生风险的因素,并且采用科学的方法,对风险进行识别和防范。
一、建筑工程中风险的主要来源
1. 人员风险
在建筑工程中涉及到施工人员和管理人员,他们的行为对建筑工程的质量和安全都有着重要的影响。施工人员是建筑工程的实施人员,他们的专业技术水平和职业道德修养对于建筑工程有着重要的决定作用,如果施工人员专业技术不过硬,在施工过程中出现了无法解决的问题,将给建筑工程带来无法弥补的损失。管理人员是对施工中各项要素进行管理的责任人,如果管理人员不能认真负责,对施工人员的行为没有进行监督,对施工中的材料和设备没有进行统筹安排,就有可能导致施工风险。
2. 环境风险
建筑工程施工期间较长,并且有很多是室外作业、夜间作业和高空作业,很容易受到天气环境的影响,一旦出现雨雪、高温和大风等天气,就必须暂停施工,使工程进度受到延误,提升成本。同时,政策环境的变化也会使建筑工程出现资金风险,一旦有关建筑工程的政策法规发生变化,建筑工程就可能出现停工、整改等现象。
3. 经济风险
在建筑工程筹备和施工的过程中该你,很可能出现资金不到位的情况,使建筑工程无法按照既定计划开展。同时投资环境的变化或者通货膨胀,都会使建设单位面临较大的经济风险。
二、如何加强建筑工程中的风险管理
1. 加强对施工风险的识别
在建筑工程的决策阶段,施工企业的领导就应该具备基本的风险管理意识,积极采用科学的手段,对风险进行定性与定量分析,制定出相应的措施来识别施工张的风险。在决策阶段,应及时收集与施工风险有关的各种资料和讯息,与气象部门、环保部门等有关部门保持良好的合作,对可能出现的风险提出预警,并将其编入项目进展报告中,组织建设单位、监理单位和设计单位等共同制定风险防范方案。
2. 完善风险管理组织结构
风险管理不到位的原因主要是由于组织结构不完善而造成的,为了能促进风险管理更好地实施,应尽可能科学对组织结构进行构建和完善。首先,应由市场选择项目法人,由于建筑工程的特殊性,很多地方的项目法人采用的是非市场行为,使建筑工程建设成为一种系统内部行为,这种垄断的管理方式对于风险管理是不利的。其次,应确保内部审计的独立性,加强制度设计,提高内审人员的地位,使其能公正地开展工作,并使内部审计走向职业化道路。最后,要通过对制度的应用来保障信息能够在各个部门进行共享,实现信息公开的制度,从而提高信息的利用效率,确保各个资源能得到更加科学的配置,有效分散风险。
3. 建立并完善风险管理制度
由于我国有关风险管理的理论和实践起步较晚,很多相关的.制度和标准还没有建立,相关的法律法规也没有出台,使风险管理缺乏一定的保障。因此,我们应对当前建筑工程风险管理中存在的问题进行分析,吸收国外相关经验,建立具有中国特色的建筑工程风险管理体系,将建筑工程中的风险识别、进度管理及保险收费标准等都纳入风险管理体系中,实现对建筑工程施工风险的科学性、系统化管理。
4. 设立风险管理岗位
在当前的建筑工程中有很多的项目管理人员、监理人员,但是缺乏专门的风险管理人才,因此,在组建建筑工程施工管理团队的时候,应设立风险管理岗位,专门对建筑工程中可能产生的风险进行分析,识别风险并采用多样化的管理方法对风险进行防范。同时,风险管理人员应对所有施工人员进行培训,使其具备质量意识和安全意识,能够识别安全标识,学习安全技术,正确使用安全防护措施,使施工人员的行为能够得到规范,从而保障建筑工程施工过程中的安全,降低安全事故的产生。
三、结语
作为建筑工程中的项目管理人员,我们应对做好建筑工程中的风险管理工作,及时对施工中的风险进行识别和防范,确保建筑工程能保质保量地进行,为我国建设更多的精品、优质建筑工程。
参考文献:
[1] 孟蝶 . 如何加强建筑工程管理 [J]. 科技致富向导 ,(3)。
[2] 王立臣 , 张道科 . 如何加强建筑工程管理 [J]. 中国城市经济 ,(2)。
计算机信息安全风险及应对策略论文
目前计算机已经渗入各个办公领域,在公安工作中也被大力应用,推动公安工作走向科技化和信息化。计算机的应用为公安工作带来了许多便利,但相应地也带来了一定的安全隐患。自从公安系统引用计算机工作以来,发生了一些信息泄露等情况,为公安工作带来一定的负面影响,加强公安计算机信息的保密工作是目前亟需解决的难题。
1计算机信息安全概述
在信息处理系统中利用相关的技术和管理来保护信息系统就是信息安全,它能使电子信息得到有效的保护,使其更具完整性和可控性。计算机网络是信息时代中不能缺少的一种信息交换工具,它具有开放性、连接方式多样性以及互联性等多个特点,但同时其自身有较大的技术弱点,很容易导致病毒和恶意软件侵袭到计算机网络中,面对这样的网络安全隐患,信息安全问题已经是所有人都必须关注和考虑的问题。通常来说,以下几个方面是网络信息所包括的内容。首先,硬件安全。也就是存储信息的媒介和计算机系统软件的安全,要采取有效的措施保护这些硬件不受病毒的侵害,能够维持系统的正常工作。其次,软件安全。也就是计算机内部网络系统的安全,要采取保护措施保障各种软件的安全,避免其被网络黑或病毒所侵害,造成网页的篡改、破坏和个人信息的丢失,维护功能的正常使用不会被非法复制。再次,运行服务安全。也就是计算机网络中的各个系统的正常运行,并且能够实现信息的正常交流。要加大监管力度,监督和管理计算机网络系统运行设备的运行情况,一旦发现不安全的因素,就及时的发出报警系统,并采取有效的措施将不安全的因素解决和处理,恢复网络系统的正常运行。最后,数据安全。也就是在网络中存储的数据信息或者是通过网络传输的数据信息的安全。要采取的有效的措施保护数据不被恶意的篡改和使用,避免数据的非法增删和复制等,这也是网络安全保障的最根本的目的。网络信息安全的目标要满足以下几个要求:首先,保密性。对信息的保护,不能够将信息谢泄露给非授权人和实体,又或者是显示供其使用的特征就是指保密性。其次,完整性。保护信息不被非法的删除、篡改、插入和破坏,避免信息出现乱序和丢失的特性就是完整性,破坏信息的完整性就是对网络信息安全进行攻击的最终目的。再次,可用性,主要是指授权用户对信息的正常使用,就是合法用户在对信息有需要时按顺序要求进行信息的访问。然后是可控性。主要是指信息的授权机构控制着信息的传播和内容的能力,一定授权范围内的信息的流向和方式也能够有效的控制。最后,可审查性。通过网络系统进行信息交流的双方人员,不能够否认自己曾接收到对方的信息,因为网络系统是有痕迹的,由不得抵赖行为出现。
2当前公安计算机信息安全的主要风险
对于公安保密工作来说,传统的工作一般都是将门锁好、文件柜锁好、将文件保管好,对于自己职责之外的一切事物都不予关注。在计算机网络引用到公安工作中之后,由于其固有的资源庞大性和开放性,使公安内部涉密文件的失泄密风险逐渐加大。
2.1黑入侵风险
通常情况下,黑在入侵的时候都是寻找网络系统中比较脆弱的部位和有漏洞的软件进行下手,利用专业的手段窃取系统口令和身份识别码,或者直接绕过计算机的安全控制系统,非法进入数据库系统,对信息和数据进行窃取。虽然公安内网和互联网之间组建了物理隔离,而实际的工作中,还是会利用公安内网和互联网之间进行文件的转接,这也等于将公安内网和互联网又一次联系在一起,就为黑留下了入侵的漏洞。特别是西方的一些国家,组建了专门的情报部门,利用黑高手去编制黑入侵程序,主要的目的就是根据各个国家在网络上留下的网络足迹,去研究和侵入系统以窃取各种数据信息。
2.2电磁泄漏风险
所谓电磁泄露,就是计算机设备在工作的过程中会向外发出辐射电磁波。在计算机进行信息处理的时候,它的内部会产生向空中发射的电磁波,也会在含有电磁波信息的信号线和电源线等传送过程中形成辐射。当数据信息中含有电磁辐射的时候,可以利用仪器设备对其进行接收,当然在距离范围上是有限制的。
2.3剩磁效应风险
几乎所有的公安计算机用户都认为在计算机中将涉密信息进行删除,就不会发生信息的`失泄密情况,但事实上并非如此。首先,在计算机操作系统中删除的文件,通常都是只删除了文件名,原文件还是存在储存介质中的。其次,当删除掉储存介质中所存的信息之后,还是会有可读痕迹被留下,就算是进行系统格式化也还会有剩磁存在,而这些剩磁是能够被还原使用的。所以说只要在磁盘上写了文件,就不能进行真正的删除,只有对磁盘进行物理粉碎,才能将信息删除掉。
2.4软件漏洞风险
所有的计算机软件都会或或多或少的存在漏洞,就连技术足够强大的微软公司推出的Windows操作系统和所属的软件也是会有漏洞存在,黑人员通过软件漏洞对计算机信息系统进行侵入,并窃取内部信息。现在有很多计算机系统侵入高手,这对计算机安全来说是一种威胁。而且,所有的软件开发商在操作系统以及应用软件开发的过程中,都会嵌入相应的程序,这样既绕开了监控系统,自己又可以随意进入系统,这样的现象也间接地为软件使用者带来很大的安全隐患,为计算机入侵者带来便利和通道。
2.5网络通讯风险
用户使用计算机网络发送信息时,黑会选择一个信道、一个节点直接进行中截取,一旦截取成功,用户所发送的信息都有可能被泄露,或者被用于其他违法之处。
2.6其他风险
与西方发达国家相比,我国的计算机发展水平还不是很先进,存缺陷和不足。一直以来,计算机的核心技术都被西方发达国家所垄断,不管是计算机的硬件设备,还是计算机的软件系统;无论是中央处理器还是内存,不管是交换机还是路由器,大多数的设备全都是依赖进口,这样一来,我国的计算机网络信息的安全就会存在严重的安全隐患,增加了计算机信息安全的保护工作的难度。由此看来,只要是用过计算机进行信息的交流,就可能会造成信息的的泄密和盗取,使计算机网络信息处于风险之中。
3公安计算机信息安全风险应对工作中存在的不足
由于公安计算机信息泄密问题越发严重,针对此现象,公安机关制定了很多条例,比如要求一台计算机不能两用;公安人员不能在公共网络上或者是互联网上发布或传输机密信息;不能使用与公安网连接的计算机传输或存储文件;不能在公共网络上下载公安网内部信息内容;移动设备不能随便插入到公共内部计算机上。上述这些条例与规定,如果都能够明确落实,能够非常好的抵御风险,极大的降低公安计算机信息安全事故的发生率。但是目前我国公安计算机信息安全工作中在这方面做的却不是很好,上级部署了很多任务,但是下级却未能依照相应的规定执行;领导虽然进行了严格要求,但是基层民警管理却比较松懈。
3.1计算机信息安全意识淡薄
首先,一些基层公安人员没有意识到计算机信息安全很重要,再加上自身计算机操作能力也不高,基本上不了解计算机信息安全的知识,这些人员非常容易成为信息安全风险的源头;其次,比较多的非公安部门在没有通过允许的情况,应用公安网下载信息,而且因为人员流动性很大,纪律性却未能达到要求,所以埋下了比较大的安全隐患;再次,负责公共计算机维修的人员,并没有按时对计算机进行维修,有些故障比较严重,某些人员私自送到个人单位展开维修,这非常容易泄露公共部门重要信息,但是大多数人却没有意识到;最后,一些计算机并没有加强保密工作,比如随便什么人都能够开机,而没有设置密码,这使得非公安人员或者怀有不良企图之心的公安人员很容易就进入到公安网中。
工程项目存在的风险及其应对策略论文
摘要
建筑行业本身就面临着诸多的风险和不确定性,风险管理就是对项目目标进行主动控制.首先对项目的风险进行识别分析,然后将这些风险定量化,对风险进行控制,从而降低风险.风险管理和目标控制是项目管理的两大基础.
关键词:风险管理;风险识别;风险分析;对策
1定义
工程项目风险管理指的是对工程项目中的各种风险进行综合管理,降低甚至消除风险的不良影响,以最低成本去实现最大安全保障的一种科学管理方法.工程项目风险以发现风险、分析风险、评价风险为基础、然后运用相关的管理技术及方法去处理风险,让其朝着好的方向发展.
风险管理和项目管理的关系通过界定项目范围,可以明确项目的范围,将项目的任务细分为更具体、更便于管理的部分,避免遗漏而产生风险.在项目进行过程中,各种变更是不可避免的,变更会带来某些新的不确定性,风险管理可以通过对风险的识别、分析来评价这些不确定性,从而向项目范围管理提出任务.
2风险分类
2.1按风险后果分为:(1)纯粹风险.(2)投机风险.
2.2按风险来源划分:(1)自然风险.(2)人为风险.
2.3按风险的形态分:(1)静态风险.(2)动态风险.
2.4按风险可否管理分:(1)可管理风险.(2)不可管理风险.
2.5按风险的影响范围分:(1)局部风险.(2)总体风险.
2.6按风险后果的承担者划分:(1)政府风险(2)投资方风险(3)业主风险(4)承包商风险(5)供应商风险(6)担保方风险(6)人身伤亡、安全、健康以及工程或设备的损坏(7)法律责任
3自身特点
(1)客观性.工程项目实施过程中的自然界的各种突变,社会生活的各种矛盾都是客观存在的,不以人的意志为转移的.
(2)不确定性.指工程项目的风险活动或事件的发生及其后果都具有不确定性.
(3)可变性.工程项目的可变性主要表现在风险性质的变化、后果的变化,出现新的风险或风险因素已消除.
(4)相对性.工程项目风险主体的相对性和风险大小的相对性.
(5)阶段性.工程项目风险阶段性包括在风险阶段、风险发生阶段和造成后果阶段具有明显的时段性特点.
4识别风险的主要来源
风险的来源是指风险事件发生的原因,这种风险来源会最终演变成为各种各样的风险事件,风险事件会导致各种各样的影响的发生.
只有识别清楚各个项目风险的主要来源,才能够度量建设项目风险的可能性与后果的大小,从而才有可能对风险进行回应.建设项目的风险来源可以归纳为以下几类:
(1)自然环境:自然界中的可预测、不可预测的自然事件都有可能造成损失,比如:地震、山洪等极端恶劣气候等.
(2)社会环境:建设项目是不动产,总与当地的文化、道德、公共利益紧密相连,并受其影响.
(3)政治法律环境:建设项目施工周期长、投资大的特点,它需要政局的稳定和法律制度的可预见性、规范性,能够保护投资者的利益.
(4)经济环境:从宏观上讲,固定资产投资必然伴随着城市化的进程,而城市化进程体现了城市作为集人力、智力、财力为一身的优势,符合社会分工的要求.我国30年改革开放的进程实际上也是城市化的过程,农村人口的较少和城镇人口的增加必然导致固定资产投资领域的快速发展.就微观而言、人们的住房需求具有刚性的需求特征.但是、即使在城市化过程中也要考虑经济发展周期,社会化大生产的经济周期是难以避免的.而经济周期必然伴随着国家财政和金融政策的调整,通货膨胀或通货紧缩对于建筑行业的影响是致命的.
(5)法人的治理环境:建设项目的启动意味着数以亿计的资金投入,这就要求从建设项目的可行性报告到竣工验收,都需要听取专家的意见,在充分论证的基础上,科学分析、合理判断、科学决策就显得尤为重要.所以、法人的治理结构的自身建设就特别重要,要避免决策者独断专行,建设项目盲目上马.
5建筑工程的风险识别
由于每一个投资项目本身就是一个复杂的系统,尤其是对于建筑工程来讲,因而影响它的风险因素很多,影响关系错综复杂,有直接的,也有间接的,有明显的',也有隐含的,或是难以预料的,而且各个风险因素所引起的后果的严重程度也不一样.
当进行项目决策时,完全不考虑这些风险因素或是忽略了其中的主要因素,都将会导致决策的失误.但是如果对每个风险因素都考虑,又会使问题极其复杂化,因此就要对风险进行识别.
风险识别是从系统的观点出发,横观工程项目所涉及的各个方面,纵观项目建设的发展过程,将引起风险的极为复杂的事物分解为比较简单的、容易被识别的基本单元.从错综复杂的关系中找出因素之间的最根本最本质的联系,在众多的影响因素中抓住主要因素,并且分析它们引起投入产出变化的严重程度.这包括识别出风险的来源、类型、影响及后果.
在风险识别过程中可以使用很多方法,包括:识别问讯法、财务报表法、流程分析法、现场勘测法、相关部门配合法、索赔统计记录法、环境分析法等等.
6建筑工程的风险分析及评价
风险管理的主要目的就是帮助业主及承包商承担适当的风险.而风险分析及评价则是风险管理中一个不可分割的过程.试图消除商业企业中的风险是徒劳的.在利用现有资源去争取获得将来的预期收益这一过程中,风险是内在的、固有的.实际上,经济实力的增长可以看作是具备了承担更大风险的能力.由此可见,风险的存在是必然的,关键在于如何去利用、控制、管理.要想进行管理,风险分析是必不可缺的工作.所谓风险分析,其实质就是找出所有可能的选择方案,并分析任一决策所可能产生的各种结果.对于建筑项目,业主主要关心的是最可能的造价是多少,但项目实际上存在着成本超支的可能性,而通常人们对这一点都缺乏考虑.
7风险应对策略
风险应对策略可以分为两个部分:一是对于采取预防措施以阻止风险的发生,另一方面也要考虑如果风险发生后需要采取什么措施.于是从参考资料找到了5个解决方法,如下:
(1)风险回避:是指考虑到风险存在和发生的可能性,主动放弃或拒绝实施可能导致风险损失的方案.风险回避具有简单易行,全面彻底的优点,能将风险的概率降低到零,使回避风险的同时也放弃了获得收益的机会.
(2)风险降低:有两方面的含义,一是降低风险发生的概率;二是一旦风4险事件发生尽量降低其损失.如项目管理者在进行项目采购时可预留部分项目保证金,如果材料出问题则可用此部分资金支付,这样就降低了自己所承担的风险.采用风险控制方法对项目管理是有利的,可使项目成功的概率大大加大.
(3)风险分散:是指增加承受风险的单位以减轻总体风险的压力,从而使项目管理者减少风险损失.如工程项目建设过程中建筑公司使用商品混凝土,混装混凝土就可以将风险分散给材料供应商.但采取这种方法的同时,也有可能将利润同时分散.
(4)风险转移:是为了避免承担风险损失,有意识地将损失转嫁给另外的单位或个人承担.通常有控制型非保险转移、财务型非保险转移和保险转移三种形式.控制型非保险转移,转移的是损失的法律责任,它通过合同或协议消除或减少转让人对受让人的损失责任和对第三者的损失责任.财务型非保险转移,是转让人通过合同或协议寻求外来资金补偿其损失.加入保险是通过专门机构,根据有关法律,运用大数法则签订保险合同,当风险发生时就可以获得保险公司补偿.
(5)风险自留:是项目组织者自己承担风险损失的措施.有时主动自留,有时被动自留.对于承担风险所需资金,可以通过事先建立内部意外损失基金的方法得到解决.
参考资料:
1.王裕五.建筑工程中工程项目风险管理分析及对策研究《价值工程》第24期.
2.卢有杰,卢家仪.项目风险管理:清华大学出版社,.
3.沈建明.项目风险管理[M].北京:机械工业出版社,.
分析工程项目案例风险管理的应对策略论文
近年来,我国目前处于基础建设和民生工程的高峰期,多元化的投资主体,建筑工程项目的数量和规模也越来越大,建设时间越来越长,不确定性影响因素越来越多,使得建筑工程项目不可避免的存在着各种各样的风险。目前,我国的大多建筑企业对项目风险管理的认识和研究还不够深入,没有形成科学、有效的项目风险管理机制,存在缺少规范、有效的科学管理程序和技术,抵御风险能力弱等不足,导致项目进度严重拖期、项目预算超资和重大事故频发等现象。因此,有必要对建筑工程项目的风险进行管理,提高风险管理意识,掌握风险识别技术,开展风险评估与分析,及时防范和化解工程风险,使建筑工程项目的风险能够降到最低。
一、建筑工程项目的风险管理
为了使研究更加深入、透彻,本文引入一个真实的工程项目案例对风险管理及其应对策略进行逐一分析。
案例:我国某工程联合体(某央企+某省公司)在承建非洲某公路项目时,由于风险管理不当,造成工程严重拖期,亏损严重,同时也影响了中国承包商的声誉。该项目业主是该非洲国政府工程和能源部,出资方为非洲开发银行和该国政府,项目监理是英国某监理公司。
在项目实施的四年多时间里,中方遇到了极大的困难,尽管投入了大量的人力、物力,但由于种种原因,合同于2005年7月到期后,实物工程量只完成了35%。2005年8月,项目业主和监理工程师不顾中方的反对,单方面启动了延期罚款,金额每天高达5,000美元。为了防止国有资产的进一步流失,维护国家和企业的利益,中方承包商在我国驻该国大使馆和经商处的指导和支持下,积极开展外交活动。2006年2月,业主致函我方承包商同意延长3年工期,不再进行工期罚款,条件是中方必须出具由当地银行开具的约1,145万美元的无条件履约保函。由于保函金额过大,又无任何合同依据,且业主未对涉及工程实施的重大问题做出回复,为了保证公司资金安全,维护我方利益,中方不同意出具该保函,而用中国银行出具的400万美元的保函来代替。但是,由于政府对该项目的干预往往得不到项目业主的认可,2006年3月,业主在监理工程师和律师的怂恿下,不顾政府高层的调解,无视中方对继续实施本合同所做出的种种努力,以中方不能提供所要求的1,145万美元履约保函的名义,致函终止了与中方公司的合同。针对这种情况,中方公司积极采取措施并委托律师,争取安全、妥善、有秩序地处理好善后事宜,力争把损失降至最低,但无论如何努力,这无疑已经是一个失败的工程了。
针对以上案例,我们可以看出中方在投资和施工建设的风险管理方面经验明显不足,更没有很好地应对风险,最终导致工程项目的失败,造成了很大的损失。
建筑工程项目的风险是指造成建筑工程项目达不到预期目标的不确定性,或者说是指那些影响建筑工程项目目标实现的消极的不确定性。故建筑工程项目风险管理也即是对这些不确定性的管理,它是一个系统的、完整的过程,履行的是一种管理的功能。就是在识别,评价及分析风险的基础上,运用科学的管理技术及手段有效地处置风险,使其向有利条件转化,减轻或消除风险的影响,以最低成本实现最大安全保障的科学管理方法。
(一)风险因素的识别。风险管理的首要步骤就是风险因素的识别,人们可以用它来系统地、连续地识别风险存在的过程,风险因素的识别这项工作是整个风险管理系统的基础。风险管理人员在收集资料和调查研究之后,运用各种方法对潜在的及存在的各种风险进行系统的归类和识别,其中最重要的也最困难的工作就是去了解并寻找项目所有可能遭受损失的来源,也就是建筑工程项目中的风险因素。目前,风险识别的方法有:德尔菲法(Delphimethod)、头脑风暴法(Brain storming)、情景分析法(Scenarios analysis)、核对表法(Checklists)和面谈法(Interviewing)等。在进行风险识别时,各工程技术管理人员可以对自己所熟悉的风险因素进行识别,然后汇总确认。建筑工程项目在各个阶段均可进行风险的识别,这样有利于实现项目风险的动态管理。
上面的案例中,中国在投资建设方面就有两大风险因素:1、外部风险。项目所在土地全部为私有,土地征用程序复杂,地主阻工时常发生,施工天气条件险恶,每年只有1/3施工日,这就对施工进度产生很大的影响;2、承包商自身风险。在陌生的环境特别是当地恶劣的天气条件下,中方的施工、管理、人员和工程技术等不能适应于该项目的实施,会导致项目不能稳定地进行下去。
(二)风险估计和分析。各种各样的风险因素存在于建设项目的各个过程中,这些风险因素对项目目标的实现产生着不可估量的影响。风险识别是从定性的角度了解和认识风险因素,但是要想掌握风险,就必须对识别出的风险因素做进一步的分析。这样做,一方面可以使我们对这些风险因素可能带来的后果有一个比较清楚的认识;另一方面分析和评估的量化过程也可以帮助我们更清楚地辨识主要的风险因素,其量化分析的.结果有利于管理者采取更有针对性的对策和措施,从而减少风险对项目目标的不利影响。对风险的分析和评估现在常用的方法有:层次分析法(Analytic HierarchyProcess)、蒙特卡洛模拟(Monte Carlo Simulation)、敏感性分析(Sensitive Analysis)、调查打分法(Checklist)、模糊数学(Fuzzy Set)及影响图(Influence Diagrams)等。
风险定性分析是评估已识别风险影响和可能性的过程,根据风险影响的大小和其发生的可能性对风险因素进行排序。利用随机决策树分析方法:风险量(值)=概率(P)×风险影响(I),在定性分析中主要依据是:(1)风险管理计划;(2)已识别的风险;(3)概率范围与后果;(4)假定的条件;(5)数据来源的可靠程度。在定性分析中也可利用层次分析法进行分析确定风险发生的可能性。在进行分析中尤其要注意那些对施工控制影响较大的风险因素,对这些因素要进行再次细化分析和管理控制。例如,在施工中的质量管理、安全管理,进度控制中的风险因素其风险发生后的影响会直接导致项目的失败或工期的严重拖延,成本的大量增加,就需要加强管理。
风险定量分析一般是和定性分析同时进行,在定量分析中要善于采集相关方面和专家的意见,按照乐观、悲观和最可能分类列表。进行敏感性分析和尽可能的情况下进行模拟。通过定量分析,可以明确施工成本、质量和时间目标的概率,以及其所反映出来的趋势。(图1)
通过对风险管理的理论研究,在上述案例中,中方公司在招投标前期做的工作不够充分,对招标文件的熟悉和研究不够深入,现场考察也未能做好,对项目风险的认识不足,低估了项目的难度和复杂性,对可能造成工期严重延误的风险并未做出有效的预测和预防,造成了投标失误,给项目的最终失败埋下了隐患。
(三)风险应对策略。风险应对策略是确定项目风险事件最佳对策组合的过程。在工程项目的施工过程中,对产生的不同风险采取相应的风险对策,才能进行良好的风险控制,尽可能地减小风险可能产生的危害,以确保工程项目目标的实现。
针对案例中的工程项目风险,结合风险管理的理论知识,对建设施工过程中的风险应对策略总结如下:1、有效的风险规避。例如,中国承建方在面对国情复杂和施工条件恶劣的业主国,应及时减少或中断投资建设,以避免不必要的损失;2、合理的风险承受;3、尽可能降低风险。例如,中国建设方在面对不可抗力等情况下,应及时做出合理的管理和施工方案,将施工风险降至最低点;4、必要的风险分担。例如案例中我国建设方要选择保险公司对所施工工程进行保险,确定恰当的保险险种、保险范围、免赔额、保险费等,这样可以对风险有一定的分担,减少一定量的损失。总之,风险应对策略往往是结合运用的,同时单位应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
对于以上应对策略,案例中中国建设方在项目执行过程中,由于中方内部管理不善,泛滥地使用设备,没有建立质量管理、保证体系,现场人员素质不能满足项目的需要,现场的组织管理沿用国内模式,不适合该国的实际情况,对项目质量也产生了一定的影响。这一切都造成项目进度仍然严重滞后,成本大大超支,工程质量也不如意。
(四)风险监控。风险正如我们前面所说,无论采取什么样的控制措施,都很难完全消除风险,而且即使将原有的风险消除后,还有可能产生新的风险。因此,在项目进行的过程中,还有一项必不可少的工作内容就是定期对风险进行监控。风险监控的内容包括:评估风险控制行动产生的效果;及时发现和度量新的风险因素;跟踪、评估残余风险的变化和程度;监控潜在风险的发展、监测项目风险发生的征兆;提供启动风险应变计划的时机和依据。通过风险监控尽量将所有可能发生的风险都扼杀在萌芽状态,保证建筑工程项目的顺利进行。
对于上述分析,我们可以看出案例中该项目由某央企工程公司和某省工程公司双方共同出资参与合作,项目组主要由该省公司人员组成。项目初期,设备、人员配置不到位,部分设备选型错误,中方人员低估了项目的复杂性和难度,当项目出现问题时又过于强调客观理由。现场人员素质不能满足项目的需要,现场的组织管理沿用国内模式。在一个以道路施工为主的工程项目中,道路工程师却严重不足甚至缺位,最后导致工程以失败而告终。
二、结论
综上所述,由于建筑工程项目不可避免地存在着各种各样的风险,再加上近年来人们对风险越来越重视,因此对风险的管理正在成为工程项目中的重要组成部分。本文提出的建筑工程项目风险管理的方法,对项目中的各种风险因素进行分类识别和分析控制,无疑对项目合理规避风险,减少损失,提高效益是有益的。这也有利于增强项目的抗风险能力,为项目的顺利实施又添了一把保护伞。工程项目风险管理贯穿于整个项目建设全过程,只有业主、设计单位、施工单位、承包商和设备供应商之间通过合理分工、密切配合,加强风险管理和风险防范意识,采取行之有效、切实可行的控制方法,将工程项目风险降至最低。
★ 论文选题来源
