商业密码设备项目风险规划管理_参考

泓域/商业密码设备项目风险规划管理 商业密码设备 项目风险规划管理 xxx有限责任公司 目录 一、 风险规划过程定义 4 二、 风险规划的过程活动 6 三、 风险管理计划的基本内容 10 四、 风险规避计划 10 五、 网络计划评审技术 12 六、 建立风险管理图表 14 七、 公司简介 16 八、 产业环境分析 17 九、 密码芯片行业概况 17 十、 必要性分析 18 十一、 项目投资分析 19 建设投资估算表 21 建设期利息估算表 22 流动资金估算表 23 总投资及构成一览表 25 项目投资计划与资金筹措一览表 26 十二、 项目经济效益 27 营业收入、税金及附加和增值税估算表 27 综合总成本费用估算表 29 利润及利润分配表 31 项目投资现金流量表 33 借款还本付息计划表 35 一、 风险规划过程定义 项目风险规划过程（IDEFO）是一个标准过程定义的符号表示法，用于为可预见的风险行动计划描述可重用的过程组件。该图描述了管理过程的输入、机制、控制和输出。风险规划实现了将输入转变为输出这一过程的所有活动。输入（位于左侧）进入过程，控制（位于顶部）调节过程，机制（位于底部）支持过程，输出（位于右侧）退出过程。 1、过程输入 风险列表、管理策略、业主的风险容忍度、风险管理计划模板、WBS等组成了风险规划过程的输入。风险管理规划的依据主要有： （1）项目规划中所包含或涉及的有关内容。如项目目标、项目规模、项目利益相关者情况、项目复杂程度、所需资源、项目时间段、约束条件及假设前提等。 （2）项目组织及个人所经历和积累的风险管理经验及实践。（3）决策者、责任方及授权情况。 （4）项目利益相关者对项目风险的敏感程度及可承受能力。 （5）可获取的数据及管理系统情况。丰富的数据和严密的系统基础，将有助于风险识别、估计、评价及对应策略的制定。 （6）风险管理模板。项目经理及项目组织将利用风险管理模板对项目进行管理，从而使风险管理标准化、程序化。模板应在管理的应用中得到不断改进。 2、过程机制 机制是为风险管理过程活动提供方法、技巧、工具或其他手段。定量的目标、应对策略、选择标准和风险数据库是风险管理过程中需要用到的机制。 定量的目标表示了量化的目标；应对策略（如接受、避免、保护、减少、研究、储备和转移等）有助于确定应对风险的可选择方式；选择标准指在风险管理过程中制定策略；风险数据库包含风险行动计划等。 3、过程控制 项目资源、项目需求和风险管理能力约束着风险规划过程。项目资源涉及人、财、物、时间、信息等，项目资源的有限性决定了项目风险规划的必要性，同时也给项目带来了一定的风险性。例如，时间不够时，项目管理决策人员往往倾向采用加快进度的方法。项目需求对项目风险规划也有一定的影响，如需求不明确使项目风险规划的有效性大打折扣。风险管理能力直接影响到风险规划的科学性和可操作性。 4、过程输出 风险设想、阅值和风险管理计划是风险规划过程的输出。风险设想是对导致不尽如人意的结果的事件和情况的估计。事件描述导致风险发生时必然导致的后果，情况描述使未来事件成为可能的环境。阈值定义为风险发生的征兆，预先确定的阅值是表明需要执行风险行动，计划的警告。 风险管理计划是风险管理的导航图，告诉项目管理组织，项目怎样从当前所处的状态到达所希望的未来状态。做好风险管理计划，关键是要掌握必要的信息，使项目组织能够了解目标、目的和项目风险管理过程。风险管理计划有些方面可以规定得很具体，如政府和承包商参与者的职责、定义等，而另一些领域则可以规定得笼统一些，使用者可以选择最有效的实施方法，例如，关于评估方法，就可以提出几种建议，供评价者在评估风险时选用。这样做比较恰当，因为每一种方法都有其所长，亦有其所短，要视具体情况而定。 风险管理计划规定了风险记录所选的途径、所需的资源和风险应对的批准权力。 二、 风险规划的过程活动 风险规划的过程活动是将按优先级排列的风险列表转变为风险应对计划所需的任务，是一种系统活动过程。风险规划的早期工作是确定项目风险管理目的和目标，明确具体区域的职责，明确需要补充的技术专业，规定评估过程和需要考虑的区域，规定选择处理方案的程序，规定评级图，确定报告和文档需求，规定报告要求和监控衡量标准等。风险规划过程活动包括以下内容： （1）设定可能出现的严重风险； （2）制定风险应对备用方案； （3）选择风险应对途径； （4）制订风险行动计划； （5）确定风险模板； （6）确定风险数据库模式。 下面简要分析风险规划的过程活动，这些步骤可以重复使用，也可同时使用。 1、设定可能出现的严重风险 风险设想是对可能导致风险发生的事件和情况的设想。应针对所有对项目成功有关键作用的风险来进行风险设想。确定风险设想一般有三个步骤 （1）假设风险已经发生，考虑如何应对风险； （2）假设风险将要发生，说明风险设想 （3）列出风险发生之前的事件和情况。 2、制定风险应对备用方案 风险应对备用方案是指，应对风险的一套选择方案。风险应对策略用接受、避免、保护、减少、研究、储备和转移来制定风险应对备用方案。每种策略应包括目标、约束和备用方案。风险应对策略的定义和示例具体参见第6章。 3、选择风险应对途径 风险应对途径缩小了选择范围，并将选择集中在应对风险的最佳备用方案上。可将几种风险应对策略结合为一条综合途径。例如，你可能决定通过市场调查来获得统计数据，根据调查结果，可能会将风险转移到第三方，也可能使用风险储备，开发新的内部技术。选择标准有助于确定应对风险的最佳备用方案。 4、制订风险管理计划 风险管理计划详细说明了所选择的风险应对途径，它将途径、所需的资源和批准权力编写为文档，一般应包含下列因素： （1）批准权力； （2）负责人； （3）所需资源； （4）开始日期； （5）活动； （6）预计结束日期； （7）采取的行动； （8）取得的结果。 5、建立风险管理模板 风险管理模板规定了风险管理的基本程序、风险的量化目标、风险告警级别、风险的控制标准等，从而使风险管理标准化、程序化和科学化。 6、确定项目风险数据库模式 项目风险数据库设计一般包括数据库结构和数据文件两部分，包含了项目生命周期过程所有的相关活动。一个项目风险数据库至少应包括下列数据字段： •存入号码•项目•风险应对 •日期•阶段•决策 •状态•功能•风险行动计划 •识别者WBS元素•定量的目标 •风险类型•风险陈述•指标 •风险标题•风险场景•阈值 •可能性•风险分析•触发器 •后果•现在的优先级•成本 •时间框架•以前的优先级•节省的成本 三、 风险管理计划的基本内容 风险管理计划在三个风险管理规划文件中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用于项目之中。该文件详细地说明了风险识别、风险估计、风险评价和风险控制过程的所有方面。风险管理计划还要说明项目整体风险评价的基准是什么，应当使用什么方法以及如何参照这些风险评价基准对项目整体风险进行评价。 四、 风险规避计划 项目风险规避计划是在风险分析工作完成之后制订的详细计划。不同的项目，风险规避计划内容不同，但是，至少应当包含如下容： （1）所有风险来源的识别，以及每一来源中的风险因素； （2）关键风险的识别，以及关于这些风险对于实现项目目标影响的说明； （3）对于已识别出的关键风险因素的评估，包括从风险估计中摘录出来的发生概率以及潜在的破坏力； （4）已经考虑过的风险规避方案及其代价； （5）建议的风险规避策略，包括解决每一风险的实施计划； （6）各单独规避计划的总体综合，以及分析过风险耦合作用可能性之后制订出的其他风险规避计划； （7）项目风险形势估计、风险管理计划和风险规避计划三者综合之后的总策略 （8）实施规避策略所需资源的分配，包括关于费用、时间进度及技术考虑的说明 （9）风险管理的组织及其责任，在项目中安排风险管理组织、使之与整个项目协调的方式以及负责实施风险规避策略的人员； （10）开始实施风险管理的日期、时间安排和关键的里程碑； （11）成功的标准，即何时可以认为风险已被规避，以及待使用的监控办法； （12）跟踪、决策以及反馈的时间，包括不断修改、更新需优先考虑的风险一览表、计划和各自的结果； （13）应急计划，就是预先计划好的、一旦风险事件发生就付诸实施的行动步骤和应急措施 （14）对应急行动和应急措施提出的要求； （15）项目执行组织高层领导对风险规避计划的认同和签字。 风险管理和规避计划是整个项目管理计划的一部分，其实并无特殊之处。按照计划取得所需的资源，实施时要满足计划中确定的目标，事先把项目不同部门之间在取得所需资源时可能发生的冲突寻找出来，任何与原计划不同的决策都要记录在案，落实风险管理和规避计划，行动要坚决。如果在执行过程中发现项目风险水平上升或未像预期的那样降下来，则须重新规划。 五、 网络计划评审技术 网络计划技术是利用图论和网络分析的方法编制和优化实施项目计划的一种艺术，是以缩短工期、提高效能、节省劳力、降低成本消耗为目标，通过网络图来表示预定计划任务的进度安排及其各个环节之间的相互关系，并在此基础上进行系统分析，计算时间参数，找出关键线路，然后利用时差，进一步改进实施方案，以求得工期、资源、成本等的优化。 网络计划技术的兴起和发展是从第二次世界大战开始的，目前世界上广泛运用的最常见的方法有：甘特图（横道图）法；关键线路法（CPM）；计划评审技术（PERT）；决策关键线路法（DCPM）；图解评审技术（GERT）。在相对新的技术中，运用比较广泛也深受欢迎的是关键线路法（CPM）和计划评审技术（PERT）。 CPM是美国杜邦公司为建造新工厂进行计划与管理的研究而提出的，并在其1958年的建厂工作中初步显示其优越性，而后美国加泰迪克公司在47项大小工程中使用CPM，平均节约时间22%，节约资金15%，效果显著。该方法以网络图的形式表示各工序之间在时间和空间上的相互关系以及各工序的工期，并通过时间参数的计算，确定关键线路和总工期，从而制订出系统计划并指示出系统管理的关键所在。 PERT的产生相对独立，是由美国海军特种计划局、洛克希德公司和汉密尔顿公司于1958年1月联合开发的一种新的计划管理方法。其首次运用使得美国“北极星”导弹潜艇工程的工期由原计划的十年缩短为八年，PERT与CPM并无根本性的区别。由于PERT是军事部门所创，CPM是由民用部门所创，所以前者偏重于时间控制，后者偏重于成本控制。此外，后者各工序的执行时间一般是确定的，而前者各工序的执行时间往往受各种因素影响，是随机的。从这点上看，如果认为确定性问题是随机问题的特例的话，CPM网络是PERT网络在工期不受随机因素干扰时的特例。但PERT也有其相应的缺点。PERT的复杂性增加了实施的难度。一个以PERT组织的优化工作需要庞大的数据支持，因此，PERT要求昂贵的花费来维护，经常在大的复杂计划中被采用。许多公司已经在努力寻找PERT在小项目中的应用方法，也在不少著作中出现了将PERT应用到大的、复杂的项目之外的多样化的方法。 网络计划技术产生以来得到了广泛应用，并取得了良好效益。在我国，网络计划技术也得到了应用和推广。1963年，在我国著名科学家钱学森等先生的主持与倡导下，某部首先推广和应用了网络计划技术，为我国导弹技术的迅速发展起到了一定的促进作用，做出了重要贡献。多年来，网络计划技术的实际应用表明，它是一个十分有效的科学管理方法。在组织现代化的生产中，如何做到全面规划、统筹安排，使各个环节互相配合、协调一致，使完成任务的效率和效益都得到提高，这不是单凭经验或稍加分析可以解决的，而必须运用网络计划技术。 应用网络计划技术的一般步骤是：