陈梦吟子

针对风险视角下设施建设审计，摸清设施建设风险是把握审计工作重点、抓准设施建设整改方向的基础。随着设施建设工程项目的不确定性和风险源之间出现的交互影响作用，为精确描述项目风险实际情况，通过设计风险结构矩阵建立了考虑风险交互作用的项目风险网络模型，利用基于AHP方法对项目风险源的原因和影响进行成对比较，以识别风险源交互作用并评估交互强度，然后根据风险源交互作用特性不同，将风险源划分为“常数”、“吸收器”、“载体”和“倍增器”四类，最后通过某设施建设工程项目实例，验证模型及评估方法的适用性和实用性，对项目风险管控具有一定的参考价值。

一、 工程项目风险源分析的基本思路

随着设施建设工程项目日益复杂，不确定性越来越高，风险源之间出现了多种多样的关联关系。这种关联关系形成了一个风险源相互依存的风险网络，在该风险网络中，一个“上游”风险源可能会影响到多个“下游”风险源的发生概率，或者一个“下游”风险源的发生概率可能会受到多个“上游”风险源的影响。但现有方法，譬如失效模式和效果分析、故障树和原因树等约束性较强，一般用来评估风险源的自发概率，并没有考虑风险源之间的交互作用，无法对风险源之间的复杂交互影响进行建模，难以精确描述项目风险的实际情况，使得设施建设工程项目管理者弱化甚至忽略对某些关键风险的认知，降低风险响应措施的有效性。项目风险管理（Project Risk Management，PRM）作为项目管理中的一项重要内容，其基本过程由风险识别、风险分析、风险响应和风险监控四个主要阶段组成。在风险分析中，评估和分析风险源，明确风险源发生的概率和对项目的影响，是风险管理中的重要一环。而现有的风险分析方法一般基于两个概念，通过定性或定量方法对概率和影响进行评估，评估结果用风险值表示，它是概率和影响的综合，通常为两者的乘积，而具体风险源的发生对项目的影响后果一般是固定的，所以影响上述风险值的关键因素为概率。

下文拟就设施建设审计中设施建设风险部分，在考虑交互作用下针对工程项目风险源作出分析。

二、 工程项目风险交互强度研究

在设施建设中，工程项目风险是互联互通的，任何一个风险都会影响到其他风险对工程项目的作用，这就是风险的交互作用。在开展设施建设审计前，应当做好工程项目风险交互强度研究。

（一） 风险网络模型的建立

风险网络模型的建立过程是对风险源交互关系的识别过程，而建立风险网络模型首先需要识别风险源之间的关系。DSM方法可以帮助分析风险源之间的相互关系。风险源之间的关系类型一般分为以下三种：

一是依赖。指风险源之间存在单向性指向关系，如风险源R1的发生会影响风险源R2的发生概率，但并无反向影响。二是相互依存。指风险源直接或在一个更大的循环中存在相互指向的关系，如风险源R1的发生会影响风险源R2的发生概率，反之亦然；或者风险源R2的发生会影响风险源R3的发生概率，风险源R3的发生会影响风险源R1的发生概率，当风险源R3的发生会对风险源R1的发生概率产生影响时，那么风险源R1和风险源R3则为相互依存关系。三是独立。指风险源之间是不相关的。

也就是说风险源之间可能存在多个不同类型的关系，即风险交互关系，本质上是两个风险源之间潜在的因果关系。由此设定一个二元风险结构矩阵，当出现由Rj到Ri的指向关系时，；否则。如图1示例。图1中风险源R3的发生会影响风险源R1的发生概率，存在R3到R1的指向关系，故。其他同理。

（二） 风险交互强度的评估

得到风险结构矩阵以后，再进行风险交互强度评估。风险源之间的交互强度可以直接或者间接评估。

直接评估是由一个或多个专家根据他们的经验或专业知识直接给出风险交互强度；间接评估包括比较單个风险源的原因（发生概率是否受到“上游”风险源的影响）和影响（是否影响“下游”风险源的发生概率），由于一般具有多个交互作用，本文采用基于AHP进行成对比较的方法对交互作用进行评估，得到风险交互强度值。这里以图2RSM矩阵中R3为例，对该方法进行介绍。

步骤1：分解RSM的向量。

对于每个风险Ri，将与Ri相关风险对应的行向量（可能的原因）和列向量（可能的后果）隔离开来。这一步骤使风险源能够产生原因和影响的向量，如风险源R3被分隔为原因向量和影响向量。

步骤2：辨识相对强度。

对每个风险源Ri建立两个交互比较矩阵：原因交互比较矩阵和影响交互比较矩阵。在图2中，有两个并行成对的比较过程。一个过程是每个风险源的行比较，对于风险源R3，有一对被比较“上游”风险源R2和R4（），此时评估在风险源R3被触发时，风险源R2和风险源R4哪个对其影响更大，结果用0.1-0.9之间的数值表示，数值越大表示影响程度越大；另一个过程是列比较，根据相同的原则进行。

步骤3：计算最大特征向量。

计算矩阵和的特征向量，找到与最大特征值相对应的最大特征向量和。最大特征向量反映了矩阵和产生的最大效果（原因和影响）集中于哪些风险源，从而舍弃风险源之间交互作用较弱的部分，使问题得到合理简化。对于风险源R3，其最大特征向量有两个，分别为原因向量和影响向量。

步骤4：聚合特征向量。

将和分别聚合成原因矩阵和影响矩阵。的第i行对应于的主特征向量；的第j列对应于的主特征向量。

步骤5：聚合交互强度矩阵。

将和聚合成交互强度矩阵，中元素大小表示风险源相互作用的强度。定义为从Rj到Ri的交互关系的强度，具体公式为：

例如，表示风险R4被R3激活的概率为0.25。

不仅可以表示在风险网络中风险源之间交互关系的存在，而且可以体现其交互强度，交互关系强度综合了原因和影响两方面。

（三） 风险源分类

Eckert等人在设计项目中变化传播的背景下定义了以下四类风险：

一是“常数”。它们不受其他风险源或外部环境的影响，同时也不会导致其他风险源的变化；二是“吸收器”。它们在风险网络中受到较多“上游”风险源的影响，而不会或较少地引起“下游”风险源的变化；三是“载体”。它们在风险网络中不会增加交互强度，只是将自身受到的影响进行传递；四是“倍增器”。它们在风险网络中对“下游”风险源的影响远大于自身受到其“上游”风险源的影响。

通过比较风险源交互作用及其强度，可以将具体风险源归类到以上四类风险中，而对于不同类的风险所制定的审计重点将有所不同。

三、实例分析

以设施建设中某厂房建设项目为例，对其建设过程中的风险源交互进行分析。项目结构形式为框架结构，使用年限为50年，建筑结构安全等级为一级，建筑耐火等级为二级，投资2.3千万，风险源如表1所示：

运用本文第2.1节所述方法对该项目建模，确定风险源交互关系，得到该风险结构矩阵图，如图3。按第2.2节中所述步骤，进行风险源的成对比较，得出该项目风险交互强度矩阵图，如图4。图4矩阵RNM中元素表示了风险源的交互强度，综合了其受到“上游”风险源的影响及对“下游”风险源的影响。例如风险源R7（系统调试及施工难度大）受到来自R15（项目管理组织结构不合理）和R17（各利益相关者的协调难度大）两个“上游”风险源影响，当R15发生后，触发R7发生的概率为0.2787，而R17发生后触发R15发生的概率为0.1514；同时R7只对一个“下游”风险源R10（工期拖延或设计变更带来的成本增加）造成影响，其触发R10发生的概率为0.5037。在风险交互强度矩阵图的基础上，可以依据本文所述的风险源分类原则（第2.3节）对该项目风险源进行分类，如表2。

例如风险源R21（当地治安狀况不良）和R24（气候条件不良）均和其他风险源不相关，无“上游”和“下游”风险源，为“常数”；风险源R8（合作方的支付能力不足）受“上游”风险源R9（合同违约损失）、R10（工期拖延或设计变更带来的成本增加）和R11（财务状况不佳）的影响，尤其是被R11触发的发生概率高达0.6807，而R8对“下游”风险的影响却微乎其微，仅会触发R10的发生，概率为0.1667，所以风险源R8属于“吸收器”；风险源R3（规划手续不全或工程规划与政府规划冲突）只受到来自R1（相关法律法规变化不利项目）的影响，强度为0.2308，并且R3也只对R10产生强度为0.2087的影响，可以认为风险源R3只是将自身受到的影响进行了传递，没有放大或减少影响范围和强度，所以将其划分为“载体”；风险源R14（项目管理团队的管理水平低）只受到来自R16（缺乏有效的监督机制）强度为0.2387的影响，但是R14影响三个“下游”风险源：R15（项目管理组织结构不合理）、R17（各利益相关者的协调难度大）、R19（合同管理混乱）和R20（缺乏应急救援、应急保障方案），强度分别为0.3712、0.1058、0.3030和0.2143，所以R14放大了自身受到的影响，包括影响强度和范围，将其划分为“倍增器”。其他风险源依据同样的原则，均可划分至相应的风险类别。

对风险源的类别划分，有助于设施建设审计对风险源有更清晰的认识，帮助审计工作针对不同类别的风险源制定相应的审计方案，尤其对于“倍增器”风险源应重点审计、重点控制，可以从降低影响强度减少影响范围两方面考虑提出适当的审计整改方案。

四、 结语

本文为风险视角下的设施建设审计提出了一种考虑交互作用的风险网络模型，并采用AHP成对比较的方法评估了风险源交互强度，为风险分析尤其是风险源发生概率评估提供了新思路；同时，基于风险交互强度矩阵和项目中的风险源交互关系特性的不同，可将风险源分类，可有效提高设施建设审计效益。（作者单位为军委审计署武汉审计中心）