APP下载

国家科技项目管理专业机构风险管理体系建设研究

2021-06-24侯明

中国信息化 2021年6期
关键词:管理体系流程项目管理

侯明

一、引言

国家科技计划项目往往围绕科技前沿和产业发展中的重点难点科学问题和关键核心技术问题设立,相对一般研究性项目而言,不确定性更高、风险点更多、失败可能性更大。2014年国家启动科技计划管理改革,交由科技项目管理专業机构(以下称“专业机构”)承担国家科技项目管理工作。相比美国、德国等发达国家项目管理专业机构,通过建立法人治理结构、设立风险管理部门,运用风险管理模型工具积极主动开展风险管理,我国专业机构因成立时间短、经验不足,风险管理还主要通过制度约束和内部监督代替。

虽然国务院印发的《关于深化中央财政科技计划(专项、基金等)管理改革的方案》(国发〔2014〕64 号文)明确提出专业机构应设立法人治理结构,建立决策、执行、监督相互协调又相互制约的管理体制,科技管理部门也出台管理办法,要求专业机构加强内部制度建设,防范可能出现的风险,但因专业机构风险管理体系不健全,风险管理专业性和规范性还有待提高。

党的十九届五中全会和国民经济和社会发展第十四个五年规划都明确提出要完善科技创新体制机制,改进科技项目组织管理方式。专业机构“粗放式”的风险管理已难以满足新要求,加强对风险管理理论的应用,构建科学规范的风险管理体系,既是专业机构做好科技项目管理的基础,也是专业机构按照国发64号文要求对项目任务目标负责的现实要求。

二、风险管理体系构成要素

在风险管理领域已经形成了多种成熟并国际通行的风险管理标准及框架,常见的有国际标准组织(ISO)的ISO31000《风险管理标准及指导方针》、风险管理研究所(Institute of Risk Management, IRM)的《整合风险管理(Integrated Risk Management)标准》,以及美国反虚假财务报告委员会(COSO)的COSO ERM框架等。我国国家标准化委员会制定了《风险管理 原则与实施指南》(GB/T24353-2009)国家标准,国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》。虽然各类风险管理标准的框架形式不同,但都包括一套风险管理流程,以及确保风险管理流程得到有效实施的风险管理组织架构(Risk Architecture)、风险管理策略(Stlag tegy)和协议(Protocols)等关键要素,形成了RASP风险管理体系架构。从实践来看,基于RASP的风险管理架构,已成为各类组织构建风险管理体系的基础性框架。综合各类风险管理标准,RASP风险管理体系架构各部分要点梳理如下。

(一)风险管理组织架构

风险管理组织架构是实现风险管理目标的组织保障。一般包括实现风险管理战略目标的组织结构,具体包括决策机构、管理机构和执行机构,以及各机构在风险管理工作中的角色及责任。风险管理组织架构中应明确出现风险问题及突发风险事件后的决策、执行和报告机制。为了将风险管理顺利整合到项目管理业务流程中,尤其要处理好风险管理职能部门和其他业务部门的权责与沟通等问题。由于不同机构所处内外部环境各不相同,应从实际出发设计风险管理组织架构。

(二)风险管理策略

风险管理策略在风险管理体系中起着统领全局的作用。一般包括确定风险偏好、明确风险承受能力、选择风险管理工具、制定风险管理总体策略,并据此确定资源配置原则。在实践中,风险管理策略主要是用来明确机构的风险管理活动和其他业务活动之间的关系以及风险管理活动的预期成果。按照风险管理标准,机构应定期总结和分析风险管理策略的有效性和合理性,并结合实际情况变化不断修订和完善。

(三)风险管理协议

风险管理协议对以风险管理名义开展的各种活动进行明确和规范。协议主要体现在风险管理手册和手册确定的指导原则,包括风险管理范围、风险标准、管理规则等,以及风险管理活动和活动开展方式。同时,协议也对风险管理过程涉及的方法、形成的各类报告进行规范。风险管理协议应当每年更新,以确保内容的有效性。

(四)风险管理流程

风险管理流程是风险管理的主要实施环节。包括风险识别、风险分析和风险评价等风险评估流程,以及风险应对和处置流程。在风险管理各个环节还应进行有效的内部和外部沟通,以确保风险管理实施流程的责任、利益相关者准确了解风险管理决策信息,以及为什么需要采取风险应对行动。此外,为确保风险管理流程的有效果和有效率,还要积极有效的监督和测量,并根据内部、外部环境变化及时修订风险管理流程。

三、国外项目管理专业机构风险管理体系特点

美国、德国、英国等发达国家在上世纪初就依托专业机构管理科技项目,并在国防、航天、基础科研领域推行风险管理,积累了丰富的风险管理经验,研究制定了一系列风险管理标准、框架和体系。现结合其他学者对国外风险管理理论研究成果,以及对美国国家航空航天局(NASA)、美国国立卫生研究院(NHI)、德国宇航中心(DLR)等项目管理专业机构风险管理开展情况介绍,对国外专业机构建设风险管理体系建设经验进行总结。

(一)风险管理组织体系完备

将风险管理纳入专业机构运行和发展总体战略进行统筹。1.基于机构所处的内部、外部经济、社会条件和建设发展环境设计并建设风险管理体系。2.注重风险管理与业务流程深度整合,确保风险管理取得最优效率和最佳结果。3.强调将风险管理理念和管理措施融合到机构和项目管理各个层面、落实到具体工作中。

(二)风险管理制度体系完善

有法可依是国外机构风险管理能有效开展的重要保障。1.明确风险管理职能部门、项目管理执行部门的责任,并且对风险管理中的监督、报告、评估等环节的管理要求通过配套制度加以制度化、规范化。2.将制度规范要求落实到风险管理指南、手册之中,作为风险管理部门、风险管理人员工作指导和参考,并对相关制度文件定期更新,确保制度的有效性和完备性。3.建立有完善的风险管理问责制度,强有力的问责成为风险管理有效开展的重要保障。

(三)配置风险管理专职部门

建立有职责明确、专业高效风险管理职能部门。1.开展积极主动风险管理实践,监控、分析、评估机构运行和项目管理任务中的风险。2.指导和督促机构内部其他部门制定风险管理计划、开展风险管理工作,将风险管理纳入机构运行和项目管理全过程。3.指导机构将风险管理意识转化为内部共同认识和自觉行动,促进系统、规范、高效的风险管理体系建立。

(四)重视风险管理工具运用

高度重视风险管理框架、技术工具和标准的开发应用和推广。1.结合风险管理实践,及时更新风险管理技术、工具。2.发挥信息在风险管理决策中的作用,依据科学模型对风险信息进行处理,提高风险管理决策的科学性、准确性。3.注重对风险管理工作本身的再评估,包括对风险管理工具方法有效性进行检测、评估并加以改进优化,不断提升管理工具、技术的科学性、专业性。

(五)注重风险管理文化培育

注重培育风险管理文化。1.通过风险管理理论知识培训和风险管理理念、风险管理工具的推广和宣传,增强全员风险意识。2.将风险意识转化为员工的共同认识和自觉行动。3.持续不断完善风险管理工具和手段,确保能有效地对各种变化保持敏感并做出恰当反应,组织通过绩效、检查和调整等手段,使风险管理能力水平得到持续改进。

四、我国项目管理专业机构风险管理体系框架设计

通过对RASP风险管理框架介绍和对发达国家专业机构风险管理体系建设经验梳理,可以得到的启示是,我国专业机构要做好风险管理,除了按照风险管理流程,认真开展风险识别、分析,做好风险应对外,更要有“超越流程”的系统性思维,从环境建设、组织保障体系完善、风险管理策略和目标制定等多维度搭建风险管理体系,将风险管理与专业机构发展战略、项目管理业务有机融合,才能为专业机构做好项目风险管理提供有效保证(见下图)。

(一)建立风险管理环境

风险管理环境是专业机构设定风险管理目标和管理策略、确定风险管理流程执行范围和执行标准的重要载体。风险管理环境包括外部环境和内部环境。建立外部环境时应确保外部利益相关者的关注点被充分考虑,建立内部环境时应确保风险管理流程与专业机构的业务流程和发展战略相匹配。从外部环境来看,我国专业机构是由符合条件的科研管理类事业单位改建而来,因此,国家科技计划管理改革对专业机构建设发展的部署要求、科技部等管理部门出台的管理规定是专业机构风险管理体系建设最重要的外部环境。国家创新驱动发展战略、经济社会发展规划,科技创新、产业发展、技术创新政策等都应纳入外部环境考量范围。而内部组织架构、建设发展目标、现有资源和管理能力水平是专业机构的内部环境。只有准确分析研判内部、外部条件和环境,专业机构才能因地制宜制定风险管理策略,确保风险管理得到有效实施。

(二)明确风险管理策略

围绕发展战略和项目管理任务情况,专业机构应结合风险管理能力、资源条件,确定风险偏好、风险承受度、风险管理执行标准,制定风险承担、风险规避、风险控制等风险管理总体策略,并确定风险管理所需人力和财力资源的配置原则。此外,在确保将风险控制与专业机构发展和项目管理任务总体目标相适应的同时,将风险管理与专业机构的战略发展、业务目标紧密结合,并将推进风险管理体系建设作为专业机构发展战略目标实现的重要保障手段。

(三)完善风险管理组织體系

风险管理是一项具有很强专业性工作,涉及重大决策、重大风险管理、重大事件处置和重要业务流程流程的决策、批准、执行,专业机构在按照国发64号文要求建立决策、监督、执行治理体系的基础上,学习借鉴国外项目管理专业机构经验,设立风险管理职能部门,从而形成领导决策层、风险管理职能部门和业务部门等多个部门参与的责任明确、权责清晰的风险管理体系。风险管理职能部门的主要职责是制定专业机构风险管理总体策略、制度体系和运行机制,组织、指导和监督业务部门开展风险管理工作,开发风险管理工具和技术,评估专业机构风险管理体系运行情况并及时改进等;业务管理部门是风险的识别、控制的主体,也是专业机构风险防控措施执行主体。通过风险管理组织体系的建设完善,形成以风险管理人员为管理主体、业务部门人员为实施主体的风险管理防线。风险管理职能部门还可以开展风险管理论和技术工具使用培训,增强专业机构人员的风险管理意识,形成全员参与风险管理的良好氛围。

(四)实施风险管理流程

风险管理流程是专业机构开展风险管理的主要实施环节,具体内容在各类风险管理标准和框架已有详细论述和操作实施规范。需要说明的是,风险管理流程不是从业务活动和管理流程中孤立出来的一项特殊流程,专业机构建立完善风险管理体系的最终目标,是将风险管理流程“嵌入”业务流程,将风险管理活动融入业务过程,毕竟有效的风险管理是获得功能性行为,而不仅仅是遵循流程,要避免用风险管理流程取代风险管理体系。

五、对科技项目管理专业机构完善风险管理体系的建议

风险性高、组织实施难度大是科技项目的固有属性,完善的风险管理体系不仅能为专业机构履行好项目管理使命、确保项目任务目标实现提供保证,也有利于推动专业机构将风险管理整合进业务流程,进而提高我国科技项目管理的专业化、规范化和科学化水平。

(一)完善机制,建立健全风险管理体系

做好风险管理既需要良好的风险管理环境、完备的组织架构,更需要完善的运行机制和管理体系。在运行机制方面,专业机构应健全决策、执行、监控、沟通和协调机制,确保风险管理制度和风险管理决策得到及时贯彻和执行;在管理体系方面,专业机构应建立完善包括制度体系、组织体系和执行体系在内的风险统筹管理、分层管理和分类管理体系,确保风险管理科学、有效。

(二)主动管理,将风险管理融入业务流程

专业机构应坚持以风险管理目标为导向,以合理配置管理职能为手段,以全流程管控为切入点,将风险管理流程与业务流程有机融合,以便及时发现和掌握关键环节、重点业务中出现的风险隐患和风险事件,提前制定风险管理方案,科学应对和处置风险事件,降低损失。

(三)科学管理,运用现代管理工具技术

针对专业机构风险管理实践经验不足的现实,应学习借鉴国外专业机构风险管理的方法,主动按照风险识别、风险分析、风险应对等环节开展风险管理,尤其对关键环节和重大风险点,应坚持运用定性定量相结合的方法进行风险分析、制定风险应对策略,积累风险管理经验,提升风险分析和应对水平。

(四)总结评估,不断提升风险管理能力

风险管理职能部门应定期开展风险管理活动审计,及时对有代表性风险事项管理及处置过程进行剖析,总结经验。开发适合我国国情和专业机构特点和需求的管理工具和技术。开展风险管理业务知识培训,提高人员风险意识,培育形成良好的风险管理文化,推动专业机构风险管理能力和水平不断提升。

猜你喜欢

管理体系流程项目管理
急诊快捷护理流程在急性脑卒中抢救中的应用
新建城区消防安全管理体系的完善措施
地铁资产管理体系运行评估研究
基于ERP系统构建协同化的电力物资供应链管理体系
基于项目管理视角的中小企业营销模式应用研究
与元英&宫胁咲良零距离 from IZ*ONE
项目管理指南
“珠江”荣获《知识产权管理体系认证证书》
项目管理成熟度模型构建研究
四川省高考志愿填报流程简图