APP下载

基于风险管理体系的核电项目数字化风险管理研究

2021-07-16李英

科技创新与品牌 2021年5期
关键词:信息系统风险管理

李英

摘要:通过风险识别、风险评估、风险跟踪、风险预警等风险管理手段,识别潜在的企业级和项目级风险。在此基础上,结合数字化风险管理系统的运用,选择与优化组合风险管理技术,有效地将潜在风险的不利影响降至最低,并不断扩大有利影响的范围,能够有效控制和妥善处理各类风险事项。

关键词:核电项目;风险管理;信息系统

建设背景

为了切实落实提升项目风险管控能力的要求,要加大对CAP1400后续项目的风险管控力度。针对项目实施过程中,项目管理、商务、设计、采购、建造和调试等环节存在的问题和风险,通过建设数字化风险管理系统,加强风险预警和风险研判,提升项目管理和风险管控能力,确保工程项目顺利推进以及后续项目高起点开工。

在AP1000依托项目中项目风险管理分为风险识别,风险评估和风险应对三个阶段。其中对风险的评估利用了风险等级矩阵,通过风险可能性(概率)和风险影响力两个维度确定风险的等级。然而在实际确定风险可能性和影响力的过程中,即使程序中有提及具体的定量标准,在执行上依然有困难,绝大部分是利用定性分析的方法,例如通过组织专家团进行头脑风暴识别风险,并对所有风险事件按可能性和影响力评分。这就导致在风险识别阶段可能产生遗漏,并且使得在风险等级的划分中大量依靠人为经验,风险评估略显模糊而不系统化和不标准化。同时定性分析也使风险管理主要侧重于对进度风险的控制和管理。由于缺少定量分析,对费用风险的管理力量略显不足。

项目中存在的风险/事项分散掌握在不同部门中,无法形成高效的信息共享,没有一个完整的流程对风险事项进行全过程跟踪。在管理方面,通过电子邮件传递Excel文档的形式来进行风险和事项管理,这样的管理模式使得数据分散,不利于长期跟踪和统计;同时受制于电子邮件,风险/事项处理的全过程透明度不够;另外,由于牵涉的环节较多,需要风险管控人员逐一核对催促,增加了风险管控人员的工作量。

因此,针对项目风险日益提高的管理要求,亟需根据现阶段的业务特点建設风险管理信息化平台,从而进一步规范项目风险管理工作,为项目的顺利推进创造有利条件,对风险的识别、评估、应对的全过程都有章可循,有据可查,改变靠经验做决策的模式,并根据具体数据有针对性地制定缓解措施。

系统研究

1.研究目标

建立全公司范围内的数字化风险管理系统,将已发生的风险及其处理信息录入数据库,同时记录新发生的风险数据信息。该系统的建立使得风险管理人员能够更好地统计所有的风险数据。大量的数据的支撑才能得出有意义的统计结果,并运用到蒙特卡洛模拟中去预测未来风险的可能性和影响范围,为核电工程项目风险量化管理提供基础。利用精确的数字来衡量风险对进度和费用的影响,由此得出有针对性的应对和缓解措施,使风险管控水平上升到一个新的台阶。

同时,数字化风险管理系统的建立将取代原先繁冗的Excel邮件传递模式,明确了风险管理每个环节上每个用户的职责,并通过信息化的手段自动生成报表,进行智能化报表统计分析,大大节省了风险管理的人工成本,把风控工程师从填写表单、转发邮件、电话催促等琐事中解放出来,增加了风险管理人员的工作效率,使得其有更多的时间关注核心业务。

2.需求分析

(1)实现风险事项数据的定量分析

风险的定性分析往往由于人为因素的制约,无法准确判断风险事件所需资源,导致突发事件处理未得到及时的响应。为了提升风险管理能力,就必须改变只定性,不定量的现状;逐步建立风险数据的量化分析模型。

(2)有效地对风险全过程进行跟踪管理

通过对风险事项处理流程的优化,规范了风险处理机制,运用减轻、规避、预防、转移、储备等应对策略进行风险控制,便于查看风险进展情况和风险状态,进行整体管控,能够有效提高风险处理速度,提高工作效率。

(3)完善项目风险管理体系

风险管理是由风险规划、识别、估计、评价、应对、监控等环节组成的,是通过计划、组织、协调、控制等过程,综合、合理地应用各种科学方法来实现其目标。数字化风险管理系统能够支撑风险管理体系的建立,并逐步体现其成本效益的关系。

(4)RBS与风险责任矩阵的结合

风险分解结构与风险责任矩阵的结合,能够实现风险事件处理的针对性,不同级别的风险由不同层次的人员管理,保证有足够的资源有计划性地处理风险事件。通过风险数据库的RBS,达到风险的分类管理。针对不可预测风险主要做好记录,针对可预测风险,重在提前预警,及时缓解。

(5)风险预警信息的及时提醒

对临近风险关闭日期而未关闭的风险进行提前预警,对超期的风险进行预警提醒。通过将风险管控措施单条分解,每条措施对应责任人与预计关闭时间,在措施管控时间到期前3天进行预警提示。

(6)分级分层闭环管理

按照发生的概率、影响力、紧迫程度等划分项目风险为不同的等级,并按照风险等级分配不同的管理资源进行管理和闭环监控,各层级之间建立风险分级报送反馈机制。实现自上而下的风险管理要求和自下而上的风险识别反馈,形成分级联动管理机制。

(7)项目TOP风险管理机制

以TOP风险为管理重心,建立以关键问题为导向的领域级、项目级、公司级TOP风险管理机制和组织,落实应对措施和责任人。按紧急程度区分长期和近期的TOP风险,确定风险远期和近期的缓解措施和关闭时间,每月督促反馈进展。

3.系统建设

项目风险管理包括了风险管理规划、风险识别、风险定性分析、风险定量分析、风险应对和风险监控六大管理活动。其中风险识别、风险定性分析、风险定量分析、风险应对是在项目实施过程中不断循环往复,风险监控则贯穿于整个项目全过程。

自主建设数字化风险管理系统,覆盖风险识别、风险评估、风险跟踪、风险措施、风险预警等过程,并且建设包含风险库、基准风险、领域风险、TOP风险和风险报告功能,实现风险闭环管理,以及风险跟踪流程的一体化管理。

构建基于进度影响、费用影响、质量影响、安全影响、风险可能性多维度评估的风险等级矩阵。同时,引进TOP风险清单,即在工程建设过程中,从各领域TOP风险中筛选出来需要得到项目领导班子重点关注的重大项目风险,进行重点管控和跟踪,将风险事项的不利影响降至最低,有效保护项目资产、避免项目资源的浪费。

实现风险数据的全过程闭环管理,实现风险事项的审查审批流程,并记录当前进展状态,以及流程审批历史信息,达到可跟踪、可追溯的管理层级。风险管理流程如上图所示。

通过在系统中设置项目风险库,将可识别出的、造成一定影响的风险事项,接入项目风险库,便于查看风险的整体处理过程,有利于后续同类风险事项发生时进行借鉴和参考,可作为项目珍贵的数据资产进行保留。同时,实现了风险登记和风险监控的分阶段管理要求,以及针对多方协作处理风险事项的情况,实现了一管多控需求,并能够将管理过程有效地体现在系统中,实现了多方位、多角度的风险跟踪管理,能够有据可查、有理可依。

風险应对是利用某些技术来控制或避开风险,减轻风险事件对项目目标造成的影响。常见的风险管控策略有风险自留、风险规避、风险减轻、风险转移。对于风险应对过程,设置专门的风险应对模块,责任部门根据风险管理策略,对本部门已识别的风险进行有效管控,对每一项风险制定适当的管控措施,预防、减轻、遏止或消除不良风险发生及产生的影响。必要时制定应急预案,预案中应明确影响和紧急程度、触发条件、管控措施、责任分工和工作计划等。如风险措施周期长,需区分长期和短期风险管控措施,设置阶段性和可检验的工作目标。

风险跟踪应在风险存续期间按照一定的时间间隔进行,每一次跟踪的结果都应予以记录。如果残余风险没有降低到可接受的级别,则必须重复风险管理过程,以找出一个将残余风险降低到可接受级别的方法。当项目偏离基准时,重新进行风险识别、定性和定量风险分析。

风险管理主要是监控项目进展过程,对项目进度、费用、商务、设计、采购、建造和调试等环节存在的风险,及时给予提醒和预警。通过开发系统与门户待办的接口,实现了风险管理流程的实时提醒功能。

同时,系统实现了两种预警方式:第一,通过开发风险管理系统与消息中心的接口,实现风险事项的超期提示功能;第二,通过设置临界值,将超期事项标红,作为重点事项进行关注。待办提醒和超期预警的方式都在一定程度上辅助项目风险管理,自动报警的实现方式更有利于用户便捷的使用系统。

数字化风险管理系统的应用,从上至下,实现项目风险管理标准化;从下至上,汇总项目执行过程中的各种风险,执行综合统计分析,有利于强化风险管理意识,提高企业风险管控能力,有助于实现“走出去”战略目标。

4.数字化风险管理系统的创新点

(1)数字化风险管理系统的建设,融合了依托项目以及后续国产化项目风险管理特点,使得系统既能满足AP/CAP系列国外核电项目风险管理,又能适用于国内AP/CAP系列核电项目风险管理。

(2)在智能分析层次上,数字化风险管理系统能够完整收集项目风险信息,支持核电项目智能化、数字化分析,并且有利于形成经验反馈,为AP/CAP项目批量化建设的持续提速提供系统支持。

(3)设置八个风险领域,即行政取文领域、工程组织领域、设计领域、采购领域、仪控领域、施工领域、调试领域、海工领域,并将系统推广应用至业主及承包商等,有利于对风险进行全面梳理及深化分析,跟踪管控措施进展,明确管控目标。

系统实施

本项目的实施提高了项目风险管理的工作效率,以EPCS总承包管理为主线,通过对设计、采购、建造、调试、商务和项目管理等各领域风险的集中管理,覆盖项目建设生命周期各阶段,分层/分级/分阶段落实风险管理职责。通过搭建满足单项目管理和项目集管理的数字化风险管理系统,贯穿设计、采购、建造、调试、商务和项目管理各业务板块,为项目管理提供全方位、全角度的系统支撑。

本项目通过优化系统功能和业务电子化流程,使工作流更趋合理、操作更加便捷;解决了公司级、项目级和领域级TOP风险清单的信息化,将项目风险管理分层/分级的理念贯彻始终;风险统计报表功能,便于数据检索和查询;打通了项目前后台风险业务流转,有利于落实风险管控责任;重新构建了风险分解结构,形成了设计、采购、建造、调试、商务和项目管理等6大类、29小类的基准风险数据库;实现了项目总包方与业主方的信息系统连通,为数据的统一和共享提供了保障。

系统应用推广前景

(1)数字化风险管理系统注入了项目整体风险管理理念和管理体系,能够有效适用于AP/CAP系列核电项目风险管理。

(2)针对核电项目周期长、费用高等特性,该系统能够有效分析特定的项目风险,采取风险回避、风险预防、风险自留、风险转移等管理手段,有效实现整体风险管控。

(3)数字化风险管理系统能够复制到同类型的核电项目中,若存在部分项目风险控制流程不同的情况,可以自定义设置管理流程,从而实现全面风险管理。

(4)该系统具有很好的延展性,可以根据特定项目情况,有针对性地进行开发和建设,满足项目特定情况要求。

项目风险管理作为项目管理的重要组成部分,其信息化平台的使用可助力全员风险意识的培养,推进项目管理高效化运作,提升公司核电项目总承包管理能力。

参考文献

[1]董霞.核电工程项目风险管理的探讨和研究[J].今日自动化,2020,2:91-93.

[2]肖春梅 宋琰.核电项目全面风险管理研究[J].价值工程,2018,34:46-47.

[3]陈汉奇.核电制造项目风险TOP10管理及其运用探讨[J].科学与财富,2018,2:236.

责编/万海滨

猜你喜欢

信息系统风险管理
企业信息系统安全防护
探讨风险管理在呼吸机维护与维修中的应用
房地产合作开发项目的风险管理
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
企业综合节能信息系统SciMES
高速公路信息系统维护知识库的建立和应用
基于SG-I6000的信息系统运检自动化诊断实践
护理风险管理在冠状动脉介入治疗中的应用
本地化科技翻译的风险管理