变更管理风险评估
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇变更管理风险评估范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
变更管理风险评估范文第1篇
关键词:网络环境;内部控制;风险评估
在“COSO内部控制整体框架”理论中,财务风险评估机制是内部控制的关键要素。风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。因此,如何辨识、分析与管理财务风险,成为企业内部管理的关键。信息技术的发展,给企业带来了竞争优势,同时也给企业的内部控制,特别是财务风险评估及风险评估机制的建立和管理带来困难。
一、网络环境下财务风险评估存在的问题
在网络环境下,虽然企业的整体目标没有发生变化,但是企业经营管理的外部环境与内部因素都发生了变化。伴随者业务流程的重组,系统的开放性、信息的分散性、数据的共享性,使系统从以往封闭的集中状态走向开放,网络带给企业的财务风险主要表现在以下几个方面:
1.授权方式的变化带来的潜在风险。由于财务信息的开放性和保密性,系统程序员、系统操作员、系统分析员、网络系统维护员等各类人员对其权限内的工作都设置一定的口令或密码,但是他们的工作态度、责任心、业务水平参差不齐,一旦系统操作员不怀好意,擅自改变他人的口令或密码,改变他人的权限,势必造成网络系统管理混乱,从而给网络环境下会计信息带来风险。
2.内部控制计算机程序化的风险,有可能导致同一种差错反复发生。网络环境下的内部控制,在很大程度上取决于这些会计信息系统中运行的程序的质量。一旦这些应用程序中存在严重的漏洞或恶意的“后门”,就会严重危害系统安全。
3.原始凭证数字化,使得会计信息被篡改或伪造。随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数据化、电子化,即以数据形式存储在磁(光)性介质上,这种无纸凭证极其容易被窜改或伪造而不留痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部控制带来了新的问题。另外,磁性介质容易遭到破坏,一旦受损,又很难修复,这更使数据化的信息丢失或毁损的风险加大。
4.网络环境的开放性加剧了会计信息失真的风险。由于网络环境具有开放性等特点,在这个环境中一切信息在理论上都是可以被访问到的,除非他们在物理上断开连接。网络环境下的会计信息系统很容易被黑客访问或遭到病毒的攻击,这种攻击,可能来自企业外部,也可能来自企业内部,而且一旦发生将造成巨大损失。
综上所述,网络环境下出现的新问题主要是网络信息安全而造成的企业内部控制风险。因此,加强信息环境下企业内部控制风险管理主要在于加强对网络信息安全的管理。
二.网络环境下健全财务风险评估机制的主要对策
1.加强程序开发管理
首先,加强信息系统开发或采购的项目审批管理。公司要建立信息系统开发技术规范与流程,保证信息技术系统的开发或采购都通过适当的用户部门管理层和企业信息化部门管理层的审批,以确保新系统开发的可行性、与现有系统的整合性以及符合报告披露的目标。重要的信息技术基础设施和信息系统的采购、开发须在相关用户部门、企业信息化部门、本公司管理层或上级公司审批同意后,才可以开始正式执行。
其次,加强信息系统开发管理。对于涉及财务、运营等关键数据的系统开发项目,公司需对自行开发和外包合作开发等方式采用公司统一的信息系统开发方法和项目管理方法,并制定相应实施标准以确保执行。信息技术系统项目开发过程中,公司应当明确项目管理部门(组),由项目管理部门(组)监控项目的进展情况。预算要求、需求说明、项目关键报告等文档须经项目工作组审阅,并进行归档保存。
再次,加强信息系统开发测试管理。在开发信息技术系统的过程中,项目管理部门(组)对测试结果必须集中归档保管,对系统层面和用户层面的测试要求进行书面记录并最终达到测试要求。测试后信息技术人员及用户部门对测试结果进行书面确认,并进行项目归档保存。项目管理组对新上线的信息技术系统在实施后进行终验,以确保新流程及相关控制的正确运行和操作。相关部门审阅终验报告,跟进和解决遗留的问题,并书面确认该系统已达到功能和控制上的预定要求。
2.加强信息安全管理
首先,要加强信息系统安全管理。公司应建立相关信息安全职能,并制定相应的组织结构图及部门、人员职责描述文档。公司应制定正式并经过管理层批准的信息系统安全政策,范围包括所有涉及财务、运营等关键数据和程序的信息技术环境(例如网络安全、物理安全、操作系统安全、应用程序安全等方面)。用户和信息技术人员都应知晓本公司的信息系统安全政策。
其次,应加强用户账号的管理。用户账号的权限管理,公司应建立用户及其权限设置的管理流程,用户创建和授权必须通过相关领导审批后,方可由系统管理员在系统中创建用户账号。网络管理员用户账号的使用仅限于已授权人员,这类用户账号的授权须经用户部门管理层和企业信息化部门管理层的书面授权审批。业务信息系统用户账号访问权限,应根据相应管理流程经相应用户部门管理层审批后由系统管理员分配。对于超级用户等特权用户,企业应对其在系统中的操作全程进行监控。企业信息化部门分管人员必须对网络管理员账号和访问权限以及业务系统用户账号和访问权限进行定期审阅,以发现任何不合适的访问权限。发现的问题要及时与用户部门确认,跟进解决。公司在内部网络与互联网或其他外部网络的网络连接处安装防火墙,以防止对公司内网络的非法访问。
3.加强系统运行安全管理
首先,应加强系统运行及作业计划控制。公司应对重要的信息技术领域中的岗位和职责进行定义。岗位和职责的定义必须能够满足职责分工的要求。信息技术人员必须制定合适的系统维护作业安排计划和管理作业计划,包括作业优先级、授权流程及突发作业处理。对于作业执行,存在一定机制确保每个作业能够按时正确完成,在发生异常时能及时得到处理。只有授权的人员可以安排作业计划,作业安排计划由相关主管人员审批后,由系统管理员或值班人员按计划执行作业。系统的自动作业在系统中留有运行日志记录,手工作业的执行结果在值班日志上进行记录,日志记录应由信息技术人员定期检查并书面确认,以保证作业的正常执行。这些记录必须包含作业运行中的非正常和失败事件。
其次,应加强系统备份控制。企业信息化部门应考虑系统设备的重要性及恢复成本,制定备份策略。在备份策略中说明备份范围、备份频率以及备份数据保存时间等内容,用户部门对备查策略参与意见。备份策略由企业信息化部门负责人审核后报公司管理层审批。对系统设备的数据备份保留备份日志(自动或手工记录),备份运行人员定期复核备份日志,以发现备份错误或其它异常现象并及时跟进解决。
再次,应加强问题管理。应使用自动监控软件或分配专人对生产环境进行监控,及时发现系统故障。监控结果必须有日志记录,并有相应的故障上报及跟进制度,保证问题的及时解决。用户报告的系统故障和问题,必须集中记录,由信息技术人员对这些故障或问题进行监控并及时跟进解决。企业信息化部门在用户电脑上安装反病毒软件,实现自动扫描和实时更新病毒库。
首先,应加强变更需求管理。变更需求的发起部门需要填写正式的变更申请文件,描述变更申请的原因、变更影响的系统、变更影响范围、变更说明等进行评估,以保证其能够满足业务及应用系统的控制要求,提交企业信息化部门主管人员与变更影响部门主管人员审批。对信息系统的重要变更必须形成正式文档,并在变更实施前得到企业信息化部门主管人员的书面批准。变更文档和主管人员的书面批准必须存档保管。
其次,应加强配置变更管理。所有对系统的配置变更必须形成正式文档,并在变更于生产环境中实施前得到用户部门及企业化部门主管人员的批准。变更文档和主管批准必须存档保管。企业信息化部门或用户部门提出配置变更的计划及方案,向企业信息化部门或用户部门主管通过书面方式提出申请,并依据配置变更的性质、影响范围等情况在。
再次,应加强紧急变更管理。公司必须建立应急变更管理流程,对应急变更的流程及范围进行定义,并传达至相关的企业信息化部门及用户部门。紧急变更必须在变更实施前得到企业信息化部门主管人员的同意,并在实施前得到企业信息化部门主管人员的正式确认。紧急变更需在变更实施前进行变更的测试(如为配置变更,可根据需要决定是否测试),其结果需包含在变更报告中,得到企业信息化部门主管人员的书面确认。
参考文献:
[1]胡为民,内部控制与企业风险管理-实务操作指南[M],电子工业出版社,2007(4)
[2]张蕾,IT环境下基于风险管理的企业内部控制研究[D]上海财经大学,2007,185-202
[3]陈志斌,信息化生态环境下企业内部控制框架研究[J],会计研究,2007(1):16-25
[4]刘志远,网络技术条件下的企业内部控制[J],会计研究,2001,(12):18-23
[5]吴水澎、陈汉文、邵贤弟:《企业内部控制理论的发展与启示》[J],会计研究,2000,(5):12-18
变更管理风险评估范文第2篇
云会计环境下AIS内部控制有别于传统的信息系统内部控制,其内部控制应当遵循成熟完备的理论体系进行设计、运行、维护。本文从内部控制的五个要素分析云会计环境下AIS内部控制现状及其存在的问题。
(一)控制环境与云会计要求不匹配
企业选择了适合自身财务、业务、管理需求的会计云服务,还要考虑现有AIS控制环境与其适应程度。从AIS控制环境要素角度来看,在组织架构层面,AIS事项处理、数据存储、更新维护地点由企业内部迁移到云端,加之云会计具有高度自动化的财务业务事项分析处理能力,使得企业能精简信息技术人员与财会人员,优化组织架构,从而大大节约成本。但是,同时会增加过度依赖AIS自动化控制而导致控制失效风险;在发展战略层面,企业定制的会计云服务始终处于动态变化之中,日常功能需求变更与版本升级较为频繁,有些变更甚至对企业不可见,企业难以对AIS变更实施有效的授权审批控制,使得企业在AIS发展战略制定与实施上处于被动局面;在人力资源层面,企业财务人员的信息化技术水平大多限于熟练操作AIS,对云会计环境及其风险不甚了解,增加了不能及时发现AIS漏洞与异常的风险。
(二)风险评估机制不完善
风险评估应当贯穿于AIS内部控制的始终,是全员、全过程、全方位的风险管理机制,然而在企业AIS内部控制设计中往往未建立起实时有效的风险评估机制,即使设计有效,在实际运营管理中也难以做到有效运行。其原因是,第一,管理层不重视风险评估。会计云服务可以在云端自动定期维护与更新升级,减轻了管理层对AIS更新与维护的关注程度,也增大了由于盲目自动更新造成AIS内部控制未能及时对更新作出相应调整,而造成设计失效风险。第二,缺乏对云会计环境下AIS及时有效的可信性评估。AIS可信性作为对AIS自动化控制和人工控制的有效性的综合衡量标准,可以表述为AIS对会计信息的输入、处理和输出流程符合AIS用户的预期,以及AIS产生的会计信息所具有的相关性和可靠性等会计信息质量特征符合会计信息使用者的预期。在动态多变的云会计环境下,限于云会计的服务模式和企业员工的信息化技术水平,业界和学界缺乏合理有效的可信性评估方法,企业难以及时准确地了解所购买的会计云服务可信性水平如何,影响风险评估的实时性、有效性。
(三)控制活动风险变化适应不够
云会计业务模块复杂调用与数据传输、企业使用的服务和存储的数据存在于云端大资源池内等新情况的出现,使得相比传统AIS,开放动态的云会计环境下企业AIS控制活动风险点发生变化。企业集团和其下属子公司分别根据其自身业务范围选择购买会计云服务,免去统一配置AIS造成的信息化资源浪费,然而又增加了各个云会计服务模块之间数据传输、业务处理的复杂性,从整个集团的视角来看,控制活动路径更长。因此,集团层面控制管理成为云会计下AIS控制活动风险关注要点。众多使用会计云服务的企业数据在云端交互、存储,构成了大数据资源,经由数据挖掘等技术处理后可以支撑企业预测、决策、财务预警等关键控制活动,然而这些数据的取得需征得数据源企业同意,其可用性、可靠性也成为控制活动关键风险点。
(四)信息与沟通效率不高
云会计环境下,AIS的安全性成为企业选择云会计产品时关注的要点。在系统层面,企业购买的各个会计云服务模块功能相互勾稽,数据大量传递,安全性水平不仅取决于模块内部信息处理,还取决于模块之间信息沟通网络结构的优良程度和联通程度,以及模块内、模块间信息沟通的有效性。在数据层面,企业将大量财务数据与业务数据集中存储于云端存储设备中,数据、指令等重要信息与云端服务器进行交互,这些数据在开放动态的云会计环境下的安全性水平直接影响AIS内部控制信息沟通效果。
(五)缺乏对控制及时有效的监督
会计云服务通过动态定制模式整合,复杂多变的AIS服务模块组织等增加了AIS可信性的不确定性,从而提升了AIS内部控制的监督与评价风险。在动态定制模式下,服务模块、服务功能处于动态变化之中,而AIS内部控制监督反应相对滞后,难以及时做出相应调整以根据当前风险点进行有针对性的监督。同时,在监督策略方面,企业缺乏合理有效的可信性评估方法,也少见可信性第三方评估机制,不便于企业实时了解AIS可信性状况,以对AIS内部控制设计和运行的有效性及时监督和改进。
二、云会计环境下AIS内部控制完善措施
(一)控制环境要符合云会计的要求
企业选择云会计产品时应当关注其与当前AIS控制环境的适应程度,如果企业通过调整控制环境仍未能达到AIS对控制环境的要求,则不予考虑购买该云会计产品。例如对于信息技术水平较低的企业,应选择服务稳定性高、程序变更对用户透明度高、重要变更提交用户审核的云会计产品,便于企业及时调整AIS内部控制以适应该变更,把握AIS发展战略制定与实施的主动权。在数据处理高度集中的云会计下,虽可以精简人员、机构,但要严格做到不相容岗位相互分离,明确岗位职责权限,将分级管理与授权审批相结合。同时,应注意对财务人员信息技术技能方面的培训,使其具备信息管理、应对突发事件、对交易处理复杂数据的核查等能力,及时发现AIS故障和弊端,向云端反馈以将损失降到最低。
(二)建立基于可信性评价的风险评估机制
业界与学界应加快与云会计相适应的可信性评价方法研究,充分考虑云会计自身特点和其应用领域的行业特性,有针对性地对AIS进行可信性评价。及时有效的可信性评价结果可以为企业AIS风险评估提供强有力的支持证据,弥补当前AIS风险评估中量化标准较少、可比性差等不足。建立起基于可信性评价的风险评估机制,企业风险管理部门应定期向可信的第三方评估机构获取当前AIS可信性状况的评价报告。当企业内部管理流程、组织架构、AIS程序面临较大变更时,也应获取该时点的AIS可信性评价报告,以分析判断当前AIS内部控制设计和运行的有效性,确定风险敞口大小是否超过或将可能超过风险容限,并及时制定应对措施,形成AIS风险报告并汇报给风险管理委员会,供董事会和股东大会决策。
(三)控制活动重点关注云会计下新增控制点
传统的控制活动风险点如授权、职责分离等仍是云会计下AIS控制活动应关注的控制要点,企业根据自身AIS内部控制健全程度选择相应可信等级的云会计产品,可信性等级越高,AIS自动化控制层面的内部控制越完善,降低由于人工控制设计不合理、人员素质不高等因素导致控制运行失效的风险。例如符合基本可信属性的AIS对相关业务的会计和税务处理要符合会计法、税法、会计行政法规和国家统一的会计制度等要求,即满足合规性。在基本可信属性的基础上,满足关键可信属性如风险可控性、决策支持性,如果还能满足增强可信属性如可审计性和税收可稽查性等,AIS就具有很高的可信性水平。集团层面控制管理应关注在动态定制模式下,企业信息资源的有效整合分析,以及总部对分子公司财务、业务状况的分析管控是集团层面应用云会计的关键控制点,企业应当选择当分子公司定制不同服务时,能够提供集团管控层面解决方案的会计云服务组合。云会计下,企业的数据中心与网络运营均位于云端资源池中,这些信息对其他云会计用户的可见性关系到企业的信息安全,供应商不得在未征得企业授权的情况下使用、泄露企业信息。如果云端所有用户都不愿将自身数据用以数据分析,也就不存在云端大数据分析的数据来源,造成了数据资源的浪费。因此,企业应适当将非敏感数据授权给供应商进行大数据分析,而不是让其他企业直接使用自己的原始数据,这样就对云会计供应商的诚信与可靠性提出了更高要求。
(四)提高信息沟通的效率和有效性
企业选择云会计产品应当关注该服务的动态部署和模块间信息沟通能力。例如,会计云服务在动态组合时是否能建立抗攻击性强的模块网络拓扑结构,模块之间信息沟通是否有标准化的数据接口对接,AIS的设计是否满足相关财务软件规范文件要求,更换服务或供应商时数据的可迁移性以及迁移和转换成本等。同时应特别关注信息与沟通中的数据安全,自动化控制层面应当确保指令、数据等关键信息在传输、处理、存储过程中处于安全环境下,避免核心财务数据遭黑客盗窃、供应商有意无意泄露信息等情况的出现;人工控制层面建立与AIS相适应的权限与职责分工,保证通畅有效的信息沟通与信息的真实可靠性。
(五)强化内部稽核、内部审计等监督机制
变更管理风险评估范文第3篇
关键词:测试风险管理;风险管理;软件测试
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)11-2518-03
软件本身的复杂性以及测试本身的特性决定了测试活动实施过程中风险的大量存在,而风险会影响测试活动的成败,严重时还可能导致整个项目的失败。因此,对测试风险的管理越来越引起人们的重视。
1风险存在的必然性
软件测试项目的风险来自于软件和测试自身的特点。
1.1软件的特点
1)软件产品是不可见的:软件项目的开发进度和软件质量管控过程是否符合标准很难衡量,使得软件的管理也难于把握;
2)软件生产过程形式多样,不存在绝对正确的形式:不同的软件开发项目,应采取不同的或者特定的软件开发过程。但在项目开发之初却不能确定正确的形式,只能根据项目的特点和开发经验选择,并在开发过程中不断的调整,真正适合该软件的开发过程只有在项目开发结束才能确定;
3)大型软件项目往往是“一次性”:项目一次性的特点使得过去的经验不能被广泛的借鉴。控制软件管理风险的唯一途径是设立监测系统,开展有效的风险监控和管理。
1.2测试的特点[1]
1)完全测试是不可能的:在有限的资源和时间条件下,找出所有的软件缺陷和错误,使软件趋于完美是不可能的,主要原因为是输入量太大、输出结果太多、路径组合太多;
2)测试具有病毒一样的免疫性:软件缺陷具有病毒一样可怕地免疫性,对其采用的测试越多,免疫能力就越强,软件测试工程师想要找出更多软件缺陷就更加困难;
3)测试是“泛型概念”:软件测试涵盖需求分析、概要设计等在内的整个软件生命周期,以确保每一个阶段都经住考验;另外,测试自身也需要来自第三方的评估和监督,以确保测试的可靠性;
4)80-20原则:80%的软件缺陷常常生存在20%的软件模块中。我们在系统分析、系统设计、系统实现阶段只能检测和规避80%的软件缺陷。在下一步的系统测试中,可以帮助我们找到剩余缺陷的80%,剩余4%的缺陷只有在系统交付使用后经过大范围长时间使用后才会暴露出来。所以,软件测试只能保证尽可能多的发现软件缺陷,却无法保证能够发现所有的软件缺陷;
5)缺陷的必然性:由于软件测试中错误的相关性,并非全部的软件缺陷都能够被成功修复。在缺陷的修复过程中会不可避免的引入新的错误,另外,在修复的过程中,我们往往还会受到时间、成本等各方面因素的限制,导致最终不可能完全的修复所有的软件缺陷。
2风险的评估
风险的管理基本的内容有两项:风险评估和风险控制。
风险评估是在风险识别的基础上,对识别出来的风险进行评估,主要从下列四个方面入手[2]:
1)风险概率分析,即对风险发生的可能性设置一个尺度,如很高、较高、中等、较低、很低等;
2)描述风险并预测风险发生后,对软件产品和测试结果可能产生的影响或造成的损失等;
3)确定风险评估的正确性,要对每个风险的表现、范围、时间做出尽量准确的判断;
4)根据损失(影响)和风险概率的乘积,来确定风险的优先级别,定制风险应对措施。
3风险控制的原则
风险控制是建立在风险评估的基础之上的,主要工作原则有[2]:
1)针对有些可以避免的风险,例如测试用例执行率未达到100%,可以通过制定测试规范,要求测试人员严格按照测试用例执行测试,并记录用例执行情况,来避免该类风险;
2)有些不可避免的风险,采取措施降低风险,尤其是等级较高的风险,将其转化为不会引起严重后果的等级较低的风险;
3)凡事预则立,事先做好风险管理计划,当风险成为现实时,可以更好的避免、转移或减低风险;
4)对风险的处理制定应急、高效的解决方案。
4软件测试风险分析与管理方法
软件生命周期包括问题定义及规划、需求分析、软件设计、程序编码、软件测试和运行维护六个阶段,而软件测试前面的任何一个环节的不严谨都可能增加软件测试活动的风险。软件测试活动中也存在各种各样的风险,其中常见风险有需求变更风险、测试过程风险、测试组织和人员风险。
4.1需求变更风险
在软件测试项目尤其是历时较长的大项目的实施过程中,总会不可避免的出现需求的变更。如何把握好需求的变更,减少需求变更带来的风险,成为影响整个项目成败的关键。
4.1.1软件测试项目需求变更的管理[3]
1)设定需求变更的参考标准,将需求基线。当软件测试项目组确认要产生需求变更时,用标准的变更申请表格将委托方的变更申请记录存档。每次的变更都应在需求基线的基础上进行。
2)软件测试项目组收到委托方提交的需求变更申请后,成立项目变更控制委员会(CCB),负责对项目变更所带来的影响进行评估,包括测试项目的人力、物力、资金、管理、时间、质量、工作负荷等内部因素,以及资本、委托方要求的完工时间、项目负债情况等各个方面的影响。
3)变更确定后,选择可行的实施方案。为了将项目变更的风险降低到最小,力求在尽可能小的变动幅度内对测试项目的目标、预算、团队以及项目的进度等主要的因素进行微调。
4)需求变更后,要重新确定新的需求基线;受影响的软件计划、产品、活动等也要进行相应的变更,以保证和最新需求的一致性。
4.2测试过程风险
在测试工作中,主要的风险有[4]:
1)需求的临时或突然变化,导致设计的修改和代码的重写,使得测试时间不够;
2)测试用例没有得到100%的执行;
3)质量需求或产品的特性理解不准确,造成测试范围分析的误差,结果某些地方始终测试不到或验证的标准不对;
4)质量标准不都是很清晰的,如适用性的测试,仁者见仁、智者见智;
5)测试用例设计不到位,忽视了一些深层次的逻辑、边界条件、用户场景等;
6)测试环境与实际生产环境一般情况下都不可能完全一致,造成测试结果的误差;
7)有些缺陷出现频率不是百分之百,不容易被重现;如果代码质量差,软件缺陷很多,被漏检的缺陷可能性就大;
8)回归测试一般是选择性的执行部分测试用例,必然带来风险。
前面3种风险可以通过前期调研人员或测试人员与客户加强沟通或者制定严格的制度来避免的,而针对有些不可避免的风险,采取一些有效的测试风险控制方法来尽量降低风险,例如测试环境不正确,可以通过事先列出要检查的所有条目,在测试环境设置好后,由其他人员按已列出条目逐条检查;针对程序中总是存在的“未发现的缺陷”,可以通过提高测试用例的覆盖率(如达到99.9%)来降低这种风险;针对经常出现的产品前夕,在某个不是很重要的新功能上发现一个严重缺陷的问题,可以通过去掉该新功能来转移因为修改此缺陷可能引起的某个原有功能上的缺陷的风险。回归测试只执行部分用例带来的风险是可以避免的,但出于时间或成本的综合考虑,一般是存在的。
提前做好风险管理计划和风险控制策略,可以更好的避免、转移或者降低风险:
1)在执行项目计划,做资源、时间、成本等的估算时,要留有余地;
2)在项目开始前,制定风险管理计划,重点把握边界上可能会出现变化、难以控制的因素;
3)重视人员队伍的培养,对每个关键性技术岗位人员培养后备人员,确保项目不受人员流动的严重影响;
4)制定工作机制和文档标准,保证文档的及时产生,便于项目知识的分享和移交;
5)对工作进行相互审查,不同的测试人员在不同测试模块上相互调换,及时发现问题;
6)日常跟踪所有工作过程,及时发现风险的迹象,以避免风险。
4.3测试组织和人员风险
4.3.1测试组织风险
测试人员不独立于开发者,测试人员独立与开发者的程度将影响测试结果。
1)成立专门的测试组织;
2)制定专门的测试管理流程和质量保证手册,规范测试过程,保证测试的质量;
3)委托专门的测试组织执行测试活动。
4.3.2人员风险[4]
测试项目尤其是周期较长的项目几乎不可避免的要面临人员的流动,从而增加项目失败的风险系数。及早预防是降低这种人员风险的基本策略。下面从第三方测试的角度具体介绍一下人员风险的控制方法:
1)指派一名项目副经理或项目经理助理协调项目经理管理项目工作,降低关键岗位人员流动的风险。但是一般只建议在项目经理这种比较重要的岗位采用这种冗余复制的策略来预防人员风险,否则将大大增加项目成本;
2)建立良好的文档管理机制,包括项目组进度文档,个人进度文档(测试日志)、版本控制文档、整体技术文档(测试策略、测试用例)、个人技术文档(测试执行记录、缺陷报告)等。一旦出现人员的变动,替补组员能够根据完整的文档尽早接手工作;
3)控制项目团队中外包或兼职人员的比例,且项目核心部分的工作应该尽量由全职人员来担任,以减少兼职人员对项目组人员不稳定性的影响;
4)加强测试项目组内的技术交流,定期召开项目例会,使测试组成员能够相互熟悉对方的工作和进度,能够在必要的时候接替对方工作;
5)为项目测试工作的开展提供尽可能好的基础环境,比如待遇、项目组内良好的人际关系和工作氛围等。良好的工作环境对于稳定项目组人员以及提高生产效率都有不可忽视的作用。
4.3.3外包人员风险
1)制定相关的管理流程文件,规范外包人员的活动,防患于未然,规避外包风险;
2)通过外派监管团队的方式对整个测试活动进行监控;
3)通过对测试活动的中间交付物进行检查保证测试的质量,例如:对设计的测试用例进行评审、对编写的测试代码进行抽查、检查测试执行的日志等;
4)对于外包测试的形式,除了避免承包方项目人员的泄密,还要注意双方数据传输过程中的信息保密。在采用外包测试的时候,不可避免地要进行各种信息的传送,可能是双方的电话、E-Mail交流,也可能是软件版本的传输,在条件允许的情况下要尽量使用VPN等方式。如果有必要,对传输的数据要进行加密。
5结束语
测试过程中的风险总是存在的,该文对测试活动中主要的风险进行识别和控制,并确定针对性措施,避免风险发生,或者把风险降到最小。要想做好风险管理工作,就必须彻底改变测试项目的管理方式,建立防患于未然的管理意识,并结合具体的实践工作不断地分析遇到的风险,总结各种风险的应对措施,指导实践,降低产品质量风险。
参考文献:
[1]张华.软件测试的常识[EB/OL].省略/html/2010-01-13/100144.htm.
变更管理风险评估范文第4篇
【关键词】施工项目;工程造价;风险管理;造价管理
一、工程概况和现阶段工程造价管理问题
(一)工程造价管理现状中存在的主要问题
当前,在对工程造价进行管理的过程中,在项目定额方面经常会出现项目定额与项目实际施工情况不相符、定额标准不统一以及在对定额项目进行执行的过程中,甲乙两方对定额项目意见不统一,存在分歧等问题,对工程造价管理造成一定影响。并且,由于企业造价管理工作人员素质和能力有限,其造价管理工作尚停留在简单的识图、算量、套定额、取费、和计算总价的工作方式上,既没有对现代化的计算机技术和信息技术进行有效应用,也未实现工程造价的全过程管理,导致造价管理工作效率有限。
1、没有对工程设计环节进行有效管理
工程设计环节也是工程造价管理工作中较为重要的环节之一。但是在当前的工程造价管理中,由于我国房地产企业对工程施工前的管理工作不太重视,所以房地产企业在对工程造价进行管理的过程中,经常忽略了对工程设计的管理。比如在该工程的工程设计中,便全权交由建筑施工企业进行管理,其不仅对工程造价管理造成影响,还会在一定程度上为工程施工留下安全隐患。
2、对施工企业施工准备工作监管力度不够
在实际施工中,施工企业通常只是简单的走个形式,并没有细致的对施工材料、施工人员以及施工设备进行检查。更重要的是,施工企业施工准备工作流于形式,而房地产企业也不对施工企业的施工准备工作进行有效监督,进而导致在施工过程中,经常性出现材料准备不足,施工设备没有就位以及施工人员不全等问题,影响工程施工的顺利进行。在该工程的施工中,就因为施工准备工作不到位,出现一次因为施工设备为进场和一次因为施工材料未准备齐全而延误工程施工的情况。
3、管理人员专业能力低下
由于一直以来我国房地产企业都没有对工程造价管理引起足够重视,工程造价管理方面投入资金不足,管理人员待遇不好,所以导致企业内部工程造价管理人才匮乏。当前,我国房地产企业的工程造价管理岗位上的管理人员根本就不具备高效的管理能力,专业素质低下,技术水平也达不到要求,胜任不了工程造价管理工作。在该工程的工程造价管理工作就能够看出,在工程造价管理工作中,部分管理人员工作不称职,敷衍了事,导致工程造价管理工作效率低下,在一定程度上对工程造价管理造成影响,限制了企业经济效益的进一步提升。
二、施工项目工程造价风险管理流程和风险评估体系的构建
(一)施工项目工程造价风险管理流程
在当前的工程造价风险管理工作中,其风险管理工作流程主要可分为三个阶段:第一阶段,对工程造价管理工作中的风险进行评估,通过风险分析和风险评价来对风险可能造成的影响进行系统评估,并对风险标准和风险值进行排序。第二阶段,有针对性对风险进行有效控制,尽可能降低风险所造成的经济损失。第三阶段,制定相应的风险控制决策,并对其决策进行有效实施 [2]。
(二)构建风险评估体系
在工程造价管理工作中,为了能够对风险进行有效控制,应该建立风险评估体系,其体系主要结构,如图1所示。
图1施工项目工程造价风险评估体系
1、社会政治风险
当社会政治和经济发生变化,比如通货膨胀、利率调动和相关政策变更等都有可能给房地产企业工程造价管理带来一定风险。
2、施工企业风险
当施工企业拖延施工工期,施工管理工作不到位导致工程造价上涨等会给企业工程造价管理带来风险。
3、决策管理风险
房地产企业自身在经营和管理工作中做出错误决策或者是管理工作落实不到位,会形成风险。
4、自然环境风险
自然环境发生变化,比如地震、强降雨、暴风等不可测自然因素,也会给企业工程造价管理带来风险。
5、工程技术风险
不同的施工技术和施工流程,会对工程施工造成一定影响,也会对工程造价造成影响,形成风险。
(三)工程设计变更风险
在对工程造价进行有效管理的过程中,一定要对工程设计进行严格控制,避免工程设计变更风险的出现,否则,将对工程造价管理造成较为严重的影响。 虽然,在整个工程建设成本组成中,工程设计费用仅占成本的1%左右,但是其对整个工程造价的影响却非常明显。据有关资料统计,在工程项目设计阶段,其设计对工程造价管理的影响高达75%,而在工程施工技术设计阶段,其对工程造价管理的影响也高达50%。由此可见,在工程造价管理中,对工程设计进行严格管理和控制所具有的重要作用。对工程设计管理,其管理目标就是避免工程设计变更,为此,在工程设计阶段,设计人员应该深入工程施工现场,并与施工技术人员进行充分接触,在充分了解工程地质和施工特点的基础上对工程进行合理设计,确保一次成型,避免后期发生变更。
三、施工项目工程造价风险管理的有效措施
(一)材料采购环节
材料费用在工程造价中占据比例巨大,因此,对材料费用进行严格控制,对降低造价管理风险的最佳措施。在该环节,房地产企业应该在参考工程设计的基础上,合理确定材料数量,并通过货比三家购买性价比最高的材料[3]。另外,还应该对材料的保存进行严格控制,尤其是易腐蚀和磨损的材料,避免材料损害而增加成本。在该工程中,由于房地产企业对材料环节进行了严格控制,最终节省了至少7.5万元的工程成本。
(二)工程施工环节
在工程施工环节,出了要避免出现延误、错误施工和材料浪费等问题,还应该在基于风险评估体系基础上对工程造价管理风险进行有效评估,尽可能规避掉风险,或通过预防措施将风险损失降至最低。为此,首先,企业应该聘请专业监理工程师对工程施工进行监理;其次,企业应该严格制定相应的预防措施,尤其是针对社会政治风险和自然环境风险两种不可测风险的预防措施,尽可能降低风险损失。在该工程中,该方面做的便很好,几乎未因此而造成损失。
(三)竣工结算环节
在工程竣工结算环节,为了避免出现风险,首先,房地产企业应该对施工前、施工中签订的合同进行详细核对,避免出现细节上的错误,在后期导致额外的签证和变更费用,甚至是工程索赔。其次,工程竣工结算一定要以事实为依据,切实反映实际成本,让经济利益的双方都了解到该工程的造价问题,以避免日后出现纠纷。当前,由于相关法律犯规逐渐完善和双方企业对此越来越重视,在该环节很少出现问题,比如在该工程中,该环节就未出现问题。
结束语:
工程造价管理是确保工程项目施工能够顺利进行和企业经济效益得到最大限度提升的基础保障,而在工程造价管理工作中,难免会出现相关风险。因此,为了确保企业经济效益的最大化,房地产企业一定要对工程造价风险管理引起足够重视,并通过采取相应的管理措施对风险进行有效控制。
参考文献:
[1]饶虹.业主在工程量清单计价下的工程造价风险控制[J].管理论坛,2010 (3).
变更管理风险评估范文第5篇
第八届全国农药登记评审委员会第十三次全体会议于 2013年7月31日在北京召开。会议应到委员36人,实到委员29人,符合《全国农药登记评审委员会章程》规定,评审结果有效。会议评审了申请正式登记的农药产品,研讨了农药登记管理工作中遇到的问题。现就有关情况纪要如下。
一、申请正式登记产品评审情况
本次会议共审议农药品种 18个(含 12个新产品,6个复审产品),其中杀菌剂 4个、杀虫剂 2个、除草剂 10个、卫生杀虫剂 2个,共涉及30个产品。委员们经过认真细致评审,同意硼酸锌等10个品种正式登记;环丙唑醇等4个品种需补充有关资料,并经相关专业组审核符合要求后,同意正式登记;暂不同意喹草酸等4个品种的正式登记(具体评审意见见附表)。
二、农药登记管理有关问题的讨论意见
(一)关于蝇香产品登记管理问题
根据委员会第十一次会议建议,农业部农药检定所组织有关专家开展了蝇香产品风险评估,向本次大会提交了《蝇香对使用人群健康风险评估报告》。评估结果表明,蝇香对使用者的健康风险是存在的,室内使用风险不可接受,室外使用风险可接受。委员们一致认为,这是我国首次对卫生杀虫剂产品开展人类健康风险评估,评估过程公开、透明、企业参与,调研数据充分,评估方法科学,评估结果可靠。对于该产品是否可以进行“室外使用”登记,委员们意见不一致。多数委员认为,虽然该产品室外使用的风险可接受,但由于其具有驱蚊功效,主要在南方地区农村使用,许多留守老人、妇女和儿童文化程度低、保护意识弱,难以确保其仅在室外使用,且室外使用的场合非常有限,不能因部分地区仍有该产品销售使用而倒逼主管部门登记认可,建议不予登记。少数委员认为,主管部门应尊重风险评估结果,充分考虑市场有需求的现状,疏堵结合,允许室外使用登记,同时规范质量规格、包装、标签等技术要求,加强市场监管,降低安全风险。为此,评审委员会建议部种植业管理司会同农药检定所,研究提出处理意见报部领导审定。
(二)关于甲磺隆等3种长残效除草剂登记管理问题
根据委员会第十次会议精神,委员们审议了对甲磺隆、氯磺隆、胺苯磺隆等3种长残效除草剂的管理措施,形成并一致通过以下建议。
1.禁止含氯磺隆的产品在国内使用,2013年 12月 31日前撤销含氯磺隆的产品登记证。
