科技计划项目管理策略研究摘要。风险是无处不在的。风险管理作为单位管理的一部分,是与内部控制、质量管理既有联系、又有区别的概念。项目管理专业机构是科技体制改革中产生的新生事物,面临的风险主要涉及科研项目管理、审计管理、内控管理和廉政等方面。专业机构可以运用不相容岗位分离、信息公开、信息技术控制、内部控制等方法,在组织结构、管理制度和环境建设等方面开展风险管理,逐步建立科学、高效的风险管理和运行机制。关键词:项目管理;专业机构;风险管理项目管理专业机构建设是国家科技计划管理改革的重要内容。按照《国务院印发关于深化中央财政科技计划(专项、基金等)管理改革方案的通知》(国发〔2014〕64号),政府各部门不再直接管理具体项目,由专业机构开展项目管理,对实现任务目标负责。《中央财政科技计划(专项、基金等)项目管理专业机构管理暂行规定》要求专业机构应具备较为完善的风险控制制度。只要存在未知的事物,便有风险的存在,如何系统地建立一套较为完备的风险管理与防控体系,成为专业机构当前亟需解决的问题。1风险的基本概念《ISO31000风险管理标准》是一项国际标准文件,其中规定,风险是不确定对目标实现的影响。一般认为,风险是指一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。风险的构成要素包括一个事件、该事件发生的可能性,以及该事件发生后产生的不良后果〔1〕。按照不同的分类标准,风险有若干个类别。如,按风险产生的原因,分为自然风险、社会风险、技术风险、管理风险、费用风险、进度风险、质量风险和时间风险等;按照主体,分为组织机构风险、项目风险、人员风险。此外,还可以按照项目阶段、风险的存续时间、后果、影响范围等,分成不同的种类。1.1风险管理与内部控制风险管理与内部控制是一对既有联系又有差别的概念。内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行第1页共7页防范和管控〔2〕。单位内部控制的目标主要包括;合理保证单位经济活动合法合规、单位资产安全和使用有效、财务信息真实完整,有效防范和预防腐败,提高公共服务的效率和效果。风险管理包括狭义的风险管理与广义的风险管理〔3〕8。狭义的风险管理是单位先收集信息,进行风险评估,选择风险管理策略,制定风险管理方案,并对风险管理进行持续的监督和改进,同时还要构建风险管理组织体系和风险管理信息系统,营造风险管理文化。相对于内部控制,狭义的风险管理是一个更为独立的过程,更加偏向于影响目标实现的风险的识别、分析、评估与用对。广义的风险管理涵盖了内部控制,内部控制是单位风险管理不可分割的一部分。在实际操作中,基于风险的控制过程,内部控制活动通常嵌入到单位各业务流程的具体业务活动,融合在单位的各项规章制度中,使单位在正常经营过程中自发地纺织错误,防范风险,提高效率,合理保障单位目标的实现。1.2风险管理与质量管理质量管理是在质量方面指挥和控制单位的协调的活动,是以质量为中心,建立在全员参与基础上的一种管理方法,其目的在于长期获得顾客满意、单位成员和社会的利益〔4〕。《ISO9001∶2015质量管理体系要求》规定,“策划质量管理体系,组织应确定需要应对的风险和机遇,策划应对这些风险和机遇的措施。”ISO90012015版与2008版的区别之一就是新版本吸纳了风险管理的内容,目的是提高质量管理体系有效性、获得改进结果以及防止不利影响。从国际标准文本上看,质量管理贯穿了基于风险的思维,包含风险管理的内容。1.3风险管理与单位管理单位管理是一个广泛的概念,不仅涉及单位内部管理,还涉及外部关系。风险管理与单位管理是相互关联、相互促进的关系。风险管理是单位管理的重要组成内容,是从风险和控制的角度系统地将单位管理具体化。单位管理的方法和工具较多,如7S管理体系、内部控制、安全管理体系等等。而风险管理是如何在一个肯定有风险的环境里把风险减至最低的管理过程,从内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟...
