下载文档原格式
风险成熟度模型引言概述:风险成熟度模型是一种用于评估和管理组织风险管理能力的工具。
它通过对组织的风险管理过程、方法和实践进行评估,帮助组织识别和改进其风险管理能力的不足之处。
本文将介绍风险成熟度模型的概念、作用以及其在实践中的应用。
一、风险成熟度模型的定义和原理1.1 风险成熟度模型的定义风险成熟度模型是一种用于评估组织风险管理能力的模型。
它通过对组织的风险管理过程、方法和实践进行评估,帮助组织了解自身的风险管理能力,并提供改进的指导。
1.2 风险成熟度模型的原理风险成熟度模型基于成熟度模型的理论基础,将组织的风险管理能力分为不同的成熟度级别,从初级到高级。
通过评估组织在不同方面的风险管理能力,确定组织当前的风险管理成熟度水平,并提供改进的建议和指导。
1.3 风险成熟度模型的作用风险成熟度模型可以帮助组织了解自身的风险管理能力,发现潜在的风险管理问题,并提供改进的方向和方法。
通过使用风险成熟度模型,组织可以提高其风险管理能力,减少风险对组织的影响,并增强组织的可持续发展能力。
二、风险成熟度模型的评估指标2.1 风险管理策略和政策风险管理策略和政策是评估组织风险管理能力的重要指标之一。
这包括组织对风险管理的战略规划、目标设定、政策制定等方面的能力。
2.2 风险识别和评估风险识别和评估是评估组织风险管理能力的关键指标之一。
这包括组织对风险识别、风险评估和风险量化的能力,以及对不同类型风险的识别和评估方法的掌握程度。
2.3 风险控制和监测风险控制和监测是评估组织风险管理能力的重要指标之一。
这包括组织对风险控制措施的制定和实施能力,以及对风险监测和预警机制的建立和运行能力。
三、风险成熟度模型的应用案例3.1 组织A的风险成熟度评估通过使用风险成熟度模型,组织A对其风险管理能力进行了评估。
评估结果显示,组织A在风险管理策略和政策方面较为成熟,但在风险识别和评估、风险控制和监测方面还存在一定的不足。
3.2 组织B的风险成熟度改进组织B在使用风险成熟度模型评估后,发现其风险管理能力较弱。
建筑工程安全管理成熟度模型及评价研究建筑工程安全管理成熟度模型及评价研究摘要:建筑工程安全管理是保障工人生命安全和减少工程事故发生的重要手段。
本文通过对建筑工程安全管理成熟度模型及评价的研究,探讨了建筑工程安全管理的发展趋势和提高安全管理水平的途径,以期为建筑行业提供有针对性的安全管理方法和有效的评价体系。
该研究可为建筑工程安全管理部门提供重要的参考,以提高建筑工地的施工安全水平,降低工伤事故的发生率。
一、引言近年来,随着城市建设的不断发展,建筑工程安全管理成为社会关注的热点问题。
建筑工程施工过程中存在各种安全风险,如高处坠落、电气事故、机械伤害等,这些都对工人的生命安全和身体健康带来了巨大威胁。
因此,建筑工程安全管理成熟度模型及评价研究的重要性不言而喻。
二、建筑工程安全管理成熟度模型的构建建筑工程安全管理成熟度模型是对建筑工程安全管理水平进行评估和衡量的重要工具。
该模型主要包括五个层次:初级、中级、高级、先进和卓越。
初级阶段主要指建筑工程安全管理较为薄弱,存在重大安全隐患的状态;中级阶段表示建筑工程安全管理水平有所提高,但仍存在一定的安全风险;高级阶段体现建筑工程安全管理水平较高,安全风险得到有效控制;先进阶段指建筑工程安全管理在行业内处于领先地位;卓越阶段意味着建筑工程安全管理达到国际先进水平。
三、建筑工程安全管理成熟度模型及评价的指标体系为了客观全面地评价建筑工程安全管理成熟度,本文提出了一套综合的指标体系。
该体系主要包括以下几个方面的指标:1. 管理体系建设指标管理体系建设是建筑工程安全管理的基础,包括安全规章制度、安全责任制、岗位责任制等方面的指标。
2. 安全培训与教育指标安全培训与教育是提高员工安全意识和操作技能的重要手段,包括培训计划、培训内容、培训资料等方面的指标。
3. 安全设施与装备指标安全设施与装备是保障工人生命安全的重要保障措施,包括安全防护设施的配置、安全装备的使用等方面的指标。
建筑施工项目安全管理成熟度模型及评价研究建筑施工项目的安全管理一直是一个重要的话题,因为在施工过程中,工人面临着许多潜在的危险,必须采取适当的措施来确保他们的安全和健康。
在过去的几十年里,许多国家和组织通过实践和研究制定了各种安全管理成熟度模型,旨在提高施工项目的安全管理水平。
本次报告将重点介绍建筑施工项目安全管理成熟度模型及评价研究。
一、建筑施工项目安全管理成熟度模型安全管理成熟度模型是对一个组织的安全管理能力进行评估的一种方法。
构建模型的主要思想是将安全管理看作是一个成熟度进程,从而帮助组织发现不足之处并采取必要的改进措施。
目前,市场上有许多针对不同行业的安全管理成熟度模型,如针对建筑行业的OHSAS 18001,ISO 45001等标准。
这些模型都从不同角度出发,构建了一套完整的安全管理评价系统。
为了更好地适应建筑施工项目的需求,一些专门的研究机构也制定了适用于建筑施工的安全管理成熟度模型,如由澳大利亚卫生与安全研究生中心(Construction Safety Research Centre,简称CSRC)制定的建筑施工项目安全管理成熟度模型。
该模型包含五个不同的层次:初级、基础、中级、先进、领先。
不同级别的评估指标主要涵盖以下方面:管理框架的制定、资源管理、政策与程序、风险管理、安全文化、事故报告与分析等。
这些方面都是揭示安全管理成熟度的重要因素。
二、评价研究评估建筑施工项目的安全管理成熟度需要按照被评估组织的实际情况,选定一定的评估指标并收集数据。
评估的具体步骤如下:1. 预评估。
在正式评估之前,需要先对组织的文档、程序和政策进行预评估,以了解组织的基本情况和安全管理现状。
通过预评估可以有效提高正式评估的效率。
2. 正式评估。
正式评估过程包括数据采集、指标分析、问题分析和得分给分等环节。
需要制定详细的计划,收集数据,审查相应的文档和报告,分析数据,并针对结果进行讨论和总结。
3. 结果反馈。
风险成熟度模型一、概述风险成熟度模型是一种用于评估和衡量组织风险管理能力的工具。
通过该模型,可以对组织的风险管理水平进行评估,并提供改进建议,帮助组织提高风险管理的成熟度。
二、模型构成风险成熟度模型通常由以下几个维度构成:1. 风险识别与评估能力:评估组织对风险的识别和评估能力,包括风险识别的方法、风险评估的准确性和全面性等指标。
2. 风险规划与控制能力:评估组织对风险的规划和控制能力,包括风险管理策略的制定、风险控制措施的有效性等指标。
3. 风险监测与反馈能力:评估组织对风险的监测和反馈能力,包括风险监测的频率、风险信息的传递和反馈机制等指标。
4. 风险治理与持续改进能力:评估组织对风险的治理和持续改进能力,包括组织内部的风险治理机制、风险管理的持续改进措施等指标。
三、评估方法风险成熟度模型的评估方法可以采用定性和定量相结合的方式。
定性评估可以通过问卷调查、访谈等方式获取相关数据,定量评估可以通过指标体系和评分体系进行量化评估。
评估结果可以综合定性和定量评估的结果,得出组织的风险成熟度评分。
四、评估步骤风险成熟度模型的评估步骤包括以下几个阶段:1. 准备阶段:明确评估目标和范围,制定评估计划,确定评估方法和工具。
2. 数据收集阶段:收集组织相关的风险管理信息,包括风险管理政策、流程和文件等。
3. 评估分析阶段:根据模型的维度,对收集到的数据进行评估和分析,得出组织的风险成熟度评分。
4. 结果报告阶段:编制评估报告,包括评估结果、问题和建议等内容,并向组织管理层进行汇报。
五、改进建议根据评估结果,针对组织的风险管理薄弱环节,提出相应的改进建议。
改进建议可以包括以下几个方面:1. 加强风险识别与评估能力:建议组织加强风险识别的培训和意识,提升风险评估的准确性和全面性。
2. 改进风险规划与控制能力:建议组织制定更加完善的风险管理策略和控制措施,确保风险得到有效控制。
3. 提升风险监测与反馈能力:建议组织建立更加及时和有效的风险监测和反馈机制,加强风险信息的传递和共享。
风险成熟度模型一、引言风险管理是企业管理中至关重要的一环,它涉及到识别、评估和应对各种潜在风险,以确保企业能够在不确定的环境中持续发展。
为了更好地进行风险管理,许多企业采用了风险成熟度模型来评估其风险管理能力和成熟度水平。
本文将介绍风险成熟度模型的概念、作用和应用,并提供一个标准格式的文本来描述风险成熟度模型。
二、风险成熟度模型的概念风险成熟度模型是一种用于评估企业风险管理成熟度的工具。
它基于一系列的评估指标和标准,通过对企业风险管理实践的评估和分析,来确定企业的风险管理成熟度水平。
风险成熟度模型旨在帮助企业了解其风险管理能力的现状,发现存在的问题和改进的机会,以便制定相应的风险管理策略和措施。
三、风险成熟度模型的作用1. 评估和监测风险管理能力:风险成熟度模型可以帮助企业评估其风险管理能力和成熟度水平。
通过对企业风险管理实践的评估,可以了解企业在风险识别、评估、控制和监测等方面的能力和水平,并及时发现存在的问题和改进的机会。
2. 指导风险管理改进:风险成熟度模型可以为企业提供改进风险管理的指导。
通过对风险管理成熟度的评估结果进行分析,可以确定改进的重点和方向,并制定相应的改进策略和措施。
这有助于企业提升风险管理能力,减少风险发生的可能性和影响。
3. 与其他企业进行比较:风险成熟度模型可以帮助企业与其他同行业或同类企业进行比较。
通过与其他企业的比较,可以了解自身在风险管理方面的优势和劣势,找到学习和借鉴的对象,并提升自身的竞争力。
四、风险成熟度模型的应用风险成熟度模型可以应用于各个行业和企业,无论其规模和性质如何。
下面是一个标准格式的文本,用于描述风险成熟度模型的应用。
1. 模型名称:2. 模型目的:评估企业风险管理成熟度,指导风险管理改进,与其他企业进行比较。
3. 模型结构:该模型包含五个层次,分别是初始层、重复层、定义层、管理层和优化层。
4. 模型评估指标:每个层次都有一系列的评估指标,用于评估企业在该层次上的表现和成熟度水平。
风险成熟度模型风险成熟度模型是一种用于评估和管理组织风险管理能力的工具。
它可以帮助组织识别、评估和优化风险管理过程,以确保组织能够适应不断变化的风险环境。
本文将详细介绍风险成熟度模型的定义、构建方法、评估指标和应用案例。
一、定义风险成熟度模型是一种用于评估组织风险管理能力的框架。
它基于一系列评估指标,通过对组织内部的风险管理过程进行评估,提供了一个综合的风险管理能力评估结果。
风险成熟度模型可以帮助组织识别其风险管理的优势和不足之处,并提供改进建议,以提高组织的风险管理能力。
二、构建方法1. 确定评估指标:根据组织的风险管理目标和需求,确定评估指标。
评估指标应涵盖组织的风险管理策略、流程和控制措施等方面。
2. 制定评估标准:为每个评估指标制定相应的评估标准。
评估标准应具有可操作性和可衡量性,以便能够对组织的风险管理能力进行量化评估。
3. 收集数据:收集组织内部的相关数据,包括风险管理策略文件、风险管理流程图、风险控制措施等。
数据收集可以通过文件审查、访谈和问卷调查等方式进行。
4. 进行评估:根据评估指标和评估标准,对组织的风险管理能力进行评估。
评估可以采用定性和定量的方法,结合实际情况进行综合评估。
5. 分析评估结果:对评估结果进行分析,识别组织的风险管理优势和不足之处。
分析结果可以帮助组织确定改进重点和优化方向。
三、评估指标1. 风险管理策略:评估组织是否制定了明确的风险管理策略,并与组织的战略目标相一致。
2. 风险识别与评估:评估组织的风险识别和评估能力,包括风险识别方法、风险评估模型和评估结果的准确性等。
3. 风险控制措施:评估组织的风险控制措施,包括风险控制策略、风险控制措施的有效性和执行情况等。
4. 风险监测与反馈:评估组织的风险监测和反馈机制,包括风险监测方法、监测指标和反馈机制的有效性等。
5. 风险沟通与培训:评估组织的风险沟通和培训能力,包括风险沟通渠道、沟通内容和培训计划等。
四、应用案例某公司通过使用风险成熟度模型对其风险管理能力进行评估,并得出了以下评估结果:1. 风险管理策略:该公司制定了明确的风险管理策略,并将其与公司的战略目标相一致。
风险成熟度模型风险成熟度模型是一种用于评估和衡量组织风险管理能力的工具。
该模型通过对组织的风险管理过程、方法和实践进行评估,帮助组织确定其风险管理的成熟度水平,并提供改进建议和指导。
一、引言风险管理在现代组织中扮演着至关重要的角色。
随着全球化和竞争加剧,组织面临着越来越多的风险,如市场风险、操作风险、法律风险等。
为了有效应对这些风险,组织需要建立和完善风险管理体系,并不断提升其风险管理能力。
风险成熟度模型就是为了帮助组织评估和改进其风险管理能力而设计的。
二、风险成熟度模型的定义和目的风险成熟度模型是一种评估和衡量组织风险管理能力的工具。
其主要目的是帮助组织确定其风险管理的成熟度水平,即组织在风险管理方面的现状和能力,并提供改进建议和指导。
通过使用风险成熟度模型,组织能够了解自身在风险管理方面的强项和薄弱环节,以便有针对性地改进和提升风险管理能力。
三、风险成熟度模型的构成要素风险成熟度模型通常由以下几个要素组成:1. 风险管理过程:包括风险识别、风险评估、风险应对和风险监控等环节。
这些过程是组织进行风险管理的基本步骤,也是评估风险管理能力的关键指标。
2. 风险管理方法:指组织在风险管理过程中采用的方法和技术。
不同的组织可能采用不同的方法,如定性分析、定量分析、风险矩阵等。
评估风险管理方法的有效性和适用性是风险成熟度模型的重要内容之一。
3. 风险管理实践:指组织在日常运营中实施的风险管理活动。
这些实践包括风险意识培养、风险沟通、风险监测等。
评估组织的风险管理实践能力,可以帮助组织发现和解决实际操作中存在的问题和挑战。
4. 风险管理绩效:指组织在风险管理方面的成果和效果。
绩效评估可以通过测量风险管理的结果和影响来实现,如减少损失、提高决策质量等。
绩效评估是评估风险管理成熟度的重要指标之一。
四、风险成熟度模型的评估方法风险成熟度模型的评估方法通常包括以下几个步骤:1. 收集信息:收集组织的风险管理相关信息,包括风险管理政策、风险管理手册、风险管理流程图等。
风险成熟度模型风险成熟度模型是一种用于评估和衡量组织对风险管理的成熟程度的工具。
它匡助组织了解其风险管理能力的当前状态,并提供指导和建议,以改进和提高风险管理的效能。
本文将详细介绍风险成熟度模型的标准格式,包括模型的组成部份、评估指标和评分等内容。
一、模型的组成部份风险成熟度模型通常由以下几个组成部份构成:1. 目标和原则:明确风险管理的目标和原则,以确保模型的一致性和适合性。
2. 组织结构:描述组织的风险管理结构和职责分工,包括风险管理委员会、风险管理部门等。
3. 流程和方法:定义风险管理的流程和方法,包括风险识别、评估、处理和监控等环节。
4. 资源和能力:评估组织的风险管理资源和能力,包括人员、技术、工具和培训等方面。
5. 绩效和持续改进:建立风险管理的绩效评估和持续改进机制,以确保风险管理的有效性和可持续性。
二、评估指标风险成熟度模型的评估指标是用于衡量组织在风险管理方面的成熟程度的标准。
评估指标可以根据组织的特定需求进行定制,但通常包括以下几个方面:1. 风险意识和文化:评估组织对风险的认识和重视程度,包括风险意识的培养、风险文化的建设等。
2. 风险管理策略和政策:评估组织的风险管理策略和政策的制定和实施情况,包括风险管理目标、风险管理政策等。
3. 风险管理流程和方法:评估组织的风险管理流程和方法的有效性和适合性,包括风险识别、评估、处理和监控等环节。
4. 风险管理资源和能力:评估组织的风险管理资源和能力的充足性和有效性,包括人员、技术、工具和培训等方面。
5. 风险管理绩效和持续改进:评估组织的风险管理绩效和持续改进机制的健全性和有效性,包括绩效评估、改进措施等。
三、评分风险成熟度模型的评分是根据评估指标的情况进行评定的。
评分通常采用定性和定量相结合的方法,具体评分标准可以根据组织的实际情况进行制定。
评分结果可以分为不同的级别,如低、中、高等级,以便组织能够清晰地了解自身的风险管理成熟度。
建筑企业全面风险管理成熟度模型研究刘俊颖,何 溪(天津大学管理与经济学部,天津300072)收稿日期:2012-07-18作者简介:刘俊颖(1974-),女,天津人,天津大学管理与经济学部教授,研究方向为工程风险管理、工程保险;何溪(1988-),女,江苏常州人,天津大学管理与经济学部硕士研究生,研究方向为工程风险管理。
摘 要:我国建筑企业在全球化竞争和经济下行压力下面临着各种不同风险,传统的独立而分散的风险管理方法已经无法满足当代企业的需要。
提出建筑企业应实行集成的新型风险管理模式以保障企业生存和健康发展。
问卷调查发现,我国建筑企业风险管理能力还比较薄弱,因此提出将成熟度理论引入建筑企业的全面风险管理中。
在分析AC模型、智能模型和三维模型优缺点的基础上,运用专家调查法构建了建筑企业全面风险管理成熟度模型(ERM3)及其评价指标体系,建立了完整可操作的ERM3模型。
关键词:建筑企业;全面风险管理;成熟度模型DOI:10.6049/kjjbydc.2012GC0198中图分类号:F416.9 文献标识码:A 文章编号:1001-7348(2012)18-0048-051 背景1.1 我国建筑企业面临的挑战我国建筑企业尤其是大型对外工程承包企业,自上世纪90年代以来便处于飞速发展的时期。
建筑业作为提升经济发展的重要引擎,其增加值比重占GDP比重迅速上升,至2011年达到改革开放以来的最高点6.79%。
然而随着社会经济协调发展战略的不断深化,以及金融危机对全球经济的深刻影响,我国建筑企业正面临着前所未有的机遇和挑战。
2012年一季度,全国GDP增速仅为8.1%,创两年多来的新低。
世界以及宏观经济持续下行,对严重依赖经济周期循环的建筑业来说,前景不甚乐观。
自2011年一季度开始,季度建筑业总产值增速持续下滑,至2012年一季度增幅已接近7年间的历史最低点。
另一方面,国内外市场上主要建材和设备价格明显抬升,给建筑企业造成了巨大成本压力。
人才荒局面并无明显好转,市场供大于求现象非常突出,导致建筑企业之间的恶性竞争愈演愈烈。
因而企业的规模发展无法掩盖利润率低下的问题,2011年全国具有资质等级的总承包和专业承包建筑企业产值利润率为3.6%[1],不及同期工业产值利润率的一半。
目前我国建筑企业面临着严峻的非传统风险,转型升级迫在眉睫。
如何通过有效的风险管理在动荡的市场中生存并实现可持续健康发展,已成为建筑企业必须正视和着力解决的全新课题。
1.2 全面风险管理理论的发展自2001年北美非寿险精算师协会(CAS)提出全面企业风险管理(Enterprise Risk Management,国内也译作“企业风险管理”,以下简称ERM)以来,这一理论在西方国家得到了快速发展。
认为最终对企业产生影响的不是某一种风险,而是所有风险联合作用的结果。
所以只有从企业整体角度进行的风险管理才是最有效的。
世界各国政府、行业协会或相关机构逐渐认识到企业风险管理的重要性,因此颁布了一系列风险管理准则。
如全美反舞弊性财务报告委员会发起组织(简称COSO委员会)于2004年发布的《企业风险管理———整合框架》,我国国资委于2006年起实行的《中央企业全面风险管理指引》。
这些准则的颁布推动了企业风险管理的实施。
同时需要注意的是,企业对风险管理标准的选择很大程度上取决于政策的强制性。
如美国企业主要采用CO-SO为风险管理标准[2],而我国中央企业多数遵循《中央企业全面风险管理指引》(以下简称“指引”)。
《指引》提出全面风险管理是要强调:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法[3]。
ERM能正确识别与评估企业面临的所有风险,为企业的战略决策提供基本依据;帮助企业避免财务危机,保障企业健康稳定地发展;降低重大风险发生的可能性,并减轻风险事件造成的损害,大大减少企业风险支出;提高风险管理效率,降低风险管理成本;提高企业信誉,降低融资成本等。
通过以上途径,ERM能够显著增加企业价值,帮助企业成长,并增强企业竞争力[4-6]。
国内外学者在研究企业的风险管理时,大多围绕风险分析与评估环节,开发和研究相关的模型与计量方法[7]。
然而建立个体化风险管理体系的最大障碍已不再是技术分析方面,在某种程度上是组织和经济方面。
因此ERM的有效实施还取决于:①企业所在国良好的政策环境,政府或权威机构对ERM的支持[2,8-10];②风险管理组织机构设置。
企业应合理设置风险管理部门和清晰的报告线,以及在条件允许的情况下设首席风险官一职[9,11];③风险管理文化,包括领导能力、沟通和全员参与[12-13];④创新的风险管理制度,如六西格玛管理方法、学习档案、组织学习型模式[14-16];⑤ERM信息系统。
企业内部风险知识的分享和风险管理信息系统的整合[17-18]。
ERM是一个持续性、系统化、与企业经营活动紧密结合的过程,企业应采取科学的方法对ERM体系的有效性进行评估和监督[3]。
2 全面风险管理在我国建筑承包企业的实践情况 ERM理论在建筑行业还远没有得到普及,建筑企业在企业级风险管理方面经验不足。
为全面了解目前我国建筑企业实施ERM体系的现状,分析成功之处与薄弱环节,本研究发放了“中国承包商的企业风险管理(ERM)现状调查问卷”。
问卷调查的对象是我国大型承包商,大多数是国内国际承包市场上的领军企业。
业务领域分布广泛,具有行业特点,可以作为建筑企业的代表。
并且这些企业面临的风险最为多样化,往往走在风险管理领域的前沿,可以作为全行业企业的风险管理典范。
经过两个月的数据收集,共获得34份有效问卷,接受调查的对象包括了16家“2011年度ENR全球最大225家国际承包商中国企业榜”上榜企业。
数据分析结果显示,目前承包商最关注的风险为市场风险(76.5%)、运营风险(58.8%)和财务风险(67.6%)这些传统的风险因素,而战略风险(41.2%)和法律风险(35.3%)这些非传统因素得到的关注比较少。
超过97%的被调查者对风险管理流程(风险规划、识别、评估、评价、应对、监控)非常清晰或者比较清晰,反映出被调查者对风险管理具备相当的认识程度。
对于企业实施ERM的动因这一问题,选择“减轻重大风险带来的损失”和“加强企业对各项目的控制”的企业分别达到了91.2%和76.5%,其次是“提高决策的有效性”达到了64.7%。
有关企业资源配置、利益相关者满意度、满足合规要求等方面的选项则不被认为是实施ERM的主要动因。
超过99.5%的被调查者认为建筑企业实施ERM能在一定程度上或者能明显地增加企业价值。
综上,可以发现虽然企业对全面风险管理的重点没有完全的认知,但都已经意识到风险管理可以为企业带来很大的益处。
已有52.9%的被调查企业建立了兼职或全职的风险管理机构,这部分企业在风险事件发生时,100%都能迅速明确相关责任人,而另外47.1%没有设立风险管理机构的企业中只有50%能同样做到。
这一调查结果表明,建立完善的风险管理机构对于企业的风险管理效率有明显的促进作用。
在风险管理流程与制度方面,调查发现仅有32.4%的被调查企业建立了ERM目标体系;能将风险管理流程完全融入业务流程的企业仅占17.6%,另有23.5%的企业的风险管理流程完全脱离业务流程,成为一纸空谈;员工职位描述中包含风险管理内容的企业占76.5%;已制定重大风险应急预案的企业占64.7%;已建立风险管理数据库的企业仅有23.5%。
只有很小一部分(14.7%)被调查企业已建立并实施风险管理制度、流程和体系;17.6%的企业建立了完整的风险管理体系,但尚未实施;大部分(47.1%)企业表示尚未健全风险管理流程;另有20.6%的企业承认还没有建立风险管理方法和制度,风险管理完全依赖于员工的责任心和个人行为。
调查结果显示,大部分被调查企业的风险管理流程与制度建立还处于比较初级的阶段,很多情况下风险管理措施与手段还缺乏依据和准则。
企业实施ERM的最高境界就是使风险管理成为企业文化的一部分。
本调查研究的第四部分主要考察企业的风险管理氛围和风险管理意识。
“风险组合观”是全面风险管理过程中非常重要的一种理念,指企业应在考虑单个风险的基础上使企业的总体组合风险控制在风险偏好的范围内,但仅有32.6%的被调查企业在其ERM建立过程中运用了这种理念。
14.7%被调查企业的员工具备强烈的风险意识,76.5%企业的员工风险意识一般,另有8.8%风险意识非常淡薄。
20.6%的被调查企业使用统一的风险管理语言协同工作,拥有畅通的交流渠道;74.6%的企业能定期或不定期地举办风险管理培训和交流活动。
本部分得到的数据均偏低,反映出被调查企业的风险管理还没有上升到企业文化的层面,但最后一项数据亦表明大部分企业在营造风险管理氛围方面作出了一些努力。
综上所述,我国建筑企业对提高其风险管理水平具有比较强烈的意愿,并且已经在ERM建设中作出了较大的努力。
但由于缺乏对ERM的深入认识,仍然难以脱离项目风险管理为主的风险管理理念,尚未形成完整的、涵盖企业各部门、各层级的全面风险管理,主要表现在以下几个方面:①对ERM在企业发展中的战略地位及其重要作用认识不足;②风险管理组织机构·94· 第18期 刘俊颖,何 溪:建筑企业全面风险管理成熟度模型研究建设不完全;③ERM不能与企业经营系统结合,管理制度有漏洞;④尚未建立良好的风险管理文化。
3 建筑企业全面风险管理成熟度模型3.1 成熟度模型概述为了进一步量化分析ERM的执行与价值,许多学者尝试使用成熟度模型来评价EMR。
能力成熟度模型(Capacity Maturity Model,CMM)最早运用于IT企业评价软件开发过程,是保证软件持续改进的重要方法。
成熟度模型可以定义为描述如何提高或获得某些期待物(如能力)的过程的框架,它包含两个要素———改进的内容和改进的步骤。
模型必须帮助管理者知道自己现在所处的状态和实现改进的路线图。
CMM分为5个等级(如图1):一级为初始级,二级为可重复级,三级为已定义级,四级为已管理级,五级为优化级。
图1 CMM模型等级近年来,这一模型已被成功地应用于建筑领域管理工作中。
众多研究者参考CMM模型和项目管理知识体系,构建了相应的模型。
如美国项目管理协会(PMI)于2003年推出了组织项目管理成熟度模型(Or-ganization Project Management Maturity Model,OPM3),并将其作为行业标准进行推广[19];又如涵盖组织保障支持和组织项目管理两大系统内容的建筑企业组织项目管理成熟度的概念范围框架的、多维的建筑企业组织项目管理成熟度模型CE-OPM3[20];包含三大管理目标、68个知识管理活动和16个关键过程域的知识管理成熟度模型[21]等。
