導語：科技計劃項目管理策略研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：風險是無處不在的。風險管理作為單位管理的一部分，是與內(nèi)部控制、質(zhì)量管理既有聯(lián)系、又有區(qū)別的概念。項目管理專業(yè)機構(gòu)是科技體制改革中產(chǎn)生的新生事物，面臨的風險主要涉及科研項目管理、審計管理、內(nèi)控管理和廉政等方面。專業(yè)機構(gòu)可以運用不相容崗位分離、信息公開、信息技術(shù)控制、內(nèi)部控制等方法，在組織結(jié)構(gòu)、管理制度和環(huán)境建設(shè)等方面開展風險管理，逐步建立科學、高效的風險管理和運行機制。

關(guān)鍵詞：項目管理；專業(yè)機構(gòu)；風險管理

項目管理專業(yè)機構(gòu)建設(shè)是國家科技計劃管理改革的重要內(nèi)容。按照《國務(wù)院印發(fā)關(guān)于深化中央財政科技計劃（專項、基金等）管理改革方案的通知》（國發(fā)〔2014〕64號），政府各部門不再直接管理具體項目，由專業(yè)機構(gòu)開展項目管理，對實現(xiàn)任務(wù)目標負責。《中央財政科技計劃（專項、基金等）項目管理專業(yè)機構(gòu)管理暫行規(guī)定》要求專業(yè)機構(gòu)應具備較為完善的風險控制制度。只要存在未知的事物，便有風險的存在，如何系統(tǒng)地建立一套較為完備的風險管理與防控體系，成為專業(yè)機構(gòu)當前亟需解決的問題。

1風險的基本概念

《ISO31000風險管理標準》是一項國際標準文件，其中規(guī)定，風險是不確定對目標實現(xiàn)的影響。一般認為，風險是指一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標與實際結(jié)果之間的差異程度。風險的構(gòu)成要素包括一個事件、該事件發(fā)生的可能性，以及該事件發(fā)生后產(chǎn)生的不良后果〔1〕。按照不同的分類標準，風險有若干個類別。如，按風險產(chǎn)生的原因，分為自然風險、社會風險、技術(shù)風險、管理風險、費用風險、進度風險、質(zhì)量風險和時間風險等；按照主體，分為組織機構(gòu)風險、項目風險、人員風險。此外，還可以按照項目階段、風險的存續(xù)時間、后果、影響范圍等，分成不同的種類。1．1風險管理與內(nèi)部控制風險管理與內(nèi)部控制是一對既有聯(lián)系又有差別的概念。內(nèi)部控制，是指單位為實現(xiàn)控制目標，通過制定制度、實施措施和執(zhí)行程序，對經(jīng)濟活動的風險進行防范和管控〔2〕。單位內(nèi)部控制的目標主要包括；合理保證單位經(jīng)濟活動合法合規(guī)、單位資產(chǎn)安全和使用有效、財務(wù)信息真實完整，有效防范和預防腐敗，提高公共服務(wù)的效率和效果。風險管理包括狹義的風險管理與廣義的風險管理〔3〕8。狹義的風險管理是單位先收集信息，進行風險評估，選擇風險管理策略，制定風險管理方案，并對風險管理進行持續(xù)的監(jiān)督和改進，同時還要構(gòu)建風險管理組織體系和風險管理信息系統(tǒng)，營造風險管理文化。相對于內(nèi)部控制，狹義的風險管理是一個更為獨立的過程，更加偏向于影響目標實現(xiàn)的風險的識別、分析、評估與用對。廣義的風險管理涵蓋了內(nèi)部控制，內(nèi)部控制是單位風險管理不可分割的一部分。在實際操作中，基于風險的控制過程，內(nèi)部控制活動通常嵌入到單位各業(yè)務(wù)流程的具體業(yè)務(wù)活動，融合在單位的各項規(guī)章制度中，使單位在正常經(jīng)營過程中自發(fā)地紡織錯誤，防范風險，提高效率，合理保障單位目標的實現(xiàn)。1．2風險管理與質(zhì)量管理質(zhì)量管理是在質(zhì)量方面指揮和控制單位的協(xié)調(diào)的活動，是以質(zhì)量為中心，建立在全員參與基礎(chǔ)上的一種管理方法，其目的在于長期獲得顧客滿意、單位成員和社會的利益〔4〕?！禝SO9001∶2015質(zhì)量管理體系要求》規(guī)定，“策劃質(zhì)量管理體系，組織應確定需要應對的風險和機遇，策劃應對這些風險和機遇的措施。”ISO90012015版與2008版的區(qū)別之一就是新版本吸納了風險管理的內(nèi)容，目的是提高質(zhì)量管理體系有效性、獲得改進結(jié)果以及防止不利影響。從國際標準文本上看，質(zhì)量管理貫穿了基于風險的思維，包含風險管理的內(nèi)容。1．3風險管理與單位管理單位管理是一個廣泛的概念，不僅涉及單位內(nèi)部管理，還涉及外部關(guān)系。風險管理與單位管理是相互關(guān)聯(lián)、相互促進的關(guān)系。風險管理是單位管理的重要組成內(nèi)容，是從風險和控制的角度系統(tǒng)地將單位管理具體化。單位管理的方法和工具較多，如7S管理體系、內(nèi)部控制、安全管理體系等等。而風險管理是如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程，從內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控等角度系統(tǒng)地提出完善單位管理的方法。風險管理越為有效，單位管理水平就會越高，風險管理與單位管理形成正向促進的關(guān)系。

2專業(yè)機構(gòu)面臨的風險

專業(yè)機構(gòu)是新生事物，是黨中央國務(wù)院著眼于突破制約創(chuàng)新型國家建設(shè)體制性機制性障礙進行的新型制度設(shè)計中的重要環(huán)節(jié)，承擔著探索如何從制度上更科學、規(guī)范、高效管理科研項目和更公正、廉潔行使管理權(quán)力的重要使命。首批專業(yè)機構(gòu)自2015年啟動改建工作以來，很多工作尚處于摸索、學習和基礎(chǔ)性建設(shè)階段。專業(yè)機構(gòu)是專門向科技主管部門提供項目管理服務(wù)的機構(gòu)，其本身非國家行政機關(guān)的組織，行使的是特定項目管理行政職能而非一般行政職能。由于項目管理行政職權(quán)的特殊性，加上管理流程的不確定性、管理相配套的制度尚需完善、專業(yè)機構(gòu)管理人員自身風險防控意識不足等〔5〕，專業(yè)機構(gòu)面臨的風險也很多，主要范圍包括科研項目管理、審計管理、內(nèi)控管理和廉政風險四個方面。2．1科研項目管理風險。專業(yè)機構(gòu)是專門從事國家科技計劃項目管理的機構(gòu)，受理各方面提出的項目申請，組織項目評審、立項、過程管理和結(jié)題驗收等。因此，不可避免地面臨科研項目管理風險。按照風險產(chǎn)生的原因，科研項目管理風險又可以分為技術(shù)風險、財務(wù)風險和管理風險。技術(shù)風險是指由于生產(chǎn)技術(shù)存在障礙或技術(shù)的復雜性，以及科研人員掌握技術(shù)熟練程度不同等因素，導致在項目方案設(shè)計、技術(shù)路線突破和項目實施過程中存在的風險。財務(wù)風險是指項目預算、經(jīng)費列支、財務(wù)驗收等方面存在的風險。管理風險是指項目管理人員的組織管理能力、個人素質(zhì)、溝通協(xié)調(diào)能力、項目進度安排、專業(yè)機構(gòu)組織設(shè)置以及評審規(guī)章制度等方面存在的風險。2．2審計管理風險。根據(jù)我國審計法，審計是對項目和財務(wù)收支進行事前和事后的審查的獨立性經(jīng)濟監(jiān)督活動。審計管理是通過審查和評價專業(yè)機構(gòu)的運營與業(yè)務(wù)活動的適合性、合法性和有效性來促進專業(yè)機構(gòu)各項工作目標實現(xiàn)的一種獨立客觀的監(jiān)督和評價活動，包括內(nèi)部審計和外部審計兩個方面。審計管理風險主要體現(xiàn)在內(nèi)部審計部門或崗位職責不清、審計人員濫用職權(quán)、泄露秘密、玩忽職守、徇私舞弊，審計檔案保存不完整等方面，從而對專業(yè)機構(gòu)的管理、工作效率等產(chǎn)生不良影響。2．3內(nèi)控管理風險。如上所述，內(nèi)部控制是專業(yè)機構(gòu)為實現(xiàn)控制目標，通過制定制度、實施措施和執(zhí)行程序，對經(jīng)濟和業(yè)務(wù)活動的風險進行防范和管控的活動。內(nèi)部控制管理風險存在于專業(yè)機構(gòu)經(jīng)濟和業(yè)務(wù)活動管理全過程，涉及預算、收支、采購、資產(chǎn)、建設(shè)項目、合同等方面，覆蓋專業(yè)機構(gòu)全部內(nèi)部管理和項目管理工作。如，在合同立項、簽訂、履行以及后續(xù)管理等環(huán)節(jié)，存在合同主體不適格、合同內(nèi)容存在疏漏、合同履行不完全使一方利益受損、合同沒有登記存檔等風險。對此，單位應當建立健全合同內(nèi)部管理制度，合理設(shè)置崗位，明確合同的授權(quán)審批和簽署權(quán)限，對合同進行歸口管理，實現(xiàn)業(yè)務(wù)部門、法律部門和財務(wù)部門的聯(lián)動機制，相互配合監(jiān)督〔3〕225。2．4廉政風險?？萍俭w制改革給專業(yè)機構(gòu)在廉政方面提出了明確的要求，既不能成為“二政府”，也不能搞腐敗轉(zhuǎn)移?？萍疾奎h組書記、副部長王志剛在專業(yè)機構(gòu)建設(shè)暨廉政風險防控工作會議上也強調(diào)指出，要把廉政建設(shè)作為專業(yè)機構(gòu)建設(shè)的首要任務(wù)，通過健全組織體系和制度建設(shè)、提高專業(yè)機構(gòu)的管理能力和服務(wù)能力，加快推進規(guī)范高效廉潔專業(yè)機構(gòu)建設(shè)〔6〕。專業(yè)機構(gòu)在項目評審、立項、過程管理和結(jié)題驗收等環(huán)節(jié)有一定管理權(quán)，每年撥付科研經(jīng)費數(shù)億元，管理權(quán)限涉及人、財、物等諸多方面，屬于廉政風險較高且比較集中的地方。近幾年，科研管理出現(xiàn)了一些貪污、腐敗案件，不僅侵害了國家利益，也終結(jié)了個人的事業(yè)前途。對于專業(yè)機構(gòu)，做好廉政風險防控工作不僅是專業(yè)機構(gòu)改建的基本要求，也是自身存在和發(fā)展的必要條件。

3風險管理措施

風險控制方法主要包括不相容崗位分離、授權(quán)審批、歸口管理、信息公開、信息技術(shù)控制、審計等，此外，還可借鑒內(nèi)部控制的預算控制、財產(chǎn)保護控制、會計控制、單據(jù)控制等方法。專業(yè)機構(gòu)可以運用風險管理方法在組織結(jié)構(gòu)、管理制度和環(huán)境建設(shè)等方面開展風險管理。3．1組織結(jié)構(gòu)。組織結(jié)構(gòu)和責任歸屬的構(gòu)建與落實在單位風險管理中占據(jù)重要地位，涉及單位風險管理的各個層面和不同職能部門。美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會（COSO）提出的《企業(yè)風險管理———整合框架》，構(gòu)建了一個較為完善的企業(yè)風險管理框架，包含目標設(shè)定、事項識別、風險評估、應對、監(jiān)控、信息與溝通等要素，展現(xiàn)了單位目標和組織結(jié)構(gòu)兩個重要維度，從不同方面體現(xiàn)了企業(yè)風險管理的重要步驟〔7〕?！吨醒肫髽I(yè)全面風險管理指引》提出了一個典型的風險管控組織結(jié)構(gòu)，建立健全風險管理組織體系，主要包括規(guī)范的公司法人治理結(jié)構(gòu)、風險管理職能部門、內(nèi)部審計部門和法律事務(wù)部門以及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導機構(gòu)及其職責〔8〕。按照《中央財政科技計劃（專項、基金等）項目管理專業(yè)機構(gòu)管理暫行規(guī)定》，專業(yè)機構(gòu)應建立完善的法人治理結(jié)構(gòu)。法人治理結(jié)構(gòu)的核心是保證專業(yè)機構(gòu)項目管理依法科學決策、獨立開展工作和規(guī)范有序運行。在決策層面，發(fā)揮黨組織的政治核心作用，決策事項嚴格按照議事規(guī)則充分討論、認真研究、集體決定，領(lǐng)導班子集體行使決策權(quán)。在執(zhí)行方面，各部門按照分工執(zhí)行決策。在監(jiān)督方面，設(shè)立內(nèi)部監(jiān)督部門，獨立行使監(jiān)督權(quán)。專業(yè)機構(gòu)可以在單位層面建立風險管理的領(lǐng)導機構(gòu)，負責風險管理的策劃、部署、檢查、研究、建議等工作，具體事務(wù)由牽頭部門負責。在國家科技計劃（專項、基金等）管理部際聯(lián)席會議確定的首批七家專業(yè)機構(gòu)中，基本都設(shè)有內(nèi)部監(jiān)督部門，有的是獨立部門，有的是掛靠在相關(guān)部門中。這里需要注意的一點是，專業(yè)機構(gòu)的內(nèi)部監(jiān)督部門的職責應區(qū)別于業(yè)務(wù)部門的職責。內(nèi)部監(jiān)督部門是風險管理的牽頭部門，但不是風險管理的責任主體，責任主體仍然是實施項目管理實際工作的部門或人員。牽頭部門的職責主要包括修訂并監(jiān)督落實風險管理相關(guān)制度，識別相關(guān)處室提出的風險事件，確定風險發(fā)生的可能性及對既定目標的相關(guān)影響，對可能性或損失相對比較大的潛在風險進行跟蹤和嚴格評估。業(yè)務(wù)部門或人員對自己直接負責的工作承擔風險，這是落實工作責任制的必然要求。3．2管理制度。專業(yè)機構(gòu)為運行和管理的需要，應制定一整套管理制度，用以規(guī)范計劃、組織、領(lǐng)導以及各項決策、規(guī)章、制度、標準和程序等，主要包括以下方面：規(guī)章制度，涵蓋黨建、紀檢、行政、人事、財務(wù)、項目管理、保密、監(jiān)督評估、信息公開等機構(gòu)運行和管理的各個方面；內(nèi)部控制體系，覆蓋機構(gòu)的全部運營和業(yè)務(wù)領(lǐng)域，主要規(guī)范職權(quán)的監(jiān)督與制衡、崗位設(shè)置及職責、管理流程等；質(zhì)量管理體系，通過ISO9001或GB／T19001質(zhì)量管理體系認證是專業(yè)機構(gòu)的改建要求之一，以質(zhì)量改進環(huán)（PDCA）的核心理念開展項目管理，固化科技體制改革和風險防控的各項要求，保障各項管理制度的有效實施；廉政風險防控體系，既是落實全面從嚴治黨責任的重要舉措，也是監(jiān)督檢查工作的主要手段，主要規(guī)范職權(quán)清單、風險防控措施、權(quán)力運行流程圖等，在廉政風險防控體系建設(shè)過程中，采取決策、執(zhí)行、監(jiān)督相分離，分事行權(quán)、分崗設(shè)權(quán)、分級授權(quán)，設(shè)置不相容崗位等措施，實現(xiàn)在項目管理過程中的權(quán)力制約；監(jiān)督評估體系，“有決策、有選擇就要有評估，有授權(quán)、有委托就要有監(jiān)管”，專業(yè)機構(gòu)作為監(jiān)督主體之一，主要負責相關(guān)項目任務(wù)執(zhí)行和資金使用過程管理和監(jiān)督〔9〕。在建立完善制度設(shè)計的同時，不斷完善專業(yè)機構(gòu)展監(jiān)督評估工作事前、事中、事后的管理模式〔10〕。通過加大監(jiān)督和懲戒力度，聯(lián)合多個部門管理等，加強對科技項目管理監(jiān)督評估的完善，促進科技項目管理監(jiān)督評價工作的高效發(fā)展，保證科技項目的有效落實〔11〕。3．3環(huán)境建設(shè)。專業(yè)機構(gòu)的環(huán)境建設(shè)可以分為內(nèi)部環(huán)境和外部環(huán)境。內(nèi)部環(huán)境，除了前述的組織結(jié)構(gòu)、管理制度外，還包括人才隊伍建設(shè)、風險管理文化等。建立風險管理文化，指的是通過培訓教育、提醒預警、績效考核，強化風險管理意識，吸引風險管理人才。加強專業(yè)機構(gòu)管理人員風險意識培訓，制定突發(fā)事件的應急預案，在科研計劃項目管理早期進行預估風險，判斷風險發(fā)生的可能性，預計風險發(fā)生后可能產(chǎn)生的影響等將有助于專業(yè)機構(gòu)監(jiān)督評估過程中的風險控制。良好的風險控制將極大的利于科研計劃項目高效管理和成果產(chǎn)出〔5〕。外部環(huán)境是指專業(yè)機構(gòu)所處的科技創(chuàng)新和科技體制改革的大環(huán)境。近年來，科技創(chuàng)新活動不斷突破地域、組織、技術(shù)的界限，演化為創(chuàng)新體系的競爭，創(chuàng)新戰(zhàn)略競爭在綜合國力競爭中的地位日益重要。正如指出的“科技創(chuàng)新，就像撬動地球的杠桿，總能創(chuàng)造令人意想不到的奇跡”。圍繞科技體制改革要求，國務(wù)院于2014年3月3日印發(fā)了《關(guān)于改進加強中央財政科研項目和資金管理的若干意見》（國發(fā)〔2014〕11號），2014年12月3日印發(fā)了國發(fā)64號文。這兩個文件是專業(yè)機構(gòu)改建和開展業(yè)務(wù)的政策依據(jù)。專業(yè)機構(gòu)應及時應對外部環(huán)境的變化，為深化科技體制改革和科技創(chuàng)新工作提供重要支撐。隨著改革的不斷深化和相關(guān)工作的深入開展，項目管理專業(yè)機構(gòu)應逐步建立科學高效的風險管理和運行機制。明確理事會、監(jiān)事會的職權(quán)定位，理順理事會、監(jiān)事會與行政領(lǐng)導班子的關(guān)系，形成科學、高效的決策機制。結(jié)合改革新要求，吸收管理實踐經(jīng)驗，進一步優(yōu)化現(xiàn)有管理制度體系，并固化在流程設(shè)計和崗位職責中。建立風險監(jiān)督與考核機制，將風險管理落實到具體工作中，并對其效果和效率進行監(jiān)督與考核，提高風險意識，形成風險管理的文化氛圍。

作者:吳艷 單位:工業(yè)和信息化部