摘要探討科技評估與風險投資風險管理之間的內在聯系，從闡述科技評估與風險管理的概念、方法等入手，研究將科技評估運用于風險管理的可行性。

關鍵詞科技評估風險投資風險管理

1科技評估

1.1科技評估的概念

2000年12月28日科技部頒發的《科技評估管理暫行辦法》將科技評估定義為“是指由科技評估機構根據委托方明確的目的，遵循一定的原則、程序和標準，運用科學、可行的方法對科技政策、科技計劃、科技項目、科技成果、科技發展領域、科技機構、科技人員以及與科技活動有關的行為所進行的專業化咨詢和評判活動”。從更廣泛的意義上來講，科技評估是對與科學技術活動有關的行為，根據委托者的明確目的，由專門的機構和人員依據大量的客觀事實和數據，按照專門的規范、程序，遵循適用的原則和標準，運用科學的方法所進行的專業化判斷活動。其結果要歸結為能夠回答委托者特定目的評估結論和評估分析。

1.2科技評估的范疇

隨著銀行業對信息技術的依賴程度日益提升，信息科技風險亦隨之上升。信息科技風險具有影響范圍廣、突發性強、技術含量高、復雜度高、隱藏性深等特點，直接影響商業銀行的穩健經營，關乎商業銀行聲譽、金融安全和社會穩定，是商業銀行面臨的主要風險。如何在快速推進信息系統建設的同時，加強信息科技風險管理，減少或杜絕銀行因信息科技而給自身或客戶帶來損失，是銀行目前信息化建設需要研究的重要課題。信息科技風險管理現狀作為第一家從農信社成功改制的北京農商銀行，與四大行及股份制商業銀行相比，信息科技基礎十分薄弱。

近幾年來，在領導高度重視下，我們加大了信息科技建設的推進力度，大大縮小了與同業科技差距：建成了現代化、高標準的信息系統數據中心，初步形成同城生產和災備兩中心模式；全面開展網絡改造，將廣域網三級架構改為二級架構，各營業網點配置2條專線，分別直接上聯生產中心和同城災備中心，實現了業務網與互聯網專網進行物理隔離，增強了網絡系統的穩定性和安全性；建設完善了網上銀行、銀行卡系統、資金債券系統、信貸系統等應用系統，形成了結構清晰、業務功能基本滿足業務發展和經營管理需要的應用系統體系。相對于信息化建設發展水平的快速提高，我行的信息科技風險管理水平略顯滯后，也與監管當局的要求存在一定的差距。開發測試體系建設需進一步完善，代碼質量管理、Bug管理、開發過程管理、測試管理需進一步加強；系統運行管理有待改進，生產系統監控和流程管理自動化管理手段不足，邏輯訪問控制有待加強；業務連續性管理及應急體制建設有待加強，應制訂全行性的業務連續性規劃及應急演練方案，并定期更新，切實發揮相關部門職能，按要求組織開展應急預案的演練，提高應急演練的有效性和覆蓋面。李秀生:北京農商銀行的信息科技風險管理制度體系涵蓋開發測試、運行維護、設備管理、安全管理、風險管理等方面計31項制度，每年進行一次評估和修訂，并在全行范圍內印發執行，確保制度的科學性、合理性和可操作性。信息科技風險管理進展為了提升信息科技風險管理水平，北京農商銀行根據監管要求，結合信息科技建設實際情況，不斷完善科技風險管理治理架構，初步建立了科技風險防控體系，有效預防和消除了科技風險事件的發生，確保了生產安全穩定運行和信息安全。

1.完善信息科技風險治理結構，明確信息科技風險“三道防線”的職責。成立了信息科技管理委員會，除了審議信息科技戰略規劃、推動信息科技建設的職能外，著重加強審議信息科技風險管理、信息安全策略、信息安全重大事項和信息安全評估報告等科技風險管理職能，強化了科技風險管理體系建設中高層的推動作用；設置了首席信息官，直接參與跟信息科技運用有關的業務發展決策，確保信息科技各項工作的有效開展和落實；形成了由信息科技部門、風險管理部門及審計部門組成的信息科技風險“三道防線”。

2.持續建立健全信息科技風險管理制度體系。對現有信息科技制度體系進行了整體評估，重新梳理確定信息科技制度體系架構，建立包括制度、實施細則及技術規范（標準）三層架構的制度體系。同時規范對現有制度的管理，形成了《信息科技制度匯編》，涵蓋開發測試、運行維護、設備管理、安全管理、風險管理等方面計31項制度，每年進行一次評估和修訂，并在全行范圍內印發執行，確保制度的科學性、合理性和可操作性，有效指導信息化建設和風險管理工作的開展。

3.事前、事中、事后管理并重，提升信息科技風險管理水平。一是強化風險防控意識，防范于未然。持續對全體科技員工進行風險意識教育，樹立對風險防控的高度敏感性和責任心，積極向員工傳導遵守法律法規和實施內部控制的重要性，培養員工的誠信和道德，規范員工職業行為，從源頭上控制、減少潛在風險的發生。二是健全內控機制，規范事中管理。科學合理設置科技崗位，明確每個崗位的職責、權限，建立了逐級授權和審批機制，并制定相應控制措施；規范崗位操作流程，重要操作如版本遷移、數據修改等實行雙人制，一人操作，一人復核，防止出現控制真空，產生風險；同時重視利用技術手段來強化風險管理，如批量作業自動化系統、系統和網絡監控系統監控系統的建成有效地提升了系統運維風險管理水平。三是加強信息科技風險的識別和檢查，持續督促、跟蹤整改，深入挖掘信息科技運行及管理存在的問題和潛在風險，制訂整改措施并積極整改。建立內部定期專項檢查機制，根據每年年初制訂檢查計劃，進行檢查，詳細記錄檢查結果，建立風險整改臺賬，定期對整改情況進行監督及跟蹤。除加強上述自查工作之外，還積極配合監管當局開展各項檢查，積極借助外部的力量幫助發現問題，查找隱患，從而提升科技風險防范能力。

4.加強信息安全體系建設，強化信息安全管理。完成了信息安全體系規劃，建立科學合理的信息安全體系框架，制定較為完善的信息安全策略；通過實施網絡邊界控制、內網與互聯網隔離、全面病毒防護、桌面系統監控、數據分級與使用保護等系列安全項目，建設形成覆蓋數據安全、網絡安全、系統安全和應用安全的綜合信息安全體系，確保生產系統安全和客戶信息安全，防范科技風險。未來的工作重點通過以上科技風險管理工作的開展，有效消除和防范了科技運行及科技管理中的風險隱患，近幾年我行未發生信息科技風險事件，科技風險管理水平和防控能力得到顯著提升。針對目前科技風險管理中存在的薄弱環節，未來信息科技風險管理的工作重點將體現在以下幾個方面。

摘要：隨著我國經濟的發展，我國商業銀行的發展規模逐漸擴大，在互聯網時代的背景下，大數據處理、人工智能、云計算等先進的科學技術已經與商業銀行的業務實現了有效的融合，科學技術的應用可以為人們帶來優質化的服務，但是不可否認的是，信息科技的應用也為商業銀行帶來了一定的科技風險，這些風險在一定程度上阻礙了商業銀行的健康發展。基于此，本文主要對商業銀行信息科技風險管理進行探討，希望為相關人士提供有價值的參考。

關鍵詞：商業銀行；信息科技；風險管理

商業銀行是銀行的一種類型，主要承擔吸收公共存款、發放貸款等業務，對我國社會的發展至關重要。在21世紀，商業銀行信息科技風險管理已經逐漸引起了人們的廣泛關注，信息科技管理不僅可以保障銀行業務的穩定性，還可以保障客戶的信息安全，所以現階段我國要對商業銀行的信息科技風險管理策略進行研討，從而實現商業銀行的可持續發展。

一、完善風險治理架構

在對風險治理架構進行健全時，需要將工作重心放在信息科技管理、信息科技風險管理、信息科技風險審計等方面，從不同的角度與維度來防控風險，在安排這些工作重點時，相關人員要注意，在事前、事中、事后對信息科技風險進行管理。（1）在信息科技風險管控階段需要以風險排查為基礎，依據相關的監管要求，將風險管控措施應用在IT關鍵環節中，信息安全科室要起到表率作用，引導各個IT子專業科室通過相應的風險控制工作，做好信息科技風險的管理與檢查。（2）在科技風險管理架構中，需要完善相應的管理制度體系，從而使相關人員可以做到有法可依，檢查與評估風險控制的執行情況，從而將商業銀行科技風險管理水平進一步提高。在對制度進行建設時，一是在新產品、新系統投產前，需要對投產方案、回退機制等進行構建，從而有效地避免意外情況的發生。二是相關工作人員對信息安全風險案例進行綜合的分析，總結新的風險點，從而確保信息科技風險具有針對性。三是需要建立相關的監督評價機制，監事會、董事會、管理層等需要對信息科技風險制度的執行情況進行監督與評價，并落實責任到人的制度，從而使信息科技風險的業務操作流程趨于規范化。最后，需要以預防為主構建信息科技風險的管理體系，在這一階段，相關的工作人員可以從用戶管理、變更管理、硬件管理、機房管理等方面對相應的檢查計劃進行構建，并且要加強信息科技的連續性管理，對技術領域的應急預案進行完善與演練，并且根據演練結構對其進行有針對性的修改。除此之外，相關的工作人員也需要確保信息科技風險管理的專業性、系統性、獨立性，對現場與非現場的檢查工作進行完善。

二、明確風險管理策略

網絡安全和信息化是信息科技工作的“一體兩翼”。《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》強調要統籌發展與安全，全面加強網絡安全保障體系和能力建設，守住不發生系統性風險底線，防范化解影響我國現代化進程的各種風險。有效的信息科技風險防控是實現網絡安全的重要保障。近年來，農發行信息科技工作統籌科技發展和安全防控，始終堅持底線思維、問題導向，不斷探索建立適應農發行特點的信息科技風險管理模式，為農發行信息科技的高質量發展筑牢安全屏障。

一、農發行“十三五”時期信息科技風險管理的實踐與成效

2016年以來，農發行在大力推進系統建設的同時，一直將安全建設和風險防控作為工作重點，從戰略和全局的高度科學統籌，著力增強認識問題、分析問題和解決問題的能力，確保在風險到來前“立足于防”，在風險到來時“有效處置”。

（一）扎實信息科技自身安全建設，打好風險化解的技術基礎

1.開展信息安全體系建設。在前期持續建設和不斷完善的基礎上，農發行開展了信息安全體系建設項目，建立了適宜信息科技現狀的信息安全管理體系，構建了信息安全組織架構、制度體系和技術保障體系，信息安全管理能力和安全技術管控水平大幅提升，能夠有效地從一道防線本身應對信息安全風險威脅。2.夯實安全運維保障基礎。過去五年，農發行從建章立制和強化基礎設施建設入手，持續加強運維安全和標準化建設，建成了涵蓋IT運維全流程的一體化運維平臺，實現了“橫向到邊、縱向到底”的一體化運維管理目標；大力開展云平臺、網絡架構等重要基礎設施建設，災備容災覆蓋率大幅提升，全行信息系統安全穩定運行。3.狠抓網絡安全能力建設。近年來農發行大力狠抓網絡安全工作，研究提出了符合農發行特點的網絡安全管控策略——“網絡安全縱深防御體系模型”，陸續開展了威脅監測平臺、全流量分析平臺及安全態勢感知平臺等項目建設，初步實現了“看得見、進不來、拿不走、可追溯”的防御目標，網絡安全防護能力逐年提升。4.強化科技重點領域建設。在信息安全體系建設基礎上，持續完善信息系統應急管理體系，注重重要信息系統及重要基礎設施應急演練的效果和質量，應對突發事件能力逐步提升。2019年，啟動了信息科技外包領域的體系建設，健全了管理機制，豐富了管理工具和手段，為后續開展科技外包管理奠定了堅實的基礎。5.提升人員風險防范意識。通過舉辦專項培訓班、開展全體員工信息安全意識教育、建立條線人員跟班研發和學習機制、廣泛開展調研等方式，不斷提高科學決策和專業技術水平，強化風險意識、提升化解能力。

（二）注重信息科技風險管理機制建設，構建科技風險的防火墻

摘要：隨著科學技術的急速發展，技術創新已經成為經濟發展的主要趨勢。科技型中小企業產品更新快、變化靈活，是高科技產業發展的中流砥柱。但是，中小企業資金實力一般，缺乏規模經濟，競爭激烈的市場促進他們必須不斷創新，及時將創新轉化為實際生產力，以維持其生存和發展。“快速、新穎、準確”的特征決定了科技型中小企業的技術創新是風險和利益共存的活動。對于科技型中小企業而言，從自身和外部資源的角度出發，對創新過程中存在的各種風險進行風險識別和評估，并建立相應的對策體系，努力實現科技型中小企業的創新和成功，已成為他們的首選目標。

關鍵詞：中小企業；科技型；技術創新；風險

一、引言

科技型中小企業以科技人員為主體，主要負責科技成果的產業化過程以及技術研究開發、轉讓、咨詢等活動[1]。近年來，我國中小高新技術企業發展迅速，勢頭漸猛，雖然企業數量僅占百分之三，但其專利總量占全國專利總量的五分之四。可以看出，技術創新和工業化中最活躍的中小企業正積極將科技資源轉化為社會生產力，發展高新技術產業，優化產業結構，促進創新文化。Roberts指出公司只有在不斷創新的情況下才能繼續盈利，但基于技術的中小企業的創新是高風險的。LinquitiPeter認為，技術創新風險是評估公司研發項目的關鍵考慮因素。近幾年來，這些風險問題引起了各界的廣泛關注，許多學術研究者參與了風險管理的研究，并參與制定了支持中小企業發展的新政策。對于企業自身而言，也可以同步采取內部措施，如對外積極尋求合作創新，對內加強信息管理，實施創新主體的多階段決策，以降低或避免風險。我國中小技術型企業的發展尚處于初步研究階段，沒有成熟的理論體系來研究其發展。在現有研究的基礎上，本文回顧了中小企業創新活動過程中存在的風險及相應的風險規避對策體系，旨在幫助新企業繞道而行，促進中小企業更好的發展。

二、風險類型

技術創新活動存在各種風險，為了有效控制風險，提高技術創新成功率，首先要識別和分析風險。科技型中小企業在初期技術創新活動中遇到的風險如下：外部環境風險、金融風險，市場風險，研發風險等。1.外部環境風險。科技型中小企業技術創新的外部環境風險即技術創新活動不符合國家產業技術創新政策的實施，不匹配行業法律法規等，即不能取得原材料、設備、技術的許可，致使其終止或者延期使用[2]17-18，即技術創新失敗。政府政策的變化將帶來稅收、利息等風險，技術進步將帶來創新中斷等風險[3]107，或是增加了技術創新的成本，市場競爭的影響將帶來例如技術轉讓、產品創新管理不善等風險。科技型中小企業雖然可以反映出技術專長，但與大企業相比，人力資源劣勢，技術能力雖稍顯優勢但無持續支撐的能力，物力資源相對匱乏，財力建設困難，宏觀環境的變化時時刻刻會帶來各種技術創新的風險[4]。2.金融風險。科技型中小企業技術創新的金融關系包括與國家技術創新基金的關系、投資者利益的分配以及與信貸機構的信貸關系，當然，還包括在不同部門之間建立預決算的關系。在所有體現出來的金融關系中，公司需要處于提前地位并隨時進行調整，因為稍微滯后就會帶來很多金融風險。特別是中小企業缺乏雄厚的資金實力，低風險防范能力、低信用、不易融資等，如果他們僅僅依靠自身的發展，是非常艱難的[5]，同時隨著企業生產規模的逐步擴大，作為一家高科技企業，在科研方面的投入勢必不斷增加，比例更高，技術型人才的待遇也一定更好，薪水水平更高，但很明顯如果單靠內部融資很難實現這樣理想的狀態，因此，科技型中小企業要在技術基礎上擴大發展，必須有足夠的資金支持，在資本負債率較高的情況下，企業主要通過銀行貸款籌集資金，當然，通過銀行貸款勢必擴大了債務，將增加企業的金融風險[6]。資金瓶頸不僅限制了公司生產能力的擴張，也影響了公司在研發和產業化方面的投入，影響了公司的收入，增加了金融風險。3.市場風險。市場風險是指由于企業的市場能力差和創新本身的缺陷，技術創新產業化的成果沒有得到顧客的接受，最終導致企業在技術研究方面的研發投入資金沒有得到應有的回報，公司難以順利發展的風險。陳良文[7]認為市場風險可分為：市場潛力小，市場消費者對產品要求不太清楚，以及對競爭對手的了解程度[8]。科技型中小公司技術創新活動背后的根本驅動力是明確的或潛在的市場需求[2]18-19。然而，市場的動態導致存在市場不確定性，這個特點在理論上給技術創新活動帶來許多問題，最終技術創新將會失敗。企業應該做到合理確定目標市場，將技術創新與市場需求相結合。4.研發風險（R&D）。研究與開發的本質是創造和傳播新的知識和新的方法，創造新的材料形式（新產品、新技術、新原材料等），從而做到盈利。研發還需要大量的資金、研究人員、研究與發展設備等。盡管如此，研發成果一旦被市場認可，就相當有利可圖。研發風險包括技術風險和支持技術創新研發的人、物、財力風險[9]，科技型中小企業的研發活動雖然屬于高風險活動，但我們從企業盈利效益的角度來看，其不僅能夠減低企業成本，增加收入，擴大市場占有率，提高利潤，也可以幫助企業增強市場優勢、核心競爭力和長遠發展潛力[10]。因此，識別研發風險是一個企業在創新過程中的一個重要環節。

摘要探討科技評估與風險投資風險管理之間的內在聯系，從闡述科技評估與風險管理的概念、方法等入手，研究將科技評估運用于風險管理的可行性。

關鍵詞科技評估風險投資風險管理

1科技評估

1.1科技評估的概念

2000年12月28日科技部頒發的《科技評估管理暫行辦法》將科技評估定義為“是指由科技評估機構根據委托方明確的目的，遵循一定的原則、程序和標準，運用科學、可行的方法對科技政策、科技計劃、科技項目、科技成果、科技發展領域、科技機構、科技人員以及與科技活動有關的行為所進行的專業化咨詢和評判活動”。從更廣泛的意義上來講，科技評估是對與科學技術活動有關的行為，根據委托者的明確目的，由專門的機構和人員依據大量的客觀事實和數據，按照專門的規范、程序，遵循適用的原則和標準，運用科學的方法所進行的專業化判斷活動。其結果要歸結為能夠回答委托者特定目的評估結論和評估分析。

1.2科技評估的范疇

摘要：金融與科技的結合是未來金融行業發展的必然趨勢，利用大數據助推信貸風險管理創新工作是“金融+科技”的顯著體現。大數據技術在信貸風險管理中的應用，能夠通過真實刻畫客戶畫像，為商業銀行的信貸風險管理提供具體的應對策略，有效提升其信貸風險管理水平。基于此，從當前大數據技術在信貸風險管理中的應用，挖掘其應用問題，從而提出針對性的解決措施，充分發揮大數據助推信貸風險管理。

關鍵詞：大數據；信貸；風險管理

近年來，大數據技術在金融行業得到了廣泛的應用，國內越來越多的商業銀行紛紛借助大數據技術，嘗試搭建信貸風險管理的新格局，全面增強信貸風險的全過程管控。然而受多方面因素的影響，大數據技術在信貸風險管理的應用進程并不順利，暴露了一系列的問題，在此基礎上，探究未來大數據助推信貸風險管理創新路徑。

一、大數據在信貸風險管理應用中的問題

（一）數據挖掘難度大。從宏觀角度分析，大數據技術在信貸風險管理的應用時間尚短，國內大部分的金融機構還沒有建立成熟的管理機制，尤其是行業之間的信息共享機制建設嚴重不足。這一局面導致在信貸風險管理過程中，數據挖掘的難度極大，也就難以對客戶形象進行真實而全面的刻畫，從而嚴重影響后續的信貸風險管理精準度。數據挖掘是大數據助推信貸風險管理的基本前提，結合當前國內金融機構的大數據應用狀況分析，其大數據挖掘能力基本上是依賴于其各自原有的數據儲備，且各個金融機構的數據庫還是孤立的，很大程度上影響了數據挖掘的客戶細分管理價值。通過數據挖掘技術，通過客戶畫像能夠為信貸風險識別開辟全新的思路，然而由于金融數據信息更新頻率高、處理難度大，導致數據挖掘精確度無法保證，從而使得依賴于數據挖掘技術的信貸風險管理過程復雜且無法控制，影響了其信貸風險管理效果。（二）行業標準和規范不完善。國內關于大數據信貸風險管理應用起步較晚，其應用過程仍處于極為不成熟的階段，對于金融行業大數據應用的行業標準和規范建設不足。一方面，國內的大數據應用缺乏統一的數據共享開放標準，導致行業之間的大數據的互動和交流存在極大的阻礙，尤其是各個金融機構之間的數據無法真正實現共享開放。另一方面，金融科技下隨著大數據技術在信貸風險管理中的應用，對于行業間的行業標準和規范建設需求也就越高，僅靠當前的自我管理，不僅不能達到信貸風險管理目標，甚至還可能產生其他不可預料的風險。（三）大數據應用程度低。從整體上分析，當前金融機構的大數據應用程度，并沒有實現預期的目標。當前大數據在信貸風險管理應用中，由于大數據規模和質量不高、數據平臺建設不足等多方面的因素，導致當前大數據應用難以滿足信貸風險管理的轉型需求，且大數據的應用反饋機制并不靈活。另外，金融科技下，大數據信貸風險管理應用機制并不成熟，無法充分發揮大數據挖掘和風險預警價值，也就無法為金融機構的信貸風險管理提供數據挖掘和分析決策支持。

二、大數據助推信貸風險管理創新路徑

摘要探討科技評估與風險投資風險管理之間的內在聯系，從闡述科技評估與風險管理的概念、方法等入手，研究將科技評估運用于風險管理的可行性。

關鍵詞科技評估風險投資風險管理

1科技評估

1.1科技評估的概念

2000年12月28日科技部頒發的《科技評估管理暫行辦法》將科技評估定義為“是指由科技評估機構根據委托方明確的目的，遵循一定的原則、程序和標準，運用科學、可行的方法對科技政策、科技計劃、科技項目、科技成果、科技發展領域、科技機構、科技人員以及與科技活動有關的行為所進行的專業化咨詢和評判活動”。從更廣泛的意義上來講，科技評估是對與科學技術活動有關的行為，根據委托者的明確目的，由專門的機構和人員依據大量的客觀事實和數據，按照專門的規范、程序，遵循適用的原則和標準，運用科學的方法所進行的專業化判斷活動。其結果要歸結為能夠回答委托者特定目的評估結論和評估分析。

1.2科技評估的范疇

編者按：本文主要從科技評估；風險投資的風險管理；科技評估與風險投資的風險管理進行論述。其中，主要包括：科技評估的概念、運用科學的方法所進行的專業化判斷活動、科技評估的范疇、科技評估的范疇主要是職能性評估和經營性評估兩大方面、科技評估的分類、科技評估可從不同角度分類、科技評估的方法、評估方法有廣義和狹義兩種概念、風險管理是通過對風險的識別、衡量和控制、風險識別、風險識別是風險管理的第一步、風險衡量對已經識別的風險進行分析評估、科技評估是提高風險投資管理效率的重要手段、科技評估方法是衡量風險投資風險的有效工具、科技評估是推動風險投資管理創新的動力、科技評估促進風險投資實現動態管理等。具體請詳見。

摘要探討科技評估與風險投資風險管理之間的內在聯系，從闡述科技評估與風險管理的概念、方法等入手，研究將科技評估運用于風險管理的可行性。

關鍵詞科技評估風險投資風險管理

1科技評估

1.1科技評估的概念

2000年12月28日科技部頒發的《科技評估管理暫行辦法》將科技評估定義為“是指由科技評估機構根據委托方明確的目的，遵循一定的原則、程序和標準，運用科學、可行的方法對科技政策、科技計劃、科技項目、科技成果、科技發展領域、科技機構、科技人員以及與科技活動有關的行為所進行的專業化咨詢和評判活動”。從更廣泛的意義上來講，科技評估是對與科學技術活動有關的行為，根據委托者的明確目的，由專門的機構和人員依據大量的客觀事實和數據，按照專門的規范、程序，遵循適用的原則和標準，運用科學的方法所進行的專業化判斷活動。其結果要歸結為能夠回答委托者特定目的評估結論和評估分析。

摘要：風險是無處不在的。風險管理作為單位管理的一部分，是與內部控制、質量管理既有聯系、又有區別的概念。項目管理專業機構是科技體制改革中產生的新生事物，面臨的風險主要涉及科研項目管理、審計管理、內控管理和廉政等方面。專業機構可以運用不相容崗位分離、信息公開、信息技術控制、內部控制等方法，在組織結構、管理制度和環境建設等方面開展風險管理，逐步建立科學、高效的風險管理和運行機制。

關鍵詞：項目管理；專業機構；風險管理

項目管理專業機構建設是國家科技計劃管理改革的重要內容。按照《國務院印發關于深化中央財政科技計劃（專項、基金等）管理改革方案的通知》（國發〔2014〕64號），政府各部門不再直接管理具體項目，由專業機構開展項目管理，對實現任務目標負責。《中央財政科技計劃（專項、基金等）項目管理專業機構管理暫行規定》要求專業機構應具備較為完善的風險控制制度。只要存在未知的事物，便有風險的存在，如何系統地建立一套較為完備的風險管理與防控體系，成為專業機構當前亟需解決的問題。

1風險的基本概念

《ISO31000風險管理標準》是一項國際標準文件，其中規定，風險是不確定對目標實現的影響。一般認為，風險是指一個特定的時間內和一定的環境條件下，人們所期望的目標與實際結果之間的差異程度。風險的構成要素包括一個事件、該事件發生的可能性，以及該事件發生后產生的不良后果〔1〕。按照不同的分類標準，風險有若干個類別。如，按風險產生的原因，分為自然風險、社會風險、技術風險、管理風險、費用風險、進度風險、質量風險和時間風險等；按照主體，分為組織機構風險、項目風險、人員風險。此外，還可以按照項目階段、風險的存續時間、后果、影響范圍等，分成不同的種類。1．1風險管理與內部控制風險管理與內部控制是一對既有聯系又有差別的概念。內部控制，是指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控〔2〕。單位內部控制的目標主要包括；合理保證單位經濟活動合法合規、單位資產安全和使用有效、財務信息真實完整，有效防范和預防腐敗，提高公共服務的效率和效果。風險管理包括狹義的風險管理與廣義的風險管理〔3〕8。狹義的風險管理是單位先收集信息，進行風險評估，選擇風險管理策略，制定風險管理方案，并對風險管理進行持續的監督和改進，同時還要構建風險管理組織體系和風險管理信息系統，營造風險管理文化。相對于內部控制，狹義的風險管理是一個更為獨立的過程，更加偏向于影響目標實現的風險的識別、分析、評估與用對。廣義的風險管理涵蓋了內部控制，內部控制是單位風險管理不可分割的一部分。在實際操作中，基于風險的控制過程，內部控制活動通常嵌入到單位各業務流程的具體業務活動，融合在單位的各項規章制度中，使單位在正常經營過程中自發地紡織錯誤，防范風險，提高效率，合理保障單位目標的實現。1．2風險管理與質量管理質量管理是在質量方面指揮和控制單位的協調的活動，是以質量為中心，建立在全員參與基礎上的一種管理方法，其目的在于長期獲得顧客滿意、單位成員和社會的利益〔4〕。《ISO9001∶2015質量管理體系要求》規定，“策劃質量管理體系，組織應確定需要應對的風險和機遇，策劃應對這些風險和機遇的措施。”ISO90012015版與2008版的區別之一就是新版本吸納了風險管理的內容，目的是提高質量管理體系有效性、獲得改進結果以及防止不利影響。從國際標準文本上看，質量管理貫穿了基于風險的思維，包含風險管理的內容。1．3風險管理與單位管理單位管理是一個廣泛的概念，不僅涉及單位內部管理，還涉及外部關系。風險管理與單位管理是相互關聯、相互促進的關系。風險管理是單位管理的重要組成內容，是從風險和控制的角度系統地將單位管理具體化。單位管理的方法和工具較多，如7S管理體系、內部控制、安全管理體系等等。而風險管理是如何在一個肯定有風險的環境里把風險減至最低的管理過程，從內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控等角度系統地提出完善單位管理的方法。風險管理越為有效，單位管理水平就會越高，風險管理與單位管理形成正向促進的關系。

2專業機構面臨的風險