详细论述如何运用风险管理程序更好的处理相关工作？

内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。1、职责分工控制，要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权批准、业务经办、会计记录、财产保管、稽核检查等。2、授权控制，要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。3、审核批准控制，要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的决定。4、预算控制，要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。5、财产保护控制，要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。6、会计系统控制，要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务会计报告真实、准确、完整。7、内部报告控制，要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。内部报告方式通常包括：例行报告、实时报告、专题报告、综合报告等。8、经济活动分析控制，要求企业综合运用生产、购销、投资、财务等方面的信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。9、绩效考评控制，要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。10、信息技术控制，要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运行。11、与财务报告相关的内部控制，内部控制被定义为一个流程，该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行，并由公司董事会、管理层和其他相关人员实行；从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序：·公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。 　　·公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证，以及公司的收入和支出都经过了公司管理层和董事的授权批准。 　　·能够防止和及时发现对财务报告产生重大影响的非法行为，这种行为包括对公司资产不合法的占有、利用和处置。展

　项目风险管理是指对项目风险从识别到分析乃至采取应对措施等一系列过程，它包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面内容。主要包括： 风险识别 风险量化 风险对策[编辑本段]风险识别　　风险识别包含两方面内容：识别哪能些风险可能影响项目进展及记录具体风险的各方面特征。风险识别不是一次性行为，而应有规律的穿整个项目中。风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出项目工作组等控力和影响力之外的风险，如市场转向或政府行为等。严格来说，风险仅仅指遭受创伤和损失的可能性，但对项目而言，风险识别还牵涉机会选择（积极成本）和不利因素威胁（消极结果）。项目风险识别应凭借对因和果（将会发生什么导致什么）的认定来实现，或通过对果和因（什么样的结果需要予以避免或促使其发生，以及怎样发生）的认定来完成。对风险识别的输入1.产品说明在所识别的风险中，项目产品的特性起主要的决定作用。所有的产品都是这样，生产技术已经成熟完善的产品要比尚待革新和发明的产品风险低得多。与项目相关的风险常常以产品成本和预期影响来描述。2.其它计划输出工作分析结构--非传统形式的结构细分往往能提供给我们高一层次分支图所不能看出来的选择机会。成本估计和活动时间估计--不合理的估计及仅凭有限信息做出的估计会产生更多风险。人事方案--确定团队成员有独特的工作技能使之难以替代，或有其它职责使成员分工细化。必需品采购管理方案--类似发展缓慢的地方经济这样的市场条件往往可能提供降低合同成本的选择。3．历史资料有关以前若干个项目情况的历史资料对识别目前项目的潜在风险具有特殊帮助。这种历史资料往往可以从以下渠道获得：项目资料文件--一个项目所牵涉的一个或更多的组织往往会保留过去项目的记录，这些记录会很详细，足以协助进行风险识别工作。实际上，某些团队的成员就保有这样的记录。商业数据--在很多应用领域我们可以获得商业的历史信息。项目组的经验知识--项目组成员都会记得以往项目的产出和消耗情况。当然这样收集的信息可能很有用，但较之以文件资料形式记录的信息可靠性低些。 [编辑本段]风险识别的工具和方法　　　1.核对表核对表一般根据风险要素编纂。包括项目的环境，其它程序的输出，项目产品或技术资料，以及内部因素如团队成员的技能（或技能的缺陷）。2.流量表流量表能帮助项目组易于理解风险的缘由和影响。3.面谈与不同的项目涉及人员进行有关风险的面谈有助于那些在常规计划中未被识别的风险。项目前期面谈记录也是可以获得的。风险的输出1.风险因素。风险因素是指一系列可能影响项目向好或坏的方向发展的风险事件的总和，这些因素是复杂的，也就是说，它们应包括所有已识别的条目，而不论频率、发生之可能性，盈利或损失的数量等。2.潜在的风险事件。潜在的风险事件是指如自然灾害或团队特殊人员出走等能影响项目的不连续事件。在发生这种事件或重大损失的可能相对巨大时（相对巨大应根据具体项目而定），除风险因素外还应将潜在风险事件考虑在内。3.风险征兆。风险征兆交有时也被称为触发引擎，是一种实际风险事件的间接显示。比如：丧失士气可能是计划被搁置的警告信号；而运作早期即产生成本超支可能又是评估粗糙的表现。4.对其它程序的输入。风险认定过程应在另一个相关领域中确定一个要求，以便进行进一步运作。 [编辑本段]风险量化　　风险量化涉及到对风险和风险之间相互作用的评估，用这个评估分析项目可能的输出。这首先需要决定哪些风险值得反应。1、对风险量化的输入（1）.投资者对风险的容忍度。不同的组织和个人往往对风险有着不同的容忍限度。2、工具和方法1.期望资金额。期望资金额是风险的一个重要指标。2．统计数加总。统计数字加总是将每个具体工作课题的估计成本加总以计算出整个项目的成本的变化范围3．模拟法。模拟法运用假定值或系统模型来分析系统行为或系统表现。较普通的模拟法模式是运用项目模型作为项目框架来制作项目日程表。4．决策树。决策树是一种便于决策者理解的，来说明不同决策之间和相关偶发事件之间的相互作用的图表。 [编辑本段]风险对策研究　　风险对策研究包括对机会的跟踪进度和对危机的对策的定义。对威胁的对策大体分以下三点：避免--排除特定危胁往往靠排除危胁起源。项目管理队伍绝不可能排除所有风险，但特定的风险事件往往是可以排除的。减缓--减少风险事件的预期资金投入来减低风险发生的概率（如为避免项目产出的产品报废而使用专利技术），以及减少风险事件的风险系数，或两者双管齐下。吸纳--接受一切后果。这种接受可以是积极的（如制定预防性计划来防备风险事件的发生），也可以是消极的（如某些工程运营超支则接受低于预期的利润）。1、对风险对策研究的输入（1）.需跟踪的机会，需反应的危胁。（2）.被忽略的机会，被吸纳的危胁。2、工具和方法1.采购 即从本项目组织外采购产品和服务，常常是针对某些种类风险的有效对策。比如，与使用特殊科技相关的风险就可以通过与有此种技术经验的组织签定合同减缓风险。2.预防性计划 预防性计划包括对一个确认的风险事件如果发生如何制定行动步骤。3.替代战略 风险事件常常可以通过及时改变计划来制止或避免。比如，一个备用的工作方案可以减少在安装期和建设阶段中产生的变故。实际上在许多应用领域都有替代战略在潜在价值方面的实体文字说明。4.投保 保险或类似保险的操作如证券投资常常对一些风险类别是行之有效的。在不同的应用领域，险种的类别和险种的成本也相应不同。 [编辑本段]风险对策实施控制　　风险对策实施控制包括实施风险管理方案以便在项目过程中对风险事件做出回应。当变故发生时，需要重复进行风险识别，风险量化以及风险对策研究一整套基本措施。1、对风险对策控制的输入项1.风险管理方案。2.实际风险事件。有些已识别了的风险事件会发生，有些则不会。发生了的风险事件是实际风险事件或说是风险的起源，而项目管理人员应总结已发生的风险事件以便进行进一步的对策研究。3.附加风险识别。当项目进程受到评价和总结时，事先未被识别的潜在风险事件或风险的起源将会浮出水面。2、风险对策实施控制的工具和方法1.工作区：对消极的风险事件而言，工作区是一种不列入方案的对策。所谓不列入方案是指在感觉上它并未定义在风险事件发生前。2.附加风险策略研究。如果风险事件未被预料到，或后果远大于预料，那么计划的风险策略将会不充分，这时就有必要再次重复进行风险对策研究甚至风险管理程序。3、风险对策实施控制输出项1.校正行为：校正行为首先包括实施已计划的风险对策（比如实施预防性计划或工作区计划）。2.实时调整风险管理计划。一个预料之中的风险事件发生或没发生，对实际风险事件后果的评估，对风险系数和风险机率的评估，以及风险管理方案的其它方面，都应进行实时的更新调整。 [编辑本段]如何制定有效的项目风险管理方案？　　在全面分析评估风险因素的基础上，制定有效的管理方案是风险管理工作的成败之关键，它直接决定管理的效率和效果。因此，详实、全面、有效成为方案的基本要求，其内容应包括：风险管理方案的制定原则和框架、风险管理的措施、风险管理的工作程序等。风险管理方案的制定原则1 可行、适用、有效性原则管理方案首先应针对已识别的风险源，制定具有可操作的管理措施，适用有效的管理措施能大大提高管理的效率和效果。2 经济、合理、先进性原则管理方案涉及的多项工作和措施应力求管理成本的节约，管理信息流畅、方式简捷、手段先进才能显示出高超的风险管理水平。3 主动、及时、全过程原则项目的全过程建设期分为前期准备阶段（可行性研究阶段、勘察设计阶段、招标投标阶段）、施工及保修阶段、生产运营期。对于风险管理，仍应遵循主动控制、事先控制的管理思想，根据不断发展变化的环境条件和不断出现的新情况、新问题，及时采取应对措施，调整管理方案，并将这一原则贯彻项目全过程，才能充分体现风险管理的特点和优势。4 综合、系统、全方位原则风险管理是一项系统性、综合性极强的工作，不仅其产生的原因复杂，而且后果影响面广，所需处理措施综合性强。例如项目的多目标特征（投资、进度、质量、安全、合同变更和索赔、生产成本、利税等目标）；因此，要全面彻底的降低乃至消除风险因素的影响，必须采取综合治理原则，动员各方力量，科学分配风险责任，建立风险利益的共同体和项目全方位风险管理体系，才能将风险管理的工作落到实处。风险管理方案计划书内容框架计划书一般应包括：①项目概况；②风险识别（分类、风险源、预计发生时间点、发生地、涉及面等）；③风险分析与评估（定性和定量的结论、后果预测、重要性排序等）；④风险管理的工作组织（设立决策机构、管理流程设计、职责分工、工作标准拟订、建立协调机制等）；⑤风险管理工作的检查评估。风险管理的综合性措施1 经济性措施主要措施有合同方案设计（风险分配方案、合同结构设计、合同条款设计）；保险方案设计（引入保险机制、保险清单分析、保险合同谈判）；管理成本核算。2 技术性措施技术性措施应体现可行、适用、有效性原则，主要有预测技术措施（模型选择、误差分析、可靠性评估）；决策技术措施（模型比选、决策程序和决策准则制定、决策可靠性预评估和效果后评估）；技术可靠性分析（建设技术、生产工艺方案、维护保障技术）。3 组织管理性措施主要是贯彻综合、系统、全方位原则和经济、合理、先进性原则，包括管理流程设计、确定组织结构、管理制度和标准制定、人员选配、岗位职责分工，落实风险管理的责任等。还应提倡推广使用风险管理信息系统等现代管理手段和方法。