泓域/信息安全设备项目建设工程风险管理与保险信息安全设备项目建设工程风险管理与保险目录一、 公司简介 2公司合并资产负债表主要数据 3公司合并利润表主要数据 3二、 工程质量保证保险 4三、 建筑工程风险保障机制 7四、 工程风险分类 13五、 工程风险管理内容和方法 17六、 产业环境分析 35七、 信息安全行业 35八、 必要性分析 39九、 经济效益 39营业收入、税金及附加和增值税估算表 40综合总成本费用估算表 41利润及利润分配表 43项目投资现金流量表 45借款还本付息计划表 48十、 项目实施进度计划 49项目实施进度计划一览表 49一、 公司简介(一)基本信息1、公司名称:xx(集团)有限公司2、法定代表人:姚xx3、注册资本:510万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2012-8-87、营业期限:2012-8-8至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司以负责任的方式为消费者提供符合法律规定与标准要求的产品在提供产品的过程中,综合考虑其对消费者的影响,确保产品安全积极与消费者沟通,向消费者公开产品安全风险评估结果,努力维护消费者合法权益。
公司加大科技创新力度,持续推进产品升级,为行业提供先进适用的解决方案,为社会提供安全、可靠、优质的产品和服务公司始终坚持“人本、诚信、创新、共赢”的经营理念,以“市场为导向、顾客为中心”的企业服务宗旨,竭诚为国内外客户提供优质产品和一流服务,欢迎各界人士光临指导和洽谈业务三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额18236.0714588.8613677.05负债总额7082.345665.875311.76股东权益合计11153.738922.988365.30公司合并利润表主要数据项目2020年度2019年度2018年度营业收入37174.6729739.7427881.00营业利润8621.446897.156466.08利润总额8118.996495.196089.24净利润6089.244749.614384.25归属于母公司所有者的净利润6089.244749.614384.25二、 工程质量保证保险工程质量保证保险又称工程质量潜在缺陷保险是指开发商投保,由保险公司根据保险条款约定,对保修范围和保修期限内出现的由于工程质量潜在缺陷导致的投保建筑物损坏履行赔偿义务的一种特殊保险。
近年来我国部分经济发达地区开始在住宅工程领域对这种保险进行试点一)保险责任由投保人开发建设的建筑物,按国家有关竣工验收规定经验收合格一定时间后,在正常使用条件下,因潜在缺陷导致在保险期间内发生下列质量事故造成建筑物损坏,索赔权利人在保险期间内向被保险人提出索赔的,保险人按照保险合同约定负责赔偿修理、加固或重置费用1)主体结构整体或局部倒塌2)主体结构整体倾斜或不均匀沉降程度超过设计规范允许值3)阳台、雨篷、挑檐等悬挑构件坍塌或出现影响使用安全的裂缝、破损、断裂4)主体结构部位出现影响结构安全的裂缝、变形、破损、断裂发生保险事故后,下列费用由保险人按照保险合同约定负责赔偿:0拆除建筑物、清理建筑物残骸的费用②被保险人因保险事故而被提起仲裁或者诉讼的,由被保险人支付的诉讼及仲裁费用,以及事先经保险人书面同意支付的其他必要、合理费用二)工程质量责任期建筑工程竣工交付后的质量责任可分为两个阶段,一是工程质量保修期,二是损害赔偿责任期1工程质量保修期工程竣工交付后即进入工程质量保修期在施工合同约定的工程质量保修期内,发现存在施工质量缺陷的,应由施工单位负责修复如果工程质量缺陷责任不属于施工单位的,施工单位也可进行修复,但修复费用应由责任方承担。
1、损害赔偿责任期工程质量保修期届满后即进入损害赔偿责任期对于投保工程质量保证保险的工程,如果在工程质量保修期届满且在保险有效期限内的使用过程中发现有工程质量缺陷的,即可由索赔权利人(通常为住宅业主)向保险人提出损害赔偿要求三)工程质量保证保险与建筑安装工程一切险的区别工程质量保证保险可对工程竣工时未发现的工程设计、建筑材料、技术缺陷导致后续使用过程中产生的质量问题提供风险保障这些质量问题包括小到墙体裂缝、墙面渗水,大到楼体断裂、楼体塌陷等与传统的建筑安装工程一切险相比,工程质量保证保险有着诸多不同之处1、保险责任不同建筑安装工程一切险主要保障自然灾害、意外事故、外来原因和人为过失造成的损失;而工程质量保证保险保障建筑工程在正常使用情况下,因潜在质量缺陷而造成的建筑物损坏2、被保险人不同建筑安装工程一切险的被保险人可以是与工程有利益相关的各方,如开发商、总承包单位、分包单位、工程监理单位等;而工程质量保证保险的被保险人通常是开发商3、保险单出具方式不同建筑安装工程一切险可直接出具正式保险单;而工程质量保证保险通常需要在地产开发时按照暂定费率出具暂时保险单,工程竣工验收后再出具正式保险单。
4、保险金额不同建筑安装工程一切险的保险金额随着工程进展而递增;而工程质量保证保险的保险金额依据工程竣工结算总造价确定,保额不变5、风险控制措施不同对于建筑安装工程一切险,保险人根据工程特征进行风险查勘,提出改进建议;而对于工程质量保证保险,通常由保险人聘请第三方风险管理机构对工程风险进行全程监控,并出具风险评估报告三、 建筑工程风险保障机制(一)责任范围1、物质损失部分的责任范围(1)洪水、水灾、暴雨、雷电、台风、地震、海啸、雪崩、地陷、山崩、冻灾、冰雹及其他人力不可抗拒的自然灾害2)火灾、爆炸等意外事故3)飞机坠毁、飞机部件或物件坠落4)盗窃指一切明显的偷窃行为或暴力抢劫造成的损失但如果盗窃由被保险人或其代表授意或默许,则保险人不予负责5)工人、技术人员因缺乏经验、疏忽、过失或恶意行为对于保险标的所造成的损失其中恶意行为必须是非被保险人或其代表授意、纵容或默许的,否则不予赔偿6)原材料缺陷或工艺不善引起的事故原材料缺陷是建筑材料未达到规定标准,往往属于原材料制造商或供货商的责任,但这种缺陷必须是使用期间通过正常技术手段或正常技术水平下无法发现的,如果明知有缺陷而仍使用,造成的损失属故意行为所致,保险人不予负责;工艺不善是指原材料的生产工艺不符合标准要求,尽管原材料本身无缺陷,但在使用时导致事故发生。
保险人只负责由于原材料缺陷或工艺不善造成的其他保险财产的损失,对原材料本身损失不承担责任7)除外责任以外的其他不可预料的自然灾害或意外事故8)现场清理费用此项费用作为一个单独的保险项目投保,赔偿仅限于保险金额内如果没有单独投保此项费用,则保险人不予负责9)保险人对每一保险项目的赔偿责任均不得超过分项保险金额以及约定的其他赔偿限额对物质损失的最高赔偿责任不得超过总保险金额2、第三者责任部分的责任范围第三者是指除保险人和所有被保险人以外的单位和人员,不包括被保险人和其他承包商所雇用的在现场从事施工的人员在工程保险有效期内因发生与承保工程直接相关的意外事故造成工地内及邻近地区的第三者人身伤亡或财产损失,依法应由被保险人承担经济赔偿责任时,均可由保险人按规定赔偿,包括事先经保险人书面同意的被保险人因此而支出的诉讼费用,但不包括任何罚款,其最高赔偿额不得超过保险单明细表中规定的每次事故的赔偿限额或保单有效期内累计赔偿限额二)除外责任1、总除外责任保险人对以下各项均不承担赔偿责任1)战争、敌对行为、武装冲突、恐怖活动、谋反、政变引起的任何损失、费用和责任2)政府命令或任何公共当局的没收、征用、销毁或毁坏。
3)罢工、暴动、民众骚乱引起的任何损失、费用和责任4)核裂变、核聚变、核武器、核材料、核辐射及放射性污染引起的任何损失、费用和责任5)大气、土地、水污染引起的任何损失、费用和责任6)被保险人及其代表的故意行为和重大过失引起的任何损失、费用和责任7)工程全部停工或部分停工引起的任何损失、费用和责任8)罚金、延误、丧失合同及其他后果损失9)保险单规定的免赔额保险单明细表中规定有免赔额的,免赔额以内的损失,由被保险人自负;超过免赔额的部分,由保险人承担2、适用于物质损失部分的保险除外责任保险人对以下情形不承担赔偿责任1)设计错误引起的损失、费用和责任工程设计通常由被保险人雇用或委托设计师进行设计,设计错误引起的损失、费用或责任应视为被保险人的责任,予以除外;设计师设计错误的责任可由相应的职业责任保险提供保障2)自然磨损、内在或潜在缺陷、物质本身变化、自燃、自热、氧化、锈蚀、渗漏、鼠咬、虫蛀、大气(气候或气温)变化、正常水位变化或其他渐变原因造成的被保险财产本身的损失和费用3)因原材料缺陷或工艺不善引起的被保险财产本身的损失以及为换置、修理或矫正这些缺点错误所支付的费用这些责任属制造商或供货商的责任,保险人不予负责。
4)非外力引起的机械或电器装置损坏,或施工用机具、设备、机械装置失灵造成的本身(5)维修保养或正常检修的费用(6)档案、文件、账簿、票据、现金、各种有价证券、图表资料及包装物料的损失7)货物盘点时的盘亏损失8)领有公共运输行驶执照的车辆、船舶和飞机的损失领有公共运输行驶执照的车辆船舶和飞机,其行驶区域不限于建筑工地范围,应由各种运输保险予以保障9)除非另有约定,在被保险工程开始前已经存在或形成的位于工地范围内或其周围的属于被保险人的财产损失10)除非另有约定,在保险期限终止前,被保险财产中已由业主签发完工验收证书或验收合格或实际占有或使用接收的部分3、适用于第三者责任保险除外责任(1)保险单物质损失项下或本应在该项下予以负责的损失及各种费用2)业主、承包商或其他相关方或他们所雇用的在工地现场从事与工程有关工作的职员.工人及其家庭成员的人身伤亡或疾病3)业主、承包商或其他相关方或他们所雇用的职员、工人所有的或由其照管、控制的财(4)领有公共运输行驶执照的车辆、船舶和飞机造成的事故5)由于震动、移动或减弱支撑而造成的任何财产、土地、建筑物损失或由于上述原因造成的人身伤亡或财产损失本项内事故是指工地现场常见的、属于设计和管理方面的事故,如被保险人对此类责任有特别要求的,可作为特约责任加保。
6)被保险人根据与他人的协议应支付的赔偿或其他款项但即使没有这种协议,被保险人应承担的责任也不在此限(三)保险费率1、确定费率需考虑的因素建筑工程一切险的费率应根据各个工程的具体情况分别确定一般来讲,确定建筑工程切险的费率应考虑以下因素:承保责任范围;②工程本身的危险程度;承包商和其他参建方的资信情况,技术人员的经验、经营管理水平和安全条件;同类工程以往损失记录工程免赔额高低,特种危险赔偿限额及第三者责任限额大小2、费率组成(1)建筑工程、业主提供的物料及项目、安装工程、场地清理费、工地内已有建筑物等各项为一个总费率,整个工期内实行一次性费率2)施工用机械、工具及设备为单独的年费率,保险期限不足一年的,按短期费率计收(3)第三者责任险费率,实行整个工期一次性费率4)整个保证期实行一次性费率5)各种附加保障实行一次性费率四)保险期间与保证期1、保险责任的开始时间建筑工程一切险的保险期限开始有两种情况,即自工程破土动工之日起或自被保险项目原材料等卸至工地时起,两者以先发生者为准2、保险责任的终止时间保险责任的终止有以下几种情况,以先发生者为准1)保险单规定的终止时间2)建筑工程完毕移交给工程所有人时。
3)工程所有人开始使用时若部分使用,则该部分责任终止3、保证期工程完毕后,一般还有一个保证期在保证期如发现工程质量有缺陷甚至造成经济损失,承包商须根据承包合同承担赔偿责任保证期责任加保与否,由投保人自行决定则要增加相应保费保证期分有限责任保证期和扩展责任保证期两种4、保险期限的延长如果工程不能在保险单规定的保险期限内完工,则由投保人提出申请并交纳规定保费后,保险人可签发批单延长保险期限保险期限延长期间的保费按原费率以日计收,也可根据当地情况或风险大小加收适当保费四、 工程风险分类工程风险是指工程项目在决策、设计、施工及竣工验收等阶段可能遭受的风险为便于识别风险和对不同类型风险采取不同的分析方法和应对措施,可按不同原则和标准对工程风险进行分类1、项目决策阶段风险由于项目决策阶段是研究工程建设必要性、技术可行性、经济合理性的关键时期,该阶段涉及的内外部环境复杂,风险因素众多,一般包括以下五个方面1)国家宏观政策、产业政策及区域发展规划变动所引起的政策风险,如调整国民经济计划、增加税收,强迫某些工程下马,或由于某种政策原因迟发、拒发、吊销项目许可证,或国家产业限制政策对某些项目加重税收等2)项目产品需求、价格和竞争等方面变化引起的市场风险,如国内外市场、近期与长期市场需求数据的不确定性,产品和原材料价格的剧烈波动,可替代产品和同类产品的影响等。
3)国家和地区的居民教育程度和文化水平、风俗习惯等引起的社会文化风险,如文化水平会影响居民对项目或其产品的需求层次,宗教信仰和风俗习惯会禁止或限制某些工程活动的进行等4)与投资有关的法律风险,如反垄断、反不正当竞争的法律不够健全,投资立项的“关系工程“、“侵权工程”、“假担保工程”、“条子工程”等5)投资决策组织机制、责任机制、动力机制、控制机制等方面的不健全带来的内部决策机制风险等由于项目决策阶段存在大量不确定因素,业主或开发商很容易作出错误的决定2、项目建设实施阶段风险由于这一阶段涉及范围广、参与者众多、过程复杂等原因,业主或开发商会面临更多风险,包括政府或主管部门对工程项目干预太多、勘察设计工作不到位、合同条款不严谨、承包商缺乏合作诚意、监理工程师失职、材料或设备供应商履约不力等风险二)承包商风险在工程项目建设实施阶段,承包商组织投标,中标后受业主或开发商委托负责工程施工通常情况下,业主会将自己需要承担的风险通过合同转嫁给承包商,因此,承包商所承担的风险是工程建设中最大的风险1、投标阶段风险在投标阶段,承包商需要作一系列决策,例如,要进入哪个市场,要投标哪个工程项目,投何种性质的标,采用哪些策略来中标等,这些决策无不潜伏着大量风险,包括投标相关信息取舍失误或信息失真的风险、选择投标中介或代理人不当的风险、投标失败或失误的风险等。
2、签约履约阶段风险中标后承包商与业主签订合同,并在履约过程中会遇到的风险包括合同条件不平等或存在对承包商不利的缺陷、合同管理不善、工程施工管理能力不足或技术不熟练、分包单位管理水平低下等3、验收交付阶段风险工程完工后,应严格按照规定进行竣工验收,一旦出现问题,承包商可能会面临风险,包括竣工验收时发现的质量问题、承包商未按规定进行档案资料管理、带来债权债务处理风险等三)咨询设计服务单位风险咨询设计服务单位接受业主委托;在工程实施过程中提供勘察、设计、监理、全过程工程咨询等方面的专业服务,同样要面临各种各样的风险1、来自业主或开发商的风险工程实施过程中业主或开发商的不当行为会影响咨询设计服务单位的正常工作,产生风险,包括:业主或开发商不遵循客观规律,对工程提出不合理要求;咨询服务合同欠公平;可行性研究缺乏严肃性,数据服务于结果、缺乏客观性;业主或开发商对咨询设计服务单位的干预过多;工程投资预算不足,导致咨询设计服务单位存在资金风险等2、来自承包商的风险受业主或开发商委托的工程监理单位,在合同实施期代表业主或开发商利益,会与承包商产生分歧和争端,而承包商出于自身利益考虑,会造成工程监理单位的风险,包括:承包商低价中标,在施工过程中不断提出索赔;承包商缺乏职业道德,偷工减料,对工程极不负责。
一旦出现这些情况将导致质量安全事故,工程监理单位就要承担较大的连带责任3、来自自身职业责任的风险各类咨询设计服务单位分别与业主或开发商签订咨询服务合同,履行各自的职责,在履约过程中,会要求承担职业责任风险,包括:勘察设计单位提供的设计方案不合理,或者存在较大失误;工程咨询单位编制的投资估算、设计概算不准;咨询设计服务单位的能力和水平不适应等五、 工程风险管理内容和方法工程风险管理是一项非常复杂的管理过程一)工程风险识别1、工程风险识别步骤工程风险识别是风险管理的第一步,能否将工程潜在的重大风险都识别出来,决定了风险管理效果可按下列四个步骤进行工程风险识别1)收集和整理相关信息资料风险一般是由数据或信息的不完备而引起的,因此,收集和整理与工程风险事件直接相关的信息可能是困难的,但风险事件不是孤立的,会存在一些与(2)其相关的信息工程风险识别的信息来源包括与工程项目相关的自然和社会环境方面的数据资料,已建成的类似工程信息资料,工程勘察设计、施工等文件资料等建立工程风险初始清单在收集和整理工程项目相关信息资料的基础上,可对工程项目存在的不确定性进行多角度分析,确定其可能存在的风险,并建立工程风险初始清单。
为便于管理人员全面认识工程风险,不遗漏重要风险,初始清单应列出工程项目客观存在和潜在的所有风险通过适当的风险分解方式来识别风险是建立工程风险初始清单的有效途径对于大型复杂工程项目,首先应按单项工程、单位工程进行分解,从时间、目标和因素等维度对各单项工程和单位工程进行分解后,可以较容易地识别出工程项目的主要风险其中,时间维度是指按工程实施的各个阶段进行分解,也就是识别工程实施不同阶段的风险;目标维度是指按工程目标进行分解,也就是识别影响工程投资、进度、质量和安全目标实现的各种风险;因素维度是指按工程风险因素的分类进行分解,如政治、社会、经济、自然、技术等方面风险3)进行风险归集和分类对工程风险进行归集和分类的目的包括:一是能够加深工程参建各方对风险的认识和理解;二是可辨清风险性质,从而有助于制定有效的风险应对策略工程风险分类方式有多种,可按技术和非技术进行分类或按工程项目目标进行分类,还可按工程项目各参与方进行分类4)编制工程风险清单将分类后的工程风险整理成清单,是风险识别最主要的成果,也是评估和应对风险的重要基础工程风险清单并非一成不变,应随着信息变化和风险演变而及时进行更新工程风险清单格式通常可按所示进行编制。
2、工程风险识别常用方法工程风险识别需要借助一些分析方法进行更多系统的横向思考借助这些方法,可提高风险识别效率,操作规范,且不容易产生遗漏在实际应用中可结合工程项目具体情况,组合使用这些方法1)核对表法核对表是用来记录和整理数据的常用工具,风险核对表中所列内容都是历史上类似工程项目曾发生过的风险事件采用核对表法进行风险识别,可对照核对表中所列内容对拟建工程进行检查核对,用来判别工程项目是否存在表中所列或类似风险风险核对表法的优点在于使风险识别工作变得较为简单,容易掌握;缺点是对单个风险来源描述不足,不能揭示风险来源之间的相互依赖关系,而且受限于某些工程项目的可比性,有时又险列表不够详尽,有些工程风险可能未列入核对表中2)头脑风暴法头脑风暴法又称集思广益法,是指通过营造一个无批评的自由会议环境,使与会者畅所欲言,充分交流、互相启迪,产生大量创造性设想的过程头脑风暴法以共同目标为中心,参会人员在他人看法的基础上提出自己的意见头脑风暴法可以充分发挥集体智慧,提高风险识别的正确性和效率参加头脑风暴会议的人员主要由风险分析专家、风险管理专家、相关专业领域专家及具有较强逻辑思维和总结分析能力的主持人组成。
应用头脑风暴法要遵循一个原则,即发言过程中没有讨论,不进行判断性评论3)常识、经验和判断以往类似工程所积累的资料、数据、经验和教训,工程项目管理团队成员的个人知识、经验和判断在风险识别时非常奏效,对于那些采用新技术、无先例可循的工程更是如此此外,将工程参建各方聚集起来,就工程风险进行面对面讨论,也有可能触及般规划活动中未曾或不能发现的风险(二)工程风险估计1、工程风险估计内容工程风险估计是建立在有效识别工程风险的基础上,运用概率论和数理统计方法,对工程建设各阶段的风险事件发生的可能性、可能产生的后果、影响的范围和可能发生的时间等进行估计1)风险事件发生的可能性估计工程风险估计的首要任务是分析和估计风险事件发生的概率与概率分布,这是工程风险估计中最为重要的一项工作,也常常是最困难的一项工作主要原因在于:一是工程风险事件相关数据和历史资料的收集相当困难;二是不同工程的差异性较大,用以往类似工程数据推断拟建工程风险事件发生概率的误差可能较大般来讲,如果拥有足够的数据和历史资料,可直接根据这些数据资料确定风险事件的概率分布;否则,可利用理论概率分布或主观概率来进行估计工程风险事件发生的可能性2)风险事件产生的后果估计。
风险事件产生的后果估计是指分析和估计工程风险事件发生后造成的后果,即工程风险事件可能带来的损失大小,这些损失会对工程项目目标的实现造成哪些不利影响,如进度延误、费用超支、发生质量事故或安全事故等其中,进度损失估计包括风险事件对局部工程进度的影响、风险事件对工程总工期的影响,费用损失估计包括一次性最大损失、对工程整体造成的损失、赶工期及处理质量安全事故而增加的费用等(3)风险事件影响范围估计风险事件影响范围估计包括风险事件对当前工作和其他相关工作的影响估计,以及对项目利益相关各方的影响估计工程项目是由若干相互联系、相互制约的各项活动、事件、众多组织等构成的复杂系统,风险事件的发生不仅会影响当前工作,还会对相关工作和组织产生影响因此,要结合风险事件发生的概率和影响程度,对所有可能影响的工作和利益相关方进行全面估计4)风险事件发生的时间估计风险事件发生的时间也是工程风险估计的重要工作其主要原因在于工程风险应对通常是根据风险事件发生的时间进行的一般情况下,先发生的风险应优先采取应对策略;而对于后发生的风险事件,则可通过对其进行跟踪和观察,抓住机遇进行调节,以降低风险应对成本此外,对于工程实施过程中的某些风险事件,完全可以通过时间上的合理安排,来降低其发生的概率或减少其可能带来的不良后果工程风险估计常用方法(5)风险事件发生的概率估计方法。
风险事件发生的概率分布一般有四种确定方法,即根据历史资料、利用理论概率分布、进行主观判断和综合推断一般来讲,应当根据历史资料来确定风险事件的概率分布,但当没有足够的历史资料时,也可利用理论概率分布或进行主观判断方法进行风险估计1)历史资料确定法当工程风险事件或其影响因素积累有较多的数据资料时,可通过分析这些数据资料,找出风险因素或风险事件的概率分布数据资料的统计分析一般可形成频率直方图或累计频率分布图,据此可找到与此形状接近的函数分布曲线,即可得到相应的期望值、方差和标准差等信息2)理论概率分布法在工程实践中,有些风险事件的发生是一种较为普遍的现象,已有很多专家学者进行这方面诸多研究,并总结出这些风险事件发生的分布规律在此情况下,就可利用已知的理论概率分布,并根据工程项目的具体情况去求解风险事件发生的概率工程风险估计常用的概率分布有三角形分布、均匀分布、正态分布、指数分布等3)主观概率法由于工程项目具有一次性和单件性特点,不同工程项目的风险来源和风险特性差别往往很大,因此,经常是没有或很少有可以借鉴的历史数据资料在此情况下,就只能根据个人或相关专家的经验对风险事件发生的概率分布或概率进行主观判断。
主观概率反映的是特定个体对特定事件的判断,为保证主观概率的可靠性和有效性,除选择经验丰富的专家外,还要根据专家的专业方向、知识水平等对专家的估计值赋予一定权重4)综合推断法综合推断法是指利用已有数据进行分析与主观分析判断相结合的一种工程风险发生概率估计方法综合推断法又可分为前推法、后推法和旁推法前推法是指根据历史经验和数据来推断工程风险发生的概率后推法是指在没有直接的历史经验数据可供使用时采用的一种方法,即把未知的事件及后果与某一已知事件及后果联系起来,也就是把未来风险事件归算到有数据可查的风险事件,在时间序列上由前向后推算旁推法则是利用以往类似工程数据资料对拟建工程可能遇到的风险事件发生概率进行估计6)风险损失估计方法工程风险事件造成的损失通常包括费用超支、进度(工期)拖延质量事故、安全事故四个方面费用超支可用货币来衡量;而进度则属时间范畴;质量事故和安全事故既涉及经济,又可能会导致工期延误但在工程实践中,质量和安全影响问题常可归结为费用和进度问题,在某些场合下,也可将进度问题进一步归结为费用问题去分析处理1)进度损失估计估计工程风险事件引起的进度损失,可分以下两步展开第一步,估计风险事件对工程项目局部进度的影响。
可根据工程项目整体进度计划和工程项目整体环境发展变化作出分析判断对于风险事件发生后对局部活动延误时间的计算要根据工程项目实际情况进行如工程施工阶段发生一起较大质量事故,该质量事故对局部施工活动延误时间的计算应包括质量事故调查分析所需时间、质量事故处理所需时间和质量事故处理后验收所需时间等第二步,估计风险事件对工程总工期的影响当风险事件对局部活动的延误时间确定后就可借助关键线路法进行分析,以确定风险事件发生后对工程总工期的影响程度2)费用损失估计费用损失估计在工程风险管理中占有非常重要的地位,它包括一次性最大损失估计和工程项目整体损失估计一次性最大损失应包括在同一时段发生的各类风险引起的损失之和,包括费用、工期、质量、安全和第三者责任等引起的损失除一次性损失外,风险对后续阶段的工程实施还会有影响,因此,费用损失估计还要考虑对后续阶段工程实施与保险来的损失,即项目整体损失估计此外,针对不同类型的风险损失还应分别估计以下方面①因经济因素而增加的费用估计,包括价格、汇率、利率等的波动②因赶工而增加的费用估计,包括建筑材料供应强度增加而增加的费用、工人加班而增加的人工费、施工机具使用费和管理费等。
有时,因赶工会使资金提前支付,因而会带来利率方面的损失③因处理质量事故而增加的费用估计,包括建筑物、构筑物或其他结构倒塌或报废所造成的直接经济损失,修补措施费用,返工费用,引起工期拖延造成的损失,工程永久性缺陷造成使用功能的损失,第三者责任引起的损失等④因处理安全事故而增加的费用估计,包括伤亡人员的医疗或丧葬费用,以及补偿费用;材料、设备等的损失费用;引起工期延误造成的损失;为恢复正常施工而发生的费用;第三者责任引起的损失等7)风险影响程度及风险指标估计方法1)风险影响程度根据专家积累的经验和掌握的信息,将工程项目各目标受风险事件的影响程度分为若干等级作为影响值影响值可采用顺序度量法或基数度量法表示顺序度量法是指将风险影响后果按严重程度顺序表达,如非常低、低、中、高和非常高基数度量法是指将不同权值作为影响值对应不同的影响程度,这些值可以是线性的,也可以是非线性的具体采用哪种方法取决于决策者对风险的态度2)风险指标在分析风险事件对工程项目目标的影响程度时,只考虑风险损失的均值不足以反映真实的风险情况因此,需要采用风险损失的标准差和变异系数来衡量风险后果的严重性三)工程风险评价1、工程风险评价内容工程风险评价是指在风险识别和风险估计的基础上,综合考虑工程项目各风险之间的相互影响、相互作用,以及对工程项目的总体影响,然后与风险评价基准进行比较,确定是否要对工程项目采取控制措施的过程。
通过工程风险评价,可进一步认识已估计的风险发生概率和引起的损失,降低风险估计中的不确定性当发现原估计和现状出入较大时,可根据工程进展状况,重新估计风险发生概率和可能的后果风险评价结果应满足风险应对需要,否则应作进一步分析2工程风险评价常用方法(1)主观评分法主观评分法是指管理人员对每一风险因素给予一个主观评分,然后计算整个项目风险,并通过与风险基准比较来分析项目是否可行的方法这种分析方法更侧重于对工程风险的定性评价,其优点是简便易行,不足是评价的可靠性完全取决于管理人员的经验和水平2)蒙特卡洛法蒙特卡洛法的基本原理是通过抓住事物运动过程的数量和物理特征,运用数学方法进行模拟,每一次模拟都描述系统可能出现的情况,经过成百上千次模拟后,即可得到一些有价值的结果蒙特卡洛法在许多领域都有着广泛应用应用蒙特卡洛法进行工程风险评价,就是利用各种不同分布随机变量的抽样数据序列对实际系统的概率模型进行模拟,给出风险事件造成后果的渐近统计估风险逐渐变大3)等风险图法工程风险大小与风险事件发生的概率和风险引起的损失有关有严重潜在损失的风险,虽不经常出现,但比经常发生却无太大损失的风险要更可怕2)若两种风险的潜在损失类似,则发生概率高的风险具有较大R。
3)若风险评价图中的每条曲线代表一个风险事件,不同的曲线风险程度不一样曲线距离原点越远,期望损失越大,一般认为风险也就越大4)工程风险发生概率与潜在损失的乘积是损失期望值,即风险大小是关于损失值期望的(四)工程风险应对1、工程风险应对内容工程风险应对是指为降低风险发生概率、损失严重程度等而制定风险应对策略和技术手段的过程风险应对过程的结果就是编制风险应对计划不同工程项目的风险应对计划内容不同,但至少应包含下列内容1)描述已识别的工程风险基本信息,包括风险名称、风险编号、风险等级、风险原因说明等2)关键风险识别,以及关于这些风险对于实现项目目标所产生的影响说明,从风险估计中摘录出来的发生概率及潜在损失3)风险应对策略,包括解决每一风险的实施计划、各单独应对计划的总体综合,以及风险耦合作用分析后订出的其他风险应对计划4)风险责任分配明确风险管理组织、各类工程风险的承担主体及其责任,以及负责实施风险应对策略的人员和职责5)实施应对策略所需资源的分配,包括费用、时间进度及技术要求的说明6)跟踪、决策及反馈时间,包括不断修改、更新需优先考虑的风险一览表、计划和各自结果7)应急计划应急计划是指预先计划好的,一旦风险事件发生就付诸实施的行动步骤和应急措施。
2、工程风险应对策略风险应对可从改变风险后果的性质、风险发生概率或风险后果大小三个方面采取多种策略常见的工程风险应对策略有风险回避、风险转移、风险减轻、风险预防、风险自留和风险利用等1)风险回避风险回避是指当工程风险潜在威胁太大,不利后果也很严重,又无其他策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险的一种策略当工程项目的实施面临巨大风险,又没有有效办法控制风险,甚至保险公司也因风险太大拒绝承保时,就应考虑放弃项目实施,避免巨大的人员伤亡和财产损失2)风险转移风险转移是工程风险管理广泛采用的应对策略风险转移的目的不是降低风险发生的概率和减轻不利后果,而是通过合同或协议,将风险损失的一部分转移到有能力承受或控制工程风险的个人或组织中风险转移通常有以下两种途径1)保险转移保险转移是指借助第三方--保险公司来转移风险这种途径需要花费定费用将风险转移给保险公司,当风险发生时从保险公司获得经济补偿与其他风险应对策略相比,工程保险转移风险的效率是最高的2)非保险转移非保险转移是指通过签订协议进行风险转移常见的工程风险非保险转移有出售、合同条款、担保和分包等途径3)风险减轻风险减轻是指将工程风险发生的概率或后果降低到某一可接受程度。
在制定风险减轻措施时,必须依据工程风险的特性,尽可能将工程风险降低到可接受程度,常见途径有减少风险发生概率、减少风险事件造成的损失、分散风险、分离风险等4)风险预防风险预防是一种主动的风险应对策略,常分为有形和无形两种手段1)有形手段有形手段是指在工程建设中,结合具体工程特性采取一定的工程技术手段,避免潜在风险事件发生用工程技术手段预防风险有下列多种措施:防止风险因素出现:消除已存在的风险因素;将风险因素与人、财、物在时间和空间上隔离等2)无形手段无形手段包括教育法和程序法教育法是通过对工程项目管理人员广泛开展教育,提高参与者风险意识,使其认识到工作中可能面临的风险,了解并掌握处置风险的方法和技术,有效应对工程风险程序法是指通过具体的规章制度使工作程序标准化,实现工程项目活动的规范化管理,尽可能避免风险事件的发生和造成的损失5)风险自留风险自留是指工程建设参与方有意识地选择自己承担风险后果的一种风险应对策略风险自留是一种风险财务技术,工程建设参与方明知可能会发生风险事件,但在衡量各种风险应对策略后,从经济性和可行性考虑,仍将风险自留,当风险损失出现时,则需要依靠工程建设参与方自身财力去弥补。
当工程建设参与方决定采取风险自留策略时,需要对风险事件提前做一些准备,这些准备有时被称为风险后备措施,主要包括费用、进度和技术三种后备措施1)费用后备措施费用后备措施主要是指预算应急费,是事先准备一笔用于补偿差错、疏漏及其他不确定性对工程项目费用估计产生影响的资金2)进度后备措施进度后备措施是指要制订一个较紧凑的进度计划,争取在工程参建各方要求完成的日期之前完成项目3)技术后备措施技术后备措施专门用于应付工程技术风险一般来说,采用技术后备措施的可能性很小只有当小概率风险事件发生,需要采取补救行动时,才会动用技术后备措施技术后备措施分两种情况,即技术应急费和技术后备时间6)风险利用应对风险的更高层次是风险利用风险利用仅针对投机风险而言,原则上投机风险大部分有被利用的可能,但并不是轻易就能获得成功因为投机风险具有两面性有时利大于弊,有时则相反风险利用就是促进风险向有利的方向发展五)工程风险监1、工程风险监控内容在工程实施过程中,风险会不断发生变化,新的风险有可能会出现,预期的风险也可能会消失工程风险监控的主要任务是:随着工程进展密切跟踪已识别的风险,监控残余风险和识别新的风险;分析工程项目目标的实现程度,以及风险因素的变化和风险应对措施产生的效果;进一步寻找机会,细化风险应对措施,实现消除或减轻风险的目标。
工程风险监控不能仅停留在关注风险的大小上,还要分析风险事件影响因素的发展和变化2、工程风险监控方法(1)挣值分析法挣值分析法是对工程进度和费用进行综合控制的一种有效方法,其核心是对工程项目在任一时间的计划指标、完成状况和资源耗费进行综合度量,从而准确描述工程进展状态挣值分析法的另一重要优点是可以预测工程项目可能发生的工期滞后量和费用超支量,从而为工程风险监控提供有效支持2)工程风险应对审计法该方法可用于工程决策和实施全过程,从项目建议书开始直至项目结束主要检查诸如项目建议书、项目产品或服务的技术规格要求、项目招标文件、设计文件、实施计划、必要的试验等风险应对审计人员检查和文字记录诸如规避、转移或减轻等风险应对措施的效果,以及风险承担人的有效性3、工程风险控制措施在风险监控的基础上,应针对发现的问题,及时采取措施(这些措施包括权变措施、纠正措施,以及提出项目变更申请或建议等)并对工程风险重新进行评估,对风险应对计划作出调整1)权变措施权变措施是指未事先计划或考虑到的应对风险措施工程项目是一个开放性系统,实施环境复杂,有许多风险因素在编制风险计划时是考虑不到的,或者对其没有充分认识在工程风险监控时,发现某些风险的严重性或者是在一些新的风险产生时,能够随机应变,及时提出应对措施,并将其纳入项目和风险应对计划中。
2)纠正措施纠正措施是为使项目未来预计绩效与原定计划一致所作的变更当工程风险监控结果显示,已列入控制的风险在进一步发展或出现新的风险时,则应对工程风险作深入分析和评估,在找出工程风险事件影响因素的基础上,及时采取纠正措施(包括实施应急计划和附加应急计划)3)项目变更申请工程实施阶段,无论是建设单位、设计单位、工程监理单位,还是承包商,认为原设计图纸、技术规范、施工条件、施工方案等不利于项目目标实现,或可能会存在风险的,均可提出变更要求或建议,但这类申请或建议一般应是书面的六、 产业环境分析保持经济社会平稳较快发展,提高发展质量和效益,发展平衡性、包容性和可持续性不断增强,确保如期全面建成小康社会到2017年,全区地区生产总值和城乡居民人均收入比2010年同口径翻一番;到2020年,全区地区生产总值迈上新台阶,城乡居民人均收入同步提升——产业支撑更加有力三大新兴产业”实现快速发展,传统产业进一步提质增效,初步构建起支撑区域发展的产业新体系——城市品质更加优良进一步突出以人为本,城市综合功能进一步完善,环境质量不断提升,社会民生持续改善——人民生活更加美好就业、教育、文化、卫生、体育、社保、住房等公共服务体系更加健全,初步实现城乡基本公共服务均等化,人民群众生活质量、健康水平和文明素质不断提高,参与感、获得感、幸福感显著增强。
七、 信息安全行业1、信息安全行业概述根据国际标准化组织对信息安全的定义,信息安全是为数据处理系统建立和采用的技术、管理上的安全保护,目的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露类似于IT基础设施,信息安全具有较强的普适性,信息安全的需求在不断提升数据安全是信息安全领域内重要的组成部分数据安全包括数据存储、处理安全、所涉及技术和基础设施的安全以及数据权属带来的安全根据《信息安全技术-数据安全能力成熟度模型》(GB/T37988-2019)国家标准,数据的生命周期分为采集、传输、存储、处理、交换和销毁六个阶段从产业生态面临数据安全挑战看,各领域在数据全生命周期的不同阶段面临不同程度安全风险因此,对数据安全提出如下(不限于)核心技术能力要求,通过构建和融合这些能力,可以系统化、端到端、全生命周期保护数据安全数据存储安全是数据安全的一部分对数据进行加密后再进行存储,使用时再进行解密,是数据存储最直接的安全手段保存在存储设备上的数据均为密文,即使存储设备丢失,数据也无法被解密密码是构建数据存储安全体系的重要基石,在数据存储安全的身份鉴别、安全隔离、信息加密、完整性保护等方面具有不可替代的重要作用;采用密码技术对数据进行加密是实现从被动防御向主动免疫转变的关键因素。
2、信息安全行业在新技术、新产业、新业态、新模式等方面近三年的发展情况和未来发展趋势随着全球信息安全产品结构愈加丰富、厂商数量不断增加,市场规模持续增长2019年全球信息安全市场规模突破千亿美元,达到1,092亿美元,同比增长13.40%近年来,我国信息安全形势愈发严峻,国家先后颁布了信息安全相关的法律与政策以促进国内信息安全产业发展,以期尽快摆脱在信息安全领域较为落后的现状以及核心基础设施等受制于人的局面《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等法律法规,从基础制度、基础法律层面对信息安全的重要性及保护方式进行了规定与此同时,我国信息安全市场保持了较高的营业收入,2018年收入规模为1,164亿元,2021年收入规模增长至1,825亿元,复合增长率达到16.17%数据安全是信息安全的重要部分在我国,数据安全已经上升到国家主权的高度,是国家竞争力的直接体现我国高度重视数据安全的技术开发和管理管控,不断增强国际社会对中国信息技术的信任程度根据数据统计,我国数据安全市场规模呈现逐年增长的趋势,增长率保持在20%以上2014年中国数据安全行业市场规模仅为14.20亿元,到2018年增长到30.60亿元,预计到2023年中国数据安全行业市场规模将达到97.5亿元,2014-2023年复合增长率将达到23.87%。
数据安全是信息安全的重要部分在我国,数据安全已经上升到国家主权的高度,是国家竞争力的直接体现我国高度重视数据安全的技术开发和管理管控,不断增强国际社会对中国信息技术的信任程度根据数据统计,我国数据安全市场规模呈现逐年增长的趋势,增长率保持在20%以上2014年中国数据安全行业市场规模仅为14.20亿元,到2018年增长到30.60亿元,预计到2023年中国数据安全行业市场规模将达到97.5亿元,2014-2023年复合增长率将达到23.87%密码是信息安全的底层基石,是解决存储安全问题最经济、最直接、最有效的手段我国在2019年颁布的《密码法》明确规定对涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录商用密码管理条例(修订草案征求意见稿)明确要求非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估,且所列网络与信息系统通过商用密码应用安全性评估方可投入运行,运行后每年至少进行一次评估,评估情况报送所在地设区的市级密码管理部门备案。
《2020-2021商用密码产业发展报告》指出,随着《网络安全法》和《密码法》等一系列相关政策文件的落地实施,我国商用密码产业环境将得到显著改善在政策环境与市场需求的共同作用下,2023年产业规模有望达到937.5亿元等保2.0明确要求三级及以上信息系统需采用密码技术保证重要数据在存储过程中的保密性,存储加密产品作为最直接、最有效的解决方案,可以预见其市场空间将越来越广阔八、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力九、 经济效益(一)生产规模和产品方案本期项目所有基础数据均以近期物价水平为基础,项目运营期内不考虑通货膨胀因素,只考虑装产品及服务相对价格变化,同时,假设当年装产品及服务产量等于当年产品销售量二)项目计算期及达产计划的确定为了更加直观的体现项目的建设及运营情况,本期项目计算期为10年,其中建设期2年(24个月),运营期8年项目自投入运营后逐年提高运营能力直至达到预期规划目标,即满负荷运营。
三)营业收入估算本期项目达产年预计每年可实现营业收入71600.00万元;具体测算数据详见—《营业收入税金及附加和增值税估算表》所示营业收入、税金及附加和增值税估算表单位:万元序号项目第1年第2年第3年第4年第5年1营业收入0.0050120.0057280.0071600.002增值税0.002248.842570.102831.322.1销项税0.006515.607446.409308.002.2进项税0.004266.764876.306476.683税金及附加0.00269.87308.41339.763.1城建税0.00157.42179.91198.193.2教育费附加0.0067.4777.1084.943.3地方教育附加0.0044.9851.4056.63(二)达产年增值税估算根据《中华人民共和国增值税暂行条例》的规定和《关于全国实施增值税转型改革若干问题的通知》及相关规定,本期项目达产年应缴纳增值税计算如下:达产年应缴增值税=销项税额-进项税额=2831.32万元三)综合总成本费用估算本期项目总成本费用主要包括外购原材料费、外购燃料动力费、工资及福利费、修理费、其他费用(其他制造费用、其他管理费用、其他营业费用)、折旧费、摊销费和利息支出等。
本期项目年综合总成本费用的估算是以产品的综合总成本费用为基点进行,根据谨慎财务测算,当项目达到正常生产年份时,按达产年经营能力计算,本期项目综合总成本费用58602.78万元,其中:可变成本49475.10万元,固定成本9127.68万元达产年项目经营成本55830.23万元具体测算数据详见—《综合总成本费用估算表》所示综合总成本费用估算表单位:万元序号项目第1年第2年第3年第4年第5年1原材料、燃料费0.0032821.2337509.9846887.472工资及福利费0.002587.632587.632587.633修理费0.00774.52774.52774.524其他费用0.005580.615580.615580.614.1其他制造费用0.00501.52501.52501.524.2其他管理费用0.00341.12341.12341.124.3其他营业费用0.004737.974737.974737.975经营成本0.0041763.9946452.7455830.236折旧费0.001774.471774.471774.477摊销费0.0046.7346.7346.738利息支出0.00951.35951.35951.359总成本费用0.0044536.5449225.2958602.789.1其中:固定成本0.009127.689127.689127.689.2可变成本0.0035408.8640097.6149475.10(四)税金及附加本期项目税金及附加主要包括城市维护建设税、教育费附加和地方教育附加。
根据谨慎财务测算,本期项目达产年应纳税金及附加339.76万元五)利润总额及企业所得税根据国家有关税收政策规定,本期项目达产年利润总额(PFO):利润总额=营业收入-综合总成本费用-税金及附加=12657.46(万元)企业所得税税率按25.00%计征,根据规定本期项目应缴纳企业所得税,达产年应纳企业所得税:企业所得税=应纳税所得额×税率=12657.46×25.00%=3164.36(万元)六)利润及。