|
最近有很多学员对风险审查会和风险审计这两个术语感到难以分清,在做题时经常会混淆。今天我们来分辨一下这两者的区别。 在监督风险过程中,有两个相近似的工具,一个是会议,一个审计,这两个工具在监督风险过程中有自己独特的叫法,会议是风险审查会,审计是风险审计。 我们先来看看风险审计的描述: 审计。风险审计是一种审计类型,可用于评估风险管理过程的有效性。项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。风险审计可以在日常项目审查会上开展,可以在风险审查会上开展,团队也可以召开专门的风险审计会。在实施审计前,应明确定义风险审计的程序和目标。 在往期的文章中,我们曾经提到过审计和检查的区别(点击此处查看《审计和检查》内容)。强调过审计针对于过程。所以风险审计针对的是已经执行过的风险领域的各过程,也就是规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对等过程。 下面我们再来看看风险审查会的描述: 会议。适用于本过程的会议包括(但不限于)风险审查会。应该定期安排风险审查,来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。在风险审查中,还可以识别出新的单个项目风险(包括已商定应对措施所引发的次生风险),重新评估当前风险,关闭已过时风险,讨论风险发生所引发的问题,以及总结可用于当前项目后续阶段或未来类似项目的经验教训。根据风险管理计划的规定,风险审查可以是定期项目状态会中的一项议程,或者也可以召开专门的风险审查会。 风险审查会的内容相对较多,主要包含内容如下:
总结一下。风险审计是查看风险过程的,风险审查会是查风险内容的。不过还是建议大家记一下这两个工具的内容,只是标签式的记忆还是不够的。  我们来看下例题: 例1. 一家公司在受高度监管的环境中经营,在项目开始时,不合规的概率被评估为非常低,在项目最终阶段,识别到一项新法律可能影响最终产品,为了解决这个问题,项目延期并增加预算。 若要预防这个问题,项目经理应该事先做什么? A. 执行风险审计 B. 执行风险审查会 C. 执行偏差和趋势分析 D. 执行储备分析 这道题的选项中同时出现了风险审计和风险审查会,你会怎么选? 解析:答案B。本题考监督风险工具—会议(风险审查会)。在监督风险中,经常需要识别新风险,对现有风险进行再评估,以及删去已过时的风险。应该定期进行项目风险审查会。合规性实际上在项目开始时已经识别出来了,但是应该随着项目的进展不断更新对风险的评估,以调整应对策略。 例2. 项目经理要求团队提供对项目应急计划的评估,若要完成这项工作,团队应该使用哪一项? A. 定性风险分析 B. 风险审计 C. 风险审查会 D. 风险分类 又是两个都出现了,只要你了解了这两者的区别,那么答案就呼之欲出了。 解析:答案C。本题考监督风险工具—会议(风险审查会)。应急计划就是风险的应对策略,评估风险应对策略的有效性,使用风险审查会。应该定期安排风险审查,来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。在风险审查中,还可以识别出新的单个项目风险(包括已商定应对措施所引发的次生风险),重新评估当前风险,关闭已过时风险,讨论风险发生所引发的问题,以及总结可用于当前项目后续阶段或未来类似项目的经验教训。  |
|
|
