Understanding and Improving Your Risk Management Capability: Assessment Model for Construction Organizations
Abstract: Implementing risk management in construction projects and organizations may bring a number of benefits and therefore it is necessary to have risk management as an integral part of a construction organizationrsquo;s management practice. The aim of this paper is to develop a risk management maturity assessment model for construction organizations. The paper describes the development process of a Web-based RM3 risk management maturity model, including its contents, its validation and testing, as well as its applications. The RM3 developed has five attributes namely, management, risk culture, ability to identify risk, ability to analyze risk, and application of standardized risk management process/system. These attributes are measured against four levels: initial, repeated, managed, and optimized.
It is found that the proposed RM3 was suitable and useful. Using the RM3, it is found that the Australian construction industryrsquo;s overall risk management maturity level was relatively low where 32% rated at Level 2 and 52% rated at Level 3. Furthermore, it is found that the weakest attribute was “analyzing risks” followed by “application of standardized risk management process.” It is therefore necessary to provide more training on qualitative and quantitative risk analysis to construction personnel and to develop and apply standardized enterprise risk management. It is concluded that the proposed RM3 is suitable for construction organizations to assess their risk management maturity levels and find ways for improvement.
DOI: 10.1061/ASCECO.1943-7862.0000175
CE Database subject headings: Risk management; Construction management; Construction companies.
Author keywords: Risk management; Maturity assessment models; Capability; Construction project; Construction organization; Maturity level.
Introduction and Research Aims
Risk is the chance of something happening that will have an impact on objectives and risk management is the culture, processes, and structures that are directed toward realizing potential opportunities while managing adverse effects Australian Standard Risk management—Standards Australia 2004. Risk management processes typically include risk identification, risk analysis, risk response and risk communication, monitoring, review, and learning. Risk management is fundamental to accomplish business or project objectives, and it is not only trying to keep away bad results but also acting as a guide to maximize positive results(Monetti et al. 2006).
There are numerous reasons for construction organizations to develop and implement risk management systems. First, it is a legal requirement as outlined by legal policies for organizations to carry out their duty of care by assessing the risks associated with their business. Second, construction projects are all prototypes to some extent and imply change Atkinson 2001and each project is unique and inevitably involves complicated and numerous risks Zhi 1995. Third, the nature of the risks alters over the duration of the construction project as do their impacts Burcar and Radujkovic 2005. These risks are compounded by changes in legislation, effects of related authorities, adoption of nonstandard building contracts, and uncertain site conditions Marsh Australia 2007. Fourth, construction projects involve different participants, construction methods, and various teams of different skills and background each time. Fifth, without proper risk management, it would result in inefficient use of efforts and resources. The negative impacts of lack of risk management processes can include increased uncertainty to project outcome, suffer financial loss, liabilities that may have been overlooked, and ineffective decision making Loosemore et al. 2006.
Risk management maturity reflects the sophistication of an organizationrsquo;s understanding of its risk portfolio and how to manage those risks as well as the internal business continuity systems needed to cope with and recover from their eventuality. It is necessary for organizations to have a clear view on their current approach to risk in order to define goals, specify processes, and manage progress in raising their risk management capabilities Risk Management Research and Development Program Collaboration RMRDPC200 Furthermore, identifying the maturity of risk management and risk allocation preferences to the parties involved can contribute to minimizing costs and improving profitability (Anagnostopoulos et al. 2005). In addition, a risk management maturity model can help identify the strengths and weaknesses of an organization. As Loosemore et al. (2006) indicated, many organizations operate at different levels of maturity for different types of risks. For example, an organizationrsquo;s risk management culture may be as low as Level 1 but achieved Level 3 in risk management processes. This means that while organizations may have developed sophisticated risk management systems, they have not fully imbedded it within its organizational behavior and practices. Furthermore, assessing risk management maturity can identify areas needing improvement. In short, risk management maturity can provide a guideline for assessing the current risk capability of construction organizations. It can be used to identify the priority or weakest areas needed for improvement and actions can be taken to increase the performance Hopkinson 2000.
Despite the increasing consensus on its value, effective implementation of risk management in organizations and projects are not common Risk Management Research and Development Program Collaboration RMRDPC2002 Establishing risk management maturity in an organization should be the starting point when embarking on a review of current r
全文共24320字,剩余内容已隐藏,支付完成后下载完整资料
理解和提高风险管理能力:施工组织的评估模型
Patrick XW Zou1; Ying Chen2; 和陈慈英
摘要:在建设项目和组织中实施风险管理可能会带来很多好处,因此有必要将风险管理作为施工组织管理实践的组成部分。 本文的目的是为施工组织制定风险管理成熟度评估模型。 本文描述了基于Web的RM3(风险管理成熟度模型)的开发过程,包括其内容,验证和测试以及应用程序。其所开发的RM3有五个属性,即管理,风险文化,风险识别能力,风险分析能力和标准化风险管理流程/系统的应用。 这些属性是根据四个级别进行衡量的:初始,重复,管理和优化。RM3是合适和有用的。使用RM3后,发现澳大利亚建筑行业的整体风险管理成熟度水平相对较低(其中32%的评级为2级,52%的评级为3级)。 此外,还发现最弱的属性是“分析风险”,然后是“应用标准化风险管理流程”。因此,有必要为施工人员提供更多的定性和定量风险分析培训,并开发和应用标准化的企业风险管理。 所以得出的结论是,RM3适合于建筑机构评估其风险管理成熟度水平并找出改进方法。
DOI:10.1061 /(ASCE)CO.1943-7862.0000175
CE数据库主题标题:风险管理; 施工管理; 建筑公司。
作者关键词:风险管理; 成熟度评估模型; 能力; 建筑项目; 施工组织; 成熟度等级。
介绍和研究的目的
风险是发生事件的可能性,会对目标产生影响,而风险管理则是针对在管理不利影响时发现文化,流程和结构的潜在机会(澳大利亚标准风险管理 - 澳大利亚标准2004)。 风险管理过程通常包括风险识别,风险分析,风险应对和风险沟通,监督,审查和学习。 风险管理对于实现业务或项目目标至关重要,它不仅要努力避免不良结果,而且还要充当指导最大化积极成果的作用(Monetti et al。2006)。
进行施工组织制定和实施风险管理体系的影响因素有很多。首先,法律规定了施工组织需要通过评估与其业务相关的风险来履行护理责任。其次,建设项目在一定程度上都是原型,并且意味着变化(Atkinson,2001),每个项目都是独特的,不可避免地涉及复杂和众多的风险(Zhi 1995)。第三,在建设项目期间风险的性质会随着其影响而改变(Burcar和Radujkovic,2005)。这些风险因立法变化、相关部门的影响、采用非标准建筑合同以及不确定的现场条件而变得更加复杂(Marsh Australia 2007)。第四,建设项目每次都涉及不同的参与者,施工方法和各种不同技能和背景的团队。 第五,如果没有适当的风险管理,就会导致工作资源的低效使用。 缺乏风险管理的负面影响可能包括增加项目结果的不确定性,遭受经济损失,可能被忽视的负债以及无效的决策制定(Loosemore et al。2006)。
风险管理成熟度反映了施工组织对其风险组合理解的复杂程度,和如何管理这些风险以及内部业务连续性系统要应对并从事件中恢复过来所需的内容。制定施工组织必须清楚地了解其当前避免风险的方法,以便确定目标,明确流程,并在提高风险管理能力方面管理进展[风险管理研究与开发计划合作(RMRDPC)2002]。此外,确定成熟度的风险管理和风险分配偏好可以有助于最大限度地降低成本并提高盈利能力(Anagnostopoulos et al。2005)。另外,风险管理成熟度模型可以帮助识别施工组织的优势和劣势。 正如Loosemore等人所述(2006),许多组织针对不同类型的风险在不同的成熟度中进行等级运营。 例如,组织的风险管理文化可能低至1级,但在风险管理流程中达到3级。这意味着,虽然施工组织可能已经开发了复杂的风险管理系统,但它们尚未完全将其纳入其施工组织行为和实践中。此外,评估风险管理成熟度可以确定需要改进的领域。总之,风险管理成熟度可以为评估施工组织目前的风险能力提供指导。它可以用来确定改进所需要的优先领域或最薄弱的领域,并采取行动来提高绩效(Hopkinson 2000)。
尽管对其价值的讨论越来越多,但在组织和项目中有效实施风险管理并不常见[风险管理研究与发展计划合作(RMRDPC)2002]。 在开始审查当前风险管理实践,系统和文化时,建立组织中的风险管理成熟度应该是一个起点(Loosemore et al。2006)。 由于其业务的高风险性,所以这对于施工组织尤其重要。 此外,希望实施风险管理的正式方法或改进现有方法的建筑组织需要一个框架来对其目前的实践进行基准测试。 要理解建筑组织的风险管理成熟度,有用的出发点是需要审查当前的风险管理,流程和文化(Monetti et al。2006)。
研究目的
本研究旨在开发一种评估工具,即建筑组织可用于评估和了解其风险管理成熟度水平的风险管理成熟度模型(RM3),并制定改进其风险管理实践的策略。
模型开发
根据风险管理研究与开发项目协作(RMRDPC)(2002)的观点,成熟度模型的概念得到了很好的发展和接受,卡内基梅尔大学软件工程研究所是第一个开发能力成熟度模型(CMM)软件组织(www.sei.cmu.edu/cmmi)。CMM是一个众所周知的综合软件工程改进模型(Ren和Yeo 2004)。具体到风险管理的成熟度,一些组织和研究人员进行了一些研究,如风险管理研究和发展计划协作(RMRDPC)(2002),国际合同和商业管理协会(IACCM)(2003),Ren和Yeo 2004),HVR咨询(2006),风险和保险管理公司(2006)等。Loosemore(2006)和Lacey(2007),他们都成功开发了风险管理成熟度模型。 成熟度模型的一些发展起源于David Hillson在1997年提出的通用风险成熟度模型(Hopkinson and Lovelock 2004)的细节。第一个风险管理成熟度模型首次发表在Hillson项目和业务风险管理国际期刊(1997)上。
还有几个项目管理成熟度模型,其中包括政府商务办公室(OGC)(2006年)的P3M3,这是英国女王陛下固定办公室(HMSO)政府开始办公室,项目管理协会(PMC)的PMM和Kwak和Ibbs(2002)(PM)2模型。 本文提出的RM3来源于上述各种文献和现有模型。 通过研究这些现有模型的特征和功能,确定了最适合的属性和成熟度水平,如以下各节所述。 它由五个属性和四个成熟度级别组成。
五个属性
对现有成熟度模型和文献中的属性进行审查和评估。 表1提供了不同模型中使用的属性的比较。 尽管看起来不同的名称被用作属性,但它们主要涉及以下几个方面:系统,过程,人员和文化,它们共同包括:(1)风险识别和分析技术的应用以及标准化过程;(2)最高管理层,人员和领导层实施风险管理,最终将组织文化转变为风险管理。 根据比较,为RM3选择了五个属性,旨在测试组织风险能力的不同方面,其中包括:
bull;管理(人员和领导)与风险相关的能力;
bull;组织风险文化;
bull;识别风险的能力;
bull;分析风险的能力;
bull;标准化风险管理流程的开发与应用。
应该指出,为了考虑到所有方面,可能有更多的属性。 为了简单起见,以上五个属性对于建筑企业可能是足够的。
RM3中提出的属性反映了风险管理的基本原理,旨在帮助建筑组织评估和改进其风险管理能力。 建筑业是一个严重依赖于人类互动的行业。 这意味着拥有良好的文化环境对组织的士气和生产力起着重要作用。 为了管理人员并做出决策,有效和高效的管理总是必要的。 所以文化和管理主要集中在一个组织的整体运作上。 风险识别,风险分析和标准化风险管理流程更专注于风险事件。在考虑到可能的风险因素,制约因素和风险程度的同时,有能力正确系统地处理出现的问题。 这将显示组织处理风险的能力。 通过结合这五个属性,它将显示施工组织的整体风险管理成熟度水平。
使用选定的属性作为起点,开发了一系列问题来评估组织的风险管理能力(表2)。 他们的答案用于计算成熟度水平。 应该指出的是,更多的问题描述可以用于每个属性。 然而,在这种情况下,选择了五个问题/陈述来衡量每个属性的不同方面。
四个成熟度等级
表3列出了几种现有模型中使用的不同成熟度等级。 很显然,这些模型使用五个或四个级别来衡量风险管理成熟度。 对于那些使用五个级别的人来说,发现级别1和级别2具有类似的含义,因为它不是存在的就是临时的或初始的。 这意味着这两个层次可以合并。 此外,过去的研究表明,如果使用奇数级别(规模),受访者倾向于选择中等水平。 为了避免这种情况发生,作者决定,对于拟议的RM3来说,四个成熟度水平是足够的。 表4中描述了每个成熟度级别的含义。每个属性的成熟度将根据以下四个级别进行评级:
bull;等级1:初始和特设;
bull;等级2:可重复;
bull;等级3:管理;
bull;等级4:优化。
成熟度水平分布在0到1之间的范围内。这是几个模型(例如风险管理研究和开发计划协作(RMRDPC)(2002),HVR咨询(2006)和TLPM(2006))所使用的类似规模。
该模型通过模型中收集的答案分析组织的成熟度水平,结果可以如图1所示以图形方式呈现。
bull;等级1:0.00-0.25;
bull;等级2:0.25-0.50;
bull;等级3:0.50-0.75;
bull;等级4:0.75-1.00。
五个属性中的每一个都有其自己的成熟度等级,它呈现出组织的特征,并且建筑组织的风险管理能力的整体成熟度基于五个属性的最低值来定义。最低的价值被认为是最薄弱的环节,因此风险管理方面的改进是优先考虑的。 例如在图1中,“组织文化”是五个属性中最低的一个。 这个想法是从现有的成熟度模型中采用的,如HVR咨询公司(2006)的模型(即Hopkinson and Lovelock 2004),TLPM(2006),国际合同与商业管理协会(IACCM)(2003)和风险管理研究和开发计划协作(RMRDPC)(2002)。
如前所述,用于评估组织风险管理成熟度的RM3模型将包括一系列涉及特定领域的问题。收到的答案将通过衡量其在这些领域的表现来评估组织的能力,以便在过程中发现问题,经验可以被识别。 RM3评估的结果包括当前风险管理成熟度水平的指标(TLPM 2006)。 一旦提供了答案,结果可以如图1所示的形式显示。为了收集本研究的数据,使用商业IT平台开发了在线(基于网络)模型,其将被讨论在后面的章节中。
原型基于Web的RM3的开发
基于上述讨论,开发了一种互联网(网络)可访问模型作为数据收集方法。由于节省成本,方便和时间因素而选择了模型。 它也可以管理到位于不同地区的广泛组织。
模型测试和验证
测试1 - 受邀专家评估
要求一组经验丰富的风险人员(表5)提供有关RM3的意见。 这是为了更好地理解用户的想法和意见,以便改善RM3。 通过他们的评论,作家将能够审查和改进模型,以更好地满足施工组织的需求。 这构成了RM3开发过程的关键部分,并允许模型发展。
该模型由一组六位专家评论。 这些专家来自不同的施工组织,在建筑行业拥有丰富的经验(参见表5)。他们都在建筑行业工作了10多年。RM3的实用性基于小组收集的意见。 所有受访者都认为该模型的内容易于理解和解释。 五位受访者认为该模型涵盖了风险管理的所有相关方面。
不过,有人提出了进一步改进的建议。 例如,一位专家说:“应该探索对ROMS和风险软件等风险管理工具的立即理解概念”,而另一位专家则说“”探索一些#39;你会做什么#39;的情景“。”总的来说,专家们认为模型很实用 - “我相信建筑行业我们遇到了很多需要识别和解决的危险,尽可能避免和尽量减少风险。“专家们对模型的布局,内容和属性感到满意。
测试2 - 用施工组织测试模型
此外,还选择了一个特定的组织来测试RM3。 以下部分讨论公司的背景,包括此类选择的原因和测试结果。
组织的背景
所选组织在多国层面设有办事处,并在40多个国家(如英国,美国和澳大利亚)运营。 它还涉及建筑行业的各个关键部门,包括商业,零售,住宅,通讯,工业和制药。 他们的主要技能包括施工管理,项目和计划管理,设计管理,设计工程,采购和设施管理。 此外,该组织还将风险管理作为其一般业务实践的一部分。 他们在风险管理程序,政策以及针对风险和事件的应对指导方面拥有丰富的经验。 因此,这个组织非常适合用来测试RM3。
审讯
该组织内有8名员工受邀为在线RM3中的问题提供答案。 所选择的员工在建筑行业工作的经验丰富,他们来自组织内各个部门和不同的工作范围。 这样可以包括多样化的受访者样本。 表6显示了受访者的资料。
风险管理成熟度等级。 其中有六位受访者(75%)对第三级成熟度进行了评级,两位受访者(25%)对第四级成熟度进行了评级。 这些表明所选择的风险管理实践已经达到了3级和4级的期限。 这可能是由于其组织的性质和规模。 它是一家跨国公司,涉足建筑行业的许多不同行业。 它成立于50多年前,是一家在日常业务各个方面以及风险管理实践中处于领先地位的组织。 他们制定了每个项目的风险管理指导方针以及风险管理官员处理风险事件。 结果对所选样本组织的当前风险管理能力具有决定性意义。
最弱的属性。 如前所述,组织的整体评估成熟度是基于五个属性的最低值来衡量的。 这个属性被认为是
全文共6919字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[15138],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
