行政许可监管抽查通信网络建设项目的风险管控

◆刘林林 黄海燕

（1.山东省质量技术审查评价中心 山东 250014；2.海看网络科技（山东）股份有限公司 山东 250014）

行政许可法对行政许可的立法界定是指“行政机关根据公民、法人或者其他组织的申请，经依法审查，准予其从事特定活动的行”为。山东省质量技术审查评价中心是原山东省质量技术监督局直属事业单位。承担省市场监管局委托的认证认可、工业产品生产许可证、验室资质认定等行政许可的技术审查、监督抽查等工作。在国家简政放权、加强时限要求、严格获证后监管的背景下，中心选择与国内排名前三的通讯网络运营商A（具有计算机信息系统涉密资质，运用其3G/4G/5G 网络同时增加北斗定位轨迹监测系统及图像采集确认等功能）进行合作开发行政许可监管抽查通信网络系统。该项目具有保密性，均要求签订保密协议。项目涉及省局相关处室、中心办公室、中心业务运营部、审查部、审查员、企业人员（经挑选）等科室、部门、人员，涉及人员部门较多，协调具有一定难度；技术角度上，涉及计算机编程、数据通信、3G/4G/5G 无线通信、北斗导航新技术应用，同时需解决与原系统接口问题；人力资源方面，需要不同专业技术的管理人员及开发人员，会存在多部门之间的协作。这是省内行政许可监管抽查系统中第一个利用北斗定位系统的非军用行政许可监管抽查监管网络系统，若运行效果较好，下一步将在省内及全国市场监管系统逐步推广，甚至推广到其他国家监管部门。

1 项目风险识别及分析

该项目组织构成复杂、新技术难度高，风险较大。因此，项目管理中需高度重视项目风险管理，通过计划编制、项目风险识别、项目风险分析、项目风险应对、项目风险监控等方法，高质量完成此项目。

1.1 制定风险管理计划

通过定期会议的方法，制定了本项目的风险管理计划，省局相关处室、中心业务运营部、审查部、运营商A、审查员代表、企业人员等都被邀请参加了风险管理计划会议，全面地考虑了风险对项目的影响，确定如何为该项目处理和执行风险管理活动。依据项目管理理论和公司的项目实践，对风险进行分类管理，定义了项目中的风险管理过程，估计了风险管理的时间和费用，同时把项目风险管理活动纳入了项目计划，把由此产生的费用纳入了项目成本费用计划。

1.2 项目风险识别、分析

识别风险是判断那些因素会影响到项目，并记录其特征的过程，尽可能让全体项目人员参与进来，如：项目经理、项目管理团队成员（省局相关处室、中心办公室、中心业务运营部等部门负责人），项目团队成员（省局相关处室、中心办公室、中心业务运营部、审查员等科室、部门及相关人员）、相关领域的专家。当前，风险识别已经形成了丰富的方法体系，包括问卷调查法头脑风暴法、德尔菲法、风险因素预先分析法及环境分析法等。不同方法具有不同的优缺点，在风险识别过程中，可以最大化地发挥某一种方法，也可以选择几种方法综合使用[1]。本文在项目风险识别的过程中主要运用风险因素预先分析法，并结合头脑风暴法、环境分析法等[1]。具体过程如下：

经资料采集、根据风险因素预先分析法等方法，进行了风险筛查，利用头脑风暴法确定风险清单。同时结合各位专家的意见，进一步完善项目面临的主要风险。根据项目的实际情况，运用风险分解结构（RBS）形式识别了已知的风险，把项目中的风险划分为技术风险、组织协调风险、外部环境风险和项目管理风险四大类一级风险（本文仅进行一级风险初步探讨，二级风险不在本文探讨范围）。

技术风险：采用北斗定位系统同时兼容GPS 系统，目前国北斗系统软硬件支持与GPS 尚有较大差距，技术稳定性及可靠性、复杂性具备一定风险，兼容GPS 是为了确保稳定；同时5G技术目前尚处于发展阶段，成熟性较差。

组织协调风险：省局各处室、中心各部门、审查员、企业等涉及人员较多，部分行政级别较高，协调、沟通、控制有一定难度。资金为政府拨款具有一定局限性。

外部环境风险：社会舆论对监管抽查系统的准确性、可靠性、保密性关注度较高，国家政策不定期变动等。部分人员、企业对行政许可监管监督抽查监管网络的建设均具有抵触情绪，会触动很多人的利益。

项目管理风险：项目人员由于经验认知等原因，对项目风险把握不同，对新技术掌握较少，增加了项目按时完成的困难度。

在识别、分析了上述风险后，分析确定了这些项目风险的基本特性及引的主要因素，分析了可能会影响项目的各个方面，形成了详细的项目风险列表。

2 风险评价

目前，有关风险评价的方法与技术已经形成了完整的体系，如国家标准《风险管理 风险评估技术》中，列举了32 种评估技术与方法。实际项目的风险分析评价中，由于专家大多年龄较大，对于数学模型理解难度较大，因此本文采用调查和专家打分法（风险矩阵法）进行评价，并通过层次分析法（AHP）验证前一种方法的准确性。

2.1 项目风险等级划分

（1）确定项目风险发生的可能性

本文依据项目的实际情况，结合项目不同风险出现的概率，把项目风险发生的可能性划分为5 个级别：非常低、低、中、高与非常高，赋予1 至5 分的分值。

（2）确定项目风险造成的影响

依据各类项目风险对项目建设的影响状况，通过分析及调查确定不同风险对项目预定目标可能产生的影响程度，分为5 个等级：轻微、低、中、严重和非常严重，分别赋予分值1 至5 分。

（3）确定项目的风险等级

利用风险评估概率影响矩阵，确定各类风险的最终评价结果。共5 个级别：非常严重（20-25 分）、严重（12-19 分）、中（6-11分）、低（4-5 分）、轻微（1-3 分）。高风险包括评价结果为非常严重和严重的风险，中等风险包括评价结果认为等级为中的风险，低风险包括风险等级为低和轻微的。

2.2 专家问卷

本文设计了“行政许可监督抽查通信网络系统项目风险发生可能性及影响”的调查问卷。专家问卷共寄出50 份，有效回收45份，回收率90%。

2.3 风险矩阵评价结果

通过对获得的50 份问卷结果进行初步分析，发现来自不同单位的专家对风险可能性及影响的看法有所差异。为此，本文在对所有打分结果进行统计之后，取最后的平均值作为风险矩阵法评价的最终结果，并建立风险评价表。经评价：技术风险等级非常严重，组织协调风险等级严重，外部环境风险等级低，项目管理风险等级中。

2.4 AHP 方法验证

经层次分析法（AHP）验证，两个方法评价结果一致性高，技术风险、组织协调风险需要重点应对。

表1 本项目风险评估概率和影响矩阵

3 风险应对（解决）

编制项目风险应对计划，加强项目风险监控。根据上述分析评价的结果，对已识别的风险，制定了相应的项目风险应对计划。对不同的风险，采取了不同的应对措施和计划，对每个计划都制定了责任人。我们定期对已经识别出的风险的状态进行跟踪，监控风险发生概率和影响程度的变化，并及时应对、持续监控。

技术风险主要采用规避和减轻风险的措施。如项目硬件采购，由于目前国内北斗导航高稳定性芯片生产厂家较少，使用不稳定芯片会对数据图像采集产生较大影响，导致社会舆论产生不稳定。为了将风险控制在可以接受的范围内，由于运营商A 与军工企业有较好的合作关系，省局、中心委托运营商A 对项目芯片硬件进行采购，按照军工品质严格控制质量。同时兼容GPS 实现双定位系统同时定位，将不利影响尽量降低到可容忍范围内。

组织协调风险主要采用减轻风险的措施。如省局要求某日前完成北斗定位实时位置及图像（节点提前），否则降低拨款，通过项目团队的一致分析，认为此日期前不能完成客户期望，所以项目经理出面向客户做出合理的解释，最终接受修改完成日期。

项目管理风险主要通过减轻风险策略：如项目在开发的过程中，项目人员由于经验认知等原因，对项目风险把握不同，对新技术掌握较少，主要通过培训、选用问卷时调查方式，弱化专业工具、方法带给他们的理解偏差。

外部环境风险主要采用减轻或接受策略。在监管抽查过程进行测试时，较容易受到企业人员抵触，通过监管人员签署保密协议等措施，减轻风险。

4 风险监控

除了全面的风险应对措施以外，为了确保项目成功，进一步构建了项目风险的监控体系，并形成了项目风险监控表，对项目的进展最新状况实时监控。

5 结束语

由于我们重视行政许可监管抽查通信网络项目的风险管理，对项目存在的风险进行了分析管控，同时结合 ISO9001、ISO20000、ISO27001 等国际标准的要求，项目按期保质完成，省局领导对项目运行及效果表示非常满意，也为今后国家局积累了经验。总之，只有在项目规划和实施过程中做好项目风险管理，才能有效地达成最终目标。我们将进一步探索新的风险管控及项目管理模式，通过实践、总结，更好地服务于社会。