新版可行性研究报告编制指南系列之8——“项目风险管控方案”章节写作技巧及要点

请点击博思远略咨询，或关注shichang360

点击“在看”或者“星标”，加入收藏，随时阅读

第八章（一）风险识别与评价、（二）风险管控方案以及（三）风险应急预案三个子项之间是递进关系——先识别评价风险、再设计管控方案、最后制定应急预案。这一结构反映风险管理的基本链条：知己知彼（识别）→ 设防布控（管控）→ 兜底止损（应急）。

风险识别与评价是基础。常犯的错误是跳过系统性识别，直接写几条”可能存在的风险”。评审者看到这种写法，会判定编制者对项目缺乏全面了解。风险识别须按大纲要求的十个领域逐项覆盖——市场需求、产业链供应链、关键技术、工程建设、运营管理、投融资、财务效益、生态环境、社会影响、网络与数据安全。每个领域不能只写”存在风险”四个字，要写出具体风险事件。“市场需求风险”不是风险，“项目投产后产品因替代技术出现导致需求年下降20%以上”才是风险。

风险管控方案是常规防线。管控方案必须”一类风险一套对策”——技术风险用技术手段化解，市场风险用商业手段化解，社会风险用沟通和补偿机制化解。不能用一句”加强管理”同时应付所有风险类别。社会稳定风险和邻避问题有专项法规约束设定了稳评和邻避管控的法定程序。

风险应急预案是最后防线。管控方案的目标是”不让风险发生”或”降低发生后的损失”，应急预案的目标是”风险发生后知道怎么处置”。报告需要回答：谁负责启动应急响应、启动条件是什么、处置步骤是什么、应急资源在哪里、多久演练一次。国务院办公厅《突发事件应急预案管理办法》（国办发〔2024〕5号，2024年1月31日印发）和GB/T 46793.1-2025为应急预案的编制、演练、评估提供了规范框架。

三个子项写完后的自检标准：第一，风险识别是否覆盖了全部十个领域且每个领域有具体风险事件描述；第二，每个识别出的主要风险是否都有对应的管控措施，承接关系是否清晰；第三，应急预案的触发条件、处置步骤和演练计划是否明确到可以被第三方执行。

（一）风险识别与评价

风险识别与评价回答”项目面临哪些风险、各自有多严重”，是后续管控方案和应急预案的输入基础。评审者关心三个问题：是否识别了足够全面的风险，是否对风险做了有依据的评估，是否明确区分了主要风险和次要风险。

风险识别的覆盖范围和操作方法。按照2023版可研编制大纲，风险识别须覆盖十个领域：市场需求风险关注市场容量萎缩、竞争对手挤压、价格下跌等；产业链供应链风险关注关键原材料断供、供应商集中度过高、物流中断等；关键技术风险关注技术路线被替代、核心工艺无法放大、知识产权纠纷等；工程建设风险关注地质条件变化、工期延误、造价超概算等；运营管理风险关注管理团队经验不足、核心人员流失、运营效率不达标等；投融资风险关注融资渠道受阻、资金成本上升、汇率波动等；财务效益风险关注收入不及预期、成本超支、投资回收期延长等；生态环境风险关注超标排放、生态红线冲突、碳排放配额不足等；社会影响风险关注征地拆迁纠纷、邻避效应、信访风险等；网络与数据安全风险关注系统被攻击、数据泄露、工控安全等。

风险识别的常用方法有四种，建议至少使用两种交叉验证。检查表法——以大纲十个领域为框架逐项排查，确保不遗漏大类。头脑风暴——组织项目团队各专业人员分别从自身视角提出风险点，跨专业碰撞往往能发现单一视角看不到的风险。专家访谈——对行业资深从业者或咨询机构进行结构化访谈，获取行业特有的风险模式和历史教训。历史项目复盘——对照本单位或同行业已完成的类似项目，整理实际发生的风险事件清单，逐一判断本项目是否面临同类风险。

风险评估的核心工具：概率-影响矩阵。这是项目管理领域的通用风险评估工具，基本逻辑是对每个已识别风险分别评估发生可能性和影响程度两个维度，然后综合得出风险等级。

确定主要风险。十个领域识别出的风险可能达几十条，评审者需要看到报告编制者从中筛选出主要风险——通常是高等级风险，以及虽等级中等但可能引发连锁反应的关键节点风险。筛选结果应以风险登记表形式呈现，至少包含：风险编号、风险描述、风险类别、概率评分、影响评分、综合分值、风险等级、触发条件、负责部门。

关于风险承担主体的韧性分析。上海市发展和改革委员会《政府投资房屋建筑工程项目可行性研究报告（初步设计深度）编制指南》（2025年版）新增了这一要求——不仅要看风险本身的大小，还要看承担主体有没有能力消化风险冲击。判断方法：分析承担主体在面对该风险时的财务缓冲能力、技术储备、管理冗余和社会支持网络。例如，同一个”原材料价格上涨30%“的风险，对毛利率15%的企业和对毛利率40%的企业，后果严重程度完全不同。韧性分析不要求长篇论述，但须在每条高风险项的评估中简要说明。

好的写法——逐一覆盖十个风险领域，每个领域有1-2条具体风险事件描述（含触发条件），给出评级标准定义和评分依据，以风险登记表形式呈现主要风险清单，区分中高低三个等级，对高风险项附承担主体韧性分析。

差的写法——只写”市场需求风险”“技术风险”“管理风险”等类别名称，不描述具体风险事件；不给评级标准和评分依据；不分主要次要，几十条风险罗列在一起；用”总体风险可控”一句话代替结构化评估过程。

（二）风险管控方案

风险管控方案是”识别风险之后做什么”的实操部分。评审者关心的是管控措施是否针对具体风险、是否有可执行细节、是否考虑了法规的强制要求。

四种风险应对策略。风险管控有四种基本策略——规避、减轻、转移、接受。规避是通过改变项目方案消除风险（如发现某工艺路线存在不可接受的安全隐患，改用成熟工艺）；减轻是采取措施降低风险发生概率或影响程度（如通过中试验证降低技术放大失败的概率，通过分散供应商降低断供风险）；转移是将风险后果转移给第三方（如购买工程一切险转移施工风险，通过固定总价合同向承包商转移造价超支风险）；接受是风险等级较低或应对成本高于潜在损失时，有意识地承担风险，但须在可研报告中明确陈述接受理由和承受能力。

社会稳定风险管控的专项要求。重大项目——直接关系人民群众切身利益且涉及面广、容易引发社会稳定问题的项目——须按发改投资〔2012〕2492号的要求，开展社会稳定风险调查和评估。

2026年稳评新规对编制工作提出了更具体的要求：第一，“四性审查”框架——从合法性、合理性、可行性、可控性四个维度逐项审查。合法性审查项目是否符合法律法规和审批程序，合理性审查是否符合经济社会发展规律和群众利益，可行性审查是否具备实施条件且时机适当，可控性审查风险是否可以通过措施降至低风险等级。第二，《信访工作条例》要求稳评须单设”信访风险识别与评估”章节，区分征地补偿、环境污染、劳资纠纷等不同类别，分析可能引发的信访事项类型、预计规模和烈度，设计信访接待窗口、办理时限和联动处置机制。第三，稳评实施分级分类管理——影响范围较小、利益相关者较少且低风险的项目适用简易程序，涉及群众利益较多或社会关注度高的项目适用一般程序。第四，稳评结论须给出明确的风险等级建议，中高风险项目须制定详细化解措施后再申请审批。

邻避问题的综合管控方案。“邻避”是指项目对周边居民产生负面影响（如废气、噪声、震动、景观破坏或心理恐慌）而引发的群体性反对。工信部规函〔2016〕447号要求，对可能引发邻避问题的项目，应在立项、建设、运行各阶段进行有效预防和管理。邻避管控应按三个阶段设计：事前预防阶段——项目选址应避开人口密集区、水源保护区、学校医院等敏感目标，引导企业向合规工业园区集中，从空间布局上降低邻避冲突概率；在项目决策阶段主动公开建设内容、环保措施、安全设计等信息，依法设定公示期，接受社会监督；通过听证会、座谈会、问卷调查、入户走访等方式听取周边居民意见，参与记录须收入稳评报告。重大涉环保邻避项目须完成环境影响评价的公众参与程序，未经环评审批不得开工建设。事中管理阶段——项目建设期间须全程监测排放指标并公开监测数据，建立与周边社区的定期沟通机制，听取居民意见并及时回应；对居民提出的合理诉求应有整改时限和责任人。事后评估阶段——项目投运后持续开展社会影响后评估，检验管控措施实效，发现问题及时修正；对于因项目运行确实造成居民生活质量下降的，应建立补偿和搬迁机制。

邻避管控失败的教训集中在同一点：项目方在选址和审批阶段刻意回避公众参与，试图”悄悄落地”，结果施工队进场后引发群体性事件，项目被迫停工或迁址、成本倍增。邻避管控的投入是”保险费”，不做公众参与的代价远高于做的成本。

好的写法——对每个高风险项列出策略组合（规避/减轻/转移/接受），每种策略有具体做法和责任人；社会稳定风险有”四性审查”逐项结论，附信访风险评估专项章节；邻避管控覆盖事前预防（选址+信息公开+公众参与）、事中管理（监测+沟通）、事后评估三阶段，每阶段有具体措施和时间节点。

差的写法——只笼统写”加强风险管控”“做好安全生产管理”，不对应具体风险类型；社会稳定风险用”项目符合当地发展规划、群众支持项目建设”一笔带过，不附任何调查记录和参与佐证；邻避问题只字不提或只写”做好环保措施”，未识别具体邻避风险源和对应管控方案。

（三）风险应急预案

风险应急预案回答”万一出事了怎么办”。它的定位不是”写一份文档存着”，而是确保项目在风险发生时有一支训练过的队伍知道该做什么。上海市2025版政府投资可研编制指南新增了应急预案要求——此前多数可研报告的风险章节到管控方案就结束。国办发〔2024〕5号和GB/T 46793.1-2025为应急预案的结构和内容提供了统一标准。

三层次应急预案体系。综合预案是顶层文件，从总体上阐述项目的应急方针、组织架构、应急资源和总体响应程序，内容包括突发事件应对总体要求、适用范围、分类分级标准、组织指挥体系构成与职责、监测预警机制、分级响应标准和程序、信息发布与舆论引导要求、应急保障措施、预案管理要求。专项预案针对一种或几种特定类型的突发事件——如化学品泄漏、火灾爆炸、自然灾害、大面积停电、网络安全攻击、群体性事件等，须包含该事件的事故风险分析、应急指挥机构及职责、处置程序和措施、应急资源清单。现场处置方案是操作级文件，针对具体的装置、场所或设施制定岗位级应急处置步骤，内容高度简化——谁来做、做什么、怎么做、用什么工具。三层体系之间的衔接关系：综合预案定框架、专项预案定流程、现场处置方案定动作。编制者可研阶段的职责是规划三层次体系的覆盖范围和编制计划，真正编制全部预案是项目实施阶段的工作。但对于已识别为高风险的事件类型，应至少给出专项预案的核心框架（事故场景、处置原则和资源需求）。

应急预案的编制流程。按照GB/T 46793.1-2025，编制流程分为四个阶段。准备阶段：成立编制工作组（含相关部门人员、专家及有现场处置经验的人员），梳理法律法规和上级预案，开展风险评估和应急资源调查。编写阶段：形成初稿后组织讨论修改，广泛征求相关方意见，必要时组织专家论证。审批发布阶段：按程序报送审批、发布并备案。评估改进阶段：通过演练和实际事件检验预案有效性，发现问题后修改完善。

应急演练的硬性要求。国办发〔2024〕5号规定：专项应急预案每3年至少进行一次演练。生产安全类项目还须参照应急管理部《生产安全事故应急预案管理办法》（应急管理部令第2号，2019年7月11日修订）的要求，每年至少组织一次综合或专项演练，每半年至少组织一次现场处置方案演练。编制者须在可研中明确演练频次、演练形式（桌面推演还是实战演练）、评估标准和问题整改机制。

好的写法——明确三层次预案体系的覆盖范围，给出编制计划和各层次衔接关系；对高风险事件类型给出专项预案的核心框架；应急演练频次、形式和评估标准已在可研中明确；预案触发条件用可测量的指标定义。

差的写法——只写一句”项目将编制应急预案”，不区分层次、不说明覆盖范围；演练要求写”定期组织演练”但不给频次和形式；触发条件使用”发生重大事故时”等模糊表述。

第一，风险识别不覆盖全领域，用分类代替事件。十个领域写了八个，缺了”产业链供应链”和”网络与数据安全”；或每个领域只写类别名不描述具体风险事件。评审者看到的是”什么都没漏但其实什么都没识别”。修正方法：对照大纲十领域逐项打勾，每个领域至少写出1-2条”如果A发生将导致B后果”的具体事件描述。

第二，风险评估不做分级，几十条风险平铺。识别出的风险清单不分等级，评审者无法判断哪些需要重点关注。修正方法：对所有已识别风险做双维度评分（概率×影响），按分值划分高/中/低三级，高风险原则上不超过总数的20%，给出风险登记表。

第三，管控措施与风险不对应。风险识别写了”关键设备进口周期长达18个月”，管控方案写”加强项目管理”——没有针对具体风险点的措施。修正方法：按风险编号逐条确认每条高风险项是否有对应管控措施，措施的动词是否对应了具体风险场景。

第四，社会稳定风险分析缺失受损者视角。只写项目正面贡献和”群众支持”，不识别受损群体，不附任何调查记录和参与佐证。2026年《信访工作条例》修订施行后，这种写法面临的风险是被判定为”故意隐瞒真实情况”。修正方法：识别全部受影响群体并按受影响程度分层，逐一给出补偿/化解方案和参与记录。

第五，邻避问题只字不提或只写”做好环保措施”。项目临近居民区、学校、水源地，环评已提出防护距离要求，可研的风险章对邻避风险避而不谈。修正方法：主动识别项目可能引发的邻避风险类型，按事前预防、事中管理、事后评估三阶段设计管控方案。

第六，应急预案停留在”将编制应急预案”一句话。不区分三层次预案体系、不给出编制计划、不说明演练频次和评估机制。国办发〔2024〕5号和GB/T 46793.1-2025已对应急预案做出具体规定。修正方法：在可研报告中明确三层次预案体系的覆盖范围，对高风险事件类型给出专项预案核心框架，按国标要求明确演练频次。

第七，风险章节与其他章节脱节，结论矛盾。第八章写”市场风险低、竞争力强”，第二章市场分析写”行业竞争激烈、存量博弈”。两个章节由不同人分头撰写、未做交叉审核。修正方法：第八章写完初稿后，与前七章关键结论做逐条比对——市场风险判断与市场分析一致、投融资风险判断与融资方案一致、生态环境风险判断与环评结论一致。

说明：本文依据《企业投资项目可行性研究报告编写参考大纲（2023年版）》第八章编写，文中案例数据均为虚构，不代表具体真实案例数据，仅为文章示例之用。 

联系我们：

官方网站：www.shichang360.com

客服热线： 18610382427

 13621172466