质量风险管理的原则

时间：2023-08-30 16:47:38

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇质量风险管理的原则，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

质量风险管理的原则

第1篇

关键词：质量风险管理；药品生产管理；运用研究

风险管理的概念在诸多领域当中都得到了充分地利用，如保险和金融等，特别是危害严重且风险指数较高的行业领域，所以风险管理在医疗领域也得到了充分的应用。近年来，国外在进行药品生产管理时对质量风险管理的应用取得了较为显著的成效，因此我国也逐渐展开了相关的药品生产管理和风险管理。

一、药品质量风险管理的背景

在2002年，将风险管理的方法在制药领域中进行应用被首次正式提出，在对ICH Q9进行后，欧盟就在其GMP（生产质量管理规范）中加入了风险管理的内容。最新版的GMP提升和完善了制药企业的管理工作水平，因此提出了质量风险管理的理念，使GMP由原本的经验型逐渐转变为科学管理型。通过对美国的药品生产管理的经验进行考察和借鉴，我国也分析了药品生产监管的现实状态和实际情况，对质量风险管理如何提高药品生产和管理效能进行了分析，并提出了要对风险管理的意识进行加强，构建相应的信息反馈机制，对全过程的监控工作进行加强，对药品的监管效能进行有效地提高。在新版的生产质量管理规范（GMP）突显了质量管理在其中的重要作用，并在新版GMP中新增了质量风险管理方面的相关原则及概念，这也充分说明了药品生产管理是新版GMP对医疗行业的要求。

二、质量风险管理

质量风险管理是系统化的一个过程，是对产品在完整的生命生产周期中，进行识别风险、衡量风险、控制风险以及评价风险的过程，产品的生命生产周期涵盖了产品的最初研发、生产和最后的在社会市场中进行销售直至在市场中消失，这个完整的过程就是产品的生产周期。风险是不确定性的一种，是发生损益的可能大小，通常是指发生损失的可能性及损失导致的后果所产生的危害，质量是产品的生命，能够对产品的质量产生影响的因素较多，从风险的来源上进行分析，也就是具有较多的风险源。识别风险就是风险管理的相关部门对面临的风险通过一系列的方法进行系统地认识，并对其产生的原因进行分析，识别风险主要是两个环节的工作：其一，对风险进行感知，即对客观存在的风险进行了解，也就是存在发生可能的风险；其二，对风险进行分析，即对引发风险事故的因素进行分析。识别风险的主要方法有：保单对照法、保险调查法和分析资产损失法。衡量风险就是在对风险进行了识别的基础上，对风险进行分析和评估，主要是对风险的发生几率和产生后果进行关注，对工艺质量着重进行监控，组织各专业人才并组建相关的评估队伍。控制风险就是将风险造成的损失尽可能控制在能够承受的范围之内，将发生风险的几率进行降低，控制风险的基本方法有四种：回避风险、控制损失、转移风险和保留风险。评价风险是在控制风险之后，对控制的情况进行评价和审查，分析系统的风险是否超过了之前衡量的结果，是否需要通过改进技术来对风险进行降低。

药品生产管理工作中应用质量风险管理，就是将药品在其生产周期中风险进行降低，所以通过相关的法规对制药企业中生产质量事故进行规避就是其风险管理的目的。制药企业中的风险管理主要是进行评估风险、控制风险和回顾风险。进行风险管理的首要步骤就是对风险进行评估，对生产过程中相关仪器设备、系统程序、操作工艺等进行风险的发现，并对发现的风险的可能性和重要性进行分析，对风险进行定级。进行风险评估时，要具有相关QA（Quality Assurance品质保证）工作经验的专业人员共同参与，比如在称取物料时，通常会对物料的质量有精确的要求，一旦出现错误就会导致非常严重的后果，因此就应当将此风险定义为严重。药企中的控制风险主要是对风险进行降低和接受，例如称量物料的过程，可以应用SOP（标准作业程序）将发生风险的可能性进行降低，对其可能性和严重程度进行中和，将其风险定级降低，但是风险的接受标准的制定还需要慎重地考虑，结合以往的经验进行，也可在实际的生产过程中对其进行调整。药企中回顾风险就是对整个系统在一段时间内的运行进行风险的审核，在实际的生产过程中，生产工艺和仪器设备等都可能会发生改变，因此要再次付整个生产的过程进行回顾和评估。由此可见，风险管理是连续的一个工作过程，必须进行长期的一个跟踪回顾的过程，若能够严格按照良好的操作规范实行相关操作，也能够降低后期工作的劳动强度和隐含风险。

三、药企中药品生产管理和质量风险管理的联合应用

（一）控制风险的具体方法。控制风险的具体方法主要是体现在软、硬件和人员这几个方面。其一，软件，要控制有关的文件等，例如对相关的文件拟草、发行和回收等过程进行加强化的管理，采用双复核人的模式进行复核工作，并严格执行。其二，硬件，对厂区环境、厂房环境、仪器设备、原辅料、包原材等方面进行分析，对影响其质量的因素进行分析，并进行有效地控制，譬如对供货商进行严格的审计，对相关的仪器设备进行检修和维护，在生产车间内定时进行巡检，做好QC（Quality

Control质量控制）、QA（Quality Assurance品质保证）、HACCP（危害分析与关键控制点）等。其三，人员，要对相关的工作人员的专业素质和技术水平进行提升，进行岗位的职业培训，对其在专业方面的短板进行弥补，例如在招聘专业人员时要提高相关的专业水平要求标准，加强相关的专业培训，一次来对质量风险进行控制。

（二）控制风险的实际措施。在对控制风险的措施进行制定的过程中，要坚持三个原则：有效、可以控制、显著效果。其一，有效，就是指实施的措施要具有较强的针对性，能够从根本上对风险进行控制，避免风险再次发生；其二，可以控制，有效，就是指实施的措施要具有较强的操作性，对具体的实际问题进行解决，杜绝工作只停留在表面上的现象；其三，显著效果，在对控制风险的实际措施进行具体的实施后，要对不良事件的发生进行杜绝，避免其再次发生，对产品质量存在的问题进行弥补，对药品的质量安全进行有效地提高，对控制风险的预期效果进行达成。

（三）审核风险的流程。审核风险在质量风险管理中的是最后的流程阶段，作为最后的阶段，其应当审核整个风险管理程序，特别是存在可能会对质量管理决策产生影响的事情进行严格的审核。风险管理是一个质量管理的过程，但其在此基础上还具有持续性，因此要构建相关的审核机制，进行阶段性的检查和审核，根据相关的风险水平定级，制定对应的审核频率。若对相关的生产车间清洁方法和清洗设备的方法进行审核，在建立双人复核、CIP（就地清洗系统）酸碱度检测、SOP（标准作业程序）之后，相关的风险水平就会降低，处于能够接受的范围内。在进行一段时间的生产之后，再次对此事件进行审核，可能会因为清洗剂的更换或者复核人员的更换而导致产生新的风险，对此，要对相关试剂或人员的更换，拟定书面的通知进行公示，对新增的风险进行有效地规避。

（四）风险沟通的环节。在实施风险管理的过程中，在每个阶段中，相关的决策者和部门都对管理的信息进行共享，也就是进行风险沟通，风险沟通能够对风险管理的工作进行促进，是信息的掌握情况能够更加全面，进而对具体的方法和措施进行整改，以达预期的效果。

（五）质量风险管理的结合。质量风险管理在药品生产中的应用，主要是两个方面：前瞻管理和回顾管理。其一，前瞻管理，就是针对已经存在结论的风险，但是产品还没有在药品市场上进行流通的情况，使用前瞻管理，能够对质量风险进行有效地预防和排查，由于供应商更改、生产工艺或生产环境发生改变而导致的质量风险，可以应用前瞻管理进行解决。其二，回顾管理，已经出现质量问题的产品，在对具体的情况进行分析、评估和沟通后，为了防止其再次发生，可以在药品的整个生产周期过程中通过回顾管理的方式对其进行相应的管理工作，对类似的事情进行有效地预防和避免。

四、质量风险管理的工作方向

对药品成品影响的因素有很多，主要是人员的操作、仪器设备的工作状态、原辅料的质量安全、包原材的质量安全、相关的生产工艺、生产车间的环境卫生指标等方面。因此在进行企业风险管理的过程中，要制定可行性高、高效率的风险管理制度，这也是进行质量风险管理的主要管理方向。

在生产的过程中，在两个环节中较容易产生质量风险，就要对原辅料、包原材等供应商的更换和相关生产工艺的改进，对于这两种情况，要针对材料供应商建立相关的审计制度，对相应的管理制度进行更改，建立生产工艺的验证管理机制，对改进后的生产工艺进行研究，对其可行性和稳定进行分析，并制定相关的管理和审核制度。生产环节中的任何一个生产工艺的改变都会对产品的质量产生一定程度的影响，无论此工艺是否已经通过了验证。这就要求要对改进的生产工艺进行相应的质量风险管理，对其影响产品质量的程度进行准确的评估，对改进后的生产工艺的有效性进行验证，保证药品成品的质量安全，并且要符合相关的内控标准、国家标准和行业标准。在药品的生产过程中，若是包原材和原辅料发生的改变也对药品的质量安全产生一定的程度的影响，进而引发质量风险。在新版的GMP（生产质量管理规范）中，明确规定了对材料供应商的供应资质进行审批的标准，因此在供应商发生变更后，要及时进行相应的审计工作，确保审计的有效性，对其稳定性进行有效验证，以免药品成品的质量安全受到影响。

结语：总而言之，药品的质量安全问题一直都是人们关注的重点，因此将质量风险管理在药品的生产过程中进行有效地应用，提高药品质量问题的受重视程度，将药品生产过程中的风险降低，保证药品的质量安全，进而对人们的身体健康进行保障，促进社会的稳定和谐发展。

参考文献：

[1] 马珍珍.质量风险管理在药品生产中的应用[J].中外企业家，2016（03）.

[2] 孙海明.论新形势农信社风险管理概要[J].商场现代化，2015（30）.

[3] 陈磊.航天三院动力供应站风险识别与防范研究[J].信息化建设，2016（01）.

第2篇

——确定方案完成进度。应考虑各项措施的实现难易程度和工作量，结合相关部门的相关工作进行，做出合理的时间安排。——风险管理部门与业务部门的分工合作。风险防范方案应由风险控制部门与业务部门共同制定，主要是风险控制措施大多数情况下由业务部门来实施，需要业务部门的落实，否则很难真正实施，但控制方案最终确定仍应以风险控制部门的意见为准。

——确定风险防范方案的基本原则为风险控制收益大于风险控制成本。风险控制收益包括避免或降低风险发生带来的财产损失和对企业规范经营的提升。确定解决方案时，应根据该风险发生的可能性及损失程度，分析判断其在不同方案下的风险控制成本和风险控制收益，进行衡量比较，选择其中收益成本比最大的一种方案。而企业法律风险管理落实情况的主要内容包括两部分：一是风险防范方案落实的及时性，即各责任部门是否在规定时间内完成了方案的落实工作；二是风险防范方案的落实质量，即各部门完成的风险防范方案从措施内容看，是否完整、准确，是否能够实现具体风险防范目的等，包括哪些风险预防方案实施完成较好，哪些风险防范的措施尚未完成，或已完成但完成质量有缺陷；对各部门的实施情况做出评价，督促各部门积极、认真地落实方案。

同时，为法律风险管理体系的更新提供信息，如风险测评、风险防范现状评估的基本信息，保证体系良性循环。企业法律风险管理的落实与提高，实现风险管理的现代化和制度化，必须做到：

（1）法律风险管理信息化。信息化是现代企业管理的重要手段，通过信息化可以有效地处理大量信息，提高工作效率。要实时采集和处理信息，实现动态管理，对风险信息输入、风险识别、风险分析评估、风控方案实施效果进行评价，更新、完善风险防范体系。

（2）法律风险管理与绩效考核相挂钩。绩效考核是企业监督管理，业绩评价的有效手段，将法律风险管理的成效与绩效挂钩，将大大提高法律风险管理的质量。

（3）法律风险管理与其它管理职能相结合。以风险管理为导向，使企业法律风险管理具备借助其它管理职能成果的条件。在法律风险解决方案设计的优化上，借助战略管理的职能来推动；在法律风险控制的改进上，借助内审或内控的职能来实现；在法律风险管理的效果上，借助企业质量管理的职能来提高。

作者：徐全胜单位：江省农村发展集团有限公司总法律顾问

第3篇

1.1药品冷链物流企业实施药品质量风险管理的原则

2013版GSP第5条和第6条指出，药品经营企业应当“建立质量管理体系，制定质量管理体系文件，开展质量策划、质量控制、质量保证、质量改进和质量风险管理等活动”，“质量方针文件应当明确企业总的质量目标和要求，并贯彻到药品经营活动的全过程”。这2项条款明确了药品冷链物流企业实施质量风险管理应遵循的原则。风险管理作为企业的一种管理活动，起源于20世纪50年代的美国。当时美国一些大公司发生了重大损失，使公司高层决策者开始认识到风险管理的重要性。目前，风险管理已经发展成企业管理中一个具有相对独立职能的领域，在围绕企业的经营和发展目标方面，风险管理具有十分重要的意义。药品冷链物流企业进行风险管理，可以降低药品质量安全面临的风险。药品冷链物流企业应依据风险管理原则，实施药品质量风险管理。通过风险识别、风险评价，并在此基础上对风险实施有效控制和妥善处理风险所致损失的后果，从而以最小的成本收获最大的安全保障。

1.2药品冷链物流企业实施药品质量风险管理的基本程序

药品冷链物流企业进行风险管理的基本程序包括风险识别、风险评价、风险控制。首先，必须识别风险。风险识别是确定何种风险可能会对企业产生影响，最重要的是量化不确定性的程度和每个风险可能造成的损失程度。风险识别的准确与否，决定着风险管理的效果。药品冷链物流企业进行药品质量风险管理，应对引起质量风险的关键影响因素进行识别。通常来说，主要包括两个方面：①硬件与人员方面：主要有仓储设施、设备、人员资质条件。②冷链药品物流过程及环节：如药品购进收货、验收、储存与养护、出库与运输等多个环节。在药品冷链物流中，任何一个方面或者环节出现错误，都将导致不同的危害事件，即产生风险。其次，进行风险评价。药品冷链物流企业应用定性的方法，评估风险因素的“高”、“中”、“低”。确定药品冷链物流过程中的主要因素与次要因素，如有可能应进行定量分析，确定药品质量风险因素的影响力，并赋予权重，建立药品冷链物流质量风险因素体系。最后，实施风险控制。质量风险控制是实行风险管理的决定性措施。根据上述步骤，对药品冷链物流过程各环节中的风险因素，需要采取相应的质量风险控制措施。制定切实可行的应急方案，编制多个备选的方案，最大限度地对企业所面临的风险做好充分准备。当风险发生后，按照预定的方案实施，可将损失控制在最低限度。

2药品冷链物流企业实施药品质量风险管理的意义

药品冷链物流是关系药品安全和国计民生的重要问题，是冷藏药品流通中的关键内容。随着民众对药品质量安全的越发重视，通过对药品冷链物流风险管理进行研究，可以有效地提升冷链物流管理水平，控制药品流通中的质量关键环节，保证用药安全性。

2.1对于药品冷链物流企业的意义

依据风险管理原理，对冷链物流流程中药品质量风险的影响因素进行识别、评估和控制。通过对药品冷链物流进行流程分析，可以及时识别药品冷链物流过程中的风险因素，做到风险规避或转移，减少冷链“断链”现象的发生，降低医药企业物流成本，提高服务水平，进而提高品牌声誉，帮助企业提高核心竞争力，扩大市场占有率。

2.2对于药品安全的意义

药品是特殊商品，其物流环节与一般商品物流相比有很大不同。药品冷链物流过程中，任何一个作业环节操作不当，都有可能对药品品质造成重大影响，危害人们的用药安全。安全有效的药品冷链物流是保证疫苗、血液制品等冷藏药品安全性的关键，对药品冷链物流流程进行分析，找出影响药品质量安全的关键因素，通过对关键风险因素分析评估，进而实现对药品冷链物流风险的有效控制，对保证药品质量安全具有重要意义。

3药品冷链物流作业过程中药品质量风险管理初探

笔者收集了珠江三角洲地区药品冷链物流企业的实践资料，结合企业的具体情况，重点分析企业药品冷链物流作业流程，得到收货、储存、分拣、运输4个核心作业环节。在每一环节的作业流程中，其规范程度直接关系到药品质量风险的大小。每一环节的作业步骤均应加以厘清，并要求规范化，以便进行各环节的关键因素识别与控制。

3.1收货环节的关键风险因素识别与控制

冷藏药品的收货应优先于普通药品。收货时，应避免外界环境对药品运输储存条件的影响，应用温度测量设备当场检测药品温度是否符合要求，如温度符合要求应及时将药品移入符合温度规定的待检区，并索取运输交接单及药品运输途中的温度记录，对其运输方式、运输时间、收货时药品温度等质量控制环节进行记录，双方签字确认、留存。对运输过程不符合温度要求的药品，不得入库。收货环节的关键风险因素在于：①能否在收货时，现场及时导出随行的冷藏车或冷藏箱的温度记录仪数据。②温度记录数据是否符合规定的要求。经查验符合要求的，方可接收。③如不能当场导出随行温度记录仪采集的数据，药品应暂移至符合规定温度要求的待验区，待获得运输全程温度数据并确认符合规定后，才能移入合格仓库。

3.2储存环节的关键风险因素识别与控制

冷链药品储存指冷藏药品在库的过程中，应按照符合规定的储存温度进行储存。储存冷链药品时，应按品种、批号分类码放，进行在库养护并记录。储存环节的关键风险因素在于：①冷藏药品的储存是否符合说明书规定的要求，在专用冷库或冰箱、冰柜内进行。②冷库是否经过验证，确保安装自动化的温度调控、监测、采集及报警系统。③温度监控系统是否配套不间断电源，以保证记录的连续性和报警的及时性。④冷藏药品在库储存期间，是否进行在库养护并记录。

3.3分拣环节关键风险因素识别及控制

药品分拣作业是指按客户的要求，将药品从储存冷库的储存区分拣出来，配好后送入指定发货区的物流活动。药品冷链物流分拣配货作业的目的在于正确而且迅速地集合客户所订购的货物，必须做到：选择适当的分拣设备；采取切实而高效的分拣方式；运用一定的方法策略组合，提高分拣效率，提升作业速度与能力。分拣环节的关键风险因素在于：①捡货前，企业分拣配货管理人员能否正确进行订单的分析处理，将配送需求指示转换成配货单，并对发货计划进行严格审核。②配货作业人员根据配货单上的内容说明，按照出货优先顺序、储位区号、配送车辆次号、客户号、先进先出等方法，把位于冷库中的出货药品分拣、组配、整理出来。③分拣人员在放置冷藏药品时，是否规范操作。一般要求药品在放置时不可直接接触控温物质，以防对药品质量造成影响。④药品装车时，是否严格规定并控制冷藏药品由库区转移到符合配送药品的运输设备内的时间，通常冷藏药品在30分钟内完成装载；冷冻药品在15分钟内完成装载。

3.4运输环节关键风险因素识别及控制

药品冷链物流最容易断链的环节就是冷链运输环节。药品运输从配送中心到省级客户或地区二级配送中心、从省级客户到市级客户再到县级客户、最终到达用户手中，每个环节均需要冷链运输，需要冷藏设施与设备，需要冷藏车、移动冰箱、冷藏箱、冷藏包、冰排等，并且要对运输过程进行温度控制和监测。运输环节的关键风险因素在于：①冷链运输有否选择适当的运输工具（冷藏车与冷藏箱），适合运输药品量的运输距离。②冷藏车的保温性能是否良好，可以配备应急保温设施，以便确保在温控机组出现问题时，车厢温度仍能在一定时间内保持在设定的范围。③冷藏车是否配备温度自动控制、自动记录及自动报警系统。④运输药品的冷藏车在运输途中是否对温度进行实时监测，并使用温度自动控制、自动记录及自动报警装置，记录时间间隔是否超过10分钟（一般不超过10分钟），记录数据是否能由收货人实时导出且不可更改。⑤运输过程中，企业是否建立了冷藏药品运输应急机制，对运输途中可能发生的设备故障、异常气候影响、交通拥堵等突发事件，预先做好了防范、应对预案。

4结语

第4篇

当前，受全球金融危机的影响，国内宏观经济增长出现下行，使社会经济发展面临较大的压力，保经济增长成为我们的第一要务。经济决定金融，经济增长状况对于商业银行风险管理工作的影响很大。经过多年持续的改革，中国商业银行的业务得到了快速发展，经营效益不断提升，不良资产不断下降，风险管理水平也不断提高。这些成绩的取得都离不开中国宏观经济多年来保持又好又快发展这样一个重要的背景。在由美国金融危机引发的全球经济衰退使中国经济形势面临巨大压力的情况下，中国的商业银行能否经受住考验，能否在危机中迎来新的发展机遇，这对我们是一个新的考验和挑战。这个考验和挑战主要有两层含义：一是这场金融危机是对国内商业银行风险管理工作的考验。以往商业银行业务经营的好坏、风险管理成效的优劣，在经济上升周期是很难真正检验出来的，在经济下行时期，商业银行风险管理的状况就比较容易显现出来。从近年情况来看，国内商业银行的总体不良贷款都在逐步下降，已上市的银行表现更优，不良率大都在2％左右，好一些的银行在1％左右，但这是在以往中国经济高速增长的环境下取得的。现在经济增长出现了下行的态势，商业银行是否还能继续保持这样一个良好的势头？正如我们通常说的，银行贷款的质量，当年是看不出来的，三年后如果不出问题才可以说是基本合格，五年后不出问题可以达到良好，十年不出问题，可以说是比较优秀。能经受住经济周期波动的考验那才可以说是真正过得硬的贷款质量、过得硬的风险管理。所以当经济增长出现下行，甚至出现持续性下行或下行的时间持续较长，对商业银行以往的风险管理水平则是一次大考验。从更深的层面来分析，我们不仅要看商业银行不良贷款率这个结果，还应对商业银行基于风险偏好、风险战略而形成的资产结构、负债结构、客户结构、收入结构等一系列经营结构和经营模式进行评价，看其是否具有抵抗较强风险的能力。据此我们可以进一步判断出商业银行风险管理的架构、体系是否完善；风险管理的理念与方法是否先进；风险管理的机制是否合理；风险管理的技能是否过硬等等。如果在这轮经济下行周期里，有哪家商业银行没有出现较多的不良贷款和坏账损失，仍保持较好的盈利水平，那么就可以说，这家银行的信贷资产质量是过得硬的、风险管理水平是比较高的。

中国商业银行面临考验和挑战的第二层含义是，如何在目前这种复杂、严峻的经济形势下继续掌控好经营风险。在保经济增长的同时也保贷款的质量，处理好保经济增长和加强风险管理的关系，避免这一轮投资过后形成新的不良贷款集中爆发。为保经济增长，中央提出了4万亿有关国计民生长远发展的重大投资项目，商业银行应积极支持。各级地方政府也提出了更多的地方投资项目，这里有相关民生工程、“三农”、重要工程、节能减排、科技创新、技术改造、兼并重组以及区域协调配套发展的好项目，也有一般性的项目、超前的形象工程项目，还有一些扩大产能的建设项目，甚至高能耗、高污染的项目。这些项目都涌向银行，在扩内需、保增长、调结构、支民生的目标下，要求银行给予贷款支持。商业银行不可能有求必应，全给支持，尽管贷款规模已取消了，但商业银行是一个企业，它要按商业原则来进行区分选择，把信贷资源投向、配置到最急需、最有效率、也要是比较安全的项目上。这对银行来说是一个考验和挑战，银行必须要严格按有关原则和政策审查每一个项目，把控好每一笔贷款。从总体看各级地方政府提出的项目都是为了扩内需、保增长，但到具体项目要申请贷款时，商业银行必须要对每个项目的风险进行分析，严格防范，逐一把关，这实质上也是在为国家经济增长的质量把关，为社会资源的有效配置把关，为经济的可持续发展把关，这对避免盲目投资、重复建设、腐败滋生等也增加了一道控制防线。只有高质量的经济增长，才能有银行良好的信贷资产质量。经济增长要保，但不是盲目地保，更不是乱保。我们所需要的经济增长是有质量的增长、有效率的增长，是可持续的增长，这就要求银行从商业经营原则和风险防控的角度对申请贷款的项目有所为有所不为，具体做哪些不做哪些对商业银行的风险掌控能力是个考验。在经济增长下行的形势下，商业银行面临的考验和挑战还表现在，相当部分已有融资的企业遭受国际金融危机冲击和国内宏观经济增长下行的影响，出现了经营困难，发生了亏损。这里的情况更复杂，有些企业面临的困难是短期的，有些企业尽管已十分艰难，但基本面还可以，有些企业本来就已经难以为继了，加上外部的冲击更是雪上加霜，还有些企业本身就是能耗高，污染大，没有发展前景，应当调整改造或关停等等。对这些问题如何处理，更是极大地考验商业银行的风险管理能力和智慧，是紧缩信贷、收回贷款还是给点宽限期，或是采取其他一些措施来帮助企业渡过难关等等。对此我们不能用一个办法、一种思路去解决，需要逐个对企业的情况进行分析研究来确定不同的具体对策。同时商业银行的贷款不是救助资金，解决经济结构调整的问题应当采用市场机制约束、政府调控引导、企业自身创新转型等多渠道来解决。问题是商业银行对不符合贷款条件的一部分项目不贷款、对一些生产经营问题较大的企业不给或不再新增加融资这样的经营行为，常常会被当作是银行惜贷的例证。因此有必要说明，银行根据商业原则和市场机制作出的选择与惜贷完全不是一个概念。事实上，尽管2008年9月以来市场波动较大，但商业银行无论是贷款的总量还是比率都比以往有较大幅度的增加和增长，显然没有惜贷。

对于中国的商业银行能否经受住这次经济周期波动的考验，仍有一些人心存疑虑。我认为，经过多年的改革，中国的商业银行在公司治理、风险管理方面做了大量的工作，也取得了很大的成效。特别是先进的风险管理理念、风险管理文化已经被大家所接受，风险管理体制、机制已有了很大的改进，风险掌控能力也得到很大的提高，加之中国宏观经济长期向好的态势没有发生改变，因此，我们有信心接受考验，应对挑战，继续保持良好的发展态势，努力探索出具有中国特色、全球一流的商业银行风险管理，在这场“大考”中，交出一张令人满意的答卷。

(作者系中国工商银行首席风险官)

第5篇

1.1 持续改进思想的发展

风险管理是项目管理的主要部分，其目的是追求积极活动的最大化和不利活动的最小化。自上个世纪 90 年代中期以来，持续改进思想被引入到项目风险管理，这离不开国际标准化组织的 ISO9000 标准和美国 Carnegie Mellon 大学软件工程研究所（SEI）的能力成熟度模型（CMM）的贡献。这二者对于项目管理不仅体现在标准方面，更体现管理思想和原则方面的意义，比如 ISO9000 提出管理的八项原则，CMM 提出 5 个层次的持续改进。它们都着眼于质量和过程管理。但是它们的基础各不相同，前者是确定一个质量体系的最低要求，而 CMM 强调持续的过程改进。尽管 ISO/DIS9000：2000 版也增加了持续改进原则，但仍属于单一层次的标准，而 CMM 模型分成 5 个等级，适用范围也更加广泛。CMM把管理内容定义为若干关键过程任务，并设立了初始化、可重复性管理工作、识别组织基本能力的管理工作、确立企业竞争力管理工作、通过持续改进方法提高企业竞争力和管理能力。目前来看，引入持续改进的项目风险管理的基本原则，在 ISO/DIS9000：2000 的基础上，充分利用 CMM 持续改进方面的优势，建立起一套规范化并且能够持续改进的过程和质量管理循环，不断提高风险管理的质量和效率。

1.2 面向持续改进的项目风险管理的优点

持续风险管理流程主要是来源于卡耐基梅隆大学软件工程研究所的“持续风险管理指南”（CRM），在项目风险管理领域被称为项目风险能力成熟度模型（RMMM），这个框架基于成熟程度、文化和组织的其他相关属性，由一系列与项目有关风险的流程、方法和工具组成，并为风险管理提供了一个主动管理的合理环境。它主要针对：一是对可能会出现错误（风险）的部分持续评估。二是决定哪类风险最主要，并且进行重要程度描述。三是实施处理风险的战略。

这种基于过程的方法与传统的基于事件风险管理方法显著不同。后者所要实施的策略要等到风险事件发生，然后再有所反应，接下来再采取措施来阻止它再次发生。相反，持续改进的风险管理具有以下优点：一是能够在问题发生前预防。二是改进产品质量。三是使得资源更好地被利用。四是增进团队合作。五是为投资决策设立预期目标，并且提供解决方案。

2、基于持续改进的风险管理能力成熟度模型

2.1 风险管理能力成熟度模型

与项目管理的其他知识域不同，风险管理贯穿于项目管理的始终，风险管理程序属于与项目管理程序相互交叉的双维度结构。同时，项目生命周期阶段形成了项目风险管理的第 3 个维度，这 3 个维度构成了项目风险管理成熟度模型（RMMM）。RMMM 是项目管理成熟度模型（PMMM）的子集， RMMM 在 SEI 中也被称作 CRM.尽管 PMMM 的研究起源于欧洲，但是其核心仍然是 CMM.CMM 模型主要通过项目生命周期，设置可以持续改进的关键管理流程域（KPA）来进行项目管理。CMM 目前已应用到多个研究和实践领域，比如面向系统开发的 SD—CMM，面向系统工程的 SE—CMM，面向项目团队的 P—CMM 等等。但是不可否认，国际项目管理协会（IPMA）和 PMI 对 PMMM 开发作了很多研究工作并取得了很大成果，并且已经得到了产业界的认可。

2.2 项目风险管理成熟度模型的层次

PMMM 的主要优点在于可以为不同的项目或者公司定制用以测评成熟度各层次的方法。同样，RMMM（CRM）也为项目定义测评风险管理成熟度提供了高效的方法，其特征是可定制的，其核心是围绕项目生命周期阶段所进行的持续改进，即风险流程改进（RPI）。应该注意到，流程改进是过程，而不是目标。RMMM（CRM），采用 CMM 的1至5级来描述项目风险及相关流程，因为CMM 是一切成熟度模型的基础和根本，可以说是元模型。RMMM（CRM）包括5个层次：

第1层次为通用术语。组织第一次认识到风险管理的重要性，并且学习风险管理知识、语言和术语。第2层次为通用过程。组织运用风险管理，开发相应的可重复利用的通用风险管理过程和方法。第3层次为方法集成。把所有风险管理方法集成为单一方法，可以最好地实现风险管理协同效应和过程控制。第4层次为基准比较。确定风险管理基准点与比较的指标和内容，基准比较必须连续进行，改进风险管理构成及执行方法，并增强竞争优势。第5层次为持续改进。组织评估通过风险管理基准比较获得的信息，然后决定是否能改进单一方法。

2.3 持续风险改进通用风险域

RMMM（CRM）根据项目生命周期，利用工作分解结构图（WBS）设立不同的可用于持续改进的通用风险域。比如考虑到建设项目为系统运营就绪的基础设施、硬件和软件、建造、进度和成本、每个项目的合同样本等等。一般说来，大型工程项目可用一个3层的风险识别流程描述出来：

（1）全局风险域（这些潜在风险影响项目整体并且会导致全程项目成本/进度全部策略的改变或者再评估）。

（2）项目风险域（这些潜在风险影响每一个基本项目并且对实现项目目标有潜在影响或者要求项目范围或者个别合同水平上变化以及它与其他项目界面关系上）。

（3）个别合同风险域（这些风险对个别合同中的域有潜在影响，而且具体到特别合同上，直接影响成本、进度和具体合同的效率）。

3、项目风险管理持续改进的功能与步骤

3.1 项目风险管理持续改进的功能

尽管RMMM（CRM）有5个层次，但是所有工作不是必须被依次鱼贯地完成，而是可以重叠进行的，这主要取决于项目组愿意承担的风险大小。从这个意义上来说，RMMM 是柔性的，适应性很强，能够与传统风险管理程序、风险管理知识域紧密结合。在实施中风险应该用重要程度来计划，这依赖于项目、管理者和个体的目标和限制条件。这意味着，虽然一个风险管理模型不能适用于所有情况，但是可以通过 RMMM 的持续改进与风险管理程序、风险知识域的适应性组合、动态调整，就能够适应各种复杂情况，并提供合理的风险管理程序与功能。通常，项目风险管理持续改进的功能主要有：

（1）识别。在风险成为问题前，搜寻并定位风险。

（2）分析。通过系统化分类、估计和理解以降低不确定性并提供计划和行动框架的流程，把风险转换成决策信息。

（3）计划。把风险信息转化为决策和适当的消减行动（现在与未来）以及实施。

（4）跟踪。通过项目生命周期来监控风险指标和风险消减计划。

（5）控制。纠正与计划执行的偏差。

（6）沟通。贯穿所有以上提供信息和反馈的功能给所有项目相关利益人。

关于风险活动以及当前和新产生风险在这些功能实现的过程中，要考虑到不同的相关利益人和管理层次的差异，特别是相关利益人应该理解风险管理是如何适应整体项目管理流程的。这些流程之间以及与其他项目管理知识域之间交互作用，并要求不同阶段不同项目团队成员参与到持续改进的项目风险管理中来。所以说，面向持续改进的风险管理必须因项目管理阶段不同、主体间差异而有所不同，贯穿于项目管理始终。持续改进的风险管理，应该通过相关利益人和项目组在不同层次上的不同的职责、指标和风险的分配来实施，具体如下：一是风险经理。检查、批准和提供与风险计划和行动有关的资金。二是用户识别风险。三是项目经理。识别风险并设计风险管理和行动计划，跟踪、沟通与风险管理计划对应的项目绩效。四是项目经理。识别风险并且设计消减风险选择方法。五是项目组成员识别风险。

3.2 持续风险管理的步骤

持续改进过程的步骤是一种基于 PDCA 循环的系统化问题解决方法，改进通常是阶段性的，要观察每个阶段各个过程的整体效果，而不是分散进行。不然的话，分散优化会降低整个项目的效率。具体的步骤如下：

（1）识别项目风险流程改进机会。这一阶段的目标是选择适当的项目风险流程用于改进。例如，工程实施中土地使用权获取、建筑设计、融资分析的关键环节和过程，对整个项目前期工作的效果和目标影响重大，因此作为关键的风险流程用于改进。

（2）评价需改进的风险流程。这一阶段目标是选择有挑战性的问题及确定改进的指标。重点就是把需改进的项目风险流程的具体指标细化，并确定改进的具体目标。

（3）分析项目实施中存在的问题。这一阶段目标是识别目前风险管理中存在的原因，充分利用有关工具和方法找出原因。

（4）采取措施。计划并采取适当措施改正不规范的做法，针对风险管理工作流程进行改正，以达到目的，消除存在的问题。

（5）确认改进的结果。评价采取的风险管理措施是否达到了目标。

（6）改进方法标准化。这一阶段主要目标就是确保项目风险管理的水平得到维持，要确保已经改进的工作效果通过制定的管理流程图、程序、制度、标准等已成为日常工作的一部分，并可以把这一阶段的规范化管理成果推广到其他过程或部门。

（7）为下一阶段或未来项目进行计划。主要针对遗留问题制定计划并评价其效果，通过学习其他部门的经验为下阶段工作和未来项目提供规范化管理的知识。

4、项目风险管理流程改进的价值

4.1 风险管理流程改进的目标

持续改进是 RMMM（CRM）的核心，因此，风险流程改进业务（RPI）是降低项目风险和成本的基础。一般的项目经理只是相信看得见的投资收益，而不是采纳 RPI 及所能带来的非显而易见的收益。传统的风险流程改进计划目标是通过很高的风险管理成本，从而取得项目高绩效和高可靠性。现行的风险资源型管理方法，是把风险当作获取收益的资源，通过风险预算的低成本，取得项目的中等绩效和中等可靠性。但是利用风险预算，来弥补流程环境的不足是不能获得期望收益的。相反，虽然 RPI没有较明显的满意投资收益，但是用定量方法仍然是能够度量成本和收益。这是由于 RPI 能够形成良好的风险流程，可以降低与不良流程相关的风险。RPI 是可以用 CMM 第2层次的工作来实施，并且最终能够实现低成本、高绩效、高可靠性的目标。

4.2风险管理流程改进的成本

RPI 的成本是决定项目成本和收益的重要方面。RPI 成本模型主要包括：风险流程基础设施成本，风险流程改进实施成本，风险流程改进技术路线成本和风险流程评估成本。

这些直接和间接的成本和收益均包括定性和定量两个方面。定性成本被归因于与生产低劣产品相关的现存不合理流程的成本。这可能导致客户不满意或者丧失未来商机，这些成本如客户满意度下降、瑕疵纠正成本、返工成本，以及由于违约而导致的业务损失成本等。利用有效的风险评估方法能够把定性因素转换为定量成本，这可以通过评估不同因素相关风险，然后为每一项分配风险预算来实现。风险预算是规避风险的成本乘以风险发生概率。要建立 RPI 投资的成本收益模型的一种方法是，定义关键指标以期能够跟踪和度量项目。这些关键指标以关键质量指标（KQI）形式出现，与 TQM 项目所定义的部分指标相一致。还可以体现为关键性能指标（KPI），与项目经理和职员的设想一致。其他指标能够体现为项目健康指标（PHI），与项目规划阶段的相一致，而且易于在项目跟踪活动中被定期检查。

4.3项目风险管理流程改进的价值

风险流程改进价值包括建立合理风险流程的直接结果以及改进产品质量和客户满意度的结果。有关可定量化价值包括：增加生产力、降低产品周期、降低开发与维护成本等。不可定量化价值包括：改进客户服务水平、适应需求，以及降低维护的努力。这些定性化价值可以通过特定方法来转换成定量价值。在实施 RPI 过程中，应当建立统一的成本价值模型。利用可以为不同组织所使用的统一模型，可以很方便用于结果和价值比较，也可以为企业建立一个可能的标杆或基准（Benchmark）。这个模型的另外一个价值是提供一个度量 RPI 努力的基准。通常，流程改进要至少经历一个完整的 RPI 周期，平均需要18~36个月。但是目前没有通用或标准模型来进行 RPI 的收益成本验证，因为处理定量化的部分较容易，但处理RPI定性化成本和收益方面很难。为了证明RPI的成本收益，对项目风险域改进的潜在收益需要利用风险评估方法定性并定量化，如利用项目风险分析管理模（PRAM）。

PRAM 现在已经被很多欧洲公司用于识别、分析和减低与系统集成项目有关的风险。PRAM 风险管理模型可以应用于对关键流程持续的风险识别和叠代工作，该方法核心概念是风险预算，它通过把预算价值加在潜在的 RPI 收益上，来度量 RMMM（CRM）的风险管理的价值和效果。

总之，随ISO9000：2000 和CMM 的大规模应用，以及工程项目复杂性的增加，对 RMMM 或者 CRM的需求也将逐渐增加。因此，要想提高项目运转效率和可靠性，有效地降低风险，应通过持续改进的方法对项目风险进行管理。

参考文献：

[1] 凯西。施瓦贝尔。 IT 项目管理[M]. 北京：机械工业出版社，2002：390.

[2] Stephen Grey. Comparison of Three Approaches to Project Risk Management[R]. PMI Melbourne Chapter. Broadleaf Capital International Pty Ltd， 2000.

[3] An international guide to best business practice： Risk Management[S]. Standards Austrlia，1999.

[4] AS/NZS4360（1999）[R]——Risk Management.

[5] Zahran Sami .Business and cost justification of software process improvement. Quality and Process Consultancy “QPC”[J]， UK SP96，Software Process， Brighton， Dec， 1996： 2－6 .

[6] 哈罗德。科兹纳。项目管理的战略规划[M]. 北京：机械工业出版社，2002：55.

第6篇

检验检疫机构通过宣传和贯彻，要求企业坚持“以质取胜”和“出口名牌”战略，将企业信用情况作为考核的重要项目。要求企业能自觉遵纪守法、履行承诺并承担社会责任，严格按照相关要求进行生产和出口，建立安全生产制度、确保职工待遇，通过定期的顾客满意度调查，提高企业质量安全意识，确保诚信体系建设。还包括企业出口产品被预警、索赔、退货及投诉情况信息的搜集及应对等。客户验厂、分类管理和ISO9000标准要求企业具备相应的生产能力，诸如企业生产条件、设备、各项资源、生产量等符合生产要求，确保产品实现。重点关注企业的资质、具备硬件情况、生产设备更新及能耗情况等。分类管理和ISO9000标准要求企业加强自检自控能力的建设，进而对各类资源进行有效管理，建议企业建立并完善自主实验室，注重开展贸易方关注的涉及安全、卫生、环保等项目的检验检测，特别是加强对原料进厂、生产加工、储运和出口等全过程安全卫生质量把关与控制。重点控制产品设计、关键工序、不合格品管理等环节，建立包括重要原辅料进货检验及领用、合格供应商管理、产品加工、成品销售的台账和记录，不断提高企业出口产品质量。检验检疫机构的分类管理和ISO9000标准注重企业质量管理体系的建立健全，要求企业根据实际逐步建立和完善以质量控制及溯源管理为核心的质量保证体系，包括符合要求的质量手册、形成文件的程序、质量记录等质量管理体系文件，满足稳定生产合格产品的要求，实现出口产品质量的可追溯性。建立覆盖各职能和层次的与质量方针一致的质量目标，并坚持持续改进的原则，进行有效的内审和管理评审，确保质量管理体系有效持续运行。分类管理和ISO9000标准规定要求员工素质达到一定要求，如企业相关检验、质检、部分管理人员需要经过培训合格并取得相关资质，实行凭证上岗制度，确保员工掌握相关的工艺要求和作业指导书要求;要求实验室人员能及时收集并熟练掌握包括进口国检验标准在内的各项标准和操作规范等;要求企业管理人员能对原材料供方进行有效管理，如建立供方档案、抽查原辅材料质量、定期进行评价并及时取消不合格供方等;企业最高管理者具备质量安全意识，主动了解与产品质量相关的法律和法规要求，确保不发生质量安全事故。ISO14000环境管理认证旨在规范环境管理行为，提高绿色管理水平和资源利用效率，在国内外市场和消费者心目中树立环境友善的形象，该系列标准被称为通向国际市场的“绿色通行证”，广为世界各国所接受。SA8000作为企业社会责任的一个第三方认证标准，其主要内容包括童工、强迫劳动、安全卫生、结社自由和集体谈判权、歧视、惩罚性措施、工作时间、工资报酬及管理体系等要素，旨在通过制订和推行严格的劳工标准，关注社会弱势群体，改善劳工在与资本相互关系中的不利地位。很多大型采购商也有自己的社会责任验厂要求，包含SA8000关注的内容及公司的合法性、反恐等方面。5S管理旨在帮助企业改善生产环境，是其他管理活动有效开展的重要基石之一，其关注内容有现场必需与非必需物品的整理，包括原辅材料、半成品、成品、设备仪器、工模夹具、管理文件、表册单据等物品摆放位置整顿，灰尘、污垢、碎屑、泥沙等一切脏东西的清扫擦拭，员工每日对各自工作区域的卫生清扫及最终全体员工良好工作习惯的养成。

第7篇

加强工程风险管理是政府进行社会管理的一项重要内容,要牢固树立风险意识,建立风险的全过程监控机制。这是建设部副部长黄卫在日前举行的“全国地铁与地下工程技术风险管理研讨会”上提出的要求。他强调,必须深化政府管理理论研究,实现从传统的政府危机管理向政府风险管理的模式转型与超越。

6月18日至19日,由中国土木工程学会、建设部质量安全与行业发展司、北京市建设委员会共同主办2005全国地铁与地下工程技术风险管理研讨会在北京召开。来自不同行业、不同专业、不同部门的专家和学者,围绕地铁建设与地下工程风险管理的理论与应用的最新进展,就如何加强地铁与地下工程建设风险管理,如何建立风险控制机制进行了广泛的研究与深入的探讨。黄卫在会上指出,我国地铁建设目前正处于高速发展时期,3~4年就要建成一条20公里的线路,世界其他国家还没有每年建设20~40公里,甚至100公里地铁的项目管理经验可供借鉴。鉴于地下工程具有建设规模大、技术要求高、建设周期长、投资大、系统复杂等特点,城市地铁工程建设存在着很大的潜在风险。我们要牢固树立风险意识,建立健全风险的全过程监控机制,实现决策的科学化和民主化并建立完备的反馈机制。

风险管理在地下工程的应用研究在美国、欧洲已相当普遍,有些国家甚至已编写出隧道工程风险管理的规范。目前,隧道及地下工程建设风险管理最缺乏的是没有可资利用和借鉴的方法,没有可以利用和指导应用的风险管理手册和指南。据悉,建设部委托土木工程学会组织有关单位专家学者编制的《地铁与地下工程技术风险管理指南》一旦成熟即可出台,并将形成指导全国的地铁风险管理的规范。

据黄卫介绍,为了保证重大工程的质量安全,目前已经建立了对施工图设计文件实施审查、超限高层抗震设防审查、新技术专家审定等一系列审查制度。未来还要引入保险机制,推行工程质量保险制度,培育和规范我国的工程保险市场。建设部即将与保监会联合颁布《关于推进建设工程质量保险工作的意见》,全面启动建设工程质量保险工作。原则上两类工程应办理工程质量保险:一是技术风险较大的房屋建筑工程、市政基础设施工程、土木工程,如商场、体育馆、剧院、学校、地铁等;二是各类商品住宅工程。

据了解,目前我国有20多个城市正在建设或规划建设地铁等轨道交通项目,其中基本符合国务院规定建设标准的城市18个(地铁6个,轻轨12个),初步统计近期规划建设55条线路,约1500公里长,总投资达到5000亿元,而目前在建线路总长则超过390公里。

第8篇

【关键词】银行管理；商业银行；风险管理体系；竞争力

引言

风险控制管理在我国商业银行内部逐步发展壮大，而且已经建立一系列风险控制系统。但是市场经济的发展，银行业的竞争越发激烈，而风险管理与现代商业银行的发展仍然有许多难以磨合的不符合之处。风险管理体系自身也存在着许多环节疏漏之处，风险控制体系有待完善，风险管理出现的问题亟待解决。

1.风险管理在我国商业银行的存在势态分析

1.1 风险管理观念淡薄

商业银行内部考评体系是存在偏差的，而且内部的竞争压力过大，再加之银行企业的负责人聘任制原因，导致银行人员只着眼于经营规模和业务总量这些短期性的质量力行的目标上，而对担任银行管理的风险管理经常忽略，甚至认为风险管理的设置阻碍着银行业绩的发展，是对银行人员的责难。还有一种看法就是认为风险管理就是为了安全起见不发展或者少发展业务，是种逃避责任的表现。可见，在我国商业银行中风险管理观念意识淡薄。

1.2 类似机构权威性不足

银行系统内部已设立风险管理委员会，但是形同虚设，还有的银行系统只有类似风险管理的机构，因为没有独立性且权威性而难以执行具体风控任务。可见风险构架不清晰，层次不明朗化，没有达到银行长期服务的标准。再者风控管理系统鱼目混珠，职责不明，指代不清，决策慢效率低。

1.3 风险管理的侧重点不明确

首先体现在风险管理使银行系统的业务环节增加，因为风险管理本身即是凭借各部门的相互制约而降低风险的。而环节的增加使工作流程长、效率低；环节增加也会导致风险系数大，与风险管理设置的初衷相违背。此外，风险控制关注的是操作和信用两项风险，资金大多下注在此，而流动风险和市场风险被忽略不计了。可见风险管理的真正作用还没发挥出来却层层受阻，且管理盲点也是重要问题。

1.4 风控人员经验不足

我国大多的银行系统风控管理人员良莠不齐，主要是因为没有完全对口的专业培养课程，目前多数在职人员都是金融学、会计学和经济学等相关专业的人才，没有扎实的理论基础；另外该项工作要求有丰富的实践工作经验，要求从业者的职业敏感性强，要有看到点想到面，顺藤摸瓜的能力，这都是从实践中一点一点积累出来的，还需要从业者善于思考总结，才能驾驭风险。现在多数银行风控人员年轻化，流动性大，不利于培养优秀的风险管理人员。

1.5 管理方法和原则有待完善

风险控制需要事前控制和事后补救，然而对应急措施方面的规定却是贫乏得很，也就意味着应急能力弱。风险控制的流程中责任不明确，互相推诿现象严重，从而使失去了补救的最佳时机。

2.风险管理在国外银行中发展趋向

2.1 缔造领先理念

国外商业银行在风险管理方面创造领先业界的理念。目前有全员风险管理、全面风险管理、风险管理为银行增值、风险与回报的平衡等多层次内容和文化内涵。而且国外的风险管理发明了内在的许多规律，譬如利差扣掉余额就是息差；风控收益可以确定，损失难以估测；如果把客户的信息当做基础，信贷时给予客户的应该比这个数字优越，要始终审贷分离；单个与组合风险择优采纳。

2.2 凸显特色原则改变运行机制

国外风险管理的原则特征凸显：首先体现在策略和计划的完美结合。收益和风险是相互制衡的，力求在范围内承担风险；信贷和风险决策在风险管理中是责任分离的。对风险管理的风险进行综合统计，而且单位直接拥有因承担风险带来的利益；再者，构建信贷的组织平台，以与客户合作原则为依据，把客户定为中心，信贷审批、业务拓展、组合评估这些过程主管信贷的都要全程到位事必躬亲；最后，风险管理的每个人员都要有责任心、纪律性和化解风险的敢于承担的使命感。

在运行机制上，国外商业银行的风险管理能够及时根据经济发展及时改变风控机制，国外风险管理系统的嗅觉是十分灵敏的。首先，能够评估全球范围内的保存下来的风控数据和信贷信息，并能够任用二级市场和调期手段来躲避风险；其次，能够按照连贯、清晰的风险标准制度管辖范畴内的业务，而且派遣专业素质高的风控人员在链条服务区内进行风险测控；最后，在运作风控模式上，国外的风险经理和客户经理各负其责，前者要“前端介入”、主动管理、全程参与，后者要贷前介入、交叉核对、贷后风控监督和预警。明确的分工使信贷和风控在合作中祥和制衡。

3.建立健全我国风险管理制度的措施

3.1 扩大风险管理的影响

风险管理是一种理念，也是一种文化，更是商业银行的基础保障。应该把风险管理这种文化在有效范围内进行教育普及，提高商业银行的风险觉悟和认识。让“全面风险管理、全员风险管理”在我国的银行系统蔚然成风。只有拉近距离才有竞争的可能和优势，也才有引领市场竞争机制和成为弄潮儿的可能。在银行系统内，只有全面掌握风控知识才可能有效避免损失获得更多的利益。

在商业银行中风险的发生有必然性、偶然性和持久性，只有有效识别、全程监测信贷才能有效控制和及时补救。这些知识是系统的，只有培养银行信贷的风险忧患意识，甚至把风险当做一种信贷文化、银行文化来学习，才能打造风险管理和控制的气氛，进行风险防范的道德标准评比来扩大风险的影响。

3.2 用绩效考核刺激可持续发展

商业银行的可持续发展可以通过绩效考核的方法刺激来实现。如果进行绩效考核，在考核体系中落实科学观、发展观和可持续发展观。因为绩效考核本身就有一种导向作用。把经济增加值、利润、资产质量作为目的的考核，考核具有质量性特点。这种考核可以使资产规模、贷款数量、业务总量为考核体系，处理好质量、效益、规模之间的内部关系。要使考核有长期性，这样可以有效抑制分支机构的短期行为，鼓励分支机构能够进行稳健经营。

3.3 完善风险构架

完善的风险管理构架应该具备规模及安全、平衡制约、运作有序、规模健全的特点。首先，可以在银行内部设立高捷有效的制度制定权、风险控制权、业务操作权这几个各自独立的权利制度；其次，整合部门管理，构建权威性高，责权明晰、独立性强的管理委员会成为决策机构，且部门之间互相监督、制约；再者可以建立风险经理制，建立动态考评体系。

3.4 完善风险应急机制

风险应急机制最主要的特点是反应迅速，处理风险及时有效。我国的商业银行在成立风险管理委员会的同时还要成立操作、市场、风险等管理小组，这些小组之间要达成一致的意见，共控风险，而又各负其责，控制不同类型的风险，并在最短时间内拿出最佳解决方案。

第9篇

信息系统的安全性、可靠性和有效性不仅是商业银行赖以生存和发展的重要基础，还关系到整个银行业的安全和国家金融体系的稳定，因此国家金融监管部门对银行信息科技风险管理日益重视，对银行信息科技风险管理提出了明确要求，各商业银行也普遍提髙了对信息科技风险管理的关注程度。

1.加强信息科技风险管理是金融监管部门高度重视的重要问题

中国银监会主席刘明康在信息科技风险管理与评价审计工作会议上指出，根据近几年国际上出现的信息系统故障事件分析，如果银行信息系统中断1小时，将直接影响该行的基本支付业务；中断1天，将对其声誉造成极大伤害；中断2〜3天以上不能恢复，将直接危及银行乃至整个金融系统的稳定。这在一定程度上反映了国家金融监管部门对信息科技风险的深刻认识和日益重视。2008年7月，银监会颁发了《银行业金融机构信息系统安全保障问责方案》，明确各银行的法定代表人为本单位信息系统安全保障的第一责任人，并要求逐级签订信息系统安全保障责任书。同时，中国人民银行、银监会组织全国金融机构开展了奥运信息科技风险全面自查工作，并相继对各主要商业银行进行了现场专项检查；国家审计署也在对6家大型商业银行的2008年度全面审计工作中首次引入了信息科技审计的内容，着重从信息安全的角度出发，站在维护国家金融稳定和国家安全的髙度，分析当前我国银行业信息科技工作面临的主要风险，并提出了有针对性的改进建议。国家有关监管和审计部门推出的这些卓有成效的管理措施，对银行不断改进和完善信息科技风险管理工作具有十分重要的指导意义，充分体现出了我国政府对银行业信息科技风险管理的尚度重视。

2.加强信息科技风险管理是新《巴塞尔资本协议》的基本要求

在2004年正式公布的新《巴塞尔资本协议》中，重新修订了银行风险的分类和定义，强调银行在进行风险管理的时候，不仅要重视传统的信用风险、市场风险、流动性风险，而且要将防范操作风险放在一个重要的地位，并将信息科技风险明确划归操作风险的范畴，从而使得信息科技风险管理成为了银行全面风险管理体系中的重要组成部分。

3.加强信息科技风险管理是银行提高IT治理水平的需要

根据IT治理模型，IT风险管理与战略一致性、资源管理、绩效评估等构成IT治理总体架构，而且是其中的一个重要方面。随着各家银行信息化建设的深入，对信息科技风险的认识也在逐步加深，从单一的信息安全转变为涵盖生产运行、应用研发、信息安全等方面的全面IT风险管理，信息科技风险管理水平体现了银行的信息化程度和整体的风险管理水平。在商业银行完成股份制改造和上市之后，商业银行已普遍认识到信息科技方面一旦发生风险事件，不仅会影响业务的正常办理，还可能会对银行的声誉和市值产生负面影响，因此更加重视信息科技风险管理，对加强信息科技风险管理提出了更髙的要求。

二、加强信息科技风险管理的相应举措

根据国际权威机构信息系统审计与控制委员会(ISACA)的信息系统风险控制和IT审计工作的最佳实践指南，信息科技风险管理应关注IT治理、软件生命周期管理（即项目开发与变更）、IT服务交付与支持(即系统运行维护）、信息安全、业务连续性管理等五大领域。在上述领域，各家商业银行纷纷采取了各种风险管理措施。下面以中国工商银行股份有限公司（以下简称“工商银行”）为例进行介绍。

多年来，工商银行坚持“科技兴行'“科技引领”发展战略，建立了集约化的科技组织体系，并逐步建立了与国际大银行相适应的先进的科技体系和技术平台。自2006年起，工商银行正式将信息科技风险纳入了全行风险管理体系，作为操作风险管理的重要内容，并在信息科技风险管理方面开展了大量工作。

1.信息科技风险管理组织体系工商银行成立了信息系统应急领导小组，由行长担任组长，主管副行长任副组长，信息科技部、办公室、个人金融部、运行管理部等相关部门负责人为成员，负责领导和组织信息系统重大事件的应急处理、灾难备份和恢复、计算机信息系统的安全防护等工作。科技部门定期向董事会、行长办公会、技术审查委员会、风险管理委员会汇报信息科技风险管理工作。同时，工商银行总行以及分行的科技部门均设有负责信息科技风险管理的部门，建立了一支专业的风险防护队伍，为加强信息科技风险管理提供了组织保障。

2008年，国家有关监管、审计部门对工商银行目前的信息科技风险管理情况都给予了较髙的评价，认为工商银行构建了较完整的信息科技治理结构，构成了信息科技管理、信息科技风险管理和信息科技审计三道防线。

2.项目开发管理

针对由于版本质量造成的应用研发风险，工商银行采取了一系列措施，严格保障应用系统研发质量。一是不断改进研发和测试管理流程，加强需求管理、项目方案审查、研发过程管理和项目质量控制；二是及时优化调整应用版本、测试和投产策略，针对版本投产比较频繁等情况，明确了“版本集中投产”的原则，切实降低因版本投产和生产变更带来的风险隐患；三是与业务部门密切配合，力卩强沟通和协调，实现风险共担。

3.运行维护和操作管理

生产运行风险是信息科技风险的突出表现，并且根据实际情况统计，大约有50%的生产运行风险是由管理操作原因引起的。为此，工商银行始终坚持“将确保信息系统安全稳定运行放在信息科技工作首位”的指导思想，并持续强化运行管理操作的各项措施，降低系统运行风险。一是建立了全行统一集中的监控管理平台(ECC)，对主机和开放平台等各类应用系统进行实时监控，实现生产操作、监控的自动化；二是通过部署帮助台系统、网络管理系统、性能容量管理系统、资源管理系统等工具和系统，逐步提髙生产运行管理的自动化程度；三是建立了完备的应急管理体系，明确了应急预案和流程，确保出现紧急事件情况下能够进行妥善处理，将事件影响降至最低。

4.信息安全管理

信息安全管理的核心是要建立健全信息安全的内部控制体系，通过技术和管理手段，确保银行信息系统和数据的机密性、完整性和可用性。为此，工商银行建立了一支专门的信息安全防护队伍，及时分析和解决存在的各类信息安全隐患。同时，积极落实信息安全体系规范和信息安全等级保护措施，部署了入侵检测、漏洞扫描等一系列信息安全防护工具，实施了客户端安全管理。由于采取了及时有效的防御措施，假冒网站、网络攻击等事件虽然时有发生，伹没有对信息系统的稳定运行造成不良影响。特别是在北京奥运会期间，工商银行成功抵御了针对网上银行系统的恶意攻击，保障了电子银行业务正常开展，维护了企业声誉。

5.业务连续性管理

多年来，工商银行始终坚持“数据集中处理、主机灾难备份、平台多点接入、业务跨区受理”的原则开展信息系统技术体系建设，自行建立了国内同业领先的完善的技术灾备体系。2003年以后，工商银行建立了核心业务异地灾难备份系统，实施了同城磁盘镜像，成为国内同业第一家同时具备同城和异地灾备系统的银行，为保障信息系统的连续性运行奠定了技术基础。与此同时，工商银行依靠自身力量制定了《信息系统连续性运作计划（ITCP)》，并从2005年开始，每年都进行一次全行业务级灾难恢复应急演练，模拟在上海的生产中心发生灾难或信息系统长时间无法得到恢复的情况下，将全行核心业务切换到北京的灾备中心的技术和业务处理，有效保障了灾备系统的有效性。

三、加强信息科技风险管理需要思考的若干问题

目前，商业银行在实施信息科技风险管理过程中主要面对以下几方面的问题。

1.要关注信息科技风险计量和相关标准规范体系建设

对于银行来说，操作风险本身就是一种比较难以控制的风险，目前世界银行业也没有一种公认的成熟方法来计量。新《巴塞尔资本协议》要求2007年所有的银行都要开始按照协议规定的三种方法中的一种来计算经济资本，进而控制操作风险。伹据调查，60%以上的银行未从2007年开始对操作风险实行量化管理，大多数银行的预期实施时间是2010年〜2012年。可见，银行业在对于整个操作风险的管理体系、流程、计量方法和工具等方面的探索还远远落后于传统的信用风险和市场风险管理等领域。而银行信息科技风险除了人为误操作因素以外，还与日趋复杂的信息系统软硬件环境直接相关，因此要对其进行科学、准确的度量和评估，存在更大难度。从全球范围来看，尽管国际上一些大银行在信息科技风险管理方面已经积累了一定的经验，伹迄今为止真正构建出有效的、完善的、可量化的信息科技风险管理体系的银行却为数寥寥。因此，国内银行业需要首先考虑建立一套量化的指标体系，科学衡量银行的信息科技风险。同时，建议相关主管部门牵头在信息科技管理领域建立相应的标准规范，以指导和促进国内商业银行提髙信息科技风险管理的规范化、标准化水平。

2.正确认识灾难备份体系建设的内涵

建立完备的灾备体系对银行的重要意义毋庸置疑，伹灾备体系建设应遵循什么样的标准和原则，是否所有银行系统都遵循同样的标准建设灾备系统，是商业银行在灾备体系规划和建设过程中需要认真考虑的问题。通常情况下，银行可以根据业务系统的重要性、灾难恢复的时效性要求和银行自身的风险承受能力等因素，参考相关国际标准n，综合评定划分灾备等级，确定业务恢复时间（RTO)、业务丢失时间（RPO)等关键指标，在此基础上，遵循成本效益的原则，按照相应的标准开展灾备建设。目前，国外现代化商业银行普遍采用此种做法，首先确定系统的灾备等级，并相应实施不同的灾备策略，重点对关键设施和系统实施髙等级的灾备保护措施。

因此，建议国内相关行业主管部门积极引导各商业银行根据实际情况，采取分级实施、逐步推进的原则，借鉴国外银行的先进经验，优先确保关键设施和重要业务系统的连续性运作，在实现灾备体系建设目标的同时，也相应降低建设和维护的成本。

3.信息科技风险管理需要业务部门的关注和共同参与

与应用产品创新工作需要科技部门和业务部门共同完成类似，虽然信息科技风险管理更多关注的是IT领域，伹其中相当一部分内容与业务部门息息相关。

在业务连续性管理方面，在科技部门建成了灾备系统的基础上，需要业务部门制定业务层面的应急计划，指导业务人员在信息系统中断和恢复时进行业务的应急处理，从而与科技部门协同开展应急恢复工作。

第10篇

关键词：质量；风险评估；风险管理

中图分类号：F27 文献标识码：A

随着科技的进步，目前产品质量风险评估的方法多样，形式也不拘一格，而对风险建立模型进行量化以减少人为因素的干扰是公认比较科学合理的。本文阐述了目前在企业运用较广泛、操作性较强的一种方法。

1产品质量风险评估相关术语

1.1严重度（Severity，简称S）

产品质量风险的严重程度，指质量风险发生时对消费者、企业和社会安全性、声誉等的影响程度以及是否符合国家、地方强制性标准和法规。

1.2发生度（Occurrence，简称O）

产品质量风险的发生频率，即在一定条件下风险发生的概率。

1.3检出度（Detection，简称D）

产品质量风险对客户而言是可察觉的程度，即风险发生时用户感知到的水平。

1.4产品质量风险指数RPN（Risk Priority Number）

表征质量问题风险大小的数值，RPN=S×O×D（S、O、D每项最高10分），RPN最高分值为1000分。

1.5产品质量风险评审委员会（Material Review Board，简称MRB）

负责组织人员进行质量风险评估并提出最终处理方案的机构。

2质量风险指数的判定标准

由于企业是依据质量风险指数来分析和研判风险的大小以及所采取的处理措施，因此如何合理界定风险指数的判定标准至关重要。根据国内外对质量风险统计学的研究，判定标准如表1所示。

3产品质量风险评估的原则

3.1全面评估，分清主次

风险评估的人员应尽可能全面罗列出潜在风险、风险发生的原因及导致的后果。就严重度、发生度、检出度三项评估要素而言，严重度是最重要因素，因为以人为本、保护人体健康及风险对企业所产生的负面影响是评估中首先要考虑的问题。

3.2 做好数据统计和收集

评估前应充分准备好评估所需要的各类数据信息，如质量问题的信息，质量问题出现规律的模拟及其产生概率的试验数据等，尽可能做到用数据说话，以事实为依据。

3.3 注重经验积累和分析

产品质量风险评估是一项技术性很强的工作，涉及统计学、心理学等学科。同时，也应清晰地认识到风险评估是一项长期延续的工作，与评估者的经验水平密切相关。因此，评估人员应不断地进行总结经验和分析研讨，达到不断降低风险评估误差风险的目的。

4产品质量风险评估的程序

（1）组织相关人员评估质量问题对产品本身、客户、公司的影响，准备好相关材料，进行风险评估的准备；

（2）拟定严重度、发生度和检验度的评估标准，确定评分细则；

（3）依据实际需要进行产品质量风险评估分析，确定每一项的评分，计算出风险指数并给出评估结果；

（4）将上述评估结果递交到产品质量风险评审委员会评审，确定质量风险问题的处理方案。

5产品质量风险评估应用实例

某洗发水生产企业在成品仓库待检区中随机抽取5支样品做出厂检验，发现其中1支的有效物含量比标准略偏低。为进一步核实产品的质量状况，企业又抽取了同批次的10支样品，结果显示仍有1支样品有效物不达标。

对该批次产品是否要进行返工处理以消除该质量风险问题，企业组织相关人员进行了产品质量风险评估。

5.1 严重度评估（表2）

5.2 发生度评估（表3）

5.3 检出度评估（表4）

5.4 确定产品质量风险指数

若经过评估和计算确定严重度、发生度、检出度的评分分别为3分、8分、3分，则RPN=S×O×D=3×8×3=72

5.5 依据风险指数RPN进行判定

根据表1的判定标准，可知风险指数RPN为72分的质量风险问题不可接受，存在较大风险，应制定质量问题的后续处理方案和应对对策。

6质量风险管理

风险管理是对已评估出的风险选择并采取适当措施，以尽量降低、减少或避免危害消费者身体健康、企业声誉和社会影响的过程。风险管理措施应充分体现预防性原则，最大限度降低安全风险[3]。以下简要介绍几种风险管理的措施。

6.1预警

预警机制是极其有效的防止不安全的产品进入市场的风险管理措施，预警体系应建立数据库模块、指标模块和分析模型模块三部分。其中数据库模块主要是储存风险信息，指标模块主要是设置安全风险的评价项目，分析模型模块有风险分析模型子系统和专家评估子系统。预警体系应具有两个层面：常规安全风险预警和应对突发事件预警。

6.2 产品召回

根据风险危害性的大小，召回分成不同的级别，并采取相应的召回方式：从批发商、从零售商、从消费者中召回。

6.3 引导企业采用先进质量控制体系

为保证产品安全，企业应采用现代化的质量控制体系，对各环节上一些潜在的危害，通过应用先进质量体系和良好规范加以控制，如：卓越绩效管理模式、良好作业规范（GMP）、良好卫生规范（GHP）、危害分析和关键控制点（HACCP）等。

6.4 产品抽样检验

通过对历年的检测数据进行分析，可以发现潜在的高风险产品和项目。抽样检验既是风险管理的一种措施，也是评价风险管理效果的一种手段。抽样检验项目应结合日常检验情况、以往风险监测结果、社会关注的热点问题、国内外风险监测信息等确定并动态调整。

6.5 风险量化分级管理

根据风险评估的结果对风险进行分级，对高级别的风险加大检查频次和抽检样品数，这对科学合理利用监管资源具有很好的效果。

参考文献

[1]ISO 9000：2005《质量管理体系基础和术语》[S]

[2]刘钧.风险管理概论[M].清华大学出版社.2008.

第11篇

【关键词】会计师事务所;风险;管理

注册会计师行业是一个高风险高收益的行业,加强对注册会计师和会计师事务所风险和收益的研究是十分必要的。二十一世纪以来,随着国际经济、金融联系的加强和生产、信息技术手段的提高,世界政治经济环境的变化日趋剧烈。美国次贷危机引发的金融风暴以及全球经济金融一体化促使各种不确定性因素不断出现,政治经济力量对比在失衡和寻求新的平衡中不断发展。可以说,当今世界是一个充满风险的世界。如此一个充满风险的外部环境,对会计师事务所执业产生了巨大影响,风险管理已成为会计师事务所经营管理不可缺少的重要组成部分,风险对会计师事务所的影响越来越大。因此,了解风险对会计师事务所的重大影响,研究会计师事务所进行风险管理的条件及对策非常必要。

一、风险对会计师事务所的影响

(一)增加了决策的难度

会计师事务所在执业过程中,面临着比以往任何时期都多得多的风险和不确定性,众多的风险因素使得决策变量的数目骤然增加,也使其更加难以准确预测。然而,世界是在相互作用中运转的,在预期和搏弈机制的作用中,会计师事务所执业风险的预测和预防本身也构成了风险发展的一个因素。

(二)增加了执业成本

为了避免风险所引起的各种波动对会计师事务所执业产生不利影响,事务所不得不投入大量人力、物力、财力和精力,并设置专门部门或人员,进行深入研究,以期能够及时、准确地预测各种风险的到来;事务所还要采取各种措施,对其财产、人员和业务实施保护,如投保、培训、聘请专业人员、分包业务等。总之,对于风险的预测、决策、防范等工作占用了事务所大量资源,增加了执业成本。

(三)增加了潜在损失的可能性

在注册会计师执业过程中,会不可避免地遇到各种损失,这是会计师事务所没出现就已经存在的规律,事务所就是在承担风险,并在风险经营中获取报酬的。在执业过程中,风险因素增多给事务所造成损失的可能性也就随之增大,既要考虑国内因素,还要考虑国际因素;不仅考虑经济因素,还要考虑政治因素;不仅考虑即期因素,还要考虑远期因素;不仅考虑收益的损失,还要考虑财产、人员和信誉的损失等等。

(四)潜在的收益

风险本身就意味着收益与损失并存。收益和风险是一对孪生兄弟,是与生俱来的,没有风险就不会取得收益,但是,事务所的目标是要以尽可能低的风险取得最大的收益。会计师事务所通过合作或合并、提供多元化服务等途径,充分利用现有的人力资源和技术资源开发新的服务产品,增强事务所自身实力,提高信誉度,尽快实现规模经济,建立稳固的优秀客户群,增强抗风险能力,提高市场竞争能力。

二、会计师事务所进行风险管理的条件

会计师事务所进行风险管理应坚持风险收益原则,即根据风险与收益的相关关系,在确定收益的条件下,控制风险,并在确定风险的条件下,要求相应的风险报酬。同时,在风险管理工作中,注意风险评估和防范的成本与防范风险所能得到的收益(或减少的损失)之间的比较,若前者高于后者,则应放弃风险管理。会计师事务所进行风险管理的条件主要在于管理层的重视和资源保证。

(一)管理层的重视

会计师事务所管理层对风险有深刻的认识和应有的重视,这是会计师事务所成功实施风险管理的必要前提。会计师事务所的合伙人、各级经理应深刻理解事务所所处的环境中各种不确定性因素对执业的风险含义,把风险作为重要的决策变量,并将其纳入业绩评估体系中,要树立正确的风险意识,既要敢于承担风险,又要善于防范风险,始终把风险思维贯穿事务所的执业全过程。只有管理层充分重视风险及其防范工作,事务所才有可能在充满风险的条件下,评估企业的收益和风险。

(二)资源保证

为了有效地预测和防范风险,实现控制风险的目标,事务所必须给风险管理以资源上的保证。这种保证包括三方面内容:首先,机构上的保证,事务所必须建立专门的风险管理部门,负责对各种风险的研究、评估、预测并找出防范方案,如“天健信德”专门设立了风险管理委员会,作为执行审计和其他业务风险管理的决策机构。风险管理委员会的工作直接对本所合伙人会议负责。其次,是人才上的保证,风险管理是一项复杂、困难但却意义重大的工作,必须由那些具有扎实的理论基础、丰富的实践经验、良好的个人素质(如敏感、果断等)和高度责任感的优秀人才来从事,同时,事务所还要对他们进行不断的培养。最后,是物质上的保证。为了掌握充分的信息,分辨事物的真实面目,并对各种信息进行快速、有效的处理,得出正确的结论,事务所必须对风险管理部门提供资料、通讯、信息处理、实地考察等方面的现代化物质条件。

三、会计师事务所控制风险的对策

(一)风险控制对策

风险控制对策就是通过实施各种风险控制措施,力图在损失发生之前清除各种隐患,减少产生损失的风险因素。会计师事务所实施的质量控制就是风险管理控制措施在注册会计师行业中的具体运用,其目的就是为了减少和清除审计风险因素,竭力降低风险事故发生的概率,规避因此可能产生的巨大经济损失和信誉损失。制定一套完整、严密的审计质量控制规程,并促使审计人员遵照执行,可据以识别、估计、评估和控制审计风险,以保证会计师事务所的质量和信誉。

1.全面质量控制。全面质量控制包括职业道德原则、专业胜任能力的标准、审计工作委派方式、审计过程中人员的督导要求、专家咨询的合理利用、业务承接的必要考虑以及审计质量规程的监控程序等政策的制定。

2.审计约定项目全过程的控制。审计业务约定书的签订――审计计划的拟定和批准――审计项目的时间、费用控制――重大疑难问题请示报告――审计过程的指导、监督和复核――委托单位管理当局声明书的获取――审计小结的撰写――审计报告的签发与修订之审批,各个环节均应建立相应的控制程序。

3.三级审核程序。详细审核――对工作底稿技术上的准确性和完整性进行审核,通常由外勤主管负责。一般审核――对审计工作从整体上审核是否允当,通常由项目经理实施。重点审核――对一般审核足够与否予以评估,并就所有重要审计领域实施特定的审核程序,通常应由项目负责合伙人进行。

会计师事务所应当建立项目质量复核制度和专业咨询制度,确定实施项目质量控制复核的业务类型、复核方法与复核内容并就重大疑难问题或争议事项向内部或外部专家进行咨询。因此,事务所无论规模大小,均应坚持标准化的业务执行程序,认真贯彻三级复核制度,将业务质量低下的风险降低。同时重视咨询的作用。咨询可以聘请专家作为第三者的独立、客观判断,来有效地制衡审计人员可能的主观偏差,从而防止审计风险的发生。各个会计师事务所应制定适合自身的咨询政策和程序,确定由于事项的性质和复杂性而需咨询的领域及特殊情况。

(二)风险财务对策

由于审计风险的特质决定了风险控制措施只能在一定程度上降低或减轻风险发生的频率及带来损失的程度,而不能完全消除。风险的存在及由此可能造成的损失,是风险事件发生后事务所还需要运用财务手段及时弥补损失的严重后果,可采用自担风险和转嫁风险两种对策。

1.自担风险。自担风险即依靠自己平时积累的财力,来弥补所遭受的财务损失。会计师事务所可以提取执业风险基金的方式进行积累,会计师个人也可以某种形式进行积累,以防不测。

2.转嫁风险。转嫁风险更多的是依靠社会保障体系,办理职业责任保险,如1979年12月,中国保监会核准了注册会计师职业责任保险条款,依法设立的各会计师事务所均可作为保险人。

总之,树立风险防范意识是最积极的风险管理措施,它不仅可以弥补质量控制制度的不足,更为重要的是,防范风险意识的存在,能够影响到会计师事务所内部各成员实施控制的自觉性,直接影响员工对审计质量控制和从业的态度和表现,防止遵循机械程度的走过场情况发生,弥补因环境变化而造成制度落后所带来的控制要求本身不到位风险。防范意识不是天然造成的,也不是在制度中写明就能刻在每个人的头脑中的。这种意识的培养,需要在后续教育中不断地将其灌输给每个员工,并通过会计师事务所内部防范风险的氛围不断加以强化,使之成为会计师事务所及注册会计师在任何情况下分析与处理问题的指南。

【参考文献】

[1] 李凤鸣.企业风险管理[J].审计与经济研究,2003(1).

[2] 杨晓.会计师事务所风险管理问题研究[J].会计研究,2006(8).

[3] 关瑞娣.对会计师事务所风险管理的再思考[J].会计之友,2008

(5下).

[4] 刘世谨.内部审计与风险管理[J].审计与经济研究,2004(1).

第12篇

摘要改革开放以来，随着经济的不断全球化，市场的竞争也越来越激烈，企业运营成本的管理中也对物资供应越来越重视。对采购管理的规范和成本控制物资供应风险的如何规范也有着更高的要求，本位针对实施风险管理，确保安全经济供应进行了研究和探讨。

关键词采购风险管理安全经济供应

一、实施采购风险管理是科学理性采购的内在要求

实现总成本最低和采购物资性价比最优是科学性采购的最终目的，为了确保生产建设安全经济供应。而采购风险也是物资采购活动中影响科学性采购的重要环节。物资供应不是简单的持币购物，二是一种源于物资需求生产，终于物资需求满足的经济活动。所以物资风险始终伴随着物资采购的每个环节中。所以实施采购风险管理时为了科学合理的采购做了铺垫和指向，也同样是企业采购管理中降低成本和控制风险的基本要求。

二、科学识别和评估采购风险

（一）梳理物资采购业务流程

采购风险可分为质量风险、价格风险和嫉妒风险，从流程细节中就可以分为多个风险点，比如需求计划不及时；分散采购；供应商质量控制不到位；物资供应过程控制能力不够；供应商选择不当；物资采购不足或过多，等等都存在着风险源，所以应该建立合理的风险库和风险管理体系。

（二）用正确的评估法识别风险因素

风险库中识别风险因素的方法有采购调查等方法，按照评价指标，评估出正确的风险点，减少风险发生的概率和降低影响风险等级。

（三）根据风险发生的概率判断风险水平

风险水平是风险发生概率和影响程度的而且矩阵，在风险矩阵中风险水平是逐渐递减的形式，其中I级风险级别是最高的相对III级是最低的风险等级也就是一般风险，一定要对风险逐一的去分析以便于降低风险指数。

三、制定风险控制策略和防范措施

（一）提高全员风险管理意识，保障采购管理措施顺利实施

员工风险管理意识直接影响着风险管理目标的是否实现。所以一定要提升员工风险管理意识。要从采购风险管理的每一项业务环节控制入手，建立采购风险管理体系，在物资采购的每个环节都要执行风险管理流程，培育良好的风险管理意识，从教育员工梳理风险管理理念着手，使得风险管理机制成为物资采购的每个环节中的重要组成部分，从而提高企业物资管理水平。

（二）健全风险管理制度，防范过程控制风险

一定要梳理每项物资供应管理制度和内部控制制度，经常查找管理中的漏洞和环节的薄弱之处，对照总部要求，完善物资供应制度的管理。通过良好的管理制度来控制采购的风险，提高管理的效率和提升效果，从而也避免了采购人员因为能力素质不高和徇私等的风险。

（三）制订年度采购策略，预估各种风险因素

对于不同种类的物资，通过集中会务审核来确定年度采购的要求，应当分别制定出相应的供应上选择和采购方式选择，及其价格控制，明确质量要求，注意事前事后相结合。从源头控制价格，质量和进度的风险指标。通过预防风险，建立相应的监督机制，严格把守，做到廉洁从业。

（四）加强供应商资格审查和现场考评，从源头控制风险

来自于供应商的风险就是采购工作中面临的重要风险，由于供应商有很多，企业把控起来比较困难，所以企业更应该从供应商资格预审到签约前都要做风险评估，合同中细节应更加注意，做到层层把关，去除不良表现的供应商。通知也要制定供应商现场考评标准，每年的组织物生产、监察等相关职能部门，针对交易供应商的质量管理体系运行和保持情况，财务资金情况也同样做到考核评估。

（五）加强对物资采购全过程控制监督

应加强对物资需求计划，审批、询价到付款等等一些列环节的监督和把控，重点是对计划编制、签订合同以及质量验收到付款着四个环节，公开监督，防止作假。优化操作流程，公开办事，降低风险。

（六）强化效能监察，控制采购质量风险

要着重的价钱对物资采购质量控制和验收的管理机检查，建立“五抓”原则，一抓工作原则，二抓关键环节，三抓“三前”管理，四抓监造和检验，五抓跟踪监督。对采购物资的使用效果进行跟踪监控，分先问题及时处理，也是为了提升采购的安全经济供应，降低采购风险管理。

四、小结

综上所述，抓好采购风险管理对良莠不齐的物资市场带来的无序的恶性竞争降低风险，对其中存在的一些恶性循环降低物资风险，总之企业必须建立风险控制的长效机制，强化重大风险监控和预警，逐步形成风险动态管理体系，提升企业风险管理能力降低采购风险，也同样提升企业的科学决策水平，规避采购和供应的风险。为企业的采购管理提升效果，降低成本，为企业的发展发挥着不可磨灭的作用。

参考文献：

[1] 何宝亮.工程项目采购风险管理研究――以武汉钢铁公司低温余热发电技改项目为例[D].中国地质大学，2010（05）.

优秀范文

质量风险管理的原则

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

质量探索

质量跟踪

现代质量

上海质量