導語：如何才能寫好一篇供應商風險管理制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：信用風險管理；敞口；授信

1體系總體目標

應收賬款是指企業在正常經營過程中因銷售商品、提供工程建造服務、提供勞務服務等業務，向購買單位收取的款項，它是伴隨著企業賒銷行為而形成的一項債權。企業應收賬款信用風險是指因客戶不能履行或不能全部履行支付款項責任而造成的風險，本質上是一種損失的可能性。具體體現為資金周轉風險和壞賬風險。資金周轉風險是指由于客戶不能按時足額償付貨款或者拒絕付款，導致企業的資金不能按時回籠，出現資金周轉困難的風險。壞賬風險是指由于客戶拒絕付款或無力還款，而導致應收賬款無法收回的風險。逾期應收賬款和壞賬對企業造成的實際損失大于其賬面金額，還會拖慢企業的資金周轉速度，增加融資成本，減少利潤，影響正常生產經營活動[1]。據資料顯示：我國小型企業應收款平均回款期為90天左右，壞賬發生率平均是5%～10%，而作為西方商業信用發達的國家應收賬款的回收期僅為7天，壞賬發生率僅為0.25%～0.5%。這充分說明了我國應收款管理存在巨大問題，信用管理不完善[2]。為建立信用風險管理體系，完善相關制度和流程，建立債權保障措施和預警機制，年底將應收賬款控制在3000萬以內。在某企業實施信用風險管理體系構建與實施工作。

2實施過程

2.1建立全面風險管理組織機構

為防范風險、規范生產和銷售運營方式、有效監管企業運行情況，結合目前實際經營情況，2017年7月開始組織籌備，8月正式成立了風險管理領導小組，風險管理領導小組下設風險管理工作組，明確了組成成員、職責及風險管理職能機構。企業管理部負責風險管理日常工作，明確風險管理人員和職責。

2.2建立信用風險管理體系

（1）建立信用風險管理制度體系。公司的管理基礎薄弱，為抓住重點解決主要問題，按照集團公司的管理模式，在集團公司整體規劃、集中管理的基礎上，根據公司的實際情況，逐步建立健全信用風險管理制度體系。制定了《信用風險管理辦法》、《產成品發貨管理試行規定》、《應收預付賬款管理暫行規定》、《客戶和供應商債權保障管理暫行規定》，完善業務合同和非業務合同審批、發貨流程。（2）建立起多職能部門協同共管的信用風險管理組織體系。風險管理領導小組作為是公司信用風險管理的議事和決策機構，負責把握公司信用風險管理策略，確定信用風險資產分配、組合，并審議各項信用風險管理制度、評估模型、評級標準等重大事項。企業管理部作為信用風險管理的職能部門，負責在集團公司信用風險管理相關制度的指導下，制定本企業發展需求的信用風險管理制度和管理流程，負責客戶、供應商的年度信用評估，對客戶、供應商信用信息進行統一收集管理；對所有授信客戶、供應商使用模型進行信用評估；根據業務部門提出的授信申請，復核客戶、供應商信用評估結果和信用等級，依據額度測算規則，提出測算額度、建議額度與賬期天數；組織編制年度信用預算，建立和維護客戶、供應商信用檔案；負責監管公司發貨等工作，實現并完善“事前防范，事中監控，事后處理”全流程的信用風險管理職能。根據公司信用風險管理制度要求，各職能部門負責各自管理職責和流程中涉及信用風險部分的管理工作。（3）制定完善風險管理制度和流程，建立中臺機制，加強信用風險管理過程管控。公司的管理基礎薄弱，為抓住重點解決主要問題，根據公司的實際情況，制定了《信用風險管理辦法》、《產成品發貨管理試行規定》、《應收預付賬款管理暫行規定》、《債權保障管理暫行規定》，完善業務合同和非業務合同審批、發貨流程。由于公司產品品種規格型號多、客戶較多、生產周期長、交貨期長、發貨頻繁等特點，為確保業務不受影響，又能有效的防范風險，建立業務中臺管理，通過業務合同和發貨審批對合同簽訂和發貨進行控制。發貨必須由財務審計部、企業管理部對客戶的合同簽訂、授信額度、應收賬款及逾期情況等審核后，倉庫見審批后的發貨通知單發貨。嚴格以銷定產，按合同進行發貨，嚴格執行集團公司要求，禁止無授信發貨、超授信發貨、逾期發貨、無合同發貨、發貨量與合同不符等情況。（4）建立信用信息搜集與管理、信用評級與授信的事前防范管理流程。依據公司《信用風險管理辦法》，明確了企業管理部、財務審計部、業務部門的職責，對信用信息采集和管理、信用風險預警、信用風險評估、授信申請審批及應收賬款/預付賬款等進行規定。通過內部和外部信用信息逐步完善客戶供應商信用信息，把信用信息分為定性信息、定量信息和交易信息三大類，加強客戶信用信息收集與管理。結合公司客戶類型，制定了國內客戶信用評估模型，將客戶分為A、B、C、D四級。根據客戶往年的合作金額、回款情況、產品類型及公司未來的發展規劃對客戶進行分類，分為戰略性客戶、優質客戶、潛力客戶和一般客戶。通過對客戶和供應商進行分等級管理，將信用政策細化落實到每個客戶，逐步實現對客戶和供應商的差異化、精細化管理。嚴控授信總額，將風險控制在可承受范圍內。根據公司的實際情況，在集團公司的年度授信額度的基礎上，梳理出確實需要臨時授信額度，核減不需年度授信額度客戶的額度，在集團下發的額度內進行調劑，并向集團公司備案。經過梳理，核減了17家客戶的授信額度191萬；臨時授信客戶12戶，授信額度1027萬元；2017年公司共對58家客戶授信3112萬年度授信。9月后公司共審批五家客戶的17筆臨時授信，共計108.55萬元。共有39家授信客戶通過信用交易產生2394.02萬元應收賬款，占總授信的80.63%。加大債權保障措施的宣傳和實施。通過業務員對客戶的解釋和介紹，對授信額度較大，注冊資本少的客戶，希望客戶盡量通過提供債務保障措施的方式取得授信額度，減小公司信用風險。（5）建立風險預警機制，加強事中監控。除了從賒銷交易中的資金和貨物流轉進行嚴格控制外，建立了風險預警機制。根據集團公司風險預警機制的要求，結合公司實際情況，把合同簽訂、發貨情況、客戶和供應商信用敞口、應收/預付賬款逾期敞口及期限列入預警指標，將所有產生應收款與預付款的客戶和供應商都列為監控對象，并特別關注通過特例信用額度審核流程交易的業務和曾經發生過合同違約的客戶和供應商，通過風險預警對客戶和供應商進行實時動態跟蹤，做到信用風險“早發現，早處理”。（6）建立應收賬款應收/預付款例會機制，加強應收賬款管理，積極進行事后處理。制定了《應收預付賬款管理暫行規定》，明確了業務部門（銷售、采購、物資部門）、企業管理部、財務審計部、主管法律事務部的職責。建立了應收賬款例會機制和報告體系。企業管理部負責人在每月月初定期召集應收/預付賬款例會，對上月銷售、上月應收款與預付款情況、逾期賬款與壞賬情況，新增逾期應收賬款占比、客戶/供應商結構情況、客戶/供應商信息收集、賬務處理規范性、對賬工作和企業管理部的配合等信用風險管理基礎工作方面的總體評價等工作進行匯報。除按月召開應收/預付賬款會議以外，還按每季度召開季度應收/預付賬款工作例會，向公司領導匯報相關工作成果，及上報需由公司領導決策的疑難問題。根據每月的應收預付賬款例會按月撰寫應收預付賬款綜合分析報告，每季度撰寫季度分析報告。加強對賬、催收工作，確保債權清晰，加大力度催收逾期應收賬款，對于超出合同回款期限的逾期貨款，嚴格按照“四定”、“四督辦”、“三不放過”的原則，落實責任，切實催收，催收應收賬款落實到具體業務人員，制定回款計劃，明確責任，將應收賬款的回款情況列入考核中。根據客戶往年的合作金額、回款情況、產品類型及公司未來的發展規劃對客戶進行分類，針對不同的客戶采取不同的應收賬款催收措施。戰略客戶和優質客戶逐步收回應收賬款，在9月底將應收賬款敞口控制在授信額度內；其他客戶在8月底收回應收賬款。通過發出集團和公司催款函的方式對逾期客戶進行催收，發出逾期一年以上客戶77家，總金額838.53萬元。對逾期應收賬款的客戶進行了梳理，目前根據客戶情況及可收回的可能性分析，已經請律師對4家客戶進行催款。截止12月31日，公司的應收賬款信用敞口2474.06萬元。

2.3整改銷售模式，通過中臺加強過程管控，實現“四流”合一

通過建立合同簽訂、發貨等中臺監控體系，每月財務審計部、市場營銷部、企業管理部、倉庫進行四方對賬，確保及時發現問題，實現貨物、現金、合同可追溯。嚴禁合同簽訂單位和開票單位不一致、發貨單位與開票單位不一致、貨款回籠與合同簽訂單位不一致等情況。梳理財務和銷售賬目，財務和市場營銷部門進行逐一對賬，將往年不清楚的賬目向客戶發送對賬函等進行對賬和處理，清理了帶拖斗客戶10家，清除拖斗109家。通過梳理客戶、規范合同簽訂和發貨流程，實現了現金流、貨物流、票據流、合同簽訂一致。

2.4建立和完善合同管理制度及審批流程，規范合同管理

根據集團公司合同管理規定和內控管理要求，對業務合同和非業務合同的審批流程進行了完善，設定了業務合同審批權限，即合同金額300萬以內的總經理審批、300萬以上的上總經理辦公會、2000萬以上的報集團公司審批。業務合同對外簽訂之前必須經過生產安環部、財務審計部、風險管理部審核后提交法務副總監、財務總監（分管風險管理）、分管銷售副總、總經理審批。制定了銷售合同標準合同文本。根據業務形式、客戶回款、發貨方式的不同，共擬定了5個版本。

2.5建立經銷商選聘和準入機制，明確經銷商權利和義務，做到有章可循

2017年8月至10月，對公司客戶資信、客戶分類、合同執行情況、應收預付賬款、帶拖客戶進行了全面梳理。將現有交易客戶分為戰略客戶、重點客戶、潛力客戶、一般客戶四大類，系統整理客戶情況，針對不同類別客戶制定不同的銷售策略，明確客戶的權利和義務，真正體現讓低風險、優質客戶為公司創造更大利潤，嚴控高風險、差信用客戶，提高公司風險防范能力。12月，根據2017年的銷售情況，結合2018年公司的經營計劃，經過反復測算，對2018年經銷商獎勵機制進行了調整，一是明確獎勵范圍，即特定低附加值產品不納入獎勵范圍；二是調整獎勵方式：所有產品的銷售獎勵只設定一種獎勵方式，取消現金折扣獎勵和特定產品的綜合獎勵。產品銷售獎勵實行超額累進的階段獎勵形式。獎勵以銷售折扣的方式進行兌現。設立享受獎勵的基本條件，達到條件的經銷商才享有銷售獎勵。三是降低銷售獎勵返點。四是通過調整經銷商的獎勵方式，調整經銷商結構。2.6全面梳理客戶和供應商，保持科學合理的客戶比例，清理歷史遺留的睡眠客戶，保留優質客戶和供應商。已完成客戶梳理工作，梳理客戶為戰略客戶、重點客戶、潛力客戶、一般客戶，資源向優質客戶傾斜。規范三流，總體開票客戶151家，已經平賬客戶37家，待處理客戶114家,不再增加新開票單位，89家客戶逐月減少。

篇2

1.1較大的工程資金投入

通信工程往往具有極大的資金投入，而且其中的項目一般都具有非常廣泛的涉及面，尤其是一些與國家政府相關的工程設備項目，更是具有高額的資金需求。這種項目往往與客戶承建商、設備供應商、通信企業以及政府等很多單位和部門都具有密切的聯系，然而這些單位和部門之間又并不具備橫向的管理組織，因此在項目的建設過程中很容易出現資金浪費的情況。

1.2較高的高科技含量

作為一項高科技的項目，通信工程項目屬于多個學科合作的項目，其具有非常大的技術風險以及較高的不確定性因素。在我國通信行業不斷發展的今天，通信行業面臨著越來越激烈的市場競爭。每一個通信行業都在對新技術以及新科技的項目進行不斷的推出，而這個過程中又出現了大量的不可確定性，使得通信工程項目的技術風險得以增強。

2通信工程項目風險管理的重要作用

①能夠保證項目工程的順利開展。通信工程項目中風險管理屬于一項重要的組成部分，其是對項目管理水平進行衡量的重要指數。在通信工程項目中實施風險管理能夠對項目中存在的風險進行有效的識別、評估、分析、處理和監控，從而能夠將通信工程風險機制確定下來，在風險管理的控制范圍之內控制通信工程項目的各個環節，確保項目能夠按時按質完成。②能夠使通信工程項目的成功率得以提升。我國通信企業現行的運行過程中具有各種各樣的風險，其中有一些風險具有可預見性的性質，還有一些風險具有不可預見性、偶發性的性質。不管風險的性質如何，其都對通信企業的健康發展產生十分不利的影響。采用項目風險管理的方式可以對項目中的各種風險事故進行檢測，對項目風險進行有效的控制，因此能夠使通信工程項目的成功率得以提升。③對控制資金和成本的工作十分有利。通信工程項目成敗的重要因素就是資金和成本的保障，在具體的項目運作過程中存在著較高的成本失控以及成本過高的風險，最終使得項目的資金受到了嚴重影響。通過風險控制的方式將有效的編制計劃制定出來，科學合理的檢測、預算和估算成本，從而使項目資金成本的問題得到有效的解決。

3我國通信工程項目風險管理現狀

3.1薄弱的項目風險管理意識

在項目風險管理方面我國通信行業的管理者往往具有較為淡薄的意識，并沒有將專門的風險管理機構設置出來，從而對項目進展中的風險進行有效的協調處理，在項目財務控制、項目協調、項目組織以及項目分析中存在著很多的問題。

3.2不健全的項目風險管理制度

不健全的項目風險管理制度是我國通信工程項目中非常普遍的一個問題，很多項目并不具備完善的建設項目風險管理制度，開展項目管理工作的時候很多都是單純地依賴人的經驗，并不符合項目的實際情況，也不能夠及時的應對和解決項目中存在的風險，很難做到以具體的情況為根據采取有效的應對措施。由于不具備完善的風險管理制度，就很難有效地開展風險管理工作，也不能夠及時的控制項目風險，導致項目建設中面臨著極大的風險。

3.3不具備專門的風險管理服務組織

現在我國在管理通信工程項目的時候并不具備專門的行業組織，通信企業內部也沒有對專門的部門進行設置從而實施有效的項目風險管理，具體的項目風險管理中也存在著迷茫的管理方向、模糊的管理定位以及不明確的管理分區的各種問題，對項目專業隊伍建設十分不利，無法對通信項目風險進行程序化的組織和管理。

4通信工程項目實施風險管理的有效對策

4.1識別風險

所謂的識別風險就是要確定運行的項目會受到哪一種風險的不良影響，同時采用書面文件的形式記錄這些風險的過程和預測。通常來講，所有參與項目的人員都要參與到通信工程項目的風險識別中。風險識別能夠對風險屬于項目外部因素風險還是項目內部風險進行識別，在識別項目風險的過程中必須要對風險對工程項目的威脅具有充分的認識，從而能夠有針對性地將項目風險應對措施制定出來，并且確定控制項目風險的方法。

4.2分析風險因素，制定有效的防范對策

一般來說，通信工程項目中的風險因素包括項目策略風險、合同模糊、風險技術風險、金融風險、經濟風險以及政治風險等。在通信工程項目風險管理中必須要對項目中存在的風險具有正確的認識，只有這樣才能夠將科學合理的風險管理應對措施制定出來。項目風險管理中的關鍵就是制定項目風險應對策略，在識別風險以及分析風險之后，就能夠有針對性地將科學準確的應對措施制定出來，其主要是制定項目風險控制的方案。在制定項目風險應對策略的時候要對項目風險可能會導致的損失進行充分的考慮，同時在項目動態的發展中要對新出現的風險進行不斷的識別，對項目風險應對策略進行不斷的修正和更新，只有這樣才能夠確保項目的正常運行。

5結語

篇3

關鍵詞：內部控制體系建設事業單位

一、事業單位內控建設存在問題與改進方向

我國行政事業單位內部控制建設從2014年1月施行《行政事業單位內部控制規范（試行）》開始，通過實踐取得了一定成果，但是也普遍存在內控體系建設緩慢、內控制度建設不健全、內控體系組成不科學等問題導致內控未能有效發揮作用。在發現問題與改進過程中應逐步建立風險監控、自我評價和風險預警系統，借助信息平臺進行數據分析，發現風險并及時化解。

（一）內控體系組成不夠全面，內控流程有待完善

內部控制是單位層面和業務層面的雙重控制，不能有所偏頗。現階段，我國事業單位內控意識有待提升，部分單位有制度未落實到具體部門、具體崗位，相關制度建設存在瑕疵，操作性差。內控流程不是空泛的表面工作，它應與業務流程保持協調，例如全面預算管理應落實到業務科室，財務工作應加強事前評估與事中監督等。

應建立卓有成效的內部控制體系與可監督、可管控的內控流程。單位主要負責人應對本單位內控報告的真實性、完整性負責，必須高度重視內控工作，全面理清內部職能、明確工作環節，加強不相容崗位分離與審批授權控制、加強預算控制及財務監管、分析總結內控風險點，完善風險評估機制，制定風險預案及對應策略，才能建立科學的內部控制體系。

（二）內控架構設置不夠科學，內控有效性有待加強

事業單位內控架構應當依據內部控制規范，明確職責分工。有單位未成立內控建設領導小組，無重點監控與風險評估機制，未設立整改固化與信息公開機制；有單位忽視不相容崗位設置，出現合同訂立與審核不分、采購與審批職責不分等問題。事業單位特e是涉及財政資金分配使用、國有資產監管、政府采購等重點領域和關鍵崗位，若沒有合理實行權責配置方案，沒有科學細化權力運行流程，就會喪失對風險節點控制，形成風險隱患。

提高內控針對性和有效性必須建立健全內控制度，確保會計信息真實可靠、國家財產安全穩定。應明確分配職責、合理配置人員。事業單位應根據自身組織架構、業務性質，確定內控重點和目標，確認相關部門管理職能，嚴格執行分事、分權、分崗，責任到位、責權對等，強化內部流程控制，防止權力濫用。

（三）內控信息公開機制不夠健全，自評機制有待落實

在事業單位內控體系中，信息公開機制是重中之重。目前常見問題的：單位原有檔案信息和部門電子數據沒有充分利用，未建立內控信息化平臺，內控信息未定期對外公開。事業單位須充分考慮內控信息化平臺的設計和運行問題，應當依據內控規范，遵循重要性、全面性原則通過整理數據資料，保證內控信息完整，保證內控信息公開機制的有序實施。

在內控信息公開基礎上，積極開展內控自我評價也是應重視和改進的內容。包括內控建設實施與制度完善情況、不相容崗位與職責分離情況、內控管理信息系統覆蓋情況、各業務層面管理控制情況，并基于以上評價結果形成自評報告作為部門決算報告和財務報告的重要組成內容，同時也成為今后內控體系與實施工作改進方向，達成內控目標。

（四）內控監督檢查不夠常態化，考評整改有待提升

事業單位內控制度定期、定點、定崗的監督檢查很關鍵。雖然事業單位管理制度健全，但內控制度執行不到位，部分單位負責人內控制度建設“第一責任人”意識還比較薄弱，缺乏內控知識學習。內控監督檢查需要通過日常監督和專項監督形成常態化，要在整個業務流程中時時監督檢查，不能掉以輕心。

在開展業務活動時需嚴格按照內控程序、不相容崗位分離制度執行，內控專職監查人員，借助內控信息平臺發現突出問題和薄弱環節，不斷改進完善，將風險系數控制在最低值。同時將單位和個人內控制度實施情況和檢查結果與干部任命、績效評定、年終考核相結合，加強監督與獎懲制度，及時解決問題。對內控過程中相關失職、失察部門和責任人違規行為進行追責問責，才能使考評整改成為內控制度趨于完善的推動力。

二、事業單位內控體系建設目標與建設重點

（一）事業單位內控體系建設目標

事業單位內控建設目標是健全內控制度、完善內控措施、提高內控執行力、確保內控有效性，最終建成權責一致、制衡有效、運行順暢、執行有力、管理科學的內部控制體系，保證事業單位的經濟活動合法合規、國有資產安全使用、財務信息真實完整、監督反腐有效長效、公共服務有序推進。

內控體系建設還須嚴格遵守內控五大基本原則：1.全面性原則：全員參與、全面覆蓋、全程監控；2.重要性原則：重點崗位、重要項目、重大環節；3.制衡性原則：職責分工、相互制約、有效監督；4.適應性原則：緊跟法規、調整提高、修訂完善；5.成本效益原則：控制成本、擴大效益、適當平衡。

（二）事業單位內控體系建設重點

制度完備不等于管理到位，內部控制的有效實施才是二者通達的必經途徑。事業單位內控建設重點應在以下四個環節，戰略制定、機構人員、內控實施、檢查評估。

1.強化內控意識，制定科學合理的內控戰略目標。加強事業單位主要負責人及相關領導責任主體意識，強化政治意識，確保制度健全、執行有力、監督到位，培養良好的內控意識，打造適宜的內控環境。科學合理的內控戰略目標必須與事業單位主旨相一致，旨在規范事業單位業務活動，提高管理服務水平和風險防控能力，建立健全科學高效的約束和監督體系，提高公共服務效能，實現管理服務目標。

2.加強職業道德教育，提高內控人員綜合素質。事業單位內部控制實施關鍵因素在人，內控從業人員應嚴守職業道德，愛崗敬業、勤奮善思、知識豐富、知法守法、公正客觀，應在專業性、政策性、法制性三方面加強培訓，加強內控人員繼續教育工作，促進個人業務素質與專業知識不斷提高。應科學完善內控人員考評辦法，完善人才激勵機制，制定獎罰政策，激發內控人員積極性、責任感，實現個人目標和組織目標和諧統一。

3.建立健全內控制度，保障內控體系實施暢通。內控制度不能用一般性管理制度來代替，應當圍繞收支業務、全面預算、財務管理、政府采購、資產管理等活動尋找內控重點，保障組織權力規范有序。科學制定內控制度，確認內控管理職能和部門關系，合理進行責權分配，保證單位內控體系科學高效運行。

4.建立內控信息系統，加強檢查整改效果。事業單位要建立科學高效的內控信息系統，減少人為差錯。將內控全面性、重要性、制衡性等原則融入系統中，通過分析發揮內控系統的反饋作用。信息系統的建立也將為內控監督與整改創造條件，通過基礎指標數據比較，使得風險預警、階段評價和節點整改成為可能，借助信息系統可健全內控監督制約機制，可對內控實施質量及檢查整改效果進行動態評估。

三、事業單位內控建設制度配套與實施步驟

（一）事業單位內控體系建設制度配套

1.事業單位內控建設制度配套在單位層面上應包含內控組織機構設置制度、審批決策制度、關鍵崗位設立及輪崗制度、財務管理制度以及內控信息管理制度。具體如組織層級、匯報對象、工作崗位設定、工作人員要求、規則與原則標準、信息公開等。尤其是具體執行機構必須明確，內控工作范圍必須明確，內部審計與監察部門必須明確。

2.事業單位內控建設制度配套在業務層面上主要分以下幾部分：一是預算業務方面應包括預算編制及執行制度、預算崗位責任制度、預算績效管理制度、決算管理制度等；二是收支業務方面應包括收入管理制度、經費支出管理制度、業務崗位責任制度、收入支出風險管理制度、收入支出備查表、收入支出業務流程表、公用經費管理辦法等；三是政府采購業務方面應包括采購管理崗位責任制度、采購申請授權審批制度、采購招投標管理制度、采購業務管理制度、采購風險管理制度、供應商管理責任制度、供應商風險管理表等；四是國有資產管理業務方面應包括國有資產管理制度、國有資產管理崗位責任制度、國有資產管理流程、國有資產管理風險管理制度等；五是合同管理業務方面應包括合同管理制度、合同管理崗位責任制度、合同風險管理制度、合同違約糾紛處理管理制度等；六是建設項目管理業務方面應包括建設項目管理制度、建設項目管理崗位責任制度、建設項目管理風險管理制度、建設項目管理流程等；

3.內控體系的評價與監督方面應包括內部評價與監督制度、內部評價與監督流程等。

（二）事業單位內控體系建設實施步驟

事業單位內控建設必須加強宣傳培訓，強調其重要性。單位主要負責人應當主持制定工作方案并承擔領導責任，明確工作任務及人員分工，健全工作機制，充分利用信息化手段定期溝通反饋，統籌部署。

1.明確組織保障與機構設置：成立內控建設領導小組、工作小組和辦公室，明確職責分工，編制計劃，確定流程，開展內控專項知識培訓，組織項目啟動。可請專業咨詢公司或機構指導協助，以保證體系的專業化、系統化和合理化。

2.開展風險識別與風險評估：通過設置問卷調查，結合內部調研，分析統計并對單位層面風險進行風險評估，編制風險數據表，識別重大風險。

3.梳理內控流程與監控重點：對單位關鍵業務流程進行細化梳理，了解管理現狀，發現薄弱環節，建立內控流程圖，標識監控重點。內控流程須明確圍繞預算管理、收支管理、政府采購、資產管理、合同管理、建設項目管理等建立，以保證內控流程的全面與規范。

4.內部控制評價與整改完善：按照監管要求及管理實踐，對內控建設實施與制度完善情況、不相容崗位職責分離情況、內控管理信息系統覆蓋情況、預算收支采購等業務層面管理控制情況進行評價，可進行內控抽樣測試，查找執行缺陷，編制內控缺陷匯總表，按照一般缺陷、重要缺陷和重大缺陷提出分類整改意見，直至整改優化。

5.建立信息系統與內控報告：事業單位要利用信息管理系統做為內控制度落實平臺，定期編制內控實施情況匯總表，匯總各階段、各環節實施情況，定期編報單位內控管理反饋表，每年末應根據全年內控評價及內控缺陷整改情況，編制單位內控自我評價報告，由單位內控領導小組審核報上級領導審批，同時按規定及時公開披露。

四、結語

事業單位內部控制體系建設規劃單位層面包含組織機構、決策部門、關鍵崗位、會計系統、信息系統，業務層面包含預算、收支、合同、采購、資產、建設管理等，可設置重點領域進行專項風險防控。通過全面調研、梳理業務流程、識別系統風險、選擇風險對策、確定整改方案等措施修訂完善管理制度，應充分貼合單位實際，具可操作性、可評價性。

建立框架。搭建適合本單位的內控體系框架，通過梳理財務內控管理體系，轉向預算、采購、資產、信息系統等各業務環節，再延伸到人力資源管理、單位組織架構、單位文化等單位層面。

發現風險。事業單位業務性質千差萬別，管控風險，投資風險，資金風險、資產風險等風險點各不相同。識別關鍵點、控制風險點，及時納入信息系統動態管控，及時評估整改，保證內控體系有效長效。

制定制度。風險逼人，制度先行。內控體系最直觀的成果就是各項內控制度。制度是否科學，表現在單位風險的整體把控、單位發展的良性推動、單位內部的和諧互動、單位文化的全面優化中。

評價完善。內控體系的規范長效運行，依靠監督改進和持續完善機制來保障，借助信息系統定期評價、持續修正，才能讓內控體系良好運轉。內控風險評價能幫助發現風險、評估風險，及時控制、整改、優化，解決風險。

事業單位內控體系建設按照內控標準和規范發揮作用，體現其系統性和科學性。整體策劃、找準目標、分段實施，真正使內控體系成為強化事業單位管理、提升內部治理水平的推手，從而促進事業單位公共服務效能的提高。

參考文獻：

[1]劉曉凌.關于推動我國行政事業單位內部控制建設的研究[J].現代經濟信息，2015（08）.

[2]潘維慶.行政事業單位內部控制體系優化建設研究[J].行政事業資產與財務，2014（21）.

篇4

管理操作風險的原則

在新巴塞爾資本協議征求意見階段，操作風險曾被定義為“由于不完善或有問題的內部程序、人員、系統以及外部事件給銀行造成直接或間接損失的風險”。這個定義意味著操作風險可能引發直接損失和間接損失。直接損失比較容易理解，是指某一操作風險事件發生后，按照銀行適用的法律、法規反映在銀行法定財務報表的損失，損失包括所有與該操作風險事件相聯系的成本支出，但不包括為避免后續操作風險損失實施的相關成本支出。但對于如何界定操作風險引發的間接損失一直存在爭議，有觀點認為是其他類型的風險發生引發操作風險事件發生，或者操作風險事件發生后引發其他類型風險發生而造成的財務損失，但難以把握的是，間接損失數據是應當歸入操作風險損失，還是歸入其他類型風險的損失。后來，在新資本協議定稿之際，操作風險被定義為“由于不完善或有問題的內部程序、人員、系統以及外部事件給銀行造成損失的風險”，事實上將間接損失排除在外。

參考新資本協議的定義,我國商業銀行管理操作風險現階段應遵循以下四項基本的原則：

（1）全面管理。未來我國商業銀行的總部和國內外分支機構都必須建立完善的操作風險管理制度，控制操作風險損失。而操作風險管理具有高度分散化的特征，因此操作風險管理制度的控制力應該滲透到銀行各項業務過程和各個操作環節，覆蓋所有的部門、分支機構和崗位，并由全體員工執行。

（2）政策及時調整。由于目前我國銀行業監管機構尚未對商業銀行操作風險管理制訂監管規則，我國商業銀行經營戰略、方針、政策也都處于變化當中，操作風險管理的政策制度應隨著外部和內部環境的變化及時調整。

（3）成本與收益匹配。管理操作風險要付出一定的成本，商業銀行的管理措施必須與具體業務的規模、復雜程度和特點相適應，通過付出合理的成本將操作風險損失控制在銀行經營所能承受的范圍內，不切實際地追求零操作風險并不可取。

（4）嚴格問責。目前我國商業銀行正處于操作風險發生頻率較高的階段，應堅持嚴格問責的原則。銀行內部操作流程的每一個環節都必須有明確的責任人，并嚴格按規定對違反制度的直接責任人和負有領導責任的管理人員進行問責。

操作風險的分類

新資本協議將操作風險損失事件分為內部欺詐，外部欺詐，就業政策和工作場所安全性，客戶、產品及業務操作，實體資產損壞，業務中斷和系統失敗，執行、交割及流程管理七類，每一類還有相應的子類。但如何根據新協議對我國銀行業面臨的操作風險進行有效分類是實踐中的一個難題。不少國內商業銀行發生的操作風險事件帶有典型的“中國特色”。因此，在新協議的指引下，結合我國商業銀行的實際情況，對操作風險進行分類或許是當前一個比較合理的選擇。

按照新協議中規定的操作風險的四類誘因，我國商業銀行的操作風險類別大體可以分為：

（1）由于銀行業務流程、制度管理存在不當或偏差而沒有及時完善，導致操作或執行困難而產生的操作風險。比如，內部或對外流程不適當；責任分工不明確；文件殘缺；合同標準文本條款殘缺；合同標準文本條款對銀行不利；文件記錄內容不全面；合同標準文本中空白條款填寫不完善或不正確；風險管理報告不充分；財務報表披露不充分；新業務或新產品已經在前臺辦理，相關的文件沒有及時傳達到前臺；對前臺相關業務的新規定沒有及時傳達到員工；對業務流程要求執行不力等。

（2）由于人員因素導致的操作風險。這類操作風險是當前我國銀行業面臨的主要操作風險。人員風險源于主觀和客觀因素，前者為銀行員工不遵守職業道德，違章、違規或違法操作，單獨或參與騙取、盜用銀行資產和客戶資產，或工作疏忽，其行為給銀行造成直接經濟損失；后者為員工的自身能力與崗位對人員素質要求不符給銀行造成的直接經濟損失。

（3）由于IT技術或技術應用環境失靈造成系統服務中斷或造成錯誤的服務，或由于系統數據風險影響業務的正常運行而產生的操作風險。如科技投資風險；系統開發和執行風險；系統功能問題或系統失效風險；系統安全風險；法律或公共責任風險；風險管理模型風險等。

（4）來自外部的主觀或客觀因素產生的操作風險。如交易對手通過訴諸法律而使交易無效（并非主觀故意或過失違反法律、法規、規章和規定）；內部的管理規章制度與外部法律、法規或監管要求發生沖突；反洗錢活動不力；業務操作違規；對客戶的隱私和數據保護不力；外部采購或供應商風險；外部開發過程中所面臨的第三方中斷必要資源的風險；火災、洪水、其他自然災害等。

操作風險管理組織架構設計

隨著我國商業銀行公司治理機制的完善，未來完整的操作風險管理組織架構應由董事會、高級管理層、商業銀行總部履行操作風險管理的牽頭部門、總部其他部門、國內外各級分支機構等構成。

在這個管理層級體系中，董事會應是我國商業銀行操作風險管理的最高決策機構，負責制定操作風險管理的發展藍圖和體系框架，審議并批準操作風險基本管理制度。評判操作風險狀況，對高級管理層、職能部門、各級機構履行操作風險管理職責情況進行定期評估，并提出改進要求，確保整個銀行機構能夠識別、衡量、監督及控制操作風險。確定整個銀行操作風險可以接受的水平，監控整體操作風險狀況是否符合本行的操作風險偏好，對特殊情況進行審議，必要時向董事會報告特殊情況等。

高級管理層負責執行董事會批準的操作風險管理戰略、管理政策、基本管理制度，評估操作風險管理制度的有效性，監控相關管理制度的具體實施情況，識別相關管理制度的不足和缺陷，決定為完善操作風險管理而采取的重要措施或行動方案。

商業銀行總部是履行操作風險管理的牽頭部門，負責擬訂有關加強操作風險管理的基本制度和辦法，以及操作風險識別、評估、監測、控制、緩釋、計量等方面的具體管理制度和報告制度，并向高級管理層報告有關情況；就完善操作風險管理及擬采取改進措施和行動方案提出意見和建議；牽頭協調、監控、督導總部其他部門及各一級分行開展操作風險管理工作和執行高級管理層的決定，并向高級管理層報告有關情況；負責定期向高級管理層報告操作風險狀況及其占用的經濟資本狀況等。

商業銀行總部其他部門的主要職責包括：結合本部門實際情況負責制定本部門的操作風險管理制度，報備牽頭管理的部門。負責建立本部門操作風險控制程序，貫徹操作風險管理的各項要求。積極掌握和運用操作風險管理技術、模型和經驗，識別本部門存在于產品、業務、流程方面及其他方面的操作風險，并確保在推出新的產品、業務、流程及IT系統前，對其內在操作風險做出充分的評估，采取適當措施防范和化解操作風險。對本部門操作風險控制情況進行檢查、監督，對主要業務范圍內的操作風險暴露及操作風險事件進行持續監控，完成本部門操作風險狀況的匯總、歸集和分析工作，按時報送牽頭部門。

國內外各級分支機構負責本級機構的操作風險管理，其主要職責包括：實施轄內操作風險信息的匯集、操作風險的監控和管理工作，并按相關要求向上級機構報告本級機構操作風險狀況，同時向本級機構負責人匯報。對轄內各部門及下級機構的操作風險管理情況進行政策執行督導和檢查，匯集轄內操作風險信息狀況。通過自我評估等方法識別對實現工作目標有負面影響的各類內在因素（如本機構業務的性質和復雜程度、人員的素質、組織的變化及人員流失率等）及外在因素（如經濟狀況的波動、產業技術的改變、政策形勢的變化等），制訂或完善相應的操作風險管理制度，采取適當措施防范和化解操作風險。

我國銀行業操作風險管理運行機制

未來我國商業銀行操作風險管理的運行機制應該由識別和確定、量化和評估、緩釋、監控、規避、報告等環節組成。

從操作風險的識別來看，首先要通過確定不同部門、不同分支機構、不同業務的操作風險事件來識別操作風險。由于操作風險表現程度上的差異，在確定操作風險事件時應根據對操作風險的歷史經驗、未來操作風險預測、潛在損失金額、潛在損失頻率等因素，將操作風險事件進行一定的分類，如一類操作風險事件、二類操作風險事件和三類操作風險事件等。

操作風險的度量是現階段我國商業銀行最難以做到的。根據國際活躍銀行的經驗，一般是通過量化方法，歸集和分析銀行在不同部門、不同分支機構、不同業務的各類操作風險，全面衡量銀行總體操作風險承受能力。隨著戰略投資者進入我國商業銀行，我國的商業銀行應借助戰略投資者的風險管理技術，引進關鍵風險指標、戰略風險評估、自我評估問卷、操作損失分析等方法，建立完整的操作風險度量體系。

操作風險緩釋實際是銀行操作風險的“出口”。我國的商業銀行應根據操作風險管理的成本效益和預期損失相匹配原則，以及各類風險緩釋措施在應用中的可操作性，針對不同類型操作風險事件可以考慮采取接受風險、減少業務量、實施外包、購買保險、調整流程、計提準備金、加強人員培訓等不同的操作風險緩釋措施。

操作風險的監控是現階段我國商業銀行管理操作風險的另外一個難點。操作風險事件涉及的領域非常寬泛，沒有IT手段的強力支持，有效地監控操作風險幾乎是一句空話。我國的商業銀行應充分利用IT手段建立操作風險的監控體系，操作風險的信息應納入整個銀行企業級數據倉庫項目中。在風險緩釋措施難以奏效，風險監控手段不到位的情況下，如果業務產生的盈利無法覆蓋可能帶來的損失，應果斷限制開展具有高操作風險的業務。

現階段我國的商業銀行應考慮建立操作風險管理的報告制度。完整的操作風險報告制度應涵蓋報告內容、報告人員、報告頻率等要素。操作風險報告的內容應包括操作風險類型，所有因操作風險事件產生的相關數據和損失原因，關鍵風險指標KRI、戰略風險評估結果、自我評估問卷結果、操作損失分析結果，對監管機構、董事會稽核委員會、內外部審計機構等在檢查中發現問題進行整改的結果等；無論是商業銀行總部的職能部門，還是國內外各級分支機構都應該設立本級機構操作風險的報告人，由報告人負責報告轄內的操作風險狀況；應區分報告的內容，確定操作風險報告的頻率，有臨時性報告、月度報告、季度報告等，對于重大操作風險事故或案件，應采取特事特報的方式，不設時限規定，使董事會和高級管理層能在第一時間獲得準確信息。

我國銀行業操作風險管理的環境建設

現階段我國商業銀行內部應特別注意操作風險管理的環境建設。

首先，銀行董事會和高級管理層必須對操作風險給予足夠的重視，營造由全體員工共同參與的操作風險管理環境，建立科學、有效的激勵約束機制，提高員工的操作風險管理意識和職業道德素質。

其次，根據銀行企業級數據倉庫項目建設的總體規劃，對計劃實施的流程進行操作風險識別，同時建立及時歸集操作風險損失的數據采集系統和數據庫，提升操作風險管理水平。現階段就應著手收集操作風險損失數據，實現連續、實時地監控和評估整個銀行總體操作風險，確保總體操作風險水平在董事會確定的可以接受的范圍內，同時使董事會和高級管理層能根據操作風險數據對操作風險狀況進行有效評估。

第三，銀行內部應加強對操作風險管理手段和方法的培訓，保證各級員工獲得操作風險管理方面足夠的知識和技能。尤其是對新入行員工，應在上崗前將崗位的操作職責及操作技能作為培訓的必要內容。

第四，在制訂關于操作風險管理的政策上要注意清晰、便于理解和正確執行。正式下發操作風險管理有關政策前，應確保政策制訂部門或機構與相關執行部門或機構的人員進行充分溝通。

篇5

在2002年，將風險管理的方法在制藥領域中進行應用被首次正式提出，在對ICHQ9進行后，歐盟就在其GMP（生產質量管理規范）中加入了風險管理的內容。最新版的GMP提升和完善了制藥企業的管理工作水平，因此提出了質量風險管理的理念，使GMP由原本的經驗型逐漸轉變為科學管理型。通過對美國的藥品生產管理的經驗進行考察和借鑒，我國也分析了藥品生產監管的現實狀態和實際情況，對質量風險管理如何提高藥品生產和管理效能進行了分析，并提出了要對風險管理的意識進行加強，構建相應的信息反饋機制，對全過程的監控工作進行加強，對藥品的監管效能進行有效地提高。在新版的生產質量管理規范（GMP）突顯了質量管理在其中的重要作用，并在新版GMP中新增了質量風險管理方面的相關原則及概念，這也充分說明了藥品生產管理是新版GMP對醫療行業的要求。

二、質量風險管理

質量風險管理是系統化的一個過程，是對產品在完整的生命生產周期中，進行識別風險、衡量風險、控制風險以及評價風險的過程，產品的生命生產周期涵蓋了產品的最初研發、生產和最后的在社會市場中進行銷售直至在市場中消失，這個完整的過程就是產品的生產周期。風險是不確定性的一種，是發生損益的可能大小，通常是指發生損失的可能性及損失導致的后果所產生的危害，質量是產品的生命，能夠對產品的質量產生影響的因素較多，從風險的來源上進行分析，也就是具有較多的風險源。識別風險就是風險管理的相關部門對面臨的風險通過一系列的方法進行系統地認識，并對其產生的原因進行分析，識別風險主要是兩個環節的工作：其一，對風險進行感知，即對客觀存在的風險進行了解，也就是存在發生可能的風險；其二，對風險進行分析，即對引發風險事故的因素進行分析。識別風險的主要方法有：保單對照法、保險調查法和分析資產損失法。衡量風險就是在對風險進行了識別的基礎上，對風險進行分析和評估，主要是對風險的發生幾率和產生后果進行關注，對工藝質量著重進行監控，組織各專業人才并組建相關的評估隊伍。控制風險就是將風險造成的損失盡可能控制在能夠承受的范圍之內，將發生風險的幾率進行降低，控制風險的基本方法有四種：回避風險、控制損失、轉移風險和保留風險。評價風險是在控制風險之后，對控制的情況進行評價和審查，分析系統的風險是否超過了之前衡量的結果，是否需要通過改進技術來對風險進行降低。藥品生產管理工作中應用質量風險管理，就是將藥品在其生產周期中風險進行降低，所以通過相關的法規對制藥企業中生產質量事故進行規避就是其風險管理的目的。制藥企業中的風險管理主要是進行評估風險、控制風險和回顧風險。進行風險管理的首要步驟就是對風險進行評估，對生產過程中相關儀器設備、系統程序、操作工藝等進行風險的發現，并對發現的風險的可能性和重要性進行分析，對風險進行定級。進行風險評估時，要具有相關QA（QualityAssurance品質保證）工作經驗的專業人員共同參與，比如在稱取物料時，通常會對物料的質量有精確的要求，一旦出現錯誤就會導致非常嚴重的后果，因此就應當將此風險定義為嚴重。藥企中的控制風險主要是對風險進行降低和接受，例如稱量物料的過程，可以應用SOP（標準作業程序）將發生風險的可能性進行降低，對其可能性和嚴重程度進行中和，將其風險定級降低，但是風險的接受標準的制定還需要慎重地考慮，結合以往的經驗進行，也可在實際的生產過程中對其進行調整。藥企中回顧風險就是對整個系統在一段時間內的運行進行風險的審核，在實際的生產過程中，生產工藝和儀器設備等都可能會發生改變，因此要再次付整個生產的過程進行回顧和評估。由此可見，風險管理是連續的一個工作過程，必須進行長期的一個跟蹤回顧的過程，若能夠嚴格按照良好的操作規范實行相關操作，也能夠降低后期工作的勞動強度和隱含風險。

三、藥企中藥品生產管理和質量風險管理的聯合應用

（一）控制風險的具體方法。控制風險的具體方法主要是體現在軟、硬件和人員這幾個方面。其一，軟件，要控制有關的文件等，例如對相關的文件擬草、發行和回收等過程進行加強化的管理，采用雙復核人的模式進行復核工作，并嚴格執行。其二，硬件，對廠區環境、廠房環境、儀器設備、原輔料、包原材等方面進行分析，對影響其質量的因素進行分析，并進行有效地控制，譬如對供貨商進行嚴格的審計，對相關的儀器設備進行檢修和維護，在生產車間內定時進行巡檢，做好QC（QualityControl質量控制）、QA（QualityAssurance品質保證）、HACCP（危害分析與關鍵控制點）等。其三，人員，要對相關的工作人員的專業素質和技術水平進行提升，進行崗位的職業培訓，對其在專業方面的短板進行彌補，例如在招聘專業人員時要提高相關的專業水平要求標準，加強相關的專業培訓，一次來對質量風險進行控制。（二）控制風險的實際措施。在對控制風險的措施進行制定的過程中，要堅持三個原則：有效、可以控制、顯著效果。其一，有效，就是指實施的措施要具有較強的針對性，能夠從根本上對風險進行控制，避免風險再次發生；其二，可以控制，有效，就是指實施的措施要具有較強的操作性，對具體的實際問題進行解決，杜絕工作只停留在表面上的現象；其三，顯著效果，在對控制風險的實際措施進行具體的實施后，要對不良事件的發生進行杜絕，避免其再次發生，對產品質量存在的問題進行彌補，對藥品的質量安全進行有效地提高，對控制風險的預期效果進行達成。（三）審核風險的流程。審核風險在質量風險管理中的是最后的流程階段，作為最后的階段，其應當審核整個風險管理程序，特別是存在可能會對質量管理決策產生影響的事情進行嚴格的審核。風險管理是一個質量管理的過程，但其在此基礎上還具有持續性，因此要構建相關的審核機制，進行階段性的檢查和審核，根據相關的風險水平定級，制定對應的審核頻率。若對相關的生產車間清潔方法和清洗設備的方法進行審核，在建立雙人復核、CIP（就地清洗系統）酸堿度檢測、SOP（標準作業程序）之后，相關的風險水平就會降低，處于能夠接受的范圍內。在進行一段時間的生產之后，再次對此事件進行審核，可能會因為清洗劑的更換或者復核人員的更換而導致產生新的風險，對此，要對相關試劑或人員的更換，擬定書面的通知進行公示，對新增的風險進行有效地規避。（四）風險溝通的環節。在實施風險管理的過程中，在每個階段中，相關的決策者和部門都對管理的信息進行共享，也就是進行風險溝通，風險溝通能夠對風險管理的工作進行促進，是信息的掌握情況能夠更加全面，進而對具體的方法和措施進行整改，以達預期的效果。（五）質量風險管理的結合。質量風險管理在藥品生產中的應用，主要是兩個方面：前瞻管理和回顧管理。其一，前瞻管理，就是針對已經存在結論的風險，但是產品還沒有在藥品市場上進行流通的情況，使用前瞻管理，能夠對質量風險進行有效地預防和排查，由于供應商更改、生產工藝或生產環境發生改變而導致的質量風險，可以應用前瞻管理進行解決。其二，回顧管理，已經出現質量問題的產品，在對具體的情況進行分析、評估和溝通后，為了防止其再次發生，可以在藥品的整個生產周期過程中通過回顧管理的方式對其進行相應的管理工作，對類似的事情進行有效地預防和避免。

四、質量風險管理的工作方向

對藥品成品影響的因素有很多，主要是人員的操作、儀器設備的工作狀態、原輔料的質量安全、包原材的質量安全、相關的生產工藝、生產車間的環境衛生指標等方面。因此在進行企業風險管理的過程中，要制定可行性高、高效率的風險管理制度，這也是進行質量風險管理的主要管理方向。在生產的過程中，在兩個環節中較容易產生質量風險，就要對原輔料、包原材等供應商的更換和相關生產工藝的改進，對于這兩種情況，要針對材料供應商建立相關的審計制度，對相應的管理制度進行更改，建立生產工藝的驗證管理機制，對改進后的生產工藝進行研究，對其可行性和穩定進行分析，并制定相關的管理和審核制度。生產環節中的任何一個生產工藝的改變都會對產品的質量產生一定程度的影響，無論此工藝是否已經通過了驗證。這就要求要對改進的生產工藝進行相應的質量風險管理，對其影響產品質量的程度進行準確的評估，對改進后的生產工藝的有效性進行驗證，保證藥品成品的質量安全，并且要符合相關的內控標準、國家標準和行業標準。在藥品的生產過程中，若是包原材和原輔料發生的改變也對藥品的質量安全產生一定的程度的影響，進而引發質量風險。在新版的GMP（生產質量管理規范）中，明確規定了對材料供應商的供應資質進行審批的標準，因此在供應商發生變更后，要及時進行相應的審計工作，確保審計的有效性，對其穩定性進行有效驗證，以免藥品成品的質量安全受到影響。

總而言之，藥品的質量安全問題一直都是人們關注的重點，因此將質量風險管理在藥品的生產過程中進行有效地應用，提高藥品質量問題的受重視程度，將藥品生產過程中的風險降低，保證藥品的質量安全，進而對人們的身體健康進行保障，促進社會的穩定和諧發展。

作者:鐘永成 王 偉 單位:江蘇正大清江制藥有限公司

參考文獻：

[1]馬珍珍.質量風險管理在藥品生產中的應用[J].中外企業家,2016(03).

[2]孫海明.論新形勢農信社風險管理概要[J].商場現代化,2015(30).

[3]陳磊.航天三院動力供應站風險識別與防范研究[J].信息化建設,2016(01).

篇6

關鍵詞 通信工程；風險管理

中圖分類號TN91 文獻標識碼A 文章編號 1674-6708（2013）110-0225-02

1 通信工程項目風險管理基本概念及特征

1.1項目風險管理基本概念

項目風險管理指的是對某一個項目進行風險識別、風險分析、風險控制管理等一系列的風險管控過程，項目風險管理總的來說包括了使消極影響因素作用最小化和積極影響因素作用最大化兩個方面的管理內容。風險管理在任何一個項目操作過程中都有著非常重要的作用，在通信工程項目運行中能夠及時對潛在的風險進行預測識別，并制定行之有效的項目風險管理措施，能夠對風險做好及時有效的反應，提升項目運作的成功率，將項目風險損失降低到最低范圍。

1.2通信工程項目風險管理基本特征分析

通信企業作為傳媒類的行業對人們的生活有著至關密切的聯系，通信服務影響著我們身邊的眾多事務。經過多年的發展，我國通信行業通過通信服務水平的提升在競爭市場中有著不斷向上的發展勢頭，并加大了對技術、通信網絡等方面的投資。通信工程項目不僅僅是一種單純的投資商業活動，更是一種具備建設特征的工程項目，通信工程在大量投資的情況之下具有一定特征的風險，主要表現在如下幾個方面：

一是通信工程項目資金投入力度較大，且每個項目的投入資金設計范圍廣而復雜，特別是一些國家級別的大型工程項目，往往涉及到政府部門、供應商、承包商、通信企業以及相關部門之間的工作，但是所涉及的各個部門之間并沒有一個橫向的管理部門進行統籌管理，因此常常會出現一些低效率工作和資金的浪費，對此需要成立一個橫向管理部門進行統籌管理，最小化資金、時間的損失。二是通信工程項目具有較高的科技技術水平。作為技術密集型工程項目，通信工程項目往往是在多個學科的綜合下進行研發的，存在一定技術性風險。隨著通信行業日益激烈的競爭，新技術的不斷引入給通信工程項目帶來了極大的技術風險，技術風險的存在對從事通信工程項目的工作人員綜合素質和專業素養提出了更高的要求。三是通信工程項目存在諸多的不確定外界影響因素，如建設、資金流動、人員配置、設備管理、技術應用等系統均給通信工程項目帶來一系列的不確定影響。

2 通信工程項目風險管理現狀及問題分析

通信工程項目由于存在著資金技術投資大、不確定影響因素眾多等問題，通信工程項目的失敗率也是非常高的，因此在通信工程項目運行時要對項目的風險管理進行高度的重視，提高風險管理意識。當前我國多數的通信工程項目風險管理意識較為淡薄，總的來說我國當前通信工程項目在風險管理方面主要存在如下幾個方面的問題。

2.1缺乏較強的風險管理意識

我國多數的通信行業在風險管理方面缺乏較強的意識，也沒有配置一個專業性較高的風險管理團隊對通信工程項目的風險進行良好的協調處理，在項目運行前沒有潛在的風險進行預測識別，缺乏一套及時可行的風險預警機制，在項目運行中缺乏一個可靠的風險管控機制對已經存在的問題進行及時處理。風險管理意識從某一個層面來說其實就是對失敗的防范意識，只有對項目潛在的危機進行未雨綢繆的準備才能將項目的經濟損失降低到最低范圍。

2.2缺乏一套健全完善的風險管理制度

當前我國多數的通信工程項目風險管理制度不夠完善，有著項目甚至都沒有風險管理制度，僅僅依靠一些經驗性的東西對項目進行管理，這與通信工程項目實際情況有著很大的差入，也不能及時對突況進行有效的處理。缺乏一套健全完善的風險管理制度使得無法對項目風險進行行之有效的控制，也難以在此基礎之上進行經驗總結分析，導致項目運行效率下降、損失加大。

2.3缺乏具備專業性的風險管控團隊

當前多數的通信企業往往都沒有一個專業性的團隊對項目風險進行可持續的跟蹤分析處理，當前的通信工程項目往往都是自上而下的管理模式，對項目風險管理責任不明晰、定位不明確，管理方向也是泛泛而談，這樣難以構建一個專業性強、責任性重和定位明確的風險管理團隊，難以將通信工程項目中潛在的風險進行程序化、組織化的管理控制，風險監控團隊、項目執行團隊與管理團隊等之間無法進行有機協調工作，最終使得整個通信工程項目處于極大的風險之中。

3 通信工程項目風險管理控制策略及意義

通信工程項目風險管理師一項非常復雜的工作任務，風險管理對于整個通信工程項目的成敗有著關鍵性的影響作用。針對當前我國通信工程項目在風險管理方面所存在的問題以及風險管理的重要性，可以從如下幾個方面著手對通信工程項目的風險進行及時有效的管控。

3.1對通信工程項目的風險進行科學識別

風險識別的過程即將一些可能對項目產生負面影響的因素進行分析記錄，通過循序漸進的方式將影響項目健康運行的各個因素進行詳細分析歸類，在項目運行時可以對潛在的風險進行及時識別并快速處理，將風險損失控制在最低范圍。風險識別可以較為準確地判斷出這些影響因素是來自于項目內部還是外部，在識別到風險對項目帶來負面影響的同時，也需要關注到這些風險因素對項目有可能帶來的正面影響，對風險的影響進行準備的把握，合理制定有針對性的風險控制措施，將風險因素的負面影響最小化，正面影響最大化。

3.2對通信工程項目的風險因素進行合理的分析

在多數的通信工程項目中一般存在政治風險、經濟金融風險、策略風險以及合同風險等影響因素。政治風險主要指的是因為政府層面制定的政策對通信工程項目帶來的不確定風險；經濟風險指的是由于匯率因素給通信工程項目帶來的不確定風險；金融風險主要是指因為項目運行過程中所涉及的付款因素帶來的不確定風險；技術風險指的是由于項目建設過程中所運用的技術對項目發展前景所帶來的不確定風險；合同風險主要是指項目進行時所簽訂的模糊合同所帶來的不確定風險；策略風險主要是指項目決策者所做出的戰略決策給項目帶來的不確定風險。如何正確地對項目風險進行合理科學分析是制定有效風險管理策略的關鍵點。

3.3制定行之有效的風險管控策略

制定行之有效的風險管控策略是通信工程項目健康運行的關鍵點，在對項目風險進行有效識別與分析之后，需要制定準確可行的風險應對策略，在制定風險管控策略的時候要充分考慮到風險因素對項目所帶來的各類影響，并對項目運行過程中的動態風險進行及時識別分析，不斷修正項目管控策略，以保障通信工程項目的可持續健康運行。

通信工程項目風險有效管理對項目的健康運行有著重大作用，它不僅僅可以保障通信工程項目可以在生命周期內正常運行，提升項目運作效率，還可以降低項目的資金成本和技術投入成本，提升項目的整體滿意度和綜合競爭力，將風險損失控制在最低的范圍內。

篇7

關鍵詞：信息安全；信息科技風險；管理體系

1信息安全建設現狀

現行制度方面，現行有效制度涵蓋軟件開發、軟硬件運維、應急管理、安全操作、外包管理、供應商管理等方面，覆蓋面較為全面，但是缺乏體系，沒有根據一個標準系統的制定出一整套操作性強、執行性強的制度體系。上報機制方面，目前采取信息處內部逐級上報機制，即發現問題上報至科長，科長根據重要等級不同決定上報給處長、主管主任、信息科技委員會。內部評審方面，現階段只針對現行制度對文檔的完整性和準確性進行事后自評，定期配合外部審計機構進行專項審計;監控平臺只對機房環境、硬件設備、網絡及系統軟件進行實時監控。信息科技風險評估方面，根據國家標準從信息資產、威脅、脆弱性的識別、風險值評估、風險項統計分析、總體評價和不可接受風險處理等7個方面，對整體信息化系統包含的硬件設備、軟件系統、數據信息和管理制度等內容進行了全面的評估，每半年上報一次信息科技風險報告，并制定相應的整改計劃。

2信息安全建設存在的問題

2．1管理制度建立不完善

目前，在信息科技風險的上報機制、自評機制和監控機制都存在著不同程度上有所缺失，例如尚未建立雙向上報機制;自評范圍不全面，缺少對數據資產、人員資產、軟件資產等的覆蓋;缺少殘余信息科技風險的控制緩釋措施及評價流程。同時，現有信息科技風險管理制度的完整性、可操作性需要進一步改進。

2．2信息安全意識不強

職工信息安全意識較為缺乏，沒能把信息安全意識變成一種習慣、一種常態化的意識真正融入到日常的工作生活中，沒能真正意識到加強信息安全的重要程度。

3信息安全建設工作思路

隨著互聯網+迅猛發展，加強信息安全建設日益重要，我認為應從加強安全審計、建立風險上報機制、強化信息安全管理、科技信息風險防范等四個方面不斷加強信息安全建設工作:

3．1分析差距，完善內審監控管理體系

按照信息安全管理體系ISO27001標準梳理現狀，認真分析研究，查找存在的差距，制定信息安全內控操作規程，針對軟件開發、軟件運維、硬件管理各項工作中具體內控操作流程制定信息安全審計依據。可聯合相關處室，定期組織信息安全內部審計，建立事前預警、事后考評的整套內審監控管理體系，對潛在的信息風險進行有效控制。

3．2安全防控，建立風險上報長效機制

依據CIA屬性對現有信息資產按照實物資產、人員資產、數據資產、軟件資產、服務資產進行分類賦值，識別信息資產面臨的威脅與弱點，推導出信息資產面臨的安全風險，提出相應的安全措施并制定整改計劃。另外，建立風險點上報機制，各個分管機構風險管理員負責收集存在的風險點隱患并及時上報信息處、風險處，由信息處匯總風險點，雙向上報給風險處及相關領導，針對風險點中提出的問題及時跟進，并協調相關處室進行有效處理。

3．3強化意識，緊抓信息安全管理

針對目前職工信息安全意識較為薄弱的現狀，一是借助官方網站、微博、月刊、簡報等宣傳載體，開展形式多樣的信息安全的宣傳教育活動，讓每名干部職工時刻緊繃信息安全這根弦;二是邀請專家定期組織信息安全培訓，普及安全應用技術，強化全員的安全責任和意識。三是結合各部門信息安全工作實際，就一段時期內容易產生的安全問題組織不定期的安全技術人員專題講座，提高信息網絡安全管理人員的能力。

3．4抓好關鍵，確保信息安全工作無死角

篇8

關鍵詞： 園林工程企業；內部控制；內控環境；風險防范

隨著我國城市化進程的加快，推動了我國園林建筑工程企業的發展，園林工程作為城市基礎建設重要的組成部分，已經納入到了各個城市的發展計劃中。優質的園林工程建設可以促進城市生態環境的發展，但是我國很多的園林工程企業內部控制存在嚴重的問題，工程建設的質量不合格，影響了園林建筑工程的效果。隨著城市的發展，人們對于園林建筑工程的要求也越來越高，所以要完善園林企業的內部控制制度，保證建筑工程的質量，促進城市園林工程的建設和發展。

一、園林建筑工程企業內部控制的重要性

園林建筑工程企業的內部控制可以有效提高園林建筑工程的質量，使園林建筑工程起到良好的景觀效果，內部控制可以對園林建筑工程的質量進行監督，在發現不合格問題時可以及時的改正，保證了園林建筑工程的質量和安全性；內部控制可以加快園林建筑工程的施工進度，保證園林建筑工程可以在規定的時間內完工，內部控制可以按照園林建筑工程的規模，對工程進度和投資成本進行調整，避免園林建筑工程的施工出現延誤現象，增加了園林建筑工程的經濟效益；內部控制可以對園林建筑工程企業的會計記錄進行控制，提高了會計記錄的真實性和有效性，避免會計記錄出現了造假的現象，促進了園林建筑企業的可持續發展。

二、園林建筑工程企業內部控制存在的問題

（一）園林建筑工程企業的招投標不規范

園林建筑工程和其它的工程相比，具有工期短、投資抵、見效快的特點，這種特點吸引了大量園林工程企業參與到園林建筑的招投標工作中，大量園林工程企業的參與為園林建筑招投標帶來了很多的問題，經常會出現很多不具備建筑資質的小企業掛靠投標，以及工程報價差異過大的現象。另外由于園林建筑工程的材料來源非常廣泛，工程的成本難以確定，經常出現工程竄標的現象，部分園林工程企業會通過降低運輸費、降低養護費等惡意壓價措施來中標。這些問題都是因為園林工程企業的內部控制制度不完善而造成的。

（二）園林建筑工程企業不重視對成本和質量的控制

很多園林建筑工程企業不重視對材料收發存的控制，經常會出現虛假采購的現象，影響了企業的經濟效益。園林工程企業在進行園林工程建筑時，由于收發存管理混亂，經常會進行外部材料的采購，增加了園林工程企業的建筑成本，甚至會造成園林企業的報表出現虧損的現象，影響園林企業的正常發展。園林建筑工程企業的內部控制體系中成本控制不夠完善，經常會造成工程施工過程中出現材料浪費和質量不足的問題。

（三）園林工程企業的風險管理不夠完善

建筑施工企業的風險管理是一項綜合性的工作，園林建筑工程企業可能遇到的主要風險有供應商風險、結算風險、施工管理風險等等。供應商風險是指工程施工材料的來源于供應商信息不符，可能會對工程施工的質量造成影響；結算風險是指園林建筑工程在施工完成進行資金結算時可能出現的風險，它會使企業造成嚴重的經濟損失，影響園林工程企業的發展，這些問題都是由于園林工程企業的風險管理不夠完善。

三、園林建筑工程企業內部控制的有效對策

（一）加強招投標階段的前期準備

加強園林建筑工程招投標階段的內部控制可以有效提升工程建設質量，保證園林工程企業的經濟效益。在園林建筑工程招投標開始之前，園林工程企業要對園林建筑施工區域進行調查研究，了解工程建設的整體規模，對建設區域的周邊環境、地理狀況等有著基本的了解，這些基本情況都會影響到招投標的價格，而且建筑工程施工環境還會影響到材料價格和人工價格。考察工作結束后對此次工程建設投資進行預估，編寫工程量清單，制定工程施工技術標準，確定此次園林建筑工程的合同形式，保證招投標過程的嚴謹。園林建筑企業要綜合分析在招投標過程中可能發生的影響因素，判斷影響因素對此次招投標成功率的影響。 任何一家園林工程建筑企業想要在招投標中中標，技術標準的影響非常大，所以招投標文件中一定要闡述明了自身的技術優勢，體現園林建筑工程企業的專業性。在園林建筑工程的招投標階段加強企業的內部控制可以幫助園林建筑工程企業更好的拿到招投標項目，提高招投標成功率。

（二）加強成本控制和質量控制

園林工程建筑企業要及時更新自身的施工技術，確保先進技術的及時應用，保證企業在工程施工過程中實現良好的成本控制。園林工程建筑企業也要對自身的成本控制理念進行更新，及時的將供應商管理和客戶管理納入到成本控制體系中，加強施工過程的監督，避免施工過程中出現材料浪費的情況，有效的降低園林工程施工成本，并對企業內部資源進行合理的配置，保證園林工程建筑施工的質量，有效的提高企業經濟效益。施工企業的財會部門應當加強與企業內部工程部門的溝通，參與園林工程的概預算，準確掌握工程進度，依據合同約定，按照規定的審批權限和程序辦理工程價款收支的審核及會計核算，從而在園林工程施工過程中以適當的成本實現有效控制。

質量控制是園林建筑工程企業內部控制的基礎，采取先進的施工技術，加強園林建筑工程的質量控制可以提高企業的建設效率，實現對園林建筑企業資源的合理規劃。在進行內部質量控制時，對控制體系進行合理的調整，根據我國相關的法律法規建立合理的制度，重視對企業內部資源的合理規劃和分配，并對園林建筑工程的施工質量進行實時監督，確保工程質量的有效提高。

加強園林建筑企業的成本控制和質量控制還需要培養企業員工的專業素質，讓園林建筑企業的每個人意識到內部控制和自身相關，對成本和質量進行控制時，相關管理部門要成立計劃組，對工程項目的成本情況以及質量情況進行每月總結，總結報告中明確每個人的責任，使每個人能夠更加重視成本控制和質量控制，促進園林建筑企業的發展。

（三）加強企業風險管理

首先企業應進行風險評估――及時識別、系統分析經營活動與實現控制目標相關的風險，合理確定風險應對策略，這是企業實施內部控制的重要環節。具體包括：目標設定、風險識別、風險分析和風險應對。

加強企業內部控制，提升企業的風險管理能力可以使園林工程企業及時發現工程施工中存在的風險因素，采用定性與定量相結合的方法進行風險分析。根據分析的結果，結合風險承受度，權衡風險與收益，綜合應用風險應對策略。對于超出企業承受度的風險，采取有效的風險規避措施，避免造成嚴重的經濟損失。同時要加強與供應商的信息交流，避免雙方信息不對稱而出現供應商風險；對結算風險進行管理需要建立完善的責任承擔制度，一旦出現結算風險需要有相關人員承擔責任，避免企業的不合理浪費。施工過程的風險管理需要加強施工過程中的風險識別和風險評估工作，施工管理人員要根據施工現場的實際情況對可能發生的風險進行預測，及時的提醒施工人員進行預防，施工過程的風險管理可以保證施工人員的安全，使工程的施工質量得到有效的提高。對財務風險進行管理需要提高財務人員的風險意識，并通過企業內部的審批制度和預警機制來對財務風險進行管理，通過財務風險管理可以實現園林建筑工程良好的內部控制效果，促進園林建筑企業的全面發展。

四、結論

園林工程建筑施工企業想要有良好的發展，就必須解決企業內部控制中存在的問題，加強招投標階段的內部管理，對企業的各項成本進行控制，確保園林工程建筑施工的進度和質量。同時還要實行風險管理制度，確保可以有效的規避風險，保證園林工程建筑企業的經濟效益得到有效的提高。

參考文獻：

[1]丁韌.以園林綠化工程為例分析企業內部控制相關問題[J].當代經濟，2015，21：74-75.

[2]魏化.園林綠化工程企業的內部控制關注點[J].中國市場，2015，35：188+190.

[3]張玉書.企業內部控制相關問題探討――以園林綠化工程為例[J].中國集體經濟， 2013，13：64-65.

篇9

關鍵詞：通信工程；項目風險；管理

中圖分類號：X731文獻標識碼： A

在科技迅速發展的時代，我國的通訊事業已經覆蓋全球，但在鐵路通信工程中一直不變的話題就是項目風險管理。由于鐵路通信項目自身就具有復雜性，以及建設工程中外部環境的不確定性等原因都導致了其項目風險，為了能夠有效的降低風險，使得鐵路通信工程能夠順利的進行，本文主要針對鐵路通信工程項目風險管理為中心進行探討。

一、關于項目風險管理的概述

項目風險管理主要是針對項目中可能出現的風險問題進行識別、分析、解決的一個過程。項目風險管理其最重要的功能就是將在積極因素下所形成的消極影響逐漸變小。風險管理在各種項目的管理中都占據著重要的地位，尤其是在通信工程項目中，其能夠有效的預防項目中的風險，對于項目中的風險進行最早的分析并及時的給予可實施的方案，這樣就能夠避免鐵路通信工程項目因風險問題而造成損失等不良的影響。

二、鐵路通信工程中項目風險管理的特征

（一）通信工程項目對于資金的需求量較大

據統計來看，我國目前的鐵路通信工程其投入的資金較大，其中每個項目所涉及到的方面都很廣泛，小則上百萬、上千萬，多則上億的項目，特別是一些涉及國家性、政府性的重大工程的設備項目，資金巨高。如此高巨額資金的項目，往往涉及政府、通信企業、設備供應商、承建商、客戶等多個單位與部門的協調工作，但各個部門之間又沒有橫向的管理組織，相互不相屬，常出現扯皮、無效率的工作和資金浪費，因此需要進行有效管理，避免資金的極大損失，保證項目正常進行。

（二）工程項目管理工作對于高科技要求含量高

鐵路通信工程項目是一項高科技技術密集型的項目，是典型的多個學科合作的項目，技術風險很大，不確定性因素極高。近年來由于通信行業的迅猛發展，市場競爭日益嚴酷，各通信企業不斷推出新科技，新技術的項目，造成大量的不可確定性，增大鐵路通信工程項目的技術風險。另外鐵路通信工程項目由于本身的技術特點，要求從事項目的人員具有高科技知識，需要大量的高強度腦力勞動，所以進行通信工程項目管理時，要充分挖掘項目工作人員的技術和經驗，要求工作人員具有良好的心理素質和責任心。

（三）過多外界的不確定因素存在

鐵路通信工程項目的建設進展往往受外界多方面的不確定因素影響制約，限制項目發展的外部因素很多，如建設、設備、傳輸、資金流動、人員、交換、基站、網管、計費、技術、客戶管理等多個系統，因此，項目中每一個環節都可能出現問題，同時各個環節之間也存在協調的情況，這些都嚴重影響通信工程項目的進展，除此之外，還有一些不可預見性的外界因素也困擾著項目的進度，往往這些因素是不可控的，如政府突然宣傳封閉網絡的一些端口，部分網絡停止工作等。

三、鐵路通信工程項目風險管理過程中出現的問題

鐵路通信工程項目由于投資金額大、風險高，項目的失敗率也較高，國外鐵路通信企業在進行項目建設時，非常重視項目風險管理，風險管理意識高。目前我國鐵路通信工程項目風險管理意識不強，多數因為缺少項目風險管理導致通訊工程項目失敗的現象比比皆是。我國鐵路通信企業應該改變對項目傳統管理方法，采用科學管理，注重風險管理，降低項目風險。我國鐵路通信企業一方面根本沒有項目風險管理的意識，另一方面風險管理剛剛起步，不知道如何制定風險管理辦法，采用何種風險管理技術和手段來控制項目建設中出現的風險問題，總體上說，國內鐵路通信工程項目的風險管理方面存在的問題有以下幾個方面：

（一）項目管理意識不強

我國鐵路通信行業的管理者在項目風險管理的意識性不強，沒有專門項目風險管理機構來協調處理項目進展過程中已出現的或是將要出現的可預見性的風險，在項目分析、項目組織、項目協調、項目財務控制上造成一些不可避免的損失。項目風險管理的意識其實就是要有防范失敗的意識，只有未雨綢繆，增強意識，做到項目科學的可行性和必要性分析，才能保證項目的雙方都不受損失，保證雙方經濟和信譽上的利益。

（二）項目管理的制度不夠完善

目前國內鐵路通信工程項目中存在的普遍情況是風險管理制度不健全，管理不到位。許多項目沒有建設項目風險管理制度，有的僅憑著個人長年的工作經驗來實施項目管理，或是對照書本，照搬照套，紙上談兵。與項目的實際有很大的出入，對于出現的風險不能應對解決，不能根據具體情況，采取具體的措施。沒有健全的風險管理制度就無法進行風險管理，不能對項目風險進行及時控制，更不能在此基礎上及時總結經驗，導致項目遲遲不能進展，項目績效嚴重低下。

（三）項目管理沒有專業的組織

我國目前沒有專門風險管理的行業組織來對通信工程項目進行管理，通信企業內部也沒有專門的部門來配合項目實施部門進行項目風險管理。現在的項目管理是從上至下的層次性的業務管理和行政管理，項目風險管理分區不明確，定位較為模糊，管理方向迷茫，不利于項目專業隊伍建設的整體管理，不能有效持續地發展項目，不能程序化地組織管理項目風險，不能及時對項目整體情況進行調正和調配，不能將管理部門和監管部門進行有機結合，保證項目處于安全的風險管理監控之中。

四、對于鐵路通信工程項目風險管理問題出現的防范措施

（一）對于項目風險有一定的認識

風險識別是確定有哪一種風險可能會對運行的項目產生不良影響，并將這些風險的過程及預測形成書面文件，進行記錄。通常鐵路通信工程項目中風險識別的參與者包括參與項目的所有人，風險識別是一個循序漸進的過程，隨著項目的實施過程逐漸顯現，進行風險識別，在項目進行中，一旦有風險顯現，就會馬上識別出來，執行快速有效的風險對策，將風險降到最低，保證項目的進行。風險識別能夠識別風險是項目內部本身存在風險還是屬于項目外部因素造成的風險。項目風險識別過程中，充分認識項目風險對工程項目所帶來威脅的同時，也要認識到由風險識別所帶來的各種機遇，正確認識并分析項目風險的帶來的威脅與機遇，合理制定項目風險應對措施和進行項目風險控制中所采取的方法，將項目風險帶來的危害最小化，將項目風險帶來的機遇轉化成項目的實際收益。

（二）項目風險自留

項目風險自留即是由項目組織主動或非主動承擔風險，即以其內部配備的資源來彌補項目實施過程中的損失。在鐵路通信工程項目管理的實踐中，如果風險發生的概率很小，造成的損失不大，或者可采取相應措施避免風險的發生，甚至采用風險回避、轉移的手段都難以發揮其效果，則項目參與方可自己承擔這樣的風險。項目風險自留分為主動自留和被動自留。主動自留是當識別了風險，但經評估后認為風險后果在承受范圍內，且如果放棄，損失將會更大，因此決定將風險予以自留；被動自留則是根本沒有識別出該風險而自留。

（三）項目風險的損失有效控制

風險發生所帶來的損失有經濟方面的損失，同時還有其它影響企業發展的因素，比如信譽損失、市場損失和關系損失。這些損失可按時間分為長期損失與短期損失，也可以按性質分為直接損失和間接損失，無論何種損失都會對通信工程項目的按時順利實施產生負面影響。因此，主動控制與預防這些損失能有效減少風險的危害量、杜絕風險來源且控制風險的危害性。風險損失包括經濟損失、信譽損失、商務（市場）損失、關系損失。這些損失可分為長期損失、短期損失，間接損失、直接損失。但是無論是哪一種，都將對項目的順利實施產生負面影響。因此，有必要對風險損失采取主動控制、預防為主的措施。它包括減少風險的危害量、杜絕或預防風險源、設置風險警戒線、降低風險的危害程度、精確估計項目風險所能產生的損失大小、提高項目管理人員的抗風險能力。

（四）項目風險形成的因素分

常規鐵路通信工程項目中的風險因素有政治風險、經濟風險、金融風險、技術風險、合同模糊風險、項目策略風險等組成。政治風險主要是指由于政府某種政策的改變所造成的不確定性風險。經濟風險主要是指由匯率風險和外匯管制所造成的風險。金融風險指的是項目過程中涉及的各種買賣付款風險，主要由付款時間、付款方式、付款比例等造成的風險。技術選擇風險就是指項目建設體系中的主要架構和所采用的技術手段和主要產品的技術應用等，這些技術對于項目的發展是否有良好的前景。合同模糊風險指的是項目雙方在簽訂的正式合同中存在的有歧義或是定義不清的地方，從而造成合同雙方責任不明的風險。項目策略風險指的是項目決策者，就是領導者從企業發展的角度選擇項目發展戰略的風險。正確認識并分析項目中存在的風險，才能有效的制定風險管理的應對措施。

（五）規劃項目風險控制方案

制定風險應對策略是項目風險管理中的關鍵，項目在經過風險識別和風險分析后，因地制宜地制定應對策略具有針對性和準確性，決定著項目風險管理的成敗。項目風險應對策略是制定一系列對于項目風險控制的方案，在做項目風險應對策略時要充分考慮項目風險所帶來的損失，并在項目的動態進行中不斷識別新出現的風險，不斷修正更新項目風險應對策略，保證項目的正常進行。

結束語：

近些年來，我國的鐵路通信行業已經日趨成熟，其影響的各種衍生行業也有著顯著的進步，尤其是鐵路通信工程項目管理行業。隨著經濟的發展，各種行業產生了激烈的市場競爭，對于通信行業來說，最大的勝算籌碼就是風險管理技術的先進程度。因此鐵路通信企業應該對通信工程中出現的風險進行全面的認識和分析，并不斷的完善和創新鐵路通信工程項目風險的管理，這樣才能夠保障鐵路通信企業在市場中占據一席之地。

參考文獻：

[1] 高成崗.鐵路通信工程項目風險管理探討[J].城市建設理論研究（電子版）,2013（34).

[2] 胡楊亞.鐵路通信工程項目風險管理探討[J].企業技術開發（下半月）,2013,32(1).

[3] 付文楷,李俊毅.鐵路通信工程項目風險管理分析[J].數字化用戶,2014(3).

[4]胡仕文.鐵路通信工程項目風險管理機制研究[J].科技風,2012(5).

[5] 戎惠英,溫鵬迅.鐵路通信工程項目風險管理探討[J].產業與科技論壇,2013,12(11).

篇10

關鍵詞：藥品生產；風險管理；問題；管理策略

前言

通過有效的風險管理，能夠讓藥品生產企業逐步意識到藥品生產安全的重要性與現實意義，從而讓企業管理者逐步樹立安全生產意識和風險管理意識，積極運用各種風險管理措施來加強企業生產活動的控制與監督，有效降低藥品生產過程當中的風險因素的影響，提高藥品生產安全保障。

1、藥品生產風險管理的概念及基本程序

1.1藥品生產風險管理概念界定

從根本上說，藥品生產風險管理的目的就是為藥品的質量提供保障，提高藥品生產的安全性。在具體的生產活動當中，很多因素都會對藥品生產形成制約，影響到藥品生產的質量與安全。因此，風險管理就是針對這些風險因素進行專門的管理，通過對風險的收集、識別、評估、處理和規避來達到管理的目的，從而有效降低藥品生產當中的風險性。除此之外，風險管理還可以為企業的日常生產活動提供監督與控制的作用，從而在更大程度上保證生產的安全性與穩定性。

1.2藥品生產風險管理的基本程序

1.2.1風險識別

在藥品生產過程中，影響產品質量風險因素有很多，比如工作人員、物料、生產設備、設施和生產環境等。對于藥品監管機構而言，在風險識別過程中可采取的比較常用的識別方法有頭腦風暴法、德爾菲法、流程圖法等，雖然風險識別的方法很多，但每一種方法都無法準確地將藥品生產環節中的所有風險因素識別出來，所以，在進行風險識別的過程中，需要結合藥品生產企業的基本情況，綜合運用多種方法來進行相應的識別工作。另外，由于藥品質量風險識別本身就是一個不可間斷的重復過程，其存在的許多風險因素均需要經過反復的識別才能確定。

1.2.2風險分析和評估

風險識別工作結束后，基本可以確定生產環節中所存在的一系列風險隱患，此時就需要進行風險分析和評估工作。風險分析與評估是對識別出的風險隱患進行分析判斷，并與給定的風險標準進行比較的過程。風險分析評估工作針對具體的風險因素，綜合考慮其他因素，對危害發生的概率以及可能造成的損失程度進行定量或定性分析，為藥品生產企業更好地制定風險應對方案提供依據。藥品生產風險管理中的風險分析和評估的目的是，以藥品GMP為基礎，對存在風險的各個生產環節進行深入全面的分析，找到關鍵崗位和關鍵環節。風險分析評估結果可以是風險的定量評價，也可以是定性描述。進行風險定量評估時可以用概率表示，進行定性評估時可以用“高”“中”“低”表示，也可以用“計分”的方式來進一步限定風險排列的順序。常用的風險評估工具有統計（包括魚骨圖、檢查列表和流程圖）、事先危害分析、風險排列計分過濾、失敗模式效果分析、危害分析、主要控制點及基礎危害分析。

1.2.3風險應對

風險管理的最終目標是為了更好地防范和避免風險事故的發生。風險應對就是在風險識別、分析和評估的基礎上，進行的一種降低風險事件發生概率的手段。現階段，比較常用的風險應對處理手段主要有風險回避、風險轉移、風險預防、風險抑制、風險自留。

2、藥品生產風險管理當中存在的問題

2.1風險管理意識淡薄

根據實際調查情況來看，有部分制藥企業的管理人員和生產人員沒有樹立強烈的安全生產意識和風險管理意識，沒有意識到風險管理的重要意義與價值。因而在具體的藥品生產過程當中，缺乏有效的監督與控制，埋下很多的風險安全隱患。另外，很多制藥企業的管理人員沒有意識到員工素質的重要性，沒有對員工培訓引起重視。導致企業員工整體素質得不到提高，藥品生產的安全性也就得不到有力的保障。

2.2 物資風險管理不到位

從實際情況來看，很多企業的管理人員在風險管理活動當中，將側重點放在對員工操作、生產設備、企業制度規范等方面，重點在于對企業內部風險的管理，但是卻沒有注意到對來自于供應商處的材料物資的風險控制，導致很多用于藥品生產的材料是不合格的，從源頭上開始降低了藥品成品的質量水平。如果對于物資風險管理不到位，就會對企業的生產經營活動造成直接或間接的經濟損失。

2.3 風險管理方式不靈活

除了風險管理意識和側重點方面的問題之外，筆者發現還有部分企業在具體的風險管理措施實施過程當中，缺乏必要的靈活性。很多企業制定了一定的風險管理制度和規范，也在日常生產活動當中予以執行，但是執行力度和認識深度都不夠。另外，在風險收集、識別和評估的過程當中使用的方法過于單一，風險指標制定也較少，不利于對風險的評定與后續的處理。由于風險管理不靈活，直接導致風險識別、處理的效率降低，影響到風險管理的質量。

3、藥品生產風險管理策略探討

3.1 提高風險管理意識

由于很多企業的管理人員缺乏必要的風險管理意識，對于各種風險因子沒有進行很好的管理和控制，導致藥品生產活動當中發現問題之后，造成不可挽回的經濟損失，降低了管理效率，也不利于后期風險管理活動的開展。另外，由于傳統觀點影響，很多人片面地認為風險就是危險，就是不利因素，因而在看到風險之后第一反應總是規避和預防，這是錯誤的認識，同時也不利于風險管理活動的開展。所以，我們有必要重視風險管理意識的樹立，培養正確的風險應對態度，正視風險，從而才能讓風險管理活動充分發揮其作用與優勢。

3.2 健全風險管理體系

想要有效提高企業風險管理水平，就需要不斷完善企業的風險管理體系，擴大風險管理范圍，豐富風險管理內容。在實際管理過程當中，將更多的因素納入到風險管理體系當中，包括企業的物資材料采購、生產設備、藥品的研發與檢驗、藥品存儲與銷售等等。與此同時，針對不同的管理對象制定具有針對性的管理制度和規范，從而在更大程度上健全企業的風險管理體系。

3.3 不斷調險管理制度

由于企I的生產管理活動是一個動態的過程，不是一成不變的，其具體的生產環境、生產條件等等都會隨著藥品生產的進行而不斷變化。因此，在具體的風險管理活動當中，企業的管理人員需要不斷調險管理制度，從實際情況出發，根據實際需要來完善和改進管理制度，從而保證每個生產階段的風險管理依據都是合理的。

4、結語

藥品的質量來自于藥品設計研發階段的活動開展，來自于生產活動的開展。針對藥品進行風險管理就是通過一定的科學的管理方法以及豐富的管理經驗對藥品生產進行管理和控制，對整個過程進行全面管理與監督。同時在這一過程當中注重對風險的收集、識別、評估和應對，從而有效提高藥品生產管理水平，提高藥品生產安全性。除此之外，風險管理也可以實現對藥品生產質量的全過程管理，通過一定的管理方式為藥品生產的質量提供保障，降低風險因素對生產活動的制約，凈化藥品市場環境。

參考文獻：

[1]鮑錫杰，顧麗麗.藥品生產風險管理中面臨的問題分析及控制舉措[J].北方藥學，2015（11）：121，122.