風險管理制度及流程

開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理制度及流程，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關鍵詞】制藥企業;內部控制;風險管理;制度

一、引言

制藥企業是我國社會經濟的重要組成部分，不僅關系到用藥安全，也關系到人民健康。內部控制是指由企業監事會、董事會、經理等在內的全體員工為了實現企業基本目標而共同實施的一系列控制活動，內部控制主要是對企業組織機構的業務活動和經濟活動的約束，涉及企業管理的各個方面。一般來說，企業內部控制由內部環境、風險評估、控制活動、信息溝通以及內部監督五個要素構成。

二、制藥企業內部控制風險管理的重要性

對于任何企業來說，內部控制和風險管理都是關乎上市和發展的關鍵之處，科學的內部控制和明確的風險管理可以估量企業的發展前景。制藥企業關系到人民健康和用藥安全，必須做好企業的內部控制和風險管理，這也是制藥企業發展的必然趨勢。首先，完善的內部控制和風險管理制度可以促進制藥企業各個部門之間的協調發展，提高工作效率，避免決策失誤。其次，還能夠幫助企業提高風險防范能力，降低企業的風險。最后，制藥企業擁有科學合理的內部控制和風險管理制度有助于維持企業生產運營秩序，提升管理水平。

三、加強制藥企業內部控制風險管理制度的建議與策略

首先，制藥企業的內部控制和風險管理體制流于形式，企業內部控制和風險管理意識薄弱，雖然有的企業也有內部控制和風險管理制度，但是這些制度只觸及表面，無法深入，導致企業管理多處存在“空白點”，最終結果是制藥企業內部控制和風險管理無法發揮實際效用，企業運營效率低、工作流程不科學。其次，制藥企業內部控制和風險管理缺乏完善的規章制度，現有制度難以有效約束員工的行為。最后是制藥企業缺乏專業的內部控制和風險管理人才，企業領導未能重視內部控制和風險管理，導致企業的相關人才出現斷層問題，且已有的人才沒有發揮的余地。隨著《企業內部控制應用指引（18項）》和《企業內部控制基本規范》的頒發和執行，我國企業內部控制規范體系基本建立。制藥企業雖然屬于特殊行業，但是也必須遵循國家頒發的相關規定，足夠重視企業內部控制和風險管理，以期提高企業在本行業的競爭力度。

（一）改善內部控制環境，培養風險管理意識

制藥企業要想確立內部控制和風險管理制度，首先就必須改善內部控制環境，培養企業領導階層的風險管理意識，建立起這一制度在人們心中的地位，充分認識到這一制度在企業運營和管理中的重要性。影響企業內部控制的因素主要有董事會、管理者素質、企業文化、人力資源等等，企業內部控制環境是企業實施內部控制和風險管理的先導。首先，制藥企業要重視并充分發揮在企業內部控制中起著重要作用的董事會的作用：決策經營制度和投資方案、監督指導經理層活動等。其次，制藥企業需要建立現代化治理結構，并保障其崗位職能得以充分發揮。另外，培養制藥企業的風險管理意識也是十分重要的，企業風險管理意識反映在管理者日常管理之中，制藥企業管理層需要樹立風險管理意識，并將其貫穿至企業運營之中，引進專業的風險管理人才，這樣一來，企業員工才能將風險管理應用于工作之中，這就是所謂的“上行下效”。培養企業的風險管理意識，一方面要明確風險管理的核心地位，通過職前、職中培訓來強化推廣；另一方面，制藥企業可以設置專門的風險管理部門，用以制定風險管理政策、風險評估等。

（二）完善企業的組織架構

《企業內部控制應用指引第1號———組織架構》是我國對企業組織架構的指導。制藥企業可以根據本企業的實際情況，在該文件的指導下進行組織架構建設，一方面，分離所有權和經營權，將企業的內部控制、風險管理和組織架構相結合，將風險管理納入組織架構的同時，制定制藥企業各個崗位的職責陳述書，明確崗位權責、工作流程，防治權利僭越和推脫責任現象的發生。另一方面，要建立科學合理的企業內部監督和反饋系統、業務執行系統、民主透明的管理議事規則。重視企業獨立董事的作用，也可根據企業的實際需要在董事會下設專業委員會。

（三）完善風險管理體系

制藥企業完善風險管理體系，不僅要制定合理的控制目標（戰略目標、經營目標、報告目標、合法目標），還要進行風險事項識別，這樣才能有效地應對和防范風險。最后還要進行全面的風險評估，根據評估結果制定、執行應對方案。對制藥企業來說，風險管理主要體現在以下幾個方面：一是對設施設備的管理，保證藥品生產安全必須從設施設備的設計、清潔、使用、維護、保養等各個環節入手，做好嚴格、全面的控制管理，規范操作流程。二是對藥品生產過程的管理，藥品生產過程要嚴格執行GMP規定，任何涉及藥品的行為都要有記錄。三是藥品原料、輔料和包裝材料的管理。藥品質量管理是風險管理的重中之重，無論是藥品原料、輔料，還是包裝材料都與藥品質量息息相關，因此，制藥企業要對藥品的原料、輔料供應向進行資格認定和質量評估，并根據藥品屬性嚴格要求運輸條件。四是對人員的管理，制藥企業需要從職前培訓、職后培訓入手，加強員工的風險管理意識和管理能力，確保員工行為不影響藥品質量。

四、結束語

制藥企業關乎藥品安全和廣大人民健康，必須予以高度重視。隨著社會的發展，各行各業競爭日益激烈，制藥企業要想在本行業中屹立不倒，就必須加強企業內部控制和風險管理，建立完善的制度，這就需要從領導的意識形態著手，完善企業的組織構架和風險管理體系，如此一來，制藥企業內部控制和風險管理制度方能得以完善、落實。

參考文獻

[1]方小華，談弋.淺析制藥企業內部控制風險管理制度[J].健康前沿，2015，22(12).

[2]暢婷.淺析制藥企業內部控制過程中存在的問題及解決辦法[J].商，2015(29).

第2篇

〔關鍵詞〕商業銀行,風險,風險管理

商業銀行風險管理是指商業銀行通過風險分析、風險預測、風險控制等方法,預測、回避、排除或者轉移經營中的風險,從而減少或避免經濟損失,保證經營資金乃至金融體系的安全。隨著我國加入世界貿易組織,外資金融機構紛紛搶灘登陸,我國金融業的競爭變得異常激烈和殘酷。商業銀行的經營管理在市場競爭中舉足輕重,經營管理的核心是風險管理,作為正在緊鑼密鼓地進行股份制改造的商業銀行,如何從根本上防范和化解經營管理風險,建立一個健康和可持續發展的銀行風險管理體系,是當前和今后一個時期金融改革和發展的關鍵。

一、我國商業銀行風險管理面臨的主要風險

目前的國內商業銀行風險管理還沒有形成一個全面整體的風險管理系統,僅在個別業務部門有所體現,缺乏統一管理,全行業風險管理零散,各自為戰,從決策層面到基層機構缺乏整體的、系統的風險評估、識別、預警和反映機制,特別是風險管理的理念還沒有根植于銀行從業人員思想中去。我國商業銀行的信用風險管理普遍實行“行長負責制基礎上的分級授權職能分離”的審批制度,具有信貸審批權限的銀行的決策程序簡單概括為:貸前調查、貸時審查和貸后檢查。

在上述決策程序中,當客戶提出信貸申請時,首先由信貸經營機構客戶經理開展貸前調查,收集客戶的各項資料,并進行初步審查。若受理申請,則在收集到客戶的完整資料后,交給貸前風險管理部門,由其運用有關方法對風險進行評估和控制,主要包括評定客戶資信等級、評估項目風險以及設定客戶信用限額等,然后將有關資料提交信貸審批機構。再由信貸審批機構按照有關的信貸政策和客戶的信貸限額對具體的信貸項目進行審批,作出是否發放信貸的決策。當前,我國商業銀行信貸審批一般包括審查和批準兩個子環節,即首先由信貸審查機構對信貸項目進行審查,然后再由銀行行長進行確認批準,作出最后決策。信貸發放后,由信貸經營部門客戶經理負責對信貸的各種情況進行跟蹤檢查,并到期收回信貸。若信貸項目發生風險,則由資產保全部門負責采取措施進行資產保全。

根據金融風險管理基本流程,我國商業銀行現行的信貸決策程序整體尚欠完整,僅涵蓋了信用風險識別與度量、防范與控制等兩個步驟,風險戰略及管理評價等兩個環節相對薄弱,有的銀行甚至沒有明確的信用風險管理戰略,也未對一定時期的風險管理效果進行系統地評價和反饋,同時各銀行在決策環節中也存在許多不足,主要表現為:

1.理念上的認識還和現代風險管理存在著差距。商業銀行是高風險的行業。在我國由于資本市場極不發達,企業融資需求主要是通過間接融資來進行,這就使得銀行的資產運作空間十分狹窄,加上我國銀行業產業集中度較高,產值多集中在四大國有商業銀行中,銀行風險一觸即發。但是我國商業銀行對風險認識極不充分,主要表現為:一是過分看重商業銀行經營規模,而對利潤、資產質量等質的提高認識不足。由于商業化改革的加強,競爭壓力的加大,以及考核評價體系的偏差,商業銀行特別是商業銀行分、支行仍把“存款立行”作為指導思想,以存款論英雄;而對“質量立行”則停留在口號上,只求規模越來越大,不求銀行質量最好。二是對現代銀行的長短期經營目標認識不足,這在資產質量的提高上表現得更為明顯。三是商業銀行對資本覆蓋的風險認識不充分。一方面,錯誤地把風險管理擺在業務發展的對立面上,認為風險管理是為難業務人員,沒有把控制風險和創造利潤看作是同等重要的事情,未能把風險和利潤緊密地聯系起來。另一方面,不能把風險控制與市場營銷、市場拓展有機結合起來,部分風險管理人員簡單地認為控制風險就是少發展業務,通過否定業務逃避承擔風險的責任,使很多該發展的業務發展不了,反而降低了銀行的整體抗風險能力。

2.在風險管理體制上還存在著差距。西方發達國家商業銀行一般都是按照嚴格的法律程序組建的股份制商業銀行,它們產權清晰、制度完善、運作規范、激勵機制和約束機制健全有效,特別是具有良好的公司治理結構。這些體制優勢使國外商業銀行具有較高的風險控制和管理能力。我國商業銀行由于產權歸屬缺位,致使委托—關系(1)流于形式,政府以行政干預等非市場化、非透明的方式影響銀行經營行為十分方便,加上激勵機制和約束機制的欠缺,銀行公司治理結構極不健全。商業銀行即使設有風險管理委員會,也由于其獨立性、權威性不夠,以及風險承擔主體的不明確,而無力對金融風險實現有效的控制;風險管理也只能停留在以盈利為目的的業務決策服務的層次上,而不能上升到銀行發展的戰略高度。另外,我國商業銀行都是實行以分行為核算主體的橫向管理體制,這種體制不利于董事會的控制,極易受外界因素干擾,使銀行在風險的評估、控制、監管等方面存在事后性。

3.風險管理機制上的差距。商業銀行風險管理是一個系統工程,它需要諸因素的密切配合,才能真正達到有效降低銀行風險的目的。國外商業銀行之所以風險管理比較到位,很重要的一點是具有健全有效的風險管理機制。具體包括:風險甄別機制,用于分析風險來源及成因,區分風險類別及危害性程度;風險預警機制,主要進行風險預警、傳遞風險信息并建立風險資料庫;風險決策機制,確立、行使風險管理原則,制定風險指標以及避險策略等;風險避險機制,具體實施風險規避行為,對風險進行再分配和轉移,并作出風險管理評估報告。我國商業銀行則普遍存在風險管理機制缺失問題,具體表現在風險管理的體系不完善,制度落實不到位,監控機制不健全等方面。

4.風險管理技術上的差距。首先是風險管理專業化程度不高。商業銀行的風險包括信用風險、市場風險和操作風險等,各種不同類別的風險,其管理方法有所差異,特別是對于市場風險的管理要求較高。但是,我們由于缺乏科學的定價信用,難以實現市場風險和信用風險的分離,難以實行獨立的專險管理。其次是風險量化管理技術比較落后。目前,商業銀行的風險管理大致停留在資產負債指標管理和頭寸管理的水平上,風險管理的內容大多還只是簡單的比例管理,采用一些靜態的財務數據計算一些比例指標進行比較,分析方法也主要是賬面價值分析法,而較少使用市場價值分析法。對于當今國際上流行的分析量化和管理方法,只停留在理論介紹和引入階段,尚未在實踐中具體運用。

二、我國商業銀行風險管理的對策

金融機構的風險管理是一個識別和管理所有潛在重大風險的過程,它應該運行于銀行的所有結構層次、經營過程和活動中,是為防范銀行業務風險、保障業務正常開展所制定的相互補充、相互制約、協調運作的行為規范和監督機制。商業銀行的內部控制系統應該是根植于經營管理過程中的,而不是依附于經營管理之上。商業銀行風險管理的目的是實現機構的總體目標,具體包括:財務和經營信息的可靠性和完整性;經營的有效性和效率性;保護資產的安全完整;遵循法律、制度和合同。我國加入世界貿易組織后,國有商業銀行面臨著比國內市場更大的金融風險和經營風險。國有商業銀行必須創新風險管理制度,其目標模式是建立面向未來的綜合風險管理制度,即改善商業銀行的公司治理結構;再造風險管理組織體系;構建風險管理制度基礎設施,實現對所有風險準確和及時地度量、分析、防范和化解。

1.改善商業銀行的公司治理結構。隨著國內商業銀行的股份制改造,作為全面風險管理的一個重要控制環節——決策層和高級管理層,應著力推進全面風險管理,建立股東大會—董事會—監事會—經理層之間的權力劃分和權力制衡的有效機制迫在眉睫。董事會設下風險管理委員會,風險管理委員會總攬全行全面風險控制,負責制定、執行內部控制程序,從整體上對全行經營管理風險的控制和管理,構建以風險管理委員會為核心的全行經營風險管理體系,有助于對全行經營風險實行有序、規范的動態管理,完善事前、事中、事后三個風險防范環節的權限控制、整體運作和信息支持。作為風險管理委員會決策的組織執行部門——風險管理部,負責對全行經營中的風險因素進行實時的識別、分析、預測和評價,負責機構業務平行部門的風險管理的溝通和協調工作,及時報告風險管理委員會,提出風險防范和化解方案,各業務部門在風險管理委員會的領導下,負責條線風險管理職能,從而形成在風險管理委員會領導下的縱橫交錯、層次分明、相互配合、齊防共管的全面風險管理體系;董事會下設審計委員會,負責全面風險管理的監督、評價和監督內部審計工作,檢查、評價內部控制的健全性、合理性和遵循性,督促管理層糾正內部控制存在的問題。按照國際注冊內部審計準則獨立性要求,內部審計部門實行垂直管理,職能上向董事會報告工作,行政上向總行行長報告工作,排除了總審計室、審計辦事處的行政經費、組織人事受制于一級分行的干擾,審計的獨立性、客觀性得到了保障。

第3篇

關鍵詞：風險管理審計 ；標準 ；內容

Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.

Keywords: risk management audit; standard; content

中圖分類號：F279.23

隨著經濟全球化發展，市場競爭越來越激烈，企業的經營環境更加充滿了不確定性，如何識別、控制和利用好風險，完善企業的內部控制制度，提高企業的風險管理水平，已成為當務之急。內部審計是企業風險管理的重要手段，開展企業風險管理審計，對企業的風險管理進行持續監督評價，已成為企業內部審計新的任務和轉型的必然之路。

一、風險管理審計的定義

風險是無法完全規避的，既然無法規避，就需要對其進行管理控制，管理控制的效益、效率、效果如何，就需要對其進行監督評價，就需要開展風險管理審計。所謂企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法作為指引或導向，對企業風險管理進行評價、為企業風險管理提供咨詢，對企業風險管理提供合理保證的活動，其目的是提高企業風險管理效率、幫助企業實現風險管理目標、為企業增加價值。風險管理審計是全面風險管理體系的重要組成部分，屬于風險管理要素中的監控要素，主要負責對風險的持續監控、單獨評價和報告缺陷等。

二、風險管理審計的標準

1、風險管理審計評價標準。風險管理審計評價標準應參考并不固化于以下內容：一是COSO委員會新報告《企業風險管理框架》，它是在1992年COSO委員會頒布的內部控制框架基礎上，結合《薩班斯一奧克斯法案》在報告方面的要求，吸收各方風險管理研究成果基礎上提出的，具有一定的權威性并為大多數企業所接受；二是政府有關部門結合國情制定的企業風險管理指引等文件規定；三是企業結合本單位實際情況制定的風險管理制度；四是企業制定的發展戰略目標和風險管理目標；五是企業存在的潛在風險管理與內外部環境是否適應，是否影響企業持續經營；六是企業發生的風險損失大小與機會利用程度。

2、審計實務標準。開展企業風險管理審計要遵守國際內部審計師協會制定的《內部審計實務標準》，遵守中國內部審計協會制定的《內部審計準則》，它們“為開展并促進多種不同的，具有增值作用的內部審計活動制定了框架”，為內部審計提供了行為標準，是衡量內部審計工作質量的準繩，是開展內部審計工作的保障。因此，它同樣也是開展風險管理審計的實務標準，是開展風險管理審計的系統化、規范化的方法。

三、開展風險管理審計的主要內容

1、企業內外部風險管理環境。企業的內部風險管理環境是指建立、加強或削弱特定風險管理政策、程序及其效率的各種因素，是其他所有風險管理要素的基礎，是實施風險管理的有力保障，是影響企業風險管理目標實現的核心因素。企業的內部風險管理環境不僅影響企業戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應，還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行。風險從另一個側面也可以看作企業的運營對外部環境的不適應性。不掌握這種外部環境，缺乏足夠的外部信息資源，就難以識別并評價這種不適應性，對風險識別、評估也不會得出正確的結果。因此，企業的外部環境也同樣是風險管理審計的重要內容。

現行的審計準則，無不要求審計人員在組織審計實施時，深入調查了解被審計單位的情況，并把了解熟悉企業的內外部環境，作為確定審計范圍、審計重點、制訂和調整審計方案的前提，作為選擇審計策略的重要方法和途徑。這些要求對開展風險管理審計同樣是使用的，但是它不僅是做好風險管理審計的前提，更是風險管理審計的重要內容，如果把環境放在風險管理要素之外或僅對環境做一般了解，而不是作為一項審計內容深入檢查評價，就不可能從組織的頂端、以一種全局的風險組合觀來看待風險，就不可能找到風險管理缺失或失效的真正原因。

2、企業的風險管理制度是否健全有效。企業風險管理制度是企業員工在生產經營活動中進行風險管理共同遵守的規定和準則的總稱，如果沒有統一的規范性的風險管理制度，風險管理就不可能在企業管理制度體系正常運行下，企業的風險管理制度是否健全有效應作為一項重要審計內容。要通過風險管理制度的審計檢查，確認企業中的每個員工都能分享風險的概念，并在日常的生產經營中使用相同的風險語言。要通過制度檢查確信企業是否已建立風險管理機制，風險管理機制是否包含了風險管理各項要素，覆蓋了所有風險領域和風險種類，風險管理策略是否適當，風險管理體系是否健全，風險管理職責是否明確，風險管理文化是否具備、風險信息是否能夠及時溝通、風險是否能夠得到及時和持續監控等。

3、審查企業的風險管理體系是否健全并有效運作。一是企業是否建立和健全風險管理基本流程。主要包括收集風險管理信息、進行風險評估、制訂風險管理策略、提出和實施風險管理解決方案、對風險管理持續監督與改進等工作；二是企業是否建立了內部控制系統。是否圍繞風險管理戰略目標，針對企業內部的各項業務管理和重要業務流程存在的風險事項，制定并執行相關的規章制度、程序、政策和措施；三是企業是否建立風險管理組織體系。風險管理職責是否得到明確規定和履行。主要包括是否建立了規范的法人治理結構，是否設立了風險管理職能部門，各業務職能部門或生產經營單元是否執行風險管理職責，正確執行風險管理流程，內部審計或監督部門是否定期對風險管理進行指導、監督、檢查、評價等；四是企業是否建立了風險管理信息系統。建立了涵蓋風險管理基本流程、內部控制系統各環節和風險管理全部組織體系，風險管理信息能夠在各職能部門和業務單元之間集成與共享；五是企業是否建立風險管理文化系統；六是企業的風險管理要求是否融入到企業管理和業務流程當中。要通過審查風險管理體系，確認企業的風險管理是否全過程、全方位和全員、全要素的風險管理控制。

第4篇

關鍵詞：信用風險管理；敞口；授信

1體系總體目標

應收賬款是指企業在正常經營過程中因銷售商品、提供工程建造服務、提供勞務服務等業務，向購買單位收取的款項，它是伴隨著企業賒銷行為而形成的一項債權。企業應收賬款信用風險是指因客戶不能履行或不能全部履行支付款項責任而造成的風險，本質上是一種損失的可能性。具體體現為資金周轉風險和壞賬風險。資金周轉風險是指由于客戶不能按時足額償付貨款或者拒絕付款，導致企業的資金不能按時回籠，出現資金周轉困難的風險。壞賬風險是指由于客戶拒絕付款或無力還款，而導致應收賬款無法收回的風險。逾期應收賬款和壞賬對企業造成的實際損失大于其賬面金額，還會拖慢企業的資金周轉速度，增加融資成本，減少利潤，影響正常生產經營活動[1]。據資料顯示：我國小型企業應收款平均回款期為90天左右，壞賬發生率平均是5%～10%，而作為西方商業信用發達的國家應收賬款的回收期僅為7天，壞賬發生率僅為0.25%～0.5%。這充分說明了我國應收款管理存在巨大問題，信用管理不完善[2]。為建立信用風險管理體系，完善相關制度和流程，建立債權保障措施和預警機制，年底將應收賬款控制在3000萬以內。在某企業實施信用風險管理體系構建與實施工作。

2實施過程

2.1建立全面風險管理組織機構

為防范風險、規范生產和銷售運營方式、有效監管企業運行情況，結合目前實際經營情況，2017年7月開始組織籌備，8月正式成立了風險管理領導小組，風險管理領導小組下設風險管理工作組，明確了組成成員、職責及風險管理職能機構。企業管理部負責風險管理日常工作，明確風險管理人員和職責。

2.2建立信用風險管理體系

（1）建立信用風險管理制度體系。公司的管理基礎薄弱，為抓住重點解決主要問題，按照集團公司的管理模式，在集團公司整體規劃、集中管理的基礎上，根據公司的實際情況，逐步建立健全信用風險管理制度體系。制定了《信用風險管理辦法》、《產成品發貨管理試行規定》、《應收預付賬款管理暫行規定》、《客戶和供應商債權保障管理暫行規定》，完善業務合同和非業務合同審批、發貨流程。（2）建立起多職能部門協同共管的信用風險管理組織體系。風險管理領導小組作為是公司信用風險管理的議事和決策機構，負責把握公司信用風險管理策略，確定信用風險資產分配、組合，并審議各項信用風險管理制度、評估模型、評級標準等重大事項。企業管理部作為信用風險管理的職能部門，負責在集團公司信用風險管理相關制度的指導下，制定本企業發展需求的信用風險管理制度和管理流程，負責客戶、供應商的年度信用評估，對客戶、供應商信用信息進行統一收集管理；對所有授信客戶、供應商使用模型進行信用評估；根據業務部門提出的授信申請，復核客戶、供應商信用評估結果和信用等級，依據額度測算規則，提出測算額度、建議額度與賬期天數；組織編制年度信用預算，建立和維護客戶、供應商信用檔案；負責監管公司發貨等工作，實現并完善“事前防范，事中監控，事后處理”全流程的信用風險管理職能。根據公司信用風險管理制度要求，各職能部門負責各自管理職責和流程中涉及信用風險部分的管理工作。（3）制定完善風險管理制度和流程，建立中臺機制，加強信用風險管理過程管控。公司的管理基礎薄弱，為抓住重點解決主要問題，根據公司的實際情況，制定了《信用風險管理辦法》、《產成品發貨管理試行規定》、《應收預付賬款管理暫行規定》、《債權保障管理暫行規定》，完善業務合同和非業務合同審批、發貨流程。由于公司產品品種規格型號多、客戶較多、生產周期長、交貨期長、發貨頻繁等特點，為確保業務不受影響，又能有效的防范風險，建立業務中臺管理，通過業務合同和發貨審批對合同簽訂和發貨進行控制。發貨必須由財務審計部、企業管理部對客戶的合同簽訂、授信額度、應收賬款及逾期情況等審核后，倉庫見審批后的發貨通知單發貨。嚴格以銷定產，按合同進行發貨，嚴格執行集團公司要求，禁止無授信發貨、超授信發貨、逾期發貨、無合同發貨、發貨量與合同不符等情況。（4）建立信用信息搜集與管理、信用評級與授信的事前防范管理流程。依據公司《信用風險管理辦法》，明確了企業管理部、財務審計部、業務部門的職責，對信用信息采集和管理、信用風險預警、信用風險評估、授信申請審批及應收賬款/預付賬款等進行規定。通過內部和外部信用信息逐步完善客戶供應商信用信息，把信用信息分為定性信息、定量信息和交易信息三大類，加強客戶信用信息收集與管理。結合公司客戶類型，制定了國內客戶信用評估模型，將客戶分為A、B、C、D四級。根據客戶往年的合作金額、回款情況、產品類型及公司未來的發展規劃對客戶進行分類，分為戰略性客戶、優質客戶、潛力客戶和一般客戶。通過對客戶和供應商進行分等級管理，將信用政策細化落實到每個客戶，逐步實現對客戶和供應商的差異化、精細化管理。嚴控授信總額，將風險控制在可承受范圍內。根據公司的實際情況，在集團公司的年度授信額度的基礎上，梳理出確實需要臨時授信額度，核減不需年度授信額度客戶的額度，在集團下發的額度內進行調劑，并向集團公司備案。經過梳理，核減了17家客戶的授信額度191萬；臨時授信客戶12戶，授信額度1027萬元；2017年公司共對58家客戶授信3112萬年度授信。9月后公司共審批五家客戶的17筆臨時授信，共計108.55萬元。共有39家授信客戶通過信用交易產生2394.02萬元應收賬款，占總授信的80.63%。加大債權保障措施的宣傳和實施。通過業務員對客戶的解釋和介紹，對授信額度較大，注冊資本少的客戶，希望客戶盡量通過提供債務保障措施的方式取得授信額度，減小公司信用風險。（5）建立風險預警機制，加強事中監控。除了從賒銷交易中的資金和貨物流轉進行嚴格控制外，建立了風險預警機制。根據集團公司風險預警機制的要求，結合公司實際情況，把合同簽訂、發貨情況、客戶和供應商信用敞口、應收/預付賬款逾期敞口及期限列入預警指標，將所有產生應收款與預付款的客戶和供應商都列為監控對象，并特別關注通過特例信用額度審核流程交易的業務和曾經發生過合同違約的客戶和供應商，通過風險預警對客戶和供應商進行實時動態跟蹤，做到信用風險“早發現，早處理”。（6）建立應收賬款應收/預付款例會機制，加強應收賬款管理，積極進行事后處理。制定了《應收預付賬款管理暫行規定》，明確了業務部門（銷售、采購、物資部門）、企業管理部、財務審計部、主管法律事務部的職責。建立了應收賬款例會機制和報告體系。企業管理部負責人在每月月初定期召集應收/預付賬款例會，對上月銷售、上月應收款與預付款情況、逾期賬款與壞賬情況，新增逾期應收賬款占比、客戶/供應商結構情況、客戶/供應商信息收集、賬務處理規范性、對賬工作和企業管理部的配合等信用風險管理基礎工作方面的總體評價等工作進行匯報。除按月召開應收/預付賬款會議以外，還按每季度召開季度應收/預付賬款工作例會，向公司領導匯報相關工作成果，及上報需由公司領導決策的疑難問題。根據每月的應收預付賬款例會按月撰寫應收預付賬款綜合分析報告，每季度撰寫季度分析報告。加強對賬、催收工作，確保債權清晰，加大力度催收逾期應收賬款，對于超出合同回款期限的逾期貨款，嚴格按照“四定”、“四督辦”、“三不放過”的原則，落實責任，切實催收，催收應收賬款落實到具體業務人員，制定回款計劃，明確責任，將應收賬款的回款情況列入考核中。根據客戶往年的合作金額、回款情況、產品類型及公司未來的發展規劃對客戶進行分類，針對不同的客戶采取不同的應收賬款催收措施。戰略客戶和優質客戶逐步收回應收賬款，在9月底將應收賬款敞口控制在授信額度內；其他客戶在8月底收回應收賬款。通過發出集團和公司催款函的方式對逾期客戶進行催收，發出逾期一年以上客戶77家，總金額838.53萬元。對逾期應收賬款的客戶進行了梳理，目前根據客戶情況及可收回的可能性分析，已經請律師對4家客戶進行催款。截止12月31日，公司的應收賬款信用敞口2474.06萬元。

2.3整改銷售模式，通過中臺加強過程管控，實現“四流”合一

通過建立合同簽訂、發貨等中臺監控體系，每月財務審計部、市場營銷部、企業管理部、倉庫進行四方對賬，確保及時發現問題，實現貨物、現金、合同可追溯。嚴禁合同簽訂單位和開票單位不一致、發貨單位與開票單位不一致、貨款回籠與合同簽訂單位不一致等情況。梳理財務和銷售賬目，財務和市場營銷部門進行逐一對賬，將往年不清楚的賬目向客戶發送對賬函等進行對賬和處理，清理了帶拖斗客戶10家，清除拖斗109家。通過梳理客戶、規范合同簽訂和發貨流程，實現了現金流、貨物流、票據流、合同簽訂一致。

2.4建立和完善合同管理制度及審批流程，規范合同管理

根據集團公司合同管理規定和內控管理要求，對業務合同和非業務合同的審批流程進行了完善，設定了業務合同審批權限，即合同金額300萬以內的總經理審批、300萬以上的上總經理辦公會、2000萬以上的報集團公司審批。業務合同對外簽訂之前必須經過生產安環部、財務審計部、風險管理部審核后提交法務副總監、財務總監（分管風險管理）、分管銷售副總、總經理審批。制定了銷售合同標準合同文本。根據業務形式、客戶回款、發貨方式的不同，共擬定了5個版本。

2.5建立經銷商選聘和準入機制，明確經銷商權利和義務，做到有章可循

2017年8月至10月，對公司客戶資信、客戶分類、合同執行情況、應收預付賬款、帶拖客戶進行了全面梳理。將現有交易客戶分為戰略客戶、重點客戶、潛力客戶、一般客戶四大類，系統整理客戶情況，針對不同類別客戶制定不同的銷售策略，明確客戶的權利和義務，真正體現讓低風險、優質客戶為公司創造更大利潤，嚴控高風險、差信用客戶，提高公司風險防范能力。12月，根據2017年的銷售情況，結合2018年公司的經營計劃，經過反復測算，對2018年經銷商獎勵機制進行了調整，一是明確獎勵范圍，即特定低附加值產品不納入獎勵范圍；二是調整獎勵方式：所有產品的銷售獎勵只設定一種獎勵方式，取消現金折扣獎勵和特定產品的綜合獎勵。產品銷售獎勵實行超額累進的階段獎勵形式。獎勵以銷售折扣的方式進行兌現。設立享受獎勵的基本條件，達到條件的經銷商才享有銷售獎勵。三是降低銷售獎勵返點。四是通過調整經銷商的獎勵方式，調整經銷商結構。2.6全面梳理客戶和供應商，保持科學合理的客戶比例，清理歷史遺留的睡眠客戶，保留優質客戶和供應商。已完成客戶梳理工作，梳理客戶為戰略客戶、重點客戶、潛力客戶、一般客戶，資源向優質客戶傾斜。規范三流，總體開票客戶151家，已經平賬客戶37家，待處理客戶114家,不再增加新開票單位，89家客戶逐月減少。

第5篇

摘 要 隨著我國現代市場經濟的建立與完善，企業財務風險問題顯得尤為突出。企業的財務風險，是不可能完全避免的，但卻能夠通過有效的措施加以控制。企業風險管理與內部控制既有聯系又有區別，如何處理好企業財務風險管理與企業內部控制二者的關系，關系到企業未來的生存與發展。本文著重從財務風險管理和企業內部控制的定義入手，結合二者的聯系與區別進行分析，進而對企業管理提出相應建議和對策，以提高企業管理效率降低企業風險。

關鍵詞 內部控制 風險管理 案例分析 解決措施

一、內部控制與風險管理的聯系與區別

企業風險管理與企業內控有著十分密切的聯系，財務風險管是風險管理的一個分支，必然與內部控制關系密切。二者所應用的技術方法一致、最終目標一致、控制期間也一致，二者通過會計工作緊密聯系在一起，架起了財務風險管理與企內控之間的橋梁。但風險管理與內部控制在諸多方面有所不同，財務風險管理必然與內部控制存在區別，主要表現在財務風險管理與企業內部控制的范圍不同、條件不同、觀念不同三個方面

二、目前企業內部控制與風險管理現狀

近日來沸沸揚揚的國美內斗事件，是中國國內證券市場成立以來史無前例的新聞焦點。先有大股東黃光裕身陷囹圄，后又“黃陳”對國美控制權的激烈爭奪，至此國美的內部控制和企業管理風險問題全面爆發。

1.企業財務風險管理制度存在諸多缺陷

我國企業財務風險產生的重要因素就是由于企業財務風險管理制度不完善，從而導致企業內部財務關系混亂。目前許多企業的預算系統不完備，企業的市場監控機制存在諸多不健全的地方，財務的內部控制制度不成熟，企業的成本控制制度不完善，企業的資金管理控制制度缺乏。

2.風險管理環節較為薄弱

企業風險管理涉及企業內部各個部門和環境，直接影響著企業最終目標的實現。目前我國企業對于風險的管理認識十分薄弱，從管理者到普通員工都缺乏風險防范意識，內部也沒有建立起完備的風險識別和評價機制，企業抗風險能力低，難以對風險進行有效的防范和控制。首先，企業在目標的制定上沒有充分考慮風險因素；其次，企業普遍缺乏完備的風險管理機制。在風險真正發生時，缺乏有效的防范措施，在風險過后難以引起重視為下次風險發生留下隱患。例如豐田公司豐田銳志漏油事件，在事件的發展中，一汽豐田的行動始終慢半拍，我們幾乎看不到廠家有什么積極主動的應對措施，反應異常緩慢、處理程序拖沓，最終造成了一汽豐田造成騎虎難下的被動局面。沒能夠在危機產生的初期對事件給予高度重視，及時與消費者溝通并采取有效措施，使得一汽豐田錯過了解決危機的最佳時機，也喪失了危機公關的主動權。

3.缺乏有效的審計監控和風險評估

一方面，企業在內部審計方面存在著一定的問題，當前大多數企業內部還沒有設立獨立的審計機構，也很少安排專職人員。企業對運作狀況的監控過分依賴外部審計，造成企業內部審計缺乏有效性。

三、完善內部控制與風險管理的建議

1.設置全面風險管理內部控制組織體系

企業的內部控制組織結構設計應充分滿足企業全面風險管理的要求，首先，建立董事會管下的風險管理組織架構。董事會是企業經營管理的最高決策機構，將企業的經營權交給企業經理層，因此，正確處理董事會與總經理層之間的關系是現代公司治理的關鍵。在董事會下設置風險管理委員會作為企業風險管理的最高審議機構，主要是確保企業的風險管理戰略及風險偏好統一和風險管理的獨立性。其次，風險管理的執行層面要實現橫向延伸和縱向管理，涵蓋所有的業務領域，從而實現對企業的風險監控，同時，還要求風險管理的效率。

2.努力完善企業財務風險管理制度

企業建立嚴謹的財務風險管理制度是防范財務風險的不可或缺的重要舉措。首先應建立和強化企業內控機制，可以通過提高財務風險認識，強化資金管理，提高資金的使用效率，加強財產控制即對存貨和應收賬款的管理。另外，在現金管理方面，企業應建立資本預算體系，實行預算控制，對企業的現金實行預算控制管理。企業現金流量預算的編制，是財務管理工作中重要一環，準確的現金流量預算，可以為企業提供預警信號，使企業經營者能夠及早采取措施防范財務風險。

3.建立實施財務監督體系

（1）完善企業財務監督制度

目前財務監督制度是企業比較薄弱的一塊，也是問題出現最多的一塊，完善企業財務監督制度，督促企業高管高效處理財務問題具有重要的現實意義。

（2）財務監督體系應與財務管理目標保持一致

企業管理人員在進行籌資、投資、分配收益時，應以財務管理目標為核心做出決策，并根據實際情況做出調整。

（3）完善制訂重大決策的內控流程

完善制訂重大決策內控流程是企業財務風險防御與控制的關鍵。良好的內控流程使企業在運行過程中有清晰的方向和明確的目標，加大財務決策的可操作性。從財務的角度去制訂內部控制制度，將二者有效地結為一體，從而完善企業管理。

參考文獻：

第6篇

【關鍵詞】商業銀行,風險,風險管理

商業銀行風險管理是指商業銀行通過風險分析、風險預測、風險控制等方法,預測、回避、排除或者轉移經營中的風險,從而減少或避免經濟損失,保證經營資金乃至金融體系的安全。隨著我國加入世界貿易組織,外資金融機構紛紛搶灘登陸,我國金融業的競爭變得異常激烈和殘酷。商業銀行的經營管理在市場競爭中舉足輕重,經營管理的核心是風險管理,作為正在緊鑼密鼓地進行股份制改造的商業銀行,如何從根本上防范和化解經營管理風險,建立一個健康和可持續發展的銀行風險管理體系,是當前和今后一個時期金融改革和發展的關鍵。

一、我國商業銀行風險管理面臨的主要風險

目前的國內商業銀行風險管理還沒有形成一個全面整體的風險管理系統,僅在個別業務部門有所體現,缺乏統一管理,全行業風險管理零散,各自為戰,從決策層面到基層機構缺乏整體的、系統的風險評估、識別、預警和反映機制,特別是風險管理的理念還沒有根植于銀行從業人員思想中去。我國商業銀行的信用風險管理普遍實行“行長負責制基礎上的分級授權職能分離”的審批制度,具有信貸審批權限的銀行的決策程序簡單概括為:貸前調查、貸時審查和貸后檢查。

在上述決策程序中,當客戶提出信貸申請時,首先由信貸經營機構客戶經理開展貸前調查,收集客戶的各項資料,并進行初步審查。若受理申請,則在收集到客戶的完整資料后,交給貸前風險管理部門,由其運用有關方法對風險進行評估和控制,主要包括評定客戶資信等級、評估項目風險以及設定客戶信用限額等,然后將有關資料提交信貸審批機構。再由信貸審批機構按照有關的信貸政策和客戶的信貸限額對具體的信貸項目進行審批,作出是否發放信貸的決策。當前,我國商業銀行信貸審批一般包括審查和批準兩個子環節,即首先由信貸審查機構對信貸項目進行審查,然后再由銀行行長進行確認批準,作出最后決策。信貸發放后,由信貸經營部門客戶經理負責對信貸的各種情況進行跟蹤檢查,并到期收回信貸。若信貸項目發生風險,則由資產保全部門負責采取措施進行資產保全。

根據金融風險管理基本流程,我國商業銀行現行的信貸決策程序整體尚欠完整,僅涵蓋了信用風險識別與度量、防范與控制等兩個步驟,風險戰略及管理評價等兩個環節相對薄弱,有的銀行甚至沒有明確的信用風險管理戰略,也未對一定時期的風險管理效果進行系統地評價和反饋,同時各銀行在決策環節中也存在許多不足,主要表現為:

1.理念上的認識還和現代風險管理存在著差距。商業銀行是高風險的行業。在我國由于資本市場極不發達,企業融資需求主要是通過間接融資來進行,這就使得銀行的資產運作空間十分狹窄,加上我國銀行業產業集中度較高,產值多集中在四大國有商業銀行中,銀行風險一觸即發。但是我國商業銀行對風險認識極不充分,主要表現為:一是過分看重商業銀行經營規模,而對利潤、資產質量等質的提高認識不足。由于商業化改革的加強,競爭壓力的加大,以及考核評價體系的偏差,商業銀行特別是商業銀行分、支行仍把“存款立行”作為指導思想,以存款論英雄;而對“質量立行”則停留在口號上,只求規模越來越大,不求銀行質量最好。二是對現代銀行的長短期經營目標認識不足,這在資產質量的提高上表現得更為明顯。三是商業銀行對資本覆蓋的風險認識不充分。一方面,錯誤地把風險管理擺在業務發展的對立面上,認為風險管理是為難業務人員,沒有把控制風險和創造利潤看作是同等重要的事情,未能把風險和利潤緊密地聯系起來。另一方面,不能把風險控制與市場營銷、市場拓展有機結合起來,部分風險管理人員簡單地認為控制風險就是少發展業務,通過否定業務逃避承擔風險的責任,使很多該發展的業務發展不了,反而降低了銀行的整體抗風險能力。

2.在風險管理體制上還存在著差距。西方發達國家商業銀行一般都是按照嚴格的法律程序組建的股份制商業銀行,它們產權清晰、制度完善、運作規范、激勵機制和約束機制健全有效,特別是具有良好的公司治理結構。這些體制優勢使國外商業銀行具有較高的風險控制和管理能力。我國商業銀行由于產權歸屬缺位,致使委托—關系(1)流于形式,政府以行政干預等非市場化、非透明的方式影響銀行經營行為十分方便,加上激勵機制和約束機制的欠缺,銀行公司治理結構極不健全。商業銀行即使設有風險管理委員會,也由于其獨立性、權威性不夠,以及風險承擔主體的不明確,而無力對金融風險實現有效的控制;風險管理也只能停留在以盈利為目的的業務決策服務的層次上,而不能上升到銀行發展的戰略高度。另外,我國商業銀行都是實行以分行為核算主體的橫向管理體制,這種體制不利于董事會的控制,極易受外界因素干擾,使銀行在風險的評估、控制、監管等方面存在事后性。

3.風險管理機制上的差距。商業銀行風險管理是一個系統工程,它需要諸因素的密切配合,才能真正達到有效降低銀行風險的目的。國外商業銀行之所以風險管理比較到位,很重要的一點是具有健全有效的風險管理機制。具體包括:風險甄別機制,用于分析風險來源及成因,區分風險類別及危害性程度;風險預警機制,主要進行風險預警、傳遞風險信息并建立風險資料庫;風險決策機制,確立、行使風險管理原則,制定風險指標以及避險策略等;風險避險機制,具體實施風險規避行為,對風險進行再分配和轉移,并作出風險管理評估報告。我國商業銀行則普遍存在風險管理機制缺失問題,具體表現在風險管理的體系不完善,制度落實不到位,監控機制不健全等方面。

4.風險管理技術上的差距。首先是風險管理專業化程度不高。商業銀行的風險包括信用風險、市場風險和操作風險等,各種不同類別的風險,其管理方法有所差異,特別是對于市場風險的管理要求較高。但是,我們由于缺乏科學的定價信用,難以實現市場風險和信用風險的分離,難以實行獨立的專險管理。其次是風險量化管理技術比較落后。目前,商業銀行的風險管理大致停留在資產負債指標管理和頭寸管理的水平上,風險管理的內容大多還只是簡單的比例管理,采用一些靜態的財務數據計算一些比例指標進行比較,分析方法也主要是賬面價值分析法,而較少使用市場價值分析法。對于當今國際上流行的分析量化和管理方法,只停留在理論介紹和引入階段,尚未在實踐中具體運用。

二、我國商業銀行風險管理的對策

金融機構的風險管理是一個識別和管理所有潛在重大風險的過程,它應該運行于銀行的所有結構層次、經營過程和活動中,是為防范銀行業務風險、保障業務正常開展所制定的相互補充、相互制約、協調運作的行為規范和監督機制。商業銀行的內部控制系統應該是根植于經營管理過程中的,而不是依附于經營管理之上。商業銀行風險管理的目的是實現機構的總體目標,具體包括:財務和經營信息的可靠性和完整性;經營的有效性和效率性;保護資產的安全完整;遵循法律、制度和合同。

我國加入世界貿易組織后,國有商業銀行面臨著比國內市場更大的金融風險和經營風險。國有商業銀行必須創新風險管理制度,其目標模式是建立面向未來的綜合風險管理制度,即改善商業銀行的公司治理結構;再造風險管理組織體系;構建風險管理制度基礎設施,實現對所有風險準確和及時地度量、分析、防范和化解。

1.改善商業銀行的公司治理結構。隨著國內商業銀行的股份制改造,作為全面風險管理的一個重要控制環節——決策層和高級管理層,應著力推進全面風險管理,建立股東大會—董事會—監事會—經理層之間的權力劃分和權力制衡的有效機制迫在眉睫。董事會設下風險管理委員會,風險管理委員會總攬全行全面風險控制,負責制定、執行內部控制程序,從整體上對全行經營管理風險的控制和管理,構建以風險管理委員會為核心的全行經營風險管理體系,有助于對全行經營風險實行有序、規范的動態管理,完善事前、事中、事后三個風險防范環節的權限控制、整體運作和信息支持。作為風險管理委員會決策的組織執行部門——風險管理部,負責對全行經營中的風險因素進行實時的識別、分析、預測和評價,負責機構業務平行部門的風險管理的溝通和協調工作,及時報告風險管理委員會,提出風險防范和化解方案,各業務部門在風險管理委員會的領導下,負責條線風險管理職能,從而形成在風險管理委員會領導下的縱橫交錯、層次分明、相互配合、齊防共管的全面風險管理體系;董事會下設審計委員會,負責全面風險管理的監督、評價和監督內部審計工作,檢查、評價內部控制的健全性、合理性和遵循性,督促管理層糾正內部控制存在的問題。按照國際注冊內部審計準則獨立性要求,內部審計部門實行垂直管理,職能上向董事會報告工作,行政上向總行行長報告工作,排除了總審計室、審計辦事處的行政經費、組織人事受制于一級分行的干擾,審計的獨立性、客觀性得到了保障。

2.再造風險管理組織體系。西方發達國家大多數商業銀行風險管理組織體系都采用矩陣式結構(2),這種組織結構是將銀行的部門分為兩類:一類是業務部門,按經營產品的不同種類進行分類,如信托部、基金部、個人業務部;另一類是職能部門,包括風險管理部、市場營銷部和財務部。這種矩陣型結構可以促進部門之間相互合作與相互制約,同時又能保證銀行有效率、低風險地運作。借鑒西方商業銀行組織結構體系方面的經驗,結合中國實際,國有商業銀行風險管理組織體系應采用矩陣型結構,將業務與管理按照部門分工的不同,劃分為三類,即職能部門、業務部門和分行部門。銀行的風險由總行進行統一管理,在總行專門設立綜合風險管理委員會,負責制定全行的風險管理政策,確定重大客戶的信貸限額、行業限額,監督業務部門風險限額的制定,匯總衡量全行整體風險。綜合風險管理委員會直接受行長領導,對行長負責。在總行相關業務部門,如零售業務處、計劃處設立風險管理崗位,負責定期向綜合風險管理委員會報告本部門風險情況。總行下設各分行原則上只設立與銷售有關的部門,各分行面向客戶的部門可以包括零售業務中心、企業服務中心、貸款審批中心和貸款清收中心。其中零售服務中心和企業服務中心主要負責開拓市場、尋找黃金客戶、規定利率和辦理經審批后的貸款發放;貸款審批中心主要負責貸款人的調查,貸款的審批,其內部應設立風險管理崗位,負責監測貸款風險度并直接受總行風險管理委員會垂直領導,貸款清收中心主要負責貸款本息的清收。這樣便實現了貸款審批、貸款發放、貸后檢查、貸款催收的四分離。

3.構建風險管理制度的基礎設施。為了實現綜合的風險管理,應在國有商業銀行內部構建綜合風險管理制度的基礎設施,包括支持綜合風險管理程序的龐大數據庫。綜合風險管理制度的基礎結構須依托金融機構自身的計算機系統和網絡技術。綜合風險管理制度的基礎架構應當能夠將信息技術、定量模型和復雜的金融業務操作和流程有機地結合在一起。在綜合風險管理制度的基礎架構中,人們首先要對金融機構所面臨的主要風險進行量化度量,這包括一系列各種各樣的復雜算法和程序。在綜合風險管理制度的基礎架構中,還應當包括一個龐大的數據庫,其中包括有關客戶的數據,如客戶的信用等級、風險偏好、產品構成、內部組織框架、財務狀況,還應包括金融機構本身對客戶選擇的限制性規定,包括行業、國家、客戶競爭力以及風險狀況等。

注釋:

〔1〕平狄克.微觀經濟學〔M〕.北京:中國人民大學出版社,2003.413-414.

〔2〕德魯克.論21世紀管理的挑戰〔M〕.北京:機械工業出版社,2001.203-205.

參考文獻:

〔1〕張世波.試論商業銀行風險管理的改進〔J〕.福建金融,2002,(10).

〔2〕尤玲玲.試論商業銀行信貸風險管理的策略〔J〕.中國農業銀行武漢培訓學院學報,2004,(5).

〔3〕黃憲,金鵬.商業銀行全面風險管理體系及其在我國的構成〔J〕.中國軟科學,2004,(11).

〔4〕徐朝科.全面風險管理與我國商業銀行風險管理戰略〔J〕.成都行政學院學報,2005,(8).

〔5〕王少鋒.淺析我國商業銀行風險管理的現狀〔J〕.華南農業大學學報,2004,(1).

第7篇

關鍵詞:商業銀行操作風險 ; 經濟模型;內控制度

中圖分類號:F830.33 文獻標識碼:A 文章編號:1006-3544(2009)05-0020-04

本文擬從成本―收益分析的經濟學視角出發,通過經濟模型的構建和解讀, 得出關于操作風險成因的解釋, 并在此基礎上提出完善我國商業銀行操作風險管理體系的建議。

一、經濟模型的構建

從邏輯上來講,并不存在放之四海而皆準的普適性模型, 任何經濟模型都是植根于某種特定條件并在該環境

中才是有效的。具體而言,首先在某種環境中找出一些具有共性的現象或關系作為參數, 再將所關注的該環境中的特定問題作為變量, 最后再根據數理邏輯關系將這些參數和變量組合到一個目標函數之中, 而一個或多個目標函數的組合便構成了與該環境相適應的經濟模型。就本文而言,模型所處的環境乃是我國商業銀行操作風險的實際情況和典型特征。總的來說,我國商業銀行面臨的操作風險主要是內部欺詐和外部欺詐,客戶、產品及業務操作等其他類型的操作風險所占比例很小。 具體而言, 我國商業銀行操作風險呈現出四個特點: 第一, 操作風險損失金額巨大, 單筆金額呈上升的趨勢, 且多存在于對公業務;第二,操作風險事故發案率逐年上升;第三,操作風險大多集中在基層分支機構;第四,銀行內部人員欺詐較多。 [1]

由上述操作風險的典型特征可知, 我國銀行業的操作風險集中體現為基層行領導和員工基于主觀故意的人為性內部欺詐。 這就是本文模型所處的特定環境。也就是說,模型中的潛在違規者是在這種環境的約束下應用“成本―收益”方法來權衡利弊得失從而最終決定做與不做以及做多少違規之事。需要指出的是, 任何違規行為的暴露事實上都是一個不確定性事件, 所以潛在違規者在對成本和收益權衡時考慮的并非現實成本和收益, 而是加入概率因素的期望成本和收益。換言之,潛在違規者考慮的是與違規行為相關的可能的損失和收益(即經濟學中的期望成本和收益),而這種可能的成本和收益就是用現實成本和收益各自乘上其相關概率p(違規被發現的概率)和(1-p)(違規未被發現的概率)得到的。

首先,為簡便起見,可以將特定環境中的諸種客觀因素化約到違規被發現的概率p之中,因為這些客觀因素如銀行的內控制度、審計制度、紀檢監察力度等與p其實屬于正相關的函數關系。例如,內控制度的完善最主要的目的和功能就是增大行員違規被發現的概率,從而震懾潛在違規者使其不敢違規。

其次, 將潛在違規者進行一次違規所導致的期望損失(或稱預期損失)及獲得的期望收益放到一個公式之中,從而得到其違規期望收益。分別以Y、R、(-L)來指代收益(違規所得)、銀行工作給其帶來的效用、違規被發現后的損失(刑法懲罰及銀行內部紀律處罰),這樣就可以得出潛在違規者一次違規所得到的凈期望收益,即NI=(1-p)Y-pR-pL。其中,(1-p)Y是指潛在違規者一次違規所得的期望收益,即其未被發現的概率和實際違法所得的數學期望值;-pR是指其銀行工作效用的期望損失, 即違規行為被發現的概率與銀行工作效用的數學期望值的負數; 而-pL則是指期望懲罰即違規行為被發現的概率與懲罰的數學期望值。

為便于分析, 可將上述充要條件轉化為同價的充要條件,即pR+pL>(1-p)Y。這個同價的充要條件告訴我們, 當違規行為的期望成本大于其期望收益時, 潛在違規者就打消了或根本不會產生違規操作的念頭,從而使銀行實現了最優控制目標,即X=0。

從模型中得出的上述結論應該說既符合“經濟人”假定,又經得起實踐和常識的檢驗。需要強調的是, 此處的成本是現代經濟學意義上的機會成本概念,它不同于傳統經濟學意義上的生產成本概念。簡言之, 機會成本就是你為了得到某種東西所必須放棄的東西。 [2] 從本質上來說,機會成本是行為選擇的成本, 因為當你選擇從事某種行為時, 你就不能從事另一種可行的行為, 而你放棄的這種行為便成為你的既定選擇的機會成本。于是,可以得出關于操作風險的基本命題: 銀行欲實現員工不違規的控制目標, 就必須促使潛在違規者的違規機會成本大于違規收益。 這一命題不僅能夠清晰地揭示出操作風險的形成機理,而且能夠在操作風險的治理上提供更為科學合理的“藥方”。具體來說,從公式pR+pL>(1-p)Y中可以看出,銀行員工是否選擇違規操作主要取決于p、R、L、Y四個變量相互作用所導致的“成本―收益”天平的傾斜情況, 而p、R、L等變量的大小又直接取決于銀行的操作風險管理制度,因此,通過考察銀行的操作風險管理制度便可以間接地了解到與之相應的操作風險程度, 更重要的是還可以通過完善相關的制度和措施來改變p、R、L的值, 從而達到有效降低銀行操作風險的目的。可見,潛在違規者用以權衡機會成本和收益的公式pR+pL>(1-p)Y中隱藏著關于操作風險的一切秘密, 只要以公式中的變量作為突破口便可以最終找到解開操作風險奧秘的鑰匙。

二、基于模型的三個核心命題

在上述公式pR+pL>(1-p)Y的兩端, 機會成本pL與收益(1-p)Y存在著相互對應的關系。 具體而言,在p、R等變量既定的情況下,當違規操作的收益Y超過了刑法規定的底線時, 公式右端的Y越大,刑法對違規者的相應處罰就越重, 即公式左端的L相應增加,從而基本抵消了Y增大的效應。同樣地,即使違規操作尚未達到違法程度, 銀行內部的紀律處罰也會隨著Y的增加而增加,從而使“機會成本―收益”天平兩端的砝碼重量不會發生實質性變化。加之銀行的制度和措施并不能有效地調控變量Y, 所以完全可以將變量Y視為既定, 而僅僅考察其他三個既具可操作性又具重要性的變量。鑒于此,我們可以通過進一步地對公式pR+pL>(1-p)Y移項及合并同類項而得出另一個同價公式,即p(R+L+Y)>Y。在新公式中,由于變量Y是既定的,因此,能夠決定公式成立與否的變量就只能是左端的p、R和L了,而且p、R、L的增加都能獨自或共同保證充要條件的滿足。也就是說, 銀行只要能夠通過內部管理制度的改進使違規被發現的概率、 銀行工作收益及違規處罰額度都變大,那么銀行的操作風險就會實現有效的、實質性的降低。推而廣之,通過對公式p(R+L+Y)>Y的考察可以得出關于操作風險的三個核心命題。

第一,變量p對于公式的成立與否起著至關重要的作用,因而它是理解和控制操作風險的基本工具。p在公式中的重要性主要體現為:它是一個乘數從而能夠使機會成本得以成倍地擴大或縮小, 而機會成本端砝碼重量的猛烈變化又必然導致天平傾斜方向及程度的相應變化。客觀地說,當前我國商業銀行操作風險管理制度和措施中的絕大多數在本質上都是針對p這個中間變量的,盡管很多商業銀行自身并未認識到這一點, 它們只是籠統地認為那些制度和措施是通過威懾作用來降低操作風險的。實際上,作為我國銀行操作風險管理的主要工具, 無論是操作風險責任制、操作風險報告制、內部審計制、垂直的風險管理制,還是基于高科技的業務信息系統、高強度的紀檢監察系統甚至外部的監管和監督系統, 都無非是為了盡快、 盡可能地發現員工的違規行為, 即提高違規發現概率p。 提高后的p值會大大增加潛在違規者的機會成本, 潛在違規者通過對違規操作的機會成本和收益的權衡會發現機會成本遠大于收益,從而放棄違規行為。可見,上述以p值調控為中心的邏輯鏈條正是銀行操作風險管理制度和措施發揮威懾功能的內在機理。毋庸置疑,我國銀行業未出現違規事件大面積爆發的現狀從反面證明了我國銀行業的制度和措施已經使p值達到了比較高的位置。不過,p值并不能無限升高至其極限值1。 筆者認為,隨著上述操作風險管理制度和措施的不斷加強和完善,p值也會隨之升高,但p值上升的速度卻會不斷趨緩直到達到某個最高值(如0.7)便終止其上升勢頭,而導致p值上升速率趨緩并終止的根本原因是管理者與潛在違規者之間客觀存在著的信息不對稱。 根據知識論理論, 潛在違規者的違規行為是其在特定的時間從事的特定行為, 它本質上屬于特定知識或信息,而這種特定的知識或信息屬于違規者個人,其他人(包括風險管理者)根本無從知曉,于是就可以說違規者和其他人之間存在著信息不對稱。 由于潛在違規者隨時都可以做出管理者無從知曉的某種違規行為,因此,管理者和潛在違規者之間的信息不對稱可以說是普遍存在的,它無時不在、無處不在。顯然, 這種客觀存在的嚴重的信息不對稱就像茫茫黑夜遮擋住了管理者的視線,或者更確切地比喻為,信息不對稱狀況下的管理者就像“躲貓貓”游戲中被黑布蒙上雙眼的人,任憑你如何努力,你也無法洞察那些躲閃你的人的所有行為。所以說,不能僅僅指望通過提高p值來一勞永逸地解決操作風險問題, 因為p值在信息不對稱所設置的重重障礙下終究會停下上升的腳步。此時,要想繼續解決操作風險問題,就必須把目光轉到另外兩個變量即L和R的身上。

第二, 由懲罰而導致的損失L屬于潛在違規者的機會成本的重要組成部分, 因而它也成為影響操作風險的重要因素。在p值既定的情況下,L值越大,潛在違規者的機會成本―收益天平的左端砝碼就越重, 其違規操作的動機就越小, 從而銀行的操作風險也就相應得以降低,因此,銀行可以通過對L值的調控來進行操作風險管理。需要指出的是,L值一般由兩部分組成,一部分是刑法懲罰所導致的損失,包括罰金、喪失自由所造成的精神損失等,另一部分則是銀行內部處罰所導致的損失。 我們此處所說的L值是指后者,它主要由經濟處罰、行政處分、解除勞動合同等所造成的損失構成。不可否認,基于L值的管理制度在有效降低銀行操作風險方面的確起著舉足輕重的作用, 但是這種制度卻存在著結構性缺陷。進而言之, 基于L值的管理制度只能適用于一般性違規行為的預防, 在涉及違法的違規行為的預防時,它就喪失了威懾功能,因為對嚴重違法行為的威懾主要依靠的是刑法的懲罰, 而潛在違規者在對嚴重違法行為的“成本―收益”權衡時,早把銀行的內部懲罰拋在了腦后。換言之,在嚴重違法行為的預防上, 刑法懲罰的威懾功能將銀行內部懲罰的威懾功能完全涵蓋, 從而使得銀行基于L值的管理制度歸于無效。于是,在p值已無法繼續提高,基于L值的管理制度在嚴重違規案件的預防方面又歸于無效時,就只能依靠對機會成本R的調控了。

第三,R是潛在違規者的違規機會成本的主要組成部分, 從而對R的調控成為銀行化解操作風險尤其是嚴重違規操作風險的最有力武器。 由于我國銀行業和理論界都是從如何威懾潛在違規者入手來理解和運用操作風險管理的, 因此注意力都集中到如何加強和完善操作風險管理體系, 以最大限度地提高p值和L值。毫無疑問,在操作風險的傳統的威懾視角下,R的意義、 作用以及如何調控R值自然成為盲點, 而對R的無視也讓我國銀行業付出了沉重代價。 近年來我國銀行業雖然在操作風險管理方面付出了很多精力, 但重大違規事件仍此起彼伏,層出不窮,這無疑從側面證明了銀行業基于p值和L值調控的操作風險管理體系存在著系統性漏洞。 可見, 要想在操作風險管理方面實現實質性突破, 就必須拓展視界,獨辟蹊徑,從“成本―收益”權衡的經濟學視角來重新審視操作風險問題。R, 簡單地說, 就是銀行員工的未來所有預期工作收入或效用的折現值。對R而言,最重要的并不是當前收入,而是銀行員工對未來的預期, 因為根據理性預期學說, 理性人通常是根據其對未來的預期來做出決策的。因此,要想提高R值,不僅需要提高員工的現實收入, 更重要的是要為員工的職業生涯打通上升的通道。也就是說,盡管員工的當前收入較低,但只要能夠預期他經過自身努力就可以沿著職業路徑持續、平穩地順利前行,那么,他的R值就會高到足以抵御任何大額違規收益的誘惑。由此可見,商業銀行人力資源部門針對所有員工實施職業生涯規劃在提高員工的R值, 從而徹底根除重大違規事件方面起著舉足輕重的作用。當然,除了物質收入之外,同事之間的關心、 領導的關愛以及不斷進步的喜悅等精神上的快樂也是構成R值的重要因素。因此,良好的企業文化建設在提升R值從而有效降低操作風險方面也是大有可為的。

三、經濟模型的啟示

根據由模型引出的三個核心命題, 可以圍繞著p值、L值和R值來探尋導致我國商業銀行操作風險困境的具體原因,并以此為突破口對癥下藥,找出破解操作風險之患的良策。

第一,就基于p值的操作風險管理而言,雖然我國銀行業已經建立了功能齊備、結構完整的操作風險防控體系,但該體系在實踐中的表現卻不盡人意。究其原因, 主要在于我國商業銀行仍沉溺在主要從全局發展、戰略高度及大處著手等方面思考問題,對于“在一切有序的情況下,決定成敗的必將是微若沙礫的細節” [3] 的觀念尚缺乏深刻認識。毫無疑問,這種忽略細節、大而無當的粗放式防控體系大大阻礙了p值的提升,進而導致傳統操作風險管理體系的威懾效力大打折扣。“泰山不拒細壤,故能成其高;江海不擇細流,故能就其深”,所以,我國銀行業要想進一步提升p值, 從而使防控體系的威懾功能最大化,就必須擺脫過去那種粗放管理的防控模式, 從小處著手,以細節成就完美。鑒于此,我國銀行業應該從制度、 執行和技術等三個層面來進行操作風險防控體系的邊際改進。首先,我國商業銀行在制度層面上的邊際改進應體現在如下七個方面:(1)建立健全操作風險度量和監測機制;(2)強調后臺的監管職能;(3)建立對重要崗位和敏感環節人員的監控制度;(4)完善會計核算控制制度;(5) 建立防控制度執行監管機制;(6) 建立各風險管理部門間有效的分工合作機制;(7)完善商業銀行內部審計制度。其次,我國商業銀行在執行層面上的邊際改進應體現在如下四個方面:(1)必須引進一些操作風險的專業人才;(2)制定行之有效的激勵機制;(3) 經常進行員工的思想教育;(4)提高內部審計人員素質。最后,我國商業銀行在技術層面上的邊際改進應體現在如下兩個方面:(1)加大電子信息系統建設;(2)加強計算機技術和網絡技術在內部審計中的應用。

第二,就基于L值的操作風險管理而言,我國銀行業在與L值相關的違規懲罰方面雖然規定得極為明確和嚴格,但L值的威懾功能在實踐中卻往往因不合理的業務流程而大打折扣。 正如郭樹清所指出的:“過去很長一段時間內, 我們過分重視編寫制度條例,各級機構和每個環節‘層層加碼’,比如有的交易要客戶按十幾個手印,簽幾十個名。這種做法看似很安全,但實際上并不能真正達到目的。近年來,我們不斷對主要業務流程進行優化, 找出關鍵的風險點,取消不必要的控制環節,在方便客戶的同時又加強了風險控制。” [4] 這實際上也從側面印證了業務流程優化與操作風險的正相關關系, 即業務流程設計得越合理,員工違規操作的概率就越小,銀行的操作風險也相應變小。顯然,為使L值在實踐中恢復其既有的威懾功能,我國銀行業有必要圍繞著“以客戶為中心” 的理念來進行業務流程的優化設計。 具體而言,應重點做好如下三方面的工作:第一,從價值鏈分析入手,突出核心業務流程;第二,以客戶為中心,流程設計體現差別和柔性要求;第三,優化業務處理流程,提高業務工作集約化程度和反應速度。 [5]

第三,就基于R值的操作風險管理而言,我國銀行業應把提高R值的努力集中于職業生涯管理和企業文化建設之上。當然,上述兩項制度建設在實踐中能否起到提高R值進而有效降低操作風險的作用,最終取決于它們是否彰顯了以人為本的理念。 因為任何違規操作事件都不是一個偶然的孤立的存在,它實際上是操作風險由小到大不斷累積直至最終爆發的必然結果,正所謂“冰凍三尺,非一日之寒”,而惟有秉承以人為本理念的職業生涯管理和企業文化建設才能真正溫暖銀行員工的心, 進而將操作風險的“寒冰”融化。首先,R值在本質上乃是一種預期,可以說,就基于R值的操作風險管理制度而言, 預期比黃金更重要。 根據國外先進銀行的成功經驗, 職業生涯管理中對銀行員工的預期影響最大的是職業通道的設計, 而與職業通道設計配套的人力資源制度以及分階段職業生涯管理制度也從不同層面上影響著銀行員工對未來收入的預期。因此,我國商業銀行應該以職業通道設計為主、 以分階段職業生涯管理和相關人力資源配套制度為輔來設計以人為本的職業生涯管理制度。毫無疑問, 透明順暢的職業通道以及完善的配套措施將點燃員工心中對美好明天的向往和渴望, 從而使他們的心靈時刻沉浸在溫暖的氛圍之中。人心暖了,操作風險“堅冰”自然也就融化了。其次, 良好的銀行企業文化能夠通過滿足銀行員工的尊重需求和自我實現需求使其無形中獲得可觀的非物質利,從而使員工違規的機會成本大增, 進而將員工的違規風險從源頭上予以清除。比如,日常工作中銀行領導對員工的關愛就如春風化雨, 在不經意間便把員工偶爾迸發的違規操作的沖動火花澆滅;而公開、公平的良性競爭環境以及和諧友愛的工作氛圍也會使銀行員工的內心溫暖如春,操作風險“寒冰”自然無法結成。故此,為了有效降低操作風險,我國商業銀行應秉持著以人為本的理念來努力加強銀行企業文化的建設。

綜上所述,為了破解操作風險之患,我國商業銀行就必須堅持兩手抓,即一手抓外部防控,要給違規者布下“天羅地網”以使其不敢違規;一手抓內部激勵,要為合規者勾畫美好未來以使其不愿違規。進而言之, 我國銀行業操作風險管理的基本路線應該是一方面繼續完善外部防控制度, 另一方面大力推進內部激勵體系建設,并使二者相輔相成,有機統一于操作風險管理體系之中。惟有如此,才能夠構建一個監督與激勵一體、 震懾違規與溫暖人心齊備的以人為本的科學的操作風險管理體系。

參考文獻:

[1]李志輝. 巴塞爾新協議與商業銀行操作風險管理[J]. 南開經濟研究,2008(3).

[2]N.格里高利?曼昆. 經濟學原理 (第4版)[M].北京:北京大學出版社,2006:3.

[3]汪中求. 細節決定成敗[M].北京:新華出版社,2004:23.

第8篇

我國的風險管理起步較晚，在20世紀80年代伴隨著改革開放的春風，我國的學術界才逐步從引進、吸收到綜合深入研究，目前，風險管理正向新的階段發展，但還缺乏系統性，主要側重在理論和數理分析上，而對風險管理在實踐中的應用還不夠全面，風險管理的意識還有待進一步提高。

近年來很多企業意識到了全面風險管理的重要性，但是對內部控制的認識并不深刻，更有甚至將二者混為一談，很少有企業同時建立了內控體系與全面風險管理體系。雖然二者在含義和作用上有一定的重合，但這并不代表二者完全相等。內控有內控的作用，風險管理有風險管理的意義，對于企業來說，二者都是維護企業利益，維持企業順利發展的保障。企業只有建立并實施行之有效的內控體系和全面風險管理體系才能在激烈的競爭中立于不敗地。

內部控制是一種管理職能，主要作用于事中與事后的控制，而全面風險管理則是貫穿于整個過程的各個環節，尤其是在事前就有了一定的預見性的風險考慮。而且全面風險管理的管理范圍要大于內部控制。執行方式不同。全面風險管理所涉及的活動有很多是不需要內部控制來完成的。風險管理不同。全面風險管理框架引入了風險偏好、風險預警、風險對策等方法概念，因此，在風險度量的基礎上，該框架可促使企業發展戰略向風險偏好靠攏。根據投入、風險、回報之間的聯系，合理進行資本分配。這些功能都是內部控制框架能力范圍之外的。

內部控制從屬于全面風險管理，產生于實踐之中，并不斷發展完善。全面風險管理包括三個方面：一是企業的風險管理目標；二是全面風險管理要素，主要有目標設定、內部環境、事件分析、風險評估、風險對策、信息交流、控制監督；三是企業的各個層級的設置與風險管理職責。我們可以得知內部控制和全面風險管理，最終的目的都是為了維護企業的財產安全、保證企業的經濟效益。綜合二者的關系，即內部控制為全面風險管理的必要組成部分，而全面風險管理則是對內部控制的延展。總體上來說，內部控制是企業具備規范的經營操作、有效的財務管理和穩定的盈利能力的保障，同時企業規范的經營、有效的財務管理和穩定的盈利能力也正是全面風險管理下企業應具備的基本狀態。

我國經過近30年的風險管理研究，形成了較為完整的風險管理理論體系。但在風險管理的應用領域還存在一定的局限性，體現在：風險管理還沒有全面開展起來，受計劃經濟體制等歷史原因的影響，我國的風險管理工作長期以來由政府包攬。只在保險、銀行和能源等關系到國家穩定的行業開展了風險管理，在實施戰略控制中也缺少風險管理的控制系統；我國風險管理應用的深度和廣度還不夠。風險管理存在：（1）風險意識淡薄。企業中的風險管理活動往往是暫時的或者間斷性的，意識到了就進行管理，事后則放在一邊，置之不理。（2）企業風險管理組織結構不完善，我國大多數企業存在較為嚴重的結構問題，很難形成獨立的風險管理部門。（3）缺乏有效的管理手段，風險管理缺乏風險分析和度量手段，缺少專門化的風險管理工具，風險管理拘囿于相互獨立的部門之間，往往按職能被切分到財務、運營、市場、法律等多個層面，缺乏全局性的整合框架和主線；風險管理信息化仍處于較低水平，風險信息難以形成高效、快捷和準確的傳遞渠道，風險防范、處理效率低下。在衡量企業風險管理的工作成效時，缺乏全面風險管理績效考核評價體系和量化評價標準，導致風險管理工作難以做到真正落地。（4）企業風險管理與內部控制脫離，企業管理層未能將企業風險管理與內部控制有機結合起來。國外從理論到實踐，從數據到風險管理，從管理層到執行層的深度重視相比我國的風險管理工作更多側重于風險發生后的應急管理和災后恢復，在風險評估和預警機制方面的管理水平尚待提高；企業風險管理制度不完善，實施風險管理是企業管理的責任，而風險管理制度則是風險管理的基石，管理層應建立健全有效的風險管理制度。

我國企業全面風險管理尚處在很年輕的階段，各方面的發展都很不成熟，造成這些問題的原因也是多方面的。首先，風險管理理論是由我國向西方引進的，起步比較晚，各方面都額發展都很不完善，這是造成這一理論在我國發展滯后的歷史原因。也是我國企業面臨的風險管理薄弱的重要因素。這一理論早我國普及的程度較低，大家還是比較陌生，因而我們的風險防范非常低，企業很少設置風險管理的特定機和部門。第二，關于風險管理制度的內容主要是以財務風險管理為主，缺乏對產品開發、生產制造、市場營銷、售后服務等制度的完善；缺乏風險管理的專業人才，我國大部分企業沒有參與企業重大決策、從事風險分析和風險管理的專業性人才；重視具體風險的管理，缺乏風險管理整體策略。在已實施風險管理的企業中，有很大一部分都將精力投入到具體風險管理中，缺乏系統、整體性地考慮企業風險組合與風險的相互關系。更有一些企業在成立了某個新部門新業務時，更多考慮與具體的業務操做流程相關的制度上，而忽略了對公司整體戰略發展的影響，從而導致風險管理的資源分配不均，影響企業整體風險管理的效率和效果。第三，這與我國的特定國情有關。我國企業受到政策性的因素影響比較強，而西方的風險管理主要是面對市場風險和危機中誕生的理論，解決的對方主要是市場條件下的。我國的市場體制還不是非常完善，因而企業所在這方面的投入較低，行業發展環境沒有西方的規范。

在現實生活中，好的運氣和好的管理往往沒有得到非常明顯的區分，當問題出現后，往往歸咎于無意，而沒有從管理的角度找原因，另外，很多人不太了解風險管理的后期效果。人們沒有足夠的說明風險管理避免了多少損失，間接帶來了多少經濟效益和長期經驗方面的知識積淀。

作者簡介：

楊睿（1992.2-），男，湖北十堰人，本科，長江大學。

第9篇

【關鍵詞】護理風險;管理;效果

【中圖分類號】R471【文獻標識碼】A【文章編號】1007-8517(2010)12-225-1

護理風險是指護理操作、處置、配合搶救的各個環節和過程中,對患者及護理人員可能產生傷害的潛在風險[1]。為了充分提高護理質量,只有加強護理風險管理,對護理潛在風險進行識別、評估,采取正確的行為過程,才能最大程度減少護理的危險因素,為患者提供安全、優質、滿意的護理服務。為了探討實施護理風險管理的措施與臨床效果,現將我院近年來收治的460例患者的臨床資料分析總結如下。

1資料與方法

1.1一般資料

選擇2008年1月至2008年12月我院收治的460例患者,為實施護理風險管理前組,其中,男256例,女204例,年齡3～87歲,平均54.3歲;選擇2009年 1月至2009年12月我院收治的460例患者,為實施護理風險管理后組,其中,男249例,女211例,年齡2～84歲,平均52.5歲;兩組患者的性別、年齡、病情等一般資料經統計學分析,無明顯差異性,P>0.05,具有可比性。

1.2護理風險管理方法

1.2.1建立健全護理風險管理制度

健全的護理風險管理制度是護理管理的重要組成部分,是減少護理糾紛,提高護理質量的有效策略[2]。首先,要建立護理風險識別和評估系統,風險的識別是護理風險管理的第一步,只有掌握護理風險事件的詳細信息,并對其可能發生的后果進行評價,才能準確識別護理操作中的高風險事件,并進行有針對性地識別和處理。其次,建立護理風險負責制,充分提高護理人員的積極性,使責任落實到個人,從而使護理人員能主動規范自身的護理行為,有效地規避護理風險。再次,要通過規范護理工作,降低職業風險。將護理工作實施標準化管理,使護理人員在工作中,有準則,有目標,有依據,通過程序化的工作流程,減少護理工作的差錯的發生。最后,要加強高危患者的重點護理。事實上,由于高危患者本身對護理質量的要求就很高,更加不能發生護理風險[3]。因此,護理人員要重點地對危重病人,長期臥床的病人,生活不能自理的病人進行護理,同時,做好病房環境的安全管理,以保證為患者營造安全、舒適的住院環境。

1.2.2提高護理人員的自身素質

可以說,護理人員的自身素質情況與護理質量息息相關,一個專業水平有限,思想境界不高的護理人員,其工作是很難取得患者滿意的。因此,實施護理風險管理,就要充分提高護理人員的自身素質,一方面加強業務水平,熟練掌握護理操作的步驟、流程,對護理工作中涉及到的新技術、新設備、新儀器,嚴格其操作規程;另一方面要加強其道德水平建設,樹立以患者為中心的服務理念,加強與患者之間的溝通,和諧護患關系,以便于共同抵御護理風險[4]。

1.2.3加強護理人員的風險意識

很多潛在的護理風險都與護理人員風險意識、法律意識淡薄有關,因此,實施護理風險管理要根據風險管理理論,把風險管理與質量管理緊密聯系在一起,運用現代科學管理方法,使護理管理制度化、標準化、規范化,為病人提供安全、滿意的優質服務,通過定期將危險程度高的護理風險環節和事件進行通報并組織風險理論培訓,為護理人員提供風險的理論知識、法律法規的更新情況。

1.2.4提高護理記錄的質量

護理記錄是護理服務中一系列護理活動的真實反應,它不僅可以反映出護理人員的專業水平,也是護理糾紛訴訟的法律文件。因此,在加強護理人員理論技術水平培養的同時,還要注重護理記錄的書寫。

1.3統計學處理

所有數據均采用SPSS10.0統計軟件進行統計分析,其中計量資料以均數±標準差表示,采用t檢驗,計數資料采用X2檢驗,P

2結果

表1結果表明:實施護理風險管理前的460例,對護理工作的滿意度為87.39%,實施護理風險管理后的460例,對護理工作的滿意度為97.61%。經統計學分析,有顯著性差異,P

表1 實施護理風險管理前后組對護理工作的滿意度

組別 例數 滿意 滿意度

護理風險管理前組 460 402 87.39%

護理風險管理后組 460 449 97.61%

3討論

護理風險是指護理過程中有可能發生的一切不安全事件,實施護理風險管理可以最大程度減少護理風險的發生,防范護理糾紛,為患者提供安全、滿意的護理服務。由于護理風險可能貫穿于護理工作的每個細節,因此,只有建立健全護理風險管理制度,提高護理人員的自身素質,加強護理人員的風險意識,提高護理記錄的質量等,才能保證護理質量持續改進,有效地推進科學化、系統化、制度化的護理質量管理,從本質上減少和杜絕安全事故,使護理安全問題真正受到大家的重視,加強盲點管理的力度,維護醫患雙方的合法權益。

參考文獻

[1] 程紅群,陳國良,程傳菊.談醫療風險的防范與管理[J].中國醫院,2002,7(6):28.

[2] 何杏蘭,鄭東英,謝俊玲.風險管理在病房管理中的應用[J].護理學報,2006,13(2):84.

[3] 胡小云.產后出血實施護理風險管理的效果評價[J].中國現代藥物應用,2008, 2(l3):100-101.

第10篇

關鍵詞：保險企業 保險風險 防范

一、保險企業風險具有特殊性

保險企業風險的特殊性在于保險企業的性質是經營風險的企業。保險企業經營的產品是為被保險人分擔風險損失，以少量的保險費收入為被保險人承擔巨額保險標的不確定的風險。對財產保險公司來說，是以被保險人的財產、責任、人身意外為保險標的；對人壽保險公司來說，是以被保險人的生命為保險標的；對健康保險公司而言，是以人的健康為保險標的，保險期限因被保險人的需要而確定。因此保險企業的風險具有經營產品的特殊性，同時具有長期性、復雜性和隱蔽性、不確定性的特點。

保險企業的風險來自內部風險和外部風險兩個方面。內部風險有：承保風險、理賠風險、新產品開發風險、投資風險、財務風險等。外部風險有：政治、法律、金融市場、利率、經濟環境和人的行為風險等。保險企業還受到三種風險因素的影響：一是物質風險因素，是指能引起或增加風險機會發生或加重損失程度的客觀原因和條件；二是道德風險因素，是指由于個人不誠實、不正直或不良企圖，故意促使風險事件發生或擴大已經發生風險事件的損失程度的因素，以非法手段獲取不當利益。三是心理風險因素，是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失程度的因素。如：駕駛員由于自信而麻痹大意或疲勞駕駛造成交通事故；醫療手術人員由于疲勞、緊張或技術不過硬等等，而造成醫療事故。

以上認識給我們的啟示：風險是客觀存在的，企業無法回避它給企業帶來的影響，企業要有意識地面對風險，而不是不知情地接受風險或進行無意識的風險防范。作為“經營風險”的保險企業，不僅要有選擇的承擔風險、管理好各類風險，也要選用最佳手段避免和化解風險。

二、防范、化解風險的措施

1.強力灌輸風險防范意識。首先，企業要通過相關的目標、政策、制度使人們了解企業對于風險管理的態度、風險管理的目標及企業應對原則等等。其次，企業要形成統一規范的風險語言，不同的人或部門對風險的看法及態度不同。例如保險公司的基層單位或一線員工為了能夠完成收入保費的任務，抱著僥幸的態度對保險標的的風險疏于檢測或故意隱瞞風險隱患帶病承保，造成企業的潛在風險。

2.建立風險控制和管理機制。建立風險分析和預警機制，即對各種風險進行識別、分析、評估和衡量。企業要圍繞發展戰略，建立綜合風險管理制度，分析系統性風險與非系統性風險。一是羅列全面、細致的風險要素和風險控制點，既要考慮內部風險，又要考慮外部因素引起的風險；既要考慮靜態風險，又要考慮動態風險；既要考慮操作風險，又要考慮體制和政策風險。二是對風險進行識別與分析。識別內部風險和外部風險的機制是否完善；分析每一項企業行為目標所面臨的風險；評估風險概率、頻度、重要性、可能性以及風險所造成的危害。其目的是在保險業務開展之前，測出風險指標，并能夠對業務發生后的風險環節跟蹤監控。三是采取風險控制活動和措施。

3.建立風險分散機制。保險企業在具體業務方面，一是要在制定“格式保險”條款的過程中或協商“協議保險”的過程中，充分考慮風險因素，通過明確保險公司應承擔的保險責任和免除責任、明確最高賠償限額的做法，避免高風險業務的承保；由被保險人承擔一部分風險，增加被保險人的風險控制意識。二是采取共保聯保的方式分散風險。在幾家保險公司對一項保險標的協商一致的前提下，按照份額比例分別承擔保險責任。三是保險企業進行再保險。

4.建立內部審計監督機制。內部審計是企業內部一種獨立客觀的監督和評價活動，是現代企業風險管理的重要組成部分。內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督，內部審計部門獨立于業務管理部門，使內審部門從全局出發、從客觀的角度對風險進行識別，便于及時建議管理部門采取措施控制風險。其風險管理過程應包括三個方面：（1）評估風險識別的充分性；（2）評價已有風險衡量的恰當性；（3）評估風險防范措施的充分性，并提出改進措施。內部審計應觸及企業業務流程方面的風險管理和監測，應擔起企業風險管理的監督作用。

5.建立風險管理傳導機制。風險管理職能的有效實施必須依賴于企業內部良好的風險傳導機制，這種傳導機制是雙向的。一是自上而下的傳導。企業的領導層對公司的主要風險進行總體把握，并制定公司的風險管理控制戰略。各職能部門依據風險管理戰略和本部門的實際情況，制定出部門管理制度；基層部門人員在執行各項風險管理控制制度時要把風險點控制落實到實處；風險管理職能部門負責檢查、監督各項制度和規程是否真正貫徹執行。二是自下而上的傳導。基層部門和人員在實施的過程中，發現未得到控制的風險點，及時向上級反饋，并提出意見和建議；業務部門收集這些風險信息，對風險管理制度進行修改，并向領導反映。這種雙向傳導機制循環往復，使企業的風險管理機制不斷改進。

保險企業的風險可以通過全面的風險管理，完善內控機制規避風險、轉移風險和控制風險，實現企業健康穩定的發展。我們堅信，能夠始終保持競爭力的企業，一定屬于擁有良好的內部控制和風險防范的企業。

第11篇

【關鍵詞】 風險導向內部審計； 風險管理； 再確認與咨詢

2001年國際內部審計師協會頒布《內部審計實務框架標準》，將內部審計定義為“一項獨立、客觀的保證和咨詢活動，其目的在于增加價值和改進組織的經營。它通過系統化、規范化的方法，評價和改進風險管理、控制和管理過程的效果，幫助組織實現其目標。”這一定義將公司內部審計上升為參與風險管理、加強公司治理和管理的一項控制活動。那么內部審計參與風險管理的基本目標是什么、參與風險管理后審計對象如何界定、具備什么職能才能實現參與目標以及參與風險管理的審計流程如何設計等一系列問題就需要梳理清楚。

本文以對公司風險的認識為基礎，首先將公司風險劃分為治理風險與管理風險，由此將公司風險管理活動劃分為治理風險管理活動與管理風險管理活動兩大類；其次，分析了以風險為導向的內部審計基本目標，確定了對治理風險管理活動（系統）與管理風險管理活動（系統）的具體審計目標和審計對象；最后，給出了再確認風險管理活動與對風險管理活動提供咨詢服務的內部審計業務流程，構建了再確認與咨詢服務有機兼容運作的內部審計業務流程系統。

一、公司風險、風險管理與內部審計

（一）公司風險及其劃分

風險就是公司經營過程中面臨的不確定性，它既可能給公司經營目標的實現帶來機會，也可能給其帶來損害。現代市場經濟條件下的公司風險分析與管理側重于其負面影響。按照公司風險存在的領域，把公司風險劃分為治理風險與管理風險兩大類。

1.公司治理風險

公司治理風險也稱為戰略風險，它是由公司治理結構與治理機制設計與運作不恰當而可能引起損失的風險。由于公司治理機構是公司經營管理活動的戰略決策機關，公司治理風險直接影響到公司的價值創造。戰略風險往往影響整個企業的發展方向、目標和業績。從本文定義的風險角度分析，公司治理風險是指公司整體損失的不確定性，源于公司治理層對公司未來發展方向、目標和未來戰略環境預測不當，導致戰略目標制定不當與戰略實施不力，致使公司遭遇發展困境的可能性。具體指公司治理結構中決策層、監督層不恰當行為可能給公司目標實現帶來的負面影響，即可能發生的損害事項。這種損害是指公司管理當局（包括董事會、管理層）在自身建設、協調運作以及履行職責的制度安排中，由于內外部環境變化以及事前未能預料因素的影響，導致一定時期內公司治理實踐偏離企業價值最大化目標的各種事項，主要包括：（1）公司治理層的失職風險。在公司重大決策與經營過程中，戰略方向與經營目標不當、董事會決策不當、監事會監督乏力或管理當局由于未能關注到公司經營過程中所面臨的重大經營風險而給股東造成的損害。（2）公司治理層的道德風險。在公司經營活動中，董事會、監事會和高層管理當局的行為偏離公司價值最大化的目標，從而使股東利益受到損害的事項。它是公司治理層存在主觀上的故意而產生的損害行為。具體分為大股東的道德風險和管理層的道德風險。前者指大股東利用其在公司治理結構中的優勢地位，通過一些手段侵犯小股東的利益行為，如通過關聯交易剝削小股東、占用公司資金、控制公司的各項重大經營決策、選擇管理者等事項；后者指公司管理當局在涉及公司利益活動中的故意不作為，或者利用公司資源為自己謀取私利等事項或行為。

2.公司管理風險

公司管理風險也稱經營風險或運作風險，是指公司業務運作過程中由于管理制度或內控制度不健全或執行不力、管理方面的故意或失誤而導致經營目標實現困難或者損失的風險。具體包括經營風險、資產風險和信息風險。（1）經營風險是由于公司各級管理當局出于利益動機故意或經營能力不足而未能關注到公司經營過程中面臨的重大經營風險，從而給公司造成損失的可能性。面對復雜的企業經營外部環境，管理層可能處于私利動機或經營能力不夠，無法正確識別和評估并購、融資、生產、營銷等經營過程中的威脅因素，從而使公司及股東利益遭受損害。（2）資產風險源于經營風險，經營風險不能或不去有效識別與防范直接導致公司資產受損，這種資產受損的可能性就是資產風險。（3）信息風險是指信息在公司各部門之間未能及時充分交流，以及為公司制定決策提供低質量不完全信息使公司業務受損的可能性。信息風險也包括向外部人提供錯誤或誤導信息導致公司對外承擔責任的可能性。

公司經營從風險視角分析，就是對公司治理風險與管理風險的有效識別、分析與應對的系統過程，這一過程就是風險管理。

（二）公司風險管理

2003年，COSO將企業風險管理定義為“企業風險管理是一個過程，受企業董事會、管理層和其他員工的影響，包括內部控制及其在戰略和整個公司的應用，旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO的企業風險管理框架揭示了公司風險管理的本質、目標以及公司所面臨的重要風險，指出企業風險管理本身是一個由企業董事會、管理層和其他員工共同參與的、應用于企業戰略制定和企業內部各個層次與部門的、用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內進行多層面流程化管理的一個動態過程，風險管理最終要為企業目標實現提供合理保證。

按照前文對公司風險的劃分，公司風險管理可以相應分為公司治理風險管理與公司管理風險管理。治理風險管理是一個由企業董事會、監事會和管理層共同參與的、應用于企業戰略制定的、用于識別可能對公司造成潛在影響的重大決策事項并在公司整體風險偏好范圍內進行多層面流程化管理的一個動態過程。管理風險管理則更多是由管理層與其他員工共同參與的、應用于企業內部各個層次與部門的、用于識別可能對企業各項運營活動造成潛在影響的事項并在公司整體風險偏好約束下進行流程化管理的一個動態過程。公司治理風險管理與管理風險管理有機結合，為企業目標的實現提供合理保證。

（三）公司風險導向內部審計：風險管理活動（系統）的再確認與咨詢

順應內部審計發展的客觀規律，21世紀的內部審計已發展到風險導向審計階段。內部審計的職能從傳統的財務監督、業務評價拓展到對公司風險管理的再確認和咨詢。

風險管理的再確認是內部審計人員以內部控制是否適當為基礎，綜合確認公司治理風險管理系統與管理風險管理系統的可靠性與有效性，發表再確認意見或通過披露重大風險控制問題來暗示公司治理層與管理層對風險管理是否適當的意見。通過提供富有成效的確認意見和改進方案，用于控制風險改善決策，提升公司價值。

風險管理咨詢則是內部審計人員直接作為專家顧問參與風險管理活動，改善公司風險管理狀況。為此內部審計人員要樹立為公司價值增值的服務理念，對于在再確認過程中發現的風險管理不足及時提出改進建議，同時要協助治理層預測、決策重大事項，以風險管理為出發點，分析、確認、揭示關鍵性的經營風險與管理風險，幫助企業在承擔適度風險的同時抓住發展的機會，使內部審計計劃與公司風險管理策略緊密聯系，切實發揮內部審計在公司治理和管理中的風險管理咨詢功能，更好地實現公司目標。

內部審計實施對公司治理層與管理層風險管理活動（系統）的再確認與咨詢服務，必然要涉及內部審計的地位或為誰服務的基本問題。在“現代內部審計之父”勞倫斯?B?索耶所處的時代，內部審計是管理層的耳目這一觀點占據主流地位；而組織治理問題的突現，使得內部審計在協助審計委員會履行職責時扮演越來越重要的角色（加拿大公司治理聯合委員會，2001；ICAEW內部控制工作小組，1999）；進入21世紀，內部審計需要同時向審計委員會和高級管理層提供他們所要求的對風險管理活動（系統）客觀再確認，并為經營管理層提供滿足他們要求的咨詢服務。這顯示了內部審計提供再確認服務與提供咨詢服務的兼容性。

二、風險導向內部審計目標與對象界定

明確了現代內部審計以公司風險管理的再確認和咨詢為主要職能的基礎上，界定風險導向內部審計目標成為內部審計理論與實踐發展中的重要問題。

（一）風險導向內部審計基本目標：協助控制風險增加價值

國際內部審計師協會（IIA）2001年將內部審計定義為“內部審計是一項獨立、客觀的保證和咨詢活動，其目的在于增加價值和改進組織的經營。它通過系統化、規范化的方法，評價和改進風險管理、控制和管理過程的效果，幫助組織實現其目標。”這一定義揭示了內部審計的基本目標是控制風險、促進價值增值。該目標與公司治理、公司管理的基本目標一致。公司價值增值是通過不斷實現每個經營周期價值最大的一個動態過程。價值最大是公司治理層與管理層各部門協同運作、權衡風險與收益的關系、進行合理的資源配置的運作結果。由于公司風險整體上分布在公司治理層面與公司管理層面，內部審計控制風險與價值增值活動也隨之提升到公司治理與公司管理的整體層面，而不再局限于對管理者個人或某一部門的活動評價，這與前文討論的21世紀“內部審計作為一項增值性活動，既為管理層服務，又為治理層服務”的認識完全一致。

基本目標需要通過內部審計對公司風險管理的再確認與咨詢服務實現。根據現代企業管理的木桶理論，企業的績效是由木桶最短的一塊木板決定的。內部風險導向審計進行風險管理再確認與咨詢的關注點就是識別治理風險管理與管理風險管理中的短板，從全局出發、以客觀的角度對公司內部各層次、各部門的風險管理活動進行再確認，加長短板，使公司的綜合風險管理得到最好的控制。

（二）風險導向內部審計具體目標

筆者將公司風險分為治理風險和管理風險兩大類，在此基礎上公司風險管理活動（系統）分為治理風險管理活動（系統）與管理風險管理活動（系統）。風險導向內部審計為了實現控制風險、增加公司價值的基本目標，需要對兩類風險管理活動（系統）進行再確認與咨詢。那么這兩類風險管理審計的具體目標是什么？

1.治理風險管理活動（系統）審計目標

（1）協助公司制定整體風險管理戰略。內部審計人員依據對公司情況全面深入了解的優勢，可以客觀地從企業全局的角度進行風險識別，在此基礎上對公司治理風險管理活動進行再確認，進而協助完善公司的風險管理戰略。

協助完善公司治理風險戰略過程中，內部審計人員首先對治理層風險管理活動進行再確認。包括公司總體風險管理戰略與公司經營戰略的一致性、公司風險政策的恰當性、公司治理風險管理制度的科學性與規范性等。其次，為治理層提出修訂完善公司治理風險管理活動的建議，采取系統化、規范化的方法對風險管理、風險控制及治理風險程序進行評價，積極協助審視公司制訂的風險管理戰略以及與戰略匹配的經營目標和決策依據，提高公司治理風險管理質量。最后，對尚未建立規范的風險管理系統的公司，內部審計人員向治理層和管理層提出建立風險管理系統的建議，實現改善公司治理層風險管理活動、指導管理層加強風險管理，從而幫助企業實現價值增值的目標。

（2）協助控制戰略風險。戰略風險源于公司治理層對公司未來發展方向、目標和未來戰略環境預測不當，戰略目標制定不當與戰略實施不力致使公司遭遇發展困境。戰略風險往往影響整個企業的發展方向、目標和業績。以風險為導向的內部審計通過對公司治理風險活動（系統）的再確認與咨詢，辨別公司戰略目標與戰略方向方面存在的潛在風險，并以現代風險管理理論為指導提出控制公司治理風險的基本建議，協助治理層控制戰略風險。

2.公司管理風險管理活動（系統）審計目標

對公司管理風險管理活動（系統）的審計目標不同于治理風險審計目標，主要由于二者業務活動內容不同所致。對管理風險管理活動（系統）的具體審計目標是：

（1）協助制定公司經營管理內部控制制度。公司經營管理活動是執行治理層決策的業務過程。現代公司經營在充滿不確定性的市場環境中，需要加強風險管理活動（系統）。公司管理風險管理制度是在分解公司整體風險管理戰略基礎上制訂的。內部審計首先應當確認經營管理內部控制制度中風險管理制度的遵循性與合理性；其次，測試風險管理制度的有效性；最后，協助管理當局修訂或完善具體的風險管理制度，由此促進公司實施有效的風險管理戰略。

（2）協助控制經營風險與資產風險。公司管理運營中的經營風險及與之相應的資產風險，存在于公司管理風險管理活動中。有效的風險管理系統可以控制經營風險與資產風險。內部審計通過對管理風險管理系統設計與運作有效性的再確認，可以協助控制公司經營風險與資產風險。

（3）協助控制信息風險。在日益激烈的市場競爭中，為了防范日益增大的管理風險，公司應在其管理系統中建立全面的風險管理制度，內部審計可以在支持并參與風險管理過程中通過對管理風險活動的再確認與咨詢協助控制管理風險。具體方法包括：一是采取間接控制和直接控制的方法，從評價各部門的內部控制制度及其風險管理制度入手，在生產、采購、銷售、財務會計、人力資源管理等各個領域的風險管理系統中查找管理漏洞，以風險發生的可能性大小為依據，作出再確認評價，防范風險；二是內部審計在部門風險管理中進行風險管理協調。內部審計通過再確認管理風險管理活動（系統）的有效性，提出咨詢建議參與風險管理并合理有效地防范、控制風險，減少公司經營不確定性帶來的損失，以增加公司價值。

（三）風險導向內部審計對象

前文把風險導向內部審計目標界定為控制風險增加價值，這一目標是通過內部審計的再確認與咨詢服務實現的。再確認與咨詢服務的對象是公司風險管理活動或風險管理系統及其有效性。具體就是公司治理風險管理系統及其有效性和公司管理風險管理系統及其有效性。因此，以風險為導向的內部審計對象是公司治理風險管理系統、公司管理風險管理系統及其有效性。

三、風險導向內部審計流程：再確認流程與咨詢服務流程

風險導向內部審計目標是通過對公司兩大風險管理系統的再確認與咨詢服務實現的。再確認與咨詢業務流程的有效設計為實現審計目標提供合理保證。

（一）風險管理活動（系統）再確認流程

內部審計人員通過對公司治理層面與管理層面風險管理活動（系統）及其運作的測試，確認公司風險管理系統設計與運作的合理性與有效性。

風險導向內部審計的起點為公司的經營戰略、風險戰略和風險管理業務流程。風險管理流程包括風險識別、風險分析、風險應對與控制以及在此基礎上制訂的風險管理戰略或計劃。內部審計的再確認則是對公司風險戰略與經營戰略的匹配性、合理性的再確認以及以上四個環節的風險管理活動及其有效性的再認定。

1.公司風險戰略與經營戰略的一致性確認。

2.風險管理步驟及其執行的再確認。風險管理戰略是公司整體應對風險的基調，它的確定應在公司風險承受能力范圍內，并與公司經營戰略一致。風險戰略與公司經營發展適宜與否也體現了治理層的戰略決策能力與實力。內部審計人員對公司風險管理的確認，首先就要對治理層的風險管理戰略及其業務流程進行再確認。其次，對風險管理步驟設計的合理性、執行的有效性進行再確認。風險管理是公司治理層或管理層對所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質、衡量風險大小、確定應對策略的系統過程。再確認過程中，內部審計人員首先對公司風險識別、分析、衡量與應對過程進行再認定，重點關注公司面臨的內、外部風險是否得到充分、適當的確認，所面臨的主要風險是否均已被識別出來。在再確認公司風險管理行為及其恰當性時，內部審計人員要評估相關風險管理制度文件與流程文件的規范性，通過“穿行測試”測試風險管理流程控制風險的有效性。

（二）風險管理活動（系統）咨詢業務流程

1.協助開展風險預測

風險預測工作在風險管理工作中起到關鍵作用。進行風險預測工作，可以使管理人員面向未來、洞察未來，認識未來環境的不確定性，為未來做好準備，將可能遇到的風險減小到最低程度。風險預測主要考慮經營環境風險因素，如行業競爭的風險、高層管理者的風險偏好等。

2.協助進行風險分析和評估

風險分析主要考慮可能出現的風險和公司可承受的風險能力、可能出現在風險中的可控風險及非可控風險、主要風險和次要風險、產生風險的主要矛盾方面和次要矛盾方面、風險中的表面風險和實質風險；同時分析風險的類型，產生風險的主觀、客觀因素，風險類型轉化的條件，風險因素轉化為風險事故的條件，風險事故轉化為風險后果的條件以及風險控制的條件等。

風險分析和評估的一般步驟如下：

確定風險管理咨詢對象――分析可能產生的風險因素――估計可能產生的風險事故現象和事故點――確定可控制、不可控制風險事故的條件、主觀因素、客觀因素――評估可能產生的風險損失――確定風險控制點――管理控制風險對策――不同控制風險對策的成本效益分析――確定可承受風險能力范圍和不可承受風險――確定風險管理控制方法。

3.協助制定風險管理戰略與計劃

風險管理的再確認與咨詢服務在內部審計實踐中是有效兼容的，通常的情況是內部審計人員首先進行風險管理系統及其有效性的再確認，在再確認過程中發現問題，提出改進意見與建議，為以后期間風險管理活動（系統）的有效控制風險提供經驗并提出建議。每一個經營周期期間或期末，再開始下一輪的風險管理系統及其有效性的再確認。二者循環往復，構成內部審計再確認與咨詢服務的運作系統，如圖1。

四、總結

風險導向內部審計側重于從治理高度和管理層次兩方面分析公司的風險管理活動（系統）。確認不同主體捕捉潛在的風險點(即風險識別)、風險分析與應對活動的有效性，通過對產生風險的各個環節進行分析評價，最終確認公司不同層次與不同環節風險管理水平，通過咨詢提出改進風險管理的建議。提升公司風險管理質量，實現控制公司風險、提升公司價值的基本增值性目標。

【參考文獻】

［1］ 王學龍.論風險導向型內部審計在企業風險管理中的作用［J］.中國內部審計，2010（2）.

［2］ 李曼.風險導向審計的價值實現［J］.財會通訊，2010（18）.

［3］ 耿慧敏.現代內部審計的新態勢：風險導向［J］.南京審計學院學報，2009（1）.

［4］ 鐘黎明，鐘源.基于企業價值增值的內部審計研究［J］.價值工程，2008（1）.

［5］ 劉新琳，周兵.內部審計參與企業風險管理的路徑分析［J］.審計月刊，2008（1）.

［6］ 李心合.內部控制：從財務報告導向到價值創造導向［J］.會計研究，2007（4）.

［7］ 劉紅霞，韓女原.中國上市公司董事會治理風險研究［J］.當代財經，2007（6）.

［8］ 劉世謹，張繼勛.內部審計與風險管理［J］.審計與經濟研究，2006（6）.

［9］ 于玉林.內部審計在企業治理、風險管理和內部控制中的作用［J］.審計月刊，2005（3）.

［10］ 金 日方，李若山，徐明磊.COSO報告下的內部控制新發展［J］.會計研究，2005（2）.

［11］ 朱湘憶.論企業風險管理與內部審計［J］.管理世界，2005（4）.

［12］ 王志楠.加強審計項目計劃管理的思考與實踐［J］.審計研究，2005（5）.

［13］ 劉英明.基于公司治理的內部審計問題研究［J］.審計研究，2004（5）.

［14］ 張坤，李嘉明，周和生，等.風險管理與內部審計［M］.化學工業出版社，2004.

［15］ 田麗云，尹鈞惠.內部審計參與風險管理的動因及其運作探討［J］.現代財經，2004（8）.

［16］ 朱榮恩，賀欣.內部控制框架的新發展――企業風險管理框架――COSO委員會新報告《企業風險管理框架》簡介［J］.審計研究，2003（3）.

［17］ Lawrence B.Sawyer，Mortimer A.

Dittenhofer，James H.Scheiner.索耶內部審計：上卷［M］.中國財政經濟出版社，2005.

第12篇

關鍵詞:體檢中心；風險管理；護理糾紛；滿意度

隨著社會的不斷發展，人們對健康的需求逐漸提升，由從前的生病就醫發展到定期對身體體檢的習慣【1】。體檢中心也更受人們青睞，體檢業務也呈逐年增長趨勢。但由于護理人員與體檢者接觸時間相對較緊迫，一些護理細節稍不嚴謹處理，易導致護理差錯和護理糾紛的發生，大大提高了護理風險的發生率【2】。因此，建立良好的風險管理制度，能有效降低風險系數，為體檢者提供更好的護理服務。本文通過對我院門診體檢中心2013年5月實施護理安全風險管理對策后，取得較滿意的臨床成效，現將成果匯報如下。

1資料與方法

1.1 一般資料 選取2012年4月至2013年4月在我院體檢中心進行體檢的1000名體檢者作為對照組的研究對象。選取2013年5月至2014年5月在我院開展護理風險管理期間的1000名體檢者作為觀察組。其中對照組中男性578名，女性422名，年齡20～70歲，平均年齡（42.3±6.22）歲，文化程度：大學及以上412名，高中375名，初中及以下213名；觀察組中男性567名，女性433名，年齡19～70歲，平均年齡（43.2±5.97）歲，文化程度：大學及以上408名，高中387名，初中及以下205名。兩組患者的性別、年齡、學歷等一般資料，經統計學比較，無統計學差異性（P〉0.05），具有可比性。

1.2 方法

1.2.1 護理風險誘發因素每日固定護理人員現場進行風險調查評估，結合相關的資料和書籍并及時組織護理人員進行討論分析，總結潛在護理風險因素包括：①體檢者因素：對醫務人員的期望值較高，希望得到較多護理人員的關心，多給一些建議和知識講解。因此，護理服務不周到，沒滿足體檢者的需求易造成體檢者的不滿情緒，易引發護理糾紛事件；②護理人員因素：缺乏專業的理論和操作技能，例如靜脈采血未能一次成功、健康宣教不到位等引起患者不滿意，造成護理糾紛發生。③環境因素：空間小，布局欠合理，內科和抽血穿插一起，一層樓常聚集較多體檢者，難分診，體檢者互相影響。秩序混亂，影響體檢者的情緒，導致體檢者情緒激動，從而引發護理投訴。因為人多，體檢者大聲談話，影響醫生聽診；影響健康知識宣教；影響護士抽血前、中、后的查對，包括：體檢者身份、年齡、性別、抽血項目、試管選擇的核對，漏抽血（空試管），影響體檢質量。引發護理糾紛。④管理制度不健全：體檢流程不合理，體檢者分診不合理。沒有建立具有針對性的風險管理制度，導致護理工作落實不到位。

1.2.2根據誘發因素進行相應的風險防范

1.2.2.1 完善體檢中心管理制度針對護理人員所評估的誘發風險因素，建立有效的護理風險保障制度。護士長組織護理人員，每日利用半小時時間共同學習風險管理政策內容和相關法律知識，以強化護理人員的風險意識。護士長通過不定期的護理成員考核，將所得成績記為年終總評。通過考核方式讓護理人員提示護理知識，并時刻讓其提高警惕心理，從而提升體檢中心的服務質量。

1.2.2.2 提高護理人員技術水平和職業道德素質護士長每月安排一次技能培訓。通過培訓強化護理人員的專業技能及應急事件處理能力，例如暈針時的緊急處理措施。同時，加強護理人員的思想教育，堅持以人性化護理服務為宗旨。護理人員只有具備良好的服務態度和扎實的理論知識，才能獲得體檢者的滿意評價。因此，護理人員要多與體檢者進行溝通交流，及時解決體檢者提出的疑問。靈活運用Maslow的需求層次理論解決體檢者的需求問題【3】。為體檢者進行治療時做到“請”字開頭，“謝”字結尾。

1.2.2.3 積極改善體檢中心環境及服務為了便于提高檢查率，實施全程導診服務，每間診室的體檢者均采取排隊取號就診模式。同時，加強醫護人員的配備，過量的工作負荷是誘發風險的關鍵因素。體檢者進行檢查時，每間診所盡可能僅安排一名醫生，一名護士和一名體檢者，這樣能有效保護好體檢者隱私，給體檢者一個較寬敞的就診環境。對候診的患者根據其所取號的科目，進行健康知識宣教。同時，為每位體檢者講解正確留取標本的方法和檢查時的注意事項。照顧好年老體邁的體檢者，給予輪椅免費使用，必要時可開通綠色通道。對未婚女性進行婦科檢查時，詳細告知檢查可能帶來的不良后果（處女膜可能被破壞），為孕婦進行檢查時，必須詳細解釋檢查的目的和不良后果，并獲取其同意方可執行。

1.2.2.4 不斷總結工作經驗，改進體檢流程整改分診流程，由原來二樓改為一樓分診，部分護理人員提早15分鐘上班，增加分診護理人員，直接從一樓分診導診到各層樓，減少二樓體檢者的人流，保持每層樓環境安全安靜，減少醫療護理隱患。

1.3效果評價通過制定相關的調查問卷，對進行調查研究的患者進行問卷調查。比較兩組患者對護理人員的技術和非技術的滿意情況，分為非常滿意、滿意和不滿意三種情況。滿意度=（非常滿意+滿意）×100%。

1.4統計學方法 運用SPSS17.0統計學軟件分析，凡計數資料用構成比或率形式表示，采用χ2檢驗。

2結果

2.1通過問卷調查，比較實施風險管理前后，患者對護理人員的技術和非技術的滿意度比較，詳見表3。

表3 實施風險管理前后，患者對技術性及非技術服務的滿意度情況比較[n(%)]

3 討論

隨著時代不斷更新進步，法律體系愈發完善，人們通過運用法律手段保護自身利益的觀念較前增強。護理是個特殊服務行業，稍有疏忽大意便能導致護理糾紛和投訴事件，使護理風險程度大大提高【4-5】。人們常用“前腳進病房，后腳進牢房”來形容護理工作性質的艱難。然而，護理風險卻貫穿整個護理服務工作，因此護理人員只有持有嚴謹的工作作風、扎實的理論知識和規范的技能操作，才能保證護理過程的安全性【6】。

本研究通過對體檢中心進行護理風險因素評估，從而制定有效的風險干預對策。同時，通過加強護理人員的專業技能水平，培養護理人員的嚴謹慎獨工作思想，有效的控制了護理風險的發生率。本研究結果表明，運用護理風險管理制度后，護理人員對患者實施的技術性和非技術得到了患者的肯定，技術的滿意度高達98.8%,非技術的滿意度高達96.8%，明顯優于實施前的滿意度，經統計學比較，差異具有顯著統計學意義（P〈0.01）。

綜上所述，體檢中心護理工作任務繁重，與體檢者接觸最為頻繁。實施護理風險管理制度后，增強了護理人員的安全意識和風險意識，有效降低了護理糾紛和護理投訴的發生率，提高了患者對護理服務的滿意度。

參考文獻:

[1] 陳晉利,云潔,陳潔.護理風險管理在體檢中心的應用[J]. 臨床誤診誤治, 2011, 6(24): 103-104.

[2]余媛, 錢媛. 內科門診風險管理中的環境建設[J]. 護理研究: 上旬版, 2012, 26(10): 2664-2665.

[3]敢志惠, 王娟, 李媛媛. 馬斯洛需要層次理論在外科護理中的應用[J]. 河南外科學雜志, 2013, 19(6): 150-151.

[4]李旭光, 王晨. 科學公正做好醫療事故鑒定工作提升鑒定公信力[J]. 中國藥物與臨床, 2014, 14(1): 134-135.