供应商风险管理制度范文

时间:2023-09-11 17:54:39

导语:如何才能写好一篇供应商风险管理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

供应商风险管理制度

篇1

关键词:信用风险管理;敞口;授信

1体系总体目标

应收账款是指企业在正常经营过程中因销售商品、提供工程建造服务、提供劳务服务等业务,向购买单位收取的款项,它是伴随着企业赊销行为而形成的一项债权。企业应收账款信用风险是指因客户不能履行或不能全部履行支付款项责任而造成的风险,本质上是一种损失的可能性。具体体现为资金周转风险和坏账风险。资金周转风险是指由于客户不能按时足额偿付货款或者拒绝付款,导致企业的资金不能按时回笼,出现资金周转困难的风险。坏账风险是指由于客户拒绝付款或无力还款,而导致应收账款无法收回的风险。逾期应收账款和坏账对企业造成的实际损失大于其账面金额,还会拖慢企业的资金周转速度,增加融资成本,减少利润,影响正常生产经营活动[1]。据资料显示:我国小型企业应收款平均回款期为90天左右,坏账发生率平均是5%~10%,而作为西方商业信用发达的国家应收账款的回收期仅为7天,坏账发生率仅为0.25%~0.5%。这充分说明了我国应收款管理存在巨大问题,信用管理不完善[2]。为建立信用风险管理体系,完善相关制度和流程,建立债权保障措施和预警机制,年底将应收账款控制在3000万以内。在某企业实施信用风险管理体系构建与实施工作。

2实施过程

2.1建立全面风险管理组织机构

为防范风险、规范生产和销售运营方式、有效监管企业运行情况,结合目前实际经营情况,2017年7月开始组织筹备,8月正式成立了风险管理领导小组,风险管理领导小组下设风险管理工作组,明确了组成成员、职责及风险管理职能机构。企业管理部负责风险管理日常工作,明确风险管理人员和职责。

2.2建立信用风险管理体系

(1)建立信用风险管理制度体系。公司的管理基础薄弱,为抓住重点解决主要问题,按照集团公司的管理模式,在集团公司整体规划、集中管理的基础上,根据公司的实际情况,逐步建立健全信用风险管理制度体系。制定了《信用风险管理办法》、《产成品发货管理试行规定》、《应收预付账款管理暂行规定》、《客户和供应商债权保障管理暂行规定》,完善业务合同和非业务合同审批、发货流程。(2)建立起多职能部门协同共管的信用风险管理组织体系。风险管理领导小组作为是公司信用风险管理的议事和决策机构,负责把握公司信用风险管理策略,确定信用风险资产分配、组合,并审议各项信用风险管理制度、评估模型、评级标准等重大事项。企业管理部作为信用风险管理的职能部门,负责在集团公司信用风险管理相关制度的指导下,制定本企业发展需求的信用风险管理制度和管理流程,负责客户、供应商的年度信用评估,对客户、供应商信用信息进行统一收集管理;对所有授信客户、供应商使用模型进行信用评估;根据业务部门提出的授信申请,复核客户、供应商信用评估结果和信用等级,依据额度测算规则,提出测算额度、建议额度与账期天数;组织编制年度信用预算,建立和维护客户、供应商信用档案;负责监管公司发货等工作,实现并完善“事前防范,事中监控,事后处理”全流程的信用风险管理职能。根据公司信用风险管理制度要求,各职能部门负责各自管理职责和流程中涉及信用风险部分的管理工作。(3)制定完善风险管理制度和流程,建立中台机制,加强信用风险管理过程管控。公司的管理基础薄弱,为抓住重点解决主要问题,根据公司的实际情况,制定了《信用风险管理办法》、《产成品发货管理试行规定》、《应收预付账款管理暂行规定》、《债权保障管理暂行规定》,完善业务合同和非业务合同审批、发货流程。由于公司产品品种规格型号多、客户较多、生产周期长、交货期长、发货频繁等特点,为确保业务不受影响,又能有效的防范风险,建立业务中台管理,通过业务合同和发货审批对合同签订和发货进行控制。发货必须由财务审计部、企业管理部对客户的合同签订、授信额度、应收账款及逾期情况等审核后,仓库见审批后的发货通知单发货。严格以销定产,按合同进行发货,严格执行集团公司要求,禁止无授信发货、超授信发货、逾期发货、无合同发货、发货量与合同不符等情况。(4)建立信用信息搜集与管理、信用评级与授信的事前防范管理流程。依据公司《信用风险管理办法》,明确了企业管理部、财务审计部、业务部门的职责,对信用信息采集和管理、信用风险预警、信用风险评估、授信申请审批及应收账款/预付账款等进行规定。通过内部和外部信用信息逐步完善客户供应商信用信息,把信用信息分为定性信息、定量信息和交易信息三大类,加强客户信用信息收集与管理。结合公司客户类型,制定了国内客户信用评估模型,将客户分为A、B、C、D四级。根据客户往年的合作金额、回款情况、产品类型及公司未来的发展规划对客户进行分类,分为战略性客户、优质客户、潜力客户和一般客户。通过对客户和供应商进行分等级管理,将信用政策细化落实到每个客户,逐步实现对客户和供应商的差异化、精细化管理。严控授信总额,将风险控制在可承受范围内。根据公司的实际情况,在集团公司的年度授信额度的基础上,梳理出确实需要临时授信额度,核减不需年度授信额度客户的额度,在集团下发的额度内进行调剂,并向集团公司备案。经过梳理,核减了17家客户的授信额度191万;临时授信客户12户,授信额度1027万元;2017年公司共对58家客户授信3112万年度授信。9月后公司共审批五家客户的17笔临时授信,共计108.55万元。共有39家授信客户通过信用交易产生2394.02万元应收账款,占总授信的80.63%。加大债权保障措施的宣传和实施。通过业务员对客户的解释和介绍,对授信额度较大,注册资本少的客户,希望客户尽量通过提供债务保障措施的方式取得授信额度,减小公司信用风险。(5)建立风险预警机制,加强事中监控。除了从赊销交易中的资金和货物流转进行严格控制外,建立了风险预警机制。根据集团公司风险预警机制的要求,结合公司实际情况,把合同签订、发货情况、客户和供应商信用敞口、应收/预付账款逾期敞口及期限列入预警指标,将所有产生应收款与预付款的客户和供应商都列为监控对象,并特别关注通过特例信用额度审核流程交易的业务和曾经发生过合同违约的客户和供应商,通过风险预警对客户和供应商进行实时动态跟踪,做到信用风险“早发现,早处理”。(6)建立应收账款应收/预付款例会机制,加强应收账款管理,积极进行事后处理。制定了《应收预付账款管理暂行规定》,明确了业务部门(销售、采购、物资部门)、企业管理部、财务审计部、主管法律事务部的职责。建立了应收账款例会机制和报告体系。企业管理部负责人在每月月初定期召集应收/预付账款例会,对上月销售、上月应收款与预付款情况、逾期账款与坏账情况,新增逾期应收账款占比、客户/供应商结构情况、客户/供应商信息收集、账务处理规范性、对账工作和企业管理部的配合等信用风险管理基础工作方面的总体评价等工作进行汇报。除按月召开应收/预付账款会议以外,还按每季度召开季度应收/预付账款工作例会,向公司领导汇报相关工作成果,及上报需由公司领导决策的疑难问题。根据每月的应收预付账款例会按月撰写应收预付账款综合分析报告,每季度撰写季度分析报告。加强对账、催收工作,确保债权清晰,加大力度催收逾期应收账款,对于超出合同回款期限的逾期货款,严格按照“四定”、“四督办”、“三不放过”的原则,落实责任,切实催收,催收应收账款落实到具体业务人员,制定回款计划,明确责任,将应收账款的回款情况列入考核中。根据客户往年的合作金额、回款情况、产品类型及公司未来的发展规划对客户进行分类,针对不同的客户采取不同的应收账款催收措施。战略客户和优质客户逐步收回应收账款,在9月底将应收账款敞口控制在授信额度内;其他客户在8月底收回应收账款。通过发出集团和公司催款函的方式对逾期客户进行催收,发出逾期一年以上客户77家,总金额838.53万元。对逾期应收账款的客户进行了梳理,目前根据客户情况及可收回的可能性分析,已经请律师对4家客户进行催款。截止12月31日,公司的应收账款信用敞口2474.06万元。

2.3整改销售模式,通过中台加强过程管控,实现“四流”合一

通过建立合同签订、发货等中台监控体系,每月财务审计部、市场营销部、企业管理部、仓库进行四方对账,确保及时发现问题,实现货物、现金、合同可追溯。严禁合同签订单位和开票单位不一致、发货单位与开票单位不一致、货款回笼与合同签订单位不一致等情况。梳理财务和销售账目,财务和市场营销部门进行逐一对账,将往年不清楚的账目向客户发送对账函等进行对账和处理,清理了带拖斗客户10家,清除拖斗109家。通过梳理客户、规范合同签订和发货流程,实现了现金流、货物流、票据流、合同签订一致。

2.4建立和完善合同管理制度及审批流程,规范合同管理

根据集团公司合同管理规定和内控管理要求,对业务合同和非业务合同的审批流程进行了完善,设定了业务合同审批权限,即合同金额300万以内的总经理审批、300万以上的上总经理办公会、2000万以上的报集团公司审批。业务合同对外签订之前必须经过生产安环部、财务审计部、风险管理部审核后提交法务副总监、财务总监(分管风险管理)、分管销售副总、总经理审批。制定了销售合同标准合同文本。根据业务形式、客户回款、发货方式的不同,共拟定了5个版本。

2.5建立经销商选聘和准入机制,明确经销商权利和义务,做到有章可循

2017年8月至10月,对公司客户资信、客户分类、合同执行情况、应收预付账款、带拖客户进行了全面梳理。将现有交易客户分为战略客户、重点客户、潜力客户、一般客户四大类,系统整理客户情况,针对不同类别客户制定不同的销售策略,明确客户的权利和义务,真正体现让低风险、优质客户为公司创造更大利润,严控高风险、差信用客户,提高公司风险防范能力。12月,根据2017年的销售情况,结合2018年公司的经营计划,经过反复测算,对2018年经销商奖励机制进行了调整,一是明确奖励范围,即特定低附加值产品不纳入奖励范围;二是调整奖励方式:所有产品的销售奖励只设定一种奖励方式,取消现金折扣奖励和特定产品的综合奖励。产品销售奖励实行超额累进的阶段奖励形式。奖励以销售折扣的方式进行兑现。设立享受奖励的基本条件,达到条件的经销商才享有销售奖励。三是降低销售奖励返点。四是通过调整经销商的奖励方式,调整经销商结构。2.6全面梳理客户和供应商,保持科学合理的客户比例,清理历史遗留的睡眠客户,保留优质客户和供应商。已完成客户梳理工作,梳理客户为战略客户、重点客户、潜力客户、一般客户,资源向优质客户倾斜。规范三流,总体开票客户151家,已经平账客户37家,待处理客户114家,不再增加新开票单位,89家客户逐月减少。

篇2

1.1较大的工程资金投入

通信工程往往具有极大的资金投入,而且其中的项目一般都具有非常广泛的涉及面,尤其是一些与国家政府相关的工程设备项目,更是具有高额的资金需求。这种项目往往与客户承建商、设备供应商、通信企业以及政府等很多单位和部门都具有密切的联系,然而这些单位和部门之间又并不具备横向的管理组织,因此在项目的建设过程中很容易出现资金浪费的情况。

1.2较高的高科技含量

作为一项高科技的项目,通信工程项目属于多个学科合作的项目,其具有非常大的技术风险以及较高的不确定性因素。在我国通信行业不断发展的今天,通信行业面临着越来越激烈的市场竞争。每一个通信行业都在对新技术以及新科技的项目进行不断的推出,而这个过程中又出现了大量的不可确定性,使得通信工程项目的技术风险得以增强。

2通信工程项目风险管理的重要作用

①能够保证项目工程的顺利开展。通信工程项目中风险管理属于一项重要的组成部分,其是对项目管理水平进行衡量的重要指数。在通信工程项目中实施风险管理能够对项目中存在的风险进行有效的识别、评估、分析、处理和监控,从而能够将通信工程风险机制确定下来,在风险管理的控制范围之内控制通信工程项目的各个环节,确保项目能够按时按质完成。②能够使通信工程项目的成功率得以提升。我国通信企业现行的运行过程中具有各种各样的风险,其中有一些风险具有可预见性的性质,还有一些风险具有不可预见性、偶发性的性质。不管风险的性质如何,其都对通信企业的健康发展产生十分不利的影响。采用项目风险管理的方式可以对项目中的各种风险事故进行检测,对项目风险进行有效的控制,因此能够使通信工程项目的成功率得以提升。③对控制资金和成本的工作十分有利。通信工程项目成败的重要因素就是资金和成本的保障,在具体的项目运作过程中存在着较高的成本失控以及成本过高的风险,最终使得项目的资金受到了严重影响。通过风险控制的方式将有效的编制计划制定出来,科学合理的检测、预算和估算成本,从而使项目资金成本的问题得到有效的解决。

3我国通信工程项目风险管理现状

3.1薄弱的项目风险管理意识

在项目风险管理方面我国通信行业的管理者往往具有较为淡薄的意识,并没有将专门的风险管理机构设置出来,从而对项目进展中的风险进行有效的协调处理,在项目财务控制、项目协调、项目组织以及项目分析中存在着很多的问题。

3.2不健全的项目风险管理制度

不健全的项目风险管理制度是我国通信工程项目中非常普遍的一个问题,很多项目并不具备完善的建设项目风险管理制度,开展项目管理工作的时候很多都是单纯地依赖人的经验,并不符合项目的实际情况,也不能够及时的应对和解决项目中存在的风险,很难做到以具体的情况为根据采取有效的应对措施。由于不具备完善的风险管理制度,就很难有效地开展风险管理工作,也不能够及时的控制项目风险,导致项目建设中面临着极大的风险。

3.3不具备专门的风险管理服务组织

现在我国在管理通信工程项目的时候并不具备专门的行业组织,通信企业内部也没有对专门的部门进行设置从而实施有效的项目风险管理,具体的项目风险管理中也存在着迷茫的管理方向、模糊的管理定位以及不明确的管理分区的各种问题,对项目专业队伍建设十分不利,无法对通信项目风险进行程序化的组织和管理。

4通信工程项目实施风险管理的有效对策

4.1识别风险

所谓的识别风险就是要确定运行的项目会受到哪一种风险的不良影响,同时采用书面文件的形式记录这些风险的过程和预测。通常来讲,所有参与项目的人员都要参与到通信工程项目的风险识别中。风险识别能够对风险属于项目外部因素风险还是项目内部风险进行识别,在识别项目风险的过程中必须要对风险对工程项目的威胁具有充分的认识,从而能够有针对性地将项目风险应对措施制定出来,并且确定控制项目风险的方法。

4.2分析风险因素,制定有效的防范对策

一般来说,通信工程项目中的风险因素包括项目策略风险、合同模糊、风险技术风险、金融风险、经济风险以及政治风险等。在通信工程项目风险管理中必须要对项目中存在的风险具有正确的认识,只有这样才能够将科学合理的风险管理应对措施制定出来。项目风险管理中的关键就是制定项目风险应对策略,在识别风险以及分析风险之后,就能够有针对性地将科学准确的应对措施制定出来,其主要是制定项目风险控制的方案。在制定项目风险应对策略的时候要对项目风险可能会导致的损失进行充分的考虑,同时在项目动态的发展中要对新出现的风险进行不断的识别,对项目风险应对策略进行不断的修正和更新,只有这样才能够确保项目的正常运行。

5结语

篇3

关键词:内部控制体系建设事业单位

一、事业单位内控建设存在问题与改进方向

我国行政事业单位内部控制建设从2014年1月施行《行政事业单位内部控制规范(试行)》开始,通过实践取得了一定成果,但是也普遍存在内控体系建设缓慢、内控制度建设不健全、内控体系组成不科学等问题导致内控未能有效发挥作用。在发现问题与改进过程中应逐步建立风险监控、自我评价和风险预警系统,借助信息平台进行数据分析,发现风险并及时化解。

(一)内控体系组成不够全面,内控流程有待完善

内部控制是单位层面和业务层面的双重控制,不能有所偏颇。现阶段,我国事业单位内控意识有待提升,部分单位有制度未落实到具体部门、具体岗位,相关制度建设存在瑕疵,操作性差。内控流程不是空泛的表面工作,它应与业务流程保持协调,例如全面预算管理应落实到业务科室,财务工作应加强事前评估与事中监督等。

应建立卓有成效的内部控制体系与可监督、可管控的内控流程。单位主要负责人应对本单位内控报告的真实性、完整性负责,必须高度重视内控工作,全面理清内部职能、明确工作环节,加强不相容岗位分离与审批授权控制、加强预算控制及财务监管、分析总结内控风险点,完善风险评估机制,制定风险预案及对应策略,才能建立科学的内部控制体系。

(二)内控架构设置不够科学,内控有效性有待加强

事业单位内控架构应当依据内部控制规范,明确职责分工。有单位未成立内控建设领导小组,无重点监控与风险评估机制,未设立整改固化与信息公开机制;有单位忽视不相容岗位设置,出现合同订立与审核不分、采购与审批职责不分等问题。事业单位特e是涉及财政资金分配使用、国有资产监管、政府采购等重点领域和关键岗位,若没有合理实行权责配置方案,没有科学细化权力运行流程,就会丧失对风险节点控制,形成风险隐患。

提高内控针对性和有效性必须建立健全内控制度,确保会计信息真实可靠、国家财产安全稳定。应明确分配职责、合理配置人员。事业单位应根据自身组织架构、业务性质,确定内控重点和目标,确认相关部门管理职能,严格执行分事、分权、分岗,责任到位、责权对等,强化内部流程控制,防止权力滥用。

(三)内控信息公开机制不够健全,自评机制有待落实

在事业单位内控体系中,信息公开机制是重中之重。目前常见问题的:单位原有档案信息和部门电子数据没有充分利用,未建立内控信息化平台,内控信息未定期对外公开。事业单位须充分考虑内控信息化平台的设计和运行问题,应当依据内控规范,遵循重要性、全面性原则通过整理数据资料,保证内控信息完整,保证内控信息公开机制的有序实施。

在内控信息公开基础上,积极开展内控自我评价也是应重视和改进的内容。包括内控建设实施与制度完善情况、不相容岗位与职责分离情况、内控管理信息系统覆盖情况、各业务层面管理控制情况,并基于以上评价结果形成自评报告作为部门决算报告和财务报告的重要组成内容,同时也成为今后内控体系与实施工作改进方向,达成内控目标。

(四)内控监督检查不够常态化,考评整改有待提升

事业单位内控制度定期、定点、定岗的监督检查很关键。虽然事业单位管理制度健全,但内控制度执行不到位,部分单位负责人内控制度建设“第一责任人”意识还比较薄弱,缺乏内控知识学习。内控监督检查需要通过日常监督和专项监督形成常态化,要在整个业务流程中时时监督检查,不能掉以轻心。

在开展业务活动时需严格按照内控程序、不相容岗位分离制度执行,内控专职监查人员,借助内控信息平台发现突出问题和薄弱环节,不断改进完善,将风险系数控制在最低值。同时将单位和个人内控制度实施情况和检查结果与干部任命、绩效评定、年终考核相结合,加强监督与奖惩制度,及时解决问题。对内控过程中相关失职、失察部门和责任人违规行为进行追责问责,才能使考评整改成为内控制度趋于完善的推动力。

二、事业单位内控体系建设目标与建设重点

(一)事业单位内控体系建设目标

事业单位内控建设目标是健全内控制度、完善内控措施、提高内控执行力、确保内控有效性,最终建成权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系,保证事业单位的经济活动合法合规、国有资产安全使用、财务信息真实完整、监督反腐有效长效、公共服务有序推进。

内控体系建设还须严格遵守内控五大基本原则:1.全面性原则:全员参与、全面覆盖、全程监控;2.重要性原则:重点岗位、重要项目、重大环节;3.制衡性原则:职责分工、相互制约、有效监督;4.适应性原则:紧跟法规、调整提高、修订完善;5.成本效益原则:控制成本、扩大效益、适当平衡。

(二)事业单位内控体系建设重点

制度完备不等于管理到位,内部控制的有效实施才是二者通达的必经途径。事业单位内控建设重点应在以下四个环节,战略制定、机构人员、内控实施、检查评估。

1.强化内控意识,制定科学合理的内控战略目标。加强事业单位主要负责人及相关领导责任主体意识,强化政治意识,确保制度健全、执行有力、监督到位,培养良好的内控意识,打造适宜的内控环境。科学合理的内控战略目标必须与事业单位主旨相一致,旨在规范事业单位业务活动,提高管理服务水平和风险防控能力,建立健全科学高效的约束和监督体系,提高公共服务效能,实现管理服务目标。

2.加强职业道德教育,提高内控人员综合素质。事业单位内部控制实施关键因素在人,内控从业人员应严守职业道德,爱岗敬业、勤奋善思、知识丰富、知法守法、公正客观,应在专业性、政策性、法制性三方面加强培训,加强内控人员继续教育工作,促进个人业务素质与专业知识不断提高。应科学完善内控人员考评办法,完善人才激励机制,制定奖罚政策,激发内控人员积极性、责任感,实现个人目标和组织目标和谐统一。

3.建立健全内控制度,保障内控体系实施畅通。内控制度不能用一般性管理制度来代替,应当围绕收支业务、全面预算、财务管理、政府采购、资产管理等活动寻找内控重点,保障组织权力规范有序。科学制定内控制度,确认内控管理职能和部门关系,合理进行责权分配,保证单位内控体系科学高效运行。

4.建立内控信息系统,加强检查整改效果。事业单位要建立科学高效的内控信息系统,减少人为差错。将内控全面性、重要性、制衡性等原则融入系统中,通过分析发挥内控系统的反馈作用。信息系统的建立也将为内控监督与整改创造条件,通过基础指标数据比较,使得风险预警、阶段评价和节点整改成为可能,借助信息系统可健全内控监督制约机制,可对内控实施质量及检查整改效果进行动态评估。

三、事业单位内控建设制度配套与实施步骤

(一)事业单位内控体系建设制度配套

1.事业单位内控建设制度配套在单位层面上应包含内控组织机构设置制度、审批决策制度、关键岗位设立及轮岗制度、财务管理制度以及内控信息管理制度。具体如组织层级、汇报对象、工作岗位设定、工作人员要求、规则与原则标准、信息公开等。尤其是具体执行机构必须明确,内控工作范围必须明确,内部审计与监察部门必须明确。

2.事业单位内控建设制度配套在业务层面上主要分以下几部分:一是预算业务方面应包括预算编制及执行制度、预算岗位责任制度、预算绩效管理制度、决算管理制度等;二是收支业务方面应包括收入管理制度、经费支出管理制度、业务岗位责任制度、收入支出风险管理制度、收入支出备查表、收入支出业务流程表、公用经费管理办法等;三是政府采购业务方面应包括采购管理岗位责任制度、采购申请授权审批制度、采购招投标管理制度、采购业务管理制度、采购风险管理制度、供应商管理责任制度、供应商风险管理表等;四是国有资产管理业务方面应包括国有资产管理制度、国有资产管理岗位责任制度、国有资产管理流程、国有资产管理风险管理制度等;五是合同管理业务方面应包括合同管理制度、合同管理岗位责任制度、合同风险管理制度、合同违约纠纷处理管理制度等;六是建设项目管理业务方面应包括建设项目管理制度、建设项目管理岗位责任制度、建设项目管理风险管理制度、建设项目管理流程等;

3.内控体系的评价与监督方面应包括内部评价与监督制度、内部评价与监督流程等。

(二)事业单位内控体系建设实施步骤

事业单位内控建设必须加强宣传培训,强调其重要性。单位主要负责人应当主持制定工作方案并承担领导责任,明确工作任务及人员分工,健全工作机制,充分利用信息化手段定期沟通反馈,统筹部署。

1.明确组织保障与机构设置:成立内控建设领导小组、工作小组和办公室,明确职责分工,编制计划,确定流程,开展内控专项知识培训,组织项目启动。可请专业咨询公司或机构指导协助,以保证体系的专业化、系统化和合理化。

2.开展风险识别与风险评估:通过设置问卷调查,结合内部调研,分析统计并对单位层面风险进行风险评估,编制风险数据表,识别重大风险。

3.梳理内控流程与监控重点:对单位关键业务流程进行细化梳理,了解管理现状,发现薄弱环节,建立内控流程图,标识监控重点。内控流程须明确围绕预算管理、收支管理、政府采购、资产管理、合同管理、建设项目管理等建立,以保证内控流程的全面与规范。

4.内部控制评价与整改完善:按照监管要求及管理实践,对内控建设实施与制度完善情况、不相容岗位职责分离情况、内控管理信息系统覆盖情况、预算收支采购等业务层面管理控制情况进行评价,可进行内控抽样测试,查找执行缺陷,编制内控缺陷汇总表,按照一般缺陷、重要缺陷和重大缺陷提出分类整改意见,直至整改优化。

5.建立信息系统与内控报告:事业单位要利用信息管理系统做为内控制度落实平台,定期编制内控实施情况汇总表,汇总各阶段、各环节实施情况,定期编报单位内控管理反馈表,每年末应根据全年内控评价及内控缺陷整改情况,编制单位内控自我评价报告,由单位内控领导小组审核报上级领导审批,同时按规定及时公开披露。

四、结语

事业单位内部控制体系建设规划单位层面包含组织机构、决策部门、关键岗位、会计系统、信息系统,业务层面包含预算、收支、合同、采购、资产、建设管理等,可设置重点领域进行专项风险防控。通过全面调研、梳理业务流程、识别系统风险、选择风险对策、确定整改方案等措施修订完善管理制度,应充分贴合单位实际,具可操作性、可评价性。

建立框架。搭建适合本单位的内控体系框架,通过梳理财务内控管理体系,转向预算、采购、资产、信息系统等各业务环节,再延伸到人力资源管理、单位组织架构、单位文化等单位层面。

发现风险。事业单位业务性质千差万别,管控风险,投资风险,资金风险、资产风险等风险点各不相同。识别关键点、控制风险点,及时纳入信息系统动态管控,及时评估整改,保证内控体系有效长效。

制定制度。风险逼人,制度先行。内控体系最直观的成果就是各项内控制度。制度是否科学,表现在单位风险的整体把控、单位发展的良性推动、单位内部的和谐互动、单位文化的全面优化中。

评价完善。内控体系的规范长效运行,依靠监督改进和持续完善机制来保障,借助信息系统定期评价、持续修正,才能让内控体系良好运转。内控风险评价能帮助发现风险、评估风险,及时控制、整改、优化,解决风险。

事业单位内控体系建设按照内控标准和规范发挥作用,体现其系统性和科学性。整体策划、找准目标、分段实施,真正使内控体系成为强化事业单位管理、提升内部治理水平的推手,从而促进事业单位公共服务效能的提高。

参考文献:

[1]刘晓凌.关于推动我国行政事业单位内部控制建设的研究[J].现代经济信息,2015(08).

[2]潘维庆.行政事业单位内部控制体系优化建设研究[J].行政事业资产与财务,2014(21).

篇4

管理操作风险的原则

在新巴塞尔资本协议征求意见阶段,操作风险曾被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成直接或间接损失的风险”。这个定义意味着操作风险可能引发直接损失和间接损失。直接损失比较容易理解,是指某一操作风险事件发生后,按照银行适用的法律、法规反映在银行法定财务报表的损失,损失包括所有与该操作风险事件相联系的成本支出,但不包括为避免后续操作风险损失实施的相关成本支出。但对于如何界定操作风险引发的间接损失一直存在争议,有观点认为是其他类型的风险发生引发操作风险事件发生,或者操作风险事件发生后引发其他类型风险发生而造成的财务损失,但难以把握的是,间接损失数据是应当归入操作风险损失,还是归入其他类型风险的损失。后来,在新资本协议定稿之际,操作风险被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成损失的风险”,事实上将间接损失排除在外。

参考新资本协议的定义,我国商业银行管理操作风险现阶段应遵循以下四项基本的原则:

(1)全面管理。未来我国商业银行的总部和国内外分支机构都必须建立完善的操作风险管理制度,控制操作风险损失。而操作风险管理具有高度分散化的特征,因此操作风险管理制度的控制力应该渗透到银行各项业务过程和各个操作环节,覆盖所有的部门、分支机构和岗位,并由全体员工执行。

(2)政策及时调整。由于目前我国银行业监管机构尚未对商业银行操作风险管理制订监管规则,我国商业银行经营战略、方针、政策也都处于变化当中,操作风险管理的政策制度应随着外部和内部环境的变化及时调整。

(3)成本与收益匹配。管理操作风险要付出一定的成本,商业银行的管理措施必须与具体业务的规模、复杂程度和特点相适应,通过付出合理的成本将操作风险损失控制在银行经营所能承受的范围内,不切实际地追求零操作风险并不可取。

(4)严格问责。目前我国商业银行正处于操作风险发生频率较高的阶段,应坚持严格问责的原则。银行内部操作流程的每一个环节都必须有明确的责任人,并严格按规定对违反制度的直接责任人和负有领导责任的管理人员进行问责。

操作风险的分类

新资本协议将操作风险损失事件分为内部欺诈,外部欺诈,就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断和系统失败,执行、交割及流程管理七类,每一类还有相应的子类。但如何根据新协议对我国银行业面临的操作风险进行有效分类是实践中的一个难题。不少国内商业银行发生的操作风险事件带有典型的“中国特色”。因此,在新协议的指引下,结合我国商业银行的实际情况,对操作风险进行分类或许是当前一个比较合理的选择。

按照新协议中规定的操作风险的四类诱因,我国商业银行的操作风险类别大体可以分为:

(1)由于银行业务流程、制度管理存在不当或偏差而没有及时完善,导致操作或执行困难而产生的操作风险。比如,内部或对外流程不适当;责任分工不明确;文件残缺;合同标准文本条款残缺;合同标准文本条款对银行不利;文件记录内容不全面;合同标准文本中空白条款填写不完善或不正确;风险管理报告不充分;财务报表披露不充分;新业务或新产品已经在前台办理,相关的文件没有及时传达到前台;对前台相关业务的新规定没有及时传达到员工;对业务流程要求执行不力等。

(2)由于人员因素导致的操作风险。这类操作风险是当前我国银行业面临的主要操作风险。人员风险源于主观和客观因素,前者为银行员工不遵守职业道德,违章、违规或违法操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽,其行为给银行造成直接经济损失;后者为员工的自身能力与岗位对人员素质要求不符给银行造成的直接经济损失。

(3)由于IT技术或技术应用环境失灵造成系统服务中断或造成错误的服务,或由于系统数据风险影响业务的正常运行而产生的操作风险。如科技投资风险;系统开发和执行风险;系统功能问题或系统失效风险;系统安全风险;法律或公共责任风险;风险管理模型风险等。

(4)来自外部的主观或客观因素产生的操作风险。如交易对手通过诉诸法律而使交易无效(并非主观故意或过失违反法律、法规、规章和规定);内部的管理规章制度与外部法律、法规或监管要求发生冲突;反洗钱活动不力;业务操作违规;对客户的隐私和数据保护不力;外部采购或供应商风险;外部开发过程中所面临的第三方中断必要资源的风险;火灾、洪水、其他自然灾害等。

操作风险管理组织架构设计

随着我国商业银行公司治理机制的完善,未来完整的操作风险管理组织架构应由董事会、高级管理层、商业银行总部履行操作风险管理的牵头部门、总部其他部门、国内外各级分支机构等构成。

在这个管理层级体系中,董事会应是我国商业银行操作风险管理的最高决策机构,负责制定操作风险管理的发展蓝图和体系框架,审议并批准操作风险基本管理制度。评判操作风险状况,对高级管理层、职能部门、各级机构履行操作风险管理职责情况进行定期评估,并提出改进要求,确保整个银行机构能够识别、衡量、监督及控制操作风险。确定整个银行操作风险可以接受的水平,监控整体操作风险状况是否符合本行的操作风险偏好,对特殊情况进行审议,必要时向董事会报告特殊情况等。

高级管理层负责执行董事会批准的操作风险管理战略、管理政策、基本管理制度,评估操作风险管理制度的有效性,监控相关管理制度的具体实施情况,识别相关管理制度的不足和缺陷,决定为完善操作风险管理而采取的重要措施或行动方案。

商业银行总部是履行操作风险管理的牵头部门,负责拟订有关加强操作风险管理的基本制度和办法,以及操作风险识别、评估、监测、控制、缓释、计量等方面的具体管理制度和报告制度,并向高级管理层报告有关情况;就完善操作风险管理及拟采取改进措施和行动方案提出意见和建议;牵头协调、监控、督导总部其他部门及各一级分行开展操作风险管理工作和执行高级管理层的决定,并向高级管理层报告有关情况;负责定期向高级管理层报告操作风险状况及其占用的经济资本状况等。

商业银行总部其他部门的主要职责包括:结合本部门实际情况负责制定本部门的操作风险管理制度,报备牵头管理的部门。负责建立本部门操作风险控制程序,贯彻操作风险管理的各项要求。积极掌握和运用操作风险管理技术、模型和经验,识别本部门存在于产品、业务、流程方面及其他方面的操作风险,并确保在推出新的产品、业务、流程及IT系统前,对其内在操作风险做出充分的评估,采取适当措施防范和化解操作风险。对本部门操作风险控制情况进行检查、监督,对主要业务范围内的操作风险暴露及操作风险事件进行持续监控,完成本部门操作风险状况的汇总、归集和分析工作,按时报送牵头部门。

国内外各级分支机构负责本级机构的操作风险管理,其主要职责包括:实施辖内操作风险信息的汇集、操作风险的监控和管理工作,并按相关要求向上级机构报告本级机构操作风险状况,同时向本级机构负责人汇报。对辖内各部门及下级机构的操作风险管理情况进行政策执行督导和检查,汇集辖内操作风险信息状况。通过自我评估等方法识别对实现工作目标有负面影响的各类内在因素(如本机构业务的性质和复杂程度、人员的素质、组织的变化及人员流失率等)及外在因素(如经济状况的波动、产业技术的改变、政策形势的变化等),制订或完善相应的操作风险管理制度,采取适当措施防范和化解操作风险。

我国银行业操作风险管理运行机制

未来我国商业银行操作风险管理的运行机制应该由识别和确定、量化和评估、缓释、监控、规避、报告等环节组成。

从操作风险的识别来看,首先要通过确定不同部门、不同分支机构、不同业务的操作风险事件来识别操作风险。由于操作风险表现程度上的差异,在确定操作风险事件时应根据对操作风险的历史经验、未来操作风险预测、潜在损失金额、潜在损失频率等因素,将操作风险事件进行一定的分类,如一类操作风险事件、二类操作风险事件和三类操作风险事件等。

操作风险的度量是现阶段我国商业银行最难以做到的。根据国际活跃银行的经验,一般是通过量化方法,归集和分析银行在不同部门、不同分支机构、不同业务的各类操作风险,全面衡量银行总体操作风险承受能力。随着战略投资者进入我国商业银行,我国的商业银行应借助战略投资者的风险管理技术,引进关键风险指标、战略风险评估、自我评估问卷、操作损失分析等方法,建立完整的操作风险度量体系。

操作风险缓释实际是银行操作风险的“出口”。我国的商业银行应根据操作风险管理的成本效益和预期损失相匹配原则,以及各类风险缓释措施在应用中的可操作性,针对不同类型操作风险事件可以考虑采取接受风险、减少业务量、实施外包、购买保险、调整流程、计提准备金、加强人员培训等不同的操作风险缓释措施。

操作风险的监控是现阶段我国商业银行管理操作风险的另外一个难点。操作风险事件涉及的领域非常宽泛,没有IT手段的强力支持,有效地监控操作风险几乎是一句空话。我国的商业银行应充分利用IT手段建立操作风险的监控体系,操作风险的信息应纳入整个银行企业级数据仓库项目中。在风险缓释措施难以奏效,风险监控手段不到位的情况下,如果业务产生的盈利无法覆盖可能带来的损失,应果断限制开展具有高操作风险的业务。

现阶段我国的商业银行应考虑建立操作风险管理的报告制度。完整的操作风险报告制度应涵盖报告内容、报告人员、报告频率等要素。操作风险报告的内容应包括操作风险类型,所有因操作风险事件产生的相关数据和损失原因,关键风险指标KRI、战略风险评估结果、自我评估问卷结果、操作损失分析结果,对监管机构、董事会稽核委员会、内外部审计机构等在检查中发现问题进行整改的结果等;无论是商业银行总部的职能部门,还是国内外各级分支机构都应该设立本级机构操作风险的报告人,由报告人负责报告辖内的操作风险状况;应区分报告的内容,确定操作风险报告的频率,有临时性报告、月度报告、季度报告等,对于重大操作风险事故或案件,应采取特事特报的方式,不设时限规定,使董事会和高级管理层能在第一时间获得准确信息。

我国银行业操作风险管理的环境建设

现阶段我国商业银行内部应特别注意操作风险管理的环境建设。

首先,银行董事会和高级管理层必须对操作风险给予足够的重视,营造由全体员工共同参与的操作风险管理环境,建立科学、有效的激励约束机制,提高员工的操作风险管理意识和职业道德素质。

其次,根据银行企业级数据仓库项目建设的总体规划,对计划实施的流程进行操作风险识别,同时建立及时归集操作风险损失的数据采集系统和数据库,提升操作风险管理水平。现阶段就应着手收集操作风险损失数据,实现连续、实时地监控和评估整个银行总体操作风险,确保总体操作风险水平在董事会确定的可以接受的范围内,同时使董事会和高级管理层能根据操作风险数据对操作风险状况进行有效评估。

第三,银行内部应加强对操作风险管理手段和方法的培训,保证各级员工获得操作风险管理方面足够的知识和技能。尤其是对新入行员工,应在上岗前将岗位的操作职责及操作技能作为培训的必要内容。

第四,在制订关于操作风险管理的政策上要注意清晰、便于理解和正确执行。正式下发操作风险管理有关政策前,应确保政策制订部门或机构与相关执行部门或机构的人员进行充分沟通。

篇5

在2002年,将风险管理的方法在制药领域中进行应用被首次正式提出,在对ICHQ9进行后,欧盟就在其GMP(生产质量管理规范)中加入了风险管理的内容。最新版的GMP提升和完善了制药企业的管理工作水平,因此提出了质量风险管理的理念,使GMP由原本的经验型逐渐转变为科学管理型。通过对美国的药品生产管理的经验进行考察和借鉴,我国也分析了药品生产监管的现实状态和实际情况,对质量风险管理如何提高药品生产和管理效能进行了分析,并提出了要对风险管理的意识进行加强,构建相应的信息反馈机制,对全过程的监控工作进行加强,对药品的监管效能进行有效地提高。在新版的生产质量管理规范(GMP)突显了质量管理在其中的重要作用,并在新版GMP中新增了质量风险管理方面的相关原则及概念,这也充分说明了药品生产管理是新版GMP对医疗行业的要求。

二、质量风险管理

质量风险管理是系统化的一个过程,是对产品在完整的生命生产周期中,进行识别风险、衡量风险、控制风险以及评价风险的过程,产品的生命生产周期涵盖了产品的最初研发、生产和最后的在社会市场中进行销售直至在市场中消失,这个完整的过程就是产品的生产周期。风险是不确定性的一种,是发生损益的可能大小,通常是指发生损失的可能性及损失导致的后果所产生的危害,质量是产品的生命,能够对产品的质量产生影响的因素较多,从风险的来源上进行分析,也就是具有较多的风险源。识别风险就是风险管理的相关部门对面临的风险通过一系列的方法进行系统地认识,并对其产生的原因进行分析,识别风险主要是两个环节的工作:其一,对风险进行感知,即对客观存在的风险进行了解,也就是存在发生可能的风险;其二,对风险进行分析,即对引发风险事故的因素进行分析。识别风险的主要方法有:保单对照法、保险调查法和分析资产损失法。衡量风险就是在对风险进行了识别的基础上,对风险进行分析和评估,主要是对风险的发生几率和产生后果进行关注,对工艺质量着重进行监控,组织各专业人才并组建相关的评估队伍。控制风险就是将风险造成的损失尽可能控制在能够承受的范围之内,将发生风险的几率进行降低,控制风险的基本方法有四种:回避风险、控制损失、转移风险和保留风险。评价风险是在控制风险之后,对控制的情况进行评价和审查,分析系统的风险是否超过了之前衡量的结果,是否需要通过改进技术来对风险进行降低。药品生产管理工作中应用质量风险管理,就是将药品在其生产周期中风险进行降低,所以通过相关的法规对制药企业中生产质量事故进行规避就是其风险管理的目的。制药企业中的风险管理主要是进行评估风险、控制风险和回顾风险。进行风险管理的首要步骤就是对风险进行评估,对生产过程中相关仪器设备、系统程序、操作工艺等进行风险的发现,并对发现的风险的可能性和重要性进行分析,对风险进行定级。进行风险评估时,要具有相关QA(QualityAssurance品质保证)工作经验的专业人员共同参与,比如在称取物料时,通常会对物料的质量有精确的要求,一旦出现错误就会导致非常严重的后果,因此就应当将此风险定义为严重。药企中的控制风险主要是对风险进行降低和接受,例如称量物料的过程,可以应用SOP(标准作业程序)将发生风险的可能性进行降低,对其可能性和严重程度进行中和,将其风险定级降低,但是风险的接受标准的制定还需要慎重地考虑,结合以往的经验进行,也可在实际的生产过程中对其进行调整。药企中回顾风险就是对整个系统在一段时间内的运行进行风险的审核,在实际的生产过程中,生产工艺和仪器设备等都可能会发生改变,因此要再次付整个生产的过程进行回顾和评估。由此可见,风险管理是连续的一个工作过程,必须进行长期的一个跟踪回顾的过程,若能够严格按照良好的操作规范实行相关操作,也能够降低后期工作的劳动强度和隐含风险。

三、药企中药品生产管理和质量风险管理的联合应用

(一)控制风险的具体方法。控制风险的具体方法主要是体现在软、硬件和人员这几个方面。其一,软件,要控制有关的文件等,例如对相关的文件拟草、发行和回收等过程进行加强化的管理,采用双复核人的模式进行复核工作,并严格执行。其二,硬件,对厂区环境、厂房环境、仪器设备、原辅料、包原材等方面进行分析,对影响其质量的因素进行分析,并进行有效地控制,譬如对供货商进行严格的审计,对相关的仪器设备进行检修和维护,在生产车间内定时进行巡检,做好QC(QualityControl质量控制)、QA(QualityAssurance品质保证)、HACCP(危害分析与关键控制点)等。其三,人员,要对相关的工作人员的专业素质和技术水平进行提升,进行岗位的职业培训,对其在专业方面的短板进行弥补,例如在招聘专业人员时要提高相关的专业水平要求标准,加强相关的专业培训,一次来对质量风险进行控制。(二)控制风险的实际措施。在对控制风险的措施进行制定的过程中,要坚持三个原则:有效、可以控制、显著效果。其一,有效,就是指实施的措施要具有较强的针对性,能够从根本上对风险进行控制,避免风险再次发生;其二,可以控制,有效,就是指实施的措施要具有较强的操作性,对具体的实际问题进行解决,杜绝工作只停留在表面上的现象;其三,显著效果,在对控制风险的实际措施进行具体的实施后,要对不良事件的发生进行杜绝,避免其再次发生,对产品质量存在的问题进行弥补,对药品的质量安全进行有效地提高,对控制风险的预期效果进行达成。(三)审核风险的流程。审核风险在质量风险管理中的是最后的流程阶段,作为最后的阶段,其应当审核整个风险管理程序,特别是存在可能会对质量管理决策产生影响的事情进行严格的审核。风险管理是一个质量管理的过程,但其在此基础上还具有持续性,因此要构建相关的审核机制,进行阶段性的检查和审核,根据相关的风险水平定级,制定对应的审核频率。若对相关的生产车间清洁方法和清洗设备的方法进行审核,在建立双人复核、CIP(就地清洗系统)酸碱度检测、SOP(标准作业程序)之后,相关的风险水平就会降低,处于能够接受的范围内。在进行一段时间的生产之后,再次对此事件进行审核,可能会因为清洗剂的更换或者复核人员的更换而导致产生新的风险,对此,要对相关试剂或人员的更换,拟定书面的通知进行公示,对新增的风险进行有效地规避。(四)风险沟通的环节。在实施风险管理的过程中,在每个阶段中,相关的决策者和部门都对管理的信息进行共享,也就是进行风险沟通,风险沟通能够对风险管理的工作进行促进,是信息的掌握情况能够更加全面,进而对具体的方法和措施进行整改,以达预期的效果。(五)质量风险管理的结合。质量风险管理在药品生产中的应用,主要是两个方面:前瞻管理和回顾管理。其一,前瞻管理,就是针对已经存在结论的风险,但是产品还没有在药品市场上进行流通的情况,使用前瞻管理,能够对质量风险进行有效地预防和排查,由于供应商更改、生产工艺或生产环境发生改变而导致的质量风险,可以应用前瞻管理进行解决。其二,回顾管理,已经出现质量问题的产品,在对具体的情况进行分析、评估和沟通后,为了防止其再次发生,可以在药品的整个生产周期过程中通过回顾管理的方式对其进行相应的管理工作,对类似的事情进行有效地预防和避免。

四、质量风险管理的工作方向

对药品成品影响的因素有很多,主要是人员的操作、仪器设备的工作状态、原辅料的质量安全、包原材的质量安全、相关的生产工艺、生产车间的环境卫生指标等方面。因此在进行企业风险管理的过程中,要制定可行性高、高效率的风险管理制度,这也是进行质量风险管理的主要管理方向。在生产的过程中,在两个环节中较容易产生质量风险,就要对原辅料、包原材等供应商的更换和相关生产工艺的改进,对于这两种情况,要针对材料供应商建立相关的审计制度,对相应的管理制度进行更改,建立生产工艺的验证管理机制,对改进后的生产工艺进行研究,对其可行性和稳定进行分析,并制定相关的管理和审核制度。生产环节中的任何一个生产工艺的改变都会对产品的质量产生一定程度的影响,无论此工艺是否已经通过了验证。这就要求要对改进的生产工艺进行相应的质量风险管理,对其影响产品质量的程度进行准确的评估,对改进后的生产工艺的有效性进行验证,保证药品成品的质量安全,并且要符合相关的内控标准、国家标准和行业标准。在药品的生产过程中,若是包原材和原辅料发生的改变也对药品的质量安全产生一定的程度的影响,进而引发质量风险。在新版的GMP(生产质量管理规范)中,明确规定了对材料供应商的供应资质进行审批的标准,因此在供应商发生变更后,要及时进行相应的审计工作,确保审计的有效性,对其稳定性进行有效验证,以免药品成品的质量安全受到影响。

总而言之,药品的质量安全问题一直都是人们关注的重点,因此将质量风险管理在药品的生产过程中进行有效地应用,提高药品质量问题的受重视程度,将药品生产过程中的风险降低,保证药品的质量安全,进而对人们的身体健康进行保障,促进社会的稳定和谐发展。

作者:钟永成 王 伟 单位:江苏正大清江制药有限公司

参考文献:

[1]马珍珍.质量风险管理在药品生产中的应用[J].中外企业家,2016(03).

[2]孙海明.论新形势农信社风险管理概要[J].商场现代化,2015(30).

[3]陈磊.航天三院动力供应站风险识别与防范研究[J].信息化建设,2016(01).

篇6

关键词 通信工程;风险管理

中图分类号TN91 文献标识码A 文章编号 1674-6708(2013)110-0225-02

1 通信工程项目风险管理基本概念及特征

1.1项目风险管理基本概念

项目风险管理指的是对某一个项目进行风险识别、风险分析、风险控制管理等一系列的风险管控过程,项目风险管理总的来说包括了使消极影响因素作用最小化和积极影响因素作用最大化两个方面的管理内容。风险管理在任何一个项目操作过程中都有着非常重要的作用,在通信工程项目运行中能够及时对潜在的风险进行预测识别,并制定行之有效的项目风险管理措施,能够对风险做好及时有效的反应,提升项目运作的成功率,将项目风险损失降低到最低范围。

1.2通信工程项目风险管理基本特征分析

通信企业作为传媒类的行业对人们的生活有着至关密切的联系,通信服务影响着我们身边的众多事务。经过多年的发展,我国通信行业通过通信服务水平的提升在竞争市场中有着不断向上的发展势头,并加大了对技术、通信网络等方面的投资。通信工程项目不仅仅是一种单纯的投资商业活动,更是一种具备建设特征的工程项目,通信工程在大量投资的情况之下具有一定特征的风险,主要表现在如下几个方面:

一是通信工程项目资金投入力度较大,且每个项目的投入资金设计范围广而复杂,特别是一些国家级别的大型工程项目,往往涉及到政府部门、供应商、承包商、通信企业以及相关部门之间的工作,但是所涉及的各个部门之间并没有一个横向的管理部门进行统筹管理,因此常常会出现一些低效率工作和资金的浪费,对此需要成立一个横向管理部门进行统筹管理,最小化资金、时间的损失。二是通信工程项目具有较高的科技技术水平。作为技术密集型工程项目,通信工程项目往往是在多个学科的综合下进行研发的,存在一定技术性风险。随着通信行业日益激烈的竞争,新技术的不断引入给通信工程项目带来了极大的技术风险,技术风险的存在对从事通信工程项目的工作人员综合素质和专业素养提出了更高的要求。三是通信工程项目存在诸多的不确定外界影响因素,如建设、资金流动、人员配置、设备管理、技术应用等系统均给通信工程项目带来一系列的不确定影响。

2 通信工程项目风险管理现状及问题分析

通信工程项目由于存在着资金技术投资大、不确定影响因素众多等问题,通信工程项目的失败率也是非常高的,因此在通信工程项目运行时要对项目的风险管理进行高度的重视,提高风险管理意识。当前我国多数的通信工程项目风险管理意识较为淡薄,总的来说我国当前通信工程项目在风险管理方面主要存在如下几个方面的问题。

2.1缺乏较强的风险管理意识

我国多数的通信行业在风险管理方面缺乏较强的意识,也没有配置一个专业性较高的风险管理团队对通信工程项目的风险进行良好的协调处理,在项目运行前没有潜在的风险进行预测识别,缺乏一套及时可行的风险预警机制,在项目运行中缺乏一个可靠的风险管控机制对已经存在的问题进行及时处理。风险管理意识从某一个层面来说其实就是对失败的防范意识,只有对项目潜在的危机进行未雨绸缪的准备才能将项目的经济损失降低到最低范围。

2.2缺乏一套健全完善的风险管理制度

当前我国多数的通信工程项目风险管理制度不够完善,有着项目甚至都没有风险管理制度,仅仅依靠一些经验性的东西对项目进行管理,这与通信工程项目实际情况有着很大的差入,也不能及时对突况进行有效的处理。缺乏一套健全完善的风险管理制度使得无法对项目风险进行行之有效的控制,也难以在此基础之上进行经验总结分析,导致项目运行效率下降、损失加大。

2.3缺乏具备专业性的风险管控团队

当前多数的通信企业往往都没有一个专业性的团队对项目风险进行可持续的跟踪分析处理,当前的通信工程项目往往都是自上而下的管理模式,对项目风险管理责任不明晰、定位不明确,管理方向也是泛泛而谈,这样难以构建一个专业性强、责任性重和定位明确的风险管理团队,难以将通信工程项目中潜在的风险进行程序化、组织化的管理控制,风险监控团队、项目执行团队与管理团队等之间无法进行有机协调工作,最终使得整个通信工程项目处于极大的风险之中。

3 通信工程项目风险管理控制策略及意义

通信工程项目风险管理师一项非常复杂的工作任务,风险管理对于整个通信工程项目的成败有着关键性的影响作用。针对当前我国通信工程项目在风险管理方面所存在的问题以及风险管理的重要性,可以从如下几个方面着手对通信工程项目的风险进行及时有效的管控。

3.1对通信工程项目的风险进行科学识别

风险识别的过程即将一些可能对项目产生负面影响的因素进行分析记录,通过循序渐进的方式将影响项目健康运行的各个因素进行详细分析归类,在项目运行时可以对潜在的风险进行及时识别并快速处理,将风险损失控制在最低范围。风险识别可以较为准确地判断出这些影响因素是来自于项目内部还是外部,在识别到风险对项目带来负面影响的同时,也需要关注到这些风险因素对项目有可能带来的正面影响,对风险的影响进行准备的把握,合理制定有针对性的风险控制措施,将风险因素的负面影响最小化,正面影响最大化。

3.2对通信工程项目的风险因素进行合理的分析

在多数的通信工程项目中一般存在政治风险、经济金融风险、策略风险以及合同风险等影响因素。政治风险主要指的是因为政府层面制定的政策对通信工程项目带来的不确定风险;经济风险指的是由于汇率因素给通信工程项目带来的不确定风险;金融风险主要是指因为项目运行过程中所涉及的付款因素带来的不确定风险;技术风险指的是由于项目建设过程中所运用的技术对项目发展前景所带来的不确定风险;合同风险主要是指项目进行时所签订的模糊合同所带来的不确定风险;策略风险主要是指项目决策者所做出的战略决策给项目带来的不确定风险。如何正确地对项目风险进行合理科学分析是制定有效风险管理策略的关键点。

3.3制定行之有效的风险管控策略

制定行之有效的风险管控策略是通信工程项目健康运行的关键点,在对项目风险进行有效识别与分析之后,需要制定准确可行的风险应对策略,在制定风险管控策略的时候要充分考虑到风险因素对项目所带来的各类影响,并对项目运行过程中的动态风险进行及时识别分析,不断修正项目管控策略,以保障通信工程项目的可持续健康运行。

通信工程项目风险有效管理对项目的健康运行有着重大作用,它不仅仅可以保障通信工程项目可以在生命周期内正常运行,提升项目运作效率,还可以降低项目的资金成本和技术投入成本,提升项目的整体满意度和综合竞争力,将风险损失控制在最低的范围内。

篇7

关键词:信息安全;信息科技风险;管理体系

1信息安全建设现状

现行制度方面,现行有效制度涵盖软件开发、软硬件运维、应急管理、安全操作、外包管理、供应商管理等方面,覆盖面较为全面,但是缺乏体系,没有根据一个标准系统的制定出一整套操作性强、执行性强的制度体系。上报机制方面,目前采取信息处内部逐级上报机制,即发现问题上报至科长,科长根据重要等级不同决定上报给处长、主管主任、信息科技委员会。内部评审方面,现阶段只针对现行制度对文档的完整性和准确性进行事后自评,定期配合外部审计机构进行专项审计;监控平台只对机房环境、硬件设备、网络及系统软件进行实时监控。信息科技风险评估方面,根据国家标准从信息资产、威胁、脆弱性的识别、风险值评估、风险项统计分析、总体评价和不可接受风险处理等7个方面,对整体信息化系统包含的硬件设备、软件系统、数据信息和管理制度等内容进行了全面的评估,每半年上报一次信息科技风险报告,并制定相应的整改计划。

2信息安全建设存在的问题

2.1管理制度建立不完善

目前,在信息科技风险的上报机制、自评机制和监控机制都存在着不同程度上有所缺失,例如尚未建立双向上报机制;自评范围不全面,缺少对数据资产、人员资产、软件资产等的覆盖;缺少残余信息科技风险的控制缓释措施及评价流程。同时,现有信息科技风险管理制度的完整性、可操作性需要进一步改进。

2.2信息安全意识不强

职工信息安全意识较为缺乏,没能把信息安全意识变成一种习惯、一种常态化的意识真正融入到日常的工作生活中,没能真正意识到加强信息安全的重要程度。

3信息安全建设工作思路

随着互联网+迅猛发展,加强信息安全建设日益重要,我认为应从加强安全审计、建立风险上报机制、强化信息安全管理、科技信息风险防范等四个方面不断加强信息安全建设工作:

3.1分析差距,完善内审监控管理体系

按照信息安全管理体系ISO27001标准梳理现状,认真分析研究,查找存在的差距,制定信息安全内控操作规程,针对软件开发、软件运维、硬件管理各项工作中具体内控操作流程制定信息安全审计依据。可联合相关处室,定期组织信息安全内部审计,建立事前预警、事后考评的整套内审监控管理体系,对潜在的信息风险进行有效控制。

3.2安全防控,建立风险上报长效机制

依据CIA属性对现有信息资产按照实物资产、人员资产、数据资产、软件资产、服务资产进行分类赋值,识别信息资产面临的威胁与弱点,推导出信息资产面临的安全风险,提出相应的安全措施并制定整改计划。另外,建立风险点上报机制,各个分管机构风险管理员负责收集存在的风险点隐患并及时上报信息处、风险处,由信息处汇总风险点,双向上报给风险处及相关领导,针对风险点中提出的问题及时跟进,并协调相关处室进行有效处理。

3.3强化意识,紧抓信息安全管理

针对目前职工信息安全意识较为薄弱的现状,一是借助官方网站、微博、月刊、简报等宣传载体,开展形式多样的信息安全的宣传教育活动,让每名干部职工时刻紧绷信息安全这根弦;二是邀请专家定期组织信息安全培训,普及安全应用技术,强化全员的安全责任和意识。三是结合各部门信息安全工作实际,就一段时期内容易产生的安全问题组织不定期的安全技术人员专题讲座,提高信息网络安全管理人员的能力。

3.4抓好关键,确保信息安全工作无死角

篇8

关键词: 园林工程企业;内部控制;内控环境;风险防范

随着我国城市化进程的加快,推动了我国园林建筑工程企业的发展,园林工程作为城市基础建设重要的组成部分,已经纳入到了各个城市的发展计划中。优质的园林工程建设可以促进城市生态环境的发展,但是我国很多的园林工程企业内部控制存在严重的问题,工程建设的质量不合格,影响了园林建筑工程的效果。随着城市的发展,人们对于园林建筑工程的要求也越来越高,所以要完善园林企业的内部控制制度,保证建筑工程的质量,促进城市园林工程的建设和发展。

一、园林建筑工程企业内部控制的重要性

园林建筑工程企业的内部控制可以有效提高园林建筑工程的质量,使园林建筑工程起到良好的景观效果,内部控制可以对园林建筑工程的质量进行监督,在发现不合格问题时可以及时的改正,保证了园林建筑工程的质量和安全性;内部控制可以加快园林建筑工程的施工进度,保证园林建筑工程可以在规定的时间内完工,内部控制可以按照园林建筑工程的规模,对工程进度和投资成本进行调整,避免园林建筑工程的施工出现延误现象,增加了园林建筑工程的经济效益;内部控制可以对园林建筑工程企业的会计记录进行控制,提高了会计记录的真实性和有效性,避免会计记录出现了造假的现象,促进了园林建筑企业的可持续发展。

二、园林建筑工程企业内部控制存在的问题

(一)园林建筑工程企业的招投标不规范

园林建筑工程和其它的工程相比,具有工期短、投资抵、见效快的特点,这种特点吸引了大量园林工程企业参与到园林建筑的招投标工作中,大量园林工程企业的参与为园林建筑招投标带来了很多的问题,经常会出现很多不具备建筑资质的小企业挂靠投标,以及工程报价差异过大的现象。另外由于园林建筑工程的材料来源非常广泛,工程的成本难以确定,经常出现工程窜标的现象,部分园林工程企业会通过降低运输费、降低养护费等恶意压价措施来中标。这些问题都是因为园林工程企业的内部控制制度不完善而造成的。

(二)园林建筑工程企业不重视对成本和质量的控制

很多园林建筑工程企业不重视对材料收发存的控制,经常会出现虚假采购的现象,影响了企业的经济效益。园林工程企业在进行园林工程建筑时,由于收发存管理混乱,经常会进行外部材料的采购,增加了园林工程企业的建筑成本,甚至会造成园林企业的报表出现亏损的现象,影响园林企业的正常发展。园林建筑工程企业的内部控制体系中成本控制不够完善,经常会造成工程施工过程中出现材料浪费和质量不足的问题。

(三)园林工程企业的风险管理不够完善

建筑施工企业的风险管理是一项综合性的工作,园林建筑工程企业可能遇到的主要风险有供应商风险、结算风险、施工管理风险等等。供应商风险是指工程施工材料的来源于供应商信息不符,可能会对工程施工的质量造成影响;结算风险是指园林建筑工程在施工完成进行资金结算时可能出现的风险,它会使企业造成严重的经济损失,影响园林工程企业的发展,这些问题都是由于园林工程企业的风险管理不够完善。

三、园林建筑工程企业内部控制的有效对策

(一)加强招投标阶段的前期准备

加强园林建筑工程招投标阶段的内部控制可以有效提升工程建设质量,保证园林工程企业的经济效益。在园林建筑工程招投标开始之前,园林工程企业要对园林建筑施工区域进行调查研究,了解工程建设的整体规模,对建设区域的周边环境、地理状况等有着基本的了解,这些基本情况都会影响到招投标的价格,而且建筑工程施工环境还会影响到材料价格和人工价格。考察工作结束后对此次工程建设投资进行预估,编写工程量清单,制定工程施工技术标准,确定此次园林建筑工程的合同形式,保证招投标过程的严谨。园林建筑企业要综合分析在招投标过程中可能发生的影响因素,判断影响因素对此次招投标成功率的影响。 任何一家园林工程建筑企业想要在招投标中中标,技术标准的影响非常大,所以招投标文件中一定要阐述明了自身的技术优势,体现园林建筑工程企业的专业性。在园林建筑工程的招投标阶段加强企业的内部控制可以帮助园林建筑工程企业更好的拿到招投标项目,提高招投标成功率。

(二)加强成本控制和质量控制

园林工程建筑企业要及时更新自身的施工技术,确保先进技术的及时应用,保证企业在工程施工过程中实现良好的成本控制。园林工程建筑企业也要对自身的成本控制理念进行更新,及时的将供应商管理和客户管理纳入到成本控制体系中,加强施工过程的监督,避免施工过程中出现材料浪费的情况,有效的降低园林工程施工成本,并对企业内部资源进行合理的配置,保证园林工程建筑施工的质量,有效的提高企业经济效益。施工企业的财会部门应当加强与企业内部工程部门的沟通,参与园林工程的概预算,准确掌握工程进度,依据合同约定,按照规定的审批权限和程序办理工程价款收支的审核及会计核算,从而在园林工程施工过程中以适当的成本实现有效控制。

质量控制是园林建筑工程企业内部控制的基础,采取先进的施工技术,加强园林建筑工程的质量控制可以提高企业的建设效率,实现对园林建筑企业资源的合理规划。在进行内部质量控制时,对控制体系进行合理的调整,根据我国相关的法律法规建立合理的制度,重视对企业内部资源的合理规划和分配,并对园林建筑工程的施工质量进行实时监督,确保工程质量的有效提高。

加强园林建筑企业的成本控制和质量控制还需要培养企业员工的专业素质,让园林建筑企业的每个人意识到内部控制和自身相关,对成本和质量进行控制时,相关管理部门要成立计划组,对工程项目的成本情况以及质量情况进行每月总结,总结报告中明确每个人的责任,使每个人能够更加重视成本控制和质量控制,促进园林建筑企业的发展。

(三)加强企业风险管理

首先企业应进行风险评估――及时识别、系统分析经营活动与实现控制目标相关的风险,合理确定风险应对策略,这是企业实施内部控制的重要环节。具体包括:目标设定、风险识别、风险分析和风险应对。

加强企业内部控制,提升企业的风险管理能力可以使园林工程企业及时发现工程施工中存在的风险因素,采用定性与定量相结合的方法进行风险分析。根据分析的结果,结合风险承受度,权衡风险与收益,综合应用风险应对策略。对于超出企业承受度的风险,采取有效的风险规避措施,避免造成严重的经济损失。同时要加强与供应商的信息交流,避免双方信息不对称而出现供应商风险;对结算风险进行管理需要建立完善的责任承担制度,一旦出现结算风险需要有相关人员承担责任,避免企业的不合理浪费。施工过程的风险管理需要加强施工过程中的风险识别和风险评估工作,施工管理人员要根据施工现场的实际情况对可能发生的风险进行预测,及时的提醒施工人员进行预防,施工过程的风险管理可以保证施工人员的安全,使工程的施工质量得到有效的提高。对财务风险进行管理需要提高财务人员的风险意识,并通过企业内部的审批制度和预警机制来对财务风险进行管理,通过财务风险管理可以实现园林建筑工程良好的内部控制效果,促进园林建筑企业的全面发展。

四、结论

园林工程建筑施工企业想要有良好的发展,就必须解决企业内部控制中存在的问题,加强招投标阶段的内部管理,对企业的各项成本进行控制,确保园林工程建筑施工的进度和质量。同时还要实行风险管理制度,确保可以有效的规避风险,保证园林工程建筑企业的经济效益得到有效的提高。

参考文献:

[1]丁韧.以园林绿化工程为例分析企业内部控制相关问题[J].当代经济,2015,21:74-75.

[2]魏化.园林绿化工程企业的内部控制关注点[J].中国市场,2015,35:188+190.

[3]张玉书.企业内部控制相关问题探讨――以园林绿化工程为例[J].中国集体经济, 2013,13:64-65.

篇9

关键词:通信工程;项目风险;管理

中图分类号:X731文献标识码: A

在科技迅速发展的时代,我国的通讯事业已经覆盖全球,但在铁路通信工程中一直不变的话题就是项目风险管理。由于铁路通信项目自身就具有复杂性,以及建设工程中外部环境的不确定性等原因都导致了其项目风险,为了能够有效的降低风险,使得铁路通信工程能够顺利的进行,本文主要针对铁路通信工程项目风险管理为中心进行探讨。

一、关于项目风险管理的概述

项目风险管理主要是针对项目中可能出现的风险问题进行识别、分析、解决的一个过程。项目风险管理其最重要的功能就是将在积极因素下所形成的消极影响逐渐变小。风险管理在各种项目的管理中都占据着重要的地位,尤其是在通信工程项目中,其能够有效的预防项目中的风险,对于项目中的风险进行最早的分析并及时的给予可实施的方案,这样就能够避免铁路通信工程项目因风险问题而造成损失等不良的影响。

二、铁路通信工程中项目风险管理的特征

(一)通信工程项目对于资金的需求量较大

据统计来看,我国目前的铁路通信工程其投入的资金较大,其中每个项目所涉及到的方面都很广泛,小则上百万、上千万,多则上亿的项目,特别是一些涉及国家性、政府性的重大工程的设备项目,资金巨高。如此高巨额资金的项目,往往涉及政府、通信企业、设备供应商、承建商、客户等多个单位与部门的协调工作,但各个部门之间又没有横向的管理组织,相互不相属,常出现扯皮、无效率的工作和资金浪费,因此需要进行有效管理,避免资金的极大损失,保证项目正常进行。

(二)工程项目管理工作对于高科技要求含量高

铁路通信工程项目是一项高科技技术密集型的项目,是典型的多个学科合作的项目,技术风险很大,不确定性因素极高。近年来由于通信行业的迅猛发展,市场竞争日益严酷,各通信企业不断推出新科技,新技术的项目,造成大量的不可确定性,增大铁路通信工程项目的技术风险。另外铁路通信工程项目由于本身的技术特点,要求从事项目的人员具有高科技知识,需要大量的高强度脑力劳动,所以进行通信工程项目管理时,要充分挖掘项目工作人员的技术和经验,要求工作人员具有良好的心理素质和责任心。

(三)过多外界的不确定因素存在

铁路通信工程项目的建设进展往往受外界多方面的不确定因素影响制约,限制项目发展的外部因素很多,如建设、设备、传输、资金流动、人员、交换、基站、网管、计费、技术、客户管理等多个系统,因此,项目中每一个环节都可能出现问题,同时各个环节之间也存在协调的情况,这些都严重影响通信工程项目的进展,除此之外,还有一些不可预见性的外界因素也困扰着项目的进度,往往这些因素是不可控的,如政府突然宣传封闭网络的一些端口,部分网络停止工作等。

三、铁路通信工程项目风险管理过程中出现的问题

铁路通信工程项目由于投资金额大、风险高,项目的失败率也较高,国外铁路通信企业在进行项目建设时,非常重视项目风险管理,风险管理意识高。目前我国铁路通信工程项目风险管理意识不强,多数因为缺少项目风险管理导致通讯工程项目失败的现象比比皆是。我国铁路通信企业应该改变对项目传统管理方法,采用科学管理,注重风险管理,降低项目风险。我国铁路通信企业一方面根本没有项目风险管理的意识,另一方面风险管理刚刚起步,不知道如何制定风险管理办法,采用何种风险管理技术和手段来控制项目建设中出现的风险问题,总体上说,国内铁路通信工程项目的风险管理方面存在的问题有以下几个方面:

(一)项目管理意识不强

我国铁路通信行业的管理者在项目风险管理的意识性不强,没有专门项目风险管理机构来协调处理项目进展过程中已出现的或是将要出现的可预见性的风险,在项目分析、项目组织、项目协调、项目财务控制上造成一些不可避免的损失。项目风险管理的意识其实就是要有防范失败的意识,只有未雨绸缪,增强意识,做到项目科学的可行性和必要性分析,才能保证项目的双方都不受损失,保证双方经济和信誉上的利益。

(二)项目管理的制度不够完善

目前国内铁路通信工程项目中存在的普遍情况是风险管理制度不健全,管理不到位。许多项目没有建设项目风险管理制度,有的仅凭着个人长年的工作经验来实施项目管理,或是对照书本,照搬照套,纸上谈兵。与项目的实际有很大的出入,对于出现的风险不能应对解决,不能根据具体情况,采取具体的措施。没有健全的风险管理制度就无法进行风险管理,不能对项目风险进行及时控制,更不能在此基础上及时总结经验,导致项目迟迟不能进展,项目绩效严重低下。

(三)项目管理没有专业的组织

我国目前没有专门风险管理的行业组织来对通信工程项目进行管理,通信企业内部也没有专门的部门来配合项目实施部门进行项目风险管理。现在的项目管理是从上至下的层次性的业务管理和行政管理,项目风险管理分区不明确,定位较为模糊,管理方向迷茫,不利于项目专业队伍建设的整体管理,不能有效持续地发展项目,不能程序化地组织管理项目风险,不能及时对项目整体情况进行调正和调配,不能将管理部门和监管部门进行有机结合,保证项目处于安全的风险管理监控之中。

四、对于铁路通信工程项目风险管理问题出现的防范措施

(一)对于项目风险有一定的认识

风险识别是确定有哪一种风险可能会对运行的项目产生不良影响,并将这些风险的过程及预测形成书面文件,进行记录。通常铁路通信工程项目中风险识别的参与者包括参与项目的所有人,风险识别是一个循序渐进的过程,随着项目的实施过程逐渐显现,进行风险识别,在项目进行中,一旦有风险显现,就会马上识别出来,执行快速有效的风险对策,将风险降到最低,保证项目的进行。风险识别能够识别风险是项目内部本身存在风险还是属于项目外部因素造成的风险。项目风险识别过程中,充分认识项目风险对工程项目所带来威胁的同时,也要认识到由风险识别所带来的各种机遇,正确认识并分析项目风险的带来的威胁与机遇,合理制定项目风险应对措施和进行项目风险控制中所采取的方法,将项目风险带来的危害最小化,将项目风险带来的机遇转化成项目的实际收益。

(二)项目风险自留

项目风险自留即是由项目组织主动或非主动承担风险,即以其内部配备的资源来弥补项目实施过程中的损失。在铁路通信工程项目管理的实践中,如果风险发生的概率很小,造成的损失不大,或者可采取相应措施避免风险的发生,甚至采用风险回避、转移的手段都难以发挥其效果,则项目参与方可自己承担这样的风险。项目风险自留分为主动自留和被动自留。主动自留是当识别了风险,但经评估后认为风险后果在承受范围内,且如果放弃,损失将会更大,因此决定将风险予以自留;被动自留则是根本没有识别出该风险而自留。

(三)项目风险的损失有效控制

风险发生所带来的损失有经济方面的损失,同时还有其它影响企业发展的因素,比如信誉损失、市场损失和关系损失。这些损失可按时间分为长期损失与短期损失,也可以按性质分为直接损失和间接损失,无论何种损失都会对通信工程项目的按时顺利实施产生负面影响。因此,主动控制与预防这些损失能有效减少风险的危害量、杜绝风险来源且控制风险的危害性。风险损失包括经济损失、信誉损失、商务(市场)损失、关系损失。这些损失可分为长期损失、短期损失,间接损失、直接损失。但是无论是哪一种,都将对项目的顺利实施产生负面影响。因此,有必要对风险损失采取主动控制、预防为主的措施。它包括减少风险的危害量、杜绝或预防风险源、设置风险警戒线、降低风险的危害程度、精确估计项目风险所能产生的损失大小、提高项目管理人员的抗风险能力。

(四)项目风险形成的因素分

常规铁路通信工程项目中的风险因素有政治风险、经济风险、金融风险、技术风险、合同模糊风险、项目策略风险等组成。政治风险主要是指由于政府某种政策的改变所造成的不确定性风险。经济风险主要是指由汇率风险和外汇管制所造成的风险。金融风险指的是项目过程中涉及的各种买卖付款风险,主要由付款时间、付款方式、付款比例等造成的风险。技术选择风险就是指项目建设体系中的主要架构和所采用的技术手段和主要产品的技术应用等,这些技术对于项目的发展是否有良好的前景。合同模糊风险指的是项目双方在签订的正式合同中存在的有歧义或是定义不清的地方,从而造成合同双方责任不明的风险。项目策略风险指的是项目决策者,就是领导者从企业发展的角度选择项目发展战略的风险。正确认识并分析项目中存在的风险,才能有效的制定风险管理的应对措施。

(五)规划项目风险控制方案

制定风险应对策略是项目风险管理中的关键,项目在经过风险识别和风险分析后,因地制宜地制定应对策略具有针对性和准确性,决定着项目风险管理的成败。项目风险应对策略是制定一系列对于项目风险控制的方案,在做项目风险应对策略时要充分考虑项目风险所带来的损失,并在项目的动态进行中不断识别新出现的风险,不断修正更新项目风险应对策略,保证项目的正常进行。

结束语:

近些年来,我国的铁路通信行业已经日趋成熟,其影响的各种衍生行业也有着显著的进步,尤其是铁路通信工程项目管理行业。随着经济的发展,各种行业产生了激烈的市场竞争,对于通信行业来说,最大的胜算筹码就是风险管理技术的先进程度。因此铁路通信企业应该对通信工程中出现的风险进行全面的认识和分析,并不断的完善和创新铁路通信工程项目风险的管理,这样才能够保障铁路通信企业在市场中占据一席之地。

参考文献:

[1] 高成岗.铁路通信工程项目风险管理探讨[J].城市建设理论研究(电子版),2013(34).

[2] 胡杨亚.铁路通信工程项目风险管理探讨[J].企业技术开发(下半月),2013,32(1).

[3] 付文楷,李俊毅.铁路通信工程项目风险管理分析[J].数字化用户,2014(3).

[4]胡仕文.铁路通信工程项目风险管理机制研究[J].科技风,2012(5).

[5] 戎惠英,温鹏迅.铁路通信工程项目风险管理探讨[J].产业与科技论坛,2013,12(11).

篇10

关键词:药品生产;风险管理;问题;管理策略

前言

通过有效的风险管理,能够让药品生产企业逐步意识到药品生产安全的重要性与现实意义,从而让企业管理者逐步树立安全生产意识和风险管理意识,积极运用各种风险管理措施来加强企业生产活动的控制与监督,有效降低药品生产过程当中的风险因素的影响,提高药品生产安全保障。

1、药品生产风险管理的概念及基本程序

1.1药品生产风险管理概念界定

从根本上说,药品生产风险管理的目的就是为药品的质量提供保障,提高药品生产的安全性。在具体的生产活动当中,很多因素都会对药品生产形成制约,影响到药品生产的质量与安全。因此,风险管理就是针对这些风险因素进行专门的管理,通过对风险的收集、识别、评估、处理和规避来达到管理的目的,从而有效降低药品生产当中的风险性。除此之外,风险管理还可以为企业的日常生产活动提供监督与控制的作用,从而在更大程度上保证生产的安全性与稳定性。

1.2药品生产风险管理的基本程序

1.2.1风险识别

在药品生产过程中,影响产品质量风险因素有很多,比如工作人员、物料、生产设备、设施和生产环境等。对于药品监管机构而言,在风险识别过程中可采取的比较常用的识别方法有头脑风暴法、德尔菲法、流程图法等,虽然风险识别的方法很多,但每一种方法都无法准确地将药品生产环节中的所有风险因素识别出来,所以,在进行风险识别的过程中,需要结合药品生产企业的基本情况,综合运用多种方法来进行相应的识别工作。另外,由于药品质量风险识别本身就是一个不可间断的重复过程,其存在的许多风险因素均需要经过反复的识别才能确定。

1.2.2风险分析和评估

风险识别工作结束后,基本可以确定生产环节中所存在的一系列风险隐患,此时就需要进行风险分析和评估工作。风险分析与评估是对识别出的风险隐患进行分析判断,并与给定的风险标准进行比较的过程。风险分析评估工作针对具体的风险因素,综合考虑其他因素,对危害发生的概率以及可能造成的损失程度进行定量或定性分析,为药品生产企业更好地制定风险应对方案提供依据。药品生产风险管理中的风险分析和评估的目的是,以药品GMP为基础,对存在风险的各个生产环节进行深入全面的分析,找到关键岗位和关键环节。风险分析评估结果可以是风险的定量评价,也可以是定性描述。进行风险定量评估时可以用概率表示,进行定性评估时可以用“高”“中”“低”表示,也可以用“计分”的方式来进一步限定风险排列的顺序。常用的风险评估工具有统计(包括鱼骨图、检查列表和流程图)、事先危害分析、风险排列计分过滤、失败模式效果分析、危害分析、主要控制点及基础危害分析。

1.2.3风险应对

风险管理的最终目标是为了更好地防范和避免风险事故的发生。风险应对就是在风险识别、分析和评估的基础上,进行的一种降低风险事件发生概率的手段。现阶段,比较常用的风险应对处理手段主要有风险回避、风险转移、风险预防、风险抑制、风险自留。

2、药品生产风险管理当中存在的问题

2.1风险管理意识淡薄

根据实际调查情况来看,有部分制药企业的管理人员和生产人员没有树立强烈的安全生产意识和风险管理意识,没有意识到风险管理的重要意义与价值。因而在具体的药品生产过程当中,缺乏有效的监督与控制,埋下很多的风险安全隐患。另外,很多制药企业的管理人员没有意识到员工素质的重要性,没有对员工培训引起重视。导致企业员工整体素质得不到提高,药品生产的安全性也就得不到有力的保障。

2.2 物资风险管理不到位

从实际情况来看,很多企业的管理人员在风险管理活动当中,将侧重点放在对员工操作、生产设备、企业制度规范等方面,重点在于对企业内部风险的管理,但是却没有注意到对来自于供应商处的材料物资的风险控制,导致很多用于药品生产的材料是不合格的,从源头上开始降低了药品成品的质量水平。如果对于物资风险管理不到位,就会对企业的生产经营活动造成直接或间接的经济损失。

2.3 风险管理方式不灵活

除了风险管理意识和侧重点方面的问题之外,笔者发现还有部分企业在具体的风险管理措施实施过程当中,缺乏必要的灵活性。很多企业制定了一定的风险管理制度和规范,也在日常生产活动当中予以执行,但是执行力度和认识深度都不够。另外,在风险收集、识别和评估的过程当中使用的方法过于单一,风险指标制定也较少,不利于对风险的评定与后续的处理。由于风险管理不灵活,直接导致风险识别、处理的效率降低,影响到风险管理的质量。

3、药品生产风险管理策略探讨

3.1 提高风险管理意识

由于很多企业的管理人员缺乏必要的风险管理意识,对于各种风险因子没有进行很好的管理和控制,导致药品生产活动当中发现问题之后,造成不可挽回的经济损失,降低了管理效率,也不利于后期风险管理活动的开展。另外,由于传统观点影响,很多人片面地认为风险就是危险,就是不利因素,因而在看到风险之后第一反应总是规避和预防,这是错误的认识,同时也不利于风险管理活动的开展。所以,我们有必要重视风险管理意识的树立,培养正确的风险应对态度,正视风险,从而才能让风险管理活动充分发挥其作用与优势。

3.2 健全风险管理体系

想要有效提高企业风险管理水平,就需要不断完善企业的风险管理体系,扩大风险管理范围,丰富风险管理内容。在实际管理过程当中,将更多的因素纳入到风险管理体系当中,包括企业的物资材料采购、生产设备、药品的研发与检验、药品存储与销售等等。与此同时,针对不同的管理对象制定具有针对性的管理制度和规范,从而在更大程度上健全企业的风险管理体系。

3.3 不断调险管理制度

由于企I的生产管理活动是一个动态的过程,不是一成不变的,其具体的生产环境、生产条件等等都会随着药品生产的进行而不断变化。因此,在具体的风险管理活动当中,企业的管理人员需要不断调险管理制度,从实际情况出发,根据实际需要来完善和改进管理制度,从而保证每个生产阶段的风险管理依据都是合理的。

4、结语

药品的质量来自于药品设计研发阶段的活动开展,来自于生产活动的开展。针对药品进行风险管理就是通过一定的科学的管理方法以及丰富的管理经验对药品生产进行管理和控制,对整个过程进行全面管理与监督。同时在这一过程当中注重对风险的收集、识别、评估和应对,从而有效提高药品生产管理水平,提高药品生产安全性。除此之外,风险管理也可以实现对药品生产质量的全过程管理,通过一定的管理方式为药品生产的质量提供保障,降低风险因素对生产活动的制约,净化药品市场环境。

参考文献:

[1]鲍锡杰,顾丽丽.药品生产风险管理中面临的问题分析及控制举措[J].北方药学,2015(11):121,122.