時間:2023-08-30 16:47:38
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇質量風險管理的原則,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
風險管理的概念在諸多領域當中都得到了充分地利用,如保險和金融等,特別是危害嚴重且風險指數較高的行業領域,所以風險管理在醫療領域也得到了充分的應用。近年來,國外在進行藥品生產管理時對質量風險管理的應用取得了較為顯著的成效,因此我國也逐漸展開了相關的藥品生產管理和風險管理。
一、藥品質量風險管理的背景
在2002年,將風險管理的方法在制藥領域中進行應用被首次正式提出,在對ICH Q9進行后,歐盟就在其GMP(生產質量管理規范)中加入了風險管理的內容。最新版的GMP提升和完善了制藥企業的管理工作水平,因此提出了質量風險管理的理念,使GMP由原本的經驗型逐漸轉變為科學管理型。通過對美國的藥品生產管理的經驗進行考察和借鑒,我國也分析了藥品生產監管的現實狀態和實際情況,對質量風險管理如何提高藥品生產和管理效能進行了分析,并提出了要對風險管理的意識進行加強,構建相應的信息反饋機制,對全過程的監控工作進行加強,對藥品的監管效能進行有效地提高。在新版的生產質量管理規范(GMP)突顯了質量管理在其中的重要作用,并在新版GMP中新增了質量風險管理方面的相關原則及概念,這也充分說明了藥品生產管理是新版GMP對醫療行業的要求。
二、質量風險管理
質量風險管理是系統化的一個過程,是對產品在完整的生命生產周期中,進行識別風險、衡量風險、控制風險以及評價風險的過程,產品的生命生產周期涵蓋了產品的最初研發、生產和最后的在社會市場中進行銷售直至在市場中消失,這個完整的過程就是產品的生產周期。風險是不確定性的一種,是發生損益的可能大小,通常是指發生損失的可能性及損失導致的后果所產生的危害,質量是產品的生命,能夠對產品的質量產生影響的因素較多,從風險的來源上進行分析,也就是具有較多的風險源。識別風險就是風險管理的相關部門對面臨的風險通過一系列的方法進行系統地認識,并對其產生的原因進行分析,識別風險主要是兩個環節的工作:其一,對風險進行感知,即對客觀存在的風險進行了解,也就是存在發生可能的風險;其二,對風險進行分析,即對引發風險事故的因素進行分析。識別風險的主要方法有:保單對照法、保險調查法和分析資產損失法。衡量風險就是在對風險進行了識別的基礎上,對風險進行分析和評估,主要是對風險的發生幾率和產生后果進行關注,對工藝質量著重進行監控,組織各專業人才并組建相關的評估隊伍。控制風險就是將風險造成的損失盡可能控制在能夠承受的范圍之內,將發生風險的幾率進行降低,控制風險的基本方法有四種:回避風險、控制損失、轉移風險和保留風險。評價風險是在控制風險之后,對控制的情況進行評價和審查,分析系統的風險是否超過了之前衡量的結果,是否需要通過改進技術來對風險進行降低。
藥品生產管理工作中應用質量風險管理,就是將藥品在其生產周期中風險進行降低,所以通過相關的法規對制藥企業中生產質量事故進行規避就是其風險管理的目的。制藥企業中的風險管理主要是進行評估風險、控制風險和回顧風險。進行風險管理的首要步驟就是對風險進行評估,對生產過程中相關儀器設備、系統程序、操作工藝等進行風險的發現,并對發現的風險的可能性和重要性進行分析,對風險進行定級。進行風險評估時,要具有相關QA(Quality Assurance品質保證)工作經驗的專業人員共同參與,比如在稱取物料時,通常會對物料的質量有精確的要求,一旦出現錯誤就會導致非常嚴重的后果,因此就應當將此風險定義為嚴重。藥企中的控制風險主要是對風險進行降低和接受,例如稱量物料的過程,可以應用SOP(標準作業程序)將發生風險的可能性進行降低,對其可能性和嚴重程度進行中和,將其風險定級降低,但是風險的接受標準的制定還需要慎重地考慮,結合以往的經驗進行,也可在實際的生產過程中對其進行調整。藥企中回顧風險就是對整個系統在一段時間內的運行進行風險的審核,在實際的生產過程中,生產工藝和儀器設備等都可能會發生改變,因此要再次付整個生產的過程進行回顧和評估。由此可見,風險管理是連續的一個工作過程,必須進行長期的一個跟蹤回顧的過程,若能夠嚴格按照良好的操作規范實行相關操作,也能夠降低后期工作的勞動強度和隱含風險。
三、藥企中藥品生產管理和質量風險管理的聯合應用
(一)控制風險的具體方法。控制風險的具體方法主要是體現在軟、硬件和人員這幾個方面。其一,軟件,要控制有關的文件等,例如對相關的文件擬草、發行和回收等過程進行加強化的管理,采用雙復核人的模式進行復核工作,并嚴格執行。其二,硬件,對廠區環境、廠房環境、儀器設備、原輔料、包原材等方面進行分析,對影響其質量的因素進行分析,并進行有效地控制,譬如對供貨商進行嚴格的審計,對相關的儀器設備進行檢修和維護,在生產車間內定時進行巡檢,做好QC(Quality
Control質量控制)、QA(Quality Assurance品質保證)、HACCP(危害分析與關鍵控制點)等。其三,人員,要對相關的工作人員的專業素質和技術水平進行提升,進行崗位的職業培訓,對其在專業方面的短板進行彌補,例如在招聘專業人員時要提高相關的專業水平要求標準,加強相關的專業培訓,一次來對質量風險進行控制。
(二)控制風險的實際措施。在對控制風險的措施進行制定的過程中,要堅持三個原則:有效、可以控制、顯著效果。其一,有效,就是指實施的措施要具有較強的針對性,能夠從根本上對風險進行控制,避免風險再次發生;其二,可以控制,有效,就是指實施的措施要具有較強的操作性,對具體的實際問題進行解決,杜絕工作只停留在表面上的現象;其三,顯著效果,在對控制風險的實際措施進行具體的實施后,要對不良事件的發生進行杜絕,避免其再次發生,對產品質量存在的問題進行彌補,對藥品的質量安全進行有效地提高,對控制風險的預期效果進行達成。
(三)審核風險的流程。審核風險在質量風險管理中的是最后的流程階段,作為最后的階段,其應當審核整個風險管理程序,特別是存在可能會對質量管理決策產生影響的事情進行嚴格的審核。風險管理是一個質量管理的過程,但其在此基礎上還具有持續性,因此要構建相關的審核機制,進行階段性的檢查和審核,根據相關的風險水平定級,制定對應的審核頻率。若對相關的生產車間清潔方法和清洗設備的方法進行審核,在建立雙人復核、CIP(就地清洗系統)酸堿度檢測、SOP(標準作業程序)之后,相關的風險水平就會降低,處于能夠接受的范圍內。在進行一段時間的生產之后,再次對此事件進行審核,可能會因為清洗劑的更換或者復核人員的更換而導致產生新的風險,對此,要對相關試劑或人員的更換,擬定書面的通知進行公示,對新增的風險進行有效地規避。
(四)風險溝通的環節。在實施風險管理的過程中,在每個階段中,相關的決策者和部門都對管理的信息進行共享,也就是進行風險溝通,風險溝通能夠對風險管理的工作進行促進,是信息的掌握情況能夠更加全面,進而對具體的方法和措施進行整改,以達預期的效果。
(五)質量風險管理的結合。質量風險管理在藥品生產中的應用,主要是兩個方面:前瞻管理和回顧管理。其一,前瞻管理,就是針對已經存在結論的風險,但是產品還沒有在藥品市場上進行流通的情況,使用前瞻管理,能夠對質量風險進行有效地預防和排查,由于供應商更改、生產工藝或生產環境發生改變而導致的質量風險,可以應用前瞻管理進行解決。其二,回顧管理,已經出現質量問題的產品,在對具體的情況進行分析、評估和溝通后,為了防止其再次發生,可以在藥品的整個生產周期過程中通過回顧管理的方式對其進行相應的管理工作,對類似的事情進行有效地預防和避免。
四、質量風險管理的工作方向
對藥品成品影響的因素有很多,主要是人員的操作、儀器設備的工作狀態、原輔料的質量安全、包原材的質量安全、相關的生產工藝、生產車間的環境衛生指標等方面。因此在進行企業風險管理的過程中,要制定可行性高、高效率的風險管理制度,這也是進行質量風險管理的主要管理方向。
在生產的過程中,在兩個環節中較容易產生質量風險,就要對原輔料、包原材等供應商的更換和相關生產工藝的改進,對于這兩種情況,要針對材料供應商建立相關的審計制度,對相應的管理制度進行更改,建立生產工藝的驗證管理機制,對改進后的生產工藝進行研究,對其可行性和穩定進行分析,并制定相關的管理和審核制度。生產環節中的任何一個生產工藝的改變都會對產品的質量產生一定程度的影響,無論此工藝是否已經通過了驗證。這就要求要對改進的生產工藝進行相應的質量風險管理,對其影響產品質量的程度進行準確的評估,對改進后的生產工藝的有效性進行驗證,保證藥品成品的質量安全,并且要符合相關的內控標準、國家標準和行業標準。在藥品的生產過程中,若是包原材和原輔料發生的改變也對藥品的質量安全產生一定的程度的影響,進而引發質量風險。在新版的GMP(生產質量管理規范)中,明確規定了對材料供應商的供應資質進行審批的標準,因此在供應商發生變更后,要及時進行相應的審計工作,確保審計的有效性,對其穩定性進行有效驗證,以免藥品成品的質量安全受到影響。
結語:總而言之,藥品的質量安全問題一直都是人們關注的重點,因此將質量風險管理在藥品的生產過程中進行有效地應用,提高藥品質量問題的受重視程度,將藥品生產過程中的風險降低,保證藥品的質量安全,進而對人們的身體健康進行保障,促進社會的穩定和諧發展。
參考文獻:
[1] 馬珍珍.質量風險管理在藥品生產中的應用[J].中外企業家,2016(03).
[2] 孫海明.論新形勢農信社風險管理概要[J].商場現代化,2015(30).
[3] 陳磊.航天三院動力供應站風險識別與防范研究[J].信息化建設,2016(01).
——確定方案完成進度。應考慮各項措施的實現難易程度和工作量,結合相關部門的相關工作進行,做出合理的時間安排。——風險管理部門與業務部門的分工合作。風險防范方案應由風險控制部門與業務部門共同制定,主要是風險控制措施大多數情況下由業務部門來實施,需要業務部門的落實,否則很難真正實施,但控制方案最終確定仍應以風險控制部門的意見為準。
——確定風險防范方案的基本原則為風險控制收益大于風險控制成本。風險控制收益包括避免或降低風險發生帶來的財產損失和對企業規范經營的提升。確定解決方案時,應根據該風險發生的可能性及損失程度,分析判斷其在不同方案下的風險控制成本和風險控制收益,進行衡量比較,選擇其中收益成本比最大的一種方案。而企業法律風險管理落實情況的主要內容包括兩部分:一是風險防范方案落實的及時性,即各責任部門是否在規定時間內完成了方案的落實工作;二是風險防范方案的落實質量,即各部門完成的風險防范方案從措施內容看,是否完整、準確,是否能夠實現具體風險防范目的等,包括哪些風險預防方案實施完成較好,哪些風險防范的措施尚未完成,或已完成但完成質量有缺陷;對各部門的實施情況做出評價,督促各部門積極、認真地落實方案。
同時,為法律風險管理體系的更新提供信息,如風險測評、風險防范現狀評估的基本信息,保證體系良性循環。企業法律風險管理的落實與提高,實現風險管理的現代化和制度化,必須做到:
(1)法律風險管理信息化。信息化是現代企業管理的重要手段,通過信息化可以有效地處理大量信息,提高工作效率。要實時采集和處理信息,實現動態管理,對風險信息輸入、風險識別、風險分析評估、風控方案實施效果進行評價,更新、完善風險防范體系。
(2)法律風險管理與績效考核相掛鉤。績效考核是企業監督管理,業績評價的有效手段,將法律風險管理的成效與績效掛鉤,將大大提高法律風險管理的質量。
(3)法律風險管理與其它管理職能相結合。以風險管理為導向,使企業法律風險管理具備借助其它管理職能成果的條件。在法律風險解決方案設計的優化上,借助戰略管理的職能來推動;在法律風險控制的改進上,借助內審或內控的職能來實現;在法律風險管理的效果上,借助企業質量管理的職能來提高。
作者:徐全勝單位:江省農村發展集團有限公司總法律顧問
1.1藥品冷鏈物流企業實施藥品質量風險管理的原則
2013版GSP第5條和第6條指出,藥品經營企業應當“建立質量管理體系,制定質量管理體系文件,開展質量策劃、質量控制、質量保證、質量改進和質量風險管理等活動”,“質量方針文件應當明確企業總的質量目標和要求,并貫徹到藥品經營活動的全過程”。這2項條款明確了藥品冷鏈物流企業實施質量風險管理應遵循的原則。風險管理作為企業的一種管理活動,起源于20世紀50年代的美國。當時美國一些大公司發生了重大損失,使公司高層決策者開始認識到風險管理的重要性。目前,風險管理已經發展成企業管理中一個具有相對獨立職能的領域,在圍繞企業的經營和發展目標方面,風險管理具有十分重要的意義。藥品冷鏈物流企業進行風險管理,可以降低藥品質量安全面臨的風險。藥品冷鏈物流企業應依據風險管理原則,實施藥品質量風險管理。通過風險識別、風險評價,并在此基礎上對風險實施有效控制和妥善處理風險所致損失的后果,從而以最小的成本收獲最大的安全保障。
1.2藥品冷鏈物流企業實施藥品質量風險管理的基本程序
藥品冷鏈物流企業進行風險管理的基本程序包括風險識別、風險評價、風險控制。首先,必須識別風險。風險識別是確定何種風險可能會對企業產生影響,最重要的是量化不確定性的程度和每個風險可能造成的損失程度。風險識別的準確與否,決定著風險管理的效果。藥品冷鏈物流企業進行藥品質量風險管理,應對引起質量風險的關鍵影響因素進行識別。通常來說,主要包括兩個方面:①硬件與人員方面:主要有倉儲設施、設備、人員資質條件。②冷鏈藥品物流過程及環節:如藥品購進收貨、驗收、儲存與養護、出庫與運輸等多個環節。在藥品冷鏈物流中,任何一個方面或者環節出現錯誤,都將導致不同的危害事件,即產生風險。其次,進行風險評價。藥品冷鏈物流企業應用定性的方法,評估風險因素的“高”、“中”、“低”。確定藥品冷鏈物流過程中的主要因素與次要因素,如有可能應進行定量分析,確定藥品質量風險因素的影響力,并賦予權重,建立藥品冷鏈物流質量風險因素體系。最后,實施風險控制。質量風險控制是實行風險管理的決定性措施。根據上述步驟,對藥品冷鏈物流過程各環節中的風險因素,需要采取相應的質量風險控制措施。制定切實可行的應急方案,編制多個備選的方案,最大限度地對企業所面臨的風險做好充分準備。當風險發生后,按照預定的方案實施,可將損失控制在最低限度。
2藥品冷鏈物流企業實施藥品質量風險管理的意義
藥品冷鏈物流是關系藥品安全和國計民生的重要問題,是冷藏藥品流通中的關鍵內容。隨著民眾對藥品質量安全的越發重視,通過對藥品冷鏈物流風險管理進行研究,可以有效地提升冷鏈物流管理水平,控制藥品流通中的質量關鍵環節,保證用藥安全性。
2.1對于藥品冷鏈物流企業的意義
依據風險管理原理,對冷鏈物流流程中藥品質量風險的影響因素進行識別、評估和控制。通過對藥品冷鏈物流進行流程分析,可以及時識別藥品冷鏈物流過程中的風險因素,做到風險規避或轉移,減少冷鏈“斷鏈”現象的發生,降低醫藥企業物流成本,提高服務水平,進而提高品牌聲譽,幫助企業提高核心競爭力,擴大市場占有率。
2.2對于藥品安全的意義
藥品是特殊商品,其物流環節與一般商品物流相比有很大不同。藥品冷鏈物流過程中,任何一個作業環節操作不當,都有可能對藥品品質造成重大影響,危害人們的用藥安全。安全有效的藥品冷鏈物流是保證疫苗、血液制品等冷藏藥品安全性的關鍵,對藥品冷鏈物流流程進行分析,找出影響藥品質量安全的關鍵因素,通過對關鍵風險因素分析評估,進而實現對藥品冷鏈物流風險的有效控制,對保證藥品質量安全具有重要意義。
3藥品冷鏈物流作業過程中藥品質量風險管理初探
筆者收集了珠江三角洲地區藥品冷鏈物流企業的實踐資料,結合企業的具體情況,重點分析企業藥品冷鏈物流作業流程,得到收貨、儲存、分揀、運輸4個核心作業環節。在每一環節的作業流程中,其規范程度直接關系到藥品質量風險的大小。每一環節的作業步驟均應加以厘清,并要求規范化,以便進行各環節的關鍵因素識別與控制。
3.1收貨環節的關鍵風險因素識別與控制
冷藏藥品的收貨應優先于普通藥品。收貨時,應避免外界環境對藥品運輸儲存條件的影響,應用溫度測量設備當場檢測藥品溫度是否符合要求,如溫度符合要求應及時將藥品移入符合溫度規定的待檢區,并索取運輸交接單及藥品運輸途中的溫度記錄,對其運輸方式、運輸時間、收貨時藥品溫度等質量控制環節進行記錄,雙方簽字確認、留存。對運輸過程不符合溫度要求的藥品,不得入庫。收貨環節的關鍵風險因素在于:①能否在收貨時,現場及時導出隨行的冷藏車或冷藏箱的溫度記錄儀數據。②溫度記錄數據是否符合規定的要求。經查驗符合要求的,方可接收。③如不能當場導出隨行溫度記錄儀采集的數據,藥品應暫移至符合規定溫度要求的待驗區,待獲得運輸全程溫度數據并確認符合規定后,才能移入合格倉庫。
3.2儲存環節的關鍵風險因素識別與控制
冷鏈藥品儲存指冷藏藥品在庫的過程中,應按照符合規定的儲存溫度進行儲存。儲存冷鏈藥品時,應按品種、批號分類碼放,進行在庫養護并記錄。儲存環節的關鍵風險因素在于:①冷藏藥品的儲存是否符合說明書規定的要求,在專用冷庫或冰箱、冰柜內進行。②冷庫是否經過驗證,確保安裝自動化的溫度調控、監測、采集及報警系統。③溫度監控系統是否配套不間斷電源,以保證記錄的連續性和報警的及時性。④冷藏藥品在庫儲存期間,是否進行在庫養護并記錄。
3.3分揀環節關鍵風險因素識別及控制
藥品分揀作業是指按客戶的要求,將藥品從儲存冷庫的儲存區分揀出來,配好后送入指定發貨區的物流活動。藥品冷鏈物流分揀配貨作業的目的在于正確而且迅速地集合客戶所訂購的貨物,必須做到:選擇適當的分揀設備;采取切實而高效的分揀方式;運用一定的方法策略組合,提高分揀效率,提升作業速度與能力。分揀環節的關鍵風險因素在于:①撿貨前,企業分揀配貨管理人員能否正確進行訂單的分析處理,將配送需求指示轉換成配貨單,并對發貨計劃進行嚴格審核。②配貨作業人員根據配貨單上的內容說明,按照出貨優先順序、儲位區號、配送車輛次號、客戶號、先進先出等方法,把位于冷庫中的出貨藥品分揀、組配、整理出來。③分揀人員在放置冷藏藥品時,是否規范操作。一般要求藥品在放置時不可直接接觸控溫物質,以防對藥品質量造成影響。④藥品裝車時,是否嚴格規定并控制冷藏藥品由庫區轉移到符合配送藥品的運輸設備內的時間,通常冷藏藥品在30分鐘內完成裝載;冷凍藥品在15分鐘內完成裝載。
3.4運輸環節關鍵風險因素識別及控制
藥品冷鏈物流最容易斷鏈的環節就是冷鏈運輸環節。藥品運輸從配送中心到省級客戶或地區二級配送中心、從省級客戶到市級客戶再到縣級客戶、最終到達用戶手中,每個環節均需要冷鏈運輸,需要冷藏設施與設備,需要冷藏車、移動冰箱、冷藏箱、冷藏包、冰排等,并且要對運輸過程進行溫度控制和監測。運輸環節的關鍵風險因素在于:①冷鏈運輸有否選擇適當的運輸工具(冷藏車與冷藏箱),適合運輸藥品量的運輸距離。②冷藏車的保溫性能是否良好,可以配備應急保溫設施,以便確保在溫控機組出現問題時,車廂溫度仍能在一定時間內保持在設定的范圍。③冷藏車是否配備溫度自動控制、自動記錄及自動報警系統。④運輸藥品的冷藏車在運輸途中是否對溫度進行實時監測,并使用溫度自動控制、自動記錄及自動報警裝置,記錄時間間隔是否超過10分鐘(一般不超過10分鐘),記錄數據是否能由收貨人實時導出且不可更改。⑤運輸過程中,企業是否建立了冷藏藥品運輸應急機制,對運輸途中可能發生的設備故障、異常氣候影響、交通擁堵等突發事件,預先做好了防范、應對預案。
4結語
當前,受全球金融危機的影響,國內宏觀經濟增長出現下行,使社會經濟發展面臨較大的壓力,保經濟增長成為我們的第一要務。經濟決定金融,經濟增長狀況對于商業銀行風險管理工作的影響很大。經過多年持續的改革,中國商業銀行的業務得到了快速發展,經營效益不斷提升,不良資產不斷下降,風險管理水平也不斷提高。這些成績的取得都離不開中國宏觀經濟多年來保持又好又快發展這樣一個重要的背景。在由美國金融危機引發的全球經濟衰退使中國經濟形勢面臨巨大壓力的情況下,中國的商業銀行能否經受住考驗,能否在危機中迎來新的發展機遇,這對我們是一個新的考驗和挑戰。這個考驗和挑戰主要有兩層含義:一是這場金融危機是對國內商業銀行風險管理工作的考驗。以往商業銀行業務經營的好壞、風險管理成效的優劣,在經濟上升周期是很難真正檢驗出來的,在經濟下行時期,商業銀行風險管理的狀況就比較容易顯現出來。從近年情況來看,國內商業銀行的總體不良貸款都在逐步下降,已上市的銀行表現更優,不良率大都在2%左右,好一些的銀行在1%左右,但這是在以往中國經濟高速增長的環境下取得的。現在經濟增長出現了下行的態勢,商業銀行是否還能繼續保持這樣一個良好的勢頭?正如我們通常說的,銀行貸款的質量,當年是看不出來的,三年后如果不出問題才可以說是基本合格,五年后不出問題可以達到良好,十年不出問題,可以說是比較優秀。能經受住經濟周期波動的考驗那才可以說是真正過得硬的貸款質量、過得硬的風險管理。所以當經濟增長出現下行,甚至出現持續性下行或下行的時間持續較長,對商業銀行以往的風險管理水平則是一次大考驗。從更深的層面來分析,我們不僅要看商業銀行不良貸款率這個結果,還應對商業銀行基于風險偏好、風險戰略而形成的資產結構、負債結構、客戶結構、收入結構等一系列經營結構和經營模式進行評價,看其是否具有抵抗較強風險的能力。據此我們可以進一步判斷出商業銀行風險管理的架構、體系是否完善;風險管理的理念與方法是否先進;風險管理的機制是否合理;風險管理的技能是否過硬等等。如果在這輪經濟下行周期里,有哪家商業銀行沒有出現較多的不良貸款和壞賬損失,仍保持較好的盈利水平,那么就可以說,這家銀行的信貸資產質量是過得硬的、風險管理水平是比較高的。
中國商業銀行面臨考驗和挑戰的第二層含義是,如何在目前這種復雜、嚴峻的經濟形勢下繼續掌控好經營風險。在保經濟增長的同時也保貸款的質量,處理好保經濟增長和加強風險管理的關系,避免這一輪投資過后形成新的不良貸款集中爆發。為保經濟增長,中央提出了4萬億有關國計民生長遠發展的重大投資項目,商業銀行應積極支持。各級地方政府也提出了更多的地方投資項目,這里有相關民生工程、“三農”、重要工程、節能減排、科技創新、技術改造、兼并重組以及區域協調配套發展的好項目,也有一般性的項目、超前的形象工程項目,還有一些擴大產能的建設項目,甚至高能耗、高污染的項目。這些項目都涌向銀行,在擴內需、保增長、調結構、支民生的目標下,要求銀行給予貸款支持。商業銀行不可能有求必應,全給支持,盡管貸款規模已取消了,但商業銀行是一個企業,它要按商業原則來進行區分選擇,把信貸資源投向、配置到最急需、最有效率、也要是比較安全的項目上。這對銀行來說是一個考驗和挑戰,銀行必須要嚴格按有關原則和政策審查每一個項目,把控好每一筆貸款。從總體看各級地方政府提出的項目都是為了擴內需、保增長,但到具體項目要申請貸款時,商業銀行必須要對每個項目的風險進行分析,嚴格防范,逐一把關,這實質上也是在為國家經濟增長的質量把關,為社會資源的有效配置把關,為經濟的可持續發展把關,這對避免盲目投資、重復建設、腐敗滋生等也增加了一道控制防線。只有高質量的經濟增長,才能有銀行良好的信貸資產質量。經濟增長要保,但不是盲目地保,更不是亂保。我們所需要的經濟增長是有質量的增長、有效率的增長,是可持續的增長,這就要求銀行從商業經營原則和風險防控的角度對申請貸款的項目有所為有所不為,具體做哪些不做哪些對商業銀行的風險掌控能力是個考驗。在經濟增長下行的形勢下,商業銀行面臨的考驗和挑戰還表現在,相當部分已有融資的企業遭受國際金融危機沖擊和國內宏觀經濟增長下行的影響,出現了經營困難,發生了虧損。這里的情況更復雜,有些企業面臨的困難是短期的,有些企業盡管已十分艱難,但基本面還可以,有些企業本來就已經難以為繼了,加上外部的沖擊更是雪上加霜,還有些企業本身就是能耗高,污染大,沒有發展前景,應當調整改造或關停等等。對這些問題如何處理,更是極大地考驗商業銀行的風險管理能力和智慧,是緊縮信貸、收回貸款還是給點寬限期,或是采取其他一些措施來幫助企業渡過難關等等。對此我們不能用一個辦法、一種思路去解決,需要逐個對企業的情況進行分析研究來確定不同的具體對策。同時商業銀行的貸款不是救助資金,解決經濟結構調整的問題應當采用市場機制約束、政府調控引導、企業自身創新轉型等多渠道來解決。問題是商業銀行對不符合貸款條件的一部分項目不貸款、對一些生產經營問題較大的企業不給或不再新增加融資這樣的經營行為,常常會被當作是銀行惜貸的例證。因此有必要說明,銀行根據商業原則和市場機制作出的選擇與惜貸完全不是一個概念。事實上,盡管2008年9月以來市場波動較大,但商業銀行無論是貸款的總量還是比率都比以往有較大幅度的增加和增長,顯然沒有惜貸。
對于中國的商業銀行能否經受住這次經濟周期波動的考驗,仍有一些人心存疑慮。我認為,經過多年的改革,中國的商業銀行在公司治理、風險管理方面做了大量的工作,也取得了很大的成效。特別是先進的風險管理理念、風險管理文化已經被大家所接受,風險管理體制、機制已有了很大的改進,風險掌控能力也得到很大的提高,加之中國宏觀經濟長期向好的態勢沒有發生改變,因此,我們有信心接受考驗,應對挑戰,繼續保持良好的發展態勢,努力探索出具有中國特色、全球一流的商業銀行風險管理,在這場“大考”中,交出一張令人滿意的答卷。
(作者系中國工商銀行首席風險官)
1.1 持續改進思想的發展
風險管理是項目管理的主要部分,其目的是追求積極活動的最大化和不利活動的最小化。自上個世紀 90 年代中期以來,持續改進思想被引入到項目風險管理,這離不開國際標準化組織的 ISO9000 標準和美國 Carnegie Mellon 大學軟件工程研究所(SEI)的能力成熟度模型(CMM)的貢獻。這二者對于項目管理不僅體現在標準方面,更體現管理思想和原則方面的意義,比如 ISO9000 提出管理的八項原則,CMM 提出 5 個層次的持續改進。它們都著眼于質量和過程管理。但是它們的基礎各不相同,前者是確定一個質量體系的最低要求,而 CMM 強調持續的過程改進。盡管 ISO/DIS9000:2000 版也增加了持續改進原則,但仍屬于單一層次的標準,而 CMM 模型分成 5 個等級,適用范圍也更加廣泛。CMM把管理內容定義為若干關鍵過程任務,并設立了初始化、可重復性管理工作、識別組織基本能力的管理工作、確立企業競爭力管理工作、通過持續改進方法提高企業競爭力和管理能力。目前來看,引入持續改進的項目風險管理的基本原則,在 ISO/DIS9000:2000 的基礎上,充分利用 CMM 持續改進方面的優勢,建立起一套規范化并且能夠持續改進的過程和質量管理循環,不斷提高風險管理的質量和效率。
1.2 面向持續改進的項目風險管理的優點
持續風險管理流程主要是來源于卡耐基梅隆大學軟件工程研究所的“持續風險管理指南”(CRM),在項目風險管理領域被稱為項目風險能力成熟度模型(RMMM),這個框架基于成熟程度、文化和組織的其他相關屬性,由一系列與項目有關風險的流程、方法和工具組成,并為風險管理提供了一個主動管理的合理環境。它主要針對:一是對可能會出現錯誤(風險)的部分持續評估。二是決定哪類風險最主要,并且進行重要程度描述。三是實施處理風險的戰略。
這種基于過程的方法與傳統的基于事件風險管理方法顯著不同。后者所要實施的策略要等到風險事件發生,然后再有所反應,接下來再采取措施來阻止它再次發生。相反,持續改進的風險管理具有以下優點:一是能夠在問題發生前預防。二是改進產品質量。三是使得資源更好地被利用。四是增進團隊合作。五是為投資決策設立預期目標,并且提供解決方案。
2、基于持續改進的風險管理能力成熟度模型
2.1 風險管理能力成熟度模型
與項目管理的其他知識域不同,風險管理貫穿于項目管理的始終,風險管理程序屬于與項目管理程序相互交叉的雙維度結構。同時,項目生命周期階段形成了項目風險管理的第 3 個維度,這 3 個維度構成了項目風險管理成熟度模型(RMMM)。RMMM 是項目管理成熟度模型(PMMM)的子集, RMMM 在 SEI 中也被稱作 CRM.盡管 PMMM 的研究起源于歐洲,但是其核心仍然是 CMM.CMM 模型主要通過項目生命周期,設置可以持續改進的關鍵管理流程域(KPA)來進行項目管理。CMM 目前已應用到多個研究和實踐領域,比如面向系統開發的 SD—CMM,面向系統工程的 SE—CMM,面向項目團隊的 P—CMM 等等。但是不可否認,國際項目管理協會(IPMA)和 PMI 對 PMMM 開發作了很多研究工作并取得了很大成果,并且已經得到了產業界的認可。
2.2 項目風險管理成熟度模型的層次
PMMM 的主要優點在于可以為不同的項目或者公司定制用以測評成熟度各層次的方法。同樣,RMMM(CRM)也為項目定義測評風險管理成熟度提供了高效的方法,其特征是可定制的,其核心是圍繞項目生命周期階段所進行的持續改進,即風險流程改進(RPI)。應該注意到,流程改進是過程,而不是目標。RMMM(CRM),采用 CMM 的1至5級來描述項目風險及相關流程,因為CMM 是一切成熟度模型的基礎和根本,可以說是元模型。RMMM(CRM)包括5個層次:
第1層次為通用術語。組織第一次認識到風險管理的重要性,并且學習風險管理知識、語言和術語。第2層次為通用過程。組織運用風險管理,開發相應的可重復利用的通用風險管理過程和方法。第3層次為方法集成。把所有風險管理方法集成為單一方法,可以最好地實現風險管理協同效應和過程控制。第4層次為基準比較。確定風險管理基準點與比較的指標和內容,基準比較必須連續進行,改進風險管理構成及執行方法,并增強競爭優勢。第5層次為持續改進。組織評估通過風險管理基準比較獲得的信息,然后決定是否能改進單一方法。
2.3 持續風險改進通用風險域
RMMM(CRM)根據項目生命周期,利用工作分解結構圖(WBS)設立不同的可用于持續改進的通用風險域。比如考慮到建設項目為系統運營就緒的基礎設施、硬件和軟件、建造、進度和成本、每個項目的合同樣本等等。一般說來,大型工程項目可用一個3層的風險識別流程描述出來:
(1)全局風險域(這些潛在風險影響項目整體并且會導致全程項目成本/進度全部策略的改變或者再評估)。
(2)項目風險域(這些潛在風險影響每一個基本項目并且對實現項目目標有潛在影響或者要求項目范圍或者個別合同水平上變化以及它與其他項目界面關系上)。
(3)個別合同風險域(這些風險對個別合同中的域有潛在影響,而且具體到特別合同上,直接影響成本、進度和具體合同的效率)。
3、項目風險管理持續改進的功能與步驟
3.1 項目風險管理持續改進的功能
盡管RMMM(CRM)有5個層次,但是所有工作不是必須被依次魚貫地完成,而是可以重疊進行的,這主要取決于項目組愿意承擔的風險大小。從這個意義上來說,RMMM 是柔性的,適應性很強,能夠與傳統風險管理程序、風險管理知識域緊密結合。在實施中風險應該用重要程度來計劃,這依賴于項目、管理者和個體的目標和限制條件。這意味著,雖然一個風險管理模型不能適用于所有情況,但是可以通過 RMMM 的持續改進與風險管理程序、風險知識域的適應性組合、動態調整,就能夠適應各種復雜情況,并提供合理的風險管理程序與功能。通常,項目風險管理持續改進的功能主要有:
(1)識別。在風險成為問題前,搜尋并定位風險。
(2)分析。通過系統化分類、估計和理解以降低不確定性并提供計劃和行動框架的流程,把風險轉換成決策信息。
(3)計劃。把風險信息轉化為決策和適當的消減行動(現在與未來)以及實施。
(4)跟蹤。通過項目生命周期來監控風險指標和風險消減計劃。
(5)控制。糾正與計劃執行的偏差。
(6)溝通。貫穿所有以上提供信息和反饋的功能給所有項目相關利益人。
關于風險活動以及當前和新產生風險在這些功能實現的過程中,要考慮到不同的相關利益人和管理層次的差異,特別是相關利益人應該理解風險管理是如何適應整體項目管理流程的。這些流程之間以及與其他項目管理知識域之間交互作用,并要求不同階段不同項目團隊成員參與到持續改進的項目風險管理中來。所以說,面向持續改進的風險管理必須因項目管理階段不同、主體間差異而有所不同,貫穿于項目管理始終。持續改進的風險管理,應該通過相關利益人和項目組在不同層次上的不同的職責、指標和風險的分配來實施,具體如下:一是風險經理。檢查、批準和提供與風險計劃和行動有關的資金。二是用戶識別風險。三是項目經理。識別風險并設計風險管理和行動計劃,跟蹤、溝通與風險管理計劃對應的項目績效。四是項目經理。識別風險并且設計消減風險選擇方法。五是項目組成員識別風險。
3.2 持續風險管理的步驟
持續改進過程的步驟是一種基于 PDCA 循環的系統化問題解決方法,改進通常是階段性的,要觀察每個階段各個過程的整體效果,而不是分散進行。不然的話,分散優化會降低整個項目的效率。具體的步驟如下:
(1)識別項目風險流程改進機會。這一階段的目標是選擇適當的項目風險流程用于改進。例如,工程實施中土地使用權獲取、建筑設計、融資分析的關鍵環節和過程,對整個項目前期工作的效果和目標影響重大,因此作為關鍵的風險流程用于改進。
(2)評價需改進的風險流程。這一階段目標是選擇有挑戰性的問題及確定改進的指標。重點就是把需改進的項目風險流程的具體指標細化,并確定改進的具體目標。
(3)分析項目實施中存在的問題。這一階段目標是識別目前風險管理中存在的原因,充分利用有關工具和方法找出原因。
(4)采取措施。計劃并采取適當措施改正不規范的做法,針對風險管理工作流程進行改正,以達到目的,消除存在的問題。
(5)確認改進的結果。評價采取的風險管理措施是否達到了目標。
(6)改進方法標準化。這一階段主要目標就是確保項目風險管理的水平得到維持,要確保已經改進的工作效果通過制定的管理流程圖、程序、制度、標準等已成為日常工作的一部分,并可以把這一階段的規范化管理成果推廣到其他過程或部門。
(7)為下一階段或未來項目進行計劃。主要針對遺留問題制定計劃并評價其效果,通過學習其他部門的經驗為下階段工作和未來項目提供規范化管理的知識。
4、項目風險管理流程改進的價值
4.1 風險管理流程改進的目標
持續改進是 RMMM(CRM)的核心,因此,風險流程改進業務(RPI)是降低項目風險和成本的基礎。一般的項目經理只是相信看得見的投資收益,而不是采納 RPI 及所能帶來的非顯而易見的收益。傳統的風險流程改進計劃目標是通過很高的風險管理成本,從而取得項目高績效和高可靠性。現行的風險資源型管理方法,是把風險當作獲取收益的資源,通過風險預算的低成本,取得項目的中等績效和中等可靠性。但是利用風險預算,來彌補流程環境的不足是不能獲得期望收益的。相反,雖然 RPI沒有較明顯的滿意投資收益,但是用定量方法仍然是能夠度量成本和收益。這是由于 RPI 能夠形成良好的風險流程,可以降低與不良流程相關的風險。RPI 是可以用 CMM 第2層次的工作來實施,并且最終能夠實現低成本、高績效、高可靠性的目標。
4.2風險管理流程改進的成本
RPI 的成本是決定項目成本和收益的重要方面。RPI 成本模型主要包括:風險流程基礎設施成本,風險流程改進實施成本,風險流程改進技術路線成本和風險流程評估成本。
這些直接和間接的成本和收益均包括定性和定量兩個方面。定性成本被歸因于與生產低劣產品相關的現存不合理流程的成本。這可能導致客戶不滿意或者喪失未來商機,這些成本如客戶滿意度下降、瑕疵糾正成本、返工成本,以及由于違約而導致的業務損失成本等。利用有效的風險評估方法能夠把定性因素轉換為定量成本,這可以通過評估不同因素相關風險,然后為每一項分配風險預算來實現。風險預算是規避風險的成本乘以風險發生概率。要建立 RPI 投資的成本收益模型的一種方法是,定義關鍵指標以期能夠跟蹤和度量項目。這些關鍵指標以關鍵質量指標(KQI)形式出現,與 TQM 項目所定義的部分指標相一致。還可以體現為關鍵性能指標(KPI),與項目經理和職員的設想一致。其他指標能夠體現為項目健康指標(PHI),與項目規劃階段的相一致,而且易于在項目跟蹤活動中被定期檢查。
4.3項目風險管理流程改進的價值
風險流程改進價值包括建立合理風險流程的直接結果以及改進產品質量和客戶滿意度的結果。有關可定量化價值包括:增加生產力、降低產品周期、降低開發與維護成本等。不可定量化價值包括:改進客戶服務水平、適應需求,以及降低維護的努力。這些定性化價值可以通過特定方法來轉換成定量價值。在實施 RPI 過程中,應當建立統一的成本價值模型。利用可以為不同組織所使用的統一模型,可以很方便用于結果和價值比較,也可以為企業建立一個可能的標桿或基準(Benchmark)。這個模型的另外一個價值是提供一個度量 RPI 努力的基準。通常,流程改進要至少經歷一個完整的 RPI 周期,平均需要18~36個月。但是目前沒有通用或標準模型來進行 RPI 的收益成本驗證,因為處理定量化的部分較容易,但處理RPI定性化成本和收益方面很難。為了證明RPI的成本收益,對項目風險域改進的潛在收益需要利用風險評估方法定性并定量化,如利用項目風險分析管理模(PRAM)。
PRAM 現在已經被很多歐洲公司用于識別、分析和減低與系統集成項目有關的風險。PRAM 風險管理模型可以應用于對關鍵流程持續的風險識別和疊代工作,該方法核心概念是風險預算,它通過把預算價值加在潛在的 RPI 收益上,來度量 RMMM(CRM)的風險管理的價值和效果。
總之,隨ISO9000:2000 和CMM 的大規模應用,以及工程項目復雜性的增加,對 RMMM 或者 CRM的需求也將逐漸增加。因此,要想提高項目運轉效率和可靠性,有效地降低風險,應通過持續改進的方法對項目風險進行管理。
參考文獻:
[1] 凱西。施瓦貝爾。 IT 項目管理[M]. 北京:機械工業出版社,2002:390.
[2] Stephen Grey. Comparison of Three Approaches to Project Risk Management[R]. PMI Melbourne Chapter. Broadleaf Capital International Pty Ltd, 2000.
[3] An international guide to best business practice: Risk Management[S]. Standards Austrlia,1999.
[4] AS/NZS4360(1999)[R]——Risk Management.
[5] Zahran Sami .Business and cost justification of software process improvement. Quality and Process Consultancy “QPC”[J], UK SP96,Software Process, Brighton, Dec, 1996: 2-6 .
[6] 哈羅德。科茲納。 項目管理的戰略規劃[M]. 北京:機械工業出版社,2002:55.
檢驗檢疫機構通過宣傳和貫徹,要求企業堅持“以質取勝”和“出口名牌”戰略,將企業信用情況作為考核的重要項目。要求企業能自覺遵紀守法、履行承諾并承擔社會責任,嚴格按照相關要求進行生產和出口,建立安全生產制度、確保職工待遇,通過定期的顧客滿意度調查,提高企業質量安全意識,確保誠信體系建設。還包括企業出口產品被預警、索賠、退貨及投訴情況信息的搜集及應對等。客戶驗廠、分類管理和ISO9000標準要求企業具備相應的生產能力,諸如企業生產條件、設備、各項資源、生產量等符合生產要求,確保產品實現。重點關注企業的資質、具備硬件情況、生產設備更新及能耗情況等。分類管理和ISO9000標準要求企業加強自檢自控能力的建設,進而對各類資源進行有效管理,建議企業建立并完善自主實驗室,注重開展貿易方關注的涉及安全、衛生、環保等項目的檢驗檢測,特別是加強對原料進廠、生產加工、儲運和出口等全過程安全衛生質量把關與控制。重點控制產品設計、關鍵工序、不合格品管理等環節,建立包括重要原輔料進貨檢驗及領用、合格供應商管理、產品加工、成品銷售的臺賬和記錄,不斷提高企業出口產品質量。檢驗檢疫機構的分類管理和ISO9000標準注重企業質量管理體系的建立健全,要求企業根據實際逐步建立和完善以質量控制及溯源管理為核心的質量保證體系,包括符合要求的質量手冊、形成文件的程序、質量記錄等質量管理體系文件,滿足穩定生產合格產品的要求,實現出口產品質量的可追溯性。建立覆蓋各職能和層次的與質量方針一致的質量目標,并堅持持續改進的原則,進行有效的內審和管理評審,確保質量管理體系有效持續運行。分類管理和ISO9000標準規定要求員工素質達到一定要求,如企業相關檢驗、質檢、部分管理人員需要經過培訓合格并取得相關資質,實行憑證上崗制度,確保員工掌握相關的工藝要求和作業指導書要求;要求實驗室人員能及時收集并熟練掌握包括進口國檢驗標準在內的各項標準和操作規范等;要求企業管理人員能對原材料供方進行有效管理,如建立供方檔案、抽查原輔材料質量、定期進行評價并及時取消不合格供方等;企業最高管理者具備質量安全意識,主動了解與產品質量相關的法律和法規要求,確保不發生質量安全事故。ISO14000環境管理認證旨在規范環境管理行為,提高綠色管理水平和資源利用效率,在國內外市場和消費者心目中樹立環境友善的形象,該系列標準被稱為通向國際市場的“綠色通行證”,廣為世界各國所接受。SA8000作為企業社會責任的一個第三方認證標準,其主要內容包括童工、強迫勞動、安全衛生、結社自由和集體談判權、歧視、懲罰性措施、工作時間、工資報酬及管理體系等要素,旨在通過制訂和推行嚴格的勞工標準,關注社會弱勢群體,改善勞工在與資本相互關系中的不利地位。很多大型采購商也有自己的社會責任驗廠要求,包含SA8000關注的內容及公司的合法性、反恐等方面。5S管理旨在幫助企業改善生產環境,是其他管理活動有效開展的重要基石之一,其關注內容有現場必需與非必需物品的整理,包括原輔材料、半成品、成品、設備儀器、工模夾具、管理文件、表冊單據等物品擺放位置整頓,灰塵、污垢、碎屑、泥沙等一切臟東西的清掃擦拭,員工每日對各自工作區域的衛生清掃及最終全體員工良好工作習慣的養成。
相關術語綜述
1風險管理
《ISO31000200險管理原則和指南》中對風險及風險管理的定義分別為“所有類型和規模的組織都面臨內部和外部的、使組織不能確定是否及何時實現其目標的因素和影響。這種不確定性所具有的對組織目標的影響就是風險”。組織通過識別、分析和評價是否運用風險處理修正風險以滿足它們的風險準則,來管理風險。風險管理的過程如圖1所示。本研究明確對影響產品質量安全的監管要素進行風險管理,并通過風險識別、風險分析、風險評價來完成風險評估工作。明確環境信息:通過該過程,可明確風險管理的目標,確定風險準則,風險準則是用于評價風險重要程度的標準;風險識別:目的是確定可能影響系統或組織目標得以實現的事件或情況;風險分析:通常涉及對風險事件潛在后果及相關概率的估計,以便確定風險等級;風險評價:包括將風險分析的結果與預先設定的風險準則相比較,或者在各種風險的分析結果之間進行比較,確定風險的等級。
2風險評估
風險評估包括風險識別、風險分析和風險評價三個步驟,評估范圍可涵蓋項目、單個活動或具體事項等。ISO/IEC31010《風險管理風險評估技術》標準中給出了31種風險評估技術,并對評估技術的選擇和特點進行了說明,復雜情況下可采用多種評估技術和方法。本研究涉及了失效模式、效應和危害度分析(FailureModeandEffectandCriticalityAnaly-sis,FMECA)、德爾菲法、風險矩陣。FMECA:用來識別組件或系統未能達到其設計意圖的方法。根據其重要性和危害程度,FMECA可對每種被識別的失效模式進行排序。本研究用于風險識別、風險分析及風險評價過程。德爾菲法:綜合各類專家觀點并促其一致的方法。本研究用于確定各監管要素項目不符合的后果嚴重度和發生概率,為FMECA提供輸入數據。風險矩陣:將后果分級與風險可能性相結合的方式。本研究用于確定最終各監管要素的風險等級。
應用
本研究的風險管理目標為:將風險管理應用于監管要素的確定,通過監管要素的符合性檢查提高產品的質量安全水平,提高客戶驗廠的通過率,降低企業出口產品因質量安全問題被預警、召回、退運的幾率。研究對象為出口紡織服裝企業的監管要素,風險管理過程主要有風險準則、風險評估、風險應對、監測與評審。
1風險準則
本研究將監管要素項目劃分為三個等級,即高風險、一般風險、低風險。高風險項目是影響產品質量安全的直接因素,如不符合必須立即整改,為分類評定和監管必查項。一般風險為影響產品質量安全的較間接因素且不符合的概率較高,如不符合可以逐步整改,為分類評定必查項、一年內監管檢查覆蓋即可。低風險為影響產品質量安全的間接因素且不符合的概率較低,如不符合可依據具體情況建議整改,為分類評定必查項、監管非必查項。
2風險評估
風險識別。通過前期對各類驗廠要求的梳理匯總,可將監管要素分為一級條款為:質量誠信水平、生產能力、自檢自控能力、管理體系、人員能力、環境和社會責任、現場管理等;二級條款為一級條款的詳細要求。
風險分析。采用德爾菲法對不符合后果嚴重度及發生概率進行確定。由檢驗檢疫、第三方驗廠機構、管理體系認證機構、相關企業的代表組成了專家組。通過多次向專家組發放調查問卷,最終對各要素的后果嚴重度及發生概率達成一致意見,如表1、表2所示(本研究示例的為一級條款的評估過程,二級條款可按同樣方法評估)。后果嚴重度包含國外法律法規的關注程度,客戶驗廠的關注度,導致預警、召回、索賠、退貨及投訴的程度及對最終檢驗不合格率的影響度,發生概率則為在監管、驗廠、評審時不符合的可能性。
風險評價。采用風險矩陣法對各要素進行風險定級,不同色塊分別表示高風險、一般風險及低風險,如圖2所示。通過比對,各監管要素的風險等級如表3所示。
3風險應對
根據風險的嚴重程度及風險管理原則與方針目標,組織專家確定風險應對的先后順序,應對原則可參照3.1進行。
4監測與評審
結合工作績效檢查對監管工作的實施進行監督與檢查,一是確保按照風險管理的要求進行監管;二是實施風險的動態管理,當所涉及的監管要素有變化或有新的風險時,需同步對風險進行重新的識別與評價,并制定新的監管工作要求[10]。
加強工程風險管理是政府進行社會管理的一項重要內容,要牢固樹立風險意識,建立風險的全過程監控機制。這是建設部副部長黃衛在日前舉行的“全國地鐵與地下工程技術風險管理研討會”上提出的要求。他強調,必須深化政府管理理論研究,實現從傳統的政府危機管理向政府風險管理的模式轉型與超越。
6月18日至19日,由中國土木工程學會、建設部質量安全與行業發展司、北京市建設委員會共同主辦2005全國地鐵與地下工程技術風險管理研討會在北京召開。來自不同行業、不同專業、不同部門的專家和學者,圍繞地鐵建設與地下工程風險管理的理論與應用的最新進展,就如何加強地鐵與地下工程建設風險管理,如何建立風險控制機制進行了廣泛的研究與深入的探討。黃衛在會上指出,我國地鐵建設目前正處于高速發展時期,3~4年就要建成一條20公里的線路,世界其他國家還沒有每年建設20~40公里,甚至100公里地鐵的項目管理經驗可供借鑒。鑒于地下工程具有建設規模大、技術要求高、建設周期長、投資大、系統復雜等特點,城市地鐵工程建設存在著很大的潛在風險。我們要牢固樹立風險意識,建立健全風險的全過程監控機制,實現決策的科學化和民主化并建立完備的反饋機制。
風險管理在地下工程的應用研究在美國、歐洲已相當普遍,有些國家甚至已編寫出隧道工程風險管理的規范。目前,隧道及地下工程建設風險管理最缺乏的是沒有可資利用和借鑒的方法,沒有可以利用和指導應用的風險管理手冊和指南。據悉,建設部委托土木工程學會組織有關單位專家學者編制的《地鐵與地下工程技術風險管理指南》一旦成熟即可出臺,并將形成指導全國的地鐵風險管理的規范。
據黃衛介紹,為了保證重大工程的質量安全,目前已經建立了對施工圖設計文件實施審查、超限高層抗震設防審查、新技術專家審定等一系列審查制度。未來還要引入保險機制,推行工程質量保險制度,培育和規范我國的工程保險市場。建設部即將與保監會聯合頒布《關于推進建設工程質量保險工作的意見》,全面啟動建設工程質量保險工作。原則上兩類工程應辦理工程質量保險:一是技術風險較大的房屋建筑工程、市政基礎設施工程、土木工程,如商場、體育館、劇院、學校、地鐵等;二是各類商品住宅工程。
據了解,目前我國有20多個城市正在建設或規劃建設地鐵等軌道交通項目,其中基本符合國務院規定建設標準的城市18個(地鐵6個,輕軌12個),初步統計近期規劃建設55條線路,約1500公里長,總投資達到5000億元,而目前在建線路總長則超過390公里。
【關鍵詞】銀行管理;商業銀行;風險管理體系;競爭力
引言
風險控制管理在我國商業銀行內部逐步發展壯大,而且已經建立一系列風險控制系統。但是市場經濟的發展,銀行業的競爭越發激烈,而風險管理與現代商業銀行的發展仍然有許多難以磨合的不符合之處。風險管理體系自身也存在著許多環節疏漏之處,風險控制體系有待完善,風險管理出現的問題亟待解決。
1.風險管理在我國商業銀行的存在勢態分析
1.1 風險管理觀念淡薄
商業銀行內部考評體系是存在偏差的,而且內部的競爭壓力過大,再加之銀行企業的負責人聘任制原因,導致銀行人員只著眼于經營規模和業務總量這些短期性的質量力行的目標上,而對擔任銀行管理的風險管理經常忽略,甚至認為風險管理的設置阻礙著銀行業績的發展,是對銀行人員的責難。還有一種看法就是認為風險管理就是為了安全起見不發展或者少發展業務,是種逃避責任的表現。可見,在我國商業銀行中風險管理觀念意識淡薄。
1.2 類似機構權威性不足
銀行系統內部已設立風險管理委員會,但是形同虛設,還有的銀行系統只有類似風險管理的機構,因為沒有獨立性且權威性而難以執行具體風控任務。可見風險構架不清晰,層次不明朗化,沒有達到銀行長期服務的標準。再者風控管理系統魚目混珠,職責不明,指代不清,決策慢效率低。
1.3 風險管理的側重點不明確
首先體現在風險管理使銀行系統的業務環節增加,因為風險管理本身即是憑借各部門的相互制約而降低風險的。而環節的增加使工作流程長、效率低;環節增加也會導致風險系數大,與風險管理設置的初衷相違背。此外,風險控制關注的是操作和信用兩項風險,資金大多下注在此,而流動風險和市場風險被忽略不計了。可見風險管理的真正作用還沒發揮出來卻層層受阻,且管理盲點也是重要問題。
1.4 風控人員經驗不足
我國大多的銀行系統風控管理人員良莠不齊,主要是因為沒有完全對口的專業培養課程,目前多數在職人員都是金融學、會計學和經濟學等相關專業的人才,沒有扎實的理論基礎;另外該項工作要求有豐富的實踐工作經驗,要求從業者的職業敏感性強,要有看到點想到面,順藤摸瓜的能力,這都是從實踐中一點一點積累出來的,還需要從業者善于思考總結,才能駕馭風險。現在多數銀行風控人員年輕化,流動性大,不利于培養優秀的風險管理人員。
1.5 管理方法和原則有待完善
風險控制需要事前控制和事后補救,然而對應急措施方面的規定卻是貧乏得很,也就意味著應急能力弱。風險控制的流程中責任不明確,互相推諉現象嚴重,從而使失去了補救的最佳時機。
2.風險管理在國外銀行中發展趨向
2.1 締造領先理念
國外商業銀行在風險管理方面創造領先業界的理念。目前有全員風險管理、全面風險管理、風險管理為銀行增值、風險與回報的平衡等多層次內容和文化內涵。而且國外的風險管理發明了內在的許多規律,譬如利差扣掉余額就是息差;風控收益可以確定,損失難以估測;如果把客戶的信息當做基礎,信貸時給予客戶的應該比這個數字優越,要始終審貸分離;單個與組合風險擇優采納。
2.2 凸顯特色原則 改變運行機制
國外風險管理的原則特征凸顯:首先體現在策略和計劃的完美結合。收益和風險是相互制衡的,力求在范圍內承擔風險;信貸和風險決策在風險管理中是責任分離的。對風險管理的風險進行綜合統計,而且單位直接擁有因承擔風險帶來的利益;再者,構建信貸的組織平臺,以與客戶合作原則為依據,把客戶定為中心,信貸審批、業務拓展、組合評估這些過程主管信貸的都要全程到位事必躬親;最后,風險管理的每個人員都要有責任心、紀律性和化解風險的敢于承擔的使命感。
在運行機制上,國外商業銀行的風險管理能夠及時根據經濟發展及時改變風控機制,國外風險管理系統的嗅覺是十分靈敏的。首先,能夠評估全球范圍內的保存下來的風控數據和信貸信息,并能夠任用二級市場和調期手段來躲避風險;其次,能夠按照連貫、清晰的風險標準制度管轄范疇內的業務,而且派遣專業素質高的風控人員在鏈條服務區內進行風險測控;最后,在運作風控模式上,國外的風險經理和客戶經理各負其責,前者要“前端介入”、主動管理、全程參與,后者要貸前介入、交叉核對、貸后風控監督和預警。明確的分工使信貸和風控在合作中祥和制衡。
3.建立健全我國風險管理制度的措施
3.1 擴大風險管理的影響
風險管理是一種理念,也是一種文化,更是商業銀行的基礎保障。應該把風險管理這種文化在有效范圍內進行教育普及,提高商業銀行的風險覺悟和認識。讓“全面風險管理、全員風險管理”在我國的銀行系統蔚然成風。只有拉近距離才有競爭的可能和優勢,也才有引領市場競爭機制和成為弄潮兒的可能。在銀行系統內,只有全面掌握風控知識才可能有效避免損失獲得更多的利益。
在商業銀行中風險的發生有必然性、偶然性和持久性,只有有效識別、全程監測信貸才能有效控制和及時補救。這些知識是系統的,只有培養銀行信貸的風險憂患意識,甚至把風險當做一種信貸文化、銀行文化來學習,才能打造風險管理和控制的氣氛,進行風險防范的道德標準評比來擴大風險的影響。
3.2 用績效考核刺激可持續發展
商業銀行的可持續發展可以通過績效考核的方法刺激來實現。如果進行績效考核,在考核體系中落實科學觀、發展觀和可持續發展觀。因為績效考核本身就有一種導向作用。把經濟增加值、利潤、資產質量作為目的的考核,考核具有質量性特點。這種考核可以使資產規模、貸款數量、業務總量為考核體系,處理好質量、效益、規模之間的內部關系。要使考核有長期性,這樣可以有效抑制分支機構的短期行為,鼓勵分支機構能夠進行穩健經營。
3.3 完善風險構架
完善的風險管理構架應該具備規模及安全、平衡制約、運作有序、規模健全的特點。首先,可以在銀行內部設立高捷有效的制度制定權、風險控制權、業務操作權這幾個各自獨立的權利制度;其次,整合部門管理,構建權威性高,責權明晰、獨立性強的管理委員會成為決策機構,且部門之間互相監督、制約;再者可以建立風險經理制,建立動態考評體系。
3.4 完善風險應急機制
風險應急機制最主要的特點是反應迅速,處理風險及時有效。我國的商業銀行在成立風險管理委員會的同時還要成立操作、市場、風險等管理小組,這些小組之間要達成一致的意見,共控風險,而又各負其責,控制不同類型的風險,并在最短時間內拿出最佳解決方案。
信息系統的安全性、可靠性和有效性不僅是商業銀行賴以生存和發展的重要基礎,還關系到整個銀行業的安全和國家金融體系的穩定,因此國家金融監管部門對銀行信息科技風險管理日益重視,對銀行信息科技風險管理提出了明確要求,各商業銀行也普遍提髙了對信息科技風險管理的關注程度。
1.加強信息科技風險管理是金融監管部門高度重視的重要問題
中國銀監會主席劉明康在信息科技風險管理與評價審計工作會議上指出,根據近幾年國際上出現的信息系統故障事件分析,如果銀行信息系統中斷1小時,將直接影響該行的基本支付業務;中斷1天,將對其聲譽造成極大傷害;中斷2?3天以上不能恢復,將直接危及銀行乃至整個金融系統的穩定。這在一定程度上反映了國家金融監管部門對信息科技風險的深刻認識和日益重視。2008年7月,銀監會頒發了《銀行業金融機構信息系統安全保障問責方案》,明確各銀行的法定代表人為本單位信息系統安全保障的第一責任人,并要求逐級簽訂信息系統安全保障責任書。同時,中國人民銀行、銀監會組織全國金融機構開展了奧運信息科技風險全面自查工作,并相繼對各主要商業銀行進行了現場專項檢查;國家審計署也在對6家大型商業銀行的2008年度全面審計工作中首次引入了信息科技審計的內容,著重從信息安全的角度出發,站在維護國家金融穩定和國家安全的髙度,分析當前我國銀行業信息科技工作面臨的主要風險,并提出了有針對性的改進建議。國家有關監管和審計部門推出的這些卓有成效的管理措施,對銀行不斷改進和完善信息科技風險管理工作具有十分重要的指導意義,充分體現出了我國政府對銀行業信息科技風險管理的尚度重視。
2.加強信息科技風險管理是新《巴塞爾資本協議》的基本要求
在2004年正式公布的新《巴塞爾資本協議》中,重新修訂了銀行風險的分類和定義,強調銀行在進行風險管理的時候,不僅要重視傳統的信用風險、市場風險、流動性風險,而且要將防范操作風險放在一個重要的地位,并將信息科技風險明確劃歸操作風險的范疇,從而使得信息科技風險管理成為了銀行全面風險管理體系中的重要組成部分。
3.加強信息科技風險管理是銀行提高IT治理水平的需要
根據IT治理模型,IT風險管理與戰略一致性、資源管理、績效評估等構成IT治理總體架構,而且是其中的一個重要方面。隨著各家銀行信息化建設的深入,對信息科技風險的認識也在逐步加深,從單一的信息安全轉變為涵蓋生產運行、應用研發、信息安全等方面的全面IT風險管理,信息科技風險管理水平體現了銀行的信息化程度和整體的風險管理水平。在商業銀行完成股份制改造和上市之后,商業銀行已普遍認識到信息科技方面一旦發生風險事件,不僅會影響業務的正常辦理,還可能會對銀行的聲譽和市值產生負面影響,因此更加重視信息科技風險管理,對加強信息科技風險管理提出了更髙的要求。
二、加強信息科技風險管理的相應舉措
根據國際權威機構信息系統審計與控制委員會(ISACA)的信息系統風險控制和IT審計工作的最佳實踐指南,信息科技風險管理應關注IT治理、軟件生命周期管理(即項目開發與變更)、IT服務交付與支持(即系統運行維護)、信息安全、業務連續性管理等五大領域。在上述領域,各家商業銀行紛紛采取了各種風險管理措施。下面以中國工商銀行股份有限公司(以下簡稱“工商銀行”)為例進行介紹。
多年來,工商銀行堅持“科技興行'“科技引領”發展戰略,建立了集約化的科技組織體系,并逐步建立了與國際大銀行相適應的先進的科技體系和技術平臺。自2006年起,工商銀行正式將信息科技風險納入了全行風險管理體系,作為操作風險管理的重要內容,并在信息科技風險管理方面開展了大量工作。
1.信息科技風險管理組織體系工商銀行成立了信息系統應急領導小組,由行長擔任組長,主管副行長任副組長,信息科技部、辦公室、個人金融部、運行管理部等相關部門負責人為成員,負責領導和組織信息系統重大事件的應急處理、災難備份和恢復、計算機信息系統的安全防護等工作。科技部門定期向董事會、行長辦公會、技術審查委員會、風險管理委員會匯報信息科技風險管理工作。同時,工商銀行總行以及分行的科技部門均設有負責信息科技風險管理的部門,建立了一支專業的風險防護隊伍,為加強信息科技風險管理提供了組織保障。
2008年,國家有關監管、審計部門對工商銀行目前的信息科技風險管理情況都給予了較髙的評價,認為工商銀行構建了較完整的信息科技治理結構,構成了信息科技管理、信息科技風險管理和信息科技審計三道防線。
2.項目開發管理
針對由于版本質量造成的應用研發風險,工商銀行采取了一系列措施,嚴格保障應用系統研發質量。一是不斷改進研發和測試管理流程,加強需求管理、項目方案審查、研發過程管理和項目質量控制;二是及時優化調整應用版本、測試和投產策略,針對版本投產比較頻繁等情況,明確了“版本集中投產”的原則,切實降低因版本投產和生產變更帶來的風險隱患;三是與業務部門密切配合,力卩強溝通和協調,實現風險共擔。
3.運行維護和操作管理
生產運行風險是信息科技風險的突出表現,并且根據實際情況統計,大約有50%的生產運行風險是由管理操作原因引起的。為此,工商銀行始終堅持“將確保信息系統安全穩定運行放在信息科技工作首位”的指導思想,并持續強化運行管理操作的各項措施,降低系統運行風險。一是建立了全行統一集中的監控管理平臺(ECC),對主機和開放平臺等各類應用系統進行實時監控,實現生產操作、監控的自動化;二是通過部署幫助臺系統、網絡管理系統、性能容量管理系統、資源管理系統等工具和系統,逐步提髙生產運行管理的自動化程度;三是建立了完備的應急管理體系,明確了應急預案和流程,確保出現緊急事件情況下能夠進行妥善處理,將事件影響降至最低。
4.信息安全管理
信息安全管理的核心是要建立健全信息安全的內部控制體系,通過技術和管理手段,確保銀行信息系統和數據的機密性、完整性和可用性。為此,工商銀行建立了一支專門的信息安全防護隊伍,及時分析和解決存在的各類信息安全隱患。同時,積極落實信息安全體系規范和信息安全等級保護措施,部署了入侵檢測、漏洞掃描等一系列信息安全防護工具,實施了客戶端安全管理。由于采取了及時有效的防御措施,假冒網站、網絡攻擊等事件雖然時有發生,伹沒有對信息系統的穩定運行造成不良影響。特別是在北京奧運會期間,工商銀行成功抵御了針對網上銀行系統的惡意攻擊,保障了電子銀行業務正常開展,維護了企業聲譽。
5.業務連續性管理
多年來,工商銀行始終堅持“數據集中處理、主機災難備份、平臺多點接入、業務跨區受理”的原則開展信息系統技術體系建設,自行建立了國內同業領先的完善的技術災備體系。2003年以后,工商銀行建立了核心業務異地災難備份系統,實施了同城磁盤鏡像,成為國內同業第一家同時具備同城和異地災備系統的銀行,為保障信息系統的連續性運行奠定了技術基礎。與此同時,工商銀行依靠自身力量制定了《信息系統連續性運作計劃(ITCP)》,并從2005年開始,每年都進行一次全行業務級災難恢復應急演練,模擬在上海的生產中心發生災難或信息系統長時間無法得到恢復的情況下,將全行核心業務切換到北京的災備中心的技術和業務處理,有效保障了災備系統的有效性。
三、加強信息科技風險管理需要思考的若干問題
目前,商業銀行在實施信息科技風險管理過程中主要面對以下幾方面的問題。
1.要關注信息科技風險計量和相關標準規范體系建設
對于銀行來說,操作風險本身就是一種比較難以控制的風險,目前世界銀行業也沒有一種公認的成熟方法來計量。新《巴塞爾資本協議》要求2007年所有的銀行都要開始按照協議規定的三種方法中的一種來計算經濟資本,進而控制操作風險。伹據調查,60%以上的銀行未從2007年開始對操作風險實行量化管理,大多數銀行的預期實施時間是2010年?2012年。可見,銀行業在對于整個操作風險的管理體系、流程、計量方法和工具等方面的探索還遠遠落后于傳統的信用風險和市場風險管理等領域。而銀行信息科技風險除了人為誤操作因素以外,還與日趨復雜的信息系統軟硬件環境直接相關,因此要對其進行科學、準確的度量和評估,存在更大難度。從全球范圍來看,盡管國際上一些大銀行在信息科技風險管理方面已經積累了一定的經驗,伹迄今為止真正構建出有效的、完善的、可量化的信息科技風險管理體系的銀行卻為數寥寥。因此,國內銀行業需要首先考慮建立一套量化的指標體系,科學衡量銀行的信息科技風險。同時,建議相關主管部門牽頭在信息科技管理領域建立相應的標準規范,以指導和促進國內商業銀行提髙信息科技風險管理的規范化、標準化水平。
2.正確認識災難備份體系建設的內涵
建立完備的災備體系對銀行的重要意義毋庸置疑,伹災備體系建設應遵循什么樣的標準和原則,是否所有銀行系統都遵循同樣的標準建設災備系統,是商業銀行在災備體系規劃和建設過程中需要認真考慮的問題。通常情況下,銀行可以根據業務系統的重要性、災難恢復的時效性要求和銀行自身的風險承受能力等因素,參考相關國際標準n,綜合評定劃分災備等級,確定業務恢復時間(RTO)、業務丟失時間(RPO)等關鍵指標,在此基礎上,遵循成本效益的原則,按照相應的標準開展災備建設。目前,國外現代化商業銀行普遍采用此種做法,首先確定系統的災備等級,并相應實施不同的災備策略,重點對關鍵設施和系統實施髙等級的災備保護措施。
因此,建議國內相關行業主管部門積極引導各商業銀行根據實際情況,采取分級實施、逐步推進的原則,借鑒國外銀行的先進經驗,優先確保關鍵設施和重要業務系統的連續性運作,在實現災備體系建設目標的同時,也相應降低建設和維護的成本。
3.信息科技風險管理需要業務部門的關注和共同參與
與應用產品創新工作需要科技部門和業務部門共同完成類似,雖然信息科技風險管理更多關注的是IT領域,伹其中相當一部分內容與業務部門息息相關。
在業務連續性管理方面,在科技部門建成了災備系統的基礎上,需要業務部門制定業務層面的應急計劃,指導業務人員在信息系統中斷和恢復時進行業務的應急處理,從而與科技部門協同開展應急恢復工作。
關鍵詞:質量;風險評估;風險管理
中圖分類號:F27 文獻標識碼:A
隨著科技的進步,目前產品質量風險評估的方法多樣,形式也不拘一格,而對風險建立模型進行量化以減少人為因素的干擾是公認比較科學合理的。本文闡述了目前在企業運用較廣泛、操作性較強的一種方法。
1產品質量風險評估相關術語
1.1嚴重度(Severity,簡稱S)
產品質量風險的嚴重程度,指質量風險發生時對消費者、企業和社會安全性、聲譽等的影響程度以及是否符合國家、地方強制性標準和法規。
1.2發生度(Occurrence,簡稱O)
產品質量風險的發生頻率,即在一定條件下風險發生的概率。
1.3檢出度(Detection,簡稱D)
產品質量風險對客戶而言是可察覺的程度,即風險發生時用戶感知到的水平。
1.4產品質量風險指數RPN(Risk Priority Number)
表征質量問題風險大小的數值,RPN=S×O×D(S、O、D每項最高10分),RPN最高分值為1000分。
1.5產品質量風險評審委員會 (Material Review Board,簡稱MRB)
負責組織人員進行質量風險評估并提出最終處理方案的機構。
2質量風險指數的判定標準
由于企業是依據質量風險指數來分析和研判風險的大小以及所采取的處理措施,因此如何合理界定風險指數的判定標準至關重要。根據國內外對質量風險統計學的研究,判定標準如表1所示。
3產品質量風險評估的原則
3.1全面評估,分清主次
風險評估的人員應盡可能全面羅列出潛在風險、風險發生的原因及導致的后果。就嚴重度、發生度、檢出度三項評估要素而言,嚴重度是最重要因素,因為以人為本、保護人體健康及風險對企業所產生的負面影響是評估中首先要考慮的問題。
3.2 做好數據統計和收集
評估前應充分準備好評估所需要的各類數據信息,如質量問題的信息,質量問題出現規律的模擬及其產生概率的試驗數據等,盡可能做到用數據說話,以事實為依據。
3.3 注重經驗積累和分析
產品質量風險評估是一項技術性很強的工作,涉及統計學、心理學等學科。同時,也應清晰地認識到風險評估是一項長期延續的工作,與評估者的經驗水平密切相關。因此,評估人員應不斷地進行總結經驗和分析研討,達到不斷降低風險評估誤差風險的目的。
4產品質量風險評估的程序
(1)組織相關人員評估質量問題對產品本身、客戶、公司的影響,準備好相關材料,進行風險評估的準備;
(2)擬定嚴重度、發生度和檢驗度的評估標準,確定評分細則;
(3)依據實際需要進行產品質量風險評估分析,確定每一項的評分,計算出風險指數并給出評估結果;
(4)將上述評估結果遞交到產品質量風險評審委員會評審,確定質量風險問題的處理方案。
5產品質量風險評估應用實例
某洗發水生產企業在成品倉庫待檢區中隨機抽取5支樣品做出廠檢驗,發現其中1支的有效物含量比標準略偏低。為進一步核實產品的質量狀況,企業又抽取了同批次的10支樣品,結果顯示仍有1支樣品有效物不達標。
對該批次產品是否要進行返工處理以消除該質量風險問題,企業組織相關人員進行了產品質量風險評估。
5.1 嚴重度評估(表2)
5.2 發生度評估(表3)
5.3 檢出度評估(表4)
5.4 確定產品質量風險指數
若經過評估和計算確定嚴重度、發生度、檢出度的評分分別為3分、8分、3分,則RPN=S×O×D=3×8×3=72
5.5 依據風險指數RPN進行判定
根據表1的判定標準,可知風險指數RPN為72分的質量風險問題不可接受,存在較大風險,應制定質量問題的后續處理方案和應對對策。
6質量風險管理
風險管理是對已評估出的風險選擇并采取適當措施,以盡量降低、減少或避免危害消費者身體健康、企業聲譽和社會影響的過程。風險管理措施應充分體現預防性原則,最大限度降低安全風險[3]。以下簡要介紹幾種風險管理的措施。
6.1預警
預警機制是極其有效的防止不安全的產品進入市場的風險管理措施,預警體系應建立數據庫模塊、指標模塊和分析模型模塊三部分。其中數據庫模塊主要是儲存風險信息,指標模塊主要是設置安全風險的評價項目,分析模型模塊有風險分析模型子系統和專家評估子系統。預警體系應具有兩個層面:常規安全風險預警和應對突發事件預警。
6.2 產品召回
根據風險危害性的大小,召回分成不同的級別,并采取相應的召回方式:從批發商、從零售商、從消費者中召回。
6.3 引導企業采用先進質量控制體系
為保證產品安全,企業應采用現代化的質量控制體系,對各環節上一些潛在的危害,通過應用先進質量體系和良好規范加以控制,如:卓越績效管理模式、良好作業規范(GMP)、良好衛生規范(GHP)、危害分析和關鍵控制點(HACCP)等。
6.4 產品抽樣檢驗
通過對歷年的檢測數據進行分析,可以發現潛在的高風險產品和項目。抽樣檢驗既是風險管理的一種措施,也是評價風險管理效果的一種手段。抽樣檢驗項目應結合日常檢驗情況、以往風險監測結果、社會關注的熱點問題、國內外風險監測信息等確定并動態調整。
6.5 風險量化分級管理
根據風險評估的結果對風險進行分級,對高級別的風險加大檢查頻次和抽檢樣品數,這對科學合理利用監管資源具有很好的效果。
參考文獻
[1]ISO 9000:2005《質量管理體系 基礎和術語》[S]
[2]劉鈞.風險管理概論[M].清華大學出版社.2008.
【關鍵詞】會計師事務所;風險;管理
注冊會計師行業是一個高風險高收益的行業,加強對注冊會計師和會計師事務所風險和收益的研究是十分必要的。二十一世紀以來,隨著國際經濟、金融聯系的加強和生產、信息技術手段的提高,世界政治經濟環境的變化日趨劇烈。美國次貸危機引發的金融風暴以及全球經濟金融一體化促使各種不確定性因素不斷出現,政治經濟力量對比在失衡和尋求新的平衡中不斷發展。可以說,當今世界是一個充滿風險的世界。如此一個充滿風險的外部環境,對會計師事務所執業產生了巨大影響,風險管理已成為會計師事務所經營管理不可缺少的重要組成部分,風險對會計師事務所的影響越來越大。因此,了解風險對會計師事務所的重大影響,研究會計師事務所進行風險管理的條件及對策非常必要。
一、風險對會計師事務所的影響
(一)增加了決策的難度
會計師事務所在執業過程中,面臨著比以往任何時期都多得多的風險和不確定性,眾多的風險因素使得決策變量的數目驟然增加,也使其更加難以準確預測。然而,世界是在相互作用中運轉的,在預期和搏弈機制的作用中,會計師事務所執業風險的預測和預防本身也構成了風險發展的一個因素。
(二)增加了執業成本
為了避免風險所引起的各種波動對會計師事務所執業產生不利影響,事務所不得不投入大量人力、物力、財力和精力,并設置專門部門或人員,進行深入研究,以期能夠及時、準確地預測各種風險的到來;事務所還要采取各種措施,對其財產、人員和業務實施保護,如投保、培訓、聘請專業人員、分包業務等。總之,對于風險的預測、決策、防范等工作占用了事務所大量資源,增加了執業成本。
(三)增加了潛在損失的可能性
在注冊會計師執業過程中,會不可避免地遇到各種損失,這是會計師事務所沒出現就已經存在的規律,事務所就是在承擔風險,并在風險經營中獲取報酬的。在執業過程中,風險因素增多給事務所造成損失的可能性也就隨之增大,既要考慮國內因素,還要考慮國際因素;不僅考慮經濟因素,還要考慮政治因素;不僅考慮即期因素,還要考慮遠期因素;不僅考慮收益的損失,還要考慮財產、人員和信譽的損失等等。
(四)潛在的收益
風險本身就意味著收益與損失并存。收益和風險是一對孿生兄弟,是與生俱來的,沒有風險就不會取得收益,但是,事務所的目標是要以盡可能低的風險取得最大的收益。會計師事務所通過合作或合并、提供多元化服務等途徑,充分利用現有的人力資源和技術資源開發新的服務產品,增強事務所自身實力,提高信譽度,盡快實現規模經濟,建立穩固的優秀客戶群,增強抗風險能力,提高市場競爭能力。
二、會計師事務所進行風險管理的條件
會計師事務所進行風險管理應堅持風險收益原則,即根據風險與收益的相關關系,在確定收益的條件下,控制風險,并在確定風險的條件下,要求相應的風險報酬。同時,在風險管理工作中,注意風險評估和防范的成本與防范風險所能得到的收益(或減少的損失)之間的比較,若前者高于后者,則應放棄風險管理。會計師事務所進行風險管理的條件主要在于管理層的重視和資源保證。
(一)管理層的重視
會計師事務所管理層對風險有深刻的認識和應有的重視,這是會計師事務所成功實施風險管理的必要前提。會計師事務所的合伙人、各級經理應深刻理解事務所所處的環境中各種不確定性因素對執業的風險含義,把風險作為重要的決策變量,并將其納入業績評估體系中,要樹立正確的風險意識,既要敢于承擔風險,又要善于防范風險,始終把風險思維貫穿事務所的執業全過程。只有管理層充分重視風險及其防范工作,事務所才有可能在充滿風險的條件下,評估企業的收益和風險。
(二)資源保證
為了有效地預測和防范風險,實現控制風險的目標,事務所必須給風險管理以資源上的保證。這種保證包括三方面內容:首先,機構上的保證,事務所必須建立專門的風險管理部門,負責對各種風險的研究、評估、預測并找出防范方案,如“天健信德”專門設立了風險管理委員會,作為執行審計和其他業務風險管理的決策機構。風險管理委員會的工作直接對本所合伙人會議負責。其次,是人才上的保證,風險管理是一項復雜、困難但卻意義重大的工作,必須由那些具有扎實的理論基礎、豐富的實踐經驗、良好的個人素質(如敏感、果斷等)和高度責任感的優秀人才來從事,同時,事務所還要對他們進行不斷的培養。最后,是物質上的保證。為了掌握充分的信息,分辨事物的真實面目,并對各種信息進行快速、有效的處理,得出正確的結論,事務所必須對風險管理部門提供資料、通訊、信息處理、實地考察等方面的現代化物質條件。
三、會計師事務所控制風險的對策
(一)風險控制對策
風險控制對策就是通過實施各種風險控制措施,力圖在損失發生之前清除各種隱患,減少產生損失的風險因素。會計師事務所實施的質量控制就是風險管理控制措施在注冊會計師行業中的具體運用,其目的就是為了減少和清除審計風險因素,竭力降低風險事故發生的概率,規避因此可能產生的巨大經濟損失和信譽損失。制定一套完整、嚴密的審計質量控制規程,并促使審計人員遵照執行,可據以識別、估計、評估和控制審計風險,以保證會計師事務所的質量和信譽。
1.全面質量控制。全面質量控制包括職業道德原則、專業勝任能力的標準、審計工作委派方式、審計過程中人員的督導要求、專家咨詢的合理利用、業務承接的必要考慮以及審計質量規程的監控程序等政策的制定。
2.審計約定項目全過程的控制。審計業務約定書的簽訂――審計計劃的擬定和批準――審計項目的時間、費用控制――重大疑難問題請示報告――審計過程的指導、監督和復核――委托單位管理當局聲明書的獲取――審計小結的撰寫――審計報告的簽發與修訂之審批,各個環節均應建立相應的控制程序。
3.三級審核程序。詳細審核――對工作底稿技術上的準確性和完整性進行審核,通常由外勤主管負責。一般審核――對審計工作從整體上審核是否允當,通常由項目經理實施。重點審核――對一般審核足夠與否予以評估,并就所有重要審計領域實施特定的審核程序,通常應由項目負責合伙人進行。
會計師事務所應當建立項目質量復核制度和專業咨詢制度,確定實施項目質量控制復核的業務類型、復核方法與復核內容并就重大疑難問題或爭議事項向內部或外部專家進行咨詢。因此,事務所無論規模大小,均應堅持標準化的業務執行程序,認真貫徹三級復核制度,將業務質量低下的風險降低。同時重視咨詢的作用。咨詢可以聘請專家作為第三者的獨立、客觀判斷,來有效地制衡審計人員可能的主觀偏差,從而防止審計風險的發生。各個會計師事務所應制定適合自身的咨詢政策和程序,確定由于事項的性質和復雜性而需咨詢的領域及特殊情況。
(二)風險財務對策
由于審計風險的特質決定了風險控制措施只能在一定程度上降低或減輕風險發生的頻率及帶來損失的程度,而不能完全消除。風險的存在及由此可能造成的損失,是風險事件發生后事務所還需要運用財務手段及時彌補損失的嚴重后果,可采用自擔風險和轉嫁風險兩種對策。
1.自擔風險。自擔風險即依靠自己平時積累的財力,來彌補所遭受的財務損失。會計師事務所可以提取執業風險基金的方式進行積累,會計師個人也可以某種形式進行積累,以防不測。
2.轉嫁風險。轉嫁風險更多的是依靠社會保障體系,辦理職業責任保險,如1979年12月,中國保監會核準了注冊會計師職業責任保險條款,依法設立的各會計師事務所均可作為保險人。
總之,樹立風險防范意識是最積極的風險管理措施,它不僅可以彌補質量控制制度的不足,更為重要的是,防范風險意識的存在,能夠影響到會計師事務所內部各成員實施控制的自覺性,直接影響員工對審計質量控制和從業的態度和表現,防止遵循機械程度的走過場情況發生,彌補因環境變化而造成制度落后所帶來的控制要求本身不到位風險。防范意識不是天然造成的,也不是在制度中寫明就能刻在每個人的頭腦中的。這種意識的培養,需要在后續教育中不斷地將其灌輸給每個員工,并通過會計師事務所內部防范風險的氛圍不斷加以強化,使之成為會計師事務所及注冊會計師在任何情況下分析與處理問題的指南。
【參考文獻】
[1] 李鳳鳴.企業風險管理[J].審計與經濟研究,2003(1).
[2] 楊曉.會計師事務所風險管理問題研究[J].會計研究,2006(8).
[3] 關瑞娣.對會計師事務所風險管理的再思考[J].會計之友,2008
(5下).
[4] 劉世謹.內部審計與風險管理[J].審計與經濟研究,2004(1).
摘 要 改革開放以來,隨著經濟的不斷全球化,市場的競爭也越來越激烈,企業運營成本的管理中也對物資供應越來越重視。對采購管理的規范和成本控制物資供應風險的如何規范也有著更高的要求,本位針對實施風險管理,確保安全經濟供應進行了研究和探討。
關鍵詞 采購 風險管理 安全 經濟供應
一、實施采購風險管理是科學理性采購的內在要求
實現總成本最低和采購物資性價比最優是科學性采購的最終目的,為了確保生產建設安全經濟供應。而采購風險也是物資采購活動中影響科學性采購的重要環節。物資供應不是簡單的持幣購物,二是一種源于物資需求生產,終于物資需求滿足的經濟活動。所以物資風險始終伴隨著物資采購的每個環節中。所以實施采購風險管理時為了科學合理的采購做了鋪墊和指向,也同樣是企業采購管理中降低成本和控制風險的基本要求。
二、科學識別和評估采購風險
(一)梳理物資采購業務流程
采購風險可分為質量風險、價格風險和嫉妒風險,從流程細節中就可以分為多個風險點,比如需求計劃不及時;分散采購;供應商質量控制不到位;物資供應過程控制能力不夠;供應商選擇不當;物資采購不足或過多,等等都存在著風險源,所以應該建立合理的風險庫和風險管理體系。
(二)用正確的評估法識別風險因素
風險庫中識別風險因素的方法有采購調查等方法,按照評價指標,評估出正確的風險點,減少風險發生的概率和降低影響風險等級。
(三)根據風險發生的概率判斷風險水平
風險水平是風險發生概率和影響程度的而且矩陣,在風險矩陣中風險水平是逐漸遞減的形式,其中I級風險級別是最高的相對III級是最低的風險等級也就是一般風險,一定要對風險逐一的去分析以便于降低風險指數。
三、制定風險控制策略和防范措施
(一)提高全員風險管理意識,保障采購管理措施順利實施
員工風險管理意識直接影響著風險管理目標的是否實現。所以一定要提升員工風險管理意識。要從采購風險管理的每一項業務環節控制入手,建立采購風險管理體系,在物資采購的每個環節都要執行風險管理流程,培育良好的風險管理意識,從教育員工梳理風險管理理念著手,使得風險管理機制成為物資采購的每個環節中的重要組成部分,從而提高企業物資管理水平。
(二)健全風險管理制度,防范過程控制風險
一定要梳理每項物資供應管理制度和內部控制制度,經常查找管理中的漏洞和環節的薄弱之處,對照總部要求,完善物資供應制度的管理。通過良好的管理制度來控制采購的風險,提高管理的效率和提升效果,從而也避免了采購人員因為能力素質不高和徇私等的風險。
(三)制訂年度采購策略,預估各種風險因素
對于不同種類的物資,通過集中會務審核來確定年度采購的要求,應當分別制定出相應的供應上選擇和采購方式選擇,及其價格控制,明確質量要求,注意事前事后相結合。從源頭控制價格,質量和進度的風險指標。通過預防風險,建立相應的監督機制,嚴格把守,做到廉潔從業。
(四)加強供應商資格審查和現場考評,從源頭控制風險
來自于供應商的風險就是采購工作中面臨的重要風險,由于供應商有很多,企業把控起來比較困難,所以企業更應該從供應商資格預審到簽約前都要做風險評估,合同中細節應更加注意,做到層層把關,去除不良表現的供應商。通知也要制定供應商現場考評標準,每年的組織物生產、監察等相關職能部門,針對交易供應商的質量管理體系運行和保持情況,財務資金情況也同樣做到考核評估。
(五)加強對物資采購全過程控制監督
應加強對物資需求計劃,審批、詢價到付款等等一些列環節的監督和把控,重點是對計劃編制、簽訂合同以及質量驗收到付款著四個環節,公開監督,防止作假。優化操作流程,公開辦事,降低風險。
(六)強化效能監察,控制采購質量風險
要著重的價錢對物資采購質量控制和驗收的管理機檢查,建立“五抓”原則,一抓工作原則,二抓關鍵環節,三抓“三前”管理,四抓監造和檢驗,五抓跟蹤監督。對采購物資的使用效果進行跟蹤監控,分先問題及時處理,也是為了提升采購的安全經濟供應,降低采購風險管理。
四、小結
綜上所述,抓好采購風險管理對良莠不齊的物資市場帶來的無序的惡性競爭降低風險,對其中存在的一些惡性循環降低物資風險,總之企業必須建立風險控制的長效機制,強化重大風險監控和預警,逐步形成風險動態管理體系,提升企業風險管理能力降低采購風險,也同樣提升企業的科學決策水平,規避采購和供應的風險。為企業的采購管理提升效果,降低成本,為企業的發展發揮著不可磨滅的作用。
參考文獻:
[1] 何寶亮.工程項目采購風險管理研究――以武漢鋼鐵公司低溫余熱發電技改項目為例[D].中國地質大學,2010(05).
