时间:2023-06-15 17:11:33
序论:在您撰写办公室风险识别时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:供应链合作伙伴 风险识别 风险规避 合作伙伴关系生命周期
随着市场竞争的日益激烈,加入供应链逐步成为企业有效参与市场竞争的重要途径。虽然建立供应链合作伙伴关系能够给企业带来巨大的效益,但同时也伴随着一定风险,不仅会为企业自身带来负面的影响,甚至会导致整个供应链崩溃。1998年一项对美国750位CEO的调查显示,由于对供应链企业管理不善,每年大约损失3000多亿美元,而在我国,供应链伙伴关系的失败率也高达50%~60%。因此,有必要对供应链合作伙伴间的风险进行详细、客观和系统的分析,并采取相应的措施以规避风险。
供应链合作伙伴间的风险识别
风险识别是指供应链风险管理者,通过对供应链管理过程中的信息、资料、数据、现象等的分析,运用一定的方法,对影响供应链绩效及运作的各种风险因素进行综合、评估,从而对供应链所面临的风险及其性质进行认识和确定。其方法主要包括财务状况分析法、生产流程分析法、环境分析法、保险调查法、投入产出分析法、专家调查法、分解分析法、幕景分析法等。
根据国内外学者的研究成果及对供应链长期的实践探索,通过运用科学的识别方法,笔者认为,供应链合作伙伴间的风险是指由于合作伙伴的信息不对称,能力不匹配和其他的一些不确定性问题而引发的风险,主要包括以下方面:
(一)能力风险
能力风险是指供应链合作伙伴在实现供应链中相对应的功能时,由于技术上的不匹配或能力上的欠缺而难以完成,从而影响了供应链的整体竞争力。供应链作为一种战略性合作体,链上每个企业都专注于自身的核心能力以完成相应功能,朝着利润最大化的共同目标运转。但是,各企业之间的生产能力并不能做到完全一致,在很多方面都存在差异,因此生产能力最差的企业会成为整个供应链的瓶颈,阻碍其正常运转。
能力风险的另一种含义是能力的未及时更新,或者说能力的过时。供应链具有动态发展的趋势,节点企业所拥有的核心资源或能力应不断地进行调整,以适应周围环境的发展。当竞争对手采用新技术或新方法时,若企业仍在原地踏步,其竞争优势将不再存在,从而影响到供应链的整体优势。
(二)合作风险
合作风险是指合作伙伴不合作的风险。合作是供应链运营的基础。链上各个企业都是在合作的前提下,共享信息,整合资源,优势互补,成为一个协调发展的有机体。
尽管供应链是围绕合作运转的,但每个企业仍然是市场中独立的经济实体,既有选择这一次合作的权力,也有选择下次不再合作的权力。当合作伙伴中有一方决定不再合作时,原先的合作伙伴关系即被打破,供应链出现断裂,链中资金、信息及物流的流动平衡变为失衡,链上各节点企业都将蒙受损失。
(三)信息风险
信息风险是指由于供应链各企业之间的信息不对称或不完全,而对企业实现其目标产生负面影响。信息作为供应链上各个环节的沟通载体,对企业的交流和运作起着重要的作用。但在供应链管理环境下,信息风险会不可避免地产生,原因主要有以下两点:
对信息收集、处理、共享的技术不够成熟所造成的。在随着供应链规模日益扩大,结构日趋繁杂,链上企业不可能做到完全的信息透明,对信息的处理能力也存在差异,从而导致信息风险的产生。
供应链各成员运用的优化行为的结果。供应链中的每一个成员都是理性人,为了保障自己的利益最大化,他们会隐藏一些重要信息或故意夸大一些公用信息,从而产生信息风险。
(四)道德风险
道德风险是指供应链企业之间由于信息不对称,导致的道德败坏行为造成损失的风险。具体表现为:协作上,消极被动,任务延期,质量缺乏保证;技术与知识产权上,使核心企业的竞争优势被剥夺;激励上,不惜损害供应链整体利益来追求个人利益最大化;信用上,法律不完善,企业单方面毁约,泄漏机密,使供应链中各企业都蒙受巨大的损失。
(五)业务外包风险
业务外包风险指的是企业将一部分业务外包给供应链上的合作伙伴后,继续保持自身竞争优势的不确定性所造成的风险。业务外包既避免了企业因某些具体业务需要巨额投资,又利用了外部资源优势,降低了成本,提高了竞争力。但它给企业带来机会的同时也带来一些风险,如企业控制权的分散和丧失;关键技能和交叉技能的丧失;信息的泄露;成本的提高等。
以上风险类型存在于供应链伙伴关系的发展过程之中,但是,在供应链伙伴关系发展的不同阶段则会有不同的表现,因此,必须对供应链合作伙伴关系生命周期的风险进行全面分析。
供应链合作伙伴生命周期中的风险识别
供应链合作伙伴关系是随时间、环境不断变化的,因此对伙伴关系的管理是一个不断演化的进程,根据生命周期理论,依据供应链合作伙伴关系发展所处的生命周期中的特点,可将供应链伙伴关系的生命周期划分为四个阶段:合作伙伴的选择阶段、确立阶段、全面展开阶段和维持与改进阶段。同时,供应链合作伙伴间的五种风险并不是同时出现或存在的,在供应链伙伴关系发展的不同阶段会有不同的表现。
(一)合作伙伴选择阶段
选择阶段是供应链中的企业建立合作伙伴关系的第一个阶段。该阶段的主要目的是企业必须明确自己是否有建立伙伴关系的必要,若存在这一必要性,则需要进一步确立应该与哪些企业结成合作伙伴关系。因此,其相应活动就包括自我评估和对合作伙伴的评估。在该阶段中,业务外包风险、能力风险和道德风险是企业应该规避的主要风险。
在自我评估中,最重要的环节就是进行核心能力识别。企业只有找出自己的核心竞争力,才能结合市场机会进行分析,以确定自己目前的能力是否满足当前市场的需要,如果能够满足需要,就可以独自行动;反之,就可能需要加入供应链借助外力来实现。而加入供应链后,企业也需要凭借自己的核心能力来确定自己在供应链中的位置,将具有优势的能力和技术牢牢抓在自己手中,而将自己不擅长的工作交给其他企业。因此在自我评估这一环节中,若企业认不准自己的优势所在,在合作中就会迷失方向,出现业务外包风险。
而在对合作伙伴的评估中,如果企业不能制定严格的选择标准,就可能为今后的合作留下能力风险和道德风险的隐患。能力风险产生的最主要原因就是合作伙伴技术上的不匹配或能力上的欠缺,而这只能通过一系列的技术因素进行筛选,以找到合适的企业。而加强考察合作伙伴的信誉和知名度,可以帮助企业消除道德风险的部分隐患。因为知名度高,拥有良好信誉的企业,更能在合作中考虑到供应链的整体利益,从而降低道德风险发生的概率。
(二)合作伙伴关系的确立阶段
确立阶段是初步确立与被选中企业之间的伙伴关系。在这一阶段中,主要活动是供应链上的企业之间就合作的基础、合作采取的方式、利益分配的方式等进行谈判。
谈判内容涉及到合作风险的产生因素,因为合作风险的产生原因有二:一是各企业之间的利益难以协调。供应链上作为企业合作体,必须考虑整体利益,因此,某些企业利润的提高会导致其它企业利润的降低,当企业认为自己所作的贡献大于自己所获的收益时,就会降低合作积极性,甚至会选择退出供应链。二是供应链的约束机制不健全。供应链是一个松散地联结着的独立企业的群体,各企业之间多不存在控制或归属关系,只能通过合同或协议进行一定程度的约束或控制。因此,企业有充分的自由决定是否需要继续进行合作,在这种情况下,很容易导致合作风险。
(三)合作伙伴关系的全面展开阶段
在全面展开阶段,供应链上各节点企业将正式展开合作,将合作关系的执行、管理和评估结合在一起,形成一个反馈机制,不断监督管理合作关系。这一阶段,由于双方合作范围的全面展开,合作伙伴之间的风险也会频繁出现,主要表现为合作风险和道德风险。
企业作为理性人,总是以追求利润最大化为目的的。而供应链在运作中必然会存在某些企业利润降低的情况。此时,若双方不能及时进行沟通,缺乏足够的信任,没有有效地激励,企业或者就会为了自己的私利,出现违背承诺、偷懒和虚报信息等行为,损害大家共同的利益,产生道德风险;或者就会难以忍受利润的减少,降低合作积极性,选择退出供应链,产生合作风险。
(四)合作伙伴关系的维持与改进阶段
维持与改进阶段的主要目的是对已结成的合作伙伴关系达成共识,并在适当的时候做出结束伙伴关系或向其他类型转换的决定。虽然该阶段处于生命周期的最后阶段,基本上已形成了良好的运行模式,但是企业在能力风险方面出现的频率将加大。因为随着科学技术的不断发展,管理理念和手段层出不穷,如果竞争对手充分利用了新技术和新理念,而供应链上的合作伙伴缺乏创新意识和创新能力的话,其运作很容易造成能力风险。
以上对生命周期各个阶段风险的特点进行了分析,但在实践中,合作伙伴间的风险并不都是分阶段的出现,有些风险会存在于各个阶段。如信息风险就会伴随整个生命周期过程,因为信息是供应链运行的基础,任何活动的实现、合作关系的展开和决策的制定,都需要信息的随时交流和共享,若节点企业之间交流的信息不对称或不完全,就会出现信息风险,给供应链的运行造成障碍。因此,必须对整个供应链伙伴关系发展过程的风险进行全面分析与识别。
基于供应链合作伙伴生命周期的风险规避模型构建
该模型是以供应链合作伙伴关系所处的生命周期为基本架构,以生命周期的各个阶段风险分析为基础,以全过程风险控制为目的的风险规避措施系统。由于在每一阶段中,企业所面临的主要风险都不完全相同,概率也不等,因此应该实施相对应的规避措施,降低各种风险出现的概率,使供应链能够有效地运转。模型如图1所示。
(一)生命周期各阶段的风险规避措施
1.合作伙伴选择阶段。这一阶段主要包括自我评估与对合作伙伴评估两方面。
自我评估。任何企业在加入供应链之前,都应对自己进行评估,以便确定自己是否有加入供应链的必要。在这一活动中,为规避业务外包风险,企业必须收集各方面的信息,包括市场环境和自身内部信息,对自己进行正确的分析,以确定本企业的优势和劣势,在今后合作中扬长避短,以达到“双赢”。
对合作伙伴评估。对合作伙伴进行评估是选择阶段的第二项活动。企业为了有效地规避能力风险和道德风险,可以从优势互补性、合作兼容性和可信任信用度三个标准把关。
优势互补性是看和潜在的合作伙伴合作能否与自己达到优势互补的目的。合作兼容性主要包括历史兼容性、理念兼容性和策略兼容性。以上两个标准主要考察合作伙伴在今后的供应链合作中是否具备相应的能力,以完成供应链中对应的功能和实现高效的兼容配合,从而规避能力风险。而可信任信用度取决于企业信誉和相互间的信任程度,可以有效地规避道德风险。
2.合作伙伴关系的确立阶段。在这一阶段,为规避合作风险,企业应将重点放在制定利益分配机制、设置较高的退出壁垒和签署有效合同上。
制定利益分配机制。在实行利益分配时应遵循的原则为:互惠原则,即在利益分配中使每个成员企业的根本利益得到保障;风险利益匹配原则,即对承担风险较多的企业给予较多的利益回报,使他们的付出与所得成正比;个体合理原则,即令每个成员的利益应不少于单干时所获得的利润,以刺激其积极性。
设置较高的退出壁垒。任何企业在进入供应链时,一般都需要一些专用性物资,企业一旦产生机会主义行为,放弃合作关系,它的人力、设备和商誉等都将受到很大损失,甚至很难在本行业中立足。因此,通过设置较高的退出壁垒,可以使企业因投机行为而退出供应链时受到惩罚,从而继续合作。
签署有效合同。当企业对合作中的问题达成共识后,应当签署有效合同以确定合作关系。该合同将具有法律效力,在一定程度上给予供应链上的每个企业一定威慑力,使之不能随便的取消合作,从而对合作风险进行了规避。
3.合作伙伴关系的全面展开阶段。该阶段出现的主要风险是道德风险和合作风险,作为规避措施,企业应从沟通、信任和激励三方面入手。
促进各方面的沟通。加强供应链沟通,既可使每一合作者了解其他企业的策略进度,从而确立自己在供应链中的地位和作用;又可降低对对方的不理解程度,从而能够迅速、及时地处理各种由行为不一致而产生的风险。但在进行沟通时,如果企业之间由于文化差异等存在障碍,将会降低沟通的效果。因此必须通过跨文化的管理培训来努力消除彼此的隔阂,建立一个统一的为各方所信任的文化基础,为良好沟通创造环境。
建立良好的信任机制。企业可以通过建立供应链合作伙伴内部信任的评审体系来增强彼此之间的信任。其内容主要包括:第一,所从事产业的市场结构属性。若市场结构为完全竞争市场时,供应链中对信任的要求较低;相反,当市场结构为寡头垄断时,彼此信任就非常重要。第二,不确定性的根源。外部不确定性难以控制,而内部不确定性可通过提高合作伙伴间的信息交流质量进行控制,以提高每位成员行为的透明度,增强相互信任的程度。第三,成员企业对合作意图的理解。当企业合作的最终目的是实现“双赢”时,彼此之间将会致力于建立良好的信任关系;相反,若企业仅仅看到自身的利益才进行合作,信任关系就很容易被破坏。
进行有效的激励。通过有效的激励可以促进企业改进工作,完善服务,强化合作。激励内容主要有价格激励、商誉激励、信息激励和培训激励。
价格激励主要是通过价格来对企业的额外收益或风险损失进行均衡,从而增强企业的积极性;商誉激励是指许可合作伙伴使用商标和利用本企业的知名度、美誉度从事商场推广活动,从而扩展发展空间;信息激励则是扩大信息共享程度,以提高企业满意度,更快地发现市场商机,抓住机遇;培训激励是指核心企业通过咨询、培训等方式发现合作方的不足,并帮助解决和完善。
4.合作伙伴关系的维持与改进阶段。供应链上的企业不仅在建立阶段时需要进行严格地挑选,在维持改进阶段,还应对其进行动态监控,即检查企业能否随着供应链的改进而相应提高自身的能力。能力的更新对供应链来说具有重要的意义。它关系到供应链的改进程度,节点企业的配合程度和运作效率的提高程度。如果企业不能与时俱进,就可能逐渐不能适应供应链运作的要求,从而产生能力风险。
(二)生命周期全过程的风险规避
为了规避供应链伙伴关系整个生命周期过程的风险,提高整条供应链的竞争优势,企业可以利用信息技术实现信息共享,减少整个合作过程中的风险。信息架构主要包括三个层次:首先是基于企业Extranet或Internet的面向供应商的EDI系统,实现企业与企业之间的电子商务B2B;其次是基于企业Extranet的,面向内部员工的ERP/MIS系统,增强员工之间合作和交流,让企业内部运作更有效;最后是基于Internet的、面向下游客户的CRM系统,实现B2B和企业与客户之间的电子商务B2C,达到信息资源共享。
结论
建立良好的供应链合作伙伴关系可为企业带来丰富的收益,实现资源共享、优势互补,但不可否认这种合作伙伴关系也存在风险,如能力风险、合作风险、信息风险和道德风险。本文旨在通过对这些风险的识别,结合供应链合作伙伴的生命周期建立风险规避模型,以帮助企业保持良好的合作伙伴关系,使供应链的运作更加有效。
参考文献
1.朱倩,李杰.从风险角度看供应链企业合作伙伴关系[J].现代管理科学,2002
Abstract: The relocation project of old industrial areas mainly relates to land acquisition, corporate restructuring, employee relocation compensation and other public issues, which often causes social contradictions, even the group unexpected incidents, and a certain degree of influence to the project promotion. To reduce these risks, in recent years, the state and local governments have introduced mechanisms and approaches on social stability risk assessment of major projects, identificate and estimate the risk of projectcomprehensive system in the project feasibility study stage, to make relevant measures to avoid risks, since the social stability risk of hte relocation project involves a lot of factors, it is very important to build a scientific, rigorous, systematic and rational framework. In this paper, take the Qing Shui Tang old industrial areas relocation project as an example, I discussed about the risk factors identification, estimation and methods of social stability risk assessment.
关键词: 搬迁;社会稳定;风险识别;风险估计
Key words: relocation;social stability;risk identification;risk estimation
中图分类号:TU984.11+1 文献标识码:A 文章编号:1006-4311(2016)19-0006-03
0 引言
近年来,国家以及地方各级政府相继出台了关于重大工程项目的社会稳定风险评估的机制与办法,从源头上防控社会稳定风险,提高应对社会稳定风险主动性、前瞻性、科学性和有效性[1]。并规定凡是国家发展改革委审批、核准或者核报国务院审批、核准的在中华人民共和国境内建设实施的固定资产投资项目,在项目可行性研究阶段,均需进行社会稳定风险评估。
以下主要结合案例针对老工业区搬迁中社会稳定风险分析所涉及的风险识别及其防范进行探讨。
1 引发社会稳定风险因素的分析与识别
1.1 项目简介
清水塘老工业区位于长沙、株洲、湘潭三市结合部,处在长株潭城市地理中心位置,紧临长株潭生态绿心,滨临湘江(流经长度9千米),是株洲传统工业的聚集地,全国重要的冶炼化工基地,形成了冶炼、化工、建材、能源四大产业,聚集了五矿株冶集团、中盐株化集团、柳化桂成、昊华化工、海利化工等大中型企业,工业经济地位在全省和全国都具有一定影响力。但由于长期以有色冶炼、重化工企业为主,使得清水塘老工业区成为高能耗、高污染排放集中区域,企业长期以来的含重金属废水、废渣、废气排放所形成的环境污染,已造成这个区域的土壤和水体全部受到重金属污染。另加之清水塘老工业区目前面临产业发展效益低、产业结构不合理、发展动力不足三大困境,使得清水塘老工业区在2014年获批成为21个全国城区老工业区搬迁改造试点之一。
引发社会稳定风险因素的分析与识别是项目承担单位在资料收集和研究调查的基础上,运用相应的方法对客观存在的风险和尚未发生的潜在风险进行系统的归类和全面的识别。常用的方法包括文件审核法、SWOT分析法、德尔菲法、头脑风暴法、访谈法、核对表法、图示技术法、现场视察法等。具体操作中,大多通过多种方法综合的方式完成。就清水塘老工业区搬迁项目而言,采取的是文献审核、访谈法、头脑风暴法以及SWOT分析法相结合的综合方法,将本项目社会稳定风险因素分为五种类型:
1.2 风险因素分析
1.2.1 市场风险
市场风险主要由未来土地需求、市场竞争、价格等不确定的因素组成,主要体现于实际收入低于预期收入,现金流量运转不好,在一定程度上影响到项目的发展[2],但社会稳定风险较少。
1.2.2 技术风险
技术风险是指老工业区在规划、投资、建设、运营过程中技术方面所需的相关配套设施不齐全,导致在项目实施中技术的先进性、适用性和经济性方面的不确定而引起的新城总体定位、空间规划布局以及方案合理性等方面的风险[3]。新城的总体定位基本符合当前发展态势,项目指挥部在不断优化实施方案,并积极向上级政府部门争取政策,实施方案在不断优化、完善和提升,因此总体定位以及方案的合理性引起的社会稳定风险因素较小。空间规划布局对项目成败影响较大,容易引起,社会稳定风险较大。
1.2.3 管理风险
管理风险是指在老工业区搬迁改造项目过程中,由于管理层的管理不善导致信息不对称、决策失误以及管理人员之间缺乏足够的沟通与协调等原因而导致的风险。其中包括组织与人力、管理决策机制、关系的协调、施工管理、企业搬迁改造方案及去处、职工安置补偿、棚户区改造、企业改制等,因为老工业区搬迁项目经历时间长、项目复杂,各方利益难以协调,容易引起各个企业之间的矛盾,从而引发社会稳定风险。特别是职工安置补偿问题,关系职工的切身利益,已发生上千人的集体维权事件,有较为重大的社会稳定风险。
1.2.4 经济风险
经济风险是指清水塘老工业区搬迁改造相关的经济因素的不确定给项目投资带来的风险。因为清水塘老工业区搬迁项目规模大、周期长,面临着经济发展、土地变现、资金筹措等一系列风险因素。清水塘老工业区搬迁项目正处于经济下行压力之下,过大的经济下行压力会拖累项目进展,再者由于该区域的土地污染严重,企业整体搬迁时间周期长,土地变现十分困难。资金筹措方面,收储土地开发收益远低于预期,企业财务明微利实巨亏,地方财政投入不足,中央、省级财政补助不到位,新城建设投资巨大,资金不足以及资金难以预测成为了项目成败的重大隐患,社会稳定风险重大。
1.2.5 环境与社会风险
在环境不断变化的同时,社会也在不断发展。在这进步过程中的不确定性所发生的风险即为环境与社会风险。其中主要包括棕地修复、污染引起的健康补偿与赔偿、工业企业场地搬迁遗留场地环境污染、建筑拆除安全、化工企业拆迁的安全、噪声治理、扬尘治理、社会发展等,这些风险因素容易在施工过程中对工程影响范围内的居民的日常生活造成一定的干扰,若不主动采取积极有效的措施来解决这些问题,容易引起居民与施工单位产生冲突等一系列社会矛盾。
1.3 引发社会稳定风险因素的识别
根据上述分析并结合本案例项目的特点,按照风险可能发生的类别对清水塘老工业区社会稳定风险因素进行逐条识别(见表1),筛选确定出11个风险因素为本项目社会稳定的主要风险因素。
2 风险估计
风险估计是对风险识别过程中所确定的主要风险因素的初始风险程度进行判别。通常采用定性与定量相结合的方式进行。首先将各个主要风险因素的风险程度进行初步定性,然后用专家打分法给各个风险概率、影响程度进行赋值,得到各个主要风险因素的风险程度,一般项目的风险等级划分见表2。
针对本案例项目,首先采用定性的方法对每个主要风险因素的风险程度作进一步的分析、预测与估计,并层层解析激发风险的直接和间接原因,对其可能引发的风险事件进行预测,判断其风险程度,案例项目主要风险因素及其风险程度汇总见表3。
通过征询有关专家意见,对专家意见进行统计、处理与分析,并客观地对多位专家的经验与主观判断进行综合,通过专家小组多轮意见、反馈和调整后,对项目的11个主要风险因素的风险概率和影响程度做出合理估算,并计算出各主要风险因素的风险程度见表4。
从对该项目单因素风险程度等级判定看,职工安置补偿、土地变现和资金筹措为重大风险,必须采取积极有效的防范化解措施;关系的协调、棚户区改造、经济发展、产业政策、棕地修复、污染引起的健康补偿与赔偿、噪声与扬尘治理7项为较大风险,必须采取一定的防范措施;空间规划布局为一般风险,应采取一定的防范措施。
3 初始风险等级判断
根据国家发改委有关重大固定资产投资项目社会稳定风险评估暂行办法[1],将社会稳定风险等级分为高风险、中风险、低风险三个等级,综合以上各项风险因素对案例项目的影响,将项目整体风险估计结果与风险评判标准进行对比,确定出风险等级(见表5)。
根据总体评判标准、可能引发风险事件、风险事件参与人数、单因素风险程度和综合风险指数等方面综合评判项目的初始风险等级。本项目存在3个重大风险因素,7个较大风险因素,1个一般风险因素,风险因素中重大风险事件和较大风险事件发生概率都较高,而且大部分风险发生后会有较大的负面影响,依照最大单因素风险程度项目风险综合评价方法,该项目综合风险指数为0.6630,在未采取各种风险防范和化解措施前,该项目的初始社会稳定风险等级评判为高风险等级。
4 项目社会稳定风险防范措施建议
根据清水塘老工业区搬迁项目的性质与特点,针对项目实施主要的或关键的风险因素提出相应的措施,尤其是已经发生且并没有得到妥善解决的群众诉求,预防、化解项目实施可能引发的社会稳定风险。
4.1 空间规划布局
在做清水塘老工业区工业生态新城建设规划时,建立专家咨询机制,建立全国乃至全球新城发展经验借鉴数据库,并广泛听取各行业领域专家、新城开发规划专家、运作好的新城领导的意见,根据清水塘老工业区的区位及其现实条件,做好空间规划;没有把握的部分,先做生态绿地,留给更有智慧的后人来发展。
4.2 职工安置补偿
通过“政策安置一批、转移就业一批、转型就业一批、移交管理一批”的方式,做好安置工作;制定并实施大多数职工能接受的安置方案与思路,为搬迁改造过渡期创造良好的经济社会发展环境,为企业长远发展指明发展方向;加强与搬迁改造企业、关停破产企业高层以及广大员工的沟通,争取有利于安置职工的最大利益,对群众的合理诉求进行耐心的解说,及时准备或督促企业及时发放过度期生活费;通过就业培训,转移就业一批不愿意随企业搬迁的职工或因照顾老人、小孩不方便随迁的职工,研究制定不同所有制身份职工安置的安置补偿标准问题,化解因所有制身份问题补偿标准差异引发的不满情绪。
4.3 资金筹措
资金将主要通过四个途径筹集:中央、省财政支持一部分,政策和各种税费返还一部分,市场融资筹措一部分,土地经营补充一部分。争取上级政府和中央各部委、央企对清水塘老工业区搬迁改造的资金支持,切实解决搬迁过程中的融资难问题;加强资金的有效监管,预防腐败。要着重把投融资平台公司做大做强,利用平台公司通过注入资金、发行债券、募集基金、银行贷款等方式融资,并通过经营运作土地筹集搬迁改造需要的资金。
4.4 棚户区改造
及时确定棚户区改造的范围、启动的时间,加强与群众的沟通,了解群众的诉求,在棚户区改造方案制定实施过程中,强化公众参与,最大程度尊重群众的意愿,满足群众的合理诉求,切实使棚户区居民通过棚户区改造,幸福指数得到较大程度的提高。统筹考虑搬迁企业职工生活区改造提质及其棚户区改造问题。
4.5 噪声和扬尘
加强施工现场噪声与扬尘的监测与监督,采取工程技术措施,尽可能降低噪声与扬尘对周边群众生产、生活的影响,确保因噪声与扬尘污染问题引发的不稳定事件。
5 结语
本文以清水塘老工业区整体搬迁改造项目为例,简要介绍了搬迁项目社会稳定风险因素的识别与估计的方法,并对清水塘老工业区整体搬迁项目初始风险等级做了判断,并为项目提出了风险防范措施建议,旨在为将来类似搬迁项目的社会稳定风险分析提供借鉴。随着社会稳定风险导致的工程事故越来越多,社会稳定风险因素的识别与估计在工程中的作用愈加明显,只有对项目各类可能发生的社会稳定风险进行全面的了解,才能科学地预测危险可能造成的危害,并及时采取相应措施来对它进行规避,使项目更好更顺利地完成。
参考文献:
[1]国家发展改革委.国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法(发改投资〔2012〕2492号)[Z].2012.
【关键词】 公立三甲医院 医疗风险管理 医疗风险预警体系
【中图分类号】R-01 【文献标识码】A
Public Building 3 Armour Hospital Medical Risk early Warning System
- in A Hospital as an Example
LIU Shukui School of Health Management, Guangzhou Medical Universitie
Abstract:The public hospital is of the main social medical for concentration resources, which affects the physical and mental health of the masses, and even the social harmony and stability. Hospital medical risk an ever-present, everywhere, but establishing medical risk early warning system can effective prevention and management. A public 3 armour hospital through the adjustment of the organizational structure, the application of mobile Internet technology, based on medical risk early warning indicators of risk management, and medical risk management culture of employee training and other measures to establish the medical risk early warning system, the hospital medical risk management level was improved.
Keywords: Public 3 Armour Hospital;Medical Risk Management;Medical Risk Early Warning System
一、引言
当前,我国公立医院医疗卫生事业改革进入深水区,群众看病难、看病贵等问题迟迟没能很好地解决,医患矛盾和医患纠纷问题此起彼伏,公立医院面临的医疗风险呈现出多样性、复杂性、突发性和不确定性等特点。2016年11月,山西长治和平医院某医生因拒绝采用患者家属从网上看到的医疗方法给患者治疗,从而引发的医疗风险事件导致医生被患者家属刀砍,给医生及医院造成重大损失。由此可见,该事件的起因和其恶劣结果之间并没有必然联系。因此,公立医院进行医疗风险预警对于医院利益相关者来说意义重大。医疗风险预警体系是医疗风险管理的重要一环,在防控医疗风险方面能够起到事半功倍的效果。
二、概念界定
1. 公立三甲医院
公立三甲医院就是公立的三级甲等医院,是按照我国《医院分管理标准》划分评定的,其硬件规模和软件技术的评级均达到三级甲等水平。
2. 医疗风险管理
医疗风险是指存在于患者从入院到出院整个诊疗过程中的可能会导致损失和伤残事件的不确定性和可能发生的一切不安全事件,如医疗意外、医疗差错、医疗事故及并发症等。
医疗风险管理是指医院以提高医疗质量、医院管理的社会效益和经济效益为目标,通过对现有和潜在医疗风险的识别、评价和处理,最大限度地减少医疗风险事件的发生,评估医疗风险事件可能造成的危害及经济损失,有效应对与控制医疗风险的管理活动过程。
医疗风险预警体系是指医院对医疗活动过程中可能出现的各种医疗风险进行监测、汇总、分析、预报,提出相应的防控措施并加以反馈等所构建的体系。它是根据医疗过程的特点,通过收集相关的资料信息,监测医疗风险因素的变动趋势,并评价各种医疗风险状态,向决策层发出预警信号并提前采取预控对策。其目的和作用是医院通过预警体系建立一系列防控机制和标准,提高医疗安全质量,改进医院管理水平,防止医疗风险发生,减少医疗风险产生,保障医院利益相关者安全。
三、A公立三甲医院医疗风险预警系统的构建
A公立三甲医院是广州市卫计委下属大型综合性医院,是广州地区医疗、教学、科研、干部保健的重要基地。现有职工人数3635人,高级职称610人,编制床位2645张。
1. 医院组织结构调整
A医院现有科室分布中,医院风险管理主要由医务部负责,但医务部下设投诉管理科和质控科两个科室,医院风险管理的具体负责科室并不明确。当患者有投诉时投诉管理科会进行处理和解决,质控科更多地只是对各业务科室的医疗质量加以控制管理,并不指向风险管理。因此,A医院在引入全面风险管理理念基础上,决定对职能科室重新划分,将原来的投诉管理科和质控科合并组建医院风险管理办公室。办公室设主任一名,副主任两名。办公室主任对副院长负责。风险管理办公室的职责主要是医疗风险预防、医疗风险识别、医疗风险分析评估和医疗风险管控等。A 医院新的组织结构,见表1。
其中医疗风险管理办公室下设二个职能科室:医疗质量科、风险管理科。医疗质量科的主要职责是对各种医疗文书的书写情况按规范进行检查,包括病历、处方、申请单、报告单和护理资料等,并做好相应质量检查记录;对各项护理制度执行情况进行检查,对检查中发现的问题及时报告科主任并提出改进意见;定期分析评判本科室各阶段医疗质量动态,总结归纳。风险管理科的主要职责是全面承担医疗风险管理,预防风险、控制风险、化解风险、规避风险,最大限度地减少各类因医疗风险造成的损失和不确定性。负责全院医疗风险管理文化的教育和培训,处理医患沟通、医患冲突等问题;建设医疗风险管理信息系统,充分利用移动互联网媒体进行风险管理等。
2. 塑造医疗风险管理文化
医疗风险无处不在,无时不在。因此,A医院将医疗风险管理上升为医院战略管理高度,由分管医疗风险的副院长牵头,医疗风险管理办公室负责,在全院范围内进行医疗风险管理文化的塑造。把医疗风险管理的知识、精神、理念、宗旨、方针和政策等用小册子形式印刷发放给每位员工,不定期地、经常性地对全院工作人员进行医疗风险管理文化灌输、教育、培训和学习;通过多渠道多途径对全院员工进行风险管理文化的培训,如通过医院微信公众号、医院风险管理信息系统、医院内部办公OA系统和微信群等进行医院风险管理文化的塑造。目的是要让员工们人人心中有风险管理意识,人人能按照风险管理的要求去开展工作。A医院力争用一年左右的时间把医院塑造为拥有较强风险管理文化的医院。
3. 构建医疗风险预警指标体系
医疗风险预警指标,就是对医疗服务过程中可能产生医疗风险的各风险因素进行识别,并将引起医疗风险的复杂因素分解成相对简单的,容易被识别的基本单元,能敏感地反映医疗风险状态和医疗风险程度的具体指标。
A医院在确定医疗风险预警指标时采用的是德尔菲法。医疗风险管理办公室负责从医院各职能科室抽取50名副高级以上专业职称的专家,从业经验大于十年,原则上每个科室至少抽取一名专家。先由医院各科室负责人将本科室存在的或潜在的针对医院开展医疗服务活动所涉及的各医疗风险因素及其发生概率汇总上报给医疗风险管理办公室,医院风险管理办公室将各部门提交的资料汇总、整理、筛选后列出医疗风险预警指标,然后按规定程序用匿名方式征求50名专家意见,经过三轮反复分析判断,进行不断收敛与量化,最后由医院风险管理办公室进行综合分析,确定医疗风险预警指标。具体指标见表2。
4. A医院医疗风险的监测和识别
医院人事处配合医院风险管理办公室从医院各科室抽取经验丰富、能力强的医护人员组建医疗风险预警信息委员会,要求各委员每个工作日负责对表2中的每一项指标进行监测,重点是委员所在部门科室,委员们要利用一切可以利用的资源、工具对医疗风险进行监测,一经发现问题及时进行风险识别分析和处理,采取有效措施加以应对,并将风险发生及处理情况及时汇报给医疗风险管理办公室。若本科室处理不了,则需及时将情况上报医院风险管理办公室,由医院风险管理办公室联合该科室共同解决。A医院建立了医疗风险监测报告制度,如各科室每周一要对上一周的医疗风险预警监测情况向医疗风险管理办公室进行汇报,并对本周的监测工作进行部署安排。在医疗风险识别过程中,要识别出医疗风险的类型、医疗风险发生的原因、医疗风险的危害程度及其造成的可能结果。
除医疗风险预警信息委员会成员外,其他所有员工当发现或感知到医疗风险预警指标发生变动时,都应该及时主动上报给医院医疗风险管理办公室。医院制定了不安全风险事件的上报制度,明确了上报流程和上报方式,确保上报是在安全、保密、非惩罚的环境下进行的,并对主动上报者进行奖励。医疗风险管理办公室成员要定期或不定期实地走访,进行现场观察和督查,尽可能阻止医疗风险的发生。
为了能更好地做好医疗风险监测工作,A医院制定了相关奖惩制度,一方面对能够向t院风险管理办公室提供风险预警合理化建议的人一定的奖励;另一方面对故意隐藏医疗风险的员工进行惩罚,惩罚程度依据情节轻重。
在医院内部形成医疗风险报告制度的基础上,A医院还鼓励医院以外的所有利益相关者发现医疗风险后及时报告给医院,包括患者及其家属等人,医院给予外部报告人一定的物质或精神奖励。
5. A医院医疗风险分析处理
对于那些科室解决不了的医疗风险发生后,A医院医疗风险管理办公室应立即展开风险分析处理工作。在医疗风险分析过程中,重点分析此类医疗风险能不能够及时终止,或及时转移,如果不能,则要分析如何处理和应对。在设计处理方案时要充分考虑方案的合理性、可行性、科学性,要对所选方案实施的结果进行预判。对于那些重度风险事件,医疗风险管理办公室要组织专家进行根本原因分析,提出限期整改方案措施,并持续监控医疗风险事件的进展动态;对于中度风险事件,医疗风险管理办公室协助有关科室提出对策,并持续监控医疗风险事件的进展动态;对轻度风险事件,由有关科室自行解决,事件处理状况及时向医疗风险管理办公室汇报并总结经验。
A医院在进行医疗风险分析处理过程中,需密切联系患者及其家属,多听他们的意见或建议,同他们一起共同做好医疗风险预警工作,而不是由院方单方面地去处理,那样的话,既会增加患者及其家属对医院的不信任,又会影响医疗风险的及时处理,甚至错失处理良机。
6. A医院医疗风险预警处理反馈
医疗风险预警分析处理后要及时向各有关部门或人员进行反馈。反馈的目的是总结经验,发现医疗风险预警过程中做的不完整或不到位的问题,以便以后更好地开展预警工作。对于发现风险后的处理情况,A医院医疗风险管理办公室要及时、准确、全面地向患者及其家属、医院有关科室部门、医院高层管理者、社会公众进行反馈。形成风险事件反馈报告制度,在对内对外反馈过程中不隐瞒,不夸大,不虚构医疗风险事件。
四、讨论与结论
1. 政府需建立t疗风险预警制度
尽管国内有很多医院如A 医院一样已经认识到构建医疗风险预警体系的重要性并逐步建设,但政府政策层面的医疗风险预警制度尚未建立。迄今为止,政府层面上只是做了一些医院管理制度方面的文件,要求医院在医院管理制度框架下做好相应的医疗风险管理工作。事实上,医院做不做,做的程度如何,政府往往无法完全掌握真实情况。考虑到近年来患者对医院的不信任已经延伸到对政府的不够信任,如一些医疗纠纷事件中患者乐于通过媒体或其他医闹途径来寻求解决办法而不是求助于政府,因此,政府有必要建立医疗风险预警制度,从而对医院实施即时监督,同医院一起共同做好医疗风险预警工作。医院由于自身人、财、物、技术、信息等资源的局限性,一些医疗风险事件的发生仅靠医院是很难避免的,需要政府层面对患者及其家属进行宣传、指导和管理。
2. A医院充分利用移动互联媒体实时监测、防控医疗风险
除上文提到的医疗风险预警信息系统外,A医院需充分利用移动互联媒体进行医疗风险监测。如微信公众号、微信群、微博等。这些具体工作由医院风险管理办公室来开展。通过移动互联媒体,医院内部沟通、医院与患者及其家属之间的沟通都会更加快捷便利。因此,医院医疗风险预警体系会更健全,预警信息化处理能力也能得到强化。事实上,依据移动互联媒体进行医疗风险监测与防控,有利于医疗风险预警的系统化、常态化和精细化,既省时省力,又能节省医院监测成本。
3. 严格执行医疗风险预警制度
再好地制度如果不严格执行,其效果效益都会打折扣。制度制定出来后关键是落实。A医院医疗风险预警体系构建后需严格执行,将其常态化,并动态调整有关内容,每位员工上都需将其当做日常工作中常规内容,任何时候都不能松懈。只有全员参与全面进行的医疗风险预警,才有可能做好医疗风险预警工作。
为了能够更好地进行医疗风险预警工作,A医院耗费一定的人力、物力、财力进行了医疗风险预警制度的构建工作。该制度在监测医疗风险、识别分析医疗风险、处理应对医疗风险方面都起到了较好地作用,医院的医疗风险管理水平也得以提升。当然,制度并不完善,还需依据医院面临的内外部环境变化不断调整。
参考文献:
[1] 王惠英,宣俊俊,邱智渊,李芸,马昕.医疗风险预警机制构建[J].中国卫生质量管理,2016,(5):27-29.
[2] 许苹,杨兴辰,樊震林,等.医疗风险管理预警体系的构建研究[J].中华医院管理杂志,2007,23(5):313- 316.
[3] 刘晴,许苹,绳慧峰,李世东,秦峰.医院医疗风险预警预控指标研究[J].中国医院管理,2016,(7):43- 45.
Abstract: Starting from the main content, the necessity of implementation and the application of total risk management in enterprises, this article expounds the importance of total risk management in enterprise development, and shows its procedures, contents and requirements.
关键词: 企业;全面风险;管理
Key words: enterprise;total risk;management
中图分类号:F270.7 文献标识码:A 文章编号:1006-4311(2013)22-0139-03
1 风险的概念
“风险”一词的由来,最为普遍的一种说法是,在远古时期,以打鱼捕捞为生的渔民们,他们认识到,在出海捕捞打鱼的生活中,“风”即意味着“险”,因此有了“风险”一词的由来。现代意义上的风险一词,已经大大超越了“遇到危险”的狭义含义,企业全面风险管理,所指的风险是指未来的不确定性对企业目标所产生的影响。其基本的核心含义是“未来结果的不确定性或损失”,如果采取适当的措施使破坏或损失的概率不会出现,或者说智慧的认知,理性的判断,继而采取及时而有效的防范措施,那么风险可能带来机会,由此进一步延伸的意义,不仅仅是规避了风险,可能还会带来比例不等的收益,有时风险越大,回报越高、机会越大。
2 风险管理典型案例
法国兴业银行是世界上最大的银行集团之一,是法国第二大银行,市值仅次于法国巴黎银行。该行2008年1月24日披露,因其精通电脑的一位名叫杰罗姆·科维尔的交易员冲破银行内部层层监控进行非法期货交易,该行因此蒙受了49亿欧元(约合71.6亿美元)的巨额亏损。据称,这也是有史以来涉及金额最大的交易员欺诈事件。这一数额巨大的欺诈案件一度引起了法国总统萨科齐的关注,监管当局已着手对此展开调查。法国财政部报告认为:兴业银行风险监控机制有问题,内部监控系统多个环节有可能存在漏洞。存在的主要风险有:没有有效监督交易员盘面资金,没有有效跟踪资金流动,没有遵守后台与前全隔离规则,过分相信电脑系统,而忽视了对风险和流程的管理。当今随着经济全球化的不断发展,企业在市场竞争中,无论是在人力资源方面、财务方面,还是法律方面、内部控制等方面都充满了风险,一个企业要想在这个风险重重的环境之中,求生存、巩固现有市场、保持繁荣、发展壮大、始终立于不败之地,就要充分认识到企业全面风险管理的重要性。
3 风险管理的意义
近些年来风险管理逐步成为了国际上关注的热点,在一些发达国家,风险管理不仅在理论上发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将风险管理应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后,风险管理更加为各国所重视,美国还出台了萨奥法案来规范上市公司的行为,萨奥法案被称为是自罗斯福总统以来对美国商业界影响最为深远的改革法案。
在我国,风险管理理论的发展及应用相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。企业切实实行全面风险管理、运行风险管理基本流程可以获得很多好处,最主要的有:标本兼治,从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
2006年,国务院国有资产监督管理委员会,了《中央企业全面风险管理指引》,强调企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。要求央企逐步开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。
中国石油天然气股份有限公司在2004年开始着手建立以萨奥法案为依据,COSO框架为基础的内部控制体系,2005年通过了普华永道会计师事务所的外部审计。内控体系开始正式运行。2010年,股份公司开始选取试点单位按照国资委要求,开展全面风险管理工作。2011年,根据集团公司通知文件要求,锦州石化公司作为第二批推广单位,逐步开展2012年公司风险管理报告的编制工作。公司内控与风险管理办公室,借鉴试点单位的经验,按照风险管理报告的要求,于2011年下旬,开始组织开展公司全面风险管理工作。
4 在锦州石化公司开展风险管理工作
4.1 工作目标 围绕公司“十二五”发展规划及2012年目标,以炼化生产业务为核心,按照风险评估的程序和方法,开展公司层面的风险评估,分析确定2012年公司可能面临的重大风险,并制定相应的重大风险管理策略与解决方案,完成公司2012年风险管理报告的编制工作。
4.2 评估范围 锦州石化公司现有生产装置85套,原油加工能力达到750万吨/年。本次风险评估工作以生产经营业务为核心,充分考虑影响公司目标实现的资源、环境、市场、竞争、组织与运营等内部因素和外部因素,识别和评估企业生产活动的重要风险。涉及的范围主要包括:总经理办公室、生产技术处、机动设备处、安全环保处、规划计划处、财务处、人事处(组织部)、企管法规处(内控与风险管理办公室)、审计处、纪委监察处、企业文化处、工程管理部、营销调运部、物资采购部、信息中心、矿区服务事业部16个单位和部门。
4.3 组织方式 公司成立了企业风险评估领导工作组,设立企业风险评估领导工作组办公室,统一指挥各部门的风险评估工作。具体负责编制《锦州石化公司2012年风险管理报告工作实施方案》、《锦州石化公司风险评估标准》,组织开展培训和为各单位开展工作进行技术指导,汇总分析公司层面风险数据库,督促各单位工作进度及审核阶段性工作质量,协调解决实施过程中遇到的问题,编制《锦州石化公司企业风险管理报告》。
4.4 评估程序(图1)
4.4.1 建立风险评估基础。以集团公司风险评估方法为指引,通过研究公司炼化生产核心业务架构,明确公司风险管理的目标,确定风险管理的范围,对公司层面各项风险进行分类,编制风险识别指引,建立公司风险评估标准。
4.4.1.1 对风险进行分类。依据集团公司风险分类标准及全面风险管理相关理论研究成果,结合公司实际,以炼化经营业务为核心,将公司层面风险分类为战略风险、经营风险、报告风险和合规风险四大类。再把上述各类风险以专业为指引进行细化,将公司层面战略、经营、合规、报告4大类33项纳入16个单位识别的范围,编制了《风险识别主要事项指引》,明确了各类风险涉及的单位,为开展识别指出方向。
4.4.1.2 统一风险评估标准。按照集团公司《风险评估规范》,结合公司实际,风险评估办公室制定《锦州石化公司风险评估标准》。在标准制定过程中,我们充分与各主要处室,包括总经理办公室、安全环保处、生产技术处、规划计划处、财务处、人事处、物资采购等部门结合沟通研讨,在集团公司规定的风险评估规范的基础上,结合锦州石化公司的实际,对财务损失的金额、健康安全环境评估的影响数值进行了细化分级,并降低了损失额度,最低从5万元起开始评估;在营运影响因素中重点突出生产运行过程中的多种影响因素;在企业声誉及法律法规因素中补充完善了违反公司3项规章制度等的影响后果,使标准的应用更接近炼化核心业务,更具有可操作性。此外,针对评估小组成员在业务能力、技术水平或工作经历等情况进行类别划分,设置4个层次、4种评估打分权重,采用加权平均方法,统一设计《公司层面风险评价打分表》。通过增加、补充和完善,形成本公司风险评估标准。
风险评估标准主要包括可能性和影响程度标准。
风险发生的可能性:可能性分五级,分别以5、4、3、2、1五个分值进行评分。考虑风险发生的可能性时,可以从发生概率、大型灾害/事件类、日常营运三种标准中,选择一种标准对风险发生的可能性进行评分。
风险影响程度:影响程度分为五级,分别以5、4、3、2、1五个分值进行评分。考虑风险的影响程度时,可以从财务损失、企业声誉、法律和规章制度、健康安全环境、营运及稳定六个方面,选择其中一个主要方面对风险的影响程度进行评分。
4.4.2 目标设置与分解。围绕公司发展战略总体思路,结合本部门\单位职责,各专业部门将公司“十二五”发展规划、2012年主要生产经营目标及KPI指标进行分解落实,在目标设置环节,各专业部门以目标为基础,按计划开展风险识别、评估工作。
4.4.3 风险识别。各专业小组围绕本专业工作目标,通过采取查阅领导讲话、通报、座谈、讨论、网络、问卷调查等方法展开信息收集,对可能影响公司目标实现的内外部风险因素、风险事件进行识别并记录。各专业评估小组以公司下达的《风险识别主要事项指引》为参考,全面开展风险识别,以风险易发和高风险领域为重点,开展风险事件库的收集和风险数据库的建立工作。
4.4.3.1 风险事件库建立情况。各专业小组围绕公司“十二五”规划及2012年度生产经营目标,从内、外部角度,自下而上广泛收集相关风险事件。16个专业小组共收集国内、国外、同行业及本企业近五年来发生的重大风险损失事件182个,这些案例设计健康安全环境、舞弊及诚信、法律、投资、信息安全、生产中断与产能不匹配、稳定、价格波动等业务领域。安全环保工作小组还对公司曾经发生过的重大风险事件,从发生的过程、造成的损失或影响、产生的原因、事件的处理以及防止同类事件发生所采取的对策等方面,进行了分析研究。经公司风险评估办公室汇总整理,形成《风险事件库》,为风险分析和风险评估提供依据。
4.4.3.2 公司层面风险数据库建立情况。各专业小组参考集团公司风险数据库,结合公司领导讲话、国内外同行业披露的风险等信息,经过培训、研讨、案例分析等过程,分阶段按部门逐项验收,展开风险再识别工作。3月末,16家单位共识别出包含生产中断风险、健康安全环境风险、人力资源风险、物资采购舞弊风险、交通风险、合同风险、质量风险、起重伤害风险、触电风险、中毒和窒息风险、资金流动管理风险、价格波动风险、市场需求风险、生产技术落后风险、劳动关系风险等各类风险70个。其中,经营风险占70%,合规风险占14.28%,战略风险占4.30%,报告风险占11.42%。(见图2)。风险评估帮公司汇总整合同类项并组织分析,在些基础上编制完成了公司层面的风险数据库,如图2:
4.4.4 风险分析。针对风险分析,我们主要应用了风险事件成因分析法和调查问卷法。借助风险评估标准工具,开展风险分析。风险评估办公室组织16家风险评估单位成员,认真学习《锦州石化公司风险评估标准》,通过讲解和讨论,大家明确了如何确定风险的可能性及风险的影响程度;如何设定打分权重;如何计算风险等级分值等内容。为第三阶段开展的风险评估工作奠定了基础。从3月14日开始,由16个各专业小组组织相关人员按照《锦州石化公司风险评估标准》,对识别出的风险,从风险发生的可能性及影响程度进行分析,初步确认本专业重要风险。各专业小组根据评分结果,将已确认的中级(分数在5分以上)风险,填写《重大风险汇总表》后上报风险评估办公室。
4.4.5 风险评价。从3月20日开始,风险评估办公室根据各评估工作小组提供的风险分析及评估结果,对初步确认的中级以上重要风险进行汇总、分析,形成各专业重要风险数据库汇总表,共计43个重要风险;公司评估工作组针对43个重要风险再次评估,按评估方法排序,确定风险偏好,评估出公司层面重大风险,并将重大风险绘制成风险热力图。
4.4.5.1 公司风险评估小组确定公司风险评估方法。结合风险分析过程的可能性和影响程度的判定,按照如下权重设置及统计计算方法,完成中等级以上风险再评估。公司级评估权重:副总师以上领导40%、处级干部30%、科级干部20%、业务人员10%。
R=■(A■×C■)×■(B■×C■)
R—风险等级分值;Ai—第i类人员风险发生可能性平均分值;Bi—第i类人员风险影响程度平均分值;Ci—第i类人员权重;n—人员类别总数。风险等级分值=风险影响程度分值*风险发生可能性分值。对已评价风险按风险等级分值进行排序,参照风险等级(见表1)确定重大风险。原则上R值大于12分以上的风险确定为公司的重大风险加以控制;低于此风险作为重要和一般风险加以控制。
4.4.5.2 公司风险评估办公室组织进行重大风险评估。风险评估办公室以问卷的形式,对43个重要风险进行再次评估,评定出风险等级。此次评估共发出问卷382份,回收率100%。问卷发放的对象为四个层次,第一层为副总以上公司领导,第二层是机关及直属单位处级领导,第三次为机关及直属单位科级干部,第四层次为机关及直属单位科员。风险评估办公室通过计算、统计、汇总,确定公司风险偏好,选择风险分值大于10的风险,共计20个风险初步列为公司层面需控制的风险,其中,重大风险7个(12分以上),重要风险13个(分值10-11),并将该评估结果上报公司主管领导审核。
4.4.5.3 绘制风险热力图
参考文献:
[1]李庆虎,段学仲,张佰睿.企业全面风险管理:识别、评估与控制[J].中国总会计师,2007(09).
(陕西华燕航空仪表有限公司,陕西 汉中 723102)
摘 要:在体制上全面风险管理与内部控制分别由国务院国资委和财政部提出,并在国有企业中广泛实施,全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分别有同的国家部分主抓,从而形成了在企业内部也会又不同的单位和人员来分别从事全面风险管理和内部控制管理,造成了企业内部机构设置繁冗、业务交叉重复等现象。因此研究全面风险管理与内部控制相融合非常必要。
关键词 :全面风险管理;内部控制;融合
中图分类号:F275文献标志码:A文章编号:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者简介:曹江涛(1976-)男,汉,陕西咸阳人,大学,会计师,陕西华燕航空仪表有限公司企业管理部部长,研究方向:企业管理。
全面风险管理是国务院国资委提出并推行的。全面风险管理是通过一定的方式识别出企业所有的风险,然后依据一定的标准对识别出的风险进行排序,寻找出企业应当重点关注的风险,再根据风险的属性采取相应的应对方案予以防范风险。其中绝大多数风险都是要依靠应对方案对风险进行控制,预防其发生或者将其控制在最小范围。
内部控制是财政部提出并推行的。内部控制是依据一定的标准对企业的流程进行审理,找出缺陷然后改进缺陷,以防止风险的发生。
可以看出全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推进过程中,全面风险管理与内部控制形成了各自的体系,并在企业中并行开展。这样的做法在初期对于推动该两项项管理活动有很大帮助,但是也造成了企业内部机构设置繁冗、业务交叉重复、推诿扯皮、资源浪费等问题的出现。因此,研究风险管理与内部控制的融合具有很现实的价值。
一、组织体系的融合
全面风险管理与内部控制在组织体系设计上无论是层级还是职能都基本一致,所以便于融合。
全面风险管理的组织机构设置为三级,分别是风险管理委员会、风险管理办公室和部门风险管理小组(风险管理员)。其中,风险管理委员会是顶层决策机构,风险管理办公室是组织推进管理单位,部门风险管理小组是具体执行单位。
内部控制组织结构设置也分为三级,分别是企业级的内部控制领导小组、内部控制管理办公室和各部门内部控制管理员,其职能分别是决策、归口管理和实施。
因此,组织机构的融合可以采取合并方式,以全面风险管理组织机构为主,风险管理办公室在管理人员上要兼顾内部控制管理的专业人员。
二、管理语言的融合统一
在两个体系融合过程中建立统一的风险控制语言非常重要,有利于管理中信息的传递和管理行为的一致性,避免概念含糊不清导致的管理混乱。统一语言的原则是既可以保证语言的一致,也要保证两个体系的全面融合,避免融合过程中失去内控的对风险管理的辅助优势。
需要统一的语言首要的是对风险的名称定义方式,全面风险管理与内部控制对风险名称的定义办法完全不同。在全面风险管理中,对具体风险事件的名称没有统一规范,均采取描述的方式表达,描述规则是风险事件的“表现+影响”。例如:“应收账款超过诉讼时效导致无法收回”就是对应收账款风险中的一项具体风险事件的描述。对二级风险名称定义是按照业务类别定义的。例如财务风险可分为应收账款风险、现金管理风险、现金流风险等等。对一级风险名称的定义一般是按照风险的属性定义的。例如:战略风险、财务风险、市场风险、运营风险、法律风险等等。
在内部控制管理中,仅有缺陷的概念,而没有风险的概念,但缺陷导致的结果就是风险。内部控制对缺陷的分类是与流程级别对应的,也就是说一级流程缺陷、二级流程缺陷的名称定义方式是“流程名称+缺陷”。例如采购缺陷、采购付款缺陷等。缺陷所导致的风险也没有统一的命名方法,与风险管理一样是采用“表现+影响”的描述方法。
通过上述分析我们发现,对于具体风险事件的命名方法全面风险管理与内部控制管理基本是一样的。对于二级、一级风险(或者缺陷),全面风险管理与内部控制管理命名方法虽然不同,但全面风险管理一、二级风险包含了内部控制管理的一、二级缺陷,因此,在体系融合过程中,可以统一管理语言,即不再使用缺陷的概念,而统一使用全面风险管理的风险概念。
三、风险识别方法的融合
全面风险管理中,风险识别方法有初始信息识别法、分类识别法、头脑风暴识别法、流程分析识别法、价值链分析识别法等。通过这些方法的综合运用,识别出各业务单元、重要业务活动和重要业务流程中的风险。
内部控制识别缺陷(即风险)是通过对业务流程进行实际观察和穿行测试的方法,测试流程是否可以满足控制目标的方式来查找流程缺陷。内部控制识别缺陷的方法确定性很强,因此,该识别方法可以直接融入风险识别中来,为了管理中的语言统一,我们可以把内部控制的这种识别风险的方法命名为流程识别法。
这样的融合既满足了内部控制对风险的识别,也充实了全面风险管理对风险的识别方法。
除此之外内部控制还有通过不相容职务的识别来查找风险的方法。这个方法可以被风险管理借鉴,也作为风险识别的一个方法。
四、风险分析方法的融合
全面风险管理的风险分析就是在识别出风险的基础上,对风险发生的原因、风险发生的可能性以及风险发生后的影响进行甄别与描述。这一过程与内部控制基本是一致的。
内部控制在查找出缺陷的基础上也要对缺陷可能导致的风险进行分析与评价。两者的分析方法没有本质区别,因此完全可以合并融合。
五、评价标准的融合
在全面风险管理中,通过风险识别、风险分析后,依据事前制定的风险评估标准,对风险进行评估。评估是通过对风险发生的可能性和风险发生后的影响程度分别打分(1-5份),然后将这两个分值相乘所得的积作为对某一风险的评估值。而内部控制管理中,通过识别缺陷、分析缺陷后,依据事先制定的标准,根据缺陷的风险发生后的影响,分为重大缺陷、重要缺陷和一般缺陷。由于内部控制对于缺陷的评价仅限于影响程度层面,而且影响程度的评价与风险影响程度的评价维度基本一致,因此,可以将内部控制对缺陷的评价标准纳入风险评估标准中的风险发生后的影响程度这一维度中,并根据企业的实际情况对风险评估标准进行适当修改,以便可以充分反映出内部控制评价的要求。这样就可以实现全面风险管理与内部控制的评价标准的融合。
六、风险应对方案的融合
在全面风险管理中,对风险评估结束后,根据风险评估值的大小排序,企业选择其中重大、重要风险进行重点管控。对重大、重要风险的管控是通过制定相应的风险应对方案来实现的。应对方案包括制度、流程保障以及针对风险特性所制定的一系列措施。
在内部控制管理中,对缺陷评价后,无论缺陷重要与否,都应当制定措施、完善流程以达到最大限度地控制风险发生。
内部控制所采用的通过对流程梳理完善以达到控制风险的方法,其实也是全面风险管理中的重要方法之一,可以完全融入全面风险管理之中,即在风险应对方案中要求必须对相应的控制流程进行分析评估,对有缺陷的流程进行完善,以确保有效控制风险的发生。
七、体系的融合
所谓体系的融合就是要把现在的两个管理体系有机地融合在一起,包括组织体系、管理方法、管理语言、评价标准等,统一为一项管理,并能兼顾原来两个体系各自的优点。
通过对上述六个方面的分析,可以看出在全面风险管理与内部控制体系融合中采用吸收融合法可以满足原来两个体系的管控功能,即以风险管理体系为主,通过统一评价标准、统一语言、合并组织体系、融合识别方法、融合分析方法、融合评价方法和融合应对方案等措施,丰富和完善全面风险管理体系,取消内部控制管理体系。重点在评价标准修订、识别风险环节和风险应对环节充分吸收和兼顾内部控制管理的方式、方法,就能使原来的两个体系有机融合。
融合后对体系运行情况的审计评价,则由原来对两个体系的评价改为对一个体系的评价,评价方法不变。
八、融合前后的流程示意图对比
九、结语
关键词:企业风险管理
企业面临的内外部环境不断发生变化,不确定性正日益成为企业各级组织所必须面对的常态。通过“不确定性”这一独特的视角,在企业活动的各个环节使用风险管理的方法和技术,可以强化各专项业务的管理,提升整体管理水平。
一般来说,企业可从以下几个方面着手,开展全面风险管理。
一、构建四个体系,搭建全面风险管理基础平台
1.建立组织体系
企业应在现有组织结构框架的基础上,成立全面风险管理领导小组,统一领导和组织全面风险管理工作,组长应由企业高层管理者担任,成员由相关部门负责人组成。在企业管理部门设立全面风险管理办公室,负责日常组织管理。
2.建立管控体系
建立“五位一体”管控体系,在充分发挥内控、审计、监察、稽核、法律作用的基础上,组织相关部门共同研究系统管理问题,分析产生原因,通过完善管理制度、调整管理体制和运行机制,达到解决原有问题、防范类似问题再度产生的目的。
3.建立报告体系
风险管理报告应当为决策者提供重要参考并切实解决实际问题。企业应根据管理需要、自身实际和习惯,选择和设计风险管理报告的类型和模板。风险管理专业人员负责汇总各类风险信息、数据、分析和评价报告,对跨部门业务的重大风险提出解决方案,为下属单位开展风险管理工作提供技术支持。
4.建立考核体系
企业应制定《全面风险管理考核制度》,明确风险管理的考核目标、原则、程序、对象、范围和标准,并把风险管理评价与管理层的绩效考核结合起来,逐步建立重大风险责任追究制度,不断完善风险管理的考核体系。
二、执行五个步骤,理顺全面风险管理基本流程
1.开展风险识别
每年年初,企业应根据自身发展目标和战略,广泛、持续地收集与风险管理相关的内外部信息,运用有关的知识和方法,对各种风险系统、全面和连续的进行辨识、归类,并分析产生风险事故的原因与过程。
(1)主要风险分类。根据《中央企业全面风险管理指引》,企业一级风险一般可分为五大类,即战略风险、财务风险、市场风险、运营风险、法律风险。对照一级风险分类,由职能部门根据日常业务内容和岗位职责,结合工作目标,对不确定因素较多的业务或流程进行二级类别划分,编制风险分类清单,由全面风险管理办公室进行汇总整理。
(2)建立风险事件库。为有效识别分别风险事件,可采取“四三二一风险识别法”,以有效提高风险评估的可操作性“四三二一”风险识别法即四个负面的责任内风险、三个负面的责任外风险、两个正面的责任内风险、一个其他风险事件,以调查问卷的形式,对重要岗位人员进行风险调查,由风险管理员负责整理,建立风险事件库。对已识别风险的可能性和影响程度进行评价,制定具体的风险应对措施,并动态评估、持续完善。
2.组织风险评估
在风险识别的基础上,可采用定性或定量方法,对风险发生可能性和影响程度进行预计和估算,最终确定风险评级。
(1)风险评估工作的组织。企业应建立风险评估工作标准、程序和方法,制定风险评估计划,组织协调和指导各职能部门和单位开展风险评估工作。各职能务部门应按照规定标准和程序,组织开展本业务系统风险评估工作。
(2)风险评估方法。企业应根据自身经营目标,结合风险偏好及风险承受度,制定风险发生的可能性及影响程度的判断标准,以及风险评级标准等。风险发生的可能性和影响程度均分为五个档次,即:极低、低、中等、高和极高。风险评级分为三个档次,即:重大风险、重要风险和一般风险。可运用定性、定量或定性与定量相结合的方法,确定风险评级。
3.做好风险应对
企业应根据自身条件和外部环境,针对所评估风险的不同属性,采取风险规避、风险降低、风险转移/分担、风险承受等风险应对措施,合理配置风险管理所需人力和财力资源,以有效控制各类风险。
4.抓好风险处置
建立重要风险预警机制,制定应急预案,明确超出预警标准和危机出现等情形后的责任部门和责任人、应对策略、工作程序及工作要求。对关键风险指标进行持续不断的监测,及时预警信息,并根据情况变化调整控制措施。对于影响严重的突发事件要快速反应,协同应对,建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
5.风险监控与改进
企业全面风险管理办公室定期组织相关部门和单位,针对各类风险的管理情况进行跟踪和监控,及时向领导小组报告风险信息。风险监控的主要内容可包括风险预警指标的变化情况和发展趋势,风险应对措施执行的有效性等。全面风险管理办公室负责组织对企业风险管理总体情况进行检验,根据变化情况和存在的缺陷及时加以改进。
三、加强宣传教育,推进全面风险管理文化建设
有效的风险管理体系建设必须以先进的风险管理文化培育为先导。企业首先应以现有的企业文化为背景,充分利用各种宣传媒体和形式,提升全员风险意识和责任意识,树立风险无处不在、无时不在、岗位风险管理责任重大等意识和理念,使广大员工认同并自觉遵守的风险管理理念、风险价值观和风险管理行为规范。
其次,应加大专业风险管理人员的培训力度,使他们成为培育风险管理文化的骨干,承担起向员工诠释企业风险文化的义务,并带领员工付诸行动,纠正员工的行为偏差。
一、总则
为及时识别、监控公司保密潜在风险及其发生概率,确定公司保密风险承受能力及限度,认定该等风险所可能带来的损失,根据《上海市涉密信息系统集成资质单位保密风险评估工作细则》和《涉密信息系统集成资质保密标准》结合公司实际,特制定本管理办法。
二、职责分工
1、公司保密风险评估与管理主管部门为风险管理部。
2、各部门、各经营单元协助风险管理部实施本管理办法。
3、公司各涉密经营单元是保密风险管理的第一道防线,负责本经营单元和公司内纵向归口管理事项的保密风险管理工作。
4、公司保密风险评估工作小组(以下简称工作小组)是保密风险管理的第二道防线,接受保密管理办公室的监督(以下简称保密办),负责指导和检查保密风险评估工作的开展。
5、公司保密工作领导小组(以下简称领导小组)是保密风险管理的第三道防线。作为保密风险管理的决策机构,负责监督保密风险评估工作的开展,负责组织建立完善保密管理的持续改进机制。
三、工作内容及流程。
1、领导小组授权风险管理部组织成立工作小组。工作小组组长由分管保密工作的公司领导担任,成员由保密办、风险管理部等部门负责人组成。领导小组应组织对评估过程中出现的问题和结果做分析和研究,查找出在保密管理的制度、流程和执行等方面的问题,组织对制度和流程进行修订和完善。
2、工作小组至少每半年开展一次保密风险评估,使用“上海市涉密信息系统集成资质保密风险评估及自查自评系统”开展保密风险评估工作,按照业务流程对保密风险进行识别、分析和评估,评估的范围包括项目、人员、资产、场所等主要管理活动在保密方面所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。
3、工作小组至少每年对《保密管理风险点识别及防控措施》评估一次,从人员风险、涉密载体风险、涉密计算机、涉密场所、投标、项目实施等,对每个风险点进行低、中、高等级识别,制定相应的防范措施。
4、工作小组在评估过程中如发现问题,及时向领导小组汇报,《保密风险评估报告》形成后,应向领导小组报告评估情况。向相关涉密经营单元和人员通报评估情况,监督防控措施的落实。
5、工作小组不定期组织开展评估业务培训,使相关人员了解掌握保密风险形式、评估方法、评估工具、防控措施等知识。保密风险管理纳入保密教育培训,以增强涉密人员防控保密风险的意识。
6、《公司保密风险评估报告》以及《公司保密管理风险点识别及防控措施》由风险管理部保存,作为年度审查申请的附件材料报市国家保密局资质管理委员会办公室。
四、奖惩机制
将评估工作履职情况纳入部门和员工的年度绩效考核评价体系。由领导小组对工作小组成员的保密工作进行考核评价;由工作小组负责对相关部门和人员的保密工作进行考核评价。对发现并上报重大保密风险的部门和人员给予奖励。对瞒报或未发现明显保密风险而导致发生泄密事件及严重违规行为的部门、人员给予重罚。
五、附则
