时间:2023-08-25 17:10:19
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理制度及流程,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】制药企业;内部控制;风险管理;制度
一、引言
制药企业是我国社会经济的重要组成部分,不仅关系到用药安全,也关系到人民健康。内部控制是指由企业监事会、董事会、经理等在内的全体员工为了实现企业基本目标而共同实施的一系列控制活动,内部控制主要是对企业组织机构的业务活动和经济活动的约束,涉及企业管理的各个方面。一般来说,企业内部控制由内部环境、风险评估、控制活动、信息沟通以及内部监督五个要素构成。
二、制药企业内部控制风险管理的重要性
对于任何企业来说,内部控制和风险管理都是关乎上市和发展的关键之处,科学的内部控制和明确的风险管理可以估量企业的发展前景。制药企业关系到人民健康和用药安全,必须做好企业的内部控制和风险管理,这也是制药企业发展的必然趋势。首先,完善的内部控制和风险管理制度可以促进制药企业各个部门之间的协调发展,提高工作效率,避免决策失误。其次,还能够帮助企业提高风险防范能力,降低企业的风险。最后,制药企业拥有科学合理的内部控制和风险管理制度有助于维持企业生产运营秩序,提升管理水平。
三、加强制药企业内部控制风险管理制度的建议与策略
首先,制药企业的内部控制和风险管理体制流于形式,企业内部控制和风险管理意识薄弱,虽然有的企业也有内部控制和风险管理制度,但是这些制度只触及表面,无法深入,导致企业管理多处存在“空白点”,最终结果是制药企业内部控制和风险管理无法发挥实际效用,企业运营效率低、工作流程不科学。其次,制药企业内部控制和风险管理缺乏完善的规章制度,现有制度难以有效约束员工的行为。最后是制药企业缺乏专业的内部控制和风险管理人才,企业领导未能重视内部控制和风险管理,导致企业的相关人才出现断层问题,且已有的人才没有发挥的余地。随着《企业内部控制应用指引(18项)》和《企业内部控制基本规范》的颁发和执行,我国企业内部控制规范体系基本建立。制药企业虽然属于特殊行业,但是也必须遵循国家颁发的相关规定,足够重视企业内部控制和风险管理,以期提高企业在本行业的竞争力度。
(一)改善内部控制环境,培养风险管理意识
制药企业要想确立内部控制和风险管理制度,首先就必须改善内部控制环境,培养企业领导阶层的风险管理意识,建立起这一制度在人们心中的地位,充分认识到这一制度在企业运营和管理中的重要性。影响企业内部控制的因素主要有董事会、管理者素质、企业文化、人力资源等等,企业内部控制环境是企业实施内部控制和风险管理的先导。首先,制药企业要重视并充分发挥在企业内部控制中起着重要作用的董事会的作用:决策经营制度和投资方案、监督指导经理层活动等。其次,制药企业需要建立现代化治理结构,并保障其岗位职能得以充分发挥。另外,培养制药企业的风险管理意识也是十分重要的,企业风险管理意识反映在管理者日常管理之中,制药企业管理层需要树立风险管理意识,并将其贯穿至企业运营之中,引进专业的风险管理人才,这样一来,企业员工才能将风险管理应用于工作之中,这就是所谓的“上行下效”。培养企业的风险管理意识,一方面要明确风险管理的核心地位,通过职前、职中培训来强化推广;另一方面,制药企业可以设置专门的风险管理部门,用以制定风险管理政策、风险评估等。
(二)完善企业的组织架构
《企业内部控制应用指引第1号———组织架构》是我国对企业组织架构的指导。制药企业可以根据本企业的实际情况,在该文件的指导下进行组织架构建设,一方面,分离所有权和经营权,将企业的内部控制、风险管理和组织架构相结合,将风险管理纳入组织架构的同时,制定制药企业各个岗位的职责陈述书,明确岗位权责、工作流程,防治权利僭越和推脱责任现象的发生。另一方面,要建立科学合理的企业内部监督和反馈系统、业务执行系统、民主透明的管理议事规则。重视企业独立董事的作用,也可根据企业的实际需要在董事会下设专业委员会。
(三)完善风险管理体系
制药企业完善风险管理体系,不仅要制定合理的控制目标(战略目标、经营目标、报告目标、合法目标),还要进行风险事项识别,这样才能有效地应对和防范风险。最后还要进行全面的风险评估,根据评估结果制定、执行应对方案。对制药企业来说,风险管理主要体现在以下几个方面:一是对设施设备的管理,保证药品生产安全必须从设施设备的设计、清洁、使用、维护、保养等各个环节入手,做好严格、全面的控制管理,规范操作流程。二是对药品生产过程的管理,药品生产过程要严格执行GMP规定,任何涉及药品的行为都要有记录。三是药品原料、辅料和包装材料的管理。药品质量管理是风险管理的重中之重,无论是药品原料、辅料,还是包装材料都与药品质量息息相关,因此,制药企业要对药品的原料、辅料供应向进行资格认定和质量评估,并根据药品属性严格要求运输条件。四是对人员的管理,制药企业需要从职前培训、职后培训入手,加强员工的风险管理意识和管理能力,确保员工行为不影响药品质量。
四、结束语
制药企业关乎药品安全和广大人民健康,必须予以高度重视。随着社会的发展,各行各业竞争日益激烈,制药企业要想在本行业中屹立不倒,就必须加强企业内部控制和风险管理,建立完善的制度,这就需要从领导的意识形态着手,完善企业的组织构架和风险管理体系,如此一来,制药企业内部控制和风险管理制度方能得以完善、落实。
参考文献
[1]方小华,谈弋.浅析制药企业内部控制风险管理制度[J].健康前沿,2015,22(12).
[2]畅婷.浅析制药企业内部控制过程中存在的问题及解决办法[J].商,2015(29).
〔关键词〕商业银行,风险,风险管理
商业银行风险管理是指商业银行通过风险分析、风险预测、风险控制等方法,预测、回避、排除或者转移经营中的风险,从而减少或避免经济损失,保证经营资金乃至金融体系的安全。随着我国加入世界贸易组织,外资金融机构纷纷抢滩登陆,我国金融业的竞争变得异常激烈和残酷。商业银行的经营管理在市场竞争中举足轻重,经营管理的核心是风险管理,作为正在紧锣密鼓地进行股份制改造的商业银行,如何从根本上防范和化解经营管理风险,建立一个健康和可持续发展的银行风险管理体系,是当前和今后一个时期金融改革和发展的关键。
一、我国商业银行风险管理面临的主要风险
目前的国内商业银行风险管理还没有形成一个全面整体的风险管理系统,仅在个别业务部门有所体现,缺乏统一管理,全行业风险管理零散,各自为战,从决策层面到基层机构缺乏整体的、系统的风险评估、识别、预警和反映机制,特别是风险管理的理念还没有根植于银行从业人员思想中去。我国商业银行的信用风险管理普遍实行“行长负责制基础上的分级授权职能分离”的审批制度,具有信贷审批权限的银行的决策程序简单概括为:贷前调查、贷时审查和贷后检查。
在上述决策程序中,当客户提出信贷申请时,首先由信贷经营机构客户经理开展贷前调查,收集客户的各项资料,并进行初步审查。若受理申请,则在收集到客户的完整资料后,交给贷前风险管理部门,由其运用有关方法对风险进行评估和控制,主要包括评定客户资信等级、评估项目风险以及设定客户信用限额等,然后将有关资料提交信贷审批机构。再由信贷审批机构按照有关的信贷政策和客户的信贷限额对具体的信贷项目进行审批,作出是否发放信贷的决策。当前,我国商业银行信贷审批一般包括审查和批准两个子环节,即首先由信贷审查机构对信贷项目进行审查,然后再由银行行长进行确认批准,作出最后决策。信贷发放后,由信贷经营部门客户经理负责对信贷的各种情况进行跟踪检查,并到期收回信贷。若信贷项目发生风险,则由资产保全部门负责采取措施进行资产保全。
根据金融风险管理基本流程,我国商业银行现行的信贷决策程序整体尚欠完整,仅涵盖了信用风险识别与度量、防范与控制等两个步骤,风险战略及管理评价等两个环节相对薄弱,有的银行甚至没有明确的信用风险管理战略,也未对一定时期的风险管理效果进行系统地评价和反馈,同时各银行在决策环节中也存在许多不足,主要表现为:
1.理念上的认识还和现代风险管理存在着差距。商业银行是高风险的行业。在我国由于资本市场极不发达,企业融资需求主要是通过间接融资来进行,这就使得银行的资产运作空间十分狭窄,加上我国银行业产业集中度较高,产值多集中在四大国有商业银行中,银行风险一触即发。但是我国商业银行对风险认识极不充分,主要表现为:一是过分看重商业银行经营规模,而对利润、资产质量等质的提高认识不足。由于商业化改革的加强,竞争压力的加大,以及考核评价体系的偏差,商业银行特别是商业银行分、支行仍把“存款立行”作为指导思想,以存款论英雄;而对“质量立行”则停留在口号上,只求规模越来越大,不求银行质量最好。二是对现代银行的长短期经营目标认识不足,这在资产质量的提高上表现得更为明显。三是商业银行对资本覆盖的风险认识不充分。一方面,错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来。另一方面,不能把风险控制与市场营销、市场拓展有机结合起来,部分风险管理人员简单地认为控制风险就是少发展业务,通过否定业务逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。
2.在风险管理体制上还存在着差距。西方发达国家商业银行一般都是按照严格的法律程序组建的股份制商业银行,它们产权清晰、制度完善、运作规范、激励机制和约束机制健全有效,特别是具有良好的公司治理结构。这些体制优势使国外商业银行具有较高的风险控制和管理能力。我国商业银行由于产权归属缺位,致使委托—关系(1)流于形式,政府以行政干预等非市场化、非透明的方式影响银行经营行为十分方便,加上激励机制和约束机制的欠缺,银行公司治理结构极不健全。商业银行即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制;风险管理也只能停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。另外,我国商业银行都是实行以分行为核算主体的横向管理体制,这种体制不利于董事会的控制,极易受外界因素干扰,使银行在风险的评估、控制、监管等方面存在事后性。
3.风险管理机制上的差距。商业银行风险管理是一个系统工程,它需要诸因素的密切配合,才能真正达到有效降低银行风险的目的。国外商业银行之所以风险管理比较到位,很重要的一点是具有健全有效的风险管理机制。具体包括:风险甄别机制,用于分析风险来源及成因,区分风险类别及危害性程度;风险预警机制,主要进行风险预警、传递风险信息并建立风险资料库;风险决策机制,确立、行使风险管理原则,制定风险指标以及避险策略等;风险避险机制,具体实施风险规避行为,对风险进行再分配和转移,并作出风险管理评估报告。我国商业银行则普遍存在风险管理机制缺失问题,具体表现在风险管理的体系不完善,制度落实不到位,监控机制不健全等方面。
4.风险管理技术上的差距。首先是风险管理专业化程度不高。商业银行的风险包括信用风险、市场风险和操作风险等,各种不同类别的风险,其管理方法有所差异,特别是对于市场风险的管理要求较高。但是,我们由于缺乏科学的定价信用,难以实现市场风险和信用风险的分离,难以实行独立的专险管理。其次是风险量化管理技术比较落后。目前,商业银行的风险管理大致停留在资产负债指标管理和头寸管理的水平上,风险管理的内容大多还只是简单的比例管理,采用一些静态的财务数据计算一些比例指标进行比较,分析方法也主要是账面价值分析法,而较少使用市场价值分析法。对于当今国际上流行的分析量化和管理方法,只停留在理论介绍和引入阶段,尚未在实践中具体运用。
二、我国商业银行风险管理的对策
金融机构的风险管理是一个识别和管理所有潜在重大风险的过程,它应该运行于银行的所有结构层次、经营过程和活动中,是为防范银行业务风险、保障业务正常开展所制定的相互补充、相互制约、协调运作的行为规范和监督机制。商业银行的内部控制系统应该是根植于经营管理过程中的,而不是依附于经营管理之上。商业银行风险管理的目的是实现机构的总体目标,具体包括:财务和经营信息的可靠性和完整性;经营的有效性和效率性;保护资产的安全完整;遵循法律、制度和合同。我国加入世界贸易组织后,国有商业银行面临着比国内市场更大的金融风险和经营风险。国有商业银行必须创新风险管理制度,其目标模式是建立面向未来的综合风险管理制度,即改善商业银行的公司治理结构;再造风险管理组织体系;构建风险管理制度基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。
1.改善商业银行的公司治理结构。随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节——决策层和高级管理层,应着力推进全面风险管理,建立股东大会—董事会—监事会—经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。作为风险管理委员会决策的组织执行部门——风险管理部,负责对全行经营中的风险因素进行实时的识别、分析、预测和评价,负责机构业务平行部门的风险管理的沟通和协调工作,及时报告风险管理委员会,提出风险防范和化解方案,各业务部门在风险管理委员会的领导下,负责条线风险管理职能,从而形成在风险管理委员会领导下的纵横交错、层次分明、相互配合、齐防共管的全面风险管理体系;董事会下设审计委员会,负责全面风险管理的监督、评价和监督内部审计工作,检查、评价内部控制的健全性、合理性和遵循性,督促管理层纠正内部控制存在的问题。按照国际注册内部审计准则独立性要求,内部审计部门实行垂直管理,职能上向董事会报告工作,行政上向总行行长报告工作,排除了总审计室、审计办事处的行政经费、组织人事受制于一级分行的干扰,审计的独立性、客观性得到了保障。
关键词:风险管理审计 ;标准 ;内容
Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.
Keywords: risk management audit; standard; content
中图分类号:F279.23
随着经济全球化发展,市场竞争越来越激烈,企业的经营环境更加充满了不确定性,如何识别、控制和利用好风险,完善企业的内部控制制度,提高企业的风险管理水平,已成为当务之急。内部审计是企业风险管理的重要手段,开展企业风险管理审计,对企业的风险管理进行持续监督评价,已成为企业内部审计新的任务和转型的必然之路。
一、风险管理审计的定义
风险是无法完全规避的,既然无法规避,就需要对其进行管理控制,管理控制的效益、效率、效果如何,就需要对其进行监督评价,就需要开展风险管理审计。所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向,对企业风险管理进行评价、为企业风险管理提供咨询,对企业风险管理提供合理保证的活动,其目的是提高企业风险管理效率、帮助企业实现风险管理目标、为企业增加价值。风险管理审计是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等。
二、风险管理审计的标准
1、风险管理审计评价标准。风险管理审计评价标准应参考并不固化于以下内容:一是COSO委员会新报告《企业风险管理框架》,它是在1992年COSO委员会颁布的内部控制框架基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,吸收各方风险管理研究成果基础上提出的,具有一定的权威性并为大多数企业所接受;二是政府有关部门结合国情制定的企业风险管理指引等文件规定;三是企业结合本单位实际情况制定的风险管理制度;四是企业制定的发展战略目标和风险管理目标;五是企业存在的潜在风险管理与内外部环境是否适应,是否影响企业持续经营;六是企业发生的风险损失大小与机会利用程度。
2、审计实务标准。开展企业风险管理审计要遵守国际内部审计师协会制定的《内部审计实务标准》,遵守中国内部审计协会制定的《内部审计准则》,它们“为开展并促进多种不同的,具有增值作用的内部审计活动制定了框架”,为内部审计提供了行为标准,是衡量内部审计工作质量的准绳,是开展内部审计工作的保障。因此,它同样也是开展风险管理审计的实务标准,是开展风险管理审计的系统化、规范化的方法。
三、开展风险管理审计的主要内容
1、企业内外部风险管理环境。企业的内部风险管理环境是指建立、加强或削弱特定风险管理政策、程序及其效率的各种因素,是其他所有风险管理要素的基础,是实施风险管理的有力保障,是影响企业风险管理目标实现的核心因素。企业的内部风险管理环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。风险从另一个侧面也可以看作企业的运营对外部环境的不适应性。不掌握这种外部环境,缺乏足够的外部信息资源,就难以识别并评价这种不适应性,对风险识别、评估也不会得出正确的结果。因此,企业的外部环境也同样是风险管理审计的重要内容。
现行的审计准则,无不要求审计人员在组织审计实施时,深入调查了解被审计单位的情况,并把了解熟悉企业的内外部环境,作为确定审计范围、审计重点、制订和调整审计方案的前提,作为选择审计策略的重要方法和途径。这些要求对开展风险管理审计同样是使用的,但是它不仅是做好风险管理审计的前提,更是风险管理审计的重要内容,如果把环境放在风险管理要素之外或仅对环境做一般了解,而不是作为一项审计内容深入检查评价,就不可能从组织的顶端、以一种全局的风险组合观来看待风险,就不可能找到风险管理缺失或失效的真正原因。
2、企业的风险管理制度是否健全有效。企业风险管理制度是企业员工在生产经营活动中进行风险管理共同遵守的规定和准则的总称,如果没有统一的规范性的风险管理制度,风险管理就不可能在企业管理制度体系正常运行下,企业的风险管理制度是否健全有效应作为一项重要审计内容。要通过风险管理制度的审计检查,确认企业中的每个员工都能分享风险的概念,并在日常的生产经营中使用相同的风险语言。要通过制度检查确信企业是否已建立风险管理机制,风险管理机制是否包含了风险管理各项要素,覆盖了所有风险领域和风险种类,风险管理策略是否适当,风险管理体系是否健全,风险管理职责是否明确,风险管理文化是否具备、风险信息是否能够及时沟通、风险是否能够得到及时和持续监控等。
3、审查企业的风险管理体系是否健全并有效运作。一是企业是否建立和健全风险管理基本流程。主要包括收集风险管理信息、进行风险评估、制订风险管理策略、提出和实施风险管理解决方案、对风险管理持续监督与改进等工作;二是企业是否建立了内部控制系统。是否围绕风险管理战略目标,针对企业内部的各项业务管理和重要业务流程存在的风险事项,制定并执行相关的规章制度、程序、政策和措施;三是企业是否建立风险管理组织体系。风险管理职责是否得到明确规定和履行。主要包括是否建立了规范的法人治理结构,是否设立了风险管理职能部门,各业务职能部门或生产经营单元是否执行风险管理职责,正确执行风险管理流程,内部审计或监督部门是否定期对风险管理进行指导、监督、检查、评价等;四是企业是否建立了风险管理信息系统。建立了涵盖风险管理基本流程、内部控制系统各环节和风险管理全部组织体系,风险管理信息能够在各职能部门和业务单元之间集成与共享;五是企业是否建立风险管理文化系统;六是企业的风险管理要求是否融入到企业管理和业务流程当中。要通过审查风险管理体系,确认企业的风险管理是否全过程、全方位和全员、全要素的风险管理控制。
关键词:信用风险管理;敞口;授信
1体系总体目标
应收账款是指企业在正常经营过程中因销售商品、提供工程建造服务、提供劳务服务等业务,向购买单位收取的款项,它是伴随着企业赊销行为而形成的一项债权。企业应收账款信用风险是指因客户不能履行或不能全部履行支付款项责任而造成的风险,本质上是一种损失的可能性。具体体现为资金周转风险和坏账风险。资金周转风险是指由于客户不能按时足额偿付货款或者拒绝付款,导致企业的资金不能按时回笼,出现资金周转困难的风险。坏账风险是指由于客户拒绝付款或无力还款,而导致应收账款无法收回的风险。逾期应收账款和坏账对企业造成的实际损失大于其账面金额,还会拖慢企业的资金周转速度,增加融资成本,减少利润,影响正常生产经营活动[1]。据资料显示:我国小型企业应收款平均回款期为90天左右,坏账发生率平均是5%~10%,而作为西方商业信用发达的国家应收账款的回收期仅为7天,坏账发生率仅为0.25%~0.5%。这充分说明了我国应收款管理存在巨大问题,信用管理不完善[2]。为建立信用风险管理体系,完善相关制度和流程,建立债权保障措施和预警机制,年底将应收账款控制在3000万以内。在某企业实施信用风险管理体系构建与实施工作。
2实施过程
2.1建立全面风险管理组织机构
为防范风险、规范生产和销售运营方式、有效监管企业运行情况,结合目前实际经营情况,2017年7月开始组织筹备,8月正式成立了风险管理领导小组,风险管理领导小组下设风险管理工作组,明确了组成成员、职责及风险管理职能机构。企业管理部负责风险管理日常工作,明确风险管理人员和职责。
2.2建立信用风险管理体系
(1)建立信用风险管理制度体系。公司的管理基础薄弱,为抓住重点解决主要问题,按照集团公司的管理模式,在集团公司整体规划、集中管理的基础上,根据公司的实际情况,逐步建立健全信用风险管理制度体系。制定了《信用风险管理办法》、《产成品发货管理试行规定》、《应收预付账款管理暂行规定》、《客户和供应商债权保障管理暂行规定》,完善业务合同和非业务合同审批、发货流程。(2)建立起多职能部门协同共管的信用风险管理组织体系。风险管理领导小组作为是公司信用风险管理的议事和决策机构,负责把握公司信用风险管理策略,确定信用风险资产分配、组合,并审议各项信用风险管理制度、评估模型、评级标准等重大事项。企业管理部作为信用风险管理的职能部门,负责在集团公司信用风险管理相关制度的指导下,制定本企业发展需求的信用风险管理制度和管理流程,负责客户、供应商的年度信用评估,对客户、供应商信用信息进行统一收集管理;对所有授信客户、供应商使用模型进行信用评估;根据业务部门提出的授信申请,复核客户、供应商信用评估结果和信用等级,依据额度测算规则,提出测算额度、建议额度与账期天数;组织编制年度信用预算,建立和维护客户、供应商信用档案;负责监管公司发货等工作,实现并完善“事前防范,事中监控,事后处理”全流程的信用风险管理职能。根据公司信用风险管理制度要求,各职能部门负责各自管理职责和流程中涉及信用风险部分的管理工作。(3)制定完善风险管理制度和流程,建立中台机制,加强信用风险管理过程管控。公司的管理基础薄弱,为抓住重点解决主要问题,根据公司的实际情况,制定了《信用风险管理办法》、《产成品发货管理试行规定》、《应收预付账款管理暂行规定》、《债权保障管理暂行规定》,完善业务合同和非业务合同审批、发货流程。由于公司产品品种规格型号多、客户较多、生产周期长、交货期长、发货频繁等特点,为确保业务不受影响,又能有效的防范风险,建立业务中台管理,通过业务合同和发货审批对合同签订和发货进行控制。发货必须由财务审计部、企业管理部对客户的合同签订、授信额度、应收账款及逾期情况等审核后,仓库见审批后的发货通知单发货。严格以销定产,按合同进行发货,严格执行集团公司要求,禁止无授信发货、超授信发货、逾期发货、无合同发货、发货量与合同不符等情况。(4)建立信用信息搜集与管理、信用评级与授信的事前防范管理流程。依据公司《信用风险管理办法》,明确了企业管理部、财务审计部、业务部门的职责,对信用信息采集和管理、信用风险预警、信用风险评估、授信申请审批及应收账款/预付账款等进行规定。通过内部和外部信用信息逐步完善客户供应商信用信息,把信用信息分为定性信息、定量信息和交易信息三大类,加强客户信用信息收集与管理。结合公司客户类型,制定了国内客户信用评估模型,将客户分为A、B、C、D四级。根据客户往年的合作金额、回款情况、产品类型及公司未来的发展规划对客户进行分类,分为战略性客户、优质客户、潜力客户和一般客户。通过对客户和供应商进行分等级管理,将信用政策细化落实到每个客户,逐步实现对客户和供应商的差异化、精细化管理。严控授信总额,将风险控制在可承受范围内。根据公司的实际情况,在集团公司的年度授信额度的基础上,梳理出确实需要临时授信额度,核减不需年度授信额度客户的额度,在集团下发的额度内进行调剂,并向集团公司备案。经过梳理,核减了17家客户的授信额度191万;临时授信客户12户,授信额度1027万元;2017年公司共对58家客户授信3112万年度授信。9月后公司共审批五家客户的17笔临时授信,共计108.55万元。共有39家授信客户通过信用交易产生2394.02万元应收账款,占总授信的80.63%。加大债权保障措施的宣传和实施。通过业务员对客户的解释和介绍,对授信额度较大,注册资本少的客户,希望客户尽量通过提供债务保障措施的方式取得授信额度,减小公司信用风险。(5)建立风险预警机制,加强事中监控。除了从赊销交易中的资金和货物流转进行严格控制外,建立了风险预警机制。根据集团公司风险预警机制的要求,结合公司实际情况,把合同签订、发货情况、客户和供应商信用敞口、应收/预付账款逾期敞口及期限列入预警指标,将所有产生应收款与预付款的客户和供应商都列为监控对象,并特别关注通过特例信用额度审核流程交易的业务和曾经发生过合同违约的客户和供应商,通过风险预警对客户和供应商进行实时动态跟踪,做到信用风险“早发现,早处理”。(6)建立应收账款应收/预付款例会机制,加强应收账款管理,积极进行事后处理。制定了《应收预付账款管理暂行规定》,明确了业务部门(销售、采购、物资部门)、企业管理部、财务审计部、主管法律事务部的职责。建立了应收账款例会机制和报告体系。企业管理部负责人在每月月初定期召集应收/预付账款例会,对上月销售、上月应收款与预付款情况、逾期账款与坏账情况,新增逾期应收账款占比、客户/供应商结构情况、客户/供应商信息收集、账务处理规范性、对账工作和企业管理部的配合等信用风险管理基础工作方面的总体评价等工作进行汇报。除按月召开应收/预付账款会议以外,还按每季度召开季度应收/预付账款工作例会,向公司领导汇报相关工作成果,及上报需由公司领导决策的疑难问题。根据每月的应收预付账款例会按月撰写应收预付账款综合分析报告,每季度撰写季度分析报告。加强对账、催收工作,确保债权清晰,加大力度催收逾期应收账款,对于超出合同回款期限的逾期货款,严格按照“四定”、“四督办”、“三不放过”的原则,落实责任,切实催收,催收应收账款落实到具体业务人员,制定回款计划,明确责任,将应收账款的回款情况列入考核中。根据客户往年的合作金额、回款情况、产品类型及公司未来的发展规划对客户进行分类,针对不同的客户采取不同的应收账款催收措施。战略客户和优质客户逐步收回应收账款,在9月底将应收账款敞口控制在授信额度内;其他客户在8月底收回应收账款。通过发出集团和公司催款函的方式对逾期客户进行催收,发出逾期一年以上客户77家,总金额838.53万元。对逾期应收账款的客户进行了梳理,目前根据客户情况及可收回的可能性分析,已经请律师对4家客户进行催款。截止12月31日,公司的应收账款信用敞口2474.06万元。
2.3整改销售模式,通过中台加强过程管控,实现“四流”合一
通过建立合同签订、发货等中台监控体系,每月财务审计部、市场营销部、企业管理部、仓库进行四方对账,确保及时发现问题,实现货物、现金、合同可追溯。严禁合同签订单位和开票单位不一致、发货单位与开票单位不一致、货款回笼与合同签订单位不一致等情况。梳理财务和销售账目,财务和市场营销部门进行逐一对账,将往年不清楚的账目向客户发送对账函等进行对账和处理,清理了带拖斗客户10家,清除拖斗109家。通过梳理客户、规范合同签订和发货流程,实现了现金流、货物流、票据流、合同签订一致。
2.4建立和完善合同管理制度及审批流程,规范合同管理
根据集团公司合同管理规定和内控管理要求,对业务合同和非业务合同的审批流程进行了完善,设定了业务合同审批权限,即合同金额300万以内的总经理审批、300万以上的上总经理办公会、2000万以上的报集团公司审批。业务合同对外签订之前必须经过生产安环部、财务审计部、风险管理部审核后提交法务副总监、财务总监(分管风险管理)、分管销售副总、总经理审批。制定了销售合同标准合同文本。根据业务形式、客户回款、发货方式的不同,共拟定了5个版本。
2.5建立经销商选聘和准入机制,明确经销商权利和义务,做到有章可循
2017年8月至10月,对公司客户资信、客户分类、合同执行情况、应收预付账款、带拖客户进行了全面梳理。将现有交易客户分为战略客户、重点客户、潜力客户、一般客户四大类,系统整理客户情况,针对不同类别客户制定不同的销售策略,明确客户的权利和义务,真正体现让低风险、优质客户为公司创造更大利润,严控高风险、差信用客户,提高公司风险防范能力。12月,根据2017年的销售情况,结合2018年公司的经营计划,经过反复测算,对2018年经销商奖励机制进行了调整,一是明确奖励范围,即特定低附加值产品不纳入奖励范围;二是调整奖励方式:所有产品的销售奖励只设定一种奖励方式,取消现金折扣奖励和特定产品的综合奖励。产品销售奖励实行超额累进的阶段奖励形式。奖励以销售折扣的方式进行兑现。设立享受奖励的基本条件,达到条件的经销商才享有销售奖励。三是降低销售奖励返点。四是通过调整经销商的奖励方式,调整经销商结构。2.6全面梳理客户和供应商,保持科学合理的客户比例,清理历史遗留的睡眠客户,保留优质客户和供应商。已完成客户梳理工作,梳理客户为战略客户、重点客户、潜力客户、一般客户,资源向优质客户倾斜。规范三流,总体开票客户151家,已经平账客户37家,待处理客户114家,不再增加新开票单位,89家客户逐月减少。
摘 要 随着我国现代市场经济的建立与完善,企业财务风险问题显得尤为突出。企业的财务风险,是不可能完全避免的,但却能够通过有效的措施加以控制。企业风险管理与内部控制既有联系又有区别,如何处理好企业财务风险管理与企业内部控制二者的关系,关系到企业未来的生存与发展。本文着重从财务风险管理和企业内部控制的定义入手,结合二者的联系与区别进行分析,进而对企业管理提出相应建议和对策,以提高企业管理效率降低企业风险。
关键词 内部控制 风险管理 案例分析 解决措施
一、内部控制与风险管理的联系与区别
企业风险管理与企业内控有着十分密切的联系,财务风险管是风险管理的一个分支,必然与内部控制关系密切。二者所应用的技术方法一致、最终目标一致、控制期间也一致,二者通过会计工作紧密联系在一起,架起了财务风险管理与企内控之间的桥梁。但风险管理与内部控制在诸多方面有所不同,财务风险管理必然与内部控制存在区别,主要表现在财务风险管理与企业内部控制的范围不同、条件不同、观念不同三个方面
二、目前企业内部控制与风险管理现状
近日来沸沸扬扬的国美内斗事件,是中国国内证券市场成立以来史无前例的新闻焦点。先有大股东黄光裕身陷囹圄,后又“黄陈”对国美控制权的激烈争夺,至此国美的内部控制和企业管理风险问题全面爆发。
1.企业财务风险管理制度存在诸多缺陷
我国企业财务风险产生的重要因素就是由于企业财务风险管理制度不完善,从而导致企业内部财务关系混乱。目前许多企业的预算系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度缺乏。
2.风险管理环节较为薄弱
企业风险管理涉及企业内部各个部门和环境,直接影响着企业最终目标的实现。目前我国企业对于风险的管理认识十分薄弱,从管理者到普通员工都缺乏风险防范意识,内部也没有建立起完备的风险识别和评价机制,企业抗风险能力低,难以对风险进行有效的防范和控制。首先,企业在目标的制定上没有充分考虑风险因素;其次,企业普遍缺乏完备的风险管理机制。在风险真正发生时,缺乏有效的防范措施,在风险过后难以引起重视为下次风险发生留下隐患。例如丰田公司丰田锐志漏油事件,在事件的发展中,一汽丰田的行动始终慢半拍,我们几乎看不到厂家有什么积极主动的应对措施,反应异常缓慢、处理程序拖沓,最终造成了一汽丰田造成骑虎难下的被动局面。没能够在危机产生的初期对事件给予高度重视,及时与消费者沟通并采取有效措施,使得一汽丰田错过了解决危机的最佳时机,也丧失了危机公关的主动权。
3.缺乏有效的审计监控和风险评估
一方面,企业在内部审计方面存在着一定的问题,当前大多数企业内部还没有设立独立的审计机构,也很少安排专职人员。企业对运作状况的监控过分依赖外部审计,造成企业内部审计缺乏有效性。
三、完善内部控制与风险管理的建议
1.设置全面风险管理内部控制组织体系
企业的内部控制组织结构设计应充分满足企业全面风险管理的要求,首先,建立董事会管下的风险管理组织架构。董事会是企业经营管理的最高决策机构,将企业的经营权交给企业经理层,因此,正确处理董事会与总经理层之间的关系是现代公司治理的关键。在董事会下设置风险管理委员会作为企业风险管理的最高审议机构,主要是确保企业的风险管理战略及风险偏好统一和风险管理的独立性。其次,风险管理的执行层面要实现横向延伸和纵向管理,涵盖所有的业务领域,从而实现对企业的风险监控,同时,还要求风险管理的效率。
2.努力完善企业财务风险管理制度
企业建立严谨的财务风险管理制度是防范财务风险的不可或缺的重要举措。首先应建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。另外,在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。
3.建立实施财务监督体系
(1)完善企业财务监督制度
目前财务监督制度是企业比较薄弱的一块,也是问题出现最多的一块,完善企业财务监督制度,督促企业高管高效处理财务问题具有重要的现实意义。
(2)财务监督体系应与财务管理目标保持一致
企业管理人员在进行筹资、投资、分配收益时,应以财务管理目标为核心做出决策,并根据实际情况做出调整。
(3)完善制订重大决策的内控流程
完善制订重大决策内控流程是企业财务风险防御与控制的关键。良好的内控流程使企业在运行过程中有清晰的方向和明确的目标,加大财务决策的可操作性。从财务的角度去制订内部控制制度,将二者有效地结为一体,从而完善企业管理。
参考文献:
【关键词】商业银行,风险,风险管理
商业银行风险管理是指商业银行通过风险分析、风险预测、风险控制等方法,预测、回避、排除或者转移经营中的风险,从而减少或避免经济损失,保证经营资金乃至金融体系的安全。随着我国加入世界贸易组织,外资金融机构纷纷抢滩登陆,我国金融业的竞争变得异常激烈和残酷。商业银行的经营管理在市场竞争中举足轻重,经营管理的核心是风险管理,作为正在紧锣密鼓地进行股份制改造的商业银行,如何从根本上防范和化解经营管理风险,建立一个健康和可持续发展的银行风险管理体系,是当前和今后一个时期金融改革和发展的关键。
一、我国商业银行风险管理面临的主要风险
目前的国内商业银行风险管理还没有形成一个全面整体的风险管理系统,仅在个别业务部门有所体现,缺乏统一管理,全行业风险管理零散,各自为战,从决策层面到基层机构缺乏整体的、系统的风险评估、识别、预警和反映机制,特别是风险管理的理念还没有根植于银行从业人员思想中去。我国商业银行的信用风险管理普遍实行“行长负责制基础上的分级授权职能分离”的审批制度,具有信贷审批权限的银行的决策程序简单概括为:贷前调查、贷时审查和贷后检查。
在上述决策程序中,当客户提出信贷申请时,首先由信贷经营机构客户经理开展贷前调查,收集客户的各项资料,并进行初步审查。若受理申请,则在收集到客户的完整资料后,交给贷前风险管理部门,由其运用有关方法对风险进行评估和控制,主要包括评定客户资信等级、评估项目风险以及设定客户信用限额等,然后将有关资料提交信贷审批机构。再由信贷审批机构按照有关的信贷政策和客户的信贷限额对具体的信贷项目进行审批,作出是否发放信贷的决策。当前,我国商业银行信贷审批一般包括审查和批准两个子环节,即首先由信贷审查机构对信贷项目进行审查,然后再由银行行长进行确认批准,作出最后决策。信贷发放后,由信贷经营部门客户经理负责对信贷的各种情况进行跟踪检查,并到期收回信贷。若信贷项目发生风险,则由资产保全部门负责采取措施进行资产保全。
根据金融风险管理基本流程,我国商业银行现行的信贷决策程序整体尚欠完整,仅涵盖了信用风险识别与度量、防范与控制等两个步骤,风险战略及管理评价等两个环节相对薄弱,有的银行甚至没有明确的信用风险管理战略,也未对一定时期的风险管理效果进行系统地评价和反馈,同时各银行在决策环节中也存在许多不足,主要表现为:
1.理念上的认识还和现代风险管理存在着差距。商业银行是高风险的行业。在我国由于资本市场极不发达,企业融资需求主要是通过间接融资来进行,这就使得银行的资产运作空间十分狭窄,加上我国银行业产业集中度较高,产值多集中在四大国有商业银行中,银行风险一触即发。但是我国商业银行对风险认识极不充分,主要表现为:一是过分看重商业银行经营规模,而对利润、资产质量等质的提高认识不足。由于商业化改革的加强,竞争压力的加大,以及考核评价体系的偏差,商业银行特别是商业银行分、支行仍把“存款立行”作为指导思想,以存款论英雄;而对“质量立行”则停留在口号上,只求规模越来越大,不求银行质量最好。二是对现代银行的长短期经营目标认识不足,这在资产质量的提高上表现得更为明显。三是商业银行对资本覆盖的风险认识不充分。一方面,错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来。另一方面,不能把风险控制与市场营销、市场拓展有机结合起来,部分风险管理人员简单地认为控制风险就是少发展业务,通过否定业务逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。
2.在风险管理体制上还存在着差距。西方发达国家商业银行一般都是按照严格的法律程序组建的股份制商业银行,它们产权清晰、制度完善、运作规范、激励机制和约束机制健全有效,特别是具有良好的公司治理结构。这些体制优势使国外商业银行具有较高的风险控制和管理能力。我国商业银行由于产权归属缺位,致使委托—关系(1)流于形式,政府以行政干预等非市场化、非透明的方式影响银行经营行为十分方便,加上激励机制和约束机制的欠缺,银行公司治理结构极不健全。商业银行即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制;风险管理也只能停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。另外,我国商业银行都是实行以分行为核算主体的横向管理体制,这种体制不利于董事会的控制,极易受外界因素干扰,使银行在风险的评估、控制、监管等方面存在事后性。
3.风险管理机制上的差距。商业银行风险管理是一个系统工程,它需要诸因素的密切配合,才能真正达到有效降低银行风险的目的。国外商业银行之所以风险管理比较到位,很重要的一点是具有健全有效的风险管理机制。具体包括:风险甄别机制,用于分析风险来源及成因,区分风险类别及危害性程度;风险预警机制,主要进行风险预警、传递风险信息并建立风险资料库;风险决策机制,确立、行使风险管理原则,制定风险指标以及避险策略等;风险避险机制,具体实施风险规避行为,对风险进行再分配和转移,并作出风险管理评估报告。我国商业银行则普遍存在风险管理机制缺失问题,具体表现在风险管理的体系不完善,制度落实不到位,监控机制不健全等方面。
4.风险管理技术上的差距。首先是风险管理专业化程度不高。商业银行的风险包括信用风险、市场风险和操作风险等,各种不同类别的风险,其管理方法有所差异,特别是对于市场风险的管理要求较高。但是,我们由于缺乏科学的定价信用,难以实现市场风险和信用风险的分离,难以实行独立的专险管理。其次是风险量化管理技术比较落后。目前,商业银行的风险管理大致停留在资产负债指标管理和头寸管理的水平上,风险管理的内容大多还只是简单的比例管理,采用一些静态的财务数据计算一些比例指标进行比较,分析方法也主要是账面价值分析法,而较少使用市场价值分析法。对于当今国际上流行的分析量化和管理方法,只停留在理论介绍和引入阶段,尚未在实践中具体运用。
二、我国商业银行风险管理的对策
金融机构的风险管理是一个识别和管理所有潜在重大风险的过程,它应该运行于银行的所有结构层次、经营过程和活动中,是为防范银行业务风险、保障业务正常开展所制定的相互补充、相互制约、协调运作的行为规范和监督机制。商业银行的内部控制系统应该是根植于经营管理过程中的,而不是依附于经营管理之上。商业银行风险管理的目的是实现机构的总体目标,具体包括:财务和经营信息的可靠性和完整性;经营的有效性和效率性;保护资产的安全完整;遵循法律、制度和合同。
我国加入世界贸易组织后,国有商业银行面临着比国内市场更大的金融风险和经营风险。国有商业银行必须创新风险管理制度,其目标模式是建立面向未来的综合风险管理制度,即改善商业银行的公司治理结构;再造风险管理组织体系;构建风险管理制度基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。
1.改善商业银行的公司治理结构。随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节——决策层和高级管理层,应着力推进全面风险管理,建立股东大会—董事会—监事会—经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。作为风险管理委员会决策的组织执行部门——风险管理部,负责对全行经营中的风险因素进行实时的识别、分析、预测和评价,负责机构业务平行部门的风险管理的沟通和协调工作,及时报告风险管理委员会,提出风险防范和化解方案,各业务部门在风险管理委员会的领导下,负责条线风险管理职能,从而形成在风险管理委员会领导下的纵横交错、层次分明、相互配合、齐防共管的全面风险管理体系;董事会下设审计委员会,负责全面风险管理的监督、评价和监督内部审计工作,检查、评价内部控制的健全性、合理性和遵循性,督促管理层纠正内部控制存在的问题。按照国际注册内部审计准则独立性要求,内部审计部门实行垂直管理,职能上向董事会报告工作,行政上向总行行长报告工作,排除了总审计室、审计办事处的行政经费、组织人事受制于一级分行的干扰,审计的独立性、客观性得到了保障。
2.再造风险管理组织体系。西方发达国家大多数商业银行风险管理组织体系都采用矩阵式结构(2),这种组织结构是将银行的部门分为两类:一类是业务部门,按经营产品的不同种类进行分类,如信托部、基金部、个人业务部;另一类是职能部门,包括风险管理部、市场营销部和财务部。这种矩阵型结构可以促进部门之间相互合作与相互制约,同时又能保证银行有效率、低风险地运作。借鉴西方商业银行组织结构体系方面的经验,结合中国实际,国有商业银行风险管理组织体系应采用矩阵型结构,将业务与管理按照部门分工的不同,划分为三类,即职能部门、业务部门和分行部门。银行的风险由总行进行统一管理,在总行专门设立综合风险管理委员会,负责制定全行的风险管理政策,确定重大客户的信贷限额、行业限额,监督业务部门风险限额的制定,汇总衡量全行整体风险。综合风险管理委员会直接受行长领导,对行长负责。在总行相关业务部门,如零售业务处、计划处设立风险管理岗位,负责定期向综合风险管理委员会报告本部门风险情况。总行下设各分行原则上只设立与销售有关的部门,各分行面向客户的部门可以包括零售业务中心、企业服务中心、贷款审批中心和贷款清收中心。其中零售服务中心和企业服务中心主要负责开拓市场、寻找黄金客户、规定利率和办理经审批后的贷款发放;贷款审批中心主要负责贷款人的调查,贷款的审批,其内部应设立风险管理岗位,负责监测贷款风险度并直接受总行风险管理委员会垂直领导,贷款清收中心主要负责贷款本息的清收。这样便实现了贷款审批、贷款发放、贷后检查、贷款催收的四分离。
3.构建风险管理制度的基础设施。为了实现综合的风险管理,应在国有商业银行内部构建综合风险管理制度的基础设施,包括支持综合风险管理程序的庞大数据库。综合风险管理制度的基础结构须依托金融机构自身的计算机系统和网络技术。综合风险管理制度的基础架构应当能够将信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起。在综合风险管理制度的基础架构中,人们首先要对金融机构所面临的主要风险进行量化度量,这包括一系列各种各样的复杂算法和程序。在综合风险管理制度的基础架构中,还应当包括一个庞大的数据库,其中包括有关客户的数据,如客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况,还应包括金融机构本身对客户选择的限制性规定,包括行业、国家、客户竞争力以及风险状况等。
注释:
〔1〕平狄克.微观经济学〔M〕.北京:中国人民大学出版社,2003.413-414.
〔2〕德鲁克.论21世纪管理的挑战〔M〕.北京:机械工业出版社,2001.203-205.
参考文献:
〔1〕张世波.试论商业银行风险管理的改进〔J〕.福建金融,2002,(10).
〔2〕尤玲玲.试论商业银行信贷风险管理的策略〔J〕.中国农业银行武汉培训学院学报,2004,(5).
〔3〕黄宪,金鹏.商业银行全面风险管理体系及其在我国的构成〔J〕.中国软科学,2004,(11).
〔4〕徐朝科.全面风险管理与我国商业银行风险管理战略〔J〕.成都行政学院学报,2005,(8).
〔5〕王少锋.浅析我国商业银行风险管理的现状〔J〕.华南农业大学学报,2004,(1).
关键词:商业银行操作风险 ; 经济模型;内控制度
中图分类号:F830.33 文献标识码:A 文章编号:1006-3544(2009)05-0020-04
本文拟从成本―收益分析的经济学视角出发,通过经济模型的构建和解读, 得出关于操作风险成因的解释, 并在此基础上提出完善我国商业银行操作风险管理体系的建议。
一、经济模型的构建
从逻辑上来讲,并不存在放之四海而皆准的普适性模型, 任何经济模型都是植根于某种特定条件并在该环境
中才是有效的。具体而言,首先在某种环境中找出一些具有共性的现象或关系作为参数, 再将所关注的该环境中的特定问题作为变量, 最后再根据数理逻辑关系将这些参数和变量组合到一个目标函数之中, 而一个或多个目标函数的组合便构成了与该环境相适应的经济模型。就本文而言,模型所处的环境乃是我国商业银行操作风险的实际情况和典型特征。总的来说,我国商业银行面临的操作风险主要是内部欺诈和外部欺诈,客户、产品及业务操作等其他类型的操作风险所占比例很小。 具体而言, 我国商业银行操作风险呈现出四个特点: 第一, 操作风险损失金额巨大, 单笔金额呈上升的趋势, 且多存在于对公业务;第二,操作风险事故发案率逐年上升;第三,操作风险大多集中在基层分支机构;第四,银行内部人员欺诈较多。 [1]
由上述操作风险的典型特征可知, 我国银行业的操作风险集中体现为基层行领导和员工基于主观故意的人为性内部欺诈。 这就是本文模型所处的特定环境。也就是说,模型中的潜在违规者是在这种环境的约束下应用“成本―收益”方法来权衡利弊得失从而最终决定做与不做以及做多少违规之事。需要指出的是, 任何违规行为的暴露事实上都是一个不确定性事件, 所以潜在违规者在对成本和收益权衡时考虑的并非现实成本和收益, 而是加入概率因素的期望成本和收益。换言之,潜在违规者考虑的是与违规行为相关的可能的损失和收益(即经济学中的期望成本和收益),而这种可能的成本和收益就是用现实成本和收益各自乘上其相关概率p(违规被发现的概率)和(1-p)(违规未被发现的概率)得到的。
首先,为简便起见,可以将特定环境中的诸种客观因素化约到违规被发现的概率p之中,因为这些客观因素如银行的内控制度、审计制度、纪检监察力度等与p其实属于正相关的函数关系。例如,内控制度的完善最主要的目的和功能就是增大行员违规被发现的概率,从而震慑潜在违规者使其不敢违规。
其次, 将潜在违规者进行一次违规所导致的期望损失(或称预期损失)及获得的期望收益放到一个公式之中,从而得到其违规期望收益。分别以Y、R、(-L)来指代收益(违规所得)、银行工作给其带来的效用、违规被发现后的损失(刑法惩罚及银行内部纪律处罚),这样就可以得出潜在违规者一次违规所得到的净期望收益,即NI=(1-p)Y-pR-pL。其中,(1-p)Y是指潜在违规者一次违规所得的期望收益,即其未被发现的概率和实际违法所得的数学期望值;-pR是指其银行工作效用的期望损失, 即违规行为被发现的概率与银行工作效用的数学期望值的负数; 而-pL则是指期望惩罚即违规行为被发现的概率与惩罚的数学期望值。
为便于分析, 可将上述充要条件转化为同价的充要条件,即pR+pL>(1-p)Y。这个同价的充要条件告诉我们, 当违规行为的期望成本大于其期望收益时, 潜在违规者就打消了或根本不会产生违规操作的念头,从而使银行实现了最优控制目标,即X=0。
从模型中得出的上述结论应该说既符合“经济人”假定,又经得起实践和常识的检验。需要强调的是, 此处的成本是现代经济学意义上的机会成本概念,它不同于传统经济学意义上的生产成本概念。简言之, 机会成本就是你为了得到某种东西所必须放弃的东西。 [2] 从本质上来说,机会成本是行为选择的成本, 因为当你选择从事某种行为时, 你就不能从事另一种可行的行为, 而你放弃的这种行为便成为你的既定选择的机会成本。于是,可以得出关于操作风险的基本命题: 银行欲实现员工不违规的控制目标, 就必须促使潜在违规者的违规机会成本大于违规收益。 这一命题不仅能够清晰地揭示出操作风险的形成机理,而且能够在操作风险的治理上提供更为科学合理的“药方”。具体来说,从公式pR+pL>(1-p)Y中可以看出,银行员工是否选择违规操作主要取决于p、R、L、Y四个变量相互作用所导致的“成本―收益”天平的倾斜情况, 而p、R、L等变量的大小又直接取决于银行的操作风险管理制度,因此,通过考察银行的操作风险管理制度便可以间接地了解到与之相应的操作风险程度, 更重要的是还可以通过完善相关的制度和措施来改变p、R、L的值, 从而达到有效降低银行操作风险的目的。可见,潜在违规者用以权衡机会成本和收益的公式pR+pL>(1-p)Y中隐藏着关于操作风险的一切秘密, 只要以公式中的变量作为突破口便可以最终找到解开操作风险奥秘的钥匙。
二、基于模型的三个核心命题
在上述公式pR+pL>(1-p)Y的两端, 机会成本pL与收益(1-p)Y存在着相互对应的关系。 具体而言,在p、R等变量既定的情况下,当违规操作的收益Y超过了刑法规定的底线时, 公式右端的Y越大,刑法对违规者的相应处罚就越重, 即公式左端的L相应增加,从而基本抵消了Y增大的效应。同样地,即使违规操作尚未达到违法程度, 银行内部的纪律处罚也会随着Y的增加而增加,从而使“机会成本―收益”天平两端的砝码重量不会发生实质性变化。加之银行的制度和措施并不能有效地调控变量Y, 所以完全可以将变量Y视为既定, 而仅仅考察其他三个既具可操作性又具重要性的变量。鉴于此,我们可以通过进一步地对公式pR+pL>(1-p)Y移项及合并同类项而得出另一个同价公式,即p(R+L+Y)>Y。在新公式中,由于变量Y是既定的,因此,能够决定公式成立与否的变量就只能是左端的p、R和L了,而且p、R、L的增加都能独自或共同保证充要条件的满足。也就是说, 银行只要能够通过内部管理制度的改进使违规被发现的概率、 银行工作收益及违规处罚额度都变大,那么银行的操作风险就会实现有效的、实质性的降低。推而广之,通过对公式p(R+L+Y)>Y的考察可以得出关于操作风险的三个核心命题。
第一,变量p对于公式的成立与否起着至关重要的作用,因而它是理解和控制操作风险的基本工具。p在公式中的重要性主要体现为:它是一个乘数从而能够使机会成本得以成倍地扩大或缩小, 而机会成本端砝码重量的猛烈变化又必然导致天平倾斜方向及程度的相应变化。客观地说,当前我国商业银行操作风险管理制度和措施中的绝大多数在本质上都是针对p这个中间变量的,尽管很多商业银行自身并未认识到这一点, 它们只是笼统地认为那些制度和措施是通过威慑作用来降低操作风险的。实际上,作为我国银行操作风险管理的主要工具, 无论是操作风险责任制、操作风险报告制、内部审计制、垂直的风险管理制,还是基于高科技的业务信息系统、高强度的纪检监察系统甚至外部的监管和监督系统, 都无非是为了尽快、 尽可能地发现员工的违规行为, 即提高违规发现概率p。 提高后的p值会大大增加潜在违规者的机会成本, 潜在违规者通过对违规操作的机会成本和收益的权衡会发现机会成本远大于收益,从而放弃违规行为。可见,上述以p值调控为中心的逻辑链条正是银行操作风险管理制度和措施发挥威慑功能的内在机理。毋庸置疑,我国银行业未出现违规事件大面积爆发的现状从反面证明了我国银行业的制度和措施已经使p值达到了比较高的位置。不过,p值并不能无限升高至其极限值1。 笔者认为,随着上述操作风险管理制度和措施的不断加强和完善,p值也会随之升高,但p值上升的速度却会不断趋缓直到达到某个最高值(如0.7)便终止其上升势头,而导致p值上升速率趋缓并终止的根本原因是管理者与潜在违规者之间客观存在着的信息不对称。 根据知识论理论, 潜在违规者的违规行为是其在特定的时间从事的特定行为, 它本质上属于特定知识或信息,而这种特定的知识或信息属于违规者个人,其他人(包括风险管理者)根本无从知晓,于是就可以说违规者和其他人之间存在着信息不对称。 由于潜在违规者随时都可以做出管理者无从知晓的某种违规行为,因此,管理者和潜在违规者之间的信息不对称可以说是普遍存在的,它无时不在、无处不在。显然, 这种客观存在的严重的信息不对称就像茫茫黑夜遮挡住了管理者的视线,或者更确切地比喻为,信息不对称状况下的管理者就像“躲猫猫”游戏中被黑布蒙上双眼的人,任凭你如何努力,你也无法洞察那些躲闪你的人的所有行为。所以说,不能仅仅指望通过提高p值来一劳永逸地解决操作风险问题, 因为p值在信息不对称所设置的重重障碍下终究会停下上升的脚步。此时,要想继续解决操作风险问题,就必须把目光转到另外两个变量即L和R的身上。
第二, 由惩罚而导致的损失L属于潜在违规者的机会成本的重要组成部分, 因而它也成为影响操作风险的重要因素。在p值既定的情况下,L值越大,潜在违规者的机会成本―收益天平的左端砝码就越重, 其违规操作的动机就越小, 从而银行的操作风险也就相应得以降低,因此,银行可以通过对L值的调控来进行操作风险管理。需要指出的是,L值一般由两部分组成,一部分是刑法惩罚所导致的损失,包括罚金、丧失自由所造成的精神损失等,另一部分则是银行内部处罚所导致的损失。 我们此处所说的L值是指后者,它主要由经济处罚、行政处分、解除劳动合同等所造成的损失构成。不可否认,基于L值的管理制度在有效降低银行操作风险方面的确起着举足轻重的作用, 但是这种制度却存在着结构性缺陷。进而言之, 基于L值的管理制度只能适用于一般性违规行为的预防, 在涉及违法的违规行为的预防时,它就丧失了威慑功能,因为对严重违法行为的威慑主要依靠的是刑法的惩罚, 而潜在违规者在对严重违法行为的“成本―收益”权衡时,早把银行的内部惩罚抛在了脑后。换言之,在严重违法行为的预防上, 刑法惩罚的威慑功能将银行内部惩罚的威慑功能完全涵盖, 从而使得银行基于L值的管理制度归于无效。于是,在p值已无法继续提高,基于L值的管理制度在严重违规案件的预防方面又归于无效时,就只能依靠对机会成本R的调控了。
第三,R是潜在违规者的违规机会成本的主要组成部分, 从而对R的调控成为银行化解操作风险尤其是严重违规操作风险的最有力武器。 由于我国银行业和理论界都是从如何威慑潜在违规者入手来理解和运用操作风险管理的, 因此注意力都集中到如何加强和完善操作风险管理体系, 以最大限度地提高p值和L值。毫无疑问,在操作风险的传统的威慑视角下,R的意义、 作用以及如何调控R值自然成为盲点, 而对R的无视也让我国银行业付出了沉重代价。 近年来我国银行业虽然在操作风险管理方面付出了很多精力, 但重大违规事件仍此起彼伏,层出不穷,这无疑从侧面证明了银行业基于p值和L值调控的操作风险管理体系存在着系统性漏洞。 可见, 要想在操作风险管理方面实现实质性突破, 就必须拓展视界,独辟蹊径,从“成本―收益”权衡的经济学视角来重新审视操作风险问题。R, 简单地说, 就是银行员工的未来所有预期工作收入或效用的折现值。对R而言,最重要的并不是当前收入,而是银行员工对未来的预期, 因为根据理性预期学说, 理性人通常是根据其对未来的预期来做出决策的。因此,要想提高R值,不仅需要提高员工的现实收入, 更重要的是要为员工的职业生涯打通上升的通道。也就是说,尽管员工的当前收入较低,但只要能够预期他经过自身努力就可以沿着职业路径持续、平稳地顺利前行,那么,他的R值就会高到足以抵御任何大额违规收益的诱惑。由此可见,商业银行人力资源部门针对所有员工实施职业生涯规划在提高员工的R值, 从而彻底根除重大违规事件方面起着举足轻重的作用。当然,除了物质收入之外,同事之间的关心、 领导的关爱以及不断进步的喜悦等精神上的快乐也是构成R值的重要因素。因此,良好的企业文化建设在提升R值从而有效降低操作风险方面也是大有可为的。
三、经济模型的启示
根据由模型引出的三个核心命题, 可以围绕着p值、L值和R值来探寻导致我国商业银行操作风险困境的具体原因,并以此为突破口对症下药,找出破解操作风险之患的良策。
第一,就基于p值的操作风险管理而言,虽然我国银行业已经建立了功能齐备、结构完整的操作风险防控体系,但该体系在实践中的表现却不尽人意。究其原因, 主要在于我国商业银行仍沉溺在主要从全局发展、战略高度及大处着手等方面思考问题,对于“在一切有序的情况下,决定成败的必将是微若沙砾的细节” [3] 的观念尚缺乏深刻认识。毫无疑问,这种忽略细节、大而无当的粗放式防控体系大大阻碍了p值的提升,进而导致传统操作风险管理体系的威慑效力大打折扣。“泰山不拒细壤,故能成其高;江海不择细流,故能就其深”,所以,我国银行业要想进一步提升p值, 从而使防控体系的威慑功能最大化,就必须摆脱过去那种粗放管理的防控模式, 从小处着手,以细节成就完美。鉴于此,我国银行业应该从制度、 执行和技术等三个层面来进行操作风险防控体系的边际改进。首先,我国商业银行在制度层面上的边际改进应体现在如下七个方面:(1)建立健全操作风险度量和监测机制;(2)强调后台的监管职能;(3)建立对重要岗位和敏感环节人员的监控制度;(4)完善会计核算控制制度;(5) 建立防控制度执行监管机制;(6) 建立各风险管理部门间有效的分工合作机制;(7)完善商业银行内部审计制度。其次,我国商业银行在执行层面上的边际改进应体现在如下四个方面:(1)必须引进一些操作风险的专业人才;(2)制定行之有效的激励机制;(3) 经常进行员工的思想教育;(4)提高内部审计人员素质。最后,我国商业银行在技术层面上的边际改进应体现在如下两个方面:(1)加大电子信息系统建设;(2)加强计算机技术和网络技术在内部审计中的应用。
第二,就基于L值的操作风险管理而言,我国银行业在与L值相关的违规惩罚方面虽然规定得极为明确和严格,但L值的威慑功能在实践中却往往因不合理的业务流程而大打折扣。 正如郭树清所指出的:“过去很长一段时间内, 我们过分重视编写制度条例,各级机构和每个环节‘层层加码’,比如有的交易要客户按十几个手印,签几十个名。这种做法看似很安全,但实际上并不能真正达到目的。近年来,我们不断对主要业务流程进行优化, 找出关键的风险点,取消不必要的控制环节,在方便客户的同时又加强了风险控制。” [4] 这实际上也从侧面印证了业务流程优化与操作风险的正相关关系, 即业务流程设计得越合理,员工违规操作的概率就越小,银行的操作风险也相应变小。显然,为使L值在实践中恢复其既有的威慑功能,我国银行业有必要围绕着“以客户为中心” 的理念来进行业务流程的优化设计。 具体而言,应重点做好如下三方面的工作:第一,从价值链分析入手,突出核心业务流程;第二,以客户为中心,流程设计体现差别和柔性要求;第三,优化业务处理流程,提高业务工作集约化程度和反应速度。 [5]
第三,就基于R值的操作风险管理而言,我国银行业应把提高R值的努力集中于职业生涯管理和企业文化建设之上。当然,上述两项制度建设在实践中能否起到提高R值进而有效降低操作风险的作用,最终取决于它们是否彰显了以人为本的理念。 因为任何违规操作事件都不是一个偶然的孤立的存在,它实际上是操作风险由小到大不断累积直至最终爆发的必然结果,正所谓“冰冻三尺,非一日之寒”,而惟有秉承以人为本理念的职业生涯管理和企业文化建设才能真正温暖银行员工的心, 进而将操作风险的“寒冰”融化。首先,R值在本质上乃是一种预期,可以说,就基于R值的操作风险管理制度而言, 预期比黄金更重要。 根据国外先进银行的成功经验, 职业生涯管理中对银行员工的预期影响最大的是职业通道的设计, 而与职业通道设计配套的人力资源制度以及分阶段职业生涯管理制度也从不同层面上影响着银行员工对未来收入的预期。因此,我国商业银行应该以职业通道设计为主、 以分阶段职业生涯管理和相关人力资源配套制度为辅来设计以人为本的职业生涯管理制度。毫无疑问, 透明顺畅的职业通道以及完善的配套措施将点燃员工心中对美好明天的向往和渴望, 从而使他们的心灵时刻沉浸在温暖的氛围之中。人心暖了,操作风险“坚冰”自然也就融化了。其次, 良好的银行企业文化能够通过满足银行员工的尊重需求和自我实现需求使其无形中获得可观的非物质利,从而使员工违规的机会成本大增, 进而将员工的违规风险从源头上予以清除。比如,日常工作中银行领导对员工的关爱就如春风化雨, 在不经意间便把员工偶尔迸发的违规操作的冲动火花浇灭;而公开、公平的良性竞争环境以及和谐友爱的工作氛围也会使银行员工的内心温暖如春,操作风险“寒冰”自然无法结成。故此,为了有效降低操作风险,我国商业银行应秉持着以人为本的理念来努力加强银行企业文化的建设。
综上所述,为了破解操作风险之患,我国商业银行就必须坚持两手抓,即一手抓外部防控,要给违规者布下“天罗地网”以使其不敢违规;一手抓内部激励,要为合规者勾画美好未来以使其不愿违规。进而言之, 我国银行业操作风险管理的基本路线应该是一方面继续完善外部防控制度, 另一方面大力推进内部激励体系建设,并使二者相辅相成,有机统一于操作风险管理体系之中。惟有如此,才能够构建一个监督与激励一体、 震慑违规与温暖人心齐备的以人为本的科学的操作风险管理体系。
参考文献:
[1]李志辉. 巴塞尔新协议与商业银行操作风险管理[J]. 南开经济研究,2008(3).
[2]N.格里高利・曼昆. 经济学原理 (第4版)[M].北京:北京大学出版社,2006:3.
[3]汪中求. 细节决定成败[M].北京:新华出版社,2004:23.
我国的风险管理起步较晚,在20世纪80年代伴随着改革开放的春风,我国的学术界才逐步从引进、吸收到综合深入研究,目前,风险管理正向新的阶段发展,但还缺乏系统性,主要侧重在理论和数理分析上,而对风险管理在实践中的应用还不够全面,风险管理的意识还有待进一步提高。
近年来很多企业意识到了全面风险管理的重要性,但是对内部控制的认识并不深刻,更有甚至将二者混为一谈,很少有企业同时建立了内控体系与全面风险管理体系。虽然二者在含义和作用上有一定的重合,但这并不代表二者完全相等。内控有内控的作用,风险管理有风险管理的意义,对于企业来说,二者都是维护企业利益,维持企业顺利发展的保障。企业只有建立并实施行之有效的内控体系和全面风险管理体系才能在激烈的竞争中立于不败地。
内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则是贯穿于整个过程的各个环节,尤其是在事前就有了一定的预见性的风险考虑。而且全面风险管理的管理范围要大于内部控制。执行方式不同。全面风险管理所涉及的活动有很多是不需要内部控制来完成的。风险管理不同。全面风险管理框架引入了风险偏好、风险预警、风险对策等方法概念,因此,在风险度量的基础上,该框架可促使企业发展战略向风险偏好靠拢。根据投入、风险、回报之间的联系,合理进行资本分配。这些功能都是内部控制框架能力范围之外的。
内部控制从属于全面风险管理,产生于实践之中,并不断发展完善。全面风险管理包括三个方面:一是企业的风险管理目标;二是全面风险管理要素,主要有目标设定、内部环境、事件分析、风险评估、风险对策、信息交流、控制监督;三是企业的各个层级的设置与风险管理职责。我们可以得知内部控制和全面风险管理,最终的目的都是为了维护企业的财产安全、保证企业的经济效益。综合二者的关系,即内部控制为全面风险管理的必要组成部分,而全面风险管理则是对内部控制的延展。总体上来说,内部控制是企业具备规范的经营操作、有效的财务管理和稳定的盈利能力的保障,同时企业规范的经营、有效的财务管理和稳定的盈利能力也正是全面风险管理下企业应具备的基本状态。
我国经过近30年的风险管理研究,形成了较为完整的风险管理理论体系。但在风险管理的应用领域还存在一定的局限性,体现在:风险管理还没有全面开展起来,受计划经济体制等历史原因的影响,我国的风险管理工作长期以来由政府包揽。只在保险、银行和能源等关系到国家稳定的行业开展了风险管理,在实施战略控制中也缺少风险管理的控制系统;我国风险管理应用的深度和广度还不够。风险管理存在:(1)风险意识淡薄。企业中的风险管理活动往往是暂时的或者间断性的,意识到了就进行管理,事后则放在一边,置之不理。(2)企业风险管理组织结构不完善,我国大多数企业存在较为严重的结构问题,很难形成独立的风险管理部门。(3)缺乏有效的管理手段,风险管理缺乏风险分析和度量手段,缺少专门化的风险管理工具,风险管理拘囿于相互独立的部门之间,往往按职能被切分到财务、运营、市场、法律等多个层面,缺乏全局性的整合框架和主线;风险管理信息化仍处于较低水平,风险信息难以形成高效、快捷和准确的传递渠道,风险防范、处理效率低下。在衡量企业风险管理的工作成效时,缺乏全面风险管理绩效考核评价体系和量化评价标准,导致风险管理工作难以做到真正落地。(4)企业风险管理与内部控制脱离,企业管理层未能将企业风险管理与内部控制有机结合起来。国外从理论到实践,从数据到风险管理,从管理层到执行层的深度重视相比我国的风险管理工作更多侧重于风险发生后的应急管理和灾后恢复,在风险评估和预警机制方面的管理水平尚待提高;企业风险管理制度不完善,实施风险管理是企业管理的责任,而风险管理制度则是风险管理的基石,管理层应建立健全有效的风险管理制度。
我国企业全面风险管理尚处在很年轻的阶段,各方面的发展都很不成熟,造成这些问题的原因也是多方面的。首先,风险管理理论是由我国向西方引进的,起步比较晚,各方面都额发展都很不完善,这是造成这一理论在我国发展滞后的历史原因。也是我国企业面临的风险管理薄弱的重要因素。这一理论早我国普及的程度较低,大家还是比较陌生,因而我们的风险防范非常低,企业很少设置风险管理的特定机和部门。第二,关于风险管理制度的内容主要是以财务风险管理为主,缺乏对产品开发、生产制造、市场营销、售后服务等制度的完善;缺乏风险管理的专业人才,我国大部分企业没有参与企业重大决策、从事风险分析和风险管理的专业性人才;重视具体风险的管理,缺乏风险管理整体策略。在已实施风险管理的企业中,有很大一部分都将精力投入到具体风险管理中,缺乏系统、整体性地考虑企业风险组合与风险的相互关系。更有一些企业在成立了某个新部门新业务时,更多考虑与具体的业务操做流程相关的制度上,而忽略了对公司整体战略发展的影响,从而导致风险管理的资源分配不均,影响企业整体风险管理的效率和效果。第三,这与我国的特定国情有关。我国企业受到政策性的因素影响比较强,而西方的风险管理主要是面对市场风险和危机中诞生的理论,解决的对方主要是市场条件下的。我国的市场体制还不是非常完善,因而企业所在这方面的投入较低,行业发展环境没有西方的规范。
在现实生活中,好的运气和好的管理往往没有得到非常明显的区分,当问题出现后,往往归咎于无意,而没有从管理的角度找原因,另外,很多人不太了解风险管理的后期效果。人们没有足够的说明风险管理避免了多少损失,间接带来了多少经济效益和长期经验方面的知识积淀。
作者简介:
杨睿(1992.2-),男,湖北十堰人,本科,长江大学。
【关键词】护理风险;管理;效果
【中图分类号】R471【文献标识码】A【文章编号】1007-8517(2010)12-225-1
护理风险是指护理操作、处置、配合抢救的各个环节和过程中,对患者及护理人员可能产生伤害的潜在风险[1]。为了充分提高护理质量,只有加强护理风险管理,对护理潜在风险进行识别、评估,采取正确的行为过程,才能最大程度减少护理的危险因素,为患者提供安全、优质、满意的护理服务。为了探讨实施护理风险管理的措施与临床效果,现将我院近年来收治的460例患者的临床资料分析总结如下。
1资料与方法
1.1一般资料
选择2008年1月至2008年12月我院收治的460例患者,为实施护理风险管理前组,其中,男256例,女204例,年龄3~87岁,平均54.3岁;选择2009年 1月至2009年12月我院收治的460例患者,为实施护理风险管理后组,其中,男249例,女211例,年龄2~84岁,平均52.5岁;两组患者的性别、年龄、病情等一般资料经统计学分析,无明显差异性,P>0.05,具有可比性。
1.2护理风险管理方法
1.2.1建立健全护理风险管理制度
健全的护理风险管理制度是护理管理的重要组成部分,是减少护理纠纷,提高护理质量的有效策略[2]。首先,要建立护理风险识别和评估系统,风险的识别是护理风险管理的第一步,只有掌握护理风险事件的详细信息,并对其可能发生的后果进行评价,才能准确识别护理操作中的高风险事件,并进行有针对性地识别和处理。其次,建立护理风险负责制,充分提高护理人员的积极性,使责任落实到个人,从而使护理人员能主动规范自身的护理行为,有效地规避护理风险。再次,要通过规范护理工作,降低职业风险。将护理工作实施标准化管理,使护理人员在工作中,有准则,有目标,有依据,通过程序化的工作流程,减少护理工作的差错的发生。最后,要加强高危患者的重点护理。事实上,由于高危患者本身对护理质量的要求就很高,更加不能发生护理风险[3]。因此,护理人员要重点地对危重病人,长期卧床的病人,生活不能自理的病人进行护理,同时,做好病房环境的安全管理,以保证为患者营造安全、舒适的住院环境。
1.2.2提高护理人员的自身素质
可以说,护理人员的自身素质情况与护理质量息息相关,一个专业水平有限,思想境界不高的护理人员,其工作是很难取得患者满意的。因此,实施护理风险管理,就要充分提高护理人员的自身素质,一方面加强业务水平,熟练掌握护理操作的步骤、流程,对护理工作中涉及到的新技术、新设备、新仪器,严格其操作规程;另一方面要加强其道德水平建设,树立以患者为中心的服务理念,加强与患者之间的沟通,和谐护患关系,以便于共同抵御护理风险[4]。
1.2.3加强护理人员的风险意识
很多潜在的护理风险都与护理人员风险意识、法律意识淡薄有关,因此,实施护理风险管理要根据风险管理理论,把风险管理与质量管理紧密联系在一起,运用现代科学管理方法,使护理管理制度化、标准化、规范化,为病人提供安全、满意的优质服务,通过定期将危险程度高的护理风险环节和事件进行通报并组织风险理论培训,为护理人员提供风险的理论知识、法律法规的更新情况。
1.2.4提高护理记录的质量
护理记录是护理服务中一系列护理活动的真实反应,它不仅可以反映出护理人员的专业水平,也是护理纠纷诉讼的法律文件。因此,在加强护理人员理论技术水平培养的同时,还要注重护理记录的书写。
1.3统计学处理
所有数据均采用SPSS10.0统计软件进行统计分析,其中计量资料以均数±标准差表示,采用t检验,计数资料采用X2检验,P
2结果
表1结果表明:实施护理风险管理前的460例,对护理工作的满意度为87.39%,实施护理风险管理后的460例,对护理工作的满意度为97.61%。经统计学分析,有显著性差异,P
表1 实施护理风险管理前后组对护理工作的满意度
组别 例数 满意 满意度
护理风险管理前组 460 402 87.39%
护理风险管理后组 460 449 97.61%
3讨论
护理风险是指护理过程中有可能发生的一切不安全事件,实施护理风险管理可以最大程度减少护理风险的发生,防范护理纠纷,为患者提供安全、满意的护理服务。由于护理风险可能贯穿于护理工作的每个细节,因此,只有建立健全护理风险管理制度,提高护理人员的自身素质,加强护理人员的风险意识,提高护理记录的质量等,才能保证护理质量持续改进,有效地推进科学化、系统化、制度化的护理质量管理,从本质上减少和杜绝安全事故,使护理安全问题真正受到大家的重视,加强盲点管理的力度,维护医患双方的合法权益。
参考文献
[1] 程红群,陈国良,程传菊.谈医疗风险的防范与管理[J].中国医院,2002,7(6):28.
[2] 何杏兰,郑东英,谢俊玲.风险管理在病房管理中的应用[J].护理学报,2006,13(2):84.
[3] 胡小云.产后出血实施护理风险管理的效果评价[J].中国现代药物应用,2008, 2(l3):100-101.
关键词:保险企业 保险风险 防范
一、保险企业风险具有特殊性
保险企业风险的特殊性在于保险企业的性质是经营风险的企业。保险企业经营的产品是为被保险人分担风险损失,以少量的保险费收入为被保险人承担巨额保险标的不确定的风险。对财产保险公司来说,是以被保险人的财产、责任、人身意外为保险标的;对人寿保险公司来说,是以被保险人的生命为保险标的;对健康保险公司而言,是以人的健康为保险标的,保险期限因被保险人的需要而确定。因此保险企业的风险具有经营产品的特殊性,同时具有长期性、复杂性和隐蔽性、不确定性的特点。
保险企业的风险来自内部风险和外部风险两个方面。内部风险有:承保风险、理赔风险、新产品开发风险、投资风险、财务风险等。外部风险有:政治、法律、金融市场、利率、经济环境和人的行为风险等。保险企业还受到三种风险因素的影响:一是物质风险因素,是指能引起或增加风险机会发生或加重损失程度的客观原因和条件;二是道德风险因素,是指由于个人不诚实、不正直或不良企图,故意促使风险事件发生或扩大已经发生风险事件的损失程度的因素,以非法手段获取不当利益。三是心理风险因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失程度的因素。如:驾驶员由于自信而麻痹大意或疲劳驾驶造成交通事故;医疗手术人员由于疲劳、紧张或技术不过硬等等,而造成医疗事故。
以上认识给我们的启示:风险是客观存在的,企业无法回避它给企业带来的影响,企业要有意识地面对风险,而不是不知情地接受风险或进行无意识的风险防范。作为“经营风险”的保险企业,不仅要有选择的承担风险、管理好各类风险,也要选用最佳手段避免和化解风险。
二、防范、化解风险的措施
1.强力灌输风险防范意识。首先,企业要通过相关的目标、政策、制度使人们了解企业对于风险管理的态度、风险管理的目标及企业应对原则等等。其次,企业要形成统一规范的风险语言,不同的人或部门对风险的看法及态度不同。例如保险公司的基层单位或一线员工为了能够完成收入保费的任务,抱着侥幸的态度对保险标的的风险疏于检测或故意隐瞒风险隐患带病承保,造成企业的潜在风险。
2.建立风险控制和管理机制。建立风险分析和预警机制,即对各种风险进行识别、分析、评估和衡量。企业要围绕发展战略,建立综合风险管理制度,分析系统性风险与非系统性风险。一是罗列全面、细致的风险要素和风险控制点,既要考虑内部风险,又要考虑外部因素引起的风险;既要考虑静态风险,又要考虑动态风险;既要考虑操作风险,又要考虑体制和政策风险。二是对风险进行识别与分析。识别内部风险和外部风险的机制是否完善;分析每一项企业行为目标所面临的风险;评估风险概率、频度、重要性、可能性以及风险所造成的危害。其目的是在保险业务开展之前,测出风险指标,并能够对业务发生后的风险环节跟踪监控。三是采取风险控制活动和措施。
3.建立风险分散机制。保险企业在具体业务方面,一是要在制定“格式保险”条款的过程中或协商“协议保险”的过程中,充分考虑风险因素,通过明确保险公司应承担的保险责任和免除责任、明确最高赔偿限额的做法,避免高风险业务的承保;由被保险人承担一部分风险,增加被保险人的风险控制意识。二是采取共保联保的方式分散风险。在几家保险公司对一项保险标的协商一致的前提下,按照份额比例分别承担保险责任。三是保险企业进行再保险。
4.建立内部审计监督机制。内部审计是企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,内部审计部门独立于业务管理部门,使内审部门从全局出发、从客观的角度对风险进行识别,便于及时建议管理部门采取措施控制风险。其风险管理过程应包括三个方面:(1)评估风险识别的充分性;(2)评价已有风险衡量的恰当性;(3)评估风险防范措施的充分性,并提出改进措施。内部审计应触及企业业务流程方面的风险管理和监测,应担起企业风险管理的监督作用。
5.建立风险管理传导机制。风险管理职能的有效实施必须依赖于企业内部良好的风险传导机制,这种传导机制是双向的。一是自上而下的传导。企业的领导层对公司的主要风险进行总体把握,并制定公司的风险管理控制战略。各职能部门依据风险管理战略和本部门的实际情况,制定出部门管理制度;基层部门人员在执行各项风险管理控制制度时要把风险点控制落实到实处;风险管理职能部门负责检查、监督各项制度和规程是否真正贯彻执行。二是自下而上的传导。基层部门和人员在实施的过程中,发现未得到控制的风险点,及时向上级反馈,并提出意见和建议;业务部门收集这些风险信息,对风险管理制度进行修改,并向领导反映。这种双向传导机制循环往复,使企业的风险管理机制不断改进。
保险企业的风险可以通过全面的风险管理,完善内控机制规避风险、转移风险和控制风险,实现企业健康稳定的发展。我们坚信,能够始终保持竞争力的企业,一定属于拥有良好的内部控制和风险防范的企业。
【关键词】 风险导向内部审计; 风险管理; 再确认与咨询
2001年国际内部审计师协会颁布《内部审计实务框架标准》,将内部审计定义为“一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这一定义将公司内部审计上升为参与风险管理、加强公司治理和管理的一项控制活动。那么内部审计参与风险管理的基本目标是什么、参与风险管理后审计对象如何界定、具备什么职能才能实现参与目标以及参与风险管理的审计流程如何设计等一系列问题就需要梳理清楚。
本文以对公司风险的认识为基础,首先将公司风险划分为治理风险与管理风险,由此将公司风险管理活动划分为治理风险管理活动与管理风险管理活动两大类;其次,分析了以风险为导向的内部审计基本目标,确定了对治理风险管理活动(系统)与管理风险管理活动(系统)的具体审计目标和审计对象;最后,给出了再确认风险管理活动与对风险管理活动提供咨询服务的内部审计业务流程,构建了再确认与咨询服务有机兼容运作的内部审计业务流程系统。
一、公司风险、风险管理与内部审计
(一)公司风险及其划分
风险就是公司经营过程中面临的不确定性,它既可能给公司经营目标的实现带来机会,也可能给其带来损害。现代市场经济条件下的公司风险分析与管理侧重于其负面影响。按照公司风险存在的领域,把公司风险划分为治理风险与管理风险两大类。
1.公司治理风险
公司治理风险也称为战略风险,它是由公司治理结构与治理机制设计与运作不恰当而可能引起损失的风险。由于公司治理机构是公司经营管理活动的战略决策机关,公司治理风险直接影响到公司的价值创造。战略风险往往影响整个企业的发展方向、目标和业绩。从本文定义的风险角度分析,公司治理风险是指公司整体损失的不确定性,源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当,导致战略目标制定不当与战略实施不力,致使公司遭遇发展困境的可能性。具体指公司治理结构中决策层、监督层不恰当行为可能给公司目标实现带来的负面影响,即可能发生的损害事项。这种损害是指公司管理当局(包括董事会、管理层)在自身建设、协调运作以及履行职责的制度安排中,由于内外部环境变化以及事前未能预料因素的影响,导致一定时期内公司治理实践偏离企业价值最大化目标的各种事项,主要包括:(1)公司治理层的失职风险。在公司重大决策与经营过程中,战略方向与经营目标不当、董事会决策不当、监事会监督乏力或管理当局由于未能关注到公司经营过程中所面临的重大经营风险而给股东造成的损害。(2)公司治理层的道德风险。在公司经营活动中,董事会、监事会和高层管理当局的行为偏离公司价值最大化的目标,从而使股东利益受到损害的事项。它是公司治理层存在主观上的故意而产生的损害行为。具体分为大股东的道德风险和管理层的道德风险。前者指大股东利用其在公司治理结构中的优势地位,通过一些手段侵犯小股东的利益行为,如通过关联交易剥削小股东、占用公司资金、控制公司的各项重大经营决策、选择管理者等事项;后者指公司管理当局在涉及公司利益活动中的故意不作为,或者利用公司资源为自己谋取私利等事项或行为。
2.公司管理风险
公司管理风险也称经营风险或运作风险,是指公司业务运作过程中由于管理制度或内控制度不健全或执行不力、管理方面的故意或失误而导致经营目标实现困难或者损失的风险。具体包括经营风险、资产风险和信息风险。(1)经营风险是由于公司各级管理当局出于利益动机故意或经营能力不足而未能关注到公司经营过程中面临的重大经营风险,从而给公司造成损失的可能性。面对复杂的企业经营外部环境,管理层可能处于私利动机或经营能力不够,无法正确识别和评估并购、融资、生产、营销等经营过程中的威胁因素,从而使公司及股东利益遭受损害。(2)资产风险源于经营风险,经营风险不能或不去有效识别与防范直接导致公司资产受损,这种资产受损的可能性就是资产风险。(3)信息风险是指信息在公司各部门之间未能及时充分交流,以及为公司制定决策提供低质量不完全信息使公司业务受损的可能性。信息风险也包括向外部人提供错误或误导信息导致公司对外承担责任的可能性。
公司经营从风险视角分析,就是对公司治理风险与管理风险的有效识别、分析与应对的系统过程,这一过程就是风险管理。
(二)公司风险管理
2003年,COSO将企业风险管理定义为“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO的企业风险管理框架揭示了公司风险管理的本质、目标以及公司所面临的重要风险,指出企业风险管理本身是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次与部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面流程化管理的一个动态过程,风险管理最终要为企业目标实现提供合理保证。
按照前文对公司风险的划分,公司风险管理可以相应分为公司治理风险管理与公司管理风险管理。治理风险管理是一个由企业董事会、监事会和管理层共同参与的、应用于企业战略制定的、用于识别可能对公司造成潜在影响的重大决策事项并在公司整体风险偏好范围内进行多层面流程化管理的一个动态过程。管理风险管理则更多是由管理层与其他员工共同参与的、应用于企业内部各个层次与部门的、用于识别可能对企业各项运营活动造成潜在影响的事项并在公司整体风险偏好约束下进行流程化管理的一个动态过程。公司治理风险管理与管理风险管理有机结合,为企业目标的实现提供合理保证。
(三)公司风险导向内部审计:风险管理活动(系统)的再确认与咨询
顺应内部审计发展的客观规律,21世纪的内部审计已发展到风险导向审计阶段。内部审计的职能从传统的财务监督、业务评价拓展到对公司风险管理的再确认和咨询。
风险管理的再确认是内部审计人员以内部控制是否适当为基础,综合确认公司治理风险管理系统与管理风险管理系统的可靠性与有效性,发表再确认意见或通过披露重大风险控制问题来暗示公司治理层与管理层对风险管理是否适当的意见。通过提供富有成效的确认意见和改进方案,用于控制风险改善决策,提升公司价值。
风险管理咨询则是内部审计人员直接作为专家顾问参与风险管理活动,改善公司风险管理状况。为此内部审计人员要树立为公司价值增值的服务理念,对于在再确认过程中发现的风险管理不足及时提出改进建议,同时要协助治理层预测、决策重大事项,以风险管理为出发点,分析、确认、揭示关键性的经营风险与管理风险,帮助企业在承担适度风险的同时抓住发展的机会,使内部审计计划与公司风险管理策略紧密联系,切实发挥内部审计在公司治理和管理中的风险管理咨询功能,更好地实现公司目标。
内部审计实施对公司治理层与管理层风险管理活动(系统)的再确认与咨询服务,必然要涉及内部审计的地位或为谁服务的基本问题。在“现代内部审计之父”劳伦斯・B・索耶所处的时代,内部审计是管理层的耳目这一观点占据主流地位;而组织治理问题的突现,使得内部审计在协助审计委员会履行职责时扮演越来越重要的角色(加拿大公司治理联合委员会,2001;ICAEW内部控制工作小组,1999);进入21世纪,内部审计需要同时向审计委员会和高级管理层提供他们所要求的对风险管理活动(系统)客观再确认,并为经营管理层提供满足他们要求的咨询服务。这显示了内部审计提供再确认服务与提供咨询服务的兼容性。
二、风险导向内部审计目标与对象界定
明确了现代内部审计以公司风险管理的再确认和咨询为主要职能的基础上,界定风险导向内部审计目标成为内部审计理论与实践发展中的重要问题。
(一)风险导向内部审计基本目标:协助控制风险增加价值
国际内部审计师协会(IIA)2001年将内部审计定义为“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这一定义揭示了内部审计的基本目标是控制风险、促进价值增值。该目标与公司治理、公司管理的基本目标一致。公司价值增值是通过不断实现每个经营周期价值最大的一个动态过程。价值最大是公司治理层与管理层各部门协同运作、权衡风险与收益的关系、进行合理的资源配置的运作结果。由于公司风险整体上分布在公司治理层面与公司管理层面,内部审计控制风险与价值增值活动也随之提升到公司治理与公司管理的整体层面,而不再局限于对管理者个人或某一部门的活动评价,这与前文讨论的21世纪“内部审计作为一项增值性活动,既为管理层服务,又为治理层服务”的认识完全一致。
基本目标需要通过内部审计对公司风险管理的再确认与咨询服务实现。根据现代企业管理的木桶理论,企业的绩效是由木桶最短的一块木板决定的。内部风险导向审计进行风险管理再确认与咨询的关注点就是识别治理风险管理与管理风险管理中的短板,从全局出发、以客观的角度对公司内部各层次、各部门的风险管理活动进行再确认,加长短板,使公司的综合风险管理得到最好的控制。
(二)风险导向内部审计具体目标
笔者将公司风险分为治理风险和管理风险两大类,在此基础上公司风险管理活动(系统)分为治理风险管理活动(系统)与管理风险管理活动(系统)。风险导向内部审计为了实现控制风险、增加公司价值的基本目标,需要对两类风险管理活动(系统)进行再确认与咨询。那么这两类风险管理审计的具体目标是什么?
1.治理风险管理活动(系统)审计目标
(1)协助公司制定整体风险管理战略。内部审计人员依据对公司情况全面深入了解的优势,可以客观地从企业全局的角度进行风险识别,在此基础上对公司治理风险管理活动进行再确认,进而协助完善公司的风险管理战略。
协助完善公司治理风险战略过程中,内部审计人员首先对治理层风险管理活动进行再确认。包括公司总体风险管理战略与公司经营战略的一致性、公司风险政策的恰当性、公司治理风险管理制度的科学性与规范性等。其次,为治理层提出修订完善公司治理风险管理活动的建议,采取系统化、规范化的方法对风险管理、风险控制及治理风险程序进行评价,积极协助审视公司制订的风险管理战略以及与战略匹配的经营目标和决策依据,提高公司治理风险管理质量。最后,对尚未建立规范的风险管理系统的公司,内部审计人员向治理层和管理层提出建立风险管理系统的建议,实现改善公司治理层风险管理活动、指导管理层加强风险管理,从而帮助企业实现价值增值的目标。
(2)协助控制战略风险。战略风险源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当,战略目标制定不当与战略实施不力致使公司遭遇发展困境。战略风险往往影响整个企业的发展方向、目标和业绩。以风险为导向的内部审计通过对公司治理风险活动(系统)的再确认与咨询,辨别公司战略目标与战略方向方面存在的潜在风险,并以现代风险管理理论为指导提出控制公司治理风险的基本建议,协助治理层控制战略风险。
2.公司管理风险管理活动(系统)审计目标
对公司管理风险管理活动(系统)的审计目标不同于治理风险审计目标,主要由于二者业务活动内容不同所致。对管理风险管理活动(系统)的具体审计目标是:
(1)协助制定公司经营管理内部控制制度。公司经营管理活动是执行治理层决策的业务过程。现代公司经营在充满不确定性的市场环境中,需要加强风险管理活动(系统)。公司管理风险管理制度是在分解公司整体风险管理战略基础上制订的。内部审计首先应当确认经营管理内部控制制度中风险管理制度的遵循性与合理性;其次,测试风险管理制度的有效性;最后,协助管理当局修订或完善具体的风险管理制度,由此促进公司实施有效的风险管理战略。
(2)协助控制经营风险与资产风险。公司管理运营中的经营风险及与之相应的资产风险,存在于公司管理风险管理活动中。有效的风险管理系统可以控制经营风险与资产风险。内部审计通过对管理风险管理系统设计与运作有效性的再确认,可以协助控制公司经营风险与资产风险。
(3)协助控制信息风险。在日益激烈的市场竞争中,为了防范日益增大的管理风险,公司应在其管理系统中建立全面的风险管理制度,内部审计可以在支持并参与风险管理过程中通过对管理风险活动的再确认与咨询协助控制管理风险。具体方法包括:一是采取间接控制和直接控制的方法,从评价各部门的内部控制制度及其风险管理制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域的风险管理系统中查找管理漏洞,以风险发生的可能性大小为依据,作出再确认评价,防范风险;二是内部审计在部门风险管理中进行风险管理协调。内部审计通过再确认管理风险管理活动(系统)的有效性,提出咨询建议参与风险管理并合理有效地防范、控制风险,减少公司经营不确定性带来的损失,以增加公司价值。
(三)风险导向内部审计对象
前文把风险导向内部审计目标界定为控制风险增加价值,这一目标是通过内部审计的再确认与咨询服务实现的。再确认与咨询服务的对象是公司风险管理活动或风险管理系统及其有效性。具体就是公司治理风险管理系统及其有效性和公司管理风险管理系统及其有效性。因此,以风险为导向的内部审计对象是公司治理风险管理系统、公司管理风险管理系统及其有效性。
三、风险导向内部审计流程:再确认流程与咨询服务流程
风险导向内部审计目标是通过对公司两大风险管理系统的再确认与咨询服务实现的。再确认与咨询业务流程的有效设计为实现审计目标提供合理保证。
(一)风险管理活动(系统)再确认流程
内部审计人员通过对公司治理层面与管理层面风险管理活动(系统)及其运作的测试,确认公司风险管理系统设计与运作的合理性与有效性。
风险导向内部审计的起点为公司的经营战略、风险战略和风险管理业务流程。风险管理流程包括风险识别、风险分析、风险应对与控制以及在此基础上制订的风险管理战略或计划。内部审计的再确认则是对公司风险战略与经营战略的匹配性、合理性的再确认以及以上四个环节的风险管理活动及其有效性的再认定。
1.公司风险战略与经营战略的一致性确认。
2.风险管理步骤及其执行的再确认。风险管理战略是公司整体应对风险的基调,它的确定应在公司风险承受能力范围内,并与公司经营战略一致。风险战略与公司经营发展适宜与否也体现了治理层的战略决策能力与实力。内部审计人员对公司风险管理的确认,首先就要对治理层的风险管理战略及其业务流程进行再确认。其次,对风险管理步骤设计的合理性、执行的有效性进行再确认。风险管理是公司治理层或管理层对所面临的以及潜在的风险加以判断、归类和鉴定风险性质、衡量风险大小、确定应对策略的系统过程。再确认过程中,内部审计人员首先对公司风险识别、分析、衡量与应对过程进行再认定,重点关注公司面临的内、外部风险是否得到充分、适当的确认,所面临的主要风险是否均已被识别出来。在再确认公司风险管理行为及其恰当性时,内部审计人员要评估相关风险管理制度文件与流程文件的规范性,通过“穿行测试”测试风险管理流程控制风险的有效性。
(二)风险管理活动(系统)咨询业务流程
1.协助开展风险预测
风险预测工作在风险管理工作中起到关键作用。进行风险预测工作,可以使管理人员面向未来、洞察未来,认识未来环境的不确定性,为未来做好准备,将可能遇到的风险减小到最低程度。风险预测主要考虑经营环境风险因素,如行业竞争的风险、高层管理者的风险偏好等。
2.协助进行风险分析和评估
风险分析主要考虑可能出现的风险和公司可承受的风险能力、可能出现在风险中的可控风险及非可控风险、主要风险和次要风险、产生风险的主要矛盾方面和次要矛盾方面、风险中的表面风险和实质风险;同时分析风险的类型,产生风险的主观、客观因素,风险类型转化的条件,风险因素转化为风险事故的条件,风险事故转化为风险后果的条件以及风险控制的条件等。
风险分析和评估的一般步骤如下:
确定风险管理咨询对象――分析可能产生的风险因素――估计可能产生的风险事故现象和事故点――确定可控制、不可控制风险事故的条件、主观因素、客观因素――评估可能产生的风险损失――确定风险控制点――管理控制风险对策――不同控制风险对策的成本效益分析――确定可承受风险能力范围和不可承受风险――确定风险管理控制方法。
3.协助制定风险管理战略与计划
风险管理的再确认与咨询服务在内部审计实践中是有效兼容的,通常的情况是内部审计人员首先进行风险管理系统及其有效性的再确认,在再确认过程中发现问题,提出改进意见与建议,为以后期间风险管理活动(系统)的有效控制风险提供经验并提出建议。每一个经营周期期间或期末,再开始下一轮的风险管理系统及其有效性的再确认。二者循环往复,构成内部审计再确认与咨询服务的运作系统,如图1。
四、总结
风险导向内部审计侧重于从治理高度和管理层次两方面分析公司的风险管理活动(系统)。确认不同主体捕捉潜在的风险点(即风险识别)、风险分析与应对活动的有效性,通过对产生风险的各个环节进行分析评价,最终确认公司不同层次与不同环节风险管理水平,通过咨询提出改进风险管理的建议。提升公司风险管理质量,实现控制公司风险、提升公司价值的基本增值性目标。
【参考文献】
[1] 王学龙.论风险导向型内部审计在企业风险管理中的作用[J].中国内部审计,2010(2).
[2] 李曼.风险导向审计的价值实现[J].财会通讯,2010(18).
[3] 耿慧敏.现代内部审计的新态势:风险导向[J].南京审计学院学报,2009(1).
[4] 钟黎明,钟源.基于企业价值增值的内部审计研究[J].价值工程,2008(1).
[5] 刘新琳,周兵.内部审计参与企业风险管理的路径分析[J].审计月刊,2008(1).
[6] 李心合.内部控制:从财务报告导向到价值创造导向[J].会计研究,2007(4).
[7] 刘红霞,韩女原.中国上市公司董事会治理风险研究[J].当代财经,2007(6).
[8] 刘世谨,张继勋.内部审计与风险管理[J].审计与经济研究,2006(6).
[9] 于玉林.内部审计在企业治理、风险管理和内部控制中的作用[J].审计月刊,2005(3).
[10] 金 日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005(2).
[11] 朱湘忆.论企业风险管理与内部审计[J].管理世界,2005(4).
[12] 王志楠.加强审计项目计划管理的思考与实践[J].审计研究,2005(5).
[13] 刘英明.基于公司治理的内部审计问题研究[J].审计研究,2004(5).
[14] 张坤,李嘉明,周和生,等.风险管理与内部审计[M].化学工业出版社,2004.
[15] 田丽云,尹钧惠.内部审计参与风险管理的动因及其运作探讨[J].现代财经,2004(8).
[16] 朱荣恩,贺欣.内部控制框架的新发展――企业风险管理框架――COSO委员会新报告《企业风险管理框架》简介[J].审计研究,2003(3).
[17] Lawrence B.Sawyer,Mortimer A.
Dittenhofer,James H.Scheiner.索耶内部审计:上卷[M].中国财政经济出版社,2005.
关键词:体检中心;风险管理;护理纠纷;满意度
随着社会的不断发展,人们对健康的需求逐渐提升,由从前的生病就医发展到定期对身体体检的习惯【1】。体检中心也更受人们青睐,体检业务也呈逐年增长趋势。但由于护理人员与体检者接触时间相对较紧迫,一些护理细节稍不严谨处理,易导致护理差错和护理纠纷的发生,大大提高了护理风险的发生率【2】。因此,建立良好的风险管理制度,能有效降低风险系数,为体检者提供更好的护理服务。本文通过对我院门诊体检中心2013年5月实施护理安全风险管理对策后,取得较满意的临床成效,现将成果汇报如下。
1资料与方法
1.1 一般资料 选取2012年4月至2013年4月在我院体检中心进行体检的1000名体检者作为对照组的研究对象。选取2013年5月至2014年5月在我院开展护理风险管理期间的1000名体检者作为观察组。其中对照组中男性578名,女性422名,年龄20~70岁,平均年龄(42.3±6.22)岁,文化程度:大学及以上412名,高中375名,初中及以下213名;观察组中男性567名,女性433名,年龄19~70岁,平均年龄(43.2±5.97)岁,文化程度:大学及以上408名,高中387名,初中及以下205名。两组患者的性别、年龄、学历等一般资料,经统计学比较,无统计学差异性(P〉0.05),具有可比性。
1.2 方法
1.2.1 护理风险诱发因素每日固定护理人员现场进行风险调查评估,结合相关的资料和书籍并及时组织护理人员进行讨论分析,总结潜在护理风险因素包括:①体检者因素:对医务人员的期望值较高,希望得到较多护理人员的关心,多给一些建议和知识讲解。因此,护理服务不周到,没满足体检者的需求易造成体检者的不满情绪,易引发护理纠纷事件;②护理人员因素:缺乏专业的理论和操作技能,例如静脉采血未能一次成功、健康宣教不到位等引起患者不满意,造成护理纠纷发生。③环境因素:空间小,布局欠合理,内科和抽血穿插一起,一层楼常聚集较多体检者,难分诊,体检者互相影响。秩序混乱,影响体检者的情绪,导致体检者情绪激动,从而引发护理投诉。因为人多,体检者大声谈话,影响医生听诊;影响健康知识宣教;影响护士抽血前、中、后的查对,包括:体检者身份、年龄、性别、抽血项目、试管选择的核对,漏抽血(空试管),影响体检质量。引发护理纠纷。④管理制度不健全:体检流程不合理,体检者分诊不合理。没有建立具有针对性的风险管理制度,导致护理工作落实不到位。
1.2.2根据诱发因素进行相应的风险防范
1.2.2.1 完善体检中心管理制度针对护理人员所评估的诱发风险因素,建立有效的护理风险保障制度。护士长组织护理人员,每日利用半小时时间共同学习风险管理政策内容和相关法律知识,以强化护理人员的风险意识。护士长通过不定期的护理成员考核,将所得成绩记为年终总评。通过考核方式让护理人员提示护理知识,并时刻让其提高警惕心理,从而提升体检中心的服务质量。
1.2.2.2 提高护理人员技术水平和职业道德素质护士长每月安排一次技能培训。通过培训强化护理人员的专业技能及应急事件处理能力,例如晕针时的紧急处理措施。同时,加强护理人员的思想教育,坚持以人性化护理服务为宗旨。护理人员只有具备良好的服务态度和扎实的理论知识,才能获得体检者的满意评价。因此,护理人员要多与体检者进行沟通交流,及时解决体检者提出的疑问。灵活运用Maslow的需求层次理论解决体检者的需求问题【3】。为体检者进行治疗时做到“请”字开头,“谢”字结尾。
1.2.2.3 积极改善体检中心环境及服务为了便于提高检查率,实施全程导诊服务,每间诊室的体检者均采取排队取号就诊模式。同时,加强医护人员的配备,过量的工作负荷是诱发风险的关键因素。体检者进行检查时,每间诊所尽可能仅安排一名医生,一名护士和一名体检者,这样能有效保护好体检者隐私,给体检者一个较宽敞的就诊环境。对候诊的患者根据其所取号的科目,进行健康知识宣教。同时,为每位体检者讲解正确留取标本的方法和检查时的注意事项。照顾好年老体迈的体检者,给予轮椅免费使用,必要时可开通绿色通道。对未婚女性进行妇科检查时,详细告知检查可能带来的不良后果(处女膜可能被破坏),为孕妇进行检查时,必须详细解释检查的目的和不良后果,并获取其同意方可执行。
1.2.2.4 不断总结工作经验,改进体检流程整改分诊流程,由原来二楼改为一楼分诊,部分护理人员提早15分钟上班,增加分诊护理人员,直接从一楼分诊导诊到各层楼,减少二楼体检者的人流,保持每层楼环境安全安静,减少医疗护理隐患。
1.3效果评价通过制定相关的调查问卷,对进行调查研究的患者进行问卷调查。比较两组患者对护理人员的技术和非技术的满意情况,分为非常满意、满意和不满意三种情况。满意度=(非常满意+满意)×100%。
1.4统计学方法 运用SPSS17.0统计学软件分析,凡计数资料用构成比或率形式表示,采用χ2检验。
2结果
2.1通过问卷调查,比较实施风险管理前后,患者对护理人员的技术和非技术的满意度比较,详见表3。
表3 实施风险管理前后,患者对技术性及非技术服务的满意度情况比较[n(%)]
3 讨论
随着时代不断更新进步,法律体系愈发完善,人们通过运用法律手段保护自身利益的观念较前增强。护理是个特殊服务行业,稍有疏忽大意便能导致护理纠纷和投诉事件,使护理风险程度大大提高【4-5】。人们常用“前脚进病房,后脚进牢房”来形容护理工作性质的艰难。然而,护理风险却贯穿整个护理服务工作,因此护理人员只有持有严谨的工作作风、扎实的理论知识和规范的技能操作,才能保证护理过程的安全性【6】。
本研究通过对体检中心进行护理风险因素评估,从而制定有效的风险干预对策。同时,通过加强护理人员的专业技能水平,培养护理人员的严谨慎独工作思想,有效的控制了护理风险的发生率。本研究结果表明,运用护理风险管理制度后,护理人员对患者实施的技术性和非技术得到了患者的肯定,技术的满意度高达98.8%,非技术的满意度高达96.8%,明显优于实施前的满意度,经统计学比较,差异具有显著统计学意义(P〈0.01)。
综上所述,体检中心护理工作任务繁重,与体检者接触最为频繁。实施护理风险管理制度后,增强了护理人员的安全意识和风险意识,有效降低了护理纠纷和护理投诉的发生率,提高了患者对护理服务的满意度。
参考文献:
[1] 陈晋利,云洁,陈洁.护理风险管理在体检中心的应用[J]. 临床误诊误治, 2011, 6(24): 103-104.
[2]余媛, 钱媛. 内科门诊风险管理中的环境建设[J]. 护理研究: 上旬版, 2012, 26(10): 2664-2665.
[3]敢志惠, 王娟, 李媛媛. 马斯洛需要层次理论在外科护理中的应用[J]. 河南外科学杂志, 2013, 19(6): 150-151.
[4]李旭光, 王晨. 科学公正做好医疗事故鉴定工作提升鉴定公信力[J]. 中国药物与临床, 2014, 14(1): 134-135.