第1篇:基于战略地图的企业风险管理研究
一、引言
随着企业经营所面临的风险越来越复杂多样,风险管理逐渐成为企业管理的重要组成部分,战略风险管理更是重中之重。目前,很多企业的战略与执行相脱节,想要解决此问题,战略地图不可或缺。它通过分析各个层面因果联系来描述战略,把战略制定和执行衔接起来,使风险管理能够充分体现企业的战略意图。因此,本文从以下几个方面对企业风险管理和战略地图进行整合分析:首先分析这二者整合的可行性,然后描绘基于战略地图的企业风险管理整合框架,最后指明整合后的风险管理系统在应用中要注意的问题。
二、文献综述
高晨(2007)指出企业风险管理和战略地图都是企业管理强有力的工具,但纵观文献发现以往总是试图将它们定位为一个“全能”的管理控制系统,而忽略了与其他管理工具之间的补充和整合。所以,对于二者的研究多为单方面的,少有对二者的整合研究。
孙慧(2012)指出企业战略风险往往是由于实施过程中与战略目标脱节造成的,这是源于企业对其战略描述不清。例如由于沟通不足,员工难以对企业战略达成共识,部门之间各自为政。李玉蕾(2010)利用战略地图,企业可以从财务、客户、内部流程和学习成长四个层面勾画出战略执行的路径,有助于战略的实施。对于如何建立二者的整合框架,刘群玲(2012)认为要在确定企业愿景的基础上,分析企业内外部环境判断企业战略风险再利用平衡计分卡和战略地图来进行风险评估,最后得出风险应对方案。王翔(2007)则认为应将企业战略风险分为两类,分别处理,一种是在战略执行与计划发生偏差的时候,利用基于平衡计分卡的战略诊断控制系统进行控制;另一种情况是在战略失效或遇到新的威胁造成战略不确定时,利用基于战略地图的战略交互控制系统控制。但是这些方法都没有很好的落实到员工行动中因此可操作性不强。本文在总结前人研究的基础上,分析了二者的特点,根据战略地图四层面因果联系的特点设计出基于战略地图的风险管理框架,利用战略地图改善战略执行脱节风险。
三、企业风险管理和战略地图整合的可行性分析
战略地图能够将企业的战略转化为清晰的行动,是一個具有强大的执行力的工具,如果将其与风险管理结合起来,形成一个能够进行信息共享和部门沟通的具有更多功能的管理系统,风险管理必然不会只流于形式。二者整合的基础是其具有以下共同点。
1.战略导向性
企业风险管理整体框架力求实现四类目标:战略、经营、报告和合规。战略目标作为最高层次的目标,也是企业进行风险管理的导向。战略地图通过分析描绘企业战略的因果关系图,确定战略成功的关键因素和关键内部流程,协调人才、技术和资本,揭示出当前的战略缺陷和漏洞,预防战略风险。
2.目标一致性
胡玉明(2010)认为从战略地图来讲,其四个视角:财务、顾客、内部流程以及学习与成长与风险管理的目标紧密联系。从财务层面来说,要关注股东价值创造的持续性,兼顾长短期利益。在提高生产率改善成本结构的同时寻找新的市场机会从而增强企业风险抵御能力。对于顾客层面,企业保持一个老客户要比培养一个新客户的成本少得多,而客户流失尤其是战略型客户的流失对于企业来说不仅会使收入降低,更是巨大的风险,因此企业要识别并提高战略客户的价值和忠诚度。在内部流程层面,由于企业内部经营价值链是相互依存的,各类活动都会存在风险并且相互影响,所以改善业务流程也是对风险的预防和抵御。学习和成长则是企业实现战略目标的基础也是源动力,它不仅关系着企业自身的成长还包括员工的发展,将风险管理与其结合,可以强化员工的风险意识,纠正员工对风险管理认识的偏差,在企业内形成风险管理氛围。
3.全员参与性
战略地图与企业风险管理这二者的有效实施都需要从企业高层管理者到基层员工一致关注和支持。前者向员工描述了企业的战略目标以便员工选择与企业战略一致的行动,后者更是需要每一位员工都能参与到管理的流程之中。
综上所述,可以看出二者都是从企业战略出发,着眼于企业整体,贯穿于企业的各个维度,并在实施中相辅相成,所以将二者进行整合是有必要且可能实现的。
四、企业风险管理与战略地图的整合
对于企业风险管理和战略地图的整合,本文认为应从企业的使命和愿景出发,综合分析考虑企业所处的内外部环境后,制定出企业战略,并结合企业自身风险承受能力制定风险总目标,再通过战略地图的描述,从财务、顾客、内部流程以及学习和成长四个层面分析识别出企业可能面对的风险,比如财务风险可能有税收筹划风险和资金管理风险等;客户风险可能为顾客满意度风险以及营销风险等;内部流程的风险有运营以及合规性方面的风险以及创新风险等;学习与成长方面的风险包括人力资源风险、信息安全风险以及组织协调风险等。一一识别出这些潜在风险后要根据企业现状对它们进行风险评估,最后针对各个层面分别制定出其可接受的风险分目标,并采取相应措施进行风险应对,设计出各部门的行动方案并落实到员工个人的行动上。
在风险的识别和应对中,要根据企业具体情况按照重要性的原则来设置关键风险指标和绩效指标,把指标结果作为安排工作先后顺序以及分配资源的依据。此外,企业风险管理的信息与沟通以及监督反馈功能也需囊括进整合系统中,用来确保企业的战略实施和风险控制能够得到有效的监督与沟通。企业在运作过程中发现的问题,对于前述各指标的绩效反馈等都是应该学习和吸取经验的地方。最后,奖惩和激励制度的实施是确保整个系统良好运行的基础,良好的激励制度能够促使员工向着预定的目标前进。
五、整合系统的应用
采用整合系统可以将风险信号传递到企业业务流程的各个环节,促使企业选择优质供应商,通过生产销售环节,向顾客传递产品和服务;选择和保持战略型客户,改进服务质量,提升战略型顾客的忠诚度;不断设计和开发新的产品和服务,并加以推广宣传,创造企业自身的核心竞争力;同时通过安全生产,环境保护及社会投资等方面的社会流程操作,提升社会影响力。
在运用整合系统时一定要注意以下几个问题:首先,战略地图对战略的描述路径一定要清晰,否则风险管理的实施会漏洞百出;其次,企业的独特性要求整合系统的制定要根据自身情况和能力做调整,不能生搬硬套;最后,全员参与是战略风险管理成功的重要保障,将员工薪酬与其岗位的风险业绩挂钩,让员工绩效驱动部门绩效,部门绩效驱动着公司绩效。但是也要注意,员工的绩效考评的重点不在于是奖励还是惩罚奖惩而应该是奖惩的效果,即此项奖惩是否有利于改善员工行为,这才是绩效考核的目标所在。
六、总结
战略与行动脱节会给企业带来诸多风险,而造成脱节的原因多数是战略实现路径不明,使得战略无法落地,因此需要选择合适工具解读战略,管理执行风险。战略地图能帮助企业描述战略,從财务、顾客、内部流程和学习成长四个维度分析战略风险,并提出应对方案。本文设计的基于战略地图的风险管理系统,能够使两种工具形成优势互补并产生协同效应,提高企业的风险管理能力,还能提高战略的执行力,促进战略目标的实现。
作者:郑可
第2篇:浅析内部审计参与企业风险管理的途径
一、内部审计参与企业风险管理的意义
企业处于市场、金融与国际经济积极接轨的大背景下,它作为市场竞争的主体,为防范可能发生的风险,损失和风险发生以后如何采取补救措施,其经营管理者比以往任何时候都更加重视。积极有效地识别、衡量和评价企业面临的风险以及可能潜在和发生的重大风险,为企业开发和实施对企业最有效的风险解决方案,成为高层领导者管理经营企业活动中的重要内容。内部审计部门作为企业中一个相对特殊的职能部门,它具有较为独立的地位,其根本目的是提高组织的价值以及改善组织的经营效率,可以说内部审计人员是企业的管理顾问。因此,内部审计部门及其人员参与企业的风险管理将成为内部需求的必然。
《内部审计实务标准》在定义内部审计时提出:内部审计,是一种独立,客观的保证和咨询活动,同时国际内部审计师协会则有以下明确的定义:“内部审计是一项独立的,客观的保证和咨询活动,其目的是增加组织的价值,提高组织的运作效率。”可见,内部审计采用系统化,规范化的方法渗透整个企业的经营管理过程,从而去了解并掌握具体情况。通过定期调查,分析,评估和预测,评估和完善风险管理,控制和治理程序,明确问题产生的原因或未来影响,对风险管理,控制、及治理程序进行评估和改善,向企业的管理层和董事会提供客观的保证,为组织增加价值并提高组织的运作效率。也就是说,内部审计作为风险管理体系的组成部分,凭借自身的风险管理积极探索,监督着企业整个风险管理系统有效管理,其建议更加强调风险的规避,转移和控制,进一步完善组织有效性和效率的整体管理,从而实现企业的可持续发展。
二、内部审计参与企业风险管理的途径
1.评估企业的内部环境
企业的内部环境,也称为企业的内部条件,是指企业的物质基础、文化环境的总和,物质基础主要包括企业资源、企业能力,文化环境主要指企业文化等因素。内部审计在对企业风险管理时,需要对内部环境加以评估,考虑内部环境所带来的经营风险。其评估内容包括以下三个方面:第一,企业高层管理人员知识、经验是否符合企业发展。如,管理人员的管理理念是否制定不合理决策;管理人员的知识结构是否落后于企业发展要求;对管理层人员现有的经验及知识加以培训与否;企业最高管理层尤其是董事会的的独立性、质疑能力,查看是否存在责任划分不清、对风险的敏感度等。均是内部审计的评估内容。第二:企业文化是否符合企业目标。企业文化集中体现出企业基本的价值观念、生活方式等,是企业行为方式等的总和。内部审计人员在评估企业文化环境时,重点在于对企业文化类型、企业文化与企业目标是否相一致、企业内部员工价值观与人生观等进行综合评估。第三,企业风险偏好是否符合企业战略目标。管理决策层在开发制定企业战略目标时,通常需要将既定收益与企业的风险偏好有效结合起来。风险偏好,是指企业在追求价值的过程中普遍愿意接受的风险量。企业管理层的风险偏好直接关系着企业营销、财务、控制及其组织能力。内部审计人员可以利用简单的定性方法,如确定风险类别或者采用复杂的经济资本及收益波动量化模型的方法,从企业文化、企业目标等方面对企业风险偏好进行评估,从而查看其是否与企业战略目标相一致。
2.参与企业建立风险管理的过程
内部审计人员根据企业的具体位置,熟悉公司业务,长期以业内各行业的生产经营情况,通过详细的预审调查了解具体情况,收集了大量的第一手资料,在企业董事会及高层管理人员共同决定企业目标、商业模式、战略经营流程等这些具体目标时,他们对所面临的风险类型并对企业的影响更加了解,并根据风险大小对审计资源进行合理有效地配置、选择合适的审计对象、确定审计范围和审计报告内容,并与业务管理人员一道创建风险评估模型、识别组织风险信息,并以此为基础展开审计。
3.参与风险管理方案的可行性论证
对风险事件进行周密、详细的鉴别是整个企业风险管理的一个重要基础。鉴别风险事件是要求风险管理人员对大量可靠信息进行调查分析,企业的存在以及潜在的可能和可能的风险因素有明确的认识。
风险管理方案的可行性主要体现在风险识别更全面,风险等级分类合理等方面。内部审计人员需要充分了解企业确定的战略目标,检查相关单位的风险识别,并对此进行全面详细的评估,并提出切实可行的意见和建议,根据数据分析确定当前的业务风险管理流程是有效的。內部审计人员需要根据研究的企业经营战略,来确定相关单位识别的风险情况进行鉴别。
4.对企业采取的风险应对措施的建议
风险得到企业认可和评估后,内部审计人员需要采取风险缓解措施,提出建议和相应的解决方案,力求将风险降至企业能够承受的水平。处理风险的措施一般有处理,规避,转移以及接受风险四种方式。
(1)风险处理是指企业接受这一风险管理策略,通过寻找因素来分析引起的一切风险,并从这些因素中确定风险事故的根本原因,有针对性的采取积极有效的措施来降低风险造成的损失,从而达到风险控制的目标。内部审计人员要分析企业内部对风险的控制设计是否健全,并对内部控制在执行时是否有效进行评价。
(2)风险规避
当确定企业经营战略,开展某一项经济活动时,内部人员在对企业可能存在的风险进行识别后,其风险发生的概率非常高,在风险发生时可给企业造成相当大的损失,或者在企业采取其他的风险处理方式,而成本又远远大于效益时,企业就会采取回避风险的措施,这种措施便是风险规避方式。
(3)风险转移
企业不能使用控制或有效降低其出现的可能性,即使发生风险,也不能有效地降低损失程度,企业通过签订协议或者合同的方式将可能损失的财务以及将要承担的法律责任转嫁给其他的单位或个人,或以转让商业风险的形式使用商业保险,这就是所谓的风险转移。
(4)风险接受
风险接受是保留的风险,公司财务环境的风险接受程度以及决策造成的可能损害。内部审计人员评估风险处理成本是否高于风险成本,风险企业是否完全有能力承担责任,而造成的后果不是非常严重,处理这种风险是否缺乏技术知识风险,从而对企业管理人员接受风险的合理性判断。
5.对风险跟踪管理
内部审计部门对各职能部门审计后,向企业领导提交审计报告,对审计程序,审计中遇到的问题以及采取的措施进行详细的阐述,并对有关事项做出特别报告,提出改进建议,提醒管理人员注意采取有效措施。同时,根据管理层的需要,丰富报告内容,按照管理层的反馈意见及时调整审核方向和方法。对可能性很大,造成严重后果或潜在问题的风险项目进行后续审计,审查有关部门和相关环节是否得到认真纠正,跟踪管理改正后的效果,如果效果不理想,就要及时查明原因,尽快解决。
作者:张阳
第3篇:企业风险管理存在问题及优化对策
引言
现阶段我国市场愈发繁荣与复杂,企业经营中面临着众多不确定因素,在获得机会的同时也面临着更多风险。企业经营目标不再是单纯的追求利益,因此企业的核心问题就包括有效的风险管理,帮助企业规避可能遇到的风险,增加经济效益,因此做好风险管理具有现实意义,本文就此展开论述。
1、企业风险管理概述
所谓的企业风险指的是企业生产经营活动中各环節可能遭受的损失威胁,也指的是企业实现经营目标过程中企业可能面临的不缺性性。
1.1企业风险分类
通常将企业风险分成以下几类:战略风险、财务风险及市场风险等;也可以将能否为企业带来盈利等机会为标志,将风险分成一种可能带来风险可能性的纯粹风险与可能并存损失及盈利的机会风险。企业风险控制则是科学合理利用管理方法,充分发挥组织作用与控制等功能确保生产活动顺利完成,有效识别其中风险、并详细评价及管理,结合风险管理原则,集合成本效益,科学规避风险,以此为基础构建完善的风险管理策略。
1.2风险管理流程
风险管理就是风险发生前采用各种方法管理与控制风险,减少风险发生概率与降低损失,具体流程出图1所示。
(1)风险识别
风险识别作为风险管理的第一道程序,其重要性不言而喻。如果无法识别风险后期工作无从谈起。风险识别整个经营管理活动中管理者深入分析与调查企业,发现可能存在的潜在风险,并分析风险产生原因、性质及后果,通过适当调配,降低风险发生概率。
(2)风险分析
管理者差距或意识到风险存在的基础上,借助科学分析方法,考察和预测可能引发的风险问题。
(3)风险评估
在上述环节的基础上,量化评估风险潜在影响。通过分析预测风险可能造成的损失,制定合理有效的措施降低风险损失或组织其发生。
(4)风险控制
依据评估结果制定相应措施,降低风险发生概率,减少风险损失,这也是风险管理最终要的环节。
2、企业风险管理现状及问题分析
企业风险管理现状并不是很理想,笔者将其中存在的问题归纳总结为以下几点:
2.1风险管理体系不健全
现阶段我国风险管理体系中存在很多问题,主要体现为几点:首先企业风险管理部门设置不全面,风险管理本身属于企业内部控制,必须重视内部控制,提高企业市场竞争力与凝聚力。加上风险管理意识不足,造成企业风险管理需要依赖与其他部门;没有明确管理人员责任,无法发挥其作用,加上大部分企业没有完善的风险管理制度,造成风险管理有效性不足,很多政策制度浮于表面、无法落实。
2.2风险管理信息化不足
目前我国科学技术迅速发展,信息技术与网络技术快速发展,风险管理信息系统可以涵盖所有风险信息,结合现代化风险管理措施开展管理。借助信息化系统可以提高工作质量与效率。此外,构建风险管理信息系统要求具备扎实的网络安全基础,一旦网络出现安全故障,直接影响企业风险管理系统的而运行。但目前大部分企业并不重视风险管理信息化,影响风险管理质量。
2.3风险管理意识不足
大多数企业并不重视风险管理工作,部分企业风险管理活动停留在表面,根本没有落实具体行动。再者有的企业虽然已经设置风险管理部门,但并没有定期审查与评估,风险管理效果不理想;部分企业为获取最大利润,直接忽视风险管理的存在,这些行为的根本原因在于管理层并不重视,最终当风险出现后无法及时采取有效解决措施,给企业造成损失。
2.2风险人员素质偏低
目前大多数风险管理人员缺乏足够耐心与工作态度,要求其具备一定的计算机知识以满足工作需求。但现阶段从事风险管理工作的人员来源复杂,专业素质存在差别,造成很多工作人员并不了解自身职责,造成实际工作中存在遗漏与不全面的问题。使用计算机时,受到自身学识限制,部分风险管理工作者不能熟练使用现代化设备,影响工作积极性,影响风险管理工作效率,给风险管理工作造成一定损失。
3、提高企业风险管理质量的措施
本部分主要分析解决企业风险管理问题的措施,从以下几方面展开论述:
3.1优化风险管理制度
内部控制工作的另一项内容就是风险管理,但其重要性不言而喻。通过明确风险管理程序可以提高内控质量,其流程主要有以下几点:(1)风险评估工作,财务风险评估工作内容较多,其主要有部门职责、员工职责及考核指标;(2)全面风险管理要点,指的是全面监督,贯穿事前、事中及事后,其中最为关键的就是事后监督,可以发现业务操作中反映出的问题;(3)会计检查工作。会计检查工作内容主要分成两部分,定期内部风险管理与日常财务检查。全面落实会计检查工作,可以预防及发现其中存在的问题,大幅度提高会计检查与监督质量。
3.2提高风险管理人员素质
企业控制风险从业人员素质,聘用具有相关从业资格证的人员,保证风险管理人员具有一定经验与高素质,在企业内部形成良好的工作氛围,人人按照规则办事,树立正确的职业观与道德观,通过制度规范行为避免发生渎职行为。除此之外,做好企业风险管理部分人员的培训工作,确认风险管理人员熟练掌握风险管理实务技能,从业资格证并不能说明相关人员具备相应的实务能力,各类人员素质参差不齐,企业在聘用后加强培养,提高风险管理技能以适应电气安装企业风险管理工作方式。与此同时,企业明确各部门职责,推行岗位责任制,在企业中形成良好的工作风气。在风险管理工作过程中,需要加大预算执行工作力度,提升互联网实际利用率,尽可能满足风险管理工作需求,实现风险管理工作与市场发展实际有效结合,促进企业更好发展。
3.3强化企业监督管理措施
监督环节作为企业生产中的重要部分,能及时发现企业所存在的问题,检测到有安全隐患的漏洞,为内部控制和风险管理提供保障。对于企业的监督工作来讲,必须要把风险作为导向,把对重大风险的控制作为评估的重点。一套完整的监督管理体制,应该有专门的部门科室进行负责,不定期的对企业制度的实施情况和金融业务进行审计检查,尤其是企业的资产处理、关联交易、财务报告、资金使用等容易产生问题的业务。审计监督检查完成后,针对检查结果,形成针对性的审计报告,为企业以后的运营管理提供参考。
4、结语
总而言之,随着社会经济发展,我国市场环境逐渐与国际接轨,给企业带来挑战的同时也带来机遇。为有效解决企业管理中面临的风险问题,要不断创新风险管理措施与方法,及时发现其中存在的问题,并采取有效解决措施,降低企业损失,实现企业可持续发展,实现推动我国和谐社会发展的目的。
作者:梅莉等
第4篇:浅议医疗器械企业风险管理
一、相关概念界定
(一)風险管理概述
风险管理是在20世纪30年代美国经济不发展、社会变动和科技的进步之间的矛盾下产生的。人们逐渐认识到在管理中可能会遇到的风险,进而产生了风险管理的概念。1990年初,我国也逐渐引入了风险管理,并将其应用于企业的管理中。目前,我国对风险的管理主要体现在对控制模式,管理体系以及风险评估模型等上的研究。风险管理是指在企业进行日常的管理中会遇到的潜在的危害,提前做出预测和预防措施,有效将危害降到最低。在医疗器械企业中,其实施风险管理的主要是识别风险、并进行有效预测和衡量,采取合适的手段,尽最大的可能降低企业的生产经营成本,并不断提高医疗器械企业的风险管理水平。通常来说,医疗器械企业实施风险管理的主要步骤包括风险识别、风险预测、风险评估以及提出有效的风险控制管理策略等,不断加快在医疗器械企业的风险管理水平,对医疗器械企业的发展具有重要的意义。
(二)医疗器械企业加强风险管理的重要性
医疗器械随着科学技术的不断发展而取得了广泛的应用,也在很大程度上提高了人们的健康水平。但是许多医疗器械在实际的使用中,存在着许多管理不当的情况,很容易给患者等带来各种风险和危害。因此,医疗器械企业在进行生产经营中必须加强对企业的风险管理,从而不断提高医疗器械的安全性和质量。只有这样,才能进一步提高医疗器械企业的风险管理水平,使企业在不断发展中站稳脚步,为人民、为社会创造出更多的经济效益。保障医疗器械的设备安全,就是对人们的最好的负责。
二、当前我国医疗器械企业风险管理方面存在的问题
(一)风险管理要求片面化
生产企业对风险管理认识模糊,认为只要产品能够满足产品技术要求即可,不需要进行风险分析及风险控制,更谈不上生产和生产后的信息反馈。产品注册审评时发现生产企业并不理解风险管理的本质,仅将其作为满足产品注册标准要求的管理程序。大多数企业在产品注册时提供的注册产品风险管理报告都是参照雷同的模板或别的产品稍加修改而成,实际上只是一种形式文件,注册产品的风险管理形同虚设。
(二)风险管理环节片面化
风险管理只是产品注册的一个环节。任何医疗器械在其整个生命周期内的设计、研发、临床、制造、销售、安装、使用与维护乃至报废的各个环节,都会以一定的概率发生故障并带来风险,因此风险管理始终贯穿于医疗器械整个寿命周期的全过程。大多数生产企业认为风险管理就是进行风险分析,仅仅是产品注册时的一个重要环节;或者只管上市前的风险;有个别企业甚至不知道医疗器械产品的寿命周期含义。
(三)风险管理理解片面化
许多企业不知道该如何开展全面而有效的风险管理活动。虽然绝大多数企业注册时提供的风险管理报告基本包含风险分析、风险评价、风险控制、全部剩余风险的可接受评价、风险管理报告、生产和生产后信息等6个部分,但真正满足风险管理活动要求的并不多。如缺少风险管理计划;缺少风险管理过程的文档及记录;不了解且不会使用风险分析工具;对危害发生的概率、危害程度及可接受准则定性不恰当;剩余风险的评价和控制不完整;缺少风险控制措施实施及验证记录;生产和生产后信息的收集与整理责任不明晰等等。很多企业风险管理的结果就是在产品注册时准备了一份不完整的风险管理报告,远没有达到医疗器械产品的风险管理要求。
三、我国医疗器械企业风险管理的原因分析
(一)企业自身原因
1.管理职责履行不到位。医疗器械制造商管理对于管理职责的履行是否到位,是构成医疗器械风险因素的重要部分。能保证器械的安全性和有效性的条件包括:相关法规标准的执行;适宜使用环境的建造和维护;维护、维修、更新等所需的资源(计划、人力、物力、财力);必须的在职培训计划和实施;预防性的风险管理措施的制定、实施、监督等。
一方面,医疗器械制造企业最高管理者应承诺为风险管理创造条件,为保证医疗器械的有效性和安全性作必要的计划。一是要提供充分的资源,包括:技术、设备、资金等,二是要确保给风险管理分配有资格的人员。
另一方面,最高管理者应规定一个如何决策风险可接受性的方针,并形成文件。方针应为风险可接受准则的建立提供框架,确保准则是基于适用的国家或地区法规和相关的国际标准,并考虑可用的信息,例如通常可接受的“最新技术水平”和已知的受益者的关注点。建立方针时,使用合理可行降低风险的方法可能是方便的。
现在很多的医疗器械企业不能从最高管理者开始贯彻质量管理和风险管理理念。风险管理是一个复杂的活动,其实施的过程相当繁琐,若是企业管理者未能有效履行其在风险管理活动中的重要职责,资源没有投入,研发缺乏资金,人员培训无法保证,企业的风险管理活动自然是很难有效推行的。
2.研发投入不足。医疗器械是一个高科技行业,开发产品需要一定的投入,而目前我国大多数企业投入的开发资金最多只占总销售额的1%左右,科研人员与资金投入长期不足。如果在研发投入不足的情况下,设计开发过程中必要的测试、验证、确认以及风险收益分析的进行必然大打折扣,必然影响整体风险管理水平的提高。
3.质量管理和风险管理体系缺失。由于一些公司内部文化氛围问题和执行力度不够,质量管理体系实施过程中表现的状况很不理想:还有很大一部分企业认为质量管理体系是在客户的要求下建立的,就可以向客户交差了,体系是品质管理部门的事,甚至在实施过程中采用虚假数据,欺骗认证公司;通过认证拿到证书后,有些企业认为质量管理从高层开始就忽视质量管理体系的实施,会认为建立质量管理体系没有价值,采取不配合的消极态度,还有些人认为质量管理体系是装门面,对必花的费用大打折扣,久而久之公司内部的其他人员就因为企业管理层根本就不重视它;公司内部的员工教育培训严重不足,实施状况令人担心。
另外,实施风险管理的具体活动,包括拟定风险管理计划、确立风险管理目标、划分职责、分配人力资源、同顾客沟通、确认过程等项目,很多项目和质量管理体系的组成基本一致,连质量体系都无法有效推行,风险管理更加无从谈起。
(二)外部监管因素
1.医疗器械法律法规不健全。风险管理这项工作,在产品生命周期的各个阶段都需要投入人力、物力、时间,又没有直接的经济效益。因此,企业实施风险管理很多情况下是由国家对医疗器械监管的要求而被动进行,为产品注册要求的需要而不得不搭建一个风险管理框架。
2.医疗器械监管不到位。我国食品药品监管部门组建历史不长,组织机构设置不合理,基础设施和执法装备差,医疗器械管理人才缺乏。个别监管部门审评、审批把关不严,越权审批、违规审批仍然存在,个别检测机构超范围检验,执法不严的问题也非常突出。这些问题的存在,不仅制约了医疗器械监管改革和发展,还可能给公众使用医疗器械带来安全隐患,也不利于医疗器械产业的规范发展。
四、医疗器械企业加强风险管理的具体实施路径
(一)企业方面
1.进一步提高对医疗器械风险普遍性和风险管理必要性的认识。医疗器械的风险是客观存在的,包括能量危害、生物学危害等八个方面,关键是必须得到识别和控制。企业生产医疗器械固然必须满足相关安全性标准,例如医疗器械生物学评价、医用电气设备安全要求等通用标准等,还必须实施风险管理标准,对在正常条件和故障条件下损害发生的概率进行定性、半定量甚至定量分析,来判断风险可接受性,以决定医疗器械上市的适宜性。
2.强化对风险管理标准的学习。医疗器械行业标准已经修订了多次,每一次的变更幅度都很大,这对企业掌握标准造成了一定程度的困难。但是,标准反映的是当前的科技发展水平,随着科技的进步,任何标准都需要修订、改版,不可能一成不变。因此,企业也应当把握行业的脉搏,了解科技发展的动向。政府监督部门与行业协会虽然可以帮助企业,进行标准的贯宣和指南的编写,但是最了解企业实际情况的还是本企业的领导与员工,只有通过本企业的成员共同协作才有可能以最少的成本来规避最大的风险。因此,必须发挥企业成员的主动性来完成标准的学习,不仅需要学习原文,还需要学习指南性文件,集合本企业的实际情况进行风险管理。
3.强化风险管理意识,实现全程管理。只要生产医疗器械产品,就应该进行风险管理,而且风险管理与企业利润无关,因为随着信息公开制度的完善和医疗器械召回管理办法的实施,医疗器械的风险会越发不容忽视,如果医疗器械生产企业疏于产品风险管理,一旦出现安全隐患,很容易产生危害。企业作为产品的第一责任人,需要对产品进行召回,影响利润增加。对患者造成的损害,会影响社会的稳定。如果患者对企业提起诉讼,不但影响企业正常的生产与经营活动,还会影响企业的声誉。医疗器械风险管理包括方针的拟定、目标的确立、职责的划分、人力资源的分配、同顾客的沟通、过程的确认等项目,而这些项目与医疗器械质量管理体系的组成基本一致。
(二)政府监管方面
应加强医疗器械监管,我国医疗器械的监管工作,从法律法规、监管机制上来说,才刚刚起步,而且技术上还不够成熟,为了应对入世对政府监管模式的挑战,推动企业质量管理尽早与国际接轨,促进医疗器械产业发展,政府监管部门需要研究和实施有效的监管模式,认真研究国际动态,借鉴发达国家医疗器械监管的先进经验,在医疗器械风险管理实践中少走弯路,保障医疗器械企业风险管理的实施。
作者:柳建敏
第5篇:论内部审计在企业风险管理中的作用
1引言
当前市场环境的不断变化使竞争无处不在,企业面临着越来越多的风险,风险管理已成为理论界和实务界最为关注的问题。同时又由于内部审计与企业风险管理有着密切的联系,内部审计在企业管理中的地位与作用日趋突出,本文就是在这一背景下研究内部审计在企业风险管理中的作用的。
2内部审计在企业风险管理
2.1内部审计和企业风险管理简介
2.1.1内部审计基本概念
我国审计署在2003年4月颁发的4号令《审计署关于内部审计工作的规定》定义内部审计:内部审计对本单位的财政收入、支出和经济活动的真实、合法和效益进行独立监督的行为,最终目的是为了加强经济发展,实现经济增长的目标。
2.1.2企业风险管理的涵义
企业的风险管理指的是企业在充分认识到自身存在的风险的基础之上,采取各样的科学有效的手段,对各类风险进行的预防、识别、控制以及处理,利用最低的成本保证企业资金的安全和稳定的一种理财活动。它包括八个风险管理要素:内控环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。由此看出企业的风险管理师一个长期的过程,它是由企业的企业的董事会、管理层和其他员工共同参与的,并广泛引用于企业内部的各个部门的,用于识别可能对企業造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
2.2内部审计参与风险管理的动因
2.2.1企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2.2.2内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入内部审计的定义。
2.2.3外部审计的影响
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
2.3内部审计在企业风险管理中的作用
2.3.1能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
2.3.2通过咨询服务的方式,积极协助公司风险管理过程的建立
风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
2.3.3内部审计在防范企业风险中具有直接作用
随着经济时代和信息时代的到来,外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外,当前我国许多企业依旧是粗放型的发展和经营模式,没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐,这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大,风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在:一是对各项业务活动进行正规性和合法性的检查,及时发现和停止背离法规监管措施的薪给,充分保障各项活动能够在法律的允许范围之内进行,从而降低业务经营的风险。二是对企业内部的控制盒管理制度,以及各种章程进行评价,寻找到不合理的地方,从而预防控制制度产生的风险。三是对财务进行日常监控,及时发现问题,防止财务风险。
3总结
综上所述,由于企业所处的经营环境是充满风险的,为了使企业健康长久的发展就应该对降低风险加以足够的重视,同时通过加强内部审计的作用以达到有效降低风险的目的,促进企业改进风险管理体系,通过提高内部审计的地位、培养基础人才、合理选择内部审计模式和健全内部监督机制降低企业的风险,为企业经营目标的实现提供保证。
作者:吴佩