辦公室風險識別范文

序論：在您撰寫辦公室風險識別時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

關鍵詞：供應鏈合作伙伴 風險識別 風險規避 合作伙伴關系生命周期

隨著市場競爭的日益激烈，加入供應鏈逐步成為企業有效參與市場競爭的重要途徑。雖然建立供應鏈合作伙伴關系能夠給企業帶來巨大的效益，但同時也伴隨著一定風險，不僅會為企業自身帶來負面的影響，甚至會導致整個供應鏈崩潰。1998年一項對美國750位CEO的調查顯示，由于對供應鏈企業管理不善，每年大約損失3000多億美元，而在我國，供應鏈伙伴關系的失敗率也高達50％~60％。因此，有必要對供應鏈合作伙伴間的風險進行詳細、客觀和系統的分析，并采取相應的措施以規避風險。

供應鏈合作伙伴間的風險識別

風險識別是指供應鏈風險管理者，通過對供應鏈管理過程中的信息、資料、數據、現象等的分析，運用一定的方法，對影響供應鏈績效及運作的各種風險因素進行綜合、評估，從而對供應鏈所面臨的風險及其性質進行認識和確定。其方法主要包括財務狀況分析法、生產流程分析法、環境分析法、保險調查法、投入產出分析法、專家調查法、分解分析法、幕景分析法等。

根據國內外學者的研究成果及對供應鏈長期的實踐探索，通過運用科學的識別方法，筆者認為，供應鏈合作伙伴間的風險是指由于合作伙伴的信息不對稱，能力不匹配和其他的一些不確定性問題而引發的風險，主要包括以下方面：

（一）能力風險

能力風險是指供應鏈合作伙伴在實現供應鏈中相對應的功能時，由于技術上的不匹配或能力上的欠缺而難以完成，從而影響了供應鏈的整體競爭力。供應鏈作為一種戰略性合作體，鏈上每個企業都專注于自身的核心能力以完成相應功能，朝著利潤最大化的共同目標運轉。但是，各企業之間的生產能力并不能做到完全一致，在很多方面都存在差異，因此生產能力最差的企業會成為整個供應鏈的瓶頸，阻礙其正常運轉。

能力風險的另一種含義是能力的未及時更新，或者說能力的過時。供應鏈具有動態發展的趨勢，節點企業所擁有的核心資源或能力應不斷地進行調整，以適應周圍環境的發展。當競爭對手采用新技術或新方法時，若企業仍在原地踏步，其競爭優勢將不再存在，從而影響到供應鏈的整體優勢。

（二）合作風險

合作風險是指合作伙伴不合作的風險。合作是供應鏈運營的基礎。鏈上各個企業都是在合作的前提下，共享信息，整合資源，優勢互補，成為一個協調發展的有機體。

盡管供應鏈是圍繞合作運轉的，但每個企業仍然是市場中獨立的經濟實體，既有選擇這一次合作的權力，也有選擇下次不再合作的權力。當合作伙伴中有一方決定不再合作時，原先的合作伙伴關系即被打破，供應鏈出現斷裂，鏈中資金、信息及物流的流動平衡變為失衡，鏈上各節點企業都將蒙受損失。

（三）信息風險

信息風險是指由于供應鏈各企業之間的信息不對稱或不完全，而對企業實現其目標產生負面影響。信息作為供應鏈上各個環節的溝通載體，對企業的交流和運作起著重要的作用。但在供應鏈管理環境下，信息風險會不可避免地產生，原因主要有以下兩點：

對信息收集、處理、共享的技術不夠成熟所造成的。在隨著供應鏈規模日益擴大，結構日趨繁雜，鏈上企業不可能做到完全的信息透明，對信息的處理能力也存在差異，從而導致信息風險的產生。

供應鏈各成員運用的優化行為的結果。供應鏈中的每一個成員都是理性人，為了保障自己的利益最大化，他們會隱藏一些重要信息或故意夸大一些公用信息，從而產生信息風險。

（四）道德風險

道德風險是指供應鏈企業之間由于信息不對稱，導致的道德敗壞行為造成損失的風險。具體表現為：協作上，消極被動，任務延期，質量缺乏保證；技術與知識產權上，使核心企業的競爭優勢被剝奪；激勵上，不惜損害供應鏈整體利益來追求個人利益最大化；信用上，法律不完善，企業單方面毀約，泄漏機密，使供應鏈中各企業都蒙受巨大的損失。

（五）業務外包風險

業務外包風險指的是企業將一部分業務外包給供應鏈上的合作伙伴后，繼續保持自身競爭優勢的不確定性所造成的風險。業務外包既避免了企業因某些具體業務需要巨額投資，又利用了外部資源優勢，降低了成本，提高了競爭力。但它給企業帶來機會的同時也帶來一些風險，如企業控制權的分散和喪失；關鍵技能和交叉技能的喪失；信息的泄露；成本的提高等。

以上風險類型存在于供應鏈伙伴關系的發展過程之中，但是，在供應鏈伙伴關系發展的不同階段則會有不同的表現，因此，必須對供應鏈合作伙伴關系生命周期的風險進行全面分析。

供應鏈合作伙伴生命周期中的風險識別

供應鏈合作伙伴關系是隨時間、環境不斷變化的，因此對伙伴關系的管理是一個不斷演化的進程，根據生命周期理論，依據供應鏈合作伙伴關系發展所處的生命周期中的特點，可將供應鏈伙伴關系的生命周期劃分為四個階段：合作伙伴的選擇階段、確立階段、全面展開階段和維持與改進階段。同時，供應鏈合作伙伴間的五種風險并不是同時出現或存在的，在供應鏈伙伴關系發展的不同階段會有不同的表現。

（一）合作伙伴選擇階段

選擇階段是供應鏈中的企業建立合作伙伴關系的第一個階段。該階段的主要目的是企業必須明確自己是否有建立伙伴關系的必要，若存在這一必要性，則需要進一步確立應該與哪些企業結成合作伙伴關系。因此，其相應活動就包括自我評估和對合作伙伴的評估。在該階段中，業務外包風險、能力風險和道德風險是企業應該規避的主要風險。

在自我評估中，最重要的環節就是進行核心能力識別。企業只有找出自己的核心競爭力，才能結合市場機會進行分析，以確定自己目前的能力是否滿足當前市場的需要，如果能夠滿足需要，就可以獨自行動；反之，就可能需要加入供應鏈借助外力來實現。而加入供應鏈后，企業也需要憑借自己的核心能力來確定自己在供應鏈中的位置，將具有優勢的能力和技術牢牢抓在自己手中，而將自己不擅長的工作交給其他企業。因此在自我評估這一環節中，若企業認不準自己的優勢所在，在合作中就會迷失方向，出現業務外包風險。

而在對合作伙伴的評估中，如果企業不能制定嚴格的選擇標準，就可能為今后的合作留下能力風險和道德風險的隱患。能力風險產生的最主要原因就是合作伙伴技術上的不匹配或能力上的欠缺，而這只能通過一系列的技術因素進行篩選，以找到合適的企業。而加強考察合作伙伴的信譽和知名度，可以幫助企業消除道德風險的部分隱患。因為知名度高，擁有良好信譽的企業，更能在合作中考慮到供應鏈的整體利益，從而降低道德風險發生的概率。

（二）合作伙伴關系的確立階段

確立階段是初步確立與被選中企業之間的伙伴關系。在這一階段中，主要活動是供應鏈上的企業之間就合作的基礎、合作采取的方式、利益分配的方式等進行談判。

談判內容涉及到合作風險的產生因素，因為合作風險的產生原因有二：一是各企業之間的利益難以協調。供應鏈上作為企業合作體，必須考慮整體利益，因此，某些企業利潤的提高會導致其它企業利潤的降低，當企業認為自己所作的貢獻大于自己所獲的收益時，就會降低合作積極性，甚至會選擇退出供應鏈。二是供應鏈的約束機制不健全。供應鏈是一個松散地聯結著的獨立企業的群體，各企業之間多不存在控制或歸屬關系，只能通過合同或協議進行一定程度的約束或控制。因此，企業有充分的自由決定是否需要繼續進行合作，在這種情況下，很容易導致合作風險。

（三）合作伙伴關系的全面展開階段

在全面展開階段，供應鏈上各節點企業將正式展開合作，將合作關系的執行、管理和評估結合在一起，形成一個反饋機制，不斷監督管理合作關系。這一階段，由于雙方合作范圍的全面展開，合作伙伴之間的風險也會頻繁出現，主要表現為合作風險和道德風險。

企業作為理性人，總是以追求利潤最大化為目的的。而供應鏈在運作中必然會存在某些企業利潤降低的情況。此時，若雙方不能及時進行溝通，缺乏足夠的信任，沒有有效地激勵，企業或者就會為了自己的私利，出現違背承諾、偷懶和虛報信息等行為，損害大家共同的利益，產生道德風險；或者就會難以忍受利潤的減少，降低合作積極性，選擇退出供應鏈，產生合作風險。

（四）合作伙伴關系的維持與改進階段

維持與改進階段的主要目的是對已結成的合作伙伴關系達成共識，并在適當的時候做出結束伙伴關系或向其他類型轉換的決定。雖然該階段處于生命周期的最后階段，基本上已形成了良好的運行模式，但是企業在能力風險方面出現的頻率將加大。因為隨著科學技術的不斷發展，管理理念和手段層出不窮，如果競爭對手充分利用了新技術和新理念，而供應鏈上的合作伙伴缺乏創新意識和創新能力的話，其運作很容易造成能力風險。

以上對生命周期各個階段風險的特點進行了分析，但在實踐中，合作伙伴間的風險并不都是分階段的出現，有些風險會存在于各個階段。如信息風險就會伴隨整個生命周期過程，因為信息是供應鏈運行的基礎，任何活動的實現、合作關系的展開和決策的制定，都需要信息的隨時交流和共享，若節點企業之間交流的信息不對稱或不完全，就會出現信息風險，給供應鏈的運行造成障礙。因此，必須對整個供應鏈伙伴關系發展過程的風險進行全面分析與識別。

基于供應鏈合作伙伴生命周期的風險規避模型構建

該模型是以供應鏈合作伙伴關系所處的生命周期為基本架構，以生命周期的各個階段風險分析為基礎，以全過程風險控制為目的的風險規避措施系統。由于在每一階段中，企業所面臨的主要風險都不完全相同，概率也不等，因此應該實施相對應的規避措施，降低各種風險出現的概率，使供應鏈能夠有效地運轉。模型如圖1所示。

（一）生命周期各階段的風險規避措施

1.合作伙伴選擇階段。這一階段主要包括自我評估與對合作伙伴評估兩方面。

自我評估。任何企業在加入供應鏈之前，都應對自己進行評估，以便確定自己是否有加入供應鏈的必要。在這一活動中，為規避業務外包風險，企業必須收集各方面的信息，包括市場環境和自身內部信息，對自己進行正確的分析，以確定本企業的優勢和劣勢，在今后合作中揚長避短，以達到“雙贏”。

對合作伙伴評估。對合作伙伴進行評估是選擇階段的第二項活動。企業為了有效地規避能力風險和道德風險，可以從優勢互補性、合作兼容性和可信任信用度三個標準把關。

優勢互補性是看和潛在的合作伙伴合作能否與自己達到優勢互補的目的。合作兼容性主要包括歷史兼容性、理念兼容性和策略兼容性。以上兩個標準主要考察合作伙伴在今后的供應鏈合作中是否具備相應的能力，以完成供應鏈中對應的功能和實現高效的兼容配合，從而規避能力風險。而可信任信用度取決于企業信譽和相互間的信任程度，可以有效地規避道德風險。

2.合作伙伴關系的確立階段。在這一階段，為規避合作風險，企業應將重點放在制定利益分配機制、設置較高的退出壁壘和簽署有效合同上。

制定利益分配機制。在實行利益分配時應遵循的原則為：互惠原則，即在利益分配中使每個成員企業的根本利益得到保障；風險利益匹配原則，即對承擔風險較多的企業給予較多的利益回報，使他們的付出與所得成正比；個體合理原則，即令每個成員的利益應不少于單干時所獲得的利潤，以刺激其積極性。

設置較高的退出壁壘。任何企業在進入供應鏈時，一般都需要一些專用性物資，企業一旦產生機會主義行為，放棄合作關系，它的人力、設備和商譽等都將受到很大損失，甚至很難在本行業中立足。因此，通過設置較高的退出壁壘，可以使企業因投機行為而退出供應鏈時受到懲罰，從而繼續合作。

簽署有效合同。當企業對合作中的問題達成共識后，應當簽署有效合同以確定合作關系。該合同將具有法律效力，在一定程度上給予供應鏈上的每個企業一定威懾力，使之不能隨便的取消合作，從而對合作風險進行了規避。

3.合作伙伴關系的全面展開階段。該階段出現的主要風險是道德風險和合作風險，作為規避措施，企業應從溝通、信任和激勵三方面入手。

促進各方面的溝通。加強供應鏈溝通，既可使每一合作者了解其他企業的策略進度，從而確立自己在供應鏈中的地位和作用；又可降低對對方的不理解程度，從而能夠迅速、及時地處理各種由行為不一致而產生的風險。但在進行溝通時，如果企業之間由于文化差異等存在障礙，將會降低溝通的效果。因此必須通過跨文化的管理培訓來努力消除彼此的隔閡，建立一個統一的為各方所信任的文化基礎，為良好溝通創造環境。

建立良好的信任機制。企業可以通過建立供應鏈合作伙伴內部信任的評審體系來增強彼此之間的信任。其內容主要包括：第一，所從事產業的市場結構屬性。若市場結構為完全競爭市場時，供應鏈中對信任的要求較低；相反，當市場結構為寡頭壟斷時，彼此信任就非常重要。第二，不確定性的根源。外部不確定性難以控制，而內部不確定性可通過提高合作伙伴間的信息交流質量進行控制，以提高每位成員行為的透明度，增強相互信任的程度。第三，成員企業對合作意圖的理解。當企業合作的最終目的是實現“雙贏”時，彼此之間將會致力于建立良好的信任關系；相反，若企業僅僅看到自身的利益才進行合作，信任關系就很容易被破壞。

進行有效的激勵。通過有效的激勵可以促進企業改進工作，完善服務，強化合作。激勵內容主要有價格激勵、商譽激勵、信息激勵和培訓激勵。

價格激勵主要是通過價格來對企業的額外收益或風險損失進行均衡，從而增強企業的積極性；商譽激勵是指許可合作伙伴使用商標和利用本企業的知名度、美譽度從事商場推廣活動，從而擴展發展空間；信息激勵則是擴大信息共享程度，以提高企業滿意度，更快地發現市場商機，抓住機遇；培訓激勵是指核心企業通過咨詢、培訓等方式發現合作方的不足，并幫助解決和完善。

4.合作伙伴關系的維持與改進階段。供應鏈上的企業不僅在建立階段時需要進行嚴格地挑選，在維持改進階段，還應對其進行動態監控，即檢查企業能否隨著供應鏈的改進而相應提高自身的能力。能力的更新對供應鏈來說具有重要的意義。它關系到供應鏈的改進程度，節點企業的配合程度和運作效率的提高程度。如果企業不能與時俱進，就可能逐漸不能適應供應鏈運作的要求，從而產生能力風險。

（二）生命周期全過程的風險規避

為了規避供應鏈伙伴關系整個生命周期過程的風險，提高整條供應鏈的競爭優勢，企業可以利用信息技術實現信息共享，減少整個合作過程中的風險。信息架構主要包括三個層次：首先是基于企業Extranet或Internet的面向供應商的EDI系統，實現企業與企業之間的電子商務B2B；其次是基于企業Extranet的，面向內部員工的ERP/MIS系統，增強員工之間合作和交流，讓企業內部運作更有效；最后是基于Internet的、面向下游客戶的CRM系統，實現B2B和企業與客戶之間的電子商務B2C，達到信息資源共享。

結論

建立良好的供應鏈合作伙伴關系可為企業帶來豐富的收益，實現資源共享、優勢互補，但不可否認這種合作伙伴關系也存在風險，如能力風險、合作風險、信息風險和道德風險。本文旨在通過對這些風險的識別，結合供應鏈合作伙伴的生命周期建立風險規避模型，以幫助企業保持良好的合作伙伴關系，使供應鏈的運作更加有效。

參考文獻

1.朱倩，李杰.從風險角度看供應鏈企業合作伙伴關系[J].現代管理科學，2002

第2篇

Abstract： The relocation project of old industrial areas mainly relates to land acquisition， corporate restructuring， employee relocation compensation and other public issues， which often causes social contradictions， even the group unexpected incidents， and a certain degree of influence to the project promotion. To reduce these risks， in recent years， the state and local governments have introduced mechanisms and approaches on social stability risk assessment of major projects， identificate and estimate the risk of projectcomprehensive system in the project feasibility study stage， to make relevant measures to avoid risks， since the social stability risk of hte relocation project involves a lot of factors， it is very important to build a scientific， rigorous， systematic and rational framework. In this paper， take the Qing Shui Tang old industrial areas relocation project as an example， I discussed about the risk factors identification， estimation and methods of social stability risk assessment.

關鍵詞： 搬遷；社會穩定；風險識別；風險估計

Key words： relocation；social stability；risk identification；risk estimation

中圖分類號：TU984.11+1 文獻標識碼：A 文章編號：1006-4311（2016）19-0006-03

0 引言

近年來，國家以及地方各級政府相繼出臺了關于重大工程項目的社會穩定風險評估的機制與辦法，從源頭上防控社會穩定風險，提高應對社會穩定風險主動性、前瞻性、科學性和有效性[1]。并規定凡是國家發展改革委審批、核準或者核報國務院審批、核準的在中華人民共和國境內建設實施的固定資產投資項目，在項目可行性研究階段，均需進行社會穩定風險評估。

以下主要結合案例針對老工業區搬遷中社會穩定風險分析所涉及的風險識別及其防范進行探討。

1 引發社會穩定風險因素的分析與識別

1.1 項目簡介

清水塘老工業區位于長沙、株洲、湘潭三市結合部，處在長株潭城市地理中心位置，緊臨長株潭生態綠心，濱臨湘江（流經長度9千米），是株洲傳統工業的聚集地，全國重要的冶煉化工基地，形成了冶煉、化工、建材、能源四大產業，聚集了五礦株冶集團、中鹽株化集團、柳化桂成、昊華化工、海利化工等大中型企業，工業經濟地位在全省和全國都具有一定影響力。但由于長期以有色冶煉、重化工企業為主，使得清水塘老工業區成為高能耗、高污染排放集中區域，企業長期以來的含重金屬廢水、廢渣、廢氣排放所形成的環境污染，已造成這個區域的土壤和水體全部受到重金屬污染。另加之清水塘老工業區目前面臨產業發展效益低、產業結構不合理、發展動力不足三大困境，使得清水塘老工業區在2014年獲批成為21個全國城區老工業區搬遷改造試點之一。

引發社會穩定風險因素的分析與識別是項目承擔單位在資料收集和研究調查的基礎上，運用相應的方法對客觀存在的風險和尚未發生的潛在風險進行系統的歸類和全面的識別。常用的方法包括文件審核法、SWOT分析法、德爾菲法、頭腦風暴法、訪談法、核對表法、圖示技術法、現場視察法等。具體操作中，大多通過多種方法綜合的方式完成。就清水塘老工業區搬遷項目而言，采取的是文獻審核、訪談法、頭腦風暴法以及SWOT分析法相結合的綜合方法，將本項目社會穩定風險因素分為五種類型：

1.2 風險因素分析

1.2.1 市場風險

市場風險主要由未來土地需求、市場競爭、價格等不確定的因素組成，主要體現于實際收入低于預期收入，現金流量運轉不好，在一定程度上影響到項目的發展[2]，但社會穩定風險較少。

1.2.2 技術風險

技術風險是指老工業區在規劃、投資、建設、運營過程中技術方面所需的相關配套設施不齊全，導致在項目實施中技術的先進性、適用性和經濟性方面的不確定而引起的新城總體定位、空間規劃布局以及方案合理性等方面的風險[3]。新城的總體定位基本符合當前發展態勢，項目指揮部在不斷優化實施方案，并積極向上級政府部門爭取政策，實施方案在不斷優化、完善和提升，因此總體定位以及方案的合理性引起的社會穩定風險因素較小。空間規劃布局對項目成敗影響較大，容易引起，社會穩定風險較大。

1.2.3 管理風險

管理風險是指在老工業區搬遷改造項目過程中，由于管理層的管理不善導致信息不對稱、決策失誤以及管理人員之間缺乏足夠的溝通與協調等原因而導致的風險。其中包括組織與人力、管理決策機制、關系的協調、施工管理、企業搬遷改造方案及去處、職工安置補償、棚戶區改造、企業改制等，因為老工業區搬遷項目經歷時間長、項目復雜，各方利益難以協調，容易引起各個企業之間的矛盾，從而引發社會穩定風險。特別是職工安置補償問題，關系職工的切身利益，已發生上千人的集體維權事件，有較為重大的社會穩定風險。

1.2.4 經濟風險

經濟風險是指清水塘老工業區搬遷改造相關的經濟因素的不確定給項目投資帶來的風險。因為清水塘老工業區搬遷項目規模大、周期長，面臨著經濟發展、土地變現、資金籌措等一系列風險因素。清水塘老工業區搬遷項目正處于經濟下行壓力之下，過大的經濟下行壓力會拖累項目進展，再者由于該區域的土地污染嚴重，企業整體搬遷時間周期長，土地變現十分困難。資金籌措方面，收儲土地開發收益遠低于預期，企業財務明微利實巨虧，地方財政投入不足，中央、省級財政補助不到位，新城建設投資巨大，資金不足以及資金難以預測成為了項目成敗的重大隱患，社會穩定風險重大。

1.2.5 環境與社會風險

在環境不斷變化的同時，社會也在不斷發展。在這進步過程中的不確定性所發生的風險即為環境與社會風險。其中主要包括棕地修復、污染引起的健康補償與賠償、工業企業場地搬遷遺留場地環境污染、建筑拆除安全、化工企業拆遷的安全、噪聲治理、揚塵治理、社會發展等，這些風險因素容易在施工過程中對工程影響范圍內的居民的日常生活造成一定的干擾，若不主動采取積極有效的措施來解決這些問題，容易引起居民與施工單位產生沖突等一系列社會矛盾。

1.3 引發社會穩定風險因素的識別

根據上述分析并結合本案例項目的特點，按照風險可能發生的類別對清水塘老工業區社會穩定風險因素進行逐條識別（見表1），篩選確定出11個風險因素為本項目社會穩定的主要風險因素。

2 風險估計

風險估計是對風險識別過程中所確定的主要風險因素的初始風險程度進行判別。通常采用定性與定量相結合的方式進行。首先將各個主要風險因素的風險程度進行初步定性，然后用專家打分法給各個風險概率、影響程度進行賦值，得到各個主要風險因素的風險程度，一般項目的風險等級劃分見表2。

針對本案例項目，首先采用定性的方法對每個主要風險因素的風險程度作進一步的分析、預測與估計，并層層解析激發風險的直接和間接原因，對其可能引發的風險事件進行預測，判斷其風險程度，案例項目主要風險因素及其風險程度匯總見表3。

通過征詢有關專家意見，對專家意見進行統計、處理與分析，并客觀地對多位專家的經驗與主觀判斷進行綜合，通過專家小組多輪意見、反饋和調整后，對項目的11個主要風險因素的風險概率和影響程度做出合理估算，并計算出各主要風險因素的風險程度見表4。

從對該項目單因素風險程度等級判定看，職工安置補償、土地變現和資金籌措為重大風險，必須采取積極有效的防范化解措施；關系的協調、棚戶區改造、經濟發展、產業政策、棕地修復、污染引起的健康補償與賠償、噪聲與揚塵治理7項為較大風險，必須采取一定的防范措施；空間規劃布局為一般風險，應采取一定的防范措施。

3 初始風險等級判斷

根據國家發改委有關重大固定資產投資項目社會穩定風險評估暫行辦法[1]，將社會穩定風險等級分為高風險、中風險、低風險三個等級，綜合以上各項風險因素對案例項目的影響，將項目整體風險估計結果與風險評判標準進行對比，確定出風險等級（見表5）。

根據總體評判標準、可能引發風險事件、風險事件參與人數、單因素風險程度和綜合風險指數等方面綜合評判項目的初始風險等級。本項目存在3個重大風險因素，7個較大風險因素，1個一般風險因素，風險因素中重大風險事件和較大風險事件發生概率都較高，而且大部分風險發生后會有較大的負面影響，依照最大單因素風險程度項目風險綜合評價方法，該項目綜合風險指數為0.6630，在未采取各種風險防范和化解措施前，該項目的初始社會穩定風險等級評判為高風險等級。

4 項目社會穩定風險防范措施建議

根據清水塘老工業區搬遷項目的性質與特點，針對項目實施主要的或關鍵的風險因素提出相應的措施，尤其是已經發生且并沒有得到妥善解決的群眾訴求，預防、化解項目實施可能引發的社會穩定風險。

4.1 空間規劃布局

在做清水塘老工業區工業生態新城建設規劃時，建立專家咨詢機制，建立全國乃至全球新城發展經驗借鑒數據庫，并廣泛聽取各行業領域專家、新城開發規劃專家、運作好的新城領導的意見，根據清水塘老工業區的區位及其現實條件，做好空間規劃；沒有把握的部分，先做生態綠地，留給更有智慧的后人來發展。

4.2 職工安置補償

通過“政策安置一批、轉移就業一批、轉型就業一批、移交管理一批”的方式，做好安置工作；制定并實施大多數職工能接受的安置方案與思路，為搬遷改造過渡期創造良好的經濟社會發展環境，為企業長遠發展指明發展方向；加強與搬遷改造企業、關停破產企業高層以及廣大員工的溝通，爭取有利于安置職工的最大利益，對群眾的合理訴求進行耐心的解說，及時準備或督促企業及時發放過度期生活費；通過就業培訓，轉移就業一批不愿意隨企業搬遷的職工或因照顧老人、小孩不方便隨遷的職工，研究制定不同所有制身份職工安置的安置補償標準問題，化解因所有制身份問題補償標準差異引發的不滿情緒。

4.3 資金籌措

資金將主要通過四個途徑籌集：中央、省財政支持一部分，政策和各種稅費返還一部分，市場融資籌措一部分，土地經營補充一部分。爭取上級政府和中央各部委、央企對清水塘老工業區搬遷改造的資金支持，切實解決搬遷過程中的融資難問題；加強資金的有效監管，預防腐敗。要著重把投融資平臺公司做大做強，利用平臺公司通過注入資金、發行債券、募集基金、銀行貸款等方式融資，并通過經營運作土地籌集搬遷改造需要的資金。

4.4 棚戶區改造

及時確定棚戶區改造的范圍、啟動的時間，加強與群眾的溝通，了解群眾的訴求，在棚戶區改造方案制定實施過程中，強化公眾參與，最大程度尊重群眾的意愿，滿足群眾的合理訴求，切實使棚戶區居民通過棚戶區改造，幸福指數得到較大程度的提高。統籌考慮搬遷企業職工生活區改造提質及其棚戶區改造問題。

4.5 噪聲和揚塵

加強施工現場噪聲與揚塵的監測與監督，采取工程技術措施，盡可能降低噪聲與揚塵對周邊群眾生產、生活的影響，確保因噪聲與揚塵污染問題引發的不穩定事件。

5 結語

本文以清水塘老工業區整體搬遷改造項目為例，簡要介紹了搬遷項目社會穩定風險因素的識別與估計的方法，并對清水塘老工業區整體搬遷項目初始風險等級做了判斷，并為項目提出了風險防范措施建議，旨在為將來類似搬遷項目的社會穩定風險分析提供借鑒。隨著社會穩定風險導致的工程事故越來越多，社會穩定風險因素的識別與估計在工程中的作用愈加明顯，只有對項目各類可能發生的社會穩定風險進行全面的了解，才能科學地預測危險可能造成的危害，并及時采取相應措施來對它進行規避，使項目更好更順利地完成。

參考文獻：

[1]國家發展改革委.國家發展改革委重大固定資產投資項目社會穩定風險評估暫行辦法（發改投資〔2012〕2492號）[Z].2012.

第3篇

【關鍵詞】 公立三甲醫院 醫療風險管理 醫療風險預警體系

【中圖分類號】R-01 【文獻標識碼】A

Public Building 3 Armour Hospital Medical Risk early Warning System

- in A Hospital as an Example

LIU Shukui School of Health Management， Guangzhou Medical Universitie

Abstract：The public hospital is of the main social medical for concentration resources， which affects the physical and mental health of the masses， and even the social harmony and stability. Hospital medical risk an ever-present， everywhere， but establishing medical risk early warning system can effective prevention and management. A public 3 armour hospital through the adjustment of the organizational structure， the application of mobile Internet technology， based on medical risk early warning indicators of risk management， and medical risk management culture of employee training and other measures to establish the medical risk early warning system， the hospital medical risk management level was improved.

Keywords： Public 3 Armour Hospital；Medical Risk Management；Medical Risk Early Warning System

一、引言

當前，我國公立醫院醫療衛生事業改革進入深水區，群眾看病難、看病貴等問題遲遲沒能很好地解決，醫患矛盾和醫患糾紛問題此起彼伏，公立醫院面臨的醫療風險呈現出多樣性、復雜性、突發性和不確定性等特點。2016年11月，山西長治和平醫院某醫生因拒絕采用患者家屬從網上看到的醫療方法給患者治療，從而引發的醫療風險事件導致醫生被患者家屬刀砍，給醫生及醫院造成重大損失。由此可見，該事件的起因和其惡劣結果之間并沒有必然聯系。因此，公立醫院進行醫療風險預警對于醫院利益相關者來說意義重大。醫療風險預警體系是醫療風險管理的重要一環，在防控醫療風險方面能夠起到事半功倍的效果。

二、概念界定

1. 公立三甲醫院

公立三甲醫院就是公立的三級甲等醫院，是按照我國《醫院分管理標準》劃分評定的，其硬件規模和軟件技術的評級均達到三級甲等水平。

2. 醫療風險管理

醫療風險是指存在于患者從入院到出院整個診療過程中的可能會導致損失和傷殘事件的不確定性和可能發生的一切不安全事件，如醫療意外、醫療差錯、醫療事故及并發癥等。

醫療風險管理是指醫院以提高醫療質量、醫院管理的社會效益和經濟效益為目標，通過對現有和潛在醫療風險的識別、評價和處理，最大限度地減少醫療風險事件的發生，評估醫療風險事件可能造成的危害及經濟損失，有效應對與控制醫療風險的管理活動過程。

醫療風險預警體系是指醫院對醫療活動過程中可能出現的各種醫療風險進行監測、匯總、分析、預報，提出相應的防控措施并加以反饋等所構建的體系。它是根據醫療過程的特點，通過收集相關的資料信息，監測醫療風險因素的變動趨勢，并評價各種醫療風險狀態，向決策層發出預警信號并提前采取預控對策。其目的和作用是醫院通過預警體系建立一系列防控機制和標準，提高醫療安全質量，改進醫院管理水平，防止醫療風險發生，減少醫療風險產生，保障醫院利益相關者安全。

三、A公立三甲醫院醫療風險預警系統的構建

A公立三甲醫院是廣州市衛計委下屬大型綜合性醫院，是廣州地區醫療、教學、科研、干部保健的重要基地?，F有職工人數3635人，高級職稱610人，編制床位2645張。

1. 醫院組織結構調整

A醫院現有科室分布中，醫院風險管理主要由醫務部負責，但醫務部下設投訴管理科和質控科兩個科室，醫院風險管理的具體負責科室并不明確。當患者有投訴時投訴管理科會進行處理和解決，質控科更多地只是對各業務科室的醫療質量加以控制管理，并不指向風險管理。因此，A醫院在引入全面風險管理理念基礎上，決定對職能科室重新劃分，將原來的投訴管理科和質控科合并組建醫院風險管理辦公室。辦公室設主任一名，副主任兩名。辦公室主任對副院長負責。風險管理辦公室的職責主要是醫療風險預防、醫療風險識別、醫療風險分析評估和醫療風險管控等。A 醫院新的組織結構，見表1。

其中醫療風險管理辦公室下設二個職能科室：醫療質量科、風險管理科。醫療質量科的主要職責是對各種醫療文書的書寫情況按規范進行檢查，包括病歷、處方、申請單、報告單和護理資料等，并做好相應質量檢查記錄；對各項護理制度執行情況進行檢查，對檢查中發現的問題及時報告科主任并提出改進意見；定期分析評判本科室各階段醫療質量動態，總結歸納。風險管理科的主要職責是全面承擔醫療風險管理，預防風險、控制風險、化解風險、規避風險，最大限度地減少各類因醫療風險造成的損失和不確定性。負責全院醫療風險管理文化的教育和培訓，處理醫患溝通、醫患沖突等問題；建設醫療風險管理信息系統，充分利用移動互聯網媒體進行風險管理等。

2. 塑造醫療風險管理文化

醫療風險無處不在，無時不在。因此，A醫院將醫療風險管理上升為醫院戰略管理高度，由分管醫療風險的副院長牽頭，醫療風險管理辦公室負責，在全院范圍內進行醫療風險管理文化的塑造。把醫療風險管理的知識、精神、理念、宗旨、方針和政策等用小冊子形式印刷發放給每位員工，不定期地、經常性地對全院工作人員進行醫療風險管理文化灌輸、教育、培訓和學習；通過多渠道多途徑對全院員工進行風險管理文化的培訓，如通過醫院微信公眾號、醫院風險管理信息系統、醫院內部辦公OA系統和微信群等進行醫院風險管理文化的塑造。目的是要讓員工們人人心中有風險管理意識，人人能按照風險管理的要求去開展工作。A醫院力爭用一年左右的時間把醫院塑造為擁有較強風險管理文化的醫院。

3. 構建醫療風險預警指標體系

醫療風險預警指標，就是對醫療服務過程中可能產生醫療風險的各風險因素進行識別，并將引起醫療風險的復雜因素分解成相對簡單的，容易被識別的基本單元，能敏感地反映醫療風險狀態和醫療風險程度的具體指標。

A醫院在確定醫療風險預警指標時采用的是德爾菲法。醫療風險管理辦公室負責從醫院各職能科室抽取50名副高級以上專業職稱的專家，從業經驗大于十年，原則上每個科室至少抽取一名專家。先由醫院各科室負責人將本科室存在的或潛在的針對醫院開展醫療服務活動所涉及的各醫療風險因素及其發生概率匯總上報給醫療風險管理辦公室，醫院風險管理辦公室將各部門提交的資料匯總、整理、篩選后列出醫療風險預警指標，然后按規定程序用匿名方式征求50名專家意見，經過三輪反復分析判斷，進行不斷收斂與量化，最后由醫院風險管理辦公室進行綜合分析，確定醫療風險預警指標。具體指標見表2。

4. A醫院醫療風險的監測和識別

醫院人事處配合醫院風險管理辦公室從醫院各科室抽取經驗豐富、能力強的醫護人員組建醫療風險預警信息委員會，要求各委員每個工作日負責對表2中的每一項指標進行監測，重點是委員所在部門科室，委員們要利用一切可以利用的資源、工具對醫療風險進行監測，一經發現問題及時進行風險識別分析和處理，采取有效措施加以應對，并將風險發生及處理情況及時匯報給醫療風險管理辦公室。若本科室處理不了，則需及時將情況上報醫院風險管理辦公室，由醫院風險管理辦公室聯合該科室共同解決。A醫院建立了醫療風險監測報告制度，如各科室每周一要對上一周的醫療風險預警監測情況向醫療風險管理辦公室進行匯報，并對本周的監測工作進行部署安排。在醫療風險識別過程中，要識別出醫療風險的類型、醫療風險發生的原因、醫療風險的危害程度及其造成的可能結果。

除醫療風險預警信息委員會成員外，其他所有員工當發現或感知到醫療風險預警指標發生變動時，都應該及時主動上報給醫院醫療風險管理辦公室。醫院制定了不安全風險事件的上報制度，明確了上報流程和上報方式，確保上報是在安全、保密、非懲罰的環境下進行的，并對主動上報者進行獎勵。醫療風險管理辦公室成員要定期或不定期實地走訪，進行現場觀察和督查，盡可能阻止醫療風險的發生。

為了能更好地做好醫療風險監測工作，A醫院制定了相關獎懲制度，一方面對能夠向t院風險管理辦公室提供風險預警合理化建議的人一定的獎勵；另一方面對故意隱藏醫療風險的員工進行懲罰，懲罰程度依據情節輕重。

在醫院內部形成醫療風險報告制度的基礎上，A醫院還鼓勵醫院以外的所有利益相關者發現醫療風險后及時報告給醫院，包括患者及其家屬等人，醫院給予外部報告人一定的物質或精神獎勵。

5. A醫院醫療風險分析處理

對于那些科室解決不了的醫療風險發生后，A醫院醫療風險管理辦公室應立即展開風險分析處理工作。在醫療風險分析過程中，重點分析此類醫療風險能不能夠及時終止，或及時轉移，如果不能，則要分析如何處理和應對。在設計處理方案時要充分考慮方案的合理性、可行性、科學性，要對所選方案實施的結果進行預判。對于那些重度風險事件，醫療風險管理辦公室要組織專家進行根本原因分析，提出限期整改方案措施，并持續監控醫療風險事件的進展動態；對于中度風險事件，醫療風險管理辦公室協助有關科室提出對策，并持續監控醫療風險事件的進展動態；對輕度風險事件，由有關科室自行解決，事件處理狀況及時向醫療風險管理辦公室匯報并總結經驗。

A醫院在進行醫療風險分析處理過程中，需密切聯系患者及其家屬，多聽他們的意見或建議，同他們一起共同做好醫療風險預警工作，而不是由院方單方面地去處理，那樣的話，既會增加患者及其家屬對醫院的不信任，又會影響醫療風險的及時處理，甚至錯失處理良機。

6. A醫院醫療風險預警處理反饋

醫療風險預警分析處理后要及時向各有關部門或人員進行反饋。反饋的目的是總結經驗，發現醫療風險預警過程中做的不完整或不到位的問題，以便以后更好地開展預警工作。對于發現風險后的處理情況，A醫院醫療風險管理辦公室要及時、準確、全面地向患者及其家屬、醫院有關科室部門、醫院高層管理者、社會公眾進行反饋。形成風險事件反饋報告制度，在對內對外反饋過程中不隱瞞，不夸大，不虛構醫療風險事件。

四、討論與結論

1. 政府需建立t療風險預警制度

盡管國內有很多醫院如A 醫院一樣已經認識到構建醫療風險預警體系的重要性并逐步建設，但政府政策層面的醫療風險預警制度尚未建立。迄今為止，政府層面上只是做了一些醫院管理制度方面的文件，要求醫院在醫院管理制度框架下做好相應的醫療風險管理工作。事實上，醫院做不做，做的程度如何，政府往往無法完全掌握真實情況。考慮到近年來患者對醫院的不信任已經延伸到對政府的不夠信任，如一些醫療糾紛事件中患者樂于通過媒體或其他醫鬧途徑來尋求解決辦法而不是求助于政府，因此，政府有必要建立醫療風險預警制度，從而對醫院實施即時監督，同醫院一起共同做好醫療風險預警工作。醫院由于自身人、財、物、技術、信息等資源的局限性，一些醫療風險事件的發生僅靠醫院是很難避免的，需要政府層面對患者及其家屬進行宣傳、指導和管理。

2. A醫院充分利用移動互聯媒體實時監測、防控醫療風險

除上文提到的醫療風險預警信息系統外，A醫院需充分利用移動互聯媒體進行醫療風險監測。如微信公眾號、微信群、微博等。這些具體工作由醫院風險管理辦公室來開展。通過移動互聯媒體，醫院內部溝通、醫院與患者及其家屬之間的溝通都會更加快捷便利。因此，醫院醫療風險預警體系會更健全，預警信息化處理能力也能得到強化。事實上，依據移動互聯媒體進行醫療風險監測與防控，有利于醫療風險預警的系統化、常態化和精細化，既省時省力，又能節省醫院監測成本。

3. 嚴格執行醫療風險預警制度

再好地制度如果不嚴格執行，其效果效益都會打折扣。制度制定出來后關鍵是落實。A醫院醫療風險預警體系構建后需嚴格執行，將其常態化，并動態調整有關內容，每位員工上都需將其當做日常工作中常規內容，任何時候都不能松懈。只有全員參與全面進行的醫療風險預警，才有可能做好醫療風險預警工作。

為了能夠更好地進行醫療風險預警工作，A醫院耗費一定的人力、物力、財力進行了醫療風險預警制度的構建工作。該制度在監測醫療風險、識別分析醫療風險、處理應對醫療風險方面都起到了較好地作用，醫院的醫療風險管理水平也得以提升。當然，制度并不完善，還需依據醫院面臨的內外部環境變化不斷調整。

參考文獻：

[1] 王惠英，宣俊俊，邱智淵，李蕓，馬昕.醫療風險預警機制構建[J].中國衛生質量管理，2016，（5）：27-29.

[2] 許蘋，楊興辰，樊震林，等.醫療風險管理預警體系的構建研究[J].中華醫院管理雜志，2007，23（5）：313- 316.

[3] 劉晴，許蘋，繩慧峰，李世東，秦峰.醫院醫療風險預警預控指標研究[J].中國醫院管理，2016，（7）：43- 45.

第4篇

Abstract： Starting from the main content， the necessity of implementation and the application of total risk management in enterprises， this article expounds the importance of total risk management in enterprise development， and shows its procedures， contents and requirements.

關鍵詞： 企業；全面風險；管理

Key words： enterprise；total risk；management

中圖分類號：F270.7 文獻標識碼：A 文章編號：1006-4311（2013）22-0139-03

1 風險的概念

“風險”一詞的由來，最為普遍的一種說法是，在遠古時期，以打魚捕撈為生的漁民們，他們認識到，在出海捕撈打魚的生活中，“風”即意味著“險”，因此有了“風險”一詞的由來?，F代意義上的風險一詞，已經大大超越了“遇到危險”的狹義含義，企業全面風險管理，所指的風險是指未來的不確定性對企業目標所產生的影響。其基本的核心含義是“未來結果的不確定性或損失”，如果采取適當的措施使破壞或損失的概率不會出現，或者說智慧的認知，理性的判斷，繼而采取及時而有效的防范措施，那么風險可能帶來機會，由此進一步延伸的意義，不僅僅是規避了風險，可能還會帶來比例不等的收益，有時風險越大，回報越高、機會越大。

2 風險管理典型案例

法國興業銀行是世界上最大的銀行集團之一，是法國第二大銀行，市值僅次于法國巴黎銀行。該行2008年1月24日披露，因其精通電腦的一位名叫杰羅姆·科維爾的交易員沖破銀行內部層層監控進行非法期貨交易，該行因此蒙受了49億歐元（約合71.6億美元）的巨額虧損。據稱，這也是有史以來涉及金額最大的交易員欺詐事件。這一數額巨大的欺詐案件一度引起了法國總統薩科齊的關注，監管當局已著手對此展開調查。法國財政部報告認為：興業銀行風險監控機制有問題，內部監控系統多個環節有可能存在漏洞。存在的主要風險有：沒有有效監督交易員盤面資金，沒有有效跟蹤資金流動，沒有遵守后臺與前全隔離規則，過分相信電腦系統，而忽視了對風險和流程的管理。當今隨著經濟全球化的不斷發展，企業在市場競爭中，無論是在人力資源方面、財務方面，還是法律方面、內部控制等方面都充滿了風險，一個企業要想在這個風險重重的環境之中，求生存、鞏固現有市場、保持繁榮、發展壯大、始終立于不敗之地，就要充分認識到企業全面風險管理的重要性。

3 風險管理的意義

近些年來風險管理逐步成為了國際上關注的熱點，在一些發達國家，風險管理不僅在理論上發展迅速，而且很多企業都已認識到風險管理的重要性，越來越多地將風險管理應用到企業管理的各個方面。尤其是在諸如安然、世通等事件發生后，風險管理更加為各國所重視，美國還出臺了薩奧法案來規范上市公司的行為，薩奧法案被稱為是自羅斯福總統以來對美國商業界影響最為深遠的改革法案。

在我國，風險管理理論的發展及應用相對滯后，有相當一部分企業普遍存在風險管理意識不足，缺乏風險策略、風險管理較為被動、缺少風險管理專業人才，以及風險管理技術、資金不足等問題。企業切實實行全面風險管理、運行風險管理基本流程可以獲得很多好處，最主要的有：標本兼治，從根本上提高企業風險管理水平。全面風險管理體系幫助企業建立動態的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，從根本上提升企業風險管理水平。達到與企業整體經營戰略相結合的風險最優化。全面風險管理把風險管理納入企業戰略執行的層面之上，將企業成長與風險相聯，設置與企業成長及回報目標相一致的風險承受度，從而使企業將戰略目標的波動控制在一定范圍內，支持企業戰略目標實現并隨時調整戰略目標，保障企業穩健經營。

2006年，國務院國有資產監督管理委員會，了《中央企業全面風險管理指引》，強調企業全面風險管理是一項十分重要的工作，關系到國有資產保值增值和企業持續、健康、穩定發展。要求央企逐步開展全面風險管理工作，進一步提高企業管理水平，增強企業競爭力，促進企業穩步發展。

中國石油天然氣股份有限公司在2004年開始著手建立以薩奧法案為依據，COSO框架為基礎的內部控制體系，2005年通過了普華永道會計師事務所的外部審計。內控體系開始正式運行。2010年，股份公司開始選取試點單位按照國資委要求，開展全面風險管理工作。2011年，根據集團公司通知文件要求，錦州石化公司作為第二批推廣單位，逐步開展2012年公司風險管理報告的編制工作。公司內控與風險管理辦公室，借鑒試點單位的經驗，按照風險管理報告的要求，于2011年下旬，開始組織開展公司全面風險管理工作。

4 在錦州石化公司開展風險管理工作

4.1 工作目標 圍繞公司“十二五”發展規劃及2012年目標，以煉化生產業務為核心，按照風險評估的程序和方法，開展公司層面的風險評估，分析確定2012年公司可能面臨的重大風險，并制定相應的重大風險管理策略與解決方案，完成公司2012年風險管理報告的編制工作。

4.2 評估范圍 錦州石化公司現有生產裝置85套，原油加工能力達到750萬噸/年。本次風險評估工作以生產經營業務為核心，充分考慮影響公司目標實現的資源、環境、市場、競爭、組織與運營等內部因素和外部因素，識別和評估企業生產活動的重要風險。涉及的范圍主要包括：總經理辦公室、生產技術處、機動設備處、安全環保處、規劃計劃處、財務處、人事處（組織部）、企管法規處（內控與風險管理辦公室）、審計處、紀委監察處、企業文化處、工程管理部、營銷調運部、物資采購部、信息中心、礦區服務事業部16個單位和部門。

4.3 組織方式 公司成立了企業風險評估領導工作組，設立企業風險評估領導工作組辦公室，統一指揮各部門的風險評估工作。具體負責編制《錦州石化公司2012年風險管理報告工作實施方案》、《錦州石化公司風險評估標準》，組織開展培訓和為各單位開展工作進行技術指導，匯總分析公司層面風險數據庫，督促各單位工作進度及審核階段性工作質量，協調解決實施過程中遇到的問題，編制《錦州石化公司企業風險管理報告》。

4.4 評估程序（圖1）

4.4.1 建立風險評估基礎。以集團公司風險評估方法為指引，通過研究公司煉化生產核心業務架構，明確公司風險管理的目標，確定風險管理的范圍，對公司層面各項風險進行分類，編制風險識別指引，建立公司風險評估標準。

4.4.1.1 對風險進行分類。依據集團公司風險分類標準及全面風險管理相關理論研究成果，結合公司實際，以煉化經營業務為核心，將公司層面風險分類為戰略風險、經營風險、報告風險和合規風險四大類。再把上述各類風險以專業為指引進行細化，將公司層面戰略、經營、合規、報告4大類33項納入16個單位識別的范圍，編制了《風險識別主要事項指引》，明確了各類風險涉及的單位，為開展識別指出方向。

4.4.1.2 統一風險評估標準。按照集團公司《風險評估規范》，結合公司實際，風險評估辦公室制定《錦州石化公司風險評估標準》。在標準制定過程中，我們充分與各主要處室，包括總經理辦公室、安全環保處、生產技術處、規劃計劃處、財務處、人事處、物資采購等部門結合溝通研討，在集團公司規定的風險評估規范的基礎上，結合錦州石化公司的實際，對財務損失的金額、健康安全環境評估的影響數值進行了細化分級，并降低了損失額度，最低從5萬元起開始評估；在營運影響因素中重點突出生產運行過程中的多種影響因素；在企業聲譽及法律法規因素中補充完善了違反公司3項規章制度等的影響后果，使標準的應用更接近煉化核心業務，更具有可操作性。此外，針對評估小組成員在業務能力、技術水平或工作經歷等情況進行類別劃分，設置4個層次、4種評估打分權重，采用加權平均方法，統一設計《公司層面風險評價打分表》。通過增加、補充和完善，形成本公司風險評估標準。

風險評估標準主要包括可能性和影響程度標準。

風險發生的可能性：可能性分五級，分別以5、4、3、2、1五個分值進行評分。考慮風險發生的可能性時，可以從發生概率、大型災害/事件類、日常營運三種標準中，選擇一種標準對風險發生的可能性進行評分。

風險影響程度：影響程度分為五級，分別以5、4、3、2、1五個分值進行評分。考慮風險的影響程度時，可以從財務損失、企業聲譽、法律和規章制度、健康安全環境、營運及穩定六個方面，選擇其中一個主要方面對風險的影響程度進行評分。

4.4.2 目標設置與分解。圍繞公司發展戰略總體思路，結合本部門＼單位職責，各專業部門將公司“十二五”發展規劃、2012年主要生產經營目標及KPI指標進行分解落實，在目標設置環節，各專業部門以目標為基礎，按計劃開展風險識別、評估工作。

4.4.3 風險識別。各專業小組圍繞本專業工作目標，通過采取查閱領導講話、通報、座談、討論、網絡、問卷調查等方法展開信息收集，對可能影響公司目標實現的內外部風險因素、風險事件進行識別并記錄。各專業評估小組以公司下達的《風險識別主要事項指引》為參考，全面開展風險識別，以風險易發和高風險領域為重點，開展風險事件庫的收集和風險數據庫的建立工作。

4.4.3.1 風險事件庫建立情況。各專業小組圍繞公司“十二五”規劃及2012年度生產經營目標，從內、外部角度，自下而上廣泛收集相關風險事件。16個專業小組共收集國內、國外、同行業及本企業近五年來發生的重大風險損失事件182個，這些案例設計健康安全環境、舞弊及誠信、法律、投資、信息安全、生產中斷與產能不匹配、穩定、價格波動等業務領域。安全環保工作小組還對公司曾經發生過的重大風險事件，從發生的過程、造成的損失或影響、產生的原因、事件的處理以及防止同類事件發生所采取的對策等方面，進行了分析研究。經公司風險評估辦公室匯總整理，形成《風險事件庫》，為風險分析和風險評估提供依據。

4.4.3.2 公司層面風險數據庫建立情況。各專業小組參考集團公司風險數據庫，結合公司領導講話、國內外同行業披露的風險等信息，經過培訓、研討、案例分析等過程，分階段按部門逐項驗收，展開風險再識別工作。3月末，16家單位共識別出包含生產中斷風險、健康安全環境風險、人力資源風險、物資采購舞弊風險、交通風險、合同風險、質量風險、起重傷害風險、觸電風險、中毒和窒息風險、資金流動管理風險、價格波動風險、市場需求風險、生產技術落后風險、勞動關系風險等各類風險70個。其中，經營風險占70%，合規風險占14.28%，戰略風險占4.30%，報告風險占11.42%。（見圖2）。風險評估幫公司匯總整合同類項并組織分析，在些基礎上編制完成了公司層面的風險數據庫，如圖2：

4.4.4 風險分析。針對風險分析，我們主要應用了風險事件成因分析法和調查問卷法。借助風險評估標準工具，開展風險分析。風險評估辦公室組織16家風險評估單位成員，認真學習《錦州石化公司風險評估標準》，通過講解和討論，大家明確了如何確定風險的可能性及風險的影響程度；如何設定打分權重；如何計算風險等級分值等內容。為第三階段開展的風險評估工作奠定了基礎。從3月14日開始，由16個各專業小組組織相關人員按照《錦州石化公司風險評估標準》，對識別出的風險，從風險發生的可能性及影響程度進行分析，初步確認本專業重要風險。各專業小組根據評分結果，將已確認的中級（分數在5分以上）風險，填寫《重大風險匯總表》后上報風險評估辦公室。

4.4.5 風險評價。從3月20日開始，風險評估辦公室根據各評估工作小組提供的風險分析及評估結果，對初步確認的中級以上重要風險進行匯總、分析，形成各專業重要風險數據庫匯總表，共計43個重要風險；公司評估工作組針對43個重要風險再次評估，按評估方法排序，確定風險偏好，評估出公司層面重大風險，并將重大風險繪制成風險熱力圖。

4.4.5.1 公司風險評估小組確定公司風險評估方法。結合風險分析過程的可能性和影響程度的判定，按照如下權重設置及統計計算方法，完成中等級以上風險再評估。公司級評估權重：副總師以上領導40%、處級干部30%、科級干部20%、業務人員10%。

R=■（A■×C■）×■（B■×C■）

R—風險等級分值；Ai—第i類人員風險發生可能性平均分值；Bi—第i類人員風險影響程度平均分值；Ci—第i類人員權重；n—人員類別總數。風險等級分值=風險影響程度分值*風險發生可能性分值。對已評價風險按風險等級分值進行排序，參照風險等級（見表1）確定重大風險。原則上R值大于12分以上的風險確定為公司的重大風險加以控制；低于此風險作為重要和一般風險加以控制。

4.4.5.2 公司風險評估辦公室組織進行重大風險評估。風險評估辦公室以問卷的形式，對43個重要風險進行再次評估，評定出風險等級。此次評估共發出問卷382份，回收率100%。問卷發放的對象為四個層次，第一層為副總以上公司領導，第二層是機關及直屬單位處級領導，第三次為機關及直屬單位科級干部，第四層次為機關及直屬單位科員。風險評估辦公室通過計算、統計、匯總，確定公司風險偏好，選擇風險分值大于10的風險，共計20個風險初步列為公司層面需控制的風險，其中，重大風險7個（12分以上），重要風險13個（分值10-11），并將該評估結果上報公司主管領導審核。

4.4.5.3 繪制風險熱力圖

參考文獻：

[1]李慶虎，段學仲，張佰睿.企業全面風險管理：識別、評估與控制[J].中國總會計師，2007（09）.

第5篇

（陜西華燕航空儀表有限公司，陜西 漢中 723102）

摘　要：在體制上全面風險管理與內部控制分別由國務院國資委和財政部提出，并在國有企業中廣泛實施，全面風險管理與內部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分別有同的國家部分主抓，從而形成了在企業內部也會又不同的單位和人員來分別從事全面風險管理和內部控制管理，造成了企業內部機構設置繁冗、業務交叉重復等現象。因此研究全面風險管理與內部控制相融合非常必要。

關鍵詞 ：全面風險管理；內部控制；融合

中圖分類號：F275文獻標志碼：A文章編號：1000-8772（2015）10-0179-02

收稿日期：2015-03-20

作者簡介：曹江濤（1976-）男，漢，陜西咸陽人，大學，會計師，陜西華燕航空儀表有限公司企業管理部部長，研究方向：企業管理。

全面風險管理是國務院國資委提出并推行的。全面風險管理是通過一定的方式識別出企業所有的風險，然后依據一定的標準對識別出的風險進行排序，尋找出企業應當重點關注的風險，再根據風險的屬性采取相應的應對方案予以防范風險。其中絕大多數風險都是要依靠應對方案對風險進行控制，預防其發生或者將其控制在最小范圍。

內部控制是財政部提出并推行的。內部控制是依據一定的標準對企業的流程進行審理，找出缺陷然后改進缺陷，以防止風險的發生。

可以看出全面風險管理與內部控制在管控思想理念、方式方法等方面是相似或相同的，但是在管理推進過程中，全面風險管理與內部控制形成了各自的體系，并在企業中并行開展。這樣的做法在初期對于推動該兩項項管理活動有很大幫助，但是也造成了企業內部機構設置繁冗、業務交叉重復、推諉扯皮、資源浪費等問題的出現。因此，研究風險管理與內部控制的融合具有很現實的價值。

一、組織體系的融合

全面風險管理與內部控制在組織體系設計上無論是層級還是職能都基本一致，所以便于融合。

全面風險管理的組織機構設置為三級，分別是風險管理委員會、風險管理辦公室和部門風險管理小組（風險管理員）。其中，風險管理委員會是頂層決策機構，風險管理辦公室是組織推進管理單位，部門風險管理小組是具體執行單位。

內部控制組織結構設置也分為三級，分別是企業級的內部控制領導小組、內部控制管理辦公室和各部門內部控制管理員，其職能分別是決策、歸口管理和實施。

因此，組織機構的融合可以采取合并方式，以全面風險管理組織機構為主，風險管理辦公室在管理人員上要兼顧內部控制管理的專業人員。

二、管理語言的融合統一

在兩個體系融合過程中建立統一的風險控制語言非常重要，有利于管理中信息的傳遞和管理行為的一致性，避免概念含糊不清導致的管理混亂。統一語言的原則是既可以保證語言的一致，也要保證兩個體系的全面融合，避免融合過程中失去內控的對風險管理的輔助優勢。

需要統一的語言首要的是對風險的名稱定義方式，全面風險管理與內部控制對風險名稱的定義辦法完全不同。在全面風險管理中，對具體風險事件的名稱沒有統一規范，均采取描述的方式表達，描述規則是風險事件的“表現+影響”。例如：“應收賬款超過訴訟時效導致無法收回”就是對應收賬款風險中的一項具體風險事件的描述。對二級風險名稱定義是按照業務類別定義的。例如財務風險可分為應收賬款風險、現金管理風險、現金流風險等等。對一級風險名稱的定義一般是按照風險的屬性定義的。例如：戰略風險、財務風險、市場風險、運營風險、法律風險等等。

在內部控制管理中，僅有缺陷的概念，而沒有風險的概念，但缺陷導致的結果就是風險。內部控制對缺陷的分類是與流程級別對應的，也就是說一級流程缺陷、二級流程缺陷的名稱定義方式是“流程名稱+缺陷”。例如采購缺陷、采購付款缺陷等。缺陷所導致的風險也沒有統一的命名方法，與風險管理一樣是采用“表現+影響”的描述方法。

通過上述分析我們發現，對于具體風險事件的命名方法全面風險管理與內部控制管理基本是一樣的。對于二級、一級風險（或者缺陷），全面風險管理與內部控制管理命名方法雖然不同，但全面風險管理一、二級風險包含了內部控制管理的一、二級缺陷，因此，在體系融合過程中，可以統一管理語言，即不再使用缺陷的概念，而統一使用全面風險管理的風險概念。

三、風險識別方法的融合

全面風險管理中，風險識別方法有初始信息識別法、分類識別法、頭腦風暴識別法、流程分析識別法、價值鏈分析識別法等。通過這些方法的綜合運用，識別出各業務單元、重要業務活動和重要業務流程中的風險。

內部控制識別缺陷（即風險）是通過對業務流程進行實際觀察和穿行測試的方法，測試流程是否可以滿足控制目標的方式來查找流程缺陷。內部控制識別缺陷的方法確定性很強，因此，該識別方法可以直接融入風險識別中來，為了管理中的語言統一，我們可以把內部控制的這種識別風險的方法命名為流程識別法。

這樣的融合既滿足了內部控制對風險的識別，也充實了全面風險管理對風險的識別方法。

除此之外內部控制還有通過不相容職務的識別來查找風險的方法。這個方法可以被風險管理借鑒，也作為風險識別的一個方法。

四、風險分析方法的融合

全面風險管理的風險分析就是在識別出風險的基礎上，對風險發生的原因、風險發生的可能性以及風險發生后的影響進行甄別與描述。這一過程與內部控制基本是一致的。

內部控制在查找出缺陷的基礎上也要對缺陷可能導致的風險進行分析與評價。兩者的分析方法沒有本質區別，因此完全可以合并融合。

五、評價標準的融合

在全面風險管理中，通過風險識別、風險分析后，依據事前制定的風險評估標準，對風險進行評估。評估是通過對風險發生的可能性和風險發生后的影響程度分別打分（1-5份），然后將這兩個分值相乘所得的積作為對某一風險的評估值。而內部控制管理中，通過識別缺陷、分析缺陷后，依據事先制定的標準，根據缺陷的風險發生后的影響，分為重大缺陷、重要缺陷和一般缺陷。由于內部控制對于缺陷的評價僅限于影響程度層面，而且影響程度的評價與風險影響程度的評價維度基本一致，因此，可以將內部控制對缺陷的評價標準納入風險評估標準中的風險發生后的影響程度這一維度中，并根據企業的實際情況對風險評估標準進行適當修改，以便可以充分反映出內部控制評價的要求。這樣就可以實現全面風險管理與內部控制的評價標準的融合。

六、風險應對方案的融合

在全面風險管理中，對風險評估結束后，根據風險評估值的大小排序，企業選擇其中重大、重要風險進行重點管控。對重大、重要風險的管控是通過制定相應的風險應對方案來實現的。應對方案包括制度、流程保障以及針對風險特性所制定的一系列措施。

在內部控制管理中，對缺陷評價后，無論缺陷重要與否，都應當制定措施、完善流程以達到最大限度地控制風險發生。

內部控制所采用的通過對流程梳理完善以達到控制風險的方法，其實也是全面風險管理中的重要方法之一，可以完全融入全面風險管理之中，即在風險應對方案中要求必須對相應的控制流程進行分析評估，對有缺陷的流程進行完善，以確保有效控制風險的發生。

七、體系的融合

所謂體系的融合就是要把現在的兩個管理體系有機地融合在一起，包括組織體系、管理方法、管理語言、評價標準等，統一為一項管理，并能兼顧原來兩個體系各自的優點。

通過對上述六個方面的分析，可以看出在全面風險管理與內部控制體系融合中采用吸收融合法可以滿足原來兩個體系的管控功能，即以風險管理體系為主，通過統一評價標準、統一語言、合并組織體系、融合識別方法、融合分析方法、融合評價方法和融合應對方案等措施，豐富和完善全面風險管理體系，取消內部控制管理體系。重點在評價標準修訂、識別風險環節和風險應對環節充分吸收和兼顧內部控制管理的方式、方法，就能使原來的兩個體系有機融合。

融合后對體系運行情況的審計評價，則由原來對兩個體系的評價改為對一個體系的評價，評價方法不變。

八、融合前后的流程示意圖對比

九、結語

第6篇

關鍵詞：企業風險管理

企業面臨的內外部環境不斷發生變化，不確定性正日益成為企業各級組織所必須面對的常態。通過“不確定性”這一獨特的視角，在企業活動的各個環節使用風險管理的方法和技術，可以強化各專項業務的管理，提升整體管理水平。

一般來說，企業可從以下幾個方面著手，開展全面風險管理。

一、構建四個體系，搭建全面風險管理基礎平臺

1.建立組織體系

企業應在現有組織結構框架的基礎上，成立全面風險管理領導小組，統一領導和組織全面風險管理工作，組長應由企業高層管理者擔任，成員由相關部門負責人組成。在企業管理部門設立全面風險管理辦公室，負責日常組織管理。

2.建立管控體系

建立“五位一體”管控體系，在充分發揮內控、審計、監察、稽核、法律作用的基礎上，組織相關部門共同研究系統管理問題，分析產生原因，通過完善管理制度、調整管理體制和運行機制，達到解決原有問題、防范類似問題再度產生的目的。

3.建立報告體系

風險管理報告應當為決策者提供重要參考并切實解決實際問題。企業應根據管理需要、自身實際和習慣，選擇和設計風險管理報告的類型和模板。風險管理專業人員負責匯總各類風險信息、數據、分析和評價報告，對跨部門業務的重大風險提出解決方案，為下屬單位開展風險管理工作提供技術支持。

4.建立考核體系

企業應制定《全面風險管理考核制度》，明確風險管理的考核目標、原則、程序、對象、范圍和標準，并把風險管理評價與管理層的績效考核結合起來，逐步建立重大風險責任追究制度，不斷完善風險管理的考核體系。

二、執行五個步驟，理順全面風險管理基本流程

1.開展風險識別

每年年初，企業應根據自身發展目標和戰略，廣泛、持續地收集與風險管理相關的內外部信息，運用有關的知識和方法，對各種風險系統、全面和連續的進行辨識、歸類，并分析產生風險事故的原因與過程。

（1）主要風險分類。根據《中央企業全面風險管理指引》，企業一級風險一般可分為五大類，即戰略風險、財務風險、市場風險、運營風險、法律風險。對照一級風險分類，由職能部門根據日常業務內容和崗位職責，結合工作目標，對不確定因素較多的業務或流程進行二級類別劃分，編制風險分類清單，由全面風險管理辦公室進行匯總整理。

（2）建立風險事件庫。為有效識別分別風險事件，可采取“四三二一風險識別法”，以有效提高風險評估的可操作性“四三二一”風險識別法即四個負面的責任內風險、三個負面的責任外風險、兩個正面的責任內風險、一個其他風險事件，以調查問卷的形式，對重要崗位人員進行風險調查，由風險管理員負責整理，建立風險事件庫。對已識別風險的可能性和影響程度進行評價，制定具體的風險應對措施，并動態評估、持續完善。

2.組織風險評估

在風險識別的基礎上，可采用定性或定量方法，對風險發生可能性和影響程度進行預計和估算，最終確定風險評級。

（1）風險評估工作的組織。企業應建立風險評估工作標準、程序和方法，制定風險評估計劃，組織協調和指導各職能部門和單位開展風險評估工作。各職能務部門應按照規定標準和程序，組織開展本業務系統風險評估工作。

（2）風險評估方法。企業應根據自身經營目標，結合風險偏好及風險承受度，制定風險發生的可能性及影響程度的判斷標準，以及風險評級標準等。風險發生的可能性和影響程度均分為五個檔次，即：極低、低、中等、高和極高。風險評級分為三個檔次，即：重大風險、重要風險和一般風險?？蛇\用定性、定量或定性與定量相結合的方法，確定風險評級。

3.做好風險應對

企業應根據自身條件和外部環境，針對所評估風險的不同屬性，采取風險規避、風險降低、風險轉移/分擔、風險承受等風險應對措施，合理配置風險管理所需人力和財力資源，以有效控制各類風險。

4.抓好風險處置

建立重要風險預警機制，制定應急預案，明確超出預警標準和危機出現等情形后的責任部門和責任人、應對策略、工作程序及工作要求。對關鍵風險指標進行持續不斷的監測，及時預警信息，并根據情況變化調整控制措施。對于影響嚴重的突發事件要快速反應，協同應對，建立統一指揮、反應靈敏、功能齊全、協調有序、運轉高效的應急管理機制。

5.風險監控與改進

企業全面風險管理辦公室定期組織相關部門和單位，針對各類風險的管理情況進行跟蹤和監控，及時向領導小組報告風險信息。風險監控的主要內容可包括風險預警指標的變化情況和發展趨勢，風險應對措施執行的有效性等。全面風險管理辦公室負責組織對企業風險管理總體情況進行檢驗，根據變化情況和存在的缺陷及時加以改進。

三、加強宣傳教育，推進全面風險管理文化建設

有效的風險管理體系建設必須以先進的風險管理文化培育為先導。企業首先應以現有的企業文化為背景，充分利用各種宣傳媒體和形式，提升全員風險意識和責任意識，樹立風險無處不在、無時不在、崗位風險管理責任重大等意識和理念，使廣大員工認同并自覺遵守的風險管理理念、風險價值觀和風險管理行為規范。

其次，應加大專業風險管理人員的培訓力度，使他們成為培育風險管理文化的骨干，承擔起向員工詮釋企業風險文化的義務，并帶領員工付諸行動，糾正員工的行為偏差。

第7篇

一、總則

為及時識別、監控公司保密潛在風險及其發生概率，確定公司保密風險承受能力及限度，認定該等風險所可能帶來的損失，根據《上海市涉密信息系統集成資質單位保密風險評估工作細則》和《涉密信息系統集成資質保密標準》結合公司實際，特制定本管理辦法。

二、職責分工

1、公司保密風險評估與管理主管部門為風險管理部。

2、各部門、各經營單元協助風險管理部實施本管理辦法。

3、公司各涉密經營單元是保密風險管理的第一道防線，負責本經營單元和公司內縱向歸口管理事項的保密風險管理工作。

4、公司保密風險評估工作小組（以下簡稱工作小組）是保密風險管理的第二道防線，接受保密管理辦公室的監督（以下簡稱保密辦），負責指導和檢查保密風險評估工作的開展。

5、公司保密工作領導小組（以下簡稱領導小組）是保密風險管理的第三道防線。作為保密風險管理的決策機構，負責監督保密風險評估工作的開展，負責組織建立完善保密管理的持續改進機制。

三、工作內容及流程。

1、領導小組授權風險管理部組織成立工作小組。工作小組組長由分管保密工作的公司領導擔任，成員由保密辦、風險管理部等部門負責人組成。領導小組應組織對評估過程中出現的問題和結果做分析和研究，查找出在保密管理的制度、流程和執行等方面的問題，組織對制度和流程進行修訂和完善。

2、工作小組至少每半年開展一次保密風險評估，使用“上海市涉密信息系統集成資質保密風險評估及自查自評系統”開展保密風險評估工作，按照業務流程對保密風險進行識別、分析和評估，評估的范圍包括項目、人員、資產、場所等主要管理活動在保密方面所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。

3、工作小組至少每年對《保密管理風險點識別及防控措施》評估一次，從人員風險、涉密載體風險、涉密計算機、涉密場所、投標、項目實施等，對每個風險點進行低、中、高等級識別，制定相應的防范措施。

4、工作小組在評估過程中如發現問題，及時向領導小組匯報，《保密風險評估報告》形成后，應向領導小組報告評估情況。向相關涉密經營單元和人員通報評估情況，監督防控措施的落實。

5、工作小組不定期組織開展評估業務培訓，使相關人員了解掌握保密風險形式、評估方法、評估工具、防控措施等知識。保密風險管理納入保密教育培訓，以增強涉密人員防控保密風險的意識。

6、《公司保密風險評估報告》以及《公司保密管理風險點識別及防控措施》由風險管理部保存，作為年度審查申請的附件材料報市國家保密局資質管理委員會辦公室。

四、獎懲機制

將評估工作履職情況納入部門和員工的年度績效考核評價體系。由領導小組對工作小組成員的保密工作進行考核評價；由工作小組負責對相關部門和人員的保密工作進行考核評價。對發現并上報重大保密風險的部門和人員給予獎勵。對瞞報或未發現明顯保密風險而導致發生泄密事件及嚴重違規行為的部門、人員給予重罰。

五、附則