第一篇:4企业质量风险管理措施
4企业质量风险管理措施
质量风险管理控制程序
1、目的为了降低公司各生产环节产生的质量风险,对各环节进行质量风险的评估、控制,减少或杜绝质量事故的发生而编制该程序。
2、范围
本程序适用于公司的原料采购、生产、检验、销售各环节。
3、风险分级
公司把质量风险分为两级:
(1)一般风险
指不会对后续工艺环节及最终产品的质量产生致命影响,通过后续工序的补救,或产品主要技术指标可以达到,但须与用户协商可以让步使用,可以得到合格产品的风险(如:产品外观光洁度不够、气瓶瓶身不够洁净等)
(2)重大风险
指会对后续工艺或最终产品产生致命影响,其主要技术指标不能满足产品要求的质量风险。(如强度不够、气体纯度不够等)
4、职责
检计部是公司质量风险控制的归口管理部门。其职责是:
(1)负责本程序涉及的各项活动的系统管理。
(2)负责收集各环节的质量数据,并对其进行分析、处理,对可能产生的质量风险进行周期性(每周、每有、每年度)评估。
(3)负责对可能产生的质量事故制定纠正、预防措施。
各相关部门负责人为本部门质量风险控制责任人,负责本部门的质量风险的控制。并按公司的制定的纠正、预防措施组织实施。
5、风险的识别
各工艺环节的作业、检验人员,当发现有可能产生质量偏差(或质量事故)时,应立即向本部门负责人、检计部门报告,并填写《质量风险评估、控制报告表》,对发现的问题进行真实、准确的描述。把该工艺环节产品交检验人员,由检验人员在产品上做好标识。并停止该工艺环节的生产,等待公司的后续处理。
6、风险评估
检计部门接到报告后(重大质量风险应向管理者代表和总经理报告),应立即组织相关部门对该风险进行评估,确定风险等级。
一般风险,由检计部门直接处理。
重大风险,由管理者代表或总经理牵头,组织相关部门召开现场分析会,并制定控制措施。该批产品纳入不合格产品,按《不合格品处理程序》处理。将评估结果通告现场作业、检验人员。
7、风险控制
检计人员和部门负责人接报告后,应加强对该工艺环节的监控(如增加该工艺环节的检测频次),随时向检计部门报告监测情况。由相关部门人员用工艺倒序的方式查找引起质量问题的原因,并按《纠正与预防控制程序》处理。
八、公司应加强对员工的业务技能的培训,以便及早发现问题,把质量事故控制在其初始状态,以免造成重大质量风险事故。
第二篇:风险管理措施
巴中市中心医院
重点环节、重点人群与高危因素风险管理计划与措施
为贯彻落实卫生部《三级综合医院评审标准实施细则(2011年版)》、《医院感染监测规范》、《医院隔离技术规范》、《医院感染管理办法》等有关技术规范和标准,健全规章制度、细化操作规程、落实各项感控措施,做好对重点环节、重点人群和高危因素的风险管理和防控工作,结合我院工作实际,特制定医院感染风险管理计划与措施。
一、释义
重点环节包括:感染源、传播途径、易感人群;
重点人群主要包括:接受侵入性操作患者、年龄≥75岁患者、婴幼儿、免疫力低下、大型复杂手术后患者、大面积烧伤患者、严重而复杂外伤患者、长期意识障碍和长期卧床患者、多重耐药菌感染患者、肿瘤癌症患者等;
高危因素:中心静脉置管、泌尿道留置导尿管、呼吸机辅助呼吸、气管插管、气管切开、长期应用激素类药物、放射治疗、抗肿瘤治疗、免疫抑制剂等;
针对医院感染的易感特点及医院感染预防与控制的各个环节,制定并完善相应的规章制度和工作规范,切实从管理及技术操作等方面采取有效措施,加强管理。
二、医院感染监测是医院感染控制的基础,院感科在持续开展医院感染综合性监测基础上,依据卫生部2009版《医院感染监测规范》,不断开展目标性监测,环境卫生学及消毒灭菌效果监测,现患率调查等。对监测中发现的问题及时反馈给科室,积极协助督促科室整改,必要时向院领导汇报。科室医院感染监测医生和监测护士要明确各自职责,加强对本科室易感因素的监控;医院感染控制科对临床科室定期进行督查和现场指导。
三、消毒、灭菌与隔离是预防和控制医院感染的重要环节。消毒供应中心、手术部、介入导管室、ICU及临床科室要按照《医院感染管理办法》、《医疗机构消毒技术规范(2012版)》、《医院隔离技术规范》等有关规定,切实做好手术器械、注射器具及其他侵入性医疗用品的消毒灭菌工作;认真落实传染病病人、多重耐药菌感染病人及特殊感染病人的隔离措施。
四、对可复用的医疗器械、器具和用品,首选压力蒸汽灭菌,低温等离子灭菌,尽量避免使用液体化学消毒剂进行浸泡灭菌。
五、使用的消毒药械、一次性医疗器械、器具和用品应当符合国家有关规定。一次性使用的医疗器械、器具和用品不得重复使用。
六、进入人体组织和无菌器官的相关医疗器械、器具及用品必须达到灭菌水平,接触皮肤、粘膜的相关医疗器械、器具及用品必须达到相应消毒水平。
七、医院感染控制科对消毒供应中心物品清洗效果和消毒灭菌效果定期进行抽查。
八、严格执行无菌技术操作规程。医务人员在实施手术、注射、插管及其他侵入性诊疗操作技术时,应当严格遵守无菌技术操作规程和手卫生规范,避免因医务人员行为不规范导致患者发生感染,降低因医疗用水、医疗器械器具、环境和物体表面污染导致的医院感染。
九、加强重点部门(重症医学科(ICU)、手术部、新生儿室、血液透析中心、内镜室、消毒供应中心等),重点部位(中央导管相关血流感染、外科手术部位切口感染、医院内肺炎、导尿管相关泌尿道感染、皮肤软组织感染等)以及关键环节(各种手术、注射、插管、内镜诊疗操作等侵入性操作)医院感染监测工作,及时发现问题、及时反馈、及时整改;早期诊断感染病例,采取必要的干预措施,有效降低医院感染的发生。
十、加强对重点人群如特殊手术患者、合并慢性基础疾病的患者、老年人、婴幼儿、免疫力低下、严重营养不良患者、长期应用抗菌药物患者、大型复杂手术后患者等的监测,院感专职人员定期到科室进行在架病历查阅或查阅电子病历,了解科室的重点院感人群,督促临床科室医务人员在诊疗操作过程中,加强观察,合理治疗,及时发现、识别、诊断、治疗感染病例,保障患者安全。
十一、加强对全体医务人员医院感染预防与控制知识的培训;加强各职能部门与临床科室的协作与配合;加大消毒灭菌技术、无菌技术操作、手卫生规范、隔离技术与职业防护等重要环节的管理力度,提高医务人员有效预防和控制医院感染的工作能力和处置能力,切实保障医疗安全。
十二、院感科制定风险评估表格,每季度对重点部门存在的医院感染控制风险环节与因素进行评估,结合监测与考核,督促整改,对问题突出的部门,及时上报分管院领导、质控部、医务部、护理部等,齐抓共管,达到持续改进目的。
十三、临床科室院感管理小组每月组织院感知识的学习,做好实习生、进修生、新入科室人员院感知识与技能的培训和考核,并有记录备查。每季度组织学习“院感通报”、“多重耐药菌分析”等,将质量检查存在的问题,定期在科室晨会上分析、讲评并加强整改,做好持续质量改进。
第三篇:制药企业质量风险管理浅论 吴军
风险管理,就是一个美丽的谎言
吴军
各位好!
关于风险分析,我还是有要对其他网友交流一下: 在2010版GMP实施之前,我对国内合资企业进行风险管理实施情况进行了调查,基本上都是我们国内合资企业排名在前十位的企业,调查的结果让我大吃一惊,这些企业并没用像ICH Q9那样进行广泛的风险管理应用,也只是在个别管理环节上应用了风险管理结果,这是为什么?他们是真正的将风险管理的理念浓缩到日常的工作分析和思维工作中,并不是简单的形式主义。首先我声明是曾多次说过《风险管理,就是一个美丽的谎言》,但版主不知道我说的话的前后背景,以及我所表达的真实含义,认为我的话有些偏激,个别人还认为我是谬论,感觉网友对我讲的话还是有些误解,还是我做些解释:
1)GMP本身就是以风险控制为目标的法规,它是将药品制造过程,过程存在的风险的控制手段,规定了最基本的要求,并不能说2010版GMP提出了风险管理的概念和要求,就认为2010版GMP里面把风险管理作为主要的实施要求,并不能将风险管理作为实施GMP一个玄学的手段,大讲特讲风险管理,认为新版GMP的一切就是风险管理,这跟2010版GMP起草增加风险管理的初衷不符。将风险管理作为混淆GMP的内涵,其本身就是一个美丽的谎言。
2)从风险管理理论的发展历史来看,它是系统工程中一个重要的理论分支,其主要是研究目标、约束条件不确定时,进行分析与评价危害、资源与目标如何平衡而进行决策的重要思维方法和手段。但在药品生产过程中,其大部分的风险是显而易见。开展风险分析之前首先要明确的风险评估目标,不能盲目的为风险分析而风险分析,并不需要事事都需要风险评估,更不能将风险分析的结果作为借口,将不合理、不科学的方法变成合情合理的实施方法。这风险运用在结果,也将风险管理变成了一个美丽的幌子。3)一个有效的风险分析,并不是为风险分析而风险分析,但现在的现状是什么,2010版GMP的实施,一切好像都是为了风险管理而进行,给人一个感觉,好像搞了风险管理就好像水平上升的一个层次,好像做了风险管理就视乎一切产品缺陷、体系缺陷的问题都解决了。GMP的核心是什么?药品生产的关键环节,如工艺、清洁与质量标准与方法的控制这些最最关键的内容,没有人去关心和改进,都沉迷于无效的风险评估报告中,让人迷失了我们实施GMP的目的是什么,用风险管理代替了GMP的一切,这本身就是一个美丽的幌子。
4)一个好的风险分析是基于科学与经验的专业人员来进行有效的识别、分析与评价,但大部分的企业、人员都是只看分析文件的格式,并没有体会到风险分析的内涵:树立风险的意思、建立系统的风险管理的思维和工作方法。风险管理的背后,是通过风险的识别与分析,找出管理的缺陷,建立系统的解决问题的手段,其核心GMP技术基础的建立,并不是为风险分析而进行一切的空对空的文件。现在所做的风险评估文件也仅仅是表明文章,其评估的结果也是美丽的谎言。上述的解释,也是针对制药企业在实施GMP时“教条主义”和“机会主义”的批评而谈的一些个人看法,如有不妥之处,欢迎各位多指正!
吴军 2011-11-20 附原文:
首先个人觉得有必要澄清几个概念:
1、风险分析不等于风险管理,这个本人在很多帖子都在澄清。风险分析或风险评估,可以理解为一种纯粹的工具或是技术,风险管理则不同,不仅仅是工具或者技术,而是一种管理方式或管理理念。
2、GMP体系和质量体系的概念,很多时候也是容易误解的。很多人都会把GMP当做一种体系,甚至认为只要搞了GMP,质量管理就能做好了。这点新版GMP指南已经有了澄清,就是那几个大圈小圈的关系。个人认为GMP只能称之为规范,离体系还有一定的距离,如果大家能够理解这点,就明白为什么ICH 要出台个ICH Q10了。
3、GMP和风险管理的关系,一定不要去应扯上太多关系,个人的理解是,GMP那些条款,可以理解成是对现有制药质量各系统风险评估后的风险控制措施的汇总。GMP主要还是针对生产相关的过程的,强调的是一种规范,那么有规范就要建立规范,这个规范的建立以前是基于经验或者懵懂中应用的风险管理。现在随着行业的发展,可以基于科学和风险管理来建立这种规范了。本人在以前的帖子中也提出过GMP建设的观点,正是基于此种想法。如何建立GMP规范,其中有两个管理工具:风险管理和知识管理,再结合现在已有的验证。
4、风险管理在新版GMP中的作用。新版GMP开始强调质量体系了。在建立基于新版GMP思想的质量体系的过程中,个人认为风险管理可以起到优化原有质量体系的作用。举个很简单的例子:如果优化现有的文件体系?就可以采用基于风险的方法,对现有的文件进行分析,看看那些文件是必要的,考虑一下,这个文件如果增删,会带来什么风险?如果删除有很高的风险,再分析文件内容,那些内容的增删会带来什么风险,这样看似比较复杂的分析,可以很大程度上优化咱们的文件结构。附原提问:
吴军老师说“风险分析,就是美丽的谎言!”(不知前后语境,也许有断章取义之嫌)首先,风险管理的理念是科学的,而且广泛地应用于其它行业
事实上,我们在过去的工作期间,都在自觉不自觉地进行风险分析,只不过是没有形成系统地、科学的分析体系
对于国内制药行业来说,风险分析是一个新的名词,由于对它熟悉的不多,在某些场合上,成了伪专家的万能公式,因此也引起许多人的反感(包括本人)。
一个好的风险分析需要有一批有高度责任心,具丰富理论知识与实践经验的人来进行,更重要的时需要历史数据及经验的支持。
由于办内大部分制药行业管理相对落后,尤其是在设备管理方面人员稀缺,而且对历史数据没有很好的总结,这给风险分析带来很大的困难。
所以,就目前来说,大部分药企的风险分析确实是意义不大的,但这并不意味着做这项工作没有必要,正如GMP在实施之前,基本都是照葫芦画瓢,与真正的GMP相差十万八千里,但经过多年的努力,现在应该说GMP对制药管理起到了相当大的促进作用。所以我相信眼前的没有意义的风险分析,将为今后的科学的风险分析体系奠定坚实的基础。
第四篇:质量风险管理方案
质量风险管理方案
一、概述
为完善药品生产质量管理体系,提高药品生产质量管理水平,从源头防控药害事件的发生,促进企业的健康发展,现结合新版《药品生产质量管理规范》,建立企业质量安全风险管理制度,最大限度的保障群众用药安全制定本方案。
(一)目的:指导企业在保证产品均一稳定的基础上,收集整理各种药品安全性资料,评估药品风险,制定风险预警方案并实施,从而在保证药品质量的同时将药品风险最小化,最大程度地保障公众用药安全。
(二)执行依据
《药品生产质量管理规范》 《中华人民共和国药品管理法》 《药品GMP认证检查评定标准》 《中华人民共和国药典》
《药品不良反应监测管理办法》
二、人员及职责
(一)质量风险管理小组: 组
长:总经理
副组长:质量技术副总、生产副总经理
成员:生产部、技术部、物资部、设备部、质量部及各部门相关人员。
(二)职责:
风险管理小组职责:制定并完善企业风险管理方案,监督、检查企业风险管理的有效实施,并进行定期评价。
风险管理小组组长职责:拥有最高决策权,负责整体工作的协调。
风险管理小组副组长职责:负责组织风险预警方案的制定,并督促、检查、指导风险管理方案的实施。
生产部职责:确保药品生产质量,减少批间差异,最大限度消除生产环节的人为风险,监控生产过程参数符合工艺规程要求,加强员工培训,减少人为差错产生的质量风险。
技术部职责:对药品安全性问题,从技术层面加以深化,对工艺参数、小、中试试验情况深入分析,实现药品风险管理的前期预警,同时做好产品质量回顾分析。质量部职责:收集市场不良反应、质量投诉信息;对验证实施情况、生产过程环境监测情况、偏差处理、变更控制、稳定性考察问题进行汇总分析。
物资部职责:严把质量关,从源头抓起,控制原料、辅料、包装材料从经审核批准的供应商购货,并对物料验收情况进行评估。
设备部职责:对设备维修计划的执行情况进行分析,保证设备的运行状态,减少因设备异常导致的质量风险。
三、主要内容
(一)定义与分类:
药品风险:药品风险是与药品有关的、危及人体健康和生命安全的危险。
药品风险管理:药品风险管理包括风险评估和风险控制,通过药品风险检出、风险确认、风险最小化和风险的信息交流等四个环节以减少用药风险,并通过风险最小化措施的后效评估,不断提升药品的安全性。药品风险管理是一个循环往复的过程,贯穿于药品的整个生命周期。
药品风险管理计划:药品风险管理计划是药品生产企业在药品上市后为更好地发挥药品疗效、控制用药人群的风险并使之最小化而制定的计划。药品风险管理计划是药品生产企业开展药品风险管理的重要文件。
根据影响药品质量安全的程度,将药品生产企业存在的风险点分为Ⅰ、Ⅱ、Ⅲ三类:
Ⅰ类:是指严重影响产品内在质量的风险。
Ⅱ类:是指对产品质量有一定影响的风险。
Ⅲ类:是指对产品本身质量影响不大的一般风险。
对于I类风险,必须采取措施进行有效控制或消除;对于Ⅱ类风险,必须制定相应的措施,限期进行整改;对于Ⅲ类风险,企业可通过警戒,进行控制和消除。
(二)制定风险管理方向:
企业开展药品风险管理主要从三个阶段:上市前、上市后、生产过程中的风险控制。但我公司产品对上市前的研究等历史背景已不能改变,目前企业开展风险管理工作主要从上市后和生产过程质量风险管理两个阶段去把握和控制。(三)风险梳理
企业应将药品生产过程中可能出现的问题列出,包括物料供应商审计,物料采购、领入、贮存过程、生产操作、设备运行、工艺规程执行、质量控制过程等环节可能出现或存在的影响产品质量的风险进行系统的梳理。
企业应总结出药品上市后产品的安全性问题,主要针对产品质量投诉与不良反应信息,包括药品的已知重大风险和潜在重大风险,以及相应的高危人群。为保证药品的安全使用,还需要总结在药品不良反应、注意事项、禁忌等项目需补充哪些安全性信息。
注:企业需将风险梳理后按要求进行分类。并制定风险可接受标准。(四)风险评估
风险评估是在企业风险梳理的基础上,评估每一个问题可能出现的后果及影响的程度,并对梳理后的风险进行汇总分析,确定最终需控制的风险项目。
(五)风险控制
针对评估完的风险,需要制订措施进行处理,有针对性的制定有效降低药品风险的方法,如培训的实效性、物料质量稳定性、工艺参数合理性、纠正与预防控制的可行性,偏差、变更的可控性等。针对上市后风险向社会发布药品安全性警示信息,对医生、药师、护士和患者等相关人员进行宣传教育,采取限制药品使用等措施。此外,还需要不断对风险方案的运行和执行质量进行持续的监控,确保各部门的风险评估计划有效实施。
(六)风险沟通
风险沟通是在企业负责人及其它有关人员之间进行风险及其管理方面信息的交换和共享。在处理风险管理的过程中由于掌握的信息和经验不同,可能造成对风险管理过程的认识不同,因此有关人员有必要开展风险沟通过程,建立在同样基础上的风险认知,更利于质量风险管理的开展。风险沟通可在任何阶段进行。
(七)风险评价
制定的风险管理方案在实施一段时间后应进行效果评价,依评价的效果完善或变更风险管理方案,以达到药品质量风险最小化的最终目标。质量风险管理是一个持续性的质量管理程序。对风险的管理和认知,与掌握的专业知识水平有关。具备不同的知识和经验,对风险的认知会不同。随着全员质量风险意识的提升,质量风险管理活动需要不断地融入新思想、新经验、不断的完善风险管理方案。
四、风险管理方案
结合企业现状,考虑质量风险管理是一个持续性的质量管理过程,需逐步完善,现针对此项工作制定2011年计划,详细内容如下: 序号 评估分类 具体内容 责任部门 备注 1 工艺稳定性 * 工艺参数的执行评价 * 工艺验证的评估
* 原辅料、包材变更情况(包括加速试验)* 小试、中试风险评估 * 工艺设计评价 技术部生产过程风险 * 生产过程偏差、调查评估
* 生产设备使用、检修评估(安装、设计、运行、性能)* 人员培训考核
* 空调系统、水系统异常数据分析评价 生产部设备管理 * 仪器、仪表检验数据分析 * 设备设计
* 设备检修情况评价(设备维修计划)设备部物料管理 * 供应商审计评价 * 物料验收、贮存、发放风险评估 * 物料采购计划执行评价 物资部质量管理 * 质量监控数据分析,环境监测(沉降菌、浮游菌、温湿度、压差、尘埃粒子)
* 验证数据分析 * 偏差、变更分析 * 质量事故评价
* 异常情况分析 QA室
* 投诉和不良反应评价 * 抽检数据分析 质量管理部
* 检验数据评价分析(超标数据、过程数据)* 环境监测数据分析(无菌室、取样间)* 检验仪器、设备校正使用、维护评估 * 稳定性考察数据分析 * 实验动物使用情况分析 * 热原灵敏度评价
* 培养基无菌度(灵敏度)复核 * 试剂、试药使用情况对比分析 * 成品检验数据的分析 QC室
注:2011年主要以三七总皂苷原料生产的产品为主。方案要求:
1、各部门应对本部门的风险内容进行分解,制定评估计划,并落实实施计划,进行统计分析。
2、数据按月统计、半年汇总一次,并进行统计分析,以分析评做成结果作为下年的风险评估计划。
3、依据风险评估结果逐步完善修订公司文件系统,提升整体质量管理体系。
4、此计划需各部门共同讨论,集思广益,完善计划,达到减低风险的目的。
第五篇:企业全面风险管理的流程及措施
企业全面风险管理的流程及措施
企业风险,指未来的不确定性对企业实现其经营目标的影响。在当今复杂的商业环境中,每个企业都面临众多的风险因素,除了火灾、财产损害、业务中断等传统风险以外,还有不断涌现的战略风险、市场风险、运营风险、人员风险、财务风险、技术风险和法律风险等。面对这些风险因素,企业要实现其价值最大化和可持续发展目标。就不仅要关注独立的、个别的风险,更要进行全面风险管理。这是时代发展的必然要求。是市场经济中企业持续生存与发展的重要保证。
一、企业全面风险管理已成必然
全面风险管理,是指企业围绕总体经营目标。通过在企业管理的各个环节和经营过程中,执行风险管理的基本流程。培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。从而为实现风险管理的总体目标提供合理保证的过程和方法。
从国际上看,许多国家已从制度安排上着手建立以风险容量控制为中枢的相关风险全面管理框架。如美国萨班斯法案的实施。对在美上市公司的治理和管理控制提出了更高的要求,该法案404条款(管理层对内部控制的评价)规定了内部控制方面的要求和内部控制评价报告,这对美国企业内部流程梳理、加强财务投资监管、提高管理透明度等方面产生相当大的影响。2004年,美国著名的反虚假财务报告委员会下属赞助委员会COSO在内部控制框架概念基础上,提出一个概念全新的COSO报告《企业风险管理——总体框架》(简称EBM),使内部控制研究发展到一个新的阶段。COSO委员会提出,企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
从国内来看,中央政府已越来越重视风险控制,将风险管理提高到企业管理的重要位置。2006年6月。国务院国资委发布了《中央企业全面风险管理指引》。对中央企业如何开展全面风险管理工作提出了总体原则,并对企业风险管理的基本流程、组织体系、风险评估等方面进行了比较详细的引导。该《指引》的出台,对国有资产的保值增值和企业的健康发展。将起到一定积极作用,为我国企业应
对经济全球化挑战和市场经济条件下的内外风险,提供了指南。2007年3月全国工商联发布《关于指导民营企业加强危机管理工作的若干意见》,指导民营企业增强危机意识,建立防范风险的危机预警机制和用于解决危机的应急处理机制,提高危机防范与危机化解的能力和水平。由此可见,我国在企业全面风险管理方面已经迈出了一大步,已经从初始的意识教育发展阶段上升到具体策划实施的实质性阶段。但是,全面风险管理在我国企业管理中还属于相对薄弱的环节。许多企业缺乏经验,风险意识不强,风险管理手段相对匮乏。因此。广泛开展企业全面风险管理理论与实践研究。积极借鉴国际上企业全面风险管理技术和经验,努力提高我国企业全面风险管理水平,将是我国政府和企业面临的日益紧迫的重要任务。
二、全面把握企业全面风险管理的基本流程与要求
企业全面风险管理不同于企业个别风险管理。它需要对企业各种风险进行统一、集中的识别、排序和控制,需要建立科学的全面风险管理流程,保证企业全面风险管理工作的有序性和有效性。为了更好地指导企业风险管理工作,《中央企业全面风险管理指引》第五条详细提出了我国中央企业全面风险管理基本流程的主要工作,具体包括:
(一)收集风险管理初始信息
收集风险管理初始信息是企业全面风险管理的首要环节,其目的在于及时发现企业可能面临的各种风险。为企业风险评估提供依据。
不同的风险,源于企业内外不同方面,而且随时随地都有可能发生。因此,收集风险管理初始信息应该贯穿于企业所有的业务单位,并且作为一项经常性工作。它要求企业有效地建立风险信息收集与管理系统,广泛、持续地收集与企业各种风险和风险管理相关的内外初始(续致信网上一页内容)信息。主要包括与企业战略风险、财务风险、市场风险、运营风险、法律风险相关的国内外宏观经济政策、经济运行情况、产业政策、技术进步与技术政策、市场供给与市场需求变化、竞争对手有关情况、本企业战略与内部条件、有关法律法规等。
(二)进行风险评估
企业风险评估,是对所收集的风险管理初始信息企业各项业务管理及其重要业务流程进行的风险评估,具体包括风险识别、风险分析和风险评价三个步骤,其目的在于查找和描述企业风险,评价所识别出的各种风险对企业实现目标的影响程度和风险价值,给出风险控制的优先次序等。
风险识别、风险分析和风险评价,是一项专业性和组织性很强的管理工作。可以由企业组织有关职能部门和业务单位进行,也可以聘请外部专家乃至有资质、信誉好、专业能力强的中介机构协助进行。但无论如何,都要采取定性与定量相结合的方法,如问卷调查、专家咨询、管理层访谈、集体讨论、情景分析、统计分析、模拟分析等。为了提高风险评估的质量与效率,还要统一制定各种风险度量单位和风险评估模型,要保证风险评估的前提假设、数据来源和评估程序的合理性与准确性。对各类风险之间的相互关系,也要进行必要的相关分析,以便对各种风险进行集中管理。此外,风险评估也是一项经常性工作,需要进行动态管理。
(三)制定风险管理策略
制定风险管理策略,就是根据内外条件,对所识别出的各种风险,按照所给出的优先次序。围绕企业目标与战略,确定风险偏好、风险承受度和风险管理有效性标准,选择适当的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等风险管理工具,确定风险管理所需要的人力与物力资源的配置原则。这是风险控制的首要环节,决定着企业风险控制的成本与效率。企业应该定期总结和分析所制定的风险管理策略的合理性和有效性,对不适当的风险管理策略进行及时的修正或调整。
(四)提出和实施风险管理解决方案
提出和实施风险管理解决方案,就是根据所制定的风险管理策略。针对各类风险或各项重大风险制定风险解决方案。这是对风险管理策略的具体落实。一般包括:提出和确定风险解决的具体目标、所需要的组织领导、所涉及的管理与业务流程、所需要的条件、手段以及各种内控制度等,以及风险事件发生之前、之中和之后应该采取的具体应对措施(包括外包方案)以及风险管理工具。所制定的风险管理解决方案,应该满足合规性要求,同时要注重成本