论文部分内容阅读
摘 要:目前众多企业运用风险管理的方法,正确识别、评估并科学控制质量风险,达到降低质量风险的目的,但仍有相当多的企业未真正树立风险意识,未在企业内建立并实施系统的质量风险管理,尤其在GB/T 19001-2016《质量管理体系 要求》引入基于风险的思维后,如何开展风险管理,满足企业稳定发展和质量管理体系运行需要,就显得更为重要。本文提供了企业开展质量风险管理的基本过程及要求,以供参考。
关键词:开展;质量风险;管理
企业只要存在生产经营活动,就存在各类风险,只有做好风险管理,企业才能保持稳步健康发展。质量风险管理对于企业是一项十分重要的工作, 它同时是实现质量管理体系有效性的基础。虽然《质量管理体系 要求》规定了组织应策划应对风险的措施,但并未要求运用正式的风险管理方法。组织有责任应用基于风险的思维,并采取应对风险的措施,包括是否保留成文信息等。结合一些企业的风险管理实践,在这里浅谈风险管理的基本做法。
1 正确认识企业的内外环境和风险
企业风险是指在企业经营过程中出现的不确定性以及对企业经营所造成的影响。风险既有来自企业内部的,也有来自外部的。风险可分为环境风险、决策风险和过程风险。企业的最基本要素是人、财、物和信息。内部风险可分为:(1)来自人的风险,比如人力资源流失的风险。(2)来自财务的风险,这些风险如企业经营现金流断裂的风险、企业投资风险。(3)来自物的风险,包括产品生产或销售的风险、物流风险、设备风险等。(4)信息的风险。企业的生产经营离不开与外部环境的互动,企业的生存,离不开外部市场的存在。企业外部风险包括:顾客风险、市场风险、政治环境风险、法律环境风险、经济环境风险等。
2 健全风险管理机构、职责和制度
企业生产经营是与组织机构、职责、管理制度等诸多要素共同整合的复杂过程,任何一个要素发生问题都会影响经营质量,引发质量风险。企业应明确风险管理机构及其职责,必要时成立风险评估小组,建立必要的风险管理制度和评价接收准则,建立风险管理的操作流程。合理的风险的分类,可以很好的揭示风险的来源。风险管理部门负责组织识别企业各种风险,各职能部门负责业务范围内的风险管理并为应对风险提供方案。各职能部门的风险管理目标构成了企业总的风险管理目标。
3 风险识别
风险识别是系统地使用信息来寻找和识别所述风险疑问或问题的潜在根源。分析引起质量风险的关键影响因素,包括企业负责人的质量风险意识、组织机构、人员配置、过程管理(包括原料购进、产品检验、产品销售、售后服务等)等多个环节和关键控制点。可采用事故分析、流程图、检查表、因果图等工具,按岗位或活动进行风险识别,建立风险识别表。
4 风险评价
风险评价是在风险识别和风险估测的基础上,按照风险发生的概率等级、严重性等级,评估发生风险的可能性及危害程度,以确定风险的等级,并决定是否需要采取相应的措施的过程。它包括风险分析和风险评估两个部分。对风险评价结果应建立风险评价表,对风险点进行分级并明确风险应对类型(如回避、降低、承担、承受)。
4.1 风险分析
风险分析是对风险的严重性和可能性进行分析判断,企业可根据需要增加其它风险指标,如风险的可检测性,并制定进行分级评价标准。严重性(S)就是对风险源可能造成的后果的衡量,可能性(L)就是有害事件发生的频率或可能性。根据已制定风险等级标准进行分级,下面以三级为例,分级标准如下:
4.2 风险评估
风险评估是确定风险水平。根据风险大小确定风险可接受性,低风险是可接受风险,不必主动采取风险干预措施;中等风险是合理风险,通过实施风险控制措施,风险得以降低,达到接近可接受水平;不可接受风险,指风险可能导致的严重影响,必须采取有效干预措施,以规避风险,对风险识别的各风险点进行逐一进行风险评估,并确定各风险点分级和风险应对类型。企业管理层要高度关注企业战略风险以及管理层经营管理的风险。
5 风险控制
风险控制目的是将合理风险降低到一个可以接受的水平。可采取干预措施以规避高风险发生的机会或降低风险损失,为减少人为因素引发的风险,应采取相应的质量风险控制措施,并建立岗位风险控制表。企业经营全过程环节众多,过程复杂,因此必须加强预先防范、同步控制、重视事后反馈控制。事前控制,具体措施包括风险避免、风险减弱、风险转移、风险自留等方法。事中控制,即指质量风险发生后应主动运用质量风险管理方案,将损失降低至最小。事后反馈,在质量风险发生后应对整个事件本身进行总结分析,并提出今后的改进方案。质量风险控制过程的所有结果都应记录。
6 风险监控
应建立风险监测系统,监控环节就是指通过持续的风险管理活动,对企业的各项风险进行单独的或者综合的进行评价,从而动态的反应出风险管理的实际情况。可结合质量管理体系审核、风险审核、财务审计等活动进行审核或监控。
7 风险沟通
風险沟通是在企业管理者、部门、人员间分享有关风险和风险管理的信息,沟通可以在风险管理过程的任何阶段进行,通过对不同时段的风险数据进行分析,能够系统把控风险管理的效果。将质量风险管理实施过程通过必要的文件形式固定下来。风险管理过程的结果应结合新的知识与经验进行回顾。
结束语:
企业风险管理是企业管理的重要内容之一,并不是口头上说说就可以的事情,而是需要管理层的高度重视,需要主管部门组织并进行相应的风险管理的实际运作,并将风险管理转化成具有可操作性的流程,通过对风险管理流程的把控是实施风险管理、有效降低质量风险的前提和基础。
参考文献:
[1] 王文钦:企业治理结构之研究.中国人民大学出版社.2005.
[2] 赵 原:企业风险管理问题与对策[J].合作经济与科技,2008(4)。
[3] 高立法,虞旭清:企业经营风险管理实务.经济管理出版社.2009.
关键词:开展;质量风险;管理
企业只要存在生产经营活动,就存在各类风险,只有做好风险管理,企业才能保持稳步健康发展。质量风险管理对于企业是一项十分重要的工作, 它同时是实现质量管理体系有效性的基础。虽然《质量管理体系 要求》规定了组织应策划应对风险的措施,但并未要求运用正式的风险管理方法。组织有责任应用基于风险的思维,并采取应对风险的措施,包括是否保留成文信息等。结合一些企业的风险管理实践,在这里浅谈风险管理的基本做法。
1 正确认识企业的内外环境和风险
企业风险是指在企业经营过程中出现的不确定性以及对企业经营所造成的影响。风险既有来自企业内部的,也有来自外部的。风险可分为环境风险、决策风险和过程风险。企业的最基本要素是人、财、物和信息。内部风险可分为:(1)来自人的风险,比如人力资源流失的风险。(2)来自财务的风险,这些风险如企业经营现金流断裂的风险、企业投资风险。(3)来自物的风险,包括产品生产或销售的风险、物流风险、设备风险等。(4)信息的风险。企业的生产经营离不开与外部环境的互动,企业的生存,离不开外部市场的存在。企业外部风险包括:顾客风险、市场风险、政治环境风险、法律环境风险、经济环境风险等。
2 健全风险管理机构、职责和制度
企业生产经营是与组织机构、职责、管理制度等诸多要素共同整合的复杂过程,任何一个要素发生问题都会影响经营质量,引发质量风险。企业应明确风险管理机构及其职责,必要时成立风险评估小组,建立必要的风险管理制度和评价接收准则,建立风险管理的操作流程。合理的风险的分类,可以很好的揭示风险的来源。风险管理部门负责组织识别企业各种风险,各职能部门负责业务范围内的风险管理并为应对风险提供方案。各职能部门的风险管理目标构成了企业总的风险管理目标。
3 风险识别
风险识别是系统地使用信息来寻找和识别所述风险疑问或问题的潜在根源。分析引起质量风险的关键影响因素,包括企业负责人的质量风险意识、组织机构、人员配置、过程管理(包括原料购进、产品检验、产品销售、售后服务等)等多个环节和关键控制点。可采用事故分析、流程图、检查表、因果图等工具,按岗位或活动进行风险识别,建立风险识别表。
4 风险评价
风险评价是在风险识别和风险估测的基础上,按照风险发生的概率等级、严重性等级,评估发生风险的可能性及危害程度,以确定风险的等级,并决定是否需要采取相应的措施的过程。它包括风险分析和风险评估两个部分。对风险评价结果应建立风险评价表,对风险点进行分级并明确风险应对类型(如回避、降低、承担、承受)。
4.1 风险分析
风险分析是对风险的严重性和可能性进行分析判断,企业可根据需要增加其它风险指标,如风险的可检测性,并制定进行分级评价标准。严重性(S)就是对风险源可能造成的后果的衡量,可能性(L)就是有害事件发生的频率或可能性。根据已制定风险等级标准进行分级,下面以三级为例,分级标准如下:
4.2 风险评估
风险评估是确定风险水平。根据风险大小确定风险可接受性,低风险是可接受风险,不必主动采取风险干预措施;中等风险是合理风险,通过实施风险控制措施,风险得以降低,达到接近可接受水平;不可接受风险,指风险可能导致的严重影响,必须采取有效干预措施,以规避风险,对风险识别的各风险点进行逐一进行风险评估,并确定各风险点分级和风险应对类型。企业管理层要高度关注企业战略风险以及管理层经营管理的风险。
5 风险控制
风险控制目的是将合理风险降低到一个可以接受的水平。可采取干预措施以规避高风险发生的机会或降低风险损失,为减少人为因素引发的风险,应采取相应的质量风险控制措施,并建立岗位风险控制表。企业经营全过程环节众多,过程复杂,因此必须加强预先防范、同步控制、重视事后反馈控制。事前控制,具体措施包括风险避免、风险减弱、风险转移、风险自留等方法。事中控制,即指质量风险发生后应主动运用质量风险管理方案,将损失降低至最小。事后反馈,在质量风险发生后应对整个事件本身进行总结分析,并提出今后的改进方案。质量风险控制过程的所有结果都应记录。
6 风险监控
应建立风险监测系统,监控环节就是指通过持续的风险管理活动,对企业的各项风险进行单独的或者综合的进行评价,从而动态的反应出风险管理的实际情况。可结合质量管理体系审核、风险审核、财务审计等活动进行审核或监控。
7 风险沟通
風险沟通是在企业管理者、部门、人员间分享有关风险和风险管理的信息,沟通可以在风险管理过程的任何阶段进行,通过对不同时段的风险数据进行分析,能够系统把控风险管理的效果。将质量风险管理实施过程通过必要的文件形式固定下来。风险管理过程的结果应结合新的知识与经验进行回顾。
结束语:
企业风险管理是企业管理的重要内容之一,并不是口头上说说就可以的事情,而是需要管理层的高度重视,需要主管部门组织并进行相应的风险管理的实际运作,并将风险管理转化成具有可操作性的流程,通过对风险管理流程的把控是实施风险管理、有效降低质量风险的前提和基础。
参考文献:
[1] 王文钦:企业治理结构之研究.中国人民大学出版社.2005.
[2] 赵 原:企业风险管理问题与对策[J].合作经济与科技,2008(4)。
[3] 高立法,虞旭清:企业经营风险管理实务.经济管理出版社.2009.