风险管理认识范文篇1

经济步入新常态，在“三期叠加”的特殊时期，高增长时代蓄积的风险或将持续暴露；利率市场化提速，考验农信社对利率风险、信用风险、流动性风险和声誉风险等的管理能力。同时，日趋严格的监管要求对农信社风险管理水平提出了明确期待。

而从实际来看，现阶段农信社风险管理存在诸多问题，一些员工特别是高级管理人员对全面风险管理的认识还存在较大的误区和偏差：片面化，把抓案防、抓内控等同于抓全面风险管理。极端化，认为抓风险管理就是要消除风险。短视化，认为抓风险管理出不了直接效益。隔离化，把风险管理与业务创新对立起来。简单化，把风险管理单纯地理解为风险资产管理。部门化，认为风险管理只是风险管理部门的事情，与其他部门和人员无关。

除了主观上的认识误区外，农信社风险管理还存在专业队伍素质跟不上、风险管理的工具和手段比较落后、全面风险管理机制建设推进缓慢等客观短板，导致风险管理滞后于业务发展，一定程度上削弱了农信系统的市场竞争力。

思维决定行为。新常态下，必须主动运用新的思维方式加快提升全系统风险管理的能力和水平。

运用战略思维推进风险文化建设

运用战略思维，把培育全面风险管理文化作为农信发展战略的重要内容，强化战略导向作用，用明晰的发展战略来引领全面风险管理的目标和路径，用合理的风险偏好来统一员工的认识和行为，使员工牢固树立风险价值理念，自觉参与风险管理，形成以健康的风险管理理念为导向，以风险管理为基础，风险、发展与效益平衡的风险管理文化。

首先，一把手要有战略眼光，坚持审慎经营，戒除“心态”，规避短期行为，增强培育全面风险管理文化的自觉性。全面风险管理工作实际上是一把手工程，领导层尤其是董事长的认识和态度非常重要。作为一把手，要有长远发展的战略眼光，从管理、发展、升级的高度来看待这项工作，要使班子成员充分认识到，全面风险管理事关发展全局，公司治理的改善、风控理念在经营活动中的贯穿、决策科学性和管理透明度的提高都与风险管理息息相关。同时，实行全面风险管理是实现资本达标的有效路径。资源是有限的，经营不能依赖资本的无限扩充来进行，更重要的是要研究如何调整资产结构，优化资源配置，减少资本占用，用较少的资本创造更多的价值。

其次，丰富全面风险管理文化建设的方式和载体。以制度的形式制定并实施长期培训计划，加强对员工从业知识、风险管理要求及道德思想方面的培训，使全体员工牢固树立风险价值理念。

运用法治思维推动机制建设有序落地

准确把握全面风险管理机制建设的目标、原则、内容和要求，加强顶层设计和总体规划，强化领导，统筹推进。系统组织学习全面风险管理的相关知识，做到认识上不偏差、行动上不错位。

坚持“实用、管用、好用”。结合农信实际来搭建架构、厘清职责，找出自身存在的风险点，明确风险控制的方向。按照“一项业务一个流程，一个产品一个流程，一个流程一个制度，一个制度一本手册”的要求，编制所有的业务管理流程及操作流程手册，让员工有“法”可依。

做到从源头抓起，关口前移。在搭建好组织构架的基础上，推进风险管理关口前移，建立风险管理的“三道防线”，把风险管理贯穿于业务操作和职能管理的各个岗位和环节。实施风险经理制，从组织结构上保障业务发展与风险控制的协调统一。从而实现由注重事后处置的风险管理方式向事前预警、事中控制和事后处置相结合的风险管理方式转变，实现由多级分散的风险管理向“集中统一、分级授权”的风险管理转变。

将风险管理机制建设与管理评价导向有机结合。建立风险管理考核问责制，建立包含收益和风险在内的风险绩效评价体系，将风险管理和内部控制考核纳入经营管理综合考核，实现风险管理考核内容由单一的、独立的业务发展或资产质量指标为主，向以核心竞争力与抗风险能力综合考核转变。通过建立一套规范的、全面的、科学的评价指标，以明确的定量或定性分析，达到资本回报对经营管理的约束，并将考核结果与员工奖惩激励挂钩，从制度层面加以约束。将中层、员工特别是客户经理这个层面的工作与薪酬、晋职、晋升牢固挂钩。通过严格问责来倒逼制度执行，用制度引领经营发展总基调。

运用数据思维不断升级工具和手段

“大数据”时代已经来临，必须强化数据思维，加快建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，及时、准确地提供经营管理所需的各种数据，实现对各类风险的监控和预警，支持组织架构和关键风险管理流程，满足风险管理内部报告对外信息披露的要求。在这方面既要善于引入同业先进经验，又要注意历史数据积累有一个过程，且各地情况不一、需求不一，决不能照搬照抄，避免决策失当。应根据实际需要对系统进行持续的升级和完善，依托科技手段增强对风险的识别、分析和控制能力，不断提高风险管理的精细化、科学化水平。

运用前瞻思维增强管理的计划性和主动性

在当前全面深化改革的转型调整时期，尤须善用前瞻思维，根据经济金融形势变化适时调整风险管理策略，根据不同时期的风险结构状况，适时调整资产、负债、客户及网点的布局，增强对未来可能发生的各种风险的预见性和洞察力，从而有效管理和控制风险。

加强对风险管理机制建设的规划设计。应根据先易后难的原则，明确风险管理的近期、中期和远期目标，逐步建立对信用风险、市场风险、操作风险、流动性风险和合规风险的识别、计量、监测、控制程序和机制，采取规避、缓释、降低、分散风险的方法和措施来治理各类风险，最终形成比较全面的风险管理体系，并建立与全面风险管理体系相适应的风险管理组织构架、责任体系、保障制度、考核问责和监督评价机制，使风险管理真正成为一种组织责任。

风险管理认识范文1篇2

关键词：风险管理；内部审计；风险管理审计

一、风险管理审计的产生背景

20世纪末以来，随着知识经济的到来和世界经济全球化的加剧，企业面临的风险越来越大，其中既包括内部管理不善、人为损害的风险，也包括外部环境变化造成的风险，同时包括可能出现的不可预知的自然灾害风险。诸多方面的风险导致企业的经营面临重大不确定性，稍有不慎，就会遭到风险袭击而造成巨大的损失。为了避免风险损失的发生，企业管理层必须以一种战略的眼光观察、管理自己的企业及其所面临的风险，风险管理逐渐发展成为企业管理的核心。

2001年的内部审计实务标准对内部审计做出了全新的定义：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理程序的效果，帮助组织实现其目标。”2006年6月15日，中国内部审计协会副会长兼秘书长易仁萍在浙江省进行内部审计工作调研时指出：企业发展到一定程度，在好的进程中，要树立风险意识，内部审计要在风险管理中充分发挥作用。2006年6月20日，中国内部审计协会会长王道成在介绍内部审计工作情况时指出：内部审计正处于从以财务收支审计为主的审计模式向以内部控制和风险管理为主的审计模式转变。

由此可以看出，随着时代的变迁，社会赋予了它新的使命。内部审计的根本目的是增加企业的价值。内部审计作为企业的“免疫系统”，站在企业特有的高度上，自然而然应成为各种风险的强有力防线。内部审计人员参与到企业风险管理是其义不容辞的责任，风险管理审计已成为内部审计人员面临的新课题。

二、风险管理及风险管理审计的内涵

（一）风险管理

风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分，既可以从企业的总体来认识，也可以从一个单独的部门角度认识，它为实现企业目标提供合理保证。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。

（二）风险管理审计

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行的，以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对企业的风险管理、控制及监督过程进行评价进而提高过程效率，帮助企业实现目标。企业风险管理审计是一种现代管理审计模式，与传统的企业审计活动相比较，有其自身的特点。

1.审计内容和思路发生转变

内部审计由账项基础审计发展到制度基础审计、风险管理审计，审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试；制度基础审计是对内部控制进行评价和符合性测试；企业风险管理审计是对风险管理活动进行评价和测试。

2.内部审计职能发生转变

传统的内部审计职能主要是以后监督为主；风险管理审计职能是对企业所面临的内外部风险事前的评估和防范，强调确认风险并测试风险是否得到有效控制。

3.企业风险管理审计的方法更加科学、先进

企业风险管理审计是利用战略和目标分析的结论，确定关键风险点进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加简单、快捷。

4.企业风险管理审计的目的更加明确

企业风险管理审计主要目的在于揭示企业的各种风险因素，降低和防范各种风险，提高企业的经济效益，增加企业价值，协助企业决策者和管理层达到预期的经营目标。

三、风险管理审计步骤

内部审计部门参与风险管理是在其他部门风险管理基础上的再监督，应实施以下步骤：

1.风险识别是风险管理的第一阶段，是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断，也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。

内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注企业面临的风险是否已得到充分、适当的确认，面临的主要风险是否均已被识别出来，并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。

2.风险评估是风险管理的第二阶段，是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别，了解各种风险的类型及其产生的原因，进一步确定这些风险将会对审计结果与被审计单位产生多大的影响，即评估已识别的风险，估测发生的可能性及影响程度。风险评估是整个风险管理审计过程中关键的一环。

内部审计人员审查与评价风险评估过程时重点关注两个要素：风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法，是指运用定性术语评估描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价，也可以对职能部门风险管理进行审查与评价。

3.风险应对阶段，是风险管理的第三阶段，是风险管理的最终目的。在识别和估价风险之后，进入风险应对阶段。在风险应对是指采取应对措施，将风险控制在组织可接受的范围内。在风险应对阶段，内部审计人员应当实施适当的审计程序，对风险应对措施进行审查，检查其是否充分、得当，对于不合理措施提出改进建议。一般来讲，风险应对措施一般包括避免风险、分散风险、风险分担（包括保险方式和非保险方式）。

4.风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内，企业愿意承担，这种情况下可以不采取任何措施。

在风险控制活动中，企业要根据不同的风险来选择应对措施，对于有回报的风险，可以采取分散风险、转移风险、接受风险的办法。在采取接受风险时，要考虑风险与回报的关系，尽可能采取控制措施，降低风险到可以接受程度。

一般而言，为了控制经营风险，企业要设计业务控制程序来限制、降低风险，内审人员在进行风险管理审计时，应测试这些控制程序是否得以有效执行。针对有回报的风险应对措施，要分析和评价风险回报的合理性、减少风险措施的有效性，以及采取分散风险、转移风险、接受风险所要承担的风险程度。

四、开展风险管理审计需具备的条件

（一）公司高层管理人员的高度重视

公司管理层从思想上重视公司内审部门，不能把内部审计部门当做“摆设”、“消防员”，对内部审计机构在企业风险管理中的作用要给予充分的肯定，充分认识到风险管理审计是强化风险控制的重要手段，建立独立、合理的组织机构，配备相应的审计资源。

（二）审计机构的内部审计职能更新

内部审计机构自身实现观念更新，将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范，如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划，充分考虑管理层的经营方针、目标和工作重心，使年度工作计划与企业最高层的战略风险一致，具体审计计划与具体经营风险相一致，从独立客观的视角为公司管理层评价公司的风险管理活动，针对发现的漏洞和存在的问题，及时提出整改意见和建议，提高企业的风险管理水平，为防范企业将来可能出现的风险做好准备。

审计机构应加强沟通与宣传，与管理当局保持密切联系，参加管理当局的重要会议和有关研讨活动，及时、准确地了解企业的业务运作情况，加强与相关业务部门的联系，取得他们的理解和支持。

（三）对审计人员提出更高的要求

风险管理审计涉及企业整体和职能部门两个层面，既要求审计人员从战略高度认识企业的风险，同时又应该熟悉企业各项工作流程，具备洞察具体经营风险的能力。风险管理审计对内部审计人员的素质提出了更高的要求。

首先，内审人员应该具备广博的知识，不仅具备财务、审计专业知识，还要具备管理学、计算机应用科学等相关知识；既要了解产品特点、行业背景，又要了解企业生产流程、管理流程，市场现状和发展前景。内审人员要有强烈的求知愿望和学习能力，努力培养多元化的专业技能。王光远教授曾形象地称，“做内部审计，既应有书生之见，也应有头衔之见、街头之见。”

其次，内审人员应该具有较强职业素养，具备良好的逻辑、综合思维能力，对审计事项能够做出正确的分析、判断，对问题有较强的宏观把握和驾驭能力；与管理层、相关业务部门、被审计单位建立良好的沟通，取得理解和信任，树立审计部门的形象与威信；具有客观公正的心态；具有强烈的团队意识，充分认识到审计工作的集体性，明确自己所承担角色和任务，在团队中实现自己的价值。

企业开展风险管理审计是内部审计科学发展的客观规律，是内部审计的新课题。内部审计人员肩负着历史重任，在今后的实际工作中要不断探索，有意识地推动风险管理审计的发展，充分发挥内部审计职能作用，为实现企业经营目标尽一份力量。

参考文献

[1]王光远.受托管理责任与管理审计[M].北京：中国时代经济出版社，2004.

风险管理认识范文1篇3

［关键词］风险管理；理论；认识

1风险管理的概念

根据coso委员会提供的定义，所谓的风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。由coso的定义可以看出，风险管理概念包含了风险管理主体、风险管理客体、风险管理目标、风险管理程序等。据此，笔者认为风险管理是研究风险发生规律和风险控制技术的一门科学，是风险管理主体通过风险识别、风险衡量、风险评估、风险决策管理等方式，对风险实施有效控制和处理的过程。对于风险管理的概念可以从以下几个方面理解。

1.1风险管理的主体

根据coso的定义，风险管理的主体应是公司和其他组织，笔者认为，风险管理的主体应更广泛，不但包括企业，还包括个人、家庭、非营利组织、政府及国际组织。不论风险管理主体的组织结构、性质如何，风险管理所依据的管理理念、管理技术和管理方法都是相同的，都是寻求以最小的成本来获得最佳的处理风险事故的方案。但是，风险管理的主体不同，风险管理的侧重点也不同，个人、家庭的风险管理是对人身风险、家庭财产风险和责任风险的管理；企业的风险管理是对企业生产风险、销售风险、财务风险、技术风险、信用风险和从事风险的管理，企业的风险管理不同于企业的经营管理；政府的风险管理是以维护政府机构业务活动和人民生活安定为出发点，是对整个社会生命、财产和责任风险的管理。

1.2风险管理的客体

coso认为，风险管理的客体是事项(风险与机会)，其既可能会带来负面影响，也可能会带来正面影响，抑或二者兼而有之。带来负面影响的事项代表风险，它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响，或者说代表机会。机会是一个事项将会发生并对目标的实现产生正面影响的可能性。笔者认为风险管理的客体是风险，分为纯粹风险和投机风险。纯粹风险是指只有可能损失而无获得机会的风险，如火灾、车祸等，纯粹风险在一定条件下具有一定的规律性，大都适用大数法则，人们往往采取规避风险的方法，保险主要保纯粹风险；投机风险是指那些可能有损失也可能有获利的风险，如、买卖股票等，投机风险的规律性不明确，不适用大数法则，获得性可能使其更具有诱惑力，使偏好风险的人们甘愿去冒风险，投机风险属不可保风险。

1.3风险管理的核心是主体价值最大化

从现有的文献可以发现，公司进行风险管理会对公司经营产生直接影响，其主要通过降低市场摩擦成本改变公司现金流量，进而影响公司财务状况和政策，最终提升公司价值。公司价值最大化论中的各种假说都能够通过降低市场摩擦成本改变公司现金流量，最终影响公司价值。其中，减少预期税收说认为由于存在课税扣除、亏损结转公司以及累进税制，导致其税收函数呈现凸性，所以使用衍生产品可以因降低公司课税利润的波动性而减少预期税收；降低财务困境成本说认为使用衍生产品进行风险管理可以降低公司未来出现财务困境的可能性，其通过降低了公司预期的财务困境成本而提高了公司价值；避免“投资不足”说认为使用衍生产品可以降低公司收入波动性，避免昂贵的外部融资成本，保证公司能够接受投资净现值为正的项目，解决公司“投资不足”问题，最终提升公司价值；降低公司融资成本说则认为使用衍生产品进行风险管理可以降低公司资金成本，因此也可以提高公司价值。

1.4过程是决策的过程

风险识别、风险衡量和风险评价是为了认识、评价风险管理主体的风险状况，解决风险管理中的各种问题，制定管理风险的决策方案。风险管理目标的确定、风险识别、风险衡量、风险评价和风险控制等，都是为了确定最终的风险管理方案。从这一角度来看，风险管理过程实际上是一个管理决策的过程。

2风险管理的特点

2.1风险管理具有全面性

风险管理主体作为一个系统，并不是各项业务与资产的简单相加，它们之间相互影响、相互作用，表现出整体性的特征，因此，对主体的风险管理也应采用整体化的思维，如果风险管理主体对风险的认识、处理缺乏全面性，只处理某一方面的风险隐患，而没有考虑其他方面的风险隐患，其风险管理的决策就有可能失败。

2.2风险管理的范围具有广泛性

风险管理是涉及许多领域的管理，风险管理不仅会涉及人们可预测的范围之内，而且还会涉及人们无法预期的领域。一个单独的事件可以同时影响社会的不同领域，而且其后果会远远超出当时的影响。风险的复杂性和普遍性决定了风险管理的范围是十分广泛的，风险管理学是涉及多门学科的交叉学科。

2.3风险管理具有较强的应用性

风险管理理论来源于风险管理实践，同时，风险管理理论又可以对各种具体的风险事件的管理进行指导，因此，风险管理理论具有较强的应用性。

3风险管理的目标

3.1损失发生前目标

①寻求最经济的策略，降低纯粹的危害。这个目标要通过内部控制和购买保险来达到，内部控制和购买保险能够减少风险管理主体的实际损失，增加风险管理主体的价值。②减少风险暴露，降低投机风险的危害。当风险管理主体面临投机风险时，可以通过购买衍生品进行套期保值来规避风险，降低现金流的巨幅波动所带来的危害。③社会责任目标。

3.2损失发生后目标

①生存目标。②持续经营目标。③稳定赢利目标。④持续成长目标。⑤减少风险事件对其他个人或社会的危害。

4风险管理理论与其他学科的关系

4.1风险管理理论与保险学

传统保险学研究的重点是具有可保利益的纯粹风险，保险是被作为一种风险筹资工具来加以研究的。但是，随着保险业的迅猛发展，保险已经不仅仅是风险筹资工具，而且逐步扩展为风险的重要管理方式，并表现出独特的特点。例如，保险具有的补偿职能、融资职能、储蓄职能、投资职能等，都显现出保险学的发展和创新。随着保险学的发展，保险学越来越离不开风险管理的方法和控制风险手段的支持，保险学的发展需要风险管理的技术支持，特别是风险识别和风险衡量方法的支持。由此可见，保险学不能等同于风险管理理论，风险管理理论也不能概括保险学的全貌。

4.2风险管理理论与投资管理学

风险管理理论是对风险因素、风险源、风险事故和损失等要素的管理，是一门新兴的管理科学。投资是具有风险的，投资管理学是在研究投资风险的基础上，进行投资优化组合的管理，并寻求获得最大化投资收益的理论。投资管理学的研究需要风险管理理论的指导，如果没有风险管理理论和相关的技术支持，为获得投资收益而进行的投资应是盲目的投资，是难以预测结果的投资，这很可能导致投资的失败。同样地，风险管理的过程是进行成本、收益选择和决策的过程，风险管理的过程需要投资管理学的支持，如果没有投资管理理论的支持，风险管理就无法进行风险衡量和风险评价等。尽管如此，风险管理并不是单纯的投资，风险管理理论和投资管理学研究的侧重点不同。风险管理侧重于损失的成本—收益分析和管理，而投资管理学则侧重于资金获利的成本—收益分析和管理，由此可见，不能简单地将风险管理理解为投资管理学的分支，也不能将投资管理学理解为风险管理理论，二者是既有区别又有联系的两门学科。

4.3风险管理理论与数学

在风险管理中，风险度和损失程度的预测、损失的评估等，需要运用数学方法进行推测和评估。概率论和数理统计的运用，使得人们对风险事故造成损失的推测和估计更加准确、科学，也使人类对风险的衡量、分析等发生了质的变化。自从数学被引入风险衡量以来，风险管理才成为一门科学。但是，这并不是说，风险管理理论应是数学的范畴。数学是运用一系列前提假设，逻辑地推出普遍原理的过程，是逻辑严谨的科学。风险管理理论是揭示风险存在的状态、因素和可能造成损失的管理科学，风险管理理论中没有普遍适用的规律，只有一些一般性的风险管理方法。在风险管理实践中，大量的风险管理实务表明，风险管理是运用各种操作规范和规程进行管理的，数学的原理对于管理学科来说是不适用的，数学只是预测和估计风险时需要借助的工具。

4.4风险管理理论与财务管理学

风险管理认识范文

【关键词】急诊护理；风险管理；探讨

【中图分类号】R47【文献标识码】B【文章编号】1005-0019（2013）12-0239-01

在进行急诊护理的时候，必然会存在一定的风险，所谓的护理风险指的就是检查、治疗或是护理方式上存在着一定风险性，在对病人进行治疗和护理的过程中医护工作者担负一定风险。护理风险的管理指的是护理过程中或护理前后存在的护理风险进行判断、评价以及处理，来避免或是减少风险事项的产生以及这些风险引起的危害或损失。近些年来，我国一直在不断进行医疗改革，医疗观念也逐渐发生变化，对医患关系的重要性的认识逐渐加深，医疗风险管理机制也更加完善。

一实施风险管理的思路

随着颁布《医疗事故处理条例》以来，充分让相关医务人员认识到我国的相关法规逐渐健全，也促使了相关医疗机构加快医疗行为更加规范的步伐，减少和避免医疗风险的出现。相关法律法规的出现就是为了保障患者和医护人员的合法权益，需要保障患者的合法权益，也要顾及到医护人员的自身利益，就要相关医护人员自身需要对相关法律法规有所了解。将在急诊护理行为中高风险操作项目通过判断和评价制作出相应的风险管理措施，并应用到医护管理中去，而每项护理操作的目的、风险因素都需要让病人及家属有详细的了解，这样不仅可以让病人及家属更加理解，更容易配合，同时也尊重了病人及家属的知情权，避免和减少了纠纷和投诉的发生率。

1.1、风险因素评估

在进行急诊风险管理的第一步就是急诊风险因素评估，其中首先是识别风险因素，在平时工作中对可能的风险事件进行判断，并在其中找寻与医护人员有关的因素。医护人员容易出现的急诊风险因素中包括了：护士急诊工作不认真，没有较高的服务意识，在对病人进行服务的时候不够诚心、细心和耐心，或服务态度不好，没有较高的护理规范意识，对必须进行的操作程序进行自作主张的削减；没有扎实过硬的护理业务技术，导致治疗措施难以落实；掌握急救技术不够充分，应急能力较差，在遇到实际抢救工作，无法快速进行治疗，导致危重病人无法得到及时救治；医护沟通不畅，因为医师多是采取的口头医嘱，护士在进行执行时，容易出现用错药或重复用药的情况。

1.2、风险管理制度制定与实施

1.2.1、建立风险防范制度

设置完善的风险管理组织体系，并依据急诊科自身特点，建立一个由护士长负责、护理骨干组成的风险管理小组，进行多层次的风险管理，及时找出护理工作中存在的安全隐患，每月按时进行护理安全工作会议，提高护理风险管理的可行性和有效性。

1.2.2、加强风险防范意识

对于急诊风险管理制度进行组织学习，并做好动员工作，提高全体护士对风险管理制度的必要性和重要性认识，进行学习一段时间过后，可以采用考核的形式检查，要使全体医护人员都能熟练掌握风险管理制度中的内容。增强护理人员的风险意识，加强护士的风险意识教育，充分结合和处理好护理风险与救死扶伤的神圣职责以及尊重病人的合法权益，让每个护士都可以正确认识到护理风险的重要性。提高护理人员整体素质，同时增强护理人员的业务培训力度，在做好教育工作的同时，也可以开展专业培训班、参加讲座、自学考试等一些形式，增强护理人员的专业知识和相关护理专业技能。通过开会、讲座等一些形式对护理人员实施安全教育、法制教育和职业道德教育。

1.2.3、风险高发环节高度重视

对于刚刚毕业的实习护士以及试用期护士必须要加强管理工作，尤其是要做好岗前培训工作，相关护士行为必须要规范。对于刚入院、危重病人及特殊心理状况的病人或是存在潜在危险的病人必须要重点巡视和重点护理。并依据急诊科因为具有突发性、不确定性和紧迫性等一些特点，护士长可以使用“新老搭配、性格互补、能力互补”的原则对相关护理人员进行合理排班，需要重视对年轻护士急救技能的培训和考核，从急救仪器的使用注意事项、具体操作到使用后仪器的清洁、消毒、保养、检查等都需要培训，还可以采用模拟病例的考核方式[1]。

二急诊风险管理的实施

2.1、护理工作中的风险识别及评估

进行护理风险管理的基础就是护理风险识别，其主要功能是对识别和分类在护理服务过程中客观存在及潜在的各种风险因素，然后对产生护理风险事故原因进行分析研究。分析在急诊护理操作中容易出现的投诉、纠纷的操作进行了调查和分析，分析可能出现客观存在的及潜在的各种护理风险性。当出现投诉和纠纷后，需要及时进行妥善的处理。相关管理者必须制定一个相关的预警计划，要能及时识别风险，避免出现护理风险[2]。

2.2、风险管理制度的制定

处理护理风险的过程中，可以使用护理风险管理技术来完成，在进行风险管理的主要内容时，要通过护理风险识别，妥善解决在急诊护理工作中易出现纠纷，对投诉行为进行识别，然后采取相应的措施减少护理风险的出现，并制定各项护理行为实施制度和规范。可以实施和执行这些制度包括：建立压疮预防告知制度、吸痰告知制度、导尿告知制度、安全告知制度、防止自杀患者自杀告知制度、输注刺激性药物告知制度、急诊患者转送到其他科室执行急诊危重患者交接登记本，值班护士的交接工作也要做好，出现意外因素及时告知。

2.3、风险管理制度的学习

制定护理风险管理的相关制度以后，也要做好动员报告，增强相关认识，全体护士都需要学习和认识到风险管理体系的重要性和必要性，并对风险管理系统的内容进行认真学习，进行检查的时候要进行考核，全体人员都必须要熟悉风险管理系统的内容，便于更好落实制度并为制度的落实打下基础。

2.4、监督制度落实情况

急诊风险管理制度的实施，必须严格落实到每一个医护人员的身上。而护士长作为管理者，必须要认真检查制度落实情况。因为急诊科护理工作量比较大，护士长要在交接班前后、中午和节假日时间，双休日，深夜等薄弱时间也要认真进行检查。出现工作不到位的情况，要立即进行改正，并与每月讲评挂钩。

三结论：

在急诊科急诊护理操作中实施风险管理制度获得了较好的效果，受理投诉情况明显减少，这进一步说明了急诊护理操作实施风险管理能有效改善医患关系，提高急诊护理质量。

参考文献

风险管理认识范文篇5

1资料与方法

1．1一般资料

选择肇庆市端州区华佗医院骨科2014年1月至2016年2月收治的618例骨折患者，将其按照入院先后顺序分为对照组(n=308)与研究组(n=310)。对照组患者中男184例，女124例，年龄19～75岁，中位年龄47.5岁，骨折部位:上肢骨折92例、腰椎胸椎骨折85例、下肢骨折99例，其他骨科疾病32例;护理人员19名，年龄21～35岁，均为女性护士。研究组患者中男176例，女134例，年龄21～76岁，中位年龄48.5岁，骨折部位:上肢骨折95例、腰椎胸椎骨折81例、下肢骨折97例，其他骨科疾病37例;护理人员18名，年龄22～36岁，均为女性护士。两组患者、护理人员一般资料比较，差异无统计学意义(P＞0.05)，具有可比性。

1．2护理方法

给予对照组患者常规治疗方法与传统护理模式［3］，各医护人员保质保量完成工作任务，研究组患者则在对照组治疗护理基础上加入风险管理理念，严格制定规避风险的措施，主要内容如下。①首先分析护理风险出现的原因，将潜在的可能因素逐个列出并作出相应归类，根据调查结果制定相应护理风险对策。②强化护理人员风险意识，增强法律意识，提高其专业技术水平，组织护理技术骨干人员定期外出培训，并将所学知识传授于科内其他人员，增强团队协作精神;每月开展1～2次有关护理风险知识讲座，邀请国内知名度较高的老师主讲，稳固护理人员理论知识，月底时进行相关知识考核，每周对科室内接收的重点难点疾病进行总结分析，并将出现的风险事件或护理不良事件着重探讨，反省自身不足，吸取宝贵经验。③加强护患沟通，主动服务，积极与患者取得交流，耐心倾听患者内心想法，对出现不良情绪患者给予正确疏导，尽量满足其合理要求，建立良好护患关系以避免医疗纠纷事件发生。

1．3观察指标

①对比风险管理实施前后护理人员风险意识，采用院内自制护理人员风险意识评估量表，其中包括风险因素一般认识、风险管理认识、对风险管理态度、风险管理行为意向等4项，每项内容为25分，得分越高风险意识越强［4］;②统计两组风险事故发生率、护理投诉率以及患者满意度(发放护理效果满意度调查问卷，问卷中包含满意、较满意及不满意等3个选项，观察总满意度。)

1．4统计学处理

采用SPSS17．0统计学软件进行数据处理分析，定量资料以(x珋±s)表示，组间比较采用t检验，定性资料的组间比较采用χ2检验，P＜0.05为差异有统计学意义。

2结果

2．1风险意识情况

研究组护理人员对风险因素一般认识、风险管理认识、对风险管理态度以及风险管理行为意向评分均高于对照组，差异有统计学意义(P＜0.05)。

2．2风险事故发生率、护理投诉率及患者满意度

研究组风险事故发生率、护理投诉率均低于对照组，其患者满意度显著高于对照组，差异有统计学意义(P＜0.05)。见表2。

3讨论

护理风险除上述人为因素外，其他环境、社会等因素也是造成风险事件重要条件，对此本研究作出相应对策:①合理安排医院环境，对阴暗、潮湿处放置特殊标牌，走廊设置扶手，病房床栏统一设置防护栏，以降低环境风险因素。②严格、规范化进行护理操作，不定时抽查护士对患者进行护理操作，专人监督，实行奖罚制度，对部分特殊、重症患者应加强巡视，将其视为风险事件核心人物，洞察现存或潜在不安全因素，以保证患者得到较高质量护理。③认真书写护理记录，保证客观、准确、认真。因护理记录是患者接受治疗过程中真实记录患者病情的重要医疗文件，同时也是重要法律文书，是日后发生护理纠纷时有力证据。通过实施护理风险管理后，护士由被动服务转为主动服务，护理人员风险防范意识也显著提高。综上所述，护理风险存在于护理工作每项环节中，护理人员需时刻保持警惕，事事认真、处处小心，善于发现风险的发生规律，积极采取措施加以控制，不仅保证患者在安全舒适的环境中接受治疗，同时也提高临床护理质量，是值得推广的重要举措。

作者:梁瑞芬单位:肇庆市端州区华佗医院

参考文献

［1］郗尊青，陈熙．风险管理对门诊护理质量及护理满意度的影响［J］．国际护理学杂志，2013，32(12):2823－2825．

［2］杨继文．临床护理管理中应用风险管理理念的可行性研究［J］．中国卫生标准管理，2016，7(15):202－203．

风险管理认识范文篇6

关键词：参与风险管理内审作用

随着中国石化对企业发展战略的调整，提出要把中国石化建设成为世界一流的能源化工公司。中石化在管理思想上发生了重大转变，即从过程管理转向战略管理。战略管理最根本的着眼点就是企业所面临的风险以及对待风险的对策。企业的风险是客观存在的事实，风险管理必然成为应对风险的必由之路。围绕油田总体经营目标，风险管理成为管理当局的关键职责，各个管理层次、各个职能部门在进行各自活动的时候要高度重视风险，并将其纳入到企业的整体风险管理范围之中。作为油田进行内部管理和控制的重要手段的内部审计，与其他管理和控制措施相比，具有综合性、高层次的特点。那么如何参与全面风险管理，才能更好地发挥内部审计作用，是我们内部审计当前必须关注的问题。

一、对全面风险管理的认识

风险是无法彻底消除的，它是客观存在的。目前，企业五大类风险分别为，即战略风险、财务风险、市场风险、运营风险、合规风险。中国内部审计协会最新的第16号内部审计具体准则中，将风险管理定义为：对组织目标实现的各种不确定性事件进行识别与评估并采取应对措施将其控制在可接受范围内的过程。风险管理的目的并不是不惜一切代价降低风险，而是尽量使风险减低至可以接受的容量范围内，使风险发生不影响经营目标实现。

那么何为全面风险管理呢？全面风险管理是指围绕油田总体经营目标，通过油田管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。其实质就是有效利用油田的各种资源，以战略的方式管理风险，使油田在多变的环境下以稳健的方式运作，从而获得增加价值的机会。

目前，油田企业虽然建立了依托内部控制的风险控制体系，但只是对业务流程的风险控制，尚未建立全面的风险管理系统，还存在许多不完善之处。内部审计参与全面风险管理，正是从企业风险管理角度，实施审计程序，从而为风险降至可接受水平提供有效保障。

二、内部审计参与全面风险管理的优势

(一)内部审计参与企业全面风险管理与外部审计相比具有的优势

随着油田先后对国内外部以及国外市场等进行的开发，使得油田经营环境变得日趋复杂，油田经营风险也不断增加。因此，减少油田面临的风险是组织实现目标的关键。内部审计部门和人员在风险管理方面拥有外部审计无可比拟的优势，一是内部审计部门和内部审计人员对企业生产经营管理情况的熟悉程度，使得内部审计对油田面临的风险更了解；二是内部审计部门和人员对防范油田风险、实现油田生产经营目标有着更强烈的责任感；三是内部审计部门的风险评估的报告建议具有客观性，从而引起局领导重视，督促相关部门进行整改。因此，内部审计部门应当积极地参与企业的风险管理。

（二）内部审计与其它相关管理职能部门相比具有的优势

油田企业各个管理职能部门之间各自工作职责、任务的不同，导致风险管理沟通不畅。而基层单位由于在掌握政策、信息方面存在着不及时的原因，导致风险管理环节薄弱。而一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入风险之中。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计部门则可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

(三)内部审计在风险管理中发挥的作用

随着现代内部审计领域的扩大，内部审计的范围从原来的财务领域扩大到组织的管理活动，内部审计积极的建设性作用—促进改善管理和控制的作用开始显示出来。而油田管理层对风险的空前重视，又为内部审计发展提供了的机会。内部审计对油田的风险管理体系及运作过程进行评价和有效监督，查找风险管理过程中的疏漏和薄弱环节，分析风险管理体系中存在的问题及潜在风险，为企业提供预警服务，督促企业适时改进风险管理控制措施和管理方法，降低和规避风险，帮助企业实现良性循环。将会使内部审计在企业中的作用上升到一个新水平。

三、内部审计参与全面风险管理的方法

参与风险管理，需要内部审计不断创新审计技术和方法，提高审计效率和效果，增强审计人员发现问题的准确性。内部审计参与风险管理主要体现在以下四个步骤和方法。

(一)调查了解是内部审计参与全面风险管理的前提

它包括对油田建立的依托内部控制的风险控制体系的调查了解，在审计的准备阶段：一是可以通过大量审阅相关政策、制度文件，或者采用询问、问卷调查等等方式进行了解。二是充分运用网络查找法。我们可以通过企业办公网络等了解各单位的生产经营、规章制度、各种统计数据等信息，进行对比分析，更好地获取审计线索和审计证据；我们也可以通过公开信息网络中的官方网站或国内行业协会等一些合法的、具有权威性的网站搜集的信息作为审计证据，也比较容易得到被审计单位的认可。

(二)分析评估是内部审计参与全面风险管理的基础

分析评估就是要进行风险识别，分析有没有风险，属于什么风险，对风险的可能产生的危害有多大，以及如何防范风险进行实事求是的评估。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计部门和人员要对企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。风险评估，可以分为四个层面进行:一是企业外部环境评估，包括宏观环境和行业环境；二是企业内控环境评估；三是核心业务流程风险评估；四是关键控制点风险评估。通过对企业四个层面的风险评估，深入了解企业系统风险、整体风险、个体风险及关键点风险，确定审计重点领域、重点部门、重点业务和重点环节。

(三)发现和揭露问题是内部审计参与全面风险管理的关键

任何事件都不是独立发生的，总会留下蛛丝马迹。审计人员要发现问题线索,一是要拓宽思路，向纵向与横向延伸，在纵向方面要考虑该事件是否孤立，是否属偶然发生的，在横向方面，向其它相关单位延伸，查看其它单位的处理方式，油田又是否有相关的规定。二是要通过实地查看核实事件处理的真实性、存在性，查询相关部门人员，了解他们的处理程序，听取他们的意见和建议。三是揭露问题要“见微而知著，及早提防”。问题在开始发生时都是极其细微的，难以觉察的，但如果不注意防止，必将产生从量到质的变化，最终酿成风险。因此要将了解的情况及时向本部门领导汇报，便于领导决策，取得相关领导支持。

（四）提交报告建议是内部审计参与全面风险管理的目的

内部审计在提交涉及企业风险管理内容的报告和建议时，要注意以下几点：一是审计报告的内容要重点反映被审计单位或被审计事项在风险管理、控制和治理方面存在的问题，风险评估结果，包括风险形成因素、风险性质、内容、风险涉及金额及应对风险的措施，并提出风险控制的建议，建议要有针对性、可行性、及时性；二是要积极与被审计单位沟通，征求被审计单位的意见；三是为了让管理层充分理解风险的程度,在报告中应特别提出风险活动对于实现目标的关键性与后果。

四、内部审计参与全面风险管理存在的问题

（一）企业未全面认识风险管理

目前，仍然有部分单位认识不到全面风险管理的重要性，一是对动基层参与风险管理的积极性不够重视，基础资料不保存或不建立的现象时有发生，二是对发现问题屡查屡犯，整改动力不足。三是有些管理人员对风险管理的认识不足，存在粗放式管理现象。这种对风险管理工作滞后和不正确的认识严重影响了企业的长远发展和战略目标的实现。

(二)企业对内部审计在全面风险管理中发挥的作用重视不够

在现实条件下，很多在内部审计过程中发现的问题,一是在内部消化，企业内部重视不够；二是部分单位对内部审计的认识仍然停留在查帐、找错、搞人的错误认识上，还常认为审计从时间上给其工作带来额外的压力。致使对内审工作意义认识不够。这样，一方面，在竞争激烈的市场经济条件下，单位经营活动的风险日益加剧，许多问题需要及早的预防和发现，而单位经营者对此又缺乏相应的办法；另一方面，内部审计的职能作用得不到发挥，无法提出有效的办法去防范风险，或者采取有效的措施挽回损失和影响。

(三)内部审计部门与相关管理、监督部门沟通不足，未形成内部检查通报制度，各种监督检查资源未形成监督合力

尽管内部审计部门通过评估等方式能够发现管理方面的风险,但由于在管理体制上，存在内部审计部门大多接受管理层的领导，其作用的发挥程度直接受管理层喜好的影响，其对风险的独立评价、报告职能难以得到充分发挥。风险管理需要内部审计人员在非审计期间和各管理及经营部门进行全面、及时地接触、交流和沟通，但是，目前，两者之间尚未建立一种“经营伙伴关系”。同时内审作为国有企业监管体系的一个重要组成部分，而内部监管机构比较多，又没有形成内部检查通报制度，这样就容易带来两个问题，一是职责不清，界限不明，造成有的事情都在管，有的问题没人查，形成监管“缝隙”；二是重复检查，多头检查，效率不高，成本较高。难以形成共同防范风险的氛围。

(四)内审人员的全面风险管理意识不强，内审人员的职业水平难以胜任风险管理工作

目前，大多数内审人员对审计工作的认识还是停留在指出企业已经存在的会计差错和不规范行为，而对于尚未发生的，需要预测、分析、评价的与增加企业价值以及战略目标的实现密切相关的风险则认识不够、关注较少。这种风险管理意识的淡漠阻碍了风险管理审计工作的开展。而风险管理工作的复杂性决定了内部审计人员知识的全面性。而目前审计人员所掌握的风险管理知识难以担此重任。

五、对策与建议

（一）树立全员参加的全面风险管理的新理念

风险管理模式应该是一体化的、连续的、和全方位的。从局机关、二级单位、基层形成一股合力，控制成本上有预算，但规范材料管理程序、班组独立核算、加强设备管理，降低成本费用支出,做好基层台账等最终却要落到基层，只有发挥上下一体的作用，加强管理，防范风险，充分调动基层单位的积极性和主动性。才能形成全员共同参加全面风险管理格局。

(二)重视内部审计在全面风险管理中的重要作用

企业应转变观念、提高认识，全面系统地了解内部审计，这就需要审计部门应及时加强与被审计单位的沟通，同时注重审计成果的利用，使企业注重内部审计在风险管理中的重要作用。审计工作应由单一的审计通报制度，转变为审计简报及重大事项报告、审计建议函、审计预警、审计通报和被审计单位基础管理审计考核相结合的审计成果综合利用方式。督促单位自觉遵守规章制度。

(三)加强与企业相关管理、监督部门的协同，搞好信息共享，加大审计力度

内审部门要建立横向协调机制，充分利用职能部门了解业务流程，熟悉技术规范，掌握风险领域的优势，通过与他们的沟通交流，扬长补短，联合推动内部审计工作。而在审计中发现问题时，能够获得其他职能部门的意见有助于寻找更优的解决；在审计意见的落实和事后监督等方面都需要与其他职能部门的相互协作支持，这样才能实现审计成果的高效利用,减少屡查屡犯的问题。同时与监督部门形成内部检查通报制度，实现资源共享，拓展审计思路，互相借鉴工作成果，提高工作效率，降低审计成本，形成监督合力，其目的是加强服务，将风险规避、降低，形成共同防范风险的氛围。

风险管理认识范文篇7

一、我国商业银行风险经理队伍存在的问题

中国多家商业银行都推行了风险经理制，各银行在风险控制的关键环节设置了风险经理岗位、明确了风险经理的技术职务以及细化了风险经理的职责，为商业银行防范和控制风险发挥了很大的作用。但由于我国的风险经理制尚处于初期阶段，在运行过程中还存在诸多问题。

（一）风险经理的设置没有完全到位。尽管实行风险经理制的银行已经认识到设置风险经理的重要性，也颁布了一些具体实施细则和管理办法，但在实行过程中，部分基层行对风险经理的职责认识不足，风险经理除了要履行风险经理的职责外，仍要承担其他的工作，如信贷审查、报表统计、具体的贷后管理工作等。每个支行配备的风险经理本来就十分有限，如果再承担其他的工作，风险管理的质量势必会受到一定的影响。

（二）风险经理所涉及的风险管理领域过于狭窄。大多数银行设置的风险经理仅仅是业务风险经理，只对部分业务的风险进行管理，如中国农业银行2004年颁布的《中国农业银行信贷风险经理管理办法（试行）》仅针对信贷风险，且重点放在贷后风险的管理上。事实上，除了信贷风险以外，银行面临的风险还很多，如市场风险、操作风险，等等，风险经理应该承担起对商业银行全面风险管理的职责。

（三）风险经理缺乏约束权力。在风险监管过程中，风险经理对被监管对象要有一定的约束权力才能使监管行为得到有效的保障。现实中的风险经理只是专业技术岗位，而不是行政职务，只能对被监管对象起到提示作用，而不是强制作用。各银行只对风险经理的工作范围、职责进行细化，没有赋予风险经理任何权力。因此，监管对象对风险经理提出的问题和整改建议往往是不予理睬，更不可能加以积极的配合和实施，风险监管的效果往往不理想。

（四）风险经理与客户经理之间的关系没有理顺。实行客户经理制度与风险经理制度的目的都是实现银行利益的最大化。但在实施过程中，客户经理与风险经理有时会出现一些矛盾。具体体现在两方面：一方面，当风险经理的监管行为与银行客户经理拓展市场存在一定矛盾时，客户经理没有认识到风险经理是在帮助其加强风险防范，认为风险经理是专门来查问题的，只从自身经营和短期利益的角度考虑，对风险经理的监管采取回避态度，风险经理的工作得不到客户经理的有效配合。另一方面，由于客户经理的基础工作不到位，致使风险经理从客户经理那里很难获取有关详细的信息，造成风险经理有时候做的工作比客户经理的还要细，有时风险经理发现的问题，客户经理都难以及时意识到。

（五）风险经理的素质参差不齐。目前，各商业银行配备的风险经理基本上是由原来银行的风险管理部付人员来承担，素质参差不齐，而全面风险管理涉及多种风险类型、多个风险主体、多种风险测度方法，需要具备专业化的知识和职业化银行风险经理队伍方能担当起实施全面风险管理的重任。此外，到目前为止，我国还没有建立起一套完整的考核风险经理资格的认证体系。

二、商业银行培育风险经理队伍的对策及建议

培育商业银行风险经理队伍是商业银行实行全面风险管理的需要，也是《新巴塞尔协议》对银行业的基本要求，更是我国商业银行有效化解不良资产的有效途径。

（一）商业银行应培育良好的风险管理文化，为风险经理制的运作创造良好的外部环境。商业银行的任何活动都蕴涵风险，风险管理的意识和理念必须贯彻到全员、全行，贯彻到业务拓展的全过程。风险管理文化既包括知识和行为层面，又包括制度和精神层面。知识文化是银行风险管理的智力基础；行为文化是风险管理理念、员工精神面貌、人际关系以及价值观的动态体现；制度文化是风险管理文化的制度保障；精神文化是风险管理文化的核心。这四个层面互相依赖、密不可分，贯穿于商业银行风险管理的全过程。因此，只有营造了浓厚的风险管理文化和在全行倡导风险管理理念，银行风险经理才有用武之地。

（二）在银行分设业务风险经理和职能风险经理，确保风险管理战略的实现。在商业银行现有的风险管理部门设置职能风险经理，负责对各业务部门和分行的宏观和中观的风险监控管理，负责对全行的各种风险进行计量、控制和报告；在前台的业务部门和授信审查部门设置业务风险经理，前者主要负责控制操作风险，后者主要负责控制信用风险和市场风险。这样既保证了风险的全面管理，又实现了银行业务从初始阶段就保持对风险的重视，从而确保了全面风险管理战略的实施。

（三）协调好客户经理与风险经理之间的关系，实现商业银行业务发展与风险管理并重的目标。风险经理和客户经理都应从银行长远利益出发，遵循业务发展和防险管理并重的原则，树立通过风险管理促进发展的理念，并将这一理念贯彻到各自的岗位和工作环节中。具体来说，风险经理应从银行的全局利益和长远发展出发，对相关客户和市场进行详尽的考察和分析，确定其风险等级，及时提出相应的预防和改进措施，为客户经理开拓业务提出建设性意见；客户经理要及时向风险经理反馈客户的信息，为风险经理的风险评定提供有价值的参考资料。只要客户经理和风险经理能有效协调与合作，商业银行的业务发展和风险管理一定能达到理想的目标。

（四）重视对风险经理的培养，尽快建立一套科学有效的风险经理认证体系。风险经理水平高低是商业银行风险管理成败的关键。商业银行对风险经理的培养可采取分层次进行。首先，将银行内部具备一定风险管理知识和经验的风险经理，派到西方商业银行直接学习风险管理的做法和实务操作或进人美国、加拿大等国的高等院校进修，将他们培养成商业银行的一流风险经理。其次，建立一套科学的风险经理认证体系，凡是风险经理必须执证上岗，通过认证考试，可以增强其全面风险管理理念和风险管理技术知识，为以后的风险管理实践打下基础。此外，银行可以经常邀请国内外风险管理专家来讲座或进行现场指导，使这一部分风险经理在实践中提升自己的能力，尽快承担起风险管理的重任。

风险管理认识范文篇8

【关键词】风险管理；流程；组织;技术

中图分类号：G80文献标识码：A文章编号：1006-0278(2012)01-167-02

一、体育赛事风险管理流程的相关研究

卢文云、熊晓正在《大型体育赛事的风险及风险管理》一文中按照风险发生的损失形态分类，将大型赛事面临的风险分为组委会收入损失风险、财产损失风险、人身意外伤害风险、民事责任赔偿风险及其他特殊风险。并提出了“大型体育赛事的风险管理模式：在赛事启动时成立专门的风险管理机构，负责赛事从筹备到举办阶段的全部风险管理事务；赛事正式启动以后，在风险管理专家、保险经纪公司和专业的保险公司的参与下，分析、了解赛事所面临的内外环境，对赛事风险进行识别、评估、确认风险应对策略，在此基础上制定赛事的风险管理计划；最后以风险管理计划为依据，在赛事筹办的各个阶段监控赛事风险的发生情况以及风险措施的落实情况，并不断根据赛事筹备的现实情况随时识别、估测新情况下可能出现的风险，根据实际情况对赛事风险管理计划进行修改或补充，最终达到以最小的成本获得最大安全保障的目的。”作者提出的风险管理模式对商业性体育赛事具有极高的理论参考价值。

风险识别和评估是风险现状描述的重要组成部分，霍德利在《体育赛事风险的识别与评估》中对体育赛事中存在的风险因素进行识别，构建出体育赛事风险评估指标体系，共包括风险事件层、风险源类别和风险因素层等三个层次；在风险识别的基础上，采用风险极差量化表法对体育赛事的风险因素进行综合评估；最后根据风险评估的结果，提出相应风险应对措施。这种研究方法最重要的特点是能够将风险因素的特性清晰的展示给读者，并通过风险综合值排序得出所有风险因素的轻重缓急。

张大超、李敏在《国外体育风险管理体系的理论研究》一文中对竞技体育、学校体育、体育休闲与娱乐业、部级体育组织管理机构、体育赛事及大型体育设施等六个领域的风险管理机运作模式进行了系统研究。其中在体育赛事运营中的风险管理及运作实践模式的论述中，借鉴国外体育赛事风险管理的经验，将大型体育赛事面临的风险分为：“1.财务风险；2.运作风险；3.与人为环境相关的风险，包括工伤事故、雇主的责任、组委会对自愿人员的责任；4.经营的风险；5.工作失误；6.管理层的责任风险；7.组委会因下述原因.而遭受的经营损失风险；8.影响周围环境的风险，包括空气、水、土壤等的保护以及对考古遗址、历史古迹等造成破坏。”

二、体育赛事风险管理组织和技术的相关研究

由于我国近些年来，陆续举办了许多超大型体育赛事，譬如奥运会，亚运会以及世界大学生运动会，这些超大型体育赛事的风险管理工作十分复杂，因此具有创新性的风险管理方法也应运而生，譬如孙庆祝，刘红建，周生旺在《综合集成方法在大型体育赛事管理中的应用》一文中便提出了综合集成方法的概念，文中提到：“综合集成方法的实质是把专家体系、信息与知识体系以及计算机体系结合起来，构成一个的高度智能化的人-机结合体系，这个体系具有综合优势、整体优势和智能优势。它把人的思维，思维的成果，人的经验、知识、智慧以及各种情报、资料和信息统统集成起来，从各方面的定性认识到定量认识。笔者尝试利用综合集成方法建立大型体育赛事风险集成管理模型，其中包括风险集成识别模型、风险集成评估模型以及以方法集成为特点的风险集成控制模型。

邱伟昌、王才兴、崔一宁等在《上海体育赛事组织管理发展对策研究》一文中论述上海体育赛事组织发展中存在的主要问题时指出：“目前上海对申办经营体育赛事的资质认证及有关人员上岗认证等没有明确的要求和规定，对体育赛事安全、效益等方面的风险评估也存在空缺，到目前为止，还未成立社会方面（第三方）的科学认证管理和风险评估部门，此方面已落后国外发达国家和国内有关行业。”上海作为我国商业性体育赛事的相对发达地区，其风险管理现状具有一定的代表性，同时对我国其他相对落后地区也具有一定的借鉴意义。同时文章还提出一些其他风险，譬如当前在重大体育赛事的商务运作中，既有国有资本，也有社会或民营资本，其中国有资本在参与有关赛事运作时，还缺乏过程中的有效监管和科学的前期论证，势必将影响国有资产保值增值，甚至将带来国有资本的流逝，这些都是值得加强防范和慎重考虑的风险。

风险管理认识范文篇9

关键词：农村信用社合规管理合规风险

自从中国加入世界贸易组织以来，全球一体化的的步伐在加快，国内经济的快速发展，使得农村信用社面临的竞争压力也越来越大，如何提高自身的盈利能力成了优先考虑的问题，但是，合规风险的存在越来越成为制约农信信用社进一步发展的阻力。如果没有良好的合规管理，无法控制合规风险，谈何盈利，更不用说更大的发展了。因此，对合规风险和合规管理的认识和学习也就成了农村信用社一项重要活动。

一、合规风险和合规管理的定义

合规风险和合规管理对于信用社的工作人员来说，并不是陌生的或者虚无飘渺的东西，而是在日常工作中时刻存在的。

根据《巴塞尔协议》，我们可以这样定义合规风险，合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则（以下统称“合规法律、规则和准则”）而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规管理实际上就是指对合规风险进行的管理，从而使得金融机构避免风险以及由此所造成的损失，即合规管理是指设置一个独立的机制，负责识别、评估、提供咨询、监控和报告银行的合规风险。

二、合规风险的范围

合规风险的范围很广泛，它既包括因信用社因本身制度违反规定或其行为违反规定、声誉降低等而被监管部门处罚和遭受经济损失的风险，也包括信用社内部其他经营机构或员工不遵守合规法规等而给信用社带来经济损失的风险。

合规风险主要包括操作风险、政策风险、经营风险、法律风险、诚信风险、道德风险等。由于合规风险在范围上如此的广泛，因此，我们可以认为合规风险是一种综合性的风险。它不仅仅涉及信用社制度或者日常工作的某一方面，它更是包含了几乎所有的方面。因此，对合规风险要更加重视，是为信用社生存和发展的关键因素。

三、合规管理的重要性

纵观中外金融机构层出不穷的案件，可以用一句话来概括：十案九违规。世界上由于违规所造成的损失，更是以百亿计。合规管理的重要性不言自明。

举一些著名的案例，美国的安然公司倒闭案例。由于安然公司一系列的会计造假行为，最后倒闭，在全球范围内影响巨大。究其最后失败的根本原因，是由于公司的管理层的各种违规操作，通过会计造假，让会计报表更加好看。这是典型的违反法律和公司规章制度的案件。

再举一个例子，河北省邯郸农业银行金库被盗案。众所周知，这个案件的发生，主要的原因是邯郸农业银行的金库的管理工作出现了重大的纰漏，使得工作人员有机可乘，而且没有立即被发现。

以上两个例子足以证明合规管理出现了问题，所造成的巨大影响和巨大损失。农村信用社一定要未雨绸缪，充分认识到合规风险的绝大危害，以及合规风险具有很强的隐蔽性，然后做好充分的准备，来预防合规问题的发生。

四、合规风险管理的一些思路

谈到合规风险的管理，有些人认为，对于合规风险，只要把工作中的可能存在风险进行充分的辨别、进行评估和进行监控即可。

说起来容易，做起来难。举个例子，信用社贷款的资格审核流程，就可能存在巨大的合规风险，接受申请、负责审批的工作人员就有可能因为疏忽或者故意而为，让一些不具备贷款资格的企业或者个人享有贷款的资格，这就使得贷款有很大的可能变为坏账。按照一般的思路，只要加强这个方面的监管就可以了，可是，这个程序怎么设计，是个很关键的问题。我个人认为，首先，信用社的合规部门应该要有一定的独立性，它应垂直被最高管理层管理里，合规部门的负责人应该直接向最高管理层报告工作；其次，对违反规定的工作人员要采取一定的处罚措施，并且对工作负责的工作人员进行必要的奖励和激励。其中最关键的是，让所有的工作人员明白合规工作的重要性，从思想意识上真正地重视起来，让所有的工作人员从内心深处认识到合规工作的必要性和重要性，让信用社的利益和工作人员的利益绑定，这样，就能够使得合规工作做得更好。

五、总结

上文通过对合规风险和合规管理的论述，阐明了合规工作的重要性。同时，本文也说明了加强合规工作的一个全新的思路，即对违规的处罚和把信用社的利益和员工的利益绑定，这可以通过奖金、股份或者期权等方式实现，让所有的工作人员认识到，违规的高代价和合规的高收益。

参考文献：

[1]方玲凤，浅谈我国银行业合规风险管理，财经界，2010年第08期

[2]李汀，商业银行的合规风险管理与商业银行的规范化经营，经济问题探索，2010年第4期

[3]王晶晶彭铮，浅谈合规管理，经济师，2010年第2期

风险管理认识范文

关键词：商业银行；风险管理

1以风险管理为本原则

银行是经营风险、管控风险，并承担风险损失、获取风险收益的特殊企业。好银行的评判标准不是机构多少、规模大小，甚至不是一时一地的利润多少，而是风险管理技术、管理能力、风险管理的质量、管理效益如何。从国际银行业监管演变的趋势看，风险为本的监管理念已成为各国监管当局的共识，从《有效银行监管的核心原则》到《新巴塞尔协议》都充分地体现了这一原则要求。然而，近几年银行业风险暴露的实例和监管实践反映，风险背后还是人的风险，因为风险大多是人造成的。人的风险主要表现在经营理念、管理能力和职业操守三个方面经营理念的扭曲会导致商业银行经营和管理行为的非理性，造成巨大风险和损失，分、支行或行内主要业务部门管理人员的能力不足甚至较差，对一家机构安全、有效经营的影响也是显而易见的：职业操守问题、道德风险问题更是渗透到银行风险的方方面面，从国外案例看，巴林银行就因违规操作酿成巨大损失，把一家历史悠久、规模较大的金融机构毁于一旦。在国内，这类案例更是比比皆是，如万国证券的327国债风波就使这家中国改革开放后第一批大型券商之一濒临关闭，证券公司、信托投资公司、城乡信用社出现的大量风险也都与经营者的道德风险密切相关。刘明康主席在一次全国合作金融培训1班结业时的讲话就提到：”银行案件80％在支行，支行案件80％是一把手主导和参与作案。”这两个80％已经在近几年暴露的各类银行案件中得到反复证实。

由此可见，管理者的经营理念、管理能力、职业操守对于家银行的生存和发展有深远的影响，所以，监管也好、管理也好，要充分体现风险为本的原则要求，但风险管理还得以人为本，要高度重视对银行高管人员任职资格和履职情况的审查和考核评价，严格准入、严加管理。

2．银行的法人治理结构

良好的法人治理结构和治理机制是商业银行稳健经营和持续发展的重要基础。就法人治理而言，传统理论一直沿袭新古典经济学的“股东至上主义”现代企业理论认为，股东利益的实现或股东利益最大化并不是健全的现代企业治理的唯一目标，而只有在所有利益相关方共同参与治理、各自利益追求相对均衡的状态下，企业才可能成为真正的具有独立经济利益追求的市场主体。因此公司法人治理强调利益相关各方的权责分配以及为处理公司事务所制定的一整套规则和程序。

然而国际上并没有形成统～、通用的公司法人治理模式，各国法人治理结构的形成都有其复杂的社会、经济背景和独特的文化渊源，对此不能作简单的类比和评判。我们通常提到的两种公司法人治理模式如美英模式、日德模式，前几年，美国公司的法人治理因安然事件、世通事件也曾遭到国际社会普遍的质疑和责难。出于趋利避害、博采众长的考虑，我国现行的公司法人治理糅合了两种治理模式的基本要求，如美英模式的独立董事制和日德模式的监事会、董事会制，目的是加强制衡。从我国银行改革的具体实践看，这种复合型治理模式在操作层面上并没有达到预期的目的，反而使治理结构趋于复杂，治理效率日益低下。

3．风险管理模型的应用与管理模式的变革

许多国际银行已充分运用先进的风险管理模型、管理技术来管控风险，国内也有些商业银行开始尝试运用诸如内部评级法(irb)等先进的风险管理技术进行风险管理，以内部评级法所涉及到的客户评级、债项评级、违约风险敞口管理为例，其涉及到的风险管理模型对现行的银行风险管理模式是一个很大的挑战。

内部评级法是建立在对客户深入、持续了解基础上的评级，比外部评级更精细、更及时。要求分国别、地区评判风险；分行业、产品把握风险，根据经济周期、经营规模(产量、销售量)的变化监测风险；还有违约记录等，一般需要五年以上的客户数据资料。而国内银行普遍缺乏必要的客户资料库和经验数据标准，短期内难以完成数据积累工作内部评级法要求对历史数据、历史资料有全面、准确、系统地把握。过滤无用的数据、清洗不真实的数据、调校不可比的数据，并通过一定的公式或称风险权重函数将数据指标转化为资本要求。而国内银行普遍存在数据跟着指标走、指标跟着政策走的现象，企业也好、银行也好都不同程度地存在信息失真问题。

内部评级法不仅在授信管理、贷款定价、风险预警等方面发挥作用，而且也是制定信贷政策和策略、计提准备金、分配经济资本的重要基础。这不仅要求建立与之相适应的风险管理组织体系，还要有～大批熟谙国际金融市场、熟悉金融业务、有良好数量经济分析和金融风险管理基础的专才。

因此，国内商业银行开发建立自己的内部评级体系尤为重要，但面临的经济环境、金融环境、信息环境、人才环境仍不很乐观，真正按新巴塞尔协议要求变革风险管理思路、管理模式还需要付出巨大的努力。

4．资本约束与资产约束

银行监管所列出的一系列审慎监管指标中，最科学、最有效、最管用的就是资本充足率指标，既有资本约束，又有资产质量要求。第它要求科学发展，如果盲目发展，一味求速度，求规模，资产膨胀很快，资本充足率就会降低；第二，它要求提高资产质量，如果资产增加后，管理不严，质量不高，扣减项就会增加，资本充足率也会下降：第三，宕要求银行合理分配利润，不能分光吃净，分配利润的同时要增加资本，否则就不能增设机构，扩大业务，影响企业的持续盈利能力。

资本是银行赖以生存和发展的基础，也是银行风险管理的核心，多少年来一直被我国商业银行所忽略。近几年，银监会制定的《商业银行资本充足率管理办法》颁布后，各行都充分认识到资本对风险管理的价值以及资本配置对成本收益的影响，纷纷引入了经济资本的概念，加大资本管理的力度，大力发展低风险、低资本占用业务，还在绩效管理体系中引入资本占用的概念。

从资本充足率的角度考量，资本和风险资产彼此很难分割开，而资产质量问题却是许多商业银行所面临的难题。从深圳银行业的情况看这方面存在的问题确实需要重视和关注。资料显示，2006年深圳银行业不良贷款如果剔除中、建、交三行剥离因素，实际比年初增加了7多亿。今年1—5月，深圳银行不良贷款近三年来第一次出现了“双升”不良贷款增加23亿，不良率上升0．63个百分点。贷款质量的不断下降将直接带来沉重的财务包袱。当然，商业银行不良贷款形成的原因很复杂，与经济周期、宏观经济政策、法制环境、信用基础等因素密不可分，因此，创造良好的金融生态环境也是当前迫切需要解决的问题。

5．贷款风险的五级分类与贷款五级分类的风险

贷款风险五级分类是目前国内银行信贷风险管理的重要工具，目的是充分揭示风险、系统管控风险、提高风险收益，但实施过程中存在的些问题，反而衍生了新的风险。

5．1操作失灵、管理失效的风险。五级分类的标准过粗、贷款质量管理不严密、不科学。特别是贷款质量相对较好的银行难以操作。对商业银行正常类、关注类的贷款还需要作进一步细分，并密切关注贷款分类的变化情况。国外很多商业银行实行十二级、十六级甚至更精细的分类管理。我国现在也在关注类贷款项下增加了特别关注类贷款，实际上是按六级分类进行监管。

5·2问题贷款揭示不充分的风险。五级分类的边界比较模糊，弹性比较大。在商业银行‘逐利”、监管机构的压力共同影响下，部分商业银行执行五级分类的标准还是偏松，有些基层机构存在不合理考核指标的诱导，使有些问题贷款得不到及时处置。2006年对部分商业银行检查的结果显示，贷款分类的偏离度大的超过50%，少的也有10%左右。

5.3事后分类，存在贷款定价与贷款风险不对称的风险。目前，贷款五级分类仅作为一种事后的监测、分析和考核工具，贷款管理没有引入客户违约概率、违约损失率、违约风险暴露等风险管理参数，有的银行并没有对客户进行贷前的分类管理，银行无法根据预期风险确定贷款价格，也难以根据预期风险制定专项监管措施，对潜在风险进行有;管和控制。

风险管理认识范文篇11

[关键词]安全风险理论；铁路安全；管理创新

[中图分类号]F830[文献标识码]B

铁道部党组推行安全风险管理的根本目的，是要借助安全风险管理的理论思想，增强对风险的防范意识，最大限度地从源头上减少或消除安全隐患，并通过构建系统的安全风险防控体系，达到强化安全基础、确保运输生产持续稳定的安全状态。安全风险理论与以往的安全管理模式不同，它更注重源头管理、预防管理和过程控制，为我们提供了理念上的新视角、方法上的新思路和管理上的新思维。贯彻落实好铁道部党组的工作部署，前提是要认真领悟安全风险理论宗旨。只有深入剖析安全、风险、风险管理的基本内涵，客观识别“风险”、“安全”的本质特征，才能准确把握铁路安全工作的主要矛盾，实现安全理念升华和管理水平的提升，切实发挥安全风险理论对实践的指导作用。

一、把握安全风险理念内涵

安全风险理论的建立，是基于对安全规律的客观认识和准确把握，其主导思想是把“风险管理”作为安全工作的总闸门，从而实现管理关口前移。这一理论涉及三个关键词语，即“安全”、“风险”和“风险管理”，评判和认同其本质精髓，是领悟和引入风险管理理论的重要前提。

1.安全是一种稳定性状态。从安全风险管理的角度看，安全是通过持续的危险识别和风险管理过程，将人员伤害或财产损失的风险降至并保持在可接受的水平或其以下”。安全是一种相对的状态，只要稳定在可接受的范围之内，并且可控，就可以称之为安全；反之则是通常所说的不安全。这一认识对铁路安全工作的启示：一是安全状态时时不在，任何人都要有安全意识，绝不能掉以轻心；二是安全状态是相对的，要时刻保持这种状态的稳定性，防止超过标准、超出掌控。

2.风险是一种客观存在。风险的实质是不确定性，是未来可能出现的某种情况的概率。任何事物都是客观的，风险将伴随事物始终，其不会随人们好恶而改变。安全风险就是安全状态发生恶化的几率和概率，几率是风险有无的界定标准，概率是评估风险大小的数量指标，概率值的大小意味着风险的大小。这一观点表明：风险处处不在，不可能完全消失；安全风险管理的实质目标就是最大程度地消灭安全问题发生的几率和降低安全问题出现的概率。

3.安全风险管理工作的管理对象是风险。常规安全管理工作的主要对象是人、机、环境等有形要素。与传统管理不同的是，安全风险管理把“风险”作为突破点，围绕风险拓展思路，通过风险源排查、风险评判、风险防控等各项环节，最大限度地降低事故发生的几率和概率，从而确保运输生产持续稳定的安全状态。

二、树立安全风险管理理念

通过抓“风险”实现保安全是安全风险管理的主要思路，发挥安全风险管理功能实效，要强化风险意识，牢固树立风险管理理念，做到安全隐患发现在源头处、消灭在萌芽中、防控在过程里。

1.以预防为主的管理理念。事故的发生都会呈现出由量变到质变的渐进过程，无论是环境因素、设备因素、人为因素所引起事故都是有预兆的，而这些预兆又是完全可预测的。安全风险管理正是以预兆可预测的客观现实为前提，通过全面、持续、反复的风险排查、风险辨别和风险鉴定工作，确定出可能发生隐患的风险源，并通过分析、归纳、分类、整理，形成涵盖各个方面、各个生产环节的安全一手资料。预防为主的风险管理理念，要求安全工作更注重基础、更注重源头，通过关口前移，力争将安全隐患发现和消灭在萌发阶段。

2.以过程管理为重点的理念。铁路运输产品是指铁路运输企业运用人力、设备、技术等手段，为消费者提供运输的需求服务。从运输产品生产过程看，除了包括提供客货空间位移的直接生产部门外，还包括机务、车务、工务、电务、车辆、信号等辅助生产部门。这是一个环环相扣、连续不断、相互支撑的运行过程。其中任何一个环节出现问题，都可能发生连锁反映，导致事故的发生；任何一个细节出现问题，都可能通过关联影响，传导甚至演化成严重后果。实行安全风险管理，就是要增强对“过程管理”的重视程度，排查运输生产过程的每个环节、每个部位风险隐患，分析和确认该风险发生的概率、范围、危害程度、分布特点、关联幅度、持续性影响等情况，并根据风险的性质和关键因素，遵循追根溯源、标本兼治、分工负责的原则，及时采取风险干预和风险处理措施，实现对现场作业的有效控制。在作业过程中，还要根据铁路运输安全复杂多变的现实情况，加强风险监控，及时发现作业过程中的复发隐患和新生问题，及时纠正偏差，实现安全局面的持续改进；

3.以系统化为主的管理理念。铁路设备联网、生产联动、作业联老的特点，决定了铁路运输生产的联动机性质。安全风险管理的系统性，就是结合铁路运输行业特点和事故发生规律，做到全员参与到位、隐患排查到位、信息沟通到位、监控处理到位、环节布控到位、应急措施到位，通过制定和采用科学的风险监控标准、系统的管理方法、全面的风险预警系统和有效的应急干预措施，确保安全状态持续稳定。

三、找准安全风险主要问题

2011年12月，按照铁道部党组工作部署引入安全风险管理以来，哈尔滨铁路局已经进行了一年多的实践和探索。从整体情况看，全局各单位积极落实部、局安全风险管理工作部署，取得了阶段性成果，但同时也存在一些普遍性问题，突出表现在以下四点：

1.思想认识失实。一些干部职工思想上存在模糊认识，有的人认为实施安全风险管理是在安全管理上另搞一套；还有的人认为安全风险管理只是简单提法上的变化，是换汤不换药；更有的人认为实施安全风险管理是否定传统安全管理。这些问题说明，一些干部职工还不能深刻理解推行安全风险管理的根本目的，没有真正把安全风险根植于思想深处，没有真正掌握安全风险管理的理论和方法，没有真正把安全风险理念融入到安全生产的全过程。针对这些模糊认识，各级组织必须加强思想引导，澄清思想上的错误认识。

2.风险识别失准。从表层上看，各单位围绕影响安全的关键人员、关键工序、关键作业等，通过识别研判确定了安全风险点，但存在安全风险点识别方法不科学，研判不准确的情况：一是隐患排查没有形成全覆盖，存在安全死角；二是隐患根源挖掘不深入，没有涉及问题背后的管理因素。比如，某个单位普遍都把车辆惯性故障当做安全风险点，却没把作业场人身安全问题列为安全风险点，忽略了安全工作的根本目的；从造成事故的根本原因看，任何一起事故的发生都会找到思想根源，但是有的单位恰恰没有结合企业组织状况和职工思想状况开展工作，更没有把职工的思想问题纳入到安全风险源范畴去考虑，致使安全风险管理失去群众基础。

3.防控措施失效。制度是工作落实和确保实效的基本保障。安全风险管理工作推进过程中，各单位在制度建设上主要存在以下几种情况：一是安全风险管理的配套措施和办法不完善，导致工作推进乏力，存在走过场现象；二是有的单位虽然制定了一系列办法，但并没有同时对传统的安全管理制度进行梳理和相应调整，当新旧办法相抵触时，必然导致执行过程中的无所适从；三是检查、指导不力，制度执行失严，存在工作标准和作业规范人为放宽、有章不循和违章不究的现象，助长了不良风气，导致安全风险防控措施无法真正落实，导致防控功能失效。

4.工作落实失衡。一是风险管理环节失衡。有的单位和部门在风险排查分类、风险源识别、风险评估时，经验主义思想严重，缺乏充实的信息基础，缺失科学的分析过程，存在风险源遗漏和风险源人为扩大两种情况。二是风险管理和应对办法失衡。有的单位和部门缺乏工作的整体性和融入性，主要表现是工作虎头蛇尾，在风险排查等前期阶段轰轰烈烈，针对风险的应对措施确苍白无力。三是各部门落实协调失衡。各单位在推进安全风险管理工作中主要是独立作战，单位、部门、系统之间缺乏协调力度，尤其最重要的结合部风险源被忽略的几率最大，与安全风险管理的系统性要求不符。

四、强化安全风险防控措施

安全风险管理为做好安全工作提供了新思路、新模式，但再好的理论，也不能覆盖所有方面、解决所有问题。理论来源于实践又指导实践，无论是来源方面还是指导方面，安全风险管理理论都不是只为铁路行业“量身定做”。推行安全风险管理，要坚持“拿来主义”，而不能照抄照搬。针对铁路企业安全问题的现实情况和规律特点，既要“取其精华、为我所用”，又要坚持实践证明的既有经验和有效做法，打“组合拳”才是解决铁路全部安全问题的根本出路。

1.要突出全员性，建立安全管理责任体系。据统计，2012年以来，哈局共发生各类铁路交通事故106件，而且事故的等级、责任事故的件数明显上升。原因是多方面的，但管理问题是其中的一个重要方面的，在于部分干部对安全工作的失职、失察、失管、失控。如何有效解决这一问题，部安全检查组为我们指明了正风气、严管理、带队伍、抓落实的工作思路。而抓落实，核心的问题在于各级干部履职承责。因此，要从明确职责、理顺管理流程入手，按照消除盲点、避免重叠的原则，科学界定党政之间、系统之间、部门之间、上下级之间安全管理的职能、责任、标准，建立涵盖所有干部、覆盖所有岗位，既纵向到底，又横向到边的安全风险管理职责，使各级干部明确管什么、怎么管、管到什么程度。要围绕管理规范化的目标要求，细化、完善各级干部现场检查指导、关键环节卡控、规章制度修改等安全管理工作流程，始终把干部的安全行为置于闭环管理之中，使各级干部明确干什么、怎样干、干到什么程度。通过建立清晰、明确、具体的安全职责，进一步规范各级干部的安全行为，为维护全局安全秩序提供可靠保证。

2.要坚持科学性，完善技术规章制度。建立、健全科学、完备的安全规章制度，是确保全局现实安全，实现安全发展最基础、最根本、最有力的支撑。结合当前全局实际，完善规章制度，最为紧迫的是要解决标准失严、整体失调、管理失控等突出问题。以哈局“5.15”客车底火灾事故为例，部规定，餐车看车人员应为2人、停留客车底看守人员不准睡觉、2小时巡视一次，而路局规定，餐车看车人员为1人、巡视时间是3小时、并允许看守人员可在本车厢躺卧休息。与部规定相比，不仅看车人数少，而且巡视时间间隔长、可休息，这说明，全局在安全上的一些规章违反了铁道部的要求，存在着《行规》宽于《技规》，现场管理办法宽于《行规》的问题。铁道部制定的《技规》，是指导全路运输生产的“根本大法”，处于其中的核心和支配地位，路局的《行规》以及基层单位的《站细》、《段细》必须遵循这一“根本大法”。这种位阶关系，决定着下级规章制度必须服从上级规章制度，而不能与之相抵触、相冲突。所以，严管理，首先要从规章制度严起，抓落实；其次要从规章制度抓起，这是基础的基础，根本的根本，关键的关键。要组织部关部门和人员，对全局各项基本规章、专业规章、临时规章进行“翻箱倒柜”，全面清理，该留的留、该废的废、该改的改、该补的补、该建的建，做到一级细一级、一级严一级，从而在全局形成科学严密、规范统一、动态优化、实用可行的规章制度保障体系。

风险管理认识范文篇12

一、风险管理与安全管理关系的认识

在分析电子文件安全管理的问题之前，我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系，首先，要对风险与安全有深刻的认识。在新华字典中，对风险的释义是“危险；遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁，没有危险、危害、损失。”从两者的释义中，我们不难看出风险与安全是有密切关系的，都是通过与“危险、危害、损失”的关系来体现的，但这并不是说风险就意味着不安全，这跟人们日常的理解可能有出入，在大多数人看来，风险就是安全的对立面，风险的存在就意味着安全事故的发生，这种理解是不准确的。风险其实主要强调的是“可能性”，而“可能性”就意味着风险的发生可能会引起安全事故，造成危险、危害或损失，也可能不会。另外，还必须认识的是风险包含威胁和机会两层含义，即风险造成的影响包括消极的威胁和积极的机会两面，而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的网络化利用，可能比传统纸质化利用面临的风险要大得多，但不能因为风险大就不利用电子文件，之所以电子文件网络化利用迅速发展，关键在网络化利用给档案工作带来的机会更大，利用成本更低、利用效率更高。其次，要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程，是以科学的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。应该说，风险管理本身就是安全管理一部分，而且是核心组成部分，它既是一种安全指导思想，同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后，才能决定如何处理安全风险，从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中，这种体系并不能完全消除安全的风险，只是尽量减少风险，将攻击造成损失的降低到最低限度，从而达到安全风险、成本与效率的平衡。

二、从风险管理的视角探讨电子文件安全管理问题

（一）缺乏科学的安全管理理论与方法指导

信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大，加强信息安全保障工作应采取哪些措施，要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现，一直以来，文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展，以此形成的相关理论也是以传统档案载体研究为基础的，随着电子文件的出现，传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨，提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理，但不可否认的是，这些理论并不是专门的安全管理理论，很难在电子文件安全管理上取得实质性效果，由此指导的电子文件安全管理工作存在种种疑难点，如电子文件安全事故衡量标准是什么？如何选择安全产品？安全控制全面吗？是否冗余？是否达到预期效果？安全等级如何划分？安全代价如何衡量？这些疑难点的出现，归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。

（二）对安全管理的认识存在偏差

信息安全风险管理提倡的是一种适度安全，即风险是绝对的，安全就是在综合考虑成本与效益的前提下，通过安全措施来控制风险，使残余风险降低到可接受的程度；同时也强调树立风险意识，并通过风险的大小来度量信息的安全性，将“信息”提升到“资产”的高度来进行安全管理。然而，传统电子文件安全管理对此认识却存在偏差。

1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识，总是想找到绝对安全的方法和措施来追求档案各安全属性（如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等）的绝对安全。然而，从理论上讲，风险是绝对的，安全是相对的；风险是永恒的，安全是暂时的。而电子文件安全管理工作从本质上来讲，也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度，在实践中追求各安全属性的绝对安全，并不能达到最佳安全效果，也是不切实际的。同样，从信息安全保密的实践历史来讲，安全保密是一个动态过程，安全事件是一种随机事件，很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价，造成严重浪费。因此，档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失，档案永不泄密，电子文件万无一失”，那是永远不可能的！

2、风险意识薄弱，对安全风险认识存在偏差。一些安全管理人员风险意识淡薄，信息安全知识不足，却津津乐道“太平盛世”，双耳不闻“盛世危言”，甚至认为，谈风险是“杞人忧天”，说安全是“天下本无事，庸人自扰之”，根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。

3、忽视了对“资产”评估鉴定。从目前情况看，文件、档案管理部门虽都认识到电子文件的重要性，但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助，并没有将电子文件提升到“资产”高度来管理，就更谈不上对“资产”进行评估鉴定。然而，从安全管理角度讲，一个组织系统内的资产在没有被评估鉴定前，是不可能成功实施安全管理并进行维护的。④

（三）管理环节不完善

信息安全风险管理强调对信息系统生命周期的全过程管理，包括一个完整的风险管理环节：风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看，当前电子文件安全管理存在明显的薄弱环节。首先，安全管理计划缺乏依据。现有的电子文件安全管理计划的制订，绝大多数是凭借个人经验或者参照其他管理部门计划来制定的，而不是依据风险应对、风险监控实际情况来制订的，具有很大的盲目性。其次，缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估，电子文件的安全管理就会成为无源之水、无本之木，缺乏决策行动的依据与方向，由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”，但大多是“人云亦云”，进行简单的跟风或对安全产品与技术进行简单地堆叠，没有针对性。对于引起本组织电子文件风险的因素没有深入探究，甚至谈不上什么了解，对于所采取的应对措施更谈不上什么研究，对其用途更是“知其然，不知其所以然”，最终在风险来临之时，不能有效地控制风险。最后，安全监控力度有限。电子文件是动态存在的，其安全现状也是随时在变化的。在采取安全措施后，还必须强化电子文件全生命周期的风险监控，实时监视残余风险、识别新风险，执行风险应对计划，以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限，绝大部分是局限于电子文件载体的温湿度控制，而不是对整个生命周期的残余风险、新风险的监控。

（四）缺乏系统性和动态性

信息安全风险管理基于系统、全面、科学的安全风险评估，强调对信息的全过程、动态控制，对信息进行系统化安全管理，使安全风险发生的概率和结果降低到可接受的范围，从而实现系统安全的动态平衡。传统的电子文件安全管理，一方面，绝大多数是针对电子文件载体本身的安全管理，采取的是往往单一的安全管理措施，对于电子文件的安全管理容易出现“头痛医头，脚痛医脚”的弊病，最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息，但具体实践中由于没有科学界定电子文件安全管理范围，其背景、结构信息也就难以收集齐全，自然安全管理工作就不系统。另一方面，忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程，对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲，电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理，更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的，传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的，这很难在电子文件安全管理上取得实质性效果。此外，值得注意的是，传统的电子文件安全管理大多是静态地管理，更多的是实践经验的总结与应用，一般将文件按其形成过程分成若干阶段，分析各阶段潜在的风险因素，从而制定相应的对策。从表面上看，这种方法也适合电子文件安全管理，但毕竟是以静态的眼光来分析风险，各个阶段的安全管理工作缺乏必要和有机的联系，没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑，很难应对日益复杂、严峻的电子文件安全问题。

（五）忽视了对安全风险、成本和效率的权衡

信息安全风险管理宗旨之一，就是在综合成本和效率的前提下，找到安全风险、安全成本与效率之间平衡点，通过安全措施来控制风险，使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示：

安全风险、安全成本与效率关系示意图

从图中我们可以看出，只有当安全风险与安全成本控制达到平衡点时，安全效率才能达到最佳效果。实际上，绝对的安全是没有的，电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件，对于安全的需求是不同的；同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要，而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度，锁越多，门的安全成本也就越高，而门的使用效率就越低。然而，当前的电子文件管理重安全，却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上，为了追求安全就不惜成本盲目地追求新的安全产品与技术，结果采用了一大批新安全产品与技术，却收效甚微，造成资金的严重浪费。此外，由于我国一直以来强调以纵深防御体系设计作为安全管理的核心，这种防御体系强化安全管理的纵向层次和深度，侧重安全管理的宏观指导，但在指导安全管理的具体实践方面，缺乏科学依据和方法，无法对电子文件的安全风险进行度量，自然就无法权衡电子文件的安全、成本和效益，结果在实际的电子文件安全管理工作中，安全投入成了一个无底洞，安全管理成本经常是远远高于电子文件所带来的效益，最终安全管理失去原有的意义。

三、结论

传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式，导致的结果是不能从根本上避免降低各类风险，也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系，基于系统、全面、动态、科学的安全风险评估，体现预防控制为主的思想，强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件，使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理，因此，文件、档案管理部门应尽快建立自身的电子文件风险管理体系。

注释：

1、吴世忠：《信息风险管理动态与动态与趋向》，《计算机安全》2007年第4期。

2、冯惠玲：《论电子文件的风险管理》，《档案学通讯》2005年第3期。

3、陈国云：《档案信息建设的风险管理》，《档案管理》2008年第1期。