企业风险管理问题及优化对策作用论文（共5篇） 风险管理

企业风险管理问题及优化对策作用论文（共5篇）

二、文献综述 高晨（2007）指出企业风险管理和战略地图都是企业管理强有力的工 具，但纵观文献发现以往总是试图将它们定位为一个“全能”的管理控制系统，而 忽略了与其他管理工具之间的补充和整合。所以，对于二者的研究多为单方面的， 少有对二者的整合研究。

孙慧（2012）指出企业战略风险往往是由于实施过程中与战略目标脱 节造成的，这是源于企业对其战略描述不清。例如由于沟通不足，员工难以对企 业战略达成共识，部门之间各自为政。李玉蕾（2010）利用战略地图，企业可以 从财务、客户、内部流程和学习成长四个层面勾画出战略执行的路径，有助于战 略的实施。对于如何建立二者的整合框架，刘群玲（2012）认为要在确定企业愿 景的基础上，分析企业内外部环境判断企业战略风险再利用平衡计分卡和战略地 图来进行风险评估，最后得出风险应对方案。王翔（2007）则认为应将企业战略 风险分为两类，分别处理，一种是在战略执行与计划发生偏差的时候，利用基于 平衡计分卡的战略诊断控制系统进行控制；
另一种情况是在战略失效或遇到新的 威胁造成战略不确定时，利用基于战略地图的战略交互控制系统控制。但是这些 方法都没有很好的落实到员工行动中因此可操作性不强。本文在总结前人研究的 基础上，分析了二者的特点，根据战略地图四层面因果联系的特点设计出基于战 略地图的风险管理框架，利用战略地图改善战略执行脱节风险。三、企业风险管理和战略地图整合的可行性分析 战略地图能够将企业的战略转化为清晰的行动，是一個具有强大的执 行力的工具，如果将其与风险管理结合起来，形成一个能够进行信息共享和部门 沟通的具有更多功能的管理系统，风险管理必然不会只流于形式。二者整合的基 础是其具有以下共同点。

1.战略导向性 企业风险管理整体框架力求实现四类目标：战略、经营、报告和合规。

战略目标作为最高层次的目标，也是企业进行风险管理的导向。战略地图通过分 析描绘企业战略的因果关系图，确定战略成功的关键因素和关键内部流程，协调 人才、技术和资本，揭示出当前的战略缺陷和漏洞，预防战略风险。

2.目标一致性 胡玉明（2010）认为从战略地图来讲，其四个视角：财务、顾客、内 部流程以及学习与成长与风险管理的目标紧密联系。从财务层面来说，要关注股 东价值创造的持续性，兼顾长短期利益。在提高生产率改善成本结构的同时寻找 新的市场机会从而增强企业风险抵御能力。对于顾客层面，企业保持一个老客户 要比培养一个新客户的成本少得多，而客户流失尤其是战略型客户的流失对于企 业来说不仅会使收入降低，更是巨大的风险，因此企业要识别并提高战略客户的 价值和忠诚度。在内部流程层面，由于企业内部经营价值链是相互依存的，各类 活动都会存在风险并且相互影响，所以改善业务流程也是对风险的预防和抵御。

学习和成长则是企业实现战略目标的基础也是源动力，它不仅关系着企业自身的 成长还包括员工的发展，将风险管理与其结合，可以强化员工的风险意识，纠正 员工对风险管理认识的偏差，在企业内形成风险管理氛围。

3.全员参与性 战略地图与企业风险管理这二者的有效实施都需要从企业高层管理 者到基层员工一致关注和支持。前者向员工描述了企业的战略目标以便员工选择 与企业战略一致的行动，后者更是需要每一位员工都能参与到管理的流程之中。

综上所述，可以看出二者都是从企业战略出发，着眼于企业整体，贯 穿于企业的各个维度，并在实施中相辅相成，所以将二者进行整合是有必要且可 能实现的。四、企业风险管理与战略地图的整合 对于企业风险管理和战略地图的整合，本文认为应从企业的使命和愿 景出发，综合分析考虑企业所处的内外部环境后，制定出企业战略，并结合企业 自身风险承受能力制定风险总目标，再通过战略地图的描述，从财务、顾客、内 部流程以及学习和成长四个层面分析识别出企业可能面对的风险，比如财务风险 可能有税收筹划风险和资金管理风险等；
客户风险可能为顾客满意度风险以及营 销风险等；
内部流程的风险有运营以及合规性方面的风险以及创新风险等；
学习 与成长方面的风险包括人力资源风险、信息安全风险以及组织协调风险等。一一 识别出这些潜在风险后要根据企业现状对它们进行风险评估，最后针对各个层面 分别制定出其可接受的风险分目标，并采取相应措施进行风险应对，设计出各部 门的行动方案并落实到员工个人的行动上。

在风险的识别和应对中，要根据企业具体情况按照重要性的原则来设 置关键风险指标和绩效指标，把指标结果作为安排工作先后顺序以及分配资源的 依据。此外，企业风险管理的信息与沟通以及监督反馈功能也需囊括进整合系统 中，用来确保企业的战略实施和风险控制能够得到有效的监督与沟通。企业在运 作过程中发现的问题，对于前述各指标的绩效反馈等都是应该学习和吸取经验的 地方。最后，奖惩和激励制度的实施是确保整个系统良好运行的基础，良好的激 励制度能够促使员工向着预定的目标前进。

五、整合系统的应用 采用整合系统可以将风险信号传递到企业业务流程的各个环节，促使 企业选择优质供应商，通过生产销售环节，向顾客传递产品和服务；
选择和保持 战略型客户，改进服务质量，提升战略型顾客的忠诚度；
不断设计和开发新的产 品和服务，并加以推广宣传，创造企业自身的核心竞争力；
同时通过安全生产， 环境保护及社会投资等方面的社会流程操作，提升社会影响力。

在运用整合系统时一定要注意以下几个问题：首先，战略地图对战略 的描述路径一定要清晰，否则风险管理的实施会漏洞百出；
其次，企业的独特性 要求整合系统的制定要根据自身情况和能力做调整，不能生搬硬套；
最后，全员 参与是战略风险管理成功的重要保障，将员工薪酬与其岗位的风险业绩挂钩，让 员工绩效驱动部门绩效，部门绩效驱动着公司绩效。但是也要注意，员工的绩效 考评的重点不在于是奖励还是惩罚奖惩而应该是奖惩的效果，即此项奖惩是否有利于改善员工行为，这才是绩效考核的目标所在。

六、总结 战略与行动脱节会给企业带来诸多风险，而造成脱节的原因多数是战 略实现路径不明，使得战略无法落地，因此需要选择合适工具解读战略，管理执 行风险。战略地图能帮助企业描述战略，從财务、顾客、内部流程和学习成长四 个维度分析战略风险，并提出应对方案。本文设计的基于战略地图的风险管理系 统，能够使两种工具形成优势互补并产生协同效应，提高企业的风险管理能力， 还能提高战略的执行力，促进战略目标的实现。

作者：郑可 第2篇：浅析内部审计参与企业风险管理的途径 一、内部审计参与企业风险管理的意义 企业处于市场、金融与国际经济积极接轨的大背景下，它作为市场竞 争的主体，为防范可能发生的风险，损失和风险发生以后如何采取补救措施，其 经营管理者比以往任何时候都更加重视。积极有效地识别、衡量和评价企业面临 的风险以及可能潜在和发生的重大风险，为企业开发和实施对企业最有效的风险 解决方案，成为高层领导者管理经营企业活动中的重要内容。内部审计部门作为 企业中一个相对特殊的职能部门，它具有较为独立的地位，其根本目的是提高组 织的价值以及改善组织的经营效率，可以说内部审计人员是企业的管理顾问。因 此，内部审计部门及其人员参与企业的风险管理将成为内部需求的必然。

《内部审计实务标准》在定义内部审计时提出：内部审计，是一种独 立，客观的保证和咨询活动，同时国际内部审计师协会则有以下明确的定义：“内 部审计是一项独立的，客观的保证和咨询活动，其目的是增加组织的价值，提高 组织的运作效率。”可见，内部审计采用系统化，规范化的方法渗透整个企业的 经营管理过程，从而去了解并掌握具体情况。通过定期调查，分析，评估和预测， 评估和完善风险管理，控制和治理程序，明确问题产生的原因或未来影响，对风 险管理，控制、及治理程序进行评估和改善，向企业的管理层和董事会提供客观 的保证，为组织增加价值并提高组织的运作效率。也就是说，内部审计作为风险 管理体系的组成部分，凭借自身的风险管理积极探索，监督着企业整个风险管理 系统有效管理，其建议更加强调风险的规避，转移和控制，进一步完善组织有效性和效率的整体管理，从而实现企业的可持续发展。

二、内部审计参与企业风险管理的途径 1.评估企业的内部环境 企业的内部环境，也称为企业的内部条件，是指企业的物质基础、文 化环境的总和，物质基础主要包括企业资源、企业能力，文化环境主要指企业文 化等因素。内部审计在对企业风险管理时，需要对内部环境加以评估，考虑内部 环境所带来的经营风险。其评估内容包括以下三个方面：第一，企业高层管理人 员知识、经验是否符合企业发展。如，管理人员的管理理念是否制定不合理决策；

管理人员的知识结构是否落后于企业发展要求；
对管理层人员现有的经验及知识 加以培训与否；
企业最高管理层尤其是董事会的的独立性、质疑能力，查看是否 存在责任划分不清、对风险的敏感度等。均是内部审计的评估内容。第二：企业 文化是否符合企业目标。企业文化集中体现出企业基本的价值观念、生活方式等， 是企业行为方式等的总和。内部审计人员在评估企业文化环境时，重点在于对企 业文化类型、企业文化与企业目标是否相一致、企业内部员工价值观与人生观等 进行综合评估。第三，企业风险偏好是否符合企业战略目标。管理决策层在开发 制定企业战略目标时，通常需要将既定收益与企业的风险偏好有效结合起来。风 险偏好，是指企业在追求价值的过程中普遍愿意接受的风险量。企业管理层的风 险偏好直接关系着企业营销、财务、控制及其组织能力。内部审计人员可以利用 简单的定性方法，如确定风险类别或者采用复杂的经济资本及收益波动量化模型 的方法，从企业文化、企业目标等方面对企业风险偏好进行评估，从而查看其是 否与企业战略目标相一致。

2.参与企业建立风险管理的过程 内部审计人员根据企业的具体位置，熟悉公司业务，长期以业内各行 业的生产经营情况，通过详细的预审调查了解具体情况，收集了大量的第一手资 料，在企业董事会及高层管理人员共同决定企业目标、商业模式、战略经营流程 等这些具体目标时，他们对所面临的风险类型并对企业的影响更加了解，并根据 风险大小对审计资源进行合理有效地配置、选择合适的审计对象、确定审计范围 和审计报告内容，并与业务管理人员一道创建风险评估模型、识别组织风险信息， 并以此为基础展开审计。

3.参与风险管理方案的可行性论证对风险事件进行周密、详细的鉴别是整个企业风险管理的一个重要基 础。鉴别风险事件是要求风险管理人员对大量可靠信息进行调查分析，企业的存 在以及潜在的可能和可能的风险因素有明确的认识。

风险管理方案的可行性主要体现在风险识别更全面，风险等级分类合 理等方面。内部审计人员需要充分了解企业确定的战略目标，检查相关单位的风 险识别，并对此进行全面详细的评估，并提出切实可行的意见和建议，根据数据 分析确定当前的业务风险管理流程是有效的。內部审计人员需要根据研究的企业 经营战略，来确定相关单位识别的风险情况进行鉴别。

4.对企业采取的风险应对措施的建议 风险得到企业认可和评估后，内部审计人员需要采取风险缓解措施， 提出建议和相应的解决方案，力求将风险降至企业能够承受的水平。处理风险的 措施一般有处理，规避，转移以及接受风险四种方式。

（1）风险处理是指企业接受这一风险管理策略，通过寻找因素来分 析引起的一切风险，并从这些因素中确定风险事故的根本原因，有针对性的采取 积极有效的措施来降低风险造成的损失，从而达到风险控制的目标。内部审计人 员要分析企业内部对风险的控制设计是否健全，并对内部控制在执行时是否有效 进行评价。

（2）风险规避 当确定企业经营战略，开展某一项经济活动时，内部人员在对企业可 能存在的风险进行识别后，其风险发生的概率非常高，在风险发生时可给企业造 成相当大的损失，或者在企业采取其他的风险处理方式，而成本又远远大于效益 时，企业就会采取回避风险的措施，这种措施便是风险规避方式。

（3）风险转移 企业不能使用控制或有效降低其出现的可能性，即使发生风险，也不 能有效地降低损失程度，企业通过签订协议或者合同的方式将可能损失的财务以 及将要承担的法律责任转嫁给其他的单位或个人，或以转让商业风险的形式使用 商业保险，这就是所谓的风险转移。（4）风险接受 风险接受是保留的风险，公司财务环境的风险接受程度以及决策造成 的可能损害。内部审计人员评估风险处理成本是否高于风险成本，风险企业是否 完全有能力承担责任，而造成的后果不是非常严重，处理这种风险是否缺乏技术 知识风险，从而对企业管理人员接受风险的合理性判断。

5.对风险跟踪管理 内部审计部门对各职能部门审计后，向企业领导提交审计报告，对审 计程序，审计中遇到的问题以及采取的措施进行详细的阐述，并对有关事项做出 特别报告，提出改进建议，提醒管理人员注意采取有效措施。同时，根据管理层 的需要，丰富报告内容，按照管理层的反馈意见及时调整审核方向和方法。对可 能性很大，造成严重后果或潜在问题的风险项目进行后续审计，审查有关部门和 相关环节是否得到认真纠正，跟踪管理改正后的效果，如果效果不理想，就要及 时查明原因，尽快解决。

作者：张阳 第3篇：企业风险管理存在问题及优化对策 引言 现阶段我国市场愈发繁荣与复杂，企业经营中面临着众多不确定因素， 在获得机会的同时也面临着更多风险。企业经营目标不再是单纯的追求利益，因 此企业的核心问题就包括有效的风险管理，帮助企业规避可能遇到的风险，增加 经济效益，因此做好风险管理具有现实意义，本文就此展开论述。

1、企业风险管理概述 所谓的企业风险指的是企业生产经营活动中各环節可能遭受的损失 威胁，也指的是企业实现经营目标过程中企业可能面临的不缺性性。

1.1企业风险分类 通常将企业风险分成以下几类：战略风险、财务风险及市场风险等；

也可以将能否为企业带来盈利等机会为标志，将风险分成一种可能带来风险可能 性的纯粹风险与可能并存损失及盈利的机会风险。企业风险控制则是科学合理利用管理方法，充分发挥组织作用与控制等功能确保生产活动顺利完成，有效识别 其中风险、并详细评价及管理，结合风险管理原则，集合成本效益，科学规避风 险，以此为基础构建完善的风险管理策略。

1.2风险管理流程 风险管理就是风险发生前采用各种方法管理与控制风险，减少风险发 生概率与降低损失，具体流程出图1所示。

（1）风险识别 风险识别作为风险管理的第一道程序，其重要性不言而喻。如果无法 识别风险后期工作无从谈起。风险识别整个经营管理活动中管理者深入分析与调 查企业，发现可能存在的潜在风险，并分析风险产生原因、性质及后果，通过适 当调配，降低风险发生概率。

（2）风险分析 管理者差距或意识到风险存在的基础上，借助科学分析方法，考察和 预测可能引发的风险问题。

（3）风险评估 在上述环节的基础上，量化评估风险潜在影响。通过分析预测风险可 能造成的损失，制定合理有效的措施降低风险损失或组织其发生。

（4）风险控制 依据评估结果制定相应措施，降低风险发生概率，减少风险损失，这 也是风险管理最终要的环节。

2、企业风险管理现状及问题分析 企业风险管理现状并不是很理想，笔者将其中存在的问题归纳总结为 以下几点：
2.1风险管理体系不健全 现阶段我国风险管理体系中存在很多问题，主要体现为几点：首先企业风险管理部门设置不全面，风险管理本身属于企业内部控制，必须重视内部控 制，提高企业市场竞争力与凝聚力。加上风险管理意识不足，造成企业风险管理 需要依赖与其他部门；
没有明确管理人员责任，无法发挥其作用，加上大部分企 业没有完善的风险管理制度，造成风险管理有效性不足，很多政策制度浮于表面、 无法落实。

2.2风险管理信息化不足 目前我国科学技术迅速发展，信息技术与网络技术快速发展，风险管 理信息系统可以涵盖所有风险信息，结合现代化风险管理措施开展管理。借助信 息化系统可以提高工作质量与效率。此外，构建风险管理信息系统要求具备扎实 的网络安全基础，一旦网络出现安全故障，直接影响企业风险管理系统的而运行。

但目前大部分企业并不重视风险管理信息化，影响风险管理质量。

2.3风险管理意识不足 大多数企业并不重视风险管理工作，部分企业风险管理活动停留在表 面，根本没有落实具体行动。再者有的企业虽然已经设置风险管理部门，但并没 有定期审查与评估，风险管理效果不理想；
部分企业为获取最大利润，直接忽视 风险管理的存在，这些行为的根本原因在于管理层并不重视，最终当风险出现后 无法及时采取有效解决措施，给企业造成损失。

2.2风险人员素质偏低 目前大多数风险管理人员缺乏足够耐心与工作态度，要求其具备一定 的计算机知识以满足工作需求。但现阶段从事风险管理工作的人员来源复杂，专 业素质存在差别，造成很多工作人员并不了解自身职责，造成实际工作中存在遗 漏与不全面的问题。使用计算机时，受到自身学识限制，部分风险管理工作者不 能熟练使用现代化设备，影响工作积极性，影响风险管理工作效率，给风险管理 工作造成一定损失。

3、提高企业风险管理质量的措施 本部分主要分析解决企业风险管理问题的措施，从以下几方面展开论 述：
3.1优化风险管理制度内部控制工作的另一项内容就是风险管理，但其重要性不言而喻。通 过明确风险管理程序可以提高内控质量，其流程主要有以下几点：（1）风险评 估工作，财务风险评估工作内容较多，其主要有部门职责、员工职责及考核指标；

（2）全面风险管理要点，指的是全面监督，贯穿事前、事中及事后，其中最为 关键的就是事后监督，可以发现业务操作中反映出的问题；
（3）会计检查工作。

会计检查工作内容主要分成两部分，定期内部风险管理与日常财务检查。全面落 实会计检查工作，可以预防及发现其中存在的问题，大幅度提高会计检查与监督 质量。

3.2提高风险管理人员素质 企业控制风险从业人员素质，聘用具有相关从业资格证的人员，保证 风险管理人员具有一定经验与高素质，在企业内部形成良好的工作氛围，人人按 照规则办事，树立正确的职业观与道德观，通过制度规范行为避免发生渎职行为。

除此之外，做好企业风险管理部分人员的培训工作，确认风险管理人员熟练掌握 风险管理实务技能，从业资格证并不能说明相关人员具备相应的实务能力，各类 人员素质参差不齐，企业在聘用后加强培养，提高风险管理技能以适应电气安装 企业风险管理工作方式。与此同时，企业明确各部门职责，推行岗位责任制，在 企业中形成良好的工作风气。在风险管理工作过程中，需要加大预算执行工作力 度，提升互联网实际利用率，尽可能满足风险管理工作需求，实现风险管理工作 与市场发展实际有效结合，促进企业更好发展。

3.3强化企业监督管理措施 监督环节作为企业生产中的重要部分，能及时发现企业所存在的问题， 检测到有安全隐患的漏洞，为内部控制和风险管理提供保障。对于企业的监督工 作来讲，必须要把风险作为导向，把对重大风险的控制作为评估的重点。一套完 整的监督管理体制，应该有专门的部门科室进行负责，不定期的对企业制度的实 施情况和金融业务进行审计检查，尤其是企业的资产处理、关联交易、财务报告、 资金使用等容易产生问题的业务。审计监督检查完成后，针对检查结果，形成针 对性的审计报告，为企业以后的运营管理提供参考。

4、结语 总而言之，随着社会经济发展，我国市场环境逐渐与国际接轨，给企业带来挑战的同时也带来机遇。为有效解决企业管理中面临的风险问题，要不断 创新风险管理措施与方法，及时发现其中存在的问题，并采取有效解决措施，降 低企业损失，实现企业可持续发展，实现推动我国和谐社会发展的目的。

作者：梅莉等 第4篇：浅议医疗器械企业风险管理 一、相关概念界定 （一）風险管理概述 风险管理是在20世纪30年代美国经济不发展、社会变动和科技的进步 之间的矛盾下产生的。人们逐渐认识到在管理中可能会遇到的风险，进而产生了 风险管理的概念。1990年初，我国也逐渐引入了风险管理，并将其应用于企业的 管理中。目前，我国对风险的管理主要体现在对控制模式，管理体系以及风险评 估模型等上的研究。风险管理是指在企业进行日常的管理中会遇到的潜在的危害， 提前做出预测和预防措施，有效将危害降到最低。在医疗器械企业中，其实施风 险管理的主要是识别风险、并进行有效预测和衡量，采取合适的手段，尽最大的 可能降低企业的生产经营成本，并不断提高医疗器械企业的风险管理水平。通常 来说，医疗器械企业实施风险管理的主要步骤包括风险识别、风险预测、风险评 估以及提出有效的风险控制管理策略等，不断加快在医疗器械企业的风险管理水 平，对医疗器械企业的发展具有重要的意义。

（二）医疗器械企业加强风险管理的重要性 医疗器械随着科学技术的不断发展而取得了广泛的应用，也在很大程 度上提高了人们的健康水平。但是许多医疗器械在实际的使用中，存在着许多管 理不当的情况，很容易给患者等带来各种风险和危害。因此，医疗器械企业在进 行生产经营中必须加强对企业的风险管理，从而不断提高医疗器械的安全性和质 量。只有这样，才能进一步提高医疗器械企业的风险管理水平，使企业在不断发 展中站稳脚步，为人民、为社会创造出更多的经济效益。保障医疗器械的设备安 全，就是对人们的最好的负责。

二、当前我国医疗器械企业风险管理方面存在的问题 （一）风险管理要求片面化生产企业对风险管理认识模糊，认为只要产品能够满足产品技术要求 即可，不需要进行风险分析及风险控制，更谈不上生产和生产后的信息反馈。产 品注册审评时发现生产企业并不理解风险管理的本质，仅将其作为满足产品注册 标准要求的管理程序。大多数企业在产品注册时提供的注册产品风险管理报告都 是参照雷同的模板或别的产品稍加修改而成，实际上只是一种形式文件，注册产 品的风险管理形同虚设。

（二）风险管理环节片面化 风险管理只是产品注册的一个环节。任何医疗器械在其整个生命周期 内的设计、研发、临床、制造、销售、安装、使用与维护乃至报废的各个环节， 都会以一定的概率发生故障并带来风险，因此风险管理始终贯穿于医疗器械整个 寿命周期的全过程。大多数生产企业认为风险管理就是进行风险分析，仅仅是产 品注册时的一个重要环节；
或者只管上市前的风险；
有个别企业甚至不知道医疗 器械产品的寿命周期含义。

（三）风险管理理解片面化 许多企业不知道该如何开展全面而有效的风险管理活动。虽然绝大多 数企业注册时提供的风险管理报告基本包含风险分析、风险评价、风险控制、全 部剩余风险的可接受评价、风险管理报告、生产和生产后信息等6个部分，但真 正满足风险管理活动要求的并不多。如缺少风险管理计划；
缺少风险管理过程的 文档及记录；
不了解且不会使用风险分析工具；
对危害发生的概率、危害程度及 可接受准则定性不恰当；
剩余风险的评价和控制不完整；
缺少风险控制措施实施 及验证记录；
生产和生产后信息的收集与整理责任不明晰等等。很多企业风险管 理的结果就是在产品注册时准备了一份不完整的风险管理报告，远没有达到医疗 器械产品的风险管理要求。

三、我国医疗器械企业风险管理的原因分析 （一）企业自身原因 1.管理职责履行不到位。医疗器械制造商管理对于管理职责的履行是 否到位，是构成医疗器械风险因素的重要部分。能保证器械的安全性和有效性的 条件包括：相关法规标准的执行；
适宜使用环境的建造和维护；
维护、维修、更 新等所需的资源（计划、人力、物力、财力）；
必须的在职培训计划和实施；
预防性的风险管理措施的制定、实施、监督等。

一方面，医疗器械制造企业最高管理者应承诺为风险管理创造条件， 为保证医疗器械的有效性和安全性作必要的计划。一是要提供充分的资源，包 括：技术、设备、资金等，二是要确保给风险管理分配有资格的人员。

另一方面，最高管理者应规定一个如何决策风险可接受性的方针，并 形成文件。方针应为风险可接受准则的建立提供框架，确保准则是基于适用的国 家或地区法规和相关的国际标准，并考虑可用的信息，例如通常可接受的“最新 技术水平”和已知的受益者的关注点。建立方针时，使用合理可行降低风险的方 法可能是方便的。

现在很多的医疗器械企业不能从最高管理者开始贯彻质量管理和风 险管理理念。风险管理是一个复杂的活动，其实施的过程相当繁琐，若是企业管 理者未能有效履行其在风险管理活动中的重要职责，资源没有投入，研发缺乏资 金，人员培训无法保证，企业的风险管理活动自然是很难有效推行的。

2.研发投入不足。医疗器械是一个高科技行业，开发产品需要一定的 投入，而目前我国大多数企业投入的开发资金最多只占总销售额的1%左右，科 研人员与资金投入长期不足。如果在研发投入不足的情况下，设计开发过程中必 要的测试、验证、确认以及风险收益分析的进行必然大打折扣，必然影响整体风 险管理水平的提高。

3.质量管理和风险管理体系缺失。由于一些公司内部文化氛围问题和 执行力度不够，质量管理体系实施过程中表现的状况很不理想：还有很大一部分 企业认为质量管理体系是在客户的要求下建立的，就可以向客户交差了，体系是 品质管理部门的事，甚至在实施过程中采用虚假数据，欺骗认证公司；
通过认证 拿到证书后，有些企业认为质量管理从高层开始就忽视质量管理体系的实施，会 认为建立质量管理体系没有价值，采取不配合的消极态度，还有些人认为质量管 理体系是装门面，对必花的费用大打折扣，久而久之公司内部的其他人员就因为 企业管理层根本就不重视它；
公司内部的员工教育培训严重不足，实施状况令人 担心。

另外，实施风险管理的具体活动，包括拟定风险管理计划、确立风险 管理目标、划分职责、分配人力资源、同顾客沟通、确认过程等项目，很多项目 和质量管理体系的组成基本一致，连质量体系都无法有效推行，风险管理更加无从谈起。

（二）外部监管因素 1.医疗器械法律法规不健全。风险管理这项工作，在产品生命周期的 各个阶段都需要投入人力、物力、时间，又没有直接的经济效益。因此，企业实 施风险管理很多情况下是由国家对医疗器械监管的要求而被动进行，为产品注册 要求的需要而不得不搭建一个风险管理框架。

2.医疗器械监管不到位。我国食品药品监管部门组建历史不长，组织 机构设置不合理，基础设施和执法装备差，医疗器械管理人才缺乏。个别监管部 门审评、审批把关不严，越权审批、违规审批仍然存在，个别检测机构超范围检 验，执法不严的问题也非常突出。这些问题的存在，不仅制约了医疗器械监管改 革和发展，还可能给公众使用医疗器械带来安全隐患，也不利于医疗器械产业的 规范发展。

四、医疗器械企业加强风险管理的具体实施路径 （一）企业方面 1.进一步提高对医疗器械风险普遍性和风险管理必要性的认识。医疗 器械的风险是客观存在的，包括能量危害、生物学危害等八个方面，关键是必须 得到识别和控制。企业生产医疗器械固然必须满足相关安全性标准，例如医疗器 械生物学评价、医用电气设备安全要求等通用标准等，还必须实施风险管理标准， 对在正常条件和故障条件下损害发生的概率进行定性、半定量甚至定量分析，来 判断风险可接受性，以决定医疗器械上市的适宜性。

2.强化对风险管理标准的学习。医疗器械行业标准已经修订了多次， 每一次的变更幅度都很大，这对企业掌握标准造成了一定程度的困难。但是，标 准反映的是当前的科技发展水平，随着科技的进步，任何标准都需要修订、改版， 不可能一成不变。因此，企业也应当把握行业的脉搏，了解科技发展的动向。政 府监督部门与行业协会虽然可以帮助企业，进行标准的贯宣和指南的编写，但是 最了解企业实际情况的还是本企业的领导与员工，只有通过本企业的成员共同协 作才有可能以最少的成本来规避最大的风险。因此，必须发挥企业成员的主动性 来完成标准的学习，不仅需要学习原文，还需要学习指南性文件，集合本企业的 实际情况进行风险管理。3.强化风险管理意识，实现全程管理。只要生产医疗器械产品，就应 该进行风险管理，而且风险管理与企业利润无关，因为随着信息公开制度的完善 和医疗器械召回管理办法的实施，医疗器械的风险会越发不容忽视，如果医疗器 械生产企业疏于产品风险管理，一旦出现安全隐患，很容易产生危害。企业作为 产品的第一责任人，需要对产品进行召回，影响利润增加。对患者造成的损害， 会影响社会的稳定。如果患者对企业提起诉讼，不但影响企业正常的生产与经营 活动，还会影响企业的声誉。医疗器械风险管理包括方针的拟定、目标的确立、 职责的划分、人力资源的分配、同顾客的沟通、过程的确认等项目，而这些项目 与医疗器械质量管理体系的组成基本一致。

（二）政府监管方面 应加强医疗器械监管，我国医疗器械的监管工作，从法律法规、监管 机制上来说，才刚刚起步，而且技术上还不够成熟，为了应对入世对政府监管模 式的挑战，推动企业质量管理尽早与国际接轨，促进医疗器械产业发展，政府监 管部门需要研究和实施有效的监管模式，认真研究国际动态，借鉴发达国家医疗 器械监管的先进经验，在医疗器械风险管理实践中少走弯路，保障医疗器械企业 风险管理的实施。

作者：柳建敏 第5篇：论内部审计在企业风险管理中的作用 1引言 当前市场环境的不断变化使竞争无处不在，企业面临着越来越多的风 险，风险管理已成为理论界和实务界最为关注的问题。同时又由于内部审计与企 业风险管理有着密切的联系，内部审计在企业管理中的地位与作用日趋突出，本 文就是在这一背景下研究内部审计在企业风险管理中的作用的。

2内部审计在企业风险管理 2.1内部审计和企业风险管理简介 2.1.1内部审计基本概念 我国审计署在2003年4月颁发的4号令《审计署关于内部审计工作的规定》定义内部审计：内部审计对本单位的财政收入、支出和经济活动的真实、合 法和效益进行独立监督的行为，最终目的是为了加强经济发展，实现经济增长的 目标。

2.1.2企业风险管理的涵义 企业的风险管理指的是企业在充分认识到自身存在的风险的基础之 上，采取各样的科学有效的手段，对各类风险进行的预防、识别、控制以及处理， 利用最低的成本保证企业资金的安全和稳定的一种理财活动。它包括八个风险管 理要素：内控环境、目标制定、事项识别、风险评估、风险反应、控制活动、信 息和沟通、监控。由此看出企业的风险管理师一个长期的过程，它是由企业的企 业的董事会、管理层和其他员工共同参与的，并广泛引用于企业内部的各个部门 的，用于识别可能对企業造成潜在影响的事项并在其风险偏好范围内管理风险的， 为企业目标的实现提供合理保证的过程。

2.2内部审计参与风险管理的动因 2.2.1企业面临的风险日益增大 近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加 深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来， 更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目标的关键， 也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改 善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部 审计人员参与企业的风险管理也就顺理成章了。

2.2.2内部审计对发展的渴求 内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发 挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对 风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理 的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用 推向一个新水平。正因如此，内部审计师的职业组织——国际内部审计师协会才 不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域 直接写入内部审计的定义。

2.2.3外部审计的影响近年来，注册会计师的业务领域不断扩展，在其所扩展的新的保证服 务业务中就包括了风险评估，且是主要业务之一。这不能不对内部审计界产生影 响，因为，内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比 拟的优势，比如：内部审计部门和内部审计人员对企业面临的风险更了解；
内部 审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。

既然外部审计可以从事此项业务，内部审计就更可以从事这一工作。

2.3内部审计在企业风险管理中的作用 2.3.1能够客观地、从全局的角度管理风险 风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门 造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到 其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过 渡道德风险，因为风险不是由你们来承担（至少不是单独承担），如，采购部门 为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买 残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨 大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难 做到这一点。内部审计部门不从事具体业务活动，独立于业务管理部门，这使得 它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措 施控制风险。

2.3.2通过咨询服务的方式，积极协助公司风险管理过程的建立 风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工， 各司其职。董事会负责制定战略目标，高层领导各负责一个方面的风险管理责任， 其他管理人员由管理层分配给一部分工作，操作人员负责日常监控，而内部审计 人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求，内 部审计部门可以协助，但不能超出正常的保证和咨询范围，以免损害独立性。内 部审计师可以促进、协助风险管理过程的建立，但不负风险管理的责任。

2.3.3内部审计在防范企业风险中具有直接作用 随着经济时代和信息时代的到来，外部环境中各种复杂因素对发展现 代企业都提出了各种新的要求。除此之外，当前我国许多企业依旧是粗放型的发 展和经营模式，没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐，这些因素必将加大企业发展的风险。怎样 才能保证企业在这些复杂因素下得以发展和壮大，风险管理就显得更加重要。而 实现内部审计在对风险管理的作用则体现在：一是对各项业务活动进行正规性和 合法性的检查，及时发现和停止背离法规监管措施的薪给，充分保障各项活动能 够在法律的允许范围之内进行，从而降低业务经营的风险。二是对企业内部的控 制盒管理制度，以及各种章程进行评价，寻找到不合理的地方，从而预防控制制 度产生的风险。三是对财务进行日常监控，及时发现问题，防止财务风险。

3总结 综上所述，由于企业所处的经营环境是充满风险的，为了使企业健康 长久的发展就应该对降低风险加以足够的重视，同时通过加强内部审计的作用以 达到有效降低风险的目的，促进企业改进风险管理体系，通过提高内部审计的地 位、培养基础人才、合理选择内部审计模式和健全内部监督机制降低企业的风险， 为企业经营目标的实现提供保证。

作者：吴佩