欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 石头968 于 2012-9-12 20:19 编辑
作为一个制药行业的工程设备技术人员,对于风险管理,我在 蒲公英论坛写了几篇外行人自以为是的文章,见下列地址:
http://www.ouryao.com/forum.php?mod=viewthread&tid=23693
https://www.ouryao.com/forum.php?mod=viewthread&tid=36881
https://www.ouryao.com/forum.php?mod=viewthread&tid=39304
经过不断的学习、培训、实践,本人抽空总结了关于风险管理的如下十问答,仅代表个人观点,敬请大家发表不同意见。 1、什么是企业全面风险管理? 2、什么是制药企业质量风险管理? 3、新项目要从哪个阶段开始风险管理? 4、正常运营的制药企业从哪儿开始风险管理? 5、旧车间改造从哪儿开始风险管理? 6、是不是做任何事情都要单独起草一份风险评估报告? 7、GMP法规规定哪些项目要单独起草风险评估报告? 8、GMP活动中哪些项目可以引入风险评估? 9、风险评估中是否必须使用复杂的风险工具? 10、风险评估报告的基本格式和内容? 风险管理实战十问答之一:什么是企业的全面风险管理? 企业风险,是指由于企业内、外部环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。 企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等;
企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险等。 全面风险管理是指公司围绕战略目标及总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 公司通过良好的法人治理和内部控制实施全面风险管理。公司股东大会、董事会、管理层应依据公司章程的授权行使职权、承担责任。 公司的内部控制由公司董事会、监事会、管理层和全体员工实施,旨在实现合理保证公司经营管理合法合规、资产安全与减少损失、财务报告及相关信息真实完整与可靠性,提高经营效率和效果的风险管理目标。 1、公司内部控制及全面风险管理基本流程主要包括以下几项工作: (一) 内部控制及风险管理策略的制定与实施 (二) 内部控制及风险管理制度的制定与实施 (三) 风险评估 (四) 风险控制 (五) 风险的监督、评价与考核 (六) 风险的预警 (七) 突发风险与危机的处理 (八) 责任追究 2、内部控制及风险管理的目标、原则与框架 (一)保证公司经营管理合法合规及公司内部规章制度的贯彻执行; (二)保证公司各项资产的安全性,避免风险失控导致公司资产、资金损失; (三)保证将风险控制在与总体目标相适应并可承受的范围内; (四)保证内外部,尤其是公司各职能机构之间、公司与股东之间、公司与子公司之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告; 3、内部控制及全面风险管理办法 (一)保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性,促进公司实现发展战略。 (二)确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大损失; (三) 形成良好的风险管理文化,使全体员工强化风险管理意识。 4、公司建立和实施内部控制及全面风险管理,应当遵循健全、重要、制衡、独立、适应、成本效益的原则,确保内部控制及全面风险管理的有效性。 (一) 健全性:内部控制及风险管理应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。 (二) 重要性:内部控制及风险管理应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三) 制衡性与独立性:公司治理结构、部门和岗位的设置应当权责分明、相互制约、相互监督,一线业务运作与二线管理支持适当分离;承担内部控制及风险管理监督检查职能的部门应当独立于公司其他部门。 (四) 适应性:内部控制及风险管理应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五) 成本效益性:内部控制及风险管理应当权衡实施成本与预期效益,以合理的成本实现有效控制及风险管理目标。 5、公司内控制度及全面风险管理应按照全面、完整的原则,从以下层面作出安排: (一)公司层面; (二)公司下属各责任中心、职能部门及子公司层面; (三)公司各业务环节层面。 6、公司内部控制及全面风险管理由上述总体目标和五项相互关联的要素组成,公司建立和实施内部控制及全面风险管理时,应考虑以下基本要素: (一) 内控环境,指公司的组织文化以及其他影响员工风险意识的综合因素,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二) 风险评估,是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略或管理风险的方法。 (三) 控制活动,是公司根据风险评估结果,采取相应的控制措施,即为确保风险管理策略有效执行而制定的制度和程序,包括但不限于核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等, 将风险控制在可承受度之内。 (四) 信息沟通,是公司及时、准确地收集、传递与内部控制及全面风险管理相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (五) 内部监督,是公司对内部控制及全面风险管理建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷应当及时加以改进。 7、公司应当按照法律、法规、规章极其配套办法建立健全内部控制制度,保证内控制度的完整性、合理性。 8、公司下属各责任中心、职能部门及子公司,应在符合公司总体战略目标的基础上,针对各单位、业务环节的特点,建立相应的内控制度及全面风险管理。 9、公司内部控制及全面风险管理通常应涵盖经营活动中所有业务环节,包括但不限于: (一) 生产环节:包括拟定生产计划、开出用料清单、储存原 料、投入生产、计算存货生产成本、计算销货成本、质量控制等。 (二) 采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款等。 (三)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款等。 (四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。 (五) 货币资金管理环节:包括货币资金的入账、划出、记 录、报告、出纳人员和财务人员的授权等。 (六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。 ( 七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。 (八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、 募集资金使用的决策、执行、保管与记录等。 (九) 研发环节:包括基础研究、产品设计、技术开发、产品测试、报批、研发记录及文件保管等。 (十)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。 (十一) 媒体管理环节:包括对产品市场推广,资本市场信息披露,新闻采访,内部媒体(内部网站、刊物、板报)等任何形式的关于公司的媒体报道进行事先引导、事后跟踪控制等。 10、公司内控制度及全面风险管理除涵盖对经营活动各环节的控制及风险管理外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对子公司的管理制度等。 (省略数万字)
这篇文章非常之长,引述如上内容,旨在让大家了解企业全面风险管理的概念。 制药企业GMP管理中的风险管理,其实只是企业全面风险管理中的一个很小很小很小的部分。 GMP上的风险管理,仅仅是从用药的“安全性、有效性”出发,从降低“污染、交叉污染、混淆和差错”出发,对药品生产环节的产品质量风险的控制。 广义的风险管理,是一个异常庞大的系统工程,而且在别的行业,做的都比制药行业早,而且细,制药行业应该好好向别的行业认真学习!
| 
[复制链接]
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2012-9-12 20:16:08
置顶卡
变色卡
楼主
发表于 2012-9-13 15:26:06