風險管理方法匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇風險管理方法范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

關鍵詞:

信息系統安全；信息系統管理；計算機尖端科技

目前,世界各國經濟都在迅速發展,經濟全球化的進程逐漸加快,伴隨著經濟的推進,尖端科技迅猛發展。因此,電腦逐漸走進了各家各戶,移動互聯正在改變人們的生活方式。計算機網絡技術的優越性使得人們對計算機網絡愈來愈“信賴”。然而隨之產生的便是用戶的網絡信息泄露事件。計算機網絡安全問題已經受到了更多人的重視。所以,對信息系統安全風險管理方法的研究有著鮮明的現實意義。

1信息系統安全風險管理方法研究

隨著計算機網絡技術的不突破何如普及,極大的方便著人們的生活和學習,而且正在慢慢的改變人們的生活方式。目前,計算機網絡技術已經被應用到軍事科技當中,中增強著我國國防力量。使得未來戰爭真正的實現“兵不血刃”。與此同時,信息系統的安全問題會“威脅”著國家的經濟建設,和國防建設。所以這一切都表明了信息系統安全問題是一個國家安全建設的基礎,是國家社會發展和建設的保障。而信息系統的安全成為了信息化革命的基本。甚至可以說,信息系統安全問題關系著國家安全,民族發展是全人民的的頭等大事。信息系統安全計劃建設是了一個國家和民族的戰略性目標,已經是不爭的事實。

2信息系統的信息安全現狀

當今社會信息系統安全問題不容樂觀,信息系統面臨著嚴峻的安全風險。根據調查來看,每年的重大信息系統安全事件正在逐年增加。信息系統安全問題主要包含以下兩大方面:一是由于現今科技技術的不完善性和局限性,使得信息系統在構建之初便存在著漏洞,導致信息系統“脆弱”。二是現實社會中的各種經濟斗爭和利益斗爭,使得原本的信息系統漏洞被“開發利用”。計算機網絡技術是一個復雜的大系統,它是由眾多的代碼、硬件、軟件、協議所共同組成。在計算機網絡技術的不完善和設計人員思想局限性的前提下,使得信息安全系統在構建的時候會出現不可避免的漏洞。例如,計算機網絡中一個操作系統需要幾千幾萬的代碼組成,甚至更多。為滿足用戶的各種需要,設計的技術復雜性逐漸增多。據調查在繁瑣的計算機網絡設計時,很可能一千行代碼中便會存在一個錯誤。因此,信息系統的漏洞越來越多,越來越嚴重。另一方面,“黑客”作為一種“文化現象”一直伴隨著計算機網絡技術的發展而發展。并且隨著人們之間的利益沖突不斷加劇,使得黑客的惡意攻擊事件愈演愈劣。此外,根據調查顯示,在攻擊技術復雜的計算機網絡時,黑客相對應需要的知識卻越來越少[1]。

3信息系統風險管理的目的和作用

信息系統安全是目前全世界所面臨的重大問題。雖然,信息安全問題具有著普遍性,但是同時因為它的特殊性,使得我們不得不重視。信息系統的安全管理已經不再是“0”和“1”之間的問題。我們不斷的探索,為了找到一個更好的信息系統安全管理方法。我們希望新的信息系統安全管理方法可以改變現今網絡安全的現狀,并且讓更多的人可以更好的享受計算機網絡技術帶來的方便。計算機網絡在人們的生活和學習中有著重要的的作用,在國家建設上有著重要的地位,信息系統的安全管理的研究,我們旨在便利更多的人民群眾,更好的建設國家,為祖國的建設作出貢獻。我們要做到防患于未然,讓國家和人民免于信息系統安全問題的威脅。由此我們可以得出這樣的結論:風險管理是信息系統安全管理方法的新模式,而最佳的信息系統安全保障方法就是對信息系統進行風險管理。

4信息系統風險管理的趨勢

縱觀世界,信息系統安全風險管理的經歷了技術,技術與管理相結合的階段。當前,在信息安全保障意識的前提下,還在不斷的深入完善。如何將傳統的風險管理理論和實際相結合并更好的應用于信息安全管理領域,是全世界面臨的一個尚未解決的問題。

5信息安全風險管理理論基礎

信息安全風險管理研究的理論基礎大的方面是國家規定的計算機網絡技術管理法則,和現今的計算機網絡技術。小的方面是現今信息系統所具有的保密性、完整性、可用性、脆弱性。以及網絡信息系統面臨的威脅[2]。

6網絡信息系統風險管理的ISISRM管理方法

6.1ISISRM方法的基本思想

ISISRM方法體現的是“定制”思想,它具有較強的開放性,在識別風險因素并進行解決的同時,它不會拘泥于單一的解決方法。它可以使風險管理過程和用戶使用目的緊密集合結合在一起,并且在風險評估時采用了“適度量化”的原則。在ISISRM方法的我研究中引用了經濟管理學的知識,它將不再只解決信息安全問題,而是從用戶的角度上來說變成了一種“投資”行為[3]。

6.2ISISRM方法的管理周期

按照ISISRM的設計邏輯,ISISRM的管理周期分為風險管理準備階段、信息安全風險因素識別階段、信息安全風險分析和評估階段、信息系統安全保障分析階段、信息系統安全決策階段、信息安全風險動態監控階段。

7結語

計算機網絡技術迅速發展,加速了社會信息化的進程,使得人文建設與信息系統關系日益“親密”,但是隨之而來的信息安全問題值得引起我們的重視,并讓我們花費人力和物力進行解決,它時刻的威脅著我們社會主義人文建設。所以我們應該運用ISISRM這樣的風險安全方法進行信息系統安全的維護和改善。

作者：李響 王培凱 單位：安徽省蚌埠市固鎮縣公安局 安徽省蚌埠市五河縣公安局

參考文獻

篇（2）

中圖分類號:F069?9 文獻標識碼:A

文章編號:1006-4311(2009)11-0094-03

0引言

隨著社會需求的增加和計算機技術的迅速發展,軟件產業在經濟發展中的地位日趨重要。但是,由于軟件產品的純知識性,隨之而來的軟件項目高失敗率也成為一個焦點。20世紀80年代末,軟件項目風險管理作為一門學科應運而生。經過近30年的發展,出現了一系列的軟件項目風險管理工具和方法。

由于對風險管理技術和實踐缺少了解,風險管理技術卻沒有得到廣泛的應用。鑒于此原因,本文對近年來出現的一些風險管理方法進行分析與比較,以期對軟件開發企業起到一定的幫助作用。

1軟件項目風險管理定義

SEI認為[1],“風險”就是承受損失的不確定性。風險管理是指在項目中含有過程、方法和工具的管理風險實踐,它建立了預先決策的規范環境,使得:①連續地評估風險;②明確了哪些風險因重要而需要處理;③③實施處理這些風險的戰略[1]。Hall[2]認為風險管理是評估和控制影響軟件項目、過程或產品的風險的實踐,該實踐圍繞目標設定、項目計劃、執行、度量、改進和發現新信息 6 部分展開。

Boehm認為[3] ,軟件風險管理指的是“試圖以一種可行的原則和實踐,規范化地控制影響項目成功的風險,其目的是辨識、描述和消除風險因素,以免它們威脅軟件的成功運作”。

2軟件風險管理技術、工具和方法

經過近30年的發展,軟件項目風險管理研究中出現了一系列的技術、工具和方法。其中,軟件工程研究所(SEI)為整個風險管理提出了一整套的標準步驟。這篇論文將對具有代表性的6個軟件項目風險管理工具和方法進行介紹和分析。

2.1 軟件風險評估(SRE)技術

SRE 模式是由SEI開發的,旨在對與系統相關的風險進行識別、分析、溝通、緩解。SRE系統包括風險管理流程、軟件開發風險分類圖(SDRT)以及基于問卷的分類法(TBQ)。該模型有五個過程,分別為風險識別、風險分析、計劃、風險跟蹤和風險控制,即對軟件項目中存在的風險行識別并加以分析評估,對風險進行優進化排序, 并對TOP風險加以管理,制定相應的應對計劃,最后進行跟蹤控制。

SRE不但是一種診斷工具而且還是一種決策工具。該技術從產品,過程和約束條件上進行風險處理,識別和分類。另外,項目成員參與風險識別與分析過程,并設法規避風險領域以面對自己的開發計劃。因此,項目經理可以在早期階段了解項目風險。

2.2 團隊風險管理(TRM)技術

Ronald P?Higuera, David P?Gluch, Richard L? Murphy 指出,團隊風險管理是指“在軟件開發項目生命周期的各個階段中,所有項目直接涉及到包括組織,團隊,部門和等都作為團隊的參與者參與其中,協同進行對組織結構和操作活動的風險管理。團隊風險管理,為政府和承包商提供了過程、方法和工具,從而使這兩個組織都能夠單獨的或者共同的參與決策過程,從而防患于未然[4]。”團隊風險管理活動使所有人包括從開發者到客戶都參與到一個組織當中。這種技術確保通過項目可以反復地和協作地進行持續風險管理[5]。TRM工作程序是風險識別,定期評估和分析新風險,計劃資源的合理利用以降低風險,風險跟蹤和風險規范行動,開始風險控制并將之變成問題,最終,項目中的伙伴關于風險開始溝通。

2.3 Softrisk 模型

Softrisk[6]風險管理技術是由于一些傳統的風險管理技術存在缺陷的情況下出現的。Softrisk模型結合其它項目管理來探討風險管理,確保了風險管理自動化并且適用于任何類型和規模的項目[7]。Ayad Ali Keshlaf,Khairuddin Hashim指出, Softrisk模型“是建立在一種思想基礎上設計出來的,這種思想就是風險文檔化和集中注意力在最大風險上是節省開發者時間和精力并且在降低軟件風險上能達到好的結果的最好的方法”[6]。

模型步驟概括如下[6]:

Softrisk模型第一步就是風險識別。Softrisk模型識別不僅針對可能發生在任何類型項目的一般風險也針對僅發生在特定項目的特定風險。第二步就是對第一步中識別出的每一種風險都要確定它發生的概率及其影響。風險的概率和影響都由特殊的風險清單進行評估。利用風險清單,將風險分為很低,低,中等,高,很高五類。第三步,風險文檔化階段。在這一階段,Softrisk將所有一般的和特別的風險數據文檔化。這個文檔用來跟蹤項目情況、統計業務和預測未來風險。第四步,風險評估。Ayad Ali Keshlaf, Khairuddin Hashim定義了風險暴露(RE)公式:

RE=風險發生的概率*風險造成的影響

第五步,排序。RE值是用來對所有風險進行分類并列出十大風險。第六步,把一圖形分成紅、黃、藍三個區域來表示RE值。第七步,控制階段。根據風險嚴重程度來選擇一個合適的風險減少技術。這項技術可以是緩解偶然性或危機計劃。在應用了這種技術后,再估計,再評估,再排序是必須的。最后一步,確定沒有任何風險存在。如果有新的風險,就要再轉到第一步。

2.4 ARMOR

M?R?Lu, J?S?Yu, S?R?Dalal認為, ARMOR(Analyzer for Reducing Module Operational Risk)“是一種自動識別軟件項目模塊操作風險的軟件風險分析工具”[8]。ARMOR的工作程序是訪問數據倉庫,項目數據庫,失敗數據庫和項目開發數據庫。該工具創建風險模型,并顯示項目管理的各種統計數據。通過提高用戶界面,簡化了風險建模程序。ARMOR建立了可行的項目評估風險模型,能夠衡量軟件項目風險。并且可以識別出風險源,指出如何提高軟件項目以減少它們的風險水平,并決定數據資料得來的風險模型的有效性。

在這個工具中,用戶可以將軟件風險分布的各種統計數據顯示出來。最后,用戶應用回歸分析驗證風險模型的有效性。經驗證的風險模型通常保存在一個模型庫。該模型將進一步應用于其它項目或完全不相關的項目當中。

2.5 Riskit模型

Riskit方法是由Maryland大學提出的,目的是為了支持系統風險分析,避免危險區域的出現,并使用合理的步驟評估風險。Riskit方法使用了圖形形式化工具,支持在定量分析之前對風險情景的定性分析。該方法根據歷史數據的有效性,準確的評估效用理論以其對風險進行量級,其特征就是支持多目標和利益相關者的多項需要。Riskit分析圖是Riskit模型的一種圖形形式,用來描述風險。使用Riskit分析圖不同的是使風險得到了明確的定義,因此,它比口頭交流更加形式化。Riskit分析圖在Riskit程序中將風險分解成風險元素。

2.6 基于CMM的軟件風險控制優化模型

在基于CMM的模型中,軟件風險評估和風險控制遵循CMM(能力成熟度模型)框架。在這個模型中,過程數據庫用來識別風險和制定相應的風險緩解計劃[9]。此模型在相似項目歷史數據基礎上實行軟件風險控制策略[10]。在這個模型中,軟件風險管理過程分成兩個活動:軟件風險評估和軟件風險控制。軟件風險評估主要是識別風險源,找出它們的潛在影響因素,最終確定風險的優先級。軟件風險控制主要是制定風險緩解計劃,監控風險情況,啟動風險緩解計劃,并調整計劃。對風險進行識別和優化后,制定結構化的計劃以使列表中高風險的影響程度最小化。其中,過程數據庫或風險庫對于識別和制定風險控制決策起著重要作用。

3比較與分析

軟件風險管理是一種新興學科,目標就是在風險因素對軟件的成功運作構成威脅之前,對風險因素進行識別,描述和消除。

軟件風險評估(SRE)方法是風險管理方法中比較好的例子。這個方法根據分析對風險進行識別,分析和制定計劃,并且具有很強的可操作性。但是,在識別和分析階段僅有項目開發人員而沒有其他利益相關人員如客戶的參與。這可能是一個比較嚴重的問題。由于項目的主要風險都是由利益相關者提出的需求因素引起的。因此,如果缺少利益相關者的參與,項目開發團隊可能沒有得到明確的需求,從而導致項目的失敗。

相反地,TRM確保了所有人員參與到風險管理過程中,使得項目經理很容易得到項目的明確需求。在團隊風險管理中,個人同組織一起參與到風險管理活動中,它包括了組織內部活動和組織間的進程。

Softrisk方法的重點是文檔化。這個模型可以應用于任何類型項目的任何階段。該模型的一個重要特點就是能對風險進行量化并計算風險發生的概率。模型將風險進行優先排序,并對TOP風險重點采取減緩措施。Softrisk方法利用圖形進行風險監控,并根據風險緩解計劃提出風險減緩建議。跟ARMOR方法一樣,Softrisk方法也利用了風險數據庫。

ARMOR方法是一種系統化的方法,不僅識別風險,還可以確定風險源并通過降低風險水平積極地對項目進行完善。

Riskit管理模型廣泛應用于許多行業。該模型使用圖形對不同方面的風險進行定義。一方面,模型擁有在TRM模型中相關參與者的主要特征;另一方面,模型還突出了在Softrisk模型中有主要特征的重要風險。

篇（3）

隨著我國金融市場的發展和開放，金融業組織體系和市場結構正在發生著意義深遠的變化，市場上出現的投資公司、企業投資機構以及其它金融機構的探索和創新不斷沖擊著傳統的投融資模式。這些投資機構業務中很重要的一項就是對風險項目的投資，這既不同于通過銀行進行的間接融資模式，也不同于通過證券市場進行投融資的模式，而是一種以私募方式募集資金直接投資于未上市的新興的具有高成長性的中小企業（或類似的風險項目）的一種承擔高風險、謀求高回報的資本形態。這種投資形式的高風險特性決定了投資方必須具有高超的風險管理技巧。投資方控制風險的手段很多，包括提高決策水平，深入分析市場前景，進行事前、事中、事后控制，聯合投資等等。其中投資組合是提高投資收益,分散投資風險的一種有效手段,廣泛應用于投資機構的投資戰略規劃和風險管理控制中,作者主要討論投資組合在投資機構投資戰略中的應用。一般情況下,可供投資的項目會有多個,通過對宏觀經濟環境，市場需求等方面的研究判斷，投資方可以確定備選項目的收益率、風險情況以及各個項目之間的相關性等。在此基礎上，投資機構可以運用定性和定量的方法選擇一系列的項目進行投資，在一定資金總量限制的條件下，達到最大化收益率和最小化風險的目的。

一、投資組合決策中存在問題的分析

在進行多項目投資組合選擇時,現行的方法運用投資專家的經驗來進行定性分析，選擇一組項目組合。但當可供選擇的項目數量很多時,用定性的方法就難以確定最佳投資項目組合。因此,為保證投資機構投資戰略的合理性和收益性,控制投資風險，需要建立一種科學有效、簡便易行的定量投資組合分析及求解方法，把有限的資金、物力和人力資源配置到綜合經濟效益最好的項目組合上去,達到最大限度地提高資源的利用效率,增加投資收益，減少投資風險，增強投資機構的競爭力。

投資組合的選取有兩個標準，風險最小化和收益最大化。風險通常被定義為未來收益的不確定性。馬克維茨（Markowitz）最早提出用期望收益率來描述投資的回報率，用方差來描述投資的風險。經濟學理論和近期來的實證研究都表明，一般人是厭惡風險的。也就是說，當期望收益相同時，風險小的項目帶來更大的效用。

多年來，國外和國內的投資學專家對組合投資規避風險做過很多研究，很多模型和方法也可用于投資機構風險項目投資的組合投資中，但由于風險項目的投資與通常證券市場的投資相比有其獨特之處，所以，以上種種模型應用時也存在著不足。在本文中，我們僅討論只有投資、不投資兩種選擇的風險項目投資組合問題，這類問題可以描述為0-1選擇的投資組合問題。

二、用背包問題解決風險項目投資組合的最優配置問題

（一）模型的前提條件

在運用背包問題解決風險投資項目的投資組合問題時，我們需要幾個假設條件，一是項目的初始投資額是確定的，二是項目的期望收益和方差是可以預測的，三是一個項目只有投資、不投資兩種選擇。

由于背包問題解決的是使用價值最大的問題，而我們要同時解決收益率最大化和風險最小化兩個目標，所以首先用投資學常用的效用函數將這兩個目標結合到一個目標函數中。

（三）一個例子

某投資機構有10萬元的資金欲投資，有三個待選投資項目A，B和C，各需要5萬元的資金，其中兩項的未來收益率與石油的價格波動密切相關，另外一項則是無風險項目。使用專家預測的辦法得到未來石油價格的走勢為；漲價的概率為0.5，跌價的概率為0.2，價格保持不變的概率為0.3。在三種情況下，三個項目的預期收益情況如下表所示（收益率用百分比表示）：

進一步，我們可以計算出，當風險厭惡指數在0.05以上時，也就是說，投資者非常厭惡風險時，會選擇投資于項目B和項目C。而對于一個溫和的風險厭惡者（風險厭惡指數小于0.05）來說，投資于項目A和項目B總是最優選擇。

三、結論

上述模型為一維背包問題模型，如果我們不使用效用函數時，可以使用二維背包問題模型，將收益率或風險水平作為約束條件，計算在指定收益率或風險水平的條件下，最低的風險水平或最大的收益率。背包問題模型應用于投資機構風險項目的組合投資中其假設背景要較以往的投資組合模型更加貼切。另外，將其用于小投資者在證券市場、期貨市場以及外匯市場的投資組合選擇問題也有一定的現實意義。

參考資料：

[1]茲維·博迪，羅泊特·C·莫頓．金融學[M]．北京：中國人民大學出版社，2000．

[2]茲維·博迪，亞歷克斯·凱恩，艾倫·馬庫斯．投資學[M]．北京：機械工業出版社，2002．

[3]BZider．InsideVentureCapital[M]．中國人民大學出版社，2002．

[4]FrankK.Reilly，KeithC.Brown．InvestmentAnalysisandPortfolioManagement[M]．北京：中信出版社，2002．

[5]范柏乃．現代風險投資運行與管理[M]．同濟大學出版社，2002．

[6]史樹中．諾貝爾經濟學獎與數學[M]．清華大學出版社，2002．

[7]約翰·馬歇爾，維普爾·班賽爾．金融工程[M]．清華大學出版社，1998．

篇（4）

普外科是醫院綜合性較強的科室，常涉及較多的復雜病例或急癥，專業性較強、手術多，相應的護理工作較繁重，且大部分患者具有致傷、致殘等不安全因素多，發生風險事件概率大，護患糾紛屢見不鮮[1]。為有效避免護理過程中潛在的風險，本研究在普外科不斷加強護理風險管理，以提高護理人員的風險意識，降低護理風險事件的發生率，該管理方式的應用效果較顯著，現報告如下。

資料與方法

2014年7月-2015年4月住院患者148例作為對照組，男83例，女65例；年齡18～61歲，平均(41.2±3.7)歲。2015年4月-2016年1月住院患者149例作為觀察組，男85例，女64例；年齡20～59歲，平均(42.4±4.0)歲。兩組病因分別為消化道出血、結腸癌、胃穿孔、胰腺炎、急性闌尾炎等。兩組一般資料比較，差異無統計學意義(P＞0.05)，存在可比性。方法：對照組給予常規護理干預，具體內容如下：依據臨床醫師要求于術前對患者進行全面體檢，綜合評估患者的體質狀況；依據患者機體需求，給予皮膚準備、呼吸道準備等；手術后加強患者交接，確保導管連接良好、引流順暢，依據醫囑監測各項生命體征。觀察組在對照組基礎上給予護理風險管理，主要內容如下：①對護理人員進行護理風險知識培訓；②完善制度建設，加強風險控制；③定期演練，提升護理人員的應急處理能力；④依據患者個體差異給予個性化護理；⑤改善住院環境，張貼防跌倒圖示。觀察指標：觀察患者住院期間發生的護理風險，并對風險事件做詳細統計。護士長依據護理細則，對護理人員的留置操作進行評分。質控小組檢查護理文書，對文書合格情況進行評分。由患者填寫調查問卷，對護理滿意度進行評分。均采取百分制，分數越高，護理效果越好。統計學方法：應用統計學軟件SPSS19.0分析數據，計數資料組間比較采用χ2檢驗，計量資料采用(x±s)表示，組間比較采用t檢驗，P＜0.05表示差異具有統計學意義。

結果

兩組風險事件發生比較：兩組均出現了導管脫落、經留置針注入氣泡、跌倒、墜床、溝通不良等風險事件，觀察組風險事件發生率5.37%，對照組風險事件發生率17.56%，觀察組風險事件發生率明顯低于對照組，差異具有統計學意義(P＜0.05)。見表1。兩組護理效果評分情況的對比：觀察組操作規范、文書合格、護理滿意優于對照組，差異具有統計學意義(P＜0.05)。見表2。

篇（5）

【關鍵詞】風險管理方法;產后出血;護理

醫療風險管理是指對患者、醫務人員、醫療護理技術、藥物、環境、設備、醫療護理制度與程序等風險因素進行管理的活動。目的是使醫療風險系數降低到最低程度,保證患者與醫務人員的安全[1]。產后出血是指胎兒娩出后24小時內失血量超過500ml[2]。全世界每年約有125000例婦女死于產后出血,在美國的孕產婦死亡中,產后出血占30%,而在我國,產后出血是產婦四大死亡原因之首。產后出血發病突然,來勢兇險,如處理不當,可使產婦在短時間內死亡。為此我科找出產后出血常見的風險種類,制定護理標準和制度并組織實施。

1 資料與方法

1.1 一般資料2006年1月至2007年6月在我院分娩中出現產后出血的產婦100例。其中剖宮產48例(48%),胎吸助產2例(2%),自然分娩50例(50%)。年齡17～39歲,平均年齡23.6歲,平均妊娠次數為2次,出血量最多為1600ML,最少為500ML。此100例作為對照組(A組),2007年9月至2009年12月觀察產后出血120例,此120例作為觀察組(B組)。

1.2 方法找出2006年1月至2007年6月(A組)產后出血的病例,根據風險管理方法的程序,列出風險原因種類并制定相應措施,組織全科人員學習并對2007年9月至2009年12月B組120例產后出血實施風險管理辦法。

2 風險種類和控制方法

2.1 休克休克多發生在子宮出血量多時,產婦血容量急劇下降而發生低血容量性休克。因此要控制好休克的風險就必須及時準確地判斷產后出血的原因,從而針對其原因進行有效地控制。常見出血原因有以下四種:一是子宮收縮乏力是產后出血最主要的原因。有研究報道產后出血中由宮縮乏力引起的60%～95%[3]。針對此情況我們要準確評估:產婦的心理是否緊張恐懼;產程的時間和產婦體力消耗的情況;子宮肌纖維伸展及受損情況。通過對以上三方面的分析及時解除繼續引起出血的原因,從而阻止休克的發生。二是胎盤因素引起的出血。針對此因素護士要正確地判斷胎盤是滯留、粘連植入還是部分殘留,通過找出原因及時處理,從而減少出血。三是軟產道損傷。通過及時行陰道檢查發現損傷的部位,進行縫合從而達到有效止血。四是凝血功能障礙引起。產婦入院時要認真詢問病史,和查看有關的化驗結果從而了解有無血液系統方面的疾病,以做好預防。因此在臨床中一旦發現產后出血,應在最短的時間內尋找到原因,立即建立靜脈通道,做好針對原因的處理措施,針分奪秒,防止進一步出血,減少休克的風險。

2.2 感染產后出血后產婦免疫力下降,加上子宮復舊不良,而成為產褥感染的誘因。產褥感染是產婦四大死亡原因之一。因此做好產后出血后引起感染危險因素的控制非常重要。針對產后出血的病人要加強營養增強全身抵抗力,及時按壓宮底,清除宮腔殘留物,保持會清潔,墊消毒的衛生墊,勤換內衣,防止逆行感染,同時及早應用抗生素。

2.3 彌散性血管內凝血(DIC)妊娠時母血呈高凝狀態,大量出血時,消耗了大量凝血因子及纖維蛋白原,出現難以控制的全身廣泛性出血,典型的特征是出血不凝,全身皮膚黏膜有出血。此風險重在早期控制,一旦發生后果嚴重。對于產后出血要及時發現原因及時處理,正確處理產程,提高預見性,防止DIC的發生。

3 結 果

產后出血常見風險發生率比較,經統計學X2檢驗,兩組比較,P

表1常見風險發生率 例(%)

組別 休克 感染彌散性血管內凝血

A組(100例) 8(8.00) 7(7.00)3(3.00)

B組(120例) 2 (1.67)2(1.67)0 (0.00)

P

4 討 論

產后出血雖然是產科急癥之一,但愈后跟醫務人員的搶救是否及時、措施是否得當、程序是否規范有密切的關系。以往我們在搶救及護理產后出血時只注重爭分奪秒,做好醫生的助手,而很少考慮到病人日后的生活質量。自從我科開展風險管理方法,對產后出血的風險有全面的評估,并制定相應的防范措施,真正實現了在緊急情況下仍堅持以病人為中心,考慮病人預后,減少并發癥的原則。休克、感染、彌散性血管內凝血是產后出血常見的風險,降低三者的發生率能提高產婦的生活質量。

產后出血的原因雖然有四個大的方面,但在臨床中往往不是一層不變,或不是單一出現,有時多種原因同時存在,因此要想降低產后出血的風險,必須減少產后出血的量,及時找出出血的原因,快速止血。在處理產后出血的病人時,一定要做到認真評估,準確測量出血量,嚴格執行風險管理的程序。

本研究顯示,風險管理方法降低了產后出血的風險,同時提高了護士的風險意識和責任意識,使安全隱患的發生率大大降低,此方法值得在臨床中運用和推廣。

【參考文獻】

篇（6）

中圖分類號：F23 文獻標識碼：A文章編號：16723198（2012）10011801

隨著社會主義市場經濟體制建設的持續推進，工程建設項目的數量與規模也逐年呈現上升趨勢，由于工程建設項目的投資周期長、投資規模大等方面的特點，對工程建設項目的造價管理也提出了新標準。

1 明確工程造價風險的基本特點

工程建設項目在實施的整個過程中，都具有一些不確定的因素，這些因素會對工程造價產生直接或者是間接的影響。工程造價風險的特點主要有：工程造價風險的存在是普遍的、客觀的。工程建設項目在實施的整個過程中，風險時刻都存在，因為工程建設項目是社會性的生產活動，項目所在的環境因素、人為方面的因素等往往會為項目造價帶來一些不確定的因素，導致了工程項目建設風險因素一直存在，并且這一風險因素具有客觀性。雖然不能徹底消除各種風險因素，但是能對工程造價風險進行科學管理，有效改變風險出現的條件，降低風險的發生概率，所以，在工程造價風險管理上面又凸顯了一定的能動性。另外，工程造價風險按照實際的工程項目在質與量的方面具有可變性，所以針對工程造價風險的分析和管理需要處在持續性的態勢。

2 做好工程造價風險的辨別與評估方面的工作

工程造價風險的辨別，指的是在造價風險出現之前，對工程建設項目的全過程中有肯才能夠出現的，對工程造價風險因素進行深入實際的調研分析，并對其作出科學合理的判斷，進而能做到對工程造價風險管理。當前工程造價風險管理中常見的風險辨別方法，包含財務報表法、流程圖法、專家調查法等等，在工程項目建設規模不斷擴大，工程建設周期逐漸加長的情況下，工程造價的風險辨別方法一般是交叉使用。但是對工程項目具有可變性、復雜性等特點，工程造價風險的識別是比較困難的。對工程造價的風險辨別，需要對工程建設的整個過程做到全面與動態，更新工程造價風險辨別工具和辨別技術。

工程造價風險評估，需要對工程造價風險中的因素實行科學的分析，并經過分析之后確定工程造價風險出現的時間、影響的范圍與程度等，對風險發展過程進行科學合理的預測，并努力做到在單一風險因素評估的基礎上，考慮多個風險因素產生的綜合性影響，對工程造價的風險程度進行科學的評估，并提出有效的對策來作為管理的依據。常見的工程造價風險評估方法有安全檢測法、風險初步分析法等等。工程造價風險評估方法需要占有大批的統計資料，并按照工程項目進程，對各個階段的數據信息進行及時更新，提升工程造價風險評估的可靠性。

3 選擇科學的工程造價風險管理策略，做好工程造價風險的處理工作

3.1選擇科學的工程造價風險管理策略

所有的工程項目造價中都會存在一定的風險，但是當我們面對實際的情況時，風險的處理人員需要對不同的工程造價風險，采取不同的策略。在工程項目運營的全部過程中，按照不同的工程造價風險選取不同的策略，這樣才能進行科學的風險控制，進而將工程造價風險可能產生的危害降低到最小的程度，確保工程項目建設單位能夠獲得好的經濟效益。一般情況下，工程造價風險的應對策略主要包含風險的規避、自留、控制以及轉移等幾種情況。在對工程造價中的策略進行選擇的時候，需要對策略進行科學的評估，重點是看其利弊，進而才能結合企業自身的實力，選取合適的工程造價風險應對策略。

3.2做好工程造價風險的處理工作

工程造價風險的處理工作的重點是風險事件，工程造價的風險與其并不是都可以通過識別來獲得的，對未知的風險事件要根據工程的實際來進行科學預期。工程造價的風險處理工作分成兩部分，一部分是工程造價風險的前處理，這主要是出現在工程造價風險的辨別與評估階段，對將要發生的風險，對其進行事先處理，特別是其中出現的非常重要的危險因子，要優先進行處理。風險事件的前處理方法，主要包含風險的規避、遏制以及轉移方案。另一部分是工程造價風險的后處理，也就是對已經出現的工程造價風險的處理，一般情況下，工程造價風險后處理的方法是：工程造價風險的應方案、容忍方案、分擔方案、削減方案以及化解方案等等。

總之，采用科學的工程造價風險管理方法，能減少企業的經濟損失，為工程項目的順利完工保駕護航，在實際的操作過程中，需要明確工程造價風險的基本特點、做好工程造價風險的辨別與評估方面的工作、選擇科學的工程造價風險管理策略、做好工程造價風險的處理工作等切實有效的風險管理方法，從根本上降低工程項目的造價風險，提升企業的工程造價風險管理水平，推動企業持續、健康、穩定向前發展。

參考文獻

［1］王奎.工程造價的風險管理［J］. 價值工程，2011，（12） .

篇（7）

0引言

就近幾年的發展來看，我國改革開放政策實施更加深入，由于我國經濟發展的不斷加快，人們針對鐵路行業的服務需求在不斷擴大，且由于鐵路安全問題關乎到人們的生命財產安全問題，甚至會間接層面對國家經濟和社會經濟發展造成影響，開始越來越多的受到人們的關注，尤其是鐵路電務段的安全問題，因此本文根據具體的電務安全風險管理問題提出解決措施，具體內容如下。

1鐵路電務段風險管理的基本內容

本章節主要分析了鐵路電務段的風險管理內容，由于鐵路電務段的管理內容繁多，涉及的程序很多，因此風險問題的出現可能是無孔不入的，因此風險管理需要利用縝密的管理程序做好風險問題的及時察覺，以便做到及時預防。接下來將主要分析鐵路電務段風險管理的三項基本內容，具體介紹如下。

1.1風險點的識別

鐵路電務段運營的過程當中，存在很多的安全風險問題，因此人們需要針對整個的鐵路電務段運營過程進行分析，分析不同階段的風險點，由此做好風險知識的有效識別和察覺，同時還需針對不同環節可能出現的風險隱患實施劃分，做好不同階段風險等級的測評。

1.2建立風險管理評價體系

建立一套相對完整且科學性較高的鐵路電務段風險問題的管理評價體系具有必要性，分析電務段風險處理的具體過程，才能夠良好的針對電務段的安全風險管理問題實施具體的預測和決策，做好風險問題的防范，同時還能夠更加深入的分析鐵路企業針對電務段實際運營的一種控制和監督，評價控制效果和角度效果。

1.3監控和應急處理

利用電務段實際運營過程中出現的很多風險的識別需要依靠監控來支撐，當具體的風險點產生位置確定之后，鐵路企業需要建立起一整套相對完整的電務段安全風險監控體制來確保風險問題的發生能得到是有效的處理，提升風險問題的處理效率，做好整個電務段安全風險的及時排查和想好管理，避免風險漏洞。

2鐵路電務安全風險控制

基于鐵路電務安全有關的規章制度條例下，鐵路電務段在處理具體的風險問題時候需要利用評測的形式針對當前的風險問題進行分析，及時采取必要的預防措施，由此良好控制住風險產生的機會，將其扼殺在搖籃里。本章主要針對具體的風險控制原則進行分析。

2.1明確作業環節

該過程主要針對具體作業整個過程進行深入分析，鐵路電務段的風險出現的原因很多，針對其中各個部分的作業項目實施針對性分析和探討，及時分析出當前鐵路電務段安全管理的過程中影響風險問題的主要點和具體步驟，對各個環節的作業過程進行明確。

2.2明確作業標準

需要做好鐵路電務段關鍵性作業和工作的業務內容，針對行業作業的主要標準、具體的操作規范等進行明確，提升行業作業的生產效率，保證部門的風險控制工作能夠有效運行，確保控制工作實施的有理有據。

2.3明確職工考核標準、強化風險控制措施的培訓和管理

鐵路企業需要對職工的具體考核標準進行明確，保證電務段的各個層次工作可以降低風險的具控制能力，提升風險防范能力，在具體工作的過程當中關注員工的風險知識培訓和風險管理能力的提升。

2.4增大監察控制力度

實施風險管理控制工作需要在具備較強專業能力的基礎上，針對具體的監控控制工作進行檢查，有關的監督和檢查人員需要利用多樣化的檢查手段，明確風險可能發生的主要集中點，做好必要的預防，避免風險產生。

3鐵路電務段安全風險管理的具體措施

3.1建立安全風險管理意識

鐵路總局在預防鐵路電務段風險問題的過程總需要充分利用自身的宣傳優勢，開展關于安全風險管理問題的宣傳活動或者教育活動，和相關的工作者實施良好的溝通和交流，保證安全風險的管理理念能夠進入到人們的視線，受到人們的關注，保證鐵路電務段的各個崗位工作者都對風險管理問題有一個嶄新的認識，確保員工遵循行業標準，養成良好的習慣，規范其日常行為，減少風險問題產生的契機。

3.2強化安全管理基礎

建立起一整套科學合理的安全管理機制，鐵路局相關部門需要根據安全風險管理的主要特征來分析其具備的現實性、穩定性和長遠性三個特征，根據以上特征制定出針對性的安全管理機制。制定安全管理機制之后需要在開始實施的時候到最后落實的過程中將整個工程進行深入的規范和細節完善，堅決避免出現制度和實際工作分離的情況，由此避免鐵路電務段實際管理的過程中出現法律漏洞或者可能發生風險的情況，提升安全風險管理制度落實的標準性和可靠性。

3.3完善安全風險管理體系

電務段的風險管理過程涉及內容較多，需要建立起一套涉及面積廣的安全風險管理體系，主要包含管理層風險管理、基礎工作層的風險管理等內容，將工作的主要力量進行集中，主要從事可以從以下兩點展開。

3.3.1規范安全風險管理制度首先需要建立起相對完善且健全的鐵路電務段作業流程，將有關的安全風險具體保障措施落實，對各個層級的職員安全責任內容和范圍進行落實，將安全風險管理制度進一步規范，規避風險。

3.3.2建立科學合理的安全評價體系鐵路電務段的有關部門需要根據風險產生造成的后果和不良影響等進行分析，由此建立起相對完善且能夠循環的一種安全反饋機制和安全評價管理機制，定期的采取必要的評價措施，為整個管理工作的順利運行提供更有價值且有效的管理經驗。

3.4做好檢測保障

就檢測設備和檢測程序來看，需要通過電務檢測或者綜合檢測的方式來測試軌道電路和應答器，設備一旦發生偏差的時候可能做出報警，及時處理。行車之前需要對車線設備實施檢查，定期針對動檢車的線路設備進行調查，定期針對行車設備和線路進行檢查，做好設備的精細調整。通常鐵路上面都有實時監控的功能，及時監督電務段可能出現的問題，隨時保證行車的安全性。

3.5做好防災安全鐵路上面設置了防災安全監控系統，一旦鐵路運行出現大風大雨的時候系統會主動報警，調度員會根據實際情況設置具體的指令，對鐵路限速或者及時停車。一旦發現路線出現障礙物的時候列車控制中心會輸出電路的紅光帶，避免列車進入到障礙物的路段。如果列車的運行遇到大風大雨的天氣，鐵路需要根據應急預案來做好運輸的指引，慢行或者停運，及時通知乘客辦理退票或者改簽業務。

4舉例分析

成昆線五站更新改造于年月進點施工，由于五站同時施工，在前所未有的時間緊，任務重形勢下，施工部門研判了施工組織不到位、模擬試驗不徹底留下配線錯誤隱患、配線標簽字跡不清造成錯配錯拆配線、施工倒接監督卡控不嚴造成接口架、聯鎖機柜線纜折斷等風險點，并通過研判出的安全風險源點，對管理、人員、設備、環境四大要素的全面有效的管理和監督，實現全過程控制。以上就是電務段在推行風險管理之初對施工安全風險管理的嘗試，在具體實施過程中，圍繞“規范化管理、標準化作業”這一核心思想，科學的研判風險點，制定針對性的風險防控措施，嚴格落實作業、工藝標準，以嚴謹的工作作鳳和親切的關愛活動相結合，是這次施工得以順利完成的根本所在。

5結語

當前我國鐵路行業的發展速度不斷提升，整個行業的發展和服務質量都有了很大提升，鐵路電務段的安全風險管理工作難度在不斷提升，其中需要重點指出的是鐵路電務段過程的安全管理工作，該過程的風險管理問題可能存在的風險系數更高，由此鐵路企業需要按照具體的安全風險管理內容或者特征來建立起的相對比較完善且規范的管理體系，提出對應的整改措施，降低鐵路電務段風險發生的頻率，減少損失，在根本上提升我國鐵路行業運行的質量和水平。

參考文獻：

[1]劉朝英.夯實安全基礎提高設備質量確保電務安全持續穩定———在2013年全路電務工作會議上的報告[J].鐵道通信信號，2013（01）：1-11.

[2]陳辛怡，楊翠坤.基于ISO31000標準的鐵路電務段安全風險管理體系建設[J].鐵道通信信號，2013（01）：41-44.

[3]劉朝英.夯實安全基礎提高設備質量確保電務安全持續穩定———在全路電務系統工作會議上的講話（摘要）[J].中國鐵路，2013（01）：16-22.

篇（8）

1.背景介紹

某企業新建一個口服固體制劑廠房，該廠房需要通過中國2010版GMP，需要對整個廠房進行驗證，本文介紹了該廠房前期的驗證/確認活動，包括設計確認（DQ）、工廠驗收測試（FAT）、現場驗收測試（SAT）、安裝確認（IQ）、運行確認（OQ）等。

2.驗證/確認流程

整個廠房的驗證流程如圖1所示，首先對廠房所涉及的所有系統進行目標結構分解（OBS），然后對每個系統進行系統影響評估（SIA），編制驗證主計劃（VMP）和驗證計劃（VP）、用戶需求說明（URS）、用戶需求分級（RCL）和需求追溯矩陣（RTM），接下來根據項目進度依次執行DQ/FAT/SAT/IQ/OQ，最后編寫驗證報告（VR）和驗證主報告（VMR）。以下將詳細介紹每部分的內容。

圖1 驗證流程圖 圖2 系統影響評估流程圖

2.1目標結構分解（OBS）/系統影響評估（SIA）

該新建廠房要符合GMP要求，需要進行驗證，但并非該廠房所有的系統都需要驗證，只有影響產品質量的系統才需要進行驗證。OBS列出了廠房所涉及的所有系統，并對每個系統進行了編號。然后對每個系統執行SIA，判斷該系統是直接影響、間接影響或無影響系統。按以下問題進行評估：

（1）系統是否直接接觸產品？（2）系統是否提供賦形劑，是否生產某一組分或溶劑？（3）系統是否用于清潔、消毒或滅菌？（4）系統是否用于保持產品狀態？（5）系統是否產生數據，用于放行或拒收產品？（6）系統是否用于控制影響產品質量的工藝過程，且沒有對控制系統的功能進行獨立控制的系統？

回答以上幾個問題，若以上幾個問題的答案有一個或幾個為“是”，那么該系統是直接影響系統；若以上幾個問題的答案均為“否”，那么該系統是間接影響系統或無影響系統，需要繼續進行判定。若系統與直接影響系統相關聯，用于支持直接影響系統（如冷卻水系統），且系統和直接影響系統之間有一個屏障（barrier）存在（屏障是指一種措施或手段，可以將直接影響系統和其相關聯的系統隔離開來，使相關聯的系統對產品質量無影響。例如冷卻水系統用于工藝設備的降溫，工藝設備上會安裝溫度傳感器來控制降溫溫度，且溫度傳感器會定期校準，那么溫度傳感器就是一個屏障，使冷卻水系統和工藝設備隔離開來），則該系統是間接影響系統；若系統不與直接影響系統相關聯，則該系統為無影響系統。

直接影響、間接影響和無影響系統都需要遵循GEP的原則進行調試。所不同的是，直接影響的系統還需要進行驗證；間接影響的系統不需要進行驗證，但隔離的屏障（barrier）需要進行驗證；無影響的系統，不需要進行驗證。系統影響評估流程如圖2所示。

2.2驗證主計劃（VMP）和驗證計劃（VP）

VMP對驗證活動的總體情況進行了描述，包括驗證活動的計劃、實施和報告。需要驗證的系統按其功能屬性分為三大部分：

（1）廠房，包括C級、D級潔凈區及其相應的空調系統（HVAC系統）。（2）潔凈公用工程（制藥用水系統、潔凈壓縮空氣系統等）（3）工藝設備（壓片機、包衣機、包裝線等），針對每一部分，均有一個對應的VP來規定其驗證活動的詳細步驟。VMP里規定了驗證模式以及調試、確認和驗證的順序。如圖3所示：

圖3 驗證模式圖

上圖中，DQ/FAT/SAT/IQ/OQ階段中的每一步在報告未批準的情況下，不能進入下一步驟。某些簡單系統的IQ和OQ可以合并在一起起草方案并執行。

如果經過評估，測試環境未改變，且測試成功或相關的偏差已關閉，重新測試已完成，那么IQ/OQ可以引用FAT/SAT的測試結果，不需要進行重復測試。用戶3.需求、分級及追溯

3.1用戶需求說明（URS）

URS詳細描述了系統用戶對于系統功能的要求，URS應當具備可測試性，以便在今后的確認測試中可以進行測試。該廠房的所有驗證/確認活動，都是基于URS來進行的。

3.2用戶需求分級（RCL）

在RCL中，每條URS會根據是否影響產品質量、產品重現性或相關的文件來進行風險評估，風險分成高、中、低三類，如下：

（1）高風險：對產品質量、產品重現性和/或相關文件有不良影響，且沒有預防措施。

（2）中風險：對產品質量、產品重現性和/或相關文件有不良影響，但有預防措施（如報警、聯鎖或屏障等）確保在出廠前可以對產品/文件進行調整或拒絕放行。

（3）低風險：對產品質量、產品重現性和/或相關文件無影響。

其中，高風險的條款將被劃分為“Q”項，需要進行驗證；中風險的條款將被劃分為“C”項，不需要進行驗證，但是其預防措施（如報警、聯鎖或屏障等）需要進行驗證；低風險的條款將被劃分為“C”項，不需要進行驗證。

3.3需求追溯矩陣（RTM）

RTM是用來對URS進行追溯的工具，可以用在DQ/FAT/SAT/IQ/OQ各個階段。

（1）DQ階段：確認URS里所有的Q項都進行了適當的設計；

（2）FAT/SAT階段：確認所有的C項和Q項要求都在FAT/SAT的方案里分配了測試內容，并在隨后的測試活動里進行了測試；

（3）IQ/OQ階段：確認所有的Q項要求都在IQ/OQ的方案里分配了測試內容，并在隨后的測試活動里進行了測試。

在OQ結束時，更新出最終版本的RTM，確認所有的URS已執行了測試，沒有遺漏的部分。

4驗證/確認活動的執行

4.1良好記錄規范（GDP）&良好測試規范（GTP）培訓

在驗證/確認活動開始前，對所有執行測試活動和報告編寫的人員進行GDP和GTP的培訓，確保人員能夠按照要求進行測試和記錄。

4.2設計確認（DQ）

DQ是對系統或設備的設計文件進行審核，確認URS里所有的Q項要求都已經進行了適當的設計。

4.3工廠驗收測試（FAT）

FAT是對供應商制造完成的設備進行檢查，確認其符合URS要求。FAT將在供應商工廠進行。FAT完成并得到業主認可，設備可以發貨。

4.4現場驗收測試（SAT）

SAT將在廠房現場執行。當所有的設備、儀表、管道管件等已正確安裝和連接，機械竣工完成，可以開始SAT。執行SAT是為了確認URS中所有C項和Q項要求均通過測試，符合可接受標準。SAT的測試項目類似于FAT，一般不重復做FAT已執行的測試，但如果測試環境改變，影響了測試結果，那么SAT將會對FAT已執行的測試進行重新測試。

4.5安裝確認（IQ）

IQ是通過文件化的記錄來確認廠房、設備、公用工程等設施設備已按照URS正確地進行了安裝。只有直接影響系統需要進行安裝確認。

4.6運行確認（OQ）

運行確認是用文件化的記錄來確認廠房、設備、公用工程等設施設備可以按預期要求正確運行。只有直接影響系統才需要進行運行確認。

至此，新建廠房前期的驗證已完成，下一步將進行系統性能確認（PQ）及后續的工藝驗證、清潔驗證等工作。

4.7偏差管理

在驗證/確認執行過程中可能會發生各種各樣的偏差，需要有一個偏差管理程序來對偏差進行記錄、調查和處理。偏差大致應按照以下程序進行管理：

（1）描述所發生的偏差，包括偏差發生的原因，并評估該偏差是否影響已進行的和未進行的測試。（2）提出更正措施，確定是否需要重新測試，并評估該更正措施是否影響已進行的和未進行的測試。（3）執行更正措施。（4）重新進行測試。

5.驗證報告（VR）和驗證主報告（VMR）

VR詳細描述了各個階段驗證活動的執行情況，記錄了所有驗證文件的文件名、文件號、版本、批準狀態、出現的偏差數量及偏差批準狀態等，確認所有的偏差已關閉，所有的驗證文件已批準并存檔，儀表已經過校準，相關的SOP已存在，系統符合用戶需求，被批準用于日常運行。

三個驗證報告完成后，需要生成VMR，VMR對整個廠房所有驗證活動的執行情況進行了總結，確認需要驗證的所有系統已按照VMP規定的驗證策略完成了驗證活動，整個廠房前期的驗證活動已結束。

6.總結

篇（9）

人力資源管理中的風險管理是指在招聘、工作分解、職業計劃、績效考評、工作評估、薪金管理、福利（激勵）、員工培訓、員工管理等各個環節中進行風險管理，防范人力資源管理中的風險發生。人力資源風險管理的主要是為了控制與處理風險，減少和避免損失，保證企業人力資源管理活動的順利進行，進而提升企業核心競爭力。在現實社會中，人力資源風險問題越來越突出的情況下，如何實現企業人力資源風險管理？答案是：在企業經營目標的指引下，探索出各種識別風險類型、估計風險的大小的方法和工具，然后采用各種有效的風險管理工具進行控制、規避以及轉嫁風險，實施風險管理，最后進行風險管理效果評價。此外，企業應該建市起一套合理、完整的人力資源風險管理的預警體系，把握風險的動態，以實現風險管理。COSO委員會把企業風險管理歸納為七要素：環境、事件識別、風險評估、風險反應、控制活動、信息與溝通、監控。同樣的，企業風險管理的七要素引入人力資源管理過程同樣具有重要的意義。

一、人力資源管理的環境

董事會和管理層制定人力資源管理的目標、實施目標的戰略以及實施該目標的計劃，這些構成了人力資源管理的環境要素，也提供了其他要素運行的框架。在考慮人力資源管理方法時，管理層主要關注外部環境因素、內部（流程）因素、與這些因素相關的信息，以及這些因素如何結合與互動，來勾勒出人力資源風險狀況或輪廓。

二、人力資源管理中的風險識別

在理解了人力資源管理的目標、戰略和計劃，以及當前面臨的外部和內部因素之后，識別所有可能對人力資源管理目標產生負面影響的重要狀況。事件識別非常重要，因為未被識別的事件不可能在風險反應及風險接受計劃中得到處理，因而會導致意外的風險。人事部門要根據了解的客觀情況，對可能發生的風險進行有效識別，形成風險識別列表，這是防范風險的第一步。比如員工管理中，主要業務骨干離職風險可能會由以下幾個方面產生：待遇、滿足感、成就感、人際關系、公平感、地位、信心、溝通、關心、認同，其他的如有可能因為結婚、出國留學、繼續深造等原因離職。識別這些風險可以在人力資源管理過程中提前做好應對預案。

三、人力資源管理中的風險評估

風險評估是對風險可能造成的災害進行分析。人力資源風險評估的目的是理解人力資源風險管理決策中的風險成分。一般通過以下幾個步驟進行評估：一是，根據風險識別的條目有針對性的進行調研。二是，根據調研結果和經驗，預測發生的可能性，并用百分比表示發生可能性的程度。三是，根據程度排定優先隊列。風險評估采用定量與定性相結合的方法，尤其是定量的方法是風險評估中應用的主要方法。人事經理可以通過與當事人交談、發調查表等形式進行調研，并根據調研結果和經驗，確定該員工在各類風險識別條目中離職的可能性。

四、人力資源管理中的風險反應

管理者要針對每一風險，要做出風險與收益的評價，在此基礎上再做出接受、規避或緩解的風險反應。通常步驟是：一是，針對預知風險進行進一步調研。二是，根據調研結果，草擬消除風險方案。三是，將該方案與相關人員討論，并報上級批準。四是，實施該方案。人事經理可針對風險評估的結果，進行專項交談或調查，找出問題的根源，并草擬相應的方案。例如，在解決公平問題時，通過調查發現，由于沒有參與制度的制定，員工誤認為制度本身不公平，因此在制定公司規章制度前，應廣泛征求員工的意見；通過調查發現，誤認為其他部門工作輕松，而自己是最辛苦的，也容易產生不公平感，因此，應增加部門間交流的機會。

五、人力資源管理中的風險控制

（1）簽訂合同進行約束。企業可以與員工在合同中闡明責任、權利和義務，一旦出現問題可訴諸于法律。如雙方事先簽訂“競業禁止”協定，規定員工在離職后一定期限內（一般不超過3年)不得到生產同類產品或經營同類業務且有競爭關系的其他用人單位任職，也不得自己生產同類產品或經營同類業務，但用人單位應當給予該員工一定數額的經濟補償。（2）建立人才儲備機制。企業對每個崗位尤其是重要崗位應有后備人員的培養計劃，一旦出現人員流動而發生的崗位空缺，后備人員能迅速地適應工作，從而盡可能減少因關鍵崗位人員流失帶來的風險。（3）簽訂擔保協議。擔保實質上是轉移風險的一種形式，企業在接受職業介紹機構、獵頭公司或推薦人推薦的人選時，要求他們承諾對所推薦的人在應聘、工作、離職過程中的弄虛作假、失誤或違約等行為負間接責任。（4）建立人力資源信息庫，加強人力資源信息管理。人力資源信息系統的內容涉及兩個方面，一是企業內部信息，二是企業外部信息。建立人力資源信息系統，將企業內外部有關人力資源的信息集成為一個信息包，可以方便和增強管理者對這些信息的管理。通過這些信息，企業可以隨時了解人才離職率變動情況以及離職原因，從而有針對性地采取相應的措施。如根據企業以往的平均離職率，可以預測這一階段的離職人數，提前從人才儲備庫中挑選后備人員進行培訓，更好地制定用人、留人政策。（5）如果因為人員流失等問題對企業造成了一定的社會影響，則要做出公開聲明，挽回其社會聲譽。優秀人才的流失是對企業形象的巨大打擊，在優秀人才的周圍，往往集結了一些甚至一大批人才，他們往往引以為榮的是能與這些優秀人才為伍、因與優秀人才共同工作而努力奮斗。更有甚者，一些企業的優秀人才已經在企業之外建立了親密的、龐大的關系網并樹立起了良好的形象。因此如果這樣的優秀人才流失，不僅將在外界造成該企業不容人才的惡劣影響，使該企業形象受損，元氣大傷，而且也將可能引起企業內部強烈的震動，因此要針對此事做出公開的解釋說明，使企業的名譽、地位不至于受到太大的影響。

六、人力資源管理中的信息傳遞與溝通

風險信息必須以某種形式在一定期間傳遞，使員工、管理層及董事會能各行其職。有效的溝通包括信息向下流動（將管理層的計劃及已知的風險傳遞給員工），平行流動（員工在部門間傳遞生產和銷售信息），以及向上流動（員工將意外情況告知高級管理層），使風險識別、風險評估、風險反應和風險控制活動等各個層面的風險信息能夠在企業管理中的各個環節及時傳遞，使各職能部門有效溝通。

七、人力資源管理中的風險監控

風險監控主要是在項目執行的過程中，跟蹤已識別的風險并識別新的風險，確保項目風險應對計劃的執行，評估風險應對措施。風險監控是項目整個生命周期中的一種持續過程，隨著項目逐漸的推進，風險會不斷變化，可能會有新的風險出現，預期的風險也可能消失。這需要管理者在進行人力資源風險管理時，隨時進行風險監控。

由于人的復雜性以及企業內外部環境的影響，企業在進行人力資源管理的過程中必定面臨各種各樣的風險，防范和化解人力資源管理的各種風險，是企業在人力資源管理工作中必須深入思考并加以解決的重要問題。

參 考 文 獻

[1]王壘．離職因素的研究：結構及預測模型．新資本．2004（3）

[2]鄭強．如何避免績效考核打分失真．人力資源開發與管理．2005（5）

篇（10）

引言

企業現金流狀況直接體現出企業的經營能力和內在價值，企業能夠得到良好的發展與現金流狀況是否良好存在直接的聯系。可見，現金流在企業生存與發展的各個方面都發揮著極為關鍵的作用。

1現金流及財務風險管理含義

1.1現金流

現金流的主要形式是指現金和現金等價物的流入和流出，可以準確地反映出企業的現金動態。現金流量包括現金流入量、現金流出量、現金凈流量。主要反映在三個方面：第一，經營活動現金流量，比如銷售產品、提供服務、購買產品等。第二，投資活動現金流量，比如購建及處置固定資產、無形資產和其他長期資產、企業子公司、其他營業單位取得及處置。第三，籌資活動現金流量，比如吸收投資、發行股票、分配利潤、償還債務等。

1.2財務風險管理

在整個財務管理活動中，財務風險是企業受到各種不確定因素的影響，導致企業的實際收入和預期收入存在一定的差距，從而使得企業發展受到經濟損失。企業在運營過程中，財務風險分為融資、投資和經營等風險。這些財務風險的發生都是由內部和外部的原因共同造成的，外部原因是企業財務管理環境的復雜因素，包括經濟環境、法律環境、社會文化環境、金融環境等。雖然這些因素與企業似乎沒有關系，但對企業的財務工作有直接的影響。內部原因是企業可以改變的，包括基礎結構、人員、流程、信息系統技術能力、財務狀況、市場地位等。因管理者素質與能力問題而產生財務風險，如管理不善、投資失敗等。

1.3現金流及財務風險管理之間的關系

在從預支資金到收回資金的進程中，企業管理者應明確地認識到會有失敗的投資，其資金是無法收回的。由此可以看出，現金流和財務風險存在直接的聯系，主要表現在三個方面：第一，現金流管理流程與財務風險管理流程相同，在每個現金流環節中都存在財務風險。企業必須做好強化管理現金流的工作，從企業融資活動開始，然后是投資活動，最后是經營活動，其中的財務風險主要包括三種形式，籌資風險、投資風險、經營風險。第二，現金流管理是避免企業發生財務風險事故的關鍵。其主要目標是確保現金流在每項財務活動中流動的資金充足，避免企業出現財務危機狀況。如果企業想要防止財務危機的發生，必須避免或者最大限度降低財務風險。第三，現金流和財務風險具有相同的目標[1]。現金流的目的是實現企業的價值，通常情況下，財務風險會給企業帶來風險回報和超額利潤。基于利益，它使得企業承擔財務風險。因此，為了獲得更多的利益，企業應準確識別和評估財務風險，做好對財務風險的管理，而財務風險管理的目的是為企業實現價值，使企業的損失降到最低。企業日常生產及其整個運營過程中，現金流與財務風險管理之間是相關聯的，兩者之間存在滲透關系、互補關系。其主要表現在兩個方面：一方面，現金流存在不確定性，這給企業開展財務風險管理帶來了一定的問題；另一方面，在管理與控制財務風險時，現金流量信息提供了重要的財務參考。

2現金流對企業財務風險管理造成的影響

2.1現金流管理不到位易出現財務管理風險

目前，企業發展的根本目標是最大化為企業、員工、消費者以及社會提供相關的服務與利益[2]。因此，企業管理者更加注重利潤的增長，大多數企業管理者認為，企業利潤的增長，可以增加企業的現金流動，為企業的可持續發展奠定了基礎。企業管理者需要加強對現金流的管理，防止出現決策、投資和其他活動風險。在對企業利潤和現金流量進行計算時，其計算的方式存在一定的區別，通常情況下，利潤是反映賬面上的經營業績。隨著營業收入的增加，企業的賬面利潤也會增加。但是利潤增長與實際資金收入是兩個不同的概念，利潤增長可能是企業賒銷活動帶來賬款增加，但賬款不能提前轉換，導致企業存在利潤高、資金少的問題。然而，企業在任何業務活動中都需要財務資金支持，所以企業必須加強現金流管理。若出現現金流管理不到位的情況，就會給企業的生存和發展帶來嚴重的威脅。

2.2長期存在現金流流動障礙易帶來財務風險

現金流的特點是流動性。從企業發展的角度來看，確保正常的現金流是非常重要的。如果企業有障礙的現金流存在很長一段時間，這意味著企業不能很好地履行付款的義務，也意味著無法支持日常開支，企業的生產和發展都面臨著巨大風險。一般來說，造成企業發生財務風險事故有著三個方面的原因：第一，運營資金風險。由于缺乏營運資金，造成企業發展中出現了財務危機；營運資金是維持企業日常運作所必需的資金，營運資金的缺乏，會直接導致企業的現金無法有效流動，會對企業的生產和經營產生影響，使企業面臨財務風險。產生企業面臨風險的情況有很多：企業規模擴張過快、交易過度等等；對營運資本的需求超過預算；由于某些原因，現金流速度緩慢，如庫存增加、生產時間延長、收款延遲以及付款提前等；企業的營運資金，有可能用于收購固定資產和進行投資，收益不能及時轉移到企業中去。第二，信用風險。如果相應的收賬款沒有及時收回，就有可能導致財務風險事故的發生。大部分企業為了吸引大量的客戶，會給予一定的賬期。為了順應市場經濟的變化，采用過于寬松的信用政策，企業以賒銷進行交易活動，而這最終會給企業帶來信用風險。第三，企業流動資金不足，企業容易引發償債風險。如果企業的流動資金不足，企業的償付能力就有所不足。若此時企業有過度流動負債的現象，將會直接影響到企業的償付能力，甚至降低企業的償付能力；若這種情況持續很長時間，企業很有可能將失去現有的融資渠道，從而引發流動性財務風險。

3企業現金流財務風險管理中存在的問題

3.1企業缺乏對現金流風險的關注及認知

對現金流風險管理的認識是確保企業日常工作開展，確保企業得到和諧發展的環境基礎[3]。當下，企業缺乏對現金流風險的認識主要反映在兩個方面：第一，企業管理者缺乏對現金流風險的認識。雖然大多數管理者已經認識到現金流風險的作用和重要性，但在實際經營過程中，并沒有對其引起足夠重視，更未能做好與之相關的各項工作。例如，現金流風險預警機制沒有建立、風險控制架構沒有得到完善等。第二，員工沒有意識到現金流風險。比如，企業在實施生產活動時，員工們沒有意識到現金流的風險，更沒有意識到產品生產的質量對于企業發展的重要意義，盲目重視企業產品的數量，使得企業的生產成本不斷增大，降低了企業的經濟效益，這種現金流量過大的情況，會給企業發展帶來嚴重的財務風險。

3.2未形成健全完善的現金流管理系統，存在授權審批風險

企業沒有健全和完善現金流管理系統，這將導致企業面臨更大的現金流風險，主要有兩個方面：一方面，資金控制制度不完善，缺乏專業的資金控制管理人員。崗位之間工作職責劃分不明確，使得企業無法開展有效的控制和管理活動，如規劃企業的資金使用計劃后，由于執行目標不清晰，管理崗位職責不明確，導致規劃的資金落不到實處，從而使企業出現財務風險。另一方面，現金流管理流程存在問題。比如，企業在投資項目過程中，沒有對項目進行詳實的研究和調查，沒有對項目現金流進行準確評估，就匆忙將資金投入其中；或者是在債務融資中長期使用短期資金。甚至還有些企業在日常運營中，由于缺乏授權審批程序，導致對資金隨意使用，這就使企業的財務風險大大增加。

3.3缺少對現金流的預算及控制

企業經營活動的發展離不開現金流。企業能否合理地做好現金流管理工作，決定了企業能否有效降低和控制相關風險。現階段，大部分企業在預算管理開展中，很容易引起一些問題，如未進行更加深入的預算工作、預算涵蓋的范圍小等，這將直接影響到預算的效果。很少的企業會以現金流為基礎開展預算管理，結合企業的具體經營特點和項目實際情況做好相關工作，多數企業并未嚴格按照預算計劃進行管理和控制現金流。

3.4未制定科學的現金流預警機制

由于企業必須通過現金流完成相應的管理和運營工作，因而，如何管理現金流風險就成為了當下企業發展的重點。現階段，雖然企業可以在一定程度上做好現金流財務風險管理工作，但尚未建立有效的風險預警機制。風險預警機制中風險指標選擇不科學，通常過于單一，不能準確反映企業的現金流風險與財務風險問題。企業風險預警機制與現金流控制關系不大，企業沒有通過現金流管理改進其他工作。

3.5經營規劃未結合市場發展需求

從企業發展的角度來說，在經營過程中往往都會出現超預算的情況，這就會造成企業的經營成本增加，經濟效益降低，嚴重的可能還會出現資金斷裂，從而使企業破產。其主要原因是企業在經營規劃時，沒有結合市場發展的需求；同時，企業也沒有意識到市場風險的到來，進而就使得企業陷入了發展危機。

3.6缺乏高水平高素質的財務管理人才

企業在以往的運營模式下，企業管理者對財務人員以及財務管理工作沒有引起重視，不明白財務人員的角色定位，在做出各項決策時未能充分納入財務人員的建議。且部分企業的財務人員素質往往都不是很高，沒有風險意識，更沒有處理風險的能力和經驗。

4企業現金流財務風險管理的有效方法

4.1營造良好財務風險管理環境，提升風險意識

提高風險管理意識可以為現金流財務風險管理創造良好的環境，進而幫助企業獲得更好的發展。企業可以從兩個方面出發營造好的財務風險管理環境，一方面，加強管理層對財務風險管理的理解和關注。例如，組織管理者定期學習現金流風險理論知識，參考國內外企業現金流風險運行情況，建立財務風險管理制度，可以有效開展一些具體工作，例如建設財務風險預警機制，制定并落實財務風險控制措施等。從風險視角出發，企業能夠及時掌握和理解現金流風險，且這也是實施現金流風險管理的關鍵。另一方面，提高員工對現金流風險管理的認識。企業可以在培訓內容中引入一些現金流風險知識，比如如何降低現金流風險。要有效提高員工對現金流風險的認識，讓員工時刻保持警惕，能夠具備準確識別現金流風險的能力，以此更好地進行現金流風險管理工作。

4.2強化現金流管理，提升資金利用率

現金流管理是企業經營管理中相對薄弱的一個管理工作[4]。針對現金流管理，企業必須構建相應的監督機制，通過實行監督管理，不僅能夠有效相應的規范管理，而且還能有效提高管理的效果。與此同時，企業還應注意觀察和控制與現金流量有關的財務數據，這些數據可以定期檢查，以確定企業現金流量的實際情況。有效開展對現金流的監督管理工作可在一定程度上保證企業更早發現風險問題，并做出相應的風險判斷，發出風險預警。

4.3完善現金收支內部管理和授權審批措施，預防財務風險

企業內部的資金管理是現金流風險控制的第一個環節，企業能夠采取兩種措施來進行對現金流風險的控制。第一，企業要完善現金收支內部管理，可設立專門的現金流管理部門，明確劃分內部人員的責任，有效地改善內部人員責任轉移現象。如此一來，能夠有效降低發生現金流風險的概率。第二，完善現金流管理流程。針對企業對某一個項目進行調查和研究后就匆忙投入資金而引起現金流風險的這一狀況，企業可以制定健全的項目分析和投資管理流程，并以此盡早制定投資管理計劃，嚴格執行中期投資管理計劃，后期收集相關信息反饋，降低投資失敗造成現金流風險的可能性。針對融資過程中結構性不相容問題，企業能利用一些方法去規避這類問題，如債權和債務管理、融資渠道規劃、創新融資等，使企業資金能夠更好地發揮作用。針對隨意支出資金的現象，企業應實行授權審批措施，每一筆資金都要經過審批之后才可使用，避免出現資金占用的情況。

4.4結合企業發展狀況，做好資金預算

企業應考慮預算管理的范圍和內容，以確保預算管理的完整性。企業應當對現金流量進行全面的預算管理，并通過開展經濟活動，進行科學、全面的規劃。企業可以根據預算管理的結果，實施資金回收和支付計劃，為企業發展預留一定的資金空間，確保企業的現金流狀況處于正常情況，維持企業的穩定發展。企業在經營過程中，必須結合實際情況，對每筆資金實行預算工作，這樣一來，不僅能夠有效降低現金流風險，還能促進企業的平穩發展[5]。

4.5構建資本結構配置體系，合理確定負債規模

財務風險是客觀存在的，會受到諸多因素的影響。因此，對待財務風險，必須結合企業發展的實際情況，構建合理的資本結構配置體系。第一，改革企業財務管理決策機制，及時了解相關的政策，適應市場環境的變化。第二，做好投資管理工作。在投資大型項目前，應進行市場調研和評估，合理處理市場信息，謹慎決策。在融資過程中，要根據企業的相關需求，合理規劃資金比例和結構，以此滿足企業發展的需要。第三，強化賬款管理。構建客戶信用管理系統，針對信用較高者，在賒銷商品時，應從寬處理；做好賒賬分析，提高資金使用的效率，滿足企業發展對資金的需求；除此之外，企業還應加強對壞賬的管理，及時清除壞賬。

4.6加強企業專業人才隊伍的建設