风险等级评估标准精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的风险等级评估标准主题范文，仅供参考，欢迎阅读并收藏。

第1篇：风险等级评估标准范文

[关键词] 胸外科手术；风险评估；Thoracoscore；死亡率

[中图分类号] R655 [文献标识码] A [文章编号] 1674-4721（2013）08（a）-0055-03

胸科手术中围术期的风险评估是对每个危险因素进行量化评估并得出具体的预测值，以更准确地预测手术的风险及预后，有利于指导手术的开展，降低并发症的发生率和死亡率[1]。选取本院2000年1月～2006年12月收治的348例胸外科手术患者进行临床研究，现报道如下。

1 资料与方法

1.1 一般资料

选取2000年1月～2006年12月348例胸外科手术（食管手术除外）患者作为研究对象，其中，男性213例，女性135例。年龄32～72岁，平均51.5岁。

1.2 测评工具标准

依据美国麻醉学家协会分级标准，ASA评分包括6个等级。Ⅰ级：正常健康，局部可有病患，但并无系统性疾病；Ⅱ级：有轻度或中度系统性疾病；Ⅲ级：有严重系统性疾病，日常活动受限，但未丧失社会能力；Ⅳ级：有严重系统性疾病，已丧失社会能力，并威胁到生命安全；Ⅴ级：危重病患者，生命难以维持。如系急诊手术，在评定上述某级前标注“急”或“E”。

采用胸外科手术数字化风险评估系统（Thoracoscore中文版）严格根据美国麻醉学家协会分级标准进行评分。在胸外科手术数字化风险评估系统以≤第2等级和≥第3等级进行划分，相对应的计分0、0.6057。

WHO行为状况包括5个等级：①正常活动；②有症状，但还是几乎能完全正常活动；③部分时间需卧床，但卧床时间少于正常日间活动时间的50%；④需要卧床的时间多于正常日间活动时间的50%；⑤需长期卧床。在胸外科手术数字化风险评估系统中以≤第2等级和≥第3等级进行划分，相对应的计分0、0.689[2]。

英国医学研究会呼吸困难评分包括6个等级：①无呼吸困难；②轻微程度呼吸困难（在平地快步走或爬小高地时会有气促）；③中等程度呼吸困难（由于气促，在平地步行速度慢于相同年龄的人）；④中等严重程度呼吸困难（由于气促，在平地按自身步伐走必须停下来）；⑤严重呼吸困难（在平地上走100码或几分钟就必须停下来）；⑥非常严重呼吸困难（严重气促而无法外出或无法穿脱）。在胸外科手术数字化风险评估系统中以≤第2等级和≥第3等级进行划分，相对应的计分0、0.9075。

合并的其他疾病状态胸外科手术数字化风险评估系统附加说明列出10种疾病：①吸烟成瘾；②癌症病史；③慢性阻塞性肺疾病（COPD）；④主动脉高压；⑤心脏病；⑥糖尿病；⑦外周血管疾病；⑧肥胖；⑨酒精中毒；⑩高血糖症。按合并疾病个数进行划分，0个为0、≤2个为1、≥3个为2，相对应的计分为0、0.7447、0.9065[3]。

1.3 手术方式

前瞻性研究选择2007年9月～2008年3月汕头市中心医院所开展的胸外科手术病例，收集患者相关病情资料。所有患者在知情同意的情况下进行相关治疗，对纳入研究的患者进行评估分组，依据患者组别、合并疾病及心肺功能情况进行术前准备和内科治疗。如针对患者心肺功能情况进行强心、利尿、应用心血管药物等治疗，进行抗炎、祛痰治疗；提高患者心肺功能储备，降低ASA分级、行为状况、呼吸困难等因素的分值；同时治疗合并疾病，要求患者戒烟戒酒等。入院后每天对患者进行一次评估，调整加强术前准备和内科治疗至术前，依据患者情况选择合适的手术时机、手术方式；术后随访30 d或至其出院，了解并发症、死亡率等疾病转归情况。据统计，42例患女性患者的ASA等级为Ⅱ级，行为状态为2，病理为恶性，择期行左上肺叶切除治疗；70例男性患者的ASA等级为Ⅱ级，行为状态为2，病理为恶性，择期行右下肺叶切除治疗；40例男性患者的ASA等级为Ⅱ级，行为状态为2，病理为恶性，择期行左上肺叶切除治疗；69例男性患者的ASA等级为Ⅱ级，行为状态为3，病理为良性，择期行左上肺叶切除治疗；48例女性患者的ASA等级为Ⅲ级，病理为良性，择期左上肺叶切除治疗；39例男性患者的ASA等级为Ⅱ级，行为状态为3，病理为恶性，择期行右上肺叶切除治疗；40例女性患者的ASA等级为Ⅲ级，行为状态为3，病理为良性，择期行肺大疱切除治疗[4]。

1.4 数据处理和统计学方法

按胸外科手术数字化风险评估系统胸科手术评分系统提供的计算公式计算每个个体的预期死亡率（predictive death rate，PDR）。计算公式为：预期死亡率（PDR）=odds/（1+odds），odds=exp（-7.3737+年龄得分+性别得分+ASA得分+行为状况得分+呼吸困难得分+手术时机得分+手术方式得分+病理结果得分+合并疾病得分）。

按PDR进行分组：低风险组（PDR ≤1%）、轻度风险组（1%

2 结果

2.1 回顾性研究结果分析

本组纳入研究标准的病例为348例，根据胸科手术评分系统计算得出不同风险组情况。各风险组人数及预期死亡率和实际死亡率见表1。各风险组人数占总人数比例见图1。采用ROC曲线对胸外科手术数字化风险评估系统预测死亡率的准确性进行评价（表1、图2）。不同风险组患者变量得分情况见表2。

由表1可知，以胸外科手术数字化风险评估系统进行预测的死亡率与实际死亡率的差异无统计意义。由表1和图2可见，胸外科手术数字化风险评估系统预测死亡率的ROC 曲线下面积即C指数为0.857（P

2.2 前瞻性研究结果分析

前瞻性研究的10个病例，入院时Thoracoscore评分有6例为低风险组、3例为轻度风险组、1例为中度风险组。入院后每天进行一次评估，调整加强术前准备和相应的内科治疗，依据患者情况选择合适的手术时机、手术方式。至手术前3例轻度风险组降低为低风险组、1例中度风险组降低为轻度风险组，手术过程顺利，术后随访至其出院，未见严重并发症。

3 讨论

本研究的样本数较少，除了受研究范围小的限制外，数据缺失也是其中一个原因，因为只要有一个变量无记录，该病例就必须剔除[6-7]。胸外科手术数字化风险评估系统并没有具体说明能否评估中期或远期的死亡率，但是本研究仅用其评估术后30 d内死亡率，虽然有文献[5]用该系统评估中期死亡率，但是笔者认为评估30 d以上的死亡率要特别谨慎，因为会出现较多人为的不可预料的干扰因素。

尽管胸外科手术数字化风险评估系统的应用初步显示其对死亡率的预测具有良好的能力，同时也可应用于前瞻性研究，符合我国胸科手术治疗状况，但是由于国内外手术水平、治疗水平、疾病分布情况等方面的差异，有可能导致手术危险因素的不同或危险因素权重的不同，另外由于本研究样本数较少，资料收集集中在一个单位，存在偏倚，所以需要进行多中心的研究，提高样本量，通过大量临床实际工作来进一步证实其在临床应用的价值，调整危险因素得分，开发研制适用于我国人群的胸科手术评估系统[9]。

[参考文献]

[1] 张延龄，项建斌. 外科手术的风险预测与临床评价[J].临床外科杂志，2006，14（9）：540-541.

[2] Falcoz PE，Conti M，Brouchet L. The Thoracic Surgery Scoring System （Thoracoscore）：Risk model for in-hospital death in 15，183 patients requiring thoracic surgery[J]. J Thorac Cardiovasc Surg，2007，133（2）：325-332.

[3] 方积乾.医学统计学与电脑实验[M].上海：上海科学技术出版社，2001：115-117.

[4] Chamogeorgakis TP，Connery CP，Bhora F，et al. Thoracoscore predicts midterm mortality in patients undergoing thoracic surgery[J]. J Thorac Cardiovasc Surg，2007，134（4）：883-887.

[5] Kristi LP，William MD，Nancy AP，et al. A report of two hundred twenty cases of regional anesthesia in pediatric cardiac surgery[J].Anesth Analg，2000，90（24）：1014-1019.

[6] James MS，Francis X. Neuraxial blockade for pediatric cardiac surgery： lessons yet to be learned[J]. Anesth Analg，2000，90（5）：1011-1013.

[7] Pastor MC，Sanchez MJ，Casas MA，et al. Thoracic epidural analgsia in coronary artery bypass graft surgery：seven years′ experience[J].J Cardiothorac Vasc Anesth，2003，17（2）：154-159.

[8] Glenn PG. Epidural analgesia and coronary artery bypass grafting： the controversy continues[J].J Cardiothac Vasc Anesth，2003，17（24）：151-153.

第2篇：风险等级评估标准范文

【关键词】保险公司 风险导向 内部审计

一、保险公司面临的主要风险

保险公司通常所称的风险，广义上讲，“任何会妨碍企业实现其目标的因素①”都归属于公司风险的范畴。风险有许多种分类方式，综合国内外对于风险的分类，结合保险行业的特点，本文按照风险的驱动因素，将保险公司在经营过程中面临的风险分为市场风险、信用风险、保险风险、操作风险和战略风险五大类。其中市场风险是指由于利率、汇率、权益类资产价格和不动产价格等市场价格的不利变动而造成损失的可能性；信用风险，是指由于债务人或者交易对手不能履行合同义务，或者信用状况的不利变动而造成损失的可能性；保险风险是指由于对死亡率、疾病率、赔付率、退保率等经验假设与实际情况发生偏离导致产品定价错误或者准备金提取不足，再保险安排不当，非预期重大理赔等造成损失的可能性；操作风险是指由于操作流程不完善、人为过错和信息系统故障等原因造成损失的可能性；战略风险是指由于公司治理结构不完善、决策与实际状况相脱节、行业政策环境变动从而导致公司发展方向或既定目标出现偏误等，而对公司的经营收益造成损失或对可持续型价值增长造成影响的可能性。上述分类主要依据保监会的分类方法并界定风险的内涵。

二、风险管理与内部审计的关系

风险管理是一个过程，它由公司董事会、管理层及其他人员实施，旨在识别可能会影响到公司的潜在风险，并管理风险至可接受的水平以内，从而为公司目标的实现提供合理保证。为了进一步促进保险公司安全可靠地运营，以应对公司面临的主要风险，就必须建立一套有效的风险管理和内控体系，包括有效的风险管理、合规、精算和内部审计制度。

保险公司的各职能部门应建立以风险管理为中心的三道防线的管理框架。第一道防线由各职能部门和业务单位组成。在业务前端识别、评估、应对、监控与报告风险。第二道防线由风险管理委员会和风险管理部门组成。综合协调制定各类风险政策、标准和限额，提出应对建议。第三道防线由审计委员会和内部审计部门组成。针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督（邹斌，2012）。

三、内部审计全流程以风险为导向的探索

（一）立项阶段

依据重点风险进行项目立项。审计指引和项目计划的编制是立项阶段的两项主要工作。在风险导向内部审计模式下，需要改变原来依据审计偏好、审计经验进行简单判断的现状。在编制审计项目计划之前，应结合组织风险管理目标进行年度风险识别和评估，确定关键风险领域，风险高的领域作为年度审计计划优先安排的项目。

一是在编制年度审计指引时，应根据监管重点和管理层的要求，结合以往审计评估的风险分布状况与重要内控风险、非现场核实项目、需跟踪整改事项等对专业条线、审计区域的风险分布状况进行分析、评估，以便于全面、完整地编制审计指引。专业条线审计指引的编写应围绕审计目标，综合考虑审计项目的重要性、工作量、创新性，以“监管重点、公司管理重点、系统性风险、高风险领域、重点机构、审计创新、审计整改跟踪”七个要素为审计项目立项依据，明确审计项目属性以及重点机构的范围，编制审计项目计划。

二是在制定区域审计项目计划时，在进行区域风险分析的基础上，将条线风险分析和区域风险分析的交集作为各区域当期监督的重点机构和重点领域。

三是在进行项目整体统筹时，应根据审计项目的风险等级等特征确定审计项目的分类和重点项目的数量占比，明确各类项目的成果目标；同时，应根据各区域风险分析结果确定不同风险等级水平项目的人力资质和数量的配备要求，逐步实现由“资源导向”向“风险导向”确定审计项目的转变。

（二）准备阶段

准备阶段主要是审计方案的编制，也是实施风险的预判。该阶段应以系统性风险、高风险机构及风险性问题作为审计选择目标，并把被审计机构的高风险领域和环节作为审计切入点，有针对性地开展审计工作，同时使立项的依据更具说服力，避免立项的随意性、主观性。在风险导向内部审计模式下，要根据保险公司“经营成果真实有效性、经营行为合规性、内部控制有效性”等特征来确定审计项目的重点和重点审计的程序，根据“系统性、重要性和高风险性”等风险特点来确定审计人力的分配，采取非现场审计和现场审计相结合的技术手段，突出对重大风险问题的预判。准备阶段的风险预判工作是风险导向内部审计的重心。

1.市场风险预判包括：（1）利率风险：是否具有固定收益类产品的投资资质；是否建立固定收益投资各项风险的有效控制措施；投资的债券品种是否符合监管规定；债券内部信用评级基本流程是否符合监管要求；存款交易对手是否符合监管规定；协议存款投资是否符合公司资产配置计划及相关监管要求，等等。（2）权益资产价格风险：股票投资策略是否与公司偿付能力状况相匹配；股票投资是否建立股票池管理制度；单笔股票投资是否符合监管禁止规定；股票投资相关风险是否进行事前识别；股票投资风险是否得到监控，等等。（3）汇率风险：国际政治经济形势；大宗商品价格，等等。（4）不动产价格风险：不动产投资资质；投资范围、比例和方式是否符合监管规定/监管禁止规定；估值是否合理，等等。（5）其他金融资产价格风险：资产的收益与负债的成本是否匹配；资产的流动性与负债的流动性是否匹配；投资指引是否有效；投资组合是否符合投资管理要求，等等。

2.信用风险预判包括：（1）投资信用风险：债务人或交易对手资信状况；担保情况，等等。（2）应收保费风险：投保人或中介机构资信状况；应收保费的催收与跟踪措施是否有效，等等。（3）再保险公司资信风险：再保险接受人资信状况，等等。

3.保险风险预判包括：死亡率风险、发病率风险、退保率风险。以上三项的风险预判要点：保险产品分类是否正确；产品费率是否合规；保单现金价值确定是否规范；红利计息期间是否规范；条款费率适用是否合规；产品组合是否规范；是否存在违规承诺；是否支付合同以外利益，等等。

4.操作风险预判包括：（1）外部事件风险：应急预案制定是否具有可操作性、熟知度，演练是否有效，等等。（2）信息系统风险：信息系统安全管理是否有效；信息技术战略规划是否合理可行；信息系统开发申请及开发流程是否符合内控要求；信息系统运维是否有效，等等。（3）内部流程风险内控体系是否健全与合规；制度流程设计是否合规与合理；制度流程执行是否有效，等等。（4）人员风险：人力资源政策和制度、激励约束机制、奖惩机制是否持续和有效，等等。（5）合规风险：是否建立内控体系；是否对主要控制活动的风险进行识别；对关键风险的应对措施是否有效，等等。

5.战略风险预判包括：（1）治理结构风险：公司章程的执行、修改、报批是否依法合规；股东及其出资是否合法；股东（大）会是否依法合规运作；董事、独立董事、监事是否尽职；董事会及其下设委员会、监事会运作和关联交易管理、识别、披露等以及董、监、高任免薪酬管理是否规范，等等。（2）战略及决策风险：是否制定了发展战略的管理流程；发展战略实施、达成情况是否被恰当地监控和分析，等等。（3）政策风险：国内外政治、经济形势；政府的经济发展规划；监管部门的关注重点，等等。

内部审计部门应当关注内部风险下列因素：（1）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。（2）组织机构、经营方式、资产管理、业务流程等管理因素。（3）研究开发、技术投入、信息技术运用等自主创新因素。（4）财务状况、经营成果、现金流量等财务因素。（5）营运安全、员工健康、环境保护等安全环保因素。（6）其他有关内部风险因素。对于属于外部风险的，应当同时关注下列因素：（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。（2）法律法规、监管要求等法律因素。（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。（4）技术进步、工艺改进等科学技术因素。（5）自然灾害、环境状况等自然环境因素。（6）其他有关外部风险因素（乔奕，2009；冯宽，2012）。

（三）实施阶段

主要解决风险定性与定量判断。在风险导向内部审计的模式下，风险评估应当采用定性与定量相结合的方式。定量评估应当统一制定各风险的度量单位和风险度量模型，确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。因此，本文引入了“审计风险评级”的设计概念。审计风险评级的设计思路是以控制为基础，实现控制缺陷定位准确、评价内容完整、评价方法合理，为开展“以风险为导向”的审计提供指导。因此审计风险评级应包括：控制矩阵、评估矩阵、风险等级评估标准、审计风险评级实施方法和内部控制风险地图等五部分组成的审计风险评级框架。

1.按控制矩阵解决风险的定位问题。要根据各机构的业务特性对公司所有的控制进行了梳理，按照其操作模式划分出具体的控制活动，并将控制活动中的每一个控制节点细化至具体的控制措施，形成以控制为基础的控制矩阵，使公司的所有控制与控制矩阵之间建立起一一对应的关系，保证了风险的位置是唯一确定的。当公司业务发生变化时，围绕该业务所实施的控制必然随之产生变动，相应的风险也会随着控制的变动而转移。此时只需要将控制矩阵按照控制的变化进行调整，时刻保证控制矩阵与控制之间的对应关系，就能够保证风险的定位不会产生偏差。

2.按风险评估标准解决单项风险的计量问题。不同原因所产生的内控风险，对公司造成的影响也有所差异。为此引入风险评估标准，全面评估风险的影响，并综合风险发生的原因对风险的等级进行评估，以解决风险评价完整性的问题。首先，将风险的影响分为财务影响和非财务影响两大类：财务影响中包含“已发生或潜在损失”和“财务数据失真”两项；非财务影响包含“声誉损失”、“监管风险”、“员工队伍/权利/生命/健康的伤害”、“信息泄露”、“对信息系统的破坏或威胁”和“对流程的影响范围”等六项，并根据影响的程度划分影响等级。其次，根据风险发生的动因，将风险的产生原因分为“制度设计”、“制度”、“制度执行”、“人员”和“控制固有频率”等五项，并根据严重程度划分风险发生原因等级。在评估风险等级时，先甄别所有的影响类别，按照每个影响因素的程度大小分别评价相应的影响程度等级，取所有影响程度中的最高级别作为该审计发现问题或风险的影响程度等级；再分析发生该风险的原因，按照其严重程度评价风险发生原因等级；分别得到影响程度和发生原因的等级后，综合评估得出该审计发现问题或风险的风险等级。

3.用风险等级评价模型解决风险汇总计量的问题。通过审计检查，可以得到具体风险的等级，但风险所处的位置、风险等级各不相同，如何将各个明细控制点的风险等级汇总转换成机构、专业条线的风险等级，也是内控审计评级的重要内容。

（1）以重要性水平解决风险评价适当的问题。不同业务规模的机构，其风险承受能力也有所差异。相同损失的风险对于业务规模较大机构的风险等级，较业务规模较小机构的风险等级也有所不同。为保证风险衡量的适当性，对不同机构设置了差异性的重要性水平，通过将风险的损失与重要性水平进行对比，得到适合该机构的风险等级。对于总部级别公司，按照其上一年度内涵价值的5%作为其最高级别重要性水平，分支机构的重要性水平按照其上一年度保费规模占到上级机构保费规模的比例进行分配，所有下级机构的重要性水平相加等于其上级机构重要性水平。按照总量控制、比例分摊的原则来确定具体机构的重要性水平，一方面考虑了不同机构其风险承受能力不同，另一方面也考虑了机构不断发展的实际情况，相同的机构在不同年度中的重要性水平可能差异较大。

（2）以统计抽样技术解决评估误差问题。采取统计抽样技术能够实现审计成本的经济性、总体推断的准确性和误差大小的可接受性：一是对于因审计资源的制约不能全面检查的内容，采取抽样审计的方式；二是在开展“以风险导向”的审计中，通过风险分层确定检查方式，对风险分层较低，没有必要全面调查的内容，采取统计抽样技术解决；三是通过统计抽样技术检验审计样本的准确性，修正审计样本的误差。利用检查阶段的抽样，对风险损失大小、风险水平等要素进行统计估计，从而对机构、专业条线、区域的整体指标状况的统计推算，实现对总体风险的把握和判断，同时分析抽样误差，保证评估结果的准确性。

（3）以汇总规则解决风险评价充分的问题。对于风险的计量，采用从小到大逐级汇总的方式来实现。首先，根据审计发现问题或风险的具体情况，按照内部控制风险等级评估标准，评估审计发现问题或风险的风险等级，并在内部控制评估矩阵中确定其所属的控制事项，进而评估该控制事项风险等级；其次，根据该控制事项的风险等级，评估控制事项所属控制活动的风险等级；最后，根据控制活动风险等级，评估业务条线的风险等级，将机构的所有业务条线风险等级进行综合评估，得到机构的风险等级。为了对多个控制事项的风险等级综合得出控制活动风险等级，以及多个控制活动的风险等级综合得出专业条线的风险等级等风险综合汇总问题，可通过设置如下规则实现风险的综合汇总：风险等级由其等级最高的风险决定；控制活动的风险等级要综合考虑各控制事项风险的等级和权重；专业条线的风险等级要综合考虑各控制活动风险的等级和权重；机构的风险等级要综合考虑其下属各专业条线风险等级和权重。

（四）报告阶段

揭示重大风险可以通过分析公司业务流程，绘制控制矩阵，根据评估需求将相关控制矩阵进行组合形成评估矩阵，将审计中发现的问题按照风险评估标准进行风险评级，按照评估需求将风险逐级累计，并最终形成风险地图。内部审计部门也可以根据风险地图中风险的等级、分布等情况，有效开展以风险为导向的内部审计。对高风险机构、高风险领域以及风险频发机构、区域、专业条线等开展具有针对性的审计，以提高审计效能。我们可以通过风险地图，直观展示风险等级。

在风险导向内部审计模式下，我们需要改变过去只注重表象，简单罗列问题的模式，强调对系统性、重要性和风险性等问题的梳理和归纳，找出其根源和趋势，并提出可操作的合理化建议，发挥审计咨询的功能。为此，内部审计部门应定期收集各类报告和信息（行业信息和其他条线信息），撰写业务条线和区域的综合分析报告，突出对系统性风险、重要性机构、高风险问题的分析；对新产品、新领域的新生风险、突发性合规风险、财务风险、声誉风险等，应在第一时间进行报告，提高对重大风险的揭示率。

（作者周仲平为高级会计师；张凭为审计师、CPA）

参考文献

[1] 陈文辉.国际保险监管核心原则的最新发展与中国实践[M].北京：人民日报出版社，2012-05-01（第1版）.

[2] IAIS. Insurance Core Principles Standards Guidance and Assessment Methodology[S].October，2011.

[3] 中国保险监督管理委员会.保险稽查审计指引：2012第2号，财务分册[M].北京：中国财政经济出版社，2012（第1版）.

[4] 中国保险监督管理委员会.保险稽查审计指引：2012第3号，公司层面内部控制分册[M].北京：中国财政经济出版社，2012（第1版）.

[5] 中国保险监督管理委员会.保险稽查审计指引：2012第4号，人身保险业务分册[M].北京：中国财政经济出版社，2012（第1版）.

[6] 中国保险监督管理委员会.保险稽查审计指引：2012第5号，资金运用分册[M].北京：中国财政经济出版社，2012（第1版）.

[7] 中国保险监督管理委员会.保险公司风险管理指引（试行）[S].保监发〔2007〕23号，2007-04-06.

[8] 中国保险监督管理委员会.保险公司内部审计指引（试行）[S].保监发〔2010〕89号，2007-04-09.

[9] 中国保险监督管理委员会.人身保险公司全面风险管理实施指引[S].保监发〔2007〕26号，2010-10-24.

[10] 董玉玲.浅析风险导向内部审计[J].北京：全国商情（理论研究），2012（2）.

[11] 庄飞鹏.基于风险导向的企业内部审计运作流程研究[J].武汉：财会通讯，2012（1）.

[12] 马建敏.浅谈企业风险导向内部审计的实践模式[J].昆明：时代金融，2012（2）.

[13] 邹斌.XHRS保险公司内部审计框架优化[D].宁夏大学硕士论文，2012-11-30.

第3篇：风险等级评估标准范文

关键词：风险；评估；可能性；后果

中图分类号：F27文献标识码：A

一、概述

风险评估有许多方法，工艺安全场景评估（简称PSSE）是其中之一。这是一种在欧美应用较广泛的评估方法，特别适用于工业生产装置的安全评估。该方法将一个项目或一套装置按物理空间或功能细分为若干区域，然后逐项研究风险事件是什么，后果是什么。根据以往经验及统计资料确定事件概率；根据经验和一些调查统计，确定后果严重性；根据概率和后果将风险定级；对于高风险和较高风险，再研究应对措施是什么，然后再评估采取了这些措施后风险会降低到什么程度。根据项目或装置的复杂程度、大小规模等因素，定期复检工艺安全场景评估，重新认识风险，并重新评定风险等级。

PSSE是从风险事件发生的可能性、风险事件后果的严重性两方面入手来评判一个风险事件的风险等级的。

可能性是指一个事件在多少年内会重复发生一次，它分五级。（表1）

严重性是指该事件若发生，会造成多少损失，以美元计，它分五级。（表2）

然后，用一个矩形表格来定位该风险事件的风险等级，风险有四类：1类为严重风险；2类为较严重风险；3类为一般风险；4类为轻微风险。（表3）

表4是一个工艺安全场景评估表的具体例子。（表4）

二、对现行PSSE评分方法的讨论

1、在评估过程中，先对某一风险事件的可能性展开讨论，套用欧美国家的标准，带来诸多不便，更带来误导。如，从C级可能性开始，以几十年、几百年、几千年为一个档次评判风险发生的可能性，可操作性很差。一个工业生产工厂，或一套民用运行装置，很少会设计成使用周期一百年，更不用说一千、一万年，即没有工业生产工厂或民用运行装置会被设计成防“万年一遇”的风险事故。这样，D级和E级二个可能性档次等于空设。从表3风险等级表中也可发现，E例和D例几乎都是4类风险（轻微风险）。

可能性C级所包含的时间跨度也设计得太长。笔者认为，绝大多数工业生产工厂或民用运行装置的生命周期都在30～100年之间，而风险事件重复发生的可能性千变万化。所以，这段时间段可再细分，以更贴合实际。表5是笔者建议的、并在一个项目的安全评估中应用的可能性分级表。（表5）

2、对损失的判断是风险评估的又一个重要方面，套用欧美国家的损失评判标准，对于国内大多数项目更有困难。如，引进的标准对人员伤害的赔偿（对项目而言即为损失）如下：

死亡及永久伤残：10，000，000 US$

损失工作日的事故：30，000 US$

轻微伤害：3，000 US$

很显然，我国国内的赔偿额远低于此标准。若套用此标准，会有两方面的偏差：第一，许多国内认为是事故的事件，在这里不被当作事故。第二，如按此标准赔付，项目损失极大。

考虑到国内实际情况和《工伤保险条例》，笔者建议对风险事件的严重性分级作如下修正，并用人民币（RMB）为计量单位。（表6）

3、原评估方法中没有关注环境保护问题。事实上，如果一个事故虽没有造成人员损失或设备财产损失，但给环境带来污染，其实后果也是很严重的。尽管有些时候，在有些地方，此类事故并不一定真的受到很大额的“罚款”，但从环境保护的角度看，这种事故应视为大事故（即，后果严重的事故）。并且，注意到我国正越来越重视环保，笔者认为应当在表4中增加一项考虑项目“是否有环境污染”。即，即使某一风险对其他方面的危害均很小，但只要有环境污染，就视为严重风险（1类风险）。

表7是一个改进的工艺安全场景评估表的具体例子。（表7）

第4篇：风险等级评估标准范文

1确定火灾场景

火灾场景确定过程中最重要的是确定场景发生的概率密度函数p(e)。p(e)与起火原因及建筑用途有密切联系，可通过起火建筑用途和火灾场景起火原因估计。一般而言，建筑用途决定建筑发生火灾的总体趋势。对于同一类建筑，不同起火原因对p(e)的影响更显著。为方便和火灾统计数据联系，依据中国消防年鉴对起火原因的划分，场景e的起火原因包括放火、电气、违章操作、用火不慎、吸烟、玩火、自燃、雷击、不明、其他。建筑用途明确后，首先确定该场景的起火原因。根据（3）式，火灾场景的集合U应当包含所有可能起火原因。在实际操作中，可以进行简化，U应当包含所有主要起火原因。确定起火原因后，需确定火灾场景的总数n，即确定相同起火原因的火灾场景的数目。虽然火灾事故数量与建筑面积有一定关系，但在单个建筑火灾风险评估中，事故数量与建筑面积之间的关系可以忽略。在本文所述方法中，每种起火原因的火灾场景发生次数考虑为1次。这样火灾场景总数目n与可能主要起火原因数目保持一致。火灾场景的其他要素，如发生火灾的位置与环境、消防设施状况等，也应当明确，作为后续评估模型的输入。每个火灾场景的其他要素应尽量按最不利原则确定。如设定火灾发生在最容易造成人员伤亡或财产损失的位置。消防设施在控制火灾危害中发挥了重要作用，也应考虑火灾发生在消防设施相对最薄弱的环节。

2火灾场景发生概率

火灾场景发生的概率通过表1所示的五个等级描述。在一些半定量评估方法中，火灾场景发生概率与评估对象特点之间联系较弱。在评估中选取的火灾发生概率一般较高，如果所有评估对象类似的火灾场景都使用相同的概率，就会弱化评估对象之间的差异。例如，消防安全管理水平较高单位的火灾事故发生概率会相对较小。为了体现评估对象之间的差异，引入火灾场景ie的火灾原始发生概率()ip′e和火灾事故控制因子。()ip′e可根据火灾事故统计数据估计得到。主要参考与评估建筑用途相同的某一类建筑火灾发生起数的整体情况和该类建筑中各种起火原因引发火灾的相对比例。()ip′e考虑了较多的不利因素，赋值较为保守。对于消防安全水平较高的评估对象，事故控制因子iε能根据实际状况，在一定程度上消除这种不合适的“保守”。iε可以表示为：X1i：消防安全责任人对消防工作的重视程度；X2i：与场景ie相关消防安全管理人工作水平；X3i：与场景ie相关的消防安全制度落实情况，如用火管理制度、动火审批制度、易燃易爆危险品管理制度、用电和电气线路维护检修制度、防火检查巡查制度等的落实情况等；X4i：与场景ie相关工作人员的消防安全意识与受培训情况；X5i：与场景ie相关特殊设施、设备的状况，如是否设有电气火灾监控系统，防雷设施是否完好等。可以根据评估对象的特点，适当调整上述五个因素，使该因子更加适用。

3火灾危害程度

α为人员脆弱性因子；β为建筑脆弱性因子；keS为不同阶段的火灾危害控制能力。下文分别阐释上述项的意义与确定过程。人员脆弱性因子α描述了建筑中人员抵抗火灾危害的能力。人的行为是风险评估必须考虑的因素，然而部分评估方法对人员的因素考虑较少。由于本文主要研究一种开放的火灾风险评估方法体系，没有结合具体某一类型建筑，因此影响α的因素只列出了表3所示的四种因素。对于某一特定用途的建筑，影响α的因素需进行调整。若评估对象上述因素描述内容的主体是确定的，也可采用多属性评价法。即通过设置一定的标准，如表3所示的参考分级标准，将评估对象的现状转化为分值，并确定ρ，K，A，C对α的权重，通过加权求和得到α的值。

建筑脆弱性因子β描述建筑本身抵御火灾危害的能力。部分评估方法忽视了该因素的作用。β的值受表4所示因素影响。可以表示为：fβ的实现方法与fα相同，α,β∈。在半定量评估方法中，α与β对某一评估对象而言，意义不明显，主要在于区别同一类型不同评估对象的差别。例如，若不使用建筑脆弱性因子β，一栋5层的多层酒店和一栋25层的超高层酒店的其他评估内容都达到同样标准时，评估结果会相同，这显然和火灾风险现状不相符。在半定量火灾风险评估方法中，确定火灾危害程度是一个难点。部分半定量分析模型确定火灾后果的过程较为简单，例如在对影响火灾后果的因素进行赋值后，通过加和得到火灾危害程度等级。虽然不同因素（措施）的重要性能通过一定权重描述，但不同措施在时间上的关系却被忽略了。本文借鉴事件树火灾风险分析法中将火灾发展阶段和火灾危险控制措施相结合，确定火灾危害程度的思想。在真实火灾中，火灾危险控制措施之间并不是严格按时间阶段动作的。在同一火灾阶段的各种措施是同时起作用的，一种措施会在多个阶段中出现，且不同措施之间的重要性也是有所区别的。此外，由于数据库的不完备，危害控制措施正常启动的概率较难得到。所以在参考事件树分析法的同时，还要进行调整，使其更适合半定量评估的需要。

参考对火灾发展阶段的划分，将火灾发展划分为5个阶段，并给出五个阶段中火灾危害的主要控制措施，如表5。可通过模糊综合评价法判断每个阶段中火灾危害控制措施对该阶段火灾危害的控制能力因子keS。专家在对评估对象进行检查评估后，根据评估对象现状，结合自身经验，给出每一阶段各种控制措施对火灾危害控制能力的判断。专家的判断作为模糊综合评价法的输入。为了方便后续处理，采用模糊综合评价中的等级参数评价法将评价结果百分化，即[0,100]keS∈。得到α，β和ekS后即可建立s(e)的求法。首先定义火灾危害程度s的等级。参照2007年国务院颁布的《生产安全事故报告和调查处理条例》对火灾等级标准的划分，以及其他风险评估方法对后果的分级，本文采用的火灾危害程度等级划分标准如表6所示。通过统计数据确定s(e)是困难的，因为现有火灾统计资料一般只包含“火灾发展阶段3（包含阶段3）”之后的案例，很难获得清晰的火灾控制措施与火灾后果之间的关系。基于这种情况，本文提出如下算法来实现s(e)。

在火灾后果与火灾发展阶段之间建立主要对应关系，即火灾发展1-5阶段分别与火灾后果Ⅰ-Ⅴ等级相对应。以第3阶段为例，这种对应关系可理解为：“当火灾发展到第3阶段，出现Ⅲ等级火灾后果的概率最大”。如前所述，在真实火灾中，火灾发展阶段之间的划分并不是非常清晰的，同一种危害控制措施可能在多个火灾阶段都发挥作用，造成通过火灾危害控制措施的能力，评价火灾可能发展到某一阶段时，不仅要考虑该阶段的危害控制措施，还要考虑其他阶段措施的情况。当然，本阶段的措施会起到主导作用。正态分布在风险评估中的应用非常广泛，火灾风险评估中很多物理量都可以使用正态分布表示。本文假设在火灾发展某一阶段的火灾危害控制措施与其他阶段火灾危害控制措施在重要性上服从正态分布的规律。

确定火灾风险

确定火灾风险前，需要构建后果量化函数。本文采用风险矩阵实现g(s)。风险矩阵通过将可预测的最严重火灾危害与相应的火灾发生频率结合起来，实现火灾风险的定性估计。风险矩阵由于意义清晰，操作简单，在多种风险评估方法中都得到了广泛的使用。建立风险矩阵之前，要确定火灾场景发生频率的分级（表1），火灾危害程度分级（表6）和作为评估结果的风险等级。参考对风险等级的划分，制定表7所示的风险分级标准。参考风险矩阵建立方法，制定如表8所示的风险矩阵。根据该风险矩阵可得到火灾场景e下建筑的火灾风险等级。建筑每个火灾场景的风险iRisk就能说明该建筑的风险状况。根据建筑火灾风险Risk的定义即需要将各火灾场景的风险相加。由于风险等级无法直接相加，因此需对各风险等级赋予一定的分值，再以相加的分值来反映建筑的整体火灾风险。

如何确定分值需从Risk的应用目的进行分析。Risk的应用对象一般是管理决策机构，比如奥组委需要知道每个比赛场馆的风险值，消防部门需明确辖区内各单位建筑的风险大小。Risk的分值虽没有明确的物理意义，但分值大小须能反映各级火灾风险对社会公众的影响程度，且具有一定区分度。可通过下式将各火灾风险等级转换为建筑火灾风险分值形式。

实例分析

下面以某医院建筑为例说明该体系的使用。该建筑地上24层，地下3层，建筑高度92m，建筑面积82000m2，2006年投入使用。地上1-5层为门诊，6-24层为住院部，地下主要用作车库和设备用房，部分区域用作药库。该建筑15层部分医疗实验室内无火灾自动报警系统；23层会议室内无自动喷水灭火系统和火灾自动报警系统；个别部位的探测器存在故障；部分区域缺少灭火器；部分楼梯间防火门损坏，不能自动关闭；其他区域消防设备都按现行国家规范设置，且日常维护较好，能正常工作。

该医院消防安全管理水平较好。消防安全责任人对消防安全工作十分重视，各级消防安全管理人都参加了消防局开展的消防培训课程，并培训合格。医院缺少安全用电相关制度，其他消防安全管理制度较为齐全，且已严格落实。医院每年对员工进行消防安全培训，开展灭火、疏散演练。各岗位的消防安全职责都已明确，现场评估中各岗位基本履行本岗位的安全职责。此外，医院为无烟医院，吸烟引起火灾的几率较小。参考2004至2009年医院类建筑火灾原因统计表9所示，进而可知2004-2009年平均起火原因占总火灾起数的比率，如表10。和其他类建筑相比，医院类建筑每年发生的火灾总起数相对较少。在引起火灾的原因中，电气和用火不慎所占比例最高，其次是用火不慎和吸烟，放火、玩火、自燃和雷击引起火灾所占比例之和为6.28%。

第5篇：风险等级评估标准范文

关键词：信息技术审计；风险导向；绩效审计

一、信息技术审计研究现状

1.信息技术审计

在人民银行，信息技术审计的目的是通过实施信息技术审计工作，对组织是否达到信息技术管理目标进行综合评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行其受托责任以达成组织的信息技术管理目标，从而提高信息系统运行的效果与效率。2000年8月在贵阳召开首届央行信息技术审计工作座谈会，标志着央行的信息技术审计工作在摸索中逐步推进。2011年总行制定了《人民银行内审工作转型2011-2013年规划》，明确提出：“在审计方法上，逐步由手工审计手段向更多运用计算机辅助审计手段转变”。近年来，在内审转型与发展的大环境下，信息技术审计有了长足的发展。

2. 风险导向审计

在人民银行，总行于2005年出台《中国人民银行内审工作制度》，将风险管理的理念纳入内部审计准则体系。2011年，内审司成立了风险评估攻关小组，初步构建了风险量化评估方法体系。在2013年内审工作会议上，人民银行行长助理郭庆平在讲话中明确指出：风险导向是内审的逻辑起点，风险引导审计、审计关注风险是审计工作性质和规律的要求。

3. 绩效审计

在人民银行，1998 年内审部门设立之初，人民银行总行党委就明确提出了“由易到难，逐步提高，先抓财务资金内审，逐步加强行政执法内审，在此基础上审查运行效率”的内审工作总体思路。2013年内审工作会上，总行内审司杨立杰司长在讲话中指出：“绩效审计既是一种审计类型，也是一种审计理念，在离任履职审计和各类专项审计中，都要增强关注绩效的意识，围绕投入与产出、成本与效益、措施与效果，深入开展审计和评估分析，更好地发挥内审的建设性作用”。

二、基层央行信息技术审计工作中存在的现实问题

1.内控环境并不理想。尽管近些年央行在加强内部控制方面做了积极探索和实践，取得了一些成绩，但受其传统审计的思路和模式的影响，部分内审人员对于风险导向审计、绩效审计等先进理念理解深度不够。风险识别、评估、应对工作尚处探索阶段，系统化、标准化水平并不高。

2.审计力量不足。信息技术风险导向审计对审计人员的素质要求较高，不但需要精通审计知识，而且要熟悉信息化环境下各个层面的风险评估和分析方法。但目前审计人员缺乏足够的风险管理与控制的实践经验，对风险导向审计的运用不够，难以很好的实现各类风险的科学评估。

3.审计方法需更新。风险导向模式下信息技术审计的理论研究和实践还处在摸索阶段，可参考的标准数据库尚未建立，风险导向的信息技术审计标准框架还未建立。计算机辅助审计手段不足，对各业务系统在业务操作过程中隐形的风险关注不多，很难在海量数据中分析出潜在的风险。

三、探索构建风险导向视角下IT绩效审计模式

风险导向视角下IT绩效审计是基于审计风险模型的绩效审计模式，对被审计单位在信息化管理过程中可能发生的各种风险进行系统分析，从而确定审计范围和审计重点。期间，风险的防范贯穿于整个审计过程。同时，关注信息化管理的效果。因此，将风险导向审计与绩效审计引入基层央行信息技术审计体系，不仅具有一定的理论研究意义，对于基层央行提升风险防范能力、风险管理和信息化管理水平也具有十分重要的现实意义。

“四位一体”风险导向视角下IT绩效审计模式框架，是本文的重点创新内容。通过将信息技术审计、风险导向审计、绩效审计三种审计模式有机融为一体，探索出“风险导向、关注绩效、服务治理”信息技术审计新思路，为促进健全风险防范机制，提升信息化管理水平提供有力支撑。“四位一体”审计模式框架由四个主要环节组成，第一步：以风险为导向，做好审前调查工作。首先，根据被审计单位填报的“风险评估赋值表”（风险描述、影响程度、损失的影响结果等）、“内部控制有效性赋值表”（评价对象、控制因素、控制有效性描述等），利用德尔菲法，运用风险矩阵，通过权重加总法得出审计对象的风险评估值，确定风险等级，判断重要风险可能发生的领域，制定审计对象清单；其次，以“审计对象清单”为基础，将信息科技管理中需要关注的风险进行细化，建立“风险指标知识库”；最后，通过询问、发放调查问卷等方式，进一步明确审计重点，并动态调整各领域风险权重及风险级别，完成审前评估报告。第二步：根据审前评估报告，确定审计重点、制定审计方案、优化配置审计资源。第三步：集中优势力量，重点关注重要风险及绩效情况，实施现场审计。第四步：综合分析审计发现的问题，按照风险大小和影响程度将问题进行归纳总结，分析问题形成的原因和可能存在的风险隐患。综合分析报告上报行领导，为领导决策、强化管理提供参谋。“四位一体”的审计框架，既能从宏观层面较准确地引领审计方向，又能从微观角度确定审计的重点，并能随时根据实际情况做出调整，真正体现了“风险引导审计，审计关注风险”的理念。

1. 风险导向视角下IT绩效审计模式的重要意义

一是通过开展风险导向审计，审计重点从检查和监督向分析和评价方面转变，可以增强对关键风险点的判断力，尽早发现风险易发区域和环节，对其实施针对性的控制，提升管理水平，增强组织治理。二是引入绩效评价，有助于提升信息化管理效能。使用统一的评价指标和标准，运用科学、规范的绩效评价方法，对信息化系统绩效目标及其实现程度进行综合性评价。三是构建“两个知识库”，即风险指标知识库及绩效指标知识库，为深化信息技术审计奠定基础。通过重点对知识信息进行科学准确的描述，归纳整理出方法详尽、操作简单的评价检查方法。可以解决目前信息技术专业人员缺乏、审计经验不足、范围不宽、深度不够的现实困境，并为将来借助信息技术开展高效的非现场审计提供重要支撑。

2. “四位一体”IT绩效审计新模式基本框架

（1）审前调查评估。

构建“三步走”的审前风险量化评估体系，实现风险引导审计、突出审计重点的目标。审前风险量化评估体系：首先，通过综合评估判断重要风险发生的领域，其次，通过细化重要风险指标，建立相应的风险指标知识库。最后，通过询问、发放调查问卷等多种方式，进一步明确审计重点，并动态调整权重及风险级别。

第一步，首先对被审计单位信息科技管理方面的情况进行风险量化评估。即从“信息技术基础设施管理”、“信息科技管理”、“应用系统管理”三个方面评估，经综合分析，制定《可审计对象清单》以确定审计重点和审计频率。

首先，填制“风险评估赋值表”。“风险评估赋值表”分“信息技术基础设施管理、信息科技管理、应用系统管理”三张分表，分别对上述三个方面风险的基础数据进行了赋值（根据实际情况评价资金损失、声誉损失、连续性损失影响结果）。利用风险矩阵（如图1所示），通过分析风险影响程度及风险发生可能性，确定风险等级，风险等级由低到高分为1-4级。

其次，填制“内部控制有效性赋值表”，从审计和整改的角度（最近一次审计结果、上次审计以来内部控制变化情况）对控制的有效性进行评估，确定风险级别。

第三，将“风险评估赋值表”和“内部控制有效性赋值表”中的相关数据通过风险量化评估的公式（风险级别=[（∑固有风险权重×风险级别+∑内部控制有效性权重×风险级别）÷∑A、B两部分权重]）进行计算，并填制“风险评估表”，以下图为例。

最后，对分项的“风险评估表”进行综合分析，填制“可审计对象清单”。通过分析固有风险和剩余风险的大小，发现风险较大的领域，确定审计重点和审计频率。以下以“信息技术基础设施管理可审计对象清单”为例。

第二步，以“审计对象清单”为基础，从“信息技术基础设施管理、信息科技管理、应用系统管理”三大类风险的角度，将需要特别关注的风险进行细化，建立“风险指标知识库”。主要包括：风险点的描述，统一的评价标准等，从而引导审计人员进入现场时知道查什么、怎么查、如何评价等。

第三步，收集风险信息，动态调整审计重点，确保审计质量与效率。主要关注的风险信息包括：上级及同级审计和监管部门报告、内部审计报告、内部控制评价报告、突发事件处理报告、重大事故报告、人员变动及业务变化情况报告等。通过电话咨询、邮件等方式，了解被审计单位其关注的重点风险内容。一是通过与管理层交谈，了解管理层对风险管理工作的实施情况，如突发事件应急管理、重要岗位风险点排查情况。二是了解管理层及科室负责人关注哪些重要风险，如人员交接、重要网络设备的更换、系统的升级维护等情况。审计组收到被审计单位答复后，再根据实际情况对审计的关键环节进行微调，把握审计重点。

（2）根据审前综合分析评估结果，制定审计方案、分配审计资源

充分利用综合分析结果，制定配套的审计方案，指导新建软硬件、业务系统、网络设备、计算机机房环境及设施的升级改造等重点风险控制及管理的现场审计。并按照风险等级的大小，合理分配审计力量，提升审计效率。

（3）现场审计以风险控制为主、注重绩效评价

一是突出审计重点、量化风险大小、动态调险等级及权重。围绕审前分析出的重要风险，制定重要风险控制指标。依据风险损失程度建立了风险影响程度等级表，按照较小、中等、较大、重大影响程度，划分为1-4级。依据风险出现的频率建立风险发生可能性等级表，按照较小可能、可能、较大可能、基本确定，划分为1-4级。运用风险矩阵，结合风险的发生可能性及影响程度确定风险等级，风险等级由低到高分为1-4级。风险量化评价总分赋值为100分。风险等级1：比重为25%；风险等级2：比重为50%；风险等级3：比重为75%；风险等级4：比重为100%；风险分值=审前确定的权重 风险等级所占相应的比重。风险值越高，表明风险越大，关注度越高。最后，按照综合考评得分结果评价风险管理情况。风险管理情况从高到低依次为优秀（60分及以下）、良好（60-75分）、一般（75-90分）、较差（90～100分）。审后，依据审计结果，重新调整权重及风险等级，为下一次审前分析提供重要的参考数据，有效提升审计效率。

二是关注绩效评价，提升信息化管理效能。绩效审计是内审工作转型与发展中需要重点攻克的课题。本文通过深入分析信息化系统建设、升级改造及运用过程中的“3E”，初步构建信息化系统的绩效评价体系。确定了以“统一指导、分类管理、客观公正、科学规范、社会、经济效益相结合”为原则，运用科学、规范的绩效评价方法，依据统一的评价指标和标准，对信息化系统绩效目标及其实现程度进行综合性评价。首先，通过借鉴COBIT等国内外先进的绩效指标体系，结合基层央行实际，构建了人力资源管理、信息化系统立项情况、采购管理、信息化系统建设升级改造质量、经济效益、社会效益九大类绩效指标。其次，绩效评价采取定性与定量相结合的方式。采用比较法、公众评价法等绩效评价方法，对指标进行“分级判断”及定量评价，重点评价项目实施全过程管理效能、使用效果。评价值总分100分，每项绩效指标细分为四级，分为A、B、C、D四项，得分依次为1分、0.7分、0.35分、0分。最后，按照综合考评得分结果确定绩效级别。绩效级别从高到低依次为优秀（90～100分）、良好（75～90分）、一般（60～75分）、较差（60分以下）。被评价单位可以利用绩效考评结果，进一步总结经验，关注信息化建设的资金成本控制，强化成果的充分运用。

参考文献：

[1] 周欢.风险导向审计与央行风险管理.中国集体经济[J].2010，（1l）.

[2] 于丹.浅谈风险导向审计在基层人民银行内审工作中的运用.理论界.2010，（12）.

[3] 张金隆，于本海.面向项目绩效评价的软件过程改进模型与决策支持研究[J].计算机应用研究，2008，（6）.

第6篇：风险等级评估标准范文

1.1动物卫生监督机构设立及人员现状。石河子市现有各级动物卫生监督机构15家，其中市动物卫生监督所1家及各团场镇动物卫生监督所14家，共有监督执法人员173人，其中：30岁以下人员有24名，占总人数13.4%；31~45岁人员有55名，占总人数31.7%，46岁以上人员有95名，占总人数54.9%。本科及以上学历49人，占总人数28.3%；大专学历97人，占总人数56%；中专学历23人，占总人数13.3%；高中学历4人，占总人数2.4%（统计截止到2016年3月）。1.2监管对象现状分析。石河子市范围内现有规模养殖场425家、定点屠宰场14家、养殖小区1家、14家宠物诊疗机构。由于团场动物卫生监督所与团兽医站合二为一，没有单独的动物卫生监督人员，只有相对分工是承担部分动物卫生监督工作，石河子市基层团场动物卫生监督所人员都存在人员年龄老化、畜牧兽医后继无人的断层窘境，无法保障基层团场动物卫生监督工作的延续和有效开展。同时，当前团场动物卫生监督机构人员学历较低，执法能力有待尽快提升。石河子市范围内90%的规模养殖场分布在各团各连较偏远处，呈现种类多、数量大、分布广等特点。由于面多点广，监管人员每月监督检查一次存在点能跑到但是监管质量无法保障，有的规模养殖场已进畜多日才发现、病死畜禽已处理多日才知道，造成监管滞后，多为发生问题以后才发现。由于动物卫生监督机构改革不到位，造成现阶段各团在动物卫生监管中存在经费无法保障，运行车辆不足等问题。以上这些存在的问题直接制约了团场动物卫生监督工作的开展，造成人员、经费的极大浪费，不能把有限的人力和经费使用在最需要的地方。

2风险评估网格化监管实施的必要性

动物卫生监督风险评分级及网格化监管对动物卫生监督工作有着及其重要的意义。《动物检疫管理办法》第六条明确规定：“动物检疫遵循过程监管、风险控制、区域化和可追溯管理相结合的原则”，这是依法开展动物卫生监督风险评估和网格化监管的法律基石。动物卫生监督风险评估分级与网格化管理其目的在于对动物卫生监督工作中的监管的各种现象进行风险评估，并根据评估结果划分等级，根据划分等级情况在进行网格化监管，做到责任到人的工作，为动物卫生监督提供技术支持。只有进行了风险评估等级划分才能开展网格化监管才能把有限的人力物力使用在动物卫生监督最需要地方。

3风险评估网格化管理机制的建立与运行

3.1动物卫生监督风险评估机制的建立。运用石河子市智慧畜牧大平台数据，以团场为单位划分片区，以各养殖场为点建立相关坐标点，系统初始默认各团各场的风险等级为100分，根据免疫、检疫、监督等情况进行相应的评判，分值逐步降低。3.2风险评估标准的制度。根据智慧畜牧大平台建设的相关项目，结合动物卫生监督检查规范，由动物卫生监督部门、动物疫病防控部门与各行业技术专家一起制定智慧畜牧大平台中各项监督检查项目，并根据实际情况对风险评估进行调整。3.3风险评估等级划分。根据相关动物疫控部门、动物卫生监督机构进行综合评判，计分采用百分制，80分及以上判定为A级即风险较低采用绿色标注；80-60分判定为B级即风险一般采用蓝色标注；60分及以下判定为C级，即高风险采用红色标注。借助智慧畜牧平台，在平台上以颜色进行风险评估的标示，建立电子档案管理，实现档案电子化管理。3.险评估主要方法。3.4.1初次建立风险评估等级初始由智慧畜牧平台默认为100分。3.4.2定期开展风险评估监督检查。根据风险评估等级划分，针对各风险等级内的企业由各团动物卫生监督所进行风险评估监督考核，根据当前风险评估结果采取监督检查、抽查、群众举报、舆情曝光问题、周边动物疫情形式等方式方法进行调查，根据制定的智慧动监网络平台进行监督打分，对各个规模养殖场进行等级的动态调整。3.5网格化管理。基于风险评估等级划分后确立的等级，开展市、团动物卫生监督所划分网格化管理，团场动物卫生监督所首先对管辖区域内监管企业根据等级划分责任到人，高风险企业必须由各个团动物卫生监督所领导负责亲自主抓。同时团动物卫生监督所主要领导作为总负责为该辖区内网格化负责人。市动物卫生监督所依据各团风险等级划分综合考量后制定所领导总负责，科室相关人员具体负责到团，直接督促高风险企业落实整改责任。

4结论

第7篇：风险等级评估标准范文

关键词：洗钱；风险等级;划分；困境；路径

中图分类号：F832.2文献标识码：A 文章编号:1003－9031(2011)09－0055－03DOI:10.3969/j.issn.1003-9031.2011.09.13

一、问题的提出

客户洗钱风险等级划分，是指金融机构依据客户的特点或账户的属性以及其它涉嫌洗钱和恐怖融资的相关风险因素，通过综合分析、甄别，将客户或账户划分为不同的洗钱风险等级并采取相应控制措施的活动。作为风险管控理念的具体实践，客户洗钱风险等级划分是金融机构履行客户身份识别义务的重要内容，它对有效防范洗钱和恐怖融资风险具有非常重要的作用。一是能够增强客户身份识别工作的目的性和科学性。根据客户洗钱风险高低给予不同程度的关注和控制，使客户身份识别工作更加细致有效、贴合实际。二是能够提高可疑交易分析识别的有效性和准确性。通过客户风险等级划分将洗钱风险的评价判断从交易时提前至建立业务关系时，并且能够始终将客户与客户的交易紧密联系，为主观分析识别可疑交易奠定了基础。三是降低反洗钱工作成本。对占绝大多数比例的低风险客户在身份识别措施强度上的豁免，能够节约合规资源。四是增加了对客户身份的了解和判断的步骤，能够为金融机构其他条线和部门的合规运作、风险防范提供有效的信息资源[1]。然而，由于受到各种主客观因素的制约，目前金融机构客户洗钱风险等级划分工作在制度和执行层面均存在一些困境，直接影响到我国金融领域反洗钱工作的进程和反洗钱监管工作的有效性。为此，加大对这些困境的研究分析，找出相应地突破路径显得尤其具有意义。

二、金融机构划分客户洗钱风险等级时面临的困境

目前各金融机构在开展客户洗钱风险等级划分工作中面临的困境主要包括两类：一类是制度困境，即金融机构在划分客户洗钱风险等级时面临的制度层面不利因素的制约，主要表现为一种客观的外部环境因素；另一类是执行困境，是指金融机构在划分客户洗钱风险等级时存在的具体执行方面的问题，主要表现为主观方面的因素制约。

（一）制度困境

1.客户洗钱风险等级划分相关法律规定过于原则，分行业工作指引不完善。金融机构客户洗钱风险等级划分工作是立法完善、执法督促、行业治理、义务主体自觉等多层次、多角度、多主体的系统性工作，但目前我国反洗钱相关法律法规中对客户风险等级划分的规定较为原则，不利于金融机构在实践中具体操作。同时，目前除证券期货业制定了本行业的客户风险等级划分工作指引外，银行、保险等行业尚未制定统一、规范的客户风险等级划分工作指引，因而呈现出各个法人金融机构自行制定客户风险等级划分办法的局面，缺乏囊括同行业而具有共性特征的基础工作指引。

2.客户风险等级划分信息平台建设滞后，制约了等级的有效划分。金融机构通过内部或者外部等渠道，全面、动态掌握同一客户或账户洗钱风险等级及风险因素等相关信息，有助于提高划分风险等级的准确性和及时性，进而确保风险管控的针对性和有效性。但目前我国尚未建立专门的反洗钱信息平台，金融机构无法掌握跨行业或跨机构的相关信息，对客户的识别主要停留在有效身份证件的真假等法定真实性层面，无法深入结合交易背景、交易目的等情况，及时、有效的收集客户相关身份和背景信息。客户身份信息识别手段的滞后客观上为金融机构识别和评价客户风险等级带来了较大的困扰。

（二）执行困境

1.客户洗钱风险等级划分标准界定简单，可操作性不强。一是多数机构的客户风险等级划分标准界定简单，笼统地将客户风险等级划分为三级或三级以上，如高、中、低或风险类、关注类、一般类等三级风险，正常类、关注类、可疑类、禁止类等四级风险，而没有按照客户的特点或者账户的属性，结合地域、行业、交易行为等风险要素进行具体细化，实践中缺乏可操作性。二是未完整按照与客户初次建立业务关系、业务关系存续期间、业务关系终止的环节及过程加以区分，客户风险种类和等级划分的时间段模糊，不利于在业务发生时期根据客户的异常交易和行为及时发现风险。三是大部分金融机构客户风险等级的划分主要采取定性分类的方法，而没有综合考虑相关因素，采取定性分析与定量分析相结合的风险分类方法。

2.客户风险等级划分覆盖面不全，部分特殊业务未得到有效划分。目前不少金融机构制定的客户风险等级划分标准中，未覆盖各个业务部门和各业务条线的全过程，不利于采取有效措施对不同种类风险的客户资金来源、资金用途、经济状况或经营状况等进行了解，并不利于对其金融交易活动进行监测分析。譬如，在银行业金融机构中，对网银等非面对面业务、对证券和保险机构交易监测等方面的风险划分标准中存在空白点；在证券业机构中，对于历史原因遗留的相当一部分不合格账户，由于客户早期登记的信息变动很大，联系客户存在较大困难，许多遗留账户至今无法清理核实。

3.科技手段应用不足与依赖性并存，客户风险等级划分的实效性有限。一方面，不少金融机构的客户洗钱风险等级划分标准没有与本单位的综合业务系统实现连接，不能从核心系统中实时反映和提取相关数据，风险等级划分主要依靠一线人员手工完成，风险等级划分的时效性差且工作效率低下；另一方面，部分机构建立了较完善的风险等级划分管理系统和工作流程，但操作时过于依赖系统进行等级划分，人工分析判断的力度不足，造成系统划分的风险等级不能完全反映客户实际的风险状况，降低了风险等级划分工作的实效性。

4.客户洗钱风险等级划分内控职责不清，部门内部协调和信息传导不畅。金融机构制定的内控制度中普遍缺乏对高管人员在执行风险等级划分标准中的管理责任和义务的明确规定，不利于高管层和决策层全面及时了解本单位的整体风险状况。操作中有些机构的高管人员和决策层将精力更多地放在事后如何化解风险上，而不注重制度的缺失、有效性不足可能给本机构带来的风险和隐患。此外，部门之间缺乏必要的配合，各业务条线之间、各部门之间落实客户风险等级划分制度内部传导机制不协调，信息不畅通等问题也普遍存在[2]。

5.客户风险等级划分结果利用率不足，划分工作流于表面形式。目前，部分金融机构划分客户风险等级不是出于预防本机构洗钱风险的需要，而是担心受到监管机关处罚而被迫开展，客户风险等级划分结果的利用率不足，划分工作流于表面形式。这些机构对风险等级划分的结果只停留在查询、浏览等简单功能的使用上，而未从本机构洗钱风险防范的角度出发，根据分类结果提示的客户风险状况，进一步评估客户的既有或潜在洗钱风险，进而采取有效的应对措施，切实防范洗钱风险。

三、突破客户洗钱风险等级划分困境的路径

金融机构客户洗钱风险等级划分工作在制度和执行层面遇到的困境主要涉及金融机构、反洗钱行政主管部门（即人民银行）和行业监管部门等三个层面。因此，对困境的突破应主要从这三个方面入手，有针对性地加以改进和完善。

（一）人民银行层面

1.完善客户风险等级划分相关配套制度，规范金融机构客户风险等级划分工作。一是作为反洗钱行政主管部门，人民银行可借鉴国外先进经验，牵头组织有关力量和部门，在综合各行业金融监管部门制定的客户洗钱风险划分工作指引的基础上，研究出台金融业客户洗钱风险等级划分工作指引等规范性文件，规范各金融机构的风险等级划分工作。二是考虑在金融机构大额交易和可疑交易报告要素内容中增加客户风险等级标识，便于反洗钱监测分析中心掌握高风险和重点客户信息，增强对各金融机构报告的可疑交易的分析和甄别能力。

2.加快反洗钱信息系统建设，搭建有效的信息查询平台。一是人民银行可考虑整合企业和个人信用信息数据库、账户管理系统、企业机构代码查询系统和联网核查公民身份信息系统等内部资源，开发客户综合信息管理系统，并按权限开放给各金融机构使用，便于各金融机构的客户信息查询、核对和共享。二是人民银行应充分发挥组织协调优势，在各行业监管部门协助下积极搭建跨行业风险等级信息交流平台，组织推动各类金融机构进行信息交流。其中系统内部可以通过网络化平台实现客户洗钱风险等级信息和风险因素相关信息的交流，而行业内部交流和跨行业交流可以仅限为各自最高风险等级客户的相关资料，并且在信息交流过程中应全面做好保密工作。

3.实践风险为本的反洗钱监管理念，督促金融机构切实履行各项反洗钱义务。首先，探索建立监管部门与金融机构良性互动、公开透明的反洗钱监管工作机制，实践风险为本的反洗钱监管方法，引导金融机构在注重内部合规建设的同时要树立风险为本的意识，注重预防系统性风险，强化对反洗钱内部组织管理、内控流程的覆盖性和有效性建设。其次，开展客户风险等级划分的专项检查，通过实地了解全面评价客户风险等级划分工作的实效性，及时采取相应监管措施，督促金融机构切实履行各项反洗钱义务。第三，完善金融机构反洗钱工作风险评估体系，根据日常非现场监管和执法检查获取的监管信息，全面评估各金融机构客户洗钱风险管理工作质量，并根据评估结果合理配置监管资源，重点突出地对客户洗钱风险等级划分和管理薄弱的机构加大督导力度，提高工作的有效性。

（二）行业监管部门层面

1.制定行业洗钱风险等级划分工作指引，规范行业风险等级划分工作。行业监管部门和行业协会应充分发挥对本行业各种金融业务品种产生洗钱风险的可能性和危害性的识别、分析优势，依据相关法律法规研究、制定行业性金融机构客户洗钱风险等级划分工作指引，解析客户特点或账户属性的涵义、表现及所涉风险点，明确该行业中客户身份、地域、业务、行业、交易以及其他涉嫌洗钱和恐怖融资相关因素，确立必要的工作原则，统一划分风险等级和划分标准，规定基础性的风险监控措施[3]。

2.发挥行业组织管理优势，推动客户洗钱风险等级信息交流机制建设。行业监管部门和行业协会可发挥对行业的组织管理优势，推动建立健全行业内部和跨行业客户洗钱风险等级信息交流机制。同时，监督指导行业内部金融机构完善相关内控制度，推动金融机构依法有序开展风险等级划分工作。

（三）金融机构层面

1.强化全员反洗钱意识，加大对客户洗钱风险等级划分工作的培训力度。金融机构开展反洗钱工作不能仅仅停留在应付监管部门工作安排的层面上，而应坚持风险为本的反洗钱工作理念，主动准确地开展客户风险等级划分工作。其次，金融机构应加强对一线员工客户洗钱风险等级划分工作的培训。一线员工是金融机构客户洗钱风险等级划分标准日常的实践者，金融机构应对其开展持续性、富有成效的培训，使各业务人员掌握并运用客户风险等级分类管理和风险划分标准操作的方式方法，保障制度执行不受管理层变更或员工岗位变动或组织结构变化的影响，确保本机构在制度执行中的有效性和连续性。

2.合理制定客户风险等级划分标准，确保划分工作的全面性和有效性。第一，金融机构要综合考虑和分析客户的地域、行业、身份、交易目的、交易特征等涉嫌洗钱和恐怖融资的各类风险因素，合理制定客户风险等级划分标准，将客户风险等级至少划分为高、中、低三个级别，并细化各个级别的评估标准，确保划分标准的可操作性。第二，客户风险等级划分标准应体现不同业务环节的特点。客户风险等级是动态调整的，在与金融机构初次建立业务关系、业务关系存续和终止等不同环节可能存在不同的风险等级，因而划分标准应体现这一特点。除了基础的风险因素外，根据不同环节的业务特点，还应增加不同环节特殊的风险因素，在确定客户风险等级时一并权衡，从而确保风险等级划分的准确性和动态性。第三，要坚持定性与定量相结合的原则。在对客户的国籍、行业、职业等定性指标进行分析的同时，还应对客户资金流量、交易频率、交易所涉人员数量、经营规模和交易规模等定量因素进行分析。第四，要坚持全面性原则。金融机构应全面考虑客户可能涉嫌洗钱和恐怖融资的各类风险因素，对所有客户进行风险等级划分。不仅要考虑与客户身份有关的风险因素，还应当结合自身的业务结构、经营方式和外部环境等风险因素进行全面、综合的考虑和分析。对于因历史原因或其它客观原因无法联系确定客户风险等级的，为防范可能存在的洗钱风险，可考虑采取从严的风险等级划分标准，严密堵住可能的风险漏洞。

3.推进风险等级划分系统化建设，提高风险等级划分工作的实效性。一方面，金融机构应加大技术投入力度，建立健全客户洗钱风险等级划分系统，准确标识客户或账户风险等级，并将其与金融业务系统对接，通过系统整合实现信息报告、自动提示、查询管理等功能提高风险等级划分的及时性和工作效率；另一方面，要加大对系统自动划分风险等级的人工分析判断力度，对于系统划分不准确的客户风险等级要及时进行调整修正，确保风险等级划分工作的准确性和有效性。

4.明确客户洗钱风险等级划分内控职责，强化反洗钱工作合力。一是各金融机构应正确处理内控合规与业务发展的关系，及时根据最新法律规定和监管要求对反洗钱内控制度进行修订完善，奠定客户洗钱风险等级划分工作的基础。二是各金融机构的内控制度应明确高管人员在执行风险等级划分标准中的管理责任和义务，提高高管人员对客户洗钱风险等级划分工作的重视程度。三是各金融机构应明确内部各职能部门在客户风险等级划分工作上的分工配合，并制定具体的考核标准，直接与部门绩效和人员晋职相挂钩，促使各部门主动开展好客户风险等级划分工作，从而形成有效的反洗钱工作合力。

5.加大内部信息共享力度，提高风险等级划分结果的利用率。金融机构应将客户洗钱风险等级划分结果标识在业务系统中，随时提示工作人员关注客户交易及行为，采取相应的客户身份识别和洗钱风险防范措施。在确保反洗钱信息安全的情况下，提供划分结果给相关部门，避免业务拓展的盲目性，防范潜在的洗钱风险。

参考文献：

[1]孙玉刚.论金融机构反洗钱客户风险等级分类管理[J].武汉金融，2010（10）:15-17.

第8篇：风险等级评估标准范文

每个大的单元根据国家规范和相关标准分别包含不同的内容；设计制造评估单元主要依据《特种设备安全监察条例》、《电梯制造与安装安全规范》（GB7588-2003）、《电梯技术条件》（GB/T10058-2009）、《电梯试验方法》（GB/T10059-2009）等国家规范，参考世界发达国家现行的标准，对企业的资质、技术水平、管理能力等进行理论分析；安装调试评估单元主要依据《电梯安装验收规范》（GB/T10060-2011）、《电梯工程施工质量验收规范》（GB50310-2002）等国家规范，进行风险分析；使用管理与维护保养评估单元依据《电梯监督检验和定期检验规则—曳引与强制驱动电梯》（TSGT7001-2009）、《电梯使用管理与维护保养规则》（TSGT5001-2009）、《电梯、自动扶梯和自动人行道维修规范》（GB/T18775-2009）、《提高在用电梯安全性的规范》（GB24804-2009）等国家规范，分别进行曳引能力评估、制动能力评估、限速器一安全钳可靠性评估、电梯控制系统评估、轿层门与层站评估、主要零部件与安全装置评估、能耗评估、运行性能评估等；其目的就是对电梯运行系统中存在的危险因素进行辨识和分析。寻找与事故发生有关的原因、条件和规律，由此可辨识出电梯各个环节中导致事故发生的有关危险源；当条件发生变化时应重新进行评估。

风险响应策略

风险响应是对预测可能发生的风险采取的策略，常用的对策包括风险规避、减轻、自留、转移、投保等，要有完善的风险管理计划。计划一般要包括以下几个方面（1）管理目标（2）管理范围（3）管理方法及依据（4）风险等级（5）管理职责及权限（6）风险跟踪（7）资源预算。针对电梯行业来讲，掌握好国家的政策和行业动态，运用新技术、新标准，本着节能、环保、安全、降低电梯成本，在研发设计时期，要搞好市场调研，满足不同的消费群体的需求；在运输过程中，对不可控制的意外风险，采取向保险公司投保进行风险转移；在安装维护阶段，要求施工人员要经过专业知识培训并考核合格，持证上岗；上岗前要进行三级安全教育，进入现场要遵守公司的安全规章制度，对使用的电动工具要定期安全检查，做好现场的安全防护，公司不定期进行自检和专检，督促落实好各项制度。

风险控制措施

根据对危险源的识别，评估危险源造成的风险，确定风险等级，制定出不同风险水平的控制措施计划表。一般风险等级划分为五个等级，可忽略风险、可容许风险、中度风险、重大风险、不容许风险。

针对不同危险源采取相应降低风险的措施，将技术管理和程序控制有机结合起来，尽可能利用技术进步来改善安全控制措施；制定可行、有效、成本效益最佳的应急方案；提高各类设施的可靠性，增加安全系数，减少故障，设置安全监控系统，改善作业环境；加强员工培训，克服不良习惯，严格按章办事，帮助其保持良好的生理和心理状态。电梯安装过程中存在高处坠落、摔伤、触电、物体打击等风险，制定出相应的防范措施，进行安全交底和技术交底，按规定搭设脚手架并加装防护网，预留的洞口和厅门口按要求进行封堵并张贴安全警示标志。电梯每天在不停的运转，由于设备部件不断磨损，电气元件老化等原因，电梯不可避免的出现一些故障，有可能发生如停梯、关人、冲顶、蹲底等风险；因此在维修保养过程中，要严格按照国家规范，每半月进行一次清洁、、调整、检查，确保电梯各项性能满足使用要求。

结语

第9篇：风险等级评估标准范文

关键词：失效模式与影响分析；药品GMP认证；改正效果评价

中图分类号：R285.1

文献标识码：A

文章编号：1672-979X(2012)03-0117-03

质量风险管理是一种用于产品质量风险评估、控制、交流与审核的质量管理综合行为。本世纪初，美、欧等国的药品监管机构相继出台药品风险管理指南。我国2011年3月开始实施的《药品生产质量管理规范(2010年修订)》(GMP)也将风险管理的理念融入到药品的质量管理中。药品风险管理已经成为各国药品监督管理的重要措施和发展方向，通过对潜在的问题采取前瞻性的识别和控制手段，以达到最终目的――保护公众用药安全有效。

现行药品GMP认证现场检查结束后，各级认证管理中心一般都要求企业根据检查提出的缺陷项目进行改正，并提交改正报告，方能进行下一步的审评审批流程。目前，各级认证管理中心对改正报告的评估大部分是根据评审人员的经验来判定，评价办法不够科学和系统。本文尝试用风险管理工具FMEA评价药品GMP认证缺陷的改正效果，以供各级认证中心评审人员参考。

1失效模式与影响分析(Failure Mode EffectsAnalysis,FMEA)

FMEA是目前国外在药品行业应用较多的风险管理工具之一，它为工艺过程及其对产品性能的可能影响提供了一种对潜在失效模式的评估。一旦建立失效模式，风险降低就可用于消除、降低或控制潜在的失效。FMEA依赖于对产品和工艺的理解。在方法学上，FMEA系统将复杂的分析分解成一些可处理的步骤。这个工具可用于总结失效的重要模式、导致这些失效的原因和这些失效可能的影响。FMEA是一组系列化活动，一般包括：　(1)找出产品、过程中潜在的失效模式；　(2)评估各失效模式可能造成的影响极其严重程度(s)；　(3)分析失效发生的原因及其发生的频度(O)；　(4)评估失效发生时的难检度(D)；　(5)根据风险顺序值(risk prioritynumber,RPN)综合分析，确定应重点预防、控制的项目；　(6)制定预防、改进措施，明确措施实施的相关职责；　(7)跟踪、验证所采取的措施的有效性。

2风险评价

各级认证管理中心审评改正报告的主要内容是评价改正前后的风险。使用定量或定性的方法比较已经识别和分析的风险与给定的风险标准，以确定风险的重要性。

依据风险的定义，风险(R)可以用两个参数来表达：危害的严重程度(s)和危害发生的频率(F)，R=S×R因此在评估风险时需判定这两个参数。评定风险等级时，常常还考虑另外一个因素：风险被检测出(发现)的概率(D)，如果能够通过一种或多种检查工具(或方法)很好地检测出已知风险，即使其s和F都很高，但其产生后果的可能性却很低，风险的级别会大大降低。

3风险等级确定

风险的等级可采用定性和定量的方式描述。定性的方式是采用综合性的评价内容描述，带有自觉因素，常用高、中、低表达。定量描述的方式是将以上定性的描述方式采用数字的表达方式代替，判定起来更直观。如制定一个简单的评分标准。

根据不同的应用范围，可制定不同的评分标准，并可根据实际情况细化。通过评分区分风险因素之间的差别，然后3项评分值相乘，RPN用公式表示为：RPN=S×O×Dr3]。根据RPN值的大小，风险因素对产品质量影响轻重可以一目了然，有利于决策者对风险大的因素优先采取措施，避免损失。

4缺陷改正效果

专业人员需利用专业知识和经验评估风险隐患。针对不同的影响因素，评估时的分值可不同，但可接受及超过并需采取措施的RPN范围值均应事先确定。按照表2确定风险等级，在审查改正报告中，如果企业通过改正措施，使RPN值降到70以下，即风险等级降到低，可认为企业改正到位；反之则要求企业继续整改。

另外，实施降低风险的措施，可能会在系统中引入新的风险，或加大现有其他风险的严重性。因此有必要回顾风险评估，以确立在实施降低风险的程序后，风险可能出现的任何变化并评价这种变化。如果一个企业所有的缺陷项目经过整改后，没有高风险的缺陷，可以判定企业通过认证，进入下一步程序。对于个别存在被动接受的中等风险，应在企业的下一次认证中，要求检查组重点进行检查。对于虽然通过认证，但缺陷项目较多的企业，还应该提示监管部门在日常监督中多加关注。

5改正效果评价举例

检查中发现的缺陷项目为：称量间捕尘措施不到位。

5.1评价缺陷项目的风险

(1)发生的频率(O)：是在现场检查中发现的缺陷，可以认定发生的可能性高，定为7分；　(2)严重性(s)：扩散的粉尘增加空气净化系统的负荷，甚至引起交叉污染，定为6分；　(3)可检测性(D)：根据企业的环境监测和验证情况，可定为4分；　(4)RPN=S×O×D=168；　(5)RPN>~100，判定风险等级为高。

5.2企业的整改措施

(1)拆除排风用的吸尘器，改用一定功率的鼓风机，加装防止倒灌措施，并直排室外：　(2)把通风橱的吸风口从上部改为下部靠近称量处的位置：(3)在通风橱口，加装隔离的塑料帘；　(4)选择易产尘的物料，在称量时做悬浮粒子的动态监测，结果未超标。

5.3评估整改后的措施风险

(1)根据企业的整改结果，危害发生的可能性稀少，O分数可定为2分，s、D分数不变。RPN=2X6X4=8。RPN

5.4可以评判企业这条缺陷基本整改到位。

6结果和讨论

在GMP认证过程中，检查组确定药品生产企业缺陷项目的过程就是一个风险识别、风险分析和风险评价的过程；企业改正缺陷项目，是一个风险控制和审核的过程；认证中心的审查人员审核企业的缺陷项目和改正报告，并决定是否继续整改或通过认证检查的过程，也可认为是一个风险评价和审核的过程。

风险管理工具FMEA，给认证审评工作提供了一个系统的工具，使工作更具科学性。但对于整改要求很简单明确的缺陷，没必要使用FMEA，可不进行评估，直接判断，如：个别仪器未检定、部分人员未查体等。

风险管理的最大挑战是执行风险管理的工作人员所具有的专业知识。风险评价要求对风险的等级做出主观的评价，审核人员会因为背景不同给出不同的分数。在评价过程中，还要注意同样一条缺陷项目，在不同的剂型和品种上，可能给出不同的分数。另外，整改后有无新的风险的产生，也要靠审查人员的专业知识和经验进行判断。所以加强人员的培训和学习，掌握一定的专业知识，才能用好FMEA这个工具。

企业也可以使用此方法解决药品质量管理出现的问题，如可以从降低风险的发生概率和危害程度、增加可检测性等3个方面，整改各种审计发现的问题，并利用FMEAI具评估整改的效果等。

参考文献