風險管理的八個基本要素

2020-11-11 08:39:32孟昭青編譯

上海質量 2020年10期

（孟昭青編譯）

編者按

企業(yè)經營風險可能導致法律或財務問題，嚴重的可能招致企業(yè)倒閉。因此，減輕風險是企業(yè)取得經營成功的一個重要方面。本文介紹了風險管理的八個基本注意事項，包括高級雇員必須以身作則、尋找內部風險、制定強調靈活性的戰(zhàn)略、進行SWOT分析等。文章原載于2020年5月的《質量文摘》，作者邁克爾?德奧約斯（Michael Dehoyos）是一名內容營銷人員、編輯和作家，曾與多家公司合作，制定個性化的營銷策略，展示公司的品牌和產品/服務。

經營企業(yè)時會面臨巨大的風險，某些風險可能導致嚴重的法律或財務問題，甚至導致企業(yè)倒閉。減輕這些風險是成功經營企業(yè)的一個重要方面。

企業(yè)的各個方面都存在一定的風險因素。那些在公司或組織中擔任領導角色的人必須在風險識別和管理方面發(fā)揮領導作用。本文為組織內部負責風險管理的人員總結了八個基本注意事項。

高級雇員必須以身作則

組織內部文化的形成與高層管理人員能夠容忍什么以及不能夠容忍什么有很大關系。這適用于任何類型的風險，無論是人身安全、信用風險、流動性風險還是操作風險。工作場所中的領導者將為其他人樹立標準，如果未能確立適當的標準最終將導致不良后果。

領導者應密切參與風險管理方案和協(xié)議的制定、培訓和實施。

規(guī)避內部風險

對于許多專業(yè)人員而言，“風險管理”一詞會讓人聯(lián)想到供應鏈、市場周期和流動性問題。盡管這些都是有效的關注點，但風險也可能來自組織內部。公司內部的高級管理人員應該關注組織內部風險，而不僅僅是外部風險。

西蒙?畢迪斯康在《福布斯》雜志上發(fā)表過一篇文章，列舉了兩則引人注目的內部風險案例。其中的一個案例是，一名心懷不滿的特斯拉員工利用自己的權限修改代碼，并向外部人士輸出了大量高度敏感的數據。在另一個案例中，第一資本金融公司的一名員工泄露了美國和加拿大超過1億客戶的個人數據。畢迪斯康寫道：“根據威瑞森公司2019年的《數據泄露調查報告》，有30%的數據泄露是內部人員有意或無意造成的。”

大公司面臨更大的管理風險

大公司的管理風險難度更大。隨著部門的增加和現(xiàn)有部門的擴大，它們變得更加難以管理。有了更多的活動部門，也就有更多出錯的機會。如果雇員嚴重受傷或死亡，大公司就可能成為尋求巨額賠償的法律訴訟的目標。羅伯特?沙夫特在《金融時報》上發(fā)表的文章《小型會計師事務所與大型會計師事務所的責任》中指出：“四大會計師事務所的客戶都會定期遭遇會計丑聞的困擾。”

制定強調靈活性的策略

一旦軟件公司遵循了敏捷項目管理理念，它們便開始體驗更高層次的成功。這種理念強調了靈活適應業(yè)務需求或更大環(huán)境變化。盡管敏捷方法論主要涉及軟件開發(fā)，但是靈活性原則適用于任何業(yè)務。塞巴斯蒂安?波蒂斯在《今日軟件雜志》上寫道，有效的風險管理包括識別風險、分析每個風險以辨識其影響的嚴重性、根據風險暴露程度確定優(yōu)先級、制定行動計劃（響應）以應對高優(yōu)先級的風險、持續(xù)監(jiān)控和跟進以確保行動計劃可以減輕風險。

鼓勵所有人參與

風險管理是每個人的責任。工作場所的領導者應鼓勵所有員工表達他們的疑慮，或就他們認為有可能引起重大問題的事項提出建議。

向成功的競爭對手學習

成功的公司肯定會進行質量風險管理。觀察這些組織，研究他們管理、減輕和響應風險的協(xié)議或策略，這是一個有用的方法。據羅伯特?卡普蘭和安妮特?邁克斯介紹，美國國家航空航天局噴氣推進實驗室建立了一個由獨立技術專家組成的風險審查委員會，其作用是審查項目工程師的設計、風險評估和風險緩解決策。專家在整個產品開發(fā)周期中定期進行風險評估。

進行SWOT分析

SWOT是優(yōu)勢、劣勢、機會和威脅這四個英文單詞的首字母縮寫。優(yōu)勢和劣勢通常被認為是內部因素，它們是公司做得好的領域，以及沒做好的領域。機會和威脅是外部因素，說明哪些市場條件或其他外部因素為公司提供了機會，以及哪些因素可能對公司有害。

負責風險管理的人員應進行徹底而誠實的SWOT分析，以確保他們在發(fā)生任何問題時都有很好的定位。

風險管理對投資者至關重要

受過教育的投資者以及金融機構能夠敏銳地意識到與某些行業(yè)相關的風險。希望吸引大筆資金投入的公司必須意識到，首先要仔細審查的就是公司的風險管理計劃。一個常見的例子是在政治不穩(wěn)定國家運營的資源公司。精明的投資者感興趣的事情是，如果發(fā)生政治動亂，公司會采取哪些具體措施來降低風險。

結論

風險管理是企業(yè)經營的重要組成部分。如果沒有風險管理，一個組織就會完全暴露在風險之下。一旦出現(xiàn)一些重大問題，它就變得脆弱。風險管理是為了減輕企業(yè)本身無法直接控制的負面事件的影響。