觉得从事前、事中、事后三方面入手。
事前,是否将风险管理工作落实到组织与人员上?是否界定了风险管理的责权?是否事先风险处理的原则、流程、制度与预警机制?是否恰当的识别了风险(来源、分类、发生条件、发生时间地点),充分进行了风险分析(影响范围、影响程度、紧急程度),沟通确定了处理方案(草拟、讨论确定、分派执行资源)。
风险有不同的层面,执行小组层面、部门层面、公司层面。不同层面的风险对应不同风险管理组织与人员。最好将风险的管理落实到风险可能发生工作的执行者,因为执行者最了解实际工作与风险。
风险管理的原则一般有如下几方面:
1)目标导向。风险管理是为业务或战略服务的,要从战略成业务目标出发。
2)经济性。风险处理要考虑投入与取得效果的比较,要做有效益的风险管理。
3)充分识别。在可能影响战略与业务的范围内充分识别风险。企业的风险一般发生在市场方面(宏观政策、行业法规、消费习惯、消费升级、新竞争对手、跨界颠覆),财务方面(现金流、应收应付、债务),技术与产品方面(新技术、替代产品、产品升级),内控方面(流程规范制度、进度或产能、质量),人员方面(分工与权责、沟通、能力、态度、稳定性、一致的目标、互补的风格)、价值关系管理方面(供应商、代理商、合作伙伴、客户用户)。
4)重点管控。结合目标导向与经济性原则,确定重点管控的风险,将有限投入落在刀刃上。
风险管理的流程一般包含确定风险来源范围、分配不同类型风险的责任人、识别与记录风险、分析风险、确定风险处理方案与计划、执行风险处理计划、跟踪风险状态、评价风险处性效果。也要建立不同级别风险管理的通报、分析处理与预警制度、沟通汇报制度、奖惩制度。
事中,执行与监控。按照风险处理计划实际行动,确定处理效果,分析风险的变化及由此出现的新的风险。
事后,跟踪处理结果,计算风险管理的代价,分析风险管理的投入产出比与有效性。对应转化的问题纳入问题管理;没有对应风险识别的问题,反思风险管理的漏洞与解决措施。
