典型案例:
曾经一家大型国有企业下属某单位开展了基于岗位控制的风险管理,从营销、销售、生产、综合管理各个领域均建立了岗位制定,从工作成果上来非常丰富,该企业风险管理人员也是非常满意风险体系的建立。但是之后了解到,这套丰满的风险机制被当作企业管理中的另一份制度文件被束之高阁,制度应用不起来、员工不清楚当初梳理的风险、风险管理人员在企业里压力很大。
AMT企业风险管理咨询顾问在与这家企业风险管理人员进行深入的交流后,总结基于岗位风险管理的三个天然的不足,是导致结果难以应用的主要原因:
1、岗位是基于个人而非团队,员工难以重视:在企业里,每个人都是工作里的一个环节,当以岗位来确定风险时,意味着很难与其他岗位产生协同,这不符合企业运作的规律,导致个人觉得自己的无所谓,难以真正重视。
2、岗位不是工作价值体现,领导难以重视:企业里的价值是基于工作模式和工作流程来实现,一个岗位并不能体现出整体价值,企业领导也难以重视。
3、岗位应用效果不佳,管理人员难以推动:企业风险管理机制是依靠有效的风险管理为基础,风险管理人员在基于岗位管理的模式下,难以推进企业的风险管理,工作非常被动。
在经过不断总结探索后,AMT提出基于流程的风险管理,这种风险管理是从企业运营出发,而不仅是从个人出发,能够真正把企业价值与风险管理相结合起来,为风险的落实和管理真正提供了支撑。同样是这家国有企业的另一个下属单位,邀请我们协助建立整个企业的风险体系,在与风险管理人员进行深入研讨后,建立基于流程的风险管理体系,形成风险管理网。
基于流程的风险管理分为三个基本步骤:识别所有可能的风险、梳理现有流程并确认各环节风险点、建立可落实的风险管理机制。
1、识别所有可能风险。
风险在任何一个企业都存在,但每个行业均有些自身的特点。通常情况下,我们采用风险识别方法选择模型,针对外部环境、战略空间和管理基础进行全面分析(见图2)。
为全面把握风险范围,基于风险识别模型,把企业风险分成外源性风险和内源性风险2类风险:
外源性风险:包括但不限于标准、管理机构、政策、资源、环境等;
内源性风险:包括但不限于实物、技术、产品、市场、信用等;
在实际操作中,更进一步细分风险,为下一步的工作提供坚实的基础。
2、梳理现有流程并分析各环节风险点。
在明确了企业各个环节的风险点后,可以开展企业流程梳理,针对现有流程,分析每个活动点存在的问题和风险应对办法,不放过该流程中每个节点。
