在咨询和平衡计分卡研讨会上的经验中,我们收到了要求包含风险管理主题的请求。尽管对于任何公共或私人组织都是强制性的,但对政府部门的公司而言却至关重要,因为它们必须在控制系统以及战略规划和运营计划中都包含此要素。
Kaplan博士在他的《战略地图》一书中,从内部流程的角度专门讨论了该主题,并指出了降低财务困境相关成本以及降低利益相关者和风险的重要性。当然可以降低监控成本。公司必须同时管理财务风险,运营风险和技术风险。许多公司已经将风险管理作为其平衡计分卡的目标之一。许多国家甚至制定了具体法律,以迫使政府机构将风险管理纳入其管理实践中。
自1999年以来,存在一些有关风险管理的澳大利亚标准或AS / NZS 4360:1999,一些公司已将其用于实施此问题。该标准旨在为风险管理流程的建立和实施提供通用指南,其中涉及识别,分析,评估,处理和沟通以及风险监控。
风险管理已被视为良好管理规范的组成部分,因此建立一系列定义以阐明该方法论的不同方面非常重要,该标准有32个定义。他建议的方面之一是考虑在持续改进过程中使用的一种技术,例如故障模式和效果分析(FMEA):一种分析过程中潜在故障模式的程序,或者系统。
建立组织风险管理政策和支持机制的必要性是为了提供执行风险管理计划的结构,该结构类似于在ISO 9000质量标准中建立的结构。 :2000或ISO 14000:2004环境标准。
对于具有ISO管理系统实施经验的人员,他们会发现类似的要求,实际上,这些要求似乎是对这些标准的认可,即使其余结构在诸如此类的主题中也非常相似。
1.规划和资源
1.1管理承诺
1.2责任与授权
1.3资源
这些方面与提到的规范相似,因此不值得扩展。
2实施方案
该标准包含一个附录,其中建立了6个步骤以在组织内实施有效的风险管理系统,以下是指示的步骤:
步骤1:需要高级管理层的支持
步骤2:制定组织政策
步骤3:传达第2点中定义的政策
步骤4:在组织级别
管理风险步骤5:在计划级别管理风险,项目和
步骤6:监控和审查
尽管规范允许组合或省略某些步骤,但是分析所有建议的步骤很方便。在以后的文章中,我们将扩展这六个步骤。
像其他管理标准一样,组织的最高管理者也会进行审核,以确保对风险管理系统的评估与已建立的其他要素一起进行。
该标准中突出的一些元素是:
a)建立战略,组织和风险管理环境,其余过程将在其中进行。
在这里,最重要的方面与建立评估风险所依据的标准的需求有关。
b)确定什么,为什么以及如何产生风险。
c)确定现有控制措施并根据后果和概率分析风险。这是应用AMEF技术的地方,以此评估潜在风险。
要强调的另一个方面是,除了评估风险外,通过风险管理计划确定将给予何种治疗也很重要。
要定义必须在其中管理风险的基本参数,一个基本要素是建立上下文,其中包括:
1.战略背景
它源于组织与“利益相关者”或相关方的关系的SWOT分析(优势,机会,劣势,威胁)的定义。
2.组织环境
正如我们在平衡计分卡方法中所考虑的那样,它与战略计划关系更大,而与我们的理解相比,它与上一点形成了一个整体。
3.风险管理环境
它将风险管理视为一个过程,并提出了定义风险管理过程的应用范围和限制,定义项目或活动以及建立其目标和目的的需求。有必要定义项目的扩展范围,以及要进行的风险管理活动的范围和广度。建立程序或行动计划之类的东西。
识别风险
识别风险仅在于应用AMEF或FMEA方法学以及另一套建议的技术,其中许多技术用于Kaizen持续改进过程或统计技术以及统计过程控制的应用。ISO 10017标准中描述了一些分析技术,可以从您所在国家/地区负责发布标准的实体获得这些分析技术。在我们的文章“持续改进工具”中,对其中一些进行了描述。
由于任何决定都意味着需要考虑偶发性但严峻的风险,因此可能需要采取严格的经济推理并不能证明其合理性的安全措施,这在对人类或环境构成风险时是有效的。
应尽可能减少风险的负面影响。如果风险水平很高,但可能会带来极好的商机,则对风险的接受应基于对您的治疗费用,纠正潜在后果的费用以及服用该药可能产生的机会的评估风险。在这些情况下,建议进行成本效益分析。一个好的建议是将多种选择组合在一起,以减少风险的可能性,降低其后果以及转移或保留一些残余风险。
该标准规定了如何制定治疗计划,并建议记录应如何实施所选方案,确定职责,计划,预期结果,预算,绩效指标和审查过程。
它确定该计划包括一种机制,以根据绩效标准,个人责任和其他目标评估备选方案的执行情况,并监测实施的关键点。
