1、基于企业整体控制。
在很多企业里,都是首先通过文件、宣贯开始的风险管理,通过一个制度约束了很多工作,风险管理不够细致,导致各个风险点无人负责,这种基于企业整体控制的阶段应该说是企业管理风险的起步。
2、基于岗位控制。
在国家和行业对风险重视程度越来越高的时候,越来越多的企业把重点工作的风险落实到个人上,于是风险管理超着更精细的方向发展,最终企业里的风险管理负责人把每个岗位都进行了细致的梳理,整理出岗位风险文件,形成岗位风险管理制度,确保“每项风险工作都有人负责”。
这种细致的基于岗位风险管理,一般情况下的方案包括三个部分:识别风险、建立岗位风险手册、制定公司风险管理机制。三个步骤下来,看似建立了一个牢固的全面风险管理体系,但是实践证明这种方式的效果并不明显。
风险识别方案将工作岗位作为风险识别的载体,从岗位的职责和活动出发,识别工作岗位中遇到和将会面临的风险,把企业的风险落到到各个岗位,从公司最底层考虑风险,既能准确地定位风险来源,又能将风险进一步细化,及时发现问题,制定应对策略。
典型案例:
曾经一家大型民营企业家下属某单位开展了基于岗位控制的风险管理,从营销、销售、生产、综合管理各个领域均建立了岗位制定,从工作成果上来非常丰富,该企业全面风险管理人员也是非常满意风险体系的建立。但是之后了解到,这套丰满的风险机制被当作企业管理中的另一份制度文件被束之高阁,制度应用不起来、员工不清楚当初梳理的风险、风险管理人员在企业里压力很大。
AMT企业风险管理咨询顾问在与这家企业全面风险管理人员进行深入的交流后,总结基于岗位风险管理的三个天然的不足,是导致结果难以应用的主要原因:
1、岗位是基于个人而非团队,员工难以重视:
在企业里,每个人都是工作里的一个环节,当以岗位来确定风险时,意味着很难与其他岗位产生协同,这不符合企业运作的规律,导致个人觉得自己的无所谓,难以真正重视。
2、岗位不是工作价值体现,领导难以重视:
企业里的价值是基于工作模式和工作流程来实现,一个岗位并不能体现出整体价值,企业领导也难以重视。
3、岗位应用效果不佳,管理人员难以推动:
企业风险管理机制是依靠有效的风险管理为基础,风险管理人员在基于岗位管理的模式下,难以推进企业的风险管理,工作非常被动。
在经过不断总结探索后,AMT提出基于流程的全面风险管理,这种风险管理是从企业运营出发,而不仅是从个人出发,能够真正把企业价值与风险管理相结合起来,为风险的落实和管理真正提供了支撑。同样是这家民营企业家的另一个下属单位,邀请我们协助建立整个企业的风险体系,在与风险管理人员进行深入研讨后,建立基于流程的风险管理体系,形成风险管理网。
基于流程的全面风险管理分为三个基本步骤:识别所有可能的风险、梳理现有流程并确认各环节风险点、建立可落实的风险管理机制。
1、识别所有可能风险。
风险在任何一个企业都存在,但每个行业均有些自身的特点。通常情况下,我们采用风险识别方法选择模型,针对外部环境、战略空间和管理基础进行全面分析(见图2)。
图2:风险识别方法选择模型
为全面把握风险范围,基于风险识别模型,把企业风险分成外源性风险和内源性风险2类风险:
外源性风险:包括但不限于标准、管理机构、政策、资源、环境等;
内源性风险:包括但不限于实物、技术、产品、市场、信用等;
在实际操作中,更进一步细分风险,为下一步的工作提供坚实的基础。