在开始扔石头之前,这是大师彼得·德鲁克(Peter Drucker)为我们辩护的话:
风险有两种:一种我们无法承受的风险,另一种我们无法承受的风险。 - 彼得·德鲁克 点击鸣叫当然,没有人追求风险,’s clear that it’不是目标,而是– by definition –资本主义只有在有风险的情况下才是有利可图的。
在今天的背景下,企业风险管理危机仍然记忆犹新,我们如何管理这种双重性?
也就是说,我们如何知道我们的风险程度“accepting”利用我们的业务不是一针见血?
什么’此外,任何操作不可避免的固有风险如何处理,您应如何正确,果断地应对企业风险管理?
如果你’在寻找这些问题的答案,我们’已经准备了一系列建议,概念甚至技巧。仔细阅读它们并在您的企业中使用它们。
另请参阅: 合规性:风险更低,透明度更高
企业风险管理:实用指南
我们说有时需要一定程度的风险。这会发生,尤其是在创新过程中。
但是,在我们从企业风险管理的角度更详细地介绍之前,让我们’对齐一些基本概念:
什么 is Risk?
风险, 在业务范围内,无非是一种概率,即事件发生的概率对您的业务的可持续性产生重大影响。
It’有趣的是,当人们谈论风险时,人们很快就会想到负面影响。实际上,这些随机事件对您公司的影响既可以是正面的,也可以是负面的。
什么 is Enterprise 风险管理?
企业风险管理是一个试图充分利用随机事件优势的过程;并且,另一方面,采取必要的措施,以尽可能减少不希望的负面影响。
为此,正确的公司风险管理涉及公司的计划,组织和控制’的人力和物力,以及对其发生可能性和后果严重性的分析。
为了将所有这些付诸实践,可以采取许多措施。但是在我们详细介绍这些操作之前,让’更好地了解企业风险管理的目标。
企业风险管理如何为您的业务提供帮助?
从我们的’到目前为止,我们已经谈到,企业风险管理不仅仅在于避免灾害和灾难。
实际上,如果任何业务固有风险,’定义哪些是可以接受的,不惜一切代价应避免的,哪些是不可避免的,甚至被公司接受的’的策略,因为假设它们,获利能力甚至可以提高。
例如,假设有一家公司经营着一批机器,这些机器在技术上已经过时了,但令人满意地迎合了客户群。如果您决定翻新机械,将招致许多风险和机遇。这就是企业风险管理应帮助管理的。
业务管理目标摘要:
1-使风险与组织保持一致’s strategy
It’评估公司可接受的风险状况,以便能够做出战略决策,就像上面的示例一样。
2 –定义应对风险发生时应采取的决策
It’识别并选择其他应对风险的方法,例如避免,保留,减少,分担和承担风险。我们’ll将对此提供更多详细信息。
3-减少操作中的意外事件和损失
公司风险管理应识别风险事件并定义对事件的响应。
4-识别和管理各种风险
您的公司可以具有不同的区域和部门,分支机构,工厂甚至业务线。公司风险管理必须考虑这些观点中的每一个,以便做出综合响应并确定这些风险之间的相关性。
5-抓住机会
正如公司为负面事件做准备一样,您应该知道如何最大程度地利用出现的机会。
6 –加强资本使用
通过预防负面事件并为机会做准备,公司必须计划如何以最佳方式分配其资本。
但是您如何实现这些目标?
了解如何识别,分类,评估和衡量风险,以便能够采取必要的措施来实现上述目标。
也可以看看: 关键业务流程示例:风险管理理念
风险类型
风险主要有4种:
- 外部风险: 这些是公司以外的事件’干扰其管理的环境,例如气候,一国的基础设施不足’运输和通讯系统,政治环境,经济状况等诸多方面的变化。
- 人员风险: 这发生在公司’的人力资源需要改变,或者在那里’缺乏合格的人员,动力差,组织氛围差等。
- 流程风险: 每个业务都需要 模拟其业务流程 根据其操作。当这不’否则会影响其性能。与食品制造或消费品销售的风险相比,例如医院,采矿和化学工业等特定过程也存在固有风险。
- 系统性风险: 系统固有的系统,例如代理与实体之间的交互系统及其规则(例如公司信息系统),可能不足,过时,有缺陷甚至被黑。
至于后一种风险,根据2017年《数据泄露成本》研究,美国仍然有合理的数据丢失风险,请参见图表:
资源: 2017年数据泄露成本 – IBM
美国的泄漏风险为26.8%,较过去4年的22.9%的平均值有所恶化。
一旦了解了四种风险,就需要评估风险及其发生的可能性。为此,您必须创建所谓的“风险矩阵”。
建立您的业务风险矩阵
风险矩阵是企业风险管理中使用的主要工具。
It’是从其他两个矩阵(事件频率分类矩阵和事件严重性矩阵)得出的。
风险矩阵的目的是根据事件的发生频率和严重程度,为每种事件指明4种可能的风险等级。
- 低风险
- 中等风险
- 高风险
- 极端风险
让’我们从构成它的其他两个步骤开始,逐步研究如何构建此矩阵。
这两个矩阵(频率和严重性)中的每一个都将定义一个数字,稍后将在风险矩阵中用作权重。
1-建立频率风险矩阵
It’s该表将作为对风险矩阵中要使用的权重进行分类的基础,具体取决于它的次数’根据公司拥有或正在构建场景的历史数据,我们认为该事件可能会发生。
这里’s这种类型的表的示例:
| 事件频率分类 | ||
| 分类 | 描述 | 重量 |
| 非常稀有 | 一年少于一次 | 1 |
| 罕见 | 一年一次 | 2 |
| 平均 | 一年两次 | 3 |
| 频繁的 | 每周一次 | 4 |
| 非常频繁 | 每周不止一次 | 5 |
资料来源:改编自Scielo–Paulo,Fernandes,Rodrigues和Eidt
因此,如果您的公司知道电源故障每年发生一次,则可以将这种风险分类为罕见。重量为2。
2-建立风险相关性矩阵
风险相关性是由发生风险将导致公司的一系列金钱损失定义的。
参见示例:
| 事件严重性分类 | |||
| 分类 | 描述 | 重量 | |
| 损失极低 | $0.01 | $ 500.00 | 1 |
| 低损失 | $ 500.01 | $ 5,000.00 | 2 |
| 平均损失 | $ 5,000.01 | $ 50,000.00 | 3 |
| 高损失 | $ 50,000.01 | $ 500,000.00 | 4 |
| 损失极高 | $ 500,000.01 | – | 5 |
资料来源:改编自Scielo–Paulo,Fernandes,Rodrigues和Eidt
因此,如果能源中断意味着损失10,000美元,则将它们分类为中等相关性。这是因为损失也是平均的,权重为3。
3-使用风险矩阵中的权重
正如我们所说,风险矩阵使用以下分类表在频率和相关性之间建立关系。
资料来源:改编自Scielo–Paulo,Fernandes,Rodrigues和Eidt
在这种情况下,电源中断(频率2 x相关性3 = 6)是中等风险。
之后,企业风险管理应针对每个风险级别定义公司应采用的不同级别的就绪状态。这些反映出越来越严格的控制,每个事件的风险也越大。
学到更多: 治理,风险和合规性:所需要知道的一切
如何应对风险
发生风险事件时,企业风险管理应采取5种态度:
避免风险: 重点在于预防措施,严格控制和应变计划(如果发生)。
保留风险: 即使您确定了风险,公司也决定不采取必要的回避步骤。它认为风险是可以接受的。例如:不更新车队,以节省成本,知道无法为客户供应的风险。
降低风险: 采取中间立场。如果我们可以 ’改变车队,对所有车队进行总体审查又如何呢?
分担风险: 将流程责任转移给第三方,例如外包给物流公司。
探索风险: it’关于抓住机会。该公司可以与物流公司进行谈判,以转移其车队,作为交付服务的一部分付款。
企业风险管理的6条实用技巧
虽然我们’通过举例,显示调查并提供了用于日常企业风险管理的实用工具,对谁在日常生活中进行处理的主张要始终如一。
那’s why we’我把这些 哈佛商业评论文章中概述了6个技巧:
高管在企业风险管理中犯的六个错误
- 认为它’足以仅预测极端事件以管理风险: 不仅要预测最坏的事件,还要确定如果发生最严重的事件该怎么办
- 相信研究过去可以帮助您控制风险: 过去的经验教训很重要,但是通过回顾来预测未来肯定会使您的公司看不到眼前的灾难。
- 忽略关于不该做什么的建议: 避免错误总是比尝试达到目标更有效。
- 使用标准差作为风险度量: It’并非该指标并不重要,而是有更多变量需要分析。
- 不了解心理学和数学是不同的: 冷的数学数据,取决于如何表示,可能掩盖或夸大实际风险。
- 避免冗余以降低成本: 具有冗余的流程,系统和控制并不总是浪费或效率低下的,’降低风险的一种方法。例如,人类有2个肺和2个肾脏。如果您输了一个,另一个使您活着。
无风险创新’t Exist
我们从老警卫大师的口头禅开始,始终带有最新想法。
我们发现用另一个流行语来关闭文本很有趣,这一次是来自现代业务管理的天才,但是最近, 马克·扎克伯格。
他的话清楚表明,风险是业务现实的一部分。如果一家公司没有’t have it, it’不可能发展和繁荣:
最大的风险是不要冒险。在瞬息万变的世界中,唯一肯定会失败的策略就是不冒险。 - 马克·扎克伯格 点击鸣叫
发表评论