企業(yè)風險分析工具應用淺析

楊瑞峰　潘松　杜偉

摘 要：風險管理是企業(yè)長期發(fā)展必須重視的基礎一環(huán)，同時也為企業(yè)的可持續(xù)發(fā)展方向制定提供參考及依據(jù)。本文對風險分析工具在企業(yè)運行中的應用進行總結，探討各管理層級中運營風險及其適用分析工具的應用。

關鍵詞：企業(yè)運營;風險管理;分析工具

風險是指不確定性的影響[1]。風險管理是指針對識別的風險，通過實施一系列的活動指導組織實現(xiàn)風險控制[2]。

在企業(yè)運營中，因生產(chǎn)或經(jīng)營活動的過程不確定性因素或事件的發(fā)生，常對已定的經(jīng)營目標產(chǎn)生正面或負面的影響。如何在瞬息萬變的信息化社會中做出適當?shù)姆磻?，調整應對風險的措施，是企業(yè)保持活力，保持可持續(xù)發(fā)展的重要一環(huán)。為滿足此要求，企業(yè)應針對各自管理過程中識別并采取恰當?shù)娘L險管理。

1、企業(yè)運營風險管理過程概述

風險管理過程的目的是對不確定的影響進行量化評估，并提出可實施的方案及措施，降低風險水平，提升組織的風險應對能力[3]。管理者在風險管理中起到核心主導作用，并作為核心資源。

作為管理過程之一，運營風險管理同樣遵循PDCA原則。

風險管理過程中，著重關注點有以下：（1）風險評估的目的;（2）針對內外部風險，分別梳理并識別風險來源;（3）根據(jù)實際需要，采用適用的風險分析工具，進而設置風險可接受目標[4]。本文針對關注點（3）風險分析工具的應用進行討論。

2、風險分析工具

風險根據(jù)影響周期及范圍，在企業(yè)運營層面基本可分類為：（1）長期的運營風險;（2）中短期的過程風險;（3）短期的操作層面風險。進行風險管理過程中，需要根據(jù)風險層級及其對應的輸入及輸出結果要求，定義適當?shù)娘L險分析工具。其影響因子包括但不限于：內外部相關方（如股東，社區(qū)等）;法律法規(guī)要求;運營宏觀社會影響;當前風險分析數(shù)據(jù)的可獲得性及過程的復雜性等。

2.1運營風險分析及其適用工具

運營風險是指公司經(jīng)營管理戰(zhàn)略的風險，包括但不限于：可持續(xù)性發(fā)展需求;技術革新;高層管理人員資源等。戰(zhàn)略風險由企業(yè)高層管理人員最終識別，是保證企業(yè)長期發(fā)展的核心。

運營風險的輸入分析可遵循3M1E原則，結合PEST等宏觀分析工具，從政治/經(jīng)濟/社會/科技等方面，對人、機、料、法、環(huán)各要素進行長期的戰(zhàn)略適宜性及資源充分性展開。包括：企業(yè)人員年齡及學歷構成及核心運營人員的專業(yè)能力;設備的折舊周期及新技術發(fā)展;供應鏈的更新及行業(yè)趨勢;產(chǎn)品技術的革新及替代技術的發(fā)展;宏觀法律法規(guī)、政治經(jīng)濟因素等。

戰(zhàn)略風險分析的輸出多以表單形式輸出，表單的設計可根據(jù)企業(yè)運營成熟度及評估人員對統(tǒng)計工具的熟悉度為判定依據(jù)。

由核心管理層全程主導的運營風險評估，側重點為管理層的頭腦風暴及個人知識及能力，建議以SWOT工具為基礎，輸入側重企業(yè)運營的核心資源風險現(xiàn)狀，輸出針對已提出的風險項提出提升優(yōu)勢，彌補劣勢的長期措施。該表單形式簡單，操作方便，易實施。

由專業(yè)風險分析人員主導的運營風險評估，側重點為運營數(shù)據(jù)的收集，宜采用FMEA等風險分析工具 ，依統(tǒng)計結果，針對運營策劃過程進行分析，針對高風險項目提出可行性方案。最終方案通過管理評審等方式得到最高管理層的批準。

基于以上，運營風險分析以表格為基本表達方式，考慮數(shù)據(jù)收集來源及參與人能力，目的是提出長期發(fā)展戰(zhàn)略及資源調整策略。

2.2過程風險分析及其適用工具

過程風險是指公司內部某一運營過程的風險。各公司在體系策劃中根據(jù)企業(yè)運行的過程復雜性，制定適用的流程，基本可分為三大類：管理過程;客戶/產(chǎn)品相關過程及支持過程。過程風險包括但不限于：過程執(zhí)行風險;前&后流程風險;資源充分性風險等。過程風險由中層管理及技術人員主導，是企業(yè)正常運行的基礎。

過程風險分析的輸入多以流程圖或過程圖形式，常見的輸入分析工具包括：烏龜圖，過程樹等。完善的過程風險應首先明確過程步驟及與其他過程的接口，其次需根據(jù)公司戰(zhàn)略列出可量化的過程目標。

過程風險分析的輸出關注點為高風險因子的識別及風險目標設定。采用風險評估表格對過程的輸入、輸出、人員、資源、方法及控制指標及其實際表現(xiàn)進行評價。

基于以上，過程風險分析工具以圖表為基本表達方式，考慮過程的復雜性及運行實際表現(xiàn)，目的是制定中短期的過程控制措施，實現(xiàn)過程績效提升。

2.3操作風險分析及其適用工具

操作風險即由于生產(chǎn)過程造成的產(chǎn)品風險，是指在產(chǎn)品或服務的產(chǎn)生過程中，因直接或間接原因造成的不合格產(chǎn)品及服務的風險。各產(chǎn)品在質量要求及實現(xiàn)過程的差異較大。

汽車，航空及通訊等行業(yè)由于產(chǎn)品質量風險造成的危害較大，較常見使用FMEA工具，針對具體產(chǎn)品或制造過程進行產(chǎn)品的制造過程。與之匹配的工具還包括控制計劃。作為汽車行業(yè)的五大質量工具之一，F(xiàn)MEA及控制計劃對于人員的綜合能力有較高的要求。

除此之外，流程圖分析，過程檢驗及產(chǎn)品檢驗也是常見且有效的產(chǎn)品風險分析工具。

基于以上，產(chǎn)品風險以實際生產(chǎn)數(shù)據(jù)為基礎，目的是對不良流程或產(chǎn)品進行糾正，預防措施。

2.4風險管理過程的監(jiān)督

風險管理在運營，過程及操作層面的實踐涉及企業(yè)的各個部門及所有的人員，為保證風險管理過程的有效實施，應落實監(jiān)督過程[5]。

運營風險的監(jiān)督通過質量管理體系的定期體系符合性評審實施，過程風險的監(jiān)督通過定期評審過程績效達成結果實施，操作風險的監(jiān)督通過客戶或第三方反饋等方式實施。

3、結束語

風險管理的參與基于對應的層級及過程目的，應關注運營風險在各層級的輸入信息的收集及風險管理績效指標達成的評審，必要時及時調整分析方法及工具的應用。

風險管理需求的人員能力要求較高，企業(yè)應重點關注相關人員的能力培養(yǎng)，保證相應的人員具有充分的風險意識及專業(yè)知識，提升企業(yè)風險管理的有效性。

企業(yè)運營風險的有效管理依靠組織相應管理系統(tǒng)的監(jiān)督[6]，是企業(yè)保持活力的必要環(huán)節(jié)，健全的風險管理制度是企業(yè)在不斷變化的市場環(huán)境下保持生命力的必要保障。

參考文獻

[1]ISO9000：2015： Quality management systems — Fundamentals and vocabulary ：3.7.9.

[2]ISO31000：2018： Risk Management：3.2.

[3]IEC31010：2019： Risk Management -Risk Assessment Techniques：6.1.

[4]周蓉蓉，全面風險管理在企業(yè)管理中的應用，經(jīng)貿實踐，2018（21期），161&163.

[5]閆石，淺析風險管理在企業(yè)管理中的應用，A，中小企業(yè)管理與科技，2016（中旬刊）：14.

[6]楊草窗，對企業(yè)風險管理的分析，經(jīng)濟管理（文摘版）2016（03）：249.