风险管理的方法及流程
风险管理是企业管理需要注意的内容,所以很多的人都会想知道如何管理风险。下面为您精心推荐了风险管理的方法,希望对您有所帮助。
风险管理的方法
(1)控制方法包括:
a.风险避免:即放弃和不进行可能带来损失的活动和工作。
b.风险防止:即采取预防和抑制等手段减少损失发生的机会或降低损失的严重性。
c.风险分离:即将面临损失的风险单位进行分离。
d.风险分散:指根据风险因素间的以及风险因素与其他因素间的负相关关系进行资产的有效组合,使企业的风险减至最小。
(2)财务处理方法包括:
a.风险自留:即经济单位自行承担部分和全部风险。
b.风险转移:指经济单位将自己的风险转移给他人,包括保险转移和非保险转移两种方式。
风险管理的流程
1, 决策风险:决策过程是一个既能够体现企业团队成员能力的过程,又能够体现企业团队成员人品的过程。一类是能力不足不能把问题剖析清楚,或不能把问题阐述的足够深刻引起重视,这一类成员通常具有很好的人际关系,并成为人际焦点,发表想法时通常不经过调研和思考而是迎合大家习惯性想法,非但没有参考价值,常常是信口雌黄,哗众取宠,但常常被采纳;另一类是为了突出自己的重要性不管是什么人的想法,先否定然后再根据对自己利益要求提出看似合理的想法,表面上是畅所欲言,实际上在搞驳论,逐步树立自己强势的言论地位,这是一种利用别人在众人面前惧怕出丑的心理搞权术,通常经历了多次这样的自我形象 “加工”后,没有警觉能力的和天性没有决断能力的人以及另一些有派别意识的人就会不自觉的人不自觉的被这一类人在精神方面进行领导。
2, 决策程序
通常以上两类人把决策本身引向次要地位,而增强了决策失误的可能性。以下给出我在科学决策方面的构想,这也作为本项目未来成立企业决策的基本思想,同时这套思想和我的制度体系里的晋升和激励制度两部分配套出现。将为未来公司提供高水平的管理团队和减少决策风险提供有力保障:
A, 被决策问题的范畴归类。明确问题类别,属于沟通问题,技术问题,制度问题,销售问题,财务范畴问题等等,有助于将问题交由什么部门进行专业解答,提出深入的解析,而不是开个什么除浪费时间什么作用也没有的会议。相信专业可以提供在深度方面令人满意的方案。
B, 配套部门的方案提交。通常情况下专业部门提交的方案可能只能体现部门利益最大化,但通常一项决策涉及很多问题的很多方面。技术支持提交的决策方案通常不考虑财务上线,生产部门的人员素质水平。所以各部门从各自部门能力和利益做同样一个技术方案与技术部门做的专业方案对比能够反映出决策问题的临界点,敏感焦点。
这个看似苛刻要求通常真正能够让各个部门认识到全局思考问题的重要性的同时能够保证部门资源竞争状况被企业上层清晰的识别。另一方面这是一个时间成本相对于开会发言进行决策较高的方法(人员素质和时间成本要求),但是决策风险却远低于开会发言决策风险。如果任何一项决策能够脱离部门利益的争夺而恰到好处的使企业在安全的界限里发展,那将是所有企业家梦寐以求的。但现实却不是这样,因为激励制度的确立使每个人都清楚只要部门资源足够的多,部门成绩才有出色表现的可能。而这种资源争夺就不免增加企业内耗和不合作的现象发生。从这一点可以看出团队精神实质上是公司制度体系中激励制度与部门资源之间的冲突所要求的。
现实当中的决断者要么没有发现这一矛盾,要么发现了有意回避这一矛盾。人们将这种实实在在的利益得失问题寄希望于团队成员的高风亮节或者某种奉献精神,从而忽视了制度对这一问题的规范和矛盾的环节。这一关键性的问题的模糊或者忽略让一部分擅长人际关系运动的团队成员通常能够获得最大利益,进而使企业的制度走向弱势,使潜规则盛行。如果要求每个部门从自己利益出发对决策命题进行决策方案的提交,那件很容易辨清楚全局利益和部门利益冲突,冲突的焦点甚至是量化的临界值都可以测算。那么一份符合企业发展的,能够体现企业人财物现状的可行决策就会出炉。
风险管理的过程
1、识别风险
识别风险就是对将来可能发生的风险事件的一种设想和猜测。一般而言风险可以分成一下几类:
⑴ 技术风险。如果项目采用了复杂或高新技术,或采取了非常规方法,就有潜在问题。另外,如技术目标过高、技术标准发生变化等也可造成技术风险。
⑵ 管理风险。比如进度和资源配置不合理、计算机草率且质量差、项目管理的基础原则使用不当等就可能造成管理风险。
⑶ 组织风险。常见的是组织内部对目标未达成一致、高层对项目不重视、资金不足或其他项目有资源冲突等都有潜在的组织风险。
⑷ 外部风险。比如法律法规变化、项目相关接口方的情况发生变化,这些事件往往是不可控制的。但是,有些不可控制的“不可抗力”不作为风险,因为这些事件往往作灾难防御。
从经验角度看,IT项目的外部接口等方面情况的变化是项目的重大风险;另外,项目的一些前提条件(例如尚未发行的软件、尚未下线的设备、目前仍被占用的资源)如果不能满足也会成为项目的风险。风险识别可以采用一下办法:
⑴ 头脑风暴。项目成员、外聘专家、客户等各方人员组成小组,根据经验列出所有可能的风险。
⑵ 历史资料。通过阅读类似项目的历史资料了解可能出现的问题。
⑶ 检查表。将可能出现的问题列出清单,可以对照检查潜在的风险。
⑷ 评估表。根据历史经验进行总结,通过调查问卷方式判别项目的整体风险和风险的类型。
2、衡量风险
衡量风险就是在进行风险识别并整理后,必须就各项风险对整个项目的影响程度做一个分析和评价。其目的就是估计风险发生的概率和对项目的影响力,对重大风险进行重点管理。通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上,衡量风险的方法非常多。风险发生概率可以用数学模型、统计方法和人工估计进行分析,从实际工作看人工估计是比较实际的方法。风险的影响力是指风险发生后对项目的工作范围、时间、成本质量的影响。工作中比较实用的两种方法介绍如下:
⑴ 定性评估。将发生概率和影响力分成3-5级,通过相互比较确定每个事件的差级,然后通过分布图衡量风险。
⑵ 评分矩阵。将发生概率和影响力用0-1之间的数字描述,然后找出那些“概率×影响力”乘积大的事件。
此外,我们应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分的精确和可靠的。所有的衡量风险都是只有一个目的,即尽量避免项目的失控和为具体项目实施中的突发问题预留足够的后备措施和缓冲空间。
3、管理风险
管理风险就是通过制定相应的措施,来应对风险对项目可能造成的威胁。最常采用的应对威胁的几种措施是:规避、减轻、转移、接受。
规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。
转移。不消除风险,而是将项目风险的结果连同应对的权利转移给第三方。这也是一种事前的应对策略,例如,签定不同种类的合同,或签定补偿性合同。
弱化。将风险时间的概率或结果降低到一个可以接受的程度,当然降低概率更为有效。例如,选择更简单的流程、进行更多的试验、建造原型系统、增加备份设计等。
接受。不改变项目计划,而考虑发生后如何应对。例如制定应急计划或退却计划、甚至仅仅进行应急储备和监控,待发生时随机应变。
具体采用何种方式来应对某一风险,取决于该风险的风险值、拟采取应对措施的可能成本、项目管理人员对待风险的态度等各方面,不可一概而论。
风险应对计划是针对已识别的风险进行的;对于未来未知的风险,不可能预选制定相应的应对计划或应急计划。
猜你感兴趣:
1.全面风险管理制度