【摘要】:企业在开展风险评估工作时,需要确定合理的范围。如果评估过于深入,也可能陷于庞杂的细节当中,而难以在合理的时间内完成风险评估工作。总之,在不同的企业环境与项目资源之下,风险评估工作应当做到广度与深度的平衡,要做到详略得当。
企业在开展风险评估工作时,需要确定合理的范围。风险评估的操作范围可以是整个集团,也可以是集团负责某业务中的一个事业部,或者是某家子公司,甚至可以为某一个企业中的某一部门,或者独立的信息系统、特定系统组件和服务等。我们需要关注这个组织的“目标”是什么,然后才能确定合理确定风险评估的广度与深度。通常,以某公司为例,首先要从整个公司的战略层面开始,然后再依据公司各特定的经营单位、地域和业务产品分别进行。
对于某个大型企业集团,由于其所属业务、产品、分支机构众多,从项目管理的角度,可能需要分步骤来开展风险评估工作,但风险评估分步开展的思路与内控体系建设的总部与试点单位同步开展的思路不同,通常是“自上而下”地先从总部开始,围绕整个集团的战略目标来识别关键风险,并进行分析与评价,因此,风险评估首先应该达到覆盖广度的要求。
在了解了整个集团层面的重大风险之后,企业可以有针对性地选择某些业务单元(如风险较高的,或者业务上重要的)继续深入开展风险评估,来识别和评价这个业务单元的关键风险,从而也推广了项目一开始所积累的经验和方法。
从另一个角度看,对于某类风险或业务,要尽量获取相关的风险信息才能进行有效的风险管理,因此我们必须非常清楚风险发生的原因,如果风险评估不够深入,就很难找出问题的症结,会使风险评估流于形式。如果评估过于深入,也可能陷于庞杂的细节当中,而难以在合理的时间内完成风险评估工作。
总之,在不同的企业环境与项目资源之下,风险评估工作应当做到广度与深度的平衡,要做到详略得当。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
