企业在进行风险识别与分析时,应当关注哪些因素

风险识别中的难点就是风险事件多而庞杂,而且不成体系。我们开展风险评估项目时,由于参与风险识别的人员来自不同的业务层面,具有不同的文化背景,因此所识别出的风险五花八门,可能对于同一风险事项有着不同的理解与表述。

比如就工程建设领域而言,由于某公司近来发生了一起安全事故,该板块的分管领导提出项目管理团队对于监理与施工单位的管理缺失是最大的风险,而具体负责该工程项目的现场经理则认为,由于国内监理的质量普遍不高,加强对监理的管理无济于事,因此这里的风险主要是现场工程师的安全巡查不够,施工单位的安全意识不足,而负责现场安全的工程师可能认为他能做的已经都做了,安全事故的发生只是源于特殊的事件,很难完全避免。他们三人也许都没有错,那么到底这个风险应当如何表述呢?其中的关键在于以下问题:

是否使用了同一种标准化的语言来表述风险?

是否已经制定了风险的若干层级的架构来提取并“放置”这些风险?

你所询问的风险相关人员是否正确?

对于第一个问题,我们需要回顾第一章中对于风险定义的描述,因此风险的描述应当提及风险发生的主要原因,主要风险事件以及潜在的影响,如使用“由于……,导致了……”的格式来描述风险。

对于第二个问题,风险框架的确定十分重要,对于不同规模,不同行业的企业,风险框架会有所不同。在2011年度中央企业全面风险管理报告(模本)中,提出了一种可以供企业参考的框架,见下图:

对于第三个问题,我们需要请大家回顾之前提到的“风险所有人”的概念,对于这个安全事故的发生,其实有很多人是有责任的,可能既源于现场工程师的疏忽与未按规定履行职责,也源于监理单位与施工单位的安全意识,甚至是公司分管领导自身对于安全的重视与投入程度。我们发现这个安全风险其实是一个体系性风险,按照2011年度《中央企业全面风险管理报告(模本)》所提供的风险框架,可能会与以下风险分类有关:

●　运营风险类别中的健康安全环保风险(安全意识、人身保护等因素);

●　运营风险中的工程建设风险(专职的安全经理,项目管理对于安全的强调等因素);

●　运营风险中的流程管理风险(在监理与施工单位的选择、监督与评价中对于其安全是否有足够的考量);

●　法律风险中的合同管理风险(在监理与施工的合同中是否加入了安全违规后的罚则)。

安全风险的归类似乎很难归入单独的一种类别中,因为导致风险发生的因素有很多。通过与相关人员的访谈、调研与查询资料等方式,我们发现其中有某几种因素是重要的,它们之间同时作用导致了某一重大风险事件的发生。许多风险之间都有着关联关系,所以清晰地整理与分析这些关联关系以及每个风险发生的根本原因等,对于风险应对策略的选择与应对方案的制定至关重要。

风险的归类没有标准答案,但我们倾向于将其归类为工程建设风险,主要由于从风险应对的角度,我们需要将内部控制与风险联系起来,而工程建设流程是一个相对完整的流程,一般也具有较为清晰的职责分工,因此,我们在开展风险管理项目中,会梳理公司的主要业务流程,并以流程为脉络来梳理风险。这样形成的架构会与上页图中提到的风险归类有所不同,但是很方便后续的管理,其中最主要的原因是流程与部门职责的对应关系更为清晰,可以更有效地支撑风险管理的“落地”。