求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。

風險管理查看源代码讨论查看历史

跳转至: 导航搜索
  • 新冠肺炎(COVID-19,2019冠狀病毒疾病)疫情及相關措施,YaHoo新聞今2022/6/26最新情況:台灣今天本土增3萬9586例確診 死亡增134例。
  • 全球累計5億4338萬2629例、死亡632萬8760例; 美國累計8694萬9088例、死亡101萬5933例。美國輝瑞公司(Pfizer)和德國生技公司BioNTech表示,他們所生產的COVID-19疫苗追加劑更新版本,已修改為專門對抗變異株Omicron,並對此株產生更高的免疫反應。

風險管理(risk management)是一個管理過程,包括對風險的定義、測量、評估和應對風險的策略。

  • 目的是將可避免的風險、成本及損失極小化
  • 理想的風險管理,事先已排定優先次序,可以優先處理引發最大損失及發生機率最高的事件,其次再處理風險相對較低的事件。
  • 風險可能來自各種來源,包括金融市場的不確定性,項目失敗的威脅(在設計,開發,生產或維持生命週期的任何階段),法律責任,信用風險,事故,自然原因和災難,來自對手蓄意攻擊,或不確定原因及事件。
  • 實際狀況中,因為風險與發生機率通常不一致,所以難以決定處理順序。故須衡量兩者比重,做出最合適的決定。
  • 因為牽涉到機會成本,風險管理同時也要面對如何運用有效資源的難題。把資源用於風險管理可能會減少運用在其他具有潛在報酬之活動的資源;理想的風險管理正是希望以最少的資源化解最大的危機。
  • 對於現代企業而言,風險管理是透過辨識、衡量(含預測)、監控、報告來管理風險,採取有效方法設法降低成本;
  • 有計劃地處理風險,以保障企業順利營運。這需要企業在經營過程中,辨識可能產生的風險,預測各種風險發生後對資源及營運造成的負面影響,以便使生產順利進行。由此可見,風險的辨識、預測和控制是企業風險管理的主要步驟。
  • 意指將可規避的風險、成本及損害最小化的管理過程,包含了風險的定義、分析、評估與應對等層面。
  • 目標是以最少的成本化解最大的危機,因此也牽涉到機會成本,必須衡量事件的處理順序及比重,做出最合適的判斷。
  • 風險管理的思維,起源於20世紀50年代的美國,而迄今為止,隨著經濟、社會和技術的迅速發展,也讓風險管理在全世界大肆發展,已成為企業管理中的其中一項獨立領域,與經營管理、戰略管理同樣都具有十分重要的知識地位。
  • 是一個管理過程,包括對風險的定義、測量、評估和發展因應風險的策略。目的是將可避免的風險、成本及損失極小化。
  • 理想的風險管理,事先已排定優先次序,可以優先處理引發最大損失及發生機率最高的事件,其次再處理風險相對較低的事件。

風險管理計劃成功的6步驟

  • 1. 識別--為識別風險,請將所有潛在的專案風險事件彙總成一份清單,以建立一份專案風險管理計劃。
    • 風險事件指的是任何可能影響專案進度、預算或成功的事件。
    • 有許多方法可以開始進行風險識別流程,包括:
    • 與專案相關者面談--**識別專案風險的最佳方法就是詢問專案關係人、領導階層及該領域的專家。
    • 若他們曾參與過類似的專案,可向其請教曾遇到的風險以及防範方法。
    • 即便他們不曾參與類似專案,也請務必與關鍵的專案關係人進行查核,確保不會遺漏任何重要的專案風險。
    • 與專案團隊進行腦力激盪--您的專案團隊是日復一日與您一起執行專案的人員。
    • 在開始進行專案前,請詢問他們所觀察到的潛在風險有哪些,並可考慮主持一場腦力激盪會議,藉此識別專案中的重大風險。
    • 記錄並確認您的假設--根據專案管理知識體系 (PMBOK®),假設是指任何與專案有關,且您認為會成真的事情,但這些事情不保證是事實。
    • 您可能會在沒有意識的情況下依據假設作出專案決策。但在缺乏記錄和驗證假設的情況下,這麼做會讓自己暴露於專案風險當中。倘若您的假設實際上並不正確,則專案基礎可能會變得不穩,進而危及專案的成功。
    • 檢查您的核對清--請檢查您的團隊或部門是否已經建立了一份常見風險的核對清單。若還未建立,請開始著手進行,以便為未來的專案成功做好準備。
    • 執行風險評估矩陣--風險評估矩陣將風險的嚴重性分為四個類別:災難、嚴重、危險和輕微。這有助於安排優先層級,確定應優先解決哪些潛在風險。
    • 在識別重要的風險事件時,請將其記錄於風險管控表中。
    • 顧名思義,風險管控表即專門用於記錄所有專案風險的清單。
  • 2. 分析--針對您已識別的每一項風險,請分析其可能性、嚴重程度以及應對措施。
    • 依據專案風險的複雜程度,可考慮與專案團隊或重要的專案關係人進行風險分析。
    • 若要確定嚴重程度,請思考該風險會對專案目標造成什麼樣的影響。
    • 是否會延誤時間表、超出預算,或減損專案交付項目的影響力? 接著,請為每項風險擬定一份應對計劃。
    • 您的應對計劃不一定是當下的行動項目,而是您的團隊為了快速調整和解決風險所將採取的行動。
  • 3. 安排優先順序--若要針對風險事件安排優先順序,請問問自己:根據您的風險管控表和分析,哪些風險最有可能發生、最有可能對專案的成功造成損害?
    • 最需要處理的風險是發生機率較高、嚴重程度也較高的風險。
    • 所有潛在風險都必須加以監控和應對,但這些會是您需要投入最多關注、檢查頻率最高的風險。
  • 4. 指派--這個步驟是選擇性的,不過仍然建議進行。
    • 即使風險尚未發生,儘早指派風險所有者仍是非常有幫助的,這樣團隊成員便能提前做好準備。
    • 風險所有者不僅應該監控風險,同時也應擔任開發風險緩解計劃的負責人。
  • 5. 監控--至此,您的專案已經啟動。
    • 希望您可以順利實現最終的專案目標。
    • 但請務必持續積極主動地監控您的風險,以免發生讓人不快的意外。
    • 傳送定期狀態更新,以便專案團隊和專案關係人維持資訊同步--請記住,風險管理應該主動進行,而不是被動反應。
    • 與個別風險經理進行非同步查核--每一位風險「所有者」都應監控其風險事件是否出現危險訊號。
    • 作為專案經理或團隊負責人,請定期與他們進行查核,確保一切進展順利。
    • 密切關注您風險管控表的最新情況--若風險發生的可能性改變了,或者風險計劃已更新,這些變更都應反映於您的風險管控表中。
    • 如同大多數專案管理的元素,您的風險管理計劃應該是您團隊用以保持進度正常的動態文件。
    • 協作對於風險監控也非常重要--很多時候,團隊成員注意到潛在問題或新風險突然出現,但可能因缺乏權能而無法立即通報。
    • 請務必建立起團隊協作、開放和真誠的文化。
  • 6. 應對--若風險確實發生,便是時候加以應對了。
    • 有了妥善的風險管控表和風險管理計劃,您便能有一份很好的應急計劃來應對風險。
    • 請記住:雖然風險管理確實有助於預防風險,但風險管理的重點並不是要預防風險。
    • 專案風險管理更著重於針對風險做好準備,提前備妥良好的計劃,以免發生措手不及的情形。[1]

rmt.gif https://www.jacksoft.com.tw/product/product_risk_consultancy_01.php

專案風險管理的原則

  • (一) 不接受非必要的風險--「非必要性風險」是指該風險並未帶來對等之實質利益或潛在獲利機會。
    • 一般而言,沒有組織會愚昧到去接受非必要風險,但如果非必要危險未被偵測,組織就有可能接受非必要的風險。
    • 非必要的風險不會伴隨等量的利益,所有組織任務,以及我們每日例行工作,均涉及風險,而任何活動都需要對其危險因素與風險,有一基本認識並做適當控制。
    • 對於達成任務之最符合邏輯的決策選擇,即是那些可滿足所有作業要求,並且使人力與資源面臨最低可接受風險的決策。
    • 作業風險管理提供工具方法,決定何種風險層級是非必要的。
    • 本原則之類推是「接受必要性風險」,以成功的完成工作或計劃。
    • 選擇通往目的地之最低威脅入口,而非最直接路線,即可避免非必要的風險。
  • (二)在適當的決策階層決策-- 層級適當之風險決策可建立明確的可靠性,對於計劃之成功或失敗具有影響力,因此必須納入風險決策程序之考量。
    • 雖然每個人都可做風險決策,但由適當層級決定,始可分配資源以降低或消除風險,並執行控制監督。
    • 所有各階層之領導者,必須確保其屬下明瞭他們可承受之風險多寡,以及何時應將決策呈報至較高階級。
    • 負責執行任務或工作之領導者或個人通常是被授權去接受計畫作業之典型層級,但被要求當其本身之控制權限無法降低風險至可接受程度時,例如任務成效之喪失,或是物資之自然損耗,此時應將決策呈報至更高一階級之領導系統。
    • 在適當的決策階層決策即是將風險交由最適當層級決定以建立明確的責任。
    • 例如車諾比爾研究人員自行更換標準作業程序( SOP ),最後造成災難,既為不適當的決策階決策。
  • (三)當利益遠大於損失時接受風險--所有已識別之利益應該與所有已識別之成本互相比較,這種權衡風險與利益的程序,將有助於達到各組織最高之作業能力。
    • 利益須與付出代價作衡量,金錢可使用數字衡量,而人身則可使用等級衡量。
    • 當可清楚確知利益之總和將高於成本之總和時,則即使是高度風險的計畫,亦可以施行。
    • 如果衡量結果利益並未超過損失,則不接受風險。但如果衡量結果利益與損失相比只超過一點時,則須由決策階層自己判斷。
    • 當一組織不再承擔風險時,必將形成官僚作風。
    • 韋伯( Webster)字典定義「官僚作風」為:「當一行政系統缺乏啟發和彈性作業,不顧人們的需要和大眾的意見,而且傾向於逢迎拍馬或是採用繁文褥節的程序」。
    • 為維持一卓越、承擔風險的組織總是一項挑戰,成本與利益之輕重權衡,須為一種客觀程序,且這項權衡之結果最終必須由適當之決策階級來作決定,善用作業風險管理可達成此目標。
    • 根據美國空軍二號( Air Force 2)案例,副總統專機空軍二號將於60天後除役,但右發動機使用時限到期,依技令(Technical orders)規定需更換右發動機,更換新的發動機金額為美金一千萬元。
    • 運用作業風險管理評估之後顯示:1.右發動機仍可靠;2.雙發動機失效的機率為 1/1,000,000。經評估符合利益遠大於損失,所以美空軍選擇接受風險,並嚴密監控右發動機的使用情況。
    • 美空軍認為依據這樣的評估結果,如果最後還是決定更換發動機,那麼這個更換行動的目的是保護修護官而非副總統,所以不更換的決策完全符合作業風險管理的第三原則:「當利益遠大於損失時接受風險」。
  • (四)將作業風險管理整合入所有階層之作業與計劃中--以往的作業模式是等到有失控發生之後,才被動地將作業程序與以補強。
    • 作業風險管理的作業模式卻讓我們早已預期有失控發生的可能,且在作業程序內加入對於失控的控制,這是一種預防且主動的作為,所以必須將作業風險管理完全地整合入所有階層之作業與計劃中,方能有效應用作業風險管理將風險控制整合入作業程序中。
    • 由於風險在作業的前置計劃階段較容易作系列評估與管理,因此及早將作業風險管理納入規畫程序予以整合,可提供決策者最大機會以應用作業風險管理原則。
    • 必須提供檢討回應以有助於未來之任務或活動。 [2]

参考來源

  1. Julia Martins. 什麼是專案風險管理?促進成功的 6 個步驟. asana.com. 2022-01-31 [2022-06-26] (中文). 
  2. 凱林國際教育. ORM 四大原則. asana.com. [2022-06-26] (中文).