應用PDCA循環控制企業經營風險管理

袁永華

（湖北三峽職業技術學院）

【摘要】風險與企業發展并存，企業經營風險控制得當可以事半功倍，反之成為企業滅頂之災。企業經營風險的控制必須規范化。質量管理的PDCA循環為企業控制各類經營風險提供了一套有效的管理方法。運用PDCA循環可以使企業風險管理更加清晰化、系統化和科學化。

【關鍵詞】風險 風險管理 PDCA循環

一、風險管理與PDCA循環方法

企業從設立開始，經營風險便伴隨而生，風險是“不確定性對目標的影響”（ISO31000：2009風險管理 原則和指南），企業必須全過程監測。風險管理是“指導和控制某一組織與風險相關問題的協調活動（ISO31000：2009風險管理 原則和指南）。”目的是通過具有前瞻性的、充分地考慮企業經營中各類風險的不確定性及其對經營目標的影響，制定行之有效的應對措施，為企業有效應對風險提供支持和保障，及時、恰當、有效地應對風險，提高風險應對的效率和效果，更好地實現組織的目標。企業經營風險管理的關鍵在于預防而非“滅火”。因而風險控制重在事先的控制。

PDCA循環，也稱戴明環，主要包括四個階段：計劃（Plan）、實施（Do）、檢查（Check）和處理（Action）。PDCA循環可以使我們的思想方法和工作步驟更加條理化、系統化和科學化。PDCA 循環具有以下三個特點：

（1）周而復始。PDCA循環的四個過程不是運行一次就完結，而是周而復始地進行。一個循環結束了，解決了一部分問題，還會有問題沒有解決或出現新問題，再進行下一個循環，依次類推循環下去。

（2）大環套小環。一個高校的管理系統是有若干小系統組成的，小系統外還有較大的系統，外面由更大的系統，形成系統整體。PDCA循環也類似，小循環外有較大的循環、更大的循環。小環保大環，大環帶動小環，組成循環有機體。

（3）螺旋上升。每一次循環過后，高校管理有所進步，但循環又重新開始，使管理工作在前次的基礎上再進一步，循環依次進步，不斷提高，形成螺旋型上升軌跡。

二、我國企業風險管理存在的主要問題

（一）高層不重視，中層束手無策

企業領導一般存在投資沖動或績效沖動，對于企業經營中的風險并非一無所知，由于經營業績或考核的壓力，高層在面對新業務或新市場時更多考慮的是收益率，有意無意淡化風險，以免下屬產生畏難情緒，影響士氣。同時，風險管理是一個長期的工作，很可能“勞而無功”，看不到效果，還要投入大量人力物力和時間。在上級“忽略”的背景下，中層領導者無權調動人力物力，直接面對風險時往往有心無力。這往往導致企業發現風險隱患卻失去先機，一旦發生風險企業已無力回天。這也是我國企業壽命普遍短暫的重要原因。

（二）風險管理機制缺乏

企業由于缺乏對風險管理的高度重視，企業經營中的可能的風險識別與評估以及監測等基礎性工作無人負責，不會建立配套的風險管理制度，更不會建立相應的考核和獎懲機制，沒有策劃，事前無法準確預警，事中沒有及時檢查監督，事后沒有規范的問責。企業經營基本上憑運氣。而獎懲機制的缺失，嚴重影響員工的責任心、積極性，權責不明導致互相推諉，增加企業內耗。

（三）缺乏風險管理專門人才

企業普遍重視技術人才和經營人才，很少重視風險管理的人才。因而即使少數企業高層領導重視風險管理，但不知道如何控制風險，無人可用，形成企業管理的一大瓶頸。并不是說企業一定要聘用專業對口的風險管理員工。對各部門主要人員進行系統的風險管理培訓，對員工加強風險意識培訓也可以達到人才配備的目的。

三、企業經營風險控制的PDCA循環方法

依據《ISO31000：2009風險管理 原則和指南》標準，風險管理過程貫穿于組織的經營過程。風險管理過程由明確環境信息、風險評估、風險處理、監測和評審所描述的活動組成。風險評估包括風險識別、風險分析和風險評價等三個步驟。溝通和記錄，應貫穿于風險管理過程。與PDCA 循環依次對應。企業在風險管理中引入PDCA 循環方法可以是風險控制清晰化、系統話、科學化。

（1）P （plan），計劃或策劃，對應明確環境信息、風險評估，包括了組織內外環境分析、風險識別、風險分析和評價。通過明確環境，明確企業風險控制目標，界定風險管理應該考慮的外部和內部參數，并設置風險管理過程的范圍和風險準則。策劃過程最關鍵，策劃應落實以下方面：確定風險管理活動的目標；確定風險管理過程的職責；確定所要開展的風險管理活動的范圍以及深度、廣度；以時間和地點；確定風險評估的方法；界定并評估活動、過程、項目、產品、服務中的風險因素；明確企業重要風險因素；識別和規定所必須要做出的應對措施；確定所需的資源。

（2）D（do），執行，對應風險監測和處理，包括風險措施的實施，制度的執行。通過風險監測，應對措施的執行，提前進行風險警示，應對已發生的風險。從而為企業高層做好應對措施：規避風險；為尋求機會，接受或提高風險；消除風險源；.改變可能性；改變后果；與另一方或多方共擔風險（包括合約和風險融資）。

（3）C （check），檢查。對應風險應對措施執行情況的監測。按照策劃的要求對風險與控制進行監測和評審，以確認：有關風險的假定仍然有效；風險評估所依據的假定，包括內外部環境，仍然有效；正在實現預期結果；風險評估的結果符合實際經驗；風險評估技術被正確使用；風險處理（應對）有效。監測和評審可能包括：監測風險因素，分析變化及其趨勢并從中吸取教訓；監測企業內部和外部環境信息的變化，包括風險本身的變化、可能導致的風險應對措施及其實施優先次序的改變；監測并記錄風險處理方案實施后的剩余風險；檢查風險管理工作進度與計劃的偏差，保證風險處理計劃的設計和執行有效；

（4）A（action），即處置、改進，對應風險措施效果的評審。對風險管理活動和風險應對措施效果進行評價，為改進風險管理提供依據。

PDCA過程模式不僅是質量管理活動規律的科學總結，也是企業風險管理體系的工作方法，可以在風險管理活動中發揮重要效用。企業主管部門應借鑒PDCA循環對風險管理過程進行不斷地改革，持續改進，從而確保企業風險控制結果有效、穩定，為企業發展保駕護航。