企業風險分析工具應用淺析

楊瑞峰　潘松　杜偉

摘 要：風險管理是企業長期發展必須重視的基礎一環，同時也為企業的可持續發展方向制定提供參考及依據。本文對風險分析工具在企業運行中的應用進行總結，探討各管理層級中運營風險及其適用分析工具的應用。

關鍵詞：企業運營;風險管理;分析工具

風險是指不確定性的影響[1]。風險管理是指針對識別的風險，通過實施一系列的活動指導組織實現風險控制[2]。

在企業運營中，因生產或經營活動的過程不確定性因素或事件的發生，常對已定的經營目標產生正面或負面的影響。如何在瞬息萬變的信息化社會中做出適當的反應，調整應對風險的措施，是企業保持活力，保持可持續發展的重要一環。為滿足此要求，企業應針對各自管理過程中識別并采取恰當的風險管理。

1、企業運營風險管理過程概述

風險管理過程的目的是對不確定的影響進行量化評估，并提出可實施的方案及措施，降低風險水平，提升組織的風險應對能力[3]。管理者在風險管理中起到核心主導作用，并作為核心資源。

作為管理過程之一，運營風險管理同樣遵循PDCA原則。

風險管理過程中，著重關注點有以下：（1）風險評估的目的;（2）針對內外部風險，分別梳理并識別風險來源;（3）根據實際需要，采用適用的風險分析工具，進而設置風險可接受目標[4]。本文針對關注點（3）風險分析工具的應用進行討論。

2、風險分析工具

風險根據影響周期及范圍，在企業運營層面基本可分類為：（1）長期的運營風險;（2）中短期的過程風險;（3）短期的操作層面風險。進行風險管理過程中，需要根據風險層級及其對應的輸入及輸出結果要求，定義適當的風險分析工具。其影響因子包括但不限于：內外部相關方（如股東，社區等）;法律法規要求;運營宏觀社會影響;當前風險分析數據的可獲得性及過程的復雜性等。

2.1運營風險分析及其適用工具

運營風險是指公司經營管理戰略的風險，包括但不限于：可持續性發展需求;技術革新;高層管理人員資源等。戰略風險由企業高層管理人員最終識別，是保證企業長期發展的核心。

運營風險的輸入分析可遵循3M1E原則，結合PEST等宏觀分析工具，從政治/經濟/社會/科技等方面，對人、機、料、法、環各要素進行長期的戰略適宜性及資源充分性展開。包括：企業人員年齡及學歷構成及核心運營人員的專業能力;設備的折舊周期及新技術發展;供應鏈的更新及行業趨勢;產品技術的革新及替代技術的發展;宏觀法律法規、政治經濟因素等。

戰略風險分析的輸出多以表單形式輸出，表單的設計可根據企業運營成熟度及評估人員對統計工具的熟悉度為判定依據。

由核心管理層全程主導的運營風險評估，側重點為管理層的頭腦風暴及個人知識及能力，建議以SWOT工具為基礎，輸入側重企業運營的核心資源風險現狀，輸出針對已提出的風險項提出提升優勢，彌補劣勢的長期措施。該表單形式簡單，操作方便，易實施。

由專業風險分析人員主導的運營風險評估，側重點為運營數據的收集，宜采用FMEA等風險分析工具 ，依統計結果，針對運營策劃過程進行分析，針對高風險項目提出可行性方案。最終方案通過管理評審等方式得到最高管理層的批準。

基于以上，運營風險分析以表格為基本表達方式，考慮數據收集來源及參與人能力，目的是提出長期發展戰略及資源調整策略。

2.2過程風險分析及其適用工具

過程風險是指公司內部某一運營過程的風險。各公司在體系策劃中根據企業運行的過程復雜性，制定適用的流程，基本可分為三大類：管理過程;客戶/產品相關過程及支持過程。過程風險包括但不限于：過程執行風險;前&后流程風險;資源充分性風險等。過程風險由中層管理及技術人員主導，是企業正常運行的基礎。

過程風險分析的輸入多以流程圖或過程圖形式，常見的輸入分析工具包括：烏龜圖，過程樹等。完善的過程風險應首先明確過程步驟及與其他過程的接口，其次需根據公司戰略列出可量化的過程目標。

過程風險分析的輸出關注點為高風險因子的識別及風險目標設定。采用風險評估表格對過程的輸入、輸出、人員、資源、方法及控制指標及其實際表現進行評價。

基于以上，過程風險分析工具以圖表為基本表達方式，考慮過程的復雜性及運行實際表現，目的是制定中短期的過程控制措施，實現過程績效提升。

2.3操作風險分析及其適用工具

操作風險即由于生產過程造成的產品風險，是指在產品或服務的產生過程中，因直接或間接原因造成的不合格產品及服務的風險。各產品在質量要求及實現過程的差異較大。

汽車，航空及通訊等行業由于產品質量風險造成的危害較大，較常見使用FMEA工具，針對具體產品或制造過程進行產品的制造過程。與之匹配的工具還包括控制計劃。作為汽車行業的五大質量工具之一，FMEA及控制計劃對于人員的綜合能力有較高的要求。

除此之外，流程圖分析，過程檢驗及產品檢驗也是常見且有效的產品風險分析工具。

基于以上，產品風險以實際生產數據為基礎，目的是對不良流程或產品進行糾正，預防措施。

2.4風險管理過程的監督

風險管理在運營，過程及操作層面的實踐涉及企業的各個部門及所有的人員，為保證風險管理過程的有效實施，應落實監督過程[5]。

運營風險的監督通過質量管理體系的定期體系符合性評審實施，過程風險的監督通過定期評審過程績效達成結果實施，操作風險的監督通過客戶或第三方反饋等方式實施。

3、結束語

風險管理的參與基于對應的層級及過程目的，應關注運營風險在各層級的輸入信息的收集及風險管理績效指標達成的評審，必要時及時調整分析方法及工具的應用。

風險管理需求的人員能力要求較高，企業應重點關注相關人員的能力培養，保證相應的人員具有充分的風險意識及專業知識，提升企業風險管理的有效性。

企業運營風險的有效管理依靠組織相應管理系統的監督[6]，是企業保持活力的必要環節，健全的風險管理制度是企業在不斷變化的市場環境下保持生命力的必要保障。

參考文獻

[1]ISO9000：2015： Quality management systems — Fundamentals and vocabulary ：3.7.9.

[2]ISO31000：2018： Risk Management：3.2.

[3]IEC31010：2019： Risk Management -Risk Assessment Techniques：6.1.

[4]周蓉蓉，全面風險管理在企業管理中的應用，經貿實踐，2018（21期），161&163.

[5]閆石，淺析風險管理在企業管理中的應用，A，中小企業管理與科技，2016（中旬刊）：14.

[6]楊草窗，對企業風險管理的分析，經濟管理（文摘版）2016（03）：249.