戰略實施閉環的最後乙個環節是戰略監控,涉及到內部控制。 企業內部控制是企業為保證經營管理活動的正常、有序、合法執行,對人力資源、財務、資產、流程(即人事、財務、財務)進行有效監督的一系列活動。
人力資源主要通過組織人才進行監督,財務主要通過綜合預算進行控制,資產主要通過資產盤點進行控制,流程主要通過風險管理進行監控。 我們熟悉人力資源、財務、資產的內部控制,今天我們就來重點談談流程內部控制:流程風險管理。 每個過程都有潛在的風險,可能導致意想不到的後果。 識別和分析過程中的風險因素,評估過程中風險控制的有效性,可以幫助企業有計畫地更好地防範風險。 反過來,風險管理最終有助於流程的持續改進及其執行的有效性。
那麼,組織應該如何管理風險呢?
風險和流程分析可以幫助組織了解哪裡可能出錯以及如何處理它們。 通過識別和評估可能影響戰略目標實現的因素,組織可以通過設計或優化流程來管理這些風險。
風險分析通常關注兩個變數:風險發生的可能性和影響程度。 乙個不太可能發生或破壞性不大的專案可能不需要太多的流程優化或風險緩解策略。 精算師借鑑保險或災難恢復行業使用的方法,權衡風險的頻率、風險的可用性以及風險預警指標的變數,以評估可能性。 鑑於為了評估影響,精算師會考慮持續時間、後果、必要的冗餘水平和潛在的經濟損失。
這些詳細資訊有助於指導風險管理計畫。 本文詳細介紹了如何分析風險和流程;這些資訊有助於降低風險和對風險應對措施做出適當反應。
風險管理過程通常包括三個主要步驟:
1. 識別風險:風險是影響流程目標實現的乙個因素,包括成本、效率以及交付的特徵或能力。 它可以由任何人發起,當乙個過程被識別為風險,通過管理評審,並在公司的系統中註冊時"還行"完成。
2. 分析風險風險分析從風險類別(例如風險分析表)和對潛在結果的評估開始。 當風險經理審查已識別的風險,評估其發生的可能性及其影響程度,並根據標準化的風險度量確定嚴重性時,就會承擔風險"分析學"完成。
3. 應對風險:風險經理根據風險的可能性和潛在影響遵守公司治理法規。 在確定合理的風險應對策略和控制措施之前,公司可以集思廣益,制定可能的風險緩解和行動計畫,包括更改流程或終止。
但這些步驟說起來容易做起來難。 組織在分析流程風險方面尤其困難。 第一步是建立評估標準。
風險分析
流程風險可能來自多個來源。 政治、經濟、社會、技術、立法、環境、金融、法律和物理因素都會影響組織過程。 建議公司審查外部和歷史績效資料,以識別潛在風險,從最關鍵的流程開始。 許多企業在審查核心流程時按類別構建風險清單以考慮。
通過潛在流程風險清單,企業可以開始衡量風險的重要性。 這是評估風險的可能性和影響的地方。 對於每種風險,企業應確定:
"頻率--這種風險多久發生一次?
"可用性--當風險發生時(季節性、銷售高峰等),組織可以**嗎?
"預警和改變-- 問題怎麼會逐漸或突然變得嚴重?企業能否及時做出反應?
"期間--事件將持續多長時間(有限或直到採取某些行動)?
"後果--影響的業務範圍有哪些(產品質量、進度、裝置安全、客戶滿意度等)?
"潛在的經濟損失--風險造成的經濟損失是什麼?
風險分析表
有了這些答案,流程優化或風險管理團隊(在本文中簡稱為風險經理)就可以開始對每個風險進行評分。 建議建立乙個風險分析表來評估和審查標準,並最終分配風險評分。 圖 1 提供了如何對風險進行評級的示例。
圖1 風險分析表。
為了建立**,風險經理確定風險沿垂直軸發生的可能性。 可能性的程度可能需要主要業務專家和流程經理的輸入。 企業可以設定標準來衡量風險水平,例如 5% 幾乎不可能,10% 表示不太可能,25% 表示可能,50% 表示可能,75% 表示幾乎肯定會發生。
然後,他們確定風險沿橫軸的影響。 企業可能有衡量影響的術語,例如流程範圍、潛在的財務損失和對進度的影響。
圖 2 列出了可能的術語。 對於每個術語,公司還需要制定分類標準。 例如,在評估對進度的影響時,企業可能會認為沒有額外的時間意味著可以忽略不計,一天是次要的,三天是中等的,一周是主要的,更長的時間是關鍵的。
圖 2 潛在影響項。
最後,風險管理者根據風險地圖中風險發生的可能性和影響,對地圖上的風險進行顏色編碼,以引起人們對最緊迫問題的關注。
分析流程的可靠性
在分析了潛在風險後,風險經理可以分析流程本身以提高其可靠性。
乙個過程的活動越多,它就越脆弱。 提高流程有效性的關鍵是簡化和消除不合理的步驟。 但是,企業如何知道什麼是不合理的呢?他們如何識別冗餘和/或不必要的過程變體?建議使用兩種技術來分析過程可靠性:六西格瑪萬無一失和故障安全以及故障模式和影響分析(FMEA)。
1. Poka Yoke(萬無一失和防錯):
萬無一失通常用於精益管理,這是一種避免接受流程中的缺陷、建立缺陷或將其傳遞給下乙個流程的技術。 一般來說,萬無一失是一種簡單、成本相對較低的自動化技術,它試圖確保一切都是萬無一失的,並防止錯誤進入流程並成為缺陷。
在這種技術中,風險經理檢查流程中是否存在可能的問題。 對於繪圖過程中的每個元素,管理人員都會附加乙個控制項或警告。 警告是在流程活動超過其預定範圍或閾值時引發的警報。 控制是風險經理為防止缺陷而指定的實際行動。 這種防錯方法最初僅適用於製造過程,但已被證明是一種有效的管理人員方法,通過檢視系統中的哪些操作可能會出錯。 由此產生的流程圖修訂版可以指導組織對風險的響應。
2. 失效模式及影響分析(FMEA):
失效模式和影響分析(FMEA)是一種用於逐步識別設計、過程或產品服務中的故障的技術。 "故障模式"指某些東西可能因錯誤或缺陷而失敗的方式或模式。 "影響分析"指對這些失敗的後果的研究。 FMEA 的目的是消除或減少故障,從最高優先順序的故障開始,然後通過流程優化來控制記錄的風險。
風險管理人員根據後果的嚴重程度、發生的頻率以及檢測的難度來確定故障的優先順序。 工藝技術越高,可能的故障模式就越多。 通過高階系統繪製、模擬和視覺化,過程的系統檢視可以幫助識別可能發生的風險。
FMEA並不適合所有過程。 它最適合產品開發和技術流程。 FMEA 通常在流程重新設計、新應用、控制計畫、流程優化或定期審查故障後進行。
流程風險緩解
在分析了潛在風險和核心流程後,組織可以針對風險進行定位,通常從最關鍵的風險開始。 圖 3 詳細說明了響應措施的類別,以確保組織的響應是可接受的。
圖3 應對措施型別