質(zhì)量與合規(guī)管理中的風(fēng)險(xiǎn)管理

質(zhì)量與合規(guī)管理中的風(fēng)險(xiǎn)管理

編者按

格倫·弗雷澤（Glen Fraser）是威思解決方案公司的高級產(chǎn)品經(jīng)理，擁有30多年的IT行業(yè)從業(yè)經(jīng)驗(yàn)以及超過15年的合規(guī)管理經(jīng)驗(yàn)。他致力于提供風(fēng)險(xiǎn)和合規(guī)產(chǎn)品解決方案，同時(shí)提供運(yùn)營流程自動(dòng)化的整體戰(zhàn)略管理。本文于2014年10月發(fā)表在《質(zhì)量文摘》，介紹了廣泛存在于質(zhì)量管理與合規(guī)管理中的風(fēng)險(xiǎn)管理，并詳細(xì)描述了風(fēng)險(xiǎn)管理的五個(gè)步驟，以及量化和評估風(fēng)險(xiǎn)的三種方法。

無論身處何種行業(yè)，風(fēng)險(xiǎn)管理都是難以回避的話題。風(fēng)險(xiǎn)管理無處不在，它廣泛存在于合規(guī)、公司治理和質(zhì)量管理中。在質(zhì)量和合規(guī)管理中，我們把風(fēng)險(xiǎn)視為運(yùn)營的功能之一，需要管理自己的風(fēng)險(xiǎn)，并采取措施控制風(fēng)險(xiǎn)。

但是，應(yīng)該如何應(yīng)對風(fēng)險(xiǎn)呢？我們在質(zhì)量和合規(guī)運(yùn)營中實(shí)施了基于風(fēng)險(xiǎn)的策略嗎？很多公司都在全力以赴地保持在各自領(lǐng)域內(nèi)的卓越運(yùn)營，因此很多公司將風(fēng)險(xiǎn)管理當(dāng)作未來的項(xiàng)目，將其放在了當(dāng)前合規(guī)流程之后。

是不是風(fēng)險(xiǎn)管理工作非常繁瑣，必須作為一個(gè)整體項(xiàng)目？或者，我們可以有效地將風(fēng)險(xiǎn)動(dòng)力學(xué)納入日常運(yùn)營工作？從事質(zhì)量管理的人很快將發(fā)現(xiàn)自己別無選擇：定于2015年推出的ISO 9001修訂版會(huì)將風(fēng)險(xiǎn)管理作為質(zhì)量管理體系（QMS）的一個(gè)要素，對很多人來說，風(fēng)險(xiǎn)管理的概念已經(jīng)變?yōu)楝F(xiàn)實(shí)。然而，風(fēng)險(xiǎn)管理這個(gè)概念未必令人望而生畏，尤其是在質(zhì)量和合規(guī)管理的范疇內(nèi)。

讓我們把概念分解，對風(fēng)險(xiǎn)管理進(jìn)行破解。通過以下幾種簡單方法，企業(yè)不需要徹底重新設(shè)計(jì)，就可以把風(fēng)險(xiǎn)管理納入現(xiàn)有流程。

風(fēng)險(xiǎn)管理即流程

風(fēng)險(xiǎn)管理本身就可以成為一個(gè)獨(dú)立的流程。ISO 31000是專門針對風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)。實(shí)際上，這個(gè)標(biāo)準(zhǔn)為打造風(fēng)險(xiǎn)管理體系提供了一個(gè)流程框架。這個(gè)標(biāo)準(zhǔn)并不復(fù)雜，和其他標(biāo)準(zhǔn)一樣，它也包括所需的投入、方針政策和對風(fēng)險(xiǎn)管理策略的評審。流程本身可以分為以下五步：

第1步：確定風(fēng)險(xiǎn)。從本質(zhì)上講，一旦你認(rèn)為公司需要制定風(fēng)險(xiǎn)計(jì)劃，首要任務(wù)就是確定公司的風(fēng)險(xiǎn)。目標(biāo)是找到各個(gè)流程中存在的威脅。要完成這項(xiàng)工作，可以通過與公司領(lǐng)導(dǎo)和管理人員等交流，也可以通過找出現(xiàn)有的負(fù)面事件來實(shí)施。很多公司的第一步工作就是研究公司的運(yùn)營，將可能存在的風(fēng)險(xiǎn)進(jìn)行“風(fēng)險(xiǎn)分類”，也就是將組織內(nèi)部的風(fēng)險(xiǎn)整理成一份風(fēng)險(xiǎn)分組清單。也有一些組織會(huì)回顧過去的事件，找出問題最多的領(lǐng)域，再確定具體風(fēng)險(xiǎn)是什么。第一次掃描不會(huì)識別出全部的風(fēng)險(xiǎn)，因此，風(fēng)險(xiǎn)管理被設(shè)計(jì)成為一個(gè)持續(xù)的流程。

第2步：分析風(fēng)險(xiǎn)。確定了風(fēng)險(xiǎn)清單之后，下一步工作就是對清單進(jìn)行分析，確定風(fēng)險(xiǎn)的嚴(yán)重程度。大多數(shù)公司會(huì)使用一套通用的工具來完成這項(xiàng)工作，一般情況下是根據(jù)事件的嚴(yán)重程度和頻繁程度進(jìn)行歸類。嚴(yán)重程度就是“這種風(fēng)險(xiǎn)對公司的負(fù)面影響有多大？”，頻繁程度就是“這種事件經(jīng)常發(fā)生的可能性有多大？”你可以使用這兩個(gè)維度來大致了解哪些風(fēng)險(xiǎn)比較嚴(yán)重或比較頻繁（如表1所示）。

第3步：評估風(fēng)險(xiǎn)。在對風(fēng)險(xiǎn)進(jìn)行整理和分級后，你應(yīng)該根據(jù)結(jié)果做出決策。這一步工作對很多公司都是挑戰(zhàn)。如何量化風(fēng)險(xiǎn)？組織會(huì)給以上分級賦予一個(gè)數(shù)值，其中1代表最低，4代表最高?？梢赃\(yùn)用一個(gè)簡單的乘法規(guī)則來計(jì)算風(fēng)險(xiǎn)，并針對每個(gè)結(jié)果做出決策。下面是一個(gè)簡單的多因子例子，使用的是表1的分級（見表2）。

第4步：控制風(fēng)險(xiǎn)，實(shí)施解決方案。針對每一個(gè)潛在的風(fēng)險(xiǎn)采取措施，盡可能合理地降低風(fēng)險(xiǎn)。這就需要采取控制措施?？刂拼胧┲傅氖墙鉀Q風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)的活動(dòng)、行為或流程。一個(gè)風(fēng)險(xiǎn)會(huì)對應(yīng)多種結(jié)果：你可以接受風(fēng)險(xiǎn)（如果程度較低）、將風(fēng)險(xiǎn)降至可接受的程度、用其他流程彌補(bǔ)風(fēng)險(xiǎn)的損失或?qū)L(fēng)險(xiǎn)轉(zhuǎn)移到其他方面，如果風(fēng)險(xiǎn)太大，可以將其完全回避。

第5步：監(jiān)控和審查風(fēng)險(xiǎn)。簡單地說，風(fēng)險(xiǎn)進(jìn)程不會(huì)因?yàn)橐淮卧u估而終止。組織需要不斷監(jiān)督風(fēng)險(xiǎn)和采取應(yīng)對辦法。要做到這一點(diǎn)，就要進(jìn)行定期的監(jiān)測、審計(jì)和審查。總體目標(biāo)就是保證公司時(shí)刻關(guān)注情況是否發(fā)生變化。今天的低風(fēng)險(xiǎn)可能成為明天的高風(fēng)險(xiǎn)，公司要確?？梢园殡S著時(shí)間的推移不斷提高風(fēng)險(xiǎn)監(jiān)控水平。

當(dāng)然，這是一個(gè)非常簡單的描述，很多組織的情況更為復(fù)雜，但這種描述是風(fēng)險(xiǎn)管理流程的核心。很多組織已經(jīng)把這項(xiàng)工作納入現(xiàn)有的業(yè)務(wù)流程。他們尋求風(fēng)險(xiǎn)控制的方法，并對這些控制方法加以審核和監(jiān)控。對于這些公司來說，風(fēng)險(xiǎn)管理的重點(diǎn)就是把風(fēng)險(xiǎn)量化。

量化和評估風(fēng)險(xiǎn)的三種方法

如何在不干擾當(dāng)前運(yùn)營的情況下，使用簡單的方法量化和評估風(fēng)險(xiǎn)呢？將風(fēng)險(xiǎn)管理納入企業(yè)經(jīng)營的動(dòng)態(tài)過程可以有很多方法，而且并非所有方法都很復(fù)雜。很多組織可能已經(jīng)使用了某種形式的風(fēng)險(xiǎn)評估方法，這些方法符合風(fēng)險(xiǎn)管理的所有標(biāo)準(zhǔn)，只是組織沒有稱其為風(fēng)險(xiǎn)評估方法而已。下面我們來分析一下風(fēng)險(xiǎn)評估的三種方法。

表1

表2

1.決策樹

許多公司會(huì)使用決策樹來決定是否采取某項(xiàng)行動(dòng)。決策樹就是一種風(fēng)險(xiǎn)評估方法。決策樹的原理是提供一個(gè)輸入項(xiàng)（即負(fù)面事件），使用決策樹找出事件的后果。決策樹可以幫助公司找到正確的決策，并為決策提供指導(dǎo)。這是進(jìn)行風(fēng)險(xiǎn)評估的一個(gè)有效方法，尤其決策樹允許使用者遵循一個(gè)路徑，通常是通過類似問答樹的形式（參見圖1）。

決策樹之所以有效，是因?yàn)樗梢灾苯忧度脒\(yùn)營流程。在變革管理的前提下，尤其有助于評估流程變化的影響，可以幫助公司決定是否要向監(jiān)管機(jī)構(gòu)匯報(bào)，或者決定是否要通過采取糾正措施來應(yīng)對負(fù)面事件。

2.風(fēng)險(xiǎn)矩陣

風(fēng)險(xiǎn)矩陣也許是很多行業(yè)中最常用的工具。這個(gè)網(wǎng)格高效簡單、色彩豐富，目的是向每一位流程人員展示不同的風(fēng)險(xiǎn)水平。風(fēng)險(xiǎn)矩陣在一個(gè)圖形上設(shè)定兩個(gè)（或三個(gè)）指標(biāo)。通常會(huì)包括嚴(yán)重程度和頻繁程度。每一個(gè)風(fēng)險(xiǎn)程度都有一個(gè)數(shù)值，在兩個(gè)數(shù)值相交的地方使用公式計(jì)算（一般是相乘）。然后為風(fēng)險(xiǎn)程度指定一種顏色——就是簡單的紅色、黃色或綠色（有些公司會(huì)根據(jù)結(jié)果的復(fù)雜程度使用更多的顏色）。下面是一個(gè)風(fēng)險(xiǎn)矩陣的例子（見圖2）。

矩陣的目標(biāo)是使用兩個(gè)維度確定風(fēng)險(xiǎn)的水平，并根據(jù)計(jì)算結(jié)果提供指導(dǎo)意見，幫助使用者決策。不過，使用風(fēng)險(xiǎn)矩陣的時(shí)候要多加小心，因?yàn)橛袝r(shí)得出的結(jié)論只是在數(shù)據(jù)上合理，卻并不符合公司的業(yè)務(wù)情況。為了應(yīng)對這一問題，在使用矩陣的時(shí)候必須用真實(shí)的例子（如歷史數(shù)據(jù)）進(jìn)行驗(yàn)證，以確保最終結(jié)果的正確性。調(diào)整可能是必需的，但一旦你對圖表進(jìn)行了驗(yàn)證，那么風(fēng)險(xiǎn)矩陣就會(huì)成為一個(gè)強(qiáng)大的風(fēng)險(xiǎn)評估工具。

圖1

3.風(fēng)險(xiǎn)報(bào)告和趨勢分析

風(fēng)險(xiǎn)管理和評估的目的是衡量決策、保證決策的合規(guī)性。但是，當(dāng)你衡量風(fēng)險(xiǎn)并采取行動(dòng)的時(shí)候，你其實(shí)是在構(gòu)建組織內(nèi)部的風(fēng)險(xiǎn)歷史。這些有價(jià)值的信息可以幫助你對企業(yè)運(yùn)營進(jìn)行微調(diào)。建議創(chuàng)建一個(gè)風(fēng)險(xiǎn)數(shù)據(jù)庫或風(fēng)險(xiǎn)登記冊，集中登記所有事件的風(fēng)險(xiǎn)數(shù)據(jù)，包括來自質(zhì)量、合規(guī)、具體的流程或任何負(fù)面事件的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)登記冊作為集中的信息庫，可以讓你了解所有業(yè)務(wù)的風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)趨勢分析是風(fēng)險(xiǎn)管理的重要組成部分，分析的基礎(chǔ)是歷史數(shù)據(jù)。如果你構(gòu)建了不同業(yè)務(wù)領(lǐng)域的風(fēng)險(xiǎn)歷史，你就能說出某一領(lǐng)域的風(fēng)險(xiǎn)趨勢。不同業(yè)務(wù)領(lǐng)域的風(fēng)險(xiǎn)評估方法是不一樣的，但是風(fēng)險(xiǎn)登記冊可以集中存儲(chǔ)所有的運(yùn)營數(shù)據(jù)。你可以通過登記冊了解風(fēng)險(xiǎn)管理是如何伴隨時(shí)間不斷發(fā)展的；分析高風(fēng)險(xiǎn)可能出現(xiàn)的領(lǐng)域；確定哪些領(lǐng)域需要加強(qiáng)監(jiān)管；評估如何將風(fēng)險(xiǎn)作為整體合規(guī)情況的基準(zhǔn)，進(jìn)而改善經(jīng)營狀況。

風(fēng)險(xiǎn)管理概念幾乎貫穿在所有的業(yè)務(wù)討論中。然而，很多組織都還處于嘗試建立風(fēng)險(xiǎn)管理框架的階段。他們還沒有準(zhǔn)備好討論風(fēng)險(xiǎn)管理，他們希望可以“應(yīng)對風(fēng)險(xiǎn)”，卻沒有時(shí)間，或根本不知道從何入手。其實(shí)，大部分的組織已經(jīng)開始“應(yīng)對風(fēng)險(xiǎn)”了，他們只是需要獲得支持，從基礎(chǔ)做起，思考如何將風(fēng)險(xiǎn)納入流程，并記錄他們的風(fēng)險(xiǎn)，以便學(xué)習(xí)和提高。

與其等到最完美的時(shí)刻才開始執(zhí)行基于風(fēng)險(xiǎn)的策略，不如使用簡單而有效的方法進(jìn)行風(fēng)險(xiǎn)管理，這些方法非但不會(huì)替代或重新設(shè)計(jì)你的流程，反而會(huì)加強(qiáng)流程。這樣一來，你就可以在對風(fēng)險(xiǎn)進(jìn)行管理的同時(shí)，保持卓越的運(yùn)營。

（趙 燦 編譯）

圖 2