管理難,就如莊家與賭徒;管理不難,就是原理原則...
Mar. 23, 2020
採購的風險管理從衡量(Measure)、監控(Monitor),接下來就是重頭戲消除(Mitigate)。3M的風險控管程序,其實也不該說是採購風險管理模型,任何風險的基本管理概念也是依循此一模式為主的,倒不如說是風險管理模式恰當些。以下圖來說明會清楚些:
一個完善的風險管理體系,權責是體系成敗的關鍵因素,欠缺明確的管理擔當,就無法有好的權責劃分,屆時三不管的窘境或是打太極拳的情境,只會讓問題更複雜,加深了管理的困難度,所以風險管理的首要就是明確的定義風險管理的目標與範疇,決定風險管理的權責單位,以統一事權。
再來就是定義風險。到底有那些可能的風險,以腦力激盪法把可能風險攤開,做出更明確的定義,以取得共識。最近用在可靠性管理的工具「故障失效模式解析(FMEA:Failure Mode Effect Analysis)」在風險管理的定義與評估上廣泛的被使用,是一套很不錯的工具,建議各位有興趣的話不仿學學(有病治病,無病養身,百利而無一害的工具)。
一般定義風險會以兩種因子來判斷,一為發生的機率(機率),一為可能造成的衝擊(影響度)。如果用一個矩陣來看,把矩陣畫出四個方格,縱軸以發生機率來看,橫軸就是影響度,那就會出現機率高、影響度高,機率低、影響度高,機率高、影響度低,機率低、影響度低的四個象限。對於機率高、影響度高的象限的風險因子,自然不能忽略,必須有所作為。至於風險機率低、影響度也低的象限,也沒有必要多費功夫,以日常管理為之即可。
主要的是機率不高,但影響度高的部分,是比較難以處理的領域。想想周遭,是否出現過為了1%的不良率進行全檢的現象,結果1%並沒有消除,反而出現了99%的檢查成本,這點要特別注意。
以往兩因子的評估,可以將風險的嚴重度做成一份矩陣如下圖所示:
歸類出可能與高度可能的部分,且是關鍵性的或是災難性的後果的部分以紅色標是之,意謂著危險範圍。粉紅色代表必須注意,黃色部分視管理上的考量而定,一般都列入正常管理上的優先名單。至於淺綠色部分只要稍加注意即可,綠色部分則可以不用多費心,日常管理業務就可以控制住。以這樣的分類,讓風險管理的範圍有個明確的界定,即所謂的區隔定位。
定位風險不是重點,管理與控制才是目的,接下來是關鍵的部分,就是風險的控管。