Mar. 23, 2020

風險評估的方法

採購管理寫於 2011/2

看到外面的車流,年的味道確實出來了,看來景氣是有好轉的現象,可喜可賀。在大年前夕,整個人有點鬆散的,就是沒有打工的勁,是需要加點油,還是繼續把採購風險管理談完。

在進入風險規避之前,先跟諸位拜個早年,祝福各位看官,新年恭喜,鴻兔大展,萬事亨通,財源滾滾。新年恭喜發財!

幾天的年假很快的過去了,筋骨卻是那麼的習慣的就鬆散了許多,是懶人世界的藉口,總是該給自己一點下台階。該上工了,一個系列沒想到花兩年才寫好,未免太混了,繼續來談談採購的風險管理。

採購的風險管理從衡量(Measure)、監控(Monitor),接下來就是重頭戲消除(Mitigate)。3M的風險控管程序,其實也不該說是採購風險管理模型,任何風險的基本管理概念也是依循此一模式為主的,倒不如說是風險管理模式恰當些。以下圖來說明會清楚些:

一個完善的風險管理體系,權責是體系成敗的關鍵因素,欠缺明確的管理擔當,就無法有好的權責劃分,屆時三不管的窘境或是打太極拳的情境,只會讓問題更複雜,加深了管理的困難度,所以風險管理的首要就是明確的定義風險管理的目標與範疇,決定風險管理的權責單位,以統一事權。

        再來就是定義風險。到底有那些可能的風險,以腦力激盪法把可能風險攤開,做出更明確的定義,以取得共識。最近用在可靠性管理的工具「故障失效模式解析(FMEA:Failure Mode Effect Analysis)」在風險管理的定義與評估上廣泛的被使用,是一套很不錯的工具,建議各位有興趣的話不仿學學(有病治病,無病養身,百利而無一害的工具)。

一般定義風險會以兩種因子來判斷,一為發生的機率(機率),一為可能造成的衝擊(影響度)。如果用一個矩陣來看,把矩陣畫出四個方格,縱軸以發生機率來看,橫軸就是影響度,那就會出現機率高、影響度高,機率低、影響度高,機率高、影響度低,機率低、影響度低的四個象限。對於機率高、影響度高的象限的風險因子,自然不能忽略,必須有所作為。至於風險機率低、影響度也低的象限,也沒有必要多費功夫,以日常管理為之即可。

主要的是機率不高,但影響度高的部分,是比較難以處理的領域。想想周遭,是否出現過為了1%的不良率進行全檢的現象,結果1%並沒有消除,反而出現了99%的檢查成本,這點要特別注意。

以往兩因子的評估,可以將風險的嚴重度做成一份矩陣如下圖所示:

歸類出可能與高度可能的部分,且是關鍵性的或是災難性的後果的部分以紅色標是之,意謂著危險範圍。粉紅色代表必須注意,黃色部分視管理上的考量而定,一般都列入正常管理上的優先名單。至於淺綠色部分只要稍加注意即可,綠色部分則可以不用多費心,日常管理業務就可以控制住。以這樣的分類,讓風險管理的範圍有個明確的界定,即所謂的區隔定位。

        定位風險不是重點,管理與控制才是目的,接下來是關鍵的部分,就是風險的控管。