什么是安全(什么是风险?该如何管理风险)
我认为,所谓风险是指组织内、外部环境及其变化、组织及其利益相关者的作为与不作为,导致的后果的不确定性对组织实现目标的影响。风险可以简化为后果的不确定性。
风险具有三个因素:1、风险因素,是产生、诱发风险的条件或潜在原因;2、风险事故,是造成生命财产损失的偶发事件;3、风险损失,是指非正常的、非预期的经济价值的减少。
风险不等于责任、不等于问题、不同于危机、不等于损失。
风险具有如客观性、不确定性、必然性、普遍性、损益性、可变性、相对性、风险收益对等性。
我认为,所谓风险管理,就是通过风险识别、分析、评价、应对、评估更新,以尽可能低的成本,将风险损失控制在组织可以承受的范围之内,以为组织的发展提供安全保障。
全面风险管理理论的主要的思想有:一、将风险管理纳入战略性议题;二、以整体风险为管理对象,站在整体角度管理风险,系统建立风险防控体系;三、风险源于环境与行为,应将风险管理融入组织管理全过程,多元承担风险管理责任。四、风险管理的流程包含风险识别、分析、评价、应对、评估更新等环节。
基于此,我认为,风险管理应由两部分构成,一为组织风险管理体系;二是组织风险管理基本流程。前者为组织静态的硬件设施;后者为组织动态运行的软件程序,二者相互结合,形成组织风险管理机制,实现风险的事先、有效管理。
风险管理体系主要由五个部分有机构成:一、全员参与式组织职能系统,解决的是防范工作的实施主体与责任主体。注意三个抓手:其一、抓一人——业务负责人。其二、抓一部门——风险管理职能部门。其三、抓一岗位——业务操作终端岗位。根据组织风险的伴生性、转化性特征,必须将风险管理融入运营管理全过程,落实到业务终端控制。因此必须在业务操作终端岗位职责中,加入具体风险管理的职责,责任到人头。这样,才能实现源头治理。二、融入管理全过程的控制系统,解决的是防范工作的手段与方式方法。三、统筹兼顾的职能支撑系统,解决的是防范工作的配套措施与支撑。四、具备分析、预警等强大功能的信息系统,解决的是防范工作的技术支持。五、高度重视风险预防的文化系统,解决的是防范工作的环境与力量源泉。五个方面形成强大合力,构成强大的风险事先预防管理力量。
基本流程分为四步:1、管理预备;2、风险评估,包含风险识别、风险分析、风险评价三个环节;3、风险应对,包括拟定应对策略、风险管理现状评估、风险应对方案的制定与实施三个环节;4、效果评估。四个环节前后相继,循环往复,形成一个动态、闭环的管理系统,实现对风险的实时监测与事先预防。