top of page

風險昇高-一種新的策略

風險因應策略幫助我們專注於我們的風險處理作為,在一個小範圍策略選項下,決定一個偏好的策略,可以讓我們聚焦於發展實現該策略的特定行動,並能以期待的方式管理風險。

早期,當風險管理局限於應付威脅時,我們有四種策略選項:規避(完全移除風險)、移轉(尋找第三方代表我們管理該威脅)、減輕(使機率及/或衝擊降低)、以及承擔(不採取主動行動、僅準備一旦威脅產生後的應變計畫)。

後來,當我們認知到風險包括威脅與機會兩者時,發展出四種相對應於機會的策略:開發(確保該機會一定發生)、分享(加入第三方來管理機會)、增強(提高機率及/或衝擊)、以及承擔(不採取主動行動、僅準備一旦機會產生後的應變計畫)。

最近,發展出另一種風險因應策略,我們可以用在當我們辨識出一個不會影響目標、但會影響組織的其他部分時,在此一情況下,將該風險轉介給正確的負責人,確保風險能被適當的認知、理解、以及管理是重要的。能達成此一目標的風險因應策略稱為昇高。

要使得風險昇高有效,我們需要釐清組織不同層級間的門檻,使每個人都知道每個風險的歸屬,沒有模糊不清之處。除了風險在何處辨識出風險外,還需要在正確的層級上管理它,這要由可衡量的門檻來定義,而此一門檻的衡量則是建立在風險發生後會被影響的目標上。這個門檻可以用財務衝擊、安全意涵、規範符合度等來表達,而如果衝擊超過門檻值,風險就要昇高層級。

風險可以從組織的任一層級昇高到更高的層級,但最有用的可能是在專案中辨識出風險。在專案風險的情境下,當專案團隊辨識出一個不屬於專案範疇內的風險時,就應使用風險昇高。因為該風險不會影響專案目標,但可能會影響其他人,但這意味著它不是專案風險,因此他們可以不予理會,並且希望有正確的人也發現了該風險;這顯然不是一個好主意,因為相關的人可能永遠不會發現這個風險,反之,風險昇高則是用於將風險轉介給會因風險發生而受影響的人或團隊,這對於威脅或機會都成立。

以下是實務上一些風險昇高的例子:

  • 在設計審查的會議上,專案團隊發現設計合約商會被競爭對手接管,對他們的專案而言,這已經來不及對專案造成影響,但可能會影響其他未來會用到此一合約商的專案。這個風險昇高到採購部門,讓他們可以決定對未來專案而言要如何管理這件事。

  • 團隊成員非正式的討論中,出現了全公司員工間對薪資、合約條款、條件不滿的耳語。這個風險昇高到人資部門。

  • 客戶告訴專案經理,他們考慮在別的市場上採用這項產品,並詢問我們是否有興趣爭取這項工作。這個機會昇高到專案的主管部門。

  • 一個團隊成員辨識出一個可為公司創造新的價值源流的機會。這個機會昇高到引起高階主管注意。

在辨識出風險應該昇高到的層級後,專案經理需要跟新的風險負責人溝通該風險,並確保他們積極的承擔管理的責任,這時,此一風險可以從專案現行的風險登錄表中移除,然後進到其所屬層級的風險登錄表中。

風險昇高對我們既有的一組風險因應策略選項而言是個重要的擴充,它確保每個有關的風險都被管理到,且由受到該風險發生影響的人負責。

歡迎對本文提供回饋意見,或想瞭解更多如何發展有效的風險管理,

請與 Risk Doctor聯絡 (info@risk-doctor.com), 或 拜訪 Risk Doctor 的網站 (www.risk-doctor.com).

Recent Posts