風險昇高-一種新的策略

風險因應策略幫助我們專注於我們的風險處理作為，在一個小範圍策略選項下，決定一個偏好的策略，可以讓我們聚焦於發展實現該策略的特定行動，並能以期待的方式管理風險。

早期，當風險管理局限於應付威脅時，我們有四種策略選項：規避（完全移除風險）、移轉（尋找第三方代表我們管理該威脅）、減輕（使機率及/或衝擊降低）、以及承擔（不採取主動行動、僅準備一旦威脅產生後的應變計畫）。

後來，當我們認知到風險包括威脅與機會兩者時，發展出四種相對應於機會的策略：開發（確保該機會一定發生）、分享（加入第三方來管理機會）、增強（提高機率及/或衝擊）、以及承擔（不採取主動行動、僅準備一旦機會產生後的應變計畫）。

最近，發展出另一種風險因應策略，我們可以用在當我們辨識出一個不會影響目標、但會影響組織的其他部分時，在此一情況下，將該風險轉介給正確的負責人，確保風險能被適當的認知、理解、以及管理是重要的。能達成此一目標的風險因應策略稱為昇高。

要使得風險昇高有效，我們需要釐清組織不同層級間的門檻，使每個人都知道每個風險的歸屬，沒有模糊不清之處。除了風險在何處辨識出風險外，還需要在正確的層級上管理它，這要由可衡量的門檻來定義，而此一門檻的衡量則是建立在風險發生後會被影響的目標上。這個門檻可以用財務衝擊、安全意涵、規範符合度等來表達，而如果衝擊超過門檻值，風險就要昇高層級。

風險可以從組織的任一層級昇高到更高的層級，但最有用的可能是在專案中辨識出風險。在專案風險的情境下，當專案團隊辨識出一個不屬於專案範疇內的風險時，就應使用風險昇高。因為該風險不會影響專案目標，但可能會影響其他人，但這意味著它不是專案風險，因此他們可以不予理會，並且希望有正確的人也發現了該風險；這顯然不是一個好主意，因為相關的人可能永遠不會發現這個風險，反之，風險昇高則是用於將風險轉介給會因風險發生而受影響的人或團隊，這對於威脅或機會都成立。

以下是實務上一些風險昇高的例子：

• 在設計審查的會議上，專案團隊發現設計合約商會被競爭對手接管，對他們的專案而言，這已經來不及對專案造成影響，但可能會影響其他未來會用到此一合約商的專案。這個風險昇高到採購部門，讓他們可以決定對未來專案而言要如何管理這件事。

• 團隊成員非正式的討論中，出現了全公司員工間對薪資、合約條款、條件不滿的耳語。這個風險昇高到人資部門。

• 客戶告訴專案經理，他們考慮在別的市場上採用這項產品，並詢問我們是否有興趣爭取這項工作。這個機會昇高到專案的主管部門。

• 一個團隊成員辨識出一個可為公司創造新的價值源流的機會。這個機會昇高到引起高階主管注意。

在辨識出風險應該昇高到的層級後，專案經理需要跟新的風險負責人溝通該風險，並確保他們積極的承擔管理的責任，這時，此一風險可以從專案現行的風險登錄表中移除，然後進到其所屬層級的風險登錄表中。

風險昇高對我們既有的一組風險因應策略選項而言是個重要的擴充，它確保每個有關的風險都被管理到，且由受到該風險發生影響的人負責。

歡迎對本文提供回饋意見，或想瞭解更多如何發展有效的風險管理,

請與 Risk Doctor聯絡 (info@risk-doctor.com), 或 拜訪 Risk Doctor 的網站 (www.risk-doctor.com).