盡管企業風險管理開始會比較困難,但Frame說:“你很快就能獲得回報,項目啟動六個月后,獲得的數據就可以幫你提高決策能力。” 公司可以采用許多方法。譬如,Weymouth說巴克萊的風險流程主要基于 Cobit,不過這不意味著他已熟記這份文檔。顧問Lam建議開始不要拘泥于細節。首先,“實行流程比最終結果來得重要。流程本身會開始暴露出所有那些隱藏風險、互相依賴的關系以及你從未考慮過的諸業務單位之間的風險。”
以下是著手進行企業風險管理的基本步驟:
1.確認風險。這基本上指開會討論。Higgins:“這很簡單,完全是進行假設分析。”McCann公司的Sharon說,她曾分發調查表,讓IT人員和業務最終用戶評定分為五類的風險。你需要與HR、IT、法律、財務等部門的領導開會,討論公司面臨的種種風險。譬如讓IT部門談一下IT給公司帶來的環境風險。在Rockwell Collins公司,有人可能會提到龍卷風摧毀基礎設施或者導致系統停運的風險。隨后討論話題轉移到企業:如果系統停運,這對公司業務意味著什么?收入減少?因呼叫中心無法幫助客戶而導致聲譽受損?這一步關鍵在于會談,通過會談找出不然可能被疏忽的風險。
2.評估風險。如果已經確認了企業風險,現在就要分門別類了。最簡單的辦法就是在概率影響圖上把它們標出來。在每條軸上標出高、中、低等不同風險,這樣就可以標出每個風險的概率和影響。下面介紹一下巴克萊公司的Weymouth是怎樣管理無許可證軟件帶來的風險的。“如果你有近十萬個桌面,無許可證軟件就會給公司帶來風險。我們測量了總的風險。最壞的情況就是購買許可證、交罰金等,數額為X英鎊。但可以緩解這一風險。我們進行了許可證審查,加強了用戶意識,所以所有這些工作完成后,我們認為,在最壞情況下,金額其實只有原先的五分之一。然后分析一下發生最壞情況的概率,就可以得出凈風險。”
重申一遍,這里的關鍵是正確,而不是精確。就算Weymouth用的是實際數字,五分之一也是有一定依據的估計。比正確更重要的是確保一致性。公司的每個部門要以同樣的方法來定義“高、中、低”等風險。
MIT的Westerman舉了個例子:一家跨國化學公司把影響10%運營資本的問題定義為高風險、影響5%到10%的定義為中等風險、影響不到5%的定義為低風險。高風險意味著一年內發生,中等風險意味著一到五年內,而低風險意味著今后五年內不可能發生。關鍵在于,每個部門使用同樣的風險衡量尺度。
3.緩解風險。最后,有了企業風險圖,就可以從上面分析怎樣控制風險、觀察這些控制的效果,然后決定還要做什么。雖然你在風險確認階段充當風險辦公室的配角,但說到緩解風險,人家反而要靠你帶頭。風險辦公室負責對確認風險作出決定,譬如使用無許可證軟件的風險。但只有你才能評估你所實施的抵消相關風險的對策,譬如定期清點軟件,或者控制桌面配置。
Higgins在FBI實施風險管理框架時,發現其項目在桌面更新階段的風險之一就是需要對用戶進行變更管理。如果處理不當,用戶工作效率就會驟降,從而有可能嚴重影響情報分析員打擊犯罪的能力。Higgins試著在小范圍進行推廣,然后利用試驗所得數據,對項目的風險預測稍作改進。
在這個階段,你是根據風險數據告訴你的情況作出決策。你已經開始用風險原理來進行管理了。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:怎么樣開始著手實施EAM
本文網址:http://www.guhuozai8.cn/html/consultation/10820622751.html
相關文章
