今天跟大家伙儿聊聊我捣鼓“全面风险管理”这事儿。一开始我对这玩意儿也是一头雾水,啥“管理体系”、“风险矩阵”的,听着就头大。但没办法,被现实逼的。
当初为啥想搞这个?
记得那是好几年前了,我还在上家公司,不大不小一个摊子。那时候我们部门,那是三天两头出状况。一会儿是客户那边需求又变了,项目得推倒重来;一会儿是核心的技术哥们儿突然说要辞职,交接都来不及;再不然就是供应商那边掉链子,答应好的东西迟迟不到位。简直就是个救火队,天天忙着堵窟窿。
最惨的一次,是一个挺重要的项目,眼瞅着就要交付了,结果测试阶段发现一个底层逻辑的重大缺陷,之前谁都没注意到。那阵子,整个团队都快被折磨疯了,加班加点改BUG,老板的脸黑得跟锅底似的。虽然勉强交了差,但成本超了不少,口碑也受影响。那时候我就琢磨,老这么被动挨打不行,得想个法子提前看看,哪些地方可能会“爆炸”。
摸着石头过河的开始
一开始也没啥章法,就是凭感觉。项目开始前,我会拉着团队里几个骨干,坐一块儿瞎合计。大家就跟头脑风暴似的,七嘴八舌地说这个项目可能会遇到啥坑。 比如:
- “张三最近家里事儿多,会不会影响进度?”
- “那个新技术方案,咱们以前没用过,靠谱不?”
- “客户那边对接的李四,听说快要调岗了,会不会换个难缠的来?”
就这么简单粗暴,把能想到的都写下来。然后,大家再一起合计合计,哪些最要命,哪些最可能发生。针对这些“高危”的点,再琢磨琢磨,要是真发生了,咱们咋办?能不能提前做点让它别发生,或者发生了也别那么惨。
比如,担心某个核心人员出问题,那就赶紧培养个B角,或者把他的工作内容文档化做得细致点。担心新技术不靠谱,那就先做个小范围的验证。就这么着,土办法也解决了不少小问题,至少心里有点底了。
系统地学了学,才发现门道
后来有一次机会,公司请了个外面的老师来讲课,正好就讲到了“全面风险管理”。我一听,这不就是我瞎琢磨的那些事儿嘛只不过人家讲得更系统,更有条理。什么风险识别、风险评估、风险应对、风险监控,一套一套的。
课后我就来了兴趣,自己也找了些资料看。越看越觉得这玩意儿有用,不只是项目,整个公司运营都能用得上。 于是我就跟领导提了提,说咱们也系统地搞搞这个呗。领导一听,觉得靠谱,就让我牵头试试。
具体咋干的?
说干就干!但咱也不能照本宣科,得结合自己公司的实际情况来。
第一步,就是“扫雷”。 我组织各个部门的人,先从自己那一亩三分地开始,把平时工作中觉得不踏实、可能会出问题的地方都列出来。财务的说可能会有坏账,销售的说客户可能会流失,生产的说设备可能会故障。刚开始大家还不太习惯,觉得是多此一举,我就一遍遍地跟大家解释,这不是找茬,是为了让咱们以后工作更顺当。
第二步,是“掂量轻重”。 问题列出来一大堆,不可能都管,也没那么多精力。我们就搞了个简单的评估办法,让大家判断每个风险发生的可能性有多大,一旦发生了影响有多严重。然后把那些可能性又大、影响又严重的风险重点圈出来。
第三步,就是“想辙应对”。 针对那些重点风险,大家就群策群力了。能避免的就想办法避免,比如加强内部培训,减少操作失误的风险。避免不了的,就想办法减轻损失,比如重要的合同条款请法务多把把关。实在不行,有些风险也可能需要转移,比如买个保险啥的。还有些风险,评估下来觉得可以接受,那就先放着,但要盯着点。
第四步,是“时刻盯着”。 风险这东西不是一成不变的,今天没啥事,明天可能就冒出来了。所以我们还建了个简单的机制,定期回顾一下这些风险,看看有没有新的,旧的有没有变化,应对措施还合不合适。就像开车一样,不能光看前面,也得时不时瞅瞅后视镜和仪表盘。
搞了之后有啥变化?
刚开始推的时候,阻力不小。很多人觉得是形式主义,增加了工作负担。我就耐着性子一点点磨,先从几个关键的业务环节入手,做出点效果让大家看到。 比如,以前某个流程因为缺乏风险预估,老是返工,搞了风险管理后,提前把可能的卡点都梳理了一遍,返工率一下子就降下来了。
慢慢地,大家就尝到甜头了。现在公司里,“这事儿有啥风险?”成了很多人的口头禅。 做决策前,会习惯性地多想一步。虽然不能说完全杜绝了所有问题,但至少,我们不再像以前那样手忙脚乱了,很多潜在的“雷”都被提前排掉了。整个公司的运营也感觉稳当了不少。
我自己感觉,搞这个“全面风险管理”,最重要的不是那些复杂的表格和流程,而是培养了大家一种“凡事预则立,不预则废”的意识。 这玩意儿就像给公司装了个“预警系统”和“减震器”,虽然平时可能不起眼,但关键时刻真能救命。这事儿也不是一劳永逸的,还得持续地做下去,不断优化和改进。
行了,今天就先叨叨这么多,希望对大家有点启发。
还没有评论,来说两句吧...