要说这个全面风险管理,我算是亲身经历了一回,从头到尾被拽着走了遍。以前我们公司,说白了就是“走一步看一步”,哪儿出了事就往哪儿扑火,那日子过得叫一个心惊胆战。老板时不时就拍桌子,说咱们得把这些破事儿管起来,不能老是被动挨打。可具体怎么管,谁也不知道。直到有一次,因为一个不大不小的财务窟窿,把咱们差点拖垮,老板是真急了,直接点名,说“小王,你来牵头,把公司的风险给我梳理一遍!”
我当时哪懂什么风险管理,就光知道“风险”俩字儿。硬着头皮接下这活儿,心里直打鼓。也没人教我,我就想着,既然要管风险,那总得先知道有哪些风险?
咱们先给风险“画个像”
我当时想,这就像你要抓贼,总得先知道贼长啥样,他可能在哪儿出现对?我就召集了各个部门的头头脑脑,说大家别藏着掖着了,把你觉得咱们公司可能遇到的各种“坑”,不管大小,都给我抖出来。咱们就坐在会议室里,一块大白板,每个人发支笔,想到什么就往上写。那真是五花八门,什么供应商供货不及时,导致生产线停了;什么客户拖欠货款,咱们资金周转困难;还有员工离职带走客户资源的;甚至有人提到了自然灾害,厂房被淹这种天灾人祸。那白板写得是密密麻麻,各种看着都让人头大的事情。这个环节,我们算是把公司里里外外,能想到的潜在麻烦都给“扒拉”出来了,这就是大家说的“风险识别”。
看看这些“坏事儿”有多大能耐
光列出来还不行,总不能每个都当成头等大事去处理。那接下来就得琢磨了,这些风险,它真要发生了,对咱们公司影响到底有多大?是让人赔点钱,还是直接让人关门大吉?我就带着大家,对每个风险,都掰扯掰扯。比如客户拖欠货款,咱们得算算可能损失多少钱,影响多长时间?产品质量问题,会不会丢了客户,砸了牌子?同时还要看,这些事发生的可能性有多大?是十有八九会发生,还是百年不遇?我们给每个风险都打了个分,影响程度和发生概率,都用1到5分来表示。这么一搞,每个风险的“危害指数”就出来了,这就是“风险分析”。
哪个“炸弹”最危险?
分数一打出来,就清晰多了。那些“双高”的,就是发生概率又高,影响又大的,那肯定是咱们的头号敌人。排在最前面的那几个,我看的时候心里都发毛,感觉就像盯着几个定时炸弹。我就把这些高风险的优先揪出来,指着它们跟老板说:“老板,这几个您得重视,最要命的就是它们!”这个过程,就是给风险“排排坐”,分个轻重缓急,学名叫“风险评估”。
咱们怎么不让它“炸”
知道哪个炸弹最危险了,那接下来肯定就是想办法拆弹或者远离炸弹。针对那些“高危”风险,我们就开始头脑风暴,想对策。比如针对客户拖欠货款,我们想是不是可以提前做信用评估,对一些信誉不好的客户就直接不合作或者要求先付款?合同条款是不是要更严苛一点?再比如产品质量问题,那我们就得从生产的源头抓起,加强质检环节,是不是要引进更先进的检测设备?有的风险,比如市场突然变化导致产品滞销,我们能不能多开发几款产品,不要把鸡蛋放一个篮子里?还有些风险,实在是避不开,我们就想着能不能买个保险,把损失转嫁出去?实在不行,有些很小的风险,影响可以忽略不计的,那咱就直接认了,不费那个劲去管它。这一系列想办法应对的动作,就是“风险处置”。
眼睛得时刻盯着点
可别觉得事情到这儿就完事儿了。我当时就跟老板说,风险管理可不是一锤子买卖,咱们得长期跟进。那些之前想的对策,有没有真正落地执行?效果怎么样?之前觉得安全的地方,有没有冒出新的风险?我就定期组织大家开会,每个季度都要把这份风险清单拿出来晒晒太阳,看看哪个风险是不是已经解决了,哪个又有了新的变化。就像咱们人要定期体检一样,公司也得“体检”,早发现问题早解决。这就是“风险监控和复盘”。
这么折腾了一年多下来,虽然过程挺累的,开会开到脑仁疼,但效果是实打实的。以前公司老是忙着“救火”,现在大部分时间都在“防火”,遇到问题心里也有个底,不会那么慌乱了。大家工作起来也踏实多了,知道哪些该碰,哪些是红线。你说我一个啥都不懂的,就这么一步步地摸索,还真把这套东西给跑下来了。
还没有评论,来说两句吧...