阶段 G:识别战略风险
管理风险是战略规划的一个关键部分,组织最高层必须予以重视,企业风险规划(ERP)是高层领导力的一个重要工具。风险管理实质上是识别、缓解风险的过程,从而避免对战略执行的阻碍与破坏。战略风险大概有以下几类:
1、来自于外部环境的可能/已知风险。外部环境中的政策、经济、社会、技术、环境/气候、法律、安全、宗教、监管会发生哪些风险?
2、来自于内部环境的可能/已知风险。内部组织中的资金、人力资本、流程、项目、质量与服务会发生哪些风险?
3、影响战略构成的风险。哪些风险应该作为已确定战略目标的一部分?
4、影响战略举措的风险。哪些风险可能阻碍战略的成功执行?
1、来自于外部环境的可能/已知风险。外部环境中的政策、经济、社会、技术、环境/气候、法律、安全、宗教、监管会发生哪些风险?
2、来自于内部环境的可能/已知风险。内部组织中的资金、人力资本、流程、项目、质量与服务会发生哪些风险?
3、影响战略构成的风险。哪些风险应该作为已确定战略目标的一部分?
4、影响战略举措的风险。哪些风险可能阻碍战略的成功执行?
如何进行风险管理
1、识别。最实用的方法就是把识别融入战略规划流程 —— 特别在外部信息与内部信息收集阶段。风险识别可以通过调研、管理层头脑风暴或其他渠道(如专家渠道)获得,此外风险识别应该成为一项持续进行的工作。
2、排序。常见的排序如1)发生的可能性、2)对战略的负面影响。评分最高的风险就可识别出来:或者是战略目标的驱动项(即战略围绕风险构建)、或者是战略举措的考虑项(即准备其在战略执行时发生)。那些虽然存在、但是没有影响力的风险可以排除在风险管理之外,不需要识别出所有风险。
3、削弱。对那些已识别出的、可能发生且导致明显影响的风险,应该列出一个削弱计划:a)为避免或最小化发生可能性需要做哪些工作、b)如果风险未来发生需要做哪些事情降低其影响。
4、监控。对于大部分组织,每年回顾一次风险管理计划(更新风险项、更新削弱计划)就足够了。但是许多风险就是与事件相关的,所以在一些重大事件发生时及时检查某些特别的风险项尤为重要。