英语原文共 18 页，剩余内容已隐藏，支付完成后下载完整资料

附录A 译文

在快速变化的环境下出现的分散化企业风险管理问题

摘要

在制造过程、供应链、市场和利益相关者期望日益复杂的情况下，企业风险管理(ERM)已经成为一个极其重要的、可能仍然不发达的管理功能。企业风险管理理论和实践应该跟上快速变化的环境的变化，通过新的、更具适应性的方法。文章介绍了在东欧制造组织对风险管理技术进行的纵向调查的一些结果。. 该研究的目的是研究在高度标准化的行业（制药和汽车）中快速变化的环境下的风险管理技术。研究的重点是人力资源在处理技术相关/业务风险方面的作用，以及在多大程度上存在分散的风险管理。分析了多学科合作、团队选择、沟通和决策。在我们的研究中，很少在研究组织中发现常见的风险分析程序。通过基于访谈的定性调查，确定了常见风险识别技术的可能弱点。定性调查，确定了常见风险识别技术的弱点。本文提出了三种具有相同特征的风险评价方法。提供的答案在访谈过程中表明，风险评估技术主要是集中的（由一个人/单位协调），线性的(基于If-Then构建)和严格的，绝对不适合在组织环境中发生快速变化。

关键词：企业风险管理；分散的风险评估；线性思维

1.介绍

在快速变化的环境下，组织越来越容易暴露于无法预测的情况下。对未来挑战的准备工作取决于其风险评估技术的效率。不确定性是每个组织生活的一部分。“风险充满了不确定性，这主要是由于它们的前景性质。风险发生的每个方面——事件、结果和影响——都涉及到不确定性”(Sobel和Reding2012)。在制造过程、供应链、市场和利益相关者期望日益复杂的情况下，企业风险管理(ERM)成为一个极其重要的、可能但仍不发达的管理功能。全球金融危机、流行病、恐怖主义、新技术的爆炸、重大地缘政治变化只是每个组织必须面临的外部环境的少数但强大的挑战。技术干扰、人为错误、不断变化的客户需求、不确定的资源（人力、财务、材料）是风险管理中进一步关注的问题。这些因素大多存在于几十年前；甚至在5-6年前，相对的主要差异在于这些变化发生的速度。我们正在见证一个新的基础设施和通信环境变成人类从未经历过的复杂系统。企业风险管理(ERM)的理论和实践应该通过新的、更具适应性的方法来跟上这些变化。我们的研究目的是研究在高度标准化的行业中，在快速变化的环境下的风险管理技术。该研究展示了在东欧制造业组织对风险管理技术进行的纵向调查的一些结果。在这个定性阶段的研究方法包括一个半结构化的面对面访谈。研究问题与所研究的风险管理方法、工具和过程的人力资源管理方面有关。除了使用何种类型的风险识别工具/方法外，主要关注的是谁设置程序和做出决定，如何选择团队，团队在快速变化的条件下如何工作，最后，在多大程度上存在分散的风险管理。我们调查了风险评估团队的专业背景（多学科团队与同质员工），以及团队内部的决策规则（集中与分散）。在调查过程中，调查了如何在风险管理过程中获得明确的知识，如何进行知识转移，以及是否存在对不同的专业目标的调解。

在研究风险评估团队的处理方式时，发现了常见的风险评估技术的一些缺点，这使得这些程序在有快速变化时绝对不适用。本文提出了风险管理中常用的风险识别技术的三个弱点：（1）集中法、（2）线性思维和避免约束的（3）时间。这些可能成为在快速变化的环境下进行适应性风险管理的障碍。

第一个问题代表了集中化的方法。风险管理，如果它作为组织内部的一个有意的过程存在，则代表着一种非常重要的活动。因此，它通常是由最高管理层来协调的。因此，风险管理默认是集中的、严格的和线性的。除了集中化之外，这里强调的常见风险识别技术的第二个问题可能的弱点是线性思维。线性思维在技术环境中是典型的，即“偏好关注外部数据和事实，通过意识逻辑和理性思维处理这些信息，形成知识、理解或指导后续行动的决定”(Vanceetal。另一方面，非线性思维是“在理解和交流信息时，倾向于关注内部感受、印象和感觉”(Vance等。这并不是技术风险评估的通常方式。然而，在风险管理中，直觉、创造力和对内部因素的关注仍然是关键问题，而这些特征的定义与非线性思维有关。在我们的非线性世界中，复杂系统（如组织）绝对具有非线性特征(Rihani2002)，以及我们的数字化时代对非线性思维的要求(Osterman等人。2013).

关于常见风险识别技术可能存在的弱点的第三个问题是，关于如何处理时间作为约束的建议很少。在我们的环境中，事物变化的速度比预期的要高得多。数字技术、网络（任何类型）的能力和信息处理能力的增强推动了这种快速转变。时间成为了大多数过程中的一个关键参数。传统的静态、及时无约束条件是适当的有一个清晰的画面，但这种即时画面很快就过时了。与大多数科学领域类似，在工业中，现有的风险管理模式、方法和技术应该在不断变化的速度下被重新考虑。创新周期被缩短了，而一个有效的风险评估的成功或失败与考虑初始条件变化的能力密切相关。创新、适应性和弹性是衡量成功的新指标。

在我们的研究中，很少有在被研究的机构中发现了常见的风险技术分析程序。这就是为什么在众多的概念、方法和技术中，只有我们选择了三种常见的风险评估工具：基于标准的风险管理、PDCA（计划-做-检查-行动）周期和FMEA（失效模式和影响分析）。本文旨在提请注意这些技术在快速变化的环境下的弱点。这些弱点是：集中的方法，线性思维，以及不关注时间作为约束。

2.文献综述

风险管理是一个非常广泛的概念。只要存在不确定性，就会有风险管理流程。没有对风险的深入学术研究，没有过多的指导方针、框架和工具，就没有科学学科。我们的调查集中在工业制造过程的技术风险评估的边缘（通过风险标准和具体的评估技术来接近）和以公司为重点的风险分析主题(以整体ERM方法为代表)。因此，为了构建我们的调查，文献综述将在第一部分提供一些与ERM相关的参考文献，第二部分介绍工业环境中使用的风险评估工具的一些相关成果。

2.1.ERMvs传统风险管理

处理企业级风险的管理科学有几个领域：企业风险管理、企业风险管理、综合风险管理或商业风险管理只是文献中发现的少数几个概念。尽管它们在名称、行业和地区上有所不同，但它们都有一个共同的主题：识别、优先级和量化风险，以帮助企业有效地管理其风险敞口。(Daud等人。2010).在这些概念中，ERM似乎是我们研究主题中最合适的方法。

赞助委员会的组织委员会(COSO)ERM定义为“一个过程，由一个实体的董事会，管理和其他人员，应用于战略设置和整个企业，旨在识别潜在的事件可能影响实体，并管理风险在其风险偏好，提供合理的保证关于实体的实现目标”(CCOSO2004)。根据ERM框架，在实体中发生的所有风险都必须以企业的方式进行合并和管理。(Razali和Tahir，2011年)。ERM的这种整体方法在科学文献中得到了广泛的讨论，一些综述详细介绍了CCOSO（2004），Gates（2006），Gordon等al。（2009），Ching和科伦坡（2014），Bromiley等人。（2015），Fraser等。（2015），Wu等。（2015），Lackovic（2017），最近的Anton和Nucu（2020），克拉乌斯（2020）。一种管理风险的整体方法可以使组织能够更有效地处理风险和机会，增强组织为利益相关者创建和保存价值的能力(CCOSO2004)。

Kumar在最近的一篇文章(Kumar2021)中提出了一些关于风险管理和企业风险管理之间的差异的争论。风险管理一方面是风险识别和风险缓解的过程，另一方面，ERM是一个风险管理架构，它绑定了整个组织的风险管理。可以说，ERM是全公司风险管理的推动者(Kumar2021)。

尽管我们的调查主要集中在与技术相关的风险评估工具上，但本文强调了全公司的整体方法的重要性，并反对一些传统风险管理常规的孤岛方法。在制造环境中，风险管理通常是一种由少数部门遵循的分散方法。这种方法可能成为企业级威胁，并产生重大后果。筒仓风险管理不起作用，因为风险高度相关，不能独立管理。(Kumar2021).ERM系统的实施提高了组织绩效，Paape和Spekle（2012），Mensah和Gottwald（2016），COSO（2017）。适当的风险管理策略可以在竞争优势中增长，支持公司增长(Blanco-Mesa等。2019).最近一篇基于ISI科学网站2008-2019年文献大样本的综述显示，ERM最常被调查的主题是公司绩效。(Anton和Nucu2020)。

2.2.分散化与非线性思维

传统上，组织都有一个层次结构。最高高层对所有活动和程序负总体责任。风险管理也不例外。如上所述，一个全公司范围的整体方法是必要的，分散的筒仓方法是无效的。然而，整体的、企业范围内的方法并不一定意味着一个集中的、基于ceo的刚性结构。大多数ERM框架建议，对于一个具有良好风险管理嵌入的公司，需要一个单独的风险管理职能，由CRO（首席风险官）领导。(COSO2017; Kumar2021).cro的“质量”对采用风险管理政策的水平和公司绩效有很强的影响(Beasley等。2005；Daud等人。2010；Razali等人。2011；Paape和Spekle2012；Ba克斯特等。2013；Waweru和Kisaka2013；克2020；Mensah和戈特瓦尔德2016)。此外，(Baxter等。2013年)表明，风险委员会的存在对ERM的整合有积极的结果(Baxter等。2013).风险委员会，即风险管理团队的存在，导致了一种分散的方法。在这种情况下，决策不是由一个人做出的，传统的自上而下的指挥链也不存在。在快速变化的复杂环境中，分散的风险管理方法可能提供单一的解决方案。

云技术、智能工厂、有机计算和工业4.0等概念都指向分散的组织。(秦氏等人。2016年；王世勇等人。关于新的低等级组织，已经有丰富的科学文献。蓝绿色组织(Laloux2014)、“有机计算”概念（穆勒-施勒和汤姆福德2017）、新兴的自我管理组织的整合概念(Lee和埃德蒙森2017)是最近出现的概念中的几个概念。布莱恩·罗伯逊的欺诈行为（罗伯逊2015），在这个角色中，员工可以在他们的职责范围内自由采取行动，一个（几乎）没有经理的组织，显然跳过了科学辩论阶段，直接在几个组织付诸实践。一些被引用最多的例子，亚马逊拥有的Zappos或晨星，在科学文献中进行了分析，并得到了理论发现的支持（哈默尔2011；李和埃德蒙森2017）。所有这些倡议和理论都有一个共同的目标，即创建一个更好的有组织的适应性、创新的结构，能够应对我们这个时代的挑战。二十一世纪第三个十年的问题不能通过为第一次工业革命的问题制定的管理解决方案来解决。

分散的风险管理并不是一种新方法。在许多领域，分散的风险管理是标准的；让我们提到在投资或保险中使用的风险池技术。关于灾害管理中的分散风险管理方法（赫曼松2019），（联合国开发计划署2015）网络安全(JarJouim和Murimi2021；胡等。2021年)，供应链管理（安达生2010）或关键基础设施管理(Crowther2008)。

毕马威、麦肯锡或德勤等咨询巨头进行了几项调查，并发布了更灵活的风险管理建议。毕马威的一项技术风险管理调查显示，“传统的技术风险方法已经消失，企业需要创建一个敏捷、动态的技术风险组织，以跟上变化的步伐。”（毕马威2018）“时间为董事会采取行动”的结论是全球调查由麦肯锡进行了1100名董事，他们认为“潜在的中断可能出现在任何时候，重要的是，董事会保持灵活的议程，而不是成为囚犯的年度时间表”（麦肯锡2018）。德勤针对对170名高管的调查，针对权力下放的挑战，建议“将TPGRM（第三方治理和风险管理）活动的活动所有权分配给集团和具有决策权力的有能力和适当培训的个人”（德勤2016）。在所有这些引用的专家组织文件中，都提出了权力下放新时代的想法。

在这里，分散的企业风险管理是指允许组织内的实体（部门和/或个人员工）管理风险的结构。在正常情况下，如果大部分风险评估过程（有时是与之相关的战略决策）转移给风险所有者和运营商，则风险管理（方法、工具、过程）被认为是分散的。由于在我们对被研究组织的调查中，不存在这种委托，因此分散的程度是通过跨职能风险评估团队的存在和规模来衡量的。研究了多学科知识是否是选择标准之一。如果创建的团队有权准备风险管理决策并能够制定政策，它就被解释为一种分散的分散形式。

在这里，线性思维是一种仅基于数据、事实和书面规则的行动方式，一种有意识和理性的创造知识的方式，避免以不同的方式、非传统的方式或从一个新的角度思考。这是线性思维，当在风险评估过程中，风险的影响仅通过材料损害的大小或与之相关的成本来衡量。例如，由于质量问题而失去10个客户的影响肯定不是失去其中5个客户的两倍。同样地，一个10$的汉堡，在一个全球知名的特许经营中，可能会因为新出现的坏名声而造成一百万美元的损失（只需要一张照片，不满意的名人顾客可能会与他们的数百万粉丝分享它）。最近，世界上最好的运动员之一刚刚在一个新闻发布会上做了个手势。他拿走开一瓶放在他面前的软饮料，同时提到最好喝水。这种很可能的一时冲动对这个著名品牌的股市产生了负面影响。风险管理不应仅仅依赖于线性思维；风险评估和缓解技术应超越严格的“因果关系”或“假设和”为基础的方法。

2.3.常见风险管理工具的文献回顾

2.3.1.风险管理标准

风险标准是线性和集中的，因为通常需要周期性的常规，需要一个负责人领导活动。任何事情都由最高管理人员监督，对于如何做事情都有严格的程序。风险管理方面的参考标准无疑是ISO31000：2018风险管理标准系列。除了这些具体的风险管理标准外，还有其他几个与风险管理密切相关的通用标准。让我们提一下ISO45000职业健康标准系列或ISO23932-1：2018消防安全工程标准。根据国际标准化组织的规定，任何规模的制造业公司和组织最常用的质量管理标准都是ISO9000质量管理家族。(资料来源：www.iso.org，已于2021年8月31日

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[589213]，资料为PDF文档或Word文档，PDF文档可免费转换为Word