说一说“风险评估”
之前我们对资产的“威胁”和“薄弱点”进行了一些探讨,对这两个概念有了统一的认识,在此基础上,我们来进一步探讨一下“风险评估”。在探讨之前,我们不妨将“资产”的概念扩展一下。资产,不仅指有形的实物,同时也包括无形的事务,例如:知识产权、商标、信誉、事项、工作任务、战略等。拓展的资产概念,有助于我们对“风险评估”的探讨。
古人有云,三思而后行。所谓的“三思”,其实就包含了风险评估的过程。识别资产的威胁和薄弱点的过程,其实就是认知资产本质与资产应用环境的过程,具有互动、动态的性质。只有当一种或多种“威胁”与一种或多种“薄弱点”相互间产生作用,从而造成某种资产所有者不希望发生的后果,这个时候,我们说产生了某种风险。这里包含了两个需要重点关注的事项。其一,风险会发生吗?也就是说,威胁作用于薄弱点并发生非期望后果的可能性有多大?我们以“风险发生的可能性”统称之,也有人喜欢用“风险发生概率”这个词。其二,所发生的后果你有多么的不愿意见到。我们以“影响程度”统称之。
“影响程度”,即是对事物的影响程度,搞清楚对什么的影响程度,是风险评估的一个关键。要搞清楚这个问题,只需要反复提问“为什么要做这件事?”或“这个东西是用来干什么的?”相信可以找到正确的答案——实体经营的愿景、使命和战略——资产的真正“使命”。所有的风险评估,都必须在清晰的认知实体经营的愿景、使命和战略的前提下进行,否则,所得到的结果必然增加偏差。
在清晰的认知了“资产”的“使命”后,对“风险发生的可能性”进行评价才有落脚点,才有意义。举个例子可以帮助我们了解他们的关系。
周末部门组织去水濂山爬山,搞生产安全拓展活动。安排早上九点在公司门口统一乘坐租借的大巴前往目的地。在这个案例中,乘坐大巴去目的地的使命是准时、安全地将大家送到水濂山,因此,所有的风险评估应围绕着准时与安全来展开。否则,我们有可能将“舒适性影响到心情导致活动效果降低”之类的事项纳入到关注事项中,进而寻求租借豪华大巴来降低风险,就显得很“娱乐”了。
所以,要做好“风险评估”,首先要搞清楚相应资产的“使命”,评价风险发生对使命完成的影响程度,同时评价风险发生的可能性的大小。综合考虑这些因素,“风险评估”的结果就清清楚楚了。
没有找到相关结果
已邀请:
3 个回复
小编D (威望:9) (广东 广州) 互联网 员工 - 记住该记住的,忘记改忘记的。改变能改变的,接受不...
赞同来自: