有个MBA学生曾让我简单解释一下“风险管理职能”。我思考了几分钟后告诉她,风险管理就是辨识无法预见(且通常是负面的)事件的影响,确定其中主要影响,并减轻影响的过程。换言之,风险管理是一种主动应急规划——或是为了彻底避开困境,或是为这些困境做好准备,以减轻任何不希望出现的后果。
她的提问促使我思考,在一个组织中到底该由谁来负责管理风险。风险的类型有很多,而组织内正式的风险管理职能通常只负责处理最为关键的风险。比如说,银行的风险管理侧重于金融风险;医院侧重于患者和法律风险;制造企业可能关注产品或环境责任;公用事业单位的首要风险则是断供。
这些“重大”风险要么是业务运营所固有的,要么会威胁到业务的持续性,因此理应获得特别的关注和资源配置。但在日常运营中,管理者还会面临其他许多风险。这些风险并不那么明显,获得的关注也就少些,但是,它们同样需要管理——如果你是一个领导,这些风险很可能就得你来管理。
毫无疑问,还有其他许多风险需要每个领导者去管理——人员配置或技能差距风险(如果我们失去一些关键人员会怎样?);预算风险(如果预算减少,我们该如何完成工作?);供应商风险(我如何解决关键原材料短缺问题?);等等。管理者经常忽略的一部分职责是,发现这些风险,并做到未雨绸缪。这同样适用于无法预料的正面发展情况,如怎样应对订单骤增。
但与此同时,今天的管理者还要经常面对另一个问题:学习如何承担风险。这听起来与管理风险相矛盾,但其实在很多方面两者的思维过程是相同的。要有效承担风险,你需要预测自己行动的可能影响,然后慎重决定是否继续行动,或者以能够减少负面后果的方式继续行动。