应用PDCA循环控制企业经营风险管理

（湖北三峡职业技术学院）

【摘要】风险与企业发展并存，企业经营风险控制得当可以事半功倍，反之成为企业灭顶之灾。企业经营风险的控制必须规范化。质量管理的PDCA循环为企业控制各类经营风险提供了一套有效的管理方法。运用PDCA循环可以使企业风U管理更加清晰化、系统化和科学化。

【关键词】风险 风险管理 PDCA循环

一、风险管理与PDCA循环方法

企业从设立开始，经营风险便伴随而生，风险是“不确定性对目标的影响”（ISO31000：200险管理 原则和指南），企业必须全过程监测。风险管理是“指导和控制某一组织与风险相关问题的协调活动（ISO31000：200险管理 原则和指南）。”目的是通过具有前瞻性的、充分地考虑企业经营中各类风险的不确定性及其对经营目标的影响，制定行之有效的应对措施，为企业有效应对风险提供支持和保障，及时、恰当、有效地应对风险，提高风险应对的效率和效果，更好地实现组织的目标。企业经营风险管理的关键在于预防而非“灭火”。因而风险控制重在事先的控制。

PDCA循环，也称戴明环，主要包括四个阶段：计划（Plan）、实施（Do）、检查（Check）和处理（Action）。PDCA循环可以使我们的思想方法和工作步骤更加条理化、系统化和科学化。PDCA 循环具有以下三个特点：

（1）周而复始。PDCA循环的四个过程不是运行一次就完结，而是周而复始地进行。一个循环结束了，解决了一部分问题，还会有问题没有解决或出现新问题，再进行下一个循环，依次类推循环下去。

（2）大环套小环。一个高校的管理系统是有若干小系统组成的，小系统外还有较大的系统，外面由更大的系统，形成系统整体。PDCA循环也类似，小循环外有较大的循环、更大的循环。小环保大环，大环带动小环，组成循环有机体。

（3）螺旋上升。每一次循环过后，高校管理有所进步，但循环又重新开始，使管理工作在前次的基础上再进一步，循环依次进步，不断提高，形成螺旋型上升轨迹。

二、我国企业风险管理存在的主要问题

（一）高层不重视，中层束手无策

企业领导一般存在投资冲动或绩效冲动，对于企业经营中的风险并非一无所知，由于经营业绩或考核的压力，高层在面对新业务或新市场时更多考虑的是收益率，有意无意淡化风险，以免下属产生畏难情绪，影响士气。同时，风险管理是一个长期的工作，很可能“劳而无功”，看不到效果，还要投入大量人力物力和时间。在上级“忽略”的背景下，中层领导者无权调动人力物力，直接面对风险时往往有心无力。这往往导致企业发现风险隐患却失去先机，一旦发生风险企业已无力回天。这也是我国企业寿命普遍短暂的重要原因。

（二）风险管理机制缺乏

企业由于缺乏对风险管理的高度重视，企业经营中的可能的风险识别与评估以及监测等基础性工作无人负责，不会建立配套的风险管理制度，更不会建立相应的考核和奖惩机制，没有策划，事前无法准确预警，事中没有及时检查监督，事后没有规范的问责。企业经营基本上凭运气。而奖惩机制的缺失，严重影响员工的责任心、积极性，权责不明导致互相推诿，增加企业内耗。

（三）缺乏风险管理专门人才

企业普遍重视技术人才和经营人才，很少重视风险管理的人才。因而即使少数企业高层领导重视风险管理，但不知道如何控制风险，无人可用，形成企业管理的一大瓶颈。并不是说企业一定要聘用专业对口的风险管理员工。对各部门主要人员进行系统的风险管理培训，对员工加强风险意识培训也可以达到人才配备的目的。

三、企业经营风险控制的PDCA循环方法

依据《ISO31000：200险管理 原则和指南》标准，风险管理过程贯穿于组织的经营过程。风险管理过程由明确环境信息、风险评估、风险处理、监测和评审所描述的活动组成。风险评估包括风险识别、风险分析和风险评价等三个步骤。沟通和记录，应贯穿于风险管理过程。与PDCA 循环依次对应。企业在风险管理中引入PDCA 循环方法可以是风险控制清晰化、系统话、科学化。

（1）P （plan），计划或策划，对应明确环境信息、风险评估，包括了组织内外环境分析、风险识别、风险分析和评价。通过明确环境，明确企业风险控制目标，界定风险管理应该考虑的外部和内部参数，并设置风险管理过程的范围和风险准则。策划过程最关键，策划应落实以下方面：确定风险管理活动的目标；确定风险管理过程的职责；确定所要开展的风险管理活动的范围以及深度、广度；以时间和地点；确定风险评估的方法；界定并评估活动、过程、项目、产品、服务中的风险因素；明确企业重要风险因素；识别和规定所必须要做出的应对措施；确定所需的资源。

（2）D（do），执行，对应风险监测和处理，包括风险措施的实施，制度的执行。通过风险监测，应对措施的执行，提前进行风险警示，应对已发生的风险。从而为企业高层做好应对措施：规避风险；为寻求机会，接受或提高风险；消除风险源；.改变可能性；改变后果；与另一方或多方共担风险（包括合约和风险融资）。

（3）C （check），检查。对应风险应对措施执行情况的监测。按照策划的要求对风险与控制进行监测和评审，以确认：有关风险的假定仍然有效；风险评估所依据的假定，包括内外部环境，仍然有效；正在实现预期结果；风险评估的结果符合实际经验；风险评估技术被正确使用；风险处理（应对）有效。监测和评审可能包括：监测风险因素，分析变化及其趋势并从中吸取教训；监测企业内部和外部环境信息的变化，包括风险本身的变化、可能导致的风险应对措施及其实施优先次序的改变；监测并记录风险处理方案实施后的剩余风险；检查风险管理工作进度与计划的偏差，保证风险处理计划的设计和执行有效；

（4）A（action），即处置、改进，对应风险措施效果的评审。对风险管理活动和风险应对措施效果进行评价，为改进风险管理提供依据。

PDCA过程模式不仅是质量管理活动规律的科学总结，也是企业风险管理体系的工作方法，可以在风险管理活动中发挥重要效用。企业主管部门应借鉴PDCA循环对风险管理过程进行不断地改革，持续改进，从而确保企业风险控制结果有效、稳定，为企业发展保驾护航。