论文部分内容阅读
文章从免疫理论的全新视角出发,对比阐明了企业风险管理系统的基本结构、主要性质和各项机制,并刻画了免疫视角下企业风险管理活动的一般流程。在此基础之上,进一步研究了企业风险管理过程中的核心问题——免疫应答,针对固有免疫应答和适应性免疫应答这两种方式进行了全面的阐述、解析和比较。继而通过免疫理论这一桥梁,提出了旨在提高企业风险管理能力的三条导向性途径,即数据库建设、岗位建设和渠道建设,以及相应的一些具体措施。
一、企业风险管理活动的免疫特征
在企业的发展和经营过程中会遇到作用于企业内部各个方面的侵袭,比如人力资源、流动资金、企业形象等等。综合医学免疫学和企业风险管理的相关理论,我们将生物免疫与企业风险管理活动中相结合,提出了用以抵御企业所遇到风险威胁的控制方案——企业风险免疫。
(一)企业风险管理系统的免疫结构和性质
在免疫视角下,企业就如同生物体一样。拥有中枢免疫器官(风险管理机构)、外周免疫器官(企业其他职能机构);以及各种免疫细胞(企业员工)。免疫系统与企业风险管理系统之间的对应关系,如表1所示:
此外,企业风险管理的日常活动活动中也体现了免疫系统的各种特征。如表2所示:
(二)免疫视角下的企业风险管理流程
在免疫视角下,企业针对某一次具体的风险事件,其处理流程如图1:
在此过程中,两个数据库(“企业文化和规章制度数据库”和“企业已知的风险信息及处理方案数据库”)是企业实施风险管理的依据。企业各层级的风险管理人员都要通过运用数据库内的风险特征信息和处理方案,来切实地解决企业所面对的风险。从结果上来看,对于特定的风险,企业存在着对风险处理成功与不成功两种直接结果。但对于就企业的长远发展而言,无论对特定风险的应对成功与否,其处理的结果都将被保存到企业的风险数据库中去,为企业长期的风险管理活动提供支持。这一过程与生物体免疫的过程也是完全一致的。
二、企业风险管理中的免疫应答活动
企业风险管理活动的最终目标是保障企业的健康发展。一切可能影响企业健康发展的因素和行为(即变异源)都成为风险管理的对象,也是企业风险管理活动所关注的首要问题。企业风险管理活动的实质,就是及时地发现内部和外部的变异源,并对其进行处置——即免疫学中所谓的“免疫应答”。
在生物体中,免疫应答是机体免疫系统发挥作用的主要途径,免疫系统的种种机制和功效通过免疫应答过程而得以体现。对于企业来说,也同样是通过免疫应答活动来发挥它的风险管理功能。
参照医学免疫学的分类方法,我们可以将免疫应答活动分为固有免疫应答和适应性免疫应答两种类型。
(一)固有免疫应答
在企业建立之初,企业的固有免疫系统就已经确立,它由企业的核心价值观、企业文化以及社会和企业所在行业的行为准则所决定。其具体的免疫应答过程可以分为以下三个阶段,如图2:
①接触阶段:企业风险管理人员直接接触目标事件。②识别阶段:依据企业文化对具体事件进行判断。③应答阶段:对有悖于企业文化的事件进行清除。
(二)适应性免疫应答
在市场环境中,企业面对五花八门的具体事件。其中,一部分可以通过企业文化予以识别和清除;另一部分则具备很强的变异性和动态性,无法通过固有免疫来及时处理。相比之下,适应性免疫能够很好地应对这样的问题。企业的适应性应答过程也可分为三个阶段,如图3:
①接触阶段:企业风险管理人员直接接触目标事件。②识别阶段:风险管理人员对目标事件的特征进行归纳和分析,并以按照企业已有的具体条例和产品的相应标准对其进行判定。③应答阶段:对于违背相关条例和标准的变异源进行清除。对于在企业的相关条例和标准中没有涉及到的目标事件,则在此阶段由企业风险管理人员进行尝试性处理,即初次免疫应答。④记忆和学习阶段:对尝试性处理的过程和结果进行记录,并在企业内部进行学习和总结。⑤反馈阶段:依据取得的成果形成针对目标事件的新条例和标准,为再次免疫应答提供支持。
三、提高企业风险管理能力的主要途径
(一)建立和不断完善风险数据库。在企业中建立起以企业文化和价值观为核心的导向型风险数据库(即固有免疫风险数据库),主要用以识别与企业宗旨和文化相背离的风险性事件;同时建立起以企业各部门和各岗位所参与处理的具体风险事例为基本内容的应用型风险数据库(即适应性免疫风险数据库),它主要用以指导与具体风险相关的部门和人员来识别和处理日常工作中所遇到的风险。通过发挥记忆和学习机制,在日常工作中对适应性免疫风险数据库中的信息进行不断地积累和更新。这些信息包括了风险的类别、风险的特征、涉及企业的业务和部门以及应对风险的正确处理办法等。对它们的更新应该是及时的,即使对于企业部分没能有效处置的风险,也应被纳入到风险数据库中去,以便于当风险再次出现时能够予以及时准确的识别。此外,企业应定期整理和总结适应性免疫风险数据库中的信息,将长期以来总结得出的成果上升到企业文化的层级,继而对企业固有免疫风险数据库进行适当的修正和补充。
(二)明确企业各岗位的风险管理责任和处置权限。针对企业中各个层级的不同岗位,设立相应的风险管理责任和处置权限。在企业日常规章制度和工作程序的基础之上,建立风险预警机制。对岗位权限范围内的风险,进行独立处置;对于超出岗位权限的或者需要其他岗位协同处置的风险,则上报到企业的上一层级。同时,在企业内部建立针对风险管理的奖惩制度,从及时性、准确性和有效性等几个方面设立与企业活动相适应的考察细则,以期强化员工的风险意识,形成企业的风险管理长效机制。
(三)保证信息传输的高效性。信息传输的高效性主要通过两个方面来体现,一是信息傳递的速度,二是信息传递的准确性。信息的传输速度直接影响着风险管理活动的作用时间;准确的信息则是风险管理过程中决策和协调的可靠保障。企业可以通过改善企业内部信息处理和传输的硬件设施(如计算机、网络设施等)、规范信息传递的正确方向、提高员工对岗位所涉及信息的熟悉程度等方式,来提升信息在企业内部传输的效率。(作者单位为泰州学院经济与管理学院)
一、企业风险管理活动的免疫特征
在企业的发展和经营过程中会遇到作用于企业内部各个方面的侵袭,比如人力资源、流动资金、企业形象等等。综合医学免疫学和企业风险管理的相关理论,我们将生物免疫与企业风险管理活动中相结合,提出了用以抵御企业所遇到风险威胁的控制方案——企业风险免疫。
(一)企业风险管理系统的免疫结构和性质
在免疫视角下,企业就如同生物体一样。拥有中枢免疫器官(风险管理机构)、外周免疫器官(企业其他职能机构);以及各种免疫细胞(企业员工)。免疫系统与企业风险管理系统之间的对应关系,如表1所示:
此外,企业风险管理的日常活动活动中也体现了免疫系统的各种特征。如表2所示:
(二)免疫视角下的企业风险管理流程
在免疫视角下,企业针对某一次具体的风险事件,其处理流程如图1:
在此过程中,两个数据库(“企业文化和规章制度数据库”和“企业已知的风险信息及处理方案数据库”)是企业实施风险管理的依据。企业各层级的风险管理人员都要通过运用数据库内的风险特征信息和处理方案,来切实地解决企业所面对的风险。从结果上来看,对于特定的风险,企业存在着对风险处理成功与不成功两种直接结果。但对于就企业的长远发展而言,无论对特定风险的应对成功与否,其处理的结果都将被保存到企业的风险数据库中去,为企业长期的风险管理活动提供支持。这一过程与生物体免疫的过程也是完全一致的。
二、企业风险管理中的免疫应答活动
企业风险管理活动的最终目标是保障企业的健康发展。一切可能影响企业健康发展的因素和行为(即变异源)都成为风险管理的对象,也是企业风险管理活动所关注的首要问题。企业风险管理活动的实质,就是及时地发现内部和外部的变异源,并对其进行处置——即免疫学中所谓的“免疫应答”。
在生物体中,免疫应答是机体免疫系统发挥作用的主要途径,免疫系统的种种机制和功效通过免疫应答过程而得以体现。对于企业来说,也同样是通过免疫应答活动来发挥它的风险管理功能。
参照医学免疫学的分类方法,我们可以将免疫应答活动分为固有免疫应答和适应性免疫应答两种类型。
(一)固有免疫应答
在企业建立之初,企业的固有免疫系统就已经确立,它由企业的核心价值观、企业文化以及社会和企业所在行业的行为准则所决定。其具体的免疫应答过程可以分为以下三个阶段,如图2:
①接触阶段:企业风险管理人员直接接触目标事件。②识别阶段:依据企业文化对具体事件进行判断。③应答阶段:对有悖于企业文化的事件进行清除。
(二)适应性免疫应答
在市场环境中,企业面对五花八门的具体事件。其中,一部分可以通过企业文化予以识别和清除;另一部分则具备很强的变异性和动态性,无法通过固有免疫来及时处理。相比之下,适应性免疫能够很好地应对这样的问题。企业的适应性应答过程也可分为三个阶段,如图3:
①接触阶段:企业风险管理人员直接接触目标事件。②识别阶段:风险管理人员对目标事件的特征进行归纳和分析,并以按照企业已有的具体条例和产品的相应标准对其进行判定。③应答阶段:对于违背相关条例和标准的变异源进行清除。对于在企业的相关条例和标准中没有涉及到的目标事件,则在此阶段由企业风险管理人员进行尝试性处理,即初次免疫应答。④记忆和学习阶段:对尝试性处理的过程和结果进行记录,并在企业内部进行学习和总结。⑤反馈阶段:依据取得的成果形成针对目标事件的新条例和标准,为再次免疫应答提供支持。
三、提高企业风险管理能力的主要途径
(一)建立和不断完善风险数据库。在企业中建立起以企业文化和价值观为核心的导向型风险数据库(即固有免疫风险数据库),主要用以识别与企业宗旨和文化相背离的风险性事件;同时建立起以企业各部门和各岗位所参与处理的具体风险事例为基本内容的应用型风险数据库(即适应性免疫风险数据库),它主要用以指导与具体风险相关的部门和人员来识别和处理日常工作中所遇到的风险。通过发挥记忆和学习机制,在日常工作中对适应性免疫风险数据库中的信息进行不断地积累和更新。这些信息包括了风险的类别、风险的特征、涉及企业的业务和部门以及应对风险的正确处理办法等。对它们的更新应该是及时的,即使对于企业部分没能有效处置的风险,也应被纳入到风险数据库中去,以便于当风险再次出现时能够予以及时准确的识别。此外,企业应定期整理和总结适应性免疫风险数据库中的信息,将长期以来总结得出的成果上升到企业文化的层级,继而对企业固有免疫风险数据库进行适当的修正和补充。
(二)明确企业各岗位的风险管理责任和处置权限。针对企业中各个层级的不同岗位,设立相应的风险管理责任和处置权限。在企业日常规章制度和工作程序的基础之上,建立风险预警机制。对岗位权限范围内的风险,进行独立处置;对于超出岗位权限的或者需要其他岗位协同处置的风险,则上报到企业的上一层级。同时,在企业内部建立针对风险管理的奖惩制度,从及时性、准确性和有效性等几个方面设立与企业活动相适应的考察细则,以期强化员工的风险意识,形成企业的风险管理长效机制。
(三)保证信息传输的高效性。信息传输的高效性主要通过两个方面来体现,一是信息傳递的速度,二是信息传递的准确性。信息的传输速度直接影响着风险管理活动的作用时间;准确的信息则是风险管理过程中决策和协调的可靠保障。企业可以通过改善企业内部信息处理和传输的硬件设施(如计算机、网络设施等)、规范信息传递的正确方向、提高员工对岗位所涉及信息的熟悉程度等方式,来提升信息在企业内部传输的效率。(作者单位为泰州学院经济与管理学院)