借用MECE來看為何風險管理往往空有架構卻難已落實的理由與原因
只有兩張圖
管理意涵:
談整合企業風險管理必須含蓋上二下一:
上兩層Industry / National Level的外部議題
下一層 公司內部特有的Incident Level 議題
Focus in Integration & Co-ordination
1.客戶自己必須先定義出哪些診斷重點與需求
2. 整合的Know How 與功力?內部的意見彙整機制?
3. Incident Level Risk 的定量視產業特性/需求來談
4. 關鍵重點在於正確詮釋數據現象的意涵 =>必須到現場訪談,不能只跑軟體
不能閉門造車1.必須購買Industry / National Level的資料庫與報告
2.收集Incident Level Risk 的定量分析的經驗與方法(部份已有定量學術研究成果)
3.用量性指標比較找出異常之處(outlier),搭配訪談與質性分析手法詮釋How & Why
沒有留言:
張貼留言