受命要幫公司規畫成立風險管理部門
有幸與他討論以下議題(順便凹了雞排與飲料當下午茶) :
環安如何轉型去做風險管理?
風險管理部門的主要業務?
與原有環安的區隔與分工?
這個部門人選的能力與需求?
討論組織變革的議題必須很謹慎與低調
雖然擺明了就是要promote與冊封為部長,然而
聊了之後,果然不同主事者對於此一新單位的report和隸屬也有著各自的盤算。
只能說 :
同為拿人錢財與人消災的上班族而言,以中性不帶派系眼光來分析評估各種方案的優缺點才是明哲保身的王道。
最終還是要看公司高層如何拍板定位此一單位,而一家公司的組織架構往往反應出管理階層看待與解決問題的邏輯智慧,順著那個架構與邏輯去發展業務,才會事半功倍。
簡單說:就是去做老闆想要你做的事,而非一廂情願去做你自己想推行的業務。
就個人對於台灣製造業運作模式的皮毛了解,
From ISEP to RM
How,或許可用以下階段來區分與猜想其組織功能發展road map
首先應該把RM跟ISEP區隔開來
請看以下新聞:
綠色使命串起產業供應鏈
既然是兩個不同的部門,業務就不應該重疊或讓人混淆
以這個龍頭廠商的例子來說:
其實所謂綠建築廠房、供應商的工安環保、勞工權益、碳盤查、碳足跡、水資源管理等層面的稽查與業務,或許可以說是善盡企業社會責任,然而這些業務,嚴格說起來都跟企業的風險管理相關性不高。充其量可以看成是這家龍頭公司給的薪資福利都很好,所以環安的夥伴也必須"積極"的展現績效。
風險管理部門應該回歸來談風險,否則就是掛羊頭賣狗肉
而風險的概念與定義請參照敝小格當中有關risk management的一系列拙作
而公司的組織架構反映出公司高層解決問題/看待事情的邏輯,以下就風險管理部門的report與隸屬關係來談此一部門的業務與功能定位
掛在廠長或生產主管下
傳統以生產為導向的製造業工廠,如果工廠製程又具備高污染和危害的特性,則公司可以考慮在原有法規導向環安部門以外,針對保險與損防的部份衍生與成立風險管理部門。
而這個模式即為目前光電半導體大廠的環安與RM組織模式,通常report給營運的頭頭或所謂廠長。
RM玩保險與消防損害防阻乃至於建立技術規範/表準
也可以針對地震、火災、跳電、環安事故等scenario的部份用豪華版的緊急應變去玩BCP/BCM
比較不建議供應商稽核與supply chain management、野心與範疇太大的BCP/BCM,乃至於所謂的Green product/ROHs等範疇(以免對外得罪採購資材品保的頭、對內引發中央地方間環安的內鬥)
這個部份的RM同仁必須很清楚公司的製程與各種scenario發生之後,對於工廠營運/公司獲利的衝擊模式和pattern,Holy Grail & Goal as =>工安風險的樣貌與估計
找出各類風險的Severity VS Lilelihood的特性曲線,績分量化出預期損失,然後進一步評估出各種measure的成本效益(而不是嘴砲自己做了多少業務或為了績效而不斷create出一些神奇的專案)
掛在資材或行政副總下
除了以上部份,可以再擴大玩一些與供應鏈有關的風險管理;然而不是效法半導體龍頭廠商去關切供應商的勞工權益與節能減碳效益......
這個部份的RM必須懂得善用公司的ERP系統,除了就BCP/BCM的觀點,去鑑別:哪些關鍵的零件/原物料是單一廠商或備料前置時間長 之外
更要先搞清楚:
公司的產品是幫客戶量身訂做make to order還是大宗商品make to stock?
產品與原物料的安全庫存量如何抓與訂出來?Why?
到這個階段,商學院背景的人開始吃香,亦應該找工管或現場生產背景的人來cowork;環安背景的可以請參照以下簡報(看看能不能幫助大家意識到想傳遞的觀點 與 catch 生產管理的key point)
IT促成的供應鏈變革管理
如何做好工廠生產管理與化解供應鏈的衝突
這個部份的RM必須取得足夠的MRP與ERP權限,對於公司的business model更要有深入的理解,否則不過是在搞paper work,難以發揮實質效用與貢獻。
掛在總經理/CEO底下
對於總經理與CEO而言,由於要概括承擔所有責任,因此所有會影響公司獲利的scenario乃至於情境變化速率都是風險,其中最關鍵的風險應該是以下兩者間的trade-off與拿捏 (對製造業而言):
有訂單沒產能 vs 有產能沒訂單而這個部份除了要奠基於前一階段的生產與供應鏈管理的基礎外,更要能夠隨持觀察產業外部環境變化、長期的經濟趨勢與做出因應準備,在這個階段,RM必須導入具備總經知識的經濟學家(而非那種很會幫老闆操作股票的董事...)協助經營團隊link外部環境變化與內部經營策略方向
難處與挑戰請參照:
Enterprise Risk Management (5) - 應該由外而內與由上而下
就人選而言,這個部份的功能,搞總經、產經與策略的人會吃香。
掛在董事長稽核室底下
等於是用內控內稽的角度來談風險管理,而個人覺得這樣的玩法稍微消極與可惜,因為風險管理的本質是Trade-Off 與Balance
怎麼樣在一些相互衝突的限制條件下,讓公司脫穎而出,才是經營管理真正的智慧與困難
用稽核的角度來看,雖少可以減少一些徇私與舞弊乃至於代理人的問題
然而在防弊大於興利的情境下,是否會讓公司組織變得公務員心態:多做多錯/少做少錯,可能說不定對於公司競爭力的傷害更大。
因此不建議將風險管理部門與稽核function放在一起,當然如果這家製造公司多角化已經大到跟台塑與鴻海集團一般:母公司已經類似控股公司一般,用稽核的角度切入還是有其必要性與價值。
這種玩法的風險管理,可依據COSO的架構;人選部分直接找玩過內控內稽的人來接手,自然會是事半功倍的選擇,參考文章請見:
Enterprise Risk Management (3) - 各門派的風險管理架構與邏輯
以上僅就製造業與組織架構邏輯的觀點,來粗淺討論如何推展與設定公司風險管理業務與組織;現在各半導體面板大廠的RM,多僅為掛風險管理之名,行環安之實,另外掛上損防保險乃至於BCP/BCP,就號稱是企業風險管理部門了。
至於小弟心目中風險管理的架構與範疇,請參見以下圖片:
而用以上這張圖來看,ISEP與損防,嚴格上來說都只在減少第三象限的Hazard Risk,現行豪華版緊急應變般的BCP與BS-25999也只不過接觸到Operational Risk的皮毛。
換言之,RM尚未成功、這塊市場仍有搞頭,ISEP的夥伴仍須努力!
最後祝福及祝賀學弟高升,有機會的話,請記得賞口飯來吃啊!
沒有留言:
張貼留言