文章来源《应急股那里与危机公关》
传统的应急管理已经不能有效应对各种问题和风险,风险管理的重要性日益突出。
一、应急管理的综合困境
1.应急管理的发展,能否扭转社会损失增大的格局
国际和国内的应急管理实践表明:
经济和社会发展程度越低,财产损失越低,但是人员损失却越大;
经济和社会发展程度越高,人员损失越小,但是财产损失却越大。
不同类型的损失在一定程度上存在着关联,且总体上呈现出损失增大的趋势。
因此,在社会经济快速发展的过程中,能否通过应急管理的努力,改变损失增大的格局,这是应急管理所要回应的重大问题。
2.集中力量办大事的应急管理体制,能否应对综合风险
集中力量办大事的应急管理体制,便于集中优势力量,统筹社会资源,快速有力地应急,在实践中取得了良好的成效。
但这种体制存在难以应对综合风险的薄弱环节。
在应对快速扩散型危机、多中心型危机、次生型危机和复合型危机时,可能存在措手不及、分身乏术、疲于应战的局面。
因此,如何构建既符合本国国情,又能妥善处置综合风险的体制,这是应急管理的基础设计。
3.应急管理部门的条块架构,能否满足社会“平安城市”的需求
目前,政府内部应急管理机构的设置存在机构繁多、机制交错、职能交叉、重复建设等问题,导致一定程度上的责任离散、系统低效、资源浪费,甚至在特定情况下反应失常、应对失误。
这就与全社会的“无缝隙、全天候”的“平安城市”的预期存有差距。
因此,应急管理的部门设计,既要符合常态的职能设定,又要便于应急联动,这是应急管理取得实效和满足各界预期的前提。
4.全能型的应急管理模式,能否满足公众“全找政府”的需求
目前,我国的应急管理体制,无论机构设置采取何种典型模式,都坚持“全能型”的应急管理,政府在危机状态下担当主力、主导、主角。
但是公众“全找政府”的习惯,往往使其对政府应急管理存有不满,甚至多有诟病。
一方面是政府提供的基础设施与服务的不足等客观问题;
另一方面是公众需求的多元化和无限性等主观问题。
因此,应急管理能否打破这个困境,切实提高公众的安全感,是获得社会好评的关键因素之一。
5.应急管理有限的能力配备,能否满足过高的目标设置
应急管理的大目标,是维护社会稳定和谐。
在实际管理中,这样的目标设置,是通过特定的硬性指标来考核,考核甚至包括一票否决机制。
而同时,一些相关部门却存在着职能低配、人员经费不足、法律法规缺乏等客观问题。
因此,应急管理如何在能力、资源有限的前提下,实现经济发展不停滞和社会关系不对抗,这是对应急管理的高难度要求。
6.常用应急管理策略和手段的失灵失效,能否及时更新升级
政府常用的、有效的应急管理手段,在现实运行过程中存在着失灵和失效的可能。
例如,信息引导和舆论推动等手段要与政府诚信和社会信任紧密结合;
社会管制和区域管控要与法律授权和公民配合密切关联。
但传统上有效的常用策略和手段,由于社会环境和公民意识的变化,很可能存有变数。
因此,应急管理如何根据社会变化,使管理策略、手段持续保持更新、升级,甚至换代,是确保应急管理工作成效的重要方面。
7.社会的危机隐患增多,管制手段能否满足实际需要
政府的管制,由于在一定程度上存在权限不足、手段柔弱、方式滞后等问题,导致流动人口、匿名环境等社会危机隐患仍有空间,仍有薄弱环节,甚至管制盲区。
因此,应急管理如何提升管制手段,消除危机隐患,全面应对好错综复杂的社会危机,尤其是无缝隙、全流程地推进应急和相关工作,是对应急管理可持续发展的重要考验。
8.专业技术的期望过高,运行成效能否切实提高
政府部门往往在应急管理的专业设备、专业技术方面,不惜投入巨资、召集大量专业人士;
社会各界对于这些方面也期望很高。
但由于种种原因,专业设备和技术的运行实效却达不到社会的预期。
因此,应急管理的专业技术工作能否以人为本,将对专业技术的重视和对人员素质的提升结合起来,努力改进实际运行效果是应急管理工作落到实处的重要因素。
9.应急管理的专业人力资源不足,各项能力能否全面达标
专业的应急管理人力资源,由于涉及多学科、多领域、多方向、多层次,往往人才培养难度大,能力提升慢,现有的传统教学、知识传播、能力训练,又在一定程度上存在着不配套、不接轨、不契合等实际问题。
因此,应急管理能否迅速提升专业队伍的应急技术能力和全社会的必备应急能力,这是保障社会稳定的核心问题。
10.危机公关的经验较少,“社会面”影响能否达到预期
直面群众、直面媒体,往往是部门和领导人在应急管理实际工作中的薄弱环节。
而当前社会舆论的格局演变,网络等新媒体的广泛应用,却使得这些社会面上的危机公关往往成为社会各界评价政府应急管理能力的主要依据和重要指标。
政府应急管理时,只要不擅长引领舆论、引导民意,在社会面上的影响就不会理想。
因此,应急管理如何全面应对来自社会各界的质疑、批评和挑战,这是维持社会稳定、长治久安的关键因素之一。
二、全面风险管理
(一)从被动应急,转变为主动防范
政府严于律己,克服治理行为不当。
转型期间,政府自身行为的不当也是导致和引发社会公共事件的主要起因之一。
极少数部门与民争利、极少数官员言行不当、极少数政策或管理方式违背公平公正等问题,已经是社会危机的重要来源。
为此,政府需要严于律己,严查违法违纪,为社会和公众做好楷模和表率,是从源头上防微杜渐、在更深层次上处置危机的关键。
强化必要管制,依法管理社会。
应急管理中对违法行为和个人的直接管制,实际上是在为其他公众提供合法的间接服务。
应急管理中的必要管制需要进一步强化,完善法律法规、严格依法管制、明确操作流程、提高管制效果。
提倡共赢理念,服务结合管理。
可持续发展的应急管理,是指形成政府主导、社会互动、公众参与的良性格局。
政府的应急管理工作,要提倡共赢理念,一方面直接为社会和公众提供安全服务;
另一方面还要在此过程中,努力争取优化社会环境、提高公众的生活便利程度。
要鼓励和提升全社会的积极参与,比较好的策略就是尽量选用管理与服务相结合的方式方法。
在提高公共服务的基础上,开展应急管理的工作,是保障其顺利进行的有效经验。
(二)从内部管理,转变为外部风险沟通等
完善风险沟通,疏导社会矛盾。
风险沟通是应急管理的重要环节,对于缓和社会矛盾、化解危机隐患、提前排解纠纷、有效救援救助、获取社会支持等都至关重要。
完善风险沟通在实践中包括了信访、走访、接访、民生热线、诉讼等一系列公众维权渠道的建立健全;
包括了争取极端个体、转变极端观念等一系列工作;
包括了应急管理实践中的宣传解释、心理疏导等一系列的现场处置;
还包括了宣讲安全观念、培养法律意识、呼吁共同维护安定团结等一系列的社会工作。
做好社会动员,实现全民联动。
群防群治是应急管理的传统经验,也是当前全员应急管理的要求。
通过有效的社会动员机制,形成全民联动的危机应对格局,一方面便于获取社会资源,另一方面有助于应对综合风险。
突出危机公关,善于转危为机。
政府的危机公关,是政府应急管理在社会面上的难题。政府要善于引导舆论,引导民意,获取理解,争取支持。
政府尤其要做好转危为机工作,迅速修复形象,持久地维系社会良性影响。
(三)从事后处置,转变为常态监管
应急管理应从事后处置转为常态监管。
目前,我国的应急管理重在事后处置,缺乏长效的常态监管。
在建立健全各种突发事件的应急机制,提高政府应对公共危机的能力,加强各种社会管理机制的整合,最终形成有效覆盖全社会的应急管理系统的同时,不能忽视社会常态监管机制的进一步建立和完善。
危机常态监管有其必然性,全球化、风险社会和非传统安全产生了众多公共危机,中国的社会转型既受全球化影响,又内生很多危机,内外因素叠加。
这使得常态监管必然成为危机管理理论的主导思想。
风险社会在某种程度上而言,就是公共危机常态化的另一种表述,因此,常态监管的建立健全不容忽视,是风险管理的重要组成部分。
(四)从无法考量,转变为绩效管理
目前应急管理的绩效评估存在众多问题,如各级政府和部门绩效评估意识淡薄、重视追责而不重视绩效管理、应急管理绩效评估目标不明确、绩效评估标准不统一、绩效评估体系不完善、绩效评估的功能得不到发挥等。
风险管理要求严格区分绩效管理与责任追究,但在实际操作中,经常将两者混为一谈。
责任追究过程中,由于缺乏制度层面的责任所有权认定和有效的问责机制,难以实施对相关责任主体的问责,绩效管理体系的不健全也使得应急管理的绩效评估未能落到实处。
政府要通过确立各管理主体的责任所有权和健全问责机制,明晰管理责任,实现对相关失职主体的责任追究,同时要制定系统的、全面的绩效管理标准,严格进行考核,确保应急管理的各项工作得以落实,各部门、各机构充分发挥自身的作用,实现应急管理的目标。
(五)从政府独揽,转变为共同治理
如联合国粮农组织和世界卫生组织所指出的,如果没有所有利益相关者,例如农民、产业者和消费者的合作与积极参与,政府的强制管理是无法完全实现其目标的。
从政府单一管理到多元主体参与管理的模式转变,是现代社会发展的必然趋势。
只有在政府主导下,充分发挥社会各方面的力量,通过包括专家、行业协会、媒体、公众在内的多主体合理发挥作用,才能有效填补以往的“管理缝隙”。
多元治理的实现,要以多主体参与的管理机制为依托。
第一,多元利益表达机制。
立法和政策制定过程以透明和开放的方式进行,允许和鼓励公众及相关行业参与,并通过建立和扩大公开听证制度等方式,为其他主体提供充分表达自己利益、愿望和要求的参与机会。
第二,信息公开机制。
信息公开化与程序透明化的制度保障,有利于管理多主体间的信息共享,提高管理效率;
信息公开可以视为政府在多元治理中的一项重要承诺,在信息公开机制之下,媒体、消费者、行业协会能够有效参与监管,提高信息的透明度。
第三,投诉与维权机制。
只有便捷、安全和高效的投诉机制,才有利于相关主体的维权和监督,从而激励公众的敏感性、提高舆论监督的效率、提升对不法分子的威慑力。
第四,专家与专业指导机制。
政府在法律、政策、标准制定的相关环节上,在管理的具体问题上,容易出现科学性和操作性差的弊端,这就要发挥专家的作用,要使独立的专家论证成为相关法律、政策、标准出台的必要程序。
综上,应急管理势必肩负起越来越多的技术功能、管理职能、社会要求,甚至政治需求。
应急管理的进步和可持续发展,必须以全方位的风险识别为前提,以社会的稳定和谐为最高目标。
矢志不渝,任重道远。
实例:风险管理的原则与实施指南
任何类型和规模的组织都面临风险,组织的所有活动也都涉及风险。
风险会影响组织目标的实现,这些目标可能关系到组织中从战略决策到运营的各种活动,包括各个过程和具体项目,表现在领导、战略、经营、财务、环境、社会、声誉等各个方面。
风险管理通过考虑不确定性及其对目标的影响,采取相应的措施,为组织的运营和决策及有效应对各类突发事件提供支持。
风险管理适用于组织的全生命周期及其任何阶段,其适用范围包括整个组织的所有领域和层次,也包括组织的具体部门和活动。
风险管理旨在保证组织恰当地应对风险,提高风险应对的效率和效果,增强行动的合理性,有效地配置资源。
有效的风险管理应当融入整个组织的理念、治理、管理、程序、方针策略以及文化等各方面。
风险管理意识应当是整个组织文化的一部分。
虽然风险管理在长期的实践中得到了发展,并在许多行业满足了不同的需要,但是目前还缺乏一个一般性的方法,用来保证风险管理一致、有效的实施。
本标准提供了风险管理的原则和实施的通用指南,有助于组织在任何范围和具体环境中以透明和可靠的方式实施风险管理。
1.范围
本标准提供了风险管理的原则和通用的实施指南。
本标准适用于各种类型和规模的组织,适用于组织的全生命周期及其各阶段,也适用于组织的各种活动,包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作和决策等有关的各项活动。
本标准提供实施风险管理的通用指南,但风险管理的具体实施取决于组织的实际需要和具体实践。
2.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
3.术语和定义
GB/T 23694中界定的术语和定义适用于本标准。
4.风险管理原则
为有效管理风险,组织在实施风险管理时,可遵循下列原则:
(1)控制损失,创造价值。
以控制损失、创造价值为目标的风险管理,有助于组织实现目标、取得具体可见的成绩和改善各方面的业绩,包括人员健康和安全、合规经营、信用程度、社会认可、环境保护、财务绩效、产品质量、运营效率和公司治理等方面。
(2)融入组织管理过程。
风险管理不是独立于组织主要活动和各项管理过程的单独的活动,而是组织管理过程不可缺少的重要组成部分。
(3)支持决策过程。
组织的所有决策都应考虑风险和风险管理。
风险管理旨在将风险控制在组织可接受的范围内,有助于判断风险应对是否充分、有效,有助于决定行动优先顺序并选择可行的行动方案,从而帮助决策者做出合理的决策。
(4)应用系统的、结构化的方法。
系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可靠的结果。
(5)以信息为基础。
风险管理过程要以有效的信息为基础。
这些信息可通过经验、反馈、观察、预测和专家判断等多种渠道获取,但使用时要考虑数据、模型和专家意见的局限性。
(6)环境依赖。
风险管理取决于组织所处的内部和外部环境以及组织所承担的风险。需要特别指出的是,风险管理受人文因素的影响。
(7)广泛参与、充分沟通。
组织的利益相关者之间的沟通,尤其是决策者在风险管理中适当、及时的参与,有助于保证风险管理的针对性和有效性。
利益相关者的广泛参与有助于其观点在风险管理过程中得到体现,其利益诉求在决定组织的风险偏好时得到充分考虑。
利益相关者的广泛参与要建立在对其权利和责任明确认可的基础上。
利益相关者之间需要进行持续、双向和及时的沟通,尤其是在重大风险事件和风险管理有效性等方面需要及时沟通。
(8)持续改进。
风险管理是适应环境变化的动态过程,其各步骤之间形成一个信息反馈的闭环。
随着内部和外部事件的发生、组织环境和知识的改变以及监督和检查的执行,有些风险可能会发生变化,一些新的风险可能会出现,另一些风险则可能消失。
因此,组织应持续不断地对各种变化保持敏感并做出恰当反应。
组织通过绩效测量、检查和调整等手段,使风险管理得到持续改进。
5.风险管理过程
5.1概述
风险管理过程是组织管理的有机组成部分,嵌入组织文化和实践当中,贯穿于组织的经营过程。
风险管理过程包括明确环境信息、风险评估、风险应对、监督和检查,如图4—1所示。
其中,风险评估包括风险识别、风险分析和风险评价等三个步骤。
沟通和记录,应贯穿于风险管理过程的各项活动中,后面将对其进行详细说明。
图4—1 风险管理过程
5.2明确环境信息
5.2.1概述
通过明确环境信息,组织可明确其风险管理的目标,确定与组织相关的内部和外部参数,并设定风险管理的范围和有关风险准则。
5.2.2外部环境信息
外部环境信息是组织在实现目标过程中所面临的外界环境的历史、现在和未来的各种相关信息。
为保证在制定风险准则时能充分考虑外部利益相关者的目标和关注点,组织需要了解外部环境信息。
外部环境信息以组织所处整体环境为基础,包括法律和监管要求、利益相关者的诉求、与具体风险管理过程相关的其他方面信息等。
外部环境信息包括但不限于:
——国际、国内地区及当地的政治、经济、文化、法律、法规、技术、金融以及自然环境和竞争环境;
——影响组织目标实现的外部关键因素及其历史和变化趋势;
——外部利益相关者及其诉求、价值观、风险承受度;
——外部利益相关者与组织的关系等。
5.2.3内部环境信息
内部环境信息是组织在实现目标过程中所面临的内在环境的历史、现在和未来的各种相关信息。
风险管理过程要与组织的文化、经营过程和结构相适应,包括组织内影响其风险管理的任何事物。
组织须明确内部环境信息,因为:
——风险可能会影响组织战略、日常经营或项目运营等各个方面,从而进一步影响组织的价值、信用和承诺等;
——风险管理在组织的特定目标和管理条件下进行;
——具体活动的目标和有关准则应放到组织整体目标的环境中考虑。
内部环境信息可包括:
——组织的方针、目标以及经营战略;
——资源和知识方面的能力(如资金、时间、人力、过程、系统和技术);
——信息系统、信息流和决策过程(包括正式的和非正式的);
——内部利益相关者及其诉求、价值观、风险承受度;
——采用的标准和模型;
——组织结构(包括治理结构、任务和责任等)、管理过程和措施;
——与风险管理实施过程有关的环境信息等。
其中,风险管理过程的环境信息根据组织的需要而改变,它包括但不限于:
——所开展的风险管理工作的范围和目标,以及所需要的资源;
——风险管理过程的职责;
——应执行的风险管理活动的深度和广度;
——风险管理活动与组织其他活动之间的关系;
——风险评估的方法和使用的数据;
——风险管理绩效的评价方法;
——需要制定的决策;
——风险准则等。
5.2.4确定风险准则
风险准则是组织用于评价风险重要程度的标准。
因此,风险准则须体现组织的风险承受度,应反映组织的价值观、目标和资源。
有些风险准则直接或间接反映了法律和法规要求或其他需要组织遵循的要求。
风险准则应当与组织的风险管理方针一致。
具体的风险准则应尽可能在风险管理过程开始时制定,并持续不断地检查和完善。
确定风险准则时要考虑以下因素:
——可能发生的后果的性质、类型以及后果的度量;
——可能性的度量;
——可能性和后果的时限;
——风险的度量方法;
——风险等级的确定;
——利益相关者可接受的风险或可容许的风险等级;
——多种风险的组合的影响。通过对以上因素及其他相关因素的关注,将有助于保证组织所采用的风险管理方法适合于组织现状及其所面临的风险。
5.3风险评估
5.3.1概述
风险评估包括风险识别、风险分析和风险评价三个步骤。
5.3.2风险识别
风险识别是通过识别风险源、影响范围、事件、原因和潜在的后果等,生成一个全面的风险列表。
识别风险不仅要考虑有关事件可能带来的损失,也要考虑其中蕴涵的机会。
进行风险识别时要掌握相关的和最新的信息,必要时,须包括适用的背景信息。
除了识别可能发生的风险事件外,还要考虑其可能的原因和可能导致的后果,包括所有重要的原因和后果。
不论风险事件的风险源是否在组织的控制之下,或其原因是否已知,都应对其进行识别。
此外,要关注已经发生的风险事件,特别是新近发生的风险事件。
识别风险需要所有相关人员的参与。
组织所采用的风险识别工具和技术应当适合于其目标、能力及其所处环境。
5.3.3风险分析
风险分析是根据风险类型、获得的信息和风险评估结果的使用目的,对识别出的风险进行定性和定量的分析,为风险评价和风险应对提供支持。
风险分析要考虑导致风险的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能性的因素、不同风险及其风险源的相互关系以及风险的其他特性,还要考虑现有的管理措施及其效果和效率。
在风险分析中,应考虑组织的风险承受度及其对前提和假设的敏感性,并适时与决策者和其他利益相关者有效地沟通。
另外,还要考虑可能存在的专家观点中的分歧及数据和模型的局限性。
根据风险分析的目的、获得的信息数据和资源,风险分析可以是定性的、半定量的、定量的或以上方法的组合。
一般情况下,首先采用定性分析,初步了解风险等级和揭示主要风险。
适当时,进行更具体和定量的风险分析。
后果和可能性可通过专家意见确定,或通过对事件或事件组合的结果建模确定,也可通过对实验研究或可获得的数据的推导确定。
对后果的描述可表达为有形或无形的影响。
在某些情况下,可能需要多个指标来确切描述不同时间、地点、类别或情形的后果。
5.3.4风险评价
风险评价是将风险分析的结果与组织的风险准则比较,或者在各种风险的分析结果之间进行比较,确定风险等级,以便做出风险应对的决策。
如果该风险是新识别的风险,则应当制定相应的风险准则,以便评价该风险。
风险评价的结果应满足风险应对的需要,否则,应做进一步分析。有时,根据已经制定的风险准则,风险评价使组织做出维持现有的风险应对措施,不采取其他新的措施的决定。
5.4风险应对
5.4.1概述
风险应对是选择并执行一种或多种改变风险的措施,包括改变风险事件发生的可能性或后果的措施。
风险应对决策应当考虑各种环境信息,包括内部和外部利益相关者的风险承受度,以及法律、法规和其他方面的要求等。
风险应对措施的制定和评估可能是一个递进的过程。
对于风险应对措施,应评估其剩余风险是否可以承受。
如果剩余风险不可承受,应调整或制定新的风险应对措施,并评估新的风险应对措施的效果,直到剩余风险可以承受。
执行风险应对措施会引起组织风险的改变,需要跟踪、监督风险应对的效果和组织的有关环境信息,并对变化的风险进行评估,必要时重新制定风险应对措施。
可能的风险应对措施之间不一定互相排斥。
一个风险应对措施也不一定在所有条件下都适合。
风险应对措施可包括下列各项:
——决定停止或退出可能导致风险的活动以规避风险;
——增加风险或承担新的风险以寻求机会;
——消除具有负面影响的风险源;
——改变风险事件发生的可能性的大小及其分布的性质;
——改变风险事件发生的可能后果;
——转移风险;
——分担风险;
——保留风险等。
5.4.2选择风险应对措施
选择适当的风险应对措施时需考虑很多方面,比如:
——法律、法规、社会责任和环境保护等方面的要求;
——风险应对措施的实施成本与收益(有些风险可能需要组织考虑采用经济上看起来不合理的风险应对决策,例如可能带来严重的负面后果但发生可能性低的风险事件);
——选择几种应对措施,将其单独或组合使用;
——利益相关者的诉求和价值观、对风险的认知和承受度以及对某一些风险应对措施的偏好。
风险应对措施在实施过程中可能会失灵或无效。
因此,要把监督作为风险应对措施的实施计划的有机组成部分,以保证应对措施持续有效。
风险应对措施可能引起次生风险,对次生风险也需要评估、应对、监督和检查。
在原有的风险应对计划中要加入这些次生风险的内容,而不应将其作为新风险而独立对待。为此需要识别并检查原有风险与次生风险之间的联系。
当风险应对措施影响到组织内其他领域的风险或影响到其他利益相关者时,要评估这些影响,并与有关利益相关者沟通,必要时调整风险应对措施。
决策者和其他利益相关者应当清楚在采取风险应对措施后的剩余风险的性质和程度。
5.4.3制定风险应对计划
在选择了风险应对措施之后,需要制定相应的风险应对计划。
风险应对计划中应当包括以下信息:
——预期的收益;
——绩效指标及其考核方法;
——风险管理责任人及实施风险应对措施的人员安排;
——风险应对措施涉及的具体业务和管理活动;
——选择多种可能的风险应对措施时,实施风险应对措施的优先次序;
——报告和监督、检查的要求;
——与适当的利益相关者的沟通安排;
——资源需求,包括应急机制的资源需求;
——执行时间表等。风险应对计划要与组织的管理过程整合。
5.5监督和检查
组织应明确界定监督和检查的责任。监督和检查可能包括:
——监测事件,分析变化及其趋势并从中吸取教训;
——发现内部和外部环境信息的变化,包括风险本身的变化、可能导致的风险应对措施及其实施优先次序的改变;
——监督并记录风险应对措施实施后的剩余风险,以便在适当时做进一步处理;
——对照风险应对计划,检查工作进度与计划的偏差,保证风险应对措施的设计和执行有效;
——报告关于风险、风险应对计划的进度和风险管理方针的遵循情况;
——实施风险管理绩效评估。
风险管理绩效评估应被纳入组织的绩效管理以及组织对内、对外的报告体系之中。
监督和检查活动包括常规检查、监控已知的风险、定期或不定期检查。
定期或不定期检查都应被列入风险应对计划。
监督和检查的结果应当有记录并对内或对外报告。
5.6沟通和记录
5.6.1沟通
组织在风险管理过程的每一个阶段都应当与内部和外部利益相关者有效沟通,以保证实施风险管理的责任人和利益相关者能够理解组织风险管理决策的依据,以及需要采取某些行动的原因。
由于利益相关者的价值观、诉求、假设、认知和关注点不同,其风险偏好也不同,并可能对决策有重要影响。
因此,组织在决策过程中应当与利益相关者进行充分沟通,识别并记录利益相关者的风险偏好。
5.6.2记录
在风险管理过程中,记录是实施和改进整个风险管理过程的基础。建立记录应当考虑以下方面:
——出于管理的目的而重复使用信息的需要;
——进一步分析风险和调整风险应对措施的需要;
——风险管理活动的可追溯要求;
——沟通的需要;
——法律、法规和操作上对记录的需要;
——组织本身持续学习的需要;
——建立和维护记录所需的成本和工作量;
——获取信息的方法、读取信息的容易程度和储存媒介;
——记录保留期限;
——信息的敏感性。
6.风险管理的实施
6.1概述
组织实施风险管理过程需要一个风险管理体系,包括相关方针、组织结构、工作程序、资源配置、信息沟通机制以及相关的技术手段等基础设施,以便将风险管理嵌入组织的各个层次和活动之中。
通过在组织的不同层次和特定环境内实施风险管理过程,风险管理体系帮助组织有效地管理风险。
组织的风险管理体系可能由在各层次和特定环境内实施风险管理过程的子体系构成,如内部控制体系等。
风险管理体系应当保证风险管理过程中的风险信息的充分沟通,并且在相关的组织层次范围内作为决策和问责的依据使用。
组织要在检查的基础上,做出如何改进风险管理体系、方针和风险应对计划的决策,从而引导组织的风险管理和风险管理文化的改进。
风险管理体系的要素主要包括:
——风险管理方针;
——适当的制度和程序,使风险管理嵌入组织的所有活动和过程中;
——与组织结构相关的职责,与组织的绩效指标一致的风险管理绩效指标;
——资源分配;——与所有利益相关者沟通风险管理的机制;
——技术手段、方法、工具等。
6.2风险管理方针
风险管理方针应明确下列事项:
——组织的风险管理理念;
——组织的最高管理者对风险管理的承诺;
——组织的风险管理目标;
——组织的风险偏好;
——风险管理方针与组织的目标及其他方针之间的关系;
——风险管理的职责分配;
——风险管理的程序和方法;
——风险管理的资源配置;
——测量和报告风险管理绩效的方式;
——建立风险管理体系的计划;
——持续改进的承诺。
组织应就风险管理方针同内部和外部利益相关者进行充分沟通。
6.3风险管理工作程序
组织应当设计适当的制度和行为规范,建立风险管理工作程序,特别是整个组织层面的风险管理计划,以保证风险管理嵌入组织的所有活动和过程,尤其是组织的战略规划、运营过程以及变革管理之中。
6.4风险管理相关组织结构
组织可通过以下方法保证风险管理的责任认定和授权,从而能够执行风险管理过程,并保证风险管理的充分性和有效性:
——明确风险管理体系的制定、实施和维护人员的职责;
——明确执行风险应对措施、维护风险管理体系和报告相关风险信息人员的职责;
——建立批准、授权制度;
——建立绩效测量,及相应的合适的奖励、惩罚制度;
——建立对内对外的报告机制等。
6.5风险管理资源配置
组织须根据风险管理计划,制定可行的方法,为风险管理分配适当的资源。具体要考虑下列各项:
——人员、技术、经验和能力;
——风险管理过程每一阶段所需要的资金及各种资源;
——数据记录的过程和程序步骤;
——信息和知识管理系统。
6.6沟通和报告机制
6.6.1内部沟通和报告机制
组织要建立内部沟通和报告机制,以保证:
——风险管理体系的关键组成部分及其调整得到适当的沟通;
——在组织内部充分报告风险应对计划实施的效果和效率;
——在适当的层次和时间提供风险管理的相关信息;
——建立与内部利益相关者协商的程序。
内部沟通和报告机制还包括在考虑到组织敏感程度的基础上,适当整合从各内部渠道得到的风险信息的程序。
6.6.2外部沟通和报告机制。
组织须建立与外部利益相关者沟通的机制。这种机制应当保证:
——组织的对外报告符合法律、法规和公司治理要求;
——组织与外部利益相关者保持有效的信息沟通;
——在外部利益相关者中建立对组织的信心;
——在发生突发事件、危机和紧急状况时与利益相关者沟通;
——为组织提供外部利益相关者的报告和反馈。
实例:安全社区建设的趋势:规范化、精细化、人性化我国安全社区建设发展迅速,据统计,截至2010年底,已建成安全社区204个,国际安全社区33个。
这些安全社区以“人防、物防、技防”建设为重点,有力地推动了社区安全体系的建设,有效提升了社区事故伤害的预防能力。
随着社会各界对于安全社区的需求进一步提高,安全社区的建设需要在提高防控技术的基础上,将技术与管理、社会紧密结合,以规范化的管理制度保障工作开展,以精细化的风险管理提升防范水平,以人性化的社会协同提高工作质量。
一、制度建设的规范化
安全社区建设是系统项目,需要以标准化的流程作为工作指导,以有效的绩效管理作为约束,以定期检查制度作为保障,建立长效机制,促使安全社区持续更新,巩固安全社区建设成效。
1.工作流程的标准化,引导工作科学开展
世界卫生组织有关安全社区建设的指标中提出安全社区建设需要“建立评价标准、评定管理制度、实施计划、运行程序和改进措施效果的制度”,我国《安全社区建设的基本要求》也从安全事故与伤害预防目标及计划、安全促进项目的实施、预防与纠正措施、评审与改进等方面对安全社区建设的流程进行了相关规定。
因此,需要建立安全社区建设标准流程,科学引导安全社区建设。
第一,开展基线调查,通过调查社区各类事故与伤害并分析趋势和原因,总结事故和伤害多发地点、时间、人员、环境等状况。
第二,制订项目计划,在综合分析的基础上,明确社区安全的重点“危险控制点”和“事故控制点”,并提出社区安全促进项目的目标值及措施。
第三,实施促进项目,在经费、物资、人力投入的保障下,开展安全促进项目和计划。
第四,进行安全检查,通过制定安全检查表,检查项目落实情况,及时发现和解决存在的问题。
第五,评审与持续改进,在项目结束后对项目结果和成效进行评价,对存在的问题进行分析,并调整下一周期的目标计划。
通过建立计划、执行、检查、改进的闭环流程,实现安全社区建设工作的标准化,提升安全促进项目运行的效率和有效性。
2.绩效管理的硬性约束,带动全面规范化
在安全社区建设的过程中,引入绩效管理的方法,通过分析安全促进项目的目标优化整体工作,通过考核工作绩效、评估工作过程,通过严格的绩效激励,规范社区安全建设工作。
第一,对安全社区建设的目标进行层层分解,在建设过程中实时评估,对绩效目标进行调整优化,形成科学的绩效目标体系。
第二,安全社区建设的绩效管理需要从机构职责、信息交流和全员参与、风险源辨识、风险预防计划、安全促进项目、宣传教育培训、监督与检测、预防与纠正措施等方面设置指标,对安全社区建设的绩效进行全方位的评估,客观评价建设工作的成效。
第三,绩效管理的规范性作用关键体现在激励机制上,根据绩效考核结果,实行严厉的奖励和惩罚措施,有利于宣传好的经验,总结不佳的教训,从而达到约束社区的行为,推动社区安全建设工作全面规范化的效果。
3.定期检查制度,维持长期的良性运行
安全社区的建设不应当仅仅停留在“创建”层面,对通过审核的安全社区进行定期考核检查,能促使安全社区及时发现问题、纠正错误、持续更新,突出安全社区建设的意义,巩固安全社区建设的成效。
对社区工作开展定期检查,需要根据法律法规及相关标准的要求、危险源的变化、技术发展情况、社区建设目标与指标的要求、居民的希望与建议等实际情况,客观审视社区安全建设工作。
通过制度化、常态化的工作检查,扭转以往安全社区建设工作重创建、轻管理的局面,强化社区安全的日常管理,维持社区安全建设长期良性运行。
二、风险管理的精细化
社区事故与风险防范能力的提升,需要以科学完善的风险管理作为保障。
精细化的风险管理,要求进行全方位、全流程的风险监测,并在信息共享的基础上,开展科学的统计和分析。
1.全方位、全流程的风险监测
传统的社区事故和伤害信息监测依靠学校、卫生服务中心填报伤害信息报告卡,集中到社区卫生服务中心进行录入及分析,往往出现事故伤害数据收集不全、原因信息不详细、统计口径不一等问题,降低了社区安全促进项目计划的针对性,影响项目实施的有效性。
因此,需要利用计算机技术、通信技术、控制网技术等,加强对社区安全的监测。
第一,需要通过引入信息技术,利用“网格化”管理等新型管理模式,整合社区内原有的卫生、教育系统伤害监测网络,扩大信息收集覆盖面,完善学校记录、家庭医生记录、急诊室记录、住院病历记录、重症监护病房记录、死亡登记、暴力事件记录、交通事故记录、溺水事件记录等基础性信息的收集和利用。
第二,有序地发布信息,使公众对重要信息一目了然;
社区机构发布权威信息,及时澄清错误信息,让谣言无立足之地。
综合运用多种信息传播手段,形成信息全面覆盖,保障安全社区建设平稳有序推进。
在完善广播、电视等传统媒体信息发布制度的基础上,通过手机短信、微博等新媒体建立信息发布平台,常态化、定期化地向社区居民发布危机教育信息、灾情预报信息、危害信息、财务信息等。
充分发挥新媒体在安全社区建设中的作用,形成及时性强、覆盖面广、灵活度高的信息发布体系,有利于维护社区安全稳定。
2.风险知识的有效应用
社区事故与伤害的有效预防与减少,需要在完整准确的数据收集基础上,对其加以科学分析,以提高社区安全促进项目的有效性和准确性。
第一,建立数据共享平台。
建立社区规划、管理、服务综合信息共享平台,与城市规划、管理与救援、服务数字化综合信息共享平台互联互通。
建立社区事故和伤害数据库,将各部门实时监测信息汇总,实现数据信息联通共享,提高社区事故和伤害信息利用率,为社区安全建设长期发展提供基础信息数据支撑。
第二,科学分析数据信息。
根据调查和监测所收集到的数据信息,运用系统分析方法,对社区中各个环节存在的不安全因素和危险源进行辨识、评价、预测、消除和控制,做出定性和定量分析及综合评价,进而研究如何控制各种危险因素的发生,保证社区安全在一定的条件下达到最佳程度。
依靠全面、准确的风险监测数据和伤害记录,开展科学的风险分析,对加强社区安全建设的针对性,提高工作效率和工作水平具有积极作用。
3.风险文化的有力传播
目前的安全社区建设主要是政府部门自上而下的行政推进,自下而上的公民参与推动较少,呈现出“政府热、居干累、居民冷”的困境。
传统的宣传动员方式被人们形容为“一海报、二问卷、三讲座、四座谈、五公示、六致信”,宣传手段载体单一、抓手贫瘠,加上当前频繁开展的各类社区创建活动,导致了宣传动员效果不佳,居民对宣传动员持疲倦态度。
此外,在居民的思想里,仍认为社区建设工作只是政府该做的事情,参与社区活动都是老年人做的事情。
诸如国外“邻里守望”的思想没有形成,特别是在新型商务社区,中、青年人对社区安全建设的不关心和不参与也导致了目前安全社区建设中政府陷入唱独角戏的尴尬境地。
因此,加强社区风险文化传播,树立居民的风险意识,对安全社区建设至关重要。
第一,扩展安全宣传途径。
在安全社区建设中应广辟途径,充分利用网络、电视、广播、宣传栏等宣传媒介,开展经常性的、生动的、具体的安全防范的宣传教育工作。
增强社区公众的自我防范意识和自我防范能力,引导公众自觉参与社区伤害防范活动。
第二,综合运用多种宣传动员方式。
针对特定的人群采用特定的宣传方式,例如开展情景仿真教育、应急演练等体验式项目,将动员宣传活动落实到具体项目,增加宣传动员的互动性、趣味性,有助于提升居民对安全社区建设的认知度和支持度,有利于调动居民主动参与安全社区建设,增强安全社区建设的力量。
三、社会协同的人性化
安全社区建设不仅仅是政府部门的事,也是全社会都必须关注的热点、重点问题。安全社区建立和保持的过程,都离不开社区居民的参与,居民参与是安全社区建设成败的关键。
当前的安全社区建设,需要坚持以人为本,加强社会协同的人性化。
1.以社区居民为中心
安全社区的建设目标,是最大限度地预防和减少事故伤害对社区居民带来的影响。因此,需要紧紧围绕社区居民开展工作。
第一,要坚持居民需求本位,把居民预防事故伤害的实际需要放在首位,把解决居民普遍关心的热点、难点问题作为社区安全建设工作的重点。
通过开展基线调查,细致、准确地了解居民特点,把握居民偏好,以制定符合居民需求的安全促进计划项目。
第二,要建立和完善友善的参与机制,依据有关法律、法规、政策,通过民主程序和法定程序制定相应的规章制度,巩固居民在安全社区建设中的主体地位,维护居民的权利,使居民能真正地加入安全社区建设中来,推动安全社区建设持续发展。
2.充分发挥社会组织的作用,实现社区自治
社会组织是公民在不同领域、不同层面的自我组织形式,能够反映群众诉求、规范群体行为。
此外,社会组织通常具有较为专业的业务水平,有利于安全社区建设的科学化、规范化。
在安全社区建设过程中,要充分发挥社会组织的自治功能,使其起到政府联系居民的桥梁与纽带作用。
第一,要完善社会组织发展的法律支持机制,明确社会组织的职能定位、政策支持等,为社会组织的成长营造良好的法律环境。
第二,建立社会组织参与社区安全建设的协商机制,发挥社会组织民主自治、规范社会行为、动员公民参与的优势。
第三,建立社会组织参与安全社区建设的合作机制,通过购买服务等方式,让社会组织参与到促进项目的安全实施、基础设施建设当中,发挥社会组织的专业性优势。
综上所述,安全社区建设是社会管理的重要组成部分,是维护社会和谐稳定的重要抓手。
新形势下加强安全社区建设,需要以规范化的制度建设为保障,以精细化的风险管理为手段,以人性化的社会协同为核心,不断探索创新,开创多方参与、持续改进的新局面。