企業經營第一部不外乎先確認企業生存目的(也就是要做啥,要先想好),再來擴疆闢野客源或是銷售管道(金主在哪),當有目標與規劃再來就是談資金來源,在過去在年輕時也有老闆夢,經營過美妝及農產推展等等,客源是主要開發目標,也同時要考慮客戶層級,在價格上的定義就要明確區分,一分錢一分貨,而客戶是要被教育,在有了上述的規劃後,就開始進行申請公司等流程,而規劃與經營是兩件事,自己做財務管理,趕貨追貨以及產品穩定上用心,忙碌的生活也在同時思考如何壯大,在此同時都是在談生存,要能夠長久生存之後才能夠做到經營,因此企業風險管理ERM(Enterprise risk management就需要把經營所面對的任何衝擊都要一一呈現與分級管理,如下表列
1.確定背景: 理解企業現階段內部、外部風險管理的條件
2.確定風險: 包括記錄企業達到目標可能遇到的風險和企業獲得競爭優勢可能開發的區域
3.分析/量化風險: 包括對風險進行量化,如果可以,計算概率分布。
4.整合風險: 包括所有風險分布的集合,進行組合分析,形成結果,計算對組織關鍵績效指標的影響。
5.評估/定義風險優先性: 確定每種風險的幅度,整合風險預測,進行適當的優先化。
6.對抗/解決風險: 展開不同策略,控制、解決不同風險。
7.監督和反饋: 持續測量、監控風險環境和風險管理策略的效果。
取自:Enterprise Risk Management Committee. Overview of Enterprise Risk Management (PDF). Casualty Actuarial Society: 11–13. May 2003 [2008-09-15].
一般具規模的企業都會有品質系統ISO9001等(依據產業別:例醫材ISO13485),顧名思義就是希望在系統框架來執行品質管制,讓產品有其依據跟管理模式,而這模式讓各單位的作業建立風險管制,避免發生事件得以控制或是降低危害等級,因此,這也是企業一開始所接觸到的風險管理概念,但是光靠品質這塊還是不夠,諸如環保系統、職安系統、反恐系統、財務系統、資訊系統等視企業規模增加及設置稽核室來進行內控管理,而上述建置統合策略及作法,在後續文章逐一解說。