下载掌阅APP,畅读海量书库
立即打开
各级管理层的一项基本任务是在其控制范围内减轻组织面临的风险。因此,董事会要求首席执行官(或实验室主任)作为企业的首席风险官对企业负责,而不考虑首席执行官可能分发给下属的风险责任。管理者实施风险管理与降低风险的基本原则是尽量减少对组织的负面影响且为决策提供可靠的基础。
风险管理是将风险降低到可接受的水平,即降低到企业内部有能力自行纠正、非毁灭性的风险水平,并且使得企业管理层不会受到追责指控。风险管理过程中涉及的步骤是识别风险、描述风险、评估风险后果、减轻风险和重新评估存在的剩余风险及其后果。由公式可知,一般某一事件的可接受的风险量化值与该项目成本的预期值有关:
其中成本损失是该事件或事件类别的可接受损失的最大值。如果企业管理者为减轻风险所投入的金额小于风险量化值,就有可能在侵权行为或刑事诉讼中被找到漏洞。风险的另一面是无法预估到的收益,在这种情况下,成本被赋为负值。
优化战略和风险管理的特征是预期性和适应性。实现组织的研究投资目标会产生潜在的负面影响,其解决方案是将风险管理应用于科学技术研究和创新领域,正是通过预先部署具有成本效益的战略,以控制对潜在负面影响的不确定性。将这些应对措施应用于研究过程的机制应基于对其可行性和有效性的分析。在组织中实施这一过程所耗费的资源应基于定性或定量的成本效益分析。分析的目的是要证明:通过降低风险水平证明执行控制的费用是合理的。适当的风险管理程序文件对于保护企业及其管理者免于承担侵权责任甚至遭受刑事指控至关重要。
可以理解的是,研究经理的行为是出于对团队的结果、影响、时段和成本的乐观估计。然而,由于其性质、研究涉及未知的技术,因此这些预测具有相当大程度上的不确定性,这种不确定性就是技术风险。技术风险的管理对成功完成科技项目至关重要。同时,成本效益分析同样起着核心作用。成本效益的分析步骤如下:
1.确定实施新的或强化旧的控制措施的影响。
2.确定不实施新的或不强化旧的控制措施的影响。
3.估计实施过程中的成本。这些成本可能包括额外的研究、硬件购买、与附加程序相关的成本以及额外雇用人员的成本。
4.评估这些控制措施是否值得所投入的花费。
美国国家标准技术协会NIST(National Institute of Standards and Technology)发布的特殊出版物800-30(Special publication 800-30)简洁地阐述了其基本原理:“正如实施必要的控制要付出代价一样,不实施也要付出代价。”
成功地管理研究机构中的风险,需要识别所有形式的技术风险。人们可以将其分为技术因素、政策因素、市场(或社会环境)因素、法律因素和道德因素五种类别。
政策因素包括对经济可行性的高估或低估,对科技发展趋势的预测不足和缺乏资源配置的合理标准。
市场(或社会环境)因素包括新产品和服务的提供早于社会需求,新产品或服务之间的冲突和竞争以及社会对关于新科学或技术的使用和利用缺乏共识,如公众对核能、受辐射食品和转基因生物的担忧。
法律因素包括新产品或服务与现行法规发生冲突以及与国际标准发生冲突。
道德因素包括不当使用科研经费、泄露科研秘密或其他保密信息、科研人员外流、夸大展示或者虚假的科研成果。
管理这些技术风险需要精心制订(并记录)应急计划,并根据成本效益分析进行加权。制订应急计划意味着要对将要发生或可能发生的事情进行预测。谨慎的管理团队经常进行这些评估且至少每年一次。