|
【观点】智能制造的运营风险管理靠什么? 文/张礼立
但是,要充分识别运营风险并非轻而易举。当然,控制风险更是难上加难。
运营风险来都来自哪里?
运营风险管理 Operation Risk Management, 这个术语最初广泛应用于金融服务部门,2009年流行开来用于描述制造业运营中可能给人员、生产或环境造成伤害的一系列风险。 除了ISO 31000对组织的整体风险管理流程的各项要求作出了规定之外,管理系统标准一般规定各企业组织必须通过一套系统的方法识别、控制以及监测风险。这点广泛应用于质量(ISO 9001)、环境管理(ISO 14001)以及职业健康和安全评价体系(OHSAS 18001)等。
尽管这些规定和标准足可以帮助企业定义管理风险整体上所需做的工作,但仍需各组织自行制定详细计划。我建议,企业可以从事件,变更与性能这三方面的驱动来考察运营风险。
员工在材料搬运操作过程中所造成的身体组织受损等就是典型的事件驱动的风险。这主要是由损伤、财产损坏、环境性释放等不利事件所引发。未遂过失、安全观测以及审计后果也属于此类范畴。
其次,在生产过程中,工程师想要提高某生产过程的温度。这样的想法,如果没有评估和论证,有可能会给操作带来新的风险,这就是变更所驱动的风险。生产流程、设备、人员、程序、组织等的变更有时是引起运营风险的主要原因,也可能引进或改变某流程或工作区域的风险。
最后一类是性能驱动的风险。此类风险是在进行例行风险评估时识别出来的。例如,在某个生产车间做风险分析工作时,发现某设备有严重温度超标,继而安排温度超标评估以确定是否需要采取控制措施。 有效管理每个运营风险源要求各种流程能力,有时候还需要将不同的能力结合起来。在资产密集型及高危行业应具有这三种能力,且它们应作为EHS管理系统的一部分有效地发挥其作用。
运营风险管理所需的3种能力第一种能力是对事件管理(IM)的迅速处理能力。
事件(incident),即在某一服务中不属于标准操作的并能导致,或可能导致这个服务中断或服务质量下降的任何事件。事件管理不仅包括软件和硬件的有关错误,还应包括根据服务级别协议提供的服务请求。
一个服务请求可能要进行一个标准变更 (standard change),但只要属于“标准服务”范畴,那么就应由事件管理而不是变更请求流程处理。事件处理采用一个应急措施或变通方案(workaround)以尽快恢复正常服务,在受影响用户恢复工作时,该活动就停止。
《周易·系辞》中说:“几者动之微,吉之先见者也。君子见几而作,不俟终日。”意思是,微妙的事机,是事物变动的细小征兆,是吉凶的结局的预先显现。君子发现微妙的事机就迅速行动,不会整天迟疑等待。它告诫人们,细小事件是事物凶吉变化的征兆,必须及时快速处理,不能延误时机。
事件管理实现一种闭合流程,可以记录任何事件(包括受伤、财产损失、未遂过失以及安全观察等),并对其进行调查,确定根本原因,管理修正和后续行动以及分析和报表。
我们办事,要避免盲目性和无用功,强调有的放矢,目标明确,然后才有可能根据要求有条不紊地展开工作。事件管理目标是要在给用户和公司正常的业务活动带来最小的负面的影响的情况下,尽快恢复至服务级别协议(Service Level Agreement)中定义的正常服务级别。可见,快速采取应急措施并保留事件的有效记录是关键。
尽管事件管理似乎是一个反应过程,但其最强之处在于帮助组织从矛盾冲突中学习,采取行动防止以后再次发生。事件管理是制造业运营风险管理的基本能力,往往是改善EHS的首要步骤。事件管理注重快速处理事件,恢复正常服务,但不能确定和消除事件发生的深层次原因以及可能存在的潜在的故障,从而事件可能再次发生。
第二个核心能力是对变更的管理。
“不可不变,不能乱变”,我主张“持经达变”。“经”就是原则性,稳定性,在稳定的基础上力求灵活地变更,否则,就是乱变。
变更管理指,当运营的任何方面出现任何变更时,往往会引进新的风险,这些风险通常又是引发事件(包括主要流程安全事件比如深水地平线事件)的原因。通过变更管理流程,员工在实施变更之前,可以系统地识别、评估并批准所有相关变更。变更管理流程在批准前可以进一步细分为风险评估和修正流程,应用于变更驱动风险。
事物的本质变化叫变革,创新是变革的一种,是一种创新型的变化。《礼记·大学》中说:“荀日新,日日新,又日新。”意思是如果每天都能让自己更新,那就应该日日更新,不断进入新的境界,使自己每天都有提高和进步。 而创新和进步离不开变革,不创新即落后,创新是必然的,变革也势在必行,这也是中华文化的基本精神。但是,新有好也有坏,新有优也有劣,必须谨慎小心,使创新和变革能保证好的新和优的新,才能促进社会进步,造福人类。
每次谈到变更管理时,我喜欢引用了一句格言:
不是每一次变更都能带来进步,但是每一次进步均由变更引起。
运营管理中的变更管理是一种人为控制下的变化。自然变化根据自然变化的法则,它有自己的规律。人为控制下的变更,其特征主要是标准化,但是也存在相当的风险。为了相应地减少错误和变更有关的事件,防止与变更有关的事件无法控制,以致影响服务日常事务的运作和维护,必须强化对变更过程的管理。
变更管理像温度调节控制一样运作控制着灵活性(允许可能导致错误的变更)和稳定性(允许补救错误的变更)。这就是所谓“不可不变,不可乱变”。因为不可不变,即使可能因变更而导致错误,但也要实施变更,但又不能乱变,要顾及到允许补救错误的变更以维护制造运营服务运作的稳定性。
第三个能力,企业要具备良好的风险评估(RA)能力与机制。业务影响度分析是假设了服务发生中断之后的影响,而风险评估是要具体分析究竟有哪些可能的风险会导致服务中断。风险分析通过确认业务中存在的威胁和薄弱环节,以及相关的预防措施可以为管理层提供有价值的信息。风险分析可以通过资产、威胁、弱点三个方面展开。首先是资产,也就是业务影响度分析中提及的那些关键的IT基础设施(包括建筑物、系统和数据等)。重要性不同的资产时可能构成的风险大小也不同,那些重要性低的资产,所带来的风险並不高,有效的资产确认要求有关每个组件的所有者和用途都必须文档化。其次是识别威胁,也就是分析资产所面临的威胁源。威胁源是任何潜在的可能对IT系统造成伤害的境况或者事件。威胁源利用资产弱点实施攻击,从而造成服务中断。在识别威胁源的同时,要分析威胁之间的相关程度(例如,不稳定的电力供应和一个易于遭受风暴的地区这两个因素就存在较大的相关性)并估计灾难发生的可能性(高、中、低)。再次要识别弱点。弱点是容易被威胁源攻击从而引发灾难的资产的薄弱点。苍蝇不叮无缝的蛋,如果资产本身没有弱点,威胁源并不会带来风险。这种弱点是IT资产的薄弱环节。要确认资产的薄弱环节并进行分类(高、中、低)。
风险评估是一种闭合流程,用于确定运营中的危险,分析并确定其优先级别(通常基于可能性和产生的后果对其排列),实施控制,监测运行中的控制措施的有效性。风险评估流程往往是积极持续的改进工作的一部分,在这些工作中,将系统地对设备、生产系统和工作区域进行审查,以减少运营风险。RA应用于性能驱动风险,以及事件和变更驱动的风险。
最后,需要根据生产制造运维组件的具体情况评估威胁和薄弱环节,从而评估风险级别。在评估风险时应当考虑定义好的IT服务持续性管理流程的范围。积极建立运营风险管理的机制与平台
运营风险管理以环境、健康和安全风险为核心,只要进行生产工作,不论是在制造工厂,还是业运输途中等,此类风险就可能引起事故或事件。我们企业管理者需要从事件,变更与性能这三方面的能力来准备要相应的应对策略之外,要积极建立运营风险管理的机制与平台。
整体的制造业运营风险管理机制需要从做好资产,岗位职责,基于角色的KPI仪表板等全面监控和响应开始,不断识别风险,通过全面数字评估分析及量化,做好控制措施,包括接受,缓减,或转移风险等。
|
|
|
