成功的(of)企業或項目——無論行業、組織或類型——都有一(one)些共同點，它們(them)都具有良好的(of)管理風險和(and)機會的(of)流程和(and)程序。雖然沒有任何兩個(indivual)企業完全相同，但建立管理風險的(of)好習慣将爲(for)企業預測風險威脅和(and)爲(for)任何出(out)現的(of)機會做好充分的(of)準備。

風險管理習慣之二：提前認出(out)風險

ISO 31000将風險定義爲(for)“不(No)确定性對業務目标的(of)影響，包括積極和(and)消極影響。”簡而言之，風險是(yes)一(one)種不(No)确定的(of)結果。提前認出(out)風險，可以(by)讓你在(exist)風險成爲(for)現實時(hour)有時(hour)間制定應對計劃。你越早發現并解決威脅，不(No)确定性就越小。

養成考慮任何可能影響企業或項目目标（進度、成本、利潤以(by)及其他(he)目标）的(of)管理習慣。從所有利益相關者和(and)管理團隊成員那裏獲得意見，這(this)樣你就能擁有和(and)融彙來(Come)自各方面的(of)各種觀點和(and)經驗。

風險管理框架通常針對特定行業量身定制，爲(for)識别、評估和(and)減輕風險提供了(Got it)系統的(of)方法。但請注意，其中許多框架隻考慮潛在(exist)損失或其他(he)負面結果。僅僅通過避免失敗是(yes)無法取得成功的(of)。建議在(exist)風險管理框架中納入機會發展管理，從而發揮更大(big)的(of)價值創造和(and)價值增值作(do)用(use)。

在(exist)風險發生(born)後，應及時(hour)吸取經驗教訓，以(by)便反饋到(arrive)企業管理中，這(this)有利于(At)今後的(of)風險識别。這(this)也是(yes)能夠讓你提前認出(out)風險的(of)一(one)種非常有力的(of)方法手段。（注意：這(this)裏面我(I)使用(use)了(Got it)“認出(out)風險”，而不(No)是(yes)“識别風險”。）

“識别”這(this)個(indivual)詞強調的(of)是(yes)對某物或某人(people)進行深入的(of)鑒别和(and)确認，以(by)明确其身份或性質。而“認出(out)”更多地(land)用(use)于(At)描述在(exist)之前已經對某事物有所了(Got it)解或見過，然後再次遇到(arrive)時(hour)能夠認出(out)的(of)情境，比如在(exist)街上(superior)認出(out)某個(indivual)熟人(people)。這(this)個(indivual)詞強調的(of)是(yes)基于(At)之前的(of)經驗或知識對某事物進行識别。

總的(of)來(Come)說，“識别”更側重于(At)對未知或不(No)确定的(of)事物進行鑒别和(and)确認，而“認出(out)”則更側重于(At)對已知或熟悉的(of)事物進行識别。

要(want)想有效“認出(out)”風險，傳統常見的(of)基于(At)“概率和(and)影響”的(of)風險評估方法沒有太大(big)效果、不(No)太适用(use)，需要(want)改善，設計出(out)更爲(for)有效的(of)針對已經發生(born)的(of)風險的(of)評估方法框架。

去年，我(I)爲(for)國(country)内最頂部央企集團公司設計開發了(Got it)《風險事件綜合分析指南》，通過對已經發生(born)的(of)風險事件開展綜合深入分析，洞察企業目前遭受到(arrive)的(of)重要(want)風險的(of)特征，找到(arrive)導緻風險發生(born)的(of)關鍵成因和(and)管理環節，爲(for)企業制度和(and)流程的(of)完善查漏補缺、指出(out)完善方向。

建議所有希望提升自身風險管理能力的(of)企業都應該建立對已經發生(born)的(of)風險的(of)評估方法、程序和(and)過程，提升自身風險認出(out)能力。

這(this)種對已經發生(born)的(of)過去的(of)風險事件的(of)深入分析能夠大(big)幅提升企業認出(out)未來(Come)風險的(of)能力，提前和(and)及時(hour)制定風險管控措施，從而更有效地(land)規避和(and)減少未來(Come)風險的(of)發生(born)和(and)影響。