德国公共管理的风险控制
2017-11-14乌多汉森
◆乌多•汉森 / 文
德国公共管理的风险控制
◆乌多•汉森 / 文
编者按
在第二届中国质量(上海)大会上,德国质量协会会长乌多•汉森发表了题为《德国公共管理的风险控制》的演讲。乌多•汉森曾经是德国联邦警察总局的总局长,对于政府的公共管理风险应对有着丰富的实战经验,他指出风险是运动变化的,应因时因地不断调整管理举措。在城市化可持续发展的今天,公共领域的风险管理正变得迫切和重要。本文根据他的演讲速记整理而成。
非常高兴,能和大家一起参加第二届中国质量(上海)大会,共同探讨质量推动城市可持续发展这个话题。作为德国质量协会的会长,我本人曾在德国联邦警察局担任了多年的局长,我很高兴有这个机会跟大家分享关于“质量和可持续性”的一些经验。我今天重点讲在公共管理中的风险管理。
风险管理的重要性
可持续性在未来的几十年中都将是世界各地关注的一个主要话题。城市化的发展在很多国家是一个不可逆转的进程,越来越多的超大型城市出现,与此同时,农村人口却在不断减少。显然,这样的趋势可能给我们带来一系列的风险。
考虑到城市化的大趋势,可持续发展就是人类进步必不可少的一个要素,不管从经济、文化、医疗卫生,还是从社会的角度看,都是如此。只有实现可持续性,我们才能够实现未来健康和稳定的发展。如果不能做到这一点,几乎不可能维持城市乃至社会的稳定、安全、秩序和可持续发展。在这样的情况下,质量工作显得越来越重要了,尤其是在公共管理方面。
企业与公共风险管理的区别
企业过去在不断地进行着系统性风险管理的探索,风险意识已经在商业领域扎根立足。但是在公共管理领域中,尽管我们也像公司或企业那样不断地改进,我们仍经常在实施系统性风险管理时遭遇困境,有时甚至遭遇失败。我们在这方面仍要向企业或公司学习。风险较高的行业,比如化工、医药,或者是能源供应企业,打个比方说核电厂,他们其实可以作为系统性风险管理实践的标杆企业,给我们提供一些非常有意义的借鉴。
与此同时,我们也要注意到,公司的风险管理和公共管理当中的风险管理还是有非常明显、清晰的区别。在公司层面,风险管理的重心放在了财务风险上面,而且目标是确保公司能够持续运营,避免破产;而公共管理领域,风险管理不是只简单地考虑公共机构是否能够存续,需要考虑的视角和范围更加宽泛。对于社会而言,公共管理的功能必须顺利实现,否则任何扰乱都会带来巨大的经济损失和社会动荡。因此,公共的行政管理事实上也是非常重要、关键的基础设施,是维系国家安全和稳定的重中之重。如果做得不好,甚至可能拖累外部安全。这样的核心设施如果因为风险未能得到正确的评估,或者说事先没有被正确识别而导致灾难发生,那么带来的连锁效应和波及范围将无法想象。这种事情是极有可能发生的。
想象一下,如果因电力事故导致大范围停电,连锁反应造成的后果可能非常严重,比如交通中断,心肺复苏机、血液透析机无法运转,等等。最近在哈维飓风袭击休斯敦时我们就看到这样的影响,不仅造成一些灾难性的事件,还导致了一些治安的问题。为了避免局面失控,我们必须在公共管理中引入风险管理体系,而且风险以及危机管理是最重要的管理任务。在这方面,怎么强调都不过分。
质量管理是基础
在公共管理领域中,规范和标准可以帮助风险管理搭建一个良好的框架,让所有的相关利益方都积极参与。质量管理体系可以作为一个运转良好的风险管理体系的基础,对于公共管理也是如此。整个质量管理体系中,风险管理从过去到现在都是至关重要的一个组成部分。但质量管理在今年也发生了变化,新版ISO9001质量标准把风险意识放在了一个更加突出的地位,监控风险已经成为质量管理体系中不可或缺的一个组成部分,比以往任何时候都强调。现在时间有限,所以我只讲在公共管理当中需要考量的风险管理要素。
首先,风险可以分为战略风险和运营风险两大类。战略风险包括管理风险、社会风险等,处于领导岗位的人必须来负责战略风险管理。在某些情况下,这种职责必须要有最高层级的政府来担负。战略风险要考虑到各个风险融合在一起带来的合成效应,因此也包括所有的行政领域,特别是涉及各个层级中重要的且跨部门的审查。进行这样的审视,本身就是一个挑战。我们一定要建立一个跨层级、跨部门的体系,这要求各个不同的利益方跨越自大的意识或以自我为中心的想法。这非常不容易,因为不同的专业部门有各自不同的职责和想法,并且在行政层面相互缠绕,非常复杂。
运营风险包括绩效和流程风险、项目风险、技术风险、财务风险、社会风险等。运营风险管理职责就在一些具体的专业领域里,包括职能部门以及某些特殊的岗位职责。
从原则上看,不管是战略风险还是运营风险的管理都必须适应不断的变化。比如说一些新兴的风险,它是由技术进步所带来的。再比如说网络攻击,是因为现在计算机联网密度和幅度越来越高。一个良好的运营管理体系必须不断地监控和适应这些变化。
公共行政中风险管理的实施
在公共管理领域应该怎样构建风险管理的结构呢?我这里主要讲一些基本措施。总体上说来,它应该是一个有系统性的整体体系,能够让有关部门识别风险,并据此采取相应的措施,分配控制和管理“工具”。风险管理体系应该是非常全面的,同时带有内部的监控以及管理体系。这样的基本框架让每一个部门都清楚自己的职责,能够按照它的要求进行风险管理。
第一步就是风险管理的识别,这可以通过简单的头脑风暴来实现。到底谁来参加这个头脑风暴的研讨呢?这需要看这个部门的大小和它的结构,但是参与的范围不能太窄,因为参与人需要汇集所有潜在的风险,并且能够拓宽到一个非常广泛的视角,然后将监控和管理的工具在落地实施时加以整合。
接下来就是风险的分析和评估。将风险进行梳理之后,就列出一张表格,并且绘制一张因果关系的图表,然后对这些风险进行评估,分清主次,按照有限顺序进行排列。可以按照它们发生的概率来排列,也可以按照危害严重程度来排列。再接下来是要针对不同的风险采取具体的行动或必要的措施。我们已有的一些工具和职能可以应用到可识别的风险当中。这时候,我们能看到到底有哪些工具可以用来进行风险的监控和管理,然后进行差距分析。
怎样应对不同的风险呢?我们完全可以避免风险,或减少风险的负面影响。即使有些风险避免不了,我们也可以在进行评估时看一下这个风险是如果发生的,对出现的伤害程度进行量化和定性分析,考虑可能出现的社会影响。但是,风险管理并不只是把风险列出来进行一次风险评估就够了,事实上它是一个连续进行的项目,必须对这些风险进行不断地审核和回顾。因为这些风险可能会发生变化,或者有新的风险冒出来,老的风险消失。因此,风险管理也要进行不断的调试和规划,采取降低风险的不同措施或预案。
总而言之,风险管理是一个连续不断的运动过程。要想充分发挥它的积极效应,就必须在整个机构加以重视并积极实践,就像质量管理获得成功一样。也就是说,风险管理是一个领导者必须关注的问题,它是一个管理任务,必须要自上而下的实施。这就要求我们有一个标准化的连贯一致的监控评估和汇报体系,并且要有相应的应对机制,并对此进行不断的监控评估。此外,还需要有相应的机制交流实践成果,这种实践交流的范围越广越好。
成功的风险管理需要建立在一个开放的行政管理文化之上。大家不能为了野心就尽量掩盖或隐瞒风险,而是要让风险的发现和汇报成为一种义务或者强制性的东西。因为不管一个组织机构如何井井有条,员工如何兢兢业业,风险总会出现。我们必须以合适的方式对待风险,这是建立良好风险管理体系的一个需要重点关注的问题。德国质量协会愿意跟中国同事一起发起相关的质量项目,共同探讨交流相关体系和方法,相互受益。