企业面临各种各样的风险，如果不加以区分，那么资源的投放便没有了重点，也会降低组织对重大或者颠覆性风险的敏感度，进而招致严重的后果。

风险分析与评价是将风险进行量化的过程，以确认它的风险敞口（指一个风险在多大程度上会使得组织暴露在危险当中）。

01

分析风险发生的可能性和后果

风险影响（也称强度）是指对组织造成的可能损失。对影响的严重程度也需要量化，如（1~3），或者等级“高、中、低”来表示，风险的影响程度越大，优先级越高。表4-3是风险影响度准则的示例。

风险可能性（也称频度）是指风险发生的概率，通常用分值（如1~3），或者等级“高、中、低”来表示，风险事件发生的可能性越高，优先级也就越高。表4-4是风险可能性的示例。风险的影响、可能性的设定并没有固定的标准，企业规模不同、风险偏好不同，标准会有所差异，具体需要根据各个公司的实际情况而定。

采购在设定相关风险标准时，应考虑组织的风险偏好，例如，500万以上的损失对于有的组织来说属于高风险领域，而有的组织却将其归为可以接受的低风险。

02

利用风险矩阵评估风险

风险矩阵是风险管理学科中最基本的理论之一，也是企业用来评估风险大小的常用方法。可以通过两个指标来衡量风险的程度，即风险的可能性和风险影响。用公式表示为：风险敞口=风险可能性*风险影响。

风险矩阵根据不同的风险准则，可以划分为2*2、3*3、5*5等不同的模式。下图是一个3*3风险矩阵的例子。

03

利用FMEA评估风险

如果只考虑风险发生的概率和影响的大小，还不足以概括出风险的全景图。

根据麻省理工学院（MIT）的尤西·谢菲(Yossi Sheffi)教授的研究，风险还有第三个特性指标，即可检测性提前期Detectability。正如地震一样，如果能更容易地提前检测出来，造成的后果也就越小。

与这个理念有异曲同工之处的是FMEA分析法。FMEA是一种可靠性设计的重要方法，最早是由美国国家航空航天局形成的一套分析模式，后来被广泛应用于质量管理领域。

借用FMEA来评估风险，是想强调采购风险管理重在“事前预防措施”，它对各种可能的风险进行评价、分析，以便在现有技术的基础上消除这些风险或将这些风险的影响减小到可接受的水平。

FMEA评估的三个核心要素包括风险发生的概率、后果的严重程度、风险在产生重大影响前能够得到补救的可能性，将三者相乘，从大到小排序，越大则越需要得到管理者的重视。

转载请注明来源：宫迅伟采购频道