实例1：技术型企业新产品开发的风控实例

        技术创新是技术型企业的典型特征。大型新产品开发，一般采用的是项目管理模式。新产品开发是确定的必须完成的任务，计划是达成产品开发绩效的核心。项目经理是项目一级计划制定的责任者，项目管理部负责对一级计划的评审，是一级计划、二级计划关键节点执行的监督、风险预警者。明确责任，是做好风控类工作的前提，并非三道防线所能解决。

（1）一级计划的制定，需要对齐企业的合同节点、企业级内部计划里程碑节点、项目级实施关键路径节点。

        计划的正向分解，是一个项目总体计划拆分的过程，其结果建立在某些“假设条件”基础上，假设即有不确定性，需要项目负责人组织，提出假设成立的必要条件，并进行风险评估，评估的结果是事项。包括：关键计划事项、资源配置、财务预算计划、成本、及时齐套、人员、设备设施、功能、质量计划等条件。对不确定的环节，需要通过风险管理报告，或计划构成中的风险评估内容体现出来，对风险程度、可控度、必要的措施、风险管理结果预期等，需要形成明确的结果。从风险管理导入角度，需要形成一个活动产出的模板，作为依据。

（2）一级计划评审，是一个控制活动，需要明确控制要素

        项目管理部承担一级计划的评审主体责任，需要找到评审要点，即控制要素，从而提高效率，包括：

        项目总周期是否存在风险；项目各阶段周期分配是否合理；项目资源需求是否存在风险；关键路径是否存在风险；关键路径上是否存在资源配置风险；团队成员的配置是否具有胜任力等等。

（3）项目实施风险监视与预警

       项目管理部门对一级计划执行情况进行监控，且一般情况下一级计划不得调整，这是管理的基础前提。风险监视的重点是：一级计划节点的完成情况及产出质量；二级计划关键路径执行情况是影响一级计划的风险要素，必须纳入监视内容。由于有了明确的监视基线，对未按照计划完成事项，或者对节点存在隐忧的事项，项目管理部可以实施风险预警，由项目负责人制定必要措施以防范。在具体执行中，可以结合时间周期开展定期、动态的检查、监视与预警。

        风险管理机制设计，并非简单地提出风险评估要求，而是转化为支撑目标实现的具体措施，无论是项目管理、还是风险管理活动、还是责任控制，他们的目标都是支持并服务于产品开发按计划完成。

实例2：风险思维缺失的绩效评价

        企业中的管理者，承担对下级管理者及员工绩效及工作态度进行评价的责任。绩效评价是一把双刃剑，好的绩效是价值分配的依据，是激发员工激情的工具，是提倡绩效文化、促进员工价值增长的方法。坏的绩效评价，可以让组织陷入“内卷”，让员工失去承担风险的动力和激情。

        在一次企业项目中，恰巧遇到该企业某部门对员工发布绩效评价结果，正如该部门下设的某机构负责人预期一样，不出意外地处于平均绩效水平。但同样的绩效评价，在上任管理者期间，该机构负责人基本保持了优秀状态，问题出在哪里？

        管理者没有对下属机构之间职能定位、职责结构、工作的难易度，承担职责的人员数量进行评估，重复性承担低风险人员会获得好的评价结果。而承担几项职能、缺编2/3、被所有部门领导、2个企业级管理者分别管理不同职能、每项职能工作产出都需要经过董事会审议的机构负责人，无一年不是绩效一般。

        原因在于，该部门的绩效评价，缺乏合理的评价基础，缺乏鼓励员工主动承担风险的环境，风险难度高、负荷重、人力资源严重不足，很难不暴露一些问题，譬如忙于计划的工作事项，而未按照管理者意图，办理非重要的相对紧急事项等等。从绩效评价导向看，该部门只是处于管理者个人的感性、好恶、导向的判断，或出于反映清晰的、简单的、容易体现成绩的业务绩效，没有风险思维导向下的评价标准，这种结果可想而知。

        无论是风险管理、内控管理，还是合规管理，本质都是在存量管理基础上的管理提升活动。对大型企业来讲，管理提升的根本在于“精细化”管理。

        导入风险管理、内控管理、合规管理方法，需要认识其根本底层逻辑，找到具体的实施途径。但无论哪种方法，都应该建立在唯一规则的条件之下，避免出现“双标规则”现象。都应该成为支撑组织战略绩效、任务绩效、防火墙绩效指标、项目绩效、关键岗位绩效的具体措施。