企業運營過程中涉及到諸多風險，例如財務金融風險、市場風險、產品缺陷風險、安全生產風險、輿情風險等等。在不少的企業里，已經設置了如企業發展部類似的部門，專門管理企業運營風險，而安全生產風險只是其中一類，但是對于風險的管理方法卻可以采取統一的管理體系及方法。

任何一種風險的管理方法，或者管理邏輯基本一致：識別、評估、控制、應急及危機管理。

當然，具體的識別方法、評估方法、控制方法、應急方法以及危機管理思路會有區別，即使單就某一類風險來說，每家公司也使用了不同的方法。

風險的來源

風險的來源，從根本上講取決于公司的戰略。選擇什么樣的市場策略，就帶來了市場風險；選擇什么樣的財務金融策略，就承擔隨之而來的財務金融風險；同理，選擇什么樣的“作業方式”就面臨著什么樣的安全生產風險。舉例來說，采取人工打磨的方式就要比機械自動打磨的風險要高。風險的來源既然是生產的組織，那么生產的組織者也能知道什么方法合適、什么人合適。那么安全生產三管三必須就變得容易理解了。

風險的識別和控制效果

風險的控制效果取決于采取什么樣的控制策略，但是更重要的是匹配什么樣的組織方式和人員。畢竟只要是“控制”，就取決于參與控制過程中的人是否具備足夠的能力，能力包括知識、技能、經驗以及態度。而態度往往是最難解決的。

隱患、事故或事件的反饋

不管是生產缺陷、質量缺陷還是安全生產事故事件，一旦發生，一定是在前面的辨識和控制的某個環節出現了問題。所以，及早的進行反饋和分析，就能越早的改善管理。

同理，如果在事故事件發生之前就能準確發現隱患，就能更早地安排對管理進行升級，這也是雙重預防機制建設的意義。反饋機制如下，越早越好。

頂層設計：組織能力、工作、個體

組織能力、工作及個體能力組成了穩定的三角。

• 工作及個體的穩定性，很大程度上取決于組織能力。什么是安全組織能力？安全組織能力是指能夠自上而下地激活組織效能，將安全作為重要戰略目標之一，包括：價值觀、安全領導力、組織效能、組織投入。

• 工作的可靠性指標：風險管理流程。

• 個體的可靠性指標：風險認知能力、風險管控能力、事故管理能力、應急能力。

因此，把握好風險的來源、識別及控制，必須從頂層設計角度考慮企業運營的策略、組織方式及人才培養和匹配機制。在頂層設計端，重點考慮組織機制、管理流程及人才隊伍建設，而這三項內容是在很多企業缺乏的。不少企業將大部分精力放在通過安全監督人員的現場監督和罰款措施上，實際上就是缺少了頂層端的考量，希望通過末端的檢查來完成風險管理，這在邏輯上是說不過去的。

所謂缺什么補什么。補齊了這幾個短板，風險管理才能一片坦途。

1. S安全領導力

2. O組織效能：激勵機制和后果管理

3. C四個能力建設

4. P風險管理流程：風險識別和控制、隱患管理、事故管理、作業安全

找到了癥結，那么下一個問題來了：如何落地？

1. 首先，基于以上邏輯開展現狀診斷，也就是要做差距分析。通過四個維度，診斷分析企業分別在安全領導力、組織效能、能力建設及管理流程方面與最佳實踐的差距。（當然，也可以增加應急和危機管理的差距分析）

2. 基于差距分析的結果，開展頂層設計：安全管理的變革路線。

3. 落地實現。