风险管理与流程管理结合的实践与意义
最近五年,是中国企业飞速发展的时间。伴随着企业架构扩大化,经营多样化,模块上市化,风险管理继二零零八年全球金融危机后,再次被推倒了风口浪尖。越来越多的企业开始建立风险管理体系,在此过程中,很多企业发现将风险管理与流程管理相结合已成为风险管理有效落地的关键点。笔者认为,企业在进行风险管理与流程相结合时,应当依照以下步骤进行
第一步,进行风险点的梳理。
风险梳理时是有明确的颗粒度要求的,在风险识别时不应是一些大的、空的、普遍的“风险点”,不是一个“行业风险库”就能涵盖和满足的,即使是同一行业的企业在业务运营上也存在着千差万别,那么在进行风险识别的时候就要求风险识别人员将风险落到实处,识别出的“运营风险”应该是那些可以追踪有记录的风险,而不是那种“看得见却摸不到的风险”,只有进行这样的有效识别,企业在后续工作中的管控和预警才是有的放矢的,才能实现真正意义上风险管理的落地。
第二步,将业务现状进行还原。
在进行业务流程梳理时更要依照有效的方法论进行,要明确具体的流程、流程步骤的颗粒度,要能够将识别出的风险匹配到流程当中,而对那些匹配不进流程的风险,要进行进一步的分析,确定到底是风险颗粒度的问题,还是确实是不能够在流程进行解决和发现的问题,在这一轮工作完成之后,我们就能够很容易的梳理出两类风险:一是,可以落实到流程中的“业务流程内风险”;二是,落实不到流程当中,但有可能可以通过流程来控制的“业务流程外风险”。
第三步,进行控制点的设计。
首先,要定位清楚设计出的控制点是否一定要依据实际的业务,还是可以根据控制点去调整业务流程;其次,在进行控制点设计时一定要遵循有迹可循的原则,要将控制点落到实处,既然在业务流程中实施的控制措施,那么要留下控制记录(控制痕迹),只有这样将控制落在实处,再配合相应的考核机制,才能让设计出的控制点真正有效的实施起来,起到预先设定的控制作用。
第四步,对风险进行评估和分级(打分)。
此时的评估和分级一定是依据管理现状和当时的运营目标而进行的,因为正常来讲这种评估和分级是动态的,在企业面对不同的市场环境和不同的发展阶段时,级别或者分数也是不同的。既然风险的等级和分数是动态的,那么对于动态的风险就要有动态的管控,在企业对风险的关注点不同时,风险对应的控制点也要进行对应的分级处理或者以激活和非激活进行区分。那要实现这种动态的管理就需要信息系统的支持,要将风险和控制点模型化、对象化,并与业务流程模型进行对接和联系,再实现风险和控制点分级情况和分数的数据回导来输出符合企业管理现状的动态的涵盖风险和控制点流程手册或模型。
第五步,设计风险预警指标。
针对一些等级高、管理者重视的风险要实施预警机制,这就需要将流程中的业务风险点进行“风险指标”设计和分析,并依据设计和分析的结果来制定预警指标,同时要将预警指标和业务系统进行对接,以保证业务流程的执行数据能够第一时间的影响预警指标的变化,以切实达到风险预警的作用。
第六步,搭建风险体系,实现动态管理。
在完成了以上一系列的工作之后,就应如第四步所述,将风险进行动态管理,这时就需要将已经模型化的风险点进行分类以及体系化的搭建,在这一步骤中可以根据企业实际和管理要求进行风险体系搭建,也可以简单的根据上级单位或者监管机构的合规要求来搭建,但是无论架构如何,基础都是对将风险相关数据维护完成了的风险点模型。
十一世纪的第二个十年,人类迎来了互联网经济时代,那么在飞速发展的互联网经济时代,信息的及时性和有效性成为了影响企业发展的重要因素,只有将客观存在的风险和实际运营的业务流程进行结合并将二者进行数据化、模型化的体系搭建,依托“卓越的流程管理”来真正实现“管控风险,掌握未来”。
第一步,进行风险点的梳理。
风险梳理时是有明确的颗粒度要求的,在风险识别时不应是一些大的、空的、普遍的“风险点”,不是一个“行业风险库”就能涵盖和满足的,即使是同一行业的企业在业务运营上也存在着千差万别,那么在进行风险识别的时候就要求风险识别人员将风险落到实处,识别出的“运营风险”应该是那些可以追踪有记录的风险,而不是那种“看得见却摸不到的风险”,只有进行这样的有效识别,企业在后续工作中的管控和预警才是有的放矢的,才能实现真正意义上风险管理的落地。
第二步,将业务现状进行还原。
在进行业务流程梳理时更要依照有效的方法论进行,要明确具体的流程、流程步骤的颗粒度,要能够将识别出的风险匹配到流程当中,而对那些匹配不进流程的风险,要进行进一步的分析,确定到底是风险颗粒度的问题,还是确实是不能够在流程进行解决和发现的问题,在这一轮工作完成之后,我们就能够很容易的梳理出两类风险:一是,可以落实到流程中的“业务流程内风险”;二是,落实不到流程当中,但有可能可以通过流程来控制的“业务流程外风险”。
第三步,进行控制点的设计。
首先,要定位清楚设计出的控制点是否一定要依据实际的业务,还是可以根据控制点去调整业务流程;其次,在进行控制点设计时一定要遵循有迹可循的原则,要将控制点落到实处,既然在业务流程中实施的控制措施,那么要留下控制记录(控制痕迹),只有这样将控制落在实处,再配合相应的考核机制,才能让设计出的控制点真正有效的实施起来,起到预先设定的控制作用。
第四步,对风险进行评估和分级(打分)。
此时的评估和分级一定是依据管理现状和当时的运营目标而进行的,因为正常来讲这种评估和分级是动态的,在企业面对不同的市场环境和不同的发展阶段时,级别或者分数也是不同的。既然风险的等级和分数是动态的,那么对于动态的风险就要有动态的管控,在企业对风险的关注点不同时,风险对应的控制点也要进行对应的分级处理或者以激活和非激活进行区分。那要实现这种动态的管理就需要信息系统的支持,要将风险和控制点模型化、对象化,并与业务流程模型进行对接和联系,再实现风险和控制点分级情况和分数的数据回导来输出符合企业管理现状的动态的涵盖风险和控制点流程手册或模型。
第五步,设计风险预警指标。
针对一些等级高、管理者重视的风险要实施预警机制,这就需要将流程中的业务风险点进行“风险指标”设计和分析,并依据设计和分析的结果来制定预警指标,同时要将预警指标和业务系统进行对接,以保证业务流程的执行数据能够第一时间的影响预警指标的变化,以切实达到风险预警的作用。
第六步,搭建风险体系,实现动态管理。
在完成了以上一系列的工作之后,就应如第四步所述,将风险进行动态管理,这时就需要将已经模型化的风险点进行分类以及体系化的搭建,在这一步骤中可以根据企业实际和管理要求进行风险体系搭建,也可以简单的根据上级单位或者监管机构的合规要求来搭建,但是无论架构如何,基础都是对将风险相关数据维护完成了的风险点模型。
十一世纪的第二个十年,人类迎来了互联网经济时代,那么在飞速发展的互联网经济时代,信息的及时性和有效性成为了影响企业发展的重要因素,只有将客观存在的风险和实际运营的业务流程进行结合并将二者进行数据化、模型化的体系搭建,依托“卓越的流程管理”来真正实现“管控风险,掌握未来”。
相关栏目:
相关文章:
- 1移动互联网时代传统企业的转型策略与实践
- 2IT治理的设计框架
- 3协同办公软件的流程执行情况是怎样的?
- 4企业流程成熟度如何解读?
- 5协同OA办公软件能够灵活支撑费用支出审批流程
- 6大谈模式的时代,技术还重要吗?
- 7企业办公软件的流程管理模块整体说明:
- 8信息化项目成功关键--需求驱动、有效沟通
- 9蝶变2015,从落地开始谈起
- 10泛普Yun的应用解读
- 11OA办公系统流程列表及泛普OA办公软件流程表单功能优化
- 12即时通信中流程的新建、待办请求等说明
- 13XX设备公司协同OA管理系统THML流程模板中签字意见折叠
- 14OA流程引擎强化外挂是怎样实现的?
- 15王亚男:信息化项目不分大事小事,全是重要的事
- 16移动信息化毫无设防 CIO如何控制局面
- 17企业面对流程管理的三种"表情"
- 18Gartner报告:多数CIO还未对数字化做好准备
- 19流程管理渗透企业,助力高效业务
- 20SOA落地少不了
- 21不能因小失大 企业缘何要引入流程管理
- 22泛普OA软件的设计文件评审流程与项目立项流程
- 23流程优化--帮助企业获得竞争优势的有效手段
- 24协同管理软件的流程和表单的创建工具有哪些?
- 25智能流程应用:为您带来全新的业务流程
- 26公司OA系统的逻辑定义流程的实现方式
- 27CIO需要应对的流程难题
- 28OA为每个部门每个下属公司分别建立独立的请假流程
- 29浅析企业应如何进行业务流程优化
- 30企业私有云PaaS平台建设背景
上一篇:蝶变2015,从落地开始谈起
下一篇:放飞自主创新,中国智造走向世界
