rhelos 发表于 2012-5-21 14:12:56

从业务流程入手风险管理

从业务流程入手风险管理

风险管理与业务流程是否可以结合起来呢?管理咨询公司AMT通过长期的大量研究表明,答案是肯定的。在当今复杂快变的商业环境中,每个企业不但面临众多的诸如火灾、财产损害等传统层面的风险,也有不断涌现的战略风险、市场风险、运营风险、人员风险、财务风险、技术风险和法律风险等经营层面的风险。面对各种不同的风险因素,企业要实现其价值最大化和可持续发展目标,不仅要关注独立的、个别的风险,更要在业务流程层面对风险加以管理和控制。

近年来,越来越多的企业开展了业务流程的再造和优化,提炼并制定了相应的流程图、流程文件及流程运作机制,向流程化管理、精细化管理要效率、要效益,促进了企业核心竞争力的提升。顾名思义,企业风险指未来的不确定性对企业实现其经营目标的影响。对企业风险的管控,国外有COSO组织于2004年发布了企业全面风险管理体系模型,国内也有国资委于2006年发布了《中央企业全面风险管理指引》,这些都对企业风险管控工作给出了一定程度宏观方面的指引。

那么,具体到风险管控操作上面,对于流程型企业,风险管控与业务流程是否可以结合起来呢?答案是肯定的。根据AMT咨询多年的流程管理与风险管理的实践经验,对于流程型企业,AMT咨询风险管理专家认为从业务流程层面入手加强企业的风险管控是行之有效的方法之一。具体操作,可参考以下“图1 流程风险分析框架模型”进行。
Uploads/UserDirs/12/4425/1769976/1(2).jpg
第一步,流程选择。

目的在于筛选出需要进行风险管控的重点业务流程。

不同的风险, 源于企业内外部不同方面, 而且随时随地都有可能发生,影响程度、范围各有不同。因此, 收集风险管控信息应贯穿于企业所有的业务单位,抓大放小,根据企业各项管理指标、管理重点等因素进行综合分析,筛选出需要着重加强风险管控的重点业务端到端流程。筛选原则可从选择依据和选择范围两个维度进行考量:

1、选择的依据

●看该流程是否与经营考核的指标相关;

●看该流程是否运营风险比较高;

●看该流程是否领导层比较关注。

2、选择的范围

●核心业务流程;

●考核指标相关流程;

●当前运作的主要端到端业务流程。

第二步,风险分析。

目的在于对流程各节点风险情况进行分析,提炼出该流程风险管控信息。

根据上述选择出来的重点业务流程,由其相应的流程经理召集该流程各节点相关岗位人员进行座谈,分别对其流程岗位运作情况进行详细介绍,共同分析流程运作中各节点可能存在的风险信息。具体来讲,流程节点风险信息分析的主要内容可包括:

●该节点是风险节点还是管控节点?风险节点指可能产生风险的节点,控制节点指对风险有管控作用的节点。

●该节点对应什么岗位? 对应岗位指负责关键节点的部门岗位。

●该节点风险内容有哪些?风险内容指关键节点可能出现的风险类型。

●如何描述该节点的风险?风险描述指详细说明可能产生的风险。

●该节点有哪些控制措施?控制措施指针对可能产生的风险,现有的防范和应对措施。

●该节点有哪些岗位风险控制职责?岗位风险控制职责指为降低关键节点产生风险的可能性,负责该节点的部门岗位需要采取的行动。

●该节点风险预案是什么?风险预案指在异常情况发生或正常措施未能控制住风险时,可采取的补救措施。

●该节点有哪些管控措施?针对风险问题建议采取的风险管控措施。

第三步,风险融入。

目的在于将风险管控信息融入到业务流程上去,以加强风险的提示、预警和管控。
Uploads/UserDirs/12/4425/1769976/2(2).jpg
经过上述分析得出的重点业务流程各节点风险管控信息即为该流程所含风险管控信息。我们可将该流程各节点风险管控信息记录到如表1所示的“节点风险管控信息表”中,并进行汇总得到该流程风险管控信息。接下来,将这些蕴含风险管控信息的节点在业务流程图中标识出来,以建立节点与风险管控信息的关联,最后对相应流程文件进行更新。经此,各级管理人员、流程经理和流程岗位工作人员都可通过流程图和流程文件直观地得到该条流程的风险管控信息,籍此加强风险的提示、预警和管控。

上述工作完成以后,这些重点业务流程风险管控信息即得以整理、提炼和归纳出来。接下来可进一步在流程E化或对流程IT系统进行优化更新过程中,针对融入风险管控信息的业务流程,以不同字段将节点风险管控信息直接关联到流程节点上去,建立流程节点与其风险管控信息的自动映射关系。这个过程需要将融入风险管控信息的业务流程E化相应的IT系统需求整理出来,加以IT实现后就可在业务流程的E化系统上实现风险提示与预警功能。一方面,有助于业务流程岗位工作人员操作时得到相应的风险提示和预警;另一方面,有助于各级管理人员对业务流程风险的管理和控制。

总之,AMT咨询认为从业务流程层面进行风险管控是流程型企业加强风险管控的可选方向之一。它融合了流程管理和风险管理两方面的因素,既推动了企业业务流程管理向更广泛的、更深入的方向拓展,也使企业风险管理更易于落地实现。




来自:畅享


Guest 发表于 2012-5-21 15:05:32

风险本来就发生在流程执行中

http://ITIL-foundation.cn/xwb/images/bgimg/icon_logo.png 来自 山花烂漫正秋实 的新浪微博

enjoyinnter 发表于 2012-12-31 08:52:58

学习了

xuwei_itil 发表于 2013-1-22 13:41:06

页: [1]
查看完整版本: 从业务流程入手风险管理