第一步,流程选择。
目的在于筛选出需要进行风险管控的重点业务流程。
不同的风险, 源于企业内外部不同方面, 而且随时随地都有可能发生,影响程度、范围各有不同。因此, 收集风险管控信息应贯穿于企业所有的业务单位,抓大放小,根据企业各项管理指标、管理重点等因素进行综合分析,筛选出需要着重加强风险管控的重点业务端到端流程。筛选原则可从选择依据和选择范围两个维度进行考量:
1、选择的依据
●看该流程是否与经营考核的指标相关;
●看该流程是否运营风险比较高;
●看该流程是否领导层比较关注。
2、选择的范围
●核心业务流程;
●考核指标相关流程;
●当前运作的主要端到端业务流程。
第二步,风险分析。
目的在于对流程各节点风险情况进行分析,提炼出该流程风险管控信息。
根据上述选择出来的重点业务流程,由其相应的流程经理召集该流程各节点相关岗位人员进行座谈,分别对其流程岗位运作情况进行详细介绍,共同分析流程运作中各节点可能存在的风险信息。具体来讲,流程节点风险信息分析的主要内容可包括:
●该节点是风险节点还是管控节点?风险节点指可能产生风险的节点,控制节点指对风险有管控作用的节点。
●该节点对应什么岗位? 对应岗位指负责关键节点的部门岗位。
●该节点风险内容有哪些?风险内容指关键节点可能出现的风险类型。
●如何描述该节点的风险?风险描述指详细说明可能产生的风险。
●该节点有哪些控制措施?控制措施指针对可能产生的风险,现有的防范和应对措施。
●该节点有哪些岗位风险控制职责?岗位风险控制职责指为降低关键节点产生风险的可能性,负责该节点的部门岗位需要采取的行动。
●该节点风险预案是什么?风险预案指在异常情况发生或正常措施未能控制住风险时,可采取的补救措施。
●该节点有哪些管控措施?针对风险问题建议采取的风险管控措施。
第三步,风险融入。
目的在于将风险管控信息融入到业务流程上去,以加强风险的提示、预警和管控。
经过上述分析得出的重点业务流程各节点风险管控信息即为该流程所含风险管控信息。我们可将该流程各节点风险管控信息记录到如表1所示的“节点风险管控信息表”中,并进行汇总得到该流程风险管控信息。接下来,将这些蕴含风险管控信息的节点在业务流程图中标识出来,以建立节点与风险管控信息的关联,最后对相应流程文件进行更新。经此,各级管理人员、流程经理和流程岗位工作人员都可通过流程图和流程文件直观地得到该条流程的风险管控信息,籍此加强风险的提示、预警和管控。
上述工作完成以后,这些重点业务流程风险管控信息即得以整理、提炼和归纳出来。接下来可进一步在流程E化或对流程IT系统进行优化更新过程中,针对融入风险管控信息的业务流程,以不同字段将节点风险管控信息直接关联到流程节点上去,建立流程节点与其风险管控信息的自动映射关系。这个过程需要将融入风险管控信息的业务流程E化相应的IT系统需求整理出来,加以IT实现后就可在业务流程的E化系统上实现风险提示与预警功能。一方面,有助于业务流程岗位工作人员操作时得到相应的风险提示和预警;另一方面,有助于各级管理人员对业务流程风险的管理和控制。
总之,AMT咨询认为从业务流程层面进行风险管控是流程型企业加强风险管控的可选方向之一。它融合了流程管理和风险管理两方面的因素,既推动了企业业务流程管理向更广泛的、更深入的方向拓展,也使企业风险管理更易于落地实现。