搜狐首页 财经 降龙

手机搜狐

SOHU.COM

风险管理+流程管理=?

中国企业飞速发展,伴随着企业架构扩大化,经营多样化,模块上市化,风险管理再次被推倒了风口浪尖。越来越多的企业开始建立风险管理体系,在此过程中,很多企业发现将风险管理与流程管理相结合已成为风险管理有效落地的关键点。笔者认为,企业在进行风险管理与流程相结合时,应当依照以下步骤进行:

第一步,进行风险点的梳理。风险梳理时是有明确的颗粒度要求的,在风险识别时不应是一些大的、空的、普遍的“风险点”,不是一个“行业风险库”就能涵盖和满足的,即使是同一行业的企业在业务运营上也存在着千差万别,那么在进行风险识别的时候就要求风险识别人员将风险落到实处,识别出的“运营风险”应该是那些可以追踪有记录的风险,而不是那种“看得见却摸不到的风险”,只有进行这样的有效识别,企业在后续工作中的管控和预警才是有的放矢的,才能实现真正意义上风险管理的落地。

第二步,将业务现状进行还原。在进行业务流程梳理时更要依照有效的方法论进行,要明确具体的流程、流程步骤的颗粒度,要能够将识别出的风险匹配到流程当中,而对那些匹配不进流程的风险,要进行进一步的分析,确定到底是风险颗粒度的问题,还是确实是不能够在流程进行解决和发现的问题,在这一轮工作完成之后,我们就能够很容易的梳理出两类风险:一是,可以落实到流程中的“业务流程内风险”;二是,落实不到流程当中,但有可能可以通过流程来控制的“业务流程外风险”。

第三步,进行控制点的设计。首先,要定位清楚设计出的控制点是否一定要依据实际的业务,还是可以根据控制点去调整业务流程;其次,在进行控制点设计时一定要遵循有迹可循的原则,要将控制点落到实处,既然在业务流程中实施的控制措施,那么要留下控制记录(控制痕迹),只有这样将控制落在实处,再配合相应的考核机制,才能让设计出的控制点真正有效的实施起来,起到预先设定的控制作用。

第四步,对风险进行评估和分级(打分)。此时的评估和分级一定是依据管理现状和当时的运营目标而进行的,因为正常来讲这种评估和分级是动态的,在企业面对不同的市场环境和不同的发展阶段时,级别或者分数也是不同的。既然风险的等级和分数是动态的,那么对于动态的风险就要有动态的管控,在企业对风险的关注点不同时,风险对应的控制点也要进行对应的分级处理或者以激活和非激活进行区分。那要实现这种动态的管理就需要信息系统的支持,要将风险和控制点模型化、对象化,并与业务流程模型进行对接和联系,再实现风险和控制点分级情况和分数的数据回导来输出符合企业管理现状的动态的涵盖风险和控制点流程手册或模型。

第五步,设计风险预警指标。针对一些等级高、管理者重视的风险要实施预警机制,这就需要将流程中的业务风险点进行“风险指标”设计和分析,并依据设计和分析的结果来制定预警指标,同时要将预警指标和业务系统进行对接,以保证业务流程的执行数据能够第一时间的影响预警指标的变化,以切实达到风险预警的作用。

第六步,搭建风险体系,实现动态管理。在完成了以上一系列的工作之后,就应如第四步所述,将风险进行动态管理,这时就需要将已经模型化的风险点进行分类以及体系化的搭建,在这一步骤中可以根据企业实际和管理要求进行风险体系搭建,也可以简单的根据上级单位或者监管机构的合规要求来搭建,但是无论架构如何,基础都是对将风险相关数据维护完成了的风险点模型。

二十一世纪的第二个十年,人类迎来了互联网经济时代,那么在飞速发展的互联网经济时代,信息的及时性和有效性成为了影响企业发展的重要因素,只有将客观存在的风险和实际运营的业务流程进行结合并将二者进行数据化、模型化的体系搭建,依托“卓越的流程管理”来真正实现“管控风险,掌握未来”。

精选