文章

基于流程管理的企业风险管理模式

2019-12-29马泽生

66阅
面对各种错综复杂的风险,企业要实现价值最大化和可持续发展战略,不仅要关注企业外部的风险,更要从企业内部的业务流程管理层面入手对风险加以管控。
    企业业务流程管理主要是在吸纳业务流程重组、流程再造(BPR)思想和工具的前提下,采用综合有效的方法来强化组织战略的分析和执行、规范和精细化业务操作,关注客户、市场和价值实现过程、提高企业内外部响应速度、降低运营成本,以传递绩效压力、充分应用信息技术和实现组织的持续改进等。企业的运转,正是由一系列的业务流程组成,这些业务流程解决了实现企业战略目标需要做哪些事情,这些事情是怎么做的问题。企业风险管理就是要从这些流程入手,将风险管理的方法与理念根植于业务流程的各环节中,与企业的现有管理框架实现一定程度上的耦合,构建起基于流程管理的风险管理显性化模式,从而推动企业风险管理工作有效落地。
 
一、流程管理的三阶段
 
    没有一个单一的业务活动能为客户创造价值,只有将一系列的活动放到一个整体框架里面才能为客户创造价值。流程管理(BPM)最早从泰勒对业务流程进行系统的分析倡导发展到现在,被普遍认为是一种以规范化的构造端到端的卓越业务流程为中心,以持续的提高组织业务绩效为目的的系统化管理方法。深入地讲,业务流程是企业运营的核心,它决定了企业的人、财、物等各种资源的组织方式及其运作的效率,最终也决定了企业服务客户和获取收益的能力,是通过有意识地对流程进行认识、描述、研究、设计及改进的系统化、可持续的工作。企业流程管理作为支撑企业管理创新的系统工程一般包括以下三个阶段:
 
    流程梳理作为首步,是对企业现行完整业务内容和活动过程的摸底展现,所起到的作用不仅是对企业的流程体系规划布局,更是对企业内部实现全面的流程管理思想普及提供内在动力,是流程优化和流程固化的前提和基础。
 
    流程优化是在流程梳理基础上,有选择地对关键业务领域及流程运用信息技术工具和流程管理理念进行分析、优化的工作。
 
    流程固化则聚焦于将经过分析优化的新业务流程,通过标准、制度或者是流程管理信息系统等多种形式给予规范和固化。
 
二、构建基于流程管理的企业风险管理模式的内涵
 
    企业的运营与发展正是由一系列业务流程所组成的集合,支撑这些业务流程运作的是一个个业务流程中的活动或“子流程”,而高效率的流程是企业发展的众多因素中不可或缺的重要推动元素。然而,近年来风险管理通过不断地迭代发展,同样也成为各大企业日常管理活动的重要组成部分,尤其是经过系统化的流程设计,将风险管理切实融入到实际业务流程中,从而打破以前的各种“信息孤岛”,实现基于流程管理的企业风险管理显性化模式。
 
    1.企业开展风险管理需要以业务流程为支撑
 
    企业风险管理本身就是一种以业务分析、业务流程梳理、风险识别、风险评估、提出风险控制策略、实施风险管控、管控效果的回馈和改进的循环流程,是一种以业务流程为支撑,以信息系统为平台,实施风险的预警、监控和管理改进的闭环管理模式,其核心工作是依托企业各业务流程,辨识出风险点,形成风险分析、风险识别、风险管控和风险改进的风险管理。通过基于业务流程的风险防御实现对企业各业务运营单元、重要经营活动的安全管控。因此,企业风险管理和业务流程管理密不可分,业务流程是开展企业风险管理的重要支撑。
 
    2.企业风险管理与流程管理拥有共同的目标
 
    企业开展风险管理更多关注的是企业风险点的管理与控制是否有效,而流程管理不仅要关注业务流程的风险点,同时还要综合考虑流程的成本、效益、质量等方面的因素。二者虽然是两种不同的管理方法且在关注点上也有所不同,但企业风险管理与业务流程管理却拥有共同的目标,即均统一和服务于企业的战略目标,保障企业可持续健康发展。
 
    3.企业风险管理实现显性化要以流程管理为导向
 
    企业风险管理要实现可操作和可落地,就需要风险管理和企业的业务流程管理相互融合,搭建起基于业务流程管理的企业风险管理框架,以企业各业务流程为基础,将漫无边际的风险管理活动,转变为以流程输入、输出为导向的基于业务流程的层次化、动态化的风险管理。通过业务流程无数“工作流”的支撑,将关键控制点推送到业务流程中,把风险管理与业务流程相融合,实现风险管理显性化模式。
 
三、构建基于流程管理的风险管理模式基本思路
 
    基于流程管理的企业风险管理显性化模式的目标定位是以企业业务流程管理框架设计为脉络,结合自上而下和自下而上的互动方式对企业目标领域的业务流程进行梳理,逐层推进和延伸,使顶层的企业战略目标实现层层落地,最终通过风险管理流程框架、框架下细分的子流程和具体业务风险管理流程图相结合的形式构成,同时在具体业务风险管理流程图上辅以关键流程管理环节及风险点描述,实现基于流程管理的企业风险管理显性化模式。
 
    1.基于流程管理的企业风险管理框架设计
 
    基于流程管理的企业风险管理框架是由企业的全部业务流程构成情况的逻辑架构,在企业风险管理体系中扮演着骨架和脉络的角色。框架设计将通过对企业业务流程的顶层结构明确定义,以打破传统组织机构和职能部门的流程组织方式,指导框架逐层细化,不断完善。
 
    企业各单位的战略规划、业务流程及职责、业务流程图及目录梳理成果等将是企业风险管理框架设计的主要输入,它集中反映了企业各部门的主要业务职责和业务特点,是构成框架的基本要素;
 
    企业的战略规划、规章制度是企业风险管理框架设计的牵引力量,流程框架必须是紧密结合的逻辑整体,从而为战略的落实、运转的通畅提供服务,只有这样流程框架才能将企业业务流程构成情况呈现出来;
 
    APQC框架、ERP模型等国际上流程框架案例是各大企业做好流程梳理工作的重要参考,通过这些案例,可以更充分理解价值链为线索的流程组织方式,进而在高起点上构建符合企业运行特点的框架。
 
    从设计视角出发,风险管理顶层框架必须将企业的未来发展战略、前沿的流程管理理念,成熟的业务流程、企业的现行规章制度和业务现状等因素考虑在内。将企业的支持性业务流程、核心价值链流程、战略流程作为顶层框架设计的输入,以流程管理为主线,最终完成基于流程管理企业风险管理顶层框架的输出。
 
    2.基于流程管理的企业风险管理框架细化
 
    基于流程管理的企业风险管理框架以脉络的形式由粗到细逐层细分展开,分别是:顶层框架→业务领域主流程→子流程→具体操作流程,它们共同构成了基于流程管理的企业风险管理框架细化链。
 
    如果说组织机构是企业的骨架,那么业务流程则是企业的神经系统,打破组织机构、穿越繁多的执行层流程,建立面向全局的分层次的业务流程体系是企业开展业务流程梳理工作的前提。而框架细化链主要以业务流程梳理的形式实施推进。针对各个业务流程的性质和涉及的领域,从流程的输入端出发进行风险辨识和内控诊断,确定业务流程框架。接着对该框架实施风险分析和缺陷认定,建立起业务流程与风险管理的接口,形成风险信息与业务流程一一对应的关系,编制出“风险——流程控制矩阵”。
 
    业务流程梳理的主要参与者包括部门领导、业务负责人或业务骨干,这个参与团队各自负责业务流程从顶层到底层、由粗到细,不同层次的业务梳理及描述,确保所有业务活动完全覆盖。
 
    框架细化业务梳理工作最终以详细的流程细化模型为输出,内容包括:准确规范的主流程模型、子流程模型、具体操作流程模型、各项模板及相关指导文件、其中各流程模型包含的责任主体及参与单位。一个完整详细的基于流程管理的企业风险管理框架细化模型将为下一步企业风险管理规范与固化创建依据和界定范围。
 
    通过系统化的设计基于流程管理的企业风险管理框架,构建起由上至下层次分明的企业风险管理逻辑架构,细化分析业务流程,明确各业务流程中的风险环节,识别出各业务流程中的关键风险控制点,把关键风险控制点的管控要求与具体业务涉及的风险因素等落实到具体部门,并与岗位职责无缝对接,从而以业务流程为纽带,使风险管理工作逐步固化与显性化,构建基于流程管理的企业风险管理显性化模式。企业各部门员工在开展业务工作时,对照业务流程,各关键环节风险控制点清晰显现出来,对业务操作人员进行强制性提示或友情提示,使该模式真正成为企业员工业务操作的“帮助”系统。
责任编辑:程玥
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
读者评论 (0)
请您登录/注册后再评论