在当今复杂快变的商业环境中,每个企业不但面临众多的诸如火灾、财产损害等传统层面的风险,也有不断涌现的战略风险、市场风险、运营风险、人员风险、财务风险、技术风险和法律风险等经营层面的风险。面对各种不同的风险因素,企业要实现其价值最大化和可持续发展目标,不仅要关注独立的、个别的风险,更要在业务流程层面对风险加以管理和控制。
近年来,我们看到越来越多的企业开展了业务流程的再造和优化,提炼并制定了相应的流程图、流程文件及流程运作机制,向流程化管理、精细化管理要效率、要效益,促进了企业核心竞争力的提升。顾名思义,企业风险指未来的不确定性对企业实现其经营目标的影响。对企业风险的管控,国外有COSO组织于2004年发布了企业全面风险管理体系模型,国内也有国资委于2006年发布了《中央企业全面风险管理指引》,这些都对企业风险管控工作给出了一定程度宏观方面的指引。
那么,具体到风险管控操作上面,对于流程型企业,风险管控与业务流程是否可以结合起来呢?答案是肯定的。根据我们多年的流程管理与风险管理的实践经验,对于流程型企业,我们认为从业务流程层面入手加强企业的风险管控是行之有效的方法之一。具体操作,可参考以下“图1 流程风险分析框架模型”进行。
图1“流程风险分析框架模型”
第一步,流程选择。
目的在于筛选出需要进行风险管控的重点业务流程。
不同的风险, 源于企业内外部不同方面, 而且随时随地都有可能发生,影响程度、范围各有不同。因此, 收集风险管控信息应贯穿于企业所有的业务单位,抓大放小,根据企业各项管理指标、管理重点等因素进行综合分析,筛选出需要着重加强风险管控的重点业务端到端流程。筛选原则可从选择依据和选择范围两个维度进行考量:
1、选择的依据
看该流程是否与经营考核的指标相关;
看该流程是否运营风险比较高;
看该流程是否领导层比较关注。
2、选择的范围
核心业务流程;
考核指标相关流程;
当前运作的主要端到端业务流程。
第二步,风险分析。
目的在于对流程各节点风险情况进行分析,提炼出该流程风险管控信息。
根据上述选择出来的重点业务流程,由其相应的流程经理召集该流程各节点相关岗位人员进行座谈,分别对其流程岗位运作情况进行详细介绍,共同分析流程运作中各节点可能存在的风险信息。具体来讲,流程节点风险信息分析的主要内容可包括:
该节点是风险节点还是管控节点?风险节点指可能产生风险的节点,控制节点指对风险有管控作用的节点。
该节点对应什么岗位? 对应岗位指负责关键节点的部门岗位。
该节点风险内容有哪些?风险内容指关键节点可能出现的风险类型。
如何描述该节点的风险?风险描述指详细说明可能产生的风险。
该节点有哪些控制措施?控制措施指针对可能产生的风险,现有的防范和应对措施。
上一条: 网络营销:事件炒作的技巧解读
下一条: 把脉中国鞋企文化十大病象