在复杂多变的商业环境中,一个企业不但面临众多的诸如安全事故、财产损害等传统层面的风险,也有不断涌现的战略风险、市场风险、财务风险、技术风险和法律风险等经营层面的风险。面对各种不同的风险因素,企业要实现其价值最大化和可持续发展目标,不仅要关注独立的、个别的风险,更要在业务流程层面对风险加以管理和控制。
近年来,越来越多的企业开展了业务流程的再造和优化,提炼并制定了相应的流程图、流程文件及流程运作机制,以流程化、精细化管理实现企业生产效率的提高,促进了企业核心竞争力的提升。那么,具体到风险管控操作上面,企业的风险管控是如何与业务流程相结合的呢?
首先,我们需要对风险管控在企业管理中所处的地位有所了解。
一、内控与审计、风险管理和企业管理的关系
风险管理贯穿于企业各类经营管理活动之中,通过对管控目标的设定、具体事项的风险辨识、有效的风险应对,凭借企业各种内控手段、措施,实现企业全面风险管理,并达到内部审计和外部审计的要求。
二、内控趋势与内控要求
随着市场经济的发展,企业的内部控制趋向于集中战略化、整体风险化、自我引导化及自控制演化。这一趋势,其实是在强调领导层的控制责任,加强新出现风险的关注度,通过将控制活动融入经营管理,营造一种“控制文化”。而为了实现这一目标,,需要有力的内控环境和管理规范作为支撑,用有效且高效的控制方法为手段,在高度授权、充分发挥下级积极性的同时,确保宏观层面的监督,实现完善的监督体系。
三、业务流程选择
不同的风险, 源于企业内外部方方面面, 而且随时随地都有可能发生,影响程度、范围各有不同。因此, 收集风险管控信息应贯穿于企业所有的业务单位,抓大放小,根据企业各项管理指标、管理重点等因素进行综合分析,筛选出需要着重加强风险管控的重点业务流程。筛选原则可从选择依据和选择范围两个维度进行考量:
1. 选择的依据
①看该流程是否与经营考核的指标相关;
②看该流程是否运营风险比较高;
③看该流程是否领导层比较关注。
2. 选择的范围
①核心业务流程;
②考核指标相关流程;
③当前运作的主要业务。
四、风险分析
经过筛选后确定的业务流程,需要通过风险识别、风险评估、风险应对、风险管控来四步来实现风险分析。
1. 风险识别
风险识别是确认某一流程中所存在的风险的种类及内容的过程。它应该由不同级别的人员从自身岗位角度出发,对相应级别的业务流程进行反复、充分的讨论,将全部风险进行梳理及汇总。
2. 风险评估
经过风险识别后,一个流程可能会涉及多个风险,但是这些风险于整个业务流程来说,其重要程度是不同的,因此需要从风险影响程度、发生频率、控制能力和风险覆盖范围四个指标对各项风险进行评估,找出关键风险。
3. 风险应对
结合不同风险的特性,实际上有四种不同的风险应对方式。
①风险规避:停止可能引起风险的活动,以避免风险和损失。主要应对影响极大、超出可承受范围且无法用其他风险控制策略应对的重大风险。
②风险降低:权衡成本效益之后,采取适当的控制措施,如建立有效流程和控制点等,将风险控制在可以承受的范围。这是业务流程管控的最常见方式,应用于绝大多数风险。
③风险分担:借助他人力量,采取业务分包、购买保险等方式部分转移风险。应对企业目前控制能力不足以应对,但在拥有响应的外界资源支持后就可以应对的重要风险。
④风险承受:不采取额外的风险管理措施。这类风险属于可承受风险,或者应对策略成本超过风险带来的损失,适用于应对次要或影响较小的风险。
4. 风险管控
针对可通过风险降低来实现风险应对的这一类风险,可以通过有效的风险控制措施来实现风险管控。
⑴职责分工:将风险的责任主体落实到具体的部门、岗位;
⑵授权审批:在业务流程中引入审核、批准职能,严格审查需求部门提出的申请,审核通过后方可办理相关手续;
⑶组织优化:优化组织结构,将执行、审核、批准三项职能进行分离,将不同的职能落实到不同的岗位;
⑷预算控制:通过前期指定预算计划,并按照预算进行当期投资或业务执行,从而降低盲目性和随机性。
⑸预警机制:按统一标准进行评级,对低级别的业务加强管控;
⑹抽查/测试:对管控的流程、流程的关键环节进行定期或不定期检查,确认其安全性;
⑺追加活动:针对有后续影响的业务流程,增加与之相适应的后期工作。
⑻IT自动化:通过建立信息管理系统,用系统输入和系统分析代替手工记录;
⑼规范/限制行为:对业务流程进行标准化、规范化要求,建立工作说明书;
⑽绩效/奖惩:将结果纳入绩效管理体系,以监督和激励的形式促进工作效率的提高;
⑾审计/核查:审查业务完成情况,并对结果进行规范化处理;
⑿分析/反馈:对引发问题的流程或流程步骤进行跟踪记录,作为分析评价的依据,并反馈给业务流程主责部门。
扫码打开当前页
官方微信
官方微博
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×