一、研究背景
风险防范是有目的、有意识地通过计划、组织、控制和检察等活动来阻止风险损失的发生,削弱损失发生的影响程度,以获取最大利益。多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大。有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,而是应该根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行“全面风险管理”(EntERPrise Risk Management,简称ERM)。
在这样的背景下,COSO委员会(The Committee of Sponsoring Organization的缩写,是一个由ILA和AICPA在内的众多组织组成的专业联盟)为了顺应内部控制理论与实务的发展,从2001年起开始进行相关方面的研究,于2004年10月正式发布了《企业风险管理框架》(简称ERM框架)。企业风险管理是一个流程,受企业董事会、管理层及其他人员影响,应用于组织的战略制度,贯穿整个组织,用于识别影响组织的潜在事件,在组织的风险偏好范围内管理风险。为组织目标的实现提供合理保证。一个有效的内部控制体系是企业风险管理质量的基本保证,应将内部控制纳入风险管理,作为风险管理的一部分:而内部控制体系应以企业风险管理为导向制定。
风险管理框架建立在内部控制框架的基础上,内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。全面风险管理框架包含八个要素:除了包括1992年COSO委员会报告将内部控制划分为的五个要素:控制环境、风险评估、控制活动、信息与沟通、监控之外,还增加了目标设定、事项识别和风险应对三个要素,更加重视组织面临的风险。
二、业务流程梳理法的研究
(一)业务流程梳理法的概念及特点
业务流程是指为了达成特定业务目标而执行的一系列在逻辑上相关的任务。业务流程梳理在管理咨询和企业信息化建设中已经得到了广泛的应用,形成了一系列的指导原则和方法。主要是为组织中的各项业务绘制流程图,并以此为主要手段来实现对组织现状的客观描述,是管理咨询和企业信息化中的常用工具。
与文字表述相比较,流程图最大的优点在于它的直观性、完整性、简明性。缺点是编制流程图需要具备较娴熟的技术和花费较多的时间,需要绘制人员态度上的重视和大量的心血投入。另外,对风险防范中的某些风险点仅仅是标注,很难将深层含义表达出来。
业务流程梳理的优势主要体现在,一方面可以增进普通员工、管理人员和从事信息化的技术人员对业务情况和组织现状的了解:另一方面。还可以获得由组织结构图、业务流程图及其它相关图表形成的业务模型,为管理改革提供客观依据。
(二)业务流程梳理基本程序
在实践中,绘制一张标准的流程图,首要要用自然语言描述流程步骤。分析每一步骤可否直接表达。或需要用逻辑结构来表达。分析各步骤之间的关系,最后用软件画出流程图表达整个流程。可以概括为熟悉业务内容、确定绘制主题、分析流程基本步骤、确定步骤之间逻辑关系、绘制流程图、标注风险点。流程图成型后,可与相关人员探讨流程细节,在条件成熟的情况下,可以以各种形式将业务流程图公示(见图1)。
图1 绘制流程图基本步骤
(三)业务流程梳理的作用
1.找出目前各项业务中比较薄弱的内部控制环节,为加强已有业务的风险管理提供指导。风险分为很多类型:外部随机性、管理操作性、决策管理型等。种类繁多就需要有不同的、有针对性的防范措施,如管理操作性风险就需要分级定期核查,流程全程跟踪,业务流程梳理可以有效地预防此类风险。
2.可以为新增业务和服务的内部控制设计提供指导。新增业务和服务由于属于全新业务,在试行阶段无法有效全面预测管理风险,经过梳理后的相关业务流程,可以作为参照物,比对新增业务和服务,找出风险管理的关键点,提早加以风险防范。
3.可以为组织结构调整提供科学依据,为确定新设部门的职能设置和人员配置,以及在职能上需要加强的部门的人员调整提供科学依据和建议方案。可见,通过对业务流程进行梳理,可以逐步完善风险防范管理工作。
三、实践中的业务流程梳理法
(一)积极反馈
业务流程的梳理,不仅仅是将岗位职责从文字表述改为流程图的形式,而且从根本上要求绘图者重新反思相对固定业务工作的合理性和合法性,甚至要考虑到公平性和效率性。业务流程的梳理是绘图者对自身业务工作重新审视和思考,从而体现在流程图上,成为思维的外化表现。部门领导者及业务负责人面对绘图者梳理的业务流程图要给予积极的反馈意见,指导绘图者在梳理过程中遇到的不解与困惑,达到业务流程梳理的目标,找出目前各项业务中比较薄弱的内部控制环节,为已有业务的风险管理提供指导。
(二)动态修正
业务流程图不是一次性到位的工作,需要根据工作情况的变化予以动态修正。但修正需要建立在首次流程图绘制扎实的基础上,而优质的绘制业务流程图需要绘图者反复琢磨修改,充分发挥绘图者的主观能动性。良好的动态修正模式建立的前提是,业务梳理者即绘图者以外的人积极给予的反馈意见,绘图者本身对此项工作的高度重视,绘图者对反馈意见的接纳理解程度。只有以上三点都具备,才能不断对业务流程图进行动态修正。
(三)跨部门合作
一般情况下,在梳理业务流程时,普遍以职能部门为单位梳理本部门的工作,业务流程图基本可以准确反映出组织工作具体的情况,便于部门内对流程进行审查并进行修正。但弊端在于这种属于纵向的职能管理只梳理出了本部门的风险点,而需要多部门配合完成或多部门顺序完成的工作很少被梳理,组织管理者不仅需要关注纵向流程图,还应重视横向流程图的绘制,全面展现组织工作的内容,体现内部控制制衡性,风险防范管理工作不留死角。
(四)流程再造
流程再造是美国哈佛大学博士迈克尔.哈默(Michael Hammer)教授和CSC Index首席执行官詹姆斯,钱皮(James Champy)在合作的文章《再造:不是自动化,而是重新开始》中提出了BPR(Business Process Reengineering)概念。业务流程再造是指利用信息技术,从根本上反思和重新设计业务流程。以实现关键绩效,如成本、质量、服务和反应速度的突破性进展。一般来说,业务流程再造包括确定业务目标和流程目标、识别需要再造的流程、整理和分析现有流程、确定信息技术能够在业务中发挥的作用和设计新流程等五个步骤,其中识别需要再造的流程以及整理和分析现有流程合称为流程梳理。
虽然流程再造理论一度风靡,但在实施的过程中,也有学者指出其弊端,BPR的核心理念根本性和彻底性实际上是建立在一个前提之上,即对企业流程的重组犹如拆装机器一般。从这点可以看出BPR所体现的管理思维是非常理性化(Rationality),而实际上并非所有的企业流程都是如此理想化,很多企业也不能承担“凤凰涅磐”式的变革。
笔者认为此理论解决了一部分企业在风险防范管理工作中的难题,但是在梳理业务流程不充分的情况下,匆忙进行流程重组是不明智的并且是不容易成功的,流程再造需要对具体环境进行个性分析。
四、结束语
为组织中的各项业务绘制流程图,并以此为主要手段来实现对组织现状的客观描述,作为管理咨询和企业信息化中的常用工具,业务流程梳理具备很大优势。同时,业务流程梳理不能只是出现在组织的管理文件上,而是要充分发挥其作用,使业务人员、管理人员和信息技术人员加深对业务情况的了解以提高工作效率。业务流程梳理的结果即由组织结构图、业务流程图及其它相关图表形成的业务模型,为管理改革提高客观依据,为提升信息化建设的整体水平和投资效益提供指导。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:风险管理工作中的业务流程梳理法
本文网址:http://www.toberp.com/html/consultation/1081983431.html