一、研究背景
風險防范是有目的、有意識地通過計劃、組織、控制和檢察等活動來阻止風險損失的發(fā)生,削弱損失發(fā)生的影響程度,以獲取最大利益。多年來,人們在風險管理實踐中逐漸認識到,一個企業(yè)內部不同部門或不同業(yè)務的風險,有的相互疊加放大。有的相互抵消減少。因此,企業(yè)不能僅僅從某項業(yè)務、某個部門的角度考慮風險,而是應該根據風險組合的觀點,從貫穿整個企業(yè)的角度看風險,即要實行“全面風險管理”(EntERPrise Risk Management,簡稱ERM)。
在這樣的背景下,COSO委員會(The Committee of Sponsoring Organization的縮寫,是一個由ILA和AICPA在內的眾多組織組成的專業(yè)聯盟)為了順應內部控制理論與實務的發(fā)展,從2001年起開始進行相關方面的研究,于2004年10月正式發(fā)布了《企業(yè)風險管理框架》(簡稱ERM框架)。企業(yè)風險管理是一個流程,受企業(yè)董事會、管理層及其他人員影響,應用于組織的戰(zhàn)略制度,貫穿整個組織,用于識別影響組織的潛在事件,在組織的風險偏好范圍內管理風險。為組織目標的實現提供合理保證。一個有效的內部控制體系是企業(yè)風險管理質量的基本保證,應將內部控制納入風險管理,作為風險管理的一部分:而內部控制體系應以企業(yè)風險管理為導向制定。
風險管理框架建立在內部控制框架的基礎上,內部控制框架的范圍更為廣泛,是對內部控制框架的擴展,是一個主要針對風險的更為明確的概念。全面風險管理框架包含八個要素:除了包括1992年COSO委員會報告將內部控制劃分為的五個要素:控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控之外,還增加了目標設定、事項識別和風險應對三個要素,更加重視組織面臨的風險。
二、業(yè)務流程梳理法的研究
(一)業(yè)務流程梳理法的概念及特點
業(yè)務流程是指為了達成特定業(yè)務目標而執(zhí)行的一系列在邏輯上相關的任務。業(yè)務流程梳理在管理咨詢和企業(yè)信息化建設中已經得到了廣泛的應用,形成了一系列的指導原則和方法。主要是為組織中的各項業(yè)務繪制流程圖,并以此為主要手段來實現對組織現狀的客觀描述,是管理咨詢和企業(yè)信息化中的常用工具。
與文字表述相比較,流程圖最大的優(yōu)點在于它的直觀性、完整性、簡明性。缺點是編制流程圖需要具備較嫻熟的技術和花費較多的時間,需要繪制人員態(tài)度上的重視和大量的心血投入。另外,對風險防范中的某些風險點僅僅是標注,很難將深層含義表達出來。
業(yè)務流程梳理的優(yōu)勢主要體現在,一方面可以增進普通員工、管理人員和從事信息化的技術人員對業(yè)務情況和組織現狀的了解:另一方面。還可以獲得由組織結構圖、業(yè)務流程圖及其它相關圖表形成的業(yè)務模型,為管理改革提供客觀依據。
(二)業(yè)務流程梳理基本程序
在實踐中,繪制一張標準的流程圖,首要要用自然語言描述流程步驟。分析每一步驟可否直接表達;蛐枰眠壿嫿Y構來表達。分析各步驟之間的關系,最后用軟件畫出流程圖表達整個流程?梢愿爬槭煜I(yè)務內容、確定繪制主題、分析流程基本步驟、確定步驟之間邏輯關系、繪制流程圖、標注風險點。流程圖成型后,可與相關人員探討流程細節(jié),在條件成熟的情況下,可以以各種形式將業(yè)務流程圖公示(見圖1)。
圖1 繪制流程圖基本步驟
(三)業(yè)務流程梳理的作用
1.找出目前各項業(yè)務中比較薄弱的內部控制環(huán)節(jié),為加強已有業(yè)務的風險管理提供指導。風險分為很多類型:外部隨機性、管理操作性、決策管理型等。種類繁多就需要有不同的、有針對性的防范措施,如管理操作性風險就需要分級定期核查,流程全程跟蹤,業(yè)務流程梳理可以有效地預防此類風險。
2.可以為新增業(yè)務和服務的內部控制設計提供指導。新增業(yè)務和服務由于屬于全新業(yè)務,在試行階段無法有效全面預測管理風險,經過梳理后的相關業(yè)務流程,可以作為參照物,比對新增業(yè)務和服務,找出風險管理的關鍵點,提早加以風險防范。
3.可以為組織結構調整提供科學依據,為確定新設部門的職能設置和人員配置,以及在職能上需要加強的部門的人員調整提供科學依據和建議方案?梢,通過對業(yè)務流程進行梳理,可以逐步完善風險防范管理工作。
三、實踐中的業(yè)務流程梳理法
(一)積極反饋
業(yè)務流程的梳理,不僅僅是將崗位職責從文字表述改為流程圖的形式,而且從根本上要求繪圖者重新反思相對固定業(yè)務工作的合理性和合法性,甚至要考慮到公平性和效率性。業(yè)務流程的梳理是繪圖者對自身業(yè)務工作重新審視和思考,從而體現在流程圖上,成為思維的外化表現。部門領導者及業(yè)務負責人面對繪圖者梳理的業(yè)務流程圖要給予積極的反饋意見,指導繪圖者在梳理過程中遇到的不解與困惑,達到業(yè)務流程梳理的目標,找出目前各項業(yè)務中比較薄弱的內部控制環(huán)節(jié),為已有業(yè)務的風險管理提供指導。
(二)動態(tài)修正
業(yè)務流程圖不是一次性到位的工作,需要根據工作情況的變化予以動態(tài)修正。但修正需要建立在首次流程圖繪制扎實的基礎上,而優(yōu)質的繪制業(yè)務流程圖需要繪圖者反復琢磨修改,充分發(fā)揮繪圖者的主觀能動性。良好的動態(tài)修正模式建立的前提是,業(yè)務梳理者即繪圖者以外的人積極給予的反饋意見,繪圖者本身對此項工作的高度重視,繪圖者對反饋意見的接納理解程度。只有以上三點都具備,才能不斷對業(yè)務流程圖進行動態(tài)修正。
(三)跨部門合作
一般情況下,在梳理業(yè)務流程時,普遍以職能部門為單位梳理本部門的工作,業(yè)務流程圖基本可以準確反映出組織工作具體的情況,便于部門內對流程進行審查并進行修正。但弊端在于這種屬于縱向的職能管理只梳理出了本部門的風險點,而需要多部門配合完成或多部門順序完成的工作很少被梳理,組織管理者不僅需要關注縱向流程圖,還應重視橫向流程圖的繪制,全面展現組織工作的內容,體現內部控制制衡性,風險防范管理工作不留死角。
(四)流程再造
流程再造是美國哈佛大學博士邁克爾.哈默(Michael Hammer)教授和CSC Index首席執(zhí)行官詹姆斯,錢皮(James Champy)在合作的文章《再造:不是自動化,而是重新開始》中提出了BPR(Business Process Reengineering)概念。業(yè)務流程再造是指利用信息技術,從根本上反思和重新設計業(yè)務流程。以實現關鍵績效,如成本、質量、服務和反應速度的突破性進展。一般來說,業(yè)務流程再造包括確定業(yè)務目標和流程目標、識別需要再造的流程、整理和分析現有流程、確定信息技術能夠在業(yè)務中發(fā)揮的作用和設計新流程等五個步驟,其中識別需要再造的流程以及整理和分析現有流程合稱為流程梳理。
雖然流程再造理論一度風靡,但在實施的過程中,也有學者指出其弊端,BPR的核心理念根本性和徹底性實際上是建立在一個前提之上,即對企業(yè)流程的重組猶如拆裝機器一般。從這點可以看出BPR所體現的管理思維是非常理性化(Rationality),而實際上并非所有的企業(yè)流程都是如此理想化,很多企業(yè)也不能承擔“鳳凰涅磐”式的變革。
筆者認為此理論解決了一部分企業(yè)在風險防范管理工作中的難題,但是在梳理業(yè)務流程不充分的情況下,匆忙進行流程重組是不明智的并且是不容易成功的,流程再造需要對具體環(huán)境進行個性分析。
四、結束語
為組織中的各項業(yè)務繪制流程圖,并以此為主要手段來實現對組織現狀的客觀描述,作為管理咨詢和企業(yè)信息化中的常用工具,業(yè)務流程梳理具備很大優(yōu)勢。同時,業(yè)務流程梳理不能只是出現在組織的管理文件上,而是要充分發(fā)揮其作用,使業(yè)務人員、管理人員和信息技術人員加深對業(yè)務情況的了解以提高工作效率。業(yè)務流程梳理的結果即由組織結構圖、業(yè)務流程圖及其它相關圖表形成的業(yè)務模型,為管理改革提高客觀依據,為提升信息化建設的整體水平和投資效益提供指導。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:風險管理工作中的業(yè)務流程梳理法