值得注意的是,业务流程建模管理软件只是辅助管理者进行企业业务梳理的工具,可以减轻梳理后的文档管理工作和提高业务分析的效率,它并不能替代人进行业务梳理。 但是,有了这一业务流程建模管理信息化工具的支撑,企业风险管理工作的开展也就走在了康庄大道上。因为,无论是企业战略目标的输入、关键绩效指标的设定、还是风险事件的识别,都可以最终通过业务模型的方式在信息系统中加以描述与展示。而这些风险管理要素最终又会通过建模的方式与业务流程建立起关联,形成企业完整的风险管理参考模型(参见下图)。
如果说了解人体奥秘,在当今生命科学中最重大的一项工作是描绘人类DNA图谱的话。那么,要解开企业操作风险管理的谜团,进行业务流程建模并形成一套完整的企业风险管理模型则是当今企业亟需完成的一项基础工作。
评估篇 知晓了操作风险的范围和重要性,企业就应该着手建立一个关于风险识别、计量和管理的系统化过程。操作风险管理过程通常包括如下步骤。 1、 风险政策和组织;
2、 风险识别和评估;
3、 风险配置和计量;
4、 风险减缓和控制;
5、 风险转移和融资。 上述步骤中,很多企业已经制定了风险政策和成立了专门的风险管理组织,并完成了险的识别,有些企业已经着手开始准备进行风险评估。但通常做到风险评估这一步,工作就很难再往下开展了。因为这时风险管理工作者面临的又是前面提到的这张巨大而无形的企业管理网络。如何有效的组织各个部门、所有岗位、全体员工对其所负责的业务流程、信息系统、岗位职责进行定期的、可衡量的操作风险自我评估,不是一个部门或一个领导一次命令或一次动员可以完成的。因为企业的组织、流程、系统随时都会因为外部或内部环境的改变而改变,因此风险的识别和评估是一个持续的过程。这就需要一套有信息系统支持的、能够让全员参与的、按照一定期间的、能随企业组织、流程、系统改变而触发的风险评估管理信息系统。这样一套系统首先要求其评估的对象来自企业已经更新维护后的组织、流程和信息系统。以及在此基础上识别的风险。其次,要求能够应用风险评估模版对评估的结果进行定量、定型的分析与评价,从而帮助管理层识别最需要优先解决的风险事件,建立企业的风险地图。 最后,这样一套评估管理流程的流程执行状况还应该能够被及时地跟踪与分析,以帮助风险管理部门对风险评估过程进行远程监督与管理。只有这样,才能逐步将风险评估管理这项看似复杂异常的工作变成一项自觉的日常管理行为, 使风险评估管理真正在企业持续有效的运行。
|
