高美倩

摘要：隨著經(jīng)濟的快速發(fā)展，企業(yè)和市場的關系越來越緊密。在這種情況下，企業(yè)發(fā)展風險也隨著經(jīng)濟活動的深入而不斷提升。對此，本文探究企業(yè)風險管理和業(yè)務流程之間的關系，分析基于業(yè)務流程的一體化下企業(yè)風險管理的實施路徑，為企業(yè)開展風險管理提供參考。

關鍵詞：業(yè)務流程;一體化;風險管理

風險管理是企業(yè)經(jīng)營和發(fā)展過程中必不可少的內(nèi)容。現(xiàn)代企業(yè)要想長遠立足于市場，必須將風險管理有機落實到日常業(yè)務流程中，科學管理各種風險，從而保證經(jīng)營風險控制的有效性。

一、企業(yè)風險管理和業(yè)務流程之間的關系

當前經(jīng)濟學界對業(yè)務流程的定義繁多，不同的經(jīng)濟管理學者對業(yè)務流程的理解不同?？偟膩碚f，業(yè)務流程主要指立足于企業(yè)發(fā)展目標而開展的一系列經(jīng)濟活動，從而實現(xiàn)某種經(jīng)濟結果這一過程[1]。企業(yè)的發(fā)展和運營實際上就是被一連串的業(yè)務流程串聯(lián)起來的，促進企業(yè)各個業(yè)務流程正常運轉的是整個業(yè)務流程中的“子流程”。在企業(yè)管理的各個經(jīng)營過程和環(huán)節(jié)中都會產(chǎn)生或多或少的風險，進而需要建立風險管理體系，來保證企業(yè)的正常經(jīng)營和實現(xiàn)企業(yè)發(fā)展目標。在風險管理過程中，要想保證管理的有效性，必須將業(yè)務流程作為脈絡，實現(xiàn)管理的程序化和科學化。同時，將風險管理理念和業(yè)務流程方法相結合，有利于實現(xiàn)企業(yè)管理系統(tǒng)的優(yōu)化和整合，進而打破傳統(tǒng)管理的束縛，提高信息交互水平，達到一加一大于二的效果。這樣大大增強流程績效，提升企業(yè)的經(jīng)濟效益。

二、基于業(yè)務流程的一體化企業(yè)風險管理實施路徑

（一）業(yè)務流程梳理與優(yōu)化

在業(yè)務流程一體化基礎上開展企業(yè)風險管理，首先要根據(jù)企業(yè)發(fā)展目標和戰(zhàn)略計劃來設置頂層結構中的流程，并將其作為風險管理的脈絡和骨架[2]。其次，需要結合企業(yè)的實際業(yè)務情況，將各級業(yè)務流程和管理部分內(nèi)容融合。也就是說，加強管理層和業(yè)務流程的信息溝通，梳理企業(yè)業(yè)務流程以及確定業(yè)務流程的目標，進而合理安排不同崗位、不同層次的人員。同時，在梳理過程中分析出工作流程中的風險點和潛在危險點，從管理制度、管理方式、員工執(zhí)行力度等方面進行深入調(diào)研，得到海量信息數(shù)據(jù)后，構建業(yè)務流程清單。

（二）構建風險控制矩陣

風險控制矩陣是企業(yè)風險信息化的直觀表單之一，在風險管理中具有重要作用。通過表單的形式，將風險控制融入各個業(yè)務流程之中，構建風險和業(yè)務流程的接口。這是利用IT手段開展風險智能管理的前提。

（三）實施風險管理流程

1. 風險評估

風險評估的主要目的在于通過科學方法找到企業(yè)風險點，并鎖定管理重點。風險評估是企業(yè)根據(jù)自身的實際經(jīng)營狀況，在制定的評價標準下定期開展風險的定量和定性評價，從而確定重大風險和風險水平等級的一個重要過程[3]。通常風險劃分和評價的標準有兩個，一個是潛在發(fā)生可能性，一個是對企業(yè)的影響程度。根據(jù)公式，風險水平=可能性x影響程度，從而得出風險的等級。并將風險等級排序，按照企業(yè)的風險承受能力和管理層的風險選擇偏好，選取排序靠前的風險進行優(yōu)先管理。這些風險也成為重大風險。其是影響業(yè)務流程目標完成的重要因素。

2. 風險管理策略及應對方案制定

通過風險評估的結果，制定重大風險的管控計劃和策略，根據(jù)企業(yè)的經(jīng)營目標，細化策略，比如風險控制、轉移、規(guī)避、接受等，并確定科學的應對措施。同時，根據(jù)業(yè)務流程制定的目標，分析流程中的潛在風險點。在此基礎上，構建可量化、可視化的風險控制預警指標和承受區(qū)間值。將風險控制預警指標和業(yè)務系統(tǒng)融合，保證信息傳遞的高效和準確，從而保證業(yè)務流程的各個子流程運行直接影響指標變化，進而反過來預警風險，保證風險管理的有效性。

3. 風險監(jiān)控與應對

企業(yè)在風險管理過程中應常態(tài)化的風險控制預警體系，將其嵌入到整個業(yè)務流程中，根據(jù)風險管理計劃和實施策略進行企業(yè)風險的全程動態(tài)化監(jiān)控和管理。風險監(jiān)控和應對是風險管理流程的中心，起到至關重要的作用。通過要求員工全面落實風險管理計劃，進而實現(xiàn)監(jiān)控和跟蹤風險變化，第一時間掌握風險變化情況。在此基礎上，形成風險管理報告單。在管理層決策時提供風險管理信息，為決策提供風險支持。

4. 風險管理監(jiān)督與改進

作為企業(yè)風險管理的最后一道防線，風險監(jiān)督與改進工作十分有必要。這也是基于業(yè)務流程一體化風險管理的切入點。通過監(jiān)督和改進來有效保證風險管控的有效性，從而促進重大風險決策、重大事件決策和重大業(yè)務流程決策的科學性、合理性。具體而言，風險監(jiān)督主要對關鍵控制活動、管理策略、管理評估、解決方案等方面進行監(jiān)督，并利用返回測試、壓力測試以及風險控制等方法進行管理檢驗。結合變化情況和問題進行針對性的改進和調(diào)整。

（四）利用IT手段實現(xiàn)風險一體化智能管理

隨著商業(yè)智能化發(fā)展，在企業(yè)內(nèi)部中流程智能管理水平也得到了進一步提升。企業(yè)要想獲得成功，必須有效利用各個環(huán)節(jié)中的數(shù)據(jù)和信息，制定精準正確的業(yè)務和管理決策。而基于業(yè)務流程一體化的風險管理離不開IT手段的技術支持。通過將風險點、控制措施、風險指標、控制點等嵌入業(yè)務流程中，保證各個環(huán)節(jié)和崗位人員充分對接，形成業(yè)務流程為紐帶的顯性化和固化風險管理工作體系。這樣從根本上解決信息壁壘問題，保證業(yè)務流程風險信息的有效交互和傳遞。

通過固化業(yè)務管理流程和IT手段輔助來有效提升風險響應速度，減少人為干預的影響，從而實現(xiàn)業(yè)務流程中各個環(huán)節(jié)的風險預警、分析和管控。在IT手段下基于業(yè)務流程一體化的風險管理，一方面有利于負責業(yè)務流程人員及時、精準地獲得風險預警，另一方面有利于各個管理人員直觀具體地對業(yè)務管理風險進行控制和管理。同時，有助于為管理層決策提供全面、科學、及時的風險信息，從而提升流程績效，完成流程目標。

三、結束語

綜上所述，基于業(yè)務流程一體化企業(yè)風險管理是一種重要的風險管理創(chuàng)新，其不僅有利于優(yōu)化企業(yè)管理水平，而且有利于促進企業(yè)整體運營和發(fā)展的規(guī)劃化和精細化，實現(xiàn)更高的經(jīng)濟效益。利用業(yè)務流程將企業(yè)所有環(huán)節(jié)有機串聯(lián)，從而明確企業(yè)各部門各人員的工作責任和范圍，充分體現(xiàn)風險管理中資源分配的合理和平衡。這樣有利于打破傳統(tǒng)管理中信息封閉，促進數(shù)據(jù)信息的流通，增強風險管理工作的科學性、及時性和規(guī)劃性，促進管理價值的提升。

參考文獻：

[1]馬澤生， 姚明輝， 徐兵. 基于業(yè)務流程的一體化企業(yè)風險管理創(chuàng)新研究[J]. 企業(yè)管理， 2018（2）：4.

[2]許旭波. 企業(yè)內(nèi)部流程控制下完善風險管理體系的路徑探析[J]. 現(xiàn)代商業(yè)， 2020（22）：2.

[3]朱一蒙. 業(yè)財一體化條件下企業(yè)風險管理探索[J]. 全國流通經(jīng)濟， 2020（15）：2.