基于流程管理的企业风险管理框架以脉络的形式由粗到细逐层细分展开,分别是:顶层框架→业务领域主流程→子流程→具体操作流程,它们共同构成了基于流程管理的企业风险管理框架细化链。
如果说组织机构是企业的骨架,那么业务流程则是企业的神经系统,打破组织机构、穿越繁多的执行层流程,建立面向全局的分层次的业务流程体系是企业开展业务流程梳理工作的前提。而框架细化链主要以业务流程梳理的形式实施推进,目前常用的业务流程梳理路线。针对各个业务流程的性质和涉及的领域,从流程的输入端出发进行风险辨识和内控诊断,确定业务流程框架。接着对该框架实施风险分析和缺陷认定,建立起业务流程与风险管理的接口,形成风险信息与业务流程一一对应的关系,编制出“风险——流程控制矩阵”。
业务流程梳理的主要参与者包括部门领导、业务负责人或业务骨干,这个参与团队各自负责业务流程从顶层到底层、由粗到细,不同层次的业务梳理及描述,确保所有业务活动完全覆盖。
框架细化业务梳理工作最终以详细的流程细化模型为输出,内容包括:准确规范的主流程模型、子流程模型、具体操作流程模型、各项模板及相关指导文件、其中各流程模型包含的责任主体及参与单位。一个完整详细的基于流程管理的企业风险管理框架细化模型将为下一步企业风险管理规范与固化创建依据和界定范围。
通过系统化的设计基于流程管理的企业风险管理框架,构建起由上至下层次分明的企业风险管理逻辑架构,细化分析业务流程,明确各业务流程中的风险环节,识别出各业务流程中的关键风险控制点,把关键风险控制点的管控要求与具体业务涉及的风险因素等落实到具体部门,并与岗位职责无缝对接,从而以业务流程为纽带,使风险管理工作逐步固化与显性化,构建基于流程管理的企业风险管理显性化模式。企业各部门员工在开展业务工作时,对照业务流程,各关键环节风险控制点清晰显现出来,对业务操作人员进行强制性提示或友情提示,使该模式真正成为企业员工业务操作的“帮助”系统。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024