下载掌阅APP,畅读海量书库
立即打开
流程管理和风险控制(简称风控)体系之间的关系?
我认为流程是很多管理体系的基础,或者说流程可以把各种管理体系整合起来。
打个比方,流程是骨架,各种制度、标准、内控、绩效等分别是皮肤、肌肉、毛发等,各种管理体系分别是流程的不同侧面展示。譬如内控,就把流程中有内控元素的活动全部提取出来,通过简单的加工,就成为内控体系。
大家在谈一个老生常谈的问题,就像今天一个市值近百亿元的企业总经理向我咨询有关“制度和流程”的问题一样。这说明这些问题虽然看似基础,但都是很多企业面临的共性问题,而且都因为是历史遗留问题而不好解决。
理解流程管理与风控的关系,或者说理解流程管理与风控体系/质量体系/信息安全/卓越绩效等各类管理体系之间的关系,首先还是要回归本质。
无论是ISO质量管理体系还是风险控制体系,都是为了确保一个核心经营要素(风险)或结果(质量)的通用性标准规范。而且,在这些管理体系规范中,都把过程管理作为落地保障抓手,而过程管理就是流程管理。
但是,因为很多管理体系在认证的过程中,为了快速通过认证,很多企业制定的管理体系都表现出以下几个特征。
例如,常见的ISO质量管理程序文件,很多企业仅仅根据认证标准条款制定对应程序文件,并且文件中仅仅对与质量相关的活动做了要求,忽略了业务管理还有效率及绩效等多方面的要求。
所以,一个常见的现象是,基于认证体系要求做的程序文件在很多企业最后成为专门应对外审的材料,各部门还会再制定另外一套详细的、实际使用的流程文件。
企业不同的部门分管不同的体系,如风险管理部、质量部、企管部、人力资源部、ISO办公室等,形成多套流程文件,或者流程被分解得支离破碎。
如何解决这个问题呢?我的几点建议如下。
1.明确认证体系与流程体系的关系。认证体系是基于某些经营要素及结果提出的要求规范,流程体系则承接落地。各认证体系就像一个人有多套衣帽,根据不同的需要,可以变装,但人是相同的。
2.建立整合的流程体系。有些企业的提法也不错,如泛体系、综合管理体系等。所有体系的过程管理文件,融合整合到统一的流程体系(包括流程+制度)中,在统一的流程文件中体现各个认证体系的要求。
3.以流程为主线建立文件体系。文件体系包括四个层级:第一层级是管理手册,包括风险控制手册、质量手册、员工手册、文化手册、授权手册等;第二层级是流程(本身又可以分多层级)和制度;第三层级是岗位操作指引及管理标准;第四层级是表单。
4.兼顾各认证体系与流程体系的要求。第一原则,当然是所有的过程管理都纳入到流程体系中,但因为每个认证管理体系都有一些特殊的要求,所以在尽可能确保第一原则基础上,在第二层级文件中可能还包含为了认证保留的少部分体系认证程序文件。这种特殊情况有些也是必要的,比如,有些“油品管理程序”,是基于风险因素角度全方位地对油品做出规定,但流程管理的描述对象核心是过程,基本不会以物料本身做描述文件,或者如果全部以流程文件的形式存在,油品的风险管理被打散到N个流程文件及制度中,在这种情况下反而不如直接写一个“油品管理程序”。