风险管理中ARIS的应用

风险管理中ARIS 的应用

企业要建立风险管理体系，全面识别和显性化风险是首先需要完成的基础性工作。风险是客观存在的，而全面识别和显性化风险正是为了将潜在的风险尽可能挖掘出来，以便于进行有效的控制。

二十一世纪的第一个十年是风险管理成长最为迅速的十年。安然、安达信、世通等一系列丑闻，迫使全球的企业管理者们纷纷行动起来开始重视企业的风险管理。伴随而来的是各类标准的产生，比如2002年7月《萨班斯•奥克斯利法案》颁布的 “COSO-ERM 框架”在全球刮起了风险管理热潮。

我国的风险管理起步相对较晚，2004年爆发的“中航油事件”为中国企业的风险管理敲响了第一声警钟。为了提升中国企业的风险管理水平，提高企业管理者对风险管理的认识和重视程度，2006年6月国资委发布《中央企业全面风险管理指引》。2008年金融风暴席卷全球，企业的风险管理被提上了全新的高度，同年2月国资委发文要求央企编制《企业全面风险管理报告》。由此可见，建立一套全面的风险管理体系不仅是出于企业自身的发展需要，也是监管机构与广大投资者对企业治理的更高要求。

企业要建立风险管理体系，全面识别和显性化风险是首先需要完成的基础性工作。风险是客观存在的，而全面识别和显性化风险正是为了将潜在的风险尽可能挖掘出来，以便于进行有效的控制。在传统的风险管理中，风险的识别和显性化往往是通过大范围的调研和问卷调查及行业对比的方式开展工作的，这种方式往往会导致风险的重复率高，后期汇总复杂，与业务联系不够紧密等问题。博阳咨询长期基于世界一流的流程管理软件ARIS 帮助企业建立风险管理体系。博阳咨询认为，风险的梳理和显性化应基于业务流程系统性地展开。从业务流程入手去收集和识别风险既可以保证风险的全面性，同时也可以保证风险与业务紧密联系。一些对企业有着较大影响的外部风险虽然无法从流程上进行识别，但是我们可以通过对流程的延伸和对治理体系的搭建来进行识别。

在全面梳理和识别风险的基础上，我们需要把风险进行汇总和分类。这个工作就是搭建企业风险架构的过程。但是，随着企业的发展，风险架构也是会随着变化的，这直接会导致风险点和对应的控制点的设置发生变化。面对这种相对动态的风险归类体系，ARIS 这套模型化的流程体系可以很好的实现风险架构的灵活调整，从而适应企业的发展和变化。

风控体系的建立是整个风险管理工作的最重要成果，没有一个能够持续运转的合理体系，那么风险管理的一切都是空谈。博阳咨询认为，一个有效的体系要满足“五W 一H ”的管理要求，而ARIS 流程模型可以很好的确保做到这一点。ARIS 的流程模型中不只有业务、风险、控制等等要素，更全面整合了制度规定、管理要求、实施角色这些管理要素。组织模型解决了谁来管理风险的问题; 管理规定和制度解决了什么时候管理和如何管理的问题; 事件驱动的流程链解决了在哪里管理和怎么管理的问题; 而在目标体系中的公司风险管理目标解决了为什么要进行风险管理的问题。事实上，ARIS 中所涉及的这“5W1H ”并不是单纯的找到了对应的模型，而是完全的将这六个要素有机的整合到了一起，保证了其中的关联。同时，ARIS 系统通过这六个要素的有机结合，保证了风险的有效管理。在满足了以上条件“5W1H ”后，我们的风险管理体系也就呼之欲出了，也只有这种与业务紧密相连，与组织密切挂钩，与制度无缝结合的扎实的管理体系才能有效健康的运转，才能保证体系的搭建不是空谈，而是实实在在的客观存在帮助企业进行管理。

风险管理中ARIS 的应用

企业要建立风险管理体系，全面识别和显性化风险是首先需要完成的基础性工作。风险是客观存在的，而全面识别和显性化风险正是为了将潜在的风险尽可能挖掘出来，以便于进行有效的控制。

二十一世纪的第一个十年是风险管理成长最为迅速的十年。安然、安达信、世通等一系列丑闻，迫使全球的企业管理者们纷纷行动起来开始重视企业的风险管理。伴随而来的是各类标准的产生，比如2002年7月《萨班斯•奥克斯利法案》颁布的 “COSO-ERM 框架”在全球刮起了风险管理热潮。

我国的风险管理起步相对较晚，2004年爆发的“中航油事件”为中国企业的风险管理敲响了第一声警钟。为了提升中国企业的风险管理水平，提高企业管理者对风险管理的认识和重视程度，2006年6月国资委发布《中央企业全面风险管理指引》。2008年金融风暴席卷全球，企业的风险管理被提上了全新的高度，同年2月国资委发文要求央企编制《企业全面风险管理报告》。由此可见，建立一套全面的风险管理体系不仅是出于企业自身的发展需要，也是监管机构与广大投资者对企业治理的更高要求。

企业要建立风险管理体系，全面识别和显性化风险是首先需要完成的基础性工作。风险是客观存在的，而全面识别和显性化风险正是为了将潜在的风险尽可能挖掘出来，以便于进行有效的控制。在传统的风险管理中，风险的识别和显性化往往是通过大范围的调研和问卷调查及行业对比的方式开展工作的，这种方式往往会导致风险的重复率高，后期汇总复杂，与业务联系不够紧密等问题。博阳咨询长期基于世界一流的流程管理软件ARIS 帮助企业建立风险管理体系。博阳咨询认为，风险的梳理和显性化应基于业务流程系统性地展开。从业务流程入手去收集和识别风险既可以保证风险的全面性，同时也可以保证风险与业务紧密联系。一些对企业有着较大影响的外部风险虽然无法从流程上进行识别，但是我们可以通过对流程的延伸和对治理体系的搭建来进行识别。

在全面梳理和识别风险的基础上，我们需要把风险进行汇总和分类。这个工作就是搭建企业风险架构的过程。但是，随着企业的发展，风险架构也是会随着变化的，这直接会导致风险点和对应的控制点的设置发生变化。面对这种相对动态的风险归类体系，ARIS 这套模型化的流程体系可以很好的实现风险架构的灵活调整，从而适应企业的发展和变化。

风控体系的建立是整个风险管理工作的最重要成果，没有一个能够持续运转的合理体系，那么风险管理的一切都是空谈。博阳咨询认为，一个有效的体系要满足“五W 一H ”的管理要求，而ARIS 流程模型可以很好的确保做到这一点。ARIS 的流程模型中不只有业务、风险、控制等等要素，更全面整合了制度规定、管理要求、实施角色这些管理要素。组织模型解决了谁来管理风险的问题; 管理规定和制度解决了什么时候管理和如何管理的问题; 事件驱动的流程链解决了在哪里管理和怎么管理的问题; 而在目标体系中的公司风险管理目标解决了为什么要进行风险管理的问题。事实上，ARIS 中所涉及的这“5W1H ”并不是单纯的找到了对应的模型，而是完全的将这六个要素有机的整合到了一起，保证了其中的关联。同时，ARIS 系统通过这六个要素的有机结合，保证了风险的有效管理。在满足了以上条件“5W1H ”后，我们的风险管理体系也就呼之欲出了，也只有这种与业务紧密相连，与组织密切挂钩，与制度无缝结合的扎实的管理体系才能有效健康的运转，才能保证体系的搭建不是空谈，而是实实在在的客观存在帮助企业进行管理。