近五年，是中國企業(yè)飛速發(fā)展的時間。伴隨著企業(yè)架構擴大化，經營多樣化，模塊上市化，風險管理繼全球金融危機后，再次被推倒了風口浪尖。越來越多的企業(yè)開始建立風險管理體系，在此過程中，很多企業(yè)發(fā)現(xiàn)將風險管理與流程管理相結合已成為風險管理有效落地的關鍵點。筆者認為，企業(yè)在進行風險管理與流程相結合時，應當依照以下步驟進行：

一：進行風險點的梳理。風險梳理時是有明確的顆粒度要求的，在風險識別時不應是一些大的、空的、普遍的“風險點”，不是一個“行業(yè)風險庫”就能涵蓋和滿足的，即使是同一行業(yè)的企業(yè)在業(yè)務運營上也存在著千差萬別，那么在進行風險識別的時候就要求風險識別人員將風險落到實處，識別出的“運營風險”應該是那些可以追蹤有記錄的風險，而不是那種“看得見卻摸不到的風險”，只有進行這樣的有效識別，企業(yè)在后續(xù)工作中的管控和預警才是有的放矢的，才能實現(xiàn)風險管理的落地。

二：將業(yè)務現(xiàn)狀進行還原。在進行業(yè)務流程梳理時更要依照有效的方法論進行，要明確具體的流程、流程步驟的顆粒度，要能夠將識別出的風險匹配到流程當中，而對那些匹配不進流程的風險，要進行進一步的分析，確定到底是風險顆粒度的問題，還是確實是不能夠在流程進行解決和發(fā)現(xiàn)的問題，在這一輪工作完成之后，我們就能夠很容易的梳理出兩類風險：一是，可以落實到流程中的“業(yè)務流程內風險”；二是，落實不到流程當中，但有可能可以通過流程來控制的“業(yè)務流程外風險”。

三：進行控制點的設計。首先，要定位清楚設計出的控制點是否一定要依據實際的業(yè)務，還是可以根據控制點去調整業(yè)務流程；其次，在進行控制點設計時一定要遵循有跡可循的原則，要將控制點落到實處，既然在業(yè)務流程中實施的控制措施，那么要留下控制記錄（控制痕跡），只有這樣將控制落在實處，再配合相應的考核機制，才能讓設計出的控制點有效的實施起來，起到預先設定的控制作用。

四：對風險進行評估和分級（打分）。此時的評估和分級一定是依據管理現(xiàn)狀和當時的運營目標而進行的，因為正常來講這種評估和分級是動態(tài)的，在企業(yè)面對不同的市場環(huán)境和不同的發(fā)展階段時，級別或者分數(shù)也是不同的。既然風險的等級和分數(shù)是動態(tài)的，那么對于動態(tài)的風險就要有動態(tài)的管控，在企業(yè)對風險的關注點不同時，風險對應的控制點也要進行對應的分級處理或者以激活和非激活進行區(qū)分。那要實現(xiàn)這種動態(tài)的管理就需要信息系統(tǒng)的支持，要將風險和控制點模型化、對象化，并與業(yè)務流程模型進行對接和聯(lián)系，再實現(xiàn)風險和控制點分級情況和分數(shù)的數(shù)據回導來輸出符合企業(yè)管理現(xiàn)狀的動態(tài)的涵蓋風險和控制點流程手冊或模型。

五：設計風險預警指標。針對一些等級高、管理者重視的風險要實施預警機制，這就需要將流程中的業(yè)務風險點進行“風險指標”設計和分析，并依據設計和分析的結果來制定預警指標，同時要將預警指標和業(yè)務系統(tǒng)進行對接，以保證業(yè)務流程的執(zhí)行數(shù)據能夠快速影響預警指標的變化，以切實達到風險預警的作用。

六：搭建風險體系，實現(xiàn)動態(tài)管理。在完成了以上一系列的工作之后，就應如第四步所述，將風險進行動態(tài)管理，這時就需要將已經模型化的風險點進行分類以及體系化的搭建，在這一步驟中可以根據企業(yè)實際和管理要求進行風險體系搭建，也可以簡單的根據上級單位或者監(jiān)管機構的合規(guī)要求來搭建，但是無論架構如何，基礎都是對將風險相關數(shù)據維護完成了的風險點模型。

二十一世紀的第二個十年，人類迎來了互聯(lián)網經濟時代，那么在飛速發(fā)展的互聯(lián)網經濟時代，信息的及時性和有效性成為了影響企業(yè)發(fā)展的重要因素，只有將客觀存在的風險和實際運營的業(yè)務流程進行結合并將二者進行數(shù)據化、模型化的體系搭建，依托“卓越的流程管理”來實現(xiàn)“管控風險，掌握未來”。