时间:2023-06-08 15:17:47
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇业务流程风险点范例。如需获取更多原创内容,可随时联系我们的客服老师。
中图分类号:TF623 文献标识码:A 文章编号:1009-914X(2014)47-0221-01
在当今公立医院面临国家医疗改革的不断深入,医院在新的形势下必须增强适应性和竞争力,随着政府采购内控制度的建立顺应了卫生医疗新经济环境下的内在要求,增强医院竞争行为等方面发挥了重要的作用,如何建立健全政府采购内部控制体系,是问题的关键。
一 政府采购预算管理
(一) 采购预算管理业务流程节点
业务部门根据年度发展计划和资产存量配置情况,提出采购需求。采购归口部门审核评估论证采购需求,提出采购预算草案,报财务部门。采购归口部门编制采购预算,财务部门审核汇总平衡各部门采购预算,形成采购预算上报数。单位采购管理委员会审定政府采购预算草案,通过后报财政和上级主管部门审批;经上级主管部门审批、财政部门审批后财政下达采购预算批复数,财会部门下达采购预算指标,单位采购归口部门分解采购预算指标,形成年度采购计划,业务部门按预算指标数执行采购预算。
(二) 采购预算管理风险点、控制点分析
采购预算风险点分析。预算编制不合理,政府采购、资产管理、业务各部门之间缺乏沟通协调,采购项目可行性论证不充分,预算审核不依据业务需求,不考虑资产的存量配置,存在重复购置,资金浪费风险。预算审核不科学,存在重复购置或未予购置。预算审核不严格,采购预算审定不认真,必然造成资金浪费。
采购预算控制点分析。建立部门之间协调机制,加强采购的可行性论证,依据报告及专家评审意见等资料认定采购的必要性。明确政府采购归口部门责任,充分利用信息技术,保证资源分配的效率性,避免重复采购造成资金浪费。严格控制预算指标额度、汇总预算工作流程,严格执行审核、建立监管机制,明确责任, 追踪问责。
二 政府采购计划审批
(一) 采购计划审批业务流程节点
业务部门根据年度工作计划,在采购预算指标额度内,结合库存物资和现有设备配备情况,提出采购申请。业务归口部门审核采购申请,在合理采购申请的基础上形成采购申请报告,依次报相关部门。财务部门审核采购计划是否符合年度采购预算,审核后经政府采购管理委员会根据单位年度发展规划及采购预算,审批采购报告。属政府采购法律法规及制度规定可由单位分散采购的情况,批准单位采购归口部门分散采购;属应报上级主管部门审批情形的,级主管部门审批;属政府法律法规及制度规定应由采购主管部门审批履行集中采购程序的情形,上报政府采购主管部门审批采购申请报告。上级主管部门对重大采购项目采购申请报告进行审核或审批。政府采购主管部门对属于政府集中采购的项目,批准履行集中采购流程。政府采购主管部门对属于分散采购的项目,批准履行分散采购流程。采购工作结束后,将采购文书整理归档。
(二) 采购计划审批业务风险点、控制点分析
采购计划审批风险点分析。采购申请审核不严,缺乏采购申请制度,请购未经审批或超越授权审批,可能导致采购物资过量或短缺,影响正常业务活动,造成采购超预算、资金浪费或资产闲置,采购文书缺失、损毁、被伪造变造。
采购计划审批控制点分析。严格执行采购预算,审核采购数量、金额、资金来源与预算批复相对应;以年度发展目标为依据,审核采购申请是否科学、合理、符合单位整体目标。按采购法律法规和管理制度要求,制作、填制并保留好各种文书,责成专人进行管理,健全制度,明确责任。
三 集中采购业务
(一) 集中采购业务流程节点
政府采购主管部门批复采购计划,对应属于政府集中采购的项目,明确政府集中采购方式。政府集中采购机构接受采购任务,根据采购商品的各类、技术标准、市场供求等情况,确定公开招标、邀请招标、竞争性谈判、询价等具体采购方式。采购归口部门代表单位与采购机构签订协议。核对采购参数,做好采购前准备工作,核对采购参数,提供相关资料,配合采购工作。组织筹备采购工作,信息、组织招标、询价,邀请专家等。根据具体采购方式,组织招标、询价、竞争性谈判等活动。采购归口部门与供应商签订采购合同。
(二) 集中采购风险点、控制点分析
集中采购风险点分析。采购文件不合标准,技术参数不公允,易形成单一来源或围标等违规事项;采购参数具有排它性及泄露相关信息等违规操作,导致单位被或受到处罚。未按规定选择采购方式,规避公开招标,出现舞弊等问题;不具备组织采购的能力,采购程序不规范;对采购、招标缺乏有效的监督,出现舞弊等违规问题。合同中存在不公平条款,不符合采购文件技术要求,损害单位利益。
集中采购控制点分析。严格审核采购文件,规范审核流程,技术参数依据专家论证意见。严格按规定选择采购方式,按审批权限报单位决策机构批;准选取有资质信誉好的招标机构组织采购;建立采购监督制度,审计、纪检等内部监督部门对采购进行全程监督。审计、纪检等部门进行合同评审并建立联签制度。
四 分散采购业务
(一) 分散采购业务流程节点
政府采购主管部门依据有关法规,批复采购计划,明确分散采购形式。政府采购归口部门根据采购项目规模、性质、难度、自身组织采购的能力,报单位采购管理委员会审批或按单位采购管理委员会的授权决定是自行采购还是委托采购机构代为采购。单位采购归口部门与委托机构就委托采购事项签订委托协议。业务部门核对采购参数,提供相关资料,配合采购筹备工作。单位采购归口部门组织筹备采购事项,如制作采购文件、联系媒体、市场调查等。政府采购归口部门在指定媒体上采购信息。政府采购归口部门组织实施采购活动。政府采购归口部门在指定媒体上公布采购结果。单位财会、审计、纪检部门对采购进行全过程监督。政府采购归口部门代表单位与供应商签订采购合同。
(二) 分散采购业务风险点、控制点分析
分散采购风险点分析。委托的机构不具备资质或有其他不胜任采购任务的情形。未在指定媒体上采购信息或未按规定采购信息。未按规定选择采购方式,规避公开招标,出现围标、舞弊等问题;不具备相应能力或存在道德风险,采购程序不规范;对采购、招标、招标缺乏有效的监督,出现围标舞弊等违规问题。合同签订中存在不公平条款,损害单位利益。
分散采购控制点分析。根据项目性质委托具备相应资质、信誉好的机构组织采购。建立信息制度,在规定范围、规定媒体上、按规定形式采购信息。严格按法律法规选择采购方式,建立授权审批制度;建立采购监督制度财务、审计、纪检等内部监督部门对采购进行全程监督。按合同控制流程,对合同进行评审并建立联签制度。
五 采购验收结算业务
(一) 采购验收结算业务流程节点
业务部门收到供应商供货,提出验收申请,政府采购管理部门确定验收方式,分散采购项目由本单位组织验收;集中采购项目按规定由采购机构组织验收,单位派人参与;国家规定强制检测的采购项目应当委托专业检测机构进行检测验收。政府采购归口部门组织验收,验收小组据相关技术标准及合同规定,对标的物进行现场勘查验收。上级主管部门按规定对项目组织验收,采购机构按规定对项目组织验收。验收结束后,采购归口部门、上级主管部门、政府采购机构、相关专业机构和人员就验收情况签署验收报告,出具验收意见。采购归口部门就验收过程中出现的质量等不合格问题,与供应商协商解决方案。财会部门根据验收单结算通知、发票、合同等相关资料付款并进行账务处理。
(二) 采购验收结算业务风险点、控制点分析
流程的概念很多,ISO/IEC9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
参考文献:
[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.
[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.
在炼化企业实施内控与风险管理过程中,完善了重大决策、投资、财务、采购、销售等高风险领域的重大风险控制,制定了有效的防控措施和应对预案,真正把风险管理与企业的关键业务环节紧密结合起来,建立适合炼化企业业务特点的风险量化分析和监测预警机制,从而提高了炼化企业对风险的预警能力、反应速度和应对水平。
2炼化企业内控与风险管理现状研究
根据炼化企业内控与风险管理的特点,从5个方面对其现状进行分析。
(1)炼化企业基本完成内控与风险管理体系建设。在内控与风险管理体系建设过程中,炼化企业不仅借鉴了国际先进的管理经验,还创造性地建立了完善的内控体系框架,形成了系统的内部控制规范,实现了炼化企业内控体系建设、运行和维护的统一标准和行动准则。实现了与国际先进管理方法的融合,促进了经营管理的系统化、程序化和规范化。
(2)炼化企业内控与风险管理水平不断提高。借鉴国际大企业风险管理实践,研究建立企业风险评估方法。以财务报告为切入点,对炼化企业主要业务领域的风险进行了评估。结合内外部形势变化和企业经营管理实际,持续开展重大风险评估,完善风险管理策略和解决方案,健全了全面风险管理报告编制工作机制。随同业务流程梳理,全面评估经营风险,建立经营风险数据库,实现从财务报告风险评估向经营风险评估的拓展。
(3)炼化企业创新运用流程管理方法,实现岗位职责、风险控制与业务流程有机结合。炼化企业制定了业务流程管理制度,建立企业统一的业务流程架构,涵盖炼化企业全部业务领域,实现了业务流程的标准化和规范化。企业还建立了业务流程管理信息系统,形成了规范的业务流程数据库,实现流程管理信息化、控制测试信息化。炼化企业通过开展业务流程梳理,明确管理职责,识别并有效控制风险,形成覆盖经营管理全过程的业务流程管理规范。
(4)炼化企业建立健全了内控监督机制,提升了内控与风险管理的执行力。讲流程、讲规范、讲控制成为企业各级管理人员的广泛共识。炼化企业已经形成了内控与风险管理体系审计测试、考核评价、持续改进的良性循环,使企业的各项业务都用相关制度、规范来检查要求,促进了内控与风险管理体系的持续有效执行。
(5)炼化企业通过实施内控与风险管理体系提高了全员的风险意识,丰富了企业文化。通过强化内控与风险管理的宣传培训,提高了全员对内控与风险管理重要性和必要性的认识,树立了风险无处不在、风险无时不在、风险管理责任重大的风险管理理念,形成了以守法意识、诚信意识为重点的风险管理文化,丰富了企业文化内涵。
3结束语
(1)炼化企业要继续深化风险管理,完善企业各层次的风险评估。定期组织评估企业面临的风险,确定重大风险管理策略和解决方案,建立完善的风险事件库和风险数据库。围绕企业的发展目标,在已有内控与风险管理的基础上,开展涵盖经营管理各领域的业务活动风险评估。
(2)炼化企业要深入推进流程管理工作。建立科学、完善、符合炼化业务发展的流程架构和分类、分级标准。加快建立战略发展、核心业务和管理支持的业务流程与控制规范,形成合理规范的业务流程。运用流程管理系统建立起适应信息化发展的业务流程数据标准,促进流程执行力的提升。
在新形势下,企业后勤业务流程化管理的重要性不断显现,已成为强化内部控制的有效途径之一。在生存发展道路上,企业必须全方位动态控制所开展的一系列生产经营管理活动,后勤保障也包含其中,加强后勤业务管理,最大化提高自身运营管理效率。企业必须结合自身各方面情况,加强内部控制,优化完善管理流程、管理制度,准确把握风险控制点,加大监督管理力度,有效降低风险系数,避免造成严重的经济损失。同时,监督检查、风险识别与控制等都必须以业务流程为基点,急需要加强后勤业务流程化管理,最大化提高后勤服务整体质量。在企业后勤业务流程化管理下,不同岗位职责、部门职责明确化,促使不同部门处于统一的网络结构体系中,相互监督、相互作用,可以避免职责界定模糊化,防止出现“一人多岗、一岗多人”现象,确保内部管理制度更加规范化,不断加强企业执行力,促使一系列经济活动有序开展,降低运营成本的基础上,实现最大化的经济效益。
二、企业后勤业务流程化管理的有效途径
(一)明确后勤业务流程目录
在流程化管理过程中,企业必须综合分析影响因素,准确把握后勤业务特点、性质等,明确后勤业务流程目录,根据后勤业务已有的层次,科学划分后勤业务,比如,维修管理、会务管理、保洁管理,其便是业务流程中的组成要素,再根据日常开展的一系列经济活动,进一步细分,以“餐饮管理”为例,采购管理、加工管理、预算管理,?槭迪趾笄谝滴窳鞒袒?管理提供有力的保障。通常情况下,企业后勤业务流程大都建立在后勤业务基础上,制定的业务流程目录要和日常所开展的业务流程紧密相连,要符合其各方面实际情况,便于有效指导各项后勤业务,确保其有序开展。
(二)科学梳理后勤业务流程
在明确后勤业务流程目录之后,企业需要根据自身已制定的各项规章制度,严格按照相关要求,科学梳理后勤业务流程,明确各项后勤业务间的关系、工作标准、行为主体等,科学绘制后勤业务流程结构图,确定好后勤业务各方面内容,比如,配合岗位、主责部门,将自身已制定的制度规范巧妙融合到后勤业务流程化管理中,最大化提高后勤业务管理效率与质量。在此过程中,企业要采用先进的技术,借助信息化手段,构建后勤业务流程化管理系统,科学管理后勤业务,确保各方面信息数据更加完整、准确,更好地作用到实践中,也能促使后勤业务开展具有鲜明的流程化特点,图1便是后勤业务结束流程操作结构示意图。
(三)做好风险评估工作
在业务流程化管理中,企业必须意识到风险评估的重要性,将风险评估工作落到实处,全方位客观识别后勤业务潜在风险,结合风险发生后影响程度、概率,准确把握风险等级,采取针对性措施加以解决,避免风险发生范围进一步扩大,造成严重的经济损失。在风险评估方面,企业要根据各方面情况,采取适宜的风险评估方法,比如,流程图分析法、历史事件分析法、基准化分析法。就流程图分析法来说,在应用过程中,企业要根据后勤业务流程程序,准确判别各环节极易出现的风险。就基准化分析法来说,企业要优化利用已构建的监督管理制度、法律法规等,对比、分析所开展的后勤管理活动,发现极易出现的风险。以此,全方位动态控制,有效防止各类风险频繁发生,尤其是流程化管理方面的薄弱环节以及存在的漏洞,要根据自身发展情况以及内外部运营环境,采用适宜的控制措施,优化后勤业务制度规范,促使制定的后勤业务流程更加科学、合理,能够有效指导一系列实践工作,确保各项后勤业务顺利开展,避免造成严重的经济损失。
(四)动态监督业务流程化管理
在流程化管理过程中,企业必须做好监督工作,以定期、不定期形式,安排专业人员严格按照具体要求,全方位动态监督后勤业务流程,准确把握其各方面执行情况,看其是否形式化,及时发现后勤业务流程化管理中存在的一系列问题,进行合理化处理。在此过程中,企业要对内部管理部门提出针对性要求,构建科学的监督检查机制,定期监督、检查后勤业务开展情况,采用多样化的监督检查方法,比如,岗位自查、领导检查,准确把握业务流程化管理中存在的问题,依法追究相关人员职责,避免岗位职责模糊化,逐渐强化岗位工作人员责任意识。在此基础上,企业可以将后勤业务流程执行情况巧妙融合到对应的绩效考核中,最大化提高后勤业务流程执行力,科学开展多样化的后勤业务,确保其和企业开展的多样化经济活动吻合,充分发挥业务流程化管理多样化作用。
三、结语
[论文摘要]现代风险导向审计是以被审单位的经营风险为出发点,将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,也并未考虑IT带来的影响。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。
现代风险导向审计以被审单位的经营风险为出发点,相关的风险评估结果是评估财务报表层次和认定层次重大错报风险的基础。审计风险虽源于重大错报风险,但审计人员最终都要通过对报表各项目的审计发表财务报表审计意见,因此风险评估必须与各类交易、账户余额、列报的认定相联系。将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,而且也未关注IT环境下如何将风险因素与认定层次可能发生的错误相联系。在IT环境下,业务流程及其支持流程——IT流程,都是链接风险因素和认定层次可能发生错报的中间环节。在高度自动化的企业环境下,审计证据的证明力依赖于IT相关风险的控制情况。因此,有必要改进IT环境下的审计风险判断方法。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。
一、流程对审计风险判断具有重要意义
流程的概念很多,ISO/IEC 9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O’Donnell E和Jr Joseph J Schultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
参考文献
1炼化企业实施内控与风险管理的必要性
1.1实施内控与风险管理是炼化企业可持续发展的基础保障
随着经济全球化的不断深入,规避风险将成为炼化企业未来的发展方向。因此传统的企业管理模式已不能适应炼化企业的发展,只有结合自身业务特点,以流程管理为纽带,整理内控与风险管理流程,完善与其相关的各项管理制度,协调各项业务之间的联系,创新管理理念和思维方式,规僻风险,才能提高炼化企业的核心竞争力,才能为企业的健康和可持续发展提供基础保障[2]。
1.2实施内控与风险管理是炼化企业提升管理水平的需要
实施内控与风险管理就是从炼化企业的实际出发,根据企业内外部经营环境的变化,优化完善控制流程,找到适合企业运行的内控与风险管理体系,从根本上消除隐患死角和风险盲区。同时实施内控与风险管理体系建立起来的监督考核机制,使企业的风险管控作用得到加强,规范了炼化企业的运行秩序,从而提高企业的管理效率[3]。
1.3实施内控与风险管理是炼化企业提高风险应对能力的需要
在炼化企业实施内控与风险管理过程中,完善了重大决策、投资、财务、采购、销售等高风险领域的重大风险控制,制定了有效的防控措施和应对预案,真正把风险管理与企业的关键业务环节紧密结合起来,建立适合炼化企业业务特点的风险量化分析和监测预警机制,从而提高了炼化企业对风险的预警能力、反应速度和应对水平[4,5]。
2炼化企业内控与风险管理现状分析
根据炼化企业内控与风险管理的特点,从5个方面对其现状进行分析[6~9]。(1)炼化企业基本完成内控与风险管理体系建设。在内控与风险管理体系建设过程中,炼化企业不仅借鉴了国际先进的管理经验,还创造性地建立了完善的内控体系框架,形成了系统的内部控制规范,实现了炼化企业内控体系建设、运行和维护的统一标准和行动准则。实现了与国际先进管理方法的融合,促进了经营管理的系统化、程序化和规范化。(2)炼化企业内控与风险管理水平不断提高。借鉴国际大企业风险管理实践,研究建立企业风险评估方法。以财务报告为切入点,对炼化企业主要业务领域的风险进行了评估。结合内外部形势变化和企业经营管理实际,持续开展重大风险评估,完善风险管理策略和解决方案,健全了全面风险管理报告编制工作机制。随同业务流程梳理,全面评估经营风险,建立经营风险数据库,实现从财务报告风险评估向经营风险评估的拓展。(3)炼化企业创新运用流程管理方法,实现岗位职责、风险控制与业务流程有机结合。炼化企业制定了业务流程管理制度,建立企业统一的业务流程架构,涵盖炼化企业全部业务领域,实现了业务流程的标准化和规范化。企业还建立了业务流程管理信息系统,形成了规范的业务流程数据库,实现流程管理信息化、控制测试信息化。炼化企业通过开展业务流程梳理,明确管理职责,识别并有效控制风险,形成覆盖经营管理全过程的业务流程管理规范。(4)炼化企业建立健全了内控监督机制,提升了内控与风险管理的执行力。讲流程、讲规范、讲控制成为企业各级管理人员的广泛共识。炼化企业已经形成了内控与风险管理体系审计测试、考核评价、持续改进的良性循环,使企业的各项业务都用相关制度、规范来检查要求,促进了内控与风险管理体系的持续有效执行。(5)炼化企业通过实施内控与风险管理体系提高了全员的风险意识,丰富了企业文化。通过强化内控与风险管理的宣传培训,提高了全员对内控与风险管理重要性和必要性的认识,树立了风险无处不在、风险无时不在、风险管理责任重大的风险管理理念,形成了以守法意识、诚信意识为重点的风险管理文化,丰富了企业文化内涵。
3结束语
(一)流程银行的概念。“流程银行”的概念是中国银监会主席刘明康于2005年10月在“上海银行业首届合规年会”上提出来的。在这次会议上,刘明康主席列数了我国银行业存在的种种弊端,例如银行合规失效的问题仍然严重存在,有章不循、长期不执行内部管理规章制度和操作流程的现象仍大量存在,银行内部相互制衡机制难以有效发挥作用,这些弊端给银行业造成了严重的资金损失等等。他还认为,这些弊端之所以存在的原因是目前的合规化管理仍然建立在“部门银行”的基础上,而不是“流程银行”的基础之上。这一状况导致银行针对客户需求的服务、创新和风险防范等受到人为地限制,而出了问题之后,各部门间又相互推卸责任,难以查处。因此防范银行风险的根本出路在于对目前的部门银行模式进行再造,建构流程银行。在这之后,构建流程银行的理念迅速被国内银行所接受,并付诸于实践中,流程控制在商业银行的经营管理中有着广泛的运用,并取得了一定的效果。
(二)银行操作风险管理。巴塞尔银行监管委员会将操作风险定义为:由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。按照发生的频率和损失大小,巴塞尔银行监管委员会将操作风险分为以下七类:一是内部欺诈,二是外部欺诈,三是雇用合同以及工作状况带来的风险事件,四是客户、产品以及商业行为引起的风险事件,五是有形资产的损失,六是经营中断和系统出错,七是涉及执行、交割以及交易过程管理的风险事件。在金融机构管理实践中,操作风险导致的损失已经明显大于其他风险,如市场风险和信用风险等。因此,近年来,国际金融界和监管组织开始积极探索和构建操作风险管理方法和技术,目前已取得了较好的成果,形成了一系列的操作风险管理理论。但是,国内银行业对操作风险的认识和管理还停留在比较低的水平和层次上,以至于近些年银行因操作风险导致的损失事件时有发生,因此,研究操作风险管理对策已成为我国商业银行急需解决的问题,而本文所要探讨的正是基于流程控制的银行操作风险管理对策。
二、基于流程控制的银行操作风险管理对策
(一)按业务流程设置操作风险防范策略。与以往的“部门银行”不同的是,流程银行按业务流程设置部门,即银行各部门按前、中、后台严格分离设置,其中,前台部门负责银行业务营销和市场拓展工作,后台部门则负责处理占用大量人力和时间的单证等业务,总行或省分行等区域管理中心则集中负责对风险控制、不良资产管理控制。通过这种按照流程设置职能部门的措施,就能实现银行管理的集中化,它一方面有利于提高业务效率,另一方面有利于操作风险的流程控制。因为业务流程本身与操作风险的管理是相互融合的,不管是内、外部审计部门还是独立的风险管理部门,他们对操作风险的管理必须通过对业务流程的管理产生影响来实现。这样就要求在业务流程的设计要考虑风险管理的因素,只有使各业务流程部门对操作风险承担必要责任,才有利于银行风险管理部门进行操作风险的管理,从而使银行能够对操作风险进行有效的防范。
(二)通过组织结构的扁平化来防范操作
风险。操作风险与银行的组织结构有很大的关系,在以往的科层制的组织结构中,银行实行总行——分行——支行——营业网点的组织结构,这种组织结构往往使上级的操作风险防范策略在基层单位会弱化,甚至完全失效,从近年来我国商业银行的操作风险案例中也可以发现,我国银行基层网点的操作风险往往比较大,且难以防范。而流程银行恰恰可以弥补这一缺陷,流程银行的设计的重要特点是针对不同类型客户设计不同的业务流程,然后再根据业务流程来设置相应的职能部门,并安排相关工作人员。相对于以往按照行政等级划分职能部门的组织模式,流程银行更注重从整体上提高各流程部门的效率,剔除不利于银行创造价值的业务操作,实现组织机构的扁平化,避免机构的重叠和人力资源的浪费。这种扁平化的组织机构设置也增强整个业务流程上的监督效率,简化操作风险报告途径,从而利于明确各部门的关系及风险责任,从而有利于减少操作风险发生的机会,达到防范操作风险的目的。
[关键词] 流程再造 业务流程 组织机制
中国银监会主席刘明康于2005年10月在上海银行业首届合规年会上提出了“流程银行”的概念,认为我国商业银行之所以落后,是因为采用“部门银行”的业务流程;国际活跃银行之所以先进,是因为采用“流程银行”的业务流程。因此,根本出路在于对目前我国商业银行“部门银行”的业务流程进行再造,以便实现从“部门银行”向“流程银行”的转变。由此确定了我国商业银行业务流程再造的目标是实现从部门银行向流程银行的转变。
本文将从流程再造的内容、流程再造的步骤和流程再造的组织保障等三个方面对我国商业银行的流程再造进行分析。
一、我国商业银行流程再造的内容
银行的业务流程再造是个复杂的系统工程,不仅涉及纵向与横向的业务流程再造,还涉及纵向与横向对接的业务流程再造。由此决定银行业务流程再造的内容包括以下三个方面:
1.纵向业务流程再造
纵向业务流程(也称为主流程)再造是指银行总行与其分支机构之间关系的业务流程再造,因此,主要触及银行的外部组织关系。根据银行组织机制的不同,商业银行外部组织关系可以分为总分行制、集团制、和单一银行制等,其中最普遍的是设有多个分支机构,由总行对分支机构实施统一管理的总分行制。银行的纵向业务流程再造主要体现为银行外部组织关系的扁平化改革。通过纵向再造,加强总行对业务收益与风险的直接控制,使总行决策更能反映市场需要、减少管理层次、提高工作效率。
2.横向业务流程再造
横向业务流程(也称为子流程)再造是指银行各级分支机构在其内部不同业务部门之间的业务流程再造。因此,横向业务流程再造主要触及银行的内部组织关系。不同银行具有不同的内部组织机制,设有不同的业务部门,从而会造成横向流程再造的差异。但一般而言,在扁平化改革的大前提下,横向业务流程再造的重点在总行。
根据与客户关系的不同,总行内部机构的业务流程再造可以分为市场和服务两大模块。市场模块是直接为银行创造价值的模块,根据银行的主要利润来源或未来发展目标,将主要业务部门分为几大子模块,每一子模块内部均实施统一的利润核算和报告。银行的横向业务流程再造之重点在于市场模块。总行各下属分支机构可以根据纵向业务流程所确定的业务范围和权限,参照总行横向业务流程再造的做法以及本行所处地域的市场需求,进行本级的横向业务流程再造。
3.对接业务流程再造
对接的业务流程再造是指纵向业务流程与横向业务流程对接关系的再造,也就是下级分支机构与上级分支机构业务流程对接关系的再造,主要体现为总行业务流程与分支机构业务流程对接部分的流程再造。由于银行的总流程是由多个主流程汇总而成的,而每一主流程可以包括多个子流程。银行每一级机构只能完成一个主流程,该主流程由该级机构不同部门所完成的多个子流程组成。所以说,对接业务流程再造实际就是银行各主流程之间以及主流程与相应子流程之间对接关系的再造。因此,对接业务流程的再造不仅触及银行的外部组织关系,还触及银行的内部组织关系。借助于业务流程再造,最终在银行内部必然形成矩阵式的业务关系结构和网络组织结构。
二、商业银行业务流程再造的步骤
对于进行流程再造的银行而言,其分支机构、部门、人员以及业务流程已然存在。这时需要按照先定流程,再定机构、部门和岗位的思路进行业务流程的再造。因此,在业务流程再造过程中,商业银行应根据市场和客户的需求,首先前瞻性地设计业务流程。然后根据三个方面业务流程的实际需要,调整各种组织关系。一是根据纵向业务主流程的需要,整合其外部组织关系,撤并不必要的分支机构,以适应纵向业务流程的扁平化要求;二是根据横向业务子流程的需要,由各分支机构在总行指导下,整合或撤并职能重叠或有悖于流程银行要求的内设部门、岗位和人员;三是根据对接业务流程的需要,对部门职能、岗位设置和人员分工进行适当调整,实现流程无缝对接,保证流程安全运行。有关研究表明,在业务流程再造中,业务流程决定银行的组织机制。商业银行因流程需要而确定职能,根据职能设定机构、部门并配置人员。
因此,我国商业银行在流程再造过程中应包括以下三个步骤:
1.设计流程再造方案。按照既有业务开展的自然顺序,绘制作业流程图。然后根据客户对产品和服务的需求,重新调整业务流程中的关键环节及排序,设计出可供选择的新流程方案。从成本、效益、技术条件和风险程度等方面对可供选择的新流程方案进行评估和选择,最终确定业务再造流程方案;
2.设计组织机制转型方案。根据业务流程再造方案,制定与之相配套的组织机构调整方案和运行机制;
3.制定流程再造实施方案。根据轻重缓急,找出业务流程再造的切入点,开始实施,并根据流程再造和相应组织机制转型的要求合理配置人力和其他资源。
三、商业银行流程再造的组织保障
我国商业银行的流程再造是组织机制转型的根据,并为组织机制转型指明方向。组织机制转型必须以流程再造的要求为指导,既要在纵向实施外部组织机制的扁平化,又要在横向实施内部组织机制的制衡和高效化,最终实现我国商业银行组织机制的矩阵式管理模式和与之相应的业务分层管理的运行机制。
1.建立扁平化的组织结构
长期以来,我国商业银行在纵向实施的是按地域设置分支机构的官本位组织体系,在内部实行的是“部门银行”的管理模式。这种内外部的组织关系要求先进行机构、部门和人事的设定,然后再据此建立工作流程,从而造成职能重叠、机构臃肿、人浮于事、效率低下、竞争力薄弱等一系列问题。我国商业银行应该在借鉴国内外经验的基础上,尽快进行扁平化的组织机制改革。
(1)要在“大总行、小分行”的原则指导下,在加强总行建设、增强其业务纵向控制力的前提下,按照扁平化的业务流程再造要求,减少不必要的管理层次。
(2)根据业务流程再造的要求,在横向建立高效而相互制衡的内部组织结构。根据目前我国商业银行的业务范围,可以将市场子模块分成以贷款业务为主的公司业务,以金融同业、政府机构、军队等为服务对象的机构业务和以个人为服务对象的个人业务三条主要的业务线。总行在对每条业务线实行垂直的专业化管理的同时,要求每条业务线在每个层级的相关业务部门必须按照流程银行前、中、后台相分离的原则形成有效制衡,并能分工合作、各负其责、按要求完成好自己的业务子流程。在这个目标下,精简不必要的部门、整合职能重复的岗位,剔除不必要的流程,在保证业务安全的同时提高工作效率,在各层级形成有效的内部组织结构。
(3)按照流程再造对接流程的要求,注意扁平化的纵向外部组织结构和各层级的横向内部组织结构之间的职级和职能关系的无缝衔接,从而形成我国商业银行“三纵四横”的扁平化矩阵式组织结构(见表)。
2.实施分层管理的运行机制
在上述扁平化矩阵式的组织结构下,可以考虑将不同业务线的客户按照一定的标准分为大、中、小三个类别,对客户实施分层营销和控制,将我国商业银行扁平化改革后的四级机构(总行、一级分行、二级分行、支行)划分为三个层次,即以总行和一级分行为第一层次,一级分行与二级分行为第二层次,二级分行与支行为第三层次。三个层次的业务营销和风险控制责任如下:
(1)大型客户的关系管理和服务由第一层次负责,其中一级分行的责任重点是营销,总行的责任重点是决策和风险控制;中型客户的关系管理与服务由第二层次负责,二级分行的责任重点是营销,一级分行的责任重点是决策和风险控制;小客户则由第三层次负责,基层行的责任重点是营销,二级分行的责任重点是决策和风险控制。
(2)根据我国商业银行业务的实际状况,公司业务的重心在第一层次。这一层次的客户数量少,但单个客户的业务量大、对银行的综合贡献度也较大。后两层次的客户数量虽然依次增多,但单户业务量依次变小,风险相对分散;机构金融业务的重心在第二层次,因为大量的机构客户都是中等级别的,并且机构客户的风险也相对较小,营销的重点主要在于机构客户的理财业务和为机构提供一体化的金融服务上;个人金融业务的重心则在第三个层次,总行虽然负责战略决策、产品设计、风险控制标准的制定和监督以及银行品牌形象的维护等,但具体业务开展主要由第三个层次负责,由其充分地发挥社区小银行的功能与优势,接近客户、营销客户、服务客户。由此,三个层次均有自己直接管理、营销和服务的客户群,以彻底改变目前对客户的营销和服务层层都管,又都不能落实的问题。
(3)财务、资金和风险管理等部门,则按照业务流程再造的要求,重新调整职能定位,财务部门要对各业务线实行封闭考核、独立核算,资金部门要对各业务线的资金占用实行有偿配置,风险管理部门要做好全面风险的管理工作,督促各业务线防范和控制风险。
参考文献:
[1]巴曙松 杨新兰:六希格玛管理与银行流程再造[J].中国金融,2008(16):34~35
关键字:业务流程 业务流程再造 创造效益 便捷服务
所谓业务流程就是“工作的流动(Work flow)”,是业务与业务之间的传递或转移的动态过程。而业务流程再造就是将这个动态过程进行优化。各个行业都有自己的一套业务流程模式,银行自然也不例外。
银行传统的业务流程模式是划分出若干个业务模块,每个业务模块都是银行业务流程中的一部分,业务模块之间的独立性日趋突出,从而造成整个流程衔接不畅,增加监管成本。在金融产品单一,竞争不激烈的情况下,传统模式还有一席生存的空间。随着信息化、多样化、自由化金融时代的到来,这种支离破碎的业务流程就难以满足市场的需求了。因而银行业务流程再造应运而生,通过重建完整、高效的新流程来适应市场的需求。
业务流程再造是现代商业银行提升服务和金融产品品质的必由之路。比如几家银行同时推出一种名称近似的金融产品,这背后至少存在着三个方面的重大差异,即:业务流程、产品实质和增值服务,而各行间差别最大的不外乎是业务流程的繁简所带来的差异。业务流程的差异化已成为实现竞争优势的强有力手段之一。因为业务流程的繁简关乎业务效率的高低,而业务效率的高低必然导致服务水平的差异,进而导致客户满意度和客户忠诚度的差异。然而现代银行营销的不仅是产品,还包括优质的服务,客户满意度和忠诚度的差异必然导致银行竞争力的差异。比如某商业银行开立对公结算账户只须3―4天即可完成,而另一家商业银行却需要7―8天才能完成,办理天数的差异正是由于两家商业银行的业务流程存在差异造成的,客户最终会青睐哪家银行自然不言而喻,于是银行的竞争力优势淋漓尽致地体现出来了。
我们通过对国内商业银行各类业务流程进行梳理之后不难发现,从简单业务到复杂业务,从前台操作到后台运作,从柜面服务到支持保障环节,业务流程不合理的地方随处可见。尽管一些领跑的商业银行已在流程再造方面做出了翻天覆地的改变,但大多数商业银行的流程再造工程仍然存在较大的改造空间。这些流程设计上的不合理之处,是引发客户投诉的一个最关键因素,同时也阻止了国内商业银行推进文化服务建设的脚步,成为提升服务质量的一大障碍。
越来越多的商业银行充分认识到了业务流程再造是未来发展的趋势,因为它可以为商业银行创造更多的效益。
第一,业务流程再造可以提升银行服务效益。首先,分离、后移前台操作环节有利于释放前台营销服务能力,深化前台网点从交易处理型向营销服务型的战略转型;其次流程再造有利于提高业务处理效率,缓解网点排队压力,提高客户化服务水平,提升商业银行综合服务形象;最后,集中后台作业有利于促进客户信息的统计、整合与分析,为业务拓展和增值提供数据参考和信息支持。
第二,业务流程再造有利于提升商业银行经济效益。首先,系统自动化处理的广泛应用,充分发挥后台业务集中处理的规模优势,进一步节省人力成本。其次,前台操作环节后移、后台简单操作和专业处理分离,增加操作型用工,减少专家型用工,从而降低商业银行培训成本。最后,后台业务集中处理有助于风险控制、业务培训、综合管理等业务的管理资源共享与自动化改革,提升资源利用效率,有效降低业务处理管理成本。
第三,业务流程再造有利于提升商业银行管理效益。首先,可以将分散在前台网点的风险点后移集中,在后台推行流程化、自动化风险控制,有效控制业务处理人工操作范围和权限,显著提高风险控制水平。其次,通过业务处理操作信息的自动化、电子化记录,有效改善业务处理信息的量化基础和数据质量,为标准化、精细化管理奠定基础。最后,后台集约化业务处理可以有效支持零售网点、对公网点向营销服务的深化转型,前瞻性地支持机构调整、业务整合、产品创新等各项重大战略发展。
业务流程再造与其说是必然,不如说时代的产物,它是基于一定的时代背景下实现的。
首先,支付密码的推广应用对银行业务风险控制和提升作业效率提供了支持。支付密码的应用可以有效实现安全自动化校验,基于影像的客观数据拆分与支付密码的校验处理可以最大限度地减少人工补录操作,提高系统自动化作业处理能力,从而实现作业效率的飞跃式提升。
其次,提升作业风险控制与作业效率是银行业务流程再造的内在要求。前台审核、扫描、后台集中作业是商业银行流程风险控制体系的重要组成部分,是提升作业专业化效率和规模效益的必经之路,也为有效运用先进技术手段嵌入操作流程、充分提升各项业务的安全性和效率性提供了平台支撑。
最后,电子影像技术成就了银行业务流程再造的实现。中国人民银行开发的全国支票影像系统已于2007年5月正式投入运行,它不仅实现了支票的全国范围流通结算,也揭开了影像技术在银行结算业务处理中广泛应用的序幕。部分地区已对同城票据交换开展了影像交换技术改造, 如深圳人行已于2006 年6 月正式上线运行了同城票据影像交换系统。此外, 多家商业银行目前正在运用影像处理积极开展业务流程再造、前后台分离的探索与实践。大型商业银行如工商银行总行已进入系统开发阶段,选取工行上海分行进行试运行;建设银行总行已进入系统调试阶段,计划在南北方各选一个一级分行进行试运行。股份制银行如民生银行、浦发银行已实现系统上线运行,建立了工厂化后台处理中心;光大银行、中信银行于2009 年完成了系统上线运行;招商银行正在进行项目开发,计划于2010 年初上线运行。
业务流程再造正处于一个蓬勃兴起的时期,各家银行的流程设计千差万别。但无论选择的方式如何,总有一些设计思路应该是被贯穿其中的。
第一,减少繁琐手续,提供便捷服务。
客户在办理业务时不会关心业务是如何操作的,过程复不复杂,而只会关注业务办理的结果和办理业务所花费的时间。因此,如何想方设法优化业务流程,通过信息技术手段合规而又迅速地完成业务操作,是各家商业银行应该思考的问题。因此,出于对客户利益的考虑,业务流程的构造要努力做到“复杂其内,简单其表”。不管一个业务有多复杂,但客户感觉不到这种复杂性,而是感到办理业务非常简便快捷。
第二,为客户提供“一站式”的金融服务。
所谓“一站式”的金融服务,是指客户不必为办理一笔业务,而奔波于不同的营业窗口,不停的去排队等候。业务流程再造应该是朝着便捷化、全功能化发展。业务过程的衔接应该发生在窗口内部,通过科技手段、信息手段来实现传输和操作,而不是让客户人为的去实现。提高客户的便利程度,无疑可以促进客户忠诚度的提升。
第三,加强事中控制,减少不必要的事后审核,使风险防控更加有效。
在传统的业务流程中,一项业务分散化程度高,需要更多的事后监督和检查来防控其风险的发生。业务流程再造需要将分散的业务重新整合起来,减少连接点,形成一个连贯的操作程序,从而减少了可能发生的差错点,无形之中增加了事中控制,增强了风险防控的有效性。
第四,业务流程应具有多样化。
在充满个性化的今天,标准化的业务流程已不能满足每一位客户在质量和时间上的要求。因此在设计业务流程时,应区分不同的客户群,在业务处理上应具有更多的灵活性,可以依据风险程度的不同设计不同的流程版本。比如客户申请贷款,可以有低、中、高三个风险类别的流程。在经过信用审核后,对低风险客户可选用较为简化、迅速的办法处理;对于中度风险的客户可按标准化程序办理;对于高风险客户,则须通过特殊的处理机制来研究和分析。
业务流程再造工程最具挑战性的问题不外是运用信息技术对传统工作进行最大限度的集成,从而使业务流程简单、高效。建立“以客户为中心”的指导思想,借助现代信息技术力量,在业务流程上完成创新,以达到在成本、质量、顾客满意度等方面的新突破,进而在经营业绩、利润指标上取得优异的成绩,彻底告别臃肿、冗余的业务流程时代。
参考文献:
1.《基于流程理论的商业银行价值管理研究》 韩明 著
2.《零售银行业务条线管理》 刘鹏涛 主编
3.《业务流程管理咨询工具箱》 黄成日 编著
