采用基于流程的风险管理方法避免运营灾难

风险规避和风险管理似乎是决策制定的热门话题 - 而且有充分的理由。风险伴随着潜在的巨大运营，财务，声誉和法律影响，所以尽一切可能对其进行建模，理解，分析并最终缓解风险是绝对有意义的。

但并非所有风险都是平等的。没有什么能比最近的研究更好地说明这一点，这些研究显示了过去六年中全球金融机构在不同类型的运营风险中损失了多少。如下图所示，他们在2011年至2016年期间损失了2100亿美元，其中超过1,800亿美元的金额归因于执行，交付和流程管理以及客户，产品和业务实践。

因此，主要银行因流程管理不善而损失的金额超过所有其他风险。我认为构成最大风险类别的客户，产品和业务实践基本上归结为流程应用和管理。

数据断开

尽管有实际的统计数据，但我们还是会听到更多有关数据/技术和合规风 虽然这些是重要且合理的担忧，但金融机构似乎并未意识到由于其他类型的风险而损失更多资金。

因此，我想提醒他们 - 以及我们所有人 - 管理操作风险是一项持续的举措，需要包括更好的风险分析，文档，流程影响分析和缓解。

虽然当今市场上有许多方法和系统可供使用，但它们只关注或试图解决操作风险的较小的个别组件。但是，上面列出的所有风险类别都需要一个有效，实用且最重要的 - 易于实施的系统，以便在协同工作中解决所有底层组件 - 而不是孤立的。

根据ORX，金融服务领域最大的运营风险协会，管理并从而降低风险涉及管理四个不同但相互关联的层：人员，IT，组织流程和法规。

越来越多的组织似乎相信，一旦IT将应用程序嵌入必要的控制以满足法规要求，那么所有这些都适合全世界。但经验表明，事实并非如此。如果不使用应用程序调整流程，培训员工并采取适当的控制措施来确保所有监管要素不仅得到应用而且应用得当，那么技术控制本身就会有效。

许多人会争辩说，在组织内部就规则做得很少，但事实并非如此。虽然法规是由政府和其他外部监管机构制定和通过的，但真正重要的是组织如何采用这些法规并将其纳入其文化和日常运营中 - 这是风险管理的所有层面相互交叉的地方。

避免海森堡风险管理中的不确定性原则

作为他的诺贝尔奖获奖作品的一部分，物理学家和量子力学先驱Werner Heisenberg发展了同名的不确定性原理，声称它只能知道粒子的位置或运动，而不是两者。该理论适用于日常生活的许多方面，包括组织运作。很难了解一个组织的当前状态和它的发展方向，并且每个组织都在努力解决相同的风险管理问题：我们如何管理风险，同时又足够灵活地支持增长？

ORX很清楚，有效的风险管理需要通过将风险管理整合到组织的结构中来实施整个流程生态系统中的控制。这意味着明确定义角色和职责，嵌入流程改进以及定期控制流程性能。当然，这里的共同点是更精简和受控的流程。

别搞错了 - 仍然需要付出努力，但今天所有这一切都要简单得多。借助新的方法和全面的业务流程建模系统，您可以确定哪些风险适用，最有可能发生的位置，以及谁负责管理这些风险以降低其可能性和影响。因此，可以查看操作风险，然后快速有效地解决。