方案概要：运营风险管理 借助control­ES软件管理运营风险 control­ES是一款功能强大的、完善的系统，能够对组织绩效和流程进行管理、控制， 允许组织逐层定义和执行运营风险管理。应用control­ES的组织，能够结合实时更新的组织 运营流程，简便地从组织流程界面上掌控运营的风险，实现风险的可视化、分析、评估、预 防和规避。 很多国际国内大型企业对运营风险重要性的意识正在逐步加深，对风险的管理已经被视 为一项关键的管理要素。大多数企业，特别是金融服务行业的企业，风险已经成为BaselII 的控制项目，是企业的关键管理领域。目前，美国和欧盟法规都暗含了相关的条款，包括 arbanes­Oxley,PatriotAct,Gramm­Leach­BlileyAct,HIPAA,CAD3,SolvencyI&II以及 英国企业管理统一代码管理（CombinedCodeonCorporateGovernance.）等，我国的相 关法规也即将陆续出台。 以前，由于缺乏对风险管理的复杂性进行有效控制的技术工具，阻碍了企业风险管理水 平的提高。风险通常是集中化管理，集中多个风险发生领域中有关专家的意见。实际上，这 些领域都是相互作用的.某类风险的减轻往往会加大另一类风险。因此，最为有效的方法是 打破信息孤岛的限制，以一种整体的角度来考察、分析和规避企业的风险。 另一种较好的风险防治方案是，从理论风险而不是从实际风险入手进行管理，但理论风 险本身并不是职业经理人所关注的问题。因此，较好的方式是从具体定义的运营风险入手， 将其与实际业务流程相结合，并通过业务流程模型来实时展现、评估和规避。 control­ES所提供的业务流程平台，有效地解决了企业风险管理的问题。流程是风险 评估最合适的切入点，确保了企业对风险的管理集中于业务本身而不是抽象的风险框架，并 通过业务流程来体现问题，自动显现风险之间的相互作用，降低了风险管理的隐蔽性和复杂 性。 使用control­ES，能够使企业的运营风险管理变为日常工作的一个重要环节，植根于现 有的流程之中，而不再是一套抽象、模糊的理论。使用control­ES的组织可以: 设计最佳的风险管理模式 企业的业务流程是依据各项活动、所需资源、前导和后续的关键风险指标和风险控制要 点而设计。风险管理植根于业务活动流程中。流程跨越了部门功能的“孤岛”，展现了 端对端的流程全貌。掌控流程各步骤所蕴含风险之间的相互作用、确定管理优先级并分 类进行风险管理的难度大为降低。 一致、明确地对运营流程进行管理 control­ES能够通过其分析体系、任务、文档和资源管理功能，自动展现各员工所属流 程中需要评估和降低的运作风险，达到部门之间、地区的一致。 实时发出风险警报 NimbusPartners(China)Ltd.北京恳创科技有限责任公司 北京市海淀区北四环西路58号理想国际大厦904室100080 Room904﹒IDEALPLAZA﹒No.58Northwest4thRingRoad﹒HaidianDistrict﹒Beijing﹒100080 Tel:86­10­82607980/81/82Fax:86­10­82607973Email:nimbuschina@nimbuschina.comWeb:www.nimbuschina.com 使用预先和滞后的KPIS，control­ES能够实时检测运营风险，在严重后果出现之前，发 出预先警报，使预防措施得以及时的规划和执行。 向管理层报告需要监督的KPIs指标情况 确保企业的高级风险管理目标的实现。此外，多层次、金字塔型的流程分解体系，管理 者能够逐层了解和发现KPI的关键控制点是来自该业务本身，还是一个普遍存在的情况。 实时审查和回顾 control­ES抽取用于KPI考核的原始文件数据，体现了清晰的风险、失误的审查路径。 因此，进入软件某层级的独立审查人，可以看到完整的流程进程，包括软件自动进行的 各流程风险识别、量化和规避情况，使审查变得更为高效和明确。 益处 借助对业务流程，KRIs,资源,应用软件,文档和任务负责人等实时的信息，control­ES 缩短了风险管理的时间，降低了运营成本和风险，进行有效的风险管理： 将风险管理整合到业务流程之中，使其成为每个员工工作的一部分； 平衡控制成本和所面临的风险，优化风险管理的成本效益； 在风险趋于严重之前，提前报警，使公司能够规划和实施规避措施； 通过保存运营风险和控制的信息，减轻关键员工离职的风险； 提供一致性的测试标准，提高风险监控效率； 优化风险的识别、评估和控制流程，使企业能够进行持续的风险监控改进； 缩短执行时间，释放占用的多余资源； 降低风险审