最近五年，是中国企业飞速发展的时间。伴随着企业架构扩大化，经营多样化，模块上市化，风险管理继二零零八年全球金融危机后，再次被推倒了风口浪尖。越来越多的企业开始建立风险管理体系，在此过程中，很多企业发现将风险管理与流程管理相结合已成为风险管理有效落地的关键点。笔者认为，企业在进行风险管理与流程相结合时，应当依照以下步骤进行。

第一步，进行风险点的梳理。风险梳理时是有明确的颗粒度要求的，在风险识别时不应是一些大的、空的、普遍的“风险点”，不是一个“行业风险库”就能涵盖和满足的，即使是同一行业的企业在业务运营上也存在着千差万别，那么在进行风险识别的时候就要求风险识别人员将风险落到实处，识别出的“运营风险”应该是那些可以追踪有记录的风险，而不是那种“看得见却摸不到的风险”，只有进行这样的有效识别，企业在后续工作中的管控和预警才是有的放矢的，才能实现真正意义上风险管理的落地。

第二步，将业务现状进行还原。在进行业务流程梳理时更要依照有效的方法论进行，要明确具体的流程、流程步骤的颗粒度，要能够将识别出的风险匹配到流程当中，而对那些匹配不进流程的风险，要进行进一步的分析，确定到底是风险颗粒度的问题，还是确实是不能够在流程进行解决和发现的问题，在这一轮工作完成之后，我们就能够很容易的梳理出两类风险：一是，可以落实到流程中的“业务流程内风险”;二是，落实不到流程当中，但有可能可以通过流程来控制的“业务流程外风险”。

第三步，进行控制点的设计。首先，要定位清楚设计出的控制点是否一定要依据实际的业务，还是可以根据控制点去调整业务流程;其次，在进行控制点设计时一定要遵循有迹可循的原则，要将控制点落到实处，既然在业务流程中实施的控制措施，那么要留下控制记录(控制痕迹)，只有这样将控制落在实处，再配合相应的考核机制，才能让设计出的控制点真正有效的实施起来，起到预先设定的控制作用。

第四步，对风险进行评估和分级(打分)。此时的评估和分级一定是依据管理现状和当时的运营目标而进行的，因为正常来讲这种评估和分级是动态的，在企业面对不同的市场环境和不同的发展阶段时，级别或者分数也是不同的。既然风险的等级和分数是动态的，那么对于动态的风险就要有动态的管控，在企业对风险的关注点不同时，风险对应的控制点也要进行对应的分级处理或者以激活和非激活进行区分。那要实现这种动态的管理就需要信息系统的支持，要将风险和控制点模型化、对象化，并与业务流程模型进行对接和联系，再实现风险和控制点分级情况和分数的数据回导来输出符合企业管理现状的动态的涵盖风险和控制点流程手册或模型。

第五步，设计风险预警指标。针对一些等级高、管理者重视的风险要实施预警机制，这就需要将流程中的业务风险点进行“风险指标”设计和分析，并依据设计和分析的结果来制定预警指标，同时要将预警指标和业务系统进行对接，以保证业务流程的执行数据能够第一时间的影响预警指标的变化，以切实达到风险预警的作用。

第六步，搭建风险体系，实现动态管理。在完成了以上一系列的工作之后，就应如第四步所述，将风险进行动态管理，这时就需要将已经模型化的风险点进行分类以及体系化的搭建，在这一步骤中可以根据企业实际和管理要求进行风险体系搭建，也可以简单的根据上级单位或者监管机构的合规要求来搭建，但是无论架构如何，基础都是对将风险相关数据维护完成了的风险点模型。

二十一世纪的第二个十年，人类迎来了互联网经济时代，那么在飞速发展的互联网经济时代，信息的及时性和有效性成为了影响企业发展的重要因素，只有将客观存在的风险和实际运营的业务流程进行结合并将二者进行数据化、模型化的体系搭建，依托“卓越的流程管理”来真正实现“管控风险，掌握未来”。

流程管理与风险管理的关系

通过流程管理可以明确企业各部门风险管理的职责，使企业风险管理工作更好的开展企业风险管理是一项需要企业各部门均需要参与的工作，是一个典型的跨部门协作业务，因此通过流程管理的方法建立企业风险管理业务工作流程对开展该项工作将显得十分重要，通过流程管理的方式对风险管理业务进行梳理，明确了各部门及相关人员的职责，规范了工作流程，固化了各种表单模板，使风险管理业务能够更好的开展，从而提升公司的整流程管理工作是风险管理工作的基础，风险管理可以运用流程分析法识别风险风险管理是以流程化的思考方式（任何业务问题都会反映在核心流程上），进行系统化的风险识别、评估，然后分析诱因，根据诱因再设计应对性的控制措施，逻辑性强，所以风险管企业的业务是主要是通过流程运行的，而风险会存在业务的每一个“角落”，风险管理中一个重要的环节是进行风险评估与识别，只有熟悉业务流程，才能更准确的识别风险，因此通以XX公司的风险评估为案例进行举例说明。

在评估公司应收账款形成坏账收不回款的风险时，通过对发货前的相关流程进行分析发现，该公司发货前销售部门没有向财务部门查询客户的欠款、信用额度等信用信息就进行了发货，造成了后期发生坏账的可能性大大增加，存在较大风险；通过对流程进行分析发现风险风险管理工作成果可以运用到流程管理中，风险管理可以作为流程管理的输入条件.