企业架构之业务架构_13

这一期准备写“业务风险清单”这一管理要素的输入（来源）和输出（影响）。

业务风险是指企业在实现其战略目标或经营目的过程中，内外部的不确定性对其可能造成的影响。

为了识别这些不确定性的影响，企业需要对可能面临的风险进行事前收集。

风险是客观存在的，风险没有发生并不代表风险不存在。

为了实现对风险的管控，就必须进行风险收集。

对风险的全面的收集是为了将所有潜在的风险挖掘出来，并进行有效控制。所以，如何全面地、有效地收集风险是风险管理的重点。

企业内部风险的识别最系统化、最有效的切入点是流程体系，更准确地说，识别业务风险的切入点是流程的执行步骤。

另外，企业外部的风险虽然无法通过流程体系直接进行识别，但可以通过流程的延伸（如市场端流程再向外延伸、售后服务端的流程再向前延伸）和企业战略管理框架及治理体系的搭建来识别。

企业基于多层级的流程体系识别出的各类风险，可以通过多层级的“业务风险清单”进行管理。

业务风险清单的输入（来源）

能够影响“业务风险清单”的管理要素包括：基于业务能力模型的绩效指标体系和综合流程体系

业务能力是企业完成目标和任务所体现出来的处理各类业务事项的能力。

企业可以按照自身的实际情况，对业务能力进行分级管理。这个分级管理的业务能力清单，我们可称之为业务能力模型。

业务能力模型作为企业开展业务的基础，影响了绩效体系、流程体系以及经营风险的识别。

针对业务能力模型，管理者可以创建与模型完全对应的的业务风险清单，一级能力分类对应一级风险分类、二级能力分类对应二级风险分类、末级能力项对应末级分类。

业务风险清单的输出（影响）

业务风险清单能直接影响的管理要素是风险控制措施。

从两者的名称上就可以得知，只有建立了业务风险清单，才可能有针对性地建立风险控制措施。

前期讲了业务架构战略层的所有管理要素，以及业务架构运营管理层中的绩效指标体系、综合流程体系、业务场景，授权体系，这一期简略讲了业务风险清单，这些管理要素的输入（来源）和输出（影响）结合在一起如下图：