企业架构之业务架构_14

这一期准备写“风险控制措施”这一管理要素的输入（来源）和输出（影响）。

针对上一期说过的业务风险清单，一一对应，构建控制措施，就形成了企业的风险控制体系。

风险控制措施应对其相应的风险起到“预测其发生”或“控制其不发生”或“控制其发生的强度和烈度”的作用。

风险控制措施的输入（来源）

风险控制措施的来源是上一期讲到的业务风险清单。

风险控制措施的输出（影响）

风险控制措施能够影响的管理要素分别是流程体系、企业制度、标准、规范、作业指导、术语等。

风险控制措施与企业的综合流程体系，特别是流程的执行步骤紧密关联。

因为所有的风险控制措施都必须落实到流程中去，特别是要明确地落实到流程的执行步骤中去，这样才能让风控措施有效落地，并且通过流程，间接地与执行流程的岗位及岗位职责实现关联。

这样的设计才可能防范风险的发生，同时健全了流程本身。

当然，风险的控制还需要相应的保障体系，所以风控措施必须落实到相应的企业管理制度、标准、规范、作业指导等文件中去。

前面讲了业务架构战略层的所有管理要素，以及业务架构运营管理层中的绩效指标体系、综合流程体系、业务场景，授权体系、业务风险清单，这一期简略讲了风险控制措施，这些管理要素的输入（来源）和输出（影响）结合在一起如下图：