نقش BPMS در مدیریت ریسک چیست؟

از بعد مالی و زمانی bpms مقرون بصرفه‌تر است یا حسابرسی داخلی؟

این سوال بطور کامل در فایل صوتی زیر پاسخ داده شده است.

نقش BPMS در مدیریت ریسک

متن فایل صوتی

درمورد سوالی که مطرح فرمودید بایستی خدمتتون عرض کنم که BPMS عملا ابزار اطلاعاتی متناسب با مدیریت فرایندهای کسب و کار هست. کاری که برای ما انجام میده اینه که میاد اتوماسیون میکنه جریان کار فرایندهای ساختاریافته رو. فرایندهایی که گامهایی اون مشخص شده، دیتاهایی که در خلال این گام‌های اصلی جمع‌آوری میشه و گزارشات موردنیاز برای مدیران و تصمیم‌گیرندگان این فرایند رو داره برامون تامین میکنه.

BPMS چگونه ریسک را کاهش میدهد؟

ریسک خودش 2 بخشه، ریسک مالی و ریسک عملیاتی. پس عملا نقش BPMS در مدیریت ریسک عملیاتی است و این نوع ریسک رو کاهش میده. اما چطوری میتونه کاهش بده؟ نحوه کاهش دادن از طریق اعمال محدودیت‌هایی است که مارو به یک رنج متوسط و مطلوب از ریسک میرسونه. در کوچکترین کارهایی که بصورت روزمره و عملیات‌هایی که در سازمان انجام میشه؛ ریسک وجود داره. اصولا اگه ریسک وجود نداشته باشه هیچ معامله‌ای صورت نمیگیره، هیچ تولیدی انجام نخواهد شد.

همواره تمام عملیات‌هایی که بصورت روزمره داره انجام میشه همراه باخودش یک ریسکی رو داره. اما این ریسک میتونه شامل 3 منطقه ترافیک لیت مشخص باشه. یه منطقه سبز رنگ وجود داره که ما همواره اون رو پذیرش میکنیم. یک منطقه قرمز رنگ وجود داره که باید همواره اون رو دفع کنیم. یک منطقه زرد رنگ وجود داره که ما بایستی اون رو متعادل کنیم و به یک حد معقول از ریسک برسونیم.

ریسکهای سازمان چگونه تعیین میشود؟

تمام سازمانها نقاطی برای ریسک انتخاب میکنن. مثلا بیشتر از 1 میلیارد تومن ریسک (چون واحد ریسک با واحد پول یکسان است) رو قبول نخواهند کرد. این ضریبی از احتمال و اون مبلغ نهایی ضرر خواهد بود. یعنی اگر ما احتمال داشته باشه 10 میلیارد ضرر کنیم و 10% احتمال داشته باشه ما این ضرر رو در معامله مون داشته باشیم میشه 1 میلیارد ریسک. مثلا شاید 1 میلیارد ریسک برای برخی یک منطقه قرمز رنگ محسوب بشه، برای بعضی‌ها اون منطقه کاملا سبز رنگ باشه.

اما در کل باتوجه به اینکه ریسک عملیاتی وجود داره در تمام فرایندهای روزمره سازمان، ما بایستی ریسک هارو شناسایی کنیم. باید این ریسکها براساس نقاطی که تصمیم‌گیری داره توش انجام میشه و ضرروزیان مالی ناشی از این عملیات بوجود خواهد آمد. بایستی اونها رو شناسایی کنیم و اونجا بیاییم یه Business rule هایی رو اعمال کنیم. یعنی نقش BPMS در مدیریت ریسک اینه که به ما کمک میکنه که شناسایی کنیم کدوم یک از فعالیتها بایستی محدودیت‌های عملیاتی روش اعمال بشه. که حتی اگر کاربر و مجری فعالیت بخاد اشتباه کنه و بخاد حدود و محدودیت‌های اصلی سازمان عبور کنه؛ اونجا اصلا سیستم جلوگیری بکنه و ادامه مسیر میسر نباشه. BPMS ها میتونن در این حوزه مدیریت ریسک عملیاتی کمک بکنن.

کنترلهای داخلی با BPMS

بحث کنترلهای داخلی هم همینجوریه. کنترل‌های داخلی عملا نشات گرفته از استاندارهای سازمان از لحاظ مالی هستند. بعنی مالی برای اینکه بتونه یک جریان نقد تسهیل شده رو داشته باشه، بتونه خزانه‌داری همواره مثبتی داشته باشه، بتونه چک و بانکش رو در یک محدوده مشخص برای نسبت جاریش نگهداری بکنه؛ بایستی جریان عملیات متناظرش رو ساماندهی کنه. و بتونه این محدودیت‌هارو مثلا در زمانیکه یک خرید داره انجام میشه براساس میزان موجودی بانک بیاد اجازه خرید رو صادر کنه یا مانع از انجام ادامه مسیر بشه.

بطورکلی اگر بخواهیم کنترلهای داخلی رو بر سازمان حاکم کنیم درحالیکه BPMS نداشته باشیم یکسری آیین‌نامه و دستورالعمل خواهد بود که ابلاغ میشن و در جلساتی به شور گذاشته میشه و تصویب خواهند کرد. نهایتا هم از طریق مدیران و بصورت شفاهی در سازمان رواج پیدا خواهد کرد که همچنین کنترلهایی رو داریم. مثلا برای خرید 3 تا استعلام باید انجام بشه. یا مثلا خریدهای بالای 50 میلیون تومن رو بایستی حتما مدیرعامل امضا کنه. یا مثلا صدور چک با دو امضا از سه صاحب امضا امکانپذیر خواهد بود و… . اما اگر ما بخاییم این روند رو تسهیل کنیم و از طریق یک مرکز فرماندهی مالی تمام محدودیتها رو بصورت پارامتریک اضافه کنیم به فرایندها از طریق BPMS شدنی خواهد بود.

BPMS بهتر است یا حسابرسی داخلی؟

این دو ، دو انتخاب از یک جنس و همگن نیستند. یعنی شما با بحث BPMS یک زیرساختی رو در سازمان توسعه دادید که میتونید جدا از بحث کنترل‌های داحلی، هزاران مزیت دیگه رو هم برای سازمانتون ایجاد کنید. از طرف دیگه و مهمتر از این قضیه شما میتونید دیگر سیستمهای نوین مدیریتی یعنی الگوها و چهارچوبهای جدید رو هم ، روی همین بستر مستقر کنید. از نظام‌های ارزیابی EFQM تا نظام‌های مدیریتی مالی مثل Activity base costing یا نظام‌های مدیریتی عملکردی مثل ABM و… .

پس شما اصولا BPMS رو فراتر از بحث حسابرسی داخلی بدونید. اما کلا من به بحث حسابرسی داخلی یا خارجی همیشه مشکوکم و همواره معتقدم یکی از هزینه‌های غیرارزش افزوده سازمانی محسوب میشه و جزو اتلاف‌ها در سیستم لین و مدیریت ژاپنی هم محسوب میشه. در مدیریت ژاپنی چیزی به اسم حسابرسی ما اصولا نداریم. این بیشتر زاییده ذهن مدیریتی امریکایی هاست. خودشون هم به نارکارآمدیش تاحدودی رسیدن و در حد حداقلی میخان اون رو کنترل کنن. با آزادسازی بازارها، سیستمهای شفاف مالی و بورس و دیگر سازوکارها در راستای کاهش قدرت حسابرسی‌ها دارن پیش میرن.

نتیجه‌گیری:

اما در کل اگه از من بپرسید کدومش بهتره بدون شک و بعنوان گزینه اول حتما BPMS رو معرفی میکنم. اگر BPMS درست در سازمان جاری بشه و فرایندهای مهم، پرریسک ، مخصوصا فرایندهایی که تراکنشهای عظیم و حجیم مالی در اون شکل میگیره درست بشه؛ خیلی بسرعت میشه فرایندهارو منطبق کرد با اون الگوها و الگوریتمهای مشخص که حسابرسی داخلی بعد از اون دیگه نیازی نباشه و بصورت روتین کارها تحت کنترل قرار بگیره. نقش BPMS در مدیریت ریسک بسیار کارآمدتر از حسابرسی داخلی خواهد بود.