流程梳理方法首先，我们重温下流程的定义：流程是被重复执行、逻辑上相互关联的一组业务活动序列，将明确的输入转换为明确的输出，从而实现为客户创造和向客户交付价值（产品和服务）的业务目的。

根据流程的定义我们可以获取四点信息：➢流程是业务流的一种直观的体现，是优秀实践经验的总结和固化，流程通过不断的重复执行可以使得不同团队在执行流程时能够获得成功的可复制性；➢业务活动是相互关联的，是要围绕流程目标创造价值的，没有创造价值的活动就是冗余的；➢业务流各作业活动的输出是数据，数据包括结构化数据和非结构化数据（文档资料等），数据是信息的载体，要想获取准确的信息，就要求数据一定是准确的，理想的境界是每个作业环节匹配其独特价值输出下游需要的刚刚好的信息，不冗余，不缺失，满足下游业务环节的质量要求；➢客户不单指终端的客户，对于流程与流程之间，下游流程就是上游流程的客户。

明确流程定义后，就要到对流程进行设计与开发了。

流程的开发管理是一套独立的流程，会被其他流程所调用。

例如流程开发管理流程会被项目管理流程所调用，因为项目的最终达成要落实在流程的变化上，项目需要什么业务能力，就要建立与之适配的流程加以固化。

当然，流程开发管理流程同项目管理流程一样，也要经过需求分析及开发、集成验证、试点、推行几个阶段。

以下将针对流程需求分析及流程开发具体方法、步骤进行详细展开说明。

一、业务需求分析流程开发的第一步，先要对业务需求进行全面分析，识别出最完整的业务流，目的是确保业务需求定义完整、清晰，且能够平衡和调和不同业务的需求差异，并可以将所有业务活动及场景全面覆盖，为方案设计和试点确认提供基础。

需求分析共计分为四个步骤：定边界、识活动、识场景、理规格。

1、定边界在对流程需求进行分析时要考虑到业务目的，并结合流程架构说明识别业务的上下游关系、输入输出和业务环境依赖。

华为一期外贸产研销流程规划项目已经输出顾家L1-L3顶层架构设计，在进行需求分析时，要考虑到已有的流程架构，结合流程架构卡的边界，明确流程设计的边界，原则上不能出现流程断点、流程重复等情况，保证流程之间接口清晰。

2、识活动在边界确定清楚后，就要在边界范围内，识别具体的活动和业务场景。

如果业务比较简单，可首先分析最完整的业务场景下有哪些活动，对于复杂的业务和不太熟悉的业务，也可从最简单的业务场景着手去识别活动。

活动的识别要遵循以下原则：➢各业务活动内部无分支，分支条件要在流程上体现出来；➢各业务活动仅由单一角色持续完成（One Role One Time）；➢作为业务活动输入输出的信息细节（例如表单的关键字段）被暴露出来；➢业务规则清晰暴露，易被理解和可执行；以饭店就餐的业务流举例，就会有点餐员点餐、传菜员上菜、顾客用餐、顾客结账、清洁员清洁等活动。

由下图所示：顾客执行了两个活动，分别是用餐和结账，之所以确定为不同的活动就是因为这两个活动不是持续完成的，这也就要求我们在识别活动时要遵循上述原则。

3、识场景识场景的主要目的是梳理出所有典型业务场景，确保未来流程能够覆盖它们，这是使流程具有灵活性的关键。

场景识别从识别业务场景要素开始➢识别场景要素：通过分析业务流和活动图识别➢识别业务场景清单：通过场景要素组合与业务专家判断形成对于上一步骤识活动中提到的例子，饭店就餐也会分为多种业务场景，且每种场景下的活动内容也会有所不同。

比如大厅用餐场景下的大厅点餐活动，与外卖用餐场景下的网络点餐活动，虽说活动内容都是点餐，但是相应的规则，点餐方式都有所不同。

所以在识别场景时，不仅要识别出不同场景下的活动的多与少，还要识别出同一活动在不同场景下的业务规则是否一致。

4、理规格流程一方面固化一些优秀实践，提升集成效果，另一方面也是作为一个管控的载体，管控的诉求是可以通过流程去实现，那如何实现？就要通过识别风险，建立业务活动的业务规则（包含风险控制），所以说在进行流程需求分析时就要把这些因素考虑进来。

（1）什么是风险,风险识别?风险是指事物遭受创伤和损失的可能性，风险识别是指为保障流程运营时的效果和效率，避免业务遭到创伤和损失而开展系统的风险识别活动。

它不是一次性行为，贯穿于流程开发整个生命周期。

（2）从哪个方面识别风险？正向梳理出的业务问题、痛点、客户期望和内审、客户重大投诉等；逆向发现的问题，识别内控相关风险，包括KCP风险（关键控制点）、SOD（职责分离）、质量风险分析、数据风险分析、信息安全风险分析等。

（3）业务规则类型业务规则包括每个活动的处理逻辑，以及执行活动时应遵循的公司政策；对于一些关键活动，要明确活动处理步骤及运算规则，并在流程说明文件中加以说明；对于数据管理人员要对每个活动输出的业务对象（数据）进行整体分析和管控，规范关键属性生成规则，统一数据源；此外业务规则还包括分支判断规则、审批规则、标准/规范以及评审与批准标准等。

（4）风险类型业务规则往往与业务风险控制有关，对于存在风险的活动要通过建立业务规则规避风险，或减少风险对流程的冲击。

风险的类型主要包括：质量风险、内控风险、安全风险、财务风险、数据风险等。

在对流程的业务需求进行全面分析后，就可以将分析结果通过表单的形式记录下来，形成流程准备表如下：二、流程方案设计在明确业务需求之后，就要进行具体的流程开发方案设计，通过规范活动、角色、输入输出、关键控制点(KCP)、接口、流程绩效等方面确保流程能够解决业务痛点，有效指导业务人员进行工作开展，并能够将业务规则固化，使得流程不断积累优秀实践经验，在不同团队执行流程时获得成功的可复制性。

方案设计具体分为以下几方面:1、活动设计活动设计时要参考三个关注点：做什么？为什么做？怎么做？做什么强调的是流程中的活动一定是为了达成业务目的，或有助于业务目的达成；为什么做强调的是这个活动一定是增值的，对下游活动的输出一定是满足下游活动的质量要求的；怎么做强调的是执行活动应该遵循什么样的业务规则，要确保在不同人执行流程时，都能通过流程说明，明确各自的工作职责。

活动设计应遵循以下原则：➢活动是结构化的，有固定的输入输出、执行活动的角色以及标准规范等；➢活动的命名规则要遵循动词+名词的格式；➢不同场景下的活动若进行裁剪要对裁剪条件进行说明，；➢确保各业务活动仅由单一角色持续完成（One Role One Time）；➢对于活动有强制执行的要求要通过流程说明文件、标准、规范去约束，对于非强制执行的活动可通过指导书进行说明。

2、角色设计角色设计的目的在于明确定义特定个体或团队长期重复执行的业务活动所要求的技能和工作职责。

角色设计时关注角色的技能、知识、经验、工作量、必须的岗前培训或具备相关资格证书等。

角色命名通常为“A＋B”，其中A表示业务特质、B代表行为人。

如“回款（A）分析员（B）”这个角色，既体现该角色的主要活动是分析，又能限定在回款的业务上。

（1）角色设计基本步骤①了解活动，明确职责了解活动所属的业务领域和场景，以及承担的职责要求，回顾该场景下已存在的角色，初步判断是否要新建角色，以及判断新建角色是否为团队角色。

②角色拉通共用提炼抽象职责，草拟角色名称，判断是否有相同或类似职责的承担角色，要尽可能减少角色数量，如果有相同或相似角色，展开角色拉通。

③岗位匹配、角色命名定义岗位承接关系、展开角色与岗位匹配、参考岗位名称对角色命名。

（2）角色设计原则➢角色命名要简洁明确，要与所承担活动的内容相结合。

对于一些通用角色，需带上主要活动名称，如“申请人”，应该写成“请假申请人”、“付款申请人”等；➢角色命名要与主要承接部门的主管或业务专家进行沟通，不能主观臆断；➢对于岗位职责较为稳定的角色，角色名可以与岗位/职位名相同，不能直接用部门名称或人名命名角色；➢流程中涉及到外部单位或机构的时候，可用“供应商”、“客户”等机构名称来描述角色，如果可以，尽可能精确。

如：“供应商质量主管”等。

（3）考虑职责分离（SOD：Separation of Duties）在角色设计过程中，需将互相冲突的职责或权限分配给不同员工，以降低舞弊风险和防止重大差错，避免公司资金资产损失。

一般来讲，同一个员工不能同时执行权签、记录、业务处理、保管、对账等活动。

可以用职责分离矩阵(SOD)基于端到端流程进行风险分析，明确流程层面的SOD冲突：如上图所示：横向6号活动“编制生产计划”与纵向7号活动“会签生产计划”，在进行角色设计时，不能够将两个活动设计为同一个角色，即执行编制工作，又执行会签工作，存在舞弊风险，所以在职责分离矩阵中对应位置上标注“×”，即代表两个活动存在互相冲突。

3、输入输出设计输入输出指业务活动中产生或流转的业务对象，业务对象即数据，数据包括结构化数据和非结构化数据，而数据又是信息的载体，所以要想每一环节都能够传递准确的信息，就要求流程的每一个活动输入输出是准确的，要考虑数据产生之后应该输出给谁，数据的创建源在哪里，是否有多个创建源，是否需要拉通找出唯一一个创建源。

输入输出设计时应遵循以下几个原则：➢输入输出的名称必须为名词，尽量简练，可以加适当修饰定语。

例如“验收报告书”太笼统，可以更加情况命名为“站点验收报告”等加以区分；➢不能用IT系统命名输入输出，而IT系统承载的信息来命名。

例如不能用“采购申请电子流”命名输入输出，而是使用“采购申请”；➢当输入输出有相应的模板时，输入输出名称要与模板名称保持一致。

4、KCP设计KCP是指解决端到端流程重大风险的控制点，必须可重复且可审计，以方便理解和执行遵从性检查，要根据风险控制措施对风险控制的关键性要求，判断活动是否为KCP。

识别出的KCP须在流程图和流程文件中标识，并列示在流程活动描述中。

KCP设计的步骤如下：①分析主要流程活动的风险影响资金资产安全、财务报告的可靠性、法律法规的遵从、经营效果与效率，都属于流程的风险。

②识别流程控制点为规避风险，需要识别出流程中的控制点，如：管理层的评审和审批（财务承诺、费用支出）、数据/信息的调节核对（对账）、核对检查清单（发布客户合同前的Checklist检查）、工作报告（差错报告）等。

③识别关键控制点在控制点中识别控制重大风险的活动、分析控制重大风险活动的成本和效益、参考审计发现、公司文件、已有的控制缺陷等识别出关键控制点，并建立相应的风险应对措施。

5、接口设计完成角色设计后，将（上游流程）执行触发共享事件活动的角色和（下游流程）执行共享事件触发的活动的角色分别引用（分配）到接口，作为接口人，完成输入输出设计后，要通过接口传递的输入输出属性，完成接口的最终设计。

在接口设计时，上下游流程的设计者应当共同协商，防止出现流程断点导致数据异常，影响信息传递准确性。

6、流程绩效设计流程绩效是对流程运行的效果和运行效率的评价，包括流程的过程和结果的评价。