應(yīng)用信息化手段提高企業(yè)全面風險管理的研究與實踐

谷知行

摘 要：我國多數(shù)企業(yè)風險管理仍處于起步階段，在進行風險管理時由于受到內(nèi)、外環(huán)境的缺陷制約，仍存在很多問題，本文提出通過建立企業(yè)全面風險管理信息系統(tǒng)，可以有效實現(xiàn)對全面風險業(yè)務(wù)模塊的信息化管理以及全面風險決策監(jiān)督信息的集中管控，可以強化全面風險管理閉環(huán)，為企業(yè)經(jīng)營管理的持續(xù)改進和發(fā)展提供支持保障。

關(guān)鍵詞：信息化；企業(yè)；風險管理

1背景

全面風險管理工作作為支持企業(yè)領(lǐng)導決策的重要手段和工具，是管理提升過程中的關(guān)鍵環(huán)節(jié)，能夠為企業(yè)持續(xù)、健康、穩(wěn)定的發(fā)展保駕護航。

目前，多數(shù)企業(yè)對全面風險的管理尚處于起步和摸索階段，風險的管理意識還比較薄弱，特別是企業(yè)在進行風險管理時，存在內(nèi)、外部環(huán)境缺陷，風險管理要素設(shè)計不合理、執(zhí)行不徹底等問題，導致企業(yè)的風險管理手段相對滯后，導致在風險發(fā)生時，多是被動地接受風險，控制活動形同虛設(shè)，無法建立起健全有效的風險管理評估系統(tǒng)，因此，對于盡快完善風險管理機制有著迫切的需求。

2存在問題

我國企業(yè)的風險管理仍處于起步階段，企業(yè)在進行風險管理時，內(nèi)、外部環(huán)境的缺陷，風險管理要素的設(shè)計不合理、執(zhí)行不徹底等問題，導致企業(yè)的風險管理存在很多問題，具體表現(xiàn)為：

2.1風險管理內(nèi)部環(huán)境存在缺陷

由于風險管理在我國處于建立初期階段，在企業(yè)中的應(yīng)用和發(fā)展也不夠成熟，沒有建立完善的風險管理內(nèi)部環(huán)境，導致企業(yè)不能及時有效的對風險進行管控，主要表現(xiàn)在企業(yè)全面風險業(yè)務(wù)目前尚未進行統(tǒng)籌的規(guī)劃以及全局把控，缺乏對風險業(yè)務(wù)的定期性、全面性和系統(tǒng)性評價，而且目前企業(yè)的風險應(yīng)對措施大多是事后控制，應(yīng)對方式單一，不利于企業(yè)各項經(jīng)營業(yè)務(wù)的發(fā)展與提高。

2.2全面風險業(yè)務(wù)信息統(tǒng)計存在缺陷

全面風險工作涉及業(yè)務(wù)多、部門多、信息多、數(shù)據(jù)多，而這些信息和數(shù)據(jù)的獲取、處理與分析不能單純依靠紙質(zhì)載體來完成。目前多數(shù)企業(yè)的風險管理仍處于起步階段，企業(yè)風險業(yè)務(wù)信息統(tǒng)計基本處于人工、紙質(zhì)、郵件模式，缺乏先進的風險管理技術(shù)以及風險管理信息平臺，大量信息不便于統(tǒng)計與分析，人員、數(shù)據(jù)的動態(tài)管理不能進行有效地記錄。要實現(xiàn)全面風險工作準確、及時、有效，就需要協(xié)調(diào)各類業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫的關(guān)系，建設(shè)企業(yè)全面風險管理信息系統(tǒng)。

2.3缺乏科學有效的風險管理手段

企業(yè)的風險管理信息系統(tǒng)的建立比較滯后，導致對企業(yè)風險管理現(xiàn)狀以及各風險管理要素的有效性缺乏有效的風險應(yīng)對和風險監(jiān)控，對于企業(yè)風險管理存在的缺陷不能及時整改，導致企業(yè)風險管理的持續(xù)有效性缺乏保障。

因此，實施全面風險管理對于企業(yè)具有重要意義，一是有效的風險管理能夠為企業(yè)創(chuàng)造價值，保持企業(yè)的核心競爭力，二是全面風險管理能夠降低企業(yè)的風險損失，使企業(yè)把握市場機遇，穩(wěn)定企業(yè)內(nèi)部環(huán)境及企業(yè)間的合作關(guān)系，能夠合理保證企業(yè)戰(zhàn)略目標和經(jīng)營目標的實現(xiàn)，保證企業(yè)實現(xiàn)報告目標和合規(guī)目標，提升企業(yè)價值。為了保持企業(yè)的可持續(xù)發(fā)展，企業(yè)就必須加強自身的風險管理能力，保證企業(yè)戰(zhàn)略目標的實現(xiàn)。

3解決措施及實施思路

3.1制定目標，有效建立風險管理內(nèi)部環(huán)境

3.1.1 制定全面風險管理目標

企業(yè)全面風險管理信息系統(tǒng)以ISO31000管理理念為核心，系統(tǒng)化的梳理全面風險管理工作流程，開展風險信息化建設(shè)工作。通過建立法律法規(guī)、規(guī)章制度數(shù)據(jù)庫，將法律、戰(zhàn)略、型號、運營、市場、財務(wù)六類風險內(nèi)置系統(tǒng)作為風險識別的基礎(chǔ)，并根據(jù)業(yè)務(wù)調(diào)整進行動態(tài)管理，實現(xiàn)了風險分析與評價、應(yīng)對與監(jiān)控全流程信息化工作，實現(xiàn)風險管理周期性風險識別和突發(fā)風險識別雙線管理，為提高風險應(yīng)對的實效性奠定了基礎(chǔ)，有效開展企業(yè)風險管理工作。

第一步，企業(yè)各部門根據(jù)自身業(yè)務(wù)和管理職能特點，提出風險管理計劃項目，第一時間進行風險識別，按照風險緊急程度，明確風險等級；第二步，風險主管部門以企業(yè)的戰(zhàn)略目標為依據(jù)，按照風險等級，確定企業(yè)年度重大風險，制定風險管理目標；第三步，各部門根據(jù)風險管理目標，進行風險控制，提出應(yīng)對措施，將風險控制在企業(yè)可承受范圍內(nèi)，保證企業(yè)戰(zhàn)略、經(jīng)營、報告及合規(guī)性目標的實現(xiàn)。（見圖1：風險管理閉環(huán)流程圖）

圖1 風險管理閉環(huán)流程圖

3.1.2搭建全面風險管理框架

應(yīng)用全面風險管理系統(tǒng)搭建風險管理框架，將風險管理的理念、技術(shù)和方法融入企業(yè)戰(zhàn)略規(guī)劃、科研生產(chǎn)、質(zhì)量技術(shù)、職業(yè)健康、安全保衛(wèi)保密、財經(jīng)管理、績效管理、懲防建設(shè)、企業(yè)文化、法律事務(wù)和規(guī)章制度管理等主要業(yè)務(wù)管理領(lǐng)域，在相關(guān)業(yè)務(wù)中實施風險管理流程，用以應(yīng)對戰(zhàn)略風險、型號風險、運營風險、市場風險、財務(wù)風險及法律風險，提升對風險的有效管控能力，形成高效運轉(zhuǎn)的全面風險管理工作機制和具有企業(yè)特色的風險管理文化，保障和支持部戰(zhàn)略目標的順利實現(xiàn)。

3.2建立企業(yè)風險管理信息樹，有效統(tǒng)計風險信息

根據(jù)企業(yè)業(yè)務(wù)類別劃分為戰(zhàn)略、型號、運營、市場、財務(wù)、法律風險，按照企業(yè)風險類別劃分為專項風險和一般風險，根據(jù)以上依據(jù)，建立企業(yè)風險管理信息樹，定期開展風險識別和日常風險識別工作，按照風險部門、風險類別、風險等級統(tǒng)計風險信息（見圖2、3、4），并組織各部門按照年度節(jié)點展開風險樹，并根據(jù)部門職責權(quán)限填寫風險事件，并對風險應(yīng)對措施進行填報。由風險主管部門組織開展風險事件的填報、審核、風險等級評定，按照周期對風險樹進行維護，實現(xiàn)對風險事件的生命周期的監(jiān)控和統(tǒng)計分析。

圖2 全面風險部門統(tǒng)計圖

圖3 全面風險類別統(tǒng)計圖

圖4 全面風險等級統(tǒng)計圖

3.3建立完善的風險管理信息系統(tǒng)，有效開展風險管理

第一步，企業(yè)建立完善的風險管理信息化平臺，可以有效完成風

險信息的收集、整理、分類、評估預(yù)測等。在此基礎(chǔ)上，利用風險應(yīng)對和風險監(jiān)控模塊，可以有效進行風險分析。

第二步，增強風險管理信息化平臺的開放性和可擴充性，可以有效實現(xiàn)與人力資源管理系統(tǒng)，表單管理系統(tǒng)，企業(yè)門戶的集成。為企業(yè)風險管理提供了信息平臺。在此基礎(chǔ)上，組織各部門利用風險管理系統(tǒng)中開展風險識別和日常風險識別工作，風險管理部門通過風險管理系統(tǒng)可以監(jiān)控整個風險事件過程，全局掌握企業(yè)經(jīng)營的風險狀況。

第三步，企業(yè)各級領(lǐng)導人員可以根據(jù)風險等級，實時監(jiān)督企業(yè)風險，并結(jié)合對風險指標的量化預(yù)測，向企業(yè)提供預(yù)警信號，使企業(yè)及時發(fā)現(xiàn)重大風險并啟動處理預(yù)案，妥善處理各種突發(fā)事件，趨利避害，保證企業(yè)各項戰(zhàn)略指標的順利完成。

4取得的效果

企業(yè)全面風險管理信息系統(tǒng)，可以實現(xiàn)對全面風險業(yè)務(wù)模塊的信息化管理以及全面風險決策監(jiān)督信息的集中管控，通過搭建各系統(tǒng)數(shù)據(jù)交流平臺，構(gòu)建溝通、審批、報告信息化交流平臺，實現(xiàn)資源共享，可以最大限度的獲取各級人員全面風險實施過程、改進過程的詳細信息，強化全面風險管理閉環(huán)，為企業(yè)經(jīng)營管理的持續(xù)改進和發(fā)展提供支持。

參考文獻：

[1]《企業(yè)內(nèi)部基本控制規(guī)范》，財政等五部委，2008年8月聯(lián)合發(fā)布

[2]李素鵬.風險管理實踐[J].認證技術(shù)，2010（10）.