APP下载

应用信息化手段提高企业全面风险管理的研究与实践

2017-09-11谷知行

西部论丛 2017年1期
关键词:风险管理信息化企业

谷知行

摘 要:我国多数企业风险管理仍处于起步阶段,在进行风险管理时由于受到内、外环境的缺陷制约,仍存在很多问题,本文提出通过建立企业全面风险管理信息系统,可以有效实现对全面风险业务模块的信息化管理以及全面风险决策监督信息的集中管控,可以强化全面风险管理闭环,为企业经营管理的持续改进和发展提供支持保障。

关键词:信息化;企业;风险管理

1背景

全面风险管理工作作为支持企业领导决策的重要手段和工具,是管理提升过程中的关键环节,能够为企业持续、健康、稳定的发展保驾护航。

目前,多数企业对全面风险的管理尚处于起步和摸索阶段,风险的管理意识还比较薄弱,特别是企业在进行风险管理时,存在内、外部环境缺陷,风险管理要素设计不合理、执行不彻底等问题,导致企业的风险管理手段相对滞后,导致在风险发生时,多是被动地接受风险,控制活动形同虚设,无法建立起健全有效的风险管理评估系统,因此,对于尽快完善风险管理机制有着迫切的需求。

2存在问题

我国企业的风险管理仍处于起步阶段,企业在进行风险管理时,内、外部环境的缺陷,风险管理要素的设计不合理、执行不彻底等问题,导致企业的风险管理存在很多问题,具体表现为:

2.1风险管理内部环境存在缺陷

由于风险管理在我国处于建立初期阶段,在企业中的应用和发展也不够成熟,没有建立完善的风险管理内部环境,导致企业不能及时有效的对风险进行管控,主要表现在企业全面风险业务目前尚未进行统筹的规划以及全局把控,缺乏对风险业务的定期性、全面性和系统性评价,而且目前企业的风险应对措施大多是事后控制,应对方式单一,不利于企业各项经营业务的发展与提高。

2.2全面风险业务信息统计存在缺陷

全面风险工作涉及业务多、部门多、信息多、数据多,而这些信息和数据的获取、处理与分析不能单纯依靠纸质载体来完成。目前多数企业的风险管理仍处于起步阶段,企业风险业务信息统计基本处于人工、纸质、邮件模式,缺乏先进的风险管理技术以及风险管理信息平台,大量信息不便于统计与分析,人员、数据的动态管理不能进行有效地记录。要实现全面风险工作准确、及时、有效,就需要协调各类业务系统和数据库的关系,建设企业全面风险管理信息系统。

2.3缺乏科学有效的风险管理手段

企业的风险管理信息系统的建立比较滞后,导致对企业风险管理现状以及各风险管理要素的有效性缺乏有效的风险应对和风险监控,对于企业风险管理存在的缺陷不能及时整改,导致企业风险管理的持续有效性缺乏保障。

因此,实施全面风险管理对于企业具有重要意义,一是有效的风险管理能够为企业创造价值,保持企业的核心竞争力,二是全面风险管理能够降低企业的风险损失,使企业把握市场机遇,稳定企业内部环境及企业间的合作关系,能够合理保证企业战略目标和经营目标的实现,保证企业实现报告目标和合规目标,提升企业价值。为了保持企业的可持续发展,企业就必须加强自身的风险管理能力,保证企业战略目标的实现。

3解决措施及实施思路

3.1制定目标,有效建立风险管理内部环境

3.1.1 制定全面风险管理目标

企业全面风险管理信息系统以ISO31000管理理念为核心,系统化的梳理全面风险管理工作流程,开展风险信息化建设工作。通过建立法律法规、规章制度数据库,将法律、战略、型号、运营、市场、财务六类风险内置系统作为风险识别的基础,并根据业务调整进行动态管理,实现了风险分析与评价、应对与监控全流程信息化工作,实现风险管理周期性风险识别和突发风险识别双线管理,为提高风险应对的实效性奠定了基础,有效开展企业风险管理工作。

第一步,企业各部门根据自身业务和管理职能特点,提出风险管理计划项目,第一时间进行风险识别,按照风险紧急程度,明确风险等级;第二步,风险主管部门以企业的战略目标为依据,按照风险等级,确定企业年度重大风险,制定风险管理目标;第三步,各部门根据风险管理目标,进行风险控制,提出应对措施,将风险控制在企业可承受范围内,保证企业战略、经营、报告及合规性目标的实现。(见图1:风险管理闭环流程图)

图1 风险管理闭环流程图

3.1.2搭建全面风险管理框架

应用全面风险管理系统搭建风险管理框架,将风险管理的理念、技术和方法融入企业战略规划、科研生产、质量技术、职业健康、安全保卫保密、财经管理、绩效管理、惩防建设、企业文化、法律事务和规章制度管理等主要业务管理领域,在相关业务中实施风险管理流程,用以应对战略风险、型号风险、运营风险、市场风险、财务风险及法律风险,提升对风险的有效管控能力,形成高效运转的全面风险管理工作机制和具有企业特色的风险管理文化,保障和支持部战略目标的顺利实现。

3.2建立企业风险管理信息树,有效统计风险信息

根据企业业务类别划分为战略、型号、运营、市场、财务、法律风险,按照企业风险类别划分为专项风险和一般风险,根据以上依据,建立企业风险管理信息树,定期开展风险识别和日常风险识别工作,按照风险部门、风险类别、风险等级统计风险信息(见图2、3、4),并组织各部门按照年度节点展开风险树,并根据部门职责权限填写风险事件,并对风险应对措施进行填报。由风险主管部门组织开展风险事件的填报、审核、风险等级评定,按照周期对风险树进行维护,实现对风险事件的生命周期的监控和统计分析。

图2 全面风险部门统计图

图3 全面风险类别统计图

图4 全面风险等级统计图

3.3建立完善的风险管理信息系统,有效开展风险管理

第一步,企业建立完善的风险管理信息化平台,可以有效完成风

险信息的收集、整理、分类、评估预测等。在此基础上,利用风险应对和风险监控模块,可以有效进行风险分析。

第二步,增强风险管理信息化平台的开放性和可扩充性,可以有效实现与人力资源管理系统,表单管理系统,企业门户的集成。为企业风险管理提供了信息平台。在此基础上,组织各部门利用风险管理系统中开展风险识别和日常风险识别工作,风险管理部门通过风险管理系统可以监控整个风险事件过程,全局掌握企业经营的风险状况。

第三步,企业各级领导人员可以根据风险等级,实时监督企业风险,并结合对风险指标的量化预测,向企业提供预警信号,使企业及时发现重大风险并启动处理预案,妥善处理各种突发事件,趋利避害,保证企业各项战略指标的顺利完成。

4取得的效果

企业全面风险管理信息系统,可以实现对全面风险业务模块的信息化管理以及全面风险决策监督信息的集中管控,通过搭建各系统数据交流平台,构建沟通、审批、报告信息化交流平台,实现资源共享,可以最大限度的获取各级人员全面风险实施过程、改进过程的详细信息,强化全面风险管理闭环,为企业经营管理的持续改进和发展提供支持。

参考文献:

[1]《企業内部基本控制规范》,财政等五部委,2008年8月联合发布

[2]李素鹏.风险管理实践[J].认证技术,2010(10).

猜你喜欢

风险管理信息化企业
住房公积金风险管理信息化审计探讨
风险管理在心内科中的应用效果观察
月“睹”教育信息化
月“睹”教育信息化
月“睹”教育信息化
“一核三轴”:信息化时代教学管理模式的探索
2018上海企业100强
养老保险精算的分析与风险管理的研究
养老保险精算的分析与风险管理的研究
2016,中国企业500强发布