崔志鹏
摘要:本文运用相关的风险管理理论和研究方法,从企业风险管理着手,对信息技术在企业风险管理中的作用进行分析和梳理,提出了企业风险管理系统建设可以参考的功能框架,使信息技术能够在企业风险管理中发挥优势作用,提高企业风险管理水平。
中图分类号:TM714文献标识码:A 文章编号:1672-3791(2012)04(a)-0000-00
目前很多企业的风险管理还停留在传统方法上,如果企业对风险进行认真的分析和识别,会得到大量的风险信息和数据,并且这些信息和数据是在企业经营过程中动态变化的,靠人工难以跟踪和管理,如果没有有效的管理手段和信息系统等工具,对风险数据不能有效利用,则风险管理效果会差强人意。因此信息技术的应用在企业风险管理中具有重要意义。
根据企业风险管理的要求,一个适用的风险管理信息系统应具有以下功能:
1风险信息采集
风险源于企业内部或外部的影响战略实施或目标实现的事故或事件。可能包括的内容涉及面广,可能与经济、法律、自然环境、政治、社会、技术、基础设施、人员、流程等相关,因此风险管理系统首先要具有风险信息采集功能,将尽可能多的风险信息收集到系统中。
初步采集到的风险数据数量是巨大的,系统需要提供功能强大的各种视图使企业管理者能够方便了解到数据内容,对于采集到系统中的风险数据,要设定与其他模块的交互方式,用于将泛泛的数据整理后导入风险信息库中。
2风险的定性分析和管理
风险管理需要对收集到的大量信息进行分析和管理,其中包括对经营目标的定义、风险类别管理、风险基本信息管理、风险信息的定性分析、数据审核、风险坐标呈现、综合统计查询等功能。对收集到的风险信息进行分类别、分等级管理,并通过初步分析,绘制出企业风险坐标图,对危害较大的风险制订应对方案。
3风险的评估
风险评估功能主要包括业务数据处理算法设定、风险预警项目及上限值设定、评估方法设定、定量分析值处理、风险分析报告、风险损失模拟测试等功能。
风险管理信息系统获取大量业务数据,风险评估即是对这些数据进行处理,分析出企业所面临的经营风险。首先要针对企业不同的业务类别建立风险评估模型,当业务数据达到什么临界值时意味着企业的生产经营活动面临着一定的风险,风险业务模型要由对本企业和本行业经验丰富的人员来制定,并随着企业经营目标的变化、市场环境的变化不断的进行调整,同时并不是所有的风险都可以建立起适当的评估模型,评估模型的建立是一个逐步建立、逐步成熟的过程。
业务数据来源于企业现有的EPR系统或独立的各信息系统,按功能可能分为财务、安全生产、人力资源、采购、加工制造、销售、物流、环境保护等,同时对于不具备条件的企业可以由人工定期录入风险相关生产经营数据。
4风险监控及预警
风险监控及预警功能可以设备企业关心的重大风险点,对相关数据进行监控,当数据达到某个范围时进行提示预警,使企业管理人员及时获得相关信息,正确应对风险,控制风险的发生或降低风险。
在以上主要功能之外,风险管理信息系统中还应该包含风险知识库管理、内部控制管理等功能,加强对风险的全方位管控,降低企业经营风险,保障企业的正确运营。
总之,通过现代信息技术在企业风险管理中的应用,能够大大提升企业对风险信息的采集、分析、评估和预警的能力,提高风险管理理论的可操作性,使企业能够正确认识风险、应对风险,对企业的稳定经营提供强有力地保障。