快捷搜索:  xxx  as  1111

企业风险管理的信息化挑战--碾平还是被碾平

从一本脱销书提及

2005年到2006年最具影响力的经济和治理类图书是哪一本?笔者觉得是托马斯-弗里德曼的《天下是平的》。

在《天下是平的》这本书中,给读者冲击最大年夜的便是该书作者弗里德曼总结出来的碾平天下的十大年夜气力。这十大年夜气力便是:

从弗里德曼总结的十大年夜气力看,技巧对天下的影响,分外是信息化技巧的影响异常之深刻。此中,Windows操作系统、互联网、浏览器、BBS论坛、博客、搜索引擎等等经由过程建立根基平台和上传下达的信息常识渠道,已经让本来可能存在的贸易壁垒、文化壁垒、地舆壁垒等等被越削越平。弗里德曼以印度成为美国的夜间办公室为例阐述了外包的气力,以中国成为举世制造厂为例阐述了离岸经营,将沃尔玛阐述为一个超级供应链拥有者而不仅仅是一个零售商,当然UPS也不仅仅是一个快递公司而是一个经由过程内包模式经营着的供应链企业。在这个历程中,移动技巧、虚拟技巧等也都起着催化剂的感化,助推着碾平天下的气力。这此中,都离不开信息技巧和信息化。

信息化对付当今社会政治、经济、文化等方面的影响如斯之大年夜,作为一个今世企业,走上信息化之路可以说是一定的趋势和不得不作的选择。

当然,信息化不仅仅带来了新的营业时机和寻衅,同时也带来了很多我们不太爱好的副产物。比如,让家长们头痛的孩子们难以戒掉落的网游瘾;再比如,举世都难以根治的网上色情;以及借助信息技巧和收集开展的犯恶行径等。信息化也是一把双刃剑,在利用信息化来创造效益的同时,也要防止信息化给我们带来迫害。

面向企业营业,从风险警备到风险经营

跟着今世企业治理轨制在海内企业中慢慢完善,企业治理中各类先辈的措施都获得了广泛的利用,此中一个很紧张的措施是“风险治理”。

险些,在所有的治理措施中,也都邑包孕“风险治理”这一环节。比如,在美国项目治理协会PMI的项目治理措施论中的9大年夜要素中,有一个便是风险治理。再比如,发源于公司的企业计划十步措施中,此中的第八步便是“潜在问题和风险阐发及运用”。总体来说,常说的风险都是一个负面的词汇。而跟着大年夜家对付风险的熟识越来越深入,对付风险的理解也越来越周全。

2006年6月6日,国务院国有资产监督治理委员会印发了《中央企业周全风险治理指引》(以下简称《指引》),指出企业周全风险治理是一项十分紧张的事情,关系到国有资产保值增值和企业持续、康健、稳定成长。并期望经由过程《指引》指示企业开展周全风险治理事情,进一步前进企业治理水平,增强企业竞争力,匆匆进企业稳步成长。

在《指引》的第三条,就旗帜光显地提出了对付风险的熟识:

“第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一样平常可分为计谋风险、财务风险、市场风险、运营风险、司法风险等;也可以能否为企业带来盈利等时机为标志,将风险分为纯挚风险(只有带来丧掉一种可能性)和时机风险(带来丧掉和盈利的可能性并存)。”

这一条异常清楚地指出,从企业经营者的角度看,不仅仅“可能遭到一些破坏”是我们所称的风险,而“可能不能达到预期的经营目标”也同样是风险。当然,从正向的角度看,“可能越过预期的经营指标”也是作为治理者必要关注的时机风险。

在这样的形势下,企业经营者该当怎么做呢?就像《指引》第四条所说的那样:

“第四条 本指引所称周全风险治理,指企业环抱总体经营目标,经由过程在企业治理的各个环节和经营历程中履行风险治理的基础流程,培植优越的风险治理文化,建立健全周全风险治理体系,包括风险治理策略、风险理财步伐、风险治理的组织本能机能体系、风险治理信息系统和内部节制系统,从而为实现风险治理的总体目标供给合理包管的历程和措施。”

按照这个大年夜思路,周全风险治理便是让企业从简单的风险警备慢慢向周全的风险经营过渡,让风险的意识和治理措施能够贯彻到全部的企业组织中,让风险治理的流程在组织中贯通,让风险治理的对象和根基举措措施能够被有效地支配。当然,在向风险经营过渡的历程中,做好周全的风险警备事情是必须的根基。

不管从风险警备的角度看,照样从风险经营的角度看,风险所针对的都是企业的营业。风险治理事情必须从营业风险启程,才能真正符合企业的必要。

从企业营业启程的信息化风险

信息化是企业必然要做的,而且已经是正在进行的一项营业活动。那么信息化一定环抱着企业风险有其凸起体现。

1. 信息化风险是营业风险的组成部分

现在,很多行业中,信息系统和信息技巧利用已经成为了营业弗成瓜分的部分。比如,电信运营商行业完全便是在经营一个信息收集及其上的增值办事。再比如,我国的商业银行的日常营业已经完全依附信息系统和收集才能展开,而且伴随加入WTO后我国银行业保护期的停止,信息化也将是中资银行应对国外金融大年夜鳄进攻的有力武器。大年夜型的制造企业、资本型企业和物流企业等等,都在纷繁扶植ERP系统以前进整体的运营效率和效果。

企业对付信息系统的依附度越来越高。这个时刻,信息系统本身所可能孕育发生的信息风险,就会直接或间接地导致依附于这些信息系统的营业孕育发生风险。一个依附于信息系统的资本调拨系统,在系统呈现故障的时刻,所有货车可能就要停在仓库前等待信息了;一个寄托无线收集作为调整根基平台的港口,在收集病毒泛滥的时刻,可能全部港口的装卸事情就要逗留了。

以是说,信息化风险是营业风险的组成部分。假如从《指引》第四条所阐述的计谋风险、财务风险、市场风险、运营风险和司法风险中看,信息系统的风险该当直接归类到运营风险中。别的一个可以参考的例子便是国际上针对银行业的新《巴塞尔本钱协议》,此中将银行的风险分为信用风险、市场风险和操气势派头险,而信息风险就在操气势派头险中表现。

2. 信息化是要挟的一种渠道

在一样平常的风险治理中,经常将要挟阐述为风险孕育发生的外因。在全天下第一个风险治理标准--澳大年夜利亚标准AS/NZS4360《风险治理》中,就提出评估风险主如果评估要挟和评估资产影响。

在大年夜规模利用信息系统之前,要挟企业营业的要领主要在市场上(也便是买卖营业历程和情况中)、组织上(比如职员流掉)、物理情况上(比如自然灾难)等等。而现在因为信息系统的广泛利用,要挟企业核心营业的一个有效要领可以经由过程对信息系统的破坏来实现,比如:病毒传播泛滥、经由过程网上渗透偷窃敏感资料、内部职员经由过程邮件泄露核心计心情密等等。

3. 信息化具有放大年夜感化

当今的信息系统已经被收集连接成一个大年夜系统,一个大年夜网。信息系统能够为我们的营业能力孕育发生放大年夜效应该当不用多说,另一方面,信息系统也是负面感化的放大年夜器。比如,一个黉舍食堂的卫肇事故,可能因为门生们在校内论坛的传播迅速成为黉舍内的大年夜事,再借由门生们的小我博客,媒体的推波助澜,迅速借助互联网和传统媒体而成为一个社会事故。这种征象已经不是奇闻了。

在营业风险治理,分外是信息风险治理的历程中要充分熟识这种特征。

4. 信息化是节制风险的有效手段和需要对象

当然,信息系统和信息技巧利用不仅仅可能带来新的风险,另一方面,也能够赞助我们节制风险。在《指引》中的第八章,就特意用相称的篇幅专门阐述“风险治理信息系统”。

现今,信息系统可以让我们尽快地掌握企业各个环节的风险苗头,经由过程收集将风险数据网络在一路,进行综合阐发和数据掘客。在国外的一些先辈的商业银行,当你向行长扣问银行的风险状况的时刻,他会立即打开桌上的电脑,给你展示由“集中风险监控系统”显示出来的风险散播图、当前热点风险事故等等。这样的对象对付企业经营者的感知和决策是异常异常紧张的。在关键时候,以致于可以说是存亡攸关的。

信息系统不仅仅可以成为一个风险监控系统,也同样可以成为一个风险应对和相应的支撑对象和平台。现在,在一些先辈城市正在扶植的公共事故应急相应平台中,信息系统便是和交通、通信等系统一样的关键根基举措措施。

5. 信息风险治理的交融

总之,信息风险该当成为企业经营者重点关注的风险之一。为了实现信息风险治理和营业风险治理的交融,一个最彻底的要领便是在组织上的包管。比如:天下十大年夜银行之一的瑞士联合银行,就设立了一个高管职位“首席风险官”。而首席风险官下属的组织体系中,就有专门的高档治理职员和部门认真信息风险。

信息平顺财产的支持

信息风险治理从根本措施上和营业风险治理是同等的。在风险治理中,只要捉住“资产-营业、要挟、防护步伐”这三大年夜要素,就捉住了风险治理的实质,也就捉住了零乱的风险治理线索中的线头。

当然,信息风险治来因为具备相称的专业性,和一样平常的风险治理照样有必然差异,这个专业性便是“信息安然”,也经常称为收集安然,《指引》中也同样提到了这一点。信息安然风险治理的一些特殊性,可以简单地用下面这个信息安然保障总体框架图来表达:

当前已经相称成熟的信息平安产品、办事和平台都可以对应到这个框架中。信息平安产品如:防火墙、入侵检测、破绽扫描、防病毒、加密、身份认证、营业审计、存贮备份等等;信息安然办事如:系统风险评估和加固、信息安然治理体系咨询办事、应急办事、安然事故监控办事等等;信息安然平台如:风险监控平台、综合审计平台、应急相应支撑平台、集中身份认证平台等等。

可喜的是,我国信息平顺财产已经经历了10年的成长过程,在很多关键技巧和治理领域掌握了核心能力,可以成为支撑我国国有大年夜中型企业信息安然风险治理事情的主力军。

信托,在党中央的精确引导下,在国资委《中央企业周全风险治理指引》的推动下,在海内信息平顺财产的支持下,在各大年夜企业经营者的注重和落实下,我国大年夜中型国有企业的周全风险治理事情必然可以取得卓有成效的成就,进而稳步推动企业持续、康健、稳定成长,使得国有大年夜中型企业成为构建折衷社会的最牢靠基石。

您可能还会对下面的文章感兴趣: