吉宁博士观点
风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
对于现代企业信息化风险管理来说,风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。这就要求企业在生产经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及生产经营造成的消极影响,使生产能够持续进行。可见,风险的识别、风险的预测和风险的处理是企业信息化风险管理的主要步骤:
1、信息化风险管理的识别
风险的识别是风险管理的首要环节。只有在全面了解各种风险的基础上,才能够预测危险可能造成的危害,从而选择处理风险的有效手段。
风险识别方法很多,常见的方法有:
1.1◆信息化风险管理生产流程分析法
生产流程分析法是对企业整个生产经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。生产流程分析法可分为风险列举法和流程图法。
1.2风险列举法指风险管理部门根据本企业的生产流程,列举出各个生产环节的所有风险。
1.3流程图法指企业风险管理部门将整个企业生产过程一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险。
2.1◆信息化风险管理财务表格分析法
财务表格分析法是通过对企业的资产负债表、损益表、营业报告书及其他有关资料进行分析,从而识别和发现企业现有的财产、责任等面临的风险。
2.2保险调查法
采用保险调查法进行风险识别可以利用两种形式:
通过保险险种一览表,企业可以根据保险公司或者专门保险刊物的保险险种一览表,选择适合本企业需要的险种。这种方法仅仅对可保风险进行识别,对不可保风险则无能为力。
委托保险人或者保险咨询服务机构对本企业的风险管理进行调查设计,找出各种财产和责任存在的风险。
2.3风险的预测
风险预测实际上就是估算、衡量风险,由风险管理人运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据。风险的预测一般包括以下两个方面:
2.4 预测风险的概率:通过资料积累和观察,发现造成损失的规律性。一个简单的例子:一个时期一万栋房屋中有十栋发生火灾,则风险发生的概率是1/1000。由此对概率高的风险进行重点防范。
2.5 预测风险的强度:假设风险发生,导致企业的直接损失和间接损失。对于容易造成直接损失并且损失规模和程度大的风险应重点防范。
2.6 风险的处理
3、信息化风险管理的常见处理方法有:
3.1避免风险:消极躲避风险。比如避免火灾可将房屋出售,避免航空事故可改用陆路运输等。因为存在以下问题,所以一般不采用。
可能会带来另外的风险。比如航空运输改用陆路运输,虽然避免了航空事故,但是却面临着陆路运输工具事故的风险。
会影响企业经营目标的实现。比如为避免生产事故而停止生产,则企业的收益目标无法实现。
3.2预防风险:采取措施消除或者减少风险发生的因素。例如为了防止水灾导致仓库进水,采取增加防洪门、加高防洪堤等,可大大减少因水灾导致的损失。
3.3自保风险:企业自己承担风险。途径有:
小额损失纳入生产经营成本,损失发生时用企业的收益补偿。
针对发生的频率和强度都大的风险建立意外损失基金,损失发生时用它补偿。带来的问题是挤占了企业的资金,降低了资金使用的效率。
对于较大的企业,建立专业的自保公司。
3.4转移风险:在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去。
信息化风险管理项目的实施是企业提升管理水平的重要途径,信息化管理系统为企业提供人力资源、财务、销售、制造、分销和供应链管理等诸多方面的重要信息以及这些方面的智能化的决策支持服务。这种支持可以帮助决策者动态地优化企业的资源配置,对市场竞争和市场机会作出迅速反应,为企业带来巨大的经济效益。在信息化的时代,企业要在竞争的环境中生存、发展、领先,必须发掘、借助和利用有效信息。
目前一些典型的信息化产品或模型,如企业资源计划(ERP)、物料需求计划(MRP)、制造资源计划(MRPII)、计算机辅助制造(CAM)等,已经在技术上成熟,成为有效的管理模式和重要的技术手段,用的得当可以使企业实现对业务流程中的资源进行有效利用,从而达到改善管理水平与管理效率目标。在注意到信息化风险管理项目的优点的同时,我们也要看到信息化风险管理项目相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素。以ERP为例,据统计,在其实施项目中,一般只有15%左右的能按期、按预算成功实施,实现系统集成;约一半左右的实施项目遭到失败。
我国中小企业明显存在着人才缺乏、资金短缺、技术落后、信息滞后、管理水平低和协同能力差等一系列问题,严重影响着中小企业的快速、稳定和持续发展。一些企业由于对信息化的认识和管理理念上的落后,不能够适应信息化管理,不能有效地发挥信息整合的效能。另外,企业部门之间缺乏有效的沟通与联系,信息缺乏合理的规范性,不能够有效共享。与信息化相匹配的业务流程再造的失败通常是信息化风险管理项目失败的重要原因。
为了进一步提升中小企业的生存与发展能力,中小企业必须理性的面对和把握当今世界经济全球化和全球信息化环境,以及中国企业缺乏有效管理带来的挑战和压力,并从企业发展战略高度审视企业信息化风险管理建设的作用与价值,尽快、科学的做出应用协同商务、供应链管理、企业资源计划、业务模式重组、产品协同研发和信息技术的决策,并逐步落到实处。具体而言,就是将企业的管理技术、研发技术、制造技术、信息技术和网络技术有机的结合起来,通过有效的应用,推动供应链协同商务模式、相互信任和双赢机制的创新、企业管理模式和业务流程的创新、产品研发模式和设计理念的创新、产品制造模式和方法的创新,从而全面提升中小企业竞争力。
增强风险意识,积极地防范风险,是实施信息化风险管理项目中必须认真考虑的事项。风险管理是一种特殊的管理功能,它通过对风险的识别、评估与控制,以较低的成本获得较多的安全保障。由于人们对于信息化风险管理项目的认知不够完整,另外,信息技术的载体不容易被人们直接感知,以至人们对于包括技术、沟通、管理的一些重要因素的变化情况很难预先完全把握,在项目实施的过程中容易造成对于企业组织架构的损害和经济上的损失。进行有效的风险管理是减少损失的重要手段。在实际的风险管理的过程中,除了要有较强的风险意识和按照科学的方法有步骤地提出系统防范风险和解决问题的措施之外,更重要的是通过合理的方法辨识风险、分析风险、控制风险,找出不同的风险来源,区分风险因索对项目实施的影响,并且对于不同的风险采取相应的防范与化解的措施。
企业风险管理的目的是让相关人员提出合适的问题,在风险和收益的平衡上作出恰当的判断与选择。那么,中小企业开展信息化应如何降低或规避风险呢?笔者将从以下几个方面与中小企业主和广大读者朋友们进行交流:
1、公司内部管理部门存在的风险
成功的信息化风险管理系统的建设首先需要管理层对信息化的价值透彻理解,不能急于求成,不能为上信息化而信息化。企业高层必须要在人力、物力、财力及战略发展规划上给予信息化建设高度重视,并明确项目管理机构和职能。领导的重视,势必带动各级员工的积极性和参与意识,为信息化风险管理项目的实施奠定良好的基础,确保信息建设的顺利实施。
信息化是一个管理理念上的改变,而不仅仅是一个项目。不少中小企业高层管理人员尚未认识到这一点。项目实施的过程中仅由技术主管负责,缺少管理人员和业务人员的积极参与,项目经理由技术部门的领导担任。管理观念的转变还体现在信息化系统实施过程对企业原有的管理思想的调整上。信息化不仅仅是用一个系统或买一套软件,更重要的是带来了整套先进的管理思想。只有深刻理解、全面消化吸收了新的管理思想,并结合企业实际情况加以运用,才能充分发挥系统带来的效益。因此,在实施过程中中小企业管理人员和业务人员转变管理思想是一个必不可少的痛苦过程。顺利转变管理思想,在某种意义上是信息化成功推行的最关键的因素。企业的领导层要站在企业整体战略规划的高度来考虑信息化。站的越高看得越远,做出的规划实施成功的把握就越大,信息化为企业做出的贡献也将越大。
许多企业投入大量资金却并没有提升效率,往往是专注与如何用软件实现现有的业务,其结果往往不如人意,没有把软件的实施真正同管理的改进结合起来。信息化的过程涉及到企业管理方法、经营机制、生产组织方式、人员素质、管理基础和国家经济管理体制等诸多因素,是一项系统工程,具有典型的项目管理的特征,需要有一套规范的实施原则和方法来对项目实施过程进行有效的组织和管理,需要各相关部门问的紧密配合与相互协调。
在制定信息化战略时,首先,企业要对安全性、实用性、先进性等方面进行全面统筹和权衡,把企业信息系统依据操作层、运营层和决策层三个层次来规划,紧紧围绕企业中长期发展战略,以支持企业实现使命为主要目标,建设和不断完善相应的硬件系统和软件系统。其次,制定具体实施推进策略是,在做好整体规划的前提下,分步实施、重点突破、持续改进。最后,在关键环节、关键机构、关键业务进行实施,实现企业内关键点的信息化,然后连点成线,织线成面,接面成体,最终构成立体化、高度集成、高度集中的企业级智能信息化风险管理应用系统。
