龙源期刊网 http://www.qikan.com.cn
企业风险管理信息化建设探析
作者:闫君
来源:《中国经贸》2015年第04期
【摘 要】企业在市场竞争中面临着日益增多的风险,随着外部监管日趋严格,以及自身发展的需求,企业风险管理对信息技术的需求日渐强烈。本文在分析企业风险管理中信息技术的必要性基础上,详细阐述了企业风险管理信息化建设的思路、目标以及建设构架。文章认为信息化建设应该包括风险评估、风险应对、风险监控、风险报告、风险的控制与改进等环节,完成信息的收集、加工和处理,与业务流程联动,从而提升风险管理工作的效率与效果。 【关键词】企业;风险管理;信息化;建设 一、企业风险管理中运用信息技术的必要性 1.外部监管的推动
2006年,国资委《中央企业全面风险管理指引》要求“企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。”结合企业的ERP体系建设,逐步建立和完善风险管理信息系统,这是提升全面风险管理效率、加强风险监控的重要手段。2009年,财政部、证监会联合五家部委联合出台了《企业内部控制基本规范》和《企业内部控制配套指引》,要求企业建立内部控制信息系统,控制手段的改变可能带来控制不足或控制过度的风险,这就对全面风险管理建设提出了更高的要求。 2.自身发展的要求
企业风险管理信息化可以有效解决风险管理效率和管理风险的矛盾,推动风险管理工作的发展。通过信息化建设,在信息平台上可利用计算机抽样,确保抽样调查的客观性和科学性;同时,可以利用计算机全面开展风险管理工作,降低运算错误,提高工作效率。另外,标准化、规范化是提高工作效率的一条捷径,风险管理信息化建设将从风险管理的概念出发,整合企业风险管理和内部控制的工作范围和业务划分,改进工作方法和流程,建立统一的数据库、模板库,从而促进风险管理工作标准化、规范化建设。 3.市场竞争的需要
随着信息新技术的涌现,为转移和及时监控风险提供了有力的手段。当前,大多数企业主要以手工的方式进行风险识别、风险分析、风险评价等风险管理工作,或采用只具有基本工作文档存储功能的风险管理应用软件,远远不能满足“以风险为导向、以业务为驱动、以信息技术为手段”的全面风险管理的要求。因此,在风险管理工作中运用信息技术手段是企业进行全面风险管理不可或缺的重要必备条件,具有较高的推广价值。