信息化对于当今社会政治、经济、文化等方面的影响如此之大,作为一个现代企业,走上信息化之路可以说是必然的趋势和不得不作的选择。
当然,信息化不仅仅带来了新的业务机会和挑战,同时也带来了很多我们不太喜欢的副产物。比如,让家长们头痛的孩子们难以戒掉的网游瘾;再比如,全球都难以根治的网上色情;以及借助信息技术和网络开展的犯罪行为等。信息化也是一把双刃剑,在应用信息化来创造效益的同时,也要防止信息化给我们带来危害。
面向企业业务,从风险防范到风险经营
随着现代企业管理制度在国内企业中逐步完善,企业管理中各种先进的方法都得到了广泛的应用,其中一个很重要的方法是“风险管理”。
几乎,在所有的管理方法中,也都会包含“风险管理”这一环节。比如,在美国项目管理协会PMI的项目管理方法论中的9大要素中,有一个就是风险管理。再比如,发源于惠普公司的企业计划十步方法中,其中的第八步就是“潜在问题和风险分析及运用”。总体来说,常说的风险都是一个负面的词汇。而随着大家对于风险的认识越来越深入,对于风险的理解也越来越全面。
2006年6月6日,国务院国有资产监督管理委员会印发了《中央企业全面风险管理指引》(以下简称《指引》),指出企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。并期望通过《指引》指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。
在《指引》的第三条,就旗帜鲜明地提出了对于风险的认识:
“第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。”
这一条非常清楚地指出,从企业经营者的角度看,不仅仅“可能遭到一些破坏”是我们所称的风险,而“可能不能达到预期的经营目标”也同样是风险。当然,从正向的角度看,“可能超出预期的经营指标”也是作为管理者需要关注的机会风险。
在这样的形势下,企业经营者应当怎么做呢?就像《指引》第四条所说的那样:
“第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”
按照这个大思路,全面风险管理就是让企业从简单的风险防范逐步向全面的风险经营过渡,让风险的意识和管理方法能够贯彻到整个的企业组织中,让风险管理的流程在组织中贯通,让风险管理的工具和基础设施能够被有效地部署。当然,在向风险经营过渡的过程中,做好全面的风险防范工作是必须的基础。
不管从风险防范的角度看,还是从风险经营的角度看,风险所针对的都是企业的业务。风险管理工作必须从业务风险出发,才能真正切合企业的需要。 |
