时间:2023-08-28 16:58:31
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理信息化,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:浙烟;信息化;风险管理
中图分类号:F270.5
文献标识码:A
文章编号:1672-3198(2009)08-0031-02
1 浙烟信息化项目可能存在的风险
1.1 来自浙烟企业内部的管理风险
企业内部管理风险主要体现在管理变革风险与企业内部管理部门的风险。
(1)管理变革风险。
信息化首先是一个管理问题,其次才是技术问题。信息技术和管理技术的不断发展推动了整个浙烟企业信息化的变革,从而使企业的经营管理理念发生了本质的变化,它的变革如同“工业革命”一样是历史发展的必然,
(2)企业内部管理部门的风险。
企业内部管理部门的风险主要体现在企业对信息化的认识与管理理念的差异。浙烟商业企业是一个特殊的企业,各级企业领导对信息化的认识也是参差不齐,有些企业实施“信息化”的目的并不是为了用信息化提升管理、促进战略目标的实现,而是为完成信息化任务上信息化而信息化。
1.2 信息化建设信息系统规划风险
信息系统规划是企业信息化建设重要步骤,是基于企业信息化客观的需求分析和技术要求,结合信息化投入预算和对市面上主要系统产品和供应商进行调查、比较、分析和评估,最后确定是自行开发系统、委托开发系统、还是购买现成产品。在此过程中存在着多方面的风险,比如:
(1)IT战略与业务战略相脱节。
信息化的根本目的是支持业务战略的实现,而IT战略是信息系统规划的总纲,定义了信息化的使命、远景和原则,但企业信息化过程中常见的情况是没有定义清晰的IT战略,对企业业务战略的有效支持自然无从谈起;另一种情况是仅仅在形式上给出了与业务战略相一致的描述,而在实际规划和实施过程中依然是IT和战略“两张皮”。缺乏与业务战略相结合的IT战略,通常导致业务驱动的IT规划路线,即“业务要什么,IT就做什么”,一方面,业务本身需求的无序性,从而导致了企业信息系统应用的无效现象;另一方面,业务驱动的IT规划路线也往往导致柔性不足,无法适应业务和技术的变化。
(2)技术选择风险。
在技术选择方面常见两种倾向:一是恪守“少花钱,多办事”的原则,从硬件的购置到系统的选择都走低端路线;二是“要上就上最好的”,走一流配备的路线。对于前者我们要说,信息技术发展日新月异,盲目追求廉价的选型方式只会导致系统和设备加快被淘汰的速度,其结果是增加了企业再次投资的成本;而盲目追求技术的先进性同样不是我们提倡的做法,技术选择的最佳标准是与业务需求相匹配,前面两种做法都将最终导致成本的增高。
(3)选择规划者风险。
这里常见的问题是信息化技术人员往往倾向于关注技术问题而不擅长于对企业战略和管理问题的把握,而管理者一方面事务繁忙,另一方面通常对信息技术了解不足,同样难以承担信息系统规划的任务。在这种情况下,很多企业转而求助于专业咨询公司。值得一提的是,目前国内提供IT规划咨询服务的机构可以分为三种类型;系统提供商,以其技术实力为背景,更多地从技术层面为企业进行IT规划;纯咨询类机构,通常有着相对完善的方法论体系,对管理问题有着较深的理解,所做规划与战略和业务结合较好;专业系统提供商与咨询服务机构的结合体,这类企业一方面对IT系统有着较深的认识,另一方面拥有系统的方法论体系,能够较好地实现IT与战略和业务的衔接,倘若在IT规划之后提供其后续的系统实施服务,更易实现规划结果的落地。
1.3 信息化项目建设组织风险与项目管理者行为风险
(1)组织风险。
企业信息化建设过程是一个非常复杂的过程。其涉及范围广,人员多,知识综合性强,不确定因素也多。企业信息化建设项目除了涵盖企业的各个职能部门外,甚至将供应商、客户、相关联系单位、下属企业等都纳入到系统中,是一个内、外互动的系统。同时,企业信息化建设是一个全员参与的过程,牵涉到现场的操作工人、职能部门的专业人员、部门管理人员直至企业高层领导。再者,组织实施企业信息化系统,需综合运用计算机知识、项目管理、系统工程论、管理理论、相关软件知识、行业经验和实施方法论。因此其项目组织的难度之大,细节之多是一般项目很难比拟的,因此企业信息化项目建设过程的组织风险是显然的。
(2)项目管理者行为风险。
通过分析,有下列四类代表性的项目管理者行为风险。第一种类型为不确定性的否定。项目管理者认为有风险的项目是可怕的项目,管理者总是尽可能地减少风险和问题以便使自己的团队看起来更加合适和有竞争力。这类项目管理者认为风险管理存在更多负面的影响,从而趋向于不愿意管理风险。第二种类型为不确定性的规避。主要体现在客户与项目管理者对风险合理性的矛盾看法及其行为倾向。也体现在项目团队对风险认识与风险评价的不一致性,在这种情况下,项目管理者为了项目团队达成一致意见,项目管理者选择不管理风险或管理容易被识别的风险。第三种类型是不确定性的延期。项目管理者不愿意对风险进行积极的管理,对风险漠不关心,直到风险发生时才匆忙采取行动。第四种类型是不确定性的忽视。它是由两个原因引起的,首先,因为项目状态的复杂性和动态性,项目团队不能准确预测风险;其次,项目管理者不愿意寻找项目风险管理技巧来定义项目以外的风险。
1.4 企业信息化建设实施、应用维护及信息安全风险
(1)实施风险。
实施过程中,服务方缺乏相应的实施规范,忽视或者不深入进行项目的可行性研究、需求分析、系统分析等前期工作,导致企业信息化系统的功能、实用程度都不够理想;实施过程中的监控力度不够,使信息化实施项目不能按计划完成;实施结束,没有相应的验收,或是验收的标准出现分歧,使企业的信息化项目成为“难楼工程”。因此企业信息化实施工作应该循序渐进,分步进行。
(2)应用维护风险。
系统正常运行后日常的维护工作是不可避免的。作为企业,应勤于积累工作中遇到的问题及解决方法,注意系统的异常。无论数据库有多先进,软件厂商技术实力有多雄厚,也难免会有不足之处。因此企业至少应该做到在硬件条件上消除会造成系统全面瘫痪的可能。另外也应该有一定的人员在系统的功能模块的技术实现上有所了解,或者对二次开发内容以及用户自行开发部分的有所把握,从而
使企业在软件故障方面具备了一定的解决能力。
(3)信息与系统安全存在的风险。
对于一个典型的信息化系统,主要的依赖网络安全,操作系统安全。数据库安全和应用安全、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督等等来保证系统的安全性。目前,普遍存在着不重视系统安全的现象,诸如用户口令泄密、超级用户授权过多等。缺乏安全意识的直接后果是系统在安全设计上出现漏洞和缺陷,它将导致系统的瘫痪。对系统软件过多的更改可能会影响程序和数据的一致性和完整性,也给将来的软件版本升级增加了难度和成本。
2 浙烟信息化项目风险管理与风险防范
企业信息化过程面临着如此之多的风险,因此企业必须结合自身的实际情况构建风险管理及预警体系,加强风险管理,做好信息化项目风险防范工作。
(1)加强制度建设,建立风险管理体系。行业高层管理积极地参与并大力支持,组织强有力的实施团队,技术部门、业务部门积极地参与到实施过程当中,充分地沟通,及时预防、分析、研究及化解信息化项目实施中潜在的风险;并进行风险管理定期检查,重点关注管理上的死角,及时发现工作中的疏漏和问题,督促相关部门或单位采取处理措施。
(2)积极改善项目管理者行为风险。改善项目管理者行为风险的策略有四:①营造鼓励风险沟通的信息化项目文化,行业领导者负起支持和推动风险管理工作的责任,把风险沟通和预防纳入项目管理者绩效考核工作中。②进行信息化项目团队建设。项目管理者充分发挥团队的作用,通过合理的授权令每一个团队成员承担相应的责任,同时定期组织各种团队活动,增加成员彼此交流、增进信任的机会,营造一个平等开放、相互信任的工作环境。加强管理者对风险认识差异的理解。提高项目管理风险的积极性,项目管理者应该首先接纳他们的不同意见,站在他们的立场来理解和关注其情感反应,本着坦诚、开放和主动的态度来寻求他们的支持。④提供风险沟通工具的支持。便利的沟通工具会影响项目成员风险沟通的信心和控制力,并且能加速风险信息的收集与共享。⑤制定合理的风险管理流程。本文参考卡耐基・梅隆大学的软件工程研究所建立的能力成熟度模型提出闭环的浙烟信息化项目风险管理流程,如图1所示。
(3)从企业发展战略高度审视企业信息化建设的作用与价值,尽快、科学的做出应用协同商务、协同政务、供应链管理、企业资源计划、业务模式重组、产品协同研发和信息技术的决策t并逐步落到实处。注重企业与信息产品供应商、咨询服务商等方面的合作和沟通,借鉴他人的经验教训。具体而言,就是将浙烟企业的管理技术、研发技术、制造技术、信息技术和网络技术有机的结合起来,通过有效的应用,推动供应链协同商务模式、相互信任和双赢机制的创新、企业管理模式和业务流程的创新、产品研发模式和设计理念的创新、产品制造模式和方法的创新,从而全面提升企业竞争力。
[关键词]企业;财务管理信息化;风险管理
在我国企业不断发展的背景下,各企业各部门由于考评指标不科学、贷款质量不佳等因素,企业经济效益逐渐下降。新时期,企业要高度重视财务管理信息化的主要问题,提出相应的解决对策,确保企业财务管理信息化制度水平得到有效提高,为我国社会经济的发展作出重要保障。在企业财务管理信息化开展过程中,要完善财务管理信息化机制,转变思想观念,营造更加科学高效的财务管理信息化环境,通过加大对财务人员的科学培训,提高企业财务管理信息化总体效果,真正推动企业财务管理信息化全面发展。
1.企业财务管理信息化的主要不足
1.1市场经营主体观念缺乏财务管理信息化意识
当前我国大多数企业的财务人员存在着专业素养不高、对财务管理信息化知识了解不深的问题[1]。大多数企业经营者将财务管理信息化等同于记账、算账,忽略了财务信息的重要指导性作用,使得企业缺乏科学高效的财务信息指导,致使财务管理信息化工作无法全面开展。企业不够重视财务管理信息化工作,致使财务管理信息化的开展不理想,无法作为独立第三方对企业的经营发展状况进行全面分析,使得财务管理信息化工作无法满足企业发展要求。部分企业没有转变自身的经济管理经验,甚至还没有适应现代社会市场经济体制发展,对财务管理信息化工作的重点不够了解,与市场发展观念不符,导致企业财务管理信息化人员没有对市场发展变化趋势进行有效把握,无法制定科学高效的财务管理信息化政策,导致企业财务管理信息化水平无法全面提高。
1.2财务管理信息化在企业管理中的地位不高
当前很多企业忽视了财务管理信息化的重要作用,在企业财务管理信息化开展时,没有对会计凭证、财务报表等重要事项进行重点处理。对于企业经营管理活动没有准确分析,致使市场的财务资源利用效率不高,使得企业财务管理信息化工作无法发挥应有的作用。目前很多企业都采取集中管理模式,各个层次对经营全面核算,而这种多层次的管理模式,也会使企业的银行网点财务管理信息化无法实现集约化,致使财务管理信息化效率显著降低,在经营管理阶段缺乏必要的分析与判断[2]。部分部门成本开支显著增大,甚至会出现财务管理信息化跑冒滴漏的情况,不利于企业的经济发展。部分企业网点在财务管理信息化工作开展中依然停留在初级阶段,没有严格地对企业的财务管理信息化进行准确划分,在企业财务管理信息化制度发展背景下,成本控制过于简单,对收入与支出也没有进行整个流程的管理,无法实现全覆盖,造成对核算管理不够重视,影响了企业的发展。
1.3财务预算存在许多突出问题
目前,在企业财务预算管理中,由于大都忽视了财务预算编制的科学性和适应性方面的知识,在预算编制中依然对成本费用和经营环节进行控制,造成预算编制的集权体制存在明显漏洞,存在着低估投入或者高估投入等不良情况,还有部分企业预算管理执行效果无法达到预期要求,致使银行忽视了预算执行的有效监控,在预算管理编制中存在明显的形式化问题,最终使得企业投资成本过度浪费,在经济分析中没有起到事前预算的重要作用[3]。
1.4企业信贷风险防范意识不足
目前,大多数企业在开展信贷业务中,由于忽略了对信贷风险的防范控制策略,没有根据市场发展变化情况对信贷信息进行深入调查,使得企业自身的贷款资金利用效率不高,无法确保资金的充足使用。在贷款期限内,如果不把银行贷款返还,只利用法律赋予的强制手段,督促企业归还贷款,会造成企业的信贷风险显著,而且受到经济因素、信贷工作者业务素质和监管因素等多方面影响,企业潜在风险存在极高敏感性,尤其是在风险抵御能力方面比较差,出现大量银行不良贷款记录。我国目前对于信用环境的建设还不够完善,这会对银行信贷风险评估水平造成一定干扰,使得信贷风险问题处理效率无法达到预期要求。
2.完善企业财务管理信息化的主要对策
2.1建立科学高效的大数据财务管理信息化平台
在传统的企业财务管理信息化中,通常以集中控制为主要手段,这样就使得传统的财务管理信息化模式与现代财务管理信息化市场发展相脱节。针对这一情况,必须要积极打造大数据处理平台,通过去中心化来减少集中控制的中心权限,重点对平台数据信息进行充分合理的应用,确保资源利用效率达到全面提高[4]。在平台资源建设中,最主要的就是充分增强对企业信息化建设处理工作,提高数据处理整体效果,保证对表格、流程图等典型模式进行有效的分析与判断,形成良好沟通交流机制,增强信息处置整体水平。还应加大对信息处理的综合效果,确保信息管理现代化建设质量全面提高。工作人员在开展大数据平台建设中,需要运用云计算技术对云端的数据信息进行远程监控,确保企业整体的管理效果大幅度提高,也能够增强对企业信息处理的质量控制,提高信息管理的规范性和安全性,保证对财务信息数据的有效共享。
2.2完善企业财务管理信息化制度
在企业内部要构建强有力的财务监控和预警体系,对财务的经济指标进行合理选择,确保在复杂的经济环境下,也能够对企业财务经济运行各方面的特征进行综合判断,确保企业会计系统的管理效果,还应该对财务银行的经济变量进行预处理,对不同特征经济变量进行全面观察,做好预警机制,对可能出现误差的经济变量进行全面控制,采用数量分析等多种方式对逻辑关系进行准确测量和筛选,保证财务变量作为特征变量。企业信息化建设对内部运行条件的要求较高,企业不能满足相应标准时,信息化管理系统难以顺利实施,因此内部运行必须严格按照规定的系统实施标准[5]。此外,相关人员还需要根据企业的实际情况和金融环境进行金融业务评估和风险评估。企业可以从以下两个方面入手:一方面,由于财务管理信息的普及,许多企业实现了信息管理平台从传统型向最新型的转换,但财务数据既带来了企业管理的便利,也增加了企业财务数据泄露的风险。因此,企业必须注意数据安全,建立更安全有效的保证体系和更严格的财务管理方法,有效地确保企业的信息安全,防止发生信息泄露和非法操作现象。另一方面,推进财务信息管理的基础是建立更加科学合理的安全体系,这就需要企业开展面向财务人员的财务信息安全教育,指导财务部门在安全管理和预防方面做好相关工作。在企业内部定期开展安全培训和教育,持续提高财务信息的可靠性和安全性。
2.3加强内部控制
在企业财务管理信息化的背景下,需要全面提高成本管理控制方法。加大市场营销管理力度,对于企业内部组织进行合理优化,将成本分摊到不同部门和个人,并制定完善的奖惩措施,提高对企业财务资金管理预算的安排效果。在企业建设中,提高财务管理信息化,需要全面落实成本控制,以成本的持续降低来合理提高成本管理的整体效果。我国的企业财务风险管理还要积极借鉴国外的先进经验,对内部控制方面存在的主要问题和不足进行深入探究并制定完善的管理策略,确保企业财务控制的整体效果得到有效增强。此外,企业要尽量加大对风险的防控,目前我国很多企业缺乏足够的风险防范意识,尤其是没有建立完善的信用管理平台,企业管理存在明显的漏洞。加强我国信用评级体系建设,为每一位用户制定合理的信用评级指标,形成完善的数据库,加强对指标的处理效果,增强信用评级的整体水平。财务管理信息化机构可予以协助,一定要由事后管理方面往事先控制方面拓展,正确把握企业重大的经营工作与决策,以业务经营工作重点为着手点,将工作重点由事后处理提至事先谋划方面和预测方面[6]。
2.4加大培训力度,保证财务人员的综合素质显著提高
新时期,我国企业财务管理信息化发展需要大量人才支持,而整个财务管理信息化活动的流动性比较大,对财务人员的综合素质要求更高,通过加大对财务人员的综合素质管理,能够保证整体的专业水平。全面提升财务管理信息化工作是企业财务管理信息化的重要组成,如果财务管理信息化人员自身缺乏财务管理信息化意识,也无法推动财务管理信息化工作的有效开展。相关人员要积极合理地运用用人观念,加强对候选职位人员的全面管理。采取岗前考核机制,提高财务管理信息化的控制效果。要尽量构建完善的考核培训机制,对企业财务管理信息化相关人员进行专业技能培训,让他们加大对财务管理信息化风险的控制,提高自身的责任意识和职业道德,保证财务管理信息化工作的整体效果得到全面提升。
3.结语
关键词:信息化项目;风险管理
中图分类号:F270.7 文献标识码:A 文章编号:1001-828X(2012)07-0-02
项目有着临时性、独特性和渐近明细性的特点,作为项目的一种,信息系统项目还有着目标不明确、需求变化频繁、智力密集型、项目涉众繁杂等特点,软件行业的信息化项目建设不像某些传统生产制造业那样成熟稳定,项目生命周期内充满着诸多不确定性因素,风险也无处不在,会影响项目的实施过程和建设结果。如何面对和应对项目风险,避免和减少损失、将威胁化为机会,更顺利地实现项目预期目标,必须重视项目风险管理。
笔者于2007年-2010年主持的某市审计局审计信息化建设工程(一期)项目的建设,该项目是某市审计局重点工程,合同总额约2300万,涵盖系统集成、应用系统开发、支撑体系建设等内容,项目建设周期为3年。笔者在担任该项目的项目经理的过程中,负责了项目的整体规划、组织实施和管理控制工作。对信息化项目风险管理的重要性,尤其是要通过制定风险管理计划、及时进行风险识别和分析、制定合理的风险应对计划、并持续进行风险监控等几方面来落实项目风险管理工作以来保障项目总体目标顺利实现有一些心得体会,与同业共享。
此项目是典型的大型信息化项目,系统集成主要任务是搭建审计局办公网络、主机、存储、系统软件、系统安全等系统运行基础环境;应用系统开发包括审计局审计业务、行政办公及门户网站系统的设计开发;支撑体系包括审计信息化标准体系、安全体系、运维体系建设。系统基于J2EE架构,采用面向服务的体系结构(SOA),结合Web Service技术、XML技术、消息中间件等主流技术,运用工作流、报表管理、内容管理、检索服务、数据交换等成熟组件及第三方产品,实现应用系统构件化开发。经过3年的建设,该项目于2010年初竣工验收,目前系统处于运行维护期,运行情况稳定良好。
对于这样一个建设内容多,建设周期长,涉及范围广的大型电子政务项目,项目实施过程中出现过很多难以预料的困难和问题,笔者作为项目经理,在项目中重点抓住项目风险管理,将理论知识与实践相结合,分别从制定风险管理计划、风险识别和分析、制定合理的风险应对计划、并持续进行风险监控等几方面来落实风险管理工作,保障项目进程顺利开展。通过有效的项目风险管理不仅可以防患未然,把各种不利后果减少到最低程度,还能够争取到一定的商业机会,为业主和公司赢得利益。下面对几项管理工作内容和实践经验分别进行阐述。
一、重视风险管理计划编制,明确风险管理任务,提高风险防范意识
笔者本次参与的项目是某市审计局“十一五规划”的重大工程,局方领导在项目伊始就以“献礼”工程的高度来要求项目建设目标。笔者所在公司高度重视项目顺利实施的各方面保障工作,在项目初期就将项目风险管理计划作为项目总体计划的重要内容加以规范,并指定项目核心成员作为项目风险管理的主要负责人。笔者作为项目经理,与项目主要负责人共同定义了项目风险类别,综合考虑技术、管理、内外部环境等方面的因素,并结合公司多年大型电子政务项目的实施经验,对风险类别进行了细化定义,本项目的风险分解结构,如下所示:
业务方面:业务流程、业务规则、用户等;
应用方面:系统功能、UI交互界面、功能接口等;
数据方面:数据模型、数据存储、数据分布、数据量等;
技术方面:技术路线、支撑平台、构件组件、关键技术、性能、非功能特性、安全等;
项目实施方面:时间、资源、资金、质量、协作、培训等;
环境方面:社会环境、政策法规、市场等;
此项目也通过制定风险管理计划,提高了项目组成员对风险的重视度,加强了风险防范意识。
二、紧抓风险识别与分析,“尽早尽多尽量尽力”发现项目潜在风险
项目建设的风险无处不在,特别是项目建设初期,不确定性最大,主动识别或发现潜在风险显得尤其重要。风险管理并不只是管理者的事情,关系到项目的所有成员。因此,笔者与相关负责人在项目初期,通过召集会议,采用头脑风暴方法,发挥项目组成员的主动性,共同讨论识别风险的来源,收集到了涉及各个层面、各个角度的风险因素,还对公司多位资深行业专家及项目经理进行访谈,使用检查表收集类似项目的历史经验,找出容易导致项目失败的原因。通过多种形式和手段,“尽早尽多尽量尽力”识别了很多风险因素,为后续制定风险应对策略,做好风险防范打好了基础。
本次信息化项目建设要实现推动审计工作模式转变和管理制度创新变革的重要战略目标,因而,在项目范围和软件需求方面存在着很大的风险,对项目需求和项目范围方面的风险控制显得尤其重要,本项目把对范围变化影响等级划分为“低、中、高”等级,以风险概率及影响矩阵来表示,对风险发生的可能性、影响度、定义风险等级进行定性分析。本项目初期需求方面的风险主要表现在用户对新业务模式下的系统功能尚存在探索尝试,与之配套的系统功能需求范围存在不确定性;在系统建设过程中可能存在制度变化引起的业务流程或规则、数据等方面的变化会而带来需求变更、新业务模式没成成功经验可借鉴也会存在技术实现风险等方面。
三、归纳总结风险应对措施,未雨绸缪,分而治之
当前社会已在大力提倡法制,企业管理也应是以制度为基础,建立风险管控机制。采购作为企业成本控制的核心部门,也是企业创造利润的重要来源部门,更需要有坚实的管理制度和信息系统为基石,规避过于主观、过于灵活的人为操作带来的弊病和风险。本人从事过东南沿海的两家汽车企业,第一家是中外合资的乘用车企业,采用的是日资企业的精益生产模型,采购业务管理非常规范和精细。当前服务的是一家自主品牌客车企业,属于商用车板块,这家企业采购管理在10年前还属于粗放型,在经过10多年的持续改进后,逐步建立起一套优秀的采购管理制度架构,有树干,也有枝叶,形成了一套有效的闭环管理机制。从供应商准入到退出,从招标到合同签订,都有严格的管理制度。
1采购制度化
本文重点介绍当前雇主的已然成熟的采购两大制度,分别是供应商制度和价格制度,这两方面是所有零件最重要的供应链因素:
1.1《供应商全生命周期管理制度》。
此制度制定了严谨的准入和淘汰规则。1.1.1为什么要选择新供应商。必须要有需求管理思维,比如原供应商产品质量出现了重大问题,售后抱怨非常严重,短期无法得到改善;或者是原供应商产品满足不了新车型的功能要求等,从而避免因为个人因素随意更换供应商。1.1.2如何选择新供应商。不允许采购工程师私自决定供应商,需要经过招标等公平、公开方式进行评估和选择,当然,在评价的过程中,不仅仅考虑价格因素,还要综合考虑质量、技术、交付、售后等供应链多方面因素,要有一套全方位的评分规则,最终通过决策机构进行决策(比如采购决策小组、外包会议等)。1.1.3如何认证新供应商。供应商资质的审查是非常严格,需要通过一套严密的评价办法进行评估,也就是供应商认证工作。此项工作不应该是某个人或某个部门决定,而应该是多个部门依据规则共同审核。1.1.4如何验证新供应商产品。汽车安全非常重要,不允许随意更换零部件供应商,如果确有必要更换,不仅要经过实验室的测试,还需要经过售后耐久验证。为降低风险,允许先试装1套,再进行批量验证,并确保符合国家相关法规。1.1.5供应商如何日常管理。要使企业零部件品质持续进步,并具备价格竞争力,日常必须对其供应商进行有效管理,包括工程监察、绩效考评等。要学会采用四象限原则对供应商进行分类管理,包括区分战略供应商、瓶颈供应商、一般供应商、杠杆供应商,并匹配相应的采购策略。1.1.6供应商退出。若供应商已经无法与企业共同进步,必将面临淘汰退出,但为了控制退出后的售后配件供应的风险,务必保留相对合理的履约保证金在企业,直至产品周期结束。
1.2价格管理制度。
成本是企业的核心竞争力之一,为了有效控制企业成本,提高利润,降低违规风险,需要制定严谨的决策机制。1.2.1如何让获得的价格合理。应建立《采购物资招标管理制度》,让招标作为企业决定价格的主要手段,至少要适用到杠杆物料上,保证绝大部分产品的价格是符合市场行情,并具备竞争力。1.2.2如何提高定价效率。为了降低价格管理难度,提高效率,针对大量标准化的零件产品,要分析出合理的价格模型,要建立《采购物资定价规则管理制度》,让价格管理做到有章可循,也是为前期招标和后期同类产品定价奠定基础,避免供应商利用零件设计变更的机会,变相涨价,损害公司利益。通过上述两大方面制度,很大程度上已经稳固了采购运营的核心业务,并朝着规范的道路行进。
2采购信息化
采购制度是对采购行为的约束,但光有规则还是不够的,在具体执行层面,如果还是延续传统的纸质审批,难免存在不透明、难追溯的风险,从而迫切地需要实现采购流程的信息化,建立起一整套全程可视、可查、可溯的采购系统。在目前所服务的公司,我和我的团队,从零开始,搭建起一整套与制度匹配、高效的信息系统,本文重点介绍三个模块:2.1采用国产EKP办公系统,实现全生命周期的供应商管理和价格管理,包括供应商推荐流程、潜在供应商认证流程、招标流程、供应商试装流程、供应商选择结果应用流程、份额调整流程、新品定价审批流程、价格调整审批流程等。2.2采用德国SAP系统与EKP系统交互,实现采购订单的审批和,便于供应商可以随时随地在EKP门户查看订单需求,为了更加便捷,还可以与手机进行交互。通过健全的制度、系统化的电子流程,做到事前管控,也为采购风险筑起了一道道防火墙,避免过多人为操作带来的廉洁问题发生,但是再好的制度也会有瑕疵,再好的流程也会有失误,所以在”防”的基础上,还要配套相应的监督机制。在当前企业,我们设置了专门的监督岗位,制定了稽查制度,每年展开采购大检查,对近年的所有采购业务和流程进行全面盘查,及时纠正错误,对故意犯错进行处罚,对主动发现别人错误进行奖励,做到有奖有惩,奖罚分明。2.3采用“简道云”项目管理软件(阿里巴巴集团下属企业开发),针对一些非审批类的采购项目进行信息化管理,避免遗漏和计划性的缺失等问题发现。当然,再优秀的制度和系统都应该是以人为本的,要做到采购真正零风险,光靠制度和系统是不够的,企业管理者更需要从人性出发,制定采购激励机制,实现真正意义的高薪养廉,建设一支过硬的、优秀的采购团队,将更好的管理思想传承下去。
参考文献:
[1]刘宝红.采购与供应链管理.机械工业出版社,2015.
【关键词】:视频会议;电力企业;风险管理;风险评估
电力企业针对企业信息通信信息化的投资是非常大的,当前电力行业面临着主辅分离等体制改革,势必将逐步推向市场化。电力企业在面向市场经营之后,需要借助IT技术完善信息化建设,增强公司集团化,这为IT技术的应用也开拓了更广阔的市场。视频会议系统是计算机网络、多媒体技术和人工智能等技术的综合应用。随着网络技术的快速发展,组建大规模视频会议系统可以采用数字信息的方式,其具有抗干扰能力强的特点,用户可通过网络通道进行远程会议和管理,系统具有非常好的稳定性和安全性。
1、系统建设项目的风险规划
1.1系统建设项目介绍
1.11项目概况
本项目的电力企业是国内最大的国有事业单位企业集团,承载全国的电力调度与电力信息传送的重大工作,该视频会议系统的建设不仅承担视频会议的基本功能,同时,该项目建设完成后的系统还承担着通信信息传递、生产与调度信息传递、电力数据的传送等特殊功能。项目建设范围主要包括电视会议系统网络通道的建设、视频音频会议汇聚设备及终端、会议管理平台三个部分。该项目建成后,不仅能够满足任意节点之间的高清视频会议的要求,而且还需要满足总部层面到达全国各地任何节点的工作生产等情况的实时监控。
1.12项目建设的规划
电力企业信息化通信系统建设项目的核心是开发一套电视会议管理系统,在总部实现一级部署,根据用户需求配置相应权限,总部各部门、各分部、省级公司、地市公司、县公司具有权限的用户可通过Web登陆系统进行相应操作。用户可通过系统软件对电视会议系统和会议资源进行调度、管理、监控和设备维护。系统建设分两个阶段进行:第一阶段是对会管系统调研、设计、开发及接入实施阶段;第二阶段是对会管系统功能完善及兼容性扩展阶段。
1.2系统建设项目的风险管理规划
1.21项目风险管理的条件
企业创新氛围的形成、对风险管理认识的提高,这包括三个方面的内容:一是高层领导对项目实施中的风险管理有了充分的认识,对项目实施进行了充分的授权;其次是负责人通过对各种试验条件的分析,能认识到项目风险管理的意义,并决定在项目管理计划中引入风险管理;再次是项目参与人员的危机意识和风险意识的增强以及接受度。
1.22项目风险管理模式设计
针对电力企业信息化系统建设的相关历史做简要分析发现,风险管理的组织模式难以采用职能式的管理模式。设计项目风险组织管理的模式如下:增加现场办公室的职能,由办公室负责项目风险管理方面的工作,成立专项办,成员组成根据风险管理需要由各职能工作小组成员参加。
2、系统建设项目的风险管理策略
2.1项目风险应对策略
(1)设备运送风险的应对措施
针对该风险,管控组要求各省及直属单位指定专门负责人与发货商沟通对接;同时由领导小组及项目管控组制定收发货进度安排计划,并由专项办严格督导实施;同时为保证发货质量,要求厂商在发货前需对所有设备进行严格厂验;制定应急预案,如在设备运输过程中突发意外事件时,采取有效措施,进而保证设备及时安全地送到每个节点。
(2)通道开通风险的应对措施
为了保证通道开通的质量,首先由通道组制定完善的通道开通方案,要对通道的带宽性能参数、稳定性、安全性、可靠性等多方面严格要求并测试;每个节点的通道开通情况需绘制通道电路开通单并交予相关方留档备查。
(3)施工风险的应对措施
面对这类风险,可采用风险减轻的策略,进行现场环境勘察工作,并且强化施工人员的安全意识,确保人员人身安全,施工人员必须具备施工资质,严格按照施工方案实施。由设计人员现场追踪施工进度,根据实际情况提前做出合理方案,供施工方使用,以减轻风险对施工工期和进度造成的损失。
(4)沟通风险的应对措施
为统一项目整体的建设进度,要求各节点单位成立项目推进组,并统一向专项办报备所有成员的职责及联系方式;同时总部设立项目专用内网邮箱,作为向所有单位传达信息的统一出口,各节点单位建设情况以周报的形式通过该邮箱上报;项目管控组在公司总部内网设立项目专栏,上传工作要求、项目进度报告、项目资料及相关标准,方便各单位查询;还采用电话会议和现场会议相结合的模式,定期召开周例会和项目推进会。
(5)性能及参数保证风险的应对措施
为确保项目设计方案符合国家行业标准及要求,项目设计方案需由具备高资质和丰富经验的单位制定;通过严格的厂验测试,保证设备发货前的质量;安装完毕后,需对设备功能、性能等进行单机测试及联调测试,使其符合设计要求。
(6)安装人员风险的应对措施
首先公司出台《信息化建设安全实施规范》,严格规范操作流程,面向工程师开展技术、安全等相关培训,培养施工人员的安全责任意识,规范出差人员的交通工具及食宿要求;同时安装人员应具备相应的施工资质和丰富的施工经验。
2.2项目风险监控策略
随着项目建设的不断推进,风险监控活动将慢慢介入,风险监控的目的是为了改变项目管理组织所能承受的风险程度,对可能造成风险变化的因素采取一定的处置措施,在最大程度上降低风险事故发生的概率,减小损失的程度。风险监控依据监控风险实际是通过监视项目的进展和h境,即项目环境变化因素的变化达到核对风险管理策略和风险管理措施的实际效果的目的;获取反馈信息,改善和细化风险规避计划,以便改进将来的实际决策。
结语
本文研究了电力企业视频会议系统建设项目的风险规划,分析了电力企业视频会议系统建设项目的风险识别与评估,提出了电力企业视频会议系统建设项目的风险管理策略。本文的研究成果为今后类似项目的建设提供了风险管理框架模型,建立了一套比较规范的风险评价方法和评价指标体系,增强了视频监控项目工程建设的风险管理和防范能力。
20世纪90年代以来,随着计算机及网络技术的广泛应用,企业的信息化建设成为企业实现现代化管理、提高竞争力的重要手段,并从根本上改变了企业传统的生产、采购、销售和管理模式。但由于历史、体制、观念等多方面的原因,信息化建设在企业中的应用并非一帆风顺。尤其是由于信息化建设项目的投资额较大,风险因素较多,如何进行有效的投资风险管理成为亟待解决的问题。传统的风险管理方法将投资中的风险和不确定性作为影响企业投资价值实现的不利因素,并通过对风险的识别和控制来消除或减小其对投资的影响。同时,信息化投资的不确定性也为企业带来了更多的选择机会,决策者可以根据企业的资源状况、项目不确定性的演变趋势对信息化投资做出合理规划,更好的实现投资价值。期权就是适应国际上金融机构和企业等控制风险、锁定成本的需要而出现的一种重要的避险衍生工具。与传统风险管理方法相比,期权在规避风险的同时,还充分认识到了投资不确定性所赋予企业的期权价值。基于此,本文将从期权管理投资风险的原理出发,研究一种利用期权进行企业信息化投资风险管理的新方法。
二、运用期权进行企业信息化风险管理的基本原理
“企业信息化”是“信息化”概念对企业的应用。它是指在企业管理的各环节不断应用信息技术,特别是计算机技术和通讯技术,深入开发和利用信息资源,加快企业信息的传递、加工和处理速度,及时为企业管理者提供决策依据,促进管理水平和竞争能力提高的过程。企业信息化是企业迎接新经济的挑战、大幅度提高运作效率、降低运营成本、把握新的商业机会的必由之路。在企业信息化的建设过程中,我国企业受地区意识的影响,大多数还处于一种半封闭的状态,企业未能亲身感受到全球化市场竞争和我国入世后带来的挑战和压力,时至今日仍处于传统、粗放的管理状态。科学的决策机制以及危机意识、管理意识和创新意识的缺乏,使管理已成为制约企业发展的瓶颈。
要真正改善企业的管理,需要运用系统化的思路,建立规范化的管理体系。金融期权作为一种风险管理工具,以其特有的发现价格配置资源、套期保值规避风险等经济功能,在经济发展中发挥着重要作用。期权是期权持有者在未来特定时间以特定价格买进或卖出一定数量的资产的选择权。期权管理风险的基本原理是:对于期权买方而言,如果未来标的资产的价格发生有利变动,投资可以获利,则可以选择在期权到期日或有效期内按约定价格行使权力;而如果未来标的资产的价格发生不利变动,投资无利可图,其最大损失也只限于向期权卖方支付的期权费(Premium)。期权费是期权买方为获取期权合约所赋予的权利而必须支付给期权卖方的费用,其多少取决于约定价格、到期时间以及整个期权合约。可见,期权买方利用期权可以将投资损失控制在一定范围内的同时获得无限的盈利机会,从而实现套期保值。买方期权的价值如图1所示。实物期权是金融期权在实物投资中的应用和推广,是指导不确定性环境下实物投资决策的有效方法。实物期权的动态性分析框架,注重反映真实的投资环境和投资进程,使投资者可切实地根据不确定性进行相关决策。信息化投资的复杂性和高风险性使其成为实物期权的重要应用领域。
三、企业基于实物期权的信息化投资风险管理框架
企业的信息化建设无论是作为企业的战术手段还是战略手段,其最终目的是为了提高企业的效益,而提高企业效益并不是信息技术的应用单方面可以实现的。只有充分认识到信息技术所能带来的机遇和问题,充分认识到信息技术与企业其他要素之间的关系,才有可能是信息技术真正促进企业的发展。运用实物期权进行企业的信息化投资风险管理,就是要注重对整个投资决策及信息化实施过程的动态思考,并将其作为相应决策和分析的基础,通过对信息化投资风险的识别,运用套期保值原理实现对信息化投资风险的管理。因此投资风险的管理过程同时也是企业对实物期权的管理过程,该过程主要有四个步骤组成:即识别信息化投资风险、匹配投资风险与实物期权、评价和选择实物期权以及依据确定的实物期权创造企业内部投资环境等。如图2。
(一)识别投资风险
信息化投资的高风险性是企业在推行信息化时必须注意到的。对于企业而言,信息化投资风险主要由企业内部风险和外部风险组成。其中内部风险又可进一步细分为组织风险、财务风险、人力资源风险和管理风险;外部风险又可细分为环境风险和技术风险。各种风险的具体特征如表1。
(二)匹配风险与实物期权
在识别出企业信息化投资中的风险后,接下来就是根据风险的特征找出可以控制和管理该风险的实物期权。一般来讲,信息化投资中的实物期权类型主要包括以下几类:
1.延迟型期权
企业为降低投资的不确定性不需要马上投资,而可以选择在未来某个适当时机进行投资,以便收集更多、更新的决策所需信息,降低投资的不确定性。
2.阶段型期权
由于信息化投资的初始投资一般较高、投资周期较长且不确定因素多,企业一般将信息化投资分为几个阶段进行,这样企业就可以根据项目前阶段的投资状况选择是否进行后阶段的投资。
3.学习/增长型期权
有时投资本身可以使企业获得以其他方式无法获得的决策信息,为降低整体投资的不确定性,企业可以选择首先在部门范围内进行小规模的实验性投资,根据投资的效果再决定是否应在整个企业实施投资。4.外包型期权为保持和培养自身的核心竞争能力,企业可以合同的方式委托技术服务商向企业提供部分或全部的信息功能,而核心的内容则由企业自主完成。这样通过信息技术外包,企业可以降低某些研发和投资风险。
5.租赁型期权
企业对某些机器设备的投资可以购买或租赁等多种实行来实现,这就形成了租赁型期权。如果选择以支付租金为条件使用出租方的机器设备,在租赁合约期满时,企业一般还有设备退还、续租或留购三种选择。
6.放弃型期权
企业在投资进行过程中,发现项目并不能达到预期的效果,或是继续投资可能导致更多的损失时,企业可以选择终止该项投资。对于风险与期权的匹配,需要特别指出的是,风险和实物期权并不是简单的一一对应的关系,一种风险可由多种实物期权进行管理,而一种实物期权也可控制多种风险。例如,如果企业预期技术创新的发展速度较快,信息化投资极有可能尚未得以充分实施就被其他新技术或系统所替代,即存在较高的技术风险时,企业可以选择延迟投资时机,等待技术创新发展的相对稳定时再投资;也可以选择设备租赁的方式避免资金的大量投入;或是选择直接放弃避免进一步的损失。这样,企业通过运用延迟型期权、租赁型期权和放弃型期权都可实现管理技术风险的目标。再如,企业因自身的预算限制可将部分或全部信息化项目分包和转包给有足够投资能力和投资经验的第三方,通过外包型期权可实现对企业财务风险的管理。同时,外包型期权也可降低企业因缺乏实施信息化建设的专业队伍或经验而引起的人力资源风险。具体的风险类型与实物期权的匹配可见表2。
(三)选择最优的实物期权组合
将投资中的具体风险和相应的实物期权相匹配,并不能说明所有的实物期权类型都是可行的。企业可根据自身的投资目标确定最优实物期权或组合的选择标准。以实现投资收益最大化的目标为例,企业可依据下述原则对期权进行选择:
1.实物期权选择的次序原则
次序原则是指企业应该按照先后顺序有次序地利用期权。例如,企业一般在投资项目的论证阶段利用延迟型期权或是学习型期权,而在项目执行阶段可利用外包型期权、阶段型期权或是租赁型期权。
2.实物期权选择的排他性原则
排他性原则是指由于某些期权类型相互冲突不能同时存在。例如,企业经过论证发现投资的预期成本大于收益,为了规避该类风险,企业可采用延迟型期权规避风险;同时,企业也可以在现在将技术开发和维护外包给有实力的外包商,降低自身的开发成本,即采用外包型期权。延迟型期权和外包型期权虽然都可以规避企业的该类风险,但由于两者在投资时机上的冲突,因此不能同时存在。
3.实物期权选择的价值原则
通过次序原则和排他性原则,企业可以选择出可行的实物期权类型。但最终实物期权的选择还要落实到企业投资收益最大化的投资目标上,运用价值原则,企业可以进一步从可行的实物期权类型中选择出最优的实物期权或组合。鉴于企业的实际应用性,本文选择相对简单且通用性强的Margrable期权定价模型来评价信息化投资的实物期权价值。V(si,st,t)=siN(d1)-stN(d2)其中:d1=ln(si/st)+1/2v2(T-t)槡vT-td2=d1槡-vT-tv2=v2i+v2t+2vivtρit模型中,V代表用预期收益为si的资产交换预期收益为st的资产的期权在时刻t的价值。就信息化投资项目而言,si为信息化投资的成本,si越小,实物期权的价值越大。st为信息化投资的收益,st越大,实物期权的价值越大。T为期权到期前的剩余时间,T决定了企业投资时机选择灵活性的大小,T越长,实物期权的价值就越大。vi和vt分别表示si和st的变化率的标准差,代表了信息化投资成本和收益的不确定性,不确定性的增加将增加实物期权的价值。ρit为si和st的相关系数。N(d)为正态分布。
(四)创造企业内部投资环境实现风险管理
选择出最优的期权组合后,企业还需对现有的企业内部环境进行评价。不同的投资环境将产生不同的实物期权类型,如果最优组合内的期权类型不能被企业直接利用,企业就可根据期权产生的条件创造期权。如表3。对于期权性质的把握和期权种类的创造是实物期权思维在信息化投资风险管理中应用的进一步深化。
——确定方案完成进度。应考虑各项措施的实现难易程度和工作量,结合相关部门的相关工作进行,做出合理的时间安排。——风险管理部门与业务部门的分工合作。风险防范方案应由风险控制部门与业务部门共同制定,主要是风险控制措施大多数情况下由业务部门来实施,需要业务部门的落实,否则很难真正实施,但控制方案最终确定仍应以风险控制部门的意见为准。
——确定风险防范方案的基本原则为风险控制收益大于风险控制成本。风险控制收益包括避免或降低风险发生带来的财产损失和对企业规范经营的提升。确定解决方案时,应根据该风险发生的可能性及损失程度,分析判断其在不同方案下的风险控制成本和风险控制收益,进行衡量比较,选择其中收益成本比最大的一种方案。而企业法律风险管理落实情况的主要内容包括两部分:一是风险防范方案落实的及时性,即各责任部门是否在规定时间内完成了方案的落实工作;二是风险防范方案的落实质量,即各部门完成的风险防范方案从措施内容看,是否完整、准确,是否能够实现具体风险防范目的等,包括哪些风险预防方案实施完成较好,哪些风险防范的措施尚未完成,或已完成但完成质量有缺陷;对各部门的实施情况做出评价,督促各部门积极、认真地落实方案。
同时,为法律风险管理体系的更新提供信息,如风险测评、风险防范现状评估的基本信息,保证体系良性循环。企业法律风险管理的落实与提高,实现风险管理的现代化和制度化,必须做到:
(1)法律风险管理信息化。信息化是现代企业管理的重要手段,通过信息化可以有效地处理大量信息,提高工作效率。要实时采集和处理信息,实现动态管理,对风险信息输入、风险识别、风险分析评估、风控方案实施效果进行评价,更新、完善风险防范体系。
(2)法律风险管理与绩效考核相挂钩。绩效考核是企业监督管理,业绩评价的有效手段,将法律风险管理的成效与绩效挂钩,将大大提高法律风险管理的质量。
(3)法律风险管理与其它管理职能相结合。以风险管理为导向,使企业法律风险管理具备借助其它管理职能成果的条件。在法律风险解决方案设计的优化上,借助战略管理的职能来推动;在法律风险控制的改进上,借助内审或内控的职能来实现;在法律风险管理的效果上,借助企业质量管理的职能来提高。
作者:徐全胜单位:江省农村发展集团有限公司总法律顾问
2004年,中远集团加入了联合国“全球契约”组织,标志着中远集团开始以国际社会责任标准和要求履行社会责任,此举也成为中远集团开展社会责任管理的里程碑,标志着中远集团的社会责任管理工作步入了以国际规则为标准的新阶段。与此同时,中远集团还积极支持联合国所倡导的“全球契约企业社会责任”,经过近年来的探索和实践,中远集团以信息化建设促进社会责任实践的长期积极探索,逐步形成了信息化驱动型社会责任推进范式。
尤值得一提的是,中远集团在中央企业中最先建立的可持续发展管理信息平台,成为中国第一个运用现代信息技术在全球契约和可持续发展管理方面成功应用的典范,公司可持续发展报告连续4年被联合国全球契约评为典范报告,这是唯一一家连续四年荣登全球契约典范报告榜的亚洲企业。
企业社会责任信息化
中远集团充分利用自身信息化优势,在深刻理解企业社会责任的基础上,将可持续发展管理工作与信息技术有机结合,经过3年多的不断实践与完善,逐步将中远集团可持续发展报告流程实现常态化管理,建立了多维度的指标体系和报告数据库,利用信息系统不但简化了报告编制过程,提高了工作效率,同时还提升了企业社会责任信息管理水平,构建起高效报告编制和相关方沟通管理机制。
树立和深化企业社会责任意识,积极建立健全可持续发展管理体系,构建起履行社会责任与实现可持续发展的长效机制。中远集团利用信息化手段打造可持续发展信息管理平台,不但提高了体系执行的有效性,还全面提升了全员社会责任意识,真正将可持续发展工作落到实处。
中远集团的可持续发展管理信息系统是根据全球契约和企业社会责任相关理念,结合国际组织(Global Compact,OECD,GRI,AA)有关指南、倡议和标准设计开发的信息管理系统。系统在中远集团经过3年成功实践的基础上,结合自身管理体系要求,同时研究对比国内外相关企业社会责任管理特点,逐步设计研发形成。可持续发展信息管理系统是中国首次将现代信息技术运用于全球契约和可持续发展管理方面的成功实践。
可持续发展管理信息系统能够满足灵活定制实施,快速交付,随需而变的设计要求,并通过信息处理技术将了持续发展信息管理业务抽象为指标信息定制与采集,权限管理,工作流引擎,报表展示,公式定制与计算,系统管理等基础功能模块,借助细致完善的系统设计和大量复杂的软件开发工作加以实现。
该系统通过底层通用业务模块的实现与不断成熟,使可持续发展平台具有高度的灵活性和满足不同复杂管理业务要求的适应能力,这些特点使系统能够按照不同用户针对不同数据填报和处理情况的具体需要,快速搭建出各种适应不同情况和具体要求的应用功能,从而为企业社会责任管理人员提供了一个实用的信息处理工具,为促进可持续发展工作的快速有效进行,提供了一个完善的信息化解决方案。
具体来看,中远集团可持续发展信息系统的特点主要体现为:可以服务于更多履行全球契约和企业社会责任的相关组织,能够有效提高企业对可持续发展的管理水平;实现组织总部对下属各级单位社会责任管理信息的集中整理,促进组织内外部信息透明化,实现对组织整体社会责任状况多层面、多角度地快速查询、统计和分析;可以有效提高可持续发展报告的编制效率和质量,为企业及时、准确地向全社会展示为全球契约和社会责任所做出的卓越贡献提供更加全面便捷的技术保证。
值得一提的是,2012年,中远集团还根据联合国全球契约和企业社会责任相关理念,制定了可持续发展信息管理系统指南。该指南是中国远洋在本企业及中国部分优秀企业经过5-6年成功实践的基础上,结合自身管理体系要求,同时研究对比国内外相关企业社会责任管理特点,参考挪威船级社(DNV),GRI,Global Compact等第三方的评审认定,逐步扩展设计形成。
风险管理信息化
风险的不确定性是当今信息时代和后工业社会的基本特征,只有有效地管理不确定性才能使企业良性发展。国资委《中央企业全面风险管理指引》对中央企业风险管理工作提出了明确要求。
中远集团充分认识到,企业管理理念和体系发展到今天已经进入以全面风险管理为核心的可持续发展时代,鉴于风险管理的全面性、复杂性和技术性,传统的依靠人力推动和运作方式进行管理创新的方法已经不能满足推行全面风险管理的要求,而且全面风险管理体系建设是一项需要企业投入大量资源并且持之以恒的复杂系统工程,需要通过现代技术手段——全面风险管理信息系统支持。
经过分析研讨,中远集团总公司将现代企业风险划分为6个方面:战略风险、财务风险、市场风险、法律风险、运营风险、社会责任风险,并通过信息系统将以上风险进行全面的统一管理。中远集团在借助全面风险管理信息系统,科学实施《指引》,实现可持续发展方面做出了有益的探索并取得了显著成效。
结合国内外先进管理经验,持续推进全面风险管理管理工作
中远集团一直高度重视管理建设与完善工作,并结合集团发展实际不断引进、学习、应用先进的管理理念和方法进行管理改革与创新,提升全集团的综合管理水平,保障集团风险得到全面有效的控制。
自2009年起,中国远洋作为中远集团的主要试点企业之一,以风险为导向率先针对内部控制程序进行了深入的梳理和优化工作,基本搭建完毕内部控制框架。2011年,中国远洋作为境内外上市公司强制实施《企业内部控制基本规范》和配套指引,在公司总部和下属六家公司范围内开展了内部控制建设和改进完善工作。目前,已建立内部控制体系的单位占公司资产比重超过70%。
2012年,按照国资委中央企业管理提升活动的总体安排,中远集团在积极开展全面风险管理专项提升活动的同时,结合公司管理提升总体方案积极开展风险诊断工作,并积极推进投资评估、燃油期货等专项风险管理工作。
运用信息化手段推动全面风险管理实施
中远集团从2003年进行内部控制和管理体系建设时就同步开发了风险管理信息系统基础,并于2006年将“中远集团全面风险管理体系系统”作为重点建设项目。全面风险管理信息系统依据中远集团多年风险管理实践经验,结合自身管理体系要求,同时研究对比国内外相关风险管理特点,逐步扩展设计形成的现有规模。根据中远集团的管理现状,不断对照国际先进企业的最佳管理实践,通过先进的技术手段将全面风险管理的流程“固化”作为提升中远集团管理水平的重要工作之一,并以此进行风险管理和分析,追溯并延续风险信息和指标数据、统一评价标准,避免各下属公司因体系建设的重复投资浪费。
2011年,中远集团以五部委《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》等为指导,结合企业实际情况,对中远全面风险管理信息平台的功能进行扩充,建立一套以企业内控与风险管理为核心的管理信息系统。通过这套系统建设、实施和运转,中远集团形成了动态的自我风险辨识能力,达到及时辨识、预防风险,设计并采用相应的管理、控制措施,减少风险损失。
总体规划,分步实施,科学推进全面风险管理信息系统建设工作
中远集团按照国资委《指引》所规定企业风险管理的一般过程,结合全面风险管理是一个长期的持续改进管理模式,增加了策动力和资源配置以及授权要求,形成了可持续发展的管理模式。根据企业管理经验进一步分解可以落实的步骤,中远集团创造性提供科学地建设风险管理系统的实施和推行16步法,以年为周期一个循环,实现一次管理创新。
关键词:内控管理信息化风险管理
一、信息化的内容及对企业的影响
信息化是指充分利用信息技术并开发信息资源,发展以计算机为主要表现方式的智能工具来推动经济发展及增长质量。了解信息化可以从信息化的内容及对企业的影响出发。
信息化的内容。信息化不是一个单一的事项,它是由众多有组织的网络体系构成的,其主体内容主要由以下几方面构成:
(一)硬件设备
硬件设备是信息化的主要内容之一,更是信息化实现的物质基础,其主要包括计算机和终端设备、信息软件系统等。
(二)信息网络
信息网络是信息化实现的先决条件,没有网络的信息化无论其硬件设备如何强大,其智能程度是非常有限的,通过信息网络,企业才能实现数据资源的共享。
(三)数据库资源
各类数据库资源是信息化的核心内容,企业的各阶段统筹性程序方法及管理服务系统以及操作规程等均可通过数据库资源实现。
二、信息化下内控管理各系统的设计原则
综合传统内控管理的系统设计,结合信息化的具体内容和特征,以信息化为基础的内控管理系统设计可以遵循以下几个原则执行:
(一)勾稽制衡原则
传统的内控管理系统设置是建立在权力制衡、岗位分离以及勾稽监督基础上的,信息化应用于管理设计后,勾稽制衡原则仍然是管理系统设计的原则之一,内控管理各业务流程、岗位职责和具体权限都可以通过预先设定了实现,通过系统的设置自动实现权利的勾稽制衡关系,并将其彻底贯彻,通过信息的实时传输,形成一个有反馈控制功能的钩稽制衡体系。
(二)兼容并蓄原则
内控管理系统是一个综合型的复杂项目,由多个相互联系的子系统构成,信息化下内控管理体系设计的实现也不是某一个信息系统就能解决的问题,必须通过不同层次的子系统充分发挥相应的作用,相互衔接和融合来实现。如何做好兼容并蓄来尽可能发挥各子系统特点又让子系统相互耦合是信息化内控管理系统设计必须考虑的问题。
(三)以人为本原则
信息化的应用使内控管理中众多程序和处理都可以通过系统自动完成,但是这种自动完成是不能完全脱离人员参与而存在的,人员对信息的输入会影响系统的自动处理结果,甚至对整个系统的正常运行都会起着至关重要的作用。系统的可操作性更是信息化技术中要重视的问题。以人为本的信息化工作能够更好地协调人与计算机间的关系,使两者相互匹配达到信息化运用于内控管理的最佳效果。
(四)资源综合管理原则
企业信息资源在信息化环境下具有共享性,这样就要求信息资源在质量和可靠度上更精准,如何确保资源的准确可靠性是资源管理中的一个重要问题。在资源信息的搜集管理中,不仅要尽可能丰富有用信息,让使用者更便捷地快速得到信息,更要做到信息的安全保密,这些都要对资源进行综合管理并整合。
三、信息化在企业内控管理中的具体应用
信息化在现代企业内控管理中的应用越来越多,其被倚重的比率也越来越高,其具体应用内容主要体现在企业内控管理的构成要素上,具体表现为:
(一)信息化在企业风险管理方面的应用
企业的经营风险是由于企业生产经营中的一系列不稳定和不可知因素可能会造成的消极影响,正是因为风险的存在才会有内控管理实施的必要。传统的风险管理就是“风险目标设定风险识别风险评估风险策略”的一个过程。在信息化应用前,各部门和阶层的信息分享不同步,存在很多信息不对称情况,造成管理决策制定的滞后,严重影响企业内控管理的实施,给企业的经营管理带来极大的风险因素。
信息化应用于企业内控管理后,企业在风险管理上首先建立的就是有准确标准的网络风险评估机制和预警机制,企业各个经营环节与网络评估机制挂钩,一旦某个环节有可能出现风险的预期,风险评估机制都会报警并作出应对反应。信息化应用于风险管理时首先要注意硬件设备的物理安全性和物理布局科学性,这是风险管理能否实现的基础。另外,在资源信息的共享范围设置上,从企业风险管理出发,企业应该根据岗位职责和企业需求来确定共享资源的归属性,以保证信息安全和经营安全。
(二)信息化在业务流程革新上的应用
关键词:长株潭;农产品;供应链;管理风险
中图分类号:f224.9 文献标识码:a 文章编号:0439-8114(2013)07-1712-03
长株潭城市群于2007年12月经国务院批准成为国家“两型社会”综合配套改革试验区,“十一五”期间长株潭经济一体化(基础设施一体化、产业一体化、市场一体化)全面推进,与此同时,“3+5”城市群建设成为带动周边城市发展的契机。
2011年3月17日湖南省被正式纳入国家农村信息化科技示范省建设试点,是继山东省之后的第二个农村信息化科技示范省。农村农业信息化建设将使农产品供应链管理面临新的机遇和风险。随着湖南省农村农业信息化建设的推进,长株潭区域作为湖南省的中心位置,农业信息化程度、农村信息化水平、市场信息化发展都走在全省的前列。研究信息化环境下长株潭农产品供应链管理风险及其防范策略,可为长株潭及相近地区农产品供应链管理提供参考。
1 信息化环境下长株潭农产品供应链管理风险概述
信息化环境下长株潭农产品供应链管理风险主要有三个来源:信息化风险、组织协调风险和质量安全风险。
1.1 信息化风险
信息技术的目标就是为了改善市场运作机制、提升市场运作效率,信息化的本质就是市场化。农产品供应链管理中的信息化风险突出表现在计划经济下行政机制推进信息化,传统的政府体制决定了其人员的知识结构、市场化理念、推进的困难程度,行政体制下的信息化推进可能会产生两种问题,一种是传统的内部阻力,不理解、不明白、不接受信息化事务,抵制信息化;一种是热衷于信息化建设,其意图却在信息化本身之外,寻求信息化“权力寻租”。除了政府参与所特有的风险外,信息化过程中的技术性风险是必然存在的[1]。
1.2 组织协调风险
组织协调风险是指供应链节点企业间因缺乏信任存在“牛鞭效应”、道德风险及逆向选择等问题,加大了供应链风险管理的难度。农产品在“种子-食品”过程中存在诸多导致污染、不安全的风险因素,以签约农户为主体的生产经营方式在生产和流通环节中难以从根本上保证农产品安全,致使产品供应链节点成员间缺乏信任与合作,给组织协调带来风险。
1.3 质量安全风险
农产品质量安全风险管理是农产品供应链风险管理中最为重要的环节。产品质量关系到企业、组织等各节点单元的信誉和发展,一次安全事故会毁掉一个企业,可能给供应链各节点企业造成致命打击。三鹿的破产、双汇的危机、金浩茶油风波等因产品质量风险给企业带来的沉痛打击,给供应链上游企业带来的影响也是显而易见的。
2 信息化环境下农产品供应链管理风险防范
农村农业信息化的目的是利用现代信息技术让农民、加工企业、批发商、零售商以及消费者之间建立组织协同关系,共同提高整个供应链抵御风险的能力。供应链各节点要素间的互动都是通过信息传递来完成的。从经济学角度分析,信息不完全和信息的不对称都会导致市场风险,降低市场运作效率,提高交易成本。信息的不对称促使供应链主体行为发生变化,而处于弱势的农户承受的风险更为突出。农业生产过程中的信息不对称已经成为农民增收的一大障碍,影响着农业战略结构调整。
2.1 政府要积极作为
现阶段湖南省农村信息化正在紧张有序地推进,作为政府主导的农业信息化建设,政府在农业信息化过程中的角色定位十分重要。政府需承担管制、管理、服务三大角色。管制的目的是采取管制或者其他措施限制或控制农业信息化过程中主体承担风险,不能转嫁风险。管理的目的是政府行使职能,提供服务,从各个层面如战略、政策、规划、项目以及运作层面实施风险管理,充分考虑到风险的因素和风险的后果,进行决策;同时,规范政府行为,做到廉洁行政,不出现类似 “天价内存条”、“天价u盘”、“政府采购特供”等腐败采购,不出现项目实施中大规模腐败事件。
政府作为信息化推进方,在规范行政、廉洁行政、纪检跟进的环境下,通过宣传
教育计划提升社会公民、法人和其他组织的风险意识和安全意识;通过专门的教育和培训计划,有力推进公务员信息化培训、信息化讲座,培养风险管理、安全管理的专门人才以满足信息化发展的需要,定期开展电子政务技能竞赛,规范信息化办事流程,杜绝“权力寻租”。鼓励企业、社会组织开展风险管理、安全管理的专业人员培训和资格认证。让风险管理充分地整合到组织管理的过程之中,努力使涉及农村农业的各级公务员知农业、懂政策、精业务,成为推进农业农村信息化的有力推动力[2]。
政府作为信息化规则的制定方,对农产品供应链管理风险规避具有标杆性作用。制定可行的农产品标准化体系,确立各级农产品标准制定责任方,制定检测检验标准,制定信息化交易安全、信息服务标准化流程体系、交易担保机构、相关的支付安全法律法规、电子交易法和电子商务法;建立省、市、县、乡(镇)、村一级的信息化技术安全平台,确保农产品供应链各节点单元技术可靠、信息可信、交易安全。
政府积极作为是农村农业信息化得以顺利实施、有效管理、层层推进的有力保障。也是信息化环境下规避农产品供应链管理风险的重要要素。有效的政府行为、廉洁的公务员队伍将是信息化环境下农产品供应链管理十分有利的外部环境。
2.2 防范组织协调风险
农产品供应链管理在国外已经通过实践证明是一种有效的运作方式。在湖南省农村农业信息化过程中,逐步把农产品供应链管理搭建到信息化进程中来,并逐渐形成规模。目前,长株潭农产品市场从“种子-食品”还没有形成规模化的供应链管理模式,没有较为核心的农产品企业建立强有力的组织协调信息网络。企业和经济组织之间、企业和农户之间的关系还是典型的市场交易行为,没有达成一定规模的战略合作、签约合作关系。农户在遇到市场疲软时无法有效地寻求企业渡过难关;在遇到市场强势时,农户和经济组织为寻求更多的利润而放弃合作企业,导致企业和经济组织个体没有形成有效的供应链,还停留在松散的合作关系上。 在有效的封闭农产品供应链下(图1),各供应链节点按签约要求组织订单式农产品生产、包装、规范,最后到消费者手中,在信息资源共享、各供应链节点之间信任合同,组织协调成本较低,农产品交易成本就会降低。但事实上因为各节点彼此之间的利益分配机制、各自的利益导向、市场价格、自然灾害等因素影响,供应链各节点之间组织协调存在预知的风险[3]。
防范组织协调风险的最有效机制是农产品企业或农业龙头企业在整个过程中应处于核心地位。为保证农产品质量,需要跟踪、调查、检测,严格按签约农产品质量标准和要求,各节点之间需要把共同利益的分配机制尽量完善,企业在逐渐发展过程中可以不断完善“企业+经济组织”的合作机制,逐步实现共同的战略目标,达成战略合作关系。在实施过程中,企业诚信行为将不断强化这种战略合作关系[4]。
2.3 产品质量安全控制
产品质量安全控制是整个农产品供应链管理最终能否实现战略目标的关键环节。在信息化快速发展的今天,对农产品“种子-食品”跟踪逐步可行。食品供应链逐步运用射频识别(radio frequency identification,rfid)技术,俗称电子标签,进行食品追溯。建立有效的农产品安全质量检测、跟踪、追溯制度,以农产品电子化身份卡的方式进入农产品质量安全管理信息平台,提供质量安全检测与跟踪可查[5]。
农产品可追溯性是解决农产品安全的一种方式,一方面可以对发现有安全隐患的食品实行召回;另一方面可以对责任企业追究责任。可追溯制度可以规范农产品食品安全管理,减少或杜绝不安全食品、假商标、假标识、假包装等,尽可能地减少其对消费者权益的损害。在源头上对农产品实行上市准入制度,在上市后实行可追溯制度,对农产品质量安全实施严格的安全检测制度和抽检制度是有效保证农产品质量安全的方法。
3 小结
信息化环境下农产品供应链管理风险集中体现政府在推进信息化的过程中能否担当起重要的管制、管理、服务角色;农产品交易主体能否有效地进行组织协调沟通;农产品质量安全监管体系及可追溯制度及信息化系统能否实现监管。预知农产品供应链管理风险是有效推进湖南省农村农业信息化、湖南省农产品电子商务的前提。面对社会诚信缺失、道德偏离、政府服务角色缺失的问题,对信息化环境下农产品供应链
管理风险进行分析,并对其提出防范措施,以期对推进湖南省农村农业信息化建设提供参考。
参考文献:
[1] 夏 英,宋伯生. 食品安全保障:从质量标准体系到供应链综合管理[j].农业经济问题,2010(11):60-63.
[2] 方为辉.基于封闭供应链管理的北京市农产品物流模式研究[d].北京:北京物资学院,2010.
[3] 彭 剑,赵佳荣. 建立和完善湖南省农产品封闭供应链初探[j]. 现代农业科学,2008,15(5):57-58.
关键词:会计信息化;会计转型;实施路径
管理会计信息系统可以看成是管理会计和信息系统的一个集成,对信息进行整理、计算、对比和分析等处理,来满足各级管理者对企业各个环节一切经济业务活动计划、控制与反馈的需求,以帮助各信息使用者做出一切决策的统一系统。
一、管理会计信息化的应用现状分析
(一)管理会计软件开发基础较为薄弱
我国管理会计缺乏一个成熟的理论框架,没有建立管理会计信息运用体系。同时,管理会计制度不健全,没有一个整体的标准。在会计软件开发方面,我国虽然已经有了许多会计信息化软件,但是大都以财务会计为基础。然而管理会计软件的成熟是管理会计信息化发展成熟的重要标志,要建立有效的管理会计系统,必须要加强管理会计软件的开发。
(二)管理会计信息化的思想未深入渗透企业管理
从企业的经营机制来看,管理会计信息化目前并未和企业的经营机制相匹配,大部分企业仍使用传统的财务核算的观念。而且,不同行业之间缺少一个整体的管理会计制度,这都很大程度上限制了企业管理会计信息化的发展。同时,部分企业只注重眼前的利益,忽略运用规划、决策与评价能力从战略层面上关注长期目标。在这种经营理念下,追求企业价值最大化不是企业的发展目标,管理会计信息化无用武之地,使之发展受到限制。
二、对我国管理会计信息化实施路径的探讨
(一)管理会计信息化的目标
对目标的确立探讨实施路径的前提,只有目标的明确才能保证方向的正确。所以管理会计信息化的实施应该根据管理信息系统提供的各项功能,明确其具体目标。
1.明确成本核算。管理会计信息中可以说最重要的就是成本信息。在管理会计信息化全面实施之前,企业对成本的管理处于滞后的状态。而整体财务管理也处在被动的状态,只能体现事后的可算功能,没有事前预测和事中控制功能。所以实现管理会计信息化之后,首要目标是要明确成本的管理,全面透明的信息系统可以提高决策的科学性和前瞻性,同时防止了虚假信息的存在。
2.保障资金管理。资金是企业运营的血液,对资金流的管理是企业财务管理的重要内容。当前,资金的集中管理是企业资金管理的新模式。在企业管理会计实现信息化的背景下,企业可以更好的控制企业资金,实现资金的集中管理,以此解决集团与子公司信息不对称的问题。同时,企业管理者的管理更加深入,降低期间费用,提高资金的利用率,以达到最大的资金运用效率。
3.及时风险控制。在信息时代,企业外部经济环境变化莫测,与此同时,企业内部环境也面临诸多复杂问题。随着科学技术水平的提高,生产工艺升级,员工管理更为复杂,企业面临着财务风险、法律风险、市场风险、运营风险等诸多问题。然而在管理会计信息化的环境下,企业可以进行更好的风险管控和识别。如果企业出现了一些异常的信号,如成本突变、收入骤降等,企业管理者可以通过管理会计信息系统识别异常信息,以便采取及时的措施,也可以达到风险源头可追溯。
4.全面预算管理。信息化水平不高是企业预算管理的一大障碍,然而借助管理会计信息化手段,企业财务可以做到事前预测、事中控制、事后核算。在信息化的环境下,企业面对大量的业务数据,可以准确的做好事前预算,并且根据信息系统的监控,可以及时做出合理的调整,更好的控制企业的成本利润信息,做出科学的管理决策。
5.严格内部控制。不同于信息化之前内部控制流于形式的情况,在管理会计信息化实行以后,设置不同级别的权限,实行业务审批和监控,一定程度上规避了企业内部运营风险。同时设立严格的绩效评价体系,与业务流程相结合,借助信息化手段,制定个人的绩效评价指标,提高信息传输效率,实现严格的内部控制。
(二)对管理会计信息化实施路径的分析研究
上一小节主要探讨了管理会计信息化的目标,本小节将针对每个目标,以现有的研究成果为基础,浅析管理会计信息化的实施路径。通过五个目标子信息系统的实施建立,逐渐实现管理会计信息化的目标。
1.明确成本核算。传统的成本形态分析方法无法满足新的运营需求,企业可以引入作业成本法,同时加以信息技术的辅助,建立企业的作业成本信息模型的建设。作业成本信息系统可以进行成本计算和分析,也可以分析企业的盈利能力。通过作业成本信息系统,可以对产品、客户、资源等多个方面进行成本查询分析和预测,可以实现企业精益化的成本管理。在使用作业成本信息系统的过程中,企业可以对生产流程进行事前预测、事中控制、事后反馈,同时还能满足不同部门对成本信息的需求,提供细致的成本性态信息。
2.保障资金管理。保障资金集中的信息化管理,首先是要搭建资金管理信息系统。建立企业资金管理信息中心,通过现代计算机科学技术和信息通信技术,借助资金中心整合基层业务部门,满足大型企业跨地区跨部门进行资金集中管理。在企业资金管理信息中心和相对应的内部控制制度成熟之后,企业的资金集中管理已经达到了中级阶段,企业已经建成高效运营的财务公司,为企业提供高效的综合性金融服务。保证了筹资、融资和结算业务。在管会计信息化的大背景下,辅助以企业资金集中管理信息系统,可以有效提高资金利用效率,达到资金使用的最大效益。
3.及时风险控制。在风险管理信息系统构建的过程中,首先应该制定企业全面风险管理体系框架,主要内容包括风险管理的目标和策略,风险管理的保障体系和组织体系,以及风险管理流程的设计。风险管理系统以企业的管理信息系统为基础,构建信息化平台,将信息技术融入到风险管理体系,建设全面的风险管理信息系统。借助风险管理信息系统,企业可以收集信息,对信息进行风险评估,及时发现危险信号,提高风险管理的及时性和针对性,也满足大型企业跨地区跨部门之间的风险信息收集与共享,提高工作效率,为管理者做出正确决策提供有力支持。
4.全面预算管理。在社会经济环境发生变化的情况下,为了解决企业资源配置的问题,首先应对企业实行全面预算管理,建立全面预算组织同时制定相应的规章制度。同时,企业结合经营情况和资源配置的需求等方面,借助信息化力量对全面预算系统进行改革,实现管理会计信息化建设。通过全面预算管理系统,公司战略与业务计划以及预算的动态联动,使公司的战略目标得以科学的得到贯彻落实。
5.严格内部控制。在具体内部控制的实施方面,企业可以引进先进的内部控制信息化软件,也可以开发现有会计信息系统软件的内部控制模块,相对来说第二种方法成本较低。完成了内部控制信息系统的建设,企业要根据内部业务流程做好规划,制定内部控制的规章制度。在企业各部门之间,员工之间实现信息共享,方面管理者的监管,加强企业的内部控制。同时,在内部控制系统的实施应用的过程中,还要定期对系统进行维护和更新,使其真正发挥高效率的内部控制。
三、结论
在信息化的背景环境下,管理会计信息化正是遇到了发展的契机。管理会计信息化是帮助企业管理转型的重要手段,是由粗放式管理模式向精益化管理模式转变的重要一步。在管理会计信息化的帮助下,企业的成本有所降低,竞争力加强,对企业的发展越来越重要。(作者单位:上海大学管理学院)
参考文献:
[1] 许正良.中央企业全面风险管理信息化研究[J].现代科学管理,2014,6:105-107
当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。
2012年2月1日,国家标准化管理委员会并实施《企业法律风险管理指南》,明确企业风险管理不仅要明确法律风险环境信息,还要进行法律风险评估、法律风险应对并进行监督和检查。随着企业参与市场竞争程度的不断加深,我国企业面临的法律环境日趋严酷,特别是上市公司面临的法律监管环境日益严格,法律风险管理在企业管理中越来越显示出其重要作用。
应国家标准化管理委员会的要求,一个由国家电网福建电力有限公司(以下简称“福建电力公司”)经济法律部(以下简称经法部)和北京第一会达风险管理科技有限公司(以下简称“第一会达”)、外聘律师团队等组成法律风险管理联合项目组成立了。
国家电网福建省电力有限公司是国家电网公司在福建省设立的全资子公司。福建电力公司承担着为海峡西岸经济区建设提供安全、经济、清洁、可持续的电力供应的重要使命。截至2010年底,公司合并口径资产总额708亿元,承担着全省九个地市、3680万人口的供电服务,拥有电力客户1251万户。
存在的问题
通过调研,法律风险管理联合项目组发现常规的企业法律事务工作在审查合同、处理诉讼纠纷中发挥了较大作用,但同时面临着一些局限,如孤立个案问题的解决经验难以复制、法务管理与经营业务的割裂和被动、需要更多资源处理重复的问题等,基于对以上问题的深刻认识,形成了以下需求:
第一,通过将具体业务的法律风险与经营业务相结合,找出经营业务中的法律风险,将法律风险解决提升到管理层面。
第二,以管理手段解决法律风险与经营业务的共性问题,推动企业整体目标实现。
第三,满足管理机制的自运行,推动法律风险管理的不断优化。
随后,联合项目组对通信、航空工业、石油石化等多个行业法律风险项目进行了分析和研讨,结合国家电网三集五大管理的要求,明确了福建电力法律风险管理的目的,即结合依法经营管理需要,对企业法律风险实现系统、规范、动态的管理,提升员工法律风险管理意识,降低重大法律风险的风险水平,推进企业各业务活动的平稳健康发展,并继而形成了本项目开展的方法思路和方式方法:
第一,解决突破局限的着眼点是以法律风险的角度切入管理,搭建规范化体系,通过具体法律风险行为与经营业务相结合,识别经营活动中的法律风险,将各种法律风险管理关口前移到业务管理层面来防范,进而推动企业的整体目标实现。
第二,提升福建电力公司法律风险方面的管理能力,并有效指导基层单位的法律事务管理;充分利用风险管理、法律专业和企业自身优势,采用“整体规划、分步实施、逐层推进、有效运行”的方式,在公司形成法律风险管理一整套机制、方法和信息化工具,并推广应用到基层单位。
任何一个组织都具有惯性和惰性。组织惰性是指组织内普遍存在的保持其既定行为方式和消极应对环境变化的倾向,组织惰性使得曾经适应环境并且能够有效地达到目标的组织变得不适应和无效。
基于惰性因素考虑,形成本项目体系框架的管理思想:以法律风险指标为导向,以法律风险评估为基础,以风险控制和监测考核为手段,进行持续的、动态的法律风险管理。
风险管理的价值
管理价值
本方案从法律风险角度切入电网业务、专业管理、综合职能等三大业务和通用风险板块,构建垂直的两层风险防范体系。方案的实施可以满足集团型企业对于“人力资源、财务、物资”的集约化管理,有助于实现构建“大规划、大建设、大运行、大检修、大营销体系”的五大管理要求。方案的实施形成了以国家电网的省级公司层面为风险管控中心,统一风险管理标准,有效集中资源进行法律风险重点管控,并在统一管理平台上建立二级单位的协同机制。
法律风险管理的价值在于防范风险,为企业各业务经营活动提供专业支撑。按照IACC体系理念建立的法律风险信息系统,其定位是企业管理平台之一,以其强大的风险数据库和指标库,对企业活动进行风险提示和预警管理,以法务部门的专业支撑,协同业务部门共同参与、完善管理。
信息化应用价值
框架和过程设计是一项软管理工作,为使管理成果切实落地,结合管理思想,将涉及的法律风险管理流程与业务活动深入结合,开发为法律风险管理信息系统,将法律风险的辨识、测评、评价、管控和指标监测纳入信息化统一管理。
在落地应用方面,法律风险管理信息系统与企业门户办公平台直接集成,将工作任务推送为待办事项,使法律风险管理信息系统既拥有法律风险信息数据的处理能力,又直接关联业务活动,发挥了法律风险管理信息系统的动态效用性和及时有效性。
法律风险管理信息系统主要应用功能及价值体现如下:
第一,以法律风险信息库集中体现风险评估结果,并逐步实现法律风险动态、嵌入式提示。
建立法律风险信息系统,将数量庞大的法律风险信息全部导入信息系统中,并根据法律风险信息涉及的部门、风险类别、风险等级等各项属性进行分解,使不同部门、不同权限的人员根据自身需要阅读、查询相应的法律风险信息,既可以避免单一的“铺天盖地”填鸭式灌输,又可以满足使用人员“按需阅读”的需要。而通过设置信息系统内部搜索引擎,为使用人员提供多种方式的信息展示、查询。法律风险管理信息系统不仅可以提供信息的阅读和查询,还能对法律风险信息进行自动统计和分析。这些风险评估的数据分析结果,与风险评估的结果可实现同步更新,体现风险信息更新的实效性。
第二,通过搭建统一信息化工作平台,实现风险评估动态更新和量化评价。
在法律风险管理体系建立阶段,法律风险评估是在线下以非信息化的手段进行的,费时费力,十分艰苦。法律风险管理信息系统框架建立后,可以将先前在线下进行风险评估获得的数据导入信息系统中在线上进行,这使风险信息的动态更新高效化。
当需要进行法律风险评估时,均可在线设计风险评估问卷、形成风险评估任务、在线填写问卷、相关领导在线审批问卷,信息系统即可自动汇总评估数据。通过在线评估和统计分析,信息系统可以根据事先设定的参数对企业的法律风险进行分级和排序,找出企业面临的重大法律风险。
第三,将风险控制任务与企业门户办公平台集成,全程跟踪风险控制措施落实情况。
法律风险归口管理部门可以经由信息系统向特定的风险管控实施部门风险控制计划,要求其在线填写并交回风险控制措施及其实施进度安排。在风险管控的实施过程中,风险管控实施部门需按时在线汇报风险措施实施情况并提交相应材料;信息系统根据各实施部门提交的信息自动统计分析风险控制计划完成的情况,为各部门及时了解情况、及时进行相应的督促或指导提供提示和依据。风险控制计划时间截止后,法律部门会同相关的业务部门对风险控制计划的实施情况进行检查,并通过信息系统查阅风险指标历史数据,对相应的法律风险指标进行比对分析,检验风险管控措施的有效性,或及时发现新的风险问题。可以大大提高风险管控的整体协调性,促进法律风险管理与经营业务活动管理的融合,促进企业管理水平的提升。
第四,通过与企业各相关业务信息系统的数据集成,实现法律风险指标监测实时化。
法律风险管理指标的采集与预警与各业务工作密切相关,各指标值数据大都是由各业务数据经过一定的运算后得来。法律风险管理信息系统将逐步实现与相关业务信息系统的数据集成,自动采集数据或接收数据推送。当指标值达到预警区间时,信息系统按照既定的风险预警信息报告格式和路径,向相关部门和领导预警,提请注意。
第五,及时有效自动生成法律风险管理报告,使法律风险信息快速、准确、高效传递,为相关人员或部门的管理和决策提供最便捷信息支撑。
根据管理需要设定各类法律风险管理报告模板,信息系统可在使用人员的启动下自动生成法律风险管理报告。法律风险信息是在线上经由信息系统来完成的,相应的过程数据及最终数据都储存在信息系统中,报告不仅格式统一,而且实时体现企业法律风险管理现状。如年度法律风险管理报告,可以较为客观全面地反映企业该年度内的法律风险工作各方面情况。报告功能的流程设定,使得法律风险信息能及时有效传递给相关人员,更有利于为企业经营管理提供决策参考。
