中央企业全面风险管理信息化建设是一项新的工程，是企业实现自我管理、自我完善的内在需求，也是促进企业得以健康和持续发展的重要保证。企业如 何把风险管理信息化建设工作做得更加扎实有效，通过运用技术手段保障生产经营活动安全高效？一些企业在积极进行理论探索和实践。文章正是针对这一亟待解决 的现实问题展开研究的。
　　关键词：中央企业；风险管理；信息化
　　风险管理信息化是指如何在一个有风险的环境里，事先设计实行一系列流程，继而在实际工作中，严格依照这些流程执行，通过信息技术的运用对企业 可能发生各种风险进行及时的预警，并采取有效的措施把风险减至最低的管理过程。作为一门新兴的学科，我国在理论上对风险管理信息化的研究还需要进一步深 入，企业在实践中开展风险管理信息化建设的时间也比较短，但是这并不妨碍其在实际工作中发挥的作用。正如企业风险管理的发展，同样是在学术上和实践中同时 发展，相互借鉴；风险管理信息化也随着实际工作的进展持续发展。因此，风险管理信息化研究是一项具有较强的实用性、创新性和可操作性的研究。
　　一、 企业风险管理概述
　　美国学者威雷特认为，风险是一种关于不希望发生的事件发生的不确定性的客观现象。简单的说，风险就是遭受损失的可能性。许多学者从不同的角度 对风险管理的进行了研究。美国许布纳博士在1930年美国管理协会发起的一项保险问题会议上首次提出风险管理的概念。从风险因素角度来看，风险管理指那些 针对风险因素展开的各种管理活动，以及将不同风险因素整合而进行的全面管理活动。从管理风险的工具和方法来看，风险管理则可分为内部控制活动和风险产品交 易活动。其中，内部控制活动主要使用管理制度、组织结构、审计稽核等工具和方法；而风险产品交易活动则主要是运用风险计量、衍生品对冲、风险定价补偿等方 法。从盈利管理的角度来看，风险管理则包括风险定价、经济资本配置、风险调整资本回报、风险调整业绩考核等活动。我国学者将风险管理看作是为通过对风险进 行识别、评估和管控，以最小的代价把风险造成的损失降到最少的管理活动。
　　本文认为，企业风险管理是结合企业长远发展战略，通过对多种要素的控制将管理流程化，目的是识别那些影响企业生产经营活动中存在的潜在风险， 把风险降低到最小化，帮助企业实现利润最大化。企业风险管理应以企业利润最大化为目标，以企业生产经营管理活动为研究对象，通过将信息技术融入到风险管理 中，准确分析和预测企业目前和将来可能遇到的所有潜在风险，并及时、有效地控制那些不利因素所造成的负面影响，为企业发展创造机会。
　　二、 全面风险管理信息化的必要性
　　1. 政府监管部门要求。国资委发布的《中央企业全面风险管理指引》和其他部门发布的《内部控制基本规范》等文件及配套指引，提出企业应将信息技术应用于风险的 防范和控制，建立科学有效的企业风险管理信息系统和健全以风险管理为导向的内部控制制度。在国资委制定的“十二五”中央企业改革发展目标中，风险管控能力 是做强、做优、打造世界一流企业的核心指标和要素之一。2012年，国资委开展管理提升活动，全面风险管理被列为十三个重点专题内容之一，要求企业通过管 理提升活动，把风险管理打造成企业的核心竞争力。为实现政府监管部门所提上述目标和要求，风险管理信息化作为一种有效的手段和途径，就格外显得更加重要和 紧迫。
　　2. 国际环境要求。随着全球经济一体化进程的加速，企业迎来前所未有的发展机遇，与此同时面临的各类风险不断涌现。从世界上许多国家发生的金融危机，到大量银 行倒闭等事件，都说明了风险的发生不是孤立的，是受多方面的因素影响的。特别是2008年国际金融危机以来，国内外宏观经济环境发生了复杂而深刻的变化， 主权债务危机蔓延、地缘政治更趋复杂、国际贸易保护主义持续升温、国际市场竞争更趋激烈、全球经济复苏趋缓，下行风险加大。我们必须始终牢固树立风险意 识，建立健全风险管理信息化体系，克服越来越多的不确定性因素可能产生的负面影响，提升应对各种内外部风险的能力和水平，保障公司持续稳定健康发展。
　　3. 公司内在发展需求。目前，一些中央企业开启了新的伟大航程，不断加大走出国门的步伐，国际化经营份额比例日益增长，面对的各种风险也急剧增加，加强全面风 险管理信息化建设就尤其重要。这就要求企业应优化顶层设计，统筹规划全面风险管理体系架构，明确各层面风险管理职责分工，建立健全全面风险管理工作机制， 上下衔接、有序运行，推进风险管理信息化融入公司经营管理的各领域、各环节，实现风险管理常态化。通过加强全面风险管理信息化建设水平，有效防范控制各类 风险，抓住发展机遇，提高企业综合管理水平，增强核心竞争力，为企业战略目标的实现提供可靠性保障。
　　三、 全面风险管理信息化现状分析
　　一些中央企业在风险管理信息化建设方面，已经做到理念超前、程序规范、技术先进、运行效果良好，成功有效预测并化解了大量的企业风险。这些企 业风险管理组织体系比较健全，从董事会开始自上到下清晰界定风险管理职责，如董事会对风险管理的整体有效性负责，风险管理部门负责风险管理政策制定和日常 执行情况的监控，各业务单元设置风险管理负责人，为风险管理信息化建设奠定了良好的基础。在此基础上，企业将先进的信息技术融入到风险管理工作之中，不断 提高风险管理信息化水平，实现风险管理方法由定性向定性与定量相结合的转变，企业风险管控能力和水平不断得到加强。尽管部分企业在风险管理信息化建设方面 已经取得了一定的成绩，但是按照政府相关监管部门管理提升要求，企业的风险管理信息化建设方面还存在着不足之处。一是风险管理网络体系尚未形成，相关部门 及部分企业的风险管理职能尚不明确，不利于全面风险管理信息化建设工作的深入开展。二是风险管理信息化制度体系不够完备。风险信息收集、风险评估、风险应 对、监控预警、监督评价与改进等制度、办法及工作标准还没有完全形成。三是风险管理信息化专业化水平不高，信息化技术运用不充分，量化评估工作应用较少， 风险信息的传递和共享机制等方面有待完善。四是风险管理信息化的监督评价与改进机制尚未建立，风险管理的效率和效果难以保证。  

　　四、 全面风险管理信息化构想
　　1. 风险管理信息化建设的基本原则。为保证风险管理信息化建设的科学、实用和有效，在制定规划时应坚持几项基本原则。一是科学性原则。风险管理信息化是建立在 管理科学和信息技术等理论基础上，科学性是最基本的原则。在结合企业实际情况的前提下，风险管理信息化建设应充分研究管理学和信息技术等学科的相关理论， 为后续工作奠定扎实的理论基础；二是系统规划原则。风险管理信息化建设要坚持“统一规划、统一标准、统一设计、统一投资、统一实施、统一管理”的原则。要 从企业全局的角度优化配置信息资源、集中决策、统一部署，建成具有全局性、集成性的信息平台。这样，可以避免产生新的“信息孤岛”，使企业风险管理信息化 整体水平得到提高。风险管理信息化的内容要覆盖单位各项生产经营活动等业务领域，同时又是一个动态的系统化工程，在选用技术时应有通盘考虑，根据企业的实 际情况将信息技术与企业的风险管理有效结合起来，科学预测各种环境变化可能给企业风险管理体系带来的影响，及时对信息化覆盖的范围和水平进行调整和完善， 努力做到信息集成与过程集成，以获得效益最大化。如企业风险管理信息系统可依托现有信息资源，与其他各类业务信息系统进行无缝对接，部分数据能够从现有的 ERP（Enterprise Resource Planning，企业资源计划）、BIW（Business Information Warehouse，商务信息仓库）、EC（Electronic Commerce，电子商务）、CMIS（Contract Management Information System，合同管理系统）等业务信息系统中自动提取，实现信息资源共享。三是坚持实用性的原则。信息化是一种手段，不是目的，信息化必须为企业的生产 经营管理活动服务，信息化要“建用结合、以用为主”，不同规模的企业对风险管理信息化规划有不同的要求，风险管理信息化规划设计时必须针对企业现有的风险 管理体系需要，制定出适合企业自身需求的信息化规划，不能一味追求先进技术和最新版本。
　　2. 全面风险管理信息化的主要作用。风险管理信息化通过融入到企业生产经营管理各项业务之中，在企业风险管控方面发挥举足轻重的作用。一是市场风险管控的作 用。对于任何企业而言，市场风险是最大的风险。企业在日益激烈的市场竞争环境下，市场风险管控有效，就会保证正确的投资方向。反之，如果投资方向有大的偏 差，整个企业就会存在破产的风险。确定关键的市场风险防控点，建立基础信息资源体系，为生产经营管理和战略决策提供及时准确的信息支撑，通过对各种市场风 险进行识别、分析、评估、预警和控制，能够快速应对市场变化，及时化解国内外经济环境所带来的负面影响，有效降低市场快速变化产生的风险。二是经营风险管 控的作用。通过企业资源计划等信息系统的科学运用，有效控制客户信用、资金、投资、采购等经营风险。如信用管理控制系统能够做到对客户信用进行动态管理， 自动根据客户的信用等级进行检查；资金管控系统对企业所有现金集中管理，有利于对企业的资金统一调度和使用，在更加充分有效利用闲散资金的同时，还能够提 高企业现金流的预算管理水平，并借助于现金流来加强成本费用的预算管理，将预算管理的控制点前移，真正的做到事前预算，事中控制，事后分析；在投资管理控 制方面，通过投资管理信息系统的应用，对项目预算实时控制，有效控制超预算列支现象的发生；采购管控系统可以加强企业对供应商的管理，对供应商的业务状况 进行科学评价，供应商一旦出现信誉问题或提供的产品出现质量等问题的，将被清理出企业采购资源库，有效避免了对质量低劣物资的任意采购行为，防止企业效益 的流失。三是生产风险管控的作用。风险管理信息化建设在企业生产过程中的作用也是十分明显的，通过生产风险管控系统的运用，加强了生产各相关环节的质量管 控，为质量问题早发现、早预警、早控制提供了有效手段，有效降低了生产环节可能出现的各类风险，避免生产异常及生产波动产生的产品质量和安全等事故。
　　3. 风险管理信息化建设的措施企业应组织开展全面风险评估，研究企业重大、重要风险，逐级分类汇总，明确全面风险管理信息化体系框架和各层级风险管理信息化建 设重点，推进风险管理信息化专业技术和工具的应用，为公司战略和经营决策提供支撑。为促进全面风险管理信息化建设，根据国资委《中央企业全面风险管理指 引》，参照国际风险管理标准ISO31000《风险管理原则与指南》和国家标准委《风险管理原则与实施指南》（GB/T 24353-2009），总结世界一流企业风险管理信息化建设实践，结合国内企业实际，首先应该制定企业全面风险管理体系框架。在这个体系框架中，主要包 含三个方面的内容。一是全面风险管理的目标和策略。二是实现风险管理目标和策略的保障体系，包括组织体系、制度体系。组织体系纵向上分层管理，横向上分类 管理，按照管理职能分工，坚持谁主管谁负责的原则，对各类风险实行分类管理。制度体系主要包括全面风险管理办法、风险评估指引、风险监控预警指引、风险管 理监督检查和评价办法等。三是全面风险管理的基本流程。全面风险管理工作的基础是信息收集，决策层面要重点收集宏观经济形势、行业运行总体态势、政策、法 律变化等方面相关信息；执行层面重点收集专业相关风险案例、各类内控缺陷等信息。通过信息收集，为全面风险管理工作提供支撑。全面风险管理工作的核心是风 险评估。企业风险评估可采用年度风险评估、专项风险评估和日常（动态）风险评估等多种形式。运用定性、定量的风险评估方法，并借助风险建模、量化工具等， 分析评价风险发生的可能性及其影响程度，最终确定风险等级和风险管理工作重点，提升企业风险应对的准确性和有效性。根据风险评估结果，研究制定重大、重要 风险管理目标和策略，落实风险应对措施，并根据内外部环境变化，及时调整、完善风险应对措施，建立健全重大、重要风险应急预案，通过多种方式的风险应对， 有效提升公司风险管控能力，强化风险管理的效率和效果。监控预警是全面风险管理工作的重要手段。对重大、重要风险，要确定风险预警指标及预警值，建立监控 预警指标体系与监控预警机制，及时、有效将风险监控预警信息传递专业管理部门和风险管理部门，提升公司风险预测能力，强化风险事前控制。监督评价与改进是 全面风险管理工作的保障。各级风险管理部门对公司风险管理制度建设及执行情况独立进行检查评价，按规定程序报告并监督改进。通过监督评价与改进，有效促进 公司全面风险管理工作，形成自我完善和持续优化的闭环管理。
　　体系框架确定后，将信息化专业技术和工具融入到体系之中，以实现全面风险管理信息化。以企业现有管理信息系统为基础，科学开发、系统规划，构 建信息化平台，将信息化建设融入到全面风险管理体系之中，建立全面风险管理信息系统，实现信息收集、风险评估、风险应对、跟踪监控、风险预警、检查评价与 报告等全流程的在线处理。逐步与相关业务系统有效衔接，提高风险管理信息在企业集团公司与分、子公司之间，专业部门之间的信息集成与共享，既要能够满足专 项业务风险管理的要求，也能满足企业总体和跨单位、跨专业部门的风险管理综合要求，增强风险管理工作效率和效果，为经营管理决策提供有效支撑。