信息化风险管理范文
发布时间:2023-10-08 10:05:49
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇信息化风险管理范例,将为您的写作提供有力的支持和灵感!
篇1
风险管理信息化存在的问题
据调查,目前中央企业全面风险管理信息化建设仍处于起步阶段,仅有少数企业建立了独立的整体或专项风险管理信息系统。信息技术在企业各项风险管理工作中的应用仍不充分,无法满足企业对信息收集、风险评估、预警监测、沟通报告等工作的信息化要求,也未能发挥其对提高风险管理效率的促进作用。
笔者认为风险管理信息化之所以开展缓慢,应用不顺,可能与如下因素有关:
首先是定位不够清晰。一部分企业在建立内控或风险管理体系的同时或之后,实施了风险管理信息系统,但是这样一个系统是作为内控或全面风险管理牵头部门的工作信息平台,用于推动企业内控和全面风险管理管理体系运行?还是希望在各专项业务管理中通过风险管理信息化手段评估和管控业务风险?不少企业对于系统的操作主体、应用范围、管理目标往往不够清晰,导致信息系统效能难以发挥。
其次是不能与业务管理融合。有些企业虽然已经构建了风险管理信息系统,但是业务管理和风险管理在信息化应用中几乎没有交集,在信息系统中难以体系集成与信息共享,使得风险管理变成“管理孤岛”。现代企业已经制定了各种各样足够多的规章制度、流程手册、程序文件、工作指南等;还有各种管理体系,包括质量管理、安全管理、六西格玛、全面预算管理、全面风险管理、HSE、内控规范等。理论上讲,不管引入并建立了多少种管理理念和体系,企业都应当将它们整合成一套制度和流程,而企业的员工只要严格按照这套制度和流程中所规定的要求开展工作即可以满足所有管理体系的要求。如果不能发挥风险管理的整合价值,如果不通过IT技术构建统一的信息化应用平台,实现多个体系的整合和管理的融合,就会不断形成“管理体系孤岛”和“信息孤岛”,也就失去了内控和风险管理的价值和意义。
风险管理信息化的原动力
企业风险管理信息化主要应满足以下两个层面的管理需要:
一方面是建立内控和全面风险管理体系的信息化运行平台,帮助企业开展定期的风险评估、日常风险监控改进和内控评价,编制风险管理和内控评价报告,落实公司层面风险的集中管理,实现风险管理体系的运转。这项业务对于大多数企业来讲,与企业其他业务管理相比较,是企业的“新业务”。因此,有必要建立—套信息系统作为落实该业务的工作平台,便于内控和风险管理职能部门或团队更有效地开展公司层面风险管理工作的组织、沟通、协调和报告,解决风险管理工作推动、监督、评价考核;目前市场上绝大多数产品都是为了满足内控和全面风险管理体系的建设和运行而设计的,已经实施风险管理信息化建设的中央企业多数也是应用的此类产品。此外,在构建此类信息系统时,最好结合中国企业的实际情况,尽可能考虑内控和全面风险管理在信息流(包括风险库、指标库、流程库、控制措施等)、管理过程和评价考核等方面的融合。
另一方面就是企业中作为风险管理第一道防线的业务管理部门,需要将风险管理与企业业务管理相融合,使得风险管理充分融入企业的各项日常工作实践,应用风险管理的手段,评估并管控业务中的风险,体现在业务管理的信息化应用中,支持业务管理的有效风险分析和决策支持,这是业务管理部门所必备的工具手段。
这两个方面既体现企业管理的全局与局部,又体现风险管理的集中与分类,构成了企业风险管理信息化的原动力。
风险管理与业务管理信息化的融合
如何体现管理融合是企业信息化建设的重点和难点。如果一个企业有自己的协同办公管理系统,又有一套ERP,企业的各项业务的管理实践如何既能在执行业务流程的同时有效地评估和管控风险,又不出现“管理体系二张皮”的情况呢?显然,一套业务系统、一套风险管理系统的模式难以适应企业管理应用,换句话说,构建一套风险管理系统既作为企业内控和全面风险管理体系的运行平台,又希望承载风险管理与业务管理的融合要求是很困难的。
《指引》第五十八条明确提出:“已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。”
根据《指引》的要求,对于尚未进行业务信息化建设的企业,应该应用内控和风险管理体系作为管理整合的管理依据和基础保障,将风险管理要素嵌入各项管理业务流程,统一设计一套整合的业务管理信息系统,在业务管理实践中开展并重复风险管理的闭环。
而对于已经构建ERP等信息化应用的企业,可以考虑将风险管理要素分解并构造成较细颗粒度且相对独立的“服务”。若企业具备修改、调整原有管理系统条件的,可以在各业务流程的不同环节中“嵌入”所需要的风险管理服务,根据服务运行的结果,决定下一步流程走向,形成“强控制”。比如,可以提供多个定性和定量的风险分析服务以及风险评价和查询服务,用于在各项业务中开展风险评估和动态查询,并在信息系统中根据风险分析和评价结果确定下一步应对策略和操作环节。
篇2
提到企业信息化的风险,大家普遍会联想到病毒、黑客攻击,认为只需要使用杀毒软件、防火墙等安全产品就可以了,但这只是信息化安全方面的风险,是对企业信息化风险的狭义、局限性认识,这种认识暴露出我们长期以来在风险防范、管理意识方面的薄弱。而真正广义的企业信息化风险是指在信息化实施过程中,由于各种因素导致结果与最初的信息化战略目标存在偏差,有偏差即是有风险,不管这种风险是否给企业带来经济损失。我们只有通过合理的方法辨识风险、分析风险、控制风险,找出风险来源,区分风险因素对信息化产生的影响,并且针对不同的风险采取相应的防范与化解的措施,力争将损失和威胁降到最低,才能使企业信息化的效能最大化。
2 企业信息化风险的原因
信息化系统相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素,但归纳起来主要是三个方面:管理层风险、执行层风险、操作层风险。
2.1 管理层战略风险 俗话说:“站得越高,看得越远”,只有对信息化做出正确、长期、准确的战略发展规划,信息化系统成功的机率、对企业做出的贡献才会越大。首先,需要企业管理层对信息化的价值理解透彻,不能急于求成、盲目跟风,抱着“别人都有,我也要有,要用就用最好的”等错误思想,而要从信息化的实用性、功能性、安全性等方面进行全面统筹和权衡,必须要以支持企业经营管理、提高工作效率为最终目标,可采取分步实施、重点突破、逐步完善的信息化部署战略。其次,企业信息化是对管理观念的一种转变和突破,企业高层必须要理解和接纳这种管理思想,必须要在人力、物力、财力上给予信息化建设高度重视,领导的重视和亲身参与,势必带动各级员工的积极性和参与意识,为信息化项目的实施奠定良好的基础。
但是,不少企业高层管理人员尚未认识到这一点,对信息化的认识和管理理念比较落后,在有些领导看来,信息化只是个面子工程,是个无底洞,需要不断的投入,还不能直接给企业创造经济效益。因此在进行信息化规划时目标不明确,动机不纯,或者干脆没有规划,为以后信息化实施埋下了隐患。比如:某企业2008年花费十几万购买了一套公文流转系统,该系统功能强大,完全能满足企业无纸化办公需要。但是领导长期在外,常年不用电脑,再加上领导无法适应传统的领导圈阅方式一子被电子签名所取代,所以长时间采用公文流转和领导纸质圈阅并行方式。这就是典型的管理层战略风险,管理层观念落后,实施信息化动机不纯,单纯的为上信息化而信息化。最终的结果只能是企业投入了大量资金却并没有提高工作效率,信息化系统形同虚设,无法发挥应有的作用,造成资金浪费。
2.2 执行层风险 有了信息化战略规划,具体执行部门就要根据规划实施信息化项目,在具体实施过程中,可能存在来自于技术落后、资金短缺、管理低下、人才缺乏等方面的风险。
2.2.1 信息化系统选择风险。如今市场上各种信息化软件、硬件产品众多,不同应用平台和开发工具,不同的硬件集成,都将决定企业信息化未来的效益、维护成本和转移成本。一旦系统或设备选型不当,将限制企业信息化的长远发展。因此选择信息化系统时要兼顾功能和技术要求,功能上既满足当前的业务需求,也要考虑未来的业务发展。技术并不是追求越先进越好,而应该选择现阶段技术比较成熟,可升级、兼容更新技术的产品。比如:某国有大型企业2005年耗资上百万在全公司自上而下部署了一套电子档案管理系统,但在使用中发现该系统存在诸如操作不方便,与协同办公平台不兼容等问题,导致系统使用不到半年就夭折了,2010年公司又重新研发了一套全新的电子档案系统。这就是信息化系统选择失败的典型案例,这种情况在现在的企业尤其是国有企业相当普通。
2.2.2 信息化项目管理风险。信息化系统的实施过程是一个复杂而又艰巨的系统工程,在内部,它渗透到企业经营的不同层次、不同部门之中,是一个全员参与的项目,在外部,它要适应信息化的快速发展,与系统提供商的合作沟通等等。在项目实施过程中,如果各部门沟通不顺畅、协同不力;系统实施人员特别是核心人员的流失或中途调动;实施费用严重超出预算等都可能直接影响信息化的实施结果。因此,项目实施领导小组必须要掌好舵、举好旗,严把项目进度、成本、质量关,负责各级部门的组织和沟通协调,确保实施人员的稳定性。
2.3 操作层风险 操作层是指实际应用信息化系统的部门或人员,这是最容易被人忽视,也是最容易产生风险的环节。
2.3.1 业务流程风险。在应用信息化系统之前,企业必须要根据岗位职责对各岗位的业务流程进行完善和优化,使信息化系统与实际业务工作相匹配,否则就会造成系统与实际脱节,形成信息孤岛,无法发挥作用。
2.3.2 基础数据风险。在利用信息化系统进行数据分析的时候,必须要求数据及时、规范、准确、完整,否则得出的分析结果就可能与实际大相径庭。因此,企业要通过一些规章制度来明确和规范数据的内容,通过督导检查、高额奖惩等手段来确保数据的及时性和准确性。
2.3.3 信息安全风险。其一,要尽量确保信息化系统在安全性上不能有漏洞,发现问题要及时与系统供应商沟通解决;其二,购置相应的安全保护软件或硬件设备,帮助减少系统安全风险,提高系统的运行稳定性。其三,要制定和完善系统安全运行规章制度、数据故障应急预案,确保系统出现故障时可以及时处理。
3 企业信息化风险管理的策略
3.1 建立信息化风险管理机构 随着企业信息化的不断推进,信息化在企业中的地位不断凸显,并且成为企业核心竞争力的组成部分。因此,企业应该及时组建企业信息化风险管理机构,它的职能是建立科学的风险分析、评估体系,定期评估信息化风险,监控信息化实施、运行过程,从企业整体利益出发,根据产生风险的性质和特征,选择不同的风险处置方案。设置企业信息化主管(CIO),直接对企业决策层负责。
3.2 建立科学、规范的业务流程 管理手段的落后和管理流程的混乱,是大多数企业的通病,企业信息化关键的一步,就是建立一个科学、规范、先进、适用的工作业务流程,并且要将管理策略和制度融入业务流程之中。“没有规矩,不成方圆”,企业都制定了一大堆管理制度,涉及到企业管理的方方面面,但这些制度或多或少被束之高阁、有名无实。因此,要将这些管理制度和业务策略信息化,用程序化的手段融入业务流程之中,成为业务处理过程中的决策工具,实现业务流程和业务控制策略、企业管理制度一体化的信息化系统。
3.3 营造一个信息化风险管理的环境 信息化是把“双刃剑”,大家既要认识到信息化给企业带来的积极意义,也要认识到信息化失败给企业带来的危害。因此,营造一个信息化风险管理的文化环境是非常重要的,平时要注意培养大家风险管理的意识,并贯彻到日常工作中去。随着信息化的逐渐深入,当信息化己成为日常工作的必须工具,与自己的业务本职工作息息相关的时候,大家就会意识到自己对于风险防范的责任,加之经常培训员工风险管理的方法和措施,企业整体的风险管理能力就会逐步提升。
篇3
湖南中烟工业有限公司随着重组的完成,整个企业的业务运作模式发生了巨大的变化,从原来的单一卷烟厂管理模式转变成集团化管理模式,新的业务模式对企业的信息化建设提出了新的要求,原来卷烟厂的信息化架构已经不能满足集团化的管理要求。同时,公司重组之初。为了保证整个集团日常业务开展,采用了“上移下推”的信息化建设策略,将各卷烟厂中使用效果较好的应用系统拿到中烟层面进行一定的改造后迅速投入使用,依靠应用系统基本支撑起公司日常业务和管理。
一、风险识别
风险识别实际上是一种预测分别。就是确定风险事件及其来源,目的是做到有备无患,当实际风险发生时能有效应对。项目风险的识别是一个非常复杂的过程,尤其风险的范围、种类和严重程度经常容易被主观夸大或缩小,使项目的风险评估分析和处置发生差错,造成不必要的损失。常用的方法包括:调查问卷法;头脑风暴法;理论分析法;专家判断法和经验总结法等等。
根据湖南中烟项目实施经验,项目风险识别可以从客观信息源出发的方法包括:
1.核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素,把经历过的风险事件及来源列成一张核对表。核对表的内容可包括:以前项目成功或失败的原因;项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况;项目产品或服务说明书;项目管理成员技能;项目可用资源等。项目经理对照核对表,对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些,但是这种方法可以识别其他方法不能发现的某些风险。
2.流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图,它们要展示项目实施的全部活动。流程图可用网络图来表示,也可利WBS来表示。它能统一描述项目工作步骤;显示出项目的重点环节;能将实际的流程与想象中的状况进行比较;便于检查工作进展情况。这是一种非常有用的结构化方法,它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果,可以为项目实施中的风险控制提供依据。
3.财务报表法。通过分析资产负债表、营业报表,以及财务记录,项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来,风险经理就能发现未来的风险。这是因为,项目或企业的经营活动要么涉及货币。要么涉及项目本身,这些都是风险管理最主要的考虑对象。项目在信息化项目风险因素中。很低、较低、一般、较高、很高表示了对应风险因素发生的严重程度。为了量化项目风险因素,要对湖南中烟项目风险因素表赋值,效益型变量的备选很低、较低、一般、较高、很高,分别赋值0.1、0.3、0.5、0.7、0.9;成本型变量,对应很低、较低、一般、较高、很高分别赋值0.9、0.7、0.5、0.3、0.1。模型中的变量包括:信息化项目风险程度,即产出指标得分的和为被解释变量,项目风险因素量表中的风险因素为解释变量。
二、风险评估
风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多。归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。
实际项目风险管理过程中,常常用逐项评分的方法来量化风险的大小,即事先确定评分的标准,然后由项目小组一起,对预先识别的项目风险一一打分,然后得出不同风险的大小。
三、风险应对
风险应对就是针对已识别的项目风险制订行动策略,确定执行方案,使信息系统实施能够按照预定的计划执行。常见的处理方法包括:①风险控制法。即主动采取措施避免风险,消灭风险,中和风险或采用紧急方案降低风险。②风险自留。当风险量不大时可以自留风险。③风险转移。
风险应对的方法具体如下:
1.加强制度建设,建立风险管理体系。行业高层管理积极参与并大力支持,组织强有力的实施团队,技术部门、业务部门积极地参与到实施过程当中,及时预防、分析、研究及化解信息化项目实施中潜在的风险,并进行风险管理定期检查,重点关注管理上的死角,及时发现工作中的疏漏和问题,督促采取处理措施。
2.制定合理的风险管理流程,并且贯彻坚持下去。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。
篇4
在我国企业不断发展的背景下,各企业各部门由于考评指标不科学、贷款质量不佳等因素,企业经济效益逐渐下降。新时期,企业要高度重视财务管理信息化的主要问题,提出相应的解决对策,确保企业财务管理信息化制度水平得到有效提高,为我国社会经济的发展作出重要保障。在企业财务管理信息化开展过程中,要完善财务管理信息化机制,转变思想观念,营造更加科学高效的财务管理信息化环境,通过加大对财务人员的科学培训,提高企业财务管理信息化总体效果,真正推动企业财务管理信息化全面发展。
1.企业财务管理信息化的主要不足
1.1市场经营主体观念缺乏财务管理信息化意识
当前我国大多数企业的财务人员存在着专业素养不高、对财务管理信息化知识了解不深的问题[1]。大多数企业经营者将财务管理信息化等同于记账、算账,忽略了财务信息的重要指导性作用,使得企业缺乏科学高效的财务信息指导,致使财务管理信息化工作无法全面开展。企业不够重视财务管理信息化工作,致使财务管理信息化的开展不理想,无法作为独立第三方对企业的经营发展状况进行全面分析,使得财务管理信息化工作无法满足企业发展要求。部分企业没有转变自身的经济管理经验,甚至还没有适应现代社会市场经济体制发展,对财务管理信息化工作的重点不够了解,与市场发展观念不符,导致企业财务管理信息化人员没有对市场发展变化趋势进行有效把握,无法制定科学高效的财务管理信息化政策,导致企业财务管理信息化水平无法全面提高。
1.2财务管理信息化在企业管理中的地位不高
当前很多企业忽视了财务管理信息化的重要作用,在企业财务管理信息化开展时,没有对会计凭证、财务报表等重要事项进行重点处理。对于企业经营管理活动没有准确分析,致使市场的财务资源利用效率不高,使得企业财务管理信息化工作无法发挥应有的作用。目前很多企业都采取集中管理模式,各个层次对经营全面核算,而这种多层次的管理模式,也会使企业的银行网点财务管理信息化无法实现集约化,致使财务管理信息化效率显著降低,在经营管理阶段缺乏必要的分析与判断[2]。部分部门成本开支显著增大,甚至会出现财务管理信息化跑冒滴漏的情况,不利于企业的经济发展。部分企业网点在财务管理信息化工作开展中依然停留在初级阶段,没有严格地对企业的财务管理信息化进行准确划分,在企业财务管理信息化制度发展背景下,成本控制过于简单,对收入与支出也没有进行整个流程的管理,无法实现全覆盖,造成对核算管理不够重视,影响了企业的发展。
1.3财务预算存在许多突出问题
目前,在企业财务预算管理中,由于大都忽视了财务预算编制的科学性和适应性方面的知识,在预算编制中依然对成本费用和经营环节进行控制,造成预算编制的集权体制存在明显漏洞,存在着低估投入或者高估投入等不良情况,还有部分企业预算管理执行效果无法达到预期要求,致使银行忽视了预算执行的有效监控,在预算管理编制中存在明显的形式化问题,最终使得企业投资成本过度浪费,在经济分析中没有起到事前预算的重要作用[3]。
1.4企业信贷风险防范意识不足
目前,大多数企业在开展信贷业务中,由于忽略了对信贷风险的防范控制策略,没有根据市场发展变化情况对信贷信息进行深入调查,使得企业自身的贷款资金利用效率不高,无法确保资金的充足使用。在贷款期限内,如果不把银行贷款返还,只利用法律赋予的强制手段,督促企业归还贷款,会造成企业的信贷风险显著,而且受到经济因素、信贷工作者业务素质和监管因素等多方面影响,企业潜在风险存在极高敏感性,尤其是在风险抵御能力方面比较差,出现大量银行不良贷款记录。我国目前对于信用环境的建设还不够完善,这会对银行信贷风险评估水平造成一定干扰,使得信贷风险问题处理效率无法达到预期要求。
2.完善企业财务管理信息化的主要对策
2.1建立科学高效的大数据财务管理信息化平台
在传统的企业财务管理信息化中,通常以集中控制为主要手段,这样就使得传统的财务管理信息化模式与现代财务管理信息化市场发展相脱节。针对这一情况,必须要积极打造大数据处理平台,通过去中心化来减少集中控制的中心权限,重点对平台数据信息进行充分合理的应用,确保资源利用效率达到全面提高[4]。在平台资源建设中,最主要的就是充分增强对企业信息化建设处理工作,提高数据处理整体效果,保证对表格、流程图等典型模式进行有效的分析与判断,形成良好沟通交流机制,增强信息处置整体水平。还应加大对信息处理的综合效果,确保信息管理现代化建设质量全面提高。工作人员在开展大数据平台建设中,需要运用云计算技术对云端的数据信息进行远程监控,确保企业整体的管理效果大幅度提高,也能够增强对企业信息处理的质量控制,提高信息管理的规范性和安全性,保证对财务信息数据的有效共享。
2.2完善企业财务管理信息化制度
在企业内部要构建强有力的财务监控和预警体系,对财务的经济指标进行合理选择,确保在复杂的经济环境下,也能够对企业财务经济运行各方面的特征进行综合判断,确保企业会计系统的管理效果,还应该对财务银行的经济变量进行预处理,对不同特征经济变量进行全面观察,做好预警机制,对可能出现误差的经济变量进行全面控制,采用数量分析等多种方式对逻辑关系进行准确测量和筛选,保证财务变量作为特征变量。企业信息化建设对内部运行条件的要求较高,企业不能满足相应标准时,信息化管理系统难以顺利实施,因此内部运行必须严格按照规定的系统实施标准[5]。此外,相关人员还需要根据企业的实际情况和金融环境进行金融业务评估和风险评估。企业可以从以下两个方面入手:一方面,由于财务管理信息的普及,许多企业实现了信息管理平台从传统型向最新型的转换,但财务数据既带来了企业管理的便利,也增加了企业财务数据泄露的风险。因此,企业必须注意数据安全,建立更安全有效的保证体系和更严格的财务管理方法,有效地确保企业的信息安全,防止发生信息泄露和非法操作现象。另一方面,推进财务信息管理的基础是建立更加科学合理的安全体系,这就需要企业开展面向财务人员的财务信息安全教育,指导财务部门在安全管理和预防方面做好相关工作。在企业内部定期开展安全培训和教育,持续提高财务信息的可靠性和安全性。
2.3加强内部控制
在企业财务管理信息化的背景下,需要全面提高成本管理控制方法。加大市场营销管理力度,对于企业内部组织进行合理优化,将成本分摊到不同部门和个人,并制定完善的奖惩措施,提高对企业财务资金管理预算的安排效果。在企业建设中,提高财务管理信息化,需要全面落实成本控制,以成本的持续降低来合理提高成本管理的整体效果。我国的企业财务风险管理还要积极借鉴国外的先进经验,对内部控制方面存在的主要问题和不足进行深入探究并制定完善的管理策略,确保企业财务控制的整体效果得到有效增强。此外,企业要尽量加大对风险的防控,目前我国很多企业缺乏足够的风险防范意识,尤其是没有建立完善的信用管理平台,企业管理存在明显的漏洞。加强我国信用评级体系建设,为每一位用户制定合理的信用评级指标,形成完善的数据库,加强对指标的处理效果,增强信用评级的整体水平。财务管理信息化机构可予以协助,一定要由事后管理方面往事先控制方面拓展,正确把握企业重大的经营工作与决策,以业务经营工作重点为着手点,将工作重点由事后处理提至事先谋划方面和预测方面[6]。
2.4加大培训力度,保证财务人员的综合素质显著提高
新时期,我国企业财务管理信息化发展需要大量人才支持,而整个财务管理信息化活动的流动性比较大,对财务人员的综合素质要求更高,通过加大对财务人员的综合素质管理,能够保证整体的专业水平。全面提升财务管理信息化工作是企业财务管理信息化的重要组成,如果财务管理信息化人员自身缺乏财务管理信息化意识,也无法推动财务管理信息化工作的有效开展。相关人员要积极合理地运用用人观念,加强对候选职位人员的全面管理。采取岗前考核机制,提高财务管理信息化的控制效果。要尽量构建完善的考核培训机制,对企业财务管理信息化相关人员进行专业技能培训,让他们加大对财务管理信息化风险的控制,提高自身的责任意识和职业道德,保证财务管理信息化工作的整体效果得到全面提升。
篇5
【中图分类号】G420 【文献标识码】A【论文编号】1009―8097(2009)06―0023―05
以信息化带动现代化,以教育信息化助力教育现代化,促进教育的快速发展,这是我国教育进入新世纪后的一项战略选择。教育信息化促进了教育领域在多个层面发生变革,但同时教育信息化也是一项复杂的系统工程,涉及巨额资金、复杂技术、多方面人才等问题。当前,研究者对教育信息化效益的关注,从侧面反映出教育信息化进程中同时存在着风险。因为风险是与效益紧密联系的两个概念,期待的效益没有出现,就意味着风险发生了作用。作为事物发展的不确定性,风险的概率性发生对计划造成的影响,既始料不及又无从回避。不幸的是,风险往往为人们所忽视[1],教育领域尤其如此。对教育信息化进程中的风险进行科学分析与合理评估,寻求有效的策略以降低风险、规避风险,充分发挥教育资源的作用,最大限度地提高教育效益,这将构成教育信息化中风险管理研究的主要内容。
一 风险与风险管理
1 风险释义
人们对风险开展研究已逾上千年的历史。风险一词最早被认为来自阿拉伯语risq或者是拉丁语risicum[2],risq意指任何给予并能从中获益的东西,内含不确定的、有利的结果;risicum原指挑战,呈现于水手面前的暗礁[3] 。也有文献认为,风险这个词来源于古意大利语risicare,意为“害怕”[4]。很显然,风险里面包含意外的不利事件。一个普遍使用的定义是Rowe给出的――风险是事件未料及的负面结果实现的潜能[5]。虽然对风险的解释不同,风险内涵指向却近于一致,风险就是“负面结果出现的机会”[6],就是“决策或行动过程未经预期的结果”[7]。对风险的词源考证虽是众说纷纭,但文献表明了共同的一点:风险存在于生活的方方面面,人类很早就开始尝试管理风险的可能。
风险与不确定性越来越受到关注,有关它们的研究日渐深入。风险更多时候与不确定性联系在一起,但这并不是说可以将风险与不确定性混同起来,风险与不确定性是两个不同的概念。Norman Schultz认为,不确定性包含了完全不确知的东西;风险则可以通过算得概率进行理解[8]。这与奈特的看法是一致的,不确定性指不可预测的变化及其结果,而风险是可以被计量的[9]。在这个基础上,Schultz的进一步推演便易于理解了:风险通常与不确定性携手而行,但是不确定性并非必然意味着风险,尽管这是少数的情形。生活中经常见到类似的事例。十天后是否下雨,是不确定的事件,除非其它事件与之耦合,否则这一事件的不确定性本身并不意味着风险。另外,不确定性可以是发生于过去、现在和未来中的事件,比如一个人的身世,如果缺少某种合适方式予以记录,便会带有不确定性;风险则通常指向现在或未来发生的各种可能,尤其是负面结果的产生。但通常我们难以将风险与不确定性分离开来,因为无可否认的是,许多情况下不确定性是风险的重要来源。
2 风险管理理论
尽管人们很早就意识到风险的存在,但真正“打破衡量和控制风险的界限”却是几千年后人类进入文艺复兴时期 [10]。概率这一概念的出现,让人们对隐含风险的种种不确定性有了新的认识。概率理论在十七世纪中叶获得迅速发展,并最终演变为一种迄今为止最有力的风险管理工具[11]。概率是通常用以衡量风险发生的可能性的指标,波拉克以概率语言对这种可能性进行了描述[12],源于统计理论计算获得的描述与通常人们对生活中可能事件及其程度的认识是吻合的。
除了概率以外,可能结果的严重性也应列入风险考虑[13],这成为风险研究的又一进展。近年来,风险值(涉险值或在险值,Value at Risk,VaR)成为风险管理的标杆,财务金融界最重要的革命性议题[14]。风险值被定义为在正常的市场环境下,给定一定的时间区间和置信水平,某一资产或资产组合可能遭遇到的最大潜在损失[15]。至此,风险被视为概率与结果的函数,可以用下面的公式表示[16][17]:
R=f(P,C) 其中R表示风险,P(Probability)表示不利事件发生的概率,C(Consequence)表示该事件发生的后果。
从消遣性活动赌博(伯恩斯坦认为,赌博是承受风险的本质[18])开始,人类对风险所开展的研究经历了漫长的过程,相继提出大量可行的风险理论和方法,设计出许多实用的风险管理与评估工具,取得了卓越的研究成果。这些成果被广泛应用于金融、商业、航天、工程规划设计、军事、软件设计等众多领域,为社会创造出难以估量的财富与效益。如今,全球经济快速发展对风险管理提出了新的要求,风险管理理论与方法在不断的实践过程中得到深化。在充满风险与机遇的生产活动中,人类社会必将凭借自身的智慧优势,从风险管理中寻求更多收益。
风险管理在不同领域发挥作用,产生影响,创造效益,已经决定了这一管理思想与方法会被引入更多的领域。因为风险无处不在,凡是风险存在的地方,就是风险管理理论与方法可能发挥作用的地方。只要将风险管理的思想针对性地与领域的实际情况相结合,创造出适合这一领域的管理方法和流程,就有可能完成对该领域风险某种程度的科学管理,实现对这一领域管理在思想与方法上的双重更新,教育领域存在风险,自然也不该例外。在网络信息技术对教育日益产生深刻影响的今天,将风险管理引入教育领域既存在理论的需要,也存在实践的可能。
二 教育信息化风险
我国自1982年开展计算机教育试点,1993年中国科学院高能物理研究所第一个接入互联网,20世纪90年代中期部分地区开始基础教育信息化;2001年我国全面启动教育信息化工作,同年校校通工程启动,信息技术教育课程列入中小学生必修课程。我国的教育信息化起步与同期欧美国家及亚洲发达国家和地区相比,无论是投资经费还是计算机网络信息技术的推广程度都存在明显差距[19]。纵向看来,随着计算机与网络教育应用的普及,尤其是近十年来,我国的教育信息化获得了较快发展。具体表现在四个方面[20]:基础设施建设发展迅速;配套项目进展顺利;信息化教育持续发展;规制建设日趋完善。
虽然在国家相关政策的带动下,教育信息化获得迅速推进,但从总体水平上看,我国的基础教育信息化仍旧处于起步阶段,许多问题尚待解决。比较显著的问题有[21][22]:观念陈旧、师资短缺、发展不均、整合困难、效益低下、资源匮乏、安全隐患、教材泛滥、应用不深。这些问题,有的是由政府的宏观决策带来的,有的是由社会经济发展相对滞后引起的,有的是由思想观念落后造成的,有的则因为旧的制度与习惯不能与信息化教育相适应而产生的等等。问题的根源是多方面的。这些问题,需要政府、教育部门与社会各界合力支持,综合多方面力量逐步解决。
无论是教育信息化已经取得的成绩,还是目前尚未解决的问题,教育信息化从规划到实施与应用,过程中蕴含着诸如决策风险、技术风险、质量风险等。这些风险究其类型、数量而言是既多且杂,风险发生的概率不一样,产生的后果也各不相同。这些风险如得以适当管理,也许产生的问题会少一些,取得的成绩会多一些。令人深思的是,无论是各地教育信息化规划,还是教育信息化的建设、应用与管理过程,对这些风险鲜有缜密的规划与评估管理,各种风险都与技术风险一样,往往以诸如“建立信息安全体系”之类的语句一笔带过,缺少细致的分析与严密的控制。这使得风险几乎处于无人问津的自然存在状态。主观上人为的忽略,客观上风险发生的不确定性,导致这些隐藏的风险对教育信息化的深入开展形成潜在的威胁,影响了人们从教育信息化中获得更多机遇与效益。教育信息化进程中风险的存在,已经事实地关联着我国教育现代化的发展进程。
三 教育信息化中的风险管理
1 教育信息化中开展风险管理的理论可能
在不同历史时期,人们对管理目的有不同的认识。管理目的在于产生最大的利润(1930年以前),最大的利益(20世纪30年代到40年代),追求工作的效率(20世纪40年代以后)[23] ;管理目的在于产生效益,管理要讲究价值化[24]。实际上,尽管在不同时期对管理目的的表述存在差异,管理创造价值一直是管理的核心理念。如何通过有效管理实现价值最大化,这构成了现代管理的研究重点。当常规管理日益显示出自身的局限时,通过技术辅助以弥补其不足是一种可行的方法。绩效技术用于管理过程,以技术的优势优化管理的功能,形成颇有影响的绩效管理理论,应该说对管理实践是一种有力的推动。但这种优化的效果只能表现于一定程度。当常规管理难以为“管理实现价值最大化”创造可能时,原有管理方法与技术的局限便显现出来,需有新的管理理论介入,促成常规管理的升级与完善。
风险管理是管理的较高层次[25],教育实践中风险现象的存在,同样呼唤风险管理的介入。常规管理走向风险管理是教育管理的可能发展方向。在教育领域中,管理学以其独有的优势与教育相结合,形成教育领域中丰富的特色教育管理门类。教育行政管理学、教育经济管理学、教育信息管理学、体育管理学等已成为与教育相关的各院校的特色专业;教育技术管理学、公共管理学、实验管理学等都以课程的形式在教育类院系中得以开设,经过若干年建设,也表现出良好的发展前景。纵观上述各专业与课程,无不因其独特作用而在教育领域中获得长足发展。风险管理以其独有的功能,用最小的风险投资为企业创造最大价值,“为企业发展营建价值空间”[26]。教育中的决策风险令教育投资回报无力,技术风险令教学秩序遭受破坏,道德风险令教育面临尴尬……既然教育领域也不乏风险存在,教育就不该漠视风险的存在,将风险一如既往地纳入常规教育管理。事实一再证明,以传统的教育管理方法与策略去应对纷繁复杂的风险现象、解决各种风险问题,只会导致风险的频频发生,令教育蒙受损失,让受教育者及其利益相关者承担本可避免的风险后果。
为教育创造最大价值的发展理念呼唤教育中的风险管理。事实上,非但由教育信息化引发的风险,教育中的风险问题都应当由风险管理的思路去解决。做这样的扩展,旨在将教育信息化中开展风险管理的理论依据,放在教育这一大背景中进行考察。教育管理依赖其理论与技术作为实践的支撑,在很长一段时期内,为教育的发展作出了重要贡献。但教育管理面临越来越多现实的局限,这种局限已经对教育的发展产生制约,必须转变其领域范畴,拓展其功能作用。将风险管理作为教育管理高级阶段的组成,是教育管理发展的一种可能转向。图1揭示了教育管理与教育、教育风险管理与信息化教育之间的关系。
教育过程原本并不缺少风险,教育信息化的迅速推进,没有减少风险,反而令风险涌现的速度加快,“各种新技术在教育教学中的应用,一如企业引入的一项新项目,带来收益可能的同时也孕生着风险”[27]。这种变化同时表现在风险的种类和数量两个方面,凸显出研究风险管理的迫切需要。因循守旧并非人们的主观意愿,而是出于对创新缺乏了解。创新不像常规的操作流程,创新意味着风险蕴含其中。应该对风险进行研究、控制和管理,降低其对教育信息化发展的制约性影响。经过经济发展的洗礼,工程领域的应用,风险管理在思想、方法与技术等各方面渐趋成熟,为科学分析教育信息化中的风险现象提供理论基础,以此为突破口,寻找风险成因,提出有效解决方案,开展评估与监控,将风险发生的概率降低至最小,将风险发生后形成的损失降至最低。在教育向信息化教育转型的关键历史时期,存在这样的必要,即由风险管理来担当保障教育信息化扎实推进、为教育管理理论与实践的发展提供创新路径的这一重要角色。
2 教育信息化中开展风险管理的实践可能
(1) 在教育信息化进程中逐渐建立风险意识
当前正是教育信息化发展的开端几年,人们对这一大型的社会化教育工程的认识尚存在多方面不足,由此也引发了各种各样的问题,对教育信息化进程产生了一定的影响[28]。在这一阶段适当地开展风险宣传,强化风险意识,尝试风险管理过程,既有助于增加人们对这项巨型工程复杂性的理解,也有利于这项教育工程效益的提高。
(2) 促进教育信息化进程中风险管理机制的完善
将风险管理落到实处,使得管理方法具体化、管理方案可行化、管理操作日常化,还有待于风险管理制度的完善。风险评估需要领军人物[29]。国外企业推行首席风险官(Chief Risk Officer,CRO)制度,由专门人员对风险进行规划、分析、控制、处理、评估等系列管理过程进行研究,提出风险管理方案,并对方案实施的各个环节进行跟踪评价。我国也有部分管理意识领先的行业在这方面开展了尝试[30]。高等教育领域已经提出并尝试建立首席信息官(Chief Information Officer,CIO)制度[31],对于学校教育信息化开展、信息安全制度、信息化教育改革的实施起到了保障与促进作用。目前情况下,首席信息官应担当起风险管理的责任,配合教育管理部门一同开展风险管理制度的完善及其它各项起步工作。
(3)推动风险管理知识在教育信息化相关项目中的应用
教育过程中存在各种风险,教育信息化工程中也存在各种风险。在工程的项目管理中应用风险管理的方法,开展风险管理的实践,会为其它教育过程的风险管理起到推广示范作用。实际上,企业的项目管理发展中早就把风险管理作为企业管理的重要组成部分。经过相当长一段时间的发展与检验,企业的风险管理已经积累了丰富的理论知识与实践方法。从学校教育与企业发展两者的相通之处不难看出,风险管理在教育项目管理中运用存在科学基础,在教育信息化进程中以及在教育管理中,推动风险管理知识的应用具备现实的条件。然而,这并不就是说,可以原本地将经济领域使用卓有成效的风险管理方法直接移植到教育管理中。教育的发展有自身独特的规律,教育中的风险当然也不可以套用其它领域的风险管理理论解决。如何选择、整合一套适合于教育领域的风险控制体系,对教育中的风险进行有效的管理与评估,是须要建立在长期的实践探索基础之上。鉴于教育本身的特殊性与复杂性以及人们对教育的认识的现实状态,教育中的风险管理所要走的路,也许比经济或其它领域中风险管理走过的历程更为漫长。
3 教育信息化风险管理的过程实现
教育信息化是通过一系列具体过程实现的,风险管理也体现并落实于教育信息化的规划、建设、管理、应用等具体的过程之中,这种做法一定是渐进的、渗透的,毕竟教育领域人士尚缺少开展风险管理的意识。在适当区域选择部门或机构,进行小范围的风险管理试验应该是可行的。对这些部门或机构所涉及的过程开展如下步骤:1)风险识别;2)风险分析;3)风险控制;4)风险监控与评价。
试验所形成的技术、方法与工具,连同经验与教训都可以成为在类似过程中推广应用的借鉴与依据。事实上,教育信息化中风险管理与其它领域风险管理一样,不可能终止于某一个阶段,而是在过程中不断地循环往复。因为只要过程在持续,风险就会存在,一个风险被处理了,另一个风险已经悄悄生成了。风险总处于动态变化的过程中,因此,风险管理也只能是一个动态循环的过程。
这三个步骤也是一种概括的描述,我们可以将其过程细化为若干个子步骤,并为每一子步骤寻找合适的工具作为技术方面的支持。这样的框架模型实现将涉及到更多现实的操作,我们将另文予以研究。
四 教育风险管理的价值与意义
教育信息化并非教育风险的始作俑者,也不是教育风险形成的唯一因素。然而毫无疑问,作为一项前所未有的工程,教育信息化已经发展成为衍生教育风险的一个重要原因,这是由教育信息化的发展及其在教育中的地位与发挥的作用共同决定的。教育信息化进程中的风险管理研究,表现为如下几方面意义。
首先,为教育信息化进程中的种种风险提供预防机制和解决措施。在教育信息化的规划、建设、管理、应用的一系列过程中,建立与完善风险预防机制,将风险事件发生概率控制于满意水平,或有效地建立风险应对方案,降低其导致的不利后果的影响。这有利于让有限的教育资源更好地发挥作用创造更多价值,增进人们对技术促进教育变革的信心,为教育发展提供助力。
其次,有助于促进教育管理水平与管理效益的双重提高。教育在变化,服务于教育的管理必然要作相应的调整,只有运用增强的技术与方法才能为变革中的教育创造适当的条件,从而有力地保障教育快速稳定地发展。风险管理发端于教育信息化发展的需要,发轫于信息化教育变革转折之际,发展于教育管理产生飞跃之时,在教育管理中获得推广应用,会以自身的成熟理论与方法,促进教育管理水平的改善与教育管理效益的双重提高。
最后,将有力地推动教育管理学的学科发展。在教育信息化迅速发展的今天,风险管理通过介入教育信息化的各个过程,发挥作用,改变人们的管理思想、观念与方法。融入风险管理这样一种全新思维的教育管理理论一旦出现,就有可能促成教育管理学作为一门学科的理论升级,为教育管理学能够在教育中发挥更大作用制造契机。
注:文献[32]从项目的视角对教育信息化中的风险开展了研究,认为风险管理应遵循如下步骤:风险识别、风险分析、风险计划、风险跟踪、风险应对。本文所提出的步骤与其具有内在的一致性。
参考文献
[1] Mohamed Noordin Yusuff.Contemporary approaches to project risk management: assessment & recommendations [OL].省略/text_resources/pdf/IS_Project_Risk_Mgmt.pdf,2007-03-01.>
[2][3][7] Jake Ansell,Frank Wharton. Risk: analysis, assessment and management [M]. Chichester:John Wiley & Sons Ltd, 1992:4,4,5.
[4][10][11][18]彼得.伯恩斯坦.与天为敌――风险探索传奇[M].清华大学出版社,1999:绪言,2,4965,2.
[5] William D. Rowe. An Anatomy of Risk, Florida:Robert E. Krieger Publishing Co.,1988.
[6] Rescher, N. Risk. A Philosophical Introduction to the Theory of Risk Evaluation and Management[M], Boston:University Press of America, 1983.
[8] Norman Schultz. Uncertainty[OL].
[9]唐寿宁.风险、不确定性与秩序[A].北京奥尔多投资研究中心.风险、不确定性与秩序[M].中国财政经济出版社,2001:106.
[12] [美]亨利.N.波拉克.李萍萍译.不确定的科学与不确定的世界[M].上海:上海科技教育出版社,2005:87.
[13][14]周大庆,沈大白,张大成等.风险管理前沿――风险价值理论与应用[M].中国人民大学出版社,2004:4,1.
[15]王乃生,茆诗松.Bayes风险值[J].数量经济技术经济研究,2004,(3):9199.
[16]王维凤,陈小鸿,林航飞,等.崇明越江通道流量预测风险分析[J].2003,(1):4043.
[17]田德录,卢凤君.风险管理要素分析[J].中国农业大学学报,1998,(6):610.
[19]祝智庭.世界各国的教育信息化进程[J].外国教育资料,1999,(2):7980.
[20][21] 祝智庭.中国基础教育信息化进展报告[J].中国电化教育,2003,(9):612.
[22]《信息技术教育》对邓立言、王吉庆、李三立、何克抗、余胜泉、蔡耘、葛柯的采访.纵论教育信息化历程[J].信息技术教育,2004,(12):610.
[23]许激.效率管理现代管理理论的统一[M].经济管理出版社,2004.
[24]刘积仁.建立价值化的知识管理人生[J].软件工程师,2000,(11):4044.
[25]丁元竹.从常规管理走向风险管理[J].望,2003,(28):8.
[26] Enterprise Risk Management Specialty Guide[OL],
[27]谢同祥.风险管理:向教育信息化要效益[J].中小学信息技术教育,2008,(1):53-55.
[28],蒋志诚.基础教育信息化进程中面临的问题及思考[J].电化教育研究,2005,(4):4952.
[29]H.Felix Kloman. Integrated risk assessment[ED/OL].
[30] 建行创设“首席风险官”[OL].
[31]甘永成.高校教育信息化建设呼唤[J].科学学与科学技术管理,2003,(7):7578.
[32]张明,忻瑞婵,周华,等.教育信息化项目建设的风险管理研究[J].中国教育信息化,2007,(1):26-28.
Risk Management: a New Challenge in Pursuing Education Informatization
XIE Tong-xiang1ZHU Zhi-ting2
(1.Huaiyin Teachers College ,Huaian Jiangsu 223000,China;
