信息化在企業風險管理中的應用

[摘 要] 企業全面風險管理是一項十分重要的工作，關系到國有資產保值增值。企業應將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的管理信息系統。本文以M公司為例，介紹信息化在企業風險管理中的應用。

[關鍵詞] 企業風險管理；信息化；應用

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 11. 026

[中圖分類號] F270.7 [文獻標識碼] A [文章編號] 1673 - 0194（2013）11-0039-02

對保障國家經濟安全運行而言，企業全面風險管理是一項十分重要的工作，關系到國有資產保值增值和企業持續、健康、穩定發展。國資委要求，企業應將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。

1 M公司風險分析

1.1 公司發展概況

M公司成立于2005年12月28日，位于四川省綿陽市，注冊資本為1.2億萬元，是集工業設計、塑料模具設計制造、注塑加工、噴涂和技術服務于一體的綜合性模塑企業。2011年，公司經營規模首次突破10億元大關。

1.2 公司風險評估分析

根據經營發展需要，M公司先后在全國各地設立了5個子（分）公司，在市場開拓方面取得了一定的成績，但在基礎管理尤其是子（分）公司管理上還相對比較薄弱：制度不完善、授權不明確、職責不清晰、監控不到位、賬務不規范、信息不透明，導致風險不受控，已經嚴重影響公司的持續、良性發展。

1.2.1 戰略風險分析

公司通過“拄拐杖”的方式實施“走出去”的市場戰略，本身就蘊含著一定風險。一是由于行業的變化，比如市場萎縮；二是拐杖（戰略客戶）的變化，事實上近年來已經明顯感受到了。公司采取的應對策略就是扔掉拐杖，“走進去”、“走上去”。通過為海爾、格力等國內知名家電企業配套（“走進去”），聚焦大客戶，努力提升自身能力，逐步成為這些大客戶離不開的戰略供應商（“走上去”）。

1.2.2 財務風險分析

由于M公司是跨區域、跨產品線經營，產品門類多、管理層次多，給財務體系帶來了巨大的挑戰和風險。財務風險的具體表現往往是資金控制不力或者效率低下、資產賬實不符或者存在價值貶值、成本上升或者費用失控、信息失真或者管理不善。正是由于財務風險的存在，從某種程度上講，無形中放大了公司的戰略風險和市場風險。

1.2.3 運營風險分析

M公司自身的多層次組織架構和多種管控模式加大了管理的難度。根據模塑行業生產經營的特點，按公司主要業務活動的流程和屬性，M公司主要的運營風險如下：（1）銷售和收款風險。前期M公司過分強調規模擴張，在客戶信息管理、定價策略、定期對賬和信用保險等方面做得不好，一些新開發的客戶盈利能力較差，有少數客戶還存在逾期付款行為，帶來了一定的風險。（2）采購和付款風險 。采購和付款環節的風險主要是物資采購的有效性（質量、數量和時效）、成本的可控性和貨款支付的合理性。M公司地處西部內陸地區，運輸距離較遠，在采購批量和成本方面沒有什么優勢，前期計劃變動幅度較大，難以取得較優惠的價格，供貨進度也難以得到保證，而且還產生了一些長期積壓物資，形成了一定的存貨跌價風險。（3）生產運作風險 。 終端客戶模塊化、一體化的推進要求，對前端配套的成本、質量和效率的要求越來越高，這給M公司的生產運作帶來了越來越大的風險。人員技術熟練程度、機器模具精度、材料利用效率、工藝提升效率、環境潔凈度等因素都會影響產品質量和最終交貨；有時為了保證按時交貨，不惜額外增加成本。因此，在質量、成本、交期和服務方面都增加了風險。（4）預算失控風險 。預算失控主要是由于業務計劃不準確和預算控制手段落后。前期各單位預算觀念薄弱，計劃的隨意性大。再加上缺少一種手段對預算的使用過程進行控制，使得部門領導不能及時獲取本部門預算整體情況，業務和財務審批人在對業務活動進行審批時只能根據業務活動是否合理進行判斷，而不可能對額度進行判斷，導致預算的事前和事中控制功能失效。

1.2.4 其他風險

主要是環境和社會責任方面的風險。注塑產品具有高消耗、低產出的特點，是能源消耗大戶，同時主要材料——工程塑料也是石化產品，因此對于節能環保的要求比較高，存在一定的環境風險。

2 信息化在M公司風險管理中的應用

M公司的戰略變革和業務變化，對組織架構、流程職責、財務授權等管理體系提出了更高的要求。如何才能做到既保證業務運行的效率又提高風險管理的水平呢？M公司確定將信息化建設作為風險管理的重要工具，圍繞弱勢最小化（也稱損失最小化）目標，努力減少經營的不確定性，以保障公司持續、良性發展。

2.1 信息系統總體框架

根據公司戰略和業務需求，M公司將流程制度和管理需求嵌入到信息系統，實現以業務驅動財務核算和風險管控，構建起適合自身發展的、有利于風險管理的信息系統總體框架。

2.2 核心業務處理平臺

2.2.1 ERP系統

ERP即企業資源計劃，是“將財務計劃和價值控制功能集成到整個供應鏈上；可以簡單描述為服務于企業所有業務領域的信息基礎系統，它處理企業日常交易事項，保存記錄，提供實時信息和設備計劃與控制”。對于M公司而言，ERP系統是整個信息系統的基礎平臺，也是企業信息化建設的關鍵，幾乎涉及企業所有的業務過程和所有的資源。

2.2.2 信用管理系統

信用管理的首要目標是控制風險，其次是支持業務增長。前期公司沒有建立統一的、規范的、標準化的信用管理體系，沒有專業的信用管理隊伍；客戶信息和業務信息沒有集成，業務數據和財務數據不能共享。

根據母公司的統一安排，M公司實施了信用管理系統。主要的流程包括：新客戶申請流程，由業務部門根據客戶合作意向，搜集客戶信息，向財務部門提出新客戶申請，財務部門統一審核后維護客戶代碼；信用申請流程，業務部門進行初步資信評估，根據業務規模、結算條款等提出基本額度，按照授權經業務經理、部門負責人、分管領導審核后，提交財務部門審批，單一客戶額度超過一定標準還必須履行董事會審批程序；收款與對賬流程，信用管理人員參與到對外部客戶的催款過程中去（如跟客戶對賬，發催款函等），最大限度地支持銷售，建立規范的收款流程體系，設置不同的催收級別，并結合不同的收款工具靈活運用；此外還有臨時信用、特批訂單等相關流程。

2.2.3 費用管理系統

M公司前期沒有建立完善預算管理制度，因此費用預算缺乏剛性管控手段，審批流程過長，數據共享度不夠，手工操作過多。存在著費用失真、控制失效的風險。為了改變這種狀況，公司積極申請實施母公司自主開發的費用管理系統。

基本的管理原理包括：預算管理原理——先制定年度預算，再分解下達月度預算，沒有預算不能申請費用；審批流程原理——根據不同業務類型，結合M公司管理制度配置審批流程，界定審批層次和額度；自動核算原理——通過對業務類型、核算單元與ERP系統的匹配，實現業務驅動財務自動記賬。

2.3 協同應用平臺

2.3.1 銀企直連系統

銀企直連是指企業ERP系統通過HTTPS協議與銀行系統連接，并按約定的接口數據格式（XML數據格式），實現雙方系統信息的實時交互，企業可以在ERP系統中進行資金收付、賬戶信息查詢等操作。

該系統的主要功能包括3個方面。基礎信息管理，包括簽約銀行管理、直連賬戶管理、余額控制策略設置、接口定義維護；接口業務處理，包括資金歸集接口、轉賬支付接口、當日交易明細接口、歷史交易明細接口、余額查詢接口、頭寸調撥接口、資金下劃接口及狀態信息刷新等；收付款業務處理，包括支付審批、記賬審批、規則和額度設置、綜合查詢、對賬管理等。

2.3.2 供應商管理系統

現代企業要想在市場上獲得競爭優勢，僅僅依靠自身的資源是不夠的，必須把經營過程中的有關各方，如供應商、外協廠家等納入自己生產體系，并同他們建立起利益共享的合作伙伴關系，進而組成一個緊密的供應鏈。競爭已經打破了企業的圍墻界線。

VMI供應商管理平臺，是通過Web技術達到企業與其物料供應商實現信息共享和電子數據交換，實現供應鏈環節相關數據的采集與分析，從而達到數據的實時處理與查詢。該系統實現的主要功能包括：采購訂單創建、更改數據的發布與查詢；采購訂單的確認、交貨完成、發票校驗等狀態管理；供應鏈物流環節的數據采集，貨物在途信息管理；企業貨物接收與消耗的收發明細、匯總數據以及貨物庫存數據的發布與查詢；財務結算數據的發布與查詢；平臺信息系統，提供供應鏈環節數據的查詢與分析。

前面介紹了M公司在風險管理過程中應用的幾個主要信息系統，充分體現了“業務驅動價值管理”的理念，將風險管理思維嵌入到信息化建設中，將財務的管控訴求轉化為業務的自覺行動，使其變被動為主動，變事后監督為事前、事中控制，變個別（即部門領導、主管）管理為全員管理，變手工管理為系統控制，有效發揮業務部門“第一道風險管理防線”的作用。

總之，信息化在M公司打造風險管理三道防線，實施全面風險管理的過程中發揮重要的作用。

主要參考文獻

[1][美]阿斯沃思·達莫達蘭. 駕馭風險[M].時啟亮，譯.北京：中國人民大學出版社，2010.

[2]國有資產監督管理委員會. 中央企業全面風險管理指引（國資發改革[2006]108號）[Z].2006.

[3][美]COSO制定發布. 企業風險管理——整合框架[M].方紅星，譯.大連：東北財經大學出版社，2005.