數字化轉型背景下中小企業風險管理研究

［摘 要］時代的發展讓越來越多中小企業面臨數字化轉型機遇和挑戰，企業通過信息技術的應用能實現更好的發展。但中小企業在數字化轉型過程中面臨較多問題，其中風險管理問題比較突出。中小企業需要應用信息技術，對企業風險進行識別，總結企業風險管理中存在的問題，并尋找問題解決策略，以更好地實現健康發展。基于此，文章以A企業為例，首先介紹A企業概況，然后分析數字化轉型背景下A企業做好風險管理的必要性，接著闡述A企業風險管理存在的問題，最后總結數字化轉型背景下中小企業風險管理的具體措施，以期給其他中小企業風險管理帶來啟示。

［關鍵詞］數字化轉型；中小企業；風險管理

doi：10.3969/j.issn.1673 - 0194.2024.12.033

［中圖分類號］F276.3；F275 ［文獻標識碼］A ［文章編號］1673-0194（2024）12-0-03

0 " " 引 言

隨著政治、經濟等外部環境的不斷變化，中小企業的發展需要不斷轉型升級，拓展主要業務，這樣一來，企業所面臨的風險因素越來越多，極容易給企業發展帶來負面影響。在數字化轉型背景下，中小企業要利用信息技術優化風險管理，提高風險管理效率，以此防范風險，減少風險帶來的損失。

1 " " A企業概述

A企業是一家生產軌道交通信號系統的制造企業，創立十余年，一直秉持“持續創新，創造價值，提升軌道交通核心競爭力”的宗旨，依靠技術創新和自主研發逐漸成為軌道交通信號解決方案領域的引領者。隨著數字化時代的到來，A企業逐漸樹立數字化轉型理念，并將該理念應用于企業風險管理，構建數字化協同運營平臺，進行業務流程數字化轉型，這都為其他企業數字化風險管理提供了一定參考。

2 " " 數字化轉型背景下A企業做好風險管理的必要性

A企業在發展過程中面臨來自企業內外部的諸多風險，做好風險管理對于A企業來說很有必要。首先，A企業作為軌道交通信號系統的制造企業，對產品本身要求較高，這就需要企業在項目開展中秉持高標準要求，并具備較高風險防范意識和有效的風險防范措施。其次，A企業主要依靠內部員工研發產品，研發失敗風險、技術產業化風險、技術升級替代風險、技術流失風險較高，只有做好風險管理，才能規避產品研發風險。最后，A企業產品價值較高，前期投入較大，面臨應收賬款回收、預算管理等方面的風險，加之市場風險、政策風險加劇，亟須企業探索風險管理優化措施，以應對市場競爭［1］。基于此，A企業要結合數字化轉型背景探索企業風險管理優化措施。

3 " " A企業風險管理存在的問題

3.1 " 管控手段滯后

A企業風險管理手段存在滯后性，風險的事前和事中管理力量較為薄弱，風險監測與預警不到位，缺少實時風險監控體系，前后端的風險管控聯動性不足。這都需要A企業全面優化風險管理體系，借助信息技術構建企業數字化風險管理模式。

3.2 " 風險控制環境不佳

想要實現風險管理目標，企業需要做好風險控制環境改善。A企業的風險控制環境不佳，風險管理模式傳統，沒有設立授權與審批、業績評價、不相容職務分離等制度。此種風險管理模式雖能夠進行一定的風險管控，但整體風險管控效果有限。大部分風險管控工作需要人工審核和相互監督，涉及較多數據、煩瑣的計算流程，出錯的可能性較大，串通舞弊的情況無法制止。

3.3 " 信息溝通不暢

不同部門之間的有效溝通能夠實現信息的及時共享，提升企業風險管理能力。但從A企業不同業務部門溝通情況來看，溝通成本較高、信息溝通效率較低，不同部門獨立運行，存在信息壁壘，信息資源未能得到有效整合。例如，項目管理、財務管理和人力資源管理的系統獨立存在，信息溝通往往采用人力方式，部門信息傳達有誤的情況時有發生，且業務系統連接性差，極容易導致“信息孤島”問題的出現。

4 " " 數字化轉型背景下A企業風險管理的具體措施

4.1 " 搭建數字化風險管理平臺，建立全面風險管理體系

在充分認識到數字化轉型必要性的基礎上，A企業結合企業實際情況搭建數字化風險管理平臺，在原有風險管理的基礎上建立“六位一體”的全面風險管理體系（見圖1），風險管理體系堅持以風險為導向、以制度為標準、以控制為手段、以流程為對象、以考核為保障、以互聯網技術（Internet Technology，IT）為支撐［2］。

該風險管理體系通過風險識別和評估尋找企業面臨的風險，通過制度規范各部門的活動，要求業務開展以關鍵控制點規范流程動作，從風險管理角度確定內控的核心流程，考核風險管理實施成效，利用數字化技術固化風險管理流程與評價手段。

4.2 " 設置三級指標來前置風險

A企業結合項目開展情況，從財務、市場、安全、科研、工程和服務等6個維度進行不同風險設定，區分月度指標與年度指標，并設置三級指標（見圖2），目前這些三級指標還在不斷完善。A企業通過不同指標設置來前置企業風險，一旦發生指標不達標的情況，系統會進行提示，通過數字化風險管理平臺關聯企業風險，并挖掘與分析企業風險管理有關數據，了解企業項目運行情況、發展態勢，觸發相應業務預警模塊，使相關人員最大限度進行風險的事前控制［3］。

4.3 " 優化組織架構，強化事前風險識別審核

首先，A企業進一步關注企業組織架構的優化，構建以風險為導向的組織管理模式，形成“三級管控、三道防線”的管控機制。“三級管控”指的是企業總部、區域和子公司三級管控；“三道防線”指的是三級管控層內部建立風險管理三道防線，第一道防線為業務單元（Business Unit，BU），第二道防線為風險管理職能部門，第三道防線為內部審計與監察部門。

BU以虛擬組織形式存在，根據業務類型進行劃分，由不同部門成員構成，在企業整體目標和戰略指引下開展工作。目前，A企業構建6個BU，即城軌經典信號、系統BU、城軌下一代系統BU、鐵路BU、公共技術BU、云平臺BU和國際BU。

A企業業務廣泛，在每個區域內部設置區域鐵三角，以實現更好的管理。鐵三角指的是客戶經理（Account Responsible，AR）、解決方案經理（Solution Responsible，SR）和交付實施經理（Fulfillment Responsible，FR），其中SR、FR隸屬于BU，對市場開發、產品研發、產品交付實施和回款等一系列環節進行風險把控，同時也進行組織協調管理。A企業基于鐵三角構成了BU組織架構，如圖3所示。目前，A企業依照地理位置進行業務區劃，主要為華東、華南、華北、華中、西部區域，不同區域同時完成企業戰略層面部署的任務。區域負責人負責本區域內市場開發與培育。

A企業為保證整個風險管理體系建設穩步推進，設置了相應風險指標，并完善了風險管理流程。整個風險管理流程框架以風險管控為核心，強調業務管控各環節的風險識別，形成風險閉環管理機制。從識別風險開始，由風險管理人員或風險識別人員建立數據庫，對所識別到的風險進行描述，預測風險產生的可能性；然后，由風險識別人員或風險管理人員進行風險歸類，填寫風險登記冊、環境因素清單或職業健康安全清單［4］。項目經理就風險進行風險審核，如果涉及其他類別還需要經過相關部門風險審核，再由項目開發團隊總經理審核，整個項目知會BU-FR、BU總經理。之后，通過風險審核的所有風險由風險分析人填寫風險發生概率清單，風險評估人就風險進行等級評定。完成風險評定審批之后，需要針對風險評級制定風險應對策略，確定風險所有者，由風險所有者編制風險應對計劃，風險應對計劃負責人實施風險應對計劃，整個風險應對計劃完成后進行風險再評價，如果發現新風險則需要從風險識別開始進行風險評估，如通過風險監控發現企業業務流程有瑕疵，需要進行風險轉化，提交問題清單進入項目問題流程；如果風險已規避，則可關閉風險處理流程，完成風險考核［5］。

4.4 " 借助信息技術實現有效溝通

A企業借助大數據、5G、人工智能、商業智能（Business Intelligence，BI）等技術實現不同部門的有效溝通，讓信息技術、數字化技術滲透到企業業務流程中，滲透到運營管理的各個環節之中，做好企業風險規避。目前，A企業主要使用的交流工具是飛書，該工具極大程度上提高了不同部門之間的溝通效率，其中數據分析引擎、人工智能（Artificial Intelligence，AI）引擎、報表引擎等數字化引擎簡化了溝通流程，實現了溝通環節、運營環節的數據驅動。同時，A企業應用協同運營系統、網絡安全管理系統、項目全生命周期管理系統、企業資源計劃（Enterprise Resource Planning，ERP）系統等管理系統，以辦公自動化（office Automation，OA）平臺作為連接，為部門溝通交流、數據整合分析提供支持。此外，A企業以致遠互聯協同運營平臺為主線，以數字化風險管理平臺為中心，融合財務系統、項目管理系統、人力資源管理系統等，保證信息系統支持各項業務的開展，也助力不同部門之間的交流與合作。

5 " " 結束語

A企業作為軌道交通信號系統的制造企業，在數字化轉型和風險管理方面走在行業前列，為其他企業提供了一定參考。其他中小企業也需要結合自身實際情況，充分發揮信息技術優勢，重塑管理理念，搭建數字化風險管理平臺，優化組織架構，強化風險識別審核，借助信息技術實現各部門有效溝通，最大限度規避風險。

主要參考文獻

［1］周悅.基于風險管理的國有企業財務內部控制研究［J］.現代營銷，2023（11）：110-112.

［2］陳清華.企業內部控制在財務風險管理中的實踐探索［J］.財會學習，2021（5）：177-178.

［3］許程程.關于企業風險管理與內部控制設計的研究［J］.商業2.0，2023（36）：37-39.

［4］黨子薇.企業風險管理與內部控制實施策略應用［J］.行政事業資產與財務，2023（24）：49-51.

［5］王文雯.淺析企業風險管理與內部控制的相互關系及其優化策略［J］.企業改革與管理，2023（18）：23-24.