1. 引言
企业风险管理是现代企业经营过程中不可或缺的一环,它旨在通过识别、评估和控制各类风险,确保企业在竞争激烈的市场中取得长期可持续发展。然而,随着信息技术的爆炸式发展和数字化转型的浪潮涌动,企业风险管理正面临着全新的挑战和机遇。
在数字化转型的背景下,传统的企业风险管理模式面临着许多问题。首先,信息孤岛和数据分散导致了信息获取的困难,企业无法全面了解和评估风险。其次,传统的人工操作和纸质文档管理方式低效且容易出错,难以应对日益复杂和多变的风险形势。此外,监管难度的日益增加和风险治理的全球化趋势也对企业风险管理提出了更高的要求。因此,数字化转型在企业风险管理领域具有重要的意义。通过引入先进的信息技术,企业能够实现风险管理的精细化和自动化,提高风险监测、预警和决策的准确性和效率,从而更好地保护企业的利益和资产。
本文以交控科技为例,探讨企业风险管理体系数字化转型问题。交控科技作为一家在交通领域具有重要影响力的企业,其面临的风险管理挑战和数字化转型需求具有一定的代表性。通过对交控科技风险管理数字化转型的案例研究和经验总结,可以为其他企业的风险管理改良提供借鉴和启示。同时,通过对数字化转型在企业风险管理中的应用探讨,也可以为风险管理学术研究提供理论支持。
2. 文献回顾
在数字化时代,企业面临的风险类型变得更加多样化和复杂化,数字化对风险管理提出了新的要求和挑战,也为其提供了更多的机遇。借助先进的技术工具和数据分析方法,企业可以更好地识别、评估和应对各种风险。在学术研究领域,数字化和风险管理也成为研究的热点。研究人员致力于探索数字化对风险管理的影响以及如何利用数字化技术提高风险管理的效能。
张春波、苏碧茹(2022) [1]认为构建与实施数字化赋能企业全面风险管理体系,可以实现企业内部控制和风险管理的有机融合,进一步提升生产经营管理水平。金翔、孙泉辉(2023) [2]为企业内控与风险管理设计了数字化转型方案,通过构建一个数字化的风控管理平台,理顺管理流程,提升风控管理和工作的效率和效果,实现全业务、全流程、全环节风险信息的风险感知、风险提示和集中监控。郭明静(2023) [3]通过对中小商业银行数字化转型案例分析,提出了风险管理体系的数字化转型不仅要优化风险管理组织结构,也要完善数字化风险管理流程。田冬丽(2022) [4]数字化风控为商业银行带来的挑战主要是商业银行当中对数字化风控的定力及人才问题并且“数据 + 模型 + 智能化技术”三位一体进行风险分析将是风险管理实践的发展方向。在数字化浪潮的推动下,高小红(2019) [5]针对行政事业单位进行了深入研究,她强调了风险管理建设在数字化转型中的核心地位。她指出,随着数字化技术的不断进步,为提升业务运作效率,必须充分整合数字化资源,优化业务流程,构建一套健全且具备预警功能的数字化风险管理体系。与此同时,周宁(2019) [6]选取BH高校作为研究案例,深入剖析了该校在风险管理体系建设中的数字化赋能机制。他观察到,数字化不仅推动了高校组织架构和业务活动的优化,更在风险管理方面带来了显著的改善效果。基于这些发现,他成功构建了一个以数字化赋能为核心的高校风险管理建设模型。
3. 研究设计
本文运用单案例研究法,聚焦于交控科技,深入剖析了其在数字化转型浪潮中,如何借助数字化技术革新原有的风险管理体系。通过这一过程措施的分析,探讨了风险管理体系的优化方向,旨在为其他企业构建风险管理体系提供有价值的参考与借鉴。
4. 案例分析
4.1. 交控科技企业介绍
交控科技全称“交控科技股份有限公司”,成立于2009年12月,于2019年7月上市,是国内第一家掌握自主CBTC (基于通信的列车自动控制系统)信号系统核心技术的高科技公司。
近年来,交控科技坚定迈向“全面数字化,促进健康运营”的战略目标。为实现这一目标,公司精心构筑了一个特殊的数字化运营管理平台,以OA (自动化办公平台)协同运营管理平台为基石,达成了各业务板块间流程与数据的无缝对接的目标。通过快速度、高质量的数据获取和分析,交控科技确保了运营过程的稳定性和可靠性。数字化技术被广泛应用于交控科技运营的各个环节,推动了人才队伍的专业化提升,促进了控制流程的标准化实施,并实现了内部管理的全面整合与优化。这些举措共同为交控科技的持续健康发展奠定了坚实基础。
4.2. 交控科技风险管理体系数字化转型原因
交控科技需要进行风险管理体系的数字化转型是因为以下原因:
(1) 外部环境的不确定性
易变、不确定、复杂、模糊的高速发展时代带来了交控科技所处的外部环境的快速变化。传统的风险管理方法无法提前预见和应对这种不确定性,因此数字化转型可以利用先进的计算机技术、分析技术帮助公司更好地应对变化和不确定。
(2) 复杂的组织结构和模糊的风险意识
交控科技的组织结构日益复杂化,不同部门之间的沟通和协作效率下降,导致信息和数据无法流通和共享。此外,员工对风险的意识也变得模糊。数字化转型可以改善组织内部的沟通效率和协同能力,并提高员工对风险的认知和意识。
(3) 多重风险的挑战
交控科技面临着来自内部和外部的多重风险,包括产品安全性要求、研发风险、财务风险、市场风险和政策风险等。这些风险的复杂性和多样性要求一个更强大的风险管理体系来应对,数字化转型可以提供更好的工具和方法来管理和应对不同类型的风险。
(4) 原风险管理体系存在弊端
交控科技原来的风险管理体系已经无法匹配企业,其存在沟通、共享、协同效度低、决策判断经验化、风险评估准确性较低、管控手段后置化、缺少实时风险监控体系等问题。
4.3. 交控科技风险管理体系数字化转型措施
4.3.1. 全面升级风险管理体系
交控科技为提升公司地位并深化联系理论的应用,对风险管理体系进行了全面革新与升级。在此目标上,公司精心构建了一种风险导向的组织管理架构,不仅建立了详尽且全面的制度体系与评估指标体系,还细致地对内部控制与风险管理流程进行了优化和完善。
此外,公司借助信息化与数字化技术的力量,不仅提升了内部业务流程的运作效率,还强化了风险管理的精确性,从而确保了风险管理工作的全面覆盖与高效执行。
(1) 地位提升与联系理论
交控科技积极构建PMV & CV体系,同时,将风险意识深度融入企业文化,提升风险管理至战略核心地位。公司不仅致力于风险管理的实践,还积极与国际理论框架和标准接轨,不断探索企业风险管理体系的创新与发展方向。
(2) 组织结构改良
交控科技在推进组织变革中,确立了以风险为导向的组织管理模式,构建了一套“三级管控、三道防线”的风险管理机制。具体而言,“三级管控”体系涵盖了集团总部、区域中心及子公司三个层级,确保风险管理的全面覆盖和逐级落实。而“三道防线”则是指在这一管理体系内,由业务部门(BU)作为首要防线,风险管理部门担任第二道防线,内部审计与纪检监察部门则作为第三道防线,共同构筑起风险防控的坚固屏障。
在组织架构上,交控科技进行了精细化划分,设立了战略决策层、经营决策层、公共平台层、业务实施层、区域组织层以及生态链层等多个层级,并引入了BU (业务单元)组织模式。每个BU均依据业务线类型进行划分,由跨部门员工组成,旨在根据公司的发展目标和战略规划高效执行任务。
同时,交控科技推行了区域化管理策略,每个区域均设立区域铁三角团队。区域主管副总裁作为区域管理的中枢,其核心职责在于监督区域负责人的工作表现,并督导区域铁三角团队,确保公司战略在区域层面得到切实有效的贯彻与执行。区域负责人则侧重于深耕本区域市场,致力于市场的开发与培育,同时推动科研合作项目与经营管理运行的进展。而区域铁三角团队,由客户经理、解决方案经理和交付实施经理组成,他们协同工作,为区域市场的全面拓展与优质服务提供坚实的支撑。
(3) 完善制度和指标体系
交控科技为强化风险管理,精心构建了一套综合性的风险管理一体化管理制度体系,即“风险–合规–内控–法务”四位一体的管理体系。该体系不仅明确了公司的组织架构、职能定位,还细化了管理流程和运营模式,确保公司运营的全面稳定。为了进一步升级风险管理,交控科技对既有的风险管理制度进行了全面的审视与更新,特别强化了董监高薪酬管理、董事会议事准则、独立董事工作制度、对外担保、信息披露及暂缓与豁免事务等方面的内部控制政策文件,总计达13项。
在指标体系的建构上,交控科技秉持战略眼光,结合项目全生命周期流程,针对财务、市场、安全、科研、工程和服务这六大关键管理维度,为不同部门精准制定了风险指标,明确了月度与年度的具体衡量标准。在此基础上,公司构建了三级指标体系,至今已涵盖58个核心要素的三级指标。此外,交控科技还正式发布了《风险和机会管理规程》,将风险管理流程规范化,以持续迭代与优化风险指标体系,应对不断演变的市场环境。
(4) 风险管理体系流程优化
交控科技建立了以风险管控为核心的流程框架,采用全流程一体化的方式打破部门壁垒,实现信息自由流转和数据共享。
该流程可以概括为:根据建立的风险数据库识别风险内容。对风险进行分类管理,并填写登记册或清单。项目经理或过程老板审核风险。未通过审核的风险返回识别环节。通过审核的工程或研发项目风险需要经过相应审核并知会相关人员。
具体来说:由指定的风险评估人员初步评估风险发生的可能性。紧接着,风险分析人员会对这些风险进行详尽的剖析,并根据评估结果对风险进行分级并且做好记录。通过系统性的风险评价,确定相应的风险应对策略,并明确风险的责任归属。随后,风险责任方将负责制定详尽的风险缓解计划,并提交至项目经理处以供审核。一旦风险缓解计划获得批准,指定的执行者将负责实施该计划。实施完成后,风险评估人员需对风险状态进行再次评估。若风险仍处于不可接受的状态,则需重新策划风险缓解措施,并重新启动风险应对流程。若风险已降低至可接受的水平,则进入风险监控阶段,此阶段将由项目经理或过程负责人负责监控。在监控过程中,一旦发现有风险失控或新风险浮现,将立即启动新一轮的风险识别和描述工作。此外,若评估结果显示有必要对业务流程进行优化,将把风险转化为待解决的问题,并将其纳入项目问题管理流程。若无需对业务流程进行调整且风险已得到妥善处理,将关闭风险处理流程,并进行风险管理的效果评估,以此作为整个风险管理过程的终结。
4.3.2. 搭建数字化风险管理平台
交控科技采用数字化技术,成功构建了先进的数字化风险管理平台。该平台的核心组成部分包括高效的数据中台和直观的风险驾驶舱。数据中台负责整合并处理来自各业务系统的数据,经过精细的清洗和分析后,为风险管理提供精准的数据支持。风险驾驶舱,作为一个集成了风险信息可视化展示的平台,通过公司自主研发的先进商业智能技术得以实现,其维护也由公司内部团队负责。此外,在平台的搭建过程中,公司积极引入外部机构的专业力量,以确保其高效性与准确性。驾驶舱通过预设的数据处理模型进行计算,评估各项指标是否达标,并实时展现六个关键管理维度以及公司整体运营情况的评分,从而实现对风险的全面、实时监控。
4.3.3. 数据驱动
交控科技通过先进的数据建模和机器学习技术,结合系统生成的数据,实现了风险管理资源整合的广泛拓展。这些先进技术不仅为公司各类决策提供了稳固的数据基石,还引领了决策过程向数据驱动的转变。数据驱动的模式不仅加强了企业内部与外部环境的紧密关联,还推动了业务、管理与技术之间的深度融合与创新,进而实现了业务决策的全面优化与效能提升。
5. 交控科技风险管理体系数字化转型启示
5.1. 全面升级风险管理体系
在风险管理的框架中,数字化作为一种工具,发挥着至关重要的作用。它通过数据和技术的赋能,显著提升了风险识别和评估的准确性。这一过程的核心,实际上是以企业战略和目标为导向,确保风险管理流程在各个环节中得以精准且高效地实施,进而将风险控制在企业可接受的范围内。尽管数字化技术和平台在增强风险管理有效性方面具有显著优势,但其成功实施与发挥作用离不开与公司发展需求相匹配的风险管理体系的支撑。
5.1.1. 提升风险管理地位,强化风险管理意识
数字化风险管理体系需要得到更高的重视。在数字化转型中,通过提升风险管理的战略地位,加强风险管理意识,树立敬畏风险的企业文化。全员参与风险管理,从被动防控转向主动预防,在组织内部形成风险识别和分享的氛围。员工主动发现风险,负责人负责风险管理,推动风险管理常态化。同时,致力于风险管理措施的持续优化,对业务流程的各个环节设定明确的要求,并实行严格的责任追究机制,以构建稳健的合规文化。公司鼓励员工之间积极沟通风险信息,相互提醒潜在风险,共同研讨并改进风险管理措施,从而营造出一个风险共享与协同管理的良好氛围。
5.1.2. 优化组织结构,合理分工
在企业风险管理的架构中,组织结构的地位举足轻重,它必须严格遵循风险导向的原则,确保各部门和岗位在风险管理中的职责与边界得到明确界定,可以引入了一种“三级管控、三道防线”的组织管理模式。该模式旨在通过上级单位对下级单位的科学指导、精准管理和严密监察,强化组织内部的领导力量,从而实现对风险的集中统一管理和分散精细控制,进而提升风险管理的整体效能和效率。在这一过程中,工作的合理分配尤为关键,确保每项职责和任务都能精准地落实到个人。此外,作为风险责任的主要承担者,关键运营架构中的管理人员在风险管理中具有不可替代的作用。因此,组织结构的调整应着重关注管理人员风险识别与应对能力的提升。
5.1.3. 完善管理制度、推进指标建设
在风险管理数字化转型的进程中,为提升风险管理的规范性和有效性,需不断完善管理制度并强化风险指标体系的构建。此外,设立风险管理例会制度至关重要,该制度应包含定期及不定期的会议安排,旨在回顾风险状况、进行专题风险管理报告,以及强化风险信息的沟通与交流,确保风险管理的持续优化与提升。
通过对风险指标的精细化、全面化建设,牢牢把握住风险管理的每一个节点,不遗漏任何可能存在的问题,保证项目建设和公司运营的稳定。
5.1.4. 完善风险管理体系流程
完善风险管理体系流程能够帮助组织识别和分析可能的风险,并采取相应的预防措施;有助于确保组织的利益得到充分的保护;使组织能够做出更明智、更有根据的决策;可以为组织提供更大的灵活性和可持续性,从而促进业务发展。
5.2. 借助数字化控制风险
利用大数据、人工智能及物联网等先进技术,推动风险管理向数字化转型,实现业务全面数字化和风险管理的显性化。积极打造协同运营的数字化工具集,构建一个集成度高的数字化风险管理平台。通过构建风险知识库,实施一套涵盖风险识别、评估、排序、应对和监控的标准化管理流程,以此确保风险管控的全方位性和高效性。此外,数字化技术的运用也极大地赋能了员工,提升了组织整体的风险应对能力。在数字化转型的进程中,不仅需要注重技术的运用,还要积极培养数字化风险管理思维,确保在信息化平台运营中能够有效管理各类特殊风险。
5.2.1. 合理运用数字化技术
企业需具备前瞻性的视角,在紧跟外部技术变革的浪潮中,积极依靠数字化技术的卓越优势,致力于构建公司统一的技术架构。特别是在风险管理领域,数字化的应用具有举足轻重的地位,其重要性主要体现在三个关键方面:一是借助数字化技术,可以实现对企业风险的精确评估,极大提升了风险识别的时效性,从而确保在风险发生前便能进行及时有效的管理,进而实现事前风险防控;二是自动化流程审核、审批或退回风险交易,实现事中风险管理;三是数字化应用于风险监控和审计,实现实时监控和自动审计,进行事后风险管理。
大数据在提升企业风险管理效率上扮演了核心角色。首先,企业能够利用数字化技术实现对大数据的实时、自动化捕捉与分析,并整合风险模型,实现风险管理的智能化和快速响应。其次,数字化的风险管理体系能够准确反映真实信息,减少人为干预和调整,有效降低舞弊风险,使高层管理人员能够实时掌握风险详情和发展趋势。此外,大数据技术的应用极大地提升了资料收集的效率和标准化程度,降低了人工收集和分析风险的成本,从而提高了风险管理的效率和效果,降低了管理成本,实现了风险管理质量的显著提升。
5.2.2. 建立风险知识库
在风险管理中,风险知识库的构建与应用是一项核心任务,其目的在于系统性地搜集、整理、分析和追踪已辨识的风险信息。该知识库不仅向管理层提供了具有价值的管理洞察和风险预警,还在风险识别、评估、应对及监控的各环节中起到了至关重要的作用,成为企业风险管理中不可或缺的工具与资源。在构建风险知识库的过程中,应遵循标准化原则,确保其定期更新,并利用数字化工具进行辅助管理,以保障信息的准确性和时效性。同时,我们还应加强资源整合,构建包含风险事故案例分析、制度规范等内容的子知识库,以此提升风险管理的系统性和专业性。
5.2.3. 全流程一体化管控
借助数字化技术,实现全流程的整合与一体化,使内部管控和管理流程更加系统化。通过构建数字化协同运营管理平台,有效连接不同业务体系的流程和数据,将业务流程数据作为风险管理及其他管理决策的重要依据。建立数字化展示平台——驾驶舱系统,用于提取和展示风险管理指标及其他管理指标,实现业务与数据在业务流程、风险管理以及其他管理领域的深度融合,从而实现全流程的数据连接与一体化管控。
5.2.4. 数字化平台自身的风险管理
随着企业内部环境的数字化,新的风险点随之浮现,这些风险涵盖了治理结构中的潜在隐患、系统运行的不稳定风险,以及风险管理机制中可能存在的固有问题。因此,对数字化平台实施严格且有效的内部控制至关重要。这不仅为数字化技术的运用构建了一个稳健且可信赖的环境,以防范潜在的信息系统风险,而且确保了数字化技术的顺畅运行并充分释放其内在价值。
6. 研究结论
本文以交控科技为案例,深入剖析了其原有风险管理体系的不足之处,并探讨了进行风险管理体系数字化转型的动因和过程。通过详细分析,本文揭示了交控科技风险管理体系数字化转型的实施策略与成效。研究的主要结论概括如下:
在数字化转型的浪潮中,企业风险管理体系的变革显得尤为迫切,尤其是向数字化方向的转型,旨在大幅提高风险管理的效率与效果。鉴于风险管理对企业持续发展的重要性,交控科技针对原体系中存在的部门间沟通障碍、过度依赖经验决策以及管理手段落后等问题,积极响应产品与服务数字化、运营管理数字化的趋势,结合数字化风险管理体系的独特优势,决定推动风险管理体系的数字化转型。对于在数字化应用中深入探索的企业而言,这种转型能够极大增强风险管理的效能,实现管理流程的系统化、内部管控的集成化以及人才管理的专业化。
进一步地,本文明确了企业风险管理体系数字化转型的革新路径。这一转型的核心在于风险管理的全面革新与升级,以技术和机制为支撑,聚焦于风险战略、组织架构、制度体系、评估指标体系以及流程设计的优化。同时,以理论、数据和人才队伍建设为基石。在管理层面,企业需要提升风险管理的战略地位,深化风险管理意识,从组织和制度流程层面消除潜在风险。在技术层面,运用数字化手段强化风险控制,树立数字化风险管理的新理念,合理运用数字化技术,构建风险知识库,实施全流程一体化管理,并对信息化平台自身的风险进行管控。风险管理体系的数字化转型起始于对现有体系的全面革新,随后通过数字化工具搭建数据中台和风险管理平台,最终借助数据驱动实现风险管理的价值提升。
综上所述,本文对企业风险管理体系数字化转型的探讨对行业内其他企业具有显著的参考意义。其他企业可借鉴交控科技在风险管理数字化方面的成功经验,对自身的风险管理体系及其他内部管理流程进行针对性的革新与优化。