时间:2022-10-27 作者:朱佳莹等
[大]
[中]
[小]
摘要:
【编者按】
如何依托大数据技术进行全面风险管理转型升级,是企业关注的焦点之一。厨电制造企业 F公司在数字化转型的背景下,运用大数据技术对完善风险管理控制体系进行了一系列探索与实践:在风险识别与评估方面,建立风险事件库,明确风险事件清单、关键风险岗位与关键风险指标;在识别风险后,利用风险图谱、风险热力图等定性与定量相结合的方法进行风险评估,提高了风险识别与评估的效率与准确性。在风险监测与应对方面,运用可视化工具,基于风险定级体系实时监测异常结果,依托 BI系统进行数据多维对比分析,借助风险应对策略图制定应对措施,更直观高效地对风险进行监测、分析和应对。在风险监督方面,重新定义投诉平台的内涵,完善沟通实践场景,利用风险数据库分析投诉的来源、种类等要素,与员工及客户建立更直接紧密的联系,获得更多真实信息的反馈。在项目风险管理方面,构建信息集成化平台,集项目管理、人员管理、资源库...
【编者按】
如何依托大数据技术进行全面风险管理转型升级,是企业关注的焦点之一。厨电制造企业 F公司在数字化转型的背景下,运用大数据技术对完善风险管理控制体系进行了一系列探索与实践:在风险识别与评估方面,建立风险事件库,明确风险事件清单、关键风险岗位与关键风险指标;在识别风险后,利用风险图谱、风险热力图等定性与定量相结合的方法进行风险评估,提高了风险识别与评估的效率与准确性。在风险监测与应对方面,运用可视化工具,基于风险定级体系实时监测异常结果,依托 BI系统进行数据多维对比分析,借助风险应对策略图制定应对措施,更直观高效地对风险进行监测、分析和应对。在风险监督方面,重新定义投诉平台的内涵,完善沟通实践场景,利用风险数据库分析投诉的来源、种类等要素,与员工及客户建立更直接紧密的联系,获得更多真实信息的反馈。在项目风险管理方面,构建信息集成化平台,集项目管理、人员管理、资源库管理等功能于一体,提升项目审批效率,保证各类项目信息可流转、可追溯;同时根据监测阈值,对事件库设定的项目审批风险进行监测,保证监测结果可流转、可追溯。在绩效评价方面,依托数据挖掘与数据分析技术,实施分公司风险审计评分办法,将风险拆分后对风险管理效果进行打分,形成分公司风险考核排名,实现了对分公司的精准业绩评价,促使其加强风险管控。本期专题聚焦于 F公司以自身 “B2C”模式为基础、业务为中心、“业务部门自控+职能部门管理+审计部门监督”三道防线为架构、风险管理信息化平台为载体的风险控制方案,希望能为其他企业加强全面风险管控提供新思路。
大数据下风险事件库在 F公司风险识别与评估中的应用
朱佳莹陈晓朱琳臻 ■
摘要:厨电制造企业 F公司具有分公司制、授权极大下放以及部门间数据缺少互联互通的特性,使得公司风险识别与评估的难度增大。 F公司依托大数据技术,建立企业风险清单,构建关键风险指标体系,并结合风险热力图进行风险评估,综合形成了简明高效的风险事件库,提高了风险识别与评估的效率与准确性,增强了公司全面风险管理能力。
关键词:大数据;风险事件库;风险识别;风险评估
中图分类号: F272文献标志码: A文章编号: 1003-286X(2022)15—0010—04
风险识别与评估是企业全面风险管理中的重要环节,是企业进行后续风险应对和改善的前提。及时、准确、全面地对企业可能面临的风险进行识别与评估,在很大程度上可以提高企业风险管理的效率和效果,进而增强企业抗风险能力,推动企业可持续发展。随着大数据等信息技术的不断发展完善,面对企业风险管理困局, B2c模式下的厨电制造企业 F公司依托大数据技术建立了涵盖企业风险清单、关键风险指标体系以及风险热力图等内容的风险事件库,对提高风险识别与评估的效率与准确性、完善企业风控体系建设进行了积极探索与实践,并取得了一定成效。
一、 F公司风险事件库构建动因
(一)分公司制使得风险识别工作量增大
不同于同行业大多企业采取的 B2B商业模式, F公司是少有的将互联网特性与 B2c商业模式相结合的厨电制造企业,即采取分公司形式的营销组织框架。在分公司制下, F公司根据地域划分了多个大区,在大区下设分公司,目前共有 100多家分公司,平均每家分公司下设有约 30家经销商,经此渠道直接向消费者提供产品和服务。分公司具有企业日常运营的权限,但并不拥有风险管理权限。分公司制虽然在一定程度上能够降低委托代理成本,更好地满足消费者需求,但也对 F公司的风险识别与评估带来了更大的挑战。 F公司终端消费者体量庞大,分公司制使得企业风险监测环节链条拉长,由此产生大量的数据与信息。面对不断增加的二级分公司以及海量数据,传统依靠大量人力资源的风险识别与评估模式对数据信息的审查及监督变得相对滞后,不能及时、准确、全面进行风险识别与评估。
(二)授权极大下放使得风险水平提高
F公司学习华为公司“让听得见炮声的人呼唤炮火”的管理理念,极大程度下放授权以提升公司灵活度,分公司运营权限高达 6000万元至 8 000万元,但也使得公司面临较同类企业更高的风险,需要在分公司预算开支、经销商政策等各环节以更为严格高效的风险识别与评估手段管控风险。
(三)各部门间数据缺少互联互通 F公司多个职能部门的数据分别录入不同的系统。当一笔业务发生时,其订单数据录入 DRP(分销资源计划)系统,审批链路数据录入 OA系统,财务数据录入 ERP系统,客户服务反馈数据录入 CRM系统中,而对经销商的选、用、去、留信息和相关回访信息则被留置在线下。各部门数据缺少互联互通的平台,由此形成数据孤岛,引发数据间关联被割裂、数据可靠性难以保证、风险源头难以追溯等问题,针对某一风险事件,也难以实时形成围绕该风险事件的多元数据信息流。这一方面增加了企业风险发生的可能性,另一方面也加大了 F公司风险识别与评估的难度与成本。基金项目:浙江省高等教育课堂教学改革项目(kg20160254)
作者简介:朱佳莹、陈晓、朱琳臻,浙江财经大学会计学院硕士研究生。
二、 F公司风险事件库及其应用
(一)风险事件库
F公司从实现全面风险管理和价值增值出发,依据公司战略目标和职能部门目标,识别与该目标实现相匹配的关键因素并分解至各部门,从各部门项目及业务中识别潜在风险,对风险发生的可能性和影响程度进行准确评估,最终采取适合的风险应对措施将风险降低至可接受的程度。在此流程中, F公司依托大数据技术建立了企业风险清单,实现了风险管理过程的归档,构建了关键风险指标体系以协助风险识别与评估,结合风险热力图输出风险评估结果,并针对核心风险事件设置应急预案,综合形成了简明、高效的风险事件库,并不断动态更新,实现了事前、事中、事后风险管理的闭环。
(二)风险事件库在风险识别中的应用
风险识别是指采用适当的方式,针对企业内外部变化对现有的或潜在的风险系统开展识别。风险识别是风险管理的第一步,是风险管理的基础。
F公司的一级风险包括法律风险、财务风险、战略风险和运营风险。在风险识别过程中,各部门围绕本部门职责划分工作模块,列出每一模块下各个岗位的具体工作内容及过程,再采取头脑风暴、问卷调查、流程分析、专家意见、标杆学习等方式逐一识别其中存在的风险点,同时可参考上一年度识别的企业风险清单,在此基础上根据本年度实际业务情况增加或减少相关风险点,确保全面识别本部门风险。
针对识别出的各类风险,各部门将其报送至公司风险管理办公室并纳入企业风险清单,对于清单中已存在的风险事件,各部门可参考其相关描述增进对该风险的全面了解,参考应急预案及时进行风险应对;对于新识别的风险应在纳入企业风险清单后进行后续的风险评估与应对工作,持续补充清单内容,完善其应急预案设置。
如表 1所示,企业风险清单是 F公司风险管理信息化平台根据所开展的业务场景、按照优先级排列的关于不同风险的说明书。企业风险清单包括三部分内容:风险识别部分列示所识别的风险的名称与定义,统一公司范围内对风险的理解、结构化风险的内在关系与逻辑;风险评估部分描述风险影响程度及发生可能性;风险应对部分列示风险应对策略、具体行动计划、完成时间及对应责任岗位。企业风险清单是 F公司实现风险管理闭环的记录载体,贯穿了从风险识别到风险评估,再到风险应对的全流程,并对一定周期内的风险管理成果归档,为开展风险复盘提供条件,同时也为下一周期的风险识别、评估与应对提供参考借鉴,提高风险管控的时效性,形成企业风险总体观。
与此同时,针对企业风险清单中的核心风险事件, F公司风险管理办公室明确其对应的关键风险岗位,紧贴公司现状建立关键风险指标体系,以实现对企业风险及时、精准的识别与评估,针对营销系统分公司的关键风险指标体系部分示例如表 2所示。关键风险指标( KRI)是指针对需要重点关注的风险或控制设定的监控指标,其设置和应用可帮助各职能部门、分公司和公司高级管理层了解并监控自身存在的风险及控制现状,提升企业风险识别与评估效率。整合关键风险指标与企业绩效考核指标,可量化风险管理绩效。
F公司风险管理信息化平台根据关键风险指标采集复合来源的数据,囊括结构化、半结构化和非结构化数据:从财务、业务、供应链等企业内部信息系统中抽取具有可采性的数据,如销售回款、应收账款等;通过问卷调查等方式向经销商采集相关数据,如毛利率、净利率等结构化数据,以及经销商生命周期系统等半结构化数据和非结构化数据;此外还纳入了内外部审计数据。
采集相关指标数据后, F公司与会计师事务所合作对所采集的数据进行数据清洗,提高数据的一致性和标准化程度。对于相关指标,来自不同渠道的数据可以依据其内在逻辑相互印证,实现数据的再次复核,从而在一定程度上保障数据的可靠性,同时将 F公司目前的数据成本降至原来的十分之一。对于清洗后的数据, F公司审计部与 IT部门合作完成建模分析和数据存储工作,形成企业风险管理的基础数据资源。
针对某一核心风险事件,风险管理信息化平台综合多个相关关键风险指标,构建场景指标(如表 3所示),将指标阈值与实际数据结果对比,根据对比结果进行红、橙、绿三色预警,识别该风险是否发生,同时也为风险评估提供参考,以上结果同样会输入企业风险清单进行归档。若监测到某风险较高,风险管理办公室会马上对相关责任部门采取干预措施,确保及时应对风险。
(三)风险事件库在风险评估中的应用
风险评估是指在不加任何控制手段下对所面临风险的影响程度和发生可能性的评估。在完成风险识别的基础上, F公司各责任部门可以运用本部门认为科学的评估方式或者采用相应风险评估工具(如《法律风险评估工具》《安全风险分级方法》《内部控制成熟度评级指南》《内控成熟度评价准则》等)进行风险评估,通过与管理层讨论、考察关键风险指标情况等定性与定量相结合的方法,对已识别的风险进行全面评价,并按照风险对目标的影响程度、发生可能性,根据重要性原则对风险进行排序,界定重大及重要风险,确定企业关键控制领域和关键控制点。完成风险评估后, F公司要在风险管理信息化平台中完善企业风险清单中的
风险评估部分,完成风险评估结果归档,并形成企业风险综合评估矩阵,即风险热力图(如图 1所示),以直观、准确、全面了解企业风险现状及风险水平,确定现有条件下对企业目标实现危害最大的风险,同时统一公司各个层面对风险的认识,形成一套通用的风险语言。针对风险评估结果, F公司风险责任部门参考风险事件库中针对该风险的应急预案,采取恰当的风险应对策略降低企业风险。
三、总结与启示
(一)成效
1.改善了数据孤岛问题。风险事件库的构建初步实现了 F公司线上线下数据的整合,加强了数据之间的关联性,业务的风险发生环节得以追溯。多渠道来源的数据相互印证,也侧面使得数据的可靠性得到保障,一定程度上降低了数据成本。通过信息化手段构建风险管理信息化平台,也推动
了 F公司风控体系中各职能部门最大程度实现资源共享,有效发挥了各部门间的协同效应,提高了风险识别与评估的效率效果。
2.风险识别与评估更为全面、准确、及时。风险事件库的构建使得 F公司以低成本实现对企业风险的高效管控。风险管理办公室利用关键风险指标等工具对来源于各个渠道的、经过统一标准化处理的数据进行实时分析与监控,从而全面把握企业面临的风险点,实现风险识别及时化、风险评估精确化,与此同时大幅降低了企业的风险管理成本,减少了人力、资金等资源的浪费,实现了降本增效的效果。
3.风险管理流程更为规范。风险事件库的构建规范了 F公司风险识别、评估乃至应对的流程,形成风险管理闭环,对企业风险形成了全局把握。风险事件库对事前控制、事中控制的成果实现了实时归档,也便于事后对风险事件进行汇总、分析和评价,进而形成不同层级的风险管理报告,进行风险管理成果分析,不断更新进步。
(二)启示
1.建立简明、全面的企业风险清单。企业风险清单可包含所识别的风险及其定义、风险评估结果、风险应对措施及负责岗位三部分内容,从而有利于企业各级部门从全局把握企业风险识别与评估现状、应对措施,提高风险管控的效率效果。同时,对清单内风险进行管理优先级排序,帮助企业提高风控资源利用效率,有重点地开展风险管理工作;对清单内风险持续跟踪、及时复盘,为企业风险管理评价、考核与提升提供依据。
2.构建关键风险指标体系,实现对企业风险全面、准确、及时的识别与评估。企业应针对可能面临的主要风险点,构建相对应的关键风险指标,关注相关主要风险数据是否超过监测阈值,及时、准确地完成风险识别与评估,从而对可能出现风险的环节提前管控,
3.形成风险热力图,准确、直观地了解企业风险水平。在企业风险清单的基础上,企业应结合关键风险指标体系监测结果,采取定性与定量相结合的方法对已识别的风险进行综合评估并排序,得出当前最需要关注的风险点,从而确定企业关键控制领域和关键控制点。
责任编辑陈利花
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号