龙源期刊网 http://www.qikan.com.cn
央企实行风控管理信息化的战略思考
作者:王敏
来源:《当代经济管理》2014年第02期
[摘 要]风险管理和内部控制信息化(简称“风控管理信息化”或者“RCMI”)是现阶段大型央企实现更为高效管理的必由之路。大型央企管理层级多,分布范围广,借助信息化手段可有效地提高执行力度和进行管理升级。当前国际先进企业管理理念是借助先进技术手段,在传统基础上实现管理升级,已成为当今企业管理发展的必然方向。我国央企在RCMI技术的研究和实践领域相对滞后,应借鉴国外大型企业风控管理信息化的经验。 [关键词]央企;风险管理;内部控制;信息化
[中图分类号]F270 [文献标识码]A [文章编号]1673-0461(2014)02-0036-04
“十二五”时期,中央企业改革发展的核心目标就是:做强做优中央企业、培育具有国际竞争力的世界一流企业。世界一流企业往往都有健全的内部控制体系和比较完善的风险预警指标系统,备有全套的应急预案,并建立起统一的风险管理文化,从战略决策层面到具体业务层面都严格执行风险管理流程,利用信息化手段将风险管理固化于业务流程,并与日常经营管理融为一体。由于信息技术在企业的广泛使用,原来基于权力制约和岗位分置的内部控制发展成为以信息流为基础的内部控制,国际上无数失败的案例推动着内部控制以财务控制为目标转向以风险控制为目标,内部控制与风险管理的含义也越来越趋同①。风险管理和内部控制信息化,简称“风控管理信息化”或者“RCMI”(Risk Control Management Informatization),成为现阶段大型企业实现更为高效管理的必由之路。RCMI的成功应用使得这些企业进一步提升了自身的竞争力。相比之下,RCMI在我国央企才刚刚开始。因此,在我国央企加快实施风控管理信息化的步伐,不仅对提高央企的管理水平和经营业绩具有直接的现实意义,而且对央企走出去,在国际经济舞台上提升竞争力具有深远的战略意义。 一、国外大型企业引入RCMI对管理绩效的影响
研究证明,世界范围内发生的宏观层次上的财务报告可能性问题和丑闻只有很少部分直接或单独与IT一般控制有关。[1]国外大多数企业引进RCMI系统后均在不同程度上提高了管理水平。这在美国大型企业中更得到了集中体现。
由于美国上市公司执行SOX法案,而内部控制借助信息技术更有助于实现SOX合规。 美国雪佛龙公司:2009年4月进行全球推广在流程控制系统里增加线下表单的功能,将400个关键控制点在系统中进行记录,有3000个测试人员使用客户化开发的线下Adobe 互动测试表单,在预算时间内将方案送给顾客,借助信息化手段提高工作效率。
龙源期刊网 http://www.qikan.com.cn
美国南加州爱迪生公司:2009年2月启动RCMI管理,统一了数据输入和整合的入口,对控制点进行量化,对以前的离散系统进行端到端的合规管理,对业务实践进行统一安排,通过增加不同时间段控制点来响应业务风险,自动化控制评估工作,减少了工作量和手工操作时间,简化了测试数据和结果管理,提高了信息的有效性、一致性和真实性。另外,在公司在引入风险管理信息技术后,员工通过Lotus Notes邮件系统实现与负责人的快速沟通,发现问题及时提出,提高了全员的风险管理意识,降低了风险发生概率。
美国太阳石油公司:引入RCMI后,公司实现了将风控管理者转移到业务部门进行测试,更直接发现管理问题,跨越管理层级多带来的管理效率递减现象。
美国CenterPoint Energy 电力公司实施RCMI后,采取了通过风险所有者强化风险管理环节,提高风险发生后的“曝光程度”,进行风险建模,使风险的报告更加及时,管理更加透明,降低了风险发生的概率,如果管理流程未执行或者失效,系统可进行检测并进行改善,提高了执行力度。
大型企业引入RCMI带来的管理绩效提高案例在其他国家大型企业中也得到不同程度的体现。如:
挪威国家石油公司:2008年引入RCMI,保证了SOX合规。2009年实施流程控制,2010年实施风险管理和风险导向的内部控制,实现了更快、更全面、更低成本的审计,实施了角色管理流程,实现了内外部合规管理,减少了审计费用,简化了风险审查。
以色列化工公司:引进RCMI以后进行流程控制,自动化测试管理环节,简化了管理流程,缩短了审批时间,增加了信息的真实性,管理人员的工作从以前的四个月缩短到一天,批准时间从一天到一小时。
除上述企业外,澳大利亚邮政、西班牙电信、Baker Hughes等国际大型企业都在内部控制和风险领域通过信息化手段不同程度地改善了管理。
上述案例说明,RCMI虽然在国外不同企业应用的范围和重点不同,技术实现的领域也不同,但均在不同程度上优化了管理,降低了成本,提高了效率,在不同程度上克服了大型企业存在的管理层级多,信息传递失真,执行力度弱,手续繁琐等问题。 二、我国央企实施RCMI现状
总的来看,我国央企实施RCMI才刚刚开始,效果不甚理想。一是数量少。2011年国资委经过调查发现,在被调查的单位中占16%的企业风险管理实现量化,只有3%的企业风控管理借助信息技术实现。且只是将风险管理业务融入现有的ERP、OA等现有系统,极少建立RCMI对风险管理进行专业的信息化管理,可见实现RCMI在央企为少数②;二是风险管理工具的运用还处于初级阶段。虽然部分央企已将雷达图、管理成熟度模型、情景分析、蒙特卡罗模拟、失效模式与影响分析、AHP层次分析法、模糊数学法、概率法、鱼骨图、杜邦分析法
龙源期刊网 http://www.qikan.com.cn
等各种管理工具运用到风险管理过程中来,但在该领域建立量化模型上处于起步阶段(低于3%),较少引用国际上成熟的量化模型,且相关研究也比较滞后。造成这种现状的主要原因如下:
(一)大型央企风险管理与内部控制存在的不一致影响对RCMI使用
尽管国际风险管理协会认为:“风险管理系统与内部控制系统并没有原则性的区别,风险管理与内部控制正在趋同”,但我国垄断型央企的内部控制与风险管理存在着比其他企业更多的不一致。与其他企业相比,垄断型央企的基本职能是促进国民经济协调运行,维护社会经济稳定和促进就业;央企更注重产品、技术和盈利,由此产生的风险也与其他企业不同。[2]许多大型央企承担着政府的政策性负担,国资委对央企的风险管理也相对严格,不支持非主业投资,慎重进入股市、期货等高风险领域等。[3]这些问题给大型央企带来的“政治性任务”已经超出了一般企业可以自主通过内部控制降低风险的范围。正如张维迎(2001)所言,中国市场与西方市场最大的不同是,中国的市场是由政府主导的,所以中国企业的行为是面向政府的,而不是面向市场的,这也正是我国央企的特色。因此,大型央企在引进RCMI时,较多会引进国外成熟管理软件,而忽视了根据上述问题所带来的经营风险对软件改造升级。 (二)央企制度的不完善影响了其信息化管理进程
部分央企在国外上市时根据国外上市公司规定建立了较为完善的内部控制制度,但是目前仍有多数大型央企没有建立相对完善的管理制度。管理借助信息化手段实现,需要完善的管理制度作为前提。日本引入RCMI时的经验及教训表明,有些企业根据自身传统管理,大幅度修改管理软件,用先进的管理手段去适应传统的管理模式,从而使先进的管理软件丧失统一性和先进性,导致这些企业引入RCMI实践效果不佳。所以,先进的技术和先进的管理应配套使用,才能发挥先进技术的良好效果。因此,大型央企在实现RCMI过程中,应将推进信息化与完善管理制度同时进行,在这个过程中普及信息技术和风险管理意识,并培养复合性人才。 上述情况说明:首先,央企已开始使用量化模型进行风险分析,但是能运用到信息系统中的很少,其中包括已建好模型但并未运用到实际工作中的企业;其次,风控管理分析方法的运用尚处于尝试阶段,仅限于比较浅显的建模分析,国际上更为专业和通用的风险管理模型很少采用,例如对市场风险进行测度中在险价值(VaR)的计算,可以采用方差-协方差方法、历史模拟方法,以及该法的扩展增量资产-VaR、德尔塔- VaR、动态-VaR、EVaR等,虽然已有央企进行了蒙特卡罗模拟,但是该方法不能用于计算大规模、复杂的资产组合的VaR值;[4]第三,缺少对量化模型的风险分析,所采用模型的分析结果与真实目标的偏差缺乏健全的分析机制。
三、央企实行RCMI应达到的预期目标 (一)实现对央企更全面的考核