数字化转型背景下中小企业风险管理研究 ——以 A 企业为例论文

 

　　［关键词］数字化转型,中小企业,风险管理
 

 

　　随着政治、经济等外部环境的不断变化，中小企业的发展需要不断转型升级，拓展主要业务，这样一来，企业所面临的风险因素越来越多，极容易给企业发展带来负面影响。在数字化转型背景下，中小企业要利用信息技术优化风险管理，提高风险管理效率，以此防范风险，减少风险带来的损失。

 

 

　　A企业是一家生产轨道交通信号系统的制造企业，创立十余年，一直秉持“持续创新，创造价值，提升轨道交通核心竞争力”的宗旨，依靠技术创新和自主研发逐渐成为轨道交通信号解决方案领域的引领者。随着数字化时代的到来，A企业逐渐树立数字化转型理念，并将该理念应用于企业风险管理，构建数字化协同运营平台，进行业务流程数字化转型，这都为其他企业数字化风险管理提供了一定参考。

 

 

　　A企业在发展过程中面临来自企业内外部的诸多风险，做好风险管理对于A企业来说很有必要。首先，A企业作为轨道交通信号系统的制造企业，对产品本身要求较高，这就需要企业在项目开展中秉持高标准要求，并具备较高风险防范意识和有效的风险防范措施。其次，A企业主要依靠内部员工研发产品，研发失败风险、技术产业化风险、技术升级替代风险、技术流失风险较高，只有做好风险管理，才能规避产品研发风险。最后，A企业产品价值较高，前期投入较大，面临应收账款回收、预算管理等方面的风险，加之市场风险、政策风险加剧，亟须企业探索风险管理优化措施，以应对市场竞争［1］。基于此，A企业要结合数字化转型背景探索企业风险管理优化措施。

 

 

 

　　A企业风险管理手段存在滞后性，风险的事前和事中管理力量较为薄弱，风险监测与预警不到位，缺少实时风险监控体系，前后端的风险管控联动性不足。这都需要A企业全面优化风险管理体系，借助信息技术构建企业数字化风险管理模式。

 

 

　　想要实现风险管理目标，企业需要做好风险控制环境改善。A企业的风险控制环境不佳，风险管理模式传统，没有设立授权与审批、业绩评价、不相容职务分离等制度。此种风险管理模式虽能够进行一定的风险管控，但整体风险管控效果有限。大部分风险管控工作需要人工审核和相互监督，涉及较多数据、烦琐的计算流程，出错的可能性较大，串通舞弊的情况无法制止。

 

 

　　不同部门之间的有效沟通能够实现信息的及时共享，提升企业风险管理能力。但从A企业不同业务部门沟通情况来看，沟通成本较高、信息沟通效率较低，不同部门独立运行，存在信息壁垒，信息资源未能得到有效整合。例如，项目管理、财务管理和人力资源管理的系统独立存在，信息沟通往往采用人力方式，部门信息传达有误的情况时有发生，且业务系统连接性差，极容易导致“信息孤岛”问题的出现。

 

 

 

　　在充分认识到数字化转型必要性的基础上，A企业结合企业实际情况搭建数字化风险管理平台，在原有风险管理的基础上建立“六位一体”的全面风险管理体系（见图1），风险管理体系坚持以风险为导向、以制度为标准、以控制为手段、以流程为对象、以考核为保障、以互联网技术（Internet Technology,IT）为支撑［2］。该风险管理体系通过风险识别和评估寻找企业面临的风险，通过制度规范各部门的活动，要求业务开展以关键控制点规范流程动作，从风险管理角度确定内控的核心流程，考核风险管理实施成效，利用数字化技术固化风险管理流程与评价手段。

 

 

　　A企业结合项目开展情况，从财务、市场、安全、科研、工程和服务等6个维度进行不同风险设定，区分月度指标与年度指标，并设置三级指标（见图2），目前这些三级指标还在不断完善。A企业通过不同指标设置来前置企业风险，一旦发生指标不达标的情况，系统会进行提示，通过数字化风险管理平台关联企业风险，并挖掘与分析企业风险管理有关数据，了解企业项目运行情况、发展态势，触发相应业务预警模块，使相关人员最大限度进行风险的事前控制［3］。

 

　　首先，A企业进一步关注企业组织架构的优化，构建以风险为导向的组织管理模式，形成“三级管控、三道防线”的管控机制。“三级管控”指的是企业总部、区域和子公司三级管控；“三道防线”指的是三级管控层内部建立风险管理三道防线，第一道防线为业务单元（Business Unit,BU），第二道防线为风险管理职能部门，第三道防线为内部审计与监察部门。

 

　　BU以虚拟组织形式存在，根据业务类型进行划分，由不同部门成员构成，在企业整体目标和战略指引下开展工作。目前，A企业构建6个BU，即城轨经典信号、系统BU、城轨下一代系统BU、铁路BU、公共技术BU、云平台BU和国际BU。

 

　　A企业业务广泛，在每个区域内部设置区域铁三角，以实现更好的管理。铁三角指的是客户经理（Account Responsible,AR）、解决方案经理（Solution Responsible,SR）和交付实施经理（Fulfillment Responsible,FR），其中SR、FR隶属于BU，对市场开发、产品研发、产品交付实施和回款等一系列环节进行风险把控，同时也进行组织协调管理。A企业基于铁三角构成了BU组织架构，如图3所示。目前，A企业依照地理位置进行业务区划，主要为华东、华南、华北、华中、西部区域，不同区域同时完成企业战略层面部署的任务。区域负责人负责本区域内市场开发与培育。

 

 

　　A企业为保证整个风险管理体系建设稳步推进，设置了相应风险指标，并完善了风险管理流程。整个风险管理流程框架以风险管控为核心，强调业务管控各环节的风险识别，形成风险闭环管理机制。从识别风险开始，由风险管理人员或风险识别人员建立数据库，对所识别到的风险进行描述，预测风险产生的可能性；然后，由风险识别人员或风险管理人员进行风险归类，填写风险登记册、环境因素清单或职业健康安全清单［4］。项目经理就风险进行风险审核，如果涉及其他类别还需要经过相关部门风险审核，再由项目开发团队总经理审核，整个项目知会BU-FR、BU总经理。之后，通过风险审核的所有风险由风险分析人填写风险发生概率清单，风险评估人就风险进行等级评定。完成风险评定审批之后，需要针对风险评级制定风险应对策略，确定风险所有者，由风险所有者编制风险应对计划，风险应对计划负责人实施风险应对计划，整个风险应对计划完成后进行风险再评价，如果发现新风险则需要从风险识别开始进行风险评估，如通过风险监控发现企业业务流程有瑕疵，需要进行风险转化，提交问题清单进入项目问题流程；如果风险已规避，则可关闭风险处理流程，完成风险考核［5］。

 

 

　　A企业借助大数据、5G、人工智能、商业智能（Business Intelligence,BI）等技术实现不同部门的有效沟通，让信息技术、数字化技术渗透到企业业务流程中，渗透到运营管理的各个环节之中，做好企业风险规避。目前，A企业主要使用的交流工具是飞书，该工具极大程度上提高了不同部门之间的沟通效率，其中数据分析引擎、人工智能（Artificial Intelligence,AI）引擎、报表引擎等数字化引擎简化了沟通流程，实现了沟通环节、运营环节的数据驱动。同时，A企业应用协同运营系统、网络安全管理系统、项目全生命周期管理系统、企业资源计划（Enterprise Resource Planning,ERP）系统等管理系统，以办公自动化（office Automation,OA）平台作为连接，为部门沟通交流、数据整合分析提供支持。此外，A企业以致远互联协同运营平台为主线，以数字化风险管理平台为中心，融合财务系统、项目管理系统、人力资源管理系统等，保证信息系统支持各项业务的开展，也助力不同部门之间的交流与合作。

 

 

　　A企业作为轨道交通信号系统的制造企业，在数字化转型和风险管理方面走在行业前列，为其他企业提供了一定参考。其他中小企业也需要结合自身实际情况，充分发挥信息技术优势，重塑管理理念，搭建数字化风险管理平台，优化组织架构，强化风险识别审核，借助信息技术实现各部门有效沟通，最大限度规避风险。

 

 

　　［1］周悦.基于风险管理的国有企业财务内部控制研究［J］.现代营销,2023(11):110-112.

 

　　［2］陈清华.企业内部控制在财务风险管理中的实践探索［J］.财会学习,2021(5):177-178.

 

　　［3］许程程.关于企业风险管理与内部控制设计的研究［J］.商业2.0,2023(36):37-39.

 

　　［4］党子薇.企业风险管理与内部控制实施策略应用［J］.行政事业资产与财务,2023(24):49-51.

 

　　［5］王文雯.浅析企业风险管理与内部控制的相互关系及其优化策略［J］.企业改革与管理,2023(18):23-24.