［摘 要］時代的發(fā)展讓越來越多中小企業(yè)面臨數(shù)字化轉(zhuǎn)型機遇和挑戰(zhàn)，企業(yè)通過信息技術(shù)的應用能實現(xiàn)更好的發(fā)展。但中小企業(yè)在數(shù)字化轉(zhuǎn)型過程中面臨較多問題，其中風險管理問題比較突出。中小企業(yè)需要應用信息技術(shù)，對企業(yè)風險進行識別，總結(jié)企業(yè)風險管理中存在的問題，并尋找問題解決策略，以更好地實現(xiàn)健康發(fā)展?；诖?，文章以A企業(yè)為例，首先介紹A企業(yè)概況，然后分析數(shù)字化轉(zhuǎn)型背景下A企業(yè)做好風險管理的必要性，接著闡述A企業(yè)風險管理存在的問題，最后總結(jié)數(shù)字化轉(zhuǎn)型背景下中小企業(yè)風險管理的具體措施，以期給其他中小企業(yè)風險管理帶來啟示。

［關(guān)鍵詞］數(shù)字化轉(zhuǎn)型；中小企業(yè)；風險管理

doi：10.3969/j.issn.1673 - 0194.2024.12.033

［中圖分類號］F276.3；F275 ［文獻標識碼］A ［文章編號］1673-0194（2024）12-0-03

0 " " 引 言

隨著政治、經(jīng)濟等外部環(huán)境的不斷變化，中小企業(yè)的發(fā)展需要不斷轉(zhuǎn)型升級，拓展主要業(yè)務，這樣一來，企業(yè)所面臨的風險因素越來越多，極容易給企業(yè)發(fā)展帶來負面影響。在數(shù)字化轉(zhuǎn)型背景下，中小企業(yè)要利用信息技術(shù)優(yōu)化風險管理，提高風險管理效率，以此防范風險，減少風險帶來的損失。

1 " " A企業(yè)概述

A企業(yè)是一家生產(chǎn)軌道交通信號系統(tǒng)的制造企業(yè)，創(chuàng)立十余年，一直秉持“持續(xù)創(chuàng)新，創(chuàng)造價值，提升軌道交通核心競爭力”的宗旨，依靠技術(shù)創(chuàng)新和自主研發(fā)逐漸成為軌道交通信號解決方案領(lǐng)域的引領(lǐng)者。隨著數(shù)字化時代的到來，A企業(yè)逐漸樹立數(shù)字化轉(zhuǎn)型理念，并將該理念應用于企業(yè)風險管理，構(gòu)建數(shù)字化協(xié)同運營平臺，進行業(yè)務流程數(shù)字化轉(zhuǎn)型，這都為其他企業(yè)數(shù)字化風險管理提供了一定參考。

2 " " 數(shù)字化轉(zhuǎn)型背景下A企業(yè)做好風險管理的必要性

A企業(yè)在發(fā)展過程中面臨來自企業(yè)內(nèi)外部的諸多風險，做好風險管理對于A企業(yè)來說很有必要。首先，A企業(yè)作為軌道交通信號系統(tǒng)的制造企業(yè)，對產(chǎn)品本身要求較高，這就需要企業(yè)在項目開展中秉持高標準要求，并具備較高風險防范意識和有效的風險防范措施。其次，A企業(yè)主要依靠內(nèi)部員工研發(fā)產(chǎn)品，研發(fā)失敗風險、技術(shù)產(chǎn)業(yè)化風險、技術(shù)升級替代風險、技術(shù)流失風險較高，只有做好風險管理，才能規(guī)避產(chǎn)品研發(fā)風險。最后，A企業(yè)產(chǎn)品價值較高，前期投入較大，面臨應收賬款回收、預算管理等方面的風險，加之市場風險、政策風險加劇，亟須企業(yè)探索風險管理優(yōu)化措施，以應對市場競爭［1］。基于此，A企業(yè)要結(jié)合數(shù)字化轉(zhuǎn)型背景探索企業(yè)風險管理優(yōu)化措施。

3 " " A企業(yè)風險管理存在的問題

3.1 " 管控手段滯后

A企業(yè)風險管理手段存在滯后性，風險的事前和事中管理力量較為薄弱，風險監(jiān)測與預警不到位，缺少實時風險監(jiān)控體系，前后端的風險管控聯(lián)動性不足。這都需要A企業(yè)全面優(yōu)化風險管理體系，借助信息技術(shù)構(gòu)建企業(yè)數(shù)字化風險管理模式。

3.2 " 風險控制環(huán)境不佳

想要實現(xiàn)風險管理目標，企業(yè)需要做好風險控制環(huán)境改善。A企業(yè)的風險控制環(huán)境不佳，風險管理模式傳統(tǒng)，沒有設(shè)立授權(quán)與審批、業(yè)績評價、不相容職務分離等制度。此種風險管理模式雖能夠進行一定的風險管控，但整體風險管控效果有限。大部分風險管控工作需要人工審核和相互監(jiān)督，涉及較多數(shù)據(jù)、煩瑣的計算流程，出錯的可能性較大，串通舞弊的情況無法制止。

3.3 " 信息溝通不暢

不同部門之間的有效溝通能夠?qū)崿F(xiàn)信息的及時共享，提升企業(yè)風險管理能力。但從A企業(yè)不同業(yè)務部門溝通情況來看，溝通成本較高、信息溝通效率較低，不同部門獨立運行，存在信息壁壘，信息資源未能得到有效整合。例如，項目管理、財務管理和人力資源管理的系統(tǒng)獨立存在，信息溝通往往采用人力方式，部門信息傳達有誤的情況時有發(fā)生，且業(yè)務系統(tǒng)連接性差，極容易導致“信息孤島”問題的出現(xiàn)。

4 " " 數(shù)字化轉(zhuǎn)型背景下A企業(yè)風險管理的具體措施

4.1 " 搭建數(shù)字化風險管理平臺，建立全面風險管理體系

在充分認識到數(shù)字化轉(zhuǎn)型必要性的基礎(chǔ)上，A企業(yè)結(jié)合企業(yè)實際情況搭建數(shù)字化風險管理平臺，在原有風險管理的基礎(chǔ)上建立“六位一體”的全面風險管理體系（見圖1），風險管理體系堅持以風險為導向、以制度為標準、以控制為手段、以流程為對象、以考核為保障、以互聯(lián)網(wǎng)技術(shù)（Internet Technology，IT）為支撐［2］。

該風險管理體系通過風險識別和評估尋找企業(yè)面臨的風險，通過制度規(guī)范各部門的活動，要求業(yè)務開展以關(guān)鍵控制點規(guī)范流程動作，從風險管理角度確定內(nèi)控的核心流程，考核風險管理實施成效，利用數(shù)字化技術(shù)固化風險管理流程與評價手段。

4.2 " 設(shè)置三級指標來前置風險

A企業(yè)結(jié)合項目開展情況，從財務、市場、安全、科研、工程和服務等6個維度進行不同風險設(shè)定，區(qū)分月度指標與年度指標，并設(shè)置三級指標（見圖2），目前這些三級指標還在不斷完善。A企業(yè)通過不同指標設(shè)置來前置企業(yè)風險，一旦發(fā)生指標不達標的情況，系統(tǒng)會進行提示，通過數(shù)字化風險管理平臺關(guān)聯(lián)企業(yè)風險，并挖掘與分析企業(yè)風險管理有關(guān)數(shù)據(jù)，了解企業(yè)項目運行情況、發(fā)展態(tài)勢，觸發(fā)相應業(yè)務預警模塊，使相關(guān)人員最大限度進行風險的事前控制［3］。

4.3 " 優(yōu)化組織架構(gòu)，強化事前風險識別審核

首先，A企業(yè)進一步關(guān)注企業(yè)組織架構(gòu)的優(yōu)化，構(gòu)建以風險為導向的組織管理模式，形成“三級管控、三道防線”的管控機制?！叭壒芸亍敝傅氖瞧髽I(yè)總部、區(qū)域和子公司三級管控；“三道防線”指的是三級管控層內(nèi)部建立風險管理三道防線，第一道防線為業(yè)務單元（Business Unit，BU），第二道防線為風險管理職能部門，第三道防線為內(nèi)部審計與監(jiān)察部門。

BU以虛擬組織形式存在，根據(jù)業(yè)務類型進行劃分，由不同部門成員構(gòu)成，在企業(yè)整體目標和戰(zhàn)略指引下開展工作。目前，A企業(yè)構(gòu)建6個BU，即城軌經(jīng)典信號、系統(tǒng)BU、城軌下一代系統(tǒng)BU、鐵路BU、公共技術(shù)BU、云平臺BU和國際BU。

A企業(yè)業(yè)務廣泛，在每個區(qū)域內(nèi)部設(shè)置區(qū)域鐵三角，以實現(xiàn)更好的管理。鐵三角指的是客戶經(jīng)理（Account Responsible，AR）、解決方案經(jīng)理（Solution Responsible，SR）和交付實施經(jīng)理（Fulfillment Responsible，F(xiàn)R），其中SR、FR隸屬于BU，對市場開發(fā)、產(chǎn)品研發(fā)、產(chǎn)品交付實施和回款等一系列環(huán)節(jié)進行風險把控，同時也進行組織協(xié)調(diào)管理。A企業(yè)基于鐵三角構(gòu)成了BU組織架構(gòu)，如圖3所示。目前，A企業(yè)依照地理位置進行業(yè)務區(qū)劃，主要為華東、華南、華北、華中、西部區(qū)域，不同區(qū)域同時完成企業(yè)戰(zhàn)略層面部署的任務。區(qū)域負責人負責本區(qū)域內(nèi)市場開發(fā)與培育。

A企業(yè)為保證整個風險管理體系建設(shè)穩(wěn)步推進，設(shè)置了相應風險指標，并完善了風險管理流程。整個風險管理流程框架以風險管控為核心，強調(diào)業(yè)務管控各環(huán)節(jié)的風險識別，形成風險閉環(huán)管理機制。從識別風險開始，由風險管理人員或風險識別人員建立數(shù)據(jù)庫，對所識別到的風險進行描述，預測風險產(chǎn)生的可能性；然后，由風險識別人員或風險管理人員進行風險歸類，填寫風險登記冊、環(huán)境因素清單或職業(yè)健康安全清單［4］。項目經(jīng)理就風險進行風險審核，如果涉及其他類別還需要經(jīng)過相關(guān)部門風險審核，再由項目開發(fā)團隊總經(jīng)理審核，整個項目知會BU-FR、BU總經(jīng)理。之后，通過風險審核的所有風險由風險分析人填寫風險發(fā)生概率清單，風險評估人就風險進行等級評定。完成風險評定審批之后，需要針對風險評級制定風險應對策略，確定風險所有者，由風險所有者編制風險應對計劃，風險應對計劃負責人實施風險應對計劃，整個風險應對計劃完成后進行風險再評價，如果發(fā)現(xiàn)新風險則需要從風險識別開始進行風險評估，如通過風險監(jiān)控發(fā)現(xiàn)企業(yè)業(yè)務流程有瑕疵，需要進行風險轉(zhuǎn)化，提交問題清單進入項目問題流程；如果風險已規(guī)避，則可關(guān)閉風險處理流程，完成風險考核［5］。

4.4 " 借助信息技術(shù)實現(xiàn)有效溝通

A企業(yè)借助大數(shù)據(jù)、5G、人工智能、商業(yè)智能（Business Intelligence，BI）等技術(shù)實現(xiàn)不同部門的有效溝通，讓信息技術(shù)、數(shù)字化技術(shù)滲透到企業(yè)業(yè)務流程中，滲透到運營管理的各個環(huán)節(jié)之中，做好企業(yè)風險規(guī)避。目前，A企業(yè)主要使用的交流工具是飛書，該工具極大程度上提高了不同部門之間的溝通效率，其中數(shù)據(jù)分析引擎、人工智能（Artificial Intelligence，AI）引擎、報表引擎等數(shù)字化引擎簡化了溝通流程，實現(xiàn)了溝通環(huán)節(jié)、運營環(huán)節(jié)的數(shù)據(jù)驅(qū)動。同時，A企業(yè)應用協(xié)同運營系統(tǒng)、網(wǎng)絡(luò)安全管理系統(tǒng)、項目全生命周期管理系統(tǒng)、企業(yè)資源計劃（Enterprise Resource Planning，ERP）系統(tǒng)等管理系統(tǒng)，以辦公自動化（office Automation，OA）平臺作為連接，為部門溝通交流、數(shù)據(jù)整合分析提供支持。此外，A企業(yè)以致遠互聯(lián)協(xié)同運營平臺為主線，以數(shù)字化風險管理平臺為中心，融合財務系統(tǒng)、項目管理系統(tǒng)、人力資源管理系統(tǒng)等，保證信息系統(tǒng)支持各項業(yè)務的開展，也助力不同部門之間的交流與合作。

5 " " 結(jié)束語

A企業(yè)作為軌道交通信號系統(tǒng)的制造企業(yè)，在數(shù)字化轉(zhuǎn)型和風險管理方面走在行業(yè)前列，為其他企業(yè)提供了一定參考。其他中小企業(yè)也需要結(jié)合自身實際情況，充分發(fā)揮信息技術(shù)優(yōu)勢，重塑管理理念，搭建數(shù)字化風險管理平臺，優(yōu)化組織架構(gòu)，強化風險識別審核，借助信息技術(shù)實現(xiàn)各部門有效溝通，最大限度規(guī)避風險。

主要參考文獻

［1］周悅.基于風險管理的國有企業(yè)財務內(nèi)部控制研究［J］.現(xiàn)代營銷，2023（11）：110-112.

［2］陳清華.企業(yè)內(nèi)部控制在財務風險管理中的實踐探索［J］.財會學習，2021（5）：177-178.

［3］許程程.關(guān)于企業(yè)風險管理與內(nèi)部控制設(shè)計的研究［J］.商業(yè)2.0，2023（36）：37-39.

［4］黨子薇.企業(yè)風險管理與內(nèi)部控制實施策略應用［J］.行政事業(yè)資產(chǎn)與財務，2023（24）：49-51.

［5］王文雯.淺析企業(yè)風險管理與內(nèi)部控制的相互關(guān)系及其優(yōu)化策略［J］.企業(yè)改革與管理，2023（18）：23-24.