国有企业风险管理与转型策略
【内容摘要】本文对数字经济时代的国有企业面临的风险状况和转型动因进行了深入分析,并从风险管理业务和数字技术驱动两个方面对国有企业风险管理转型等进行了深入探讨,以期为国有企业风险管理工作的提档升级提供借鉴。
【关键词】数字经济时代企业风险风险管理数字化转型
目前,我国经济正在由高速增长阶段转向高质量发展阶段,由大规模政府主导型投资的经济增长模式转向全要素生产率驱动型增长模式,原有的经济发展方式、经济结构、增长动力等平衡关系被打破。在经济转型过程中,企业的各类风险易发高发,有可能集中释放。一些国有企业在全球竞争中已经由“跟跑者”逐步成长为行业“领跑者”,面临的机遇更具挑战性,面临的风险更具复杂性和全局性。国有企业不仅要注重自身健康和可持续发展,更要防范重大风险事件发生,在新发展阶段提升风险防范与治理能力。
一、数字经济时代企业风险特征
数字经济时代,数字技术使企业认识世界、改变世界的能力得到显著提升,而风险发生的概率、频次、形式、特征也发生了颠覆性变化。
1.风险发生频次由“量少偶发”向“常态多发”演变随着大数据技术的发展,管理理论与实践范式向“数据+模型+分析”转变。数字经济借助“云大物智移”等新一代技术正在从信息化向数字化和智能化迈进,使国有企业的生产经营活动突破了时间与空间的限制,实现了数据的实时流转、采集、分析与应用。在数据驱动下,商业模式、经营方式、管理手段的创新使以前相对静态的企业风险及诱因变得活跃且多样,加之数字经济蓬勃发展所带来的新风险不断涌现,企业的风险预测和管控能力有待进一步提升,多种因素叠加促使风险发生的频次由量少偶发,逐渐变得常态多发。
2.风险事件由“单一风险”向“复合风险”演变数字经济时代,国有企业的经济活动和对外交往更加频繁,面临的风险事件呈现裂变传播和复合叠加的特征,某一风险事件可能会产生多米诺骨牌效应,使单一风险事件最终演变为复合风险事件,并突破时间和空间的限制快速蔓延。这就要求国有企业的风险应对措施更加多样化。
3.风险传播路径由“点状单向”向“网状扩散”演变以往的企业风险事件传播和影响路径,通常都是点状散发和单向传播,不需要其他媒介参与,风险传播路径比较清晰,可简化表示为“1-N”模式。数字经济时代,国有企业面临的重大风险事件具有多变性、复杂性和衍生性,风险事件所导致的影响往往具有放大效应,引起关联性风险网状扩散。数字经济的发展越深入,企业之间的协作互动关系越紧密,相互交织的网络关系导致彼此依赖性也越强,这种网状关系中只要任何一个环节出现问题,都有可能导致整个网络链条断裂甚至崩溃,致使企业经营陷入瘫痪。
二、国有企业风险管理面临的新变化
数字经济时代,“大云物移智链”等新一代信息技术正在颠覆企业的商业模式,并以数据驱动重构企业的经营管理模式,在创造出巨大商业价值的同时也带来了诸多新的风险。
1.风险数据信息采集失衡企业风险管理天然具有数据需求。信息缺乏与了解片面是导致企业发生风险事件的重要原因,如企业在交易活动、重大投资决策、重大资金安排等重要工作中,对可能导致风险的因素没有掌握足够信息。数字经济时代,国有企业对于数据信息的获取能力和应用能力不同,谁掌握了充分的数据和信息就更可能在竞争中占据主导地位。通常,数字原生和技术领先企业会占据一定的优势,通过运用先进的数字采集、加工和挖掘技术,将海量多源异构数据所蕴含的潜在价值呈现出来,并对风险进行精准刻画和精确管理。
2.风险数据存储方式多样伴随着信息采集手段的日益先进,风险数据的持续积累逐步构筑形成企业级风险信息数据库,从而沉淀形成有价值的风险管理建议。因此,风险数据需要长期、低成本、高效率的可信存储,结构化风险数据通常可以用关系型数据库存储,非结构化风险数据可采用HDFS(HadoopDistributedFileSystem)分布式储存系统进行管理,实现PB(PetaByte)级数据存储。基于上述数据库技术所储存的企业风险信息,国有企业可以根据不同业务活动、不同风险类型进行分类与管理,从而为后续的挖掘和分析奠定坚实基础。
3.风险类别划分日趋复杂在传统发展方式下,国有企业所面临的风险主要来源于与其经济活动密切相关的各类不确定性,如行业监管、战略规划、经营管理、市场营销、财务管理、融资并购等。根据不同的标准和维度,可以将国有企业风险按照产生原因、风险性质、风险标的、风险行为等进行类别划分,如中央企业一般会依据国务院国资委的标准,将风险分为五类,即战略风险、市场风险、财务风险、运营风险、法律风险。数字经济时代,国有企业的经济活动逻辑发生了重大甚至颠覆性改变,新的风险逐渐显现,原有风险性质转变,风险类别和特征日益复杂,以往适用的类别划分标准已经不再准确,企业数字化转型所带来的模式创新和管理变革将产生新的风险类型,如移动支付风险、数据安全风险等。
4.风险扩散速度加快数字经济时代风险事件扩散的速度、范围和程度都发生了颠覆性的变化。现代社会的风险具有明显的跨界特征,风险一旦跨界,其风险系数将更大、危害性影响将更广。系统间的链路拉通和数据的互联互通使得国有企业风险管理对象的颗粒度从企业集团、分子公司、专业部门细化至最小经营单元(如班组、工区、项目部等),企业风险管理的难度和量级都成几何级上升,对传统的风险管理模式、管理流程和技术方法提出了严峻挑战。万物互联的数字经济时代涌现出越来越多的新业态、新模式,海量多源异构数据在各类网络平台上相互融合、彼此渗透,在创造巨大价值的同时,也可以使一个微小的风险事件演变为重大风险事件,单一风险演变为系统性风险。
5.风险分析注重关键少数数字经济时代,企业在获取海量风险数据的同时,也给风险管理部门带来巨大的挑战,加大了企业风险管理人员采集、识别、分析风险数据信息的难度。传统的风险数据分析基于风险数据和风险指标,对企业的战略、财务、市场、运营、法律等风险状况做出研判,对定性风险数据的分析和研判通常存在较强的主观性。数字经济时代,一是帮助企业识别和采集有效风险信息,摈弃那些重要性程度低、相关性程度弱的数据。二是将分析范围从定性风险数据逐步扩展到定量风险数据,通过大数据算法和模型,对上述定性风险数据和非结构化风险数据进行更加深入和理性客观的分析。三是结合企业管理层的战略规划、资源配置和绩效导向,使风险分析既能审视过去风险管理工作成效,又能进一步延伸到对未来企业风险尤其是重大风险的预测与预警,提前做好重大风险事件应急预案。基于上述企业风险演变趋势和风险管理变化,国有企业推动全面风险管理体系转型和发展的动因,可以从外部环境、内部管理、技术发展三个方面进行归纳和分析。从外部经营环境看,数字经济时代各类不确定性因素的增加给国有企业带来新挑战;从内部管理提升看,国有企业管理变革亟须升级风控体系以满足风险防控新要求;从技术发展趋势看,新一代信息技术的日益成熟和广泛应用给风险管理带来新动能。
三、国有企业全面风险管理体系转型建议
1.管理理念转型企业管理决策经历了由静态决策到动态决策、由完全理性决策到有限理性决策、由单目标决策到多目标决策的演化发展历程。数字经济时代,管理决策正在从关注传统流程变为以数据为中心。随着人工智能技术逐步进入工程化、实用化阶段,管理决策思维正从“有限理性”和“满意即可”过渡到“极限理性”和“最优选择”。数字经济时代,传统的管理决策准则将被颠覆,国有企业的风险决策尤其是重大风险决策将充分运用各类信息感知技术、数据挖掘技术和机器学习等,在复杂的内外部经营环境中对海量多源异构数据进行实时采集、清洗处理、统计分析和价值挖掘,并以可视化方式对企业风险经营数据情况予以直观、生动的展现,预测和研判企业重点关注风险的发展趋势,并提出相匹配的解决方案(如图1所示)。面对企业经营环境的瞬息万变,国有企业高层管理者可以借助大数据、人工智能等数智技术,洞察和预测企业风险的变化情况,对风险策略及决策及时进行“自我修正”,提高风险决策的准确性和有效性,实现企业风险管理从“直觉经验决策”向“数据价值决策”转变。
2.管理思维转型风险评估与监测是企业风险管理的重要议题,传统管理中的风险决策主要依托领域知识,选择既定的风险评估方法并设置相对固定的风险预警阈值。传统的企业风险管理决策通常遵循线性思维和流程执行,一般会通过风险信息搜集、风险辨识、风险分析、风险评价、风险策略制定和风险管理解决方案、风险管理监督与改进等环节逐步形成特定企业风险的决策结果。线性思维是一种单向单维并缺乏变化的思维方式,沿着一定的线性轨迹思考问题,强调事物之间的因果关系,认为任何风险事件的发生都有原因和结果,期望通过复制风险防控成功经验来预测和防范其他风险。数字经济时代,国有企业与内外部利益相关主体处于频繁的互动之中,风险问题难以用线性思维方式思考和解决,风险事件发生的原因和影响之间的关系变得日益模糊。数字经济时代的风险正在发生着非线性演变,简单的线性思维方式对于海量风险信息和复杂风险因素难以给出明确的解释。企业风险管理思维方式需要顺应数字经济时代的特征,破除线性思维局限,实现企业风险思维从“简单线性思维”向“系统非线性思维”转变(如下页图2所示)。
3.管理模式转型以往国有企业组织架构是典型的科层制和金字塔结构,具有条块化职能管理和等级秩序严格的显著特征,图1数据驱动企业风险决策风险实时数据①从多源异构的风险数据中获取更多信息②更迅捷地采取行动、更敏锐地洞察状态③支持可视化、可预测、可仿真、可模拟④实时开展企业风险管理驱动实时决策风险规则知识①风控专家经验②风险管控规则③风控专业知识④风控算法模型风险态势感知风险趋势预测重大风险评价风险仿真模拟重大风险应急风控智能模型企业上下级之间的隶属关系非常清晰。在国有企业的风险管理工作中,风险管理主责部门通常是积极的行动者,其他职能部门更多的是配合的角色,在许多公司层面风险和专项风险问题上难以达成共识。数字经济时代,数据驱动改变着企业的经营逻辑和管理方式,数据的连接、开放、协同、共享等价值属性对传统的科层制管理模式带来了挑战,要求企业在管理上协同配合、系统间互联互通、数据上共建共享(如图3所示)。因此,国有企业风险管理模式和组织结构更加强调协同配合,要从传统风险管理主责部门的单一线性管理,向多元主体共同参与的协同治理转变。企业风险的多元主体协同治理强调政府部门、监管机构、企业管理层、风险管理主责部门和配合部门、第三方组织等多元主体的平等参与,以大数据资源、人工智能技术为依托,实现风险治理的民主性和科学性,通过建立协同、信任、互利的合作关系,共同预防和化解企业各类风险,最终实现企业风险管理模式从“从单一线性管理”向“多元协同治理”的转变。
4.管理重点转型2006年6月,国务院国资委下发《中央企业全面风险管理指引》(以下简称《指引》),标志着以央企为代表的我国企业正式开启了风险管理体系规范化建设。经过多年的建设,我国企业在风险管理体系建设方面取得了显著成效,防范风险意识深入人心。然而在工作实践过程中,许多国有企业纠结于《指引》提及的全面风险管理概念中的“全面”二字,试图什么都要管、处处都要控,造成风险管理工作缺乏重点和抓手,本就有限的企业资源被分散和低效使用。《指引》“第四条”明确指出,国有企业全面风险管理工作的重点,应关注总体经营目标的实现,重点要在企业战略决策层面。国有企业管理决策层和风险管理部门一定要抓住企业经营的主要矛盾和重大风险,风险管理工作的重心应围绕发展战略和总体目标,持续强化重点领域重大风险的防范和化解能力,并积极运用新技术辨识、分析、评价和应对影响企业生死存亡的“极端性、毁灭性”重大风险,从而推动企业风险管理从“企业全面风险”向“企业重大风险”转变。
5.管理角色转型“专业操作型”风险管理人员主要负责风险信息采集、风险台账维护、风险报表编制等基础性工作,服务对象是企业风险报表和风险报告的使用者。数字经济时代,风险信息的来源渠道多元化,风险管理方法、模型和技术也日趋多样化,风险管理人员的主要工作不再局限于传统的风险报表和台账,风险管理人员的角色向“辅助决策型”转变,这也对风险管理人员的胜任能力提出了更高要求。风险管理人员不仅要精通风险管理专业知识,还要培养大数据思维,掌握先进的信息技术和数据技术,从管理性、前瞻性、技术性三个视角综合看待和处理企业的风险管理问题,实现风险管理人员角色从“专业管理型”向“辅助决策型”转变。人工智能、大数据、RPA等技术的应用将大幅减轻风险管理人员的风险信息采集、风险台账维护、一般风险分析等基础性工作,标准化和重复性高的基础性风险管理工作可能被人工智能替代。通过与企业信息系统实现数据贯通,同步储存所需的风险信息数据,风控机器人可协助员工快速完成标准化和重复性高的基础性工作,避免人为错误,提高风险管理工作效率。风险管理人员可将更多精力投入到重大风险分析、跨专业风险沟通、风险数据量化分析等方面,重点关注企业高风险业务,从而实现企业风险管理工作从“人工操作型”向“人机协同型”转变。
6.管理方式转型传统风险管理注重业务活动和交易环节的过程控制,在大数据驱动下,企业风险管理系统与业务信息系统互联互通后,将使风险管理部门与业务部门形成网络化连接,风险管理部门可以进行各类风险的实时监控。风险的网络化管理给企业提供了直接的海量数据,风险监督管控领域进一步扩大,有利于风险管理部门建立健全风险预警体系、实现风险防控关口前移,充分发挥风险管理部门的职能,实现管理方式从“过程性控制”向“网络化管理”转变。2017年,美国COSO的《企业风险管理框架》对企业风险管理提出了围绕企业价值提升的新定位,倡导将风险管理与企业的战略与绩效管理进行深度融合。为有效发挥风险管理助力企业价值管理提升的作用,企业需积极运用“云大物智移”等新一代信息技术,打破原有风险管理系统孤岛式运行的窘境,通过构建风控云平台,贯通业务系统与风控云平台之间数据链路和流程断点,实现风险数据的即时采集、实时交互,能够针对企业风险尤其是重大风险予以重点关注和在线监控,从而实现风险管理系统从“孤岛式运行”向“风控云平台”的转变。
主要参考文献
[1]陈晓红,李杨扬,宋丽洁,等.数字经济理论体系与研究展望[J].管理世界,2022,38(2).
[2]何苗,樊子立,张如.数字经济下企业风险的性质转变与管理策略[J].财会月刊,2021(15).
作者:梁国栋 单位:北京国网信通埃森哲信息技术有限公司