军工企业全面风险管理信息化规划

　前言

　　《中央企业全面风险管理指引》指出“企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程的内部控制系统各环节的风险管理信息系统”。2011年2月28日，国资委副主任邵宁在中央企业管理创新暨全面风险管理经验交流会议上也谈到“利用信息化手段将风险管理固化于业务流程，与日常经营管理融为一体”。通过风险管理体系的信息化建设，提高企业管理信息化水平，建立起卓越的运营、管控、能力和精细化的管理体系。

　一、军工企业信息化建设现状

　　我国十大军工集团都已经实现了多方位、多层次的信息化水平，军工企业对于信息化也有了深层次的认识。2010年央企信息化水平调查结果中显示：97.8％的企业实现了财务管理信息化，88％的企业实现了人力资源管理信息化，79.1％的企业实现了设备管理信息化，建筑企业全部实现了项目管理信息化。

　　军工企业的信息化系统虽然应用范围很广。但深度不够，决策层无法通过信息化平台及时掌握营运状况。此外，由于部分信息系统功能原因，应用相对简单，无法实现信息数据的二次加工处理需求，不能为决策层提供有力的数据支撑。

　　如何借助信息化平台，建立起符合军工企业自身情况和需求的运营、管控能力和精细化管理体系，实现军工企业的风险管理信息化。提高军工企业管理信息化水平，是军工企业下一步需要关注的重点。

　二、军工企业全面风险管理信息化的必要性

　　作为国防安全的基础保障，军工企业的运转关系到国家的安全大局，企业产品具有明显的国家指令性色彩，企业具有科技含量高、科研投入大、保密性强、机构庞大、人力资源丰富等众多特点。这就导致了军工企业各方面风险受控程度低，因此，对军工企业实行全面风险管理体系的信息化规划，在信息化的平台之上，建立并维护畅通的信息沟通渠道，保证信息及时的传递与处理，从而提高军工企业风险管理效果。

　　军工企业多为职能型管控模式，跨部门协同工作。风险涉及多个部门和流程，客观上无法被不同的部门切割进行有效管理控制；同时，由于立场角度的差异，不同部门无法向决策层提供一个整体的风险分析或情况报告，以便决策领导进行综合的考虑和平衡，这时，决策领导所面对的不是单一的风险。而是一系列风险形成的风险组合，通过推行风险管理信息化，建立风险标准化、信息共享化，为领导决策提供全方位的风险识别、量化和预警功能等。

　三、军工企业全面风险管理信息化规划

　　结合军工企业特点及信息化现状，拟定军工企业全面风险管理体系信息化总体规划思路：统筹规划、分步实施；全员参与、持续改进；以信息化为支撑，推行全面风险管理，提高军工企业管理信息化水平。

　　全面风险管理体系建设工作涉及面大，工作内容繁多，需要进行科学、有效的规划和步骤安排，形成较为切实可行的工作进度进化，循序渐进，逐步建立起自己的风险管理体系。

　　全面风险管理体系的建立是一项持续性改进项目，军工企业应针对自身需求和可供资源，切实加强风险管理理念的培养，全员参与。推动全面风险管理体系信息化的建设，确保信息化进行的顺利开展。

　　1．军工企业全面风险管理整体规划

　　第一阶段：公司管理程序的全面优化和风险管理体系框架的搭建。军工企业有着完备的质量体系程序文件、人力资源体系程序文件、财务管理体系程序文件等，结合现有管理体系。搭建企业自身的风险管理体系框架。

　　第二阶段：公司全面风险管理体系的建设。针对军工企业风险跨部门情况，设置风险管理归口部门，负责建立完备的风险管理体系，明确风险管理机构的组织职能、工作流程、风险管理报告要求和风险管理业绩考核机制，并以相关制度文件加以落实，对企业风险进行日常监控。

　　第三阶段：企业重大风险管理解决方案制定。军工企业大多人力资源丰富、企业历史悠久，但对于人力资源开发缺乏持续有效的管理、激励机制，因此需要在原人力资源体系基础之上，建立完备的人力资源风险解决方案；由于军工企业产品多为军工系统内部订单，对于产品质量有着很高的要求，军工企业对于产品质量方面。都制定了很完整的质量管理体系或程序文件。对于军工企业，国家也会进行定期资格审查，为实现军工企业产品质量控制的可持续性，企业仍然需要进行深层次的质量风险解决方案；通过对军工企业内外部环境的分析。评定企业重大风险，并有针对性地提出合理、科学、有效的风险管理解决方案，并设计合理、完备的风险评估工作机制，保证军工企业风险管理的持续、有效性建设。

　　第四阶段：公司全面风险管理体系信息化实施。依照国资委《中央企业全面风险管理指引》以及军工企业风险管理体系落实具体要求，在公司各业务领域分步推行信息平台建设。搭建可持续发展的风险管理信息化平台，定期采集和报告风险管理信息，提高公司防范、控制风险的能力，提升军工企业管理信息化水平。

　　第五阶段：公司规：章制度有效性评价和持续改进。为促进军工企业可持续发展，提升军工企业的核心竞争力，通过全面风险管理体系的建设契机，推动军工企业现有制度的深层次论证和改进，实现军工企业良性、可持续发展。

　　实现目标：通过公司全面风险管理信息化平台，解决人工运行风险管理工作流程低效问题，通过信息化手段规范化、统一化、标准化军工企业风险管理语言和行为，以全面风险信息化建设为契机，推进相关管理体系的改进和完备，实现军工企业的良性可持续发展。

　　2．军工企业全面风险管理信息化实施规划

　　第一阶段：风险信息初始化。针对军工企业特性，利用一切可用资源，对企业管理现状进行调查和评价，必要时可以借助专业的外部咨询公司、咨询兄弟单位等多种途径，形成系统的风险知识管理。

　　第二阶段：搭建信息化平台。依托军工企业信息化平台，科学规划、系统应用，将全面风险管理体系通过信息化平台进行固化和展示，保证信息化平台的科学性、合理性、规范性、有效性，建立风险管理体系流程。

　　第三阶段：全面风险管理体系运行。针对军工企业跨部门风险的特点，为保证全面风险管理体系信息化的顺利开展，设立风险首席官CRO。确保风险管理体系信息化平台的有效运转。

　　第四阶段：推行全面风险管理季报、年报制度。由于军工企业治理结构的特殊性，依托全面风险管理信息化平台，形成全面风险管理季报、年报制度，深化总结、长局规划；形成良性的风险管理机制。

　　第五阶段：定期科学开展风险评估。通过全面风险管理季报、年报，开展流程风险评估和岗位风险评估，并逐步扩大风险管理应用范围，实现真正的全面管理。同时制定科学风险策略，保证风险评估结果的准确性和可靠性。

　　第六阶段：实施专业化风险管理，提升风险驾驭能力。军工企业各职能部门，要根据公司、部门实际需求。制定完备的内部风险管理实施计划，全员推广，全员参与，提升企业的风险抵御能力，提高公司管理层风险驾驭能力，普及风险管理知识，实现全员的风险管理。

　四、军工企业全面风险管理信息化优势

　　实施全面风险管理可以达到与企业整体经营战略相结合的风险可视化和可控下的最优化，进面保护军工企业国有资产不受重大损失、运营管理不受重大影响；通过及时有效的风险管理控制体系内控，熨平军工企业运营发展过程中产生的波幅，增强经营的稳定性，并确保企业内外部实现真实、可靠的增长和信息沟通。

　　通过实施军工企业全面风险管理信息化，提高风险管理信息在军工企业集团公司与分、子公司之间，职能部门之间的信息集成与共享。既能满足单项业务风险管理的要求，也能满足军工企业整体和跨单位、跨职能部门的风险管理综合要求，从而整体提升军工企业风险管理的效率和水平。