现代社会就是信息化主导的时代,不论是人们日常的吃穿住行,还是工作中运用到的各种技术,所有的一切都离不开信息化服务。
所谓信息化,就是工作中常提的IT。IT环境是现在办公中已经离不开的形式,大家不论是线上交流、远程工作、还是各种科学工具使用等等,都是IT技术的广泛运用。
这种IT环境下,给大家工作生活带来的极大的便利,但同时也蕴含着不小的风险。那么作为与时俱进的现代企业,在这样先进技术环绕的环境下应该有哪些风险意识,并为此做些什么措施管理呢?
一、内部管理方式调整
在信息化环境下,在扁平化组织结构中,信息无处不在,企业内外部人员均能获得。此时管理层应当转变观念,认识到他不再是组织等级的上层,而是活动行为的中心。在这样动态的环境中,管理层既能够调动集体智慧,发挥员工的主观能动性,在创新中求得更大的发展,又能在不断出现的冲突和磨合中,寻找内部凝聚力和向心力,有效地加强内部控制。
因此,建议企业首先采用文字的形式将期望的内部环境描述出来,然后利用IT环境营造的氛围将其贯彻下去。例如在企业的局域网主页上建立一个关于企业价值观声明和行为规范的链接,以便及时贯彻企业文化,方便员工在完成工作的过程中自觉参考规范和指南。还可以以电子文本的方式进行传递,但要确认全体员工收到了信息。
二、优化信息干预手段
随着企业的不断发展和壮大,企业对IT的依赖程度越来越高,对IT环境的要求也越来越高。如对网络的要求,希望它更快速、更准确;对数据库的要求,希望它存储量更大,查找数据更方便、快捷;对信息系统的要求,希望它更加集成等等。
对于信息化企业来说,无法将企业信息系统的建设与企业建设分离,在企业的个性化成为基本生存战略,需要高度敏捷地作出改变的情形下,无法容忍满世界去寻找和购买那些套装。既然企业规划与企业信息技术系统规划是不可分割的,惟有让后者回归企业,回到企业决策与实施的现场去,按照企业的意愿规划和构造他们自己的企业信息系统。
以信息技术手段实施内部控制,减少或消除人为操纵因素,增强控制程度,确保内部控制的有效实施。其宗旨是减少公司经营数据和信息的人工干预,保证公司运营信息的真实、帐务记录的准确、管理效率的提高。同时在覆盖公司经营过程的全面管理信息系统的基础上,建立涵盖全面风险管理流程的风险预警分析系统。
三、配置风险监控机制
企业的风险管理应注意到各个层面权力配置是否合理、责任是否明确、运转是否协调等关键问题,做好关键控制点的设立和控制,与整个监控体系相协调一致。内部控制应主要侧重于监督、防范、制衡、激励等措施,一方面关注企业经营管理活动的决策和执行过程,以措施的实施效果为导向和标准对内部控制进行调整、评价和改进;另一方面坚持以人为本,使内部控制与企业人力资源管理充分结合起来,最大限度地避免制度、措施过于僵硬死板,缺乏人性化,以防止产生实施过程中的人为抵制、可操作性差等常见问题。
完善控制风险机制既是内部控制的重要内容,也是企业持久发展的可靠保证。企业应根据行业趋势、自身条件、政策法规等,制定相应的风险管理制度,将风险评估系统化,通过风险评估识别内部所有重要业务流程,持续完善重要业务流程风险数据库,建立起科学的风险评估制度体系。通过利用各种风险分析技术,找出业务风险点,并采取相应方法降低风险。
四、实施有效沟通渠道
IT环境提高了信息沟通的效率和效果,但同时存在着挑战,那就是如何确保正确的信息以正确的方式、按合适的详细程度、在正确的时候流向正确的人,来避免“信息超载”。许多企业建立了结构化信息管理方法,这种方法使管理人员能够识别信息的价值并按其重要性排序,开发有效的程序和适当的工具与方法,可靠地收集、存储和分配数据。
首先,在决策层与管理层、管理层与一般员工、部门与部门、集团公司与其他利益相关者之间形成的有效信息沟通渠道,使信息能够全面、准确、即时地被搜集、整理、判断并作为调整企业决策部署、改进内部控制的依据。
其次,全面推进企业信息化建设,在建设过程中重视内部控制,为其提供必要的信息采集、编辑、传输、分析等应用系统和操作终端,并保证投入,不断提高内部控制的信息化水平,促进内部控制工作的标准化、规范化、迅捷化,使其既能独立工作,又能与集团公司其他业务系统配合工作。
现代社会,大家可以越来越“懒”的生活,吃饭叫外卖,不用走路;文档复制粘贴、存档,不用大脑记什么;领导监督大家工作,运用App实时了解,不用自己去看去问......等等这些,算是让我们时间运用越来越高效,这都是信息技术手段带给我们的好处。正因为如此,我们更应该让信息化环境得到保障,避免风险的侵蚀,带来不可估量损害,往往便利越大的事情反噬可能越严重。