随着企业的不断发展和壮大,企业对IT的依赖程度越来越高,对IT环境的要求也越来越高。企业的风险管理应注意到各个层面权力配置是否合理、责任是否明确、运转是否协调等关键问题,做好关键控制点的设立和控制,与整个监控体系相协调一致。
配置风险监控机制
内部控制应主要侧重于监督、防范、制衡、激励等措施,一方面关注企业经营管理活动的决策和执行过程,以措施的实施效果为导向和标准对内部控制进行调整、评价和改进;另一方面坚持以人为本,使内部控制与企业人力资源管理充分结合起来,最大限度地避免制度、措施过于僵硬死板,缺乏人性化,以防止产生实施过程中的人为抵制、可操作性差等常见问题。
完善控制风险机制既是内部控制的重要内容,也是企业持久发展的可靠保证。企业应根据行业趋势、自身条件、政策法规等,制定相应的风险管理制度,将风险评估系统化,通过风险评估识别内部所有重要业务流程,持续完善重要业务流程风险数据库,建立起科学的风险评估制度体系。通过利用各种风险分析技术,找出业务风险点,并采取相应方法降低风险。
优化信息干预手段
对于信息化企业来说,无法将企业信息系统的建设与企业建设分离,在企业的个性化成为基本生存战略,需要高度敏捷地作出改变的情形下,无法容忍满世界去寻找和购买那些套装。既然企业规划与企业信息技术系统规划是不可分割的,惟有让后者回归企业,回到企业决策与实施的现场去,按照企业的意愿规划和构造他们自己的企业信息系统。
以信息技术手段实施内部控制,减少或消除人为操纵因素,增强控制程度,确保内部控制的有效实施。其宗旨是减少公司经营数据和信息的人工干预,保证公司运营信息的真实、帐务记录的准确、管理效率的提高。如对网络的要求,希望它更快速、更准确;对数据库的要求,希望它存储量更大,查找数据更方便、快捷;对信息系统的要求,希望它更加集成等等。
同时在覆盖公司经营过程的全面管理信息系统的基础上,建立涵盖全面风险管理流程的风险预警分析系统。