风险控制:如何让CFO高枕无忧?
时间:2007年02月05日 作者:佚名 点击:
加入收藏 中国会计视野
ABD保险和财务服务公司最近设计了一项包含十个步骤的清单,帮助CFO和企业领导者在关键业务职能领域建立起相对迅速的风险控制程序,这些步骤对于那些不知从何下手的人来说是一个很好的切入点。
在ROBERTHALF管理资源公司最近所做的一项调查中,CFO们两个最薄弱之处是灾难恢复(37%)和信息系统安全性(24%)的问题。根据ABD的观点,围绕灾难恢复和信息系统安全性问题的核心是:对公司当前面临的风险范围的认知和对高度结构化的公司建立新机制以认识并管理风险。通过在公司全范围内对以上两个领域建立风险管理机制,将使公司建立起一个系统的企业风险管理体系,最终达到降低风险和控制成本。
“CFO们完全有理由对灾难恢复和信息技术安全性这两个领域表示担忧,”ABD企业风险管理服务部门副总裁JohnSchaefer说道,“有些情况下,这种担忧可能导致会聘用一个全职的项目经理来解决这些问题。但是,即使不太尽责的管理者们也可以通过采取以下十个步骤来减少焦虑和建立一个更加安全的组织机构。”
在他的十项建议中,Schaefer指导CFO们要将企业划分为可管理的小部门,编制流程图详细记录计算机系统的每个流程,确认最有可能影响企业的灾难类型等。
通过综合性的企业风险管理程序,公司能够识别和评估潜在损失(这种对损失的识别和评估不涉及损失发生的部门或职能领域)。可以使用广义的的分类如战略性、经营性、财务性风险来进行分类。通常风险种类的定义对大多数公司而言,都是件令人头疼的事,因此有些高管人层往往推迟实施,直到董事们或监管者(譬如金融行业)提出要求。事实上,减少对IT安全性和灾难恢复的担心且不用进行全面细致地对风险种类进行评估,还是有办法的。
大多数公司都是以提供产品和服务而生存的,因此就需要原材料,加工和一套完整的配送体系。诸如财务和人力资源管理则是属于支持性工作。如果把信息也看做一种原材料,风险管理过程的范围就简化了。以下就是为关键业务职能建立相对迅速的风险控制计划所可以采用的十项步骤。
1.将企业分成可管理的小部门。尽管各部门之间的集成不容忽视,如果各个小部门都有专人负责领导,你就更可能获得快速成功。
2.如果贵企业分布在多个地区且业务涉及多个领域,请将注意力集中在业务量占到60-80%的部门。其他部门可以在后期再实施。
3.对于每一个主要经营单位,编制出包括收款、开票、装运、生产、购买和定单输入等一整套以按发票付款为起点的流程图。在流程图里注明信息是如何产生的,哪套计算机系统来存贮和加工信息。
4.确定最有可能影响企业业务的灾难类型。这可能是自然灾害,比如火灾、地震、洪水以及罢工之类的人为因素。根据事件类型的不同,有可能会有不同的应对之策,如果注意力集中在最有可能产生的灾难,会提高管理层对项目的尽责度并最终使你的计划大为简化,将来也可以从中受益。
5.在流程图里,明确所识别的潜在灾难会对流程的每一步产生何种影响。譬如,在开票和收款流程中,可以计算一下在财务系统受到破坏时所遭受的损失。而在制造流程中,确定那些必须设备以及其受损时对生产制造带来的可能损失。
6.对每项潜在影响领域,指派一名负责人检查潜在风险缓解措施。
7.在流程中结合信息安全技术,对信息存贮或交换的每项流程图领域,决定相关的计算机系统。根据流程体系,你可能需要补充一些支持性职能如人事的系统清单。如果信息系统被破坏,所存贮信息的敏感性和对企业的影响将决定是否要增加这些额外功能系统。可以使用一个简单的“高-中-低
在ROBERTHALF管理资源公司最近所做的一项调查中,CFO们两个最薄弱之处是灾难恢复(37%)和信息系统安全性(24%)的问题。根据ABD的观点,围绕灾难恢复和信息系统安全性问题的核心是:对公司当前面临的风险范围的认知和对高度结构化的公司建立新机制以认识并管理风险。通过在公司全范围内对以上两个领域建立风险管理机制,将使公司建立起一个系统的企业风险管理体系,最终达到降低风险和控制成本。
“CFO们完全有理由对灾难恢复和信息技术安全性这两个领域表示担忧,”ABD企业风险管理服务部门副总裁JohnSchaefer说道,“有些情况下,这种担忧可能导致会聘用一个全职的项目经理来解决这些问题。但是,即使不太尽责的管理者们也可以通过采取以下十个步骤来减少焦虑和建立一个更加安全的组织机构。”
在他的十项建议中,Schaefer指导CFO们要将企业划分为可管理的小部门,编制流程图详细记录计算机系统的每个流程,确认最有可能影响企业的灾难类型等。
通过综合性的企业风险管理程序,公司能够识别和评估潜在损失(这种对损失的识别和评估不涉及损失发生的部门或职能领域)。可以使用广义的的分类如战略性、经营性、财务性风险来进行分类。通常风险种类的定义对大多数公司而言,都是件令人头疼的事,因此有些高管人层往往推迟实施,直到董事们或监管者(譬如金融行业)提出要求。事实上,减少对IT安全性和灾难恢复的担心且不用进行全面细致地对风险种类进行评估,还是有办法的。
大多数公司都是以提供产品和服务而生存的,因此就需要原材料,加工和一套完整的配送体系。诸如财务和人力资源管理则是属于支持性工作。如果把信息也看做一种原材料,风险管理过程的范围就简化了。以下就是为关键业务职能建立相对迅速的风险控制计划所可以采用的十项步骤。
1.将企业分成可管理的小部门。尽管各部门之间的集成不容忽视,如果各个小部门都有专人负责领导,你就更可能获得快速成功。
2.如果贵企业分布在多个地区且业务涉及多个领域,请将注意力集中在业务量占到60-80%的部门。其他部门可以在后期再实施。
3.对于每一个主要经营单位,编制出包括收款、开票、装运、生产、购买和定单输入等一整套以按发票付款为起点的流程图。在流程图里注明信息是如何产生的,哪套计算机系统来存贮和加工信息。
4.确定最有可能影响企业业务的灾难类型。这可能是自然灾害,比如火灾、地震、洪水以及罢工之类的人为因素。根据事件类型的不同,有可能会有不同的应对之策,如果注意力集中在最有可能产生的灾难,会提高管理层对项目的尽责度并最终使你的计划大为简化,将来也可以从中受益。
5.在流程图里,明确所识别的潜在灾难会对流程的每一步产生何种影响。譬如,在开票和收款流程中,可以计算一下在财务系统受到破坏时所遭受的损失。而在制造流程中,确定那些必须设备以及其受损时对生产制造带来的可能损失。
6.对每项潜在影响领域,指派一名负责人检查潜在风险缓解措施。
7.在流程中结合信息安全技术,对信息存贮或交换的每项流程图领域,决定相关的计算机系统。根据流程体系,你可能需要补充一些支持性职能如人事的系统清单。如果信息系统被破坏,所存贮信息的敏感性和对企业的影响将决定是否要增加这些额外功能系统。可以使用一个简单的“高-中-低
-
注意:本网所刊登的文章,均仅代表作者个人观点,并不代表本网立场。