【IT168 信息化】

　　“在未来十年的某个时候，你的企业将遭遇以一种前所未有的方式进行变革的挑战。”著名的战略管理大师加里·哈默曾在他的《The Future of Management》一书中发出过如此警告。在过去十年中，随着全球化的业务大集中、数据大集中趋势，信息化越来越渗透到企业运营的每一个环节和流程，成为公司内每项业务流程的支柱。与此同时，各家公司也日益依赖于信息系统的不间断运行，因此企业面临的信息化风险也越来越高。尤其是2009年以来，来势汹涌的金融危机浪潮使全球经济环境发生了剧烈变化，在经济动荡时期，很多企业经营状况举步维艰，更加无法承受信息化风险所带来的问题。因此，如何进行有效的信息化风险管理，是所有企业都必须直接面对的问题。

　　危机带来的风险管理

　　21世纪第二个十年开始的几年将是世界经济谋求复苏成功的关键时期。这个时期也正是很多企业通过引入信息化，借助信息化东风和信息技术实现跨越式发展的良好时机，毋庸置疑，信息化的引入将使企业面临一定的风险。经济危机所带来的挑战和风险，已经使众多企业苦不堪言，那么，为何还要硬闯信息化这座暗礁？

　　发展才是硬道理，危机时代更是如此。信息化对企业进行深度改造，引领企业发展走出危机时代的重围，企业何乐而不为呢？但在企业上信息化之前，确实需要更加理性地看待和分析企业信息化中的风险，并重新认识企业的风险管理这一关键问题。风险管理来源于危机时代，作为第一次世界大战的衍生产物，最早起源于美国1929—1933年卷入那场20世纪最严重的经济危机，美国约有40%左右的银行和企业破产，经济倒退了约20年。经济危机造成的损失促使管理者注意采取措施来消除、控制、处置风险，以减少风险给生产经营活动带来的影响，1931年，美国管理协会保险部首先提出了风险管理的概念。

　　风险管理在50年代得到推广并受到了普遍重视，美国企业界在这一时期发生的两件大事对风险管理的蓬勃发展更是起到了促进作用：其一为美国通用汽车公司的自动变速装置厂引发火灾，造成了巨额经济损失;其二为美国钢铁行业因团体人身保险福利问题诱发长达半年的工人罢工，给国民经济带来了难以估量的损失。这两件事发生以后，风险管理在企业界得以迅速推广。此后，美国企业为应对经营上的危机，许多大中型企业都在内部设立了保险管理部门，负责安排企业的各种保险项目。可见，当时的风险管理主要依赖保险手段，而这一手段显然带有单纯的依赖“侥幸”的特征。

　　因为牵涉到机会成本(opportunity cost)，风险管理同时也要面对如何运用有效资源的难题。把资源用于风险管理可能会减少运用在其他具有潜在报酬之活动的资源;而理想的风险管理正是希望以最少的资源化解最大的危机。

　　当中国开始对风险管理进行研究时已经是上个世纪80年代，改革开放大门才刚刚打开，国企为主的单一企业形态便开始了对风险管理的注重。随后风险管理在中国获得了一定发展，一些学者将风险管理和安全系统工程理论引入中国，在少数企业试用中感觉比较满意。但是，目前中国大部分企业依然缺乏对风险管理的认识，也没有建立专门的风险管理机构。作为一门学科，目前风险管理学在中国仍旧处于起步阶段。也就是说，今天的大多数企业在经济危机中生存既没有建立完备的风险管理企业机制，也没有一个完善的中国化的风险管理理论可做支撑，这种“雪地里裸体舞蹈”的状态是极其危险的。我们希望本轮危机能够把中国企业带进一个完善的风险管理体系建设时期，在未来的十年里建立起中国企业的风险管理体系。