基于业务连续性的企业风险管理研究.docx

基于业务连续性的企业风险管理研究
 
 
吴娟
Summary：风险管理是现代企业内部管理的重要内容。面对自然灾害、事故灾难、公共卫生事件、社会安全事件和国际贸易争端等内外部各类重大突发事件的风险和挑战，在企业推行业务连续性
政府未出台相关法律法规，只是在个别行业，如银行业、保险业等，银监会和保监会逐渐提到用BCM或者BCP加强行业风控，并未建立符合中国国情的企业业务发展需要的BCM体系，企业风险管理制度不完善。企业在业务连续性管理的风險评估（RA）和业务影响分析（BIA）中，往往只遵循固有的风险评估和业务影响分析方法，未系统化考虑在不同场景下，各风险点的影响程度差异，机械的业务连续性方法论在复杂多变的外部环境中缺乏适用性。

目前，几乎所有的企业都在风险管理系统上投入不足。例如。许多上市公司风险管理主要将目光聚焦于合规风险，却对更重要的战略风险和业务连续性风险视而不见，而BCM体系建设的基础就是搭建风控系统。实际应用中BCM还停留在纸面，场地、设备、网络等重要备用资源建设尚未落地，缺乏涵盖业务、技术和后勤保障等方面的全方位应急演练。大部分企业虽有牵头部门主导，但具体工作实施落地需要其他业务部门的大力配合。由于企业内部BCM管理人员缺乏，相关培训、应急演练较少，相关部门对于业务应急的重要性和价值认识不足，主观能动性不能充分发挥，业务连续性牵头部门可调动的资源非常有限，开展相关工作较为困难。

企业的风险管理必须与推进业务连续性体系建设与时俱进，以一种全新的现代企业管理要求来搭建业务连续性管理体系。2017年美国COSO委员会颁布的新版《企业风险管理框架》（COSO-ERM）提出了新的管理思路，新的COSO框架强调：“组织在创造、保持和实现价值的过程中，结合战略制定和执行，来进行管理风险的能力和实践。”这就要求企业必须识别业务中断的各种情景，提高风险管理水平。

在国家现有政策的基础上，政府或有关机构应积极推动制定如COSO《企业风险管理—整体框架》那样的BCM管理框架，构建符合我国国情和产业发展环境的BCM行业标准以指导我国企业的风险管理，实现企业风险管理的创新发展。同时，企业应积极借鉴国外先进的企业风险管理理念和方法，内外兼顾，建立和完善风险管理体系，通过持续的风险管理来评估决策和业务中断后的风险，制定企业的风险管理方针和制度，结合实用的风险管理软件，形成切实可行、易于操作、收效突出的方法论。

企业安全是风险管理工作的根基。企业活下去必须保持业务连续性，更准确地说，是保持价值循环连续性。为防范特殊经济环境下企业可能出现经营问题，可以建立战略储备，准备抗风险储备资金，保障企业生产和供货安全以促进价值链全面升级。企业价值链连续性管理主要覆盖研发和采购阶段以及制造供应和备件储备阶段，可通过提升“多源化方案”、“分场景储备”、“战略伙伴关系”等能力建设，持续优化和完善业务连续性机制，坚持“多元化、多路
径”的风险策略，确保企业的主力产品供应都有多元化方案。无论外部环境如何变化，企业都有信心确保对客户的供应、交付和服务。

危机感