標準化流程、整合系統為風險控管要素

| | | | | | 留下回應

    

IBM今(21)日發表一份針對全球79國共1,200位企業財務長及資深財務專業人員的《2008年全球財務長研究報告》（Global CFO Study）。調查中，近2/3（62%）營收超過50億美元的企業，過去三年曾經歷重大風險事件，其中42%的企業指出因應重大風險，沒有充足準備。

調查發現，少有企業做好有規劃的風險管理。在受訪者中，僅有52%表示，企業有制定某種形式的正式性風險管理計畫；只有42%使用歷史資訊規避風險；32%會設定確切的風險門檻；僅29%會提出風險調整預測與計畫。

這頂調查列出的風險事件包括策略（如產業合併、軟體升級錯誤、核心產品需求變化）、環境／健康（流行病、污染）、政治／區域變化（如恐怖主義）、營運（天災、資料中心故障、ERP系統當機、工廠故障）、法律遵循（詐騙、產品安全、產品責任）、及金融（如財務報表準確性、現金管理能力、經濟衰退等）等層面。

台灣IBM全球企業諮詢服務事業群總經理劉鏡清以國內一家以美國為市場的電腦家具製造商為例，該公司在美國次級房貸風暴前應收／應付(A/R)值出現異常，但因為景氣正好、管理階層忽略這個警訊持續出貨，最後導致鉅額虧損。

要做好風險管理，企業可以從策略與組織、流程、人員技能及IT著手，達到整合財務管理的目的。以IBM為例，IBM將全球財務作業分別集中到特定地點，例如應收由上海地區統管，資產管理則集中到匈牙利等，台灣地區只負責如應收帳款業務。配合標準化流程、全球統一的會計科目、區域整合的資料庫系統，可確保資訊即時更新、統一管理、以及營運的單一事實(single version of truth)，不但提升管理效率，也降低資訊不一致形成的風險。

劉鏡清指出，作業流程需滿足簡單、協調、授權與稽核等要求，企業若流程流於複雜而各地分治，將增加風險管理的難度。他指出，如今國內較大型企業多已建構統一的IT及流程，例如單一套ERP系統及單一資料倉儲。例如國內一家電腦廠商即透過統合ERP以進行財務整合。至於因地制宜性，他指出像是稅法、會計法規等等，都可以透過系統間的轉換達成。

IBM企業諮詢服務事業群商業智慧暨客戶關係管理首席顧問俞麗官指出，風險應列在績效管理的一環。她指出，歐美已發展出內部控制框架，例如銀行界的Basel II或企業適用的Coso可協助進行風險控管，許多企業是在IBM協助下規劃出適當流程及機制後，才能讓績效管理工具及系統發揮效益。