企业的风险管理成熟度各不相同，面对市场该如何选择恰当的风险管理信息系统?

风险管理信息系统的价值在于风险管理数据的储存与管理，风险识别、评估与应对的平台支撑，以及风险预警/风险控制的监控与报告。综观目前国内外企业的风险管理信息系统应用现状，我们会发现适合于一家企业某项风险的"最佳实践"，如果应用到另一家企业的同样风险上，可能就会效力不足或者效力过度，认识到这一点很重要。我们没有必要给所有的风险都配备最复杂、最先进的技术。没有哪家企业具有这样做的资源，而且也没有支持这种做法的合理理由。

我们认为，根据iso认证企业风险管理的成熟度与企业业务管理的自动化程度，企业应当选择不同种类的风险管理软件或信息系统，来支持其风险管理工作。我们根据企业在风险管理与业务管理自动化程度方面的发展程度，分为以下四种阶段，如下图所示∶与上图对应，我们认为企业的风险管理信息系统也应有四个阶段的产品∶

第一区域称为"初始阶段"，是指企业业务流程尚未实施大型 ERP系统，大多数业务管理为手工方式，而其风险管理流程也在初步搭建中，管理层与员工对于风险管理的理解也不深。这个阶段的企业通常不需要过于复杂的风险管理信息系统。

第二区域为"风险评估阶段"，是指企业的业务流程尚未实施大型的ERP系统，但目前企业已经建立成型的风险管理流程;风险管理部门需要在宏观层面，通过定期收集的数据进行风险分析，并提供应对策略的建议;管理层对于风险评估、报告的要求较高，希望通过信息系统实现完整的风险管理工作。

第三区域为"自动化管理阶段"，是指企业的核心业务被大型 ERP系统所覆盖，业务操作实现高度自动化;针对各业务流程，存在大量的自动化控制点，企业的业务运作和内控均高度依赖计算机系统;企业尚未建立固化的风险管理流程，但由于具备很好的信息化基础，通常会同时考虑风险管理流程和系统的建设。

第四区域为"风险智能管理阶段"，是指信息化已成为企业贯穿内控、风险管理和合规工作的平台;风险管理工作已从事后的分析转变为事中和事前的警示，即从被动的风险分析转变为主动的风险预警;风险管理工作可以从宏观层面演变为涉及单笔交易的微观层面;集成化的信息平台横跨内控和风险管理，并形成互动。

本文来自：iso认证办理网  http://www.isorenzheng.org   iso认证


本文地址：http://www.isorenzheng.org/thread-15574-1-1.html