文/刘洋
企业风险管理是指企业内部具有独立性的部门(如内审部或其他具有类似职能的团队)采取系统化、规范化的方法,基于企业内部业务的实质和特征,开展系统的风险识别、分析、评价、管理和处理能力的内部评价或审核,并持续推动企业管理水平提升的一种自我“体检”行为。
经济全球化和地缘政治冲突的加剧,使得竞争全球化、经营战略化的趋势日益显著,风险管理也因此比以往任何时候都显得更加重要。对企业管理者和决策者而言,其地位越发举足轻重。企业风险管理已上升到企业发展的战略高度,成为现代企业内部管理的首要课题,对企业的可持续发展发挥着至关重要的作用。
为此,我们拜访了企业风险管理行业资深人士李凯,希望他的见解能对了解企业内部风险管理有所帮助。
问:您已经在风险管理领域深耕数十载,能否分享一下您在这个行业中的主要工作内容?
李凯:我曾在头部会计师事务所、创业公司以及国内知名头部科技企业工作过。我的主要工作内容包括内审内控、企业风险管控、合规风险管理,以及财务、运营和战略咨询等方面。具体来说,在财务管理方面,我负责过资金管理,财务数据预测,制作管理报表,以及参与一级市场融资等工作;在风险管理方面,我组织公司内部各团队和各业务线开展风险评估,产出公司风险矩阵和热力图,并按业务线分别推进风险治理等措施;在合规方面,我的工作包括上市公司内控合规(SOX404和PN21)、安全生产法的合规、FCPA反贪腐、制裁(OFAC)合规、反洗钱(AML)合规、支付合规,以及贸易管制合规等;在运营管理方面,我负责制定公司运营管理流程制度,涵盖用户注册、审核、订单、清结算、对账等流程,并确保公司顺利通过第三方评估及监管机构检查。我的工作涉猎广泛,甚至有些繁杂,但都是风险导向型的管理工作,主要目的是帮助企业应对和解决经营中遇到的各种问题。
问:企业在推动业务的过程中,通常会面临一些不可控的风险。您认为可以采取哪些措施来降低企业的业务风险呢?
李凯:我认为,要降低企业的业务风险,首先需要构建一个完善的“合规即风险治理”体系。从顶层设计角度出发,建立一套系统化、主动性的风险防控体系,将组织管理、内控合规管理与其他风险管理,以及技术、业务领域的数字化转型统筹布局,协同推进。同时,倡导合规文化环境,避免打补丁式、分散化、碎片化的被动风险监管方式。此外,在内控合规的流程与制度建设方面,也要进行精细化设计,比如通过合理的岗位配置、明确的风险点识别、有效的控制点设置等措施,来实现操作风险的有效防控。
问:在新技术不断涌现的背景下,您觉得在合规、内审、风控这些领域可以应用哪些新技术呢?
李凯:对于新技术在上述领域的应用,我认为拥抱并妥善利用Gen AI(生成式人工智能)技术可以有效提升企业运营管理效率和风险治理效果。我们可以探索AI(人工智能)技术在风险管理、内部控制、合规管理及内部审计管理等方面的应用。Gen AI所具备的能力和特点能够为这些领域的工作开展提供有力支持。比如,它能够自动化、高效地处理和理解多种形式的输入数据,包括文本、图像、音频和视频等。通过合理、高效地处理这些之前难以大量处理的非标准化数据,AI技术可以帮助风控、合规领域的工作人员进行更准确的风险识别,并为他们提供评估和决策依据。同时,根据不同的风险需求和规则,基于行业总体特征和实践标准,AI技术还能提供更具参考性的风险评估方案和建议。此外,它还能基于用户的反馈和行为进行学习和调整,为个性化风险解决方案积累有效的数据。
问:风险管理作为企业持续发展的一道关卡,您认为其未来的发展趋势如何?
李凯:在我看来,泛企业风险管理行业(包括内部审计、合规、内控、风控)还是有相当不错的发展前景的。有效地实践企业风险治理体系,能够实实在在地起到预防风险与预警的作用。企业结合实际情况制定具体的风险管理制度,由相关部门或人员具体实施,事先识别并控制可能出现的风险,将风险消灭在发生之前或萌芽状态。而当风险产生并造成损失时,分析原因,总结经验教训,采取相应措施,发挥风险管理循环的改善作用,对企业提升内部管理水平、实现持续性发展,会有很好的效果。
提示:文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。