17、企业风险管理中数字技术的应用与挑战

企业风险管理中数字技术的应用与挑战

一、企业风险管理与数字化的现状

在当今时代，企业面临着来自监管、竞争和技术环境的前所未有的挑战与机遇。利益相关者的期望不断提高，企业需要在日益增加的不确定性中迅速而果断地做出更好的决策。同时，企业也在努力应对海量数据，利用数字技术进行更快速、更明智决策的需求也在不断上升。

企业风险管理（ERM）作为一种全面综合的风险管理方法，受到了从业者和研究者的广泛关注。例如，企业尝试实施像COSO ERM - 综合框架这样的ERM模型。然而，在实践中，ERM的实施存在诸多问题。规范文本将ERM描述为一种通用的过程和框架，但实际上它是不同流程、工具和参与者网络的集合，应用于不同风险时效果各异。许多企业在实施ERM时面临技术和社会方面的挑战。

目前，风险管理研究主要集中在风险计算技术、模型和表示工件的设计与实施上，却忽视了风险管理的社会方面以及风险工件与人类参与者之间的关系。尽管ERM模型的更新试图强调风险管理的定性方面，但在实践中，开发日益复杂的风险量化技术和更多风险工具的趋势仍在继续。

企业已经在一定程度上利用决策支持技术，即分析应用程序进行管理工作，但由于数字技术基础设施未整合、知识和资源有限，以及对传统/标准化常规分析和报告形式的执着，企业难以将数据转化为对决策有用的见解。例如，用于规划、实施和控制财务工作的分析应用程序中，静态报告和交互式仪表板占比在56% - 64%，而规范性分析仅占5%或更少。风险登记册是数字技术利用不足的典型例子，它记录和存储风险事件信息，但数据往往局限于可测量和可解释的信息，忽视了直觉和专家判断的价值。

二、科学与价值观之间的张力

ERM可以被视为一个社会技术过程，数字技术（如风险报告、登记册和地图）和参与者（如分析师、风险经理、业务部门经理）在各种决策情境中相互作用，以构建和讨论复杂模糊的问题。风险管理不仅仅是计算概率分布的科学，基于风险的决策包括多个阶段，将决策的“基于科学的阶段”（科学家和专家产生事实证据和知识库）与“基于价值的阶段”（决策者通过政策和其他考虑因素评估和使用科学及其他信息）联系起来。

数字技术越来越多地涉及基于风险决策的科学阶段，在一定程度上也涉及价值阶段。在科学阶段，包括用于计算建模以产生风险预测和情景分析的数字技术；在价值阶段，包括用于表示以调解参与者之间关系的数字技术。然而，对于数字技术在特定组织环境，特别是非金融环境中的ERM应用知之甚少。

从科学到价值，基于风险的决策跨越了ERM的三个维度：计算维度、解释维度和政治维度。计算维度侧重于使用科学技术识别和计算风险，如金融部门使用方法和软件进行大规模数值计算以消除人为错误；解释维度旨在实现共享理解，包括通过风险工具支持的对话，涉及不同的感知和风险语言流利度问题；政治维度涉及解决不同组织参与者之间缺乏协调而产生的分歧。

这三个维度内部和交叉处会出现多种张力。例如，过于复杂的风险计算方法可能导致产生的风险语言难以被组织大部分人理解；对同一风险信息的不同解释会使达成共享理解变得困难；政治问题可能导致不同群体的参与者无法或不愿意进行知识转化。组织在风险管理中应仔细考虑科学与价值观之间的关系，确保促进而不是阻碍信息和知识的共享。

三、信息和知识共享的挑战

3.1 知识整合：技术与社会方法

信息和知识共享是许多企业关注的重要问题，也是组织研究和ERM的重要领域。知识管理是一种重要的组织能力，受技术与参与者网络之间的相互作用以及组织风险文化的影响。

随着职能团队的增加，如果要改善基于风险的决策、创造价值并获得竞争优势，信息和知识共享就变得更加重要，但也越来越具有挑战性。每个组织职能都代表着特定领域的知识，不同职能部门的人员对风险有不同的思考方式、方法、工具和词汇。在实施ERM时，企业建立了独立的风险职能，实施了各种流程和工具，并任命了首席风险官，但这在某些情况下可能导致专业竞争，加强而非减少信息和知识边界。

知识整合可以通过技术（正式）和社会方法实现。技术方法侧重于将原始数据转化为决策见解所需的过程、技术和任务，与信息和知识整合的科学方面相关，有助于风险计算和建立不同组织层面之间的结构接口。初步证据表明，技术方法的成功与否取决于具体背景和ERM工件的设计属性。社会方法关注信息和知识使用与转化的行为方面，注重价值方面，帮助参与者解决冲突利益和权力动态，以实现知识转化。虽然目前关于ERM社会方面的研究较少，但研究表明技术和社会方法相互依存，组织需要仔细考虑它们之间的动态关系。

3.2 管理边界

边界减少活动应在句法、语义和语用边界上具备几个重要特征。在句法边界上，个人应有共同的语言来表示他们的知识；在语义边界上，个人应有方法来明确和了解他们在给定边界上的差异和依赖关系；在语用边界上，需要一个促进知识转化的过程。这些边界从句法到语用变得越来越复杂。

在ERM背景下，计算维度的知识边界主要是句法的，解释维度主要是语义的，政治维度主要是语用的。风险专家在同一职能内对风险的定义、计算和证据产生的分歧应该较小，但当信息从一个职能转移到其他职能时，容易出现解释困难。在ERM文献中，大部分关注边界对象作为整合工具的潜力，而对边界跨越和边界工作的关注较少。随着跨职能协作的增加，组织可能希望实现单一语言，但在参与者专业化程度高、领域知识差异大的情况下，单一语言的重要性降低，意义通过翻译、解释和协商来演变。

四、ERM各维度分析

4.1 计算维度

数字技术通过计算、平衡和计算将未实现的风险对象转化为统一的物质化“事物”。从计算角度看，风险可以理解为产生风险对象作为“事实”或“表达”，两者都可以用不同的媒体表示，如公式、比率、文字或图片。数学表示通常被认为更严谨，因为它被认为不易被误解，但它假设风险职能外的参与者有足够的流利度和基础知识来解释提供的证据。如果不是这样，可以利用数字技术以更易访问的格式（如风险地图）呈现复杂模型的输出，减少决策者的认知负担。

企业应重新审视对传统程序工具和标准化风险分析方法的坚持，探索投资分析技术（如预测建模和优化）的潜在价值，这些技术可以解决与企业未来价值创造和竞争优势相关的关键问题。ERM有潜力利用数字技术通过概念和实证工具（如模拟和可视化工具）创造和传播风险知识，但目前这些工具在ERM中的应用有限。如果企业认真对待发展更成熟的ERM实践，还需要重新思考风险职能的作用，是专注于产生复杂的风险计算，还是作为业务合作伙伴参与决策网络以促进共享理解和知识转化。

4.2 解释维度

关于数字技术增强人类认知和自动化判断密集型活动的潜力存在持续的争论。一些领先的金融公司已经在使用高级分析来自动化决策，如预测收入和客户增长。然而，科学家将预测推向不确定性领域的能力有限，过度鼓励“定量热情”的影响需要仔细考虑。在不确定性管理方面，涉及专家和经理合作的替代技术和方法可能更合适。

在计算维度中被贬低的直觉和判断，在解释维度中重新受到关注。风险对象被认为是不完整的构建，需要通过不同风险专家和其他组织参与者之间的沟通和协商来稳定和完善。科学家和专家试图通过产生数字进行预测，而决策者则以故事的形式表达他们对未来的期望。决策者和决策信息提供者可以共同构建一个共享参考叙事，将科学和价值观结合起来，表达他们对特定问题的现实期望以及如何解决问题。参考叙事是共享理解的一种表达方式，可以在组织内传播风险信息和知识，提高对特定问题的风险意识，并在不确定性面前提供方向。数字技术允许这些参考叙事在整个组织中共享，以促进对风险及其与战略、绩效和控制问题关系的共享理解。

4.3 政治维度

政治维度是信息和知识整合的技术和社会方法相结合的地方，在这里确定风险优先级和行动路径。目前关于政治维度的知识有限，从业者和研究者往往忽视了ERM的社会方面。现有研究表明，这个维度充满了张力，不同职能、不同领域知识的参与者根据提供的证据、其他信息和自身政治目标，共同协商对即将到来的问题的合理回应。设计不佳的风险工具和专业竞争可能会加剧这些张力，如果要实现知识转化，就需要解决这些问题。

设计良好的风险治理框架应包括支持信息和知识整合的原则和指导，以利用数字技术。可以定义机制来促进关系协调，即关注群体中关系的质量，特别是跨职能沟通的质量以及不同群体之间相互尊重和信任的建立。这个维度是ERM整合的主要障碍，从业者和研究者需要研究数字技术的影响以及是否可以利用它们来解决这些张力。

五、总结

企业风险管理（ERM）与数字技术之间存在相当大的差距。数字技术可以增强ERM的各个维度，满足个别企业特定的信息和知识共享及整合需求，有望改善决策、创造价值并带来竞争优势。要缩小这一差距，企业需要仔细考虑数字技术在其风险管理的技术和社会方法中的作用。通过利用数字技术增强风险计算、解释和协调，ERM未来可以在企业中发挥有价值的业务伙伴作用。

以下是ERM各维度的对比表格：
| 维度 | 侧重点 | 主要问题 | 数字技术应用潜力 |
| ---- | ---- | ---- | ---- |
| 计算维度 | 风险识别和计算 | 传统方法主导，复杂计算难理解 | 提供易访问格式输出，探索新分析技术 |
| 解释维度 | 共享理解 | 过度定量热情，直觉判断重视不足 | 构建和传播参考叙事 |
| 政治维度 | 协调决策 | 职能间张力大 | 促进关系协调，解决沟通和信任问题 |

以下是基于风险决策流程的mermaid流程图：

graph LR
    A[科学阶段：产生证据] --> B[计算维度：识别计算风险]
    B --> C[解释维度：共享理解风险]
    C --> D[政治维度：协调决策行动]
    D --> E[价值阶段：评估使用信息]

总之，企业在实施ERM时，应充分认识到数字技术的潜力，同时关注风险管理中的社会因素，通过合理利用数字技术和解决各维度的问题，实现有效的风险管理和企业价值的提升。

六、数字技术在ERM各维度的具体应用案例

6.1 计算维度案例

某大型金融机构在风险管理中一直依赖传统的风险计算方法，导致风险报告难以被业务部门理解。为了解决这个问题，该机构引入了先进的数据分析软件，将复杂的风险计算模型以可视化的风险地图形式呈现。通过这种方式，业务部门能够直观地看到不同业务领域的风险分布情况，大大降低了认知负担。同时，该机构还利用预测建模技术，对市场趋势进行分析，提前预测可能出现的风险，为决策提供了更有力的支持。

6.2 解释维度案例

一家科技公司在进行新产品研发时，面临着市场需求不确定性的问题。公司的数据分析团队通过收集大量的市场数据，建立了预测模型，但这些模型的结果并不能完全满足决策者的需求。于是，数据分析团队与业务部门进行了深入的沟通和协作，共同构建了一个参考叙事。这个参考叙事结合了市场数据、行业趋势和业务经验，以故事的形式呈现了新产品可能面临的风险和机遇。通过这种方式，决策者能够更好地理解风险，做出更明智的决策。

6.3 政治维度案例

某跨国企业在实施ERM时，不同部门之间存在着严重的沟通障碍和利益冲突。为了解决这个问题，企业建立了一个跨部门的风险治理委员会，并制定了详细的风险治理框架。该框架明确了各部门在风险管理中的职责和权限，同时建立了有效的沟通机制和协调机制。通过这些措施，不同部门之间的关系得到了改善，沟通和协作更加顺畅，知识转化也更加高效。

七、企业实施数字技术驱动ERM的步骤建议

7.1 评估现状

企业首先需要对自身的风险管理现状进行全面评估，包括风险管理流程、工具、人员能力等方面。通过评估，企业可以了解自身在风险管理方面的优势和不足，为后续的改进提供依据。

7.2 制定战略

根据评估结果，企业需要制定数字技术驱动ERM的战略。战略应明确企业的风险管理目标、数字技术应用方向和实施计划。同时，战略还应考虑企业的业务特点、市场环境和技术发展趋势等因素。

7.3 选择技术

企业需要根据战略需求，选择适合自身的数字技术。在选择技术时，企业应考虑技术的功能、性能、易用性、安全性等因素。同时，企业还应与技术供应商进行充分的沟通和合作，确保技术能够满足企业的实际需求。

7.4 实施应用

在选择好技术后，企业需要进行技术的实施和应用。实施过程中，企业应制定详细的实施计划，明确各阶段的任务和目标。同时，企业还应加强对实施过程的监控和管理，及时解决出现的问题。

7.5 持续改进

数字技术驱动ERM是一个持续改进的过程。企业需要定期对风险管理效果进行评估和分析，根据评估结果及时调整战略和技术应用方案。同时，企业还应加强对人员的培训和教育，提高人员的风险管理能力和数字技术应用水平。

以下是企业实施数字技术驱动ERM的步骤表格：
| 步骤 | 内容 |
| ---- | ---- |
| 评估现状 | 全面评估风险管理流程、工具、人员能力等 |
| 制定战略 | 明确风险管理目标、数字技术应用方向和实施计划 |
| 选择技术 | 根据战略需求选择适合的数字技术 |
| 实施应用 | 制定详细实施计划，加强过程监控和管理 |
| 持续改进 | 定期评估效果，调整战略和技术应用方案，加强人员培训 |

八、未来展望

随着数字技术的不断发展和应用，ERM将迎来更多的机遇和挑战。未来，数字技术将在以下几个方面为ERM带来更大的价值：

8.1 智能化决策

人工智能、机器学习等技术的应用将使风险管理决策更加智能化。这些技术可以对大量的数据进行分析和处理，发现潜在的风险和机遇，为决策者提供更准确的决策建议。

8.2 实时监控

物联网、大数据等技术的应用将使风险管理实现实时监控。企业可以通过传感器、智能设备等收集实时数据，及时发现风险并采取措施进行应对。

8.3 生态协同

区块链等技术的应用将使风险管理实现生态协同。企业可以与供应商、客户、合作伙伴等建立共享的风险管理平台，实现信息共享和协同合作，共同应对风险。

以下是未来数字技术在ERM中应用的mermaid流程图：

graph LR
    A[智能化决策] --> B[实时监控]
    B --> C[生态协同]
    C --> D[提升风险管理水平]

总之，企业应积极拥抱数字技术，不断探索数字技术在ERM中的应用，以提高风险管理的效率和效果，实现企业的可持续发展。