网络依赖型企业风险管理现状、问题与对策

作者简介

王凡林，首都经济贸易大学会计学教授、博士生导师，研究领域为会计信息化、审计信息化、内部控制与风险管理。在核心期刊发表论文70余篇，出版专著和教材10余部，为多家企业提供信息化咨询方案，同时是工信部、财政部财务类重大课题评审专家，国家社科基金、国家自科基金项目评审专家，多家上市公司独立董事。

内容简介

"党的十九大以来, 在 “互联网 + ” 和 “双创” 等新发展战略的引领下，以网络为主要支撑手段的新型企业得到迅猛发展。 据 IDC (国际数据公司) 统计, 自 2012 年至 2021 年来的9年间, 此类企业年递增39%, 超过120余万家。 与一般企业相比, 该类企业对网络技术和环境的依赖度极高, 其主营业务收入的 60% 以上与网络技术、 工具或载体有直接关系, 为了研究的方便, 本书将其称为 “网络依赖型企业” (以下简称为网络企业、 网络型企业、网络组织或新型企业等)。 在该类企业享有网络带来的便利和效率的同时, 伴随网络而蔓延的各类风险也时刻威胁着其生存和发展, 尤其是在信息超载、 竞争环境瞬息万变的互联互通时代, 一个火星式的风险点即可产生燎原之势, 对于风险必须及早识别、 尽快控制、 尽量消除。 本书所研究的企业信息化风险是指企业因实施信息化工作而给自身带来直接或间接损失的可能性, 包括直接风险和间接风险。 企业信息化是一个包括信息化规划、 实施、 运行和维护等过程的系统工程。 按照诺兰模型(Nolan Model) 的阶段性理论来看, 信息技术在企业管理领域的应用是一个不断引入、 延展、 深化和自我完善的进化过程, 目的是为企业的各级管理活动提供辅助信息和参考方案。 本书所涉及的信息化实施领域, 重点讨论企业运营的管理过程, 包括管理过程的预测、 决策、 计划、 预算、 控制、 执行、 检查、 考核、 评价、 分析、 激励、 约束、 反馈等管理循环的每个环节所需要的信息技术和信息资源。 具体来讲, 网络依赖型企业是指企业核心业务中有 50% 以上产值 (有文献认为是 60% 以上) 依赖互联网才能完成的一类企业。 网络企业的互联性和共生性, 导致不少网络企业的内部风险借助网络而迅速传播, 使内生的、 局部的风险迅速传播蔓延, 演变为威胁整个网络生态系统的全局性风险, 给网络企业的生存和发展带来灾难。 本书立足于京津冀、 长三角等互联网发达地区网络化程度较高的特点, 结合网络依赖型企业独特的运行环境和技术特征, 利用定性和定量手段, 构建反映网络依赖型企业的风险传播速度、 规模和危害程度的指数模型及求解思路, 并针对网络依赖型企业的特点而提出风险识别、 评价和预警机制。 据 IDC (中国) 机构统计, 京津冀、 长三角等经济发达区域的网络依赖型企业占企业总数的 27% 左右, 这些企业近 3 年的风险敞口爆发率每年递增 130% 左右, 企业因 “网络黑客” “账户木马” “钓鱼网站” 等而遭受的损失规模数以千亿计。 随着国家 “互联网 + ” 战略的进一步落地, 网络依赖型企业必然呈 “井喷之势” 快速发展, 不可避免的是各类风险也会随之快速传播, 最终可能导致整个网络系统风险的全面爆发。 因此, 如何控制住网络企业中的关键少数———网络依赖型企业的风险传播速度, 切断传播路径、 控制蔓延风险, 是新时代网络经济环境下学界和实务界亟待解决的现实问题。 本书以网络依赖型企业作为切入点和新视角, 根据此类企业的 “网络依赖性强” “风险密集度高且传播性强” “资源开放且组织边界模糊” “内控体系外部化” 等特点, 依据利用调查问卷、 现场访谈、 实务测试等方法得到的一手数据, 深入剖析问题的根源和影响, 提出全新的信息化管理风险评价方法: 人机关系评价法和人机预警机制。 从麦肯锡咨询及毕马威会计师事务所的调查统计结论来看, 截至 2020年年末, 企业实施信息化的成功率仍难以达到预期, 且信息化方案提供方与企业用户的认识也不一致: 前者认为信息化成功率在 70% 左右; 而后者认为实施以企业资源计划 (ERP) 为代表的信息化工作, 能达到设计预期效果的不足 50% 甚至更低①。 这就是现实。 甚至某些企业负责人发出了“不信息化是等死, 而信息化是找死” 的感慨, 业内称其为 “信息化悖论”或 “信息化投资黑洞”。 上述问题无不说明企业实行信息化并不必然带来管理质量的改进和管理效率的提升, 尤其是网络依赖程度较高的企业, 在信息化过程中可能夹杂着诸多风险或隐患。 信息化对管理和控制的提升作用还要依赖于信息化前期的顶层设计、 详细调研、 需求梳理、 流程再造和管理优化等。 同时, 在整个信息化过程中还要不断修正实施方案, 科学设计和合理实施信息化风险管理体系, 处理好人与系统的关系, 这样才能避免或减少信息化风险。"