系统监控与预警落实企业风险管理体系

来源:本文作者为IDS Scheer中国咨询总监彭炎先生  作者:彭炎先生
2011/3/8 10:22:26
风险管理及监控解决方案是一套可以通过信息技术的手段,对企业已识别的风险,根据预设的风险阀值对异常情况进行预警和控制的体系。

本文关键字: 系统监控 企业风险管

风险管理及监控解决方案是一套可以通过信息技术的手段,对企业已识别的风险,根据预设的风险阀值对异常情况进行预警和控制的体系。从技术层面上来说,可由两套软件工具构成的,分别是ARIS (流程设计平台) 和WebMethods  (流程实施平台);从管理层面来说,此方案要求全面梳理可以通过信息系统识别风险,并对所涉及的信息系统是否具备系统监控与预警的条件进行科学的诊断,最终形成一套可实施的风险管理及监控方案。

从风险的视角重新审视企业业务流程的自动化程度,提高风险管理的可操作性与可执行力,才能将企业的风险管理体系落到实处,并为实现企业的战略目标提供强有力的保障。

1)全面梳理和评估企业的管理风险及受控程度,为企业实现战略目标提供有力的保障

随着企业信息化水平的不断提高,企业越来越多的依赖于信息化系统提供管理与决策的支持,而企业管理不断增强的信息化需求,反过来也促进了信息化建设的不断推进。因此,企业管理与信息化管理之间存在着天然的互相依存与互相促进的关系。风险管理也同样如此,通过对已识别风险的可信息化管理程度进行分析,就可以了解一个企业有多少重要风险与流程实现了信息化。这个比例越大,说明这个企业的关键业务信息化程度也越高,其对风险的控制程度也越高。反过来,这个比例越低,一方面说明这个企业信息化应用的范围还较少,另一方面也说明该企业对风险的控制程度也较低。

因此,本方案可以从信息化的角度评估风险的可落实情况,从风险的角度评估流程自动化的程度。通过对企业风险管理与信息化管理的现状进行一次全面的诊断分析,可以使企业管理者更清晰的了解目前企业运营风险的受控程度。

2)建设一个先进的风险管理实时监控平台,极大提高风险管理的可操作性

全面风险管理是一个系统工程,但如何从信息化的角度进一步落实与提高风险管理的可操作性一直是企业管理层关注的问题。很多企业已经建设部署了ERP系统、生产作业管理系统、物流运输管理系统、客户关系管理系统、供应链管理系统、电子商务网站等诸多应用系统。目前,已有相当一部分业务风险存在于信息化系统所承载的日常操作中,而这些系统在建设之初可能没有考虑进行风险管理与监控的问题。因此,如何搭建一个可以“无害”的对这些信息系统上运行的关键风险点进行实时监控和预警平台就成为一个重要的管理需求。

所谓“无害”,是指风险管理与监控系统应采用非侵入性的方式,与目标系统进行关键信息的采集、分析与处理的过程。这就要求目标系统提供一定的对外接口,最好能够通过WEB服务的方式进行访问。当然对于一些比较陈旧的系统如果开放了数据的安全访问接口也能够满足信息监控的需要。
由于风险管理与监控系统可能要面对的是各个厂家、各种技术平台以及各种接口的应用管理软件,如果采用点对点的方式进行系统监控,显然不符合成本效益原则,因此最好已经有一个统一信息平台上将企业各种应用系统的日常信息进行统一的采集、转换与处理,而所有的业务监控都是基于这个统一信息平台之上,这样就大大增加了风险管理与监控系统的可行性,同时可以显著降低该系统的投资建设成本和周期。

一个设计科学、功能完备的风险管理与监控系统可以为企业的业务运行安全保驾护航,同时使得比较难于理解的全面风险管理理念无形的融入到日常的业务操作与管理中,实现了战略的落地与执行力的提升。

3)为企业建立先进的IT架构提供契机

结合前面对风险管理与监控系统建设所需的前提条件,例如对企业统一信息平台的需求,对目标系统接口提供方式的要求,可以看出上述需求与当今最火热的两个IT理念相匹配,即建立企业通用的信息服务总线(ESB),以及应用系统应该按照面向服务的架构进行搭建(SOA)。实质上风险管理与监控系统正是融合上述两个理念的典型应用代表。

很多企业领导在面对很多专业的IT术语和概念的时候都感到陌生与距离,虽然公司的CIO会从各方面阐述新技术的重要性,但由于找不到合适的切入点而无法推动管理层下定决心。而风险管理与监控的管理需求是所有企业领导所理解与关注的内容,风险管理与监控系统恰好是在管理需求与IT技术之间搭起了桥梁。这样,企业的管理层通过一个很具体的应用案例就能够真实地感受到新的信息技术给企业带来的巨大价值.
 

责编:张欢
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918