出于公司治理监管需要，大型企业一般都会建立所谓的“风险管理”制度以及相应的组织体系。但是，这些制度和组织体系往往只具有表面意义，绝大多数制度规定基本没有执行过，只有在上级单位考核或者外部机构审查的时候才拿出来装装样子。

 

不过，有一些企业面临的市场风险确实很大，出于管理需要，他们有意愿建立自身的企业风险管理体系。这种意愿不是为了装装样子，而是真心想管理好风险，避免风险引起的巨大损失和管理上的焦头烂额。尽管做了巨大尝试，但是这些企业的风险管理体系还是没有真正建立起来。这里面可能有风险管理体系设计者自身的原因，风险管理体系的建设涉及到的因素太多，说起来容易做起来难，流程表单设计、组织机构设计以及管理工具设计这些都需要较为成熟的风险管理思想支持，否则，在企业内部很难有效、可持续地执行下去。很多企业尝试了一下，发现可执行性和阻力很大，也就“知难而退”了，所谓的“风险管理体系”最后不了了之了。

 

风险管理体系的构建需要好的风险管理信息化系统，否则很难持续下去。上面提到过，风险管理体系需要设计流程表单、组织机构和管理工具，这些工作如果没有风险管理系统作为支撑，企业风险管理者会发现会把自己部门和人员“拉入泥潭”、不能自拔，费力不讨好，最终的工作质量无法保证。

 

我将在2020年11月12日举办的“企业风险管理信息化和数字化技术与应用”研讨会上分享“如何运用风险登记簿系统（RiskRegister）打造企业和项目风险管理体系”。风险登记簿系统（RiskRegister）是基于ISO31000:2018风险管理原则、框架和过程设计的风险管理系统，可以帮助在企业范围内建立标准化的风险管理运行机制，它具有统一化的风险管理流程，支持结构一致但内容不同的风险评估标准，并内含丰富灵活的风险交流与审核批复机制，适用于不同的企业组织架构和生产经营活动。我将展示如何基于风险登记簿系统快速建立“分层管理、分类管理和集中管理”的企业级风险管理体系，如何运用风险登记簿系统快速有效地识别风险、评估风险、交流风险、汇报批复风险以及监督风险管理效果，更为重要的是如何利用系统在企业范围内部署风险管理任务、动员企业整体资源管控风险，显示企业风险管理体系的整体管理机制和管控效果。