首页 > 论文范文 > 社会科学论文 > 经济学论文 > 企业经营论文 > 探讨完善互联网企业风险管理体系的建议

探讨完善互联网企业风险管理体系的建议

2022-05-23 128 上传者：管理员

摘要：现今，互联网企业呈现高速发展的趋势，面临着越来越多来自企业内部和外部的风险，只有在不断完善内部控制基础上，加强对风险的识别与评估，充分发挥风险管理在内审过程中的关键性作用，才能促进企业持续稳定发展。本文基于风险管理相关理论，以腾讯为例，分析其风险管理现状及存在的问题，并提出解决对策，以期为互联网企业及时发现并完善自身风险管理缺陷提供参考。

关键词：
互联网企业
企业文化建设
企业经营
信用风险
风险管理
加入收藏

一、风险管理相关理论

（一）ERM全面风险管理理论

良好的风险管理更加注重在风险的界定与处置这两个方面，这是为了给组织的活动带来最大的可持续价值。而有效的风险管理可以发现和分析可能给组织带来的正面或负面的因素，从而促使组织实现整体目标。ERM全面风险管理，基于企业整个机构的各个层次，对各种细化的风险进行全盘、全面的管理，一是选择恰当的时机，对市场存在的风险和本身的信用风险进行有效的处理；二是通过有效合理、经济效益高的手段进行综合风险处理，实现最大化的安全保障。风险管理贯穿企业责任分配、绩效评估的全过程，在实际实践过程中，风险管理要在基层管理、中层管理、高层管理之间融会贯通，一方面通过高层管理制定清晰且行之有效、切合实际的整体计划和战略，并将其融入企业文化建设之中；另一方面落实企业整体计划和战略，对其进行一一分解，分配到企业的各个层级机构上，以做到各司其职。

（二）TRM整体风险管理理论

TRM理论是在VAR模型对风险进行定量分析的基础上，进一步关注风险管理的全部。相对于的VAR模型，TRM整体风险管理理论则是在现有单一变量概率的情况下，增加价格以及偏好这两个变量，以达到这三个变量在风险管理的过程中达到计量与风险偏好的均衡最优。这种方式可以对金融风险工具进行最基础的管理，并且实现风险偏好与金融风险之间的平衡，它可以使得若干个单个决策者组合而成的机构主体在风险管理的过程中更好地控制风险，避免因单个决策者的失误而导致整个机构受到重大损失。具体而言，TRM理论更倾向于对风险的计算以及评估，其根据价格和概率这两个因素，将偏好类型的影响程度纳入考虑范围，最终使得这三个因素在风险管理的过程中达到最佳的状态，以确定经济主体会愿意承担、且能够承担并最终能够有所规避的风险程度。现今，这种风险模型多用于企业所面临的金融风险中，在风险管理的过程中较好地控制风险。

二、腾讯风险管理现状

（一）拥有完善的反舞弊制度

腾讯通过制定“腾讯高压线”保障企业资产的安全性以及企业文化的塑造，从而专门成立审计检查反舞弊调查组，该部门高度独立，在腾讯内部之中，调查权上不封顶。2021年2月，腾讯反舞弊调查部曾公布查处违反“腾讯高压线”案件60余起，100余人因违反“腾讯高压线”被辞退，40余人因涉嫌犯罪被移送公安机关处理，新增37家外部公司进入腾讯公司永不合作主体清单。可以说，腾讯在保证资产安全以及强化自身风险管理与内部监督这一体系，在反舞弊这一节点上始终走在行业的前面。早在2016年便已经上线“阳光腾讯”的公众号，此举为社会监督提供了信息交流渠道，也达到了外部公共监督的作用。

（二）大数据支撑风险管理

腾讯的数据中心服务应用超过50万款，接入的网站超过300万家，且覆盖设备超过50亿台。在为自身运营提供数据分析的基础上，也为其他平台提供数据分析服务，比如基金、联通等平台，其背后的数据分析都来源于腾讯数据中心。因此，在这个基础上，腾讯的风险管理可以有效依托大数据，即云数据库、腾讯移动分析（MTA）以及网站数据分析HTML5数据分析，如此强大的数据分析系统，使得整个企业运营保持在一个风险可控的情况下，为企业的风险管理提供更坚固的保护层。这种“数据驱动业务”模式，为腾讯的风险管理增添数据驱动的因素，提高决策的科学性，为整个企业层面的风险管理提供技术支撑。

三、腾讯风险管理体系存在的问题

（一）风险管理意识薄弱，不重视外部网站日常风险管理

一方面不重视外部网站的日常风险管理。网站被攻击，在网络平台上是正常的事情，但腾讯企鹅号中的用户量巨大，对于外部信息库的数据泄露，腾讯未能及时地对网站的日常维护与出现的风险进行管控。究其原因，是腾讯内部的安全机制存在问题，以至于对外部风险的应对能力不足。除此之外，腾讯在信息数据出现问题后，并未及时采取有效的止损措施，对网站的日常活动中所面临的风险没有进行有效管理。另一方面员工风险管理意识不高。在“老干妈事件”中，参与洽谈合作的腾讯员工并没有深刻意识到1,600万元广告费用带来的风险，甚至也没有意识到其中的蹊跷之处，主要表现为腾讯内控人员对广告市场的现状了解程度不够，对突然的“馅饼”选择忽视风险，没有进行全面的考量，最终将自身置于被动地位，陷入财务风险之中。

（二）应收账款管理不到位，内控执行力度不够

一般而言，对于广告合作业务，都会在合同里约定，合作之初预收一笔款项，而后根据广告效果或者投放渠道时长，进行分阶段的收取合同款项。然而，在老干妈事件中，涉及1,600万元的应收账款，但是腾讯相关人员并没有及时对应收账款进行管控（即采取催账手段），由此造成财务漏洞，引发财务风险。其失误主要表现在两个方面：一是合同签署确认期存疑。涉及1,600万元的广告合作，腾讯并没有对其真实性进行勘察，而是不加任何怀疑就签署了合约，说明腾讯对于客户的信用档案，并未进行有效且严格的信用审批控制，对于信用的审核以及信用制度的建设以至于执行程度还不到位。二是应收账款催收失误。腾讯其实对于老干妈这一应收账款催收未果，便有所察觉其中的问题所在，但是正是由于老干妈的“名声”在外，再加上在2019年中，腾讯应收账款及票据为358.89亿元，而腾讯对老干妈的应收账款仅为1,624.06万元，仅占所有应收账款的0.045%，不到0.1%。因此，腾讯不愿意相信这是骗局，最终一拖又拖，致使上演“老干妈骗局”。

由此可见，腾讯对于这种第一次跨行业合作的企业，在应收账款这一环节控制薄弱。若腾讯根据合同约定内容，定期将履约进度与应收账款的收款工作相结合，并且及时评估应收账款的收回可能性，每半年或者是每一年评估一次，便可发现其中的问题所在，此次“被骗”事件也可能会早一点地引起重视，也好及时止损。同时，对于老干妈这种跨行业合作以及是第一次合作的企业，腾讯本身就应当加以仔细甄别，而不仅仅只看到外在形象。

四、互联网企业风险管理体系完善建议

（一）提升人才素质，优化内部管理机制

互联网企业都依托于强大的数据库，“撞库”时有发生，正是因为这种对数据库的攻击，才使得一个企业对于信息数据的安全放在首要位置。腾讯作为互联网行业的巨头，在抵抗外部攻击时有很大的优势，不论是从人才还是技术上来说，很少面对这样的外部风险威胁，但“露露事件”之后，应当纳入日常风险的管理之中，对于这类事件进行预先防范。一方面完善数据库风险管理。一是定期对企业员工进行风险应对培训，提升员工整体应对风险的能力，缩短数据泄露后数据维护的时间；二是根据公司实际情况，投入一定资金提升数据库安全性能，并聘请各领域的专家进行运营风险识别和评估。另一方面优化内部管理机制。在风险事件发生之后，应该及时发布公告，控制舆论，并立即进行止损处理。最大限度地保留用户对公司的忠诚度、加强大众对企业数据安全的认知。腾讯应在事件发生之后及时公布其会带来的损害，而并非是在事件发生近3个月被暴露出来后才发布有关声明以及相关措施的执行。

（二）注重风险意识培养，提高员工风险防范意识

内部控制本身就是全员控制、全员参与的过程。一方面合理设置内部控制各环节的相关培训。内部控制包括很多环节，每个环节都有相应的风险点，因此企业应该重视对内部控制中各个环节员工的相关培训，将各个环节所面临的风险点进行相应的风险应对培训，从而使内部控制中制度的条例不停留于表层，让员工的风险意识内化于心、外化于行。另一方面管理层要更加注重风险管理。管理层应当有敏锐的风险识别意识，各个部门也应当对内部控制与风险管理有基础的认知，并且将风险管理纳入企业文化，让所有员工都参与进去。

（三）建立内部共享平台，定期评估潜在风险

1、建立内部数据共享平台

企业应该将运营过程中面临的风险统一纳入一个平台，使得公司内部横向、纵向都可以实现数据共享。同时，还可以依托大数据和相关数据服务器，将日常中的基础风险纳入风险管理过程，为公司风险防范提供基础支撑，实现公司风险动态化管理。

2、定期评估潜在风险

应对公司所存在的潜在风险进行定期的评估工作，防患于未然，从而根据最终的评估结果，采取恰当的控制措施。一是潜在风险的评估分模块进行。企业在风险评估过程中，首先要成立专项的风险评估小组，分项目、分模块进行潜在风险评估，例如网络评估、系统评估等；其次要充分利用历史数据，进行理论和数据分析，综合考虑利益相关者的需求，对风险加以评估；最后对潜在风险进行定性和定量的分析，可以运用各种数据指标和相关定性方法查找企业潜在风险。二是根据评估结果采取合适的控制措施，优化内部控制体系，提升整体层面的抗风险能力。从企业整体层面出发，对所评估的潜在风险结果进行应对，从内部优化控制和外部整体应对两个方面出发，提升企业综合抗风险能力。

（四）更新完善客户信用信息，健全信用管理体系

1、及时更新和完善客户信用信息

首先，搜集信用信息的渠道应该多样化。企业除了采用传统的信用采集方式之外，还可以通过与大数据结合的方式，完善客户信用信息，同时还可以利用第三方中介机构搜集信用信息。其次，完善信用审批流程。对首次合作的客户或者是跨行业合作的客户，应更加关注信用审核。例如，腾讯与老干妈之间的跨行业合作，应该保持警觉性。同时，对于有项目合作往来的企业，也应该综合运用财务指标进行风险评估，并对客户做出评价，例如利用应收账款周转率等相关的财务指标，判断与分析其周转运营状况，识别出潜在风险隐患。再次，公司内部对于应收账款的管理，应当有独立、专业的人员对金额较大的应收款项进行评估，并将应收账款的执行过程与执行结果结合起来，从而精确地分析公司经营管理的数据，将公司的营运风险掌控在合理的范围之内。最后，加强信用管理建设。企业应该全面解析客户的经营情况和信用情况，结合履约进度，及时更新应收账款收回的可能性，并调整收账政策。

2、健全信用管理体系，完善事前、事中、事后的信用管理体系

应收账款事前的信用审批是企业往来交易中十分重要的一环，对于第一次即将合作的客户，对其的信用审核更是值得重点关注。应收账款的事中与事后控制尤为重要，一是在应收账款的事中控制中，应当加强与对方单位的沟通与联系，有效规避被骗风险；二是在应收账款的事后控制中，应及时开启催收程序，避免“人财两空”。另外，对于互联网企业的来说，拓宽信息的收集渠道是很容易的，但是要将其形成系统化的信息数据库，为企业进行风险管理提供有效的信息。

综上，腾讯作为互联网企业中的佼佼者，相较于其他规模较小的互联网企业来说，无论是制度建设亦或是运营管理方面，都已经有一套规范流程。拥有良好内部控制制度却没有完全执行，或者是执行力度不够的情况下，风险不会因为公司规模大、知名度高而降低，并且对于某些固有的外部风险，例如数据库遭受“撞库”等事件，唯有不断提高技术与管理维护执行能力以抵御网站外的攻击。归根究底，在做好制度设计之后，制度执行过程中始终是会存在问题的，因此风险管理日常化就显得尤为重要，并且人为因素在控制风险的过程中，也是最为主要的一个环节。

参考文献:

[1]刘敏文.腾讯与老干妈合同纠纷案例研究——基于内控和风险管理视角[J].江苏商论,2020(11).

[2]如从.腾讯状告“老干妈”事件看企业风险管理[N].东方烟草报,2020-07-14(003).

文章来源：杨帆.互联网企业风险管理思考[J].合作经济与科技,2022,(12):144-145.