梁国栋

一、引言

数字经济时代，企业风险数据的采集、分析与应用能力直接决定了企业获取风险信息与风险管理能力的强弱，而风险管理能力又决定了企业能否健康、稳定和可持续发展。但是，在数字化认知、数字化思维和数字化能力培养等方面，企业风险管理部门和人员依然存在诸多不足，随着新技术、新产业、新业态和新模式打开新的增长空间，企业生产经营、市场营销、财务审计等业务活动也从传统的线下模式向线上迁移，数字化和智能化程度不断提升，这就要求企业风险管理部门必须加快推进风险管理数字化和智能化转型的步伐，以适应内外部环境变化和企业自身经营发展的需求。

数字化、网络化、智能化是新一轮科技革命的突出特征，也是新一代信息技术的核心。数字化就是把复杂信息由连续型函数转化为离散型数据，再通过数字化模型，实现信息的模数转换、算法模型、集成化和虚拟化。智能化则是运用人类智慧促进资源和技术的使用效率提升，实现人类智能与机器智能、个人智能与社会智能协同发展的过程。数字化本质上强调的是信息应用的计算机化和自动化，数字化正从计算机化向数据化发展。智能化使对象具备灵敏准确的感知功能、正确的思维与判断功能、自适应的学习功能、行之有效的执行功能等。大数据为企业全面洞察顾客行为，从而创新产品和服务、提升现有产品创造了空前的机会，同时也为风险管理提供了新的手段。企业风险管理天然具有“数据”需求，风险识别、风险评价、风险模拟、风控决策等风险管理环节都需要海量数据的支撑。数字经济时代，数字技术和算法模型为企业风险管理的逻辑重构和转型升级提供了切实可行的解决路径。

数字经济时代已然来临，企业的内外部经营环境、商业模式、管理策略、经营行为都发生了深刻变化，影响企业发展的诸多不确定性因素也与日俱增，风险的复杂性、突发性、传染性、破坏性都不同以往，传统的风险管理操作模式和管理手段愈发难以满足数字经济时代的企业风险防控需求。本文首先梳理了不确定性和风险的关系，分析了企业风险管理信息化发展的历程，提出了企业风险管理数字化和智能化的基本概念，并依托风险管理的数字化和智能化，提出了数字经济时代企业风险管理数智化转型的逻辑、目标、框架、关键和转型路线，并结合大数据、人工智能等算法模型的逐步引入与应用，力图推动企业风险管理由传统的风险被动响应模式向数据驱动、敏捷高效、决策智能的风险主动预测预防模式转变。

二、不确定性与企业风险

长期以来，国际组织和机构、国内外专家学者始终没有就风险的定义达成一致意见，因为不同国情、不同行业、不同专业和不同背景的风险管理机构与风险管理从业者对于“什么是风险”都有着自己的理解。在关于风险概念的研究和讨论过程中，“不确定性”始终与风险的概念定义相伴。美国目前是全球风险管理研究领域的领先者，美国风险专家威雷特（1901）在其博士论文《风险与保险的经济理论》中首次给出风险的定义，即“风险是关于不愿发生事件发生的不确定性之客观体现”。美国芝加哥大学奈特教授（1921）在《风险、不确定性与利润》中也对“不确定性”做了系统论述，他认为“不确定性”和“风险”二者完全不同，风险是可测量的, 风险发生后果的分布函数或者概率是已知的，因此可以通过保险等风险转移方式予以处置和化解，而不确定性是不可测算和度量的,其后果也是未知的。美国数学家纳西姆·尼古拉斯·塔勒布在其著作《黑天鹅：如何应对不可预知的未来》中提出，由于人的认知缺陷以及客观事物的复杂性，人们往往容易高估自身的预测水平而低估客观事物的不可预测性，这可能导致人们在收益水平有限的情况下承担了过多的风险，但人们却浑然不知。

时至2008年，经过漫长的研究与研讨，国际标准化组织（ISO）正式发布了ISO31000风险管理标准，给出了各个国家普遍接受的定义，即风险是“不确定性对目标的影响（Effect of uncertainty on objectives）”，不确定性是事件及其后果或可能性的信息缺乏或了解片面的状态”。国务院国资委2006年在《中央企业全面风险管理指引》中也给出了“企业风险”的定义，即企业风险是指“未来的不确定性对企业实现其经营目标的影响”。美国COSO委员会2017年发布的新版《企业风险管理整合框架》也对风险定义进行了重大调整，由原来的“风险是一个事项将会发生并给目标实现带来负面影响的可能性”变更为“事项发生并影响战略和业务目标之实现的可能性”。

综上，企业风险与其所处的不确定性状态密切相关，而不确定性是源于对信息和数据的缺乏，是对缺乏确定性的常用说法，它是风险与风险管理的核心要素。在“大云物移智链”等新技术的支持下，数据的泛在感知、实时采集和高效处理使企业获取海量风险数据并通过算法模型转化为风险信息成为可能，海量数据的获取极大地降低了由于信息不对称所带来的不确定性状态。

三、企业风险管理信息化发展趋势

现代意义上的中国信息系统从成长路径的角度大致分为4个阶段，即起步探索、模仿借鉴、融合提升和创新发展，对应每个阶段的特征分别为自动化、集成化、数据化和智能化，在发展过程中，新技术和新环境的革命性冲击可能导致“跃迁”的发生。随着大数据、云计算、人工智能等新技术的日益成熟和广泛应用，为企业风险管理的数字化和智能化发展提供了巨大的支撑，一些以往无法实现的管理方式如多源异构风险数据的采集与挖掘分析，基于算法模型的风险模拟推演与仿真等都有了可行性，极大地丰富了企业的风险管理手段，为管理层更加科学地研判企业风险状态，制定更加有效的风险应对举措提供了有力支持。

根据信息系统和技术发展的演进趋势，企业风险管理的信息化发展可以相应地归纳为四个主要阶段，即手工化、信息化、数字化和智能化，如图1所示。

图1 企业风险管理信息化的发展阶段

1.风险管理手工化阶段：线下组织开展各项风险管理工作。企业风险管理部门根据外部监管要求和内部管理需要，组织制定企业级与业务级的风险管理规章和制度，形成标准化的风险作业文档和工作底稿表单，按照通用的风险管理程序开展企业级和业务级风险管理工作，输出企业风险偏好、企业风险地图、风险控制矩阵、风险操作手册和企业风险报告等工作成果。针对重大风险管理等特殊事项，组织召开行业专家研讨会，并根据专家意见形成管理建议后，提交公司管理层进行风险决策。

2.风险管理信息化阶段：业务从线下操作向线上操作转变。企业风险管理人员使用计算机和风险管理单体软件如@Risk、Crystal Ball、Excel等实现风险数据存储、风险分析评价和风险报告生成。在该阶段，计算机和单体软件的使用解放了许多风险管理工作者，提高了风险管理日常工作效率，计算机软件可以辅助风险管理人员开展诸如风险清单编制、风险热图绘制等基础性工作，并完成与风险报告相关的信息记录和报表编制等工作。

3.风险管理数字化阶段：应用从信息孤岛向连接协同转变。风险管理的信息化应用不再局限于企业风险管理部门，而是进一步拓展到所有生产运营和职能管理部门。在该阶段，随着ERP系统、核心业务系统的建设与应用，风险管理与规划计划、经营管理、人财物管理等企业业务活动实现多方集成融合，风险管理信息化基于业务风控一体化模式开展。同时，企业风险管理信息化的范围也将基础性的风险辨识分析拓展至战略管理、运营管理、营销管理、财务管理等领域。

4.风险管理智能化阶段：决策从经验知识向算法模型转变。随着“大云物移智链”等新技术的成熟与应用，风险全域感知、风险智能评价、风险趋势预测等将大幅提高风险管理人员的业务能力。在该阶段，风险管理人员能够实时采集海量的多源异构风险数据，并依托规则分析模型和数据挖掘算法对关注的风险进行多维统计分析和关联分析，通过仿真模拟预测风险演变趋势，为企业管理层提供决策支持。

在企业风险管理的信息化、数字化、智能化的不同发展阶段，风险管理与新技术融合及所实现的管理价值方面存在显著差异，具体见表1所示。

表1 不同阶段的企业风险管理信息化建设差异

四、企业风险管理数字化与智能化转型

（一）企业风险管理数智化转型逻辑

企业数字化转型的本质是在“数据+算法”定义的世界中,应用数字化技术解决复杂和不确定性问题，从而提升创新能力及运营效率。数字经济时代，越来越多的企业正在加快推进自身的数字化转型进程，数字营销、智慧财务、智能制造、智慧物流等数字化和智能化应用在企业各领域中得到广泛推广，企业创造和积累的各类业务数据体量日益庞大，来源广泛、种类繁多的多源异构数据形成了企业重要的数据资源。同时，新经济带来了新的风险管理场景，而企业传统的风险管理场景又无法适应新的风险管理要求，由于企业数据规模较以往相比呈现几何级数的增长，因此在很大程度上降低了传统时期由于“信息和数据缺乏”所带来的“不确定性”和“信息不对称性”，企业可以依托“大云物移智链”等数智技术推动风险管理的数字化和智能化转型，重构传统的风险管理模式，建立以“数据驱动“为核心的新型企业智慧风险管理体系，如图2所示。

图2 企业风险管理数字化与智能化转型逻辑

如图2所示，企业风险管理的数字化和智能化就是要在企业原有风险管理信息化建设基础之上，贯通企业部门间、系统间的数据链路和信息断点，实现数据的畅通流转和高效传输，并基于企业级全业务数据中心/数据中台、云平台等数字基础设施，综合运用大数据、云计算等新技术和深度学习等算法模型，充分挖掘海量业务风险数据所蕴含的风险信息和风险决策线索，形成数据驱动企业风险管理自动运行的状态，从而实现风险数据泛在采集、风险态势敏捷感知、风险水平智能评价、风险趋势精准预测和重大风险精准防控，有效支撑企业战略规划和绩效目标的如期实现。

（二）企业风险管理数智化转型目标

企业风险管理的数字化与智能化转型本身并不是最终目标，而是提升企业风险管理韧性能力的有效手段，企业风险管理数字化与智能化转型的目标必须落实到风险管理的业务活动和管理决策支撑上，概括起来其转型目标主要有两个维度，即企业风险管理作业的数字化和企业风险管理决策的智能化，如图3所示。通过数字化和智能化转型，充分发挥大数据、人工智能等新一代信息技术，推动企业风险管理角色由传统的风险作业者、风险管理者和风险决策者向企业发展瞭望者转变，助力企业研判未来风险发展趋势，保障企业价值创造活动更加稳健和安全。

图3 企业风险管理数智化转型的目标

1.目标一：持续提升风险作业活动的数字化水平。企业风险作业活动的数字化，是以风险信息泛在感知为作业源头，通过统一规则标准和贯通数据链路，采集企业外部利益相关方和内部生产经营管理的多源异构风险数据，提高风险识别、风险评估和风险报告工作效率，为企业的战略管理、财务管理、营销管理、运营管理等业务领域的风险管理提供风险动态画像和风险数据支撑，全面提升风险管理部门服务业务风险管理和支撑企业价值创造的能力。

2.目标二：持续提高风险管理决策的智能化水平。企业风险管理决策的智能化，是基于机器学习、回归分析、仿真模型等算法模型，综合运用大数据、人工智能等新技术对企业风险发展趋势进行预测，对企业风险状态进行实时监控，对风险水平进行仿真测算，对风险应对进行模拟推演，提高企业对风险研判、评估与应对的准确性、及时性和科学性，从而极大提升企业风险管理的人机智能协同决策水平。

（三）企业风险管理数智化转型框架

大数据具有多种潜在价值，是一种亟待开发利用、新的不可取代的信息资源，具有复杂性、高价值性、高速增长性、可重复开采性、决策有用性等特征，因此需要企业对其进一步处理、挖掘、开发和利用。传统的企业风险管理主要依靠手工操作方式搜集与分析风险信息，经过专家判断后进行企业层面和业务层面的风险评估，数据维度较为单一，在时效性和准确性也有很大的欠缺，与先进的风险算法和模型相比差距明显，这也是企业传统风险管理亟待解决的问题。与此同时，风险管理人员跨部门、跨专业、跨层级深度介入业务活动的成本较高，通常也很难获得真实的业务数据，从而使得企业风险分析与评价的效率较低。

本文认为，企业智慧风险管理就是要以企业海量经营数据为基础，以新一代信息技术为依托，综合运用算法模型和分析方法，打造数字化和智能化的风险管理平台，推动企业风险作业活动由“单纯手工操作”向“人机协同配合”转变，推动企业风险管理决策由“经验知识驱动”向“数据要素驱动”转变，如图4所示。

图4 企业风险管理数智化转型的框架

1.推动企业风险作业活动数字化，实现从“单纯手工操作”向“人机协同配合”转变。改变传统依靠人工方式处理企业风险管理作业活动的窘境，加大数字化技术如RPA、OCR、NLP等在企业风险管理作业环节的应用，形成涵盖风险信息识别、风险水平分析、风险地图描绘、风险报表编报等全链条融合一体的数字化作业活动，推动企业风险管理作业活动朝向信息化、自动化、数字化方向转型。

2.推动企业风险管理决策智能化，实现从“经验驱动决策”向“数据驱动决策”转变。基于“数据+算法”的理念，运用新一代数字技术和大数据分析手段，充分挖掘海量异构风险数据的潜在价值，有效提升企业风险管理尤其是重大风险管理的智能化水平，推动企业风险管理由“经验驱动决策”向“数据驱动决策”的转变、风险管理决策服务由“被动响应”向“主动服务”转变。

3.管理理念转变方面，秉持“泛在连接、数据驱动、赋能决策”的管理理念，推动企业风险管理从信息化、自动化向数字化、智能化方向演进，依托大数据、人工智能等技术，实现企业风险管理从传统的“经验知识驱动、被动反应止损”型向“风险数据驱动、主动预测预防”型转变，充分释放数据要素价值，赋能企业风险管理工作的创新发展。

4.管理模式转变方面，主动适应新形势下企业高质量发展和风险防控需求，立足企业战略发展目标和绩效提升要求，依托数字技术与算法模型持续推动企业“风险管理作业数字化”和“风险管理决策智能”深入发展，逐步实现从“经验知识驱动决策”向“数据科学驱动决策”转变，用数据科学和新技术重塑企业风险管理模式，进一步提高企业风险决策的科学性。

5.管理重点转变方面，改变企业未按经营周期管理风险的传统做法，按照企业“五年规划、三年滚动、一年计划”的管理周期调整和安排企业风险管理工作重点，即较长时期内关注风控能力塑造和趋势预测，中等时期内关注风险信息感知和风险预警，较短时期内关注应急响应效能和危机处置，继而在不同的时期内安排不同的解决方案，全面增强企业风险管理韧性。

6.管理机制转变方面，建立运行通畅的企业风险偏好传导机制，结合自身经营实际和风险状况，按专业条线、按管理层级分解落实风险管理责任，确保企业风险管理目标、风险管理策略与其风险管理能力相匹配，进一步优化完善风险在线监测、事项报告和动态纠偏机制。同时，以风险数据为驱动，建立“信息共享、能力复用、责任共担、价值共创”的企业重大风险协同治理机制，提高企业应对数字经济时代多样化风险的能力。

7.风险数据应用方面，着力提升数字技术嵌入企业风险管理作业和风险管理决策的深度和广度，综合运用大数据、人工智能、深度学习和聚类、关联等数字技术和算法模型，加强对企业各业务领域产生的海量多源异构风险数据进行处理和分析，提供精准化、个性化的风险信息产品，从而实时准确反映企业风险的真实状况。

（四）企业风险管理智能化转型关键

企业智慧风险管理，就是大数据、人工智能等技术与企业风险管理的融合应用。借助数字化手段全面感知与高效采集内外部风险数据，运用新技术洞察与企业风险密切相关的关键信息和线索，并通过深度学习等算法模型实现对企业风险状况的深刻把握、风险趋势的演绎推断和风险偏好的精准分析，如图5所示。企业风险管理的数字化和智能化转型是以“风险数据”和“算法模型”为驱动，重塑企业风险管理模式、机制、制度和流程，同时加强复合型风险管理人才队伍建设，打造“智能、敏捷、协同”的智慧企业智慧风险管理体系，全面提升企业的风险管理能力。因此，企业风险管理数字化和智能化转型获得成功的关键主要有以下几个方面。

图5 基于数据和模型驱动的企业智慧风险管理

1.风险数据治理方面，持续夯实企业风险管理数字化和智能化转型的数据基础，着力提升数据采集的效果，通过数据治理工作提高风险数据价值。（1）建立企业级风险数据标准。从企业级视角统一风险数据的各项标准和规范，实现多源异构风险数据采集、处理、分析的高效运转和共享机制，规范风险数据管理体系。（2）依托企业级数据中台赋能。沉淀公共的风险数据能力，提炼风险数据元素封装为公共服务，实现风险数据的接口标准化和服务通用化，为企业智慧风险管理的智能化应用提供坚实的数据支撑。

2.风控建模管理方面，算法模型是企业风险管理数字化和智能化的核心内容，应以风险算法模型为抓手，提升风险管理的分析、评价和预测能力。（1）增强风险算法模型的敏捷迭代。持续跟踪风险算法模型的使用情况，顺应企业内外部经营环境和风险态势的变化，依托先进的数智技术进一步提高风险算法模型的自适应和自学习能力，持续增强风险算法模型应对新形势和新风险的适应性。（2）提高风险算法模型的管理能力。持续完善算法模型的管理机制和管理流程，针对算法模型存在的缺陷和问题，及时采取措施进行改进，保持算法模型的使用效能。明确算法模型在企业风险管理体系中的主责部门和权责内容，持续对算法模型的科学性、适用性和准确性进行监测和评估。

3.智慧决策应用方面，充分发挥风险数据和信息在管理决策中的巨大价值，为企业健康发展提供重要支撑。（1）赋能企业重大风险管理。重大风险往往是导致企业发生业务中断甚至破产倒闭的“黑天鹅”或者“灰犀牛”，企业应针对此类重大风险开发专用的预测预警模型和智能算法，根据风险影响因素的性质设置数据采集频次定期开展重大风险状态感知、演变趋势预测、阈值超限预警和应急管理演练，保障企业重大风险的可控和在控。（2）打造智慧风控决策中枢。通过风控决策驾驶仓的风险数据分析，直观反映企业业务风险的发展轨迹，勾勒出由外部环境、内部决策、经营变化等因素导致的业务发展方向。通过分析风险数据的动态演变状况、不确定性动态建模和智能学习与统计推断( 如模拟推演、预测预报、智能分析等)，支撑管理层面获得管理决策情境映现，提升企业风险趋势研判和风险洞察能力。

4.制度流程建设方面，要根据企业风险管理数字化和智能化转型的进程和要求，优化原有风险管理制度体系和管理流程。（1）优化风险管理制度。优化完善适应智慧风控的数据模型管理机制，对风险管理“三道防线”部门的相关制度进行适应性改造，适应业务线上化、自动化和智能化发展的要求。（2）调整风险管理流程。根据业务线上化运作的特点，将风险管理政策、风控策略和措施等通过智慧风控工具、系统嵌入到业务流程和应用场景中，实现风险识别、评估、监测报告和计量的全面再造。

5.专业队伍建设方面，企业需要决定如何建立风险组织架构(例如坏账银行)和治理机制，清晰规划部门职责和运营模式，设立专业化的风险管理团队。企业的数字化和智能化风险管理体系建设高度依赖业务活动和数字技术的深度融合，亟需熟悉和掌握“业务逻辑+风险数据+算法模型”复合型风险管理人才。同时，要建立健全风险管理人才的横向交流、纵向锻炼和引进机制，逐步培养懂业务、能建模、精通大数据技术的人才队伍，打破部门业务隔阂、系统孤岛，建立内部协同运作工作机制，推进风险管理人员与业务部门人员的联动互通，从而打造灵活敏捷、专业高效、配合默契的企业智慧风险管理团队。

（五）企业风险管理数智化转型路线

推进企业风险管理的数字化与智能化转型，需要立足“望远镜”的角色定位，以企业重大风险为“核心”，以风险大数据为“驱动力”，以企业风险管理的数字化和智能化管理平台为“支撑”，全面擎画企业风险管理的转型发展策略。基于此，本文提出按照“顶层设计、筑基速赢、全面转型”三个发展阶段来推进企业的风险管理数字化与智能化转型，如图6所示。

图6 企业风险管理数智化转型的三个阶段

1.“顶层规划、引领转型”阶段，制定符合数字经济时代的企业发展战略、商业模式和经营方式的风险管理转型策略、愿景和目标，并以风控专业引领、数字技术赋能、风险数据驱动为主线，立足企业实际，着眼未来发展，统一转型规划，围绕风险数据泛在感知、风险数据互联互通、流程自驱自动管理和风险决策智能高效开展顶层设计。

2.“筑基速赢、彰显价值”阶段，以企业风险管理数字化与智能化转型顶层设计为指导，构建企业级风险管理、内部控制、合规管理等专业的数智化管理平台，奠定风险管理数字化与智能化转型基础，并持续进行升级改进或优化重构，实现企业风险管理数字化变革的速赢与创新需求。

3.“全面提升、协同治理”阶段，以“敏捷迭代、小步快跑”的模式推进风险管理数智化转型过程，通过不断的迭代更新和优化升级，形成企业风险管理数字化与智能化转型的常态运营和演进能力，实现企业风险管理全面转型和风险高效协同治理。

企业风险管理的本质上是管理“不确定性”，“不确定性”程度的高低与企业掌握的数据量和信息量有着密切关系，因此企业要最大程度地降低信息的不对称程度。随着国家、社会和企业对信息化建设投入力度的不断加大和数字化转型进程的持续深入，企业风险管理也必将迎来“智能化”时代。长远来看，企业风险管理的数字化和智能化仅仅是整个社会发展趋势的一个缩影，只有数字化和智能化的企业风险管理才能更加适应数字中国、数字社会、数字政府和数字企业的发展趋势。