“成本”“风险”两手都要抓

　　在金融寒冬之下，摆在每个CIO/CTO，IT管理者面前的首要问题是如何利用IT力量，帮助企业顺利度过这场经济危机带来的“寒冬”。于是IT技术的重要性则随之凸显出来，这就要求企业必须自食其力，调整发展战略决策，提高自身各方面的“免疫力”，才能在经济的“寒冬”中生存下来。但是如何通过IT技术加强企业成本控制？如何有效防范和化解企业风险？这是每个企业所要思考的问题。

　　加强成本控制和风险管理是企业在竞争中取胜的关键战略。加强成本控制是所有企业都必须面对的一个重要管理课题，企业无论采取何种改革、激励措施都代替不了强化成本管理、降低成本这一工作，它是企业成功最重要的方面之一。良好的风险管理则有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。有效的成本控制和风险管理是每个企业都必须重视的问题，抓住它们就可以带动全局。在本文中，笔者将主要为您介绍金融危机下企业如何依托IT技术进行风险与成本管理。

　　一 加强成本控制，提高现有人员及IT基础设施的效率和利用率

　　加强成本控制可以提高盈利水平，增强产品的竞争力，扩大市场占有率。而要加强成本控制，就必须进行科学的成本管理。麦肯锡曾这样评价中国企业：“成本优势的巨人却是成本管理上的侏儒”。其实，成本控制是一门花钱的艺术，而不是节约的艺术。如何将每一分钱花得恰到好处，将企业的每一种资源用到最需要它的地方，这是中国企业在新的商业时代共同面临的难题。那么如何才能加强成本控制，提高现有人员及IT基础设施的效率和利用率呢？以下笔者将为您介绍加强成本控制的三条良策。

　　1.成本控制首先要细化支出

　　控制成本不是单纯降低投入，而是提高成本利用率，对于支出管理来说，由于企业可以通过再循环的方式来提高对任何成本支出的控制，分析支出以及制定出最合理的运作流程并制定采购战略则显得尤为重要。“除了人员的薪水支出以及投资性支出外，我们要对所有的支出情况进行分析。这样才能找到最适合的方式、途径，包括买什么、从谁那里买、什么时候买等等。譬如说是该统一采购还是单品采购，或是联合采购。确定了采购方式之后，就要寻找合格的供应商，并进行商务谈判等。接下来就是合同的执行和货款的支付，最后是制定对供应商进行长期有效管理的流程和制度。”

　　因此，总体看来，成本管理要注重寻源。所谓寻源就是企业了解每一分钱是花到了什么地方、是与哪个供应商合作的，以及钱花下去之后企业能得到什么等等。

　　2.扩大企业成本控制范围，实现全面管理

　　成本控制在企业总成本中占的地位越来越高，企业要取得产品成本优势，同时获得经济效益，就不能仅仅局限于制造成本的控制，还要扩大到整个产品寿命周期成本。如设计研发成本、设备运行维护成本、材料采购成本和存货仓储成本等。还有企业为组织管理生产经营活动而发生的各项期间费用。另一方面，从范围上不能局限于生产领域，而应该延伸到研发、采购和销售以及所有职能部门领域，各部门之间应该做到有监督、有反馈。

　　3.制定和建立目标，实现有效的成本控制

　　成本控制的关键在于制定和建立目标成本指标体系。目标成本指标需要经过多次测量，从目标利润中选出最佳方案。目标制定过程应以市场为依托，根据市场信息、行情，市场上各类产品的比价、需求趋势，了解本企业的资源状况，产品的使用价值及功能计量，测量出最具有竞争力的产品，然后通过产品销售市场调查，测算本期目标销售收入，制定出量化的产品销售利润目标。

　　而实施有效的成本控制，主要是加强事前、事中和事后全过程的控制。事前控制需要认真地对可能出现的结果进行预测，然后将其同计划要求进行比较，从而在必要时调整计划和控制影响因素，以确保目标的实现。控制的重点则是对正在进行的计划实施过程进行控制，是控制工作的基础，是成本控制的核心。它主要分为物料采购成本控制、物料库存成本控制、以及生产过程控制等方面。例如即时数据管理、定制管理正是这方面的有效方式。事后控制主要是分析工作的执行情况，将它与控制目标相比较，发现问题，分析其原因和对未来可能造成的影响，及时采取措施，以防止问题的再次发生。

　　综上分析可知，成本管理在企业竞争中占有重要地位，而要真正实现成本控制，提高现有人员及IT基础设施的效率和利用率，这就需要通过一些强大的软件和行业解决方案来做坚强的后盾，如：Lotus人员统一通讯和协同办公；WebSphere IT资产整合和充分利用；Tivoli IT基础架构及服务管理；Rational 有效管控开发流程，实现协同透明异地同步开发等等。只有这样企业才能以经济效益为中心，实行全方位、全过程的成本管理，努力降低产品成本，以应对市场的竞争，实现真正意义上的节能降耗。

　　二 完善公司管控和风险管理的能力，有效防范和化解风险

　　目前，越来越多的企业认识到了信息的重要性，但拥有大量信息不等于真正应用了信息，大规模的信息系统建设在解决企业在信息应用方面的困惑的同时也带来了风险管理的挑战，这就需要我们的企业建立一套完善的公司管控和风险管理体制，真正做到有效防范和化解风险。这其中就涉及到商业智能、网络应用管理和检测维护方面软件的应用。

　　在金融危机的今天,商业智能对于企业的价值已经不仅仅是锦上添花,而是企业做出正确理性的判断,从而做出明智的决策,规避风险的重要手段。商业智能不只是在事后分析和报告信息的手段。它应该是转换繁忙的业务以响应竞争问题和消费者需求的手段。其基本思想是利用信息来更好地规划、测量和管理业务。如果采用这种方法，企业将知道在业务中的何处以及如何创造价值，并且能够更快地响应组织不断变化的业务环境。作为IBM信息管理的一部分的Cognos为企业提供世界级的企业BI、规划和合并软件，帮助公司规划、了解、管理和改进财务和运营绩效。使企业的各级决策者把重大的商业决策建立在信息和知识之上,而不是完全建立在经验之上。

　　网络应用管理在企业安全中是不可忽视的一部分。一个软件在开发过程中如果出现安全风险和漏洞，形成软件底层的缺陷，将会造成巨大损失，而一套好的网络应用管理软件正好可以弥补软件开发过程中的这一环节，用户现在可以将安全、遵从性和质量测试作为Web应用程序开发的一部分包括进来，确保应用程序在投入使用之前就具有业务完整性。

　　从企业管理层面来看，企业风险管理已成为大型公司保护企业核心竞争力的有效手段。不管是什么规模的组织，都需要有一套控制指南来有效地管理企业内外各种各样的风险，并随着业务环境的变化和新技术的发展及时更新，才能保证企业健康、持续地发展，有效的风险管理己成为企业发展的主旋律。

　　众所周知，在IT治理和风险管理领域，IBM是最为权威的厂商，在推进IT管理的流程化和科学化方面做了大量的工作。为了实现更有效的IT治理和风险管理，全面优化企业业绩和灵活性，IBM公司认为：为了让IT投资与企业的业务目标相一致，需从改善服务管理水平，保障业务连续性和弹性，及加强信息安全管理三点切入，建立行之有效的“IT治理和风险管理”策略。

　　改善服务管理水平。IBM拥有整合的IT服务管理解决方案，从ITIL的发展到IT服务管理经验准则的制定，IBM都是重要的参与者和实施者。通过标准化程序和方法，IBM可以协助企业以循序渐进的方式导入IT流程，并利用功能强大且易用的工具来协助管理既有流程，扩展IT功能、改善IT服务品质，提升IT投资回报率，为企业未来发展奠定稳固的基础。

　　加强信息安全管理。IBM视安全管理为治理与风险管理的重要一环，基于自身优势，结合用户需求，将为用户提供跨越整个风险管理过程的能力，特别是在整个风险管理和操作过程中提供控件帮助减少风险。向更高的目标迈出强劲的步伐。

　　总之，成本和风险管理是需要长期制度化的方法来实现的工作，它不是一蹴而就的东西，需要我们以一个平常心来看待它。在金融危机时期，成本和风险管理的好坏将成为影响企业能否顺利“过冬”的关键，这就需要企业在成本和风险上两手都要抓。