讓學習堅持下去!
企業自身是一個複雜的系統,為了真正提升企業管理水平,企業內控體系也必須具備系統化、動態化的特徵。企業內控本身是一個漸進的過程,初期通常會呈現“碎片化”的特徵,但從長期來看企業不能止步於“碎片化”,而必須不斷努力建立內控閉環,才能從根本上發揮內控體系的價值、提升自身核心競爭力、支撐企業戰略目標的實現。
一、“碎片化”內控——企業問題“症狀解”
隨著我國企業管理者內控意識的逐步提升,很多企業也開始逐步制定各類內控措施。然而,我國企業仍然普遍地、顯著地存在內控體系各環節間相互脫節的問題。內控體系“碎片化”,已成為困擾我國企業管理水平持續升級的重要因素。企業內控“碎片化”通常表現為:
- 似乎企業所有的業務領域都得到了管理,但仍會在關鍵環節出現問題;
- 看似當前已經解決的問題,在後續期間仍然重複出現;
- 解決一個問題,卻會出現另外一個甚至更嚴重的問題;
- 流程似乎健全,但無法得到理想的流程輸出結果;
- 企業各部門在實現了專業分工的同時,卻莫名導致了嚴重的管理割裂;
- “意料之外”的問題頻繁發生。
彼得·聖吉在《第五項修煉》裡提到,問題的解決方案既有“根本解”,也有“症狀解”——“症狀解”能迅速消除問題的症狀,但只有暫時的作用,而且往往有加深問題的副作用,使問題更難得到根本解決。而“根本解”是解決問題的根本方式,只有通過系統思考,看到問題的整體全貌,才能發現“根本解”。
閉環式管理由平衡計分卡創始人羅伯特·卡普蘭和戴維·諾頓在《閉環式管理:從戰略到運營》一文中提出。概言之,閉環管理通常指企業管理中有規劃、有佈置、有落實、有檢查、有反饋、有改進的一個閉合環式管理。
相對於“碎片化”,“閉環”會體現出系統、周全、動態性、以終為始的特點。從“碎片化”內控向“閉環”內控的轉變,本身就是從“症狀解”向“根本解”的過渡。企業內控體系的有效建立,需要基於“全局化”視角,在設計過程中著力構建一系列重要“閉環”。
二、內控閉環——企業問題“根本解”
(1)告別“控制重點碎片化”——建立“戰略管理與內控體系閉環”
企業出現“控制重點碎片化”問題的典型現象包括:
- 內控體系忽視企業發展階段和當前重點工作目標;
- 片面追求內控體系全覆蓋、甚至照抄其他企業成熟制度流程。
例如一家企業,其核心戰略是同行業併購,然而其看似完善的制度流程體系(人事、行政等規範制定得非常詳細)中卻未見投資管理相關內容,這將直接制約投資管理活動的開展。
企業的各項活動、資源投入,都應該緊密圍繞企業的整體戰略展開,內部控制體系的搭建也是如此:企業內控體系應根據並分解企業整體戰略制定控制目標,識別可能威脅目標實現的主要風險,進而根據風險評價結果制定相應的控制措施,且控制措施的實施和輸出又可支持戰略目標的實現。“戰略管理與內控體系閉環”應該表現為:
- 識別重點管理範圍:企業通過戰略分解形成企業核心業務內容,公司內控體系應該全面涵蓋並支撐核心業務的開展。在公司運營過程中,重要的業務事項應能找到對應制度流程、而制度流程能夠有效反映業務事項內的重點管控內容。
- 突出重點風險:企業應從戰略視角來識別和評價各類風險,即以各類風險對戰略目標的影響程度來判斷風險等級。
實現“戰略管理與內控體系閉環”,一方面,企業應規範執行各項戰略管理工作(發展戰略和規劃、投融資計劃、年度經營目標、經營戰略等);另一方面,企業需打通戰略管理工作與內控工作之間的接口,緊密圍繞企業戰略重點業務內容開展職責梳理,制度流程設計、風險評價等工作。
戰略管理與內控體系閉環
(二)告別“風險識別碎片化”——建立“全面風險識別閉環”
全面的風險識別是有效制定控制措施的前提,而“風險識別碎片化”則表現為企業欠缺系統的風險識別能力,終難免出現“風險死角,掛一漏萬”。
例如,在2018年長安信託劉佳宇案中,劉佳宇首先按公司要求把做好的合同交至公司合規部審核後蓋章,他拿到蓋好章的合同後,將裡面約定投資範圍限制性條款的那一頁抽出來,然後替換為私自更改的一頁,把原合同中投資範圍限制性條款“不包括中小企業私募債”更換為“中小企業私募債”,並刪除了這句話下面的三段關於證券評級方面的限制,把整頁的行距加大,把這份更換後的合同直接寄給執行方華泰柏瑞。華泰柏瑞蓋完章後又寄給劉佳宇,他又把原來不允許投資私募債的那一頁換回,拿到公司存檔。整個過程長安信託業務及合規等部門並未察覺。事後,劉佳宇與資金掮客偽造虛假的資產估值表提供給長安信託以掩蓋資金實際投資方向。
長安信託劉佳宇案中各方關係
可見,在整個流程中,長安信託已採取了一系列控制措施(如由合規部門對合同草案進行審核等),但未能充分識別在已用印合同與合同對手交接階段的風險,使得劉佳宇利用與華泰伯瑞在合同交接過程中“單線聯繫”的機會成功實施了舞弊。(詳細內容請參看《長安信託現“內鬼”,“陰陽合同”瞞天過海,違規操作獲利千萬》(宋志強、王家興))
企業實現“全面風險識別閉環”,一般可以從如下三個角度展開:
- 從風險源的角度,風險識別應該涵蓋各類主要風險源,例如《中央企業全面風險管理指引》中所歸納的戰略風險、財務風險、市場風險、運營風險、法律風險五大類風險。
- 從業務流的角度,風險識別應該實現“全流程”以及“流程端到端”,即應針對所有主要流程進行風險識別,而在具體流程層面,風險識別應涵蓋“端到端”。
- 從風險事件處置角度,應完善事前風險預判、已發生風險事件剖析總結等具體管理活動。
全面風險識別閉環
三、告別“人員因素碎片化”——建立“流程、職責、素質及‘權責利’閉環”
“人員因素碎片化”是指企業在內控體系中對“人”的因素缺乏系統考慮,通常的表現形式為:
- 流程與職責缺乏匹配,流程中各項工作的職責歸屬不清。例如一家企業耗費巨大精力完成了流程設計,但因為部分關鍵職能在相鄰部門間糾纏不清,而最終導致流程管理收效甚微。
- 崗位與人員素質缺乏匹配。如果各崗位上人員的專業素質無法支撐對應崗位職責,那麼即使流程清晰、職責明確,也無法形成有效的管理績效。某董事長認為企業長期存在的各部門分散採購的情況已經導致採購失控,為實現集中採購擬大幅度增加採購部門的採購範圍,卻因為採購部門缺乏熟悉各業務條線具體採購需求的專業人員配備,一旦集中採購即可能產生巨大的技術風險(採購結果無法有效滿足使用部門需求),最終導致企業遲遲無法真正實施集中採購。
- 部門/崗位 “權責利”三者不對等,可能導致人員行為的嚴重異化。例如,在“有權無責”的情況下,人員可能過度冒險;而在“有權責但無利”的情況下,人員則會缺乏激勵,工作懈怠。
針對上述問題,企業應建立“流程、職責、素質及‘權責利’閉環”,其關鍵要素包括:
- 流程步驟通常應明確針對具體業務事項的操作步驟,同時需要明確各操作步驟所對應的部門/崗位職責。
- 根據流程、職責的要求,應明確各具體崗位人員的專業勝任能力。在企業實際操作中,則體現為業務部門、制度流程管理部門與人資部門應充分配合,確保部門/崗位職責與人員招聘要求、培訓以及考核篩選要求內在一致。
- 對於具體部門和崗位,應根據其職能,實現“權、責、利”對等, 即擁有具體的業務權限,則必須承擔對應的責任,同時享受對應的利益。在企業具體操作中,則體現為針對特定部門和崗位的權限、績效和考核機制。
- 從動態發展的角度上看,則表現為企業依據流程要求不斷調整人員結構/素質的動態過程。
流程、職責、素質及“權責利”閉環
綜上,兩個企業具備完全相同的業務流程,但可能因為執行人員自身的差異而產生完全迥異的執行結果。反言之,具備相同勝任能力的人員,也可能在不同的流程設置中對企業發揮完全不同的價值。例如,在有的企業中,財務專業人員會在項目立項、成本核算、合同簽訂等關鍵業務活動中提供非常有價值的輸入,而在另一些企業,則僅僅是一個操作層面的“賬房先生”,價值差異顯而易見。
四、告別“時間維度碎片化”——建立“事前、事中與事後管控閉環”
“時間維度碎片化”是指企業內控體系在時間維度上形成割裂,典型表現為:
- 只有當出現了問題時,企業才會著手解決,缺乏針對問題的預判;
- 企業只會用最直接的方式解決眼前已經出現的問題,不考慮當前的解決方案是否能夠在長期內有效,更不考慮與企業長期發展相伴的各類變化因素。
例如,很多企業領導發現應收賬款收不回來了,就責成對應銷售人員去催;發現車間現場髒亂,就馬上責令車間人員去清掃。事實上,降低應收賬款收回難度更根本的方法應該是在銷售前加強對客戶的信用風險評估,在銷售過程中加強對客戶的監控,以及銷售後對賬期的跟蹤控制;而解決車間髒亂問題,則需要明確車間相關人員的工作職責、制定與車間清掃有關的工作計劃並且加強現場檢查。
在企業,無論是常規工作事項,還是“一事一議”的非常規事項,都應該建立涵蓋“事前、事中與事後管控閉環”的閉環,做到“計劃先行、持續跟蹤、事後評價反饋”。
以企業財務管理為例:
- 事前規劃:在企業制定各項工作計劃時,充分考慮財務預測及財務績效期望。
- 事中控制:財務職能應持續關注財務事項規範性、同時不斷將財務執行情況與事前計劃進行比對並進行偏離分析及管理。
- 例如:在工程項目工程款支付過程中,財務職能應對:
- a.該工程項目是否屬於經規範立項審核的項目;
- b.相應款項支付是否經過專業部門的量價確認、相關原始憑證是否完整規範;
- c.所支付款項是否在適用資金預算範圍(資金預算的制定同時要與整體工程預算存在合理的勾稽關係、對應合理性,這也是財務職能需要進行專業關注的事項)之內、如存在預算外支付是否經過預算外管理流程。
- 事後評價與反饋:應從財務指標的角度,對業務執行情況進行客觀及時的反饋。
事前、事中與事後管控閉環
另一方面,有一些控制措施本身在建立過程中即需要“時間”變量的持續積累,比如高質量供應商庫的建立,短期內往往難以解決,通常只能基於持續積累,在長期內逐漸積累形成。
五、告別“流程銜接碎片化”——建立“流程銜接閉環”
企業出於專業分工、職能歸口等考慮,會在企業架構中設置各類專業部門/崗位。但實際操作中,這種設置卻極易出現“部門牆”、“流程斷點”,導致業務流/信息流被切斷,對企業整體經營效率產生巨大影響。
一家企業的財務部門職責中包括合同審核,然而,財務部門拿到合同時,常常既不知道這份合同前期履行了什麼程序,也不清楚財務審核之後合同還將履行什麼程序,財務部門只能基於自己的判斷確認審核範圍和審核重點,審核效果大打折扣。
某藥企在研發過程中,“中試”階段需要使用特定研究相關設備,但由於採購部門未及時啟動對應設備採購工作,導致在前期研發工作完成後無法及時推進至“中試”階段,嚴重影響研發工作進度。
管理流程需要進行緊密銜接,但經常被忽略的典型例子包括:
- “設備採購流程”與“設備資料檔案流程”脫節,導致設備資料遺失、查閱混亂等問題;
- “採購驗收流程”與“供應商評價流程”脫節,導致供應商缺乏有效評價、供應商整體質量低下等問題;
- 各類業務管理流程與“合同管理流程”脫節,導致合同評審缺失、合同評審效率低下等問題;
- 業務職能與法務及財務職能脫節,如財務付款階段,未明確規範規定不同業務應提交的單據,影響執行效率;對持續性多筆付款又缺乏跟蹤(如研發外包進度付款),甚至出現重複付款。
建立“流程銜接閉環”,企業應該做到:
- 在企業層面制定完整的流程體系框架,確保相關流程間能夠相互支撐 。如企業擬製定供應商評價流程,則需要為此流程設置能夠輸出供應商表現數據的配套流程(如採購驗收流程輸出供應商供貨驗收合格率數據)。
- 在具體部門/崗位層面,明確流程間的銜接接口。如在財務支付流程層面,應明確各類可能產生款項支付需求的流程的輸出要求,如應形成的記錄、應獲取的原始憑證、應獲得的管理層授權等。
流程銜接閉環
圖示:流程銜接閉環
六、告別“內控執行碎片化”——建立“內控體系落地閉環”
“內控執行碎片化”是指企業缺乏對制度流程自身的系統管理,導致制度流程實際落地執行效果大打折扣,甚至流於形式,其典型表現形式有:
- 成文制度流程發佈之後,無強有力的宣貫手段,員工實際掌握情況也無有效的反饋手段;
- 成文制度流程發佈之後,對制度流程的執行效果無有效的反饋手段;
- 對成文制度流程自身缺乏有效的維護機制,要素缺失、版本混亂。
針對這些問題,企業必須克服“制度只要發佈了就一定會得到執行”的錯誤觀點,構建
“內控體系落地閉環”。“內控體系落地閉環”的關鍵因素包括:- 圍繞成文制度流程的維護管理機制,如制度流程的分類、分級、要素、歸口部門、版本、發佈、修訂、生效等工作內容;
- 成文制度流程發佈後的培訓、宣貫工作機制,包括針對員工的制度流程培訓、答疑等工作內容;
- 員工對成文制度流程掌握情況的反饋、考核機制,如員工制度流程掌握情況測試、反饋及結果考核等工作內容;
- 成文制度流程執行效果反饋機制,包括制度執行意見/建議反饋、內控評價等工作內容。
內控體系落地閉環
結 語
企業自身是一個複雜的系統,為了真正提升企業管理水平,企業內控體系也必須具備系統化、動態化的特徵。企業內控本身是一個漸進的過程,初期通常會呈現“碎片化”的特徵,但從長期來看企業不能止步於“碎片化”,而必須不斷努力建立內控閉環,才能從根本上發揮內控體系的價值、提升自身核心競爭力、支撐企業戰略目標的實現。
馮萌博士:
馮萌博士:
復旦大學博士、上海閱洲諮詢創始合夥人、首席專家顧問/培訓師、CICS持證人、上海交通大學海外學院特聘師資。
主要專業領域:企業內部控制/風險管理、會計準則應用、財務報表分析/粉飾識別。
南京大學會計學學士、復旦大學管理學院會計學博士,師從著名教授李若山,曾赴國家財政部從事會計準則研究工作,曾服務於德勤華永會計師事務所專業技術部。
從事風控事業16年來,馮萌博士作為項目負責人已為超過50家大中型企業實施風險管理/內部控制諮詢項目,併成為多家企業常年風險管理/內部控制戰略專家顧問,涵蓋金融、資源採掘、物流、房地產、醫藥、製造、建築、教育等行業。
馮萌博士已積累了超過300場現場培訓經驗,首創實戰“閱洲風控集訓營”項目,已為超過150家企業成功實施風險管理/內部控制/財務培訓,受到數萬名學員廣泛好評。
讓學習堅持下去!
閱讀更多 百商學企業家學習社群 的文章
