如何控制企業(yè)經(jīng)營風險?
企業(yè)要持續(xù)經(jīng)營,必須控制風險。要控制風險,單單制定好的規(guī)則還不夠,因為風險有各種不同類型,能夠用制度解決的只是其中一部分。大體來說,風險可分為如下幾類:一是可預防的風險,這是由企業(yè)自己的行為帶來的風險,這類風險通過完善制度、嚴格管理可以避免。二是策略性風險。譬如開發(fā)新產(chǎn)品、新技術,投進去的錢可能因為這個產(chǎn)品賣不出去而無法收回。第三類是外部原因帶來的,譬如地震、自然災害,或者其他公司倒閉帶來的影響等等,這類風險是自己無法控制的。站在企業(yè)風險控制的角度來講,真正通過制度、通過完善內(nèi)部管理能夠改變的只有第一類風險。這類風險如果控制不好,最容易帶來的后果就是企業(yè)出現(xiàn)舞弊。但千萬不要以為內(nèi)部控制建好了,執(zhí)行了,就可以杜絕所有的風險,內(nèi)部控制絕對不是萬能的,不要一廂情愿認為建立一個好的制度就可以避免所有的風險!
防范舞弊
企業(yè)為什么會出問題?為什么一個好員工最后會走舞弊之路?從理論上來講,一個人只要具備三個條件,十有八九都會舞弊。
第一,有動機、有壓力,換句話說他缺錢。譬如家里有人住院,或者孩子到國外讀書,要花很多錢,等等。
第二,有一個安慰自己的理由。譬如心里想:公司里每個人都在撈錢,我現(xiàn)在撈錢比別人遲了很多,算是好的了。
第三,知道這個制度哪里有漏洞,利用漏洞鉆空子。
三個條件具備,很多優(yōu)秀的人都抵擋不住這種誘惑。在這三個條件中,站在公司的立場,可以改變的只有第三個—他的動機、他的理由我們從來都不知道,唯一能做的就是把籬笆扎起來。這也是內(nèi)部控制之所以重要的原因,也是企業(yè)防范風險所能做的唯一事情。防范舞弊最有效的手段是工作場所監(jiān)視。這個時代監(jiān)視手段豐富、監(jiān)視成本也非常低。
一個簡單的例子是:美國裝貨的大卡車,司機一開出去就失控了,不知道被開到哪里去,是不是在拉私貨,所以以前為了防范風險,所有的卡車,司機要投資30%,公司投資70%,將風險捆綁在一起?,F(xiàn)在就很好辦,用GPS,裝一個攝像頭就解決一切問題,成本低到可以忽略不計。
我有個學生在一家知名白酒企業(yè)做老總,有次我對他說:越想越替你害怕,酒桶一個一個地放在那里,哪天有個員工想發(fā)泄下,扔點毒藥進去就不得了。他跟我說,我沒有好的辦法,唯一的辦法就是反復在全公司講,公司沒有死角,所有的地方至少有兩臺監(jiān)視儀—用威懾的手段告訴所有人不要心存僥幸!監(jiān)視手段的完善,給做風險控制的人帶來了極大便利,一定要善用這個手段。防范舞弊第二個有效措施是匿名報告機制。很多跨國公司為此設立了熱線電話,但收效寥寥。后來,又有公司開始給所有管理層和員工發(fā)放調(diào)查問卷,主動問他們公司哪些領域有問題,這樣做的結果比等著人家打電話好很多。要對雇員進行道德培訓,鼓勵員工提供這些信息,從觀念上產(chǎn)生對舞弊提出起訴的意愿。這一點在中國尤其重要。因為在中國,異地訴訟的成本非常大,即使打贏官司也未必能拿得到錢,因為執(zhí)行更困難。因為這個原因,很多公司在異地的員工或分公司出現(xiàn)問題,就不打官司。這是非常錯誤的!你一定要讓所有的人知道,不管成本有多大、不管是不是要賠錢,一旦發(fā)現(xiàn)舞弊行為,就要把你送上法庭,送進監(jiān)獄,公司在所不惜!此外,還要制定舞弊防范政策,譬如對雇員背景進行調(diào)查,對履歷有空檔和空白時間段,無法得到證明的人,要格外小心。
控制風險,強身固本
德勤最近對中國企業(yè)做了個調(diào)查,問:你覺得未來3年影響企業(yè)經(jīng)營的風險是什么?調(diào)查的結果,第一是宏觀經(jīng)濟風險和競爭風險;第二是人才風險。對絕大部分企業(yè)而言,這個結果帶有普遍性。那么,不同級別的風險怎么防范?在美國做舞弊調(diào)查的機構COSO提出了內(nèi)部控制的框架,包括三個目標、五個要素。所謂的三個目標,一個是指有效率且有效果的使用公司資源,其余兩個是財務報表和合規(guī)。在三個目標中形成了從下到上,從基本到高端的五個要素。
第一個要素是控制環(huán)境。換句話說就是要建立企業(yè)文化,讓正直的人得到重用,讓員工知道公司有什么地方是零容忍。
第二個要素是風險評估。企業(yè)家永遠要想清楚一點:做企業(yè)需要冒險,但只能冒可以承受的風險,絕對不冒不能承受的風險。
第三個要素是控制活動。要建立控制制度,區(qū)分不相容職務。有一個基本原則:兩個人干一件事情總比一個人自己干要安全,因為兩個人有監(jiān)督和約束。
第四個要素是信息與溝通。在合適的時間讓人得到合適的信息。
第五個要素是監(jiān)控。企業(yè)領導人做監(jiān)控通常用的手段是簽名,要讓每一位簽名的人都明白:簽名意味著你掌握了簽名所需要的所有證據(jù),你明白簽名以后可能產(chǎn)生的后果,并愿意承擔簽名帶來的所有責任。
調(diào)查顯示,很多企業(yè)內(nèi)部控制執(zhí)行難,占絕對首位的原因是一把手舞弊。中航油在新加坡出事后,調(diào)查公司最后出了200多頁的調(diào)查報告,結論是中航油內(nèi)部控制制度是世界一流的,但這套制度管住了所有的人,除了陳久霖。換句話說,再好的制度只要有一個人可以置身制度之外,這個制度就是廢紙。
做風險控制,本質(zhì)上是一個非常讓人難受的工作。因為風險控制是一個成本中心,它意味著花的錢是看得到的,真正產(chǎn)生的價值未必能看到。做這個行業(yè)的人,最苦惱的是將風險控制要做到極致后,公司里大大小小的事情都不出—但一點事情都不出,公司難免會問:要你們這些人干什么?如果企業(yè)沒有足夠的雅量,成本壓力大時,這方面就會舍不得投入。企業(yè)家要時刻牢記:企業(yè)安全才是第一位的。如果企業(yè)不能生存,何談其他?但經(jīng)營環(huán)節(jié)充滿不確定性,必須強身固本,才有余地施展自己在其他領域的才能。否則,就會倒在成長的路上。