安然公司曾是美國最大的天然氣采購商及出售商,在2000年《財富》世界500強排名第16位,2001年12月2日公司宣布破產(chǎn),以其破產(chǎn)前498億美元的資產(chǎn)規(guī)模成為美國歷史上最大的破產(chǎn)案;此后不久,美國零售巨頭之一,與沃爾瑪幾乎平起平坐的凱馬特公司也宣布破產(chǎn);2002年4月德國最大的影視傳媒集團基爾希集團傳告破產(chǎn);此前有兩家歐洲著名的媒體集團ISL和英國獨立電視臺倒閉。 從國內(nèi)情況看,伴隨著企業(yè)“跳躍式”的超常發(fā)展,一些“快起快倒”的企業(yè)不斷出現(xiàn):巨人集團、三株集團、瀛海威網(wǎng)絡、紅高粱快餐、愛多VCD、亞細亞商場、秦池白酒、銀廣廈、藍田股份。。。。。。 面對眾多的破產(chǎn)事件,人們再一次感到企業(yè)在風險面前的蒼白無力。事實上,任何風險的產(chǎn)生和突發(fā)都必須經(jīng)歷一個蘊藏、生成、演化、臨近、顯現(xiàn)和作用的過程!氨鶅鋈,非一日之寒”,大部分企業(yè)的“快起快倒”實際上是各種風險因素日積月累的結(jié)果,只不過人們?nèi)狈︼L險的認識與防范,忽視了風險背后積累已久的問題。著名咨詢顧問史蒂文.芬克(Steven Fink)在他的《危機管理》一書中指出,企業(yè)主管“都應當像認識到死亡和納稅難以避免一樣,必須為危機做好計劃:知道自己準備好之后的力量,才能與命運周旋”。由于危機都有一個逐步顯現(xiàn)、惡化的過程,因此具有一定的先兆性和可預測性。為防范和規(guī)避危機,企業(yè)有必要建立和完善危機預警機制(系統(tǒng)),通過對經(jīng)營全過程進行跟蹤、監(jiān)控,及早發(fā)現(xiàn)和預測危機的信號,一旦發(fā)現(xiàn)有某種異常征兆就著手進行應變防范,這樣就可以未雨綢繆,最大限度避免或減少危機的破壞作用,這對于促進企業(yè)的健康發(fā)展具有重大的現(xiàn)實意義。 卓越的風險管控,防危杜漸 卓越的內(nèi)控管理模式,應當涵蓋COSO內(nèi)部控制整體框架中的五要素:內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。 內(nèi)部環(huán)境: 是企業(yè)實施內(nèi)部控制的基礎,決定了企業(yè)在道德標準、價值導向、品質(zhì)方向的基調(diào),往往受高層管理者的直接影響,并影響員工的控制意識和行為方式。具體包括:治理結(jié)構(gòu)、機構(gòu)設置以及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 風險評估: 識別、分析相關(guān)風險,以求有效地管理風險以實現(xiàn)既定目標。相對于既定目標,風險無處不在,其來源可能是企業(yè)內(nèi)部或者外部。企業(yè)要是要清楚地了解風險可能帶來影響的嚴重程度,并設定企業(yè)能夠承受的風險承受程度,采取適當手段把風險降低承受范圍內(nèi)。 控制活動: 企業(yè)根據(jù)風險評估的結(jié)果,采用相應的控制措施,將風險控制在可承受范圍內(nèi)。控制活動是落實風險評估結(jié)果的基本手段,是整個內(nèi)部控制體系中最為關(guān)鍵的組成部分?刂苹顒芋w現(xiàn)在整個企業(yè)的不同層次和不同部門中,貫穿于企業(yè)所有的運營活動中。 信息與溝通: 企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。有效的溝通要求信息的自上而下、橫向及自下而上的傳遞。 內(nèi)控評價: 企業(yè)對內(nèi)部控制建設實施情況進行監(jiān)控檢查,這是確保內(nèi)部控制體系正常運轉(zhuǎn)的基本手段。監(jiān)督包括日常評價和專項評價。評價的手段一般是內(nèi)部控制的檢查(測試)和評價,當發(fā)現(xiàn)內(nèi)部控制存在缺陷時,針對缺陷提出整改方案,盡快落實改進。 內(nèi)控分析: 企業(yè)在生產(chǎn)經(jīng)營過程中需要不斷的對內(nèi)控系統(tǒng)進行測評,并將測評結(jié)果展示出來,以便企業(yè)管理層根據(jù)風險的情況及時調(diào)整應對策略,各個管理部門也可以根據(jù)內(nèi)控測評的缺陷進行整改;HR部門可以根據(jù)內(nèi)控的部門測評情況,對部門進行績效考核。 控制環(huán)境 在“控制環(huán)境”模塊中提供對于風險管理文化及相關(guān)制度的管理功能。 通過HR系統(tǒng)提供組織人力的規(guī)劃、職位能力素質(zhì)要求/任職資格、職位描述功能,進行組織結(jié)構(gòu)的管理、人員的配置及職位責任及權(quán)力的定義。 風險評估 結(jié)合目標管理系統(tǒng),設定戰(zhàn)略目標。 通過風險管理模塊提供風險管理目標的設定,并與戰(zhàn)略目標與KPI 關(guān)聯(lián),并建立相關(guān)的風險指標,以便對日常的業(yè)務進行風險的預警。 提供風險矩陣平臺,系統(tǒng)預設常用風險,支持用戶自定義其他風險類型。 控制活動 控制活動是內(nèi)控的關(guān)鍵,貫穿在K/3 ERP的各個模塊和流程當中。包括:系統(tǒng)控制參數(shù)、權(quán)限設置、預算控制、流程控制、信用控制、價格控制等。 支持將系統(tǒng)的所有控制點輸出報告,幫助企業(yè)內(nèi)控管理者從整體把握控制情況,利于管理者判斷內(nèi)控力度、效果以及改進方向。 信息與溝通 提供豐富的溝通渠道:支持消息、郵件、短信方式查詢控制過程和結(jié)果信息。 支持企業(yè)建立舉報投訴機制,設置舉報專線。滿足內(nèi)控規(guī)范的需要。 內(nèi)控評價 提供詳細豐富的審計線索以及豐富的內(nèi)控報告,便于內(nèi)審部門準確判斷內(nèi)控體系有效性。 內(nèi)控分析 風險分析:風險控制效果分析表、風險坐標圖、風險發(fā)生概率分析和風險影響程度分析; 流程評價分析:流程承擔風險分析、流程評價分析和流程控制點分析。 部門內(nèi)控考核分析:內(nèi)控考核排名分析 戰(zhàn)略規(guī)劃、業(yè)務計劃、財務預算和業(yè)績評價的整合; 戰(zhàn)略層、經(jīng)營層、作業(yè)層三層組織機構(gòu)協(xié)調(diào)流程的整合; 財務活動和業(yè)務活動互為支持的整合; 計劃體系、目標體系、指標體系、報表體系和績效考核體系從“出題”、“解題”到“評分”的整合; 預算從制定、調(diào)整到考核評價周而復始的整合; 業(yè)務流、資金流、信息流和人力資源流的整合。