时间:2020-05-20 作者:张巧 良鞠刚 李洪宇 (作者单位:兰州理工大学国际经济管理学院)
[大]
[中]
[小]
摘要:
公司治理(Corporate Governance,简写为G)、风险管理(Risk Management,简写为R)、遵循管理(Compliance,简写为C)是任何现代企业CEO都不能忽视的“铁三角”。本文在分析公司治理、风险管理、遵循管理及企业文化在整合GRC中的定位的基础上,探讨基于中国企业文化的整合GRC的技术路线及关键问题。
一、公司治理、风险管理、遵循管理及企业文化在整合GRC中的定位
公司治理、风险管理和遵循管理(GRC)是一个以风险为导向的控制流程,不仅专注于对外部法规的遵循,而将遵循的范围扩大到包括公司内部治理、道德与风险的标准和政策在内的主动遵循,并且将遵循活动融入企业的核心运作中。从GRC的组成内容看,它们并不是新的概念,但是,只有把这些概念看成是一个包含对所有需求遵循的整体时,它们才有助于企业实现整体的战略目标,才能给企业带来价值和竞争优势。GRC的整合,是公司治理、风险管理和遵循管理的整合,是在监控风险管理和战略实施过程中,遵守法律、法规以及企业内部规章制度和程序的同时,企业的实践及董事会、高层管理者、中层管理者等发挥的作用。贯穿GRC整合始终的一个重要思想是追求诚信驱动的绩效,即企业在追求绩效的同时,不但不能损及企...
公司治理(Corporate Governance,简写为G)、风险管理(Risk Management,简写为R)、遵循管理(Compliance,简写为C)是任何现代企业CEO都不能忽视的“铁三角”。本文在分析公司治理、风险管理、遵循管理及企业文化在整合GRC中的定位的基础上,探讨基于中国企业文化的整合GRC的技术路线及关键问题。
一、公司治理、风险管理、遵循管理及企业文化在整合GRC中的定位
公司治理、风险管理和遵循管理(GRC)是一个以风险为导向的控制流程,不仅专注于对外部法规的遵循,而将遵循的范围扩大到包括公司内部治理、道德与风险的标准和政策在内的主动遵循,并且将遵循活动融入企业的核心运作中。从GRC的组成内容看,它们并不是新的概念,但是,只有把这些概念看成是一个包含对所有需求遵循的整体时,它们才有助于企业实现整体的战略目标,才能给企业带来价值和竞争优势。GRC的整合,是公司治理、风险管理和遵循管理的整合,是在监控风险管理和战略实施过程中,遵守法律、法规以及企业内部规章制度和程序的同时,企业的实践及董事会、高层管理者、中层管理者等发挥的作用。贯穿GRC整合始终的一个重要思想是追求诚信驱动的绩效,即企业在追求绩效的同时,不但不能损及企业的正直、道德与价值,还应该适当地加以整合。为企业追求诚信驱动的绩效提供工具支持既是整合GRC的出发点,也是其终极目标。
普华永道会计公司(PWC)对全球1324位CEO实施的关于公司治理、风险管理和遵循管理的调查显示,多数被调查者并不认为他们拥有一套有效的GRC架构。约60%的受访者认为,GRC实施难度较大的主要原因之一是理解不足;65%的受访者认为,企业文化阻碍了推行GRC。企业文化是一种以全体员工为中心,以培养具有管理功能的、系统的、完善的、适应性的精神文化为内容,以形成企业高度凝聚力的经营理念为目标,增强企业对外的竞争力和适应力以及对内的向心力和活力的管理思想、制度和方法。曾经有学者指出,企业获取公众信赖的三个关键因素是透明的精神、负责的文化和正直的员工。规则、法规、组织架构、最佳实务以及最先进的科技,都无法确保透明和负责,只有当正直的人为所当为,甚至不惜挑战组织内部权威时,企业的透明和负责才得以保证。因此,文化、诚信和道德标准等“软要素”是保护价值和达成整合的GRC运作模式的基础。当面临没有规则可循或规则不清、现有规则可能导致错误决策的关键时刻,核心价值将指引企业决策。因此,企业文化在GRC的整合中居于核心地位。
二、我国GRC整合研究需要重点解决的问题
构建整合的GRC框架的出发点和终极目标应是为企业追求诚信驱动的绩效提供工具支持。企业文化是整合GRC的基石,指导思想、构成要素、具体流程是整合的GRC的实质性内容,整合的GRC有效性评价是该项目得以推广的前提。因此,研究GRC的整合应采用如下图所示的技术路线,其中,需要解决的关键问题是:中国企业文化对GRC整合的影响、如何整合GRC以及整合的GRC有效性评价。
(一)中国企业文化对GRC整合框架的影响
企业管理终究是一种文化现象,由于受文化的影响,GRC的守则、法规及“最佳模式”很难有一个全球统一的标准。受中国传统文化的影响,中国的企业文化有自己的特点和意义,这些特点如何影响GRC的整合是应首先研究的问题。这里的文化包括企业的道德文化、治理文化、风险文化以及人力资源文化。其中,道德文化承担着定义、沟通原则与价值培育、提升道德环境的作用;治理文化定义治理模式与方法,提升董事会和管理者在遵循管理中的职责与监控能力:风险文化有助于推进和提升企业现存的风险哲学、定义企业风险偏好;人力资源文化主要解决管理哲学、受托责任及员工的满意度等问题。
(二)基于企业文化的GRC整合框架的构建
从孤立的公司治理、风险管理、遵循管理到整合的GRC是一个过程。构建整合的GRC框架首先应评估公司的GRC环境,辨别整合的机会,在这项活动中,至少应鉴别出目标、过程、制度、人员与角色、信息等五个关键领域的潜在的整合点。GRC环境的上一层是企业风险管理,它不仅注重企业内各层面的风险,更注重企业的整体风险,明确企业的风险偏好、风险管理理念、风险文化、对风险的评估与应对措施是这个层面需重点考虑的问题;公司治理是一个由董事会为企业设定目标并监控目标实现的过程。恰当的治理活动应针对确定的风险而建立。为了有效地治理,董事会及管理层必须有效监督公司战略和运营规划、风险管理、道德与遵循、绩效衡量与监控、治理的动力等关键流程;在整合的GRC框架中,遵循管理不是一个水平层面,它横跨GRC环境、公司治理、企业风险管理等要素,是公司治理和风险管理活动有效开展的制度保证;信息与沟通是整合的GRC有效实施的必要条件,一方面,所有人员都要定期收到来自高层管理者、要求其严格履行GRC责任的通知,另一方面,利益相关者也要具备向上报告各种信息的机制和渠道;对GRC的监控是指评估GRC的实施以及一段时期的执行质量的一个过程。监控的手段包括持续监控和个别评估。
根据整合GRC的目的,通过深入的分析研究,笔者认为,企业可以在现有GRC的基础上,利用相同的方法、过程、技术、人员、信息,通过有目标的整合,优化总体风险管理和公司治理,提升企业经营效率。良好的GRC整合框架应以企业文化为基础,以组织的战略目标为指引,在允许的边界范围内,采用规则导向的方法,以企业的风险偏好和风险承受能力为前提,以堆积木的方式,拆析现有的公司治理、风险管理和遵循管理活动,鉴别出重复的劳动,确定可以合并的潜在区域,用企业内可以共享的共同语言优化企业的GRC活动,并通过功能和业务的整合,将新的GRC模型根植于企业的核心业务流程和经营的全过程,从而达到变被动遵循为主动遵循,实现诚信驱动的绩效。
(三)企业实施GRC整合框架的具体流程
整合GRC的具体流程应包括四个环节:第一,构思诚信驱动的绩效,即设定GRC的目标,评估目前的GRC环境及能力,寻找现状与目标的落差,规划遵循管理的目标和范围,并使之与企业的整体目标和长远目标相一致。遵循指的是公司及其成员对有关法律、法规、准则和公司内部战略、计划、规章、程序、合同等的遵循。第二,开发GRC项目,对企业的人员、技术及业务流程实施有效的权变管理,使资源得到最佳利用;构建GRC绩效评价指标及评价方法。第三,对GRC项目的实施、监控和反馈。第四,向利益相关者呈报企业的GRC业绩。第五,根据环境的变化,进行持续改进。
(四)GRC整合框架的有效性评价
对GRC整合框架的有效性评价有助于把责任和负责的态度推广到企业的各个部分,使GRC整合机制更好地发挥作用。对GRC的评价,不仅要从制度和程序方面进行,更要从运行的有效性、机制的有效性方面进行,这样才能凸现评价的作用与功能。具体而言,对整合的GRC的评价应从以下几个方面展开:(1)从GRC整合框架、整合机制、信息披露等方面设置评价指标体系,运用多种方法优化评价指标,检验指标的有效性。(2)建立相应评价标准,采用实验研究等方法检验评价标准的合理性,运用指数理论与方法,建立GRC评价指数。(3)在对GRC成本构成要素进行分析的基础上,对GRC成本与绩效的关系进行研究,确定GRC的投入产出效率。
有效的GRC管理不仅能降低风险,还有助于在一个高度复杂的利益相关者环境中提升企业价值。同时,GRC中的遵循也不仅是一个待执行的功能,在法律规定、内部政策、程序及对利益相关者的承诺等方面,遵循也是企业意欲达到的成果。企业要培育和维持设定目标、鉴别边界和障碍的能力,构建使管理者能意识到正逼近边界和障碍并迅速、适时地做出反应的制度,整合GRC是必由之路。
责任编辑 屈艳贞
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号