2001年,全球最大的能源公司之一安然的轟然倒閉,使得美國國會和政府立即公布了《薩班斯法案》。從2002年到2006年的四五年間,薩班斯法案引發的內控和監管風潮席卷了西方世界,也使GRC(Governance、Risk、Compliance ,內部控制、風險管理、法規遵從)成了西方企業,尤其是上市企業在IT投資中的硬約束。
可以說,薩班斯法案促進了國外GRC市場的快速擴張,刺激了國外提供GRC相關服務和產品的供應商對于全面GRC服務及技術產品的研發,GRC的產業鏈也開始出現雛形。因為市場需求急劇升溫,使得包括SAP、Oracle、CA等在內的GRC解決方案提供商和包括德勤、普華永道等在內的咨詢公司都開始積極布局這一市場。
而在此其中,慧點科技以“隨大流反潮流”的理念,利用IT創造出一種全新的GRC理念。在慧點科技風險管理與控制事業部總經理邢昊看來,這是一種巧用信息系統支持內控體系運轉與落地的有效方式。
延年之法
目前,國際上對內控工作最高的定位是GRC,這是從企業建立ERP、OA所進一步升華延展出的概念。早期,企業業務管控偏治理和業務層面多一些,而現在許多大企業要想在跨國市場、不同領域做長久運營,就要對GRC所包含的三方面加強把控。
相關數據顯示,世界五百強企業平均壽命是49年,大型國際跨國企業平均壽命是12年,而中國的民營企業平均壽命是2.9年。“如果我們想把企業做到與國際接軌,只憑2.9年的壽命根本無法實現。我們要做百年老店就需要了解國際企業的理念。”邢昊強調,而這些與GRC無一不息息相關。
但GRC所包含的內容非常復雜,要想將其落到實處,就要從財務管理、運營管理、合規管理等戰略層面出發,而中間管理層要做風險管理、內控、內審、IT管控等,到下面業務層要做幾大管理流程,逐步把GRC落實到位。
企業做內控究竟有沒有意義呢?對于這個問題,邢昊非常肯定的回答:“我們做了將近七年多的內控,一直想找出量化指標非常擲地有聲地告訴公司的CFO,我們幫你省了多少錢,但非常不幸的是這個事情很難,因為這是偏背后的事情。”
但盡管如此,邢昊還是舉了一個例子:“比如一家企業在上了內控之后整個檢查過程從原來的薩班斯運動年,全公司三分之一的生產力投入到現在可能只能投入十分之一或更小的生產力就可以做到這件事情,從差旅費到人員工資投入幾百萬可以節省出來。有的公司認為風險發生的時候,我的風控措施做得非常好,變成提前完成績效的事件,對公司也可以帶來上千萬甚至上億的收入。”
以巧制勝
在邢昊看來,內控扎根企業需要兩套系統:內控管理系統和內控系統。內控管理系統的主要使用者是內控部門和各業務部門的內控管理崗位,內控系統的主要使用者是業務部門。
“內控管理系統是企業做好內控的關鍵和基礎,有了內控管理系統,企業的內控框架就算搭建起來了。接下來,在內控管理系統的指導和控制下,內控系統對業務環節的控制也就順理成章了。我認為,從內控管理系統到內控系統是內控信息化最有效率的路徑。”邢昊說。
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583