2001年,全球最大的能源公司之一安然的轰然倒闭,使得美国国会和政府立即公布了《萨班斯法案》。从2002年到2006年的四五年间,萨班斯法案引发的内控和监管风潮席卷了西方世界,也使GRC(Governance、Risk、Compliance ,内部控制、风险管理、法规遵从)成了西方企业,尤其是上市企业在IT投资中的硬约束。
可以说,萨班斯法案促进了国外GRC市场的快速扩张,刺激了国外提供GRC相关服务和产品的供应商对于全面GRC服务及技术产品的研发,GRC的产业链也开始出现雏形。因为市场需求急剧升温,使得包括SAP、Oracle、CA等在内的GRC解决方案提供商和包括德勤、普华永道等在内的咨询公司都开始积极布局这一市场。
而在此其中,慧点科技以“随大流反潮流”的理念,利用IT创造出一种全新的GRC理念。在慧点科技风险管理与控制事业部总经理邢昊看来,这是一种巧用信息系统支持内控体系运转与落地的有效方式。
延年之法
目前,国际上对内控工作最高的定位是GRC,这是从企业建立ERP、OA所进一步升华延展出的概念。早期,企业业务管控偏治理和业务层面多一些,而现在许多大企业要想在跨国市场、不同领域做长久运营,就要对GRC所包含的三方面加强把控。
相关数据显示,世界五百强企业平均寿命是49年,大型国际跨国企业平均寿命是12年,而中国的民营企业平均寿命是2.9年。“如果我们想把企业做到与国际接轨,只凭2.9年的寿命根本无法实现。我们要做百年老店就需要了解国际企业的理念。”邢昊强调,而这些与GRC无一不息息相关。
但GRC所包含的内容非常复杂,要想将其落到实处,就要从财务管理、运营管理、合规管理等战略层面出发,而中间管理层要做风险管理、内控、内审、IT管控等,到下面业务层要做几大管理流程,逐步把GRC落实到位。
企业做内控究竟有没有意义呢?对于这个问题,邢昊非常肯定的回答:“我们做了将近七年多的内控,一直想找出量化指标非常掷地有声地告诉公司的CFO,我们帮你省了多少钱,但非常不幸的是这个事情很难,因为这是偏背后的事情。”
但尽管如此,邢昊还是举了一个例子:“比如一家企业在上了内控之后整个检查过程从原来的萨班斯运动年,全公司三分之一的生产力投入到现在可能只能投入十分之一或更小的生产力就可以做到这件事情,从差旅费到人员工资投入几百万可以节省出来。有的公司认为风险发生的时候,我的风控措施做得非常好,变成提前完成绩效的事件,对公司也可以带来上千万甚至上亿的收入。”
以巧制胜
在邢昊看来,内控扎根企业需要两套系统:内控管理系统和内控系统。内控管理系统的主要使用者是内控部门和各业务部门的内控管理岗位,内控系统的主要使用者是业务部门。
“内控管理系统是企业做好内控的关键和基础,有了内控管理系统,企业的内控框架就算搭建起来了。接下来,在内控管理系统的指导和控制下,内控系统对业务环节的控制也就顺理成章了。我认为,从内控管理系统到内控系统是内控信息化最有效率的路径。”邢昊说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读
第六届中国报业党建工作座谈会(1)
版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502003583