重要提示:本文著作权(解释权)属原创作者,或资料提供者;财税微波 仅提供传播平台,不代表本平台立场;若有侵权问题,请及时联系我们,以便及时处理;可通过末留言/添加微信,与丁潇或者齐至德(Dale Chi) 或 作者 联系,进一步沟通交流。
以下为本文:昨天(2019-10-23)的文章《谈风险管理(上):风险评估没细则》中说明92年版内控架构中,风险管理没有比较好的工具来支撑,直到「解决问题六步骤」出现,再结合「切割问题」的工具后,勉强可以达到「管理风险」的程度;但2004年版的架构出现后,还是不能立场鲜明的告诉企业如何落地,更不用说身居庙堂的官员或学者。本文将继续阐述笔者实际应用风险管理过程中的认识,去芜存菁后的架构。在这里不得不提出另一个管理者的基本功,这个基本功目前多半是依靠「逻辑学」的培训,这里就不赘述。这里举个例子做说明。
甲:我们公司目前遭遇财务人员招来后留不住的问题
老师:什么情况,可以详细说说?
甲:譬如我们找了个应付会计,来了三天就不来了;一个成本会计兼税务申报,来了一个星期就不来;而目前的出纳工资才3800,总监怎么都不肯帮她调工资,宁可外聘4500左右的新人来;目前也就总账会计待得久一点,是从2018年5月到现在;据说总账会计说,原因是财总说话不好听,总喜欢骂人,而且骂得还很难听。老师:任何一个主管都像是坐轿子的人,主管的部署就是抬轿子的人,不管四个或六个或更多的轿夫,所有的轿夫如果有任何一个失能或不稳定,都会轿子做起来不舒服。这也就是说,你们的财总不会没事就骂人,导致他骂人的事情是原因,而且这个原因还不是真正的原因。如果说报表做错没检查就上交给财总,被财总发现错误;这个导致财总骂人,那么做错事被骂还是表现,真实的原因是不是这个会计粗心、或这个会计能力不足、或这个会计理解能力不够导致操作错误。那么真实的原因应该是粗心、能力不足、理解能力的问题。再说到你刚刚说的来了三天就自离的情况,一般人力资源有个3333的四个三的说法,第一个3是3天,新进员工3天内离职,基本上是进来后发现被骗进一家认知差异很大的企业;第二个3是3周,新进员工到任3周后发现工作内容自己无法胜任又没人教导,通常心生畏惧而离职;第三个3是3个月,员工不能撑过试用期,一方面是能力问题、也有团队氛围的问题;最后一个3是3年,也就是员工觉得没地方发挥才干或感觉再混下去没意思。刚刚说的这四个3,都还只是表象,真实的原因与负责人,在第一个3是负责面试的人与负责招聘的机构,也就是人事单位,总结就是招聘的方法与技能不足或不对;第二个3是单位主管,以会计来说,新人来的时候应该有一个「职务说明书」,上面列明有多少项工作,每一个工作的验收标准,如果企业的管理还上不了台阶,至少单位主管用一张白纸列出多少工作是新人要承接的,这样一个个交接、教导,引导新人认识自己的工作,所以第二个3是工作交接的工作没做好才是真正的原因;第三个3就代表用人单位内部团队氛围、单位主管的领导能力,最后一个就是你们公司没有轮岗、职业前程规划,所以留不住人。辨识真因不只是管理上能应用,生活上也是比比皆是,比方孩子跟你说他不喜欢上学,那么不喜欢是表象,而孩子说不喜欢那个同学或老师,也都还可能是「假因」,是找出来作为借口的,真正的原因都有赖父母去发掘、辨识,并采取必要的措施。在工作上也常见这类型的假因,最容易举例的就是「离职原因」调查,很多人在离职的时候,因为种种的因素,不肯说「真因」,所以就拿主管或老板不肯轻易碰触的问题来说事,所以离职原因第一名通常都是「薪资太低」,然而做过人力资源(不是人事管理)的人都知道,要调查真因,往往是在员工离职后几个月,大家都心平气和了,再问出真因的可能性就高达90%以上;这种情况即便该企业有离职面谈,即便离职面谈是专人来做而不是用人单位主管,也很难立即获知离职原因。有人说,财务人员要面对巨大的税务风险,而这个税务风险来自虚假财务报表、虚开的增值税发票,这个所谓的虚假财务报表、虚开增值税发票都是表象(也可以说是结果),导致这样的情况是漏税的手段是减少收入、增加成本、虚列费用,而坊间说的禁漏税、防虚开则是政府官员站在他们工作的角度上的说辞,归结就是财务人员的「法律盲点」(简称法盲)与老板的不乐意交税,而老板的不乐意交税再追根究底,其实也是法盲的表现。所以财务人员的税务风险是「法盲」,而不是财务报表。财务人员另一个巨大的风险就是融资风险,也有人说来自虚假财务报表,而这个虚假财务报表是通过虚增收入、减少费用、成本等手段达成,目的是窗饰报表(用现代人说的美颜,美过了头就变成造假),而这样的过程中是从原始凭证、到会计凭证、到财务报表的系列造假,这样的行径如果知道「圆谎」或「回转」或许还不至于导致灾难,但真正让财务人员无法圆谎、回转的真实原因,其实是经营能力薄弱、管理失当,甚至压根没有事业计划、经营预算。所以财务的融资风险就是企业的经营能力与管理这两个真因所导致。甚至有的企业,本来是业绩很好,但因为禁不住诱惑,分心去玩金钱游戏,忽略了本业,等本业已经远远落后于竞争者的时候,就无理要求财务人员对财务报表造假来融资,如果是上市公司就会衍变称系列造假的大案。这个真因就是经营资源错置,也可以说是战略错误,或者说失焦,我就干脆总结为经营能力不足。有了解决问题的六步骤或四步骤,加上辨识本质与原因的能力后,回过头看ERM2004还是会很迷茫,究竟这个风险管理与企业实际运作怎么结合?诚如解决问题的方法我是借鉴于DISCOVERY,后来完整于MTP的培训一样,单纯从COSO的ERM2004是很难深入了解,更别说应用在工作当中。这里要介绍大家参考ISO31000:2017的风险管理(请参阅图四),在ISO31000的2017版的风险管理中划分成三个环,分别是原则、框架、流程。
原则中有一个大环,周围包围着八个小环,大环是「创造价值并予以保护」,环绕着大环的八个小环分别是「整合」、「结构化」、「定制化」、「包容性」、「变化与应对」、「应用有效的信息」、「人文与文化因素」、「持续改进」。流程是一个大环内含一个小环,大环中有三个要素,分别是「记录与报告」、「沟通与咨询」、「监控与评审」,小环里面是「明确环境」、「风险评估」、「风险应对」。小环里面的明确环境—风险评估—风险应对,那不是就跟「标示问题(—切割问题)—分析问题—提出对策」,除了切割问题之外,不是可以对照,因为欧美人士对标示问题时就有细化的习惯,而当初日本学者把切割问题加进来就是为了普及于平庸之辈。再看到框架,里里外外是个环,大环包小环的,从外而内分别是第一环的外部环境、第二环的内部环境、第三环的设计—实施—评价—改进、第四环的领导力与承诺。在策略规划中与SWOT应用时,都会对外部环境与内部环境变动或变化做个坐标式的分析,其中外部环境按「正负分析」分离出「机会」、「威胁」,而内部环境分析中又分离出「优点」与「缺点」,并进而找出「优势」与「劣势」。不同的是,在实务中,会定义「优点」到「优势」是属于你的竞争者非常难以赶上或跨越的,才是所谓的优势,否则就不算;例如,中国的一个中文字、普通话可以调动全国13亿的劳动力,而毗邻的印度有22个文字与22个以上的语言,就大大的限制住,所以相对于制造也的优势而言,中国的一个文字一种官方语言就是一个印度可能要花上几百年才能跟上的优势。同样的「缺点」到「劣势」也是企业怎么努力都无法在短期内跟上竞争者的,即便花钱去买也买不到的,才叫劣势;例如方便面的业者面对「饿了吗」是一个强烈的替代品,而这样的情况,对于方便面业来说可能是一个潜在威胁,但对于A方便面业者与B方便面业者来说,就不是B业者给A带来的威胁,更不算是真正的「劣势」,因为真正的威胁非常可能是消费者多变的口味。框架第三环是「设计—实施—评价—改进」,这个仔细一看就可以看出来是PDCA的计划—执行—评价—改进(再发防止),所以第三环就是管理循环(管理闭环)。第四个环的「领导能力与承诺」,按我的理解,承诺就是管理团队对董事会的承诺,是董事长对董事会、股东大会的承诺,而领导能力自然指的就是以总经理为核心的团队领导能力。在图三中框架的第三环分别有两个箭头,一来一往的指向流程,因此,记录与报告—沟通与咨询—监控与评审与日常管理(机能别管理)的PDCA先对应,或记载于日常管理与机能管理的PDCA的文件中。于是乎,我试着将架构与流程两个大环予以合并后如图四,我先承认我的美工能力很差,我也承认这个结构图偷师于ISO31000:2107,我提出这结构图只是要表达企业在实际运作中如何与风险管理巧妙的结合而已。
在风险管理结构图中,有五环,由内而外分别是一环的企业治理的领导力与承诺,二环管理闭环的设计、实施、评价、改进,三环风险管理的明确环境—风险评估—风险应对,也可以写成「COSO ERM2004版」的目标设定—事件识别—风险分析—风险对策,或者直接搬解决问题四步骤的标示问题—切割问题—分析原因—提出对策;四环内部环境与五环外部环境,四五环的内外部环境可应用SWOT分析,甚至用波士顿矩阵分析(BCG Matrix),来掌握对企业的威胁、机会,以及企业的优缺点。图四的管理结构图,初步表明风险管理与内外部环境、企业运作过程的关系,不是标新立异的一门学说。整个架构在「创造价值并予以保护」企业管理闭环的推动下,持续改进与提升,以达成永续经营、利益最大化或损失最小化的目标。(如图五)
我个人认为,风险管理如果能基于以下认知,是可以且很容易落地于企业实际运作过程中:2)风险管理是解决问题的过程中特别归类出来,予以体系化,有利于企业永续经营的手段;3)企业整体与功能别或单一单位都经常面对各种潜在的风险与威胁;4)风险管理能很好的达到各机能与整体目标相互协调,避免内耗。齐至德(DALE CHI)2019-10-24清晨于东莞
|
「财税微波」公众号
|
「丁潇」微信号
|
|
|
|
「齐至德」微信号
|
齐至德的赞赏码
|
|
|
|
