爱华网企业风险管控或内控,因国资委﹑证监会的行政﹑强制性要求,已成为现今国企﹑上市公司的高优先级任务。
内控源自美国的COSO,发扬光大自中国有资产与证券监管当局。其核心理念是通过一系列制度性安排和约束,将企业从决策到业务的一系列流程置于"法制"监管之下。尽管降低了工作效率,尽管广遭"帕金森症"(常指办公室工作因事而生事,以致机构臃肿﹑事务趆来趆多)一类的诟病,但没有它,主管当局不放心,决策人无法转移责任。
其实,内控的作用是防小人﹑防渎职﹑防懈怠,也就是说,当企业"內部人"有意或无意地触犯条例时,它会像监控摄像头那样"记录"﹑"举证"违规的过程; 也能在一定程度上阻止内部人的违规; 总之,内控所监控的是行为环节。从这个意义上看,内控的本质是"治标",而不是"治本",因为它不是从企业内部人的思想动因环节上去防范风险﹑去根治风险发生的内在动因。
如果将经济增加值(EVA)引入企业管理体系,其作用就是消除企业内部人的违规动因,是一种"治本"的手段。EVA从两个方面发挥风险防控的作用: 第一,它首先通过EVA的业绩考核,消除引起重大风险的根源,即它会使内部人自觉地避免盲目或无序地扩张,避免因扩张而引致的高杠杆资本结构; 它还会促使企业自觉地合理安排业务,将那些占用资源过多﹑自己并不擅长的业务外包出去; 它更善于通过品牌经营﹑业务集成而非"拥有"的方式扩大收入和效益,等等,从而在源头上切断了风险的形成机制; 第二, 它通过EVA上不封顶﹑分红式的薪酬激励机制,使企业经营者﹑内部人"像股东那样去思考﹑去行动",这就是说,EVA使企业内部人视自己为所有者,由此,作为所有者,谁还会去窍取或糟蹋"自已的"财产呢?
从更深的层面来看, 内控从实质上防范的是企业中﹑下层人员,制度的管束对象只能在中﹑下层发挥作用,对于企业决策层的防范历来是收效甚微的。在企业内部,敢于违规或触犯条例的绝大多数是公司的上层。而且,企业的致命风险往往不是来自"内贼",而是来自高层的决策和战略。例如,企业的极速扩张战略﹑高负债融资﹑业务链的延伸﹑大而全的业务组合,等等,无不来自高层的决策,因为股东资金或公司融资能力等资源一向被视为无偿使用的。然而,企业一旦实行EVA管理模式,一切资源都成为有偿的,一切都要合算"投入产出"。此外,作为企业的经营者,高层人员在EVA激励方式下,更多地体现为公司的所有者。以所有者的心态和立场,只能是"珍惜"公司的财产﹑加倍小心各类风险。
所以说,对企业风险管控而言,内控是治标,EVA是治本;内控防范下属,EVA激励并"感化"上层。没有EVA的內控永远难以防范真正﹑重大的风险,它只能成为各级管理层﹑内部人推缷责任的借口。
