• 1
  • 2
  • 3

风险管理 您现在的位置:首页 > > 风险管理

企业组织架构缺少经营风险管控作用的原因
发表时间:2018-01-29     阅读次数:     字体:【

作者:舒化鲁

组织架构是法人治理结构的具体化和细化,是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业发展的实际,明确股东会、董事会、监事会、经理层和企业内部各个层级的部门设置、岗位设置、职责分配、权限设定、信息传递的制度安排。在企业内部控制实现的八个主要途径——职务分离控制、授权批准控制、会计系统控制、财产保护控制、全面预算控制、营运分析控制、绩效考核控制和预警跟踪控制——中,职务分离控制和授权批准控制都必须直接通过组织架构的设计落实实施。

职务分离控制又称为不相容职务分离控制,在财政部发布的《内部会计控制规范》中,明确提出了“不相容职务分离”的要求。强调对于那些职责分配由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端的职务,必须通过岗位分离设置,以达成 “内部牵制”。这就要求所有对于资源交易处置业务都必须分配由两个或两个以上的部门或岗位员工完成,通过使单个部门或岗位员工的工作与其他部门或岗位员工工作的一致性,进行监督和制约。企业经营风险大都集中在资源交易处置业务中,因为资源交易处置业务直接是决策的制定和决策的贯彻活动,其内容可分为三类相对独立的职责。一是认可或发起交易,这直接是决策的选择;二是处理被交易的资源,这是对决策的贯彻;三是跟踪记录交易过程,这是对决策的贯彻情况进行跟踪。如果由一个人同时承担交易的三项职责活动,就给了活动承担主体假公济私、徇私舞弊的机会。当舞弊须经两人或两人以上的岗位员工串通共谋才能实现时,尽管串通共谋会使不相容职务分离控制变得无效,但串通共谋的达成是存在心理障碍的。由囚徒效应可知,在共谋的双方中,谁都会担心被对方出卖,谁都可能争先交待共谋不法行为。并且共谋参与人数越多,这种心理障碍就越大。所以,正是这种心理障碍的存在使这一途径能在企业经营风险管控中起重要作用。这就要求在对企业组织运行过程作全面系统分析和流程活动梳理之后确定必须通过不相容职务分离控制的工作,并对应把这些工作分别设定为不同职责分配给不同的部门或岗位员工履行。

授权批准控制,这是为减少报告审批环节,保证企业组织运行效率,而在职务分离控制的基础上,由企业权力机构或特定资源所有人通过委托授权让具体业务承担人代行所委托资源交易处置权而又不会导致权力滥用的一种管控。其特征是给予具体的岗位员工个人授予具体的资源在具体的情况下行使的具体权力,其核心要求是所有约定都必须是具体的明确的,不能有任何笼统含糊的地方,并且不能过大。过大则会削弱内部控制力度,增加风险。也不能过小,过小凡事需要请示、批准,则会导致组织运行效率的降低。授权一般分为两种形式,一是稳定的长期授权,即通过对承担资源交易处置业务的岗位进行授权,直接把相关资源交易处置权以权力与职责对应的形式予以界定。很显然这是组织架构设计必须完成的工作。二是临时的单项授权,即仅仅向特定的个人针对特定资源交易处置业务授予特定权力,当这一业务活动完成之后,其授权也就自然终止。这种授权与组织架构没有关系,但在组织架构设计的组织运行制度中必须对这类授权的程序方法及其有效性作出界定。

会计系统控制、财产保护控制、全面预算控制、营运分析控制、绩效考评控制和预警跟踪控制等管控途径,虽然不能在组织架构中明确其具体内容,但必须通过组织架构设计的组织运行制度对其操作实施方式作出界定。

在现实中,企业组织架构之所以缺少经营风险管控的作用,其原因是组织架构的形成和调整,没有经过规划设计,而是由掌握企业组织运行权力的个人,根据自己的主观感觉确定的,即设置和不设置某个部门或岗位,仅仅从任务完成的角度思考,没有从组织架构发挥经营风险管控作用的角度进行分析论证。当确定了企业发展目标和达成目标的战略措施之后,仅仅思考回答了需要完成哪些事务工作,需要多少人以及什么样的人才能完成的问题,没有思考回答在保证任务完成的同时,如何才能降低和避免其行为不当的失职或舞弊可能给企业发展带来什么损失,以及如何避免损失发生的问题。之所以会如此,又主要是因为他们对于如何降低和避免其行为不当的失职或舞弊给企业发展造成损失的问题的解决方式,或者简单地设定在层层审核批准把关的不授权上,只是让任务承担人承担责任,而不给予权力;或者通过信用授权,不加约束地把权力授予自己认定可以依赖的亲信,让亲信以其忠诚担保。在这两种情况中,前者不免导致任务完成效率的降低。有一家世界顶级管理咨询公司为我国一家正部级央企设计的一个工程管理的深化设计流程,总共29个进程,其中20个进程是审核审批活动。企业组织如果真的按照所设计的流程运行,其效率不是降低的问题,而是被拖死的问题。后者又不免加大企业经营风险,因为即使是儿子、老婆,也会为了回扣而拿授与的资源交易处置权进行交换损害企业的利益。

如果明确了企业经营风险的管控主要得通过权力制衡机制建设来实现的思路,也就必须强化组织架构对于经营风险管控的实施。因为权力制衡机制建设首先必须通过组织架构的设计,确定其框架。没有这种框架的确定,就不可能在企业组织运行过程中把权力制衡机制确立起来。加之企业经营风险失险又是企业组织内外部8个利益关联主体共同的损失。所以,就绝对不能把企业经营风险管控工作仅仅界定为风控部几个员工的职责,必须明确为整个企业组织从上到下每一个员工都必须承担的一份责任。在一个企业组织中,不同的岗位员工,在经营风险管控上,应该承担什么样的责任,怎么承担,不能由某个领导或高层主管随意地指派,必须通过组织架构设计厘清后,确定为其岗位必须履行的职责。因此,这就决定了经营风险的管控不能在组织架构之外实施。


0
 
上一篇:企业经营风险的分类
下一篇:细分权力是达成权力制衡保障内控建设有效的关键