欢迎来到会计师网站会计师首页
您的当前位置会计师首页 >> 资讯 >> 财会资讯 >> 你不知道的财务秘密 >> 正文

达沃斯论坛——华为风险问题凸显

2015-01-28 14:48来源:《会计师世界》打印订阅
[导读]在刚刚过去的2015达沃斯论坛上,汇聚了来自数十个国家的千余位政界、企业界和新闻机构的领袖人物参加。

  在刚刚过去的2015达沃斯论坛上,汇聚了来自数十个国家的千余位政界、企业界和新闻机构的领袖人物参加。2015年1月22日,一向低调罕于接受媒体采访的华为公司创始人任正非在达沃斯现场接受了记者采访,除了谈及公司治理和行业愿景外,还谈及了自身经历并回忆创业历程。

  在全球著名品牌咨询公司Interbrand公布的“2014年全球企业品牌价值排行榜”(Best Global Brands)上,“华为”(Huawei)的品牌价值达43.13亿美元,名列第94位,成为首次闯入百强的中国品牌。通过旗舰产品全球首发和赞助足球赛事,华为手机成功打入了欧洲市场。几年的时间,华为先后赞助了西班牙马德里竞技、巴黎圣日耳曼、英超阿森纳、意甲AC米兰等球队。华为在南非、缅甸、委内瑞拉、哥伦比亚等国智能手机市场份额已超过三星。

  采访中,任正非强调华为仍是个小草,正在向西方学习管理的东西,有没有可能成功,还是看自己,所以最大的敌人还是自己。

  华为悬崖勒马,重视风控监管

  从2004年SOX法案诞生到如今内控建设如火如荼,10年的时间让中国企业经历了内控从无到有,从困惑到相对成熟,一定程度上帮助企业提高了风险管理能力。然而,无数企业轰轰烈烈的开展内部控制体系建设工作后,留下仅仅是一叠叠内控手册,并没有将内控融入日常运营中去。有人问:“公司已经有了规章制度,建立内控还有必要吗?”答案是肯定的。

  在谈到华为公司的发展状况时,任正非谈到“我的压力就发展太快,赚得太多,如果去解决分配问题,是个大难题。”任正非在现场还提出了另一个问题。他表示,去年华为搞了个“坦白从宽”,有4千到5千人来坦白,其中坦白的不是小兵。“我们内部的治理还有很多要做,还有贪腐现象,但我们的管理能力在提升。”

  同样据一名华为员工称,这项活动旨在遏制公司内部的欺诈行为。华为告诉员工,如果在去年12月31日之前主动承认在自己职业生涯中有何违反公司政策的行为,他们将被宽大处理。此项活动期间,华为员工承认的违规行为包括较小的轻罪及向公司谎报财务信息,甚至还有贿赂和腐败。但如果在活动期限之后发现的任何情况,都将直接被移交中国政府。

  华为开展这项活动的同时,中国国家主席习近平发起的反腐运动仍在继续。习近平是在努力巩固对共产党的控制期间发起这场运动的。过去一年里,政府的这场运动已导致众多知名人物落马。华为此举,不但向中国政府表明了华为积极响应国家反腐活动的态度,更是在此项活动中,去除企业中的诟病,确保其今后的健康发展。

  由此我们可以看到,一家企业成功与否,不仅仅是关注于其绩效,还必须要看它的内部控制与企业风险管理。如何监管企业里小到差旅费的申请报销、大到项目的投资等各项经济业务合法合规的进行,还需要企业的CEO和CFO予以重视,加强内部控制和企业风险管理。

  企业的防护盾牌:内部控制与企业风险管理

  SAP治理、风险与合规解决方案(SAP Governance,Risk and Compliance,简称为SAP GRC)是SAP公司在企业绩效与风控管理方面非常重要的解决方案之一。SAP GRC解决方案与SAP企业绩效管理(Enterprise Performance Management)均属于SAP商务分析解决方案(Business Analytics)的一部分。EPM对于企业来说主要注重于如何更好地提升企业绩效,更加有效地贯彻和落实企业战略,完成年度全面预算的编制与控制以及财务报表的合并,更好地计量和控制企业成本等内容。而SAP GRC对于企业来说则是专注于企业如何防范风险、如何做到更有效的内部控制体系,规避企业在业务经营过程中所可能发生的各类风险和不合规行为。因此,EPM解决方案及其所有产品对于企业来说好比其用于提升绩效的进攻武器,而SAP GRC解决方案则是企业在高速发展过程中,帮助其自身进行防护的盾牌。

  一个典型的GRC实施过程可以分为四个阶段:第一个是计划,即确定企业将选择什么样的标准或者是什么样的法规框架去实现合规,据此制定一套管控框架,通过技术和流程上的保障,在这个管控框架中实现合规;第二个是评估,即根据确定的标准评估在企业安全合规框架中所使用的技术和流程管控手段,是不是达到了前一阶段制定的标准;第三个是报告,要把问题向各个利益相关方做充分的沟通,包括负责采取补救措施的部门主管和安全技术方面的采购决策负责人等;最后是补救,因为仅仅制定和评估标准是不够的,一个负责安全的部门必须要能够驱动相应的变化去提高整个企业的安全和合规水平。

  最先尝到GRC大螃蟹的中国公司

  慧点科技成立于1998年,率先引入国际先进的GRC(管控、风险与合规遵从)管理理念并因地制宜地与中国客户的实际情况相结合,通过大量的业务实践,打造了以“管控、风险、监管”为核心的管理软件与服务体系,并成功为以中国移动、中国石化、中国海油、神华集团等近40家央企和接近半数的中国百强企业为代表的近千家大型客户,及数百万最终

  用户提供了产品与服务。

  GRC不仅仅是一个管理理念,更是一个企业的管理框架。GRC的整体管理框架包括监督层、管理层、业务层三个层面,在监督层涉及的风险、内控、审计、信息安全等,慧点科技都有相应的产品;在管理层所涉及的决策管理、办公管理、费用管理、法务管理、质量管理等等,法务管理系统就是管理层的一个重要功能支撑;在业务层主要是以流程为核心的财务、人力、采购、生产、销售等业务,业务重心在监督层和管理层这两个层面。在GRC理念和框架的指导下,需将风险控制要求落实到具体的职能管理业务流程中,将风险管理落实到实处。

  对于很多企业来说,内部控制像是一个枷锁,限制住了企业某些方面的利益,但正是这些条条框框的约束,才能为企业带来有条不紊的蓬勃发展。成功最大的阻碍永远不是在对手,而是在于自己,重视内部控制、重视风险管理是各个企业目前的当务之急。

( 责编:kasim )
资讯论坛更多>>
本站PR为4,PR<4的已移至频道内面
关于我们|版权声明|联系我们|加入我们|广告服务|友情链接