北京2016年9月26日電 /美通社/ -- 近日，慧點科技價值研究院谷曉霞發(fā)表了有關GRC理論的一篇文章《有原則績效之路--GRC理論初探》，原文如下：

GRC理論起源于薩班斯法案。2001年至2002年，美國證監(jiān)會相繼披露安然事件、世界通信會計事件、默克財務造假等一系列丑聞。美國上市企業(yè)的信譽為為此一落千丈，投資者的信心飽受打擊。為了重拾投資者的信心，重振美國股市，美國政府于2002年頒布了《薩班斯法案》。該法案對企業(yè)管理體系產(chǎn)生了重大影響：一方面推動了內(nèi)控管理向風險管理另一方面促進了的理論擴展，GRC管理理論的產(chǎn)生。

多種管理能力的有機融合

《薩班斯法案》頒布后，美國Forrester研究公司的一位分析師提出了“有原則的績效”的概念，并將實現(xiàn)“有原則的績效”的整體管理理論稱為GRC理論。在“有原則的績效”中，“績效”包含三層含義：一是一種結(jié)果，通常表現(xiàn)為企業(yè)財務結(jié)果，以及與財務相關的可量化的結(jié)果；二是一種行為，通常表現(xiàn)為具有一定素質(zhì)的員工圍為卓越地完成所負責的任務而繞其職責，達到的不同階段成果，以及在實現(xiàn)目標過通常表現(xiàn)為程中的行為；三是一種考核，企業(yè)把員工的技能、發(fā)展?jié)摿蛯r值觀的認同表現(xiàn)納入績效考核范圍。

“有原則”一詞強調(diào)的是企業(yè)運營行為必須明確強制性邊界和自愿性邊界，清晰了解遵循這些行為邊界的方法；知道企業(yè)正在接近邊界時，應迅速、妥善地做出響應。

所謂強制性邊界，是由法律或行業(yè)組織明確規(guī)定的、企業(yè)必須嚴格遵守的規(guī)范和標準，也是企業(yè)開展經(jīng)營活動要遵守的最低要求，包括規(guī)范企業(yè)運營的相關法律、法規(guī)和行業(yè)規(guī)定等。

自愿性邊界則是企業(yè)自愿設置的行動邊界，以更好地體現(xiàn)企業(yè)價值觀并兌現(xiàn)其社會承諾，包括遵循特定風險管理框架的承諾、遵循風險評級機構(gòu)關于如何面對風險的承諾（如標準普爾）、遵循與非強制行業(yè)最佳實踐對標的承諾、遵循企業(yè)承擔社會責任和可持續(xù)發(fā)展的承諾，以及遵循對消費者和合作伙伴的承諾等。

“有原則的績效”是指企業(yè)通過設立清晰、明確的目標，設計合理的商業(yè)運作模式，綜合運用戰(zhàn)略、人員、流程和技術(shù)等企業(yè)資源，通過對不確定事件的科學管理，在保證不跨過行為邊界的情況下進行商業(yè)運作，在克服障礙和抓住機遇之間靈活應對，在不違背正直、誠信的前提下達成企業(yè)的各類目標。簡而言之，“有原則的績效”就是在管理不確定性和保持正直誠信的同時可靠地達成目標。

國際智《薩班斯法案》頒布的同一年，庫組織OCEG成立。OCEG投入大量人力、物力致力于GRC理論的研究，先后發(fā)布了《GRC能力模型》《GRC技術(shù)解決方案指南》和《GRC評估工具》等一系列GRC理論專著。隨后，安永和德勤等咨詢機構(gòu)，以及Oracle、SAP、IBM和EMC等的IT解決方案廠商紛紛成為OCEG的會員，共同致力于GRC的研究與實踐。

OCEG將GRC定義為通過治理、管理和保障手段，推動績效、風險與合規(guī)等管理的有機融合，實現(xiàn)“有原則的績效”的能力集合。

三步達成”有原則的績效”

我國的央企和上市企業(yè)已經(jīng)歷了美國薩班斯法案、國資委全面風險管理和財政部等部委的內(nèi)控指引的洗禮，但仍存在風險管理、內(nèi)控管理與業(yè)務脫節(jié)、實效性不強等問題，導致企業(yè)在投資管理、安全環(huán)保、人力資源和現(xiàn)金流等方面的重大事件時有發(fā)生。如何減少甚至避免這些問題，在GRC理論的指導下實現(xiàn)“有原則的績效”呢？我們建議企業(yè)分三步走：

第一步，要實現(xiàn)現(xiàn)有體系的向上融將合。GRC體系融合了公司治理的理念，公司整體的權(quán)責激勵制度作為風險管理和合規(guī)遵從的“壓艙石”。

第二步，要實現(xiàn)現(xiàn)有體系的向下融合和橫向融合。向下融合指集團或總公司一級的風控體系和手冊進行本地化梳理時，應將風控要求落實到具體業(yè)務中；橫向融合指與法律部門、安全管理部門等橫向管理部門的管控要求進一步融合，形成GRC整體管控體系系。

第三步，輔助、指導自下而上的運營管控工作。即通過GRC整體管控體系幫助企業(yè)解決運營過程中遇到的跨部門、復雜度高的問題。在問題解決后，牽頭部門應總結(jié)、分析執(zhí)行過程中獲得的經(jīng)驗和存在的缺陷，并形成報告提交給責任部門，以進一步優(yōu)化GRC體系。