北京2016年9月26日電 /美通社/ -- 近日,慧點科技價值研究院谷曉霞發(fā)表了有關GRC理論的一篇文章《有原則績效之路--GRC理論初探》,原文如下:
GRC理論起源于薩班斯法案。2001年至2002年,美國證監(jiān)會相繼披露安然事件、世界通信會計事件、默克財務造假等一系列丑聞。美國上市企業(yè)的信譽為為此一落千丈,投資者的信心飽受打擊。為了重拾投資者的信心,重振美國股市,美國政府于2002年頒布了《薩班斯法案》。該法案對企業(yè)管理體系產(chǎn)生了重大影響:一方面推動了內(nèi)控管理向風險管理另一方面促進了的理論擴展,GRC管理理論的產(chǎn)生。
多種管理能力的有機融合
《薩班斯法案》頒布后,美國Forrester研究公司的一位分析師提出了“有原則的績效”的概念,并將實現(xiàn)“有原則的績效”的整體管理理論稱為GRC理論。在“有原則的績效”中,“績效”包含三層含義:一是一種結(jié)果,通常表現(xiàn)為企業(yè)財務結(jié)果,以及與財務相關的可量化的結(jié)果;二是一種行為,通常表現(xiàn)為具有一定素質(zhì)的員工圍為卓越地完成所負責的任務而繞其職責,達到的不同階段成果,以及在實現(xiàn)目標過通常表現(xiàn)為程中的行為;三是一種考核,企業(yè)把員工的技能、發(fā)展?jié)摿蛯r值觀的認同表現(xiàn)納入績效考核范圍。
“有原則”一詞強調(diào)的是企業(yè)運營行為必須明確強制性邊界和自愿性邊界,清晰了解遵循這些行為邊界的方法;知道企業(yè)正在接近邊界時,應迅速、妥善地做出響應。
所謂強制性邊界,是由法律或行業(yè)組織明確規(guī)定的、企業(yè)必須嚴格遵守的規(guī)范和標準,也是企業(yè)開展經(jīng)營活動要遵守的最低要求,包括規(guī)范企業(yè)運營的相關法律、法規(guī)和行業(yè)規(guī)定等。
自愿性邊界則是企業(yè)自愿設置的行動邊界,以更好地體現(xiàn)企業(yè)價值觀并兌現(xiàn)其社會承諾,包括遵循特定風險管理框架的承諾、遵循風險評級機構(gòu)關于如何面對風險的承諾(如標準普爾)、遵循與非強制行業(yè)最佳實踐對標的承諾、遵循企業(yè)承擔社會責任和可持續(xù)發(fā)展的承諾,以及遵循對消費者和合作伙伴的承諾等。
“有原則的績效”是指企業(yè)通過設立清晰、明確的目標,設計合理的商業(yè)運作模式,綜合運用戰(zhàn)略、人員、流程和技術(shù)等企業(yè)資源,通過對不確定事件的科學管理,在保證不跨過行為邊界的情況下進行商業(yè)運作,在克服障礙和抓住機遇之間靈活應對,在不違背正直、誠信的前提下達成企業(yè)的各類目標。簡而言之,“有原則的績效”就是在管理不確定性和保持正直誠信的同時可靠地達成目標。
國際智《薩班斯法案》頒布的同一年,庫組織OCEG成立。OCEG投入大量人力、物力致力于GRC理論的研究,先后發(fā)布了《GRC能力模型》《GRC技術(shù)解決方案指南》和《GRC評估工具》等一系列GRC理論專著。隨后,安永和德勤等咨詢機構(gòu),以及Oracle、SAP、IBM和EMC等的IT解決方案廠商紛紛成為OCEG的會員,共同致力于GRC的研究與實踐。
OCEG將GRC定義為通過治理、管理和保障手段,推動績效、風險與合規(guī)等管理的有機融合,實現(xiàn)“有原則的績效”的能力集合。
三步達成”有原則的績效”
我國的央企和上市企業(yè)已經(jīng)歷了美國薩班斯法案、國資委全面風險管理和財政部等部委的內(nèi)控指引的洗禮,但仍存在風險管理、內(nèi)控管理與業(yè)務脫節(jié)、實效性不強等問題,導致企業(yè)在投資管理、安全環(huán)保、人力資源和現(xiàn)金流等方面的重大事件時有發(fā)生。如何減少甚至避免這些問題,在GRC理論的指導下實現(xiàn)“有原則的績效”呢?我們建議企業(yè)分三步走:
第一步,要實現(xiàn)現(xiàn)有體系的向上融將合。GRC體系融合了公司治理的理念,公司整體的權(quán)責激勵制度作為風險管理和合規(guī)遵從的“壓艙石”。
第二步,要實現(xiàn)現(xiàn)有體系的向下融合和橫向融合。向下融合指集團或總公司一級的風控體系和手冊進行本地化梳理時,應將風控要求落實到具體業(yè)務中;橫向融合指與法律部門、安全管理部門等橫向管理部門的管控要求進一步融合,形成GRC整體管控體系系。
第三步,輔助、指導自下而上的運營管控工作。即通過GRC整體管控體系幫助企業(yè)解決運營過程中遇到的跨部門、復雜度高的問題。在問題解決后,牽頭部門應總結(jié)、分析執(zhí)行過程中獲得的經(jīng)驗和存在的缺陷,并形成報告提交給責任部門,以進一步優(yōu)化GRC體系。