GRC的整合与《会计法》的实施——国外的经验及启示,本文主要内容关键词为:启示论文,会计法论文,国外论文,经验论文,GRC论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
整合式的GRC(全称Governance Risk Management and Compliance 治理、风险和遵循)运作模式把道德和法规遵循视为重要的企业风险及企业声誉的保护措施。适当的GRC架构有助于确保内外部财务、非财务及法规等各种资讯的呈报,使企业得以追求永续价值,并持续展现诚信驱动的绩效,达成甚至超越相关预期。本文旨在分析国外成功整合公司治理、风险管理与遵循管理的策略,探讨其可供借鉴之处,为我国《会计法》及其他规范企业行为的法律法规的有效贯彻实施提供一种新的、主动的思路,同时,协助企业达到追求诚信驱动的绩效的目的。
一、GRC整合研究及企业实施情况综述
GRC的整合,是公司治理、风险管理和遵循管理的整合,是指在监控、风险管理和战略实施中对法律法规以及组织内部规章制度和程序的遵守而言,组织的实践及组织中的董事会、高层管理者、中层管理者及组织的其他部分所扮演的角色和发挥的作用。贯穿GRC整合始终的一个重要思想是追求诚信驱动的绩效,即企业在追求绩效的同时,不但不能损害企业的诚信、道德与价值,还应该适当地加以整合。普华永道国际会计公司(PWC)提出的GRC整合思路如图1所示。
附图
图1 GRC相互关系图
中国远洋航运(集团)公司(COSCO)CEO魏家福认为他们的公司治理是:没有人有权利做任何不合法的事情,破坏内部或外部的规则。Companhia Brasileira de Metalurgia e Minera(巴西的一家采矿和冶金企业,巴西历史上最显赫的家族企业之一)的首席执行官费尔南多·罗伯托认为:我们确实超出预期地遵循了现行的环境立法标准。我们尝试推断什么法律可能在可预知的将来被制定,我们在要求变成新法令以前预期新要求……这从一个环境视角方面看是有意义的,如果你采取行动足够早,会比稍后采取行动要经济得多。
PWC在2002年针对全球130位金融服务主管进行的调查显示,72%的受访者表示法规压力是近两年来促使其组织重视风险管理的“非常重要”或“重要”的因素。在2004年,PWC对207位金融服务业的资深主管的问卷调查显示,97%的被调查者认为诚信正直的声誉将是竞争优势的最佳来源。PWC美国金融服务部门的领导人Robert Moritz认为,公司治理的挑战不是单纯的与主管机关亦步亦趋地确保遵循法规,而需要更新、更恰当的公司治理方式。
2004年第四季度,PWC对全球1 324位CEO实施的关于公司治理、风险管理和遵循管理的调查表明,在一个经济不能准确预测的年代,GRC的重要性超越了地理学的范畴。被调查者认为,威胁企业成长的因素如下表所示:
威胁企业成长的因素
过度管制 激烈竞争 关键人才流失 声誉风险 恐怖主义
威胁程度2003 2004 2003
2004
200320042003
20042003
2004
重大威胁41% 40%
46%
33%
34%40%25%
28%30%
28%
最大的威胁
因素之一18% 20%
17%
21%
11%14%10%
13%10%
8%
合计59% 60%
63%
54%
45%54%35%
41%40%
36%
从下表可以看出,2004年和2003年一样,过度管制位于潜在威胁的首位,而与2003年相比,它增长了1个百分点,达到60%。2003年,一个非常重大的威胁是激烈竞争,63%的报告人将其作为一个重大或最大威胁,而到2004年有54%的报告人这样认为。在2003年,45%的CEO将关键人才流失作为一个重大或最大威胁,到2004年,这个数字增长到54%。
高圆桌会议GCR(General Counsel Roundtable)的研究发现,企业在遵循法规上所花的每1美元,平均能替企业节省5.21美元在避免法律责任、对企业声誉的伤害以及生产力流失上的花费。因此,顶尖企业正致力于提高公司治理每个层面的目标,而不是满足于符合法律法规的最低要求。但是,当被问到对法律法规及企业内部的规章制度的遵守情况是否有信心时,95%的CEO自信地认为他们能够在本国内很好地执行相关的法律法规,但对于国外的相关法律法规来说,他们的自信水平下降到65%;95%的CEO自信地认为,他们能够很好地遵循国内经营单位内部的规章制度,只有61%的CEO对遵守国外经营单位内部的规章制度有信心。
就如何理解GRC的整合,78%的CEO认为有效的GRC是一个价值驱动因子和竞争优势的源泉,88%的CEO认为GRC之间存在很强的相关关系。同时,CEO认为有效的GRC能够对企业的法律责任、声誉和品牌、与评级机构的关系、财务业绩、与商业伙伴的关系、顾客的忠诚度、员工士气和生产力等方面产生重大的正面影响。
在现代经济全球化的环境下,GRC组成了一个三元空间,任何一个CEO都不能忽略这个三元空间。而CEO也重新把GRC看成是一个给其组织带来超额利润的整体概念。一方面,CEO承认获得有效的GRC是一个战争;另一方面,他们认为这种战争是值得去进行的。
二、整合的GRC的运作模式
PWC发表于2000年的“Corporate Governance and the Board——What Works Best”和“Audit Committee Effectiveness——What Works Best”报告中的相关建议,促成了后来陆续制定的公司治理的相关法律法规和标准。这两份报告指出,为了执行有效的公司治理,董事会及管理层必需有效地监督企业的几个关键流程:策略及营运规则、风险管理、道德及遵循、绩效衡量及监控、并购和涉及企业转型的交易、管理层的薪酬、治理的动力。企业风险管理是一个由董事会、管理者和其他职员共同作用的过程,其被应用于战略管理,贯穿于整个企业,旨在鉴别可能影响组织的潜在事项,在其风险偏好内管理风险,为达成组织目标提供合理的保证。遵循是指公司及其成员对有关法律法规、准则和公司内部战略、计划、规章、程序、合同等的遵循。有效的遵循框架包括了七个要素:标准和程序、高层监管、对权力和责任的授权进行应有的管理、有效的沟通和培训、监督审计和报告过程、持续稳定的控制、持续的过程改进。
GRC经整合以后,其整合运作是通过GRC运作模型来实现的,形成了一个改进组织经营、增加组织价值的有效途径。GRC运作模型见图2:
附图
图2 整合的GRC动作模式图
从图2看,整合的GRC运作模式分四个阶段:
1.构思“诚信驱动的绩效”——设定目标、评估、规划。整合的GRC运作模式的出发点或理论架构,存在于企业的整体策略及业务目标中,必须与企业的使命、价值及道德文化目标相一致。当企业了解了自己的业务目标和风险范围后,即可对GRC需求进行适当的检查、评估,并排定优先次序后加以处理。因此,整合的GRC动作模式是从构思活动开始的。基于企业整体策略及风险管理,构思协助企业了解其GRC需求、目标及现有功能,并帮助企业开发一套实用的计划,该计划可在控制良好的情形下落实。策略性评估是拟定GRC目标的基础,企业在GRC优先次序的条件下,评估目前的GRC环境及能力,检查目前的能力与目标之间有无落差,并找出改善的关键步骤。为了落实GRC愿景,企业应在策略性GRC计划中详述策略蓝图、GRC优先次序及投资标的,这些包括角色与责任、资讯流动、行为规范、风险管理方法、遵循风险的评估与风险偏好等GRC的基本要素,这些活动的进行都考虑到利益相关者的期望,并与模式的出发点——企业整体的愿景和策略相一致。
2.改善与衡量成效——发展、部署、变革。构思企业的目标GRC环境后,GRC运作模式进入第二阶段,即改进并实现这个愿景。在改进的活动中,企业的重心放在项目的战术规划上,企业在这个阶段要发展GRC项目、将资源做最佳利用,并有效地管理变革。这个阶段的主要活动有:GRC模型的操作和控制活动、权变管理和学习、实施计划和管理、绩效计量、过程改进、技术的应用。GRC运作模式致力于在企业人员、流程及技术间进行有效的权变管理,因此,正确的价值及文化必须根植于企业中,角色与责任必须界定清晰,业务流程及科技改变也必须加以管理。正如只有能够衡量的东西才做得好,绩效衡量对于促成理想的行为是很重要的,它必须构建于GRC文化、流程及技术环境中。为了建立正确的文化,企业必须用GRC绩效指标来推动企业内的评估、奖励及升迁。当企业开始改善并评估其GRC绩效时,科技将是一项主要的促成机制,因为科技能促进GRC的整合、资讯流动、绩效及呈报,是企业达到透明、诚信与权责明晰等目的的利器。
3.卓越的运作——执行、监控、回应。第三阶段是有效运作,是对GRC的执行、监控和回应。持续的改善才能造就优良的运作能力。运作上的卓越,依赖于日复一日地依照当初的构想执行GRC、监控绩效的品质,并在发现需要处理的事件时,迅速、有效地做出回应。在企业内培养负责与透明的文化,是GRC的一个基本要素。建立适当的企业行为、秘密呈报渠道及告密者保护政策,都有助于提升员工责任感,要为员工营造一个能让其自在地呈报隐忧事件的环境。科技能提高作业和交易的透明度,并突显道德上的隐忧与未能遵循的事件,使董事会及管理层能够在危机和业务中断前有效地解决问题。对内外环境的监测,企业能掌握内部、市场、法规与社会环境的新发展,并顺应要求和期望的演变,调整GRC绩效。作业面的角色、责任、流程及科技,可协助企业及时发现未遵循的事件,予以有效地调查、解决,以维护企业信誉。
4.维持品质绩效——呈报、检讨、调整。GRC运作模式可提高透明度及强化责任,支持企业提高向主要利益相关者呈报绩效的能力;检讨市场及利益相关者对所呈报绩效的反应;并依据市场、法规与社会环境的新发展,协助企业调整其GRC模式。为了落实这样一个永续呈报及透明的架构,企业必须具备有效的检讨、品质确认与测试机制。
三、整合的GRC运作模式对我国进一步贯彻《会计法》的借鉴意义及应注意的问题
1.整合的GRC运作模式对我国进一步贯彻《会计法》的借鉴意义。近年来,无论是上市公司还是非上市公司,各种利益纷争几乎都无法离开公司的财务报告,以至于《公司法》领域出现的最新观念是“现代公司治理结构的语言是会计”。由于约束公司管理层的基本途径——忠实义务与注意义务等概念,在现代公司中无法脱离内部控制与会计信息系统来加以构造。这种“责任”理念已经溢出《会计法》文本本身,逐渐成为市场主体的一种自觉意识。因此,强调进一步贯彻《会计法》必须从新的角度看待“遵循”——将利益相关者放在首位,除了遵循外部法规的要求外,也要遵循内部法规的要求。管理层应致力于提高公司治理各层面的目标,而不应满足于符合法律法规的最低要求。正如并非依据主管机关的要求设立注册资本金一样,一流企业也会设立高于法规要求的公司治理标准。
声誉风险产生于经营过程的失利、经营战略的失败或公司治理的失败。公司的声誉可能被不利的事件所侵蚀,从而导致收入的减少。魏家福认为,COSCO必须有全世界的尊敬。在COSCO内的每个人对公司名声负有责任。处理声誉风险需要好的公司治理、成功的业绩和风险管理以及有效的遵守。这三个领域是一系列同心圆的最外层,它代表公司治理环境和结构,中间层代表公司的经营,最里层是遵循。为有效地管理信誉风险,这三层都必须恰当地发挥作用。
2.在我国实施GRC应注意的几个问题。如上所述,整合的GRC运作模式适应了进一步贯彻《会计法》的客观需要,结合国外的实践经验,在我国实施GRC应注意以下几方面的问题:
(1)着手建立一个重视诚信与道德价值的企业文化。文化、诚信和道德标准等“软要素”是组织保护价值和达成整合式GRC运作模式的基础。当面临没有规则可循、规则不清,或即使有规则也可能导致错误决策的关键时刻,核心价值将指引企业决策。诚信驱动的绩效有赖于企业的人员将GRC流程的价值体现出来。“Building Public Trust:The Future of Corporate Reporting”的作者曾指出,企业获取公众信任的三个关键因素是透明的精神、负责的文化和员工的诚实正直。而透明度和责任心又依赖于员工的诚实正直。规则、规定、法律法规甚至是最先进的科技都无法确保透明和负责,惟有诚信的员工明白什么是为所当为,甚至不惜挑战组织内的权威时,透明和负责才能得以保证。
(2)将整合的GRC运作模式深植于企业的核心业务流程。如果建立重视诚信的企业文化能创造信任的气氛,那么在企业的核心业务流程中整合、执行GRC的能力则是创造绩效的必要关卡。应该整合到企业的核心业务中的GRC流程包括治理流程、风险管理流程、道德及遵循流程。将整合的GRC运作模式深植于企业的核心业务流程的企业应该是:GRC在企业的控制环境中被具体实践;能够分层级进行及时监控,已具备呈报和管理偶然事件的机制并有效运作;企业政策标示出行动的方向,并指明需要完成的任务;程序定义了有效执行既定策略及采取步骤的先后顺序。
(3)透过适当的机制衡量绩效与计算价值。对GRC价值的管理主要通过成本管理和绩效管理来完成。成本管理过程主要是计量成本,检查资源被用于何处、如何和为何被使用。对GRC的成本管理中的成本主要包括:维持成本,即为了保持遵循所付出的成本;未遵循成本,即组织没有遵循外部法规和管制或者内部标准和策略所付出的成本;治理成本,即组织实施治理所付出的成本。企业必须开发出一个绩效管理系统来有效管理绩效,衡量目前程序的有效性和效率,找到薄弱环节,以期改进。
(4)通过技术运用实现GRC的有效性。在当前经济环境中,GRC的有效运作需要各种技术的支持。例如,利益相关者对信息及时准确完整的需求、组织对相关法规的遵循等的要求日益提高,必须运用先进的技术如信息技术、审计技术等来满足各利益相关者的需求。再如,GRC的运作中所需信息的搜集、综合、分析等需要合理运用计算机、财会、统计等技术。总之,技术是促进GRC的整合和GRC的有效运作的有力手段。
标签:会计法论文; grc论文; 组织绩效论文; 绩效目标论文; 绩效管理系统论文; 绩效沟通论文; 组织策略论文; 公司治理论文; 风险管理论文;