从工商管理角度看热门事件

注：今年是中国企业服务快速发展的第一年。但由于国内可供参考的商业服务基准很少，很多创业者其实都是摸着石头过河。作者何晓阳(

代码级应用性能监控平台微信微信官方账号：何晓阳读书笔记)创始人兼董事长，在阅读了惠普前CEO卡莉菲奥莉娜的自传《勇敢抉择》后，分享了企业沉浮管理学习的方式，相信对创业者有所帮助。

今年被称为中国企业级服务的第一年。今年，许多企业级服务公司终于迎来了发展机遇。广阔的市场，众多的用户，热情的风投，及时的政策，让企业级服务领域的创业者们无不欢欣鼓舞，每个公司终于进入了一个高速发展的时期。而国内企业级服务领域的公司样本很少，以前大多是小团队支持。大多数经理缺乏大型团队和混合种族组织的管理经验。我认为创始人和管理者能力的缺乏将成为企业级服务领域制约大多数公司发展的瓶颈。

随着公司的发展，越来越觉得个人能力的增长会带动公司的成长。但是，也有很多次我被快速发展的公司推甚至拉走。不仅是我，管理团队的每个人，如果停下来，都会很快被快速发展的公司甩在后面。这个时候，身边的每一个战友都能感受到你的痛苦，无助，挣扎。我越来越觉得，在新时代，学习能力将是每个管理者的第一要求，每天获得新技能将是一种新常态。

感觉企业级服务公司(2B)的管理和消费型公司(2C)很不一样，至少在企业快速发展时期是这样。2C公司要么可以用很少的员工获得极高的管理杠杆，比如口袋购物、陌陌、猎豹移动，要么需要大量的蓝领和本土推手，比如美团、饿了么、58市场，或者社会就业，比如滴滴快的，从管理难度上来说都比较简单可控，而2B公司，尤其是基础软件领域，管理难度比较大。如果把2C公司的成长比作农民起义，那么2B公司的创业就像是学者造反。2B公司需要大量的知识型员工，他们的内部沟通和协作已经成为测试经理的一大难题。我个人职业生涯经历过的公司，无论是东方通还是东亚银行，在这个问题上都有过无数的教训。所以，我把自己的学习目标和研究对象从一个创业公司变成了IBM、HP这样的公司。

今天分享的书是惠普前CEO卡莉菲奥莉娜的自传《勇敢抉择》。当然，大部分人不知道也不了解卡莉，少数认识她的人应该会有“嗤之以鼻”、“差评”的印象，因为惠普在卡莉手里是没落的。我之所以买这本书看这本书，是因为我一本书一本书的买。上次买Grove 《给经理人的第一课》的时候顺便买了中信十年管理的所有经典系列。其次，我从来没有追求过最好的解决方案。总觉得那些做的不好的人的经验值得借鉴，因为这些人往往有“一招吃遍天下”的招数可以学习，所以卡莉被我当成了坏榜样。不过看了这本书，对比阅读了吴军博士的《浪潮之巅》关于惠普的相关章节，对惠普的衰落，科技型公司的发展路径，以及像费奥瑞纳这样的空降CEO有了进一步的了解。

关于惠普

在硅谷，没有一家公司能比惠普更好地代表神话。长期以来，惠普、硅谷、斯坦福都是紧密相连的，惠普、休朴荣格苏、惠普的创始人，以及他们最初工作的车库，都成为了创业的象征。为了纪念这个车库和车库所代表的创业精神，惠普公司成立70年后，远东一家以创业为主题的咖啡店将自己命名为车库咖啡。

惠普公司是斯坦福工业园区首批公司之一。到20世纪90年代，惠普的业务稳步发展，达到顶峰。其主要业务是电子仪器、医疗设备、计算机和打印机。从示波器、信号发生器等关键电子仪器到核磁共振机等昂贵的医疗设备，惠普都是品质和技术的杰出代表。在计算机领域，惠普主要生产小型机和PC，而在打印机领域，惠普的激光打印机和喷墨打印机几乎垄断了市场。90年代，惠普是硅谷最著名的公司，是很多斯坦福学生的首选，也是第一家进入中国的大型外企。

如今网络小说种类繁多，是一本旅行小说。我觉得如果有人写一本书《穿越到惠普去做CEO》会很有意思。从今天任何一个互联网公司创业者的角度来看，也就是从旅行者的角度来看，当年惠普的业务构成就是今天的夕阳产业，互联网、移动互联网、软件这些名字代表着未来，而电子仪器、电子设备这些行业在今天的创业者口中与TMT无关。我们知道，惠普在90年代末及以后经历了一次非常不成功的转型，这位曾经辉煌的硅谷巨星逐渐淡出。当半导体和计算机硬件是硅谷的核心时，惠普是硅谷的代表。然而，在今天的硅谷，半导体变得越来越不重要。虽然惠普仍然是全球营业额最高的电脑公司之一，但其目前的市值只有600多亿美元，已经无法与苹果、微软、阿里巴巴相提并论。即使是像思科这样的公司，其市值也只是峰值的一小部分。这些都和一个趋势有关，那就是软件的崛起，硬件的衰落。

A16Z的合伙人马克安德森(Mark Anderson)对这一市场变化发表了评论。

从20世纪90年代开始，对于任何一家硬件公司的CEO来说，他能看到的趋势必然是硬件及相关产业的快速发展和持续增长，但正如我们在《黑天鹅》这本书里看到的，土耳其的生活也是如此。每天按时进食的快乐生活伴随着

感恩节的宰杀，TMT中任何一个细分行业的环境都是随时在变化的，尤其是技术领域，任何一个变化都有可能成为10倍速的变化，从而导致竞争格局发生改变，这些内容，安迪。格鲁夫写在了1996年出版的《》一书里面，可惜惠普的菲奥莉娜没有从这个角度思考问题。在看完了卡莉的自传之后，我觉得卡莉本人远不是外界评价的那么傲慢自大平庸无能，她关于管理和经营的认知确实很深刻，处理各种问题的能力也非常强，她的缺点，正如她在出任惠普CEO之前一再询问惠普董事会提名委员会的问题一样，“一个没有任何技术背景的人能否胜任惠普的CEO？”

关于卡莉

菲奥莉娜被《商业周刊》评价为巧舌如簧，钢铁意志(asilvertongueanironwill)，我简单整理了一下她在书中的年表，发现菲奥莉娜的经历真的好耀眼，她毕业于斯坦福大学，用今天中国人的话来说叫做学霸，不过从自传中看到，学霸君在大学毕业后的几年也颇多坎坷，她在理发店打过工，在工作中介公司当过文秘，在类似于链家这样的房地产中介公司当过前台，后来，学霸君申请了马里兰大学的罗伯特。史密斯商学院，并且在商学院里，初步接触到管理相关的学问，并且初步奠定了她后来管理的理念，让我们想不到的是，菲奥莉娜一生崇尚的管理理念居然是道家的无为而治，她自己在书中多次引用：太上，不知有之；其次，亲而誉之；其次，畏之；其次，侮之。信不足焉，有不信焉。悠兮，其贵言。功成事遂，百姓皆谓“我自然”。我觉得这段话和我崇尚的《反脆弱》一书有颇多的相通之处，弘一大师在《说佛》一书中也说道，识不足则多虑；威不足则多怒；信不足则多言。这段话我一直用作自己的QQ签名好多年。

菲奥莉娜在1980年进入ATT，其后的经历可以说的上是顺风顺水，平步青云。她鉴于她最近成为共和党唯一的女性总统候选人，说不定以后还要写在美国历史书上，所以我们就不对卡莉个人做太多评价了，我们还是简单描述一下菲奥莉娜的升迁历程：

1980年，菲奥莉娜加入ATT的政府通信部，ATT是个有100万员工的庞然大物，菲奥莉娜的职位只是一个小销售，负责印第安人事务管理局、美国地质勘探局等政府客户。卡莉工作认真负责，在美国地质勘探局，敏感的嗅到项目机会，并和ATT其他分部合作，推动了Dimension2000电信交换机系统的研发，因此获得ATT的全国性质奖项，并在1982年被提升为销售经理。

1982年，菲奥莉娜是ATT卫生与福利部门的销售经理，这个时候，美国政府对ATT全面强制拆分已经全面开展，ATT只保留长话业务，其他本地网电话业务被分拆成了7家小贝尔，整个ATT乱成了一锅粥，菲奥莉娜在84年1月去了最乱的工程部门准入能力管理中心，并通过认真的工作，发现了其中一家小贝尔，也就是大西洋ATT和ATT之间的账单费用问题，为ATT节省了数亿美元，因此，在85年3月，菲奥莉娜被提升为地区经从工商管理角度看热门事件理。

1985年，菲奥莉娜回到政府通信部，负责综合服务局这个政府行业最大的客户。综合服务局是联邦政府负责民用机构设备采购的职能部门。菲奥莉娜甚至通过起诉客户的腐败交易等方式，为ATT赢下了FPS2000这个高达250亿美元的项目的60%的份额。通过这个项目，菲奥莉娜第一次接触到了ATT的绝大多数高层人员，并赢得了信任。因此，1988年，卡莉被送到麻省理工学院的MBA课程参加培训。

1990年，菲奥莉娜成为ATT网络系统公司的国际战略与业务开发部主任，向国际战略副总裁汇报。从这个职位开始，卡莉开始展现才能，在和意大利、日本、中国、韩国等多个国家的业务合作中，菲奥莉娜展现出卓越的才能。1992年，菲奥莉娜成为ATT网络系统公司战略与营销部副总裁。

1994年底，菲奥莉娜担任分拆后朗讯科技的运营执行副总裁，工作职责包括从战略到信息系统的各项内容，并负责筹备IPO事宜。卡莉设计了朗讯科技的新LOGO，如下所示：

这个LOGO遭到了所有人的反对，但是在菲奥莉娜的坚持下依然得以保留，从这一点我们可以看出卡莉的性格明显是非常强势。

1997年，菲奥莉娜转任朗讯科技消费品部总裁。菲奥莉娜主导了消费品部和菲利普电子的合并案，合并后的新公司迅速失败了，双方60亿美元的投资打了水漂。

1999年，菲奥莉娜被《财富周刊》评为全世界商业界最有全力的女性。

1999年底，菲奥莉娜出任惠普CEO。

最有争议的CEO

吴军博士在《浪潮之巅》这本书中写道，很多人认为卡莉。菲奥莉娜是惠普历史上最差的CEO，这点我不敢肯定，但是，毫无疑问，菲奥莉娜是惠普历史上最有争议、也是最爱出风头的CEO。作为一位职业女性，在5年内拆掉了世界上最大的两个科技公司(ATT和惠普)，又主持了两次巨大的商业合并(朗讯和菲利普的合资，惠普和康柏的并购)，菲奥莉娜的功绩或者是罪过已经是任何职业经理人难以比拟的。

在菲奥莉娜执行惠普的五年里，惠普完成了众多大动作，首先是将电子仪器和医疗仪器部门分拆成为安捷伦公司，并独立上市，市值达200亿美元，而惠普持有安捷伦大多数股份，从而得到了大笔现金；第二，惠普完成了对康柏的并购，这个并购无论是从过程还是从结果来看都比较失败；第三，菲奥莉娜改变了惠普公司很多一直以来的价值观和经营准则，比如永不裁员等等。我觉得从比较中立的角度讲，菲奥莉娜众多激进的措施没有能够挽救惠普，但是惠普自身的衰落也并非因为菲奥莉娜，菲奥莉娜可能不是起死回生的妙手，但是也并非司人性命的庸医，她只是一个普通的职业经理人，而她的所作所为，远远超过了一个大型公司对职业经理人的要求和期望。

从公司管理的角度讲，惠普在硅谷也是一个另类，戴维。帕卡德在《惠普之道》一书中阐释了自己的经营理念，包括公司的价值观、公司宗旨、规划和具体做法等因素结合在一起形成的一套独特的经营管理之道。惠普对卓越企业的理解主要包括两方面：首先是追求不断成长和健康的财务绩效，其次是要以创新的想法做产业的领导者。但是任何事情都有两面性，当年的创新早已变为后来的随意，菲奥莉娜在就任惠普CEO之后，面临的困境主要有以下几点。

第一，组织和领导架构困境。惠普当年做产品颇有今天360的风范，普通工程师都可以提出自己的想法和创业并在初步验证之后得到资源组建自己的团队，这在初期当然是非常具备竞争力的好事情，可是发展到菲奥莉娜主政期间，惠普已经是一个在130多个国家有8万名员工的大公司，这样的一个大公司，有四条独立的业务线，每个业务线都有自己的首席执行官和首席财务官，这些人都是各自为政。此外，惠普旗下共有87个部门，每个部门都有自己的人力资源部、信息科技部、财务部、营销部和市场部。每个部门都有自己的行事方式。大多数部门我行我素。菲奥莉娜曾统计过，内部仅仅用于员工培训的网站就有1500多个，在这样的组织架构下，任何人都无法做出有效的管理。

第二，信任和沟通困境。惠普的董事会可以说是比较奇葩的董事会，当然，从某些意义上来说，任何一个上了年头的科技公司的董事会都比较奇葩，比如当年IBM的董事会里面的盖茨妈妈。在美国，像惠普这样的大型科技公司的董事会主要是体现股东的利益，大股东是创始人的家族基金以及华尔街的机构投资者，董事会则是由创始人家族成员(也就是太子党)和其他公司的高层管理人员组成(依据萨班斯奥克斯利法案)，而且这些董事必须和惠普没有关联和竞争关系。在惠普公司的董事会里面没有惠普公司的任何高管人员，除了CEO菲奥莉娜。但是董事会拥有比较大的权力，在这种情况下，无论是菲奥莉娜，还是她之前的约翰.杨、路.普莱特，都处于董事会的阴影之下。

第三，文化和发展的困境。惠普有很多老的公司文化，比如强调工作和生活之间的平衡，强调不加班，强调海量的培训费用等，但是这些和新的时代发生了冲突，在其他新的科技公司夜以继日冲刺的时候，惠普则是每天下午4点半的时候就早早的人去楼空。在科技泡沫的时代，每家公司都在为钱发愁的时候，惠普依然在大把的把钱花在给员工奖励钻戒上。

第四，长短期目标矛盾的困境。因为惠普分成了很多部门，每个部门的经理都在关注自己的生产线，为维持本部门的经营业绩努力着，但对于自己经营范围之外的未来机遇，没有人懂得怎样去挖掘。没有人懂得怎么样把惠普的各种资源整合在一起，每个人都在忙于完成自己的盈利目标。从本质上来说，这个时候惠普整套管理体制的重心已经从追求健康成长变成了渐进主义，管理者的所有时间以及生产研发资源都集中在当前的生产线上，如果一项产品的改进和发明需要大量投资，而这种投资又不是一个部门在一年内能够完成，那么这个项目就会夭折。

我觉得以上每一个问题都非常棘手，我个人能够理解菲奥莉娜选择并购康柏等简单粗暴的方式，因为从某个意义上说，一家公司就如同一辆开足马力狂奔的车，但这辆车能够走的方向已经确定好了，车的唯一方向就是当年创始人走的路的方向的直线延伸，后面上车的职业经理人基本上只有踩油门或者刹车的权力，但是没有转动方向盘的权力，当路的方向发生变化的时候，任何职业经理人基本上都是无能为力。

管理之难

很多年之前，高建华写了一本书叫做《人性化管理：笑着离开惠普》，当年看这本书学到很多管理学方面的技能，同时也记住了书中多次吐槽的的终结了这一切人性化管理的卡莉女魔头，今天重新翻开了看看，不禁百感交集，高建华写到卡莉的地方有这么几点：

惠普是不从外面招聘空降兵(但是进入卡莉时代后改变了)做管理人员的，每个人进来都是从头开始，大家都有公平竞争的机会。一旦公司从外面招聘空降兵来担任重要领导岗位，内部员工晋升的路子就给堵死了，希望在惠普长期发展的员工的积极性就会被挫伤。

在卡莉主政前，公司财务管理的责任和权力下放到最基层，给各级管理者充分的授权，避免了大家都对结果不负责任，拼命到上司那里要资源，希望多给几个人员的名额，希望多一些预算和费用指标，结果是决策者不了解申请者的情况，无法辨别哪些需求是合理的，哪些需求是不合理的，要么采用拖延战术，要么采用平均分配，总之是一种不负责任的做法。而在惠普，在过去相当长的年代里，一直把财务管理的责任下放到最基层的部门经理身上。这样的话，部门经理就有了用人权和财权，责权利就统一起来了。如果一个人没有权力决定招谁，也没有权力决定把钱给谁，怎么花钱，那他就不是真正意义上的管理者。

在卡莉主政之前的几十年里，惠普一直强调这样一个理念，那就是工作生活两不误，不希望员工因为工作而失去个人生活、家庭生活和个人爱好。

在惠普每年一度的年终大会上，还有一个特别的奖项：惠普员工工龄满5年的人会发一个带有惠普标识的礼品，礼品有很多种，员工可以看样本自己选；工龄满10年的时候又有一个更高价值的礼品，依此类推；等到为惠普工作满30年的时候，可以得到一个带有惠普标识的钻石戒指，价值非常高，以此来感谢老员工对公司长期的服务和贡献，非常有纪念意义。我在惠普得到过两个礼品，一个是5年的时候，一个是10年的时候。但是这项传统在卡莉上台后基本上停止了。

一年下来每个人花在培训上的钱是多少大家都心

中航油事件 中航油案例分析

[内容摘要]

本文认为，新加坡最近发生的CAO事件是内部控制失效的结果。在分析CAO事件的过程中，笔者参考2004年10月发布的新COSO报告，从内部控制八要素的角度分析了CAO事件的起因和过程，并对中国企业借鉴国际企业风险管理方法进行了初步尝试。同时，本文还介绍了新企业风险管理框架的背景、理论贡献及其对中国企业的启示。

一.导言

CAO的巨大损失对国内外相关方产生了巨大的影响和深远的影响。由于CAO国有企业的背景，此次事件对中国国家信用和中国企业海外上市前景产生了负面影响。与中国CAO事件几乎同时发生的伊利高管被捕、创维数码董事长被捕、郑锦数码和深圳石化前董事长被捕等事件，也向我们提出了同样的问题：我们的企业到底出了什么问题？此时，在2004年底，国际知名的反虚假财务报告委员会(以下简称“委员会”)废除了长期存在的内部控制报告，并发布了一份具有全新概念的COSO报告：《企业风险管理——总体框架》(简称“机构风险管理”)。虽然本报告保留了传统内部控制的一些概念，但它在框架和要素方面都取得了相当大的突破。

在这样的赞誉下，新的内部控制框架的背景和动机是什么？它的具体内容是什么？对中国企业内部控制的完善能带来什么意义？这是我们需要分析的。

二.解读COSO委员会新报告《企业风险管理——总体框架》

内部控制理论是随着企业内部控制实践经验的丰富而逐步发展起来的，经历了内部牵制、内部控制制度、内部控制结构和内部控制总体框架四个理论阶段(褚时良，2004)。由美国注册会计师协会(AACPA)、美国会计协会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)和管理会计师协会(IMA)组成的委员会于1992年发布并于1994年修订的《内部控制——整体框架》报告标志着内部控制的理论和实践进入了总体框架的新阶段，并被世界上许多企业所采用。尽管如此，理论界和实务界仍然认为内部控制框架存在一定的局限性，如对风险的重视不够，使得内部控制无法与企业风险管理相结合(朱，何新，2003)。2004年10月发布的企业风险管理(ERM)框架以1992年报告为基础，结合《萨班斯一奥克斯法案》 (-)的相关要求。与传统的内部控制内容相比，新框架有更多的变化。这些变化主要包括以下几个方面：

(一)企业风险管理对内部控制内涵的发展

1992年的COSO报告对内部控制的定义如下：“内部控制是一个受董事会、经理和其他人员影响的过程。该流程旨在为实现以下三个目标提供合理的保证：运营的效果和效率、财务报告的可靠性以及法律法规的合规性。”内部控制的定义明确定义了四个要点：(1)是一个过程；(2)受人类影响；(3)为了实现三个目标；(4)合理保证。

这个定义虽然很宽泛，但是从某个角度来说，还是比较模糊的，有些片面性。因此，在最初的COSO报告于1992年发表后不久，一些人批评该报告缺乏保护资产的概念。比如美国审计署(GAO)认为，这份文件对内部控制的重要性强调得不够，失去了完善内部控制监督评价的机会。查尔斯，美国前总审计长。鲍学()曾经说过：“有效控制的最大需求可能在信贷组合领域。一份完全不涉及信贷组合的内部控制财务报告是没有用的。”(，1993)但罗伯特，当时的COSO主席。罗伯特。May认为保护资产的考虑更适合作为一种业务控制(StevenJRoot，2004)。由于美国审计局的巨大影响力(比如银行可能认为COSO报告与此无关)，如果COSO报告不按其要求进行修改，可能一开始就面临被抛弃的命运。作为最后妥协的结果，在1994年的修订报告中，提出了“保护资产的内部控制”的概念，即“防止未经授权获取、使用或处置资产，……”。可以看出，这个概念在内部控制框架中的应用是非常勉强的。新的机构风险管理框架明确界定了保护资产概念的应用。

新报告认为，“保护资产”或“保护资源”是一个宽泛的概念，资产或资源的损失可能是由于盗窃、浪费、低效或错误的业务决策造成的。因此，“保护资产”的宽泛范围侧重于特定的报告目标，这使得保护资产适用于所有未经授权的资产获取、使用和处置。

再比如，内部控制和管理活动有什么区别？在最初的报道中并不清楚。COSO公司报告的内部控制活动中不包括一些纠正错误的管理措施。然而，新的机构风险管理框架明确将纠正管理行动列为控制活动之一。

企业风险管理框架对内部控制的定义如下：(1)它是一个过程；(2)受他人影响；(3)应用于战略制定；(4)整个企业的各级、各单位；(5)旨在识别影响组织的事件，管理组织风险偏好范围内的风险；(6)合理保证；(7)为了实现各种目标。ERM相对于最初的定义要详细得多。新的公司治理结构报告提出了风险偏好和风险承受能力的概念，使企业风险管理的定义更加清晰和具体。同时，企业风险管理涵盖了内部控制的所有合理内容。

(二)企业风险管理对内部控制目标的发展

在1994年《内部控制——整体框架》，内部控制有三个目标：运营

效果和效率、财务报告的可靠性和法律法规的遵循性。ERM整体框架中除了经营目标和合法性目标与内部控制整体框架相似以外，还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表的，包括中期和简要财务报表，以及从这些财务报表中摘出的数据，如利润分配数据”。新报告则将报告拓展到“内部的和外部的”“财务的和非财务的报告”，该目标涵盖了企业的所有报告。

除此之外，新COSO报告提出了一类新的目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中，也应用于企业的战略制定阶段。

　　（三）企业风险管理对内部控制要素的发展

1994年COSO报告《内部控制——整体框架》中，提出了五个要素：控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行深化和拓展，将其演变为八个要素。例如，ERM框架引入风险偏好和风险文化，将原有的“控制环境”扩展为“内部环境”。又如，虽然内部控制整体框架和ERM框架都强调对风险的评估，但风险管理框架建议更加透彻地看待风险管理，即从固有风险和残存风险的角度来看待风险，对风险影响的分析则采用简单算术平均数、最差情形下的估计值或者事项分布等技术来分析（朱荣恩，贺欣，2003）。再如，由于原报告仅提出三个目标，因此“信息与沟通”中的信息仅仅指与这三个目标相关的信息。而新的报告包括了与组织的各个阶层、各类目标相关的信息，这就对管理层将巨量的信息处理和精炼成可控的信息（actionableinformation）提出了挑战。

原COSO报告仅提出风险识别，但是并没有区分风险和机会。ERM框架则将风险定义为“可能有负面影响的事项”，并且引入了风险偏好、风险容忍度等概念，将原有的风险评估这一要素，发展为目标设定、事项识别、风险评估和风险反应四个要素，使得原有的内控五要素发展为风险管理八要素。

　　（四）相关角色和任务的变化

新老COSO报告都将组织的董事会、管理层和内部审计和其他职员看成是相关责任人。在内部控制框架和ERM框架中，董事会都提供管理、指引和核查。虽然董事主要提供监督，但是也提供指导以及批准战略、一些特殊交易和政策。董事会既是内部控制的重要因素，也是企业风险管理重要因素。ERM框架使董事会在企业风险管理方面扮演更加重要的角色——负总体责任，并且要求其变得更加警惕。企业风险管理的成功与否在很大程度上依赖于董事会，董事会需要批准组织的风险偏好。以前，当公司出现丑闻时，很多人问：“管理层怎么让这发生的”？现在，恐怕要问：“董事会怎么让这发生的”？（DanaRhermanson，2003）在新报告中，CEO必需识别目标和战略方案，并且将其分类为战略目标、经营目标、报告目标和遵循性目标四类。每一个业务单元、分部、子公司的领导也需要识别各自的目标，并与企业的总体目标相联系（GeorgeMatyjewiczetal，2004）。一旦设定了目标，管理层就需要识别风险和影响风险的事项、评估风险并采取控制措施。

在ERM框架中，内部审计人员在监督和评价成果方面承担重要任务。他们必需协助管理层和董事会监督、评价、检查、报告和改革ERM.对于内审人员来说，最大的挑战是在ERM中扮演何种角色？很多内审人员可能被要求提供ERM的教育和训练，甚至“处理企业风险管理过程”。但是，新报告认为：内审人员并不对建立ERM体系承担主要责任。还有文章提醒内审人员不要行使不匹配的职能。（w.R.Kinveg，2003）内审人员职责的另一个变化是从原来对CFO和内审委员会负责，现在可能要对CFO、内审委员会和风险主管（riskofficer，CFO）负责。

在ERM框架中，新增加了一个角色——风险主管或风险经理。风险主管除了需要和其他管理人员一样，在自己的职责范围内建立起风险管理外，还要帮助其他经理人报告企业风险信息，并可能是风险管理委员会的成员之一。

三、以反虚假财务报告委员会的《企业风险管理——总体框架》来解读中航油事件

中国航油（新加坡）股份有限公司是中国航空油料集团公司的海外控股公司。经国家有关部门批准，新加坡公司在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。在此期间，新加坡公司总裁陈久霖擅自扩大业务范围，从2003开始从事石油衍生品期权交易，同日本三井银行、法国兴业银行、英国巴克莱银行、新加坡发展银行和新加坡麦戈利银行等在期货交易场外，签订了合同。陈久霖买了“看跌”期权，赌注每桶38美元，没想到国际油价一路攀升——2004年10月以后，新加坡公司所持石油衍生品盘位已远远超过预期价格。根据合同，中航油需向交易对方（银行和金融机构）支付保证金，每桶油价每上涨1美元，中航油新加坡公司要向这些银行支付5000万美元的保证金，其结果导致中航油现金流量枯竭，实际损失和潜在损失总计约5.54亿美元。（许俊，2004）

事实上，陈久霖这种石油期权投机交易，其股东方中航油集团公司是明令禁止的。国务院1998年8月1日《国务院关于进一步整顿和规范期货市场的通知》、2001年10月11日证监会发布的《国有企业境外期货套期保值业务管理制度指导意见》都明确规定了取得境外期货业务许可证的企业，在境外市场只能进行套期保值，不能进行投机业务。1999年6月2日国务院发布的《期货交易管理暂行条例》，也规定了国有企业的期货交易仅限于从事套期保值业务（且命令禁止场外交易），并要求期货交易总量应当与其同期现货交易量总量相适应。

然而，中航油从事以上交易时，一直未向中国航油集团公司报告，而且中国航油集团也没有发现。直到保证金支付问题难以解决、经营难以为继的情况下，新加坡公司才向中国航油集团公司紧急报告。即便如此，中航油公司也没有向集团公司说明实情。而且为了掩饰公司的违法行为，中航油开始向上级公司提供假账，2004年6月，中航油就已经在石油期货交易上面临3580万美元的潜在亏损。但公司仍然一意孤行，继续追加了错误方向“做空”资金，但在财务账面上没有任何显示。由于陈久霖在场外进行交易，集团通过正常的财务报表没有发现陈久霖的秘密，新加坡当地的监督机构也没有发现其有违规现象，因此，才使得中航油事件从一个并不很大的失误开始，酿成为石破天惊的大案、要案。根据上述中航油事件，我们对比ERM框架，认为有如下几个方面非常值得关注：

　　（一）关注企业风险比关注企业细节控制更为重要

ERM框架最大的变化，就是将企业内部控制更名为企业风险管理，这一变化是有特殊意义的。事实上，包括中航油公司在内，几乎所有的公司都有一大套管理制度。这些制度大到包括对外投资、小到包括差旅费报销等，应有尽有。因此，企业董事会与管理层认为，这些制度的贯彻与执行，就是内部控制的所有内容。其实，企业的管理资源是有限的、控制也是需要成本的。如果将企业主要精力放在所有细小的、或微不足道的控制上，往往会舍本求目，如有些企业在差旅费报销的规定上，长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。所以，ERM框架要求董事会与管理层将精力主要放在可能产生重大风险环节上，而不是所有细小环节上，将风险管理作为内部控制的最主要内容，这是一个革命性的变化。事实上，中航油公司曾在2003年被新加坡证券监督部门列为最具透明的企业，说明该企业确实在细节方面的内部控制做得非常周到。但是，从事后暴露出的结果来看，恰恰是在经营风险管理上出了问题。所以，ERM框架要求董事会将主要精力放在风险管理上，而不是所有细节的控制上，是非常值得关注的变化。

（二）执行ERM框架比设计内部控制框架更为重要

应该说，任何一个公司都或多或少存在一定的内部控制，否则，公司是无法正常运行的。事实上，中航油公司本身也有一整套内部控制制度，为了追求制度的完美，他们还聘请了国际四大会计师事务所之一的安永会计师事务所制定了《风险管理手册》，在该手册中规定：损失超过500万美元，必须报告董事会，并立即采取止损措施等。然而，当陈久霖在处理期货头寸的过程中，这些规定的流程成为形式，设定的风险管理体系并没有发挥任何作用。由此可见，公司在设计内部控制时，是花了相当大的精力，而在如何保证实施制度方面，则缺乏应有的措施。这一点，ERM框架有明确指示。为了保证所设计的制度能够得到执行，在ERM框架中的第七与第八个要素中，再一次强调了通过控制活动的设置，建立独立的监督部门来保证框架实施的可行性。这二要素包括建立、实施某些程序，保证有效进行风险反应。控制活动在整个组织的各个层级和各种活动中都发生，包括对申请和一般信息技术的控制、组织控制、经营控制、人事控制、定期检查、设施和设备的控制等不同方法。而监督则指企业整个风险管理过程均应被监督，并且在必要时对所发现的偏离进行必要修正。或者通过正在实行的管理活动以及分别评价风险管理过程，双管齐下来监督其他要素的有效性。这些内容均是监督要素的核心。事实上，作为一个现代企业组织，最为忌讳的是，在开展业务过程中出现暗箱操作行为，这往往是发生舞弊的前奏。因此，将所有业务活动分离出授权、批准、执行、记录及监督，并将这些职能分别授于不同部分执行，形成一个相互牵制、相互制约的过程，是内部控制的精髓。从中航油事件来看，陈久霖作为一个管理人员，如果其有授权功能，按照控制活动原则，就不应有执行的功能。即使其有执行功能，按照控制活动原则，他就不应有检查与监督功能。

但是，在陈久霖越权从事石油金融衍生产品投机过程中，没有任何阻拦与障碍，而在事后还能一手摭天、隐瞒真实信息，足见该公司在职能分工方面，特别是控制活动与监督这两个要素存在严重问题。由于存在这些缺陷，所以就很难保证已有设计好的内部控制能够到执行。通常，在比较规范的海外公司中，为了保证内部控制的实施，一般来说，除了财务上必须既向公司总经理汇报，又应向董事会汇报外，还有一个不受总经理制约的内部审计委员会。通过这些机构的设置，以保证董事会不仅有知情权，还有干预权。使得公司的运作是以股东利益最大化为最终目的。所以，从中航油事件中我们得到这样一个教训，保证ERM框架的实施，比设计一个内部控制更为重要。

（三）注意ERM框架中的新要素：内部环境、目标设定及事件设别

对比传统的内部控制内容，新ERM有了四个要素方面的变化。这四个要素的变化，对重新认识中航油事件，可能有一定的借鉴意义。

　　1.将控制环境改变为内部环境

传统内部控制将第一要素定义为控制环境，而新ERM框架却将其改为内部环境，这一要素的变化体现了企业风险管理的范围更大了，应该关注的环境视野比过去更广了。在该新要素中，强调了内部环境包含了一个组织的气氛，形成一个组织的人员识别和看待风险的基础。内部环境主要包括：风险管理哲学和风险偏好；员工诚实性和道德观以及企业经营环境。内部环境要素确立了企业的风险文化，它既要认可预期发生的事

标签： #从工商管理角度看热门事件