馬正凱

(集美大學 工商管理學院,福建 廈門 361021)

伴隨著全球金融危機的不斷蔓延,企業(yè)如何應對危機、進行科學的危機管理成為理論界關(guān)注的焦點。而在企業(yè)危機管理的整個過程中,“控制”貫穿始終,也就是說內(nèi)部控制是企業(yè)危機管理中最基本、最重要的工作。

一、企業(yè)危機與危機管理

(一)企業(yè)危機及危機的類型

結(jié)合中外學者對于企業(yè)危機的定義,從戰(zhàn)略角度出發(fā),可以認為企業(yè)危機是發(fā)展態(tài)勢不確定的、對企業(yè)全局以及利益相關(guān)者的利益有嚴重威脅的、需要在時間緊迫、信息不充分的情勢下機敏決策和快速處置的重大事件。不同的標準可以歸類出不同類型的危機,企業(yè)危機基本可以分為兩個層面:其一,由國際或本國政治、經(jīng)濟、社會、法律、科技、文化等環(huán)境的沖擊而造成的危機;其二,企業(yè)內(nèi)部或企業(yè)本身所引發(fā)的危機。第一類屬于企業(yè)內(nèi)在危機,第二類為企業(yè)外在危機。

(二)危機管理及其本質(zhì)

總結(jié)國內(nèi)外學者對于企業(yè)危機管理的觀點,可以將企業(yè)危機管理界定為:有計劃、有組織、有系統(tǒng)地在企業(yè)危機爆發(fā)前,解決危機因子,并于危機爆發(fā)后,以最迅速、有效的方法使企業(yè)轉(zhuǎn)危為安。

1.危機管理活動與管理職能相輔相成

危機管理活動既要按照危機自身發(fā)展過程,采取防范、識別、處理、善后等管理活動和手段,又要按照一般管理職能過程要求,從危機分析、計劃、組織、指揮、領(lǐng)導、決策、溝通、控制與監(jiān)督等管理職能方面進行危機管理的職能體系構(gòu)建;就是說,危機管理是管理者要高度關(guān)注的一個管理要素,手段只是管理工具,管理思想和理論基礎(chǔ)則要遵循一般管理學的理論與邏輯[1]。

2.危機管理重在預防

危機是以損害為主,所以對于危機應力爭將其控制在萌芽與苗頭之中,即以預防為主,這是最主動、積極的危機管理態(tài)度。對于已經(jīng)發(fā)生的危機,則要抓住機會和條件,盡快、科學地處理,扭轉(zhuǎn)危機事件的發(fā)脹態(tài)勢,力爭危機持續(xù)時間最短、損害最小。

3.危機管理的核心與關(guān)鍵在于平衡利益相關(guān)者的權(quán)益

企業(yè)危機一旦發(fā)生,對利益相關(guān)者如企業(yè)員工、顧客、股東、社會公眾、合作伙伴以及政府部門等都會造成不同程度的損害,如何協(xié)調(diào)、平衡他們各自的合理權(quán)益要求是危機管理者的決策核心。當然企業(yè)也要力爭保證其生存和好轉(zhuǎn),否則利益相關(guān)者的權(quán)益就難以保障。

二、內(nèi)部控制與企業(yè)危機管理的關(guān)系

米德羅夫曾提出危機管理的最佳模式,此模式包括四大關(guān)鍵因素:危機形態(tài)與風險、危機管理機制、危機管理系統(tǒng)、利益關(guān)系人。企業(yè)對于這四大關(guān)鍵因素,必須在危機爆發(fā)前、中、后都有計劃性的管理。在這個最佳模式中,四大變數(shù)本身不但是動態(tài)發(fā)展的,而且變數(shù)與變數(shù)始終處在互動狀態(tài)(見圖1),動態(tài)互動必然會產(chǎn)生結(jié)果;所以,內(nèi)部控制在變數(shù)的動態(tài)互動中起到了“穩(wěn)定器”的作用,使得這個模式得以良性運轉(zhuǎn),維系了這個變數(shù)組成的因果互動關(guān)系,最終使企業(yè)轉(zhuǎn)危為安。(如圖1所示)

圖1 內(nèi)部控制與企業(yè)危機管理最佳模式的關(guān)系

迄今為止,內(nèi)部控制已從 COSO報告的“五要素”階段發(fā)展到“八要素”階段——企業(yè)風險管理(ERM框架),內(nèi)部控制已經(jīng)成為企業(yè)風險管理不可分割的部分。而進行企業(yè)危機管理不可避免的要涉及企業(yè)風險管理,所以,內(nèi)部控制和企業(yè)危機管理的關(guān)系如何是明確內(nèi)部控制、如何參與企業(yè)危機管理的重要前提。

(一)內(nèi)部控制是企業(yè)危機管理的基礎(chǔ)

一個有效的內(nèi)部控制系統(tǒng)意味著企業(yè)能夠提高效率,加強對內(nèi)外部事物的控制能力。人們可以得到可靠的相關(guān)信息,可以在合適的時間和地點來使用。好的管理和有效的內(nèi)部控制可以保證一個企業(yè)隨時處理出現(xiàn)的不利情況,限制其不利影響。有效的內(nèi)部控制可以給企業(yè)成員充分的自由度來發(fā)揮其判斷力與想象力,對內(nèi)部和外部的危機進行有效的管理,從而幫助企業(yè)立于不敗之地。

要想在企業(yè)監(jiān)管和組織設(shè)計中建立強有力的危機管理,內(nèi)部控制系統(tǒng)的重要性不言而喻,它能使董事和經(jīng)理能夠有效的履行公司監(jiān)管的職責。所以,內(nèi)部控制處于管理的基礎(chǔ)和核心,實際上,它既是管理整體的一部分,又有其獨立性,而內(nèi)部控制的一個關(guān)鍵方面就是要具備有效的“監(jiān)控”功能,這種“在位監(jiān)控”功能其實就是強化企業(yè)的危機管理的基礎(chǔ)[2]。但是要清醒的認識到,內(nèi)部控制對不良事件及其后果的預防程度是存在局限性的,無論內(nèi)部控制如何嚴密,大的危機還是不可避免的,使企業(yè)“處于控制之中”是各種內(nèi)部控制的最終目標,其根本是為將意外事件所帶來不良后果的發(fā)生率降至無害的水平。這樣看來,在內(nèi)部控制的基礎(chǔ)上進行有效的危機管理就顯得十分必要。

(二)二者的目標與企業(yè)的目標是統(tǒng)一的

內(nèi)部控制“五要素”框架將企業(yè)的目標分解為經(jīng)營、財務(wù)報告和合法性目標,ERM框架增加了戰(zhàn)略目標,企業(yè)的風險管理在應用于實現(xiàn)企業(yè)其他三類目標的過程中,也應用于企業(yè)的戰(zhàn)略制定階段。內(nèi)部控制是企業(yè)的“長壽基因”,內(nèi)部控制的目標和企業(yè)的目標是統(tǒng)一的,內(nèi)部控制不僅要找出企業(yè)當前的“病毒”,更要培植未來的“種子”,成為企業(yè)認知能力的重要組成部分[3];而危機管理的主要精神則是“種瓜得瓜,種豆得豆”,多將一些變數(shù)納入危機管理的控制之中,企業(yè)自然會長壽不敗。

企業(yè)危機管理的目標可以概括為:有效控制危機,避免危機發(fā)生;確保企業(yè)不因危機而遭受重大損失,避免企業(yè)破產(chǎn);確保企業(yè)戰(zhàn)略安全實現(xiàn),維護企業(yè)形象;確保企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展等幾個方面,前已述及,危機管理也要按照一般管理職能過程要求進行危機管理的職能體系構(gòu)建,而控制是必不可少的一環(huán),它使企業(yè)的整個管理過程得以有效運轉(zhuǎn)。企業(yè)的管理是要有效地實現(xiàn)企業(yè)目標,如果缺乏有效的控制,那么企業(yè)的既定目標就無法順利實現(xiàn),因此,企業(yè)危機管理人員必須具備控制的管理職能和方法。在企業(yè)內(nèi)部,對于所有危機管理人員來說都有實施計劃的責任,因而他們必須通過控制活動來確保其管理范圍內(nèi)計劃或子目標的實現(xiàn),進而保證企業(yè)整體計劃和目標的實現(xiàn)。因此,所有危機管理人員為了使企業(yè)的活動達到預定的效果,都必須盡職盡責,在設(shè)計、運行內(nèi)部控制系統(tǒng)中發(fā)揮其應有的作用。

(三)二者參與的主體基本相同

COSO報告五要素框架和 ERM框架都將董事會、管理層和其他職員看成是內(nèi)部控制相關(guān)責任人,雖然董事會主要提供監(jiān)督,但是也提供指導以及批準戰(zhàn)略、一些特殊交易和政策。董事會既是內(nèi)部控制的重要因素,也是企業(yè)風險管理重要因素。ERM框架使董事會在企業(yè)風險管理方面扮演更加重要的角色——負總體責任,企業(yè)風險管理的成功與否在很大程度上依賴于董事會,因為董事會需要批準組織的風險偏好。

企業(yè)危機管理者應該包括所有與公眾打交道的部門和人員,從而形成危機管理團隊,通常企業(yè)的最高領(lǐng)導者如董事長、總裁應是危機管理團隊的危機領(lǐng)導者,危機管理團隊通常應由一名高級管理者受委派負責危機管理團隊日常工作。這位負責人最好是負責行政和經(jīng)營的公司副總裁,其主要職責是聯(lián)結(jié)首席執(zhí)行官、財務(wù)總監(jiān)和公司內(nèi)各位董事、經(jīng)理人員的橋梁,負責公司按時完成預定的管理計劃。他們的素質(zhì)應達到既通曉經(jīng)營,又熟悉財務(wù)知識,并且具備相當?shù)墓芾聿拍?。他們要了解會計、財?wù)、公共關(guān)系和人力資源等管理活動的行政職能。這樣,他們更容易從宏觀上考慮問題,在危機中更能看清事情的全局。由此看來,內(nèi)部控制和危機管理參與的主體及其使命基本相同。

三、內(nèi)部控制在企業(yè)危機管理中發(fā)揮的作用

(一)內(nèi)部控制的戰(zhàn)略目標應用于企業(yè)戰(zhàn)略的制定,從而使企業(yè)危機管理具有戰(zhàn)略管理的性質(zhì)

如果人們把內(nèi)部控制作為一種管理方法,那么其戰(zhàn)略目標應用于企業(yè)戰(zhàn)略的制定時,就應該考慮:企業(yè)對其前景做了哪些瞻望;企業(yè)的使命是什么;企業(yè)的核心競爭力是什么;為獲取以上核心競爭力、有哪些機遇可以利用;怎樣運用新技術(shù)加強競爭力;需要考慮哪些相關(guān)的經(jīng)濟因素;從競爭中能期望什么;從監(jiān)管環(huán)境中能獲取哪些好處;能否通過采取合并、合資及合作等方式取得戰(zhàn)略優(yōu)勢等[4]。在這其中對戰(zhàn)略目標的追求也同時伴隨著對戰(zhàn)略在某些方面失敗可能性的接受,即使是在最佳條件下,危機也可能發(fā)生,當事人應該理解并接受這一現(xiàn)實,這些當事人包括那些受到種種保護的利益相關(guān)者。

危機管理本身具有戰(zhàn)略性,企業(yè)危機的發(fā)生導致現(xiàn)有戰(zhàn)略的改變和進行一些戰(zhàn)略性行為可能會繼續(xù)導致危機,在戰(zhàn)略管理過程初級階段對危機考慮不周也會帶來許多隱患。戰(zhàn)略制定的關(guān)鍵是讓管理者產(chǎn)生危機意識,牢記對危機的否定可能帶來嚴重的后果。然后在進行危機審查之后找出幾個低概率高威脅的事件、企業(yè)的劣勢及可能對顧客、員工和環(huán)境產(chǎn)生負面影響的產(chǎn)品,再進行總體評價,制定出幾個備用戰(zhàn)略,在形成確定的戰(zhàn)略之前,需要有修訂過的使命描述和一系列長期目標,修改后的使命陳述應包括更為廣泛的利益相關(guān)者,最后充分把握內(nèi)部優(yōu)勢,盡量回避弱勢,形成有競爭優(yōu)勢的、有彈性的執(zhí)行戰(zhàn)略。

(二)內(nèi)部控制通過目標制定、事項識別、風險評估進行有效的風險管理,從而為危機管理者處理危機情境創(chuàng)造有利條件

ERM框架指出,企業(yè)目標的制定是風險管理的起點,是其他步驟的驅(qū)動力量;在企業(yè)目標已定的前提下,企業(yè)需要對影響目標的風險進行事件識別,進而對事件識別進行風險評估,風險評估驅(qū)動風險反應,進而影響控制活動[4]。

危機管理的第一步就是要確認危機情境的來源,因而,要評估企業(yè)可能會存在什么樣的風險,這被稱為風險評估;如果有足夠的時間和充裕的資源,就能夠列出風險,并以此為開端對這些危機情境進行管理。然而,時間和資源總是稀缺的,所以,我們需要建立某種形式的優(yōu)先注意權(quán)。這種優(yōu)先注意權(quán)通常是由對每種風險的大小及事發(fā)頻率的估量決定的,這個過程被稱為風險評估。一旦已確認了全部的風險,或者為其排列了優(yōu)先等級,就可以考慮如何最好地管理每種風險來源,這個管理過程就是風險管理。

要利用風險評估來處理危機情境,風險確認和評估是開展有效的危機管理策略的重要一步。畢竟,人們需要知道會出現(xiàn)什么樣的危機情境,把風險管理視作危機管理的起點,也會導致對資源配置和任務(wù)管理的不同側(cè)重。風險管理強調(diào)風險的縮減與緩解,把其作為主要任務(wù)而不是危機后的次要學習階段。強調(diào)風險管理意味著危機的排除及縮減和事故管理并重,這樣就能減少危機的突發(fā)和影響造成的損失,并能使我們在預算有限時,更有效地投資于反應和恢復所需要的資源中[5]。風險評估能用于具體的準備計劃和反應及恢復管理,還可用以提供風險清單程序,或者確定領(lǐng)域內(nèi)決策估價的權(quán)值(如圖2所示)。

圖2 實現(xiàn)危機管理的風險管理方法

(三)控制活動通過正確執(zhí)行政策與相應程序,使企業(yè)危機管理成為全過程控制和監(jiān)督活動

內(nèi)部控制的控制活動存在于企業(yè)的各個層面和各個部門,通常包括兩個要素:確定應該做什么的政策和影響該政策的一系列程序。危機管理者控制危機活動的控制焦點主要在于企業(yè)的人員、財務(wù)、危機應對活動、信息和危機管理績效水平。

危機活動中對相關(guān)人員的控制,可以借鑒人員甄選、目標管理、職務(wù)設(shè)計、直接監(jiān)督、培訓、專業(yè)化、工作績效考核、激勵和企業(yè)文化等手段進行員工工作行為控制;危機管理者對危機中財務(wù)活動的控制,主要借助于費用控制。危機管理者應該保證危機處理所必需的資金要求,合理安排企業(yè)資金的預算;危機應對活動中控制的重點,主要體現(xiàn)在企業(yè)在危機應對能力方面的效果和效率。常用的手段主要有:監(jiān)督危機應對活動按照計劃進行,不斷改善危機應對活動內(nèi)容和方式,通過內(nèi)部管理體制創(chuàng)新,提高危機處理活動的質(zhì)量和水平等;對信息資源的控制,是提高企業(yè)危機管理者決策的基礎(chǔ)和關(guān)鍵,也是危機應對控制的主要內(nèi)容。

從管理學討論的一般控制類型來看,管理中的控制手段有前饋控制、同期控制和反饋控制。危機管理的前饋控制能夠避免預期出現(xiàn)的問題,它能夠在實際工作開始之前,來防止問題的發(fā)生,而不是當出現(xiàn)問題時再補救。危機管理的同期控制是在活動開始以后,對正在進行的管理活動進行檢查監(jiān)督,發(fā)現(xiàn)管理活動與計劃標準不一致,及時采取糾偏措施,加以控制。同期控制的實質(zhì)是企業(yè)危機管理活動開始以后,對正在進行中的管理活動按預定的計劃要求、程序或方法給予指導和監(jiān)督,及時發(fā)現(xiàn)問題及時糾正,避免發(fā)生重大損失,將問題消滅在萌芽狀態(tài)。危機管理的反饋控制是在危機管理過程已經(jīng)結(jié)束以后,按照危機應對計劃要求檢查各項危機應對的結(jié)果,進行總結(jié)評價。反饋控制的主要作用,甚至可以說是唯一的作用,是通過總結(jié)過去的經(jīng)驗和教訓,為未來危機應對計劃的制定和活動的安排提供借鑒,偏差信息可以用來對未來危機管理活動的控制提供幫助。

(四)危機溝通借助于內(nèi)部控制的信息溝通,達到了扭轉(zhuǎn)危機、消除利益相關(guān)者各種顧慮的目的

COSO報告認為,內(nèi)部控制中的信息是確保履行職責的必要條件,溝通是信息系統(tǒng)內(nèi)在的組成部分,來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞,以保證企業(yè)的員工能夠執(zhí)行各自的職責。有效的溝通包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通,有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的有效溝通和交換,為企業(yè)風險管理的運行提供重要信息。

危機溝通是以溝通為手段,通過與企業(yè)各個利益相關(guān)者進行信息、思想及情感的交流活動,以解決危機為目的的過程[6]。危機管理依賴于內(nèi)部控制的信息溝通中的信息交換能力和危機管理者依據(jù)收集的信息制定有效行動方針的能力。根據(jù)希斯提出的危機管理溝通要點,危機溝通應在以下四個方面借助于內(nèi)部控制的信息溝通:(1)考慮危機環(huán)境對溝通的影響,要認真研究各種危機環(huán)境是如何影響溝通系統(tǒng)和使用者的。(2)培養(yǎng)信息收集和分析技能。危機管理者最重要的職責之一是培養(yǎng)自身及其下級的數(shù)據(jù)收集、發(fā)送及評估技能。在危機管理中,信息發(fā)送、接受的速度和準確性關(guān)系到企業(yè)危機溝通的成敗,所以這些技能至關(guān)重要。(3)使信息真實可靠。危機管理者尤其需要消除信息過濾和失真等溝通障礙。此外,危機管理者還應訓練自己和員工,提高四個方面的能力:保持鎮(zhèn)靜,用清楚明了的語言溝通,檢查信息傳遞的準確程序和理解能力。(4)盡量簡化溝通渠道。最佳溝通渠道的特征應是迅捷和直接,渠道應使得信息發(fā)送者與接受者之間的路徑最短。(5)確認并且克服瓶頸現(xiàn)象。通過應用非正式溝通系統(tǒng),危機管理者建立繞過瓶頸的通訊頻道,并且減少溝通中謠言和錯誤信息的數(shù)量。正確使用非正式溝通系統(tǒng),在企業(yè)內(nèi)部員工之間促進員工們的開放、實用和真實信息溝通氣氛的形成。

員工是內(nèi)部控制和企業(yè)危機管理的重要參與者,所以與員工的溝通特別重要。企業(yè)員工往往是企業(yè)最重要的財富,員工是公司的看得見的代表,員工可能對事件本身有正確的意見和方法,所以與員工的溝通有利于企業(yè)用一個聲音說話。綜上所述,在米德羅夫的最佳危機管理模式中,只要企業(yè)掌握了變數(shù)及變數(shù)互動的“因”,那么“果”自然為企業(yè)所能控制,內(nèi)部控制也不僅僅是在危機管理中發(fā)揮作用,而是最大限度地參與其中,成為危機管理中不可或缺的要素之一。

[1]魏水英,嚴志蘭.企業(yè)危機管理理論的視角轉(zhuǎn)換[J].中共福建省委黨校學報,2007,(11):63-65.

[2]吳水澎.薩班斯法案、COSO風險管理綜合框架及其啟示[J].財會學習,2007,(2):23-27.

[3]楊雄勝.內(nèi)部控制的性質(zhì)與目標:來自演化經(jīng)濟學的觀點[J].會計研究,2006,(11):45-52.

[4][美]魯 特.超越 COSO—強化公司治理的內(nèi)部控制[M].劉霄侖主譯.北京:中信出版社,2004.

[5][美]希 斯.王 成,等,譯.危機管理[M].北京:中信出版社,2003.

[6]劉 茜.危機管理團隊(CMT)與危機溝通:一個“釋經(jīng)階層”的視角[J].中國軟科學,2005,(1):78-83.