关键词:战略控制战略控制系统内部控制
加强和完善 企业 内部控制, 已成为当今对企业风险管理关注的焦点之一。从内部控制的自身 发展 来看,其经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理整体框架五个阶段。
进入21 世纪,商业环境和信息技术的迅猛发展对公司管理和内部控制提出了新的要求。风险成了公司治理、管理及内部控制要关注的重点, 同时也是 影响 战略的核心因素。从2001 年开始, 美国的COSO委员会着手企业风险管理框架( 以下简称ERM) 的 研究 , 2004 年正式对外公布ERM框架。ERM报告指出, 内部控制整合框架是包含在ERM中一体化的部分, ERM扩大了内部控制整合框架的范围, 以建立一个对风险更加关注的更强大的概念体系。ERM代表了内部控制 理论 的最新发展。
然而,考察 现代 企业不难发现,内部控制制度的建立并没有阻挡一些企业连续亏损,甚至破产。究其原因,除了内部控制的固有局限之外,不能存在过分强调细节或流程的控制以及内部控制硬化。为此, 目前 的内部控制系统要求企业从重视细节和流程控制,转向重视企业战略风险控制,在设计、实施以及评价内部控制时,均从战略风险的角度考虑内部控制以及控制的效率。
战略控制及战略控制系统模型
战略控制系统本质不仅是为了使战略按预期的设想进行,而应当是治理企业所面临的战略风险,避免其造成对企业发展的不利影响。其实,很多制定周详、论证充分甚至 科学 的战略最终却失败了,部分原因是战略的沟通与执行,即未能很好理解战略的意图,其余便可归因于战略失控,即企业员工不执行或企业超出了战略发展的方向仍未得到纠正,或者由于环境的动态变化或不确定性导致企业战略过时。这些战略风险 问题 如果不能得到及时处理和化解,最终将危及企业的生存。因此,需要建立一套战略控制系统并确保其运行,以控制企业所面临的战略风险。(如图1)
根据管理大师明茨伯格的观点,战略是一种计划,也可以是一种行动方式,但不是计划出来的,而是企业内部通过探索 自然 产生的。前者通常称为预期战略(Expected Strategy),是指管理者根据竞争态势和现有资源能力的 分析 、确立长期目标、策划行动方案并分配资源以实现企业既定的目标。这种制定战略的方式遵从“ 自上而下”的方式,管理者就确定的战略在组织内纵向沟通。后者一般称为应急战略(Emergent Strategy)。许多成功的战略来自具体部门的实践经验。新的 方法 是靠不断摸索、不断失败而 总结 出来的。这种试验以及犯错,甚至运气,会带来全新的竞争手段。如果对这些革新进行临摹、巩固和正式化,管理者就能通过这种“自下而上”的方式逐渐学会如何改进他们的战略。当然,当应急战略被验证行之有效时,才可能固化成为正式的战略或替代原先确定的战略。企业一般既存在一个计划的战略,也存在一种应急战略,而在实际中战略是二者的融合。
从整个控制系统来看,对于预期战略而言,因为是经过周详计划的、包含长期目标和短期具体行动方案的描述,所以战略风险的来源主要是外部的威胁,来自内部因素可能较小。重点在于监控环境,采用预警系统察觉潜在的威胁,危机系统来处理现实的突然威胁,而绩效评估主要评估与预期的差距及原因。对于应急战略而言,是企业利用机会的临时行动方式,没有经验和惯例可循,所以战略风险由企业内部因素引起的可能性比外部机会本身带来的风险大,重点在于控制企业员工的行为,用信念系统指导员工以正确方式行动,用内部控制系统防范员工有错误的机会。当然,这种区分也不是绝对的,是有所交叉的,只是侧重点不同而已。
战略控制系统与内部控制系统的关系
应急战略的第二个方面就是控制组织内部产生的风险压力,这主要是指员工的行为,或者说员工达到工作目标的手段。由于行为通常不像结果那样显性,尤其是有意的错误行为更难以被察觉,如欺骗和隐瞒,所以相对较难控制。为了员工的行为不至于造成战略风险,需要建立信念系统和内部控制系统来约束员工的行为。