-
华为如何构建内控三道防线体系:核威慑和冷战系统
随着业务规模及业务复杂度的不断地增加、尤其是全球业务的
持续增长,华
为所面临的内外部风险也在逐步增加,因而越来越认识到:如果没有内部控
制体系的支持,企业不仅不能做大、利润也不会增加,还可能由于效率低下
和徇私舞弊而增加损失;
内部控制体系就像是企业经营管理中的“红绿灯”,
没有人希望受到它的限制,
但是没有“红绿灯”的指示,整个企业可能陷入一片混乱。
在认识到内部控制系统重要性和必要性的基础上,
华为在
IBM
的帮助下逐步
建立起并持续完善了由流程责任制、风险监管体系、内部审计制度等三道防
线构成的内
部控制体系,确保了在内外合规基础上多打粮食、增强土地肥力,
有力地支撑了华为的商
业成功与持续发展:
到
2019
年,华为已经拥有
19.4
万名员工,业务遍及
170
多个国家和地区、
服务
30
多亿人口,成为了全球领先的
ICT
(信息与通信)基础设施和智能终
端提
供商,致力于把数字世界带入每个人、每个家庭、每个组织,构建万物
互联的智能世界。
01
流程责任制
流程责任制是华为内部控制体系的第一道防线:华为认为业务
主管
/
流程
OWNER
,是内部控制的第一责任人,在流程中建立内部控制意识和能力,
不仅要做到流
程的环节遵从、还要做到流程的实质遵从。
“流程的实质遵从,就是行权质量。落实流程责任制,流程
OWNER/
业务管
理者要真正承担内控和风险监管的责任,
95%
的风险要在流程化作业中解决。
业务主管必须具备两个
能力,一个能力是创造价值,另一个能力就是做好内
控。”(
2
016
年
12
月
1
日,任正非在监管体系座谈会上的讲话:内外合规多
打粮,
保驾护航赢未来)
1)
对事负责制,还是对人负责制?
<
/p>
1998
年,
华为提出了对事负责制的原
则:
让最有责任心的人担任最重要职务,
承担起流程遵从的责任
。
“我们公司确立的是对事负责的流程责任制。
我们把权力下放给最明白、最有责任心的人,让他们对流程进
行例行管理。
高层实行委员会制,
把例外管理的权力下放给委员会,并不断的把例外管理,
转变为例行管理。
流程中设立若干监控点,由上级部门不断执行监
察控制,这样公司才能做到
无为而治。”(
1998
年,任正非向中国电信调研团的汇报以及在联通总部与
处以上干部座谈会上
的发言:华为的红旗到底能打多久)
2000
年,
华为进一步澄清了对人负责制与对事负责制是两
种不同的制度:
对
人负责制是一种收敛的系统;对事负责制是依
据流程及授权,以及有效的监
控,使最明白人具有处理问题的权力,是一种扩张的管理体
系。
“对事负责制与对人负责制是
有本质区别的一个是扩张体系,一个是收敛体
系。
为什么我们要强调以流程型和时效型为主导的体系呢?
现在流程上运作的干部,
他们还习惯
于事事都请示上级,这是错的
。已经有
规定,或者成为惯例的东
西,不必请示,应快速让它通过去。
执行流程的人,是对事情负责,这就是对事负责制;事事请示,就是对人负
责制,它是
收敛的。”(
2000
年底,华为人报,任正非:华为的冬天)
2)
从流程遵从,走向流程责任
2013
年,华为开始从流程遵从走向流程责任、加强流程责任制:业
务主管不
仅要保障业务数据准确、及时、规范,约束部门不做假账,而且还要和流程
OWNER
一起真正承担起监管的责任,将绝大部分的风险在流程化
作业中给
予解决。
“坚持推行流程责任制,业务主管和流程
OWNER
要
真正承担起监管的责任。
坚定不移
的推行流程化建设,同时加强流程责任制,要从流程遵从走向流程
责任,业务主管和流程
OWNER
要真正承担起监管的责任。
以前讲的流程遵从,你顺着这个流程做就可以了。而流程责任
制,要比流程
遵从提升一步,你在这个地方签了字,出了事情就要承担责任。现在我们说
很多领导要签背书,背书就要承担责任。
业务主管要真正承担起教育、内控的管理责任。”(
2013
年
12
月
30
日,任
正非在大规模消灭腐败进展汇报
会上的讲话)
2014
年,华为进一步强调在从流程遵从、走向流程责任的过程中,需要明确
以前
的责任、既往要咎,唯有如此工作才能持续改进、公司才会有明天。
“我们要从今天的流程遵从制,逐步走向明天的流程责任制。
现在实行的流程遵从,你看仓库管得那么糟糕,责任在谁,怎
么不把你们的
工程报废物资作为奖金包发给你们?既往要咎,这一点不能动摇。
做虚假账目、浪费损失,最终要从你们奖金
包扣回来,一年不够扣,就分几
年扣;牵连到前任代表的,都要追究到前任代表,授予他
一个负奖金。
这样
大家才知道痛,才知道改进,才会有明天。”
(
2014
年
7
月
23
日,任正非在
项目管理资源池
第一期学员座谈会上的讲话)
02
风险监管体系
风险监管体系是华为内部控制体系的第二道防线:在华为,内部控制及风险
监管的部
门,针对跨流程、跨领域的高风险事项进行拉通管理,既要负责方
法论的建设及推广,也
做好各个层级的赋能。
“稽查体系
聚焦事中,是业务主管的帮手,不要越俎代庖,业务主管仍是管理
的责任人,稽查体系是
要帮助业务主管成熟地管理好自己的业务,发现问题、
推动问题改进、有效闭环问题。<
/p>
稽查和内控的作用是在帮助业务完成
流程化作业的过程中实现监管。
内控的
责任不是在稽查部,也不
是在内控部,这点一定要明确。
”(
2016
< br>年
12
月
1
日,任正非在监管体系座谈会上的讲话:内外合规多打粮,保驾护航赢未来)
1)
监管的职责与角色
华为认为内部控制与风险监管的职责不是阻止流程的速度、而是让流程顺畅
后速
度更快,就像高铁一样在有效的监控下高速安全地运行;
为此,华为坚
< br>持业务为主导、会计为监督的宏观管理方法与体系的建设,把服务与监控融
进全流
程、在服务的过程中同时完成了监督。
“我们要继续坚持业务为主导、会计为监督的宏观管理方法与体系的建设。
什么叫业务为主导?就是要敢于创造和引导需求,取得‘机会
窗’的利润。也要
善于抓住机会,缩小差距,使公司同步于世界而得以生存。
什么叫会计为监督,就是为保障业务实现提供
规范化的财经服务,规范化就
可以快捷、准确和有序,使帐务维护成本低。
规范化是一把筛子,在服务的过程中也完成了监
督。要把服务与监控融进全
流程。”(
2000
年底,华为人报,任正非:华为的冬天)
基于内部控制与风险监管的职责,华为参照
IBM
的做法
在各流程
/
业务设置
了业务控制和内部控制两种内部控制角色
,
协助
流程
OWNER/
业务管理者承
担起内
部控制与风险监管的职责。
“各流
程
/
业务都有自己的内控组织或角色,协助流程
OWNER/
业务管理者承
担起内控职责。
IBM
除了
IA
(
Internal Audit
,
内部审计)
之外,
还
有
BC
(
Business Cont
rols
,
业务控制)及
Line
Controls
(运作控制)两种内控角色。
BC
组织主要负责公司的内控体系框
架的建立和维护,
协助管理者建立和维护
良好的内控环境,及进
行关键控制点(
KCP
)和内控工具方法等知识的培训。
BC
人员只有少部分留在总部(
CHQ BC
),而大部分配置在全球的流程线、
业务
/
区域线(
Line
BC
)以便于协助各级管理层建立并完善内控系统。
Line Controls
是由业
务运作人员专职或兼职担任,
帮助本领域的业务管理层
/
流程
Owner
实施日常内控管理,主要的职
能包括记录及维护流程运作,实
施遵从性测试等。”(
2007
年
8
月
24<
/p>
日,华为
EMT
:关于
< br>IBM
内部控制实
践介绍及
EM
T
对华为内控建设的指导意见)
2)
三项中央集权监管
-
-
-
-
-
-
-
-
-
上一篇:死刑威慑力之实证分析
下一篇:系统预测方法