查看原文
其他

【原创】为了风险控制把业务部门逼上梁山?请不要误读任正非和他的112号令!

大风控 2023-02-24


最近几天,看到一篇关于华为总裁任正非题为《华为总裁任正非签署112号令:绝不允许为了风险控制,把业务部门逼上梁山》的讲话被大家频繁转发,上图为下发的讲话文件抬头。做为华为曾经的合作伙伴,我曾专门为华为总部的相关部门提供过企业风险管理服务。从十几年前开始,我就一直非常关注任正非的风险管理理念,因为多年前任总就是风险管理界公认的中国企业家中最具有忧患意识的“风险管理大师”之一。正好刚刚看完《任正非传》,针对大家对任总这段讲话的解读,我想说两句,请大家不要片面的理解了任正非传递的风险控制思想。



“把业务部门逼上梁山”,这个讲话被取了这么一个夺人眼球的名字,确实比较容易传播,不清楚背景的人很有可能误以为履行风险控制职能的人把业务部门的路都给堵死了。特别是一些平时就对风险部门、内控部门、合规部门、审计部门、纪检监督等工作有不同意见的业务部门看到这篇文章,更有可能拿着华为任正非的大旗向原来“压迫”自己的这些风控部门“兴师问罪”了。这就等于把业务部门和风控部门对立了起来,我想这肯定不是任总的本意,如果大家有误读,有片面的理解,我们有必要从更全面的角度澄清一下。


一、任正非到底是在什么场合讲的话


首先,大家可以看到任正非总裁的这段讲话是9月13日在伦敦FRCC听取贸易合规和金融合规汇报的讲话,那么FRCC是什么?


FRCC(Financial Risk Control Center),就是华为2013年在英国伦敦成立的财务风险控制中心


2013年底,华为集团CFO孟晚舟借华为第三届ICT金融论坛在伦敦举行的机会。向外界宣布华为在伦敦成立了财务风险控制中心(FRCC),负责管理核心财经业务的风险,包括会计处理、流动性管理、外汇风险管理、信用管理、全球财务遵从性等五大类风险,助力华为在全球范围内展开一致性、低风险财经活动,确保华为可以持续地为客户提供优质服务。

CFO孟晚舟在成立大会上表示,FRCC不替代资金、账务、税务流程owner的风险监控职责,也不介入具体流程中进行业务审核或审批,而是对流程中涉及到的重大政策与方案进行审视与评估,供CFO及流程owner参考。


华为的这个财务风险控制中心在希腊债务危机、乌克兰危机、俄罗斯卢布大贬值等事件中,由FRCC和各部门密切合作,快速行动,为华为避免了大额损失。这就是为什么任正非在讲话的一开头要说明FRCC这些年做了很多贡献,也取得了很大的成绩,公司至今没有出现大的问题,这就是成绩。


早在1998年面世的第二版《华为基本法》中,华为宣布了以业务流程为核心管理模式,取代了传统业务部门为核心的管理模式。按照华为的风险管理规则,95%的风险控制职责都在流程的owner,流程的owner是风险控制的第一责任人。这符合我们一直宣扬的风险管理职责要责、权、利对等原则。


二、这段话到底是讲给谁听的


任正非在伦敦风险控制中心讲的这段话是针对于财务风险控制而言,也就是金融领域的风险控制虽然说华为不是金融机构,但是由于华为全球化扩张十分迅速,在前些年就已经覆盖180多个国家与地区,管理的货币超过145个币种,上万亿的结算量。虽不是银行金融机构,但覆盖的网络之大和复杂程度之高没有几个金融机构可以相提并论,所以华为高速扩张的同时也积累了大量的财务风险。


对于金融和财务风险来说,天天就是和风险打交道,与传统的风险管理方式不同,金融和财经的风险要求管理集中度最高,也更容易对风险进行量化,计算风险敞口。大家都知道,典型的银行金融机构的天性都是风险厌恶型的。金融行业就是一个以风险衡量为主要交易参考信息的行业。所以,任正非在财务控制中心这样的一个背景下,说的这样一些话,要整体看他所处的环境和对象。


传统行业的风险管理集中度并没有金融行业高,所以自然而然比金融行业离业务也要越近一些,在这些非金融领域并不存在讲话中所提到的风控人员好像有点天高皇帝远,不食人间烟火的意味。有些行业的风控人员就是在现场、就是在流程中对风险进行控制。所以任正非所谈的针对财经风险控制缺点的批评不一定适用于所有行业类型和业务类型。这是大家不了解环境信息对他的一个误读。


再有,从FRCC承担的几个风险来看,会计处理、流动性管理、外汇风险管理、信用管理、全球财务遵从性等五大类风险。特别是最后一条,关于全球财务的遵从性上,有些是金融监管的红线,是确实不能碰的,在全球化多年的企业当中,对于合规(compliance)的底线是任何一个人都不敢触碰的。金融行业作为一个全球各国的强监管领域,华为在各个国家面对的合规风险肯定不小。再从如下FRCC就职的各位金融界精英的背景来看,他们对合规的遵守肯定是保持最严苛的要求。


Peter O Donoghue:财务风险控制中心资深财务专家,牛津大学硕士学位,此前在德勤工作23年。

Ben Binnington:英国特许会计师,Ben在巴克莱银行工作了10年,担任会计政策部主管,在此之前,Ben曾在普华永道工作。

Hendrik Cornelis:毕业于哈佛大学法学院,拥有律师执照,加入华为前,任ING投行部全球TMT主管。

Richard Needs:曾先后在普华永道、沃达丰工作17年,负责公司税、税务风险管理、税务遵从、税务审计等,有丰富的跨国集团公司税管理经验。

Mark Atkins:曾任职于摩托罗拉十年,曾在加拿大帝国商业银行(CIBC)、汇达证券、德意志银行、摩根Grenfell和花旗投资银行等工作。


作为独立的金融、财务顾问,他们和企业的利益诉求有时是需要对立的,要不然就有可能会出现安然公司管理层财务造假,安达信作为外部审计师来配合实施,安然倒闭,导致安达信也跟着解散一样的悲剧。但是,作为企业内部的财务控制团队,更多的要思考如何帮助企业在合规合法的情况下去达到目标,不是一味的对立和Say No,而是要更主动的去思考解决这些难题,这两种角色的职责定位是不一样的。我相信这些精英们可能也会有一些角色转换的问题。


讲话中印象最深的是关于提到如何编写合规文件:“不重要的地方,你们认为又有必要保留的,也可以保留,但可以用淡淡的小字体保留,要把那些关键重点的部分突出出来,让业务执行部门快速抓住重点,并容易理解。” 看来任总真的是为这帮人操碎了心,连写作技巧都要亲自教。


三、正确理解这套讲话中传递的信息


我们确实可以从任正非的讲话中汲取一些他的风险管理思想,这不仅适用于金融财经风险控制,也同样适用于其他行业的风险控制:


1、风控人员要懂业务


这几天我们的风险管理朋友都在议论风险管理人员对于业务情况要了解、要懂业务。有丰富的业务经验最好,这样进行风险控制就会把握的更准一些,对业务理解的更深入一些。因为风险管理也是一门学科,在掌握风险管控能力的同时,如果没有丰富的业务实践经验,最起码要对管理的业务要懂,要充分了解。而按照华为公司的职能定位,其业务流程负责人承担了95%的风险控制职能,业务负责人又是风控第一责任人。这样一来更没有谁逼谁上梁山之说了。


2、风控人员要深入到一线去,了解现场情况


对于风险集中控制的金融行业,一般都具有比较完备的风险控制规范和程序,授权体系也比较健全,总部的风控人员到现场了解情况的可能确实不是经常必要的工作。但是由于金融行业的风险厌恶性,有些政策和规范可能设置的比较严苛,而且金融风控人员长期也会形成一种谨小慎微的做事风格,特别是华为在英国招聘的这些在高度成熟金融环境下成长起来的传统精英,也会一丝不苟的执行政策和程序,对于华为这样全球扩展如此迅速的企业来说,过严的控制可能确实会控制过度,导致效率受损。


从风控中心角度来说,直接冲上去可能出风险而且要担责任。如果刹车就不会有损失,当然也就没有了收益。但这一做法,显然和任正非一直以来强调的目标导向和整体观有所违背。


这一方面需要看企业的风险偏好和承受度,是否可以多承担一些风险来提高效率;第二方面,在华为这样的企业,传统金融的风险厌恶本性应该被有所突破,或者说以更灵活的方式支持业务,应该去更主动的去和业务人员沟通去解决问题,思考破解问题的办法,而不是一味的碰到有风险的地方就喊刹车掉头。


3、风控的目标是多产粮食,而不是影响粮食生产


这一点我们是非常认同的,风控的目标当然不是少打粮食。但是,如果打粮食的目标需要破坏风险控制的红线原则,那也是坚决不予许的,这也是为了公司能够长久、持续创造价值。所以,任正非在讲话中也提到“不能做的事情,和业务达成决议,就坚决不碰。”有些红线也不能以多打粮食为由就可以突破。


当然我们希望除了这些所谓的红线,风控人员应和业务部门一起想办法如何能够更好的实现打粮食的目标,这才是正确的做法。


从国际上最新的风险控制理论COSO-ERM 2017和ISO31000 2017的变化趋势来看,风险管理的目标和宗旨是创造、保护和实现公司的价值,打粮食的多少其实就是一个公司价值的体现,所以从这点来讲风控和业务的大方向是一致的。


再次重申:业务部门和风控部门的目标是一致的,不应该将二者对立起来,他们承担不同的角色共同协作的结果,是一起更好的应对打粮食过程中的各种不确定性,最终使粮食丰收达产。



原创文章,如需联系转载,请查阅本公众号(ermworld)菜单栏说明!



延伸阅读:

1. 【原创】首次全面解析2017 COSO 正式版《企业风险管理框架》‍

2. 【原创】从COSO ERM的演变看企业风险管理工作的定位

3. 【原创】人工智能时代将是中国风险管理人才发展的春天

4. 【原创】ISO31000:2017《风险管理原则与指南》送审版先睹为快


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存