查看原文
其他

如何让国际专家尊重中国经验?写给COSO主席的一封信!-COSO系列解读完结篇(十)

孙友文 大风控 2023-02-24

最近解读COSO的新版企业风险管理框架有一段时间了,把框架主体和主要内容基本介绍的也差不多了,可以做一个总结了。说是解读,其实中间结合了许多过去这十几年在中国企业进行的风险管理工作的实践和经验,也是一种分享。


从十几年前在西单书店发现了第一版COSO企业风险管理框架之后,我的职业就再也没有和风险管理分开过。从国企入行,经历了民企、外企,从实业公司、咨询公司,到事务所、到金融保险机构,一直都在和风险管理打交道,幸运的是正好参与了中国企业风险管理理论摸索、萌芽、发展的这个阶段,让我可以伴随几十家中国最有代表性的企业共同成长,有了这些独特的体验、思考和总结。


在我的职业生涯中,在外企的时间算来最长,这些企业都应该算是全球一流的公司,让我得以借助公司的平台,学习到全球优秀企业的风险管理经验和技术,能够从更全面的角度看待中国风险管理行业的发展。


在这个过程中,我也无时无刻不在思考一个问题,和这些全球最优秀的企业来比,中国企业和他们的差距到底在哪里?以及和那些轮廓清晰的“殖民脸”来比,中国人的差距到底在哪里?在外企多年,我能深刻感受到在发达国家眼里,中国还是一个后起之秀,他们长期形成的心理优越感还一直存在,我经常感受到一些外国人在中国散发出的莫名的傲慢,目睹了众国人对外国人莫名的友好,尽管他们在自己的国家只是个无名之辈,到了中国却广受戴拥,我越发不可理解。这么多年西方价值观的输入无疑是成功的,不在少数的中国人认为只要是发达国家的东西都比中国的好,只要是外国专家说的事情都是正确的,完全丧失了独立思考的能力。


中国市场的规模和发展速度令每一个进入中国的外资企业都不敢轻视,过去这些年,外资企业在中国的发展多数也比较顺利,利用其在一、二次工业革命后建立起的先发优势积累的竞争力在中国赚走了大量的利润,在全球化的今天,这也无可厚非,但唯一让我感到遗憾的是,他们对中国和中国人欠一个“尊重”。如果别人来你家吃也吃了、喝也喝了,但他仍然觉得你很穷、你很落后、看不起你,你心里是什么滋味。一个美国企业来到中国几十年都不信任让中国人做负责人,十几个中国人为了一个老外在场必须用英语开会,这就是所谓的“国际化”?而我们有些人,觉得人家来了赚的少了都是我们落后的表现,还心怀愧疚,真是荒唐至极。


前些年,只要是和外籍同事一起造访企业,企业都会格外重视,对他们说的一些话也格外关注,但是近些年一些国际化程度比较高的企业已经改变了看法,“殖民脸”并不能带来额外的信用了。


我去年年初受邀去华为总部培训,我带了一个德国人和一个英国人一同前往,去之前这两个人感觉一副不以为然的样子,材料也不认真准备,总觉得只要往那一坐随便说笑几句很容易就混过去。我对他们的态度非常气愤,严厉的警告他们,华为是一个什么样的公司,如果准备不充分遭遇尴尬甚至有被轰出去的可能性,他们才开始认真起来。其实我想传达的是让他们对中国的客户心存一丝敬畏,把心态摆正,不要一直以为在中国像前些年那样,搞两个老外随便糊弄一下就可以顺利过关了。


另外,我们国人也确实需要学会自尊和自重,有些老外的毛病确实是我们国人自己给惯出来的,前一段时间看到一则报道说“中国已经沦为渣男老外的天堂”,我真不理解国人的价值观怎么可以歪曲到了如此地步。是因为见得老外太少了吗?我看不全是,我觉得还是受西方价值观的影响太深重了,乃至都忘记了自己作为中国人的尊贵出身和我们的辉煌历史。历史虽已过去,但是在相当长一段时间都像世界证明了我们是可以令世界尊敬的,我们的民族是俱备这样的能力的。与老外们接触的时间长了,你会发现有些专家身上的严谨、务实、认真的态度确实值得学习,但也不可否认中国人身上的很多宝贵的特征他们不具备,而我始终坚信中华民族是世界上最优秀的民族,没有之一。


虽然中国近些年的高速的发展令世界赞叹,但很多国家还是存在一些对中国发展的偏见,去年在瑞士北部德语区的一个小镇,和一个当地的大家庭聊天,他们得知我来自中国就问我,你们那商品很便宜,是工厂还在继续使用童工吗?我听了之后赶紧和他们解释中国的发展现状,我们的商品市场和劳动法,才发现世界对我们的误会太大了,我们可能需要很长时间才能让世界更好的理解我们,这也是我为什么在国外一有机会就和老外们介绍中国文化的原因,希望他们能够敬畏一个世界上几千年唯一没有中断的文明。


我在年终总结时写到了,我们中国人要有实干精神,在各个行业从底层开始写自己的源代码,这样才不会被釜底抽薪。前几天看到华为和AT&T的合作被美国国会否决时,我也感觉非常气愤,但仔细一想这也是中国竞争力提升的证明,能够被害怕威胁别国的国土安全也是一种竞争力的表现,其他国家依靠这样的方式只是在拖延时间而已。所以美国的国会议员Mike Rogers也说:“考虑到当前的市场趋势,很难想象,华为在未来10年内将会成为唯一的选择。”中国当下力量的崛起是一种历史的趋势和发展的必然,这是由一个国家人民的智慧和创造财富的速度决定的,这一点世界无人能比、无人可比。


中国是礼仪之邦,而且国人都要面子,所以在和老外相处时都是喜欢客气、谦让、礼貌,生怕让别人觉得没有教养,但有时候这种谦让也会被误理解成软弱和无能,所以在这个时候,我们还是有必要正式表达一下自己的观点。


在COSO正式文件发布之前,我一直与其主席有交流,也经常会客气的表达一下COSO过去这些年在风险管理和内部控制方面所作的贡献,发布的这些文件的重要性和对行业的影响等。有一次在探讨一个问题的时候,我发现他们对于自己的这套管理体系很自信、甚至是自负,可能美国人一向有这种优越感,对中国的经验丝毫不屑,这让我对他们这种“莫名”的自信心感到不舒服,因为过去这些年中国企业实践的力度和积累的经验全球少见,所以才有了如下这封写给COSO主席的回信,让他知道中国的实践和经验总结比他们发展的要早的多,他了解了情况之后也及时进行了回复。


原文后附(部分删减),供大家参考!


To COSO Chairman:


Dear Bob, I totally understand your positon. I would like to take a moment to introduce you a real world of ERM development in China


Bob先生,我完全理解你的观点,我希望花一点时间向你介绍一下中国企业风险管理工作发展的真实历程。


Given some big State-Owned Enterprises (SOEs) loss cases in 2004, the State-Owned Assets Supervision and Administration Commission of the State Council (SASAC) organized a task force team to research and draft a ERM guideline to enhance SOEs’ capability to manage risks. My pre-boss and ERM mentor who has received a doctor degree at Wharton was in charge of the technical part, and he also raised the definition of risk for ISO 31000 and then TC262 adopted.


2004年,由于一些国有企业出现的损失案例,国务院国资委组织了一个工作小组,来研究和起草一个企业风险管理指南用以增强国有企业的风险管理能力。我在沃顿商学院博士毕业的前老板也是我的风险管理入门老师负责起草其中的技术部分,他也曾经代表中国向ISO组织编制的ISO31000标准提出了风险的定义,最终被ISO的TC262专家组采用。


After two-year of pilot experimental trial, the SOE ERM Guideline was released in 2006, which is the beginning of the China enterprise ERM journey, we created a totally new methodology of ERM and practiced in hundreds of big companies. As a strategic partner of Oliver Wyman(I assume you know this company), a world leading risk solution provider, we cooperated on ERM consultancy in the early time for some big cases in China. When I worked as practice head in Marsh Risk Consulting, I continued to work with Oliver Wyman for ERM service since we are sister companies within MMC.


经过两年的试点实践,2006年央企的风险管理指引发布,这也是中国企业风险管理工作旅程的开端,我们创造了一个全新的方法论并且在数百家企业进行了实践和完善。在最开始的那几年,我们与美国的奥玮咨询建立了战略合作关系,奥玮是全球领先的风险管理解决方案的服务商,想必你应该知道这个公司,我们相互学习并合作了当时的几个大的案例。当我在达信风险咨询任职中国业务负责人时,我和奥玮还是有很多的合作,因为达信和奥玮是同属于美国MMC集团下的两个姊妹公司。(实际上,这些优秀的公司对COSO前些年的成果也是不屑一顾,因为他们自己对风险管理研究的更早、更深入,也没有受到控制理论的束缚)


What we can see the changes in COSO 2017: the value, integration, strategy, objective, performance, supporting making decision, that is what we advocated ten years ago and we also adopted the methodology into practice then. From my perspective, what COSO 2017 has done is a right thing rather than a new thing. Because Chinese ERM experts did not take COSO ERM 2004 seriously as a real ERM framework but an enhanced control framework, COSO 2017 just pull ERM back on the track, but something also missed which we think COSO should insist.


当我看到COSO 2017的一些变化时,对于价值、整合、战略、目标、绩效、支持决策等内容时,这些都是过去十年前我们一直宣扬的,而且我们在方法论和实践中都有所体现。以我的观点来看,COSO 2017这种变化是在做一件对的事情,而不是新的事情。因为中国的风险管理专家根本不把COSO ERM 2004当做一个真正的风险管理框架,而是一个加强版的控制框架,2017是把ERM拉回了正轨,但是也很遗憾的看到有些本应该坚持的东西也丢掉了。

After more than 10 years exploration, Chinese enterprises gained rich experience to understand deeply what a real ERM framework should be. At the beginning, the ERM was considered as a sole and separate part in a company, and then the company considered how to integrate with other management activities in 2010. Nowadays, some of sophisticated companies I served already embedded the ERM into the daily management activities rather than integration.  


经过十多年的探索,中国企业积累了丰富的经验来理解真正的企业风险管理工作的价值,在最开始,风险管理工作被当做一项独立的职能出现,后来和其他管理活动进行了整合。现在,我的很多成熟的中国企业客户已经不仅仅是整合的风险管理,而是将风险管理嵌入到了日常的管理活动中去了。

Here what we see in China is that ERM is not a vogue, but has become a reality.


目前企业风险管理工作在中国不是一个时髦的东西了,而更多的是提供一些务实的、落地的价值和作用。

Hope my clarification can help you and COSO know Chinese ERM market better, and please also bear my inappropriate expression if I made above.


希望我的解释能够让COSO可以更好的了解中国风险管理工作发展的状况。

 

Thanks, Youwen


COSO主席第二天的回复如下:


Thank you for this clarification Youwen.


谢谢你的介绍,友文。


We always do appreciate your communicating information about the COSO materials. We are pleased that the MOF chose totranslate the 2013 internal control framework.


我们非常感激你一直以来的沟通,我们也非常高兴看到中国财政部翻译和引进了我们2013年的内部控制框架。

 

Yes, I am familiar with Oliver Wyman and Marsh along with several other firms that deliver risk management related services.


是的,我非常熟悉奥玮和达信提供的风险管理服务的内容。

 

It would be appreciated for you to continue your presentations on COSO for use of our material. There are also some example slides there.


我们非常感激如果你可以继续帮我们宣传COSO的相关材料,我们网站上也有更多的一些参考材料可以使用。

 

If you have any questions, it’s always a good idea to ask for any assistance from us.

 

如果你有任何疑问,非常欢迎随时联系我们予以协助!


Thanks again 

Bob


而我,再也没有给他回复任何消息!


我今天分享的这些感受不是想让大家做“愤青”,而是想让大家在开门迎客时更好的爱护自己,懂得自尊、自强和自重。发达国家的很多经验都值得我们学习和借鉴,我们要在这样的基础上通过独立思考和努力实干,逐步打造自己的竞争力。


很多专家问我为什么不批评一下COSO的不足,我这么了解这套体系当然知道它的很多不足,但这是一种很幼稚的想法。第一,只要我们认为它有参考价值,首先需要的是介绍给大家了解、认识,如果大家自己都不熟悉,就开始批判,显然怕让大家走歪了。第二,我们还是避免走入狭隘的民族主义,一味的宣扬自己的东西好,不是自己的就骂,专家不是非靠骂别人才能显示出自己多么与众不同,那是小我思维!



延伸阅读:

1.【收藏版】全面解析2017COSO新版企业风险管理框架(二合一)

2.【原创】号外:风险管理“三道防线”含义已变!

3.【原创】从COSO ERM的演变看企业风险管理工作的定位

4.【原创】人工智能时代将是中国风险管理人才发展的春天

5.【原创】ISO31000:2017《风险管理原则与指南》送审版先睹为快

6.【原创】不要误读任正非,为了风险控制把业务部门逼上梁山?

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存