华为如何防范“黑天鹅”?
一.企业内控问题:业务与内控分裂,发展与控制失衡
企业经营实践中,内控工作和部门建设遇到许多问题:
(1)内控与业务分裂,矛盾突出,不可调和;
(2)内控与发展失去平衡,内控“阻碍”了业务发展。
同时,企业内控部门和员工内心存在诸多疑惑,如:内控即抓人?内控跟业务是对立的,让业务感觉面目可憎?内控阻碍了业务发展?内控是猫爪老鼠,永远抓不完?
二.华为内控实践:业务与内控统一,发展与控制平衡
华为CFO孟晚舟:
“2007年,内控管理作为IFS的子项目,开启了从零起步的变革大门。十年磨一剑,如今,我们的内控意识、内控机制、内控能力已浸入到各个业务活动之中,业务在哪儿,内控就在哪儿,形成了以“流程责任和组织责任”为基础的全球内控管理体系。
内控推行之初,财经被视为业务的对立面,内控目的似乎就是为了阻止业务快速通过。在混沌和迷茫中,我们渐渐找准了自己的定位,提出“内控价值要体现在经营结果改善上”的管理目标,并沿着这个目标把内控工作揉细了、掰碎了,一个一个区域、一个一个组织逐个讲解、逐个沟通、逐个松土,逐个确定本领域、本组织的内控工作目标。有了目标,就要承诺;有了承诺,就要实现;内控管理在经营活动中渐渐地扎了根、发出了芽,一线团队也渐渐接受了内控概念,愿意沿着内控的管理要求展开作业。
M代表处内控团队推行自动化验收、开票与核销系统,以提升OTC流程的作业质量,使得开票时间从80分钟缩短至10分钟,客户拒票率下降98%。
L代表处内控团队同样聚焦OTC流程改进,针对业务实际痛点,他们选择的主攻方向是PO与客户自动对接,项目实施后,当年减少3200万美元的应收账款差异和1100万美元的退货损失。
这些都是内控机制“润物细无声”的运行过程中,实实在在带来的经营收益。当庞大机器运转之时,内控既是润滑剂,又是制动器。改善经营、优化作业,我们是润滑剂;分权制衡、数据透明,我们是制动器。
有效的内控管理,为“积极授权、有效行权”提供了制度性的保障。让听得见炮火的组织,敢于行权、积极行权;让看得见全局的组织,合理授权、有效控制;这才是我们想要的管理和控制机制。内控机制的真正受益者是公司的各级作业组织,权力更多、责任更大、边界更清,每个组织都能在自己的权责边界内活得精彩、活得滋润。”
(引自《却顾所来径,苍苍横翠微--华为CFO孟晚舟2017年新年致辞》)
【课程收益】
本课程将采用“沉浸式”的授课方式,让学员可以对内控体系建设的认知、能力和综合三个方面能力得到提升:
认知篇:
(1)华为内控体系建设的历史
(2)华为内控体系建设的内容、方法
能力篇:
(1)如何建立集团/企业内控组织架构
(2)如何建立集团/企业内控组织责任体系
(3)如何将内控诉求融入流程体系
(4)如何执行流程内控
(5)如何使用内控工具
综合篇:
(1)如何让企业内控例行化运作,不断提高和优化
【课程框架】
围绕着内控体系建设模型(航母模型)内容具体展开:
第一章华为内控体系理论基础
华为采用业界内控管理的公认标准(COSO内部控制框架)进行内控管理。
COSO模型由五个基本维度和三个目标组成:
1.五个基本维度:
1-1控制环境(管理基调、经营环境、权责划分等)
1-2风险评估(风险控制矩阵RCM等手段进行评估)
1-3控制活动(审批流、权责分离、系统一般处理的控制ITGC、授权、绩效评价等)
1-4信息和交流(信息流情况、系统应用控制测试ITAC等)
1-5监控(Testing等)
2.三个目标:
2-1经营目标
2-2财报目标
2-3合规目标
第二章华为内控体系建设历程和现状启示
1.华为内控建设走过的弯路
1-1弯路具体表现
1-2弯路具体案例诠释
2.华为内控建设从哪里入手?
2-1华为内控建设嵌入点
2-2华为内控建设嵌入点案例诠释
3.华为内控阻力来自哪里?
3-1华为内控阻力表现
3-2华为内控阻力案例诠释
4.华为内控从“要我做”变成“我要做”的秘诀
4-1华为内控阻力“破冰”方法
4-2华为内控阻力“破冰”案例诠释
案例与讨论:基于COSO模型的内控问题识别案例示例与沙盘演练
第三章华为内控体系——一点两面三三制
1.华为内控目标——促经营、防腐败(1点)
1-1华为内控目标——促经营价值体系
1-2华为内控目标——防腐败价值体系
1-3华为内控目标“促经营”与“防腐败”的关系
2.华为内控责任体系——组织责任体系(2面)
2-1华为基于组织架构责任体系与内控的关系诠释
3.华为内控流程体系——流程体系建设(2面)
3-1华为流程建设与内控的关系诠释
4.华为内控三道防线——BO&PO、BC&PC、IA(33制)
4-1华为BO&PO(业务负责人与流程负责人)防线诠释
4-2华为BC&PC(业务控制人与流程控制人)防线诠释
4-3华为IA(内审)防线诠释
5.华为内控三大工具——CT、PR、SACA(33制)
5-1华为CT工具诠释
5-2华为PR工具诠释
5-3华为SACA工具诠释
第四章华为内控管理的组织、责任设计
1.基于组织架构的责任体系
1-1GPO/RPO/CPO全球/地区/国家流程责任人
1-2BC业务监控(内控建设)
1-3PC(GPC/RPC/CPC全球/地区/国家流程控制人员)
PC的4个职责,“BEST”模型
流程建设者ProcessBuilder
内控环境营造者EnvironmentMaintainer
内控问题检测者Supervisor
TOP问题改进执行者TopIssuesResolver
案例与讨论:组织与责任体系案例示例与沙盘演练
第五章华为内控与流程融合设计
1.基于流程的控制方法
1-1华为流程体系
1-2华为流程内控方法
案例与讨论:流程内控融合案例示例与沙盘演练
第六章华为内控管理工具包
1.CT/KCP(遵从性测试/关键控制点)
1-1CT
CT的定义
CT控制目标
CT控制要素
CT测试程序
CT测试频率
1-2KCP
KCP定义
KCP控制要素
KCP的特点和作用
KCP的识别
案例与讨论:KCP识别示例与分析
2.PR(主动性审视)
2-1PR定义
2-2流程设计状况审视
2-3流程执行情况审视
2-4内控工具质量审视
案例与讨论:PR案例示例与分析
3.SACA(半年度控制评估)
3-1SACA定义
3-2SACA报告对象
3-3SACA基本步骤
3-4SACA评级标准
3-5SACA问卷
3-6SACA评级方法
3-7SACA评估要求
案例与讨论:CT、PR、SACA案例示例与沙盘演练
第七章总结
1.一张图总结华为内控体系运作机制
2.Q&A
Steven老师:
内部控制体系建设落地实践专家、财经数字化转型专家、财经建设专家;
8年年华为财经与业务管理经验(主要海外代表处财经与内控等)
5年上市公司子公司的财务总监、总裁、CEO等职位
完整的数字化系统上线经验:如ERP、SAP、用友等
