文 / 陈燚（Michael Chen）  

陈燚
管理学博士，注册会计师，安永美国纽约咨询部门经理

最近， 关于GRC（Governance, Risk and Compliance，治理、风险和合规）的讨论火爆，好比十年前，所有人一夜之间都谈论起“萨班斯”和“内部控制”一样。商业杂志、行业协会、独立分析师、软件公司和“四大”等专业服务机构，纷纷推出关于GRC的白皮书和研究报告。
问题是，GRC可以根本解决愈演愈烈的公司腐败和违规行为吗？不，公司治理的本质并不是GRC这样的工具和方法，真正的出路可能在于打破“股东利益至上”论，让公司内外各利益攸关者重新形成制衡力量。

GRC火了

管理（management/administration）这个词，是和组织并生的。各种管理概念的产生，本质上都是基于企业外部和内部环境的需求。20世纪初铁路运输的出现需要单位运输成本，所以有了成本会计；二战后大型制造业需要物流网络优化，所以有了运筹学和管理科学；20世纪70年代跨国公司全球大规模扩张，于是有了交易并购和ERP系统支持；大企业病导致的信息失真和滞后则催生了流程再造、作业成本、商业智能和平衡计分卡。2000年安然丑闻后，政府需要重塑资本市场的信心，于是有了萨班斯法案和内部控制。
那么，为什么GRC现在火了？原因是，董事会和高管层在监管甚至自利的驱动下，甚至离不开GRC了。
如果用生命周期的观点看待组织形态演进就会发现，在经济人的自利驱动下，早期的公司侧重业绩，一切管理活动围绕着提高收入和利润，根本无暇顾及风险和控制。前五十年相对侧重价值链的采购、生产和销售，后五十年由于规模和复杂度的提高，更多侧重后台的管理，包括人力、财务、IT、税务、内部审计、法律等。但无论前台还是后台，目标都是利润最大化。然而，当规模和复杂度不断积累的时候，风险也在急剧积累——一个远东的交易员可以一夜之间让巴林银行这样的百年老店破产；两个追求金融衍生交易的高管可以让安然这个在很多方面是管理典范的企业倒塌；高管薪酬设计对利润的单一强调，会让雷曼这样具有先进风险管理系统的投行关门大吉……好比人到中年，疾病纷至沓来。

……

（本篇全文发表于《中欧商业评论》2013年5月号。订购热线：021—28905977，网上订购点击此处）