作者:蘇淑美, 陳錦烽
出版社:智勝
出版日期:2013/04/01語言:繁體中文
【博客來】
平裝版->傳送門
控制、風險與治理個案實戰
一、前言
在現代企業營運日益複雜的情勢下,良好的公司治理與風險控制已不再是大企業獨有的議題,而是所有組織邁向永續經營的基礎。《控制、風險與治理個案實戰》一書,以多個實際案例切入,透過企業在面對內控失靈、舞弊風險、治理架構缺失等挑戰時的因應與處置,深入淺出地勾勒出有效控制與風險管理的本質與實務操作手法。閱讀本書,讓我對風險控管不僅有理論層面的理解,也獲得實戰的啟發,特別是對於公司內部控制制度的設計與執行、董事會職能的發揮以及稽核機能的定位有了更深的反思。
二、風險與控制的實務演繹
本書最大特色在於案例導向,涵蓋各種企業常見的治理問題,例如內部人交易、財報舞弊、營業秘密洩漏、關係人交易、管理階層濫權等,作者藉由精心設計的情境引導讀者思考問題發生的根本原因,並以「風險導向思維」帶領進入解決方案的規劃。
在其中一則案例中,企業高階主管與供應商勾結、操控採購流程以謀取私利。這個案例讓我特別有感,因為它呈現出制度設計上的盲點與人性操作的灰色地帶。公司雖有基本的採購內控機制,但因缺乏有效的監督與定期風險評估,導致制度淪為形式。這提醒我們,風險管理不只是制定規範,更要不斷檢視制度的可操作性與反覆進行實地驗證。
三、治理架構的設計與落實
在治理架構的討論上,作者強調「三道防線」概念:第一道是營運單位自我控制;第二道是風險管理與法遵部門的監督;第三道則是內部稽核的獨立檢查。這個架構雖為企業治理的理論基礎,但若無法落實於實務,往往流於空談。
從書中案例看來,企業若僅設置組織架構而未賦予實質權限,或高階管理層未展現風險意識領導力,治理結構再完善也是紙上談兵。例如某公司雖設有稽核部門,但稽核主管由總經理任命且向其報告,導致稽核缺乏獨立性,也無法有效揭露問題。這使我思考到企業文化與組織動力對治理成效的深層影響,治理不僅是制度,也是一種信任機制的建立。
四、舞弊風險的辨識與應對
本書在舞弊風險的揭露上相當細膩,許多案例呈現舞弊如何從小規模的試探,演變成難以收拾的風暴。讓我印象深刻的是一則財務人員利用系統漏洞挪用資金的案件。問題的根源不在於單一人的貪念,而在於公司授權與核銷流程設計上的漏洞,以及對資金流向缺乏定期查核與分析。
作者提出的「舞弊三角」理論——動機、機會與合理化——非常具有啟發性。當員工面對壓力、手上握有資源控制權限且又能自我合理化時,風險自然大增。這提醒企業管理階層,不應將風險管理視為「稽核部門的事」,而是每位員工的責任,也需要打造一個開放通報與不容忍舞弊的企業文化。
五、內控制度的動態管理
書中反覆強調「內控不是一張文件」,這句話點出企業常見的迷思:以為有了ISO認證或簽過內控聲明書就等於風險已獲得管理。事實上,控制活動必須是動態的、隨環境與業務調整而持續修正的機制。
舉例來說,企業在數位轉型後導入ERP系統,若沒有同步更新風險控制點,反而可能讓原本有效的人工控制失靈。此外,作者建議導入「關鍵風險指標(KRI)」制度,作為預警與監控的工具,這是一種前導性的控管方式,對於企業提早因應危機極具幫助。
六、董事會與稽核的角色再思
從書中案例觀察,許多治理失靈往往源於董事會對管理階層的監督不足與對風險的認知不足。有效的董事會應具備三項要素:資訊透明、獨立性以及積極參與。在部分案例中,董事對企業實際營運缺乏掌握,導致管理階層權力過度集中、內部問題無法及時被揭露。
至於稽核功能的重點,作者主張應朝向「顧問型稽核」,不再僅是問題揭露者,更要成為改善推動者與風險意識的傳遞者。這讓我反思,在實務中稽核部門若僅著眼於查弊,將無法贏得部門支持,進而削弱職能價值。因此,如何在保持獨立性的同時,提升稽核的策略影響力,將是未來企業必須面對的課題。
七、結語:從控制到價值創造
整體而言,《控制、風險與治理個案實戰》不僅是一本針對專業人士設計的工具書,更是一本能引發管理者深度思考的實務指南。書中強調的治理三元素:控制、風險與價值,是企業管理三位一體的基石。控制是手段,風險是挑戰,而最終目的是創造價值。
閱讀此書後,我深刻體會到企業治理不能只是反應式地解決問題,而應主動建立預警與管理機制,讓治理成為驅動績效的力量。作為一名管理者,我將更重視制度背後的風險邏輯,也期許自己能推動更透明、更誠信、更具韌性的組織文化。
