组织风险
1.什么是组织风险[1]
组织风险是指组织机构建立并启动以后,在其运行过程中因为组织的决策、组织、协调和实施等行为失当及偏误所造成的经营风险。组织行为风险包括决策风险、组织管理风险和协调风险等。其中决策风险是核心。
2.组织风险的审计发现、原因分析、建议和报告[2]
审计发现
企业内部审计师通过对组织风险的识别、分析和评价审计,对组织风险发生的层次和环节、性质、程度有了事实的依据,这些就构成审计师对组织风险审计的“发现”,将“发现”与组织目标、要求和应该具备的调整状态比较,就形成对组织风险对组织理想目标影响程度的判断依据。组织风险审计的发现可能有:组织效能差,产品产量、质量、成本、员工士气、市场占有率、市场吸引力、销售、利润等定性或定量指标没有达到期望值;组织内部非正式组织活动猖獗,讲究小团体势力的利益;组织机构臃肿,人浮于事,管理层和员工忙而不见效益;对环境变化反应不敏感,对未来没有准备和打算等。
原因分析
组织风险发现的原因可以从以下方面查找:组织结构设计不合理;组织管理制度设计不合理;管理跨度不适当,过宽或过窄;领导人员的经营理念、风格以及风险偏好与企业目标、经营环境有偏差;团队人员配备不协调;组织缺乏与内部和外部必要的沟通与协调等。
审计建议
审计建议是审计师对被审计单位存在问题的一种忠告,它并非要求被审计者必须执行,一般的情况是高层管理对企业局势全盘分析后,与被审计单位协商决定采纳还是延缓采纳审计师的建议。审计师在提供审计建议时要小心谨慎,从而降低审计风险。组织风险的审计建议一般是针对组织风险管理方面提出的。
1.组织形式应该围绕组织目的、目标和风险程度而设计,把组织形式当作是实现目的的工具、手段和方式。既然这样说,我们就应该理解:组织形式不是千篇一律、一成不变的,它虽然需要相对的稳定,但根据实际工作需要的反馈和外部环境变化也在不停地调整。同时,应该看到:每采取一种形式就可能随之产生新的组织风险。比如,一般认为重复、简单、呆板的工作,由于其工作程序和效果相对稳定,可预测性强,所以应采用正式的集权式组织结构形式;对于复杂的创造性强的工作,由于工作程序和效果并不是可预测,最好采用分权式的组织结构加以管理。这是发挥组织管理的效能。集权和分权是相对的,没有绝对的集权,也没有绝对的分权,只有程度的不同,同一个企业在不同的时期权力的集散程度也是变化的。影响组织形式是集权还是分权应该考虑:
1)工作的重要性。涉及到大量资金流和影响职工士气的问题均属重要事项,决策权应集中;对不太重要事项的决定可实行分权。
2)经营规模。规模大,经营管理复杂,可采用分权形式。2.管理者的管理水平和控制能力。
3)企业外部环境.
2.组织设计应该符合技术工艺特性。组织形式不能违背技术本质的要求,我认为:其实说“组织形式不能违背技术本质的要求”也是从风险管理的角度考虑问题,对工人的技术水平要求高、工艺复杂、工序多的产品生产,风险自然高,可采用“分权式”组织形式,利用组织管理的效能,赋予各个管理层次以权力,落实责任,降低风险。
3.组织设计对环境的考虑建议。组织构架还需要对社会环境、经济环境、技术环境、政治环境进行考虑。企业所处环境可概括地分成稳定、变迁、剧烈变化等三种形势,一般地讲,在稳定环境下,企业适合采取正式化、集权化的组织结构;在变迁环境下,也较适宜采用这样的组织结构,但是要不断地注意环境变化,营销部门必须经常调查市场行情;技术上要引进新技术,改进产品性能。在剧烈变化的环境下,要求组织必须具备强烈的敏感性、创造性,必须采用非常畅通的沟通渠道,相当分权化的组织机构,加强组织弹性机能,以便发现新的机遇能迅速地实现组织重心的转移。
4.加强公司治理,实现企业过程再造。为强化组织效能,应设立专职风险管理部门与审计部门一起对组织风险进行定期评议;为破除僵化的组织形式,提倡实施职工参与、走动管理、越级建议等方式,在某国际跨国公司建立有“报告不正常事件”和定期职工代表会议制度。1990年管理专家迈克尔·哈默(美麻省理工学院教授)提出企业再造工程的定义:“对企业过程的根本性的再思考和重新设计,从而使成本、质量、服务和反应速度等具有时代特征的关键指标获得巨大改善。”企业再造工程原则引起组织如下方面的变革:
1)工作单元的变化:从功能部门向流动团队转变;
2)工作内容的变化:从简单的工作任务向综合型工作任务转变;
3)人员地位的变化:从被控制向被授权转变;
4)工作准备的变化:从培训向教育转变;
5)绩效评价和报酬方式焦点的变化:
从行动过程向结果转变(围绕最终结果而非具体任务来实施再造工作是企业再造的基本原则之一,即将由原来不同专业人员干的工作合并起来,由一个业务员或工作组来完成。这样,省去了传递过程,从而加快了速度,提高效率,并能对顾客变化作出快速反应);
7)价值观的变化:从保守型向进取型转变;
8)管理者的变化:从监督型向幅度型转变;
9)组织结构的变化:从梯形等级体系向扁平型体系转变;
10)高级管理人员的变化:从记分员向领导者转变。
IIA2001《内部审计实务标准》第2440款表述指明“为使公认风险范围以外的“例外”情况受到重视,风险得到管理和控制,审计执行主管应负责将发现风险管理、控制及治理方面的问题,报告给那些能保证对审计结果进行应有考虑的人员”。按照IIA《内部审计实务标准》是要求,组织风险审计的报告应该呈送达的这些人可能是审计委员会负责人、首席审计执行官、经理人、董事会和被审计部门。报告中应该阐述为完成组织风险审计的目标,特别对组织目的和目标、组织形式、高级经理人的风险偏好、组织效能的审计发现、标准状况、差异、原因、被审单位的说明、审计建议应一一列明。