CIA培訓:第一科一一

內部審計在治理、風險和控制中的作用

主講：董達勇

第五部分

治理、風險和控制知識要點

今天我們來學習第一門課的第五章，也就是學習大綱E的部

分，這章名字叫“治理、風險和控制知識點”，本章內容和前面

有很多交叉和重復，比如風險問題在第二章以風險為基礎制定計

劃、第四章其他業務中的風險管理都講到了很多；而控制和治理

的知識點在第三章理解內部審計在治理中的作用也講了不少。那

本章和前面零散講到的這些知識的最大區別就是，前面幾章是以

審計的角度看涉及到的風險、治理還有控制，而本章主要是純粹

的講控制、風險和治理自身的問題，也更全面更系統。

本章在考試中占的分值比例是15%——25%,也是比較重要

的一章，這一章內容的特點是：知識點多，信息量大，但要求的

掌握程度有別，有些是要求熟練掌握的，還有一些只是了解內容。

所以這章的學習方法是：注重理解、分清主次，最好和第三門內

容一起聯系學習，因為本章的很多內容，在第一門來說是屬于了

解性的內容，但在第三門卻是要求熟練掌握的內容，比如作業成

本、成本控制、預算、庫存管理、項目管理等知識點，在第一門

課了解就可以了，考試也不會出太難的，但是第三門就是要求掌

握的越熟練越好了。所說的注重理解，是說在學習本章時，一定

不要只會記住概念、類別、條款、規定這些東西，更重要的理解

為什么要這樣定義，為什么要這樣規定，這些背后的知識，就是

知其然，也知其所以然才行，特別是要求熟練掌握的部分，因為

這章的知識點還是比較靈活的，所以不做到深入理解和舉一反

三，是不行的。而所說的分清主次呢，說的是，本章的知識點很

多是要求了解即可的，這些了解部分在考試中直接考察的比較

少，但是對你理解其他知識很有幫助，所以要求了解的內容大家

走馬觀花看一遍做到有印象也就行了。而那些要求熟練掌握，大

家一定要好好看，好好理解、體會。

那么具體來看，本章包括了十個方面的內容：

要求了解的內容有：1、公司治理的原則；2、可選擇的控制

框架；6、不同領導風格下的風險/控制；7、變革管理，還有8、

沖突管理，一共五項。

要求熟練掌握的也有五項：3、風險的詞匯和概念；4、風險

管理技術；5、不同組織結構中的風險/控制；9、管理控制技術;

10、控制類型。其中風險控制框架，管理控制技術，控制的類型

是相對重點內容。

我們先來看第一個問題：

一、公司治理的原則P271

先看教材271頁的治理原則的基本內容，這個基本治理結構

的原則是經濟合作與發展組織（簡稱OECD）頒布的。基本內容

里面很多我們之前都介紹過了，現在再回顧一下

1、公司治理原則的基本內容

?治理結構框架應保護股東權利；

?治理結構框架應確保所有股東，包括小股東受到平等待遇，如果他們的權

利受到損害，他們將有機會得到有效補償；

?公司治理框架應確認利益相關者的合法權利，并且鼓勵公司和利益相關者

在創造效益和工作機會以及為保持企業良好財務狀況方面積極地進行合作；

?公司治理框架應保證及時準確地披露與公司有關的任何重大問題，包括財

務狀況、經營狀況、所有權狀況和公司治理狀況的信息；

?公司治理結構框架應確保董事會對公司的戰略性指導和對管理人員的有效

監督，并確保董事會對公司和股東負責。.

前兩條，說的是狹義的公司治理結構要解決的問題，也就是

保護股東權利以及保護小股東的平等待遇問題。保護股東權利，

是保護全體股東的權利特別是不參與經營管理的股東的權利，主

要是靠對經營者的一些限制和制約來實現；保護小股東權利重點

在于對于有表決權的大股東和在經營管理崗位上的股東和非股

東的限制和制約來實現。第三條是廣義治理結構要解決的問題，

也就是要協調和保證所有利益相關者的合法權利，除了股東之

間，貸款銀行、員工、政府監管部門、重要客戶、一些非政府組

織甚至是社會公眾之間的關系。第四條說的是治理框架應該保證

披露義務：包括財務狀況、經營狀況、所有權狀況和治理狀況的

及時、準確披露。前三項比如財務狀況、經營狀況還有所有權狀

一般是通過財務報告披露的，特別是上市公司，要嚴格遵守相關

的規定，按時、按要求進行披露，并且在治理結構的層面對這一

點做出制度保障。第四項公司治理狀況的披露一般會在財務報告

的附注中會提到一些，除此之外還可以以專門的書面說明文件的

形式進行披露。最后一條是明確董事會在治理結構中的重要職

責，向上對股東和公司負責，向下要監督和指導管理人員。實際

上良好的治理結構中，董事會要獨立于管理層，并且在治理結構

中處于一個核心的地位。

2、下一個問題是內部審計在治理中的作用，這個我們在以

前就講過：

?在組織內部推廣適當的道德和價值觀；

?確保整個組織開展有效的業績管理、建立有效的問責機制；

?向組織內部有關方面通報風險和控制信息；

?協調董事會、外部審計師、內部審計師和管理層之間的工作和信息溝通；

?內部審計部門必須針對組織內與職業道德相關的目標、計劃和業務，評估

其設計、實施和效果；

?內部審計活動必須評估組織的信息技術治理是否持續支持組織的戰略和目

標，信息技術治理包括確保企業的信息技術支持組織戰略和目標的領導能

力、組織架構和相關流程；

值得一提的是第二條，教材的說法是內部審計負責確保整個

組織開展有效的業績管理、建立有效的問責機制。這句話和紅皮

書中的原話是一致的，但是你要直接從字面上去理解好像有點問

題，“確保整個組織開展有效的業績管理、建立有效的問責機制”，

聽上去好像是內部審計從事了管理層的職責一樣，我想這是翻譯

造成的問題呢，這里的“確保”用“確認”更恰當。就是通過內

部審計師的審計程序來得出結論看看組織是否開展了有效的業

績管理和建立有效的機制，或者是這幾機制還存在什么問題，那

么內部審計師是否可以提供咨詢幫助等等。它的意思并不是說內

部審計師要代替或者承擔一部分管理層在績效管理和建立有效

的問責機制方面的責任，所以不要在做題時看到這句的“確保"

如何如何就把這項pass掉了。

我們再來看第三個問題，

3、公司治理模式P276

公司治理的模式可以分成兩大類，一類叫股東主權模式，代

表國家是：英國、美國、加拿大、澳大利亞這類海洋法系的國家;

另一類是共同治理模式，代表國家是：德國、日本、法國、意大

利這樣的大陸法系國家。這兩種模式產生的根源是他們的公司的

資本結構不同，而資本結構不同背后的原因是法律體系和經濟文

化的差別。

比如英國和美國，他們的公司資本是以股東投入資本為主，

債務性的資本占比很少，特別是美國，絕大多數普通百姓也或多

或少得持有一些上市公司的股票，美國也是通過股市這個途徑來

實現所謂“藏富于民”的，同時那些規模龐大的上市公司也通過

吸引眾多投資者導致股權非常分散，比如我們都知道比爾蓋茨和

巴菲特兩位長期占據美國乃至世界最富有的人排行榜，但實際上

在美國有不少的企業按銷售額或者股票市值算比他們的微軟和

伯克希爾哈撒韋要大，比如埃克森美孚、通用電氣、沃爾瑪等等,

但是由于多數大企業它的股權特別的分散，導致他們的最大個人

股東在個人財富上表現并不十分突出，這是由于股權分散程度非

常高導致的。在這種情況下，就形成了以公司股東治理為主、特

別強調保護小的普通投資者的股東主權模式。在股東主權模式

下，董事會被稱為是單軌制的，也就是說公司的董事會是唯一的

管理機構，其公司治理強調董事會的執行決策職能。董事分成執

行董事和非執行董事（獨立董事），執行董事這里的執行，指的

是承擔公司決策的意思，而非執行董事主要承擔對經營者選擇、

評價和監督的職能。而且根據相關規定，非執行董事的人數不能

過低，是有底線限制的，以防止董事會被執行董事控制。這也是

通過人數比例來起到一個制衡的作用。

此外根據薩班斯法案的規定，凡是在美國紐交所上市的公司都要

設立審計委員會，也就是董事會要下設審計委員會，而審計委員

會的成員只能由獨立董事或者說非執行董事來擔任。這些是股東

主權模式的一些情況。我們的教材還在276頁給大家總結了股東

主權模式的一些特點，大家也要重點看一下：

?公司的所有權與控制權相分離；

?公司的所有權與控制權較為分散；

?外部投資者參與公司控制的積極性不高；

?敵意收購的現象比較常見，收購成本較高，敵對性強；

?股東以外的其他利益相關者的利益難以體現；

?上市公司外部投資者對公司的長期投資計劃限制不多；

?收購兼并容易形成壟斷。

那么我們再來看一下共同治理模式的情況。這種模式的代表

國家是德國和日本，這種模式產生的基礎也是自身獨特的融資結

構導致的，比如日本，很多我們所熟知的大企業其實背后都是由

一些歷史非常悠久的大財閥比如住友、三井、三菱、安田等等以

投資或者貸款的方式進行控制的。這樣呢，企業會形成股東、貸

款銀行、業務伙伴甚至是員工的多方共同控制，所以才叫共同治

理模式。在這種模式下董事會的結構被稱為雙軌制，就是公司設

立董事會，也設立監事會（從這點看，其實我們國家也是這樣的

模式），由董事會進行決策，由監事會進行監督。教材的278頁

還列示了共同治理模式下的一些特點：

?公司所有權比較集中；

?公司所有權與控制權相互聯系；

?公司由相關利益集團（銀行、股東、業務伙伴和員工）控制；

?敵意收購比較少見，也不受市場歡迎；

?所有利益相關者的利益都能夠體現；

?外部投資者對公司的干預僅限于公司財務失敗清算期間；

?公司內部容易形成腐敗和拉幫結派。

大家注意最后一條，共同治理是容易形成腐敗和拉幫結派

的。這一點股東主權模式要好一些。舉個例子子來說，法國的家

樂福在中國的經營算是很成功，但是一個普遍困擾他們的問題就

是家樂福中國店存在很多的拉幫結派甚至很多貪污腐敗，包括索

取商戶好處等等的問題，前幾年法國的高層還特意來中國對一些

地區家樂福進行過很轟動的反腐案。而這一點美國的沃爾瑪就好

很多，目前中國沃爾瑪的經營雖然也爆出過過期商品等問題，但

是還沒出現過沃爾瑪內部嚴重腐敗案的事情，這個對比可以作為

最后一個特點的一個注腳，讓大家記憶的更深刻些。

關于這兩種治理模式，應該說都是適應不同的法律模式，經

濟模式，文化觀念情況下產生的。也都有各自的優缺點，但是最

近幾年的管理實踐證明，股東主權模式的審計委員會和獨立董事

制度具有更好的效果。所以很多共同治理模式的國家也在學習和

借鑒這種制度。比如我們國家，從本質上說我們也屬于大陸法系，

治理模式和德日模式也更近，但是最近幾年國家也在推行獨立董

事制度，特別是上市公司，是要求必須設計一定數量的獨立董事

的，這個大家也要了解一下。

0K,治理原則的問題我們就說這些，下面看本章的第二個大

問題，可選擇的控制框架和風險管理框架的問題。控制框架在

P279頁，風險管理框架在P304頁。

二、控制框架和風險管理框架

1、對內部控制概念的理解，要注意三點P279

對這一概念的理解，應當把握以下三點：

?內部控制是指一個組織的內部活動，它是通過組織制度、組織機構和組織

指令或程序來完成的。從這一點看，它不同于來自組織外部的控制，比如

政府稅務機構對納稅情況的控制、環保部門對排污達標情況的控制等。在

組織中，所謂的“內部”，既包括股東會、董事會、監事會，也包括組織

經營機構，也就是說，它涉及到組織內部的各個環節和各個方面；

?組織存在的意義在于它具有與眾不同的特定目標。因此，我們可以說，組

織的目標就是組織的靈魂。組織的目標通常可以分解為階段性目標，如年

度計劃指標或項目目標等。組織的一切活動都是為了實現其目標。有些活

動直接服務于組織目標，也有些活動間接服務于組織目標；

?組織的活動并不能必然保證組織目標的實現。這是因為組織活動可能會面

臨各種預料不到的問題或困難，妨礙目標的實現。這些問題或困難既可能

來自組織內部，也可能來自組織外部，同時可能來自組織行為本身。這些

問題或困難就是實現組織目標的風險。所謂風險管理，就是要防止風險、

及時地發現風險、預測風險可能造成的影響，并設法把不良影響控制在最

低的程度上。內部控制就是組織內部采取的風險管理。

第一點是，內部區別于外部，包括股東大會、董事會、監事

會以及組織的經營機構，涉及到組織內部的各個環節和方面。

第二點是說內部控制要服務于組織的目標。

第三點是說內部控制是組織采取的風險管理的一種方式。

我們教材這個地方內控的理解就列了三點，也就是一般性的

理解。除了這三點外，還有個cos。內部控制框架對于內控還有

更為深刻的理解，可以總結出四點來，我們來看一下：

（1）內部控制是一個過程，內部控制不是單一事件，而是

一系列行為。內部控制是業務過程的組成部分，可以整合到業務

過程中，并可以監督過程的實施，是管理層的工具，但不能替代

管理。

（2）受人員影響，從涉及到的人員上看，內部控制受到董

事會，管理層和其他人員的影響，通過人員的行動（董事會，管

理層，其它人員）完成，并影響到人員的行動。董事會負有主要

的監督責任，是重要的內部控制要素。所以盡管相同或相似的內

部控制設計在具體執行的時候，效果可能也相差極大，因為不同

的人員和企業文化，對內控是有較大影響的。

（3）為了達成三個目標

一般來說，應用內部控制是要達到三個目標

（1）經營的效果和效率（2）財務報告的可靠性（3）法律

法規的遵循性（合規性）

我們之前講第二章和第三章時提到應用內部控制程序的目

的，講了四點，除了這三點以外還有個資產的安全，這一點在

COSO看來，它是屬于經營的效率和效果范疇內的，也就是被包

括在第一點里面了。這兩處并不矛盾，大家要注意一下這點。

那么我們明確了內部控制的三個目標的同時，也要知道內控

對運營目標實現的保障是有限的。

也就是說運營目標并不總在企業實體的控制中。例如投資的

特定收益，市場占有率等。因此，內部控制不能防止做出較差的

判斷和投資，或防止不能實現運營目標的外部事件。

（4）合理保證

無論內部控制運行如何，只能向管理層和董事會提供目標實

現的合理保證。目標實現的可能性受到所有內部控制系統的內在

局限的制約。

局限包括：人們決策判斷的失誤，建立控制的人員考慮的成

本和收益等。串通舞弊可以繞過控制，管理層也可以通過自己的

權利和威權推翻內部控制系統，甚至執行控制的人員如果疏忽或

者業務能力不足都會導致出現控制例外事件，所以有這些局限存

在，就決定了內控對于目標的實現只能提供合理保障。

2、我們講得這些內部控制的理解，都包括在COSO內部控

制框架里面，在教材283頁有個內部控制模型，或者叫內部控制

框架，是一個圖表，我們來看一下：

COSO內部控制框架

最上面那個面，是內部控制的目標，被稱為三目標：就是經

營的效率和效果，財務報告的可靠性，還有法律法規的遵循性。

這三個目標里面最重要的，也可以稱為首要目標，是經營的效率

和效果，因為它是最關乎公司的發展甚至生存的。這個立方體的

側面是單位A、單位B還有活動1,活動2。意思是說內部控制

的范圍，可以涵蓋企業的各個部門以及各種活動。

這個立方體的正面，就是內部控制的五個要素：包括控制環

境、風險評估、控制活動、信息與溝通還有監控。

其中控制環境是整個內部控制的一個基本規則和框架，同時

也是其他四項要素的基礎。它包括員工的誠信、道德和勝任能力;

組織結構、公司的管理哲學和經營風格；職權分配、人事政策和

董事會的經營重點和目標等等。風險評估是在既定的經營目標下

分析并減少風險。這一環節是COSO內部控制整體框架的獨特之

處。控制活動是具體的控制程序和政策，包括諸如批準、授權、

查證、核對、復合、經營業績、資產保護和職責分工等活動。信

息系統包含經營、財務和合規性信息的報告，它是整個內部控制

系統的生命線，為管理層監督各項活動和在必要時采取糾正措施

提供了保證。監控貫穿于整個內部控制過程中，對其進行評估，

并具有一定的獨立性。監控的實施途徑通常是內部審計。這些是

內部控制系統的三目標和五要素。與這個相類似，COSO還發過

一個全面風險管理框架，簡稱ERMo在我們的教材304頁也有這

樣一個圖

COSO企業全面風險管理框架

這個全面風險管理框架的立方體和前面內部控制那個是非

常相像的，也有三個維度。第一維度是風險管理的目標，第二維

度是全面風險管理的要素，第三維度是公司的組織和活動層級。

這三個維度的關系是，八個要素，要為四個目標服務；企業

的各個層級都從八要素進行風險管理，以實現上滿的四個目標。

我們來詳細看一下這里的四目標和八要素。

四目標包括戰略、運營、財務和合規四個，與內部控制目標

相比，多了戰略這個目標。而八要素與內控的五要素相比，增加

了目標設定、事項識別還有風險應對三項。而且原來的控制環境

在全面風險管理中叫內部環境，相對于內控的控制環境而言，內

部環境增加了風險偏好和風險文化。我們前面講的內部控制框架

是COSO在1992年提出的，而全面風險管理框架是2004年，在

對內部控制框架進行擴展而形成的，所以二者內容很相似，我們

來看一下二者的區別。

一是內部控制僅是管理的一項職能，而全面風險管理屬于風險范疇，貫穿

于管理過程的各個方面；、

也就是全面風險管理比內部控制更權威，更全面。

二是在全面風險管理框架中，由于把風險明確定義為“對企業的目標產生

負面影響的事件發生的可能性”（將產生正面影響的事件視為機會），因此,

該框架可以涵蓋信用風險、市場風險、操作風險、戰略風險、聲譽風險及

業務風險等各種風險，其使用了比傳統風險管理更寬泛的組合方法去應對

那些能夠創造或保留組織價值的風險和機會，即通過認識機會的有利方面,

避免盡關注風險的不利方面；內部控制框架則沒有區分風險和機會；

這一條要求大家記住全面風險管理相對與傳統的風險管理方法

應用了更寬泛的組合方法來應對風險，而不是某些特定的關注型

方法。這個地也出過考題。

三是由于全面風險管理框架引入了風險偏好、風險容忍度、風險應對、情

景分析等概念和方法，因此，該框架在風險度量的基礎上，有利于企業的

發展戰略與風險偏好相一致，增長、風險與回報相聯系，進行經濟資本分

配及利用風險信息支持業務前臺決策流程等，從而幫助董事會和高級管理

層實現全面風險管理的四大目標。這些內容都是內部控制框架中沒有的,

也是其所不能做到的。

第三點是說全面風險管理可以進行更加量化的管理，從而可以更

好的實現目標。

目前我們介紹的無論是內部控制框架，還是風險管理框架都

是COSO頒布的，足以見COSO在內控和風險管理研究領域的地

位。那么除了COSO組織以為，世界上還有一些有影響的研究內

控的學術組織也推出了一些控制框架，比較有影響的有加拿大的

COCO框架，英國議會的關于公司治理財務方面的Cadbury報告，

英國的Turnbull模式，甚至南非的King模式和德國的KonTraG

模式也有一定的影響。教材的294頁到296頁也有一些介紹，這

些內容大家看一下就行了，考試是不會考的，我們也不多說了。

好，再往下我們看本章的第三個內容，這是一個要求熟練掌

握的內容，叫

三、風險的詞匯和概念P308

風險的概念我們說過很多次了，這部分有兩個新內容，一個

是308頁的風險的四個特性，分別是：客觀性、普遍性、損失性

和可變性。

1、風險的四個特征

?風險具有客觀性，風險是客觀存在的，不以企業意志為轉移，企業只能采

取風險管理辦法降低損失幅度和風險發生的頻率，而不能徹底消除風險；

?風險具有普遍性，在現在社會，個體或企業面臨著各式各樣的風險，隨著

科學技術的發展，還會不斷產生新的風險，且風險事故造成的損失也越來

越大；

?風險具有損失性，只要風險存在，就一定有發生損失的可能；如果風險發

生之后不會有損失，那么就沒必要研究風險了，風險的存在，不僅會造成

人員傷亡，而且會造成生產力的破壞、社會財富的損失和經濟價值的減

少，因此才使得個體或企業尋求應對風險的方法；

?風險具有可變性，是指在一定條件下風險具有可轉化的特性，任何事物都

處于變動與變化之中，這些變化必然會引起風險的變化，并可能使風險因

素發生變化。

客觀性指的風險是不以企業的主觀意志轉移，而且無法徹底消

除。普遍性是說任何企業甚至任何社會中的個體都會面臨各式各

樣的風險。損失性是源于我們對風險的定義，強調了對目標實現

的影響以及負面結果，那么在財務上就表現為一定程度的損失

性。風險的可變性是說風險在一定條件下可以轉化，甚至于說轉

化為它所對應的正面結果出現，這也是風險管理的重要性，如果

風險結果無法改變也就淡不上風險管理了。我們常說危機危機，

其實樂觀點看待就是化解了危險，機會就顯現出來了。和這個意

思差不多。教材309頁還介紹了幾個與風險相關的概念，像機會、

不確定性、固有風險、風險偏好、可接受風險、風險容忍度、風

險應對和剩余風險，大家看一下就行。有些概念我們已經講解過

了，有一些后面還會再濟到。

第二個新內容是：

2、風險的分類，分成行業風險、組織風險和溝通風險。

行業風險是個特定行業的屬性相關的風險，這里面的行業屬

性包括：生產周期，又叫產品的生命周期，產品的生命周期是把

一種產品在市場中的表現也擬人化，好像人的生命一樣也要經歷

一個出生到成長成熟最終消亡的過程。生命周期可以劃分成四個

階段，就是起步期、成長期、成熟期和衰退期。那么處于不同時

期的行業它的特點就會截然不同，那所面對的風險也是有很大區

別的，所以行業風險首先要考慮行業所處的生產周期。

行業風險要考慮的第二個因素是行業的波動性，我們知道很

多行業隨著經濟周期具有明顯的波動性，像電子、軟件、房地產、

基建等行業；而另外有一些行業呢，它們的需求相對經濟周期而

言不敏感，比如說食品行業特別是糧油之類，經濟情況不好人也

也是有必要的需求，經濟情況好需求也不會大幅的上升。我們知

道行業波動性越大，面臨的不確定性或者說風險就越大，所以一

家企業處于波動性的行業或者所處行業波動小性小直接會影響

它的行業風險。

行業風險的第三個因素是集中程度，也即是堇斷性的企業和

充分競爭的企業所面對的行業風險是截然不同的。企業的壟斷程

度越高，越可以通過定價權等方式把自己的風險轉嫁出去，充分

競爭的企業就不得不面對更高的行業風險了。比如我們國家的大

型壟斷國企像，三桶油、國家電網、還有電信、網通等，它們會

面臨真正意義上的市場風險嗎？肯定不會。這可以說是集中程度

的一個極端表現吧。

這樣看來，關于行業風險的應對就很清晰了

對所處的行業的總體趨勢、當前狀態和普遍存在的問題進行分析，從而確定本

組織的發展方向、競爭優勢和競爭策略。如果所處的行業本身存在較大的風

險，或者已經被認定為日益衰退的行業，組織就應當考慮適時的退出策略。如

果所處的行業處于暫時性低潮，組織就應當采用適當的措施分散風險。如果全

行業的競爭日趨激烈，組織就應當通過加強技術力量、努力降低成本或產品多

元化等辦法來加強競爭能力。

這是行業風險，下面我們再來看看組織風險311頁

?按風險發生的原因分，組織風險可以分為內在風險和外在風險：內在風險

發生的原因又涉及組織生產運營、財務活動諸多環節，如生產管理不佳、

產品質量低下、營銷管理乏力、財務結枸不良、資金供應不足等內部原

因。外在風險又分為人為原因和自然原因:前者如政府政策變化、戰爭爆

發、股市突變、產品被人假冒、競爭對手采取不正當競爭手段等，后者如

臺風、地震給組織帶來的損害。

?按危機對組織持續經營的影響程度分類.（美國Dun&Bradstreet信用評級公

司），組織風險可以分為以下幾類：組織停止經營待轉讓或破產；組織被

采取執行、收回抵押品、扣押財產等行動后仍不足以清償債務而停業；組

織主動消失留下未清償的債務；組織卷入類似被要求接管和重組的法律訴

訟；組織主動向債權人讓步。

組織風險的分析包括對組織結構的效率、組織結構與組織目標之間的適應性、

組織結構與外部環境之間的適應性、組織文化、管理制度的合理性等因案進行

綜合分析。在快速增長的組織，組織風險的分析應主要集中在功能的健全和組

織成本的平衡方面。這是因為，快速增長的組織，既可能出現組織機構不健

全，無法適應不斷發展的業務量和經營結構的需求，也可能出現組織機構迅速

膨脹，導致管理成本迅速上升的風險。對規模較大的組織進行分析，則主要應

當考察其運行效率和對外部環境的適應性方面。大型企業往往可能因為作風成

熟、官僚主義滋生或信息傳遞效率低等原因而不能對外部因素，特別是市場變

化作出迅速反應，從而導致競爭優勢的喪失。

由此可見，組織風險也包括了經營風險，經營風險是指由于采用的戰略不當，

資源不足，或者經營環境或競爭環境發生變化而不能達成經營目標的風險，它

包括：市場風險、政治風險、操作風險、法律/合規性風險、項目風險、信用

風險、產品風險、流動性風險、環境風險和聲譽風險。

溝通風險是信息風險和關系風險的總稱，信息風險是由于信

息的不準確不及時和不完整而造成的決策失誤風險或者決策緩

慢風險。而關系風險是指由于溝通不力或者不能很好的了解信息

而導致不適當行動造成的風險。

以上就是對風險和相關概念的一些補充知識，下一個大問題

是P316

四、風險管理技術，也是要求熟練掌握的內容

我們先看一下風險管理的概念

1、風險管理

風險管理指識別、評估、管理和控制潛在事件或情況的過程，目的是為實現組

織的既定目標提供合理保證。對組織而言，風險是某種不利因素產生并造成實

這個概念進一步解釋就是

總而言之，企業風險管理是：

?一個正在進行并貫穿整個企業的過程；

?受到企業各個層次人員的影響；

?戰略制定時得到應用；

?適用于各個級別和單位的企業，包括考慮風險組合；

?識別能夠影響企業及其風險管理的潛在事項；

?能夠對企業的管理層和董事會提供合理保證；

?致力于實現一個或多個單獨但是類別相互重疊的目標。

這和我們之前講過的COSO風險立方體和對風險的理解是一

致的。

2、風險管理的目標（

企業風險管理的首要業務目標是：保護和提高股價，以滿足股東價值最大化。

在風險管理過程中，管理層可獲取有助于有效評估總體資本需求和提高資本配

置的重要風險信息，以幫助管理層實現業績和盈利目標，并防止資源流失，管

理層制定平衡增長和收益目標及風險的戰略和目標，并有效地配置資源，以實

現企業的目標，規避障礙和意外，在此過程中實現股東價值最大化。

）

在成熟的資本市場，股票價格是能夠比較綜合、準確反映企

業的價值的，而這個價值就包括了對企業風險的一種考量，企業

如果盈利前進好、風險又低，股票價格就會在資本市場有良好的

表現。所以股東價值最大化一般是通過提高股價來體現的。所

以保護和提高股票價額，也就是實現股東價值最大化，也是企業

風險管理的首要目標，同時這也是企業財務管理的目標。

下面是一個重點問題

3、風險管理技術

風險管理技術有風險評估框架和風險控制矩陣等，實務中最

常用到的是風險評估框架，這個框架的應用可以分成四個步驟：

1風險識別，2風險評估，3風險緩釋（也叫風險應對），還有4

風險監控。

先來看（1）風險識別

風險識別就是發現、判斷出企業的風險領域和風險事件。這

是風險評估框架的起點，因為風險管理如果沒有意識到潛在的威

脅，那么后面的管理就都談不上了，如果風險發生后才意識到，

那么損失也就造成了，也就難以挽回了。所以在風險識別階段，

企業應該應用檢查程序來全面分析風險和損失，避免遺漏較為重

大的風險領域和風險事件。

業務的較為重大的風險。風險識別的方法之一就是集體討論可能的風險領域。

通過這種方法使熟悉業務或流程的人員迅速給予答復，把他們腦子里第一個

想到的事情說出來，指定的主持人（通常是內部審計師）向每個小組提出一

個與風險有關的問題，然后要求小組成員依次說出它們的想法，由風險管理

小組對集體討論后識別的所有風險進行復核，并且認定核心風險。之后，為

識別風險進行的集體討論的結果，應提供給未參與討論的其他單位。

這是風險識別，也就是發現和確認風險事件的過程，但并不

能對風險事件的發生可能性，損失的金額等進行一個量化，這些

量化、具體化的過程可以認為是對風險事件的進一步研究，也就

是風險評估的過程。

（2）風險評估

風險評估就是對風險的成本、影響及發生的可能性進行評估，風險評估既

可以是對某項風險的單獨評估，也可以是對組織整體風險的綜合評估。具

風險評估的方法有定性的和定量的，定性的方法有：最佳猜

想定性法、情景分析等。其中最具代表性的是最佳猜想定性法。

定量的方法指的是精確的計量方法，方法有敏感分析、決策樹、

計算機模型還有對現有數據分析等。一般來說定性的方法優點是

操作簡單、成本低，缺點是精確度不高，比較依賴操作者的經驗

和對組織情況的了解。而定量的方法優點是結果比較客觀，而且

成功建立評估模型后便于連續期間的比較，得出的結果是明確的

數字，可以為后續的管理和計算提供基礎，缺點是實施的成本比

較高，需要比較復雜的專業技能。但是近年來由于計算機的普遍

應用以及相關軟件的陸續開發而應用越來越廣泛，可以說定量的

風險評估代表了一種趨勢。但這并不意味著定量的評估方法一定

會取代定性的方法，因為即使是定量的風險評估方法也在參數設

定，未來事項可能性估計等方面也是需要主觀的判斷和假定的。

所以很多企業往往是定量與定性方法結合使用的。一些風險用定

量的方法評估，而另外一些就用定性的方法了。

定性的評估方法里面往往會用到這個風險評估的坐標圖，

■

?1

?2

*

風險評估坐標圖

這個坐標圖的橫軸是風險事件發生的可能性，縱軸是影響，

也就是風險事件發生對企業目標的影響，或者確切點說就是風險

事件一旦發生帶來的損失大小。那么在這個坐標圖中，很顯然，

事件1相對于事件2來說，它風險發生的可能性更大，而且對目

標的影響也大，所以1的風險要遠大于2。那么跟這個坐標圖類

似的還要風險矩陣圖。就是先畫個二位表格，行或者列分別是可

能性和影響，然后可能性與影響又分別分成高中低三個檔，不同

的風險事件分別對應到各個檔位里面，也可以評估出相對的風險

結果來。我們來看一副風險矩陣圖的示例:

ThreatLevel

High

p

o

o

mModium

n

LowLowLowMedium

Low

Medium

Impact

通過這個定性風險評估的坐標圖，特別是風險評估矩陣圖，其實

它們已經有一定的定量風險分析的樣子了，只不過矩陣圖是用高

中低檔來劃分風險事件而沒有確切的量化。所以定量風險評估一

般在定性風險分析之后進行，量化的過程往往通過建立數學模型

來實現的，

(

型技術得到。風險的計量和估值是風險管理中最有難度的工作，同時對于具有

成本效益的風險管理及精明的決策又是至關重要的。花費一定的時間和資源，

利用工具和專門技術，正確的量化企業的主要風險，對于后期的風險管理程序

是有幫助的。接下來是按照已確定的影響程度和可能性估值，計算風險評分，

)

這也是量化分析最難的地方，但是一旦做好，對于決策以及

后面的風險管理程序都是很有幫助的。既然得出了具體的數字，

那么風險事件的優先順序也就自然排好了，重大風險就要投入更

多的精力進行管理，但是要注意，非重大風險也要定期的進行復

核，特別是外部環境的一些因素發生變化時，就應該重新評估這

些非重大風險是不是已經屬于重大風險了。

再往下就是風險緩釋和風險監控的步驟了。

風險緩釋我們前面濟過，只不過當時用的名詞是風險的應對

措施，實際上是一回事。包括四種措施：規避、降低、分享和承

受，之前我們講的時候規避當時翻譯用詞是避免；降低當時說的

是控制；分享當時是說轉移；承受當時講的時候是接受。其實是

一樣的，只是不過翻譯的用詞不同而已。規

避是指超出風險容忍度，放棄或停止相關業務活動；降低是在權衡成本效

益后，采取適當的控制措施減少或降低風險；分享是通過保險、外包、套

期保值等方式將風險控制在可接受水平或風險容忍度內；承受一般是在權

衡成本效益后，不準備采取控制措施而接受風險。

風險監控實際上是風險管理的事中的控制，

風險監控

風險監控實行風險控制并對其效果進行監控。監控過程要盡可能充分地搜

集各種可能導致風險因素的有關情報，跟蹤風險管理的分析模型和應用，

監控風險因素發生的變化，借助一系列技術手段，對已識別和評估的風

險、不確定性因素進行分析、監控。監控內容包括目標的實現過程，并關

注新的風險和相關損失，并在需要時不斷作出調整。

再往下的第五個大問題，也是今天的最后一個內容:

五、不同組織、結構中的風險/控制內容P322

這個內容也是要求熟練掌握的

我們先了解一下組織的定義，

1、組織的定義

(1)定義

〃兩個或兩個以上人組成的、經過有意識的協調的行動系

統〃一.組織和管理學家巴納德

(2)四個特征

組織的特征有四項：共同努力、共同的目標和目的、勞動分

工、權力層級。

(3)組織的分類

商業組織：創造利潤而生存。滿足產品和服務的要求，贏得

利潤，我們的教材上很多時候所提到的“組織”實際上指的就是

商業組織，或者說是企業。

非盈利型服務組織：注重服務而不是利潤。為社會某一部門

服務。

互惠型組織：工會。IIA職業團體等。

公益組織：提供標準化服務，不追求利潤。學校，消防等。

(4)組織的兩個維度

所謂組織的兩個維度，就是指組織在橫向和縱向上的構成方

式，橫向上的，我們稱之為水平層次，縱向上的我們稱之為垂直

層次。

垂直層次：也叫指揮鏈，它體現的是報告關系而不是職能關

系，就是從上級到他的直屬下級，然后繼續向下，可以看出組織

的指揮關系，或者如果從下向上看可以看出組織的一個部門或崗

位的隸屬關系。要注意垂直層次體現工作級別較低的人可能會被

顯示為組織圖上較高的層次。比如總經理秘書，工作級別并不高,

但是直接隸屬總經理，所以如果把各個部列在一個橫向的職能表

的話，總經理秘書會排列的比較靠上。

與垂直層次相對應的叫水平層次：水平層次主要顯示專業分

工的維度，體現為組織的各個職能部門。比如營銷、財務、生產

等。組織發展到一定規模需要很多具有不同專長的人員分別發揮

自己的專業特長、各司其職才能有效運轉，無論是企業、政府部

門包括事業單位、非政府組織等等都是這樣的。也可以說社會化

的分工是現代社會能夠運轉的一個前提條件。但是要知道專業細

分也先天性的具有一個缺點，那就是要以順暢協調為代價。所以

如果你接受過專門的管理課程或者你從事過管理實踐，就知道，

溝通協調在管理當中是非常重要的，可以說是備受推崇的。

這兩個維度直接影響到組織結構設置中管理層級與跨度問

題。所謂管理層級，就是組織從最上到最下一共戈1分多少的層級,

層級過多會產生頑固的官僚弊端，信息傳遞緩慢、不順暢；而且

上級難以理解下級的難處，下級也無法體會上級一些工作的意

圖。如果層級過少，就會造成實際工作分工不明確，上級過多干

預下級的具體業務處理，而且上級越來越累導致低效率的情況。

而管理的跨度指的是，一個管理者或者管理層它的直屬下級人數

或者部門的數量。如果跨度過大會出現管理能力跟不上的情況，

而跨度過小也不利于部門或者人員發揮他的才華和作用。

同時我們還能夠看得出來，管理跨度和管理層級是互相影響

的關系，而且是反向關系，也就是如果一個組織的管理層級劃分

的多，那么一個部門的管理跨度就會下些；相反如果管理層級劃

分的少，那么部分的管理跨度就會比較大。

這些在組織行為學或者管理學中都是有專門的研究的。

這是組織這個概念給大家做的一點補充，下面來看組織結構

2、組織結構P322

組織結構是指組織內部的機構設置、職責與權限劃分、責任機制、信息傳遞方

式和相應的人員配備。組織結構往往是決定組織內部控制系統的基本條件。決

定某組織的組織結構的主要因素包括組織內部分工、部門設置、管理層級與跨

度(spanofcontrol)和責任與權限。

組織結構在控制五要素里面屬于控制環境的內容。設置組織

結構最重要的問題就解決好管理層級和管理跨度的問題，也就是

設置好組織水平和縱向的兩個維度。這個問題教材上說的已經很

詳細了，我們來看一下：

管理層級是指組織中的各指揮級別，一般可劃分為高層管理、中層管理和基層

管理。不同的組織可能具有不同的層級設置。組織越大，層級可能越多。

管理跨度是指某一管理者或管理層直接指揮的下屬人員或部門的數量。直接指

揮的人數多，部門多，通常稱為管理跨度較大。直接指揮的人數少，部門少，

通常稱為管理跨度較小。管理跨度取決于管理者的能力、偏好和組織特征。管

理跨度與管理層級為相互影響的反向關系。相同的員工數和相同的業務量，管

理跨度越大，需要的層級就越小，而管理跨度越小，需要的層級就越多。

下一個問題是

3、組織結構的類型對控制措施選擇的影響P324

組織結構的類型有兩種：機械式組織結構和有機式組織結

構，外加一個附加結構。這個地方大家看一下不同組織結構的特

點就行了。

機械式組織結構(mechanisticorganizationalstructure)的特點：制度嚴格;

??

有很強的官僚色彩；溝通方式一般比較正式，常以命令和控制的形式

(集權的決策)；工作任務明確，彈性很小；所要求的技能也很少；比較

適應穩定的環境；

有機式組織結構(organicorganizationalstructure)的特點：結構彈性很大；

能適應變化；以參與的形式溝通(分權的決策)；工作任務不明確，彈性

很大；所要求的技能很多；比較適應不確定的環境。有機式組織結構主要

包括簡單結構、矩陣結構和網絡結構；

有機的附加結構。在保持總體機械式結構不變的情況下，為了獲取有機式

結構的靈活性，可以將一個有機式結構單位附加于機械式組織之上。

關于不同的組織結構對控制措施的選擇，要注意的是不能混

用，也就是要選擇與自己組織特點相配合的控制措施就行了。好

了今天的課程就講到這里，下周我們把本章剩下的五個問題講

完，但是剩下的五個問題，篇幅沒有那么多，我們應該會剩不少

的時間，然后我們選幾道本章相關的習題，大家一起練習一下。

上節課我們講完了第五章的第五個大問題，不同組織、結構

中的風險/控制內容，接下來是第六個內容，

六、不同領導風格下的風險/控制內容

這也是個要求熟練掌握的內容，首先第一點要明確

1、不同的領導風格會影響企業的管理理念和經營風格，也

就是說領導風格是會影響控制環境的。有人喜歡講這句話叫做企

業文化其實就是企業老板的文化，這句話其實是有道理的，也就

是領導人的風格會影響整個企業的管理和經營的風格。

2、領導風格可以分成任務驅動型和關系驅動型。

驅動型。所謂任務驅動型領導方式，是指領導者著重考慮任務的分解、落實,

相應地，在領導過程中，領導者更傾向于應用權威進行命令式的指揮和根據目

標隨時進行強有力的控制。這種領導風格比較適宜于任務分工明確，組織穩

定，內部關系清晰簡單的組織狀況。但是，此種領導方式要采取一定的措施以

避免管理層凌駕于控制措施之上。關系驅動型領導風格是指領導者更加注重通

軍隊就是典型的任務驅動型，近些年也有一些企業很推崇軍

事化的管理，認為這樣能夠保證任務及時完成，攻無不克戰無不

取，但是這樣容易造成強將弱兵的情況，容易造成最高層領導咄

咄逼人，而普通員工甚至中層管理人員惟命是從，不能發揮出自

身的主動性，這是它的一個缺點。

r41F9「VI1-Ivtxwu**"WIIW>M/——7-^S，|—iAJXT.Izg.八

避免管理層凌駕于控制措施之上。關系驅動型領導風格是指領導者更加注重通

過理順組織關系，通過溝通和協調來調動成員的工作積極性和能動性來完成組

織任務。這一領導風格更多地適宜于任務分工要求較強的協作關系、技術性

強、組織中專業人士較多、人際關系相對復雜的組織條件。

可見關系驅動型和任務驅動型二者特點是互補的。

3、領導方式P329

剛才我們說的領導風格是比較宏觀比較抽象的東西，那么更

具體和微觀的概念就是領導方式。領導方式有四種：自由放任的

領導方式、民主化的領導方式、結構化的領導方式和體貼式的領

導方式。自由放任的領導方式比較適合管理者和員工很熟悉，彼

此又很信任，員工的獨立完成工作能力又比較強的組織，一般規

模很小的企業、或者一些主要有專業技術人員組成的公司更喜歡

這種方式（比如軟件開發公司等），或者是銷售、研發等部門更

喜歡用這種方式。體貼式的領導方式適合在員工士氣不振，或者

共同面對巨大困難時可以鼓舞士氣，團結團隊來完成目標，一般

企業如果面臨一些關系到存亡的困難時，領導者更喜歡采用體貼

式的領導風格，希望能團結隊伍，聚攏人心，渡過難關。民主化

領導方式和前面的關系型領導風格很相似，適合組織的人員素質

比較好，對管理和經營的參與意識強的組織中。通過民主的領導

方式可以讓廣大員工產生更強烈的歸屬感、可以激發他們更好的

貢獻自己的才智和承擔責任。但是過于民主的模式往往會造成

決策效率不高、有時候也容易為了遷就多數人而錯過最好選擇的

情況，這是需要避免的。結構式領導和前面的任務型領導風格很

相似，適合于任務比較明確比較固定的組織中。比如傳統的制造

業，汽車生產、機電裝備制造、電子電器工廠等等。

我們再看下一個問題

4、權威型和授權型的領導風格以及對控制的影響P331

權威型的領導風格可以說是任務型風格里面比較典型的一

種。它的特征是：

*自上而下的管理風格，即領導決策，下屬照章執行；

*堅守傳統價值觀，重視領導權威；

*強調權利和管理韌性，反對主觀判斷；

*由現有權威對有關提案作出接受或否決的判斷。

而授權型領導風格是關系型領導風格中比較典型的，特征

是：

*領導專注于授權管理和建立管理理念；

*領導將知識、職責和權利合理授權給實際從事相關業務管理的員工；

?領導確保管理層和員工能夠獲取關鍵的管理信息；

*確保管理層和員工獲得必要授權和自由裁量權采取恰當的行動并有機

會為企業作出有價值的貢獻。

這兩種風格可以說是截然不同的，這也必然會影響到內控的

應用方式以及風險管理方式。具體來說就是權威型領導方式喜歡

通過發布書面政策、績效指南、行為規則等建立起一種比較剛性

的管理體系，也就是說它更注重制度，而非文化。而授權型的組

織更多通過樹立愿景，建立價值觀和行為指引和面對面溝通來實

施內部控制。它更注重激發員工的認同感來主動的努力工作。好

這就是本章的第六個問即：不同領導風格下的風險/控制，這部

分也有幾道常見的題目，但是一般并不難做，一會我們在近些一

些相關的練習。再往下是本章第七個內容：

七、變革管理P333（了解內容）

首先我們要清楚，變革，無論是在企業的經營中，還是要促

使一個社會或國家不斷進步，都是不可避免的。因為任何一個個

人、組織、乃至社會都是面對的一個不斷變化的環境，我們國家

習近平主席曾經說過一句話很好：改革只有進行時，沒有完成時

。中國人很推崇《易經》，其實這個“易”就是變化的意思，易

經翻成英語有兩種譯法，一個音譯一個意譯，意譯的翻法就是“bo

okofchange"，是講解變化的一本書。易經說：易有三易：不易、

變易、簡易。就是說變化時永恒的，世上唯一不變的就是變化。

個體要想保持長久的活力就只有順應變化，否則就會消亡。企業

也是一樣，所謂商場如戰場，總是充滿變數。這些變化因素來自

外部和內部兩方面，就像我們教材中講到的：

件變化的影響。從外部來看，政治經濟形勢、市場環境、法律政策、社會文化和

資源條件等都可能發生變化，有些因素幾乎是隨時都處于變化之中的，比如市場

與競爭等因索。從內部來看，組織的結構、人員的思想情緒、人員結構和技術狀

況也是處于變化之中的。所有這此變化都影響著組織的競爭能力，影響著組織競

這也就是說企業為了應對變化，就要尋求變革或者說對變革

進行管理就是一項很重要的工作了。變革管理中有兩個比較重要

的技術：流程再造、工作測評。我們在這個地方了解一下關于流

程再造的知識就可以了。

leering）o它是基于對組織的一些基本問題（如組織的宗旨、組織的戰略目標

和組織的市場目標等）的重新思考而進行的整體流程再造、重新安排，以更

加適應組織的宗旨和滿足市場的需要。它要求對組織業務過程的整體和各個部

這個定義的核心詞匯是基本問題和整體再造。也就是流程再

造的關注點、著眼點并不是某個部門，或者某項業務，而是從企

業整體上考慮所有部門以及崗位的任務和職責，目的時要達到一

個全面突變的一個效果，可以說相對于企業的舊流程、舊模式要

達到一個脫胎換骨的效果，也就是說流程不是對現有流程的小幅

修正、調整，它本質上是一項創新性的活動。所以對企業的意義

非常重大，甚至被稱為第三次管理革命（效率革命，質量革命，

流程再造的革命）。因為流程再造關注的是整個企業流程的重新

安排和設計，所以組織的員工、最高管理層以及外部顧問都會在

再造的過程中承擔相應的責任。

這樣涉及到企業整體流程和全體人員的流程再造肯定也會

面臨方方面面的阻力，主要有：

1、不確定性，變革并不是總預示著成功的結果，有很多變

革是以失敗告終的，這種對未來的不確定性，使得很多人對變革

總是持一種抵觸的態度。

2、關心個人的得失。這個很好理解，企業的變革也罷，甚

至國家的改革都會觸動到一些人的既得利益，這些人無疑是最抵

觸、甚至是會破壞變革的。也不要說個人利益，就是硬要改變人

們長久的習慣，其實也是有阻力的，中國史書總結很多變法失敗

的一個原因就是“民曰不便”：老百姓說不方便。這也是變革的

一個阻力。比如在你的日常工作中，稍微更改以下流程，會使真

個業務更流程、更完善，但是很多人首先想得卻是：會不會讓我

更難做？有沒有增加我的責任或者工作等等。單單一個習慣的改

變已經可能遭致抵觸了，更不用說改革如果切實觸動一些人既得

利益時，那引發你死我活的爭斗也不是不可能的。甚至于有些時

候一些人員的變動，改變了員工的工作關系，也會引起相關人員

的反對。

3、變革不符合組織的目標或最佳利益。這是一些人對組織

變革或流程再造的措施在認識上與變革推行者不認同，認為起不

到好的效果，所以形成阻力。是一種意見分歧，當然，如果這種

持反對意見是正確的話，這種阻力其實是對企業有利的，可以避

免損失發生，或者再重新評估或設計變革的內容。其他還有一些

形式的阻力，比如失業威脅，工作組的分裂，或者是擔心工作關

系發生變化等也是很好理解的。

那么一旦組織面臨變革的阻力，管理層就應該想辦法去克

服，這就涉及到推動變革的手段問題，一般手段有：教育和溝通、

鼓勵參與、推動支持、談判和協商、修改隱瞞部分信息、公開和

私下的強制措施。當然這些措施軟硬兼施了，一般來說再使用上

也有個順序問題，最初要用教育和溝通的方法來消除誤會，和一

些認識上的誤區，打消一些擔心失業，擔心工作關系改變的顧慮,

讓員工能理解和支持流程再造方案。基本的誤會消除后還有問

題，就可以通過鼓勵員工參與變革的方式讓他們對變革有比較深

刻的理解，并能表達自己的述求。推動支持指的是推動員工對新

角色和新任務的適應于熟練。談判和協商是解決一些比較實質的

利益糾紛的方法。到此為止的方法還能稱得上是光明正大的方

法，下面的兩個方法就不那么光明正大了，比如修改隱瞞部分信

息，指的是一些與變革比較相關的比較敏感的信息不要在一開始

就和盤托出，因為一般變革的阻力是在最初是最大的，隨著變革

進程的一點一點推進，很多人會理解或者被動的接受變革，阻力

也就小了。所以修改后隱瞞部分信息也是推動變革的一個謀略，

只不過看上去不那么陽光。上面這些措施如果都用了，還是有阻

力，那對不起，為了推動變革，就得使用最后一招了，就是所謂

明的和暗的強制性措施。應該說這沒是有辦法的辦法，也是最后

一招了，可以說為了推動變革，有時候企業真實無所不用其極啊。

好，變革管理我們了解這么多就可以了，下一個問題是沖突

管理，也就是個需要了解的內容。

八、沖突管理P344

1、沖突的類型

這里面的沖突這個詞包括很多種類型，有些沖突可能規模很

大，比如罷工、騷亂，有些沖突則只是很小程度的摩擦，意見不

統一等等。

看待沖突的觀點也是不同的，有三種觀點：在344頁

?傳統觀點(traditionalviewofconflict)0認為沖突本身表明了組織內部的機

能失調，沖突是有害的，應該避免沖突。管理者有責任清除組織中的沖突。

?人際關系觀點(humanrelationviewofconflict)。認為沖突是組織不可避免

的產物，應該接納它。沖突不一定會導致不幸，有時可能成為有利于組織

的積極動力。

?相互作用觀點(interactionistviewofconflict)。這是目前最為新型的觀點,

認為沖突不僅可以成為組織中的積極動力，而且其中一些沖突對于組織的

有效運作是絕對必要的。管理者應維持一種沖突的最低水平，以使組織保

持旺盛的生命力，不斷創新。

相互作用觀點認為適度的沖突是必要的，有好處的，說明是

企業存在問題的一個直接反應，有些沖突甚至是不同崗位的員工

都很認真負責?、能夠堅于職守而造成的，如果真的一團和氣，就

意味著沒人堅持原則，很可能無意間縱容了一些錯誤和舞弊。所

以很多時候一定程度的沖突比一潭死水更好，更有活力，所以在

一些過于和諧、過于沉寂的企業實際上是有必要激發出一些沖突

的。

我們再來看一下沖突的分類，在教材的345頁。按照沖突產

生的誘因分類，沖突可以分成縱向沖突、橫向沖突、直線同僚沖

突、角色沖突、工作流程相互依賴沖突、領域模糊沖突還有資源

稀缺沖突。按照對沖突的處理方式可以分成：建設性沖突和功能

失調沖突。建設性沖突也叫積極性沖突，一般會帶來對企業正面

的結果，比如這類沖突可以暴露一些重要的問題，并且是問題得

到分析和解決，從而優化流程，或者讓一些相關者的利益述求更

加合理，促進企業的內部公平等等。而功能失調的沖突又叫破壞

性沖突，這類沖突種類就很多了，像不良的內部人際關系，勾心

斗角和互相傾軋，員工對企業不滿，生產效率低下等。

?建設性沖突(Constructive8nflict)“

建設性沖突(積極性沖突)通常都會帶來有益的結果。建設性沖突可以

促進員工相互合作并進一步改善沖突的結果。諸如積極的沖突結果包括:

突出重要問題使之被關注；對問題進行徹底分析并作出決策；增加創新機

會；更有效的團隊活力和積極的工作成果。

?功能失調的沖突(Dysfunctionalconflict)

功能失調的沖突(破壞性沖突)會阻礙實現目標，這類沖突將會使個人和

團隊給組織帶來負面影響。諸如破壞性的沖突結果包括：人際關系緊張、

不穩固的團隊合作關系、員工生產效率低下、對工作不滿、頻繁跳槽。

2、內部審計師對沖突的理解

那么做為內部審計師也要對沖突管理有自己的理解，從而為

沖突管理的確認和咨詢業務提供必要的條件。內部審計師對沖突

管理的理解體現在三點：

?沖突產生的每個誘因都可能成為導致控制失調的根源；

?在針對沖突管理執行確認業務或咨詢服務時，內部審計師應該靈活應對沖

突雙方，而不應傾向其中一方，否則將會深陷于沖突中；

?內部審計師有時可以通過幫助管理者解決沖突來增加價值，特別是沖突與

審計相關時。

第一個注意即便是一些建設性沖突，如果不加以良好的誘導

和管理也一樣會導致控制失調。

第二條是講面對沖突雙方時處世態度要中立，否則不但無益

于沖突的解決，還會深陷其中。另外思考沖突原因和解決途徑的

時候要做到“對事不對人”，從業務本身、流程本身、問題的癥

結本身去思考，而不能把對沖突當事人的一些成見纏在其中，否

則會影響對問題的解決。

第三條說的是內部審計師幫助解決沖突會增加價值，注意是

幫助解決，意思是以咨詢或確認的方式來幫忙。而不是親自主導

解決沖突。

3、沖突管理的方法

要想選擇正確適當的沖突管理方法，就一定得先弄清楚發生

沖突的原因，根據教材的總結有三類：溝通差異、結構差異和人

格差異。

沖突管理的方法有三種主要方法和五種補充的方法。

三種主要方法是：權益性協商、頭腦風暴、還有多次投票法。

（1）權益性協商也叫綜合議價，其實就是利益沖突的各方

通過談判的方式達成一個共識，實際上也就是討價還價，各方做

出讓步的過程，這是解決沖突最常用到的方法，特別是沖突各方

是基于實際的利益沖突時，權益性協商就更常用了。因為它是直

接針對沖突各方的實際權益進行討論的，一旦達成統一，問題也

就解決了，沖突也就能夠平息。

（2）頭腦風暴其實是一種激發創造性思維的方法，就是在

一個開放、包容的環境中讓大家暢述己見，來激發大家的創造性

思維，做到集思廣益。頭腦風暴這個方法可以用于解決很多問題,

沖突管理只是它的一個用途。實際上就是一種集體研討的行為，

因為一般來說傳統的群體決策總是會面對一個缺點，那句是作為

多數的普通一員不敢或者不能通暢的表達自己的觀點或間接，最

后就會屈服于權威或者大多數人的意見。為了克服，這個缺點發

明了很多種研討方法，其中的一種就是“頭腦風暴法”。所以這

種方法中，會議主席以明確的方式向所有參與者闡明問題，說明

會議的規則，盡力創造在融洽輕松的會議氣氛。一般不發表意見,

以免影響會議的自由氣氛。從而讓與會者能夠〃自由地〃提出盡可

能多的方案。甚至于想法過于天馬行空也不制止，頂多在最后選

擇的時候把那些實在是不靠譜的先去掉而已。因為這樣的氛圍非

常有助于人們在考慮問題的時候打破常規，真正想到一些出奇制

勝的好點子。正是因為這個特點，所以這種方法被稱為“頭腦風

暴法”，意思好像人的大腦在交流和碰撞中經歷一場風暴一樣，

沒準偉大的點子也因此而生。

(3)

多次投票法(Multivoting)

設計一系列結構化的投票活動，通過多次投票來從有關事項、問題或解決

方案的清單中縮小范圍。這一策略常用來選擇最重要的事項。

也就是說通過多次的投票，一輪一輪的排除相對不重要的事

項或者適合性最差的辦法，那么最后剩下的就是最適合被選中

的。我們大概都做過那種游戲，就是列舉幾樣對你都很重要的事

物或者人，然后每次讓你舍棄一項，最后的時候往往弄得人選擇

起來很有痛不欲生的感覺，這其實就是多次投票法。只不過用作

管理技術的時候，它是選擇方法的一種好的手段，不會像想你舍

棄親人那么難受。

好了，這說的是三種主要沖突管理方法，大家了解一下原理

就行，至于具體怎么應用，怎么操作不會以題目的形式出現的。

我們剛才說了還有五種補充的方法，分別是：回避、遷就、強制、

妥協還有合作。

?回避(avoidance),即從沖突中退出或者抑制沖突。適用于以下情況:

沖突微不足道，不值得花費時間和精力去解決；沖突雙方情緒極為激動而

需要時間使他們恢復平靜；付諸行動所帶來的潛在破壞性會超過沖突解決

后所獲得的利益；沖突一方或雙方想拖長沖突時間。

?遷就(accommodatioii),其目標是把別人的需要和考慮放在高于自己的

位置上，以維持和諧關系，如順從他人對某一事件的看法。當問題爭端不

是很重要或管理者希望為以后的工作樹立信譽時，這種選擇很有價值。

?強制(forcing),其目的是試圖以犧牲對方為代價而滿足自己的需要。管

理者運用職權解決爭端時即為強制。在以下情況下，強制會取得良好效

果：管理者需要對重大事件迅速作出處理；管理者需要采取不同尋常的行

動；對于管理者的處理方式，其他人贊成與否無關緊要。

?妥協(compromise),即要求每一方都作出一定的有價值的讓步。在勞資

雙方協商新的勞工合同時常采用這種方法。在以下情況下，妥協是最佳策

略：沖突雙方勢均力敵；希望對一項復雜問題取得暫行的解決方法；時間

要求過緊需要一個權宜之計。

?合作(collaboratioii),這是一