华彩管控智汇评论阿里巴巴其实是“自己绊倒了自己”.docx

阿里巴巴其实是“自己绊倒了自己”作者 华彩咨询集团 易凯阿里巴巴CEO和COO的引咎辞职，虽然捍卫了公司“客户第一”的价值观，但毕竟给公司带来了不小的损失，这也是阿里巴巴高速成长的必经之痛。然而，透过现象看本质，这次事件的爆发，是潜在风险逐步累积起来的结果，问题的根源在于阿里巴巴的风险管理与内部控制体系存在缺陷，这种缺陷的积累和爆发，最终让阿里巴巴“自己绊倒了自己”。结合本次阿里巴巴事件，我们来挖掘一下阿里巴巴存在哪些可能被忽视的潜在风险，同时这也是中国大多数快速成长的电子商务企业所忽视的潜在风险。首先，阿里巴巴“客户第一”价值观，大家都非常欣赏和认同，这种价值观为阿里巴巴带来了无数的客户和荣誉。同时，就本次事件后马云的表态来看，我相信他是个诚信的企业家，坚决捍卫公司的价值观。然而，它的意志不等于最基层员工的意志，公司在高速成长的同时，所树立的金字招牌往往是最大的潜在风险，一旦这个风险爆发等于是砸自己的招牌，那必将给企业的声誉带来重大损失。阿里巴巴的核心价值观从马云往下层层传递，到最底层的销售人员就难以深入人心，于是部分销售人员在工作中不会将这个价值观展现给客户。这是潜在风险之一。其次，阿里巴巴管理团队对业绩的过分追逐，容易忽视风险防范问题。一味追求业绩可以为他们带来短期的经济利益，出事了大不了辞职走人，而担责任的却是整个公司以及高管层。而这背后的深层次原因，是对管理层及营销人员的绩效考核指标过分强调业绩而缺少风险管理考核。这是潜在风险之二。再次，阿里巴巴的高管层其实很无辜，他们难以真实、全面地了解下面存在哪些问题、隐藏着哪些风险，而这些风险一旦集中爆发他们就得承担责任。这就是信息不对称的问题，很多企业高管层对此非常头痛，即使公司建立各种监督排查机制，不断地检查、审计、稽核等等，但潜在问题总是难以解决，下面依旧常常虚报经营情况，或者报喜不报忧以蒙蔽高管层。管理层也很想了解下面的真实情况，却苦于精力有限，或者没有更有效的管理措施。这是潜在风险之三。然后，是内部控制执行的问题。阿里巴巴作为上市公司，其风险管理和内部控制体系是按照上市公司标准建立的，公司上下也是有风险管理意识的，但问题在于，是否真正有效地执行了内部控制标准。严格地执行内部控制标准可能会降低运营效率，因此很多上市公司一方面按照上市公司要求建立了内部控制体系，另一方面却依旧不按照内部控制标准执行，过分追求运营效率而忽视内部控制。而实质上，欧美国家的内部控制标准比中国的严格多了，但欧美上市公司却宁愿加大管理成本、放弃一部分运营效率也要执行内部控制标准。这就是中外管理者管理理念的差异，中国的管理者往往过分追求业绩，追求企业的高速成长，其他什么监管要求、什么风险管理、什么内部控制之类，找个咨询公司建设个体系框架，编制几本手册就能忽悠过去了。可是，就算能忽悠监管单位，也绝对忽悠不了风险本身，风险它不吃这套，它就在那里，你不重视它，它就要跳出来咬你，轻则伤及皮肉，重则伤经动骨甚至叫你完蛋。这是潜在风险之四。最后，是风险预控原则的问题。风险管理的核心就是事前防范，事中控制，事后反馈，而事前防范是风险管理的精髓，在事前防范上多投入些成本，将会为事中控制和事后反馈节省更多成本，而企业管理者往往认识不到这一点，或者做的不好。本次事件的主要原因是2009和2010年分别有1219家(占比1.1%)和1107家(占比0.8%)的“中国供应商”客户涉嫌欺诈，并且有近100名阿里巴巴小时人员协助欺诈行为。那么，请读者思考以下几个问题：这些供应商最开始在阿里巴巴注册的时候，是否对他们进行了详实的资格审查，资格审查是否执行了网上和网下双重审查？（也许审查人员在忙碌的时候会放松审查标准，这一方面是人力配备不足的问题，另一方是出现漏网之鱼的重要原因）是否对信用度较低的供应商定期复查？这两年里，是否建立了足够完善的交易监控系统，能够自动监控并记录所有注册供应商的交易情况，对发生欺诈行为或可能发生欺诈行为的供应商账户在第一时间给予警告或进行关闭处理？阿里巴巴销售人员的招聘条件是怎样的，是否在面试、笔试、试用期、正式录用后不断地考查他们在销售能力之外的道德品行，对道德品行不良的员工坚决纠正甚至淘汰？（恐怕那些销售业绩好而品行不佳的员工往往不会被淘汰）对于销售人员的考核指标，除了业绩之外，是否加入了有关风险防范方面的考核指标？对于受欺诈的客户，阿里巴巴是否第一时间采取行动进行调查处理？是否投入了足够的人力物力及时处理和调差欺诈行为？这是潜在风险之五。以上仅仅分析了五个可能被大多数管理者忽视的潜在风险，其他显而易见的风险因素，笔者在此不多做分析。那么，企业到底应该如何进行风险管理，特别是从事电子商务的企业如何进行风险管理呢？实际上，风险管理应该是一套管理体系。笔者在此给管理者们一个体系化的风险管理解决方案，那就是建设全面风险管理与内控体系。全面风险管理与内部控制体系整体框架首先，我们将企业可能存在的所有风险分成三个层次：灾难风险、公司层面风险和流程层面风险。灾难风险是指可能给企业带来灾难性损失的风险，例如本次阿里巴巴事件就比较接近灾难风险了；公司层面风险是指基于公司治理、制度、组织、管理条线、管理职能、核心业务、内外环境等基于企业经营管理层面的风险；流程层面风险是指由于流程缺陷、流程执行不力等因素产生的基于流程层面的风险点。那么对于这三个层次的风险，我们建设三个风险管理子体系来解决。首先要进行全面的风险识别，通过风险评估划分出灾难风险和公司层面风险。对于灾难风险，（例如资金链断裂风险、安全生产事故风险、自然灾害风险等）我们制定应急预案，作为灾难风险管理子体系的核心内容；对于公司层面风险，若较为重大的（例如政府关系管理风险、上级监管风险、投资决策风险等），制定专项风险应对策略，而对于其他公司层面风险则将其分解到相关流程，通过内部控制体系来解决，这就是公司层面风险管理子体系的核心内容；对于流程层面风险，通过建设标准流程体系，准确识别流程层面风险，通过规范化的流程控制点解决这类风险（这是内部控制体系的核心），以此作为流程层面风险管理子体系的基础。现在这三个子体系的基础建立起来了，但还未组合成一个完整的体系。因此我们需要制定全面风险管理原则，作为日常风险管理的总指导；建设风险管理文化，从文化高度将风险管理深入人心；建设风险管理三道防线组织架构，确定各部门风险管理职责，从组织上保障体系运行；制定体系导入实施方案，将三个子体系分步导入现有管理体系；制定体系运行相关制度，（例如风险管理内部监督条例、风险管理绩效考核办法、风险预警机制、风险管理内部审计管理办法等）从制度上提供保障；编制全面风险管理与内控手册，作为体系运行的指导手册和操作规范手册。此外，若为集团型企业，必