记者∶您刚才也讲到了,对于国外的一些企业来说,通过《萨班斯法》万公司法的实施,或者是通过其他法律的实施个在风险的管理和内容的控制上,应该是走得比中国提前,他们的这些规范,对中国的企业来说,有什么样的借鉴的意义和可以借鉴的地方呢?
鲁百年∶任何东西的出现,有一个需求产生的过程。美国为什么会有《萨班斯法》法案,咱们前面讲了,安然事件出现了,使大家马上意识到了很多风险没有管理起来,现在要有一个企业运营,逼得不得不做《萨班斯法》,银行里面我们知道的最基本的巴塞尔协议,市场风险,利率风险,信用风险几乎所有的风险它都会关心,包括资金转移定价,都要内容管理起来,这些东西实际上在国际上走得比较早,比较快一点。
相对来讲,还是有一些什么问题呢,电信,金融相对来说,IT走得早的快的企业,相对来说,反倒把法律法规做的早一些,其余的企业相对来说是慢了一些,这些东西在国际上到底怎么做的呢,也不是说,到了现在他们都到了第四个阶段。但是现在国际上的阶段,大概在第二阶段和第三阶段的位置,特别是欧洲和美国的发达国家,这些法规有没有用呢,也值得思考。在这种情况下,咱们说,所有的法律法规的产生也是一个企业的一个阶段、一个阶段产生了他现在需要,国际上现在做到什么呢,现在最想需要的运营风险,大家关心的比较多,所以ERP做的非常早,ERP实际上把很多的风险管理控制在最佳时间。举一个例子,当Businessts公司合并到SAP之后不长时间,我刚进来,很不习惯一个东西,觉得简直像欺负人。为什么说欺负人呢?就事我们的报销系统。一天,我从上海出差回北京,时间的默认值是晚上6点。而我中午12点多提前回到北京,回来之后,下午又去去拜访客户。当然出差之后,要去做报销,这是我发现在北京拜访客户出租车填不进去。为什么呢,因为系统默认是晚上六点前你在上海出差,为什么北京的出租车你还要报销。这样的风险监控我觉得非常棒,很多的风险就这样做到系统里面,所以在国外ERP的实施,使得很多的运营风险做了很多的实施,
国外来说,ERP走相对早一些。国外的经验怎么借鉴到国内呢,从运营风险做起来,可能相对来说容易,但是ERP里面,是不是所有的ERP都有运营风险呢?没有,一定要做到过程控制,那就是所有的过程。比如,信用卡的申请,申请的一瞬间就要看信誉度多高,看你的风险怎样去监控,当你每取一笔钱的时候,都要看你的信誉度多高,这个过程,国际上做的很多了,像SAP的客户,微软在全球非常好的,定了我们的东西,做了风险监控做了GRC。
最基本上来讲,在全球有太多的产品,都用我们的东西,大概2000多家,都在用,国际上能不能用作国内呢?我觉得是可以的,很多东西是可以做的,从ERP做起,在ERP之上再做风险管理,到底哪些风险呢,像过程控制,因为很多的预算,把预算做出来以后,做过程控制。还有最基本的我说,叫XSC就是访问控制,权限,责权分离的控制,这些东西,都是很多的企业,亟待解决的问题。