企業內控的困境,往往不在於制度的缺失,而在於節奏的落後。當我們談論風險時,究竟是在分析過去的結果,還是在掌握正在形成的經營體質變化?透過稻盛和夫的治理智慧,我們可以將關鍵風險指標(Key Risk Indicator,簡稱KRI)轉化為即時的治理防線。
日本經營之聖稻盛和夫雖已辭世,但他留下的經營思想,至今仍持續影響許多企業。稻盛和夫認為,經營者必須親自理解每一項經營數字及其形成原因,而不能只關注最終結果,否則就無法真正掌握企業。這種近乎執著的態度,正是阿米巴經營能夠支撐京瓷、第二電電(現為KDDI,日本第二大電信公司),甚至讓瀕臨破產的日本航空成功重生的關鍵。
談到阿米巴經營,不能只看到「組織切小、人人參與經營」的激勵效果,真正應該關注的核心是「單位時間核算表」,又稱為「每小時附加價值表」。這張表其實非常簡單—用各阿米巴單位營收(或生產/服務值)扣掉可控制之經費(即成本與費用,但不含人工成本),再除以工作時數,計算出各阿米巴單位的每小時附加價值,得到各阿米巴單位「每小時創造多少附加價值」。問題在於,多數企業只把它當成績效或獎金工具,卻沒意識到它可能成為內部控制制度的核心風險即時管理工具之一。
為什麼財報永遠太慢?-KPI vs. KRI 的時間差
企業界習慣用 KPI 管理績效,但很少思考一件事:KPI 看的是結果,而非風險。當月報、季報甚至年報送到管理階層與董事會桌上時,很多問題早已發生並擴大—成本悄悄失控、訂單結構惡化、內部作業失真,這些變化在財報上,往往是「事後才知道」。當效率異常本身就是成本失控或內控破口的前兆時,它就不再只是績效,而是風險訊號。因此,KPI 屬於管理結果導向的指標。
而 KRI則具備提早示警的特性,可作為風險預警工具。「每小時創造附加價值」之目標設定與實績監控機制,其更新頻率可達每周甚至日層級,且監測內容可細化至部門與工時計算單位,因而能更早偵測營運異常。如:人力配置與效能是否失衡、成本是否異常上升、生產或服務效率是否下降、內部轉撥計價是否出現人為操控或異常干預,這些訊號常常會先反映在這個數字的波動上,而不是等到月報或季報等落後報表出爐才被發現。換句話說,它不只是績效工具,更像是一支貼在企業身上的即時經營風險感測器,隨時量得出經營體質的細微變化。
COSO 的五大要素,如何繞著KRI運轉?
企業如果願意把「每小時附加價值」納入關鍵風險指標(KRI)體系,將可使COSO內部控制整合架構所強調的五大要素—控制環境、風險評估、控制活動、資訊與溝通及監督作業—轉化為可被即時觀測與回饋的治理機制。換言之,KRI不只是單一指標,而是作為內控運作狀態與風險變化的感測節點,使內部控制從事後評估走向即時監測與動態調整。 (相關報導: AI智慧校園挑戰雙軸轉型 東海、Google、中華電信共建全台大學首座AI企業管理平台 | 更多文章 )
控制環境的部分,稻盛和夫的做法是先建立「作為人,何謂正確」這套哲學教育,再要求全員理解這張表怎麼算、為什麼重要,控制意識自然就內建在每個人的日常判斷裡,不必等財會或稽核人員事後來抓。風險評估的部分,則是幫每個阿米巴單位的每小時附加價值畫出一條「風險監控波動區間」(控管值=目標至低度風險)、預警值(中度風險)、警戒值(高度風險),落在控管值區間內是正常經營狀態,若超出控管值區間即視為風險預警訊號,並啟動後續調查及管理程序;是否構成正式風險事件,仍須經分析確認。這一步,等於把績效管理工具正式收編進風險管理框架。














































