四、授权是一种更高级的控制

《企业内部控制基本规范》第三十条指出：授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

在实际的采购业务中，授权不清晰的情况十分常见。

【案例3-3】

小张是A公司研发部门的一名研发人员，与A公司合作的B供应商，其销售人员经常直接给小张免费提供新样品试用，小张对B供应商的支持力度非常认可，并以该品牌的参数为标准进行新产品的设计。当产品量产需要大批量采购时，小张才发现针对该设计要求，只有B供应商生产的物料才能满足需求，从而造成了B供应商的独家供应。

【案例3-4】

某民营企业的工厂老总看中了一套生产设备，当场与供应商签订了合同，供应商很快就将设备安装到位。但是，当供应商找财务付款时，财务却告之没有经过采购部门的部长签字，合同未生效。

【案例3-5】

某外企在中国有一个模组代工项目，其供应商需要从该外企的海外工厂购买芯片，然后加工成模组卖给该外企在中国的工厂。由于芯片购买使用美元，模组销售使用人民币，所以供应商面临着美元汇率波动的风险。美元升值，供应商会有一定的汇兑损失。通常对于汇率的变化，由采购和供应商双方谈判，根据报价的要求，确定基准汇率及触发价格调整的汇率变动区间。但是，在采购人员还没有和供应商达成一致意见之前，该公司的销售人员就口头承诺该供应商，“如果在该项目上有任何汇兑损失，公司会考虑在其他项目上给予一定的补偿”。在该项目量产交付期间，美元在短短的半年内升值10%，供应商在用于购买芯片的美元上产生了不少汇兑损失，于是就找到采购人员，要求从其他项目上得到补偿。但是，由于销售人员的口头承诺无法得到公司的授权，并不是正式的商务条款，所以该供应商最终未能得到汇兑补偿。

以上案例来自三个不同的岗位，即研发、生产和销售，他们都在未经授权的情况下对外承诺，给企业带来合同纠纷、成本上升等风险。企业应对采购的授权机制进行合理的设计：

·谁可以对外承诺？

·谁签的合同是有效的？

·谁可以进行采购申请？

·谁可以接受供应商的样品？

授权，其实是一种更高级别的控制。尤其是在VUCA 时代下，当组织面对的商业环境越来越充满不确定性时，如果坚守原来的控制权不放，那么会丧失对一线的敏感度，也会造成效率的低下。

很多企业，表面上设计了严密的控制系统，什么类型的采购业务都需要经过好几级领导的审批，事实上，单据一多，审核便流于形式，有审批等于没有审批，风险更大。人人都是风险的管理者，发挥员工的主观能动性，对其赋能，才能在复杂多变的时代真正驾驭好风险。

企业可以结合风险敞口，对业务场景进行区分，灵活设计组织的授权与审批机制。例如，一个10万元的采购合同相比一个1000万元的合同，审批的层级可以适当简化，而一个指定的需求相比一个正常提出的需求应适当加严审批。因此，企业应该对采购风险进行分级分类，在此基础上再来进行授权机制的设计。表3-2是一个合同分级授权管理的示例。