《企业内部控制基本规范》第三十条指出:授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
在实际的采购业务中,授权不清晰的情况十分常见。
【案例3-3】
小张是A公司研发部门的一名研发人员,与A公司合作的B供应商,其销售人员经常直接给小张免费提供新样品试用,小张对B供应商的支持力度非常认可,并以该品牌的参数为标准进行新产品的设计。当产品量产需要大批量采购时,小张才发现针对该设计要求,只有B供应商生产的物料才能满足需求,从而造成了B供应商的独家供应。
【案例3-4】
某民营企业的工厂老总看中了一套生产设备,当场与供应商签订了合同,供应商很快就将设备安装到位。但是,当供应商找财务付款时,财务却告之没有经过采购部门的部长签字,合同未生效。
【案例3-5】
某外企在中国有一个模组代工项目,其供应商需要从该外企的海外工厂购买芯片,然后加工成模组卖给该外企在中国的工厂。由于芯片购买使用美元,模组销售使用人民币,所以供应商面临着美元汇率波动的风险。美元升值,供应商会有一定的汇兑损失。通常对于汇率的变化,由采购和供应商双方谈判,根据报价的要求,确定基准汇率及触发价格调整的汇率变动区间。但是,在采购人员还没有和供应商达成一致意见之前,该公司的销售人员就口头承诺该供应商,“如果在该项目上有任何汇兑损失,公司会考虑在其他项目上给予一定的补偿”。在该项目量产交付期间,美元在短短的半年内升值10%,供应商在用于购买芯片的美元上产生了不少汇兑损失,于是就找到采购人员,要求从其他项目上得到补偿。但是,由于销售人员的口头承诺无法得到公司的授权,并不是正式的商务条款,所以该供应商最终未能得到汇兑补偿。
以上案例来自三个不同的岗位,即研发、生产和销售,他们都在未经授权的情况下对外承诺,给企业带来合同纠纷、成本上升等风险。企业应对采购的授权机制进行合理的设计:
·谁可以对外承诺?
·谁签的合同是有效的?
·谁可以进行采购申请?
·谁可以接受供应商的样品?
授权,其实是一种更高级别的控制。尤其是在VUCA 时代下,当组织面对的商业环境越来越充满不确定性时,如果坚守原来的控制权不放,那么会丧失对一线的敏感度,也会造成效率的低下。
很多企业,表面上设计了严密的控制系统,什么类型的采购业务都需要经过好几级领导的审批,事实上,单据一多,审核便流于形式,有审批等于没有审批,风险更大。人人都是风险的管理者,发挥员工的主观能动性,对其赋能,才能在复杂多变的时代真正驾驭好风险。
企业可以结合风险敞口,对业务场景进行区分,灵活设计组织的授权与审批机制。例如,一个10万元的采购合同相比一个1000万元的合同,审批的层级可以适当简化,而一个指定的需求相比一个正常提出的需求应适当加严审批。因此,企业应该对采购风险进行分级分类,在此基础上再来进行授权机制的设计。表3-2是一个合同分级授权管理的示例。
表3-2 合同分级授权管理