各類廠商紛紛往內(nèi)控市場(chǎng)擠,并捧出令人目不暇接的方案。這個(gè)市場(chǎng)是否如人們所期望的那樣,將成為繼ERP之后又一個(gè)新的市場(chǎng)增長(zhǎng)點(diǎn)?

市場(chǎng): 等待井噴

內(nèi)控是個(gè)筐,什么都可以往里裝?？陀^上是因?yàn)閮?nèi)控涵蓋了企業(yè)運(yùn)行的全過程,每一個(gè)企業(yè)都可以從中找到與自己產(chǎn)品相結(jié)合的點(diǎn),并將自己的產(chǎn)品包裝成“為企業(yè)加強(qiáng)內(nèi)控服務(wù)的”。在主觀上,內(nèi)控以及風(fēng)險(xiǎn)管理等思想的流行,給了軟件廠商一個(gè)跟隨潮流的機(jī)會(huì)。

于是,ERP廠商、OA協(xié)同軟件、業(yè)務(wù)流程管理軟件、數(shù)據(jù)集成軟件,甚至備份、郵件歸檔等存儲(chǔ)軟件,各個(gè)應(yīng)用領(lǐng)域涌現(xiàn)出來(lái)的廠商和方案令人目不暇接。

它們看好的,都是一個(gè)叫做GRC(Governance、Risk、Compliance)的市場(chǎng),或者叫做企業(yè)內(nèi)控。只是,這個(gè)市場(chǎng)能否如人們期望的那樣,成為繼ERP之后另一個(gè)新的市場(chǎng)增長(zhǎng)點(diǎn)?

蜂擁而至

《基本規(guī)范》的出臺(tái),讓IT供應(yīng)商無(wú)一例外地瞄準(zhǔn)了中國(guó)企業(yè)的需求。畢竟,以前在美國(guó)上市、需要遵循薩班斯法案的中國(guó)企業(yè)數(shù)量很有限。

用友劉巍認(rèn)為,眾多覬覦內(nèi)控管理市場(chǎng)的廠商可以分為三類:一類是慧點(diǎn)公司等從流程管理、協(xié)同辦公起家的廠商,內(nèi)控制度中確實(shí)有一個(gè)層面是關(guān)注內(nèi)控流程的。同樣的還有國(guó)外的IDS Scheer,主張企業(yè)在全部的流程運(yùn)轉(zhuǎn)中實(shí)施監(jiān)控與控制。第二類是以ERP起家的廠商,其產(chǎn)品和方案會(huì)更注重內(nèi)控執(zhí)行體系、規(guī)范的有效性。第三類則是德勤、IBM等以咨詢服務(wù)起家的企業(yè),軟件更側(cè)重自我評(píng)測(cè)、流程管理。

目前,用友、金蝶、浪潮等本土ERP軟件廠商已經(jīng)積極行動(dòng)起來(lái)。2008年底,用友發(fā)布NC 5.5產(chǎn)品時(shí)就推出了“用友NC內(nèi)部控制與風(fēng)險(xiǎn)管理解決方案”,其針對(duì)中大型企業(yè)的U8也強(qiáng)化了內(nèi)控的功能。今年3月,金蝶發(fā)布了高端ERP的新版本EAS V6.0,也將“管控全面風(fēng)險(xiǎn),降低運(yùn)營(yíng)成本,高效協(xié)同供應(yīng)鏈”作為著力點(diǎn)。

浪潮ERP副總裁魏代森認(rèn)為,傳統(tǒng)的管理軟件系統(tǒng)本身就具有風(fēng)險(xiǎn)管理和內(nèi)部控制的一些內(nèi)容,只不過在《基本規(guī)范》出臺(tái)之前,大家并沒有把它們歸納出來(lái)。不同的是,國(guó)外諸如SAP、Oracle等企業(yè)已經(jīng)針對(duì)薩班斯法案做出了相應(yīng)的產(chǎn)品調(diào)整。

CA則形成了IT治理、IT安全和IT管理三大系列產(chǎn)品。用檀林的話來(lái)說(shuō),CA是薩班斯法案最大的受害者與受益者。2003年,美國(guó)證監(jiān)會(huì)對(duì)CA的審計(jì)中發(fā)現(xiàn)了一個(gè)分期付款被提前確認(rèn)的漏洞,CA最終受罰十多億美元。新CEO上任后,在CA引入了非常強(qiáng)的治理機(jī)制,同時(shí),CA的產(chǎn)品線做了調(diào)整。如今,CA建立了一個(gè)整合的全球法規(guī)遵循知識(shí)庫(kù),整合了全球各行業(yè)的最佳實(shí)踐和法規(guī)要求,如銀行業(yè)的巴塞爾協(xié)議,以及醫(yī)療、能源等行業(yè)一共400多個(gè)法規(guī),建立了一萬(wàn)多個(gè)控制點(diǎn),將法規(guī)遵從所需要的控制點(diǎn)一一對(duì)應(yīng)到IT系統(tǒng)中,形成了可簡(jiǎn)化企業(yè)風(fēng)險(xiǎn)合規(guī)性管理的實(shí)施平臺(tái)。

面對(duì)中國(guó)的《基本規(guī)范》,檀林也看到了其中的問題,“現(xiàn)在做合規(guī)最大的挑戰(zhàn)就是,咨詢商的能力不夠充分強(qiáng)大”。因此,CA也希望在中國(guó)找一些本土咨詢服務(wù)商,參考國(guó)內(nèi)各行業(yè)的合規(guī)要求,對(duì)產(chǎn)品進(jìn)行本地化的改造。

眾多廠商中,每類廠商都有自己固有的客戶群,面對(duì)企業(yè)內(nèi)控的市場(chǎng),誰(shuí)的優(yōu)勢(shì)更大一些呢?

“因?yàn)橹袊?guó)剛出《基本規(guī)范》,SAP、Oracle等還沒有在國(guó)內(nèi)正式推出類似的產(chǎn)品,從起始點(diǎn)來(lái)看,國(guó)內(nèi)、國(guó)外ERP廠商的起跑線是相同的,誰(shuí)動(dòng)手更早,誰(shuí)的優(yōu)勢(shì)就更大?！眲⑽”硎尽?/p>

魏代森也認(rèn)為,國(guó)內(nèi)與國(guó)外內(nèi)控市場(chǎng)的差異性還是很大的,如政策、法律、文化以及企業(yè)管理方式上都有很大差異,國(guó)外公司雖然對(duì)薩班斯法案的遵循經(jīng)驗(yàn)較多,但在國(guó)內(nèi)市場(chǎng)不一定仍有優(yōu)勢(shì)。

市場(chǎng)有多大

市場(chǎng)無(wú)疑是在升溫,廠商都感受到了這一點(diǎn)。

檀林指出,中國(guó)對(duì)合規(guī)越來(lái)越重視,國(guó)內(nèi)企業(yè)也開始建立內(nèi)控部門,甚至設(shè)立CRO等,這都反映了企業(yè)戰(zhàn)略導(dǎo)向的變化: 從以前不計(jì)風(fēng)險(xiǎn)、一味追求銷售收入的增長(zhǎng),變?yōu)殚_始追求企業(yè)的可持續(xù)增長(zhǎng)。

慧點(diǎn)的韓國(guó)權(quán)發(fā)現(xiàn),企業(yè)對(duì)內(nèi)控態(tài)度的變化有兩個(gè)時(shí)間點(diǎn):“一個(gè)是去年國(guó)家出臺(tái)《基本規(guī)范》,在那之前,國(guó)內(nèi)企業(yè)認(rèn)為自己不在海外上市,薩班斯法案的遵循跟自己沒有關(guān)系。規(guī)范出臺(tái)后,企業(yè)開始有強(qiáng)烈的要求去看、去學(xué)習(xí)。另外一個(gè)時(shí)間點(diǎn)與金融危機(jī)、風(fēng)險(xiǎn)管理有關(guān),從今年開始,企業(yè)風(fēng)險(xiǎn)管理的意識(shí)變得特別強(qiáng)?！?/p>

這顯然是一個(gè)很好的契機(jī),是廠商獲得更多用戶的機(jī)會(huì)。韓國(guó)權(quán)樂觀預(yù)計(jì),市場(chǎng)的空間是巨大的,“所有的企業(yè)都需要管理,只不過這么大的蛋糕要一口一口地吃下去?！?/p>

其實(shí),不同類型企業(yè)看到的機(jī)會(huì)并不一樣。如果說(shuō)慧點(diǎn)看到的是GRC這個(gè)市場(chǎng)的話,用友看到的則是推動(dòng)用戶的IT系統(tǒng)向集成化、統(tǒng)一化發(fā)展的契機(jī)。

劉巍表示,原來(lái)一個(gè)企業(yè)協(xié)同辦公、ERP、網(wǎng)上審計(jì)可能用的都是不同廠商的產(chǎn)品,在建立內(nèi)控體系的要求下,客戶可能會(huì)傾向于選擇同一個(gè)廠商的產(chǎn)品,以解決信息傳遞的有效性問題。其中,哪個(gè)廠商集成得更好、更全,其就更有優(yōu)勢(shì),企業(yè)也會(huì)選擇以它為核心,作為總承包商將其他產(chǎn)品集成進(jìn)來(lái)。

所有的企業(yè)都需要管理,這句話本身并沒有錯(cuò),但并不是所有的企業(yè)都需要內(nèi)控相關(guān)的軟件產(chǎn)品。那些受到外在監(jiān)管壓力、自身有發(fā)展動(dòng)力的企業(yè),才是潛在的用戶群。那么,用戶對(duì)內(nèi)控相關(guān)的IT產(chǎn)品的真實(shí)需求有多大?

比如恒瑞醫(yī)藥,從2005年～2008年,集團(tuán)內(nèi)所有子公司都針對(duì)集團(tuán)管理要求上了ERP,這些子公司的ERP都在同一個(gè)平臺(tái)上,通過對(duì)每個(gè)子公司ERP當(dāng)中的關(guān)鍵信息如生產(chǎn)、銷售、人事情況等加以匯總,形成管理層需要的各種報(bào)表。CIO王衛(wèi)列認(rèn)為,加強(qiáng)內(nèi)控管理的IT軟件有兩類: 一類是集團(tuán)管理軟件,一類就是數(shù)據(jù)挖掘。

“GRC的理念很好,但要在企業(yè)中落地還是要基于ERP這類軟件的應(yīng)用,目前我們沒有這個(gè)需要,集團(tuán)管理、財(cái)務(wù)和預(yù)算管理、數(shù)據(jù)挖掘等就足夠了?！蓖跣l(wèi)列說(shuō)。因此,他對(duì)國(guó)內(nèi)上市的恒瑞醫(yī)藥達(dá)到《基本規(guī)范》的要求很有信心,盡管企業(yè)沒有專門做一些加強(qiáng)內(nèi)控的IT投資。

有意引入一套內(nèi)控管理信息系統(tǒng)的先聲藥業(yè)曾與IBM、慧點(diǎn)等企業(yè)接觸過,但是百萬(wàn)元的報(bào)價(jià)讓封磊覺得有些昂貴。在衡量了投入與產(chǎn)出之后,先聲藥業(yè)暫時(shí)還沒有采購(gòu)內(nèi)控管理自動(dòng)化平臺(tái)。封磊認(rèn)為,與ERP、電子商務(wù)等理念一樣,GRC的理念與產(chǎn)品也有一個(gè)逐漸普及的過程,至于什么時(shí)候能夠普及,他也不知道。未知,正是GRC市場(chǎng)最誘惑人的地方。

01

圖注:先聲藥業(yè)有薩班斯法案遵循的經(jīng)歷,但該公司認(rèn)為,內(nèi)控理念和產(chǎn)品在中國(guó)的普及,需要一個(gè)長(zhǎng)期的過程。