“经济安全”一词如今在经营者之间已屡见不鲜。在《日本经济新闻》2025年4月刊登的Sebrani Clebis先生专访中,再次强调了经济安全时代企业治理的重要性。
然而,许多中小企业经营者往往认为“经济安全是大企业或特定行业的事”。实际上,根据企业在供应链中所处的位置,受影响的程度会大不相同。本文将以这则新闻为起点,从实务角度探讨中小企业应如何设计“经济安全时代的治理”。
从“防守型治理”到“进攻型设计”的转折点
Sebrani Clebis先生指出,经济安全对企业治理的影响在于,“董事会需要认识到涉及国家安全的风险,并将其纳入经营战略”。这不仅仅是遵守合规要求,更是重新设计业务本身的视角。
在许多中小企业中,治理往往被理解为“遵守规则”和“防止违规”。然而,在经济安全的语境下,治理转变为“确保业务持续的战略性设计”。例如,与特定海外客户的交易突然被禁止的风险、重要技术外泄的防范、供应链中断等,都是动摇经营根基的问题。
这里的关键在于,从“防守型”治理转向“进攻型设计”。也就是说,要预先评估风险,并利用治理来拓宽业务选择。
中小企业面临的三大现实
第一,来自交易伙伴的要求。随着大企业加强经济安全应对,其供应链中的中小企业也将被要求达到同样的标准。例如,是否与特定国家有交易、技术管理体制、信息安全水平等。
第二,对融资的影响。金融机构和投资者开始评估经济安全风险。缺乏适当治理体制的企业,可能在贷款或出资条件上处于不利地位。
第三,人才保障。优秀人才倾向于选择那些能妥善管理自身数据和技术的企业。治理质量直接关系到招聘竞争力。
企业可实践的“经济安全治理”设计步骤
那么,具体应该从何入手呢?在此,介绍中小企业可以轻松实践的三个步骤。
步骤1:梳理自身“经济安全相关风险”
首先,盘点与自身业务相关的风险。请参考以下检查清单。
- 主要交易伙伴(客户、供应商)的国籍或地区是哪里?
- 自身产品或服务中,是否存在依赖特定国家的零部件或原材料?
- 自身拥有的技术或数据中,一旦泄露会对业务造成重大影响的有哪些?
- 信息安全体制是否完善(密码管理、访问权限、员工教育等)?
- 是否可能受到海外法规(出口管制、制裁对象等)的影响?
这项工作由经营者亲自完成至关重要。如果完全交给外部专家,风险评估容易脱离现场实际。
步骤2:区分“可接受风险”与“不可接受风险”
将所有风险降至零是不可能的。因此,将风险分为“可接受的”、“不可接受的”和“需监控的”三类。
例如,“与特定海外客户的交易突然停止的风险”,如果占销售额的30%以上,则应判断为不可接受。另一方面,如果低于销售额的5%,则可以在开拓替代客户的同时,暂时接受这一风险。
经营团队讨论这一分类并留下记录,将提高后续决策的质量。
步骤3:将其“嵌入”治理体制
将梳理出的风险与可接受水平,嵌入现有的治理体制中。具体可考虑以下行动。
- 在董事会或经营会议的议题中定期加入“经济安全风险”
- 在内部控制的评估项目中,增加信息管理和交易伙伴审查的流程
- 在重要合同中明确记载经济安全条款(变更或解除的条件)
- 在员工合规培训中,加入经济安全的基础知识
关键在于,不要一次性制定后就束之高阁。经济安全环境日新月异,因此至少每年应安排一次重新审视的机会。
常见失败模式及其规避方法
在我曾支持过的中小企业中,经济安全应对方面也存在一些常见失败。在此列举三个典型例子。
失败1:只有经营者理解
经营者虽然认识到“经济安全很重要”,但未能渗透到现场。这种情况下,员工无意中违反规则的风险会升高。对策是,面向全体员工举办短时间的学习会,结合具体事例进行说明,效果显著。
失败2:过度反应导致业务萎缩
因过度恐惧风险,试图只局限于安全交易的情况。结果,错失新业务机会,或与现有交易伙伴关系恶化。对策是,明确界定上述“可接受风险”,并共享经营判断的标准。
失败3:完全外包给外部
认为“交给专家就万事大吉”,放弃自身思考的情况。外部专家终究只是顾问,最终判断仍需经营者做出。因为最了解自身业务特性的,正是经营者本人。
总结:将治理转变为“业务武器”
将Sebrani Clebis先生的见解落实到中小企业现场,可以说,“经济安全时代的企业治理”并非因恐惧风险而畏缩不前,而是通过恰当评估和管理风险,来拓宽业务选择的行为。
治理不是“防守”,而是“设计技术”。在经济安全这一新环境下,如何重新设计自身业务?直面这一问题,或许是未来中小企业经营者应有的姿态。
首先,请从本次介绍的三个步骤中的第一步——“梳理风险”开始。不要仅停留在纸上谈兵,而是边倾听现场声音边推进,这样就能实现更切实可行的治理设计。
出处:《日本经济新闻》“经济安全时代的企业治理 Sebrani Clebis先生”(2025年4月)
评论