什么是“4个3”？

首先是三类风险，把公司的经营分成战略风险、运营风险、财务风险；

其次是三角联动，设在伦敦、纽约与东京三个蓝军团队独立作业去挑战红军；

第三是沿着业务的每个业务活动我们建立了三道防线；

最后是通过三个独立组织，CFO组织、账务组织与资金组织，建立了所有业务活动的三层审结机制。

①三类风险：

我们把每类风险都做了详细的要素澄清，比如战略风险，我们知道我们公司一定会面临技术上的风险，会不会有颠覆式的技术出现以挑战我们的技术模型；运营风险方面，比如说供应风险：前段时间炒得沸沸扬扬P10的Flash（闪存）芯片问题，芯片问题其实是上游供应商在控制给我们的供应量，这是我们的供应风险；当然还有财务风险、外汇风险、税务风险，这都是我们要去面对的。我们把公司的所有风险进行了详细分类，每类风险公司有一个唯一的责任人，他负责打破部门墙，打破组织边界，去管理这个风险在整个公司中的运作。他通过识别、评估、应对、监控、报告的周而复始的风险管理循环，使这些风险尽可能降到最低，这是我们在三类风险上的管理。（来源：孟晚舟在伦敦FRCC的汇报提纲，2017）

②三道防线：

第一道防线是行政长官。在任何情况下，行政长官一定是首先责任人，他天然要承担对流程的责任，他天然要承担将风险管理与控制活动融合到他的日常工作活动中去。第二道防线是，在行政长官身边建了两个队伍，内控队伍和稽查队伍。内控队伍负责建立内控方法论帮助行政长官自我检查，类似于体检表，通过体检表的“review”（回顾）去回顾、识别我还有什么做得不好的；稽查是在流程作业过程中，识别每个流程最主要的风险，最有可能的问题是什么，关注主要矛盾和主要风险。这两个组织是行政长官的助手，向行政长官汇报，帮助行政长官能够控制住95%的作业风险。第三层道防线是审计组织，审计组织向公司独立汇报，审计通过不规则、不定期地对“点”的核查，形成对“面”的威慑，这是我们沿着每个业务活动去建的三层防线。（来源：孟晚舟在伦敦FRCC的汇报提纲，2017）

③三角联动：

2013年开始设立了伦敦风控中心，在此设立的很重要的原因是：我们认为英国人是非常崇尚规则制定的，特别从金融领域来看，我们比较欣赏英国人的保守，而不是其积极创新。我们希望能够大量引入有英国文化的财务高端人士，来对我们今天正在做的财务策略与财务架构进行独立地评估，我们希望对所有的事情都能建立确定的规则，即便有不确定的事情发生时我们都有法可依。在东京，日本人做事情很细致，一定要管到最小颗粒度，所以东京这个中心是面向所有的合同，每单合同、每个项目需要看（因为我们的设备端到端交付周期是2~3年），进去看这个合同在这三年整个经营管理中是否有不合理的，是否有循环嵌套的，是否有违规的，通过独立审计报告告诉相关人员，如：财务人员、项目工程师，以及项目的设计人，你未来需要在什么方面改进。纽约（中心）主要是看宏观经济，其实对华为来说，不可能独立于世界而存活，比如：石油（方面），我们有个团队专门研究石油油价，需要看石油输出国组织成员国家汇率变动趋势、国家的外汇储备，以预判它的货币的汇率走向，预判这个国家有没有可能成为外汇管制国家。我们想做的是站在明天看今天应该如何改进。（来源：孟晚舟在伦敦FRCC的汇报提纲，2017）

④三层审结：

三层审结是我们建立的比较特殊的机制，很多公司的CFO是独立的，资金和账务不见得是独立的。我们给每一个行政长官背后都配置了一个CFO，除了我们理解的国家CFO、区域CFO、客户CFO以外，我们在每个大合同、每个项目都配置了CFO、人力资源部有CFO、行政采购部有CFO。这些CFO干什么？一方面是提供专业支撑，帮助业务做决策时能够做出正确的经营判断；另一方面因其独立汇报，在决策汇报过程中如果识别了不合理的、不真实、不足够的风险事项，有向上举手的报告机制，向上级主管报告，提醒上级主管干预与管理此事项。（来源：孟晚舟在伦敦FRCC的汇报提纲，2017）