制度管理，企业永远的痛！在制度管理中实现制度、风控、内控、合规管理归一的方法

本文来谈一谈企业的制度管理。其实，制度管理并没有那么复杂，但要管好确实很难。小文难写，尽最大努力讲清方法细节吧。

不过，再难，很多企业不都是这样过来的吗？问题是企业对制度管理的“容忍度”，究竟是把“按制度办事儿”作为领导讲话的常用语？抑或直到感觉到真痛了，就来一轮制度清理“大活动”？还是真的要解决长远的制度管理问题。

01.对制度管理的认识

开展制度大清理活动，解决的是“一时”的制度痛点问题；采取制度的系统化方法，是解决制度的“长远”管理问题，这是两码事儿。良好的管理机制，不可能发生“周而复始的制度大清理活动”。

制度管理的作用在于，通过建立一套完整的“制度规格”、反映“制度域或体系结构”的横向结构、单结构下的制度分布纵向规则、治理机制，最大程度地、长久地解决制度 “本质缺陷和管理懈怠”的问题。

制度规格，解决的是制度订立的规范化问题，面向制度建设的责任主体提供支持；制度结构，解决的是企业运营管理体系横向“结构块”问题，反映的是企业内各体系的划分界面；单结构下的制度分布规则，可以用“体例”定义作为方法，解决的是“单体系”内的制度横向衔接、纵向层级问题，通过制度反映体系的整体。三者的结合，构成了制度管理职能发挥的“充分必要条件”。

企业的制度管理，不能理解成“仅仅是对制度本身的管理”，而是通过制度，映射对“各管理体系”的整体管理和维护。但，企业中能够认识到这一深度的人，凤毛麟角。

为让很多管理者明白，曾讲过一个故事，真累！不学习真可怕！我把制度管理戏称为“开超市”，制度管理部门要订立规格，验收供应商提供的“制度”，进入超市后，要归好类、分好区、摆在不同层级的货架上，贴上“标签”便于顾客了解，而且还要不断“择优淘劣”。最好的结果是，购买者能够在最小的区域内，发现所有需要的“合格的制度产品”。如果IT做得好，根据购买者需要，很快能够选检出“所需清单的制度”，而且能够搭建出采购者希望看到的“最终完整产品”（某体系制度结构）的样子。如果采购者发现产品“瑕疵”，超市还得协调“供应商”进行处理、改进、更换。废旧物品还不能扔掉，需要保管好，防范“以往应用者”在产品原有效期内，发生回溯等问题。

有了支持制度管理的“基础条件”，然后才能谈制度管理的“治理机制”。治理机制，包括决策层、管理平台层、制度发起层、制度执行层4个层级，解决的是制度管理体系化运作问题。

治理机制，重点内容是执行体“如何做”、制度归口管理部门“如何管”、制度“谁来批”、制度“执行责任与责任政策”的问题。因为，制度设计有效性的根源，在“制度发起部门”，而不是依靠“制度部门内控”、“领导层审议控制”来解决（即使它们都能发挥作用，也不能依赖）；制度执行有效性的根源，在于“执行主体”对制度的掌握与遵从，其次才是制度责任部门的“监管”（即使监管很重要，也只能做措施，而不能依赖）。

02.如何化解制度管理中的风险？

风险管理推广以来，很多人都一直困惑在“风控不能落地”的圈圈里，今天，我们借谈“制度管理”机制之机，捎带着谈谈如何“运用风控”理念实现制度管理提升的方法，一些人就会理解风控、内控的本质，而且还可以审视“制度管理”中存在的漏洞。前提是，你得识别出风险事项。其实，做什么工作，都离不开风险管理，问题是会不会“用”。风险管理，是把工作做得更加“周密”的措施，谈风险管理，要区分开理性风控与感性风控的差异。

风险识别，不能推翻已有“管理基础”的作用。从零开始，通过风险识别形成的风险清单，不是风险管理，而是小孩子的“胡闹”、“讲故事”，否则，还建那么多规则做什么？好容易关闭的风险，为什么枉顾“预防阵线”的作用，重新打开呢？

在“01”中，我们设置了制度架构、制度“体例”，以及与体例对应的“审批程序与权限”。我们期望各部门、各相关者、领导层能够按照“预设规则”执行，这就是“应用目的”。

但人性、能力不足的假设，会诱发我们“在现有制度管理基础上”识别风险，包括：

（1）制度依据的外规掌握不充分，制度不能承载外规要求；
（2）制度边界界定不清，制度间存在交叉、冲突甚至矛盾；
（3）体例选择不对，造成制度库秩序混乱，批准主体超权限审批；
（4）制度意识不强，在部分重要领域，制度缺失；或制度长期不能得到优化、更新，发生低效、无效风险。
（5）制度发布后，执行无效或低效。
（6）合规风险与制度执行密切相关，如何落实“合规管理”要求。

┉┉

识别到以上风险，是不是不少人认为“找不到防范办法”呢？那我们就试一试：

风险（1）：为什么不结合“合规管理”去思考呢？合规管理有效性的基础是“合规行为清单”，①企业新建制度，如果制度需要承载外规要求，要在制度中明确“制度依据”来源。这条措施要纳入到制度管理办法、制度规范中；②明确了依据，不意味着“制度起草者掌握外规要求”（有的制度起草人，依靠的是模糊认识），请填写“外规要求下的合规行为清单”，制度部门的“内控标准”也就出来了：凡内容中包括外规依据的制度，必须填些“履行外规要求的合规行为清单”。（注：合规管理是所有人的事情，而不是合规管理部门自己的事情，否则，建什么体系呢？）

采取措施后，风险关闭。直接责任由“制度责任部门”承担，内控责任转嫁到“制度管理部门”。

风险（2）：制度边界，是制度很容易出现的本质缺陷，只能尽最大努力降低到最低程度。边界，体现的是与“上位、左侧、右侧”的交界面，而掌握边界的只有“制度责任部门”，为什么不设计一个表格回答呢？又是“内控前置”。

这一内控责任，又转嫁到制度管理部门，但只承担“提醒或建议”的义务，不承担内控责任，这是制度的具体设计问题。

风险（3）：体例的选择，与批准的程序难度有关，带有很大的“主观性和投机性”，是人性、能力所致。要解决这一问题，为什么不建立一套“选用体例的判别标准”呢？然后，就可以作为“制度归口部门”的内控内容和控制标准。“判别标准”是给大家用的，又是“内控前置”。

这条内控内容，制度管理部门要承担100%控制责任，因为，“体例设计”来源于制度管理部门，最拥有“专业权威”。

风险（4）：这条很难化解，那就把它降到最低。各“体系所有者”，需要建立“二级制度架构”，二级制度架构不是把已有的制度列出来，而是基于“规划”，制度建设计划、自查设计缺陷等自然就出来了。其次，有了这套前置措施，如果仍被“外部监督”发现某领域存在“制度缺失”问题，制度责任部门要被“问责”，而不仅仅是“整改完事儿”，因为已经给出了“前置内控”。措施在哪反映呢？制度管理办法是做什么用的？制度中奖惩部分的内容标准是不是也出来了！而后，关闭风险。

制度长期不能得到优化、更新，发生低效、无效风险，是不是更好控制呢？规定“正式制度”的“最长有效期”（到期如果仍要保留，需要再次公告延长）；规定暂行制度的有效最长时间（不能总“暂时”）；规定试行制度的最长有效时间（不能总“试行”）。这些措施反映在哪？制度管理办法。有了解决方案，怎么延续、废止呢？就需要针对性建立责任体的“表单”，又是“内控前置”，内控需要有依据，不然怎么控制呢！设计完“表单”并被应用，风险关闭。

风险（5），执行风险的处置：监管、检查是一个措施，但也需要预设规则，需要遵从“人本善”原则，分为：①监管中首次发现，但未造成损失；②监管中重复发现未执行问题，但未造成损失；③监管中没有发现执行问题，但发生了损失；④重复发现未执行问题，且发生了损失。分好类后，是否形成了控制标准，且有了对应的“合规风险处置”措施呢？既有了风险评估，又有了内控，还解决了“违规处置问题”。意味着风控上升到了“管理”，自此，制度执行风险不再提起，有的只有“监管、奖惩”。

风险（6）：如何用合规管理提高制度执行力呢？也就是制度管理与合规管理衔接的问题。

这里只提醒一句话，制度中包括制度要求，即执行者看到的“合规要求”，谁最能说清楚“合规要求”？建立“合规行为清单”的责任在谁呢？这个问题，供大家思考。

管理永远对应的是“责任”。不要动不动幻想，采取什么方式将“风控、内控、合规”融合，只有在实践中，只有找到了具体的应用场景，按照“系统理念”，放宽思维，自然就“融合”了。下次谈融合，提醒“砖家”们，千万别忘了把“应用场景”加进去，风控、内控、合规，没有应用场景承载，永远没有融合的道理和条件，空谈，就是“唱戏”。

03.结语：没有系统，制度管理就是空谈

需要说明的是，制度治理机制，包括领导层对制度的审议、批准权限分布与程序，但仅仅是其中的一个很小“构成单元”。领导层的地位和决定作用很重要，但不等于是治理机制的“重点内容”。只管“脑袋”，不顾“身体”的管理机制，上面理顺了，下面一团乱麻，本质是“唯上”的形式主义。

制度的体系化管理，重点在于“运作、执行”。企业建设制度管理体系，往往会以“方案”的方式，先行进行论证、设计。方案由两部分构成：一是总体方案，是支持领导层“审议”决策的依据，领导层不会过多关注“治理”细节，更关注“授权”和运作逻辑。二是实施方案，实施方案包括总体方案中的重要内容，会涉及体系运作的每个细节，内含很多程序、内控、执行标准说明，目的是让所有“责任和执行人员”明白怎么做，让体系“动”起来，是面向“运作”的解决方案。

在一些企业中，往往把“方案”仅仅用于“审议决策”，却忽略了执行体“理解、掌握”的需求，甚至把实施方案弃之一边，认为领导“不会关心”细节。决策完成后，通过发布一份“制度”的形式，作为完成任务的标志，结果只能是“一片困惑”（制度的本质缺陷，解决不了细节问题）。企业中的改革、管理机制的调整，方案要么发下去，要么转化为“管理手册”，还要进行讲解、宣贯，统一执行者的认识和理解，然后才能谈得上“运作”。

一套系统化的制度管理思路，首先取决于正确的架构，然后才能分类、分层细分，从宏观细分到微观，建立解决措施。制度架构是做好制度管理的支撑条件，“架构”绝不是以“部门”、“功能”现状为基准，而是潜在的“对各管理体系的结构理解”进行管理的反映，面向的是“规划问题”，而不是侧重于解决“当下问题”，其管理理念与流程管理基本一致。否则，体系化管理永远是“口语化”的无形存在。

来源：天锦咨询
本文仅作分享，作品版权归原作者及机构所有，如有侵权请联系，我们立即更正/删除