无论在谈风控、内控、合规、目标性的项目管理模式，还是一致性管理问题中，无一不涉及到企业的制度建设与制度管理话题。为什么会出现这种情况？

企业的制度是反映职能管理机构体系化管理思想、原则、模式、方法、做事程序、行事儿标准、机制保证的体现，是落实风控、内控、合规管理的基础之源。制度，可以反映出管理者的系统管理思想，但是，并不代表管理体系的建立。

前几天，在网络上偶阅一篇关于制度管理的文章，看似观点、方法似乎讲的颇有道理，但真正的制度管理不是这样子，也不是把制度简单分类、分级就意味着制度管理。制度管理的本质，是服务并支持各职能管理部门的制度建设、运营执行机构的合规运作。

01.企业的制度管理是在做什么？

很多时候，我们看似在谈论一个话题，虽然都认为在谈制度，但每个人理解的制度内涵并不一样。

制度是一个大概念，严格意义上，法律、法规、行政规章、长效性的政策、常见的企业制度、具有权威性的技术标准，运营机构中在满足制度要求下自行制定的大纲、规程、作业说明等，都可以称为制度，问题是我们讲的制度，究竟指的是什么？怎么划分、怎么界定，是制度管理主管机构必须回答的问题。这个问题不解决，谈不上制度管理。

制度管理主管机构的管理是在做什么呢？工具管理、信息数据管理、数据的有效性管理。

工具管理，指的是制度管理机构给各部门提供的可以使用的“制度”工具是什么样的，有几种类型的工具，各部门应用工具应该达到的目的、价值是什么，怎么选择工具，围绕目的、价值追求怎么用好工具的方法。

信息数据管理，指的是工具转变为管理生产力的过程，以及管理生产力产品的货架管理，让员工易获取，同时保证数据管理的有序及行为符合性可追溯。

信息数据的有效性管理，指的是包括信息数据有效的全生命周期管理、保证信息数据的时效、效能的优化与提升而采取的方法。

做好制度管理的目的，并不局限于制度管理机构自身职责的履行，核心在于“让其他部门或机构会选、会用、用好工具”，这就是企业中每个部门履行职责必须坚守的“客户意识”。

为什么我可以在一两天时间内完成一个功能模块内几个制度的起草？而且简短、不交叉，且对下属单位具有很大的通用性？有两个条件：一是掌握了制度管理提供的“体系化制度建设规划工具”；二是理解了该功能模块管理思路、方法，实现功能的重要环节，保证功能高效运作的机制策略。环节即实现功能的必做“事项”，其中基于管理的“控制”，反映的是该环节的关键要素。各种划分，是一个“相对”概念。

很多人都在高喊制度的全覆盖、可执行，听起来非常有道理，因为这是一种理念，实践中不能这样做。我做的制度，代表的是“管理部门”的立场，满足设定的管理合规要求即可。管理要给运营执行“预留运作空间”。

企业中的“运营体”在做什么？他们在遵从制度、执行关键环节中设定的关键要素合规要求，他们在通过“做事儿”以达成绩效。但是，运营体并非没有管理，制度管理要给他们提供“合适的有别于企业职能管理应用工具的工具”，形成企业的管理工具、现场管理工具的合理结构。

那么怎么开展监督呢？监督的重点在于“管理关键环节控制节点的合规性”，这才是制度管理应该做的事儿，也是我一直讲的让企业运营稳定、高效的原因。不同部门的责任不一样，管你所应“管”，放你所应“放”，查你所应“查”。

02.制度管理应该怎么做？

很多朋友劝我，你写的文章太实，把方法告诉了大家，还怎么获取项目？

我并不太在意这些，很多聪明人看到后可以领略思路，或者找到一种方法，但长期的实践、学习、思考、经验积累很难替代。制度管理是什么？是企业的应用实践。关于制度管理的书籍并不少，但除了“制度不可碰、制度面前人人平等”的理念说法及案例之外，很难找到有效的方法。

很多人研究过制度管理之后，通过分类、分级讲着一级制度、二级制度的观点，这种观点的形成，建立在“从宏观到微观”分解过程中的认识，有一定道理，但却是“思认”的体现。

真正做过“系统化管理思维”指导下制度设计的人，不会“简单”归纳出这种观点，因为，当分解到一定程度之后，会出现方法、机制策略保证、基础规范及标准控制型制度，这些制度的出现，谈不上层级关系，但却是衡量合规的具体尺度。所以，大家从没有见过一级法律、二级法律、三级规章之说，有的只是“类型”。

企业中常见“制度之一痛”的根因，并非完全单纯的制度设计可行性，而在于没有形成基于“职能管理”的系统化思路及路线，导致出自于一个职能管理部门的制度，呈现凌乱、分散、交叉问题，其本质就是制度管理主管部门要控制的“风险”所在。

这些问题解决不了，更别谈贯穿企业整体的企业级“跨部门价值型基本制度”，因为，这种基本制度，是运用顶层流程的结构化思维，界定不同职能管理“协同界面”的体现，需要有更宽阔的战略认知为条件。

如何控制职能管理不系统的风险？必须剖析风险产生的根因：缺少管理的系统化思路，想到哪制度做到哪，哪有问题哪建制度。问题产生的根因虽然找到了，但是，在企业中不能成为制度管理主管部门的“说教与要求”，而应该提供“应用工具”以克服，这就是我策划并提出“制度架构管理”的来由。

制度架构两级管理，是一种基于目的导向下的应用工具，工具被应用之后的结果呈现，就是我称之为“二级制度架构”的结果。企业中所有的职能管理部门，并不一定理解系统化，但应用工具可以促使他“从整体看到环节”，所以，我才讲这种方法有助于管理者系统思维的建立。管理不是高唱的“理念与说教”，而要转化为“实践”。

很多人谈“架构”，并非知道了这么个词，就想当然地画出一张示意图以供大家借鉴，这不是“确定性”。我记忆之处的伤痕，在于不求甚解的刚愎与试错，虽然仍保留了“架构”这个词，以彰显管理模式的调整，其实已经被偷梁换柱，别看从形式上搞了个“架构审查”，失去“魂魄”的审查毫无意义。找不到控制风险的措施，必然导致 “花费大力气”进行的制度清理成果一江春水向东流，由人的“趋利避害”本性决定，本性不可改变，能改变的是动机与态度。

很多人都知道，用制度的“体例名称”反映制度的性质，据此授以制度审批的权限，看似也是“蛮不错的颇有道理”。

事实是，体例名称谁都可以选择，问题的关键是“选择标准”，这一点解决不了，本质就是“瞒天过海”的表象，假以时日，制度建设的旧习就会卷土重来，甚至还会造成管理的倒退。因为，名称体例是提供给别人“动态使用”的，对应的是不同流程的审批权限设置，而不是为显示“管理方法”而存在。

怎么理解呢？就好比企业开展风险管理、内控建设，并非完全是要找“怎么做”的方法，而在于“怎么用”。无论风险描述的看似如何有道理，方法讲的再好、再高深，“不被用”也是空谈。真正发挥控制风险作用的措施，往往很少存在“风险管理”的痕迹，它就是“标准”。

需要说明的是，我讲的是“控制风险”，与化解、防范风险完全不一样，很多企业谈“内控、合规与风险管理一体化”而沾沾自喜，实质出现了认知“混淆”问题。不同功能面对不同对象，如果说内控、合规的局部一体化还很有道理，因为内控、风险管理都是一个模糊的大概念，如果真正理解了风险管理框架，这种说法并不成立。

制度管理有了清晰的管理思想与方法，提供了工具，才能回馈于制度产生过程中的“控制”，控制体现于“标准”，而不是常见到的那种泛泛的“职责”陈述。所以，控制是让流程稳定的措施，而控制的产生，参照的内控规范表述的是“风险常识”，代替不了“管理的需要”。我们不再赘述。

03.如何提高制度设计的可行性？

制度之“二痛”的根因，有“02”中“一痛”决定的一面，更与起草人对管理的理解、对制度架构中拟起草制度的“目的本位”认识有关，这是条件。其次，与起草人、管理者的经验、思维、态度与综合能力密不可分。

制度可行性与“人”的因素相关性，依靠管理很难解决。我曾亲见过一个真实案例，上午起草人还为不知道如何修订制度而一筹莫展，下午从作业机构管理者、部门管理者全部通过审核，仔细看制度内容根本就没有任何意义。如果制度主管部门用这样的态度对待“制度”，提供多好的方法也无法解决问题。

为什么我在制度管理中把顶层制度划分为业务型、管理型两类，采用不同的“名称体例”进行基本制度的划分？

业务非常复杂的单位，价值流不是“单独业务管理部门”职能所能反映，其系统性反映在超出某一部门承担的“业务域”一层，是企业级整体业务运作的核心基本制度，必须从整体范围内对各“紧密关联业务域”的关系进行界定、约束，构建一个以“业务整体”为中枢的指导、统领范围内各业务域行动的纲领性制度。然后，才能形成与“管理职能部门”同等的基本制度水平，业务是企业运作的最根本的根本，最核心的核心，必须压实关系。

如何理解业务域呢？真不好讲了，与企业的职能分布有非常大的关系，只能举例回答。比如，企业中的财务管理可以认为是“一个业务域”，财务管理中的资金管理、预算管理、成本管理、管理会计都可以视同为一个“功能模块”，是一个直观的理解，但并非如此简单，由管理者的系统性思维决定。为什么？

严格意义上，财务管理的职能包括资金管理、账套管理、筹融资管理、税金管理，管理会计由财务管理的“财务分析、风险监视、决策支持”决定，而预算管理、成本管理严格意义上不属于财务管理，而是因为与“资金、账表”的关系过于紧密，而进行的职能归类。

如何认定业务域，要看企业主管部门履职的程度而划分。比如成本管理职能，可以视为一个功能模块，也可以视为一个独立的“业务域”。

如果职能履行到位，成本管理涉及很多环节而非常复杂，制度的分布自然就出现了面向多个环节的“分布形态”；如果成本管理职能只是一种存在的“反映”，做一些表层的“成本管理”，一两个制度就可以解决，他就转变成了财务管理域下的一个“功能模块”。

所以，我总讲职责是制度的基础，制度是职责有效的前提，二级制度架构的产出，反映的是管理者的系统思维、体系化管理思想，以及“承担企业管理职责”的胜任力。

为什么很多人谈基本制度、管理制度、操作类制度、规范类制度，我建议大家看完、听完后只需要“一笑了之”呢？这种划分有一定道理，但仅是站位于“制度管理”角度，提出的一种基于本位管理设想的参照方法。

真正的应用实践，还需要从“各职能管理”的角度，从“体系化、系统化”的维度进行共性定义、划分，然后才谈的上用“名称体例”进行界定，界定的方法仍然离不开“标准”定义，才能够被其它部门理解、选择与应用。其次，制度类型的划分，与“职能的作用、复杂度”有关，制度管理只要有效，基本制度不是各部门“想怎么用就怎么用” 的。

当定义了制度属性的标准，制度的“重心”就有了“规定内容”的反映，是企业做“制度管理”的核心意义所在。重心由“制度设计可行性”决定，制度主管部门履行“管理控制”的主管人员，只要能够把握预设的控制标准，一眼就可以看出“制度设计的适宜性”，从而做出“控制”的判断。

这就是从制度管理角度提高制度设计可行性的方法。客观讲，如果制度起草人、部门管理者的能力与水平不能胜任，谁也解决不了，方法只能最大程度地提供帮助，解决问题的根本仍然是“人”。所以，企业中“人岗绩能”的匹配性，是决定所有工作的最基础条件。

04.运营部门中的制度如何把握？

运营部门指的是什么？是企业承担创造价值、驱动与支撑价值创造活动的业务职能机构，而不是企业的职能管理部门。他们既是企业级制度的遵从者、执行者，也是运营现场管理的责任者。既然要承担现场管理责任，就必须为他们提供管理工具。

企业的制度指的是需要“定义”什么，才能形成与运营机构中“制度”格式、形态的分离，若不是依靠传统、习惯性的制度认知去进行管理，这就是我总讲“自定义”的原因，企业中没有自定义的管理，永远都建立在“模糊、习惯”的基础上，就好像内控、合规、风险管理一样，谈管理有效无非是一种奢望，不具备有效的条件。

运营现场的责任包括什么？对来自于企业管理部门制度的“遵从”、制度关键控制节点合规要求的“执行”。遵从与执行，二者不是一个概念，是“对上”管控负责的机理反映。

运营现场管理，则是对业务运作的管控，他们的职责体现哪些价值？效率、结果标准、品质、安全。所以，才出现了大纲、规程、标准、技术标准、模版、表单之划分，是企业制度管理必须“授权”给业务运营部门的管理工具，当然也包括流程，否则就谈不上稳定。与之对应的是执行自控制责任、现场监管责任、现场巡查责任、现场管理责任。

为什么我在合规管理中对“合规审查”进行类别划分？管理、现场管理不是一回事儿。如果上升到企业的管理层，就出现了依照制度规定进行监管、审查、控制的责任，全部体现在“管理”层对关键环节、关键节点的要素控制，是企业内控建设的“重心”所在，也是我总讲的“内控建设”是一个管理倒溯的过程，只有理解了管理，才具备“控制具体化、标准化”的条件，否则，内控建设就变成了“常识”资料的写作而毫无意义。理解到这一层，您还会认为内控建设是那么简单、谁都可以复制的一件事儿吗？