我国航天项目管理有一项值得推广的经验，它就是著名的“双五归零”方法，即技术归零、管理归零各五条要求。对此，笔者认为可以借鉴“双五归零”方法，从内控“面”（机制）着手，并导入PDCA循环质量管理理论，从计划（Plan）、执行（Do）、检查（Check）和处理（Act）四个环节着手，落实以下五条要求，确保组织内部控制薄弱或者失控等环节能够从机制上得以有效“修复”，从而不断提升内部控制管理的质量和水平。以下，笔者将结合余杭农商银行（以下简称该行）的实践，就此进行粗浅的探索。

一、定位准确。在计划环节，首先将梳理并定位各支行内控重点风险（问题），为下一步针对性机制“修复”奠定基础。该行具体运用检查问题统一管理平台，按照“一行一策”原则，分业务领域、问题类型和问题定性三个层次，实行按机构、按类别问题查询，进行分层统计与分析提炼，较为客观、准确地反映各支行内控基本状况和风险集中程度，找出找准其重点风险。同时，在年度内部控制评价中，该行还运用穿行测试法，着重对前期定位的重点风险进行验证，以更精准地挖掘内控流程或机制缺陷。

二、机理清楚。在计划环节，关键对已定位的重点风险，从机制上摸清成因并予以定性分类。实践中，该行采取六何分析法，即Who-何人，谁参与控制；When-何时，控制活动频率；Where-何地，控制活动地点；What-何事，控制具体内容；Why-何因，采取措施原因；How-何法，如何进行控制，从而初步描述各支行重点风险的现有控制活动。在此基础上，依据重点风险对应的内控机制或现有防控措施强弱程度，以及历年各项检查发现同类问题（风险）的次（笔）数，从机制上着手对重点风险进行定性分类，具体划分为机制缺失、严重失控、缺陷明显、机制薄弱、基本完善共5个等级。

三、责任明确。在执行环节，关键是明确各支行内控机制完善的措施与责任。根据前期分析规划，该行将按支行编制《重点风险防控清单》，对清单所列的重点风险逐个明确定性分类，并配套制定防范措施或机制完善方案。同时，落实各支行主要负责人牵头，重点针对现有内部控制措施，进一步建立健全内控机制或者开展风险专项治理等。同时，探索联席会议制，强化部门协同。即可由内控合规部门牵头，定期召开由相关业务条线负责人和机构主要负责人参加的联席会议，听取重点风险防控措施或机制完善情况汇报，研究制定或落实重大内控政策等等。

四、监督到位。在检查环节，关键要加强跟踪监督，确保机制完善措施有效到位。实践中，该行依据《重点风险防控清单》，具体由审计部门牵头，按季对各支行重点风险实施周期性、滚动式排查。同时，构建内部协同机制，审计部门、监事会和纪律监察部门等实现监审联动，对各支行内控机制建设工作实施跟踪评估和后续督导。对采取新方法、新措施等认真开展工作，并且成效显著的，予以标准化和宣传推广；对不符合内控管理质量要求的，引进工作督办制和责任追究制，以落实责任，提升成效。 

五、举一反三。在处理环节，关键要通过闭环管理，提升内控机制自我修复能力。实践中，该行引入“GRAI复盘法”，从目标回顾（Goal）、结果评估（Result）、过程分析（Analyse）和规律总结（Insight）四个环节着手，对各支行落实技术归零五条要求进行回顾和推演。同时，将复盘及跟踪监督发现的新问题（重点风险）或新举措，充实到《重点风险防控清单》中，对于没能及时修复的内控机制，仍纳入新一轮PDCA循环，实施闭环管理，周而复始进行运转，确保机制有效完善。

来源：互联网