有网友留言：案例中这么多评审内容，请问这个环节的内控建设应该怎么做呢？

文中我提了一句：内控建设的关键不在于评审活动，而在于控制活动背后的那个组织部门，再讲下去基本就涉及到具体做法了。不过，我还是要认真回答这位朋友提出的问题。

如果要深入理解其中的机理，就转变成企业中职能管理的演化、定位及管理有效性评价的范畴了，是本文的主要内容。

01.先回答网友有关内控的问题

可以把设置的技术评审活动视同为质量管理采用方法的一个环节，通过“实施办法”类制度做出规定，形成内部的法理依据。

制度管理规范的企业，制度的“名称体例选择”有严格的内部自定义标准，不是随意起个“管理办法或细则”就代表什么，其目的是看到什么体例的制度名称标志，就知道这个制度是用来做什么的，而且是基本一致的认识结论，是实施制度管理的实践方法。其中，当然也离不开“内控”了。

质量管理部门制定的这份制度，规定的做法属于基础管理，而不是内控建设的“那部分内容”。这就是我总说“并不是所有具有控制功能的活动都需要内控建设”的原因。内控建设是制度基础上的“深化与规范化”的反映，反过来又会促进管理、制度的完善。好的内控建设，一定会带来管理向好的变化。

实例中内控建设的那部分，在于项目组织要按照制度规定事先完成“评估报告”，而评估报告需要进行“是否具备可评审条件”的预审，这个活动才是内控的建设重点。所以，报告要先到质量管理部门进行“是否符合评审要求”的审核。

这就是我总讲“因控制的存在，可能会形成一个迂路，控制因管理要求而存在”的原因。

内控有因不相容岗位产生的机理，但不要僵化地陷入“不相容、制衡”的泥潭中。不相容、制衡不是天生存在的，除外部法则规定之外，不都是设计出来的吗？事儿有先后之分、因果之别。

当然，如果不进行预审而直接进行技术评审也是一种方式，但是不是就存在因“不符合要求”而无法评审的不确定性了呢？

内控虽然属于不产生增值的活动，但可以发挥为提高评审效率、提高报告及评审的有效性、让项目按计划推进提供保证的作用。如果出现因同样目的而设计出多层过度控制的问题呢？就会影响到时间效率了。所以，内控建设坚持“最少必要性”原则，最少化的前提就是标准化。

怎么认定是否属于“内控”项呢？假如把“预审”这个控制环节取消，只要满足制度的规定要求，流程照样可以走下去，这个环节就属于内控建设的范畴。

如果取消“评审活动”这个节点呢？项目就不能再走下去了，因为企业级项目的关键控制节点，一般是企业规定的不能逾越的“流程活动”，如果取消，会出现阶段质量不能保证，越往前走可靠性越低的风险隐患。

如果非要跳过这一规定，必须履行预设的审批程序，找到“批准的责任者”，让管理具备“倒溯追责”的条件，其结果就产生了一个“过程质量偏离项”清单，是管理透明化的体现。所以，在质量管理中存在一个“过程质量偏离项审批表”表单。表单与清单的区别，我好像在其它文章中讲过了。

这里有一个问题，承担质量管理职责的人员并不一定是技术专家，能承担预审的内控职责吗？

只要事先规定了报告中涉及的内容、统计方法、结果标准并具有可实现性就可以。当然，也需要与职位匹配的员工胜任力为条件，起码要知道制度规定的内容吧，是审核控制的重点。

所以，流程管理做的再好也是有条件的，离不开流程中不同角色的胜任力，这就是任职资格的必要性，企业中的职能管理没有孤立的，只有孤立看待问题的人，更不会单纯地认为依托某个方法就能完全解决问题，这是不客观的。

事实上，如果基础管理非常完善，一个有经验的、富有胜任力的质量管理人员，基本可以具备一个技术专家的“一般”评审能力了，只不过他还不具有技术专家的“权威”，在评审中如果发生有关具体技术的质询与回答时，会出现技术知识、经验短板罢了。

这就是“人岗责能”匹配的机理，人承担了岗位职责，就意味着“赋权”，赋权的本质是“责任”。所以，一般情况下，质量管理部门承担的是预审控制、审核汇报、组织评审的责任，除专门的质量总师之外，行政管理人员不参与技术评审专家组这一控制活动，。

02.职能管理的演变与运作机理

职能管理是什么呢？是一个通用的学术用语，每个人都有不同的理解，如果不进行澄清，是不是很多人认为是企业管控层的每一个管理部门呢？这种认识本无错误，但放在管理中就无法解释，更无法管理，因为管理是一种实践，需要进行澄清。

企业中有业务部门、支撑性业务部门、辅助业务部门、业务管理部门、职能管理部门┈┈。看到这，是不是会有人说业务管理、职能管理的外延不对了？没关系，只要你是承担组织管理职责的部门，你怎么定义怎么对，定义好了，员工就明白了，这就是我常讲的自定义。

就好像我前段时间到以前曾经工作过的国内著名企业一样，看到门口挂着的责任导引牌儿，我乐了，还是当年我们3人研讨定义下来的说法。外来人员明白不明白一点都不重要，只要内部员工明白指的是什么，足矣。类似事情，沿用到现在的有很多，都是从没有到有通过自定义形成的结果。

自定义，就是企业内部的一种沟通语言。建立在通用概念基础上的管理很难落地，也就是说，没有定义就缺少了可管控的基础，风险管理如此，内部控制如此，合规管理更是如此，他们都是“通用”概念。

我把管理部门划分为3类：业务管理部门、专业职能管理部门、企业级综合管理部门。当然，也可以划分出2类、4类，根据需要把握好度，过度了就没意义了。

什么是职能管理部门呢？一是与业务不存在直接的管理关系，排除掉业务管理部门；第二，职能是某专业维度的反映，排除掉战略、运营管理、办公室这些综合性部门；第三，职能具有通用性，可以作用于所有业务、各职能范围。

本文讲的是专业职能管理部门，什么财务、人力资源、质量管理、保卫保密、安全、行政、风险管理、内控、合规、法务、审计、监督等等，是不是都属于专业职能管理呢？

只不过有的企业把质量管理定义成业务管理部门，但是如果看国际质量管理标准，它是一个覆盖全面的概念，取决于企业自己对它的定位、职责范围的定义。

何况，标准不也是人定的吗？不要认为披上标准的外衣就一定是正确的，也有不断完善的过程。

那么，这些职能管理是怎么演变来的呢？

就好像一个初建的企业一样，大可视他们都不存在或进行了外包。但是企业一定存在业务、业务管理职能，只不过因为还没有形成显性的机构，由企业主要负责人、业务人员兼职罢了，或者建立了少数人组成的业务管理机构。

是不是真的不存在专业职能管理呢？比如，财务、质量、人力资源、安全、合规等管理职能。答案是存在的。只不过被企业负责人、业务人员根据需要一起承担了罢了。因为，这些职能是业务运作需要的管理要素。

所以，职能管理是随着企业的成长、业务规模的扩张，由于原来承担各种职能的业务人员，需要把精力更多地投入到增值性的业务中，从企业保持业务运作优势的期望、风险度量的视角综合考虑，需要导入专业的人员，或明确专业的职能岗位，或建立专业的职能管理部门，让他们运用专业的知识和方法，分担原来由业务部门、业务人员承担的一部分工作，支持业务部门、业务人员取得更大的成功。

差别在哪呢？比如，原来财务人员会分担对业务运作中资产安全的监管，同样因为无暇顾及而导致资产安全等风险不断发生，企业家再次导入了审计专业人员，一个新的职能又出现了。

从内部审计的维度，不要认为审计人员沿用传统的“财务审计”方法，似乎是落后的表现，那是他们最原始、最基本的技能与工作出发点，内部审计方法无论怎么改进，都摆脱不了最基本的将财报审计作为支撑点的做法。就好比人力资源无论导入什么方法，都改变不了“选、育、用、留”基本做法一样，只不过在方法中转变成了与目的匹配的不同形式罢了。

从原生态的维度，显性的职能管理是天生存在的吗？不是，他们只是业务运作必须考虑的一个个专业化要素。职能管理的不断分化，是因专业分工带来的结果。从根源上讲，专业化职能管理是为了支持并服务于企业的业务运作。

所以，在规模不大的时候，专业职能管理需要对业务人员进行培训，及时发现并帮助他们纠正违背方法的行为，让业务人员懂、会、做。

当规模达到一定程度而难以覆盖的时候，就会出现前端的质量保证员、项目财务员、安全员、计划或调度员、风险管理员、合规员等等，自然就变成了前端支持执行与后端监管的相对分离。从底层逻辑分析，遵从的都是一个机理，这就是我总讲的企业“原生态”，是相对的概念。

当然，随着专业分工的演化，各专业覆盖的范围也在不断变化。比如，财务管理由支持业务运作到支持投资、各部门的资金费用使用等等。

那么职能管理的运作机理是什么呢？由于采用并推广了专业化解决方案、方法，需要让别人“懂、会、做”，所以他们要为每个业务的运作提供专业化支持，帮助每个业务部门处理好存在的困惑或疑问，与业务部门一起解决过程中发现的问题。

由此，职能管理的功能基本就是两个：支持与服务、监管。要做好支持，就需要让大家知道怎么按照专业方法做事儿，即制定制度及办事儿的作业流程；要提供服务，就需要参与到其它业务中，即信息沟通、流程中的专业化控制；通过过程检查实施行为监管，纠正不合规行为，即合规监管，预防类似问题重复发生，是每一个职能管理提供支持与服务的又一个循环的开始。

管理服务经营，就是这样来的。对每个职能管理部门来讲，主要工作包括订立制度、作业流程、实施监管、完成自己承担的工作、为决策层提供专业化支撑，但不能干预并替代业务部门做出业务决策。

这里提到了流程，业务流程与职能流程是完全不同的两个概念，不要一说到流程，就认为是平时见到的典型流程、具体流程，不同层级的流程，表达的形式各有特点，全在流程管理中的自定义。

为什么很多企业的职能管理部门经常出现听汇报、协调解决问题的现象呢？基础管理存在缺陷，其它部门不知道怎么做，再加上有些职能管理部门掌握着资源，久而久之，把管理变成了“从上到下的控制”，违背了职能管理产生的底层逻辑与运作机理。

从企业内部的视角，内控不是从上到下的责任控制，而是专业化的控制，用自己的专业能力进行“管理要求符合性控制、专业预防性控制、在关键数据方面进行预防数据错误的校验或真实性控制”。

所谓企业建设的内部控制，没有一个能超脱这三类控制的划分。但是，如果从企业外部的视角看企业内控，就包括了上对下的责任控制，由什么决定的呢？制度、流程中的权力责任关系。

为什么企业中的内部控制经常出现两个问题呢？从流程上看，似乎该有的审核、审批都在执行，原因是环节的审核、上对下的审批是由制度决定的，造成了一种看似有效性的错觉，是内控建设的问题之一。

就内控建设来讲，企业迫切需要解决的是对“决策、审批”提供支持、保证作用的“专业化控制”，才是过程控制的实质性重点建设内容。当然，业务管理中的内控，更多体现的是“管理符合性”控制。

这一点恰恰是企业制度中的“短板”，制度中往往会提到审核、评审、审议、审批，但具体内容往往存在“缺失”。因为，这部分内容是“基础管理”决定的，所以，内控建设需要“管理倒溯”，有时候就会触发制度的系统性、完善性、规范性、适宜性问题，是内控建设能够给企业带来“进步、变化、取得实效”的根本点，也是企业内控评价的“重中之重”。

企业开展内控建设之后，制度当然是内控的依据，但是，如果仍将制度作为内控有效性评价的主要依据，就变成了一种“跳过内控建设阶段”的工作形式，不会带来对“内控建设”任何的“以评促建”效果，缺陷也只会表现为“不痛不痒、可有可无”的结果。

形式与实质有本质的不同，跳过内控建设产出阶段的评价做法，意味着漠视了内控建设的过程与成果，又何谈内控有效性评价呢？是内控建设的问题之二。

03.如何衡量职能管理应有的价值？

从企业整体的视角，任何职能管理都不会为企业直接带来价值增长，更别说内部控制。能够带来价值传递、增长的，是处于价值链中的各类功能性业务。

怎么认识职能管理应有的价值呢？职能管理由于专业分工而产生，目的是企业要导入专业化的方法，为企业业务的成功、企业安全提供专业化的支持。如果企业业务没有获得成功、企业安全、声誉与合规时不时出现重大问题，无论职能管理采用的方法多么奥妙，工作做的再好，都不意味着成功，最多是在对应的专业领域内无责罢了。

对职能管理来讲，能够做的就是务实，提高职能管理的组织能力，更好地为业务提供支持与服务，前提是必须清晰地认识到企业赋予职能管理的价值使命，在专业范围内发挥主导作用，主动规划，建立正确、合理、有效的系统管理方法与机制，保障整个系统高效运转，取得实效。

缺少对职能管理价值使命认识的部门，往往是企业组织调整中最先被调整或取消的职能组织。因为，这样的部门，很少能找到例行化工作，就很难转化出方法、规则，他们做的往往是领导交办的事儿，是在做事儿，而不是机制化做事儿。

如何衡量职能管理是否发挥了应有的价值呢？在导入职能管理之前，业务效果是一种表现，由于导入职能管理体系带来的效果超出原来的效果，带来了进步性的积极变化，就意味着职能管理发挥了应有的价值。

企业中的各专业职能管理部门，对自己的专业有效性负全责，要求部门主要负责人必须有勇于担当、敢于履责的责任心，否则就变成了局限于部门内部的管控障碍，是与业务管理部门、企业级综合部门截然不同的一个方面。

企业中，没有任何一个管理者不希望获得成绩，但是，有意愿做和有没有能力做，是完全不同的两个概念，所幸，在我的职业生涯中全见识、领教过了。

一个既富有领导力又有追求绩效意愿的进取型管理者，无论专业能力如何，一般都会带领团队取得成效；一个有管理意愿但缺乏起码专业能力的管理者，越努力下级越不知道怎么做，其结果必然是因试错带来的效率低下，效果也会越来越糟；一个既无进取激情又缺乏专业能力的管理者，除了折腾下属员工之外，其结果只有一个，那就是倒退。

来源：互联网