01.企业运营管理体系如何承载战略？

企业运营体系承接企业战略，大家经常听到流程承载战略，两种说法都没错，是从不同维度得出的结论，但也说明一个问题，流程是构建企业运营管理体系的工具和方法。

战略无授权。对企业来讲，从企业级战略、规划、年度计划、预算计划到最后的绩效评价与战略优化，构成了一个PDCA战略管理体系，这个闭环体系都是在董事长领导下完成的。企业经理层承担的是年度计划的实施和过程绩效的管理。这一点，从国资委对治理结构中党委、董事会、经理层的定位与功能，可窥一斑。

对大型企业来讲，企业战略对企业发展非常重要。问题是，“承载”很好讲，关键在于如何承载？即从战略到运营的传递路径是什么？

决定战略目标实现的条件是关键成功要素，分解之后转化为绩效指标，企业年度绩效目标是年度计划的构成；其次，企业通过确立商业模式，贯穿价值创造、价值传递与价值实现的过程，将企业向客户提供产品与服务的各种活动关联起来，即企业级核心价值流程；再次，目标、流程的确立，并不意味着追求价值的自然实现，需要从能力角度，通过绩效、职能、职责、风险管控等条件，给予核心流程以支撑和保证，由此构成了企业的运营管理体系。

构建企业运营管理体系，是实现企业稳定运营、持续产出、高质量发展的必要条件，这是基本原理，但事实上并非如此简单。

企业运营管理体系包括两部分：一是运营体系，即产出层；二是管理体系，譬如研发管理体系、生产管理体系、营销管理体系、质量管理体系、风险管理体系、内控管理体系、合规管理体系、监督体系等等。管理体系的构建，建立在企业治理结构基础上，为了避免管理体系的“多层皮”现象，企业需要找到一套方法，但绝不是“内控、合规、风控”所谓的一体化建设，这种说法本身并不准确，也实现不了。

企业传统的治理结构，一般体现在企业级治理组织及对应的运作规则，但这仅仅是治理结构之小小一角。企业治理结构体现的是管控模式，对集团型企业来讲，反映的是相对下级单位的集权与分权程度；对单体企业来讲，同样适用，管控程度通过组织层级，以授权与权限分配的方式体现出来。这就是我们开展内控建设，为什么从治理结构开始的原因，这是内控环境，否则，企业辛苦建立的“内控”，必然是混乱、无效或低效的。

02.授权、权限的含义是什么？

在管理方面有句话，流程管事儿。在我很多文章中，总会提到几个名词：场景、角色、组织、岗位等等，这些名词有不同的含义，授权、权限需要从认识它们开始。

正如理解战略一样，很多人可以认识到长期战略、中期规划，却把年度计划从战略管理体系中撇开一样，对组织的认识也是相对的，相对社会来讲，企业是一级组织，相对企业来讲，下属子企业、部门、业务单元，一直延伸到组织中的岗位，共同构成了企业的组织架构。岗位是组织架构中的最小节点，这就是组织管理中，为什么要“管理岗位编制”的由来。

角色不同于岗位，角色指的是承担某项工作的主体，可以是非常设组织、某个职位名称，也可以是机器或IT等等，但不一定对应到具体“人”。人只是满足岗位要求能力的选择结果，在不能满足“人岗匹配”的条件下，谈“团队建设”是没有意义的。

有公众号朋友就《合规管理体系建设的结构来源以及开展合规管理工作的基本方法》一文提出疑问：老师，在文章的“02”中，怎么有的的是“职能”，有的是“职责”，是不是写错了？

企业中的组织，好比人身体上的器官，器官发挥的功能，就是组织的职能。职能反映的是一种“功能分工”，是在企业整体角度下，划分一级组织结构的参照原则。功能是由“业务对象”的执行发挥出来的，对应到岗位，针对业务对象，通过“岗位职责”反映出来，所以，岗位职责指的是与“具体业务事项”相对应的权力与责任，涵盖组织所有职能。这就是在上篇文章中，我提到“建立与维护规则”的责任不在部门职能，而在部门管理者“岗位职责”的原因，建规则是“建能力”，当然由“角色”组织执行，部门管理者就是一个“角色”。

当角色与岗位匹配起来之后，就找到了承担“业务对象”的主体，主体是“角色”，而不是岗位，意味着“授权”的完成。所以，授权指的是“某件事儿由谁去承担”，并不意味着赋予了什么“权力”。

当一个角色承担某业务对象活动时，执行活动所体现的“动作”，才意味着“权力”。通常情况下，权力有9种表现，对应着流程中各流程步骤中的“动词”，这就是在流程管理中，为什么强调用“动词+业务对象”形式描写流程活动的原因。

由于“管控”的需要，有时候要对“权力”进行限制，譬如“不高于500万”、“500万以上”等描述，这就是对权力的约束，限制条件构成了“流程分支”。业务对象、权力与限制条件，共同构成了“授权条件”；业务对象、角色、权限，构成了“场景”。理解了这些，就知道“合规管理”行为的表述方法。清单不一定是“一套表”，孤立的一套表也“没人看”，但有时候，为应对检查，企业又不得不保留一套“表格形式”。

同样道理，企业法人治理结构建设的重点内容，就是明确场景的一个过程，所谓“三重一大”事项，并不一定完全由“董事会”审批，关键取决于“场景分工”及认定标准的设计，而治理结构的设计，从企业层角度确定了拥有“A”级审批、决策权力的角色，即“业务对象”中承担最后一个活动的角色。所以，没有治理结构定义为基础，孤立建设的内控体系，没有什么太大意义，这与宣传、认识、“皇帝新装”式的说法，完全是两码事儿。

03.如何理解“各讲一套”的流程管理？

在流程管理方面，咨询界有三大派别：一是基于“价值型”流程派；二是基于“操作型”流程派；三是基于系统的“实操型”流程派。

价值型流程派的观点，往往是从“核心价值流程”角度阐述，将主干流程进行阶段梳理之后，通过流程架构或流程视图的方式反映出来。由于对应企业中“职能流程”的基础可能比较薄弱，最终形成的“流程产出”就如“清明上河图”一样复杂。

“操作型”流程派，一般擅长培训，在他们的观点里，流程是如此简单，通过几个步骤加上必要的文件描述，就可以解决，甚至经常用“清洁厕所”、“迎接来宾”等流程进行比喻。实际犯了“偷换概念”的错误，用业务对象的末端操作流程，偷换了企业重点管理的价值流程、职能流程，讲着简单动听，一做就不行。

“实操型”流程派，一般强调的有点类似“项目管理矩阵式”的做法，认为企业核心价值流程是由一组组“职能流程块儿”构成，而职能流程通过业务对象边界的界定，按照“管理记录”进行分类，直至与“具体业务对象”对应的“末端流程”，从而体现为“做事儿”的步骤，端到端E2E流程，就是在必要的节点，某项活动状态发生后，触发并调取对应的职能流程而完成。我同意这种做法，体现了企业“分工与协作”的特点和精髓。

“实操型”流程管理，会有两个维度、三类流程的存在，两个维度指的是：一是以横向协作为导向的端到端价值流程类；二是职能流程类。三类流程指的是：端到端业务流程、职能流程、作业流程或操作流程。

企业运营管理体系，就是通过两个维度流程共同存在的形式呈现出来的。那么，既然是流程管理，梳理出来的“作业流程”是否需要管理起来呢？这就需要建立一个标准：凡具有“管理记录”的作业流程，均需纳入管理范围，而没有“管理记录”的操作流程，可以不管，比如“清洁厕所”流程，如果有监管者进行检查并形成检查记录，就纳入企业流程管理，如果仅仅是按照已有的“操作流程”进行操作而没有管理记录，则可以不管，流程发挥的仅仅是“标准”型指导作用。

04.企业内控、合规的真实作用取决于什么？

企业内控、合规建设，当然有其必要性，而内控、合规发挥作用的关键，并不在于内控、合规管理本身，而在于流程，以及具有控制属性、义务与责任属性的“活动规范或标准”。

为什么很多企业内控建设、合规管理建设完成后，并没有感受到“产出”的作用？首先看他们梳理流程的合理性，然后再看流程重要活动、内控活动描述的准确性、标准性，其次再看权限的设计，以及限制性条款的描述、管理记录数据。

不能感受产出作用，一般有以下几个原因：

（1）由于没有统一的流程梳理标准，在内控手册中的流程颗粒度“五花八门”。这种流程与现实场景不符，即使履行了最终的“流程活动”，也是习惯性完成，并不代表“设计的内控有效”，如果理解了企业内部“内控”的过程保证作用和执行的规范性，你就能找到原因。

（2）流程活动角色、活动描述模糊。在内控建设中，由于有失对流程管理的理解，不掌握企业管理的最底层逻辑及方法，在很多流程作业文件中，会出现“有关部门”、“有关人员”、“科学性”、“合理性”的描述，这种描述，决定了角色混乱、业务对象过程作业认识不清，本身就违背了流程管理的基本原则，失去了“责任”要素。流程是给别人用的，不是只给自己看的。

（3）合规建设、内控建设都可以结合流程的梳理完成，而二者的表现形式、工作重点并不完全一致，甚至很多是由流程中不同的角色承担。见过不少企业拿出的“合规行为清单”，其中有将制度分拆的，也有靠个人理解从职责角度进行的描述。

“合规”来源于规则，规则有外部的也有内部的，二者的管理与应用有所区别，所以开展一项体系建设，首先要界定好组织边界。对所有规则来讲，也是有区分的：适用于企业中所有角色的规则，不可拆分；在某一领域适用于该领域所有角色的规则，也不能拆分；只有规则中体现的针对特定范围或特定角色的规定，才可以通过拆分，将条款作为该角色的重点规定。

这是制度管理的基本知识，但不少企业在这方面出现了错误，把一个制度拆的“七零八落”，原因是不掌握制度管理的基本规范。制度整体是复合型要素，而条款是独立型要素，在具体利用上是有所区别的，如果有异议，可以仔细分析几个制度看看。

（4）提供一种做合规管理的简单方法

做合规管理的前提是要搜集到必要的“规则”，规则搜集不完整，意味着“合规缺失”。法律、法规、政策也好，上级制度、内部制度也罢，合规风险评估结果，代表的仅仅是“合规程度与工作频率可能性”，做好合规管理工作，不是由“合规风险程度”决定，而是管理逻辑，合规管理重点与合规管理工作，是本质不同的“两件事儿”。

首先要领会规则的“需求”，这种需求即合规要求，然后找到“业务对象”，即企业中的流程或活动进行感性风险评估，由于需求、业务对象的存在，角色会形成“针对需求的业务诉求”。诉求是做事的方法、规范与标准，同时，就会牵引出“限制性条款或行为红线、底线”。所以，合规行为与“业务对象、角色、流程、规则”相伴而生，当然可以通过“流程”反映出来。如果把角色与岗位关联，从岗位角度分析，就是岗位职责的排它性和限制性内容。所有与业务对象、角色对应的合规行为清单总和，就是企业合规管理的行为清单。