在大型企业中，制度管理是一项基础支撑型管理职能。

就制度、流程本身来讲，是企业构建运营秩序所采用的两类工具。我国的大多企业，特别是央企、国企，大多将制度作为主要的规则方式。制度对企业规范管理的重要性，无须多言。

企业为解决制度数量越来越多而带来的分布散、管理乱、质量差、系统性低问题，以及制度之间存在的交叉、矛盾甚至抵触问题，往往增设“制度管理”的专门职能以强化管控力。美好的愿望往往与现实相悖，真正做的成功的，不多。

01.制度与制度管理

就制度形式而言，它是一件追求并达成规范管理目标的应用工具；就制度的功能作用而言，它又是一套构建并实现秩序化运营的方法。

专门制度管理职能产生的背景，以解决问题、防范问题重复发生风险为导向。制度是维持企业运营秩序的工具和手段，所以，专门的制度管理职能，是企业级运营管理的功能模块构成之一。

企业中，每个管理部门、业务管理部门都是制度的建设者，并对形成的制度，承担维护、推行制度遵从的责任，依规发现并纠正与制度规定存在偏差的行为，是管理职能中的监管型“控制”。

企业制度常见问题产生的根因在哪？“散、乱”体现在不同部门对制度管理的重视程度不一致；“差”体现在制度拟订人员、管理者的能力和水平参差不齐；“交叉、矛盾甚至抵触”体现在制度建设规划的系统性不强；“有章不遵”体现在企业的执行力和文化环境存在缺陷；“监督中发现的制度缺陷、缺失”体现在制度的承继性、全面性存在问题。

要解决这些问题，开展一次必要的“翻箱倒柜式的制度大清理”固然需要，是解决眼前问题的“最直接”措施，但从根本上解决不了问题，可能超不过1年，甚至在大清理的重建中就会再次出现。

做好制度管理，需要用体系化的思路去思考。制度中存在的典型问题，归根结底可以用系统性、全面性和制度的适应性问题来概括。系统性体现于在某范围内形成从顶层到末端的完整结构和结构间的耦合、上下层级间的衔接与承继；全面性体现于企业在特定阶段，遵从制度的覆盖性是否满足企业的期望；适应性体现在制度本身起草、拟订质量的高低，与设置多少道控制程序无必然关系，甚至有时候，还会适得其反。

按照以上目标方向，仅依靠制度管理部门不可能实现，制度管理部门应该考虑的是企业中可利用的资源有哪些，采用什么方法整合和利用，过程中会存在什么风险，采用什么“内控措施”加以防范？从而形成一套有效的可持续管控机制。这套机制，通过集中化、去集中化和混合化的方式得以实现，最终体现为企业制度管理的能力。

02.用制度架构解决制度间的系统性问题

集中化，体现在哪？体现在对制度整体布局的掌握，对制度有计划地完善和补充，对制度数据的集中管理，对数据规范性的内控，以及对目标实现程度的评价。这些内容，制度管理必须掌控，要实现这些集中，来源于制度管理顶层PDCA的P。

P代表的是规划、计划。计划很好实现，但高阶的规划通过什么方式实现？规划的内容是什么？是大多单位很难解决的难题。规划，并不意味着必须写出一篇洋洋洒洒的文章。

制度架构，是笔者结合流程规划、制度的实际应用、职能特点、体系管理构架等因素，提出的一种“制度规划应用方法”。制度架构的本质，是基于整体思维，用系统管理的理念，从体系化管理的维度，将制度作为构成内容的结构化路径。大型集团化公司，制度架构既要保持较长时期的稳定，又要满足不同单位根据自身商业模式、经营模式、管理模式进行柔性的适应化调整功能。制度架构，绝不是画出来的一张静态的制度分布树形图。

制度架构按照五层结构、两级管理进行划分。集团要建立适用于每个单位的统一的一级分类构架，分类是基于企业战略发展思路，从公司级体系结构角度进行的划分，而不是职能的维度。每一个分类由不同的“基本制度”组合而成，基本制度因企而可能存在不同，都不会影响一级“类型结构”的稳定性。每一个基本制度，从内容上构成了各个单位在“域级”的顶层制度，架构必须保证各单位的基本制度都能找到适用的“类”。一级类架，构成了统一的制度管理模式，由制度管理部门统一管控。

在制度管理中，存在一个误区，每个职能都喊出“建立基本制度”的说法，比如：在合规管理办法中，也提到要建立合规管理基本制度。架构方法的导入，不是这样，基本制度从“全面风险管理”进行顶层设计，形成了风险管理域的顶层逻辑布局，是“保证类”的一个域，合规管理是全面风险管理域所属的基于“符合规则”目标的一个功能模块。基本制度一旦失控，企业制度建设就会重蹈 “散、乱”的结果，试想一下，如果没有全面风险管理基本制度，会不会出现风控、内控、合规“基本制度”打乱仗的问题。

基本制度反映的是一个单位的“核心与重点”，辅助型职能不需要也不允许建立基本制度。基本制度由制度管理部门按照权限实施控制，但解释权在对应的责任部门，以保持稳定性。在具体内容上，包括外规依据或目标导向、基本原则设定、组织与职责、权限的明确、结构构成与运作逻辑的说明。一个基本制度，反映的是一个“域级整体系统”的PDCA逻辑，同一类型下的几个基本制度，共同形成了“由域到类”的集成。企业的制度管理，管控不好顶层，再好的管理思路和方法都不会实现。

解决了公司级的P，管理要下沉一级，就需要规划“二级架构”，二级架构以基本制度为依据，由部门具体实施，所以，一个部门业务结构的关联度，会影响二级架构的独立性划分。一个部门可能有两个以上的基本制度，也有可能多部门共享一个基本制度，或者一个部门一个基本制度都没有，都存在可能。

这种模式，打破了职能的划分，把管理凝聚到了企业目标和实现路径上，每一个基本制度之下，都构成了“从域到功能结构”的细分，形成了一个“域级管理系统”，自然会改善制度间的系统性问题。

制度架构的应用与设计，需要从公司顶层对运营体系进行理解，系统化思维非常重要。就如某集团推行架构一样，由于专业视角的限制，把架构理解成了一张“死图”，问题出在他们只看到了制度本身、职能划分，没有看到制度的本质功能和体系管理的要求。可以预测的结果是，95%的人不知道有多少基本制度，另外5%，恐怕还是统计后才知道，原因是基本制度失控了。

有了基于“域”的顶层基本制度，如果每个职能部门能够洞悉部门职能的整体功能结构、结构逻辑和管理关系，一张界面清晰、整体系统的“二级制度架构规划”自然就出现了，形成了“从规划到计划、从计划到实施”的路线。规划，并不意味着五年或三年一次，企业是发展的，制度架构规划的审视也要成为常态，构成了又一个层级的PDCA循环。

03.用制度管理张力解决制度的全面性问题

制度管理，是一项职能的“称谓”。企业中具有权威的文件并非只有制度，正如企业外部的政策一样，针对某事项发布的管控文件，也具有权威性和法定效能。其次，企业制度建立的需求来源有两个：一是来自于遵从外部规则的监管要求；二是来自于企业战略目标实现的秩序管理需求。

制度管理，绝不仅仅面向企业自建制度，否则，还谈什么集中化。企业制度管理的另一层含义 —— 制度管理的张力。张力，反映的是制度管理的外延，涵盖企业外规、政策、内制、具有长时效的控制型非制度化文件。为更好理解，我们把制度管理也称为规则管理。

对任何一个企业来讲，合规经营都是一个基本要求，而合规风险的来源体现在企业外、内的方方面面。所以，无论企业的大小、建立时期的长短，都面临同样一个问题：遵从规则的覆盖面，即规则管理的全面性问题。

很多人有一个误解，把企业中的制度，狭隘地理解为“内建制度”，把制度与外规进行了严格的划分。企业的制度建设，包括了外规内引的过程，即便对一个中小型企业来讲，除建立必要的制度外，完全可以通过外规内引的方式，健全企业遵从制度的全面性，但需要一个成立的必要条件。

企业开展合规管理，与制度管理有着紧密的关系，不考虑制度管理的现实性，从“0”开始对齐外规建合规的方法不可取。失去对外规的管理与控制，建立再好的清单都很难发挥作用，也很难具有可持续性。原因很简单：具有权威性的规则不管不控，依靠不具有权威性的清单提高合规能力，并不现实？

04.用制度架构层级解决企业制度的适应性问题

制度架构，既有横向的结构，也有纵向的分层。全面性从横向提高覆盖性；系统性从纵向提高完整性，5层纵向划分，就是通过管理幅度的逐步收窄，实现从顶层向末端的细化过程，直到最基础的规范、准则与管理标准，从而提高制度的适应性。

适应性反映的是制度与现实的耦合，体现为可衡量性。制度是上位的承继、经验的总结、方法的导入，从而构成知识的提炼、固化与推广。制度不同于流程，制度以文本形式呈现，不同人的理解会构成不同的制度产出。所以，提高制度适应性的另一个维度，就是对制度起草人的条件约束，并非是现实中反映的“新人建制度、老人跑业务”的怪像。

其次，对制度管理来讲，导入一套管理思想和方法，同样需要广泛地传播和讲解，让更多人理解和支持，能够遵循指导原则开展制度管理工作，是决定制度管理能否取得成功的充分必要条件。