日常提到的端到端流程，指的是价值域的横向贯通式企业级流程，但并不意味着管理流程不能实现，集成是多职能在细微处建立的结合点、详细交接点。

11月4日，由天锦咨询自主研发的基于企业整体的规则与合规管理集成系统详细技术方案、技术原型方案通过设计评审。参加评审的专家包括来自于央企集团单位的信息与数字化总师、制度管理主管部门领导、合规管理主管领导、法务顾问、质量管理专家、软件开发技术人员合计9人。

01.评审概要

评审组一致认为：规则与合规管理集成系统技术方案，打破了企业长期采用的以职能管理建立单维体系的传统方式，从管理上打通了外部规则与内部规则、规则遵从与合规管理、违规调查与问题管理、规则持续改进与系统化优化之间的企业级端到端流程，建立了人人参与的合规风险状态报告通道与处置机制，突破了企业制度设计经常发生的以问题为导向的先天局限性，找到了一条有助于持续提升企业管理执行力的路径，充分体现出企业运营由职能管理向全过程化管理的创新性变化。

从技术可行性角度，评审组认为：系统按照主流程采用“推式”方法，理顺了全流程管道的业务进展大逻辑，做到了结构化、模板化和尽可能的标准化，实现了上游触发下游管理、信息的连续化、持续化，做到了规则控制与规则角色责任的关联。大量数字化模型、模板运用，能够实现对全集团各层级单位规则与合规建设、体系运作的无干扰自动监视、风险评估与提醒、动态与定期评价，对非常规的主动性不足风险建立了防范规则，形成了规则与合规管理对企业运营管理的全范围覆盖和透明化，完全满足并超越了ISO37301标准要求，不仅是一套集成化应用系统，也是一套以“规则、合规”为手段，不断优化、提升企业运营管理的能力建设数字化系统，具备转入技术实现阶段的条件。

规则与合规管理集成系统技术方案，由天锦咨询来自于原航天科技集团主管计划、战略规划、制度与流程、风控、内控与合规管理经历的研究员郑老师，来自于原西门子公司的软件博士、研究员汪老师，来自于中电、大数据公司的研究员张老师，来自于原华夏基石从事咨询20余年经历的罗老师，历经近2年的论证、分析、流程梳理与再造设计完成。

按照我们的体会，归纳下来，整个系统的实现思路，就是从企业的整体、从管理的维度理顺并构建了一条规则与合规链接的全生命周期的端到端流程。系统已完成与两家集团公司的功能需求对接与意见反馈，下一步，天锦咨询将积极推动由技术详细设计阶段转入产品的技术实现阶段。衷心欢迎有兴趣的企业与我们进行管理、技术、需求与方案实现的沟通与交流。

02.企业合规管理中常见问题

合规管理的核心在于“规”。构建合规管理体系，是很多企业近年来的重点工作，但在具体实施中，往往容易陷入单维局限造成的思维约束。我们整理了3个常见问题：

（1）把合规管理体系孤立化。大多企业合规管理建设，基本停留在发布一份准则、几份管理制度，或者搜集些法律法规，将其中的限制性、约束性合规要求分解到岗位工作项，形成一套清单。

问题分析：这种方式看似很有道理，但它是唯结果论的“内病外治”表现。风险评估流于形式化描述，外部规则一旦发生增加或合规要求的变化，就会出现不适应或优化迟滞。

问题原因：缺乏上游体系的有效性作为条件。

结论佐证：对中型以上企业，假如企业规则不完善或缺失，这种方式能否构成对企业合法合规运营的控制力。

企业中一套管理体系的建立，并非发布几份制度，形成一套EXCEL数据表格或手册就意味着完成，而是要建立一套具备稳定性、持续性、自优化能力的生态系统，即运作机制，不完全等于管理机制。

（2）看似多维的“话术”但基本不可行的做法。企业面对来自于不同维度以“防风险”为视角的风险管理、内部控制与合规管理，当然，企业中的法务，本身就是企业为了防范“违法违规风险”而设置的内控功能，再加上风险管理对监督的第三道防线表述，他们之间在内涵上就构成了一定的“相通”之处。企业希望找到一条“相融的、有效率的”实施路径。有什么样的需求，就有什么样的大师，各种“几位一体”、各种“几位协同”的说法，令企业眼花缭乱。看似都有一定道理，其实，又都没有道理。

问题分析：混淆了体系建设与体系中治理机制的关系，体系是用来运作的，治理是为了运作而采取的管控措施。

问题原因：没有弄明白全面风险管理的内涵与外延；没有在“合”的追求上对风险管理、内部控制、合规管理做出功能“分工”，仅是一种基于认识的“话术”观点。

结论佐证：几位一体的职能建设方式，目的是什么？是为了“输出建设的清单结果”，还是为了发挥“防风险”功能。其次，与法务协同，法务是否能够控制企业中的各种风险？如果不成立，就足以证明这种观点的不准确。

企业是一个价值创造体，合法合规运营是企业创造价值的基本条件，流程是实现企业运营、构建管理体系的重要方式。

流程是对所有资源、要素、方法进行的运筹布局，流程梳理的目的围绕的是“业务效率与有效性”。流程即业务，具备承载风控、内控、合规的能力。流程绝非局限于审批流，即便借助“内控建设中的流程梳理”，将风控、内控与合规集成，其结果也不代表体系的完整性。

（3）缺乏前端的统筹，必然带来后端的“凌乱”。在企业的管理中，有一条默认的规律，统筹与执行分离。统筹性不足，必将带来“头小尾大”效应，初期不会有明显的表现，随着规模的增长，一定会遭受“连本带利”的反噬。譬如：企业中的制度为什么越来越多且存在交叉甚至抵触的常见问题；合规管理中合规风险评估对齐的是什么样的“规”；选择“规”的合规风险是根据“处罚强度”靠人的先验性、感性判断决定的吗？为什么大型企业人力资源中的“人事”管理还算规范，但一做合规管理，劳动法居然又成为合规风险的规则项呢┉┉

问题分析：由于追求短期的合规管理建设效果，忽略了对合规管理整体管道的认识，把企业成熟的管理能力“归零化”。外部规则是适用于所有企业，或者行业内所有企业的系统性规则，更有利于数据的通用与复制。但这种做法，蔑视了企业存在与长期发展的现实合规能力基础，不足以支撑管理的持续提升。

问题原因：企业习惯于功能片区化管理，假如合规管理职能由法务部门承担，往往会倾向于对齐外规的适用性选择与风险评估；假如合规管理职能由制度管理部门承担，瓶颈将存在于外部规则与内部制度的衔接与协同。原因是由于部门墙的存在，形成了主管道的“割裂带”。前者违背了企业的管理规律；后者流程优化不足。

结论佐证：一个被外部监督确定违规的员工，假如违规者在不违背内部制度要求的情况下进行操作，结果被认定为违规而追责，员工是否心甘情愿承担责任，原因是什么？假如按照法律要求分解到了岗位人员的义务与风险清单，员工出现了不合规行为但没有构成违规，企业依据什么进行处理？处理的责任者仅限于违规者？依据法律肯定不构成处理依据，依据清单，是否具有权威性，是否履行了明确的规则审批程序，如果没有，无效。内部制度缺失的违规，性质就变了。

03.提升企业管理执行力的规则与合规管理集成流程

企业每导入一套方法，在能够实现目标、满足要求的情况下，需要找到其价值所在，避免“为建而建”。这个价值不是企业整体的“价值创造”，而是对企业“价值创造、企业安全”能够做出贡献的价值。

（1）企业是处于社会法律法规、政策、道德约束环境下的独立经营主体。对企业来讲，即使不开展合规管理体系建设，动态接收、搜集、学习外部规则精神、合规要求，也是企业每个部门承担的责任和义务。外规搜集是否全、是否适用、是否及时，是每个部门责任与义务是否落实到位的问题，而不是合规管理带来的一项“新责任、新义务”。

（2）企业搜集到外规，每个部门都会有一个甄别的过程，其实就是风险评估的潜在表现。对外部规则，企业会有3种选择（略），外部规则的选择与遵从，是企业或部门一个主动选择的过程。

（3）企业明确遵从的规则，都是纳入企业管理范畴的规则。这一点，也是外部监督作出“认定辩解是否有效”的标准，因为由于内部制度缺失造成的违规问题，企业高级管理者要承担违规管理责任。所以，企业合规管理对齐的永远是“管理范围内确认遵从或执行”的规则，而不是大量的外部规则，是管理常识。

（4）企业管理范围内的规则，包括制度、外部规则、标准、文件、流程等多种形式。规则管理非常规范的企业，会对不同形式的规则进行定义，划分边界，否则会成为“一锅浆糊”。这部分规则，构成了企业合规管理的“输入”，合规管理需要与前端建立“敏感链接”。

（5）规则构成了企业运营的基本架构，遵从和执行规则，构成了企业的运营秩序。员工对各项规则的遵从与执行，是衡量企业管理执行力的标准。规则管理面向企业的所有员工，“易获取”是对规则管理最基本的“要求”。

（6）就规则来讲，并不是数量多就代表规则管理的好，恰恰相反的是，规则越多、越乱，越容易出现不合规甚至违规问题。规则强调的是覆盖性的“全面”，合理性的“系统”，效率性的“运筹”，有效性的“控制”，所以，规则管理要做好规划。规则架构是笔者在某央企集团提出的加强规则管理的规划工具。

（7）规则架构不能被理解成“规则的静态展现图”，它既要有适用于集团所有单位的共享性、满足不同单位二次开发的方便性、适度的可扩展性。在集团型企业中，不同定位的单位运营架构一定不同，规则结构也一定不同。

（8）对合规管理来讲，合规要求或义务必须是清晰的、明确的、一致的，不能因人的理解而呈现不同结果。合规要求与义务清单，有两个作用：一是明确合规要求与工作项的角色责任；二是为了满足监管需求。否则，清单将变得没有意义。

（9）在与企业需求沟通中，企业也表达出对“合规监管”是否能够被执行的担忧，一点也不奇怪，企业就是人情世故，也是一个江湖。但做不做是一回事儿，有没有能监管的手段是另一回事儿，合规管理是主动型工作，建立清单、施行监管，都是非常规主动项、不确定项，唯是否合规的结果绩效论。

（10）合规管理中的审查、举报等功能，是主干流程的分支，不再赘述。企业中常见的违规问题整改，是重新回到规则规划前端的触发项，修订与增订，就会触发规则规划流程，而规划离不开对外规的搜集、风险的评估，更包括企业根据自身需要进行的规则建设。

以上步骤，构成了“以规则与合规为主轴的集成化端到端流程”，是迄今为止的首度创新成果，每一次规则规划的开始，都是企业运营管理能力升级的间接反映，持续升级的规则水平与合规执行、合规监管，无形中发挥出促进“企业管理执行力”持续提升的作用，违规问题的减少或化解，就是风险管控的成效。

04.结语

如果我们仅仅谈这条流程的逻辑，其实也是一种“话事”。流程的运筹布局合理，仅仅是找到了一条运作管道。要让各部门、员工作为主角都参与到管道中，需要建立一条“管理链”，从而形成数据、信息、物件的流转“推力”，穿插其中的就是与绩效规则贯通的“表单”。

谈到这里，企业可以分析一下已有的内控程序手册中的流程、合规管理形成的清单，研判是否具有“推力”。没有推力的流程，注定是一套静态资料，流程活动不具体、不细致的活动说明文件，没有可落地的理由与可能。来源：互联网