在上篇中，我们粗略介绍了外规、企业内部制度的内涵、产生机理、关系与问题，目的是为了找到一套如何管好制度的体系化方法。

01.企业制度管理追求的目的与难点

（1）原理。企业中任何归口管理部门的产生与运作，都遵循着一个共同的过程规律：分散化、集中化、去集中化。在未产生归口管理之前，职责涉及的业务，往往或显性、或隐性地呈现为分散状态。

由于分散化的模式，人的作用决定着工作质量的优劣，整体表现为不确定、不稳定性，这是归口管理部门产生的最直接原因。归口管理部门的最重要职责是：让不稳定状态尽可能呈现为稳定，尽可能消除部门间不平衡、不一致的不良状态，所以，归口管理部门最有效的方法就是建体系、建机制、建标准、强监管、管数据，是为“集中化”。

管理体系的有效性，核心在于机制的持续，再次表现为“分散化的执行”。取决于两个方面：首先体系设计要完善、能够被共同理解，具备可执行性；然后通过推动“去集中化”，按照机制持续运作。所以，每个管理体系都包括：设计、实施、工具、执行、监管、评估与优化的过程。还有一个共同特点，每个归口管理部门都会充当“内控角色”，无一例外。

（2）制度管理的目的与难点。长期的分散化模式，制度面对的最大问题是：各部门建立制度，更多体现的是基于自身职责的立场，即使涉及到外围相关部门，要么对方默认，要么部门间很难达成共识，或者彼此妥协以取得平衡，是制度相较流程的最本质缺陷；其次，很多制度中都不缺失依据，却经受不住审计监督用“依据”的度量；另外，制度建设的本身质量问题，表现为不同部门间制度内容的交叉甚至矛盾，部门内制度间的关系不匹配，缺乏关联度，文本冗杂，缺乏维护问题。

制度管理的首要目的，不是“向下”看怎么管、怎么控的问题，而是与企业期望对齐的“向上看”，即如何通过制度管理，提高企业运营体系的效率；然后才是向下看，解决制度如何设计、如何贯彻与监管、如何维护等问题。制度、流程、表单、模板、工具，本身就是管理能力的一种体现。

要实现这一目的，至少存在6大难点：一是各部门不可能统一认识到这一高度；二是运营体系的结构与运作逻辑，可能会涉及部门内关联度不高的职责，所对应制度的分离；三是制度难以落地，既有制度的设计问题，也有推动制度执行的责任问题；四是如何解决外围制度的适用性甄别问题；五是如何化解制度多而不精、杂而无序的全生命期维护问题；六是如何解决下属各单位制度管理模式与方法的一致性问题┉┉

02.构建企业级一致性制度规划构架

归口管理部门，不要想当然地认为所有人都能与自己保持“同水准认识”，当然，这并不意味着放弃向这一目标的努力。最有效的措施，就是建立统一的工具、程序和标准，提供给对方应用，逐步培养习惯。

要构建能够支持企业运营效率的制度体系，首先需要对企业运营体系解构，运营结构不等同于横向部门存在的组织结构形态，而是从“功能定位、目的性、动态运作”进行的分类，既能支持横向各部门都能找到有关制度的摆放位置，还要适用于下属的各法人单位。所以，企业级制度规划基本构架，是通用的一种划分方法。通用，意味着宏观、全面、稳定，需要对每种类型进行定义，统一语言，让各部门、各单位理解，从而做出准确选择。如何划分呢？

对任何企业来讲，必然有公司治理、战略管理、价值创造、使能驱动、资源配置、支持保证、管理支持、监督、党政工团、行政与后勤等功能目标结构。即使定位为战略管理中心的集团总部、定位为管理与利润中心的下属运营单位，都很难跳出这种结构范围。那为什么还要做出内部定义呢？

比如：价值创造，对产品型科研生产单位来讲，产品开发、生产、营销、售后，构成了价值创造链条。对咨询服务型公司来讲，项目解决方案、培训与课题研究等是它的产品，两类公司产品形态不同，但都属于价值创造链条；再比如：使能驱动，大型科研单位的探索性研发、基于背景产品的预先研究、关键技术开发等，不属于价值链范畴，属于面向未来产品的战略投资；其次，采购也不属于价值链，但属于支持价值链运作过程的驱动力；还有，企业中的产权投资管理、固定资产投资、信息化建设等，与具体产品都没有直接关系，但都构成了“驱动型”业务┉┉。

不同的划分，代表着企业的发展思维、经营管理的理念与模式，代表着企业资源配置的逻辑优先级等。所以，在企业之间，业务层的管理模式和方法是不可复制的，与企业制度建设密不可分。

构建企业级制度基本构架有4个目的：一是将各部门顶层制度建设与企业经营与管理的理念联系起来，与部门外围前后制度关联起来，突破部门间的“内化”壁垒；二是发挥“决定各维度制度系统性”的顶层制度指导性，化解制度因问题野蛮成长的固有顽疾；三是构建企业级各类别的制度族，为企业高级领导提供“全局性”支持；四是为IT数字化系统建立“一致性”的基础数据平台，而不是单纯的“制度数据库”。

规划企业级制度基本构架，核心在于强化对企业级“基本制度”的管控。基本制度是企业对各业务域的组织与职能、内外职责关系、授权、管理原则、业务运作逻辑的界定，是建立下位、分支制度的指导依据。从现实分析，重要的类别下，可能至少存在1个基本制度，但有些一般性类别，不需要也不允许建立基本制度，譬如，行政与后勤管理，主要以“管事儿”为主，不需要建立企业级的基本制度。

企业中的基本制度由相关职能部门起草，属于企业的分工与授权结果。所以，基本制度的解释权虽然保留在“制度责任部门”，但管控权不在责任部门，受控于企业。衡量一个企业的“制度文化”，其中的一条标准是：企业中各管理岗位人员是否掌握“企业有多少项基本制度”。

03.部门级一致性规划模型与内控前置标准

企业建设任何管理体系，都遵循顶层PDCA原则，都包括从宏观到微观操作的细分过程，支持体系运维的最好工具是流程，当然，制度中也包括对流程的描述。

企业级制度规划构架，解决了制度的布局问题，反映的是企业制度建设的全面性。在每一个基本制度之下，制度管理的期望是“提高制度的系统性、完整性”。所以，部门级制度规划，从单一“基本制度”开始，由此带来的结果是：一个部门可能存在多个部门级制度构架。譬如，央企中大量存在的“审计与风险管理部”，就包括两大职能，一是审计职能，二是全面风险管理职能，两项基本制度，呈现出两个部门级制度构架。至于承担的其它职能，则会分解落实到企业级制度构架的不同类型中。

部门级制度构架的规划模型，首先解决的是结合职责思考“如何履行部门职责、如何治理”的管理问题。在以基本制度为代表的业务域，可能存在多个功能模块，由职责理解、工作结构、管理思维决定。所以，治理型制度（管理类制度）的分类，可以体现部门管理者的专业能力和管理思想。

譬如，全面风险管理基本制度是“支持保证类”中的一项基本制度，可以分解出内控管理办法、合规管理办法、风险管理办法3项制度。在一些企业中，内控、合规、风控可能存在于不同部门，但不影响“顶层基本制度”的界定，从而构成支撑全面风险管理体系的制度系统，这就是为什么“基本制度由公司管理而不是部门管理”的原因，否则，企业中的体系会变得“无序、混乱、割裂”，正如当下泛滥的内控体系、合规体系、风控体系一样，其实，都是全面风险管理体系的分支。

管理类制度，解决的是“做什么”，以及流转程序与要求，一般不会涉及到“怎么做”。怎么做，由“作业类”制度解决，即单体企业内部的细则，延伸到上游供应方（法人）的产出要求即可，不能越俎代庖干预下属单位的“操作”，但可以对下发布，由下属单位进行适应性选择，或参照制定本单位的作业细则。所以，通常情况下，管理型制度、控制型制度是部门对下属法人单位实施“监管”的依据，而不是作业型细则。

大型企业中，一级职能部门之下，一般设置二级“作业机构”，比如，部、处（室）的划分。作业机构，关注的是“把事儿做好”，所以，作业类制度，是衡量二级作业机构管理者业务能力、组织能力的指标之一。

部门级的制度构架规划，就是从基本制度分解到管理制度、作业制度的过程，部门为提高“工作标准化”而建立的“规范”型制度，对特定事项、行为进行的“控制型具体规定”，一般属于制度规划的基础，处于制度的底层。

部门级一致性规划模型，是部门为落实职责，对基本制度进行分解的参照依据，通过“体例”划分、定义，建立判别标准与表单，提高部门制度横、纵向规划的“机理一致性”。由于不同体例对应不同的拥有批准权的机构、领导人，制度审批流程的难易程度不同，存在“体例主观选择风险”，需要嵌入内控，内控的责任主体是归口管理部门，制定的判别标准，即“制度体例内控标准”的前置反映，当然，制度内控的内容并非仅此一项。

需要说明的是，建立了部门级一致性规划模型，并不意味着部门会主动开展“规划”，需要结合制度立项、计划等流程优化，倒逼各部门动态进行“制度规划”，从而形成习惯。管理，很大程度上体现为“人性的洞察与博弈”，即内控产生的原理。

04.制度有效性的时空性、适用性甄别方法

制度规划，本身构成了制度间的横向结构关系，纵向的上下位制度指导与遵从关系，客观上为“强化合规”奠定了基础。

从企业制度本体来讲，不仅涉及不同体例的制度，还要考虑到“特殊情况”，包括时间、空间两个维度：

（1）时间维度

因认识尚不成熟而产生的“试行制度”、因问题的急迫性建立的“临时制度”等，这些制度，不是长期存在的，必须明确“正名”的存续时间段。

为化解制度维护不及时，由于外部政策、内部环境变化带来的制度合规性风险，需要明确“制度有效期”声明期限，比如：从制度产生后，有效期满3年，就必须声明“是否继续有效”，否则，意味着自动失效，自动失效后发生的违规风险或问题，由制度责任部门承担。当然，基本制度可以延长，比如，5年等。

制度内容中，必须明确生效期。

（2）空间维度

空间维度指的是制度内容覆盖的“范围界定”。比如：投资管理，包括财务型参股投资、基于经营的产业控股投资、并购投资、固定资产投资等，可以建立“一项基本制度”，但由于“业务性质、决策流程、权限与责任”不同，需要形成不同的管理制度，不能混淆。

再比如：基于任务的不同作业，可以在一项制度中，通过分类进行规定。比如，差旅费用报销，可以按照交通费、住宿费、培训费、餐饮费等进行划分，明确标准，反映在一份管理制度中。

空间维度还表现为制度的“文体结构”，习惯上，人们总喜欢按照总则、组织与职责、工作内容与程序、奖惩、附则等结构起草制度，其中还包括定义、原则等内容，可能产生无必要的重叠或交叉。由于采用了上下位规划，可以通过继承的方式，避免制度内容的冗长。比如基本制度明确“基本原则”，管理制度中可以确定针对性指导原则，而作业类制度中则无需重复。其次，对条款不多于规定条款数的制度，可以不划分“章”，直接按条即可。

（3）制度的适用性甄别

对企业来讲，要强化制度管理，内部定义、管理标准等可以通过自定义，建立制度的适用性选择标准，形成内部管理特色，核心的问题是“来自于外围的制度适用性”甄别，是决定以后“接受监督的开始”。

通常情况下，制度的“总则或附则”中，会对“制度作用范围”进行说明，一般包括“本制度适用于┉┉，XXX单位可参照执行”、“XXX单位遵照执行”、“XXX单位，可依据本制度，结合企业实际建立企业制度”等说明。企业应如何“甄别”制度的适用性呢？

笔者只讲自己的理解，因为任何制度中还有一句话“本制度由XXX部负责解释”，决定了解释权所属。

首先，确认本单位是否属于制度中明确的“适用范围”，如果是，该制度就构成了发文机构用以“监管”的依据。企业有3种做法：一是如果企业已经建立了相关制度，能够满足制度要求，该制度可作为制度依据，纳入制度数据库管理，作为随时可以获取的学习型制度；二是进行合规风险评估，如果内部管理不足以构成满足制度要求的能力，就需要履行必要程序，将该制度纳入企业的制度管理范畴，即“适应性选择”，让员工知；三是如果该制度有一定风险，在必要的时候，通过内建细化制度，保证满足制度要求，那么企业遵从的是“内建制度”，该制度将作为学习型资料保管。

其次，如果本单位属于“参照执行”范围，企业可以通过理解制度的原则与主要内容，根据企业实际自建制度，但不得违背该制度原则，即使部分内容存在一些偏差，也需要限制在一定的可解释范围内。

另外，如果本企业属于“遵照执行”的范围，企业无需自建制度，直接将该制度纳入“适应性执行”即可，即可以视同为企业自建制度，因为建与不建，该制度就是“唯一”的监管依据，从而减少制度数量。

05.制度与合规文化不是计划出来的而是做出来的

任何体系的建设，都离不开环境与文化，体系中的文化不同于企业文化，实质是通过机制，使员工从内心形成“心智反应”，逐步形成认识趋同的环境，譬如风险管理文化、合规文化、制度文化、质量文化等等。

制度文化建设，不是计划出来的，而是做出来的了，取决于4个条件：一是制度要体现公平，能够被大多员工所认同，虽然说世界上没有绝对的公平，但不妨碍向公平的方向努力；二是要用行动践行制度，虽然制度更多体现的是统治者、管理者的意志，但制度的制定者也需置身于制度的约束中，用行动维护制度的权威；三是制度要守正，制度是人制定的，并不一定所有的制度都是客观的，当陋习披上制度的外衣，制度的执行反而会放大其破坏性，上行下效，就是这个道理；四是要坚守制度唯上的原则，领导者应发挥示范作用，制度规定的，非紧急特殊情况，不以即兴的“人治”取而代之，违反制度规定的，从制而治之，维护制度的严肃性。假以时日，通过员工的言、行、事儿反映出来，制度文化自然形成。

来源：互联网