企业内部制度管理规范化探讨

赵君永

对标和建设世界一流企业和一流财务管理体系，制度管理的规范化是极其重要的基础工作。近年来，我国国有企业的制度建设取得了显著进步，制度逐步健全，执行力逐步提高，企业运营逐步规范，但仍一定程度存在内部制度管理体系不统一、顶层设计不重视、管理流程不完整、内容形式不合理、执行力管理体系不健全等不规范问题。进一步推进制度的规范化管理，提升企业竞争力，需要我们正视并研究解决这些问题。

一、统一制度管理体系

企业内部的规章制度是分散管理的。常见的做法是，制度管理，包括制度的制定、修订和日常监督，与部门职能分工具有一致性。以财务制度为例，要不要制定或修订，制定或修订哪些，如何制定或修订，怎样监督其执行，均由财务部门自主决定。即使有企业实现了制度的归口集中管理，归口管理部门的职责是审核制度、报告制度和检查监督制度执行三项，制度立项、体系框架的审查和论证等重要职能仍然缺位。

制度分散管理的弊端是显而易见的，一些企业尝试整合，比如把“三标”（指ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系）或“四标”（在“三标”基础上增加ISO27001信息安全管理体系）一体化认证，把风险管理、内部控制与合规管理一体化设计，但是一体化认证和一体化设计不等于一体化管理，企业组织架构、分散管理模式下的相关部门职责分工未调整、“三合一”的风控合规体系管理没有与“三标”或“四标”管理跨界整合，说明企业仍未统一制度管理体系，制度依然是“多头管理”。多头管理的格局大致是：合规管理与法务管理（包含制度管理）由一个部门承担（法律合规部门），内部控制与风险管理（包含制度管理）合并由一个部门（常见的是财务部门）管理，“三标”或“四标”管理与承担相应业务的职能部门相对应（质量管理部门、环境管理部门、安全管理部门和信息系统管理部门）。此外，有的企业党群制度和廉洁制度也未与业务管理制度打通和整合，被隔离在业务制度管理体系以外。

如何建立统一的制度管理体系是一个值得关注、解决的问题。至少有两个具体问题需要研究：一是分类集中还是全面集中？业务领域的制度，不管是“三标”或“四标”管理制度，还是风险管理、内部控制和合规管理制度规范的业务领域交叉重叠，且关注点都是规范流程、防控风险和创造价值。实践中也已有不少企业探索和尝试一体化运作，从“三位一体”到“六位一体”都有，但党建制度、廉洁制度是否以及能否与业务制度整合并一体化管理？纪检监察的监督是纪检监察机构对下级党组织和职能部门的监督检查行为进行监督，确保其按照法定程序和要求履行监管职责。但是从部分企业单位制定的《廉洁风险管理手册》的内容看，存在对廉政风险与业务风险缺乏明确、合理的区分，有的业务风险被界定为廉洁风险，看不出是“再监督”。实际上，廉洁风险是在业务活动中或基于业务活动形成的风险之一，把廉洁风险与经济风险等一并纳入内部控制与风险管理体系，扩展该体系的“风险导向”范围，多方位构建内部控制与风险管理体系，未必不是一种合理且可行的选择。实际上，把廉洁风险与业务风险在制度层面上结合起来，本就是内部控制与风险管理体系建设的题中之义。党群制度归口党群部门管理，但既然党管国企、党管干部，并且企业党组织已经嵌入公司治理结构，“三重一大”决策制度内含党组织，那么，即使党群制度单独管理，也必须在制度层面强化党群制度与内部控制等制度的协同效应。

二是相关部门如何科学合理分工？制度的相关部门有制度管理部门、执行部门和监督部门。制度分为综合性制度与专业性制度，执行部门和监督部门的职责都非常明确，关键是制度归口管理部门管什么、怎么管，都还需要研究。一般企业制度管理部门的职责描述都很简单，描述的内容很不完整。部门职责描述和制度管理制度中都比较强调制度管理部门对其他业务部门负责起草的制度草案的审查、制度执行情况的检查监督、制度文件的保管等职能，至于制度管理流程中的制度制定或修订计划、制度项目制定或修订、组织专家评审论证制度、制度执行力评估等，尚未纳入制度管理部门的职责范围。界定制度管理部门的职责，还应考虑制度管理领域内部制衡机制的构造，形成制度制定、执行与监督分工合理、相互制衡的制度管理体系。

二、重视制度体系顶层设计

缺乏整体观和系统观是制度管理存在的第二个问题，主要表现在制定或修订制度缺乏整体设计和统一安排，主要依赖各机构或部门的自主判断，由业务归口部门发起、单项“补丁”的方式实施，且部门之间的“补丁”风格各异，名称、内容、体例均不统一。在缺乏整体思维和系统设计的情况下，业务部门自行判断的“补丁”数量和内容也会出现不全面、不协调等问题，结果是制度体系仍不完整，起纲领性作用的基本管理制度仍旧缺失。

就像房屋建造和工程建设，企业内部制度体系建设同样需要高度重视顶层设计。从一般意义上说，顶层设计是对项目的整体结构和功能进行的全局性、系统性的规划与设计。顶层设计要从整体出发，考虑各个部分之间的协调和统一。制度体系的顶层设计涉及很多内容，特别需要关注的内容和环节有三项：

一是分析制度需求。与企业内部高层决策者、中层管理者和基层操作者充分沟通，了解现有制度从体系构成到单项制度在设计和实施两个环节中存在的问题、改进的设想和建议，编制制度评估与需求分析报告。

二是编制制度清单。根据需求分析结果，构思制度体系，编制制度目录清单。制度清单必须全覆盖单位的各类控制活动、各组织层级、各管理环节。就像国家的法律法规，企业内部规章制度也应该具有层次性。公司法明确基本管理制度需由董事会审议通过，言下之意，企业内部全部规章制度可以划分基本管理制度和具体管理制度两个层次。实践中，也有公司把制度分为顶层制度或治理制度、基本管理制度和具体管理制度三个层次。其中顶层制度主要是公司章程、“三重一大”决策制度、党委会议事规则、董事会议事规则、监事会议事规则、职代会议事规则、总经理办公会工作规则等。两层次或三层次并无原则差别，实践中都可以采用，关键是要明确制度制定权。依据公司法的规定，顶层制度和基本制度的制定权归属董事会，具体制度则由总经理办公会负责制定。

编制制度清单的难点之一是基本管理制度的项目如何设置。法律上没有基本管理制度的项目设置规定，公司法提出基本管理制度概念，并明确基本管理制度的制定权在公司董事会，但没有明确基本管理制度的项目分类或设置以及范围方面的规定。实践中不同企业做法各异。有的企业把基本管理制度的范围与董事会职权相对应，把战略、组织架构、财务、投资、融资、担保、资产重组、资本变更、利润分配等事项的总括性制度界定为基本管理制度提交董事会审议，而把研发、采购、招标、生产、质量、营销、工程、安全等涉及总经理负责的生产经营方面的制度作为非基本管理制度纳入总经理办公会审定的制度范围。有的企业不分生产经营与资本经营，把规范所有业务和职能模块的总括性制度统统作为基本管理制度来处理。笔者更赞成后一种理解和做法。即使是属于总经理职权范围内的事项，董事会原则上不干涉，但出于制衡的需要，涉及生产经营的基本制度提交董事会把关也很有必要。

制度清单中最重要、难度最大的是基本管理制度清单。清单设置主要考虑业务分类和管理职能。业务分类的粗细程度要合理把握，如采购业务应当按照包括物资、工程和服务在内的“大采购”编制基本制度目录，不需要再细分；管理职能包括战略、组织、决策、计划、授权、控制、报告、分析、考评等。综合这两大因素，合理确定制度目录清单。

三是设计制度框架。制度清单是对制度体系的整体设计，单项制度的整体框架和基本内容也应当纳入顶层设计的范围。单项制度应当全覆盖适用范围或业务领域的全部活动，覆盖该业务领域的各项要素及其管理全过程。以资产管理制度为例，范围上应当覆盖全部的金融资产与非金融资产、有形资产与无形资产、经营资产与非经营资产、表内资产与表外资产等，管理过程上应覆盖事前计划、事中日常管理和事后检查监督等各管理环节。

三、完善制度管理流程

流程简单化是制度管理中存在的又一缺陷。从一般意义上讲，制定或修订制度的基本流程应当是：提出需求—编制计划—立项审批—风险评估—流程再造—制度起草—专家论证—征求意见—法律审核—审批、发布与宣贯—存档。然而，很多环节在实践中是缺位的，诸如计划编制、立项审批、风险评估、流程再造等，很少有企业纳入制度制定或修订流程，程序过于简单的直接后果就是影响制度质量和应用效果。

除非新设立的单位或制度呈现缺位状态的单位，否则，修订而非制定才是制度建设的常态。无论是新制度的制定还是现有制度的修订，程序上首先是由业务部门提出制度制定或修订需求，制度管理部门汇总、审核后提交领导层编制年度制度编写计划。年内制定或修订制度时，还应有一个“立项审批”程序，尽管这个程序在很多企业单位都处于缺位状态，但从规范制度管理流程、完善制度体系来说很有必要。立项程序需要对制度制定或修订的必要性、可行性和具体实施方案进行审查论证。

立项之后是否就可以进入“起草”阶段？答案是否定的。企业内部的规章制度应体现“风险导向”，制度内容应体现风险点与业务管理程序或措施之间的对应关系，换句话说，制度内容应与风险点无缝对接。在制定或修订制度之前，应对该制度涉及的业务领域的风险点进行排查、识别和评估。修订制度还需要对现行制度对风险点的控制能力进行评估，找出现行制度的缺陷或漏洞，使制度修订能够体现风险导向和问题或缺陷导向。

风险评估后，需要认真研究防控风险和解决问题的有效路径，这就是“流程再造”，之后再根据按规定程序审批后的流程再造方案起草制度框架和制度草案。制度草案经过线上审核、线下会审，必要时还需请专家评审，最后按审批权限安排进入董事会或总经理办公会审批程序。

值得关注的还有制度的法律审核。基本管理制度提交董事会审议前，须由单位法务人员或外聘律师进行法律审核。为方便审核，经办部门应出具制定或修订制度的说明，说明应当包括制定或修订制度的必要性和可行性、所引用的法律法规和上级机关的规章制度等的名称及条款、被征求意见处室或个人的主要反馈意见和对重点条文的说明等。法律审核的主要内容是制定或修订主体、权限、程序、内容、形式的合法合规性。

四、规范制度名称、内容和形式

规范的制度管理，要求制度取名、内容表述和形式选择也要规范。对照实际，笔者发现以下方面存在普遍性的问题或缺陷：

一是制度名称混乱。制度名称没有统一的规范，部门各行其是、各取所需，诸如“制度”“管理制度”“管理办法”“暂行办法”“管理规定”“规定”“指导意见”“实施细则”“工作细则”“管理规则”“规程”“手册”“监管办法”“实施办法”“控制程序”“规则”“暂行规定”“意见”“方案”等，同一企业的同一制度汇编并用如此多的名称是常见现象。制度是否“试行”，也由业务部门自行决定，有的部门拟定的制度“试行”，有的不需要“试行”。

规范制度名称，首先需要划分制度层级。原则上，同一层级的制度名称力求统一。基本管理制度的各项目可以统称“XX管理制度”或“某某管理办法”，如战略规划管理制度、财务管理制度、合规管理制度等；具体管理制度可以限定使用少数几个名称，如实施办法、实施细则、规程、手册等，这样做的效果是借助名称就可以识别制度的层级。

二是制度内容缺陷。由于缺乏顶层设计，很多制度的内容安排存在重大缺陷，特别是基本管理制度框架结构应该包括要素、内容如何安排、具备什么特征才能符合制度规范化的要求，这个问题值得关注但却很少被关注，结果出现内容存在重大缺陷而制度设计人员浑然不知的情况。以招标为例，招标工作的重要风险在招标文件编制环节，主要有供应商条件设置风险、评标标准设置风险、限价风险和合规风险等，但是很少能够看到企业出台的招标管理制度有对这些重要风险的描述和防控措施。又如内部审计管理制度很少有属于内部审计工作范围的专项审计调查、外包审计的工作程序及外包审计模式下对乙方的审计监督、审计闭环管理、审计风险管理、年度审计管理工作报告等内审工作内容。内容上的问题不仅是指内容不完整，还有与风险不对接、制度之间内容不协调、制度陈旧内容不适用、内容粗细程度掌握不到位等。

三是制度形式失当。制度的核心内容是流程，流程的表现形式除制度外还有“手册”。过去企业基本上都是选择制度形式规范流程，现在的情况已有不同，在企业推进内部控制与风险管理体系建设时，以会计师事务所为代表的中介机构和管理咨询机构比较偏好做“手册”，有些中介机构甚至只做“手册”。与制度对比，“手册”充分体现风险导向，且简洁明了、形象直观、通俗易懂、便于掌握，颇受用户欢迎。问题是“手册”的规范性和权威性不够，通常不被巡视巡察、政府审计和纪检监督时认可为规范化制度。此外，“手册”流行于以美英为代表的海洋法国家，源自判例法或不成文法传统，中国作为崇尚成文法传统的国家，成文的制度更容易被官方或其他正式场合所接受和认可。有鉴于此，在中国企业做内控体系建设，应当确立“制度比手册更重要”的观念，选择“以制度为主、手册为辅、制度与手册并举”的策略。

五、重构制度执行力管理体系

党的十八大以来，习近平总书记在多个重要场合强调，“制度的生命力在于执行”，凸显出制度执行的极端重要性。但重建设轻落实、重设计轻运行、重制定轻执行的现象仍旧存在，常规的企业内部制度执行力管理体系对提升制度执行力效果有限，必须转变思路，重构制度执行力管理体系。

一是整合制度执行力管理责任。针对制度的执行，企业内部的每个部门都有“自律”和“他律”两种责任，但都缺乏具体明确的责任内容和判断标准。部门“自律”的责任应当分散承担，然而“他律”的责任可以尝试集中，归口某部门集中管理制度执行，且应与制度制定管理责任分离，构造制度管理的制衡机制。

二是强化领导制度意识。内化于心、外化于行的制度意识是制度执行的重要前提，制度的权威很大程度上就体现在制度面前人人平等。领导应当切实强化制度意识，带头维护制度权威，做制度执行的表率，形成“头雁效应”。

三是优化制度体系结构。制度执行力偏低的一个被人忽视但很重要的原因是制度体系自身的结构失衡，这在制度体系整体和单项制度结构安排中都有体现。从制度体系整体结构看，针对制度执行力管理的制度体系建设相对薄弱；从单项制度内容看，涉及保障制度执行的内容（主要是监督检查和问责部分）在多数制度中处于缺位状态，即使有这部分内容也是过于简单、操作困难。制度执行力管理也是一个体系，涉及一系列制度执行的保障措施，诸如制度可执行性评估、内控培训学习、制度执行责任制、制度执行目标管理、制度执行亮灯管理、制度执行督查督办、制度执行力检查与评价、制度执行考核与奖惩、制度执行责任追究或问责制等。提升制度执行力管理，必须把制度执行力纳入制度体系建设的范围，从制度层面确保制度执行力的持续提升。

四是健全制度可执行性评估。研究谋划制度设计，确保所设计的制度具有可执行性，是制度执行的基础。做好制度设计，要对制度运行的现实条件有充分的调研和认知，注重制度的具体性和可操作性，注重问题导向和目标导向相统一，注重关联制度之间的协调与配合。确保制度具有可执行性，除了要重视制度设计与编制过程中的调研沟通、专家论证、征求意见等环节外，还应当建立制度执行期间的定期或不定期制度评估，并将其作为修订完善制度的重要基础工作。

（作者单位：中国石化集团南京化学工业有限公司）

责任编辑　刘霁

图片新闻

2024年第三届中国医药会计大会（CPAC）在京举办

近日，由中国医药会计学会主办的2024第三届中国医药会计大会(CPAC)在北京举办。会议邀请了财政部门、税务部门以及企业界、学术界的专家学者共聚一堂，明晰财务合规、税务合规监管要求，研讨交流行业热点问题，破解智慧财务面临的难点和堵点问题。

本届大会聚焦“合规管理·创新驱动·提质增效”三个方面，邀请了12位专家作精彩报告。聚焦“合规管理”，专家学者围绕深入贯彻实施新会计法、推动财会监督工作高质量发展，医药企业创新驱动及合规保障，医药企业合规管理和违规追责，医药行业合规管控策略与监管趋势等进行了分享。聚焦“创新驱动”，4位业界财务管理专家分享了各自企业的成功经验。聚焦“提质增效”，专家学者围绕医药企业的税务合规实务问题，全新架构助力医药企业精细化管理，财务BP与绿色管理会计，项目制提质增效、促进企业创新发展等进行了分享。

（本刊记者）