“事事有规矩、步步有准则”是企业规范化管理的一个基本要求,因此企业内部的制度体系应该对应公司内部业务,实现对公司业务的全覆盖。只有对公司业务实现全覆盖的制度体系,才能证明制度框架体系的完整性。但是由于公司业务的复杂性以及事无巨细,很难找到一根主线来确保制度体系的完整性,因此必须利用制度框架建设中的“锚”来减弱这种复杂性给制度建设者带来的困扰,从而使制度框架体系设计变得更加简单、准确、容易判断。
根据这个要求,制度框架体系设计中的“锚”必须具备以下两个特征:一是选择的这个“锚”必须能够覆盖企业内部所有的业务,也就是这个锚就能代表企业的所有业务;第二是这个“锚”具有对企业内部业务的简化特征,能够使在制度框架体系建设时成为一个真实的参考坐标。如果这个选择出来的“锚”比公司业务本身还要复杂,那么这个“锚”的选择就是失败的。
在这两个标准的指引下,我们试着寻找出三个制度框架体系建设的“锚”,当然我们的管理者还可以在企业管理的具体实践中,找出其他的“锚”作为制度框架体系建设的参照物。
以“职责”为“锚”:
以“职责”为“锚”几乎是所有企业都能够采用的一种方式,因为所有的企业都会依据企业经营目标,对企业内部的部门与岗位进行职责划分,以使经营目标的落实得到组织的保障。职责划分一般称为工作分析与岗位分析,是企业组织管理与人力资源管理的重要内容,其形成的成果就是《部门职责说明书》与《岗位说明书》等规范性文件。
按照人力资源管理中组织功能划分的基本方式,职责划分就是将公司在章程中承诺的公司使命与战略目标逐级分解,直到具体的岗位。由于公司的每一件事都必须有人管,就必须将公司所有事项通过职责分解细化到每一个部门或者岗位,如果能够做到这一点,职责就能够覆盖到公司所有业务,从而实现成为制度框架建设的“锚”的重任。
下面我们来看一下某企业人力资源管理专业的职责细分。
如表6-1所示,专业部门将本部门职责不断细化,形成部门职责、职责大类、职责小类三层级的职责分布,然后确定每一项职责是否需要通过制度来进行管理,并依次确定企业职责的制度化管理水平。到最终的状态,是希望企业的每一项职责都能有制度对其覆盖,从而实现“事事有规矩、步步有准则”的目标。
采用“职责”为“锚”开展制度框架体系建设需要注意的一点就是职责细分必须科学合理,如果职责本身的划分就比较混乱,职责交叉重复、职责空白的现象比较多,就无法作为制度框架体系建设的“锚”,即使强行为之,也会使依据这个“锚”设计的制度框架体系失去科学性与合理性。
以“流程”为“锚”:
对一些管理水平较高的企业,已经建立了公司较为细化的流程体系。前面已经说过,工作流程是指企业内部发生的某项业务从起始到完成,由多个部门、多个岗位、经多个环节协调及顺序工作共同完成的完整过程。工作流程的标准化就是要在工作分析的基础上对相应的工作设立对应的岗位,并且安排具体的工作者来承担。即“一个萝卜一个坑”,无论何时在任何岗位上出现了工作失误都能迅速且准确地找到责任人,这样就可以有效地防止相关工作在不同岗位间的互相扯皮、踢皮球的现象。
因此,流程的建立是以工作分析为基础的,职责细分是建立完善流程的基本前提。流程既可以在一定程度上反映职责细分在工作过程中的具体体现,又在较高的程度上反应出企业职责细分在管理上的更高阶段,因此可以作为制度体系建设的“锚”。
下面我们以某企业为例,来看看人力资源领域是如何通过流程来细化职责划分:
从上表可以看出,该企业流程体系框架共分为三级流程,每一级流程都是对前一级流程的细化完善,使公司业务更加具体。流程的细分化、具体化可以给制度体系建设树立起更加明确的“锚”,使得制度体系建设更加精准。
但是不可否认的是,许多企业的流程体系实际上面临着与制度体系同样的问题,就是流程体系如何在职责细分的基础上实现流程体系的完整性。由于需要依赖职责细分才能确定流程体系,因此所有企业的流程体系也都是职责细分带来的“二手效应”。
正与信息传递过程中常常出现的“以讹传讹”的效应类似,这种二手传递的效果不可避免的会出现信息偏差,尚且不说在确定流程体系框架时所用的方法是否准确,即使以科学合理的方法来开展工作,也难免会出现偏差,以使流程体系作为制度框架体系建设的“锚”变得准确度降低。
以“风险”为锚
除了职责与流程之外,我们在实践中还找到了另一种作为制度框架体系建设的“锚”。随着企业对内控与风险管理工作的重视,在一些建立了风险控制体系的企业,已经通过风险识别的方法确定了企业内部所面临的主要风险点,如果风险点的识别足够全面而系统,涵盖了企业管理中的各个方面,我们也可以选择将风险作为制度体系建设的“锚”。
根据2004年美国COSO发布的《企业风险管理整合框架》以及国资委在2006年发布的《中央企业全面风险管理指引》,在企业风险管理体系建设的过程中,风险点的识别是以一个全面系统的方式逐步开展的,使用最普遍的方法当属五大类风险识别法。在五大类风险识别法中,企业通过问卷调研、访谈、职责梳理、制度梳理等各种方式,识别出企业在战略、市场、法律、财务、运营等各方面存在的主要风险。这种风险识别方法的特点是全面、系统,能够将企业内部存在的所有业务基本上根据风险点识别出来,从而做到对企业业务的准确识别。
下面我们以某企业识别出来的人力资源领域的风险点为例,看看企业的风险点如何来体现公司业务。
根据风险控制原则,企业中的每一个风险点都需要相应的风险控制措施,而这种风险控制措施一般都由制度的形式来发挥作用。也就是说,企业中存在着一个风险点,为使这个风险点得到有效控制,而不会对企业预定的发展目标带来影响,必须要建立相应的制度来进行控制。由于风险点遍布企业内部的各个运营环节,以风险点为“锚”设计企业制度框架体系就会变得更具操作性。
“风险”为“锚”的一个缺陷就是相对于职责与流程,风险点显得较为琐碎。风险点数量较多,当以他为“锚”时,制度体系的确定就变得较为困难,因为毕竟不可能针对每个风险点都要建立一个制度。
当然,“风险”为“锚”的方式来设计企业制度体系与以“职责”和“流程”为“锚”存在着明显的差别,如果说以“职责”和“流程”为“锚”设计企业制度体系的初衷是为了提高企业运营效率,确保企业发展目标的话,那么以“风险”为“锚”开展的制度体系建设更多的则是为了防范风险。如果表述的更加形象一点,就是一种制度体系提高了效率但较为忽略风险,另一种制度体系则是部分损失了效率但降低了风险。
作者:张宏波 中天华溥首席专家,著名管理咨询专家,组织变革专家,住房和城乡建设部下属建筑施工与房地产企业特邀战略、集团管控培训讲师,南开大学战略与集团管控兼职讲师,《企业软实力》杂志专栏作者。
