來源 | 中建政研

作者 | 李國軍

基于企業(yè)管理咨詢服務實踐，筆者發(fā)現(xiàn)國內(nèi)“集團型”企業(yè)在推進集團管控體系建設過程中，往往按照“總部功能定位與集團管控模式”、“組織機構(gòu)與部門職能設計”、“權(quán)責體系設計”、“制度與流程設計”、“子公司核心人員績效與激勵機制設計”等模塊進行邏輯展開，完成相關(guān)規(guī)則設計。另外，基于公司治理需要，“集團型”企業(yè)構(gòu)建內(nèi)部控制體系的過程中也涉及到“組織機構(gòu)與部門職能設計”、“權(quán)責體系設計”、“制度與流程設計”三個模塊，從管理實踐看，集團管控體系與內(nèi)部控制體系各有各的目的，但都有“控”的屬性，且都服務于企業(yè)戰(zhàn)略落地與業(yè)務管理，模塊重合度高應屬正常，同時在體系規(guī)劃過程中更有必要將兩者深度整合、融合。筆者在咨詢實踐中發(fā)現(xiàn)相當多的企業(yè)并未理清兩者之間的關(guān)系，甚至認為，集團管控與內(nèi)部控制不管是體系層面還是要素層面都應該是各自獨立，以至于出現(xiàn)“集團管控制度匯編”與“內(nèi)部控制制度匯編”并存的這種極端情形，著實給企業(yè)經(jīng)營造成困擾。基于此，筆者就兩體系融合進行了一些理論與實踐的探討，希望通過本文跟讀者做溝通交流，以資借鑒。

一、淺析集團管控體系建設與運作

什么是“集團管控”？該如何定義？基于廣泛的咨詢實踐，筆者認為“集團管控”應是組織管理的一個子范疇，是指集團型企業(yè)的總部或者管理高層，為了實現(xiàn)集團的戰(zhàn)略目標，在集團發(fā)展壯大過程中，通過對下屬企業(yè)或部門采用層級的管理控制、資源的協(xié)調(diào)分配、經(jīng)營風險控制等策略和手段，使得集團組織架構(gòu)和業(yè)務流程達到最佳運作效率的管理體系。其核心是權(quán)力制衡，也是在多層級委托代理關(guān)系設計與運作中尋找“自洽”的狀態(tài)，為集團實現(xiàn)戰(zhàn)略意圖服務，最終獲得企業(yè)價值的提升，股東價值的最大化。實踐中，梳理集團管控的目的往往是為了解決企業(yè)中可能存在的以下問題，具體為：

1、集團化管理模式的選擇。在集團集權(quán)與分權(quán)上，以及對下屬企業(yè)控制的“度”上難以把握；

2、集團化管理中的平衡。集團資源分配難以在不同企業(yè)之間平衡，對下屬單位的考核也難以達成平衡；

3、集團戰(zhàn)略的貫徹執(zhí)行。集團戰(zhàn)略目標的貫徹執(zhí)行往往存在相當大的難度，下屬企業(yè)在短期目標與長期目標之間難以做到與集團同步；集團對外部環(huán)境的反應有時并沒有下屬企業(yè)敏感，外部環(huán)境變化時，戰(zhàn)略調(diào)整不及時；

4、集團組織結(jié)構(gòu)與下屬企業(yè)的職能銜接。集團總部與下屬單位的組織機構(gòu)往往存在不同的形式，集團職能部門與下屬企業(yè)相關(guān)機構(gòu)對應關(guān)系設計混亂，不能有效銜接。

為解決類似上述的集團管控問題，筆者認為需要按照以下模式，展開體系性規(guī)劃與設計。

落實到具體實踐，需要完成如下領(lǐng)域的規(guī)劃與設計工作，具體為：

1、總部功能定位與集團管控模式設計

基于公司發(fā)展戰(zhàn)略，結(jié)合內(nèi)外經(jīng)營環(huán)境、現(xiàn)有組織能力評估、以及各分子公司（業(yè)務線）戰(zhàn)略地位、發(fā)展階段、資源相關(guān)度等因素，設定或選擇適用的集團管控模式。企業(yè)選擇管控模式時，（站在集團總部角度）從相對集權(quán)到相對分權(quán)劃分為操作型管控、戰(zhàn)略型管控、財務型管控，亦或是一些中間狀態(tài)，比如介于操作型管控、戰(zhàn)略型管控之間的戰(zhàn)略操作型管控。不同分子公司（業(yè)務線）集團管控模式可能不同，在各分子公司（業(yè)務線）管控模式確定基礎(chǔ)上，即可歸納、集成梳理、定義集團總部的功能定位。

另外，在明確集團總部功能定位，確立集團總部和分子公司的分工框架時，可能會提出集團總部治理結(jié)構(gòu)優(yōu)化建議，凡此種種，皆是為了最大限度降低集團決策、運營風險，提高集團整體運營效率。

2、總部組織機構(gòu)與部門職能設計

在厘清集團總部功能定位基礎(chǔ)上，深度結(jié)合“集團發(fā)展戰(zhàn)略、總體功能定位、集團管控需求、公司治理需要、當下核心職能、組織功能擴展”等因素，規(guī)劃或設置集團總部組織機構(gòu)，定義部門核心職能，細化設計部門職能。在此過程中，對各分子公司（業(yè)務線）需要明確集團總部該管哪些？不該管哪些？

3、對子公司的治理體系設計與母子公司授權(quán)體系設計

集團總部功能定位和部門職能明確后，縱向穿透，即可開啟子公司層面的治理體系以及母子公司授權(quán)體系設計工作。因操作性內(nèi)容高度交叉，通常“對子公司的治理體系設計”與“母子公司授權(quán)體系設計”并行展開，集團總部功能定位厘清也就意味著分子公司的功能定位已經(jīng)清晰化，在集團總體的組織機構(gòu)管理原則指導下，基于《公司法》等相關(guān)法律法規(guī)實施子公司治理體系設計，明確子公司層面 “三（或四）會一層”的設置方案和機構(gòu)權(quán)力、職能、議事規(guī)則等。之后，貫通集團總部與分子公司，按照價值鏈梳理管控鏈條，實踐中常分為兩類，即職能線管控和業(yè)務線管控，職能線管控主要包括戰(zhàn)略、財務、人力資源、計劃、預算、績效、風險管理等方面的管控，業(yè)務線管控主要包括研發(fā)、供應鏈、營銷和品牌等方面的管控。針對上述各管控鏈條，定義環(huán)節(jié)，設計（集團、分子公司）高層、部門、崗位層面的權(quán)責關(guān)系。

4、制度與流程設計

承接前述按照價值鏈梳理的管控鏈條，基于集團管控的需要，梳理各職能管理活動、業(yè)務管理活動的環(huán)節(jié)構(gòu)成、運作特征、操作細則等，結(jié)合各管控鏈條的權(quán)責關(guān)系，以制度和（或）流程的方式展開“管控規(guī)則”細化設計，輸出“制度匯編”、“流程匯編”相關(guān)文本。

5、子公司核心人員績效與激勵機制設計

子公司核心人員的績效評價與激勵是集團總部對分子公司管理中最重要的內(nèi)容，通常采用BSC的結(jié)構(gòu)設定子公司核心人員的績效評價指標，并結(jié)合子公司功能定位、發(fā)展階段、集團內(nèi)戰(zhàn)略地位等因素設計相應的激勵機制，以及具體的工作流程和相關(guān)制度。

在具體實踐，可能會碰到多種情況，比如有些集團型企業(yè)是先有子公司后構(gòu)建集團總部，還有的是先有集團總部后構(gòu)建子公司，比如是前者，往往需要按照“最小集中化”的原則，審慎推進集團總部建設，切忌大步快上，導致集團總部規(guī)模上來了，能力卻上不來，資源進一步錯配。諸多情況，要因時而異、因地而異，不一而終。

二、淺析內(nèi)部控制體系建設與運作

內(nèi)部控制簡稱“內(nèi)控”，作為組織能力建設的一個子范疇，產(chǎn)生于美國，1949年美國注冊會計師協(xié)會審計程序委員會對內(nèi)部控制首次作出定義,即內(nèi)部控制包括企業(yè)為了保護資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高經(jīng)營效率、遵循既定的管理方針等所采用的組織工作及各種協(xié)調(diào)方法和措施。從字面可以看出，此時的內(nèi)部控制涵蓋內(nèi)部會計控制和內(nèi)部管理控制。

其后， 1985年，由美國管理會計師協(xié)會、美國注冊會計師協(xié)會、美國會計協(xié)會、財務經(jīng)理人協(xié)會、內(nèi)部審計師協(xié)會聯(lián)合創(chuàng)建了反虛假財務報告委員會，旨在探討財務報告中的舞弊產(chǎn)生的原因，并尋找解決之道。1987年，基于該委員會的建議，其贊助機構(gòu)成立COSO委員會即：美國反虛假財務報告委員會下屬的發(fā)起人委員會(The Committee of Sponsoring Organizations of the Treadway Commission)的英文縮寫，專門研究內(nèi)部控制問題。1992年9月，COSO委員會發(fā)布《內(nèi)部控制整合框架》，并于1994年進行了增補。提出內(nèi)部控制的三大目標和五大要素，具體為：

新世紀之前，國人很少聽到“內(nèi)部控制”一詞，其在國內(nèi)提及率快速上升，直至廣為人知，始于安然事件。2001年爆發(fā)的安然事件暴露出美國上市公司治理結(jié)構(gòu)和外部監(jiān)督的缺失，為提高民眾對美國金融市場及對政府經(jīng)濟政策的信心，美國國會于2002年出臺了”薩班斯法案”，又名“"上市公司會計改革與投資者保護法案"，其主旨是強調(diào)公眾公司合規(guī)經(jīng)營、規(guī)范公司治理、及時批露公司信息、防范大股東侵占小股東等。因其對我國企業(yè)提升經(jīng)營業(yè)績與治理能力具有很強借鑒價值與現(xiàn)實意義，財政部等相關(guān)部委積極行動，于2008年6月28日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》，其中，對“內(nèi)部控制”的定義為：是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

自此，內(nèi)部控制一詞便高頻度出現(xiàn)在國內(nèi)企業(yè)經(jīng)營、投資融資、運營管理等領(lǐng)域?！镀髽I(yè)內(nèi)部控制基本規(guī)范》對內(nèi)部控制的解構(gòu)可以概括為三個五，即：五個目標、五項原則、五大要素，即：

五個目標：合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

相比于COSO，我國財政部對內(nèi)部控制目標進行了擴展與創(chuàng)新，增加了“資產(chǎn)安全”、“促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略”兩項。

五項原則：全面性、重要性、制衡性、適應性及成本效益原則。

五大要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。

筆者認為，內(nèi)部控制是組織能力的一種表達，《企業(yè)內(nèi)部控制基本規(guī)范》中五個目標、五項原則、五大要素皆是從不同視角闡釋組織能力要求，在具體內(nèi)部控制體系建設與運作實踐中，需要完成如下步驟的相關(guān)工作，具體為：

1、組織戰(zhàn)略與經(jīng)營目標解讀

內(nèi)部控制體系建設與運作應服務于組織戰(zhàn)略落地和經(jīng)營目標達成，所以，內(nèi)部控制體系建設的第一步應從組織戰(zhàn)略與經(jīng)營目標解讀開始，通過深入解讀，厘清組織戰(zhàn)略與經(jīng)營目標對組織能力（當下、未來）的要求。

2、業(yè)務（或職能）體系梳理與活動解析

組織能力建設須與“業(yè)務或職能管理”融為一體，脫離“業(yè)務或職能管理”談組織能力是不成立的，也即，只有內(nèi)部控制體系相關(guān)要求與“業(yè)務或職能管理”活動充分融合，才能作用于組織能力提升、服務于企業(yè)經(jīng)營目標達成、支撐戰(zhàn)略落地。因此，梳理組織的業(yè)務（或職能）管理體系是內(nèi)部控制體系建設與運作的關(guān)鍵步驟，且應覆蓋或超過《企業(yè)內(nèi)部控制應用指引》的范圍，做到全要素、全過程、全環(huán)節(jié)，無盲點。在梳理業(yè)務（或職能）管理體系過程中，并行開展業(yè)務（或職能）管理活動解析，解析業(yè)務（或職能）管理活動各環(huán)節(jié)的5M1E，準確把握業(yè)務（或職能）管理活動運作特征和“5M1E組合效應”，這是一項非?；A(chǔ)性的工作，其有效開展將為內(nèi)部控制要求與“業(yè)務或職能管理規(guī)則”的充分融合做好鋪墊。

3、風險源識別與風險控制矩陣設計

基于組織戰(zhàn)略與經(jīng)營目標解讀結(jié)果，結(jié)合內(nèi)外經(jīng)營環(huán)境，以及業(yè)務（或職能）管理活動解析所確認到的組織能力現(xiàn)狀，識別、表述內(nèi)部控制體系的風險源，實操中通常分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險五類，最后輸出《風險源庫》。進而開展風險評估，針對各風險源，根據(jù)風險發(fā)生可能性、風險影響程度作出判斷，實施風險分層，并基于風險源評價結(jié)果，在對全部風險源規(guī)劃和設計風險應對策略（風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險控制）基礎(chǔ)上，整合上述信息輸出《風險控制矩陣》。

在內(nèi)部控制體系建設與運作過程中，《風險控制矩陣》是非常有效的管理工具，《風險控制矩陣》就是將經(jīng)營活動中所涉及的風險和對應的控制措施進行匹配，以發(fā)現(xiàn)控制缺陷，規(guī)劃、設計和監(jiān)督執(zhí)行風險管理策略的一種矩陣表格。應用中有狹義與廣義之分，狹義上，《風險控制矩陣》是協(xié)助管理層研究與財務報告相關(guān)的內(nèi)部控制設計是否科學及執(zhí)行是否有效的管理工具；廣義上，《風險控制矩陣》是協(xié)助管理層研究、記錄經(jīng)營風險，規(guī)劃、設計和監(jiān)督執(zhí)行風險管理策略的管理工具。筆者認為，在組織內(nèi)，對《風險控制矩陣》使用價值認可度的高低，往往是組織管理精細化的直接表征之一。

4、組織機構(gòu)與部門職能建議

《企業(yè)內(nèi)部控制基本規(guī)范》中對組織機構(gòu)、公司治理提出了很多“內(nèi)控視角”下的要求，在內(nèi)部控制體系建設過程中，對公司治理、組織機構(gòu)設置、機構(gòu)職能進行優(yōu)化是大概率事件，特別是“不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制”等內(nèi)部控制措施的落地，往往需要企業(yè)作出組織性、體系性安排，并直接影響機構(gòu)職能設置，所以，在內(nèi)部控制體系建設與運作過程中，（必要時）提出組織機構(gòu)與部門職能優(yōu)化建議是一種常態(tài)。

5、權(quán)責體系設計

內(nèi)部控制措施中最常見、常用的是“授權(quán)審批控制”，內(nèi)部控制體系的“授權(quán)審批控制”要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任。要求企業(yè)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。要求企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

為此，構(gòu)建覆蓋企業(yè)相應管理層級的、支持常態(tài)化運營的權(quán)責體系是內(nèi)部控制體系建設的一項核心工作，并應覆蓋決策、運營、業(yè)務、職能管理等領(lǐng)域。

6、制度與流程設計

內(nèi)部控制體系建設最終要落實到“規(guī)則”上，準確地講，要落實到“業(yè)務（或職能）管理活動的規(guī)則”上，內(nèi)部控制措施所談的“不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等”，也需要與具體的業(yè)務（或職能）管理活動結(jié)合，才能輸出組織適用的規(guī)則。另外，承載組織規(guī)則的主要形式是制度與流程，所以，在明晰權(quán)責的基礎(chǔ)上，整合適用的內(nèi)部控制措施，針對各業(yè)務（或職能）管理活動設計與輸出適用的制度與流程是內(nèi)部控制體系建設的一項基礎(chǔ)性工作。

7、內(nèi)部控制體系規(guī)范性文件輸出

實踐中，基于《企業(yè)內(nèi)部控制基本規(guī)范》構(gòu)建的企業(yè)內(nèi)部控制體系，往往需要結(jié)合上市規(guī)則、監(jiān)管要求和自身管理需求，設計和輸出《內(nèi)部控制手冊》和《內(nèi)部控制評價手冊》等規(guī)范性文件。

三、集團管控與內(nèi)部控制體系整合構(gòu)建的系統(tǒng)思考

1、從體系的邏輯內(nèi)涵看，集團管控與內(nèi)部控制體系是可以整合的。在人類社會的工商業(yè)實踐中，為提升價值創(chuàng)造能力，保持經(jīng)營與運營穩(wěn)健性，針對工商企業(yè)治理出現(xiàn)了各種各樣的管理體系，比如：質(zhì)量管理體系、環(huán)境管理體系、目標管理體系、合規(guī)管理體系、懲防體系、風險管理體系、社會責任體系等等。這些體系有的是官方推動，有的是民間推動，有的是市場推動，各體系從不同側(cè)面對公司治理提出要求，但最終都落實到組織能力建設上。實踐中，我們看到，在提升企業(yè)治理能力同時，多體系林立也給企業(yè)帶來一定的困擾，體系整合的必要性日漸突出。

同樣，集團管控與內(nèi)部控制體系也是如此，兩者皆是組織能力建設的一個子范疇，基于管理實踐與理論總結(jié)，筆者認為，兩者在如下幾方面的共性特征明顯。

1）共同服務于企業(yè)戰(zhàn)略。在集團管控的定義中，非常明確的指出實現(xiàn)集團公司戰(zhàn)略目標是開展“管控規(guī)則”安排的最終目的，也即，后續(xù)所有涉及管控的規(guī)則安排皆是圍繞這個初衷；在內(nèi)部控制體系中，《企業(yè)內(nèi)部控制基本規(guī)范》五大目標的最高目標為“促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略”，也即，前四項是初級目標、中級目標，而保障戰(zhàn)略落地才是最終目標。

2）同樣基于委托代理理論。集團管控涉及多主體、多層級、多層級主體，授權(quán)體系及管控關(guān)系設計皆基于委托代理理論；而內(nèi)部控制體系涉及的常規(guī)授權(quán)和特別授權(quán)，及相關(guān)制衡機制設計要求，也是基于委托代理理論，在此維度，兩者的實質(zhì)性內(nèi)涵一致，目的皆在于“權(quán)力制衡”。

3）共同服務于公司治理與組織管理。集團管控屬于組織管理范疇，但又與公司治理相互滲透、彼此交融；內(nèi)部控制體系屬于公司治理范疇，但體系設計上，又與組織管理相互融合。兩者在與業(yè)務活動、管理活動、經(jīng)濟活動深度融合過程中，其未來價值走向?qū)⒅鸩节呁?/p>

2、從企業(yè)管理具體實踐看，集團管控與內(nèi)部控制體系是可以整合的。梳理集團管控與內(nèi)部控制體系建設過程中（可能）涉及的作業(yè)模塊，如下：

參照上表，企業(yè)建立和運作集團管控與內(nèi)部控制體系時，基于不同定位、追求不同目標，雖然可以按照各自技術(shù)路線展開，但其中共性的“組織機構(gòu)與部門職能設計”、“權(quán)責體系設計”、“制度與流程設計”是可以整合起來平行開展的。特別是“權(quán)責體系設計”、“制度與流程設計”，更需要與企業(yè)各管控鏈條、各業(yè)務（或職能）管理活動進行深度融合，實現(xiàn)“輸出一套規(guī)則、支撐兩個體系”。

四、總結(jié)

綜上所述，集團管控體系與內(nèi)部控制體系是可以整合的，實踐中也必須予以整合。筆者2018年服務過山東國資委所屬某國企LT集團的“雙控（管控、內(nèi)控）體系建設項目”，即是按照上述技術(shù)路線展開，并在“組織機構(gòu)與部門職能設計”、“權(quán)責體系設計”、“制度與流程設計”過程中整合展開。在確保集團管控體系、內(nèi)部控制體系各自完整性的基礎(chǔ)上，共性的技術(shù)環(huán)節(jié)合并執(zhí)行，同時兼顧并滿足集團管控體系、內(nèi)部控制體系的要求。從結(jié)果看，在滿足集團公司上市對內(nèi)部控制體系要求的基礎(chǔ)上，同時解決了集團總部與9家子公司間的管控關(guān)系設計及具體管控規(guī)則安排，文本減少了，增強了客戶價值感受。