|
如何让内部控制 从制度化走向去制度化(一): 内控的本质及其底层逻辑 讲到内控体系建设大家第一反应就是制度建设:梳理流程,梳理权限,梳理表单,并进而由人事部门进行持续的制度宣贯,由内部监督部门进行持续的事后检查,以期望制度的落地执行。然而扪心自问,这种依托于文本化的规范管理到底在多少企业真正落地了?且不要说对制度的遵守,在公司里面,哪怕是将制度完整的读一遍的人有几个? 制度式的内控规范管理已经成为了企业各级操作人员嗤之以鼻的摆设,成为了管理层有心无力的鸡肋,成为了内控部门自娱自乐的重复工作,成为了整个企业深恶痛绝且又不得不面对的顽疾。 每一个承担企业内部管理职责的从业者一直知道内控的好处,也一直呼吁内控的落地,为了保障内控的有效性,我们首先要静下心好好想一下,内控的本质到底是什么?内控体系的底层逻辑是什么?然后我们可以看看内控的落地是不是一定要靠“制度”? 内控的本质 在各种内控的定义中,我们可以看到内控的本质是通过内部流程的相互制衡来实现操作风险的可控化。这个相互制衡包括了不相容岗位之间的分离,包括了部门之间的制约,包括了独立部门的监督检查等等,其目的是为了防止执行人犯主观错误和客观错误。所谓的主观错误就是主动的徇私舞弊、内外勾结等;所谓的客观错误就是能力不足导致的资产浪费、数据错误等。 内控的底层逻辑 由此可见,内控体系的底层假设有两个:1、人是不可信任的,一件事如果只有一个人去完成,就很容易犯主观或者客观的错误;2、如果两个人去做一件事,他们各自犯错以及联合犯错的可能性大大降低。而这两个假设也就构成了内控的逻辑基础,然而我们再深究一下,可以发现内控的更深层次得底层逻辑是业务中每个动作的执行人是有私心(导致主观错误)和能力不足(导致客观错误)的。 基于上面的内控底层逻辑,我们可以看到内控的本质目的是要杜绝业务动作履行中“执行者”的主观私心和能力差异。制度建设、职责分离、权限制约、持续监督都只是这一目的下的种种手段而已。 企业制度真的有用吗? 制度是规则或运作模式,规范个体行动的一种社会结构(百度百科)。企业制度就是企业内部为了规范人员的业务行为所指定的规范性要求。 虽然站在规范性的思维体系下,企业制度建设是很好的一种手段,能够约束流程中所有人员的行为,是一种低成本的美好的管理场景。然而在我看来,单纯的寄托于企业制度来达到内控的有效性是一种乌托邦式的管理愿景。且不说制度本身的可行性和成熟度,哪怕完美的制度,也只对两类人真正有效:有很强自我约束性的甚至有点强迫症的自律人员,以及处于绝对强权力管理下没有自我自由意志的人员(比如军队和监狱)。 在绝大多数的企业中,这两类人都不存在。我们身边更多的是有自我想法,有自我经济追求,经常高估自己,宽于待己,一有机会就偷懒的人。大家对于制度既有着一定的渴望:希望通过制度来约束别人的行为,减少给自己带来的麻烦;却又对制度抱有抵触:制度给自己的行动带来了掣肘和不适,所以不想遵守。 如果享受、懈怠是人性的话,从根本上说,制度是反人性的。虽然大家出于对管理者的敬畏,对监督者的害怕,不得不在某些形式上做到对制度的遵守,然而在本质上以及在看不到的地方一定是将制度蹂躏成了碎片。 所以在我看来,内控制度对于企业规范性的作用,仅仅在理念认识层面,而不是在执行操作层面。关键环节的适量制度可能能起到一定的规范作用,但是运动式的大批量化的制度建设肯定没有任何的价值,甚至带来反向的厌烦情绪。这也是为什么在开展了大量的内控建设之后很多企业的内控却感觉毫无效果的原因。 文章来源于铭垚科技 数字风控专家,作者高垚。 |
|
|
