战“疫”新冠，教会企业如何做好"管控、内控、风控三控管理”

前言

大成企业 90%，“三控”做的非常的规范和科学！

“三控”体系规范和科学的企业90%都会成功！

失败的企业至少90%的“三控”非常的糟糕！

可见：“三控”体系的完善和企业成功息息相关！

二、新冠启示：

2019 年末和2020 年初发生的武汉起源的新型冠状病毒传染时间，虽发偶然，但也有其必然性，给国民经济和社会发展造成了不可磨灭的影响。原因和过程，官方媒体和网络多有报道，在此不再赘述。但我们可以做如下的设想：

1、如果国家有统一部署，能够围绕人们生产、生活、生态环境进行异种病毒的发现，科学评估好坏影响，并给与引导和预案，该疫情可能不会发生蔓延的事态！——缺少预案

2、如果最初的专家意见得到重视，领导们高度关注，筹谋于任何不可控情景的发生，可能不会有这样的影响！——风险意识薄弱

3、疫情被国外和国际领导过渡关注后，生活才超越了政治，如果早一些进行防控，可能不会封城，以及国家性和国际性时间的发生！——区域领导看上级而不注重民生

4、封城后，如果有了日常的教育，没有那么多的人逃离武汉而跑向全国，可能不会引起全国性的灾难！——控制培训不到位

5、全国网格化管理后，各地的救援物资到武汉后，反而被销售向各卖场和超市，出钱后再捐款，后亿元用捐的款再购买这些捐助的物资，如果少些环节，是否效率应该更加快些？

——运作流程需要再优化

但在该疫情产生后，我们仍欣喜地看到：

1、国家领导人给予高度重视后，响应于政治需要，各级政府、各行业给与了高度的重视，所以疫情被打压了下去。——领导关怀

2、网格化管理的强势实施，国人的高度响应，许多地方的疫情得以控制。——全员参与

3、疫情出现后，全国各地纷纷伸出援手，捐款捐物，大批的医疗队走上抗战疫情的第一线。

——风险防治

4、各科研就够对疾患从异菌发现、预防措施、危情隔离、疾患治疗、心理疏导等多措并举进行了大力的科研，也出现了许多的成果，给疾患治疗提供了帮助，助力患者的康复！

——专业力量

那么我们企业呢？如果要永续健康发展，应该如何做呢？

笔者根据20 多年的企业实操经验积累和管理咨询方法论探讨，认为“三控”——管控、内控、风控，是解决企业可持续健康发展的驱动力，下面予以提炼和总结，藉此给与已经成功、即将成功、渴望成功和无视前途的企业家们以学习、借鉴和思考！

目录

一.理解管控、内控、风控内涵

1、什么是管控？

2、什么是内控？

3、什么是风控？

4、管控、内控、风控之间的关系

二.高度重视“三控”

1、“三控”是企业永续发展的动力

2、领导有责

3、中层担责

4、员工尽责

三.科学评估企业“三控”

1、“三控”成熟度评估

2、“三控”环境成熟度评估

四.科学建立“三控”体系

1、体系建设需要顶层思维

2、管控体系建设

3、内控体系建设

4、风控体系建设

五.“三控”实施如何高效进行？

1、组织保障体系的建设

2、“三控”高效需要的运营创新

六.信息化助力“三控”高效

1、流程信息化如何进行？

2、“三控”EBC 能力建设

七.“三控”咨询如何进行？

1、“三控”的咨询成果应该包括哪些？

2、“三控”咨询的选择实务

附.作者简介

一、理解管控、内控、风控内涵

1、什么是管控？

什么是管控？意即管理控制。根据百度百科的解释为：管理控制是在实际工作中，为达到某一预期的目的，对所需的各种资源进行正确而有效地组织、计划、协调，并相应建立起一系列正常的工作秩序和管理制度的活动。它是管理功能的组成部分，同时也表现为一个连续的过程。在这个过程中，管理人员应采取各种有效措施，以提高经济效益，实现经济发展目标。管理控制是包括人力控制、物力控制、财力控制等子系统的管理控制系统。其主要内容有：建立多层次的目标系统，在各单位，各部门间进行资源的优化配置，通过下达目标和组织检查目标的落实情况，分析问题、查明原因，并找出方法予以解决; 建设精干、高效的管理机构，采用卓有成效的管理方法。

【1】为什么中国企业不适合用三分法管控？

集团管控三分法最初来源于迈克尔·古尔德提出的集团公司层面三种类型的管理风格。迈克尔∙古尔德认为，集团公司对下属企业的管理风格大致可以分为战略导向型、财务导向型、操作导向型。但在中国环境下，存在如下的不足：

1） 就集团管控谈集团管控，缺乏和集团战略的有机结合。

集团的目标是什么？是整体的价值实现，集团管控首先考虑集团战略是什么，集团管控是为实现集团战略服务的，这个集团管控的价值所在和终极目标。所以，管控需要管控导向。

2） 对集团管控的手段认识不全面，缺少公司治理的视角。

众所周知，公司治理是企业最根源的层面，相当于企业生命的DNA，企业所有的管理体系、业务体系、权利体系、利益体系全部是公司治理这个大树之根上长出的枝离叶蔓。同时治理管控就是通过集团内各权力机关相互之间的权力制衡和母子公司之间的职能制衡来进行集团公司管控运作。他直接决策了母子公司的利益权属问题，所以治理管控应是集团管控的首要环境。

3） 模式化后的一刀切现象，缺乏个性化的解决方案。

管控模式三分法本身是一种理念与思考的方式。将管控模式分为三种类型——战略型管控、财务型管控、操作型管控，仅仅是集团公司在探索管理子公司的一种思考方向与理念。忽视了集团的个性、特色、企业家个性与特色、经济环境特点等个性因素，无视国情、司情一刀切，为集团管控带来不可磨灭的伤害！

4） 忽视中国集团发展的现状，“不审时即宽严皆误”。

管控模式三分法最早由美国的管理学家迈克尔·古尔德等人提出，提出的时代背景是20 实际90 年代，研究企业是美国市场经济条件下的大型集团公司为背景。这些企业集团在以美国的市场经济为特征的外部环境下成长，限制较少，集团自由发挥的空间大。如今，因次贷危机、安然事件、汇率政策变动等因素，全球经济特征已发生显著变化。

而如今，国内集团公司发展的环境与内外部人力资本环境，和美国的市场经济社会有着本质的区别，中国的集团公司主要来源于两条路径：一是国有企业的兼并重组，带有浓厚的行政管理色彩。二是民营集团公司，起初往往是单体公司聚集了原始资本之后，进行了点阵式的单体公司投资，“一放就乱，一抓就死”的两难境地制约着中国集团型公司的发展，同时，集团公司内部管控系统的效能低下也加大了集团公司运营的风险。

所以说，建立有效的集团公司内部管控系统，是政府、企业和咨询界面临的共同的课题。

5） 仅从总部功能定位和人员配置进行划分，忽视了集团管控所追求的本质。

集团管控模式三分法，将管控模式进行划分的依据是总部功能定位和人员配置，这种分类依据是比较片面的，而且更重要的是没有回答为什么要以此为分类的依据，也就是不同的管控模式所追求的效果是什么，管控的本质是为了什么，这个问题必须追本溯源，否则就是缘木求鱼。

【2】中国企业应该使用的集团管控架构

如何有效地进行集团管控，关键是要厘清集团管控的本质，要从理念上、思想上、态 度上准确把握集团公司形成的历史和发展的核心，在此基础上明确集团公司内部各主体定位、理顺相互间关系、规范各自的权责，建立科学的管控路径，以充分发挥集团公司整合效应与协同效能。

整体利益最大化是集团管控的核心准则。整体利益最大化，就是不仅要关注集团公司内部个体的利益，更要关注集团公司整体利益，不仅要关注当前的利益，又同时要关注长远的利益。有时，为了整体利益最大化可能需要削弱某些个体的局部利益。集团管控的核心任务就是既要解决发展问题，又要有效地进行风险防范；既要积极地促进个体的发展，又要最大限度的促进整体利益的最大化；既要关注近期利益的最大化，又要为长远利益发展核心能力。集团公司运作的本质就是既要发挥规模效应，又要发挥整合效应和协同效能。

基于集团管控的核心准则，集团管控是为了实现集团公司整体利益最大化，因此管理与控制不是目的，仅仅是手段而已。任何的一种管理手段在带来“保障”的同时，也都会带来相应的“制约”的负效应。因此，在建立集团管控体系的过程中，一定要处理好对下属分子公司控制与让其积极主动发展之间的平衡问题，该集中的权利一定要集中，应该下放的权力一定要下放。真正做到“集权有道、分权有序、授权有章、行权有度”。

笔者根据多年的企业经验和管理咨询研究，中国企业更多的适用13111 集团管控架构。

总体内容为：

1：治理管控，主要解决如下的问题：

集团的治理：对民营企业来说，特别是上市公司，是三会的课题，即董事会、总经理办公会和监事会的权责分配事宜。对国资国企来说，则是党委会、董事会和总经理办公会的权责分配事宜。该事项确定了科学决策、保护股东权益等的事宜。

集团对二级机构的治理：确定了二级机构，特别是股权多元或混合所有制机构的投资权、重大事项决策权、利益分配权和监督权。通过预埋规则，该事项确立了集团如何获取最大化的价值。

法人或投资主体和关键岗位人员的权责利分配事宜：通过《议事规则》，治理体系约定了关键岗位人员，如总经理、财务负责人等的权益得失，并藉此进行“四权”的分配和高效运作。

3：三大机制，控制机制、协同机制、宏观管理机制

控制机制，主要指集团通过什么来控制下属机构，通过人员输出、制度体系、能力系统等，如果按照职能来说，则是战略、财务、业务型的管控。

协同模式，对内部管理和外部服务来说，集团要获取更多的价值则需要更多的母子之

间的协同，发起和响应有主次之分，这决定了集团对下属公司的控制力和业务作业的效能。宏观管理机制，即集团的资源分配模式。资源分配往往带来多种保障性的价值，巧妇

难为无米之炊，有资源就更有成功的可行性和价值获取。

1：职能管控。企业管理管理职能包括战略、财务、人力资源和企业文化。战略管控主要形式为抓方向、目标、路径和结果，即“抓两头放中间”；财务管控，主要是抓预算、执行和结果，即“抓两头带中间”；人力资源管控，更多表现为集团统筹+子分机构的个性化管理；企业文化的管控，正常为集团一抓到底，特色表现为“核心统一、资源共享、分层实施、各具特色”。

1：业务管控，对业务体系的管控。生产运营型企业，主要表现在对研（研发）、供（供应链）、产（生产）、销（营销）、服（服务）的管理控制；投资建设型企业，主要表现在融（融资）、投（投资）、建（建设）、招（招商）、运（资产运营）、管（资本管理）、控（风险控制）、服（服务）的管理控制。

1：企业运营质量管控，对企业质量进行控制的管理。主要包括法务、审计、信息化，以及产品质量、生产安全等社会责任要素，对国资国企来说，还会增加纪检监察的职能。

【3】13111 管控架构比三分法的优越性

从上述体系中介绍的内容，可以看出13111 管控架构比三分法的优越性主要表现在：1）治理管控，通过法理（依据《物权法》、《公司法》、《上市公司管理规范》等）确立了投资人和管理人的权益，以及集团和下属机构的四权准则，可以帮助集团实现更大的价值可能。

2） 三大机制，帮助集团确立和下属机构之间的关系准则，靠什么来管？如何协同？资源如何分配？可以帮助集团实现多模式、多状态、多保障的价值。

3） 职能管控和业务管控，合起来就是国际通用之三分法管控。该管的事情管起来，同时增加人力资源和企业文化两大企业长青发展之动能要素。

4） 辅助职能管控，即企业运营质量管控，从人、事、企业好利益相关者的价值角度出发，保障价值满足的同时，更是促进企业的健康存续。

【1】 内控起源与发展

19 世纪，西方古典经济学家就提出了风险的概念，认为风险是经营活动的副产品，经营者的收入是其在经营活动承担风险的报酬。

20 年代初，美国经济学家奈特把风险与不确定性作了明确区分，指出风险是可测定的不确定性。认为风险存在着一定的统计规律，奠定了现代保险学的理论基础。

80 年代初，日本学者武井勋认为风险是特定环境中和特定期间内自然存在的导致经济损失的变化。本定义包括三种要素：第一，风险与不确定性有差异；第二，风险是客观存在的；第三，风险可以被测量。

内控定义：以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制以便使各项业务能完整正确地经过规定的处理程序，而在这规定的处理程序中，内部牵制机能永远是一个不可缺少的组成部分。

——《柯氏会计辞典》

【2】内控的理论体系发展

第一个阶段：内部控制的雏形—蒙马利1912内部牵制。以职务分离、帐户核对为主要内容

第二阶段：内部控制的初步形成—由内部牵制逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。

第三阶段：成熟期--内部控制结构。代表：1988 年美国aicpa 发布的《审计准则公告第55 号》，它以"内部控制结构"代替"内部控制"，并提出内部结构的三要素：控制环境、会计系统和控制程序。

第四阶段：内部控制整体框架。COSO 报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。COSO报告认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。

2008 年国家财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控

制基本规范》，从2009 年7 月1 日起开始执行，国家军政机构、国资国企开始实施；2012年起，中国对上市公司实施全面内控审计的序幕将正式拉开，为了有效地通过内控审计，企业首先需要提交一份合格内部控制自我评价报告。到目前，国家陆续发布了《内部控制基本规范》、《内部控制应用指引》、《内部控制评价指引》、《内部控制鉴印指引》、《内部控制审计指引》，以指导组织的内部控制管理。

【3】内控整合架构

我们国家普遍的采用的内控架构，和COSO 规范的整合架构式是一致的，即三目标、五要素架构。

三目标，即运营目标、财务报告目标、合规性目标。

u 运营目标：体现组织的战略目标实现

u 财务报告目标：保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。

u 合规性目标：经营过程中的合规性。

五要素，即控制环境、风险评估、控制活动、信息和沟通、监控。

u 内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

u 风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

u 控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

u 内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

u 内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。