集团管控再解读演讲系列四——管控体系（一）

集团管控再解读演讲系列四——管控体系（一）那么有了这么一个基础以后，管控体系具体怎么设计呢，我们认为管控体系的设计，就是本着刚才标准化路径，通过路径来控制子公司运营这么一个理念，母公司给子公司做制度，做路径，就够了。母公司唯一的职责，就是给子公司做制度安排，做路径。这个制度大的方面上来讲，战略就是一套制度，治理就是一套制度，商业模式也是制度，当然属于中观了，战略、治理是大制度，商业模式是中制度，包括决策制度、分配制度、激励制度，这都属于中制度。最后小制度，人力资源、财务，这都属于小制度。母公司既可以抓大，也可以大中一起抓，甚至大中小一起抓。极端情况下，母公司甚至连工作流都已经给你做出来，当然前提是母公司极为专业，比如说麦当劳，我这套制度探索了这么长时间，就不用你每个分店单独去探索，这个非常极端，不会有一个母公司把工作流都做出来，一般来讲的话，我们看见一个常见的边界是，母公司把，比如说我们说一级流程是商业模式，二级流程财务、人力资源，三级流程，招聘、考核、薪酬，这属于三级流程，包括财务里面的预算、资金管理，这都是三级流程。三级流程以下，子公司细化的非常常见，但是三级，含三级以上，流程一般是母公司包办掉，这是全球较为普遍的现象。那么母公司为什么能够给子公司做制度呢？按照《公司法》不是说子公司是个独立的法人，为什么母公司可以给子公司做制度呢，答案就在于母公司可以采用如下的方法给子公司做制度，就是建立一套管控的基础，首先是治理，母公司控制子公司董事会，以子公司董事会为依托，为白手套，为评分，通过子公司董事会，把母公司的一套制度输入进去，就够了，只要我们控制了子公司董事会，或者通过某种方式，使得中小股东能够在一些大的制度上面认可我们，配合我们，我们就自然能够做到路径约束，把路径设计进去了。而这个路径的设计，或者说这个制度流程的设计有三种方式，一种是母公司自认有一套完整的流程和制度，只要开设一家公司，输入进去就好，但同时我们还要保障，在子公司董事会里，我们有较大的话语权。如果实在没有话语权，就拖死他，和子公司无限认真地探讨制度和流程，等到子公司其他中小股东觉得烦琐不堪的情况下，我们的制度流程就以独立的面貌输入进去，其实是我们已有的流程和制度，只不过我们假装请一个咨询公司导入，这种情况是比较常见的，母公司有一套完整的流程和制度。第二，母公司结合本集团里所有子公司已有的流程和制度，进行整合以后所产生的一套比较综合性的流程和制度，结合了各方面最佳管理实践，当然一定会参考社会上的最佳管理实践，输入到子公司里去。第三，母公司要求子公司聘请一个咨询公司，费用由子公司支付，但是母公司通过直接或间接的手法，影响咨询公司，表达我的意图，让咨询公司按我的意图来设计流程和制度。最后还有一种方式，就是管理制度我全输入，流程、人力资源、财务这种管理制度我全输入，但是业务制度，营销、研发、品牌，由子公司做业务制度，我给子公司业务制度上手铐，把它内控化，找出它的缺陷、风险，把这些风险进行控制化。那么这样一来，这四种方法，事实上在生活当中，一个集团会同时使用，有些方面全输入，有些方面整合，有些方面我请咨询公司，有些方面子公司搞一点，我给他上点手铐，会同时存在。那么讲到路径规划呢，路径输入，我们必须谈到目前谈得很热火的一个话题就是内控，内控简单地来说呢，是西方发明的一套做法，它刚开始起源于财务，认为企业有一套管理制度以后，对应的要有一套财务制度，财务制度也和管理制度之间环环相扣，比如说你要出差，你要请款，出差回来你要报销，那么这样一来呢，所有的管理动作和财务动作之间环环相扣了，企业里面出不了猫腻了，你要有这笔费用，你就必须要有这个管理动作。你有广告发票，那么你是不是做了广告，你如果要做广告，那么你是不是有营销企划书，或者一个策划，环环相扣，就像我们法律上所谓的构成一条证据链，那么这是刚开始的内控。后来企业发现，内控不光是说制度与制度之间环环相扣就好了，还需要价值观形成一个氛围，哪怕我们的制度没那么严密，都不忍心钻我们的空子，或者文化上不能钻我们的空子，构成人民战争的铜墙铁壁，就构成了第二代内控，第三代内控就构成了。第一代内控是人与人之间的相互牵制，这个档次很低，第二代是财务制度和管理制度相互之间的牵制，第三代是有一个内控环境，文化价值观、人力资源等等，构成一个内控环境，再辅之以控制程序和财务制度，构成一个第三代内控，第三代内控仍然是财务的。第四代内控就厉害了，第四代内控发现子公司，只要是子公司老总们自己制定的制度，就一定会作弊，所以根据这么一个原理，第四代内控的思想就成为，由董事会来给子公司经理班子做制度，子公司经理班子少量地做制度，大量地做执行，而且这个制度都是配套性制度，他做制度过程当中，不能给自己设较大的作弊空间，甚至不能给自己设作弊空间，凡是涉及到作弊空间的，董事会都必须来控制，最起码是参与或过问，董事会来设计制度，经理班子来执行，监事会来监督，就彻底地把治理精神发挥到极致了，有人做计划，有人做执行，有人做监督，所以就变成了一个最新的思想。以美国的COSO学会为核心，发展出了这么一套做法，母公司不断地，就是由董事会来给经理班子做制度，经理班子来执行，监事会来监督，美国COSO协会一怒之下，居然把这个更放大成什么呢，如果由董事会来给经理班子做制度的话，正确的做法应该是，对所有的经营风险进行一个全扫描，认真地分析，地毯式搜索，把所有的风险找出来以后，根据风险，对风险的防范，做一套完善的制度，这样的话，经理班子就完全跑不掉了，就必须在我这个制度里来运行。而且每季度对风险进行一次再扫描，但是这个没有之前那样大费周折了，就把一些和近期经营相关的风险再扫描，根据此次风险扫描，把制度再优化一次，一直使得经理班子，带着一个很贴身的镣铐跳舞，他不是制定下来就完了，美国发现，美国安然、世通之所以出事，就是刚开始制定的一套内控制度以后，内控制度多少年不修改，所以内控和管理，和业务就两张皮了，就要求内控首先根据我目前的战略，出发点是战略，参考我目前的所有面临的风险，做一套兼顾效率和风险的这么一套制度体系，而且每季度调整更新，根据我新面临的若干风险，所以做路径，由出资人给子公司做路径，就变成了一套庞大的学问，就是变成了做内控。所以过去我们认为内控都是基于财务的，基于简单的COSO的要求的，现在我们的内控，广义内控就和我们所谓的控制完全联系在一起了。母公司或出资人，出完资以后，通过治理文件，锁定我们在子公司的若干权利，从法律上面，从章程里面，至少做到第一，起步价是不吃亏，不被别人忽悠掉，第二是多少能占一点便宜，能够表达我们的意愿。第三是能够利用章程的若干条款，把中小股东和内部人控制给他打下去，放大我们的控制权，这就是我们的治理。过去很多人认为章程、议事规则、决策程序是一套虚的东西，不仅是虚的，而且是固化的，这就错了，这里面就很多生动的空间可以进行调整。然后因为有了治理，我们在子公司里面就可以控制董事会，或者通过我们实际运作控制董事会，有些时候我们权力