企业流程制度体系构建.docx
《企业流程制度体系构建.docx》由会员分享,可在线阅读,更多相关《企业流程制度体系构建.docx(45页珍藏版)》请在冰豆网上搜索。
企业流程制度体系构建
第五章企业流程制度体系构建
对企业的所有流程、制度、表单进行系统梳理,不仅能保证企业规范、高效运营,而且是有效开展信息化管理的重要前提,即所谓“管理制度化、制度流程化、流程表单化、表单信息化”。
但现实中普遍存在的问题,是企业的流程、制度、表单的系统梳理,或者没有章法、或者是照搬某些认证标准的文本结构,形成与实际运行的“两张皮”现象,等等。
本章首先说明了企业构建流程制度体系的意义;然后介绍了卓越绩效准则、内部控制基本规范、ISO9000认证标准等各种运营管理指导标准,说明了他们的各自构成及共同特点,以及如何克服“两张皮”现象的思路和方法;最后说明了流程制度体系的构建步骤和方法。
第一节企业流程制度体系概说
一、企业流程制度体系的基本构成
流程制度体系,是以文件形式对企业内部所有流程、活动、记录等管理要素加以规范的管理体系,包括企业运营管理手册、流程文件、支持性文件、记录表格等四个层次的文件,如图5-1所示2。
图5-1流程制度体系结构图
策划流程制度体系文件结构时,应考虑到企业的规模和产品类型、流程及其相互作用的复杂程度、以及人员的能力。
例如,对于非常小型的企业,可以考虑把四个层次的文件合编在一本手册中;对于一般的中小型企业,可以考虑把流程文件包含在手册中;总的来说,考虑到文件使用的效率,在保证企业有效运营的前提下,应使文件数量最少。
例如,中国红军在草创时期,对红军纪律规定只有简单的“三大纪律、六项注意”,但有效地约束了军队行为;直到后来发展成百万大军,也不过“三大纪律、八项注意”。
图5-2中国军队简约的纪律规定
二、与企业标准体系的关系
(一)企业标准体系
企业标准体系,是企业依据其经营方针、目标,相关法律法规及国家相关标准,对企业内部各种技术活动、管理活动、工作活动所制订的标准总和,包括技术标准体系、管理标准体系、工作标准体系等,如图5-3所示。
图5-3企业标准体系结构图
这其中,所依据的国家相关标准主要包括:
1)GB/T15496-2003企业标准体系要求
2)GB/T15497-2003企业标准体系技术标准体系
3)GB/T15498-2003企业标准体系管理标准和工作标准体系
4)GB/T19273-2003企业标准体系评价与改进
5)GB/T13017-2008企业标准体系表编制指南
(二)企业标准体系与企业流程制度体系的关系
企业标准体系与企业流程制度体系,听起来似乎一回事。
事实上,企业标准体系与企业流程制度体系相比,缺乏流程文件,未明确各个标准之间的工作关系。
但企业标准体系是企业流程制度体系中第三层次“支持性文件”的组成部分。
三、企业构建流程制度体系的意义
企业的流程制度体系,是企业运营体系的文件方式呈现。
构建流程制度体系,需要依据企业价值链的逻辑关系、企业流程体系框架,对企业内部的所有流程、活动进行识别、梳理、优化、规范,然后和组织结构的层次关系,进行系统集成。
其意义在于:
第一,是规范企业运营的要求。
企业流程制度体系经设计后,应把企业的所有文件,依据流程之间的顺序和相互关系,分层次地进行系统整理,对企业内部所有流程、活动、职责等管理要素加以规范,不仅有利于企业文件的系统性、协调性,提高流程和企业整体的运行效率,而且有利于企业知识、经验的积累、传承,培养和凝聚企业的核心竞争力;
第二,是认证监管的要求。
自上个世纪九十年代以来,ISO9000、ISO14000、OHSAS18000、企业内部控制基本规范等各种认证评价标准不断被企业所采用,以提高企业运营管理水平,满足市场、监管机构对企业的认证监管要求。
这些认证评价标准都是基于对企业流程的规范,要求企业建立文件化的管理体系。
为适应这个要求,企业应以流程为基础,以文件形式建立流程制度体系。
第三,是多重管理体系一体化的要求。
当企业为了满足各种认证评价标准的要求,建立各种管理体系时,随之就出现了企业内部存在多重管理体系之间不协调、不一致的问题。
由于各种认证评价标准都是基于对流程的规范,只是涉及的流程范围、规范的侧重有所不同。
因此,建立一个包括所有流程、满足各种认证评价标准要求的流程制度体系,则可以实现对多重管理体系的一体化整合。
第四,是管理体系IT固化的要求。
企业的各种管理体系经构建后,为方便员工的学习、使用,以及管理体系的调整、改进,应将文件形式的管理体系进行IT固化。
而管理体系的固化,则需要对所有文件按流程进行系统的识别、梳理、优化、规范,保证对每个流程、活动、职责要求的唯一性。
第五,是巩固、深化企业变革成果的要求。
企业变革,一定伴随着各种要求的调整、改变、创新,为使企业变革能够得到巩固、深化,必须建立流程制度体系并不断调整、改进。
第二节构建流程制度体系的指导标准介绍
卓越绩效评价准则、企业内部控制基本规范、ISO9000族质量管理标准、ISO14000环境管理系列标准、OHSAS18000职业健康安全管理系列标准等,都是对企业流程提出规范要求,并对企业运营管理具有指导作用的指导标准。
为使企业的流程制度体系能够得到更为系统、规范地构建,并能符合相关认证、评价要求,应综合借鉴上述指导标准。
事实上,相关的指导标准还有很多,如企业标准体系GB/T15496-2003、食品安全认证标准HACCP等。
但凡各类机构所发布的管理标准,都具有一定的借鉴、指导作用。
一、卓越绩效评价准则介绍
(一)卓越绩效评价准则的产生和发展
现代质量管理活动分为三个阶段,第二次世界大战之前可以看作是第一阶段,通常称为质量检验阶段,即主要通过产品质量检验的“事后把关”式质量管理;二战开始到20世纪50年代属于第二阶段,称为统计质量控制阶段,强调应用统计技术预防和控制生产过程不合格的发生;第三阶段,即为从20世纪50年代开始的全面质量管理阶段。
日本在1950年以后,邀请戴明、朱兰等美国质量专家赴日本讲学指导,引进统计质量控制等方法,之后在实践中逐渐发展成为全面质量管理。
20世纪80年代以后,日本经济和日本企业竞争力达到顶峰。
在竞争压力下,许多美国企业经营管理者开始重新认识“全面质量管理”,“日本能,我们为什么不能?
”一度成为美国工商界的热点话题。
在时任美国商务部长的马尔科姆·鲍德里奇的积极推动下,美国政府于1987年通过《国家质量提高法》,该法案规定了马尔科姆·鲍德里奇国家质量奖计划的创立。
马尔科姆·鲍德里奇国家质量奖的评审依据称为“卓越绩效准则”,该准则是决定获奖者和向申请者提供反馈的基准。
它超越了狭义的产品和服务质量的概念,关注组织系统的运营管理质量,关注组织全面的经营绩效和长期成功,体现了全面质量管理的概念和原则。
相当程度地促成了美国20世纪90年代后的发展,使之重新回到世界经济霸主的地位。
目前全世界80多个国家和地区设立了质量奖。
卓越绩效准则几乎成为“运营管理事实上的国际标准”。
为了引导中国广大企业追求卓越绩效,提高管理水平,增强竞争优势,中国质量协会于2001年正式启动了“全国质量管理奖”(2006年更名为“全国质量奖”)计划,每年组织全国质量奖评审。
2004年,国家质检总局会同中国标准化研究院,组织中国质量协会及部分专家、获奖企业代表,研究制定了第一版《卓越绩效评价准则》(GB/T19580-2004)和《卓越绩效评价准则实施指南》(GB/T19579-2004)并予颁布实施。
2012年则颁布实施现行使用的第二版卓越绩效评价准则及实施指南。
(二)卓越绩效评价准则的基本理念
卓越绩效评价准则建立在一组相互关联的基本理念的基础上,这些基本理念是许多世界级成功企业的经验总结,反映了国际上最先进的经营管理理念和方法。
它贯穿于卓越绩效评价准则的各项要求之中。
1)远见卓识的领导
以前瞻性的视野、敏锐的洞察力,确立组织的使命、愿景和价值观,带领全体员工实现组织的发展战略和目标。
2)战略导向
以战略统领组织的管理活动,获得持续发展和成功。
3)顾客驱动
将顾客当前和未来的需求、期望和偏好作为改进产品和服务质量,提高管理水平及不断创新的动力,以提高顾客的满意和忠诚程度。
4)社会责任
为组织的决策和经营活动对社会的影响承担责任,促进社会的全面协调可持续发展。
5)以人为本
员工是组织之本,一切管理活动应当以激发和调动员工的主动性、积极性为中心,促进员工的发展,保障员工的权益,提高员工的满意程度。
6)合作共赢
与顾客、关键的供方及其他相关方建立长期伙伴关系,互相为对方创造价值,实现共同发展。
7)重视过程与关注结果
组织的绩效源于过程,体现于结果。
因此,既要重视过程,更要关注结果;要通过有效的过程管理,实现卓越的结果。
8)学习、改进与创新
培育学习型组织是组织追求卓越的基础,传承、改进和创新是组织持续发展的关键。
9)系统管理
将组织视为一个整体,以科学、有效的方法,实现组织经营管理的统筹规划、协调一致,提高组织管理的有效性和效率。
(三)卓越绩效评价准则的构成
卓越绩效评价准则规定了总分1000分的定量评价要求,包括7个类目、23个条目,并根据不同的权重分配了评分的分值,如表5-1所示。
5
表5-1卓越绩效评价准则内容和分值分布
7个类目(分值)
23个条目(分值)
4.1领导(110)
4.1.2高层领导的作用(50)
4.1.3组织治理(30)
4.1.4社会责任(30)
4.2战略(90)
4.2.2战略制定(40)
4.2.3战略部署(50)
4.3顾客与市场(90)
4.3.2顾客和市场的了解(40)
4.3.3顾客关系与顾客满意(50)
4.4资源(130)
4.4.2人力资源(60)
4.4.3财务资源(15)
4.4.4信息和知识资源(20)
4.4.5技术资源(15)
4.4.6基础设施(10)
4.4.7相关方关系(10)
4.5过程管理(100)
4.5.2过程的识别与设计(50)
4.5.3过程的实施与改进(50)
4.6测量、分析与改进(80)
4.6.2测量与分析(40)
4.6.3改进与创新(40)
4.7结果(400)
4.7.2产品和服务的结果(80)
4.7.3顾客和市场的结果(80)
4.7.4财务结果(80)
4.7.5资源结果(60)
4.7.6过程有效性结果(50)
4.7.7领导方面的结果(50)
二、企业内部控制基本规范介绍
《企业内部控制基本规范》(财会[2008]7号)是财政部会同证监会、审计署、银监会、保监会共同制定的部颁规范,于2008年6月28日发布,要求自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
目的是为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展。
(一)企业内部控制的产生和发展
内部控制是社会经济发展到一定阶段的产物,其内容是随着企业对内强化管理,对外满足社会需要而不断丰富和发展的,其发展大致经历了以下过程:
1)内部牵制(1940年代以前)
内部控制源于内部牵制。
内部牵制是指提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。
它以账目间的相互核对为主要内容并实施一定程度的岗位分离,不相容岗位分离,在当时一直被认为是保证账目正确无误的一种理想控制方法。
在现代的内部控制理论中,内部牵制仍占有相当重要的地位,是有关组织规划、职务分离控制的基础。
2)内部控制制度(1940-1970年代)
20世纪40年代至70年代,在内部牵制的基础上,逐渐产生了内部控制制度的概念。
1949年美国注册会计师协会将内部控制定义为:
“内部控制是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。
”这一概念已突破了与财务会计部门直接有关的控制的局限,使内部控制扩大到企业内部各个领域。
1958年美国注册会计师协会下属的审计程序委员会又将内部控制的定义作了进一步的说明,并将内部控制划分为内部会计控制和内部管理控制。
3)内部控制结构(1988)
控制环境逐步被纳入内部控制范畴。
于是,美国注册会计师协会于1988年发布的《审计准则公告第55号》中明确提出了“内部控制结构”概念。
4)内部控制整体框架(COSO,1992)
COSO委员会提出《内部控制———整体框架》,并于1994年进行了修改。
这就是著名的“COSO报告”。
COSO报告将内部控制定义为:
内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。
5)企业风险管理框架(COSO,2004)
2004年,COSO发布了其研究报告《企业风险管理——整体框架》。
企业风险管理包含八个相互关联的要素。
这些要素来源于管理层管理企业的方法,并与管理过程合成一个整体。
这些要素包括:
(1)内部环境。
(2)目标设定。
(3)事项识别。
(4)风险评估。
(5)风险应对。
(6)控制活动。
(7)信息与沟通。
(8)监控等八要素。
(二)中国的内控体系建设进程
1999年,修订后的《会计法》第1次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范,审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。
在国内资本市场中,由于没有统一的企业内部控制规范,加上一些上市公司内部控制意识淡薄,也出现了一些企业内部控制失效甚至舞弊的案件,损害了投资者利益,在市场上造成了恶劣影响。
此外,由于企业内部控制不规范而使银行产生大量不良贷款的现象屡见不鲜。
针对这些问题,财政部会同证监会、审计署、银监会、保监会等部门于2006年7月15日发起成立具有广泛代表性的企业内部控制标准委员会,研究推动企业内部控制规范体系建设问题。
2007年3月2日,企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿;2008年6月28日,基本规范正式发布;2010年4月26日,发布《企业内部控制配套指引》。
至此,标志着适应中国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
(三)企业内部控制基本规范的构成与特点
《企业内部控制基本规范》(财会[2008]7号)共七章五十条,各章分别是:
总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。
基本规范立足国情、借鉴国际惯例,确立了中国企业建立和实施内部控制的基础框架,具有以下特点:
第一,科学界定了内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。
第二,准确定位了内部控制的目标,要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。
第三,合理确定了内部控制的原则,要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。
全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
成本效益原则
内部控制应当权衡实施成本与预期效益,以适当成本实现有效控制。
第四,统筹构建了内部控制的要素,有机融合世界主要经济体加强内部控制的做法经验,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。
第五,建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。
6
(四)企业内部控制基本规范配套指引
为了促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为,根据国家有关法律法规和《企业内部控制基本规范》(财会[2008]7号),财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称企业内部控制配套指引)。
其中,18项应用配套指引见表5-2:
表5-2企业内部控制基本规范应用指引一览表
指引名称
指引的基本内容
1.组织架构
组织架构的设计、运行
2.发展战略
发展战略的制定、实施
3.人力资源
人力资源的引进与开发、使用与退出
4.社会责任
安全生产、产品质量、环境保护与资源节约、促进就业与员工权益保护
5.企业文化
企业文化的建设、评估
6.资金活动
筹资、投资、营运
7.采购业务
购买、付款
8.资产管理
存货、固定资产、无形资产
9.销售业务
销售、收款
10.研究与开发
立项与研究、开发与保护
11.工程项目
工程立项、工程招标、工程造价、工程建设、工程验收
12.担保业务
调查评估与审批、执行与监控
13.业务外包
承包方选择、业务外包实施
14.财务报告
财务报告的编制、对外提供、分析利用
15.全面预算
预算编制、执行、考核
16.合同管理
合同订立、履行
17.内部信息传递
内部报告的形成、使用
18.信息系统
信息系统的开发、运行与维护
三、ISO9000族质量管理标准介绍
ISO9000族标准是国际标准化组织(英文缩写为ISO)于1987年制订颁布的一族质量管理标准。
ISO9000族标准并不是产品的技术质量标准,而是针对组织的组织结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。
(一)ISO9000族标准的产生和发展
世界上最早的质量保证标准是20世纪50年代末,为保证军品质量,美国国防部颁布的MIL-Q-9858A《质量大纲要求》。
70年代,美、英、法、加拿大等国先后颁发了一系列质量管理和保证方面的标准。
为了统一各国质量管理活动,持续提高各类组织的质量管理体系,国际标准化组织(ISO)1979年成立了质量管理和质量保证技术委员会,该委员会于1987年3月发布了第一版ISO9000质量管理和质量保证系列标准。
该标准一经问世,即受到全球关注和各行各业的广泛引用,获得了ISO始料未及的巨大成功。
但由于标准产生于制造业,带有浓厚的制造业特色,严重影响了对其他行业的适用性。
为此,1990年代初,ISO在“质量方面国际标准的实施战略”(亦被称为“2000年展望报告”)中,提出应遵循四个战略目标:
全世界通用性;当前一致性;未来一致性;未来适用性。
在这四个目标中,最主要的是全世界通用性,即可以通用于全世界范围内不同行业、类型、规模的组织,否则就失掉管理标准的生命力。
按照这个实施战略,ISO对1987版标准的技术内容作了一些局部修改之后,于1994年推出了第二版标准,作为一个过渡;在此基础上,于2000年12月推出了第三版即2000版标准,对1994版标准进行了总体结构与局部技术的全面修改,消除了制造业特色,全面实现了“质量方面国际标准的实施战略”的目标;之后,于2008年推出第四版标准,目的在于对2000版标准作出更加明确的表述,并更加强调与其他标准之间的兼容。
到目前为止,全世界已有150多个国家相继采用了ISO9000族标准,近百万家各种类型的组织获得ISO9001标准认证证书。
中国自1988年起,开始引进该标准,之后与标准的修订、推出保持同步,将此标准等同转化为国家标准,予以等同采用。
(二)ISO9000族标准的构成
ISO9000族标准由四个核心标准、一个支持性标准、若干个技术报告和宣传性小册子,见表5-3。
表5-3ISO9000族标准的构成
核心标准
ISO9000:
2005
质量管理体系基础和术语
ISO9001:
2008
质量管理体系要求
ISO9004:
2009
质量管理体系业绩改进指南
ISO19011:
2002
质量和(或)环境管理体系审核指南
支持性标准和文件
ISO10012
测量控制系统
ISO/TR10006
质量管理------项目管理质量指南
ISO/TR10007
质量管理------技术状态管理指南
ISO/TR10013
质量管理体系文件指南
ISO/TR10014
质量经济性管理指南
ISO/TR10015
质量管理------培训指南
ISO/TR10017
统计技术指南
质量管理原则
选择和使用指南
小型企业的应用
(三)基础标准及质量管理八项原则
在四个核心标准中,ISO9000:
2005《质量管理体系基础和术语》标准首先明确了质量管理的八项原则是组织改进其业绩的框架,能帮助组织获得持续成功,也是ISO9000族质量管理体系标准的基础;表述了建立和运行质量管理体系应遵循的12个方面的质量管理体系基础知识;给出了有关质量的术语共80个词条。
ISO9000族标准认为,为了成功地领导和运营一个组织,需要采用一种系统和透明的方式进行管理。
组织的最高管理者,可以运用八项质量管理原则,针对所有相关的需求,领导组织实施并保持持续改进其业绩的管理体系。
1)以顾客为关注焦点
组织依存于顾客。
因此,组织应当理解顾客当前和未来的需求,满足顾客要求并争取超越顾客期望。
2)领导作用
领导者建立组织统一的宗旨和方向。
他们应当创造并保持使员工能充分参与实现组织目标的内部环境。
3)全员参与
各级人员是组织之本,只有他们的充分参与,才能使他们的才干为组织带来收益。
4)过程方法
将活动和相关的资源作为过程进行管理,可以更高效地得到期望的结果。
5)管理的系统方法
将相互关联的过程作为系统加以识别、理解和管理,有助于组织提高实现目标的有效性和效率。
6)持续改进
持续改进整体业绩应当是组织的一个永恒目标。
7)基于事实的决策方法
有效决策是建立在数据和信息分析的基础上。
8)互利的供方关系
组织与供方是相互依存的,互利的供方关系可增强双方创造价值的能力。
10
(四)认证标准ISO9001:
2008的基本框架
在四个核心标准中,最为核心的标准,是ISO9001:
2008《质量管理体系要求》,可以用于认证目的。
标准规定了对质量管理体系的要求,供组织需要证实其具有稳定地提供顾客要求和适用法律法规要求产品的能力时应用。
组织可通过体系的有效应用,包括持续改进体系的过程及确保符合顾客与适用法规的要求,增强顾客满意。
其基本框架见表5-4。
表5-4ISO9001:
2008标准的基本框架
1范围
1.1总则
1.2应用
2规范性引用文件
3术语和定义
4.质量管理体系
4.1总要求
4.2文件要求
5.管理职责
5.1管理承诺
5.2以顾客为关注焦点
5.3质量方针
5.4策划
5.5职责
升级会员 