将制度体系分层分级且精准定位,其目的是为了构建“顶层定方向、中层定规则、底层定操作”的金字塔式管控体系,既防止高层战略被日常琐事稀释,又避免基层因无据可依而乱作为,实现集团公司高效协同与风险可控的统一。
序言:
《民法典》的结构层级从高到低依次为:编→章→节→条→款→项六级(部分条文含“目”,但“目”通常是“项”的细分,非独立层级)
集团或上市公司的制度体系中,同样分为六级:
1级:集团/上市股份公司纲要
2级:管理制度
3级:实施细则/办法
4级:操作流程/作业指引
5级:操作规范/标准模板
6级:记录表单/工具表单
一、管理逻辑
制度是集团/股份公司管理的“语言”,精确命名能让使用者快速定位制度层级与用途,避免“找制度难、用错制度”的问题。
(一)区分层级
通过名称中的“纲要/制度/细则/流程/规范/表单”,一眼识别制度是“顶层设计”还是“落地工具”(例如《采购计划管理制度》是二级管理规则,《采购计划编制操作流程》是四级执行步骤)。
(二)明确范围
名称中的“业务领域+具体内容”(如《供应商现场评审实施办法》),能直接传递制度的适用场景(是“供应商准入”还是“供应商考核”);
衔接逻辑:下级制度通过名称呼应上级(如《采购计划编制与执行实施细则》对应《采购计划管理制度》),形成“纲-目-节”的逻辑链,避免制度冲突或遗漏。
二、风控维度
集团或上市股份公司的核心风险之一是“制度执行偏差”(如采购流程跳过审批、供应商准入未做现场评审),精确命名能通过“名称即约束”降低这类风险:
(一)避免歧义
模糊的名称(如《采购管理办法》)可能让人误解为“涵盖采购全流程”,而精确命名(《采购计划编制与执行实施细则》)能明确制度仅适用于“计划编制与执行”环节,避免超范围使用。
(二)强化责任
名称中的“责任主体”或“流程节点”(如《采购付款审批流程》)能直接关联到具体岗位(如“财务总监审批”),避免“责任不清”。
(三)可追溯性
六级表单的精确命名(如《供应商现场评审记录表》)能直接对应“评审流程”的执行痕迹,内控审计时可快速验证“是否做了评审、谁做的评审”以及什么时间做的评审,评审成员都是哪些身份。
三、效率提升视角
对基层员工而言,“找得到、看得懂”的制度才能提高执行效率。
(一)快速检索
精确命名的制度可通过“关键词搜索”快速定位(如在OA系统中搜索“采购计划操作流程”,直接找到四级流程文件);
(二)减少培训成本
新员工通过名称就能理解制度的用途(如《采购计划模板及填报规范》一看就知道是“教人怎么填写计划模板”),无需反复询问;
(三)避免重复劳动
精确命名能防止“同一内容多制度”(如不会同时存在《采购计划编制办法》和《采购计划编制细则》两个冲突的文件)。
四、合规要求
上市公司需遵守《企业内部控制基本规范》《企业内部控制应用指引》等规定,其中“制度的健全性、可理解性”是内控审计的重点:
1.符合“制度化管理”要求
《企业内部控制基本规范》要求企业“建立健全内部控制制度”,精确命名是“制度健全”的外在体现(如一级纲要、二级制度、三级细则的层级清晰)。
2.满足“文档控制”要求
《企业内部控制审计指引》要求“企业应当妥善保管内部控制相关文档”,精确命名的制度(如六级表单的《采购付款申请单》)能确保文档“可识别、可追溯”。
3.应对监管检查
监管机构(如证监会、交易所)检查内控时,会通过制度名称判断体系是否完整(如是否有“纲要-制度-细则”的分层,是否有“流程-表单”的落地载体)。
五、制度体系层级表(1-6级)
层级 | 定位 | 核心作用 | 命名关键词 | 示例(以“采购业务”为例) |
|---|---|---|---|---|
1级 | 集团/上市公司纲要 | 顶层设计,定原则、目标、框架 | 纲要、总纲、基本规范 | 《XX集团采购与付款业务内部控制纲要》 |
2级 | 管理制度 | 明确业务边界、职责分工、核心规则 | 制度、办法、规定 | 《采购计划管理制度》《原材料供应商管理办法》 |
3级 | 实施细则 | 细化制度要求,规定操作步骤、标准 | 实施细则、实施办法 | 《采购计划编制与执行实施细则》 |
4级 | 操作流程/作业指引 | 明确动作顺序、责任岗位、输入输出 | 操作流程、作业指引、SOP | 《年度采购计划编制操作流程》《供应商准入SOP》 |
5级 | 操作规范/标准模板 | 规定具体执行标准、文档模板、参数 | 规范、标准、模板、指南 | 《采购计划模板及填报规范》《供应商评审表填写标准》 |
6级 | 记录表单/工具表单 | 落地执行的载体(可追溯、可验证) | 表、单、台账、checklist | 《采购计划审批表》《供应商现场评审记录表》 |
六、各层级解析(结合上市公司监管要求)
(一)一级:集团/上市公司纲要(顶层纲领)
1.定位
集团或上市股份公司董事会/管理层发布的“业务宪法”,聚焦战略导向、内控目标、风险底线,不涉及具体操作细节(符合《企业内部控制基本规范》“内控顶层设计”要求)。
2.命名规则
包含“集团/上市股份公司”“纲要/总纲”“业务领域”,如:
(1)《XX集团股份有限公司采购与付款业务内部控制纲要》
(2)《XX上市公司供应商管理总纲》
(二)二级:管理制度(中层管理规则)
1.定位
承接一级纲要,明确业务模块的“管理边界”(如职责分工、审批权限、禁止性规定),是二级单位制定细则的“母文件”(符合《企业内部控制应用指引》“制度化管理”要求)。
2.命名规则
以“制度/办法/规定”结尾,突出“管理属性”,如:
(1)《采购计划管理制度》(规定计划编制的责任部门、审批流程)
(2)《供应商准入管理办法》(规定供应商准入的条件、评审流程)
(三)三级:实施细则(操作指南)
1.定位:对二级“管理制度”的具象化解释,明确“如何落实制度要求”,包括操作步骤、例外情形处理、考核标准等(解决“制度空转”问题)。
2.命名规则:在二级制度名称后加“实施细则/实施办法”,如:
(1)《采购计划编制与执行实施细则》(细化“计划如何编制、如何调整”)
(2)《供应商现场评审实施办法》(明确“评审小组组成、评审指标、打分规则”)
(四)四级:操作流程/作业指引(动作序列)
1.定位
聚焦“流程步骤”,用“流程图+文字说明”明确“先做什么、后做什么”,规定每个环节的责任岗位、输入文档、输出成果、时限(符合上市公司“流程可追溯”及留痕要求)。
2.命名规则
以“操作流程/作业指引/SOP(标准操作流程)”结尾,如:
(1)《年度采购计划编制操作流程》(需求提报→部门审核→汇总平衡→总裁审批→下达执行)
(2)《供应商引入作业指引》(需求发起→资质初审→现场评审→名单公示→加入合格供应商名录)
(五)五级:操作规范/标准模板(执行标准)
1.定位
对四级流程中关键动作的“标准化要求”,包括文档模板格式、数据填报规范、质量标准、参数阈值(如“采购计划偏差率≤5%”),确保执行一致性(避免“同业务不同做法”)。
2.命名规则
以“规范/标准/模板/指南”结尾,如:《采购计划模板及填报规范》(规定模板的字段(品类、数量、预算)、填报说明(如“预算需附测算依据”))
《供应商评审表填写标准》(明确“评审指标的权重、打分区间(如1-5分)、签署意见及日期要求”)
(六) 六级:记录表单/工具表单(落地载体)
1.定位
业务执行的直接证据,是“做完什么”的书面记录,需满足可追溯、可验证要求(符合上市公司“内控文档化”要求,如《企业内部控制审计指引》对“记录控制”的规定)。
2.命名规则
以“表/单/台账/检查”清单结尾,如:
(1)《采购计划/预算审批表》(含“需求部门、计划内容、预算金额、审批人签字”栏)
(2)《供应商现场评审记录表》(含“评审指标、打分、评审人签字、意见及日期”栏)
(3)《采购付款申请单》(含“合同已签、发票已验、预算已批”等检查项)
七、层级间的逻辑关系(以“采购计划管理”为例)
一级纲要:规定“采购计划/预算需匹配战略目标,偏差率需控制在合理范围”;
二级制度:明确“采购计划/预算由需求部门提报,采购部汇总平衡,总裁/总经理办公会审议”;
三级细则:细化“需求提报需附‘历史销量+未来3个月预测’,汇总需做‘品类平衡’”;
四级流程:明确“需求提报(每月5日前)→部门审核(每月8日前)→采购汇总(每月10日前)→总裁审批(每月15日前)”;
五级规范:规定“采购计划模板需包含‘品类、型号、数量、预算、需求部门’5个字段,预算需附‘单价×数量’的测算表”;
六级表单:《采购计划审批表》(记录“需求部门签字、采购部汇总人签字、总裁审批签字”)。
