最近amt咨询有不少顾问同事在为客户做内控、风险管理、流程类的项目，公司内部关于这些主题的讨论和交流也多了起来。

内控不仅要满足“合规”这个基本要求，也要从“战略达成”和“运营效率”上来“控”。这样，内控就不仅是“拉”、是限制，也是“推”、是促进。

更通俗的来理解，内控要力图规避风险，而风险可以理解为一种“某种有价值的东西有可能失去”的状态。比如，某大区总经理的业绩很好，他一旦离职，对公司会造成业绩下滑，他是否继续留任这个事情就成了一个存在风险、让他的上级焦虑的事情。比如，某企业的信息安全存在疏漏，一些关键的商业机密有可能流失，这个事情也就成了一个存在风险需要管控的事情。那么，怎么规避这些风险呢？

就好比一个操场上放了100部崭新的自行车，有被偷去的风险，那么可以怎么做呢？

办法很多：

给每部车子上锁。－－但贼人也可能撬锁偷去。

派人做看守。－－但看守也得有上厕所的时候。

还有一个办法，就是把100部车子用链条连起来，让贼人必须搬动100部车子才能实现意图。而这样就增加了贼人的作案成本。

我们再类比回去，那位高业绩的大区经理，就好比一部好车，可能被人撬走偷走，但如果把这位大区经理的个人能力变成一家企业的系统能力，即这个大区业绩好不是靠这个大区经理个人，而是背后整个营销系统的强大＋一个不用那么高水平的个人，那么就不用担心这个风险点了，因为哪怕人走了也容易找到替代者。背后这个营销系统的强大，需要规划－计划－执行－管控等各个子系统和要素，是难以偷走的连在一起的１００部车。

因此，要规避风险，最好的办法不是在一个点上想方设法围堵（好比给一部自行车上锁），也不是在执行人员之外多加监督人员（好比给自行车安排看守），最重要的，还是要建立起一家企业/组织的系统力、组织级执行力，这也就是难以偷走、难以仿制、也就不怕偷不怕仿的核心竞争力。