“一切都要制度化”的本质就是：少依赖人，多依赖制度。将一切合理的东西，用制度来规范和固定下来。

　　拿风险管理作为例子来说明一下。很多人都说中国的企业风险管理机制不健全。具体怎么不健全呢？其实就是没有制度化。任何一个企业的管理者，只要他的心思还放在企业经营上，都会不断地在思考企业的各种风险，以及如何管理这些风险。很多企业没有做到的，是将这个思考制度化。只有制度化了，这种思考才能越来越全面，越来越深入，才能让管理团队的集体思考力量得到发挥。否则，这种思考始终只是个人化的东西，大部分时候是在原地踏步，不够全面和深入。而对于企业风险管理来说，在“全面”和“深入”上只要有一点儿漏洞，给企业带来的损失可能就是巨大的。

　　针对风险管理的制度化，可以有以下几个方面。

　　（1）将风险管理的流程和时间表制度化。诚然，对于企业管理者来说，风险是一个随时随地可能发生的事情，风险管理是一个一直在做的事情，似乎不需要什么时间表。尽管如此，企业也应该确定一个时间频率，例如每年一次，全面审核企业所面临的风险和企业风险管理的安排，以确保风险管理的效率。

　　（2）将企业的战略目标书面化。任何有关风险的思考都要和企业的战略目标结合起来。所以，首先要将企业的战略目标书面化，才能针对每个战略目标去思考企业的风险。我们不要以为这个事情很简单不值得一做，在很多企业里，当企业管理者们试图将战略目标书面化时，经常会发现在同一个管理团队里，不同成员对于企业战略目标的思考和理解是不一样的。这样，通过将战略目标书面化，可以让管理团队每个成员全面系统地思考一下企业的战略目标，并且在管理团队内部将战略目标协调一致。有了这个基础，管理团队再思考风险管理时，才不会过于发散，才能更有效率地发挥集体思考的力量。

　　（3）将企业对于外部环境的分析书面化。这个书面化同样可以保证管理团队内部思考风险管理时，都拥有一些共同的基本信息，以提高风险管理思考的效率。事实上，大多数管理者对于外部环境的分析判断都是不全面的，带有很强主观色彩的。一个管理团队内部的每个成员，在企业战略目标上可能会有些分歧，在企业外部环境的分析判断上可能则是大相径庭甚至彼此冲突的。企业要想做好风险管理，首先必须将这些分歧和冲突控制住，每个管理者可以保留自己的个人看法，但要分清楚哪些是个人观点，哪些是集体意见。通过将企业的战略目标和对外部环境的分析书面化，可以有效地找出所有人最大的交集，让每个人都清楚集体意见是什么。

　　（4）对公司管理层的风险管理思考进行完整记录。这个记录会包括管理层对于风险的态度、管理层想到的各种风险、管理层对于各种风险的看法，等等。这个记录很重要，因为它会成为管理层日后继续进行风险管理的基础。换个角度说，前面提到的将战略目标和外部环境分析书面化，是将有关的原料整理好；而将风险管理思考进行记录，则是把这个加工原料的过程记录下来。有了这个记录，管理层以后每次再讨论风险管理时，可以在之前讨论的基础上将讨论更加全面和深入地进行下去，而不必总是“原地踏步”。

　　对照着上面的几点要求一看，我相信，很多企业都会觉得，说得有道理，但我们目前没有完全做到，我们还有些不正规的地方。是的，经营企业和我们为人处事一样，很多事情都不是难做的事情，但我们往往对自己要求不严，就像很多人总戒不了烟、总无法坚持锻炼身体一样。而将一切制度化，恰恰能将这些事情通过制度进行严格要求。