流程设计是在流程设计理念、原则的指导下进行的。好的流程应该是符合业务本质、高效、安全、适应变化、简单易用，并支撑业务目标的达成。为了达到这样的目的，从整体上看，设计流程时应遵循以下设计要求：关注客户体验、使用者视角、符合业务性质、场景化、落实业务政策与规则、风险有效管控、规则显性化、数字化及组件化和服务化。

关注客户体验。客户导向的原则如何具体执行，关注客户体验是很好的落脚点。如何让客户有好的感知、体验呢？通常的做法是沿着客户旅程识别关键接触点上的体验需求，对内分解SLA（Service-Level Agreement，简称SLA，服务水平协议，又称为服务承诺），明确质量标准，驱动流程优化、简化，改善客户体验。对内分解SLA的时候，必须充分听取相关方的意见反馈，并卷入下游流程或其他相关方参与流程设计与评审。共同参与讨论出来的流程，某种程度上是获得了流程相关方的承诺，后续执行起来会顺畅一点，尽量避免相关方有被压迫执行的感觉。

使用者视角。流程设计最终要回归到实践，即需要有人来执行，使用者视角就是站在执行人的角度来看流程的质量。流程好不好，当然有专业的评估维度，但更应该重视的是使用者的评价，毕竟“鞋子合不合脚，只有穿的人才知道”。在具体的流程设计过程中，必须充分征求用户意见，必须得到使用者的验证才能发布；流程中应清晰定义交付件的质量要求，应该用使用者的视角来呈现；同时，在流程设计的过程中灵活运用精益的方法，尽量减少非增值活动和等待时间。

符合业务性质。每个公司的业务，由于行业特性、战略定位、既有的操作习惯等原因，都会有自己独特的一面。在设计流程的时候，首先要尊重现实，不能想当然地认为某某领先企业是这么干的，它们取得了成功，我们也可以依葫芦画瓢搬过来直接使用。立足业务本质，结合公司现状与未来规划，这样才有可能设计出好的流程。

通常，对于成熟、稳定期的业务，流程设计相对要精细一点，这一类业务不会经常变，可以实现精细化运营。对于不确定性业务，更多依赖人的能力，应避免流程设计过细而导致僵化、限制了人的主观能动性。对于创新型业务，业务模式还在探索中，流程设计者应该尊重业务实质，建立与当前业务相匹配的流程，前期允许先行先试；当新业务发展起来时，流程建设再快速响应去调整、优化。对于风险管控类业务，流程设计应侧重安全的目的；对于作战类业务，流程设计应侧重支撑高效作战的目的。

场景化。同一个业务，不同的细分场景可能有不同的业务运作模式。如人员需求，可以细分为校招、社招、内部调配或合作方人员调配；社招又可以再细化，编制内的、编制外的；同时，也可以根据不同的招聘方式划分，自有人力去招聘、委托第三方招聘等。不同的业务场景，流程可能相同也可能不相同，需要在理清楚场景后再分析业务流程怎么设计更合理。

通常，在流程设计的时候会分场景覆盖典型业务，不同场景有明确的入口标准；流程中需明确在不同场景下哪些是必须要执行的，哪些是可裁剪或参照执行的，避免整盘僵化；当超出现有流程覆盖的业务场景时需有例外申请和审批的机制，如：正常的报销审批到副总就是流程终点了，但异常的情况下（如不在可报销的清单里，但又真实发生的极个别业务，属于特例），需要升级到总经理审批；按照差异化的场景设计流程，而不是设计一个大而全的“万能钥匙”流程，这样更易于与实际业务匹配。强调按照差异化场景设计与前面的通用性原则并不相冲突，通用性是有约束前提的，只有通用性能覆盖具体的业务场景才适用。

落实业务政策与规则。在公司的日常运营中总会有一些政策性的要求，一方面可能来自监管机构（政府机构、行业协会等）的要求，另一方面可能来自客户的要求，当然也有部分是公司内部经营原则性的管理要求，这些政策、规则往往具有强制性，如何管理这些政策成为一个难题。有些公司为了这些政策与规则能有效落地执行，设立专门的岗位，但往往效果也不见得好，与流程分离开的结果是形成了两张皮，员工在执行的时候就得“左顾右盼”，影响效率。

在这一方面，华为公司给我们做了很好的实践示范。华为公司强调：流程中不能包含与合规要求冲突的内容，已发布的政策规则、合规要求构筑在流程中，不存在流程之外的管控。简单地讲，就是来自不同渠道的业务政策与规则写到具体的流程文件中去，这样员工只要遵循了公司的流程就遵循了所有的政策与规则的要求，执行起来更加简单直接了。这与我们强调的“流程是公司管理的法”的理念是一致的，既然要立法（建设流程）就不能有法外之地。当然，对于一些临时性的政策与规则要求，可以视情况评估是否要调整流程。通常上，如果临时性管控要求不超过半年或时间还不确定的不建议落入到流程文件中，可以先以行政公告的形式发布并约定时效，必要时再审视是否固化入流程中，避免“一时生病，全年吃药；一人生病，全家吃药”。

风险有效管控。经营与风险是孪生兄弟，只要经营活动在继续，风险就会相伴而生，风险有效控制是降低这些经营风险发生的概率和缩小风险发生时损失的规模。风险管控通常由内控部门负责，与审计不同，内控更偏重预防。对于风险管控，不同的企业采取的方式不同，将风险管控融入到具体的流程中是比较好的管理实践。关于这一点，华为公司轮值董事长徐直军曾经有过总结：

内控是内部要求，目的是防止腐败，控制风险。我们最早搞内控的时候，把内控和流程分离。内控在这边搞得热火朝天，流程在那边搞得热火朝天，后来发现存在问题，就把两者合并了。内控就是我们公司内部要求的风险管理和防腐败。本质上就是两个点：一个叫职责分离（Separation of Duty，SOD），目的是防腐败和财务风险；另一个是关键控制点（KCP），在关键控制点要有控制要素和控制程序。内控也必须构筑在流程中。内控若在流程外，不在流程里，是不可行的。

尽管这并非什么金科玉律，但确实是在经历惨痛教训后的深刻领悟。将风险控制构筑在流程中，要求流程设计人员在流程活动设计的时候就要遵循职责分离（SOD）原则，基于风险管控的要求设置控制程序，同时在条件允许的情况下将控制要素尽量IT化和自动化。流程绕过是常见的风险来源，关键节点IT化后能有效预防这些意外的发生。职责分离（SOD）、关键控制点（KCP）在流程建设时设置好后，为后续的流程遵从性测试（CT）打下坚实的基础。

规则显性化。在日常运营中会出现一种比较有意思的现象，新员工拿着流程文件按部就班操作，但却举步维艰；老员工则不然，驾轻就熟。为什么会出现这种情况？通常是公司中存在一些“潜规则”的缘故。公司的老员工知道那里有坑，可以提前做准备；新员工则不然，所以处处碰壁就在所难免。如何解决这些“潜规则”或所谓的“经验”导致的运营问题？将规则显性化是比较有效的手段。通常将流程中的业务规则与活动解耦，独立的、显性化的表达，并且尽量通过IT承载。需要注意的是，有些规则是强制性的，有些则是非强制性的，需要做合理的分离，并做好操作说明，让员工拿着流程文件就能快速处理，得心应手。规则显性化还有一个副产品，就是防止腐败、防止暗箱操作。

数字化。在数字化浪潮席卷全球的今天，数字化的重要性已经不言而喻，流程如何融入数字化是一个不得不面对的课题。在做流程设计的时候，需要同步考虑结构化和数字化，并与IT、数据等融合集成。流程、数字化和组织形成一个铁三角，相互支撑。

组件化、服务化。VUCA时代，最大的特征是不断地变，敏捷成为这个时代最难能可贵的能力。如何实现敏捷呢？流程组件化、服务化是被验证为可行的路径。流程组件化、服务化的原理其实并不复杂，就是对业务场景、业务活动不断结构化的分解，保证其灵活性、可重用性，可以基于业务场景灵活编排。现在比较流行的低代码、可拖拽的信息系统是流程组件化、服务的具体呈现。

最后需要说明的是，业务流程设计是流程管理体系的核心技能，在设计过程中需要遵循两个核心理念，四个基本原则，九大设计规范，这些理念、原则和规范并非相互割裂的，而是相互支撑形成一体的。这些理念、原则和规范是否能灵活运用好，影响到流程的整体设计、执行效果。同时，有了这些理念、原则和规范还不够，还需要对流程的关键要素做更细致的定义，我们在接下来的章节中做详细说明。