法務、制度管理、合規(guī)管理、內(nèi)控管理乃至風險管理，對企業(yè)來講，幾大職能并不陌生。從這些職能產(chǎn)生、治理和實施的運作邏輯分析，具有天然的、緊密關系和聯(lián)系。

01.企業(yè)現(xiàn)實中的幾項職能分布

企業(yè)中，法務、制度管理、合規(guī)管理、內(nèi)控管理和風險管理幾大職能，要么集中于某一個部門，要么分散于多個部門，由部門下的二級業(yè)務管理機構(gòu)具體承擔，甚至某單項職能，由于管理與建設、監(jiān)督與評價、實施與被評價的內(nèi)涵不同，在很多企業(yè)中，還會分散由多個部門或機構(gòu)具體承擔或?qū)嵤?/p>

由于職能的分割，推動工作的先后順序不同，不少人容易陷入單一職能項的認識，久而久之，幾項工作各自呈現(xiàn)不同的產(chǎn)出形態(tài)和治理機制，隔離墻形成了。

隔離墻的存在，一方面導致工作策劃與部署迭代、交叉、重復，缺乏有效的銜接，影響工作效率。另一方面，也會給下屬單位、部門和崗位人員帶來理解混亂，徒增無謂的工作負擔問題。

現(xiàn)實中，不少企業(yè)受困于幾項職能的割裂，受困于各系統(tǒng)框架下的不同參照標準或工作指引，甚至受困于多個管理者分管不同職能工作項的問題，雖然在交匯融合方面做了大量分析與研究，但往往停留于原理性框架，止步于具體職能的實施和運作。

出現(xiàn)幾大職能割離的情形并不奇怪，這是職能管理或?qū)I(yè)分工回避不了的問題。其次，能否實現(xiàn)銜接和集成，與牽頭主管部門的思維定式、系統(tǒng)思維、統(tǒng)籌規(guī)劃與協(xié)同能力的認知和理解有關，與企業(yè)是領導文化還是貢獻文化，與各職能的分工管理方式息息相關。

幾大職能是分散于不同的部門，還是歸集于一個機構(gòu)，沒有好壞之分，與企業(yè)規(guī)模、層級、管理模式、管理幅寬、運營邏輯、內(nèi)涵理解有關，這是組織設置與職能分配問題，因企而異。只要不出現(xiàn)小吃大、窄吃寬、先后邏輯矛盾的問題，無關緊要。譬如，把流程管理這一復雜的、長期的涉及運營管理重構(gòu)的大型職能，納入監(jiān)督主導下的內(nèi)控管理機構(gòu)，恐怕也只能刷一刷職能的存在。

02.落實幾項職能的思考

討論這一問題非常困難，一是長期的專業(yè)思路喜歡本位思考，容易出現(xiàn)觀點碰撞，這是面、線、點的關系；二是傳統(tǒng)的職能管理模式、成型的工作方式與內(nèi)容，不愿接受新的職能增量帶來的對存量方式與內(nèi)容的影響與變革。

無論如何，企業(yè)面臨來自于外部的管控力度越來越大、越來越多是不爭的事實。從合規(guī)管理角度認識，意味著企業(yè)需要承擔更多的義務內(nèi)控管理制度是什么意思，或者說需要把本就應該承擔但尚未得到認知的義務識別全，讓承擔義務（無論內(nèi)、外）的責任更加顯性化、規(guī)范化。

落實一項職能，既要考慮職能實施前的方式與方法，也要站在執(zhí)行客體的角度去衡量、路演執(zhí)行的有效性與可行性。具有緊密關聯(lián)性的多維、單項職能的分頭實施，必將增加其它部門或下屬單位崗位人員的壓力和負擔。

無論企業(yè)做法務、制度、合規(guī)、內(nèi)控還是風險管理，對于不斷演化、越來越貼近經(jīng)營與管理前端的業(yè)務管理或業(yè)務崗位人員來講，不會過多地思考、理解這些專業(yè)的理論和重要性，他們更需要的是“應該怎么做，才能滿足要求”。

職能機構(gòu)只有找到既能滿足職能管理要求，又能下沉到與執(zhí)行機構(gòu)、崗位績效關聯(lián)的方法，找到崗位人員能夠接受的工作方式和業(yè)務活動標準，與他們習以為常的工作和可理解的管控方法交融為一體，在不知不覺中發(fā)揮作用。這種模式，意味著越向基層下沉，專業(yè)化的色彩就會越弱化。

要做到這一點雖然有難度，但并非不可行，核心在于對多項工作的屬性、內(nèi)涵、本源、方式、作用的貫通認識，才能找到有效的方法和工具。

03.幾種職能的邏輯關系分析

從幾種職能分析，都屬于以不同屬性目標為導向的專業(yè)化職能管理性質(zhì)，其中，我們把風險管理定義為識別與評估不確定事項的作業(yè)型業(yè)務活動，不納入職能管理（定義，是為了區(qū)分全面風險管理職能與風險管理活動的不同），但在幾項職能中，風險管理滲透其中。

職能型專業(yè)化管理有一個共同的特征，都會冠以職能領域的管理體系建設與運行。職能領域的管理體系是指“建立、優(yōu)化、實施、監(jiān)控、審計、評價”一系列管理活動的統(tǒng)稱。在具體構(gòu)建中，一般都會涉及：流程管理、組織與人力資源、績效、信息化及組織文化幾大要素。

（1）法務職能

通過對法務、制度、合規(guī)與內(nèi)控的關系及業(yè)務邏輯關系的梳理與邏輯流程分析，可以看出法務工作的本源在于國家法律與法規(guī)，以及相關行政規(guī)章與政策等外規(guī)。行業(yè)內(nèi)的行政規(guī)章與政策，則以對應的業(yè)務機構(gòu)承擔主要的認知、理解與踐行責任。

企業(yè)中，無論是普法教育，對制度建設的法律義務符合性內(nèi)控，還是對常態(tài)的合同法律義務與權益保護的內(nèi)控，法務工作都是從防范法律風險的視角開展的業(yè)務活動。

外規(guī)體系非常龐大，企業(yè)、員工關心的是與切身利益關系緊密、影響重大、具有重復性影響的外規(guī)。常規(guī)情況下，企業(yè)會通過制度建設，設置流程控制點，以保證外規(guī)要求得到落實。

企業(yè)員工，首先是國家公民，既享有國家賦予的公民權利，也需要承擔法律法規(guī)賦予的法律義務，企業(yè)不可能毋分多少、輕重地進行外規(guī)向內(nèi)部制度的轉(zhuǎn)化，而是由人力資源管理職能，通過建立員工行為規(guī)范、員工守則、紀律管理與罰則等方式，防范員工在企業(yè)外部的違法違規(guī)行為風險。

外規(guī)轉(zhuǎn)內(nèi)規(guī)，是一個通俗的說法，并不太嚴密。外規(guī)向內(nèi)部制度轉(zhuǎn)化，并非完全來源于當下的合規(guī)管理，企業(yè)合規(guī)管理體系的建立與加強，本質(zhì)是在規(guī)范傳統(tǒng)的外規(guī)轉(zhuǎn)內(nèi)規(guī)工作模式、內(nèi)容方面發(fā)揮作用，讓企業(yè)和員工更好地履行合規(guī)義務，防范違規(guī)風險。

（2）制度管理職能

企業(yè)制度的建立，從發(fā)起的動力和機理上只來源于1個方面，即規(guī)范企業(yè)運營秩序和員工行為，為企業(yè)的發(fā)展提供運營支持。作為市場經(jīng)營體，企業(yè)自然要承擔法律、規(guī)章和政策賦予的權利和義務。義務的存在，本身就是關系到企業(yè)健康發(fā)展的不確定因素，需要作為依據(jù)，納入到企業(yè)的制度建設中。

現(xiàn)實中，企業(yè)的制度建設，既要考慮外規(guī)義務的要求，也要考慮企業(yè)的運營模式與秩序，制度建設的內(nèi)涵是一個統(tǒng)籌邏輯布局、功能分解再布局、重要活動作業(yè)化的過程，通過制度的設計與制度的遵循，可以滿足履行外規(guī)義務與企業(yè)運營的雙向需求。

每個企業(yè)都有一個從小到大的成長和發(fā)展過程，最早的制度往往直擊問題，問題必然是企業(yè)經(jīng)常發(fā)生的重復性問題，這就是很多流程管理咨詢者經(jīng)常講的一句話“制度因問題而生”，這句話有一定道理，但并不完全準確。

企業(yè)規(guī)模的壯大，越來越多的制度呈現(xiàn)點狀、區(qū)塊化分布形態(tài)。制度散亂，內(nèi)容交叉、重疊甚至會出現(xiàn)相互抵觸的問題，即使在當下很多企業(yè)中，也并不鮮見。高層管理者“有章不循”的訓誡式講話，在很多企業(yè)中長期延續(xù)。問題的根本是“制度管理”出現(xiàn)了問題，于是，制度管理職能產(chǎn)生了。

制度管理職能并非簡單的建制度、發(fā)布制度、管制度，讓制度得到執(zhí)行那么單一，而是要通過制度體系的規(guī)劃，反映企業(yè)運營架構(gòu)、業(yè)務架構(gòu)、業(yè)務目標、外規(guī)義務承載、運作程序、控制與活動標準，這才是制度管理的高階價值所在。

制度架構(gòu)方法的導入，并非僅僅為了把企業(yè)的制度通過分類、分層進行管理，根本的作用是將將分布于架構(gòu)中的干、枝、節(jié)制度進行搭建，反映該領域的業(yè)務模式、運作邏輯與運作秩序，形成與該業(yè)務域運作相匹配的制度布局，為企業(yè)強化制度化管理提供支持。

制度管理通過設計制度架構(gòu)，并按照架構(gòu)進行細分，按照層級進行制度建設，本質(zhì)與流程管理的思維一致，但受限于制度文本化表述的固有特點，制度管理者思維開放與實踐經(jīng)歷等關系，很容易出現(xiàn)形大于質(zhì)，甚至越做越倒退的問題。

當前，國資委多次提到：企業(yè)要加強基本制度建設。于是，很多人開始聊起了基本制度問題，這句話要從深層理解，而不能停留于對這句話的直觀、簡單認識。

基本制度是制度細化的根本，也是對企業(yè)部門、下屬單位實施分權、授權的依據(jù)，合理的基本制度，可以與企業(yè)管理緊密結(jié)合起來，但絕不意味著企業(yè)基本制度越多越好。如果企業(yè)的各級管理者可以說出有多少制度，但卻說不出有多少基本制度，意味著這個企業(yè)的制度管理處于混亂狀態(tài)。做好基本制度的管理，是制度管理部門最核心的職責，而不是制度責任部門。

（3）合規(guī)管理職能

企業(yè)合規(guī)管理職能產(chǎn)生的背景，大家耳聞能詳，不做過多的陳述。

從諸多合規(guī)管理文章中看，不少人給合規(guī)管理賦予了很多定義，也賜予了合規(guī)管理很多的工作方法，但到底好不好？是否合適，并沒有什么具體參考標準。在筆者看來，合規(guī)管理的本質(zhì)，是促進企業(yè)制度更趨規(guī)范、完整，更具可落地和可執(zhí)行性的抓手，這是基于企業(yè)整體對合規(guī)管理定位的認識。

企業(yè)的進步、發(fā)展，構(gòu)成了更為廣闊的市場，經(jīng)營范圍、規(guī)模、企業(yè)運作環(huán)境的擴大、變化，意味著企業(yè)承擔更多的義務，受到更多的來自于外部的控制（與內(nèi)控的對應關系）。

企業(yè)通過合規(guī)管理，進一步梳理外部義務的目的，并不是通過合規(guī)管理可以繞開“制度建設”，更不是針對外規(guī)義務，通過模糊的“風險描述”、“風險后果”，更為原則的“風險應對措施”就能解決，合規(guī)管理是促進企業(yè)制度進一步走向完善的措施。這一點，從企業(yè)自身制度賦予各部門、崗位的合規(guī)義務角度，可以得到更好地理解。

制度是企業(yè)維持運營秩序、防范重復性風險的實踐總結(jié)，當企業(yè)的制度管理得以規(guī)范和完善，處于制度最底層的“操作類制度”，已經(jīng)轉(zhuǎn)化為具體的作業(yè)文件，作業(yè)文件是比較剛性的規(guī)則，就好比企業(yè)產(chǎn)品生產(chǎn)過程中的“質(zhì)量檢驗”，已經(jīng)成為“應對產(chǎn)品質(zhì)量風險”的具體控制措施。合規(guī)管理沒必要再把“規(guī)范的操作規(guī)則”打亂，再形成對應風險的“散點式”措施，取決于企業(yè)制度管理的成熟度。

（4）內(nèi)部控制職能

內(nèi)部控制是一種管理職能，從企業(yè)擁有第一份制度開始，在制度范圍內(nèi)的控制就產(chǎn)生了。企業(yè)內(nèi)控建設更不是“內(nèi)部控制規(guī)范與18項指引”的翻版，何況18項指引只能說是“指引”，除一些類似會計法、企業(yè)法中明確的微觀控制規(guī)則和要求外，很多具體條款并不能稱其為可參照的“設計標準”。你見過萬般一樣的企業(yè)內(nèi)控嗎？感興趣的朋友們，可以仔細研究品味一下指引，然后再形成結(jié)論。

內(nèi)部控制是風險管理的支撐條件，控制、合規(guī)與效率，是天然的背反效應，必要的、不能缺失的控制，有利于企業(yè)提升運營效率，冗余、沒有價值的控制內(nèi)控管理制度是什么意思，是犧牲效率的最大癥結(jié)。

內(nèi)控建設的內(nèi)容有兩個，一是通過制度理解，讓基于企業(yè)級、業(yè)務與職能管理級、運作級的各級控制顯性化（一般到職能管理級就不再細分）；二是通過流程梳理，淘汰、合并或減少毫無價值的控制。第二項內(nèi)容比較困難，控制顯性化，是企業(yè)內(nèi)控建設的第一階段內(nèi)容。譬如，一個控制點的存在，有95%以上的控制結(jié)論都是“已閱”，這種控制除了浪費時間，無任何意義。

通過分析，可以得出結(jié)論：制度管理是貫穿并鏈接法務、合規(guī)管理、內(nèi)控管理的紐帶。

在很多企業(yè)中，經(jīng)常糾結(jié)于制度建設與合規(guī)管理體系建設的關系，糾結(jié)于制度遵循與內(nèi)控執(zhí)行之間“孰為依據(jù)”的困惑。企業(yè)中，制度是唯一的“法”度，無論是合規(guī)管理，還是內(nèi)控管理，可以作為制度的補充或直觀反映方式，也可以作為支撐制度執(zhí)行，從另一維度進行管理的表現(xiàn)形式，但永遠不會替代制度的“法定”地位。雙標的存在，只能帶來混亂，主從關系不能混淆。

（5）加強制度管理可以取代合規(guī)管理與內(nèi)控管理嗎？

答案肯定是否定的。分析來源于一種假設，本文的假設建立在對外規(guī)義務的全面認知，并通過必要的轉(zhuǎn)化融匯于企業(yè)制度，企業(yè)制度是合規(guī)管理、內(nèi)控管理的本源。

現(xiàn)實中，外規(guī)轉(zhuǎn)內(nèi)規(guī)的轉(zhuǎn)化是一個長期的持續(xù)過程，制度的遵循也是一個不斷遵循、間或違規(guī)、違規(guī)須懲、持續(xù)改進的過程。用合規(guī)管理、內(nèi)控建設，進一步提升制度建設的全面性、嚴密性和執(zhí)行的有效性，是企業(yè)促進并實施制度管理不可缺失的保障措施和實現(xiàn)途徑。

04.如何打通幾項職能的隔離墻

原理好講，問題很難解決，在企業(yè)中是司空見慣的現(xiàn)象，這就是筆者一直講的，理論是依據(jù)，但實踐絕不是理論的翻版。

幾項職能的隔離，有諸多客觀因素，并非幾項職能所能解決。要解決隔離墻問題，只能找到合適的“方法與工具”。

方法，本文論述的是一個原理性框架，再細化就是方法。企業(yè)制度建設完成后，很多浮于表面而未被真實執(zhí)行的原因，一是是制度往往落實在組織層，很難落實到崗位或角色；二是制度建設的本質(zhì)質(zhì)量問題。要解決這一問題，需要解決制度認領問題，暢通制度問題建議與問題解決反饋的通道。

制度認領，或制度條款的認領，與制度中經(jīng)常出現(xiàn)的一句話“本制度適用于所有單位”，有著根本的不同。制度認領，本質(zhì)就是義務的識別、認領與承擔的過程，義務的承擔，需要找到可以履行義務的規(guī)則和衡量標準，即防范義務風險的應對措施，這一過程，即合規(guī)管理的過程。

內(nèi)部控制點的存在，本質(zhì)是由常設組織、非機構(gòu)型常設組織、項目型臨時組織或不相容崗位承擔。制度認領，同樣意味著控制義務的承攬，在制度之外，對防范重復風險的控制內(nèi)容識別、控制參照標準建立，是保障內(nèi)控職責得以落地的過程措施。

工具，制度管理、合規(guī)管理、內(nèi)控管理已歷時多年，圖形、列表畫了不少，是否能夠真正發(fā)揮實質(zhì)作用，只有主管職能機構(gòu)自己知道。

打通幾項職能的隔離墻，并不是改變幾項職能的物理分布狀態(tài)，而是通過IT作為工具，用流程引擎打通幾者之間的邏輯關系，在滿足日常業(yè)務信息化管理的同時，運用規(guī)則引擎，讓幾大職能的治理機制不再成為空談；運用“結(jié)構(gòu)化、數(shù)字化”思維，形成各職能部署、執(zhí)行與產(chǎn)出結(jié)果互相利用的模式；挖掘過程中形成的數(shù)據(jù)價值化，將流程執(zhí)行中的典型活動、特征、屬性進行數(shù)據(jù)治理與記錄；通過數(shù)字模型設計運行，完成對常規(guī)工作的活動、進度、控制要求執(zhí)行情況的動態(tài)監(jiān)督；將內(nèi)部監(jiān)督問題與外部監(jiān)督發(fā)現(xiàn)問題，通過IT進行管理，實現(xiàn)制度管理、合規(guī)管理、內(nèi)控管理過程評價與結(jié)果評價的結(jié)合；以重要活動、時間為驅(qū)動，對工作進度、執(zhí)行風險進行動態(tài)智能監(jiān)控與預警；用過程、活動、時間為要素，通過與自己比、與所有單位比、與同級單位比的方式進行評價，取代傳統(tǒng)的以報告寫作質(zhì)量、人員匯報好壞等感性化評價方法，用數(shù)據(jù)體現(xiàn)評價要素與結(jié)果對比的公正、透明。（本文完）