法務、制度管理、合規管理、內控管理乃至風險管理，對企業來講，幾大職能并不陌生。從這些職能產生、治理和實施的運作邏輯分析，具有天然的、緊密關系和聯系。

01.企業現實中的幾項職能分布

企業中，法務、制度管理、合規管理、內控管理和風險管理幾大職能，要么集中于某一個部門，要么分散于多個部門，由部門下的二級業務管理機構具體承擔，甚至某單項職能，由于管理與建設、監督與評價、實施與被評價的內涵不同，在很多企業中，還會分散由多個部門或機構具體承擔或實施。

由于職能的分割，推動工作的先后順序不同，不少人容易陷入單一職能項的認識，久而久之，幾項工作各自呈現不同的產出形態和治理機制，隔離墻形成了。

隔離墻的存在，一方面導致工作策劃與部署迭代、交叉、重復，缺乏有效的銜接，影響工作效率。另一方面，也會給下屬單位、部門和崗位人員帶來理解混亂，徒增無謂的工作負擔問題。

現實中，不少企業受困于幾項職能的割裂，受困于各系統框架下的不同參照標準或工作指引，甚至受困于多個管理者分管不同職能工作項的問題，雖然在交匯融合方面做了大量分析與研究，但往往停留于原理性框架，止步于具體職能的實施和運作。

出現幾大職能割離的情形并不奇怪，這是職能管理或專業分工回避不了的問題。其次，能否實現銜接和集成，與牽頭主管部門的思維定式、系統思維、統籌規劃與協同能力的認知和理解有關，與企業是領導文化還是貢獻文化，與各職能的分工管理方式息息相關。

幾大職能是分散于不同的部門，還是歸集于一個機構，沒有好壞之分，與企業規模、層級、管理模式、管理幅寬、運營邏輯、內涵理解有關，這是組織設置與職能分配問題，因企而異。只要不出現小吃大、窄吃寬、先后邏輯矛盾的問題，無關緊要。譬如，把流程管理這一復雜的、長期的涉及運營管理重構的大型職能，納入監督主導下的內控管理機構，恐怕也只能刷一刷職能的存在。

02.落實幾項職能的思考

討論這一問題非常困難，一是長期的專業思路喜歡本位思考，容易出現觀點碰撞，這是面、線、點的關系；二是傳統的職能管理模式、成型的工作方式與內容，不愿接受新的職能增量帶來的對存量方式與內容的影響與變革。

無論如何，企業面臨來自于外部的管控力度越來越大、越來越多是不爭的事實。從合規管理角度認識，意味著企業需要承擔更多的義務內控管理制度是什么意思，或者說需要把本就應該承擔但尚未得到認知的義務識別全，讓承擔義務（無論內、外）的責任更加顯性化、規范化。

落實一項職能，既要考慮職能實施前的方式與方法，也要站在執行客體的角度去衡量、路演執行的有效性與可行性。具有緊密關聯性的多維、單項職能的分頭實施，必將增加其它部門或下屬單位崗位人員的壓力和負擔。

無論企業做法務、制度、合規、內控還是風險管理，對于不斷演化、越來越貼近經營與管理前端的業務管理或業務崗位人員來講，不會過多地思考、理解這些專業的理論和重要性，他們更需要的是“應該怎么做，才能滿足要求”。

職能機構只有找到既能滿足職能管理要求，又能下沉到與執行機構、崗位績效關聯的方法，找到崗位人員能夠接受的工作方式和業務活動標準，與他們習以為常的工作和可理解的管控方法交融為一體，在不知不覺中發揮作用。這種模式，意味著越向基層下沉，專業化的色彩就會越弱化。

要做到這一點雖然有難度，但并非不可行，核心在于對多項工作的屬性、內涵、本源、方式、作用的貫通認識，才能找到有效的方法和工具。

03.幾種職能的邏輯關系分析

從幾種職能分析，都屬于以不同屬性目標為導向的專業化職能管理性質，其中，我們把風險管理定義為識別與評估不確定事項的作業型業務活動，不納入職能管理（定義，是為了區分全面風險管理職能與風險管理活動的不同），但在幾項職能中，風險管理滲透其中。

職能型專業化管理有一個共同的特征，都會冠以職能領域的管理體系建設與運行。職能領域的管理體系是指“建立、優化、實施、監控、審計、評價”一系列管理活動的統稱。在具體構建中，一般都會涉及：流程管理、組織與人力資源、績效、信息化及組織文化幾大要素。

（1）法務職能

通過對法務、制度、合規與內控的關系及業務邏輯關系的梳理與邏輯流程分析，可以看出法務工作的本源在于國家法律與法規，以及相關行政規章與政策等外規。行業內的行政規章與政策，則以對應的業務機構承擔主要的認知、理解與踐行責任。

企業中，無論是普法教育，對制度建設的法律義務符合性內控，還是對常態的合同法律義務與權益保護的內控，法務工作都是從防范法律風險的視角開展的業務活動。

外規體系非常龐大，企業、員工關心的是與切身利益關系緊密、影響重大、具有重復性影響的外規。常規情況下，企業會通過制度建設，設置流程控制點，以保證外規要求得到落實。

企業員工，首先是國家公民，既享有國家賦予的公民權利，也需要承擔法律法規賦予的法律義務，企業不可能毋分多少、輕重地進行外規向內部制度的轉化，而是由人力資源管理職能，通過建立員工行為規范、員工守則、紀律管理與罰則等方式，防范員工在企業外部的違法違規行為風險。

外規轉內規，是一個通俗的說法，并不太嚴密。外規向內部制度轉化，并非完全來源于當下的合規管理，企業合規管理體系的建立與加強，本質是在規范傳統的外規轉內規工作模式、內容方面發揮作用，讓企業和員工更好地履行合規義務，防范違規風險。

（2）制度管理職能

企業制度的建立，從發起的動力和機理上只來源于1個方面，即規范企業運營秩序和員工行為，為企業的發展提供運營支持。作為市場經營體，企業自然要承擔法律、規章和政策賦予的權利和義務。義務的存在，本身就是關系到企業健康發展的不確定因素，需要作為依據，納入到企業的制度建設中。

現實中，企業的制度建設，既要考慮外規義務的要求，也要考慮企業的運營模式與秩序，制度建設的內涵是一個統籌邏輯布局、功能分解再布局、重要活動作業化的過程，通過制度的設計與制度的遵循，可以滿足履行外規義務與企業運營的雙向需求。

每個企業都有一個從小到大的成長和發展過程，最早的制度往往直擊問題，問題必然是企業經常發生的重復性問題，這就是很多流程管理咨詢者經常講的一句話“制度因問題而生”，這句話有一定道理，但并不完全準確。

企業規模的壯大，越來越多的制度呈現點狀、區塊化分布形態。制度散亂，內容交叉、重疊甚至會出現相互抵觸的問題，即使在當下很多企業中，也并不鮮見。高層管理者“有章不循”的訓誡式講話，在很多企業中長期延續。問題的根本是“制度管理”出現了問題，于是，制度管理職能產生了。

制度管理職能并非簡單的建制度、發布制度、管制度，讓制度得到執行那么單一，而是要通過制度體系的規劃，反映企業運營架構、業務架構、業務目標、外規義務承載、運作程序、控制與活動標準，這才是制度管理的高階價值所在。

制度架構方法的導入，并非僅僅為了把企業的制度通過分類、分層進行管理，根本的作用是將將分布于架構中的干、枝、節制度進行搭建，反映該領域的業務模式、運作邏輯與運作秩序，形成與該業務域運作相匹配的制度布局，為企業強化制度化管理提供支持。

制度管理通過設計制度架構，并按照架構進行細分，按照層級進行制度建設，本質與流程管理的思維一致，但受限于制度文本化表述的固有特點，制度管理者思維開放與實踐經歷等關系，很容易出現形大于質，甚至越做越倒退的問題。

當前，國資委多次提到：企業要加強基本制度建設。于是，很多人開始聊起了基本制度問題，這句話要從深層理解，而不能停留于對這句話的直觀、簡單認識。

基本制度是制度細化的根本，也是對企業部門、下屬單位實施分權、授權的依據，合理的基本制度，可以與企業管理緊密結合起來，但絕不意味著企業基本制度越多越好。如果企業的各級管理者可以說出有多少制度，但卻說不出有多少基本制度，意味著這個企業的制度管理處于混亂狀態。做好基本制度的管理，是制度管理部門最核心的職責，而不是制度責任部門。

（3）合規管理職能

企業合規管理職能產生的背景，大家耳聞能詳，不做過多的陳述。

從諸多合規管理文章中看，不少人給合規管理賦予了很多定義，也賜予了合規管理很多的工作方法，但到底好不好？是否合適，并沒有什么具體參考標準。在筆者看來，合規管理的本質，是促進企業制度更趨規范、完整，更具可落地和可執行性的抓手，這是基于企業整體對合規管理定位的認識。

企業的進步、發展，構成了更為廣闊的市場，經營范圍、規模、企業運作環境的擴大、變化，意味著企業承擔更多的義務，受到更多的來自于外部的控制（與內控的對應關系）。

企業通過合規管理，進一步梳理外部義務的目的，并不是通過合規管理可以繞開“制度建設”，更不是針對外規義務，通過模糊的“風險描述”、“風險后果”，更為原則的“風險應對措施”就能解決，合規管理是促進企業制度進一步走向完善的措施。這一點，從企業自身制度賦予各部門、崗位的合規義務角度，可以得到更好地理解。

制度是企業維持運營秩序、防范重復性風險的實踐總結，當企業的制度管理得以規范和完善，處于制度最底層的“操作類制度”，已經轉化為具體的作業文件，作業文件是比較剛性的規則，就好比企業產品生產過程中的“質量檢驗”，已經成為“應對產品質量風險”的具體控制措施。合規管理沒必要再把“規范的操作規則”打亂，再形成對應風險的“散點式”措施，取決于企業制度管理的成熟度。

（4）內部控制職能

內部控制是一種管理職能，從企業擁有第一份制度開始，在制度范圍內的控制就產生了。企業內控建設更不是“內部控制規范與18項指引”的翻版，何況18項指引只能說是“指引”，除一些類似會計法、企業法中明確的微觀控制規則和要求外，很多具體條款并不能稱其為可參照的“設計標準”。你見過萬般一樣的企業內控嗎？感興趣的朋友們，可以仔細研究品味一下指引，然后再形成結論。

內部控制是風險管理的支撐條件，控制、合規與效率，是天然的背反效應，必要的、不能缺失的控制，有利于企業提升運營效率，冗余、沒有價值的控制內控管理制度是什么意思，是犧牲效率的最大癥結。

內控建設的內容有兩個，一是通過制度理解，讓基于企業級、業務與職能管理級、運作級的各級控制顯性化（一般到職能管理級就不再細分）；二是通過流程梳理，淘汰、合并或減少毫無價值的控制。第二項內容比較困難，控制顯性化，是企業內控建設的第一階段內容。譬如，一個控制點的存在，有95%以上的控制結論都是“已閱”，這種控制除了浪費時間，無任何意義。

通過分析，可以得出結論：制度管理是貫穿并鏈接法務、合規管理、內控管理的紐帶。

在很多企業中，經常糾結于制度建設與合規管理體系建設的關系，糾結于制度遵循與內控執行之間“孰為依據”的困惑。企業中，制度是唯一的“法”度，無論是合規管理，還是內控管理，可以作為制度的補充或直觀反映方式，也可以作為支撐制度執行，從另一維度進行管理的表現形式，但永遠不會替代制度的“法定”地位。雙標的存在，只能帶來混亂，主從關系不能混淆。

（5）加強制度管理可以取代合規管理與內控管理嗎？

答案肯定是否定的。分析來源于一種假設，本文的假設建立在對外規義務的全面認知，并通過必要的轉化融匯于企業制度，企業制度是合規管理、內控管理的本源。

現實中，外規轉內規的轉化是一個長期的持續過程，制度的遵循也是一個不斷遵循、間或違規、違規須懲、持續改進的過程。用合規管理、內控建設，進一步提升制度建設的全面性、嚴密性和執行的有效性，是企業促進并實施制度管理不可缺失的保障措施和實現途徑。

04.如何打通幾項職能的隔離墻

原理好講，問題很難解決，在企業中是司空見慣的現象，這就是筆者一直講的，理論是依據，但實踐絕不是理論的翻版。

幾項職能的隔離，有諸多客觀因素，并非幾項職能所能解決。要解決隔離墻問題，只能找到合適的“方法與工具”。

方法，本文論述的是一個原理性框架，再細化就是方法。企業制度建設完成后，很多浮于表面而未被真實執行的原因，一是是制度往往落實在組織層，很難落實到崗位或角色；二是制度建設的本質質量問題。要解決這一問題，需要解決制度認領問題，暢通制度問題建議與問題解決反饋的通道。

制度認領，或制度條款的認領，與制度中經常出現的一句話“本制度適用于所有單位”，有著根本的不同。制度認領，本質就是義務的識別、認領與承擔的過程，義務的承擔，需要找到可以履行義務的規則和衡量標準，即防范義務風險的應對措施，這一過程，即合規管理的過程。

內部控制點的存在，本質是由常設組織、非機構型常設組織、項目型臨時組織或不相容崗位承擔。制度認領，同樣意味著控制義務的承攬，在制度之外，對防范重復風險的控制內容識別、控制參照標準建立，是保障內控職責得以落地的過程措施。

工具，制度管理、合規管理、內控管理已歷時多年，圖形、列表畫了不少，是否能夠真正發揮實質作用，只有主管職能機構自己知道。

打通幾項職能的隔離墻，并不是改變幾項職能的物理分布狀態，而是通過IT作為工具，用流程引擎打通幾者之間的邏輯關系，在滿足日常業務信息化管理的同時，運用規則引擎，讓幾大職能的治理機制不再成為空談；運用“結構化、數字化”思維，形成各職能部署、執行與產出結果互相利用的模式；挖掘過程中形成的數據價值化，將流程執行中的典型活動、特征、屬性進行數據治理與記錄；通過數字模型設計運行，完成對常規工作的活動、進度、控制要求執行情況的動態監督；將內部監督問題與外部監督發現問題，通過IT進行管理，實現制度管理、合規管理、內控管理過程評價與結果評價的結合；以重要活動、時間為驅動，對工作進度、執行風險進行動態智能監控與預警；用過程、活動、時間為要素，通過與自己比、與所有單位比、與同級單位比的方式進行評價，取代傳統的以報告寫作質量、人員匯報好壞等感性化評價方法，用數據體現評價要素與結果對比的公正、透明。（本文完）