大家好，这一期聊国企中的风控类部门，如审计、法务、合规、纪检，如何真正发挥“事前”把关功能，拒绝做“事后诸葛亮”。常听咱们节目的听友都清楚，我的特点就是聊具体操作，假大空的东西尽量避免。

国企中的审计、法务、合规等这一类风控部门，在如今的国企管理中，普遍存在四大问题：

第一：局限于“事后”。

即“事前”把关的功能发挥不充分，大量的精力实际是在做“事后”问题的处理。出了问题，再去处理，当然也重要。

换句话说，问题处理的再好，再完美，也是“第二档次”的，因为最好情况是“问题不发生”。

当然，实际企业经营中，问题的发生总是有概率的，准确讲是“降低发生重大风险的概率”，而不是杜绝。

所以，国企的风控类部门如何“岗哨前移”，在过程中真正发挥“专业把关”的职能，是一道急需解决的问题。

第二：人手有限。

一个企业人数再充沛，其人员配置也是优先往业务部门、核心职能部门倾斜，最后分到审计、法务、合规、纪检这一类职能的人数往往非常“有限”。

说个例子吧，东部沿海某省属国企集团，审计法务合规三个职能在一个部门，其人数是5个人，算上1位部门负责人。面对几十家分子公司，这5条枪，能干点什么呢？大家看到这里心里都明白，除了“发文”，除了“参观调研”…能干的“有效工作”，真的不多。

第三：分管问题。

我最不能理解的是，有些国企由副总管审计。

内部审计本身就是一种纠错机制，也是通过这种手段对经营层的监督，有问题可以随时向董事长汇报，以便让董事长随时了解公司各关键事项的风险级别。

但是由副总来管审计，从概率上讲，很容易出现的情况是，即便有问题，也会在副总那里“捂住了”，董事长层面没有机会了解真实情况。如此下去，久而久之，小问题有可能“捂”成大问题，直到“捂不住”了，才会汇报给董事长…

第四：能力问题。

很多国企中有个的现象，审计部的员工往往对审计一窍不通，没有审计能力。审计部成了“三无”人员的收容之所。大家想想，这种能力结构，你还指望审计部能发挥什么作用吗？

很多人在这个时候可能会说聘请外部审计，我想说的是外部审计的结果往往是给别人“看”的，自己内部审计的结果是给自己“用”的。

外部审计来到公司，一般都是先问，需要一个什么结果，“干活不由东、累死也无功”，否则你不给钱啊。公司的那些“只可意会”之事，谁也不想暴露给外人，只有内部审计能真正接触核心问题。

下面结合我实际操作中的经验教训，谈一下个人理解与建议：

第一：机构设置层面。

除非你是规模特别巨大的央企集团、国企集团，我一般建议是审计、法务、合规，其实都可以放一个部门。

审计、法务、合规各自单独设置部门，不是不行，更多的是从机构运行成本的角度，如果不是超大型企业，没必要。

就像一个1.8米的人，穿53码的鞋，不是你不能穿，而是穿上“走路费劲”。

第二：人员“质”与“量”的问题。

具体配备多少个人，要结合具体情况，这里没法给出结果，但是底线是人数能够支撑其开展工作。

一个1万人的集团，下属分子公司三四十家，审计法务部配备3个人，还不如没有这个部门，因为这三个人什么都干不了，凑一桌麻将都玩不起来。

审计、法务这类职能，组合成的部门，是典型的“专业类部门”，其发挥作用的前提是“专业化”，其工作人员必须具备相应的专业能力，才能“人岗匹配”，否则，就成了一锅“乱炖”。

第三：工作思路

必须“岗哨前移”，实现从纯事后追责，到“事前为主、事后为辅”的思路上来。

审计部门有法务职能，本身也是“岗哨前移”的一种表现。

国企的纪检部门，本身没有侦查、司法等相关权力，真有问题，还是得由公检法去处理。国企的纪检部门，更多的作用在于“事前”和“过程中”风险的管理，所以更要与审计、法务、合规等部门实现工作的联动，以更好的在过程中去发现问题、化解风险。

第四：工作方式

在工作方式上，我只说一点，算个建议吧，供大家参考。

常规的工作不用说，但凡我深度辅导的企业，一般我会建议审计法务部每月/季做《风控报告》，作为阶段工作成果的体现。

整个报告，先根据企业业务状况、财务状况等，结合行业特点，确定企业的关键风险点。也可以根据我之前讲过的“内部价值链”理论来确定。综合运用审计的手段、法务的手段、内控测试的手段、制度流程有效性测试的手段等等，来对公司各关键风险点做风险评级。根据风险大小，一般是一颗星到五颗星，一颗星表示低风险，五颗星表示重大风险。三颗星的事项就需要立即向董事会汇报。

有人说，这个报告，简单啊，好糊弄啊，我每一个，我都写“一颗星”，低风险。可以啊！但是，如果哪天出了问题，你是需要承担责任的！至少你“没有及时提示和发现潜在风险”。

也有人说，既然这样，也简单，我直接把全部事项都写成“五颗星”，以后出了问题，我没责任！这么做不是不行，只是你在评“五颗星”的时候，你需要证明该风险的存在，否则，就是虚假报告啊！

所以，这个报告，还是需要费一些心思的，非常考验部门的工作能力。

综上，国企的审计法务合规纪检等风控类部门，其工作思路应该“岗哨前移”，从“事后”走向“过程把控为主，事后为辅”。

【最后，说一下，有不少听友发现了一个问题，我这边每出来一篇原创文章，网上立马会有同行出来类似的文章，除一些是本微信公众号开《白名单》授权转载的之外，剩下的大家应该都明白怎么回事。大家不用担心，文章可以抄袭和洗稿，但是原创能力是抄不走的。换个角度，有人愿意借鉴我的观点，尽管这些人发的文章不会提我的名字，但是从最终效果上看，通过他的洗稿也好、抄袭也好，最终能被更多的人看到，能对更多的读者有借鉴意义，也是一种幸事！】