作为企业中常见的一项职能活动，合同管理方式与方法的选择，对企业的经营效果、运营效率、风险控制都有直接或间接的潜在影响。

方式与方法，因对业务对象的管理期望而产生，能够证实方法是否有效的，只有现实结果与期望结果的差距。

合同管理的对象、期望是什么？对象，当然是企业经营过程中产生或即将产生的可以被司法视为法律证据的合同等要约。期望，无外乎防范合同风险、提高合同处理效率的双向兼得。支持并服务于企业的经营活动，是合同管理的核心枢机，做好合同的数据管理，只是履行与其他职能一样的分内之事。

很多时候，人们习惯于从某一维度去阐述、寻找合同管理方法。重视合同风险管控，就整理出各种风险而一味地施加控制却牺牲了效率；强调合同处理效率，又有可能淡化了风险意识。两种方式，都不足以构成合同管理达成期望结果的支撑方法。

怎么看待合同风险呢？你可以说涉及法律风险，也可以说涉及履约风险、经营风险、合规风险┈┈，在如此多模模糊糊的风险理解下，能单纯地从内控、合规、风控的维度解决合同管理问题吗？

真正的实践型内控、合规与风险管理，他们会消失于“确定性”的活动或文档描述中，追求的是结果，而不是大家通常看到的那种“风险语言漫天飞”的做法。

本文从合同管理的期望出发，探讨集风险控制与提高合同处理效率于一体的合同管理方法。

01.合同管理应认识的深层次机理

在我看来，合同管理是一项虽然不大、但却因固有的法律风险、经营风险属性而赋予了典型管控特征的职能。何谓管控？基础管理+风险控制。

不管是什么业务或职能领域，单独谈内控、合规、风控，都没有太大意义。除外部法则、政策规定的企业必须实施的控制活动之外，内控、合规、风控，皆因企业内部规划的职能布局与关系、整体或结构化策略、原则、导向与约束、管理方式决定，以必要的方法、标准或工具形态表现出来。

甚至，外部法则、政策明确规定的强制性执行标准，都可以视为企业内控环境的构成，是支撑企业内部控制成立的条件，而不必再作为企业内控建设的重复内容。内控环境、合规准则、合规官机制等，有企业级、组织级的划分，只不过表现形态不同而已。

基础管理是什么？是做好业务对象管理的基本方法，具有三个特征：一是要符合逻辑，二是要有规范的流程或制度，三是要能可持续运作与完善。强化基础管理，就是在现有基础管理能力的基础上，通过潜在或显性的认识、分析、评价与风险评估，从不确定性中寻找确定性行动的过程。

能用确定性解决的，绝不用来自于他方的“干预性控制”，是做好管理、内控应该遵从的原则。内控建设，不是为了控制而控制，更不是用“模棱两可的描述”去表达。控制，是具有“强烈执行属性、可评价属性”的发现、纠正活动。有纠正，就要有可参照的标准基线。

从企业内部讲，基础管理能力强，风险空间就小，控制风险的节点就少，控制的强度就会因容忍度而变化，企业的运作效率就高。这一观点成立的前提，建立在“所有的安全、质量问题都是劣质成本”的基础上，是企业建立内控环境的约定之一。

由于必要控制的缺失、无效或低效，而使风险转变为安全、质量问题，事后解决问题并完善的过程，必然带来时间、人工、资金成本的上升、运作效率降低，所以，控制的原则是“必要最少化”，是建立在基础管理基础上的来自于他方的干预，“自控制”是基础管理的构成之一。

只要有控制之处，必须有其明确的目的、存在的可以明确表达出来的意义。合同管理中的风险控制，仅仅是凸显出来的浅层次的显性保证活动，基础管理才是隐藏其中的深层次根基。

做好合同管理，就是从做好风险控制与提高处理效率的平衡中，去选择适用的管理方法并转化为实践的过程。当然，也包括在必要之处设置必要的控制作为保证。

为什么很多人陷入内控、合规、风险管理中无可自拔呢？第一，没有从全局化的角度找到逻辑化的措施排序；第二，出现了孤立化看问题的所谓“专业”观点；第三，战略思维、流程思维、风控思维是并存、彼此印证、相互迭代的关系，任何从“单一维度”希望解决问题的试图，都不可能找到有效的方法。

02.加强合同基础管理的预思考

企业中的合同是什么？无论来自于采购、销售中的要约、订单、正式合同，还是来自于政企、企业之间的具有一定程度的意向书、备忘录等，只要构成了司法可以作为证据的要约义务或责任，就意味着具备了合同的性质，就应纳入到企业的合同管理范围内。

在企业中，以合同文本方式表达的合同，可能更容易取得认识的一致，但对一个具有一定规模的企业，并不一定所有商业往来的行动，都必须以合同文本的形式展现出来。譬如，在框架协议下的订单，本质是一种具有合同属性但并没有以合同格式展现出来的要约。

如何做好合同管理？如果能找到一个适用于所有企业的通用方法，他就不再是企业中的管理，而是一套通用的执行标准了。

事实上，大多企业的合同管理方式与方法并不一样，比如，有的央企集团利用IT平台施行“全集团合同集中管理”，其实就是集中的数据库平台，通过设定数据结构或利用几个内置的“规则标准”进行动态匹配，在履行线上审批流程中，如果发现不符合预设规则的内容，就自动提醒，取个好听的名字，叫“数智化”合同风控。

统一的IT平台，可以将合同数据实现集中管理，也能在标准之处施行有限度的监视，但不代表合同管理的有效性。如果合同管理缺乏全集团统一的执行标准，那只不过是从若干分散库房迁入一个画好标签的大库房而已。要做好统一标准，又可能会出现一刀切而带来的效率低下问题。

客观讲，企业经营合同的法律风险适用于所有企业，否则，就不称其为法律风险。要降低合同法律风险，需要把好“起草合同这一关”，从格式、条款的说法角度进行标准化，在合同起草过程中，就具备了发生法律纠纷后预防性的应对优势，从合同文本的规范化角度，堵住发生法律风险后陷于被动的漏洞。

譬如：签订主体法律及行政许可资格的有效性、资信标题、合同标题、鉴于条款、票据价格约定、权利义务与违约责任划分、履约责任、执行地址与期限、发生争议后的解决约定、文本格式等等，都可以向标准化设置方向转变。至于其中的预防风险机理，设计标准的人“理解”即可，没必要向所有人解释，能懂的都懂，不懂的会操作就行。

从法务职能的角度，承担对经营合同实施百分百法律审核的责任，有了规范的标准才可审，没有标准只不过是履行例行程序而已。至于合同内容中可能存在发生法律纠纷的风险，比如履约、质量问题等，也不是依靠法务审核能够解决的问题。

要做好对一个业务对象的管理，核心在于从全面的角度理解其内在要义，从而找到一套持续、稳定的运作框架。有效的管理，基本都建立在对业务对象进行分类、分等、分级的基础上，而不是用一般概念去做管理。

从企业角度来讲，合同的要义在于商务，同时做好法律风险控制。合同分类有两层含义：一是从资金出入的角度，划分为采购、销售类合同，二者的风险接受程度、主动权自然存在不同。二是从两类合同的角度，按照合同内容进行分类，从而设定不同的管理方法及控制责任。

譬如，从采购合同角度，列入预算计划的采购，包括重复性的设备仪器类项目采购、非重复性的特定项目采购；科研生产项目外协采购、物料采购；常规消耗型物资与可列入固定资产的行政物资采购等等。每类合同的签订主责部门、承担控制责任的部门并不一样，关注点也有很大差异。

合同分等与合同分类有很大关系，并非像有些企业不分合同的类别，仅设置一个统一的合同额标准而采取同样流程与控制方法，比如，预算内的行政性采购，对大型企业来讲，成批采购的数额有时候也非常大，只要在预算内、只要符合采购设置的标准，没必要把控制做的非常复杂。

对于常规性、重复性的列入预算的生产用设备、仪器类采购合同，重点在于供应商、功能规格与技术标准、售后服务、问题责任约定等，只要在预算范围，也不必兴师动众的集体审议，反而分散了应该承担的责任。是固定资产投资部门主管的，他就要承担控制责任，但绝不是控制部门代替需求部门选择供应商、代理商、设备型号、签订采购合同，资源管理方与资源使用方应该是分离的，控制的依据，来源于需求方的采购立项批复。

合同的分等，重点在于经营合同，特别是销售合同，以及非重复性的特定项目采购，这些项目会构成内部履约能力、经营项目的盈亏、交付产品的质量风险等，也会转变成法律风险因素，是合同管理采取集体审议控制的重点。

分等，是基于提高合同处置效率考量而预设的风险容忍度、审批权限的划分。其次，还包括特殊的加急项目，只要对业务对象做好事前的划分，合同管理都可以做到有条理、有秩序地运作。

03.合同管理常见问题与解决方法

对经营合同而言，法律风险仅仅是业务对象具有的外部属性，并不意味着完全是法律问题，更不是完全依靠法务的能力就能解决。风控的机理，在于针对风险导向下的诱因而采取的确定性影响措施。

如果仅从风控的维度去看待合同管理，企业就会陷于“法律风险”的圈子，就会出现前方创收部门玩命“开源”，后方陷于“宁严勿宽”的狭隘控制认知中而丧失商业机会。

在一些企业中，一份销售合同完整地走完审批程序，花费20-30天的时间，并不少见。在一个年营收几百亿的企业，拿出一个不足10万元、30万元，甚至5万元的非竞争性采购项目进行招标，不觉得是市场经济环境下的滑稽与可笑吗？这些现象，相对经营发展速度而言，都暴露出严重的管理滞后问题，管理又如何服务于经营呢？

以上现象，全部是“一刀切”管理的问题反映，当然，其中有监督指导的贡献，监督可以指导，但必须有确认的“可衡量标准”作为纠正依据。走程序与控制风险是完全不一样的两回事儿，监督是执行思维，华为不允许监督介入到管理、流程中是有道理的。

其次，企业还有一种现象，虽然对合同进行了分类、分等，但设定的控制部门缺乏针对性，根本无法承担有效的控制责任，合同审批流程就变成了走程序。

做好合同管理，分类、分等是必然的基本管理之道，强调风控，必须找到对应的能够承担控制责任的部门，让流程应场景而生、剧本化存在，才能做到风险控制与提升合同处置效率的平衡，从而找到合同管理之法。重点考虑以下路径：

一是做好合同模版、基本条款、高频动态数据比例范围的标准化设定。从合同条款来讲，可以视为构成一个完整合同的分割，标准化的陈述，有利于提高起草合同的效率、化解合同文本中隐藏的法律风险漏洞问题。

同时，可以降低法务、合同管理控制节点的难度，确认是标准化应用可以直接通过，在标准基础上做了修改，才是重要的审核之处，也形成了实施控制的依据；其次，有利于引导合同发起部门主动规范合同文本的意识，甚至，可以合并法务与合同管理的审核控制。

二是针对合同内容做出异步化设计。比如，采购合同中涉及到的保密协议、廉洁协议等，销售合同中的售后服务协议、涉及供货中发生质量问题纠纷的处置等保障协议、技术支持协议等，完全可以做成标准化的附件模块，与合同主体文本形成耦合关系，根据合同内容需要什么选择什么。

对标准模块、标准条款做出的变动，合同发起方要主动标注或说明，否则承担风险的直接责任，从而构成了与管控责任对应的控制重点，这叫控制前移。

三是可以针对高频率、重复性的商业合同做好分级管理。高频商业合同发生在哪？物料采购、产品销售两大环节，当然，需要合同管理部门与采购部门、销售部门、财务部门、法务部门共同做出约定，通过制度明确下来。

在日常采购中，甲方具有相对的主动权，对重复性供货的供应商，完全可以通过年度采购协议、物料价格协议形成一次性两级合同体，在符合两级合同体的前提下，直接通过订单要约的方法完成年度采购任务，通过责任内化而不再实施过多的控制；对触发两级协议的项目，完全可以单独签订合同解决，履行特殊项目审批流程。

简化合同管理工作，不意味着合规风险可能性的增大。如果采购人员想冒违规风险而行之，就是一次一签合同，也解决不了。合规管理在做什么？在造“势”，合规风险发生的可能性大小，取决于制度势能的大小、直接角色的动机与态度，发现并确认了违规行为，直接依规处理即可。

同样，在销售合同方面，也具有同样的道理，由于客户占有更多的合同主动权，需要双方共同协商、洽谈从而达成共识。

四是做好合同分等的控制流程与权限设置。经营性采购、销售合同的管理简化，并不意味着不控，超出等级标准的项目，就需要履行正常的集体审议、法务、合同管理控制。集体审议，也不代表必须通过会议解决，而是构成集体的不同部门，控制角色只对自己承担控制责任的内容进行重点审核，完全依靠根据企业实际进行的设计。

其中，包括了非例行化合同项目、特殊的采购或销售项目、异常合同变更项目等等。

五是要强化合同管理的内部审计。其中，当然包括违规问题、授权行权问题、管理设计要求执行的符合性问题等等。控制与监管的穿透式，不是拿到了上级文件要求，就组织一批人漫无目的地来一次检查监督，检查监督、控制评价要有价值，前提是必须有预设的“可评价标准”。

如果企业内控设计没有或没有达到“可评价标准”怎么办？内部审计是在做什么呢？直接出具缺陷整改通知进行完善，否则，还要什么评价呢？

04.结语：正确看待内控、合规与风控

企业中的管理，任何问题都是基于全面认知下的方法设计问题，而不是拿僵化的方法去框管理的问题。如果找不到方法怎么办？管理对标，就是在解决这一问题。确定标杆进行对标，从而引发启迪、借鉴而找到方法。对标，一定是带着困惑、问题去对标，而不是为完成对标任务而去对标。

对一个大型企业来讲，任何管理职能都有其基础管理之所在，否则，这个部门就没有存在的价值。在基础管理领域的任何改进、导入新的方法，都需要与“提升基础管理能力”相呼应，否则，改善就不存在价值。

为什么我总说当下常见的内控、合规管理、风控的做法没有找到管理方法呢？陷入到“静态条件下的执行思维”泥潭中了，提到合规风险清单，就搞出一套静态的表格字典；提到内控建设，就按照18项指引写出一套常识性的资料，看似有了流程的形式，要么流程与实际两张皮，要么流程宽的不存在执行的可行性。看似风险语言满天飞，不可执行、不可持续有什么价值呢？

这种做法，是基于外部环境不变前提下的静态产出，不可持续的，一定不是管理，只是完成一项任务的象征。

内控与合规管理，不是单独存在的，而是企业基础管理中的一个构成，只不过由于强调了体系性，会催生出一些组织职责的变化、流程的变化、活动的规范、节点产出的标准化表单、新文件的产出而已。

风控是什么？是基于管理方式的需求而产生的一些分析、判断活动，即评估。对于群体执行的以管控风险为导向的活动，其目标一定是绩效目标，而不是风险目标。分析、判断活动，只是构成了支持绩效目标达成的短期手段而已。

引导群体执行分析、判断的，一定是管理需求方凝练出来的多维预设指标设计，而不是把风险评估推给员工，告诉他们必须进行风险评估的做法。群体性或定期性的风险评估，必然与管理部门因管控目的而设计的反映为“评议、选择、行动”的控制活动相对应，否则，风控就成了无目的的为风控而风控。

如何衡量管理的有效性呢？一是管理的设计是可行的；二是管理的方法能够被大家应用；三是执行者的工作是有条理、有秩序地做；四是因问题而进行的管理协调活动，从纵向上对比上得到了大幅降低；五是依据设计的执行是可循环的。