阳光采购是从采购内控角度提出的概念，所谓“阳光是最好的防腐剂”，代表了一种采购内控理念，那就是采购运作透明化。

传统上企业依靠任人以亲、任人以忠，以及财务后端的审核进行内控，还有企业用审计部或专门的价格稽核部对价格进行在线审查。“任人以亲、任人以忠”这些手段确实是相对容易掌握的内控手段，无可厚非，但能起到多大的屏蔽作用，不好说。财务在后端的审核，如果在一般合规性审核之外，还要扮演对业务合理性的审核，一般情况下是很难做到的，徒增摩擦；即使在合规性审核方面，如果上游业务透明化弱，业务“证据链”不清晰，审核也并不容易，过多驳回也带来很大的负面影响。审计或者专门稽核部门对价格进行在线审查（这个做法还挺常见），我一直理解为是企业对内控“没招”之后的“招”，因为审查人员不可能对那么宽泛的物料族类商情都有所了解，所以他们很难在专业角度让采购部门信服。再加之审查占用时间，往往影响采购效率，所以也不应作为一种长期存在的常规内控手段。这种审查逐步从在线向离线转变倒是不错的出路。

何谓让采购业务过程透明化？通俗地讲，就是业务过程是可以回溯的。比如一家引入的供应商质量能力很弱，是可以回溯了解这家供应商是如何进入的，可以清晰找到每一步技术与质量认证的结论与责任人。业务透明化的实质就是强化问责，强化问题的前提是理清流程各决策点的责任、澄清相关的工作标准。实现采购业务过程透明化，可以说不难也可以说很难。说不难是指事情本身没有那么复杂，说难是因为人们的观念与格局局限往往是最大的阻碍因素。局限主要体现在两个方面：

一方面是多数管理者潜意识里把流程与实际业务作业分割开了，流程是流程，实操是实操，流程的覆盖面远远小于实操的业务范围。这种情况下，很难把业务逻辑全部摆到台面上进行设计和完善，实现业务过程透明化也就无从谈起。

另一方面是流程建设不接地气，要么很多关键业务活动根本不理会，要么脱离现实情况制定过高标准的作业要求，结果导致管理要求无法实现，管理权威无从建立，管理要求都成了摆设。这种情况实现采购业务过程透明化更是不可能。

搞好采购内控建设，实现采购过程透明化是一条基线，在基线之外还需要系统化的内控措施组合，才能构筑健康、有效的内控体系。什么是系统化？就是从多维度、多层面采取组合式防御措施，不过于依靠单一的内控措施。措施是应风险诱因分析而拟定的，这里我们不过多探讨风险诱因，那个课题太大，而是简略地把经常用的一些采购内控措施做列举。

首先是标准法，就是为采购各个环节的重要节点建立工作标准，以此防范可能的风险性偏离。标准法人人都知，做好的却不多。原因不外有二，一是标准的“一刀切”；二是标准要求过高。“一刀切”的标准一定会遇到不适应的情况，只能允许绕过，如此一来，哪些该绕过，哪些不该绕过就很难控制，于是标准成为一纸空文。标准要求过高也面临同样的问题。预算法、目标控制法实质上也属于标准法。

其次是职责分离法，从内控角度实质是分割权力，防止某些职责权力过大，让多个相关职责共同掌握某些权力，彼此形成制约。在采购业务中，业界常用的做法是把采购申请权、采购权、收货权、支付权进行分割，防止一个部门拥有两个以上权责。采购权一般也把商务权和质量权进行分割。这些职责分离的做法也不是绝对的，要基于企业实际存在的风险来具体权度。因为一方面权力太集中风险大；另一方面权力太分散也不是好事，会降低业务效率、削弱对供应商整体的掌控能力。有些企业中某个人可以事实性“打通关”，完成供应商引入的全过程，显然授权太大了，需要分割。同时也有些企业中面对供应商拥有权力的部门太多，结果导致“九龙治水”，实际对供应商的整体掌控力很弱。着眼采购内控的职责分离，绝非只要有组织形式上的分离就意味着有制衡了，要依据组织环境看实际情况，要做到实质上的、表里如一的职责制衡。

最后是集体决策，这么做一方面是从内控角度防止某些职责权力过大，通过集体决策相互制衡；另一方面集体决策也是把不同专业角度的决策融合到一起的一个办法，比如面对供应商质量的把控和面对供应商商务方面的包括凝聚为商务与质量兼顾的适中决策。建立集体决策的形式并不难，难的是形成表里如一的集体决策机制，其基础还是针对每种职责的分工与问责的笃实有效。比如传统采购模式下，多数企业的生产质量部门或者这个部门下面的SQE形式上也参与了供应商认证与选择过程，而事实上呢？压根就是摆设，根本原因在于生产质量部门或SQE并没有实质性担负其对供应商全程质量负责的责任。

其余还有很多采购内控常用的手段，比如举报机制、离任审计、审计旁站、专项设计、回避机制等，这些手段基本都属于离线监督方式，不一一详述。最重要的一句话是，多维度、多层面构建系统化的、立体型的、联合防御的内控体系才是长策！