彭琦峰

［摘 要］《中央企業(yè)合規(guī)管理辦法》中對于企業(yè)合規(guī)管理信息化建設(shè)提出了明確的要求。文章根據(jù)《中央企業(yè)合規(guī)管理辦法》的要求，以A企業(yè)合規(guī)管理信息化平臺的建設(shè)為例，介紹A企業(yè)合規(guī)管理信息化平臺的建設(shè)思路，并分析A企業(yè)合規(guī)管理信息化平臺建設(shè)的具體實踐方法。

［關(guān)鍵詞］合規(guī)管理信息化；信息化平臺；A企業(yè)

doi：10.3969/j.issn.1673 - 0194.2023.12.032

［中圖分類號］F272［文獻標識碼］A［文章編號］1673-0194（2023）12-0099-03

0 ? ? 引 言

2022年8月，在“防風險、強內(nèi)控、促合規(guī)”的政策監(jiān)管背景下，國務(wù)院國資委頒布了《中央企業(yè)合規(guī)管理辦法》（以下簡稱《辦法》），并于2022年10月1日起正式施行。《辦法》中包含合規(guī)管理信息化的建設(shè)內(nèi)容，并多次強調(diào)企業(yè)合規(guī)管理信息化建設(shè)的重要性。南京財經(jīng)大學財務(wù)與會計研究院白若冰、沈永建在對《辦法》的解讀中提到，傳統(tǒng)的合規(guī)管理方法難以保障合規(guī)管理制度建設(shè)高效有序展開，不利于促進信息及時有效傳遞［1］。因此，應(yīng)加強合規(guī)管理信息化建設(shè)，通過信息化建設(shè)將合規(guī)管理制度條例、培訓內(nèi)容等記錄保存起來，建立完整的信息檔案。

合規(guī)管理是企業(yè)的生命線，是保障企業(yè)行穩(wěn)致遠的基礎(chǔ)。中國海洋大學的楊斌在《新形勢下國有企業(yè)合規(guī)管理體系建設(shè)研究》中提到，強化合規(guī)管理是國有企業(yè)國際化經(jīng)營、提升依法治企能力、實現(xiàn)高質(zhì)量發(fā)展的必然之路［2］。按照目前企業(yè)組織結(jié)構(gòu)和人員現(xiàn)狀，要想做好合規(guī)管理工作，缺少信息化平臺的支持將會是“不可能完成的任務(wù)”。畢俊超在《合規(guī)管理融入企業(yè)管理體系的思考》中整理了開展合規(guī)管理時遇到的3個問題：一是管理意識的匱乏，二是管理流程的脫節(jié)，三是管理要素的缺失［3］。

在強化合規(guī)管理的要求下，A企業(yè)積極探索合規(guī)管理與信息化平臺的協(xié)調(diào)統(tǒng)一路徑，將合規(guī)管理信息化建設(shè)深度融入工作，通過信息化手段構(gòu)建一套高效的合規(guī)管理信息化平臺，為企業(yè)發(fā)展提供有力支撐。

1 ? ? 合規(guī)管理信息化建設(shè)的要求與解讀

1.1 ? 合規(guī)管理信息化建設(shè)的要求

《辦法》中對于合規(guī)管理信息化建設(shè)的要求有以下4條。①中央企業(yè)應(yīng)當加強合規(guī)管理信息化建設(shè)，結(jié)合實際將合規(guī)制度、典型案例、合規(guī)培訓、違規(guī)行為記錄等納入信息系統(tǒng)。②中央企業(yè)應(yīng)當定期梳理業(yè)務(wù)流程，查找合規(guī)風險點，運用信息化手段將合規(guī)要求和防控措施嵌入流程，針對關(guān)鍵節(jié)點加強合規(guī)審查，強化過程管控。③中央企業(yè)應(yīng)當加強合規(guī)管理信息系統(tǒng)與財務(wù)、投資、采購等其他信息系統(tǒng)的互聯(lián)互通，實現(xiàn)數(shù)據(jù)共用共享。④中央企業(yè)應(yīng)當利用大數(shù)據(jù)等技術(shù)，加強對重點領(lǐng)域、關(guān)鍵節(jié)點的實時動態(tài)監(jiān)測，實現(xiàn)合規(guī)風險即時預(yù)警、快速處置。

1.2 ? 對于《辦法》所提要求的解讀

在信息化、智能化、大數(shù)據(jù)的背景下，信息技術(shù)與企業(yè)合規(guī)管理正在實現(xiàn)深度融合，信息技術(shù)的運用可以提升合規(guī)管理的效率和精度，也可以預(yù)判企業(yè)運營過程的風險并提出預(yù)警。《辦法》涉及合規(guī)管理信息化建設(shè)的內(nèi)容包括4個方面，這些規(guī)定和要求為合規(guī)管理信息化建設(shè)明確了目標、方向、實現(xiàn)路徑和運營方式，使合規(guī)管理信息化建設(shè)成為合規(guī)管理不可或缺的工具和手段。

1.2.1 ? 建立合規(guī)信息化系統(tǒng)，構(gòu)建數(shù)字化信息庫

構(gòu)建合規(guī)風險數(shù)據(jù)庫、合規(guī)制度庫、典型案例庫等，使合規(guī)管理有據(jù)可查。數(shù)字化信息庫是模型運作、大數(shù)據(jù)分析的基礎(chǔ)，為合規(guī)管理提供堅實的數(shù)據(jù)支撐。大數(shù)據(jù)可以來自企業(yè)系統(tǒng)外部，也可以來自企業(yè)系統(tǒng)內(nèi)部。

1.2.2 ? 將合規(guī)要求和防控措施嵌入流程，強化過程管控

在開展合規(guī)管理信息化建設(shè)時，要加強與業(yè)務(wù)部門信息系統(tǒng)的有機融合。圍繞監(jiān)管規(guī)則和制度要求，將違規(guī)風險點內(nèi)化為系統(tǒng)控制規(guī)則，從根源上減少、消除人為操作因素導(dǎo)致的合規(guī)風險［4］，運用信息化手段直接在業(yè)務(wù)流程系統(tǒng)中對其加以控制。如果出現(xiàn)違規(guī)行為，系統(tǒng)會直接實時控制，使得業(yè)務(wù)中斷、無法進行，這是最具剛性、最為有效的做法。

1.2.3 ? 與業(yè)務(wù)系統(tǒng)聯(lián)通，實現(xiàn)數(shù)據(jù)共用共享

打破“數(shù)據(jù)孤島”和“系統(tǒng)藩籬”，將合規(guī)管理信息化系統(tǒng)與其他業(yè)務(wù)信息系統(tǒng)互聯(lián)互通，助力一道防線自查自糾、自我完善，使合規(guī)分析按條線、分模塊進行，提高合規(guī)分析的精準度。

1.2.4 ? 建立動態(tài)監(jiān)測預(yù)警系統(tǒng)，實現(xiàn)合規(guī)風險即時預(yù)警、快速處置

對于重點領(lǐng)域、關(guān)鍵節(jié)點，特別是合規(guī)風險事件頻發(fā)的領(lǐng)域，通過高級算法和模型進行實時動態(tài)監(jiān)測，挖掘大數(shù)據(jù)信息，實現(xiàn)精準洞察，提前化解違規(guī)風險。運用信息化手段對業(yè)務(wù)流程中出現(xiàn)的違規(guī)行為告警。當出現(xiàn)違規(guī)時，預(yù)警系統(tǒng)會發(fā)出告警，但不會中斷業(yè)務(wù)進程。

2 ? ? A企業(yè)合規(guī)管理信息化平臺的建設(shè)思路

2.1 ? A企業(yè)合規(guī)管理信息化平臺的建設(shè)路徑

2.1.1 ? 升級系統(tǒng)功能

系統(tǒng)功能的建設(shè)步驟為梳理控制點—選擇固化模式—系統(tǒng)優(yōu)化實施。通過風險導(dǎo)向下的業(yè)務(wù)流程梳理，結(jié)合風險評估等級、控制頻率、控制類型、控制方式等要素識別、分析合規(guī)管理信息化提升的必要性，結(jié)合系統(tǒng)架構(gòu)、功能、接口、數(shù)據(jù)域進行分析，選擇適當?shù)墓袒Ｊ?，如利用增加系統(tǒng)控制節(jié)點、校驗功能等方式，對信息系統(tǒng)進行功能升級、開發(fā)實施。

2.1.2 ? 重視系統(tǒng)權(quán)限管理

系統(tǒng)權(quán)限管理的建設(shè)步驟為規(guī)范制度—明確職責—合理賦權(quán)—定期審閱。通過建立權(quán)限矩陣、權(quán)限申請審批表、權(quán)限定期審閱表等控制性文檔，規(guī)范權(quán)限的新增、修改、刪除的審批流程，做到系統(tǒng)角色及功能分配合理化，并確保其與授權(quán)審批機制核對一致，避免出現(xiàn)將不相容職責的處理權(quán)限授予同一用戶、超過用戶工作范圍賦予冗余權(quán)限、離職員工未及時中止系統(tǒng)權(quán)限等管理問題。

2.1.3 ? 優(yōu)化系統(tǒng)控制環(huán)境

系統(tǒng)控制環(huán)境的優(yōu)化步驟為明確范圍—定義規(guī)則—加強執(zhí)行—定期檢查。A企業(yè)通過頭腦風暴、專家訪談等多種方式，梳理企業(yè)在信息系統(tǒng)一般控制管理3個方面涉及的具體內(nèi)容，并結(jié)合外部監(jiān)管政策與內(nèi)部管理層風險偏好，明確管理標準與規(guī)則，借助制度文件對相關(guān)要求進行固化。同時，通過培訓、宣傳、績效考核等多種方式，督促員工嚴格執(zhí)行信息系統(tǒng)管控要求；通過定期檢查與自我評估，查漏補缺，不斷完善，實現(xiàn)信息系統(tǒng)控制環(huán)境的持續(xù)優(yōu)化。

2.1.4 ? 立足實際，逐步釋放信息化效力

合規(guī)管理信息化平臺建設(shè)不是簡單地將流程介質(zhì)從紙質(zhì)轉(zhuǎn)變?yōu)殡娮有问?，而是一項長期的系統(tǒng)工程，需要統(tǒng)一規(guī)劃、分步實施、逐步完善［5］。企業(yè)應(yīng)結(jié)合自身實際，將合規(guī)管理信息化平臺建設(shè)工作納入信息化建設(shè)總體規(guī)劃中，逐步開展合規(guī)管理信息化平臺建設(shè)，有效提升風險管控和業(yè)務(wù)運行的效率和水平。

2.2 ? A企業(yè)合規(guī)管理信息化平臺的應(yīng)用步驟

第一階段：企業(yè)可側(cè)重于將關(guān)鍵的、符合成本效益原則的合規(guī)管理操作植入信息系統(tǒng)或者直接由信息系統(tǒng)代為執(zhí)行。在這個階段，企業(yè)需要全面梳理各關(guān)鍵業(yè)務(wù)流程，識別控制點、控制責任人、涉及的信息系統(tǒng)等，尤其注意規(guī)范審批流程及各層級管理人員的權(quán)限設(shè)置。

第二階段：企業(yè)應(yīng)在推動業(yè)務(wù)系統(tǒng)互聯(lián)互通的基礎(chǔ)上，搭建風險、內(nèi)控、合規(guī)管理相關(guān)的工作平臺，實現(xiàn)管理內(nèi)容可視化；通過管控平臺與業(yè)務(wù)系統(tǒng)間底層數(shù)據(jù)的互通共享，實現(xiàn)合規(guī)管理體系實時監(jiān)測、自動預(yù)警、在線評價等，顯著提升合規(guī)管理工作效能。

第三階段：企業(yè)可借助大數(shù)據(jù)、云計算等先進技術(shù)，對傳統(tǒng)業(yè)務(wù)流程及管理措施進行全方位、全角度、全鏈條的改造與革新，尤其針對復(fù)雜業(yè)務(wù)的判斷，提升管理決策的智慧性和科學性，發(fā)揮數(shù)字對企業(yè)經(jīng)營發(fā)展的放大、疊加、倍增作用。

3 ? ? A企業(yè)合規(guī)管理信息化平臺建設(shè)的具體實踐

3.1 ? 建立專項團隊，為合規(guī)工作定制信息化系統(tǒng)

作為一家以信息技術(shù)（Internet Technology，IT）為主業(yè)的企業(yè)，A企業(yè)在合規(guī)管理中采用了以信息系統(tǒng)為重要載體，職能建設(shè)與制度建設(shè)相結(jié)合的方式，打造合規(guī)管理信息化平臺。A企業(yè)充分發(fā)揮自身研發(fā)實力優(yōu)勢，由企業(yè)管理層牽頭成立合規(guī)管理信息化工作小組，采用完全自主研發(fā)的方式，定制企業(yè)合規(guī)管理信息化平臺，將合規(guī)管理工作融入日常管理。其中，工作小組負責組織與統(tǒng)籌系統(tǒng)建設(shè)工作，包括但不限于審議與決策重大業(yè)務(wù)需求、關(guān)鍵方案、里程碑成果；控制與審批項目主要內(nèi)容變更；審定與發(fā)布工作制度、協(xié)作流程；保障建設(shè)工作的資源等工作。信息化歸口管理部門設(shè)置技術(shù)小組，負責系統(tǒng)的具體建設(shè)工作。歸口管理部門負責職能建設(shè)與制度建設(shè)，每個歸口部門均派駐業(yè)務(wù)代表成立合規(guī)業(yè)務(wù)小組，與技術(shù)小組合作完成項目的實施。合規(guī)業(yè)務(wù)小組主要負責合規(guī)業(yè)務(wù)需求的提出、梳理、解答及議定；審議信息系統(tǒng)需求及功能設(shè)計，確保系統(tǒng)建設(shè)的功能能夠滿足業(yè)務(wù)需要；參與系統(tǒng)的用戶測試，驗證系統(tǒng)功能。各部門職責清晰、共同協(xié)作參與合規(guī)管理信息化平臺的建設(shè)。

3.2 ? 打破“信息孤島”，一套系統(tǒng)實現(xiàn)全量經(jīng)營過程合規(guī)管理

合規(guī)管理的痛點之一就是業(yè)務(wù)繁多、數(shù)據(jù)分散。A企業(yè)的合規(guī)管理信息化平臺在推動合規(guī)管理信息化時，以業(yè)務(wù)流程為紐帶，推動信息系統(tǒng)之間的互聯(lián)互通，打破“信息孤島”，實現(xiàn)業(yè)財一體化，在降本增效的前提下，提升了業(yè)務(wù)數(shù)據(jù)的準確性、及時性、完整性和可靠性。合規(guī)管理信息化平臺建立的關(guān)鍵突破點之一就是快速擴大信息系統(tǒng)的覆蓋面，做到戰(zhàn)略定職能、職能定制度、制度定流程、流程定系統(tǒng)。

合規(guī)管理信息化平臺將管理層期望的具體管控要求通過在線流程固化的方式進行剛性約束，保障落實執(zhí)行，大幅提升合規(guī)管理工作的效率。另外，在信息系統(tǒng)建設(shè)時，盡可能抽取制度中的邏輯規(guī)則，并將其嵌入審批流程中，通過系統(tǒng)自動化的判斷減少人為審批帶來的合規(guī)隱患。

3.3 ? 采用敏捷開發(fā)模式，快速響應(yīng)合規(guī)需求

合規(guī)管理信息化平臺建設(shè)的最大難點在于國家法律法規(guī)和行業(yè)規(guī)章制度會一直變化，企業(yè)的管控要求會日益趨嚴，內(nèi)控要求也會隨著企業(yè)的發(fā)展而不斷提高。傳統(tǒng)的信息系統(tǒng)建設(shè)手段往往難以響應(yīng)如此迅速的變化，導(dǎo)致職能建設(shè)與制度建設(shè)完成后，沒有與之匹配的信息系統(tǒng)作為支撐載體，使得制度變成負擔，引發(fā)嚴重的合規(guī)風險。

為了及時響應(yīng)業(yè)務(wù)變化、規(guī)避合規(guī)風險，A企業(yè)合規(guī)管理信息化平臺采用了敏捷開發(fā)的模式，擁抱變化、響應(yīng)迅速是敏捷開發(fā)的優(yōu)勢，以用戶的需求進化為核心，采用迭代、循序漸進的方法進行系統(tǒng)開發(fā)，最終達到及時、高效響應(yīng)各類需求的目的。

3.4 ? 多重手段保障數(shù)據(jù)質(zhì)量、系統(tǒng)安全與數(shù)據(jù)合規(guī)運用

高質(zhì)量的數(shù)據(jù)是實現(xiàn)合規(guī)管理的前提。A企業(yè)合規(guī)管理信息化平臺的數(shù)據(jù)質(zhì)量管理從數(shù)據(jù)質(zhì)量方針、數(shù)據(jù)質(zhì)量策略、數(shù)據(jù)質(zhì)量制度、數(shù)據(jù)質(zhì)量標準等方面開展整體構(gòu)建，圍繞數(shù)據(jù)全生命周期開展數(shù)據(jù)質(zhì)量持續(xù)提升，以確保數(shù)據(jù)質(zhì)量滿足要求。

系統(tǒng)安全是合規(guī)管理的保障。A企業(yè)合規(guī)管理信息化平臺安全管理遵循信息安全和網(wǎng)絡(luò)安全體系總體要求，側(cè)重對數(shù)據(jù)在行為安全管理、統(tǒng)一存儲安全、安全管理方法、事件階段管理、安全制度標準等方面的體系化構(gòu)建。

數(shù)據(jù)合規(guī)主要是指組織外部環(huán)境下的監(jiān)管、法律約束。A企業(yè)合規(guī)管理信息化平臺遵循相關(guān)法律、法規(guī)以及相關(guān)規(guī)章制度進行規(guī)范管理和建設(shè)，同時注重合規(guī)、隱私等方面的數(shù)據(jù)安全保護。系統(tǒng)構(gòu)建了完備的數(shù)據(jù)合規(guī)體系，從政策法規(guī)、數(shù)據(jù)資產(chǎn)、利益相關(guān)者和基礎(chǔ)設(shè)施的角度，進行基于數(shù)據(jù)全生命周期的合規(guī)控制，對包括數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)保管、數(shù)據(jù)共享、數(shù)據(jù)交易、數(shù)據(jù)披露和數(shù)據(jù)處置等各環(huán)節(jié)進行合規(guī)評估和審計。

4 ? ? 結(jié)束語

合規(guī)管理仍面臨諸多挑戰(zhàn)，企業(yè)須要秉持勇于嘗試的探索精神，積極面對合規(guī)管理信息化建設(shè)過程中可能遇到的困難或瓶頸，將合規(guī)管理與信息化相融合，搭建合規(guī)管理信息化平臺，整合合規(guī)政策及合規(guī)風險，助力企業(yè)合規(guī)管理信息化平臺建設(shè)行穩(wěn)致遠。A企業(yè)合規(guī)管理信息化平臺成功實現(xiàn)了“一套系統(tǒng)涵蓋全量經(jīng)營業(yè)務(wù)，補齊合規(guī)短板”，現(xiàn)已成為企業(yè)不可或缺的合規(guī)管理信息化工具。

主要參考文獻

［1］白若冰，沈永建.《中央企業(yè)合規(guī)管理辦法》解讀與啟示

［J］.會計之友，2022（21）：95-98.

［2］楊斌.新形勢下國有企業(yè)合規(guī)管理體系建設(shè)研究［J］.江西師范大學學報（哲學社會科學版），2020（4）：96-102.

［3］畢俊超.合規(guī)管理融入企業(yè)管理體系的思考［J］.現(xiàn)代商業(yè)，2021（18）：150-152.

［4］焦子洋，安冬，王健.規(guī)章制度管理信息化為核心的合規(guī)管理有效性提升實踐［J］.中國航天，2022（增刊2）：85-88.

［5］孫文.“大數(shù)據(jù)”時代農(nóng)行合規(guī)管理信息化發(fā)展探析［J］.農(nóng)村金融研究，2014（9）：53-55.