2018年是中国改革开放40周年,也是全面深化改革的攻坚阶段。包括央企在内的各大中型企业,已不再简单局限于扩大规模,而是借力“一带一路”倡议等国策,在全球范围内配置资源,参与全球市场竞争。在这波澜壮阔的进程中,如何提升企业的运营效率,保障合法合规经营,是目前亟需解决的重要问题。
当前,以大数据、人工智能以及物联网等新兴技术为代表的新一轮技术革命正在席卷全球,传统行业和企业在“互联网+”“AI+”的大潮推动下开始进行数字化转型。企业合规治理应当借助这波数字化的浪潮,加强对经营管理的“感知”“解读”“评估”和“响应”能力,从合规治理的顶层设计上就考虑合规业务与技术创新的融合。
国资委于2018年11月2日印发《中央企业合规管理指引(试行)》(简称《指引》),针对企业的合规管理职责、重点领域、运行机制和保障机制等方面进行了阐释。《指引》着重指出,要利用大数据等科技手段,强化合规管理信息化建设,通过信息化手段优化合规流程,保存合规信息,对经营管理行为进行实时监控和风险分析,并实现信息集成与共享。《指引》在强调信息化建设在整个企业合规管理中的重要作用的同时,也为企业合规信息化建设指明了方向。
图1是普华永道(PWC)2018年在金融领域针对科技给合规工作带来的价值做的调查,其中接近九成的受访者认为科技可以提高合规工作效率,七成的受访者认为合规可节省人力陈本。
1 企业合规信息化系统现状
德勤(Deloitte)2017年发布的国企改革《依法治企合规经营》白皮书中,对国企合规信息化系统使用现状进行了统计(见图2)。其中超过三分之一的国企没有采用任何信息化系统进行合规工作,只有不到四分之一的企业使用了专门的合规管理工具。
工欲善其事,必先利其器。《指引》中指出,企业合规管理涉及众多领域和环节。在这个复杂的过程中,如果没有一套数字化、自动化乃至智能化的信息系统支撑,如何保证相关合规的规则制度能得到切实落实?
2 企业合规管理对信息化系统的需求迫切
2.1涉及领域和环节众多,相关法规准则繁杂
《指引》指出,企业合规涵盖市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权和商业伙伴等八个重点领域,涵盖制度制定、经营决策和生产经营等四大环节。为了确保这众多领域与环节的合法合规,需要研究国内外诸如反贿赂、反洗钱、进出口管制、人权、劳工乃至环境保护等众多类型的法律法规、行业准则、规则制度以及道德准则。
对于任何一个企业,专门维护一支如此庞大的法律合规专业队伍都是一个很大的负担。这就需要一套数字化的合规管理系统,将相关业务领域和环节的能力加以抽取集成,并以服务的形式提供给企业使用,最大程度地降低企业合规运营的成本。
2.2业务系统分散,难以对合规风险进行统一监控分析
企业经营管理过程中,使用了众多的IT系统,包括:办公系统(OA)、企业资源计划系统(ERP)、人事系统(HR)、财务系统、生产管理系统、客户关系管理系统(CRM)等。这些系统大多是独立建设的,没有统一的接口标准,产生的数据也是独立存放。
而企业合规管理涉及到企业经营管理的各个方面,这就更加需要有一套信息化系统,将这些分散的系统进行整合,将这些分散的数据进行汇聚分析,从而能够实时分析、监控乃至预测企业在经营管理中所面临的各种合规风险。
2.3业务系统数字化程度低,难以进行完备的证据保全
除了通过各种技术手段降低企业合规风险外,合规管理还有一个很重要的作用是减少风险发生后的损失和影响。因此,企业在合规管理过程中如何保存完整的电子证据,已经成为企业应对经营风险和法律诉讼时所面临的刻不容缓的课题。
企业如果没有统一的合规管理信息化系统,无法监控企业运营管理的全流程,那么及时保留各种有效的证据是不可想象的。如果有了贯穿企业经营管理全流程的合规管理信息化系统,则可以通过自动化的电子流程,及时保留相关的电子证据,并存储在统一数据平台中,供相关部门在合规诉讼需要时随时查询提取。
2.4合规自动化水平低,单靠人力难以满足合规需求
合规管理涉及到的业务领域、系统和数据都非常庞杂,如果单独依靠人力进行筛查和监管,不论是效率还是质量,都无法满足企业对合规的迫切需求。
这就需要有一套智能化的合规管理系统,将现有分散的数据进行汇聚整合,并引入大数据、人工智能等最前沿的数字化技术,结合法律专家和行业专家对合规风险与义务的洞察,对合规风险进行自动化、智能化的监控和分析,并对合规实施效果进行实时、可视以及量化的评价。将来,随着数字化水平的加强,采用更加先进的AI算法,在做好实时监控和事后分析的同时,可以进一步做到对合规风险和义务的事前预测,进一步提升企业合规管理水平。
3 企业合规统一管理平台建设探讨
基于对企业合规管理现状和需求的分析以及对《指引》精神的理解,可以认为,利用前沿数字化技术建设统一信息化平台,对企业合规管理所涉及的组织体系、制度体系、运行机制和文化建设进行全流程管控是大势所趋。
3.1平台应当具备的能力
3.1.1端到端的合规管控能力
统一合规管理平台需要有能力将分散在各个业务部门中与合规相关的经营管理行为进行端到端的管控。这个端到端的管控能力,首先体现在要与现有人事、财务、生产以及CRM等核心系统连通,通过一个平台可以监控整个企业运营管理的全流程。其次,还要将分散在各个业务系统中的数据进行汇聚整合,通过统一的数据平台进行综合分析研判,找出其中的风险和问题并做出预警。第三,这种能力还体现在合规政策的设计上,能从整个公司大流程的角度出发,对制度与制度之间可能存在的冲突进行规避;也能在外部法律法规发生变化时,缩短规章修改的流程与时延。此外,平台还需要将合规管理全流程所涉及的所有电子证据进行保留,以备合规部门随时查询调阅。
3.1.2丰富的行业服务能力
光靠平台本身并不能解决企业在合规管理过程中遇到的所有问题,平台的能力更多体现在所内置的服务组件上。统一合规管理平台需要借助数字化技术,打通线上线下边界,将行业专家和法律专家的能力加以整合,以标准组件的形式集成,最终通过API接口对外开放,供二次开发或者直接调用。这些标准化的能力组件,是可复用、可共享,并可随着业务拓展而逐步丰富完善的。
3.1.3自动化与智能化的分析能力
面对越来越复杂的业务、法律规则,越来越庞杂的业务系统和海量的数据,必须充分利用最新的大数据、人工智能技术,采用先进人工智能分析算法,主动发现、管控企业经营管理中的各种合规风险。只有这样,企业合规管理才能真正落到实处,企业的合规管理成本才能得到有效的管控。
3.1.4可视化的合规度量能力
《指引》还指出,需要定期对合规管理体系的有效性进行分析,并根据分析结果完善相关制度,堵塞管理漏洞,强化过程管控,持续改进提升。因此,统一合规平台需将合规管理的过程数据加以抽取分析,并以大数据看板、智能报表等可视化的方式加以展示,还要具备评估报告的自动生成和导出能力,为企业合规管理的持续改进提供数字化的客观指引。
3.2平台设计应当遵循的技术理念
作为专业面向企业合规管理的信息化平台,在设计之初,就要遵循先进的数字化理念,围绕着效率(Efficiency)、体验(Experience)和生态(Ecosystem)三个根本的创新要素,通过数据驱动与客户洞察相结合的方式提升平台的服务能力。
3.2.1自动化与智能化
综合运用大数据、人工智能等先进数字化技术,通过工作流引擎实现合规管控流程的自动化与智能化,大幅提升管控效率,降低用户使用成本。
3.2.2开放与共享
将业务能力与法律能力构建成标准业务组件,这些组件可以被编排、复用、共享和开放。平台不仅可以将自己的能力对外开放,也应当具备对外部组件的集成能力。通过开放与共享,与合作伙伴建设合作共赢的合规生态圈。
3.2.3简化与敏捷
不同企业与行业对合规管理的需求是有差异的。平台在设计时需要充分考虑针对这种差异的快速定制能力。平台应该采用前后端分离、低耦合的实现架构(如SOA、微服务架构),通过对能力组件的灵活编排组合成最终产品,并以最简洁的方式呈现,最终提升用户体验。
综上所述,合规不仅是企业走向全球的迫切需求,更是企业持续发展的内生动力。借助最新的数字化技术、建设统一的信息化平台,进而重塑传统合规治理体系、实现合规业务的数字化转型,是企业合规管理真正落到实处并实现腾飞的必由之路。
作者系龙图集团江苏万海龙智能数据研究院副院长、首席技术官:张 博
关键词:
合规治理体系
数字化转型