合規(guī)信息化是一片藍(lán)海專訪上海交通大學(xué)企業(yè)法務(wù)研究中心副主任施浩

《法人》全媒體記者 李遼

合規(guī)領(lǐng)域重磅文件《中央企業(yè)合規(guī)管理辦法》強(qiáng)調(diào)企業(yè)要進(jìn)行合規(guī)管理信息化建設(shè)，為合規(guī)管理信息化建設(shè)明確了目標(biāo)和方向、實(shí)現(xiàn)路徑和運(yùn)營(yíng)方式。

如今，國(guó)家對(duì)非中央企業(yè)雖然沒(méi)有合規(guī)信息化的要求，但由于其能夠在企業(yè)自身業(yè)務(wù)領(lǐng)域及涉案企業(yè)合規(guī)改革中產(chǎn)生積極影響，因此，合規(guī)信息化建設(shè)已成為各類企業(yè)的基本共識(shí)。近日，《法人》記者就企業(yè)落實(shí)合規(guī)信息化有關(guān)問(wèn)題，采訪了上海交通大學(xué)企業(yè)法務(wù)研究中心副主任施浩。

系統(tǒng)思維 源頭防控

利用合規(guī)信息化，可實(shí)現(xiàn)合規(guī)管理與企業(yè)信息系統(tǒng)互聯(lián)互通，實(shí)現(xiàn)數(shù)據(jù)共享，對(duì)關(guān)鍵節(jié)點(diǎn)動(dòng)態(tài)監(jiān)測(cè)，實(shí)時(shí)監(jiān)控風(fēng)險(xiǎn)。

《法人》：什么是合規(guī)信息化？

施浩：合規(guī)信息化是一種對(duì)企業(yè)從立項(xiàng)之初到履約終止各種業(yè)務(wù)全生命周期進(jìn)行智能化、可視化的全流程、全節(jié)點(diǎn)、多組合性審查的合規(guī)管理體系。

《法人》：合規(guī)信息化有何特征？

施浩：首先是上下貫通，全面覆蓋。企業(yè)合規(guī)對(duì)企業(yè)經(jīng)營(yíng)管理行為和員工履職行為進(jìn)行了要求。這兩類行為涉及法律、審計(jì)、財(cái)稅、環(huán)保和數(shù)據(jù)交易等業(yè)務(wù)中的工作流程和節(jié)點(diǎn)。

施浩 資料圖片

以往，在沒(méi)有信息化的背景下，這些涉及合規(guī)的工作業(yè)務(wù)主要依靠有工作經(jīng)驗(yàn)的企業(yè)人員來(lái)開(kāi)展和把控。但人的工作經(jīng)驗(yàn)有限，就引發(fā)合規(guī)業(yè)務(wù)開(kāi)展過(guò)程中或多或少存在遺漏工作流程與節(jié)點(diǎn)的現(xiàn)象。從而導(dǎo)致企業(yè)內(nèi)外部之間信息不匹配，為企業(yè)舞弊行為產(chǎn)生提供溫床。所以，開(kāi)展合規(guī)信息化能讓企業(yè)工作人員更全面了解自己的工作任務(wù)與職業(yè)規(guī)范，減少信息不匹配的現(xiàn)象，從而在源頭防止舞弊行為。

其次是系統(tǒng)思維，實(shí)時(shí)監(jiān)測(cè)。合規(guī)意味著時(shí)刻遵循法律法規(guī)或行業(yè)規(guī)范。在以往線下合規(guī)過(guò)程中，因?yàn)闆](méi)有及時(shí)、成體系的解決方案，如何確保工作行為時(shí)刻不偏離法律法規(guī)，如何及時(shí)發(fā)現(xiàn)業(yè)務(wù)偏離后可能導(dǎo)致的不規(guī)范行為，如何及時(shí)用專業(yè)方式防止不規(guī)范行為進(jìn)一步演化為舞弊行為等成為一系列難題。

而合規(guī)信息化可以將各種帶有專業(yè)性與行業(yè)性特征的審查模型嵌入項(xiàng)目全生命周期管理中，使得其中每一項(xiàng)流程和每一個(gè)節(jié)點(diǎn)都有相應(yīng)匹配的合規(guī)審查內(nèi)容與舞弊防范范式，從而確保項(xiàng)目在全生命周期的推進(jìn)過(guò)程中擁有遞進(jìn)式、層層保險(xiǎn)的合規(guī)審查監(jiān)測(cè)機(jī)制，防止舞弊行為發(fā)生。

提升合規(guī)效率與專業(yè)性

合規(guī)信息化可打破數(shù)據(jù)孤島和系統(tǒng)藩籬，將合規(guī)管理信息化系統(tǒng)與其他業(yè)務(wù)信息系統(tǒng)互聯(lián)互通，各取所需，助力一道防線自查自糾、自我完善，使合規(guī)分析按條線、分模塊進(jìn)行，提高合規(guī)分析精準(zhǔn)度。

《法人》：企業(yè)對(duì)合規(guī)信息化是否有迫切需求？

施浩：有的。首先，從效率方面考慮。舞弊行為來(lái)源于日常業(yè)務(wù)的不規(guī)范操作，這種不規(guī)范操作往往具有瞬發(fā)性。在沒(méi)有信息化的背景下，企業(yè)工作人員有意不規(guī)范操作難以及時(shí)查證，直到演化成影響較大的舞弊行為甚至犯罪行為時(shí)才被發(fā)現(xiàn)。而合規(guī)信息化能夠用專業(yè)性和行業(yè)性的審查模型，一方面從項(xiàng)目生命周期推進(jìn)的角度，發(fā)現(xiàn)與制止項(xiàng)目流程早期的不規(guī)范行為，提高預(yù)防舞弊行為的效率。另一方面，在項(xiàng)目生命推進(jìn)過(guò)程中，每項(xiàng)流程與節(jié)點(diǎn)都會(huì)有不同的不規(guī)范操作。合規(guī)信息化的介入，能建立起具有層次的防舞弊行為體系，即使有不規(guī)范操作產(chǎn)生，也能及時(shí)發(fā)現(xiàn)并遏制這類行為發(fā)展為舞弊行為。

其次，從專業(yè)性考慮。當(dāng)下法律法規(guī)以及行業(yè)標(biāo)準(zhǔn)中，有許多涉及業(yè)務(wù)工作規(guī)范以及犯罪行為防治的條款，但這些條款往往缺乏統(tǒng)一的實(shí)操手段來(lái)指導(dǎo)企業(yè)合規(guī)工作。合規(guī)信息化以行業(yè)性為出發(fā)點(diǎn)，整合行業(yè)中各項(xiàng)專業(yè)法律法規(guī)以及行業(yè)標(biāo)準(zhǔn)，將它們紙面上的規(guī)定變?yōu)轫?xiàng)目生命周期推進(jìn)過(guò)程中可操作、可復(fù)現(xiàn)、可追溯的合規(guī)方式與手段，解決企業(yè)以往在合規(guī)管理過(guò)程中操作性不強(qiáng)、無(wú)具體抓手的問(wèn)題。

再次，從企業(yè)自身優(yōu)化保護(hù)需求來(lái)考慮。企業(yè)合規(guī)的本質(zhì)是保護(hù)企業(yè)自身不被舞弊行為影響。一方面，合規(guī)信息化將提升合規(guī)的效率與專業(yè)性，為企業(yè)更及時(shí)發(fā)現(xiàn)和處理自身風(fēng)險(xiǎn)提供有效抓手；另一方面，合規(guī)信息化作為檢察機(jī)關(guān)涉案企業(yè)合規(guī)改革中第三方評(píng)估的一項(xiàng)重要內(nèi)容，一直受檢察機(jī)關(guān)重視。在第三方評(píng)估沒(méi)有形成統(tǒng)一標(biāo)準(zhǔn)前，企業(yè)自身合規(guī)信息化建設(shè)將有效保護(hù)企業(yè)，有助于檢察機(jī)關(guān)在對(duì)企業(yè)的評(píng)估中增加更多積極評(píng)價(jià)因素。

最后，從企業(yè)商譽(yù)考慮。合規(guī)信息化的推行會(huì)減少不規(guī)范操作帶來(lái)的灰色領(lǐng)域，企業(yè)通過(guò)合規(guī)信息化建設(shè)，能夠獲得更具價(jià)值的商業(yè)信譽(yù)。一方面，投資者與消費(fèi)者更傾向于選擇內(nèi)控制度完善且業(yè)務(wù)模式清晰的企業(yè)；另一方面，合規(guī)信息化建設(shè)將使企業(yè)成為行業(yè)標(biāo)桿，不僅能夠探索合規(guī)信息化新范式，還可以摸索在合規(guī)信息化前提下業(yè)務(wù)開(kāi)展的高效模式。

《法人》：企業(yè)建立合規(guī)信息化具體要做哪些關(guān)鍵工作？

施浩：首先是梳理業(yè)務(wù)流程。合規(guī)信息化的基礎(chǔ)在于業(yè)務(wù)流程加業(yè)務(wù)流程合規(guī)的模式。因此，梳理業(yè)務(wù)流程是合規(guī)信息化的第一個(gè)關(guān)鍵點(diǎn)。其要點(diǎn)在于，以業(yè)務(wù)特點(diǎn)為導(dǎo)向，梳理業(yè)務(wù)從產(chǎn)生到終止過(guò)程中的各個(gè)流程與節(jié)點(diǎn)，明確這些流程節(jié)點(diǎn)中所需要的業(yè)務(wù)文件與業(yè)務(wù)要素。

其次是整合要素文件。合規(guī)審查的內(nèi)容主要基于業(yè)務(wù)文件與業(yè)務(wù)要素。有的業(yè)務(wù)要素來(lái)源于業(yè)務(wù)文件，有的業(yè)務(wù)要素需要通過(guò)非業(yè)務(wù)文件形式比如OA獲取。它們的整合包括三個(gè)方面：一是確定業(yè)務(wù)流程節(jié)點(diǎn)中必要的業(yè)務(wù)文件與業(yè)務(wù)要素，如果這些文件與要素缺失，本身就是業(yè)務(wù)不規(guī)范操作的行為之一；二是將業(yè)務(wù)要素與文件進(jìn)行專業(yè)性融合，這是形成合規(guī)審查模型的重要環(huán)節(jié)，可讓法律法規(guī)以及行業(yè)標(biāo)準(zhǔn)可操作；三是將業(yè)務(wù)要素與文件進(jìn)行創(chuàng)新組合，需要針對(duì)上一環(huán)節(jié)已經(jīng)形成的組合性合規(guī)審查模型進(jìn)一步提出可操作、可實(shí)施的防止舞弊與相關(guān)處理意見(jiàn)，從而形成新的防治業(yè)務(wù)舞弊行為可操作性標(biāo)準(zhǔn)。

最后是將合規(guī)信息化合理部分開(kāi)源。合規(guī)模型的形成與應(yīng)用需要實(shí)踐場(chǎng)景檢驗(yàn)。在這一過(guò)程中，以合理的開(kāi)源平臺(tái)邀請(qǐng)更多專業(yè)人士發(fā)現(xiàn)合規(guī)審查模型、合規(guī)流程可優(yōu)化之處，這是保證合規(guī)信息化能夠始終符合具體業(yè)務(wù)實(shí)踐的重要途徑。但在這一做法中，需要關(guān)注企業(yè)的商業(yè)秘密、數(shù)據(jù)安全和數(shù)據(jù)交易合規(guī)。

滿足企業(yè)不同需求

良好的信息系統(tǒng)管理治理與信息技術(shù)內(nèi)部控制框架設(shè)計(jì)，是信息化成功建設(shè)的關(guān)鍵支撐要素。

《法人》：不同類型的企業(yè)打造合規(guī)信息化是否有所區(qū)別？

施浩：從企業(yè)規(guī)模來(lái)看，不同規(guī)模企業(yè)對(duì)合規(guī)信息化的需求不同。我在前期調(diào)研時(shí)發(fā)現(xiàn)，小微企業(yè)更為關(guān)注稅務(wù)、商務(wù)談判、法律糾紛等方面的商務(wù)合規(guī)智能化；專精特新企業(yè)，其合規(guī)信息化的需求集中于數(shù)據(jù)交易、知識(shí)產(chǎn)權(quán)、環(huán)境影響等專業(yè)鑒定和快速評(píng)估的合規(guī)報(bào)告；上市公司合規(guī)信息化不僅要涉及行業(yè)特征的業(yè)務(wù)評(píng)估，還包括上市過(guò)程中的IPO合規(guī)、上市交易過(guò)程中的信息披露合規(guī)等；大型民營(yíng)企業(yè)則更為關(guān)注如何通過(guò)合規(guī)信息化打開(kāi)更大市場(chǎng)，因此，通過(guò)合規(guī)優(yōu)化業(yè)務(wù)組合與效率是民營(yíng)企業(yè)關(guān)注重點(diǎn)；國(guó)企、央企的合規(guī)信息化需求來(lái)源于《中央企業(yè)合規(guī)管理辦法》及《中央企業(yè)法律糾紛企業(yè)管理辦法》，要求合規(guī)信息化能覆蓋全業(yè)務(wù)領(lǐng)域，不僅保證企業(yè)法律、審計(jì)、財(cái)務(wù)等內(nèi)控的智能化需求，還要涉及企業(yè)對(duì)外合作投資中的各項(xiàng)政策研究、投資規(guī)劃、域外合作風(fēng)險(xiǎn)等合規(guī)事宜的智能化呈現(xiàn)。

同時(shí)，不同行業(yè)的企業(yè)在合規(guī)信息化上有所差異。合規(guī)信息化功能模塊分為基礎(chǔ)模塊和特色模塊?；A(chǔ)模塊是根據(jù)企業(yè)商品買賣或投資行為為導(dǎo)向，設(shè)立采購(gòu)或投資合規(guī)信息化模塊。而不同行業(yè)領(lǐng)域企業(yè)針對(duì)不同業(yè)務(wù)需要不同的合規(guī)信息化予以實(shí)現(xiàn)。例如，在公路行業(yè)中，大量涉及工程管理、運(yùn)輸管理、收費(fèi)稽查等專業(yè)領(lǐng)域業(yè)務(wù)，需要針對(duì)行業(yè)特點(diǎn)設(shè)立不同流程管理的合規(guī)信息化模塊；而在醫(yī)藥行業(yè)中，庫(kù)存管理、商業(yè)比價(jià)、域外藥品管理等是帶有專業(yè)領(lǐng)域的業(yè)務(wù)，因此，醫(yī)藥行業(yè)合規(guī)信息化模塊在基礎(chǔ)模塊的前提下又與其他行業(yè)不同。

《法人》：目前，企業(yè)合規(guī)信息化落地障礙是什么？

施浩：企業(yè)缺少頂層設(shè)計(jì)，不知如何系統(tǒng)建設(shè)合規(guī)信息化，實(shí)踐中更多停留在合同審查層面。同時(shí)，缺少規(guī)則模型。因?yàn)閷⒎娠L(fēng)控、內(nèi)控審計(jì)的專家經(jīng)驗(yàn)內(nèi)化為規(guī)則模型嵌入系統(tǒng)，并使其自動(dòng)實(shí)現(xiàn)的技術(shù)門檻高，難度大。最后是缺少數(shù)據(jù)基礎(chǔ)。多數(shù)企業(yè)基礎(chǔ)信息化程度較低，線下環(huán)節(jié)較多，缺少數(shù)據(jù)中臺(tái)，導(dǎo)致合規(guī)信息化系統(tǒng)運(yùn)行缺少必要的數(shù)據(jù)來(lái)源。