孙杰贤

远到安然公司破产和世通财务丑闻，近到光大证券内幕交易，对于企业来说，以风险防范和法规遵从为主要目标的内控管理是永远的课题。

中国移动集团是中国最早建设内控管理体系的集团型企业之一，在执行SOX法案（美国历史上最严厉的会计和公司内控法规）遵从的过程中，逐步发现了在大型集团型企业开展内控管理工作的困难。公司层级多、地域广，面临着内控管理手工工作量大、信息传递环节繁杂、人工处理效率低的问题。因此，需要在全集团建立一套统一的集团化的内部控制管理信息化平台，为中国移动总部与31个省分公司及其下属单位提供内控管理系统化、内控实施规范化、工作流程信息化的系统平台支撑。系统实施后，实现了中国移动集团控制活动的分级管理以及内控管理与企业业务的完美融合，目前注册用户数10万人左右。

大家在关注中国移动内控管理系统本身之外还会有这样的好奇：是谁实施了这个资产规模超过万亿元人民币、拥有全球第一网络和客户规模这样一个“巨无霸”公司的内控管理系统？北京慧点科技股份有限公司，一家高新技术企业。

相关资料显示，慧点科技由10位清华大学毕业生于1998年创立，以办公自动化OA产品起家，至今已走过15个年头。目前员工数量逾500人，年收入近3个亿。这些数据看上去似乎并不灼目，但就是慧点科技却拥有着中国最大的Lotus研发团队，连续8年入选“国家规划布局内的重点软件企业”，在国内率先引入GRC企业管控的管理理念，服务了接近半数的央企和中国百强企业，其客户不乏中国移动、中国石化、中国海油和神华集团这样的大型、集团型企业。

慧点科技为何拥有如此大的能量？带着这样的疑问，记者来到其位于中关村东升科技园的办公场所，采访了该公司的创始人之一，公司CEO兼总裁吕翊。

缘起Lotus，深耕集团型企业

上世纪90年代，互联网刚刚普及于中国，当时在清华大学国家CIMS工程中心做研究的慧点科技创业团队依托中国教育和科研计算机网CERNET之便幸运地成为国内第一批接触互联网的人。“当时，互联网应用还很简单，也就是信息搜索和收发邮件。但工程中心的导师却敏锐地预见到，互联网将很快在企业内部得到大规模的普及和应用，而以此为基础的企业协同办公领域会大有可为。”吕翊回忆说，“所以我们选择的研究课题是‘集成化桌面办公环境，并在此基础上开发了一套基于B/S创新架构的OA系统，这是一套极具颠覆性的产品。”

为了不让自己的研究成果埋没，当时“青春激扬”的他们走出校门后成立了慧点科技。没有资源，没有背景，没有经验，凭着的是一股勇气、一份信念和一路坚持。

慧点科技是幸运的，当时恰逢IBM Lotus协同办公业务刚刚进入中国，也在寻求理念一致、技术卓越的合作伙伴。于是双方便开始了延续至今的紧密合作，也成就了慧点科技这支中国最大的Lotus研发队伍。

站在巨人的肩膀上，慧点科技基于B/S架构的OA产品一鸣惊人，市场反响不俗。吕翊说IBM是个很好的老师，她让慧点科技站到一个很高的起点上，“我们所接触到的客户都是大型企业，这也为今后公司的客户定位作了良好的铺垫”。

到2008年前后，初具规模的慧点科技开始认真思考公司发展的战略设计，尤其在先后经历了互联网泡沫和金融危机等一些大的挑战之后。最终，慧点科技将目标客户群锁定在“以央企为代表的大型、集团型企业客户”这一高端市场。实践证明，这一选择是极具战略眼光的，慧点科技得到了稳定、高速的成长，其产品和服务也获得了客户的广泛认可。

从OA到GRC，是挑战更是机遇

在思考目标客户定位的同时，慧点科技也在探索业务产品多元化的问题。

慧点科技的目标客户群在数量上相对较窄，自身也没有做快速进入中低端市场纵向扩展的规划，而单一的OA产品又限制了其横向的业务拓展。消除这一成长“瓶颈”需要慧点科技管理层高屋建瓴的视野和智慧。

那段时间，受安然公司破产和世通财务丑闻影响，风险防范和法规遵从成为国际上的热门话题。中国的企业要想进入美国市场必须跨过号称美国历史上最严厉的会计和公司内控法规——SOX法案，也就是我们现在熟知的萨班斯法案这道坎。当时，慧点科技与IBM合作一起拿下了许多有关企业内控管理方面的单子，在积累经验的同时也让慧点科技管理层意识到这一蕴藏巨大商机的蓝海。

慧点科技管理层一致认为，风控和合规将是企业刚性需求之一。此外，企业管控与信息化有着天然的耦合性，企业需要从自身的战略出发，分析、辨识企业所面临的内外部风险，站在全局的角度梳理企业内部的业务流程，进而对企业的内部控制、业务合规和业务审计等工作进行有效指导和管理。为确保上述目标的达成，助力业务固化和落地的信息化系统不可或缺。于是慧点科技在国内率先提出了GRC企业管控的理念，并将之作为公司所有业务的统领，同时明确了管控、风险、监管领域“中国领先的管理软件与服务提供商”的企业定位。

GRC（Governance， Risk and

Compliance）的中文内容为“管控、风险与合规遵从”，是在企业的各经营业务之上，以战略为中心，以流程管理为基础，通过绩效管理和风险内控管理措施，对各项经营管理过程进行管理和控制，保障战略和经营目标达成的管理方法和工具的总称。目前，慧点科技的主营业务为向大型集团型企业提供GRC企业管控软件的开发、实施及服务。通过协同办公产品导入业务流程管理，通过内控管理、风险管理耦合企业业务管理，通过绩效管理实现企业实时监控等，然后再逐步引导客户考虑全面的GRC企业管控体系，成为慧点科技践行企业管控的一大特色。

吕翊认为，随着企业的发展，以整体管控、战略执行为目标，实现企业管控、风险规避、战略绩效、业务流程管理以及包括质量、安全、环境周期内的各种合规管理，服务于管理层和决策层的GRC企业管控系统将会成为企业在日益复杂的竞争环境下赖以生存和发展的必然和有效选择。他建议，对于大多数具有管理信息化需求的企业，在信息系统设计和部署时应统筹考虑企业风险管控的各项相关工作，从源头上建立监督保障体系，建立风险管理系统，舞好风险管控“先僵化、后固化、再优化”的三部曲，从而全面提升企业治理水平，在促进企业高效运转的同时，保障企业持续、健康发展。