陈建骝 吴登华

摘 要 随着美国合规管制强化，ICT领域厂家如临大敌，如何强化合规建设成为行业供应商的关注重点之一。基于此情况，本文首先介绍合规体制及IT系统建设，以此为基础，建立合规应用系统模型，并予以实施。结果表明，通过IT应用系统建设，实施ECCN数据导入，并对现有业务系统进行改造，实现业务流程管控，保证企业合规建设系统化、完整化。

关键词 ICT;合规;计算机应用;系统改造;案例分析

近年来，随着中美从原有的合作到竞争态势转变，部分出海企业未能及时改变认知，深度学习国际法规政策，屡屡受到挫折。特别是美国行政机构所发布实施的进出口合规管制，ICT行业中企业屡屡因不明因素被美国政府制裁。之后行业中企业选择不同路径，部分选择理解合规体制予以调整公司治理;部分选择对抗构建自身供应链。本文不讨论方式优劣，各有其必然的因素和背景，也希冀不同路径能获取同样的成效。

ICT行业一直以来对全面和全球合作的生态链有着重大依赖，一方面由于产业更新过快，另一方面则由于分工定位，促成行业中你中有我，我中有你。不论行业和国内产能的提升与否，都需要相当长时间来实现相对独立自主能力建设。而这在艰难转型期间，仍需要行业上下游的支持。基于此合作基础，则需要理解基本规则并以适应规则，来保证仍能展开相应合作。某些头部企业以合规为基石，强化合规意识，包括用工、反商业贿赂和进出口管制多方面夯实企业合规文化，通过不断投入，反复培训，系统建设以及效果评估建立完整的合规体系建设。

进出口合规体系建设以ECP（Export control Compliance）为蓝本，主要围绕培训、管理层承诺、审计、纠偏作为流程基础，建设相应的IT系统贯彻到业务流中。案例中会详细介绍八要素及对应的做法。进出口管制中核心涉及几个关键元素，包括美国元器件/技术占比、企业/个人黑名单用户、业务行为识别，据此，企业需要构建相关的数据库，包括产品的元器件占比并严格区分美国技术占比;同时建设企业/个人黑名单数据库。

业务流程设计中将原有的销售生产流程重新拆分，并将上述设计到进出口管制的核心元素贯彻到业务流程中，原销售流程拆分成：事前评审合作伙伴（企业/个人）是否归属黑名单用户，之后才能启动Lead to Cash 流程，从线索向项目转变。评审黑名单流程被内嵌到IT应用系统中，当识别出黑名单用户之后，整个流程会被终止。此举解决了与谁合作，与谁谨慎合作的选择问题。且此模式具有通用性的，可以对客户和用户进行分门别类实现信用管理，针对不同信用等级客户实施不同的货款政策。后续可以针对此进行详细说明。

业务用途方面也是合规管制中的重要模块，实际上涉及军用或者某些敏感区域（如监控），都是比较争议的区域。作为企业而言，在IT系统中也需要对用途进行区分，并严格流程做好记录和审计。从市场营销角度，有可能因为销售部门业绩需要而存有隐瞒真实用途的可能，因此需要合规体制在系统中建设追溯模式，以保证用途真实可信并远离风险区。

下一个关键流程为销售产品是否满足合规要求，实际上美国政府对于美国元器件/技术销售有不同的区域的定义，而不是一刀切方式。当然这个对于企业有较高要求，需要明确占比准确性，因此ECCN数据库建设势在必行，ECCN实际是构建对应关系，根据ECCN里元器件的代码，与产品元器件进行映射，从而来计算出ECCN中元器件在公司产品的占比。美国政府方面针对制裁国家之前是有严格占比要求，需要厂家留有记录以备查。

以上为销售业务流程，而生产流程也是重点之一，生产流程中需要严格按照配置提供产品，而产品本身需要拆分成若干模块，并具备与ECCN对应能力，以保证产品中美国元器件/技术合理准确体现。

在人员培训上，定期进行系统建设，将员工培训记录和考试反馈进行IT化，通过线上录制，并设置交互按钮，每一阶段需要员工确认方能进行培训持续，保证员工期间全程参与。培训完成后，随机生成合规考题，以评测员工合规培训效果，逐步培训以及相应案例来改善员工合规意识提升[1]。

除基本业务流程建设、人员培训之外，大数据下的合规审计，实现合同集中化信息化管理非常必要。合同管理是企业有效管理主营业务的重中之重，核心数据中包括用户、销售设备配置、基本用途、实施区域、货运等，通过合同管理的规范和数据完整性实现全流程打通。对决策呈现方面，管理层可以通过系统数据视图展示方式，了解生产产品的占比以及销售合规情况，同时针对有可能违规的合同进行高亮提醒，保证管理层及时介入处理。

从事前、事中到事后，实现全方位立体防范，通过规范流程，系统支撑实现合规战略落地，此举也为其他战略执行提供了较为有效的参考模式。

案例分享

2016年，某ICT中资企业加强合规体制建设，期间重构组织，任命管理层成员之一负责合规体制建设，同时将法务与合规进行分离治理，其中合规重点在反商、进出口、用工等方面进行改善强化。业务流程根据合规要求进行重构，并构建相关应用系统进行支撑。应用系统构建方面，一方面包括新建，一方面改造现有系统。新建部分主要是构建统一数据库，用于存储ECCN和用户清单，当前ECCN和用户清单（限制企业/用户）均有外部数据库提供数据源，因此该企业仅需要构建统一数据库并建立与外部数据库连接，实时更新增量部分，实现数据源准确性以及及时性。改造方面，主要在现有Siebel系统增加相关功能模块，对于合作伙伴和合作内容进行校验，实现合规内嵌业务诉求;同时对于现有的产品信息库更新新的参数指标，将产品拆分至不同模块。期间面临的较大问题是产品更新较快，模块信息更新不及时，因此在各研发部门确定指定接口人，全职为对此进行更新，采用并部署迭代模式，及时导入差异性部分，以保证产品模块准确性。

由于该企业对于合规采用从严从紧的基本原则，与制裁国家/制裁组织不予以合作，因此在很大程度上规避了较大风险。但各企业实际运作模式差异，风险容忍度也不尽相同。如企业仍与制裁国家/制裁组织进行商业合作，需要进一步研读国际相关制裁流程，以确保业务在框架下安全且正常进行。

除此外，当前合规体制建设中一个重要参考文献为ECP章程，应用系统设计其实一般都是基于业务逻辑，而合规体制中用以参考的相对比较完善的业务逻辑则是ECP章程。该章程中针对八个方面进行阐述，分别高层承诺、风險评估、出口授权、培训、记录保存、审计、处理出口违规行为并采取纠正措施、建立并维护ECP。针对如上方面，对应的IT系统，则包括定制开发员工系统签署（含高层）相关承诺并同步视频呈现管理层对外的合规承诺风貌;风险评估则是建立checklist，并嵌入系统，实现类似ISO标准的实施;出口授权则根据不同层级进行分别授权，当触发某条件之后则由其归属的层级进行审批，即权限管理。培训方面和记录保存都是在线操作，建立强大的文件存储和在线视频系统，实现内部业务流转，而审计和处理出口违规则是确保执行层面实施业务合规。最后，提到到该章程的维护，保证其有效性和高效性。整体而言，此章程夯实了合规实施的基础，贯彻了战略到管理到执行一系列关键因素，而相应的应用系统则围绕该章程内部逻辑发挥效应。

对于聚焦国内市场的厂家而言，实际上合规体制也是有一定的参考意义，可以有效地贯彻企业的战略实施（合规为战略某一特定方向），同时可以强化公司内部管理能力，确保公司有自身的基线，规避未来潜在的业务风险。在合规体制建设中，除管理层关注之外，员工合规意识提升外，核心是通过IT系统来限制和规避员工非合规行为出现，并辅以审计、培训保证员工合规行为。未来随着国家等行政机关、立法机关对于企业经营管理严肃性、系统性、规范性进一步提升，企业有必要及早建设模块化系统，对于企业业务数据进行集中管理，通过流程和数据分析规避未来潜在风险，从而支撑业务健康良性发展。

参考文献

[1] 刘卫明，洪联系，方旺盛.计算机网络系统的扩容改造[J].计算机应用，1998（8）：52-54.