彭琦峰

［摘 要］《中央企业合规管理办法》中对于企业合规管理信息化建设提出了明确的要求。文章根据《中央企业合规管理办法》的要求，以A企业合规管理信息化平台的建设为例，介绍A企业合规管理信息化平台的建设思路，并分析A企业合规管理信息化平台建设的具体实践方法。

［关键词］合规管理信息化；信息化平台；A企业

doi：10.3969/j.issn.1673 - 0194.2023.12.032

［中图分类号］F272［文献標识码］A［文章编号］1673-0194（2023）12-0099-03

0     引 言

2022年8月，在“防风险、强内控、促合规”的政策监管背景下，国务院国资委颁布了《中央企业合规管理办法》（以下简称《办法》），并于2022年10月1日起正式施行。《办法》中包含合规管理信息化的建设内容，并多次强调企业合规管理信息化建设的重要性。南京财经大学财务与会计研究院白若冰、沈永建在对《办法》的解读中提到，传统的合规管理方法难以保障合规管理制度建设高效有序展开，不利于促进信息及时有效传递［1］。因此，应加强合规管理信息化建设，通过信息化建设将合规管理制度条例、培训内容等记录保存起来，建立完整的信息档案。

合规管理是企业的生命线，是保障企业行稳致远的基础。中国海洋大学的杨斌在《新形势下国有企业合规管理体系建设研究》中提到，强化合规管理是国有企业国际化经营、提升依法治企能力、实现高质量发展的必然之路［2］。按照目前企业组织结构和人员现状，要想做好合规管理工作，缺少信息化平台的支持将会是“不可能完成的任务”。毕俊超在《合规管理融入企业管理体系的思考》中整理了开展合规管理时遇到的3个问题：一是管理意识的匮乏，二是管理流程的脱节，三是管理要素的缺失［3］。

在强化合规管理的要求下，A企业积极探索合规管理与信息化平台的协调统一路径，将合规管理信息化建设深度融入工作，通过信息化手段构建一套高效的合规管理信息化平台，为企业发展提供有力支撑。

1     合规管理信息化建设的要求与解读

1.1   合规管理信息化建设的要求

《办法》中对于合规管理信息化建设的要求有以下4条。①中央企业应当加强合规管理信息化建设，结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。②中央企业应当定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。③中央企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。④中央企业应当利用大数据等技术，加强对重点领域、关键节点的实时动态监测，实现合规风险即时预警、快速处置。

1.2   对于《办法》所提要求的解读

在信息化、智能化、大数据的背景下，信息技术与企业合规管理正在实现深度融合，信息技术的运用可以提升合规管理的效率和精度，也可以预判企业运营过程的风险并提出预警。《办法》涉及合规管理信息化建设的内容包括4个方面，这些规定和要求为合规管理信息化建设明确了目标、方向、实现路径和运营方式，使合规管理信息化建设成为合规管理不可或缺的工具和手段。

1.2.1   建立合规信息化系统，构建数字化信息库

构建合规风险数据库、合规制度库、典型案例库等，使合规管理有据可查。数字化信息库是模型运作、大数据分析的基础，为合规管理提供坚实的数据支撑。大数据可以来自企业系统外部，也可以来自企业系统内部。

1.2.2   将合规要求和防控措施嵌入流程，强化过程管控

在开展合规管理信息化建设时，要加强与业务部门信息系统的有机融合。围绕监管规则和制度要求，将违规风险点内化为系统控制规则，从根源上减少、消除人为操作因素导致的合规风险［4］，运用信息化手段直接在业务流程系统中对其加以控制。如果出现违规行为，系统会直接实时控制，使得业务中断、无法进行，这是最具刚性、最为有效的做法。

1.2.3   与业务系统联通，实现数据共用共享

打破“数据孤岛”和“系统藩篱”，将合规管理信息化系统与其他业务信息系统互联互通，助力一道防线自查自纠、自我完善，使合规分析按条线、分模块进行，提高合规分析的精准度。

1.2.4   建立动态监测预警系统，实现合规风险即时预警、快速处置

对于重点领域、关键节点，特别是合规风险事件频发的领域，通过高级算法和模型进行实时动态监测，挖掘大数据信息，实现精准洞察，提前化解违规风险。运用信息化手段对业务流程中出现的违规行为告警。当出现违规时，预警系统会发出告警，但不会中断业务进程。

2     A企业合规管理信息化平台的建设思路

2.1   A企业合规管理信息化平台的建设路径

2.1.1   升级系统功能

系统功能的建设步骤为梳理控制点—选择固化模式—系统优化实施。通过风险导向下的业务流程梳理，结合风险评估等级、控制频率、控制类型、控制方式等要素识别、分析合规管理信息化提升的必要性，结合系统架构、功能、接口、数据域进行分析，选择适当的固化模式，如利用增加系统控制节点、校验功能等方式，对信息系统进行功能升级、开发实施。

2.1.2   重视系统权限管理

系统权限管理的建设步骤为规范制度—明确职责—合理赋权—定期审阅。通过建立权限矩阵、权限申请审批表、权限定期审阅表等控制性文档，规范权限的新增、修改、删除的审批流程，做到系统角色及功能分配合理化，并确保其与授权审批机制核对一致，避免出现将不相容职责的处理权限授予同一用户、超过用户工作范围赋予冗余权限、离职员工未及时中止系统权限等管理问题。

2.1.3   优化系统控制环境

系统控制环境的优化步骤为明确范围—定义规则—加强执行—定期检查。A企业通过头脑风暴、专家访谈等多种方式，梳理企业在信息系统一般控制管理3个方面涉及的具体内容，并结合外部监管政策与内部管理层风险偏好，明确管理标准与规则，借助制度文件对相关要求进行固化。同时，通过培训、宣传、绩效考核等多种方式，督促员工严格执行信息系统管控要求；通过定期检查与自我评估，查漏补缺，不断完善，实现信息系统控制环境的持续优化。

2.1.4   立足实际，逐步释放信息化效力

合規管理信息化平台建设不是简单地将流程介质从纸质转变为电子形式，而是一项长期的系统工程，需要统一规划、分步实施、逐步完善［5］。企业应结合自身实际，将合规管理信息化平台建设工作纳入信息化建设总体规划中，逐步开展合规管理信息化平台建设，有效提升风险管控和业务运行的效率和水平。

2.2   A企业合规管理信息化平台的应用步骤

第一阶段：企业可侧重于将关键的、符合成本效益原则的合规管理操作植入信息系统或者直接由信息系统代为执行。在这个阶段，企业需要全面梳理各关键业务流程，识别控制点、控制责任人、涉及的信息系统等，尤其注意规范审批流程及各层级管理人员的权限设置。

第二阶段：企业应在推动业务系统互联互通的基础上，搭建风险、内控、合规管理相关的工作平台，实现管理内容可视化；通过管控平台与业务系统间底层数据的互通共享，实现合规管理体系实时监测、自动预警、在线评价等，显著提升合规管理工作效能。

第三阶段：企业可借助大数据、云计算等先进技术，对传统业务流程及管理措施进行全方位、全角度、全链条的改造与革新，尤其针对复杂业务的判断，提升管理决策的智慧性和科学性，发挥数字对企业经营发展的放大、叠加、倍增作用。

3     A企业合规管理信息化平台建设的具体实践

3.1   建立专项团队，为合规工作定制信息化系统

作为一家以信息技术（Internet Technology，IT）为主业的企业，A企业在合规管理中采用了以信息系统为重要载体，职能建设与制度建设相结合的方式，打造合规管理信息化平台。A企业充分发挥自身研发实力优势，由企业管理层牵头成立合规管理信息化工作小组，采用完全自主研发的方式，定制企业合规管理信息化平台，将合规管理工作融入日常管理。其中，工作小组负责组织与统筹系统建设工作，包括但不限于审议与决策重大业务需求、关键方案、里程碑成果；控制与审批项目主要内容变更；审定与发布工作制度、协作流程；保障建设工作的资源等工作。信息化归口管理部门设置技术小组，负责系统的具体建设工作。归口管理部门负责职能建设与制度建设，每个归口部门均派驻业务代表成立合规业务小组，与技术小组合作完成项目的实施。合规业务小组主要负责合规业务需求的提出、梳理、解答及议定；审议信息系统需求及功能设计，确保系统建设的功能能够满足业务需要；参与系统的用户测试，验证系统功能。各部门职责清晰、共同协作参与合规管理信息化平台的建设。

3.2   打破“信息孤岛”，一套系统实现全量经营过程合规管理

合规管理的痛点之一就是业务繁多、数据分散。A企业的合规管理信息化平台在推动合规管理信息化时，以业务流程为纽带，推动信息系统之间的互联互通，打破“信息孤岛”，实现业财一体化，在降本增效的前提下，提升了业务数据的准确性、及时性、完整性和可靠性。合规管理信息化平台建立的关键突破点之一就是快速扩大信息系统的覆盖面，做到战略定职能、职能定制度、制度定流程、流程定系统。

合规管理信息化平台将管理层期望的具体管控要求通过在线流程固化的方式进行刚性约束，保障落实执行，大幅提升合规管理工作的效率。另外，在信息系统建设时，尽可能抽取制度中的逻辑规则，并将其嵌入审批流程中，通过系统自动化的判断减少人为审批带来的合规隐患。

3.3   采用敏捷开发模式，快速响应合规需求

合规管理信息化平台建设的最大难点在于国家法律法规和行业规章制度会一直变化，企业的管控要求会日益趋严，内控要求也会随着企业的发展而不断提高。传统的信息系统建设手段往往难以响应如此迅速的变化，导致职能建设与制度建设完成后，没有与之匹配的信息系统作为支撑载体，使得制度变成负担，引发严重的合规风险。

为了及时响应业务变化、规避合规风险，A企业合规管理信息化平台采用了敏捷开发的模式，拥抱变化、响应迅速是敏捷开发的优势，以用户的需求进化为核心，采用迭代、循序渐进的方法进行系统开发，最终达到及时、高效响应各类需求的目的。

3.4   多重手段保障数据质量、系统安全与数据合规运用

高质量的数据是实现合规管理的前提。A企业合规管理信息化平台的数据质量管理从数据质量方针、数据质量策略、数据质量制度、数据质量标准等方面开展整体构建，围绕数据全生命周期开展数据质量持续提升，以确保数据质量满足要求。

系统安全是合规管理的保障。A企业合规管理信息化平台安全管理遵循信息安全和网络安全体系总体要求，侧重对数据在行为安全管理、统一存储安全、安全管理方法、事件阶段管理、安全制度标准等方面的体系化构建。

数据合规主要是指组织外部环境下的监管、法律约束。A企业合规管理信息化平台遵循相关法律、法规以及相关规章制度进行规范管理和建设，同时注重合规、隐私等方面的数据安全保护。系统构建了完备的数据合规体系，从政策法规、数据资产、利益相关者和基础设施的角度，进行基于数据全生命周期的合规控制，对包括数据收集、数据处理、数据保管、数据共享、数据交易、数据披露和数据处置等各环节进行合规评估和审计。

4     结束语

合规管理仍面临诸多挑战，企业须要秉持勇于尝试的探索精神，积极面对合规管理信息化建设过程中可能遇到的困难或瓶颈，将合规管理与信息化相融合，搭建合规管理信息化平台，整合合规政策及合规风险，助力企业合规管理信息化平台建设行稳致远。A企业合规管理信息化平台成功实现了“一套系统涵盖全量经营业务，补齐合规短板”，现已成为企业不可或缺的合规管理信息化工具。

主要参考文献

［1］白若冰，沈永建.《中央企业合规管理办法》解读与启示

［J］.会计之友，2022（21）：95-98.

［2］杨斌.新形势下国有企业合规管理体系建设研究［J］.江西师范大学学报（哲学社会科学版），2020（4）：96-102.

［3］毕俊超.合规管理融入企业管理体系的思考［J］.现代商业，2021（18）：150-152.

［4］焦子洋，安冬，王健.规章制度管理信息化为核心的合规管理有效性提升实践［J］.中国航天，2022（增刊2）：85-88.

［5］孙文.“大数据”时代农行合规管理信息化发展探析［J］.农村金融研究，2014（9）：53-55.