文｜王雅蓉  刘小飞  麻宇超

关键词：合规管理；合规风险；智能化合规

   近年来，国有企业普遍建立了合规管理体系，基本实现了合规管理制度化、流程化，依法合规逐渐从抽象概念转化成为具象化、显性化的管理行为，对防范风险、推进高质量发展发挥着越来越重要的作用。然而，现阶段多数企业的合规管理仍停留在被动合规、形式合规的初级阶段，与全方位、全流程、全过程的主动合规、本质合规尚有一定差距，经营风险事件时有发生。建设世界一流企业不仅要有一流的技术、产品，更要有一流的理念、管理，而合规管理体系是保障世界一流企业建设的“压舱石”，企业应运用数字化手段，建立健全全面覆盖、有效运行的合规管理体系。合规义务是企业建立和实施合规管理体系的基础，合规义务的识别是合规管理最基础和最主要的环节。然而，仅识别合规义务是无法达到合规管理目的，基于合规义务而进行的风险管理，才是合规管理的重点和关键。

  随着信息技术的快速发展，管理信息化已经成为企业提升管理效能的主要手段，大数据、云计算、区块链等技术为管理智能化提供了无限可能。

  结合企业生产经营实际，充分运用数字技术聚焦重点领域、关键环节，建设具有合规风险识别预警、合规风险决策支持、合规风险信息共享、合规风险模型管理、合规风险报告管理等功能的智慧风险管理系统，实时监控预警合规风险、辅助经营决策，实现从“人防人控”向“技防技控”的转变，有效提升合规风险的智能管控效率，夯实企业依法合规经营根基。

以业务为牵引

科学确定合规风险管理需求

1.开展业务调研

  聚焦财务、资产、投资、项目建设、合同、招投标等重点业务领域，与相关业务部门负责人一对一访谈，详细记录业务领域合规风险管理的具体需求与问题，统筹考虑新建信息系统与企业现有系统之间的对接，尽可能减少重复建设。在费用报销管理方面，财务部门提出未来费用报销的合规风险识别预警数据从现有经营管理系统中抓取。经营管理系统的资金管理模块设置了费用报销的自动化识别程序，如超预算控制。在固定资产方面，存在固定资产的划分标准不明确、设备处置标准和程序不明确等问题。

2.确定重点业务场景

  确定重点业务场景，包括招投标管理：先采购后立项、开标/评标/中标过程不合规、中标后未及时签订合同等。合同管理：合同签订与合同履行的全流程监管，如合同订立逾期、合同倒签、先采购后签合同、未经审批却订立合同、签订合同与中标结果有实质性差异等、合同履行偏差（未按约定时间供货、合同变更／解除等）、合同结算管理（超进度／超比例结算、结算对象与合同主体不一致）等。费用报销管理：差旅费、招待费、礼品报销费用等。投资管理：重大投资项目立项、实施跟踪、后评价，包括固定资产投资、股权投资等。项目建设：项目建设过程、项目变更、项目竣工验收、实际完成投资超概算/工程造价超预算等。资产处置：固定资产处置、存货处置等。舆情管理：舆情、风险监测等。

以需求为导向

制订智能化建设方案

1.编制合规风险防控操作手册

  结合企业实际情况编制合规风险防控操作手册，涵盖合同管理、市场交易、商业伙伴、财务税收、融资担保、项目建设、科技创新、安全环保、产品质量、劳动用工、商务接待等领域，明确业务定义描述、各部门流程、业务合规风险及其防控措施等内容，以重点领域合规风险防控为核心,实现合规风险识别、岗位合规操作、流程合规管控等全过程管理。

2.建立合规风险识别预警指标体系

  围绕合规管理重点领域，梳理风险指标体系、搭建合规风险预警模型，设置合规风险监控阈值，明确合规风险预警条件和预警对象。模型指标构建采取整体规划、分期建设原则，根据业务领域及业务系统可支撑情况，设计搭建30项合规风险预警模型。

3.搭建合规风险决策支持通道

  搭建风险分析报告功能，基于智能识别出的风险，自动生成风险分析报告，既可全面系统地了解掌握企业存在的关键风险点，又可有针对性地为企业经营决策提供重要的参考信息。建立统计分析功能，从企业领导、部门领导、员工等维度统计、展示合规风险识别预警信息（风险数量、金额、处置跟踪情况等）。

4.建立合规风险信息共享机制

  重要业务领域合规风险指标变化和合规风险预警的监测信息，既要能及时推送给重要业务领域合规风险的归口管理部门、临期催办/逾期督办等，还可共享给纪检、法务等部门和信息系统，主要包括合规风险防控操作手册的线上化管理。

以防控风险为目的

构建智能化合规风险管理系统

1.系统架构

  智能化合规风险管理系统有三层系统架构，分别为展示层、应用层、数据层，集成11大模块，分别为领导驾驶舱、工作中心、风险预警管理、风险事项管理、风险综合管理、上市公司数据库、模型管理、系统管理、数据采集、数据中心、上市公司行业数据（如上页图1所示）。贯穿三个管理层级，对全体人员压实责任，形成风险和缺陷识别―跟踪―关闭的全过程动态管理，实现合规风险管理的全业务、全组织、全生命周期覆盖。

2.风险预警

   根据合规风险预警模型，通过数据集中采集分析，从经营管理系统、法务系统、采购管理系统中实时获取业务数据，运用大数据技术加以分析、处理，动态监控业务系统关键数据变化，自动捕获合规风险事项，设置预警、制止功能，可向相关系统推送风险识别预警结果，由相关业务系统处置，实现对合规风险的及时预警和处置。

3.可视化风控

  系统能够智能识别风险、自动生成风险分析报告、分类统计风险分析指标，可视化呈现风控管理过程，可系统全面或有针对性地了解、掌握企业存在的关键风险点，帮助管理层把握全局、科学决策。在移动端支持基于不同角色的用户，自动推送通过风险预警模型运算的风险信息，涉及招投标管理、合同管理等重点领域并以可视化方式直观呈现风险结果。

4.智能化系统基础平台

  基于规则引擎的机器学习多层级可配置分析建模技术，设计包含业务属性、指标、模型/因子、框架在内的灵活可配的模型架构，支持智能识别风险模型的配置和扩展。对模型建设所需的数据进行元数据管理，实现了按照元数据的实时查询。以业务属性或指标作为数据来源，通过配置计算表达式，实现指标值的计算。系统要提供算数运算、逻辑运算和字符串运算的基本方法，也要能够支持通过算子的方式来扩展算法。模型/因子管理具备模型计算和模型可视化两项职能。模型计算以指标作为数据来源，配置阈值进行计算；模型可视化以指标或业务属性作为来源数据，配置可视化图表。模型中可选择关联指标、展示类型、排序、详情标题等内容，展示类型包括纯表格、柱图、饼图、折线图、条形图、雷达图、词云图、树图等多种图表类型。基于合规风险不同主题分析场景搭建框架，以树状或层级方式进行管理。末级框架下的模型计算分值将逐级向上汇总，框架的任意一级都可以设置激活下级节点的汇总逻辑关系。

5.系统应用效果

  系统通过数字化手段实现与企业重点领域实际相符合的合规风险识别预警、合规风险决策支持、合规风险信息共享、合规风险模型管理、合规风险报告管理等功能，实现合规风险防控数字化、智能化，通过事前识别、事中预警有效降低合规风险事件发生概率和造成的损失，同时减少合规风险防控人员的工作量，提高企业合规风险识别、风险防控效率。■

主要参考文献

[1] 杜江波.走向本质合规[M].北京:中国经济出版社,2022.

[2] 李素鹏,叶一珺,李昕原.合规管理体系标准解读及建设指南[M].北京:人民邮电出版社,2021.

[3] 郭青红.企业合规管理体系实务指南[M].北京:人民法院出版社,2019.

[4] 华东师范大学企业合规研究中心.企业合规讲义[M].北京:中国法制出版社,2018.

作者单位 陕煤曹家滩煤矿有限公司