企业合规是近年来的热点赛道之一,如何通过数字化赋能提升企业合规体系的能力,在合规新时代企业如何实现合规管理数字化,备受企业界与法律服务行业相关从业人士的关注。
在2023年4月15日举办的“数法融生 智领未来——第七届新兴法律服务业高峰论坛”上,中国司法大数据研究院央国企合规研究员何牧珩分享了其对于大数据赋能企业合规建设应用与探索的相关研究。
大家下午好。很荣幸参与此次论坛。今天我将以“大数据赋能企业合规建设”为主题进行分享。此次分享将从4个维度进行探讨,首先是合规建设思路,即合规建设体系的落脚点;第二个是数智化管理的应用,即合规数字化对企业防范的作用;第三个是数智建设的需求,即数字化时代企业需要如何着手;最后是数智价值与未来,即合规数字化下对企业发展的价值。
对于合规建设思路,从《中央企业合规管理办法》(以下简称《管理办法》)当中,我们可以清晰地了解企业合规管理到底要做什么。整体来说,是要求企业监管好自身经营管理行为,以及员工职责履行过程中所有行为合规。这里的“合规”不单一指符合法律法规,还要符合行业准则、国际条约和企业自身内部制度管理办法,我们把它叫做“大合规”,而整体的合规管理的意义与价值就是为了提高企业整体的经营管理水平。
在这个过程当中,企业通常会通过以下三个步骤进行合规管理建设。第一步是要完善企业自身的制度建设,我们称其为“外规内化”,即通过法律法规,并借助专业法律人士的相应研究,把它内化为自身的合规制度;此过程会融合实际的业务场景,进行相应的合规义务的梳理。它相当于是一条红线,企业在业务的实际展开过程当中不能触碰这条红线,所有行为准则要在这条线之下进行相应的业务展开。到第二步时,企业已经能够明确知晓自己合规过程当中的业务如何开展,这时还要有相应的监管体系。在《管理办法》中提到,企业要建设相应的合规监管体系,以及相应的违规行为处理办法。第三步,“业规融合”,即在业务的开展过程中,按照合规标准,企业进行相应的监管,把控合规风险的产生。在这个过程中,可以借助信息化、数字化能力,赋能企业的合规管理。
对于第一步,目前我们看到,已经有很多服务厂商在提供相应服务。在实际的法务、合规的工作过程中,在制度起拟时就可以有相应的法律法规参考,梳理自身的制度管理办法,进行相应制度的智能撰写、智能审核,通过这些智能化工具把控实际的监督制度建设。对于第二步,则要下沉到业务场景,对相应的风险清单进行梳理。这两天我也了解到,我们有很多优秀的企业已然梳理出相应的合规经验,并沉淀到实际业务场景中,通过搭建的信息化系统,赋能企业的业务流程合规化。对于第三步,要进行的是合规监管。这一步一定要与企业自身的业务系统打通,一旦发现业务开展过程当中有触碰到红线的点,实现及时预警,告知相应合规管理人员。以上就是针对合规管理过程当中,信息化技术的可应用场景。我想抛出一个问题让大家共同来思考:在明确了企业自身合规制度及配套上流程信息化系统的情况下,是否就能够满足合规管理的要求,是否就能够提高企业的合规风控能力呢?我举几个例子,仅通过信息化能力,是否能够规避与劣质企业的合作?我们在项目结算过程当中,是否能够防范走单,识别出上下游企业关联关系?
这些其实是我们通过传统的信息流、审批流程无法解决的,而这恰恰就是数字化时代的魅力,我们可以通过数字化智能化的技术手段来提高其整体的合规风控能力。
在实际的企业管理过程当中,已经融入了很多内外部数据进行相应整合和风险监控,常见的有工商、公安、司法、行政制裁、专利等不同维度的外部数据,配套企业自身内部合同、项目、招采、管理等维度的数据进行相应的分析和审视。
在这个过程中会有大量的数据产生,我们如何去应用、使用它,使它产生有效的价值,这个问题值得大家思考和了解。通过对多维数据进行数值统计,找出相应的风险类型、整体占比情况,以及从整体数量的趋势走势,涉及风险金额的趋势走势进行查看。
如果说从个案中可以看事情的缘由,那从宏观整体的大数据上可以观察趋势与走向。
举个例子,分析企业的债权债务趋势图,当一个企业所涉及的债务金额已经超过了企业注册资本的时候,我们就应该能够识别出来其资金流将面临重大问题,不需要等舆情爆发、媒体爆雷后再产生相应的举措。这就是数据对于实际的企业合规管理一个很好的应用和契合点。
在这个过程中,如果把一个数据看作点,统计分析之后形成一条线,进行多维的数据整合,就能够构建企业的资信信用评价画像。这个画像一定融合了多维度的数据进行不同权重的打造,最后模型化输出。我们可以通过模型了解到和这个企业进行合作可能会产生的风险。这样数字化、智能化的赋能,能够帮助我们最大程度地规避客商合作的风险。在整个流程制度管理的过程中,以项目的闭环思路为例,从刚开始的供应商准入,一直到最后的项目结算,整个环节都可以以相应的合规经验梳理业务场景,再加上数字化与智能化的技术手段进行风险审视,形成一个闭环合规风控体系,这样的能力目前已然在很多场景当中被使用。比如在供应商审查环节,对客户以及对应供应商进行资信风控,规避劣质企业的入驻。通过大数据能力提升企业的整体风控能力。对于企业而言,一定要去梳理、拆分实际的业务场景。不同企业的实际业务场景不同,对应的需求是不一样的,需要结合自身实际的业务进行相应的业务拆分,同时整合成可数字化的指标体系,这个过程十分考验企业对于数字化的认知,是否能够意识到数字化的价值,以及企业对于数字化场景的需求点在哪里。分析出相应的数字化需求场景后,就要对应去获及支撑需求的数据维度,这就需要企业进行大量的数据获取以及相应数据的清洗。
这里会遇到一个问题,大量的数据当中一定会有一些错数据、差数据,如何把这些数据识别出来呢?企业采用的信息化系统大量由人工方式来进行数据收集,最后无法规避数据录错的情况,我们如何判别出这些错误因素,以不影响我们最后梳理出来的画像呢?
我所获取到的数据是否是全量性的?涉及的数据是否及时?这些问题都会影响最后模型输出的结果是否可被信赖。因此,我们在数据的获取与清洗的过程中需要去注意这些问题。既然要去做合规,整个数据的获取及应用的过程也必须保证合规。越想要更精细化的数据支撑,涉及的数据维度就一定会越多、越细;但颗粒度越细,就愈发需要去关注和考虑数据的合规性问题,确保这些数据的收集和使用是完全安全、可靠与合规的。
数字化时代的一些智能化技术手段能够大大提高我们工作的效率,节约人工成本,大家已经就这个议题达成了相当高度的共识。而在此过程中,数字化能力对于企业合规的管理,很大程度上帮助企业在合规风险预防上,化被动为主动,提升企业整体的风控能力。
其次,在数据的收集整理过程中,也是帮助企业汇集自身经验能力,变成企业合规经营管理的经验库,帮助企业在数字化时代下搭建高效的合规管理体系。
