国企合规体系实务

  编者按：11月18日起，陕西政法新闻与陕西稼轩律师事务所联合推出《稼轩有约》栏目，定期发布普法案例、分享法律知识，供大家一起探讨交流。

  习指出：“数字技术正以新理念、新业态、新模式全面融入人类经济、政治、文化、社会、生态文明建设各领域和全过程，给人类生产生活带来广泛而深刻的影响”，《法治中国建设规划（2020-2025年）》提出运用大数据、云计算、人工智能等现代科学技术手段，推进法治建设数据化、网络化、智能化，整合各类信息、数据、 平台，建设覆盖全业务、全时空的公共法律服务网络。借由此，信息化、数字化为企业合规赋能，合规信息化建设的重要性不言而喻，但信息化建设不单单是系统流程化开发，还涉及制度、组织、流程、算法等多方面。

  信息化建设被《央企合规管理办法》单章描述，要求采取信息化手段，提高管理效能，与财务、采购等系统互通，并且监测。在企业信息化建设过程中，企业要建立“合规义务库”、“合规风险库”、工作流程表单等海量电子信息数据库，并将其嵌入经营决策流程及企业管理节点。

  近年来，企业各部门纷纷建立基于本部门业务的信息系统，但个稀有之间相互独立，数据无法互通，这一数据“壁垒”情况，也应随企业数字化转型及合规信息化建设而被克服。

  合规管理重点在于合规风险识别，应先搭建合规系统，在初期做好系统模块设计，实现风险点的识别、报告、提示；在接下来几年内，有极大几率会出现合规风控大模型，在对模型不断训练后，大模型可发展出自动识别风险、分析风险、验证处置预案等的能力。

  合规审查是流程的必要阶段，需要明确审查的内容、理由、问题点，该部分内容可结合前述文章了解。

  合规事件应按照报告相关制度执行，合规报告应详细的阐述事件、时间、依据、责任人、解决方法、进展、后果等。个别企业有自己专用的内部报告系统及格式，系统可自行抓取相关要素，工作人员仅需要完善即可。

  通过风险库、案例库建设，企业已形成了初步的合规培训系统，但合规培训系统应覆盖合规管理的各个方面。

  商业合作伙伴风险管理信息源自包括手动维护和外部获取等方面，包括采取尽职调查、了解资信风险、获取逾期信息、司法案例判决、行政处罚等对有关信息进行筛选。

  考核的目的是对执行及执行效果的管理，应根据考核目标设置相应的考核系统。

  举报平台可与信访、纪检、巡查等部分互通，采取匿名、实名两种方式，控制举报信息登记权限。

  （1）合规信息化建设需要大量的数据支撑，也需要打破企业各个系统之间的壁垒，实现数据采集全面、数据存储可靠、数据标准统一、数据可溯源等要求。

  数字化转型各项任务终究是由人来负担，因此，建立相适应的组织架构特别的重要。信息化建设也需要完善的规划，需要组织人力落实，这样才可以对管理活动、业务活动、生产活动产生积极影响。

  《数据安全法》要求依据数据重要程度及遭受侵害时后果严重程度，对数据建立分级分类保护机制。同时，随着大模型等新业态的发展，数据的生产资料属性更突出，数据的盘点、安全显得更重要。信息数据合规后续将用专篇进行描述，请耐心等待。

  随着本篇的结束，国企合规体系实务的总则部分已经完结。之后的部分将对合规的各重点领域进行重点阐述，包括劳动用工、环保、采购、招投标、网络安全、数据合规、反商业贿赂、并购、反垄断等方面。