法治框架下的法务、合规、风险、内控“四位一体”融合思考(如何做好法务风险内控管理)
3月31日直播活动邀请到北大法宝智慧法务研究院研究员、北大英华科技有限公司解决方案总监秦立兴,他从“四位一体”的时代背景、融合思路、数字化平台等几个方面进行讲解,并结合案例实际进行了分享。
首先,秦立兴介绍了合规、内控、风险、法治等业务的起源。
据介绍,合规起源于美国的西门子事件,事件对西门子产生了重大影响,导致了大量员工、高管离职,西门子花费巨大的精力进行合规建设,此外包括中兴事件、华为事件,这些事件给我们带来的思考是要加强企业合规建设,特别当前一带一路大背景下,更需要企业重视合规管理。
内控则起源于美国的安然事件,这一事件则暴露出企业内部管理问题,当时在美上市的诸多企业均投入巨大的人力财力用于建设内控管理,如果合规管理是侧重于对主体行为进行约束的话,那么内控管理就侧重于确保法律在业务执行过程的有效执行;风险起源于中航油事件,以及911事件、次贷危机等,暴露出当时我国企业在面对风险时缺乏应对机制,此后,国资委便出台了《中央企业全面风险管理指引》,开启了长达十几年的风险管理建设之路;法治则因为全面推进依法治国是当前中央领导人四个全面治国理政总体框架之一,以及国资委长期践行依法治企理念。
01、“四位一体”的时代背景
从监管层面的变化来看,2006年至今出台了多项风险、内控、合规的监管要求,其中2015年国资委《关于全面推进法治央企建设的意见》中明确提出探索建法律、合规、风险、内控一体化管理平台。
而在业务实践中,合规、内控、风险、法务等各个部门基本处于各自为政的状态,多领域并行给企业带来了诸多困惑,如普通员工如何获得业务办理流程信息和制度规范?业务管理人员如何使制度、内控管理等内容真正得到执行,起到应有的规范业务、加强管控的作用?公司领导如何掌握公司的风险情况?这些都成为当下风控法务工作者急需解决的问题。
另外,企业已经全面进入数字化转型时代,这也是法务风控部门非常重要的转型契机。秦立兴表示,逐步向好的数据基础为风险的量化分析创造了前提条件, 较好的数据获取方式、数据质量、分析手段等;以及新兴技术带来新的管理方式,大数据、人工智能、区块链等新兴技术的快速发展,为企业风险防控法务工作带来新的管理手段,通过场景化的设计提升风险管理时效性;通过数据融合加速业务融合,学会利用内外部大数据,打通风险内控合规法务业务壁垒,建立管控数据关联,实现业务成果的信息共享, 在风险自动识别、内控嵌入等方面带来创新应用;同时,在数字化快速发展的今天,如何加强信息安全风险也是领导关注的焦点,所以构建信息化的风控法务平台也是企业加强信息安全风险防控的重要前提。
02、“四位一体”的融合思路
秦立兴称,四位一体之间的关系可以体现为下面的一张图。
从这张图中,我们提出法治为根本;风险为导向,在企业在进行内外部的经营与管理时,需要充分应用风险对不确定性的管理能力,及时识别出企业面临的风险,快速制定应对策略,加以防范;合规为底线,合规分为内规和外规,外规是不可触碰的红线,内规一部分由外规内化形成,一部分是企业经营管理要求的体现;外规与内规共同形成了企业的规章制度体系,承载着公司管理体制和运行机制,合规偏刚性,具有严肃性;内控是企业采用流程化的方式对企业业务进行完善和优化的管理手段,内控人员需要深入一线接触一线业务人员的业务开展环境,既要确保合规落地和风险防控,也要考虑业务经营发展的需求,避免严格的内部要求阻碍业务发展,所以内控偏柔性,具备弹性;合规和内控一刚一柔,一阳一阴,刚柔并济,阴阳融合,是企业管理者开展企业治理的两大法宝利器。
在理解业务区别和联系之后,落实到企业应该如何理解四个岗位及其职责分工呢?
秦立兴以足球队为例进行了阐述。他认为,企业经营就像一场足球比赛,球队进攻代表企业业务拓展,球队防守代表企业风险防控;企业的业务人员代表球队中的球员,是长期处于一线的人员,合规管理人员则充当了球场裁判的角色,属于规则执行的监督者,而内控管理者则应当在企业中起到球队队长的作用,既要维护合规管理(裁判)工作的严肃性,又要考虑一线工作人员(球员)的相关诉求,风险管理者则类似于教练的角色,要能及时发现本方球队和对方球队的细微变化,及时调整战术部署,及时出击,稳健防守,最终达成赢球的目的,所以企业的风险管理者往往需要具备比较高的能力素质以及业务经验。总之,四位一体的关键则在于合理的分工,良好的协作,紧密的沟通和全局的意识。
那么,企业如何开展四位一体的工作呢?秦立兴认为:
首先是体系规划融合:从风险、合规、内控、法务单独进行规划变为统筹规划,从一体化的角度提出“四位一体”的业务定位、战略目标、规章制度,阶段性目标以及全年工作任务。
其次是组织架构融合:企业将原有独立的风控部门、法务部门、合规部门整合到同一部门管理统筹考虑岗位设置,从而为“四位一体”的全面融合创造前提条件,同时也进一步加强了各职能之间的沟通以及管理成果的共享。
第三是工作流程融合: 将原来并行存在的四套流程进行合并和串接,建立数据关联,相互协同,形成贯穿年度风控常态化工作的管理流程和管理表单,明确流程节点上的责任部门和输入输出。
第四是工具方法融合:统一搭建对业务系统的风险监控平台和智能化应用场景,包括智能分析、智能推荐、风险指标、风险模型、规则引擎、知识图谱等。
第五是数据知识融合:强化对管控数据知识的不断积累和提炼,搭建风险库、内控库、法律法规库、供应商库、案件库、律师律所库、供应商库、指标库、合同范本库等各类管理知识库,不断挖掘分析数据知识库之间的关联关系并揭示风险,指导业务。
最后则是成果报告融合:规范统一的工作成果模板,特别对于上报监管机构的管理报告,分析采纳不同的监管要求和意见,在企业内部整合成为一份报告,提升报告编制的效率效果。出具各类统计分析报告,多维度,多视角对企业管控现状进行分析和展现。
03、“四位一体”数字化平台
秦立兴继续介绍了法务、合规、风险、内控“四位一体” 数字化平台的设计思路。他表示,数据知识融合是“四位一体”信息化平台建设的基础。法务、合规、风险、内控一体化平台通过建立数据关联,实现数据互联互通;从而建立起成果共享和多维度分析的基础。
同时,秦立兴介绍到当前大多数企业的合规法务风控信息化需求包含大数据、人工智能需求,企业合规法务风控信息化建设定位已经从传统的面向流程,记录结果相对静态的系统转变为面向数据,基于场景的可动态更新的具备智能化能力的信息平台。
而搭建这样平台的基础则需要企业不断获取积累内外部数据,所以数据知识融合是风控法务信息化平台的必然前提,数据知识融合以企业法律管控数据中心的形式体现,数据中心包括企业内部的风险清单、风险事件、合同文稿、案例纠纷、控制措施等工作数据,也包括外部的来自于监管机构的企业资信数据,以及法律法规数据,司法案例数据等。目前,北大法宝已有较好的数据基础,包括270余万法律法规,1亿余个司法案例等且每日更新,这些数据均可作为外部数据引入企业,以便企业进行分析应用。
基于数据中心要建立起数据和数据之间的关联,形成网状的知识体系,在各项业务流程中开展知识推送工作;比如在常见的合同管理场景中,在合同前期可基于多维度的企业信息辨别企业资信情况,规避和不合格的供应商发生交易;在合同起草时借助法宝数据库进行智能分析,自动识别与合同文本相似的已有合同及合同范本并开展智能比对,自动提示出缺失条款、履行风险、关联的内外部法律法规及相关内外部案例等四个方面;同时也可对合同的格式规范性、条款完备性、文字准确性、内容合法性等多个方面自动出具审核意见,协助法务人员完成审核。
在工具方法融合层面,秦立兴还介绍了多个智能化技术的场景应用,其中包括北大法宝新研发出的风险透镜,风险透镜基于全国2亿工商企业、1亿司法诉讼案件全量数据,通过大数据、深度学习和知识图谱技术融合形成企业诉讼风险图谱,对企业和个人当事人、律师律所、法官法院等进行多维度的数据分析和知识计算,帮助企业寻找最佳的律师律所,预测企业胜诉率,从而规避或降低诉讼损失。
他总结称企业建设“四位一体”信息化平台需要分步建设,逐步投入,可以先从合同法务为落地抓手,搭建基础数据收集平台,然后拓展到与更多业务系统的集成,建立风控决策数据中心,最后加大智能化技术、知识图谱技术的应用,形成具备智慧决策的平台。
最后,秦立兴在实际案例分析环节介绍了某大型发电企业新一代智慧法务平台及其实现的效果、存在的亮点,并表示企业风控合规法务信息化建设既要考虑基于法治框架下的“四位一体”融合需求,也要考虑数字化转型下如何应用大数据、人工智能等新兴技术助力业务创新,实现业务价值。
本次在线直播共吸引了一千余名法务风控从业者观看,取得了良好的效果。