嵌入式和導航式企業(yè)合規(guī)數字化設計

2 評論 2239 瀏覽 5 收藏 12 分鐘

編輯導語:近年來,國家對于企業(yè)合規(guī)的管控越來越嚴格,各大企業(yè)對于企業(yè)合規(guī)都十分重視,本篇文章作者分享了有關于嵌入式和導航式企業(yè)合規(guī)數字化設計的內容,從多個方面講述了其中的設計思路和方法,希望對你有幫助。

2018年是中國企業(yè)的合規(guī)元年,國務院國資委印發(fā)《中央企業(yè)合規(guī)管理指引(試行)》,2021年10月國務院國資委印發(fā)《關于進一步深化法治央企建設的意見》。

2021年12月國務院國資委召開中央企業(yè)“合規(guī)管理強化年”工作部署會,力爭通過一年時間推動企業(yè)合規(guī)管理工作再上新臺階。

一、為何企業(yè)當前對合規(guī)如此重視

主要是一下幾方面的原因:

  1. 要求多。法律法規(guī)對合規(guī)監(jiān)控的領域不斷拓寬,從1990年的美國聯邦量刑指南,到如今反腐敗、反壟斷、反洗錢、反不當競爭、知識產權、安全保護、數據保護等諸多領域;
  2. 罰得很。國內外的執(zhí)法力度持續(xù)增大,如Facebook違反GDPR被罰2.25億歐元,谷歌不正當競爭被罰14.9億歐元,國內阿里巴巴因壟斷被處罰182.28億元人民幣,美團因壟斷被處罰34.42億元人民幣等;
  3. 有好處。適應市場競爭贏得投資者青睞合作伙伴的信賴,并且最高人民檢察院、司法部、財政部等關于印發(fā)《關于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見(試行)》的通知,在依法推進企業(yè)合規(guī)改革試點工作中建立健全涉案企業(yè)合規(guī)第三方監(jiān)督評估機制。

二、企業(yè)合規(guī)是什么

北京大學陳瑞華教授的解釋比較全面深入,他認為企業(yè)合規(guī)(compliance ),從字面上看就是合乎法律規(guī)定的意思。

這里的法律規(guī)定大體上不外乎四大類:

  • 第一,國家法律法規(guī),包括法律、行政法規(guī)、行政規(guī)章、地方性法規(guī)、司法解釋等,所有具有法律淵源資格的規(guī)范文件都是需要遵守的對象。
  • 第二,商業(yè)慣例,既包括成文規(guī)范,如各行業(yè)協(xié)會頒布的行為準則等,也包括不成文的商業(yè)習慣和倫理。
  • 第三,公司內部制定的規(guī)章制度,違反自定的規(guī)章制度同樣會成為企業(yè)受到制裁的理由。
  • 第四,國際組織條約,如世界銀行等國際組織,也設置了合規(guī)管理和制裁體系。所謂企業(yè)合規(guī),是企業(yè)為有效防范、識別、應對可能發(fā)生的合規(guī)風險所建立的一整套公司治理體系。

三、企業(yè)合規(guī)管什么

有效的合規(guī)管理有助于企業(yè)應對不確定性、風險和機會,有助于保護和增加股東價值,降低未預期損失和聲譽損失的可能性。

合規(guī)管理的主要內容包括:合規(guī)管理制度建設、合規(guī)咨詢、合規(guī)審查、合規(guī)檢查、合規(guī)監(jiān)測、法律法規(guī)追蹤、合規(guī)報告、反洗錢、投訴舉報處理、監(jiān)管配合、信息隔離墻(監(jiān)視清單與限制清單)、合規(guī)文化建設、合規(guī)信息系統(tǒng)建設、合規(guī)考核、合規(guī)問責等。

1. 合規(guī)管理的重點領域、環(huán)節(jié)、崗位

合規(guī)管理重點領域:市場交易、安全環(huán)保、產品質量、勞動用工、財務稅收、知識產權、商業(yè)伙伴等,主要是還是企業(yè)對外部規(guī)則遵守和承諾。

合規(guī)管理重點環(huán)節(jié):確保企業(yè)制度及其制定符合法律法規(guī)、監(jiān)管規(guī)定等要求;嚴格落實“三重一大”決策制度,細化各層級決策事項和權限,保障決策依法合規(guī);嚴格執(zhí)行合規(guī)制度,加強對重點流程的監(jiān)督檢查,確保生產經營過程中照章辦事、按章操作;

合規(guī)管理重點崗位:管理人員要重視、重要風險崗位人員要專業(yè)、海外人員確保遵守我國和所在國法律法規(guī)等相關規(guī)定。

四、大合規(guī)還是專項合規(guī)

大合規(guī)是指風險、內控、合規(guī)管理三體合一后的大體系,三者交疊但不可替代整合實施難度比較大,且不同行業(yè)不同發(fā)展解決對合規(guī)的要求也不同。

經過幾年的實踐下來,大部分企業(yè)不再搞大合規(guī)。

一些學者教授研究全球合規(guī)管理優(yōu)秀的公司,如西門子、當前的中興等,發(fā)現他們也是主要集中在幾個企業(yè)重點涉及的領域搞專項合規(guī),成效很不錯。

個人認為,企業(yè)都有通用合規(guī)要求,如勞動用工等,而且根據輸出的行業(yè)發(fā)展階段不同也有本企業(yè)需要重點關注點專項合規(guī)領域。

做到有效的合規(guī)管理,應該根據自身的特點,制定通用+專項(3-5個)的合規(guī)管理體系,做到合規(guī)的有效性。

五、建設企業(yè)數字化合規(guī)平臺

常規(guī)的數字化平臺建設,主要包括:制度制定、風險識別、合規(guī)審查、風險應對、責任追究、考核評價、合規(guī)培訓等。

大家普遍反映過于形式化,并不能將合規(guī)要求落實到企業(yè)經營管理當中。

目前大家比較認同的方式,通過大數據和技術手段建立企業(yè)合規(guī)規(guī)則庫,通過數據對比發(fā)現不合規(guī)監(jiān)控不合規(guī)時間,分析并改進,保障業(yè)務持續(xù)健康經營。

1. 設計思路

PDCA,Plan(計劃)、Do(執(zhí)行)、Check(檢查)和Act(處理),PDCA循環(huán)就是按照這樣的順序進行質量管理,并且循環(huán)不止地進行下去的科學程序。

合規(guī)管理同樣適合這樣的思路,來建設“嵌入式”合規(guī)、“導航式”合規(guī)。

嵌入式合規(guī)是站在制度要求與經營生產融合的角度提出,導航式合規(guī)是站在賦能企業(yè)成員的角度提出。

  1. P計劃,對規(guī)章制度、改革方案等重要文件的合規(guī)審查,確保符合法律法規(guī)、監(jiān)管規(guī)定等要求。
  2. D執(zhí)行,嚴格執(zhí)行合規(guī)制度,確保生產經營過程中照章辦事、按章操作。
  3. C檢查,加強對重點流程的監(jiān)督檢查,分清哪些對了,哪些錯了,明確效果,找出問題。
  4. A改進,對總結檢查的結果進行處理,對成功的經驗加以肯定,并予以標準化;對于失敗的教訓也要總結,引起重視。對于沒有解決的問題,應提交給下一個PDCA循環(huán)中去解決。

以上四個過程不是運行一次就結束,而是周而復始的進行,一個循環(huán)完了,解決一些問題,未解決的問題進入下一個循環(huán),這樣階梯式上升的。

2. 實現路徑

首先,要建立企業(yè)合規(guī)中的“規(guī)”則庫。

建立規(guī)則庫要大梁立柱,按照本企業(yè)的業(yè)務建立通用和專項(反壟斷、反不正當競爭、數據保護等)的規(guī)則分類。

按照國家法律法規(guī)、商業(yè)慣例、公司內部制定的規(guī)章制度等進行分級,并抽取其中禁止、義務、指導、提示類精確條款。

利用NLP技術對其進行適用主體、崗位、事項、動作、罰則等要素抽取,實現與內部范本類、風險類、案例類文本進行關聯,形成要求——行動——風險——案例——持續(xù)優(yōu)化的知識圖譜和閉環(huán)管理。

針對重點且需要精確匹配的規(guī)則有人工進行校對,這樣就能夠將知識分解到5k-x方式應用,即知道什么事項、什么時間、什么情形、什么角色、怎么做的顆粒度。

這個庫類似于DMN。

其次,將規(guī)則庫“嵌入”業(yè)務流程中

規(guī)則的應用才是重點。如何實現與業(yè)務流程(即BPMN)的動態(tài)匹配?

  • 一是精確匹配。需要通過與業(yè)務系統(tǒng)建立業(yè)務分類、流程、環(huán)節(jié)等對應表,這里主要是針對禁止性和義務性條款,每條業(yè)務應該不會太多,如果行業(yè)原因比較多,做一次梳理也是比較值得的。
  • 二是智能匹配。智能匹配精準度取決于業(yè)務數字化程度,及語料數據的質量如何,可以通過反饋機制逐步修正。

另外,還可以通過支持用戶主動檢索的方式,補充獲取合規(guī)知識的驅動,記錄用戶檢索和瀏覽痕跡,進行學習不斷優(yōu)化推薦模型。

再次,賦能員工提供“導航”幫助。

有了第一步的規(guī)則庫,第二步的嵌入式,及DMN+BPMN,并加AI、RPA機器人自動提取業(yè)務要素的輔助支撐,就可以實現大部分重點領域、重點環(huán)節(jié)、重點崗位的“導航”賦能。

能夠為企業(yè)員工提供禁止類、義務類、指導類、提示類的分級知識推動,并通過數字化平臺,嚴格限制禁止類操作。

最后,對業(yè)務運行與規(guī)則匹配情況進行監(jiān)控與分析。

規(guī)則優(yōu)化并且與企業(yè)運行進行了部分連接,我們需要通過系統(tǒng)發(fā)現哪些業(yè)務并沒有按照規(guī)則開展,或者說可能不合規(guī)。

針對企業(yè)比較關注的重點領域、重點環(huán)節(jié)、重點崗位,分析后有問題的可以發(fā)送警示,就好像當前的北京健康彈窗一樣(雖然很麻煩,根據本企業(yè)風險偏好自己設定)。

不通過核酸檢查和社區(qū)報備,是無法繼續(xù)處理后續(xù)程序的。

這是目前在幾個企業(yè)客戶希望實現或正在實現的一種利用數字化有效的合規(guī)管理方式,可以先做幾個規(guī)則比較明確且風險大的點。

搭建好底層平臺,初見效果后,再點到線、線到面、面到體形成企業(yè)合規(guī)管理的“智能體”。

 

本文由 @Being4 原創(chuàng)發(fā)布于人人都是產品經理。未經許可,禁止轉載。

題圖來自 Unsplash,基于CC0協(xié)議。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
Being4
ToB產品的數智化轉型
8篇作品 78384總閱讀量
01-0913731 瀏覽
深入剖析B端產品權限設計 – 功能權限設計篇
08-242013 瀏覽
App Store新變化你發(fā)現了嗎?App的這些信息變得更重要了!
09-257164 瀏覽
商業(yè)化策略產品經理必讀系列:拼多多廣告收入增長的產品利器
11-212411 瀏覽
2023年度評選 | 三大榜單入圍名單揭曉,繼續(xù)申報詳看指南!
01-104786 瀏覽
抖音“點贊”黑產產業(yè)鏈介紹
評論
評論請登錄

  1. 能否再展開講一講呢,關于規(guī)則庫的建立與實際業(yè)務的匹配還是有些不太明白

    來自北京 回復

  2. 搭建好底層平臺,初見效果后,再點到線、線到面、面到體形成企業(yè)合規(guī)管理的“智能體”。

    來自中國 回復