企业风控合规、制度流程一体化协同与信息化数字化运行管理.pdf

1、企业成长Business Growth130Aug 08/2023企业风控合规、制度流程一体化协同与信息化数字化运行管理目前内外环境复杂多变，中央企业积极探索法治央企、强内控、防风险、促合规的路径，但是在实践中遇到了各种问题，笔者通过理论可行性研究和管理实践，形成了一套从目标出发，以风险为导向，以流程为主线，以制度为保障，以合规为基础，以信息化与数字化为平台工具的一体协同推进的方法，有效打通了集团上下与部门之间的信息，既提高了专业部门管理效率效果，又减轻了基层单位负担，取得了良好效果。之后，也是靠制度来规范组织劳动群体的活动。亚当斯密在国富论中阐述了劳动分工的经济效益，并提出了生产合理化的概念

2、。19世纪末至20世纪初。美国工程师泰勒创造出了“标准劳动方法”，法约尔提出了“管理过程理论”，韦伯阐明了“行政组织理论”。风险与内控合规管理起源于现代资本市场对上市主体运作及披露的治理规范，无论是COSO框架五要素、八要素还是一周五环20要素等，均以现代管理学系统文/孙俊明企业风控、法律合规与制度流程、信息化数字化的关系各项管理的内涵与功能法规制度是社会群体管理的基本方式。人类历史上第一部完备的成文法典是汉谟拉比法典，其次有古罗马公民法万民法，这是现今大陆法系的基础。公元之后较著名的法典有拜占庭民法大全、拿破仑民法典，中国则有战国李悝的法经，以及后来的秦律汉律新律等。近代工业革命理财周刊MO

3、NEYWEEKLY131Aug 08/2023论、控制论、信息论为基础，体现了环境中动态、闭环管理的思想，目的是更好地保护投资者权益、树立对资本市场的信心，减少公司舞弊与不当竞争。现代管理把管理科学、行为科学及电子计算机结合起来应用，用数学模型和电子计算机手段来解决各种管理问题。“信息化”通俗地说就是“线上化”。巴贝奇在1833年设计了一种能自动执行指令、具有现代计算机的所有基本因素（包括存储设备、穿孔卡输入系统、运算器、机外储存系统）的“分析机器”。20世纪90年代至21世纪初，企业的工作方式从传统的纸质或电子表单向在线的信息化系统快速转型。信息化系统通常是基于业务职能构建的“功能系统”，比

4、如财务管理、销售管理、生产管理、采购管理、办公自动化管理系统等，这些系统实现了企业工作方式从线下到线上的转型。“数字化”将新一代的数字化技术融合到企业的业务流程中，不仅改变了相关人员参与和互动的模式，还提升了流程参与者对流程的影响能力，进而为企业战略的实现提供了有力支撑。各项管理的联系与区别从功能来看，风险、内控、合规管理侧重工作方法，而制度、流程管理、信息化及数字化侧重应用实践。风险评估与内控设计与合规审查，可以帮助管理者更系统、科学地设计好管理制度、流程标准；而流程化、表单化、信息化，数字化可以让文字转化落实到日常操作、管理决策中，后者又为前者的作用发挥提供了助力，能够更精准地预判风险、发

5、现问题，持续优化指导制度流程工作标准的设计。他们之间既不能相互替代，也不能彼此割裂：如果未能有效辨识机遇与风险并作出重点安排，或者未经系统性动态评估，则可能导致制度僵化、流程无法适应新形势、新问题。只有组合运用风险评估、评价优化、制度流程及信息化功能，才能实现良性循环。目前各项管理中的问题与原因分析随着企业经营环境日益复杂，传统的制度流程管理似乎适应不了变化的环境，另一方面，随着监管机构强化了对企业风险、内控合规管理的要求，企业又不知这些新管理体系怎样融入传统的管理模块中，从而给业务部门和管理者带来了很多困惑，在实践中也出现了很多问题。典型问题表现一是缺少顶层设计。未能与企业管理体系建立链接，

6、导致多个封闭管理体系未能打通与其他管理体系的交互关联，无法形成围绕企业核心价值的公转体系。二是形式主义。以临时任务形式开展工作，成了纸上画画、墙上挂挂应付外部检查的文件，不仅未能指导管理提升，甚至脱离实际经营，还给基层单位或业务部门造成了额外负担。三是信息化程度不高。经过几十年的发展，虽然信息化系统在企业工作中的占比越来越高，但是从端到端流程的角度来看，不同流程环节经常是在不同的信息化系统中完成的，各个流程之间彼此割裂，并没有构成一条前后关联且符合流程规则的信息化活动链。另外，很多流程环节由于功能系统不能有效支撑工作方式的信息化转型或者转型成本太高，控制并不是在“线上”完成的，而线下操作存在不

7、稳定性。主要原因分析第一，理论与实践结合程度不高。未能从源头建立统一概念，许多人不理解各管理体系内涵与外延的逻辑链接，忽视本质作用的发挥。第二，行政化割裂。企业管理还是以行政部门岗位职责为边界做事，未能升级到以管理逻辑流程做事与协同的设计与考核。如果事项分散在不同部门或不同岗位，缺少上级管理者的统筹协同，执行者会很难打通与其他部门或岗位的工作接口，无法形成集成效应，从而导致散沙、不连续等现象。第三，外部误导。部分外部审计与检查机构的形式审查执行僵化，拘泥于单体文件形式如内控手册、合规手册、风险手册等文档的形式认定，误导了企业认为体系就是做手册。第四，信息化、数字化手段的缺位。缺少信息化的统一规

8、划，系统开发依赖厂商，未能主动以管理思想驱动信息化需求，需求设计缺少对风险防控及合规审查规则的应用，侧重业务事项流程节点控制，忽视数据报表应用及管理视角分析，从而使得信息化依然停留在“操作”层面，未能充分发挥管理功能。第五，认识误区。对员工的风险文化、内控合规引导不足，导致思想重视程度不足或专业方法不够。有些认识误区如：风控合规就是风控部门的事，给业务部门设置了障碍，影响了生产效率等，未能正确对待风险提示或缺陷整改。协同管理方法与应用实践从协同管理的必要性与可行性分析来看，风险内控合规及信息化都是COSO框架里面的要素，风险、内控、信息化是内控五要素（控制环境、风险评估、控制活动、信息与沟通、

9、内部监督）中的三个要素；而合规管理是“战略、市场、运营、财务、合规”五大目标之一，因此一体化协同、信息化落地是企业风险内控合规管理体系建设运行的本质要求。在实践中如果缺少了系统性贯通思维，顾此失彼就会影响体系运行效果。因此，无论从可行性、必要性来看，都值得实践一体化协同管理和助推信息化落地。企业成长Business Growth132Aug 08/2023搭建框架结构，统一目标方向一体化协同实施，需要构建一个可兼容各方面要求的整体框架。应站在企业战略视角界定框架的高度、层次和维度，围绕企业核心价值目标，理清主线和延展方向及分项目标，基于不同目标，完善管理体系的不同功能与协同方式。只有建立了清晰

10、的框架结构，才能为下一步定义能力、明确要素奠定基础。定义能力模型，明确专业功能在整合框架下，如何强化其抗风险能力，提高其运转效率，创造更多价值，取决于其赋予价值主线的能力程度。基于整体框架，构建感应系统并配置能力模型，包括组织要素、风险感应要素、流程要素、控制规则及自动化要素、数据监测等要素，从而为每一条价值主线配置了基于价值绩效、风险感应、动态调整的模型装置，且各个主线通过端到端的节点衔接，归集汇总到公司战略层面，从而构建起可上下联动的整体模型、动态感知和优化系统。配置管理要素，打通管理接口为更好地设计和调整管理要素，并高效配置到对应价值主线，企业可以数据库的方式进行梳理维护，通过定义该管理

11、要素的属性字段特征，促进其与其他管理要素的适配关联。如每个要素以三级价值域的控制点来索引，如以采购招标文件编制这个节点，引用“外部法规条目、内部制度条目、岗位职责、风险要点、控制规则、合规审查要点”等要素，若某些要素匹配到一起存在缺口、矛盾时，则应评估是否需要优化完善。所有管理要素可以进行结构化字段维护，根据管理变动进行插拔式配置，大大提高管理体系的维护效率。在效果分析方面，可按照管理要素维度全面展开所有业务领域的规则表达，又可在某一业务领域抽取出所有管理要素的组合表达，每个维度都可向下深度穿透到微观操作，向上可追溯到价值指向。从而建立起过程和结果，内外部、上下级次的关联。嵌入应用系统，融入业

12、务场景为提高效率，减少人因失误或有意舞弊，保证内控规则得到遵循，企业应提高管理规则嵌入信息化的程度，形成基于业务事项及授权流程的自动判断，确保各级操作人员遵循在线操作时的判定标准要点，并借助智能化规则提高节点人员进行符合性判定的效率与客观结果，如典型的订单、入库单、发票三单一致自动控制，如果三单不符合，系统将自动阻断或人工协查处置。同时，企业应减少信息孤岛、线下断点现象，只有将各系统间的功能基于流程防控规则串联起来，建立前后校验机制，才能提高企业整体风险防控的可靠性和敏捷性。建立数字监测，智能优化升级传统信息化平台只是提供了在线作业审核的模式，但要做到更大尺度的评估管控成效，需要建立基于业务的

13、数据表达和对标分析，包括自身业务实际数值分布情况、与目标值的偏离情况、与外部典型先进的差距情况等，以量化方式定位短板和改善空间。因此，数字孪生、数据镜像技术发展为这种对标分析创造了条件。除此之外，建立内部数据与历史数据、外部宏观数据、行业数据等关联建模，也可更早地预判风险趋势，进行场景模拟和应对。总之，多体系林立的局面应当进行结构性调整，不仅能提高效率，减少基层负担，还可以更加精准地发挥各自专业的功能，联动治理，驱动价值形成。具体的做法是基于预设的规则和算法，在流程执行过程中实时获取相关的数据和信息，快速完成计算和判断，并对流程的运行进行及时干预。这里的难点是取数、计算和判断的过程要尽可能快，

14、没有问题时需要尽量减少对流程运行效率的影响，而在发现问题时又能及时发出警告并直接干预流程进程。运用RPA（流程机器人）中融入识别图文（OCR）技术和解读手写体的智能字符识别（ICR）技术，可以让“流程机器人”识别客户发票等文档上的字段位置，进而从各类单据、票据中识别并提取财务数据，进行发票处理、报税等。在RPA（流程机器人）中融入自然语言处理（NLP）和自然语言生成（NLG）技术，就可以从非结构性文本中抽取信息，形成格式化的录入数据。这样就可以从合同文本中抽取信息，自动录入合同审批系统；或者从简历文本中抽取信息，自动录入人力资源管理系统等。未来可进一步运用人工智能的机器学习和深度学习技术，模拟

15、人的认知和思考，形成更多风险预警监测、决策判断模型，从而在更高层面发挥对发展方向、战略等的支撑能力。协同管理的路径规划与成功保障协同管理在不同层面上配置的资源、管理层认知程度不同、组织职能划分不同，均给具体实施带来了挑战。因此需要创造保障条件，包括整体规划设计、组织协同设计与人员培训与考核、信息化资源配套等。整体规划设计与循序渐进推进从框架到能力模型及管理要素，其结构完整性、内容精细度与运行成熟度都是一个初级到高级的过程，结合现状与未来期望，做好整体规划与分步推进计划。组织协同保障与培训考核机制从职能设置归集到任务事项安排，均应考虑实施主体之间的关系，因此在设置岗位角色与分派任务时，应形成一体化推进、成果共享、协同技术方法培训、协同效果考核等机制。信息化与数字化资源保障机制企业风控合规与制度流程方案计划，应当纳入企业信息化规划与建设变更环节中。在系统建设更新与改造中，确保高质量的流程设计、风险防控合规审查的嵌入，以及模型算法大数据的管理应用。L（上海电力股份有限公司）