合規(guī)體制建設(shè)下計(jì)算機(jī)應(yīng)用系統(tǒng)改造建設(shè)研究

陳建騮 吳登華

摘 要 隨著美國(guó)合規(guī)管制強(qiáng)化，ICT領(lǐng)域廠家如臨大敵，如何強(qiáng)化合規(guī)建設(shè)成為行業(yè)供應(yīng)商的關(guān)注重點(diǎn)之一。基于此情況，本文首先介紹合規(guī)體制及IT系統(tǒng)建設(shè)，以此為基礎(chǔ)，建立合規(guī)應(yīng)用系統(tǒng)模型，并予以實(shí)施。結(jié)果表明，通過(guò)IT應(yīng)用系統(tǒng)建設(shè)，實(shí)施ECCN數(shù)據(jù)導(dǎo)入，并對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行改造，實(shí)現(xiàn)業(yè)務(wù)流程管控，保證企業(yè)合規(guī)建設(shè)系統(tǒng)化、完整化。

關(guān)鍵詞 ICT;合規(guī);計(jì)算機(jī)應(yīng)用;系統(tǒng)改造;案例分析

近年來(lái)，隨著中美從原有的合作到競(jìng)爭(zhēng)態(tài)勢(shì)轉(zhuǎn)變，部分出海企業(yè)未能及時(shí)改變認(rèn)知，深度學(xué)習(xí)國(guó)際法規(guī)政策，屢屢受到挫折。特別是美國(guó)行政機(jī)構(gòu)所發(fā)布實(shí)施的進(jìn)出口合規(guī)管制，ICT行業(yè)中企業(yè)屢屢因不明因素被美國(guó)政府制裁。之后行業(yè)中企業(yè)選擇不同路徑，部分選擇理解合規(guī)體制予以調(diào)整公司治理;部分選擇對(duì)抗構(gòu)建自身供應(yīng)鏈。本文不討論方式優(yōu)劣，各有其必然的因素和背景，也希冀不同路徑能獲取同樣的成效。

ICT行業(yè)一直以來(lái)對(duì)全面和全球合作的生態(tài)鏈有著重大依賴，一方面由于產(chǎn)業(yè)更新過(guò)快，另一方面則由于分工定位，促成行業(yè)中你中有我，我中有你。不論行業(yè)和國(guó)內(nèi)產(chǎn)能的提升與否，都需要相當(dāng)長(zhǎng)時(shí)間來(lái)實(shí)現(xiàn)相對(duì)獨(dú)立自主能力建設(shè)。而這在艱難轉(zhuǎn)型期間，仍需要行業(yè)上下游的支持。基于此合作基礎(chǔ)，則需要理解基本規(guī)則并以適應(yīng)規(guī)則，來(lái)保證仍能展開(kāi)相應(yīng)合作。某些頭部企業(yè)以合規(guī)為基石，強(qiáng)化合規(guī)意識(shí)，包括用工、反商業(yè)賄賂和進(jìn)出口管制多方面夯實(shí)企業(yè)合規(guī)文化，通過(guò)不斷投入，反復(fù)培訓(xùn)，系統(tǒng)建設(shè)以及效果評(píng)估建立完整的合規(guī)體系建設(shè)。

進(jìn)出口合規(guī)體系建設(shè)以ECP（Export control Compliance）為藍(lán)本，主要圍繞培訓(xùn)、管理層承諾、審計(jì)、糾偏作為流程基礎(chǔ)，建設(shè)相應(yīng)的IT系統(tǒng)貫徹到業(yè)務(wù)流中。案例中會(huì)詳細(xì)介紹八要素及對(duì)應(yīng)的做法。進(jìn)出口管制中核心涉及幾個(gè)關(guān)鍵元素，包括美國(guó)元器件/技術(shù)占比、企業(yè)/個(gè)人黑名單用戶、業(yè)務(wù)行為識(shí)別，據(jù)此，企業(yè)需要構(gòu)建相關(guān)的數(shù)據(jù)庫(kù)，包括產(chǎn)品的元器件占比并嚴(yán)格區(qū)分美國(guó)技術(shù)占比;同時(shí)建設(shè)企業(yè)/個(gè)人黑名單數(shù)據(jù)庫(kù)。

業(yè)務(wù)流程設(shè)計(jì)中將原有的銷(xiāo)售生產(chǎn)流程重新拆分，并將上述設(shè)計(jì)到進(jìn)出口管制的核心元素貫徹到業(yè)務(wù)流程中，原銷(xiāo)售流程拆分成：事前評(píng)審合作伙伴（企業(yè)/個(gè)人）是否歸屬黑名單用戶，之后才能啟動(dòng)Lead to Cash 流程，從線索向項(xiàng)目轉(zhuǎn)變。評(píng)審黑名單流程被內(nèi)嵌到IT應(yīng)用系統(tǒng)中，當(dāng)識(shí)別出黑名單用戶之后，整個(gè)流程會(huì)被終止。此舉解決了與誰(shuí)合作，與誰(shuí)謹(jǐn)慎合作的選擇問(wèn)題。且此模式具有通用性的，可以對(duì)客戶和用戶進(jìn)行分門(mén)別類(lèi)實(shí)現(xiàn)信用管理，針對(duì)不同信用等級(jí)客戶實(shí)施不同的貨款政策。后續(xù)可以針對(duì)此進(jìn)行詳細(xì)說(shuō)明。

業(yè)務(wù)用途方面也是合規(guī)管制中的重要模塊，實(shí)際上涉及軍用或者某些敏感區(qū)域（如監(jiān)控），都是比較爭(zhēng)議的區(qū)域。作為企業(yè)而言，在IT系統(tǒng)中也需要對(duì)用途進(jìn)行區(qū)分，并嚴(yán)格流程做好記錄和審計(jì)。從市場(chǎng)營(yíng)銷(xiāo)角度，有可能因?yàn)殇N(xiāo)售部門(mén)業(yè)績(jī)需要而存有隱瞞真實(shí)用途的可能，因此需要合規(guī)體制在系統(tǒng)中建設(shè)追溯模式，以保證用途真實(shí)可信并遠(yuǎn)離風(fēng)險(xiǎn)區(qū)。

下一個(gè)關(guān)鍵流程為銷(xiāo)售產(chǎn)品是否滿足合規(guī)要求，實(shí)際上美國(guó)政府對(duì)于美國(guó)元器件/技術(shù)銷(xiāo)售有不同的區(qū)域的定義，而不是一刀切方式。當(dāng)然這個(gè)對(duì)于企業(yè)有較高要求，需要明確占比準(zhǔn)確性，因此ECCN數(shù)據(jù)庫(kù)建設(shè)勢(shì)在必行，ECCN實(shí)際是構(gòu)建對(duì)應(yīng)關(guān)系，根據(jù)ECCN里元器件的代碼，與產(chǎn)品元器件進(jìn)行映射，從而來(lái)計(jì)算出ECCN中元器件在公司產(chǎn)品的占比。美國(guó)政府方面針對(duì)制裁國(guó)家之前是有嚴(yán)格占比要求，需要廠家留有記錄以備查。

以上為銷(xiāo)售業(yè)務(wù)流程，而生產(chǎn)流程也是重點(diǎn)之一，生產(chǎn)流程中需要嚴(yán)格按照配置提供產(chǎn)品，而產(chǎn)品本身需要拆分成若干模塊，并具備與ECCN對(duì)應(yīng)能力，以保證產(chǎn)品中美國(guó)元器件/技術(shù)合理準(zhǔn)確體現(xiàn)。

在人員培訓(xùn)上，定期進(jìn)行系統(tǒng)建設(shè)，將員工培訓(xùn)記錄和考試反饋進(jìn)行IT化，通過(guò)線上錄制，并設(shè)置交互按鈕，每一階段需要員工確認(rèn)方能進(jìn)行培訓(xùn)持續(xù)，保證員工期間全程參與。培訓(xùn)完成后，隨機(jī)生成合規(guī)考題，以評(píng)測(cè)員工合規(guī)培訓(xùn)效果，逐步培訓(xùn)以及相應(yīng)案例來(lái)改善員工合規(guī)意識(shí)提升[1]。

除基本業(yè)務(wù)流程建設(shè)、人員培訓(xùn)之外，大數(shù)據(jù)下的合規(guī)審計(jì)，實(shí)現(xiàn)合同集中化信息化管理非常必要。合同管理是企業(yè)有效管理主營(yíng)業(yè)務(wù)的重中之重，核心數(shù)據(jù)中包括用戶、銷(xiāo)售設(shè)備配置、基本用途、實(shí)施區(qū)域、貨運(yùn)等，通過(guò)合同管理的規(guī)范和數(shù)據(jù)完整性實(shí)現(xiàn)全流程打通。對(duì)決策呈現(xiàn)方面，管理層可以通過(guò)系統(tǒng)數(shù)據(jù)視圖展示方式，了解生產(chǎn)產(chǎn)品的占比以及銷(xiāo)售合規(guī)情況，同時(shí)針對(duì)有可能違規(guī)的合同進(jìn)行高亮提醒，保證管理層及時(shí)介入處理。

從事前、事中到事后，實(shí)現(xiàn)全方位立體防范，通過(guò)規(guī)范流程，系統(tǒng)支撐實(shí)現(xiàn)合規(guī)戰(zhàn)略落地，此舉也為其他戰(zhàn)略執(zhí)行提供了較為有效的參考模式。

案例分享

2016年，某ICT中資企業(yè)加強(qiáng)合規(guī)體制建設(shè)，期間重構(gòu)組織，任命管理層成員之一負(fù)責(zé)合規(guī)體制建設(shè)，同時(shí)將法務(wù)與合規(guī)進(jìn)行分離治理，其中合規(guī)重點(diǎn)在反商、進(jìn)出口、用工等方面進(jìn)行改善強(qiáng)化。業(yè)務(wù)流程根據(jù)合規(guī)要求進(jìn)行重構(gòu)，并構(gòu)建相關(guān)應(yīng)用系統(tǒng)進(jìn)行支撐。應(yīng)用系統(tǒng)構(gòu)建方面，一方面包括新建，一方面改造現(xiàn)有系統(tǒng)。新建部分主要是構(gòu)建統(tǒng)一數(shù)據(jù)庫(kù)，用于存儲(chǔ)ECCN和用戶清單，當(dāng)前ECCN和用戶清單（限制企業(yè)/用戶）均有外部數(shù)據(jù)庫(kù)提供數(shù)據(jù)源，因此該企業(yè)僅需要構(gòu)建統(tǒng)一數(shù)據(jù)庫(kù)并建立與外部數(shù)據(jù)庫(kù)連接，實(shí)時(shí)更新增量部分，實(shí)現(xiàn)數(shù)據(jù)源準(zhǔn)確性以及及時(shí)性。改造方面，主要在現(xiàn)有Siebel系統(tǒng)增加相關(guān)功能模塊，對(duì)于合作伙伴和合作內(nèi)容進(jìn)行校驗(yàn)，實(shí)現(xiàn)合規(guī)內(nèi)嵌業(yè)務(wù)訴求;同時(shí)對(duì)于現(xiàn)有的產(chǎn)品信息庫(kù)更新新的參數(shù)指標(biāo)，將產(chǎn)品拆分至不同模塊。期間面臨的較大問(wèn)題是產(chǎn)品更新較快，模塊信息更新不及時(shí)，因此在各研發(fā)部門(mén)確定指定接口人，全職為對(duì)此進(jìn)行更新，采用并部署迭代模式，及時(shí)導(dǎo)入差異性部分，以保證產(chǎn)品模塊準(zhǔn)確性。

由于該企業(yè)對(duì)于合規(guī)采用從嚴(yán)從緊的基本原則，與制裁國(guó)家/制裁組織不予以合作，因此在很大程度上規(guī)避了較大風(fēng)險(xiǎn)。但各企業(yè)實(shí)際運(yùn)作模式差異，風(fēng)險(xiǎn)容忍度也不盡相同。如企業(yè)仍與制裁國(guó)家/制裁組織進(jìn)行商業(yè)合作，需要進(jìn)一步研讀國(guó)際相關(guān)制裁流程，以確保業(yè)務(wù)在框架下安全且正常進(jìn)行。

除此外，當(dāng)前合規(guī)體制建設(shè)中一個(gè)重要參考文獻(xiàn)為ECP章程，應(yīng)用系統(tǒng)設(shè)計(jì)其實(shí)一般都是基于業(yè)務(wù)邏輯，而合規(guī)體制中用以參考的相對(duì)比較完善的業(yè)務(wù)邏輯則是ECP章程。該章程中針對(duì)八個(gè)方面進(jìn)行闡述，分別高層承諾、風(fēng)險(xiǎn)評(píng)估、出口授權(quán)、培訓(xùn)、記錄保存、審計(jì)、處理出口違規(guī)行為并采取糾正措施、建立并維護(hù)ECP。針對(duì)如上方面，對(duì)應(yīng)的IT系統(tǒng)，則包括定制開(kāi)發(fā)員工系統(tǒng)簽署（含高層）相關(guān)承諾并同步視頻呈現(xiàn)管理層對(duì)外的合規(guī)承諾風(fēng)貌;風(fēng)險(xiǎn)評(píng)估則是建立checklist，并嵌入系統(tǒng)，實(shí)現(xiàn)類(lèi)似ISO標(biāo)準(zhǔn)的實(shí)施;出口授權(quán)則根據(jù)不同層級(jí)進(jìn)行分別授權(quán)，當(dāng)觸發(fā)某條件之后則由其歸屬的層級(jí)進(jìn)行審批，即權(quán)限管理。培訓(xùn)方面和記錄保存都是在線操作，建立強(qiáng)大的文件存儲(chǔ)和在線視頻系統(tǒng)，實(shí)現(xiàn)內(nèi)部業(yè)務(wù)流轉(zhuǎn)，而審計(jì)和處理出口違規(guī)則是確保執(zhí)行層面實(shí)施業(yè)務(wù)合規(guī)。最后，提到到該章程的維護(hù)，保證其有效性和高效性。整體而言，此章程夯實(shí)了合規(guī)實(shí)施的基礎(chǔ)，貫徹了戰(zhàn)略到管理到執(zhí)行一系列關(guān)鍵因素，而相應(yīng)的應(yīng)用系統(tǒng)則圍繞該章程內(nèi)部邏輯發(fā)揮效應(yīng)。

對(duì)于聚焦國(guó)內(nèi)市場(chǎng)的廠家而言，實(shí)際上合規(guī)體制也是有一定的參考意義，可以有效地貫徹企業(yè)的戰(zhàn)略實(shí)施（合規(guī)為戰(zhàn)略某一特定方向），同時(shí)可以強(qiáng)化公司內(nèi)部管理能力，確保公司有自身的基線，規(guī)避未來(lái)潛在的業(yè)務(wù)風(fēng)險(xiǎn)。在合規(guī)體制建設(shè)中，除管理層關(guān)注之外，員工合規(guī)意識(shí)提升外，核心是通過(guò)IT系統(tǒng)來(lái)限制和規(guī)避員工非合規(guī)行為出現(xiàn)，并輔以審計(jì)、培訓(xùn)保證員工合規(guī)行為。未來(lái)隨著國(guó)家等行政機(jī)關(guān)、立法機(jī)關(guān)對(duì)于企業(yè)經(jīng)營(yíng)管理嚴(yán)肅性、系統(tǒng)性、規(guī)范性進(jìn)一步提升，企業(yè)有必要及早建設(shè)模塊化系統(tǒng)，對(duì)于企業(yè)業(yè)務(wù)數(shù)據(jù)進(jìn)行集中管理，通過(guò)流程和數(shù)據(jù)分析規(guī)避未來(lái)潛在風(fēng)險(xiǎn)，從而支撐業(yè)務(wù)健康良性發(fā)展。

參考文獻(xiàn)

[1] 劉衛(wèi)明，洪聯(lián)系，方旺盛.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的擴(kuò)容改造[J].計(jì)算機(jī)應(yīng)用，1998（8）：52-54.