企業合規“數智化”的多國實踐

◎ 文 《法人》特約撰稿 徐方

2021 年 3 月，十三屆全國人大四次會議表決通過了關于國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要的決議，明確將“合規”寫入其中，體現了國家戰略層面對企業合規管理的重視。隨著合規要求正在成為企業管理的一個趨勢，需要什么樣的系統支持成為很多企業關注的一個方向。本文擬分享幾個不同國家合規產品的開發思路，總結部分企業定制化需求以及中國合規管理需求的市場調研結論，以助企業對此有一個“全景化”了解。

澳大利亞合規系統思路：所依何規

一個企業的合規管理系統首先要解決“所依何規”的問題。它應對相關法規和監管政策進行追蹤和梳理，并進一步提取其中的相關規定，結合業務清晰羅列企業組織和業務中需要重點遵循的法律、規范或義務。

LexisNexis澳大利亞公司開發的合規系統“Regulatory Compliance”，即是首要解決“所依何規”，其理念是“用簡單平實的語言，描述法律規定與要求，說明后果以及救濟途徑”。產品結構上，該系統主要分為“核心合規義務”（core obligation）和“衍生/具體合規義務” (subobligation)。內容方面，其側重對于衍生/具體合規義務的描述、列明違規后果和補救措施。

據LexisNexis澳大利亞產品經理解釋，澳大利亞很多合規部工作人員沒有法律背景 ，他們打造產品時，先由法律人士提供基礎的法律信息和內容架構，而后由technical writer（技術型作者）將拗口的法律規定用平實的語言重述為合規要求。由此，“重述”成為澳大利亞合規產品的一個特色。這一點，與國內通識并不一致。帶著這個問題，在國內進行調研時，本研究團隊拜訪過很多企業的法律合規部負責人，發現中國企業（無論國企、外企還是民企），合規部工作人員具有良好的法律教育背景。在此，不難看到不同國情帶來的差異。

資料圖片

基于澳大利亞市場的巨大成功，LexisNexis的中國、中國香港，日本、英國、美國、新西蘭、東南亞等各公司基于同一架構和模式，以本地語言和英語的形式，開發了幾個主題的合規產品：反商業賄賂、反洗錢、網絡安全、數據隱私。其產品主要模式是SaaS形式，基于亞馬遜云服務，鏈接到企業OA端。

應該說，上述產品不僅涵蓋了基礎性合規話題如“反商業賄賂”，還關注到了新興合規問題如“網絡安全”與“數據合規”，并且突出了銀行金融領域的重點合規問題如“反洗錢”，內容結構統一，且以平實的英語表達。

一些中國企業對合規系統“Regulatory Compliance”反映了以下幾點問題：一是缺乏行業性關注。產品側重于多個國家幾個領域的合規內容，但對側重國內合規的企業客戶而言，如何針對自身行業達到合規要求更為重要。雖然“反商業賄賂”“網安”“數據”是基礎和熱點合規領域，但不是合規的全部，目前內容不能針對不同行業挑選提煉合規問題，并將這些領域的合規重點進行行業性關聯；二是對于有出海需求的企業，雖然8個國家和地區已是市場上較為全面的信息資源，但如果企業投資的重點地區不在這個范圍，則不能滿足需求；三是對于不斷變動的監管要求，“Regulatory Compliance”產品采取編輯人工跟蹤方式，在內容實時性方面，具有一定犧牲。對于習慣“求快”的中國客戶，撰寫與更新的時間差，也會成為一個顧慮。

雖然如此，LexisNexis澳大利亞的合規產品在解決“所依何規”方面確實比較系統化和精細化，不僅對法規和政策進行追蹤，還將相關規定與義務進行關聯與轉化。

日本合規系統思路：合規落實

LexisNexis日本的合規產品具有不同的開發思路，更側重于合規系統的設計。

日本大型制造業企業需求集中，內容上包括采購、制造、物流、環保等。對每個合規點列明“重要程度”“風險”“處罰”和“相關依據法規”，由日本知名律師事務所進行撰寫和更新。在系統設計方面，日本的產品允許用戶將相關合規點轉發給不同團隊，并跟蹤不同團隊是否在工作中已達到合規要求。如果沒有或者不適用，則需要作出說明和解釋。伴隨這個流轉和跟蹤功能，需要用戶端不同的權限設計。用戶端管理后臺可以有效統計多少要求已經被完成、拒絕、在執行中或者還未被接受等。根據不同合規領域不同團隊的合規問題達標狀況，合規部門可以獲得可視化的合規統計報告，進行風險評估。

在線調研和深度訪談相關數據

實際上，日本這款產品在其國內市場創造了不錯的成績。合規要求的流轉和合規狀況跟蹤使得這個產品超越知識庫類產品成為企業系統的一部分，來確保合規要求的落實。

必須正視的是，管理系統本身要求客戶建立良好的使用習慣。企業首先需要規范使用，才能以可追蹤的系統方式對業務進行合規管理。也就是說，使用合規管理系統能否取得良好效果，不僅取決于合規產品本身的設計，也取決于企業自身的條件和基礎。管理系統所梳理出的合規點轉發給哪些業務部門，這些部門對合規提示是否真正明確跟進、及時遵循、有效反饋，對很多企業在執行力方面仍存挑戰和考驗。

中國企業合規管理需求：三大發現

為了準確了解企業合規管理工作的挑戰與需求，LexisNexis中國產品團隊以不同方式進行了調研。通過在線問卷（下稱“在線調研”）方式，獲得近20個不同行業的數十家企業的翔實反饋。除了在線調研，產品團隊也與潛在用戶進行深度訪談（下稱“深度訪談”）。深度訪談的代表企業有11家，與在線調研的企業沒有重合。產品團隊由法務合規官和律師組成，近八成為法律合規部高級管理人員。以下分別闡述一些主要發現：

一是企業合規監管信息收集困難。在線調研顯示，在“合規監管信息收集” 環節，企業并非單純依靠內部整理，事實上超過一半的企業具有外部資源的支持——外部律所提供或已采用了法律數據庫。然而在“現有資源能否完全滿足需求”這個問題上，絕大多數企業表示“不能”。

二是行業角度是企業合規考慮的第一出發點。關于獲取最新監管政策的角度或領域，超過80%的人重點關注“與本行業相關的監管政策”。此外，50%左右受訪者關注的兩個領域分別是永恒的主題“公司治理”和近年來熱點之一“網絡安全數據合規”。

三是行政處罰也是企業法務合規部關注的內容重點。在線調研中，企業選擇行政處罰信息的使用場景方面，80%以上的企業選擇了“需要行業處罰大數據分析報告”以及“需要收集本公司和同行的處罰”。顯然，行業相關的執法趨勢是企業合規追蹤的一個重點。

中國合規產品：“數智化”突破

資料圖片

總結不同國家合規產品的開發實踐以及多次市場調研的數據和結論，本研究團隊將自己對于中國法律合規的需求理解融入開發思路，推出了合規新產品“監管預警”，以求“賦能行業場景，聚焦風險識別”。

“監管預警”的第一個特色是以行業為第一角度、以重點合規領域為第二個角度，對全量法規進行梳理，通過自動化和人工相結合的方式，對新法新規監管要求保持更新。換句話說，“監管預警”可以智能識別行業或者合規領域最新監管政策。當新政策出臺時，它會在行業看板進行提示，并且在一些高監管行業中，其內容劃分更為細致，比如醫療醫藥領域內容會切分到“醫藥”“醫療器械”“醫療服務”這個層次上。在監管政策的匯報和輸出方式上，它支持模板化的政策監管報告的生成。“監管預警”以八大合規熱點領域為經、23個行業為緯，貼合行業特點和關注。

對于大家在調研中普遍反饋的行政處罰執法信息需求，“監管預警”從不同維度進行了信息提取，以期用戶可以根據自己的關注角度調取信息，檢索處罰原文、生成處罰報告或獲得可視化的監管趨勢提醒。“監管預警”收錄了市監、商委、稅務、海關等執法機構作出的處罰，且特別關注強監管行業相關執法機構如銀保監會、央行、外匯管理部門、食藥監局等。它還支持從處罰機構、處罰措施、處罰事由、違法主體、處罰地域、所涉行業六大維度進行深入分析，生成處罰報告，并能以可視化方式輕松展現特定時間段執法的趨勢和重點。

基于大數據的加工、信息梳理和分析之外，“監管預警”提供由律師團隊和編輯人員合作加工的行業月度報告。不止于當月政策匯編，報告將特定領域或行業關鍵政策提煉出來，對關注重點附有“專家點評”，幫助理解新規及合規重點。

本研究團隊發現，不同客戶對于系統設置、合規主題設定、業務流程，具有不同偏好和個性化需求，因此合規管理系統中的任務分配、內部信息上傳并不是開發的重點。在合規信息推送與分享方面，“監管預警”產品給予用戶靈活設置的空間和便利選擇，支持按個性化需求自主訂閱信息推送內容，輕松與部門同事分享。

企業合規“數智化”：標準與定制的平衡

在不同客戶對系統設置、合規主題設定、業務流程的個性化需求方面，回顧近年陸續收到的反饋，主要集中于以下三點：期待自建法規庫，將不同法規與內部業務流程相關聯，建立法律合規系統；對海量法規按照不同合規領域進行追蹤，同時將相關新法新規轉發給不同業務團隊知悉、遵循；雖然對系統無要求，但需要業務合規全流程梳理。

第一類客戶，以國企居多，常見于保密性要求較高的企業。因為不是所有電腦都可以連接外網，企業要根據需求自建法規庫。但在持續溝通和深入了解中，本研究團隊看到，企業需要建立一個概念，即法規庫和基于法規庫的合規系統屬于不同層次的需求。基于法規庫的合規系統，必然要求較高的開發成本以及長期持續的有效維護，這既需要外部內容、技術服務商的專業建議，更需要本企業法律合規部門或業務團隊的深度參與。

第二類客戶，希望將本行業或企業業務相關的法規提醒轉發不同業務部門遵循。此類需求與很多通識之下的合規系統功能一致，與LexisNexis日本產品具有某種相似性。在本研究團隊與一些企業的交流中發現，合規管理系統具有個性化特點，有些技術開發商派駐開發團隊到企業與法律合規團隊不斷溝通調整。需要注意的是，如何跟蹤企業合規系統的相關規定，進行“外規內化”，往往是目前大部分技術開發商無法提供支持的要素。也就是說，無論怎么設計用戶權限和轉發功能，在“所依何規”以及“合規落實”這兩個環節，沒有精細的內容加工和有效維護，合規管理仍無法實現。

資料圖片

資料圖片

第三類客戶，對于企業合規義務的內容跟蹤需求強烈，對于是否采用成熟系統，并沒有明確要求，傳統上使用Excel進行合規義務匯總。一些大企業需要根據自己的業務模式和流程進行合規梳理，這個過程本身耗時耗力，內部難以完全支持并持續。有外部律師根據企業要求提供合規義務梳理，但完整提供這個服務對律師工作量來說是一種挑戰。如果按照工作量計算百萬元規模的律師費，企業往往會以“只是日常合規而非重大緊急項目”為由在預算上有所猶豫。

對多個國家或地區的合規義務梳理項目，難度更大。法域不同、國情不同、語言不同，如何兼顧內容結構的統一與區域差異，兼顧內容的全面性和詳細程度，并不是一個容易協調和解決的問題。LexisNexis澳大利亞團隊打造的國際合規內容包含了當地成功經驗、內容設計巧思、統一的產品結構以及多國團隊同時投入的巨大成本。即便如此，這個產品在不斷擴大外延中，還是遇到了一些挑戰。

對此，本研究團隊建議，對于每一個有意愿建立自己內部定制化合規管理系統，且在功能性外有意從法規追蹤和監管動態著手、對應到業務流程中的企業，應當做好思想準備，考量是否具有充足預算、持續投入以及有效企業執行力。在和一些大型企業溝通定制化項目需求后，本研究團隊發現，很多企業不滿足于外部資源對自己的信息支持。在具體內容或功能方面，都有自己理想的藍圖。即便如此，本研究團隊建議企業更多地考慮如何在充分利用外部資源的基礎之上進行一些個性化改進。我們也愿意成為企業合規系統規劃的伙伴，結合自身經驗為定制化助力。

企業合規管理“數智化”是一個很大的課題，所涵蓋的合規熱點、行業重點、企業自身業務與組織結構特點、需求與成本的考量等因素，遠非一個產品所能全面涵蓋。但本研究團隊相信，大課題蘊含大機會，需要市場各方的細致探索和長期努力。