为了审视、监督业务实操的正常进行,合规管理部门或许需要结合一定的合规系统来辅助业务。那么,合规系统该怎么建设?这篇文章里,作者针对合规管理建设这件事做了解读,一起来看。
实际业务原先为通过线下模式来手动操作,后续从供应链优化以提升经营效率、规范化业务操作等目标出发,推动实际业务流程逐步向线上化迁移,各公司主体通过搭建不同的产品模块逐步促成业务流程的线上化,实现业务实操的数字化、信息化。与业务部门密切相关的有合规部门,合规部门肩负着全过程审视、监督业务的正确推动、进行,保证业务能够无风险通过全部流程节点的职责。
业务系统产品的建设促使合规管理部门同样需要搭建对应系统来审视、监督业务实操的正常进行。合规系统与业务系统相互作用、相互影响,共同服务于实际业务,并通过业务系统支持业务实操的快速、顺利且无风险进行。(见图1)
图1 合规系统和业务系统支持业务实操的相互关系
大家都知道,合规管理是指以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业和员工经营管理行为为对象,开展的有组织、有计划的管理活动。例如合规审查、风险识别、风险应对、责任追究、考核评价、持续改进等。
合规管理部门基于合规管理要求,拆解不同的合规校验规则,并嵌入到合规系统中,而业务系统向合规系统提供各合规校验规则所必需的业务数据,然后合规系统通过合规校验规则来分析、检查业务实操的合规性,并将特别是不满足合规要求的业务实操结果反馈预警等信息,以促使实际业务不断完善相关作业动作、业务系统不断完善产品功能,持续保证业务的合规优化。(见图2)
图2 合规检验与业务数据交互关系
从如上系统间交互逻辑可知,合规系统与业务系统间存在双向的数据交互行为。
对每个系统产品而言,产品功能都是由不同的节点逻辑组成,业务实操在经过每个节点逻辑过程中时,产品会产生、留存各种数据信息,数据信息可用于包括合规管理在内的多种用途。系统间交互关系按交互形式不同可划分为仅数据交互(系统间逻辑彼此独立无相互依赖),数据交互+节点逻辑交互(系统逻辑彼此耦合,相互配合共同支持业务实操)。
那么所有系统间的节点逻辑都是并行存在的吗?比如:供应商准入阶段,对业务系统而言需支持供应商顺利上传、填写各类准入所需信息,校验准入信息是否满足必要的规则要求,支持必要的审批流程,并生成供应商账号信息等。对合规系统而言,需要校验供应商是否按照合规要求上传、填写了满足对应要求的各类准入信息,并审查审批流程的合规正确。
在供应商准入阶段,业务系统和合规系统存在类似甚至相同的系统节点逻辑(校验供应商是否按照相关要求上传、填写了满足合规要求的各类准入信息),如果业务系统与合规系统间节点逻辑彼此独立,那么可能会造成业务系统已完成供应商准入,然后合规系统预警供应商填加的某些准入信息存在合规风险,需要供应商重新进行准入流程。
这种情况的发生不仅会对供应商造成困扰,而且会极大增加系统间同个事项处理结果不一致情况的发生风险。
因此,对于同个系统节点逻辑,可以将合规系统对应能力嵌入到业务系统节点逻辑中,以保证更高效满足业务实操的需求。但也需要考虑到实际情况时业务系统与合规系统建设节奏或所处的阶段会存在不一致性,甚至很多情况下业务系统已经建设完成,但合规系统还处在规划阶段,因此,需要具体情况具体分析。(见图3)
图3 业务系统与合规系统间可能关系
结合业务系统与合规系统情况的不同,以及合规管理按阶段不同可划分为事前、事中、事后等三大组成部分,系统间节点逻辑建设可以有如下3种处理方式:
合规管理按阶段划分中所描述的“事”的定义,在合规系统的建设中是非常关键的,会直接影响到合规系统的建设及后续拓展、壮大。但不同的人对“事”会有不同的定义,而不同的定义会引起对系统不同的模块划分方式,经调研可知会存在如下2种定义:
1)将“事”定位为业务实操:合规系统以业务实操为研究对象,从业务实操发生的前、中、后三部分来划分所需的业务数据清单,并通过将其分别归类到不同的产品模块上来建设相应合规管理能力。
合规校验所需的全部数据都来自于业务系统,而合规系统会将数据合规检验结果反馈到业务系统,反向推动业务系统不断优化、调整、完善。(见图4)
图4 将“事”定位为业务实操时的合规管理体系
2)将“事”定位为具体的产品模块:由于每个产品模块的定位都是不同的,合规系统基于每个产品模块的定位来划事前、事中、事后,并分别建设相应的合规管理能力。
合规校验所需的全部数据同样都来自于业务系统,合规系统同样会将数据合规检验结果反馈到业务系统,反向推动业务系统不断优化、调整、完善,有效支撑业务实操全流程的合规、顺利流转。(见图5)
图5 将“事”定位为产品模块时的合规管理体系
合规管理建设非常关键,随着技术发展的日新月异,业务实操过程中会遇到各种潜在的风险、漏洞,合规管理系统要肩负起强有力的保障、支撑能力。对于合规系统建设而言,应该采用哪种关于“事”的定义呢?
从建设经验来看,建议将两种定义结合起来使用,合规本质是要服务于业务实操,保证业务实操所有流程的全覆盖、无死角,应首先在系统规划层面将“事”定义为业务实操,从业务实操维度来规划合规系统,然后在产品模块/接口建设层面,将“事”定义为产品模块,并按照前、中、后来划分,并有针对性地建设相应合规管理能力以及与业务系统之间的数据交互能力。
除此之外,我们还应以发展的眼光来看待合规管理,假设合规系统建设前期设置了100个合规检验点,但在实际合规管理过程中,不断通过数据分析、业务调研等新发现3个节点有合规风险,同时已合规管理的50个合规校验点的合规性分析结果始终为100%,则可以在之后重新设置合规校验点清单。删除已全部合规的合规校验点,新增3个合规校验点,即现在需设置的合规校验点清单为53个。
本文由@践行知行合一 原创发布于人人都是产品经理。未经许可,禁止转载。
题图来自Unsplash,基于 CC0 协议
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。