海外投资安全信息2023年第四十二期（总第一百八十二期）

安永陈炽：如何用数字技术又准又快做好合规管理？

【2023084】

【视界万花筒】

数字技术在合规管理应用的本质上是企业合规管理战略，并不局限于大数据、人工智能、云计算等科学技术，而是基于企业自身实际情况，以合规管理业务需求为导向、数据为基础，运用先进数字技术赋能企业合规管理与创新。

1. 数字化合规管理的目标

企业应明确合规管理目标，梳理合规管理流程及关键风险控制节点，厘清现有合规管理中存在的痛点，评估企业自身合规管理业务与数字技术结合的可行性，将合规管理业务需求转化为数据需求，盘点合规管理环节涉及的关键信息系统及数据源，从而推动合规管理与数字化有机结合。数字技术解决方案与实际合规管理业务需求的紧密结合，是企业应用数字技术解决方案的核心理念。

2. 数据治理

数据是推进技术解决方案在企业合规中应用的关键要素之一。高质量、标准化的数据是实现数字技术在合规管理中应用的前提条件。通过数据治理，企业合规管理活动可突破企业内部不同层级和信息系统之间的数据壁垒，加速数据从潜在价值向实际业务价值的转化过程。

现代商业活动的发展对企业合规管理水平提出了更高要求的不断提高，企业合规业务场景日趋复杂，以及行业相关监管要求的动态变化，企业传统合规管理方式面临诸多挑战，数字技术成为应对这些合规管理挑战的重要手段。

1. 降低人力成本，提升合规管理效率

数字技术的引入，可帮助企业自动识别潜在不合规风险，减轻合规人员重复机械的工作内容，提高合规管理效率，同时能有效降低因人的主观因素导致的合规风险误判的概率。

2. 实现实时、全方位、动态化合规风险监测

通过应用数字解决方案，搭建合规管理一体化平台，打通各个关键信息系统，企业合规管理部门可实时、持续且全方位地洞悉公司合规管理流程，并对平台输出的监测报告数据进行分析，实现对合规管理流程的持续改进，优化各关键合规管理环节控制点，产生效益附加值。

3. 提高风险预测能力，减少事后损失

传统合规整改与优化主要依赖于事后分析，即在不合规现象发生后，企业通过对事后损失进行复盘，再对现有合规手段进行弥补与完善。企业可使用人工智能，机器学习等技术搭建不合规行为识别模型和不合规风险预测模型，实时监测企业内部和外部合规管理风险。企业通过数字化合规风险防控管理优化事前预测、事中控制，事后溯源，从而减少合规管理损失。

搭建数字化合规管理体系，应以实际合规管理业务场景为核心线索，从实际合规执行者的角度出发，紧密结合业务流程中的关键合规风险点和控制节点。

将合规管理从传统人工管理转为数字化智能合规管理，从而进一步提高合规管理的信息化和数字化水平，强化合规风险识别及处理效率，降低合规管理成本，构建及时而完备的数字技术合规管理全景体系。

（一）数据治理

1. 整合多源数据

统一企业各部门应用的信息系统，构建统一的信息共享平台，打破不同系统或渠道数据源之间信息孤岛状态，适应复杂多变的合规管理数据需求，促进企业各部门各系统之间数据互通和流程整合。

2. 建立数据标准

以企业合规管理业务主线为核心，梳理各合规管理业务场景，制定统一的数据标准，并明确数据定义和规范，形成企业统一业务术语库。通过构建数据中台，将企业中多个部门、多个系统中不同类型不同口径的数据整合，形成标准数据并存储。数据中台所创建的中间环境，可有效整合企业中的多样数据源，实现多系统中多样数据源的管理，以满足数字技术在合规管理中应用的数据需求。

3. 提高数据可读性

通常，企业中可用数据主要分为结构化数据和非结构化数据两类。其中结构化数据是指数据经过分析可分解成多个相互联系的组成部分，各组成部分之间存在明确的层级关系，诸如业务系统中的订单数据，付款数据等。同时企业中也存在大量非结构化数据，这些数据是企业数据的重要构成部分，但由于结构无序，因此数据解析难度大，数据可读性差，比如图像、文本、视频，语音记录等，这类数据往往较多依赖于人工处理，处理过程耗时长且成本高昂。人工智能等处理技术可以有效清洗和解析此类非结构数据，实现非结构化数据的解读和标准化，有效提高合规管理过程中的数据可用范围和数据质量。

（二）风险识别与评估

1. 多维合规风险评估

企业基于自身合规业务流程和内外部法规政策，针对具体业务环节，从不同维度与视角全面的梳理关键合规风险控制点。结合数字技术，构造风险识别预测模型，对数据规律进行深度挖掘，以实现对可疑人员、可疑行为的及时预警和拦截。利用机器学习算法对用户行为进行标签化处理，还原用户多维度数据特征，并对其进行描述性分析，将合规风险分析结果立体化呈现，以实现事前、事中、事后的合规风险识别，提供业务导向性的预测分析和风险提示。随着风险案例数据的累积，持续训练合规风险预测和评估模型，可不断优化合规风险预测和评估模型的准确性。

2. 自动化合规风险监测

建立持续更新的合规风险指标库，通过大数据实时识别风险控制点并自动生成合规报告，将风险预警信息与风险评估报告实时推送至合规管理人员，实现全方位、动态化地监控企业的各个关键合规风险控制环节，实现持续化的合规评估和监管，降低人力监测成本，减少主观因素对合规风险判断的影响。

3. 合规风险可视化

借助数字可视化工具取代传统固定格式的评估报告，以呈现合规风险分析结果。通过采用可视化仪表盘，以动态图表的形式直观高效地展现合规风险评估报告，通过数据图形化放大数据特征，展示原本被忽略甚至无法发现的特征模式，降低报告读者的使用门槛，快速识别异常风险指标、定位具体不合规事件。同时，交互式合规风险报告，支持用户自主的针对关键信息点向下钻取进行深度分析。复杂数据集的分析速度也得到显著提升，这降低了合规报告的数据分析时间成本。

（三）风险调查与持续改进

1. 风险调查

在获取风险评估结果后，企业可对合规报告中的异常结果进行深入调查分析，并支持全流程跟踪案件调查进度及处理结果。针对每个案件的发展进行实时追溯，使用数字技术深入挖掘数据规律，对案件发展动态进行实时数据分析，对相似案件的风险数据特征进行分类统计，为案件调查及持续合规风险评估提供辅助决策。

2. 风险评估体系持续改进

在识别合规风险并调查验证其存在性后，将案件调查结果数据实时同步至合规风险分析预测模型，用以完善合规风险分析预测模型的可靠性与准确性。基于滚动的累积数据对已建立模型进行持续训练，优化模型对未知风险的识别和预测能力，使人工智能等数字技术高效赋能合规管理，实现合规风险的智能防范、监测与分析。

企业及其关联方的背景调查和相关风险核查是企业投资并购、供应商合规等管理工作中的重要环节，繁多的数据源以及其复杂的股权层级关系和组织架构也增加合规管理中风险识别的困难程度。

为了对目标企业进行充分有效的合规风险评估，企业需在海量互联网信息资源中收集并核查相关企业信息，以识别是否存在潜在的合规风险。

然而传统人工核查存在三方面弊病：一是，无法从大数据中迅速的广泛的有效获取目标公司数据；二是，人工分析方式往往只能进行基础的比对核查，无法进行复杂维度的量化风险分析，且无法精准识别和定位相关风险；三是人工处理方式耗时长、人力成本极高。

该系统运用数字技术，从海量数据源中收集信息，快速智能识别目标公司潜在合规风险，在企业背景调查工作中扮演重要角色。

该系统包含三大主要功能模块，即快速检索收集多渠道信息、多层级的股权穿透和利益冲突风险识别。系统具有强大的数据获取能力，可抓取、汇集多源信息，实现单一平台有效查询多维度数据源；构建统一合规管理数据中台，以协助执行者识别及持续监控合规风险指标，全面核查目标公司及其关联方合规风险，挖掘关联方利益冲突。下图为该系统实现自动化风险评估的管理流程图。

（一）公开信息检索

业务人员在该系统平台上传待查询企业清单后发起执行背景调查，系统平台会实时通过数据接口自动从海量数据源中完成数据收集并形成数据归集结果。收集的数据包括但不限于新闻舆情、工商信息、行政处罚、法律诉讼、股东清单，对外投资企业清单等公开信息。

（二）股权穿透

该系统平台支持目标企业股权结构的多层穿透，可快速识别目标企业的多层股东，并定位目标企业的最终受益人，清晰列示目标企业的股东、投资对象关系及占股、投资比例等重要股权信息。

（三）利益冲突分析

该系统平台能实现利益冲突的智能分析检测，通过预设的风险指标和风险评估算法，系统自动检测多个企业之间是否存在潜在利益关联，有效协助合规管理人员高效识别企业及其关联方所存在的利益冲突，规避潜在合规风险。诸如本企业的职工是否存在参股或控股关联方的行为。

以下为该系统平台识别到的利益冲突典型案例：

案例1：通过使用该企业风险评估系统，合规管理人员发现X先生是本企业的管理层一员，同时也是本企业合作供应商企业的最终受益人，结合企业内的采购流程分析，识别到的相关关联方的采购流程较为可疑，存在利益冲突。

案例2：通过使用该企业风险评估系统，合规管理人员发现与本企业合作的多家供应商的最终受益人均为同一人，另外结合公司采购流程数据分析发现公司对这些供应商发起的采购流程较为可疑，存在利益冲突。

除此之外，系统平台还能根据合规管理人员的需求实现个性化功能，例如：定量化风险评分、出具调查报告、风险指标可视化仪表盘，对标国际黑名单库等。

该智能风险评估系统为合规管理人员提供了精准全面的风险核查服务，显著缩短风险识别的时间，有助于企业综合提高合规管理的效率，提升企业的风险识别和预警能力，优化合规管理流程。