《法治中国建设规划（2020-2025年）》首次提出，运用大数据、云计算、人工智能等现代科技手段，全面建设“智慧法治”，推进法治中国建设的数据化、网络化、智能化。这为企业法治建设搭乘数字化快车、实现加速发展带来新机遇，也提出了更高要求。

近日，国务院国资委近日发布的《中央企业合规管理办法》（以下简称“《合规办法》”），一大亮点就是将“信息化建设”独立成章、在第六章中进行专门规定，明确要求中央企业建立合规管理信息系统，运用信息化手段将合规要求和防控措施嵌入流程、加强信息系统互联互通、对重点领域、关键节点的实时动态监测。

企业在合规管理信息化建设的趋势和必然要求下，如何开展信息化建设？如何实现数字化转型？如何让“数字资产”提高企业的核心竞争力？如何借助信息化、数字化为企业有效赋能，增强风险防控能力，提高管理效能，推进企业合规管理工作扎实有效推进等相关事宜如何解决？如何落地实施？是很多企业比较薄弱的管理环节，也是企业急于解决的重要事项。

本文，笔者结合元正盛业合规律师团队长期为国有企业提供一线法律服务的实务经验，通过对《合规办法》关于企业合规管理信息化建设条款的解读，和当前国有企业信息化建设的现状，与业内同行及国企合规管理者共同探讨交流，国有企业在合规管理信息化建设方面的具体实操路径。助力国有企业在数字化时代，充分利用科技、技术为企业经营管理赋能，为建设世界一流企业提供有力支撑保障。

【相关条款内容介绍】

第三十三条 中央企业应当加强合规管理信息化建设，结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。

第三十四条  中央企业应当定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。

第三十五条 中央企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。

第三十六条 中央企业应当利用大数据等技术，加强对重点领域、关键节点的实时动态监测，实现合规风险即时预警、快速处置。

【元正盛业律师解读 】

《合规办法》在第六章中，通过上述四个条款，从“功能设置”、“嵌入流程”、“加强互联互通” 、“动态监测”四个不同维度对央企进行合规管理信息化建设提出了具体明确的要求，这是搭建合规管理体系的重要技术保障，也是企业利用科技赋能，提高管理效能、增强风险识别和抵御能力的关键措施。

同时，对比《中央企业合规管理指引（试行）》，《合规办法》将有关信息化建设的法条数量由1条变为4条，且专章体现，这是重大的技术要求变化，同时明确要在“务实高效”的基本原则和提供资源保障的前提下，从上述四个不同维度对企业在构建合规信息化建设，搭建合规管理体系方面提出了“硬要求、真任务”。

元正盛业合规律师团队认为，信息化建设是助力企业合规管理的重要手段。企业若开展好信息化建设，尤其是合规管理信息化建设，将是企业提高管理效能，增强核心竞争力的一大利器。国有企业应当高度重视企业合规管理信息化建设，将合规管理信息化建设上升至战略层面，并结合企业实际情况具体分析，用心谋划落实好信息化建设工作，并与其他关键措施联动形成组合拳，才能切实有效提升企业管理能力、防范经营风险。

（一）有助于企业实现合规管理的自动化和智能化，提高合规管理的效率和质量，节约管理成本；

（二）有助于企业增强合规管理工作过程的透明度，提高企业领导对合规管理工作的管控能力；

（三）促使企业合规管理权责明晰、流程清晰，防止相互推谈，提高企业各层级的合规管理执行力；

（四）促进企业合规管理工作的体系化、专业化和规范化，防止人为干预；

（五）提供企业合规风险评估的技术方法，协助企业合规风险的日常监测和预警，助力企业提升合规风险管理能力；

（六）增强企业合规管理的主动性，加强企业各层级合规组织之间纵向和横向的协调与联系。

元正盛业律师团队承接了上百家大中型国企的法律顾问及大量的非诉专项服务，其中包含企业信息化建设方面的法律服务工作。律师团队针对合规管理信息化建设的有效性以及落地性进行了专题的总结和专业研讨，形成如下认识和观点。

笔者认为，新规对企业信息化建设工作提出了更高的要求。合规管理信息化建设不是简单地将流程介质从纸质转变为电子形式，它是一项长期的系统工程，需要统一规划、分步实施、逐步完善。企业应结合自身实际，将信息化工作纳入信息化建设总体规划中，逐步开展，有序推进，有效提升风险管控和业务运行的效率和水平。建议国有企业合规管理信息化建设路径可以分成以下几个阶段来实施：

国有企业相关决策人员及管理者应高度重视企业合规管理信息化建设工作，将其提升至企业战略规划层面，列入企业“三重一大事项”讨论，成立合规管理信息化建设项目小组，项目小组组长宜企业主要负责人或首席合规官担任。

项目小组成员是企业合规管理信息系统建立和成功运营的重要保障。因为企业合规管理信息系统建设的技术性、前瞻性很强，需要 IT 及其他方面专业人员的参与和支持。因此小组成员不仅要包括企业合规管理人员、企业 IT 经理及信息管理系统外部咨询机构、企业法务人员及外部合规管理律师团队、风控部门代表、内控部门代表、审计部门代表、运营管理代表、人力资源代表、采购部门代表、销售部门代表以及国有企业纪检监察部门代表等。

提出合规管理功能需求是建立合规管理信息系统的关键环节。因此需要项目小组成员共同群策群力具体明确本企业合规管理目标和管理功能需求后，制定、建立本企业合规管理信息系统的方案、进度计划，循序渐进、有序推进。

因为每个人企业的信息化建设情况不同，因此这里需要提醒，企业合规管理信息系统不能盲目推进，是建立在已有的采购、财务、投资等信息管理系统基础之上进行的，需要结合企业实际，选择好涉及项目管理软件和平台。

根据合规信息管理系统的功能模块，项目小组应输入合规管理的基础信息、方法、程序和工具等，并对整个项目进行阶段划分、人员分工、任务分解、文档共享、过程协作和资源调度才能做到互联互通、数据共享。同时，使得企业重金打造的信息化系统真正发挥作用，还需要进行专项的培训，并对项目实施过程中出现的问题，由专家进行诊断和问题排除。

合规管理信息系统初步建成后，项目小组成员应对其各项功能进行测试和验收，查找缺陷和不足，并进行调整、补充和完善。

同时，需要持续开展培训和维护工作，对企业合规组织以及合规管理人员进行培训，确保其掌握和熟练使用系统，为企业合规管理服务。合规管理信息系统需要企业合规管理部门和 IT 部门委派专人进行维护，确保系统有效运行。

2020年5月，国务院在《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为五大生产要素（与土地、劳动力、资本、技术）之一，并指出数据要素将发挥对其他要素效率的倍增作用。数据是核心资产都已成为共识，数据资产的价值也越来越凸显，这也是合规管理信息化建设过程中，为何提到要建设数据库，实现数据互联互通、数据共享的原因及价值所在。

而笔者认为将海量数据变为数据资产的关键是进行数据体系规划，首先企业需要进行数据资产的梳理盘点、分类分级保护及评估。“客户资料”、“技术信息”、“高效运行的管理流程”等哪些可以成为企业的数据资产，并制定等级标准去进行数据的分类分立的安全管理。同时建立数据管理的相关制度，例如数据合规方针、数据分类分级管理办法、员工电脑使用办法、数据保护管理办法等，然后将制度流程化、表单化便于各部门执行。这样才能使得数据资产真正发挥为企业精准决策服务的价值，进而提高企业的管理效能和核心竞争力。

（一）建立合规管理信息系统或合规管理工作平台，并结合企业实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。

（二）制定合规管理制度库、合规风险管理方案、合规义务清单和合规风险清单等措施，通过信息化管理工具定期梳理业务流程，查找合规风险点，将合规要求和防控措施嵌入经营业务流程。

（三）加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享，有利于解决企业因跨部门间信息不对称、不对等导致企业合规管理体系自身风险引发的风险隐患。

（四）利用大数据等技术，加强对重点领域、关键节点的实时动态监测，这一点可以更好帮助企业加快突破难点、找准痛点，补齐短板，起到防控风险、支撑保障的重要作用。

（一）合规管理信息系统承载着企业、企业员工以及企业业务伙伴的重要保密信息和数据，要注意分级分类管理的数据保密和数据安全

（二）企业合规管理信息系统应具有良好的扩展性，足以适应企业管理模式、业务变化、合规管理调整等的需要

（三）预留标准的 EDI 接口，方便与新的业务部门及分子公司的链接

（四）开发合规管理信息的分析功能和预测功能，为企业合规管理部门提供图形化、报表化的合规管理信息分析数据，对合规风险做出预警，对未来企业合规管理需求做出预测等。