如何用信息化手段管控合同风险(1).docVIP

如何用信息化手段管控合同风险 合同是企业通向市场的桥梁和纽带，合同管理的水平决定企业自身在交易过程中是否安全，所以合同管理的重要性无须赘言。然而在合同管理的过程中，无处不伴随着风险。如何防范法律风险，保护自身的利益是企业非常关心的问题。大家能想到的防范措施无外乎以下几种：一是加强相关人员的培训，提高法律风险防范意识；二是完善制度流程，提升合同管理体系防范风险的能力；三是利用信息化手段，管控合同风险。 从形式看，利用信息化手段，是防范合同风险非常有效的手段之一。所以目前很多企业尤其是大型企业都建立了自己的合同管理信息系统，将合同全生命周期的管理过程落实在系统中。但是在整个合同信息化管理过程中，每个过程究竟该管什么，管到什么程度，才能将合同的风险降到最低，很多企业其实都没有清晰的思路。本文以笔者所参与实施的多家大型企业合同管理系统建设经验为基础，简要介绍如何将这些风险管控要求落实在信息系统中，通过信息化的手段，实现风险的防控。 按照《企业内部控制应用指引》-16号文件的要求，多家大型企业将合同管理全生命周期划分为签订前、签订中、履行中、履行后四个阶段。每个阶段常见的信息系统功能主要包含合同签约背景、相对方的管理、合同范本管理、合同订立、合同履行、合同变更、合同解除、合同评估、合同归档、查询统计等管理模块（见图一）。 图一：合同全生命周期管理过程 在这些过程中，每个过程管理的最终目标都是实现合同的风险防控。由于篇幅所限，本文重点阐述一下合同管理的几个重要过程：相对方、合同订立和合同履行可能面临的风险及IT防控的措施。 相对方管理的风险及IT防控措施 目前各单位对相对方的管理差异较大。大部分单位相对方都没有统一的归口管理部门；有些特殊类的相对方有统一管理的部门，如采购供应商在公司的采购部门管理，客户在公司的销售部门管理；信息化程度较高的单位可能已经建立了专门的供应商或客户管理的系统，如SAP、电子商务系统等。这些系统一般管理的是某一类别的相对方或者相对方的基本信息，而对于相对方的准入、评价或者对相对方的安全等级、关联关系等并无统一的管理，相对方数据无法共享，安全等级出现问题也无相应的预警，这可能会存在较大风险。如某供应商和某公司上海分公司签约，但最终出现了比较严重的违约事件，双方需要对簿公堂，但是其他分公司并不知情，仍然在跟此供应商签订新合同，那么这个风险可想而知。 相信以上风险是各个企业都存在的问题，而且有些企业也曾出现过对应的风险事件，但是从笔者接触的众多企业法律部人员来看，他们也都时常抱怨：“这就是管理现状，法律部不可能统一管理所有相对方，也没那个能力。”确实，企业这么多相对方也不是法律部一个部门可以管理的。那么在企业相对方原本就分散管理的现状下，究竟如何借助信息化的手段管理相对方，从源头上降低签约风险，是非常值得探讨的事情。从我们的信息化实践来看，可以从四个方面来探索（见图二）。 图二：相对方管理 1）相对方准入。多数集团型企业的相对方是按类别来管理的，不同类型相对方的对应部门也不一致，如集采类的供应商由集团公司采购部门管理，业务贸易类相对方由下属成员单位相关部门管理。针对分散管理的情况集团首先建立统一的相对方信息数据库，将不同类型的相对方统一在此库中管理，所有相对方入库都有相应的准入机制。这些准入机制均为不同类型相对方的管理单位所设置，按照他们的要求建立不同的准入流程，这样既能实现相对方的统一集中管理，也能满足不同管理部门的要求。 2）相对方分级。谈到分级，好多业务人员甚至法律人员可能会直接不假思索地摇头说No，认为相对方的分级太复杂了，没有统一的标准，很难在实际的业务过程中实施。笔者建议，相对方分级应该是逐渐完善的，不能期望一步到位。对于管理相对成熟的相对方类型，可将其已有的分级体制纳入信息系统中管理；对于管理不成熟或未管理的相对方，可先建立统一的、较粗的分类。例如可以将相对方分为三个级别：白名单、黑名单、灰名单，并按照简单的条件设定三级的标准，在信息系统中对这三级相对方进行严格的控制。如黑名单的相对方禁止与之签约，灰名单的相对方如果需要签约则在合同订立和履行过程中都会有风险提示。对于管理程度较高的相对方类型，如集采类，可将其管理过程纳入系统中管理，建立相应的评级机制，并能在每次信息变动时，动态维护相对方的评级信息。笔者认为无论采用何种程度的分级方式，最重要的是通过相对方数据的共享，在全集团范围内防控与资信不良相对方签约的风险。 3）区分关联相对方。在信息系统中建立统一的相对方管理的数据库，并在数据库中建立相对方之间的关联关系。当在同一笔业务中出现同一公司跟两个有关联关系的对方签约，则系统会进行风险提示，提醒相关人员规避交易中的风险。 4）交易记录和履约评价。合同履行跟踪人员可以在系统中记录每个签约的履行评价信息，为