如何用信息化手段管控合同风险

本篇文章3909字，读完约10分钟

北京汇点科技有限公司作为国内领先的管理软件和服务提供商，通过创新性地引入风险管理和内部控制的概念，结合先进的信息技术，创建了汇点科技的法律事务管理系统。目前，已成功为首都机场、神华集团、中海油、中国航油、中国银联等50多家大客户提供服务。，对帮助企业规范法律工作、增强法律控制的有效性发挥了作用。

合同是企业通向市场的桥梁和纽带，合同管理的水平决定着企业本身在交易过程中是否安全，因此合同管理的重要性不言而喻。然而，在合同管理的过程中，风险无处不在。如何防范法律风险，保护自身利益，是企业非常关心的问题。大家能想到的防范措施无非是:一是加强相关人员的培训，提高法律风险防范意识；二是完善制度流程，提高合同管理系统防范风险的能力；第三，利用信息技术控制合同风险。

从形式上看，使用信息技术是防范合同风险最有效的手段之一。因此，目前许多企业，尤其是大型企业，都建立了自己的合同管理信息系统，在系统中实施合同生命周期管理过程。然而，在合同信息管理的整个过程中，许多企业并不清楚在每个过程中应该管理什么，以及在多大程度上可以将合同风险降到最低。根据笔者在许多大型企业合同管理系统建设中的经验，简要介绍了如何在信息系统中实施这些风险管控要求，并通过信息化手段实现风险防控。

根据《企业内部控制应用指引》16号文件的要求，许多大型企业将合同管理的整个生命周期分为四个阶段:签约前、签约中、履约中和履约后。各阶段常见的信息系统功能主要包括合同签订背景、对方管理、合同模型管理、合同订立、合同履行、合同变更、合同解除、合同评估、合同备案、查询统计等管理模块。(参见图1)。

图1:合同生命周期管理流程

在这些过程中，每个过程管理的最终目标是实现合同的风险预防和控制。由于篇幅有限，本文重点讨论了合同管理的几个重要环节:合同对方、合同订立和履行可能面临的风险以及信息技术的防控措施。

对方管理的风险及其防控措施

目前，各单位对对方的管理相当不同。大多数单位没有统一的归口管理部门；一些特殊的对口单位有统一的管理部门，如公司采购部的采购供应商和公司销售部的客户；信息化程度高的单位可能已经建立了专门的供应商或客户管理系统，如sap和电子商务系统。这些系统一般管理某一类对应方或对应方的基本信息，但对对应方的访问和评估或对应方的安全级别和关联关系没有统一的管理。对方的数据不能共享，安全级别问题也没有相应的预警，可能会导致很大的风险。如果一个供应商与某公司的上海分公司签订了合同，但最终出现了严重的违约，双方都需要上法庭，但其他分公司仍在不知情的情况下与该供应商签订新合同，那么这种风险是可以想象的。

我认为上述风险是所有企业都存在的问题，一些企业已经发生了相应的风险事件。然而，从笔者接触的众多企业法律部员工来看，他们经常抱怨这是目前的管理状况，法律部不能统一管理所有的相对人，也没有能力。事实上，在一个企业中，有太多的同行不能由法律部的一个部门来管理。因此，在企业对方分散管理的现状下，如何通过信息化手段管理对方，从源头上降低签约风险是非常值得探讨的。从我们的信息化实践中，我们可以从四个方面进行探索(见图2)。

图2:对方管理

1)对方的访问。大多数集团企业的对方是按类别管理的，不同类型的对方对应的部门也不一致。例如，集中采购的供应商由集团公司的采购部门管理，业务和贸易的对应方由下属成员公司的相关部门管理。鉴于管理的分散性，集团首先建立了统一的对方信息数据库，在该数据库中管理不同类型的对方，所有的对方都有相应的入库访问机制。这些访问机制由对方不同类型的管理单位建立，并根据其要求建立不同的访问流程，既可以实现对对方的统一集中管理，又可以满足不同管理部门的需求。

2)对方的分类。谈到评分，很多业务人员甚至法律人员可能会不假思索地摇头，说对方的评分太复杂，没有统一的标准，在实际的业务流程中很难实施。笔者建议对对方的评分应逐步提高，不能指望一步到位。对于管理相对成熟的对应类型，其现有的分类体系可以纳入信息系统进行管理；对于管理不成熟或管理不善的对应方，可以先建立一个统一的粗分类。例如，对方可以分为白名单、黑名单和灰名单三个级别，这三个级别的标准可以根据简单的条件进行设置，在信息系统中可以严格控制对方的三个级别。如果黑名单上的对方被禁止与之签订合同，如果灰名单上的对方需要签订合同，在合同订立和履行过程中会出现风险预警；其次，对于管理程度较高的对口类型，如集中采购，可以将管理流程纳入系统进行管理，并建立相应的评级机制，每次信息发生变化时，可以动态维护对方的评级信息。笔者认为，无论采用何种程度的分类，最重要的是通过共享对方的数据来防范和控制与整个集团中信誉较差的另一方签订合同的风险。

3)区分相关的对应物。在信息系统中建立由对方管理的统一数据库，并在数据库中建立对方之间的关系。当同一公司与同一业务中的两个关联方签订合同时，系统会给出风险预警，提醒相关人员规避交易中的风险。

4)交易记录和绩效评估。合同绩效跟踪人员可以在系统中记录每个合同的绩效评估信息，并为其他候选人提供历史数据。同时，通过与sap的集成，我们可以动态跟踪彼此的财务信息，为业务选择提供财务数据支持。

合同订立中的风险及其防控措施

不同类型的合同有不同类型的风险、发生频率和影响程度。要实现合同订立过程中的风险防控，首先要区分不同类型合同的风险点和风险应对措施，并将这些措施固化在系统中。对于合同的订立过程，我们可以利用信息技术从两个方面防范风险。

1)事项的强制性预批准。如今，为了提高审批效率，抓住商机，许多企业都简化了审批流程。许多合同是通过事件审批和合同审批相结合的方式进行的，但它们不适合风险较高的合同。然而，在实际的实施过程中，业务部门的人通常通过将事项和合同结合起来来批准高风险的合同，以简化批准过程。如果出现这样的问题，法律部的审查人员基本上发现合同不符合审查流程规范，于是打电话让业务部门重新进行审查。这不仅耽误时间，还会造成商机的流失；同时，受审计师责任感的影响，可能导致不规范的管理和风险。为了避免这个问题，在合同系统中对合同类型进行了区分，并定义了必须经过事件前批准的合同类型。对于此类合同，如果事件审批结果没有作为合同附件上传，系统控制不能提交合同，这不仅提高了审核效率，也更好地防范了风险。

2)基于合同类别的风险预警。不同类型合同的风险点不一致，不同部门人员审计的重点也不一致，因此有必要根据合同分类对不同环节的风险点和审计要素进行梳理。在信息系统上线之前，我们可以根据合同类型对风险进行分类，然后在信息化的帮助下将这些风险点固化在系统中。信息系统可以提醒相关评审人员在合同评审过程的每个环节，以及在这个环节中应该注意哪些风险。这样可以明确不同部门在审计过程中的审计职责，从而降低合同签订过程中的风险。

合同履行的风险及其防控措施

根据笔者接触的大型企业，从主观上看，大多数企业的法律部门非常重视合同的订立过程，而忽视了对合同履行的监控。客观地说，虽然他们的职责要求他们监督合同的执行，但他们受到人力和缺乏适当工具的限制，大多数企业的法律部门不监督合同的执行。有经验的法律人员知道80%的合同风险发生在合同履行阶段，那么我们如何借助信息技术来帮助我们解决这个问题呢？我们可以从三个角度进行有益的尝试。

1)根据合同类别建立绩效反馈机制。由于不同类型的合同在履行过程中具有不同的风险，企业很难实现对所有合同履行的统一管理或监控。目前，在许多企业的合同管理过程中，法律部门不能监督合同的执行过程，只有在合同纠纷发生后，法律部门才知道情况，这对企业的风险防控非常不利。但是，如果要监督整个合同履行过程，一方面，很难在管理上做出统一的要求；另一方面，业务部门的人一般处于一个岗位多、日常事务多的情况下，不可能及时反馈所有的合同执行信息，这使得管理需求或系统成为一张纸空.因此，企业需要区分合同，识别哪些类型的合同具有较高的履约风险，哪些类型的合同具有较低的履约风险。对于风险较高的合同类型，法律部可以加强对合同履行过程的监控，对于风险较低的合同类型，业务部门可以委托自己的管理，建立定期报告机制。对于这两种绩效方法，系统可以根据合同类别自动判断，无需人工选择，从而减少错误，防止管理过程中的漏洞。

2)建立关键节点提醒和逾期预警机制，防范和控制风险。对于风险较高的合同，系统可以通过设置关键节点，在关键节点发送消息提醒，提醒相关人员及时通过邮件或短信跟踪履约进度，避免履约风险。对于逾期履行的合同，系统可以建立预警机制，通过逐步升级预警，使相关人员和领导关注合同的执行情况，从而防止合同履行风险的发生。

3)通过与资金支付系统的整合，控制合同履行的风险。如果合同系统仅作为一个独立的系统使用，而不与资金支付系统集成，则很难完全监控合同的执行过程。只有与资金支付系统有效连接，真正控制每次支付的金额，才能有效防范风险。通过信息系统严格控制合同支付金额，可以防止提前支付或超额支付合同金额的风险。合同支付完成后，实际支付数据将被传输到合同系统，使资金支付系统和合同系统都能全面监控合同的收付款过程，使合同履行过程更加透明和易于监督。

以上是基于许多大型企业合同管理信息化建设的经验，从合同对方管理、合同订立和合同履行三个过程列举了一些合同风险防控的信息化手段。由于每个企业都有不同的管理基础和信息化基础，每个企业在通过信息化手段加强合同管理和防范风险时，都需要根据自身的实际情况设计相应的信息化战略。

作者:刘艾、周雷

来源:法人