近半个世纪以前,两家国际银行的倒闭,引发了监管机构对银行监管问题的审视,次年巴塞尔协议(baselagreement)问世。二十多年后,美国“安然”“世通”爆发一系列经济丑闻,此后美国颁布极为严厉的塞班斯法案(sarbanes-oxleyact)。两部标志性文件,由此拉开了现代金融公司监管模式的序幕。
作为一家从金融公司孵化出来的科技企业,平安科技在企业内控治理上难以抹除的是金融企业监管模式的印记。这对企业而言,究竟是好事还是坏事?对此,平安科技法律合规部高级律师田甜给了答案。
沿用金融行业最高标准内控体系
“企业内控及风险管理的概念源于传统金融行业,从巴塞尔协议、塞班斯法案,到国内商业银行、证券公司等合规管理监管规定,金融公司的合规管理经过长时间的积累与沉淀,已经形成了一套较为严格的管理标准和监管要求。平安科技作为平安孵化的科技企业,承接了平安集团“法规+1”的合规管理理念。即确保在遵守国家现行法律法规、监管规定的基础上,再加一道集团层面的管控,实现信息安全、合规操作、品牌声誉等风险控制。”
在此模式下,平安科技建立起全面风险管理体系,包括公司业务的梳理、风险指标的制定等等。针对企业尤为重视的数据安全问题,平安科技采用金融行业最高标准的信息安全保护措施和管理手段,将制度化手段应用到员工日常工作中,比如不同职级严格的数据权限管控、高标准的存储环境,以及技术手段对员工网络操作的记录和跟踪等。
此外,平安科技内部还会不定期举办法律讲堂,以及开设企业内控合规课程,以辅助员工不断加强企业内控意识以及自律性,通过一系列常规化的内控措施,最终形成基于企业文化共识的内控制度。
企业内部二次“创业”
然而作为创新性的科技企业,完全照搬传统金融企业的合规管理模式,并不能适应快速变化的技术趋势和业务要求。
在漫长的企业发展过程中,平安逐渐培育出了讲究执行力的企业文化,然而随着平安逐渐深入科技领域,单讲“执行力”已经不够了,科技创新需要一种自下而上的团队创造力。作为平安集团的高科技内核,为此,平安科技开启了一番艰苦卓绝的“创业”过程。“我们深入学习国际通用的风险管理标准、监管要求,了解行业最佳实践经验,并结合公司集团it、创新孵化职能,搭建了适应科技公司发展的全面风险管理框架。”田甜不无感慨地说道。
但实施是一个上下联动的过程,需要企业各层级人员的积极参与和配合。如何调动员工的积极性成了最大阻碍。为此,平安科技设立了风险管理委员会作为风险管理工作的最高领导机构,并通过内部交流、培训研讨等形式,引导各部门及员工将风险管理意识运用到日常工作中,辅以绩效考核机制,对员工风险控制行为进行评估。
如果说近年来平安科技在前沿技术的研发应用方面是卓有成效的,在企业内控治理方面平安科技的成绩也毫不逊色。
企业风险管理逐渐从“一个过程”提升为“一种文化、能力和实践”,并逐渐上升到公司价值与战略层面。在这种发展趋势下,企业风险管理的议题已经上升为如何帮助企业实现战略目标,创造最大价值。
2018年,平安科技迎来了收获。在全面的知识产权保护体系下,平安的专利申请数量已经累积达到6000+项,其中,平安科技占比75%。2017年平安的专利累计申请数,较年初增长262.0%,涵盖人工智能、智能认知、区块链、云等多个技术领域。平安的高速度,着实让外界“吃了一惊”。但田甜知道,作为金融航母的组成部分,卓有成效的企业内控在发挥积极的作用。
“人工智能、大数据等前沿科技的飞速发展,不仅给平安带来创新发展的机遇,也将成为风险管理工作革新的驱动器。”现在看来,企业内控无形、无状,却至关重要。
关于平安科技
平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未来为蓝图,聚焦于医疗、金融、智慧城市三大领域,将国际权威认证的技术能力应用到实际业务场景中,打造生态闭环,积极践行科技改变生活的企业理念。
超过4000名专业it技术人员和管理专家组成的高级研发团队,为平台的运营稳定和可靠,提供了专家级的技术保障。目前所建立的云生态圈已经承载过4亿的互联网用户,并拓展至海外市场,包括美国、新加坡、香港等国家和地区。