在整个合同信息化管理过程中，每个过程究竟该管什么，管到什么程度，才能将合同的风险降到最低，很多企业其实都没有清晰的思路。

　　合同是企业通向市场的桥梁和纽带，合同管理的水平决定企业自身在交易过程中是否安全，所以合同管理的重要性无须赘言。然而在合同管理的过程中，无处不伴随着风险。如何防范法律风险，保护自身的利益是企业非常关心的问题。大家能想到的防范措施无外乎以下几种：一是加强相关人员的培训，提高法律风险防范意识;二是完善制度流程，提升合同管理体系防范风险的能力;三是利用信息化手段，管控合同风险。

　　从形式看，利用信息化手段，是防范合同风险非常有效的手段之一。所以目前很多企业尤其是大型企业都建立了自己的合同管理信息系统，将合同全生命周期的管理过程落实在系统中。但是在整个合同信息化管理过程中，每个过程究竟该管什么，管到什么程度，才能将合同的风险降到最低，很多企业其实都没有清晰的思路。本文以笔者所参与实施的多家大型企业合同管理系统建设经验为基础，简要介绍如何将这些风险管控要求落实在信息系统中，通过信息化的手段，实现风险的防控。

　　按照《企业内部控制应用指引》-16号文件的要求，多家大型企业将合同管理全生命周期划分为签订前、签订中、履行中、履行后四个阶段。每个阶段常见的信息系统功能主要包含合同签约背景、相对方的管理、合同范本管理、合同订立、合同履行、合同变更、合同解除、合同评估、合同归档、查询统计等管理模块(见图一)。

　　在这些过程中，每个过程管理的最终目标都是实现合同的风险防控。由于篇幅所限，本文重点阐述一下合同管理的几个重要过程：相对方、合同订立和合同履行可能面临的风险及IT防控的措施。

　　相对方管理的风险及IT防控措施

　　目前各单位对相对方的管理差异较大。大部分单位相对方都没有统一的归口管理部门;有些特殊类的相对方有统一管理的部门，如采购供应商在公司的采购部门管理，客户在公司的销售部门管理;信息化程度较高的单位可能已经建立了专门的供应商或客户管理的系统，如SAP、电子商务系统等。这些系统一般管理的是某一类别的相对方或者相对方的基本信息，而对于相对方的准入、评价或者对相对方的安全等级、关联关系等并无统一的管理，相对方数据无法共享，安全等级出现问题也无相应的预警，这可能会存在较大风险。如某供应商和某公司上海分公司签约，但最终出现了比较严重的违约事件，双方需要对簿公堂，但是其他分公司并不知情，仍然在跟此供应商签订新合同，那么这个风险可想而知。

　　相信以上风险是各个企业都存在的问题，而且有些企业也曾出现过对应的风险事件，但是从笔者接触的众多企业法律部人员来看，他们也都时常抱怨：“这就是管理现状，法律部不可能统一管理所有相对方，也没那个能力。”确实，企业这么多相对方也不是法律部一个部门可以管理的。那么在企业相对方原本就分散管理的现状下，究竟如何借助信息化的手段管理相对方，从源头上降低签约风险，是非常值得探讨的事情。从我们的信息化实践来看，可以从四个方面来探索(见图二)。

　　1)相对方准入。多数集团型企业的相对方是按类别来管理的，不同类型相对方的对应部门也不一致，如集采类的供应商由集团公司采购部门管理，业务贸易类相对方由下属成员单位相关部门管理。针对分散管理的情况集团首先建立统一的相对方信息数据库，将不同类型的相对方统一在此库中管理，所有相对方入库都有相应的准入机制。这些准入机制均为不同类型相对方的管理单位所设置，按照他们的要求建立不同的准入流程，这样既能实现相对方的统一集中管理，也能满足不同管理部门的要求。

　　2)相对方分级。谈到分级，好多业务人员甚至法律人员可能会直接不假思索地摇头说No，认为相对方的分级太复杂了，没有统一的标准，很难在实际的业务过程中实施。笔者建议，相对方分级应该是逐渐完善的，不能期望一步到位。对于管理相对成熟的相对方类型，可将其已有的分级体制纳入信息系统中管理;对于管理不成熟或未管理的相对方，可先建立统一的、较粗的分类。例如可以将相对方分为三个级别：白名单、黑名单、灰名单，并按照简单的条件设定三级的标准，在信息系统中对这三级相对方进行严格的控制。如黑名单的相对方禁止与之签约，灰名单的相对方如果需要签约则在合同订立和履行过程中都会有风险提示。对于管理程度较高的相对方类型，如集采类，可将其管理过程纳入系统中管理，建立相应的评级机制，并能在每次信息变动时，动态维护相对方的评级信息。笔者认为无论采用何种程度的分级方式，最重要的是通过相对方数据的共享，在全集团范围内防控与资信不良相对方签约的风险。

　　3)区分关联相对方。在信息系统中建立统一的相对方管理的数据库，并在数据库中建立相对方之间的关联关系。当在同一笔业务中出现同一公司跟两个有关联关系的对方签约，则系统会进行风险提示，提醒相关人员规避交易中的风险。

　　4)交易记录和履约评价。合同履行跟踪人员可以在系统中记录每个签约的履行评价信息，为他人选商提供历史数据。同时通过与SAP等的集成，可以动态跟踪每个对方的财务信息，为选商提供财务数据的支撑。

　　合同订立的风险及IT防控措施

　　不同类型的合同，风险类型、发生频率和影响程度均不一致，要想实现合同订立过程的风险防控，首先应区分不同类型合同的风险点、风险应对措施等，并将这些措施固化在系统中。对于合同订立过程，可以从两方面借助信息化手段来防范风险。

　　1)事项审批的强制前置。现在有很多企业为了提升审批的效力，抢占商机，进行了很多审批流程的简化，很多合同都是事项审批和合同审批合并进行，但是对于风险较大的合同，则不适合。但是在实际执行的过程，业务部门的人通常会为了简化审批环节，对于高风险的合同也进行事项和合同的合并审批。遇到这种问题，基本是通过法律部门的审核人发现该合同不符合审查的流程规范，打回去让业务部门的人重新走流程。这样既耽误时间，造成商机的流失;同时受审核人的责任心影响，可能造成管理的不规范，容易引发风险。为了规避此问题，在合同系统中通过合同类型进行了区分，界定了必须进行前置事项审批的合同类型，则针对此类型的合同，如果未上传事项审批结果作为合同的附件，则系统控制不能进行合同的提交，这样既提高了审核效率，也更好地防范风险。

　　2)基于合同类别的风险提示。不同类型的合同风险点不一致，各个审核环节不同部门的人审核的关键点也不一致，因此需要基于合同分类来梳理不同环节的风险点和审核要素。可以在信息系统上线前，基于合同类型进行风险梳理，然后借助信息化将这些风险点固化在系统中。信息系统可以在合同审核流程的每个环节提醒相关的审核人，在该环节需要注意的风险有哪些。这样还可以明确审核过程中不同部门的审核职责，以降低合同订立过程的风险。

　　合同履行的风险及IT防控措施

　　根据笔者接触过的大型企业，从主观上看，多数企业的法律部门都非常重视合同的订立过程，但忽视合同的履行监控。从客观上看，虽然在职责要求其监控合同的执行情况，但受限于人力有限，更受限于没有合适的工具，多数企业的法律部门没有监控合同的履行。而有经验的法律人员都明白，80%的合同风险发生在合同履行阶段，那我们如何借助信息化手段帮助我们解决这个难题呢?我们可以从三个角度来进行有益的尝试。

　　1)按照合同类别建立履行反馈机制。由于不同类型的合同在履行过程中风险也不一致，企业也很难实现针对所有合同履行的统一的管理或监控。目前很多企业在合同管理的过程中，法律部门无法监管合同的执行过程，只有当合同发生纠纷后，法律部门才知晓情况，这对企业的风险防控是非常不利的。但是如果希望将合同的履行过程全部监管起来，一方面是从管理上比较难进行统一要求;另一方面业务部门的人一般也都是一人多岗的情况，日常事务太多，也无法及时反馈所有合同的执行信息，使得管理要求或制度成为一纸空谈。因此企业需要对合同进行区分，识别哪些类型的合同履行风险较高，哪些类型的合同履行风险较低。对于风险较高的合同类型可以加强法律部门对合同履行过程的监控，对于风险较低的合同类型可以放权业务部门自己管理，并建立定期报告的机制。这两种履行方式，系统可通过合同类别自动判断，无须人工选择，以减少失误，同时也防止管理过程容易出现的漏洞。

　　2)建立关键节点的提醒和超期的警示机制来防控风险。对于风险较高的合同，可以通过设置关键节点的方式，系统在关键节点发消息提醒，以邮件或短信的形式提醒相关人员及时跟进履行进度，规避履行风险。对于履约超期的合同，系统可以建立警示机制，并可通过警示逐渐升级的方式，使相关人员、领导重视合同的执行情况，防范合同履约风险的发生。

　　3)通过与资金支付系统的集成来控制合同履约的风险。合同系统如果仅作为单独系统，不与资金支付系统集成则很难完整监控合同执行的过程。只有和资金支付系统做有效对接，真正地实现每笔付款金额的控制，才能有效防范风险。通过信息系统对合同付款金额的严格控制，可以预防合同金额早付或多付的风险。合同付款完成后，将实际的付款数据传到合同系统，这样无论从资金支付系统或者合同系统都可以很完整地监控合同的收付款的过程，使合同的履行过程更加透明，监管也更加容易。

　　以上是笔者基于多家大型企业合同管理信息化建设的经验，从合同相对方管理、合同订立、合同履行三个过程列举了一些合同风险防控的信息化手段。由于每个企业的管理基础和信息化基础不同，所以每个企业在利用信息化手段加强合同管理、防范风险时，也需要根据自身的实际来设计对应的信息化策略。

　　刘爱和

　　慧点科技风险管理与控制事业部解决方案及产品中心总监。

　　周蕾

　　慧点科技风险管理与控制事业部合同与法务管理产品咨询顾问。