20世纪90年代以来，国际金融保险业相继发生的一系列重大财务丑闻和操作风险事件，多由企业自身合规风险管理失控所致。因此，国际金融机构纷纷整合内部资源，组建专职部门以强化合规管理。近年来，国内保险公司开始重视借鉴国际金融保险业经验，建立健全合规管理体系。2007年中国保监会《保险公司合规管理指引》的颁布，加速了这一进程。

　　然而，“合规管理”对于我国保险业而言仍属新生事物，实际运作中，未被全新“合规”理念武装的现有合规管理体制存在许多问题。突出表现为：虽然保险公司大多设立合规部门并制定了合规管理规章制度，但合规管理尚未完全嵌入业务流程，实际业务操作中无法进行主动的合规控制，难以实现合规要求对业务操作的刚性控制，致使合规管理体系流于“表面化”。面对上述问题，国际金融机构大都试图依靠一套行之有效的合规管理信息系统来应对这一挑战。国内保险公司借助IT技术支撑，将合规管理融入公司核心经营管理体制，更属不二之选。

　　合规管理信息系统的使用在发达国家已经有所普及。为改变安然、世通等公司丑闻给投资者信心造成严重打击的状况，美国国会于2002年出台了萨班斯法案，该法案精神与金融企业合规风险管理机制有着高度的内在统一性。企业为满足该法案对公司财务报告和内部控制的严格要求，往往须制定复杂的控制流程，并保留充分证据以证明内部控制的有效性。大量基于COBIT (美国信息系统审计与控制协会1996年公布，系国际上公认的安全与信息技术管理和控制的权威标准)和ITIL(英国政府中央计算机与电信管理中心于20世纪90年代初期发布的一套IT服务管理实践指南，几经升级改善后，成为事实上的IT管理服务国际标准)的合规风险管理信息系统应运而生，成为在美上市公司日常经营管理所依赖的重要工具。可以说，合规管理信息系统是保险公司以现代IT技术为支撑，根据产品和业务复杂程度建立起来并与自身管理流程相衔接的、旨在有效防范合规风险的控制与支持系统。由于合规管理信息系统承载的功能丰富，其往往由若干个子系统组成。

　　笔者认为，有效的合规管理信息系统应当是与保险公司日常业务系统相衔接，能够及时准确地识别合规风险，并将信息完整地反映给授权用户的控制与支持系统。同时，该系统应当可以记录授权用户对违规问题的处理意见，最终形成违规问题处理报告并记录在系统数据库中。换言之，合规管理信息系统的有效性主要体现在流程控制与信息支持上：第一，系统应当可以将业务流程分拆成不同的子流程或环节，在各子流程或环节里设置不同的条规，自动记录和汇总与每一笔业务相关的所有合规信息，包括电子文件、会议记录、电话记录、传真等，而所有信息都可以随时被搜索调阅，从而保证合规检查的便捷与持续进行。第二，系统中应当设定各个层级人员的信息发布义务和查阅权限，当业务进程发生偏离时，具有相应权限的合规控制人可以第一时间掌握合规风险信息，从而利用流程节点及时做出控制和调整，促使整个工作流程向设定的合规目标发展。第三，系统在业务流程或者财务汇总结束后，可以将包括各个部门、子公司、分公司的合规信息集中起来，统一进行分析，制作报告，为决策者提供直观的信息资料。第四，当新的法律法规、监管规定和行业规范出台后，公司针对新的合规要求对原有流程规范进行修改过程中，借助系统应当可以避免大量的重复劳动，降低审查修改内部规范的复杂性。总之，合规信息系统应做到与公司业务相互渗透、相互关联、无缝联接，才能真正提高合规工作的“融入性”，避免合规沦为浮于表面的“形象工程”，真正发挥合规对于企业的价值。

　　建立并维护有效的合规管理信息系统无疑是一项艰巨而繁复的任务，区区一文难以尽言，但至少应当把握以下要点：第一，对现行的法律法规、监管规定、行业自律规则、内部管理制度进行梳理，提炼出对业务操作具有直接约束力的实质性规则，并将整理后的规则纳入系统数据库。第二，梳理业务流程，并将各项业务流程规则保存到系统数据库。第三，将业务流程规则与内外部实质性规则相衔接，并将内外部规则对特定业务的强制性要求设置为该项业务的验证条件，对业务操作实行刚性管控。第四，设置用户权限。权限的设置必须保证当公司的业务操作发生违规问题（如特定业务不符合验证条件等）时，系统根据已设定的权限向授权用户报告违规信息。第五，确保授权用户可以根据各自权限将其对违规问题的处理意见反馈给特定的操作者，提示其作出相应的纠正。同时，系统须能够记录授权用户对违规问题的处理意见，最终形成违规问题处理报告记录在系统数据库中，以备日后查阅。第六，定期或不定期对系统中内外部规则的数据库进行更新，以保证系统数据库中规则的有效性和适用性。

　　当前，国内银行业在合规管理信息系统建设方面走在了保险业的前面。例如，中国银行的内控评价系统、风险评估系统都包含了合规管理信息系统的核心要素，它们之间全面配合，发挥协同效应。保险公司近年来在合规信息技术的开发上也紧随其后，目前已有数家保险公司的内控信息管理系统开发完成或正在立项开发中，相信在不久的将来，这些信息系统将会推动保险公司的合规管理水平不断提升。