以下文章来源于合规官 ,作者光曦国际 | 周鋡
原标题为:做更适合中国企业的合规管理
合规管理是舶来品。最近几年热度不减,且有持续升温的态势。
合规这个词很有意思,是极少数看上去是认识的文字,但是却不知道说的究竟是什么意思的词语。所以这些年来,合规被冠上了不少定语,诸如:刑事合规、行政合规、海外合规;更有从经营角度的财务合规、人力合规、市场拓展合规等等。
但细究起来,刑事合规是什么呢?行政合规是什么?人力合规是什么?合规和合法又有什么区别?法律工作者能否一手托两家,又搞法律工作然后兼职搞下合规工作?貌似尚无权威定论。
合规管理(Compliance)发源于欧美,以美国为盛行。美国的《反海外腐败法》曾以一己之力助力合规管理的发展,曾经那几件惊天动地的大案,在一定程度上促进了合规管理在企业的生根发芽。企业害怕被罚、尤其害怕被罚巨款。所以一些欧美企业,尤其是处在美国执法环境下的企业纷纷成立合规部,以求提前预防,不至于出现问题被罚个底掉。
随着国内执法力度的加强,市场愈加规范,合规管理也逐渐被引入到现代企业管理当中。但是,与国际强执法、重罚款情况相比,什么是中国企业该进行的合规管理呢?与一些境外企业通行的合规管理模式不同,什么是更适合中国企业的合规管理呢?
更要注重法律之外的合规
先说说合规与合法。很遗憾,目前很多学者还依然把合规与合法等同。(当然不是说我们的解读就对,请各位法学专家放过。)合规确实应当从合法角度进行设计,而且主要应当从合法角度设计。但是也许不仅仅限于合法,我们在这里谈一个在实践中经过验证的合规管理范围:
合规=合(法律+规范+行业/当地交易习惯+当地风俗+普遍认知的商业道德准则+其他)
再通俗一点的说:合规里的合=管理的行为;合规里的规=法律+规范+行业/当地交易习惯+当地风俗+普遍认知的商业道德准则+其他。
总之,合规就是企业采取管理的方法让自己去符合适用的“规”。法律、规范很清晰明了,打开网页搜索一下全能获得。那么行业/当地交易习惯/+当地风俗+普遍认知的商业道德准则,这就要考验企业管理者的功力了。说白了,考验企业合规官的管理能力,如何第一时间收集这些:软性的规,有时候往往是决定业务成败的关键。
与一些境外企业的合规管理不同,目前国内企业对于合规的硬性要求往往不是被法律固化的,当前在实践中很多面临的问题是除法律之外的一些软性规定。
举个例子,假如企业在伊斯兰国家有业务,除了要符合当地的法律法规外,风俗习惯是不可忽视的。比如伊斯兰教徒每年的斋月,你就要提前做好打算。一些看起来惯常的商业行为例如商务宴请,在斋月进行就是很不合适的,甚至可能因为你的无知,让对方感到被“亵渎”,违反了当地的风俗。而且斋月期间,劳动力、运力、成本都有可能面临着变化,要提前做好运营上的准备。
当然,这仅仅是伊斯兰国家某一个当地习惯和风俗,更不说各个伊斯兰地区还有不同的习惯。而且整个世界经济体,除伊斯兰国家之外,各个地方还有各自的特点,更要命的是,这些“软性的规”还是时时变化的。
而且随着合规环境的变化,有些“规”在国内好像是通行的方式,到了国外就严重违规了。像有的建筑企业,在国内的时候,A公司拿着母公司,或借用其他分公司的资质去投标一下,好像无可厚非,毕竟归根究底都是一个系统,一个集团公司的嘛。所以有些企业到了国外也按这个惯例这么做,但是很遗憾,可能稍不注意就违规了。
以世界银行为例,前几年被发禁令的公司,好多都是违反了世行所谓的“欺诈”原则。其中很多原因就是“串资质”,拿了母公司或其他关联公司的资质投标被算成欺诈。被发禁令之后,更麻烦的是好多项目的贷款就停了,世行的项目就不再给你贷款了;然后和世行有协议的一些银行,比如亚洲开发银行之类的也认世行的禁令,他们的项目你也不能参与了。所以,这些所谓的当地一些交易风俗、惯例,到了不同环境下是大大不同的。要及时认清外部这些“规”所带来的风险变化。
作为一个合规管理者,单就合规环境把控而言,你的工作做到位了么?除了上述提到的规,肯定还会有人提出问题:你怎么落下了企业内部的规定呢?内部规定当然要遵守!尤其作为中国管理领头军的国央企,内部规定之完善、之严谨,是一定不可忽视的。那么为什么在提到企业适用的“规”的时候,没有提到内部规定呢?
诚然,国内外一些理论认为内部规定是合规管理要求的重要部分。确实没错,但是,就我们在国内企业的大多数实践来看。内部规定更多的是对外部合规要求的一种解读和诠释,使外部的那些要求更适合企业来执行;内部规定是外部要求在企业管理上的映射,而不是企业凭空创造出来的东西。
而合规人员非常重要的工作恰恰就是进行这种“诠释”,诠释得越准确、越适用、越有效,就越能体现出合规人员的水平。
我们再把合规与合法进行个比较。
法律是很清晰明了地,一个个法条都写在那里,甚至一些规定规范,企业都有据可查。一个行为是不是违法甚至犯罪,正常人可能都会有个模糊的概念,即使没法清晰判断,当发生了一个行为之后,比如:给政府官员塞了个大红包,心里也会发毛,也会打鼓。
也就是说,对于法律的边界,大家多多少少能有个认知和感受。
但是合规这件事情,很遗憾,如果不是由专业的合规官辅助,大多数人有可能是感知不到的。让我们再举例子来说明一下:
行贿受贿大家都知道可能引起违法犯罪,就是再初级的销售人员,他也知道给一个招标人、或者给医院主任送个200g的金条是不敢让别人知道的。请客户吃饭,摸出几瓶飞天茅台,还得提前把标去掉。这是他心里觉得就不对劲,觉得可能引起违法甚至犯罪的后果。
但是合规呢?不送金条,不喝茅台,那吃顿商务便饭可以不可以呢?过年过节送个小礼物可以不可以呢?如果可以的话送什么?吃什么呢?那就得提前问问你的合规官了,让他替你把握。如果合规官尽责,可能早早把这些产生疑虑的问题都给你想好了,设好了请客、吃饭、送礼的标准合规政策和执行流程,供你使用。
再举个例子,你要出口一批物资到古巴,往常都是正常进行贸易,顺利的很。可是你不知道,某国刚刚对古巴实施了制裁,但是好巧不好,你运送的物资又含有该国的元件。这一趟出去,不光贸易没做成,还被某国盯上,准备接受处理。
如果你的合规官尽责,他会早早关注国际制裁局势和变化,然后把外部的变化及时做成提醒告知于你,使你在进行贸易前不至于像个“小白”。更有尽责的合规官,在制裁古巴的政策出现的第一时间,直接把“古巴”这个关键词设置到企业的贸易交易系统里,你即使没看到提醒也没关系,那么你在申请出口的时候就会发现,怎么也进行不到下一步,因为一输入产品原件“某国”,再输入“古巴”后就完全是红色的。之后跳出提示栏告诉你“古巴已在*年*月*日*时被某国采取制裁”。你长舒一口气,还好有合规官提前设置了流程,避免了大麻烦。
看到这里,可能大家有点感觉了。
合规官的重要工作是预防风险,把预防做在前面。
更重要的是,合规是对诱发风险可能性的一种管控,而非对已发风险的处理。
合规不应局限于某个法律、某个政策、某个职能部门,而是应当通过管理手段评估后,对于诱发违规风险的危险信号进行管理,甚至消除。所以,合规更多管的不是风险本身,而是可能产生风险的预警信号。
还是以请客吃饭为例子。
什么是请客吃饭的风险预警信号呢?
我们可以把请客吃饭这个行为简单分解一下为:
时间+地点+花费
【时间的风险信号是什么?】
1招投标前后敏感时间段(具体是几天、几个月要依靠合规官对外部规范和内部管理的认知水平来决定。)
2官员上任前后的时间段
3合同续签之前时间段
4请客频率高
5等等
【地点的风险信号是什么?】
1某某高尔夫会所
2某某风景区
3某某高奢定制管
4等等
【花费的风险信号是什么?】
肯定是人均越高风险越高
我们把请客吃饭进行了简单的分析,发现,如果有风险过高的点,很有可能引发违规风险,那么就要在吃饭前对行为进行管控。合规官预判无大碍了,那该吃就得吃。如果行为当中有什么突发的变化,最好也及时问问合规官怎么处理更恰当。
单单一个请客吃饭就有这么多门道,那么供应链的管理呢、不当竞争的管理呢、信息安全的管理呢、人员招聘的管理呢、海外业务的管理呢?都有做到位么?
如果以上回答都是“Yes”,那么恭喜你,你的企业已经有了一个能给业务保驾护航的强有力的盾牌。
可能很多朋友看到这里会觉得:太麻烦了,本身法律就有那么多了,更别说一条法律能分解出那么多的风险信号,这得花多大的成本,费多大的事啊!倒不如等出了事我去找找关系,平平事。
先不说真出了事能不能找到关系,找到了关系能不能真的“平事”,真的“平事”了你是不是又陷入了新的怪圈,就像送了金条一样,心里发毛?而且,以现在的监管力度,廉洁管控来看,所谓的“关系”能起到的作用真的是越来越弱了;更何况,很多风险还是来自境外,哪里去找?只能乖乖等着被调查、被处罚的命运。是不是有点得不偿失?
所以提前做好预防工作,目前看来是越来越重要了,用书面的语言来说:合规管理是对当代企业管理提出的更高要求。
要更注重成本与效益
确实,合规管理是项花钱的事情,企业毕竟是个盈利组织,能不能少花钱还起到合规管理管理的效果?
还是以我们的实践来说吧。以“人”为例:
做一件事之前,你起码要有人。但是现在人的成本真是越来越高了,尤其像合规这么“偏门”的职业,想找一位有资历有经验,能带领企业进行主动管理的合规官,势必要花个大价钱。更别说组建全套的合规管理职能部门了。如果不是有切肤之痛的企业(那些动辄被罚了几亿、十几亿、几十亿的),很难下定决心组建一个全产业链的合规管理部门。
那该怎么办呢?
好,合规管理一定要绑定管理,绑定管理的意思就是要深入管理的流程,那么谁是最熟悉企业管理流程的人?肯定是企业自己的人。所以要充分利用企业现有的人力资源。
比如一些在关键岗位有资深经验的员工、一些见证过案件或者违规事件的员工、一些深知行业“门道”的员工。利用他们这笔宝贵的经验反向促进合规管理在企业管理中的植入。
那么这些员工不懂合规怎么办呢?说白了,他们可能能看到一些各自领域的风险点,那么在这些风险点中哪些是可能触发违规的预警信号?那些是需要和“规”链接起来的?怎么链接?怎么处理风险信号?怎么验证处理结果?
这时候就需要用到专业的合规人士了,专业的合规人士通过对合规的敏感性和经验性对各个领域风险信号进行梳理、整理从而进行管理。
所以,专业合规人士不用太多,如果条件有限,聘请一两位就够了。如果不想长期设置全职合规的岗位,临时聘请第三方帮忙也可以。但是一定要保证,合规管理的专业人士或者机构必须要有足够的专业性,能够把合规与管理连接起来。
综上,以人为例,想要做合规的话,人员配备就是:
合规专职人士+业务兼职人士
这样既省成本又能达到一定的效果。而且一些国内企业,往往是老员工的话、核心员工的话对员工更有说服力,更有以身作则的效果,以老带新,更能增加合规文化的植入与宣传,有时候能取得意想不到的效果。
当然,除了人之外,如何稳准狠找到合规管理中的关键点?合规文化建设如何与廉洁管理宣传相辅相成?如何以更低的成本获取更多的工作效果?等等,还有太多的实践经验可谈,就不在此赘述了。
中国企业的合规管理与国外不同,它往往不是围绕反贿赂进行的,它的范围更广阔,延伸到各个法律和其他要求之中。这就需要合规管理者对企业管理有更深的认知和认识。而且,国内的大型企业,往往已经有了比较完善的内控体系建设,如何以合规为出发点,借鉴内控的方式方法,事半功倍的工作,也是我们在实践中已经经过验证的。
一千个人心中有一千个哈姆雷特。
一千个企业也有一千种合规管理的方式。
专业的人员会在最短时间把握住企业的需求和特点,进行定制化的合规体系设计,同时考虑到成本和效益。适应性强的灵活管理方式就是合规管理最好的方式。
适合中国企业的合规管理绝不是那些国际标准、硬性要求中所规定的生硬文字,它一定是根植企业、适合企业的。国外的一些评价方式也不该被套用在有中国特色的企业上。
我们要做更适合中国企业的合规管理!
本文转载仅供大家学习交流使用,如涉嫌侵犯贵方权益,请及时通知,我们将依法依规删除。