姜先良

構(gòu)建企業(yè)合規(guī)體系的基本指導(dǎo)思想，就是“準(zhǔn)確有效”。只有做到“準(zhǔn)確有效”，才能說企業(yè)合規(guī)體系是管用的，而不是形同虛設(shè)，這正是長期以來大量的企業(yè)合規(guī)體系存在的普遍弊病。

2018年7月1日，由中國標(biāo)準(zhǔn)化研究院牽頭制定的GB/T 35770-2017《合規(guī)管理體系指南》（以下簡稱《合規(guī)指南》）正式頒布實(shí)施。在中國已成為世界第二大經(jīng)濟(jì)體，中國企業(yè)全面加強(qiáng)海外投資的新的歷史階段，新版《合規(guī)指南》的頒布實(shí)施有其重要的現(xiàn)實(shí)意義，它將為我國企業(yè)構(gòu)建并運(yùn)行合規(guī)管理體系，準(zhǔn)確識別合規(guī)風(fēng)險，改善內(nèi)部管理流程，有效提高各類風(fēng)險防控能力提供指導(dǎo)。

什么是企業(yè)合規(guī)體系

企業(yè)是一個組織，這個組織中的核心是人。在組織中，人成了各種各樣的角色。這些角色主要依靠一些運(yùn)行規(guī)則固定下來并相互發(fā)生聯(lián)系。所以，企業(yè)的實(shí)質(zhì)是一個“人+規(guī)則”構(gòu)成的運(yùn)行系統(tǒng)。其中，圍繞“企業(yè)發(fā)展”的目標(biāo)，這一運(yùn)行系統(tǒng)體現(xiàn)為“人+激勵規(guī)則”的內(nèi)容；圍繞“企業(yè)安全”的目標(biāo)，這一運(yùn)行系統(tǒng)體現(xiàn)為“人+約束規(guī)則”的內(nèi)容。企業(yè)遭遇的合規(guī)風(fēng)險，其實(shí)質(zhì)就是企業(yè)中的人實(shí)施了違背運(yùn)行規(guī)則的行為且可能損害企業(yè)聲譽(yù)和財產(chǎn)安全的各類因素。而企業(yè)合規(guī)體系，正是為了保障企業(yè)安全、以“人+約束規(guī)則”為內(nèi)容的系統(tǒng)。

通過上述對企業(yè)及其合規(guī)體系本質(zhì)的認(rèn)識，筆者認(rèn)為構(gòu)建科學(xué)的企業(yè)合規(guī)體系，須遵從“鏡子原理”和“診療原理”。

其中，“鏡子原理”包括三層含義：一是透明鏡原理。透明是最好的防腐劑。這一原理要求企業(yè)的一切活動要力求透明，企業(yè)決策權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)的行使應(yīng)該處在一種約束關(guān)系中，任何權(quán)力不能在不受約束的情況下肆意運(yùn)行。但透明鏡如何設(shè)置，是由企業(yè)權(quán)力的不同性質(zhì)和特點(diǎn)所決定。比如，就企業(yè)決策權(quán)而言，應(yīng)當(dāng)形成一種科學(xué)的決策機(jī)制。這種決策機(jī)制應(yīng)當(dāng)有助于集思廣益，能夠使決策符合市場的需求變化和企業(yè)的實(shí)際狀況；而對于企業(yè)的執(zhí)行權(quán)和監(jiān)督權(quán)而言，該原理則要求風(fēng)險防范做到全覆蓋。所以，透明鏡原理必須做到全面，全面不是面面俱到，是根據(jù)企業(yè)的業(yè)務(wù)性質(zhì)和運(yùn)營特點(diǎn)，在準(zhǔn)確甄別企業(yè)各類合規(guī)風(fēng)險基礎(chǔ)上建立的。唯有全面，才能準(zhǔn)確。企業(yè)合規(guī)體系的運(yùn)行可以突出重點(diǎn)，但不能留有盲區(qū)和死角；否則風(fēng)險會越積越多，導(dǎo)致積重難返的后果。

二是顯微鏡原理。該原理要求深入細(xì)致地觀察企業(yè)的合規(guī)風(fēng)險，要審視企業(yè)合規(guī)風(fēng)險的發(fā)生原因、屬性和程度，看到企業(yè)合規(guī)風(fēng)險的立體特征，做到準(zhǔn)確判斷風(fēng)險性質(zhì)及其嚴(yán)重性。比如，對滴滴網(wǎng)約順風(fēng)車暴露的問題，我們看到的是商業(yè)模式合規(guī)風(fēng)險，其中它既有企業(yè)決策合規(guī)風(fēng)險，重利潤輕安全；也有產(chǎn)品本身的合規(guī)風(fēng)險，產(chǎn)品設(shè)計(jì)未盡到對網(wǎng)約車司機(jī)背景的足夠注意義務(wù)；還有組織合規(guī)風(fēng)險，在對具體經(jīng)營機(jī)構(gòu)的考核中，安全指標(biāo)沒有放在最重要的位置。所以，顯微鏡原理也稱為防患于未然原則，對風(fēng)險要抓早抓小，盡可能解決在萌芽狀態(tài)。

三是多棱鏡原理。該原理要求從多個角度來觀察企業(yè)的合規(guī)風(fēng)險，重點(diǎn)要審視企業(yè)合規(guī)風(fēng)險的利弊因素，制定更準(zhǔn)確有效的風(fēng)險防范對策。對風(fēng)險不能一概排斥，企業(yè)的發(fā)展機(jī)遇和經(jīng)營風(fēng)險本身是一個矛盾體的兩面，有發(fā)展就會有風(fēng)險，有人就會有風(fēng)險，所以風(fēng)險永遠(yuǎn)都存在，合規(guī)沒有完美的標(biāo)準(zhǔn)。企業(yè)是一個立體，合規(guī)體系要像一面多棱鏡一樣，多角度審視，既要預(yù)測風(fēng)險的負(fù)面后果，也要看到它的積極作用，這樣才能水漲船高，不斷提高風(fēng)險防控能力。

“鏡子原理”是準(zhǔn)確甄別合規(guī)風(fēng)險的重要機(jī)理，而要做到有效防范風(fēng)險，還必須遵從“診療原理”。

所謂“診療原理”，是指企業(yè)合規(guī)體系必須像一個疾病診療系統(tǒng)一樣，能夠在診斷出合規(guī)風(fēng)險后采取有效的措施進(jìn)行治療?！霸\療原理”也包括三層含義：1.處方原理。對小的合規(guī)風(fēng)險，要像普通疾病一樣開出處方，對癥下藥，及時處理，將問題消除在萌芽狀態(tài)。2.手術(shù)原理。對一些較大的合規(guī)風(fēng)險，要像對待比較大的疾病那樣，制定專門手術(shù)方案進(jìn)行治療，采取綜合性措施進(jìn)行調(diào)查處理。3.保健原理。在發(fā)現(xiàn)并處理完各類合規(guī)風(fēng)險后，要針對性采取一些預(yù)防措施，避免今后再發(fā)生此類問題。

“鏡子原理”和“診療原理”是準(zhǔn)確發(fā)現(xiàn)和有效防范企業(yè)合規(guī)風(fēng)險的兩個機(jī)理，在此指導(dǎo)下，我們就找到了構(gòu)建企業(yè)合規(guī)體系的基本指導(dǎo)思想，就是“準(zhǔn)確有效”。只有做到“準(zhǔn)確有效”，才能說企業(yè)合規(guī)體系是管用的，而不是形同虛設(shè)，這正是長期以來大量的企業(yè)合規(guī)體系存在的普遍弊病。一套不管用的企業(yè)合規(guī)體系，所帶來的嚴(yán)重后果就是企業(yè)逐漸失去了防范風(fēng)險的抵抗力，而且隨著企業(yè)規(guī)模越大風(fēng)險越大，導(dǎo)致企業(yè)可能在做無效勞動。大量實(shí)踐證明，企業(yè)合規(guī)一旦出了問題，是“一招不慎滿盤皆輸”。

科學(xué)方法必不可少

關(guān)于企業(yè)合規(guī)體系包含的基本內(nèi)容，筆者認(rèn)為需要把握的一個重要基本原則是：企業(yè)合規(guī)體系不是一套規(guī)章制度，也不是一套計(jì)算機(jī)軟件系統(tǒng)，而是嵌入企業(yè)經(jīng)營全過程，由運(yùn)行目標(biāo)、運(yùn)行要素、運(yùn)行方法所組成的一個閉合式管理系統(tǒng)。

企業(yè)合規(guī)體系的運(yùn)行目標(biāo)是：確保企業(yè)經(jīng)營全面依法合規(guī)。為實(shí)現(xiàn)這一目標(biāo)，需要解決的最大問題是：如何確保企業(yè)合規(guī)體系獨(dú)立、高效運(yùn)行。唯有獨(dú)立，才能保證體系運(yùn)行得客觀；唯有高效，才能保證體系運(yùn)行得到位。這一運(yùn)行目標(biāo)和《合規(guī)指南》確立的“良好的治理原則”是一脈相承的，后者要求企業(yè)“確定范圍、建立合規(guī)管理體系”，這是一個目標(biāo)明確、內(nèi)部有效運(yùn)轉(zhuǎn)的治理系統(tǒng)。

企業(yè)合規(guī)體系包含三大內(nèi)容六項(xiàng)要素。三大內(nèi)容分別是：制度建設(shè)、組織建設(shè)和文化建設(shè)。六項(xiàng)要素分別是：制度程序、檢查評估、內(nèi)部舉報、獨(dú)立調(diào)查、外部監(jiān)測、合規(guī)文化。這是筆者多年從事中央金融企業(yè)和全球500強(qiáng)企業(yè)的合規(guī)管理工作后的經(jīng)驗(yàn)總結(jié)。

企業(yè)合規(guī)體系的三大內(nèi)容的基本含義是：在制度建設(shè)方面，企業(yè)要建立合規(guī)準(zhǔn)則和具體合規(guī)工作制度，為發(fā)現(xiàn)和處理違規(guī)行為確立行動標(biāo)準(zhǔn)；在組織建設(shè)上，企業(yè)應(yīng)建立道德合規(guī)審查機(jī)構(gòu)和工作團(tuán)隊(duì)，確保各項(xiàng)合規(guī)制度執(zhí)行到位；在文化建設(shè)上，要建立自上而下的示范和自下而上的自覺遵從意識，確保合規(guī)制度深入人心。

企業(yè)合規(guī)體系的六項(xiàng)要素也缺一不可，分別代表了企業(yè)的約束機(jī)制在運(yùn)行過程中如何執(zhí)行到位和不斷完善的問題。比照《合規(guī)指南》的要求，這六項(xiàng)要素都能得到相應(yīng)體現(xiàn)。

另外，要使企業(yè)合規(guī)體系有效運(yùn)行，必須采取科學(xué)的方法。為此，必須把企業(yè)合規(guī)體系看成是一個獨(dú)立的工作項(xiàng)目，為了確保項(xiàng)目質(zhì)量，可以引進(jìn)國際上先進(jìn)的PDCA質(zhì)量管理辦法。

PDCA是英語單詞Plan（計(jì)劃）、Do（執(zhí)行）、Check（檢查）和Action（調(diào)整）的第一個字母，PDCA循環(huán)就是按照這樣的順序?qū)ぷ魅蝿?wù)進(jìn)行質(zhì)量管理、并且循環(huán)不止進(jìn)行下去的工作程序。 在企業(yè)合規(guī)體系運(yùn)行中運(yùn)用PDCA管理方法，其重要意義在于將企業(yè)合規(guī)體系視為一種產(chǎn)品和服務(wù)的工藝流程，可以有效增強(qiáng)管理意識，有助于加強(qiáng)管理研究，提升管理水平。

PDCA方法的具體執(zhí)行流程如下：第一步，年初制訂合規(guī)計(jì)劃，全面周密地運(yùn)行各種經(jīng)營風(fēng)險的發(fā)現(xiàn)機(jī)制；第二步，通過運(yùn)行，發(fā)現(xiàn)企業(yè)經(jīng)營中存在的各種合規(guī)風(fēng)險；第三步，通過糾偏、處理和整改機(jī)制，及時化解、補(bǔ)救和解決各類問題，盡量將風(fēng)險化解于萌芽狀態(tài)，或者將企業(yè)的經(jīng)營損失降至最低；第四步，將風(fēng)險處理的結(jié)果進(jìn)行深入分析，進(jìn)一步發(fā)現(xiàn)系統(tǒng)性、區(qū)域性的問題，在企業(yè)范圍內(nèi)進(jìn)行通報，針對存在突出問題的條線、機(jī)構(gòu)甚至個人進(jìn)行提醒、教育；第五步，在此基礎(chǔ)上，制訂第二個年度（或半年度）的合規(guī)工作計(jì)劃，至此實(shí)現(xiàn)了合規(guī)管理的下一個循環(huán)。