姜先良
構(gòu)建企業(yè)合規(guī)體系的基本指導(dǎo)思想,就是“準確有效”。只有做到“準確有效”,才能說企業(yè)合規(guī)體系是管用的,而不是形同虛設(shè),這正是長期以來大量的企業(yè)合規(guī)體系存在的普遍弊病。
2018年7月1日,由中國標準化研究院牽頭制定的GB/T 35770-2017《合規(guī)管理體系指南》(以下簡稱《合規(guī)指南》)正式頒布實施。在中國已成為世界第二大經(jīng)濟體,中國企業(yè)全面加強海外投資的新的歷史階段,新版《合規(guī)指南》的頒布實施有其重要的現(xiàn)實意義,它將為我國企業(yè)構(gòu)建并運行合規(guī)管理體系,準確識別合規(guī)風(fēng)險,改善內(nèi)部管理流程,有效提高各類風(fēng)險防控能力提供指導(dǎo)。
企業(yè)是一個組織,這個組織中的核心是人。在組織中,人成了各種各樣的角色。這些角色主要依靠一些運行規(guī)則固定下來并相互發(fā)生聯(lián)系。所以,企業(yè)的實質(zhì)是一個“人+規(guī)則”構(gòu)成的運行系統(tǒng)。其中,圍繞“企業(yè)發(fā)展”的目標,這一運行系統(tǒng)體現(xiàn)為“人+激勵規(guī)則”的內(nèi)容;圍繞“企業(yè)安全”的目標,這一運行系統(tǒng)體現(xiàn)為“人+約束規(guī)則”的內(nèi)容。企業(yè)遭遇的合規(guī)風(fēng)險,其實質(zhì)就是企業(yè)中的人實施了違背運行規(guī)則的行為且可能損害企業(yè)聲譽和財產(chǎn)安全的各類因素。而企業(yè)合規(guī)體系,正是為了保障企業(yè)安全、以“人+約束規(guī)則”為內(nèi)容的系統(tǒng)。
通過上述對企業(yè)及其合規(guī)體系本質(zhì)的認識,筆者認為構(gòu)建科學(xué)的企業(yè)合規(guī)體系,須遵從“鏡子原理”和“診療原理”。
其中,“鏡子原理”包括三層含義:一是透明鏡原理。透明是最好的防腐劑。這一原理要求企業(yè)的一切活動要力求透明,企業(yè)決策權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)的行使應(yīng)該處在一種約束關(guān)系中,任何權(quán)力不能在不受約束的情況下肆意運行。但透明鏡如何設(shè)置,是由企業(yè)權(quán)力的不同性質(zhì)和特點所決定。比如,就企業(yè)決策權(quán)而言,應(yīng)當(dāng)形成一種科學(xué)的決策機制。這種決策機制應(yīng)當(dāng)有助于集思廣益,能夠使決策符合市場的需求變化和企業(yè)的實際狀況;而對于企業(yè)的執(zhí)行權(quán)和監(jiān)督權(quán)而言,該原理則要求風(fēng)險防范做到全覆蓋。所以,透明鏡原理必須做到全面,全面不是面面俱到,是根據(jù)企業(yè)的業(yè)務(wù)性質(zhì)和運營特點,在準確甄別企業(yè)各類合規(guī)風(fēng)險基礎(chǔ)上建立的。唯有全面,才能準確。企業(yè)合規(guī)體系的運行可以突出重點,但不能留有盲區(qū)和死角;否則風(fēng)險會越積越多,導(dǎo)致積重難返的后果。
二是顯微鏡原理。該原理要求深入細致地觀察企業(yè)的合規(guī)風(fēng)險,要審視企業(yè)合規(guī)風(fēng)險的發(fā)生原因、屬性和程度,看到企業(yè)合規(guī)風(fēng)險的立體特征,做到準確判斷風(fēng)險性質(zhì)及其嚴重性。比如,對滴滴網(wǎng)約順風(fēng)車暴露的問題,我們看到的是商業(yè)模式合規(guī)風(fēng)險,其中它既有企業(yè)決策合規(guī)風(fēng)險,重利潤輕安全;也有產(chǎn)品本身的合規(guī)風(fēng)險,產(chǎn)品設(shè)計未盡到對網(wǎng)約車司機背景的足夠注意義務(wù);還有組織合規(guī)風(fēng)險,在對具體經(jīng)營機構(gòu)的考核中,安全指標沒有放在最重要的位置。所以,顯微鏡原理也稱為防患于未然原則,對風(fēng)險要抓早抓小,盡可能解決在萌芽狀態(tài)。
三是多棱鏡原理。該原理要求從多個角度來觀察企業(yè)的合規(guī)風(fēng)險,重點要審視企業(yè)合規(guī)風(fēng)險的利弊因素,制定更準確有效的風(fēng)險防范對策。對風(fēng)險不能一概排斥,企業(yè)的發(fā)展機遇和經(jīng)營風(fēng)險本身是一個矛盾體的兩面,有發(fā)展就會有風(fēng)險,有人就會有風(fēng)險,所以風(fēng)險永遠都存在,合規(guī)沒有完美的標準。企業(yè)是一個立體,合規(guī)體系要像一面多棱鏡一樣,多角度審視,既要預(yù)測風(fēng)險的負面后果,也要看到它的積極作用,這樣才能水漲船高,不斷提高風(fēng)險防控能力。
“鏡子原理”是準確甄別合規(guī)風(fēng)險的重要機理,而要做到有效防范風(fēng)險,還必須遵從“診療原理”。
所謂“診療原理”,是指企業(yè)合規(guī)體系必須像一個疾病診療系統(tǒng)一樣,能夠在診斷出合規(guī)風(fēng)險后采取有效的措施進行治療?!霸\療原理”也包括三層含義:1.處方原理。對小的合規(guī)風(fēng)險,要像普通疾病一樣開出處方,對癥下藥,及時處理,將問題消除在萌芽狀態(tài)。2.手術(shù)原理。對一些較大的合規(guī)風(fēng)險,要像對待比較大的疾病那樣,制定專門手術(shù)方案進行治療,采取綜合性措施進行調(diào)查處理。3.保健原理。在發(fā)現(xiàn)并處理完各類合規(guī)風(fēng)險后,要針對性采取一些預(yù)防措施,避免今后再發(fā)生此類問題。
“鏡子原理”和“診療原理”是準確發(fā)現(xiàn)和有效防范企業(yè)合規(guī)風(fēng)險的兩個機理,在此指導(dǎo)下,我們就找到了構(gòu)建企業(yè)合規(guī)體系的基本指導(dǎo)思想,就是“準確有效”。只有做到“準確有效”,才能說企業(yè)合規(guī)體系是管用的,而不是形同虛設(shè),這正是長期以來大量的企業(yè)合規(guī)體系存在的普遍弊病。一套不管用的企業(yè)合規(guī)體系,所帶來的嚴重后果就是企業(yè)逐漸失去了防范風(fēng)險的抵抗力,而且隨著企業(yè)規(guī)模越大風(fēng)險越大,導(dǎo)致企業(yè)可能在做無效勞動。大量實踐證明,企業(yè)合規(guī)一旦出了問題,是“一招不慎滿盤皆輸”。
關(guān)于企業(yè)合規(guī)體系包含的基本內(nèi)容,筆者認為需要把握的一個重要基本原則是:企業(yè)合規(guī)體系不是一套規(guī)章制度,也不是一套計算機軟件系統(tǒng),而是嵌入企業(yè)經(jīng)營全過程,由運行目標、運行要素、運行方法所組成的一個閉合式管理系統(tǒng)。
企業(yè)合規(guī)體系的運行目標是:確保企業(yè)經(jīng)營全面依法合規(guī)。為實現(xiàn)這一目標,需要解決的最大問題是:如何確保企業(yè)合規(guī)體系獨立、高效運行。唯有獨立,才能保證體系運行得客觀;唯有高效,才能保證體系運行得到位。這一運行目標和《合規(guī)指南》確立的“良好的治理原則”是一脈相承的,后者要求企業(yè)“確定范圍、建立合規(guī)管理體系”,這是一個目標明確、內(nèi)部有效運轉(zhuǎn)的治理系統(tǒng)。
企業(yè)合規(guī)體系包含三大內(nèi)容六項要素。三大內(nèi)容分別是:制度建設(shè)、組織建設(shè)和文化建設(shè)。六項要素分別是:制度程序、檢查評估、內(nèi)部舉報、獨立調(diào)查、外部監(jiān)測、合規(guī)文化。這是筆者多年從事中央金融企業(yè)和全球500強企業(yè)的合規(guī)管理工作后的經(jīng)驗總結(jié)。
企業(yè)合規(guī)體系的三大內(nèi)容的基本含義是:在制度建設(shè)方面,企業(yè)要建立合規(guī)準則和具體合規(guī)工作制度,為發(fā)現(xiàn)和處理違規(guī)行為確立行動標準;在組織建設(shè)上,企業(yè)應(yīng)建立道德合規(guī)審查機構(gòu)和工作團隊,確保各項合規(guī)制度執(zhí)行到位;在文化建設(shè)上,要建立自上而下的示范和自下而上的自覺遵從意識,確保合規(guī)制度深入人心。
企業(yè)合規(guī)體系的六項要素也缺一不可,分別代表了企業(yè)的約束機制在運行過程中如何執(zhí)行到位和不斷完善的問題。比照《合規(guī)指南》的要求,這六項要素都能得到相應(yīng)體現(xiàn)。
另外,要使企業(yè)合規(guī)體系有效運行,必須采取科學(xué)的方法。為此,必須把企業(yè)合規(guī)體系看成是一個獨立的工作項目,為了確保項目質(zhì)量,可以引進國際上先進的PDCA質(zhì)量管理辦法。
PDCA是英語單詞Plan(計劃)、Do(執(zhí)行)、Check(檢查)和Action(調(diào)整)的第一個字母,PDCA循環(huán)就是按照這樣的順序?qū)ぷ魅蝿?wù)進行質(zhì)量管理、并且循環(huán)不止進行下去的工作程序。 在企業(yè)合規(guī)體系運行中運用PDCA管理方法,其重要意義在于將企業(yè)合規(guī)體系視為一種產(chǎn)品和服務(wù)的工藝流程,可以有效增強管理意識,有助于加強管理研究,提升管理水平。
PDCA方法的具體執(zhí)行流程如下:第一步,年初制訂合規(guī)計劃,全面周密地運行各種經(jīng)營風(fēng)險的發(fā)現(xiàn)機制;第二步,通過運行,發(fā)現(xiàn)企業(yè)經(jīng)營中存在的各種合規(guī)風(fēng)險;第三步,通過糾偏、處理和整改機制,及時化解、補救和解決各類問題,盡量將風(fēng)險化解于萌芽狀態(tài),或者將企業(yè)的經(jīng)營損失降至最低;第四步,將風(fēng)險處理的結(jié)果進行深入分析,進一步發(fā)現(xiàn)系統(tǒng)性、區(qū)域性的問題,在企業(yè)范圍內(nèi)進行通報,針對存在突出問題的條線、機構(gòu)甚至個人進行提醒、教育;第五步,在此基礎(chǔ)上,制訂第二個年度(或半年度)的合規(guī)工作計劃,至此實現(xiàn)了合規(guī)管理的下一個循環(huán)。