姜先良

構(gòu)建企業(yè)合規(guī)體系的基本指導(dǎo)思想，就是“準確有效”。只有做到“準確有效”，才能說企業(yè)合規(guī)體系是管用的，而不是形同虛設(shè)，這正是長期以來大量的企業(yè)合規(guī)體系存在的普遍弊病。

2018年7月1日，由中國標準化研究院牽頭制定的GB/T 35770-2017《合規(guī)管理體系指南》（以下簡稱《合規(guī)指南》）正式頒布實施。在中國已成為世界第二大經(jīng)濟體，中國企業(yè)全面加強海外投資的新的歷史階段，新版《合規(guī)指南》的頒布實施有其重要的現(xiàn)實意義，它將為我國企業(yè)構(gòu)建并運行合規(guī)管理體系，準確識別合規(guī)風(fēng)險，改善內(nèi)部管理流程，有效提高各類風(fēng)險防控能力提供指導(dǎo)。

什么是企業(yè)合規(guī)體系

企業(yè)是一個組織，這個組織中的核心是人。在組織中，人成了各種各樣的角色。這些角色主要依靠一些運行規(guī)則固定下來并相互發(fā)生聯(lián)系。所以，企業(yè)的實質(zhì)是一個“人+規(guī)則”構(gòu)成的運行系統(tǒng)。其中，圍繞“企業(yè)發(fā)展”的目標，這一運行系統(tǒng)體現(xiàn)為“人+激勵規(guī)則”的內(nèi)容；圍繞“企業(yè)安全”的目標，這一運行系統(tǒng)體現(xiàn)為“人+約束規(guī)則”的內(nèi)容。企業(yè)遭遇的合規(guī)風(fēng)險，其實質(zhì)就是企業(yè)中的人實施了違背運行規(guī)則的行為且可能損害企業(yè)聲譽和財產(chǎn)安全的各類因素。而企業(yè)合規(guī)體系，正是為了保障企業(yè)安全、以“人+約束規(guī)則”為內(nèi)容的系統(tǒng)。

通過上述對企業(yè)及其合規(guī)體系本質(zhì)的認識，筆者認為構(gòu)建科學(xué)的企業(yè)合規(guī)體系，須遵從“鏡子原理”和“診療原理”。

其中，“鏡子原理”包括三層含義：一是透明鏡原理。透明是最好的防腐劑。這一原理要求企業(yè)的一切活動要力求透明，企業(yè)決策權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)的行使應(yīng)該處在一種約束關(guān)系中，任何權(quán)力不能在不受約束的情況下肆意運行。但透明鏡如何設(shè)置，是由企業(yè)權(quán)力的不同性質(zhì)和特點所決定。比如，就企業(yè)決策權(quán)而言，應(yīng)當(dāng)形成一種科學(xué)的決策機制。這種決策機制應(yīng)當(dāng)有助于集思廣益，能夠使決策符合市場的需求變化和企業(yè)的實際狀況；而對于企業(yè)的執(zhí)行權(quán)和監(jiān)督權(quán)而言，該原理則要求風(fēng)險防范做到全覆蓋。所以，透明鏡原理必須做到全面，全面不是面面俱到，是根據(jù)企業(yè)的業(yè)務(wù)性質(zhì)和運營特點，在準確甄別企業(yè)各類合規(guī)風(fēng)險基礎(chǔ)上建立的。唯有全面，才能準確。企業(yè)合規(guī)體系的運行可以突出重點，但不能留有盲區(qū)和死角；否則風(fēng)險會越積越多，導(dǎo)致積重難返的后果。

二是顯微鏡原理。該原理要求深入細致地觀察企業(yè)的合規(guī)風(fēng)險，要審視企業(yè)合規(guī)風(fēng)險的發(fā)生原因、屬性和程度，看到企業(yè)合規(guī)風(fēng)險的立體特征，做到準確判斷風(fēng)險性質(zhì)及其嚴重性。比如，對滴滴網(wǎng)約順風(fēng)車暴露的問題，我們看到的是商業(yè)模式合規(guī)風(fēng)險，其中它既有企業(yè)決策合規(guī)風(fēng)險，重利潤輕安全；也有產(chǎn)品本身的合規(guī)風(fēng)險，產(chǎn)品設(shè)計未盡到對網(wǎng)約車司機背景的足夠注意義務(wù)；還有組織合規(guī)風(fēng)險，在對具體經(jīng)營機構(gòu)的考核中，安全指標沒有放在最重要的位置。所以，顯微鏡原理也稱為防患于未然原則，對風(fēng)險要抓早抓小，盡可能解決在萌芽狀態(tài)。

三是多棱鏡原理。該原理要求從多個角度來觀察企業(yè)的合規(guī)風(fēng)險，重點要審視企業(yè)合規(guī)風(fēng)險的利弊因素，制定更準確有效的風(fēng)險防范對策。對風(fēng)險不能一概排斥，企業(yè)的發(fā)展機遇和經(jīng)營風(fēng)險本身是一個矛盾體的兩面，有發(fā)展就會有風(fēng)險，有人就會有風(fēng)險，所以風(fēng)險永遠都存在，合規(guī)沒有完美的標準。企業(yè)是一個立體，合規(guī)體系要像一面多棱鏡一樣，多角度審視，既要預(yù)測風(fēng)險的負面后果，也要看到它的積極作用，這樣才能水漲船高，不斷提高風(fēng)險防控能力。

“鏡子原理”是準確甄別合規(guī)風(fēng)險的重要機理，而要做到有效防范風(fēng)險，還必須遵從“診療原理”。

所謂“診療原理”，是指企業(yè)合規(guī)體系必須像一個疾病診療系統(tǒng)一樣，能夠在診斷出合規(guī)風(fēng)險后采取有效的措施進行治療?！霸\療原理”也包括三層含義：1.處方原理。對小的合規(guī)風(fēng)險，要像普通疾病一樣開出處方，對癥下藥，及時處理，將問題消除在萌芽狀態(tài)。2.手術(shù)原理。對一些較大的合規(guī)風(fēng)險，要像對待比較大的疾病那樣，制定專門手術(shù)方案進行治療，采取綜合性措施進行調(diào)查處理。3.保健原理。在發(fā)現(xiàn)并處理完各類合規(guī)風(fēng)險后，要針對性采取一些預(yù)防措施，避免今后再發(fā)生此類問題。

“鏡子原理”和“診療原理”是準確發(fā)現(xiàn)和有效防范企業(yè)合規(guī)風(fēng)險的兩個機理，在此指導(dǎo)下，我們就找到了構(gòu)建企業(yè)合規(guī)體系的基本指導(dǎo)思想，就是“準確有效”。只有做到“準確有效”，才能說企業(yè)合規(guī)體系是管用的，而不是形同虛設(shè)，這正是長期以來大量的企業(yè)合規(guī)體系存在的普遍弊病。一套不管用的企業(yè)合規(guī)體系，所帶來的嚴重后果就是企業(yè)逐漸失去了防范風(fēng)險的抵抗力，而且隨著企業(yè)規(guī)模越大風(fēng)險越大，導(dǎo)致企業(yè)可能在做無效勞動。大量實踐證明，企業(yè)合規(guī)一旦出了問題，是“一招不慎滿盤皆輸”。

科學(xué)方法必不可少

關(guān)于企業(yè)合規(guī)體系包含的基本內(nèi)容，筆者認為需要把握的一個重要基本原則是：企業(yè)合規(guī)體系不是一套規(guī)章制度，也不是一套計算機軟件系統(tǒng)，而是嵌入企業(yè)經(jīng)營全過程，由運行目標、運行要素、運行方法所組成的一個閉合式管理系統(tǒng)。

企業(yè)合規(guī)體系的運行目標是：確保企業(yè)經(jīng)營全面依法合規(guī)。為實現(xiàn)這一目標，需要解決的最大問題是：如何確保企業(yè)合規(guī)體系獨立、高效運行。唯有獨立，才能保證體系運行得客觀；唯有高效，才能保證體系運行得到位。這一運行目標和《合規(guī)指南》確立的“良好的治理原則”是一脈相承的，后者要求企業(yè)“確定范圍、建立合規(guī)管理體系”，這是一個目標明確、內(nèi)部有效運轉(zhuǎn)的治理系統(tǒng)。

企業(yè)合規(guī)體系包含三大內(nèi)容六項要素。三大內(nèi)容分別是：制度建設(shè)、組織建設(shè)和文化建設(shè)。六項要素分別是：制度程序、檢查評估、內(nèi)部舉報、獨立調(diào)查、外部監(jiān)測、合規(guī)文化。這是筆者多年從事中央金融企業(yè)和全球500強企業(yè)的合規(guī)管理工作后的經(jīng)驗總結(jié)。

企業(yè)合規(guī)體系的三大內(nèi)容的基本含義是：在制度建設(shè)方面，企業(yè)要建立合規(guī)準則和具體合規(guī)工作制度，為發(fā)現(xiàn)和處理違規(guī)行為確立行動標準；在組織建設(shè)上，企業(yè)應(yīng)建立道德合規(guī)審查機構(gòu)和工作團隊，確保各項合規(guī)制度執(zhí)行到位；在文化建設(shè)上，要建立自上而下的示范和自下而上的自覺遵從意識，確保合規(guī)制度深入人心。

企業(yè)合規(guī)體系的六項要素也缺一不可，分別代表了企業(yè)的約束機制在運行過程中如何執(zhí)行到位和不斷完善的問題。比照《合規(guī)指南》的要求，這六項要素都能得到相應(yīng)體現(xiàn)。

另外，要使企業(yè)合規(guī)體系有效運行，必須采取科學(xué)的方法。為此，必須把企業(yè)合規(guī)體系看成是一個獨立的工作項目，為了確保項目質(zhì)量，可以引進國際上先進的PDCA質(zhì)量管理辦法。

PDCA是英語單詞Plan（計劃）、Do（執(zhí)行）、Check（檢查）和Action（調(diào)整）的第一個字母，PDCA循環(huán)就是按照這樣的順序?qū)ぷ魅蝿?wù)進行質(zhì)量管理、并且循環(huán)不止進行下去的工作程序。 在企業(yè)合規(guī)體系運行中運用PDCA管理方法，其重要意義在于將企業(yè)合規(guī)體系視為一種產(chǎn)品和服務(wù)的工藝流程，可以有效增強管理意識，有助于加強管理研究，提升管理水平。

PDCA方法的具體執(zhí)行流程如下：第一步，年初制訂合規(guī)計劃，全面周密地運行各種經(jīng)營風(fēng)險的發(fā)現(xiàn)機制；第二步，通過運行，發(fā)現(xiàn)企業(yè)經(jīng)營中存在的各種合規(guī)風(fēng)險；第三步，通過糾偏、處理和整改機制，及時化解、補救和解決各類問題，盡量將風(fēng)險化解于萌芽狀態(tài)，或者將企業(yè)的經(jīng)營損失降至最低；第四步，將風(fēng)險處理的結(jié)果進行深入分析，進一步發(fā)現(xiàn)系統(tǒng)性、區(qū)域性的問題，在企業(yè)范圍內(nèi)進行通報，針對存在突出問題的條線、機構(gòu)甚至個人進行提醒、教育；第五步，在此基礎(chǔ)上，制訂第二個年度（或半年度）的合規(guī)工作計劃，至此實現(xiàn)了合規(guī)管理的下一個循環(huán)。