周涵

2013年7月，葛兰素史克公司因贿赂被罚款30亿人民币；

2013年12月，摩根大通子女计划被美国联邦政府调查；

2014年9月，一汽大众与克莱斯勒涉垄断分别被处罚款2.4亿和3168万人民币；

2015年2月，因违反反不正当竞争法，高通公司被罚款60亿人民币；

2016年3月，因违规雇佣中国国企高管的亲属以获得业务，高通公司遭到美国证券交易委员会（SEC）750万美元的处罚。

……

违法违规的行为给企业带来的不仅是罚金上的经济伤害，更会给企业的品牌、名誉造成难以估量的损失。

恰当的合规管理，不但能为企业提前规避相关风险，而且可以第一时间知晓并防止潜在风险的扩大化。若不慎有潜在风险演变成危害结果，完备的合规体系也是企业进行抗辩的有力砝码。

恰当的合规管理也可以降低企业成本，此效用常见于企业与外部供应商的合作。合规管理是帮助员工理性思考和判断的过程，量化的合规管理，不仅能帮助员工更好更快地做出准确决策，更能在标准化的流程下提升工作效率，节约决策成本。

此外，恰当的合规管理会提高公司估值。在兼并收购时，完善的合规管理体系会成为企业的加分项，在并购时带来优势。

同时，恰当的合规管理会为公司品牌增加无形价值。拥有良好品牌的企业，无论在客户口碑还是市场占有率方面均有强劲的表现，并且易形成可持续性发展的良性循环。

类似美国通用电器（GE）这类著名的基业长青企业，依靠合规的管理、持续的创新、精耕细作的钻研和小心呵护的美誉，才能长期屹立于世。

什么是合规管理

根据巴塞尔银行监管委员会公布的新巴塞尔资本协定中的（新巴塞尔协议）定义：合规管理不仅覆盖对于具有相应法律约束力文件的遵守，还包括更广义的对诚实守信和道德行为准则的规范管理。

可见，合规由两层含义组成，一层是意识形态中的道德意识：公司是否树立有自己的正向核心价值，员工是否秉承此核心价值下的商业道德行为准则；另一层是具体执行原则，即公司是否在经营环境中符合适应的法律法规，符合合作方的合作标准以及符合自我经营时的内部管理规范。

有趣的是，中国古代的社会治理中也有类似于合规的意识及规则的双重含义。

西周以周礼文明于中华历史，且对五千年的中华文明产生了深远影响。西周时期的“礼”对社会起着类似法律的调解作用。“礼”与“刑”相辅相成互为表里，共同构成了周朝完备的法律体系。

“礼”，是中国古代社会长期存在的、旨在维护宗法血缘关系和等级制度的一系列精神原则和现行规范的总称。“礼”类似于合规中的“道德意识层面”，是积极主动的规范，防恶于未然的预防；“刑”类似于合规中的“规则规范层面”，是消极的处罚，是惩恶于已然的制裁。

“礼”的功能重在教化，总是从正面主动地提出要求、对人们的言行做出正面引导，明确要求人们应该做什么不该做什么，可以做什么不可以做什么。“刑”相对被动，对于一切违背“礼”的行为进行惩罚和处理。凡“礼”所禁止，必“刑”所不容，即所谓“礼之所去，刑之所取；出礼而入刑”。

可见，合规的理念甚至实践早在中国古代文明中就有所体现。

三步搭建合规体系

随着中国经济日新月异的发展，市场对中国企业的内部管理提出了更高要求，合规管理便是其中之一。

中国企业需要在合规管理中取得质的突破，除了企业自身意识的转变外，更要在合规体系的建设及相应的人员配备和方法应用等实操方面，马上行动起来。

合规体系是一套集法律、风控、财务、审计、人力、IT、运营等涉及各个部门多方管理的综合性管理体系。其设立与搭建，要遵循以下三大步驟。

第一步 任命认同企业价值观的专业人士

万事伊始人当先。健全的合规体系构建第一步，即是任命在成本预算内且有专业资格的合规专业人员，并在选任合规专业人员时，将企业的价值观和适用的法律规范进行整合，使之形成企业独特的动态合规管理体系。

企业道德与合规学会（Society of Corporate Compliance and Ethics，SCCE），是国际专业的合规人员认证管理组织。SCCE证书是衡量任职人员是否具有专业资格的一个有效标尺。目前，相当一部分外资企业要求其合规人员取得SCCE的资格认证后才可任职。

除任职资格外，对于合规人员的成本，企业也应当有所考量。SCCE《2015合规官薪资调查》显示，超过1/3的合规人员参与企业至少76%的法律法规风险管理，可见合规管理在企业运营中承担了重要的风险防控作用；SCCE《2015合规官薪资调查》进一步显示，企业合规管理的成本花费平均约为年度50万美金（全球平均值）。

看看如前所述动辄千万甚至上亿美金的罚款，企业对合规管理进行的投入产出可谓高性价比。

第二步 搭建框架要素

有效的企业合规系统七大要素包括：行为规范/政策与流程；合规人员以及合规委员会；教育与培训；监控与审计；报告与调查；执行与惩处；应对与预防（见图1）。

企业的合规风险控制系统都需遵循上述七大要素，形成一个无间隙的闭环。

一旦有风险示警，就需要设立有效的政策和流程；由专业人员把控；进行培训；且时时监控与排查风险；畅通举报通道并进行调查；加强违规管理；最后做出有效的总结并改进管理。

第三步 嵌入方法

搭建好合乎要素的合规管理体系之后，还需要在其中嵌入有效、实用的具体操作方法，对于商业运营中的风险点做到及时预防，精准识别，实现改进和应对。

预防、识别与应对三部分无缝连接，组成完整的合规管理方法，保证企业在商业活动中对相应的风险无任何管控盲点。

预防

預防应该是企业合规管理中投入最多的管理部分。预防相较于其他管理方法有低投入高回报的特点。可以将潜在的风险点扼杀在刚要萌芽的状态中，防止潜在风险进一步演化发展，给企业造成巨大损失。

目前很多企业，更多将风险管控的侧重放在应对策略上，即出现问题时再处理问题。这种亡羊补牢的做法，不仅不能避免风险引起的恶果，也无疑造成了管理中的被动，增加企业成本。

合理有效的合规管理应在防范部分分配最多的人力与资源，做到让违规问题没有可以发生和扩大的余地。

预防部分所采取的常用方法有：对员工进行定期沟通和培训；针对高风险点制定运营政策和流程；对于日常业务给予恰当咨询和支持； 对企业核心部门的关键岗位进行强制休假与轮岗制度；行业企业间的联合合规管控，等等。

识别

对风险的时时识别，旨在通过日常的运营管理，随时发现问题，随时排查问题，确保将风险扼杀在萌芽期。

识别部分所采取的常用方法有：畅通举报通道、合规管理工具时时排查、定期进行合规审计和监控、对内部违规行为进行调查等。

畅通企业内部举报通道。是否有直通企业管理层的举报渠道，是判断企业内部合规管理系统是否有效的重要标志之一。

《美国联邦量刑指南》在2010年最明显的修订之处，是规定合规管理的义务和权利的操作者，有向公司最高管理者直接汇报的权利，通常是向公司的董事会直接反映问题。

这意味着，作为合规管理者，在听取了员工举报之后，可以第一时间将此问题反映到公司的最高层，保证对潜在风险的有效沟通和及时管理。

若企业聘用有外籍员工或在中国之外设有分公司，则举报通道应以当地语言设立，保证员工沟通的便捷性。同时，企业要有严格的非报复政策，保证上报人员的个人信息和上报内容仅仅在需要知情人员的范围内传播，不可扩大传播范围。员工还可匿名上报违规案件。

利用合规管理工具时时排查风险。在预算允许的范围内，企业可以设计内部在线的合规管理系统，方便申请和审批，以及文档的留存和分析。

对于业务面广泛的企业，可以针对每个风险点进行逐个的合规系统设计，明确每个系统所管辖的范围以及审批人员的职责。

定期对高风险业务点进行合规审计和监控。在企业进行每个风险点的把控时，需要以监控和审计的方式来检验其执行是否畅通无阻，是否存在执行中的缺陷。

对内部违规行为进行调查。违规行为案件通常是通过合规调查来解决，这是企业合规管理中的重头戏。既要保证调查的行为和内容可为企业排除风险，又要确保调查的方法和内容遵循适用的法律法规。如，对于明显违反中华人民共和国相关法律的案件，一经收到应立刻上报相关国家机关进行进一步调查；对于HR案件（涉及企业内部人员间的案件），需要由企业HR引领，主持案件的调查；对于上述两类案例之外的合规案件，需要企业合规人员依照企业政策进行调查。

应对

即使有全方位的预防和识别步骤，也可能会有漏网之鱼给企业带来危害。此时需要有风险显现后的应对措施将损失降到最低。应对措施是企业合规管理的最后一道防线。若应对不当，可能导致洪水决堤。

应对部分所采取的常用方法有：违规处理、矫正与补救。

对于违规行为的处理。对于不涉及违法犯罪的违规行为，最经济最有效的方式是企业以自查的方式处理。

一旦发现违规案件要立刻启动内部调查程序，排查风险。

处理方法及结果应当遵循企业事先颁布的处理政策和流程。处理办法需要公司HR部门、法律顾问以及员工所属业务部门的相关领导共同介入，共同讨论决策。

通常，企业会设置专门的调查部门，独立于法律合规部门之外，有独立的调查权，可以随时查阅有关案件的任何信息和与当事人进行面谈。

也有企业直接雇佣外部第三方，如律师事务所或会计师事务所，分别从法律政策方面以及账务方面对案件进行独立调查。

对于管理漏洞的矫正与补救。处理违规个案之后，需要进一步审查与该违规案例有关的企业内部政策和流程，找出违规案件发生的原因。

如果是流程与政策出现了漏洞，需要第一时间对其做出修订并公示；若是因为员工对该政策流程认识不足了解不深，则需要加强对此方面的培训与沟通，保证员工在商业行为中明确企业的要求；若是员工个人原因，则需要联合HR人员以及相应部门的业务领导讨论是否在招聘人员时需要增加对合规方面的要求，或加强入职前的背景调查。

企业需要定期对查实的管理漏洞进行总结和分析，用以矫正管理战略和具体实施。

预防-识别-应对共同组成了合规管理中的三道大门，对企业全方位把控和排查风险起到重要作用。企业在日常的合规管理中要依据自身特点灵活运用、有所侧重，才能达到最有效的管理结果。

合规管理在中国的企业管理中尚为崭新的话题，许多企业对其认识不深，但这并不代表中国本土企业不需要进行合规管理。

事实表明，除了规范企业经营的行为外，合规更可以促进企业的可持续发展，打造“百年老店”。目前，众多中国企业已经走出去，纷纷在国外上市，2016年财务世界500强企业中中国上榜企业110家，超过五分之一。这些喜人的结果都表示中国企业已经逐步与国际接轨甚至走在引领国际经济发展的前沿。其对于高水平合规管理的要求也是呼之欲出，势在必行。

合规管理不等同于法律管理、财务管理或者审计管理，它综合了以上三者的特点，更结合了企业以及行业的特点，它是每个企业独一无二的动态管理体系，为企业的发展保驾护航。它不是一套孤立的方法，而是时时贯穿于运营各个环节中的管理系统。

当今中国，良性的市场环境和合规的经营方式是根本需求，无论从政治环境到经济环境都在强调“合规”，强调对违规的“零容忍”。即使目前的中国市场中仍存在部分违规情形，但合规运营才是大势所趋。

由此可见，无论从企业发展、市场规范等方面，都应该对合规管理秉持积极倡导的态度。合规管理是当今中国企业发展的必备要素，且只有在合规的前提下经营，企业才能走得更稳、更远。