张小慧

摘 要 本文阐述了全球化经济新形势下企业经营加强合规管理的迫切性，结合案例分析，指出在全球化进入新阶段，企业竞争进入全球价值链竞争的当今时代，合规是一个非常严重的重大隐患。企业经营者亟须把相关合规问题作为高优先级风险进行识别评估及防控，充分重视合规问题。同时，本文给出了做好企业合规管理的总体思路。

关键词 合规 管理 体系 出口管制 反商业贿赂 商业行为准则

随着经济全球化的发展，企业视野纷纷从国内竞争扩展到全球竞争。政府提出“引进来、走出去”战略，对中国企业来说，机遇与挑战并存。“一带一路”倡议的提出更给中国企业国际化带来了前所未有的机遇。中国企业全球化进程中，在各行各业涌现了一批佼佼者，如海尔、联想、华为、中兴、恒瑞、国药、万达、中海油、安邦保险、阿里、腾讯、小米、京东等。

但中国企业全球化路途从来就不是一帆风顺。在当前贸易战的大背景下，风险更是急剧放大。全球化的路上，荆棘丛生。其中，企业合规性风险尤其严重，搞不好就会给企业带来灭顶之灾。

2018年4月，通讯领域翘楚中兴通讯合规事件在网络上引起轩然大波。中兴通讯因违反美国出口管制合规，向伊朗及朝鲜销售货物，先是于2017年3月7日被克以总额为8.92亿美元的巨额罚金，另加7年的监管期以及暂缓的3亿美元罚金。再因“关于39名员工的处罚情况向BIS做了虚假陈述”，于2018年4月15日遭美国商务部工业与安全管理局（BIS）重启拒绝令，2018年6月8日，中兴通讯和BIS签署了《替代和解协议》，协议包括：30天内更换董事会和管理层，新增10亿美金罚金，另向托管账户缴纳4亿美金保证金，美方向中兴通讯派驻合规监察团队为期10年。直到2018年7月13日，BIS才终止拒绝令。在此期间的3个月，中兴通讯业务全面进入休克状态，一个通信业全球前5的企业因为合规遭遇了灭顶之灾。这是出口管制合规的一个典型案例。

所谓合规，来源于英文compliance，原意是指“遵从、依从、遵守”等。其内涵不仅仅是出口管制合规。企业合规是指企业经营行为及运营过程应遵守相应的法律、法规、规约、规范、规定及一切规章制度，具有广泛的内涵和外延，涵盖了贸易、竞争、金融、知识产权、反商业贿赂、社会责任、企业治理等诸多领域。目前，合规已成为影响企业经营的最重要因素之一，也是企业提高竞争力以及实现可持续发展的根本保障。

中兴通讯事件不是中国企业在合规问题上第一次遭遇陷阱，也不会是最后一次。8月美国增加了44家实体名单，限制中国相关出口企业。12月，稳居全球通信行业第一的华为的CFO孟晚舟女士在加拿大被当局应美国要求在机场转机时逮捕，更是企业合规给企业高管带来刑事风险的最新案例。据统计，美国在最近5年因出口管制施以处罚的案件每年在100件左右，其中，涉伊朗和涉中国的案件较多，二者占了处罚案件的50%左右。各行各业均有不同的合规风险，反商业贿赂、反洗钱、反逃税合规等均面临极大的挑战。其中最有名的案例如2006年西门子在德国、美国遭到指控：20世纪90年代中期至2006年前后，西门子一些子公司涉嫌以支付回扣等贿赂方式赢取项目竞标，项目涉及多个国家和地区，包括联合国伊拉克“石油换食品”计划、委内瑞拉铁路、孟加拉国移动电话网络、以色列发电站、俄罗斯交通管制系统等项目，最终结果是西门子向德国、美国支付了逾13亿美元的罚金。2007年以来，包括阿尔卡特、力拓、IBM、多美滋等知名跨国企业，以及辉瑞、礼来等药企都在中国经历了“非国家工作人员行贿罪”的起诉。2018年5月，苏格兰皇家银行（RBS）和美国相关部门达成协议，就金融危机期间的抵押贷款债券不当销售支付49亿美元的罚金，此前RBS为类似原因分别支付了加利福尼亚和纽约州1.25亿美元和5亿美元。除了RBS，巴克莱银行、摩根大通、瑞信都为此支付了巨额罚金。

从上述例子可以看出，跨国企业合规问题的风险都非常突出，对于成长中的中国企业，这个问题尤其严重，中兴事件暴露中国企业管控合规风险的能力滞后、企业合规管理体系存在明显漏洞。在全球化进入新阶段，企业竞争进入全球价值链竞争的当今时代，这是一个非常严重的重大隐患。企业亟须把相关合规问题作为高优先级风险进行识别评估及防控，充分重视合规问题。

那么，企业如何才能做好合规工作呢？

西门子公司受到处罚后所做的努力可以借鉴：西门子公司被惩罚后，痛定思痛，完善了商业行为准则，建立了全球合规管理体系，设立了负责法律与合规事务的委员会，在全球设置了650名全职合规专员，超过20萬名员工接受了合规培训，修订和增加（下转第页）（上接第页）了许多合规政策，加强了企业内部及对供应商和客户的合规管理。

为引导各类组织建立、实施、评价和改进合规管理体系，国际标准化组织于2014年制定发布了ISO19600：2014《合规管理体系指南》国际标准。4年来，该国际标准广泛应用于金融、通信、医药、航空等行业领域，对于引导企业合规经营、促进贸易和交流等发挥了重要作用。

2017年12月29日，我国也发布了

GB/T35770-2017《合规管理体系指南》国家标准，该标准于2018年8月1日起实施。该标准以良好治理、比例原则、透明和可持续性原则为基础，给出了合规管理体系的各项要素以及各类组织建立、实施、评价和改进合规管理体系的指导和建议。

按照相关《合规管理体系指南》标准实施企业合规管理，是系统化降低不合规发生的风险、强化社会责任、实现企业可持续发展的最好途径。

在此，再总结几点：

第一，企业应增强法律意识，特别是企业经营者，董事会以及高管团队，需注重监管信息和相关法律政策、树立正确的经营投资观念。企业经营必须信守合同，遵守行业自律规则，遵从社会公约、道德规范，履行企业社会责任，恪守企业道德诚信准则，要和利益相关方共同发展，不能做损害任何利益相关方的事。

第二，要成立专门的合规管理团队。合规管理是一项专业性极强的工作，很多企业合规风险意识不强，尤其对可能面临的刑事法律风险和高管刑事责任缺乏必要的了解和应对措施，导致企业被刑事处罚，成为单位犯罪主体；或企业高管因出口管制、产品质量、税收筹划不当、生产安全、产品安全、业务回扣返利等行为，构成刑事追究标准而锒铛入狱。任何一个细小的疏忽就可能导致重大灾难，千里长堤毁于蚁穴。中兴禁止令激活事件，就是因为数名员工没有被及时妥善处理，且善后工作不专业导致被判定虚假陈述，引发灭顶之灾。

第三，加强企业合规文化建设，提升企业全球竞争力。企业高层首先要充分重视，要建立高层承诺制度，向全员与全社会承诺合规目标和要求。同时，要让所有员工意识到合规的重要性，并知道怎么保证合规，这就需要强化培训，不断进行全员培训，甚至考试认证。培训工作要覆盖全员，包括企业管理层、各级业务人员以及新入职的员工。

第四，加强企业管理，建立了企业合规管理体系。合规管理体系包括建立合规方针、识别合规义务、评价合规风险、进行风险管控及合规审批、合规稽查、违规处理与改进等各个方面，不断完善并持续改进企业合规管理体系。在企业每一个岗位，每一个业务流程节点，都存在合规的风险。出口管制，涉及销售、服务、外部合作、雇佣、供应链采购、交付以及客户。反商业贿赂，涉及企业交流、客户公关、外部合作等；我国讲究礼仪，崇尚礼尚往来，很容易把正常人情往来与商业贿赂混淆，因此，要有明确的、可判别的且可操作的行为规范指导。在产品质量、环境、安全、社会责任等等，都可能涉及合规问题。

最近，欧盟还实施了GDPR数据保护条例，在我们看来顺理成章的很多业务就存在着严重违规的风险，如很多购物网站或视频网站，通过大数据分析，给不同用户推送针对性的商品或视频，这在欧盟就可能严重违反了GDPR。违反GDPR最高处罚可以是2000万欧元，或者企业上一经营年度总营业额的4%，两者取高者，违反GDPR的代价是巨大的。还有，如一些组合营销，在国内可能是营销创新，在国外很可能就踩雷了。

2017年，欧盟给谷歌开出27.3亿美元罚单，原因是谷歌搜索引擎为另一谷歌产品（比较购物服务）提供非法优势，滥用了其市场主导地位。2018年，欧盟宣布对谷歌开出43.4亿欧元（约合338亿元人民币）的创纪录罚单，原因是谷歌在三个方面滥用了自己在Android市场的垄断地位：一是在Android系统上捆綁Chrome浏览器App；二是限制手机厂商基于开源的Android开发自己版本的Android系统；三是付费给制造商和移动运营商，让设备只能绑定Google Search App。企业必须通过管理来规避这些可能的风险。

总之，合规无小事，企业一定要把合规工作放到一个新的高度，充分重视，全员关注，在每个环节做到遵从规则、价值经营，杜绝可能的合规漏洞，防范系统化合规风险。

一个有效的合规管理，可以使企业或组织将他们的商业活动和合规工作要求整合起来，从而减少违规风险，使各项活动合规运作，降低企业整体合规风险，提升国际竞争力。

（作者单位为中国电子科技集团公司第二十八研究所）