图源:视觉中国
如果想玩全球游戏,你除了需要知道全球游戏的规则,还需要遵守它。随着企业走出国门,合规管理的复杂性会不断显现,而对合规管理的战略规划最好做在出海之前。俗话说,兵马未动,粮草先行。企业要在迈进一国之前,就了解这些国家的法律法规,了解在这些国家开展业务的合规要求,从而降低不必要的风险和违规成本,比如跨境出海数据合规就是当下企业非常值得关注的敏感问题。

首席合规官作为企业中掌握全球游戏规则的职业经理人,其职责便是帮助企业做到“规则前置”,让合规成为企业竞争力的一部分。潘琼曾在多家知名跨国企业负责合规工作,并任中外合资企业首席道德与合规官多年,她也曾任美国《财富》500强科技行业企业全球贸易合规部副总裁,负责建立其全球贸易合规机制,近期,她的新书《合规管理——一个首席合规官的工作手记》正式出版,让我们一起来看看她在多年合规管理工作中有哪些心得。
(以下摘自《合规管理——一个首席合规官的工作手记》)
《剑桥词典》对合规的解释是服从命令、规则或请求的行为,《韦氏词典》对合规的解释中有一条直接说明合规就是要符合官方要求。我在日常工作中对合规的理解是:合规就是要遵守约定俗成的规矩。这些规矩包括法律法规、行业标准、公序良俗、合作方都同意遵守的合作条件,以及公司的规章制度和对外承诺等。2022年国务院国有资产监督管理委员会公布的《中央企业合规管理办法》第三条:“本办法所称合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。”合规不仅是企业各管理层要做的事,也是每一个员工都要做的事。
合规管理是公司管理中特定的管理职能。公司要求每个员工合规工作,但如果员工不知道要合哪些规,怎样合规,合规就会成为一句空话。合规管理就是要把公司对合规要求的目标规则前置,通过制定政策和流程,培训员工按照这些既定的合规要求执行公司的各项任务,并监督这些合规要求的执行。我们现在讲到的合规职业人就是合规管理人员,合规管理人员和公司其他员工一样也要合规行事,同时还要管理公司其他员工合规行事,就如同一个销售管理人员,自己要做销售工作,同时也要管理其他销售人员的销售工作。
01
从安然事件到萨班斯法案
先来说说安然事件对公司治理的影响。安然是在1985年成立的一家能源交易公司。1996年,安然被《财富》杂志评为“美国最具创新力的公司”,而且安然连续六年获得该奖项。它开设了一系列子公司,还领头开始了能源的网上交易。到2000年,安然的股价飙升至每股90.56美元,创下历史新高,在《财富》排名为美国第七大公司。它财报上的收入是同类公司的两倍甚至三倍,如果这听起来好像不可能,那它就真的是不可能的。

它之所以能有这么骄人的业绩,是因为它靠自己评估自己的市场估值,同时通过设立多个分公司,自己同自己交易,并将损失掩盖记录在分公司的账上。安然的领导层用虚假持股和账外会计做法愚弄了监管机构。这种瞒天过海的做法能欺骗一时,但不能欺骗一世。2001年安然的宽带部门报告了1.37亿美元的巨额亏损。许多金融分析师对安然的业绩提出质疑,同时也质疑安然对市场的透明度,降低了对安然股票的评级。2001年8月,安然的股价跌至52周低点每股39.95美元。2001年10月,安然报告其亏损6.18亿美元,公司的股票进一步下跌至每股33.84美元。2001年12月,安然申请破产保护,其股价降到每股0.26美元。安然的破产申请是当时美国历史上最大的破产申请,其股东们损失的金额高达740亿美元,安然的破产也使成百上千的员工失去了工作。
安然出现这样的丑闻并不是没有审计。相反,安然雇用了知名会计师事务所安达信。安达信不光已经为安然审计了16年,而且为安然提供内部咨询。在这过去的16年中,直到安然财务造假的丑闻被曝光于世,安达信还在为安然提供审计合格的证明。
随着安然的倒闭,安达信,这家曾经是五大会计师事务所之一,与普华永道会计师事务所、德勤会计师事务所、安永会计师事务所和毕马威会计师事务所一道,为大公司提供审计、税务和咨询服务的老牌会计师事务所也名存实亡。安然的董事会于2001年10月要求对安达信进行调查,得出以下结论:我们现有的证据表明,安达信没有履行其与安然财务报表审计有关的专业责任,也没有尽到提请安然董事会(或审计与合规委员会)关注安然在关联方交易中的内部合同的义务。
据传,安达信没有积极配合政府部门对于安然事件的调查,还因企图销毁与安然审计有关的文件而被判妨碍司法公正。安达信法务负责人和负责安然客户的主要合伙人差一点就被移交司法机关。尽管最高法院推翻了对安达信的定罪,但安然丑闻的影响加上安达信没起到一家会计师事务所该起到的作用,以及安达信与安然有刑事共谋的可能,最终摧毁了安达信。由于美国证券交易委员会不会接受被定重罪公司的审计,安达信同意于2002年8月31日向美国证券交易委员会交出其注册会计师执照和执业权利,这也实际上宣告了安达信的停业。
安然破产的原因,多年来引起业界和学术界的热烈讨论,大家都想知道为什么像安然这样一家庞然大物会突然倒下,为什么安然的领导层可以愚弄监管机构?为什么外部审计公司没有起到它应有的作用?为什么董事会在很长的时间都不知道公司发生了什么?人们可以从安然事件中汲取什么教训,从而避免这种情形的再发生?安然当时制定了以尊重、正直、沟通和卓越为基础的道德准则。公司的道德准则非常重要,因为它要求公司不从事违反规则的商业活动。然而,安然的领导层并没有遵循他们自己制定的道德准则,公司也没有有效的道德和合规管理机制约束这些领导者的行为。安然在一个专注于财务结果的激烈商业环境中运营,高层管理人员和董事会只关注数字并努力实现收益的提高。不论怎样分析,最后的结果都是安然的内控做得形同虚设,安然的合规管理完全缺失,这是安然破产的原因之一。
安然、安达信和世通公司类似的虚构利润的丑闻暴露了上市公司和证券监管的纰漏,这使许多公司都加强了内部控制和合规管理。对于没有自觉加强内部控制和合规管理的企业,政府的要求来了。2002年,美国国会通过,总统签署了《2002年公众公司会计改革和投资者保护法案》,简称萨班斯法案或SOX法案。颁布此法案的主要目的是提高公司信息披露的准确性和可靠性,从而保护投资者及公众的利益,对上市公司的合规起了极大的促进和推动作用。
SOX法案的生效对业界影响巨大,因为严格的审计要求最初不光针对财务报表,还针对和财务报表有关的所有业务。想想公司哪一项工作与财务报表没有关联?虽然最初业界对于SOX法案的执行有很大的意见,认为SOX法案给公司的运营增加了太多的审计成本,但是SOX法案还是成了每个上市公司必须遵守的法案,不过SOX法案审计要求的范围比最初更加聚焦。SOX法案让所有公司都对其内部控制和合规管理有了新的认识。安然事件促使各公司对合规管理给予重要关注和投入。
02
规则前置:上医治未病
服务于被执法部门强制要求建立合规管理机制的公司同人,在建立合规管理机制的最初阶段会有一定的优势,不会碰到太多的阻力。但在怎样建立合规管理机制和怎样使合规管理机制长期有效的问题上和其他公司还是相似的:同样可以利用合规六要素(合规环境、风险评估、合规行动、培训和交流、审计和稽查、IT的应用)。

我没有经历过运动式合规管理机制的建立,我服务过的公司都是自愿建立合规管理机制的,虽然有来自外部的压力,但内因仍是主要的动力,合规机制的建立也是有计划、有序地推进。前面说的运动式合规管理机制的建立是指公司要按照司法部门的要求在特定的时间内完成特定的任务,建立合规管理机制就像开展一场轰轰烈烈的运动,有条件要上,没有条件,创造条件也要上,比如有些公司为了满足政府执法机构对合规管理机制建设的要求,在外部招聘遇到困难的情况下,将一些原来做文秘或者其他支撑平台的人员调到合规管理部门。
幸运的是,我就职过的公司都是有计划、有安排地推进合规机制和合规文化建设。这种推进的过程可能不是一年,而是多年。要让公司持续在合规管理方面做投入,作为合规管理的职业人需要让公司管理层看到公司对合规人力、物力的投入如同其他投资一样有超值的回报。这一点适用于被执法部门要求建立合规管理机制的公司,也适用于自愿建立合规管理机制的公司。
合规职业人的工作是一项不起眼的工作,工作做得越好,得到的关注可能越少。这常常让我想起神医扁鹊的故事。扁鹊医术高超,众所周知,扁鹊的两个哥哥也是行医之人。一日魏文王问扁鹊:“你家兄弟三人都是学医的,那么你们三个人中谁的医术最高呢?”扁鹊回答说:“我大哥的医术最高,二哥次之,我的医术最差。”魏文王不解。扁鹊解释说:“之所以说我大哥的医术最好,是因为他能够在病人没有发病的时候就能看出他有病。那个时候,病人是不会觉得自己病了的,我大哥在病人发现之前就将病治好了,因此大哥的医术一直不被他人认可,也没有什么名气。我二哥是家中医术第二好的,因为他能够在病人发病初期就看出来,然后将病人治好,这样一来,人们都认为我二哥只擅长治疗一些小病。病人找我治病时,病情已经十分严重了。我将那些患了重病的病人治好后,我就更加出名了。但从根本上来讲,我的医术比不上我的两位哥哥。”魏文王听到扁鹊的解释后,豁然开朗。
这个典故对合规管理有非常好的借鉴作用。合规管理最好的情况是能预知合规风险,并及时采取管理措施降低风险,使公司远离新闻媒体和监管机构的关注。可是这样合规管理的价值似乎就体现不出来了。这听起来很矛盾,合规管理的价值怎样才能体现出来呢?投资合规的价值回报该怎样计算?
进口合规管理、保税区管理、各国互惠政策的应用,可以用省税的金额来计算,还可以用清关压缩的时间和库存降低的金额计算。其他的合规管理领域,比如反海外腐败法、出口管制,还有最近几年比较引人关注的信息安全以及个人信息保护等,怎样体现投资合规的回报和价值呢?
在这里我们先不考虑不合规可能带来的执法处罚,这一点大家都是明白的。先看看反腐败合规管理在降低公司法律法规风险以外的价值所在。
如果你是一家分销商,你的上游供应商会非常关注你的反腐败合规管理。从斯坦福法学院的数据可以看到,从1977年到2022年FCPA起诉的317个案件中,涉及第三方中介机构,例如代理商、顾问或承包商的有284个,占比达到89.59%。因此,供应商一般都会对下游的第三方机构进行尽职调查。尽职调查中一定会问到你是否有一个有效的合规管理机制。合规管理在这里的价值是能够通过尽职调查,帮助公司成为一家理想供应商的合作伙伴。这个价值的大小将取决于这项业务对公司的重要性。如果你是一家产品或者服务的供应商,你的客户也会更愿意同一家声誉良好、诚信经营的公司打交道。公司的合规合法会为公司赢得更多的客户和收入。
最近几年美国出口管制合规的重要性被越来越多的公司和组织认同。出口管制合规管理的价值和进口合规管理不同,很难直接计算。我们可以从两个方面来看待它的价值。第一,如果你的公司需要从美国进口产品或零部件,而进口的产品或零部件在两用物项管制清单上,那么你的供应商除了对你进行尽职调查,还有可能让你签署承诺函,保证你进口的产品或零部件不会用于有扩散风险的用途,也不会直接或间接再出口和转让给美国限制或禁止的用户。没有一个出口合规管理的机制,做到这一点几乎不可能。如果你没有一个有效的合规管理机制,你的供应商与你交易时就会有顾虑,你可能就会错失采购的机会。这个损失可以根据业务的大小计算。第二,你的客户会非常关心你的供应链的持续性。如果你的供应链有依赖美国供应商的地方,且你没有一个有效的出口合规管理机制,你的客户可能对你的持续供货能力产生质疑。这可能直接导致你丢单,而这种丢单的损失是可以计算的。有了一个有效的出口合规管理机制,不可能完全没有以上两个挑战;但如果没有出口合规管理机制,这两方面的风险可能直接影响公司的生存,因此出口合规管理的价值不言而喻。
当今世界,竞争越来越激烈,对合规管理的要求也越来越多。除了人们经常关注到的反腐败、反洗钱、国际贸易、反垄断、反不正当竞争,信息安全和数据隐私保护等也成为合规管理的重要领域。根据公司所在的行业,如果与公司业务密切相关的合规管理缺失,公司可能会面临生死存亡的风险。例如,对于一家互联网公司来说,是否有一个数据安全、信息安全和个人隐私保护的合规管理机制,可能意味着赢得客户和失去客户的差异。保护敏感数据不仅是政府部门立法的要求,也是每个用户选择供应商、服务商的标准之一。数据安全和隐私保护的合规管理,就如同上面所说的反腐败合规、出口管制合规一样,根据公司的业务性质、业务大小、客户来源,对合规管理组织的大小和要求会有差异,但合规管理的价值是相同的。
《合规管理——一个首席合规官的工作手记》
作者:(美)潘琼
出版社:机械工业出版社
出版时间:2024年1月
扫码了解什么是合规建设
继续阅读
阅读原文