经济全球化给各国企业带来了更加开放、联系更加紧密的国际市场环境,跨国企业在走出去的过程中,面临着全球市场法律法规遵从,给企业经营带来了一定的风险和挑战。企业建立以管理为导向的合规管理体系后,探索以风险为导向的合规管理体系,是企业将风险治理前置以避免僵化遵从规则,也是企业更好地适应不断变化的外部环境,防范风险、稳健经营并实现可持续增长的重要保障。 2019年,在中兴通讯的每一位员工的全心投入以及不懈努力下,公司的合规体系经历了从理念层面到具体建设层面的重塑,实现战略恢复期到战略发展期的进阶,合规建设稳步开展并取得了一定成效。在出口管制合规领域,中兴通讯加强了合规流程嵌入业务,同时通过完善和扩展GTS和ECCN系统的功能,提升了出口合规自动化水平,进一步完善了出口合规体系,增进了合作伙伴对公司出口合规建设的信任。在反商业贿赂合规领域,中兴通讯持续提升反贿赂合规管理体系有效性,深入做好合规与业务的融合;2019年公司再次入选英国富时社会责任指数系列,其中反腐败合规模块获得了领先业界均值的满分评价。在数据保护合规领域,中兴通讯将数据保护合规要求融入到产品设计、服务交付和管理内控活动中,搭建了符合欧盟GDPR要求的公司级合规规则体系,实施了重点业务专项治理与关键国别示范治理,推动了业务与合规的高度结合与创新落地。与此同时,中兴通讯首次举办近500人规模的企业贸易合规论坛,积极推进合规营商环境共建,传递企业社会责任。 中兴通讯在合规体系建设之初以管理为导向,围绕合规体系建设八要素,将PDCA(Plan-Do-Check-Act计划-执行-核查-处理)循环的模式引入到合规业务工作中,创设了业务与管理的双循环模式,这也构成了公司整个合规管理体系的核心要素,也即合理规则的制定、全面无死角的培训、坚决的执行和有效的稽查。 以管理为导向的合规管理体系,在企业合规建设初期有着非常明显的优势:能够在短期内集中公司整体的力量,自上而下快速地建立体系,保障实施与穿透;这种以后端管理为导向建立的体系,虽然能够较好地保持整体合规动作的一致性,但合规政策在具体实施过程中也存在着僵化、盲目执行、效率低下等弊端,往往不能满足实际业务中灵活多样的场景化需求。随着合规体系建设进入新阶段,迫切地需要我们迅速提升各级单位合规风险识别的底层思维逻辑,在深刻了解经营活动,明确经营风险偏好的基础上对业务过程中的法律合规风险进行实时地监控和防范,推动风险治理前移,探索以风险为导向的合规管理体系,实现合规治理质的提升。 以风险为导向的合规管理体系通过对合规底层思维的理解和掌握,以风险识别为导向,以合规管理为工具,在自上而下的合规体系建设的基础上,进一步推动自下而上规则的场景化、判例化,有效推进合规规则与具体业务的深度融合,形成契合业务实际的合规管理体系。同时推动风险治理前移,业务单位通过对自身经营范围内合规风险的深入了解,结合经营风险偏好的选择,确定在公司合规规则规范体系内的合规经营思路。中兴通讯在实践中逐步探索了风险导向合规体系建设六步法: 建立和梳理合规规则体系
2 依据规则体系逐级梳理合规管控点
3 通过风险评估,对规则遵从度和优先级进行排序
4 精准性合规培训
开展常态化的检查、抽检
开展独立审计
此外,审计工作作为合规闭环管理的最后一环,通过完整的审计来识别更加深层的,难以通过单项或多项管控点为主的检查/抽检识别的一线问题,推进整体合规体系的螺旋型上升和动态调整,同时更好地满足企业经营的需求。 六步法的全面实施将后端合规风险管控升级为前端合规风险治理,从业务活动开展的前端避免重大合规经营风险的产生,从根本上改变合规管理疲于风险/危机应对的局面。由此合规管理的价值将不仅仅停留在风险的防范和管控,而是深度结合企业经营,在业务流程中堵漏建制,撬动企业更深层次、更大范围的企业治理,持续维护公司经营安全,提升企业竞争力。 以风险为导向的合规管理体系,侧重于启发各级经营者从风险处思索经营,激发各级经营者的主观能动性,形成其合规经营的底层逻辑和方法论,在经营活动中“知可为,明不可为”,使合规管理切实成为企业经营管理密不可分的部分,更好地指导有限资源下的有效投入,真正助力公司安全前提下的商业可持续。 中兴通讯始终致力于与合作伙伴一起共建以安全为前提的商业可持续的营商环境,共同实现企业的有质量增长,真正践行合规创造价值的终极愿景。 |
|