Alpha 助力专业、市场与管理 赋予律师非凡的创造力 申请加入 Alpha,扫描二维码联系诺诺多 作者:樊光中 王鼎元 来源公众号:iLaw合规 微信号:ilawHG 站在 2022 年伊始,有人哀叹说,一个时代已经过去,世界缺乏新的机会。 中国新经济的红利已经结束? 不,我们认为,更大的创新机遇才刚刚开始。 合规经济就是未来十年最重要的商业机遇。 很多时候,即将改变未来的火花往往并不起眼。但注定成为未来的星星之火,一旦越过临界点,就可燎原,成为不可阻挡的力量。 就在当下,国家频发合规文件,公布多起企业不合规「吃大亏」的案例,涉及到各行各业,归根结底,是人的问题。 合规经济下,数字化合规就像是那个既神秘又陌生的火花。它的未来潜力毋庸置疑,但它的实现路径却备受质疑;它被认为蕴藏着巨变的力量,如今已然自证价值。 合规是否可以为企业创造价值?企业合规是否可以通过科技实现?身处世界百年变局之中,作为合规经济的信徒,这些问题我们有了答案。 过去一年,iLAW 合规创研院,基于全国 100 座城市企业合规的观察,97 家律师事务所的实践,系统调研诸多行业,我们得出这样一个结论,希望帮助行业的创新者一起实现中国企业合规数字化的各种可能,找到让合规数字化的星星之火可以燎原的巨大推力。 基于调研,我们认为企业数字化的价值驱动:合规>避险>增效>降本。 当下,很多企业都将降本增效、开源节流作为重点,但从我们研究的大量案例调研看,当前国内企业经济数字化创新的逻辑很可能是:合规>避险>增效>降本。 今天我们重点来聊聊合规。「合规」较容易理解,主要包括直接或间接符合政府、组织内部规定。 以企业作为主体,主要分为内部合规和外部合规。合规,顾名思义是企业行为需要符合一定标准。内部合规的标准是公司的规章制度,外部合规则是基于国家法律法规的要求。 合规,尤其是外部合法合规是企业发展的最低要求。 1. 企业外部合规 合规需求涉及企业的方方面面,而随着不同行业相关法律的出台,在不同行业合规需求也有不同变种。 目前来看,企业涉及的外部合规需求包括几大类: 针对不同的岗位,合规需求往往会产生相应的数字化解决方案。目前看,最常见的合规要求包括生产安全合规、财税合规、人力合规等。 2. 企业内部合规 企业为了长久健康经营,往往会在国家法规允许的范围内制定企业内部规定。岗位风险的合规管理,往往也是推动企业信息化、数字化建设的一种动力。 企业岗位合规需求主要包括几大类: 合规避险为先验型价值,增效降本为后验型价值。 一般来说,「开源节流」、「降本增效」都是后验的,因此推动这类数字化创新时需要花费的时间与精力都相对较高。「合规避险」往往具有先验型价值,决策者再推动这类数字化解决方案时,往往就已经取得了相应的效果。 可以看到,当下因「避险」需求、内部「合规」需求而推动数字化创新的,是每一家企业必做的事情之一,其采购也往往是定制化的解决方案。 这也是很多企业数字化建设负责人的困扰。 其一,降本增效的成效无法保证,巨额投入可能无产出,在数字化投入普遍偏低的情况下,进一步阻碍企业为之付费; 其二,缺乏精细维度实时、正确反映降本增效类解决方案带来的价值,企业无法衡量投入产出比; 其三,企业对于增效、降本往往并不迫切,如数字化即便降低人力成本,如何处理冗余的人力又变成新的问题,做「增效」往往又很难精细化衡量「增效」的价值。 短期内,这一问题无好的解决方案。因此,往往是需要企业决策者自上而下的给予数字化建设支持。 实际情况中,决策者的意志跟转型的强度呈高度正相关,只有决策者坚定不移的支持、追踪企业合规进度,合规才有可能渗透、深入到企业自上而下的各个层面。 确保企业生产经营合规是企业管理的基本任务,也是企业管理实现其他目的的基石、前提条件。 没有合规的企业生产经营无异于「竭泽而渔」,不合规可能会给企业带来直接经济损失,或者人员伤害,或者环境损害,或受到行政处罚,或民事、刑事责任追究,也可能给企业带来品牌声誉影响。一次不合规的事件发生,有的企业可能是直接倒塌。 1. 作为企业合规管理人员,要时刻关注企业生产经营活动的增加、减少等调整变化。 比如增加新的业务,当公司增加一项新业务,合规管理人员要立即组织承担新业务的相关部门运行一次合规管理流程,包括: 2. 作为企业合规管理人员,要时刻关注本企业适用的法律法规、监管要求、行业规定、标准的新发布和修订,它们的变化将直接导致公司原来的合规管理措施过时。 比如 2021 年 12 月 24 日第十三届全国人民代表大会常务委员会第三十二次会议通过《中华人民共和国噪声污染防治法》,该法自 2022 年 6 月 5 日起施行。《中华人民共和国环境噪声污染防治法》同时废止。 这是一个适用范围比较广泛的法,对工业生产、建筑施工、交通运输和社会生活中产生的干扰周围生活环境的声音均应受此法的管理。 现在各相关的企业有不到 6 个月的整改期,违法的要赶紧整改,不符合环境噪声污染防治法要求的设备要赶紧进行技术改造。 同时要梳理该法涉及到公司哪些部门,哪些生产工艺,哪些设备,哪些制度,分析新增加的合规风险点和合规风险情形,公司需要增加哪些控制措施,需要修改或者增加哪些制度规定等等。 3. 作为企业合规管理人员,要时刻关注本企业内部人员岗位的合并、分拆和部门合并、分拆,要关注新增加部门情况。 这些岗位、部门的调整变化意味着公司原来的「合规风险分布」会发生变化,这些变化对应岗位的合规职责变化,合规控制措施也对应进行调整,合规监督考核同步调整,原来的合规管理交底、培训和承诺书也都需要重新进行一次。 以上的变化都是触动企业合规管理流程运行的具体场景。 企业合规管理关键流程是怎样的呢?落地运行的合规管理体系,企业如何测评?具体如下: 企业合规管理关键流程共六部分,形成完整的闭环,包括:梳理业务活动、确定合规义务、评估合规风险、策划控制实施、落实控制实施、监督合规绩效。我们从岗位切入,看企业合规管理关键流程: 1. 梳理业务流程 从岗位对应的业务、职能事项信息出发,列出相对应的内容,要求对应的业务、职能事项采用「动词+宾语+补语」的结构,细分至三级信息,制作出清单,这里可参考清单模版。 2. 确定合规义务 根据业务、职能信息,判断是否具有合规风险点,生成合规规则信息,具体包括实质性合规要求(即需要做的、达到的合规要求)和禁止性合规要求(即不能做的、禁止的合规要求),还可以列出合规底线清单。 合规义务分为必须遵守的要求和自愿选择遵循的要求。企业对外的「承诺」属于企业要遵守的「规」,比如国家电网公司供电服务「十项承诺」。 必须遵守的要求:法律法规;强制性标准;道德规范、伦理。 自愿选择遵循的要求:企业自行对外宣布的:与相关方约定的;选择遵循的推荐性标准。 3. 评估合规风险 这里提到的合规风险从人员是否有违规动机分为两类: 依据前面我们所对应的业务、职能事项,企业可以利用专业的工具,高效识别出故意(蓄意)合规风险和固有合规风险,识别出合规风险源,计算出固有合规风险系数、固有合规风险等级、潜在经济损失,预估出可能发生的合规风险事件,制作成岗位对应业务、职能事项合规风险矩阵清单。 4. 策划控制实施 基于前面的尽调信息,我们在此环节进行「诊断」。这里包含两部分:管控现状信息和防控策划与改进信息。 ①管控现状信息 根据职能事项信息对应的公司管理制度、现有的具体管控措施理清企业目前管控状态,判断是否为剩余合规风险。 ②防控策划与改进信息 针对诊断出的合规问题,作出合规目标建议、需要追加和改进的防控措施(自律控制、制度控制、机制控制、他律控制),判断企业是否制定专项指引、是否纳入合规行为准则,明确岗位合规职责、嵌入的制度、落实责任部门、落实责任人、以及落实完成的时间节点。 5. 落实控制实施 此时,我们已经识别出合规风险源,预判出可能发生的合规风险事件,制定出合规管控标准,标准包括: 6. 监督合规绩效 制作岗位合规监督评价/合规绩效考核清单。 当企业完成合规管理体系搭建后,如何验证合规管理体系是否有效呢?这里分享给大家「54321」自查清单。 责任编辑:天宇 | 专栏编辑:红豆 法秀为法律人带来专业、温暖、有价值的阅读 投稿或与主编君交流请添加微信号:iCourty |
|