9月5日,Rosen、Schall、Pomerantz三家美国律师事务所分别宣布,将调查京东是否失实披露刘强东案情,并邀请受损失的投资者参与调查和可能的集体诉讼。这是中国企业又一次在海外接受合规调查。
6月7日,美国商务部对中兴开出22.9亿美元的巨额罚单,同时要求中兴聘请其挑选的合规团队,接受为期十年的监督。中兴遭受的巨额罚款,暴露了中兴在企业合规管理体系上的重大缺陷,它提醒中国企业必须真正重视并强化合规管理。
9月6日,安永大中华区法证及诚信合规主管合伙人单蔼然在“合规环境最新情况分享”媒体圆桌会上提到,尽管面临合规风险,许多中国企业仍然没有对合规管理给予足够的重视。
一方面,企业内部腐败仍然频发。方达律师事务所合伙人尹云霞常年研究相关领域,她向记者介绍,方达即将发布的《中国年度合规蓝皮书》显示,中国企业遭受境外执法排名前三的原因是腐败、垄断和洗钱。
另一方面,企业对国际最新监管动态了解不深。2017年初,美国司法部颁布了关于评估企业合规计划的指引文件。安永在“2018全球诈骗调查”中发现,全球只有12%的受访者表示十分了解或很了解该文件。
尹云霞介绍,近年来全球经济形势迅速变化,美国在全球范围内的“长臂执法”和其发起的贸易战,将给中国企业带来新的合规风险。美国在全球的“长臂执法”提醒中国企业,全球化时代,企业合规环境远比我们想象的复杂。中国企业在海外开展商务活动,并非只涉及活动的所在国,许多我们想象不到的国家也有管辖权。
美国对各国发起贸易制裁,将使中国企业面临的海外合规风险进一步增大。8月7日,美国重启对伊朗的制裁。方达分析认为,本次制裁将对在伊朗承担高铁、水利、交通、能源和钢铁等领域建设的中国企业,以及驻扎在伊朗的大量中资中小商户造成影响。
数据是许多中国企业尤其是科技企业的核心资产,而现如今跨境数据已成为新的合规风险。中国公司的产品为外国用户所使用时,会在一定程度上收集用户数据,这是“数据跨境”的典型情况。
尹云霞认为,跨境数据如果管理不善,一方面有可能会导致自身数据为外国所支配,另一方面,会因为触犯当地有关数据安全的法律而受到严惩。2017年9月,联想被美国联邦贸易委员会(FTC)质控预装恶意软件,在没有通知用户或让用户同意的情况下,就访问和使用用户隐私信息,侵害了用户隐私权。最终,联想支付了350万美元的罚款才与FTC和解。
面对可能威胁国家安全的数据跨境,欧盟于5月25日颁布了《通用数据保护条例》(GDPR),旨在数据全球化流动的时代,促进数据本土化,限制关键数据跨境。GDPR颁布以来,执法十分活跃,不仅Facebook和谷歌等美国企业成为被告,也有来自中国的企业被执法。
尹云霞在接受界面新闻记者采访时表示,“GDPR具有域外效力,中国企业不需要在欧洲有任何办公室,只要为在欧洲大陆的人——即使不是欧洲公民——提供数字服务或产品,就会受到GDPR管辖。”
长臂执法、贸易战和数据跨境,使得中国企业面临的合规环境充满了不确定性。面对这种不确定性,安永、方达等企业合规领域的专家提出了应对建议。
尹云霞认为,企业需要建立一套适用于自己的合规体系,要作为日常管理项目持续运行下去。针对企业内部,企业应该聚焦“反腐败”和“数据安全”等方面进行“ABCD尽职调查”;而面对外部合规风险,企业应该建立全球性的危机处理机制。
中兴之所以遭遇连环危机,与中兴没有建立合理的合规体系有关。一方面,中兴内部合规管理部门没有向董事会直线报告的渠道,而CEO和销售部门拥有的决策权却可以轻易突破合规管控。企业管理层缺乏约束,企业高层又无法及时获得风险预警,内部危机没有被解决在萌芽状态。另一方面,危机发生后,中兴缺乏有效的应对机制,缺乏对最新情况的动态分析能力,因而出现了不恰当的反应。
安永法政及诚信服务团队认为,合规管理体系的关键,是将诚信纳入管理层的议程。只有当企业文化强调诚信与正直,并且董事会和高级管理层作出表率,合规才最为有效。
尹云霞在分享结束时总结,合规管理体系不仅可以帮助企业预判环境风险,预防对外行贿和内部舞弊行为,甚至逐渐成为外部衡量企业管理能力、挑选合作伙伴的重要指标。很多海外企业已经将“是否建立反腐败合规体系”作为其挑选供应商等合作伙伴的重要标准,有些企业公开表示拒绝与被执法的公司合作。
当前,不断变化的国际监管环境对企业合规体系的要求越来越高。
美国政府前合规咨询顾问陈永惠在回答界面新闻记者提问时强调,是否投入足够多的“建设资源”和“管理资源”,成为衡量合规体系完备程度的重要指标。著名资产管理公司荷兰国际集团(ING)就曾因在执行客户尽职调查方面投入资源不够,存在严重缺陷,而被荷兰政府罚款6.75亿欧元。
陈永惠曾在《哈佛商业评论》发文称,许多企业为合规工作耗费了大量资源,采取了开展培训、设立举报热线等各种方式来甄别和避免公司违法违规行为。但公司不当行为仍然存在,员工也对合规项目多有不满,敷衍对待。陈永惠认为,这是因为企业合规管理缺乏合适的评估标准。
要提高合规管理的有效性,必须在管理过程中持续评估合规体系的有效性。合规管理不仅关涉法律事务,更是一项日常管理。陈永惠认为,应该将合规管理和目标联系起来,让企业全体成员明确合规管理的目标——避免不当行为,发现不当行为,让公司政策与法律和各种规章制度一致。
围绕此目标,单蔼然认为,企业管理层应该结合公司历史上的合规案例进行分析,对历史合规危机进行反思,分析事件过程,明确企业内外部行动的优势与不足。单蔼然将企业合规管理评估总结为以下8个方面。
评估合规管理是否有足够的独立性,是否有足够的资源支持?评估合规管理是否有合适的规章制度,制度是否与现有工作流程相融合?评估合规管理体系是否接受过外部专家团队足够的风险评估?公司全体成员是否接受有效培训,合规管理部门与员工是否进行过有效沟通?公司是否有风险汇报机制和独立调查机制?公司是否有合规行为奖励机制和违规行为惩罚机制?公司如何管理供应商、经销商、代理商等第三方,对其进行合规了解?公司如何持续改进和完善公司管理?
安永“2018年全球诈骗调查”发现,91%受访者表示他们的企业两年内会使用电子支付、物联网、人工智能等先进科技,因此他们担心诈骗、贿赂和贪污的威胁会变得多样化。
单蔼然认为,科技的应用除了带来挑战,也可以提高企业合规的管理能力。她介绍,越来越多的企业正使用大数据分析技术监控工作流程,以协助管理层找出潜在欺诈危险,规避欺诈发生,实现有效监管。
有些企业会根据高管或员工工作日程和内容,通过数字管理系统,有针对性地开展合规文化培训。有些企业在财务管理方面也采用了数据分析,以保证报销等流程合规。报销开始申报时,企业就可以通过大数据,分析员工报销明细中的行程是否与实际发生行程相符。这样做既提升了财务报销的效率,也降低了贪污等不良账款流动的发生率。
|