中國企業走出去面臨新的合規挑戰

中興通訊案例是中國企業合規管理的里程碑式的事件。雖然事件早已迎來大結局，以中興解禁落幕，但這段記憶不僅給中興留下了刻骨銘心的“痛”，也讓包括中興通訊在內的中國企業尤其是眾多處于全球化競爭中的企業對合規有了更加直觀、深刻的認識。合規是企業的生命線，當企業不再敬畏規則時，也就失去了規則的庇護，更為自己埋下了一顆定時炸彈。

何謂合規？

要想識別、管理合規風險，首先需要清楚“規”是什么。即何謂“合規”？9月6日，在安永主辦的企業合規最佳實踐方案媒體圓桌會上，美國政府前合規咨詢顧問陳永惠通過分享自己約二十年前剛到德國工作的一段經歷，讓大家對合規有了一個直觀的感受。她說：“在德國，工會是不允許員工周末進公司加班的。如果你要去，就必須有工會的書面同意，否則保安會把你攔在辦公室外”。這種看似“很奇怪”的規定，其實正是合規的一個縮影，企業尤其是致力于海外發展的企業想要在紛繁復雜的國際貿易形勢下可持續發展，就一定要了解當地的法律法規，并且清楚違規的后果。

其實，關于“合規”的精準定義，商務部國際貿易經濟合作研究院研究員、北京新世紀跨國公司研究所所長王志樂曾給出了三個層面的含義，第一，遵守法規，即公司總部所在國和經營所在國的法律法規及監管規定；第二，遵守規制，即企業內部規章包括的商業行為準則；第三，遵守規范，即職業操守和道德規范等。簡單總結，就是外規、內規和德規。廣義上講，合規指的是企業在經營活動包括全流程各個環節中承擔合規的責任，包括社會責任、環境責任和反對商業腐敗等。而狹義的，早期談論的“合規”則更多聚焦在反對各種形式的商業腐敗。

復雜的風險環境

隨著全球貿易緊張氛圍達到近年新高，跨國企業在維持業務增長和管理海外合規風險方面均面臨沉重壓力。中國企業聯合會（CEC）今年5月提出，中國企業在全球各地參與競爭前，應了解到他們需要遵守的海外規則和相關法規。但隨著監管方面很多法律法規的不斷更新、不斷變化，企業面臨的合規風險也在不斷增加。此外，數字化對企業的顛覆性影響以及不斷加強的數據隱私條例使得欺詐、賄賂和腐敗風險環境變得前所未有的復雜。2017-2018年，安永對分布在50多個國家的2500多家企業進行了一項合規方面的調研，其中37%的受訪者認為遭受網絡攻擊是企業的最重大的風險，超過三分之一的商界領袖認為欺詐和腐敗是企業的最重大風險之一。

此外，美國在全球范圍的“長臂執法”行為以及個人信息安全也加劇了企業合規環境的復雜性。2008年查處的德國西門子，由于在全球范圍內的行賄導致其向美國司法部和證監會繳納了8億美元的罰金，以及著名的2006年的阿爾卡特-朗訊案都是美國“長臂管轄”的典型案例。今年3月，Facebook涉嫌向第三方數據分析公司轉移數據影響美國大選而被調查。隨著越來越多的國家包括俄羅斯、印度等要求企業把服務器只能放在本國內，跨境數據管理也成為了新的全球挑戰，加劇了企業合規風險。

方達律師事務所尹云霞律師長期研究企業合規領域，她向本刊記者表示：當前，企業合規環境遠比我們想象的復雜。美國的“長臂執法”案例以及5月份開始實施的史上最嚴的《歐盟通用數據保護條例》都在時刻提醒我們中國企業在海外開展商務活動時，要充分了解相關法律法規。因為并非只涉及活動所在國，許多想象不到的國家也有相應的管轄權利，這都將給企業帶來新的合規風險。

2017年初，美國司法部頒布了關于評估企業合規計劃的指引文件。根據安永《2018年全球詐騙調查》結果，只有12%受訪者表示十分了解或很了解該指引。表示十分了解或很了解的受訪合規部門主管百分比為25%，但受訪的企業高級行政人員的百分比例只有10%。同時，方達律師事務所發布的2018年《中國年度合規藍皮書》也顯示，中國企業在2017年至2018年最常因為反貪污、反壟斷和反洗黑錢條例受到境外執法影響。可見，當下很多企業不僅對國際最新監管動態了解不夠，企業自我風險管理也嚴重缺乏，存在內部腐敗和違規高發現象。

企業如何強化合規？

隨著我國改革開放的不斷深入和“一帶一路”倡議的全面展開，越來越多的中國企業會走向國際舞臺，中國企業在迎來機遇的同時也面臨著合規風險和挑戰。中美貿易摩擦升級、中興事件、華為被調查等等，都在提醒我們，企業合規關呼企業存亡。加強企業管理勢在必行！

為了指引和規范企業合規管理，7月5日，發改委同四部委形成了《企業海外經營合規管理指引》，要求企業應確保對外貿易、境外投資、海外運營以及海外工程建設中全流程、全方位的合法合規、符合境外法律法規和監管要求，避免重大合規風險。當月，國務院國資委也發布了《中央企業合規管理指引（試行）》（征求意見稿），要求中央企業全面加強合規管理，有效防控合規風險，促進企業依法管理、合規經營。

為了避免合規風險，尹云霞和安永大中華區法證及誠信合規服務主管合伙人單藹然現場多次強調建立起一套適用于自己的合規體系的重要性。尹云霞表示：“這樣的體系不只可以對外預防被政府執法的合規風險，對內也可以很好地預防和管理員工舞弊行為”。單藹然則認為，為了建立有效的合規體系，企業首先需要善于識別合規風險，根據風險導向建立和健全相關合規制度體系。此外，為了使合規管理體系運行有效，企業還需要建立合規的運行機制，例如考核機制、培訓機制、舉報機制等。

特別值得提出的是，單藹然還分享了一些應用科技以減少合規風險的案例。她表示，隨著商業模式不斷變化，合規職能也需要改變以更好地規避、偵查及應對欺詐和腐敗的方式。安永2018年法證數據分析調查結果顯示，目前，有越來越多的企業正使用先進的分析技術進行持續監控。其中很多企業開始基于大數據分析精準推送反腐敗反賄賂的培訓給那些要到賄賂風險較高國家出差的員工，實現更加人性化，更有針對性的合規培訓。此外，企業還開始充分利用大數據預測能力的優勢，更好地找出潛在的報銷問題避免欺詐發生，也讓管理層能更有效監管。

編輯|胡文娟 wenjuan.hu@wtoguide.net