在当今复杂的商业环境中,多个因素共同推动了对企业治理、风险和合规性前所未有的关注。良好的企业文化对于企业合规管理起到重要的推动和支持作用,员工更容易理解和接受合规管理的要求,自觉地遵守相关规定,并将其内化为自己的行为准则,从而显著降低企业的法律风险,提升企业声誉,促进企业合规管理更好的实施,保障企业长期可持续发展。
鉴于此,威科先行特别推出由
泰和泰律师事务所向飞律师
撰写的此《企业合规文化专栏》重磅内容
,探讨建立企业合规文化的必要性、面临的挑战,并细致阐述建立企业合规文化的关键点、企业合规管理与企业文化衔接途径及合规管理对合规文化建设的作用等重要方面,希望为大家提供有益参考。
本专栏现已发布于
威科先行丨国有企业合规管理平台丨专题栏目
欢迎扫描二维码,申请免费查阅
一、为什么需要合规文化
二、创建合规文化的挑战
三、合规文化的七个关键
(一)自上而下定调
(二)从一开始就吸引员工
(三) 使合规团队真实且具有关联性
(四) 将合规、诚信和价值观融入日常工作
(五) 确保合规团队提供指导,而不是发号施令
(六) 清晰的合规流程至关重要
(七)发挥合规管理信息化技术
四、创造持久的企业合规文化
一、合规文化与合规风险
二、合规文化核心价值观——公平
• 公平对待利益相关者
• 管理利益冲突
• 构建薪酬结构
• 内部调查领域
三、合规文化核心价值观——透明度
• 与投资者沟通
• 与员工互动
• 与监管机构合作
• 与违规举报的链接
四、合规文化核心价值观之——多样性
一、道德与合规之间的区别
二、道德在企业合规文化中的重要性
第一,道德为合规管理提供内在动机
第二,道德有助于构建信任和透明度
第三,道德有助于提高合规性
三、创建道德与合规文化的路径
第一,公司的价值观和文化不应孤立地发展,应当将文化目标与战略联系起来
第二,让员工承担起相应的责任
第三,开展道德培训
四、道德与合规文化的关键
一、社会认同的理论基础
二、企业合规文化的重要性
首先,合规文化能够显著降低企业的法律风险
其次,合规文化对提升企业声誉具有重要作用
再次,合规文化有助于企业的长期可持续发展
三、社会认同在企业合规文化中的作用
四、合规文化、社会认同与反生产行为
五、应用社会认同理论于企业合规文化建设的方法
第一,建立和传达清晰的价值观和行为准则。
第二,发挥领导示范作用
第三,培育合规文化的榜样
第四,强化员工之间的社会支持与互助机制
第五,建立有效的反馈和奖励机制
六、合规文化建设应用社会认同理论的挑战
一、技术和数据无法改变人类行为
二、合规行为背后是一个文化问题
三、如何保障每次都做出正确的决定
四、创建企业的合规文化
(一)引领前线
(二)培养员工敬业度和责任感
(三)实施有效的培训计划和沟通渠道
一、企业合规管理对企业文化的影响
(一)合规管理对企业价值观的塑造
(二)合规管理对组织行为规范的制定
(三)合规管理对员工行为与道德价值观的影响
二、企业文化对企业合规管理的作用
(一)企业文化对合规意识的培养
(二)企业文化对合规规范的传播与执行
(三)企业文化对合规风险管理的支持
三、企业合规管理与企业文化衔接途径
(一)企业合规管理与企业文化衔接点
(二)企业合规管理与企业文化衔接措施
一、合规对于组织的价值
(一)宏观层面
(二)商业交往层面
(三)企业内部管理层面
二、董事会在合规管理的作用
第一,制定合规战略和政策
第二,监督和评估合规计划
第三,风险管理和内控
第四,支持和资源分配
三、管理层在合规管理的作用
(一)建立合规文化
(二)监控和报告
(三)与外部机构的协调
第八章 打破界限:反思首席合规官法律专业背景的必要性
一、理解合规管理
二、法律知识对合规角色的好处
三、非法学人员担任合规官的好处
第一,平衡的技能组合:
第二,以商业为导向的角度:
第三,数据驱动的合规性:
第四,沟通与协作
四、来自组织内部的非法学人员作为合规官的角色
五、协作和跨学科配合:理想的合规团队
一、领导作用对合规管理建设的重要性
第一,如果领导不参与合规管理,缺乏对合规的关注和重视,组织很难树立起积极的合规文化
第二,领导在合规管理中负责分配资源和提供支持
第三,领导在制定合规策略和目标方面起着重要作用
第四,领导在促进合规沟通和监督方面发挥重要作用
二、领导在合规文化建设中的作用
第一,领导应当树立榜样和成为合规管理引领者
第二,领导应当不断传达合规的重要性
第三,领导的合规观念直接影响组织制定和传达合规价值观
第四,领导在建立有效的合规沟通渠道方面同样起到重要作用
第五,在合规培训和教育中,领导应当积极参与
三、领导在制定合规策略和政策上的作用
第一,领导在制定合规策略和政策时,应该明确组织的合规目标和方向
第二,领导应该积极参与合规策略和政策的制定过程
第三,领导应该参与合规风险监测和管理过程,确定与组织业务相关的合规风险,并制定相应的策略和政策来降低风险
第四,领导应该监督合规政策的执行情况,并定期评估其有效性
四、领导在合规管理资源分配和合规团队建设的作用
第一,领导应该根据合规风险和重要性,确定资源的优先级
第二,合规管理运行离不开专业人员的执行,领导应该配置具有合规专业知识和经验的人员,以建立合规团队
第三,领导应该考虑配置适当的技术支持,以提高合规管理的效率和准确性
第四,合规管理运行中难免遇到阻力,领导应当为合规管理的执行提供保障作用
五、领导在合规管理体系运行中发挥的作用
第一,部门间的合作与协调的挑战
第二,短期利益与长期发展之间的矛盾
第三,业务资源与合规资源冲突的矛盾
第四,违规处罚执行的挑战
一、合规管理团队的组成人员
二、合规管理团队的专业能力要求
第一,法律专业能力
第二,风险管理能力
第三,公司业务专业能力
三、打造专业合规管理团队的关键步骤
(一)确定团队职责和目标
(二)招聘合适的人才
(三)提供持续培训
(四)建立有效的沟通渠道
(五) 鼓励团队合作
(六) 技术支持
(七) 持续改进
(八)建设合规文化
四、合规管理团队组建模式
第一,职能型合规管理团队的组建模式
第二,业务部门代表型合规管理团队的组建模式
第三,跨部门项目团队的组建模式
第四,委员会型合规管理团队的组建模式
第五,外部专业团队的组建模式
登录国有企业合规管理平台查看详细内容
解析创建企业合规文化的七个关键
在公司治理层面,合规可确保组织遵守法律、法规和道德标准。它包括为确保业务运营以道德、合法和负责任的方式实施而实施的政策、程序和实践。在当今复杂的商业环境中,合规性不仅仅是遵守法律法规;它需要在组织内培育合规文化。但为什么需要合规文化?建立合规文化的真正含义又是什么?对此,下文尝试做出一些分析和阐释。
如今,多个因素共同推动了对企业治理、风险和合规性的前所未有的关注。其中一个因素是不断增加的监管负担。监管和自我监管参与者的目标是知道如何评估良好和不良合规系统和文化之间的差异。公众认知和企业声誉越来越取决于公司的道德表现以及对违反合规要求的人员的处罚威胁。无论企业是想遵守外部立法、行业特定标准还是内部强制标准,由于外部监管的复杂性,让履行义务变得并不简单。
为了有效履行企业的职责,将合规管理融入到业务中至关重要;重叠的合规活动无法弥补有缺陷的文化,一旦员工认为合规措施繁琐或具有限制性时,可能会出现变革阻力。我们需要重新思考对风险和合规性的定义,将合规性置于业务战略的前沿和中心位置。“当员工认同企业的合规价值观和行为准则时,他们更倾向于自觉遵守这些规定。”[1]但在众多责任中,企业如何才能实现这一目标并创造真正的合规文化?
在尝试建立合规文化时,组织面临着一些挑战。“标准合规系统可能仍然在很大程度上是表面文章,只是为了满足最低标准并在必要时获得认可。”[2]过去几年间,随着互联网线上发展和疫情对办公环境的双重影响,让企业不得不探索截然不同的运营模式,这造成了明显“不寻常”的运营环境。
随着组织运营模式的前进,我们的工作世界可能会因一场加速家庭工作和在线文化的流行而永远改变。企业合规团队比以往任何时候都需要意识到与员工互动的必要性,并确保他们感受到与企业及其道德价值观的联系。
只要做得对,无论“工作”发生在哪里,人们都会为您做正确的事情。法律法规构成了企业合规工作的基础,为组织提供了建立和维护道德行为和责任的框架。然而合规文化的树立,才能染员工的行为得体演变为根深蒂固的习惯。
组织试图让绝大多数人会在任何地点做正确的事情。希望他们对工作有强烈的忠诚度。但这并不是凭空发生的:它需要对合规性和道德企业行为的根深蒂固的承诺。当员工共同认同并遵守合规规定,将符合企业群体的特征赋予自我,构建起一个自我合规定型的过程。如此才能形成企业相对统一的合规文化。
正如合规尝试打破法律监管威慑的魔咒,企业拥抱合规不仅仅是遵守法律和法规,它要求企业创造一个不仅期望而且赞扬道德行为的合规文化。然而这样的文化是如何建立的?企业可以采取哪些措施来培育真正的合规文化?我们在为众多企业构建合规管理体系过程中,确定了七个关键推动因素:
董事会和高级领导不仅负责合规监督,还负责合规引领。它们应该是企业整个方法的核心。董事会在确定合规策略和最佳实践、确保薪酬反映符合企业价值观的行为方面发挥着至关重要的作用。
他们还需要为他们所拥护的行为树立榜样。对于领导者的行动而言,“照我做的做”的重要性不可低估。企业必须明白合规是从高层开始的,高层的基调非常重要。当领导者优先考虑合规性时,员工更有可能效仿。
是什么造就了良好的合规文化?众多构建了良性合规管理体系的企业在此达成了一致:合规性需要从入职流程中就嵌入其中。
道德、诚信、文化和企业价值观应该从一开始就成为关注的焦点,清晰有效的沟通对于在公司治理中灌输合规性至关重要。公司和其他经济环境,社会科学(和自然科学)具有强烈的道德冲动。[3]为向员工传达一个明确的信息:合规是公司运营中不可协商的方面。清楚地传达组织对合规性的期望——不仅向员工,而且在早期阶段向供应商和其他利益相关者传达。
当我们期望将企业道德和价值观变为员工操作现实时,通过员工自行阅读企业的政策和流程当然是一条路径,但这些生涩的文字描述并不容易让员工与自己实际的工作联系起来。如果身边的合规专员能够分享现实工作中的违规故事,通过有效的合规案例,使合规与具体事项更具相关性。员工的真实感会大幅增加。
在更高的管理层面,我们建议,首席合规官利用各种机会向企业高层及部门管理者灌输合规管理的理念。让管理层明白合规管理是一种保护,而非找茬。首席合规官对合规表现出毫不松懈的态度,对于企业的整个合规文化建设影响深远。
做到这一切,提升各部门对合规的理解和能力,合规团队就能形成合力,共同打开企业合规之门。企业人员能更加主动、透明地与合规团队合作,企业的各个部门在向合规团队提出问题或标记风险时也不再那么紧张。
员工敬业度是合规文化的关键:员工需要感受到企业文化的认同,并具有忠诚度,促使他们做正确的事情。在前几年的时不时的居家办公过程中,孤立和数字疲劳可能会损害员工的企业认同度。虽然很多企业认为腾讯会议环境给效率带来了提升,然而一些企业认识到远离“紧张”的远程工作文化更有利于良性企业文化的塑造。[4]建立开放的沟通渠道、融入日常工作流程以及加强文化建设,企业能够创建一个遵守法律、诚信经营、尊重价值观的工作环境。
随着员工在各自角色中的成长,合规性需要成为组织整体学习策略的核心部分。首席合规官应与人力资源团队密切合作,将合规相关问题纳入入职和领导计划中。在业务流程和操作规程中,明确合规和诚信要求,确保这些标准在每个工作环节得到贯彻。这不仅能确保企业始终符合法律法规和内部政策的要求,还能提升员工的专业素养和责任感,推动企业的可持续发展。
合规团队在企业中常常面临两种极端情况:其意见要么被过度重视,导致对业务参与过深;要么被忽略,使企业暴露于合规风险之中。正如曾有公司首席合规官指出的那样,当意外发生时,“好消息是企业向我们寻求解
决方案;坏消息是他们向我们寻求解决方案。”
合规团队应尽量不要过于密切地参与运营问题,一旦过早地参与到为运营问题提供解决方案,在此后的监督问题上就可能遇到利益冲突。在一些跨部门的合规风险解决时,首席合规官可能不可避免地成为企业事务的“调解者”,但对此需要谨慎行事。有时最优的选择是通过提出正确的问题,让运营人员自己弄明白应当“如何做”。
为保障合规团队在整个合规管理体系中能够有效发挥第二道防线的作用,合规团队更应当充当一个“翻译者”,一个对合规政策、外部法规适用的翻译者。使运营团队能够为自己找出最佳解决方案。一旦合规团队被要求过度提前介入,变成业务的号令者,看似合规团队得到了足够重视,实则是对合规团队的“捧杀”。运营团队将变得消极,“合规说能干就干,不能干就不干”。合规团队的意见背负整个企业运营结果,变得异常谨慎,反而不敢轻易给出负面意见。
法律可能会告诉我们必须做什么,但不会告诉我们如何实现经营目标。合规本能是宁可谨慎也不要冒险,但这与组织心理中根深蒂固的观念背道而驰。[5]企业合规管理需要更大程度去探索经营目标实现合规路径,才能更好地让组织接受其成为文化。合规管理区别于简单的法律判断就在于:“流程很重要”。将结构和框架引入合规流程将帮助企业在运营中嵌入正确的行为。正确的行为在业务流程中帮助企业实现遵循法律规范的结果,留下必要的证据向监管予以证实企业行为正当性。一些合规管控流程设计,还可以监督员工不会偏离合规主张。
企业合规管理远非一项独立的职能。企业风险管理等策略与治理、风险和合规性 (GRC)相结合,形成应对企业面临的业务风险的集成方法。很多时候所说的“书面合规”,其本质就是缺乏将合规性与实际业务充分结合,合规管理要求并为融入业务,导致业务操作和合规要求成了并行的两条线。作为管理行为,合规管理理应嵌入业务活动始终。将合规性纳入企业的审计、风险和治理流程,成为企业战略大局和具体操作的一部分。
《中央企业合规管理办法》专章讲述了合规管理信息化,并且将其设定为“应当”,而非可以选择的事项。借助合规信息化,企业可以轻松地将任务和责任分配给不同的团队或个人。这意味着每个人都知道自己的责任、截止日期和可交付成果。
合规信息化为重要的合规相关事件提供实时更新和通知。例如,如果出台了新的法律或法规,系统可以自动通知组织中的相关人员。这些实时信息可确保企业能够快速适应监管环境的变化并保持合规。此外,借助合规信息化系统,企业可以自动化合规跟踪和报告流程,生成合规报告并维护所有合规相关文档的电子记录。
