中興通訊：從有效合規(guī)到高效合規(guī)

《法人》全媒體記者 李遼

中興通訊是中國較早“走出去”的一批高科技企業(yè)。近些年來，面對日益復雜的法律風險與合規(guī)遵從要求，中興通訊對外部規(guī)則和市場環(huán)境有了更深入的理解，逐漸形成了適配行業(yè)特征、業(yè)務(wù)實踐和企業(yè)治理結(jié)構(gòu)的合規(guī)管理體系，從傳統(tǒng)的大合規(guī)體系、制度的“紙面”合規(guī)逐步發(fā)展成以風險為導向的專項合規(guī)治理體系，以及形成閉環(huán)、持續(xù)迭代優(yōu)化的高效合規(guī)管理體系。

2022 年是中國企業(yè)“合規(guī)管理強化年”，中興通訊在已有合規(guī)體系的基礎(chǔ)上，對合規(guī)政策進行了優(yōu)化改進，加大了合規(guī)IT 工具的開發(fā)與應(yīng)用，提升了合規(guī)管理的效率。2023 年1 月3 日，中興通訊副總裁、法律事務(wù)部總經(jīng)理黎文接受了《法人》記者專訪，分享這些年來企業(yè)合規(guī)建設(shè)的經(jīng)驗與啟示。

聚焦系統(tǒng)性風險

近些年，開展全球化經(jīng)營的中國企業(yè)對合規(guī)的理解與認知達到了全新高度。有別于其他企業(yè)的合規(guī)建設(shè)模式，中興通訊通過審視外部行業(yè)環(huán)境、企業(yè)合規(guī)義務(wù)及內(nèi)部業(yè)務(wù)場景，梳理識別潛在的系統(tǒng)性風險，并以管控系統(tǒng)性風險為導向進行專項合規(guī)治理。

《法人》：請介紹一下中興通訊合規(guī)體系建設(shè)的初衷和發(fā)展之路。

黎文：自上世紀90 年代中期開始拓展國際市場后，我們發(fā)現(xiàn)市場的全球化意味著法治與監(jiān)管環(huán)境是多元的，這使企業(yè)經(jīng)營發(fā)展面臨差異化的監(jiān)管要求與合規(guī)義務(wù)。為了適應(yīng)和遵從全球市場的合規(guī)義務(wù)，中興通訊開始關(guān)注并推動企業(yè)合規(guī)建設(shè)，逐步建立起傳統(tǒng)的大合規(guī)體系。

全面合規(guī)是企業(yè)經(jīng)營的基本要求，大合規(guī)體系與管控系統(tǒng)性風險的專項合規(guī)各有優(yōu)劣。如何讓企業(yè)合規(guī)管理實現(xiàn)有效閉環(huán)并不斷迭代為高效的合規(guī)體系，才是企業(yè)合規(guī)建設(shè)的根本。2018 年后，中興通訊逐步調(diào)整到以管控系統(tǒng)性風險為主的專項合規(guī)治理體系。

《法人》：什么是系統(tǒng)性風險？中興通訊面臨哪些系統(tǒng)性風險？

中興通訊副總裁、法律事務(wù)部總經(jīng)理黎文 資料圖片

黎文：作為市場主體，企業(yè)最核心的是價值創(chuàng)造和風險控制。一般風險可能會給企業(yè)造成一定損失，但系統(tǒng)性風險是重大風險，會影響到企業(yè)的可持續(xù)經(jīng)營。

根據(jù)中興通訊所處的行業(yè)特性，目前的專項合規(guī)治理主要聚焦三大領(lǐng)域風險。

一是貿(mào)易合規(guī)風險。尤其是物項及技術(shù)進出口管制風險。因為通訊行業(yè)的國際產(chǎn)業(yè)鏈很長，確保交易遵從產(chǎn)業(yè)鏈上各個國家的出口管制法律，對企業(yè)的供應(yīng)鏈安全及持續(xù)經(jīng)營尤為重要。

二是腐敗風險。通訊行業(yè)屬于資金密集型行業(yè)，往往涉及重大基礎(chǔ)設(shè)施建設(shè)，容易滋生腐敗。反腐敗是跨越國界的價值共識，對于許多跨國企業(yè)來說都是一個傳統(tǒng)而重要的合規(guī)領(lǐng)域。

三是數(shù)據(jù)合規(guī)風險。隨著信息技術(shù)的不斷發(fā)展，當今社會已進入數(shù)字時代。越來越多的國家開始關(guān)注數(shù)據(jù)主權(quán)與個人數(shù)據(jù)保護，并通過立法、執(zhí)法不斷強化數(shù)據(jù)合規(guī)監(jiān)管。通訊行業(yè)是數(shù)字經(jīng)濟的“筑路”行業(yè)，是數(shù)據(jù)產(chǎn)生、處理和轉(zhuǎn)移的基礎(chǔ)。作為跨國中資通訊企業(yè)，中興通訊在個人數(shù)據(jù)保護及數(shù)據(jù)跨境轉(zhuǎn)移方面面臨著較大風險。

以上屬于通訊行業(yè)可能面臨的影響企業(yè)可持續(xù)經(jīng)營的三大系統(tǒng)性合規(guī)風險。為了避免前述風險，我們構(gòu)建了“規(guī)則制定-落地執(zhí)行-稽查監(jiān)督”的業(yè)務(wù)閉環(huán)，形成了有效的合規(guī)專項治理體系。而其他非系統(tǒng)性合規(guī)風險，則可以通過第一道防線以業(yè)務(wù)流程管控形式進行控制，一般不需要進行專項合規(guī)治理。

關(guān)注執(zhí)行有效性

改革開放40 多年來，“走出去”的中國企業(yè)面臨著全球化業(yè)務(wù)所在國的合規(guī)風險，這些風險是否被有效管控，直接體現(xiàn)了企業(yè)合規(guī)體系建設(shè)的科學性和有效性。

《法人》：中興通訊的合規(guī)建設(shè)效果如何？

黎文：中興通訊以風險導向做合規(guī)，有針對性地管控系統(tǒng)性風險，從結(jié)果來看，公司實現(xiàn)了商業(yè)自由度與商業(yè)可持續(xù)發(fā)展的平衡；從過程來看，流程落地、管控到人是合規(guī)體系有效性的體現(xiàn)。

在中興通訊，我們經(jīng)常說：“沒有流程的管控是偽管控，不上線的流程是偽流程?！边^去，我們的風險控制動作都是寫在合規(guī)政策文件里，并不是直接嵌入業(yè)務(wù)流程，與實際的業(yè)務(wù)場景往往形成“兩張皮”。進入數(shù)字化時代后，很多業(yè)務(wù)流轉(zhuǎn)場景都在線上或云上，如果合規(guī)還停留在紙面和人工階段，管控效率會非常低，甚至無效。目前，我們使用的審單工具全自動化，實時掃描審核，實現(xiàn)了合規(guī)管控線上化，保證合規(guī)過程可視化、可留痕、可追蹤。

此外，通過將合規(guī)管控動作嵌入流程，全面上線，可以真正實現(xiàn)全員參與合規(guī)。只要業(yè)務(wù)場景涉及管控，流程節(jié)點上的員工就需要執(zhí)行相關(guān)動作。過去，合規(guī)在一定程度上是由專業(yè)團隊在做，但企業(yè)不可能僅依靠一個合規(guī)團隊讓幾萬名員工的行為都做到標準化，進而形成統(tǒng)一規(guī)范的公司行為。因此，合規(guī)一定是需要全員參與的。通過嵌入流程及上線管控，中興通訊統(tǒng)一規(guī)范了所有員工的行為，確保他們在各自的工作場景中直接執(zhí)行合規(guī)管控動作，實現(xiàn)了統(tǒng)一的合規(guī)步調(diào)，確保整體行為合規(guī)。

《法人》：如何評價合規(guī)執(zhí)行的有效性？

黎文：用16 個字來概括，有規(guī)可依、有規(guī)必依、違規(guī)必究、知規(guī)守規(guī)。

大家在討論合規(guī)到底是合什么“規(guī)”時，往往會提到國家法律法規(guī)、行業(yè)標準和道德準則等。但這些都是外部要求與規(guī)范，沒辦法直接讓每一個企業(yè)員工去遵循和執(zhí)行。所以，在中興通訊，“有規(guī)可依”的“規(guī)”只有一個，就是企業(yè)內(nèi)部的合規(guī)政策與規(guī)則——通過梳理內(nèi)外部環(huán)境完成風險評估，制定符合行業(yè)特性和經(jīng)營實踐的合規(guī)規(guī)范體系?！坝幸?guī)可依”意味著企業(yè)必須要將外部的法律規(guī)范轉(zhuǎn)化為自己企業(yè)的合規(guī)政策，這樣員工才能在真實業(yè)務(wù)場景中明白哪些行為可為，哪些不可為。

“有規(guī)必依”意味著合規(guī)規(guī)則嵌入了業(yè)務(wù)流程，員工在執(zhí)行業(yè)務(wù)動作時繞不開合規(guī)管控動作，合規(guī)過程可記錄，合規(guī)留痕可回溯。企業(yè)的業(yè)務(wù)合規(guī)團隊可以通過合規(guī)審核、咨詢、檢查等動作，確保合規(guī)規(guī)則準確有效地執(zhí)行。

“違規(guī)必究”就是要樹立合規(guī)的權(quán)威性與震懾力。任何一名員工沒有按照規(guī)定去執(zhí)行落實，就要受到嚴肅處罰，沒有人情可講。

“知規(guī)守規(guī)”是指企業(yè)要進行合規(guī)的培訓和宣貫，讓所有人員都去學習、去了解、去遵循，這樣才能形成合規(guī)建設(shè)的有效閉環(huán)。從“有規(guī)可依”和“有規(guī)必依”體現(xiàn)出的“不能”，到“違規(guī)必究”的“不敢”，再到“知規(guī)守規(guī)”實現(xiàn)的“不想”，這就是企業(yè)不斷進步、有效運轉(zhuǎn)的合規(guī)體系。

持續(xù)迭代優(yōu)化規(guī)則

在企業(yè)完成合規(guī)風險識別和評估后，建立起符合企業(yè)自身風險偏好的合規(guī)規(guī)范體系、執(zhí)行實施體系以及監(jiān)督稽查體系后，合規(guī)體系就由紙面的政策體系發(fā)展到管理自洽、形成了閉環(huán)的有效合規(guī)體系。但建立合規(guī)體系的最終目的是為企業(yè)創(chuàng)造價值，不僅是“剎車”，不只是約束。真正理想的合規(guī)，是在風險管控的前提下，讓企業(yè)業(yè)務(wù)自由度更加具有彈性，讓公司在風險可控的邊界去拓展業(yè)務(wù)，真正實現(xiàn)合規(guī)創(chuàng)造價值。

《法人》：2022 年，中興通訊在合規(guī)建設(shè)方面有哪些新舉措？

黎文：這一年，公司聚焦系統(tǒng)性合規(guī)風險管控的原則沒有改變，但在繼續(xù)深耕三大風險領(lǐng)域的基礎(chǔ)上做了三件事。

其一是持續(xù)優(yōu)化規(guī)則。2022 年，中興通訊開展了“合規(guī)規(guī)則優(yōu)化180 天行動”，合規(guī)團隊在對公司業(yè)務(wù)做了充分調(diào)研與溝通的基礎(chǔ)上，從業(yè)務(wù)角度全面審視了現(xiàn)有合規(guī)規(guī)則的執(zhí)行有效性和設(shè)計有效性。即持續(xù)去檢查評估當前的合規(guī)規(guī)則是否被有效執(zhí)行，以及被執(zhí)行后是否達到了預期的風險管控目標，在執(zhí)行過程中是否有更優(yōu)的路徑或更低的成本（包括資源投入成本、溝通協(xié)調(diào)成本和業(yè)務(wù)流轉(zhuǎn)時間成本等）。通過持續(xù)優(yōu)化合規(guī)政策及管控動作，確保其既能避免風險，又能實現(xiàn)成本最低、效率最高。

其二是合規(guī)工具的開發(fā)和建設(shè)。古人講，工欲善其事，必先利其器，合規(guī)管控也是如此。尤其是在今天的數(shù)字化時代，企業(yè)很多業(yè)務(wù)流轉(zhuǎn)都在線上，合規(guī)管控也需要適應(yīng)數(shù)字化的要求，跟隨業(yè)務(wù)數(shù)字化的節(jié)奏，不能變成流程阻塞的節(jié)點。比如，在出口貿(mào)易合規(guī)中，我們開發(fā)了一套具備自主知識產(chǎn)權(quán)的工具ECSS，這是國內(nèi)第一個能適用全球各國出口合規(guī)規(guī)則的系統(tǒng)工具，架構(gòu)最新，易于部署，通過嵌入業(yè)務(wù)流程和線上工具的保障，可以實現(xiàn)合規(guī)管控的規(guī)范性與時效性，確保業(yè)務(wù)在風險管控的前提下高效推進。

其三，我們把合規(guī)能力嵌入到產(chǎn)品和項目中，將其融入公司產(chǎn)品，甚至變?yōu)楣井a(chǎn)品。企業(yè)合規(guī)不僅是對業(yè)務(wù)行為進行約束和規(guī)制，如今也內(nèi)化為企業(yè)的品牌力，甚至產(chǎn)品競爭力。例如，中興通訊的一些產(chǎn)品，在個人信息和隱私保護方面通過了行業(yè)權(quán)威認證，變成了產(chǎn)品本身的特征及競爭力。我們開發(fā)的出口合規(guī)ECSS 系統(tǒng)即將面向市場商用。

通過合理的合規(guī)組織架構(gòu)建設(shè)，中興通訊持續(xù)不斷地進行規(guī)則優(yōu)化，在數(shù)字化浪潮中加快工具建設(shè)，著力提升合規(guī)管控效率，實現(xiàn)低感、無感的精準合規(guī)，從有效合規(guī)邁向高效合規(guī)，在風險可控的前提下助力公司經(jīng)營。