数字时代的企业合规管理

“数字时代的合规管理”是GZW工作协作组2023年互动交流会的两大主题之一，非常棒的选题！如果不是工作组的这个选题，很难注意到企业合规与数字时代之间的强关系，很难注意到合规建设应该融入到企业数字化转型之中。

一、数字时代与合规管理的关系

1、关于数字时代的相关概念

1）数字时代。从历史的维度看，数字时代是机械化时代、电气化时代、信息化时代之后的另一个时代。总体上，现在还处于该时代的序幕阶段：各主要经济体开始用数字技术对政府、企业、教育、医疗等机构的运营方式、行为方式进行系统性、整体性变革，变革趋势确定但路径及进展状态有所差异。（备注：大家耳熟能详的人工智能、大数据、云计算、区块链都属于数字技术）。
2）监管数字化。可以简单归纳为：利用数字技术实现全链条、全领域监管，实现监管和执法的数据共享，以数字技术实现国家安全、社会稳定、打击犯罪等的联动。（备注：关于监管数字化，最典型的例子是“金税四期”。“金税四期”全面投运之后，中国社会将进入到“监管，我们从来都是认真的”的阶段）。
3）企业数字化。就是企业利用数字技术充分挖掘自身及行业各类数据的价值，用数据赋能企业各级管理者，用数据赋能企业生产经营。包括管理数字化、业务数字化以及融入数字化生态圈（备注：国资委相关文件给出的企业数字化转型方向是产品创新数字化、生产运营智能化、用户服务敏捷化、产业体系生态化。下附图来自国资委官网）。

2、关于数字化与合规之间的逻辑

1）企业数字化对应的是企业业务及管理全过程的被记录、可追溯。非规范不足以被记录，非合规不堪以被回溯。企业行为及行为规范合规是数字化转型的最基础。
2）监管数字化对应的是企业与个人在调查机构面前的全周期、全方位透明。商业社会既往的某些潜规则，在数字时代可能成为（毁灭自己、友人、合作者的）天坑。
即，数字时代，合规管理被推到了“必须做、必须做好”的境地，数字时代与合规管理是强关联关系。

二、企业合规管理与数字化转型

中国企业合规管理的现行制度是《中央企业合规管理办法》，现行国家标准是《合规管理体系 要求及使用指南》(GB/T35770-2022), 现行国际标准是ISO37301:2021。无论是按照现行制度，还是按照国家标准抑或国际标准，企业合规都是对企业全局的要求， 都需要融入业务、嵌入流程。
中国企业数字化转型是关系到企业全局、企业未来的系统工程，需要从发展战略、新型能力、系统性解决方案、治理体系和业务创新转型五个维度进行构建，需要企业诸多方面进行流程再造（如下图，图4来自国资委官网）。

两者都是关系全局的大事，一个要求融入业务、嵌入流程，一个要求全面流程再造，两者有机融合显然更符合基本规律。而对于负责推动合规体系建设的群体而言，推动两者融合，显然有利于摆脱支持者寡的困境，有利于直接得到数字技术的加持，避免再走企业法务几十年难融于业务的弯路。

三、具体该如何做？

1、以合规文化为合规管理的基石，利用数字技术进行企业合规文化建设。
企业合规管理数字化以各业务信息系统为土壤，而合规监控指标设置是否合理、业务数据来源能否得到保障、相关数字的及时性与真实性问题能否解决等又都以企业员工对合规的认知程度为土壤。而解决认知问题，合规文化建设是最正解。
应将契合数字时代的企业合规文化构建与传播，作为企业合规体系建设的重中之重。充分应用屏、报、网、端、微、刊等数字时代的媒体传播渠道，以隽永的方式，讲述企业价值观，阐述企业在诚信经营、劳动用工、环境保护、健康安全、廉洁从业等方面的态度；以素描的方式，讲述企业自己的故事，打造工匠精神的传承、契约精神的坚守。大国重器的制造者，本就应该是社会商业伦理的守护者，守护企业社会形象。本就应成为企业员工的共同信仰。

2、坚持高目标导向，直接利用数字技术进行企业合规管理平台建设
《中央企业合规管理办法》以及GB《合规管理体系 要求及使用指南》，都对企业合规与企业管理体系的一体化建设有说法，都对合规管理的数字化有说法。（GB的说法，如下图）企业合规是企业融入世界、面向未来的必然选择。建设伊始就坚持高目标导向，避免走之前企业法务走过的弯路，管理平台的开发应直接利用数字技术，直接融入到数字时代的企业数字化转型建设之中。

NA.4 管理体系一体化融合

NA.3 数字化与合规管理

3、坚持业务导向，将风险管理作为合规管理的抓手。
合规管理的重点在业务群体，如果一个企业的总部定位是不直接面对业务，那总部的合规建设就难免失去方向。要衡量这类企业的合规体系是否已建成并有效运行，自然也应选择该企业的业务单元（一线企业）。
在合规建设初期，风险管理是合规体系建设的有效抓手，而数字化技术则是风险管理有效落地的有力支撑。借助企业数字化建设的契机，充分利用数字技术及已有的风险分级体系，根据企业实践定制风险监控体系，实现企业风险管理系统到业务源头抓取数据，实现对业务合规风险的动态监控、即时预警。

4、注重队伍建设，将构建多层次的交流互动机制作为合规建设的重点。
首席合规官是企业合规管理数字化建设的掌舵者，合规管理部门是系统功能需求的提出部门，两者决定着企业合规数字化建设的格局与节奏。所属企业首席合规官对合规的理解、对本企业业务的把握程度以及在组织内的影响力，直接决定企业合规数字化建设的走向。合规管理部门有无能力表达清楚需求、有无能力与数字化产品开发机构有效沟通，直接决定企业合规数字化建设设想能否实现。
要确保最关键岗位人员的认知到位、眼界到位，确保关键岗位人员能打破认知边界，避免出现单一视野群体形成的判断互相加持并进而误导企业决策的情况出现，构建多层次的交流互动机制，加快优化合规管理队伍的节奏，全面优化合规人才队伍就是各企业最重要的工作，就应该提升到关系企业数字化转型成败的高度来抓。

5、坚持视野开放，构建合规生态圈是合规数字化建设的重要选项
单就法律专业而言，企业层面要匹配全球刑事合规制度，就需要谙熟全球刑事合规制度的法律从业人员来发挥作用，就需要强化应对刑事合规风险的专业建设。专业建设至少应包括对重点国别的调查要求、特殊国家法律的研究解读、建立相应的数据库及企业风险应对工具箱等等。在资源有限的约束条件下，法务工作者要护持企业平稳发展，本就需要懂得尊重社会分工理论，构造匹配企业发展步伐的正向生态圈。
合规不仅涉及法律专业，而一旦进入非法律专业领域，合规管理就必须得站在企业的高度，利用现代管理的思维及方式来开展。机械化时代以来，如何与产业链上相关企业高效竞合，一直都是企业管理的重点。数字化时代，构造生态圈、融入生态圈本就是这个时代的基本要求。
数字时代搞合规建设，抬头看世界是很必要的。


来源：企业管理实践 作者： 张轶斐
本文仅作分享，作品版权归原作者及机构所有，如有侵权请联系，我们立即更正/删除