首页游戏资讯首席合规官|中兴通讯对合规风控的认知和治理进阶之路

首席合规官|中兴通讯对合规风控的认知和治理进阶之路

misa2 03-24 3次浏览 0条评论

走出往智库看察

2022年,大国博弈不断加剧,地缘冲突愈发猛烈,全球经济陷进衰退风险,各国的贸易保护主义政策更是层出不穷,中国企业走出往面临着越来越多的跨境合规风险。

走出往智库(CGGT)看察到,为应对各国加强监管带来的跨境合规风险,保障企业稳重发展,近年来中国企业不断加强合规制度建设、突出挠好境外合规、不断落实合规治理责任,其中中兴通讯多年的合规建设体会值得借鉴。

中兴通讯合规建设有哪些体会?今天,走出往智库(CGGT)刊发中兴通讯高级副总裁、首席法务官申楠的文章,供关注跨境合规治理的读者参阅。

要 点

CGGT,CHINA GOING GLOBAL THINKTANK

1、是否存在出口管制合规的具象性风险是需要结合业务开展实际对主体、国家、物项和最终用途的四要素所进行的综合推断。

2、在具备具象性风险识别能力的基础上,明确合规规则的出处与遵从基线,是建立以风险为导向的合规管控的依据和载体。

3、通过不断地复盘和优化,公司特定合规领域正在确保足够理解公司业务法则、正确识别公司业务风险和明晰公司运营战术方针的基础上,经历着从使用线下模板、线上工具到自主设计合规风控自动化系统工具的演变阶段。

正 文

CGGT,CHINA GOING GLOBAL THINKTANK

文/申楠

中兴通讯高级副总裁、首席法务官

作为现代企业治理的重要组成部分,合规已经成为企业提防经营所在国市场法律风险、提升综合竞争力的重要手段,而长期陪伴企业成长的内部法律顾问以其在更有针对性的具象性风险掌握方面的不可替代作用,业已被企业所认可和重视。

展开全文

回忆中兴通讯自2018年以来的合规体系建设和实践的探索过程,作为内部法律顾问,我们对于合规风险治理的认知也在这个过程中逐步升级。在合规建设初期,我们形成了“以治理为导向”的合规体系建设构思。如2019年我在面向公司内外部的公开信中所说,公司开始从合规文化建设、合规资源投进、流程制度建设和专业能力提升四个维度进行了变革或加强,多项措施并驾齐驱助力出口合规项目提升。在此基础上,通过对放之治理领域而皆准的出口合规项目(ECP)体系化建设理念的深进探索,围绕着八要素所显示的完全体系建设所需覆盖的要害模块,公司投进了巨量资源助力自上而下快速地建立建成合规治理体系。随着内部法律顾问对合规底层思维的深进理解和把握,我也在不断探求不同时期所应摘用的风险治理策略。2020年9月我在一封信中提到,随着合规治理进进“深水区”,我们需要将对风险的关注前置以避免不分场景的僵化遵从规则,逐步形成“以风险为导向”的合规治理体系。在上述合规体系建设的历程之中,我们的专业能力也在逐步实现进阶,能力深化就是我们实现“固本强身”的不二法门,通过对知察、尽调、筹划和闭环四级能力的不断深化打磨,企业法务也在逐步参与企业治理并扶助企业走得更加长远。

可以说,合规风控的进阶之路不仅指征着从业人员认知的升级更是指明了合规治理理念的迭代。有了业已建设完工的合规体系框架、专业的从业人员能力作为基础,接下来的治理精美化乃至定制化、产品化也成了顺理成章的事情。

谈及合规的风险掌握构思,离不开“风险-管控-流程-工具”。在我看来,这四个词语表征着企业合规体系建设从无到有、从有到优的不同阶段,以几何学里的“点、团、面、体”基本元素做比喻或许会更加形象。结合中兴通讯现有的合规实践和成果,如何理解企业合规风控的进阶路径,是我想与诸位探讨和分享的内容。

1、具象性合规风险的识别是内部法律顾问需具备的基础性能力

“合规风险”本质为一种不确定性。在此基础上,我想进一步引进“抽象性合规风险”和“具象性合规风险”两个概念,前者主要是是宏看的、概括的、潜在的合规风险,后者则是微看的、纯粹的、现实的合规风险。以出口管制合规为例,尚未建立或未完全建立企业合规体系的公司仍存在因购买美国物项会产生被处罚甚至制裁的风险、基于美国《出口管制条例》(EAR)的域外效劳应尽量减少购买美国物项等认知,此类对于“风险”的模糊性认知属于抽象性合规风险理解层面;而是否存在出口管制合规的具象性风险是需要结合业务开展实际对主体、国家、物项和最终用途的四要素所进行的综合推断。以营销场景为例,客户关系治理包含客户数据治理和客户拓展活动,并不涉及具体的物项销售及明确的最终用途,因此不存在物项、最终用途相关的出口管制风险;但在发起签约评审时,合同信息已经清楚,确定该项目是否涉及“受制裁国家/地区”、“受限制主体”或受EAR管辖的销售物项,对应受EAR管辖物项是否获得适当的出口授权以及协作的最终用户与最终用途信息与原先合同信息是否一致等活动都会扶助我们推断出口管制合规风险,相应的合规管控嵌进节点也更加明确。

作为企业内部法律顾问,识别具象性业务合规风险是基础性能力。随着近两年内部“能力内化”工作的继续推动,对外,面对域外性的法律解读和行业风向捕捉问题上,中兴通讯各合规域均已基本实现对外部法律法规的机制化的动态追踪及政策解读。对内,三大合规域均建立了以风险评估为基础的规则体系。举例阐明,我们在《中兴通讯出口管制和经济制裁全球合规手册》中已针对不同业务领域内的各个业务流程所涉及的主要出口管制合规风险建立了相应的合规风险矩阵表,确保对所有业务活动潜在出口管制合规风险的“应识尽识”,进一步凸显了企业内部法律顾问的独立价值。

与此同时,中兴通讯也对组织架构进行了优化,建立了在合规治理委员会领导下的合规治理制度,并在法律合规COE(专家中心)与业务单位之间建立专职BU(业务单位)合规团队,搭建起COE与业务单位的桥梁,实现了穿透式合规治理,保障了对风险的及时识别和升级。

2、以风险为导向的合规管控是内部法律顾问的能力提升锚点

在具备具象性风险识别能力的基础上,明确合规规则的出处与遵从基线,是建立以风险为导向的合规管控的依据和载体。正如我在此前分享中提到的,需要结合企业当前的风险偏好和治理实践,深进了解业务领域内的合规风险,在内部规则中明确哪些是外部法律法规要求、哪些是企业风险偏好抉择、哪些是企业基于模糊的法律法规所做的进一步细化治理。

同样以美国出口管制法律为例,EAR并没有绝对禁止与受制裁国家或地区的协作。但在《中兴通讯出口管制和经济制裁全球合规手册》中,我们仍然规定中兴通讯不得与来自受制裁国家/地区的主体开展任何业务。此项企业内部政策比EAR要求更加严厉,就是企业基于全球业务布局平衡和自身风险偏好下对合规治理要求的进一步明确。

在中兴通讯的金字塔形三级合规规则架构中,董事会确定公司经营政策,即公司当前经营的风险偏好和经营红线,此作为规则金字塔的第一级;法律合规COE基于外部法律法规和内部公司政策确定本合规领域下的合规手册总册,形成规则金字塔的第二级;BU合规结合具体实际业务开展情状,完美合规分册中不同领域的合规指引和要求,形成金字塔结构的第三级。

3、合规管控嵌进业务流程是实现风险掌握的必由之路

“由点及线”,流程嵌进是合规管控的具体落地。为响应“本土化”需求,企业需要基于合规规则制定情状在业务流程中融进要害管控点(KCP),以避免产生合规与业务“两张皮”的现象。

如在出口管制合规领域,为有效地实现出口管制合规风险管控,2016年我们就开始梳理端到端的要害业务流程,并进一步与外部咨询公司协作完成了母公司及部分子公司业务系统与出口管制合规管控自动化系统的集成对接,目前已实现筛查工具在要害业务流程中的嵌进,确保出口管制合规规则在业务流程中的最终落地。我们通过数字化、IT化将合规管控点嵌进到流程中落地执行,使得合规风险在整体业务流中处于可收敛状态。

以售前营销最终用户审查嵌进中兴通讯的端到端销售治理LTC流程(Lead to Cash)为例,我想进一步对合规管控嵌进业务流程的构思进行介绍。从时间点来看,此项业务活动最先接触交易主体,因此,该阶段是做好最终用户审查的重要环节。为了在此阶段做好最终用户相关风险管控,我们首先对“客户治理-商机治理-竞标治理”等售前业务流程进行了梳理。在此基础上,结合业务开展实际对不同阶段存在的出口管制合规具象性风险进行了评估和分析,进而在客户治理、项目立项、投标和签约评审等业务环节引进合规人员参与项目审批,确保有效管控出口合规风险。

在前述合规管控嵌进业务流程的实践基础上,如下合规管控全景是基于业务实际而建立的一个涉及出口管制、数据保护、反商业贿赂三大合规领域的体系化合规规则管控查询平台。各业务单位人员可以依据实际业务活动需求一站式、跨领域地实现检索和查阅,并了解所辖业务领域内可能存在的风险、业务流程中涉及的合规管控点和在这些管控点下需遵循的流程。

4、合规工具“产品化”助力企业增值提效

类似“先把书读厚,再把书读薄”,中兴通讯在合规管控全面嵌进业务流程的基础上,通过工具“产品化”促进合规“低感”、“无感”,提高业务效率、改良用户体验,确保规则得到有效执行的基础上进一步实现降本增效。

通过不断地复盘和优化,公司特定合规领域正在确保足够理解公司业务法则、正确识别公司业务风险和明晰公司运营战术方针的基础上,经历着从使用线下模板、线上工具到自主设计合规风控自动化系统工具的演变阶段。

以出口管制合规实践为例,2016年开始我们尝试探索与某外部咨询公司协作完成公司业务系统与出口管制合规管控自动化系统的集成对接,基本覆盖受制裁国家或地区、受限制主体扫描以及对产品受控程度分析和占比计算等功能。在此基础之上,基于中兴通讯下辖子公司多法域法规遵从、信息安全保障、资源投进掌握等需求以及使用多重企业治理系统等特性的综合考量,公司法律合规联合数字化团队自主研发设计了全球首款轻量级SaaS数字化合规商业系统——出口合规扫描系统(Export Compliance Screening System,ECSS)。

截止目前,ECSS已在中兴通讯4家子公司完成部署,实现了基于业务开展需求配置全球出口管制法律法规管控,公有云、私有云或混合云部署,兼容金蝶、用友、SAP等本地或者云部署企业治理系统等功能,确保企业合规系统轻量化和灵巧性的基础上提供了全球贸易出口合规一站式服务和综合合规解决方案。

我信赖,未来该系统在更大领域的妥善及使用将为企业开启一扇通往数字化合规时代的大门,助力合规管控的效率提升,也将使企业在国际市场中具有更强的竞争力。

作为最早一批“走出往”的中国企业,为了应对日益复杂的国际环境,我们在具象性合规风险的知察能力提升上已有长足进取。通过对中兴通讯合规实践的回忆及现阶段成果分享来看,我们也正在朝着“从说到做”、探索更加低感且高效的合规风险管控昂首迈进。有基于此,我们也期看与行业同仁一起陆续践行合规发明价值的理念,携手构建健康可继续的企业生态。

来源:合规小叨客

免责声明:

本文仅代表原作者看点,不代表走出往智库立场。

四季合合
记者:内马尔amp;拉莫斯恢复合练,姆巴佩amp;桑谢斯缺席合练将缺战马赛 谢霆锋张柏芝一起过情人节,和王菲分分合合,网友:复婚吧
相关内容
发表评论

游客 回复需填写必要信息