編輯導(dǎo)語(yǔ)：近年來(lái)，國(guó)家對(duì)于企業(yè)合規(guī)的管控越來(lái)越嚴(yán)格，各大企業(yè)對(duì)于企業(yè)合規(guī)都十分重視，本篇文章作者分享了有關(guān)于嵌入式和導(dǎo)航式企業(yè)合規(guī)數(shù)字化設(shè)計(jì)的內(nèi)容，從多個(gè)方面講述了其中的設(shè)計(jì)思路和方法，希望對(duì)你有幫助。

2018年是中國(guó)企業(yè)的合規(guī)元年，國(guó)務(wù)院國(guó)資委印發(fā)《中央企業(yè)合規(guī)管理指引（試行）》，2021年10月國(guó)務(wù)院國(guó)資委印發(fā)《關(guān)于進(jìn)一步深化法治央企建設(shè)的意見(jiàn)》。

2021年12月國(guó)務(wù)院國(guó)資委召開(kāi)中央企業(yè)“合規(guī)管理強(qiáng)化年”工作部署會(huì)，力爭(zhēng)通過(guò)一年時(shí)間推動(dòng)企業(yè)合規(guī)管理工作再上新臺(tái)階。

一、為何企業(yè)當(dāng)前對(duì)合規(guī)如此重視

主要是一下幾方面的原因：

1. 要求多。法律法規(guī)對(duì)合規(guī)監(jiān)控的領(lǐng)域不斷拓寬，從1990年的美國(guó)聯(lián)邦量刑指南，到如今反腐敗、反壟斷、反洗錢(qián)、反不當(dāng)競(jìng)爭(zhēng)、知識(shí)產(chǎn)權(quán)、安全保護(hù)、數(shù)據(jù)保護(hù)等諸多領(lǐng)域；
2. 罰得很。國(guó)內(nèi)外的執(zhí)法力度持續(xù)增大，如Facebook違反GDPR被罰2.25億歐元，谷歌不正當(dāng)競(jìng)爭(zhēng)被罰14.9億歐元，國(guó)內(nèi)阿里巴巴因壟斷被處罰182.28億元人民幣，美團(tuán)因壟斷被處罰34.42億元人民幣等；
3. 有好處。適應(yīng)市場(chǎng)競(jìng)爭(zhēng)贏得投資者青睞合作伙伴的信賴，并且最高人民檢察院、司法部、財(cái)政部等關(guān)于印發(fā)《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評(píng)估機(jī)制的指導(dǎo)意見(jiàn)(試行)》的通知，在依法推進(jìn)企業(yè)合規(guī)改革試點(diǎn)工作中建立健全涉案企業(yè)合規(guī)第三方監(jiān)督評(píng)估機(jī)制。

二、企業(yè)合規(guī)是什么

北京大學(xué)陳瑞華教授的解釋比較全面深入，他認(rèn)為企業(yè)合規(guī)（compliance ），從字面上看就是合乎法律規(guī)定的意思。

這里的法律規(guī)定大體上不外乎四大類：

• 第一，國(guó)家法律法規(guī)，包括法律、行政法規(guī)、行政規(guī)章、地方性法規(guī)、司法解釋等，所有具有法律淵源資格的規(guī)范文件都是需要遵守的對(duì)象。
• 第二，商業(yè)慣例，既包括成文規(guī)范，如各行業(yè)協(xié)會(huì)頒布的行為準(zhǔn)則等，也包括不成文的商業(yè)習(xí)慣和倫理。
• 第三，公司內(nèi)部制定的規(guī)章制度，違反自定的規(guī)章制度同樣會(huì)成為企業(yè)受到制裁的理由。
• 第四，國(guó)際組織條約，如世界銀行等國(guó)際組織，也設(shè)置了合規(guī)管理和制裁體系。所謂企業(yè)合規(guī)，是企業(yè)為有效防范、識(shí)別、應(yīng)對(duì)可能發(fā)生的合規(guī)風(fēng)險(xiǎn)所建立的一整套公司治理體系。

三、企業(yè)合規(guī)管什么

有效的合規(guī)管理有助于企業(yè)應(yīng)對(duì)不確定性、風(fēng)險(xiǎn)和機(jī)會(huì)，有助于保護(hù)和增加股東價(jià)值，降低未預(yù)期損失和聲譽(yù)損失的可能性。

合規(guī)管理的主要內(nèi)容包括：合規(guī)管理制度建設(shè)、合規(guī)咨詢、合規(guī)審查、合規(guī)檢查、合規(guī)監(jiān)測(cè)、法律法規(guī)追蹤、合規(guī)報(bào)告、反洗錢(qián)、投訴舉報(bào)處理、監(jiān)管配合、信息隔離墻（監(jiān)視清單與限制清單）、合規(guī)文化建設(shè)、合規(guī)信息系統(tǒng)建設(shè)、合規(guī)考核、合規(guī)問(wèn)責(zé)等。

1. 合規(guī)管理的重點(diǎn)領(lǐng)域、環(huán)節(jié)、崗位

合規(guī)管理重點(diǎn)領(lǐng)域：市場(chǎng)交易、安全環(huán)保、產(chǎn)品質(zhì)量、勞動(dòng)用工、財(cái)務(wù)稅收、知識(shí)產(chǎn)權(quán)、商業(yè)伙伴等，主要是還是企業(yè)對(duì)外部規(guī)則遵守和承諾。

合規(guī)管理重點(diǎn)環(huán)節(jié)：確保企業(yè)制度及其制定符合法律法規(guī)、監(jiān)管規(guī)定等要求；嚴(yán)格落實(shí)“三重一大”決策制度，細(xì)化各層級(jí)決策事項(xiàng)和權(quán)限，保障決策依法合規(guī)；嚴(yán)格執(zhí)行合規(guī)制度，加強(qiáng)對(duì)重點(diǎn)流程的監(jiān)督檢查，確保生產(chǎn)經(jīng)營(yíng)過(guò)程中照章辦事、按章操作；

合規(guī)管理重點(diǎn)崗位：管理人員要重視、重要風(fēng)險(xiǎn)崗位人員要專業(yè)、海外人員確保遵守我國(guó)和所在國(guó)法律法規(guī)等相關(guān)規(guī)定。

四、大合規(guī)還是專項(xiàng)合規(guī)

大合規(guī)是指風(fēng)險(xiǎn)、內(nèi)控、合規(guī)管理三體合一后的大體系，三者交疊但不可替代整合實(shí)施難度比較大，且不同行業(yè)不同發(fā)展解決對(duì)合規(guī)的要求也不同。

經(jīng)過(guò)幾年的實(shí)踐下來(lái)，大部分企業(yè)不再搞大合規(guī)。

一些學(xué)者教授研究全球合規(guī)管理優(yōu)秀的公司，如西門(mén)子、當(dāng)前的中興等，發(fā)現(xiàn)他們也是主要集中在幾個(gè)企業(yè)重點(diǎn)涉及的領(lǐng)域搞專項(xiàng)合規(guī)，成效很不錯(cuò)。

個(gè)人認(rèn)為，企業(yè)都有通用合規(guī)要求，如勞動(dòng)用工等，而且根據(jù)輸出的行業(yè)發(fā)展階段不同也有本企業(yè)需要重點(diǎn)關(guān)注點(diǎn)專項(xiàng)合規(guī)領(lǐng)域。

做到有效的合規(guī)管理，應(yīng)該根據(jù)自身的特點(diǎn)，制定通用+專項(xiàng)（3-5個(gè)）的合規(guī)管理體系，做到合規(guī)的有效性。

五、建設(shè)企業(yè)數(shù)字化合規(guī)平臺(tái)

常規(guī)的數(shù)字化平臺(tái)建設(shè)，主要包括：制度制定、風(fēng)險(xiǎn)識(shí)別、合規(guī)審查、風(fēng)險(xiǎn)應(yīng)對(duì)、責(zé)任追究、考核評(píng)價(jià)、合規(guī)培訓(xùn)等。

大家普遍反映過(guò)于形式化，并不能將合規(guī)要求落實(shí)到企業(yè)經(jīng)營(yíng)管理當(dāng)中。

目前大家比較認(rèn)同的方式，通過(guò)大數(shù)據(jù)和技術(shù)手段建立企業(yè)合規(guī)規(guī)則庫(kù)，通過(guò)數(shù)據(jù)對(duì)比發(fā)現(xiàn)不合規(guī)監(jiān)控不合規(guī)時(shí)間，分析并改進(jìn)，保障業(yè)務(wù)持續(xù)健康經(jīng)營(yíng)。

1. 設(shè)計(jì)思路

PDCA，Plan(計(jì)劃)、Do(執(zhí)行)、Check(檢查)和Act(處理)，PDCA循環(huán)就是按照這樣的順序進(jìn)行質(zhì)量管理，并且循環(huán)不止地進(jìn)行下去的科學(xué)程序。

合規(guī)管理同樣適合這樣的思路，來(lái)建設(shè)“嵌入式”合規(guī)、“導(dǎo)航式”合規(guī)。

嵌入式合規(guī)是站在制度要求與經(jīng)營(yíng)生產(chǎn)融合的角度提出，導(dǎo)航式合規(guī)是站在賦能企業(yè)成員的角度提出。

1. P計(jì)劃，對(duì)規(guī)章制度、改革方案等重要文件的合規(guī)審查，確保符合法律法規(guī)、監(jiān)管規(guī)定等要求。
2. D執(zhí)行，嚴(yán)格執(zhí)行合規(guī)制度，確保生產(chǎn)經(jīng)營(yíng)過(guò)程中照章辦事、按章操作。
3. C檢查，加強(qiáng)對(duì)重點(diǎn)流程的監(jiān)督檢查，分清哪些對(duì)了，哪些錯(cuò)了，明確效果，找出問(wèn)題。
4. A改進(jìn)，對(duì)總結(jié)檢查的結(jié)果進(jìn)行處理，對(duì)成功的經(jīng)驗(yàn)加以肯定，并予以標(biāo)準(zhǔn)化；對(duì)于失敗的教訓(xùn)也要總結(jié)，引起重視。對(duì)于沒(méi)有解決的問(wèn)題，應(yīng)提交給下一個(gè)PDCA循環(huán)中去解決。

以上四個(gè)過(guò)程不是運(yùn)行一次就結(jié)束，而是周而復(fù)始的進(jìn)行，一個(gè)循環(huán)完了，解決一些問(wèn)題，未解決的問(wèn)題進(jìn)入下一個(gè)循環(huán)，這樣階梯式上升的。

2. 實(shí)現(xiàn)路徑

首先，要建立企業(yè)合規(guī)中的“規(guī)”則庫(kù)。

建立規(guī)則庫(kù)要大梁立柱，按照本企業(yè)的業(yè)務(wù)建立通用和專項(xiàng)（反壟斷、反不正當(dāng)競(jìng)爭(zhēng)、數(shù)據(jù)保護(hù)等）的規(guī)則分類。

按照國(guó)家法律法規(guī)、商業(yè)慣例、公司內(nèi)部制定的規(guī)章制度等進(jìn)行分級(jí)，并抽取其中禁止、義務(wù)、指導(dǎo)、提示類精確條款。

利用NLP技術(shù)對(duì)其進(jìn)行適用主體、崗位、事項(xiàng)、動(dòng)作、罰則等要素抽取，實(shí)現(xiàn)與內(nèi)部范本類、風(fēng)險(xiǎn)類、案例類文本進(jìn)行關(guān)聯(lián)，形成要求——行動(dòng)——風(fēng)險(xiǎn)——案例——持續(xù)優(yōu)化的知識(shí)圖譜和閉環(huán)管理。

針對(duì)重點(diǎn)且需要精確匹配的規(guī)則有人工進(jìn)行校對(duì)，這樣就能夠?qū)⒅R(shí)分解到5k-x方式應(yīng)用，即知道什么事項(xiàng)、什么時(shí)間、什么情形、什么角色、怎么做的顆粒度。

這個(gè)庫(kù)類似于DMN。

其次，將規(guī)則庫(kù)“嵌入”業(yè)務(wù)流程中。

規(guī)則的應(yīng)用才是重點(diǎn)。如何實(shí)現(xiàn)與業(yè)務(wù)流程（即BPMN）的動(dòng)態(tài)匹配？

• 一是精確匹配。需要通過(guò)與業(yè)務(wù)系統(tǒng)建立業(yè)務(wù)分類、流程、環(huán)節(jié)等對(duì)應(yīng)表，這里主要是針對(duì)禁止性和義務(wù)性條款，每條業(yè)務(wù)應(yīng)該不會(huì)太多，如果行業(yè)原因比較多，做一次梳理也是比較值得的。
• 二是智能匹配。智能匹配精準(zhǔn)度取決于業(yè)務(wù)數(shù)字化程度，及語(yǔ)料數(shù)據(jù)的質(zhì)量如何，可以通過(guò)反饋機(jī)制逐步修正。

另外，還可以通過(guò)支持用戶主動(dòng)檢索的方式，補(bǔ)充獲取合規(guī)知識(shí)的驅(qū)動(dòng)，記錄用戶檢索和瀏覽痕跡，進(jìn)行學(xué)習(xí)不斷優(yōu)化推薦模型。

再次，賦能員工提供“導(dǎo)航”幫助。

有了第一步的規(guī)則庫(kù)，第二步的嵌入式，及DMN+BPMN，并加AI、RPA機(jī)器人自動(dòng)提取業(yè)務(wù)要素的輔助支撐，就可以實(shí)現(xiàn)大部分重點(diǎn)領(lǐng)域、重點(diǎn)環(huán)節(jié)、重點(diǎn)崗位的“導(dǎo)航”賦能。

能夠?yàn)槠髽I(yè)員工提供禁止類、義務(wù)類、指導(dǎo)類、提示類的分級(jí)知識(shí)推動(dòng)，并通過(guò)數(shù)字化平臺(tái)，嚴(yán)格限制禁止類操作。

最后，對(duì)業(yè)務(wù)運(yùn)行與規(guī)則匹配情況進(jìn)行監(jiān)控與分析。

規(guī)則優(yōu)化并且與企業(yè)運(yùn)行進(jìn)行了部分連接，我們需要通過(guò)系統(tǒng)發(fā)現(xiàn)哪些業(yè)務(wù)并沒(méi)有按照規(guī)則開(kāi)展，或者說(shuō)可能不合規(guī)。

針對(duì)企業(yè)比較關(guān)注的重點(diǎn)領(lǐng)域、重點(diǎn)環(huán)節(jié)、重點(diǎn)崗位，分析后有問(wèn)題的可以發(fā)送警示，就好像當(dāng)前的北京健康彈窗一樣（雖然很麻煩，根據(jù)本企業(yè)風(fēng)險(xiǎn)偏好自己設(shè)定）。

不通過(guò)核酸檢查和社區(qū)報(bào)備，是無(wú)法繼續(xù)處理后續(xù)程序的。

這是目前在幾個(gè)企業(yè)客戶希望實(shí)現(xiàn)或正在實(shí)現(xiàn)的一種利用數(shù)字化有效的合規(guī)管理方式，可以先做幾個(gè)規(guī)則比較明確且風(fēng)險(xiǎn)大的點(diǎn)。

搭建好底層平臺(tái)，初見(jiàn)效果后，再點(diǎn)到線、線到面、面到體形成企業(yè)合規(guī)管理的“智能體”。

本文由 @Being4 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash，基于CC0協(xié)議。