现在不少企业管理名词最初都来源于IT界,我的很多管理理念及其信息化实现方法都是从国际知名的企业集成管理套装软件功能里学到的,而“合规管理”概念及其集成管控功能当然也不例外。我最初是从德国知名软件SAP公司的“全球贸易系统(GTS)”中接触到狭义的“合规管理”字眼及功能的 ,而现在广义的“合规管理”理念已经拓展到了企业治理、内控体系、业务流程、内外部各类管理业务及其信息化领域的方方面面。
一、合规管理的重要性及必要性
合规管理(Compliance Management):合规管理是指企业通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,以实现增强内部控制,对违规行为进行持续监测、识别、预警、防范、控制、化解合规风险的一整套管理活动和机制。合规管理是企业内控体系的一个重要方面,也是风险管理的一个关键环节。合规管理与业务管理、财务管理并称企业管理的三大支柱。
合规是企业可持续发展的重要基础。合规管理是企业通过建立合规管理机制,制定和执行合规政策,开展合规审核、合规检查、合规风险监测、合规考核以及合规培训等,预防、识别、评估、报告和应对合规风险的行为。企业不仅在本土经营时要强化合规管理,在开展国际化经营的过程中,更要以合规经营作为畅行天下的“通行证”和“保险绳”。
合规管理中讲的“合规”可以细分为三个层次:(1)规制,即遵守公司总部所在国和经营所在国的相关法律法规和行业准则。(2)规则,即遵守公司内部规章制度,包括企业价值观、商业行为准则。(3)规范,即遵守公司内部的规范流程,包括职业道德规范等。强化合规管理,就要从这三个层次上探索创新。“合规”是目标,“合规管理”是组织为实现“合规”目标而实施的各项工作。
其实,合规管理并不是什么全新的东西,而是对既有企业内控体系的规范完善。我们应该将合规管理体系建设与企业既有的ISO9000质量管理体系、ISO14000环境管理体系、OHSAS18001职业健康安全管理、反腐倡廉教育等管理体系有机地结合起来,将合规管理体现在企业标准化、精细化等基础管理工作的各环节之中,从而将完善的制度与强力执行手段紧密结合起来,从而为企业生产经营及科学发展强身健体、保驾护航。
尽管有的企业各类管理制度很健全,但有些人的不合规行为仍然屡屡出现。这些人不合规行为的原因,不外乎有以下三类:(1)“不知道”:其原因是——管理制度不完善,有瑕疵,规定过时了,没有找到相关制度,没有记住内容;(2)“知道了,但做不到”:原因是——受资源等条件限制,管理制度设计存在不合理之处;(3)“知道了,但做错了”,其原因是——由于疏忽大意,不在乎的态度,或者故意做错。
有人说:“制度管人,流程管事,标准规程管行为、信息系统管操作”,而所有的不合规行为就集中体现在制度、流程、规程及系统的相互协同、发挥作用不够等方面的问题。企业的合规风险信息,往往分散在不同的部门。由于部门之间责权利的不同,可能导致信息的相互隔离,形成信息孤岛,导致难以识别和发现合规风险。企业应当利用现代互联网、大数据、人工智能等先进科技带来的效率和便利,实现有效的信息共享,有针对性地应对和解决合规风险问题,实现有效的合规管理。因此,我们不仅要重视合规管理体系及内容,更应该注重其落地实施的方法及手段。
恕我才疏学浅、孤陋寡闻。我对“合规管理”的密切关注,最初是从SAP ERP拓展配套的GTS系统功能开始的。自2016年美国制裁我国高科技企业中兴公司以来,我就开始密切关注“合规管理”及其信息化实现的发展趋势。2018年12月国资委《中央企业合规管理引导》发布以后,2022年4月国资委又印发《中央企业合规管理办法》(公开征求意见稿)。2022年8月份中煤集团在合规管理方面也发布了《中煤集团诚信合规手册》。由此看来,广义的合规管理概念、内涵及外延已经拓展到了企业发展战略、企业内控体系、企业管理业务及其信息化的方方面面。
二、ERP系统中的合规管理概述
SAP GTS是德国SAP公司一种用于“全球进出口行业”的软件产品,它也是SAP众多软件家族里的一个产品,可以与ERP、SRM、CRM等系统建立集成接口并组合使用,它既可以对接SAP家的产品,也可以连接非SAP的ERP等平台。SAP GTS共包含三大方面的功能:
(1)Compliance Management(合规管理):进出口相关控制检查,包含禁运令检查,受制裁方清单(SPL)检查,法律检查(产品相关)。用户可以单独激活这些检查功能。例如,在ERP创建采购订单的时候,就可以实时调用GTS检查采购产品是否是在允许进口的范围,如果检查不通过,可以锁定订单。如果该产品允许进口,但是需要相关机构颁发的许可证,用户可以事先申请许可证并存储在系统中。另外,在ERP的销售流程中,可以实时调用GTS检查是否允许出口该产品到到某个国家及某个特定的客户。如果允许的话,用户就需要相关机构颁发的许可证,并事先将申请许可证存储在系统中。
(2)Customs management(海关管理):支持海关相关业务流程,包括海关流程及运输流程。在海关报关流程中,可以打印相关凭证及文档,例如:报关单(Customs Declaration)、进出口海关关税、费用计算、以及产品分类等。但是,其中的运输流程的NCTS功能,仅适用于少数欧洲国家。
(3)Risk Management(风险管理):信用证管理,Restitution,preference(最惠国税率方案)(注:与运送到哪个国家有关,并不是都有该流程)。另外,Electronic Compliance Reporting(电子合规报告):仅适用于EC(欧洲部分国家)。
作为全球最大的贸易国,前些年最初我们几乎看不到有国内公司或企业使用类似的GTS系统,GTS的用户基本是欧美企业,而这显然与我国作为第二大经济体的地位相当不符。近年来,随着通关一体化改革、AEO标准与国际接轨,关注这一领域及GTS系统的公司或企业才慢慢多起来。其实,要在江湖上混,就要遵守江湖规矩(各国法律法规),而中兴被美国制裁的事件给我们提供了前车之鉴。
GTS是ERP在全球贸易行业的解决方案及功能拓展及延伸。我们应该像将“全面预算管理”及相关计划提前置入系统并预控相关业务一样,将相关国家限制性法规、合同约定限定约束性条款提前置入ERP等相关系统,以便进行企业管理业务合法的前置或实时的合法合规性检查,以免企业因违规而受罚。因此,我们就应该完善相关信息系统并让系统进行相应的合规性检查及智能性把关工作。
合规管理可以分为“狭义的合规管理”和“广义的合规管理”。狭义的合规管理可以是指类似于“全球贸易GTS系统”中的合规管理,而广义的合规管理则应该是企业“全员、全方位、全过程”的规范管理。我们只有将相关的法律法规条款、生产经营风险等合规管理注意事项,前置并体现在企业管理制度措施及相关的信息系统中,才能有效地防范企业经营风险并彻底规避被处罚的风险。
其实,我们应该充分借鉴国外“合规管理”及其信息化方面的经验,在ERP等集成管理信息系统中强化合规管理功能。“合规管理”制度中很多事项都可以辅佐以集成信息化管控手段。我们要在建立健全合规管理体系的基础上,进一步完善企业内控体系及其信息化支撑,将一些合规规则提前置入相应的管理信息系统,并建立健全集成信息化“跳闸、熔断”机制,从而让系统进行风险识别及合规审查,并最大限度地体现企业内控体系及相关信息系统的集成管控作用。
三、中兴被美方制裁事件及其教训
中兴公司被美方调查制裁其实从2012年就开始了,虽然中兴公司2017年在美方的压力下,也聘请了国际一流咨询公司并整改实施了SAP GTS全球贸易系统。但估计此系统正在真正发挥作用的过程中,就在2016年再次被美方制裁。由此看来,有了合规管理制度体系,没有相应的合规管理手段,可能就无法有效将合规管理执行到位。然而,如果规划实施了GTS系统,却没有认真应用好GTS系统,那么“光有手段而不应用”也不行。
在SAP新一代GTS产品中,可以对“受制裁方清单(SPL)”进行甄别,基于HANA的大数据进行筛选,并且输出审计线索以及合规报表。中兴公司虽然安装了先进的软件,还是出现了被美方再次制裁的恶性事件。如果排除因时间差因素(出问题是2012年,而上系统是2017年的事),我们就需要反思——是不是上了一套业务流程的信息系统,就等同于真正解决了合规管理问题,而真正问题又在哪里?由此看来,ERP等企业核心系统的规划实施固然重要,但深化应用及持续改进提升则更为重要。
其实,GTS属于“广义ERP”的范畴,全面规划实施这样的信息系统是企业的重大管理转型。所谓“转型”,意味着对合规管理意识、工作过程会产生实质的影响,因而,企业必须做好变革管理,也需要分析转型的影响方和影响面,做好沟通计划、人员培训和人员转换计划,更重要的是要有领导者高度重视,倡导各相关方积极参与并认真应用。虽然我们对中兴SAP GTS项目实施应用的实际情况不得而知,但是结合美方指控内容来看,显然当年中兴GTS系统实施项目的变革风险度和干系人评估可能还是有不足之处。
现在可能有不少人抱怨GTS系统管理能力有限,还指责美国有些“长臂管辖式的规矩”不合理,然而,老美哪讲什么合理不合理?只要你想做生意,你不符合他们的“规矩”,你就可能遭遇风险并受到惩处。据说,中兴公司出事起因是共享文件夹中的文件以及高管笔记本里面的机密文件被美国方面拿到。大公司缺乏基本的图文档管理平台,而这其实就与企业是否应用SAP GTS或者ORACLE ERP无关。据说:中兴规划应用了ORACLE的ERP、INFOR的WMS,最后又购买SAP的GTS。ORACLE应该有GTS功能吧, 但ORACLE的相关系统没给中兴提供相关的警示信息。由此看来,当年中兴的订单系统、出货系统和主数据系统的集成度及集成控制功能有必要进一步强化并提升。
坦率地讲,前些年国内有些企业对国际贸易合规重视程度不够,而中兴事件对于国内从事国际贸易企业敲响了警钟,对于规划实施了ERP的企业也是一个警示。2018年11月2日国资委制定下发的《中央合规管理指引》,这也算是我国反思“中兴被制裁事件”以后的“亡羊补牢”措施吧。由此看来,制定并完善合规管理制度体系是非常必要的,ERP系统相关的合规性检查应该能有效地遏制不合规业务行为,应用GTS则更能有效提醒、阻止、避免可能发生的中兴被制裁事件。
2018年4月开始的中美贸易战、中兴及华为公司被美国处罚等事件充分说明:在国际贸易合作中,我们一定要通过学习发达国家的先进管理经验及技术,按照国际法则及相关合同合法合规经营,既要强化企业内控体系及信息系统建设,也要建立健全企业合规管理体系,全面增强国家及企业的核心竞争力,以免在关键技术方面受制于人,以免在国际贸易纠纷中受到不必要的惩罚。由此看来,企业合规管理体系非常重要,而这也是2018年国资委制定《中央企业合规管理引导》并督促下属央企注重合规管理的重要原因。
四、合规管理的集成信息化支撑
在多年的集成信息化研发过程中,我非常注重“管理制度”与“技术手段”的配套协同的管控效果。下面我诠释一下“锁”与“告示”、“封条”的不同作用。
在实际生活中,我们限制人们进入一个门,方法有两种:其一是“给门加把锁(采用技术手段)”;其二是“给门不加锁,而在门上贴张禁止人进入的告示(采用管理制度)”。如果采用“方法二”的话,门前贴的告示可能对某些人不起作用,这些人们完全可以不理会“告示内容”推门而入,这也就说明了“管理制度”在很多时候可能形同虚设;如果采用“方法一”的话,某些人可能习惯上想推门而入,但看见门上加把锁,也就不想再进入或者无法再进入。由此可见,有些时候,用“技术手段”做限制人进门的方法比用“管理制度”做限制人进门的方法要有效地多。另外,我们在给门加锁的同时,还可以再给门贴上封条,加锁是为了防止没有钥匙的“小偷”进门,而贴封条则是为了防止拥有钥匙的“君子”擅自进门。
由此看来,“告示”千遍,不如“上锁”一把。有了“锁”与“告示”及“封条”的启示后,我在平常研发集成管理软件时,尽可能多的用“软件手段及技巧(锁)”来规范人们的管理业务行为,同时将“软件手段(锁)”与“管理制度与标准工作程序(告示)”配套结合起来,并以此为基础来设计集成管理体系、业务流程及信息系统,其最终的管理效果还是很不错的。
其实,在企业管理中,我们要善于用“底线思维、工具思维”去解决一些管理问题,例如:在管理业务处理软件设计中,我就习惯引入“跳闸开关及自动熔断”机制及控制手段,只要用户业务操作不规范,系统则立即中止业务并给出警示信息。事实上,我们已经在业务流程中设定了很多“高压线”,但是如果没有集成管控信息化手段的话,光靠制度“警示牌”无法完全阻止一些人有意或无意地“触线”行为。“高压线不带电”是“触线行为”屡屡出现的重要原因,由此看来,如果没有集成管控信息化手段的话,管理“高压线”就不会“带电”。
有人说“创新是爹,集成是妈”,如果创新是管理理念“种子”的话,那么集成就是将管理业务与管理信息化相互融合并形成管理体系的“孕育”过程。多年来,我一直致力于研究企业集成管理创新及信息化,集成管理创新的关键是要做到集成控制。以前企业大都采用单个独立系统,各系统之间互相不集成联通,好多业务“关口”实际上需要人为地去“把关”,只要单纯由人“把关”就难免容易出错。我们可以反思一下,我们做错的不少事情,不都是按照规定履行了人工流程,在有相关人审批签字的情况下出的错吗?
事实上,企业在生产经营管理中,有些不合规现象总是有着一些看似正当的理由,例如:合同倒签、商业行贿就是貌似为了市场开拓、产品及服务营销、提高业务处理效率而采用了不合规的行为。其实,合规管理应该与健全企业管理制度、强化企业基础管理、企业集成管理信息化工作紧密结合起来,我们应该将合规管理有效地融入ERP、合同管理、风险管控、法务管理等软件功能应用之中。
2018年以后,在企业党建工作中出现了一个新名词“前置”,我们只有建立健全有效的“前置”机制,才能充分发挥党在国企的领导作用,其实,其他企业管理业务控制也是如此,我们只有将合规管理的具体内容“前置”,将管理控制的关口“前移下压”,才能全面提升企业合规管理水平,才能最终提高管理效率及经济效益。
多年来,我一直致力于研究将相关计划参数、风险点识别、合规性检查、合法性检查控制前置并嵌入集成系统的信息化实现方法、以及“跳闸式”集成管控软件设计,以便最大限度地实现预先计划、合规性建设的事前控制,并对不合规行为进行警示提醒或跳闸式自动熔断。
五、我的集成管控信息化研发实践
我在集成管理软件研发中,非常注重研编各类《标准工作规程》(类似国外的SOP),总是擅长运用“跳闸开关、自动熔断”方法,力争做到“小功能解决大问题”。其实,现在很多先进的企业管理方法都是用集成管理系统平台作为支撑的,都是以集成IT技术作为手段的。另外,我作为一个IT服务者,更多的是琢磨落实措施的具体手段及工具。尽管我的有些集成管理创新及信息化理念比较超前,但是我还是一直将自己定位于IT研发服务提供者。
多年前,我在平朔安太堡矿开发改造了“国产化及外委维修定点管理”等系统,这些系统能有效地防范管理业务中的不合规行为。当年,我在这些项目中普遍都采用了类似用户可以自主选择“跳闸开关、自动熔断”功能配置及应用方式。这里所提及的“跳闸开关”功能有两方面的功能:其一是在系统中设计管理业务的“合规性检查”预设机制,用软件手段完成“合规性检查”的跳闸预警或自动熔断。其二是在系统中设计管理业务“系统功能是否启用”的预设机制,让用户根据自己的意愿来选择设置“Y或N”,从而增加用户对系统功能自主选择的灵活性。
我在软件设计时,一直都提倡并设计的“跳闸开关、自动熔断”功能。一方面是遇到管理业务不合规的情况,系统具有自动警示或中止的功能;另一方面则是允许用户针对某系统功能可以自主选择“合闸”或“拉闸”,如果选择“合闸”的话,某个特定功能就马上能够应用,而如果选择“拉闸”的话,某个特定功能就不能应用了。一般情况下,我只要发现用户的现实需求和潜在需求,不管用户是不是提出需求来,我都提前自主开发出相关的功能。提供不提供相关功能是我的职责,而应用不应用相关功能则是用户的事情。
在企业集成管理创新中,集成管控手段及系统非常重要。我们只有搞好系统集成,才能用系统来集成控制相关的业务流程,如果单纯靠人为去控制,就不可能完全规避不合规行为。然而,企业中有些人似乎喜欢“人为管治”而不习惯让“信息系统”来管,因而,当年安太堡矿“限定国产化备件必须从国内指定供应商采购”等跳闸熔断的软件功能,就一直没有很好地应用起来。
多年来,我一直致力于研究将相关预算计划、合规性检查、合法性控制前置并嵌入系统的信息化实现方法、以及“跳闸熔断式”集成管控软件的研发,以便最大限度地实现预先计划、合规性检查的事前控制(警示性提醒、跳闸式拒绝)。我们只有将真正的合规性检查前置并预设在系统中,才能真正发挥系统的事前智能化集成管控作用。
其实,除了针对合规管理制度的在线检索查询等图文档管理以外,我们也可以将合规管理的条款、企业全面预算管理指标前置并预设企业相关信息系统中,以便全面“跳闸熔断式”超前管控。总之,计划预设在系统中就可以做到事前预控,而预控又可以规范合规管理,并促进智能化分析及后续计划制定的合理性,因此企业“资源计划”与“管理控制”二者是相辅相成的。
六、以诚信合规赢得企业跨越式发展
自2018年以来,国资委倡导的“合规管理”已经拓展延伸到了公司治理、企业管控、业务流程、企业文化、信息化建设等方方面面。在合规管理体系化方面,有些国企建立健全了“以合规手册为核心,以合规管理制度和运行规则为保障,以合规风险清单为基础,以专项合规指引为延展”的合规管理体系,并具体体现在了合规管理的“1体系”与“4机制”。
“1体系”是指“建立以基本制度、重点领域合规指南、操作手册等为主体的分级分类合规管理制度体系,在操作手册中依据风险水平建立岗位职责清单。“4机制”是指合规管理运行过程中的合规风险识别预警机制、合法合规性审查机制、合规报告制度机制、合规管理评价机制。风险识别预警需要建立合规风险库,对风险发生的可能性、影响程度、潜在后果进行分析,并需定期更新完善。合法合规性审查不仅需要注重企业经营管理行为的必经前置程序,另外企业还需建立后评估机制,而这“一前一后”,正是为了确保全面提升企业合规管理水平。
为推进全面合规管理,进一步规范企业和员工行为,2022年7月25日,中煤集团召开2022年法治工作会暨“合规管理强化年”推进会,会上还发布了《中煤集团诚信合规手册》(以下简称《手册》),这是集团公司合规管理体系建设的重要内容,也是“十四五”时期深化“法治中煤”的重要组成部分。该《手册》基本涵盖了中煤集团企业及全体员工在公司治理、生产经营、管理业务、企业文化等各类活动中应遵守的合规管理基本行为规范,还涵盖了境内外合规监管的核心要求。该《手册》适用于中煤集团及各所属单位全体员工,从公司和员工的角度,阐述在经营管理行为中应遵守的原则性合规要求,旨在为公司和员工经营管理行为提供原则性合规指引,帮助公司及员工合法合规开展各项经营活动,以免招致监管处罚。
中煤集团公司党委书记、董事长王树东在《手册》开篇致辞中,号召各单位、各部门要将合规管理融入公司业务管控各环节,业务开展到哪里、合规管理就延伸到哪里,打造科学管用的合规体系,构建精细化管理流程,确保公司高质量健康发展。合规管理,人人有责,我们要认同合规理念,弘扬合规文化,践行合规使命,筑牢合规防线。各级领导干部要率先垂范、以身作则,广大员工要认真阅读《手册》,积极签署并践行《员工合规承诺书》,熟悉并严格遵守公司各项规章制度和行为指南,置理念于心,恪尽职守,合规履职,以诚信合规赢得发展,以发展创造中煤集团美好之未来。
近年来,中煤集团按照国资委的统一部署,建立健全了一整套“全员、全方位、全过程”的合规管理体系。该合规管理体系包括了制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。中煤集团秉承“每一项职责都有制度承接,每一个事项都有流程承接”的制度建设理念,形成了“先立规矩后做事”的制度文化。从集团到各下属公司和员工的经营管理行为,都力求符合法律法规、监管规定、行为准则和公司章程、规章制度以及国际条约及规则等要求。
总而言之,我们要在中煤集团合规管理体系的统领下,树立“守法合规,诚信做事”的合规价值观,强化并践行“合规从领导做起,从细节做起,从小事做起;全员主动合规;合规创造价值”的合规理念,大力弘扬“立规矩,讲规矩,守规矩”的合规文化,全面营造自上而下“我要合规”的干事创业氛围,切实将合规管理内化于心、外化于行并落实到企业管理业务及个人行为的方方面面。合规管理体系重在落实执行并取得成效,让我们立即行动起来,从我做起,从现在做起吧。
近几年,中煤集团实现了高质量、跨越式发展,集团集中管控、合规管理及经营业绩水平蒸蒸日上,如今的中煤已经强势上升到“世界500强”第297位。在认真学习《中煤集团诚信合规手册》以后,我深有感触,对中煤集团的发展前景充满了信心,随即写下这篇学习心得及感悟文章。最后,真诚祝愿中煤集团合规管理体系越来越完善,祝愿中煤的明天更美好!
(吕延斌 2022年8月7日)
主题测试文章,只做测试使用。发布者:rekoe,转转请注明出处:https://www.mulub.com/6262.html