良好的合规文化应具备哪些特征？

良好的企业合规文化，必须包含道德标准和合规意识的元素，并以此能为企业在竞争中带来战略优势。通常来讲，优秀组织的企业文化往往具备一些共同特征。根据每个组织的具体资源、领导力、管理能力的差异，每项特征的显著程度可能各不相同，但不同的特征可以共同勾勒出一个相似的企业风貌。

我们来看看国际合规专家所总结的强大合规文化的几大特征吧。

特征一

中高层在道德标准和合规管理上形成明确的共同承诺

首先，得到最高管理层公开的支持，是企业合规体系建设得以推进的必要条件，如果说ISO37301：2021中较为实质性的要求是从“第4章组织”开始的话，对于最高管理层、管理层要求的描述则从第5章开始的。在5.1.2中写道：

管理机构、高层管理人员和管理层应表现出对整个组织所需的共同行为和行为标准的积极、可见、一致和持续的承诺。

最高管理者应鼓励建立和支持合规的行为。它应防止而不是容忍损害合规性的行为。

并且，该标准从最高管理者、合规职能部门、管理层、执行层对四个层面应担当的不同合规管理职责进行了划分和描述。

这里高、中层管理者对于企业践行合规经营承诺的一致性是非常重要的，在高层管理者在企业中公开支持合规并提出的合规管理目标后，应该通过中层管理者在自己的管理半径内再进行深入明确地宣贯，让其他层级的员工看到，公司中高层的言行在合规管理方面是非常一致的，这样员工才会真正认真去学习和实践公司的各种合规政策。

说到这里，笔者想到了《人民的名义》里面一个桥段：当地法院的副院长因嫖娼被执法大队抓获时，省公安厅厅长亲自给市公安局政委打电话“捞人”，本以为象往常一样一个电话就解决了，没想到得到了一个意味深长的答复——“厅长，现在不比从前了，现在大家都认真了。”这充分说明了，当高层和中层理念、行动高度一致时，合规管理在执行层面才会真正地落地。

良好的企业合规文化，可以表现为高层管理者能将企业合规纳入公司战略目标，中层管理者则可以将此目标拆分为职责范围内的具体合规管理目标和行为，并及时向下传达；在各层级的工作会议中合规专题经常作为一个主题板块进行交流讨论；中层管理者对于合规管理执行效果应该持续地跟踪与监督，当发现业务执行中存在不正常迹象时，应该用“刨根问底”的态度查明情况，防范风险……

总之，让广大员工意识到“这次公司领导们真的都认真了”，大家也会跟着认真起来。

特征二

员工自觉遵守而非逃避制度和管控流程

如果该公司不能严格管理政策和流程的实施方式，就会有人因忽视该流程对监管方面的关键性要求而在业务行为中出现瑕疵；还有些人则直接明知故犯，对道德标准和合规管理的承诺置之不理；有些人甚至还会对提示风险或对企业潜在违规风险而向高层主动上报疑虑的“吹哨人”暗中打击报复。如此使得在企业文化氛围中就形成了一股不和谐的“空气”，员工会觉得制度是“死”的，人是“活”的，能够灵活避开制度的约束去开展业务是一种本事。

没有一项制度是绝对完美的，也不会有可以百分之百能堵住漏洞的管控防范。一项制度或管控流程出台后，如果员工第一反应就是先找找制度的漏洞，面对“上有政策”，如何“下有对策”，而不是认真按制度规则要求去规划自己正确的行为，再多的制度也无法真正发挥其效用。制度和流程反映了企业业务的运作模式，所以良好的合规文化可以帮助员工认识到流程是需要遵循的，而不是用来逃避的。

特征三

用正确的方式培训正确的人

企业培训是很多企业年度工作规划中的一部分，大部分企业会每年进行1-2次全员培训，但要设计一个培训计划，使得课程内容可以成为企业和个人行为准则的“指挥棒”，是分辨组织是否具有合规文化的标志之一。

有效的培训将公司重要事项和监管方面的问题（比如，“参与投标的前后不要有贿赂行为”、“在商业伙伴往来中的自身廉洁管理”等）与帮助公司实现运营目标的政策、流程结合在一起。也就是现在比较倡导的“基于风险的培训”，即根据本年度风险识别评估的结果，及当前公司合规风险管控的重点领域、重点环节、重点人员来规划培训的内容。全员培训固然必不可少，但毕竟全员培训的组织成本比较高，而“定向”培训则更为有效，比如面向人力资源部门人员开展劳动用工合规培训；面向市场销售人员开展反商业贿赂培训；面向研发技术人员则可以重点开展知识产权、信息安全方面的培训；面向公司中、高层管理者人员，则可着重从“明底线、知敬畏”的角度开展廉洁管理培训等等。

良好的合规文化氛围中，较为负责的合规管理人员会谙熟公司当前重点管控的合规风险，并设计有针对性的培训课程，并且课程形式也会多种多样，有1-2小时的系统化培训，同时也会有仅针对一个合规小问题，采用10-15分钟的在线小课件，可能在员工需要的时候出现在员工邮件列表里，并督促大家及时完成，员工不会视参加培训为“完成绩效指标”，会比较自觉地参与培训，并且主动地提出合规培训的需求。

特征四

强化交易安全意识

企业的资金就好像企业经营的“血液”，如果资金流向不明，比如被高管不清不楚地划转到其他账户、为不该支付的行为报销、或者向未出现在有效合同中的账户支付等，都将导致企业财务“血脉亏虚”而“带病”运行，给企业带来高风险隐患，不但给企业带来经济损失，还有可能被监管问责、声誉受损。因此，企业需要清楚地了解交易是如何进行的，会计系统如何处理支付，以及存在哪些控制措施，以确保正确数目的资金流向正确的相关方。

专业度较高的合规部门就会具备较强的交易安全职业意识，会协助财务部门跟踪资金去向，以摸清不恰当的支付如何渗入交易，合规官应该了解不当支付可能采用的多种形式：昂贵的晚餐、为客户朋友或亲戚提供工作、向慈善机构捐款、合同签订后给予回扣、向关键高管发放公司贷款等。并且，合规官应该对以下问题了然于胸——公司所在的行业或地区最可能发生哪些类型的不当支付？考虑到本公司的人员和标准业务流程，哪些情况是最有可能发生的？这些答案可以帮助企业制定并实施有效的反不当支付的政策，并且来决定在哪里部署合规监督资源可以达到最大效果。

特征五

主动建立对第三方的监督机制

在风险管理领域，大家耳熟能详的风险应对的四大策略——接受、规避、降低、转移。其中，“将业务外包第三方”是风险转移策略的重要应用形式。但是很多企业认为使用第三方就是把风险完全“转嫁”给第三方，自己可以不承担任何责任，出了问题完全由第三方去担责。这种认识是错误的，“风险转移”给第三方，不是把“承担业务相关风险”的责任转移，而是把“管控业务相关风险”的责任适当转移，之所以企业要与第三方合作，因为第三方在该业务领域更专业、更有优势（成本、执行效率等），同样第三方在管控该业务的风险上也应该更有经验，可以替甲方更好的管控风险，但并不等同于第三方可以完全替企业承担全部责任。实际发生的无数案例表明，第三方出现违规时，委托方企业同样要承担责任，如无数的FCPA执行案例中，企业受到重罚的主要原因之一就是代理方行贿政府官员。

因此，第三方选用是否恰当，对企业来说本身也存在着合规监督的风险。现在，大多数的全球企业都明白了在引入第三方时进行尽职调查的必要性。企业要以持续、发展的方式对易发生腐败和其他不当行为的第三方进行监控。与引进第三方时一样，监控是基于风险，因此，监控活动的频率和范围取决于第三方以及第三方提供的服务。

这一概念推动了“合规文化”的全面发展，因为并不是每一方都由合规部门来监控，而是与第三方进行合作往来的业务部门、审核并向第三方进行支付的财务部门、评估与引入第三方的采购部门等共同协作来完成第三方合规风险的管控，部门之间进行良好的配合，信息共享、信息对称，也是企业具有良好合规文化的特征。

特征六

鼓励良好道德行为的激励措施

具有良好合规文化的公司不仅要求违法者对不当行为负责；它还通过奖励以鼓励员工的良好行为，从薪酬增加到职位晋升、再到称心的工作，这些都可以激励员工采取行动。

积极的激励措施可以被整合到部门的绩效评估中,采取在达到目标时获得团体奖金的形式，而不是让员工相互竞争个人奖金，而部门也不会为了获得这笔奖金而去弄虚作假，因此一旦如此整个团队付出的代价会更高。将道德激励嵌入组织运营中，可以向普通员工表明，高级管理层确实是认真对待道德行为和道德价值观，他们的行为与这种承诺一致，这就是合规文化。

特征七

改进方法

现在越来越多的场合中会提到合规管理体系实施的有效性这个概念，很多企业在开始关注投入成本构建合规管理体系后，是否可以给企业合规运营带来实质性的帮助。一家公司的风险状况会随着运营时间和外部业务环境的变化而变化。因此，采用一种适合自己企业的评估方法来衡量和提高有效性是至关重要的。

对合规管理工作的评价，既不是鸡蛋里挑骨头，去论证企业不该过多投入人力、物力做合规管理，也不是用“报喜不报忧”的方式掩盖问题，只谈合规管理功绩，规避合规管理缺陷。

作者曾亲自看过一家大型互联网行业企业公众号上由合规部门编写的年度合规报告类的文章，通篇文字全是在描述合规工作的成绩，组织了多少次培训、开展了多少次宣传活动、合规工作的调研结果数字如何好看、相关人员如何辛苦等等，最终结论是合规管理的工作卓有成效，但是对于同年该企业在海外某国出现违规被处罚、以及当地分支机构负责人骗走企业巨额资金等公开的违规问题避而不谈，这样的报告丧失了对企业合规管理工作进行评价的客观公正透明的原则，员工们读了这样的报告也只是会付之一笑，而不会有丝毫的自豪感。

组织进行改进计划的方式各不相同。至少，合规管理、审计管理的部门应该有一个围绕关键风险点来评估合规情况的计划，并且可以聘请有经验的外部顾问定期进行客观审查。正视当前企业的问题，在总结当前成果的基础上，不断根据环境变化去评估合规管控的不足，与时俱进地更新合规政策和管控程序，并忠实记录其改进的进展，让合规管理体系在不断的更新迭代中得到“进化”。

这里又想到了清华大学宁向东教授在企业管理课上的一个小案例——在中国，员工在外企之间跳槽转换工作时，招聘企业需要之前所在企业的负责人为其出具一个评价信，对该员工从业务能力到人品方面进行总体评价，如果这份文档中的评语里没有包含诸如“Integrity（诚信正直）”之类的词语，那么可能这个员工被录用的几率会减少或者即使被录用，晋升的几率也会大大降低。

可见在外资企业的企业文化中，对员工道德价值观的考量的重视程度是非常之高，它不希望引进了业务能力强但是缺乏正确道德价值观的员工而给企业带来潜在的合规风险。

总之，有影响力的合规文化不是仅仅停留在对外宣传的标语、展板等外在表现物上，塑造企业合规文化成功的关键是明确的政策、强有力的流程和不可动摇的核心道德价值观，这种价值观也不仅仅只体现在企业某一层级的人员身上，而是在全员的言行中都能得到充分的体现。

来源：范勇