三.合规,不能绝对避免风险
回答了合规为什么没用,我们再来看看合规到底有什么用?很多企业做合规,都是为了避免违规所导致的处罚,这无可厚非。但是,合规的有效性,还存在一个手段和结果的关系。
比如,对于射击运动员而言,专注力就是一种自控力,也是射中目标的核心能力。为获得这种能力,运动员需要接受长期的训练。但是,有了专注力,不等于每次都能射中目标,因为结果受现场的诸多因素的影响。
合规也是如此,合规是提升企业内控力的手段。但是,企业具有内控力,不能保证每次都达成避险目标,它只是达成目标的必要非充分条件。最后的结果,受外在各种因素的影响。
1.风险来源多元
以“老坛酸菜”事件为例,康师傅是被上游供应商所拖累。
完整的合规体系,除了公司内部控制之外,还应辐射到与公司关联的第三方公司,比如,供应商、代理商、渠道商、中介机构等。因为风险是可以传导的,这就是第三方合规。
风险波及更广的案例是,乐视网财务造假被查,连累多个保荐机构,被一同立案调查的北京市金杜律师事务所,被聘的其他IPO或定增计划都被中止审查。这就是由金杜律师事务所服务的一个客户波及到另一个客户,不是“连累”,而是被“株连”了。
除了上游供应商的连累,还有下游代理商的风险。这在医药行业体现得更加明显,国家为了加强反医药贿赂的力度,将与生产企业具有委托代理关系的经销企业和配送企业捆绑在一起,后两者的行贿视为生产企业的行贿,直接影响生产企业在招采中的信用评价。
针对以上监管措施,医药企业的合规中,就有专门的第三方管控,通过尽职调查、定期风险评估等方式,控制上下游的风险。但是,这种控制力终究是有限的,就像我们事后分析康师傅为“老坛酸菜”背的锅,总有点事后诸葛亮。企业在事前堵住所有漏洞,是难上加难。
2.监管是动态的
监管的职责是发现问题,同时也在解决问题中,不断升级监管措施,所以监管是动态的。尤其是强监管行业,比如金融、医药、APP等,跟进监管步伐十分重要。
以国家对APP的治理为例,主要针对的是个人信息保护。作为一种全新的权利,法律对个人信息的认识,以及监管对它的保护,都是摸着石头过河,一边总结、一边立法、一边执法。
这几年监管的内容从违规收集、使用个人信息,到强制授权、窃拍、窃录,再到开屏弹窗广告、自动续费等各个方面,涵盖的面越来越广,保护的力度越来越大。
监管部门不仅发布了一系列文件,还展开了持续的“清朗行动”。企业如果不能及时跟进政策或监管动向,就可能撞在枪口上。据报道,2021年国家网信办部署开展15项“清朗”系列专项行动,累计下架应用程序、小程序2160余款,关闭网站3200余家,这些都是持续存在的监管风险。
风险是随着企业发展变化的
公司在发展的不同阶段,面临的问题和风险也是不相同的。
初创阶段,股权结构最重要,这不仅决定了公司的权力结构,也是公司隐藏在内部的最大风险源,股东内讧是公司解体的最大原因。
发展到成熟期,外部要关注的是融资风险。融资,既可能被雪中送炭,也可能是引“狼”入室;内部则可能因为管理层的固化和信息不对称,存在更大的舞弊空间。
如果发展到上市阶段,监管重点关注的是财务、信息披露、违规担保、资金占用等问题,合规的重点是防范控股股东和实控人滥用权力,掏空上市公司。
所以,没有一套合规方案可以一劳永逸地解决所有问题,合规总是在发展中完善的,识别风险、监控风险、持续改进是有效合规的必经过程。
四.内控力,企业长期健康发展的核心能力
合规,虽然不能直接避免风险,但是它是通过一套机制,比如:风险识别、监测、应对和持续改进,提升企业控制风险的能力,这种内控力本身就是企业长期健康发展罪核心的能力。
1.小公司立好规矩,才有未来
公司有大小之分,就有不同的合规理由和方案。
这里的公司大小,不是指规模,而是指品牌。它们最大的区别是,小公司就像是企业中的“穷人”,最重要的是活下去,可失去的有限。所以,钱要花在刀刃上,安排专人或外聘专业人员,针对行业高风险点做专项合规,是比较经济可行的方案。
有必要强调的是,如果有把企业做大做强的“野心”,合规越早越好。如果对外不合规,企业可能在中途就夭折了。内部合规,则象是家长给孩子定规矩,从小养成好习惯,总比大了之后纠正坏习惯容易得多。
在实务中,大公司中发现的多人长期舞弊的问题,都是因为有小问题时没有及时解决,某些部门或环节处于一种失控状态,经年累月形成痼疾。2018年大疆发布公告称,内部舞弊导致大疆损失上十亿元,这个数字触目惊心。这就是公司发展大了再解决问题的代价。
2.大公司不出错,就是发展
大公司就像是企业中的“富人”,不光被人“眼红”,所失去的也要多很多。
“老坛酸菜”事件中,虽然湖南插旗菜业是很多食品生产企业的供应商,但是大众和媒体关注的,主要还是两个大品牌——康师傅和统一方便面。更有律师消费者直接把康师傅诉诸法院,要求赔偿,这就是品牌大惹的祸。
据说,康师傅方便面受“土坑酸菜”事件影响,不仅产品被超市下架,股价在3月16日半天的亏损就高达43亿元。消费者要重拾对酸菜产品的信心,需要更长的时间。
更重要的是,按照熵增定律,公司发展到一定阶段后,很容易陷入到一种阶层固化、制度叠加导致的混乱,最直接的后果就是内部舞弊和腐败。
为对抗这种熵增,大公司部门越来越多,制度越来越复杂,流程越来越冗长。但是,如果人不严格执行制度和流程,看似多人负责,实际无人责,就陷入了典型的“三个和尚没水喝”的状态,制度没有实效。
这个问题的症结在于,违规没有成本,或者制度没有权威。合规管理实际上是一种自我纠错机制,在纠正不合规的行为中树立合规权威,形成合规文化。文化对了,在合规土壤中才能结出合规的果实。
所以,公司越大,合规风险越大,合规收益也越大。对于大公司而言,不出错就是持续发展。
最后,回到最终的问题,合规到底有什么用?合规,通过提升企业的内控力,有助于达成避免法律风险的目标。但是,最终的实际效果,取决于落地实施的情况。是否落地,又取决于企业家奉行的价值观。求仁得仁,合规致远!
作者:北京和昶律师事务所主任 邹佳铭