合规管理的内涵_CMC

一

全球范围内的合规浪潮已经使合规管理体系成为企业最重要的管理体系之一。这种趋势受到全球化以及各国行政法规的共同推动，甚至表现出了某些强制性特征。这使组织，特别是企业，越来越意识到建立和实施合规管理体系的重要性，并将其视为管理体系中必备的组成部分。
合规管理体系的目标，是使企业实现合规目标以达到合规要求。
而合规，其内涵为促使组织履行其全部的合规义务。
总体来说，合规义务涵盖了企业物理和组织边界所涉及到的所有国家和区域的法律、法规、行业标准、准则、道德规范，以及企业的内部规章制度。所涉及到的义务中，许多是强制性的，如法律法规中的强制性规范等；另一些则是组织自愿的，如企业与相关方签订的契约性规定和内部的规章制度等。
合规义务：组织强制性地必须遵守的要求，以及组织自愿选择遵守的要求。——ISO37301《合规管理体系要求及使用指南》
一些读者可能会困惑，在合规实践中，组织为什么会自愿选择遵守一些要求呢？
因为，组织可能出于多种原因寻求从合规中获益，或者仅仅是为了提升企业道德水平。具体因素可以包括但不限于：构建良好的声誉和品牌形象，获取市场竞争优势，降低法律和声誉风险，增强员工的参与度和忠诚度，坚守道德和伦理原则等。
例如，某食品生产企业自愿选择遵守有机食品的更高生产标准和认证要求，从而可以树立为消费者提供健康、环保和可持续食品的形象，进而赢得消费者的信任和忠诚。
一家时尚品牌自愿选择遵守比国家要求更严格的员工权益保护的要求，确保其供应链中的工人享有公平的工资和合理的工作条件，从而有助于该品牌树立对社会负责任的形象，吸引那些关注员工权益的消费者，从而在市场竞争中获得竞争优势。
一家金融机构自愿选择遵守反洗钱和反恐怖融资的要求，即使这些要求并未规定该机构具有强制的遵循义务。通过自愿遵守这些要求，该机构可以避免面临来自各方的压力，并保持其良好的声誉。
一家科技公司自愿遵守数据隐私和信息安全的最佳实践，确保客户数据和隐私的有效保护。这样的做法可以赢得员工的认可和支持，因为他们知道他们所从事的工作是合法、道德和负责任的，从而提高员工的参与度和忠诚度。
一家能源公司自愿采用可再生能源，以减少对化石燃料的依赖并降低对环境的负面影响。这个决策是出于对气候变化和可持续发展的关注，体现了企业对道德伦理原则及社会责任的承诺。


二

尽管全球的合规要求具有极广的覆盖范围，但对于不同规模和业务类型的企业来说，所需承担的合规责任通常会相对集中和特定，这是因为企业的合规义务具有针对性，它并非简单地从全球性的合规要求中剪裁出一部分，而是根据企业自身的运营环境和实际情况，从广泛的合规要求中识别出与企业最相关的一部分，形成了适应企业特性的合规义务子集。
下面将分析不同规模和业务类型的企业，以说明在不同国家、区域的合规环境下，企业所识别出的、适合其特定情况的合规义务是不同的。
1.        跨国金融机构：对于一家全球性的银行，其合规义务可能涉及多个国家和地区的金融监管法规、反洗钱规定、市场行为准则等。在美国、欧盟和亚洲的各个金融市场中，银行需要遵守不同的合规要求，如美国的《美国银行保密法》、欧盟的《金融市场合规指令》等。
2.        小型制造企业：对于一家小型制造企业，其合规义务可能更加关注员工安全和环境保护等方面，它需要遵守国家和地方的劳动法规、环境保护法规，以及行业协会制定的安全标准和最佳实践。
3.        跨境电子商务平台：对于一家跨境电子商务平台，其合规义务涉及跨国电子商务的特殊要求。它需要遵守不同国家和地区的消费者保护法规、数据隐私法规，以及国际电子商务标准和行业自律规范。
4.        跨国科技公司：其合规义务可能包括但不限于遵守国际贸易法规，包括出口管制和制裁措施的合规要求；遵守知识产权法律和专利权保护，确保知识产权的合法使用和许可；遵守数据隐私和信息安全法规，保护用户数据和隐私权等。
5.        疫苗公司：其合规义务可能包括但不限于遵守药品监管法规和标准，确保疫苗的质量、安全性和有效性；遵守临床试验法规，确保在研发和测试过程中遵循适当的伦理标准和安全规范；遵守疫苗供应链的管理规定，确保疫苗的储存、运输和分发过程的安全和合规性等。
6.        初创小型化工企业：其合规义务可能包括但不限于遵守化学品安全法规和环境保护法规，确保化学品的生产、储存和处理符合规定的标准；遵守劳动法规和安全规定，确保员工的劳动权益和工作环境的安全性；遵守质量管理标准和安全生产要求，确保产品的质量和消费者的安全。
以上已经突显企业合规义务的个性化和多样性特征了，而组织或企业的合规管理，就是要确保有效地履行各自个性化的合规义务。

三

虽然合规的本意并不难理解，但要使企业达到持续合规的状态却并不容易。这涉及到组织最高层的承诺、认可和持续支持，以及对环境和相关方需要和期望的全面理解。此外，还需要确定合规管理的范围，并为其配备足够的合规资源。最重要的是，将合规整合到企业文化之中。这些系统化的要素共同指向企业必须建立一个符合基础要求的合规管理体系，以便以系统化的方式实现企业的合规。
企业中建立合规管理体系的主要原因，在于合规是一个持续的过程，表现为合规管理体系中的许多过程是持续性的，这些过程需要组织不断进行监控、评估和改进，以确保合规管理的持续性和有效性。所涉及到的持续性过程包括但不限于合规义务的识别和更新、合规风险的评估和管理、内部审核与管理评审、培训实施和意识提高、监控和报告、改进和纠正措施等。这些持续性过程共同构成了合规管理体系的运行基础，帮助组织确保其合规性，并适应不断变化的合规要求和业务环境。
例如，某家医药公司是一个全球性企业，通过建立合规管理体系满足了持续合规的要求。该公司的合规管理部门由一支专业团队组成，包括合规官员、合规专家、内部审核及管理评审专业人员和培训专员等。这个团队负责制定和实施合规策略、程序和控制措施，确保公司的各项业务活动符合适用的法律法规和其他有关要求。该公司的合规管理体系受到最高领导层的重视和支持。公司的首席合规官担任合规管理的最高负责人，直接向公司治理机构和最高管理者报告工作。作为医药行业的一员，该公司面临着众多的法规要求和严格的合规责任。他们通过持续性的合规义务识别和更新，确保其合规管理体系与最新的合规要求保持一致。此外，他们进行定期的合规风险评估，以识别潜在的合规风险并采取适当的措施予以有效应对。该公司还特别注重内部合规管理评审，定期评估合规管理体系的适宜性、充分性和有效性，并及时加以改进和采取纠正措施。通过持续的培训计划和意识提高活动，确保员工了解合规要求。定期的监控和有效的问题报告机制帮助他们及时发现合规问题，积极采取相应的纠正和预防措施。
这个案例展示了一个企业如何通过持续性过程建立合规管理体系，以达到持续合规的目标，强调了持续性过程在确保企业合规性方面的关键作用。
（摘自张友源老师著作，法律出版社出版中）

CMC证书是总部位于英国的CMC协会/国际咨询协会颁发的CMC国际注册管理师、CMC国际注册管理咨询师资格，CMC证书在全球成员中互认通用，被誉为经管类工商管理国际公认的十大含金量证书。是指达到CMC-4E2C国际标准，即高等教育(Education)、经验案例(Experience)、专业考试(Examination)、职业道德(Ethics)和双重能力(management Competency + consultant Competency)，并获得资格认证的管理精英。目前全球专业管理师和咨询师超过10万+

CMC ^® 是CMC协会/国际咨询协会的注册字母商标,图形商标和会员徽章