正在阅读:

从中兴开始 “合规管理”不能再被误读了

扫一扫下载界面新闻APP

从中兴开始 “合规管理”不能再被误读了

在许多公司,加强合规工作等同于聘请更多的合规管理者、购买更复杂的软件、制定更多政策,哪怕这些措施纯属多余,毫无效果,也会继续这样做。

图片来源:摄图网

沸沸扬扬的中兴事件,给众多处于全球化竞争中的中国企业敲响了警钟:企业不重视或是浮于表面的合规管理,无疑是给自身埋下了一枚隐形炸弹。

------

美国富国银行虚开上百万个涉嫌欺诈的银行账户;大众汽车尾气排放等级整体造假;巴西国家石油公司贪腐严重,对巴西政府和经济都造成了损害。前几年这些大型企业的丑闻屡屡登上新闻头条,还有其他许许多多的公司尚未充分渗透全球意识。

根据美国注册舞弊审查员协会(Association of Certified Fraud Examiners)的记录,近半数欺诈案件没有公开报道,而企业由于欺诈损失的年收入接近300万美元。另外,安永2016年全球欺诈调查涵盖了近3000名高管,其中42%受访者表示,自己会为了达到财务目标而容许不道德行为。显然,如今私营企业中的不法行为依然难以杜绝。

公司为合规工作耗费大量资源,采取了开展培训项目、设立举报热线等各种方式,甄别和避免违反法律法规及公司政策的行为,不当行为却依然普遍存在,这个事实令人吃惊。跨国公司每年平均为合规工作花费数百万美元,而在金融服务和国防等管控程度较高的行业,合规成本可能达到千万乃至上亿美元。这类评估结果,依然远低于合规工作真正的成本,因为培训及其他合规活动每年都会耗费公司员工几千小时时间。

付出了巨大且仍在逐渐增长的合规成本,却看不到明显的回报,许多高管对此感到沮丧, 却仍在继续投入——不是因为他们相信一定有回报,而是担心投入不够导致公司陷入不利局面。员工也常常对合规项目不满,觉得只是走过场的培训,每每敷衍了事。我们认为,这样的支出和不满其实都可以避免。

我们相信,关键在于改进评估方式。这项工作的核心重点很简单:有了好的评估方法,公司才能设计出好的合规管理方式。合适的评估方法有助于刺激许多公司构建精益程度更高、效果更好的合规项目。简言之,好的合规评估可以带来好的合规管理。

形同虚设的合规培训

许多公司领导者认为,合规管理就像一种昂贵的保险,是为了避免最坏的情况发生。员工被要求在长长的行为准则上签名,证明他们了解公司政策,另外还要参加有关隐私、内部交易和行贿受贿等主题的培训。然而员工对待这种毫无特色的培训,只想着完成培训结束时的测验就好,不会再多投入精力。即使公司每年投入数百万美元,合规项目却依然浮于表面。

2012年,DOJ(美国司法部)向摩根士丹利(Morgan Stanley)员工加思·彼得森(Garth Peterson)提起刑事诉讼。起诉文件称,针对他的不当行为(贿赂政府官员),收到了35次相关通知。他本人参加过7项合规培训,这些合规项目对他影响不大,他觉得只是走过场。按照他的说法,“公司发的通知邮件,你可以看都不看,直接删掉。通过电话会议开展的培训项目,你不用认真听,只要拿起听筒说‘我在听电话’,他们就会给你的名字打钩,算你过关了,这时候你可以把电话挂断,或者把听筒放到旁边,去做别的工作。”

DOJ发现,公司投入大量资源打造的合规项目可能虚有其表。2008年,DOJ修订了《联邦政府起诉商业组织的原则》(Principles of Federal Prosecution of Business Organizations),特别要求检方“确认企业的合规项目是否经过妥善且有效的设计、实行、审查和修订”。

同年,西门子被起诉,罚款高达8亿美元,史无前例,控方多次表示,西门子的合规项目形同虚设。

DOJ于2017年2月公开发布了一组问题,题名为“企业合规项目评估”。例如,其中一个问题是,公司如何评估培训的质量和成效。德勤与Compliance Week开展的一项调查显示,最普遍的方法是评估完成率,如果完成培训的员工达到一定比例(可能是90%或95%),就认为培训效果良好。然而这样的标准既没有反映培训质量(培训内容的适用性和价值),也无法说明培训效果(员工学会了多少东西可以应用在实际工作中)。

依赖完成率,不是因为这个标准被证明是衡量项目成功与否的“正确方法”,而是因为公司的目的只是向监管者证明,培训做过了,任务完成了。的确有一些公司向员工提供了合规的有效导引,但我们看到更多的公司自欺欺人,好像培训做完就完事了。

公司继续为合规耗费大量资源,一个主要原因就是缺乏合适的评估标准,不知道什么有效、什么无效。在许多公司,加强合规工作等同于聘请更多的合规管理者、购买更复杂的软件、制定更多政策,哪怕这些措施纯属多余,毫无效果,也会继续这样做。

评估标准的歧路

在尝试对项目成效进行定量分析的过程中,一些类似的错误一再发生。以下是几个常见问题:

评估指标不完整。DOJ和USSC给出的指南,希望有效的合规项目能够让个人对违规行为负责。例如DOJ给出的文件中有这样的问题:“公司是否由于受到质疑的不当行为解雇或约束员工?”“整个组织的奖惩措施是否公正、一致?”公司为了明确员工个人责任,常常给出由于相关违规行为而被解雇或失去晋升机会和奖金的员工名单,但这不足以证明公司严格地问责到个人,因为并未给出没有因违规而受罚的员工数目。公司处罚了5个人,实际违规的究竟是这5个人还是有50人,两种情况不一样。我们发现,公司处罚层级较低、潜力较低的员工,庇护高收入员工和高管。因此,只给出受罚员工的信息,可能并不完整,而且有误导性。

评估指标无效。评估时会收集合规项目各个方面的许多数据,但其中只有一部分与项目效果相关。如上文提到的,对DOJ给出的问题“如何评估培训效果”,公司往往强调完成培训项目的员工比例,或员工用于参加培训的时间长度。这样的评估标准完全没有用。完成率也许可以用于追踪其他目标的完成情况,但衡量有效性的指标必须与项目成果直接相关,例如员工展示出对政策及流程的理解、习得应对特定情况的实用技能,或自身行为有所改变。

再例如,公司为了证明管理层大力投入合规工作,给出高管支持合规的发言数量。但如果调查发现员工并不信任管理层,认为举报会遭到报复,那么这个指标也是无效的。

误认为法律问责就是合规。合规政策具有重要的法律作用,但强行将合规政策变为一种法律,会影响它对员工行为产生积极影响的能力。比如这个问题:“公司如何评估相关政策及流程是否得到有效执行?”公司对此的回应通常是出示员工签名的声明,表示员工已经阅读并理解了公司政策及行为准则。这种措施可以为解雇违规者提供法律依据,但并不能表明员工将自己获得的有关政策的信息转化融入了日常工作。想一想,我们是不是都会本能地接受合同上的法律条款,尤其是我们无权谈判的条款?员工即使不完全理解公司政策,乃至没有通读,也会签名表示知悉。

再者,因为政策以法律、技术用语写成,也可能是因为信息密度大,员工难以理解。也可能公司内部存在一种共识,认为政策不一定要遵守,具体问题可以具体分析,灵活变通。因此,让员工像认同法律一样认同公司政策,并不是量化合规项目成果的好方法。

自我陈述、自我选择造成的偏差。合规管理者通常依赖调查来评估项目效果。例如,要评估员工对报告机制的利用程度,公司会提出问题:“你是否知道何时须寻求合规建议?你是否愿意寻求合规建议?”调查的问题在于,得到的结果出自参与者的自我陈述和自我选择,可能含有偏差,导致管理者得到错误的结论。举例来说,看到欺诈行为的员工,可能不想“出卖”同事,不回答相关问题,导致结果不够准确。与之类似,高管和涉及不当行为的人可能不太愿意参与调查。因此,在应用这类信息作为评估标准时,要考虑偏差的影响。

将合规项目与目标联系起来

那么,如何建立能够有效评估合规项目影响的模型?第一步是要认识到,这类项目其实有多个目标。DOJ高级官员的许多通知中给出了三个主要目标:避免不当行为,发现不当行为,让公司政策与法律和各种规章制度一致。合规项目的各部分应当与这几项目标一一对应。例如,培训用于避免不当行为,举报热线用于发现不当行为,行为规范则是要让员工行为符合公司政策及其他相关法规。虽然各项合规工作可能有所重叠,相互影响,但明确各项工作的目标可以帮助管理者制定更有意义的评估标准。

再拿合规培训举例。合规培训的目的是帮助员工把相关规章制度运用于实际工作,从而避免不当行为。培训结束后测试员工对规定的了解程度,并不足以说明培训的有效性。员工对培训内容有深入的理解,可能是培训的作用,也可能只是员工原本的知识储备。因此公司必须在培训前后分别测试,如果差别不大,就说明培训可能并不必要,或者需要继续完善,提升员工参与度,提高培训效率。

当然,培训的目的不只是加深员工对制度的理解,还要向员工灌输和提倡正当行为。这里也可以利用回归模型来了解培训和员工行为改变之间的联系。管理者可以控制其他变量,检验培训对个人违规行为的影响。

参考以上的例子,公司应当利用合规项目中的实际数据,判断项目是否达到目标。在此需要再度强调,公司不能只是单纯地记录用作指标的数据,必须建立模型,在控制或排除其他因素影响的情况下检验成果。

许多公司依然把合规视为法律事务,其实合规更像是一种行为科学。公司法律顾问也许不同意这个定义,但合规项目要想取得成效,管理者必须检验其中各个因素是否有用。这需要公司进行一些实验和创新。行为规范应当清晰地表达出公司赖以成功的政策。举报热线不只要记录有关不当行为的报告,更应当帮助员工在出现不当行为之前设法解决难题。有了更好的衡量措施,公司才能发挥创意构建更大的项目,真正抑制不当行为。

(本文作者陈永惠是前美国司法部合规顾问,现在为政府监管部门和公司提供道德伦理及合规咨询。尤金·索缇斯是哈佛商学院工商管理学Jakurski Family教席副教授,专攻企业不当行为研究。)

推荐您阅读《合规管理》相关文章:

你们公司竟然还没有“合规部门”?

中兴事件——比罚单更沉重的反思:合规管理新挑战

全球引咎辞职的CEO越来越多 但这不能怪他们

高小琴、蔡成功的企业 肯定缺乏“合规管理”

合规管理那么难 其实三步就学会

来源:哈佛商业评论

原标题:看看中兴,合规做不好,企业真的危险了

最新更新时间:04/21 14:56

本文为转载内容,授权事宜请联系原著作权人。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

从中兴开始 “合规管理”不能再被误读了

在许多公司,加强合规工作等同于聘请更多的合规管理者、购买更复杂的软件、制定更多政策,哪怕这些措施纯属多余,毫无效果,也会继续这样做。

图片来源:摄图网

沸沸扬扬的中兴事件,给众多处于全球化竞争中的中国企业敲响了警钟:企业不重视或是浮于表面的合规管理,无疑是给自身埋下了一枚隐形炸弹。

------

美国富国银行虚开上百万个涉嫌欺诈的银行账户;大众汽车尾气排放等级整体造假;巴西国家石油公司贪腐严重,对巴西政府和经济都造成了损害。前几年这些大型企业的丑闻屡屡登上新闻头条,还有其他许许多多的公司尚未充分渗透全球意识。

根据美国注册舞弊审查员协会(Association of Certified Fraud Examiners)的记录,近半数欺诈案件没有公开报道,而企业由于欺诈损失的年收入接近300万美元。另外,安永2016年全球欺诈调查涵盖了近3000名高管,其中42%受访者表示,自己会为了达到财务目标而容许不道德行为。显然,如今私营企业中的不法行为依然难以杜绝。

公司为合规工作耗费大量资源,采取了开展培训项目、设立举报热线等各种方式,甄别和避免违反法律法规及公司政策的行为,不当行为却依然普遍存在,这个事实令人吃惊。跨国公司每年平均为合规工作花费数百万美元,而在金融服务和国防等管控程度较高的行业,合规成本可能达到千万乃至上亿美元。这类评估结果,依然远低于合规工作真正的成本,因为培训及其他合规活动每年都会耗费公司员工几千小时时间。

付出了巨大且仍在逐渐增长的合规成本,却看不到明显的回报,许多高管对此感到沮丧, 却仍在继续投入——不是因为他们相信一定有回报,而是担心投入不够导致公司陷入不利局面。员工也常常对合规项目不满,觉得只是走过场的培训,每每敷衍了事。我们认为,这样的支出和不满其实都可以避免。

我们相信,关键在于改进评估方式。这项工作的核心重点很简单:有了好的评估方法,公司才能设计出好的合规管理方式。合适的评估方法有助于刺激许多公司构建精益程度更高、效果更好的合规项目。简言之,好的合规评估可以带来好的合规管理。

形同虚设的合规培训

许多公司领导者认为,合规管理就像一种昂贵的保险,是为了避免最坏的情况发生。员工被要求在长长的行为准则上签名,证明他们了解公司政策,另外还要参加有关隐私、内部交易和行贿受贿等主题的培训。然而员工对待这种毫无特色的培训,只想着完成培训结束时的测验就好,不会再多投入精力。即使公司每年投入数百万美元,合规项目却依然浮于表面。

2012年,DOJ(美国司法部)向摩根士丹利(Morgan Stanley)员工加思·彼得森(Garth Peterson)提起刑事诉讼。起诉文件称,针对他的不当行为(贿赂政府官员),收到了35次相关通知。他本人参加过7项合规培训,这些合规项目对他影响不大,他觉得只是走过场。按照他的说法,“公司发的通知邮件,你可以看都不看,直接删掉。通过电话会议开展的培训项目,你不用认真听,只要拿起听筒说‘我在听电话’,他们就会给你的名字打钩,算你过关了,这时候你可以把电话挂断,或者把听筒放到旁边,去做别的工作。”

DOJ发现,公司投入大量资源打造的合规项目可能虚有其表。2008年,DOJ修订了《联邦政府起诉商业组织的原则》(Principles of Federal Prosecution of Business Organizations),特别要求检方“确认企业的合规项目是否经过妥善且有效的设计、实行、审查和修订”。

同年,西门子被起诉,罚款高达8亿美元,史无前例,控方多次表示,西门子的合规项目形同虚设。

DOJ于2017年2月公开发布了一组问题,题名为“企业合规项目评估”。例如,其中一个问题是,公司如何评估培训的质量和成效。德勤与Compliance Week开展的一项调查显示,最普遍的方法是评估完成率,如果完成培训的员工达到一定比例(可能是90%或95%),就认为培训效果良好。然而这样的标准既没有反映培训质量(培训内容的适用性和价值),也无法说明培训效果(员工学会了多少东西可以应用在实际工作中)。

依赖完成率,不是因为这个标准被证明是衡量项目成功与否的“正确方法”,而是因为公司的目的只是向监管者证明,培训做过了,任务完成了。的确有一些公司向员工提供了合规的有效导引,但我们看到更多的公司自欺欺人,好像培训做完就完事了。

公司继续为合规耗费大量资源,一个主要原因就是缺乏合适的评估标准,不知道什么有效、什么无效。在许多公司,加强合规工作等同于聘请更多的合规管理者、购买更复杂的软件、制定更多政策,哪怕这些措施纯属多余,毫无效果,也会继续这样做。

评估标准的歧路

在尝试对项目成效进行定量分析的过程中,一些类似的错误一再发生。以下是几个常见问题:

评估指标不完整。DOJ和USSC给出的指南,希望有效的合规项目能够让个人对违规行为负责。例如DOJ给出的文件中有这样的问题:“公司是否由于受到质疑的不当行为解雇或约束员工?”“整个组织的奖惩措施是否公正、一致?”公司为了明确员工个人责任,常常给出由于相关违规行为而被解雇或失去晋升机会和奖金的员工名单,但这不足以证明公司严格地问责到个人,因为并未给出没有因违规而受罚的员工数目。公司处罚了5个人,实际违规的究竟是这5个人还是有50人,两种情况不一样。我们发现,公司处罚层级较低、潜力较低的员工,庇护高收入员工和高管。因此,只给出受罚员工的信息,可能并不完整,而且有误导性。

评估指标无效。评估时会收集合规项目各个方面的许多数据,但其中只有一部分与项目效果相关。如上文提到的,对DOJ给出的问题“如何评估培训效果”,公司往往强调完成培训项目的员工比例,或员工用于参加培训的时间长度。这样的评估标准完全没有用。完成率也许可以用于追踪其他目标的完成情况,但衡量有效性的指标必须与项目成果直接相关,例如员工展示出对政策及流程的理解、习得应对特定情况的实用技能,或自身行为有所改变。

再例如,公司为了证明管理层大力投入合规工作,给出高管支持合规的发言数量。但如果调查发现员工并不信任管理层,认为举报会遭到报复,那么这个指标也是无效的。

误认为法律问责就是合规。合规政策具有重要的法律作用,但强行将合规政策变为一种法律,会影响它对员工行为产生积极影响的能力。比如这个问题:“公司如何评估相关政策及流程是否得到有效执行?”公司对此的回应通常是出示员工签名的声明,表示员工已经阅读并理解了公司政策及行为准则。这种措施可以为解雇违规者提供法律依据,但并不能表明员工将自己获得的有关政策的信息转化融入了日常工作。想一想,我们是不是都会本能地接受合同上的法律条款,尤其是我们无权谈判的条款?员工即使不完全理解公司政策,乃至没有通读,也会签名表示知悉。

再者,因为政策以法律、技术用语写成,也可能是因为信息密度大,员工难以理解。也可能公司内部存在一种共识,认为政策不一定要遵守,具体问题可以具体分析,灵活变通。因此,让员工像认同法律一样认同公司政策,并不是量化合规项目成果的好方法。

自我陈述、自我选择造成的偏差。合规管理者通常依赖调查来评估项目效果。例如,要评估员工对报告机制的利用程度,公司会提出问题:“你是否知道何时须寻求合规建议?你是否愿意寻求合规建议?”调查的问题在于,得到的结果出自参与者的自我陈述和自我选择,可能含有偏差,导致管理者得到错误的结论。举例来说,看到欺诈行为的员工,可能不想“出卖”同事,不回答相关问题,导致结果不够准确。与之类似,高管和涉及不当行为的人可能不太愿意参与调查。因此,在应用这类信息作为评估标准时,要考虑偏差的影响。

将合规项目与目标联系起来

那么,如何建立能够有效评估合规项目影响的模型?第一步是要认识到,这类项目其实有多个目标。DOJ高级官员的许多通知中给出了三个主要目标:避免不当行为,发现不当行为,让公司政策与法律和各种规章制度一致。合规项目的各部分应当与这几项目标一一对应。例如,培训用于避免不当行为,举报热线用于发现不当行为,行为规范则是要让员工行为符合公司政策及其他相关法规。虽然各项合规工作可能有所重叠,相互影响,但明确各项工作的目标可以帮助管理者制定更有意义的评估标准。

再拿合规培训举例。合规培训的目的是帮助员工把相关规章制度运用于实际工作,从而避免不当行为。培训结束后测试员工对规定的了解程度,并不足以说明培训的有效性。员工对培训内容有深入的理解,可能是培训的作用,也可能只是员工原本的知识储备。因此公司必须在培训前后分别测试,如果差别不大,就说明培训可能并不必要,或者需要继续完善,提升员工参与度,提高培训效率。

当然,培训的目的不只是加深员工对制度的理解,还要向员工灌输和提倡正当行为。这里也可以利用回归模型来了解培训和员工行为改变之间的联系。管理者可以控制其他变量,检验培训对个人违规行为的影响。

参考以上的例子,公司应当利用合规项目中的实际数据,判断项目是否达到目标。在此需要再度强调,公司不能只是单纯地记录用作指标的数据,必须建立模型,在控制或排除其他因素影响的情况下检验成果。

许多公司依然把合规视为法律事务,其实合规更像是一种行为科学。公司法律顾问也许不同意这个定义,但合规项目要想取得成效,管理者必须检验其中各个因素是否有用。这需要公司进行一些实验和创新。行为规范应当清晰地表达出公司赖以成功的政策。举报热线不只要记录有关不当行为的报告,更应当帮助员工在出现不当行为之前设法解决难题。有了更好的衡量措施,公司才能发挥创意构建更大的项目,真正抑制不当行为。

(本文作者陈永惠是前美国司法部合规顾问,现在为政府监管部门和公司提供道德伦理及合规咨询。尤金·索缇斯是哈佛商学院工商管理学Jakurski Family教席副教授,专攻企业不当行为研究。)

推荐您阅读《合规管理》相关文章:

你们公司竟然还没有“合规部门”?

中兴事件——比罚单更沉重的反思:合规管理新挑战

全球引咎辞职的CEO越来越多 但这不能怪他们

高小琴、蔡成功的企业 肯定缺乏“合规管理”

合规管理那么难 其实三步就学会

来源:哈佛商业评论

原标题:看看中兴,合规做不好,企业真的危险了

最新更新时间:04/21 14:56

本文为转载内容,授权事宜请联系原著作权人。