合规风险管理是公司风险管理的一个重要组成部分，更和法律风险管理紧密相关。在介绍合规风险管理体系之前，首先要明确跨国公司合规风险的含义和范围。一般来说，合规管理有四层含义：1、对于法律、法规、政策、行政命令、行业、产业规定的遵守；2、对于和客户、商业伙伴、供应商、分包商之间合约的遵守；3、对于公司内部政策、制度、流程、纪律、守则、规定的遵守；4、对于良心、诚信、公平、公正等伦理道德的遵守。这四个方面并非是独立存在的， 它们之间有必然的联系和整体性。
    为了便于管理，跨国公司基本上把合规风险分为如下八大类，每一类都包含非常复杂的内容、制度和流程设计，下面我将抽取分类中的部分重点内容做简要阐述。
    1、基本合规风险的管理
    基本合规风险包括财务报告、保密信息、利益冲突、内部交易、外部调查、社会责任、媒体沟通、诚实与公平交易、文件档案的生成与保管等等。基本合规风险关系到公司的“生死存亡”，因此，公司层面给与高度重视，并且配备相应的团队进行专业管理。合规官必须要及时向首席财务官、首席执行官了解公司情况，一旦出现越规倾向，就要提高警惕，及时转化风险。可见，公司内部已分化的团队工作，不能成为合规官监督全局的壁垒。
    文件档案的生成与保管包括三个方面：制作、保管、销毁。含有敏感信息的文档，必须进入特殊流程进行制作。按照文档类别，有相应的保管地点、时长要求。绝不能任意地、不符合流程地进行销毁。
    2、员工风险的管理
    这里的员工风险指的并不是人力资源意义上的（招聘、考勤、培训、奖励等等），而是合规层面的。它包括管理投诉和告密、隐私和个人信息的跨境流动、雇佣歧视、工会、职场暴力、骚扰等等方面。
    管理投诉和告密，不是管理公司内部人与外部人之间的投诉和告密，而是管理公司内部人投诉内部人，公司内部人告内部人的密。英国早在20年前对告密者（Whistle Blower）就进行了国家立法——只要获取信息途径合法合理，并出于公司利益考量进行投诉和告密，告密者将会受到公司全方位保护，对其绩效考核也会进行奖励。随着合规工作日益重要，对内部举报者的保护制度也在全球纷纷建立。这是非常有利的，投诉和告密制度为合规官添了无数双眼睛，大大增加监管的便利性，同时也帮助员工树立责任感。
    3、客户风险的管理
    客户风险管理包括行贿、送礼与招待客户、保密信息、出口管制、洗钱、隐私、广告与市场推广等等。
    任何公司企业不得为获取商业利益、商业机会，向政府部门进行金钱交易，这是基本原则，但是现实中也确实面临着操作难题。业务部门在发展业务的过程中，不可避免地会送礼或者招待客户，所以在操作层面上如何做到既不违反基本原则，又能满足业务部门的实际需求，需要一个详尽的规范。公司要对商业往来和商业招待的时间、金额有充足的限制，并且要设置事前和事后评估环节，合规部门要做到全程监管，谨防商业贿赂。
    反洗钱工作也日益得到重视，合规部门可根据经验拟定对应点清单，工作中遇到与对应点相符合的情况，比如大量现金交易、对方公司股东背景复杂等情况，可以认定有洗钱倾向的，应当立刻通知法律部和合规部。
    4、竞争对手风险的管理
    对竞争对手风险的管理包括收集竞争对手的情报、保密信息、与竞争对手的关系、对竞争的限制。
    在市场全球化的大背景下，如何合理地做到知己知彼，如何合法地收集竞争对手的商业情报对企业也至关重要。目前常用方法是从竞争对手公司“挖人”，这里要明确的是“挖”的并非是竞争对手的资料和特定技术，而是这个人才本身的经验、逻辑、思维（know-how）。在硝烟四起的商场，这行为本身并不违法，但是应避免其中的三类合规风险。一是排除同业竞争，要验证“被挖”人才没有与前雇主签订同业竞争条款；二是签署新公司的保密协议；三是签署不得泄露前雇主商业机密的保证条款。
    5、其他商业合伙人风险的管理
    其他商业合伙人风险管理的内容主要包括行贿、送礼和招待客户、保密信息、利益冲突、知识产权、洗钱、隐私等等。与客户风险管理多有类似，在此不做赘述。
    6、政府关系风险的管理
    政府关系风险管理主要内容包括行贿、招待和送礼、外部调查、政府合同、政治合同、税务等。
    当工商、环保、税务等行政机关调查人员踏进公司大门的那一刻，公司就启动了合规的“保护罩”，谁去接待、向谁汇报、谁该说话、说什么话都有很严格的规定。这样做并不是要欺瞒行政部门，而是避免出现未受过法律教育的公司员工词不达意，出现法律逻辑漏洞，引起行政部门的误会。出现误会之后，法律部和合规部再去弥补就颇有狡辩之嫌。因此，面对外部调查，法律部与合规部的紧密配合、内部应对流程的制定并且对员工进行相应的培训就显得尤为重要。
    7、产品风险的管理
    产品风险管理的主要内容包括广告、市场推广与命名、知识产权、隐私、出口管制、金融管制等等。
    公司对外做市场推广或者广告的时候，销售部、市场部、法律部看待广告的角度是不尽相同的。原因在于长久以来，销售部、市场部的目标都是非常明确的，但是要法律部让销售人员意识到，他们向外出售的不仅仅是产品，还有公司的信誉和公司整体形象，绝不能为了业绩弃这些于不顾。另外，法律部、合规部要对公司的对外发言建立审核流程，保证即使话语公布于众也是经得起推敲和揣测的。
    8、公司高管风险的管理
    公司高管风险管理包括利益冲突、内部交易、兼职等等。
    对公司高管的重重规定，其实是为了解决两个问题：一是公司的利益就是高管唯一的利益；二是并非所有涉及利益冲突、内部交易等行为都是被禁止的。举例说明，A公司首席执行官甲的妻子乙是B律所合伙人，在A公司需要聘用外部律师事务所解决问题时，并不会因为乙是甲的妻子而直接排除B律所，但是甲要主动披露其妻子在B律所工作，并且在决策过程中主动回避，可以参与讨论，但是不得由甲主导决定。可见，公司高管的兼职、投资等行为对公司有利益冲突嫌疑时，要主动披露，由法律部门、合规部门进行工作专注度、利益冲突可能性评估，后续也需要落实回避制度。

    跨国公司没有一个部门是至高无上的，美国追求的三权独立精神在企业体现地也是淋漓尽致。企业内部永远存在着互相监督的循环。我认为这是依法治企的核心。

    （作者系原摩托罗拉（中国）法律部首席商务律师）

该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录