都说企业合规难，虽然难的感受和原因不尽相同。对于笔者几十年的外企老合规人也觉得不轻松，所以也一直在思考到底合规管理难做的深层次原因有哪些。近期从一些关于法律规则为什么失败和行为法的书中获取了一些启发，本人从这个角度尝试分析合规难有效的原因以及分享一些破局之道。某些观点可能会过于理想化，但希望能换个角度抛砖引玉。

法律古而有之，是人类社会生活有着悠久历史的存在，法律本质上就是人类社会运行秩序的规则。规则在你我的工作和生活中无处不在，其中经营主体制定的和需要遵循的规则，那就是企业合规。二者的核心都是约束和塑造行为的规则，目的之一都是确保和预防个体和组织的利益免受损害 （比如交通规则，安全生产规则）。合规也同样有需要保证实施的强制性特点（比如对违规行为的处罚规定），企业内部政策规定虽没有立法的技术性和严格性但同样需要有风险预防功能和程序正当性的要求。法律是国家有权机关制定，每个公民有守法的义务；公司政策行为规范是公司相关部门制定，每个员工都有合规的义务；公民守法映射在企业法人等运营组织中就是合规，我们可以类比二者思考企业合规到底挑战的地方在哪，从法律宏观落脚到企业合规微观看看有哪些可以启发合规管理的内容。

一、企业合规难有效的根本原因

1.系统压力问题：合规成本VS生存需求“

社会研究表明，除了法律知识和自控力，社会经济条件对违法和有害行为也起着重要作用，自控力低下也与社会经济条件差有关。犯罪学家发展出一个“一般压力”理论来解释社会经济压力源在内的环境因素会如何迫使人们做出违法犯罪行为。

回到合规管理微观体系，这里的理论也成立和适用。企业首先面临的是生存压力，没有生存一切都免谈。那句仓廪足而知礼节同样适用于企业，先有经济基础才能服务于上层建筑。在有生存压力的企业，合规几乎是奢侈品，业绩才是刚需。环境的压力也会从上到下从外到内的传导，员工在合规和业绩压力/KPI之间会如何选择自不必言。人在既有合规的动机、又有能力合规的情景中才有可能谈论合规的需要。

每一个理性人都会对违规的成本和收益之间进行权衡，如果违规成本远远低于获益，那规则就很容易被打破。让违规行为人最容易缺乏自控力的就是面临经济压力和高违规收益诱惑的情景。比如，舞弊问题是差旅报销上的老大难，总有员工趁报销的机会虚报费用薅企业羊毛，私人费用也可以借机浑水摸鱼。这样的舞弊通常有“传染性"，有什么手法伎俩在一个部门的多个舞弊人员上有高度的相似性。经调查发现部分外勤基层十几年的老员工因为历史问题薪酬福利比较低，认为报销也是弥补自己收入的一部分渠道，且不认为这是违规，甚至对这些员工薪资情况了解的主管经理也睁一只眼闭一只眼，毕竟HR一时半会没法解决这些老员工的薪酬问题。

因此，有时表面上的合规问题实际上是规则本身和压力因素的冲突，是成本和利益的权衡。合规难做，是因为很多违规问题根本上是个企业系统性的问题，减少违规行为促进合规生态应该尝试改变导致压力的外部因素，提供合规的条件。合规不是一个人一个部门的合规，是整个公司的合规。

2.规则缺乏确定性：合规文化成为无根之木

社会科学表明，威慑作用是主观的，它完全取决于潜在犯罪者的认知。如果潜在犯罪者对刑罚没有确定性的认知，其威慑力就会被削弱。”

我们常说法律规范具有明确、具体、可指引、可预测性和可执行性的特点。同理，企业制定和遵守的“家法家规”有和法律一样的规则属性，也应该符合确定性和可执行性的要求。

每个企业有自己的一套内部规定，但不少是翻译自监管机构的法律要求的原则性规定，或者政策流程过于笼统缺乏指引不具体，或者是流程过于复杂涉及不少部门之间的流转和协同，这些问题对于执行的一线员工来说都是不够明确。在不少企业，员工对自家的“规”有哪些，有哪些要求，在哪里存档，碰到问题时去哪里访问或者咨询都不一定清楚。需要守规的员工因为缺乏确定性规则而无法转化为足够高的违规风险认知，那合规行为的数量也自然无法达到预期。

规则缺乏确定性有除了规则太多太杂不成体系的原因外，还有太技术化，不方便执行，不容易遵守。比如，一个在不同部门之间流转的审批流太长，一个订单的尽职调查时间过久，一个合规流程的系统太不好用，公平和效率的天平严重失衡下因为图方便想省时走捷径而违规的情况也会多起来，合规贯彻力也会大打折扣。

除此之外，组织文化的一个具体方面是“可见可感的结构、过程”和“可以观察到的运作和行为”。也就是说，合规文化是附着在确定性的规则和实践上的。企业员工的认知和观察就是组织文化的底层逻辑，组成部分认知的规则和执行自然是合规文化的前提。合规文化的建立始于对规则内容的认知培养，而规则本身不清晰，不具体，不详细，导致员工不清楚，不了解，不理解，那合规文化建立没有基石就会成为无根之木无源之水，无论用多高的成本提高惩处的力度都不能解决根本上的问题。

3.调查惩处失效：削弱合规的责任感

“如果没有惩罚违规的个人，其他人员可能会将这种违规行为正常化，并创造负面的社会规范，执法不公平、不公正，破坏规则的合法性，都会削弱人们的守法责任感”

对于企业合规而言，这个道理也成立。内部的规章制度的执行以内部审计和调查为手段，以奖惩制度为兜底。然而，相对于法律的实施，公司合规的执行由于受到各种条件的制约要弱化很多；首先，企业合规由于资源和调查手段的局限不可能对所有举报的涉嫌违规的行为进行彻底的清查和处置，即便可以利用第三方的资源查实个别重大违规，这也是有损益比考虑的低概率事件。公司在查实的违规问题处置上还必须是谨慎的，考虑解除劳动关系的处罚是否有足够的劳动合同法上的依据确保没有被劳动仲裁或者诉讼的风险。

然而，正是因为调查惩处的力度和范围的局限性导致开始可能是小范围的违规行为因为没有及时得到处置而成为其他人眼里的正常行为，违规人也会有“中和”的心态克服可能的忐忑感：“人人都会如此，不止是我”，“这个不算违规因为这么做的人也没咋样”。这个过程也会触发”社会规范“，即他人在同一情景下的做法会激发更多的效仿，会以同样的方式行事。合规原本是人人有责，一旦开始的违规行为的“社会规范”效应每个人心里都会有责任感的推脱，“始作俑者都没有责任，我能有什么责任？”

另外，企业内部合规因为考虑到查处案件的敏感性，包括员工的个人敏感信息和商业信息，一般不会在企业内部进行宣传，这种秘而不宣的案件使得企业合规的公平性和程序正义性也受到一定的质疑。这也会一定程度上进一步削弱了合规的威慑力，以及员工的责任感。

二、如何破解合规难的问题？

1.设计行为友好型合规制度

原则上减少合规成本，降低合规复杂性和难度。比如简化流程，能自动不手动，能线上不纸质，能一个工作流搞掂的流程不用多个交叉流程。比如，将所有内部合规流程进行梳理，分门别类的存档方便查找和咨询。开放咨询渠道，可以配置内部chatbox或者AI进行精准搜索和自动咨询。

对现有政策流程进行规律的回顾，不具有操作性或者缺乏指引性的流程进行定期梳理和更新，过期制度及时废除并通告。

2. 对违规行为追根溯源

对于反复出现的违规问题不能简单的头痛医头脚痛医脚，而需要深挖系统化的原因，比如员工为何会隐瞒风险，是压力驱动还是认知偏差，是否因为某些流程设置欠缺合理性，是否有阻断违规的替代性方案，员工内心对规则的公平性认同如何。如果是涉及多部门、系统性的问题需要及时汇报给高层领导进行讨论解决。

3. 程序正义让合规回归公平感知

建立透明举报机制，定期公布举报调查数据。查处违规的案例可以在匿名或者去除敏感信息后进行沟通和宣传，一方面传递企业重视诚信合规的价值观，一方面对提高员工的违规风险意识和责任感。

结语：

企业合规和法律在某些层面上有很高的契合度，我们可以借鉴法律的遵守和执行来探讨企业合规难的问题。合规的规则属性根本上是塑造和引导行为，然而不良行为的背后有哪些诱因和合规制度有关。“好的制度不试图改造人性，而是顺应人性。