沸沸揚揚的中興事件, 給眾多處於全球化競爭中的中國企業敲響了警鐘:企業不重視或是浮於表面的合規管理, 無疑是給自身埋下了一枚隱形炸彈。
合規管理為什麼會形同虛設?怎樣才能發揮出其應有的作用?看看這篇文章是怎麼說的。
每日日一獲
美國富國銀行虛開上百萬個涉嫌欺詐的銀行帳戶;大眾汽車尾氣排放等級整體造假;巴西國家石油公司貪腐嚴重, 對巴西政府和經濟都造成了損害。 前幾年這些大型企業的醜聞屢屢登上新聞頭條, 還有其他許許多多的公司尚未充分滲透全球意識。
公司為合規工作耗費大量資源, 採取了開展培訓專案、設立舉報熱線等各種方式, 甄別和避免違反法律法規及公司政策的行為, 不當行為卻依然普遍存在, 這個事實令人吃驚。 跨國公司每年平均為合規工作花費數百萬美元, 而在金融服務和國防等管控程度較高的行業, 合規成本可能達到千萬乃至上億美元。 這類評估結果, 依然遠低於合規工作真正的成本,
付出了巨大且仍在逐漸增長的合規成本, 卻看不到明顯的回報, 許多高管對此感到沮喪, 卻仍在繼續投入——不是因為他們相信一定有回報, 而是擔心投入不夠導致公司陷入不利局面。 員工也常常對合規專案不滿, 覺得只是走過場的培訓, 每每敷衍了事。 我們認為, 這樣的支出和不滿其實都可以避免。
我們相信, 關鍵在於改進評估方式。 這項工作的核心重點很簡單:有了好的評估方法, 公司才能設計出好的合規管理方式。 合適的評估方法有助於刺激許多公司構建精益程度更高、效果更好的合規專案。 簡言之, 好的合規評估可以帶來好的合規管理。
形同虛設的合規培訓
許多公司領導者認為, 合規管理就像一種昂貴的保險, 是為了避免最壞的情況發生。 員工被要求在長長的行為準則上簽名, 證明他們瞭解公司政策, 另外還要參加有關隱私、內部交易和行賄受賄等主題的培訓。
2012年, DOJ(美國司法部)向摩根士丹利(Morgan Stanley)員工加思·彼得森(Garth Peterson)提起刑事訴訟。 起訴檔稱, 針對他的不當行為(賄賂政府官員), 收到了35次相關通知。 他本人參加過7項合規培訓, 這些合規項目對他影響不大, 他覺得只是走過場。 按照他的說法, “公司發的通知郵件, 你可以看都不看, 直接刪掉。 通過電話會議開展的培訓專案, 你不用認真聽, 只要拿起聽筒說‘我在聽電話’, 他們就會給你的名字打鉤, 算你過關了, 這時候你可以把電話掛斷, 或者把聽筒放到旁邊, 去做別的工作。 ”
DOJ發現, 公司投入大量資源打造的合規專案可能虛有其表。
DOJ於2017年2月公開發佈了一組問題, 題名為“企業合規專案評估”。 例如, 其中一個問題是, 公司如何評估培訓的品質和成效。 德勤與Compliance Week開展的一項調查顯示, 最普遍的方法是評估完成率, 如果完成培訓的員工達到一定比例(可能是90%或95%), 就認為培訓效果良好。 然而這樣的標準既沒有反映培訓品質(培訓內容的適用性和價值), 也無法說明培訓效果(員工學會了多少東西可以應用在實際工作中)。
依賴完成率,不是因為這個標準被證明是衡量項目成功與否的“正確方法”,而是因為公司的目的只是向監管者證明,培訓做過了,任務完成了。的確有一些公司向員工提供了合規的有效導引,但我們看到更多的公司自欺欺人,好像培訓做完就完事了。
評估標準的歧路
在嘗試對項目成效進行定量分析的過程中,一些類似的錯誤一再發生。以下是幾個常見問題:
評估指標不完整。DOJ和USSC給出的指南,希望有效的合規專案能夠讓個人對違規行為負責。例如DOJ給出的文件中有這樣的問題:“公司是否由於受到質疑的不當行為解雇或約束員工?”“整個組織的獎懲措施是否公正、一致?”公司為了明確員工個人責任,常常給出由於相關違規行為而被解雇或失去晉升機會和獎金的員工名單,但這不足以證明公司嚴格地問責到個人,因為並未給出沒有因違規而受罰的員工數目。公司處罰了5個人,實際違規的究竟是這5個人還是有50人,兩種情況不一樣。我們發現,公司處罰層級較低、潛力較低的員工,庇護高收入員工和高管。因此,只給出受罰員工的資訊,可能並不完整,而且有誤導性。
評估指標無效。評估時會收集合規專案各個方面的許多資料,但其中只有一部分與專案效果相關。如上文提到的,對DOJ給出的問題“如何評估培訓效果”,公司往往強調完成培訓項目的員工比例,或員工用於參加培訓的時間長度。這樣的評估標準完全沒有用。完成率也許可以用於追蹤其他目標的完成情況,但衡量有效性的指標必須與專案成果直接相關,例如員工展示出對政策及流程的理解、習得應對特定情況的實用技能,或自身行為有所改變。
再例如,公司為了證明管理層大力投入合規工作,給出高管支援合規的發言數量。但如果調查發現員工並不信任管理層,認為舉報會遭到報復,那麼這個指標也是無效的。
誤認為法律問責就是合規。合規政策具有重要的法律作用,但強行將合規政策變為一種法律,會影響它對員工行為產生積極影響的能力。比如這個問題:“公司如何評估相關政策及流程是否得到有效執行?”公司對此的回應通常是出示員工簽名的聲明,表示員工已經閱讀並理解了公司政策及行為準則。這種措施可以為解雇違規者提供法律依據,但並不能表明員工將自己獲得的有關政策的資訊轉化融入了日常工作。想一想,我們是不是都會本能地接受合同上的法律條款,尤其是我們無權談判的條款?員工即使不完全理解公司政策,乃至沒有通讀,也會簽名表示知悉。
再者,因為政策以法律、技術用語寫成,也可能是因為資訊密度大,員工難以理解。也可能公司內部存在一種共識,認為政策不一定要遵守,具體問題可以具體分析,靈活變通。因此,讓員工像認同法律一樣認同公司政策,並不是量化合規專案成果的好方法。
自我陳述、自我選擇造成的偏差。合規管理者通常依賴調查來評估專案效果。例如,要評估員工對報告機制的利用程度,公司會提出問題:“你是否知道何時須尋求合規建議?你是否願意尋求合規建議?”調查的問題在於,得到的結果出自參與者的自我陳述和自我選擇,可能含有偏差,導致管理者得到錯誤的結論。舉例來說,看到欺詐行為的員工,可能不想“出賣”同事,不回答相關問題,導致結果不夠準確。與之類似,高管和涉及不當行為的人可能不太願意參與調查。因此,在應用這類資訊作為評估標準時,要考慮偏差的影響。
將合規專案與目標聯繫起來
那麼,如何建立能夠有效評估合規專案影響的模型?第一步是要認識到,這類專案其實有多個目標。DOJ高級官員的許多通知中給出了三個主要目標:避免不當行為,發現不當行為,讓公司政策與法律和各種規章制度一致。合規專案的各部分應當與這幾項目標一一對應。例如,培訓用於避免不當行為,舉報熱線用於發現不當行為,行為規範則是要讓員工行為符合公司政策及其他相關法規。雖然各項合規工作可能有所重疊,相互影響,但明確各項工作的目標可以説明管理者制定更有意義的評估標準。
再拿合規培訓舉例。合規培訓的目的是説明員工把相關規章制度運用於實際工作,從而避免不當行為。培訓結束後測試員工對規定的瞭解程度,並不足以說明培訓的有效性。員工對培訓內容有深入的理解,可能是培訓的作用,也可能只是員工原本的知識儲備。因此公司必須在培訓前後分別測試,如果差別不大,就說明培訓可能並不必要,或者需要繼續完善,提升員工參與度,提高培訓效率。
當然,培訓的目的不只是加深員工對制度的理解,還要向員工灌輸和提倡正當行為。這裡也可以利用回歸模型來瞭解培訓和員工行為改變之間的聯繫。管理者可以控制其他變數,檢驗培訓對個人違規行為的影響。
參考以上的例子,公司應當利用合規專案中的實際資料,判斷專案是否達到目標。在此需要再度強調,公司不能只是單純地記錄用作指標的資料,必須建立模型,在控制或排除其他因素影響的情況下檢驗成果。
許多公司依然把合規視為法律事務,其實合規更像是一種行為科學。公司法律顧問也許不同意這個定義,但合規專案要想取得成效,管理者必須檢驗其中各個因素是否有用。這需要公司進行一些實驗和創新。行為規範應當清晰地表達出公司賴以成功的政策。舉報熱線不只要記錄有關不當行為的報告,更應當幫助員工在出現不當行為之前設法解決難題。有了更好的衡量措施,公司才能發揮創意構建更大的項目,真正抑制不當行為。陳永惠(Hui Chen) 尤金·索緹斯(Eugene Soltes) | 文 陳永惠是前美國司法部合規顧問,現在為全世界政府監管部門和公司提供道德倫理及合規諮詢。尤金·索緹斯是哈佛商學院工商管理學Jakurski Family教席副教授,專攻企業不當行為研究。蔣薈蓉 | 譯 劉筱薇 | 校 萬豔 | 編輯本文有刪節,原文參見《哈佛商業評論》中文版2018年3月刊《為何合規管理總失敗?》
依賴完成率,不是因為這個標準被證明是衡量項目成功與否的“正確方法”,而是因為公司的目的只是向監管者證明,培訓做過了,任務完成了。的確有一些公司向員工提供了合規的有效導引,但我們看到更多的公司自欺欺人,好像培訓做完就完事了。
評估標準的歧路
在嘗試對項目成效進行定量分析的過程中,一些類似的錯誤一再發生。以下是幾個常見問題:
評估指標不完整。DOJ和USSC給出的指南,希望有效的合規專案能夠讓個人對違規行為負責。例如DOJ給出的文件中有這樣的問題:“公司是否由於受到質疑的不當行為解雇或約束員工?”“整個組織的獎懲措施是否公正、一致?”公司為了明確員工個人責任,常常給出由於相關違規行為而被解雇或失去晉升機會和獎金的員工名單,但這不足以證明公司嚴格地問責到個人,因為並未給出沒有因違規而受罰的員工數目。公司處罰了5個人,實際違規的究竟是這5個人還是有50人,兩種情況不一樣。我們發現,公司處罰層級較低、潛力較低的員工,庇護高收入員工和高管。因此,只給出受罰員工的資訊,可能並不完整,而且有誤導性。
評估指標無效。評估時會收集合規專案各個方面的許多資料,但其中只有一部分與專案效果相關。如上文提到的,對DOJ給出的問題“如何評估培訓效果”,公司往往強調完成培訓項目的員工比例,或員工用於參加培訓的時間長度。這樣的評估標準完全沒有用。完成率也許可以用於追蹤其他目標的完成情況,但衡量有效性的指標必須與專案成果直接相關,例如員工展示出對政策及流程的理解、習得應對特定情況的實用技能,或自身行為有所改變。
再例如,公司為了證明管理層大力投入合規工作,給出高管支援合規的發言數量。但如果調查發現員工並不信任管理層,認為舉報會遭到報復,那麼這個指標也是無效的。
誤認為法律問責就是合規。合規政策具有重要的法律作用,但強行將合規政策變為一種法律,會影響它對員工行為產生積極影響的能力。比如這個問題:“公司如何評估相關政策及流程是否得到有效執行?”公司對此的回應通常是出示員工簽名的聲明,表示員工已經閱讀並理解了公司政策及行為準則。這種措施可以為解雇違規者提供法律依據,但並不能表明員工將自己獲得的有關政策的資訊轉化融入了日常工作。想一想,我們是不是都會本能地接受合同上的法律條款,尤其是我們無權談判的條款?員工即使不完全理解公司政策,乃至沒有通讀,也會簽名表示知悉。
再者,因為政策以法律、技術用語寫成,也可能是因為資訊密度大,員工難以理解。也可能公司內部存在一種共識,認為政策不一定要遵守,具體問題可以具體分析,靈活變通。因此,讓員工像認同法律一樣認同公司政策,並不是量化合規專案成果的好方法。
自我陳述、自我選擇造成的偏差。合規管理者通常依賴調查來評估專案效果。例如,要評估員工對報告機制的利用程度,公司會提出問題:“你是否知道何時須尋求合規建議?你是否願意尋求合規建議?”調查的問題在於,得到的結果出自參與者的自我陳述和自我選擇,可能含有偏差,導致管理者得到錯誤的結論。舉例來說,看到欺詐行為的員工,可能不想“出賣”同事,不回答相關問題,導致結果不夠準確。與之類似,高管和涉及不當行為的人可能不太願意參與調查。因此,在應用這類資訊作為評估標準時,要考慮偏差的影響。
將合規專案與目標聯繫起來
那麼,如何建立能夠有效評估合規專案影響的模型?第一步是要認識到,這類專案其實有多個目標。DOJ高級官員的許多通知中給出了三個主要目標:避免不當行為,發現不當行為,讓公司政策與法律和各種規章制度一致。合規專案的各部分應當與這幾項目標一一對應。例如,培訓用於避免不當行為,舉報熱線用於發現不當行為,行為規範則是要讓員工行為符合公司政策及其他相關法規。雖然各項合規工作可能有所重疊,相互影響,但明確各項工作的目標可以説明管理者制定更有意義的評估標準。
再拿合規培訓舉例。合規培訓的目的是説明員工把相關規章制度運用於實際工作,從而避免不當行為。培訓結束後測試員工對規定的瞭解程度,並不足以說明培訓的有效性。員工對培訓內容有深入的理解,可能是培訓的作用,也可能只是員工原本的知識儲備。因此公司必須在培訓前後分別測試,如果差別不大,就說明培訓可能並不必要,或者需要繼續完善,提升員工參與度,提高培訓效率。
當然,培訓的目的不只是加深員工對制度的理解,還要向員工灌輸和提倡正當行為。這裡也可以利用回歸模型來瞭解培訓和員工行為改變之間的聯繫。管理者可以控制其他變數,檢驗培訓對個人違規行為的影響。
參考以上的例子,公司應當利用合規專案中的實際資料,判斷專案是否達到目標。在此需要再度強調,公司不能只是單純地記錄用作指標的資料,必須建立模型,在控制或排除其他因素影響的情況下檢驗成果。
許多公司依然把合規視為法律事務,其實合規更像是一種行為科學。公司法律顧問也許不同意這個定義,但合規專案要想取得成效,管理者必須檢驗其中各個因素是否有用。這需要公司進行一些實驗和創新。行為規範應當清晰地表達出公司賴以成功的政策。舉報熱線不只要記錄有關不當行為的報告,更應當幫助員工在出現不當行為之前設法解決難題。有了更好的衡量措施,公司才能發揮創意構建更大的項目,真正抑制不當行為。陳永惠(Hui Chen) 尤金·索緹斯(Eugene Soltes) | 文 陳永惠是前美國司法部合規顧問,現在為全世界政府監管部門和公司提供道德倫理及合規諮詢。尤金·索緹斯是哈佛商學院工商管理學Jakurski Family教席副教授,專攻企業不當行為研究。蔣薈蓉 | 譯 劉筱薇 | 校 萬豔 | 編輯本文有刪節,原文參見《哈佛商業評論》中文版2018年3月刊《為何合規管理總失敗?》