今天是到哥德堡沃尔沃总部进行合规交流和学习的第一天。将总结和心得记录如下:
上午九点,乘公车到沃尔沃总部,马上开始了上午的General Introduction,由沃尔沃CCO介绍了沃尔沃的整个合规体系: 由Code of Conduct-Policy-Directive-guideline组成了一个垂直结构。针对不同的合规领域,沃尔沃有12个具体的Policy,比如:人权、反腐败、贸易制裁、数据保护、反垄断等。
上午只是一般的介绍,相关具体课程将在接下来一周的时间里呈现。
下午由Patrick向我介绍了沃尔沃的合规审查(Compliance Due Diligence)。不得不说欧洲百年老店在合规方面做得就是好,我听完,由一种80年代国内知识分子走出国门向西方学习先进技术、管理知识的那种震撼和启发。
合规审查有对内和对外两个方面。对内基本是whistle-blowing的investigation,对外审查是我比较关注的重点。
纵向来看,作为汽车主机厂,上游是供应商下游是经销商。对于供应商,更大程度是反腐败层面的审查,而对于经销商的审查,因为美国Export Control的存在而变得复杂和重要的多。这是我近段时间来一直在关注和整理的工作内容,自认为对贸易制裁的基本知识和理论已经掌握的七七八八,然而工作开展起来总是觉得不成体系不成系统。今天听完沃尔沃的这场介绍,顿觉毛塞大开,顿觉大有可为,顿觉路漫漫其修远兮。
在日常工作的开展中,我们是怎么操作的。业务人员通常不经法务和合规的同意和审查,和某经销商开展业务。于业务而言,多卖一台车奖金就多一点,合规与否,他们不care。但等法务真正觉得有问题了,我们才会针对某个经销商让外部律所帮忙查询该经销商是否在制裁名单上。这种工作逻辑,一方面让人觉得非常零碎;另一方面,法务和合规不能掌握决策的主动性。有时候甚至成为了业务和外部律师之间的传话筒。那么法务合规的价值和重要性怎么体现?一直想做出改变,直到看到沃尔沃的系统,想跪。
首先,负责compliance DD的人员会负责编写Compliance Due Diligence Procedure. 这份流程会具体对审查的内容进行介绍和解释,并且在流程中附上需要业务人员提交的表格(Appendix)和资料。
经业务人员填写的资料在系统进行回传后,由合规人员判断该经销商是否可以进行合作。业务人员不服合规人员决定的,最终该份由合规人员批示的文件会走到合规委员会进行决策。这个系统和合同签字盖章系统是相关联的,法务在过相关合同流程的时候,流程中没有合规人员的批示表格是坚决不能过流程的。
所以,合规的风险防控就在日常的流程中一丝不苟的得到体现和实施。
另外值得一提的是,就各个合规项目,沃尔沃合规人员将不同国家在不同合规项下的风险程度做了等级划分,如美国全面制裁国家的风险等级为5,其他国家在反腐败、制裁等方面划分后做成Excel Matrix供随时查阅,这份Matrix会及时更新并附在Procedure中。在日常培训时,合规人员将会对此向业务人员进行培训和宣贯,让其在日常业务中把合规思维贯穿始终。
在案例操作时,Patrick将一个很寻常可见的中国人名字输入道琼斯查询系统中,让我惊奇的发现这个人居住于山东的自然人竟然被OFAC列在名单之上,原因是她和伊朗军政府进行贸易往来。这一次小小的查询让我反思深刻,假设我司要和中国某个人经销商展开合作,大概率是不会对该人进行美国制裁方面的审查的,然而恰恰我们的疏忽很有可能置企业于危险境地。因此,再微小的合规审查也不能忽视。但是没有上述介绍的体系的话,谁来把控呢?
所以,回去之后特别希望在领导和IT的支持下,可以把这块工作做成一个项目,尽快把日常工作的合规审查落实到制度和流程中,这样的话合规不在是嘴巴介绍、脑袋打架,而是真正的流程中无法擅自逾越的一步。
YY
于哥德堡
2019/02/26
