商业合规一词,最早起源于金融业。安然、世通、施乐、默克的财务丑闻,让美国情绪化地高票通过了著名的《萨班斯-奥克斯利法利法案》,暂时结束了以往弥漫在企业内部的自由主义倾向。然而,强化了的政府监管机器,以及加大了的社会运行成本,并没有根本改观商业贪婪所滋生的“不合规”。随后2008年的世界金融危机的爆发,“讽刺性”使得市场信任这块商业基石又一次被周期性地动摇。同时,美国证券交易委员会(SEC)的监管定位,早已从“让投资者免受金融劫掠者的侵害”的初衷,转向“更主要是让拥有政治权势的金融劫掠者免受投资者侵扰”, 又进一步加深了人们对“萨班斯法案式”商业合规监管失灵的“记忆”。换言之,无论美国的法律规定得如何细密,似乎岁月的年轮与商业周期的潮起潮落,都会将之冲刷得千疮百孔。
近年来的中国,商法的不断健全提供了规则土壤。《民法典》的出台,《公司法》不断修订打上的一个个关键性条款补丁, 《证券法》修订进程中以“放松管制、加强监管”的原则共识, 《刑法修正案》覆盖的商业反腐刑罚趋重,公司信息安全和不用滥用等条款, 《反不正当竞争法》对商业贿赂、虚假宣传、侵犯商业秘密等的“渐密式”修订, 尤其是国家标准化委员会在2012年、2017年,又连续专门颁布了列为国家标准的“法律风险管理”“合规体系管理”两个指南, 更多使得商业合规的话语在中国,已不再只是残酷竞争的商业界“丛林规则”的附属品。
但是,中国的商业合规体系依然脆弱。一方面,商业在寻求利润的过程中,仍会重复性付出许多代价,甚至是巨额损失,去试错一些糟糕的商事规则、法律合规的漏洞,抑或妥协于部分僵硬的监管制度;另一方面,即使在商事规则高度发达的环境里,不少公司还时不时会遭遇难以预料、避之犹恐不及的商业合规“事故多发路段”。比如,中兴通讯事件等。
很显然,“外在”探讨商业合规依据的良法化,无疑是解决上述第一个问题的习惯视角。它沿袭了以往的套路,强调的是惩罚威慑模型或社会规范模型,更多是从“强化监管”角度推动反思性立法,着力于回答“基于外在制度压力”的商业合规责任承担。不过,只是一味沿循这一套路,不一定能有更大概率避免上述类似“萨班斯法案式”困境的出现,商业合规的监管失灵难免还会重蹈。
接下来从公司的“内部”视角,深入探讨“基于什么条件”的商业合规更容易、更可能实现的内在驱动机制,便成为突破这一困境十分关键的问题,至少可为商业合规的“事故多发路段”提供有效的预警标识。这种微观上的商业合规理论研究内容,主要包括:更加全面、精准识别和梳理内部合规的风险点及类型,以及动态提供内在的风险热力布局图、关键岗位的风险提示清单等,目的是建立商业合规风险的“高效认知界面”;在此基础上,才能进一步分析影响公司自动遵守商业合规的行为认知影响维度,寻找到商业目标与合规底线之间的“最大公约数”,为推动中国商业合规进程提供新的定位、思路与方案。本研究拟在这一问题上进行讨论。