第一节
基于内部视角的商业合规

商业合规一词，最早起源于金融业。安然、世通、施乐、默克的财务丑闻，让美国情绪化地高票通过了著名的《萨班斯-奥克斯利法利法案》，暂时结束了以往弥漫在企业内部的自由主义倾向。然而，强化了的政府监管机器，以及加大了的社会运行成本，并没有根本改观商业贪婪所滋生的“不合规”。随后2008年的世界金融危机的爆发，“讽刺性”使得市场信任这块商业基石又一次被周期性地动摇。同时，美国证券交易委员会（SEC）的监管定位，早已从“让投资者免受金融劫掠者的侵害”的初衷，转向“更主要是让拥有政治权势的金融劫掠者免受投资者侵扰”， 又进一步加深了人们对“萨班斯法案式”商业合规监管失灵的“记忆”。换言之，无论美国的法律规定得如何细密，似乎岁月的年轮与商业周期的潮起潮落，都会将之冲刷得千疮百孔。

近年来的中国，商法的不断健全提供了规则土壤。《民法典》的出台，《公司法》不断修订打上的一个个关键性条款补丁， 《证券法》修订进程中以“放松管制、加强监管”的原则共识， 《刑法修正案》覆盖的商业反腐刑罚趋重，公司信息安全和不用滥用等条款， 《反不正当竞争法》对商业贿赂、虚假宣传、侵犯商业秘密等的“渐密式”修订， 尤其是国家标准化委员会在2012年、2017年，又连续专门颁布了列为国家标准的“法律风险管理”“合规体系管理”两个指南， 更多使得商业合规的话语在中国，已不再只是残酷竞争的商业界“丛林规则”的附属品。

但是，中国的商业合规体系依然脆弱。一方面，商业在寻求利润的过程中，仍会重复性付出许多代价，甚至是巨额损失，去试错一些糟糕的商事规则、法律合规的漏洞，抑或妥协于部分僵硬的监管制度；另一方面，即使在商事规则高度发达的环境里，不少公司还时不时会遭遇难以预料、避之犹恐不及的商业合规“事故多发路段”。比如，中兴通讯事件等。

很显然，“外在”探讨商业合规依据的良法化，无疑是解决上述第一个问题的习惯视角。它沿袭了以往的套路，强调的是惩罚威慑模型或社会规范模型，更多是从“强化监管”角度推动反思性立法，着力于回答“基于外在制度压力”的商业合规责任承担。不过，只是一味沿循这一套路，不一定能有更大概率避免上述类似“萨班斯法案式”困境的出现，商业合规的监管失灵难免还会重蹈。

接下来从公司的“内部”视角，深入探讨“基于什么条件”的商业合规更容易、更可能实现的内在驱动机制，便成为突破这一困境十分关键的问题，至少可为商业合规的“事故多发路段”提供有效的预警标识。这种微观上的商业合规理论研究内容，主要包括：更加全面、精准识别和梳理内部合规的风险点及类型，以及动态提供内在的风险热力布局图、关键岗位的风险提示清单等，目的是建立商业合规风险的“高效认知界面”；在此基础上，才能进一步分析影响公司自动遵守商业合规的行为认知影响维度，寻找到商业目标与合规底线之间的“最大公约数”，为推动中国商业合规进程提供新的定位、思路与方案。本研究拟在这一问题上进行讨论。 SXrimfJv0M66xwCQjde6JzaLnArCTLsrZRtLO7lD/SHL04Fq7WCOFqHxJqw9QJW/