在合规管理工作会议上的讲话.pdfVIP

守正立规行稳致远——在202X年合规管

理工作会议上的讲话

各位同仁：

今天把大家召过来，不是翻着报表念成绩，也不是拿着制度讲

空话——我们要坐下来算一笔“风险账”，聊一聊“合规到底是什

么”“我们还差在哪里”“接下来要怎么干”。

先给大家提个醒：上个月，行业里某同行因为未履行数据脱敏

义务，被监管部门罚了款，客户流失了三分之一；上周，我们自己

的某区域分公司，为了抢一个项目，绕过合同合规审核签了单，结

果对方资质有问题，现在正在协调解约——这些事不是“别人的故

事”，是就发生在我们眼皮子底下的“警示钟”。合规从来不是“高级

装饰”，而是企业的“生命线”——你对它马虎，风险就对你“认真”；

你把它当“包袱”，它早晚变成“炸弹”。

回头看：我们的“得”与“失”

过去一年，我们做了不少事：推了“合规进部门”专项，梳理了

采购、销售、人力资源三大核心模块12个风险点；上线了合规管

理系统，把合同审核、数据使用这些关键环节“锁”进流程；还搞了

8场专题培训，覆盖了全公司70%的员工。这些动作有没有用？有

——去年全年违规事件比前年下降了40%，客户对我们“合规能力”

的满意度提升了15%。

但问题更得摆到台面上：

制度“水土不服”：法务部写的《供应商合规管理办法》，业

务部门说“太复杂，没法落地”，结果有个分公司还是找了未备案

的供应商，差点引发质量纠纷；

执行“层层打折”：明明要求“客户数据必须加密存储”，但上

周检查发现，还有部门用普通Excel存客户信息，理由是“赶进

度，忘了”；

意识“根深蒂固”：还有人觉得“合规是法务的事”“多一事不

如少一事”——上次研发部做新功能，压根没找合规岗评估数据

风险，直到测试阶段才发现违规。

这些问题不是“小毛病”，是“大隐患”。就像家里的电线老化，

平时看着没事，一旦漏了电，就是大麻烦。

往前看：我们面对的“时”与“势”

为什么今天要重提合规？因为“形势变了”——

第一，监管的“尺子”越来越严。从《数据安全法》到《反垄断

法》修订，从ESG评价到行业专项整治，监管不是“松一松”，而是

“紧一紧”。以前“打擦边球”能蒙混过关，现在“擦边”就是“踩线”；

第二，业务的“边界”越来越广。我们现在做跨区域经营、做数

字化转型、做供应链延伸，每往前一步，都要面对新的合规要求—

—长三角的环保标准和珠三角不一样，线上业务的数据规则和线下

不一样，海外供应商的反贿赂要求和国内不一样；

第三，客户的“要求”越来越高。现在客户选合作伙伴，先问

“你们有没有合规体系”“有没有过违规记录”——上个月有个大客户，

就是因为我们有完整的合规报告，才把订单给了我们，而不是报价

更低的同行。

一句话：合规不是“成本”，是“竞争力”；不是“束缚”，是“护

城河”。

接下来：我们要干的“事”与“法”

知道了“为什么”，接下来要明确“怎么做”。我讲四点，不是“喊

口号”，是“钉钉子”：

第一，制度要“活”——不是“写在纸上”，是“嵌进业务”

以后做制度，先找业务部门“把脉”：比如要修《销售合同合规

管理办法》，先让销售部、客户部的人坐下来聊——“你们签单时

最常遇到的风险是什么？”“哪些流程觉得麻烦？”“需要法务帮你们

解决什么问题？”不是“法务写制度，业务执行制度”，是“业务提需

求，法务做支撑”。比如上次我们做的“简易合同模板”，就是销售

部提出来的——针对小金额、常规客户，用预制的合规模板，既能

快签单，又能防风险，现在销售部的使用率达到了80%。

第二，执行要“严”——不是“靠自觉”，是“用系统锁”

以后把合规要求“嵌进流程里”：比如合同审核，必须经过合规

岗，系统里设“必经节点”，绕不过去；比如数据采集，系统自动提

示“需要客户授权”，没授权就没法提交；比如供应商准入，必须上

传合规证明，否则进不了供应商库。“人会忘，但系统不会”——去

年我们用系统锁死了采购流程的合规审核，采购违规事件直接降了

60%。

第三，意识要“深”——不是“靠培训”，是“用案例疼”

以后培训不要“念法规”，要“讲自己的事”：把我们过去的违规

案