从肺疫看合规(1) 不成体系的合规不堪一击
合规管理是一个系统工程。对此,合规管理应当是成体系,而不是一鳞半爪,头痛医头、脚痛医脚。至于如何成体系地建立合规管理,或者如何建立合规管理体系,我们可以参照ISO国际标准ISO 19600:2014 Compliance management systems -- Guidelines以及相应的国家标准《合规管理体系指南》。本文作者陈立彤律师参与了该国际标准与国家标准的制定。
不成系统地搞合规管理不仅是不科学的,而且会出纰漏。风险有多大,纰漏就有多大,严重的会导致重大危机!这次新冠肺疫给我们的教训不谓不深刻——不成体系地管控风险,即使建立了“全国常规疫情报告系统”,这个系统在新冠肺疫(最起码是在爆发初期)还是一个聋子的耳朵摆设。
“全国常规疫情报告系统”早在2003年5月10日就见诸报道:“中新社北京五月九日电(记者孙丽霞)记者今天从中国疾病预防控制中心了解到……‘全国常规疫情报告系统’的建立方案已经纳入国家疾病一级反应体系的整体构架中。在这个系统建立后,中心对全国常规性疫情的监控将可以从实时监控过渡到主动监控,中心将可以掌握全国各医院的病人入院、出院状况,并进行监控、分析”。[1]
从2003年起经过近6年的建设,该系统已经基本成型。据中国疾病预防控制中心(CDC)于2009年5月2日在其网站上披露:“2003年SARS爆发以后,中国政府加强了公共卫生信息系统的建设。利用现代通信手段,在全国建立统一、高效、快速、准确的疫情报告系统;形成纵横贯通的信息报告网络。覆盖37种法定传染病(目前已增至39种)、全面实现了以互联网为基础的实时疫情报告工作模式。”[2]但遗憾的是,该信息报告网络的学术价值似乎大于其应当具有的“疾病预防控制”价值。
据新华社北京2020年1月31日电(记者王秉阳、屈婷),中国疾病预防控制中心于31日发布了题为《中国疾病预防控制中心关于在新英格兰医学杂志发表文章的说明》的文章。文章提到,题为《新型冠状病毒感染的肺炎在中国武汉的初期传播动力学》的论文在新英格兰医学杂志的发表时间为1月29日。论文是根据截至2020年1月23日上报的425例确诊病例(包括15名医务人员)所做的回顾性分析,所有病例在论文撰写前已向社会公布。论文中提及的15名医务人员感染病例,分别由国家卫健委高级别专家组组长钟南山院士于1月20日晚、武汉市卫健委于1月21日凌晨向社会公布……论文提出的“2019年12月份即在密切接触者中发生了人际传播”的观点,是基于425例病例流行病学调查资料做出的回顾性推论。[3]
“回顾性”推论对于一般的学术论文来说是可以接受的,但由中国疾病预防控制中心这个本应当对流行疾病作出预防与控制的政府机构来说仅有“回顾性”的结论是不够的,其应当在对风险予以识别、评价的基础之上,作出“前瞻性”的分析,并提出切实有效的控制措施来管控风险。按照下面的《合规管理体系指南》所提供的流程图,CDC在“3.5与3.6”“识别合规义务、评价合规风险”这两个环节出了问题。
如果说CDC做了风险的识别与评价并及时地做出了前瞻性的分析并上报,但相关机构没有采纳该分析,那说明CDC虽建立了“全国常规疫情报告系统”,但缺失实施这个独立系统的权威性和独立性,对照上图,在“4.1”这个环节出了问题。应当给予CDC相应的权威性和独立性,但没有,对照上图,在“3.4”“良好治理原则”环节出了问题。
我们从上面的初步分析中可以看出,新冠肺疫不是CDC一家能够预防与控制,它涉及到与流行病的预防与控制相关的方方面面,从这个角度来说,“流行病的预防与控制”合规体系的地域范围和组织范围在最初设定的时候范围太窄,那么,对照上图,体系在“3.3”“确定范围”环节出了问题。
“流行病的预防与控制”合规体系在其他方面也存在问题,囿于篇幅,我们将在后续的系列文章中予以一一剖析。当然,我们对问题的剖析并不是抹杀我们在抗击新冠肺疫中所取得的成绩——发现和解决问题(见上图环节“9”)、总结经验与教训(见上图环节“8”)恰恰也是合规管理体系所必须解决的问题——一个好的合规管理体系的建设不可能一蹴而就,它一定是一个迭代更新的结果。如果没有先知先觉,亡羊补牢未为晚矣。在这一点上,美国的国土安全部的故事就非常值得我们借鉴。
美国之所以成立这个国土安全部是因为911袭击事件发生之前,美国相关政府部门各自为战,相互扯皮,导致与国土安全相关的风险识别、评价与控制各环节漏洞百出。911袭击事件发生之后,小布什总统痛定思痛提出并设立了这样一个综合性的机构并赋予其相当高的职权——美国国土安全部部长是美国总统内阁的成员之一。这个新成立部门的辖下机构主要转移自其他原有的部门,其中包括海岸防卫队、联邦保护局、海关及边境保卫局(包括边境巡逻)、特勤局以及紧急事务管理署。与该部相关的《国土安全法》第507条特别对联邦紧急事务管理总署委以重任来执行“借着带领并支托国家执行其以全面性风险管理基础的紧急应变管理计划来减少生命及财产丧失并且保护国家免于所有的危险威胁的任务”。
我们的系列文章的第一篇写到这里就结束了,后面会有系列文章陆续出台,敬请期待。不过,在我们结束之前,有读者会不会有这样一个问题要问:我们平常所说的合规管理是企业的合规管理,但本文所说的中国疾病预防控制中心(CDC)和美国的国土安全部是政府权力机构,难道它们也要做合规管理?也可以参照《合规管理体系指南》来管控风险?答案是对的。《合规管理体系指南》是围绕风险的识别、评价与控制来建立合规管理体系,这一点无论是对企业还是对政府权力机构而言都没有什么两样。对此,《合规管理体系指南》里所提及的标准适用主体“组织”是“为实现目标,由职责、权限和相互关系构成自身功能的一个人或一组人”,其“包括,但不限于个体经营者、公司、集团、商行、企事业单位、权力机构、合伙企业、慈善机构或研究机构,或上述组织的部分或组合,无论是否为法人组织,公有的或私有的”。大家看到了吗,“权力机构”赫然在目。
最后,告诉大家一个有关《合规管理体系指南》培训的好消息。
由中国标准化研究院、中国企业文化促进会合规管理委员会、中国合规网共同推出的《合规管理体系 指南》第一期培训即将隆重上线。参加本次培训并通过考试的学员,将获得由中国标准化研究院与中国企业文化促进会合规管理委员会共同颁发的培训合格证书。
培训证书
本次培训将由
中国标准化研究院及
中国企业文化促进会合规管理委员会
联合颁发培训证书
中国标准化研究院牵头制定了ISO Compliance management systems -Guidelines国际标准以及GB/T35770-2017《合规管理体系 指南》(以下简称“《指南》”)国家标准。
中国企业文化促进会合规管理委员会由陈立彤律师担任会长。陈立彤律师参与了ISO Compliance management systems -Guidelines国际标准以及《合规管理体系 指南》国家标准的制定。
培训详情参见:【重磅】《合规管理体系 指南》证书培训
陈立彤
北京大成(上海)律师事务所
高级合伙人
陈立彤律师为中国律师、美国纽约州律师、福特公司前亚太区合规总监;香港国际仲裁中心仲裁员、国际风险与合规协会副会长;入选司法部“全国千名涉外律师人才名单”,2020钱伯斯公司调查/反腐败领域受认可律师、中兴康讯独董及出口委员会委员。陈立彤律师的电子有限henry.chen@dentons.cn。您也可以通过下列微信号联系陈立彤律师:
陈立彤律师是国际标准组织TC309技术委员会成员,作为WG1组织治理指南工作组、WG2反贿赂管理体系工作组、WG3举报工作组、WG4合规管理体系工作组成员参与相关ISO国际标准及/或手册的制定,包括《组织治理指引》、《反贿赂管理及使用指南》实施手册、《举报管理体系指南》、《合规管理体系及使用标准》的制定。陈立彤律师同时是国际标准组织TC262技术委员会成员,作为WG5工作组成员参与《ISO31022企业法律风险管理指南》的制定。陈立彤律师著有《商业贿赂风险管理》、《企业国际化进程中合规风险的爆发与防控》。
在线购书二维码
另,陈立彤律师正在写英文版的Bribery Risk Management in China,为了丰富本书的材料,「中国合规网」发起了下列调查,麻烦您花1分钟的时间参与一下,帮助我们帮助您,多谢!
[1] http://finance.chinanews.com/n/2003-05-09/26/301677.html
[2] http://www.chinacdc.cn/jkzt/crb/bl/jxh1n1lg/gzdt/200905/t20090502_24011.html
[3] https://baijiahao.baidu.com/s?id=1657216467996478573&wfr=spider&for=pc