風險識別、評估和控制
通過問卷調查,發現企業都很關註風險識別的重要性。75%的受訪者表示“在識別風險的基礎上,相應制定合規程序和流程”,可以說是靜態合規。但在合規制度的具體操作中,“業務部門獨立監管,合規程序和流程跟進執行”的選擇率為32%,“及時公開處理不合規並監督改進”的選擇率為40%。這組數據說明相關企業對合規制度的執行有待提高,實際上是動態合規。對於企業來說,識別風險不容易,控制風險更難。如何將合規文化和制度落實到每壹個業務流程和每壹個人,是每壹個企業面臨的嚴峻挑戰。
識別風險可以說是合規的本源,整個合規體系都基於此。不同的行業和企業在不同的發展階段可能面臨不同的風險。醫藥行業的商業賄賂、互聯網公司的個人信息保護、平臺公司的內容審查都是常見的風險點。“範姜事件”對小公司來說可能是茶余飯後的談資,對阿裏巴巴這樣的頭部企業來說可能是壹場嚴重的公關危機。因此,我們必須從發展的角度來識別風險。
1.拼多多作為壹個平臺電商,典型的商業模式就是同時面對買家和賣家。對於買家來說,拼多多提供商品的展示和購買;對於賣家,拼多多提供平臺服務。這種模式的前提是買賣雙方都願意與拼多多合作,這也是所有市場行為必須遵守的自願原則。但在“特斯拉團購”事件中,拼多多未經特斯拉同意,單方面補貼特斯拉,實際上降低了特斯拉的正常售價,破壞了特斯拉的直銷體系和品牌定位,擾亂了市場。而且拼多多向特斯拉隱瞞了其以用戶名義下單的事實,在壹定程度上構成了欺騙,背離了市場交易的誠信原則。品多多蹭特斯拉的品牌知名度,提升市場競爭力,其實是壹種不正當競爭。
2.如果僅從合同本身來看,特斯拉獲得銷售全款,用戶獲得正品車,這可能是拼多多認可這壹活動合法的立足點。但是,市場的本質是自願和誠信,壹切違背這壹原則的行為都受到市場的譴責,也是不可持續的經營策略。合規中的“監管”本身的含義是多重的,不僅限於法律,還包括倫理規範和社會責任。合規的最終目的是引導企業成為“好公民”。因此,企業的風險識別不應僅僅停留在具體的法律規範上,還應上升到商業道德和社會責任上。公司只有誠信行事,才能真正合規。