本文是2020年11月29日博主在中国政法大学蓟门合规论坛的发言内容整理稿。

规则与潜规则

按照会议筹备的规则，最后发言的人他的发言内容一般是最不重要的，但是最后的发言人跟主办方的关系应该是最好的。这是一种潜规则。不管是规则还是潜规则，对我们研究企业合规其实都是有意义的。比如，红红脸，出出汗，就是一种很好的潜规则。

思维方法与抓住本质

我确实一直在想一个问题，就是怎么样把我研究的东西通俗易懂的讲明白。我想说个故事，前段时间我们家孩子的托管班老师突然给我太太打电话，说了一大堆话，大概意思是要提前交托管费、培训费，报名多少兴趣班就可以省多少钱等等。这么一大堆信息，我太太都听不明白是什么意思，她跟我说今年不是已经交过各种费了嘛，怎么又让交？后来，太太就让托管班老师找我说。我听完后，就跟太太说了两句话：第一句话是，这个事情的本质是托管班疫情压力大，所以需要提前融资，这样就不容易破产。第二句话是，提前交下一年的费用，就可以少交1500块钱。

其实很多问题，一两句话就足以说明白。如果一个事情被搞得太复杂，往往是因为没有抓住问题的本质。刚才就有专家说到，企业合规信息这么多，数据这么多，我们怎么样找到有用的信息？这其实是在考验我们能否抓住问题的本质。抓住问题的本质，这其实很考验我们的思维方法，思维方法是最重要的专业能力。

企业行为：从混沌到趋势

我今天汇报的题目是从混沌到趋势。我感觉大家现在都在讨论的企业合规都是基于原来或者以前的行为模式，也就是在原来的业务场景、业务模式下所讨论的合规。大家可能以为，我们的业务行为已经形成稳定的规律或者趋势了。但是，我想说的是，随着信息化包括办公自动化和智能化，你们以为的那个正常的业务行为模式可能已经发生了很大变化，这是要认真考虑的。

比如说，杜春鹏老师在筹备会议发邀请函的时候，他就是一张张打印出来然后盖章，而我筹备会议时一般都是做好一张电子版的盖章邀请函，然后只要不断地PS邀请函的抬头。这就是行为模式的变化。那么，你们的业务中会不会也有类似现象的出现，会不会有人拿合同或印章PS一下就发出去了？保险业的保单如果用电子版，会不会有假的保单？会不会有人先把订单先发出去，然后再补办业务手续？这种行为是否允许？是否合规？这就是出现了新的行为模式，我们要考虑能否容忍。

我们原来的业务模式是一种基于物质时代的行为方式，在信息化以前这种行为方式可能是一种相对稳定的业务流程，也就是行为模式。但是，今天很多业务流程和行为模式可能都正被完全地颠覆。也就是说，我们原来的行为模式是一种稳定的趋势，但是因为信息化和智能化的原因，就导致了我们现在很多的行为模式已经进入了一个混沌的状态。我觉得，时代当下的企业合规有一个特殊的任务就是在当下的企业行为混沌态中梳理出新的趋势态。

以下我就按八股文的方式展开讨论一下这个问题：

第一，企业合规的定位。

既然大家已经普遍认同现在的企业合规属于大合规，不再是原来法务的小合规，那么大合规其实就是这次论坛的另一个主题，即“治理”。因为我本人喜好网络行为学的研究，按照我的观点，公司治理和社会治理是一样的，其实就是行为和行为模式的治理，本质上是行为纠偏。也就是说，所谓的合规，它的任务应该是在你们公司内部行为过程中，不管是单位的行为过程中，还是员工个人的行为过程中，发现并纠正行为与行为模式的偏离。也就是说，看看有没有人没有按照规矩来做事，有没有人偏离了大家应该遵守的那种趋势与规律。如果发生了这种偏离，我们就要纠正它。至于怎么去纠正它，那就是另外一个话题了。我们可以用刑法去处罚他，也可以去教育他，也可以按照我们现在纪委的做法，红红脸、出出汗。不管怎么样，合规的目的都是行为的纠偏。值得注意的是，在混沌态里，行为的纠偏首先要基于趋势态的发现。如果纠偏本身偏离了趋势态，可能这种合规或治理就是失败的。

第二，企业合规的理解。

所谓企业合规，就是企业行为，包括企业员工的行为是否符合规则。这种规则既可以是法律规则，也可以是企业的规章制度，也可以是行业的某一种惯例规则，甚至还可以是某一种潜规则。如果按照这个去理解，那么合规其实就是比对，通过比对行为与行为规则去发现规律与问题。社会治理也是一样的。社会治理的对象是什么？社会治理是要治理那些不听话的人，治理那些行为偏离了正常人的行为的那种人。我们合规的对象是什么？合规的对象也是去发现那些不符合正常规律的那些人以及那些行为。

发现行为的趋势与纠正趋势的偏离是企业治理与企业合规的根本任务，同样也是社会治理的根本目的。在今天，把企业合规提到行为治理层面，是有特别大的意义的。这是因为我们的信息化、智能化已经导致了很多行为方式的根本性变化。如果人们所假定的那种正常行为模式本身就在变化，那么降低一个维度去认识行为的变化再去谈行为的治理，可能更有意义也更加有效。可以说，我们现在国家层面的很多法律，包括刑法在内，在面对网络社会时也存在着很多根本性的问题，都是因为网络行为模式发生了剧烈的变化。我想，很多企业里应该也有不少类似的问题，比如公司规章制度跟企业当下的业务流程或业务模式不太相符合。

我们所讨论的合规，应该不限于有形的“规”，还要包括无形的“规”。前者是规章制度，后者是规律趋势。也就是说，企业合规，不仅要在法律法规、规章制度层面发现行为偏离，还要在行为的趋势、行为的规律、行为的特征、行为的偏离等方面发现问题。我认为，这才是真正的合规，真正的治理。

第三，企业合规的智能化。

不管是合规还是治理，都会有智能化模式。在企业里，合规是一种不直接产生经济利益，不产生生产力的活动，智能化合规的人力成本优势是明显的。当然，从信息化对业务行为的效率以及数据量的影响来看，恐怕也只有通过智能化才能保障企业合规的效率和效果。刚才有专家提到现在有些企业的合规特别累，恐怕就是人跟着机器跑的原因造成的。进一步地，如果我们刚才的假定，合规就是发现偏离正常规律的行为，那么我们智能化合规的核心任务就是通过计算机去发现偏离了正常行为的这些偏离行为。

从方法论和大数据建模角度而言，这种智能化合规其实存在一个非常重要的逻辑前提，也就是说，要知道什么是偏离行为，就必须先知道什么是正常行为。只有知道什么是正常的行为，才有可能知道什么是不正常的行为。我个人所研究的大数据行为建模主要就是基于这种逻辑，也就是研究正常人的行为规律特征，并基于此研究不正常的行为规律特征。本质上就是一个行为特征的研究。

如果要判断一个人做的事情对不对，我们要通过行为的特征去认识，而不能通过一个人本身的相关信息就加以判断。从这个意义上讲，所谓的个人“数字画像”是很危险的，它就像一个人的品格证据，根据品格来判断一个人的行为是十分危险的。最近有人又发明了“数字歧视”来描述这种现象。

这里就牵扯到大数据建模理论非常重要的两种方法，也就是统计建模和行为建模的区别。统计建模是根据历史数据进行分析，行为建模是根据当前的行为数据进行分析。显然，我们不能根据一个人的历史数据来判断他是不是一个好人，只能根据他的当下行为特征进行判断。当然，这里的好人和坏人，是法律意义上的而不是道德意义上的。这不是说统计建模没有用，而是说统计建模与行为建模的原理和功能有所不同。实践中，统计建模在企业宏观决策、业务投产决策、员工业绩监管等方面都能够发挥很好的作用。

大合规的发展进程

最后，说一下我对大合规的感受。

大合规的发展有三个阶段：第一阶段其实是随着我们国家两反转隶，也就是反贪局反渎局转隶到纪委，我们国家在政权层面出现了大合规的趋势。这是第一阶段，它也导致了第二阶段的产生。第二阶段就是很多国有企业，因为他们要跟国家监管和治理对齐，所以国有企业也产生了大合规则的趋势。也就是把法务合规、财务审计、企业内控、IT管理甚至纪委党委这些职能全部合并了。刚才也有专家提到了，国有企业的这种趋势非常的明显。第三阶段是大型民营企业向国有企业看齐。从整体上看，大合规的趋势是必然的。刚才泰康的靳总也提到了，这里面存在一个潜在的原因是公司治理存在技术共同化、资源共享化的原因，各个部门都要用相同的技术和资源去解决问题。这里还牵扯到治理的生态问题，如果把一个单位分成多个部分进行治理，其实各个部分很难衔接起来。可见，不管从权力架构上看，还是从解决实务问题来看，大合规是好的思路。