中興通訊首席法務(wù)官申楠致董事、管理人員、員工、供應(yīng)商以及業(yè)務(wù)合作伙伴的公開信
恪守商業(yè)道德、遵守業(yè)務(wù)開展所在國的法律法規(guī)是中興通訊在全球合規(guī)經(jīng)營的基本原則。作為深港兩地的上市公司,合規(guī)經(jīng)營是中興通訊的必由之路,也是中興通訊30多年經(jīng)營的經(jīng)驗總結(jié)。中興通訊致力于形成高效并有組織的合規(guī)運作,將合規(guī)制度嵌入到全業(yè)務(wù)流程,創(chuàng)立合規(guī)和業(yè)務(wù)的融合,致力于實現(xiàn)建立在中興通訊業(yè)務(wù)實踐基礎(chǔ)上的業(yè)界一流合規(guī)管理體系的目標,使合規(guī)成為中興通訊在商業(yè)競爭中的優(yōu)勢。
?
合規(guī)的核心價值在于商業(yè)可持續(xù)。商業(yè)自由度是實現(xiàn)業(yè)務(wù)量級增長的天然溫床,商業(yè)可持續(xù)則是實現(xiàn)業(yè)務(wù)的有質(zhì)增長和成就企業(yè)百年老店的前提要件。從當前嚴監(jiān)管及企業(yè)治理的內(nèi)外驅(qū)動力來說,在商業(yè)自由度和商業(yè)可持續(xù)之間,中興通訊選擇商業(yè)可持續(xù)。這就決定了中興通訊所有的規(guī)則都以商業(yè)可持續(xù)作為最優(yōu)先保障,在安全經(jīng)營前提下實現(xiàn)管理成本最低和效率最高,以更好地守護中興通訊客戶、合作伙伴、股東、員工及利益相關(guān)方的利益。
合規(guī)通過與業(yè)務(wù)與管理的雙循環(huán)實現(xiàn)規(guī)則在具體業(yè)務(wù)中的落地。合規(guī)是企業(yè)治理的一部分,合規(guī)的內(nèi)涵及外延很廣,包括出口管制、反賄賂、數(shù)據(jù)保護、海關(guān)遵從、勞動用工合規(guī)等。中興通訊加強法律合規(guī)專業(yè)化團隊建設(shè),對重要風險領(lǐng)域進行了細分,并補充專家力量。中興通訊加大合規(guī)資金投入,不斷完善出口管制合規(guī)體系建設(shè)并履行中興通訊的合規(guī)承諾。中興通訊探索了一套與中興業(yè)務(wù)實踐相結(jié)合的方法,構(gòu)成了中興通訊當前整個合規(guī)管理體系的核心要素,也即合理規(guī)則的制定、全面無死角的培訓、堅決的執(zhí)行和有效稽查。同時中興通訊也將PDCA循環(huán)的模式引入合規(guī)業(yè)務(wù)工作中,創(chuàng)設(shè)了業(yè)務(wù)和管理的雙循環(huán)模式,從而使得中興通訊的合規(guī)管理成為一套可以被追蹤、執(zhí)行、落地和改進的方法。
三年合規(guī)戰(zhàn)略,助力合規(guī)經(jīng)營。中興通訊戰(zhàn)略路徑分為恢復(fù)期、發(fā)展期和超越期,中興通訊堅守合規(guī)經(jīng)營、合規(guī)創(chuàng)造價值,秉承“敬畏規(guī)則、開放心態(tài)、專業(yè)做事”。具體說來:
恢復(fù)期:守護價值,設(shè)定公司合規(guī)紅線,并將合規(guī)嵌入業(yè)務(wù)流程,實現(xiàn)子公司穿透管理;
發(fā)展期:協(xié)同發(fā)展,完善合規(guī)規(guī)則,有效宣貫,營造合規(guī)文化,促進執(zhí)行落地,強化合規(guī)稽查,實現(xiàn)閉環(huán)管控;
超越期:帶來增值,樹立合規(guī)標桿,創(chuàng)建合規(guī)品牌,致力于構(gòu)建與公司業(yè)務(wù)實踐相一致的一流合規(guī)管理體系。
迎接5G時代產(chǎn)業(yè)鏈的商業(yè)可持續(xù)。契約精神是人類社會分工精細化和產(chǎn)業(yè)鏈化得以實現(xiàn)的可能,也是當前全球公司得以匯集百家之長的可能。因此,中興通訊堅守信用體系,不去損壞產(chǎn)業(yè)鏈中與任一合作伙伴之間的契約關(guān)系。中興通訊追求的不僅僅是自我的商業(yè)可持續(xù),也追求客戶、供應(yīng)商等商業(yè)伙伴的商業(yè)可持續(xù),確保其在與中興通訊的合作過程中是安全的,雙方的商業(yè)關(guān)系和商業(yè)利益可以得到持續(xù)性的有效保護。
中興通訊致力于在安全前提下能夠?qū)崿F(xiàn)商業(yè)效率最大化和管理成本最優(yōu)化,讓合規(guī)成為員工和合作伙伴的安全帶,護航企業(yè)的遠航。中興通訊與各合作伙伴攜手共創(chuàng)未來,一起贏!
問題一:2018年拒絕令事件之后,中興通訊在合規(guī)體系建設(shè)上做了哪些改變?
回答:中興通訊從合規(guī)文化建設(shè)、合規(guī)資源投入、流程制度建設(shè)和專業(yè)能力提升四個維度進行了變革或加強。
合規(guī)文化建設(shè):進一步明確合規(guī)是中興通訊的戰(zhàn)略基石,確定中興通訊所有的規(guī)則都以商業(yè)可持續(xù)作為最優(yōu)先保障,在安全經(jīng)營前提下實現(xiàn)管理成本最低和效率最高;對違規(guī)事件秉持零容忍的態(tài)度,以更好地守護中興通訊客戶、合作伙伴、股東、員工及利益相關(guān)方的利益。董事長和總裁發(fā)表全員聲明,表達合規(guī)建設(shè)決心;公司高管作為各自領(lǐng)域合規(guī)性的第一責任人簽署合規(guī)責任狀,在各種場合通過內(nèi)部會議、視頻、書面、內(nèi)部大講堂等形式進行合規(guī)承諾,向全員傳遞公司建設(shè)合規(guī)的決心和信心;同時通過持續(xù)開展全員合規(guī)培訓,積極倡導全員監(jiān)督、內(nèi)部舉報文化以及多方位的外部合作等方式強化合規(guī)文化落地。
合規(guī)資源投入:中興通訊繼續(xù)加大合規(guī)資金投入,支持監(jiān)察團隊需求,加強與外部律所及咨詢機構(gòu)顧問的合作,優(yōu)化GTS(Global Trade System,全球貿(mào)易系統(tǒng))、BPS(BusinessPartner Screening,商業(yè)伙伴掃描系統(tǒng))、LCM(Legal & Compliance Management system,法律及合規(guī)管理系統(tǒng))等IT工具,加大合規(guī)風險評估,推進子公司合規(guī)治理等,不斷完善合規(guī)體系建設(shè)并履行中興通訊的合規(guī)承諾。同時中興通訊對合規(guī)領(lǐng)域的人力資源進行了補強,對組織架構(gòu)進行了優(yōu)化:
建立了在合規(guī)管理委員會領(lǐng)導下的穿透式合規(guī)管理制度:
加強法律合規(guī)COE(Center of Expertise,專家中心)專業(yè)化團隊建設(shè),對重要風險領(lǐng)域進行了細分,并補充專家力量,設(shè)置合理的規(guī)則。
擴充專職BU合規(guī)團隊,通過專職BU合規(guī)團隊全面覆蓋,搭建COE部門與業(yè)務(wù)部門的橋梁。
在業(yè)務(wù)部門設(shè)置合規(guī)POC(Point of Contact,聯(lián)系人),通過專職BU合規(guī)團隊與POC相結(jié)合的方式實現(xiàn)子公司穿透式合規(guī)管理,將合規(guī)理念和政策傳遞到營銷、業(yè)務(wù)一線。
目前中興通訊法律合規(guī)專職人員超過400人,約占中興通訊員工總數(shù)的6‰,業(yè)務(wù)合規(guī)POC約400人。
流程制度建設(shè):中興通訊對重大合規(guī)事項的審議、決策,業(yè)務(wù)規(guī)則的梳理、場景化等方面進行了加強。根據(jù)中興通訊最新人事安排更新合規(guī)管理委員會成員,確保中興通訊高層參與合規(guī)決策,業(yè)務(wù)領(lǐng)導直接對其所管轄業(yè)務(wù)的合規(guī)性負責。將公司級合規(guī)制度制定以及其他可能對公司持續(xù)經(jīng)營產(chǎn)生嚴重影響的重大合規(guī)事項的審議與決策納入合規(guī)管理委員會工作界面。 中興通訊更新涉及業(yè)務(wù)域合規(guī)流程和制度,建立了政策->制度->工作指南三級合規(guī)規(guī)則金字塔體系,將合規(guī)檢查點內(nèi)嵌到具體業(yè)務(wù)流程中;同時通過IT系統(tǒng)的設(shè)置,包括不限于LCM、GTS、ECCN(Export Control Classification Number,出口管制分類編碼)上線、BPS、Forensics Master(審查大師)等的使用和優(yōu)化,將合規(guī)檢查點進行上線IT處理,減少或消除線下人工檢查。
專業(yè)能力提升:中興通訊積極與外部頂尖機構(gòu),包括Hogan Lovells(霍金路偉律師事務(wù)所)、Price Waterhouse Coopers(普華永道會計師事務(wù)所)、Deloitte(德勤會計師事務(wù)所)等展開廣泛合作,協(xié)同處理相關(guān)合規(guī)領(lǐng)域的各項工作開展;同時中興通訊積極進行能力內(nèi)化,提升合規(guī)規(guī)則制定、執(zhí)行能力,致力于建立符合中興通訊業(yè)務(wù)實踐相符合的一流合規(guī)體系。
問題二:中興通訊出口管制合規(guī)工作的開展情況?
回答:出口管制合規(guī)是中興通訊全體員工的責任,中興通訊正在采取多項措施提升其出口合規(guī)項目,為中興通訊及業(yè)務(wù)合作伙伴創(chuàng)造價值。
高層出口管制合規(guī)承諾
中興通訊高層致力于在公司推進全面的出口管制合規(guī)。2018年7月26日,李自學董事長和徐子陽總裁向員工發(fā)表聲明,繼續(xù)表達了公司高層的出口管制合規(guī)決心。與此同時,他們還公布了我們最新的2018年年度出口管制合規(guī)政策,并要求員工簽署證明以確認其對所有可適用的出口管制的遵守情況。
為出口管制合規(guī)增投資源
中興通訊為出口管制合規(guī)領(lǐng)域投入了大量的資源。目前出口管制合規(guī)部包括一名首席出口合規(guī)官、數(shù)名區(qū)域出口管制合規(guī)總監(jiān)(任職于中國、歐洲、美洲和中東)以及其他工作于中國和其他國家的總監(jiān)、經(jīng)理、主管和支持人員。同時,中興通訊與外部建立了暢通的溝通渠道并得到了高質(zhì)量的外部律師團隊和咨詢團隊的廣泛支持和指導。中興通訊計劃繼續(xù)增加該等資源的投入以確保出口管制合規(guī)。
發(fā)布出口管制分類信息
中興通訊及其子公司已發(fā)布受美國出口管制限制的中興通訊產(chǎn)品的ECCN,該ECCN列表目前以中文和英文發(fā)布在中興通訊公司網(wǎng)站上。中興通訊繼續(xù)與其業(yè)務(wù)合作伙伴收集ECCN及有關(guān)分類信息,以確保公司供應(yīng)鏈和分銷渠道的出口合規(guī)。
更新后的出口合規(guī)手冊
中興通訊發(fā)布了一份更新且增強后的出口合規(guī)手冊。手冊適用于中興通訊及其子公司。中興通訊將繼續(xù)擴充和更新該手冊,并將根據(jù)其業(yè)務(wù)慣例提升出口合規(guī)項目。
中興通訊子公司的出口合規(guī)流程
中興通訊的合規(guī)團隊,在外部律師和顧問的協(xié)助下,已經(jīng)對中國乃至全球的子公司出口管制流程進行審查和完善。
出口合規(guī)培訓
中興通訊及其子公司開展了覆蓋全員的出口合規(guī)培訓,包括全員出口合規(guī)意識培訓及根據(jù)職能進行的有針對性的培訓。中興通訊的合規(guī)團隊及外聘顧問現(xiàn)正在開發(fā)額外的出口合規(guī)培訓課程,包括線上培訓模塊。
中興通訊將繼續(xù)致力于出口合規(guī),制定和提升其出口合規(guī)項目,并與特別合規(guī)協(xié)調(diào)員和監(jiān)察官進行配合以達成目標。
問題三:中興通訊反商業(yè)賄賂合規(guī)工作的開展情況?
回答:中興通訊始終致力于在全球的商業(yè)行為中恪守高標準的道德與誠信;堅決遵守業(yè)務(wù)所在國適用的反腐敗和反賄賂法律,杜絕任何形式的腐敗與賄賂。在高層重視和資源的持續(xù)投入下,中興通訊緊密結(jié)合業(yè)務(wù)實際,不斷提升與優(yōu)化反賄賂合規(guī)管理體系,定期開展相關(guān)業(yè)務(wù)的風險評估,持續(xù)完善風險評估機制,確保公司賄賂風險得到全面、準確的識別與管控。中興通訊持續(xù)優(yōu)化流程設(shè)計,不斷加強IT化建設(shè),逐步實現(xiàn)全流程、一體化管控。中興通訊面向公司全員、關(guān)鍵崗位開發(fā)有針對性的反賄賂合規(guī)課程,以提高員工的反賄賂合規(guī)意識。中興通訊每年都會定期對反賄賂合規(guī)管理體系進行審計和檢查,以監(jiān)督和評估反腐敗相關(guān)的政策的實施。
問題四:中興通訊數(shù)據(jù)保護合規(guī)工作的開展情況?
回答: 中興通訊遵從全球適用的數(shù)據(jù)保護法律法規(guī),特別是GDPR(General Data Protection Regulation, 通用數(shù)據(jù)保護條例), 并將數(shù)據(jù)保護的要求嵌入各項業(yè)務(wù)活動的流程中。合規(guī)管理委員會是公司數(shù)據(jù)保護合規(guī)的最高管理機構(gòu)。為了確保有效的落實數(shù)據(jù)保護各項要求,中興通訊設(shè)置了三道管控防線:業(yè)務(wù)單位、合規(guī)部門、監(jiān)督單位。根據(jù)GDPR的要求,中興通訊任命了歐洲經(jīng)濟區(qū)的數(shù)據(jù)保護官。中興通訊引入了數(shù)據(jù)保護影響評估方法來評估我們的部分產(chǎn)品和服務(wù)。在GDPR適用的業(yè)務(wù)場景中:
初步建立了個人數(shù)據(jù)字典記錄個人數(shù)據(jù)流;
頒布了一系列數(shù)據(jù)保護管理規(guī)范,覆蓋營銷、工程服務(wù)、IT、供應(yīng)鏈、研發(fā)、人事等各業(yè)務(wù)領(lǐng)域,確保全流程有規(guī)可依;
建立了個人數(shù)據(jù)泄露應(yīng)急響應(yīng)流程;
建立了數(shù)據(jù)主體權(quán)利響應(yīng)流程;
建立了數(shù)據(jù)留存與銷毀制度,并逐步嵌入IT流程中;
對適用于GDPR的供應(yīng)商,規(guī)范和優(yōu)化了其個人數(shù)據(jù)處理活動的數(shù)據(jù)保護要求并在管理流程中嵌入了遵從要求。?
評論
查看更多