张校长叫叔，胡律师叫姑，作为老一代有志中青年我不能叫自己姑奶奶。刷一刷绿漆叫自己姐姐吧, 胡姑姑的姐姐叫大姑姐。沈姐姐多年在跨国集团任高管，也在我国先进制造业和美国所有要管制的行业里淫浸过，在为企业供应链以及供应商治理防火防盗防蛀虫，促进企业健康长远发展、走向世界方面经验丰富。自认为最值得炫耀的经历是成功帮中国民营小企业逐渐与国际公司接轨。近年励志于帮着风投不疯，私募不私，给大家出主意想办法提高企业回报率。希望能帮助越来越多的中国的企业和世界先进管理经验接轨，不断做大做强。学习强国，奋发努力。

这段时间，那个勇敢的胡朵拉每天在网上笔耕不辍。本来就是个努力的孩子，进了苦逼律师这一行，大眼镜和她的大眼睛交相辉映越发好似女绿丝。最近，美国政府以一周一闹妖蛾子的频率发布新法规，她越发被迫勤奋了，日日更、周周更，看的我都热血沸腾要戒了懒猫的习性写点东西。疫情期间为了消磨时间听了胡绿丝的课，深有感触。作为一个在大型跨国企业精神分裂过多年的企业管理者，在挖陷阱和掉进陷阱的企业里都是参与决策的人，我的高级工作实践心经是：你能走多远基本上由你能填多大的坑决定。通俗一点，领导者不怕有事儿；但在一个超级复杂的大型跨国企业里高级领导的核心工作是如何搭建体系时时刻刻防止出大事儿。

很多人看领导觉得他们貌似工作容易，其实大多数高级管理者在忙的是人和架构体系，这两个不仅能帮助公司增加营收、提高投资回报，更重要的是以正确的观念防止出大事儿。出大事儿可以有多大？看看胡朵拉课程里提到的最近的空客、马里奥特酒店集团，还有瑞幸的案子，这些企业因为管控体系的问题都是瞬间几年盈利和公司市值化为泡影。看着胡朵拉每次为中国企业理解国际法规并建立合规体系的事业孜孜不倦的写讲义，解释反海外腐败法案（FCPA），贸易管制（EAR）和数据隐私保护（GDPR）各项条款的影响，我觉得也需要尽点绵薄之力给江湖上各路的企业家，大肆热衷于参与国际竞争的我国新兴国际企业管理者还有各类投资人写一写过来人的体会。在疫情和国际政治经济风雨飘摇的时候，这些思考希望能帮助大家更好地潜心学习朵拉的课程，也帮助疫情后不断壮大拓展国际业务的我国大中型企业提前思考一下自己的业务和人才发展布局。工欲善其事，必先利其器，一个好的架构才能帮助企业健康的壮大。

FCPA（反海外腐败垄断法案）是我跟胡律师第一次闲聊的主要套磁话题，我记得当时我俩共同在肢解一条鱼，她一提这个话题我们就有很多共鸣。曾经有一年时间，这个法规相关的议题占据了我的工作时间表的大部分，跟公司审计和律师还有内部高管的大多讨论都需要围绕这个话题展开。为了在亚洲开展我们的各项业务，我们对可以送多少钱的纪念品给合作伙伴并且如何避免商业贿赂合规风险进行了旷日持久的触及灵魂的讨论，最后的结论是中国的标准是两百块，最好还有公司标识，甚至月饼票这类非现金类疑似礼品都进入了讨论范围。几年过去我还依稀记得只有日本是因为拉面太贵给了高一点的限制金额。

欧美的国际大企业核心业务多半是拥有很多专利或者受贸易管制的技术和产品，它们在中国的客户多半有官方或者国企背景，接触的本地供应商、经销商也有各类复杂架构。在这样的公司，合规流程与体系的建立比企业运营还重要。国际化的大型跨国公司特别是美国上市公司的法务部很大一块职能是内部合规的体系管理工作。如果企业恰好在医疗产品、能源、航空、大型基建项目甚至软件半导体等的相关敏感领域，而你的客户会涉及到世界各地的具有一定政府背景的企业和机构，那么这个FCPA会是你绕不过去一个重要议题。

很多公司的in-hous合规律师在市场上价值不菲，有过丰富经验的更是顶尖人才。他们这么贵为什么？一个年薪几百万的合规律师可以给企业的价值用简单粗暴的方式解释就是帮你把外部的不断变化的法规环境梳理清晰然后和核心管理团队一起预防出大事儿，防止业务在运营和财务上出大问题。他们的核心职能不是等出了事儿去帮你打官司。问题能有多大？看看胡律师讲空客和阿尔斯通被罚款和高管入狱的案例就知道了。

给员工进行反海外腐败法的培训在那段时间几乎是整个管理团队的核心任务，从各类实际的案例、到合规中的疑似情况再到合规体系可能随着业务发展出现的漏洞，大家纷纷自我披露，把各种讨论生生造成了一场运动。

一家大公司内部强调合规风险意识，识别可疑交易，如何规避风险，即时汇报关切，认真记录与澄清疑虑的体系建设说起来简单，但是执行起来其实是需要从企业领导者到各级干部和员工全员参与的一场不停歇的持续不断的运动。为了避免销售被请去喝茶拘留，高管和关键领导要被起诉送上法庭，企业还要蒙受巨大的经济损失～有时候是几年的营收和利润瞬时化为泡影，公司的各级领导其实要做大量的工作。

一个合规体系绝不仅仅是请一个律师摆平一个政府和监管机构的调查那么简单，有时候是需要全民动员，时时保持警惕。我国的很多企业过去几年快速扩张，以某些科技产品为例在效率上追求最大化，但是内部的体系建立我和胡绿丝最爱用的形容词汇是“裸奔”。

有机会给国内很多企业提供咨询与合作，了解他们的流程，深深觉得疫情之后各位领导者在资本推动下融资、上市、并购，不断做大做强的时候，一定要知道国际不仅有市场，还有完善的欧美法律体系和监管法律的复杂，只有怀着敬畏之心做好有防守的进攻，你的财务业绩才有可能不是流沙之上的宫殿。这个工作应该是企业董事会和道德管理委员会在国际化业务拓展之前就要从战略层面规划和搭建架构的。好的企业不应该出事儿之后再亡羊补牢，而应该在战略层面从最初就正本清源。在国际经济政治情况复杂的环境里，越是好的企业越要未雨绸缪，居安思危。最近胡绿丝每周一更的主要动因是美国BIS（美国工业安全局）如流行病学调查般不放过任何一个机会追地杀华为的各种举措。感觉是欲加之罪何患无辞。按照他们这个路数，以后喝可乐坐飞机因为都是二战相关的“军事”技术估计都能跟军民融合沾上边儿，可以在长臂管辖原则下进行管制了。不过这种闹幺蛾子的事儿在大选年经常出现，怎么执行还会有很多曲折和挑战。各大企业的律师和政府关系的高管们也会去沟通教育，但是作为在管控范围内的企业你如果没有体系上的准备和对法规变化的理解，这就是你企业内部风险管理的水平问题，不是美国BIS的问题。

我国很多企业在业务拓展的初期无知无畏，以为闷声发财只要不说没人知道，但是殊不知竞争对手和监管机构是早就准备好等猪养肥了再来杀的欲擒故纵和图穷匕显。真正进场参与竞争，就一定要在体系上做好参与更广泛市场竞争后被复杂业务环境千锤百炼，学会应对几年一个政治周期的法规变化的挑战，很多国内企业在这方面还是空白。就好像所有的竞技体育高手都不是只能打顺风球，而是无论环境如何变化依然能稳中求胜，比对手更少的失误。好的企业也要能时刻抵御潜在风险，在竞争环境里持续前行。

很多国内的企业在过去的几年努力花大价钱与国际企业看齐，设备人才的投入都不小，但客观的说还是有差距——特别在未雨绸缪的建设公司的合规以及风险管理体系，抵御环境变化方面还是有很大的差距。在不出事的时候不舍得投入，退潮时候发现自己在裸奔，然后花几倍金额再来亡羊补牢的案例不胜枚举。我过来人的建议是与其抱怨某国法规不公平，更需要的是花功夫了解法规和环境的复杂度，时刻准备着应对。国外企业花大价钱找最好的律所、银行、会计师事务所提供服务，不是不会省钱，而是多年竞争肉搏之后的投入产出比的认真计算。资本主义历练出的管理体系我国的企业家还有很多地方值得学习与借鉴。在学习DORA的GDPR合规新知的过程里，恰巧是碰到的各路投资人都热切讨论今年的投资热点是“傻死”（SaaS）的时候。今年疫情开始，各路疯投都开始杀入企业服务软件的创投领域，争先恐后想在SaaS （软件即服务，川普发音为傻死）投资大潮里不被落下，仿佛所有面对消费者的平台都可以直接依靠类似的架构来对接企业服务了。

但是近来很多创业者和投资人进入这个市场开始发现，如果要把这类企业做大服务于有高利润稳定销售的客户，除了在服务端对标美国的各种飞猪类企业，国内的数据安全保护法规与国际的数据隐私合规体系也必须遵守，否则大客户根本不可能使用这些公司的产品，在采购尽职调查的时候就根本很难符合备选供应商的要求。

即使是在国内尽人皆知的一些手机应用到现在也不能被直接应用到有涉及国外业务的大型企业，这也是因为后台的数据体系合规的要求很难达到。我国早年在快速移动互联网发展的大潮里的法规环境是一片空白也很宽松。正如朵拉课程里分析GDPR条例时提到，很多手机新应用违规盗取客户的手机隐私信息，甚至将数字资产泄露给第三方，这似乎成了一个普遍的问题。随着中国自己数字隐私管理法规的颁布，还有越来越多的企业应用需要服务于有国际业务或者在国外开展服务设计，涉及到有欧盟或者美国因素的客户隐私, 这些问题都逐渐浮现了出来。

各位雄心勃勃的投资人在了解了产品的巨大市场之后现在也都开始逐渐关注SaaS企业的合规基础建设，特别是这个数据隐私管理体系架构的搭建，如果不能顺利在企业的适当发展阶段完成，可能会对他们被投企业的发展产生致命的影响。

越来越多的投资机构也开始关注企业的合规体系建设，相信半导体要独立自主的，高端装备制造想自立更生的，生物医疗行业研制疫苗的，沉迷发商业卫星的与“傻死”SaaS为标志的数字化服务这些热门领域的企业为了能健康的发展壮大，在快速发展中不遭遇重大的瓶颈，不让投资人的钱打了水漂，都要在内部合规体系中从遵守贸易管制到数据隐私合规体系的建设上多花点力气。很多大型投资机构在疫情期间预测疫情之后经济的走向，会脱钩吗？会危机吗？企业会大面积倒闭吗？中国的优势会丧失吗？我的经验是企业的根本职责是给用户提供好的产品与服务，法规变化与政治摩擦如同刮风下雨、地震冰雹，和新冠流行病一样可以预告但不能完全避免。每隔几年的经济危机，每隔几年的西方大选政治周期都是循环往复，如同行业里各种竞争对手的起起浮浮，该来的总会来。好的企业会在风雨中锻炼提升自我，那么多世界大企业屹立百年仍然在给用户提供好的产品、给股东丰厚的回报，他们都经历了这些环境的变化，而不是只看着报纸头条和负面新闻做生意。

成功企业一定是花大力气首先做好产品和服务这个根本，然后积极应对市场法规的挑战，找好律师建完善的应对体系，诚信的遵守商业规则规避企业风险。这样，不管哪个机构哪个总统出来找理由你都有完善体系可以沉着应对，降低损失，这是一个成熟的企业应当具有的竞争姿态和战略布局，世界五百强的企业也都有成熟的合规管理体系可以借鉴。

疫情之后的世界可能会更加复杂和动荡，但我相信中国一定会有更多好企业不断在竞争合作中壮大，那些现在就开始不仅仅花大价钱买技术买市场同时扎实搭建内部合规风险管理体系的企业一定会在竞争中胜出。

疫情期间，我看了最热爱的体育明星乔丹（科比粉丝要去再膜拜一下）激动人心的纪录片- the last dance。乔丹的神奇在于他在竞技场上的专注，无论什么样的防守和竞争他都全力以赴化解，最终要跟团队一起赢得比赛。

写完这篇正好是最近半导体焦点企业台积电刚刚在新竹召开他的股东大会，面对美国针对华为的各项法规，台积电作为华为的关键供应商芯片的14%都卖给华为，总经理刘德音将“技术领先”看作制胜武器。他表示，台积电并非唯一在大国博弈下生存的公司，全球的公司都夹在中间，能做的是适应新的国际形势。刘德音在股东大会上说，“这出戏还没演完，还会继续，我们会找出方法，限制都会一一化解。”  弦外之音是很值得玩味的。疫情之后希望中国企业越做越强，法规挑战和竞争对手一样是竞技场上防守的队员，如果你是乔丹，你技术领先，因应形势，挑战也许都会成为企业发展道路上的勋章。好像乔丹在芝加哥红牛的辉煌总是有皮蓬辅佐，我们发展壮大的企业也要找到好的发展伙伴。勇敢的Dora胡律师的课程建议大家都积极学习，认真思考。来源：互联网

2020年06月11日