5月10日,凯盛融英发布了关于成立合规管理委员会的声明。声明指出,公司在机关的指导下围绕法律法规进行整改。为了积极落实机关的有关整改要求,公司成立合规管理委员会。
作为商业咨询行业的龙头企业,凯盛融英日前因涉嫌危害而被要求接受机关的监督和指导,释放出了商业咨询行业可能面临安全监管常态化的迄今最强音。而作为落实“认真履行反间谍安全防范责任义务”的第一项具体举措,凯盛融英合规管理委员会的成立背后,还有许多细节值得关注。
根据媒体报道,凯盛融英被查,主要原因是其合作的行业专家违规向境外机构客户提供涉密信息,涉嫌危害,而凯盛融英作为专家和客户的中间人,未能充分履行防范责任。
从行业性质来看,凯盛融英代表的专家咨询行业,以及除专家咨询以外的整个商业咨询行业,其实本质上都属于信息服务行业。通过对商业信息的收集、分析、比较、鉴别,咨询机构为企业提供各种经过认真加工、符合要求的准确信息,以指导和协助商业运作,相当于一个信息储存智库。
既是信息库,商业咨询过程中就免不了涉及大量重要数据。甚至,在进行一些国防、工业、电信、交通、金融等重点行业领域的咨询服务时,还会接触到国企以及政府部门的重大项目及关键技术动态等敏感信息。如果这些信息被泄露给境外机构,就会对产生巨大影响。
在凯盛融英发布声明的前一天,外交部发言人汪文斌在回应针对该案件相关记者提问时表示,对涉事企业的执法,旨在促进有关行业规范健康发展、维护和发展利益。换言之,对涉事企业进行安全审查,本质上是为了强化商业咨询行业的安全监管。
但长久以来,我国信息安全问题并不仅仅出现在商业咨询行业,各行各业的保密数据安全问题都层出不穷,最典型的包括近两年BOSS直聘、运满满、货车帮、滴滴等互联网企业因涉及网络安全接受审查,以及近期工信部通报的部分充电桩平台存在信息被滥用等行为,皆不是个案。至于本次商业咨询行业成为“众矢之的”,主要是上升到了国际关系之间的安全层面。
这样看来,监管常态化的更进一步,虽起始于商业咨询行业,但必然不止于商业咨询行业。而凯盛融英的带头整改,或成为机关惩前毖后的一大关键成效。
机关的常态化监管,对商业咨询本身的成长以及相关安全体系的培育都有积极意义,但同时这也意味着行业合规风险上升,如果后续国内有望出台更加严格的监管政策措施,商业咨询行业未来可能会面临更大的发展挑战。
《凯盛融英关于成立合规管理委员会的声明》指出,合规管理委员会由公司董事徐如杰、程颐江、图强三名人员组成,其中程颐江为主任委员。合规管理委员会根据《中华人民共和国法》、《中华人民共和国反间谍法》、《中华人民共和国公司法》等相关法律法规及《公司章程》的有关规定,结合公司实际业务特点制定了工作规则。
也就是说,日后凯盛融英履行法治建设职责的第一责任人将直接落实到高管层面,这对推动公司风险内控合规一体化体系优化管理具有重要作用,也对整个商业咨询行业具有一定的参考意义。
目前,由于国内商业咨询行业还未形成国家层面的法治合规体系,行业内部也缺乏通行的合规指引,大部分咨询公司对于内部合规制度的建设都重视不足。即使一些头部企业在日常运行中配有法务部门,以对咨询内容的敏感合规问题进行把关,但实际操作过程中受限于中介性质,这些流程仍然容易流于形式。更别说一些中小型的咨询公司,受规模以及资金限制,可能连合规团队和风险专员都不具备。
更为重要的是,在监管常态化背景下,商业咨询行业更亟需一次正确而有效的合规建设示范探索,从而助推整个行业朝着更加良性健康的方向发展。而此次凯盛融英合规管理委员会这一模式的提出,探索了企业合规整改的必要性和可行性,正是相关安全监管加强在行业中的落地体现。
回顾商业咨询行业的发展历程,市场规模的扩大和监管合规往往相辅相成。如何在合规的基础上维护,稳步实现规模扩张,是所有商业咨询企业后续需要考虑的一点。
只是冰冻三尺,非一日之寒。应该看到,解决商业咨询行业乱象需要坚持不懈、绵绵用力。各级监管部门需要加强监管协同,主动介入引导行业逐步形成合规机制,形成行业的正向循环。企业自身更要提高内部合规风控水平,形成安全防范意识,共同维护,促进整个行业行稳致远、良性规范发展。