導讀

華為首席法務官兼首席合規官宋柳平總在“聚合力、思發展、破難題” 2021南方地區企業法務管理座談會表示，各類企業現在面對的具體問題可能不太一樣，但面臨的外在環境是一樣的。我們身處的整個全球化的環境已經發生了深刻變化，已經由“和平環境下的全球化”轉變成“對抗環境下的全球化”，所以我們的法律人員要解決在未來全球化過程中遇到的各類問題，其中“合規”是最難的關卡之一。

關於合規，宋總強調，只要有人有業務的地方，就要有合規管理。合規必須融入到業務裡頭去，因為我們中國的公司往往是以業務為主導的，光靠法務人員做合規是搞不定的。合規要解決的是全集團成百上千人的問題，而不僅僅是法律部門幾十個人的問題。華為的管理提倡把所有的權利交給一線，同時把監督也壓到一線去，做到自查自糾。

中國企業當前面臨最大的難題，第一個是能力問題，就是要解決如何融入世界體系。第二個在未來，我們不光要應對企業之間的鬥爭，還有公共資源的鬥爭。總的來講，未來很困難，但這是宿命，只有戰勝這一關才可以成為偉大的國家、偉大的企業！

合規高層承諾

堅持誠信經營、恪守商業道德、遵守所有適用的法律法規是華為管理層一直秉持的核心理念；華為長期致力於通過資源的持續投入建立符合業界最佳實踐的合規管理體系，並堅持將合規管理端到端地落實到業務活動及流程中；華為重視並持續營造誠信文化，要求每一位員工遵守商業行為準則。

合規組織與流程管理

1、首席合規官統一管理公司合規並向董事會匯報；在各業務部門、全球各子公司設置合規官並成立合規組織，負責本領域的合規管理。

2、根據適用的法律法規並結合業務場景，識別與評估風險，設定合規目標，制定相應管控措施並落實到業務活動及流程中，實現對各個業務環節運作的合規管理與監督。同時，通過檢查與審計檢驗合規管理體系的有效性，並通過回溯與改進實現合規管理體系持續優化。

3、重視並持續提升員工的合規意識及能力，通過培訓、宣傳、考核、問責等方式，使員工充分了解公司和個人的合規遵從義務和責任，確保合規遵從融入到每一位員工的行為習慣中。

4、與客戶、合作夥伴及各國政府監管機構等利益相關方展開積極、開放的交流與合作，溝通華為的合規理念與實踐，持續增強彼此的理解與互信。

合規重點領域

1、反商業賄賂

華為認為商業腐敗行為影響市場公平競爭，對社會、經濟以及企業的自身發展都有十分惡劣的影響。華為堅持誠信經營，恪守商業道德，遵守業務所在地所有適用的反商業賄賂法律法規，對腐敗行為持“零容忍”態度。

商務稽查部作為面向全公司的反商業賄賂合規（Anti-Bribery Compliance，以下簡稱“ABC”）RCO，使能ABC體系建設與合規管理。華為在集團各BG、BU、FU等均指定了關鍵角色，並在子公司設立ABC組織，有效承接ABC職能，支撐ABC體系運作。

華為采取以下關鍵措施確保反商業賄賂合規：

• 發布《反腐敗聲明》《華為公司反腐敗政策》《華為公司合作夥伴反腐敗政策》，以及針對具體業務的合規指引，闡明對腐敗和賄賂零容忍的基本態度，明確對員工和第三方的ABC要求。

• 為系統性管控反腐敗風險，聘請具有豐富經驗的外部諮詢顧問，從“合規文化、治理與監督、合規風險評估及防範-發現-應對、運營持續性與有效性”等四個方面設計並執行反腐敗和反商業賄賂合規體系。

• 持續提升員工的ABC意識，在《華為員工商業行為準則》《員工行為管理細則指引》等文件中明確ABC要求，通過面向全員的培訓、承諾文件簽署、考試等方式向員工有效傳遞並確保員工遵從ABC要求。

• 重視對第三方的ABC管理，針對與華為有業務關聯的第三方，采取風險評估、盡職調查、培訓、承諾文件簽署等方式，有效管控ABC風險。

• 鼓勵員工和第三方進行違規舉報，以協助提高ABC體系有效性。

2、貿易合規

華為長期致力於遵從業務所在國所有適用的法律法規，包括聯合國、中國、美國和歐盟等適用的出口管制和制裁法律法規。經過超過十年的持續投入和建設，華為已經具備了一套成熟、可持續並符合業界實踐的貿易合規內部遵從體系。

公司積極對標業界最佳實踐，成立了跨集團職能部門、貫穿區域業務的綜合貿易合規管理組織。在全球配置專業團隊，跟蹤外部法律法規變化，將貿易合規嵌入公司制度與流程，實現對采購、研發、銷售、供應、服務等各個業務環節運作的貿易合規管理與監督。

公司持續提升員工的貿易合規意識。華為員工每年必須簽署《商業行為準則》，其中包括承諾遵守相關出口管制法律法規。華為在全公司範圍對管理層和員工提供各種形式的貿易合規培訓，並結合具體業務場景有針對性地賦能，使員工充分了解公司和個人在出口管制上的義務和責任。

在華為相關實體被美國商務部列入實體清單後，公司第一時間重申出口管制合規要求並落實各項管控措施，及時與客戶、供應商和其他合作夥伴進行溝通，持續增強彼此的理解與信任。

3、金融合規

華為切實履行自身的法律義務與社會責任，重視對金融制裁、反洗錢、反恐怖主義融資等金融合規風險的管理，持續建設金融合規文化，強化員工金融合規意識。華為基於國家、客戶、交易類型等要素管理金融合規，在采購、銷售和資金流程中嵌入關鍵控制點，並持續優化IT系統，實現對各業務領域事前、事中和事後的金融合規管控。

4.網絡安全與隱私保護

構築並全面實施端到端的全球網絡安全與隱私保障體系是華為的重要發展戰略之一。華為在遵從適用的國家和地區法律法規、國際標準並參考監管機構、客戶要求和行業最佳實踐的基礎上，建立和完善有效的、可持續、可信賴的網絡安全與隱私保護保障體系，並積極地與有關政府、客戶及行業夥伴加強合作，共同應對網絡安全與隱私保護方面的挑戰。華為堅持以“正直可信、負責任有能力、開放透明”為核心原則的網絡安全價值觀，華為絕不會在其設備中植入或允許他人植入後門，也絕不會違反法律為任何個人或組織收集情報，包括任何政府組織、代理和實體。華為充分理解隱私保護的重要性，致力於保護消費者、客戶、供應商、合作夥伴、雇員及其他相關實體的個人數據，在所有運營國家遵從適用的隱私保護及個人數據保護法律法規。 

華為設立全球網絡安全與用戶隱私保護委員會，作為公司的最高網絡安全與隱私保護管理機構，負責決策和批準公司總體網絡安全與隱私保護戰略；任命全球網絡安全與用戶隱私保護官（Global Cyber Security and Privacy Officer，以下簡稱“GSPO”），負責領導團隊制定網絡安全與隱私保護戰略和政策，管理和監督網絡安全與隱私保護在各體系、各區域、全流程的實施，積極推動與政府、客戶、消費者、供應商、合作夥伴、員工等各利益相關方的溝通；設立全球網絡安全與用戶隱私保護辦公室，作為網絡安全與用戶隱私保護領域合規RCO，協助GSPO完成戰略及政策的制定和落地執行。

華為在各業務領域從政策、流程、工具、技術和規範等方面構築並全面實施端到端的全球網絡安全與隱私保障體系，采取以下關鍵措施來確保網絡安全與隱私保護：

• 在公司層面發布《關於構築全球網絡安全保障體系的聲明》及《華為隱私保護總體政策》，明確華為在網絡安全與隱私保護上的基本態度、總體原則和要求。
• 各業務部門基於業務場景和風險人群，識別網絡安全與隱私保護風險並制定相應管理要求，並將管理要求融入相關業務流程、IT系統和工具中。
• 建立端到端網絡安全與隱私保護驗證體系，例行開展度量、稽查、內部審計活動，並設立了獨立於業務體系的組織對華為產品和服務進行驗證，針對發現的問題持續進行管理改進；同時與第三方合作，開展測試、認證、外部審計等活動，不斷提升網絡安全與隱私保護管理水平。
• 面向全員例行開展網絡安全與隱私保護意識培訓教育與考試，針對管理者、高風險人群等進行專項培訓；建立問責機制，發布《網絡安全與隱私保護違規問責定級標準》，對違規行為進行問責。

5.知識產權與商業秘密保護

持續創新是華為基業長青的基石，是華為30多年來生存和發展的根本，華為堅信尊重和保護知識產權是創新的必由之路。作為創新者以及知識產權規則的遵循者、實踐者和貢獻者，華為注重自有知識產權和商業秘密的保護，也尊重他人知識產權和商業秘密，禁止員工不當獲取、不當披露、不當使用及不當處置他人商業秘密。

華為設立面向全公司的商業秘密保護合規RCO，負責使能公司商業秘密合規體系建設，制定商業秘密合規政策、制度與流程，協助並指導各業務部門開展商業秘密合規工作。公司信息安全與商業秘密保護部作為商業秘密保護合規RCO的支撐組織，負責保障公司商業秘密保護從氛圍、流程到問責整體機制的落地，並通過各業務領域、區域合規組織落實保護他人商業秘密的合規管理要求。

華為采取以下關鍵措施保護他人商業秘密：

• 頒布《關於尊重與保護他人商業秘密的管理規定》，對員工在商業活動中尊重與保護他人商業秘密提出明確要求，確保員工合法、合約地開展各項業務活動。
• 將商業秘密保護的管理要求融入到研發、銷售、采購、人力資源等業務流程中，定期審視並結合業務運作中發現的問題和案例持續進行管理改進。
• 向全員開展商業秘密保護宣傳、培訓、考試，使員工充分知悉商業秘密合規遵從的義務及責任。
• 通過檢查、審計等方式對保護他人商業秘密工作情況進行監督，確保政策、制度及流程有效落地。
• 建立問責機制，發布《關於侵犯他人商業秘密違規的問責制度》、《信息安全違規問責定級標準》等文件，對違規行為進行問責。

商業夥伴合規

1、供應商合規管理

華為要求供應商合規運營，遵守供應商社會責任行為準則和誠信廉潔承諾。華為鼓勵供應商進行合規管理體系建設並構築合規專業能力，向供應商傳遞合規要求，開展盡職調查，停止與不合規、不誠信供應商的合作。

2、合作夥伴合規管理

華為重視對各類合作夥伴的合規管理，將合規要求納入合作夥伴管理政策，並嵌入合作夥伴認證體系，要求各類合作夥伴學習和簽署行為準則，牽引合作夥伴構建合規管理能力。對合作夥伴進行適當盡職調查及真實性驗證，鼓勵違規舉報，處罰合作夥伴違規行為，停止與不合規、不誠信合作夥伴的合作。

舉報管理

舉報渠道:

如您發現華為員工或合作夥伴違反法律法規要求，您可以通過以下方式舉報，華為承諾對舉報人和內容嚴格保密。

Email：BCGcomplain@huawei.com

(本文來源：華為官網)