AI时代的合规管理，关键在于“翻译”

AI导入为中小企业带来的新合规课题

最近，随着AI与数字化转型的加速，企业面临的合规课题正在发生巨大变化，这一新闻备受关注（VOI.id）。同时，NVIDIA的CEO因合作伙伴Super Micro的出口管理问题，要求强化整个供应链的合规管理，也成为热议话题（Investing.com）。

这些新闻并非大企业独有的问题。对于中小企业而言，随着AI应用和国际交易的扩大，新的合规浪潮也正在袭来。

然而，许多中小企业经营者将“合规”视为“束缚”，认为它是阻碍业务增长的因素。本文将打破这一误解，介绍AI时代所必需的“将规则翻译成业务语言”的治理视角。

NVIDIA的CEO所要求的，并非仅仅是彻底遵守规则。该公司以合作伙伴Super Micro的出口管理违规为教训，呼吁在整个供应链中构建“符合业务实际的合规体系”。

这里的关键在于，不是将法律和法规直接套用到公司内部规则中，而是通过“翻译”过程，理解“为什么需要这条规则”以及“它如何影响业务”。即使是NVIDIA这样的巨头，如果翻译不充分，风险也会波及整个供应链。

对于中小企业来说，这一翻译过程更为重要。因为资源有限，不可能全面管理所有规则。必须设定优先级，从与业务直接相关的规则开始翻译。

根据我协助38家以上企业构建治理体系的经验，合规失败的企业大多轻视了这一翻译过程。

例如，一家制造业客户在个人数据保护法修订后，大幅修改了公司内部规定。然而，现场员工纷纷反映“不知道什么不能做”“业务停滞”。最终，规定形同虚设，反而增加了风险。

原因在于，法务人员直接将法律条文照搬为内部规则。真正需要的是，将其翻译成业务目的：“通过妥善管理客户信息，赢得信任，促成长期交易”。这样一来，现场员工就能理解“为什么需要这条规则”，并主动思考和行动。

那么，具体该如何翻译呢？请参考以下三个步骤。

步骤1：理解规则的“目的”
思考法律或行业指南为何设立该规则。例如，出口管理法规的目的是“从安全保障角度，防止特定技术或产品被滥用”。

步骤2：将其“翻译”成自身业务
将该目的结合自身业务进行重新表述。例如：“防止本公司开发的AI技术被转用于军事目的的风险”。

步骤3：将其落实为现场可执行的“规则”
最后，明确现场员工具体该做什么。例如：“制作出口目的地国和客户属性确认清单，销售负责人必须逐一确认”。

与大企业不同，中小企业没有余力应对所有规则。因此，明确优先级至关重要。

首先，梳理出对自身业务影响最大的规则。例如，海外交易多的企业，出口管理和国际数据转移法规优先级高；处理大量个人信息的企业，隐私相关法律优先级高。

其次，在“翻译”规则后，确定公司内部的负责人。负责人不一定是规则专家，关键是能理解业务和规则双方，并能进行翻译的人。通常，现场经理是最佳人选。

然后，在经营会议或部门会议上定期审查翻译后的规则。业务环境和法规不断变化，规则也需要更新。这一审查过程正是提升治理实效性的关键。

随着AI的推进，传统规则无法覆盖的新问题层出不穷。例如，AI生成内容的版权问题，以及AI判断是否存在偏见的公平性问题等。

应对这些课题，不能仅依赖法律专家，经营者自身必须具备“将规则翻译成业务语言”的视角。将规则视为构建竞争优势的工具，而非业务制约。这正是AI时代中小企业治理的本质。

NVIDIA的案例告诉我们，合规不是“需要遵守的东西”，而是“需要设计的东西”。根据自身业务目的翻译规则，并将其落实为现场可执行的形式。通过反复实践这一过程，中小企业也能构建出全球通用的治理体系。

最后，介绍三个从今天起就能实践的行动。

1. 写出影响自身业务的“三条规则”
从法律、行业指南、合作伙伴规则中，筛选出与自身相关的三条。

2. 将每条规则“翻译”成业务目的
用自身语言说明“为什么需要这条规则”。

3. 确定现场负责人，并设立定期审查机制
将翻译后的规则落实到现场，每三个月进行一次审查。

通过以上步骤，合规将从“防守”工具转变为“进攻”经营工具。为了不落后于AI时代的浪潮，请从今天开始尝试“翻译”吧。