企業合規管理方向標：如何建立企業合規管理體系

隨著近年來企業管理的日漸成熟、高科技產業的快速發展、法律法規的日漸完善以及社會輿論環境的日漸透明，企業的合規風險問題日漸暴露，從二十世紀初全球特大行賄案西門子“賄賂門”，再到近年康美藥業的財務造假、何志平的行賄案、小鵬汽車信息采集違規；從最初的多見于職務合規領域，再發展到近年最新的數據安全領域，合規管理已經成為各大企業越來越重視的關鍵內容。

2021年11月01日，國務院國有資產監督管理委員會發布了《關于進一步深化法治央企建設的意見》，重申著力健全合規管理體系，要求推動合規要求向各級子企業延伸，加大基層單位特別是涉外機構合規管理力度，到2025年中央企業基本建立全面覆蓋、有效運行的合規管理體系。2021年12月08日，最高人民檢察院繼2021年06月03日發布《企業合規改革試點典型案例》之后，發布了關于印發《企業合規典型案例（第二批）》的通知，對于上海J公司、朱某某假冒注冊商標案等6件適用第三方監督評估機制案例作為第二批企業合規典型案例進行重點指引說明，旨在進一步加強企業合規改革試點工作?？梢?，企業合規管理目前已經引起中央層面較高重視，企業合規管理體系的構建之急迫，2022年注定將會是中國企業合規管理快速發展的一年。

一、企業合規管理之初見

合規理念最初是通過三資企業引進中國，最早適用于銀行等金融機構的審計合規管理工作中，原中國銀行業監督管理委員會早于2006年發布了《商業銀行合規風險管理指引》。企業合規理念近五年才普遍顯見于各類法律法規和制度文件中，目前主要有《中央企業合規管理指引（試行）》《合規管理體系指南》《企業境外經營合規管理指引》等。

所謂企業合規，是指企業及其員工的經營管理行為符合法律法規、監管規定、行業準則和企業章程、規章制度以及國際條約、規則等要求。企業的合規風險主要是指企業及其員工因不合規行為，引發法律責任、受到相關處罰、造成經濟或聲譽損失以及其他負面影響的可能性。由此，企業合規風險的外延原則上要寬于企業法律風險。企業法律風險是企業防控風險的最低標準、是強制標準，合法保證的是企業自身不會被追究法律責任，而企業合規不僅是合法，還要符合監管規定、行業準則和企業章程、規章制度以及國際條約、規則等要求。

所以，企業合規管理是一個獨立的機制，企業應當通過設立獨立的部門，負責識別、評估、提供咨詢、檢查、監控和報告企業的合規風險。從企業角度出發，要加強企業合規管理，應當以有效防控合規風險為目的，以企業和員工經營管理行為為對象，開展包括制度制定、風險識別、合規審查、風險應對、責任追究、考核評價、合規培訓等有組織、有計劃的管理活動。

對于企業來講，加強企業合規管理，對于促進企業合規經營意義重大。企業合規管理雖然不能直接為企業創造利潤、增加收益，但能夠通過一系列合規管理活動有效降低企業內部管理成本、提升企業信譽和品牌、提高產品和服務的市場占有率、確保企業成員的履職安全，對于企業改善企業內部制度和流程、優化企業組織管理、增強業務營銷能力和拓展品牌知名度等方面能起到極大的推動作用。

目前我國企業合規管理仍處于起步階段，還存在諸多不足和尚待完善的方面。究其根本，企業合規管理雖然在形式上有了一定法律法規支撐，但缺乏對于企業合規管理制度化和體系化建設方面的進一步深化和完善，同時企業員工還沒有形成共同的合規文化認同。企業合規管理制度的可操作性、專業性、針對性以及體系的完備性上有待提高；企業合規管理組織的權利界定、責任分配、協同聯動有待完善；合規風險控制過度依賴業務辦理的事中過程控制，事前、事后控制明顯不足，企業合規管理手段有待全流程提升；合規管理運行中資源保障不足，制約工作的有效開展。

二、企業合規管理之體系建設

為了更好的實現合規管理的目標，結合企業合規管理的PDCA理念，企業首先應當制定合規計劃，以此構建合規管理體系并不斷完善，防范企業合規風險。企業應當在對其所面臨的合規風險進行識別、分析和評價的基礎之上，建立并改進合規管理流程，從而達到對風險的有效應對和管控。當然建立有效的合規管理體系并不能完全杜絕合規風險的發生，但能在一定程度上大大降低合規風險事件發生的可能性。

根據2017年02月07日中國標準化研究院關于對《合規管理體系指南》國家標準征求意見的函，合規管理體系的流程圖標準如下圖所示，由此我們可以清晰地看到，合規管理體系的建設主要涉及合規管理制度體系、合規管理組織體系、合規管理運行體系。接下來我們主要從此三方面進行重點說明：

摘自：《合規管理體系指南》

第一，企業合規管理制度體系建設的重點在于通過梳理和分析企業的經營業務，識別企業的合規風險范圍，以此明確企業的合規管理義務。

首先，企業合規管理制度體系建設的首要任務在于建立內外法規管理機制，即收集整理內外部法律法規，結合企業自身的經營業務發展中已經或者可能出現的合規風險，建立統一完善的制度體系，所有的合規制度和作業流程以此為執行基礎。

其次，要建立內外法規變化的動態響應機制，及時評估內外法規變化后對企業的影響，并調整相應的合規點、風險評估和控制措施。當外部監管機構發布新的監管指引或通知時，評估新法規對企業內部規章、作業流程、控制措施、人員組織、信息系統的影響；當內部制度發生變化或業務部門制定新的內部制度時，要對新內規組織評議，重點了解內部規定的合規性，是否同監管機構要求一致。

最后，建立企業合規文件版本庫，保證規章制度的唯一性、適應性，保證在企業使用的作業指導、管理辦法的一致性。

第二，企業合規管理組織體系建設的重點在于通過增加或完善企業合規管理機構，明確機構的權利和義務，以此持續完善合規管理工作機制。

加強企業合規管理的支撐在于增加或完善企業合規管理機構，此處的機構需要從上而下條線設立，完善并明確黨委會、董事會、監事會、經理層、合規委員會、合規管理負責人、合規管理牽頭部門、業務部門、監察、審計、法律、內控、風險管理、安全生產、質量環保等相關部門在職權范圍內履行合規管理職責。同時重點強化管理人員、重要風險崗位人員等重點關注人員的合規風險意識。

與此同時，持續完善企業合規管理工作機制是加強企業合規管理的有效措施。首先，健全企業主要負責人領導、總法律顧問牽頭、法務管理機構歸口、相關部門協同聯動的合規管理體系。發揮法務管理機構統籌協調、組織推動、督促落實作用，加強合規制度建設，開展合規審查與考核，保障體系有效運行。同時強化業務部門、經營單位和項目一線主體責任，通過設置兼職合規管理員、將合規要求嵌入崗位職責和業務流程、抓好重點領域合規管理等措施，有效防范、及時處置合規風險。探索構建法律、合規、內控、風險管理協同運作機制，加強統籌協調，提高管理效能。

第三，企業合規管理運行體系建設的重點在于通過設立風險識別預警機制、合規監督評估機制和合規風險報告機制，培育企業合規文化，以此保障合規運行的長久有效。

企業合規管理運行體系建設主要立足于執行層面。通過識別合規風險范圍、策劃風險防控計劃、實施風險管控措施和設置調查反饋通道等手段更好的執行企業合規管理制度；根據企業合規管理運行中出現的問題，及時設立并動態更新風險識別預警機制、合規監督評估機制和合規風險報告機制等相關機制，確保組織的有效運行。

其次，加強企業合規管理考核評價，對于查找可能存在的問題、后續合規管理體系的改進具有重要意義。把企業合規經營管理情況納入對各部門、所屬企業負責人以及所屬單位和員工的年度綜合考核，并將結果作為部門評價、員工考核、干部任用、評先選優等工作的重要依據。

同時，積極培育企業合規文化，通過企業合規培訓等方式，積極宣傳法治思想，強化企業員工安全、質量、誠信和廉潔等意識，不斷樹立企業依法合規、守法誠信的價值觀。

企業合規管理建設任重道遠，企業合規管理體系的建設只是邁出的第一步。建設機制夯實基礎，再逐步完善優化，將有利于我國企業在合規經營的基礎上平穩、可持續發展。