隨著近年來企業(yè)管理的日漸成熟、高科技產(chǎn)業(yè)的快速發(fā)展、法律法規(guī)的日漸完善以及社會輿論環(huán)境的日漸透明，企業(yè)的合規(guī)風險問題日漸暴露，從二十世紀初全球特大行賄案西門子“賄賂門”，再到近年康美藥業(yè)的財務(wù)造假、何志平的行賄案、小鵬汽車信息采集違規(guī)；從最初的多見于職務(wù)合規(guī)領(lǐng)域，再發(fā)展到近年最新的數(shù)據(jù)安全領(lǐng)域，合規(guī)管理已經(jīng)成為各大企業(yè)越來越重視的關(guān)鍵內(nèi)容。

2021年11月01日，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會發(fā)布了《關(guān)于進一步深化法治央企建設(shè)的意見》，重申著力健全合規(guī)管理體系，要求推動合規(guī)要求向各級子企業(yè)延伸，加大基層單位特別是涉外機構(gòu)合規(guī)管理力度，到2025年中央企業(yè)基本建立全面覆蓋、有效運行的合規(guī)管理體系。2021年12月08日，最高人民檢察院繼2021年06月03日發(fā)布《企業(yè)合規(guī)改革試點典型案例》之后，發(fā)布了關(guān)于印發(fā)《企業(yè)合規(guī)典型案例（第二批）》的通知，對于上海J公司、朱某某假冒注冊商標案等6件適用第三方監(jiān)督評估機制案例作為第二批企業(yè)合規(guī)典型案例進行重點指引說明，旨在進一步加強企業(yè)合規(guī)改革試點工作?？梢?，企業(yè)合規(guī)管理目前已經(jīng)引起中央層面較高重視，企業(yè)合規(guī)管理體系的構(gòu)建之急迫，2022年注定將會是中國企業(yè)合規(guī)管理快速發(fā)展的一年。

一、企業(yè)合規(guī)管理之初見

合規(guī)理念最初是通過三資企業(yè)引進中國，最早適用于銀行等金融機構(gòu)的審計合規(guī)管理工作中，原中國銀行業(yè)監(jiān)督管理委員會早于2006年發(fā)布了《商業(yè)銀行合規(guī)風險管理指引》。企業(yè)合規(guī)理念近五年才普遍顯見于各類法律法規(guī)和制度文件中，目前主要有《中央企業(yè)合規(guī)管理指引（試行）》《合規(guī)管理體系指南》《企業(yè)境外經(jīng)營合規(guī)管理指引》等。

所謂企業(yè)合規(guī)，是指企業(yè)及其員工的經(jīng)營管理行為符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和企業(yè)章程、規(guī)章制度以及國際條約、規(guī)則等要求。企業(yè)的合規(guī)風險主要是指企業(yè)及其員工因不合規(guī)行為，引發(fā)法律責任、受到相關(guān)處罰、造成經(jīng)濟或聲譽損失以及其他負面影響的可能性。由此，企業(yè)合規(guī)風險的外延原則上要寬于企業(yè)法律風險。企業(yè)法律風險是企業(yè)防控風險的最低標準、是強制標準，合法保證的是企業(yè)自身不會被追究法律責任，而企業(yè)合規(guī)不僅是合法，還要符合監(jiān)管規(guī)定、行業(yè)準則和企業(yè)章程、規(guī)章制度以及國際條約、規(guī)則等要求。

所以，企業(yè)合規(guī)管理是一個獨立的機制，企業(yè)應(yīng)當通過設(shè)立獨立的部門，負責識別、評估、提供咨詢、檢查、監(jiān)控和報告企業(yè)的合規(guī)風險。從企業(yè)角度出發(fā)，要加強企業(yè)合規(guī)管理，應(yīng)當以有效防控合規(guī)風險為目的，以企業(yè)和員工經(jīng)營管理行為為對象，開展包括制度制定、風險識別、合規(guī)審查、風險應(yīng)對、責任追究、考核評價、合規(guī)培訓(xùn)等有組織、有計劃的管理活動。

對于企業(yè)來講，加強企業(yè)合規(guī)管理，對于促進企業(yè)合規(guī)經(jīng)營意義重大。企業(yè)合規(guī)管理雖然不能直接為企業(yè)創(chuàng)造利潤、增加收益，但能夠通過一系列合規(guī)管理活動有效降低企業(yè)內(nèi)部管理成本、提升企業(yè)信譽和品牌、提高產(chǎn)品和服務(wù)的市場占有率、確保企業(yè)成員的履職安全，對于企業(yè)改善企業(yè)內(nèi)部制度和流程、優(yōu)化企業(yè)組織管理、增強業(yè)務(wù)營銷能力和拓展品牌知名度等方面能起到極大的推動作用。

目前我國企業(yè)合規(guī)管理仍處于起步階段，還存在諸多不足和尚待完善的方面。究其根本，企業(yè)合規(guī)管理雖然在形式上有了一定法律法規(guī)支撐，但缺乏對于企業(yè)合規(guī)管理制度化和體系化建設(shè)方面的進一步深化和完善，同時企業(yè)員工還沒有形成共同的合規(guī)文化認同。企業(yè)合規(guī)管理制度的可操作性、專業(yè)性、針對性以及體系的完備性上有待提高；企業(yè)合規(guī)管理組織的權(quán)利界定、責任分配、協(xié)同聯(lián)動有待完善；合規(guī)風險控制過度依賴業(yè)務(wù)辦理的事中過程控制，事前、事后控制明顯不足，企業(yè)合規(guī)管理手段有待全流程提升；合規(guī)管理運行中資源保障不足，制約工作的有效開展。

二、企業(yè)合規(guī)管理之體系建設(shè)

為了更好的實現(xiàn)合規(guī)管理的目標，結(jié)合企業(yè)合規(guī)管理的PDCA理念，企業(yè)首先應(yīng)當制定合規(guī)計劃，以此構(gòu)建合規(guī)管理體系并不斷完善，防范企業(yè)合規(guī)風險。企業(yè)應(yīng)當在對其所面臨的合規(guī)風險進行識別、分析和評價的基礎(chǔ)之上，建立并改進合規(guī)管理流程，從而達到對風險的有效應(yīng)對和管控。當然建立有效的合規(guī)管理體系并不能完全杜絕合規(guī)風險的發(fā)生，但能在一定程度上大大降低合規(guī)風險事件發(fā)生的可能性。

根據(jù)2017年02月07日中國標準化研究院關(guān)于對《合規(guī)管理體系指南》國家標準征求意見的函，合規(guī)管理體系的流程圖標準如下圖所示，由此我們可以清晰地看到，合規(guī)管理體系的建設(shè)主要涉及合規(guī)管理制度體系、合規(guī)管理組織體系、合規(guī)管理運行體系。接下來我們主要從此三方面進行重點說明：

摘自：《合規(guī)管理體系指南》

第一，企業(yè)合規(guī)管理制度體系建設(shè)的重點在于通過梳理和分析企業(yè)的經(jīng)營業(yè)務(wù)，識別企業(yè)的合規(guī)風險范圍，以此明確企業(yè)的合規(guī)管理義務(wù)。

首先，企業(yè)合規(guī)管理制度體系建設(shè)的首要任務(wù)在于建立內(nèi)外法規(guī)管理機制，即收集整理內(nèi)外部法律法規(guī)，結(jié)合企業(yè)自身的經(jīng)營業(yè)務(wù)發(fā)展中已經(jīng)或者可能出現(xiàn)的合規(guī)風險，建立統(tǒng)一完善的制度體系，所有的合規(guī)制度和作業(yè)流程以此為執(zhí)行基礎(chǔ)。

其次，要建立內(nèi)外法規(guī)變化的動態(tài)響應(yīng)機制，及時評估內(nèi)外法規(guī)變化后對企業(yè)的影響，并調(diào)整相應(yīng)的合規(guī)點、風險評估和控制措施。當外部監(jiān)管機構(gòu)發(fā)布新的監(jiān)管指引或通知時，評估新法規(guī)對企業(yè)內(nèi)部規(guī)章、作業(yè)流程、控制措施、人員組織、信息系統(tǒng)的影響；當內(nèi)部制度發(fā)生變化或業(yè)務(wù)部門制定新的內(nèi)部制度時，要對新內(nèi)規(guī)組織評議，重點了解內(nèi)部規(guī)定的合規(guī)性，是否同監(jiān)管機構(gòu)要求一致。

最后，建立企業(yè)合規(guī)文件版本庫，保證規(guī)章制度的唯一性、適應(yīng)性，保證在企業(yè)使用的作業(yè)指導(dǎo)、管理辦法的一致性。

第二，企業(yè)合規(guī)管理組織體系建設(shè)的重點在于通過增加或完善企業(yè)合規(guī)管理機構(gòu)，明確機構(gòu)的權(quán)利和義務(wù)，以此持續(xù)完善合規(guī)管理工作機制。

加強企業(yè)合規(guī)管理的支撐在于增加或完善企業(yè)合規(guī)管理機構(gòu)，此處的機構(gòu)需要從上而下條線設(shè)立，完善并明確黨委會、董事會、監(jiān)事會、經(jīng)理層、合規(guī)委員會、合規(guī)管理負責人、合規(guī)管理牽頭部門、業(yè)務(wù)部門、監(jiān)察、審計、法律、內(nèi)控、風險管理、安全生產(chǎn)、質(zhì)量環(huán)保等相關(guān)部門在職權(quán)范圍內(nèi)履行合規(guī)管理職責。同時重點強化管理人員、重要風險崗位人員等重點關(guān)注人員的合規(guī)風險意識。

與此同時，持續(xù)完善企業(yè)合規(guī)管理工作機制是加強企業(yè)合規(guī)管理的有效措施。首先，健全企業(yè)主要負責人領(lǐng)導(dǎo)、總法律顧問牽頭、法務(wù)管理機構(gòu)歸口、相關(guān)部門協(xié)同聯(lián)動的合規(guī)管理體系。發(fā)揮法務(wù)管理機構(gòu)統(tǒng)籌協(xié)調(diào)、組織推動、督促落實作用，加強合規(guī)制度建設(shè)，開展合規(guī)審查與考核，保障體系有效運行。同時強化業(yè)務(wù)部門、經(jīng)營單位和項目一線主體責任，通過設(shè)置兼職合規(guī)管理員、將合規(guī)要求嵌入崗位職責和業(yè)務(wù)流程、抓好重點領(lǐng)域合規(guī)管理等措施，有效防范、及時處置合規(guī)風險。探索構(gòu)建法律、合規(guī)、內(nèi)控、風險管理協(xié)同運作機制，加強統(tǒng)籌協(xié)調(diào)，提高管理效能。

第三，企業(yè)合規(guī)管理運行體系建設(shè)的重點在于通過設(shè)立風險識別預(yù)警機制、合規(guī)監(jiān)督評估機制和合規(guī)風險報告機制，培育企業(yè)合規(guī)文化，以此保障合規(guī)運行的長久有效。

企業(yè)合規(guī)管理運行體系建設(shè)主要立足于執(zhí)行層面。通過識別合規(guī)風險范圍、策劃風險防控計劃、實施風險管控措施和設(shè)置調(diào)查反饋通道等手段更好的執(zhí)行企業(yè)合規(guī)管理制度；根據(jù)企業(yè)合規(guī)管理運行中出現(xiàn)的問題，及時設(shè)立并動態(tài)更新風險識別預(yù)警機制、合規(guī)監(jiān)督評估機制和合規(guī)風險報告機制等相關(guān)機制，確保組織的有效運行。

其次，加強企業(yè)合規(guī)管理考核評價，對于查找可能存在的問題、后續(xù)合規(guī)管理體系的改進具有重要意義。把企業(yè)合規(guī)經(jīng)營管理情況納入對各部門、所屬企業(yè)負責人以及所屬單位和員工的年度綜合考核，并將結(jié)果作為部門評價、員工考核、干部任用、評先選優(yōu)等工作的重要依據(jù)。

同時，積極培育企業(yè)合規(guī)文化，通過企業(yè)合規(guī)培訓(xùn)等方式，積極宣傳法治思想，強化企業(yè)員工安全、質(zhì)量、誠信和廉潔等意識，不斷樹立企業(yè)依法合規(guī)、守法誠信的價值觀。

企業(yè)合規(guī)管理建設(shè)任重道遠，企業(yè)合規(guī)管理體系的建設(shè)只是邁出的第一步。建設(shè)機制夯實基礎(chǔ)，再逐步完善優(yōu)化，將有利于我國企業(yè)在合規(guī)經(jīng)營的基礎(chǔ)上平穩(wěn)、可持續(xù)發(fā)展。