隨著近年來企業(yè)管理的日漸成熟、高科技產(chǎn)業(yè)的快速發(fā)展、法律法規(guī)的日漸完善以及社會(huì)輿論環(huán)境的日漸透明，企業(yè)的合規(guī)風(fēng)險(xiǎn)問題日漸暴露，從二十世紀(jì)初全球特大行賄案西門子“賄賂門”，再到近年康美藥業(yè)的財(cái)務(wù)造假、何志平的行賄案、小鵬汽車信息采集違規(guī)；從最初的多見于職務(wù)合規(guī)領(lǐng)域，再發(fā)展到近年最新的數(shù)據(jù)安全領(lǐng)域，合規(guī)管理已經(jīng)成為各大企業(yè)越來越重視的關(guān)鍵內(nèi)容。

2021年11月01日，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)發(fā)布了《關(guān)于進(jìn)一步深化法治央企建設(shè)的意見》，重申著力健全合規(guī)管理體系，要求推動(dòng)合規(guī)要求向各級子企業(yè)延伸，加大基層單位特別是涉外機(jī)構(gòu)合規(guī)管理力度，到2025年中央企業(yè)基本建立全面覆蓋、有效運(yùn)行的合規(guī)管理體系。2021年12月08日，最高人民檢察院繼2021年06月03日發(fā)布《企業(yè)合規(guī)改革試點(diǎn)典型案例》之后，發(fā)布了關(guān)于印發(fā)《企業(yè)合規(guī)典型案例（第二批）》的通知，對于上海J公司、朱某某假冒注冊商標(biāo)案等6件適用第三方監(jiān)督評估機(jī)制案例作為第二批企業(yè)合規(guī)典型案例進(jìn)行重點(diǎn)指引說明，旨在進(jìn)一步加強(qiáng)企業(yè)合規(guī)改革試點(diǎn)工作?？梢?，企業(yè)合規(guī)管理目前已經(jīng)引起中央層面較高重視，企業(yè)合規(guī)管理體系的構(gòu)建之急迫，2022年注定將會(huì)是中國企業(yè)合規(guī)管理快速發(fā)展的一年。

一、企業(yè)合規(guī)管理之初見

合規(guī)理念最初是通過三資企業(yè)引進(jìn)中國，最早適用于銀行等金融機(jī)構(gòu)的審計(jì)合規(guī)管理工作中，原中國銀行業(yè)監(jiān)督管理委員會(huì)早于2006年發(fā)布了《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》。企業(yè)合規(guī)理念近五年才普遍顯見于各類法律法規(guī)和制度文件中，目前主要有《中央企業(yè)合規(guī)管理指引（試行）》《合規(guī)管理體系指南》《企業(yè)境外經(jīng)營合規(guī)管理指引》等。

所謂企業(yè)合規(guī)，是指企業(yè)及其員工的經(jīng)營管理行為符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和企業(yè)章程、規(guī)章制度以及國際條約、規(guī)則等要求。企業(yè)的合規(guī)風(fēng)險(xiǎn)主要是指企業(yè)及其員工因不合規(guī)行為，引發(fā)法律責(zé)任、受到相關(guān)處罰、造成經(jīng)濟(jì)或聲譽(yù)損失以及其他負(fù)面影響的可能性。由此，企業(yè)合規(guī)風(fēng)險(xiǎn)的外延原則上要寬于企業(yè)法律風(fēng)險(xiǎn)。企業(yè)法律風(fēng)險(xiǎn)是企業(yè)防控風(fēng)險(xiǎn)的最低標(biāo)準(zhǔn)、是強(qiáng)制標(biāo)準(zhǔn)，合法保證的是企業(yè)自身不會(huì)被追究法律責(zé)任，而企業(yè)合規(guī)不僅是合法，還要符合監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和企業(yè)章程、規(guī)章制度以及國際條約、規(guī)則等要求。

所以，企業(yè)合規(guī)管理是一個(gè)獨(dú)立的機(jī)制，企業(yè)應(yīng)當(dāng)通過設(shè)立獨(dú)立的部門，負(fù)責(zé)識別、評估、提供咨詢、檢查、監(jiān)控和報(bào)告企業(yè)的合規(guī)風(fēng)險(xiǎn)。從企業(yè)角度出發(fā)，要加強(qiáng)企業(yè)合規(guī)管理，應(yīng)當(dāng)以有效防控合規(guī)風(fēng)險(xiǎn)為目的，以企業(yè)和員工經(jīng)營管理行為為對象，開展包括制度制定、風(fēng)險(xiǎn)識別、合規(guī)審查、風(fēng)險(xiǎn)應(yīng)對、責(zé)任追究、考核評價(jià)、合規(guī)培訓(xùn)等有組織、有計(jì)劃的管理活動(dòng)。

對于企業(yè)來講，加強(qiáng)企業(yè)合規(guī)管理，對于促進(jìn)企業(yè)合規(guī)經(jīng)營意義重大。企業(yè)合規(guī)管理雖然不能直接為企業(yè)創(chuàng)造利潤、增加收益，但能夠通過一系列合規(guī)管理活動(dòng)有效降低企業(yè)內(nèi)部管理成本、提升企業(yè)信譽(yù)和品牌、提高產(chǎn)品和服務(wù)的市場占有率、確保企業(yè)成員的履職安全，對于企業(yè)改善企業(yè)內(nèi)部制度和流程、優(yōu)化企業(yè)組織管理、增強(qiáng)業(yè)務(wù)營銷能力和拓展品牌知名度等方面能起到極大的推動(dòng)作用。

目前我國企業(yè)合規(guī)管理仍處于起步階段，還存在諸多不足和尚待完善的方面。究其根本，企業(yè)合規(guī)管理雖然在形式上有了一定法律法規(guī)支撐，但缺乏對于企業(yè)合規(guī)管理制度化和體系化建設(shè)方面的進(jìn)一步深化和完善，同時(shí)企業(yè)員工還沒有形成共同的合規(guī)文化認(rèn)同。企業(yè)合規(guī)管理制度的可操作性、專業(yè)性、針對性以及體系的完備性上有待提高；企業(yè)合規(guī)管理組織的權(quán)利界定、責(zé)任分配、協(xié)同聯(lián)動(dòng)有待完善；合規(guī)風(fēng)險(xiǎn)控制過度依賴業(yè)務(wù)辦理的事中過程控制，事前、事后控制明顯不足，企業(yè)合規(guī)管理手段有待全流程提升；合規(guī)管理運(yùn)行中資源保障不足，制約工作的有效開展。

二、企業(yè)合規(guī)管理之體系建設(shè)

為了更好的實(shí)現(xiàn)合規(guī)管理的目標(biāo)，結(jié)合企業(yè)合規(guī)管理的PDCA理念，企業(yè)首先應(yīng)當(dāng)制定合規(guī)計(jì)劃，以此構(gòu)建合規(guī)管理體系并不斷完善，防范企業(yè)合規(guī)風(fēng)險(xiǎn)。企業(yè)應(yīng)當(dāng)在對其所面臨的合規(guī)風(fēng)險(xiǎn)進(jìn)行識別、分析和評價(jià)的基礎(chǔ)之上，建立并改進(jìn)合規(guī)管理流程，從而達(dá)到對風(fēng)險(xiǎn)的有效應(yīng)對和管控。當(dāng)然建立有效的合規(guī)管理體系并不能完全杜絕合規(guī)風(fēng)險(xiǎn)的發(fā)生，但能在一定程度上大大降低合規(guī)風(fēng)險(xiǎn)事件發(fā)生的可能性。

根據(jù)2017年02月07日中國標(biāo)準(zhǔn)化研究院關(guān)于對《合規(guī)管理體系指南》國家標(biāo)準(zhǔn)征求意見的函，合規(guī)管理體系的流程圖標(biāo)準(zhǔn)如下圖所示，由此我們可以清晰地看到，合規(guī)管理體系的建設(shè)主要涉及合規(guī)管理制度體系、合規(guī)管理組織體系、合規(guī)管理運(yùn)行體系。接下來我們主要從此三方面進(jìn)行重點(diǎn)說明：

摘自：《合規(guī)管理體系指南》

第一，企業(yè)合規(guī)管理制度體系建設(shè)的重點(diǎn)在于通過梳理和分析企業(yè)的經(jīng)營業(yè)務(wù)，識別企業(yè)的合規(guī)風(fēng)險(xiǎn)范圍，以此明確企業(yè)的合規(guī)管理義務(wù)。

首先，企業(yè)合規(guī)管理制度體系建設(shè)的首要任務(wù)在于建立內(nèi)外法規(guī)管理機(jī)制，即收集整理內(nèi)外部法律法規(guī)，結(jié)合企業(yè)自身的經(jīng)營業(yè)務(wù)發(fā)展中已經(jīng)或者可能出現(xiàn)的合規(guī)風(fēng)險(xiǎn)，建立統(tǒng)一完善的制度體系，所有的合規(guī)制度和作業(yè)流程以此為執(zhí)行基礎(chǔ)。

其次，要建立內(nèi)外法規(guī)變化的動(dòng)態(tài)響應(yīng)機(jī)制，及時(shí)評估內(nèi)外法規(guī)變化后對企業(yè)的影響，并調(diào)整相應(yīng)的合規(guī)點(diǎn)、風(fēng)險(xiǎn)評估和控制措施。當(dāng)外部監(jiān)管機(jī)構(gòu)發(fā)布新的監(jiān)管指引或通知時(shí)，評估新法規(guī)對企業(yè)內(nèi)部規(guī)章、作業(yè)流程、控制措施、人員組織、信息系統(tǒng)的影響；當(dāng)內(nèi)部制度發(fā)生變化或業(yè)務(wù)部門制定新的內(nèi)部制度時(shí)，要對新內(nèi)規(guī)組織評議，重點(diǎn)了解內(nèi)部規(guī)定的合規(guī)性，是否同監(jiān)管機(jī)構(gòu)要求一致。

最后，建立企業(yè)合規(guī)文件版本庫，保證規(guī)章制度的唯一性、適應(yīng)性，保證在企業(yè)使用的作業(yè)指導(dǎo)、管理辦法的一致性。

第二，企業(yè)合規(guī)管理組織體系建設(shè)的重點(diǎn)在于通過增加或完善企業(yè)合規(guī)管理機(jī)構(gòu)，明確機(jī)構(gòu)的權(quán)利和義務(wù)，以此持續(xù)完善合規(guī)管理工作機(jī)制。

加強(qiáng)企業(yè)合規(guī)管理的支撐在于增加或完善企業(yè)合規(guī)管理機(jī)構(gòu)，此處的機(jī)構(gòu)需要從上而下條線設(shè)立，完善并明確黨委會(huì)、董事會(huì)、監(jiān)事會(huì)、經(jīng)理層、合規(guī)委員會(huì)、合規(guī)管理負(fù)責(zé)人、合規(guī)管理牽頭部門、業(yè)務(wù)部門、監(jiān)察、審計(jì)、法律、內(nèi)控、風(fēng)險(xiǎn)管理、安全生產(chǎn)、質(zhì)量環(huán)保等相關(guān)部門在職權(quán)范圍內(nèi)履行合規(guī)管理職責(zé)。同時(shí)重點(diǎn)強(qiáng)化管理人員、重要風(fēng)險(xiǎn)崗位人員等重點(diǎn)關(guān)注人員的合規(guī)風(fēng)險(xiǎn)意識。

與此同時(shí)，持續(xù)完善企業(yè)合規(guī)管理工作機(jī)制是加強(qiáng)企業(yè)合規(guī)管理的有效措施。首先，健全企業(yè)主要負(fù)責(zé)人領(lǐng)導(dǎo)、總法律顧問牽頭、法務(wù)管理機(jī)構(gòu)歸口、相關(guān)部門協(xié)同聯(lián)動(dòng)的合規(guī)管理體系。發(fā)揮法務(wù)管理機(jī)構(gòu)統(tǒng)籌協(xié)調(diào)、組織推動(dòng)、督促落實(shí)作用，加強(qiáng)合規(guī)制度建設(shè)，開展合規(guī)審查與考核，保障體系有效運(yùn)行。同時(shí)強(qiáng)化業(yè)務(wù)部門、經(jīng)營單位和項(xiàng)目一線主體責(zé)任，通過設(shè)置兼職合規(guī)管理員、將合規(guī)要求嵌入崗位職責(zé)和業(yè)務(wù)流程、抓好重點(diǎn)領(lǐng)域合規(guī)管理等措施，有效防范、及時(shí)處置合規(guī)風(fēng)險(xiǎn)。探索構(gòu)建法律、合規(guī)、內(nèi)控、風(fēng)險(xiǎn)管理協(xié)同運(yùn)作機(jī)制，加強(qiáng)統(tǒng)籌協(xié)調(diào)，提高管理效能。

第三，企業(yè)合規(guī)管理運(yùn)行體系建設(shè)的重點(diǎn)在于通過設(shè)立風(fēng)險(xiǎn)識別預(yù)警機(jī)制、合規(guī)監(jiān)督評估機(jī)制和合規(guī)風(fēng)險(xiǎn)報(bào)告機(jī)制，培育企業(yè)合規(guī)文化，以此保障合規(guī)運(yùn)行的長久有效。

企業(yè)合規(guī)管理運(yùn)行體系建設(shè)主要立足于執(zhí)行層面。通過識別合規(guī)風(fēng)險(xiǎn)范圍、策劃風(fēng)險(xiǎn)防控計(jì)劃、實(shí)施風(fēng)險(xiǎn)管控措施和設(shè)置調(diào)查反饋通道等手段更好的執(zhí)行企業(yè)合規(guī)管理制度；根據(jù)企業(yè)合規(guī)管理運(yùn)行中出現(xiàn)的問題，及時(shí)設(shè)立并動(dòng)態(tài)更新風(fēng)險(xiǎn)識別預(yù)警機(jī)制、合規(guī)監(jiān)督評估機(jī)制和合規(guī)風(fēng)險(xiǎn)報(bào)告機(jī)制等相關(guān)機(jī)制，確保組織的有效運(yùn)行。

其次，加強(qiáng)企業(yè)合規(guī)管理考核評價(jià)，對于查找可能存在的問題、后續(xù)合規(guī)管理體系的改進(jìn)具有重要意義。把企業(yè)合規(guī)經(jīng)營管理情況納入對各部門、所屬企業(yè)負(fù)責(zé)人以及所屬單位和員工的年度綜合考核，并將結(jié)果作為部門評價(jià)、員工考核、干部任用、評先選優(yōu)等工作的重要依據(jù)。

同時(shí)，積極培育企業(yè)合規(guī)文化，通過企業(yè)合規(guī)培訓(xùn)等方式，積極宣傳法治思想，強(qiáng)化企業(yè)員工安全、質(zhì)量、誠信和廉潔等意識，不斷樹立企業(yè)依法合規(guī)、守法誠信的價(jià)值觀。

企業(yè)合規(guī)管理建設(shè)任重道遠(yuǎn)，企業(yè)合規(guī)管理體系的建設(shè)只是邁出的第一步。建設(shè)機(jī)制夯實(shí)基礎(chǔ)，再逐步完善優(yōu)化，將有利于我國企業(yè)在合規(guī)經(jīng)營的基礎(chǔ)上平穩(wěn)、可持續(xù)發(fā)展。