第一章 企業(yè)合規(guī)管理運行與保障的理論基礎

第一節(jié) 合規(guī)的淵源

“合規(guī)”一詞，來源于英文“compliance”，意指“遵從、遵守”。合規(guī)制度最早發(fā)端于美國，20世紀60年代，為了消除社會公眾對企業(yè)的不信任，一些企業(yè)試圖通過規(guī)范員工的行為來加強自我監(jiān)管，督促員工依法依規(guī)行事;¹ 部分行業(yè)協(xié)會也嘗試在內(nèi)部制定相關(guān)制度，引導企業(yè)依法依規(guī)進行經(jīng)營活動。²

一、合規(guī)概念的演變歷程

往前追溯，企業(yè)合規(guī)一開始出現(xiàn)在刑事方面，是對企業(yè)犯罪丑聞的一種回應。³ 各國刑法均規(guī)定了法人犯罪，法人一旦涉及犯罪，不僅僅要承擔罰金帶來的利益損失，還會使企業(yè)喪失特許經(jīng)營資格、招投標資格和市場交易機會等，嚴重的可能導致企業(yè)破產(chǎn)，進而會損害到對犯罪行為并無過錯的投資人、員工、上下游客戶、合作伙伴的利益和公共利益，并可能引發(fā)群體性事件，危害社會穩(wěn)定。

19世紀末20世紀初，美國實現(xiàn)了由傳統(tǒng)農(nóng)業(yè)社會向現(xiàn)代工業(yè)社會的巨大轉(zhuǎn)型。經(jīng)濟的飛速發(fā)展給美國社會公眾帶來了意想不到的負面效應：復雜的工業(yè)社會結(jié)構(gòu)和城市分層導致社會問題層出不窮;生產(chǎn)商唯利是圖，逐漸集約化和規(guī)模化的食品藥品摻假泛濫成災，發(fā)生了一系列重大安全事件。⁴1906年美國國會通過了《純凈食品與藥品法》，對食品藥品行業(yè)中的摻假行為予以嚴厲懲治。⁵ 為降低政府懲治對企業(yè)的影響，美國食品藥品監(jiān)督管理局推動部分企業(yè)把合規(guī)作為企業(yè)運營的重要組成部分。

20世紀中期，包括通用電氣、西屋電氣在內(nèi)的十幾家公司通過劃分市場、操縱價格和控制投標等方式確保市場壟斷地位，受到了美國相關(guān)部門反壟斷刑事調(diào)查，先后有30余家企業(yè)和40多人與檢察機關(guān)達成認罪協(xié)議，7名高管被判處有期徒刑。由此，美國企業(yè)被迫建立反壟斷合規(guī)體系，以避免和減少遭受反壟斷刑事懲罰的可能。對違規(guī)行為的嚴厲處罰隨后擴展到美國證監(jiān)會、稅務署等系統(tǒng)，企業(yè)被迫建立相應的合規(guī)體系，以求得減輕處罰。⁶

2004年，美國修訂后的《針對機構(gòu)實體的聯(lián)邦量刑指南》列出了有效合規(guī)體系的最低標準：一是建立合規(guī)政策和標準，合理預防犯罪行為的發(fā)生;二是制定高層人員監(jiān)督企業(yè)的合規(guī)政策和標準;三是禁止向那些可能有犯罪傾向的個人授予重大自主決定權(quán);四是通過培訓等方式向員工普及企業(yè)合規(guī)的政策和標準;五是建立有效合規(guī)的合理監(jiān)督措施，如利用檢測、審計系統(tǒng)發(fā)現(xiàn)犯罪行為，建立違規(guī)舉報制度，確保員工舉報可能的違規(guī)行為;六是建立懲戒機制，嚴格執(zhí)行合規(guī)標準;七是在犯罪行為發(fā)生后，采取必要措施應對犯罪行為，預防類似行為再次發(fā)生。該指南確立了“事前合規(guī)從寬，事后合規(guī)出罪”的模式。⁷2008年修訂的《美國聯(lián)邦檢察官手冊》要求，對企業(yè)提起公訴時，必須考慮該企業(yè)是否具備合規(guī)體系及其有效性。被刑事追訴企業(yè)進行了有效合規(guī)的，美國可以通過與其簽署不起訴協(xié)議（NPA）和暫緩起訴協(xié)議（DPA），決定不起訴或者暫緩起訴;違反行政規(guī)制的企業(yè)進行了有效合規(guī)的，美國可以與其簽署和解協(xié)議，采取減少行政處罰方式和減輕行政罰款的措施。⁸ 企業(yè)的違規(guī)行為給企業(yè)帶來的不僅是承擔刑事責任和行政處罰，還會嚴重影響企業(yè)聲譽，使企業(yè)喪失商業(yè)機會和交易資格。諸多美國企業(yè)在反思的基礎上，從被迫建立合規(guī)體系，到主動建立合規(guī)體系，通過有效的合規(guī)體系來防范企業(yè)所面臨的各種重大風險。

與此同時，美國政府也擔心，僅對美國企業(yè)進行約束和限制，會使美國企業(yè)喪失競爭優(yōu)勢，由此美國也在積極推動其他國家和國際組織建立相應的懲罰措施，以推動其他國家企業(yè)合規(guī)體系的建設。1997年加拿大出臺《合規(guī)體系建設指南》，1998年澳大利亞出臺《合規(guī)體系標準AS3806》，2005年國際商會出臺《打擊敲詐勒索和賄賂：國際商會行為守則和建議》，2009年經(jīng)濟合作與發(fā)展組織（OECD）出臺《關(guān)于進一步打擊國際商業(yè)交易中賄賂外國公職人員行為的建議》，2010年英國出臺《反賄賂法》，2010年世界銀行制定《誠信合規(guī)指南》，2014年國際標準化組織（ISO）出臺《合規(guī)管理體系 指南》（ISO 19600:2014）⁹，2016年法國通過了《關(guān)于提高透明度、反腐敗以及促進經(jīng)濟生活現(xiàn)代化的2016-1691號法案》（即《薩賓第二法案》），基于此，全球合規(guī)體系和基本標準已基本形成。

2006年11月，西門子公司因涉嫌海外商業(yè)賄賂，受到美國和德國司法部門的調(diào)查，西門子公司在權(quán)衡利弊后，主動向美國和德國司法部門報告了在多個國家的行賄行為，并聘請美國德普律師事務所進行了長達兩年的內(nèi)部獨立調(diào)查，建立了完善的合規(guī)體系，最終在向美國繳納4.485億美元罰款、向美國證監(jiān)會退還3.5億美元不當?shù)美虻聡U納8億美元罰款的基礎上，達成和解協(xié)議，避免了更嚴厲的刑事追究和行政處罰，進而避免了經(jīng)濟上、交易資格上以及聲譽上的進一步損失，同時獲得了改革公司治理結(jié)構(gòu)的機會，確立了以防范、監(jiān)控和應對為支柱的合規(guī)管理體系。¹⁰ 目前西門子合規(guī)工作已涉及反腐敗、反壟斷、數(shù)據(jù)保護、反洗錢四大領域，宣稱“只做合規(guī)的業(yè)務，只賺干凈錢”。

世界銀行的誠信合規(guī)，主要針對的是企業(yè)存在的腐敗、欺詐、串通、強迫、阻礙調(diào)查等違規(guī)行為。¹¹ 制裁措施包括附條件解除制裁、附條件免除制裁、制裁或永久制裁、譴責信等。世界銀行的制裁引發(fā)的是聯(lián)合制裁，包括亞洲發(fā)展銀行、非洲開發(fā)銀行等其他國際銀行的聯(lián)合制裁，會導致違規(guī)企業(yè)被禁止參與涉及國際銀行機構(gòu)融資的所有建設工程項目，相關(guān)聯(lián)企業(yè)也會被要求避免與違規(guī)企業(yè)發(fā)生業(yè)務往來，如此將給違規(guī)企業(yè)造成經(jīng)濟上、聲譽上的巨大損失。不過，若違規(guī)企業(yè)按照世界銀行《誠信合規(guī)指南》的要求建立并運行合規(guī)體系，可以獲得解除或者免除制裁等寬宥，恢復參與世界銀行資助項目的資格。基于企業(yè)在經(jīng)濟交往中，特別是在國際交往中，可能面臨嚴厲的刑事制裁、行政制裁、國際制裁等重大風險，合規(guī)體系建設已成為全世界企業(yè)的基本治理模式，成為各類企業(yè)成功和可持續(xù)發(fā)展的重要基礎。¹²

進入21世紀以來，美國陸續(xù)于2002年和2010年通過了《薩班斯奧克斯利法案》（Sarbanes-Oxley Act）和《多德 弗蘭克法案》（Dodd-Frank Act）。前者被視為美國治理上市公司基本理念的轉(zhuǎn)變，即從簡單的信息披露走向“實質(zhì)性監(jiān)管”，要求上市公司建立更加嚴格的內(nèi)部控制體系并設計了一系列控制體系的基本標準，若經(jīng)過監(jiān)管發(fā)現(xiàn)存在不符合標準的情況，公司管理層需要為之承擔責任;后者為應對金融危機而產(chǎn)生，其“更加重視公司內(nèi)部的舉報與合規(guī)程序”，以預防企業(yè)內(nèi)部的違法違規(guī)問題。

受美國在合規(guī)制度上的發(fā)展影響，一些國家和國際組織亦逐步接受了“通過合規(guī)進行治理”的公司運營理念。最初，企業(yè)合規(guī)是為了配合國際反商業(yè)賄賂的開展和合作而得到傳播。英國于2010年通過了《反賄賂法》，法國于2016年通過了《薩賓第二法案》。這兩個國家都在反腐敗領域?qū)⑵髽I(yè)合規(guī)確立為重要的刑事激勵機制，并確立了有效合規(guī)計劃的最低標準。¹³ 在此前后，西班牙、意大利等國將合規(guī)機制寫入刑法，使其成為對企業(yè)犯罪案件進行無罪抗辯的法定事由，也成為法院對涉案企業(yè)作出寬大刑事處理的法定量刑情節(jié)。

不僅如此，最開始限于反腐敗領域的企業(yè)合規(guī)，逐漸擴展到反洗錢、數(shù)據(jù)保護、出口管制等諸多領域;而最初作為刑法激勵機制的合規(guī)制度也逐漸為各國的行政管理部門接受。監(jiān)管部門通過與涉案企業(yè)達成行政和解協(xié)議，督促并激勵企業(yè)建立有效合規(guī)計劃，已經(jīng)成為西方國家普遍采納的新型監(jiān)管方式。

二、中國企業(yè)合規(guī)探索的演進

中國企業(yè)合規(guī)，始于跨國公司在域外遭受的嚴厲處罰和被動采納的商業(yè)實踐¹⁴，繼而政府在證券公司、銀行保險等金融機構(gòu)進行了監(jiān)管實踐，到2018年先后處罰違規(guī)銀行、保險機構(gòu)近6000家，處罰責任人員7000多人。同時，由于企業(yè)在經(jīng)營管理過程中面臨反腐敗、反洗錢、證券舞弊、個人信息保護、數(shù)據(jù)保護、知識產(chǎn)權(quán)保護等諸多風險，中國對企業(yè)合規(guī)愈發(fā)重視。¹⁵2016年，國務院國有資產(chǎn)監(jiān)督管理委員會（以下簡稱“國資委”）在中石油、中國移動、東方電氣、招商局集團、中國中鐵等五家企業(yè)開展合規(guī)試點。¹⁶ 美國金融行業(yè)將合規(guī)作為一項選擇性的監(jiān)管舉措，廣泛運用于美國銀行業(yè)的風險監(jiān)管實踐。隨著合規(guī)功能的擴大、要求的增多，已逐漸成為企業(yè)內(nèi)部以反腐敗、反違規(guī)為主的主動管理行為。在中國則發(fā)展成由政府部門推動、包括但不限于法律風險管理的治理行為。¹⁷ 中國最早的關(guān)于“合規(guī)”的部門規(guī)章是民政部于1989年印發(fā)的《民政部單位財會工作審計合規(guī)標準》，但并非真正意義上的合規(guī)管理規(guī)章。

1. 金融行業(yè)引領中國的合規(guī)管理¹⁸

2006年10月，中國銀行業(yè)監(jiān)督管理委員會印發(fā)《商業(yè)銀行合規(guī)風險管理指引》，這是中國最早的合規(guī)指導性文件。該指引第3條第2、3款規(guī)定：“本指引所稱合規(guī)，是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。”2007年9月，中國保險監(jiān)督管理委員會印發(fā)《保險公司合規(guī)管理指引》，其中第2條規(guī)定：“本指引所稱的合規(guī)是指保險公司及其員工和營銷員的保險經(jīng)營管理行為應當符合法律法規(guī)、監(jiān)管機構(gòu)規(guī)定、行業(yè)自律規(guī)則、公司內(nèi)部管理制度以及誠實守信的道德準則。本指引所稱的合規(guī)風險是指保險公司及其員工和營銷員因不合規(guī)的保險經(jīng)營管理行為引發(fā)法律責任、監(jiān)管處罰、財務損失或者聲譽損失的風險。”

2. 合規(guī)管理理念的傳播階段

隨著合規(guī)管理理念的傳播，中國的金融行業(yè)率先以部門規(guī)章的方式將合規(guī)納入管理要求，并迅速向其他領域拓展。中國證券監(jiān)督管理委員會2008年公布的《證券公司合規(guī)管理試行規(guī)定》、中國保險監(jiān)督管理委員會2016年印發(fā)的《保險公司合規(guī)管理辦法》，以及中國證券監(jiān)督管理委員會2020年修正的《證券公司和證券投資基金管理公司合規(guī)管理辦法》等，均為金融領域的合規(guī)管理規(guī)定。以《證券公司和證券投資基金管理公司合規(guī)管理辦法》為例，辦法第2條第2、3款對合規(guī)相關(guān)概念作出了規(guī)定：“本辦法所稱合規(guī)，是指證券基金經(jīng)營機構(gòu)及其工作人員的經(jīng)營管理和執(zhí)業(yè)行為符合法律、法規(guī)、規(guī)章及規(guī)范性文件、行業(yè)規(guī)范和自律規(guī)則、公司內(nèi)部規(guī)章制度，以及行業(yè)普遍遵守的職業(yè)道德和行為準則（以下統(tǒng)稱法律法規(guī)和準則）。本辦法所稱合規(guī)管理，是指證券基金經(jīng)營機構(gòu)制定和執(zhí)行合規(guī)管理制度，建立合規(guī)管理機制，防范合規(guī)風險的行為。”另外，商務部于2014年頒布了《貿(mào)易政策合規(guī)工作實施辦法（試行）》、國家稅務總局于2015年出臺了《稅收政策合規(guī)工作實施辦法（試行）》，其中《貿(mào)易政策合規(guī)工作實施辦法（試行）》第3條規(guī)定：“本辦法所稱合規(guī)，是指上述貿(mào)易政策應當符合《世界貿(mào)易組織協(xié)定》及其附件和后續(xù)協(xié)定、《中華人民共和國加入議定書》和《中國加入工作組報告書》。”其適用范圍為“世界貿(mào)易組織成員對中國貿(mào)易政策提出的合規(guī)問題”和“國務院有關(guān)部門和地方各級人民政府及其部門制定或擬定的貿(mào)易政策涉及的合規(guī)問題”。《稅收政策合規(guī)工作實施辦法（試行）》第3條規(guī)定：“本辦法所稱合規(guī)，是指稅收政策應當符合世界貿(mào)易組織規(guī)則。世界貿(mào)易組織規(guī)則，包括《世界貿(mào)易組織協(xié)定》及其附件和后續(xù)協(xié)定、《中華人民共和國加入議定書》和《中國加入工作組報告書》。”

3. 合規(guī)國際標準的引入

2017年12月29日，中國國家質(zhì)量監(jiān)督檢驗檢疫總局與中國國家標準化管理委員會聯(lián)合發(fā)布了國家標準《合規(guī)管理體系 指南》（GB/T 35770—2017/ISO 19600:2014）。其編號方式和“前言”均表明是“等同采用ISO 19600:2014 《合規(guī)管理體系 指南》”，即GB/T 35770—2017等同于ISO 19600:2014。這一標準的發(fā)布，使合規(guī)管理體系建設有了更為具體的參考依據(jù)。該標準的“引言”部分還注明：“本標準以良好治理、比例原則、透明和可持續(xù)性原則為基礎，可指導未進行合規(guī)管理的組織建立、實施、評價和改進合規(guī)管理體系，也可對已建立合規(guī)管理體系的組織改進合規(guī)管理提供指導。本標準的合規(guī)管理體系流程圖與其他管理體系一致，以持續(xù)改進原則為基礎制定”。

4. 企業(yè)合規(guī)管理普遍開展階段

2018年被譽為“中國合規(guī)元年”¹⁹。2018年11月2日，國務院國資委印發(fā)《中央企業(yè)合規(guī)管理指引（試行）》，提出“法律事務機構(gòu)或其他相關(guān)機構(gòu)為合規(guī)管理牽頭部門，組織、協(xié)調(diào)和監(jiān)督合規(guī)管理工作，為其他部門提供合規(guī)支持”，推動中央企業(yè)全面加強合規(guī)管理;2018年12月26日，國家發(fā)改委會同外交部、商務部、中國人民銀行、國資委、外匯局以及全國工商聯(lián)發(fā)布《企業(yè)境外經(jīng)營合規(guī)管理指引》;2019年10月19日，國務院國資委發(fā)布《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》，提出建立健全以風險管理為導向、合規(guī)管理監(jiān)督為重點，嚴格、規(guī)范、全面、有效的內(nèi)控體系，將風險管理和合規(guī)管理要求嵌入業(yè)務流程，促使企業(yè)依法合規(guī)開展各項經(jīng)營活動，實現(xiàn)“強內(nèi)控、防風險、促合規(guī)”的管控目標，形成全面、全員、全過程、全體系的風險防控機制;2019年12月26日，國務院國資委又下發(fā)《關(guān)于做好2020年中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作有關(guān)事項的通知》，指出：“各中央企業(yè)要以 ‘強內(nèi)控、防風險、促合規(guī)’為目標，進一步整合優(yōu)化內(nèi)控、風險和合規(guī)管理相關(guān)制度，完善內(nèi)控缺陷認定標準、風險評估標準和合規(guī)評價標準，構(gòu)建相互融合、協(xié)同高效的內(nèi)控監(jiān)管制度體系”。另外，2019年11月，江蘇省國資委發(fā)布《省屬企業(yè)合規(guī)管理指引（試行）》，相比國務院國資委發(fā)布的《中央企業(yè)合規(guī)管理指引（試行）》，這份省級合規(guī)指引有很多地方更加接地氣，比如，在“組織機構(gòu)和職責”一章中增加了“黨委會的合規(guī)管理職責”，在“合規(guī)管理重點”一章中增加了“公司治理、合同管理、信息安全、禮品與商務接待、社會捐贈與贊助”等合規(guī)管理重點領域的內(nèi)容，在“合規(guī)管理運行”一章中增加了“建立合規(guī)聯(lián)席會議機制”“建立強制合規(guī)咨詢機制”等內(nèi)容，明確了合規(guī)舉報調(diào)查應與紀檢監(jiān)察部門舉報調(diào)查相結(jié)合的合規(guī)調(diào)查原則，在“合規(guī)管理保障”一章中增加了“落實領導責任”“完善激勵約束機制”等內(nèi)容。以上諸多事件看似獨立，其實都寓意著同一走向，即企業(yè)合規(guī)越來越重要。

自2020年3月起，最高人民檢察院在上海浦東新區(qū)人民檢察院、金山區(qū)人民檢察院，江蘇張家港市人民檢察院，山東郯城縣人民檢察院，廣東深圳南山區(qū)人民檢察院、深圳寶安區(qū)人民檢察院等六家基層檢察院開展企業(yè)合規(guī)改革第一期試點工作。²⁰2021年3月，“企業(yè)合規(guī)師”開始進入《中華人民共和國職業(yè)分類大典》，職業(yè)編號為“2-06-06-06”（專業(yè)技術(shù)人員—經(jīng)濟和金融專業(yè)人員—評估專業(yè)人員—企業(yè)合規(guī)師）;2022年作了調(diào)整，將職業(yè)編碼變?yōu)椤?-06-07-14”（專業(yè)技術(shù)人員—經(jīng)濟和金融專業(yè)人員—商務專業(yè)人員—企業(yè)合規(guī)師），即將“企業(yè)合規(guī)師”由原來的“評估專業(yè)人員”變?yōu)椤吧虅諏I(yè)人員”。關(guān)于企業(yè)合規(guī)師培訓認證，現(xiàn)有的企業(yè)合規(guī)師發(fā)證機構(gòu)有：國家市場監(jiān)督管理總局認證認可技術(shù)研究中心、中國輕工業(yè)聯(lián)合會、中國企業(yè)評價協(xié)會、中國企業(yè)文化促進會、中國中小企業(yè)協(xié)會、中國管理科學學會培訓中心、中國貿(mào)促會、中國管理科學研究院等。

2021年4月，國際標準化組織發(fā)布了《合規(guī)管理體系 要求及使用指南》。4月，最高人民檢察院下發(fā)《關(guān)于開展企業(yè)合規(guī)改革試點工作方案》，正式啟動第二期企業(yè)合規(guī)改革試點工作。²¹6月，最高人民檢察院、司法部、財政部等聯(lián)合發(fā)布《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見（試行）》，標志著合規(guī)型監(jiān)管在刑法領域?qū)崿F(xiàn)質(zhì)的突破，成為合規(guī)不起訴領域的里程碑性文件。²²10月，國務院國資委印發(fā)《關(guān)于進一步深化法治央企建設的意見》，指出中央企業(yè)要著力健全合規(guī)管理體系，要求中央企業(yè)為提高管理效能，在建立有效運行合規(guī)管理體系的基礎之上，探索構(gòu)建法律、合規(guī)、內(nèi)控、風險管理協(xié)同運作機制。12月3日，國務院國資委召開中央企業(yè)“合規(guī)管理強化年”工作部署會，開展“合規(guī)管理強化年”工作是國資委進一步深化法治央企建設的又一項重要舉措。²³12月，司法部辦公廳發(fā)布《司法部辦公廳關(guān)于加強公司律師參與企業(yè)合規(guī)管理工作的通知》，要求公司律師應重點做好企業(yè)治理合規(guī)、刑事合規(guī)、行政合規(guī)、海外合規(guī)、反壟斷合規(guī)、知識產(chǎn)權(quán)合規(guī)等企業(yè)合規(guī)管理工作。對引導、支持廣大公司律師積極參與企業(yè)合規(guī)管理工作，推動完善企業(yè)合規(guī)管理體系起到了重要作用，也標志著企業(yè)全面合規(guī)管理的逐步成形。2022年8月23日，國務院國資委公布《中央企業(yè)合規(guī)管理辦法》，標志著企業(yè)合規(guī)管理的正式法律規(guī)范性文件出臺，這是繼《中央企業(yè)合規(guī)管理指引（試行）》 《企業(yè)境外經(jīng)營合規(guī)管理指引》之后，首次由政府特設部門頒布的部門規(guī)章，是企業(yè)合規(guī)在立法進程中的里程碑事件。²⁴

三、刑事合規(guī)和企業(yè)大合規(guī)之辨

當前，國有企業(yè)按照監(jiān)管部門要求開展的合規(guī)管理，重點在合規(guī)管理體系的搭建、重點領域的專項合規(guī)建設以及合規(guī)管理的有效性評價。我們通常所說的企業(yè)“大合規(guī)”一般是指在國有企業(yè)開展的合規(guī)管理體系建設。

國有企業(yè)合規(guī)管理，是一種預防式合規(guī)，即在尚未發(fā)生任何一件合規(guī)風險事件之時，通過制度制定、風險識別、合規(guī)審查、風險應對、責任追究、考核評價、合規(guī)培訓等有組織、有計劃的管理活動，預防合規(guī)風險事件的發(fā)生。²⁵ 因此，國有企業(yè)合規(guī)管理，是建立在一種假設的基礎之上：假設國有企業(yè)在當前及未來一定時間階段內(nèi)會發(fā)生這樣或那樣的合規(guī)風險。當然，鑒于風險無處不在的特點，這種假設是完全成立的。風險假設，同樣也是企業(yè)風險管理的邏輯前提。這是因為，風險，本身就是一種可能性。因此，作出風險假設，即實務中的風險評估，是國有企業(yè)采取合規(guī)管理措施的前提。如果不建立在對合規(guī)風險判斷的基礎上，那么所采取的合規(guī)管理制度或機制，將是“無的放矢”，導致合規(guī)管理淪為表面形式。

涉案企業(yè)合規(guī)建設，是一種整改式合規(guī)，即已經(jīng)發(fā)生一件或多件合規(guī)風險事件，由此采取的制定專項合規(guī)整改計劃，完善企業(yè)治理結(jié)構(gòu)，健全內(nèi)部規(guī)章制度，形成有效合規(guī)管理體系的活動。²⁶ 可以說，整改式合規(guī)是涉案企業(yè)合規(guī)建設的本質(zhì)。從這個角度而言，實務中常說的刑事合規(guī)，其實是預防式合規(guī)+整改式合規(guī)。刑事合規(guī)擁有廣泛的內(nèi)涵，涉及企業(yè)對自身涉嫌刑事犯罪進行處置的前、中、后。

國有企業(yè)合規(guī)管理和涉案企業(yè)合規(guī)建設之間存在著一些內(nèi)在的聯(lián)系和共通之處：

第一，在國有企業(yè)合規(guī)管理中，實踐主體往往挑選一些重點領域展開，這些重點領域通常涉及那些過去曾經(jīng)發(fā)生或同行企業(yè)已經(jīng)發(fā)生的重要風險事件。²⁷ 這些重點領域的合規(guī)，也稱為專項合規(guī)管理。這與涉案企業(yè)合規(guī)建設中的專項合規(guī)整改計劃是相通的。

第二，《涉案企業(yè)合規(guī)建設、評估和審查辦法（試行）》第21條明確規(guī)定：“涉案企業(yè)應當以全面合規(guī)為目標、專項合規(guī)為重點，并根據(jù)規(guī)模、業(yè)務范圍、行業(yè)特點等因素變化，逐步增設必要的專項合規(guī)計劃，推動實現(xiàn)全面合規(guī)。”這說明涉案企業(yè)合規(guī)建設的最終目標，是希望從專項合規(guī)走向全面合規(guī)，實現(xiàn)更大的合規(guī)價值。這與國有企業(yè)合規(guī)管理的建設目的不謀而合。

第三，國有企業(yè)合規(guī)管理的各項管理活動和措施，如組織體系、制度體系和機制體系，與涉案企業(yè)合規(guī)建設的各項管理活動和措施，如合規(guī)管理機構(gòu)、合規(guī)管理規(guī)范、合規(guī)制度機制等，其內(nèi)在都是企業(yè)內(nèi)可采取的管理措施，在方法論上是一致的。²⁸

國有企業(yè)作為市場經(jīng)濟的主體，無論是否涉案，都應在推進企業(yè)刑事合規(guī)的進程中有擔當、有作為，協(xié)同推進第三方監(jiān)管評估機制的運行并形成合力，保障企業(yè)合規(guī)監(jiān)管的有效性，實現(xiàn)有效懲治預防企業(yè)違法犯罪，服務保障經(jīng)濟社會高質(zhì)量發(fā)展，助力推進國家治理體系和治理能力現(xiàn)代化。²⁹ 因此，國有企業(yè)在涉案企業(yè)合規(guī)改革工作中不能缺位，應重點關(guān)注以下四個方面：

（1）有效的合規(guī)計劃是基礎。涉案企業(yè)提交的合規(guī)計劃，主要圍繞與企業(yè)涉嫌犯罪有密切聯(lián)系的企業(yè)內(nèi)部治理結(jié)構(gòu)、規(guī)章制度、人員管理等方面存在的問題，制定可行的合規(guī)管理規(guī)范，構(gòu)建有效的合規(guī)組織體系，健全合規(guī)風險防范報告機制，彌補企業(yè)制度建設和監(jiān)督管理漏洞，防止再次發(fā)生相同或者類似的違法犯罪。³⁰ 按照合規(guī)計劃執(zhí)行是關(guān)鍵，配合第三方的調(diào)查、評估、監(jiān)督和考察是爭取刑事激勵的基本要求，因此，企業(yè)按照《中央企業(yè)合規(guī)管理指引（試行）》 《企業(yè)境外經(jīng)營合規(guī)管理指引》《中央企業(yè)合規(guī)管理辦法》等規(guī)范要求建立完善的合規(guī)管理體系是前提，預防和控制企業(yè)刑事法律風險是有效合規(guī)計劃的核心。

（2）搭建完善的合規(guī)管理體系是基本要求。³¹ 企業(yè)負責人要樹立合規(guī)意識，這是合規(guī)體系建設的根本;合規(guī)管理部門要制訂并執(zhí)行以控制合規(guī)風險為本的合規(guī)管理計劃，制定完善的合規(guī)管理制度和內(nèi)控流程，定期舉行員工合規(guī)培訓，定期出具本企業(yè)合規(guī)風險報告;要加強合規(guī)培訓和合規(guī)文化建設，尤其要重視對業(yè)務人員進行經(jīng)常性的合規(guī)培訓，加大合規(guī)宣傳，定期向員工公布外部和內(nèi)部發(fā)生的典型案例，作為對員工的警醒教育;建立和完善合規(guī)舉報機制，建立流暢的舉報渠道，設立員工違規(guī)行為舉報熱線，對舉報人實行保護，確保其不受打擊報復，及時處理對違紀員工的舉報;同時還要運用大數(shù)據(jù)挖掘與信息化手段，分析違規(guī)原因和管理中的薄弱環(huán)節(jié)，并反溯至企業(yè)經(jīng)營管理全過程，檢測企業(yè)運營管理環(huán)節(jié)的潛在風險，對制度和流程進行合規(guī)性評價，督促違規(guī)整改和持續(xù)改進。

（3）預防和控制刑事法律風險是關(guān)鍵。³² 首先，對企業(yè)的刑事法律風險進行系統(tǒng)有效梳理識別。系統(tǒng)識別是有效防控的基礎，要對企業(yè)各業(yè)務單元、經(jīng)營活動、業(yè)務流程中存在的刑事法律風險進行查找與辨別，并對應歸入相應的刑事法律風險類型，按職權(quán)查風險，按風險設防線，按權(quán)力定流程，著力構(gòu)建事前預防、事中控制、事后救濟的刑事法律風險防控機制。³³ 其次，對風險進行科學評估并分級分類。將刑法規(guī)定的懲罰與企業(yè)的實際情況聯(lián)系起來，與企業(yè)整體的目標和發(fā)展戰(zhàn)略聯(lián)系起來，科學評價刑事法律風險對企業(yè)的最終影響，列出企業(yè)的刑事法律風險清單，對刑事法律風險進行定量分析評估，指出風險發(fā)生的可能性，預判風險影響程度，實行風險等級管理。³⁴ 最后，制訂有效刑事法律風險防控計劃。根據(jù)刑事法律風險評估的結(jié)果，通過修訂或補充、起草企業(yè)各類管理制度的方式，從制度上避免一部分法律風險，通過規(guī)章制度來規(guī)范各部門、崗位及人員在法律風險防范中的職責，使企業(yè)經(jīng)營管理全部活動規(guī)范化和崗位負責制度化，建立法律風險防控的節(jié)點。³⁵

（4）加強刑事合規(guī)文化建設是企業(yè)刑事合規(guī)建設的重要組成部分。³⁶刑事合規(guī)是企業(yè)依法經(jīng)營的一種表現(xiàn)形式，企業(yè)要想合規(guī)經(jīng)營，就要通過刑事合規(guī)文化物質(zhì)層、制度層和精神層的建設，樹立企業(yè)全員刑事合規(guī)意識、培育企業(yè)的刑事合規(guī)文化，把防范刑事法律風險貫徹到企業(yè)的經(jīng)營管理全過程，在刑事風險高發(fā)區(qū)域構(gòu)筑警戒線，讓企業(yè)每個員工在所有行為和關(guān)系中都能自覺遵守法律，誠實守信，堅守道德，遠離刑事法律風險。

四、《中央企業(yè)合規(guī)管理辦法》的突破與亮點

2022年8月23日，國務院國資委正式公布《中央企業(yè)合規(guī)管理辦法》（下稱《辦法》）。 《辦法》共8章42條。第一章“總則”，明確了《辦法》的適用范圍與合規(guī)管理基本原則。第二章“組織和職責”，明確了黨委（黨組）、董事會、經(jīng)理層，以及業(yè)務部門、合規(guī)管理牽頭部門、監(jiān)督部門的合規(guī)管理職責。第三章“制度建設”，要求企業(yè)建立健全分級分類合規(guī)管理制度體系，制定合規(guī)管理基本制度、重點領域制度和崗位職責清單，并從修訂完善、執(zhí)行落實等方面作出工作部署。第四章“運行機制”，從合規(guī)風險識別評估預警、風險應對、合法合規(guī)性審查機制、問題整改、合規(guī)舉報和風險報告等方面提出了要求。第五章“合規(guī)文化”，從組織開展合規(guī)專題學習、加強法治宣傳教育、建立常態(tài)化合規(guī)培訓機制等方面，對培育合規(guī)文化提出了要求。第六章“信息化建設”，要求企業(yè)加快建立合規(guī)管理信息系統(tǒng)，運用信息化手段將合規(guī)要求嵌入業(yè)務流程。第七章“監(jiān)督問責”，強化了對違規(guī)行為的追責力度。第八章“附則”，要求中央企業(yè)和地方國有資產(chǎn)監(jiān)督管理機構(gòu)參照本辦法，結(jié)合實際加快完善合規(guī)管理制度。《辦法》在立法目的上更明確、效力等級上更權(quán)威、體系上更完備、風險管理職責上更清晰。《辦法》在將黨的領導融入合規(guī)治理、科學定位組織結(jié)構(gòu)和職責、著重運行機制的建立健全、強化違規(guī)舉報與問責等方面亮點突出。

1. 將黨的領導融入企業(yè)合規(guī)治理

《辦法》第1條明確立法目的就是為深入貫徹習近平法治思想，落實全面依法治國戰(zhàn)略部署，深化法治央企建設，推動中央企業(yè)加強合規(guī)管理，切實防控風險，有力保障深化改革與高質(zhì)量發(fā)展，政治屬性開篇就得到了彰顯。相較于公開征求意見稿，《辦法》雖然未將“黨內(nèi)法規(guī)”明確列入合規(guī)的淵源，但這并不意味著中央企業(yè)在合規(guī)時就不考慮黨內(nèi)法規(guī)，《辦法》第5條就把“堅持黨的領導”作為中央企業(yè)合規(guī)管理工作應當遵循的第一原則進行說明;第7條第2款規(guī)定，中央企業(yè)應當嚴格遵守黨內(nèi)法規(guī)制度，企業(yè)黨建工作機構(gòu)在黨委（黨組）領導下，按照有關(guān)規(guī)定履行相應職責，推動相關(guān)黨內(nèi)法規(guī)制度有效貫徹落實。對中央企業(yè)來說，在開展合規(guī)管理工作時，應堅持大合規(guī)理念，企業(yè)內(nèi)法律合規(guī)與黨的紀檢監(jiān)督雙線共存，合力實現(xiàn)從人員到業(yè)務的全面合規(guī)。

堅持黨對國有企業(yè)的領導，是深化國有企業(yè)改革必須堅守的政治方向、政治原則。《辦法》第7條第1款明確規(guī)定：“中央企業(yè)黨委（黨組）發(fā)揮把方向、管大局、促落實的領導作用，推動合規(guī)要求在本企業(yè)得到嚴格遵循和落實，不斷提升依法合規(guī)經(jīng)營管理水平。”黨對國有企業(yè)的領導是政治領導、思想領導、組織領導的有機統(tǒng)一，把方向、管大局、促落實是發(fā)揮黨組織領導核心和政治核心作用的本質(zhì)和內(nèi)涵。其中，“管大局”就是作為治理主體的核心，堅持總攬全局，協(xié)調(diào)各方原則，議大事、抓重點，加強集體領導、推進科學決策。既要對企業(yè)重大決策前置把關(guān)，又要協(xié)調(diào)董事會和經(jīng)理層之間的關(guān)系，保障各治理主體高效協(xié)同運轉(zhuǎn)，形成合力。因此，必須準確把握企業(yè)黨組織在企業(yè)合規(guī)管理中的重要作用。

《辦法》將合規(guī)管理納入領導專題學習。《辦法》第29條規(guī)定：“中央企業(yè)應當將合規(guī)管理納入黨委（黨組）法治專題學習，推動企業(yè)領導人員強化合規(guī)意識，帶頭依法依規(guī)開展經(jīng)營管理活動。”在國有企業(yè)雙向進入、交叉任職的領導體制下，建立黨委（黨組）定期專題學法制度，由黨委（黨組）親自帶頭學習合規(guī)管理相關(guān)知識，有利于自上而下地樹立合規(guī)價值觀，推動中央企業(yè)合規(guī)管理長遠發(fā)展，充分體現(xiàn)了“把黨的領導融入公司治理各環(huán)節(jié)”的要求，進一步提高了政治站位。

2. 科學定位組織結(jié)構(gòu)和職責

《辦法》沒有對監(jiān)事會在合規(guī)管理中的職責作出規(guī)定，呼應了2018年國務院機構(gòu)改革后，國資委國有重點大型企業(yè)監(jiān)事會的職責劃入審計署的做法。為順應國企改革需求，根據(jù)2022年3月《國務院關(guān)于修改和廢止部分行政法規(guī)的決定》，《國有企業(yè)監(jiān)事會暫行條例》已于2022年5月廢止，2023年修訂通過的《公司法》中也明確了關(guān)于允許公司有條件地不設監(jiān)事會或監(jiān)事的相關(guān)規(guī)定。當前，黨委通過建立健全監(jiān)督檢查制度，由專責履行監(jiān)督職責的紀委發(fā)揮好“再監(jiān)督、剛執(zhí)紀、嚴問責”的作用，對公司重大決策部署實行評估和專項檢查，在一定程度上保障了公司重大決策部署及其執(zhí)行過程符合黨和國家的方針政策。

根據(jù)《辦法》的規(guī)定，黨委（黨組）發(fā)揮把方向、管大局、促落實的領導作用;董事會充分發(fā)揮定戰(zhàn)略、作決策、防風險作用;經(jīng)理層發(fā)揮謀經(jīng)營、抓落實、強管理作用;企業(yè)主要負責人作為推進法治建設的第一責任人，應當切實履行依法合規(guī)經(jīng)營重要組織者、推動者和實踐者的職責;合規(guī)委員會履行合規(guī)管理的統(tǒng)籌協(xié)調(diào)職責;首席合規(guī)官對企業(yè)主要負責人負責，領導合規(guī)管理部門組織開展相關(guān)工作，指導所屬單位加強合規(guī)管理。

相對于公開征求意見稿，《辦法》雖然刪除了業(yè)務部門、合規(guī)管理部門以及紀檢監(jiān)察機構(gòu)和審計、巡視巡察、監(jiān)督追責等部門關(guān)于三道防線劃分的描述，但明確了業(yè)務及職能部門承擔合規(guī)管理的主體責任，合規(guī)管理部門牽頭負責本企業(yè)的合規(guī)管理工作，明確了紀檢監(jiān)察機構(gòu)和審計、巡視巡察、監(jiān)督追責等部門的監(jiān)督、調(diào)查、責任追究等職能，進一步厘清了各部門合規(guī)職責的范圍，增強了部門間的協(xié)同和制衡。《辦法》第26條規(guī)定：“中央企業(yè)應當結(jié)合實際建立健全合規(guī)管理與法務管理、內(nèi)部控制、風險管理等協(xié)同運作機制，加強統(tǒng)籌協(xié)調(diào)，避免交叉重復，提高管理效能。”這也響應了國資委會議提出的“積極探索深化法治框架下法律、合規(guī)、風控協(xié)同運作的有效路徑”要求。《辦法》還將合規(guī)管理負責人的職務名稱確定為“首席合規(guī)官”，明確首席合規(guī)官由總法律顧問兼任，對企業(yè)主要負責人負責，領導合規(guī)管理部門組織開展相關(guān)工作，指導所屬單位加強合規(guī)管理。

3. 著重運行機制的建立健全

《辦法》第四章用了9個條文，對合規(guī)管理的運行機制作了規(guī)定。合規(guī)管理運行機制是合規(guī)管理體系實施運行過程中的方式方法，包括合規(guī)風險識別評估預警機制、合規(guī)審查機制、合規(guī)風險應對報告機制、違規(guī)問題整改機制、違規(guī)舉報機制、違規(guī)行為追責問責機制、協(xié)同運作機制、合規(guī)管理體系有效性評價機制以及合規(guī)管理考核機制。合規(guī)運行可考慮分為事前、事中、事后三類運行機制，事前的機制可包括合規(guī)風險識別評估預警機制、合規(guī)審查機制等;事中的機制可包括合規(guī)風險應對報告機制、違規(guī)問題整改機制、違規(guī)舉報機制、違規(guī)行為追責問責機制、協(xié)同運作機制等;事后的機制可包括合規(guī)管理體系有效性評價機制、合規(guī)管理考核機制等。

在總結(jié)吸收《中央企業(yè)合規(guī)管理指引（試行）》實施以來企業(yè)的合規(guī)管理經(jīng)驗的基礎上，《辦法》第20條在合規(guī)風險識別評估預警機制中新增了建立合規(guī)風險數(shù)據(jù)庫的工作要求，并規(guī)定要定期更新，對風險發(fā)生的可能性、影響程度、潛在后果等要素進行分析，對典型性、普遍性或者可能產(chǎn)生嚴重后果的風險及時預警。《辦法》將合規(guī)審查作為經(jīng)營管理的前置審查，其具體規(guī)定是，將合規(guī)審查作為必經(jīng)程序嵌入經(jīng)營管理流程，重大決策事項的合規(guī)審查意見應當由首席合規(guī)官簽字，對決策事項的合規(guī)性提出明確意見。此外，《辦法》對合規(guī)風險應對及報告作了更加詳細的規(guī)定，提出建立違規(guī)問題整改機制，通過健全規(guī)章制度、優(yōu)化業(yè)務流程等，堵塞管理漏洞，提升依法合規(guī)經(jīng)營管理水平。

4. 強化違規(guī)舉報與問責

《辦法》增設了違規(guī)舉報機制，暢通違規(guī)舉報通道，延續(xù)和呼應了《關(guān)于做好2020年中央企業(yè)違規(guī)經(jīng)營投資責任追究工作體系建設有關(guān)事項的通知》中對于黨中央決策部署遵循性的要求，要加大違規(guī)經(jīng)營投資問題線索查辦力度，對貫徹落實黨中央、國務院決策部署存在的問題，違反國家法律法規(guī)、國有資產(chǎn)監(jiān)管規(guī)章制度和企業(yè)內(nèi)部管理規(guī)定，造成資產(chǎn)損失或其他嚴重不良后果等，依法依規(guī)嚴肅追究有關(guān)人員責任。《辦法》第24條規(guī)定：“中央企業(yè)應當設立違規(guī)舉報平臺，公布舉報電話、郵箱或者信箱，相關(guān)部門按照職責權(quán)限受理違規(guī)舉報，并就舉報問題進行調(diào)查和處理，對造成資產(chǎn)損失或者嚴重不良后果的，移交責任追究部門;對涉嫌違紀違法的，按照規(guī)定移交紀檢監(jiān)察等相關(guān)部門或者機構(gòu)。中央企業(yè)應當對舉報人的身份和舉報事項嚴格保密，對舉報屬實的舉報人可以給予適當獎勵。任何單位和個人不得以任何形式對舉報人進行打擊報復。”

《辦法》要求中央企業(yè)應當完善違規(guī)行為追責問責機制，明確責任范圍，細化問責標準，針對問題和線索及時開展調(diào)查，按照有關(guān)規(guī)定嚴肅追究違規(guī)人員責任。建立健全企業(yè)違規(guī)問責機制，關(guān)系到企業(yè)對違規(guī)行為的態(tài)度，也進而關(guān)系到企業(yè)合規(guī)管理體系能否健康運轉(zhuǎn)，因此，建立一套企業(yè)違規(guī)問責機制，是企業(yè)合規(guī)管理體系有效運轉(zhuǎn)的重要保障。違規(guī)問責是指對企業(yè)高管和員工的違法、違規(guī)、違紀行為進行責任追究的活動。涉及違反刑法或其他國家層面的法律法規(guī)的，應按規(guī)定將相關(guān)人員移交司法部門或相關(guān)政府部門。違規(guī)問責須堅持實事求是、有錯必糾、問責與整改相結(jié)合等原則。違規(guī)問責的信息來源一般是合規(guī)檢查或監(jiān)測過程中發(fā)現(xiàn)的問題，或者是收到的舉報、內(nèi)部控告或申訴等。在實踐中，要特別注意違規(guī)問責措施的合法性和合規(guī)性，問責程序要有相關(guān)的法律和內(nèi)部制度作為支撐。違規(guī)問責機制是企業(yè)實現(xiàn)合規(guī)管理閉環(huán)的需要，有效運行的合規(guī)管理體系不能缺少對違規(guī)人員的問責處理，否則難以形成真正意義上的合規(guī)管理閉環(huán)。

五、企業(yè)構(gòu)建合規(guī)管理體系的必要性

企業(yè)合規(guī)是企業(yè)依法依規(guī)經(jīng)營的一種自我治理方式，對于推進國家治理與社會治理、維護公共秩序與經(jīng)濟秩序、防范合規(guī)風險與維護交易安全、提高企業(yè)商業(yè)競爭力與文化軟實力等方面具有重大意義。企業(yè)為什么要進行合規(guī)建設？只有充分認識到企業(yè)合規(guī)管理的必要性，才能促使企業(yè)從消極地完成合規(guī)任務，逐漸轉(zhuǎn)變?yōu)榉e極地進行合規(guī)管理，使得合規(guī)管理工作的進行得到企業(yè)自身原動力的推動。

1. 企業(yè)合規(guī)管理是全面推進依法治國、建設法治社會的重要組成部分。

國務院國資委《關(guān)于進一步深化法治央企建設的意見》對“十四五”時期持續(xù)深化中央企業(yè)法治建設作出全面部署。該意見落實習近平總書記關(guān)于“堅持在法治軌道上推進國家治理體系和治理能力現(xiàn)代化”的要求，圍繞健全領導責任體系、依法治理體系、規(guī)章制度體系、合規(guī)管理體系、工作組織體系“五個體系”，提升法治工作引領支撐能力、風險管控能力、涉外保障能力、主動維權(quán)能力和數(shù)字化管理能力“五種能力”展開，全面助力中央企業(yè)法治體系和法治能力現(xiàn)代化。

企業(yè)合規(guī)管理是國家和社會治理的重要內(nèi)容。自黨的十九屆四中全會提出“構(gòu)建一體推進不敢腐、不能腐、不想腐體制機制”以來，反腐敗斗爭已經(jīng)成為國家治理和社會治理的重要內(nèi)容，以反腐敗合規(guī)為核心領域的企業(yè)合規(guī)管理，既可以促進企業(yè)加強內(nèi)部管理，提高自我預防能力，引導企業(yè)自主發(fā)現(xiàn)并消除經(jīng)營活動中存在的違規(guī)隱患，又能推進企業(yè)層面依法治企，被視為企業(yè)治理、行政監(jiān)管和犯罪治理領域的革命，是國家治理和社會治理法治化與現(xiàn)代化的體現(xiàn)。

企業(yè)作為國家治理體系中的微觀載體，是推進國家治理體系與治理能力現(xiàn)代化的微觀市場主體。然而，側(cè)重于管制與命令手段的傳統(tǒng)行政監(jiān)管與追求刑事處罰的報應及威懾功能的傳統(tǒng)刑事司法，難以有效預防企業(yè)的違法犯罪行為。企業(yè)通過建立合規(guī)管理體系，將原有外部監(jiān)管與外部治理轉(zhuǎn)換為企業(yè)內(nèi)部的自我監(jiān)管與自我治理，不僅可以實現(xiàn)對違法犯罪行為的自我防范、自我監(jiān)控與自我整改，而且具有緩解外部治理的壓力與節(jié)省公共資源的作用。這不僅展現(xiàn)了社會治理方式的躍遷，而且對于完善中國特色社會主義制度以及提升國家治理體系和治理能力現(xiàn)代化水平具有深遠意義。³⁷

2. 企業(yè)合規(guī)管理是維護公共秩序、經(jīng)濟秩序的必要選擇，是推動經(jīng)濟高質(zhì)量發(fā)展的必要步驟

企業(yè)合規(guī)管理是維護公共秩序、經(jīng)濟秩序的必要選擇。根據(jù)“水漾理論”，起訴一個企業(yè)，相當于對其判處死刑;處罰一個企業(yè)，最終受到懲罰的將是企業(yè)的投資者、雇員、養(yǎng)老金領取者、客戶等第三人。起訴和懲罰企業(yè)不僅會給企業(yè)帶來商業(yè)伙伴流失、生產(chǎn)經(jīng)營停滯、上市資格被取消、營業(yè)執(zhí)照被吊銷等災難性的附帶后果，還會嚴重損害無辜第三人的利益，造成社會失序與經(jīng)濟動蕩。因此，以防范合規(guī)風險、避免企業(yè)被定罪處罰為主要功能的企業(yè)合規(guī)，在保護企業(yè)本身的同時，亦將有助于維護公共秩序與經(jīng)濟秩序。

企業(yè)合規(guī)管理有助于優(yōu)化營商環(huán)境，推動經(jīng)濟高質(zhì)量發(fā)展。營商環(huán)境法治化是經(jīng)濟轉(zhuǎn)型的內(nèi)在要求，是經(jīng)濟高質(zhì)量發(fā)展的根本前提。³⁸ 高質(zhì)量發(fā)展，要求企業(yè)在經(jīng)營發(fā)展中，遵循創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的新發(fā)展理念，以創(chuàng)新為動力，有效地利用國內(nèi)國際兩種資源兩個市場，積極推動質(zhì)量變革、效率變革、動力變革，促進產(chǎn)品和服務的不斷改進，提升核心競爭力和品牌影響力，實現(xiàn)業(yè)務運營高效率、高效益、高增長，同時堅持全面發(fā)展、節(jié)能環(huán)保和保護生態(tài)的原則，促進社會公平正義，從而達到企業(yè)的可持續(xù)發(fā)展。³⁹ 建立現(xiàn)代化的企業(yè)合規(guī)體系是營造法治化營商環(huán)境的重要內(nèi)容，打造穩(wěn)定、透明、公平和可預期的法治化營商環(huán)境，重點在于企業(yè)合規(guī)經(jīng)營。

3. 企業(yè)合規(guī)管理是提高企業(yè)風險防范能力的重要手段

企業(yè)合規(guī)管理是企業(yè)依法提升經(jīng)營管理水平、有效防范重大風險的重要手段。作為一種企業(yè)內(nèi)部的治理方式，合規(guī)管理與業(yè)務管理、財務管理已被視為當代公司治理的三大組成部分。企業(yè)合規(guī)以避免合規(guī)風險為主要功能，通過建立一種防范、監(jiān)測與應對合規(guī)風險的機制，全流程介入公司的日常運轉(zhuǎn)，為企業(yè)高管、員工與第三方劃定了行為邊界，以避免違法違規(guī)行為的發(fā)生。如果企業(yè)沒有搭建合規(guī)管理體系，或合規(guī)管理體系有所缺漏以致不能有效防控合規(guī)風險，那么一旦發(fā)生違法違規(guī)情況，企業(yè)便有可能付出巨大的代價。

企業(yè)合規(guī)管理是維護交易安全、保障企業(yè)可持續(xù)發(fā)展的必由之路。對一家旨在長期持續(xù)經(jīng)營的企業(yè)而言，建立有效的合規(guī)管理體系，不僅是當下監(jiān)管環(huán)境下的必然要求，更是企業(yè)可持續(xù)發(fā)展的基石。企業(yè)一旦建立有效的合規(guī)管理體系，便可以隨著內(nèi)外部環(huán)境的變化，動態(tài)地調(diào)控合規(guī)管理措施，持續(xù)性地防控合規(guī)風險。

企業(yè)合規(guī)管理同時也是一種責任分割機制，是化解企業(yè)風險、確保企業(yè)行穩(wěn)致遠的重要方法。在違法違規(guī)行為發(fā)生后，一個有效的合規(guī)管理體系可以將企業(yè)責任與員工責任、客戶責任、第三方責任以及被并購企業(yè)的責任進行有效的切割與分離，從而最大限度地保護企業(yè)的利益。即使在企業(yè)責任無法免除的情況下，有效的合規(guī)管理體系仍可以作為一種減輕處罰的情節(jié)。⁴⁰ 例如，江蘇省《省屬企業(yè)合規(guī)管理辦法》規(guī)定，企業(yè)已經(jīng)建立完備有效的合規(guī)管理體系，經(jīng)評估符合有關(guān)要求的，可以作為減輕或者免除責任追究的考量因素。

4. 合規(guī)是國有企業(yè)推動新質(zhì)生產(chǎn)力發(fā)展的內(nèi)在需求

新質(zhì)生產(chǎn)力是涵蓋科技創(chuàng)新、高質(zhì)量發(fā)展以及戰(zhàn)略性新興產(chǎn)業(yè)的綜合概念。新質(zhì)生產(chǎn)力的發(fā)展已成為推動經(jīng)濟高質(zhì)量增長和實現(xiàn)中國式現(xiàn)代化的關(guān)鍵所在。2023年9月，習近平總書記在黑龍江考察期間強調(diào)了整合科技創(chuàng)新資源，引領發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)和未來產(chǎn)業(yè)，加快形成新質(zhì)生產(chǎn)力的重要性。同年12月，在中央經(jīng)濟工作會議上，習近平總書記再次提出，要以科技創(chuàng)新推動產(chǎn)業(yè)創(chuàng)新，尤其是依靠顛覆性技術(shù)和前沿技術(shù)催生新產(chǎn)業(yè)、新模式和新動能，以此發(fā)展新質(zhì)生產(chǎn)力。2024年3月5日，習近平總書記參加十四屆全國人大二次會議江蘇代表團審議并發(fā)表重要講話，強調(diào)要牢牢把握高質(zhì)量發(fā)展這個首要任務，因地制宜發(fā)展新質(zhì)生產(chǎn)力。國有企業(yè)在推動技術(shù)進步和構(gòu)建現(xiàn)代化產(chǎn)業(yè)體系兩個方面對發(fā)展新質(zhì)生產(chǎn)力起到關(guān)鍵支撐作用。推動新質(zhì)生產(chǎn)力發(fā)展，離不開以公司章程為核心的企業(yè)制度體系的建立健全，特別是要充分發(fā)揮公司章程在企業(yè)治理中的基礎作用。在企業(yè)業(yè)務規(guī)模龐大、業(yè)務條線繁多的情況下，加強對合規(guī)風險的梳理，不斷提煉合規(guī)風險管控具體措施，是國有企業(yè)業(yè)務持續(xù)、安全發(fā)展的基石。可以說，新質(zhì)生產(chǎn)力發(fā)展對效益發(fā)展、創(chuàng)新發(fā)展、市場發(fā)展、綠色發(fā)展、社會責任的要求，依托于企業(yè)交易合規(guī)管理、知識產(chǎn)權(quán)合規(guī)管理、競爭合規(guī)管理、環(huán)保合規(guī)管理、勞動合規(guī)管理。

對于企業(yè)合規(guī)管理，不能僅僅依照字面意思將其解釋為“合乎規(guī)范”“企業(yè)依法依規(guī)經(jīng)營”，而應當將其視為一種基于合規(guī)風險防控而確立的公司治理體系。⁴¹ 實際上，合規(guī)管理的本質(zhì)是管理的提升，其高級實現(xiàn)形式是企業(yè)治理體系和治理能力的現(xiàn)代化。⁴²

1 鄧峰：《公司合規(guī)的源流及中國的制度局限》，載《比較法研究》2020年第1期。

2 陳瑞華：《企業(yè)合規(guī)的基本問題》，載《中國法律評論》2020年第1期。

3 李本燦：《刑事合規(guī)的制度史考察：以美國法為切入點》，載《上海政法學院學報》2021年第6期。

4 張淑華：《美國社會轉(zhuǎn)型時期的“城市病”及其治理》，載《廣西社會科學》2007年第8期。

5 應飛虎：《我國食品營養(yǎng)標簽制度的理論認知與完善建議》，載《法學》2020年第2期。

6 萬方：《企業(yè)合規(guī)刑事化的發(fā)展及啟示》，載《中國刑事法雜志》2019年第2期。

7 劉艷紅：《企業(yè)合規(guī)責任論之提倡——兼論刑事一體化的合規(guī)出罪機制》，載《法律科學》2023年第3期。

8 尹云霞、李曉霞：《中國企業(yè)合規(guī)的動力及實現(xiàn)路徑》，載《中國法律評論》2020年第3期。

9 該規(guī)范現(xiàn)已被《合規(guī)管理體系 要求及使用指南》（ISO 37301:2021）取代。

10 陳瑞華：《企業(yè)合規(guī)制度的三個維度——比較法視野下的分析》，載《比較法研究》2019年第3期。

11 邵聰：《涉案企業(yè)合規(guī)的評估標準研究》，載《蘇州大學學報（哲學社會科學版）》2022年第4期。

12 尹云霞、李曉霞：《中國企業(yè)合規(guī)的動力及實現(xiàn)路徑》，載《中國法律評論》2020年第3期。

13 陳萍：《“預懲協(xié)同型”腐敗治理機制之建構(gòu)——基于法國 <薩潘二號法>的比較視角》，載《浙江工商大學學報》2021年第4期。

14 崔文玉：《公司治理的新型機制：商刑交叉視野下的合規(guī)制度》，載《法商研究》2020年第6期。例如，中國工商銀行馬德里支行涉嫌洗錢6名高管被逮捕;華銳風電因侵犯商業(yè)秘密罪和電信詐騙案，被處以1500萬美元罰款;中國企業(yè)在亞馬遜平臺上刷單、違規(guī)操控評論、數(shù)據(jù)庫泄露被封鎖頭部賬號等。截止到2018年，受到海外合規(guī)調(diào)查和處罰的企業(yè)達65家。

15 劉品新：《論數(shù)據(jù)刑事合規(guī)》，載《法學家》2023年第2期;熊亞文：《理性建構(gòu)刑事合規(guī)的中國路徑》，載《比較法研究》2022年第3期。

16 郭華：《刑事合規(guī)的立法爭議及范式選擇》，載《法學論壇》2023年第2期。

17 鄭雅方：《論政府介入企業(yè)合規(guī)管理的風險及其防范》，載《法商研究》2021年第3期。

18 梁濤：《美國企業(yè)合規(guī)制度的構(gòu)建：國家監(jiān)管、強制性自我監(jiān)管與刑事激勵》，載《政治與法律》2022年第7期。

19 盧勤忠：《民營企業(yè)的刑事合規(guī)及刑事法風險防范探析》，載《法學論壇》2020年第4期。

20 楊宇冠、李涵笑：《企業(yè)合規(guī)不起訴監(jiān)管問題比較研究》，載《浙江工商大學學報》2021年第4期。

21 肖沛權(quán)：《企業(yè)合規(guī)不起訴制度的實踐流變、價值及其構(gòu)建》，載《山西大學學報（哲學社會科學版）》2021年第5期。

22 楊淦：《合規(guī)機制對公司治理的挑戰(zhàn)及公司法回應》，載《現(xiàn)代法學》2023年第2期。

23 馬明亮：《合規(guī)科技在企業(yè)整改中的價值與實現(xiàn)路徑》，載《蘇州大學學報（哲學社會科學版）》2022年第4期。

24 李本燦：《涉案企業(yè)合規(guī)典型案例中的法理：經(jīng)驗總結(jié)與問題反思》，載《現(xiàn)代法學》2023年第2期。

25 陳瑞華：《有效合規(guī)管理的兩種模式》，載《法制與社會發(fā)展》2022年第1期。

26 董坤：《論企業(yè)合規(guī)檢察主導的中國路徑》，載《政法論壇》2022年第1期。

27 杜方正、劉艷紅：《國有企業(yè)刑事合規(guī)制度的法理重塑》，載《南京社會科學》2021年第3期。

28 奚瑋：《論企業(yè)合規(guī)刑事化試點中的檢察監(jiān)督》，載《政法論叢》2022年第1期。

29 卞傳山：《國企更應強化合規(guī)管理》，載《法人》2023年第3期。

30 陳瑞華：《企業(yè)合規(guī)整改中的專項合規(guī)計劃》，載《政法論壇》2023年第1期。

31 楊斌：《新形勢下國有企業(yè)合規(guī)管理體系建設研究》，載《江西師范大學學報（哲學社會科學版）》2020年第4期。

32 Klaus Moosmayer and Josef Winter，The Siemens Compliance System: “Prevent-De-tect-Respond and Continuous Improvement”，International In-H ouse Counsel Journal ，Vol.5，No.19，2012，pp.1-2.

33 楊力：《中國企業(yè)合規(guī)的風險點、變化曲線與挑戰(zhàn)應對》，載《政法論叢》2017年第2期。

34 陳瑞華：《企業(yè)合規(guī)的基本問題》，載《中國法律評論》2020年第1期。

35 陳瑞華：《有效合規(guī)管理的兩種模式》，載《法制與社會發(fā)展》2022年第1期。

36 張遠煌、秦開炎：《合規(guī)文化：企業(yè)有效合規(guī)之實質(zhì)標準》，載《江西社會科學》2022年第5期。

37 江必新、袁浙皓：《企業(yè)合規(guī)管理基本問題研究》，載《法律適用》2023年第6期。

38 江必新、袁浙皓：《企業(yè)合規(guī)管理基本問題研究》，載《法律適用》2023年第6期。

39 朱慈蘊、呂成龍：《ESG的興起與現(xiàn)代公司法的能動回應》，載《中外法學》2022年第5期。

40 江必新、袁浙皓：《企業(yè)合規(guī)管理基本問題研究》，載《法律適用》2023年第6期。

41 萬方：《合規(guī)計劃作為預防性法律規(guī)則的規(guī)制邏輯與實踐進路》，載《政法論壇》2021年第6期。

42 趙萬一：《合規(guī)制度的公司法設計及其實現(xiàn)路徑》，載《中國法學》2020年第2期。