第一章 企业合规管理运行与保障的理论基础

第一节 合规的渊源

“合规”一词，来源于英文“compliance”，意指“遵从、遵守”。合规制度最早发端于美国，20世纪60年代，为了消除社会公众对企业的不信任，一些企业试图通过规范员工的行为来加强自我监管，督促员工依法依规行事;¹ 部分行业协会也尝试在内部制定相关制度，引导企业依法依规进行经营活动。²

一、合规概念的演变历程

往前追溯，企业合规一开始出现在刑事方面，是对企业犯罪丑闻的一种回应。³ 各国刑法均规定了法人犯罪，法人一旦涉及犯罪，不仅仅要承担罚金带来的利益损失，还会使企业丧失特许经营资格、招投标资格和市场交易机会等，严重的可能导致企业破产，进而会损害到对犯罪行为并无过错的投资人、员工、上下游客户、合作伙伴的利益和公共利益，并可能引发群体性事件，危害社会稳定。

19世纪末20世纪初，美国实现了由传统农业社会向现代工业社会的巨大转型。经济的飞速发展给美国社会公众带来了意想不到的负面效应：复杂的工业社会结构和城市分层导致社会问题层出不穷;生产商唯利是图，逐渐集约化和规模化的食品药品掺假泛滥成灾，发生了一系列重大安全事件。⁴1906年美国国会通过了《纯净食品与药品法》，对食品药品行业中的掺假行为予以严厉惩治。⁵ 为降低政府惩治对企业的影响，美国食品药品监督管理局推动部分企业把合规作为企业运营的重要组成部分。

20世纪中期，包括通用电气、西屋电气在内的十几家公司通过划分市场、操纵价格和控制投标等方式确保市场垄断地位，受到了美国相关部门反垄断刑事调查，先后有30余家企业和40多人与检察机关达成认罪协议，7名高管被判处有期徒刑。由此，美国企业被迫建立反垄断合规体系，以避免和减少遭受反垄断刑事惩罚的可能。对违规行为的严厉处罚随后扩展到美国证监会、税务署等系统，企业被迫建立相应的合规体系，以求得减轻处罚。⁶

2004年，美国修订后的《针对机构实体的联邦量刑指南》列出了有效合规体系的最低标准：一是建立合规政策和标准，合理预防犯罪行为的发生;二是制定高层人员监督企业的合规政策和标准;三是禁止向那些可能有犯罪倾向的个人授予重大自主决定权;四是通过培训等方式向员工普及企业合规的政策和标准;五是建立有效合规的合理监督措施，如利用检测、审计系统发现犯罪行为，建立违规举报制度，确保员工举报可能的违规行为;六是建立惩戒机制，严格执行合规标准;七是在犯罪行为发生后，采取必要措施应对犯罪行为，预防类似行为再次发生。该指南确立了“事前合规从宽，事后合规出罪”的模式。⁷2008年修订的《美国联邦检察官手册》要求，对企业提起公诉时，必须考虑该企业是否具备合规体系及其有效性。被刑事追诉企业进行了有效合规的，美国可以通过与其签署不起诉协议（NPA）和暂缓起诉协议（DPA），决定不起诉或者暂缓起诉;违反行政规制的企业进行了有效合规的，美国可以与其签署和解协议，采取减少行政处罚方式和减轻行政罚款的措施。⁸ 企业的违规行为给企业带来的不仅是承担刑事责任和行政处罚，还会严重影响企业声誉，使企业丧失商业机会和交易资格。诸多美国企业在反思的基础上，从被迫建立合规体系，到主动建立合规体系，通过有效的合规体系来防范企业所面临的各种重大风险。

与此同时，美国政府也担心，仅对美国企业进行约束和限制，会使美国企业丧失竞争优势，由此美国也在积极推动其他国家和国际组织建立相应的惩罚措施，以推动其他国家企业合规体系的建设。1997年加拿大出台《合规体系建设指南》，1998年澳大利亚出台《合规体系标准AS3806》，2005年国际商会出台《打击敲诈勒索和贿赂：国际商会行为守则和建议》，2009年经济合作与发展组织（OECD）出台《关于进一步打击国际商业交易中贿赂外国公职人员行为的建议》，2010年英国出台《反贿赂法》，2010年世界银行制定《诚信合规指南》，2014年国际标准化组织（ISO）出台《合规管理体系 指南》（ISO 19600:2014）⁹，2016年法国通过了《关于提高透明度、反腐败以及促进经济生活现代化的2016-1691号法案》（即《萨宾第二法案》），基于此，全球合规体系和基本标准已基本形成。

2006年11月，西门子公司因涉嫌海外商业贿赂，受到美国和德国司法部门的调查，西门子公司在权衡利弊后，主动向美国和德国司法部门报告了在多个国家的行贿行为，并聘请美国德普律师事务所进行了长达两年的内部独立调查，建立了完善的合规体系，最终在向美国缴纳4.485亿美元罚款、向美国证监会退还3.5亿美元不当得利，向德国缴纳8亿美元罚款的基础上，达成和解协议，避免了更严厉的刑事追究和行政处罚，进而避免了经济上、交易资格上以及声誉上的进一步损失，同时获得了改革公司治理结构的机会，确立了以防范、监控和应对为支柱的合规管理体系。¹⁰ 目前西门子合规工作已涉及反腐败、反垄断、数据保护、反洗钱四大领域，宣称“只做合规的业务，只赚干净钱”。

世界银行的诚信合规，主要针对的是企业存在的腐败、欺诈、串通、强迫、阻碍调查等违规行为。¹¹ 制裁措施包括附条件解除制裁、附条件免除制裁、制裁或永久制裁、谴责信等。世界银行的制裁引发的是联合制裁，包括亚洲发展银行、非洲开发银行等其他国际银行的联合制裁，会导致违规企业被禁止参与涉及国际银行机构融资的所有建设工程项目，相关联企业也会被要求避免与违规企业发生业务往来，如此将给违规企业造成经济上、声誉上的巨大损失。不过，若违规企业按照世界银行《诚信合规指南》的要求建立并运行合规体系，可以获得解除或者免除制裁等宽宥，恢复参与世界银行资助项目的资格。基于企业在经济交往中，特别是在国际交往中，可能面临严厉的刑事制裁、行政制裁、国际制裁等重大风险，合规体系建设已成为全世界企业的基本治理模式，成为各类企业成功和可持续发展的重要基础。¹²

进入21世纪以来，美国陆续于2002年和2010年通过了《萨班斯奥克斯利法案》（Sarbanes-Oxley Act）和《多德 弗兰克法案》（Dodd-Frank Act）。前者被视为美国治理上市公司基本理念的转变，即从简单的信息披露走向“实质性监管”，要求上市公司建立更加严格的内部控制体系并设计了一系列控制体系的基本标准，若经过监管发现存在不符合标准的情况，公司管理层需要为之承担责任;后者为应对金融危机而产生，其“更加重视公司内部的举报与合规程序”，以预防企业内部的违法违规问题。

受美国在合规制度上的发展影响，一些国家和国际组织亦逐步接受了“通过合规进行治理”的公司运营理念。最初，企业合规是为了配合国际反商业贿赂的开展和合作而得到传播。英国于2010年通过了《反贿赂法》，法国于2016年通过了《萨宾第二法案》。这两个国家都在反腐败领域将企业合规确立为重要的刑事激励机制，并确立了有效合规计划的最低标准。¹³ 在此前后，西班牙、意大利等国将合规机制写入刑法，使其成为对企业犯罪案件进行无罪抗辩的法定事由，也成为法院对涉案企业作出宽大刑事处理的法定量刑情节。

不仅如此，最开始限于反腐败领域的企业合规，逐渐扩展到反洗钱、数据保护、出口管制等诸多领域;而最初作为刑法激励机制的合规制度也逐渐为各国的行政管理部门接受。监管部门通过与涉案企业达成行政和解协议，督促并激励企业建立有效合规计划，已经成为西方国家普遍采纳的新型监管方式。

二、中国企业合规探索的演进

中国企业合规，始于跨国公司在域外遭受的严厉处罚和被动采纳的商业实践¹⁴，继而政府在证券公司、银行保险等金融机构进行了监管实践，到2018年先后处罚违规银行、保险机构近6000家，处罚责任人员7000多人。同时，由于企业在经营管理过程中面临反腐败、反洗钱、证券舞弊、个人信息保护、数据保护、知识产权保护等诸多风险，中国对企业合规愈发重视。¹⁵2016年，国务院国有资产监督管理委员会（以下简称“国资委”）在中石油、中国移动、东方电气、招商局集团、中国中铁等五家企业开展合规试点。¹⁶ 美国金融行业将合规作为一项选择性的监管举措，广泛运用于美国银行业的风险监管实践。随着合规功能的扩大、要求的增多，已逐渐成为企业内部以反腐败、反违规为主的主动管理行为。在中国则发展成由政府部门推动、包括但不限于法律风险管理的治理行为。¹⁷ 中国最早的关于“合规”的部门规章是民政部于1989年印发的《民政部单位财会工作审计合规标准》，但并非真正意义上的合规管理规章。

1. 金融行业引领中国的合规管理¹⁸

2006年10月，中国银行业监督管理委员会印发《商业银行合规风险管理指引》，这是中国最早的合规指导性文件。该指引第3条第2、3款规定：“本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。”2007年9月，中国保险监督管理委员会印发《保险公司合规管理指引》，其中第2条规定：“本指引所称的合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。本指引所称的合规风险是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。”

2. 合规管理理念的传播阶段

随着合规管理理念的传播，中国的金融行业率先以部门规章的方式将合规纳入管理要求，并迅速向其他领域拓展。中国证券监督管理委员会2008年公布的《证券公司合规管理试行规定》、中国保险监督管理委员会2016年印发的《保险公司合规管理办法》，以及中国证券监督管理委员会2020年修正的《证券公司和证券投资基金管理公司合规管理办法》等，均为金融领域的合规管理规定。以《证券公司和证券投资基金管理公司合规管理办法》为例，办法第2条第2、3款对合规相关概念作出了规定：“本办法所称合规，是指证券基金经营机构及其工作人员的经营管理和执业行为符合法律、法规、规章及规范性文件、行业规范和自律规则、公司内部规章制度，以及行业普遍遵守的职业道德和行为准则（以下统称法律法规和准则）。本办法所称合规管理，是指证券基金经营机构制定和执行合规管理制度，建立合规管理机制，防范合规风险的行为。”另外，商务部于2014年颁布了《贸易政策合规工作实施办法（试行）》、国家税务总局于2015年出台了《税收政策合规工作实施办法（试行）》，其中《贸易政策合规工作实施办法（试行）》第3条规定：“本办法所称合规，是指上述贸易政策应当符合《世界贸易组织协定》及其附件和后续协定、《中华人民共和国加入议定书》和《中国加入工作组报告书》。”其适用范围为“世界贸易组织成员对中国贸易政策提出的合规问题”和“国务院有关部门和地方各级人民政府及其部门制定或拟定的贸易政策涉及的合规问题”。《税收政策合规工作实施办法（试行）》第3条规定：“本办法所称合规，是指税收政策应当符合世界贸易组织规则。世界贸易组织规则，包括《世界贸易组织协定》及其附件和后续协定、《中华人民共和国加入议定书》和《中国加入工作组报告书》。”

3. 合规国际标准的引入

2017年12月29日，中国国家质量监督检验检疫总局与中国国家标准化管理委员会联合发布了国家标准《合规管理体系 指南》（GB/T 35770—2017/ISO 19600:2014）。其编号方式和“前言”均表明是“等同采用ISO 19600:2014 《合规管理体系 指南》”，即GB/T 35770—2017等同于ISO 19600:2014。这一标准的发布，使合规管理体系建设有了更为具体的参考依据。该标准的“引言”部分还注明：“本标准以良好治理、比例原则、透明和可持续性原则为基础，可指导未进行合规管理的组织建立、实施、评价和改进合规管理体系，也可对已建立合规管理体系的组织改进合规管理提供指导。本标准的合规管理体系流程图与其他管理体系一致，以持续改进原则为基础制定”。

4. 企业合规管理普遍开展阶段

2018年被誉为“中国合规元年”¹⁹。2018年11月2日，国务院国资委印发《中央企业合规管理指引（试行）》，提出“法律事务机构或其他相关机构为合规管理牵头部门，组织、协调和监督合规管理工作，为其他部门提供合规支持”，推动中央企业全面加强合规管理;2018年12月26日，国家发改委会同外交部、商务部、中国人民银行、国资委、外汇局以及全国工商联发布《企业境外经营合规管理指引》;2019年10月19日，国务院国资委发布《关于加强中央企业内部控制体系建设与监督工作的实施意见》，提出建立健全以风险管理为导向、合规管理监督为重点，严格、规范、全面、有效的内控体系，将风险管理和合规管理要求嵌入业务流程，促使企业依法合规开展各项经营活动，实现“强内控、防风险、促合规”的管控目标，形成全面、全员、全过程、全体系的风险防控机制;2019年12月26日，国务院国资委又下发《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》，指出：“各中央企业要以 ‘强内控、防风险、促合规’为目标，进一步整合优化内控、风险和合规管理相关制度，完善内控缺陷认定标准、风险评估标准和合规评价标准，构建相互融合、协同高效的内控监管制度体系”。另外，2019年11月，江苏省国资委发布《省属企业合规管理指引（试行）》，相比国务院国资委发布的《中央企业合规管理指引（试行）》，这份省级合规指引有很多地方更加接地气，比如，在“组织机构和职责”一章中增加了“党委会的合规管理职责”，在“合规管理重点”一章中增加了“公司治理、合同管理、信息安全、礼品与商务接待、社会捐赠与赞助”等合规管理重点领域的内容，在“合规管理运行”一章中增加了“建立合规联席会议机制”“建立强制合规咨询机制”等内容，明确了合规举报调查应与纪检监察部门举报调查相结合的合规调查原则，在“合规管理保障”一章中增加了“落实领导责任”“完善激励约束机制”等内容。以上诸多事件看似独立，其实都寓意着同一走向，即企业合规越来越重要。

自2020年3月起，最高人民检察院在上海浦东新区人民检察院、金山区人民检察院，江苏张家港市人民检察院，山东郯城县人民检察院，广东深圳南山区人民检察院、深圳宝安区人民检察院等六家基层检察院开展企业合规改革第一期试点工作。²⁰2021年3月，“企业合规师”开始进入《中华人民共和国职业分类大典》，职业编号为“2-06-06-06”（专业技术人员—经济和金融专业人员—评估专业人员—企业合规师）;2022年作了调整，将职业编码变为“2-06-07-14”（专业技术人员—经济和金融专业人员—商务专业人员—企业合规师），即将“企业合规师”由原来的“评估专业人员”变为“商务专业人员”。关于企业合规师培训认证，现有的企业合规师发证机构有：国家市场监督管理总局认证认可技术研究中心、中国轻工业联合会、中国企业评价协会、中国企业文化促进会、中国中小企业协会、中国管理科学学会培训中心、中国贸促会、中国管理科学研究院等。

2021年4月，国际标准化组织发布了《合规管理体系 要求及使用指南》。4月，最高人民检察院下发《关于开展企业合规改革试点工作方案》，正式启动第二期企业合规改革试点工作。²¹6月，最高人民检察院、司法部、财政部等联合发布《关于建立涉案企业合规第三方监督评估机制的指导意见（试行）》，标志着合规型监管在刑法领域实现质的突破，成为合规不起诉领域的里程碑性文件。²²10月，国务院国资委印发《关于进一步深化法治央企建设的意见》，指出中央企业要着力健全合规管理体系，要求中央企业为提高管理效能，在建立有效运行合规管理体系的基础之上，探索构建法律、合规、内控、风险管理协同运作机制。12月3日，国务院国资委召开中央企业“合规管理强化年”工作部署会，开展“合规管理强化年”工作是国资委进一步深化法治央企建设的又一项重要举措。²³12月，司法部办公厅发布《司法部办公厅关于加强公司律师参与企业合规管理工作的通知》，要求公司律师应重点做好企业治理合规、刑事合规、行政合规、海外合规、反垄断合规、知识产权合规等企业合规管理工作。对引导、支持广大公司律师积极参与企业合规管理工作，推动完善企业合规管理体系起到了重要作用，也标志着企业全面合规管理的逐步成形。2022年8月23日，国务院国资委公布《中央企业合规管理办法》，标志着企业合规管理的正式法律规范性文件出台，这是继《中央企业合规管理指引（试行）》 《企业境外经营合规管理指引》之后，首次由政府特设部门颁布的部门规章，是企业合规在立法进程中的里程碑事件。²⁴

三、刑事合规和企业大合规之辨

当前，国有企业按照监管部门要求开展的合规管理，重点在合规管理体系的搭建、重点领域的专项合规建设以及合规管理的有效性评价。我们通常所说的企业“大合规”一般是指在国有企业开展的合规管理体系建设。

国有企业合规管理，是一种预防式合规，即在尚未发生任何一件合规风险事件之时，通过制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动，预防合规风险事件的发生。²⁵ 因此，国有企业合规管理，是建立在一种假设的基础之上：假设国有企业在当前及未来一定时间阶段内会发生这样或那样的合规风险。当然，鉴于风险无处不在的特点，这种假设是完全成立的。风险假设，同样也是企业风险管理的逻辑前提。这是因为，风险，本身就是一种可能性。因此，作出风险假设，即实务中的风险评估，是国有企业采取合规管理措施的前提。如果不建立在对合规风险判断的基础上，那么所采取的合规管理制度或机制，将是“无的放矢”，导致合规管理沦为表面形式。

涉案企业合规建设，是一种整改式合规，即已经发生一件或多件合规风险事件，由此采取的制定专项合规整改计划，完善企业治理结构，健全内部规章制度，形成有效合规管理体系的活动。²⁶ 可以说，整改式合规是涉案企业合规建设的本质。从这个角度而言，实务中常说的刑事合规，其实是预防式合规+整改式合规。刑事合规拥有广泛的内涵，涉及企业对自身涉嫌刑事犯罪进行处置的前、中、后。

国有企业合规管理和涉案企业合规建设之间存在着一些内在的联系和共通之处：

第一，在国有企业合规管理中，实践主体往往挑选一些重点领域展开，这些重点领域通常涉及那些过去曾经发生或同行企业已经发生的重要风险事件。²⁷ 这些重点领域的合规，也称为专项合规管理。这与涉案企业合规建设中的专项合规整改计划是相通的。

第二，《涉案企业合规建设、评估和审查办法（试行）》第21条明确规定：“涉案企业应当以全面合规为目标、专项合规为重点，并根据规模、业务范围、行业特点等因素变化，逐步增设必要的专项合规计划，推动实现全面合规。”这说明涉案企业合规建设的最终目标，是希望从专项合规走向全面合规，实现更大的合规价值。这与国有企业合规管理的建设目的不谋而合。

第三，国有企业合规管理的各项管理活动和措施，如组织体系、制度体系和机制体系，与涉案企业合规建设的各项管理活动和措施，如合规管理机构、合规管理规范、合规制度机制等，其内在都是企业内可采取的管理措施，在方法论上是一致的。²⁸

国有企业作为市场经济的主体，无论是否涉案，都应在推进企业刑事合规的进程中有担当、有作为，协同推进第三方监管评估机制的运行并形成合力，保障企业合规监管的有效性，实现有效惩治预防企业违法犯罪，服务保障经济社会高质量发展，助力推进国家治理体系和治理能力现代化。²⁹ 因此，国有企业在涉案企业合规改革工作中不能缺位，应重点关注以下四个方面：

（1）有效的合规计划是基础。涉案企业提交的合规计划，主要围绕与企业涉嫌犯罪有密切联系的企业内部治理结构、规章制度、人员管理等方面存在的问题，制定可行的合规管理规范，构建有效的合规组织体系，健全合规风险防范报告机制，弥补企业制度建设和监督管理漏洞，防止再次发生相同或者类似的违法犯罪。³⁰ 按照合规计划执行是关键，配合第三方的调查、评估、监督和考察是争取刑事激励的基本要求，因此，企业按照《中央企业合规管理指引（试行）》 《企业境外经营合规管理指引》《中央企业合规管理办法》等规范要求建立完善的合规管理体系是前提，预防和控制企业刑事法律风险是有效合规计划的核心。

（2）搭建完善的合规管理体系是基本要求。³¹ 企业负责人要树立合规意识，这是合规体系建设的根本;合规管理部门要制订并执行以控制合规风险为本的合规管理计划，制定完善的合规管理制度和内控流程，定期举行员工合规培训，定期出具本企业合规风险报告;要加强合规培训和合规文化建设，尤其要重视对业务人员进行经常性的合规培训，加大合规宣传，定期向员工公布外部和内部发生的典型案例，作为对员工的警醒教育;建立和完善合规举报机制，建立流畅的举报渠道，设立员工违规行为举报热线，对举报人实行保护，确保其不受打击报复，及时处理对违纪员工的举报;同时还要运用大数据挖掘与信息化手段，分析违规原因和管理中的薄弱环节，并反溯至企业经营管理全过程，检测企业运营管理环节的潜在风险，对制度和流程进行合规性评价，督促违规整改和持续改进。

（3）预防和控制刑事法律风险是关键。³² 首先，对企业的刑事法律风险进行系统有效梳理识别。系统识别是有效防控的基础，要对企业各业务单元、经营活动、业务流程中存在的刑事法律风险进行查找与辨别，并对应归入相应的刑事法律风险类型，按职权查风险，按风险设防线，按权力定流程，着力构建事前预防、事中控制、事后救济的刑事法律风险防控机制。³³ 其次，对风险进行科学评估并分级分类。将刑法规定的惩罚与企业的实际情况联系起来，与企业整体的目标和发展战略联系起来，科学评价刑事法律风险对企业的最终影响，列出企业的刑事法律风险清单，对刑事法律风险进行定量分析评估，指出风险发生的可能性，预判风险影响程度，实行风险等级管理。³⁴ 最后，制订有效刑事法律风险防控计划。根据刑事法律风险评估的结果，通过修订或补充、起草企业各类管理制度的方式，从制度上避免一部分法律风险，通过规章制度来规范各部门、岗位及人员在法律风险防范中的职责，使企业经营管理全部活动规范化和岗位负责制度化，建立法律风险防控的节点。³⁵

（4）加强刑事合规文化建设是企业刑事合规建设的重要组成部分。³⁶刑事合规是企业依法经营的一种表现形式，企业要想合规经营，就要通过刑事合规文化物质层、制度层和精神层的建设，树立企业全员刑事合规意识、培育企业的刑事合规文化，把防范刑事法律风险贯彻到企业的经营管理全过程，在刑事风险高发区域构筑警戒线，让企业每个员工在所有行为和关系中都能自觉遵守法律，诚实守信，坚守道德，远离刑事法律风险。

四、《中央企业合规管理办法》的突破与亮点

2022年8月23日，国务院国资委正式公布《中央企业合规管理办法》（下称《办法》）。 《办法》共8章42条。第一章“总则”，明确了《办法》的适用范围与合规管理基本原则。第二章“组织和职责”，明确了党委（党组）、董事会、经理层，以及业务部门、合规管理牵头部门、监督部门的合规管理职责。第三章“制度建设”，要求企业建立健全分级分类合规管理制度体系，制定合规管理基本制度、重点领域制度和岗位职责清单，并从修订完善、执行落实等方面作出工作部署。第四章“运行机制”，从合规风险识别评估预警、风险应对、合法合规性审查机制、问题整改、合规举报和风险报告等方面提出了要求。第五章“合规文化”，从组织开展合规专题学习、加强法治宣传教育、建立常态化合规培训机制等方面，对培育合规文化提出了要求。第六章“信息化建设”，要求企业加快建立合规管理信息系统，运用信息化手段将合规要求嵌入业务流程。第七章“监督问责”，强化了对违规行为的追责力度。第八章“附则”，要求中央企业和地方国有资产监督管理机构参照本办法，结合实际加快完善合规管理制度。《办法》在立法目的上更明确、效力等级上更权威、体系上更完备、风险管理职责上更清晰。《办法》在将党的领导融入合规治理、科学定位组织结构和职责、着重运行机制的建立健全、强化违规举报与问责等方面亮点突出。

1. 将党的领导融入企业合规治理

《办法》第1条明确立法目的就是为深入贯彻习近平法治思想，落实全面依法治国战略部署，深化法治央企建设，推动中央企业加强合规管理，切实防控风险，有力保障深化改革与高质量发展，政治属性开篇就得到了彰显。相较于公开征求意见稿，《办法》虽然未将“党内法规”明确列入合规的渊源，但这并不意味着中央企业在合规时就不考虑党内法规，《办法》第5条就把“坚持党的领导”作为中央企业合规管理工作应当遵循的第一原则进行说明;第7条第2款规定，中央企业应当严格遵守党内法规制度，企业党建工作机构在党委（党组）领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。对中央企业来说，在开展合规管理工作时，应坚持大合规理念，企业内法律合规与党的纪检监督双线共存，合力实现从人员到业务的全面合规。

坚持党对国有企业的领导，是深化国有企业改革必须坚守的政治方向、政治原则。《办法》第7条第1款明确规定：“中央企业党委（党组）发挥把方向、管大局、促落实的领导作用，推动合规要求在本企业得到严格遵循和落实，不断提升依法合规经营管理水平。”党对国有企业的领导是政治领导、思想领导、组织领导的有机统一，把方向、管大局、促落实是发挥党组织领导核心和政治核心作用的本质和内涵。其中，“管大局”就是作为治理主体的核心，坚持总揽全局，协调各方原则，议大事、抓重点，加强集体领导、推进科学决策。既要对企业重大决策前置把关，又要协调董事会和经理层之间的关系，保障各治理主体高效协同运转，形成合力。因此，必须准确把握企业党组织在企业合规管理中的重要作用。

《办法》将合规管理纳入领导专题学习。《办法》第29条规定：“中央企业应当将合规管理纳入党委（党组）法治专题学习，推动企业领导人员强化合规意识，带头依法依规开展经营管理活动。”在国有企业双向进入、交叉任职的领导体制下，建立党委（党组）定期专题学法制度，由党委（党组）亲自带头学习合规管理相关知识，有利于自上而下地树立合规价值观，推动中央企业合规管理长远发展，充分体现了“把党的领导融入公司治理各环节”的要求，进一步提高了政治站位。

2. 科学定位组织结构和职责

《办法》没有对监事会在合规管理中的职责作出规定，呼应了2018年国务院机构改革后，国资委国有重点大型企业监事会的职责划入审计署的做法。为顺应国企改革需求，根据2022年3月《国务院关于修改和废止部分行政法规的决定》，《国有企业监事会暂行条例》已于2022年5月废止，2023年修订通过的《公司法》中也明确了关于允许公司有条件地不设监事会或监事的相关规定。当前，党委通过建立健全监督检查制度，由专责履行监督职责的纪委发挥好“再监督、刚执纪、严问责”的作用，对公司重大决策部署实行评估和专项检查，在一定程度上保障了公司重大决策部署及其执行过程符合党和国家的方针政策。

根据《办法》的规定，党委（党组）发挥把方向、管大局、促落实的领导作用;董事会充分发挥定战略、作决策、防风险作用;经理层发挥谋经营、抓落实、强管理作用;企业主要负责人作为推进法治建设的第一责任人，应当切实履行依法合规经营重要组织者、推动者和实践者的职责;合规委员会履行合规管理的统筹协调职责;首席合规官对企业主要负责人负责，领导合规管理部门组织开展相关工作，指导所属单位加强合规管理。

相对于公开征求意见稿，《办法》虽然删除了业务部门、合规管理部门以及纪检监察机构和审计、巡视巡察、监督追责等部门关于三道防线划分的描述，但明确了业务及职能部门承担合规管理的主体责任，合规管理部门牵头负责本企业的合规管理工作，明确了纪检监察机构和审计、巡视巡察、监督追责等部门的监督、调查、责任追究等职能，进一步厘清了各部门合规职责的范围，增强了部门间的协同和制衡。《办法》第26条规定：“中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制，加强统筹协调，避免交叉重复，提高管理效能。”这也响应了国资委会议提出的“积极探索深化法治框架下法律、合规、风控协同运作的有效路径”要求。《办法》还将合规管理负责人的职务名称确定为“首席合规官”，明确首席合规官由总法律顾问兼任，对企业主要负责人负责，领导合规管理部门组织开展相关工作，指导所属单位加强合规管理。

3. 着重运行机制的建立健全

《办法》第四章用了9个条文，对合规管理的运行机制作了规定。合规管理运行机制是合规管理体系实施运行过程中的方式方法，包括合规风险识别评估预警机制、合规审查机制、合规风险应对报告机制、违规问题整改机制、违规举报机制、违规行为追责问责机制、协同运作机制、合规管理体系有效性评价机制以及合规管理考核机制。合规运行可考虑分为事前、事中、事后三类运行机制，事前的机制可包括合规风险识别评估预警机制、合规审查机制等;事中的机制可包括合规风险应对报告机制、违规问题整改机制、违规举报机制、违规行为追责问责机制、协同运作机制等;事后的机制可包括合规管理体系有效性评价机制、合规管理考核机制等。

在总结吸收《中央企业合规管理指引（试行）》实施以来企业的合规管理经验的基础上，《办法》第20条在合规风险识别评估预警机制中新增了建立合规风险数据库的工作要求，并规定要定期更新，对风险发生的可能性、影响程度、潜在后果等要素进行分析，对典型性、普遍性或者可能产生严重后果的风险及时预警。《办法》将合规审查作为经营管理的前置审查，其具体规定是，将合规审查作为必经程序嵌入经营管理流程，重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。此外，《办法》对合规风险应对及报告作了更加详细的规定，提出建立违规问题整改机制，通过健全规章制度、优化业务流程等，堵塞管理漏洞，提升依法合规经营管理水平。

4. 强化违规举报与问责

《办法》增设了违规举报机制，畅通违规举报通道，延续和呼应了《关于做好2020年中央企业违规经营投资责任追究工作体系建设有关事项的通知》中对于党中央决策部署遵循性的要求，要加大违规经营投资问题线索查办力度，对贯彻落实党中央、国务院决策部署存在的问题，违反国家法律法规、国有资产监管规章制度和企业内部管理规定，造成资产损失或其他严重不良后果等，依法依规严肃追究有关人员责任。《办法》第24条规定：“中央企业应当设立违规举报平台，公布举报电话、邮箱或者信箱，相关部门按照职责权限受理违规举报，并就举报问题进行调查和处理，对造成资产损失或者严重不良后果的，移交责任追究部门;对涉嫌违纪违法的，按照规定移交纪检监察等相关部门或者机构。中央企业应当对举报人的身份和举报事项严格保密，对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。”

《办法》要求中央企业应当完善违规行为追责问责机制，明确责任范围，细化问责标准，针对问题和线索及时开展调查，按照有关规定严肃追究违规人员责任。建立健全企业违规问责机制，关系到企业对违规行为的态度，也进而关系到企业合规管理体系能否健康运转，因此，建立一套企业违规问责机制，是企业合规管理体系有效运转的重要保障。违规问责是指对企业高管和员工的违法、违规、违纪行为进行责任追究的活动。涉及违反刑法或其他国家层面的法律法规的，应按规定将相关人员移交司法部门或相关政府部门。违规问责须坚持实事求是、有错必纠、问责与整改相结合等原则。违规问责的信息来源一般是合规检查或监测过程中发现的问题，或者是收到的举报、内部控告或申诉等。在实践中，要特别注意违规问责措施的合法性和合规性，问责程序要有相关的法律和内部制度作为支撑。违规问责机制是企业实现合规管理闭环的需要，有效运行的合规管理体系不能缺少对违规人员的问责处理，否则难以形成真正意义上的合规管理闭环。

五、企业构建合规管理体系的必要性

企业合规是企业依法依规经营的一种自我治理方式，对于推进国家治理与社会治理、维护公共秩序与经济秩序、防范合规风险与维护交易安全、提高企业商业竞争力与文化软实力等方面具有重大意义。企业为什么要进行合规建设？只有充分认识到企业合规管理的必要性，才能促使企业从消极地完成合规任务，逐渐转变为积极地进行合规管理，使得合规管理工作的进行得到企业自身原动力的推动。

1. 企业合规管理是全面推进依法治国、建设法治社会的重要组成部分。

国务院国资委《关于进一步深化法治央企建设的意见》对“十四五”时期持续深化中央企业法治建设作出全面部署。该意见落实习近平总书记关于“坚持在法治轨道上推进国家治理体系和治理能力现代化”的要求，围绕健全领导责任体系、依法治理体系、规章制度体系、合规管理体系、工作组织体系“五个体系”，提升法治工作引领支撑能力、风险管控能力、涉外保障能力、主动维权能力和数字化管理能力“五种能力”展开，全面助力中央企业法治体系和法治能力现代化。

企业合规管理是国家和社会治理的重要内容。自党的十九届四中全会提出“构建一体推进不敢腐、不能腐、不想腐体制机制”以来，反腐败斗争已经成为国家治理和社会治理的重要内容，以反腐败合规为核心领域的企业合规管理，既可以促进企业加强内部管理，提高自我预防能力，引导企业自主发现并消除经营活动中存在的违规隐患，又能推进企业层面依法治企，被视为企业治理、行政监管和犯罪治理领域的革命，是国家治理和社会治理法治化与现代化的体现。

企业作为国家治理体系中的微观载体，是推进国家治理体系与治理能力现代化的微观市场主体。然而，侧重于管制与命令手段的传统行政监管与追求刑事处罚的报应及威慑功能的传统刑事司法，难以有效预防企业的违法犯罪行为。企业通过建立合规管理体系，将原有外部监管与外部治理转换为企业内部的自我监管与自我治理，不仅可以实现对违法犯罪行为的自我防范、自我监控与自我整改，而且具有缓解外部治理的压力与节省公共资源的作用。这不仅展现了社会治理方式的跃迁，而且对于完善中国特色社会主义制度以及提升国家治理体系和治理能力现代化水平具有深远意义。³⁷

2. 企业合规管理是维护公共秩序、经济秩序的必要选择，是推动经济高质量发展的必要步骤

企业合规管理是维护公共秩序、经济秩序的必要选择。根据“水漾理论”，起诉一个企业，相当于对其判处死刑;处罚一个企业，最终受到惩罚的将是企业的投资者、雇员、养老金领取者、客户等第三人。起诉和惩罚企业不仅会给企业带来商业伙伴流失、生产经营停滞、上市资格被取消、营业执照被吊销等灾难性的附带后果，还会严重损害无辜第三人的利益，造成社会失序与经济动荡。因此，以防范合规风险、避免企业被定罪处罚为主要功能的企业合规，在保护企业本身的同时，亦将有助于维护公共秩序与经济秩序。

企业合规管理有助于优化营商环境，推动经济高质量发展。营商环境法治化是经济转型的内在要求，是经济高质量发展的根本前提。³⁸ 高质量发展，要求企业在经营发展中，遵循创新、协调、绿色、开放、共享的新发展理念，以创新为动力，有效地利用国内国际两种资源两个市场，积极推动质量变革、效率变革、动力变革，促进产品和服务的不断改进，提升核心竞争力和品牌影响力，实现业务运营高效率、高效益、高增长，同时坚持全面发展、节能环保和保护生态的原则，促进社会公平正义，从而达到企业的可持续发展。³⁹ 建立现代化的企业合规体系是营造法治化营商环境的重要内容，打造稳定、透明、公平和可预期的法治化营商环境，重点在于企业合规经营。

3. 企业合规管理是提高企业风险防范能力的重要手段

企业合规管理是企业依法提升经营管理水平、有效防范重大风险的重要手段。作为一种企业内部的治理方式，合规管理与业务管理、财务管理已被视为当代公司治理的三大组成部分。企业合规以避免合规风险为主要功能，通过建立一种防范、监测与应对合规风险的机制，全流程介入公司的日常运转，为企业高管、员工与第三方划定了行为边界，以避免违法违规行为的发生。如果企业没有搭建合规管理体系，或合规管理体系有所缺漏以致不能有效防控合规风险，那么一旦发生违法违规情况，企业便有可能付出巨大的代价。

企业合规管理是维护交易安全、保障企业可持续发展的必由之路。对一家旨在长期持续经营的企业而言，建立有效的合规管理体系，不仅是当下监管环境下的必然要求，更是企业可持续发展的基石。企业一旦建立有效的合规管理体系，便可以随着内外部环境的变化，动态地调控合规管理措施，持续性地防控合规风险。

企业合规管理同时也是一种责任分割机制，是化解企业风险、确保企业行稳致远的重要方法。在违法违规行为发生后，一个有效的合规管理体系可以将企业责任与员工责任、客户责任、第三方责任以及被并购企业的责任进行有效的切割与分离，从而最大限度地保护企业的利益。即使在企业责任无法免除的情况下，有效的合规管理体系仍可以作为一种减轻处罚的情节。⁴⁰ 例如，江苏省《省属企业合规管理办法》规定，企业已经建立完备有效的合规管理体系，经评估符合有关要求的，可以作为减轻或者免除责任追究的考量因素。

4. 合规是国有企业推动新质生产力发展的内在需求

新质生产力是涵盖科技创新、高质量发展以及战略性新兴产业的综合概念。新质生产力的发展已成为推动经济高质量增长和实现中国式现代化的关键所在。2023年9月，习近平总书记在黑龙江考察期间强调了整合科技创新资源，引领发展战略性新兴产业和未来产业，加快形成新质生产力的重要性。同年12月，在中央经济工作会议上，习近平总书记再次提出，要以科技创新推动产业创新，尤其是依靠颠覆性技术和前沿技术催生新产业、新模式和新动能，以此发展新质生产力。2024年3月5日，习近平总书记参加十四届全国人大二次会议江苏代表团审议并发表重要讲话，强调要牢牢把握高质量发展这个首要任务，因地制宜发展新质生产力。国有企业在推动技术进步和构建现代化产业体系两个方面对发展新质生产力起到关键支撑作用。推动新质生产力发展，离不开以公司章程为核心的企业制度体系的建立健全，特别是要充分发挥公司章程在企业治理中的基础作用。在企业业务规模庞大、业务条线繁多的情况下，加强对合规风险的梳理，不断提炼合规风险管控具体措施，是国有企业业务持续、安全发展的基石。可以说，新质生产力发展对效益发展、创新发展、市场发展、绿色发展、社会责任的要求，依托于企业交易合规管理、知识产权合规管理、竞争合规管理、环保合规管理、劳动合规管理。

对于企业合规管理，不能仅仅依照字面意思将其解释为“合乎规范”“企业依法依规经营”，而应当将其视为一种基于合规风险防控而确立的公司治理体系。⁴¹ 实际上，合规管理的本质是管理的提升，其高级实现形式是企业治理体系和治理能力的现代化。⁴²

1 邓峰：《公司合规的源流及中国的制度局限》，载《比较法研究》2020年第1期。

2 陈瑞华：《企业合规的基本问题》，载《中国法律评论》2020年第1期。

3 李本灿：《刑事合规的制度史考察：以美国法为切入点》，载《上海政法学院学报》2021年第6期。

4 张淑华：《美国社会转型时期的“城市病”及其治理》，载《广西社会科学》2007年第8期。

5 应飞虎：《我国食品营养标签制度的理论认知与完善建议》，载《法学》2020年第2期。

6 万方：《企业合规刑事化的发展及启示》，载《中国刑事法杂志》2019年第2期。

7 刘艳红：《企业合规责任论之提倡——兼论刑事一体化的合规出罪机制》，载《法律科学》2023年第3期。

8 尹云霞、李晓霞：《中国企业合规的动力及实现路径》，载《中国法律评论》2020年第3期。

9 该规范现已被《合规管理体系 要求及使用指南》（ISO 37301:2021）取代。

10 陈瑞华：《企业合规制度的三个维度——比较法视野下的分析》，载《比较法研究》2019年第3期。

11 邵聪：《涉案企业合规的评估标准研究》，载《苏州大学学报（哲学社会科学版）》2022年第4期。

12 尹云霞、李晓霞：《中国企业合规的动力及实现路径》，载《中国法律评论》2020年第3期。

13 陈萍：《“预惩协同型”腐败治理机制之建构——基于法国 <萨潘二号法>的比较视角》，载《浙江工商大学学报》2021年第4期。

14 崔文玉：《公司治理的新型机制：商刑交叉视野下的合规制度》，载《法商研究》2020年第6期。例如，中国工商银行马德里支行涉嫌洗钱6名高管被逮捕;华锐风电因侵犯商业秘密罪和电信诈骗案，被处以1500万美元罚款;中国企业在亚马逊平台上刷单、违规操控评论、数据库泄露被封锁头部账号等。截止到2018年，受到海外合规调查和处罚的企业达65家。

15 刘品新：《论数据刑事合规》，载《法学家》2023年第2期;熊亚文：《理性建构刑事合规的中国路径》，载《比较法研究》2022年第3期。

16 郭华：《刑事合规的立法争议及范式选择》，载《法学论坛》2023年第2期。

17 郑雅方：《论政府介入企业合规管理的风险及其防范》，载《法商研究》2021年第3期。

18 梁涛：《美国企业合规制度的构建：国家监管、强制性自我监管与刑事激励》，载《政治与法律》2022年第7期。

19 卢勤忠：《民营企业的刑事合规及刑事法风险防范探析》，载《法学论坛》2020年第4期。

20 杨宇冠、李涵笑：《企业合规不起诉监管问题比较研究》，载《浙江工商大学学报》2021年第4期。

21 肖沛权：《企业合规不起诉制度的实践流变、价值及其构建》，载《山西大学学报（哲学社会科学版）》2021年第5期。

22 杨淦：《合规机制对公司治理的挑战及公司法回应》，载《现代法学》2023年第2期。

23 马明亮：《合规科技在企业整改中的价值与实现路径》，载《苏州大学学报（哲学社会科学版）》2022年第4期。

24 李本灿：《涉案企业合规典型案例中的法理：经验总结与问题反思》，载《现代法学》2023年第2期。

25 陈瑞华：《有效合规管理的两种模式》，载《法制与社会发展》2022年第1期。

26 董坤：《论企业合规检察主导的中国路径》，载《政法论坛》2022年第1期。

27 杜方正、刘艳红：《国有企业刑事合规制度的法理重塑》，载《南京社会科学》2021年第3期。

28 奚玮：《论企业合规刑事化试点中的检察监督》，载《政法论丛》2022年第1期。

29 卞传山：《国企更应强化合规管理》，载《法人》2023年第3期。

30 陈瑞华：《企业合规整改中的专项合规计划》，载《政法论坛》2023年第1期。

31 杨斌：《新形势下国有企业合规管理体系建设研究》，载《江西师范大学学报（哲学社会科学版）》2020年第4期。

32 Klaus Moosmayer and Josef Winter，The Siemens Compliance System: “Prevent-De-tect-Respond and Continuous Improvement”，International In-H ouse Counsel Journal ，Vol.5，No.19，2012，pp.1-2.

33 杨力：《中国企业合规的风险点、变化曲线与挑战应对》，载《政法论丛》2017年第2期。

34 陈瑞华：《企业合规的基本问题》，载《中国法律评论》2020年第1期。

35 陈瑞华：《有效合规管理的两种模式》，载《法制与社会发展》2022年第1期。

36 张远煌、秦开炎：《合规文化：企业有效合规之实质标准》，载《江西社会科学》2022年第5期。

37 江必新、袁浙皓：《企业合规管理基本问题研究》，载《法律适用》2023年第6期。

38 江必新、袁浙皓：《企业合规管理基本问题研究》，载《法律适用》2023年第6期。

39 朱慈蕴、吕成龙：《ESG的兴起与现代公司法的能动回应》，载《中外法学》2022年第5期。

40 江必新、袁浙皓：《企业合规管理基本问题研究》，载《法律适用》2023年第6期。

41 万方：《合规计划作为预防性法律规则的规制逻辑与实践进路》，载《政法论坛》2021年第6期。

42 赵万一：《合规制度的公司法设计及其实现路径》，载《中国法学》2020年第2期。