隨著近年來企業(yè)管理的日漸成熟、高科技產業(yè)的快速發(fā)展、法律法規(guī)的日漸完善以及社會輿論環(huán)境的日漸透明，企業(yè)的合規(guī)風險問題日漸暴露，從二十世紀初全球特大行賄案西門子“賄賂門”，再到近年康美藥業(yè)的財務造假、何志平的行賄案、小鵬汽車信息采集違規(guī)；從最初的多見于職務合規(guī)領域，再發(fā)展到近年最新的數據安全領域，合規(guī)管理已經成為各大企業(yè)越來越重視的關鍵內容。

2021年11月01日，國務院國有資產監(jiān)督管理委員會發(fā)布了《關于進一步深化法治央企建設的意見》，重申著力健全合規(guī)管理體系，要求推動合規(guī)要求向各級子企業(yè)延伸，加大基層單位特別是涉外機構合規(guī)管理力度，到2025年中央企業(yè)基本建立全面覆蓋、有效運行的合規(guī)管理體系。2021年12月08日，最高人民檢察院繼2021年06月03日發(fā)布《企業(yè)合規(guī)改革試點典型案例》之后，發(fā)布了關于印發(fā)《企業(yè)合規(guī)典型案例（第二批）》的通知，對于上海J公司、朱某某假冒注冊商標案等6件適用第三方監(jiān)督評估機制案例作為第二批企業(yè)合規(guī)典型案例進行重點指引說明，旨在進一步加強企業(yè)合規(guī)改革試點工作?？梢姡髽I(yè)合規(guī)管理目前已經引起中央層面較高重視，企業(yè)合規(guī)管理體系的構建之急迫，2022年注定將會是中國企業(yè)合規(guī)管理快速發(fā)展的一年。

一、企業(yè)合規(guī)管理之初見

合規(guī)理念最初是通過三資企業(yè)引進中國，最早適用于銀行等金融機構的審計合規(guī)管理工作中，原中國銀行業(yè)監(jiān)督管理委員會早于2006年發(fā)布了《商業(yè)銀行合規(guī)風險管理指引》。企業(yè)合規(guī)理念近五年才普遍顯見于各類法律法規(guī)和制度文件中，目前主要有《中央企業(yè)合規(guī)管理指引（試行）》《合規(guī)管理體系指南》《企業(yè)境外經營合規(guī)管理指引》等。

所謂企業(yè)合規(guī)，是指企業(yè)及其員工的經營管理行為符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和企業(yè)章程、規(guī)章制度以及國際條約、規(guī)則等要求。企業(yè)的合規(guī)風險主要是指企業(yè)及其員工因不合規(guī)行為，引發(fā)法律責任、受到相關處罰、造成經濟或聲譽損失以及其他負面影響的可能性。由此，企業(yè)合規(guī)風險的外延原則上要寬于企業(yè)法律風險。企業(yè)法律風險是企業(yè)防控風險的最低標準、是強制標準，合法保證的是企業(yè)自身不會被追究法律責任，而企業(yè)合規(guī)不僅是合法，還要符合監(jiān)管規(guī)定、行業(yè)準則和企業(yè)章程、規(guī)章制度以及國際條約、規(guī)則等要求。

所以，企業(yè)合規(guī)管理是一個獨立的機制，企業(yè)應當通過設立獨立的部門，負責識別、評估、提供咨詢、檢查、監(jiān)控和報告企業(yè)的合規(guī)風險。從企業(yè)角度出發(fā)，要加強企業(yè)合規(guī)管理，應當以有效防控合規(guī)風險為目的，以企業(yè)和員工經營管理行為為對象，開展包括制度制定、風險識別、合規(guī)審查、風險應對、責任追究、考核評價、合規(guī)培訓等有組織、有計劃的管理活動。

對于企業(yè)來講，加強企業(yè)合規(guī)管理，對于促進企業(yè)合規(guī)經營意義重大。企業(yè)合規(guī)管理雖然不能直接為企業(yè)創(chuàng)造利潤、增加收益，但能夠通過一系列合規(guī)管理活動有效降低企業(yè)內部管理成本、提升企業(yè)信譽和品牌、提高產品和服務的市場占有率、確保企業(yè)成員的履職安全，對于企業(yè)改善企業(yè)內部制度和流程、優(yōu)化企業(yè)組織管理、增強業(yè)務營銷能力和拓展品牌知名度等方面能起到極大的推動作用。

目前我國企業(yè)合規(guī)管理仍處于起步階段，還存在諸多不足和尚待完善的方面。究其根本，企業(yè)合規(guī)管理雖然在形式上有了一定法律法規(guī)支撐，但缺乏對于企業(yè)合規(guī)管理制度化和體系化建設方面的進一步深化和完善，同時企業(yè)員工還沒有形成共同的合規(guī)文化認同。企業(yè)合規(guī)管理制度的可操作性、專業(yè)性、針對性以及體系的完備性上有待提高；企業(yè)合規(guī)管理組織的權利界定、責任分配、協(xié)同聯(lián)動有待完善；合規(guī)風險控制過度依賴業(yè)務辦理的事中過程控制，事前、事后控制明顯不足，企業(yè)合規(guī)管理手段有待全流程提升；合規(guī)管理運行中資源保障不足，制約工作的有效開展。

二、企業(yè)合規(guī)管理之體系建設

為了更好的實現(xiàn)合規(guī)管理的目標，結合企業(yè)合規(guī)管理的PDCA理念，企業(yè)首先應當制定合規(guī)計劃，以此構建合規(guī)管理體系并不斷完善，防范企業(yè)合規(guī)風險。企業(yè)應當在對其所面臨的合規(guī)風險進行識別、分析和評價的基礎之上，建立并改進合規(guī)管理流程，從而達到對風險的有效應對和管控。當然建立有效的合規(guī)管理體系并不能完全杜絕合規(guī)風險的發(fā)生，但能在一定程度上大大降低合規(guī)風險事件發(fā)生的可能性。

根據2017年02月07日中國標準化研究院關于對《合規(guī)管理體系指南》國家標準征求意見的函，合規(guī)管理體系的流程圖標準如下圖所示，由此我們可以清晰地看到，合規(guī)管理體系的建設主要涉及合規(guī)管理制度體系、合規(guī)管理組織體系、合規(guī)管理運行體系。接下來我們主要從此三方面進行重點說明：

摘自：《合規(guī)管理體系指南》

第一，企業(yè)合規(guī)管理制度體系建設的重點在于通過梳理和分析企業(yè)的經營業(yè)務，識別企業(yè)的合規(guī)風險范圍，以此明確企業(yè)的合規(guī)管理義務。

首先，企業(yè)合規(guī)管理制度體系建設的首要任務在于建立內外法規(guī)管理機制，即收集整理內外部法律法規(guī)，結合企業(yè)自身的經營業(yè)務發(fā)展中已經或者可能出現(xiàn)的合規(guī)風險，建立統(tǒng)一完善的制度體系，所有的合規(guī)制度和作業(yè)流程以此為執(zhí)行基礎。

其次，要建立內外法規(guī)變化的動態(tài)響應機制，及時評估內外法規(guī)變化后對企業(yè)的影響，并調整相應的合規(guī)點、風險評估和控制措施。當外部監(jiān)管機構發(fā)布新的監(jiān)管指引或通知時，評估新法規(guī)對企業(yè)內部規(guī)章、作業(yè)流程、控制措施、人員組織、信息系統(tǒng)的影響；當內部制度發(fā)生變化或業(yè)務部門制定新的內部制度時，要對新內規(guī)組織評議，重點了解內部規(guī)定的合規(guī)性，是否同監(jiān)管機構要求一致。

最后，建立企業(yè)合規(guī)文件版本庫，保證規(guī)章制度的唯一性、適應性，保證在企業(yè)使用的作業(yè)指導、管理辦法的一致性。

第二，企業(yè)合規(guī)管理組織體系建設的重點在于通過增加或完善企業(yè)合規(guī)管理機構，明確機構的權利和義務，以此持續(xù)完善合規(guī)管理工作機制。

加強企業(yè)合規(guī)管理的支撐在于增加或完善企業(yè)合規(guī)管理機構，此處的機構需要從上而下條線設立，完善并明確黨委會、董事會、監(jiān)事會、經理層、合規(guī)委員會、合規(guī)管理負責人、合規(guī)管理牽頭部門、業(yè)務部門、監(jiān)察、審計、法律、內控、風險管理、安全生產、質量環(huán)保等相關部門在職權范圍內履行合規(guī)管理職責。同時重點強化管理人員、重要風險崗位人員等重點關注人員的合規(guī)風險意識。

與此同時，持續(xù)完善企業(yè)合規(guī)管理工作機制是加強企業(yè)合規(guī)管理的有效措施。首先，健全企業(yè)主要負責人領導、總法律顧問牽頭、法務管理機構歸口、相關部門協(xié)同聯(lián)動的合規(guī)管理體系。發(fā)揮法務管理機構統(tǒng)籌協(xié)調、組織推動、督促落實作用，加強合規(guī)制度建設，開展合規(guī)審查與考核，保障體系有效運行。同時強化業(yè)務部門、經營單位和項目一線主體責任，通過設置兼職合規(guī)管理員、將合規(guī)要求嵌入崗位職責和業(yè)務流程、抓好重點領域合規(guī)管理等措施，有效防范、及時處置合規(guī)風險。探索構建法律、合規(guī)、內控、風險管理協(xié)同運作機制，加強統(tǒng)籌協(xié)調，提高管理效能。

第三，企業(yè)合規(guī)管理運行體系建設的重點在于通過設立風險識別預警機制、合規(guī)監(jiān)督評估機制和合規(guī)風險報告機制，培育企業(yè)合規(guī)文化，以此保障合規(guī)運行的長久有效。

企業(yè)合規(guī)管理運行體系建設主要立足于執(zhí)行層面。通過識別合規(guī)風險范圍、策劃風險防控計劃、實施風險管控措施和設置調查反饋通道等手段更好的執(zhí)行企業(yè)合規(guī)管理制度；根據企業(yè)合規(guī)管理運行中出現(xiàn)的問題，及時設立并動態(tài)更新風險識別預警機制、合規(guī)監(jiān)督評估機制和合規(guī)風險報告機制等相關機制，確保組織的有效運行。

其次，加強企業(yè)合規(guī)管理考核評價，對于查找可能存在的問題、后續(xù)合規(guī)管理體系的改進具有重要意義。把企業(yè)合規(guī)經營管理情況納入對各部門、所屬企業(yè)負責人以及所屬單位和員工的年度綜合考核，并將結果作為部門評價、員工考核、干部任用、評先選優(yōu)等工作的重要依據。

同時，積極培育企業(yè)合規(guī)文化，通過企業(yè)合規(guī)培訓等方式，積極宣傳法治思想，強化企業(yè)員工安全、質量、誠信和廉潔等意識，不斷樹立企業(yè)依法合規(guī)、守法誠信的價值觀。

企業(yè)合規(guī)管理建設任重道遠，企業(yè)合規(guī)管理體系的建設只是邁出的第一步。建設機制夯實基礎，再逐步完善優(yōu)化，將有利于我國企業(yè)在合規(guī)經營的基礎上平穩(wěn)、可持續(xù)發(fā)展。