◎文/周萬里

企業(yè)合規(guī)是指企業(yè)行為符合法律法規(guī)及其內(nèi)部規(guī)章制度和商業(yè)道德的要求。隨著企業(yè)經(jīng)營活動全球化和規(guī)?；纳钊氚l(fā)展，合規(guī)管理成為企業(yè)管理不可或缺的部分。對于全球公司和大型公司，科學(xué)和體系化的合規(guī)管理，成為企業(yè)管理的必然要求。2016年4月，國資委就已經(jīng)印發(fā)了《關(guān)于在部分中央企業(yè)開展合規(guī)管理體系建設(shè)試點工作的通知》，組織中國石油、中國移動、東方電氣集團、招商局集團、中國中鐵等五家中央企業(yè)開展試點工作，探索開展合規(guī)管理體系的建設(shè)。2017年5月，習(xí)近平總書記主持召開中央全面深化改革領(lǐng)導(dǎo)小組第35次會議，審議通過了《關(guān)于規(guī)范企業(yè)海外經(jīng)營行為的若干意見》，提出“加強企業(yè)海外經(jīng)營行為合規(guī)制度建設(shè)”。2018年4月，中興通訊股份公司因違反美國出口控制法被禁運七年的事件，把中國企業(yè)合規(guī)管理的問題推到了浪口。

在該背景之下，有必要強調(diào)和重視有效的合規(guī)管理。企業(yè)可以實施合規(guī)措施或建立合規(guī)管理體系，這是合規(guī)管理在形式上的基本要求，在實質(zhì)上，這些措施或管理體系需要真正發(fā)揮作用。就合規(guī)有效性而言，境內(nèi)外的一些“合規(guī)管理指南”明確了有效合規(guī)的必備要素，成為政府監(jiān)管機關(guān)、企業(yè)和商業(yè)伙伴評價特定企業(yè)的合規(guī)管理水平的關(guān)鍵標(biāo)準(zhǔn)。有鑒于此，本文從這些合規(guī)管理指南提煉出共同的要素，有助于企業(yè)建立和評估合規(guī)管理體系。

一、概述

在合規(guī)管理方面，比較著名的指南包括我國的《合規(guī)管理體系指南》《美國量刑指南手冊》《2010英國反賄賂法指南》《瑞士有效合規(guī)管理的原則》《經(jīng)合組織內(nèi)控、道德與合規(guī)最佳行為指南》以及《ISO19600：2014合規(guī)管理體系指南》。為了體現(xiàn)合規(guī)管理有效要素在上述多份文件中具體涵蓋的情況，下面以表格的形式將相關(guān)內(nèi)容予以呈現(xiàn)，“√”的標(biāo)識代表相應(yīng)文件包含相關(guān)對應(yīng)要素，未標(biāo)識的則表示不涵蓋相關(guān)要素，以方便概覽查閱。下文對這十大要素進行簡要分析。

?

二、十大要素

（一）領(lǐng)導(dǎo)重視

企業(yè)管理者需要認同合規(guī)的價值，投入與企業(yè)規(guī)模相稱的資源，切實制定和執(zhí)行合規(guī)措施，合規(guī)地管理和經(jīng)營企業(yè)。企業(yè)管理者應(yīng)當(dāng)直接負責(zé)合規(guī)事務(wù)，在有董事會的情況下，應(yīng)當(dāng)有負責(zé)合規(guī)事務(wù)的董事。企業(yè)設(shè)立專業(yè)部門或配備合規(guī)專業(yè)人員（合規(guī)官）負責(zé)具體執(zhí)行合規(guī)事務(wù)。合規(guī)主管或首席合規(guī)官能夠直接向企業(yè)管理者或公司董事匯報合規(guī)的情況。

我國的《合規(guī)管理體系指南》明確，企業(yè)高管認同合規(guī)管理，體現(xiàn)在確?！昂弦?guī)管理體系所需資源的切實可用”“體系能否確切融入到業(yè)務(wù)活動”中，同時考量在指揮和管理其他人員時，能否保證合規(guī)領(lǐng)導(dǎo)力的有效展現(xiàn)，能否實現(xiàn)預(yù)期效果等?！睹绹啃讨改鲜謨浴芬蠊靖邔尤藛T必須確保公司有“有效的合規(guī)和道德體系”，并且高層中必須有人負責(zé)此事。《2010年英國反賄賂法指南》明確商業(yè)組織的高層應(yīng)當(dāng)承諾預(yù)防員工有腐敗行為，并且推動在公司中形成腐敗零容忍的文化。《瑞士有效合規(guī)管理的原則》中的第一個有效合規(guī)管理要素即為企業(yè)高層的重視。《經(jīng)合組織內(nèi)控、道德與合規(guī)最佳行為指南》規(guī)定，公司高級管理人員有力、明確并且看得見地支持公司內(nèi)控、道德和合規(guī)體系建設(shè)。《ISO19600：2014合規(guī)管理體系指南》明確要求組織管理機構(gòu)和管理者展示和承諾進行合規(guī)管理體系建設(shè)。

（二）制度化

我國的《合規(guī)管理體系指南》指出，治理機構(gòu)以及企業(yè)的最高管理者與員工協(xié)商制定與組織的價值觀、目標(biāo)和戰(zhàn)略保持一致的合規(guī)方針。指南提出治理機構(gòu)和最高管理者（最好與員工協(xié)商）應(yīng)建立包括目的、框架范圍、后果、自治程度、問責(zé)標(biāo)準(zhǔn)等因素在內(nèi)的合規(guī)方針。合規(guī)政策不應(yīng)當(dāng)是孤立的文件，而是需其他文件支持，包括運行方針、程序和過程。

《美國量刑指南手冊》明確公司為了預(yù)防和制止犯罪行為，應(yīng)當(dāng)建立合規(guī)標(biāo)準(zhǔn)和程序。《經(jīng)合組織內(nèi)控、道德與合規(guī)最佳行為指南》提出，公司為了預(yù)防和發(fā)現(xiàn)境外的賄賂，應(yīng)對包括子公司在內(nèi)的所有有效實體進行規(guī)制細化，尤其是在禮物、款待費用、娛樂費用、客戶旅程、政治捐款、慈善捐贈和贊助、疏通費和游說招攬這七項方面加強重視，以及建立適當(dāng)?shù)膽土P制度?！度鹗坑行Ш弦?guī)管理的原則》在第二個有效合規(guī)管理要素中提到了合規(guī)組織和合規(guī)制度建設(shè)?！禝SO19600：2014合規(guī)管理體系指南》要求合規(guī)政策應(yīng)當(dāng)記錄和存檔，以簡單的語言表述，以便于理解。

（三）謹慎規(guī)避

我國的《合規(guī)管理體系指南》指出，配置合規(guī)管理職責(zé)，應(yīng)當(dāng)考慮“誠信和信守合規(guī)”在內(nèi)的內(nèi)容，以確保與合規(guī)團隊無利益沖突?！睹绹啃讨改鲜謨浴芬蠊静灰浻糜羞`法前科的人從事合規(guī)工作?！禝SO19600：2014合規(guī)管理體系指南》要求所有員工，包括管理者和合規(guī)官，應(yīng)當(dāng)履行與組織相關(guān)的合規(guī)義務(wù)。

（四）培訓(xùn)與教育

《合規(guī)管理體系指南》提出，通過合規(guī)培訓(xùn)能夠確保所有員工有能力以與組織合規(guī)文化和對合規(guī)的承諾一致的方式履行角色職責(zé)?！睹绹啃讨改鲜謨浴穭t明確，組織應(yīng)當(dāng)采取培訓(xùn)和其他方式，與公司管理者、高級管理人員、公司員工或經(jīng)銷商進行合規(guī)方面的溝通?！?010年英國反賄賂法指南》明確，商業(yè)組織采取培訓(xùn)等方式進行內(nèi)部和外部的溝通，確保反腐敗政策和程序融入到組織內(nèi)部，并且能夠被相關(guān)人員理解。《經(jīng)合組織內(nèi)控、道德與合規(guī)最佳行為指南》也有類似的合規(guī)培訓(xùn)條款，培訓(xùn)的對象是公司所有的員工。《瑞士有效合規(guī)管理的原則》在第三個有效合規(guī)管理要素“合規(guī)過程”中提到了合規(guī)培訓(xùn)與教育的重要性?！禝SO19600：2014合規(guī)管理體系指南》明確有合規(guī)義務(wù)的人應(yīng)當(dāng)有效地處理這些義務(wù)。為此，教育培訓(xùn)或工作經(jīng)驗是一個途徑。合規(guī)培訓(xùn)的目的，是讓所有的公司員工體現(xiàn)的角色與公司的合規(guī)文化和合規(guī)承諾一致。

（五）報告和舉報

我國《合規(guī)管理體系指南》提出，組織宜采用適當(dāng)?shù)臏贤ǚ绞?，以確保全體員工持續(xù)獲知并理解合規(guī)信息。溝通宜明確給出組織對員工的期望，以及不合規(guī)將在何種情形下逐級上報給誰。對于內(nèi)部報告，同樣體現(xiàn)了上下級的聯(lián)絡(luò)暢通，可以說內(nèi)部報告和高管支持在一定程度上有著內(nèi)在聯(lián)系?！睹绹啃讨改鲜謨浴访鞔_，公司應(yīng)當(dāng)建立舉報制度，指導(dǎo)員工和代理商匿名、秘密舉報公司內(nèi)部的違法行為，同時又不擔(dān)心自己受到打擊報復(fù)?！度鹗坑行Ш弦?guī)管理的原則》在第三個有效合規(guī)管理要素“合規(guī)過程”中也提到了合規(guī)報告和內(nèi)部舉報制度?！督?jīng)合組織內(nèi)控、道德與合規(guī)最佳行為指南》指出，有效的合規(guī)措施包括內(nèi)部報告制度，針對的問題是公司董事、職員、雇員和商業(yè)伙伴迫于上級壓力，但是又不愿意違反職業(yè)標(biāo)準(zhǔn)或道德，給相關(guān)人員提供一個報告途徑?！禝SO19600：2014合規(guī)管理體系指南》也明確組織采取適當(dāng)方法，包括培訓(xùn)和教育，讓所有員工理解組織的期望和違規(guī)的后果。

（六）平等

平等是指公司內(nèi)部各層人員皆需要平等地接受合規(guī)制度約束?！督?jīng)合組織內(nèi)控、道德與合規(guī)最佳行為指南》在這方面作出了明確的規(guī)定，即“（反腐?。┖弦?guī)以及遵守內(nèi)控、道德和合規(guī)體系方面的規(guī)定或措施，是公司所有層面人員的責(zé)任”。

（七）合規(guī)監(jiān)督

合規(guī)監(jiān)督是企業(yè)監(jiān)督合規(guī)措施得到落實。對諸如內(nèi)部報告等各項有效合規(guī)制度，我國《合規(guī)管理體系指南》提出了確保諸如確立定期時間表、異常情形監(jiān)督及補救措施等要求。《美國量刑指南手冊》規(guī)定，組織應(yīng)當(dāng)采取合理的措施確保合規(guī)和道德體系被執(zhí)行，包括采取監(jiān)督和審計的措施發(fā)現(xiàn)犯罪行為；以及定期評估合規(guī)體系的有效性?！督?jīng)合組織內(nèi)控、道德與合規(guī)最佳行為指南》指出，公司應(yīng)當(dāng)建立財務(wù)制度，確保賬目清楚，防止它們被用作腐敗的工具。《ISO19600：2014合規(guī)管理體系指南》在第九章“效能評估”明確持續(xù)監(jiān)督的重要性。合規(guī)監(jiān)督的目的是通過收集信息評估合規(guī)管理體系的有效性，包括培訓(xùn)、控制、責(zé)任分工等方面的有效性。

（八）合規(guī)風(fēng)險評估

我國的《合規(guī)管理體系指南》提出，組織宜識別并評價其合規(guī)風(fēng)險。合規(guī)風(fēng)險評估構(gòu)成了合規(guī)管理體系實施的基礎(chǔ)，是有計劃地分配適當(dāng)和充足的資源以及管理已識別合規(guī)風(fēng)險的基礎(chǔ)?！禝SO19600：2014合規(guī)管理體系指南》第六章“規(guī)劃”也有和我國上述指南相似的表達?！睹绹啃讨改鲜謨浴分赋觯M織應(yīng)當(dāng)定期評估犯罪風(fēng)險。基于風(fēng)險評估的情況，組織采取適當(dāng)?shù)拇胧┰O(shè)計、執(zhí)行或修改現(xiàn)有合規(guī)制度。《2010年英國反賄賂法指南》明確，商業(yè)組織應(yīng)當(dāng)評價公司人員的外部和內(nèi)部腐敗風(fēng)險。這種評估需要階段性地進行，并且需要記錄存檔?！度鹗坑行Ш弦?guī)管理的原則》把合規(guī)風(fēng)險評估作為合規(guī)程序的組成部分。

（九）激勵和懲罰

我國《合規(guī)管理體系指南》提出，組織宜建立、實施、評價和維護用以尋求和接收合規(guī)績效反饋的程序，并細化了調(diào)查來源的可作性。具體體現(xiàn)在對客戶的投訴處理系統(tǒng)，對供應(yīng)商、監(jiān)管部門和過程控制日志和活動記錄的調(diào)查。同時也指出，調(diào)查反饋也應(yīng)當(dāng)作為持續(xù)改進合規(guī)管理體系的重要依據(jù)。

《美國量刑指南手冊》規(guī)定，當(dāng)犯罪行為被發(fā)現(xiàn)之后，組織應(yīng)當(dāng)采取適當(dāng)措施處理犯罪行為，并且預(yù)防類似行為的發(fā)生。另外，該手冊還明確，為了使組織的合規(guī)和道德體系在整個組織中得到貫徹，可以采取兩大措施，即激勵和處罰?！督?jīng)合組織內(nèi)控、道德與合規(guī)最佳行為指南》中“最佳實踐”第9點和第10點明確，公司應(yīng)當(dāng)采取積極的激勵措施獎勵合規(guī)行為、采取懲罰措施否定違規(guī)行為?！禝SO19600：2014合規(guī)管理體系指南》第十章明確，組織應(yīng)當(dāng)采取糾正措施應(yīng)對違規(guī)行為，懲罰違規(guī)人應(yīng)當(dāng)屬于其中的一項內(nèi)容。我國《合規(guī)管理體系指南》中也有類似的表述?！罢_的激勵和懲罰”則是《瑞士有效合規(guī)管理的原則》中的有效合規(guī)管理的五大要素之一。

（十）持續(xù)改進

我國《合規(guī)管理體系指南》指明，組織宜設(shè)法持續(xù)改進合規(guī)管理體系的適用性、充分性和有效性，宜將合規(guī)報告中對已收集信息進行的分析和相應(yīng)評價，作為識別該組織合規(guī)績效改進機會的依據(jù)?！睹绹啃讨改鲜謨浴访鞔_，公司管理者應(yīng)當(dāng)知道合規(guī)和道德體系的內(nèi)容和運作情況，并且確保該體系能夠被執(zhí)行，并且具有有效性。《2010年英國反賄賂法指南》中的有效合規(guī)第六項原則便是“監(jiān)督和評估”，由于外部監(jiān)管環(huán)境或內(nèi)部組織的變化，持續(xù)改進合規(guī)管理體系成為有效合規(guī)的必備要素。同樣，《經(jīng)合組織內(nèi)控、道德與合規(guī)最佳行為指南》也明確企業(yè)應(yīng)當(dāng)定期評估合規(guī)管理體系或措施，考慮國際和工業(yè)標(biāo)準(zhǔn)的變化，持續(xù)地提高合規(guī)管理的有效性?！禝SO19600：2014合規(guī)管理體系指南》第十章也是明確組織應(yīng)當(dāng)不斷地提高合規(guī)管理體系的適當(dāng)性、充分性和有效性。“有效性檢驗和持續(xù)改進合規(guī)措施”屬于《瑞士有效合規(guī)管理的原則》有效合規(guī)管理的五大要素之一。

三、結(jié)語

基于上述文件比較可以發(fā)現(xiàn)，對于合規(guī)管理的有效要素來說，目前具有代表性的合規(guī)指南持有相同的觀點。對于一些不同之處，比如《英國2010反賄賂法指南》，該指南取代了之前英國有關(guān)反賄賂的成文法和普通法規(guī)則，并進一步加強了這方面的司法力度，該法提出了新的標(biāo)準(zhǔn)，單列六個原則界定有效合規(guī)管理的要素?！睹绹啃讨改鲜謨浴分荚谕ㄟ^刑事政策，規(guī)范量刑自由裁量權(quán)的“自由度”，也賦予了美國量刑委員會以審查和合理處理聯(lián)邦量刑程序的廣泛權(quán)力。因此，該手冊在特定章節(jié)中通過分散的條款對有效合規(guī)管理體系要素加以確定，但語言表達呈現(xiàn)抽象性和開放空間的特征。經(jīng)合組織試圖調(diào)和企業(yè)在不同司法制度轄區(qū)承擔(dān)責(zé)任的矛盾，《內(nèi)控、道德與合規(guī)最佳行為指南》和《商業(yè)反腐版道德和合規(guī)手冊》對合規(guī)體系是否能夠公正平等涉及企業(yè)內(nèi)部所有層級的人員，在文件中有了價值考量和具體規(guī)定。《ISO19600：2014合規(guī)管理體系指南》和參照其制定的我國《合規(guī)管理體系指南》則更為細致地進行羅列，目的是為企業(yè)設(shè)立一套有效的合規(guī)管理提供指導(dǎo)，同時對相關(guān)因素的具體要求有較為細致的規(guī)定。企業(yè)在建立或評估企業(yè)合規(guī)體系或合規(guī)措施的時候，這十大因素可以成為衡量其有效性的重要標(biāo)準(zhǔn)。