有效合規管理的十大要素

◎文/周萬里

企業合規是指企業行為符合法律法規及其內部規章制度和商業道德的要求。隨著企業經營活動全球化和規模化的深入發展，合規管理成為企業管理不可或缺的部分。對于全球公司和大型公司，科學和體系化的合規管理，成為企業管理的必然要求。2016年4月，國資委就已經印發了《關于在部分中央企業開展合規管理體系建設試點工作的通知》，組織中國石油、中國移動、東方電氣集團、招商局集團、中國中鐵等五家中央企業開展試點工作，探索開展合規管理體系的建設。2017年5月，習近平總書記主持召開中央全面深化改革領導小組第35次會議，審議通過了《關于規范企業海外經營行為的若干意見》，提出“加強企業海外經營行為合規制度建設”。2018年4月，中興通訊股份公司因違反美國出口控制法被禁運七年的事件，把中國企業合規管理的問題推到了浪口。

在該背景之下，有必要強調和重視有效的合規管理。企業可以實施合規措施或建立合規管理體系，這是合規管理在形式上的基本要求，在實質上，這些措施或管理體系需要真正發揮作用。就合規有效性而言，境內外的一些“合規管理指南”明確了有效合規的必備要素，成為政府監管機關、企業和商業伙伴評價特定企業的合規管理水平的關鍵標準。有鑒于此，本文從這些合規管理指南提煉出共同的要素，有助于企業建立和評估合規管理體系。

一、概述

在合規管理方面，比較著名的指南包括我國的《合規管理體系指南》《美國量刑指南手冊》《2010英國反賄賂法指南》《瑞士有效合規管理的原則》《經合組織內控、道德與合規最佳行為指南》以及《ISO19600：2014合規管理體系指南》。為了體現合規管理有效要素在上述多份文件中具體涵蓋的情況，下面以表格的形式將相關內容予以呈現，“√”的標識代表相應文件包含相關對應要素，未標識的則表示不涵蓋相關要素，以方便概覽查閱。下文對這十大要素進行簡要分析。

?

二、十大要素

（一）領導重視

企業管理者需要認同合規的價值，投入與企業規模相稱的資源，切實制定和執行合規措施，合規地管理和經營企業。企業管理者應當直接負責合規事務，在有董事會的情況下，應當有負責合規事務的董事。企業設立專業部門或配備合規專業人員（合規官）負責具體執行合規事務。合規主管或首席合規官能夠直接向企業管理者或公司董事匯報合規的情況。

我國的《合規管理體系指南》明確，企業高管認同合規管理，體現在確保“合規管理體系所需資源的切實可用”“體系能否確切融入到業務活動”中，同時考量在指揮和管理其他人員時，能否保證合規領導力的有效展現，能否實現預期效果等。《美國量刑指南手冊》要求公司高層人員必須確保公司有“有效的合規和道德體系”，并且高層中必須有人負責此事。《2010年英國反賄賂法指南》明確商業組織的高層應當承諾預防員工有腐敗行為，并且推動在公司中形成腐敗零容忍的文化。《瑞士有效合規管理的原則》中的第一個有效合規管理要素即為企業高層的重視。《經合組織內控、道德與合規最佳行為指南》規定，公司高級管理人員有力、明確并且看得見地支持公司內控、道德和合規體系建設。《ISO19600：2014合規管理體系指南》明確要求組織管理機構和管理者展示和承諾進行合規管理體系建設。

（二）制度化

我國的《合規管理體系指南》指出，治理機構以及企業的最高管理者與員工協商制定與組織的價值觀、目標和戰略保持一致的合規方針。指南提出治理機構和最高管理者（最好與員工協商）應建立包括目的、框架范圍、后果、自治程度、問責標準等因素在內的合規方針。合規政策不應當是孤立的文件，而是需其他文件支持，包括運行方針、程序和過程。

《美國量刑指南手冊》明確公司為了預防和制止犯罪行為，應當建立合規標準和程序。《經合組織內控、道德與合規最佳行為指南》提出，公司為了預防和發現境外的賄賂，應對包括子公司在內的所有有效實體進行規制細化，尤其是在禮物、款待費用、娛樂費用、客戶旅程、政治捐款、慈善捐贈和贊助、疏通費和游說招攬這七項方面加強重視，以及建立適當的懲罰制度。《瑞士有效合規管理的原則》在第二個有效合規管理要素中提到了合規組織和合規制度建設。《ISO19600：2014合規管理體系指南》要求合規政策應當記錄和存檔，以簡單的語言表述，以便于理解。

（三）謹慎規避

我國的《合規管理體系指南》指出，配置合規管理職責，應當考慮“誠信和信守合規”在內的內容，以確保與合規團隊無利益沖突。《美國量刑指南手冊》要求公司不要錄用有違法前科的人從事合規工作。《ISO19600：2014合規管理體系指南》要求所有員工，包括管理者和合規官，應當履行與組織相關的合規義務。

（四）培訓與教育

《合規管理體系指南》提出，通過合規培訓能夠確保所有員工有能力以與組織合規文化和對合規的承諾一致的方式履行角色職責。《美國量刑指南手冊》則明確，組織應當采取培訓和其他方式，與公司管理者、高級管理人員、公司員工或經銷商進行合規方面的溝通。《2010年英國反賄賂法指南》明確，商業組織采取培訓等方式進行內部和外部的溝通，確保反腐敗政策和程序融入到組織內部，并且能夠被相關人員理解。《經合組織內控、道德與合規最佳行為指南》也有類似的合規培訓條款，培訓的對象是公司所有的員工。《瑞士有效合規管理的原則》在第三個有效合規管理要素“合規過程”中提到了合規培訓與教育的重要性。《ISO19600：2014合規管理體系指南》明確有合規義務的人應當有效地處理這些義務。為此，教育培訓或工作經驗是一個途徑。合規培訓的目的，是讓所有的公司員工體現的角色與公司的合規文化和合規承諾一致。

（五）報告和舉報

我國《合規管理體系指南》提出，組織宜采用適當的溝通方式，以確保全體員工持續獲知并理解合規信息。溝通宜明確給出組織對員工的期望，以及不合規將在何種情形下逐級上報給誰。對于內部報告，同樣體現了上下級的聯絡暢通，可以說內部報告和高管支持在一定程度上有著內在聯系。《美國量刑指南手冊》明確，公司應當建立舉報制度，指導員工和代理商匿名、秘密舉報公司內部的違法行為，同時又不擔心自己受到打擊報復。《瑞士有效合規管理的原則》在第三個有效合規管理要素“合規過程”中也提到了合規報告和內部舉報制度。《經合組織內控、道德與合規最佳行為指南》指出，有效的合規措施包括內部報告制度，針對的問題是公司董事、職員、雇員和商業伙伴迫于上級壓力，但是又不愿意違反職業標準或道德，給相關人員提供一個報告途徑。《ISO19600：2014合規管理體系指南》也明確組織采取適當方法，包括培訓和教育，讓所有員工理解組織的期望和違規的后果。

（六）平等

平等是指公司內部各層人員皆需要平等地接受合規制度約束。《經合組織內控、道德與合規最佳行為指南》在這方面作出了明確的規定，即“（反腐敗）合規以及遵守內控、道德和合規體系方面的規定或措施，是公司所有層面人員的責任”。

（七）合規監督

合規監督是企業監督合規措施得到落實。對諸如內部報告等各項有效合規制度，我國《合規管理體系指南》提出了確保諸如確立定期時間表、異常情形監督及補救措施等要求。《美國量刑指南手冊》規定，組織應當采取合理的措施確保合規和道德體系被執行，包括采取監督和審計的措施發現犯罪行為；以及定期評估合規體系的有效性。《經合組織內控、道德與合規最佳行為指南》指出，公司應當建立財務制度，確保賬目清楚，防止它們被用作腐敗的工具。《ISO19600：2014合規管理體系指南》在第九章“效能評估”明確持續監督的重要性。合規監督的目的是通過收集信息評估合規管理體系的有效性，包括培訓、控制、責任分工等方面的有效性。

（八）合規風險評估

我國的《合規管理體系指南》提出，組織宜識別并評價其合規風險。合規風險評估構成了合規管理體系實施的基礎，是有計劃地分配適當和充足的資源以及管理已識別合規風險的基礎。《ISO19600：2014合規管理體系指南》第六章“規劃”也有和我國上述指南相似的表達。《美國量刑指南手冊》指出，組織應當定期評估犯罪風險。基于風險評估的情況，組織采取適當的措施設計、執行或修改現有合規制度。《2010年英國反賄賂法指南》明確，商業組織應當評價公司人員的外部和內部腐敗風險。這種評估需要階段性地進行，并且需要記錄存檔。《瑞士有效合規管理的原則》把合規風險評估作為合規程序的組成部分。

（九）激勵和懲罰

我國《合規管理體系指南》提出，組織宜建立、實施、評價和維護用以尋求和接收合規績效反饋的程序，并細化了調查來源的可作性。具體體現在對客戶的投訴處理系統，對供應商、監管部門和過程控制日志和活動記錄的調查。同時也指出，調查反饋也應當作為持續改進合規管理體系的重要依據。

《美國量刑指南手冊》規定，當犯罪行為被發現之后，組織應當采取適當措施處理犯罪行為，并且預防類似行為的發生。另外，該手冊還明確，為了使組織的合規和道德體系在整個組織中得到貫徹，可以采取兩大措施，即激勵和處罰。《經合組織內控、道德與合規最佳行為指南》中“最佳實踐”第9點和第10點明確，公司應當采取積極的激勵措施獎勵合規行為、采取懲罰措施否定違規行為。《ISO19600：2014合規管理體系指南》第十章明確，組織應當采取糾正措施應對違規行為，懲罰違規人應當屬于其中的一項內容。我國《合規管理體系指南》中也有類似的表述。“正確的激勵和懲罰”則是《瑞士有效合規管理的原則》中的有效合規管理的五大要素之一。

（十）持續改進

我國《合規管理體系指南》指明，組織宜設法持續改進合規管理體系的適用性、充分性和有效性，宜將合規報告中對已收集信息進行的分析和相應評價，作為識別該組織合規績效改進機會的依據。《美國量刑指南手冊》明確，公司管理者應當知道合規和道德體系的內容和運作情況，并且確保該體系能夠被執行，并且具有有效性。《2010年英國反賄賂法指南》中的有效合規第六項原則便是“監督和評估”，由于外部監管環境或內部組織的變化，持續改進合規管理體系成為有效合規的必備要素。同樣，《經合組織內控、道德與合規最佳行為指南》也明確企業應當定期評估合規管理體系或措施，考慮國際和工業標準的變化，持續地提高合規管理的有效性。《ISO19600：2014合規管理體系指南》第十章也是明確組織應當不斷地提高合規管理體系的適當性、充分性和有效性。“有效性檢驗和持續改進合規措施”屬于《瑞士有效合規管理的原則》有效合規管理的五大要素之一。

三、結語

基于上述文件比較可以發現，對于合規管理的有效要素來說，目前具有代表性的合規指南持有相同的觀點。對于一些不同之處，比如《英國2010反賄賂法指南》，該指南取代了之前英國有關反賄賂的成文法和普通法規則，并進一步加強了這方面的司法力度，該法提出了新的標準，單列六個原則界定有效合規管理的要素。《美國量刑指南手冊》旨在通過刑事政策，規范量刑自由裁量權的“自由度”，也賦予了美國量刑委員會以審查和合理處理聯邦量刑程序的廣泛權力。因此，該手冊在特定章節中通過分散的條款對有效合規管理體系要素加以確定，但語言表達呈現抽象性和開放空間的特征。經合組織試圖調和企業在不同司法制度轄區承擔責任的矛盾，《內控、道德與合規最佳行為指南》和《商業反腐版道德和合規手冊》對合規體系是否能夠公正平等涉及企業內部所有層級的人員，在文件中有了價值考量和具體規定。《ISO19600：2014合規管理體系指南》和參照其制定的我國《合規管理體系指南》則更為細致地進行羅列，目的是為企業設立一套有效的合規管理提供指導，同時對相關因素的具體要求有較為細致的規定。企業在建立或評估企業合規體系或合規措施的時候，這十大因素可以成為衡量其有效性的重要標準。