刑事合規視角下企業內部管理機制構建

摘要：刑事合規是刑事法律風險防范手段的總稱。其中，企業自身合規化管理機制的構建在刑事合規體系中具有必要性，究其原因在于能夠彌補刑罰預防的單一性、滿足企業發展需求、助力營商環境優化。當前企業刑事合規的內部管理在制度上還存在不足，需系統建立與健全企業內部評估與預警機制、培訓制度與決策程序以及后續持續監測機制，最大限度防范企業刑事法律風險，保障企業穩定持續發展及規范有序運行。

關鍵詞：企業；刑事合規；風險防控；企業管理機制

作者簡介：劉祎妮，湖南師范大學法學院（湖南長沙410081）。

中圖分類號：F275文獻標識碼：A文章編號：2095-5103（2022）08-0153-04

企業在發展過程中不可避免要面臨諸多法律風險，其中刑事法律風險給企業造成的損害遠遠大于民商事法律風險，因此無論何種規模的企業都應重視對刑事法律風險的防范。筆者在中國裁判文書網檢索以“企業”作為當事人的刑事一審案件判決書發現，近年來企業刑事類犯罪形勢十分嚴峻。2022年8月8日，從中國裁判文書網檢索到的判決書數量具體如下：2013年為1218件，2014年為6817件，2015年為8446件，2016年為9102件，2017年10930件，2018年10678件，2019年10112件。企業類犯罪日漸增長的嚴峻形勢必將對經濟發展以及社會穩定造成重大影響。但企業刑事法律風險防范并不能單純依靠刑事立法的社會預防功能，而應將重點置于企業內部管理機制建設上，也就是說，企業也需分擔一部分預防刑事犯罪的責任，采取一系列措施加強自我規范，自發地規避刑事法律風險，這是當前推廣刑事合規的關鍵與重心所在。

一、企業刑事合規的概念

“合規”（Compliance）一詞最早出現于20世紀30年代美國金融危機時期，是當時的國家政府對銀行業實施監管的主要手段之一，具體指所有銀行均需奉行與監管相關的法律法規，以維持與保障銀行業在金融危機中能夠正常運營。之后，合規這一制度不斷發展，1991年正式以立法的形式出現在美國《聯邦組織量刑指南》當中，合規一詞的范疇擴展到刑法領域，要求各企業在自我管理過程中積極對犯罪予以預防，由此受到世界各國的贊同與借鑒。

自企業合規這一舉措出現以來，我國對企業合規的考察一直側重于民事與行政法律風險，企業刑事法律風險的防范長期被忽視，但相較于前兩者而言，刑事法律風險對于企業的損傷將更為嚴重，甚至直接導致企業破產。企業是國民經濟發展的重要載體，也是推動社會發展的主要力量，為保障企業生存與發展，國務院國有資產監督管理委員會于2018年頒布了《中央企業合規管理指引（試行）》，對企業合規管理作出具體規定，我國企業刑事合規領域的研究也由此開啟。但學界對于企業刑事合規的概念仍處于眾說紛紜階段，有學者認為，企業刑事合規是以不違背外部刑事規范為前提、對企業內部管理予以重建以防范刑事法律風險的產生[1]。也有學者認為，企業刑事合規是國家通過激勵等手段促使企業制定計劃與措施，自我避免刑事責任的產生[2]。還有學者認為企業刑事合規應以刑事實體、程序以及企業內部防范舉措為手段，從而達到犯罪預防的目的[3]。綜合上述三種觀點，筆者認為對于企業刑事合規這一概念的解讀不應僅強調企業內部或國家單方面的主導作用。對此概念應當予以多維度理解，即企業刑事合規是為了防范企業刑事法律風險、預防企業以及相關人員犯罪，將刑事實體法、程序法以及企業內部防范機制共同作為防治手段，其中又以企業內部防范機制作為主要手段的防范制度。

盡管學界已經掀起對企業刑事合規制度討論的熱潮，但在實踐當中，對于企業刑事合規內部管理機制構建方面的研究仍然存在不足，基于此，筆者嘗試對企業刑事合規管理機制構建以及現實運行予以探討，以期促進企業內部刑事合規管理機制的建立與健全。

二、企業刑事合規管理機制構建的必要性

眾所周知，較民商事法律風險而言，刑事法律風險可能對企業造成更為嚴重的傷害。同時，基于彌補刑罰預防的單一性、滿足企業發展需求以及優化營商環境的要求，企業內部的自我防范管理具有現實必要性。

（一）彌補刑罰預防的單一性

刑罰具有譴責性，除此之外還具有犯罪預防的功能。在企業刑事合規概念出現之前，我國預防企業類犯罪的方式是采用單一的刑罰，對潛在犯罪人予以威嚇致使其不敢犯罪。但實際上，對于從事復雜經濟活動并存在復雜運行機制的企業而言，僅以刑罰來規范其行為存在較大的局限性。“科以重罰”的方式并不能從根源上解決企業內部存在的核心問題，極大可能導致企業犯罪的概率不降反升，因此“科以重罰”的單一形式并不能有效實現犯罪預防的目的，同時僅以有期徒刑或是處以罰金的方式懲罰企業以及企業相關人員，一方面并不能完全挽回被害人的損失，另一方面刑罰也將給企業造成難以消除的損害。從社會治理維度來看，預防犯罪發生的理想階段在于行為構成犯罪之前，模擬刑法的評價機制與企業日常生產活動相結合并予以提前化，針對模擬刑法所評判的行為，企業制定具體的防范與規避舉措[4]。如此，可以最大程度地避免觸犯刑律從而造成難以彌補的后果，而此種規避舉措就是企業內部針對刑事風險構建的防范機制，對于預防企業刑事犯罪大有裨益，從根源上解決了無效預防的問題，并在結構上彌補了以刑罰作為早期預防方式的不足，為企業的可持續發展保駕護航。

（二）滿足企業發展需求

相較于普通商業風險而言，刑事法律風險給企業造成的后果具有致命性，這種重大損害并非僅指刑罰本身，更多的是刑罰實施后對企業內部產生了連鎖的負面影響。其一，商業機遇損失。企業一旦陷入刑事追責當中，企業商業聲譽必定遭受嚴重打擊，以往的商業影響力也將面臨“一夜坍塌”的風險，導致商業活動以及商業合作銳減，勢必影響企業發展。其二，股東權益受損。拋開以犯罪為目而開設公司這種情形，企業犯罪的大多數情況是公司的財務狀況本就存在一些問題，企業將其違法所得用于生產經營，面臨刑事罰金處罰以及沒收違法所得時，企業正常的生產經營活動必將遭受重創，必然無法保障股東利潤分配等權利，損害股東權益。其三，加劇企業的消亡。企業受到刑法處罰后，很難恢復到正常的經營狀態，若其沒有建立針對刑事風險的應急管理機制，面對經濟以及商業機會受損而無能為力，最終只能選擇破產或強制解散。其四，員工權益受到損害。當企業面臨刑事追責時，可能處于瀕臨破產的境地，企業難以自保，不能為員工提供穩定的工作環境，隨之員工薪資也無法保障，甚至不得不實施減員政策，員工面臨失業風險。鑒于上述情形，企業內部制定防范刑事風險的相關機制就顯得尤為重要。因此，要想企業合規化就應當設置企業刑事合規制度與標準，建立刑事風險審查與管理機制，將刑事合規作為企業日常管理的重點，多環節多角度地豐富管理細節，引導企業的生產經營正規化，必將大幅度降低企業刑事犯罪的概率，維護企業穩定、保障企業長久發展，最大程度上保障企業的利益。

（三）助力營商環境優化

營商環境是企業賴以生存發展的土壤，能夠激發企業的活力與動力，提升企業的創造力與競爭力。營商環境是市場主體在市場活動過程中所觸及外部環境的總和，法治環境也涵蓋于其中。國務院2019年10月出臺了《優化營商環境條例》，其中第9條指出：市場主體應當遵守法律法規，恪守社會公德和商業道德。從中可以看出，企業作為市場主體，其合法合規運行是優化營商環境的必然要求，也即促進企業內部的合法合規化是優化營商環境的關鍵所在[5]。當前國內外商業環境較為復雜，企業也較以往面臨更為嚴峻的刑事法律風險。企業刑事合規作為一種企業內部的新型治理方式，其更著重于風險的事先預防制度體系構建，能夠最大化地規避刑事法律風險。而這也體現出企業自我監管理念的變革，將強調重點由事后的結果懲處模式轉變為事前的風險防范模式，大大提升了企業自我監管的效能，有益于實現企業利益最大化。實質上，企業刑事合規是國家與企業共同合作的犯罪風險預防治理模式，這種模式強調犯罪風險預防不應僅僅由國家承擔治理義務，企業也應當承擔一部分[4]。因此，企業做好內部合規管理，不僅能讓企業發展呈現良性循環模式，具備更強的競爭力，還能夠更好地承擔預防刑事法律風險的責任，對營造協調有序、公平公正的社會主義市場環境發揮積極正向的作用[5]。

三、企業刑事合規內部管理機制構建的具體路徑

為預防刑事風險，企業刑事合規內部管理機制構建具有必要性，但在實踐中，該機制構建仍然處于空白狀態。筆者從具體制度以及程序方面提出設想，有助于企業建立刑事法律風險防范機制，使企業最大程度地提高抵御刑事法律風險的能力。

（一）建立刑事法律風險評估與預警制度

評估是刑事合規管理的首要一步也是關鍵一步。一方面，評估具有指引作用。不同企業就自身情況形成的風險評估報告具有獨特性以及特殊性，是后續合規行為的參照與指路明燈；另一方面，評估還具有提示作用。在全面篩查刑事法律風險的過程中，能夠讓企業認識到防范風險的重要性，并及時發現管理上存在的疏漏，有針對性地建立刑事風險預防機制。因此，企業需依照自身生產經營的實際情況對有可能產生的刑事法律風險進行全面篩查，針對其中的具體風險點予以專業評估，形成具體的刑事風險評估報告，同時列出短期以及長期的防范重點。若企業經過評估之后認為當前存在重大刑事法律風險，應由法律合規部門備案，同時向相關責任部門及上級主管部門報告，并于企業內啟動風險預警機制，根據具體情形制定防范與化解策略。企業內各部門也應積極參與、相互配合以達到迅速響應預警的要求，共同化解預警危機。對于不顧及預警信號、防范化解不力的相關人員，應給予相應懲處。需要注意的是，不論是犯罪風險評估還是預警，均需具備分析與防范刑事法律風險能力的專業人員進行，但通常情況下，許多企業基于對預算經費的考慮，對于刑事法律風險的防范有所疏忽，因此在構建企業刑事風險評估與預警機制之前，應完善法律顧問制度，切實保證風險評估與預警有序化、規范化運行。

（二）建立刑事法律風險持續監測制度

上述的評估與預警制度具有階段性特征，僅就靜態的刑事風險予以監管與防范，但在企業的生產活動中刑事風險是不斷變化的，因此企業對刑事法律風險的日常性、持續性、動態性監控不可或缺。首先，應設立刑事合規委員會或者刑事合規部門。刑事合規部門的組建是深度監測的關鍵，監測可大致分為橫向監測、縱向監測兩類，橫向監測包含生產銷售、投資融資、財務稅務等實務問題，縱向監測包含審查、決策、執行等程序問題。刑事合規部門應主動審查刑事法律風險，將風險監測作為日常工作，積極主動地履行監測職責，充分發揮監測管理的作用，靈活應對刑事法律風險的動態變化，從源頭上遏制刑事法律風險的產生。其次，應建立舉報與獎勵機制。雖然部門化的監測較為全面，但風險審查需花費較多時間，較為緊急的情形不能立即提出應對措施，可能導致錯過最佳風險化解時機。因此，企業可建立舉報與獎勵機制，員工可向刑事合規部門舉報企業存在的違規違法活動及行為，經過刑事合規部門核查屬實的，企業應予以獎勵，這能夠鼓勵所有員工參與企業刑事法律風險防范工作，一方面培養員工的風險防范意識，另一方面能切實提高刑事合規部門的工作效率，更大程度地化解刑事法律風險，將企業的損失降低到最小。

（三）建立防范刑事法律風險培訓制度與決策程序

如前文所述，企業若面臨刑事法律追責將對其造成不可彌補的巨大損害，因此，在企業這一共同體中，全體員工都應對企業刑事法律風險防控具備一定的認識，這樣才能做到在刑事法律風險發生時，企業內部能夠積極響應并相互配合。員工法律意識的養成并非一蹴而就，需要長時間有計劃的培養。針對員工建立企業刑事法律風險培訓制度具有現實必要性，讓全體員工共同參與企業組織的法律培訓活動，樹立刑事法律風險防范意識，提升法律素養，全方位防范刑事法律風險，共同維護企業利益。此外，企業發現自身存在刑事法律風險后，應當針對該風險作出相應決策予以防范與化解，而為了確保決策的科學性與有效性，應在企業中構建規范的決策程序。科學的決策程序不僅能夠“一針見血”地指出問題所在，而且能夠提升決策的可行性與有效性，避免決策的盲目性導致企業人力、物力以及財力的損失，更為高效地實現企業刑事法律風險的防范與化解。首先，企業針對潛在或現實刑事法律風險作出的化解舉措應先行提交給刑事合規部門予以審查，同時一并提交具體情況說明；其次，刑事合規部門在審查與論證的過程中可以邀請專家學者共同參與，聽取專家意見；最后，刑事合規部門將決策論證過程以及專家意見一并形成決策審查報告。

四、結語

企業刑事合規作為一種新型企業管理模式，對企業的可持續發展大有裨益。從全球范圍來看，構建企業刑事合規制度儼然已成為國際潮流。但當前實踐中，許多國內企業對于構建刑事合規內部管理機制未引起足夠重視，導致企業面臨錯綜復雜的刑事法律風險。因此，將企業刑事合規制度引入企業內部管理制度體系，需將企業刑事合規思想植于企業管理文化當中，發揮制度的約束力，為企業發展保駕護航。

參考文獻：

[1]韓軼.企業刑事合規的風險防控與建構路徑[J].法學雜志，2019，40（9）.

[2]孫國祥.刑事合規的理念、機能和中國的構建[J].中國刑事法雜志，2019（2）.

[3]杜方正，劉艷紅.國有企業刑事合規制度的法理重塑[J].南京社會科學，2021（3）.

[4]盧勤忠.民營企業的刑事合規及刑事法風險防范探析[J].法學論壇，2020，35（4）.

[5]李本燦.法治化營商環境建設的合規機制——以刑事合規為中心[J].法學研究，2021，43（1）.

責任編輯：趙春燕