一般企业合规体系的内容介绍

作者：北京市信之源律师事务所

　　一般企业合规计划体系内容基本包括：管理层的合规承诺、合规文化意识、合规外部监测、合规制度和计划、合规组织建设、合规风险监测处置、合规管理体系运行机制、合规检查评估、合规文化措施等。

　　一般企业合规计划体系的搭建按照陈瑞华教授观点，要具备三要素：有效预防规范风险(防范)、有效识别违规行为(识别)、有效应对违规事件(应对)。

　　企业合规计划体系一般分为四大板块：

　　第一，组织体系，即公司合规管理机构的搭建;合规委员会、首席合规官、合规部、合规人员;

　　第二，制度体系，也就是公司的制度规范;

　　第三，文化体系，也就是要培育公司合规文化、合规理念，换言之就是从观念上引导员工遵守合规制度;

　　第四，合规的运行体系，也就是通过如何审查企业是否合规、面对合规风险该如何应对等。

　　按照陈瑞华教授介绍：西门子的合规体系由两个部分组成：一是商业行为准则，二是三大制度保障。包括三大支柱性制度：防范(prevent)、监控(detect)和应对(respond)。

　　所谓防范，是针对可能的合规风险所采取的预防性措施。防范体系主要由六个部分构成：合规风险管理、制定政策和流程、培训和其他沟通方式、建议与支持、与人事流程相结合、联合行动和廉洁行动项目等。其中，合规风险管理和培训是防范体系的核心部分。

　　监控体系包括四项流程：控制管理、审计、投诉处理以及报告责任。

　　而所谓的应对体系，则包括对违规行为的及时调查识别，对存在违规行为的员工进行处罚，并在全球范围内进行个案的跟踪。在针对有关员工的纪律处罚作出后，涉案的相关部门必须落实调查报告中提出的建议，对相关的制度漏洞和工作缺陷作出必要的补救，以避免类似的违规行为再次发生。(见陈瑞华：《论企业合规的性质》，浙江工商大学学报 2021年2月26日)

　　中兴通讯高级副总裁、首席法务官申楠发表署名文章《探索以风险为导向的合规管理体系，助力企业可持续增长》，介绍中兴公司合规体系的建立：

　　第一，中兴通讯在合规体系建设之初以管理为导向，围绕合规体系建设八要素，将PDCA(Plan-Do-Check-Act计划-执行-核查-处理)循环的模式引入到合规业务工作中，创设了业务与管理的双循环模式，这也构成了公司整个合规管理体系的核心要素，也即合理规则的制定、全面无死角的培训、坚决的执行和有效的稽查。

　　第二，随着合规体系建设进入新阶段，探索以风险为导向的合规管理体系。中兴通讯在实践中逐步探索了风险导向合规体系建设六步法：

　　步骤1：建立和梳理合规规则体系，明确合规规则的出处与遵从基线。在中兴通讯的金字塔三级合规规则架构中，董事会确定公司经营政策，即公司当前经营的风险偏好，明确公司经营中需要遵从的红线，形成规则体系金字塔的第一级;合规专业COE(Center of Expertise，专家中心)基于外部法律法规遵从的要求，并结合公司政策确定本合规领域下的合规手册总册，形成金字塔架构的第二级;BU(Business Unit，业务单位)合规经理结合具体实际业务开展情况，完善合规分册中不同领域的合规指引和要求，形成金字塔结构的第三级。

　　步骤2：依据规则体系逐级梳理合规管控点。中兴通讯基于金字塔式的合规规则体系，创立了三级管控体系，即源自法律法规的一级管控要素，到手册二级管控领域，再到实际业务流程中的三级管控点。

　　步骤3：通过风险评估，对规则遵从度和优先级进行排序。

　　步骤4：精准性合规培训。

　　步骤5：开展常态化的检查、抽检通过各级合规管控点检查项的设立，形成检查清单(Checklist)，在此基础上构建检查方法论。

　　步骤6：开展独立审计。审计工作作为合规闭环管理的最后一环，通过完整的审计来识别更加深层的推进整体合规体系的螺旋型上升和动态调整。