一、企业合规体系的建立

企业合规是通过建立企业合规组织， 合规管理运行、 合规管理保障等促使企业遵守、 合规规范、 预 防和控制合规风险、 保障企业安全、 健康发展、 持续经营。

合规是一个持续的过程， 是一个组织履行其义务的结果， 通过将合规性融入企业文化以及员工日常

工作中， 使合规可持续性。 在保持其独立性的同时， 合规管理最好与企业的其他管理过程及业务要求 和程序相结合。 企业要想长期获得成功， 就需要保持诚信和合规的文化， 并考虑利益相关者的需求和 期望。因此， 廉洁和合规不仅是成功和可持续组织的基础， 也是一个机会。

合规是一个组织履行其义务的结果， 通过将其融入企业的文化以及为其工作的人的行为和态度中， 使其具有可持续性。 在保持其独立性的同时， 应当将合规管理与企业的财务、风险、质量、环境、健康 和安全管理、 生产等过程及其运作要求和程序结合起来。

一个覆盖全企业范围的有效的合规管理体系可以使一个组织表明其遵守相关法律的承诺， 包括立 法要求、 行业规范和组织标准， 以及良好的公司治理标准、 最佳实践、 道德和社区期望等。 在一般情 况下， 企业的合规方法是由领导层应用核心价值观和普遍接受的公司治理、 道德及社区标准来形成的。 将合规融入企业工作人员的行为， 首先取决于各级领导和组织明确的价值观， 还有他们的认知和实施促 进合规行为的方法与措施。

在许多管辖范围内， 法院在决定对违反相关法律的行为处以适当处罚时， 已开始通过其合规管理 体系来考虑一个企业对合规的承诺。这样，监管机构和司法机关也可以受益于这一国际标准。 各组织 越来越相信， 通过应用具有约束力的价值观和适当的合规管理， 可以维护自身的诚信，并避免或尽量减 少不遵守法律的行为。因此，诚信和合规是良好的企业管理的关键要素， 合规也有助于企业的社会责任 行为。

四、企业合规规范体系

在专业术语上没有“合规规范”这个名词。 我们先从行为规范分析入手。 所谓的行为规范， 是指社 会群体或个人在参与社会活动中所遵循的规则、 准则的总称。 是社会认可和人们普遍接受的具有一般约 束力的行为标准， 包括行为规则、 道德规范、 行政规章、 法律规定、 团体章程等。 行为规范是在现实生 活中根据人们的需求、好恶、价值判断而逐步形成和确立的， 是社会成员在社会活动中所应遵循的标准 或原则， 由于行为规范是建立在维护社会秩序理念基础之上的， 因此对全体成员具有引导、 规范和约束 的作用。 引导和规范全体成员可以做什么、 不可以做什么和怎样做， 是社会和谐重要的组成部分， 是社 会价值观的具体体现和延伸。

所谓规范就是规则和标准， 没有规矩不成方圆， 没有规范就没有秩序。 良好的社会秩序需要人们遵 循一定的行为规范， 从而调整一系列的利益关系， 建立正常的社会关系。

从上述原理来看，“合规规范”就是企业经营应遵守的合规行为规范。 合规规范包括法律法规、 监 管规定、 国际条约、 国际标准、 商业惯例、 行业准则、 企业依法制定的章程及规章制度和道德规范等。

(一) 法律法规

法律法规是企业经营管理所在国家或地区的现行有效的法律规定， 在我国指中华人民共和国现行有 效的法律、 行政法规、 司法解释、 地方性法规、 地方规章、 部门规章及其他规范性文件以及对于法律法 规的不时修改和补充。其中，法律有广义、 狭义两种理解。 广义上讲， 法律泛指一切规范性文件； 狭义 上讲， 仅指全国人大及其常委会制定的规范性文件。 在与法规等一起谈时， 法律是指狭义上的法律。 法 规则主要指行政法规、 地方性法规、 民族自治法规及经济特区法规等。

中央企业党委(党组) 发挥把方向、 管大局、 促落实的领导作用， 推动合规要求在本企业得到严 格遵循和落实， 不断提升依法合规经营管理水平。 《中国共产党党内法规制定条例》以及《中国共产党 章程》《中国共产党纪律处分条例》《中国共产党廉洁自律准则》《中国共产党问责条例》《国有企业领导 人员廉洁从业若干规定》《党政机关国内公务接待管理规定》《中共中央政治局关于改进工作作风、 密切

联系群众的八项规定》《中共中央办公厅、 国务院办公厅印发关于进一步推进国有企业贯彻落实“三重 一大”决策制度的意见》《中共中央组织部、 国务院国资委党委关于扎实推动国有企业党建工作要求写 入公司章程的通知》《中国共产党纪律检查机关监督执纪工作规则》 等党内法规对党内人员从事企业工 作的合规行为作出明确规定。

2021 年 7 月 1 日， 习近平总书记在庆祝中国共产党成立 100 周年大会上宣布， 我们党已经“形成比 较完善的党内法规体系”。党内法规体系， 是以党章为根本， 以准则、 条例等中央党内法规为主干， 以部 委党内法规、 地方党内法规为重要组成部分， 由各领域各层级党内法规组成的有机统一整体。按照“规 范主体、 规范行为、 规范监督”相统筹相协调的原则， 党内法规体系以“1+4”为基本框架， 即在党章之 下分为党的组织法规、 党的领导法规、 党的自身建设法规、 党的监督保障法规四大板块。

(二) 监管规定

监管规定是监督管理机构的规定也指行政规定、 行政政策等。 在我国的概念提出是在我国现行行政 机关规范性文件体系中， 以国务院制定或者发布的通称“行政法规”，国务院各部委、 省级人民政府及 其他特定的地方人民政府制定或者发布的规范性文件， 则被赋予了“行政规章”的称谓。但是，除了行 政法规和行政规章外， 现实政治生活中还存在大量的、 上述机关或部门之外的其他行政机关(机构) 制 定和发布的规范性文件。 这些文件， 大多数学者称为“其他规范性文件”或“行政规章以下的其他规范 性文件”“规章以下的规范性文件”。

(三) 国际条约

国际条约是国际法的首要渊源， 是国际法主体间缔结的相互权利义务关系的书面协议。 广义的 条约除以“条约”为名的协议外， 还包括公约、宪章、盟约、规约、协定、议定书、换文、最后决 定书、 联合宣言等。 狭义的条约仅指重要的以条约为名的国际协议， 如同盟条约、 边界条约、 通商航 海条约等。 国际法理论上， 按照条约的参加国数量， 条约可分为双边条约即两个国际法主体间缔结的 协议、 多边条约即两个以上国际法主体间缔结的协议和国际公约即多数国家缔结或参加的通常对非缔 约国开放的协议。 按照条约的法律性质， 条约可分为造法性条约和契约性条约， 前者创设新的国际 法原则、 规则和制度或修改原有的国际法原则、 规则和制度， 后者指依照原有的国际法规则规范缔 约国间某些具体的权利义务关系。 签订于 1969 年 5 月 23  日的《维也纳条约法公约》 对国际条约的 缔结、生效、保留、遵守、适用、解释、修正、变更以及条约的无效、终止、中止、退出等制度作了具 体的规定。

(四) 规则

国际规则是指广泛适用于国家和国家之间， 国家和区域之间以及国家和地区之间等世界所有组织成 员一起共同遵守的法规条例和规章制度的总和， 其主要内容包括经济、政治、人口、语言、文化、卫生、 体育、环境、气候、 运输和军事以及国际关系等有关的国际性公约、条约、 协定和准则。诸如《服务贸 易总协定》 《公职人员国际行为守则》 《联合国海洋法公约》 《国际信号规则》 《公民权利和政治权利 国际公约》 《联合国气候变化框架公约》 《世界卫生组织烟草控制框架公约》 《哥本哈根协议》 《统一 国际航空运输某些规则的公约》 《联合国国际货物销售合同公约》 ，等等。

(五) 标准

国际标准是指国际标准化组织(ISO)、国际电工委员会(IEC) 和国际电信联盟(ITU) 制定的 标准， 以及国际标准化组织确认并公布的其他国际组织制定的标准。 国际标准在世界范围内统一使用， 比如国际标准 ISO 37301《合规管理体系要求及使用指南》、ISO 19600《合规管理体系指南》、ISO 9001《质

量管理体系认证》、ISO 31000《风险管理原则与指南》 等。

(六) 商业惯例

商业惯例是指在一些商品交换领域， 由于长期交易活动而成为习惯， 并逐渐形成的为所有参与交易 者公认并普遍得到遵行的习惯做法。 商业惯例在法律上解释为： 一定范围内或一定行业中， 众多经营者 倡导并且长期遵循、 长期有效的行为规则， 仅存在于私权领域， 公权领域仅适用法律规定。

国际商业惯例是在长期的国际经济交往中经过反复使用而形成的不成文的规则。

为了使不成文的国际商业惯例更便于掌握和查找， 一些民间性的国际组织或协会对不成文的惯例进 行了整理和编纂， 如《国际贸易术语解释通则》《跟单信用证统一惯例》 等。国际商业惯例属于任意性 的规范， 只有在当事人明示选择适用的情况下才对当事人有约束力。 当事人也可以对其选择的商业惯例 进行补充和修改。

(七) 行业准则

行业准则指在某个行业范围内统一的标准。 在我国行业标准由国务院有关行政主管部门制定， 并报 国务院标准化行政主管部门备案。 当同一内容的国家标准公布后， 则该内容的行业标准即行废止。

行业标准由行业标准归口部门统一管理。 行业标准的归口部门及其所管理的行业标准范围， 由国务 院有关行政主管部门提出申请报告， 国务院标准化行政主管部门审查确定， 并公布该行业的行业标准 代号。

行业准则是对没有国家标准而又需要在全国某个行业范围内统一的技术要求所制定的标准。 行业标准不得与有关国家标准相抵触。 有关行业标准之间应保持协调、统一，不得重复。 行业标准在相应的 国家标准实施后， 即行废止。 行业标准由行业标准归口部门统一管理。 国际标准化组织所发布的国际标 准等， 在成员国内通用。比如： 会计行业准则、 内部审计准则等。

(八) 企业章程

企业章程是指公司依法制定的、 规定公司名称、住所、经营范围、 经营管理制度等重大事项的基本 文件， 也是公司必备的规定公司组织及活动基本规则的书面文件。

公司章程是股东共同一致的意思表示， 载明了公司组织和活动的基本准则， 是公司的宪章。 公司章 程具有法定性、 真实性、 自治性和公开性的基本特征。 公司章程与《公司法》一样，共同肩负调整公司 活动的责任。 作为公司组织与行为的基本准则， 公司章程对公司的成立及运营具有十分重要的意义， 它 既是公司成立的基础， 也是公司赖以生存的灵魂。

(九) 企业规章制度

企业规章制度是企业对生产技术经济活动所制定的各种规则、章程、程序和办法的总称， 主要包括 生产技术规程、 管理工作制度和各种责任制度。 它一般属于上层建筑范畴， 其中一部分反映生产过程客 观规律的要求， 一部分反映生产关系的要求。 建立并严格执行合理的规章制度， 有利于实现科学管理， 消除工作中的混乱现象， 更好地发挥职工积极性， 保证企业生产经营活动的顺利进行， 取得良好的经济 效益。

(十) 道德规范

道德规范是对人们的道德行为和道德关系的普遍规律的反映和概括， 是社会规范的一种形式； 是从 一定社会或阶级利益出发， 用以调整人与人之间的利益关系的行为准则， 也是判断、 评价人们行为善恶 的伦理标准； 是在人们社会生活的实践中逐步形成的， 是社会发展的客观要求和人们的主观认识相统一 的产物。

五、企业合规管理规范体系

合规管理规范一般不仅体现强制性法律法规的要求， 而且体现非强制性的国际相关准则、 行业标准 及商业道德标准。 内容包括但不限于： 违规商业行为的举报和处理、 健康与安全、 酒精及药物和烟草的 管理、 就业平等、 人身骚扰、 个人信息及隐私、 与政府合作、 与社区协作、 政治捐献及政治活动、 环境 与管理、 行贿与贿赂、 利益冲突、 礼物与招待、出差、竞争与反垄断、 商业合作伙伴合规管理、 聘用第 三方、 贸易管理、 保护公司财产、 记录和报告的准确性、 信息系统、 内部交易、 外部沟通、 知识产权等 合规问题的一系列制度。

(一) 国际组织的合规管理规范

1.《合规与银行内部合规部门》

巴塞尔银行监管委员会( 以下简称“委员会”)一直关注银行监管问题和促进银行业机构的稳健经 营的做法。 作为其持续努力的一部分， 委员会就合规风险与银行内部合规部门发布本文件。 为满足监管 机构的监管要求， 银行必须遵循有效的合规政策和程序， 在发现违规情况时， 银行管理层能够采取适当 措施予以纠正。

2.《禁止在国际商业交易中贿赂外国公职人员公约》 和《 内控、 道德与合规， 最佳实践 指南》

1997 年 11 月 21 日， 经济合作与发展组织(OECD) 通过了《禁止在国际商业交易中贿赂外国公职

人员公约》，该公约有 43 个国家参与， 对缔约国具有法律约束力。

经济合作与发展组织 2010 年 2 月发布的《内控、道德与合规， 最佳实践指南》 中，合规所针对的 对象应是境外商业贿赂。

3. 世界银行集团《诚信合规指南》

2010 年， 世界银行集团发布了《诚信合规指南》，以规制参与投竞标企业存在的腐败、欺诈、串通、 强 迫、阻碍调查等不合规行为。 世界银行集团的制裁引发的是联合制裁， 包括亚洲发展银行、 非洲开发银 行等其他国际银行的联合制裁，会导致违规企业被禁止参与国际银行机构融资的所有建设工程项目， 相关联企业也会被要求避免与违规企业发生业务往来，如此将给违规企业造成经济上、声誉上的巨大 损失。 其制裁措施包括附条件解除制裁、 附条件免除制裁、 制裁或永久制裁、 谴责信等。

该指南将合规管理体系分为以下几个部分： 禁止不当行为；职责；合规计划启动、 风险评估及 检查； 内部政策； 针对业务伙伴的政策； 内部控制； 培训与交流； 激励机制； 报告制度； 不当行为的补 救措施； 集体行动。

世界银行集团一直致力于完善其制裁体系。 作为这项工作的一部分， 现行附带解除条件的取消资格 制裁已成为世界银行集团最新修订版制裁程序下的默认或“基本”制裁，建立(或完善) 和执行世界 银行集团认为满意的诚信合规计划未来将成为世界银行集团解除取消资格制裁(或有条件解除取消资格 制裁) 的主要条件； 或是对部分现行制裁而言， 将成为提前解除取消资格制裁的主要条件。

4.《高效率公司合规项目基本要素》

亚洲太平洋经济合作组织( Asia-Pacific Economic Cooperation ，APEC ) 发布的《高效率公司合 规项目基本要素》 研究了如何通过强化合规体系抵御商业腐败， 其中针对企业合规管理体系作出了详细 的规定， 分为以下几点：( 1 ) 开展风险评估；( 2 ) 制定和遵守书面的公司行为准则；( 3 ) 建立合规管理 组织架构；( 4 ) 反腐败培训、 教育讲座和持续指导；( 5 ) 开展基于风险和详尽记录的尽职调查；( 6 ) 审 计和内部会计控制；( 7 ) 合规机制和报告要求；( 8 )激励；( 9 )惩处； ( 10 ) 定期审查和测试。

5.《合规管理体系指南》

国际标准委员会 ISO 19600 ∶2014《合规管理体系指南》，主要为企业建立和改进合规管理体系提供 指导， 无法应用于企业的自我声明或认证目的。 目前已经被 ISO 37301 ∶2021 替代。

6.《国际投资和跨国公司宣言》

“多国公司行为准则”是该宣言的重要组成部分， 其总政策中规定： 不得向公务人员或担任公职的人 员直接或间接行贿和提供其他不正当的利益， 亦不得听人教唆而有以上行为； 除法律允许外， 不得向公 职候选人、 各政党以及其他政治组织捐献财物， 该宣言对跨国公司国际行为规范发展起到了重大作用。

7.《国际商务交易中打击勒索和贿赂行为准则》

国际商会提出的《国际商务交易中打击勒索和贿赂行为准则》，在商业交易中禁止勒索和贿赂， 推 荐各企业自愿遵守。 同时鼓励各国政府进一步制定相关法律和机制， 加强对索贿和贿赂的打击工作。

8.《国际商务交易活动中反行贿的建议案》

OECD 通过并采用了《国际商务交易活动中反行贿的建议案》。该建议案指出贿赂在国际商务交易 活动中已经是普遍现象， 引起了道德和政治上的广泛关注， 并且扰乱了国际的竞争环境。 同时提出虽然 所有 OECD 成员国都有各自国内的反贿赂法， 但是只有极少数成员国有具体的可以打击行贿外国公职人 员的法案。 1996 年 4 月 17 日， OECD 通过《关于行贿外国公职人员课税减扣适用性的建议》，禁止公 司把贿赂外国公职人员的费用作为正当支出进行课税减免， 明确表示贿赂不被视为正常的商业开销， 是 犯罪行为， 将受到严重处罚。 OECD 对原《理事会关于在国际商务交易活动中反行贿的建议案》 进行了

修订， 在会计标准、 外部审计、 内部控制、 公共采购和课税减免等细节问题上加入了相关规定并提出了 指导意见。

9.《联合国反对国际商业交易中的贪污贿赂行为宣言》

1996 年 12 月 16 日， 联合国第 51 届会议第 86 次全体会议通过《联合国反对国际商业交易中的贪污 贿赂行为宣言》。

10. 《美洲反腐败公约》

1996 年 3 月 29 日， 美洲国家组织通过《美洲反腐败公约》，并于 1997 年 6 月 3 日正式执行。 这是 第一个区域性有效打击腐败的法律文件。 截至 2007 年， 有 34个美洲国家签署该文件， 33 个国家加入该 公约。

11. 《联合国全球契约十项原则》

该契约包括人权、 劳工标准、 环境和反腐败四个方面， 共十项：( 1 ) 企业应该尊重和维护国际公认 的各项人权；( 2 ) 决不参与任何漠视与践踏人权的行为；( 3 ) 企业应该维护结社自由， 并承认劳资集体 谈判的权利；( 4 ) 彻底消除各种形式的强迫性劳动；( 5 ) 有效废除童工制；( 6 ) 杜绝任何在用工与行业 方面的歧视行为；( 7 ) 企业应对环境挑战未雨绸缪；( 8 ) 主动增加对环保所承担的责任；( 9 ) 鼓励无害 环境技术的发展与推广； ( 10 ) 企业应反对各种形式的贪污， 包括敲诈勒索和行贿受贿。

12. 《合规管理体系要求及使用指南》

《合规管理体系要求及使用指南》 ( ISO 37301 ∶2021 ) 给出了企业合规管理体系建设的路径、 方案和 方法， 对合规管理体系运行机制也作了详细的说明。 它是 ISO 19600 ∶2014 的替代版， 指导组织的合规 管理体系建设， 运行评价和持续改进。 ISO 37301 ∶2021 是 ISO 的 A 类标准， 可用于认证。 ISO 19600 属 于 B 类标准。 A 类标准可以用来向市场证明组织的某个管理体系是否符合 ISO 的要求， 证明方式一般是 通过内部审核和外部审核， 予以评定， 评定后取得认证证书。 企业获得有资质的第三方认证后可以向市

场宣传该认证结果， 该结果会得到市场监管机构乃至司法部门的全部或部分的认可， 它是一个非常有权 威性的合规管理体系认证标准。

目前， 中国标准化委员会已经将该标准转化为我国国家标准草案， 已经向社会公布， 采用了 PDCA 循环理念完整地覆盖了合规管理体系， 建设运行维护和改进的全流程， 基于合规治理原则， 为组织建立 并运行合规管理体系， 传播积极的合规文化提供了整套解决方案， 不仅有利于企业提高自身的合规管理 能力， 而且可以为监管机构和司法机构采信企业合规管理实践、 合规整改计划等提供参考依据， 那么监 管机构和司法机构在对企业违反相关法律法规的行为作出处罚时， 可以将该企业的合规管理体系运行作 为衡量处罚力度的一个参考因素。 还为企业间合作贸易全球化等提供了通用的合规参考， 各类组织可以 通过声明符合 ISO 37301 或获得 ISO 37301 体系的认证， 在利益相关方之间传递合规信任， 进而为贸易 交流与合作提供便利。

13. 《反贿赂国际标准》

2016 年 10 月， 国际标准化组织还颁布了《反贿赂国际标准》 ( ISO 37001 ∶2016 )，反贿赂管理体系 要求和使用指南， 对于企业运营当中可能存在不正当利益往来行为， 给出了预防发现和应对措施。

14. 《联合国反腐败公约》

《联合国反腐败公约》 是联合国历史上通过的第一个用于指导国际反腐败斗争的法律文件， 于 2005 年 12 月 14 日正式生效， 2006 年的 2 月 12 日对我国生效， 该公约是联合国唯一一份具有法律约束力的 国际性反腐败的文件。 目前有 172 个缔约国， 约定各缔约国均应当努力制定和促进各种预防腐败的有效

法律文书和行政措施， 以有效预防和打击腐败。 对于企业， 公约要求成员国确保私营企业根据其结构和 规模实行有助于预防和发现腐败的充分内部审计控制制度， 这包括企业的合规制度。

(二) 欧美发达国家的合规规定

1. 美国

( 1 )《反海外腐败法》 ( Foreign Corrupt Practices Act，FCPA )，该法一直被视为全球反海外腐败的先 驱和标杆。 美国 1977 年制定 FCPA 之初， 美国司法部利用该法调查处理的跨国商业贿赂案件较少， 从 1977 年到 1997 年这 20 年间， 处罚的力度并不太大， 一共只有 17 家公司 33 个自然人成为被告。 但自 1998 年以来， 美国调查跨国商业贿赂案件的数量明显增长， 且涉案金额越来越大。 据统计， 从 1998 年 到 2008 年 12 月的 10 年间， 50 多家公司 70 多个自然人成为被告， 其中 2008 年一年间， 就有 11 家公司 26 个自然人成为被告。

美国是企业合规的发祥地， 美国的合规管理最早可以追溯到 20 世纪 60 年代， 企业为了避免反垄断 处罚而实施的合规措施， 后来合规理念传播到金融业， 银行通过采取合规措施预防员工违法行为给银行 业务带来损失， 金融业务合规后来成为成熟的合规领域。 20 世纪 90 年代， 美国颁布适用于所有行业的 量刑指南规定， 企业在建立有效合规管理体系的情况下， 可以减轻处罚， 这激励了企业积极采取合规管 理措施， 以满足指南的要求。目前，美国合规的关注点集中在《反海外腐败法》《萨班斯法案》和《联 邦量刑指南》( Federal Sentencing Guidelines )。

美国的《反海外腐败法》 具有域外使用的效力， 即所谓的长臂管辖原则， 指美国境内的外国企业对 外国公职人员行贿， 在美国域外也有效力。 由于美国企业违反该法将会受到严厉的处罚， 行为人可能面 临刑事追究， 这极大地促使海外美资企业或美国上市的企业设立合规管理体系和采取合规管理措施， 避 免企业在海外实施贿赂和腐败行为而受罚。 该法有以下几个方面特色：