舒勇，四川省投资集团有限责任公司党委委员、副总经理，管理学博士。曾长期在国资监管部门和地方党政部门工作，先后担任国资委企业领导人员管理处处长，四川省国企监事会主席，资阳市委常委州常委、副市长。

邓爱平，四川省国资委政策法规处处长，四川省国资国企合规管理的倡导者、推进者、实践者之一，推动出台了《四川省省属企业合规管理指引（试行）》《四川省省属企业合规管理办法》，推动四川省省属国有企业从无到有、由点及面地建立合规管理体系，致力于推动国有企业全员合规、全域合规、全面合规。

杨帆，四川省投资集团有限责任公司总法律顾问、首席合规官，高级经济师，公司律师，成都仲裁委仲裁员，四川省行政执法特邀监督员，四川省涉案企业合规第三方监督评估机制专业人员。长期在国企从事法务、合规工作，推动本集团及所属企业对标合规管理国际标准、国家标准，建立合规管理体系，协助多家企业通过GB/T 35770-2022和ISO 37301:2021合规体系认证。荣获中宣部、司法部、全国普法办“2016---2020年全国普法工作先进个人”。

陈立彤，北京大成（上海）律师事务所高级合伙人，福特汽车公司前亚太区合规总监，中兴康讯独立董事，中国出入境检验检疫协会合规工作委员会首席合规专家，国际风险与合规协会副会长，ISO /TC 309组织治理技术委员会中国注册专家（参与ISO 37301合规管理体系、ISO 37001反贿赂管理体系、ISO 37010ESG披露原则等标准的制定）。入选司法部“全国千名涉外律师人才名单”，入榜钱伯斯、The Legal 500、LEGALBAND等知名榜单，并获得“ISO卓越贡献奖”。

雷莉，北京大成（成都）律师事务所高级合伙人，成都市武侯区第八届人大代表，最高人民检察院“民事行政检查专家资讯网”专家，首批入选成都市涉案企业合规第三方监督评估机制专业人员。著有《公司治理法律实务》一书，2022年作为核心起草组成员参与全国首部《企业合规师职业技能标准》制定，辅导多家企业进行合规体系建设并顺利通过GB/T 35770-2022/ISO 37301:2021合规体系认证。

第2问 为什么要合规？

一、概述

之所以要合规，缘由主要体现在以下五个方面：第一，合规能够厘清单位责任与个人责任；第二，合规能够帮助企业建立容错机制；第三，合规能够切实防控合规风险；第四，合规是管理体系，能够有力保障企业深化改革与高质量发展；第五，合规是合规文化，能够帮助企业打造金色“盾牌”。

二、依据

ISO 37301引言部分指出，合规是实现组织成功和持续发展的基石和机会。《中央企业合规管理办法》第一条也明确指出为什么要合规：为深入贯彻习近平法治思想，落实全面依法治国战略部署，深化法治央企建设，推动中央企业加强合规管理，切实防控风险，有力保障深化改革与高质量发展。对于此，国务院国资委政策法规局负责人就《中央企业合规管理办法》答记者问进一步指出：“中央企业认真落实有关要求，合规管理工作取得积极进展和明显成效，为企业改革发展提供了有力支撑保障。”

三、分析

第一，合规能使企业通过其所建立并逐步完善的合规管理体系厘清单位责任与个人责任。

案例：甲公司员工侵犯公民个人信息案[1]

2011年至2013年9月，为了抢占市场份额推销公司产品，甲公司某地分公司数名员工通过拉关系、支付好处费等手段，多次从该地多家医院的医务人员手中非法获取公民个人信息。

在一审庭审质证的过程中，甲公司通过出示公司政策与指示、图文指引等证据，证实公司明确规定不允许员工以推销产品为目的，直接或间接地与目标受众或公众接触。不允许员工未经正当程序并未经公司批准而主动收集公民个人信息，并且从不为此向员工、医务人员提供资金。同时，甲公司通过培训、签署承诺函等方式确保员工知道公司的相关要求。

一审法院判决涉案员工均构成侵犯公民个人信息罪，各被告对此提起上诉，理由如下：自己的行为系公司行为；自己的行为都是公司下达的任务；自己的行为是按照公司要求做的；所获取的信息都是提供给公司的；
等等。

二审法院经过不开庭审理后认为：“单位犯罪是为本单位牟取非法利益之目的，在客观上实施了由本单位集体决定或者由负责人决定的行为。甲公司手册、员工行为规范等证据证实，甲公司禁止员工从事侵犯公民个人信息的违法犯罪行为，各上诉人违反公司管理规定，为提升个人业绩而实施的犯罪为个人行为。”据此，二审法院裁定驳回上诉，维持原判。

在此案中，由于公司将单位责任与员工个人责任进行了有效区分，从而避免了公司为员工的违法行为承担刑事责任。甲公司员工为兜售甲公司配方奶粉收购产妇、孕妇个人信息而触犯刑法；这些员工试图把责任推给甲公司，让公司承担刑事责任。法官当庭明确表示，这不是公司责任，因为公司识别了这些合规风险并采取了积极的风险管控措施来管控，因此公司不应当承担任何法律责任。

第二，合规能够帮助企业建立容错机制。

2023年1月9日，习近平总书记在二十届中央纪委二次全会上发表重要讲话，强调要坚持严管和厚爱结合、激励和约束并重，坚持“三个区分开来”[2]，并以此强调要加快构建容错纠错机制，鼓励干部积极作为，敢于担当。当前，中央企业面临愈加严格的合规监管。国务院办公厅印发《关于建立国有企业违规经营投资责任追究制度的意见》，该文件对央企经营管理有关人员违反规定，未履行或未正确履行职责，在经营投资中造成国有资产损失或其他严重不良后果的，经调查核实和责任认定，将对相关责任人员进行处理。中央企业通过开展行之有效的合规管理，既可以规范企业的经营行为，也可以在出现投资经营失败时，向监管机构证明企业经营行为没有违法违规，监管机构可以对企业合规管理的有效性进行审查，有效区别一般性经营失败与违规经营投资造成的企业损失。当相关人员在遵守合规管理制度的前提下，进行一般性经营失败时，可以对企业相关负责人员进行一定程度的免责，而因违规经营投资带来损失时，可以对相关人员进行问责，从而鼓励中央企业干事创业。国资委推动中央企业强化合规管理，为中央企业建立容错纠错机制提供了重要的制度保障。[3]

第三，合规能够切实防控合规风险。

海恩法则是航空界关于飞行安全的法则。海恩法则指出，每一起造成严重损失的重大事故背后，必然有29次轻微事故和300起未遂先兆以及1000起事故隐患，为了避免重大事故的发生，企业必须事先做好排查工作，从而做到防微杜渐。海恩法则用合规语言来表达就是识别、评价与控制合规风险。具体而言，为了做好合规管理工作，我们要把企业所面临的风险以及引发风险的风险源一一识别出来，并在相应的评价维度下进行评价，从而得出各个风险的风险值，最后按照风险值的大小把风险按轻重缓急进行排序并予以相应控制。合规风险的识别、评价与控制是一个企业就其自身所面临的合规风险做好合规管理工作的基本步骤。

第四，合规是管理体系，能够有力保障企业深化改革和高质量发展。

合规管理体系的重要性离不开承载这些体系的标准所起到的作用，标准是人类文明进步的成果，而合规管理体系标准同样如此。就合规管理体系而言，一个成功的、可持续发展的企业，一定有全员遵守的行为规范，行之有效的管理体系，德才兼备协同一体的管理团队，爱岗敬业、诚实守信的合格员工，长期积淀形成的企业文化，以及完善的检查、审计审核、绩效考核、纠错、改进机制和措施。这些规范、制度或措施，可以有效地保护企业，使企业行稳致远、健康发展。一群有能力、守规矩的人组成的团队，加上一套科学严谨的合规管理体系，可以增强企业的免疫力和自愈力，提升组织的信誉，增强第三方对组织的信心，规避或降低企业在运行中的各种风险。合规管理体系可以规范员工的行为与工作流程，减少管理层决策失误。优质的合规能够创造价值，保障发展。合规管理体系可由法律法规、部门规章、公司章程、内部文件、管理办法、命令、工作流程等具体表述。当合规管理升华为企业合规文化，成为企业精神上的传承和价值取向，潜移默化在每个员工的思想行动中时，那么即使将来企业内外部环境发生重大变化，该企业也会一如既往地按照合规管理体系要求建立顺畅的工作流程，工作制度继续向前良性发展，而不会发生“一着不慎，全盘皆输”“一人倒下，大厦倾覆”的局面。合规管理体系的完善建立和有效使用，可以使管理者更加全面精准地识别合规义务，管控合规风险。从风险中发现机会，在机会中规避风险，提升发现机遇和驾驭风险的能力，可以使高层管理者脱离烦琐的具体事务，专注重大方针目标的实现。

第五，合规是合规文化，助力企业从“要我合规”变成“我要合规”。

让合规从“要我合规”变成“我要合规”，也就是让合规成为习惯、成为下意识的活动，如果一个公司习惯了不合规，并形成了不合规的文化，那么这个公司和/或它的员工会不受控制地做出不合规的自然反应——不合规的下意识便自然而然地接管了合规的下意识。当合规文化建设达到一定的程度，合规意识便会成为一个合规主体的下意识——组织或者公司的员工便会以廉洁为己任，变被动合规为主动合规。当一个组织或企业建设好合规文化的时候，合规就会成为一种自然习惯。

[1]　甘肃省兰州市中级人民法院（2017）甘01刑终89号刑事裁定书。

[2]　参见《习近平在二十届中央纪委二次全会上发表重要讲话》，载中华人民共和国商务部网，http://www.mofcom.gov.cn/article/syxwfb/202301/20230103378344.shtml，最后访问日期2023年10月7日。

[3]　参见《〈中央企业合规管理指引〉发布的背景、目的与意义分析》，载光明网，https://www.gmw.cn/xueshu/ 2018-11/16/content_31981484.htm，最后访问日期2023年10月7日。

第一章  合规管理热点问题

第 1 问 什么是合规？　2

第 2 问 为什么要合规？　4

第 3 问 合规“合”的是什么“规”？　9

第 4 问 合规管理“管”什么？　13

第 5 问 如何设定合规目标？　19

第 6 问 常见的合规风险有哪些？　23

第 7 问 合规管理为什么要坚持党的领导？　29

第 8 问 为什么说合规管理是个系统工程？　34

第 9 问 如何明确合规管理体系范围？　38

第10问 怎样突出合规管理工作重点？　40

第11问 为什么“管业务必须管合规”？　45

第12问 合规管理为什么要风险穿透？　48

第13问 合规管理需要什么样的保障？　53

第二章  合规管理组织建设热点问题

第14问 开展合规管理，应当构建什么样的组织架构？　62

第15问 为什么说“合规管理是‘一把手’工程”？　68

第16问 首席合规官是什么官？　71

第17问 业务部门如何履行主体责任？　76

第18问 合规管理部门如何发挥牵头作用？　80

第19问 监督部门如何发挥监督作用？　85

第20问 合规管理员应当具备什么样的能力？　90

第21问 合规管理与法务管理、内部控制、风险管理等如何协同运作？　95

第三章  合规管理制度建设热点问题

第22问 企业应当怎样搭建合规管理制度体系？　106

第23问 合规管理基本制度应包含哪些重要内容（是不是越多越好）？　117

第24问 合规管理专项制度应当怎样制定？　126

第25问 企业应当怎样制定《合规手册》？　135

第四章  合规管理运行机制建设热点问题

第26问 如何识别合规风险？　144

第27问 为什么要管理商业伙伴的合规风险？　151

第28问 如何管理商业伙伴的合规风险？　154

第29问 如何制作合规风险库？　163

第30问 如何进行合规审查？　169

第31问 如何应对合规风险？　175

第32问 如何建立合规风险报告机制？　180

第33问 如何建立违规问题整改机制？　187

第34问 如何建立合规举报机制？　191

第35问 如何开展合规管理体系有效性评价和重点业务合规专项评价？　196

第36问 如何开展合规管理考核？　202

第37问 如何进行合规风险提示？　206

第38问 什么是合规审计？　211

第五章  合规文化建设热点问题

第39问 什么是合规文化？　220

第40问 为什么合规管理体系离不开“合规文化”建设？　224

第41问 怎样培育合规文化？　227

第42问 为什么只有坚持合规文化才能做到“我要合规”？　235

第43问 党委如何引领合规文化建设？　241

第44问 如何让合规宣传走心入脑？　245

第45问 如何让新员工快速融入合规管理体系？　249

第46问 如何让合规承诺不流于形式？　252

第六章  合规管理信息化热点问题

第47问 为什么要开展合规管理信息化建设？　260

第48问 怎样开展合规管理信息化建设？　264

第49问 合规管理信息化的重难点是什么？　268

第50问 合规管理信息化的风控模型如何搭建？　273

第七章  违规追责与合规免责热点问题

第51问 怎样建立追责问责机制？　280

第52问 违规追责的范围和情形有哪些？　287

第53问 为什么要容错免责，什么情况下可以适用容错免责？　293

第54问 怎样开展容错免责？　304

第八章  合规不起诉制度热点问题

第55问 什么是合规不起诉？　320

第56问 合规不起诉是否只适用于民企？　326

第57问 合规不起诉适用于个人吗？　331

第58问 合规不起诉是否适用于重罪？　335

第59问 是否通过了合规认证就能启动“合规不起诉”？　338

第60问 涉案企业合规整改的要点是什么？　342

后  记　353