中外合规管理发展及国内合规核心法规解读

合规这一管理概念最早是在以美国为代表的西方国家金融行业里普遍使用。20世纪90年代，随着金融行业的快速发展，许多大型国际金融机构相继爆出了银行洗钱、违规操作等导致重大损失的风险事件，如纽约银行洗钱70亿美元、英国巴林银行操作不当倒闭等。频发的金融行业风险案例暴露出国际各国金融机构自身存在的合规管理风险，也使得各国监管机构认识到合规管理的重要性，相继出台一系列法案。

1977年，美国制定并颁布《海外反腐败法》，其主要内容是对于企业反腐败行为的合规管理，禁止美国企业和公民，在美国上市的外国企业或在海外的代理人未获得或保留业务向外国官员行贿。

1995年，联合国首次提出“全球契约”的构想，号召企业以承诺遵守国际行为准则的方式，使经济活动兼顾社会公益，承担相关社会责任。2004年扩充形成人权、劳工标准、环境、反贪污四个方面的十项基本原则。

1999年，世界银行实施黑名单制度，不给任何涉嫌贪污受贿的国际公司以投标资格，并禁止其参与由该行资助的所有工程项目；2010年世界银行更是与亚洲开发银行等达成联合取消资格协议。

2004年，巴塞尔委员会颁布《巴塞尔协议》，鼓励银行不仅要识别当前的风险，而且要识别将来的风险，并且改进现有的风险管理体系来管理这些风险。

2010年，世界银行《诚信合规指南》正式生效，提出企业制定并实施符合要求的合规诚信体系，是或有条件解除取消资格制裁、提前解除取消资格制裁的主要条件。

2010年经合组织颁布《内控、道德与合规最佳行为指南》，要求企业制定明确的政策来禁止海外贿赂，制定针对所有员工的合规执行体系、相关交流和培训机制、完善的举报制度等。

2011年英国反腐力度创全球新高的《反贿赂法》正式生效，将公共领域与私营领域的贿赂行为合为一体，规定综合性的罪名。新创罪名“商业组织预防贿赂失职罪”，规定了商业组织疏于构建内部行贿预防制度而导致行贿行为发生所需要承担的责任。

2014年ISO19600《合规管理体系指南》发布实施，将合规管理分为建立和改进两部分，包括确定合规范围、建立合规方针、评估合规风险、制定应对计划、实施和控制、评估和报告、持续改进等阶段，为所有规模和类型的企业建立有效的合规管理体系提出了指导性建议。

2016年国际标准化组织颁布了《ISO37001：2016反贿赂管理体系——要求和使用指南》，对于企业运营当中可能存在的不正当的利益往来行为，阐述了预防、发现和应对措施。

此外，加拿大、法国、日本、韩国等国家均制定了类似的法律法规。

合规管理国内发展历史

我国的合规管理与境外合规发展类似，从金融机构逐步延伸至其他行业。目前我国已逐步加强对各行业合规管理体系建设的要求与重视，针对企业合规管理体系建设出台了多项法规。

2006年，银监会制定并实施《商业银行合规风险管理指引》，较早地使用了合规的概念，涵盖商业银行各层级的合规风险管理职责和管理流程的各个环节，规定了合规政策及报告的报备要求。

2014年国资委《关于推动落实中央企业法制工作新五年规划有关事项的通知》要求深化企业法律风险防范机制、法律顾问制度和法律工作体系建设，进一步提升合规管理能力和依法治企能力，并将“大力加强企业合规管理体系建设”作为重点任务之一。

2015年国资委《关于全面推进法治央企建设的意见》提出，加快提升合规管理能力，建立由法律总顾问领导，法律事务机构作为牵头部门，相关部门共同参与、齐抓共管的合规管理工作体系；探索建立法律、合规、风险、内控一体化管理平台。

2016年国资委选定中国石油、中国移动、东方电气集团、招商局集团、中国中铁等五家企业，开展合规管理体系建设的试点工作。自此，我国开始了合规管理体系建设的新探索。

2016年，保监会颁布《保险公司合规管理办法》，明确“三道防线”合规管理框架，规定合规管理部门及人员要求，加强合规审核及外部监督。

2017年，证监会颁布《证券公司和证券投资基金管理公司合规管理办法》，提出八条通用原则，进一步强化合规管理责任、优化管理体系、强化监督管理。

2017年5月中央全面深化改革领导小组第三十五次会议提出规范企业海外经营行为，加强企业海外经营行为合规制度建设。

2017年12月，中国国家质量监督检验检疫总局和国家标准化管理委员会颁布了ISO19600《合规管理体系 指南》（GB/T 35770-2017/ISO19600:2014），对于企业想要全面系统的建设合规管理体系提供了具体的指南。

2018年7月，国资委发布《中央企业违规经营投资责任追究实施办法（试行) 》，对违规经营投资的责任追究与认定提出了明确的规定。

2018年11月，国务院国有资产监督管理委员会印发了关于《中央企业合规管理指引（试行）》的通知，对于中央企业的合规管理体系建设提出了要求和建议。

2018年12月，中国国家发展改革委员会等七部委联合发布实施了《企业境外经营管理指引》，对于推动企业持续提升合规管理水平提供了更加具体的行动指引。

我国国内企业的合规体系建设在稳步推进的过程中，相关的法律法规以及行业监管要求等还需要进一步健全，但合规已成为中国企业健康发展的主要趋势和主旋律。面临日渐复杂的外部环境与监管要求，企业应当从多个方面开展合规管理，逐步完善企业制度，最大程度地降低企业风险，保证合规运营。

合规管理核心法规解读

合规管理体系指南

合规管理体系 指南《合规管理体系 指南》是对ISO 19600:2014《合规管理体系 指南》等同翻译采用，为组织确定、运行、评价和改进合规管理体系提供了原则性指导。从整体上制定了合规管理体系的流程图：

《合规管理体系 指南》对组织及其背景、相关方的需求和期望、合规管理体系的范围给出了解释，强调企业对合规义务的识别与维护，在合规义务的基础上开展合规风险的识别、分析与评价。

指南中提出组织开展合规管理体系建设的角色包括治理机构和最高管理者、合规团队、员工，并分别对组织角色的职责和权限进行了划分和明确。其中治理结构和最高管理者负责合规方针的制定及合规管理决策，有权任命或提名合规管理团队并合理分配合规管理团队的职责和权限，由合规团队全面组织开展合规管理工作。指南所指的合规是全员合规，要求所有员工参与合规管理并执行与之相关的合规义务。

指南提出组织应当确立合规目标，对识别的风险制定解决方案与应对计划。组织应当为合规管理体系提供一定的资源支持，包括财务、人力、外部建议等，定期开展合规管理培训，提升管理层与员工的合规管理能力，并强调合规文化的形成与实现。

在合规管理运行方面，指南对合规管理的控制和程序给出了示例和指导，并建议组织通过监视、测量、分析和评价、审核等方式确保合规管理体系的执行有效性。在实施过程中，持续改进和纠正，确保合规管理体系的适用性与充分性。

中央企业合规管理指引

继2016年国资委在中石油等五家中央企业开展合规管理试点工作后，2018年国务院国资委出台了《中央企业合规管理指引（试行）》，为中央企业全面加强合规管理体系建设提出了明确要求，提供了政策支持。

该指引要求中央企业按照全面覆盖、强化责任、协同联动、客观独立的原则，以企业和员工经营管理行为为对象，开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动，有效管控合规风险。

指引中规定了包括董事会、监事会、合规委员会组成的决策层的合规管理职责，统筹协调企业合规管理建设，指导、监督和评价合规管理工作。合规管理牵头部门与业务部门、监察审计相关部门作为合规建设执行层，在合规管理负责人与经理层的管理指导下，在职权范围内相互配合，开展合规风险识别与应对，实现企业全员合规。

《中央企业合规管理指引》明确了央企合规管理的重点领域，要求央企在全面开展合规建设的基础上，加强重点领域、重点环节和重要人员的合规管理。其中七大重点领域包括：市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴等领域；三大重点环节包括制度制定环节、经营决策环节、生产运营环节等；重点人员则是指管理人员、重要风险岗位人员、海外人员及其他需重点关注的人员。另外，指引特别指出央企应当强化海外投资经营行为的合规管理。

指引要求央企以合规管理制度、风险识别预警机制、风险应对、合规审查、违规问责机制、合规管理评估六项手段搭建合规管理运行机制。同时，企业应当为合规管理运行机制提供有力的保障，包括加强合规考核评价、强化合规管理信息化建设、建立专业化与高素质的合规管理队伍、重视合规培训、培育合规文化、建立合规报告制度等。全面加强中央企业合规管理，提升依法合规经营管理水平，实现企业持续健康发展。

企业境外经营合规管理指引

海外环境的复杂性、国内外法规政策的差异性，使得海外合规成为中国企业走向全球化进程中必须重点关注的风险领域，合规管理能力成为企业国际竞争力的重要方面。《中央企业合规管理指引》中已特别强调了对于海外投资经营的合规管理，2018年12月，国家发展改革委员会等七部委联合发布实施了《企业境外经营管理指引》，进一步明确了对于海外合规的管理要求。

《企业境外经营管理指引》从合规管理要求、合规管理架构、合规管理制度、合规管理运行机制、合规风险识别评估与处置、合规评审与改进、合规文化建设等方面，对开展对外贸易、境外投资、对外承包工程等相关业务的中国企业加强合规管理明确了原则、方向和要求。要求企业在决策、管理、执行三个层级上划分相应的合规管理责任，搭建合规管理架构，同时强调合规管理部门与业务部门、其他监督部门分工协调，强调企业与外部监管机构、第三方等沟通协调，共同防范境外合规风险。

指引要求企业开展合规培训、合规汇报、合规考核、合规咨询与审核、合规信息举报与调查、合规问责，建立合规运行机制，全面识别、评估与处置合规风险。通过合规审计、合规管理体系评价等方式持续改进合规管理体系，并将合规理念融入企业文化建设，全面提高合规管理水平。

合规管理体系对比

作为中国企业开展合规管理体系建设的三大指导性文件，《合规管理体系指南》、《中央企业合规管理指引》、《企业境外经营合规管理指引》分别为企业合规建设提供了指导，但在适用对象及具体要求等方面也存在着差异。

国家标准GB/T35770-2017《合规管理体系指南》是对国际标准组织在2014年发布的ISO19600《合规管理体系指南》的翻译和等同采用，是一个普适性的合规管理体系参考框架，并无倾向或针对特定的企业主体。《中央企业合规管理指引》主要针对的对象就是中央企业，各地方企业参照执行。《企业境外经营合规管理指引》针对的内容是企业境外经营，适用的范围包括所有涉及境外业务的中国企业。

三项文件均要求企业从决策层、管理层、执行层三个层面搭建合规管理组织架构，建立合规运行机制，并以辅助措施作为合规管理保障，建立合规管理风险的防线。综合对比来看，《中央企业合规管理指引》的内容与要求更为明确具体，而《合规管理体系指南》则更加系统全面，强调合规义务的识别和维护，是一个以合规义务为中心、基于风险、主动预防、持续改进的管理体系；《企业境外经营合规管理指引》特殊性更为明显，偏重于海外经营的风险，对企业提出更为全面且具体的要求，如考虑到境外标准复杂性，境外指引强调企业进行合规咨询与审核，即合规管理部门给业务部门提供咨询，同时可聘请法律顾问、公司律师、专业机构等加强合规管理能力。

另外，企业应当明确，ISO19600：2014以及其等同转换的《合规管理体系指南》是全球公认的合规管理体系国际标准，企业按标准要求建立合规管理体系并通过第三方的符合性评估，根据内外部环境变化、风险变化持续进行改进，可以作为企业面临监管机构处罚时的有力抗辩证据。

文章来源于锐思咨询 ，作者郭树楠、陈爱华。