合规管理发展历史:核心法规解读及管理体系对比

上回我们提到了国内外合规管理的发展历史，本期我们将会跟大家分享国内合规管理核心法规的解读，包括了：《合规管理体系指南》，《中央企业合规管理指引》以及《企业境外经营合规管理指引》，并将三大合规管理体系进行对比……

核心法规解读：合规管理体系指南

合规管理体系指南

《合规管理体系 指南》是对ISO 19600:2014《合规管理体系指南》等同翻译采用，为组织确定、运行、评价和改进合规管理体系提供了原则性指导。从整体上制定了合规管理体系的流程图：

《合规管理体系指南》对组织及其背景、相关方的需求和期望、合规管理体系的范围给出了解释，强调企业对合规义务的识别与维护，在合规义务的基础上开展合规风险的识别、分析与评价。

指南中提出组织开展合规管理体系建设的角色包括治理机构和最高管理者、合规团队、员工，并分别对组织角色的职责和权限进行了划分和明确。其中治理结构和最高管理者负责合规方针的制定及合规管理决策，有权任命或提名合规管理团队并合理分配合规管理团队的职责和权限，由合规团队全面组织开展合规管理工作。指南所指的合规是全员合规，要求所有员工参与合规管理并执行与之相关的合规义务。

指南提出组织应当确立合规目标，对识别的风险制定解决方案与应对计划。组织应当为合规管理体系提供一定的资源支持，包括财务、人力、外部建议等，定期开展合规管理培训，提升管理层与员工的合规管理能力，并强调合规文化的形成与实现。

在合规管理运行方面，指南对合规管理的控制和程序给出了示例和指导，并建议组织通过监视、测量、分析和评价、审核等方式确保合规管理体系的执行有效性。在实施过程中，持续改进和纠正，确保合规管理体系的适用性与充分性。

中央企业合规管理指引

继2016年国资委在中石油等五家中央企业开展合规管理试点工作后，2018年国务院国资委出台了《中央企业合规管理指引（试行）》，为中央企业全面加强合规管理体系建设提出了明确要求，提供了政策支持。

该指引要求中央企业按照全面覆盖、强化责任、协同联动、客观独立的原则，以企业和员工经营管理行为为对象，开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动，有效管控合规风险。

指引中规定了包括董事会、监事会、合规委员会组成的决策层的合规管理职责，统筹协调企业合规管理建设，指导、监督和评价合规管理工作。合规管理牵头部门与业务部门、监察审计相关部门作为合规建设执行层，在合规管理负责人与经理层的管理指导下，在职权范围内相互配合，开展合规风险识别与应对，实现企业全员合规。

《中央企业合规管理指引》明确了央企合规管理的重点领域，要求央企在全面开展合规建设的基础上，加强重点领域、重点环节和重要人员的合规管理。其中七大重点领域包括：市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴等领域；三大重点环节包括制度制定环节、经营决策环节、生产运营环节等；重点人员则是指管理人员、重要风险岗位人员、海外人员及其他需重点关注的人员。另外，指引特别指出央企应当强化海外投资经营行为的合规管理。

指引要求央企以合规管理制度、风险识别预警机制、风险应对、合规审查、违规问责机制、合规管理评估六项手段搭建合规管理运行机制。同时，企业应当为合规管理运行机制提供有力的保障，包括加强合规考核评价、强化合规管理信息化建设、建立专业化与高素质的合规管理队伍、重视合规培训、培育合规文化、建立合规报告制度等。全面加强中央企业合规管理，提升依法合规经营管理水平，实现企业持续健康发展。

企业境外经营合规管理指引

海外环境的复杂性、国内外法规政策的差异性，使得海外合规成为中国企业走向全球化进程中必须重点关注的风险领域，合规管理能力成为企业国际竞争力的重要方面。《中央企业合规管理指引》中已特别强调了对于海外投资经营的合规管理，2018年12月，国家发展改革委员会等七部委联合发布实施了《企业境外经营管理指引》，进一步明确了对于海外合规的管理要求。

《企业境外经营管理指引》从合规管理要求、合规管理架构、合规管理制度、合规管理运行机制、合规风险识别评估与处置、合规评审与改进、合规文化建设等方面，对开展对外贸易、境外投资、对外承包工程等相关业务的中国企业加强合规管理明确了原则、方向和要求。要求企业在决策、管理、执行三个层级上划分相应的合规管理责任，搭建合规管理架构，同时强调合规管理部门与业务部门、其他监督部门分工协调，强调企业与外部监管机构、第三方等沟通协调，共同防范境外合规风险。

指引要求企业开展合规培训、合规汇报、合规考核、合规咨询与审核、合规信息举报与调查、合规问责，建立合规运行机制，全面识别、评估与处置合规风险。通过合规审计、合规管理体系评价等方式持续改进合规管理体系，并将合规理念融入企业文化建设，全面提高合规管理水平。

合规管理体系对比

作为中国企业开展合规管理体系建设的三大指导性文件，《合规管理体系指南》、《中央企业合规管理指引》、《企业境外经营合规管理指引》分别为企业合规建设提供了指导，但在适用对象及具体要求等方面也存在着差异。

国家标准GB/T35770-2017《合规管理体系指南》是对国际标准组织在2014年发布的ISO19600《合规管理体系指南》的翻译和等同采用，是一个普适性的合规管理体系参考框架，并无倾向或针对特定的企业主体。《中央企业合规管理指引》主要针对的对象就是中央企业，各地方企业参照执行。《企业境外经营合规管理指引》针对的内容是企业境外经营，适用的范围包括所有涉及境外业务的中国企业。

三项文件均要求企业从决策层、管理层、执行层三个层面搭建合规管理组织架构，建立合规运行机制，并以辅助措施作为合规管理保障，建立合规管理风险的防线。综合对比来看，《中央企业合规管理指引》的内容与要求更为明确具体，而《合规管理体系指南》则更加系统全面，强调合规义务的识别和维护，是一个以合规义务为中心、基于风险、主动预防、持续改进的管理体系；《企业境外经营合规管理指引》特殊性更为明显，偏重于海外经营的风险，对企业提出更为全面且具体的要求，如考虑到境外标准复杂性，境外指引强调企业进行合规咨询与审核，即合规管理部门给业务部门提供咨询，同时可聘请法律顾问、公司律师、专业机构等加强合规管理能力。

另外，企业应当明确，ISO19600：2014以及其等同转换的《合规管理体系指南》是全球公认的合规管理体系国际标准，企业按标准要求建立合规管理体系并通过第三方的符合性评估，根据内外部环境变化、风险变化持续进行改进，可以作为企业面临监管机构处罚时的有力抗辩证据。

本文来自锐思咨询，作者：郭树楠、陈爱华。