《合规管理体系指南（GB/T 35770-2017/ISO 19600:2014）》于2017年12月29日由国家质量检验检疫总局与中国标准化委员会共同发布，并于2018年7月1日起实施。该标准对于我国各类企业合规管理体系的建立和运行，企业合规风险的识别、分析和评价，企业合规管理流程的设立和改进，企业合规风险的应对和管控提供了指导性建议。

《合规管理体系指南》以良好治理、比例原则、透明和可持续性原则为基础，明确指出要建立持续有效的合规管理体系，应该包括以下几个方面：

（1）识别合规风险并进行分析和评价；

（2）明确企业合规管理目标，制定合规风险管理措施；

（3）建立企业合规管理体系，明确企业合规管理职责；

（4）建立企业合规数据库并保持更新维护；

（5）重视企业合规管理机制与能力建设的建设，推进合规管理体系有效运行；

（6）对于合规管理体系的效果保持持续监测；

（7）建立合规体系审计机制，并根据环境变化持续改进合规管理体系。

2、《中央企业合规管理指引（试行）》（国资发法规〔2018〕106号）

2018年11月2日国资委发布了《中央企业合规管理指引（试行）》（国资发法规〔2018〕106号），《指引》要求企业合规管理应当具有全面性，覆盖到企业的各个部门和业务领域，贯穿企业从决策到执行监督的各个环节，通过制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等方式，有组织、有计划的开展合规管理活动。

《指引》运用列举与兜底相结合的方式，对企业合规管理的重点作出了具体的规定。其强调：

（1）企业合规管理的重点领域包括市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴以及其他需要重点关注的领域；

（2）企业合规管理的重点环节包括制度制定环节、经营决策环节、生产运营环节以及其他需要重点关注的环节；

（3）企业合规管理的重点人员包括管理人员、重要风险岗位人员、海外人员以及其他需要重点关注的人员。

3、《企业境外经营合规管理指引》（发改外资〔2018〕1916号）

2018年12月26日国家发改委等七部门联合发布了《企业境外经营合规管理指引》（发改外资〔2018〕1916号）。这是2018年继《合规管理体系指南》、《中央企业合规管理指引（试行）》之后国家颁布的又一重磅合规文件。该《指引》对于合规管理所需遵循三个原则进行了明确：

（1）独立性，合规管理应从制度设计、机构设置、岗位安排以及汇报路径等方面保证独立性；

（2）适用性，企业合规管理应从经营范围、组织结构和业务规模等实际出发，兼顾成本与效率，强化合规管理制度的可操作性，提高合规管理的有效性，同时，企业应随内外部环境的变化持续调整和改进合规管理体系；

（3）全面性，企业合规管理应覆盖所有境外业务领域、部门和员工，贯穿决策、执行、监督、反馈等各个环节，体现与决策机制、内部控制、业务流程等各个方面。

二、美国

美国是企业合规的母国。美国的合规管理最早可以追溯到20世纪60年代企业为避免反垄断处罚而实施的合规措施，后来逐渐加以传播扩大。目前，美国对企业合规的关注，集中在《反海外腐败法》《萨班斯法》和《量刑指南》。

1、《反海外腐败法》

1977年美国出台的《反海外腐败法》具有域外适用的效力（“长臂管辖权原则”），由美国司法部和证券交易委员会负责执行，主要内容是禁止美国境内外的美国企业对外国公职人员行贿。

《反海外腐败法》的基本内容主要有两大部分，一个是反贿赂条款，一个是会计条款。

（1）反贿赂条款

适用主体：适用于任何个人、公司、官员、董事、雇员、企业代理人或者任何代表公司行事的股东。如果个人或公司命令、授权或协助他人违反反贿赂条款，该个人或公司将受到惩罚。

行贿意图：企图导致受贿人为行贿人或其他任何人滥用职权，谋取利益。

禁止行为：禁止支付、提供、承诺支付或授权第三方支付或提供金钱或任何有价值的事物。

禁止行贿对象：外国官员、政党、党务工作者或者任何外国政府职位候选人。

商业目的的检验：禁止为帮助企业获取或者保留、指导某项业务而进行的行贿行为。

（2）会计条款

适用主体：所有的证券发行人，包括在美国证券交易所挂牌或需向美国证券交易委员会提交报告的公司，以及以美国存托凭证方式进行交易的公司。

适用范围：证券发行人从事的所有交易，不论该交易是否涉及海外运作。

基本内容：a.“账簿和记录”条款，发行人必须制作账簿、记录和账户，在其中进行准确合理的细节记录并将之保存，使之能够公正反映发行人的交易和资产处置情况；b.“内部控制"条款，为了确保管理层对于公司资产的控制、权利和责任，发行人必须设计和维护一套有效的内部会计控制系统。

2、《萨班斯法》

针对上市公司，美国的《萨班斯法》规定了企业合规义务。该法规规定了公司治理、内部控制和风险管理方面的措施.

《萨班斯法》共分为11章，主要包含以下内容：

(1)企业应当设立公司会计监察委员会，该委员会应具有独立性，负责公众公司审计工作的监管与执行；

(2)注册会计师应当保持独立性，其提供审计服务的范围应当加以规范，设立复核合伙人和审计合伙人轮换制度；

(3)公司首席执行官和财务总监应当对于公司财务报告的合法性以及真实性负责，加大公司的财务报告责任；

(4)公司应当强化财务披露义务，对于披露事项的范围、披露的及时性等做出更加严格具体的规定；

(5)增加对于美国证券交易委员会的经费拨款，强化其监管职能。

3、《量刑指南》

《量刑指南》由美国量刑委员会制定，自1991年起生效，对于有效的合规与道德体系应当具备的关键因素进行了明确描述，为评估企业合规体系提供了标准。

《量刑指南手册》是对《量刑指南》做的评注，其明确规定有效的企业合规体系应当具备两个条件：第一，合理地设计并且落实和执行合规体系，以预防和制止违法行为；第二，促进企业合规文化的发展，尽到必要的注意义务以制止企业违法。为了满足这两个条件，《量刑指南手册》又具体列举了几个最低要求：

(1)为预防和制止犯罪行为，企业应当设定一定的标准与程序；

(2)为了合理地监督该体系的执行及其有效性，企业管理者应当知道合规与道德体系的内容与运作；

(3)为了确保该体系的顺利运行，企业有人专门具体负责企业合规日常事务；

(4)为了保证企业个员工了解并理解管理体系，所有企业员工和企业代表人应当参加培训，知悉合规与道德体系标准、程序及其他方面；

(5)为了确保执行合规和道德体系，企业应当通过监督和审计等方式，定期评估体系的有效性；

(6)为了维护该体系的落实，企业应当设立举报制度；

(7)为了推进和持续管理体系执行，企业应当采取一定的激励或惩罚措施；

(8)在不合规行为发生后，为了预防类似行为的再次发生，企业应当采取合理的步骤适当地应对犯罪行为，并对于合规和道德体系进行必要的改进。

三、英国

在国际层面能够与美国的《反海外腐败法》相媲美，代表现代反腐败制度的是英国的《反贿赂法》。《反贿赂法》在英国境外具有适用的效力，即它不仅适用于在英国有住所的企业，也适用于在英国境内有经营活动的自然人和法人，包括对英国出口的企业。英国司法部在《反贿赂法》生效后，明确规定有效的合规体系应当符合以下六个基本原则：

（1）适当的程序原则——企业应当制定与企业面临风险、经营活动的性质、规模和复杂程度成比例的，清楚、可操作、可获得和有效执行的程序；

（2）风险评估原则——企业应当对于其面临的外部和内部的潜在贿赂风险的性质和范围进行评估；

（3）尽职调查原则——企业应采取以风险为基础的方法，适用尽职调查程序，减少识别到的贿赂风险；

（4）企业高层承诺原则——企业应当在企业内部传播反腐败文化，要求管理层承诺制止贿赂行为；

（5）监督和评估原则——企业应当对反腐败程序进行持续的监督和评价，并根据情况的变化对其进行改进；

（6）沟通原则——企业应当在对内对外的沟通中嵌入反腐败政策和程序，并且被理解。

四、国际组织

在国际层面上，各国际组织也曾出台相关的企业合规文件，对于企业合规体系的建设加以指导和建议。

1、经合组织

经济合作与发展组织（OECD，以下简称经合组织）在反腐败方面也做出了很大的努力，经合组织早在1997年11月21日就通过了《禁止在国际商业交易中贿赂外国公职人员公约》，该公约对43个缔约国具有法律约束力，并且定期通过同行评审监督机制监督各个成员国落实和执行该公约的情况。

经合组织在2009年颁布了《继续与国际商业交易中贿赂外国公职人员行为进行斗争的建议》，在其附件二《内控、道德与合规最佳行为指南》中，对反贿赂合规体系构建提出了一些建议, 其主要包括：

(1)明确行为合规以及遵守内控、道德和合规体系方面的规定或措施，是公司所有人员的责任；

(2)公司高级管理人员应当了解并且采取可行的行动支持公司内控、道德和合规体系建设；

(3)建立有效的合规措施包括内部报告制度，给迫于上级压力，但是又不愿意违反职业标准或道德的公司董事、职员、雇员和商业伙伴提供一个报告途径；

(4)对于合规或违规行为，公司应当分别采取激励措施和惩罚措施；

(5)为了保持合规管理体系的有效性，公司应当定期对于合规管理体系或措施进行评估，并结合国际和工业标准的变化，对该体系进行改进。

2、ISO19600和ISO37001

国际标准化组织在合规领域也努力实现标准化，做出了很大的贡献。目前，该组织已颁布的合规标准是《ISO19600：2014合规管理体系——指南》和《ISO37001：2016反贿赂管理体系——要求和使用指南》。

（1）《ISO19600：2014合规管理体系——指南》

《ISO19600：2014合规管理体系——指南》适用于所有规模和类型的企业，其并未对组织如何建立合规管理体系提出具体要求，只是就合规管理体系提供了指南和操作建议。

《指南》对于建立一个完整的合规管理体系的流程做出了相关建议：

a. 识别评估内外部问题；

b. 确定相关方的要求；

c. 确定良好治理原则；

d. 确定范围，建立合规管理体系和合规方针；

e. 识别合规义务，评价合规风险；

f. 策划应对合规风险并实现目标；

g. 策划合规体系的运行和合规风险控制；

h. 进行绩效评价和合规报告；

i．对于合规管理体系运行中发现的不合规行为进行持续改进。

(2) 《ISO37001：2016反贿赂管理体系——要求和使用指南》

《ISO37001：2016反贿赂管理体系——要求和使用指南》是国际标准化组织在2016年10月颁布的反贿赂国际标准，旨在通过建立反贿赂管理体系框架，支持诚信、透明、公开合规的文化的建立。该国际标准适用于各国所有领域的小型、中型和大型组织，包括公共、私人和非盈利企业。

反贿赂管理体系涉及框架主要如下：

a. 组织背景（理解组织及其背景，了解相关方的需求及期望，确定反贿赂管理体系的范围，进行风险评价）；

b. 领导（领导和承诺，反贿赂政策，组织角色、职责和权限）；

c. 规划（应对贿赂风险和机遇的行动，反贿赂目标及实现策划）；

d. 支持（资源，能力，意识和培训，沟通，文件信息）；

e. 运行（运行策划和控制，尽职调查，财务控制等）；

f. 绩效评价（监视、测量、分析和评价，内部审核，管理评审等）；

g. 改进（不符合和纠正措施，持续改进）。

小编微信：Crocso 如欲就法务与合规管理进行交流、培训、咨询等，可与我联系，将为您推荐大咖老师、资深专家和律师。