当前，中国处于近代以来最好的发展时期，世界处于百年未有之大变局，为更有效应对市场环境和监管政策的变化，越来越多的大型企业将合规管理作为企业管理的一个重要组成部分，合规管理与法务管理既有交叉之处，亦有不同之处。总体而言，合规管理的内容多于法务管理。而合规体系的搭建在于行之有效，能够有效地预防违规行为，为企业规避风险。因此，建立合规体系离不开借鉴已有相对成熟的合规经验，特别是针对特定行业，侧重特定领域的已经相对完善的合规计划是能够为其他相关企业搭建合规体系起到良好示范作用的。本文借以西门子合规体系，与大家共同探讨企业合规管理及合规体系建设的相关问题。

      企业运行发展过程中碰到的“规”门类繁多，大至国家的法律、法规、规章等，小至企业内部制度、自愿承诺等，还有行业的指令性文件、行业规范，党法、党规、党纪，最后还有道德层面的商业惯例及道德规范。企业“合规”一是企业不断向前述规范靠拢的过程，二是企业如何将外部法律规范等内化为“家法”的过程。

      合规管理就是为了实现合规目标，在确定合规范围、明确合规义务的基础上，通过开展有效的规范化管理活动，规避和降低合规风险的行为。合规管理，被认为是与业务管理、财务管理并驾齐驱的企业管理三大支柱之一，财务管理是通过回顾企业三大报表，通过各种方法为下一报告周期的决策提供财务支持，告诉企业应该做什么。而合规管理则不同，合规管理旨在告诉企业在具体的操作当中应当怎么做，具体到怎么合理的做、合规的做、合法的做。

     合规管理作为企业管理的子系统，需要体系化运作，离不开企业各部门之间的协同合作。合规管理体系是企业为开展合规管理、控制合规风险而形成的一整套管理系统的总称，需要财务、法务、业务等各部门的配合。

       合规管理有不同模式，例如按照国际标准PDCA（制定、执行、评估、处理）的模式，还有常用的防范、监察、应对（预防、发现、反馈）模式，类似企业管理咨询在法律层面的运用。无论采取何种模式，合规机构的设置至关重要，首席合规官的汇报条线应该设置得较高，直接向公司董事会汇报，并能随时调遣各部门资源，从而引起公司各部门的重视，并使得合规制度能有效地深入到公司日常经营的各环节、各流程。

      企业合规体系的构建广义上指大合规，包括市场交易、安全生产、产品质量、劳动用工、知识产权、商业伙伴管理、出口管制、数据保护、反垄断、反洗钱、利益冲突等；狭义的合规体系指包括反腐败、反欺诈和反贿赂的小合规体系。合规管理体系的典型案例当属西门子公司的合规管理体系。

      2006年11月15日，因涉嫌商业贿赂，德国当局搜查了西门子位于慕尼黑和埃尔兰根的办公室。检查人员没收了大量文件和电子数据，并逮捕了相关涉案人员。为了避免最坏的后果发生，西门子决定针对指控进行深入调查，更换了几乎所有的管理委员会成员，并引入综合合规计划。2008年12月，腐败案官司了结，西门子在创记录的短短18个月时间内与美德两国当局达成了协议。西门子凭借着一套庞大的合规重建工作浴火重生，也收获了世界上最完善的合规体系。

      在西门子中国的官方网站，公司信息导航栏下的“合规”成为了公司可持续发展的关键，我们也能通过该页面对西门子的合规体系一窥究竟，并从中得以启示。西门子合规手册倡导的核心理念是“负责任的行为”，以管理层职责为核心，打造诚信与透明的企业文化。西门子一再重申，只有廉洁的业务才是西门子的业务。通过合规实践，西门子公司不仅挽回了公司的声誉，而且通过持续改进的合规体系树立了透明和廉洁业务的标杆。

      企业合规管理并非简单规章制度的堆砌，要想在企业中取得良好的合规管理成果，需要进行合规管理体系建设。那么，企业该采取怎样的方法建立合规管理体系呢？现有的成功案例有何可借鉴的经验呢？

识别评估企业合规风险

     根据外部具体的法律、法规及规则，结合行业特征、业务性质、规模、经营所在地等特点，梳理履行的合规义务和合规要求，明确各专项合规领域，建立相应的合规风险清单，对合规风险进行有序管理。一般来说，企业在刚开始做合规风险识别评估工作时，可以案例分析和现场调研访谈为主。通过调研访谈，既可对访谈对象进行合规培训，还可深入了解业务中面临的具体合规风险点。之后，可通过开展专项研讨会，由合规专家进行深入分析，同时佐以流程及法规梳理，对企业业务流程、法律法规的适用进行初步分析。

建立合规管理制度体系

      以合规风险为导向，结合行业最佳实践，建立合规行为手册。针对各个领域，梳理、优化与完善各类专项合规管理制度，结合业务实践编制操作规范与解读。将合规管理要求融入到业务流程，建立合规控制关键点，实施内部控制。在合规制度制定过程中，要结合企业的使命宣言、愿景与发展战略，将核心价值理念融入到制度体系中，使得合规管理制度深入人心。

创建合规管理组织架构

      以合规责任为导向，将各项合规要求落实到各个关键岗位，明确各个部门负责人作为本部门合规管理第一责任人。在业务部门、合规部门、审计监察部门及法务部门间建立四道风险管理防线。向合规管理部门分配专项预算，配置专业人员，支持合规管理部门统筹合规管理工作。在组织架构设计时，要对组织权力配置进行深入的调查研究，建立内部权力制约与监督机制，特别是对管理层不当行为进行有效监督，这就要求董事会对合规团队进行充分授权并确保合规团队工作的独立性。

完善合规管理运行机制

      建立合规管理体系后，要将培训与沟通、责任与激励、举报与查处、优化与提升机制进行制度化协同管理。首先，要对企业员工等利益相关方开展合规培训与沟通。让所有员工重视合规，树立以合规理念和合规工具做出正确决策的习惯。此外，还要对各个关键岗位与高风险岗位员工进行有针对性的培训。企业如果不知道合规风险的存在，或者没有全面地评估项目所暴露的合规风险，那么就应该尽快加强合规培训，在相应的项目中聘请有经验的合规专家或者深谙合规要求的律师，从合规风险角度为企业提供建议和意见。其次，设计组织的合规绩效考核指标，对合规管理责任人开展合规绩效考核，把考核结果与奖励、职务晋升等挂钩。第三，建立合规咨询、举报和查处系统，规范举报与查处流程，建立对举报者打击报复零容忍机制，对违规员工给予责任追究与公开的纪律处分。最后，针对合规问题要及时补救，分析根本性原因，不断优化与提升合规管理体系。

对合同中合规条款的优化

      企业对内会与员工签订《劳动合同》《员工手册》等法律文件；对外开展经营活动，会与供应商、经销商之间签署各类合同。在各类合同中加入合规条款、利益冲突披露函等内容，或优化相关合规条款，更有利于控制企业合规风险。如，对于员工手册中可增加关于解除劳动合同纪律处分的条款：如员工任职期间或求职中提供虚假信息或隐瞒应申报的信息或伪造各类证书/证明/资料；在企业的采购合同中，增加采购一般条款和条件：在采购合同执行中，供应商有义务确保其自身或其直接或间接使用的任何分包商所提供的货物，不会违背现行法律法规等。

构建反商业贿赂体系

      商业贿赂作为一种“潜规则”，严重影响到了市场公平竞争。从企业内部构建反商业贿赂体系，是从商业主体自身来规制其行为，从本源上遏制商业贿赂行为的发生。企业构建反商业贿赂体系，首先需得到公司管理层的支持，领导层的支持态度有助于实现合规目标；其次，企业应定期组织进行风险评估，并根据评估的结果对风险进行分析和排序，以及评估现有控制措施的适用性和有效性；最后，公司应设立举报与监督机制，向员工提供可信赖的举报途径，对于收到的举报进行独立、充分的调查，并保护举报员工的利益，促进监督机制的良好运行。

开展合规体系定期评审

      合规管理体系建立是系统性开展合规管理工作的起点。企业建立了合规管理体系，通常要试运行半年到一年的时间，通过内部评审，评估现行政策与流程的实施程度。在正式运行时，要进行常态化的监控，特别是当业务发生重大变化或面临的经营环境、行业标准发生变化时，要审查合规管理体系的有效性。一般来说，每隔两到三年，要对管理层合规绩效和合规管理体系的运行情况进行评审，对合规管理体系改进提出意见与建议。

      企业合规管理是一项综合工程，并且时刻面临重大的挑战。即便完善如西门子合规体系，仍然在规模庞大、市场竞争激烈的情况下，相关合规管理仍然出现偏离。律师合规业务，作为全面辅助企业运营法律服务的律师合规业务，则是护卫企业经营安全的全生命周期的法律服务，随着企业规模的不断扩大，可以外部之力全面护卫企业的健康运行，可以在更高水平上满足企业快速增长的管理需求。

      对于有建立合规管理体系需求的企业，律师合规业务可提供协助设立合规组织、制定合规管理制度和流程、合规风险管理、合规管理评估、合规培训、违规调查与处置建议、协助搭建合规管理系统等综合性合规咨询业务。对于企业经营发展过程中出现的某一经营环节或某一事项的合规风险管理需求，律师合规业务可提供反垄断/反不正当竞争合规、数据合规、出口管制合规、劳动人事合规、国际贸易合规、反腐败/反商业贿赂合规、电商平台合规等集中某一主题的合规咨询。

      通过律师合规业务，我们致力于帮助客户建立有效的合规管理体系，保障企业稳健安全运营，提高经营管理水平，增强竞争力。同时，当企业经营存在风险时，我们能够帮助企业依法应对各种风险事件和执法调查，并能够提供有效的处置方案。

       本文仅代表作者观点，欢迎讨论