参与国际市场竞争，遵守国际市场游戏规则是基本前提。

当下，欧美企业如何开展合规管理、如何学习欧美企业开展合规管理，再次受到我国企业的高度关注。

一、诚信是合规的源泉和基石

诚信是合规产生与发展的源泉，诚信合规是企业发展的基石。

诚信原则是民法的基本原则，要求民事主体在民事活动中讲诚实、守信用，恪守诺言，诚实不欺，正当行使权利、履行义务。诚信原则是市场经济活动的一项基本道德准则，也是现代法治社会的一项基本法律规则。

诚信合规，产生于企业的“不诚信”。1977年美国《海外反腐败法》、美国《萨班斯-奥克斯利法案》的发布实施皆因如此。经合组织成员国家《内控、道德与合规，最佳实践指南》、世界银行集团《诚信合规指南》等都是诚信合规管理的集大成者。我国发改委等七部委《企业境外经营合规管理指引》，在要求企业境外经营开展全面合规管理的同时突出诚信合规管理，要求企业针对定主体或特定风险领域制定具体的合规管理办法，包括但不限于礼品及招待、赞助及捐赠、利益冲突管理、举报管理和内部调查、人力资源管理、商业伙伴合规管理等内容。

在欧美国家， “诚信合规”经常被放在一起使用，即“Integrity Compliance”。或者说，欧美企业的合规，就是诚信合规。例如，西门子股份有限公司的合规管理体系，以管理层职责为核心，打造诚信与透明的企业文化。美国通用电气将诚实、公正和值得信赖作为公司所有活动与关系的一项基本的商业行为准则（Be honest, fair and trustworthy in all of your GE activities and relationships）。

诚信合规以道德规范为基本规范，要求企业合规管理真实并有效落地，杜绝在开展合规管理、反舞弊的同时实施舞弊行为，即“假合规”或者形式主义的合规。

诚信合规管理在欧美企业日益得到加强，并被上升到国际商业行为准则的高度。合规管理已被纳入全球信用管理体系，成为企业参与国际市场竞争的基本条件与核心竞争力。我国有些企业疏于诚信合规管理而被欧美国家和跨国企业集团所诟病，并被屡屡用来对我国企业参与国际市场竞争设置障碍。因违反美国《反海外腐败法案》（“FCPA”）而被美国司法部和商务部处罚的有些企业，究其根源，往往也是因为 “不诚信”。

我国企业要角逐国际市场竞争，参与“一带一路”建设，建立真实、有效落地的的诚信合规管理体系是关键因素之一。

二、内部控制体系是根基

有效的内部控制体系是企业合规管理的根本和基础。

欧美企业主要注重于诚信合规，前提是已经建立健全有效的内部控制体系。1977年美国《海外反腐败法》的两大基本内容，第一是反腐败，第二就是要求企业建立有效的财务内控体系。此后，美国《萨班斯-奥克斯利法案》进一步强化了企业建立内部控制体系的要求。

内部控制体系规范企业组织机构及职责，开展内部控制风险管理，加强内规遵从管理，并为合规管理提供内部规章制度流程（内规）载体，确保将合规管理要求与合规风险管控融入业务流程。

三、领导的支持和承诺

01董事会

企业董事会成员，除包括财务专家外，还包括法律合规专家（资深律师、退休的总法律顾问等）。有些欧美企业，总法律顾问是董事会成员之一。

董事会要求提供并审议企业合规管理计划和报告，要求企业合规管理部门直接向董事会报告重大合规风险事件及合规管理关切。

02高管

在欧美企业，以首席执行官（总裁）为首的高管给予企业合规管理坚定的支持，包括：

① 在企业《商业行为准则》中开篇致辞，宣誓合规方针与承诺；

② 推动企业董事会听取合规报告并支持企业合规管理，批准为企业合规管理提供充分的资源分配；

③ 作为合规管理委员会的主要成员，领导和监督企业合规管理；

④ 模范遵守外法内规；

⑤ 支持员工举报违规行为，要求“有报必查，违规必究”，对违规行为（尤其是不诚信的行为）“零”容忍和果断决定给予处罚。

四、独立、权威的合规管理组织

01合规管理委员会

设立由首席执行官、首席财务官、总法律顾问、合规总监（如果单独设立）、人力资源总监、内部审计部门负责人组成的合规管理委员会。合规管理委员会不包括分管业务的副总裁，以确保其独立性。

02合规总监

欧美企业合规总监一般由总法律顾问兼任，以保证其高度的专业性和履职的独立性。

欧美企业总法律顾问由资深的企业法务或者律师担任，是企业“三驾马车”（即首席执行官、首席财务官和总法律顾问）之一，是法律合规领域的专家，也是企业法律合规领域的最终决断者并拥有绝对的权威。

03合规管理部门

欧美企业合规管理大多由法律部兼管或者与法律部合署。大型企业集团、政府强监管行业的企业，则选择设立独立的合规管理部门，主要负责政府行业监管合规审查与诚信合规管理。

合规管理部门设专职合规管理人员，由有实务经验的法律、内控和审计人员担任。合规管理人员的职级、薪水和晋升由合规总监或者总法律顾问决定，并对标法律部法务人员的职级和薪水。而在欧美企业，法务人员的职级和薪水在管理人员中处于较高的水平。

合规管理部门的独立性得到保障。主要表现在：

① 获得资料信息的权利；

② 独立的调查权和提出违规处置意见的权利；

③ 独立的合规审查权；

④ 向合规总监、合规委员会单线汇报，以及直接向董事会汇报重大合规风险和关切的权利。

五、合规管理制度

欧美企业大多制定《商业行为准则》作为合规管理的基本制度；建立并实施完善的内部控制体系以将合规要求与合规风险防控融入企业内部制度流程，并加强内规遵从管理；制定并实施合规管理具体制度，如《礼品与招待政策》或者《反贿赂、反舞弊手册》等。

其中，《商业行为准则》及其他合规管理具体制度都由法律部与合规管理部门起草和制定，并广泛征求其他相关部门的意见。

六、合规风险管理

1. 识别、评估企业业务领域的合规风险，制定并实施应对措施，进行持续监测。

2. 关注企业高合规风险领域的监测和应对，建立危机管理机制。常见的高风险领域包括礼品和招待、商业贿赂、供应商管理、第三方代理协议、不当或异常的付款等。

3. 持续监测较低合规风险，防范其升级为高合规风险。

4. 关注新的法律、法规的发布以及合规风险事件的发生，定期对业务领域进行风险再评估，持续改进。

七、强化对商业伙伴的合规管理

要求在遴选商业伙伴时对商业伙伴进行合规尽职调查，要求商业伙伴开展合规管理，与商业伙伴签署合规协议或承诺，对商业伙伴的合规管理进行持续跟踪等。

八、强化兼并收购合规管理

01前置程序

将合规调查纳入对目标公司的尽职调查。

02合同安排

将合规承诺作为被收购兼并方股东承诺与保证的重要内容。

将开展合规管理作为目标公司的义务在收购兼并文件中进行规定。在这方面，我们还记忆犹新：几年前，我国国有企业与外商设立合资企业时，我国企业强调党组织进章程，而欧美企业则强调合规管理进章程（或者合资合同）。

03后期管理

对目标公司的合规管理进行整合，纳入集团合规管理。

九、违规管理、问责与合规激励

01违规举报和调查

① 畅通的举报渠道。欧美企业畅通违规举报渠道，包括设置专门的举报热线电话（有些欧美企业集团还委托第三方负责接听、记录热线电话，并提供多种语言服务）、电子邮件、接收违规举报的部门（合规总监、合规部、人力资源部、员工所在部门负责人等）。违规举报的热线电话、接收部门和人员信息等载明于《商业行为准则》、《员工手册》等文件中。

② 严格的举报人保护机制，包括匿名举报机制、对举报人严格保密以及对打击报复举报人的行为严厉惩处等。

③ 有报必查。违规举报信息由合规管理部门归集，由合规管理部门独立开展违规调查。必要时，要求审计部门、财务部门、人力资源部门等提供专业支持。有些企业合规管理部专设违规调查小组，由有经验的调查人员组成。

02违规问责

① 违规必究。企业《员工手册》或《奖惩制度》对员工违规行为的定义、清单及处罚种类级别有严格规定，直至解除劳动合同。

② 合规管理部门完成违规调查后提出违规处置建议。严重违规行为上报至首席执行官，由其批准处罚决定。

03合规激励

建立合规激励机制，对模范守法合规、积极推动企业合规管理的员工给予奖励。

十、内部监督

01合规审计

内部审计部门对企业合规管理的有效性和充分性进行合规审计，将合规审计中发现的重大问题向合规委员会和董事会进行汇报，并与合规管理部门分享合规审计中发现的问题和违规线索，提出改进建议。

02合规管理评估

合规管理部（包括委托第三方中介机构）定期对合规管理的有效性和充分性进行测试评估，发现问题，持续改进。

十一、强制性，多形式的合规培训和宣传

定期的合规培训是强制性的。培训方式包括课堂培训、网络培训等。培训内容包括管理层合规理念培训、合规管理制度宣贯培训、合规管理人员合规管理能力培训、新员工入职培训、业务部门年度大会合规专题培训等。

合规宣传的方式包括张贴公司合规基本理念宣传、每个员工签署合规承诺、合规宣传周活动等。

合规培训纳入人力资源部年度培训计划，并由人力资源部、合规管理部安排、推动和监督实施，纳入员工年度绩效考评。

十二、鼓励沟通，记录留痕

01鼓励合规管理沟通

包括合规管理制度制定沟通、合规风险评估沟通、合规风险应对沟通、违规问责沟通、鼓励合规咨询等。

02强化记录留痕

强化合规管理留痕，固定合规管理记录证据，包括管理制度制定、合规培训、违规调查和问责、合规奖励、合规管理沟通等。

十三、强化子公司的合规管理

1. 要求地区总部同步设立合规管理部门，或者由地区总部法律部兼管合规管理。

2. 在重要子公司设立合规管理部门、合规管理团队或者合规管理专员。

3. 要求地区总部、子公司贯彻执行集团总部的合规管理制度和政策，接受集团总部合规管理部门的垂直管理（包括地区总部和子公司合规管理部门的设立和职责，合规管理员的招聘、待遇和晋升，培训、考核与监督等）。

4. 定期或者不定期地选择一些子公司或者选择一个业务领域对所有子公司进行合规审计或者合规管理评估。

十四、培训合规文化

通过领导合规承诺、合规管理组织、合规管理制度、合规宣传培训、违规举报、违规调查、合规激励、违规问责等，培育企业合规文化。

一般都遵从以下合规理念：

“诚信合规是企业的核心价值观之一，是企业发展的基石”。

“我们对违规零容忍”。

“领导带头合规，做合规的模范“。

“人人合规”的理念受到高度重视。一个员工的违规行为，尤其是违反诚信的行为，可能累及一个团队、一个部门、一个企业、一个族群、甚至一个国家。

十五、政府监管部门鼓励合规

合规管理是长效工程，不可能一蹴而就。需要立足长远，持之以恒。

欧美政府监管部门关注企业开展合规管理的真实性和持续不断的努力。在此前提下，如果企业非因故意或者重大疏忽而仍然发生员工违规行为，政府监管部门往往会考量给予减免处罚，并且可能将员工的违规行为与企业行为隔断开来。

美国司法部刑事处《企业合规体系评估指引》160问给我们提供了较为直接的路线图。

倡导我国国内企业（尤其是开展国际贸易、境外建设工程、境外投资经营的企业）以此为基础，进行梳理、总结和比对，取长补短，不断完善本企业的合规管理。