第一章 合规概述

第一节 合规的内涵与外延

讨论企业合规的相关问题，首先需要明确合规的内涵与外延。由于国内语境下所称合规主要指企业合规，加之为表述方便，因而本书范围内的“合规”专指“企业合规”。

2018年11月2日，国资委发布《中央企业合规管理指引（试行）》，其中第2条规定，本指引所称合规，是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。2018年12月26日，发改委等七部门联合发布《企业境外经营合规管理指引》，其中第3条规定，本指引所称合规，是指企业及其员工的经营管理行为符合有关法律法规、国际条约、监管规定、行业准则、商业惯例、道德规范和企业依法制定的章程及规章制度等要求。华东师范大学企业合规研究中心编写的《企业合规讲义》称，企业合规是指企业行为符合法律法规及其内部规章制度和商业道德的要求。[1]胡国辉教授在《企业合规概论》一书中认为，企业合规是指企业的运营遵守相关的法律、法规、准则和规范。[2]合规是管理科学，既是一个目标，也是一个完整的体系，更是一个持续的过程。[3]胡国辉教授在讲座中进一步明确，合规要综合考虑法律、法规、强制性规定、自愿性标准、行业规范、合同义务、企业内部制度以及道德规范。[4]

Nitish Singh博士和Thomas J.Bussen在《合规管理》一书中认为，合规意味着遵守规则、法律、标准和政策，也隐含了遵守相关行为准则的责任感和义务。[5]从偏向法律的角度讲，公司合规指设计包括政策、程序、控制和行为在内的一整套正式内部系统，以发现和预防违反法律法规、规则、标准和政策的情况。[6]Martin T.Biegelman在《建立世界级的合规体系》一书中认为，合规是一种符合既定指南、规范或者法律的状态。[7]

综合分析国内外对合规概念的论述，我们认为，认识合规的内涵与外延，需要回答两方面问题：一是谁要合规？即合规义务主体问题。二是合哪些规？即合规义务来源问题。

（一）合规义务主体

一般认为，合规的义务主体包括企业及其员工。[8]进一步分析，我们认为，合规的义务主体可以细化为三类：一是企业作为组织本身；二是直接控制或者参与企业决策、经营、管理的主体，包括股东、管理层、经理层、普通员工等，甚至还包括实际控制人；三是与企业经营管理发生联系，从而影响企业本身合规成效的外部主体，主要指客户、供应商、经销商、承包商、中间商等业务伙伴。

企业是合规的当然主体，大量的法律法规直接以企业本身作为规制对象。2012年12月28日修订的《中华人民共和国劳动合同法》第2条规定，中华人民共和国境内的企业、个体经济组织、民办非企业单位等组织与劳动者建立劳动关系，订立、履行、变更、解除或者终止劳动合同，适用本法。2014年4月24日修订的《中华人民共和国环境保护法》第6条规定，企业事业单位和其他生产经营者应当防止、减少环境污染和生态破坏，对所造成的损害依法承担责任。类似的规范性文件很多，不再赘述。

值得注意的是，作为合规义务主体的企业，既应当包括央企、其他国企和外企，也应当包括广大民企。总体而言，国内的外企在合规体系建设方面相对于国企和民企更为完善。近年来，由于国内企业尤其是央企海外经营的合规压力不断加大，国资委于2016年选定了中石油、中国移动、招商局集团、中铁和东方电气五家央企开展合规体系建设的试点工作。在总结上述央企试点经验的基础上，国资委于2018年11月2日发布了《中央企业合规管理指引（试行）》。虽然上述指引仅针对央企，但这并不意味着民企可以忽视合规体系建设。首先，在我国社会主义市场经济体制下，各种所有制性质的企业都以平等民事主体的身份参与市场竞争，市场主体在选择商业伙伴时不会对民企放低要求。无论是国企、外企还是民企，都要严格遵守《民法总则》《合同法》《劳动合同法》《环境保护法》等法律法规，违反法律法规都要承担相应的法律责任。其次，我国民企的种类和数量比较丰富，很多在合规体系建设方面不尽完善，面临的合规调查和执法压力甚至大于央企和外企的。而且，国家尚未为民企制定专门的合规指引，加之民企的实际情况各不相同，这就决定了民企需要根据自身需求摸索建设合规体系，具有很大的挑战性。因此，民企更要加强合规体系建设，增强自身软实力，这样才能在市场竞争中立足。

而企业作为组织，本身无法从事具体行为，必须通过管理层、普通员工等自然人来执行企业意志。上述执行企业意志的个人行为所导致的法律后果，往往由企业直接承担，在很多情况下，上述个人还必须与企业共同承担违规责任。因此，企业合规必须落实到执行企业意志的个人身上。关于这一点，比较直观的体现是刑法、行政法上的“两罚制”，以及民商事领域的职务行为、表见代表、表见代理等制度。2017年11月4日修改后的《中华人民共和国刑法》第31条规定，单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员判处刑罚。原国家工商行政管理局于1996年11月15日颁布的《关于禁止商业贿赂行为的暂行规定》第3条规定，经营者的职工采用商业贿赂手段为经营者销售或者购买商品的行为，应当认定为经营者的行为。而在民商事领域，员工执行企业意志行为的法律后果，同样往往由企业直接承担。2017年3月15日颁布的《中华人民共和国民法总则》第61条规定，法定代表人以法人名义从事的民事活动，其法律后果由法人承受。第62条又规定，法定代表人因执行职务造成他人损害的，由法人承担民事责任。第170条还规定，执行法人或者非法人组织工作任务的人员，就其职权范围内的事项，以法人或者非法人组织的名义实施民事法律行为，对法人或者非法人组织发生效力。

企业合规必须落实到个人合规还体现在，企业通过消化吸收法律法规等外部性规范，根据企业的具体需求和实际情况，制定企业内部管理制度，为企业管理层和普通员工设定行为指引和红线。从针对管理层的公司章程、股东大会议事规则、董事会议事规则、监事会议事规则、总经理办公制度等，到某个业务板块的行为指引，再到普通员工的行为准则，合规体系完善的企业能够为控制、参与企业决策、经营、管理的每一主体定岗定责，明确其合规义务和违规责任。九层之台，起于累土。通过微观层面每一名员工行为的合规，实现中观层面企业每一业务板块和管理部门的合规，才能够进而达致宏观层面整个企业的合规状态。

随着现代行业分工的细化和专业化，大多数企业都逐渐成为产业链中的某个环节，与上下游企业紧密联系、同生共存。如果与某家企业开展业务合作的上下游企业合规体系不完善，那么势必对该企业本身的合规管理构成挑战，企业在不理想的合规大环境中难以独善其身。因此，将合规体系建设严格限定在企业内部，无法达到预期的合规效果，企业必须将合规管理延伸至上下游业务伙伴，为自身创造良好的外部合规环境。实际上，国内外合规体系较为完善的企业都重视对其业务伙伴的合规管理。

从国外来看，以德国巴斯夫股份公司为例，其依据《商业伙伴尽职调查指南》，对商业伙伴进行问卷调查，并利用互联网工具对问卷调查结果进行分析，并根据分析结果决定是否与商业伙伴维持业务关系。巴斯夫曾因商业伙伴尽调结果不理想而终止与其的业务关系，也曾因尽调对象不配合尽调而拒绝与其建立业务关系。此外，巴斯夫还制定内容涵盖环境保护、劳动用工、反腐败等多领域的全球供应商行为准则，以此约束其在全球范围内的供应商。2016年国资委选定中国移动、东方电气等五家央企作为合规体系建设试点企业，上述央企在全面合规体系建设过程中对标国际，同样重视对商业伙伴的合规管理。例如，中国移动通信集团有限公司通过尽职调查、资质审核、履约把控、后评估、合规承诺等方式，加强对商业伙伴诚信合规情况的监督审查，传导中国移动合规要求，共建诚信合规商业环境。另一家试点央企中国东方电气集团有限公司则进一步完善和优化商业伙伴寻源、评审、管理流程，只选择具有相应资质和良好商业信誉的商业合作伙伴；同时要求对外交往活动和业务往来遵守法律法规和公司管理制度的规定，拒绝一切可能损害公司利益和影响公司声誉的行为。因此，除了企业及其员工，业务伙伴作为能够对企业本身合规成效产生重要影响的主体，同样应当被纳入企业合规体系建设，成为重要的合规义务主体。

（二）合规义务来源

合规义务来源是关于所合之规的范畴。综合国内外实务界和学界对合规义务来源的论述，我们可以对其进行最大范围的列举：法律法规、国际条约、行业标准与准则、商业惯例、党纪党规、企业规章制度、伦理道德与职业操守等。

虽然种类繁多，但在我们的合规体系建设实务中，所合之规主要还是法律法规和企业规章制度，因为这两类规范比较明确具体，有强制约束力和相应的责任后果，是合规的重点。企业内部规范是外部规范在企业内部的投射和反映，大量基础性和核心的企业内部规范必须符合外部规范，或者来源于外部规范的授权。典型的如公司章程、股东大会议事规则等，都是根据《公司法》《上市公司股东大会规则》等制定；再如公司制定劳动用工制度必然要符合《劳动法》《劳动合同法》等的要求。企业合规，必须将遵守外部规范和内部规范相结合。

除了法律法规和企业规章制度外，某些国际组织或者行业协会，如世界银行集团（WBG）、国际检测认证理事会（TIC）等，不仅制定有针对特定主体或者成员的明确的合规指南，而且控制丰富的项目资源为其制裁手段提供支持，只有符合这些组织的合规标准，才能成为该组织成员、获得相应的投标资质等，而违反这些组织的合规要求，则可能遭到该组织制裁，被剥夺参与某些国际项目的机会。因此，特定行业的企业往往还需要遵循相关国际和行业组织的合规标准和要求。

在上述合规义务来源中，有两类争议较大，值得重点探讨。一类是党纪党规，另一类是伦理道德与职业操守。国资委于2018年7月出台的《中央企业合规管理指引（试行）》（征求意见稿）第3条将合规定义为：中央企业及其员工对各项工作中所有适用规范的普遍遵循，主要包括法律法规、党内法规、监管要求、商业惯例、行业准则、道德规范等外部合规要求和企业内部规章制度。而2018年11月2日正式颁布的《中央企业合规管理指引（试行）》第2条，则删除了其中的“党内法规”和“道德规范”。首先，相比征求意见稿，《指引》不再保留“党内法规”，从而能够更好地与国际优秀合规实践和通行合规管理体系接轨。其次，由于“道德规范”界限相对模糊，《指引》也未予以保留，从而增强了《指引》的可操作性。

我们首先分析“党内法规”是不是企业合规义务的来源。以央企为例，虽然《指引》最终没有保留“党内法规”，但不可否认的是，我国目前央企的领导体制和实际情况决定了其合规体系建设过程中不可能绕开党内法规。央企高级管理人员一般都兼任该企业党组织领导成员；央企中一般设有党群工作部和纪检监察部，承担着巡视监督、组织工会甚至对外捐赠的相关工作任务；此外，就我们服务过的央企来看，央企中存在不少成文的党纪党规，全面覆盖了党组织成员选任、理论学习、议事规则、巡视工作等方方面面。目前国内进行全面合规体系建设的排头兵主要是央企，央企中存在着大量党纪党规及其执行机构和人员，而且党纪党规在央企治理过程中客观上也发挥着巡视反腐、宣传教育、组织协调等作用，如果在构建合规体系的过程中完全绕开党纪党规，既是对现实的不尊重，也是资源的浪费，还有可能降低企业及员工对党纪党规的重视程度，加大违反党纪党规遭受处分的风险。事实上，我们在为央企提供全面合规体系建设服务的过程中，也一直将遵守党纪党规作为合规体系建设的一部分，取得了比较好的效果。

因此，虽然国外企业没有将党纪党规作为合规义务来源，《中央企业合规管理指引（试行）》也没有将党纪党规正式列入合规渊源，但是国内企业尤其是央企在合规体系建设过程中，却不能回避现实，而是要承认、研究和认清现状，厘清党群纪检部门和其他部门、法律法规和党纪党规的关系，从自身的实际情况出发，将党纪党规合理纳入合规义务来源，发挥其在企业经营管理中应有的作用。

另一项比较富有争议的合规义务来源是伦理道德和职业操守。Martin T.Biegelman在《建立世界级的合规体系》中指出，知晓并理解法律只是合规的第一步，真正的合规比这更深入全面。[9]优秀的合规体系是一种成功的融合：既重视对法律、法规和规则的遵守，又强调伦理道德，从而形成和维持基于价值观和责任感的合规文化，并一直做正确的事情。[10]在Martin看来，伦理道德和职业操守是合规非常重要的义务来源。[11]Nitish Singh博士和Thomas J.Bussen在《合规管理》一书中认为，道德操守是公司合规体系和行为准则的基石。[12]而值得注意的是，国家发改委、中国人民银行等7部门联合印发的《企业境外经营合规管理指引》将道德规范列入合规义务来源，而国资委发布的《中央企业合规管理指引（试行）》则没有将道德规范纳入。

在美国，合规到底是基于法律规则还是道德规范的争论直到20世纪80年代才告一段落，合规最终被认为是守法性和合道德性的统一。[13]在日本，合规被称为“守法经营”，其中的“法”不仅仅指法律，它包括遵守法律法规、公司内部规定和诚信在内的社会道德准则。[14]然而，我们在为企业提供全面合规体系建设服务的过程中，企业一般不会强调构建符合道德的合规体系，我们一般也没有直接以符合道德操守作为企业的合规大方向。我们认为，伦理道德规范和职业操守属于广义上企业所需要合的“规”，可以从以下三个方面来理解其与企业合规的关系。

第一，法律法规和内部制度是企业合规的直接规范依据，道德规范和职业操守则是企业合规的间接规范依据。企业所要遵循的各项外部法律和内部管理制度，都可以进行相应的伦理分析。事实上，在遵守法律的过程中，企业也在某种程度上满足了最基本的道德规范和职业操守的要求。例如，强调企业遵守合同法，及时全面履行合同项下义务，其实就是在要求企业践行诚实信用这一基本道德律令。

第二，法律是最低限度的道德，而追求遵守道德规范和职业操守则是高水平合规体系的要求。取法乎上，得乎其中，由于道德操守对企业和员工的要求比法律的要高，因而如果企业有良好的合规风气，那么员工会时时刻刻主动自觉遵守外部法律制度和内部管理规范，甚至在法律知识不足的情况下，他们凭借道德感和责任心也可以避免相当一部分违规受罚的风险。

第三，企业合规所要遵守的道德规范，具有多元性，但诚信经营是核心。道德规范受到所在地政治清廉程度、经济发展阶段、社会结构稳定程序、社会矛盾缓和程度、社会人群构成和主流人群倾向等因素的影响，通常人们在某些领域对关于企业的道德规范会有共识，但也经常存在分歧。[15]除了上述造成道德规范多元性的宏观原因，每家企业也会根据自身的成长背景、业务领域和战略目标确立自身的价值观。如：IBM的核心价值观是“成就客户、创新为要、诚信负责”；通用电气的核心价值观是“坚持诚信、注重业绩、渴望变革”；格力电器的核心价值观是“少说空话、多干实事；质量第一、顾客满意；忠诚友善、勤奋进取；诚信经营、多方共赢；爱岗敬业、开拓创新；遵纪守法、廉洁奉公”；阿里巴巴有六大核心价值观：客户第一、团队合作、拥抱变化、诚信、激情、敬业。虽然很难找到两家核心价值观完全一致的企业，但没有企业不愿意获得诚信经营的名声。我们在讲合规时，往往会在行为规范中强调诚信与道德，甚至把诚信与合规连在一起，等同使用。企业及其员工大多数不合规的行为都可以追溯到诚信问题，从生产假冒伪劣产品到商业贿赂，从侵犯知识产权到违反出口管制禁令，概莫能外。《中央企业合规管理指引（试行）》虽没有将诚信列入合规义务来源，但在第27章中规定，积极培育合规文化，通过制定发放合规手册、签订合规承诺书等方式，强化全员安全、质量、诚信和廉洁等意识，树立依法合规、守法诚信的价值观，筑牢合规经营的思想基础，反复强调诚信在合规中的重要性。

（三）合规是过程与结果的结合

从国内外对合规的界定来看，一般将合规定义为企业遵守和符合规则的状态。比如，《中央企业合规管理指引（试行）》第2条规定，本指引所称合规，是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。然而，企业合规这一理想状态并不能一蹴而就，而是要经过确保企业及其员工遵守法律、法规、标准、道德操守的持续过程。合规的过程性体现在两个方面：一是前期合规体系建设需要投入时间开展大量工作，比如梳理企业内外部制度、通过现场访谈等方式发现合规风险点、编写合规业务指引和员工行为手册、撰写合规示范条款等；二是合规体系建设完成后，需要维护、运行和更新，开展合规体系评估等，更新、完善企业的合规体系，而且合规体系运行也离不开合规考评、合规培训、合规文化培育、合规风险举报等需要长期开展的合规保障工作。

综上所述，我们认为，合规是指通过建立、维护和运行一整套企业内部管理制度和流程，以确保企业及其员工、其他利益相关方等主体遵守和执行适用于企业的内外部规范。

（四）合规与相关概念的区别

《中央企业合规管理指引（试行）》第4条规定，推动合规管理与法律风险防范、监察、审计、内控、风险管理等工作相统筹、相衔接，确保合规管理体系有效运行。如果不厘清合规管理与法务、纪检监察、审计、风控等工作的关系，则在本已纷繁复杂的企业风险管理版块中再加上合规管理，有可能造成九龙治水、政出多门的混乱局面。

1.合规与法务

在实务中，国内外很多企业都存在合规部和法务部合二为一的情形；加之严格来讲，合规和法务都致力于实现企业遵守法律、法规和其他适用的规则、标准的状态，是关联度很高的工作，因此两者经常容易混淆。虽然《中央企业合规管理指引（试行）》第10条规定，法律事务机构或其他相关机构为合规管理牵头部门，组织、协调和监督合规管理工作，为其他部门提供合规支持；但是这可以理解为将法务和合规这两项职能交由同一部门负责，而非合规和法务是同一职能。

首先，两者的性质不同。合规是一个宏大的管理体系，强调嵌入企业的经营管理，持续不断的合规管理可以改善企业管理组织体系，形成具有较强执行力、程序化的管理制度和流程。[16]而企业法务侧重于通过具体案件的解决和事项的处理来维护企业的权益，如个案诉讼仲裁、合同的起草、审查、修改，劳动与雇佣，投融资等。

其次，两者的内容不同。法务主要依据法律法规对企业纠纷进行处理，但是合规除了强调企业守法经营，还可能要求企业遵守企业内部规定、国际条约、行业准则、商业惯例、社会道德规范等，所依据的规范较之法务更为宽泛。同时，由于合规需要将规范要求细化和融入企业日常经营管理中，而非简单充当“企业警察”的角色，所以除了依赖法律专业知识，同时也涉及培训、人力资源、交流、审计和内控等企业管理内容。[17]

合规和法务有区别也有联系。法务为合规制定标准，提供专业支持；合规将标准嵌入企业业务流程，改善企业的经营管理。公司法务在处理纠纷的过程中可能发现合规风险点和预防风险的关键环节，从而有利于弥补合规漏洞；而优秀的合规管理体系一方面可以减少法律纠纷，另一方面在纠纷可能发生的情况下，帮助提供更多的有利证据和抗辩理由，还可以证明公司已经尽到合规义务，帮助减轻对企业的处罚和相应的法律责任。

2.合规与审计

内部审计之父劳伦斯·索耶这样给内部审计定义：“对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济地使用了资源，是否在实现组织目标。”[18]企业内部审计和企业合规同属企业全面风险管理和内部控制体系的组成部分，同样既有区别，又有联系。

就区别而言，首先，合规和审计所要解决的问题不一样。简而言之，合规解决的问题是，企业活动是否符合内外部规范？而审计解决的问题是，企业活动是否达到了预期效果？[19]

其次，两者的性质也有差异。合规着眼于企业的现在和未来，以确保企业活动遵循内外部规范，因而基本上是运行性的；而内部审计着眼于企业的过去和现在，审查和评估企业内部控制体系是否充分高效，因而基本上是保证性的。[20]合规的运行性体现在合规嵌入企业的日常经营管理，因而和业务是紧密联系的；而审计的保证性则要求审计要起到应有的效果，就必须保持高度的独立性。[21]

最后，合规和审计在企业风险管理中扮演的角色不一样。按照国内外通行的企业风险管理“三道防线”理论和《中央企业全面风险管理指引》第10条、《保险公司合规管理办法》第20条至第23条规定，企业风险管理有三道防线，第一道防线是业务部门，第二道防线是合规部门和合规管理，第三道防线是审计部门。合规管理作为审计部门的前一道防线，其本身也是审计的对象之一。

合规和审计的联系体现在：一方面，审计可以评估合规的有效性，两者之间形成交流反馈。企业审计部门应对企业合规管理的执行情况、合规管理体系的适当性和有效性等进行独立审计。审计部门与合规部门在工作中可以相互沟通审计结果和合规风险的识别和评估情况。另一方面，审计和合规分属不同专业领域，可以互相提供支持，实现“1＋1＞2”的效果。企业合规可以为内部审计提供法律支持，如法律意见和合规意见。企业合规部门开展内部合规调查，特别是涉及反腐败、反商业贿赂、反舞弊等事项时，需要企业审计部门提供财务方面的专业支持。

3.合规与纪检监察

在企业合规管理过程中，反腐败和反商业贿赂一直是重点，而纪检监察工作的重点也常常是反腐倡廉。两者在工作方式上也有共同点，都是软硬结合，既强调用规章制度进行硬性约束，又重视宣传教育和文化培育。[22]此外，合规强调将合规管理嵌入企业具体工作流程和具体岗位，而纪检监察也在开展嵌入式廉洁风险防控机制建设，不断优化流程梳理，将廉洁要求落到实处。[23]以上种种联系，使得合规和纪检监察范畴的区分显得不够清晰，但其实两者有明显的区别。

首先，两者的牵头和执行单位不同。《中央企业合规管理指引（试行）》第10条规定，法律事务机构或其他相关机构为合规管理牵头部门，组织、协调和监督合规管理工作，为其他部门提供合规支持。而在实践中，每家企业会根据自身特点单独设置首席合规官、合规委员会、合规专员等机构和岗位，也可能将合规职能直接赋予法务部，以开展合规管理工作。而企业纪检监察工作的牵头和执行部门则相对固定，纪检工作的牵头单位为公司纪委，具体办事机构为纪检监察部门。

其次，两者的规范依据和领域不同。合规的规范依据既包括法律法规、国际条约、行业惯例等外部规范，又覆盖公司自身的制度、政策、标准和流程，甚至还涉及道德操守，其领域横跨反腐败、产品质量、知识产权、劳动用工、环境保护，甚至出口管制等多方面。而纪检监察的规范依据主要是党的章程和其他党纪党规，覆盖的领域主要集中在反腐倡廉、思想政治工作等方面。

再次，两者的工作内容和对象不同。合规的工作内容包括合理搭建合规体系的组织框架，抓准合规的重点领域和关键环节，进行合规风险的识别、分析和评估，企业内外部制度梳理，法律法规库的建设和合规指引的发布等。工作对象从企业领导层到普通员工，还覆盖供应商等商业伙伴。纪检工作是党内监督工作，主要内容是负责维护党的章程和其他党规党纪，检查党的路线、方针、政策和决议的执行情况，协助党委加强党风廉政建设和组织协调反腐败工作。[24]纪检监察的工作对象主要是企业内的党员。

最后，两者的违规后果和问责手段不同。如果企业不合规，那么根据行为的严重性和所违反的具体规范，违规主体可能承担民事责任、行政责任或者刑事责任，也有可能因违反劳动纪律被解除劳动合同，还可能因为违规损害企业声誉而丧失交易机会等。而对于违反党纪党规的主体，企业的纪检监察机关有权对违规主体进行监督、执纪和问责，纪委可以根据《中国共产党纪律处分条例》对责任主体进行相应处分。

纪检监察在企业反腐败、思想政治宣传等方面有丰富的经验和资源。因此，企业在合规体系建设过程中，可以整合纪检监察资源，交流借鉴工作方法，让合规管理和纪检监察形成合力，共同建设优秀的企业合规体系。

4.合规与内控、风险管理

我国《企业内部控制基本规范》第3条规定，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。我国《中央企业全面风险管理指引》第3条规定，企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。该指引第4条则将全面风险管理定义为：企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

企业合规、企业内部控制和企业全面风险管理之间有密切的联系。企业内部控制和风险管理的对象都是企业经营过程中的风险，企业全面风险管理主要通过内部控制来实现目标，而合规则是企业内部控制的重要组成部分。

---

注释：

[1]华东师范大学企业合规研究中心.企业合规讲义.北京：中国法制出版社，2018：1.

[2]胡国辉.企业合规概论.北京：电子工业出版社，2017：1—2.

[3]胡国辉.企业合规概论.北京：电子工业出版社，2017：1—2.

[4]中央财经大学新闻网.胡国辉作“合规：法律人的职业蓝海”主题讲座.http://news cufe edu cn/zckx/99963.htm，[2019—03—31].

[5]Nitish Singh and Thomas J.Bussen.Compliance Management：A How to Guide for Executives，Lawyers，and Other Compliance Professionals，4，AN IMPRINT OF ABC CLIO，LLC（2015）.

[6]Nitish Singh and Thomas J.Bussen.Compliance Management：A How to Guide for Executives，Lawyers，and Other Compliance Professionals，4，AN IMPRINT OF ABC CLIO，LLC（2015）.

[7]Martin T.Biegelman.Building A World Class Compliance Program：Best Practices and Strategies for Success，8，John Wiley ＆ Sons，Inc.（2008）.

[8]参见《中央企业合规管理指引（试行）》、《企业境外经营合规管理指引》、合规与职业道德领导委员会对合规的定义。

[9]See Biegelman，at 5，2.

[10]See Biegelman，at 5，2.

[11]See Biegelman，at 5，2.

[12]See Singh and Bussen，at 3，4.

[13]丁继中.如何理解《中央企业合规管理指引（试行）》总则.https：//law.wkinfo.com.cn/professional articles/detail/NjAwMDAwNDc4MzQ%3D？searchId＝dbaafac9da834fdaafb2cfd8ca7c86e1＆index＝1＆q＝%E4%B8%81%E7%BB%A7%E4%B8%AD%20%E5%A6%82%E4%BD%95%E7%90%86%E8%A7%A3，[2019—03—31].

[14]丁继中.如何理解《中央企业合规管理指引（试行）》总则.https：//law.wkinfo.com.cn/professional articles/detail/NjAwMDAwNDc4MzQ%3D？searchId＝dbaafac9da834fdaafb2cfd8ca7c86e1＆index＝1＆q＝%E4%B8%81%E7%BB%A7%E4%B8%AD%20%E5%A6%82%E4%BD%95%E7%90%86%E8%A7%A3，[2019—03—31].

[15]胡国辉.企业合规概论：9.

[16]陶光辉.向合规靠近.法人，2018（9）.

[17]陶光辉.向合规靠近.法人，2018（9）.

[18]劳伦斯·索耶.索耶内部审计：现代内部审计实务.北京：中国财政经济出版社：4.

[19]Jonathan Bowdler.What Is the Difference Between Compliance and Audit？，https：//www.int comp.com/ict views/posts/2012/5/11/what is the difference betweencompliance and audit/（last visited Mar.31，2019）.

[20]Chomwa Shikati.Internal Audit and Compliance：The Difference，https：//medium.com/w i t/internal audit and compliance the difference 5670fd5df0a2（last visited Mar.31，2019）.

[21]Jonathan Bowdler.What Is the Difference Between Compliance and Audit？，https：//www.int comp.com/ict views/posts/2012/5/11/what is the difference betweencompliance and audit/（last visited Mar.31，2019）.

[22]卞传山.企业合规管理中纪检监察的职责定位.法人，2019（3）.

[23]卞传山.企业合规管理中纪检监察的职责定位.法人，2019（3）.

[24]礼鑫，王晖.合规管理与纪检监察异同探析.http://www.360doc.com/content/18/0205/23/22551567＿728011085.shtml，[2019—03—31].