2022年企业合规体系建设白皮书（打印版）

CCI CCID CCI CCID CID CCI ID CCID CID CCID CCID CCID CCID 中国电子信息产业发展研究院 政策法规所（工业和信息化法律服务中心）深圳·2022年11月17日 大事记 2022年度企业合规大事记 CCID CCID 4月7月8月9月10月 CCID CID CCID 九部门联合出台《涉案企业合规建设、评估和审查办法(试行》 中国中小企业协会发布团体标准《中小企业合规管理体系有效性评价》 国务院国有资产监督管理委员会出台《中央企业合规管理办法》 威海市文登区市场监管局做出国内首例合规整改不处罚行政执法决定 发布国家标准《合规管理体系要求及使用指南》（GB/T35770- CCID 2022） CCI CCI CCID CID CCI CCID ID CCID CCID 理论渊源 企业合规体系的理论渊源 CCI CCID CID CCI CCID CCID CID CCI CCID CCID ID 概念发展作用 —合规“tocomplywith”最早用于医学领域，意指遵守医嘱—“tocomplywith”企业合规制度最早源于美国（遵守、符合、依从）随着行政和司法机关监管需求增加，企业合规制度的内 涵在不断演进监管要求内控机制风险防范 形成之初是针对腐败企业内部侧重威慑、向主动合规方向发展，等问题，政府对企业预防违法犯罪行为的提升企业发展活力和提出监管的强制要求内控机制韧性 事前预防。通过规范企业经营管理行为，规避法律、商业等各类风险事后减免。当企业面临各类处罚时，作为责任认定和减免的核心要素 CCID CCID 我国的企业合规制度具有域外理念引入、本土实践需求推动特征 CCID O1 CID 从预防理念出发 O2 CCID CCID 从内部治理构造出发 O3 CCID 从合规管理价值出发 CCI CCI CCID CID CCI ID 重视发挥刑法积极一般预防功能，通过企业合规管理，推动企业主动参与到犯罪预防，最大限度降低企业犯罪概率 提出“规范进路”的公司罪责模式，突出自然人和企业相互独立的面向 以“社会责任”和“效益”为价值支撑，通过统一于企业，实现政府监管和企业利益的对立统一 意大利2001年出台第231号法令，提出公司被减免责任重要的方法是建立有效的合规计划；明确对公司不提起刑事诉讼的6个条件：确立公司风险领域、风险活动， 确定预防犯罪的财务制度等。 2018年出台《反贿赂法案》，提出如果违法企业能够采用及实施有效的合规计划和道德守则，可减少限制性制裁期限至2年。 美国通过系列反腐、反垄断、反内幕交易、反财务欺诈、反国防工业腐败等案件逐渐建立起了一套融国家监管、企业强制性自我监管和刑事激励多元互补于一体的企业合规管理体系。 刑事领域，《联邦量刑指南》等确立了合规免罪或缓刑制度 行政领域，涉嫌违规的企业可以通过建立并实施合规整改计划与行政机关达成行政和解协议，或以其整改情况争取获得行政机关对其减轻或者免除罚款 法国2016年出台“萨潘II”法案（SapinIILaw），要求雇员超过500人的企业，或隶属于法国总部且用工总人数达到500人以上的集团，或者营业收入超过1亿欧元的法国 企业必须制定合规计划，明确提出合规计划7要素。 法国国家反腐败局出台《合规指引》，要求各个企业应当根据其具体情况建立合规系统并设立一名合规官。企业一旦涉嫌犯罪，就必须在三年内建立或完善合规制度。 世界银行制定《诚信合规指南》（IntegrityComplianceGuidelines），明确11项原则，包括禁止不当行为、责任、审查、内部政策、关于业务伙伴的政策、内部控制、培 训和宣传、激励措施、报告、补救及共同行动等 国际标准组织制定ISO37301：2021《合规管理体系要求及使用指南》（CompliancemanagementsystemsRequirementswithguidanceforuse）等 CCI CCID CCID CID CCI CCID CCID CCID CID CCI CCID CCID ID 02 2018年以后步入快车道 2018年，国资委颁布《中央企业合规管理指引（试行）》 2018年，国家发展改革委等7部门发布《企业境外经营合规管理指引》 2020年，国家反垄断委员会印发《经营者反垄断合规指南》 中国中小企业协会颁布团体标准《中小企业合规管理体系有效性评价》 2022年8月，国资委出台《中央企业合规管理办法》。 2022年10月，发布国家标准《合规管理体系要求及使用指南》（GB/T35770-2022） 01 早期实践 2008年，财政部等5部委印发《企业内部控制基本规范》 2010年，财政部等5部委印发《企业内部控制配套指引》 2015年，国资委印发《关于全面推进法治央企建设的意见》，明确提出经营合规的基本要求 典型制度之1——合规不起诉 检察机关对已经构成犯罪的企业，以企业建立合规 机制为依据，做出不予刑事起诉的法律制度 九部门出台《涉案企业合规建设、评估和审查办法 （试行）》《关于建立涉案企业合规第三方监督评估机制的指导意见（试行）》 合规不起诉程序启动条件： 涉案企业认罪认罚 涉案企业具备合规整改和建设能力 涉案企业做出合规承诺 典型制度之2——行政机关合规监管 发布合规指引 推行行政指导 实施强制合规 合规宽大处理 达成行政和解 预防性监管 CCI CCID CCID CID CCI CCID CCID CCID CID CCI CCID CCID ID 合 规经济价值 价 01 社会价值 01经济价值：减低企业成本，提升企业抗风险能力 CCID CCID 化解行政、刑事处罚；提升企业商誉；提升企业管理能力，降低综合风险 02社会价值：降低社会成本，联结利益攸关方 维护企业关联人员利益；创造公平竞争秩序 CCID 值0302 公共价值 03公共价值：降低监管成本，提升监管效能 CCID CCID 降低执法成本；缓解“监管失灵” 合规要素 CCI CID CCI CCID CID CCI CCID ID 合规文化 合规制度合规管理组织架构 合规技术与工具合规执行与改进风险识别与评估 企业：企业合规管理制度基本主体 必要性：企业是合规体系建设中的主体，也是合规对象 作用：对企业，预防决策失误；对员工，规范自身行为 功能：微观主体；示范传播；产业链带动 企业 政府 行业组织 行业组织：信息交流和落地的关键桥梁 必要性：帮助企业和政府减少信息误差 作用：上传，行业信息传递；下达，技术性指引和辅助 功能：技术辅助；信息采集和处理；代表行业整体利益 CCI CCID CCID CID CCI CCID CCID CCID CID CCI CCID CCID ID 政府：目标导向和整体建设的中坚力量 必要性：公共利益维护，风险防范，市场调节 作用：“无形的手”，调节方向；传播前沿信息和路径 功能：强制性监管；作为出资人设定职责；督促引导 CCID 通过整合内部机制，强化风险前置拦截，常态化执行巡检体系，创新推进客户合规等路径实现风险场景覆盖 商业化个人信息保护管理委员会 商业化安全部门 商业产品隐私与合规部门 安全与风控部门 公共事务部门 法务部门 负责跟进个人信息保护法律 法规及政策，建立政府部门、行业协会沟通渠道，协助完成相关政府专项检查工作等 负责对相关法律进行解读与拆解，制定合规指引、归口发布、风险评估研判、专业答疑等 负责建立信息安全管理体系，提供数据安全、权限、隐私保护及合规等落地执行方案 负责收口整体隐私与合规工作，推进各类相关专项工作的落地 负责针对内容建立和实施规范、审核、检测、处置、举报响应等机制 CCID 风险处置流程 上架前审核 CCID CCID APP上架前，进行安全、APP内容、隐私合规、广告内容等全面审核。 01 CCID 在架监测 CCI CCI CID CCI ID 02 CID CCID CCID 问题处置 对问题APP，采取整改、下架、限制或停止广告投放等措施，并对广告主的 违规行为实现积分管理 通过内部感知、外部用户等反馈识别潜在风险，召回可疑内容 03 CCI CID CCI CCID CID CCI CCID CCID ID CCID CCID CCID CCID 通过综合传统工业产品、企业运营、新业态监管等要求，构建满足新兴科技与传统制造业融合需求的合规体系 CCI CCID CID CCI CCID CCID CID CCI CCID CCID ID CCID CCID 搭建基于面向智能网联汽车（产品+系统）业务发展和数据资产的数据合规体系 CCI CCI CID CCI ID CCID CCID 搭建以“组织-制度-能力-教育-风险处置”为核心的数据合规体系 CCID 组织建设 CCID CCID 制度 建设 风险处置 CID CCID CCID 普法能力 教育建设 CCID CCID 以《诚信合规行为守则》为纲领制定合规管理制度体系 CCID CCID CCID 通过《诚信合规行为守则》引导公司的日常经营决策，指引各类公司规章制度建设和员工行为 CCI CCI CCI CID CID 分类型设置专门合规部门，并为相关部门履行职责提供制度保障 依据《公司制度管理办法》制定全生命周期合规制度和指南 CCID ID 设置网站、邮箱、电话等合规信息举报渠道 建立职能业务双风控机制，为业务一线提供各类合规咨询 CCID 覆盖各业务线，定期开展合规风险识别、评估处置工作 将合规监督嵌入业务审批流程，对风险事项实行一票否决 定期组织综合合规或专项合规领域政策培训和考试，并设置惩罚机制 CCI CCID CID CCI CCID CCID CID CCI CCID CCID ID CCID CCID 基于自动驾驶新技术的特点，建立覆盖算法开发、车辆运行、数据安全的网络安全防护体系 CCI CCI CCID CID CCI CCID ID CCID CCID 以算法合规为中心探索建立全生命周期AI治理体系 CCID CID CCID CCID 通过产学研合作持续深化AI治理研究 企业能力直接反映合规管理体系建设水平 CCID 四重维度 合规认知能力 CCID CCID 及时跟进合规要求 系统掌握规则体系 高效把握裁量标准 合规实施能力 CCID CCID 切实落实各项合规任务 配备相应操作规程、资源保障、人才队伍、技术手段等 合规建构能力 分解规则要求为工作任务 通过组织架构、内部制度、工作机制等回应和落实 合规应变能力 面对各类突发性、紧急性合规风险，可以迅速组织开展有效的应对处置 CID CCID CCID 趋势观察 2022年度企业合规发展趋势 CCI CCI CID CCI ID 技术越新、领域越新、业 健全法制、提升规则可 构建产业链供应链合规 态越新的企业，对合规能 操作性、多元主体密切 生态体系逐渐成为共识， 力建设的认识程度和资源 配合更有利于提升企业合 企业合规能力建设从个 投入越高 规管理体系水平 体行为向系统工程发展 CCID CCID 以更高的视野、更长远的目标和更精准的要求推进完善企业合规体系 大力推进政府的合规监管体制机制改革，加强法律法规与企业内部制度的互相促进 CID CCID 充分发挥多元主体在参与企业合规能力建设中的作用，形成企业合规能力评价规范 1增强行政机关对企业合规体系建设的引领作用 CCID CCID CCID 2完善合规激励机制的标准规则 3探索将合规免罚嵌入行政执法机制 4以跨国公司为试点和示范，开展全面风险合规管理 CCID 5提升行业组织能力，充分发挥桥梁纽带作用 CCI CCI CCI CID ID 6积极发挥律