檢察履職與企業(yè)合規(guī)管理體系建構(gòu)

檢察履職與企業(yè)合規(guī)管理體系建構(gòu)**該文發(fā)表于《現(xiàn)代社會(huì)與犯罪治理暨學(xué)會(huì)成立三十周年學(xué)術(shù)總結(jié)與展望》中國犯罪學(xué)學(xué)會(huì)第三十一屆學(xué)術(shù)研討會(huì)論文集（2022年）（中國檢察出版社）——以ISO37301文本為視角梁士強(qiáng)****梁士強(qiáng)，佛山市順德區(qū)人民檢察院三級檢察官。摘要：ISO37301合規(guī)管理體系要求及使用指南為合規(guī)管理的提供了可操作標(biāo)準(zhǔn)，合規(guī)管理體系應(yīng)當(dāng)從價(jià)值觀出發(fā)，到形成合規(guī)文化構(gòu)成閉環(huán)。合規(guī)管理具有義務(wù)導(dǎo)向性、利他性特點(diǎn)，與企業(yè)的逐利價(jià)值取向具有緊張關(guān)系。檢察機(jī)關(guān)在推進(jìn)企業(yè)合規(guī)改革中，應(yīng)當(dāng)以檢察履職施加監(jiān)管壓力，運(yùn)用ISO37301標(biāo)準(zhǔn)進(jìn)行合規(guī)監(jiān)督，通過刑事政策激勵(lì)確保企業(yè)合規(guī)目的的實(shí)現(xiàn)。關(guān)鍵詞：合規(guī)管理；標(biāo)準(zhǔn)；檢察履職近年來，在國際關(guān)系影響下，全球貿(mào)易關(guān)系愈加復(fù)雜，全球產(chǎn)業(yè)鏈進(jìn)入深度調(diào)整與重構(gòu)時(shí)期。國家層面，各主要國家均在尋求構(gòu)建更為嚴(yán)格的合規(guī)監(jiān)管制度，立法深度和執(zhí)法力度均空前加強(qiáng)。國際層面，隨著一系列全球性契約、指南和指引的訂立，合規(guī)管理的國際共識逐步形成。為了滿足各個(gè)國家、各類組織對合規(guī)管理迫切需求，國際標(biāo)準(zhǔn)化組織于2021年4月制定并發(fā)布了《ISO37301合規(guī)管理體系要求及使用指南》（以下均簡稱ISO37301）。ISO37301對于合規(guī)管理的組織體系、制度體系、運(yùn)行機(jī)制、保障機(jī)制制定了可操作性標(biāo)準(zhǔn)，使對合規(guī)管理體系的監(jiān)管與評價(jià)成為可能。2020年起，檢察機(jī)關(guān)將企業(yè)合規(guī)列為改革重點(diǎn)，刑事合規(guī)觀念推廣、合規(guī)不起訴制度探索均被提上議事日程，ISO37301對檢察機(jī)關(guān)推進(jìn)并深化企業(yè)合規(guī)改革亦有著相當(dāng)程度的借鑒意義。一、ISO37301制定背景、經(jīng)過和意義國際標(biāo)準(zhǔn)化組織（ISO）是非政府非盈利組織，有一百多個(gè)國家級成員體，其主要工作就是標(biāo)準(zhǔn)的制定和發(fā)布。過去，ISO標(biāo)準(zhǔn)集中在是產(chǎn)品、技術(shù)、生產(chǎn)過程等領(lǐng)域，共有2萬多項(xiàng)。目前，ISO更傾向于制定管理方面的國際標(biāo)準(zhǔn)，比較為人們所熟知的是ISO9000等一些列質(zhì)量管理體系標(biāo)準(zhǔn)，截至目前，ISO共制定了20余項(xiàng)管理方面的國際標(biāo)準(zhǔn)，合規(guī)管理國際標(biāo)準(zhǔn)是其中之一。對于提高治理能力，世界各國、參與經(jīng)濟(jì)活動(dòng)的各種主體均呼聲強(qiáng)烈，我國在十四五規(guī)劃中也明確提出要實(shí)現(xiàn)治理能力的現(xiàn)代化。為因應(yīng)日益高漲的治理能力提升要求，2016年，ISO成立了組織治理技術(shù)委員會(huì)（ISO/TC309），其工作是制定、形成與組織的指揮控制和應(yīng)負(fù)責(zé)任相關(guān)領(lǐng)域的管理標(biāo)準(zhǔn)。組織治理，即在組織內(nèi)部形成指揮系統(tǒng)，這一指揮系統(tǒng)能夠控制組織的決策和行動(dòng)過程，且能夠代表組織對外承擔(dān)責(zé)任。ISO組織治理技術(shù)委員會(huì)集合起了56個(gè)成員國和12個(gè)觀察員國家，制定了反賄賂管理體系、ISO37001《反賄賂管理體系要求及使用指南》。ISO37001《反賄賂管理體系要求及使用指南》。ISO37002《舉報(bào)管理體系指南》。在合規(guī)管理、組織治理背景下，通過舉報(bào)手段去知道組織管理中存在的缺陷，如不合規(guī)問題，對于有效的管理非常重要。近期，歐盟要求其成員國通過國內(nèi)立法的形式對企業(yè)提出要求，建立舉報(bào)管理體系，這一標(biāo)準(zhǔn)尚在制定中。ISO37000，組織治理指南，正待提交ISO通過。（一）ISO37301制定的背景、經(jīng)過2014年，國際標(biāo)準(zhǔn)化組織就推出了ISO1960合規(guī)管理體系指南，1960標(biāo)準(zhǔn)出臺之后，在國際上引起了較大影響。我國國資委結(jié)合該標(biāo)準(zhǔn)制定了《中央企業(yè)合規(guī)管理指引試行》，《試行》要求國務(wù)院國資委直屬的中央企業(yè)，都必須依據(jù)1960標(biāo)準(zhǔn)建立合規(guī)管理體系。國際范圍內(nèi)，很多參照1960標(biāo)準(zhǔn)執(zhí)行的企業(yè)希望其所構(gòu)建的合規(guī)管理體系得到第三方的認(rèn)證。第三方認(rèn)證的意義在于，當(dāng)企業(yè)與外部方——無論是監(jiān)管機(jī)構(gòu)還是業(yè)務(wù)伙伴打進(jìn)行交往時(shí)，可以通過聲明自己擁有合規(guī)管理體系而獲得對方認(rèn)可。鑒于1960標(biāo)準(zhǔn)是B類標(biāo)準(zhǔn)，缺乏可認(rèn)證性，各個(gè)組織、各類市場主體迫切希望盡快制定具有認(rèn)證性的A類國際標(biāo)準(zhǔn)。2018年11月，ISO成立工作組，前后共54個(gè)國家參與了標(biāo)準(zhǔn)的制定，2021年4月作為A類標(biāo)準(zhǔn)的ISO37301標(biāo)準(zhǔn)出臺。參見：吳雪瑩、溫利峰、梁喬玲：《ISO37301修訂過程概述》，載《質(zhì)量與認(rèn)證》，2021年第3期，第46頁。在ISO37301標(biāo)準(zhǔn)的制定中，我國著墨甚深，同上注，第47-48頁。參見：吳雪瑩、溫利峰、梁喬玲：《ISO37301修訂過程概述》，載《質(zhì)量與認(rèn)證》，2021年第3期，第46頁。同上注，第47-48頁。眾所周知，合規(guī)管理概念與美國的聯(lián)系非常緊密。但在37301標(biāo)準(zhǔn)制定過程中，美國的各個(gè)監(jiān)管機(jī)構(gòu)，無論是司法部還是商務(wù)部，對于如何制定合規(guī)管理體系各有其觀點(diǎn)。37301標(biāo)準(zhǔn)制定作業(yè)早期，美國僅以觀察員國身份參與，后才轉(zhuǎn)化為成員國。但最終還是接受了37301標(biāo)準(zhǔn)，且投出贊成票。（二）ISO37301標(biāo)準(zhǔn)的意義1.合規(guī)管理標(biāo)準(zhǔn)是交流、合作的通用語言。ISO37301制定前，美國、英國、法國等各個(gè)國家都對合規(guī)是什么有其不同的定義，對于怎樣進(jìn)行合規(guī)管理都有不同要求，當(dāng)概念、要求皆不相同時(shí)，一個(gè)企業(yè)建立的合規(guī)管理體系想在不同的司法轄區(qū)、不同市場得到監(jiān)管機(jī)構(gòu)、業(yè)務(wù)伙伴認(rèn)可難度極大。通過標(biāo)準(zhǔn)化手段，在交流、合作中，無論用詞、分類還是具體做法，各主體均能趨于一致，可最大限度的節(jié)約交流成本，提高溝通效率。2.合規(guī)管理標(biāo)準(zhǔn)是在民主商談基礎(chǔ)上對實(shí)踐經(jīng)驗(yàn)的科學(xué)總結(jié)。ISO37301共經(jīng)過至少經(jīng)過四輪征詢意見，每一輪收集到的意見都多達(dá)兩三千條，此外，除有成員國參與外，還有三、四十個(gè)國際組織作為聯(lián)絡(luò)機(jī)構(gòu)，參與到標(biāo)準(zhǔn)的制定中。37301標(biāo)準(zhǔn)的出臺是各個(gè)國家以及諸多的利益相關(guān)體民主商談的結(jié)果，運(yùn)用了國際普遍認(rèn)可、被實(shí)踐反復(fù)證明有效的管理學(xué)模型，是各國關(guān)于合規(guī)管理實(shí)踐經(jīng)驗(yàn)的集成。3.合規(guī)管理標(biāo)準(zhǔn)是公認(rèn)的技術(shù)規(guī)則，更容易被相關(guān)方接受和使用。就內(nèi)部關(guān)系而言，各種組織都可以使用ISO37301標(biāo)準(zhǔn)進(jìn)行認(rèn)證，組織包括企業(yè)、非盈利機(jī)構(gòu)，乃至政府、城市。加拿大的魁北克市、深圳市都有計(jì)劃獲得ISO37301標(biāo)準(zhǔn)認(rèn)證。通常，企業(yè)構(gòu)建合規(guī)體系更具有現(xiàn)實(shí)意義，企業(yè)可以應(yīng)用該標(biāo)準(zhǔn)來建立、運(yùn)行、評價(jià)、維護(hù)、改進(jìn)、提升管理水平。4.合規(guī)管理標(biāo)準(zhǔn)為司法機(jī)關(guān)、行政機(jī)關(guān)對企業(yè)進(jìn)行合規(guī)監(jiān)管提供統(tǒng)一尺度。近年來，檢察機(jī)關(guān)特別重視企業(yè)合規(guī)，包括推廣刑事合規(guī)觀念，推進(jìn)合規(guī)不起訴試點(diǎn)。如果合規(guī)的具體做法五花八門，則無法保障其公平性。企業(yè)作了同樣的合規(guī)管理，部分被認(rèn)定合格，獲不起訴；部分被認(rèn)定不合格，被起訴，將動(dòng)搖司法公信力。國際共同認(rèn)可的標(biāo)準(zhǔn)可以作為司法機(jī)關(guān)考察企業(yè)合規(guī)是否合格的依據(jù)。二、ISO37301文本內(nèi)容及企業(yè)合規(guī)管理的開展合規(guī)管理其實(shí)質(zhì)是目標(biāo)管理。有人認(rèn)為合規(guī)管理是一種底線管理，但對于企業(yè)來說，主動(dòng)自我規(guī)訓(xùn)合規(guī)經(jīng)營并非易事，即便是大型企業(yè)、跨國公司也很難做到遵守所有的法律法規(guī)，更遑論遵守所有的道德規(guī)范、商業(yè)準(zhǔn)則。因此，合規(guī)管理的核心是其目標(biāo)，針對目標(biāo)建立管理原則。合規(guī)管理所運(yùn)用的管理原則是管理學(xué)上通用的PDCA循環(huán)。PDCA循環(huán)最初由休哈特PDCA循環(huán)最初由休哈特（WalterA.Shewhart）于1930年構(gòu)想，后來被美國質(zhì)量管理專家戴明（DemingW.Edwards）應(yīng)用于全面質(zhì)量管理中，后逐步發(fā)展成為所有管理活動(dòng)所要遵循的一般原則，P指計(jì)劃（plan），D指執(zhí)行（do），C指檢查（check），A指改進(jìn)（act）。參見：楊潔：《基于PDCA循環(huán)的內(nèi)部控制有效性綜合評價(jià)》，載《會(huì)計(jì)研究》，2011年第4期，第83-85頁。（一）ISO37301文本結(jié)構(gòu)ISO37301標(biāo)準(zhǔn)包括正文和附錄兩部分。正文共十章，第一章適用范圍，第二章規(guī)范性引用文件，第三章術(shù)語和定義，第四到十章分別為組織環(huán)境、領(lǐng)導(dǎo)、策劃、支持、運(yùn)行、績效評價(jià)和改進(jìn)。這一結(jié)構(gòu)是依照ISO關(guān)于管理體系的高階結(jié)構(gòu)制定的，ISO的所有管理體系，諸如質(zhì)量管理、能源管理等均包含上述十部分內(nèi)容，相同的高階結(jié)構(gòu)其優(yōu)勢在于當(dāng)企業(yè)建立多個(gè)管理體系時(shí)，相互間容易配合及融合。附錄對應(yīng)著正文的每一部分，對正文進(jìn)行補(bǔ)充和解釋，包含講解、舉例等內(nèi)容。正文與附錄的區(qū)別在于，如果企業(yè)謀求合規(guī)管理體系認(rèn)證，則必須遵守所有正文部分內(nèi)容；對于認(rèn)證而言，附錄的內(nèi)容是建議性的，易言之，不依據(jù)附錄執(zhí)行不影響企業(yè)獲得認(rèn)證。（二）合規(guī)義務(wù)1.利他性。企業(yè)合規(guī)管理的內(nèi)涵是企業(yè)需向其外部相關(guān)方履行其合規(guī)義務(wù)。外部相關(guān)方包括監(jiān)管機(jī)構(gòu)、客戶、媒體、公眾等。合規(guī)管理均是圍繞合規(guī)義務(wù)展開的。法律通常強(qiáng)調(diào)權(quán)利和義務(wù)，但在合規(guī)場域只強(qiáng)調(diào)義務(wù)，這是合規(guī)管理區(qū)別于其他法律關(guān)系的最重要特點(diǎn)，故而，合規(guī)管理被稱作局部、片面、有限的管理，又被稱為利他性管理。企業(yè)通過提升管理能力，增進(jìn)內(nèi)部凝聚力，成員有共同的價(jià)值觀追求，從長遠(yuǎn)看可以被評價(jià)為利己的，但合規(guī)管理的利己性歸根到底要通過利他性實(shí)現(xiàn)。但直觀上，合規(guī)管理無法給企業(yè)帶來直接收益，更多是付出成本，企業(yè)需投入資源、雇傭人員建立合規(guī)管理體系并進(jìn)行管理，更重要的是，進(jìn)行合規(guī)管理后，一些能夠?yàn)槠髽I(yè)帶來商業(yè)機(jī)會(huì)、形成競爭優(yōu)勢的行為將受到自我禁止，這將使企業(yè)損失以市場潛規(guī)則及不法競爭手段獲取的全部收益。以知識產(chǎn)權(quán)保護(hù)為例，通常，企業(yè)關(guān)注的重點(diǎn)通常是怎樣保護(hù)自己的知識產(chǎn)權(quán)不被他人侵犯，合規(guī)管理所關(guān)心的是如何防止侵犯他人的知識產(chǎn)權(quán)，且這種關(guān)心并非宣誓性的，而是要采取積極的行動(dòng)去落實(shí)，知識產(chǎn)權(quán)的合規(guī)管理體系不僅包括公司政策、立場、價(jià)值觀聲明，還要包括實(shí)際的管理行動(dòng)防止侵犯知識產(chǎn)權(quán)行為的發(fā)生。2.雙層結(jié)構(gòu)。內(nèi)部相關(guān)方包括企業(yè)管理者、員工、業(yè)務(wù)伙伴等。在發(fā)生對外關(guān)系時(shí)，供應(yīng)商、經(jīng)銷商等業(yè)務(wù)伙伴通常被視為企業(yè)的代表。企業(yè)是內(nèi)部相關(guān)方的集合體，只有內(nèi)部相關(guān)方向企業(yè)履行了合規(guī)義務(wù)，企業(yè)才可能對外部履行合規(guī)義務(wù)。企業(yè)合規(guī)管理的困難在于其存在雙層結(jié)構(gòu)，第一層面，企業(yè)負(fù)擔(dān)成本，限制行為以對外部相關(guān)方負(fù)責(zé)，這已經(jīng)很難實(shí)現(xiàn)；同時(shí)，第二層面，企業(yè)還須約束內(nèi)部相關(guān)方向企業(yè)履行合規(guī)義務(wù)。對內(nèi)部相關(guān)方的約束更加難以實(shí)現(xiàn)，內(nèi)部相關(guān)方的每個(gè)個(gè)體都有自己的意志、利益追求，且因成長經(jīng)歷、社會(huì)環(huán)境、家庭環(huán)境不同，有著不同的價(jià)值判斷。實(shí)現(xiàn)內(nèi)部相關(guān)方認(rèn)同企業(yè)合規(guī)文化，主動(dòng)向企業(yè)履行其合規(guī)義務(wù)是合規(guī)管理真正的意義所在。（三）合規(guī)管理體系完整的企業(yè)合規(guī)管理可被歸納為七要素體系。七個(gè)要素分別為：（1）從基于價(jià)值觀的領(lǐng)導(dǎo)力出發(fā)；（2）建立合規(guī)管理組織架構(gòu)；（3）確定合規(guī)管理目標(biāo)與評估風(fēng)險(xiǎn)；（4）制定和實(shí)施措施；（5）運(yùn)用合規(guī)管理工具；（6）發(fā)現(xiàn)不合規(guī)作出響應(yīng)；（7）評價(jià)和持續(xù)改進(jìn)，形成合規(guī)文化。該體系從價(jià)值觀出發(fā)，到形成合規(guī)文化構(gòu)成閉環(huán)，由于價(jià)值觀念、文化建設(shè)沒有終點(diǎn)，該體系可以實(shí)現(xiàn)反復(fù)循環(huán)、不斷推進(jìn)。1.企業(yè)合規(guī)出發(fā)點(diǎn)：價(jià)值觀。企業(yè)合規(guī)管理與其價(jià)值觀有密切聯(lián)系。通俗來說，價(jià)值觀包括兩個(gè)層面，一是價(jià)值取向，二是價(jià)值沖突時(shí)的價(jià)值位階選擇。當(dāng)規(guī)則模糊、具有高度不確定性時(shí)，主體往往通過價(jià)值觀對其行動(dòng)作出判斷?？鐕就ǔ⑵淦髽I(yè)的使命、愿景、價(jià)值觀作為其合規(guī)承諾。之所以企業(yè)合規(guī)管理與價(jià)值觀關(guān)系密切，誠如上文所述，規(guī)則不可能規(guī)范所有行動(dòng)，當(dāng)具體的行為規(guī)則空缺時(shí)，行為人是否依據(jù)更為抽象的原則行事，通常依靠價(jià)值觀判斷。合規(guī)價(jià)值觀的樹立與弘揚(yáng)離不開企業(yè)最高管理層的宣誓及推動(dòng)，最高管理層對合規(guī)管理的領(lǐng)導(dǎo)被稱為合規(guī)領(lǐng)導(dǎo)力。在跨國公司，合規(guī)領(lǐng)導(dǎo)力通常被稱為高層基調(diào)（ToneattheTop）。“高層基調(diào)”指由高級管理層傳達(dá)給員工適當(dāng)?shù)男畔?，高級管理層?shí)際上要做到言行一致（WalkingtheTalk）。企業(yè)“高層基調(diào)”指由高級管理層傳達(dá)給員工適當(dāng)?shù)男畔?，高級管理層?shí)際上要做到言行一致（WalkingtheTalk）。為了實(shí)現(xiàn)合規(guī)管理，企業(yè)在制定戰(zhàn)略時(shí)就要考慮合規(guī)的要求，在何地經(jīng)營、進(jìn)入何種市場、采取何種經(jīng)營模式的選擇不同，都會(huì)使企業(yè)面對不同的合規(guī)挑戰(zhàn)，企業(yè)要針對不同情況設(shè)定合規(guī)管理目標(biāo)，明確工作任務(wù)，將企業(yè)價(jià)值觀與工作結(jié)合起來形成合規(guī)文化，以上均為合規(guī)領(lǐng)導(dǎo)力的體現(xiàn)。其中尤為重要的是將企業(yè)價(jià)值觀與具體工作結(jié)合起來，通常的做法是，在公司廣泛且深入地開展討論、對話且形成記錄，每個(gè)員工都須闡明合規(guī)管理與其具體工作的關(guān)系；同時(shí)，通過員工行為準(zhǔn)則，明確公司在合規(guī)管理各個(gè)關(guān)鍵領(lǐng)域的具體要求。2.合規(guī)組織。企業(yè)合規(guī)應(yīng)當(dāng)在最高管理層設(shè)置最高級別合規(guī)負(fù)責(zé)人，在企業(yè)內(nèi)部設(shè)置涵括所有部門的綜合性及專業(yè)性合規(guī)組織，并通過聯(lián)絡(luò)員網(wǎng)絡(luò)保障合規(guī)組織相互協(xié)同配合，以實(shí)現(xiàn)合規(guī)管理。（1）首席合規(guī)官。不同規(guī)模的公司合規(guī)管理組織架構(gòu)的建構(gòu)方式各不相同。在國內(nèi)，最為常見的組織架構(gòu)是在治理層，即董事會(huì)層面建立合規(guī)委員會(huì)，合規(guī)委員會(huì)可與風(fēng)險(xiǎn)委員會(huì)、審計(jì)委員會(huì)合署。應(yīng)當(dāng)設(shè)立合規(guī)管理方面的最高負(fù)責(zé)人，跨國公司稱之為首席合規(guī)官，國企一般稱之為合規(guī)負(fù)責(zé)人，合規(guī)負(fù)責(zé)人應(yīng)當(dāng)直接、定期向董事會(huì)匯報(bào)工作。（2）牽頭部門及專項(xiàng)部門。企業(yè)中應(yīng)當(dāng)設(shè)置合規(guī)管理牽頭部門或者綜合管理部門，國企中通常叫作法律合規(guī)部，合規(guī)工作與法務(wù)工作應(yīng)作適當(dāng)區(qū)分，法律工作通常強(qiáng)調(diào)權(quán)利、義務(wù)相平衡，合規(guī)主要是義務(wù)導(dǎo)向，二者經(jīng)常存在觀點(diǎn)分歧，因此不應(yīng)完全混同。由于合規(guī)面非常寬，綜合管理部門很難面面俱到進(jìn)行管理，還需要設(shè)置合規(guī)管理專項(xiàng)部門，比如安全生產(chǎn)管理、環(huán)境保護(hù)、職業(yè)健康維護(hù)、稅務(wù)合規(guī)、勞動(dòng)用工合規(guī)等，專項(xiàng)工作通常具有很強(qiáng)的技術(shù)屬性，合規(guī)管理人員通常為法律專業(yè)出身，欠缺專業(yè)技術(shù)方面的知識，在特定領(lǐng)域無法實(shí)現(xiàn)有效監(jiān)管，因此有必要由專項(xiàng)部門就特定事項(xiàng)履行合規(guī)管理職能。（3）合規(guī)聯(lián)絡(luò)員網(wǎng)絡(luò)。此外，牽頭部門及專項(xiàng)部門尚不足以履行全部合規(guī)管理職責(zé)，企業(yè)每個(gè)部門的工作中都涉及到合規(guī)，因此都須履行其管理職責(zé)，不同部門間通常建立合規(guī)聯(lián)絡(luò)員網(wǎng)絡(luò)，使得總部到各個(gè)層級得以相互聯(lián)通，支持合規(guī)管理工作。3.合規(guī)風(fēng)險(xiǎn)評估。與其他所有管理一樣，合規(guī)管理也需要進(jìn)行風(fēng)險(xiǎn)評估。管理圍繞目標(biāo)進(jìn)行，管理過程中所有影響目標(biāo)實(shí)現(xiàn)的因素都被稱為風(fēng)險(xiǎn)，風(fēng)險(xiǎn)也即不確定性。合規(guī)管理可使用COSO框架COSO是美國反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)（TheCommitteeofSponsoringOrganizationoftheTreadwayCommission）的英文縮寫。1992年COSO公布《內(nèi)部控制-綜合框架》（也稱“COSO內(nèi)部控制框架”）COSO風(fēng)險(xiǎn)管理框架把風(fēng)險(xiǎn)管理的要素分為五個(gè)：控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息溝通、內(nèi)部監(jiān)督。參見：葉曉江：《COSO框架下國有集團(tuán)化企業(yè)財(cái)務(wù)內(nèi)部控制策略》，載《中國產(chǎn)經(jīng)》，2021年第一期，第191頁。、ERM框架ERM是全面風(fēng)險(xiǎn)管理整體框架（EnterpriseRiskManagement-IntegratedFramework）的簡稱，ERM框架是由Treadway委員會(huì)所屬的COSO在內(nèi)部控制框架基礎(chǔ)上,結(jié)合《薩班斯———奧克斯利法案》，于2004年提出的企業(yè)風(fēng)險(xiǎn)管理的整合概念。ERM框架在COSO框架五要素的基礎(chǔ)上增加了目標(biāo)設(shè)定、事項(xiàng)識別和風(fēng)險(xiǎn)應(yīng)對三個(gè)風(fēng)險(xiǎn)管理要素。參見：歐陽電平、王賢平：《企業(yè)內(nèi)部控制理論的演進(jìn)及其對我國的啟示》，載《武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》，2007年第2期，第224-226頁?；騃SO3100COSO是美國反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)（TheCommitteeofSponsoringOrganizationoftheTreadwayCommission）的英文縮寫。1992年COSO公布《內(nèi)部控制-綜合框架》（也稱“COSO內(nèi)部控制框架”）COSO風(fēng)險(xiǎn)管理框架把風(fēng)險(xiǎn)管理的要素分為五個(gè)：控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息溝通、內(nèi)部監(jiān)督。參見：葉曉江：《COSO框架下國有集團(tuán)化企業(yè)財(cái)務(wù)內(nèi)部控制策略》，載《中國產(chǎn)經(jīng)》，2021年第一期，第191頁。ERM是全面風(fēng)險(xiǎn)管理整體框架（EnterpriseRiskManagement-IntegratedFramework）的簡稱，ERM框架是由Treadway委員會(huì)所屬的COSO在內(nèi)部控制框架基礎(chǔ)上,結(jié)合《薩班斯———奧克斯利法案》，于2004年提出的企業(yè)風(fēng)險(xiǎn)管理的整合概念。ERM框架在COSO框架五要素的基礎(chǔ)上增加了目標(biāo)設(shè)定、事項(xiàng)識別和風(fēng)險(xiǎn)應(yīng)對三個(gè)風(fēng)險(xiǎn)管理要素。參見：歐陽電平、王賢平：《企業(yè)內(nèi)部控制理論的演進(jìn)及其對我國的啟示》，載《武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》，2007年第2期，第224-226頁。ISO企業(yè)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)，包括風(fēng)險(xiǎn)管理框架設(shè)計(jì)、實(shí)施風(fēng)險(xiǎn)管理、框架的監(jiān)測和評審、框架的持續(xù)改進(jìn)。不同公司面對的風(fēng)險(xiǎn)各不相同，雖然合規(guī)管理的目標(biāo)是全面合規(guī)，但實(shí)際操作層面必然是劃分專項(xiàng)進(jìn)行。不同的合規(guī)管理領(lǐng)域被稱為不同的合規(guī)話題，合規(guī)話題通常包括：反行賄；反行賄是合規(guī)管理中關(guān)注度最高的部分，跨國公司最早建立的合規(guī)管理體系主要是反行賄。反行賄甚至有“小合規(guī)”之稱。講企業(yè)合規(guī)幾乎必講西門子，西門子因?yàn)檫`反美國反海外行賄法被調(diào)查，共被美國、德國罰款16億美元。2009年7月3日，西門子集團(tuán)和世界銀行達(dá)成和解，承諾在未來15年內(nèi)支付1億美元，通過培訓(xùn)和教育打擊腐敗現(xiàn)象，幫助政府追回腐敗領(lǐng)導(dǎo)者竊取的資產(chǎn)，加強(qiáng)打擊腐敗行為的工作。由于在合規(guī)管理方面的大力投入，西門子已成為合規(guī)管理模范案例，包括ISO37301中所推薦的作法、案例很多來自西門子的合規(guī)實(shí)踐。參見：陳瑞華：《西門子的合規(guī)體系》，載《中國律師》，2019年第6期，第74-77頁；《西門子將支付1億美元就行賄案與世界銀行和解》，/world/gjjj/20090703shtml，最后訪問2021年5月23日。反行賄是合規(guī)管理中關(guān)注度最高的部分，跨國公司最早建立的合規(guī)管理體系主要是反行賄。反行賄甚至有“小合規(guī)”之稱。講企業(yè)合規(guī)幾乎必講西門子，西門子因?yàn)檫`反美國反海外行賄法被調(diào)查，共被美國、德國罰款16億美元。2009年7月3日，西門子集團(tuán)和世界銀行達(dá)成和解，承諾在未來15年內(nèi)支付1億美元，通過培訓(xùn)和教育打擊腐敗現(xiàn)象，幫助政府追回腐敗領(lǐng)導(dǎo)者竊取的資產(chǎn)，加強(qiáng)打擊腐敗行為的工作。由于在合規(guī)管理方面的大力投入，西門子已成為合規(guī)管理模范案例，包括ISO37301中所推薦的作法、案例很多來自西門子的合規(guī)實(shí)踐。參見：陳瑞華：《西門子的合規(guī)體系》，載《中國律師》，2019年第6期，第74-77頁；《西門子將支付1億美元就行賄案與世界銀行和解》，/world/gjjj/20090703shtml，最后訪問2021年5月23日。大眾尾氣門事件是典型的組織舞弊。尾氣門事件大致經(jīng)過為，大眾生產(chǎn)的2013款大眾帕薩特、寶馬X5以及2012款大眾捷達(dá)等柴油發(fā)動(dòng)機(jī)汽車安裝了專門應(yīng)對尾氣排放檢測的軟件，可以識別汽車是否處于被檢測狀態(tài)，繼而在車檢時(shí)秘密啟動(dòng)，從而使汽車能夠在車檢時(shí)以“高環(huán)保標(biāo)準(zhǔn)”過關(guān)，而在平時(shí)行駛時(shí)，這些汽車卻大量排放污染物，最大可達(dá)美國法定標(biāo)準(zhǔn)的40倍。事發(fā)后，大眾抗辯是工程師行為，4個(gè)工程師將作弊軟件裝到1100萬臺車上。該抗辯被駁回，大眾公司被處以150億美元罰款。參見：徐小敏：《大眾“尾氣門”事件的影響及思考》，載《市場周刊》，2016年第9期，第79-82。德國皮革噴霧劑案是瑕疵產(chǎn)品生產(chǎn)、銷售集體歸責(zé)的典型案例。1981年，Ｗ.U.M.公司接到通知,稱其所生產(chǎn)之皮革噴霧劑造成多名消費(fèi)者呼吸急促、咳嗽、惡心等健康損害之后，該公司負(fù)責(zé)人組織臨時(shí)會(huì)議商討是否對該產(chǎn)品實(shí)行回收。專家報(bào)告稱，迄今為止并未在產(chǎn)品中發(fā)現(xiàn)有危險(xiǎn)性的因素，因此不需召回產(chǎn)品，只需在產(chǎn)品說明中有所提醒即可。與會(huì)人員一致認(rèn)為這是個(gè)正確的意見，決定不予回收或停止銷售。此后該產(chǎn)品又造成38起損害案件發(fā)生。德國聯(lián)邦最高法院判決認(rèn)為，被告人把能夠損害他人健康的噴劑投入市場的先前行為，給他人制造了危險(xiǎn)，客觀上違反了義務(wù)，這是其保證人地位的依據(jù)；先前行為需要具備客觀的義務(wù)違反性，但并不要求主觀不法，因此被告人的先前行為是否具有“過失”，在所不問；參與決策的所有公司經(jīng)理均應(yīng)可被歸責(zé)，承擔(dān)刑事責(zé)任。參見：黎宏、?？邓骸度毕莓a(chǎn)品不召回的刑事責(zé)任》，載《上海政法學(xué)院學(xué)報(bào)（法治論叢）》，第47頁。4.合規(guī)措施。在風(fēng)險(xiǎn)評估后，須采取具體的合規(guī)措施應(yīng)對風(fēng)險(xiǎn)。合規(guī)措施通常包括合規(guī)咨詢、合規(guī)審查、業(yè)務(wù)伙伴合規(guī)管理、關(guān)注名單管理、合規(guī)關(guān)鍵崗位管理、激勵(lì)機(jī)制的合規(guī)管理等。（1）合規(guī)咨詢。合規(guī)咨詢由綜合合規(guī)部門、專項(xiàng)合規(guī)部門及合規(guī)聯(lián)絡(luò)人負(fù)責(zé)。當(dāng)面臨合規(guī)問題時(shí)，上述職能部門有義務(wù)答疑并尋找解決路徑，當(dāng)不能解決某些具體合規(guī)風(fēng)險(xiǎn)時(shí)，上述機(jī)構(gòu)應(yīng)當(dāng)聯(lián)絡(luò)外部專家提供咨詢意見。（2）合規(guī)審查。針對高風(fēng)險(xiǎn)決策、交易，應(yīng)當(dāng)在其發(fā)生前進(jìn)行強(qiáng)制性合規(guī)審查，如果沒有通過審查則不得作出相應(yīng)舉動(dòng)。（3）業(yè)務(wù)伙伴合規(guī)管理。供應(yīng)商、經(jīng)銷商、研發(fā)合作伙伴、市場合作伙伴等業(yè)務(wù)伙伴同樣需要進(jìn)行合規(guī)管理，否則，無法保證全鏈條合規(guī)，進(jìn)而導(dǎo)致合規(guī)管理目標(biāo)不能實(shí)現(xiàn)。（4）關(guān)注名單管理。關(guān)注名單包括人的名單與實(shí)體名單。員工在工作期間有不合規(guī)行為，其在與企業(yè)解除勞動(dòng)關(guān)系后，應(yīng)當(dāng)禁止其再進(jìn)入企業(yè)或分支機(jī)構(gòu)繼續(xù)工作。因此，有必要建立關(guān)注名單，并保證出現(xiàn)合規(guī)問題的個(gè)人、實(shí)體能被及時(shí)加入該名單，保證在雇傭及商業(yè)交往中該名單能被有效檢索。企業(yè)的關(guān)注名單要及時(shí)依據(jù)官方公布的相關(guān)名單，如國家公布的出口管制實(shí)體清單、不可靠實(shí)體清單、恐怖主義組織名單、公安部A級通緝令等，更新其內(nèi)容。（5）合規(guī)關(guān)鍵崗位管理。合規(guī)管理中，并非所有人都承擔(dān)同樣職責(zé)，一些崗位要承擔(dān)比其他崗位更重的合規(guī)職責(zé)，須將此類崗位有效識別出來，并給予更多資源支持，如配備專門合規(guī)人員，以即時(shí)提供合規(guī)咨詢；進(jìn)行更多、更有針對性的合規(guī)培訓(xùn)等。（6）激勵(lì)機(jī)制的合規(guī)管理。激勵(lì)機(jī)制包括薪酬體系、獎(jiǎng)金體系、晉升體系。激勵(lì)機(jī)制相關(guān)體系是否支持合規(guī)管理，在一定程度上關(guān)乎合規(guī)管理的成敗。5.合規(guī)管理工具。常用的合規(guī)管理工具包括以下五類：（1）文件性約束。文件性內(nèi)容能夠在形式上表明企業(yè)支持合規(guī)管理。與合規(guī)管理有關(guān)的文件通常包括，企業(yè)與員工簽訂合規(guī)承諾、保密協(xié)議、知識產(chǎn)權(quán)協(xié)議等；企業(yè)與客戶簽訂出口管制等合規(guī)事項(xiàng)的合規(guī)承諾、收集個(gè)人信息、知識產(chǎn)權(quán)保護(hù)等方面的用戶協(xié)議；企業(yè)與商業(yè)伙伴簽訂合同中，增加合規(guī)條款，如陽光誠信條款等。（2）程序性控制。程序性控制包括確認(rèn)權(quán)利、確認(rèn)責(zé)任、資格限制、盡職調(diào)查、關(guān)注名單篩查等，相關(guān)管理程序應(yīng)當(dāng)具有固定性。（3）人工控制。人工控制包括各種程序控制外的審查活動(dòng)，如跨級別審查、跨部門審查、專家審查、不同人復(fù)核、現(xiàn)場檢查等。（4）技術(shù)控制。技術(shù)控制是通過各種技術(shù)手段，對活動(dòng)發(fā)生空間、使用設(shè)施、運(yùn)用工具、應(yīng)作標(biāo)記等進(jìn)行控制。（5）合規(guī)培訓(xùn)、宣傳。完整的企業(yè)合規(guī)管理體系應(yīng)具備立體式的培訓(xùn)機(jī)制，包括全員性、年度性的強(qiáng)制培訓(xùn)，比如企業(yè)的價(jià)值觀、行為準(zhǔn)則方面的培訓(xùn)；高風(fēng)險(xiǎn)崗位、重點(diǎn)領(lǐng)域人員專項(xiàng)培訓(xùn)，比如財(cái)稅人員專項(xiàng)培訓(xùn)，這類培訓(xùn)可以通過考試進(jìn)行審核，合格的可進(jìn)行內(nèi)部認(rèn)證，相關(guān)證書可以作為合規(guī)管理體系考評的依據(jù)；新員工入職合規(guī)培訓(xùn)；非經(jīng)理人員晉升經(jīng)理人員合規(guī)培訓(xùn)，經(jīng)理人員不僅直接為企業(yè)作貢獻(xiàn)，而且通過領(lǐng)導(dǎo)其他人工作，間接為企業(yè)做貢獻(xiàn)，因此對這類人員的合規(guī)管理意識、能力有超乎普通員工的要求。支持的內(nèi)容還包括開展內(nèi)、外部溝通。企業(yè)應(yīng)當(dāng)將合規(guī)文化、合規(guī)目標(biāo)和義務(wù)納入溝通內(nèi)容，確保溝通的合規(guī)信息具有有效性。通過溝通，保證內(nèi)、外部人員能夠?yàn)楹弦?guī)管理體系的持續(xù)改進(jìn)提供建設(shè)性意見。6.發(fā)現(xiàn)不合規(guī)作出響應(yīng)。企業(yè)合規(guī)具有雙層結(jié)構(gòu)且內(nèi)部相關(guān)方構(gòu)成復(fù)雜，不能保證價(jià)值觀、利益等方面的完全協(xié)同，意味著即便合約管理已臻于完善，也不可能杜絕不合規(guī)行為發(fā)生。合規(guī)管理要求企業(yè)主動(dòng)發(fā)現(xiàn)不合規(guī)事項(xiàng)并發(fā)出預(yù)警，雖然因能力不足無法發(fā)現(xiàn)不合規(guī)事項(xiàng)仍可作為免責(zé)理由，但企業(yè)如不具備不合規(guī)的預(yù)警機(jī)制，則不可能被認(rèn)定進(jìn)行了合規(guī)管理。不合規(guī)預(yù)警的方法通常包括舉報(bào)調(diào)查、糾紛案件分析、監(jiān)管機(jī)構(gòu)執(zhí)法、媒體曝光、審計(jì)、主動(dòng)測試以及偵查手段這里所指的偵查手段不同于規(guī)范意義上由特定偵查主體實(shí)施的強(qiáng)制偵查或任意偵查所采取的各種手段。其實(shí)際意義更傾向于秘密訪查，如神秘訪客，自行或委托第三方以客戶身份通過現(xiàn)場體驗(yàn)、錄音錄像、制作報(bào)告等方式發(fā)現(xiàn)不合規(guī)問題。這里所指的偵查手段不同于規(guī)范意義上由特定偵查主體實(shí)施的強(qiáng)制偵查或任意偵查所采取的各種手段。其實(shí)際意義更傾向于秘密訪查，如神秘訪客，自行或委托第三方以客戶身份通過現(xiàn)場體驗(yàn)、錄音錄像、制作報(bào)告等方式發(fā)現(xiàn)不合規(guī)問題。7.評價(jià)和持續(xù)改進(jìn)。合規(guī)評價(jià)是個(gè)多維度的評價(jià)體系，其中包括合規(guī)部門評價(jià)；管理層評審；就管理層評審而言，雖然國內(nèi)目前在合規(guī)管理方面并未特別強(qiáng)調(diào)，但I(xiàn)SO37301非常強(qiáng)調(diào)董事會(huì)在合規(guī)管理中面所扮演的角色，董事會(huì)從提出要求一直到績效評審均須以其管理層地位發(fā)揮關(guān)鍵作用。員工滿意度調(diào)查和反饋；就管理層評審而言，雖然國內(nèi)目前在合規(guī)管理方面并未特別強(qiáng)調(diào)，但I(xiàn)SO37301非常強(qiáng)調(diào)董事會(huì)在合規(guī)管理中面所扮演的角色，董事會(huì)從提出要求一直到績效評審均須以其管理層地位發(fā)揮關(guān)鍵作用。員工滿意度調(diào)查和反饋是極為重要但容易被忽視的合規(guī)評價(jià)組成部分，員工對企業(yè)治理機(jī)構(gòu)、管理層是否認(rèn)可、支持合規(guī)的評價(jià)是企業(yè)合規(guī)文化、價(jià)值觀的重要體現(xiàn)。如果員工普遍認(rèn)為其所在的公司是支持誠信的，公司要求其員工合規(guī)經(jīng)營，不竊取商業(yè)對手知識產(chǎn)權(quán)，這一要求才可能轉(zhuǎn)化為員工的實(shí)際行動(dòng)。如果員工的反饋是，有許多人并沒有遵照合規(guī)承諾行事，在竊取他人知識產(chǎn)權(quán)后不僅未發(fā)生不合格后果，反而得到管理層表揚(yáng)、升職或物質(zhì)獎(jiǎng)勵(lì)，則說明該公司合規(guī)管理只是一紙空文。在刑事合規(guī)未成為普遍適用的制度前，第三方評價(jià)通常指機(jī)構(gòu)認(rèn)證。認(rèn)證機(jī)構(gòu)也可稱為合規(guī)評定機(jī)構(gòu)。目前，國家目前對于哪些主體可以做合規(guī)管理體系認(rèn)證沒有限制性要求。理論上，所有拿到認(rèn)證資質(zhì)的機(jī)構(gòu)都可以自定認(rèn)證方法做出認(rèn)證。對于企業(yè)來說，所有的認(rèn)證都是第三方背書，是認(rèn)證機(jī)構(gòu)以其信用給企業(yè)的合規(guī)管理體系作出背書，不同的認(rèn)證機(jī)構(gòu)其認(rèn)證結(jié)論的權(quán)威性有很大不同。因此，出臺明確的認(rèn)證機(jī)構(gòu)條件要求是下一步的改革方向。三、企業(yè)合規(guī)改革：檢察履職與ISO37301標(biāo)準(zhǔn)適用目前，檢察機(jī)關(guān)正在積極探索檢察主導(dǎo)的企業(yè)合規(guī)改革。改革前，企業(yè)發(fā)生不合規(guī)問題將面臨嚴(yán)刑峻罰，實(shí)踐證明，對于不合規(guī)問題，行政處罰或刑罰手段往往不能解決問題，甚至可能加劇問題。對于企業(yè)，尤其是上市公司，違反法律的通常為大股東或企業(yè)管理層，嚴(yán)厲處分對于企業(yè)沒有參與決策過程的小股東有失公平。在現(xiàn)代社會(huì)，企業(yè)不僅僅作為營利主體，更是作為“企業(yè)公民”（CorporateCitizen）而存在，參見：霍季春：《從“企業(yè)社會(huì)責(zé)任”到“企業(yè)公民”》，載《理論與現(xiàn)代化》，2007年第1期，第68頁。企業(yè)在維護(hù)市場秩序、扶助社會(huì)弱勢群體、參與社區(qū)發(fā)展乃至推動(dòng)社會(huì)進(jìn)步上擔(dān)負(fù)其責(zé)任，企業(yè)已成為整個(gè)社會(huì)價(jià)值鏈條中的重要環(huán)節(jié)，如果簡單通過刑罰把企業(yè)消滅掉，其所提供的服務(wù)、承擔(dān)的功能將成為空白，對于社會(huì)所產(chǎn)生的影響可能是負(fù)面的。因此，較之嚴(yán)厲處罰企業(yè)，讓企業(yè)接受教訓(xùn)，進(jìn)而建立合規(guī)管理體系其意義更為積極參見：霍季春：《從“企業(yè)社會(huì)責(zé)任”到“企業(yè)公民”》，載《理論與現(xiàn)代化》，2007年第1期，第68頁。雖然企業(yè)合規(guī)改革的重點(diǎn)在于指引企業(yè)建立合規(guī)管理體系，進(jìn)而通過不起訴豁免其受到的刑事追訴。但是，合規(guī)管理絕不可能任其成為企業(yè)脫罪的工具。如果企業(yè)僅僅簡單宣誓準(zhǔn)備進(jìn)行合規(guī)經(jīng)營便豁免了處罰，會(huì)解構(gòu)法律面前一律平等與罪刑法定等基本原則，也會(huì)對社會(huì)產(chǎn)生不良的導(dǎo)向。怎樣在嚴(yán)格依法處刑和合規(guī)管理從寬處理間達(dá)到平衡，需要在社會(huì)范圍內(nèi)形成共識。國際通用的ISO37301標(biāo)準(zhǔn)的價(jià)值恰恰此處得到凸顯。ISO37301標(biāo)準(zhǔn)要求遵守法律、法規(guī)、規(guī)章等規(guī)范性文件所確定的行為準(zhǔn)則，可以引導(dǎo)、規(guī)范各類組織、行業(yè)的發(fā)展；可以用以彌補(bǔ)已有監(jiān)管手段和措施的失靈；可以作為制定合規(guī)指引、督促企業(yè)合規(guī)整改和第三方監(jiān)管驗(yàn)收的依據(jù)；可以作為涉及違規(guī)企業(yè)及其直接責(zé)任人員定罪量刑的參考依據(jù)；可以作為依法落實(shí)不捕不訴等刑事政策的依據(jù)。（一）合規(guī)義務(wù)驅(qū)動(dòng)力：法律監(jiān)督企業(yè)是市場中的“理性人”，這是經(jīng)濟(jì)學(xué)最為基礎(chǔ)的假設(shè)。理性人假設(shè)意味著企業(yè)總是利己的，總試圖以最小的代價(jià)獲得最大的利益。這與企業(yè)合規(guī)管理的利他性要求格格不入。企業(yè)合規(guī)管理在價(jià)值取向上的利他性，決定了企業(yè)，尤其是中小企業(yè)很難自主選擇合規(guī)經(jīng)營，除非受到外部力量的強(qiáng)力規(guī)訓(xùn)。作為法律監(jiān)督機(jī)關(guān)，檢察機(jī)關(guān)有監(jiān)管企業(yè)依照規(guī)范進(jìn)行活動(dòng)的職責(zé)，有條件也有能力用好科學(xué)的監(jiān)管手段和評價(jià)體系進(jìn)行合規(guī)監(jiān)督，并通過積極運(yùn)用刑事政策引導(dǎo)企業(yè)從價(jià)值觀和行動(dòng)均符合合規(guī)要求。合規(guī)最為表淺的意義即為合乎規(guī)范。從博弈論角度，作為規(guī)范接受者的企業(yè)依照規(guī)范行事，是因?yàn)榭梢灶A(yù)計(jì)同樣作為規(guī)范接受者的其他企業(yè)也會(huì)遵守規(guī)范，如果在做每一個(gè)決策、每一個(gè)行為的時(shí)候，都已經(jīng)預(yù)計(jì)其他企業(yè)不會(huì)合規(guī)行事的話，市場必然會(huì)充滿投機(jī)主義行為。遵守規(guī)范會(huì)使利益減損，而違反規(guī)范會(huì)獲得額外的利益，結(jié)果是，不會(huì)有企業(yè)選擇合規(guī)經(jīng)營，市場就無秩序可言。雅科布斯指出：“只有當(dāng)規(guī)范具有期待確定性，也就是說，潛在的受害者必須能夠從外部感知規(guī)范是穩(wěn)定的，能夠切實(shí)發(fā)生作用時(shí)，規(guī)范才會(huì)得到適用。這種對規(guī)范的信任需要一定的認(rèn)知上的支持……如果沒有認(rèn)知上的支持，再合理的規(guī)范在現(xiàn)實(shí)社會(huì)中也不過是一個(gè)沒有效力的愿望而已。因而對于規(guī)范來說，對于規(guī)范的信任至關(guān)重要?！蓖醅摚骸斗ㄖ螄臐嶑薄獙υ扟akobs“敵人刑法”理論》，載《中外法學(xué)》2011年第1期，第129頁。檢察機(jī)關(guān)在企業(yè)合規(guī)改革中，應(yīng)當(dāng)保證企業(yè)樹立規(guī)范信賴，而非反之。因此，對企業(yè)及其經(jīng)營者的從寬處罰、不起訴皆為手段并非目的。如果企業(yè)只是宣誓合規(guī)經(jīng)營，或在短時(shí)期進(jìn)行了合規(guī)經(jīng)營，便在實(shí)體刑罰上獲得從寬或者豁免，而不問其日后長期性的經(jīng)營活動(dòng)是否符合合規(guī)管理的各項(xiàng)要求，不僅不能對其他企業(yè)的不合規(guī)行為實(shí)現(xiàn)一般預(yù)防，也無助于形成合規(guī)文化，維護(hù)市場秩序。因此，從寬與從嚴(yán)必然是相互促進(jìn)關(guān)系。檢察機(jī)關(guān)有必要全面調(diào)動(dòng)四大檢察強(qiáng)化監(jiān)管，形成監(jiān)管壓力，通過刑事檢察的嚴(yán)密法網(wǎng)，加大對涉嫌犯罪的不合規(guī)行為追訴力度；同時(shí)，通過民事檢察、行政檢察發(fā)現(xiàn)線索，引導(dǎo)行政執(zhí)法機(jī)關(guān)積極作為，用好檢察建議等監(jiān)督手段，實(shí)現(xiàn)即時(shí)對各類不合規(guī)行為作出反應(yīng)。嚴(yán)密且強(qiáng)力的監(jiān)管行動(dòng)將使不合規(guī)成為企業(yè)經(jīng)營的沉重成本，進(jìn)而使義務(wù)主導(dǎo)的、利他的合規(guī)管理成為企業(yè)經(jīng)營管理的唯一選擇。（二）檢察機(jī)關(guān)基于IOS37301標(biāo)準(zhǔn)的企業(yè)合規(guī)考察區(qū)別與日常檢察辦案的傳統(tǒng)文書審查，企業(yè)合規(guī)審查需采取更為多樣化的手段、方式。企業(yè)合規(guī)要求全程留痕，因此傳統(tǒng)文書審查仍是發(fā)現(xiàn)問題、評價(jià)效果的有效手段，但由于文件資料不能完整還原實(shí)際情況，且形成于企業(yè)控制流程中的文書材料存在被篡改、隱匿、偽造的可能，使得文書審查局限較大。根據(jù)域外經(jīng)驗(yàn)，作為監(jiān)管者的檢察官、獨(dú)立監(jiān)管人走訪企業(yè)臨檢、和企業(yè)員工對談是有效的監(jiān)管手段。在合規(guī)監(jiān)管中，檢察機(jī)關(guān)應(yīng)當(dāng)探索建立超級通行證制度，超級通行證的權(quán)限為可以在任何時(shí)間進(jìn)入企業(yè)任何地點(diǎn)，會(huì)見任何人、詢問任何信息、查閱任何資料不得遭受任何阻攔，超級通行證制度將在最大程度上壓縮企業(yè)造假空間，彌補(bǔ)文書審查的缺陷和不足，通過全面、深入的審查，評價(jià)企業(yè)是否已經(jīng)建成了合規(guī)管理體系。1.企業(yè)價(jià)值觀與合規(guī)文化考察。合規(guī)管理要有效運(yùn)行，須從價(jià)值觀出發(fā)。企業(yè)合規(guī)管理要回答兩個(gè)核心問題——如何樹立企業(yè)意志；以及如何將企業(yè)意志轉(zhuǎn)化為成員行為。檢察機(jī)關(guān)主導(dǎo)的企業(yè)合規(guī)中，應(yīng)當(dāng)引導(dǎo)企業(yè)結(jié)合其經(jīng)營情況、企業(yè)文化，建立符合社會(huì)主義核心價(jià)值觀的企業(yè)愿景、使命、價(jià)值觀，并考察其價(jià)值觀是否得到最高管理層的公開主張，企業(yè)價(jià)值觀是否通過適當(dāng)方式傳遞給所有員工，企業(yè)員工是否接受企業(yè)的價(jià)值觀，以及不符合價(jià)值觀的言行是否能得到及時(shí)更正。這關(guān)乎企業(yè)是否能夠?qū)崿F(xiàn)合規(guī)管理，乃至整個(gè)企業(yè)的成敗。2.檢查合規(guī)組織建構(gòu)情況。審查合規(guī)組織是否建立，形式上，審查組織架構(gòu)體系是否成形，首席合規(guī)官、牽頭部門及專項(xiàng)部門、合規(guī)聯(lián)絡(luò)員網(wǎng)絡(luò)相關(guān)組織是否建立，或者其職能是否有具有合規(guī)管理能力的專業(yè)組織或個(gè)人承擔(dān)；實(shí)質(zhì)上，審查合規(guī)的三道防線是否實(shí)質(zhì)確立。通常，企業(yè)合規(guī)管理架構(gòu)共有三道防線。第一道防線是業(yè)務(wù)，在業(yè)務(wù)工作中發(fā)現(xiàn)不合規(guī)事項(xiàng)，并及時(shí)作出反應(yīng)，業(yè)務(wù)應(yīng)當(dāng)承擔(dān)合規(guī)主責(zé)；第二道防線是合規(guī)部門，合規(guī)部門的主要功能為咨詢、支持；第三道防線是紀(jì)檢、監(jiān)察、審計(jì)，承擔(dān)合規(guī)監(jiān)督作用。3.審查企業(yè)合規(guī)風(fēng)險(xiǎn)。審查企業(yè)是否進(jìn)行了充分的風(fēng)險(xiǎn)評估，是否針對業(yè)務(wù)環(huán)節(jié)設(shè)置了風(fēng)險(xiǎn)防范措施，在執(zhí)行中風(fēng)險(xiǎn)點(diǎn)是否能受到重視并予以規(guī)避。不同企業(yè)面對的合規(guī)風(fēng)險(xiǎn)各不相同，不同的合規(guī)話題要同業(yè)務(wù)流程結(jié)合在一起，才能科學(xué)梳理出企業(yè)合規(guī)風(fēng)險(xiǎn)。美國生產(chǎn)力與質(zhì)量中心（APQC）制作的企業(yè)流程框架，為企業(yè)業(yè)務(wù)流程作了較為全面且精確的分類。該框架共列舉了二大類流程，一類是運(yùn)營流程，一類是管理和支撐流程。所謂運(yùn)營流程，是指那些為客戶創(chuàng)造價(jià)值的流程，包括企業(yè)愿景、戰(zhàn)略、開發(fā)管理、產(chǎn)品服務(wù)、營銷、交付產(chǎn)品服務(wù)、管理客戶服務(wù)等；管理和支撐流程，是指那些能夠影響到企業(yè)為客戶創(chuàng)造價(jià)值的能力，但不直接為客戶創(chuàng)造價(jià)值的內(nèi)部管理流程，包括人力資源管理、信息化管理、財(cái)務(wù)管理等。該框架進(jìn)一步將兩大類流程進(jìn)一步細(xì)分為十二類，APQC通用版V6.0.0流程架構(gòu)中，運(yùn)營流程分為（1）規(guī)劃愿景與戰(zhàn)略、（2）開發(fā)與管理產(chǎn)品及服務(wù)、（3）營銷與銷售、產(chǎn)品與服務(wù)、（4）交付產(chǎn)品及服務(wù)、（5）管理顧客服務(wù)；管理和支撐流程分為（6）開發(fā)與管理人才成本、（7）管理信息技術(shù)、（8）管理財(cái)務(wù)資源、（9）物業(yè)的獲得、建設(shè)和管理、（10）管理企業(yè)風(fēng)險(xiǎn)、遵從與彈性、（1APQC通用版V6.0.0流程架構(gòu)中，運(yùn)營流程分為（1）規(guī)劃愿景與戰(zhàn)略、（2）開發(fā)與管理產(chǎn)品及服務(wù)、（3）營銷