陳瑞華

(北京大學 法學院，北京 100871)

一、 問題的提出

企業(yè)合規(guī)首先發(fā)端于美國，目前已成為全世界企業(yè)的治理方式。對于企業(yè)合規(guī)的含義，法學界和實務界向來有不同的理解。這反映出企業(yè)合規(guī)的內涵并不是單一的，而是具有多重含義的。與此同時，對于企業(yè)合規(guī)的內涵和外延，至今仍然存在一定的爭議。例如，有人認為，合規(guī)就等于企業(yè)合規(guī)；也有人認為，企業(yè)合規(guī)與企業(yè)高管的法律責任具有密切的聯(lián)系。又如，有人指出，企業(yè)合規(guī)就等于企業(yè)對其法律風險的防范和規(guī)避；也有人指出，合規(guī)并不是一般意義上的風險防控，而主要是對行政處罰風險和刑事法律風險的防控。再如，有人認為，企業(yè)合規(guī)充其量只是一種道德問題，還沒有形成一種完善的法律制度；也有人認為，從早期公司治理的角度來看，企業(yè)合規(guī)大體屬于企業(yè)內部的自我管理問題。然而，從20世紀90年代以來，隨著行政監(jiān)管合規(guī)和刑事合規(guī)制度的發(fā)展，企業(yè)合規(guī)已經成為一種重要的法律制度。

“文革”時期，所有懷揣沿理科發(fā)展而成為“科學家”之青年的理想都成為泡影；同時，在上山下鄉(xiāng)大潮中，轉而想當一名“赤腳醫(yī)生”便成為時尚之風.受家學影響，自幼就背過些“湯頭歌訣”(中藥方)的我自然更是如此，并由此影響到1977年恢復高考時的專業(yè)選擇.

由此看來，我們有必要對企業(yè)合規(guī)的概念做出準確的解釋，并對相關觀點進行必要的澄清。我們可以通過分析西門子公司建立合規(guī)機制的例子，來解釋企業(yè)合規(guī)的多重含義，然后再對企業(yè)合規(guī)的內涵和外延做出簡要的解釋。

There were vessels,white adipocytes,fibroblasts and collagen as the mesenchyma(Figure 3D).16

為應對這場危機，加強對企業(yè)的內部控制，美國2002年通過了《薩班斯-奧克斯法案》，這是自1930年以來對聯(lián)邦證劵法所作的最大修改。在推動企業(yè)合規(guī)方面，該項法案的實施代表了美國治理上市公司基本理念的轉變，即從簡單的信息披露走向實質性的監(jiān)管。其中，最主要的監(jiān)管方式就是督促公司建立內部控制體系，要求公司管理層承擔其建立、運行、評估、披露內部控制體系的責任。在該法案的影響下，美國上市公司會計監(jiān)管委員會確立了企業(yè)內部控制體系的基本標準。這些標準要求管理層對內部控制體系的有效性進行評估，并對評估進行記錄和報告。管理層的責任主要包括：記錄與所有財務報表會計科目和披露事項認定有關的內控設計；測試相關的內控體系，須涵蓋內部控制的全部要素；執(zhí)行適當程序以獲得充分的證據(jù)并保留相關記錄，以便支持對內控體系有效性的評估；內部控制體系評估應由公司管理層負責實施，可向內部審計師、公司其他人員和第三方請求協(xié)助，但不可直接委派給外部審計師或其他任何第三方；遇有一個或多個嚴重不合格的情況，管理層就不應認定內控體系的有效性；管理層報告應披露所有嚴重不合格的情況[11]。

2006年11月，西門子公司因涉嫌海外商業(yè)賄賂而受到德國慕尼黑檢察機關的調查。隨后，西門子主動向美國司法部和證券交易委員會報告了其在多個國家的行賄行為，并聘請美國德普律師事務所進行了長達兩年的內部獨立調查。在提交內部調查報告后，西門子與美國司法部達成了不起訴協(xié)議。根據(jù)這項協(xié)議，美國司法部放棄對西門子提起刑事指控，條件是以西門子違反FCPA有關會計條款和內部管制條款為依據(jù)，對西門子公司處以4億4850萬美元的罰款。與此同時，針對美國證交會提起的民事起訴，西門子選擇了民事和解，最終西門子對證交會有關西門子違反反賄賂條款的主張既不否認也不予以承認，只是同意向證交會退還3.5億美元的不正當利益。不僅如此，西門子還與德國檢察機關達成和解協(xié)議，繳納了總額達8億美元的罰款。

西門子事件發(fā)生后，該公司對管理團隊作出了大幅度調整。監(jiān)事會主席和首席執(zhí)行官相繼辭職，約200名經理被開除，100多名高層人員被責令配合調查。西門子還重新組建了合規(guī)團隊，任命前財政部長威格爾博士擔任獨立合規(guī)監(jiān)察官，由其從2009年開始持續(xù)監(jiān)督西門子在合規(guī)方面的改進情況。西門子聘請獨立的會計事務所和律師事務所等外部專業(yè)機構進駐，開啟了德國歷史上的首次公司獨立調查。這項調查活動評估了5000多個咨詢協(xié)議，檢查了4000萬個銀行賬戶報表、1億份文件以及1.27億次交易，進行了無數(shù)次內部談話。西門子為此付出了高昂的代價，僅外部專業(yè)機構的調查費用就高達數(shù)億歐元。

至此，西門子建立了獨立而權威的合規(guī)組織體系。合規(guī)組織由首席合規(guī)官擔任負責人，向西門子公司總法律顧問報告工作，并可以直接向西門子公司管理委員會和監(jiān)事會提交報告，而總法律顧問則直接向西門子公司總裁兼首席執(zhí)行官匯報工作。在原來反腐敗合規(guī)的基礎上，西門子的合規(guī)領域得到了顯著的擴大。目前，西門子的合規(guī)工作主要集中在四大領域：一是反腐敗，防止權錢交易行為；二是反壟斷，防止違反公平競爭原則；三是數(shù)據(jù)保護，注重保護相關的隱私數(shù)據(jù)；四是反洗錢，注重防止西門子被用作洗錢和為恐怖主義融資的工具。

很多企業(yè)都設有“內控部門”，專門從事風險防控工作。在推進合規(guī)體系建設過程中，一些國有企業(yè)將企業(yè)合規(guī)等同于風險防控或者內部控制，甚至主張將合規(guī)部門設置在“風控部門”之下。那么，企業(yè)合規(guī)是否等于“內部控制”呢？

通過觀察西門子建立合規(guī)體系的例子，我們不難產生以下初步的印象：西門子公司實施了海外賄賂行為，違反了美國和德國的反賄賂法律，面臨著德國檢察機關的刑事調查，同時面臨著美國司法部的刑事調查和證監(jiān)會的監(jiān)管調查。西門子公司假如不采取任何配合調查、自我披露以及重建合規(guī)計劃的行動，就有可能遭受美國檢察機關的刑事起訴和法院的定罪判刑，被美國證交會采取執(zhí)法措施，并受到行政處罰。當然，在德國刑法沒有確立法人犯罪制度的情況下，西門子在德國也有可能受到嚴厲的行政處罰?？梢哉f，恰恰是為了避免受到嚴厲的行政處罰和刑事追究，西門子才選擇了一條重建合規(guī)計劃的道路。

而通過重建合規(guī)計劃，西門子不僅與美國檢察機關和證交會達成和解協(xié)議，被給予了寬大的刑事處理和行政處罰，避免了經濟上、交易資格上以及聲譽上的諸多損失，而且還“意外”地獲得了改革公司治理結構的機會，重建了合規(guī)組織體系，實施了新的商業(yè)行為準則，確立了以防范、監(jiān)控和應對為支柱的合規(guī)管理體系。如我們將避免受到嚴厲的行政處罰和刑事追究作為企業(yè)建立合規(guī)計劃的外部激勵機制的話，那么企業(yè)合規(guī)本身仍然屬于公司為實現(xiàn)自身治理目標所采用的一種自我管理方式。但是，這種企業(yè)合規(guī)機制與傳統(tǒng)的公司治理方式究竟有什么本質區(qū)別呢？從西門子所標榜的“只做合規(guī)的業(yè)務”這一理念來看，企業(yè)合規(guī)就是企業(yè)要依法依規(guī)展開經營活動，拒絕并預防那些違法違規(guī)的行為，從而形成一種依法依規(guī)進行經營活動的習慣，并督促員工、第三方以及其他商業(yè)伙伴采取依法依規(guī)的經營方式。

鑒于我國政府監(jiān)管部門剛剛開始引入合規(guī)治理方式，學術界對這一問題的研究還并不成熟。因此，我們有必要對企業(yè)合規(guī)的性質作出認真的討論。本文擬結合西門子重建合規(guī)體系的經驗，揭示企業(yè)合規(guī)的三層含義，分析企業(yè)合規(guī)的演變過程，并通過澄清若干模糊認識來總結企業(yè)合規(guī)的基本屬性。這種對企業(yè)合規(guī)基礎問題的研究，既可以確保相關理論研究不偏離正確的軌道，也有助于政府監(jiān)管部門按照企業(yè)合規(guī)治理的規(guī)律，逐步構建一種行之有效的合規(guī)體系。

二、 企業(yè)合規(guī)的三層含義

從西門子公司重建合規(guī)計劃的經驗來看，企業(yè)合規(guī)其實具有三個方面的基本含義：一是從積極的層面來看，企業(yè)合規(guī)是指企業(yè)在經營過程中要遵守法律和遵循規(guī)則，并督促員工、第三方以及其他商業(yè)合作伙伴依法依規(guī)進行經營活動；二是從消極的層面來看，企業(yè)合規(guī)是指企業(yè)為避免或減輕因違法違規(guī)經營而可能受到的行政責任、刑事責任，避免受到更大的經濟或其他損失，而采取的一種公司治理方式；三是從外部激勵機制來看，為鼓勵企業(yè)積極建立或者改進合規(guī)計劃，國家法律需要將企業(yè)合規(guī)作為寬大行政處理和寬大刑事處理的重要依據(jù)，使得企業(yè)可以通過建立合規(guī)計劃而受到一定程度的法律獎勵。

(一) 企業(yè)合規(guī)的第一層含義

從字面上看，合規(guī)(Compliance)具有“遵守規(guī)則”或“遵循法律規(guī)定”的含義。無論是怎樣的合規(guī)計劃或合規(guī)管理體系，無非要達到督促企業(yè)在經營過程中遵守法律法規(guī)的效果。那么，企業(yè)究竟應當遵守哪些法律法規(guī)呢？

通常說來，根據(jù)企業(yè)在經營或交易過程中所要遵守的規(guī)則類型，我們可以將企業(yè)所應遵守的法律法規(guī)分為四種：一是國家制定的法律法規(guī)，在我國包括全國人大及其常委會通過的法律、國務院通過的行政法規(guī)、最高司法機關發(fā)布的司法解釋、國家部委局辦通過的部門規(guī)章、地方立法機關通過的地方性法規(guī)等；二是商業(yè)慣例和倫理規(guī)范，包括各行業(yè)協(xié)會頒布的成文行為準則以及各種不成文的商業(yè)習慣和倫理規(guī)范等；三是企業(yè)自行頒布的規(guī)章制度，包括公司章程、商業(yè)行為準則、員工行為守則等；四是相關外國法律法規(guī)、國際條約或國際慣例，包括那些公司經營地所在國或地區(qū)的法律法規(guī)，本國參加或者簽署的國際公約以及相關國際組織所實施的國際規(guī)則等[2]。

從本質上看，企業(yè)合規(guī)就是一種自我監(jiān)管(Self-policing)機制。企業(yè)建立合規(guī)管理體系的根本目的在于督促員工、客戶、合作伙伴、被并購企業(yè)等在經營過程中遵守法律法規(guī)，“只做合法合規(guī)的業(yè)務”。但是，要求企業(yè)依法依規(guī)經營，這僅僅屬于企業(yè)合規(guī)的淺層含義。從公司治理的角度來看，企業(yè)要做到依法依規(guī)經營，還需要針對自身存在的違法違規(guī)風險，建立一套防范員工、客戶、第三方、被并購企業(yè)等出現(xiàn)違法違規(guī)行為的管理機制。針對企業(yè)內部可能出現(xiàn)的違法違規(guī)行為建立管理機制，這是企業(yè)合規(guī)的根本要義。從這一角度來說，企業(yè)合規(guī)并不是籠統(tǒng)地要求企業(yè)“依法依規(guī)經營”，而是要求企業(yè)針對可能出現(xiàn)的違法違規(guī)情況，建立一套旨在防范、識別和應對合規(guī)風險的自我監(jiān)管機制。

(二) 企業(yè)合規(guī)的第二層含義

企業(yè)合規(guī)有積極和消極兩個層面的含義。前面所說的依法依規(guī)經營，其實是從積極的角度闡釋的合規(guī)含義。但從消極的角度來看，企業(yè)合規(guī)是指企業(yè)為避免出現(xiàn)違法違規(guī)行為，防止或減輕因違法違規(guī)而遭受的各種損失所建立的公司治理體系。要理解這一層含義，我們需要從四個角度來作出簡要的分析。

首先，企業(yè)合規(guī)是為了防范合規(guī)風險而建立起來的管理機制。所謂合規(guī)風險，是指企業(yè)因沒有遵守法律、規(guī)則和準則而可能遭受法律制裁、監(jiān)管處罰，并可能遭受重大經濟損失和聲譽損失的風險。每個企業(yè)因其所從事的業(yè)務不同，會存在各不相同的合規(guī)風險領域。例如，銀行的合規(guī)風險領域通常是違反國家反洗錢法律，醫(yī)療企業(yè)的合規(guī)風險領域一般是違反國家反商業(yè)賄賂法律，大數(shù)據(jù)公司的合規(guī)風險領域經常是違反國家數(shù)據(jù)安全和信息隱私保護的法律，從事進出口業(yè)務的企業(yè)則通常存在違反國際出口管制法律的合規(guī)風險，等等。為防范這些合規(guī)風險的發(fā)生，避免企業(yè)遭受各種損失，企業(yè)需要建立合規(guī)體系，并將其作為改進公司治理結構的一種制度安排。

其次，企業(yè)合規(guī)是針對有關監(jiān)管部門的調查和處罰所建立的管理體系。企業(yè)之所以要建立合規(guī)管理體系，并不是為了防范所有的“法律風險”，而主要是為了防范因違法違規(guī)而受到行政監(jiān)管處罰、刑事追究的風險。通常而言，企業(yè)在經營過程中會面臨多方面的風險，也要展開多方面的風險防控工作。但是，企業(yè)合規(guī)所要防范的不是一般的“經營風險”，也不是一般意義上的“法律風險”，而是因違法違規(guī)而受到行政監(jiān)管處罰和刑事追究的風險。從西門子的經驗來看，避免受到嚴厲的行政監(jiān)管處罰和刑事追究，是其重建合規(guī)計劃的主要目標。

再次，企業(yè)合規(guī)是為避免遭受重大經濟損失和聲譽損失而建立的管理體系。對于涉嫌違法違規(guī)的企業(yè)而言，一旦受到監(jiān)管部門的調查和處罰，或者受到司法機關的定罪量刑，所可能帶來的最嚴重后果并不是一般的被處以罰款或者罰金，而是特定經營資格的被限制或者被剝奪。例如，一旦受到監(jiān)管處罰或者刑事定罪，企業(yè)可能會失去上市資格，失去與政府部門的交易資格，甚至失去特許經營資格。我國各種行政法規(guī)對違規(guī)企業(yè)所作的最嚴厲處罰是兩種“資格剝奪”，即被取消特許經營資格以及被吊銷營業(yè)執(zhí)照。按照美國司法部的說法，“起訴一個公司，就等于宣告公司死刑。”之所以作出如此斷言，就是因為企業(yè)一旦受到監(jiān)管處罰或者刑事定罪，就有可能被剝奪上述經營或交易資格，其不僅將蒙受重大經濟損失，而且將面臨社會聲譽上的損失。為避免遭受這些經濟損失和聲譽損失，企業(yè)需要建立合規(guī)管理體系，有效防范企業(yè)或員工的違法違規(guī)行為，避免受到嚴厲的監(jiān)管處罰或刑事追究。

最后，企業(yè)合規(guī)是一種特有的公司治理方式。傳統(tǒng)的公司治理，無非是通過調整企業(yè)所有權和經營權之間的關系所建立的治理制度安排。其中，由全體股東選舉產生的董事會，主要行使企業(yè)的決策權和監(jiān)督權；由董事會遴選產生的高級管理層，主要行使企業(yè)經營權和執(zhí)行權。企業(yè)為強化對財務工作的監(jiān)管，還有可能設立具有相對獨立地位的審計部門，甚至設立直接隸屬于董事會的審計委員會。但總體而言，這種傳統(tǒng)的公司治理結構缺乏一種獨立的法律風險防控機制。而企業(yè)合規(guī)機制的建立，將在傳統(tǒng)公司治理結構中引入了一種專門的風險防控機制。通過在董事會之下設立合規(guī)委員會，在管理層面設立首席合規(guī)官(CCO)，在公司總部設置專門的合規(guī)管理部門，并在公司各個部門以及分支機構設立合規(guī)分支部門或合規(guī)人員，從而實現(xiàn)自上而下的合規(guī)管理體系。

通過建立合規(guī)管理體系，企業(yè)建立了商業(yè)行為規(guī)范，為員工確立了行為準則，并建立了合規(guī)風險防范體系、風險識別體系和違規(guī)行為應對體系。通過對企業(yè)和員工經營行為的及時監(jiān)控和處置，企業(yè)實現(xiàn)了自我監(jiān)管、自我報告、自我披露和自我整改，以實現(xiàn)對違法違規(guī)行為的有效預防、及時監(jiān)控，對制度上的漏洞和缺陷的及時修補。在一定程度上，企業(yè)合規(guī)發(fā)揮了替代政府監(jiān)管、防范企業(yè)及其員工出現(xiàn)違法行為的效果[3]。

(三) 企業(yè)合規(guī)的三大激勵機制

1991年，美國聯(lián)邦量刑委員會制定了《組織量刑指南》，并將其編入《聯(lián)邦量刑指南》的第八章，以此作為法院對構成犯罪的企業(yè)進行量刑的依據(jù)。該項指南確立了有效合規(guī)計劃的一般標準。經過后來的修訂，該《組織量刑指南》所確立的有效合規(guī)計劃包含以下幾項要素：合規(guī)標準和程序，監(jiān)管，與有效道德和合規(guī)計劃一致的組織機構，教育與培訓，審查與監(jiān)控，激勵與紀律處分機制，違規(guī)應對與預防，等等。

我國《最高人民法院關于審理涉及馳名商標保護的民事糾紛案件應用法律若干問題的解釋》第9條指出，足以使相關公眾認為被訴商標與馳名商標具有相當程度的聯(lián)系，而減弱馳名商標的顯著性、貶損馳名商標的市場聲譽，或者不正當利用馳名商標的市場聲譽的，屬于《商標法》第13條第2款規(guī)定的“誤導公眾，致使該馳名商標注冊人的利益可能受到損害”。有學者據(jù)此推論，該條的規(guī)定表明我國司法實踐已經引入了淡化理論。? 參見王遷著：《知識產權法教程》，中國人民大學出版社2016年版，第530頁。我國法院在適用法律過程中，可以判定除了混淆行為侵害商標權之外，淡化也是對他人在馳名商標上享有的相關權益的侵害。

所謂行政監(jiān)管合規(guī)，是指行政監(jiān)管機構針對那些違反行政法律的企業(yè)，所確立的以企業(yè)合規(guī)換取寬大行政處理的法律制度。在那些建立了行政監(jiān)管合規(guī)機制的國家，對于已經建立合規(guī)管理體系的違法企業(yè)，監(jiān)管部門可以與其達成行政和解協(xié)議，違法企業(yè)可以因此減輕或者免除行政處罰。而對于簽署行政和解協(xié)議的違規(guī)企業(yè)，監(jiān)管部門還有可能設置考驗期，督促其在配合調查和自我披露的前提下，采取進一步改進合規(guī)計劃的措施。在考驗期結束后，企業(yè)滿足了和解協(xié)議所要求的改進合規(guī)計劃方案的，監(jiān)管部門就可以不再對其采取進一步的行政執(zhí)法行動。因此，行政監(jiān)管合規(guī)已經替代了傳統(tǒng)的“嚴刑峻罰”式的行政執(zhí)法方式，成為了行政監(jiān)管部門督促違法企業(yè)自我監(jiān)管、自我整改、自行修補管理漏洞的一種執(zhí)法方式。

第一種風險是經營風險，也被稱為“業(yè)務風險”。企業(yè)在開展投資并購、市場銷售、質量保障等各種業(yè)務活動過程中，所面臨的投資得不到回報、企業(yè)無法營利、生存困難的風險，都可以被稱為經營風險。經營風險需要依靠公司治理結構中的業(yè)務治理來進行有效的防控、識別和應對。公司首席執(zhí)行官(CEO)是經營風險治理的第一責任人，由其所率領的執(zhí)行團隊是為企業(yè)創(chuàng)造業(yè)務收益的骨干力量。但是，經營風險屬于經濟學研究的范疇，企業(yè)要規(guī)避經營風險，就需要通過研究投資經營全過程，按照市場和經濟規(guī)律，尋找解決問題的對策。

在當前大數(shù)據(jù)環(huán)境背景下，數(shù)據(jù)資源在各個行業(yè)及領域內均發(fā)揮著越來越重要的作用，并且被越來越重視，在政府部門同樣如此。在目前政府部門發(fā)展及各項工作開展過程中，政府數(shù)據(jù)的作用及價值也越來越重要，而數(shù)據(jù)開放式實現(xiàn)數(shù)據(jù)應用及價值的重要途徑及保障。因此，作為政府相關工作人員，應當結合大數(shù)據(jù)時代背景，積極實現(xiàn)政府數(shù)據(jù)開放，從而使政府數(shù)據(jù)資源的利用率提升，使其應有價值能夠得以更充分發(fā)揮。

所謂反制裁合規(guī)，是指那些建立合規(guī)管理機制的國際組織，對于那些違反該組織所確立的交易規(guī)則的企業(yè)，通過責令其建立有效合規(guī)計劃，來換取撤銷制裁和處罰的國際法律制度。在這一方面，最為典型的是以世界銀行為代表的國際金融機構。對于申請貸款合作和參加項目招投標的企業(yè)，假如存在腐敗或者欺詐等違反規(guī)則的情形的，世界銀行等國際金融機構可以作出一系列程度不等的制裁。其中，對于大多數(shù)存在違反規(guī)則情形的企業(yè)而言，世界銀行的制裁都是附解除條件的取消資格。如果這些企業(yè)要申請解除這類制裁，就要按照世界銀行的要求，在考驗期之內重建誠信合規(guī)計劃并接受世界銀行的監(jiān)督和檢驗。在考驗期結束后，如果企業(yè)建立了有效合規(guī)計劃，并經審查驗收合格的，世界銀行就可以解除上述附條件的制裁?？梢姡@里所說的制裁合規(guī)，將企業(yè)建立合規(guī)計劃作為解除國際制裁的條件，是國際組織對有關企業(yè)加強監(jiān)管的重要方式，屬于國際經濟法律制度的重要組成部分[5]。

三、 企業(yè)合規(guī)是如何發(fā)生的？

企業(yè)合規(guī)最早出現(xiàn)在美國。早在20世紀60年代以前，合規(guī)就出現(xiàn)在美國的商業(yè)監(jiān)管實踐之中。當時，一些企業(yè)針對社會對公司不信任的情況，試圖通過規(guī)范員工的行為來加強自我監(jiān)管，督促員工依法依規(guī)行事。同時，一些行業(yè)協(xié)會也嘗試制定合規(guī)指南，督促企業(yè)依法依規(guī)進行經營活動。當然，無論是企業(yè)還是行業(yè)協(xié)會，建立合規(guī)體系的目的并不僅僅在于依法依規(guī)經營，還在于有效地劃分市場和控制價格。尤其是在政府部門逐步加強監(jiān)管的情況下，企業(yè)和行業(yè)協(xié)會加強合規(guī)管理，還有助于防止政府部門過度加強行政監(jiān)管?？傮w上說，這一階段的企業(yè)合規(guī)基本上屬于企業(yè)“自我監(jiān)管階段”[6]。

20世紀60年代以后，隨著一系列企業(yè)壟斷丑聞的出現(xiàn)，包括通用電氣、西屋電氣在內的十幾家公司通過劃分市場、操縱價格和控制招標等方式來確保其市場壟斷地位，這些公司先后受到美國刑事反壟斷部門的調查。隨后，先后有30余家被調查企業(yè)和40多人與檢察機關達成認罪協(xié)議。除了這些公司被法院判處數(shù)百萬美元的罰金以外，還有7名公司高管被判處有期徒刑。這些針對公司及其高管的刑事處罰，震驚了美國社會各界，也促使眾多企業(yè)開始制定反壟斷合規(guī)計劃。在此過程中，監(jiān)管部門對于企業(yè)合規(guī)的發(fā)展起到了較大推動作用。這是因為，只要企業(yè)建立了合規(guī)計劃，并保證該計劃得到嚴格的監(jiān)督和誠實的執(zhí)行，監(jiān)管部門就可以據(jù)此認定企業(yè)沒有主觀過錯，不對員工的違法違規(guī)行為承擔法律責任。因此，自1970年以后，合規(guī)管理體系的建設在美國特定領域逐漸受到重視。這一階段持續(xù)了近30年，可以被稱為“企業(yè)合規(guī)的政府監(jiān)管時代”[7]。

在這一階段，企業(yè)合規(guī)逐漸在企業(yè)反商業(yè)賄賂領域得到高度重視。1977年，為嚴厲懲治日趨嚴重的美國公司海外賄賂行為，美國頒布了《反海外腐敗法》。該法確立的反腐敗條款和會計條款不僅對在海外運營的美國公司產生了較大的法律約束力，還可以適用于外國公司在美國的賄賂行為以及在美國設立分支機構的外國公司的海外賄賂行為。美國聯(lián)邦司法部對違反該法的行為擁有刑事管轄權，而美國證券交易委員會則可以對此行使民事管轄權[8]。

2013年，深圳市水務局以黨的十八大精神為指引，不斷加快水務改革發(fā)展，著力完善水安全、水資源、水環(huán)境、水生態(tài)“四位一體”的工作格局，取得顯著成效。

進入20世紀90年代以來，美國司法部和證交會對海外賄賂行為的查處力度顯著加強，大批跨國企業(yè)因為存在各種商業(yè)賄賂行為而被定罪判刑。由于定罪給公司所帶來的不僅是承擔刑事責任，而且還會嚴重損害公司聲譽，使公司失去商業(yè)機會和交易資格。因此，為避免如此嚴重的后果，很多公司開始重視內部的法律風險防范問題，避免海外賄賂行為的發(fā)生[9]。

自此，美國企業(yè)合規(guī)制度迎來了新的發(fā)展階段。這一階段的主要特征是，企業(yè)合規(guī)從特定行業(yè)的管理機制，發(fā)展成為美國企業(yè)界普遍的公司治理方式。與此同時，從刑事執(zhí)法部門加強合規(guī)監(jiān)管開始，企業(yè)合規(guī)監(jiān)管逐漸為幾乎所有政府部門所接受，形成了刑事合規(guī)和行政監(jiān)管合規(guī)并存的局面。

[3]Humphrey J, Schmitz H.How does upgrading in global value chains affect upgrading in industrial clusters?[J].Regional Studies，2002（9）

企業(yè)合規(guī)作為一種公司治理方式，本身并不會自動地發(fā)揮作用，唯有建立外部的激勵機制，這種公司治理方式才會得到激活。這些激勵機制主要是來自行政法和刑法上的獎勵制度，也就是企業(yè)建立了合規(guī)管理體系，就可以得到行政監(jiān)管部門的寬大行政處理，或者受到較為寬大的刑事處理。有關國際組織也可以對那些建立合規(guī)計劃的企業(yè)，予以較為寬大的制裁處罰。正因為如此，企業(yè)合規(guī)就具有了三個方面的法律保障：一是行政監(jiān)管合規(guī)機制；二是刑事合規(guī)機制；三是反制裁合規(guī)機制。這三個方面的合規(guī)激勵機制的建立，意味著合規(guī)不單純屬于企業(yè)內部的治理方式問題，更不單純屬于企業(yè)承擔的道德責任問題，其是行政法、刑事法乃至國家經濟法的有機組成部分[4]。

《組織量刑指南》的實施，對企業(yè)合規(guī)的發(fā)展帶來了多方面的促進作用。一方面，為預防企業(yè)的違法違規(guī)乃至犯罪行為，執(zhí)法機關在對企業(yè)施以罰金處罰的同時，會對那些建立合規(guī)計劃的企業(yè)給予適當?shù)莫剟?。另一方面，該項指南明確鼓勵企業(yè)配合執(zhí)法機關的調查工作，主動披露違法行為，及時懲處負有責任的員工，將根據(jù)公司的配合度來降低對企業(yè)的罰金幅度。這種刑事合規(guī)機制的發(fā)展，第一次對企業(yè)在加強合規(guī)管理方面產生了積極的激勵作用，它們逐漸從員工遵紀守法的“被動觀察者”，轉變?yōu)槎酱賳T工依法依規(guī)經營的“積極倡導者”?？梢哉f，《組織量刑指南》的實施，成為美國企業(yè)合規(guī)制度發(fā)展的“分水嶺”。自此以后，美國企業(yè)普遍開始按照該項指南的標準來建立有效的合規(guī)計劃，這被視為企業(yè)有效治理的重要標志。同時，美國聯(lián)邦檢察機關在推動企業(yè)合規(guī)發(fā)展方面發(fā)揮著越來越大的作用。它們不僅根據(jù)該項指南所設定的標準來作出是否提起公訴的決定，而且在與企業(yè)達成暫緩起訴協(xié)議或不起訴協(xié)議時，也會將企業(yè)是否按照指南要求確立合規(guī)計劃作為重要的考量因素，并在達成協(xié)議后作為企業(yè)改進合規(guī)計劃的標準模版[10]。

美國企業(yè)合規(guī)的第四個發(fā)展階段是“普遍監(jiān)管階段”。在2000年以后，美國爆發(fā)了大規(guī)模的企業(yè)欺詐丑聞，包括安然、世通、雷曼兄弟等在內的多個美國公司，因卷入欺詐案件而最終宣告破產。作為當時全球第一大會計師事務所的安達信公司，也因為向監(jiān)管部門提供偽造文件而受到刑事起訴，并隨即陷入分崩離析的困境，其不僅因此失去了從事證劵審計業(yè)務的資格，也失去了絕大多數(shù)的客戶，員工紛紛離職或者失業(yè)，造成了美國經濟的嚴重動蕩。

響應面法可通過建立連續(xù)變量曲面模型，對影響生物過程的因子及其交互作用進行評價，最終確定各因素的最優(yōu)水平取值[14]。近年來，響應面法逐漸被用于中藥提取條件的優(yōu)化中。美國MathWorks公司發(fā)布的MATLAB遺傳算法與直接搜索工具箱（GADS）是一系列函數(shù)的集合，可讓用戶在響應面法結果的基礎上同時使用遺傳算法[15-16]和直接搜索算法[17]來求解各種優(yōu)化問題。

2010年通過的《多德-弗蘭克法案》，針對金融危機的發(fā)生，推動了企業(yè)合規(guī)制度的進一步發(fā)展。根據(jù)美國學者的分析，該項法案“更加重視公司內部的舉報和合規(guī)程序”，督促企業(yè)不斷改進合規(guī)計劃，以便有效預防企業(yè)內部的違法違規(guī)問題。

隨著美國企業(yè)合規(guī)制度的普遍實施，一些國際組織逐步接受了“通過合規(guī)進行公司治理”的理念，開始在相關領域發(fā)布有關企業(yè)合規(guī)的基本標準，以便指導企業(yè)建立合規(guī)體系。2005年4月，巴塞爾銀行監(jiān)管委員會發(fā)布了《合規(guī)與銀行內部合規(guī)部門》，對金融企業(yè)構建合規(guī)部門確立了一般性的原則。該項文件對于合規(guī)風險作出了明確界定，要求合規(guī)應從銀行高層做起，并確立了基本的合規(guī)原則。2010年3月，經濟合作與發(fā)展組織(OECD)發(fā)布了《內部控制、企業(yè)道德及合規(guī)最佳實踐指南》，對成員國和跨國企業(yè)提出了預防腐敗行為的要求，并確立了有效合規(guī)的十二項準則。2014年，國際標準化組織(IOS)發(fā)布了《合規(guī)管理體系指南》，以國際法律文件的形式確立了有效合規(guī)的基本標準。該項合規(guī)文件的發(fā)布，標志著國際組織建立有效合規(guī)計劃步入成熟階段。

在美國合規(guī)制度的影響下，其他西方國家先后接受并采納了合規(guī)治理機制。最初，企業(yè)合規(guī)是為了配合國際反商業(yè)賄賂的開展和合作而得到傳播的。在美國《反海外腐敗法》實施二十余年后，英國于2011年通過了《反賄賂法》[12]，法國于2016年通過了《薩賓第二法案》[13]。這兩個國家都在反腐敗領域將企業(yè)合規(guī)確立為重要的刑事激勵機制，并確立了有效合規(guī)計劃的最低標準。在此前后的時間里，西班牙、意大利等國將合規(guī)機制寫入刑法，使其成為對企業(yè)犯罪案件進行無罪抗辯的法定事由，也成為法院對涉案企業(yè)作出寬大刑事處理的法定量刑情節(jié)。這些法律都屬于反海外腐敗的法律，所確立的合規(guī)機制也都屬于“反腐敗合規(guī)”。這種著眼于防范企業(yè)商業(yè)賄賂犯罪的合規(guī)機制，一般被稱為“小合規(guī)”，或者“狹義的合規(guī)”。不僅如此，發(fā)端于反腐敗領域的企業(yè)合規(guī)，逐漸被擴展到反洗錢、反壟斷、數(shù)據(jù)保護、出口管制等諸多領域，實現(xiàn)了企業(yè)合規(guī)適用范圍的普及化。而最初作為刑法激勵機制的企業(yè)合規(guī)，也逐漸為各國政府監(jiān)管部門所接受，成為對涉案企業(yè)進行寬大行政處理的重要依據(jù)。其中，行政監(jiān)管部門與涉案企業(yè)通過達成行政和解協(xié)議，督促并激勵企業(yè)建立合規(guī)計劃，這已經成為西方國家普遍采納的新型監(jiān)管方式[14]。

二是要按照生態(tài)文明建設、保護優(yōu)先和節(jié)約集約的要求來開展改革創(chuàng)新工作。明年工作要把改革擺在重要位置，深度全面地推進各項工作，并在原來基礎上要有所拓展。

四、 企業(yè)合規(guī)還是企業(yè)高管合規(guī)？

在西方國家，企業(yè)合規(guī)機制已經有了半個多世紀的發(fā)展歷史，如今已經成為一種越來越重要的企業(yè)治理方式。而在我國，企業(yè)合規(guī)機制作為一種舶來品，其引入的時間僅有十年左右。直至2018年以來，我國行政監(jiān)管部門才開始嘗試在企業(yè)中全面推動合規(guī)管理體系的建設。正因為如此，對于企業(yè)合規(guī)的概念和性質，我們經常存在著一些認識上的爭議，也存在著一些不準確的判斷和界定。本著正本清源的考慮，我們有必要對企業(yè)合規(guī)的性質作出進一步的揭示，并對有關的分歧和爭議作出簡要的澄清。

一些研究者認為，合規(guī)不僅僅是指企業(yè)合規(guī)，而且還包括企業(yè)高級管理人員的合規(guī)。有人甚至直接將企業(yè)合規(guī)與“企業(yè)家的風險防控”劃等號。尤其是在刑法領域，鑒于我國刑法確立了單位犯罪制度，并設定了近兩百個單位犯罪的罪名，而刑法對這些犯罪均實行“雙罰制”，也就是確立一個犯罪主體，但要對單位和直接責任人員同時科以刑事處罰。因此，一些學者直接指出，企業(yè)合規(guī)機制的建立，既要達到防控企業(yè)法律風險的效果，也要避免公司高管承擔刑事責任。

其一，這種將企業(yè)合規(guī)混同于企業(yè)家風險防控的觀點，是不能成立的。這是因為，企業(yè)合規(guī)的本質在于通過建立一種防范、識別和應對違法違規(guī)行為的機制，在企業(yè)內部形成依法依規(guī)經營的慣例和文化。通過建立合規(guī)機制，企業(yè)為高級管理人員、普通員工和第三方的行為劃定了行為邊界，依據(jù)各自法律法規(guī)設定了權利、義務和責任，并督促高管、員工和第三方遵守法律法規(guī)，避免從事違法違規(guī)的行為，對違法違規(guī)行為承擔各自的責任和后果。很顯然，企業(yè)合規(guī)是企業(yè)對高管、員工和第三方所展開的一種自我管理、自我防范和自我約束機制，屬于企業(yè)內部治理的重要方式。企業(yè)合規(guī)所防范的當然是企業(yè)風險，而不是企業(yè)家的風險，更不是一般公司高管的風險。

其二，企業(yè)合規(guī)機制的實施，可以有效地分割企業(yè)責任與員工、高管、第三方甚至被投資并購方的責任，最大限度地保護企業(yè)的利益。隨著企業(yè)的發(fā)展，企業(yè)內部的治理結構變得越來越復雜，一些企業(yè)動輒擁有數(shù)以萬計的員工，或者數(shù)以百計的分支機構。企業(yè)不僅面臨著管理成本增加的問題，而且面臨著企業(yè)因其高管、員工、第三方的行為而承擔法律責任的問題。而在投資并購等經營領域，那些作為投資并購對象的其他企業(yè)，一旦存在著違法違規(guī)行為，也有可能使負責投資并購的母公司受到連累，使其承擔不應有的法律風險。而企業(yè)一旦建立合規(guī)機制，就意味著企業(yè)要對員工、高管進行必要的合規(guī)培訓，將其合規(guī)政策和程序向高管和員工進行持續(xù)不斷的傳達和溝通，必要時還要向高管和員工發(fā)放員工行為手冊，與高管和員工簽署合規(guī)承諾書。這樣，一旦發(fā)生高管或員工的違法違規(guī)行為，企業(yè)就可以將上述合規(guī)管理行為作為免除企業(yè)責任的重要依據(jù)，從而將企業(yè)責任與高管和員工責任進行了有效切割[15]。

與此同時，在發(fā)展諸如供貨商、經銷商、代理商等第三方合作伙伴的過程中，企業(yè)一旦建立合規(guī)機制，就要進行必要的合規(guī)風險評估，對潛在的第三方進行合規(guī)盡職調查，對存在違法違規(guī)風險的第三方進行必要的合規(guī)管理。這些第三方一旦出現(xiàn)違法違規(guī)行為，企業(yè)的這些合規(guī)管理行為，也可以成為其免除法律責任的重要依據(jù)。不僅如此，在開展投資并購等經營活動過程中，作為被投資并購方的企業(yè)，一旦存在違法違規(guī)行為，根據(jù)所謂的“繼承責任原則”，就有可能使得負責投資并購的母公司承擔相應的法律責任。為避免承擔如此大的法律風險，作為母公司的企業(yè)在投資并購之前，就應按照企業(yè)合規(guī)的機制，對被投資并購的企業(yè)進行合規(guī)風險評估，展開合規(guī)盡職調查，進行必要的合規(guī)風險管理。由此，被并購企業(yè)一旦出現(xiàn)違法違規(guī)行為，母公司就可以合規(guī)管理行為為依據(jù)，為自己進行必要的合規(guī)免責抗辯了。

從上述合規(guī)風險防控的角度來看，企業(yè)合規(guī)的本質是通過將企業(yè)責任與高管責任、員工責任、第三方責任和被投資并購方的責任進行有效的切割，最大限度地保證企業(yè)不因上述各方的違法違規(guī)行為而承擔法律責任，從而有效地避免法律風險。這種企業(yè)合規(guī)不僅不等于企業(yè)家的風險防控，而且還將企業(yè)責任與企業(yè)家的責任進行了必要的區(qū)分。

一些國際組織在接受合規(guī)理念并發(fā)布有效合規(guī)計劃的同時，還充當了“國際執(zhí)法者”的角色，對參與該組織招投標項目的企業(yè)進行了合規(guī)治理，并將合規(guī)作為一種“國際執(zhí)法激勵機制”。在這一方面，最為典型的是以世界銀行為代表的國際金融機構。作為一家國際金融組織，世界銀行對于參加投標競標的企業(yè)存在腐敗、欺詐、串通、施加壓力、阻礙等不當行為的，可以實施連帶制裁和聯(lián)合制裁。但是，涉案企業(yè)只要沒有實施特別嚴重的違規(guī)行為，就有機會通過重建誠信合規(guī)體系來解除制裁。《世界銀行集團誠信合規(guī)指引》是一部由世界銀行發(fā)布的有效合規(guī)標準。被制裁企業(yè)唯有按照這一合規(guī)指引的要求，建立或者完善了企業(yè)的合規(guī)體系，才有可能獲得解除制裁的機會。迄今為止，我國共有44家企業(yè)受到世界銀行的制裁，其中大多數(shù)為實施了欺詐行為的國有企業(yè)。其中，湖南建工集團就曾因在參加世界銀行的招投標項目時存在虛報業(yè)績的行為，而受到“附解除條件的取消資格”的制裁。在為期三年的考驗期內，該公司在世界銀行的指導和監(jiān)督下，按照《世界銀行集團誠信合規(guī)指引》的要求，重新建立了企業(yè)合規(guī)體系，滿足了世界銀行的合規(guī)管理要求，最終于2017年被世界銀行移出了“被制裁企業(yè)名單”[5]。

其三，從企業(yè)應對合規(guī)風險的角度來看，企業(yè)合規(guī)包含了自我披露和自我內部調查的因素，而這種應對經常包含了對從事違法違規(guī)行為的高管和員工進行懲戒的內容。既然如此，企業(yè)合規(guī)機制的實施，就不僅不會加強企業(yè)家的風險防控，反而有可能帶來追究企業(yè)家法律責任的后果。

企業(yè)一旦出現(xiàn)違法違規(guī)行為，就有可能面臨著監(jiān)管部門的調查和處罰。為避免受到更大的損失，那些建立合規(guī)機制的企業(yè)，通常都會在配合監(jiān)管部門的基礎上，展開獨立的內部調查，不僅要查明企業(yè)違法違規(guī)的事實和企業(yè)合規(guī)機制的缺陷，而且還要查明造成企業(yè)違法行為的直接責任人員，并對這些責任人員作出紀律懲戒，必要時還要將那些負有責任的高管送交司法機關，使其被追究法律責任。甚至在有些情況下，為獲得更大的獎勵，企業(yè)還有可能對監(jiān)管部門根本沒有掌握的違法違規(guī)情況進行主動披露，由此可能牽連出更多的員工和高管受到懲戒。因此，企業(yè)合規(guī)機制的實施，不僅不會減免企業(yè)家的法律風險，反而可能會帶來懲戒負有責任的高管，甚至追究企業(yè)家法律責任的后果[16]。

新環(huán)境下，圖書館之間的聯(lián)系日益緊密，趨于一個同盟。我們可以抱團取暖，合力購買電子資源，通過文獻傳遞和其他方式共享資源。

然而，我們的“貪得無厭”總歸要有一個天花板，即使銀行按分鐘、按秒來發(fā)放利息，我們一年后最多能獲得的收益就是這樣一個極限，而這個極限正是e。

五、 企業(yè)合規(guī)是否等于“內部控制”？

西門子的合規(guī)體系由兩個部分組成：一是商業(yè)行為準則，二是三大制度保障。前者包括八個部分，分別確立了“基本行為要求”“如何對待商業(yè)伙伴和第三方”“避免利益沖突”“公司財產的使用”“環(huán)境、安全與健康”“投訴與建議”“合規(guī)執(zhí)行與監(jiān)督”等方面的規(guī)則。這些商業(yè)行為準則基本上確立了西門子公司的基本合規(guī)制度。后者則包括三大支柱性制度：防范(Prevent)、監(jiān)控(Detect)和應對(Respond)。所謂防范，是針對可能的合規(guī)風險所采取的預防性措施。防范體系主要由六個部分構成：合規(guī)風險管理、制定政策和流程、培訓和其他溝通方式、建議與支持、與人事流程相結合、聯(lián)合行動和廉潔行動項目等。其中，合規(guī)風險管理和培訓是防范體系的核心部分。監(jiān)控體系包括四項流程：控制管理、審計、投訴處理以及報告責任。而所謂的應對體系，則包括對違規(guī)行為的及時調查識別，對存在違規(guī)行為的員工進行處罰，并在全球范圍內進行個案的跟蹤。在針對有關員工的紀律處罰作出后，涉案的相關部門必須落實調查報告中提出的建議，對相關的制度漏洞和工作缺陷作出必要的補救，以避免類似的違規(guī)行為再次發(fā)生[1]。

編者按：“杜絕外出吃飯叫美女作陪”“上下班堅決不遲到早退”……這是湖南衡陽市不動產登記中心權籍調查科的集體承諾書，能將這些內容用文字堂而皇之地寫出來，讓人不免懷疑這是否就是該科室的“工作日常”，這也“此地無銀”地說明，在外人看來的奇葩事，對“當事人”來說可能只是正常為之。

其實，企業(yè)合規(guī)本質上是應對合規(guī)風險的防控體系。研究合規(guī)的性質，需要厘清合規(guī)風險的性質，也需要清晰界定合規(guī)風險與其他公司風險的關系。一般而言，公司治理結構的基本目標是要解決兩個關系：一是股東和經營者的關系，亦即所有權和經營權的關系；二是大股東和中小股東的關系，經濟學中的“隧道效應理論”，探討的就是控股股東侵害中小股東利益的現(xiàn)象。而如何保護中小股東權益，屬于現(xiàn)代公司治理的一大難題[17]。

那么，在公司治理層面上，企業(yè)究竟要防范什么樣的風險呢？在企業(yè)所面臨的諸多風險之中，合規(guī)風險究竟處于什么樣的地位呢？其實，很多企業(yè)負責人由于沒有正確認識公司治理風險的概念和種類，因而也就難以意識到合規(guī)風險的重要性。例如，有人把公司治理風險分為投資風險、并購風險、融資風險、銷售風險、市場風險、產品質量風險、技術風險、知識產權風險、用工風險等數(shù)十種。有人甚至將合規(guī)風險視為上述諸多風險的一種。這種觀點顯然沒有抓住重點，也沒有認識到合規(guī)風險的本質。一般而言，企業(yè)會面臨三個方面的風險：一是經營風險；二是財務風險；三是合規(guī)風險。下面簡要分析一下這三種風險的關系。

所謂刑事合規(guī)，是指對于那些已經構成犯罪的企業(yè)，刑事執(zhí)法機關以企業(yè)建立合規(guī)機制為依據(jù)，對其做出寬大刑事處理的法律制度。傳統(tǒng)上，對于構成犯罪的企業(yè)，檢察機關要么向法院提起公訴，要么作出不起訴的決定。即便檢察機關與涉案企業(yè)達成某種辯訴交易或者量刑協(xié)議，企業(yè)最終也會被追究刑事責任。但在那些確立了刑事合規(guī)制度的國家，檢察機關對于已經建立合規(guī)計劃的犯罪企業(yè)，可以根據(jù)企業(yè)建立合規(guī)計劃的情況，來作出是否提起公訴的決定；對于已經起訴到法院的案件，涉案企業(yè)能夠以建立合規(guī)計劃為根據(jù)，作出無罪的抗辯，說服司法機關作出無罪決定；對于已經被定罪的企業(yè)，法院還可以將企業(yè)建立合規(guī)機制作為減輕刑事處罰的根據(jù)。不僅如此，檢察機關對于已經建立合規(guī)計劃的企業(yè)，還可以根據(jù)其犯罪的情況以及合規(guī)計劃的有效程度，與其達成暫緩起訴協(xié)議或者不起訴協(xié)議，通過設置考驗期，督促其在繳納改革罰款的前提下，重建合規(guī)計劃，并對其重建合規(guī)計劃的進程進行持續(xù)不斷的監(jiān)管。在考驗期結束后，檢察機關根據(jù)企業(yè)履行上述協(xié)議的情況，可以作出撤銷起訴的決定，案件最終可能以企業(yè)被宣告無罪而告終?？梢钥闯觯@種刑事合規(guī)機制將企業(yè)合規(guī)作為提起公訴、定罪和量刑的重要根據(jù)，也作為與企業(yè)達成和解協(xié)議的重要根據(jù)和內容，已經成為刑法確定企業(yè)刑事責任的根據(jù)，也成為刑事訴訟法所確立的一種替代性的、非正式的刑事訴訟程序。

第二種風險是財務風險。這主要是指由于在財務管理上存在混亂、舞弊、貪腐等行為，企業(yè)遭受經濟損失，無法實現(xiàn)營利目的，甚至瀕臨破產的風險。一個良好的現(xiàn)代財務管理制度包含非常復雜的環(huán)節(jié)，公司除了配置首席財務官以及專門財務管理部門以外，還要設立審計機構對企業(yè)財務管理進行必要的監(jiān)督。有些企業(yè)甚至在董事會之下設立相對獨立的審計委員會，以提升審計部門的權威性和獨立性?？梢哉f，財務管理是獨立于經營管理活動的獨立治理體系。

第三種風險就是合規(guī)風險。合規(guī)風險既不同于經營風險，也不同于財務風險，是指企業(yè)在經營中因為存在違法違規(guī)乃至犯罪行為，而可能遭受行政監(jiān)管部門處罰和司法機關刑事追究的風險。根據(jù)前面的分析，合規(guī)風險可以分為監(jiān)管處罰風險、刑事風險和國際組織制裁風險。合規(guī)風險一旦得不到控制，企業(yè)除了被追究法律責任以外，還有可能被剝奪特許經營資格，甚至被吊銷營業(yè)執(zhí)照，從而使企業(yè)遭受經濟損失乃至聲譽損失，由此引發(fā)的“雪崩效應”會使企業(yè)承受災難性的代價。

高職院校比起本科院校，在人才儲備、技術積累、資金支持等方面居于劣勢，更需要把協(xié)同創(chuàng)新理論引入圖書館建設中，以深度合作、發(fā)揮特長，科學分工、資源優(yōu)化配置、成果共享為基礎，不斷推動高職圖書館特色資源建設協(xié)同創(chuàng)新。

宋元之交的陳世崇《隨隱漫錄》中記載陸游在蜀地納驛卒女為妾的軼事被后人多次轉引，而辨疑之聲也是不絕如縷，然而不論據(jù)實與否，自不是空穴來風，一定與陸游在蜀地的詩酒狂放的生活態(tài)度有密切關聯(lián)，他的詩里對這段生活也多有展現(xiàn)，而他有妾楊氏納自蜀地并育有兒女一節(jié)確是有據(jù)可查。今人鄒志方在《陸游研究》中有專章論及，他認為陸游納楊氏為妾的“比較確切的時間當在孝宗乾道九年(1173)春天”，陸游“時年四十九歲”，但楊氏不見容于王氏，一年后被逐出，然陸游終究割舍不下，又在轉年的冬天(淳熙二年)把楊氏接回。〔3〕陳祖美先生也在文章中提到這一段故實?！?〕

由此可見，企業(yè)建立合規(guī)機制，并不是防控一般意義上的“風險”，而主要是因違法違規(guī)行為而受到監(jiān)管處罰和刑事處罰的風險。這種合規(guī)風險不僅不同于企業(yè)的經營風險，也與企業(yè)的財務管理風險具有實質性的區(qū)別。正因為如此，在那些建立有效合規(guī)計劃的企業(yè)中，在董事會領導之下，同時并存著業(yè)務經營、財務管理和監(jiān)督以及合規(guī)管理這三大公司治理體系，三者分別防控相應的經營風險、財務管理風險以及合規(guī)風險，它們相互獨立，相互制衡，各自具有較高的權威，在公司治理中發(fā)揮著不同的作用。正因為如此，企業(yè)合規(guī)并不是一般的“風險控制”，而是一種具有“合規(guī)風險控制”職能的治理體系。企業(yè)合規(guī)也不等于一般意義上的“內部控制”，而屬于針對企業(yè)合規(guī)風險所建立的內部治理體系。

六、 合規(guī)是否等于“法律事務”？

在建立合規(guī)管理體系的過程中，很多企業(yè)都將合規(guī)管理部門設置在“公司法律部門”之下，甚至安排公司法務總監(jiān)或總法律顧問擔任首席合規(guī)官(CCO)。據(jù)此，有人認為，所謂企業(yè)合規(guī)，就等于公司的法律事務，要對企業(yè)所遇到的全部法律風險予以防范、識別和應對。有人甚至指出，企業(yè)建立合規(guī)機制，除了要防范行政監(jiān)管風險、刑事風險和國際組織制裁風險以外，還要防范民事法律風險。據(jù)此，有人還提出了所謂“民事合規(guī)”的概念。還有人認為，企業(yè)因別人實施違法或者犯罪行為而遭受經濟損失或其他損失的風險，也屬于企業(yè)合規(guī)所要防范的“法律風險”。因此，企業(yè)合規(guī)機制的實施，還要注意防范受到犯罪行為侵害的風險。

假如企業(yè)合規(guī)就等于所謂的“法律事務”，或者等同于“法律風險防控”，那么，企業(yè)普遍設立的法律事務部門就足以擔當這種防控法律風險的責任，何必還要設置專門的合規(guī)管理部門？更何況，從西門子重建反賄賂合規(guī)計劃的經驗來看，該公司原本就設立了法律部門，為什么還要重建合規(guī)組織體系和合規(guī)管理機制？而從中國中興通訊公司重建出口管制合規(guī)體系的經驗來看，該公司早就設立了法律事務部門，為什么在接受美國司法部、商務部和財政部的出口監(jiān)管調查之后，還要重建出口管制合規(guī)體系？

上述企業(yè)重建合規(guī)計劃的經驗顯示，企業(yè)合規(guī)并不等于一般意義上的法律風險防控。一個企業(yè)從其成立之日起，經過時間不等的經營過程，直到被吊銷營業(yè)執(zhí)照、宣告破產或者自行解散之日為止，要受到多種法律和法規(guī)的規(guī)范和約束，也面臨著難以計數(shù)的法律風險。假如我們將“法律風險”界定為因違反法律法規(guī)而受到處罰或遭受損失的風險，那么企業(yè)幾乎在每時每刻以及在每個經營管理環(huán)節(jié)，都會面臨這樣的“法律風險”。例如，企業(yè)一旦違反合同法，存在違約行為或者合同欺詐，就有可能被相對方提起民事訴訟，從而承擔民事責任。又如，企業(yè)一旦違反勞動法，侵犯了員工的合法權益，也有可能被訴諸司法程序，進而承擔民事賠償責任。再如，企業(yè)受到其他企業(yè)或者個人的違法犯罪行為的侵害，如被詐騙，被嚴重侵害權益，被內外勾結的人貪腐資產，等等，因此受到嚴重的經濟損失[18]。

那么，企業(yè)所遇到的上述“法律風險”究竟是不是“合規(guī)風險”？企業(yè)合規(guī)是不是要防范所有這些法律風險？答案是否定的。其實，在各種法律風險之中，對企業(yè)具有致命影響的還是企業(yè)因為違反法律法規(guī)而受到監(jiān)管處罰和刑事追究的風險。例如，企業(yè)因為實施商業(yè)賄賂行為，受到了反不正當競爭部門的調查，或者受到刑事執(zhí)法機關的立案偵查；企業(yè)因為接受腐敗分子或恐怖分子的融資，違反了有關反洗錢的法律，因此受到金融監(jiān)管部門的調查，或者受到檢察機關的起訴；企業(yè)因為違反有關網(wǎng)絡安全管理法律，或者存在侵犯個人信息的行為，受到有關監(jiān)管部門的調查，或者受到法院的刑事審判；企業(yè)因為違反有關出口管制的法律，受到監(jiān)管部門的行政處罰，或者被追究刑事責任；企業(yè)因為排放危險廢物，造成污染環(huán)境的法定后果，被環(huán)境保護部門采取行政處罰，或者被法院予以定罪……

這種由監(jiān)管部門啟動的行政執(zhí)法程序一旦啟動，企業(yè)就可能被給予嚴厲的行政處罰；這種由刑事執(zhí)法機關啟動的刑事訴訟程序一旦啟動，企業(yè)就可能被宣告有罪，并被追究刑事責任：甚至在由世界銀行等國際組織所發(fā)動的制裁程序中，這種制裁一旦實施，企業(yè)將會遭受重大損失。而上述行政處罰、刑事追究以及國際組織制裁所帶來的最嚴厲后果，莫過于企業(yè)“被剝奪特定資格”。根據(jù)前面的分析，這種資格剝奪可以是企業(yè)失去特定經營許可資格，也可以是喪失貸款和參加投標的資格，還可以是被吊銷營業(yè)執(zhí)照，從而被依法宣告“企業(yè)死亡”。

正因為上述監(jiān)管制裁、刑事追究和國際組織制裁會給企業(yè)帶來嚴重的后果，我們才將受到這些特定處罰視為一種特殊的“合規(guī)風險”，并將其與一般的法律風險區(qū)別開來。也正是為了防范這種合規(guī)風險，企業(yè)才需要設立合規(guī)委員會、首席合規(guī)官、合規(guī)部門等合規(guī)組織，并在發(fā)布商業(yè)行為準則和員工行為手冊的前提下，建立專門的合規(guī)風險防范、識別和應對體系。由此可見，企業(yè)合規(guī)并不是一般意義上的“法律風險防范”，而是專門針對行政監(jiān)管處罰風險、刑事法律風險以及國際組織制裁風險，所建立的自我監(jiān)管、自我報告、自我預防和自我整改的公司治理體系。

當然，無論是中國企業(yè)還是西方企業(yè)，大都沒有將合規(guī)組織與原有的法律事務部門完全分離開來，而是由公司總法律顧問或法律總裁兼任首席合規(guī)官，或者將合規(guī)部門設置在法律事務部之下。但這并不意味著合規(guī)部門所承擔的是一般意義上的法律風險防控工作，而恰恰顯示出合規(guī)部門所承擔的“合規(guī)風險防控”，既是整個“法律風險防控”工作的組成部分，也與一般的“法律風險防控”具有實質性的區(qū)別。對于一個將合規(guī)部門設置在法律部門之中的企業(yè)而言，合規(guī)部門所承擔的主要是防范合規(guī)風險的工作。至于代表企業(yè)以原告或者被告的身份，參與民事訴訟，出席法庭或者仲裁庭，或者以受害單位的名義，啟動行政執(zhí)法程序，或者提起刑事控告，這些法律事務應當由合規(guī)部門以外的其他法律事務人員來加以承擔。

七、 企業(yè)合規(guī)究竟是道德問題，還是法律問題？

企業(yè)合規(guī)作為一種公司治理方式，究竟是道德問題，還是法律問題？之所以要提出這一問題，是因為不少研究者對此存在著分歧和爭議。有人認為，企業(yè)合規(guī)本質上是道德問題，因為它無非是企業(yè)進行自我管理和自我建章立制的問題，迄今為止也沒有任何國家在基本法律中確立合規(guī)機制。與此同時，企業(yè)合規(guī)機制的實施，最終還是依賴于企業(yè)形成一種依法依規(guī)經營的文化。而這種文化本身就屬于道德問題或者企業(yè)倫理問題，沒有上升為法律層面的問題。但是，也有人認為，企業(yè)合規(guī)不是道德層面的問題，而僅僅屬于法律問題。這是因為，無論是西方國家還是中國，在行政法中都確立了以合規(guī)換取寬大行政處理的激勵機制，尤其是確立了以合規(guī)為基礎的行政和解協(xié)議制度。而西方國家還在刑法中確立了以合規(guī)換取寬大刑事處理的刑事合規(guī)機制，并在刑事訴訟法中確立了對合規(guī)企業(yè)的暫緩起訴協(xié)議或不起訴協(xié)議制度。這顯然說明，企業(yè)合規(guī)已經被納入行政法律和刑事法律之中，成為國家法律體系的組成部分。

這兩種觀點貌似各有道理，但都有失偏頗。從根本上說，這種爭論反映出研究者對于企業(yè)合規(guī)的概念沒有進行全面的了解和掌握。按照前文的分析，企業(yè)合規(guī)是一種非常復雜的公司治理方式，具有多重含義。從其積極含義來看，企業(yè)合規(guī)似乎就是企業(yè)“遵紀守法”的代名詞，與自然人一樣，被賦予依法依規(guī)進行經營活動的義務。這種企業(yè)合規(guī)似乎難以被歸入“法律制度”的范疇。與此同時，從其消極含義來看，企業(yè)合規(guī)屬于企業(yè)為避免因違法違規(guī)行為而遭受監(jiān)管處罰或者刑事處罰所建立的公司治理方式。為避免遭受經濟損失以及其他損失，企業(yè)在內部建立了旨在防控、識別和應對合規(guī)風險的管理機制。這似乎也不屬于典型的法律問題，而帶有“道德問題”的色彩。更何況，在企業(yè)合規(guī)制度發(fā)展的早期，眾多西方企業(yè)一度將企業(yè)合規(guī)管理部門直接稱為“道德與合規(guī)部”，甚至將企業(yè)合規(guī)的負責人命名為“首席道德與合規(guī)官”。而企業(yè)合規(guī)機制的實施，確實也要形成一種依法依規(guī)經營的文化，由此還提出了所謂“合規(guī)文化”的概念[19]。這些都顯示出，企業(yè)合規(guī)的確有其道德問題的性質，那種將企業(yè)合規(guī)僅僅視為法律問題的觀點，是有失偏頗的。

但是，企業(yè)合規(guī)是否屬于單純的道德問題？答案也是否定的。常識告訴我們，假如企業(yè)合規(guī)僅僅屬于道德問題，那么為什么在行政法中要確立行政監(jiān)管合規(guī)機制和行政和解協(xié)議制度？為什么在刑法中要確立刑事合規(guī)機制？為什么在刑事訴訟法中要確立暫緩起訴協(xié)議或者不起訴協(xié)議制度？即便在我國，隨著企業(yè)合規(guī)機制逐步被確立在企業(yè)管理過程之中，行政法律開始確立行政執(zhí)法和解制度，使得企業(yè)建立合規(guī)機制可以成為達成行政和解的依據(jù)，同時開始確立合規(guī)抗辯制度，使得企業(yè)可以建立合規(guī)計劃為根據(jù)，將企業(yè)責任與員工責任加以分離。這也足以說明，我國在行政法律中已經引入了合規(guī)激勵機制，初步形成了行政監(jiān)管合規(guī)的制度框架。至于刑法和刑事訴訟法，目前的確尚未將合規(guī)納入激勵機制中，暫時無法使合規(guī)成為司法機關對企業(yè)作出寬大刑事處理的依據(jù)。但根據(jù)西方國家建立企業(yè)合規(guī)制度的經驗，這種刑事合規(guī)遲早會被引入我國刑事法律之中。

而從西方國家行政監(jiān)管和刑事執(zhí)法的經驗來看，對于那些沒有建立合規(guī)計劃或者合規(guī)計劃存在漏洞的企業(yè)，監(jiān)管部門和刑事執(zhí)法部門會作出嚴厲的處罰，追究其法律責任。而對于建立有效合規(guī)計劃的企業(yè)，監(jiān)管部門則有可能與其達成行政和解協(xié)議，刑事執(zhí)法機關也有可能與其達成暫緩起訴協(xié)議或者不起訴協(xié)議，責令其重建合規(guī)計劃。即便對涉案企業(yè)作出行政處罰或者刑事處罰，有關部門對建立合規(guī)計劃的企業(yè)，也會予以寬大處理。這顯然說明，企業(yè)合規(guī)已經被行政法律和刑事法律所吸收，成為有關部門對企業(yè)作出行政處理和刑事處理的重要依據(jù)。很顯然，在西方國家，企業(yè)合規(guī)早就屬于行政法律和刑事法律所共同確立的法律制度，成為監(jiān)管部門對企業(yè)作出寬大行政處理的依據(jù)，也成為刑事執(zhí)法機關對企業(yè)作出寬大刑事處理的理由[20-21]。

不僅如此，企業(yè)合規(guī)的發(fā)展經歷了從道德治理走向法律治理的過程。在20世紀60-90年代，西方企業(yè)開始了合規(guī)管理體系的建設。這一階段的企業(yè)合規(guī)機制，基本屬于企業(yè)內部自我管理、自我建章立制的問題，無論是行政監(jiān)管部門還是刑事執(zhí)法機關，對于企業(yè)合規(guī)都沒有作出法律規(guī)定?？梢哉f，這一階段的合規(guī)制度基本上不屬于法律問題，而帶有道德問題的性質。但自20世紀90年代以來，隨著企業(yè)違法違規(guī)情況的愈加普遍和嚴重，對于企業(yè)加強監(jiān)管和治理成為西方國家普遍關注的問題。特別是21世紀初期，隨著安然、世通和安達信等企業(yè)欺詐丑聞的爆發(fā)，加強對企業(yè)(特別是上市公司)的監(jiān)管，尤其是通過督促企業(yè)建立內部控制體系來督促其依法依規(guī)經營，已經受到整個西方社會的普遍重視。自此以后，企業(yè)合規(guī)作為一種公司治理方式，再也不是企業(yè)自由選擇的道德治理問題，已成為企業(yè)為避免最嚴重損失而不得不采取的危機應對方式。而為避免監(jiān)管部門和刑事執(zhí)法機關濫用自由裁量權，西方國家在行政法和刑事法中確立了有效合規(guī)的標準，企業(yè)與有關執(zhí)法機關達成和解協(xié)議的條件，甚至確立了對于合規(guī)企業(yè)予以寬大處罰的標準和幅度。合規(guī)制度的發(fā)展歷史也足以證明，隨著行政法和刑事法的發(fā)展，企業(yè)合規(guī)早就從最初的道德治理方式，轉化為當下的法律治理方式，成為監(jiān)管部門從外部督促企業(yè)自我監(jiān)管、自我整改的法律依據(jù)，也成為刑事執(zhí)法機關從外部督促企業(yè)建立防范合規(guī)風險、識別違法行為以及應對刑事調查的法律依據(jù)。

因此，企業(yè)合規(guī)既包含著依法依規(guī)經營、避免遭受損失的道德意義，同時也成為行政監(jiān)管部門作出寬大監(jiān)管處罰的依據(jù)，以及刑事執(zhí)法機關作出寬大刑事處理的理由。這當然意味著企業(yè)合規(guī)既具有道德問題的屬性，也屬于一種重要的法律制度。

八、 結論

從歷史的角度看，企業(yè)合規(guī)是針對企業(yè)出現(xiàn)的違法違規(guī)行為而確立的一種公司治理方式。最初，企業(yè)合規(guī)屬于一種由企業(yè)和行業(yè)協(xié)會推行的內部治理方式。后來，隨著政府監(jiān)管力度的加強，企業(yè)合規(guī)從原來的依法依規(guī)經營，變成了在行政監(jiān)管激勵和刑事激勵下的企業(yè)治理方式。在諸多國際組織的推動下，企業(yè)合規(guī)還逐漸成為一種新的國際公司治理方式，不僅為一些國際公約所確立，而且還成為國際組織督促企業(yè)改變經營方式的執(zhí)法激勵機制。因此，企業(yè)合規(guī)不僅僅具有企業(yè)依法依規(guī)經營的含義，還是企業(yè)自我治理、自我監(jiān)管和自我整改的治理方式，更是一種在企業(yè)陷入執(zhí)法調查時獲得寬大處理的激勵機制。

迄今為止，企業(yè)合規(guī)剛剛被引入我國行政監(jiān)管體系，一些企業(yè)開始了建立合規(guī)體系的努力，一些法律服務機構也嘗試為企業(yè)提供合規(guī)服務。但是，假如不對企業(yè)合規(guī)的含義和性質作出準確的定位和認識，那么無論是監(jiān)管部門還是企業(yè)、法律服務機構，都有可能偏離企業(yè)合規(guī)的發(fā)展方向，甚至因為無法建立有效合規(guī)計劃，而給企業(yè)造成更大的合規(guī)風險和經濟損失。

原則上，企業(yè)合規(guī)是為了避免企業(yè)自身合規(guī)風險而建立起來的治理體系，它盡管有時會使企業(yè)高管獲得收益，但從本質上不是“保護企業(yè)高管”的管理機制。有時為維護企業(yè)的最大利益，實現(xiàn)企業(yè)責任與員工責任的有效切割，企業(yè)甚至還要對直接實施違法違規(guī)行為的高級管理人員進行紀律懲戒，將其交給執(zhí)法部門和司法機關予以處理。與此同時，企業(yè)合規(guī)也不是一般意義上的“風險防控”，甚至也不等于籠統(tǒng)的“法律風險防控”。企業(yè)合規(guī)對于經營領域的業(yè)務風險和內部管理中的財務風險沒有防范效果，也不同于一般意義上的“法律風險防控”，而是針對行政處罰風險和刑事法律風險所建立的專門公司治理機制。對于那些參與國際組織招投標項目的企業(yè)而言，企業(yè)合規(guī)還有助于防止國際執(zhí)法處罰的風險。不僅如此，對于那些存在違法違規(guī)行為的企業(yè)而言，建立合規(guī)機制，不僅僅屬于一種道德義務，更屬于一種法律義務，因為國家法律和行政監(jiān)管法規(guī)中確立了強制合規(guī)的制度，行政法和刑法開始將企業(yè)合規(guī)確立為一種執(zhí)法激勵機制，不履行合規(guī)管理義務，企業(yè)就有可能受到行政處罰或者被追究刑事責任，并因此承擔諸多方面的損失。從道德問題變成法律問題，這恰恰是企業(yè)合規(guī)得到普遍確立的制度保障。