第三章  企业合规管理体系建设



              就是对具有法律效力的规范文件的遵从。广义的合规还包括商业伦理和社会道德
              的遵守。
                  上述解释都是针对一般商事企业而言，国有企业除了遵守这些规范、满足这
              些合规义务之外，还必须遵从党的路线、方针政策和党章、党的纪律规范。按照

              党章的规定和要求，国有企业有 3 名以上党员就必须设置党的基层组织，视企业
              规模、所处产权层级等，分别设置支部、总支部、基层组织、党委或党组等，这
              些党的基层组织（党委或党组）不仅应当嵌入到企业治理结构，而且要对企业把
              方向、管大局、保落实，依照规定讨论和决定企业重大事项，在合规管理中扮演

              着十分重要的角色，国有企业合规的内容应当将“国法”与“党纪”有机结合。
                  （二）合规管理的目标
                  从一般商事企业的视角看，合规管理的目标可以表述为“促合规、防合规风
              险”。合规管理必须体现风险导向。风险至少有三种解释：一是不确定性观，把

              风险定义为未来的不确定性；二是潜在损失观，把风险解释为可能的潜在损失；
              三是不利因素观，把风险视为对目标实现产生负面影响的因素。
                  站在一般商事企业的立场，合规风险通常被定义为组织行为不合格，可能遭
              受法律制裁、监管处罚、重大财产损失和声誉损失。而站在国有企业的立场，至

              少有三点需要重新思考：一是合规风险的范围。2014 年的 ISO19600《合规管理
              体系指南》和 2017 年的 GB/T 35770《合规管理体系指南》都是强调“组织”的
              合规风险，《中央企业合规管理指引》和《企业境外经营合规管理指引》界定的
              范围则是“企业和员工”，即除组织（企业）的合规风险外还有员工个人由“员

              工”身份、与岗位和职务相关联的合规风险，如履职的合规风险和廉洁风险等；
              二是合规风险的内容。国有企业的合规风险应当包括违反“党纪”所导致的政治
              风险和违背“党纪国法”所导致的廉洁风险；三是合规风险的防控目标。一般商
              事企业视角的风险管理通常把目标界定为“可接受风险水平”。考虑国有企业的

              特殊性，合规风险防控的目标应当结合其具体内容的性质差别，分别在“可接受
              风险水平”“风险最小化”“风险零容忍”三种表述中选择。涉及合同协议的风
              险以可接受的水平为最佳，针对一般的违规风险以最小化适合，但对重大法律风
              险、政治风险和廉洁风险等则必须零容忍。

                  （三）合规管理的对象
                  《中央企业合规管理指引》明确合规管理是以“企业及其员工的经营管理行


                                                                                      69