第十一章  合规制度的公司法设计


                 再者，从企业建立合规管理体系和合规制度的效果上来看，合规管理体系包
             括合规风险防范体系、风险识别体系和违规行为应对体系。风险防范体系旨在防
             患于未然，通过事前制定企业的商业行为规范、企业章程、企业内部的管理制度

             等，为企业生产经营行为树立了制度边界，为企业员工的职务行为搭建了内部的
             规范机制和评价体系，有利于实现企业的自我预防。风险识别体系则是要求对企
             业和员工的日常行为进行持续的监督，识别其行为是否存在违法违规的可能性，
             有利于企业的自我监管、自我报警。违规行为应对体系则主要是事后机制，通过

             对企业和员工在生产经营过程中的违法违规行为进行惩处和整改等来实现企业对
             违法违规行为的自我整顿，及时发现和弥补企业生产经营和内部治理制度的漏洞，
             从而实现企业的自我提升。
                 最后，虽然针对公司合规有行政监管及刑事处罚等外部激励机制，但外部机

             制仅仅能对公司起到事前警惕和事后惩戒作用，只能起到治标不治本的作用。而
             且这些外部机制是通过政府相关机构发挥监管及惩戒职能来实现的，若想要完全
             依靠这些外部机构来对实现公司合规，一是监管的成本过高，二是这些机构作为
             外部的公共机构，它们无法持续不断地对公司行为进行全方位的监控，这些机构

             的工作人员并非专业的公司管理人员，他们的教育背景和文化水平参差不齐，且
             对公司实践和运营并不专业，因此，也很难判断公司的行为是否符合合规的要求。
             出于以上考量，公司要想公司真正实现合规的要求，必须自觉主动地由内而外建
             立起一套完善有效的合规机制，发挥公司自我监管、自我治理的能动性，才能从

             本质上改善公司治理，降低公司合规的监管成本，营造良好的营商环境，提升市
             场经济的发展水平。
                 （三）公司合规是一种责任分割机制
                 一方面，公司合规机制实际上是为公司及相关主体，如股东、董事会、高级

             管理人员、普通员工和第三方的行为划定了责任边界，依据法律法规、行业规范、
             公司章程等设定了权利、义务和责任，并督促公司及股东、董事、高管、员工和
             第三方遵守法律法规及相关规范，避免做出违法违规的行为，也能在违法违规行
             为发生后，对责任进行详细的划分，使得各责任主体各负其责。

                 另一方面，随着集团公司及大型跨国公司的不断涌现和发展，公司的规模逐
             渐庞大，公司内部人员数量以及公司内部治理结构也越发的复杂。公司的治理成
             本不断增加，其因董事、高管、员工等内部人员的违法违规行为而被追责的风险



                                                                                    197