来源：“重庆市企业合规促进会”微信公众号，2023年5月17日。原标题为“【重磅】预防型企业合规建设工作指引”。

第一章 总则

第一条【定义】本指引所称企业合规，是指企业为了依法合规经营，主动制定合规计划，进行合规治理，并申请第三方监督评估机制对企业的合规经营进行调查、评估、监督和考察的活动。

(相关资料图)

本指引所称企业合规第三方监督评估机制（以下简称“第三方机制”），是指对符合企业合规改革适用条件的企业，交由第三方监督评估机制管理委员会（以下简称“第三方机制管委会”）选任组成的第三方监督评估组织（以下简称“第三方组织”），对企业的合规承诺进行调查、评估、监督和考察的机制。

本指引所称合规治理人，是指受企业委托帮助企业进行合规审查、风险识别、风险应对、制度制定、考核评价、责任追究、合规培训等有组织、有计划的治理活动的人员。治理人可以由律师、注册会计师、税务师（注册税务师）等行业中介组织或者其他专业机构、人员构成。

本指引所称合规风险，是指企业及其员工因不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性及其后果。

本指引所称合规管理，是指以有效防控合规风险为目的，以企业和员工经营管理行为为对象，开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。

第二条【适用范围】重庆市辖区内的企业，主动申请开展合规治理活动的，可以适用本指引，但被责令停产停业，还未恢复生产的企业除外。

第三条【治理原则】对企业进行预防型合规治理应当坚持如下原则：

（一）全面治理。坚持将合规治理工作覆盖企业的各业务领域和全体员工，建立贯穿整个业务流程的风险控制体系。

（二）公正独立。合规治理验收应严格依照法律法规和行业规范等对企业客观评价，坚持统一验收标准和统一合规等级评定标准。合规治理是独立于企业经营活动以外的专项治理验收活动，不受相关部门和行业人员的干预。

（三）专业有效。合规治理坚持走专业化道路。制定符合行业监管要求的内外控风险体系，建立与企业、行业相适应的治理验收评估激励机制，树立根据行业发展不断改进完善的持续合规目标，发展确保合规治理发挥实效的专业化人才队伍。

第四条【评价标准】对企业的合规治理效果评价应当坚持可行性、有效性与全面性的评价标准，具体为：

（一）企业完成合规计划的可能性以及合规计划本身的可操作性：企业对合规计划实施过程中可能造成的人员增减、财物保障增减、流程增减的可接受度。

（二）合规计划对企业预防治理原有风险和漏洞的实效性：企业主体流、业务流、资金流、控制流、信息流能否实现有效无缝流转和全面控制；内外控监督体系能否穿透内部监管、行业监管、行政监管、刑事监管；目标规范是否全面有效嵌入并融合进企业业务流。

（三）合规计划是否全面涵盖企业在合规领域的薄弱环节和明显漏洞。

第五条【评价内容】对企业的合规治理验收应当重点审查以下内容：

（一）合规管理体系设计是否全面、科学、有效，可行；

（二）合规管理机构的独立性；

（三）合规管理人员的能力；

（四）合规管理体系运行是否能到达风险识别、预警、处置、激励、跟踪的目的；

（五）内外部监督、制约的机制是否完备；

（六）合规知识和合规意识的普及和培训；

（七）奖惩和举报机制是否完备，渠道是否畅通；

（八）合规管理、治理过程的数据是否可视化，是否全留痕；

（九）其他与合规治理相关的评价标准。

治理和审查的标准、指标的权重可以依据行业特点具体设置。相关行业专业委员会（以下简称“专委会”）负责制定具体合规验收评定标准。

第六条【治理人能力】治理人应当具备以下能力：

（一）熟悉企业合规相关规定并实际担任治理人开展过合规治理活动；

（二）熟悉行业规范和行业标准；

（三）能够建立完整的风险控制体系；

（四）具备数据化、可视化处理合规数据和资料的能力；

（五）能够依托数据平台进行合规治理；

（六）担任合规治理人所要满足的其他条件。

第七条【参照标准】本指引的合规监督考察方式，参照《重庆市涉案企业合规第三方监督评估机制的实施办法（试行）》的有关规定，适用第三方监督评估机制开展评估验收工作。

第二章 预防型企业合规治理流程

第一节 合规启动

第八条【申请途径】检察机关在办理涉案企业合规案件和公益诉讼案件中，发现涉案企业的风险属于同类行业的普遍风险，涉案企业的合规治理模式可以推广应用，用来规范行业行为的，可以商请第三方机制管委会启动对行业的合规治理。

各行业协会为规范行业经营行为，促进行业合规发展，可以主动向第三方机制委提交专项报告，申请启动合规治理。

其他第三方机制管委会成员单位为履行自身职责，可以依职权商请第三方机制管委会启动对相关行业的合规治理。

第九条【联席会议】为启动合规治理，行业协会可召开内部联席会议，了解成员合规治理意愿，总结行业合规风险和漏洞，研究制定合规治理验收评定标准和保障机制，并形成专项报告。

第十条【治理人名单】企业聘请治理人开展合规的，应当在提交合规申请书时一并提交治理人名单。列明治理人的姓名，单位，职业经历、合规经验等内容。

第十一条【领导小组】行业协会负责人和申请企业控制人、主要负责人及治理人等共同组成合规建设领导小组。合规建设领导小组应当结合本指引，在全面分析研判企业合规风险的基础上，研究制定合规计划和治理方案。

第十二条【审查申请】第三方机制管委会办公室负责具体申请审查工作，重点审查企业的自愿性、验收评定标准的科学性和有效性及保障机制的全面性，并征求相关第三方机制管委会成员单位、行业主管单位的意见。

第三方机制管委会成员单位或者行业主管单位认为相关申请需要提交联席会议讨论决定的，第三方机制管委会办公室应当提交。

经审查认为符合适用条件的，应当提请重庆第三方机制管委会启动第三方机制。

第十三条【考查组织】第三方机制管委会，应当根据行业特点、主营业务、主管单位和考察激励方式，决定第三方组织的成员人选。

针对同一行业，一般由一个第三方组织负责监督评估。多个第三方组织分工协作、共同监督评估更有利于合规治理的，也可以由多个第三方组织共同进行。

第十四条【人员选定】第三方组织成员从专业人员名录库中分类随机抽取组成。

没有成立专业人员名录库的，可以由第三方机制管委会指定人员成立第三方监督评估临时组织，但不得违反第三方组织成员的任职条件和回避事由。

第三方机制管委会根据激励需要，可以与行政主管部门、行业协会等联合成立第三方组织。

第十五条【巡回监管】第三方机制管委会办公室可牵头成立巡回检查小组，对合规治理情况和相关人员的履职情况开展监督和抽查。具体成员选定、工作机制参照重庆市涉案企业合规第三方监督评估机制的实施办法（试行）》的有关规定。

第十六条【治理人考察】第三方机制管委会办公室负责对治理人能力进行考察，合规专业协会重庆市合规促进会以协会名义辅助考察工作，提出意见和建议。

第二节 合规尽调

第十七条【尽职调查】企业在合规治理开始前应当对企业的经营漏洞和潜在风险进行尽职调查。尽职调查的目的是还原企业原有的管理、制度、运行体系。

第三方组织必要时也可共同参与企业的尽职调查，或提出针对性的尽调清单。

第十八条【尽调准备】合规建设领导小组应就尽调的流程、时限、标准、负责人、分工、人财物保障等事项召开工作部署会，明确分工和责任人。

第十九条【查找目标规范】企业应根据行业性质、经营范围、涉案情况，查找相应的目标规范，以便尽调过程中能对比目标规范，及时发现企业风险和漏洞。

第二十条【收集企业规范】企业应制定尽调清单，向企业决策层、管理层人员发送，全面收集企业主体、管理、人事、财务、业务等方面的内部规范。

企业可以采取现场访谈、走访等形式全面还原企业实际规范和业务流程。

第二十一条【现有体系还原】在全面收集证据资料并进行分类梳理的基础上，进行现有体系还原，重点对企业现有的人员管理、部门设置、业务流程、资金流转、内外部控制、流转信息采集等进行体系还原，并召开合规建设领导小组会议，对还原的体系进行确认。

第二十二条【标准体系搭建】结合目标规范和企业原有体系，进行标准体系搭建，重点对企业现有的人员管理、部门设置、业务流程、资金流转、内外部控制、流转信息采集等进行体系重构，并召开合规建设领导小组会议，对标准体系进行确认和优化。

第二十三条【标准体系模拟测试】对所搭建的标准体系进行模拟测试。重点测试标准体系是否完整，风险点能否有效识别、激发预警、分级分层处置是否合理、激励是否激发工作热情或抑制风险点，举报通道是否畅通、内控失灵后能否触发外控的行业、行政、司法分别依次介入内控，协助控制风险，以此评估标准体系的可行性、有效性和全面性。

第二十四条【漏洞风险排查】根据对企业原有体系和标准体系的对比，排查企业在人员管理、部门设置、业务流程、资金流转、内外部控制、流转信息采集等方面出现的风险和漏洞，并对排查出的风险和漏洞进行分类整理。

第二十五条【尽职调查报告】企业尽职调查后应当制作尽职调查报告。尽职调查报告内容应当包括企业的基本情况、经营状况、部门设置、员工情况、尽调目标、流程、人员，尽调事项，风险漏洞的分析等内容。

鼓励企业尽职调查时采用可视化、数据化的方式进行。

第二十六条【调查指导】企业尽职调查受第三方组织监督。第三方组织必要时可以直接参与并指导对企业的尽职调查，并提出调查意见。

第三节 合规计划

第二十七条【合规计划】企业尽职调查报告是企业制定合规计划的基础，合规计划应当重点针对尽职调查报告中的企业漏洞和风险出具治理方案。企业可以根据尽职调查和自身特点提交专项或多项合规计划。

合规计划内容应当以构建内外风险控制体系为重点，针对具体风险和漏洞，提出治理整改措施，同时建立完善合规组织、举报监督、培训考核、责任分离等风险保障体系。

企业在提交合规计划时，可以在合规计划中对合规计划的可行性、有效性与全面性进行分析。

第二十八条【计划审查】第三方组织负责对企业合规计划的可行性、有效性与全面性进行审查。重点审查以下内容：

（一）企业完成合规计划的可能性和合规计划的可操作性，具体包括合规计划涉及的人员增加、岗位新设、财务支出企业能否承受，岗位设置是否合理，人员能力是否能够匹配等。

（二）合规计划是否符合企业、行业业务特点，是否能够有效预防治理企业、行业风险和漏洞。阈值是否科学合理，能否达到风险识别、预警、处置、激励、举报体系的有效运行。

（三）合规计划是否形成完整的风险控制体系和风险保障体系，是否全面涵盖企业、行业薄弱环节和风险漏洞；

（四）其他根据企业、行业实际情况需要重点审查的内容。

第二十九条【合规承诺】合规计划审查通过后，企业应当提交合规承诺，表明企业治理意愿和决心，并承诺完成期限。合规承诺或应附治理时间计划表、责任人等情况。

第四节 治理整改

第三十条【实施会议】合规建设领导小组召开治理整改推动会议，明确治理整改步骤、责任人、治理周期、治理整改评分分值等事项。

合规建设领导小组根据合规计划和会议要求落实治理整改需要企业增加、减少或调整的人员和岗位，具体费用及物资准备工作。

第三十一条【公私责任分离】企业应当根据合规治理整改要求，明确公司责任和个人责任，对公司责任和个人责任进行严格切割，同时明确各关键岗位的职责和要求。

第三十二条【逐项整改落实】企业应当根据合规计划和第三方组织要求，逐项按标准和要求进行治理整改，并根据治理整改进度，分阶段形成定期书面报告，报告检察机关和第三方组织。

第三十三条【初评、复评】企业可根据治理整改进度，对治理整改成果进行内部初评，也可以将治理整改进度，形成书面材料和证据，交由第三方组织初评。

第三方组织通过初评提出继续治理整改要求和意见的，企业应严格按照第三方组织提出的要求和意见进行二次治理整改，并在二次治理整改后，将二次整改情况形成书面材料和证据，交由第三方组织复评。

第三十四条【制度重构】企业在合规治理过程中应建立与公司经营范围、组织结构、业务规模、行业特征等相适应的合规管理体系。

合规管理体系应包括以下方面：

1.合规管理组织体系：包括合规管理决策机构、领导机构、合规负责人、合规工作机构、合规工作人员的设置等及其合规管理职责；

2.合规管理制度体系：包括公司合规管理所依据的各项经营管理规章制度和流程，合规管理基本制度及流程、专项合规管理制度和流程等；

3.合规管理运行机制：包括合规重点领域、环节、人员和行为的确定、合规风险识别及管控、合规事项调查及奖惩机制等；

4.合规管理保障机制：包括合规理念的宣导、合规文化的培育、合规培训与教育制度等。

第三十五条【预警机制】企业在合规治理过程中，应当针对具体的漏洞和风险设置预警阈值，完善预警处置机制和跟踪机制，保障合规制度运行的有效性和全面性。

第三十六条【关联合规】企业在合规治理过程中，发现企业的商业合作伙伴存在合规风险的，企业可以审核目前的管理制度，针对商业合作伙伴进行分级管理，确定不同类型商业合作伙伴的管理部门、管理方式和手段，明确商业合作伙伴的进入、考核、退出机制，并提出优化方案。

对属于行业普遍性和多发性的合规风险，企业可申请第三方机制委员会联系行业协会提出专项合规建议。

第三十七条【内外部监管】企业在自身建立内部合规监管体系和监管制度的基础上，应当在合规治理过程中和治理完成后主动将自己置于第三方监督管理机制的外部监管之下，防止企业因内部脱管、冲突等问题导致合规监管体系失效。

第三十八条【培训考试】企业应当将治理整改成果，进行内部培训和考试。将合规基本规范、治理整改措施、内部控制体系、流转要求、新增岗位职责和岗位要求等进行分级分层培训考试，以检验合规治理整改的有效性。

第三十九条【穿行测试】企业在合规治理完成后，应当进行内部测试，应结合合规风险发生频率、重要性及合规风险的高低，科学抽取样本进行相关判断。将样本数据输入企业正常运行环境，穿越全流程和所有关键合规环节，把运行结果与合规设计要求比对，以确认合规控制体系和预警机制的有效性。

第五节 评估验收

第四十条【考察方式】合规建设领导小组负责制定具体考察评估标准，并确定分值标准。

第三方组织负责对合规建设领导小组研究制定的考察评估标准和分值标准进行审查，提出修改完善意见。

第四十一条【评估方法】第三方组织应当制订评估工作方案，明确评估目的、范围、内容、方法、分工、进程和要求，制作评估工作文件。

评估之前可以确定具体的评分标准和各项目评分占比，可以设置控制项对企业的重点合规风险进行专项评估。

评估的范围根据办案工作需要设定，可以对合规承诺、合规计划、合规管理体系运行、合规管理成果等进行单项评估，也可以进行综合评估。

第四十二条【配合义务】企业及企业员工应当积极支持和配合合规考察评估验收工作。企业及企业员工出现拒绝、阻碍和隐瞒的，在评估报告中应当如实反映情况；对评估过程中出现的重大问题，应当及时报告第三方机制管委会办公室。

第六节 合规激励

第四十三条【合规激励】企业合规计划、定期书面报告、第三方组织合规考察报告是评定企业合规等级，颁发合规证明、示范企业的依据。

在企业完成合规治理的基础上，第三方机制管委会可以和企业政府主管部门、企业所在行业协会等共同确定激励机制，对企业的合规治理进行评定，颁发合规企业证书和评定级别证书，鼓励企业积极参与合规治理。

合规评定等级由高到低分为一、二、三级。根据第三方组织考察评估分值和行业示范企业评价共同评定。

行业示范企业评价标准由行业协会在征求成员意见的基础上制定，并作为行业持续合规的依据和标准。

第四十四条【激励更新】被评为合规示范企业的单位，合规评定等级每年重新评定更新一次。合规示范企业颁发机构可按照评定标准的更新和变化、行业的发展不断增加，且不受是否属于第三方机制成员的限制。

第四十五条【涉案前置审查】进行企业合规治理，经第三方组织合规考察通过，获得合规激励的企业和个人，在之后的生产经营过程中发生涉案风险，可以由第三方机制管委会组成第三方组织进行前置审查。

第三方组织前置审查是对侦查活动的辅助，目的是配合侦查机关的初查工作，引导并监督侦查活动，防止侦查机关插手经济纠纷，但不能代替侦查活动。

第三章 附则

第四十六条【解释】本指引由重庆市企业合规促进会负责解释。

第四十七条【效力】本指引自印发之日起施行。