2022年8月23日，国务院国有资产监督管理委员会公布《中央企业合规管理办法》（以下简称《办法》），自2022年10月1日起正式施行。守法经营是任何企业都必须遵守的一个大原则，企业只有依法合规经营才能行稳致远。《办法》的施行为社会主义市场经济背景下的中央企业如何转型发展提供了指引和方向。

一、始终坚持党的领导不动摇，是中央企业合规的首要要义

坚持党的领导是中国特色社会主义最本质的特征，是中国特色社会主义制度的最大优势，是推进全面依法治国的根本保证。

2020年11月16日至17日，习近平总书记在中央全面依法治国工作会议上发表重要讲话，对当前和今后一个时期推进全面依法治国的重点工作提出了“十一个坚持”的要求。“十一个坚持”将党的领导放在首位，突出了党的领导对全面依法治国高屋建瓴、提纲挈领的作用。

立足国情，坚持党对社会主义法治事业的全面领导，是中央企业合规管理的首要要义。《办法》第五条规定了中央企业合规管理工作应当遵循的原则，第一就是坚持党的领导。充分发挥企业党委（党组）领导作用，落实全面依法治国战略部署有关要求，把党的领导贯穿合规管理全过程。《办法》第七条规定，中央企业党委（党组）发挥把方向、管大局、促落实的领导作用，推动合规要求在本企业得到严格遵循和落实，不断提升依法合规经营管理水平。《办法》增设了党的领导章节，这也体现出社会主义制度下集中力量办大事的优良传统。

二、设立首席合规官制度，专人牵头负责，统筹推进工作

《办法》在汲取企业实践经验基础上，在中央企业设立首席合规官制度。《办法》第十二条规定，中央企业应当结合实际设立首席合规官，不新增领导岗位和职数，由总法律顾问兼任，对企业主要负责人负责，领导合规管理部门组织开展相关工作，指导所属单位加强合规管理。

2022年9月19日，国务院国资委政策法规局负责人就《中央企业合规管理办法》答记者问中强调，在中央企业设立首席合规官，是强化合规管理工作的一项重要举措。从企业实践看，设立首席合规官是世界一流企业的普遍做法，首席合规官作为企业核心管理层成员，全面领导合规管理体系建设与运行，将发挥积极作用。2021年国际标准化组织印发的《合规管理体系要求及使用指南》明确规定，应当指定一人对合规管理体系运行负有职责、享有权限。世界银行、经合组织等国际组织鼓励企业设立首席合规官，并作为评估合规管理水平的重要指标。

首席合规官制度将责任压实到个人，由总法律顾问兼任，明确到个人后责任倒逼行动。《办法》第二十一条指出，中央企业应当将合规审查作为必经程序嵌入经营管理流程，重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。在企业运营的过程中，时刻绷紧风险意识和警惕之弦，保持国有资产在社会总资产中的优势地位。

兼任制度减少了部门结构的冗余，减少不必要的开支并提高效率，是首席合规官制度的优势所在。同时，将依法治国的理念植入中央企业的管理观念之中，可以从源头上辅助中央企业在社会主义法治道路上健康平稳地走下去。

三、坚持法治化与信息化并行，央企合规进入大数据时代

《法治中国建设规划（2020-2025年）》首次提出，运用大数据、云计算、人工智能等现代科技手段，全面建设“智慧法治”，推进法治中国建设的数据化、网络化、智能化。根据国资委的指导，中央企业在合规管理道路上坚持法治化与信息化并行的特色发展道路，是被实践证实的符合中国国情的可行之路。具体而言，主要包含以下三点：

一是信息化嵌入央企合规系统。《办法》第三十三条提出，中央企业应当加强合规管理信息化建设，结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。《办法》第三十四条提出，中央企业应当定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。这些内容突出了信息化时代下，央企合规系统与信息化建设之间是防患于未然与举一反三之结合，让合规管理信息化进程更加贴合企业实际。

二是全方位的合规信息共享。《办法》 第三十五条提出，中央企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。以往企业合规部门注重的焦点在公司或者部门是否符合法律的一般性规定或者部分企业对于合规为了减少被罚款的情形，没有合规的监管容易面临巨额罚款、声誉受损、限制经营等处罚；还有部分企业的合规仅仅针对企业内部监管，面对的是员工职务侵占、受贿等影响企业业绩的行为，对于员工为谋求公司利益而进行的违法活动不予规制。《办法》明确合规管理信息系统要与企业财务、投资、采购等信息系统互联互通，实现数据共用共享，有利减少合规管理中的信息差，让合规从财务、投资、采购多角度将风险把控在可控范围之内。

三是央企合规进入大数据时代。《办法》第三十六条提出，中央企业应当利用大数据等技术，加强对重点领域、关键节点的实时动态监测，实现合规风险即时预警、快速处置。数字安全始终是中央企业在面对未来信息化市场不可避免的问题，大数据时代数据的安全也是中央企业在合规管理中需要谨慎处理的一个方面，也需要纳入到合规管理的标准之中。如何更好地利用现有条件，让大数据为合规管理规避风险、减少损失、提高效率，是此次《办法》引入大数据技术的初衷。

四、合规免责走向违规追责，合规追责机制迎来新契机

依据《办法》的规定，何为合规管理，何为违规行为，二者之间的责任如何去界定和区分？这是一个值得深思的问题。

首先，没有规矩不成方圆，合规的含义就来源于此。《办法》第三条指出，本办法所称合规，是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求。由此，合规层面主要是从法律法规制度入手，这也和法治化观点相契合。与法律在处理民事纠纷中的思维方式有着异曲同工之妙，作为大前提的法律制度是央企合规审查中必须坚持的首要依据。

其次，违规追责主要体现在督责问责方面，中央企业对在履职过程中因故意或者重大过失应当发现而未发现违规问题，或者发现违规问题存在失职渎职行为，给企业造成损失或者不良影响的单位和人员进行责任追究。《中央企业合规管理办法（公开征求意见稿）》中第二十六条与《办法》第二十四条进行对比发现，“合规举报”变更成了“违规举报”，虽然差之毫厘，却谬以千里。“违规举报”在一定意义上较之“合规举报”更为严谨，含义中包含“违规”和“不合规”两个事项。同时，在举报机制的完善上，由原来的“对外公布首席合规官及职责、举报电话、邮箱和信箱”简化至“相关部门”，举报机制不再局限于一种，更全面实现了各部门的联动以及对合规管理的监督。

对合规免责的定义“对于符合企业尽职合规免责事项清单内情形的行为，可以按照相关规定免于责任追究”，变更为“违规追责”，这应该是另一种风险的预警与提示。在法律规范层面来看，即使“不知法”也不会成为必然免责的条件。根据我国刑法对定罪量刑中的四个要件来看，犯罪的主体、犯罪的主观方面、犯罪的客体、犯罪的客观方面，“不知法”仅仅是满足犯罪主观方面的条件，行为人是否满足刑事责任承担年纪，客观上是否构成犯罪，主观上是否存在故意或过失，均是予以考量的因素。同理，《办法》删除“合规免责”，让中央企业形成责任意识，也是有异曲同工之处。

最后，追责机制按照国资委《中央企业违规经营责任追究实施办法》展开，违规行为的风险定义为是合规风险，要加强对合规风险的管理和预警应对。将形成《办法》与之前关于违规的政策文件进行衔接，让《办法》适用环境更加完整，贴合我国经济体系发展。《办法》主要从三个新增加内容上进行完善，一是经费保障，中央企业应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件，保障相关工作有序开展。二是组织保障，中央企业应当将合规管理纳入党委（党组）法治专题学习，推动企业领导人员强化合规意识，带头依法依规开展经营管理活动。三是制度保障，中央企业应当建立所属单位经营管理和员工履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。

除国资委以部门规章的形式首次出台的中央企业合规的《办法》外，也需要企业转变思维方式，主动积极作为，立足《办法》搭建的框架建立起合规管理系统。让《办法》成为中央企业发展的保护机制，使中央企业的未来走得更远、更稳。

【作者：徐兴伟，枣庄市峄城区人民检察院；房保国，中国政法大学】