导读

随着我国对经济高质量发展的持续推动，“企业合规管理“越来越成为高频热词，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中，两次明确提出企业要守法合规经营、加强合规管理。那么，合规管理体系是否有标准指引，对我国企业又有怎样的影响呢？

1、两份意义深远的合规文件

自从上世纪七八十年代开始，世界经济的全球化进程按下了快进键，日益复杂的产业链加速了跨越国界的延伸和重构，产业链上下游的核心企业在扩大跨国经营的同时，亟需获得互信互认。在这一大背景下，众多国际组织包括经济合作与发展组织、联合国、世界银行等纷纷制定推出了一系列全球性契约、指南和指引类文件，其中就包括了约束其成员的合规标准和要求。这些文件基于各类国际组织对合规管理的核心问题所形成的共识，既对跨国公司的合规管理起到了一定的促进作用，同时也推动了全球合规体系的建设和发展。可以说，对于全球经济共同体内的各类组织、尤其是企业，合规已成为其成功和可持续发展的必要基础。

在这些国际组织所制定及发布实施的文件中，对我国的合规管理发展产生了较为深远影响的，主要是巴塞尔银行监管委员会2005年发布的《合规与银行内部合规部门》高级文件，以及国际标准化组织2014年制定并公布的ISO 19600《合规管理体系指南》、和2021年更新版ISO 37301《合规管理体系 要求及使用指南》。基于ISO 19600，中国国家质量监督检验检疫总局和中国国家标准化管理委员会于2017年12月29日联合签发了《GB/T 35770-2017 合规管理体系 指南》，规定2018年7月1日开始实施。因此，2018年被称为“中国合规元年”。

GB/T 35770-2017 合规管理体系 指南

《合规与银行内部合规部门》高级文件，为会员国银行企业组建合规部门和建立合规体系，确立了基本的原则和制度框架。文件明确指出：“企业合规管理是指确保银行在开展业务经营活动时遵守‘法律、规则和准则’的内部职能。”自2006年起，中国银监会、中国保监会、中国证监会参考该文件，相继发布合规管理指引，我国的金融行业从而正式进入了全面合规体系建设时代。

而由国际标准化组织制定的两份ISO合规管理体系指南，我们接下来会重点解读其对我国企业合规管理的影响。

2、从ISO 19600 到ISO 37301

ISO 19600《合规管理体系指南》，为建立、发展、执行、评估、维护和改进有效的合规管理体系提供了指导。该指南适用于所有类型的组织，不同的组织可以根据自身的规模、结构、性质和复杂程度以选择性适用指南中的部分条款。七年后，国际标准组织正式发布了ISO 37301《合规管理体系 要求及使用指南》。该国际标准基于最新的合规管理实践，对 ISO 19600《合规管理体系指南》予以修订，并取而代之。ISO 37301将原来的ISO 19600中指南类标准转换为要求类管理体系标准，适用于企业合规认证，标志着企业合规管理将正式进入可认证时代。

ISO 37301规定了组织建立、运行、维护和改进合规管理体系的要求，并提供了使用指南，适用于全球任何类型、规模、性质和行业的组织。

合规管理体系通用要素框架图

将合规管理作为基本原则

ISO 37301建议，企业高级管理层积极参与、并倡导将合规管理作为善治的一项基本原则。经贸组织和企业应整合合规管理，将其嵌入法务、财务、税务、审计、风险、质量、信用、环境、健康和安全管理流程及其运营要求和程序。

 对于企业的治理机构（governing body）和最高管理层 （top management）在合规管理过程中的职责权利，ISO 37301也提出了明确要求，例如：

--确保将合规管理体系的要求整合到业务流程当中，在相关的岗位描述中包含相应合规职责；

--确保合规职能部门的独立性，具备适当的权力和专业能力，能够直通治理机构；

--最高管理层应鼓励所有造成和有助于合规的行为，防止和不容忍任何违背合规原则的行为；

--组织从上至下都应不断发展、保持和倡导合规文化。

ISO 37301标准制定的意义

 ISO 37301的制定对于各类组织的合规管理能力建设、政府监管活动、国际贸易交流、沟通合作改善等具有重要的意义。尤其在企业中，对董事会和员工是证明运营风险管理的合格证，对监管部门和投资方是企业的信用证，对顾客和国际供应链是通行证。具体而言，有以下几点益处：

--高效管理合规风险，最大限度降低违规成本；

--保护并提升企业声誉和信誉； --促进商机和可持续发展；

 --增强第三方对企业有能力连续成功的信心。

另外值得关注的是，ISO（国际标准化组织）是一个由国家标准机构（ISO成员机构）组成的全球联盟，制定国际标准的工作通常通过ISO技术委员会进行，ISO 37301《合规管理体系 要求与实施指南》即为由ISO/TC 309“组织治理技术委员会”发布的A类国际标准。中国标准化研究院作为ISO/TC 309国内技术对口副组长单位，组织来自相关领域的专家组成国内注册专家团队和国内专家组，全程参与了ISO 37301标准条款的制定工作，贡献了中国在合规管理方面的理论研究成果和实践经验做法，得到了国际同行的一致认可。这也标志着我国走在了企业合规管理认证的国际前列，具有重大意义。

3、企业合规认证趋势

我国的合规管理整体而言起步较晚，目前国内企业、尤其是民营企业的合规管理之路仍任重道远，呈现出诸多短板：

--不够重视合规风险，没有建立合规文化。功利主义作怪，片面认为合规不能创造效益，因而不愿投入更多资源进行合规风险管理；

--没有单独设立合规管理部门，合规管理直接负责人未能进入到公司最高管理层，合规管理工作缺乏足够的人员配备和资源支持；

--尚未将合规要求融入业务流程、培养合规成为全体员工的自觉意识和工作习惯。企业内部对合规管理往往缺乏系统性的培训。

ISO 37301合规管理体系认证这一标准化工具，或许可以成为我国企业加强合规经营意识，建立并升级合规管理体系的绿色通道。诸多大型企业走在前列，作出了示范。比如今年1月，美的集团获得国内首张ISO 37301：2021合规管理国际标准证书，认证范围为美的集团智能家居、工业技术、楼宇科技在中国境内业务运营的反垄断与数据保护合规管理。百度智能云则以金融业务为切入点，依据ISO 37301要求，开展针对金融业务合规管理工作的梳理及合规风险识别，通过外部机构在内审、外审、现场检查等环节的严格评审，最终在今年3月获得了国内互联网行业首家ISO 37301合规管理体系认证证书。

 接下来是否会有更多的国内企业，以 ISO 37301的国际标准要求自己，并借助通过认证的审核流程，进一步升级完善企业内部合规管理体系，也将令人期待。

总 结

 数字经济时代，合规管理亦在数字化转型中被反复提及。金融行业要守正创新，服务金融机构的科技企业，也要坚守合规这一底线和生命线。聚均科技拥抱监管、规范经营、坚守合规，携手上下游，依托先进的合规管理体系，更好为金融机构产业金融服务的数字化转型赋能

参考文献：
  【1】国际标准化组织：ISO 37301《合规管理体系 要求及使用指南》
  【2】International Organization for Standardization：ISO 37301 Compliance management systems - Requirements with guidance for use
  【3】中国标准化研究院标准化理论战略研究所：ISO 37301:2021《合规管理体系 要求及使用指南》国际标准解读
  【4】美通社：《BSI为美的集团颁发首张ISO 37301:2021合规管理国际标准证书》
  【5】百度智能云：《百度智能云智慧金融业务率先通过 ISO 37301 合规管理体系认证》