中外法学-过刊-详情

阅读PDF

论促进企业合规管理效率的政府监管

郑雅方，湖北经济学院{副教授}；方世荣，中南财经政法大学{教授}

目前我国正在大力推进企业开展合规建设，要求企业“树立合规意识”，“诚实守信、合法经营”，[1]加强内部合规管理。但从现实情况看，企业合规管理存在一些流于形式的“符号化”（symbolic compliance）现象，[2]形成了效率上的“瓶颈”。“符号化”现象是美英澳等国也面临的世界性问题，国外学者曾通过实证研究发现许多企业都在部分、形式性地实施合规计划，[3]对监管的回应只图应付要求，[4]这种合规管理并不能给企业带来实质性改变。[5]我国企业的“符号化”现象并未引起国内学界的普遍重视，目前只有个别学者有所关注，指出一些企业“追求合规管理形式化，并未将合规管理深入企业实践，是文件意义上的合规或者形式意义上的合规”，并从企业内部的视角提出了改进合规管理的一些有益见解。[6]而在政府外部监管层面，尚无人思考监管机制对企业合规管理效率的影响。在达成企业合规的根本目的上，政府的外部监管与企业的内部合规管理实际上是法治社会建设在营商领域的合作治理，其运行机理在于：政府合规监管作为元监管并不直接作用于企业员工，而是通过形塑企业的合规管理之手来促使全员合法合规开展生产经营活动，由此要对企业提出强制性或指引性的合规管理要求。但若监管只偏重推行企业开展合规管理而对其管理效率缺乏适宜性和针对性，就难以避免企业合规管理出现形式化运作现象。党的二十大报告提出要“完善中国特色现代企业制度”，企业加强合规管理以防控违规风险是现代企业制度的重要内容，也是企业持久健康发展的重要保障。政府监管重视提升企业的合规管理效率，对贯彻落实二十大精神、完善监管机制具有重要意义。习近平总书记明确提出要“逐步形成权责明确、放管结合、规范有序、风险控制有力的监管体制机制”，《法治政府建设实施纲要（2020—2025年）》要求政府监管“根据不同领域特点和风险程度确定监管内容、方式和频次，提高监管精准化水平”。据此，有必要深入研究政府监管如何助力企业提升合规管理的效率。本文试就此提出一些思考。

一、我国企业的合规管理及其形式化表征

企业合规与企业合规管理是不同概念，前者指企业的生产经营活动必须遵守法律法规、商业行为准则、职业操守以及社会道德规范，后者则是企业内部为保障全员合规，依据政府监管要求由领导层、合规部门、其他协作部门等开展的一系列合规建设活动，它是现代企业管理的重要内容。我国已出台《中央企业合规管理办法》《证券公司和证券投资基金管理公司合规管理办法》《保险公司合规管理办法》等法规、规章和规范性文件（以下概称“合规监管法”），对国有和民营企业都提出了开展合规管理的要求。主要包括：建立专门的管理组织结构（如机构、岗位设置，人员配备及权责划分等）；制定企业的合规管理制度，建立各种合规管理机制（如合规风险管理流程、合规培训、合规沟通、违规举报、调查处置及责任追究等）；实施合规管理的审计、监察等。[7]以此保障全员合法合规开展生产经营活动，防控可能产生的违规风险。

国有企业目前已全面推行合规管理。2016年国务院国资委印发《关于在部分中央企业开展合规管理体系建设试点工作的通知》，选择中国移动等5家央企试点积累经验，2018年颁布《中央企业合规管理指引（试行）》（以下简称《央企指引》）在央企全面展开，2022年《央企指引》经修改出台为《中央企业合规管理办法》（以下简称《央企办法》），成为央企合规管理的现行制度规范。

央企合规管理要求的统一组织结构模式是：党委（党组）发挥把方向、管大局、促落实的领导作用；董事会发挥定战略、作决策、防风险作用；经理层发挥谋经营、抓落实、强管理作用；董事会下设合规管理委员会（可与法治建设领导机构等合署办公）统筹协调合规管理工作，合规管理委员会下设办公室作为其工作机构，是合规管理的牵头部门；设立首席合规官（由总法律顾问兼任）领导合规管理部门组织开展相关工作，指导所属单位加强合规管理，对企业主要负责人负责；设立合规管理部门（如“法律合规部”等）具体负责企业的合规管理，配备专职合规专员开展相关工作；各业务及职能部门承担本部门的合规管理主体责任，设置合规管理员开展相关工作；企业纪检监察机构和审计、巡视巡察、监督追责等部门依据有关规定，在职权范围内对合规要求落实情况进行监督，对违规行为进行调查，按照规定开展责任追究。这种较为复杂的管理结构模式在央企的集团公司（总部）等一级单位已落实，集团公司旗下的二、三级单位正在逐步推行，地方国企则要参照执行。央企均依监管法制定了自身的合规管理制度，[8]地方国企则有半数以上已经或正在制定内部合规管理制度。在运行机制上，央企已构建了“三道防线”：业务、职能部门履行“第一道防线”的职责；合规管理牵头部门履行“第二道防线”的职责；纪检监察机构和审计、巡视等部门履行“第三道防线”的职责。但“三道防线”在地方国企中还未全面落实，原因是许多中小型地方国企的法律总顾问属兼职人员，且合规管理人员数量不足，履职能力也有待提升，[9]这在一定程度上影响了第二道关键防线的建立健全。

在金融、信息安全等特定领域，企业合规管理还有行业性特点，应依据行业性合规监管法的专门规定。以合规管理起步较早的金融企业为例，根据巴塞尔银行监管委员会2005年发布《合规与银行内部合规部门》国际协议，我国原银监会于2006年出台了专门性的《商业银行合规风险管理指引》，率先推行银行业的合规管理。之后证监会和原保监会分别制定了《证券公司和证券投资基金管理公司合规管理办法》《保险公司合规管理办法》等。金融企业中的央企在组织结构上遵循《央企办法》规定的统一模式，民企等构建的是“两会一层”履职的组织结构：企业董事会是合规管理的重大决策机构，对合规管理负总责。董事会下设风险管理委员会、审计委员会等专业委员会承担合规管理职责。董事会聘任总经理、首席风险官等高级管理层（以下简称“高管层”）作为合规管理的实施机构，负责制定合规政策、确定合规负责人、组织开展合规管理等，企业监事会则负责监督董事会、高管层的合规管理履职情况。金融企业均制定有内部合规管理制度，同样构造了业务部门、风控与合规部门、审计部门的合规管理“三道防线”。金融企业以反洗钱、内幕交易、审慎经营、非法集资、信息控制等为合规管理重点，基本建立了以数据为基础、以计量为核心的全面风险管理信息系统，[10]以运用金融科技工具防控合规风险。

非特定领域的一般民营企业也开启了合规管理的步伐，依照国家发改委等部门发布的《企业境外经营合规管理指引》、国家标准化管理委员会等发布的《合规管理体系指南》《中小企业合规管理体系有效性评价》等规范，指导要求自愿开展合规管理，并可取得政府批准的第三方机构认证。民企合规管理在合规机构设置、合规宣传培训、合规政策制定落实等方面均差于国有企业。民企多为中小微企业，较少设立单独的合规部门和专职合规管理人员，有的甚至尚处于不知晓合规概念的阶段。一次对171家企业的抽样调查表明：民企受访者中有36.7%的对象“没有听说过合规这项工作”，而在国企受访者中仅占7.6%。[11]这与中小企业观念不够、组织机构基础弱、能投入的合规管理资源少等因素不无关系。

我国企业的合规管理虽已全面推开，近年证监会、银保监会对所属监管企业的合规管理调查却发现：有的企业虽建立了内部合规管理体系，“但内控合规管理资源不足、独立性不高、条线话语权不够等情况仍不同程度存在，部分银行治理管控薄弱，相关部门履职不充分，个别银行甚至监督制衡机制失效、内控合规管理形同虚设”；有的企业对内控合规主体责任落实不力，“机构自查问题畸少、避重就轻”，企业内部问责时走过场；有的企业虽有案例警示、问题通报及合规培训等形式的活动，但董事、高管、员工仍存在许多违规行为。[12]至于民营中小企业，根据合规网的有关调查报告，大量都还只有象征性的管理，如企业领导不重视，只是对社会作出口头承诺，以发放普法宣传品替代对员工的合规培训，较少开展实质性合规管理，为了业绩可牺牲合规等。[13]以上状况虽非全貌，却能显示企业合规管理确实存在“有管理结构却运行不佳”“有制度但执行不力”“有承诺而实际行动不足”等形式化、效率低现象。这些现象本属政府监管在全面推行企业合规管理中应着力防范的问题，故在探究企业内部原因的同时，还应从政府监管上反思外部成因。

二、现行监管影响企业合规管理效率之问题检视

依据合规监管法，政府监管部门已运用强制性或指导性方式督促企业开展合规管理。现行监管的重点可以概括为事前、事中和事后三个环节。事前环节是监管法提出统一设立合规管理组织结构及其职责和建立合规管理制度的要求；事中环节是监管机关检查考评机构设置及履职情况、合规管理制度建设及运行情况、调查掌握合规风险问题并监督整改；事后环节是追究企业违规及管理层合规管理失职的法律责任等。监管机制主要包括：宣传引导、日常检查、报告备案、督促整改、违规追责等。应该说，现行监管在推动企业合规建设、营造社会氛围、创立基本监管制度等方面有明显成效。但如果深入考察监管机制的细节，则可发现有一些不利企业提升管理效率的问题。

（一）对企业合规管理结构事前要求的“一刀切”模式

合规监管法规定企业应建立规范的合规管理结构，这虽供给了标准化的模式，但“一刀切”式的要求却不能适应不同企业，使一些企业因模式单一难以遵行，或形式上符合却因成本高昂等原因运行不力，影响合规管理效率。

以领跑合规建设的央企为例，原《央企指引》适用于97家央企，这些企业集团广泛分布于关系国家安全和国民经济命脉的各关键领域，每个集团由多个具有复杂持股联系的公司组成，形成不同的母子公司控制模式及管理层级特点。有学者曾提出：不同央企开展内部管理的思路和具体方法存在着较大区别，各集团公司依规定建立的统一化合规管理组织架构及其合规管理体系，在集团内的二、三级单位还难以落地执行。这要增加企业的管理成本，管理成效只浮于表面。[14]现《央企办法》等合规监管法基本上都规定了多层级、大而全的合规管理结构：如董事会、经理层、专委会、合规官、合规管理部门及合规专员、法务部门、审计与监察部门、业务部门的合规管理人员等。这种管理结构符合工业化时代企业“组织结构都像金字塔般一样，呈现垂直化、科层制、等级制的特点”。[15]但随着第三次技术革命深化、数字经济高速发展，企业组织结构有了许多变化、更具有灵活性。故在后工业化时代，大量企业都在消除中间结构层级，减少信息传递阻碍。高层决策者直接面对企业各单元，形成了交叉、整合、联动的扁平化管理网络。因此，垂直化的等级管理结构已不完全适合。同时，大而全的管理结构设置要投入巨大成本，也需要具备相当的原组织结构基础，若增设管理层级、机构和人员，对于一般企业尤其是中小企业，既有现实困难也影响其经济效益。

现行合规监管法一般都对合规管理的职权职责、监督、归责等作出了较详尽的规定，这与只作框架性的规定有所不同，[16]其操作要领是让企业逐一对标完成各项规定动作。[17]此种定量列举项目的量化监管，易于引导企业满足以“按项打勾”的形式来应对监管，反而忽略了合规管理真正要达成的切实防控风险目的。[18]此外，监管法还规定了细致的管理机制，如合规义务厘清、合规风险识别与评估、合规培训、合规汇报、合规举报、合规调查、违规处理、回应改进等，本意是提高企业合规管理专业化、规范化水平。但我国诸多民营企业都是中小型有限责任公司，具有封闭性、人合性、两权分离不明显的特点，控股股东常集董事长、经理职位于一身，组织分工并不精细，领导者个人集权程度高，决策机制灵活性强，管理制度简省，[19]这就难以全面建立项目繁多、程序复杂的合规管理机制，也不具备落实监管要求的实际条件。

（二）对企业合规管理效率的事中监管欠缺针对性

1.忽视对企业“道德合规管理”的监管

企业全员的“道德合规管理”是基础性合规管理，旨在解决具有关键作用的“人”的内在素质问题。道德合规管理可使人基于内心道德支配做到自觉合规，这就能减省其他监控手段、环节的运用，较大地提高管理效率。目前的事中监管还未强化对员工合规德行的培育和提升。立法上已将道德规范纳入了“应合之规”的范畴，如《保险公司合规管理办法》规定，合规是指“保险经营管理行为应当符合法律法规、监管规定、公司内部管理制度以及诚实守信的道德准则”，《商业银行合规风险管理指引》要求“在全行推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识”等。道德规范是提供价值准则和内生性、自律性的行为规则，是将企业行为纳入法律伦理的深层规制之中。但监管法上的“合道德之规”目前还停留在原则宣示上，具体制度只有“引导践行合规理念”“开展合规培训”等形式化的规定，[20]无道德合规的检查、考评、追究等机制，特别是监管部门未建立针对性监管，这就要落空道德合规管理。企业员工违规根本上源于内心的不良道德观，完全靠追责威慑是难以有效约束的。企业合规管理的三道防线中若缺乏道德合规夯实的内心根基就有其局限。有学者指出：业务部门主管作为第一道防线，在工作交往中与员工建立了长期人际关系，使其本能地不情愿查获员工违规，当员工违规信号夹杂在繁复的日常工作信息中呈现时，往往下意识地偏向于员工并未违规或是无所谓的小事，在行为心理学上，这种不自觉的失察被称为“认知失调”。[21]这就导致合规风险实际发生后，将本是“深红旗标”（redflag）的危险信号，淡化为“粉色旗标”（pinkflag）的日常小事。[22]合规部门、风控部门、审计部门等作为合规的第二、三道防线，也不易真正严格地开展内部监控，因为这将增大管理成本。企业用于运转监控的办公经费及人员薪金等只是财务账面上可见可控的成本，十分严格的监控则可能产生难以预计的人力、物力和时间投入。同时，内部监控还会使员工感受不快和压抑。心理学家分析指出：如果企业表现出对员工有缺乏信任和严格控制的意图，员工执行工作任务的内在动机就会被抑制，员工与企业的关系会紧张对立，有损员工的理性与健康情绪，引起疏离、畏惧甚至对抗，干扰生产经营绩效。正因如此，企业管理层往往以激励员工对团队和工作的忠诚、热情、乐观、坚持等积极情绪，努力创造财富为主要任务。[23]由于外在监控及追责对遏制员工违规有一定失灵，就需以道德合规管理来强化员工的内在合规动力。因此，监管应重视企业的道德合规管理，并要实施针对性监管，不只是要求企业有道德合规教育计划、开展了多少次教育培训等，还应以实效为重点，如考评是否真正了解合规道德，是否能在道德支配下自觉合规，违规率是否因道德自律而明显递减等。

2.疏漏对企业部门之间合规协作的监管

企业合规部门与相关部门加强协作是管理结构的重要内容，能避免摩擦、提升效能。合规监管法对企业的部门协作有一些原则性要求。如“应建立合规管理部门与风险管理部门在合规管理方面的协作机制”[24]“建立内部控制部门协调互动的工作机制”[25]“三道防线”要“各司其职、协调配合，有效参与合规管理，形成合规管理的合力”[26]等。企业合规部门与业务、法务、风控和审计部门的管理协作关系十分密切，监管法对它们的职责分工规定明确，而对如何协作却不明晰，强调的主要是各守一段的分工及“线性流程”上的衔接，却忽略了对“节点事项”的协作共管。合规协作至少包括信息共享、问题回应、合规汇报、共议处置、执行配合等，这些在制度规定上都有欠缺，实践中企业也未形成有效协作。如2021年的一项国企合规管理调研反映：85%的企业未开展合规管理信息化建设，建立了合规信息化的也局限在合规文化宣传、合规管理程序上，仅1%的企业在业务系统中提示了合规风险。合规管理部门对重大经济合同、风险事项、经营事项等进行的审查，64%的审查结果未得到业务部门的明确回应。[27]有学者指出：“三道防线的比喻未能反映第二和第三道防线功能的重叠性，它们只被设置为业务线上的各自独立检查，但其本应是联合性的管理团队。”[28]复杂合规事项的风险识别、信息沟通、处置应对等工作，需要多个部门联动管理。前述调研还显示：由于合规管理与风险管理、审计管理联动不足等原因，65%的企业未定期开展合规风险识别评估，90%的企业尚未建立起动态合规风险预警机制。[29]因此，各部门的划段分工与协同共管是并重的，必须一并加强监管，不可疏漏其一。

3.对企业合规管理技能的援助缺位

现行监管逐步强化了监督，但对企业开展合规管理提供的服务帮助不够。政府对企业实施合规管理援助，是提高企业合规认知水平和执行能力、提升合规管理效率的重要机制。企业的合规建设能力自身无法天然形成，原因在于：合规法律体系具有专业性和复杂性，但规则从制定者——到监管执法者——再到企业守法者的传递过程中，各种信息的摩擦或衰减使得企业作为接收终端不易准确理解规则的本意或内涵，[30]企业员工接受的信息中会交织大量模糊或理解错误的内容。研究政策信息摩擦的数理模型证实，我国的公共政策在传播中信息摩擦明显且普遍，摩擦程度越高，政策效应损失越大，对个体行为的调整幅度越小。[31]因此，企业对规则的了解掌握远不如监管机关全面、准确和透彻。同时，企业开展合规管理有许多技术（方法）的困难和经验的欠缺，如在合规风险识别、评估、防范工具的运用上，监管机关更具专业性，更清楚其标准和操作要求。这就使企业在缺乏监管机关指导帮助的情况下，自身是难以有效开展合规管理的。

2019年生态环境部《关于做好引导企业环境守法工作的意见》曾提出过将守法宣传和服务融入生态环境监管全过程，“根据不同技术层次企业的实际需要分类指导”，“推广优秀管理制度和经验”等，但其他监管立法均未设定监管机关的合规援助制度。生态环境部即使有此规定，从2021年的部门预算报告来看，其“大气、水、土壤污染防治行动计划”虽列入要开展污染防治的指导培训，却只有年度“组织会议、培训5次以上”的形式指标，[32]表明切实的合规援助也很有限。目前实行的“谁执法谁普法”责任制有法治宣传、咨询等作用，但并不属专门的合规援助。合规援助是一项独立的职能和制度，旨在帮助企业开展技能性管理，企业（特别是中小企业）对此有迫切需求。我国有四千多万中小企业，不同程度地存在合规能力欠缺、合规资源匮乏等问题，要建立与中小企业规模相适应的法律风险防控自律体系，迫切需要政府、行业商会等多方帮助。[33]

（三）监管的事后追责失准形成效率障碍

监管追责不直接产生合规管理效率，但能促使企业管理层认真履责，助力管理效率的提升。追责有正反两种激励：正向激励是企业建立了合规计划并实施了日常合规管理，若仍出现违规后果的可酌情免减责任；反向激励是企业及负责人若未履行合规管理职责将受到追责惩处。现行监管追责机制对企业管理层存在一定失准问题。

《中华人民共和国公司法》（以下简称《公司法》）147条规定：管理者对企业负有信义义务，应忠实、勤勉、善意履职，如因故意或过失未履行义务而使企业或其相关利益者法益受损，应依法追责。企业合规管理层主要分董事、高管等领导层和合规部门负责人等管理层两类。在职责分工上，董事、高管在合规管理中具有领导、决策和监督地位，根据“谁领导谁负责”“谁监督谁负责”的原则，他们是合规管理的第一责任或主要责任人；而依据“谁主管谁负责”的业务职责，合规部门负责人则对合规管理业务负直接责任。

我国大中型企业（特别是上市公司和准备上市的公司）所有权与经营权分离，为寻求管理层利益与股东利益趋同，较多企业对董事和高管采用股权薪酬制，薪金随着企业股本价值的上涨而增涨。这对董事和高管的合规决策必然带来一定影响。在股权薪酬制的利益牵引下，董事、高管对股价周期波动的关注时间一般短于股东（特别是大股东），因为他们的任职期间通常短于股东持股投资的时间，即董事、高管与股东相比，更关心中短期内的股价升值，力图在任期内提高股本转让价格以获得更多股权薪酬。合规管理属于中长期投入，是企业获得长远效益的举措，这就形成了两者的矛盾。董事、高管因任职期间有限，股权薪酬受偿并不含合规管理投入中能获取的长远效益，其在决策时就可能减弱合规管理投入的动力，将本该投入合规管理的一些资源转移到在其持股期限内能产生更高经济效益的方向，以提高自己在任内的收益。据此，合规监管法对董事、高管处罚责任的设定，除警告、罚款之外，还应考虑将责任形式与其股权薪酬进行关联以形成约束。相对而言，合规部门负责人一般不实行股权薪酬制，他们作为技术型管理者更关心自己合规官的职业生涯，因而在警告、罚款之外，适当运用资格罚的责任形式将更能促使其尽职。故合规部门负责人与董事、高管的责任后果在设置上应有所区别，而现行规定却是等同责任。合规追责以财产罚为常见的责任形式，罚款数额采用的是数值方式。如《证券公司合规管理办法》第35条规定对有责任的董事、高管等处以三万元以下罚款，此种封闭上限的罚款数额其实远低于董事、高管的股权薪酬。实践中的典型案例如：2022年证监会就网信证券连续六年财报虚假的违规行为，对时任总经理及法定代表人、董事长、副总经理兼财务总监给予警告，并分别处三万元罚款；而对时任合规总监则给予警告，处二万元罚款。[34]这种追责对两类责任主体并无明显差别，罚款额度与总经理、董事长等人的股权薪酬所得也完全不成比例。这种监管追责机制并不能有效激励管理层积极履职，进而有碍企业合规管理效率的提升。

三、监管机制的效率导向及其理论基础

前述问题表明，现行监管还未将企业合规管理的效率作为重要靶向，还只处于“推行”导向的初创层面，尚待朝“效率”导向的深层递进。

（一）监管以效率为导向之必然性

1.监管须贯彻行政效能原则

行政效能原则也称行政效率或行政效益原则，是现代行政法的一项重要原则，尽管学界还有理论争议，但制定法中已有明确规定。[35]国务院《全面推进依法行政实施纲要》将“高效便民”列为依法行政的一项基本要求，《法治政府建设实施纲要（2021—2025）》提出要“全面建设职能科学、权责法定、执法严明、公开公正、智能高效、廉洁诚信、人民满意的法治政府”，《公务员法》《银行业监督管理法》等都有提高行政效率的规定。当然，这一原则主要针对行政主体，而在行政主体与社会主体协同治理的合作行政领域，这种效率要求也应延伸到合作框架中的社会主体行为。有学者曾提出，效率原则不仅仅是衡量行政活动的一种标尺，而且应同等地适用于对行政相对人的效率促进。[36]合规管理看是企业的内部管理，政府监管的介入却有其正当性：基于公共职能，政府要防范企业违规风险导致的公共利益损害，维护市场秩序，因而必须规范和引导企业实施合规管理，以防范发生违规后果，由此形成了双方的合作治理。这使得企业的合规管理成为政府监管的延伸，是监管要求在企业的具体展开，只是调动、借助了企业的管理力量来落实。在此意义上，企业合规管理的效率，也就是政府监管的效率。因此，政府监管需将企业合规管理的效率纳入视野，实现以实效为重心和目标的监管机制转型。

2.监管应契合风险防控的合规管理属性

效率导向的监管建立于企业合规管理本质及其规律的正确认识之上，应与之相契合。如前文所述，企业合规是企业的生产经营活动守法，属于结果。合规管理是为防范、消除违规风险实施的管理，属于过程。合规管理是意图保障合规结果的手段，但两者并非绝对的正相关关系。企业没有开展合规管理并不必然发生违规结果，反之，企业开展了合规管理也不能完全杜绝违规现象。企业作为集合体守法不同于单个自然人守法，即便管理层和合规部门加强了合规管理，也不能根除企业内部的个体成员因私利故意或疏忽大意违规。合规管理机制可防控可能发生的违规风险，尽量减少违规的概率，因而属于一种风险管理。风险管理是将风险降至最低的管理过程，它只能以一定量可承受的投入获得整体违规风险最小概率为目标，这就是其中的效率规律。它决定了企业要在此规律的支配下，考虑通过预定量的合规管理成本投入来减少预定量的合规风险，[37]根据自身所处行业、市场定位、人力资源、投资能力以及监管要求等特定的内外部条件安排符合自己实际的合规计划。对此，政府的监管要求必须充分考量，否则企业就不会或难以实质性地响应。若让企业对合规管理做出自身条件难以承受的投入，会使之陷于安全却低效的生产经营困境，背离了企业追求经济效益的天然本性，引发合规管理的形式化现象。我国的企业合规管理具有政府强力推进的特点，随着监管力度的不断强化以及企业风险防范意识、社会责任感的逐步提升，完全不在乎合规管理的企业已极少，但真正做到表里如一实质性合规管理的也不多见。大量企业都会在监管压力与自身条件能力、成本效益等之间寻求一种平衡，结合自身的生产经营目标来灵活对接制度要求，[38]从而发生程度不同的“符号化”现象。美国学者曾就企业的合规管理抉择进行过经济分析，以效用曲线推导企业的最优合规成本，指出企业在该值时的合规投入能产生最大收益，并实现最优社会福利价值，由此就愿意开展真正的合规计划。这从效率原理的角度揭示了企业开展合规管理的内驱动力。[39]质言之，合规管理是以合规投入为成本、以规避的合规风险为产出的企业管理活动，其资源投入的效率判断通常是：在合规管理上进行了初始基本投入就可控制合规风险，企业基于监管压力和自身需要必须投入；如果在其可承受的范围内继续增加投入能达到合规效率的最高值，产出最大的合规风险控制效果，企业一般也愿意投入；但如超出承受范围再追加更大投入，而追加部分产生的收效比值已明显下降，企业则不会认为这种投入有必要，因为它不切企业实际且影响投入的总体收益。企业这种受效率牵引的政策响应选择，对于政府监管应具有启发意义。监管要求让企业在投入较少的情况下把违规风险降到最低，就能满足企业最优的合规管理效率追求，[40]也就能使其愿意真实开展合规管理。

3.监管兼具为企业管理效益服务的职责

我国行政法理论与制度经历了从控权行政、管理行政到服务行政的发展，与原计划体制相匹配的“高权行政”和“命令与服从”的行政方式已有根本转变，当代的政府管理不再是单纯的管制行政，还增加了服务行政的职能。针对企业合规管理的政府监管，既要约束企业有责任地做到，还要帮助企业有效率地做好，由此发挥管束与服务兼具的双重职能。党的二十大报告为“构建高水平社会主义市场经济体制”，特别强调政府要为各类企业的壮大发展、提升核心竞争力“深化简政放权、放管结合、优化服务改革”。政府监管对企业合规管理所蕴含的服务逻辑在于：企业发生违规在结果上不只是侵害公共利益和第三方利益，还必然导致自身的商誉贬损、经济赔偿、惩罚责任、甚至逐出市场等损害，监管帮助企业切实有效开展合规管理，可以通过防范违规风险来维系企业健康持久发展，由此落实服务企业的职责。

（二）效率导向的监管以效率的生成要素为基础

效率导向的监管机制是对现行监管机制的改进升级，在建构方法上应契合效率结构及其生成因素。

1.企业合规管理的效率结构

根据美国学者构建的企业合规“高效投资——风险”数学模型（efficient investment-risk model），最优合规管理效率是配置效率与技术效率双双达至最优值，也称“一般均衡”（general equilibrium）。[41]这从配置效率和技术效率两个维度明确了成本投入形成效率的结构。[42]配置效率强调“做正确的事”，具体讲是企业对合规管理有准确方向的资源配置，投入所到的是必要或重要部位，一般而言都是监管要求必须做到的重点环节，如组建合规管理部门、确定合规管理人员、建立重要的合规管理制度、配备必要的合规管理工具等。但这些必须匹配企业的配置效率，符合企业实际，不能是一些劳民伤财的要求。不同企业在根据自身条件遵从监管要求时都有配置效率的最优值衡量，以最优值为坐标，投入过少或者过量，都将带来与合规风险控制不成比例的合规管理不足或过度。配置效率是影响企业合规管理效率的一个方面，企业对合规管理的投入方向、体量合适还不能完全保证有效率，已投入的部分能产生效率最大化的结果，还需要技术效率的支撑。技术效率强调“正确地做事”，是合规管理在技术层面防范违规风险的能力，反映出合规管理方法的科学性和应用水平。包括：合规管理的组织结构设置精干得力、运行通畅，人员的合规素质好、能力强，能运用科学的合规风险识别、评估、防范工具，设计和运行的考核机制、责任追究机制等科学合理。其显性表现如：①企业通过组织结构安排形成了一体化的违规风险管理方式，各层级、部门能联动识别、捕捉主要风险及风险的系统性；②企业员工具有良好的合规道德素养，日常一贯自觉守法；③管理机制能快速锁定违规主体，查明违规行为，落实责任追究，并主动上报监管部门、做到切实进行整改；[43]④企业开发、配备有得力的合规管理工具，相关人员能娴熟运用工具开展合规风险治理；⑤从企业合规报告、审计报告、举报投诉率、执法查处率、媒体报道等信息综合评判，企业违规率呈不断递减状态等。

2.配置效率与技术效率的生成要素

企业合规管理的配置效率和技术效率由一系列管理要素运行而形成，这些管理要素是配置效率和技术效率的生成体。在最低限度上，合规管理结构、合规人员、合规工具等是核心要素。合规管理结构要素是管理专门化、职权职责明晰、运行有效的组织保障，属于基础性配置。[44]合规管理结构的要素既产生配置效率也能通过科学运行形成技术效率。合规人员的要素指企业成员及其素养和能力，提升全员的合规素养和能力将形成技术效率。合规管理工具是企业为有效防控违规风险所运用的各种技术性设施和方法，如合规风险评估工具、合规风险监测工具、合规风险处置工具等，是合规管理的各种硬件与软件。必要、适切的工具投入能产生配置效率，对工具的熟练掌握和有效利用则产生技术效率。

3.效率结构及其生成要素对监管机制构建的意义

上述企业合规管理追求投入与产出效率的基本策略、合规管理的配置效率和技术效率、生成效率的诸项核心要素，对构建监管机制具有重要的路标意义：在逻辑起点上，监管立法及实施应尊重企业的生产经营规律，关切企业合规管理投入与产出的最佳比值；在目标上要由“推动企业开展合规管理”递进深化为“助力企业提升合规管理效率”；在方法上需对应合规管理效率生成的管理结构、合规人员和合规工具等要素，针对相应重点环节来改进完善现行监管机制，突出监管的效率导向。

四、聚焦效率的监管机制之调适

让企业的合规管理富有效率是监管的发展性目标，现行监管机制需从以下几个方面加以调适。

（一）创设多种管理结构的选用机制

为了适应不同类型企业的合规管理，合规监管法应供给多元、可选的合规管理结构模式，并实行合规组织建设的差异化监管。一般而言，企业实施合规管理的完整职能机构包括：董事会或由董事会专设合规委员会，专门性合规部门，业务部门、法务部门、风控部门、审计部门等合规管理协作机构，但企业各有具体情况，大而全的组织结构并不适合所有企业。企业在管理结构的配置效率上，要以自己既有的管理组织条件为基础，从企业文化、经营规模、经营范围、营业地区等企情出发，建立本企业的适应性合规管理结构。相比较而言，大型企业人员多，经营地区跨国、跨地区分布广泛，生产经营种类丰富，合规风险点繁复，需要整体且细密的内部管理结构，如更多的管理层次，职能分工精细，企业决策的民主化程度、管理的专业化程度较高，管理规范、业务流程标准等制度化水平更强等。而中小微型企业人员较少，领导层集权程度高，企业营业地区集中，生产经营范围有限，合规风险点简明，其内部管理结构设置必然要相对简易，如管理层次少，部门和职位不多；管理专门化不能硬性规定，应允许部门合设和人员兼职的方式；管理规范、业务流程也可相对简化。这类企业只要具备必需的管理要素，设立能发挥作用的合规管理结构就符合其成本效益考量，是更为务实和节省成本的结构安排。根据行政法的合作治理理论，“合作治理是一个上下互动的管理过程”，“私人力量不再是纯粹的机械服从权力的客体，而是以辅助者、缔约者、供给者、交易者、受托者等多重灵活角色与行政机关一起分享公共治理任务”，[45]其治理模式“不再拘泥于国家之公共权力或中心地位”，而是“考虑如何利用或搭配不同任务的实现逻辑”，强调“工具化之社会自我管制”。[46]合作治理中的政府监管不能是单向的决定与服从，还应给予企业更多的自主管理空间，充分发挥企业自治的积极功能，达成政府重管理的基本要素要求与企业结合自身企情灵活落实的互补，减少企业的制度成本。因此，政府监管对企业合规管理组织结构的规定，在大体划分上，应有简易模式、基本模式和高阶模式等多元类型，以便不同企业结合自身情况选用。

简易模式可适用于管理结构简单、集权程度高的小微企业，不细设层级，实行企业负责人直接负责合规管理、业务骨干兼任辅助工作的单层结构。围绕核心合规义务建立最低限度、流程简明的合规管理制度，如风险发现与预防机制、处理改进机制、违规责任机制等，并可由政府授权或批准的第三方机构开展合规检查，检查结果提交政府监管部门备案。我国中小企业协会在《中小企业合规管理体系有效性评价》中提出：中小微企业实行弹性合规管理标准，对其合规管理的有效性评估实施“差异性原则”，针对不同行业中小企业特点，设定不同的评价内容、指标与指标权重，允许无法组建合规管理领导机构的小微企业，由企业管理最高层担任合规领导机构。这就对小微企业管理结构的简易模式进行了有益探索，但还需要立法吸收、确认为法律制度。

基本模式可对接有较好管理结构基础的企业。由企业董事会负领导责任，任命董事或高管担任合规管理负责人，建立可与其他部门合署的合规部门，由合规管理负责人兼任主管，业务部门设专、兼职合规管理人员与负责人对接，形成合规管理的三层级结构。企业围绕重要合规义务建立制度，除有前述小微企业应有的相关管理机制外，还应设立合规管理负责人定期向董事会报告机制、合规培训教育机制、合规自查监督机制、合规举报奖励及处置等。

高阶模式可针对有完整管理结构、规范化程度高的大型企业和采取金字塔式层级管理结构、分支机构和人数众多、经营范围和方式多样、合规风险来源繁复的企业集团。典型如《央企办法》规定的央企管理结构及其制度体系，与前述模式比较，增加的管理机制还应包括：合规审计机制、向监管部门的报告机制、内部合规协作机制、最佳合规工具应用与更新机制等，这种模式比较适合央企集团公司、金融企业总部等一级单位，在二、三级单位也还可适度简省层级、合并部门、简约管理制度。地方国企在参照执行或其他企业采用此模式时，应允许企业从实际出发作局部调整，并鼓励来自基层实践的创新。

对于以上模式的运用，监管应主要以定性而非定量的方式（或定性占更大权重）核查考评，让企业通过更有适应度的管理方式来降本增效。

（二）注重对企业内部合规管理协作的监管

企业内部合规管理的部门协作，是合规管理结构运行产生技术效率的重要机制保障。合规监管法要明确规定业务、风控、审计、法务等部门与合规部门的协作关系。业务部门处于生产经营的一线，通常是合规风险的起源地，因而具有防范和觉察的首问责任。在与合规部门的协作上，应建立信息交流机制，定期向合规部门报送本业务部门员工的合规现状、反映风险动态，合规部门则要及时跟踪业务部门的合规风险，给予防控的咨询指导，联合开展违规情况调查。风控、审计部门具有各自的风控职能范围，而企业风险是系统性的，因此要建立它们与合规部门之间的联动机制。风控、审计部门对市场风险和财务风险的分析应与合规风险关联，合规部门的合规管理则要以风控、审计部门的专项报告等作为辅助材料，以正确识别、预测合规风险，帮助企业决策层系统审视企业基本状况，并作整体性考虑的决策。合规部门与法务部门也有密切的协作关系，法务部门着重企业对外行为的法律风险管理，尤其是降低主营业务的履约风险、妥善处理涉诉案件等，合规部门则着重内部员工违规行为的风险管理，但两者也是具有工作交织的，因为内部合规风险会衍生成为外部法律风险。两个部门之间应在分享相关信息、组织合规教育培训、分析问题成因及防范、研究落实监管要求措施等方面协同共管。

对于企业合规管理的部门协作，政府需运用协作理论确立对企业部门协作的指导帮助，“通过跨部门合作，实现跨部门、跨边界的整体性治理，填补规制罅隙”，[47]提升管理效能。其一，监管信息共享机制的建立与畅通运行。如《央企办法》第33条增列了“中央企业应当加强合规管理信息化建设”“运用信息化手段将合规要求和防控措施嵌入流程”“加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享”等新规定。据此，对企业内部的相关信息系统的互联互通、合规数据的共享与分析运用以及联通、报送监管信息系统等，应纳入监管检查和指导的范围。其二，监管协作制度的建立。依据合规监管法有关部门协作的要求，企业应当结合自身实际细化合规管理的内部协作制度，监管机关要对企业合规部门与业务、法务、风控、审计等部门协作的制度规定进行检查。其三，监管协作平台及其协作流程。除协作的制度化规定外，企业为执行制度应建立的协作平台（如协作联席会议、联合尽职调查机制等）、平台运行的流程及协作状况等都要检查考评。其四，对协作责任实施倒查监管。当企业合规管理失职导致违法违规行为发生时，监管机关除了追究合规管理部门的责任之外，还应倒查相关协作部门是否有合规管理协作上的失职。如业务部门应向合规管理部门报告已有的合规风险而未报告，法务部门、风控部门应开展联合调查而未参与调查、审计部门应发现合规审计问题却未能发现等。

（三）加强对企业道德合规管理的监管

提升企业全员的合规道德素养是合规的根基所在，企业加强合规道德管理就是要筑牢成员的合规道德底线。它以塑造道德价值为起点，通过制订企业道德准则、成立企业道德委员会、设置专门负责企业道德建设的部门（岗位）等，以道德教育和督查等使员工养成职业道德、经营道德，把道德融于守法合规过程，树立成员合规中的诚信经营、公平交易、安全质量等道德责任感，将道德义务内化为行为习惯。当违规可得收益与道德准则相背离时，能坚持道德信念，通过道德耻感的自制力来约束行为，以防治违规风险。美澳等国的合规监管法都一并要求“守法合规”和“道德合规”，将道德合规作为合规监管立法的重要内容。具有强大道德文化的公司更易产生有效的合规计划，道德文化建设能带来切实的好处，包括提高合规管理效率。[48]在此方面国外已有成功的企业范例。[49]

我国企业应从法律性合规管理向道德性合规管理深化，创建落实道德合规管理的相关机制。从域外的做法来看，如美国司法部2023年修订的《企业合规程序评估》对企业的道德合规管理责任提出了细致要求，包括在评估企业合规计划时要考察是否“创造和培养了遵守道德与法律的企业文化及承诺”，考察“高级管理层是否清楚地表达了公司的道德规范，以明确、不含糊的措辞传达、传播并通过实例表明公司严格遵守了规范”；考察“领导者如何发挥模范带头作用”“中层管理是否强调道德要求并鼓励员工遵守”“业务部门管理者是否有为实现业务目标鼓动员工作出不道德行为”等。[50]我国的政府监管更应坚持“德治与法治相结合”的社会主义法治建设经验，遵循“以德固法、德法兼治”的法治原理，强化对合规道德建设的针对性监管，着力促使企业员工“把守法内化为一种道德义务”，[51]以形成“人”的因素上的技术效率。其一是将道德管理列入合规管理层的职责范围，要求制定专门的道德合规计划，组织开展道德合规的管理。其二是将道德教育列为合规培训的重要内容，加重社会公德、营商伦理、职业道德的培育。其三是要求企业管理者发挥道德示范作用，并建立考评及奖惩制度。其四是建立失德举报机制，将违法违规行为的投诉举报扩展到道德违规行为。其五是加强遵守道德规范的日常督查，对暴露出来的道德失范问题及时矫正，防止引发和延伸成违法性合规风险。

（四）全面建立合规援助制度

合规管理效率在很大程度上取决于企业的合规管理能力，从元监管理论和合规的正外部性原理讲，监管机关作为公共利益和市场秩序的维护者，帮助企业有效开展合规管理是其重要职责，[52]应当通过多种方式援助企业增强管理能力。对此，国外已有一些较成熟做法。如在执法策略与手段公示方面，澳大利亚《竞争与消费者法》规定，竞争和消费委员会有援助企业开展合规管理的责任，其每年发布《合规和执法的政策及其重点》指导企业的合规管理跟进对接。[53]在现场检查和合规咨询方面，芬兰环境监管部门在现场检查时，有责任就潜在的合规风险和解决方案与企业共同研究，提供咨询建议。[54]美国环保署的《环保署检查员的合规援助功能》备忘录，明确要求检查人员在现场检查中应提供标准化信息和文献、解读监管指南、提出企业环境合规存在的问题及解决对策等。[55]在合规风险预警方面，美国环保署依《清洁水法》的规定，应及时发布点源污染排放合规风险预警。[56]在提供合规示范方面，英国健康和安全执行局依据《职业健康和安全法》的规定，总结一些企业的有效管理经验，发布《成功的安全健康管理手册》指导示范企业的生产安全合规等。我国生态环境部《关于做好引导企业环境守法工作的意见》也提出过引导服务企业的措施，应该说已具备合规管理援助制度的基础，但还应发展完备并推广于各监管领域。

第一，监管机关应定期或根据企业需求发布关于执法目标、策略、手段、程序环节等的守法指引，帮助企业准确解读监管立法的意图、核心要求、关键环节、必备流程等，合理配置合规管理资源。第二，对于监管法规定的企业重要合规义务，监管机关应指导其正确履职。第三，在现场检查或企业自测到合规风险上报时，[57]监管机关应当及时跟进督导，为企业整改提供方案、建议。第四，监管机关对合规管理的工具选择或运用要提供专业技术帮助，如开发技术平台、管理软件等并培训指导企业运用。第五，监管机关应总结推介优秀的合规范例，推广有益经验等。对于众多欠缺合规管理能力的中小企业，监管机关还要注重开发“超市型”的网络合规援助平台，整合资源，根据监管领域、行业、办理事项等，分类提供合规管理知识、方法和处置方案等。

（五）完善监管追责机制

企业的合规管理层分为董事、高管和合规部门负责人两类，在企业合规管理中地位和职能不完全相同，履职标准也有差异。依据“权责一致”“过罚相当”的原则，对董事、高管的追责应严于合规部门负责人，以促使他们各尽其职。

董事、高管作为领导决策层和监督者有责任建立企业的合规管理体系，尽到对企业合规管理决策和监督的法定注意义务。[58]在责任承担上，美国经典的凯马克案、斯通案等采取了“有无合规计划”的标准，即只有完全不建立合规管理制度，或建立有制度但根本不监督实施的，方对董事、高管追责。[59]该简单追责标准使董事、高管稍有作为就能满足注意义务而免于追责。我国现行立法基本上援用了这种标准。美国最新司法案例实行了更严格的“过程要求”追责标准。在美国克洛维斯医药公司案中，法院认定：即便公司有合规计划，但董事会在监督实施过程中忽视了合规风险信息，未注意到企业雇员违背合规计划在临床试验结果上误导投资者，就是未尽合规监督的注意义务，也应予追责。[60]这种标准的改进和掌握值得借鉴。

合规部门负责人多由董事会聘任，合规管理权力源自董事会授权，“通过垂直授权，委托具有专业知识的合规人员负责合规日常业务”，[61]形成了中层管理技术专家的角色。合规部门负责人就其合规管理业务对董事会负责，而不是像董事、高管那样要对企业尽法定注意义务。因此，其履职责任标准是低于董事、高管的，只要其忠实勤勉开展了自己业务范围的工作，如执行了合规管理计划、完成了工作流程、识别并报告了合规风险等，就属于履行职责。即便执行企业领导层的合规决策计划进行的是有限的合规管理，抑或发生了违规风险结果，除非合规部门负责人是因故意或过失未完成本职工作（如失职未开展合规教育、风险识别、未及时报告风险等），合规部门负责人也不应担责。

以各自的履责标准为依据，监管机关要依法对董事、高管和合规部门负责人追究失职责任。实践中运用较多且较重的责任形式是罚款，但数值是封顶式的，对于董事、高管来讲，与其获得的股权薪酬无关，还不足以威慑他们强化合规管理的履责。对此，可探索实行在数值封顶式罚款的基础上附加罚没其不尽合规管理职责而使股权不当增益的部分，以补强责任。如在一个财务年度内，因董事、高管故意或重大过失不履行合规管理职责导致企业违规并由此产生股权收益，其中董事、高管个人股权份额中的收益部分就加以没收。这可使董事、高管的合规管理责任与其由失职而违规的获益相匹配，使处罚威慑与薪酬激励相协调。日本2006年公司法就运用了类似处罚机制：董事违反忠实勤勉义务的赔偿责任量化为其可从公司获得的年度平均收入的一定倍数，具体可参考公司所处行业的投资收益均值、董事岗位职责等因素而定。[62]至于合规部门的负责人，在不兼任董事、高管等的情况下一般只有工薪收入，不发生追责威慑与股权薪酬激励欠平衡的情形，可沿用现行财产罚的责任规定。但在资格罚的运用上，要依据行政法的比例原则而适用。合规监管法在规定资格罚时，需明确适用情形，考量主观恶意、是否累犯、情节和危害后果的严重程度等因素。

（责任编辑：彭錞）

【注释】

　　*湖北经济学院副教授。

　　**中南财经政法大学教授。本文系国家社科基金重大专项项目“十八大以来党中央推进法治社会建设重要战略研究”（项目编号：16ZZD019）的阶段性研究成果。

　　[1]中共中央《法治社会建设实施纲要（2020—2025年）》，法律出版社2021年版，第5、9页。

　　[2]企业合规管理“符号化”即形式化，较早是由澳大利亚学者提出的概念。See Christine Parker and Vibeke Nielson, “Do Business Take Compliance Systems Seriously? An Empirical Study of the Implementation of Trade Practices Compliance Systems in Australia,” Melbourne University Law Review, Vol. 30, No. 2, 2006, pp. 471-477.

　　[3]See Gary R. Weaver et al., “Corporate Ethics Practices in the Mid-1990’s: An Empirical Study of the Fortune 1000,” Journal of Business Ethics, Vol. 18, No. 3, 1999, pp. 283-286; Kimberly D. Krawiec, “Cosmetic Compliance and the Failure of Negotiated Governance,” Washington University Law Quarterly, Vol. 81, No. 2, 2003, pp. 487-495.

　　[4]See Barry J. Rodger, “Competition Law Compliance Programmes: A Study of Motivations and Practice,” World Competition Law and Economics Review, Vol. 28, No. 3, 2005, p. 375.

　　[5]See Lauren B. Edelman et al., “Legal Ambiguity and the Politics of Compliance: Affirmative Action Officers’ Dilemma,” Law and Policy, Vol. 13, No. 1, 1991, pp. 73-75.

　　[6]该学者指出，“表面合规与实质合规之间的矛盾”是企业合规管理面临的一个困境。其提出了企业破解困境的办法：一是构筑符合本企业实践的合规管理体系；二是实行差异化的风险管理；三是企业合规管理部门要致力于实现业务发展与风险控制的均衡一致。参见蒋大兴：《国有企业合规管理的三重困境与有效破局》，载投资并购律师博客网，https://www.bizchinalaw.com/archives/36864，最后访问日期：2023年10月15日。

　　[7]参见郭青红：《合规管理体系实务指南》，人民法院出版社2020年版，第33页。

　　[8]如中国移动集团公司就制定了《中国移动合规管理办法》以及《市场竞争合规指南》《反商业贿赂合规指南》等操作细则。

　　[9]参见梁枫、刘睿升：《国有企业合规体系建设的难点及解决路径》，载威科先行法律信息库，https://law.wkinfo.com.cn/professional-articles/detail/NjAwMDAxNjE5MTg，最后访问日期：2023年10月15日。

　　[10]参见《中国银行业发展报告》课题组：“《2021年度中国银行业发展报告》发布：市场风险与流动性风险面临考验银行业加快构建全面风险管理体系”，《中国银行业》2021年第10期，第91页。

　　[11]参见赵军等：《中国反贿赂合规调查报告》，载微信公号“法学学术前沿”，2022年5月28日上传。

　　[12]参见中国证券监督管理委员会：《会计监管风险提示第9号——上市公司控股股东资金占用及其审计》（2019）；中国银行保险监督管理委员会：《中国银保监会办公厅关于持续深入做好银行机构“内控合规管理建设年”有关工作的通知》（2021）。

　　[13]参见陈立彤：《中国企业合规管理调查报告》，载微信公号“中国合规网”，2019年2月5日上传。

　　[14]参见吴巍等：《国有企业合规建设的困惑与实践》，载威科先行法律信息库，https://law.wkinfo.com.cn/focus/detail/MjM0NTQ%3D，最后访问日期：2023年10月15日。

　　[15]戚聿东、肖旭：“数字经济时代的企业管理变革”，《管理世界》2020年第6期，第143—144页。

　　[16]框架性规定如美国《1970年银行保密法》的合规“四支柱”条款等。

　　[17]典型如2020年《证券公司和证券投资基金管理公司合规管理办法》的清单式规定。

　　[18]参见郑彧：“新证券法下‘投资者适当性义务’的实现路径——从‘规则监管’到‘原则监管’的转变”，《证券法律与监管》2021年第3期，第63—65页。

　　[19]梁小惠：“论公司类型与公司治理模式的选择——以中国民营企业发展为视角”，《河北学刊》2013年第6期，第133页。

　　[20]参见《中央企业合规管理办法》第32条。

　　[21]See George A. Akerlof and William T. Dickens, “The Economic Consequences of Cognitive Dissonance, ” American Economy Review, Vol.72, No.3, 1982, p.307.

　　[22]See Langevoort C. Donald, “Monitoring: The Behavorial Economics of Corporate Compliance with Law,” Columbia Business Law Review, Vol. 71, No. 1, 2002, pp. 85-88.

　　[23]See Jennifer S. Lerner and Philip E. Tetlock, “Accounting for the Effects of Accountability,” Psychological Bulletin, Vol. 125, No. 2, 1999, pp. 255-265.

　　[24]参见《商业银行合规风险管理指引》第21条。

　　[25]参见《证券公司和证券投资基金管理公司合规管理办法》第21条。

　　[26]参见《保险公司合规管理办法》第20—24条。

　　[27]参见普华永道：《中国合规管理政策研究与国有企业合规管理调研报告》，载普华永道官网， https://www.pwccn.com/zh/services/consulting/publications/china-compliance-management-policy-report- nov2021.html，最后访问日期：2023年10月15日。

　　[28]Geoffrey P. Miller, “The Compliance Function: An Overview,” Law & Economics Research Paper Series Working Paper, No. 14-36, 2014, p. 5.

　　[29]普华永道,见前注[27]。

　　[30]See Donald L. Horowitz, “Decreeing Organizational Change: Judicial Supervision of Public Institutions,” Duke Law Journal, Vol. 1983, No. 6, 1983, pp. 1265-1282.

　　[31]参见王立勇、徐晓莉：“财政政策信息摩擦与财政支出乘数——开宇DSGE模型的分析”，《财政研究》2019年第1期，第45、58页。

　　[32]参见《生态环境部部门预算2021》，载生态环境部网站，http://www.mee.gov.cn/ywgz/kjycw/bmyjsgl/202103/P020210325540254424943.pdf，最后访问日期：2023年10月15日。

　　[33]在2021年最高人民检察院召开的社会各界人士代表座谈会上，中国中小商业企业协会常务理事刘本全等与会代表提出过迫切呼吁。参见《企业合规是中小企业的必走之路！》，载百度网，https://baijiahao.baidu.com/s? id=1726427271862593166&wfr=spider&for=pc，最后访问日期：2023年10月15日。

　　[34]参见《中国证监会行政处罚决定书（网信证券、刘平等6名责任主体）》（〔2022〕28号）。

　　[35]参见沈岿：“论行政法上的效能原则”，《清华法学》2019年第4期，第6页。

　　[36]参见王成栋：“论行政法的效率原则”，《行政法学研究》2006年第2期，第27页。

　　[37]See Laufer S. William, “Corporate Liability, Risk Shifting, and the Paradox of Compliance,” Vanderbilt Law Review, Vol. 52, No. 5, 1999, pp. 1343-1359.

　　[38]See Christine Oliver, “Strategic Responses to Institutional Processes,” The Academy of Management Review, Vol. 16, No. 1, 1991, pp. 145-179.

　　[39]See Miller, supra note [29], pp. 8-20.

　　[40]See Mieko Nishimizu and John M. Page, “Total Factor Productivity Growth, Technological Progress and Technical Efficiency Change: Dimensions of Productivity Change in Yugoslavia, 1965-78,” The Economic Journal, Vol. 92, No. 368, 1982, pp. 920-933.

　　[41]See Robert C. Bird et al., “Turning Corporate Compliance into Competitive Advantage,” University of Pennsylvania Journal of Business Law, Vol. 19, No. 2, 2017, pp. 285-339.

　　[42]参见杨洋：《“打的软件”对出租车司机行为决策及运营绩效的影响研究——技术效率与配置效率的双重视角》, 2016年浙江大学博士学位论文，第29—37页。

　　[43]See Martin F. Grace et al., “The Value of Investing in Enterprise Risk Management,” The Journal of Risk and Insurance, Vol. 82, No. 2, 2015, pp. 289-290.

　　[44]See R. Quentin Grafton et al., “Private Property and Economic Efficiency: A Study of A Common-Pool Resource,” Journal of Law & Economics, Vol. 43, No. 2, 2000, pp. 679-690; Noel D. Uri, “Technical Efficiency, Allocative Efficiency, and the Implementation of a Price Cap Plan in Telecommunications in the United States,” Journal of Applied Economics, Vol. 4, No. 1, 2001, pp. 163-172.

　　[45]章志远：“迈向公私合作型行政法”，《法学研究》2019年第2期，第142—143页。

　　[46]张桐锐：“合作国家”，《当代公法新论（中）》，元照出版有限公司2002年版，第578页。

　　[47]曾凡军：《基于整体性治理的政府组织协调机制研究》，武汉大学出版社2013年版，第21页。

　　[48]See Thomas Baxter, “Compliance—Some Thoughts about Reaching the Next Level,” https://www.bis.org/review/r150210c.pdf, last visited on 2 August 2023.

　　[49]如全美第二大聚集体产品生产商马丁·玛丽埃塔公司（Martin Marietta）1985年因财务管理违规被政府调查后，开始建立道德合规计划。以“安全”“诚信”“卓越”等道德原则为导向营造合规文化，开展道德培训、不道德行为举报、调查及惩戒，将提升公司道德合规纳入高管薪酬考核。管理层认为此计划形成了预警体系，能从源头尽早防范风险。该公司后成功竞标为重要国防供应商。See Lynn Sharp Paine, “Managing for Organizational Integrity,” Harvard Business Review, Vol. 72, No. 2, 1994, pp. 112-115.

　　[50]U.S. Department of Justice Criminal Division, “Evaluation of Corporate Compliance Programs, March 2023,” https://www.justice.gov/criminal-fraud/page/file/937501/download, last visited on 2 August 2023.

　　[51]郁建兴：“法治与德治衡论”，《哲学研究》2001年第4期，第18页。

　　[52]参见（英）罗伯特·鲍德温等：《牛津规制手册》，宋华琳等译，上海三联出版社2018年版，第151页。

　　[53]如该委员会2021年释明其年度执法重点及考量因素，确定了鼓励合规、严格执法、市场调查、执法联动四个执法策略，公布了侵权认定通知、罚款等执法手段及适用情形。See Australian Competition Consumer Commission (ACCC), “Compliance and Enforcement Policy and Priorities 2023-2024,”https://www.accc.gov.au/about-us/australian-competition-consumer-commission/compliance-enforcement-policy-priorities, last visited on 2 August 2023.

　　[54]参见世界经合组织：《环境守法保障体系的国别比较研究》，曹颖、曹国志译，中国环境科学出版社2010年版，第48页。

　　[55]See United States Environmental Protection Agency (U.S. EPA), “Role of the EPA Inspector in Providing Compliance Assistance During Inspections,” https://www.epa.gov/sites/default/files/2013-09/documents/inspectorrole.pdf, last visited on 2 August 2023.

　　[56]如2020年预警提示要加大检查频次和对严重超排的执法力度，提倡企业运用“早期预警仪表板”（EWD）软件自查依标排放和监测报告义务的履行情况等。See United States Environmental Protection Agency, “Clean Water Agencies Increasing Attention to Significant Non-Compliance Dischargers,” https://www.epa.gov/compliance/federal-facility-compliance-under-epas-national-compliance-initiative-reduce-significant, last visited on 2 August 2023.

　　[57]参见《中央企业合规管理指引（试行）》第28条。

　　[58]参见《公司法》第147条。

　　[59]See In re Caremark International Inc. Derivative Litigation, 698 A.2d 959 (Del. Ch. 1996); Stone v. Ritter, 911 A.2d 362, 362 (Del. 2006).

　　[60]See No. 2017-0222-JRS, 2019 WL 4850188 (Del. Ch. 2019).

　　[61]李本灿：“合规官的保证人义务来源及其履行”，《法学》2020年第6期，第90页。

　　[62]参见任自力：“公司董事的勤勉义务标准研究”，《中国法学》2008年第6期，第90—91页。