尚权研究SHANGQUAN RESEARCH

徐秦

北京市尚权（深圳）律师事务所律师

摘要：随着检察机关参与社会治理的角色的转变，其作为公诉机关通过检察建议、附条件不起诉两种模式推动企业合规的司法创新举措在全国迅速铺陈。涉案企业如何制定有效的刑事合规计划，并在企业犯罪预防、矫治中有效发挥作用，即如何确立有效刑事合规的基本标准成为业界关注的焦点。作为一种公安司法机关评估涉案企业的合规体系能否发挥防范、监控和应对违规行为依据的参照标准，有效的刑事合规标准制定需要考量企业的规模、涉案的阶段、业务领域三个方面的因素，并容纳预防机制、识别机制、应对机制在内的十余项要素。

关键词：企业合规不起诉 刑事合规 基本标准

在2021年6月3日，最高检与多部门联合发布了《关于建立涉案企业合规第三方监督评估机制的指导意见》（以下简称第三方机制指导意见）后，让中国企业（尤其是民营企业）看到了刑事合规管理潜在着巨大的风险防范价值，对中国企业合规不起诉问题的研究，在理论界与实务界迎来了一波小高潮。但其间的核心命题，即建立什么样的刑事合规可以让企业获得不起诉或从轻处罚的机会？这涉及到有效刑事合规的标准判定。而《第三方机制指导意见》对此没有做出明确的规定。

所谓有效刑事合规的标准，是指执法机关（在我国主要指公安、检察、监察机关）在对涉案企业是否作出从宽处理决定时，对其合规监管体系能否发挥防范、监控与违规应对的作用，所采取的评估标准。一个有效的刑事合规计划必然能很大程度地防止企业出现不合规的情况，该合规计划必然包括预防机制、识别机制、应对机制，这与笔者在从事公安工作期间管理特种行业的工作原理是相通的。笔者认为有效的刑事合规标准要考虑企业的规模、企业的业务领域、企业的涉案阶段三个方面的因素，应具备合规制度、合规机构组织等十二个核心要素。本文将借鉴域外合规的相关标准，并结合笔者从事公安工作的相关经验以及从事律师行业期间代理的单位犯罪的案件，以一个刑事律师的视角，对有效刑事合规的标准问题，展开探析与思考。

是否有必要重视企业刑事合规？笔者认为十分有必要，原因有以下三点：

第一，国家治理能力及治理水平发展之必然。随着国内市场经济的不断发展，为了适应未来发展的需要，加强国家治理能力和治理水平，国家对企业合规管理提出了更高的要求。

第二，后疫情时代经济复苏之需求。自疫情爆发以来，国民经济遭受一定程度上的冲击，波及的企业不计其数，去年五月，李克强总理在政府工作报告中强调要帮助企业渡过难关。

第三，公司治理弱刑事化的发展理念。最高人民检察院常务副检察长童建明在企业刑事合规与司法环境优化研讨会上强调“要把民法典中蕴含的产权保护理念贯彻到刑事司法中，尽量把对企业正常生产经营活动的负面影响降到最低”；要求“检察机关在做好指控证明犯罪的同时，要积极参与社会治理，助力依法开展刑事合规管理。

一、企业合规是什么？

（一）合哪些规？

当谈起合规时，也曾有同行说合规就是合法，合法经营本来就是法律的必然要求，所以根本不存在合规的概念。但事实上，根据《中央企业合规管理指引（试行）》第二条第二款，企业合规概念中的“规”指的是：一是企业在运营过程中要遵守法律法规；二是企业要遵守商业行为守则和企业伦理规范；三是企业要遵守自身所制定的规章制度。由此可见，企业不仅要合法，还要符合行业规则、伦理及自身的规章制度。

（二）合规管理和风控、内审、内控是什么关系？

内控，全称叫企业内部控制，内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。

风控，即企业全面风险控制。主要职能是帮助企业消灭或减少可能面临的各种风险，或者减小风险发生时的可能造成的损失，其风险种类主要有：市场风险、产品风险、经营风险、投资风险、外汇风险、人事风险、自然灾害风险、公关危机、政策风险、合规风险等。2004年美国反虚假财务报告委员会（coso）继续提出了企业风险管理整体框架，定义企业风险管理:“企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。”

内审，内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理程序的效果，帮助组织实现其目标。

合规管理，是指以有效防控合规风险为目的，以企业和员工经营管理行为为对象，开展包括制度制定、风险识别、合规调查、风险应对、责任追究、考核评估、合规培训等有组织、有计划的管理活动。

从概念上分析，内控、风控、合规管理都有监督和管理的内容;内部审计是对内部控制、风控与合规治理落实的效果进行评价，将效果可视化，保证企业运作不偏离公司目标。

从形式上分析，内控、风控、企业合规管理在工作内容上有很多交叉的地方，而内审则起到串联前三者的作用，四者的目标导向是一致的。

从本质上分析，内控、风控、合规管理并不完全是简单交叉的关系，内控、风控都是通过评估、防范、控制企业风险，以促进企业经营目标的实现，二者不同点在于，风控主要围绕企业战略经营目标，“自上而下”地识别、评估、分析风险，并提出风险预警防范和应急管理的策略和措施。而内控主要从流程合规、反舞弊角度出发，“自下而上”地诊断采购、销售、资金等具体运营流程中的内部控制缺陷，并进行整改。合规管理相较于前两者具有较强的针对性，其旨在帮助企业实现合规经营的目的，从而实现健康的发展或者在被执法机关处罚时获得从轻的机会。

二、合规有哪些用途？

有效的合规计划及其实施的程度被认为是衡量一个企业是否应受惩罚的合理标准[1]，相当于个人犯罪背景下的犯罪意图，而我国在认定单位犯罪时，存在将个人意志与单位意志混同的情况，这也是单位涉刑事犯罪风险高的原因之一。在被称为“中国刑事合规抗辩第一案”的雀巢案中，雀巢公司通过事前实施的刑事合规计划来实现企业意志与企业内部实施犯罪行为的个人意志进行切割，被法院采纳。这一裁决的重大突破在于，法院以企业合规管理体系为依据，认定单位不存在构成犯罪所需要的主观意志因素，从而将单位责任与员工个人责任进行了切割[2]。让企业与个人行为进行切割，这一直被认为是国内的刑事合规的主要价值。

西方企业在开展合规的过程中获得了巨大的利益，这使我们意识到合规背后的巨大价值。目前，合规主要有公司治理、获得行政监管奖励、获得刑事奖励、应对国际组织制裁之依据四个方面的用途。[3]

（一）作为公司治理方式的合规

大多数出现不合规情况的企业，都是在公司治理上出现了问题。而对于在合规管理方面做得很好的企业，则可以有效的降低发生不合规情况的概率，合规管理对于培养企业合规文化、塑造合规形象有巨大作用。合规管理、业务管理、财务管理构成现代企业管理的三大支柱。

（二）作为行政监管激励机制的合规

在美国，出现合规问题的企业，会通过合规计划的建立和完善，从而达到与司法内部的行政监管部门达成行政和解协议，进而获得免除或者减轻处罚的目的。这是美国行政监管部门用来推动企业建立有效的合规计划的手段之一。而该合规又被细分为作为行政和解适用条件的合规、作为和解协议条款的合规、作为减轻行政处罚依据的合规等。

（三）作为刑法激励机制的合规

美国检察机关会根据涉嫌犯罪的企业建立合规计划的情况，来决定是否对其提起公诉；在法庭审理中，法院会根据被起诉的企业是否建立合规计划的情况，来决定是否对其减轻刑事处罚。这是美国企业建立合规体系的巨大动力。像汇丰银行、渣打银行、丰田汽车等都因合规问题受到美国监管部门的巨额处罚，而后都因为建立了完善的合规计划而被撤销起诉。这种激励机制分为五种模式：一是合规作为根据作出不起诉的模式；二是以合规作为无罪抗辩事由的模式；三是以合规作为减轻量刑情节的模式；四是以合规换取和解协议并进而换取撤销起诉结果的模式；五是以违法行为披露换取宽大刑事处理结果的模式。

（四）应对国际组织制裁之依据的合规

在国际经济法中，一些国际组织经常对企业实施一些附条件的经济制裁，企业则会通过建立有效的合规计划，确定预防违法违规行为再次发生的管理机制，以此合规作为解除国际组织制裁的重要依据，所以也把这种合规称为“反制裁合规”。2017年，中国湖南建工集团就因为实施了诚信合规计划，被世界银行解除了为期数年的制裁。

本文主要针对第三种用途展开，探讨作为刑法激励机制的刑事合规如何具体开展。

三、什么样的刑事合规是有效的？

（一）高刑事风险下的民营企业

企业的刑事风险具有广泛性。刑事犯罪风险存在企业经营的各个阶段、各个方面。刑事犯罪风险不仅仅存在于企业运行的某个环节，而是存在于从企业设立、发展直至破产清算的全流程，分布于企业经营管理的各个环节[4]。而在所企业涉刑事犯罪案件中，民营企业所占的比例非常大。

在2014年12月1日至2020年11月30日上传到裁判文书网上的刑事判决案例中，共检索出企业家犯罪案例9623件，企业家犯罪12243次。在12243次企业家犯罪中，性质明确的12233次。其中，国有企业家犯罪数为1609次，约占企业家犯罪总数的13.2%；民营企业家犯罪数为10601次，约占企业家犯罪总数的86.8%。从数据看出，在每一年的单位犯罪中，民营企业的数量远远大于国有企业。[5]

2014年-2020年中国企业家犯罪比例图

导致民营企业入罪风险高的原因主要在于，刑事制度和刑事司法习惯的非理性。目前，国家法律在企业管控上存在较为明显的刑事主导倾向，企业稍有不慎就可能涉嫌犯罪。这种维持市场经济秩序的刑法控制模式与现代企业治理规律存在一定出入。中国市场经济中对不少经济行为缺乏可预测性，其中主要原因在于我国现阶段采取的是以刑法为主导的经济控制模式，其具有模糊性、空白性。易言之，我国民营企业目前面临的法律风险主要是来自传统积极控制模式下的刑法风险。

此外，刑法的诸多罪名涉及刑民交叉，适用上存在非理性之因素。比如：司法机关在对民营企业适用非法集资罪、虚报注册资本罪、集资诈骗罪等常见罪名时表现出的入罪标准不统一、执法力度不均衡等现象。

（二）有效刑事合规基本标准考量因素

虽然随着《第三方机制指导意见》的发布，国内企业合规开始有了刑事奖励机制，但《第三方机制指导意见》并没有对有效的刑事合规计划的标准作出明确规定。在制定企业刑事合规计划时，需要为企业量身定制，杀鸡不需要用牛刀，但也不能用铅笔刀。所以，需要考量企业的规模、涉案的阶段、业务领域三个方面的因素。

1.   企业的规模

不同规模的公司运行结构和机制不同，有效合规的标准也不同。例如，企业合规部的设立通常有三种组织模式: 独立模式、复合模式、简单模式。企业合规部具体 采取哪一种组织模式，取决于企业的公司结构、经营规模、业务和产品线的运营管理模式，以及政府监管和所在行业所面临的合规风险。 如西门子公司被处罚时，40 多万员 工仅有6名合规监管人员，这显然与其公司规模不匹配，因此该合规计划被认为是无效的。

2.涉案的阶段

企业刑事合规计划分为静态与动态两种，制定的纸面相关制度被称为是静态的合规计划，而动态的合规计划指的是在落实相关制度的过程中，需要采取的监督、审查、惩戒等一系列随着实施情况不断在变化的措施。大多数理论认为，需要将合规适用的阶段细分为事前、事中、事后三个阶段，每个阶段所需要的合规计划的内容是不同的。比如在事中阶段，既要有静态的纸面的合规计划，也包括动态的合规计划。“纸面上的计划和次优计划一样需要费用的投入，但是，其不能真正发挥应有的作用，而是公司规避法律的一种手段。”[6] ，易言之，在事中阶段，企业制定的合规计划需要被充分内化，融入到企业各个组成机构。比如：笔者经办的贺某某诈骗案中，其本是一家小额贷款公司的董事长，在全国有22家分公司，后因广州分公司存在暴力催收、砍头息等行为被认定为构成“套路贷”式诈骗。该企业制定了相关规章制度规定不予许分公司在经营过程中采取“暴力催收”、“砍头息”等行为，且对各分公司员工进行了相关培训，但办案机关认为总公司所采取的这种级别的合规管理，并不足以防止员工的不当行为。总公司没有持续监督分公司日常经营行为，在某种程度上，高层所传达的信息是保持你的业绩，达到你的业绩，去做你需要做的任何事情，只是不要让我们知道，所以没有认可总公司的合规管理计划。

3.企业的业务领域

如果需要制定覆盖企业各业务领域、各部门、各级子企业和全体员工，贯穿决策、执行、监督各个环节的合规计划，则需要制定一个全面合规计划[7]。如果仅以反腐败、反欺诈、反串谋等为主要内容的合规。则仅需要制定诚信合规计划。对于需要针对重点业务领域 ( 如市场交易、财税管理、人力资 源、安全环保、知识产权、网络安全与信息保护等) 、重点管理环节 ( 如制度制定环节、 经营决策环节等) 、重点人员 ( 如管理人员、重要风险岗位人员、海外人员等) 、海外投资经营行为等开展专项合规管理的企业，则需要开展专门的合规风险管理、合规管理评估、合规审计等（反商业贿赂合规、反洗钱合规、反垄断合规、数据保护合规等）。

（三）有效刑事合规的基本标准

1.   域外有效刑事合规标准

美国《企业合规方案评价指引》（Evaluation of Corporate Compliance Programs, Guidance Document, Updated: June 2020），检察官通过三个基本问题来判断合规的有效性，其中每个问题之下又包括若干个不同的具体要素。问题一: 企业制订的合规 计划是否经过充分设计? （具体从风险评估、政策和程序、培训和交流、保密报告机构和调查过程、第三方管理、并购等要素进行判断。)问题二: 企业是否真诚善意地实施了合规计划? 换言之，企业是否投入足够的资源并授权有效实施合规计划? （具体从中高级管理层的承诺、自主 和资源、奖励和惩戒措施等要素进行判断。)问题三:在实践中，企业的合规计划是否真正有效?（具体从持续改进、定期测试和审查、对不当行为的调查、对任何潜在的不当行为 的分析和补救等要素判断)。

英国 《反贿赂法指南》 ( The Bribery Act Guidance)确立“充分程序”的六项原则：相称程序原则、高层承诺原则、风险评估原则、尽职调查原则、有效沟通原则、监控和评估原则。

法国《萨宾第二法案》（Sapin II Law ），该法案规定了合规的七项基本内容：行为准则; 内部预警系统; 风险评估; 会计控制程序;培训体系;惩处机制;内部控制和评价制度。

第22届亚太经合组织《亚太经合组织有效和自愿的企业合规计划基本要素》( APEC General Elements of Effective Voluntary Corporate Compliance Program) 的十一个基本要素：开展风险评估；管理层的全力支持和参与；制定和遵守书面的公司行为准则；建立合规管理组织架构；提供反腐败培训、教育讲座和持续指导；开展基于风险和详尽记录的尽职调查; 审计和内部会计控制；合规机制和报告要求；激励；惩处；定期审查和测试。

《世界银行集团诚信合规指南摘要》 ( Summary of World Bank Group Integrity Compliance Guidelines) 十一个方面：禁止不当行为; 诚信合规职责; 合规计划启动、风险评估及检查；内部政策；针对商业伙伴政策；内部控制；培训与沟通；激励机制；报告制度；不当行为的补救；集体行动。

域外有效刑事合规核心要素一览表

2.   有效刑事合规基本标准的核心要素

如果把国家比作一个企业，把公安特种行业比作企业需要制定的专项合规内容，那么公安就相当于企业的合规组织。笔者在从事公安工作期间，曾经多次对特种行业（旅店业、刻字印铸业、旧货收购信托业、修理业）开展相关整治工作。公安通过规范特种行业经营，实现打击犯罪、追赃等目的，否则会被认为是监管不力，纪委或监督部门要启动问责机制；而企业通过规范自身经营活动，实现降低出现不合规的几率或者在责任层面与不合规行为进行切割等目的，否则执法部门要追究企业的相关责任。

由于《第三方机制指导意见》没有明确规定有效刑事合规计划的基本标准，所以涉案企业制定的合规计划是否有效，很大程度上取决于办案检察院的主观判断，即便办案检察院认定该合规计划有效，其在事后实施的过程中，也要经常回访涉案企业以确保合规计划得到落实。从某种意义上来说，这使得人民检察院要承担起对企业合规经营的监管职责，而国内公权力机关在行驶监督职能的过程中，或多或少都会带有一定的通性，这使得他们在判断被监督对象是否合格时所采用的标准在一定程度上具有相似性，所以笔者认为如果把有效管理特种行业的标准，转化为企业刑事合规的标准，就比较容易得到办案检察院的认可。

通过对比，结合域外有效刑事合规的标准，有效的刑事合规计划，需要包括预防机制、识别机制、应对机制，同时满足以下十二个核心要素[8]，供各位参考。

（1）合规制度 VS法律

于公安执法而言，其参照的规则是法律，而对于合规管理来说，其需要根据相关规定（前文有叙述）制定符合企业自身合规经营需要的合规制度。合规制度的本质是企业的“内部立法”，是合规管理的核心内容。合规制度是企业所有员工在生产经营活动中需要遵守的的行为指引、规范和规定的总称。企业合规管理制度的表现形式或内容组成一般包括合规行为准则、 制度规范、各项合规专项管理办法、合规管理的工作流程、管理表单等管理制度类文件。

（2）合规组织机构 VS 公安机关

公安是国家对特种行业进行依法管理的组织机构，而企业合规组织是企业实施合规管理以及建设企业合规管理体系的组织载体。建立独立、高效、协调合作的企业合规组织，是企业合规管理体系的重要组成部分，是企业有效进行合规管理、依法治企的组织保障。前企业合规组织主要有三种模式: “第一，独立模式，即企业设立独立的合规部门，统一负责企业的合规管理， 常见于重监管行业 ( 如医药、金融等) 的企业、大型公司、上市企业等，比如恒大集团的企业合规组织就是独立的。第二，合并模式，即企业不设立独立的合规部门，由法律部门下设合规分部或者合规专员履行合规管理职责，常见于合规风险较低或者规模较小的企业。 第三，混合模式，把法律、合规、内控部门的职责划归统一的合规部进行管理，由合规部兼具组织各业务条线的常规检查与专项检查、提供合规性法律审查与咨询服务、牵头建立内控体系、评估合规政策执行情况、向管理层提出合规建议等。

（3）合规承诺 VS 守法意识

公安局领导经常在工作中提及要牢固公安有法必依、执法必严的意识，加强特种行业严格合法经营的意识，这种守法的意识，就相当于企业的合规承诺，是由涉案企业作出的表示愿意投入大量精力、财力、资源去事实合规计划，这对涉案企业的形象有重大影响，也影响着整个合规计划的实施。例如，2018 年 10 月 10 日，阿里、京东、美团等十家网络平台共同签署了 《电子商务诚信公约》，对虚假广告、刷单炒信等行为予以坚决抵制，承诺不采取诱导、欺骗、威胁消费者删改售后评价等行为。[9]

（4）合规培训VS行业培训

公安要对特种行业的老板进行培训，同样的，合规组织机构要对企业员工进行合规培训。合规培训是有效刑事合规的基本要素。合规培训的目的是使公司全 员树立合规意识、掌握合规知识、减低企业经营风险。合规培训应当遵循持续性原则、适当性原则、有效性原则、可追溯性原则和重要性原则。此外，针对不同岗位的员工培训内容有所不同。对公司的高级管理层合规培训的重点是合规意识、合规文化、合规制度建 设以及有关的政策和法律法规。对于普通员工而言，合规培训主要是与其工作岗位和职责相关的规定、风险以及具体操作规程。合规培训内容和形式应当有利于员工理解和接受。企业应当为各级员工 ( 尤其是从事高风险活动的员工) 提供有效培训并做好记录，也可适时为业务伙伴提供培训。

（5）合规风险识别VS识别违法经营行为

公安要根据相关法律识别特种行业存在违法经营的情况，对违法经营情况进行分析、总结等，而合规风险识别是发现、收集、确认、描述、分类、整理合规风险，对其产生原因、影响范围、潜在后果等进行分析归纳，最终生成企业合规风险清单，为下一步合规风险的分析和评价明确对象和范围的活动。合规风险识应具备全面、及时、客观、统一等属性。实施风险识别的步骤如下：构建合规风险识别框架; 查找合规风险事件，收集违规案例; 编制初步合规风险清单。

（6）合规风险评估VS 评价违法行为

当公安发现特种行业存在违法行为时，需要对该违法行为进行评价（定性）。合规管理中，也需要对合规风险进行评估。合规风险评估，是指企业在有效识别合规风险的基础上，运用特定的风险评估方法及工具对合规风险可能产生的危害、损失及造成的影响程度等进行测算，并基于此采取相应的控制措施。

（7）合规风险处置VS 处置违法行为

公安在发现违法行为时，需要对其进行处置。而企业风险在经过评估之后，也要采取相应的措施改变或消除风险，包括改变事件发生可能性的风险，消除合规风险或者将合规风险控制在企业可承受的范围。包括选择合规风险 应对策略、评估合规风险应对现状、制定合规风险应对措施、制定合规风险应对计划、 实施合规风险应对措施与计划等环节。”合规风险处置措施包括规避风险、降低风险、 转移风险、接受风险等

（8）合规审计 VS 上级部门考核

上级机关或监督部门会要求执法公安部门将执法情况进行统计、分析，以便考核，以此呈现公安工作所取得的效果及辖区状况。而合规管理也需要通过合规审计来对合规管理工作情况进行分析。合规审计是对合规管理工作进行全面评价和监督的重要手段，应重点审查合规体系的运行情况、合规程序的执行情况以及对财务控制和其他内控手段的实施情况。合规审计可以促进企业遵守合规制度，同时预防违法违规行为发生。合规审 计可分为: 全面合规审计与专项合规审计; 定期合规审计、临时合规审计和后续合规审 计。 合规审计应当具备独立、客观和公正等属性。

（9）合规调查 VS 督查部门监督

国家通过制定法律赋予公安执法权，但是也会设置监督部门，原因在于需要保证公安执法的合法性。企业合规管理中，也需要类似的活动确保合规管理部门自身的行为符合合规制度。内部调查是有效合规计划的重要组成部分。合规调查，不仅能够使公司充分了解自已所面对的责任和义务， 而且可以使企业时刻保持合规意识，以及了解公司内存在的潜在问题。调查人员需要通过结合调查对象来选取 ，因为调查人员的素质决定了调查结果的质量。 轻微问题的调查由公司内部的合规机构或总法律顾问办公室组织调查即可；严重违法问题或对企业有重大威胁的问题最好雇佣外部调查者主导调查。内部调查主要通过收集查阅文件和谈话、审计等进行，通常在调查结束后会有一个调查报告。

（10）合规举报奖励机制VS群众举报奖励机制

公安通过设置群众举报奖励机制，来最大限度的增强发现特种行业违法经营的情况。而对于一个合格的刑事合规来说，也可以借鉴该方式。通过设置合规举报奖励机制，发动企业员工对企业经营活动中存在的合规风险隐患或已发生的违规问题，根据一定的途径和步骤向合规部门报告。合规举报机制的执行并不是为员工施加进行举报的义务，而是赋予全体员工对所有并不合规 行为进行监督的权利。这个机制的好处在于该机制本身就可以对全体员工具有震慑效应，进而形成对全体员工行为的无形约束。同时也能最大限度的发现企业合规风险。一般认为有效的合规举报制度通常需要包括以下方面: 

第一，便捷的举报渠道。例如提供电子邮件、网页、电话热线等多种投诉方式，一 周七天、一天 24 小时。

第二，举报奖励制度。

第三，举报保密制度。

第四，反报复措施。

（11）问责与惩戒机制 VS 处罚措施

没有惩罚机制的规则是一纸空文。公安会对违法的特种行业采取拘留、罚款、吊销特种行业经营许可证等处罚措施。在合规管理中，同样也需要对不合规情形设置相应的问责、惩戒机制，合规问责与惩戒机制是保证合规管理有序开展的关键因素。合规管理中的问责与惩戒是指企业对违反企业合规计划的行为人 ( 包括各级管理人员和普通员 工) 进行的纪律处分，如训诫、警告、降级、降职、调离、解雇、向执法部门报告违法情况、对违规者提起民事诉讼或移交司法机关处置等。

（12）持续动态管控VS 持续监管

公安会持续根据特种行业的动态调整自己执法方式、力度等，上级监督部门也会根据公安的执法、辖区的状态等情况，适时调整履行监督职能的方式、方法。而一个企业的合规风险是时时存在的、动态变化的，因此，面对内部和外部的变化，企业必须在合规风险方面建立持续改进机制并付诸实施。我国 《合规管理体系指南》第3、6 条规定，发生以下情形时，宜对合规风险进行周期性再评估:a.新的活动、产品或服务，或者现有活动、产品或服务发生改变;b.企业结构或战略发生改 变;c.重大的外部变化，如金融经济环境、市场条件、债务和客户关系;d.合规 义务改变;e.发生不合规。

有效刑事合规计划逻辑图

关于有效刑事合规的基本标准本身是复杂要素的集合体。我们目前所处的发展合规的阶段（初期），如果照搬域外合规要素的标准，根据过去改革的经验判断，这种方式大概率会出现水土不服的情况。由于合规标准本身的复杂性，现阶段立法机关也不大可能确定一个明确的标准。所以目前开展合规不起诉制度时，需要理论界、实务界一起努力，创造属于这个时代的历史。

参考文献：

[1] 参见：RichardS.Grunter,Rishkand Response:Organizational Due Care to Prevent Misconduct,39WAKE FOREST L. REV .613 ,634(2004);前注：【6】,Walsh & Pyrich 文，第677页（如果企业能够证明其具备充分有效的合规计划 ，且该合规计划与企业以往处理违法行为的理念一致 ，那么企业则可以逃避刑事责任 ）

[2] 参见陈瑞华：《合规视野下的企业刑事责任问题》，载《环球法律评论》2020年第1期。

[3] 参见陈瑞华: 《企业合规基本理论》，法律出版社 2020 年版。

[4] 参见田维筱：《检察机关对民营企业刑事合规的引导探析》，载《法制与社会》2020年第9期。

[5] 参见《2014年-2018年中国企业家刑事风险分析报告》，《2019-2020年中国企业家刑事风险分析报告》。

[6] 参见李玉华: 《我国企业合规的刑事诉讼激励》，载《比较法研究》2020 年第 1 期。

[7] 参见郭青红: 《企业合规管理体系实务指南》，人民法院出版社 2019 年版。

[8] 参见李玉华：《有效刑事合规的基本标准》，载《中国刑事杂志》2021年第1期。

[9] 参见 张胶: “阿里、京东等 10 家电商平台签署 《电子商务诚信公约》”，载中青在线网。