本文以国有企业合规管理体系建设实务为出发点，全面展现国有企业合规管理体系建设的具体流程和操作步骤。通过合规管理体系建设标准、合规管理体系框架和主要内容、合规管理体系建设的十二个步骤以及合规管理体系建设的交付成果几部分内容，详细阐述国有企业合规管理体系建设的全路径。

一、国有企业合规管理体系建设标准

国有企业建立合规管理体系，需要遵循相应的顶层要求，在体系建设实务中，我们称之为合规管理体系的建设标准。

目前在合规管理体系建设领域，最知名的标准是国际标准化组织ISO37301-2021《合规管理体系要求及使用指南》，该标准由ISO/TC309技术委员会编制，是ISO在2021年4月发布和实施的国际标准。该标准旨在帮助全球任何类型、规模、性质和行业的组织，建立、实施、评估、维护和改进其合规管理体系。

我国国家标准GB/T35770-2022《合规管理体系要求及使用指南》，内容基本复制了ISO37301-2021《合规管理体系要求及使用指南》。从考虑组织环境、合规义务、合规风险等角度，明确合规目标，制定合规政策，并通过培训、沟通等方式推动合规文化的建设。

在国有企业合规管理领域，最重要的标准是2022年8月23日国务院国资委发布的《中央企业合规管理办法》及地方国资监管机构出台的相应合规管理监管规定，主要从组织机构、制度建设、运行机制、合规文化和信息化、监督问责几个方面规定了合规管理体系搭建的具体要求。这些合规管理的监管要求构成了国有企业合规管理体系建设的强制性标准，各中央和地方国有企业应当严格遵守和执行。

在国有企业合规管理体现建设实务中，应当以《中央企业合规管理办法》和各地方国资监管机构的合规监管文和要求为绝对标准，以GB/T35770-2022《合规管理体系要求及使用指南》为参考标准，结合国有企业实际情况，搭建全面完整且契合企业实际的合规管理体系，为企业发展提供有效的合规保障。

二、国有企业合规管理体系框架和主要内容

考虑到国有企业合规管理体系建设的绝对标准是中央和地方合规管理办法，这些办法的合规要求均是基于子体系来搭建合规管理体系的基础框架，然后再通过细化、丰富每个子体系内容，来充实完善整个合规管理体系，最终完成全部合规管理体系的构建。

（一）通过四个子体系来搭建合规管理体系框架

通过合规管理组织体系、合规管理制度体系、合规管理运行体系和合规管理保障体系，四个既独立又有机结合的子体系，来实现合规管理的体系化。

1.合规管理组织体系是合规管理的操盘手，是制定合规目标、确定合规方针、落实合规管理和实现合规有效运行的组织保障，是领导、执行和监督合规管理体系运行的关键。

2.合规管理制度体系是合规管理的规范池，是脱离人治的规则保障，将合规管理制度化，制度流程化，流程信息化、数据化和可视化。通过制度，摆脱一言堂、拍脑袋的管理模式，实现科学、规范的合规管理。

3.合规管理运行体系是合规管理的落地斧，是合规管理发挥风险防范的手段，是落实合规管理的最终有效呈现方式。

4.合规管理保障体系是合规管理的审计员，是确定合规管理体系有效运作和体系迭代的保证。

（二）通过四个阶段开展合规管理体系的具体建设

本文将合规管理体系建设过程分成四个阶段，准备阶段、实施阶段、文件编制阶段和有效性评价阶段。

1.准备阶段

需要评估合规管理体系建设的目标、原则、范围，以及资源投入情况；需要开展合规尽职调查，了解企业合规的基本情况；需要建立合规管理体系建设项目组，召开合规管理体系建设启动会；最核心的内容是需要制定合规管理体系建设方案。

2.实施阶段

根据合规管理体系建设方案，具体搭建合规管理体系。需要搭建合规管理组织体系，开展合规管理的风险评估和制作三张清单，确定合规审查、检查和违规调查举报整改机制，完善修订合规基本制度、具体制度和专项指南，培育合规文化和制定违规监督问责机制等。

3.文件编制阶段

将合规管理体系的内容，通过文件的形式进行呈现，主要以合规手册为核心呈现方式，将全套制度文件、风险评估表格、合规承诺书等内容整合为合规手册。

4.合规体系运行和有效性评价阶段

体系建成后，需要进行试运行，根据试运行的情况对体系进行评价，发现问题、解决问题，将体系进行更新迭代，实现体系的闭环管控。

（三）合规管理体系的三张清单是合规管理的核心

通过合规风险识别清单、重点岗位合规职责清单和关键流程管控清单三张清单夯实国有企业合规管理体系的核心基础。三张清单是一个事物的三个方面，是从风险、岗位和流程三个不同角度进行合规管理的具体体现，其本质均是对合规风险的防范。

风险识别清单是对国有企业风险的全面梳理和整合，而合规管理的对象是每个具体的员工履职行为，每个岗位的合规职责违反就是合规风险的表现形式，关键流程节点的风险管控是每个员工从事的本职工作，三者名称不同但内核一致，都是合规管理的具体抓手。

（四）一个合规手册是合规管理的呈现方式

合规手册是合规管理体系的最终呈现方式，一个个全面完整的合规手册，就是一个个不同的合规管理体系。有些公司合规手册全面、完整面面俱到，有些公司合规手册精炼简单、突出重点，不同公司合规手册有不同的内容和结构，需要结合公司的实际情况和公司的合规管理目标来进行手册的编制。

将合规管理体系建设的四个阶段，通过逐步分解，变成十二个可以落地操作的具体步骤，以分步骤层层递进、步步为营的方式，完成合规管理体系的搭建。

1.合规规范梳理

合规规范的梳理，就是合规所涉及的外规和内规的梳理，外规主要是法律法规、监管要求、行业惯例、国际公约等等，内规最重要的就是公司的规章制度、企业文化和公司自愿作出的承诺等等。通过梳理合规规范，可以大致了解企业合规要求和合规现状。

2.组建合规管理体系项目组

组建合规管理体系建设的项目组，项目组成员可以是公司合规管理部门人员，或者由外聘第三方和公司合规管理相关人员共同组成。组建项目组后，要根据公司的合规管理现状，结合公司的合规管理目标，制定合规管理体系建设方案，并召开体系建设启动会，宣布公司开始正式启动合规管理体系建设。

3.搭建合规管理组织架构

根据公司的现有组织机构情况，搭建满足公司实际的合规组织架构，要重点突出公司党委把方向、观大局和保落实的重要作用，突出党委对公司合规管理的最高领导。

4.梳理合规义务

将合规规范的具体要求，转化为公司的合规义务，建立公司的合规义务库。

5.完成合规风险识别

根据梳理的合规义务情况，进一步完成合规风险识别、分析和评价，将合规风险按照风险发生的可能性和影响程度进行评估排序，形成合规风险识别清单。

6.梳理重要岗位合规职责

对公司关键部门、重要岗位进行岗位职责的梳理，将合规要求与岗位职责结合，形成重要岗位合规职责清单。

7.将合规要求嵌入业务流程

针对公司的重要规章制度、重大合同和重要决策，要将具体的合规要求嵌入合规审查流程，实现对公司关键流程的合规性审查。通过对关键流程的合规管控，实现合规风险防范，制作完成关键流程管控清单。

8.完善合规制度

根据合规风险评估情况，制定、完善或修订合规基本制度和具体制度以及合规专项指南或操作指引。

9.完成合规手册

将合规制度、组织架构、合规运行以及合规承诺书等体系文件进行整合，形成合规管理体系文件，通过合规手册的具体形式进行呈现。

10.试运行合规管理体系

将完成的合规管理体系，实际运行。在实际工作中，适用合规管理体系，搜集新的合规规范、定期进行合规风险评估、对违规行为进行记录、整改和监督问责，加强合规文化的培育，定期完成合规培训，提高公司员工的合规意识。

11.合规管理体系的有效性评价

制定公司合规管理体系有效性评价标准，对公司试运营的合规管理体系进行有效性评价，出具有效性评价报告。

12.完善更新体系

根据体系有效性评价情况，对合规管理体系进行迭代更新，实现合规管理体系的闭环管控。

四、国有企业合规管理体系建设交付成果

通过12个步骤，实现合规管理体系的最终搭建，并以合规手册形式进行体系的呈现。在体系搭建过程中，除了最终的合规手册外，还会存在很多过程性或辅助性的文件资料，这些资料和手册都是合规管理体系建设的交付成果，这些材料一并构建了宏观和微观的合规管理体系。

根据合规管理体系建设的实际情况，结合建设体系公司的要求，可以最终交付如下体系建设成果：

1.合规管理制度

以合规管理办法为主要呈现形式的合规管理基本制度，也可以根据体系建设公司的需求，针对重点领域制定完成合规管理具体制度或专项合规指南和合规操作指引等。

2.合规管理三张清单

合规风险识别清单、重点岗位合规职责清单、关键流程管控清单，也可以将三张清单合三为一，形成一张总的全面的合规清单，以此实现三张清单的统一。

3.合规管理有效性评价标准及报告

通过合规管理体系设计是否完整、合规体系的保障机制是否充分、合规体系的运行是否有效、合规风险是否可接受等几个纬度进行合规管理体系的评价，制作评价报告，分析问题，解决问题，更新合规管理体系。

4.协助梳理完善合规管理运营配套文件

包括但不限于违规记录、举报、整改要求，合规审查要点，合规检查流程，合规风险评估操作指引等文件资料。

5.合规培训课件

定期开展公司的合规培训，通过培训提升公司员工的合规意识，并将企业文化、愿景等价值观的内容植入合规培训，逐步形成合规文化氛围，让合规理念潜移默化的融入员工实际工作。

6.合规信息化建设辅助方案

结合公司办公系统的实际使用情况，协助制定公司的合规信息系统建设方案，并考虑法务、合规、内控和风险管理的有效协同。

7.合规承诺书

要求公司全员签署合规承诺书，并记录员工档案。对于新入职员工，要在签署劳动合同时，一同进行员工手册、规章制度和合规承诺的签署。

8.合规手册

将公司合规管理理念、价值观，合规管理原则和目标，以及有关合规管理的具体制度、文件，进行整合完善，形成公司合规手册，作为合规管理体系建设的重要呈现形式。

9.其他配套文本

本文实现了对国有企业合规管理体系建设的全过程可视化阐述，为国企合规体系建设提供了具体思路、建设路径以及交付成果。国有企业合规管理体系建设的规范要求正在经历从国资委通知性文件到国资委部门规章再到全国人大常委会法律规定转变的一系列过程，国有企业合规管理体系建设势在必行。期待本文能为国有企业构建符合监管要求且高效运行的合规管理体系，提供些许帮助。

本文作者：申浩律师事务所李晓曦律师