對大多數(shù)中國本土企業(yè)而言，“合規(guī)管理”（合規(guī)compliance）相對于“企業(yè)內(nèi)部控制管理”、“企業(yè)全面風險管理（簡稱：ERM，英文：Integrated Enterprise Risk Management）”和“企業(yè)總法律顧問制度”而言，是一個相對陌生的外來詞匯。實際上“合規(guī)管理”與上述其他幾種管理都是源自于人們長期的企業(yè)經(jīng)營管理實踐，相互之間是關(guān)聯(lián)融通且又因研究角度和側(cè)重點不同而各具不同維度的差異，而這種差異并不會導致在不同管理體系下對企業(yè)各類風險的管理發(fā)生沖突。

關(guān)于合規(guī)管理這一理念產(chǎn)生的淵源及發(fā)展過程，人們較普遍地認為與西方國家特別是美國的公司治理企業(yè)管理實踐有非常密切的關(guān)系。在美國的政治和法律環(huán)境下，社會公眾推崇“誠信原則”，期待企業(yè)在追求利潤的同時，應當遵守公序良俗，符合商業(yè)道德規(guī)范。這一民意期望影響政治體系形成立法，則轉(zhuǎn)變?yōu)檎畬ζ髽I(yè)監(jiān)管的硬性規(guī)范要求。企業(yè)一旦違規(guī)將面臨聲譽損害，高額賠償，甚至刑事處罰等嚴重后果。所以，合規(guī)管理就成為了企業(yè)應對政府監(jiān)管要求和社會公眾期望的必然措施。

另一方面，其他“不少國家監(jiān)管部門也紛紛出臺有關(guān)于企業(yè)風險管理或內(nèi)部控制方面的監(jiān)管準則（包括行業(yè)合規(guī)準則，例如巴塞爾協(xié)議等）。在這些眾多標準或準則中，有源自專業(yè)組織發(fā)布的跨行業(yè)（或行業(yè)）的非強制性專業(yè)參照標準/準則，也有源自監(jiān)管部門頒布的頗具強制性的“合規(guī)”規(guī)范。而監(jiān)管方面提出合規(guī)規(guī)范要求，也往往是基于“風險的系統(tǒng)性、社會責任影響度和國際化的監(jiān)管趨勢”等要素，從而定義監(jiān)管的必要性和嚴格程度的等級”（引自《ERM發(fā)展史與相關(guān)標準》--黃麗紅）。

    目前，合規(guī)管理已經(jīng)成為跨國公司普遍通行的做法。隨著經(jīng)濟和商業(yè)活動的全球化，美國為首的大型跨國公司也將合規(guī)管理理念推廣到全球，通過一些國際性條約和國際組織，合規(guī)管理的基本內(nèi)容逐步在全球形成共識，也在逐步形成一套合規(guī)管理工作的國際標準。

合規(guī)（compliance）是指一個公司（或者其他合規(guī)主體）的經(jīng)營行為必須遵守及履行法律法規(guī)，監(jiān)管政策，行業(yè)準則和標準，及公司內(nèi)部準則中所規(guī)定的義務和要求。合規(guī)管理本質(zhì)上是對企業(yè)內(nèi)部管理的要求，企業(yè)以內(nèi)部規(guī)章制度的形式，建立合規(guī)政策與流程，進而推動和監(jiān)督合規(guī)制度的實施和落實，從而保證企業(yè)的經(jīng)營行為符合外部規(guī)范要求。

企業(yè)作為一個追求利潤的商業(yè)主體，自身沒有建立合規(guī)管理體系的天然動力。這就需要通過政府監(jiān)管執(zhí)法、利益相關(guān)方損害賠償訴訟、媒體公眾輿論壓力等途徑，對企業(yè)合規(guī)形成外部壓力。在美國以法律為主導的社會經(jīng)濟治理模式中，這些外部壓力對企業(yè)形成的合規(guī)義務要求，體現(xiàn)在國會立法和法院司法判決中。

與合規(guī)相關(guān)的政府監(jiān)管立法可謂歷史悠久。早在上世紀初出于對公共健康保護和食品安全的擔憂，美國國會就立法成立聯(lián)邦食品藥品監(jiān)督局，對食品醫(yī)藥行業(yè)嚴格監(jiān)管。此后在反壟斷，消費者權(quán)益保護等多個領(lǐng)域都頒布監(jiān)管立法和成立了相應的聯(lián)邦監(jiān)管執(zhí)法機構(gòu)。但這種聯(lián)邦政府執(zhí)法機構(gòu)與私人企業(yè)帶有對抗性的監(jiān)管模式，并沒有催生企業(yè)自覺的合規(guī)管理行為。

傳統(tǒng)上美國司法判例一般認為，企業(yè)不需要為高管和雇員的個人行為承擔法律責任。企業(yè)出現(xiàn)違規(guī)行為，往往是對承擔責任的個人進行追責。企業(yè)管理者因此也沒有動力建立合規(guī)管理體系。

這一情況直到上世紀七十年代才有根本性變化，標志性的法律是1977年頒布的美國《海外反腐敗法案》。這部法案的立法背景是尼克松總統(tǒng)的“水門事件”，揭露出很多美國軍工企業(yè)在海外通過行賄獲取訂單的腐敗行為。丑聞引起公眾輿論嘩然，國會順應民意推出立法打擊美國公司在海外的賄賂行為。隨著行政監(jiān)管在其他行業(yè)漸次推開，合規(guī)管理也相應地成為這些行業(yè)的新常態(tài)。由于美國對其《反海外腐敗法》的大力執(zhí)法（比如西門子被美、德政府罰款共計16億美元），再加上其他國家在反腐敗、反賄賂領(lǐng)域的積極推進（比如葛蘭素史克在中國被罰30億人民幣且眾多高管入刑），似乎使得合規(guī)管理成為了只針對反腐敗和反賄賂的專有名詞。

《海外反腐敗法案》，除了是一部“反賄賂”合規(guī)領(lǐng)域的重要指導性法律外，還對確立企業(yè)的合規(guī)管理責任具有“開山”和“奠基”的作用，這項立法對于確立企業(yè)合規(guī)管理責任的開端確實有劃時代的重要意義。立法者發(fā)現(xiàn)賄賂過程中，涉及大量企業(yè)賬戶間的資金轉(zhuǎn)移。因此它要求公司對企業(yè)賬戶的資金流動情況必須有準確的記錄。這一監(jiān)管要求很大程度方便了監(jiān)管執(zhí)法機構(gòu)在反賄賂調(diào)查過程中的證據(jù)收集。因為意識到企業(yè)違規(guī)被發(fā)現(xiàn)和受處罰的風險機會增大，很多企業(yè)的律師開始建議企業(yè)做一些財務上的控制，即加強財務內(nèi)審。

合規(guī)的主要作用可以幫助公司及/或高管避免刑事責任及重大罰款，比如摩根斯坦利因為合規(guī)工作做得及時、到位，從而得以免除在《反海外腐敗法》項下的處罰。這些及時、到位的合規(guī)工作包括對公司業(yè)務經(jīng)理所做的合規(guī)培訓、發(fā)現(xiàn)重大違規(guī)行為之后所做的自我調(diào)查、違規(guī)糾錯、合規(guī)整改及提升，甚至還包括向政府機構(gòu)所做的自我舉報等方面。因此，合規(guī)最成熟的服務產(chǎn)品就是企業(yè)自己或外部律師幫助企業(yè)進行內(nèi)部調(diào)查及合規(guī)整合，也可以簡稱為“合規(guī)與調(diào)查”業(yè)務?！昂弦?guī)與調(diào)查”業(yè)務在《反海外腐敗法》下是剛需業(yè)務——如果一個企業(yè)發(fā)現(xiàn)問題，而不做“合規(guī)與調(diào)查”，在美國法下會被從重處罰，且相關(guān)責任人會受到法律嚴懲、甚至承擔刑事責任。這項監(jiān)管可以延伸到在美國上市企業(yè)在中國的業(yè)務，比如阿里巴巴，因為阿里巴巴在美國上市，受美國《反海外腐敗法》的管轄。 由于中國、英國等國家加大了反賄賂的立法及執(zhí)法，因此，中國及英國等國家法律項下的風險防控也成了合規(guī)的重要服務產(chǎn)品。當然，上述關(guān)于“合規(guī)與調(diào)查”的分析也同樣適用于反壟斷、環(huán)保等業(yè)務。

在美國合規(guī)管理史上另一個重要的法律文件是1991年聯(lián)邦量刑委員會頒布的《針對機構(gòu)實體聯(lián)邦量刑指南》。這一指南旨在統(tǒng)一美國聯(lián)邦法律刑事判決中違反聯(lián)邦法律的獲罪企業(yè)的量刑標準。《針對機構(gòu)實體聯(lián)邦量刑指南》中對違反聯(lián)邦法律犯罪企業(yè)將面臨的刑事處罰有明確規(guī)定。它首先強調(diào)犯罪的企業(yè)將面臨高額罰款。同時它又規(guī)定，對于采取了發(fā)現(xiàn)和預防犯罪行為措施的公司，可以減輕處罰。這一制度設(shè)計旨在激勵公司增添合規(guī)管理措施。

2000年以來，美國上市公司出現(xiàn)了 “安然事件”、WorldCom等一系列財務作假丑聞，引起了社會公眾對上市公司治理和內(nèi)部控制的關(guān)注。在這一背景下，2002年美國通過了《薩班斯法奧克斯利法案》，加強對會計師職業(yè)及上市公司行為的監(jiān)管?！端_班斯奧克斯利法案》中的主要內(nèi)容是關(guān)于上市公司的公司治理結(jié)構(gòu)和內(nèi)控體系的要求，但它的部分內(nèi)容也對上市公司提出了建立合規(guī)體系的要求。

基于薩班斯法案，美國證監(jiān)會加強了對于公司財務舞弊的執(zhí)法工作。美國證監(jiān)會在對違反薩班斯法案的犯罪公司執(zhí)法過程中，同樣的延續(xù)了“擁有完善的合規(guī)體系的公司，可以減免處罰”的原則。

2004年修訂后的《針對機構(gòu)實體聯(lián)邦量刑指南》（Federal Sentencing Guidelines for Organizations“FSGO”）重申了企業(yè)建立有效合規(guī)體系可以減輕處罰的原則。指南對什么是有效的合規(guī)體系有了更明確的說明。以下是依據(jù)2004年指南，有效合規(guī)體系應當包含的最主要元素：

2004美國針對機構(gòu)實體聯(lián)邦量刑指南（FSGO）

Standards and procedures （標準和程序）

Oversight （領(lǐng)導重視/領(lǐng)導負責）

Leadership consistent with effective ethics and compliance program （從領(lǐng)導做起）

Education and Training （教育與培訓）

Auditing and Monitoring （審查與監(jiān)控）

Incentives and discipline （激勵與紀律機制）

Response and prevention （違規(guī)應對和預防）

2004年新修訂的聯(lián)邦量刑指南中提到的合規(guī)管理要點對全球合規(guī)管理領(lǐng)域的發(fā)展有重要影響。在此后的許多關(guān)于合規(guī)管理的國際文件中，不論是金融領(lǐng)域的內(nèi)部合規(guī)高級文件，還是在OECD（經(jīng)濟合作與發(fā)展組織）制定的合規(guī)最佳實踐指南，或者是亞太經(jīng)合組織提出的有效合規(guī)基本要素，這些文件的內(nèi)容與美國《聯(lián)邦組織量刑指南》中提到的有效的合規(guī)基本的精神是非常一致的。這樣的一致性甚至體現(xiàn)在遣詞造句上。

2005年以后，隨著美國政府在各個領(lǐng)域監(jiān)管執(zhí)法的加強，產(chǎn)生了一大批重大標志性案件。例如，2008年在美國上市的西門子公司因為違反海外反腐敗法，被美國司法部和證監(jiān)會罰款8億美元。制藥企業(yè)輝瑞，因違反藥品銷售的監(jiān)管要求在2008年被調(diào)查并處以23億美元罰款。在反壟斷法領(lǐng)域，韓國的LG等幾家液晶平面面板的東亞企業(yè)，因為在向美國市場出口銷售過程中合謀價格聯(lián)盟，最終被罰款4億美元。

監(jiān)管機構(gòu)積極執(zhí)法和高額罰金，讓企業(yè)的最高領(lǐng)導者切實認識到合規(guī)管理的重要性。除了對企業(yè)的高額罰款，執(zhí)法機構(gòu)還越來越多的向有失職責任的高管追究刑事責任。在監(jiān)管執(zhí)法機構(gòu)調(diào)查和處罰結(jié)束，一些案子還引起了后續(xù)的股東訴訟。美國法院的判決支持將合規(guī)風險控制納入董事會應盡忠誠注意義務的范疇。如果企業(yè)出現(xiàn)違規(guī)遭受處罰，說明董事會沒有對股東盡職。

至此，重視合規(guī)管理已經(jīng)成為美國企業(yè)界的共識。越來越多的大型企業(yè)設(shè)立首席合規(guī)官職位，將合規(guī)職能提高到公司最高管理層。合規(guī)管理成為跨國公司公司治理和企業(yè)內(nèi)部管理的最重要工作內(nèi)容之一。

美國政府監(jiān)管執(zhí)法不僅局限于美國本土的跨國公司。在美國上市的外國公司，和向美國市場出口的外國公司，也會受到美國監(jiān)管執(zhí)法的影響。上述案例中的德國西門子和韓國LG，分別因為在美國上市和對美國市場出口，一旦違規(guī)也面臨美國政府的高額罰金。這些案例也促使非美國本土的跨國公司在合規(guī)管理上向美國企業(yè)的標準靠攏。

隨著經(jīng)濟和商業(yè)活動的全球化，國內(nèi)的監(jiān)管要求將會影響到跨國企業(yè)之間的國際競爭的公平性。對全球化的一個普遍擔憂是因為缺乏統(tǒng)一的國際監(jiān)管標準，來自高監(jiān)管標準國家的企業(yè)可能在競爭中處于不利地位，這可能導致各個國家為了保護本國企業(yè)經(jīng)濟利益而降低監(jiān)管標準。美國的跨國企業(yè)就曾抱怨美國國內(nèi)嚴格的“海外反腐敗”合規(guī)要求，會讓它們的企業(yè)在國際競爭中處于不利地位。特別是在一些法治落后國家和市場，索要賄賂是當?shù)厣虡I(yè)活動的潛規(guī)則，嚴格執(zhí)行合規(guī)政策可能就意味著喪失訂單。

為創(chuàng)造一個更為公平的國際競爭環(huán)境，以美國為主導的跨國公司與倡導國際反腐敗的民間組織共同努力，推動各國政府達成國際反腐敗的全球標準。1997年，OECD經(jīng)合組織成員國，主要是發(fā)達國家政府，率先達成了全球反腐敗合作的國際公約——《OECD反對國際商業(yè)活動中向海外政府官員行賄行為公約》。在此基礎(chǔ)上OECD頒布了“內(nèi)控，道德與合規(guī)，最佳實踐指南”，成為發(fā)達國家的大型跨國企業(yè)在商務活動中共同遵守的合規(guī)管理標準。

OECD內(nèi)控，道德與合規(guī)，最佳實踐指南

1. 領(lǐng)導對合規(guī)的重視和認可

2. 公司制定明確的合規(guī)政策

3. 符合公司合規(guī)政策是公司每一個人的責任

4. 合規(guī)工作向董事會內(nèi)控委員會直接匯報；有專職的企業(yè)高管對合規(guī)工作負責；確保獨立性，權(quán)威性，資源充足

5. 有針對性的制定合規(guī)措施

6. 對外部第三方伙伴的管理

7. 確保嚴格財務記錄和內(nèi)控管理

8. 對公司全系統(tǒng)包括子公司的有效合規(guī)宣傳培訓

9. 鼓勵全體員工對合規(guī)工作的積極支持

10. 對違規(guī)行為的紀律處分

11. 鼓勵員工舉報違規(guī)行為，表達對某些實踐的擔憂

12. 定期評價合規(guī)體系的執(zhí)行情況

美國的制度設(shè)計與司法實踐也對其他國家立法產(chǎn)生了積極的影響。例如，2001年意大利頒布的合規(guī)管理指南，其中有“合規(guī)減免處罰”的內(nèi)容。英國在2010年通過了《英國反腐敗法案》，在這個法案中也提到了有一個充足的合規(guī)程序、合規(guī)制度可以協(xié)助公司免責。這些通過法律的制度設(shè)計更加激勵了企業(yè)積極從事合規(guī)管理。

近年來隨著中國“反腐倡廉”的不斷深化，中國政府也更加積極的參與全球反腐敗與合規(guī)管理的國際合作。2014年亞太經(jīng)合組織（APEC）北京會議通過了《北京反腐敗宣言》，中國是《宣言》的發(fā)起和參與者。此外，中國還參與發(fā)起并通過了《亞太經(jīng)合組織預防賄賂和反賄賂法律執(zhí)行準則》、《亞太經(jīng)合組織有效和自愿的公司合規(guī)項目基本要素》等重要文件。亞太經(jīng)合組織合規(guī)管理文件的主要內(nèi)容是對此前國際社會普遍認可的合規(guī)管理原則的再次確認。

《亞太經(jīng)合組織有效和自愿的公司合規(guī)項目基本要素》

進行風險評估。Conduct a risk assessment

管理層的全面支持和參與。Full support and participation of management

制定書面的公司行為準則。 corporate code of conduct

構(gòu)建實施合規(guī)的組織架構(gòu)。organizational compliance structure

提供合規(guī)培訓、研討以及持續(xù)指導。training, education seminars, and continued guidance

進行有記錄的基于風險的盡職調(diào)查。documented, risk-based, due diligence.

審計和內(nèi)控。Auditing and internal accounting controls

合規(guī)管理機制和報告。Compliance mechanisms and Reporting.

激勵措施。Incentives.

懲處措施。Discipline

定期檢查和測試。Periodic Review and Testing

合規(guī)管理最早源起于金融業(yè)。因為金融業(yè)是借別人的資金進行經(jīng)營活動以達到盈利的目的，屬于高杠桿、高風險業(yè)務，金融業(yè)因為其行業(yè)特色一直是高度監(jiān)管的行業(yè)。金融產(chǎn)品從根本上來說就是一種法律關(guān)系，它是無形的、抽象的，相較于有形產(chǎn)品，金融產(chǎn)品需要更多的規(guī)則約束。金融機構(gòu)之間的相互關(guān)聯(lián)密切，一個機構(gòu)的問題可能引起連帶反應，引起整個金融行業(yè)的震蕩，甚至是殃及全球的金融危機。因此，對金融行業(yè)進行嚴密地監(jiān)管是各國政府的共識。

早在上世紀30年代大蕭條金融危機后，美國政府就頒布了一系列金融機構(gòu)監(jiān)管的法案。鼓勵金融機構(gòu)采取合規(guī)預防性措施，最早見于美國1988年頒布的《內(nèi)幕交易和證劵欺詐法案》中。金融行業(yè)也是全球化步伐最快的行業(yè)之一。20世紀90年代一系列的國際金融機構(gòu)相繼發(fā)生重大操作風險和洗錢等案件，例如英國巴林銀行倒閉、紐約銀行洗錢70億美元、法國興業(yè)銀行投資損失71億美元等，暴露出國際金融機構(gòu)自身合規(guī)風險管理失控的問題。在全球金融行業(yè)監(jiān)管國際合作中，對國際金融機構(gòu)合規(guī)風險的控制成為共識。

2005年4月，巴塞爾銀行監(jiān)管委員會在總結(jié)各國合規(guī)實踐的基礎(chǔ)上，發(fā)布了《合規(guī)與銀行內(nèi)部合規(guī)部門》高級文件。文件中提出“合規(guī)”和“合規(guī)風險”的定義，成為指導各國銀行乃至金融機構(gòu)合規(guī)風險管理的代表性文件，標志著銀行業(yè)合規(guī)風險管理現(xiàn)代管理框架的基本形成。

作為全球銀行監(jiān)管巴塞爾協(xié)議的簽署國，中國的銀行金融企業(yè)在建立自己的合規(guī)體系過程中也較多的參考了巴塞爾合規(guī)高級文件。無論是2006年中國銀監(jiān)會發(fā)布《商業(yè)銀行合規(guī)風險管理指引》還是2007年保監(jiān)會頒布的《保險公司合規(guī)管理指引》，它們的主要內(nèi)容與巴塞爾文件中強調(diào)的合規(guī)管理原則一致。

巴塞爾《合規(guī)與銀行內(nèi)部合規(guī)部門》高級文件

董事會在合規(guī)方面的職責

原則1 董事會的合規(guī)領(lǐng)導責任

高級管理層在合規(guī)方面的職責

原則2 高管對合規(guī)風險管理負責

原則3 高級管理層負責制定和傳達合規(guī)政策，確保該合規(guī)政策得以遵守，并就銀行合規(guī)風險管理向董事匯報

原則4 成立組建專門的合規(guī)部門

合規(guī)部門原則

原則5 獨立性

原則6 資源

合規(guī)部門職責

原則7  合規(guī)部門負責：建議，指導教育，合規(guī)風險識別量化及評估，監(jiān)測和報告

原則8 與內(nèi)部審計的關(guān)系

原則9 跨境

原則10 外包

2008年金融危機，暴露出原有金融監(jiān)管體系的不足。一些金融機構(gòu)在產(chǎn)品研發(fā)與銷售中存在利益沖突的問題。在隨后通過的Dodd-Frank法案，對美國金融業(yè)的合規(guī)管理提出非常嚴苛的要求。法案的許多內(nèi)容都是為了防止金融機構(gòu)利用信息上的優(yōu)勢地位，以損害客戶利益的方式牟利。

Dodd-Frank法案中，還增加了一項特別的激勵機制，鼓勵員工向監(jiān)管機構(gòu)舉報內(nèi)部違反商業(yè)道德的行為。一旦監(jiān)管機構(gòu)調(diào)查屬實產(chǎn)生罰金，提供線索的舉報人能夠獲得獎金提成。這一激勵機制是對跨國公司合規(guī)管理的新挑戰(zhàn)。它可能使員工更傾向于向外部監(jiān)管機構(gòu)舉報，從而影響內(nèi)部舉報和自查體系的有效性。

ISO 19600-合規(guī)管理體系標準的起源可追溯至1998年出版的《澳大利亞標準AS3806》。隨后在2006年對最初的標準進行了修訂，并于2009年被新西蘭采用。到2014年底，該標準向ISO 19600的轉(zhuǎn)化代表了一個重要的進程——一系列廣泛的準則成為了澳大利亞、新西蘭、亞洲部分地區(qū)甚至而今全球范圍內(nèi)合規(guī)最佳實踐的基準。

AS3806早期就在澳大利亞的監(jiān)管機構(gòu)中推廣，并將其作為各個組織建立、執(zhí)行、維護和提高組織有效合規(guī)框架的一種方法范例。AS/NZS3806由12項通則組成。具體如下：

·         準則1：管理機構(gòu)的承諾以及最高管理層對滲透于整個組織中的有效法規(guī)的遵循

·         準則2：合規(guī)政策要與組織的戰(zhàn)略和經(jīng)營目標一致，并要得到管理機構(gòu)的支持

·         準則3：分配出合適的資源制定、實施、維護和提高合規(guī)計劃

·         準則4： 合規(guī)計劃的目標和戰(zhàn)略要得到管理機構(gòu)和最高管理層的支持和認可

·         準則5：辨識和評估合規(guī)義務

·         準則6：清晰地銜接和分配合規(guī)績效責任

·         準則7：辨識工作能力和培訓需求，并將其傳達給員工，以便使員工完成合規(guī)義務

·         準則8：鼓勵創(chuàng)建和支持合規(guī)的行為，不容許危害合規(guī)行為的發(fā)生

·         準則9：建立控制標準，以便管理可辨識的合規(guī)義務并實現(xiàn)期望的行為

·         準則10：監(jiān)控、衡量和報告合規(guī)計劃的績效

·         準則11：組織能夠同時通過書面材料和實踐展示合規(guī)計劃

·         準則12：定期修訂合規(guī)計劃，持續(xù)提高合規(guī)計劃

所有組織，不論其組織規(guī)模、所有制、行業(yè)或地理位置，均可在廣泛的指南起草中運用到AS/NZS 3806。在ISO 19600正式形成之前，亞太地區(qū)周邊的許多組織均在合規(guī)管理框架的制定中用到了AS/NZS 3806。在借鑒制定AS/NZS 3806的12條原始準則中，ISO使用了相同的基本原理，以期保證19600的適用性，使其適用于一系列廣泛的組織結(jié)構(gòu)。

12條基本準則中，近一半都強調(diào)了組織領(lǐng)導層對推動合規(guī)管理體系的作用，ISO 19600采取了類似的方法。沒有較強的領(lǐng)導力和來自首席執(zhí)行官和董事會的支持，一旦員工看到領(lǐng)導者們不能言出必行、不能以期望員工做到的相同標準來要求自己，合規(guī)計劃也會失敗?！吧蠈拥穆曇簟崩砟畈⒉皇桥既话l(fā)生的，可以在AS/NZS 3806追本溯源。

相比之下，ISO 19600主要的主題領(lǐng)域則涵蓋了以下內(nèi)容：

·         了解合規(guī)管理體系的范圍和背景

·         預知關(guān)鍵定義

·         考察組織領(lǐng)導階層發(fā)揮的決定性作用

·         了解合規(guī)義務的起源

·         將合規(guī)用作風險緩解工具

·         如何訂立合規(guī)目標

·         運用培訓增強合規(guī)意識并在員工中建立強大的合規(guī)文化

·         如何制定有效的交流和輔助文檔

·         通過建立以管理為主導的控制標準，實現(xiàn)合規(guī)管理體系的組織所有權(quán)

·         如何實現(xiàn)對合規(guī)框架有效性的最佳監(jiān)控

·         采取何種必要措施，保證合規(guī)計劃的持續(xù)改進。

ISO 19600和之前使用的AS/NZS 3806有兩個關(guān)鍵差異：

首先，ISO 19600更加強調(diào)對合規(guī)施以“以風險為基礎(chǔ)的方法”。AS/NZS3806只識別出了由合規(guī)失敗產(chǎn)生的風險，而ISO 19600不但看到了合規(guī)義務并不總是源于立法需求，還可產(chǎn)生于風險緩解。同時，ISO 19600還認識到了以應對高風險領(lǐng)域為基礎(chǔ)，對合規(guī)管理體系進行內(nèi)部審核、審計和修改的必要性。 這也就是說要在近段時間內(nèi)違反合規(guī)或發(fā)生合規(guī)失敗的領(lǐng)域，又或者是對合規(guī)框架具有實質(zhì)性影響的監(jiān)管責任進行了重大修改的領(lǐng)域進行合規(guī)管理體系的變更。

在體系制定中的第二個區(qū)別是，ISO 19600保留而AS/NZS3806忽視了三線防御模式。合規(guī)三線防御方法主張，業(yè)務和直線管理人員通過內(nèi)部業(yè)務流程和控制標準的制定，形成應對合規(guī)違背行為的第一道防線；合規(guī)職能部門通過合規(guī)框架的建立和管理，代表第二道防線；內(nèi)部審計，以其維護和測試整個體系完整性的作用為基礎(chǔ)，成為最后一道防線。ISO 19600的建立以該模式為基礎(chǔ)，將合規(guī)體系的創(chuàng)建、監(jiān)控和提高分配至合規(guī)功能中，將業(yè)務流程的制定分配至一線管理中，并通過前面提及的以風險為基礎(chǔ)的方法，將內(nèi)部審計功能運用到測試框架的穩(wěn)健性當中。

因此，以持續(xù)的改進計劃為基礎(chǔ)，從啟動階段到風險承擔，ISO 19600都將為組織提供執(zhí)行合規(guī)計劃的必要藍圖。對于已經(jīng)建立起合規(guī)框架的組織來說，為保證合規(guī)計劃能夠符合國際最佳實踐，19600也具有參考價值。

最后，需要指出的是，制定像19600這樣標準要用近三年的時間，歷經(jīng)國際和各國的諸多會議。標準設(shè)定的最基本前提是做出一致性的決策。因此，ISO19600因循的準則代表了全球上百位合規(guī)專家的主流觀點。盡管有時候，某些標準并不完美，或許某些人對某些內(nèi)容并不認同，但標準代表了業(yè)界認同的最佳實踐。