前言

本书是《合规管理体系标准解读及建设指南》（人民邮电出版社2021年8月首版）的姊妹篇。

本书基于以下五个基本观点编写而成：

1. 合规要求源于利益相关方的要求（包括企业的自我要求），合规义务源于合规要求与业务的结合；

2. 合规风险源于合规义务及履行合规义务的行为（包括不履行）；

3. 对合规义务的识别必须是动态的，对合规风险的识别和评估也必须是动态的；

4. 合规管理是企业管理的一部分，必须与其他管理协同，必须与业务和业务的主体融合；

5. 合规有底线，文化无上限。

本书适合以下企业及其员工：

1. 国有企业及大中型民营企业；

2. 有境外业务的企业；

3. 拟申请合规管理体系认证的企业；

4. 为以上企业提供合规管理咨询、评价和认证服务的中介机构。

《合规管理体系标准解读及建设指南》是一本不可多得的合规理论工具书。它基于ISO 37301：2021（以下简称“ISO 37301”）合规管理国际标准，不仅对合规术语、合规管理体系要素及标准条款进行了详细的解读，而且提出了经过实践检验的合规管理体系建设12步法。它面市以来，受到合规从业人员，尤其是广大律师朋友们的青睐。这从一个侧面反映了合规的热度，一个全行业合规的时代已经开启！

在我国，金融机构的合规管理工作开展得比较早，2006年10月，中国银监会就发布了《商业银行合规风险管理指引》（银监发〔2006〕76号）；2007年9月，中国保监会发布了《保险公司合规管理指引》。在中国保监会和中国银监会合并前，中国保监会又于2016年年底发布了《保险公司合规管理办法》；合并后，中国银保监会继续加强内部控制、合规方面的管理，并于2021年11月底发布了《中国银保监会办公厅关于持续深入做好银行机构“内控合规管理建设年”有关工作的通知》。

我国非金融企业的合规管理由国务院国资委牵头，国务院国资委在试点的基础上，于2018年发布了《中央企业合规管理指引（试行）》（国资发法规〔2018〕106号），国有企业合规管理体系化建设工作自此正式拉开序幕。经过三年多的实践，中央企业集团公司及其二级公司已初步建立了要素完整的合规管理体系，也积累了一些经验，但也面临不少实际问题。比如，合规管理如何与业务紧密结合的问题，合规管理的绩效问题，合规管理与法务、风险管理、内部控制之间协同与整合的问题，以及合规审计、合规管理体系认证等问题。

在我们看来，存在这些问题是合规管理体系化建设过程中的正常现象。企业开展全面合规管理体系建设工作，需要对合规管理有一个认识过程。目前大部分企业都还处在合规管理体系建设的初级阶段，主要侧重理念导入、体系搭建及试运行，对上述问题尚未来得及解决或者尚未找到合适的解决方案。为改变这种现状，国务院国资委于2021年10月印发了《关于进一步深化法治央企建设的意见》，里面专门提到要“着力健全合规管理体系”，同时，把2022年定为中央企业的“合规管理强化年”。随着企业合规管理实践的深入，相信上述问题都将迎刃而解。

在合规管理体系建设阶段，企业应侧重对体系的初始策划和设计。在体系运行维护阶段，企业要使前期设计的合规管理要素和机制有机地、动态地运行起来，具体表现为：动态（实时）地监测和识别合规义务与合规风险，然后对它们进行评估和预警，之后再根据评估结果和预警情况及时选择合规风险应对策略，制定应对方案，最后付诸实践，在实践中履行合规义务，保证企业持续诚信合规发展。

作为《合规管理体系标准解读及建设指南》一书的应用补充，本书立足合规运行维护实务需求，结合合规管理实际工作中所关注的具体事项，以图表、模板、示例为主要形式，全面系统地介绍了合规义务梳理、合规风险识别与评估、合规尽调、合规审查、合规举报与调查、合规绩效考评等工作的方式和方法，同时还补充了合规审计、合规管理评审、合规培训、合规文化建设、合规管理体系认证、合规专业人员认证等方面的操作说明。企业参考使用这些方法和工具，将有助于提升其合规管理的效率和效能。

本书主要基于ISO 37301、《中央企业合规管理指引（试行）》《企业境外经营合规管理指引》，以及《关于进一步深化法治央企建设的意见》四份文件编写，书中的概念或术语也主要源于这些文件。为帮助大家准确理解书中内容，我们先对几个意思相近的概念（术语）进行以下比较和说明。

本书于2022年春节前后编写，书中难免有不妥之处，敬请读者朋友通过邮件或微信反馈，我们将及时答复、更正。

联系E-mail：cro2008@126.com

联系微信：RM-IC-audit

最后，对您购买本书我们表示诚挚的感谢！希望本书给您的工作带来一些帮助。

李素鹏、叶一珺、李昕原
2022年3月12日
于北京