企業(yè)刑事合規(guī)問題研究

王燦林，張志華

近年來企業(yè)刑事犯罪呈現(xiàn)高發(fā)態(tài)勢，企業(yè)特別是民營企業(yè)和民營企業(yè)家的刑事司法規(guī)范問題得到國家層面的持續(xù)關注，司法機關也充分運用“寬嚴相濟”“六保六穩(wěn)”等刑事政策及認罪認罰制度發(fā)揮司法職能作用，切實為民營企業(yè)和民營企業(yè)家創(chuàng)新創(chuàng)業(yè)營造嚴密、良好的法治環(huán)境。2020年3月最高人民檢察院（以下簡稱最高檢）在6家基層檢察院試點開展“企業(yè)犯罪相對不訴適用機制改革”，經(jīng)過兩年試點，現(xiàn)在最高檢開始部署全面推開涉案企業(yè)合規(guī)改革試點工作。刑事合規(guī)是該項創(chuàng)新制度的核心內(nèi)容，在創(chuàng)新前提下，產(chǎn)生了一些爭議問題和理解差異，一定程度上影響了刑事合規(guī)的積極作用。本文從刑事合規(guī)理念、刑事合規(guī)政策把握、刑事合規(guī)風險、刑事合規(guī)體系建設、有效刑事合規(guī)計劃制定等五個方面針對理論爭議點和實操性差異進行研究探討。

一、正確樹立刑事合規(guī)理念

通過調(diào)研發(fā)現(xiàn)，企業(yè)特別是尚未涉案的企業(yè)對刑事合規(guī)建設積極性不高，對刑事合規(guī)的全面推廣和運用存在一定障礙，主要存在以下幾個方面的錯誤認知或不同認知。

（一）認為刑事合規(guī)是事后合規(guī)的錯誤認識

目前刑事合規(guī)的正向激勵機制即涉案企業(yè)合規(guī)不起訴制度已經(jīng)被普遍關注和接受，不少企業(yè)認為在沒有涉案之前沒有開展刑事合規(guī)工作的必要。這是對刑事合規(guī)制度的片面理解。刑事合規(guī)是國家與企業(yè)共治、預防和發(fā)現(xiàn)犯罪的新型犯罪治理模式，強調(diào)的是源頭治理，是犯罪預防機制和懲治犯罪激勵機制的結合，一方面通過刑事合規(guī)促使企業(yè)內(nèi)部治理優(yōu)化降低犯罪風險，另一方面通過刑罰激勵機制減少刑事責任風險。在刑罰激勵機制中，必須將企業(yè)納為合規(guī)考察對象，符合合規(guī)考察標準，才能獲得合規(guī)不起訴的機會。刑事合規(guī)考察啟動并不必然合規(guī)不起訴，因而，企業(yè)在經(jīng)營過程中進行前置性刑事合規(guī)建設預防刑事法律風險顯得尤為必要。

（二）認為法律顧問服務可代替刑事合規(guī)建設的錯誤認識

一直以來，企業(yè)主要通過法律顧問的形式進行法律風險防范，為控制成本和減少繁瑣事務，不少企業(yè)認為法律顧問將企業(yè)管理制度進行重新匯編和更新，就可以代替刑事合規(guī)或者企業(yè)合規(guī)。陳瑞華教授認為，企業(yè)合規(guī)并不是一般意義上的法律風險防范，而是專門針對行政監(jiān)管處罰風險、刑事法律風險以及國際組織制裁風險而建立的自我監(jiān)管、自我報告、自我預防和自我整改的公司治理體系[1]。根據(jù)刑事合規(guī)創(chuàng)新制度的設計和司法實踐，企業(yè)習以為常的法律顧問制度確實已經(jīng)無法滿足刑事合規(guī)制度的需要，而且兩者之間存在著本質(zhì)區(qū)別。法律顧問制度主要是法務人員、聘任律師幫助企業(yè)制定管理制度和接受法律咨詢，而企業(yè)合規(guī)制度除此之外，關鍵在于建立具有系統(tǒng)性、動態(tài)性的運行機制，促使企業(yè)能夠主動識別和預防法律風險，確保各項管理制度能夠有效遵守，妥善處置法律風險。企業(yè)犯罪高發(fā)的事實證明，僅有完整的管理制度并不能有效防止刑事法律風險的發(fā)生，更無法在刑罰激勵機制中有效發(fā)揮作用。

（三）認為刑事合規(guī)增加企業(yè)經(jīng)營成本的錯誤認識

不少企業(yè)擔心刑事合規(guī)不僅會影響企業(yè)運行效率，還會增加投入成本影響企業(yè)效益。刑事合規(guī)本質(zhì)屬于一項管理活動，管理活動不同于經(jīng)營活動能直接體現(xiàn)價值，但同樣也為企業(yè)創(chuàng)造價值。刑事合規(guī)作用在于通過國家治理手段與企業(yè)經(jīng)營手段的融合，增加企業(yè)應對刑事風險的能力，保證企業(yè)存續(xù)良性發(fā)展，促進社會經(jīng)濟穩(wěn)定?？梢?，刑事合規(guī)不僅減少了因企業(yè)犯罪帶來的企業(yè)經(jīng)濟利益受損、倒閉破產(chǎn)、高管犯罪風險，還能夠創(chuàng)造良好的營商環(huán)境，促進交易機會和公平競爭。

（四）企業(yè)合規(guī)是否包含刑事合規(guī)的爭議

不少企業(yè)甚至是部分理論界觀點認為，企業(yè)合規(guī)包含行政合規(guī)、刑事合規(guī)，已經(jīng)建立企業(yè)合規(guī)體系，不需要再專門構建行政合規(guī)、刑事合規(guī)體系。關于企業(yè)合規(guī)與刑事合規(guī)之間的關系，張遠煌教授認為，刑事合規(guī)產(chǎn)生的歷史邏輯決定了刑事合規(guī)不是傳統(tǒng)企業(yè)合規(guī)的翻版，更不是傳統(tǒng)企業(yè)合規(guī)的分支，而是傳統(tǒng)企業(yè)合規(guī)的高級發(fā)展形態(tài)[2]。全國檢察業(yè)務專家李勇認為，如果一定要區(qū)別企業(yè)合規(guī)與刑事合規(guī)，那么從企業(yè)的角度談合規(guī)時，合規(guī)的措施不僅僅包括刑事法律，還可從廣義的角度使用“合規(guī)計劃”[3]，從刑事法的角度或國家的角度談合規(guī)時、側重于刑事激勵措施和犯罪預防時，可從狹義的角度使用“刑事合規(guī)”。筆者認為從概念上看，企業(yè)合規(guī)的“規(guī)”確實包含刑事法律規(guī)范，企業(yè)合規(guī)與刑事合規(guī)兩者之間存在著密不可分的聯(lián)系。無論企業(yè)合規(guī)和刑事合規(guī)是否屬于包含關系，學者們都注意到刑事合規(guī)區(qū)別于早期國有企業(yè)、金融行業(yè)所推行的企業(yè)合規(guī)，強調(diào)需要通過刑事激勵這個核心的、終極的措施來鼓勵、推動企業(yè)建立從商業(yè)倫理到民事、行政、刑事各方規(guī)范的全面合規(guī)。企業(yè)合規(guī)與刑事合規(guī)的聯(lián)系是部分刑事法律風險從民商事經(jīng)營法律風險中轉(zhuǎn)化而來，刑事合規(guī)制度部分也依托于企業(yè)合規(guī)制度，因而沒有進行重復制定相關制度的必要。企業(yè)合規(guī)與刑事合規(guī)的區(qū)別在于，企業(yè)合規(guī)是企業(yè)獨自進行內(nèi)部治理的活動，當然也包括經(jīng)營行為要符合刑事法律規(guī)范，而刑事合規(guī)是國家和企業(yè)共治刑事法律風險，在犯罪預防與治理方面具有獨特的政策方向和制度設計。孫國祥教授認為，所謂刑事合規(guī)是指為避免因企業(yè)或企業(yè)員工相關行為給企業(yè)帶來的刑事責任，國家通過刑事政策上的正向激勵和責任歸咎，推動企業(yè)以刑事法律的標準來識別、評估和預防公司的刑事風險，制定并實施遵守刑事法律的計劃和措施[4]。在此基礎之上，結合刑事合規(guī)實務，筆者認為，刑事合規(guī)是國家通過單位犯罪刑法規(guī)制和刑事合規(guī)政策，推動企業(yè)以刑事法律規(guī)范來識別、控制和應對內(nèi)外部刑事法律風險，預防企業(yè)或是高管人員及關鍵技術人員實施與經(jīng)營活動密切相關的犯罪行為的發(fā)生，通過有效刑事合規(guī)計劃減免或者降低涉案企業(yè)或相應人員的刑事責任，實現(xiàn)刑事法律風險防控的全流程。

二、正確把握運用刑事合規(guī)政策

合規(guī)不起訴是最高檢有效解決企業(yè)高發(fā)犯罪社會問題的創(chuàng)新之舉，也是“六保六穩(wěn)”保護民營企業(yè)家合法權益、促進民營經(jīng)濟發(fā)展的政策延續(xù)和升級，同時該政策還處在不斷改革創(chuàng)新之中。隨著改革試點工作的不斷深入和探索，相關政策也在隨之變化。緊跟改革步伐、關注政策方向、悟透制度內(nèi)涵，是刑事合規(guī)建設和刑事合規(guī)業(yè)務中需要注意的。

（一）適用企業(yè)合規(guī)改革的案件類型、人員范圍、量刑范圍

2022年4月2日，最高檢會同全國工商聯(lián)專門召開會議，決定涉案企業(yè)合規(guī)改革試點在全國檢察機關全面推開。會議指出，涉案企業(yè)合規(guī)改革適用的案件類型，包括公司、企業(yè)等市場主體在生產(chǎn)經(jīng)營活動涉及的各類犯罪案件，既包括公司、企業(yè)等實施的單位犯罪案件，也包括公司、企業(yè)實際控制人、經(jīng)營管理人員、關鍵技術人員等實施的與生產(chǎn)經(jīng)營活動密切相關的犯罪案件。

會議指出，無論是民營企業(yè)還是國有企業(yè)，無論是中小微企業(yè)還是上市公司，只要涉案企業(yè)認罪認罰，能夠正常生產(chǎn)經(jīng)營、承諾建立或者完善企業(yè)合規(guī)制度、具備啟動第三方機制的基本條件，自愿適用的，都可以適用第三方機制。對于涉案企業(yè)責任人可能判處三年以上有期徒刑的涉企犯罪案件，以及重大疑難復雜案件，各省級檢察院要認真落實統(tǒng)一把關、逐案審核職責，全面綜合評估涉案企業(yè)運行狀況、責任人犯罪情節(jié)及認罪認罰情況等綜合因素，確保相應措施積極穩(wěn)妥、依法規(guī)范。

（二）刑事合規(guī)的正向激勵機制

李本燦教授認為，刑事合規(guī)是保證企業(yè)守法、促進法益保護的法制度工具，或者說是如何運用外部激勵機制推動企業(yè)自我管理的制度[5]。外部激勵手段并不是單一的，通過出罪可以最大限度激勵企業(yè)合規(guī)，通過減輕罪責也可以在一定程度上激勵企業(yè)合規(guī)，通過起訴也可以促進企業(yè)合規(guī)。根據(jù)目前合規(guī)試點制度內(nèi)容，刑事合規(guī)正向激勵機制主要包括合規(guī)不起訴、刑事責任切割、量刑優(yōu)惠。企業(yè)刑事合規(guī)啟動和審查主要有以下步驟：1.涉案企業(yè)認罪認罰并作出合規(guī)承諾。2.檢察機關審查涉案企業(yè)是否符合納入合規(guī)考察的條件。3.第三方監(jiān)督評估機制管理委員會選任組建第三方監(jiān)督評估組織。4.涉案企業(yè)按照第三方組織要求提交專項或者多項合規(guī)計劃，并明確合規(guī)計劃的承諾完成時限。涉案企業(yè)提交的合規(guī)計劃應當主要圍繞與企業(yè)涉嫌犯罪有密切聯(lián)系的企業(yè)內(nèi)部治理結構、規(guī)章制度、人員管理等方面存在的問題，制定可行的合規(guī)管理規(guī)范，構建有效的合規(guī)組織體系，健全合規(guī)風險防范報告機制，彌補企業(yè)制度建設和監(jiān)督管理漏洞，防止再次發(fā)生相同或者類似的違法犯罪。5.第三方組織應當對涉案企業(yè)合規(guī)計劃的可行性、有效性與全面性進行審查，提出修改完善的意見建議，并根據(jù)案件具體情況和涉案企業(yè)承諾履行的期限，確定合規(guī)考察期限。6.第三方組織對企業(yè)的合規(guī)計劃作出考察結論，并作為檢察機關依法作出處理決定的重要參考。

（三）刑事合規(guī)的負向約束機制

負向約束機制是檢察機關要求企業(yè)按照合規(guī)計劃進行合規(guī)經(jīng)營，但涉案企業(yè)對于已經(jīng)存在的犯罪事實，如消極或者拒絕配合檢察機關進行合規(guī)整改的，應當予以相應的刑事制裁。對經(jīng)第三方評估認為企業(yè)違背承諾、整改無效的，要依法追訴，形成威懾和警示，防止以虛假合規(guī)逃避刑事制裁，嚴防“虛假整改”“紙面合規(guī)”。

三、存在問題：不能有效識別刑事合規(guī)風險

刑事合規(guī)風險是刑事合規(guī)建設的基礎。企業(yè)在經(jīng)營管理過程中，時常會產(chǎn)生民商事相關的經(jīng)營風險、行政法律風險、刑事法律風險。三種類型的法律風險有時相伴而生，但也有各自不同特點，識別評估及防范控制方法也不盡相同。企業(yè)應當從不同側重點和角度有效識別不同類型的法律風險，以下列舉企業(yè)在經(jīng)營管理過程中產(chǎn)生的主要刑事合規(guī)風險。

（一）企業(yè)僅關注民事與行政法律風險，較少關注刑事法律風險

企業(yè)負責人及高管一般認為自身主觀上并無犯罪故意，不會觸及刑事犯罪，因而把主要精力集中在與企業(yè)效益直接相關的民商事法律風險或者行政法律風險的控制上。如此思維慣性的主要原因在于從風險后果發(fā)生的概率來看，刑事法律風險后果的發(fā)生概率要低于民商事法律風險或者行政法律風險，而且實現(xiàn)經(jīng)濟效益是企業(yè)經(jīng)營的根本目標，容易使企業(yè)經(jīng)營者忽視刑事法律風險的存在。但從危害后果上看，刑事法律風險產(chǎn)生的危害后果要比民商事法律風險和行政法律風險嚴重，一旦發(fā)生，企業(yè)不僅遭受巨額經(jīng)濟損失甚至被沒收全部或大部分財產(chǎn)，企業(yè)或者直接責任人會面臨刑事處罰，導致企業(yè)破產(chǎn)倒閉和員工遣散，引發(fā)一系列社會問題。因而，企業(yè)應當充分認識到刑事合規(guī)的重要性和必要性，避免企業(yè)陷入倒閉困境。

（二）企業(yè)管理層刑事合規(guī)意識不強，效益至上仍占據(jù)思想主導地位

企業(yè)追求經(jīng)濟效益與刑事合規(guī)建設不是矛盾對立的，刑事合規(guī)本質(zhì)上也能促進企業(yè)經(jīng)濟效益的最終實現(xiàn)，雖然在刑事合規(guī)實施過程中會有成本投入，但刑事合規(guī)的犯罪預防機制和刑罰激勵機制，能夠為企業(yè)盡量避免巨額經(jīng)濟損失。即使未發(fā)生刑事法律風險后果，刑事合規(guī)制度也能充分提升企業(yè)的市場競爭力，在市場準入或者供應商選擇等方面也具備相應的競爭優(yōu)勢，為企業(yè)帶來更多的交易機會而創(chuàng)造經(jīng)濟價值。因而，企業(yè)經(jīng)營者應當及時更新觀念，從多角度考慮提升企業(yè)經(jīng)濟效益。

（三）企業(yè)經(jīng)營者及員工缺乏刑事法律知識，且缺少刑事合規(guī)咨詢渠道，難以識別刑事法律風險

企業(yè)犯罪近年來雖然呈現(xiàn)高發(fā)態(tài)勢，但涉罪企業(yè)的絕對數(shù)相比企業(yè)總量的比重并不大，導致企業(yè)經(jīng)營者或者員工缺乏主動了解刑事法律規(guī)范的意愿，他們對重要領域、重要環(huán)節(jié)、重要人員的刑事法律風險缺乏認知。從調(diào)研情況來看，企業(yè)相關人員對日常經(jīng)營過程中的常見罪名，比如非法吸收公眾存款罪、虛開增值稅專用發(fā)票罪、串通招投標罪、非法經(jīng)營罪、污染環(huán)境罪等罪名的構成要件知之甚少，企業(yè)在面臨相關刑事法律風險時，企業(yè)人員無法準確識別，錯把犯罪行為當作只是違規(guī)行為甚至合法經(jīng)營行為，一些管理制度沒有經(jīng)過刑事法律審核，存在明顯錯漏，直接導致刑事犯罪發(fā)生。

（四）過于集中的決策權力沒有刑事合規(guī)約束，執(zhí)行層面對違法違規(guī)指令沒有糾正能力

企業(yè)特別是民營企業(yè)的決策權主要歸于企業(yè)負責人，董事會（或沒有設置）難以發(fā)揮決策作用，監(jiān)事會或監(jiān)事更難以發(fā)揮監(jiān)督作用，企業(yè)負責人的意志決定了企業(yè)意志，執(zhí)行層人員受聘于企業(yè)，在接收到違法、違規(guī)指令時擔心職業(yè)發(fā)展受到限制，難以違抗最高決策，這是部分企業(yè)管理制度難以被有效執(zhí)行的根本原因。

（五）刑事法律規(guī)范與企業(yè)經(jīng)營行為的暫時性不匹配

法律本身具有滯后性，而企業(yè)經(jīng)營模式隨著市場發(fā)展和競爭加劇在不斷進行創(chuàng)新，導致一些經(jīng)營模式或者經(jīng)營行為在罪與非罪之間界限不清，在合法、違法與犯罪法律評價上難以給予清晰評價，司法實踐中辦案機關也難以把握，企業(yè)容易陷入刑事違法風險。另一種情形是，刑事法律規(guī)范已經(jīng)進行更新，隨著司法解釋或者刑法修正案不斷出臺，部分罪名構成與量刑隨之發(fā)生變化，但企業(yè)未能及時把握刑事政策變化和走向，產(chǎn)生刑事法律風險。

四、合理構建刑事合規(guī)體系的建議

企業(yè)在性質(zhì)、行業(yè)、規(guī)模以及風險類型上存在一定差異，刑事合規(guī)管理體系不應當一概而論，應當針對企業(yè)不同特點量身定制，比如國有企業(yè)受到國資委行政監(jiān)管而產(chǎn)生的一系列獨特合規(guī)管理制度。盡管如此，不同性質(zhì)企業(yè)的刑事合規(guī)本質(zhì)上也存有類似性和共通性，同時刑事合規(guī)管理體系與企業(yè)合規(guī)體系也存在一定共同性和依托性，下面就普遍適用的刑事合規(guī)管理體系進行闡述。

（一）刑事合規(guī)組織體系

從企業(yè)管理效率考慮，根據(jù)企業(yè)規(guī)模不同，合規(guī)組織體系應進行不同設計。規(guī)模較大企業(yè)應當明確專業(yè)化合規(guī)決策機構，設立合規(guī)管理委員會對重大合規(guī)事項進行審議和決策，下設專業(yè)合規(guī)管理部門，明確合規(guī)負責人，且合規(guī)負責人應當具有刑事法律知識，負責企業(yè)全面合規(guī)管理并向領導層報告合規(guī)建設問題。合規(guī)管理部門還應當設置合規(guī)專員崗位，并應當有刑事合規(guī)專員，負責落實具體的合規(guī)任務，各業(yè)務部門設置合規(guī)專員負責本部門的合規(guī)業(yè)務管理。一般規(guī)模企業(yè)可以不設立合規(guī)管理委員會，以合規(guī)聯(lián)席會臨時機構代替，合規(guī)聯(lián)席會成員包括企業(yè)負責人、合規(guī)負責人、各業(yè)務部門負責人，行使相當于合規(guī)管理委員會的合規(guī)管理職能，設立專職合規(guī)管理部門，人員配備和職能同規(guī)模較大企業(yè)。規(guī)模較小企業(yè)，可由總經(jīng)理（或經(jīng)理）擔任合規(guī)負責人，進行合規(guī)事項決策和全面管理企業(yè)合規(guī)事務，指定合規(guī)專員專門負責落實具體合規(guī)事項，合規(guī)專員應當對刑事法律知識具有一定了解。

企業(yè)應當設立制度賦予合規(guī)部門獨立管理職責，賦予合規(guī)管理部門負責人或者合規(guī)專員對合規(guī)事項的一票否決權，以此來制約過于集中的決策權力，避免權力恣意行使導致違規(guī)行為發(fā)生。

企業(yè)合規(guī)組織體系的架構及組織職能不是一成不變的，企業(yè)應當根據(jù)自身人力資源配置和發(fā)展階段設置、調(diào)整。但以下兩點是所有企業(yè)必須遵守的：一是企業(yè)必須設置專員負責企業(yè)合規(guī)管理，且要有實際管理行為，可以兼任但不可只掛名不管理；二是從事刑事合規(guī)管理的人員必須具有相應的法律知識和合規(guī)管理經(jīng)驗[6]。

（二）刑事合規(guī)支持體系

合規(guī)支持體系是指企業(yè)提供資源為保證合規(guī)管理制度設立及有效實施建立的各項制度。

1.建立負責人合規(guī)承諾制度。企業(yè)負責人必須公開明確合規(guī)目標、合規(guī)政策、資源分配，通過言語和行為以身作則支持合規(guī)管理并傳導給普通員工，特別要重點強調(diào)刑事合規(guī)的重要性和必要性。

2.合規(guī)管理獨立授權制度。企業(yè)決策層明確合規(guī)管理的獨立權限范圍和行使方式，樹立合規(guī)管理的權威性，明確企業(yè)內(nèi)部其他部門接受合規(guī)管理和配合合規(guī)調(diào)查的義務。

3.刑事合規(guī)文化建設制度。企業(yè)應當通過制度手冊、合規(guī)培訓等方式強化刑事法律風險意識，加強企業(yè)內(nèi)部對刑事法律知識的學習，從上至下形成刑事合規(guī)文化，使企業(yè)成員在觀念上認同、行為上遵守刑事合規(guī)制度。

4.建立溝通機制和刑事合規(guī)咨詢通道。刑事合規(guī)風險可能產(chǎn)生于多個部門，比如虛開增值稅專用發(fā)票罪涉及財務和采購兩個部門，企業(yè)應當建立部門之間的有效溝通機制，共同防范刑事法律風險，避免制度空白。對于專業(yè)化的刑事法律問題，相關從業(yè)人員可能并不完全精準掌握，企業(yè)應當制定刑事合規(guī)咨詢制度，明確刑事合規(guī)前置咨詢的事項范圍、咨詢方式等內(nèi)容。

（三）刑事合規(guī)防范體系

1.制定合規(guī)行為準則。合規(guī)行為準則是企業(yè)在經(jīng)營管理中各領域、各環(huán)節(jié)應當遵守的行為規(guī)范，是防范刑事法律風險的文本規(guī)范。企業(yè)應當在行為準則中融入刑事法律規(guī)范，并具體明確刑事合規(guī)行為以及不合規(guī)行為的表現(xiàn)形式、危害后果、懲罰措施。

2.建立風險識別與評估制度。企業(yè)應當通過該制度明確來自企業(yè)內(nèi)外部的刑事法律風險類型、形成原因、風險等級、危害后果，以及相應的識別與評估程序。

3.建立風險防范報告機制。風險防范報告機制是企業(yè)在風險識別與評估基礎之上監(jiān)控風險是否發(fā)生并報告的程序，風險防范報告機制應當明確風險發(fā)生過程、風險內(nèi)容、報告職責以及報告程序。風險防范報告機制是避免風險后果發(fā)生、風險后果減損的重要舉措。

（四）刑事合規(guī)監(jiān)控體系

刑事合規(guī)監(jiān)控體系是防止刑事合規(guī)“紙面化”的關鍵環(huán)節(jié)。刑事合規(guī)不是對企業(yè)管理制度的簡單重復，而是國家層面的監(jiān)管手段與企業(yè)層面的經(jīng)營合規(guī)手段共同促使刑事合規(guī)管理制度的有效執(zhí)行，防止制度虛設。

1.合規(guī)記錄管理制度。合規(guī)記錄是促使企業(yè)嚴格執(zhí)行合規(guī)行為準則的有效手段，也是檢察機關及第三方組織評估企業(yè)刑事合規(guī)計劃是否有效的重要依據(jù)。該制度應當明確記錄主體、記錄內(nèi)容、記錄方式、記錄保管、記錄檢查和查閱流程等內(nèi)容。

2.合規(guī)檢查制度。企業(yè)合規(guī)部門應當通過定期與不定期檢查相結合的方式掌握合規(guī)制度執(zhí)行情況。通過建立企業(yè)合規(guī)內(nèi)控監(jiān)督制度和企業(yè)內(nèi)控評價制度，明確內(nèi)部控制程序和內(nèi)部控制評價量化指標，要求合規(guī)管理部門對各部門合規(guī)義務進行全面檢查或者抽查，并出具意見，意見內(nèi)容主要包括合規(guī)制度是否被執(zhí)行、合規(guī)制度與經(jīng)營管理是否契合、合規(guī)制度預防風險的數(shù)量和類型、企業(yè)高管參與合規(guī)管理的溝通與反饋。

3.合規(guī)報告制度。各部門各負其責，并定期向合規(guī)部門報告合規(guī)指標落實情況，報告的具體內(nèi)容與合規(guī)管理部門檢查內(nèi)容相同，如果發(fā)現(xiàn)責任領域內(nèi)的合規(guī)問題，應及時向合規(guī)部門反饋。

4.違規(guī)舉報查處機制。企業(yè)應通過設立合規(guī)咨詢專線、企業(yè)負責人專線、合規(guī)舉報意見箱等方式，讓員工能及時舉報在日常生產(chǎn)管理過程中發(fā)現(xiàn)的違規(guī)問題，明確如果發(fā)現(xiàn)刑事犯罪有舉報的義務和權利。合規(guī)管理部門接到舉報線索，應當按照內(nèi)部調(diào)查流程甄別違規(guī)行為。

5.違規(guī)問責機制與獎勵制度。違規(guī)問責和舉報獎勵制度是保證合規(guī)被執(zhí)行的有效手段，應納入企業(yè)管理制度。根據(jù)合規(guī)檢查和報告結果，對違規(guī)人員采取責令書面檢查、崗位降級、辭退等問責措施。

（五）刑事合規(guī)應對體系

1.刑事合規(guī)管理體系的完善及持續(xù)改進制度。企業(yè)根據(jù)刑事合規(guī)監(jiān)控評估結果，針對不合規(guī)行為進行刑事合規(guī)管理制度升級，應當特別注意外部刑事法律規(guī)范的變化產(chǎn)生的制度完善和持續(xù)改進的需要。

2.違規(guī)預警及補救制度。企業(yè)應當設立相應的刑事合規(guī)預警制度，明確企業(yè)可能涉嫌刑事犯罪的表征形式，比如司法程序啟動、限制出境措施、賬戶查封凍結等。企業(yè)應當針對違規(guī)行為提出解決方案，開展內(nèi)部自查，配合辦案機關調(diào)查，查明涉罪事實，積極收集證據(jù)，及時與辦案機關溝通聯(lián)系，在刑事處罰不可避免的情況下，為企業(yè)爭取最優(yōu)的刑事處罰結果，盡可能降低刑事犯罪給企業(yè)帶來的負面影響。

五、確保刑事合規(guī)計劃有效

刑事合規(guī)計劃有效是檢察院啟動刑事合規(guī)工作的前提，針對不同類型企業(yè)、涉嫌不同犯罪，刑事合規(guī)計劃應當做到個別化、差異化。同時，合規(guī)整改既不能僅僅“頭痛醫(yī)頭、腳痛醫(yī)腳”，也不能盲目求大求全，背離企業(yè)經(jīng)營和司法機關辦案實際。陳瑞華教授提出，檢察機關在推進合規(guī)不起訴方面，由于受合規(guī)考察期的限制，不可能督促企業(yè)推行一套“大一統(tǒng)”的合規(guī)管理體系，也不可能僅僅著眼于合規(guī)的流程標準，建立一套“大而全”的專項合規(guī)計劃[7]。筆者認為，就一般情況而言，有效的企業(yè)刑事合規(guī)計劃應當包含以下幾個方面。

（一）涉罪企業(yè)認罪認罰并且已經(jīng)采取補救措施，修補涉罪損害的法益，并作出合規(guī)承諾，自愿進行企業(yè)合規(guī)整改，接受檢察機關和第三方組織的監(jiān)督。關于是否需要及時處置犯罪責任人，免去其管理職位，筆者認為不能一概而論。民營企業(yè)中的企業(yè)負責人具有較強號召力和威懾力，很多還是主要投資人，員工對企業(yè)負責人的信任度較高，外部關系一般比較依賴于企業(yè)負責人的被認可度，在此情形下，該企業(yè)負責人如果離開管理崗位，不利于合規(guī)制度的有效實施和企業(yè)發(fā)展。因而，這種情況下不宜免其職務，應當盡可能地提升企業(yè)負責人的合規(guī)意識，設計合理的合規(guī)管理制度制約其權力。

（二）找出涉罪風險點及導致因素。在涉罪企業(yè)合規(guī)計劃中，企業(yè)刑事法律風險識別和評估應當以涉罪相關聯(lián)的風險為導向，進行有效識別和重點分析，在此基礎上，可進行適當?shù)年P聯(lián)性延伸，擴大審查視角。

（三）對企業(yè)現(xiàn)行相關管理制度的錯漏進行完善，以符合刑事法律規(guī)范要求。刑事法律風險一般來源于經(jīng)營管理制度和經(jīng)營行為。對于涉罪企業(yè)而言，提交的刑事合規(guī)計劃應當立足于涉罪管理制度，比如涉嫌虛開增值稅專用發(fā)票罪的，應當充分完善采購管理制度和財務管理制度，避免合規(guī)計劃中羅列大而全的其他領域管理制度，削弱刑事合規(guī)計劃的針對性。

（四）構建合規(guī)管理體系。企業(yè)根據(jù)涉嫌罪名情況，在有針對性地彌補管理缺陷基礎之上，應當建立合規(guī)管理體系保證管理制度的持續(xù)改進和有效執(zhí)行。

六、結語

筆者建議企業(yè)應當提高對刑事法律風險的重視程度，加強對員工的刑事法律知識培訓，關注國家刑事司法政策的變化。歸根結底，應當科學合理地理解、建設、運用刑事合規(guī)政策。