打造合规成果：制作《合规调研清单》经验分享

合规犹如浩瀚的海洋。海洋里舰艇们有着不同的外观、形态与功能，以通往各自的方向，或深潜入海，或近地捕鱼，或远行万里。每个行业、不同企业的合规，亦有着各自的愿景与使命，从甲板到风帆，需要一块块合规成果恰到好处地拼搭与累积。

一、价值需要高度定制化，量体方能裁衣

《中央企业合规管理办法》运行机制一章中，首先提出“建立合规风险识别 评估 预警机制”。“合规风险识别”是构建合规管理体系的基础要素，对企业展开深入业务动作和管理细节的充分了解，是有效识别风险、定位真实需求的重要前提。

调研访谈是最常用的法律风险识别方式，也是合规项目中通用步骤，它可以帮助合规团队迅速建立企业需求画像，锁定后续调研方向，甚至可以直接敲定合规成果中部分章节内容。一份好的《调研清单》，可以大大提升后续访谈的针对性，降低沟通成本。

对于企业合规部门，尤其是外部律师团队，起初掌握的有效信息是比较有限的。本文梳理了合规调研的几个维度，并介绍延展性检索的一些经验。

1.企业性质

不同企业背景对应着特定的合规要求，且这类要求应成为合规成果的核心章节：

2.行业领域

了解企业所在行业，是了解业务动作，进而识别合规风险的基础。同时，同行业其他企业所暴露的风险事件、典型案例，可以帮助我们快速定位风险，甚至可以“抄作业”。

3.监管机构


企业性质和行业领域可以框定大部分企业经营中涉及的监管机构。我们建议监管机构做广义解释，包括行政机关下设的协会等自律组织。自律组织发布的指南、标准等，与具有强制性的法律规范相比，往往涵盖更广泛的业务动作，可以大大拓宽思路。

4.组织架构

公司章程、oa条线设计，可以帮助我们对企业的组织架构建立初步的了解。

●业务部门的岗位设计及人员数量，可以侧面体现该业务条线占企业整体业务的比重；
●管理及后台职能部门的设置，可以帮助我们判断合规成果的施行方式和目标受众，思考如何更好地落地。

5.核心资产

管理好企业的核心资产是持续发展的重要基石，其亦蕴藏着特定的合规风险与合规要求。

如：技术研发型企业，一方面需要关注已完成成果的知识产权保护、职务开发/作品归属；另一方面，尚在研发过程中的商业秘密保护、核心人员竞业限制制度，亦是重中之重。

6.业务板块

我们可以通过企业官网介绍、产品及市场信息对企业核心业务板块有一个初步的了解，作为后续访谈调研的基础；
对于上市公司，可关注年报、半年报等相关公告，它汇总了企业各部门信息，不仅能够提供全面的业务分析，还可体现近年来企业的发展路径及未来的着力方向，有助于设计合规成果的重点内容。

7.主要业务活动

综合前述行业领域、业务板块及组织架构，我们大致可以推测出一部分业务场景及业务活动。在《调研清单》中，我们可以此为纲，设计示例，请各业务部门对其所辖业务进行模块梳理。

服务对象/上下游：企业所服务的客户、下游服务商、供应商的行为，都可能为企业自身造成直接或间接的合规风险。在调研过程中，关注各业务活动所涉及的服务对象，是否涉及上下游，以何种方式流动，可大大增加合规成果的全面性、有效性。

例：

部门：技术服务部——为客户提供定制化开发服务
服务对象：是否包括央国企？（考虑是否需要参与招投标？）
下游管理：是否会进行分包转包？基础软件是否外采？（分转包合规性；基础软件知识产权限制；服务商信息外泄导致的违法/违约风险。）
服务模式：客户现场服务？（是否涉及被认定为劳务派遣之风险？）
交付成果：是否存在利用该成果实施违法违规行为的可能？（构成共同违法/违规之风险？）

8.既往风险

很多企业开始关注合规问题，是由已经发生的合规风险事件推动的。
明显的合规风险事件一般包括涉刑事件；重大民商事案件；行政处罚；监管问询函/非正式的谈话、警示教育；行业协会调查、询问或纪律处分；关注函。

还有一些容易被忽略但只是情节轻微，不予关注可能发生重大风险的情形，如口头问询；因利益相关方被要求提供相关证据、说明或参与调查程序；负面新闻。

9.现有制度/要求/规范/管理流程

合规受到广泛关注之前，大部分企业也拥有自己的管理制度或奖惩规定。这些已经施行的内部治理规范，即是企业核心风险的汇总，可以协助我们框定合规成果的重点章节，同时，它也能够反映企业的管理风格、尺度与文化。在更新、优化制度性文件时，如沿用既往管理风格与尺度，可以降低施行阻力，这也是为合规成果加分的地方。

二、制作调研清单

按照上述调研方法，素材已经备齐。现在我们要来加工一份《调研清单》了。

制作公式：

可确认信息罗列：展示初步成果，请客户确认、补充或删减修订
应有/可能有的信息询问：启发告知方向，并请客户提供文书材料

示例：

第三部分 监管机构厘定

“结合公司上市公司和/或金融行业、互联网领域相关法律法规、行业监管动态等，我们初步认为公司可能受到如下监管机构监督管理：

1）中国证券监督管理委员会；2）中国银行保险监督管理委员会；3）深圳证券交易所；4）中华人民共和国工业和信息化部；5）市场监督管理局；6）人力资源与社会保障局；7）税务局；8）中国软件行业协会......

如除前述机构外，贵司在此前经营活动中，还曾受到如下机构的监管或问询:【】”

第四部分 组织架构及管理制度

“请提供贵司组织架构图；

贵司是否设立专门合规部门，如有，请说明其与其他部门间的组织层级、关系，以及职责规定和工作开展情况；

对于反商业贿赂、反舞弊，是否设立了专门的调查岗位、调查流程及处理规范？”

第八部分 既往风险

“请告知贵司及/或贵司董事、监事、高级管理人员曾经(近【】年)、正在或将 要存在如下情况;如有，请提供相关文件、材料:

8.1刑事涉讼；涉刑调查；
8.2造成公司损失超过人民币【】万元的重大民事诉讼；
8.3被行政机构、政府部门作出行政处罚或被采取行政监管措施；
8.4被证监会采取监管措施，或采取证券市场禁入措施，或采取纪律处分（包括但不限于：责令改正、监管谈话、出具警示函、责令公开说明、责令定期报告、认定为不适当人选、暂不受理与行政许可有关的文件等）；
......”

希望以上方法对您有所帮助！


来源： 星川ASTROLEGAL 作者：丛婧
本文仅作分享，作品版权归原作者及机构所有，如有侵权请联系，我们立即更正/删除