企业合规 | 共读——合规义务

一、合规义务的识别

ISO 37301《合规管理体系 要求及使用指南》将合规义务定义为：组织必须遵守的要求，以及组织自愿选择遵守的要求。从该定义可以看出，合规义务既包括强制性的合规要求，又包括自愿性的合规承诺。合规要求是具有强制性的，如国家法律法规、监管机构、行业协会发布的监管要求、自律要求，条例或指导方针等，都是企业在生产经营活动中必须遵守的合规义务。而合规承诺是企业在特定情形下的自愿选择，如合同条款中的廉洁承诺、产品质量承诺、自愿声明、行为倡议等，是企业自愿选择遵守的合规义务。

企业仅凭对法律法规进行识别并不能达到知晓自身合规义务的目的，这就要求企业对外部要求以及自身承诺进行梳理，将合规要求作用于企业业务，才能识别自身应该承担的合规义务。

根据笔者对企业进行合规管理体系建设的经验，通常情况下建议企业从自身岗位职责及业务流程出发，梳理它们各自应该遵守的主要法律法规、监管规定、国际规则及制度规定等内外部要求，对这些内外部要求进行识别，将其与业务内容相结合，并形成合规义务清单或合规义务库。

二、合规义务的动态管理

应当明确，合规义务不是一成不变的。在全面依法治国的环境背景下，合规义务的“规”的数量日渐庞大，错综复杂，并且一直处于动态变化中。这就要求企业合规管理者对合规义务进行动态的维护、管理。

根据笔者对企业进行合规管理体系建设的经验，建议企业建立合规义务库的定期更新机制，根据内外环境的变化，经过管理评审，不断调整和维护合规义务库清单文件。同时，合规义务库的管理应随时关注业务流程、岗位职责的变化，对那些与企业所在行业、所采取的商业模式、业务流程和岗位职责紧密相关的法律法规、监管规定、国际准则，应保持重点的关注。

文 | 郭宏

*本微信文章仅为交流目的

不代表华炬律师事务所的法律意见