环境管理合规性评价表

环境管理合规性评价表（精选8篇）

环境管理合规性评价表篇1

文件编号：QB/ZTHY-CX-26 版本：B0 文件页数：共 04 页

批准：审核：编制：

第 1 页

共 4 页

合规性评价管理程序

QB/ZTHY-CX-26

Ver：B0 1.目的：

规定如何对公司应当遵循的适用环境和职业安全健康等方面的法律、法规、标准及相关要求的履行情况定期进行符合性、检查，以确保及时发现三标管理体系运行中在合规性方面存在的问题，持续实现和保持环境方针中对守法的承诺。2.适用范围：

参与体系运行的各部门及公司有关的产品、活动和服务过程.3.名词解释：无 4.权责：

4.1体系管理负责合规性评价工作的组织和落实，向各部门通报评价结果，督促合规性评价存在问题的部门进行整改；

4.2 各部门结合日常运行和监督检查情况对本部门范围内的适用质量、环境和职业安全健康法律、法规、标准及相关要求的履行情况进行及时的评价；

4.3管理者代表及时了解公司合规性方面的状况，以持续推动整个体系的运行并保持符合性 4.4工程技术部负责组织对公司职业病防治情况进行定期监测；负责组织公司有关污染物排放的定期监测；负责对项目部劳动防护用品配备和使用情况进行定期监测

4.5项目部负责确保本项目施工生产活动遵守相关法律法规及其他要求。5.程序内容：

5.1合规性评价的方式和频次： 5.1.1合规性评价的方式

一般情况下，针对合规性工作由体系管理进行专门的评价；也可将合规性评价按照评价内容的特点，分成几次不同的专项内容来实施，如针对不同的环境和危险影响类别的法律、法规、标准及要求等。

5.1.2合规性评价的频次：公司进行合规性评价每季度进行一次。5.1.3合规性评价的内容

5.1.3.1合规性评价主要重点将关注最高管理层所做出的“守法承诺”是否得到了实施和保持。

5.1.3.2合规性评价的依据是《法律法规及其他要求获取识别控制程序》中识别的适用于本公司环境因素和危险源的所有适用法规要求，合规性评价时将依据每个适用法规和要求的适用条款，逐一验证其符合性。

5.1.3.3合规性评价时可以调阅有关证据性材料，如自测报告，统计数据，外部资格部门的监测报告等。

第 2 页

共 4 页

合规性评价管理程序

QB/ZTHY-CX-26

Ver：B0

5.1.3.4合规性评价时可以采取巡视的方式，对重点现场进行实地检查，判断员工操作、基础设施的状况等方面是否满足法规的要求

5.1.3.5实施合规性评价的人员应具备足够的能力，熟悉公司适用的所有环境法规的要求，同时对在哪些关键位置体现这些规定要求有明确的判断。

5.1.3.6将合规性评价的结果填入《合规性评价记录表》中，标识清楚检查的内容，检查现状和符合程度等项目。对评价记录应予以保存和控制，作为管理评审评价此项工作时使用。

5.1.3.7工程技术部每年定期与环保部门和安全生产部门进行接洽，确定监测的时间和项目，其监测报告作为评价有关排放标准符合程序的证据。5.2 合规性评价中各部门的评价流程：

5.2.1工程技术部安全专员负责按《绩效监视与测量控制程序》的要求定期组织对噪声、污水等污染物达标排放情况进行定期监测。

5.2.2工程技术部质量主管于每年对公司各项施工生产活动遵守与质量相关的法律法规及其他要求的情况进行评价，并编制《合规性评价记录》

5.2.3职业健康安全合规性评价：

5.2.3.1工程技术部安全专员负责定期对施工生产过程中执行安全相关法律法规情况进行监督检查。

5.2.3.2工程技术部安全专员于每年底对公司施工生产活动遵守相关法律法规情况进行评价，并编制《合规性评价记录》。

5.2.3.3项目部负责按《员工职业健康运行控制程序》的规定，为员工配备符合规定的劳动防护用品。工程技术部负责对劳动防护用品的使用情况进行不定期监督检查。

5.2.3.4管理部负责按《员工职业健康运行控制程序》的规定，定期组织员工进行体检和职业病检查。

5.2.4经营管理合规性评价：

管理部每年底对公司经营活动、管理活动符合相关法律法规的情况进行评价。

5.2.5 体系管理每年汇总公司合规性评价报告经管理者代表审核，执行总经理批准后发放到各相关主管部门。

5.3合规性存在问题的处理

5.3.1 合规性评价将形成三种评价结果：

第 3 页

共 4 页

合规性评价管理程序

QB/ZTHY-CX-26

Ver：B0 5.3.1.1 符合：检查的项目符合要求，没有问题。

5.3.1.2 可能不符合：无论是定性的管理要求还是定量的指标规定，该问题处在法规要求的临界状态，如果由于管理不善，或法规加严等原因会导致不符合的出现。5.3.2 合规性存在问题的处理

5.3.2.1 对于“不符合”的问题，必须由体系管理组织相关部门制定必要的目标、指标和管理方案在允许的期限内完成，以满足法规的要求。

5.3.2.2 对于“可能不符合”的问题，应当视情况而定，需要时可考虑制定目标、指标和管理方案的方式加以管理，或通过加强日常运行和监控的手段加以控制。

5.3.2.3 对于以上两种情况的整改均需按照纠正与预防措施控制程序和事故、事件与不符合控制程序的要求，纳入自我改进的机制进行不符合问题的关闭，并避免再发生。6.相关文件：

6.1《文件和资料控制程序》 QB/ZTHY-CX –01 6.2《记录控制程序》 QB/ZTHY-CX –02 6.3《管理评审程序》

QB/ZTHY-CX –07 6.4《纠正与预防措施控制程序》 QB/ZTHY-CX –30 6.5《法律法规获取与识别控制程序》 QB/ZTHY-CX –05 6.6《员工职业健康运行控制程序》 QB/ZTHY-CX –20 6.7《绩效监视与测量控制程序》 QB/ZTHY-CX –27 6.8《事故、事件与不符合控制程序》 QB/ZTHY-CX –29 7.使用表单：无 8.流程图：无

第 4 页

环境管理合规性评价表篇2

开展合规性评价, 首先要正确的理解标准。GB/T 24001标准条款4.5.2 合规性评价的描述是:

“4.5.2.1 为了履行遵守法律法规要求的承诺, 组织应建立、实施并保持一个或多个程序, 以定期评价对适用法律法规的遵守情况。

组织应保存对上述定期评价结果的记录。

4.5.2.2 组织应评价对其他要求的遵循情况。这可以和4.5.2.1 中所要求的评价一起进行, 也可以另外制定程序, 分别进行评价。

组织应保存对上述定期评价结果的记录。”

作为该条款的补充和解释, 标准附录A3.2对法律法规和其他要求明确了具体的范围:“组织须要识别适用于其环境因素的法律法规要求, 这些要求可包括:国家或国际法律法规要求;省部级的法律法规要求;地方性法律法规要求。组织应遵守的其他要求, 例如: 与政府机构的协议;与顾客的协议;非法规性指南;自愿性原则或业务规范;自愿性环境标志或产品照管承诺;行业协会的要求;与社区团体或非政府组织的协议;组织或其上级组织对公众的承诺;本组织的要求。”国家或国际法律法规一般指宪法中的环境保护条款、环境保护法律、其他法律中的环境保护条款、有关国际环保公约, 以及国家环境保护行政法规和规章。省部级的法律法规一般指由省级人大及常委会制定的环境保护地方性法规和规章, 实施的范围是省或自治区。地方性法律法规一般指由省会城市、经济特区、国务院批准的较大的市的人大和常委会等立法机构制定的环境保护地方性法规和规章, 实施的范围是地区。环保行政执法中的各项法律制度, 如环境影响评价制度、“三同时”制度、排污申报登记制度、许可证制度、征收排污费制度、限期治理制度、污染物排放总量控制制度等有相关的法律文件作为依据, 因此属于法律法规。环境标准中的国家强制性标准及其引用的推荐性方法标准也属于法律法规的范畴。其他要求还包括推荐性标准和省级人民政府各部门、无法规制定权的市、县级人大和常委会和相应的人民政府制定的地方性环境保护规范性文件。

需要注意的是, 法律法规在我国的法律术语中有严格的等级划分和各自的含义。在环境法体系结构中, 国家级的环境法对地方级的环境法起着统帅和制约作用, 地方性环境法必须以中央环境法为依据。国家环境法的效力高于地方环境法的效力, 国家参与和批准的国际环境法的效力高于国内环境法的效力, 特别法的效力高于普通法的效力, 新法的效力高于旧法的效力。在标准上, 严于国家污染物排放标准的地方污染物排放标准的效力高于国家污染物排放标准。

2 评价的实施

合规性评价所涉及的法律法规和其他要求范围广, 为增强评价的针对性和可操作性, 应划分出评价的范围, 包括三部分:一是环境因素, 二是适用的法律法规和其他要求, 三是进行合规性评价的部门和单位。首先根据企业的活动、产品和服务对环境的影响, 全面辨识环境因素并评价, 然后按重要性从大到小列出清单, 据此辨识适用环境因素的法律法规和其他要求, 区分运行控制的主管部门和单位, 各自对涉及的环境因素进行合规性评价。如“三同时”制度的执行属于基建管理部门, 废油、过期化学品的回收处置属于物资管理部门, 作业现场废物的处置、沙漠戈壁地区施工地表植被的保护属于作业单位。

合规性评价的内容主要是判断环境因素控制结果对法律法规和其他要求的符合性。合规性评价记录的要素包括五个方面, 即环境因素、法律法规和其他要求的适用条款、适用部门 (单位) 、监测结果或执行记录、评价结论。具体评价时, 每个环境因素列出对应的环境法律法规或其他要求的相关条款内容, 通过对照, 对环境因素的控制进行指导。其中监测结果既包括环境监测等部门的监测报告, 也包括本企业的常规检测记录, 执行记录描述应用量化数据支持, 不能量化的也应尽量具体化。

环境管理合规性评价表篇3

关键词：规章制度；合规性；评价

一、问题的提出

“在现代社会的正式規则中，国家法律虽然密如蛛网，但仍然留下了大量的规则空白地带，将这些规则制定权交由社会组织来行使，不仅是可能的，也是有效的。”①作为社会组织的重要成员，在国家法律、行政法规、规章等正式规则存在盲区的情况下，公司自身无疑是内部规则制定的最适合主体，公司规章制度成为国家正式规则的演绎和延伸。在实践中，不论规模与性质，公司都有一套与企业业务相关的规章制度保证其正常运转。然而，在充分享有规章制度制定权的同时，公司也非法外之地，公司规章制度必然要遵循一定的规则，否则，将导致公司规章制度效力基础不稳，甚至给公司带来法律风险。

为了规避公司法律风险，推进依法治企步伐，近年来，公司规章制度的合规性评价工作越来越受重视，成为企业风险管理的一项重要内容。然而，与此相应的是，理论和实务界关于公司规章制度合规性评价的探索还处于起步阶段，相关理论研究尚未成熟，指导合规性评价的体系化知识比较匮乏。作为参与企业规章制度合规性评价管理的一员，本文旨在探索公司规章制度合规性管理的有效路径，以便抛砖引玉，提高合规性评价工作的规范化和系统化水平。

二、相关概念的厘定

（一）规章制度

公司规章制度，也称企业内部劳动规则，我国《公司法》、《劳动法》和《劳动合同法》等都采用了“规章制度”这一概念，同时，由于在计划经济时期我国企业规章制度大都用于规范劳动关系，严格劳动纪律，企业规章制度因此被长期称为“企业内部劳动规则”，学界至今仍有沿用。然而不论采用何种称谓，在我国现行的法律制度体系中对公司规章制度尚无明确的界定，学界对此也呈百家争鸣的状态。在对学界相关文献资料研究分析基础上，本文将规章制度概念界定为：公司为实现其设立之目的，在遵循国家法律法规的前提下，根据自身业务情况和管理需要，通过特定程序制定的调整公司内部关系的各类规范性文件的总称。

关于规章制度的性质，主要存在契约规范说和法律规范说两种主张。契约规范说认为，“公司所属员工之所以接受公司内部规则的支配，原因就在于他们同公司订立了劳动合同。公司内部制度作为劳动合同的附件应为雇员所默许接受，其法律效力和约束力源于双方的共同意志。”②法律规范说认为，“企业规章制度在事实上发挥着行为规范的作用，从法理角度观察，企业规章制度的强制力和约束力的基础是上述规范具有法律规范的性质。”③笔者认为，契约规范说将规章制度的效力归因于公司与员工双方的“共同意志”，不可否认，随着民主化程度的不断提高，规章制度所蕴含的“共同意志”成分确有提高，但公司与员工之间的利益并非总是保持一致，公司不可能毫无原则的迁就于所谓的“共同意志”，契约规范说对此缺乏说服力。法律规范说认为规章制度之所以具有效力在于其具有法律规范的性质。作为国家正式规则的演绎和延伸，规章制度是软法，是“原则上没有法律约束力，但是有实际效力的行为规范”，④“在我国现行法上具有‘准法律的性质”⑤如同国家法律反映人民意志一样，法律规范说在强调规章制度“法律规范性”的同时，其内涵深处并没有否定规章制度制定过程中“共同意志”的存在，因此，笔者认为法律规范说更为合理。

（二）合规性

“合规”指的是遵从、依从、遵守规定的意思。它是上世纪90年代以来，在国际金融领域逐渐发展为一个特殊意义的词汇。目前，学术界对“合规性”概念也没有清晰的界定，在规章制度的评价过程中普遍存在将“合规性”和“合法性”不加区分使用的情况，因此对“合规性”的认识无法绕开“合法性”这一概念。合法性普遍是指合乎既定的法律规则，其中“法”主要是指国家法律、行政法规、部门规章等正式规则。笔者认为对于公司规章制度制定而言，其受到的约束不仅仅限于正式规则，还包括公司章程、上级公司管理规定、特定的“立法”技术等非正式规则，因而仅仅进行“合法性”评价并不能保证评价活动的科学性和完整性，对规章制度的评价采用“合规性”的概念表述更为准确和恰当。

三、合规性的评价维度

在对“规章制度”和“合规性”概念作出清晰界定的情况下，如何保证规章制度的合规性是本文探讨的核心议题，通过多年的实践经验，笔者认为，以下四个维度可以为规章制度合规性评价工作提供有益借鉴。

（1）内容的合规性。内容的合规性评价是评价活动的核心，是判断规章制度可接受性的最重要的标准。由于规制公司管理的国家正式规则和非正式规则数量庞大、结构复杂，此项维度的评价难度无疑是最大的。在该部分内容的评价中，要根据评价对象锁定 “规”的范围，并熟悉“规”的内容。在评价过程中，要重点关注规章制度中权利、义务和责任内容的设定是否违规，尤其要注重对职工具有利害关系的相关规定的审查评价。

（2）程序的正当性。程序就是关于办事或者工作的方法、步骤和顺序，程序的正当与否是实质正义实现的基础，正当程序往往是法律工作的最低要求，“这种要求之所以是最低的，是因为它是克服一些人们普遍认为是不公正、不合理的情况而存在的，它只是确保程序正义得以实现的必要条件，而不是充分条件”。⑥对公司规章制度的程序合规性的评价注重的是规章制度产生过程上的合规性。例如，我国《公司法》、《劳动法》等法律法规明确要求 “公司研究决定改制以及经营方面的重大问题、制定重要的规章制度时，应当听取公司工会的意见，并通过职工代表大会或者其他形式听取职工的意见和建议。”

（3）体例的技术性。在规章制度制定合规性的评价中，一般对体例结构技术性的关注较少。“前苏联法学家凯里莫夫认为，立法技术是在一定的立法制度中历史地形成的最合理制定和正确地表述法的规定和条文以达到最完善的表达形式的规则的总和。”，“前苏联法学家科瓦切夫也认为，立法技术是确定如何建立法的结构的规则的总和。”⑦两者都认为立法技术是一种“规则”。美国12866号“管制计划与审查”行政命令也将“规章的简洁性与易于理解性”作为白宫信息和监管事务办公室（OIRA）进行法律审查的重要内容。⑧如同立法技术一样，订立技术在很大程度上决定的规章制度质量的高低，意图明确，结构清晰，内容协调的规章制度更便于执行和遵守。在规章制度的合规性评估中，充分借鉴立法技术，对规章制度进行体例的技术性评估，以便保证规章制度的质量。

（4）体系的协调性。“当多数的规范或规整相互竞合时，特别会显示出：只有从个别规范与其所属规整的关系，经常还必须有其与其他规整及各该规整之间的关系，才能真正理解各该规范的作用范围。”⑨体系协调性评价，主要是审查公司不同部门拟定的规章制度对同一事项的规定是否协调一致、是否相互矛盾冲突。由于公司内部职能部门相对独立，各有自己的专业管理范围，在对一些职能重叠和交叉的管理事项上，存在从不同专业角度管理思路不一样的地方，导致多头管理或内部管理文件不协调甚至相互冲突的情况，所以对规章制度进行体系协调性评价十分重要。

四、合规性评价的组织方式和评价技巧

（一）合规性评价的组织方式

在开展规章制度合规性评价的公司，此项工作一般由合规管理部门负责实施，合规管理部门一般具有专业的法务人員，其对法律法规的掌握程度较高，能够比较有效的识别规章制度存在的合法性风险。正如对规章制度的评价不仅仅局限在内容的“合法性”方面，合规性评价还包括程序正当性、体例的技术性和体系协调性等方面，仅由合规管理部门开展评价活动不能保证合规性评价的质量。因此，本文主张采取由合规管理部门牵头，其他职能部门代表参与的集体评估模式，做到对规章制度的评价维度全覆盖，提高合规性评价水平。

（二）合规性评价的技巧

尽管涉及公司管理的规章制度种类繁多，数量庞大，但不同的规章制度一般具有相同逻辑构造，采用着相同的“立法技术”。因此，采用对规章制度组成要素进行实证的方法分析，能够避免合规性评价缺项漏项的问题，提高合规性评价的全面性和完整性。

规章制度的逻辑构造主要包括三部分内容：①总则。包括制定目的、制定依据、制定原则、适用范围等。②分则。包括行为模式和奖惩措施等。③附则。包括解释机关、施行日期和废止条款等。在规章制度的合规性评价过程中，不同内容关注重点不同，采用的评价维度亦不相同。总则和附则部分主要侧重于对表达的技术性评价，正文部分更侧重于对内容合法性、程序正当性和体系协调性的评价，下面结合规章制度的逻辑构造就合规性评价中部分重点内容予以具体分析。

1.总则和附则部分的评价技巧

（1）制定目的。“目的是全部法律的创造者，每条法律规则的产生都源自一种目的。”⑩制定目的在规章制度中的功能主要有两个方面，一是彰显规章制度内在的价值取向；二是克服规章制度的滞后性和局限性，发挥规则的价值补充功能。在实践中，规章制度中关于制定目的表述问题主要表现在“表述过于空洞抽象，不能准确地表达其规范意义，难以理解；用语多系‘大词宏论，意识形态色彩浓厚，多不属于法言法语；内容层次差别较大，多者八九层、少者一两层，或过繁或过简；内容顺位不尽合理，各种法律价值之间的关系不够和谐，等等”，?对规章制度的制定目的进行评价，有助于提高规章制度的可接受性和权威性，有助于规章制度的遵守。

（2）制定依据。制定依据是规章制度是否有效的重要判断标准，一般位于规章制度首条的位置。对制度依据的评价重点关注两个方面，一是引用依据的有效性，避免将已经废止失效的制度作为引用依据，导致规章制度产生有效性危机。二是引用依据的相关性，引用依据必须要与制度制定的目的高度相关，否则可能导致规章制度缺乏合法渊源。

（3）适用范围。适用范围是指适用规章制度的条件和情况，主要解决规章制度在什么空间范围内对何人何事发生效力的问题。一般情况下，作为独立的法律主体，公司规章制度理所当然地只能对公司内部的人员和事务发生效力，但在一些管理链条较长的企业集团中，对规章制度的适用范围往往难以做出明确界定。有些对企业层级不加以区分，均要求所属企业“依照”执行；有些做了一定区分，要求只在公司内部发生效力，所属企业可“参照”执行。笔者认为，不论公司管理层级如何，都应尊重公司主体的独立人格，保证其享有充分的规则制定权利。就规章制度适用范围而言，除非确需母公司集中管控的事项外，应尽量采用“参照适用”这一概念，保证子公司管理的灵活性。

（4）施行日期。施行日期是规章制度的必备内容，常见的问题有两种。一是公布时间与施行时间间隔较短或者公布时间即施行时间，缺乏必要的宣贯时间，导致员工无所适从。建议在公布时间与施行时间之间保持一定的间隔。二是基于规范已经发生的事实，施行时间早于公布时间。鉴于“法不溯及既往”的法治原理，笔者认为公司规章制度应该避免此种现象。

（5）废止条款。此条款一般用于制定新法时，对一些旧法明示废止，不再适用。在使用废止条款时要注意三个问题：一是废止只能针对以前制定的同一内容的文件；二是只能废止与自身效力等级相同或低于自己的文件。三是不能用模糊语言搞一揽子废除，要明确被废止规章制度的名称。

2.分则部分的评价技巧

分则是规章制度最主要的部分，是规章制度被执行或遵守的直接根据，其主要包括行为模式和奖惩措施两部分内容。行为模式是对适用主体“应当做的、可以做的、允许做的和禁止做的实际事项，它对人们的行为进行直接的指引”?奖惩措施类似法律后果，其与行为模式相互依存，是对遵守或违反规章制度行为的价值评价。在具体的合规性评价活动中，从内容合规性的角度，重点关注分则内容是否与国家法律法规相抵触；是否违背公司上一位阶规章制度的规定；是否逾越权限；从程序正当性角度重点关注规章制度是否征求民主意见；是否需要履行特定的决策程序（股东会、董事会、总经理办公会及职代会程序）；对员工或组织的惩罚是否提供申辩或解释渠道等。从体系协调性角度重点关注规定内容是否与其他规定协调和一致，避免规定之间矛盾现象的发生。

五、结语

随着公司在社会场域中的深度嵌入，面临的社会关系日益复杂，发生风险的概率不断增大，可以说，对规章制度进行合规性评价是公司应对风险事态的有效举措。在对公司规章制度合规性评价的研究和总结相对缺乏当下，本文结合工作实际，对规章制度合规性评价的维度和技巧做了一定总结和探索，目的在于提高合规性评价活动本身的规范性和操作性。由于作者水平和资料所限，本文还有很多不足之处，希望读者批评指正。

注释：

①转引自张羽君.公司内部制度效力研究[J]法学论坛，2013，（1）.

②张羽君.公司内部制度效力研究[J]法学论坛，2013，（1）.

③杨继春.企业规章制度的性质与劳动者违法惩处[J]法学杂志，2003，第20卷.

④何伦坤.软法与高校规章制度的正当性构建[J].重庆文理学院学报，2010，（5）.

⑤黄建中，高圣平.用人单位内部规章制度的性质与司法控制[J].人民司法，2007，（4）.

⑥陈瑞华.程序正义论???——从刑事审判角度的分析[J].中外法学，1997，（2）.

⑦汪全胜.立法技术评估的探讨[J].西南民族大学学报，2009，（5）.

⑧刘权.论行政规范性文件的事前合法性审查[J].江苏社会科学，2014，（2）.

⑨[德]卡尔·拉伦茨.法学方法论[M].陈爱娥，译.北京：商务印书馆，2003：144-146.

⑩[美]E.博登海默：《法理学：法律哲学与法律方法》，邓正来译，中国政法大学出版社1999年版，第109页.

?刘风景.立法目的条款之法理基础及表达技巧[J].法商研究，2013，（3）.

?全胜.立法技术评估的探讨[J].西南民族大学学报，2009，（5）.

参考文献：

[1]李建伟.公司制度、公司治理与公司管理[M].北京：人民法院出版社，2005.

[2]胡立峰.用人单位劳动规章制度研究[D].厦门：厦门大学，2009.

[3][美]E·博登海默.法理学：法律哲学与法律方法[M]. 邓正来，译.北京：中国政法大学出版社，1999.

[4][德]卡尔·拉伦茨.法学方法论[M].陈爱娥，译.北京：商务印书馆，2003.

[5]周旺生.立法轮[M].北京：北京大学出版社，1994.

作者简介：

楊秋凤（1982～），女，山东菏泽人，法律硕士研究生，经济师，中铁岩锋成都科技有限公司职员；

环境管理合规性评价表篇4

“>对安全管理中的合规性评价应用探讨2010-06-29 18:42:27免费文秘网免费公文网对安全管理中的合规性评价应用探讨对安全管理中的合规性评价应用探讨(2)环境是对社会的承诺，也是对子孙后代的承诺；质量是对顾客（业主）的承诺；安全、健康是对员工的承诺。南方电网公司提出“主动承担社会责任”的理念，我们的承诺如何去实施和实现？又如何进行分析评价？打个比方说：体系管理就像是跳水运动中规定动作，是放之四海而皆准的；而管理特色和亮点就像是跳水运动中的自选动作，充满着美的享受、折射出智慧的光芒。体系管理和实施是活动的基本，如果规定动作跳

不好，连站在决赛舞台上的资格都没有，自选动作再怎么新意迭出、美伦美奂也只能孤芳自赏了！如何借助合规性评价把职业健康安全和环境管理工作作细作实，显得尤其重要。

在此不深入介绍体系的来历和作用，这方面有大量专家的著书立传可以阅读和参考。gb/t24001:2004标准将组织应定期评价适用的法律法规要求和其他要求的遵守情况单独作为一个要素从1996版标准中分离出来，更加突显了合规性评价的重要性。标准在范围一节中指出：“本标准规定了对环境管理体系的要求，使一个企业（或部门）能够根据法律法规和它应遵守的其他要求，以及关于重要环境因素的信息，制定和实施环境方针与目标。”在社会活动中谈安全不能脱离职业健康，谈健康同样离不开环境，在这里把体系中的冰山一角——“合规性评价” 结合体系学习、管理和现场实践中发现的问题谈谈本人的理解，并就如何更行之有效地在职业健康安全和环

境管理中的应用与读者探讨，试作抛砖引玉的举动。

自然辨证法的观点认为：∑部分≠全体！？分解为：部分＞＞全体（数量而言）；同时满足，所有部分∈全体（性质）。清楚企业（或部门）的目的，规范业务让一切更合法、合理、更具效率，合规性评价必然能让千头万绪的管理决策和生产行为，在职业健康安全和环境管理工作中有案可稽。把管理与生产紧密结合起来，“化学反应”就彰显无遗，工作变得轻松而高效。工作按程序走、管理按规定办，杜绝芝麻大小得事情都得请示汇报，劳师动众效益不高；保持领导在与不在一个样，减少个体能力差异所带来截然不同的后果，这就是下面将要谈到的问题。

一、合规性评价的作用和应用在体系学习、管理和现场实践中，发现职业健康安全和环境管理的问题集中体现在以下几个方面：

一是执行人员认识不够，不能把安全问

题与工作业务进行有机结合，制定的管理制度不能做到有效实施和监督执行。对应该做的、能够做的、不能做的、做得到的和没做到的划分不清，没有学习改进和持续发展的突破点。

二是行为的主动性不够，对制度和文件学习理解不充分，需要别人指点和不断敲打。造成工作职责不明确，目标不具体，措施针对性不足，解决问题不能举一反三。安全工作要实现“四不伤害（不伤害自己、不伤害他人、不被他人伤害、不让他人受伤害）”干好本职工作还不够，应了解上一步该干什么、自己应承担什么、该对下一步创造什么，充分沟通和协调。

三是对记录和证据收集不真实、不及时、不具体。日常工作记录、总结评价和考核不充分，造成证实证据的支撑性材料的缺乏。我们要主动承担责任，必须建立在好记性不如烂笔头的基础上，文字是最忠诚于事实的，文字是永恒不变的演说家，它能始终如一地告诉每一

个人过去、现在和未来。这就是文字的妙用。“谈”不如“看”，“看”不如“站”，“站”不如“记”，“记”不如“写”。职业健康安全和环境管理工作强调的是“您如何证明给我看？”而不是“您如何证明给我听？”

四是“规定动作”完成情况不理想，没有对制度和职责有效分解，每一件事情的前因后果不连贯，不能进行有效封闭。大多数自身管理制度中明确要求的事情都没有追溯，有些不能完成的事情、似懂非懂的写入制度建设中来。形成自己划的圈自己不能圆，可以推理出其他相关要求的执行情况了。

合规性评价是组织通过法律法规要求和其他要求（以下简称”适用要求”）对照活动、产品和服务的管理现状进行分析找出差距，从而规避法律法规风险，进行自我改进的一种管理措施，也是实施遵守法律法规和其他要求承诺的证据之一，因此应充分利用好这一管理工具。同时，gb/t24001标准要求组织应将合规

性评价的结果作为管理评审的输入，从而确保最高管理者意识到潜在的或现实存在的不符合带来的风险，并采取适当的措施以满足组织的守法承诺。

合规性评价报告篇5

评价时间：2013年12月20日

一、法律法规收集情况

本企业自建立管理体系以来，一直致力于相关法律、法规以及国家标准的收集，各相关部门根据自身业务需要，收集了一定数量的与其工作相关的法律法规，编制了《法律法规及其他要求清单》, 目前

共收集EMS相关法律、法规和相关要求29件，OHSAS相关法律、法规和相关要求22件。

二、法规遵守情况

EMS:

企业自建立以来遵守国家和地方有关的环境法律法规，未发生违法事件；遵守城市各级噪声控制规定，噪声排放检测合格；生活和建筑垃圾分类管理，按规定进行处理；生产过程中基本达到无尘操作；企业有相关的能源管理制度，配备具有一定能源消耗知识的能源管理人员，企业对主要耗能设备配备有相应的计量器具，企业对主要耗能设备制定出能源消耗定额，并根据定额按月考核。

本市环境保护局为企业出具了环境守法证明，证明企业遵守环境法律法规，未发生过违反环境法律法规的情况。

OHSAS:

企业现建有完整的安全教材并且每年组织对企业人员进行安全消防知识培训，并制定出切实可行的培训计划。按国家要求制定了安全消防管理制度，防火安全责任制；按要求配置消防器材，设立安全标志；定期对消防器材安全通道状况进行巡检。企业产品生产及安装按国家相应标准操作；企业设有义务消防组织。

企业建立健全了劳动保护制度，按规定配发劳保用品，遵守生产过程中的安全防护规定，各种防护措施防护到位，并按期检查；劳保用品均从具备生产许可证的供方中采购，确保劳保用品满足要求；对生产中各种特种作业设备定期安检，确保设备完好；生产部定期对生

产现场进行检查，如发现安全隐患，对责任人员严肃处理并责令整改。

三、守法评价

通过以上守法情况，全体评价人员一直认为我企业在法律法规和相关要求方面，很好的遵守了法律法规的要求，不存在违法现象。

评价人签字：

公司合规性评价报告篇6

根据质量、环境、职业健康安全管理体系标准的要求，公司在建立体系的同时，将遵守法律法规和其他要求作为组织的核心承诺，在法律法规的识别、应用、监测、评价等方面提出了细致、明确的要求，并进行了有效的控制和探索，取得了一定的效果，下面就简单地总结一下：

一、环境、职业健康安全管理方面

1、根据公司污染预防、持续改进及遵守法律法规和其他要求的承诺，我们要求各部门和项目部对环境因素、危险源进行识别，公司技术工程部、运行管控部负责整理、归类，公司评价小组进行评价，确定出公司重要环境因素和重大风险，同时对法律法规和其他要求进行识别，掌握控制重要环境因素和重大风险的依据，在运行中加以贯彻和应用。

2、在与顾客、供应商和分包方的接触中，积极宣传公司的环境、安全方针，通过合同或签定环保、安全协议书的形式对甲乙双方提出明确的要求。

3、在各有关部门获取的基础上，主管部门建立了公司适用的法律法规和其他要求清单，以电子版或文本的形式下发到各部门和项目部，由各有关单位识别出适用于自己本单位的法律法规和其他要求并建立清单，并配备重要的法规文件版本。

4、为更好地体现公司的管理方针，有效控制公司重要环境因素和重大风险，由公司运行管控部、技术工程部分别组织对公司的环境、健康安全目标进行了分解，编制了公司《环境目标、指标和管理方案》、《职业健康安全目标和管理方案》，划分了职责，提出了具体的管理措施和完成时间，针对全年资金使用计划，进行了资金分配。项目部则在此基础上，制定了项目部的环境、安全目标和管理方案，以法律法规和其他要求为准绳，有效地进行运行控制和监测。

5、在体系建立和运行的过程中，我们制定出明确的要求，多次对全员进行法律法规意识方面的培训宣传，以遵纪守法、依法办事为原则，扩大法规的获取渠道，逐步提高企业对法规的实施和重视程度。

6、为了尽快使全员掌握重要的法律法规，主控部门将收集到的和下载的法规以电子版的形式传递到相关单位，做到动态管理，发生变化时就随时更新。

1）

扬尘控制方面：对水泥砂子进行遮盖，施工垃圾按规定清运，不凌空抛洒，用水泥袋清运垃圾、对抹灰打底子制造的扬尘，定时撒水降尘。

2）噪声控制方面：对于强噪声设备封闭使用，有间歇的施工，合理安排作息时间和施工工序，加强人员教育，防止人为噪声的产生。

3）在固体废弃物控制方面：实行垃圾分门别类存放，标识清晰。减少固体废弃物的排放。

4）

能源资源消耗方面：制定节水节电措施和材料节约措施。能作到优材不劣用，长料不短用，消除长流水和长明灯现象。

5）以《安全生产法》、《建筑法》和《劳动法》的相关要求为指导思想，认真落实建设部和市政府及市建委的安全标准、规定和规范的要求，在安全生产和文明施工方面取得了很好的效果。自查达标率100％，到现在无重大安全事故。

6）现场小型机具的使用严格执行部颁规范和市建委安全防护标准的要求。作业面、孔洞、临边防护完好严密。

7）一线工人均经过安全消防的入场培训，考试合格允许施工。

8）现场的安全防护设施、设备等必须经过验收后才允许使用。

9）加强工人遵章守纪的教育，基本都能做到正确使用劳动防护用品，不在现场吸烟，料具码放整齐不超高、放置合理不影响安全生产。

7、公司和项目部分别制定了安全、消防、卫生应急预案，针对预案公司和项目部进行了培训和应急事故的演习，使广大职工或益不少，达到了法规的要求，使守法承诺落实到实处。

8、项目部和工程管理部定期对体系运行情况进行监测检查，对发生的不符合进行纠正和验证，严格执行奖罚规定。

9、环境和职业健康安全管理体系提出了“合规性评价”的要求，我们要求相关单位在建立法规清单时，要识别出与自身环境行为相适用的具体条款，并将这些条款与已确定的重要环境因素和重大风险之间建立对应关系，并关注各条款与实际运行情况对比后的符合程度，对出现的不符合采取纠正措施，通过“合规性评价”，达到对环境和职业健康安全管理体系持续改进的目的。

二、质量管理方面

1、为新开工项目部备齐所需规程规范及法规有效版本，在施工过程控制中，加大检查力度，严格执行《建筑法》对施工单位质量管理相应条款的规定，对承包工程的施工质量负责。自觉接受上级行政主管部门的监督管理。严格按照经上级主管部门审查批准的施工图纸进行施工。执行开工前图纸会审制度，对工程设计图纸的变更、洽商，按照国家、地方的相应规范、规定按标准程序办理，签认手续齐全。对全体施工人员进行相应规范标准培训，并对规定的岗位做到持证上岗。

2、工程施工过程中，对进场见证取样复试的材料执行相应规范规定，送具有相应资质的质量检测单位进行检测。建立健全施工质量检验制度，严格工序管理，做好隐蔽工程的质量检查和记录。建立健全岗位质量责任制，并执行项目经理负责制，由项目经理根据企业法定代表人的授权，对施工项目自开工准备至竣工验收，实施全过程、全方位管理。施工管理人员和作业人员严格按照操作规程、作业指导书和技术交底文件的相关要求进行施工，确保过程产品质量。

3、工程验收中，严格执行《建筑工程施工质量验收统一标准》和《建筑装饰装修工程质量验收标准》，对分部分项工程进行抽样检验，对不合格过程，严格按照、规范标准进行处理和验收。建立了回访保修台帐，对工程的保修服务达到法律法规、管理体系文件的要求。

通过检查、分析，我们认为公司在质量、环境和职业健康安全管理方面总体上是符合上级有关部门制定、颁布的法律、法规、标准、规范等要求的，没有违法违规的现象。在质量、环境和职业健康安全方面基本上能做到有法可依，依法办事。

环境管理合规性评价表篇7

一、合规风险管理与合规文化的内涵

合规风险 (Compliance Risk) 是指银行因未能遵循法律、监管规定、自律性组织制定的有关准则、银行自身业务活动的行为准则, 而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险[2]。合规风险是商业银行面临的主要经营管理风险之一, 与人们熟知的信用风险、市场风险、操作风险一样, 是商业银行全面风险管理体系的重要内容。但是从造成风险的内、外部因素上来看, 合规风险与三大风险主导因素既有区别, 又有较为密切的联系。合规风险简单地说, 就是银行做了不该做的事而导致的风险或损失, 银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失, 外部环境因素的偶然性、客观性、刺激性影响较大。合规风险是其他三大风险特别是操作风险存在和表现的重要诱因, 而三大风险的存在又使合规风险更趋复杂多变, 它们之间存在着某种程度的因果或递进关系。因此, 合规风险管理人人有责, 而三大风险则只能由专业人员管理。

合规风险管理是商业银行主动避免违规事件发生, 主动发现并采取适当措施纠正已发生的违规事件的过程, 是银行全面风险管理的重要组成部分[3]。合规的本质不仅要求商业银行的各项经营管理必须符合法律、法规和准则的规定, 还要符合职业道德和职业操守, 符合诚信经营的原则。其主要包括四个层面:第一, 商业银行经营管理必须符合国家的法律、法规, 包括监管部门颁布的有关监管规章;第二, 商业银行经营管理必须符合行业操作准则和市场惯例, 在《新巴塞尔协议》中, 将合规作为银行内部的一项核心风险管理活动;第三, 商业银行经营管理必须符合商业银行自身制定的操作规程和规章制度;第四, 商业银行经营管理必须符合诚信原则和职业道德规范。在这个层面上, 主要靠员工的合规意识来落实, 最能反映商业银行的合规文化。

合规文化是企业文化的重要组成部分, 是商业银行内控制度中的一种“非正式规则”, 包括商业银行内部控制的价值观、精神和职业道德等, 这些内容决定着商业银行内部控制的价值取向、行为规范和道德水准, 对商业银行实施有效的内部控制起着至关重要的作用。合规文化的内涵应包括诚实、守信、正直、审慎等道德价值标准和行为操守准则, 同时还应包涵三大理念, 即合规创造价值理念、合规人人有责理念、主动合规理念。

二、构建合规文化, 控制合规风险的必要性

1. 构建合规文化是确保银行稳健运行的内在要求。

当前中国银行业虽然在改制过程中取得了一定的成果, 但在合规经营方面仍存在不少问题。有些银行为完成短期任务和经营目标, 只重视业务拓展, 而忽视合规管理, 甚至不惜冒着违规操作的风险以实现短期目标和任务。虽然大量的风险主要表现在操作环节和操作人员身上, 但其背后往往潜藏着操作人员合规守法意识欠缺, 这恰恰反映出合规文化在中国银行业的肤浅和缺失, 合规文化还远远没有浸润到银行的日常管理和决策之中。有鉴于此, 银监会主席刘明康曾强调指出, 银行业必须倡导和培育良好的合规文化, 因为有效的合规文化能消除合规风险于无形之中。

2. 构建合规文化是银行业主动适应外部监管新要求的需要。

近年来, 中国依法治理的进程明显加快, 国家法律体系、法治环境日趋完善, 银监会对商业银行的监管日趋规范、全面和严格。尤其是一些大商业银行今后要发展成为国际性银行, 还需要主动研究适应国外的法律法规和监管要求, 这就对银行业合规经营提出了更高的目标。最近银监会的监管趋势和国内商业银行的实践表明, 合规管理内容已纳入监管机构和各商业银行的议事日程。这就要求各商业银行积极行动起来, 建立一整套有效管理各类风险的行为规范和操作规则, 自觉在本行构建合规文化。

3. 构建合规文化是银行业提高制度执行力的核心。

当前随着社会变革的不断加深, 利益冲突的不断加剧, 银行业单靠自身原有的制度建设已越来越力不从心, 因为这些制度的建立大都忽略了人文关怀因素, 以致造成文化的缺位, 由此使制度的执行力大打折扣。事实上, 通过对中外资银行风险管理质量进行比较, 很容易发现中资银行其实并不缺制度, 真正缺的乃是执行力。究其根源在于文化的欠缺, 因为再好的制度也只是提供一个共同的规则, 只有在执行中形成共同的习惯并上升为稳定的价值理念和行为取向, 才能真正落到实处。因此, 建设良好的合规文化, 实现由制度管人到文化管人的转变, 已成为商业银行有效控制风险的重中之重。

4. 构建合规文化是银行落实科学发展观的重要保障。

实践证明, 具有良好的合规文化的银行必然具有持续竞争力, 而这种竞争力恰恰是能给银行带来财富收入和声誉价值的不竭源泉。为控制合规风险, 银行需要通过实施一系列制度标准和程序, 构建对合规风险的主动识别、评诂、监测、报告、回馈、整改等机制, 以将合规风险的发生率降到最低。因此, 构建合规文化是银行有效防范和化解合规风险、实现持续健康发展的内在要求, 是银行实现战略转型、提高发展质量、持续稳健经营的重要保障。

三、加强合规文化建设, 控制合规风险的构想

1. 整体联动, 营造合规文化氛围。

合规文化建设是一项全员系统工程, 没有谁可以置身事外, 需要领导率先垂范, 部门之间相互配合, 员工共同参与。首先, 要从领导做起。巴塞尔银行监管委员会明确指出, 合规应从高层做起, 应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则, 并由董事会和高级管理层作出表率时, 合规才最为有效。因此, 各级领导必须亲力亲为, 带头合规。其次, 要认真落实业务部门和管理部门对合规经营的直接责任。各部门之间要密切合作, 做到在控制风险的过程中“有土必争”, 避免出现真空地带。再次, 要全员广泛参与, 制度执行到位。通过人人签订合规承诺书等形式, 把合规尺度交给员工, 坚决破除“以信任代替管理, 以习惯代替制度, 以情面代替纪律”的不良文化桎梏。最后, 搭建信息共享平台。在商业银行内部建立一个信息共享网站, 将最新的合规研究成果、违规案例、合规创新举措等传于网站上, 银行人员可以通过浏览、学习来提高合规意识。

2. 完善制度, 创建科学合规机制。

由于“规”的合格性不够使银行在客观上处于违规的风险之中, 各银行应从自身实际出发, 按基本制度、管理办法、操作规程三大层次, 对现行制度体系和实际执行效力情况进行全面、客观地评估, 对执行不到位的要切实整改到位, 使合规管理制度能够更加具体和完善。制度完善后, 还需要积极创建合规风险管理机制, 确保制度能被员工持续地遵守。一是设立合规部门或专职合规岗位, 界定其功能和职责, 让其独立地从事合规管理活动。二是建立专业化的合规风险管理队伍。要选派那些具有高度的敬业精神、相应的技术资格和业务能力的人员充实到这支队伍中, 同时确立清晰的报告路线和问责制、举报制等。三是建立畅通的沟通渠道。银行应在本行的合规政策中明确不同层次和条线的沟通渠道, 以确保合规问题发生时能得到及时发现和解决。四是加强激励和约束。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中存在违规问题者, 要按照规定给予处罚, 追究责任。

3. 以人为本, 加强员工合规培训。

银行应坚持“以人为本”理念, 关心、尊重和信任员工, 激发他们自觉合规的主动性。同时还应通过组织开展持续有效的合规风险培训项目, 积极打造和创建“学习型组织”和“知识型员工”。要按照全员参与的原则开展培训, 将银行所适用的法律、规则、合规政策、合规意识和合规职责等字面要求及其精神实质, 贯穿于培训之中。培训要注重系统性、针对性和多样性相结合, 特别是要以能力建设为核心, 开展多层次、多渠道、多形式的培训。对合规管理人员要加强新法律、法规的培训和坚持“实事求是、客观公正、廉洁奉公”的职业情操的培养;对其他员工要进行关于操作执行中相关的法律、监管规定、行业准则的培训, 让合规意识渗透到每个员工的血液中, 化为他们的自觉行动。

4. 与时俱进, 推进合规文化创新。

合规文化并不是僵硬的, 一成不变的, 合规文化建设必须与时俱进, 不断发展和创新。坚持合规文化建设的与时俱进, 主要表现在以下三个方面:一是要对风险的识别、量化、定价、评估、化解要随着风险的变化、成本的变化、管理方法的变化而变化。二是从总、分支行发布管理指导到对业务员工、管理员工的培训, 都需要与时俱进, 行为操守一定要制定得具体且有针对性。三是必须处理好银行内部的多种利益冲突, 对反洗黑钱和反恐怖融资必须做出规定。此外, 要正确处理创新与合规的关系, 将合规管理嵌入创新业务的工作流程。只有这样, 合规文化才能不断创新和发展, 良好的合规文化才能蔚然成风。

摘要：随着中国金融业的不断开放, 商业银行的合规风险不断增大, 合规管理工作面临着更大的挑战。在新的形势下, 商业银行要加强合规管理, 控制合规风险, 当务之急是加强合规文化的构建。为此, 要努力做到:整体联动, 营造合规文化氛围;完善制度, 创建科学合规机制;以人为本, 加强员工合规培训;与时俱进, 推进合规文化创新。

关键词：商业银行,合规风险管理,合规文化

参考文献

[1]苏文朋.中国银行业合规文化问题探析及其建设构想[J].银行家, 2009, (8) :38-40.

[2]中国银监会.商业银行合规风险管理指引[Z], 2006-10-26.

合规风险管理的有效实践篇8

关键词：FCPA 贿赂合规内部控制合规风险

一、引言

经济中贿赂行为，这些行为妨碍了公平竞争的原则，也降低了经济的效率。近年以来，FCPA（美国反海外腐败法， Foreign Corrupt Practices Act）的处罚案例越来越多，处罚金额越来越大，动辄上亿，数十亿美元。这就使得很多的跨国企业在海外投资和经营中，特别是在腐败高风险国家经营中存在很大的合规风险。对于一个中国企业而言，很多施行“走出去”的全球战略，在海外投资同样也面临着当地法律的约束。

不论对于外资来中国，还是中国的本土企业走出去，如何建立有效的内部控制制度和程序，使所有内部组织和员工在经营业务的过程中严格遵守当地的法规和公司政策，并治理腐败，这都是合规风险管理必须要面对的课题，下面以三个FCPA的处罚案例，分析有效的内部控制程序，以避免在国际业务中的合规风险。

二、案例分析

（一）阿尔卡特—朗讯

阿朗因内部控制漏洞受到处罚可以追溯到合并前的朗讯，2006年12月朗讯与美国司法部和美国证券交易委员会达成三年期限的延后起诉协议，分别支付100万美元和150万美元调查和处理针对朗讯的腐败举报，并雇佣一个指定的独立监督员协助执行“强制改进行动”。起因是自2000年至2003年朗讯举办过315次中国客户至美国的考察，其中包含了娱乐和观光项目，但朗讯公司对此作了不恰当的财务记录，从而触犯反海外腐败法的账簿和记录条款和内部控制条款。为此，朗讯必须采用修正的内部控制政策和流程，并在美国宣布解雇其中国区的四名主管人员。

2006年底，阿尔卡特和朗讯（以下称阿朗）正式合并。2010年年底阿朗与美国司法部达成延迟起诉协议（DPA），并支付总值超过1.37亿美元的罚款。法庭揭示的犯罪事实证明阿朗及其三个子公司共谋触犯反贿赂，账簿和记录，及内部控制条款，涉及的国家包含哥斯达黎加，洪都拉斯，马来西亚和台湾。阿朗的商业模式中被证明有利用腐败获取或维持商业利益的倾向。

内部管理中的主要问题包括：

1、使用第三方代理和顾问公司向外国官员行贿以在全球范围内寻求商业机会；

2、通过销售费用预测（FSE， Forecast of Sales Expenses）和对此的审批流程，支付费用给顾问公司后，由顾问公司完成无法准确描述的市场服务；

3、首席执行官或者由其授权的人员、组织没有进行如下鉴别：对顾问公司存在与否，地址，以及提供的服务是否存在利益冲突，是否与政府官员有关；

4、高层职员知道有贿赂存在，或者知道有很大可能存在贿赂；

5、为隐蔽上述事实，阿朗雇员在邮件中采用化名描述外国官员或者提供秘密信息的人士；

6、阿朗公司及其雇员知道或者故意忽略如下事实：许多销售费用预测表（FSE， Forecast of Sales Expenses）和服务协议申请表（SAR， Service Agreement Request）没有准确反应真实状态和目的。

（二）丸红株式会社

公司因共谋和教唆行贿而触犯美国反海外腐败法。2012年初，丸红株式会社同美国司法部达成为期2年的延迟起诉协议，并支付5460万美元的罚款。丸红是一家总部设在东京的日本公司，自1995年至2004年间，向尼日利亚政府官员行贿以获取建设液化天然气合同，合同总值达60亿美元。

本例的特殊之处在于，犯案公司注册地和经营地皆不在美国，唯一“国内关注”部分为1、丸红株式会社的雇主是一个合资公司，而该合资公司由两个美国公司设立的；2、丸红株式会社的犯案雇员是美国公民（注：本例中另外几个美国公司也受到了严厉处罚）。

在延迟起诉协议中，丸红株式会社同意在如下领域合作：

1、披露所有与腐败支付，虚假陈述或者不当内部控制相关的财务记录，文件和证据；

2、丸红株式会社指派资深人士代表本公司在任何时间提供完整，真实和准确的上述信息；

3、一旦接到请求，需最大努力请当事人出面以了解情况或提供证词；

4、上述信息，证词，文件，记录或其他证据，丸红株式会社保证其符合适用的法律和法规。

（三）加思—彼得森：前摩根士坦利总监

作为一个仅针对个人起诉案例，美国司法部承认摩根士坦利公司拥有完善和有效的合规系统，起诉对象仅为一个美国公民。事件起因是前摩根士坦利总监彼得森为追求个人利益，与他人共谋骗过公司内控制度，于2002年至2008年间向上海市卢湾区政府官员行贿，以获得不正当的房地产交易利益。2008年12月，摩根士丹利因怀疑彼得森涉嫌违反反海外腐败法将其解雇。

本例的特殊之处在于描述了摩根士坦利的合规程序和内部控制制度：

1、公司内部有一个付款审批系统以鉴别不当支付行为；

2、合规部门有500人的规模，负责人是公司高层领导，可以直接向董事会报告。有反腐败政策和程序，并对全公司员工培训；

3、有24小时免费举报电话；

4、全公司员工需每年进行道德规范的回顾和确认；

5、有专门针对FCPA的培训；

6、设立了一个有效的审批系统，以防止不当支付；

7、持续评估和改进合规程序，并有改进的实例能够证明。

根据如上三个处罚案例，只有建立一整套完善的合规体系，才是避免企业合规风险的最有效途径。同样，建立完善的合规体系也是防止FCPA處罚的最优选择。

三、适当和有效的合规建设的操作实践

首先辨识和确定公司内部所有的合规风险点，按照合规风险发生的可能性和影响，决定合规风险的优先考虑序列；

据此建立合规体系，合规体系职能是通过尽职调查来预防和发现违法行为，并倡导和培育一种企业合规文化。对于小型或者微型企业，其中最少需包含如下前七个职能，对于愿意在合规管理方面投入较大成本的企业，可以采用相对完善的合规程序：