标准PLUS | 合规管理体系实务之合规审查机制

组织合规管理是组织以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以组织和员工的经营管理行为为对象，开展的有组织、有计划的管理活动。合规审查是合规管理风险评估工作中的重要一环。ISO 37301:2021《合规管理体系 要求及使用指南》和GB/T 35770-2022《合规管理体系 要求及使用指南》为合规审查提供了指南。本文将对合规审查进行简要介绍。

一、合规审查含义

合规审查，实践中又称合规尽职调查，是指对组织的具体经营事项是否合规进行审查，审查内容包括是否符合组织所在地的法律法规及监管规定，是否遵守企业内部规章、企业价值观、商业行为准则、职业操守等。ISO 37301标准还要求组织在员工雇佣、调动和晋升前，以及外包前开展尽职调查，以确保组织不会因为雇佣和外包过程而降低合规管理的要求。

合规审查是一种事前审查活动，通过信息收集和分析，做出判断，从而为组织重大决策提供支撑。根据审查事项的具体情况及复杂程度，组织可以指派内部人员对送审事项展开审查，也可委托外部专家或机构出具独立审查意见。

组织需要进行合规审查的事项主要包括：

（1）重大决策事项：例如重大项目立项、新业务开发、新机构设立、重大投资项目、重大合并或并购等；

（2）组织章程、重要规章制度或业务管理规定的制定或变更；

（3）重要合同及协议的签订或变更。

二、合规审查流程

合规审查可以采取多种方式，例如会议表决、公文流转会签或现场审查等。合规审查一般可分为准备、实施和报告三个阶段。

1.准备阶段

在本阶段，组织需要建立审查团队，明确审查目的，查阅和检索相关法律法规，确定审查的对象和范围，制定审查方案，明确审查的基本原则、审查方法、工作程序，编制审查计划，初步对审查对象进行了解，向审查对象提供审查所需的资料清单。

2.实施阶段

在本阶段，审查团队应对有关事项的程序和内容是否合法合规、是否存在合规风险等进行审查，务必做到有理有据。为确保审查收集信息的合法、有效、全面和完整，审查团队应在审查对象配合的情况下收集审查所需的资料，并对这些资料进行整理和分析。如果发现资料不完整或其真实性、有效性存疑，抑或不同资料之间提供的信息相互矛盾，尤其是发现重大事件需要进一步核实时，审查团队应进行补充审查，以确保合规审查能够获得所有充分和必要的信息。

3.报告阶段

在本阶段，审查团队应拟制合规审查报告草稿，全面完整描述合规审查过程、主要发现、调查结论和相关证据，并在与审查对象及时沟通后，出具正式的合规审查报告。在合规审查报告中，审查团队应提出合规审查意见，针对合规风险事项，提出改进建议，并监督其实施。