在适用合规不起诉制度过程中，检察机关对涉案企业通常有五个环节的合规考察：一是确定企业是否具有合规意愿；二是确定企业是否提交了合格的合规计划，或者做出了令人满意的合规承诺；三是与企业签署合规监管协议，就企业建立合规计划提出具体要求，并确定合规监管考察期；四是委托外部合规监管人对企业进行持续不断的合规监管，跟踪企业的合规实施过程，对其合规进展情况提供报告；五是在合规考察期结束之前，接受独立监管人的合规评估报告，审查企业的合规自查报告，确定企业是否实施了有效的合规计划，作出是否提起公诉的决定。

但是，通过认真研读一些检察机关的相关规范性文件，我们就会发现目前检察机关只是笼统地提出了“有效合规计划”的要求，虽然也提到了诸如“堵塞制度漏洞”“消除制度隐患”“防范合规风险”等方面的要求，但没有提出有针对性的合规指引。而在专项合规指引和合规标准的制定上，各地检察机关普遍没有做好相关的改革试验配套准备。那么在没有可行的专项合规指引的引导下，检察机关如何确定企业“具有合规意愿”并提交了合格的合规计划呢？检察机关如何与其签订可操作的合规监管协议呢？对于外部监管人的持续合规监管工作，检察机关如何加以引导和评估呢？不仅如此，对于在考察期结束前的最终合规评估工作，尤其是对于涉案企业是否实施了有效的合规计划，检察机关如何确定一个相对客观的评判标准呢？一言以蔽之，检察机关如何防止自由裁量权的过度适用，对不同企业采取大体公平一致的合规评估标准呢？

很显然，要进行合规不起诉制度的有效探索，就需要各地检察机关制定可行的企业合规指引，为企业制定合规计划、实施合规管理、防范合规风险、完善合规治理体系设定基本的评价标准。唯有建立一套行之有效的合规指引，检察机关才能监督企业进行实质性整改，使其对原有管理模式和经营方式进行“除罪化”处理，及时处理那些实施过违法犯罪行为的内部责任人，有效消除相关管理制度的隐患和企业监管机制的漏洞，督促其依照有效合规的理念，重新建立合规管理体系，完善公司治理结构，实现企业在防范合规风险、识别违规行为和应对违规事件等方面的良性循环。那么，检察机关究竟应督促企业建立怎样的合规管理指引呢？

首先，一套有效的合规管理指引一定是基于风险防控的专项合规计划。

每个企业所从事的经营业务都不尽相同，企业规模、治理结构、管理模式、合规风险、违规事件的发生情况都具有不同程度的差异。企业合规是一种基于合规风险防控所建立起来的治理方式。而所谓合规风险，是指企业因为违法违规所可能遭受的行政处罚、刑事责任追究以及由此带来的间接损失，包括可能受到的资格剥夺、交易机会丧失和社会声誉降低等损失。企业合规并不是一种“大而全”的管理体系，更不是“一揽子依法依规经营的制度保证”，而是针对特定合规风险所建立的一套合规风险防控体系。简而言之，一个企业在哪个领域经常出现违法违规事件，这个企业就要针对这种风险建立旨在避免这类违规事件再次发生的内部监控体系，这就是企业合规的本质之所在。

目前，我国企业涉嫌实施的违法犯罪行为，主要是那些涉及破坏市场管理秩序和社会管理秩序的经济类犯罪行为，包括生产、销售伪劣商品，从事商业贿赂，走私，破坏金融管理秩序，危害税收征管，侵犯知识产权，扰乱市场秩序，破坏环境资源保护，危害网络安全和侵犯个人信息等。针对我国企业经常出现的上述违法犯罪类型，检察机关有必要制定专门性的企业合规管理指引。例如，检察机关可以根据本地区的情况，制定产品质量合规指引、税收征管合规指引、金融管理合规指引、知识产权保护合规指引、反洗钱合规指引、反商业贿赂合规指引、环境保护合规指引、数据保护合规指引等等。在针对某一特定企业适用合规不起诉制度时，检察机关应当根据该企业涉嫌实施的犯罪类型，将所发布的某一合规指引，确定为对其进行合规监管的基本标准。

作为有效合规指引的主要标志，检察机关需要针对每一种专门的违法犯罪事件，督促企业制定专项合规政策和行为指南。原则上，合规政策要将法律、法规、部门规章和行业规范中有关的实体性规则全部包容进来，形成一部具有“使用说明书”效力的员工行为手册。检察机关所发布的专项合规指引，应当为企业发布专项合规政策设置基本的要求，指导企业避免再次发生相关犯罪的危险。

作者：陈瑞华

来源：转型中的刑法思潮

文章来源于网络，如有侵权，请联系删除。