---
name: compliance-program-designer
description: >
  compliance-program-designer — 商业贿赂风险评估/合规制度设计/调查应对。适用情形：用户说"compliance-program-designer"...
argument-hint: "业务要素 关键参数"
legal_frame: cn-mainland
last_reviewed: 2026-01-01
version: 1.0.0
risk_level: high
trigger_phrases:
  - '合规'
  - '设计'
  - '白领犯罪'
  - '商业贿赂'
  - '舞弊'
---

## 数据源与判断框架引用

本 skill 引用场景级配置 `../../CLAUDE.md`。
来源标注规范（[YD]/[WKL]/[BD]/[GOV]/[model]）参见场景级 references/ 目录。

## 核心概念

合规体系设计（Compliance Program Design）是企业构建系统性合规能力的基础工程。在中国法律环境下，有效的合规体系不仅是企业自我管理的需要，更可能成为法律责任减免的依据——《中央企业合规管理办法》（2022年，国务院国资委令第42号）要求所有中央企业建立合规管理体系；《刑法》中的单位犯罪认定中，企业是否建立了有效合规制度以防止员工犯罪行为，是区分"单位意志"和"个人行为"的重要考量因素。2022年以来，中国开展了涉案企业合规改革试点——涉罪企业在检察机关监督下完成合规整改的，可以依法获得不起诉或从轻量刑——这使合规体系建设的战略价值更加突出。

一个完善的合规体系通常包含九大核心要素（参考ISO 37301:2021合规管理体系标准）：一是合规治理架构——明确董事会、高级管理层和合规部门的合规职责和报告线；二是合规政策和程序——覆盖反贿赂、反垄断、数据保护、出口管制等重点领域的书面合规政策；三是风险评估——定期识别和评估企业面临的合规风险；四是尽职调查——对第三方合作伙伴、并购标的进行合规尽职调查；五是培训和沟通——为员工提供与其岗位相适应的合规培训；六是监控和预警——通过财务控制、IT监控等手段发现异常行为；七是报告和调查——建立内部举报渠道和调查程序；八是问责和纪律——对违规行为实施纪律处分；九是持续改进——定期审查和更新合规体系。

在中国建设合规体系时需注意几个特殊性：一是合规管理要与纪检监察（党的纪律检查）形成协同而非重叠——国有企业的合规管理与纪检监察体系有制度性交集，需要明确二者的边界和协作机制；二是合规职责要嵌入业务流程而非独立于业务之外——法务/合规部门应作为业务决策流程中的"控制节点"而非事后审查者；三是合规体系要兼顾成本效益——中小型企业可以建立轻量级合规体系，聚焦核心风险领域；四是重视外部律师在合规体系建设中的角色——合规体系设计的专业性要求与非诉讼法律服务的结合十分紧密。

## 工作流程

### 第一步：合规治理架构设计

- 明确合规管理体系中董事会、监事会、高级管理层的合规职责
- 设立合规委员会（或合规管理委员会）：由高级管理人员组成，负责审议合规政策和重大合规事项
- 设立合规管理部门（或合规岗位）：配备具有法律/审计/风险管理专业背景的合规人员
- 明确合规部门的独立性和权威性：合规负责人直接向董事会或合规委员会报告，不受业务部门的干扰
- 建立合规报告线：业务部门→合规部门→合规委员会→董事会的分层报告机制
- 对集团化企业，设计母子公司之间的合规管理关系：总部负责制定政策和监督，子公司负责执行和报告

### 第二步：合规风险评估与政策制定

- 组织全员参与的风险识别：通过问卷调查、专题研讨会和业务访谈，识别企业面临的法律风险和合规风险
- 对已识别的风险进行量化评估：采用风险矩阵（可能性×影响程度）确定风险等级
- 确定合规政策优先级：高概率+高影响的"红色风险"须制定专项合规政策；高概率+低影响的"黄色风险"制定操作指引；低概率+低影响的"绿色风险"纳入年度合规计划
- 起草合规政策文件：合规总纲（企业的合规承诺和基本原则）、专项合规政策（反贿赂、反垄断、数据保护、出口管制等）、操作指引（礼品和招待、利益冲突、第三方尽调等）
- 政策文件经合规委员会审议后由CEO或董事会批准发布

### 第三步：合规培训与沟通机制建立

- 制定年度合规培训计划：按岗位风险程度设计差异化培训内容
- 全员通用培训：每年至少一次，覆盖合规总纲、基本要求和内部举报渠道
- 高风险岗位专项培训：每半年一次，覆盖反贿赂、利益冲突、投标合规等专业内容
- 新员工入职培训：在入职后30天内完成合规基本培训，作为转正的必备条件
- 管理层培训：年度合规研讨会，由合规委员会主席或外部律师主持
- 沟通机制建设：合规内网（法规更新和合规提醒）、合规简讯（季度性合规动态）、合规热线（7×24小时解答员工合规咨询和接受举报）

### 第四步：合规监控与预警系统建设

- 设计财务控制措施：大额报销（单笔超过1万元）须说明业务合理性；礼品和招待费用按预算审批，超预算须特别批准
- 建立交易监控机制：对异常交易（价格偏离市价、与高风险地区交易、使用非常规支付渠道）设置预警阈值
- 实施第三方尽调流程：对代理商、顾问、合资方和其他业务合作伙伴进行分级尽调
- 客户和供应商的合规筛选：将不合规记录作为准入或排除条件
- 设置合规审计程序：内部审计部门每年对合规制度的执行效果进行专项审计
- 建立合规KPI：将合规指标纳入部门和个人的绩效考核体系

### 第五步：违规调查与持续改进

- 建立内部举报和调查程序：设立匿名举报渠道（合规热线/合规邮箱），保护举报人免受打击报复
- 明确规定调查流程：接到举报后的评估程序（是否启动调查）、调查团队的组成（合规+法务+外部律师）、调查时限（一般30-60天）、调查报告的格式和审批流程
- 对经核实的违规行为实施纪律处分：警告、降级、解除劳动合同（根据违规行为的严重程度）
- 对涉嫌犯罪的违规行为，依法移送公安机关并配合调查
- 建立合规体系持续改进机制：每年度由外部独立机构开展合规体系有效性评估
- 每3-5年全面更新合规政策和程序，确保与最新法律法规和行业最佳实践保持一致

## 输出格式

```
═══════════════════════════════════════
合规体系设计方案
═══════════════════════════════════════
企业名称：[自动填写]
合规架构：[合规委员会+合规部+业务部门合规员]
覆盖领域：[反贿赂/反垄断/数据保护/出口管制/其他]
政策文件数：[N份]
培训频次：[全员每年1次/高风险每半年1次]
监控机制：[财务控制/交易监控/第三方尽调/合规审计]
举报渠道：[合规热线/合规邮箱/匿名信]
当前阶段：[设计阶段/实施阶段/运营阶段/改进阶段]
═══════════════════════════════════════
```

## 升级决策门

以下情形须移交专业律师：
- 企业已经被刑事立案或启动合规调查，需要设计合规整改方案以争取不起诉或从轻处罚
- 合规体系设计需要纳入涉案企业合规改革试点的要求，以满足检察机关的合规考察标准
- 企业面临跨境合规要求（美国FCPA、英国反贿赂法等域外法律的管辖）
- 合规政策与员工劳动合同、公司规章制度在内容和执行上存在法律冲突
- 合规体系的有效性需要在诉讼或行政处罚程序中作为抗辩证据提交
