获2023年度福州律师论坛一等奖

供应链转型阶段的企业合规实践

胡伦扬、徐强 北京市炜衡（福州）律师事务所

【内容提要】“十四五”时期既是供应链行业实现高质量发展的战略机遇期，也是变革期。传统供应链模式较为单一，普遍存在运作效率低，流通成本高等问题。近年来随着技术革新和互联网的发展，供应链企业逐渐向“全球化、数字化、智能化”转型，而这期间又存在着诸多变化的不确定因素，尤其在国内外合规态势日益高涨的背景下，对供应链企业的合规管理要求更加严格。因此如何通过企业合规管理，最大程度降低转型期的供应链企业法律风险是本文的写作目的，并为供应链企业有效识别转型期间合规风险，顺利完成转型过渡提供有益参考。

【关键词】供应链转型 供应链企业 合规风险 企业合规

一、引言

在这个时代，没有进步，就是退步。

传统供应链模式主要以点对点之间的交易，当下而言市场变化能力迟钝，已无法满足多元化、个性化的市场需求。为提高供应链的整体效益，中共中央在2020年11月发布的《国家“十四五”规划和2035年远景目标建议》中就企业供应链管理明确提出“提升产业链供应链现代化水平，坚持经济性安全性相结合”的战略要求。2022年1月13日，国家发展和改革委员会印发了《“十四五”现代流通体系建设规划》，要求提高供应链精细化管理水平和资源整合能力，创新供应链协同运营模式。2022年3月25日，中共中央、国务院发布《关于加快建设全国统一大市场的意见》，强调要促进产业链供应链的转型升级。时至2023年3月召开的全国两会，苗圩、余淼杰、曹鹏等多名全国政协委员、人大代表们也广泛提到了供应链转型数智化建设。供应链转型已然成为了大势所趋。

然而，供应链转型的同时也带来诸多不确定因素，各类的法律风险容易在转型阶段爆发，极大影响市场稳定。于是，我国各类监管机构和行业协会都在不断深化企业供应链合规管理要求。仅就供应链业务来讲，《企业内部控制应用指引》《国有企业采购操作规范》《上市公司内部控制指引》等文件均对企业供应链合规提出了进一步合规要求。

2018年11月，国务院国有资产监督管理委员会发布《中央企业合规管理指引（试行）》，提出了合规管理新要求。此后各省市国资委如同雨后春笋般，陆续制定了所出资企业合规指引。例如2022年1月6日《北京市管企业合规管理指引（试行）》、2022年3月8日《浙江省省属企业合规管理指引（试行）》等等。2022年5月5日，商务部等8部委联合印发《全国供应链创新与应用示范创建工作规范的通知》，提出强化创新引领作用、提高供应链管理水平、拓展供应链专业服务、推动供应链绿色发展、完善全球供应链布局、提高供应链风险防范能力的六大任务，主动强化供应链风险识别，建立风险预警系统，提升风险防范和抵御能力。2022年8月，国务院国有资产监督管理委员会印发《中央企业合规管理办法》，突出“强化”标签。

正如习近平总书记强调的，守法经营是任何企业都必须遵守的一个大原则。近年来党委高度重视合规管理工作，不断通过印发合规管理指引、组织编制重点领域合规指南、统筹推进综合治理专项行动等各项工作来持续加大力度，“合规管理强化年”也走入人们视野。因此，内部监管加强国内外企业合规形势和要求为企业规范供应链管理提供了重要的外驱力，直接导致供应链企业转型阶段更高、更新的合规要求。本文内容具体就供应链转型期间，供应链企业特别是国有企业如何实现合规管理作实践探讨。

二、供应链企业合规管理评价

《物流术语》（标准号：GB/T18354-2021）将供应链定义为：生产及流通过程中，围绕核心企业的核心产品或服务，由所涉及的原材料供应商、制造商、分销商、零售商直到最终用户等形成的网链结构。供应链企业作为其中一环起着承上启下的作用，直接参与并受到供应链行业影响最深。在内部监管和国内外企业合规的双重压力下，供应链企业按照旧有模式经营已经难以为继，法律风险和纠纷层出不穷。

（一）交易主体模糊致维权困难

企业法人为法律拟制人格，其依靠企业基本证照作为身份许可来享受权利和承担义务，如“营业执照”上列明的企业名称、注册资本、经营范围等。此外，企业开展经营活动也需要诸如“经营许可证”等其他证件的支持，甚至于部分行业要求具备相应特殊证件，例如进出口企业的《海关报关注册登记证》以及安全生产、游戏娱乐、药品销售企业等不同类型行政许可证件。

供应链企业在开展经营活动中，交易主体身份的确认是第一环节，实践中往往较多出现企业之间在达成合作项目一致的意思表示后，以子公司、分公司甚至是第三方名义签署正式合同，此时合同签定主体可能不具备交易资格或经营范围与供应链业务不一致，也可能在合同履行中实际非合同签定主体履行，造成合同主体和履行权利义务主体不一致的情况，在双方产生争议时诸多矛盾就会凸显。特别是国有企业，投资或下设多家其他法人单位，加上其大多处于强势缔约地位，更容易发生上述行为。而这类行为的弊病明显，一是真实交易相对方可能将合同义务转移给“空壳”企业，给利益方企业带来无法实现债权的潜在性风险。二是供应链交易发生在不具备相应资质或经营范围的企业之间，存在非法经营等法律风险。

（二）业务开展不合规致纠纷频发

1.招投标业务违规

供应链企业经营的业务来源有多种形式，其中有一定比例来源于公开招投标方式，特别是国有供应链企业更是招投标项目的常客。由于招投标活动涉及的主体多样、流程繁琐、竞争激烈、监管严格，导致企业和相关人员在活动中可能存在许多法律风险。

供应链企业在招投标违法违规情形中属于高发主体，作为采购方主要表现在采购文件编制或审批不合规，有设置歧视性、排斥性条款或利用技术手段设置障碍等；作为投标方主要表现为串通投标、泄露商业秘密、商业贿赂等，比如协商性围标，投标人给予其他投标人“好处费”方式邀请陪标或退出投标，或直接与招标主体、招投标代理公司串通一致，让招投标流于形式。依据《招标投标法》第五十三条规定，串通投标的将被处以罚款，情节严重的取消投标资格，构成犯罪的可以追究刑事责任。《刑法》第二百二十三条规定了串通投标罪，处三年以下有期徒刑或者拘役，并处或者单处罚金。供应链企业作为法人主体，单位法定代表人或负责人尤其面临更重的处罚，甚至可能存在商业贿赂等被追究刑事责任的情形。

2.供应链重点领域安全能力建设不足

供应链企业的业务种类繁杂，涉及实物交易、服务交易、技术协作、售后服务等，货物贸易和服务性交付盘杂交错。聚焦到交付成果本身，我国供应链企业仍然存在部份领域核心技术、设备、零部件等足以影响供应链正常运作的能力缺失问题，受到国内外政策或经济的冲击容易造成供应链中断，诸如受他国制擎出现被“断供”“卡脖子”，或是因国内政策使得供应服务停滞，实质是对于关键环节掌控能力较弱。

习近平总书记在党的二十大报告中特别强调确保粮食、能源资源、重要产业链供应链安全的重要性，又开展“一带一路”等推动供应链国际合作的举措，逐渐形成一定产业优势，但重点领域的安全能力建设尚无法在受到外部冲击后能够确保环节畅通，应当继续加强供应链企业韧性，强化创新引领，从根本上保障供应链安全。

3.业务模式合法性审查不足

以融资性贸易为例，供应链企业业务涵盖了各类大宗商品交易，这类交易往往资金需求量大，下游企业因为资金需求遂产生以贸易方式融资的强烈需求。特别对于国有企业而言，大宗商品的交易能够快速实现GDP产值实现，并且国有企业因企业性质往往有机会得到银行更高的授信，拥有雄厚资金或资金获取能力。在此背景下，促生了融资性贸易的业务模式。表现为供应链企业与上下游企业签订“背靠背合同”，具有一致性。上游供应商和下游客户端关系紧密或存在特定利益关系，而供应链企业仅作为提供资金一方赚取资金利息，未参与或发生货权流转，最终实际供货直接发生在上下游企业之间。这类交易模式的法律风险巨大，若被认定为“以买卖形式掩盖借贷本质”的融资性贸易，合同不仅会被认定为无效，造成国有资产流失，部分国有企业相关负责人可能因违规开展融资性贸易承担相应行政责任，甚至上升到非法经营罪、虚开增值税发票罪等刑事责任。

近年来伴随国有供应链企业融资性贸易纠纷的增加，国务院国有资产监督管理委员会陆续发布了《中央企业违规经营投资责任追究实施办法（试行）》等政策文件，明令禁止开展融资性贸易或“空转”“走单”等虚假贸易业务，并制定了违规追责机制。此后各省、自治区和直辖市以及下属辖区陆续发布相类似管理办法。因此，供应链企业合规很大程度上取决于企业业务模式的合法化。

4.信息数据处理不够谨慎

大数据、人工智能、云计算、区块链等技术的推广不仅带动供应链转型，也为供应链企业在生产经营活动提供了大量信息数据需求，随着电子技术和信息技术融入供应链业务，企业通过多种渠道获取的海量数据可能包含个人信息或企业的内部数据，部份构成个人隐私或者商业秘密。由于大多供应链企业对于信息处理未投入应有的关注，导致信息数据的过度收集、违规收集，引发一系列数据合规风险。

根据《数据安全法》，数据处理包括对数据的收集、存储、使用、加工、传输、提供、公开等活动。结合《网络安全法》《个人信息保护法》规定，供应链企业应当审慎处理数据信息，对数据合规问题预先评估和判断，包括数据流向的具体安排、自身数据合规角色、数据的范围和类型、相关合规要求，例如数据跨境传输要求等。涉及关系国家安全、国民经济命脉、重要民生、重大公共利益等数据更要遵守国内监管要求，防止侵权行为的发生。

（三）合规制度供给不足致法律风险增加

企业合规是近几年引入的概念，从中央企业到地方国有企业陆续构建合规内部制度，而大部分民营企业仍遵循原有的制度体系生存，更多关注的是合规能否带来的变现价值，但合规本就不是一蹴而就的，它需要企业投入适当的成本，解决的更多是长远的矛盾。因此，在投入与回报矛盾之间，大部分企业忽视了合规的重要性，更不会动用资金来建设内部合规制度。久而久之随着交易模式的多元性变化，企业内部对于合法性的掌控不足，导致签订的各类合同、做出的决策风险审查不到位，因此交易主体之间的矛盾频发，或是造成供应链企业因无法及时回收应收货款、原材料或成品库存过多、管理成本过高原因，导致资金链断裂，无法持续正常经营，无法正常交付货物等。特别是供应链企业作为供应链一环相当程度上还受到上下游客户合规性制约，以促成交易为目的而接受相对方不合规的要求或交易方式、方法，诱发潜在法律风险，而这类风险在供应链转型期间又会被一定程度地放大。因此，供应链企业解决经营的趋利与合规的约束之间的矛盾，完善合规制度建设，改变旧有供应链企业合规观念，是当下的重要任务。

三、供应链转型“全球化、数字化、智能化”的企业合规需求

（一）全球化转型：强化合规义务抢占境外市场先机  

“全国统一大市场”的提出加快了供应链企业的转型发展，它不仅是“立足内需，畅通循环”的可持续要求，面向全国的大循环统一大市场，也是通向全球和充分开放的统一大市场。供应链企业全球化转型应当利用好全球要素和市场资源，联通国内市场与国际市场。而国际市场相较国内而言，要求供应链企业履行更高的合规义务，在合规驱动下，供应链企业将拥有先一步抢占国外市场的机遇。

以德国市场为例，2021年7月22日，德国政府颁布了《德国供应链企业尽职调查义务法》，约束企业以适当方式在其供应链中履行人权和环境相关的尽职调查义务，包括严禁雇佣未满就业地法定年龄的童工，严禁劳动者受到就业不平等待遇，严禁危害土壤、造成水和空气污染、排放有害噪音或过量用水等内容，要求企业建立风险管理系统，开展风险分析，并采取预防和补救措施，建立投诉机制。此外，政府要求企业在每年财政年度结束后的四个月内向德国联邦经济事务和出口管制办公室（BAFA）提交关于履行尽职调查义务情况的年度报告。可想而知，该部法律已经潜移默化地造成德国企业全球供应链的调整和重构，对中德合作交易企业更是影响深远。

据统计，2022年，德国对中国进口额高达1910亿欧元，德中两国贸易额相继创造了新高，而我国作为深度参与德国全球供应链的国家，德国政府对于供应链企业的合规要求已经对我国企业产生了实质影响。直观而言，我国在德国设有子公司的中国企业、德国企业的中国子公司、德国企业的中国供应商，受到该法案的管辖和威慑，德国企业在挑选合作对象时，出于对降低合规成本、规避合规风险、保障供应量安全等因素的考量，积极提前部署供应链合规的中国企业将有更多机会赢得市场和商业信誉。

（二）数字化转型：优化供应链企业信息数据处理合规标准

供应链企业数字化转型已经不是一道选择题，而是必答题。以医药供应链行业为例，根据商务部市场运行和消费促进司在2022年8月出具的《2021药品流通行业运行统计分析报告》，药品流通行业正在加快数字化转型，分销和零售的整合，C端配送服务增加，传统模式已经无法满足需求，因此迫切需要供应链智能化、透明化、网络化、专业化运营水平，要求供应链上下游探索以技术、模式驱动融合的数字化供应链新模式。

供应链企业利用数字技术优化生产配置，创新业务模式，在促进企业效能的同时，也会带来数据领域的法律风险。在数字经济时代，供应链企业已不再是传统供应商类型，还涉及云服务、数据处理、身份认证等等。企业在经营活动中既是数据信息的接收方，也是数据信息的受托处理方。企业在接收数据时，应当对数据来源合法性进行必要的审核，包括数据的获取方式是否合法，数据本身是否需要经得第三方许可等。作为数据信息处理方，应当遵守《个人信息保护法》，必要时采用脱敏、去标识化等技术手段处理信息后方可使用，防止信息外露等损害第三方权益，给企业带来法律风险。因此，供应链企业在转型中应追求网络安全和数据保护。

（三）智能化转型：深化供应链企业风险识别、预防与决策能力

在供应链效能产值低下的背景下，AI、云服务、区块链等技术的问世给供应链企业带来了更多的可能性。越来越多的企业通过智能管理实现了更高的经济价值，智能化走入了大众的视野。埃森哲认为企业应在数据、分析和人工智能下构建智能供应链。IBM提出利用AI和区块链技术，构建智能化供应链，能够快速响应变化的市场需求，打造负有弹性的可持续性发展的供应链，提高供应链企业的活力。例如联想集团布局供应链的“智慧和决策中心”，中国电信集团提出的“云改数转”战略。但供应链企业转型走向智能化无法一蹴而就，企业通过智能化手段在销售预测、生产计划、订单管理、质量管理、仓储和进厂物流、发运和出场物流等阶段中不仅要去能够高效完成洞察、决策和行动建议，有效进行产能评估和销售预测等，同时还要兼顾风险预警和决策的作用，安全问题始终是企业责任重中之重。因此，为了提高供应链企业智能化转型，应当优化企业风险识别、预防和决策的能力，匹配合规机制，协同智能化转型。

四、供应链转型特点下的企业合规管理“五步走”

合规管理不同于企业法务、内控、风控管理，它是指以有效防控合规风险为目的，以企业和员工经营管理行为为对象，开展包括合规组织构建，合规义务识别，企业风险识别、分析、评价，规章制度制定，合规管理有效性评价，合规审查、举报调查、责任追究、绩效考核、合规培训、合规报告机制建设，合规文件信息化，合规持续改进等有组织、有计划的管理活动。供应链企业合规管理即是指结合供应链行业及转型阶段的特点，围绕供应链模式，实现供应链企业在转型期间风险可控、资产安全、监督有效、管理提升和可持续发展，为此笔者提出以下合规管理实践的五个步骤。

（一）第一步：建立合规管理组织

供应链企业合规管理体系搭建离不开合规管理组织架构的建设、合规组织机构的设置还需合规职责的明确，在此基础上循序渐进。供应链企业应当根据组织架构的设计规划，全面梳理现有治理结构以及内部机构设置，依据企业实际情况选择并设置合规管理委员会、首席合规官、合规专员、合规联络员，负责落实企业运行合规，并任命专门合规负责人进行统一独立的合规管理。

各机构部门在合规业务中的职责范围：

1.党组织：把方向，管大局，促落实，推动合规要求的落地实践。

2.董事会：定战略，做决策，防风险，负责审议批准合规管理基本制度、体系建设方案和年度报告，研究决定合规管理重大事项，推动完善合规管理体系并对其有效性进行评价，决定合规管理部门设置及职责。

3.经理层：谋经营，抓落实，强管理，负责拟订合规管理体系建设方案，经董事会批准后组织实施；拟订合规管理基本制度，批准年度计划等，组织制定合规管理具体制度；组织应对重大合规风险事件；指导监督各部门和所属单位合规管理工作。

4.企业主要负责人：作为企业法治建设的第一责任人，组织、推动和实践依法合规经营，积极推进合规管理开展各项工作。

5.合规委员会：企业根据需求确定是否设立合规委员会，统筹协调合规管理工作，定期召开会议，研究解决重点难点问题。

6.首席合规官：由总法律顾问兼任，对企业主要负责人负责，领导合规管理部门组织开展相关工作，指导所属单位加强合规管理，组织对合规管理进行持续改进。

7.合规管理部门：企业设立合规部，牵头负责企业合规管理工作，包括组织起草合规建设方案、合规管理基本制度、具体制度、年度计划和工作报告等；组织开展合规风险识别、预警和应对处置；参与制度制订、重大合同、重大决策等重大事项合规咨询与审查；受理职责范围内的违规举报，提出分类处置意见，组织或者参与对违规行为的调查；组织或协助业务部门和人力资源部门开展合规培训；受理合规咨询；根据董事会授权开展合规管理体系有效性评价；推进合规管理信息化建设。

8.业务及职能部门：业务及职能部门承担职责范围内的合规管理主体责任，主要负责建立健全更新本部门业务合规管理制度和流程，开展职责范围内合规风险识别评估，编制风险清单和应对预案；定期梳理重点岗位合规风险，将合规要求纳入岗位职责；负责本部门经营管理行为的合规审查；及时报告合规风险，组织或者配合开展应对处置；组织或者配合开展违规问题调查和整改。

9.合规联络人：各部门负责人指定一名合规联络人。合规联络人履行职责包括协助本部门进行合规风险评估和合规风险监测，就发现的合规风险及时与合规部门和其他相关部门沟通；促进与合规管理相关的制度在本部门或本企业落实；协助本部门开展培训，支持本部门负责人进行合规宣传，并做好日常记录和汇总；解答员工提出的与合规相关的问题；接受员工对合规管理的反馈，协助违规行为调查部门对不合规行为进行调查和处理。

（二）第二步：完善合规管理制度

1.制定合规管理基本制度，明确合规管理体系的运作流程

合规管理基本制度是适用于企业各部门、管理层和员工的合规纲领性文件，包括合规管理工作的指导思想、管理目标、管理原则、体系依据，合规管理组织保障，合规管理体系建设的基本实施路径以及合规管理的评估与改进，还包括职责权限、议事规则等内容。以确立合规、风控、内控、法务部门协同管理，建立一体化长效机制，预防、应对合规风险。供应链企业应站在全球化、数字化、智能化视角下，根据供应链国内外环境及其在供应链条中的地位、经营模式等方面，适应于企业自身能力范围内综合制订和完善合规管理制度。

2.制定合规管理具体制度或专项指南

企业识别合规义务，并对供应链转型期间企业重点领域、重点环节、重点人员、重大资金的合规风险较高的合规要求、应对合规风险的制度化管控措施嵌入业务、职能岗位。强化对业务流程的合规审查，确保符合法律规定、监管要求、行业惯例和道德规范，以及企业章程等。

3.及时更新合规管理制度

企业根据涉及供应链行业的法律法规（含国内外）、监管政策和企业业务等变化情况，及时对规章制度进行修订完善。与企业内部控制评价工作相结合，对各项规章制度的设计合理性和执行有效性进行定期评价。

（三）第三步：健全合规运行机制

1.供应链企业合规义务识别

合规制度的搭建首先要企业审视清楚具体合规义务有哪些。合规义务是企业合规经营的一把标尺，我们所说的合规风险则是企业行为偏离了合规标尺的不确定性，风险强弱和偏离大小呈正相关。因此想要让企业管理合规化，必须要明确企业应当履行的合规义务有哪些。

（1）合规义务包括强制性合规要求和自愿性合规承诺。

企业合规要求主要来自于外部的合规规范，具有强制执行力。包括：①法律法规；②行政许可、执照或者其他形式授权；③监管机构发布的命令、规则或指南；④国际条约、惯例、协定；⑤党章党规；⑥法院判决或行政决定。供应链全球化转型下要求供应链企业在以上合规规范之外仍需要关注国外供应链行业规范内容。

企业合规承诺主要来自企业内部，是企业自主意识表示自愿设定的义务和接受的约束。包括：①企业章程、规章制度； ②与社区团体或非政府组织的协议；③与公共权力机构和客户的协议；④自愿性原则或行为准则；⑤企业对质量或环境承诺；⑥商业惯例、行业准则、道德准则。

（2）识别合规义务考量因素。

①企业相对应的监管机构治理标准和法律、法规的要求； ②企业内部治理、管理体系成熟度；③企业的主营业务、经营模式活动；④企业股东、管理层、内部员工、客户、商业合作伙伴等相关利益方的诉求；⑤外部专业机构是否有参与到企业合规风险识别、分析、评估流程中来；⑥风险排序是否透明完整，风险是否有进行记录。

（3）合规义务信息的获取渠道
  ①企业合规管理部门；②第三方法律顾问交流；③相关监管部门；④专业组织或社团会员；⑤订阅相关信息服务；⑥参加行业论坛和研讨会；⑦持续跟踪监管机构的网站动态；⑧持续关注合规义务信息来源。

（4）各部门识别合规义务（以业务部门为例）

企业各部门依据实际情况按照上述内容完成《企业合规义务初始识别工作表》，便于进行下一步合规风险识别。示例如下图：

（5）合规义务更新

①定期更新合规义务清单，常见做好是每年至少一到两次；②合规义务清单中的法律法规和其他要求的内容有变化时；③合规义务清单中相对方发生变化时；④当企业发生新建、改建、扩建项目变更或其他产生新的环境因素的变更时；⑤当企业的外部环境发生重大变化时，包括社会环境、自然环境、政治环境、经济环境等。示例如下图：

2.合规风险评估

（1）合规风险识别

合规风险指企业因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大经济损失和声誉损失的风险。而合规风险识别则是指发现、列举和描述合规风险要素（风险源、风险事件与风险后果）的过程，并且可以通过下列方法识别企业合规风险。

①研究与观察：通过检索相关领域即涉及供应链行业的法律法规与监管要求，并浏览相同或相似行业的其他企业发生的个案，也可以通过报纸、自媒体信息等方式获取。

②溯源法：企业历史记录。

③高级员工的经验值：通过在岗或退休的员工或企业董监高，以访谈、交流会等形式获取。

④行业具体场景分析：通过供应链行业动态、政策法规趋势、监管人员访谈文章等。

⑤合规义务导入与风险来源法：明确供应链企业运营及各环节潜在风险来源，运用分析工具完成识别。

⑥基于职责职能识别法。

⑦外部专家顾问提供的清单法。

（2）合规风险分析

企业对已识别的合规风险进行风险之间的关系分析，发现各风险之间的自然对冲，描述发生可能性的高低以及风险发生的条件。根据合规风险源频率（f）、发生可能性大小（l）、后果严重性程度（c）三个维度排序量化排序，计算风险矩阵指数（i）；并列举风险等级（低、中、高）。

（3）合规风险评价

供应链企业在识别、分析合规风险的基础上，其某个风险是否需要应对，风险的应对优先次序，是否应开展某项应对活动，应该采取哪种途径。将合规风险划分为三个区域的容忍度：一是不可接受区域，不惜代价进行风险应对；二是中间区域，需考虑应对措施的成本与收益；三是广泛可接受区域，风险等级微不足道或者风险很小，无需应对。最后作出四种决策（立即应对、优先应对、需要应对、暂无需应对）供选择。

（4）供应链企业合规风险主要表现形式

①利益关联方风险：供应链全球化转型增加了企业在供应链中可选择交易对象的范围，但也衍生出供应商不合规等主体风险问题。例如跨国交易主体未满足一方国内对于供应链主体的硬性要求，或是某些交易主体不符合环境要求等资质限制条件，从而导致后续的业务风险。

②合同管理风险：供应链转型丰富了企业之间交易的方式方法，包括AI、GPT人工智能、区块链等新型技术手段所延伸出的各种不同于传统交易模式，以合同作为约束即要求提高对合同条款的全面性、准确性、预防性，防止因权利义务、责任承担约定模糊导致的和合规责任。

③信息管理风险：数字化、智能化的改变使得供应链企业在生产经营过程中不可避免地发生信息不断处理的过程，不当的信息收集、存储、传输等极大可能造成相对方信息泄露甚至被非法使用致使侵权行为的发生。

④质量安全风险：供应链企业产品或服务不符合规范标准或约定要求，存在质量不合格等安全隐患，可能威胁到相对方的财产安全。并且，相对方为自然人的，甚至可能对其人身安全产生危害。

⑤产品运输流通风险：供应链产品在生产流通过程因操作不合规、运输工具、存储不安全等不合规问题影响相对方或第三人合法权益，从而诱发法律纠纷。

⑥侵犯知识产权风险：在供应链环节中未经许可使用第三方的专利、商标、著作权等知识产权造成诉累。

⑦社会责任风险：供应链企业在生产经营过程中可能造成环境污染等问题，需承担相应法律责任。

3.风险应对措施和落地

建立合规风险嵌入机制。基于发现的供应链企业合规风险确定合规要求和防控措施，嵌入相关制度和流程，确保落地执行。企业基于前述发现的合规差距，将在拟制定《合规管理办法》的统领下，结合当前实际组织架构部署及各部门的职责范围，针对可能触发特定风险的具体商业活动及其表现形式，明确在当前的管理制度及流程基础上拟采取的合规管理举措。

例如：①建立交易相对方的审核评估机制，相关部门提前就其资质信用做好尽职调查工作；②增加合同审查步骤，明确各部门审查环节义务，加强合同管理、监督、评估；③建立健全的信息处理机制，保证数据完整性、准确性、保密性，使用信息技术工具保障数据安全；④积极取得国家主管部门合规认证，通过ISO37301合规管理体系要求及使用指南冠标认证等。

4.合规宣传培训机制

建立常态化的合规培训宣传机制并纳入年度培训计划，特别是业务人员对供应链行业企业相关的国内外合规规范要求的理解和识别，企业应提供必要的指导和支持，以帮助提升员工理解和遵循合规要求的能力和意识。

5.举报与调查

企业设立违规举报渠道，公布举报邮箱，合规举报调查与纪检监察举报调查相结合，企业相关部门按照职责权限受理违规举报，并就举报问题进行调查和处理。对造成资产损失或者严重不良后果的，移交责任追究部门；对涉嫌违纪违法的，按照规定移交公安、纪检监察等相关部门。

6.绩效评估、奖惩机制

企业将合规管理作为法治建设重要内容纳入对各部门的年度绩效考核评价。细化考核评价指标，并将评价结果作为绩效考核、职工任用、评先评优等的重要依据。

7.监督与改进

通过举报、调查、报告、评审、监测、信息化等监控手段，通过定期召开合规委员会会议，对企业重大的合规事宜进行处置。而且，通过监控手段发现的新问题又变成新的风险，成为新一轮的风险识别、分析、评价，积极有效的采取防控措施进行持续改进。

（四）第四步：培育企业合规文化

企业高层以身作则作出合规承诺，提倡合规优先，确保合规管理制度所需资源可用。中、基层管理人员充分传达合规管理重要性，指导和支持管理体系有效落地。其他关键岗位责任人承诺在职责范围内展现领导力，自觉自主合规经营。从而，由上而下地保持理念行动一致性和持续性，创建和完善合规管理制度，养成企业全体员合规意识，逐步建立企业相适应的合规文化。

（五）第五步：建立合规保障机制

1.人员保障

以供应链企业负责人为牵头人，积极鼓励内部人员参与合规培训与学习，组建合规团队，做好各业务合规管理，以致全体岗位人员提升合规能力。

2.经费保障

供应链企业制定合规预算，以保障《合规计划》在开展过程中所需的各项费用，包括但不限于：合规人员聘任费用、合规标准采购费用、合规培训费用、合规文化活动策划费用、技术能力开发或采购费用等。

3.物资保障

供应链企业根据客观情况从物质、场地、技术方面为《合规计划》行动开展提供物质保障。由此建立起供应链企业合规管理体系，有效经营管理。做好传统供应链模式向战略供应链企业的转型，以便实现统一大市场的长远计划。

五、结论

求生存之路在于变化之端。

“十四五”时期的改变，既有“国内统一大市场”的战略规划，也有“乡村振兴”“一带一路”的创新实践，以世界为舞台的技术革新正悄然改变供应链结构，向着“全球化、数字化、智能化”逐步转型，而供应链企业作为供应链重要一环更有着持续合规的必要性。它既是打通市场、畅通国内外大循环的必要，也是合理规避法律风险、止损于前的必要，更是企业高效运转、保持增益的必要。本文站在合规管理预防风险的价值层面，调和商业趋利性和法律边界，为供应链企业提出合规管理“五步走”。第一步建立合规管理组织，即依据企业现有规模、供应链地位和环境选择设立首席合规官、合规负责人、合规管理委员会、合规专员/联络员，明确企业各部门在合规管理职责范围。第二步完善合规管理制度，即制定企业合规基本制度和供应链企业重点领域的专项制度或指南并及时更新。第三步健全合规运行机制，即企业分析供应链全球化、信息化、智能化特点，各部门协助合规人员通过识别清单、人员专访等方式明确企业转型期间的合规义务，以溯源法、研究与观察等方法完成企业现有及潜在风险的识别、评价，做好针对性风险应对，加强合规宣传培训，完善企业举报调查、绩效评估、奖惩机制和监督改进；第四步培育企业合规文化，由上及下，培养企业员工合规意识，深入了解企业在供应链环节中的地位和作用，建立企业合规文化。第五步建立合规保障机制，即人员、物资、经费的保障措施。帮助企业在供应链转型阶段快速适应并增加效益价值。

   【注释和参考文献】

1.参考书目（论著）：陈瑞华：《公司合规基本理论》，法律出版社2020年版。

2.参考书目（论著）：华东师范大学公司合规研究中心编：《企业合规讲义》，中国法制出版社2019年版。

3.参考书目（论著）：郭青红：《企业合规管理体系实务指南》，人民法院出版社2020年版。

4.参考书目（论文）：卞传山：《中央企业合规管理办法》亮点解析，《中国公路》，2022-10-1。

    5.参考书目（论文）：刘建忠：《企业内部刑事合规风险防控及框架设计》，《山东国资》，2023-2-25。