从系统论角度看，现代各国企业合规制度一方面呈现于企业反腐法治的发展完善，另一方面也生成于企业风险控制这一现代企业战略管理系统。因此，考察企业合规制度也应当立于当代企业战略管理这一新的企业管理理念及系统。

一、合规计划是现代企业风险管理的核心

在现代西方国家，企业中有效的内部控制包括企业风险管理、欺诈风险管理和合规风险管理三个方面的核心内容，而此三者中，合规风险管理最为关键。美国20世纪70、80年代，一系列大型企业的倒闭破产，其中的重要原因之一就是会计报表的造假。21世纪初期，美国安然公司、世界通信等大型企业的腐败丑闻带来的教训是：仅仅建立着眼于预防欺诈的内部控制制度是不够的，应当建立更为全面的发现、评估和管理所有风险的综合性防控制度。鉴此，美国COSO主要任务就是制定一个企业内部控制框架，也即1992年颁布的名为《内部控制：综合性框架》的指导性规范。同时，COSO为企业董事会和高管开发了管理单位风险的新的工具“COSO企业风险管理标准”。根据该风险管理标准，企业风险管理的四个主要目标就是战略、经营、报告和合规，而所谓“合规”则是指确保单位遵守相关的法律和规章。

在现代管理理念当中，合规计划通常被认为是公司自我管理的一种形式。

从国际组织看，国际商会最早关注自我管理，认为自我管理是一个引入企业行为责任的好办法。于反腐当中审视自我管理则始于1977年国际商会发布的报告《关于国际贸易中的敲诈和贿赂的报告》(Report on Extortion and Bribery in Internation-al Trade)，该报告号召各国及国际组织抗击海外贸易中的敲诈和贿赂。应当说，该报告体现了美国带给发达国家的信息。在上述报告发布后不久，国际商会发布了《ICC国际商业交易中敲诈和贿赂的行为规则》(ICC Rules of Conduct to CombatExtortion and Bribery in International Business Transactions),该规则旨在为公司提供一个可资借鉴或采纳的关于良好商业实践的框架。该规则后来于2005年、2011年得以修订,2011年修订后的名字改为《ICC反腐败规则》（the Rules on CombatingCoruption of ICC）。简单说，《ICC反腐败规则》禁止直接或间接的敲诈和贿赂行为，间接贿赂和敲诈行为不但包括代理行为，也包括其他中介行为，如咨询、律师、会计等。“好处费”只有在针对管理的评估表明它不能消除的情况下才能允许。如果必须支付“好处费”，则要求数额小，且只能支付给低级别的官员。

此外，还要求企业不要将贿赂当做慈善支付予以掩盖。该规则还指出了培训职工、适当的会计和审计标准的重要性。其第三部分还提倡实施有效的公司合规计划并指出了有效合规计划的几个特点：一是体现前述《ICC反腐败规则》的要求；二是以针对企业经营环境的定期风险评估之结果为基础；三是适应企业的具体情况予以调整改进；四是为了预防和发现风险以及提倡和促进企业的廉洁文化。此外，经合组织也制订了《OECD跨国企业指南》（OECD Guidelines for Multinational Enterprises），提倡包括遏制腐败措施在内的企业道德的所有方面。此外，联合国全球契约（UNGlobal Compact)也得以成为一个各个企业致力于社会及道德原则的平台。

二、公司刑事责任与现代企业管理理念契合

既然公司刑事责任与公司合规之间存在高度契合，那么两者应当如何沟通并呈现于法律制度之中。实际上，公司刑事责任领域寻求个人化责任模式的突破与替代也为我们开辟了一个重新审视公司管理及犯罪预防的新境界，那就是“自律的管理”(regulated self-regulation)。

“自律的管理”有着相比于自我管理（self-regu-lation)及传统管理（classic regulation)的优越性。自我管理是管理公司行为的起点，然而，自我管理也有其显著局限。虽然商业道德得到广泛宣传，但实际效果并不理想。道德不仅应当于良好环境下呈现，尤其是必须于利益冲突时得到遵守。然而，实际情况往往是公司经济利益占据主导，而法律及道德规范却被抛之脑后。此外，还有两种重要因素也阻碍着自我管理的实现，也即权力(power)和公司环境(corporate climate)。公司是产品和人员的集合体，公司所拥有的金融权力加上专业化分工及高素质的员工队伍，从而使得公司拥有深刻影响市场、媒体、公共讨论甚至是政治和立法的巨大能量。此外，公司环境还有着影响公司中个人行为的潜力。此种风险成为国家干预和管理公司的正当化理由。此外，一些研究认为，公司还是一个自我相对独立的实体性存在，法律制度不太容易影响到公司内部行为。以上表明，传统的“应当这样做，要不就处罚你”的方式并未影响到公司内部及公司环境，也即这种传统模式存在过于短视的缺陷，正如人们所言未能“刺破公司的面纱”(pierce the corporate veil)。

解决上述问题的办法就是将传统管理和自我管理结合在一起，也即成为所谓“自律的管理”。实际上，这一概念吸收了此前“反应式管理”(responsive regulation)以及“互动式管理”(interactive regulation)等理念的合理成分。“自律的管理”由此成为一个具体的研究领域(尤其在德国）。在德国，“自律的管理”最初存在于行政法当中，后来拓展到刑法领域。当然，“自律的管理”并不排斥国家管理，而是将自我管理整合成为一个整体性管理概念的组成部分，它在引导和激励公司行为的同时赋予公司以依据公司具体情况予以针对性贯彻的灵活性。

上述概念当中，国家负责提供基本的制度框架，公司负责制定细节性的具体制度。显然，此一概念之中，公司需要能动性地致力于违法犯罪的预防。“自律的管理”的宗旨是要建立并维系良好的公司环境。从这个意义上说，合规计划乃是预防和发现公司内违法犯罪的有效方式，这一点十分重要。可见，合规计划也是落实“自律的管理”的合适方式，因为合规计划允许国家提供一个关于公司结构的框架要求，而该公司结构对于良好的公司环境而言十分必要，同时不必规定公司结构的具体细节。换句话说，这种制度对国家来说可行且具有成本效益，同时也留给了公司根据自身经营行业、风险程度、公司规模及公司结构予以具体实施的空间。

综上，公司管理注重预防延伸及其制度构建，与公司刑事责任的预防转型实现了内在观念的完美契合。