涉案企業合規第三方評估的爭議及應對

羅維鵬

由最高人民檢察院牽頭推動的涉案企業合規改革工作自2021年6月啟動以來，經過兩年多的試點以及四批典型案例的指導，相比于改革之初的“摸著石頭過河”，目前已經積累了一些實踐經驗，理論認識也日趨成熟。2023年8月，最高人民檢察院發布的《2023—2027年檢察改革工作規劃》明確指出：“深化涉案企業合規改革，推動建立中國特色涉案企業合規司法制度?！睆挠蛲饨涷瀬砜?，合規監管制度在確保合規計劃有效性方面至關重要。(1)參見馬明亮：《論企業合規監管制度——以獨立監管人為視角》，載《中國刑事法雜志》2021年第1期，第131頁。建立中國特色涉案企業合規司法制度的一項重要內容即是完善中國的合規監管制度，主要體現為“涉案企業合規整改的第三方評估”(簡稱“第三方評估”)。實踐中，第三方評估在涉案企業合規案件辦理中起到關鍵作用，對監督企業整改和司法機關處理案件有重要影響。實務界和學界主要從制度層面和理論層面對第三方評估問題進行了研究，論述了第三方評估中的一些宏觀問題，比如第三方評估的實踐模式、第三方評估的性質與功能、第三方評估的制度邏輯等。(2)參見談倩、李軻：《我國企業合規第三方監管實證探析——以檢察機關企業合規改革試點工作為切入點》，載《中國檢察官》2021年第11期，第19-21頁；劉艷紅：《涉案企業合規第三方監督評估機制關鍵問題研究》，載《中國應用法學》2022年第6期，第66-70頁；李偉：《涉案企業合規第三方監管的中國方案》，載《法學論壇》2023年第2期，第46-47頁。但還有諸多實踐中第三方評估面臨的操作問題亟須解決，比如第三方組織如何處理其與檢察機關、企業的關系？第三方評估的具體方案如何確定？合規整改有效性的評估標準如何確定？第三方意見如何產生和運用？第三方組織在評估中可能涉及怎樣的法律責任？這些問題的應對必須從現實出發，包括中國司法實踐的現實、企業和第三方組織的現實以及案件的現實情況，以一種相對合理的方式進行處理，而且要充分考慮實踐操作的可行性。

一、第三方組織的獨立性問題

根據最高人民檢察院與其他部委聯合印發的《關于建立涉案企業合規第三方監督評估機制的指導意見(試行)》(簡稱《評估意見》)第1條，由第三方組織具體開展對企業合規整改的監督、考察。最高人民檢察院等部委聯合印發的《〈關于建立涉案企業合規第三方監督評估機制的指導意見(試行)〉實施細則》(簡稱《評估細則》)第16條將第三方組織的性質界定為“臨時性組織”；第17條規定，第三方組織的運行應當遵循依法依規、公開公正、客觀中立、專業高效的原則。那么，問題有二：其一，第三方組織在企業合規整改中具有怎樣的主體地位？其二，第三方組織是否具有中立性或者獨立性？這些問題看似明確，實則模糊。如有學者指出，第三方組織的法律地位直接影響到第三方組織與檢察機關的關系、第三方組織能否行使閱卷權、合規考察書面報告結論的評議規則和第三方專業人員名錄庫的構成。(3)參見趙恒：《論涉案企業合規第三方組織的法律地位》，載《政治與法律》2023年第6期，第51-53頁。因此，明確第三方組織的主體地位是第三方評估有效運行的前提。

羅維鵬：涉案企業合規第三方評估的爭議及應對現階段，第三方組織與其他主體的關系呈現以下特點：其一，第三方組織與檢察機關聯系緊密。有的檢察機關全程參與第三方評估過程，與第三方組織一起指導企業制定合規計劃，考察合規計劃的執行情況。有學者認為，檢察機關對企業合規案件訴訟和監督評估機制的運行負有主導職責。(4)參見劉艷紅、高景峰、俞波濤：《涉案企業合規第三方監督評估機制有效運行的要點及把握》，載《人民檢察》2022年第9期，第39頁。也有學者認為，檢察機關與第三方監管人是委托和被委托的關系。(5)參見郭志遠、王夢：《檢察主導：論檢察機關在企業合規第三方監管中的角色定位》，載《齊魯學刊》2022年第5期，第109頁。其二，第三方組織與涉案企業有隔閡。雖然第三方評估針對的是企業，但實踐中第三方組織與企業的聯系并不密切。有的企業及其律師更愿意與案件的承辦檢察官直接溝通，第三方組織有時也對自己與企業直接聯系有所顧慮。還有的企業對檢察機關熱情，而對第三方組織冷漠。這就導致第三方組織更愿意將自己的意見先告訴檢察官，再由檢察官轉達給企業。以上現象似乎印證了《評估細則》第27條第1款規定的，第三方組織應當在人民檢察院的支持協助下深入了解企業涉案情況；也拉近了第三方組織與檢察機關的關系。其三，第三方組織與第三方管委會關系生疏。在制度層面，第三方組織由第三方管委會選任和管理，但在絕大多數案件中，第三方組織與第三方管委會幾乎沒有接觸，甚至有的時候第三方管委會并不知曉第三方組織成員的具體情況。如此一來，第三方組織的身份困境較為明顯：一方面，“檢察主導”的理念(6)參見董坤：《論企業合規檢察主導的中國路徑》，載《政法論壇》2022年第1期，第120-131頁。在一定程度上壓縮了第三方組織的自主空間；另一方面，第三方組織在評估過程中行使權利的空間有限，很多事項需要檢察機關支持和協調。

針對上述問題，在承認第三方組織具有獨立性的同時，還應厘清第三方組織獨立性的幾重面向。首先，第三方組織獨立于涉案企業，這毋庸置疑。其次，第三方組織不完全獨立于第三方管委會。根據《評估細則》第18條，第三方組織由第三方管委會選任并受其監督。自第三方組織公示成立之日起，第三方組織便受第三方管委會委派而開展工作。但要注意，第三方組織“獨立”于第三方管委會應指兩者屬于業務操作方面的獨立，而不是指身份的獨立，否則會產生一個令人費解的問題：按照《評估細則》第37條，在評估結束后第三方管委會宣告第三方組織解散，既然第三方組織是身份獨立的，第三方管委會又如何宣告一個獨立于它的組織解散呢？不過，第三方組織在身份上不完全獨立于第三方管委會，并不意味著第三方組織代表第三方管委會的意志進行評估。相反，第三方組織有權獨立作出意見。再次，第三方組織獨立于檢察機關。第三方評估對檢察機關辦案有重要價值，但不應誤以為第三方組織為檢察機關而評估，即第三方組織并不是檢察機關的辦案助手。有學者認為，第三方組織是獨立于檢察機關和企業的第三方監管人，檢察機關應當與第三方組織保持適當距離。(7)同注⑥董坤文，第127頁。還有學者指出，待涉案企業合規試點成熟之后，檢察機關應以“監管者”的角色對合規的全流程起到協調、監管的作用。(8)參見李奮飛：《涉案企業合規改革中的疑難爭議問題》，載《華東政法大學學報》2022年第6期，第30-31頁。從2023年的實踐情況看，檢察機關正在淡化其在企業合規整改過程中對具體問題的指導，向第三方組織放權，強調第三方組織的獨立判斷。最后，在第三方組織內部，獨立性體現為每個成員有權獨立發表意見，而且每個成員之間相互獨立?！对u估細則》第34條第2款規定：“第三方組織組成人員對合規考察書面報告有不同意見的，應當在報告中說明其不同意見及理由?！?/p>

二、第三方評估方案的差異化選擇

自我國刑事司法引入企業合規制度以來，學界一致認為企業合規不應是“紙面合規”。(9)參見陳瑞華：《論企業合規的中國化問題》，載《法律科學》2020年第3期，第38頁。從第三方評估的角度來看，如何避免“紙面合規”，主要涉及第三方評估的對象、內容和標準三個問題。本部分先討論前兩個問題，也就是“評估方案”。

(一)評估對象的確定

頂層設計基本明確了第三方評估的主體框架。根據《評估意見》第11條第2款和《評估細則》第28條第2款，企業提交的合規計劃應當以全面合規為目標、專項合規為重點，主要針對與企業涉嫌犯罪有密切聯系的企業內部治理結構、規章制度、人員管理等方面存在的問題，制定可行的合規管理規范，構建有效的合規組織體系，完善相關業務管理流程，健全合規風險防范報告機制，彌補企業制度建設和監督管理漏洞，防止再次發生相同或者類似的違法犯罪。中華全國工商業聯合會辦公廳等部門聯合印發的《涉案企業合規建設、評估和審查辦法(試行)》(簡稱《評估辦法》)第14條規定，第三方組織對企業專項合規整改計劃和相關合規管理體系有效性的評估，重點包括：對涉案合規風險的有效識別、控制，對違規違法行為的及時處置，合規管理機構或者管理人員的合理配置，合規管理制度機制建立以及人力物力的充分保障，監測、舉報、調查、處理機制及合規績效評價機制的正常運行，持續整改機制和合規文化已經基本形成。簡言之，一是看企業是否制定了有效的合規制度，二是看企業能否將合規制度從紙面落實到實踐。(10)參見王志遠：《刑事合規的體系化觀察及制度建構展望》，載《當代法學》2023年第4期，第25頁。具體到評估操作中，首先需要明確第三方評估的對象是什么。

第一，“合規計劃書”還是“合規報告書”？從我國最初引入刑事合規概念以來，企業合規一般基于“合規計劃”這一概念展開。幾個規范性文件也都使用“合規計劃”和“整改計劃”的表述。但這屬于對英美術語的直譯。在實際操作中，“合規計劃”是一個籠統的概念，廣義的合規計劃涵蓋企業合規整改的整個過程及其各項內容，狹義的合規計劃僅指企業提交的“合規計劃書”。具體而言，在第三方機制啟動初期，企業會主動提交一份“合規計劃書”，或者第三方組織會要求企業提交“合規計劃書”?！昂弦幱媱潟笔瞧髽I向第三方組織及檢察機關表達整改態度、展示整改內容和整改步驟的規劃方案。整改完畢之后，企業將再提交一份“合規報告書”。前者相當于后者的工作規劃，后者則是前者執行情況的詳細描述。以上過程也是《評估意見》第11-12條的操作方法。遺憾的是，《評估意見》等文件表述的“合規計劃”具有一定的歧義，容易與企業提交的“合規計劃書”混淆。據筆者調研，在不少案件中，第三方組織將精力耗費在“合規計劃書”的制定上，這有礙合規整改的整體進度。

實際上，合規整改是一個循序漸進的過程，“合規計劃”在不同階段應是不同的。首先，對于《評估意見》第11條第1款“提交專項或者多項合規計劃……明確合規計劃的承諾完成時限”和第2款“涉案企業提交的合規計劃，主要圍繞……”，第12條第1款“第三方組織應當對涉案企業提交的合規計劃的可行性、有效性與全面性進行審查……”和第2款“要求企業定期書面報告合規計劃的執行情況……”來說，這些規定中所謂的“合規計劃”應理解為“合規計劃書”。(11)同理，《評估細則》第27條、第28條、第29條、第31條和《評估辦法》第4條、第5條、第6條、第14條“整改計劃”、第17條。其次，《評估意見》第13條“對涉案企業的合規計劃完成情況”和第14條第1款“涉案企業合規計劃”，應當理解為“合規報告書”，即企業全面展示整改情況的書面材料。(12)同理，《評估細則》第33條和《評估辦法》第1條第2款“整改計劃”。

如此一來，第三方評估的基本流程總體可分為三個階段：第一階段即初評階段，是在第三方機制啟動初期，第三方組織了解案件情況，制定和修改“合規計劃書”。第二階段即過程評估，第三方組織在企業整改的過程中進行跟蹤檢查，要求企業定期報告合規計劃的執行情況。第三階段即驗收評估，考察期滿后，企業應提交“合規報告書”，第三方組織針對“合規報告書”和現場情況，綜合評判整改的成效。

第二，“當前”還是“過去”？第三方組織在案件成形之后才介入評估，只能看到案件“當前”的狀態，也是從“當前”開始評估企業合規整改的有效性。那么，第三方評估有必要進行“回看”嗎？例如，某企業因涉嫌虛開增值稅專用發票罪而啟動合規整改程序，第三方組織是僅需評估企業在本案中合規整改的有效性，還是需要刨根問底地評判企業之前是否還有過類似行為？嚴格來說，有效合規為實現企業從犯罪向風清氣正的轉型，“回看”是必要的。但從實際情況來看，這對第三方組織的要求過高。首先，第三方組織的權力有限。第三方組織不具有公安機關的偵查權，只能在評估考察中順帶發現一些尚未被辦案機關掌握的犯罪事實或者企業新實施的犯罪行為。其次，第三方組織的精力有限。第三方組織屬于臨時性組織，每個成員有其本職工作，在第三方組織中屬于兼職狀態，沒有充分的精力像偵查人員那樣調查企業是否存在漏罪。最后，第三方組織的知識有限。在第三方組織中除了個別成員為法律職業者之外，其他成員對法律并不熟悉，缺乏發現犯罪的知識儲備。故而，第三方評估宜以“當前”為原則，一般不專門評估“過去”的問題，只有在確實有條件的情況下，才可以將企業在本案之外是否還存在犯罪納入考察范圍，否則很容易導致第三方評估陷入僵局。當然，這或許也是一種無奈之舉。

第三，“當前”還是“未來”？有的第三方組織從矯治犯罪、預防再犯的角度，重點針對合規環境建設情況、合規管理制度情況、合規體系運行情況、合規運行保障情況等方面展開評估。(13)參見上海市金山區人民檢察院、上海市浦東新區人民檢察院聯合課題組：《涉案企業合規第三方監督評估機制的程序優化》，載《中國檢察官》2021年第7期，第23頁。其實，企業犯罪絕大多數是故意為之，在是否可能再犯的問題上不確定性較強。盡管在“當前”的立場上第三方評估必須考慮經過整改之后企業是否有再犯可能性，但未來企業是否真的再犯，第三方組織很難下定論。因此，在這方面，第三方評估宜以“當前”為原則，以“未來”為補充。第三方評估的直接對象應是企業新建立的合規制度，再犯風險針對的是新制度是否仍存在誘發同類犯罪的漏洞和風險。

(二)評估內容的選擇

合規風險是指，企業在經營中因為違法犯罪而可能遭受行政處罰和刑事追究的風險。(14)參見陳瑞華：《論企業合規的性質》，載《浙江工商大學學報》2021年第1期，第56頁。第三方評估的一個重要作用，即監督、督促企業通過合規整改以規避已有和潛在的合規風險。根據范圍不同，涉案企業合規整改有全面合規和專項合規之分。根據《評估辦法》第21條和《評估細則》第28條第2款，“全面合規為目標，專項合規為重點”。容易產生困惑的問題是：什么是全面合規？什么是專項合規？全面合規有多“全”？專項合規有多“?！?？本文贊同全面合規和專項合規的區分，但鑒于企業合規應當突出“涉案性”，因此又將專項合規細分為“一般專項合規”和“涉案專項合規”。

第一，全面合規。全面合規要求企業針對各業務領域、各部門、各級子公司和全體員工，在決策、執行、監督各個環節建立合規體系。(15)參見郭青紅：《企業合規管理體系實務指南》，人民法院出版社2020年版，第18頁。這是健全企業內部治理模式的系統工程?！叭妗庇幸韵滤福浩湟?，覆蓋領域全面。全面合規與企業的融資、合同、招投標、知識產權、個人信息、數據保護、生產安全、環境保護、勞動、人事、財務、稅務等領域均有密切關系。其二，具體領域的合規內容全面。例如，在勞動用工方面，包括勞動合同的內容與訂立、勞動培訓、勞動權保障、工傷處理、勞動糾紛解決等合規建設。全面合規的另一種表現是構建“以企業文化為核心的合規體系”，包括合規免疫體系(政策和程序、組織保障、資源配置)、合規免疫監視體系(定期風險評估、舉報制度、合規巡視體系)、合規免疫應答體系(內部調查、問責與獎懲、應急處置)以及文化指標如態度、習慣和氛圍。(16)參見李勇：《涉罪企業合規有效性標準研究——以A公司串通投標案為例》，載《政法論壇》2022年第1期，第 135-145 頁。應當注意，全面合規是對企業的最高要求，建立龐大的合規制度體系必然花費巨大成本，要求企業在刑事合規領域、行政合規領域、道德合規領域、行業合規領域以及國際準則合規領域都進行合規建設，這在我國當下還缺乏適應性。(17)參見周洪波、謝睿：《企業刑事合規整改方式研究》，載《江漢論壇》2022年第5期，第137頁。另外，在國外，全面合規主要針對具有一定規模的企業，多數是中大型企業，但就我國而言，啟用企業合規整改程序的企業以中小微型的民營企業為主，全面合規的可操作性有限，而且多數小微企業確實沒有全面合規的條件和必要。

第二，一般專項合規。一般專項合規僅要求企業在重點業務領域、重點管理環節、重點人員等方面開展合規風險管理、合規管理評估、合規審計等活動。(18)同注。一般專項合規在我國司法實踐中更加可行。一般專項合規與全面合規屬于部分與整體的關系。一般專項合規是從全面合規中抽取的部分，著眼于對特定領域合規風險的防范。首先，針對企業現有的內部管理規范，梳理合規風險和制度缺陷，優化制度設計；其次，針對企業的業務范圍和業務特點，梳理缺失的制度規范，新建合規制度；最后，針對企業涉罪的業務領域，修補制度漏洞，建立預防制度，即下文的“涉案專項合規”。但要注意：相比于全面合規容易“眉毛胡子一把抓”，一般專項合規成本更低，內容更聚焦，但容易帶有“哪兒疼醫哪兒”的局限性。因此，第三方組織可以從企業類型、企業規模、企業經營狀況、犯罪情節、社會危害五個方面綜合確定整改方案。

第三，涉案專項合規。涉案專項合規是一般專項合規中的涉案部分。相比于全面合規和一般專項合規，涉案專項緊扣與犯罪有關的問題。雖然全面合規不是每個企業必需的，但涉案專項合規是不可省略的?！对u估辦法》第1條規定：“涉案企業合規建設，是指涉案企業針對與涉嫌犯罪有密切聯系的合規風險，制定專項合規整改計劃?！钡?條規定：“涉案企業制定的專項合規計劃，應當能夠有效防止再次發生相同或者類似的違法犯罪行為?！比婧弦幒鸵话銓ｍ椇弦庩P注企業日常的經營管理，而涉案專項合規則關注企業與涉罪行為有關的經營管理。涉案專項合規圍繞罪名、犯罪情節、社會危害性、認罪認罰情況等方面展開，包括立即停止犯罪、積極消除危害、主動排除風險、妥善彌補損害、開展法律培訓等內容。

第四，關于全面合規、一般專項合規和涉案專項合規的選擇問題。涉案專項合規是必備內容，一般專項合規是可選擇的，可以根據案件及企業的實際情況選擇一項或者幾項。全面合規針對規模較大、經營狀況較好的企業，尤其是國有企業、上市公司，以全面合規為原則，突出專項合規。而對于中小微企業，則以一般專項合規為原則，兼顧全面合規中某些必要的方面。

(三)企業異議的處理

第三方組織具有監督、引導或者指導企業制定合規計劃的職能。根據《評估細則》第27-28條，第三方組織有權就企業在合規領域存在的薄弱環節和突出問題要求企業提交合規計劃?！对u估意見》第12條規定，第三方組織應當對涉案企業合規計劃的可行性、有效性與全面性進行審查，提出修改完善的意見建議。值得討論的是，第三方組織的“意見建議”對企業而言是強制的還是可選擇的？

對此問題，既有規定語焉不詳。根據《評估意見》第18條第1款，如果企業認為第三方組織及其成員存在行為不當或者涉嫌違法犯罪，可以向第三方管委會反映、提出異議或者向人民檢察院申訴、控告。但是，異議僅限于第三方組織成員在評估活動中存在弄虛作假、妄斷評估、違法犯罪等行為。而該條第2款規定，企業應當認真履行合規計劃，不得拒絕履行、變相不履行或者拒不配合。這似乎意味著，只要第三方組織本著遵紀守法、勤勉盡責、客觀中立的原則向企業提出整改意見，那么企業就“應當”履行。照此理解，第三方意見對企業具有“強制性”。實踐中，企業很少提出異議或者也“不敢”提出異議。

由于我國涉案企業合規改革尚處在探索階段，現在很少有企業提出異議不代表以后不會有企業提出異議，也不代表企業沒有異議的權利。例如，在一起非法經營案件中，涉案的是一家小型的家族企業，共三名股東，其中法定代表人系持股70%以上的大股東，為企業實際控制人，在企業內實行“一言堂”，對實施犯罪行為有決定性影響。在合規整改中，原法定代表人辭去職務，企業更換新的法定代表人負責合規建設。問題是，在制定合規計劃時，第三方組織是否有權建議企業作出股權結構調整(如稀釋涉案法定代表人的股份)？企業又是否有權拒絕？在第三方組織看來，雖然刑法上單位犯罪是由單位集體決定且為單位謀利，但在“一言堂”的企業中，法定代表人/實際控制人對犯罪起到決定作用，那么合規整改應當作出股權調整以限制他繼續影響企業的決策，這也是對他個人的一種懲罰。然而，根據公司法的相關規定，以上屬于公司自治的內容，應當由公司章程及股東會決定。外部的第三方組織無權干預企業內部治理。有學者就意識到：“合規終究是企業自治的選擇，合規成本也應該是企業管理的成本，因此，合規制度的構建應由企業主導，檢察機關不需要越俎代庖?！?19)孫國祥：《企業合規改革實踐的觀察與思考》，載《中國刑事法雜志》2021年第5期，第39-40頁。第三方組織同樣如此，“應當強調比例原則在監管強度上的適用，即合規機制的建構應當以可能、必要、可期待為準則”。(20)李本燦：《涉案企業合規典型案例中的法理：經驗總結與問題反思》，載《現代法學》2023年第2期，第155頁。

如何協調第三方意見和企業的異議？至少可以從以下兩個方面著手：其一，從第三方組織的角度。一是針對企業提交的“合規計劃書”，第三方組織原則上只是提“建議”而非“責令”。二是第三方組織審慎地提出建議，所提建議涉及公司業務調整、利潤分配、股權變動等事項的，不得違背公司法及相關司法解釋的強制性規定；涉案企業若是上市公司，還應考慮證券法等法律及司法解釋的規定。三是第三方組織建議的內容被列入“合規計劃書”的，第三方組織應當督促、監督企業首先對公司章程作出相應修改，以保證后續的合規建設與公司章程沒有沖突且有章程可依。其二，從企業異議的角度。未來有必要創設企業異議規則，即“涉案企業對第三方組織的意見建議有異議的，可以向第三方組織提出，由雙方協商處理。協商不一致的，涉案企業可以按照原合規計劃繼續進行，但應當在合規整改報告中說明情況和理由”。

三、第三方評估標準的層次化構建

第三方組織應當以什么樣的標準進行評估？這是第三方評估面臨的最核心和最有爭議的問題。有學者綜合不同國家和國際組織的做法后指出，有效合規包括預防機制、識別機制和應對機制三個方面，以及合規制度、合規管理機構、合規培訓、合規文化、合規風險識別、合規風險評估風險處置、合規審計、合規舉報、內部調查、合規問題與懲戒、持續改進十二項要素。(21)參見李玉華：《有效刑事合規的基本標準》，載《中國刑事法雜志》2021年第1期，第122-129頁。然而，以上標準操作起來困難重重。因為第三方組織既要評估“合規計劃書”等書面材料，也要評估其落實情況，而書面材料的評估標準與其落實情況的評估標準應當是不同的，但二者的差異未被重視。本文根據評估對象的不同，將第三方評估標準劃分為“制度整改”評估標準和“行為整改”評估標準。前者針對企業構建的合規制度本身，后者針對合規制度的執行效果。簡言之，在評估標準的把握上不僅要看企業“怎么說”，還要看企業“怎么做”。

(一)制度整改的有效性標準

檢察機關開展涉案企業合規改革，給予企業和相關人員在起訴和量刑方面一定的刑事激勵，只是手段而不是目的。其根本目的是通過對涉罪企業的特殊預防和對非涉罪企業的一般預防，從整體上改善營商環境。(22)參見李勇：《檢察視角下中國刑事合規之構建》，載《國家檢察官學院學報》2020年第4期，第112頁。第三方評估也以此為理念。

在司法實踐中，企業的制度整改直觀地體現在“合規計劃書”和“合規報告書”中，第三方組織進行制度整改評估應以企業提交的“合規計劃書”和“合規報告書”等書面材料為直接對象。雖然“紙面合規”應當避免，但在實際操作中尤其是在合規程序啟動初期，第三方組織對“合規計劃書”和“合規報告書”的審查一般是一種“基本”的評估。當然，這里所謂的“基本”并非指第三方組織不負責任或者配合企業做“紙面合規”，其適用條件限定在：一是在初步評估環節，二是針對企業提交的書面材料，三是采取“會評”方法?！盎尽睒藴首鳛榈谌皆u估的最低標準和底線思維，包含以下三個方面：

第一，“合規計劃書”的方向正確性。第三方組織首先以“效率優先、方向正確”的原則，結合案情對“合規計劃書”的內容進行方向性把握。我國企業合規整改考察期較短，一般為3～6個月。企業初期提交的“合規計劃書”僅是就整改的內容、時間分配、人員安排等作出規劃和說明，具體的合規建設并未充分展開。在合規計劃的制定環節中，如果第三方組織進行過多的審查和指導，會耗費不必要的精力在某些細枝末節的問題上，導致原本時間就緊張的考察期變得更加緊張，不利于程序推進。因此，對于《評估意見》第12條第1款規定的，第三方組織對合規計劃的可行性、有效性與全面性進行審查，“審查”應當理解為“基本”的審查，目的是防止企業一開始就偏離軌道，避免后續的整改事倍功半。

第二，“合規報告書”的完整性?！昂弦幱媱潟迸c“合規報告書”是“目錄”與“內容”的關系。企業通常是在“合規計劃書”的基礎之上開展詳細的合規建設，即《評估細則》第31條“執行合規計劃”。因此，審查“合規報告書”及其有效性是第三方組織的第二步工作。在這方面，有“基本”和“實質”兩個層面。以下先就“基本”標準而言，實質標準針對的是整改行為的有效性，留待下文討論。企業提交“合規報告書”表明合規整改基本完成?！对u估意見》第13條規定，第三方組織應當對企業合規計劃完成情況進行全面檢查、評估和考核。具體而言：其一，“合規報告書”能否反映企業已經對其“合規風險自查報告”對標完成。合規風險自查是企業合規整改的重要內容，也是企業積極整改，提升內控能力和認罪認罰的重要表現?！吧姘钙髽I合規改革的試點經驗表明，企業為說服檢察機關啟動合規監督考察程序，在進入審查起訴程序之后一般會立即開展合規自查，識別導致犯罪發生的制度缺陷和管控漏洞，并提交合規自查報告?！?23)劉艷紅：《涉案企業合規建設的有效性標準研究——以刑事涉案企業合規的犯罪預防為視角》，載《東方法學》2022年第4期，第112頁。第三方組織應當建議企業進行內部自查并提交單獨的“合規風險自查報告”或者將合規風險自查的情況在“合規計劃書”和“合規報告書”中載明?！昂弦巿蟾鏁比绻軌蚋采w風險自查情況，至少可以說明企業已經填補了制度上的合規漏洞。其二，“合規報告書”能否反映企業已經對“合規計劃書”對標完成?！昂弦幱媱潟苯涍^企業、第三方組織和檢察機關的前期溝通，一般沒有根本性問題，可作為具體整改的總綱。因此，企業有無對照完成整改應是第三方評估的重點。如果“合規計劃書”與“合規報告書”內容脫節或者“合規報告書”未予回應“合規計劃書”列明的事項，至少表明本次合規整改未達標。

第三，制度建設的完整性。在前文所提的全面合規、一般專項合規和涉案專項合規中，涉案專項合規的有效性應當被列為整改行為評價，有效合規的“基本”標準僅適用于前兩者。其一，全面合規應當包含基本的要素。無論有效合規是域外的“七要素”、(24)參見周振杰、賴祎婧：《合規計劃有效性的具體判斷：以英國SG案為例》，載《法律適用》2018年第14期，第119頁?！傲瓌t”，(25)參見陳瑞華：《英國反賄賂法與刑事合規問題》，載《中國律師》2019年第3期，第82頁。還是我國學者歸納的“十二要素”，全面合規語境下的有效標準，一方面，以全面包含相關要素為原則，即“要素齊全”式的完整；以企業確實不具備全面合規為例外，在保留一些基本要素的前提下適當調整其他要素?，F階段，對于哪些是全面合規的必備要素，哪些要素是可以省略的，可以由企業、第三方組織和檢察機關根據案件情況協商決定。但從長遠講，未來有必要從規范層面明確全面合規框架下的強制性要素和選擇性要素。另一方面，某一要素項下的具體內容應當全面。例如，在企業合規組織架構方面，包括合規委員會、合規協調小組、合規管理部門、聘任合規專業團隊等。其二，一般專項合規應當體現補漏性。合規整改能夠通過企業內發的風險管控、監督管理，以積極的特殊預防之路徑實現企業犯罪的再犯預防。(26)參見王穎：《刑事一體化視野下企業合規的制度邏輯與實現路徑》，載《比較法研究》2022年第3期，第55頁。一般專項合規要求企業針對存在缺陷的治理結構、業務管理、財務管理、人事管理、商業模式作出撤銷和改造的措施。(27)參見陳瑞華：《企業有效合規整改的基本思路》，載《政法論壇》2022年第1期，第89頁。相應的，評估一般專項合規是否有效，直接標準即判斷誘發企業犯罪的制度漏洞是否已經填補，包括有遺漏的制度是否已經建立和有缺陷的制度是否已經健全。例如，在反商業賄賂方面，包括有針對性建立合規業務流程、定期開展合規審計以及規范高層管理權限等內容。

概言之，滿足以上標準，企業合規整改即完成“基礎”這一底線標準。至于整改的具體成效如何？整改能否體現企業及相關人員認罪、悔罪及悔改的態度？第三方組織還需從以下層面展開進一步的實質評估。

(二)行為整改的有效性標準

企業合規整改的落腳點以及第三方評估的核心問題還在于考察企業“怎么做”。關鍵是，企業在形式上建立完備的合規制度之后，能否有效執行以及在案件結束之后能否繼續執行。行為整改基于制度整改標準又高于制度整改標準。2019年，美國司法部刑事部門發布的《公司合規計劃評價》給出了三項簡明標準：公司的合規計劃是否設計良好？這個計劃是否得到了認真、真誠的執行？公司的合規計劃是否運作良好？(28)參見陳瑞華：《有效合規計劃的基本標準——美國司法部〈公司合規計劃評價〉簡介》，載《中國律師》2019年第9期，第81-83頁。后兩項即行為整改，可見其重要性。同樣地，《評估辦法》第14條指出，第三方組織對涉案企業專項整改計劃和相關合規管理體系有效性評估，重點包括以下內容：對涉案合規風險的有效識別、控制，對違規違法行為的及時處置，合規管理機構或者管理人員的合理配置，合規管理制度機制建立以及人力物力的充分保障，監測、舉報、調查、處理機制及合規績效評價機制的正常運行，持續整改機制和合規文化已經基本形成。我國學者也認為“運行有效性”是有效合規的實質要素，包含合規政策、合規組織體系、合規預防體系、識別體系、應對體系等方面。(29)同注劉艷紅文，第117-118頁?！捌髽I合規使違法判斷標準從結果主義走向程序主義，監管機關注重企業建立有效合規計劃的過程性努力，而不以單純的結果或績效判定其違反管理義務?！?30)毛逸瀟：《合規在中國的引入與理論調適——企業合規研究述評》，載《浙江工商大學學報》第2期，第151頁。

整改行為的有效性是第三方評估的最高標準，一來考察全面合規和一般專項合規的落實情況，二來考察涉案專項合規的落實情況。例如，在一起重大責任事故案中，企業在第三方組織的指導下，結合事故調查報告，按照合規管理體系的標準格式制定、完善整改計劃；建立合規組織架構；健全審查監督、風險預警機制；完善安全生產管理制度和定期檢查排查機制。同時，企業開展安全生產全面排查和專項檢查，組織作業人員學習生產安全操作規程，加強施工承包方安全資質審查，配備生產作業防護設備，聘請專家進行專項教育培訓。(31)參見最高人民檢察院企業合規典型案例第二批：案例4。以上做法便是將制度合規轉向行為合規的典型。相比之下，在一起非法占用農用地案中，第三方評估認為企業合規整改“不通過”，理由是：雖然經過法律政策講解，企業認識到其占用農地行為不符合土地管理法，但仍然認為自身受當地鎮政府邀請投資建設沒有過錯，導致現場整改不主動；《企業合規計劃》雖然規定了完善內部決策程序、法務審核程序，加強與政府相關監管部門的協調配合等整改措施，但實際中仍以個人代表公司意見；在考察期到期時，該公司既未辦理用地合法手續，也未拆除違建的廠房，違法占用農用地一直處于持續狀態。(32)同注⑧李奮飛文，第32頁。本案中，盡管企業制定了一些合規制度，在表面上完成了制度整改的“基本”標準，但由于其在行為整改方面不真誠、不配合而且存在虛假的情況，所以不能通過評估。

類似該案例的情況在實踐中還存在不少。此類情況雖然達到“基本”標準，但其實只是一種“紙面合規”。合規的有效性最終取決于企業整改行為是否有效，特別是能否體現“去犯罪化”。如有學者認為：“檢察機關督促企業進行合規整改的實質，是幫助企業改變原有的違規經營模式，消除原有的制度隱患，實現‘去犯罪化’改造?！?33)陳瑞華：《企業合規不起訴改革的八大爭議問題》，載《中國法律評論》2021年第4期，第26頁。具體而言，應在以下幾個問題上同時得出“是”的回答。其一，企業是否已經終止犯罪行為？在這方面，第三方組織需要作出一定的預判，即企業并非僅僅停止本次犯罪行為或者僅僅將過去犯罪行為暫時停下，而是要有條件和能力保證在未來可預見的范圍不再實施同樣行為。其二，企業是否消除了犯罪造成的危害？如針對生產、銷售偽劣產品案件，企業是否對生產設備作了妥善處理，是否盡量召回已經售出的偽劣產品等。其三，企業是否有可能避免再犯？再犯可能性本質上是一個概率問題，第三方評估需要從某些方面對其加以客觀化或者量化。如針對安全生產案件，可以對企業員工或者主要技術人員通過訪談、問卷、測驗等方式考察他們是否知道相關制度規范以及掌握的程度。經測試如果發現企業員工大部分仍然不知道有哪些合規制度或者雖然“只知其然而不知其所以然”，將不能通過評估。其四，企業是否已經彌補因犯罪而造成的損害？對此，可以根據案件和企業實際情況綜合把握，如針對環境資源案件，采取適當的環境修復措施是企業有效整改的重要體現。

(三)第三方評估標準與檢察機關驗收標準的關系澄清

前文述及的有效合規標準是專門針對第三方組織評估而言的。然而，通常所謂的有效合規標準在一定程度上混淆了第三方評估標準和檢察機關驗收標準之間的區別。一個重要原因，即以往是從末端思考有效合規的標準，認為有效的合規可以給企業換來較輕或者出罪的刑事處罰，所以將合規的有效性基本等同于合規不起訴、合規出罪的標準。例如，國外檢察機關在作“暫緩起訴決定”時需要考慮的因素常被國內學者借鑒為有效合規的標準。對于由檢察機關獨立進行的合規考察，如“簡式合規”，檢察機關實際充當合規監管人的角色，此種情況下評估標準與驗收標準合二為一(《評估辦法》第1條第2-3款)。

但對啟動第三方評估的案件而言，兩項標準顯然不同?！对u估辦法》第1條明確界定，“涉案企業合規評估”是第三方組織對企業合規計劃有效性進行了解、評價、監督和考察的活動，“涉案企業合規審查”是檢察機關對第三方組織的評估過程和結論進行審查。因此，企業合規由第三方評估，檢察機關又對第三方組織進行“評估”。第三方評估標準與檢察機關驗收標準的作用原理不同。第三方評估標準產生于第三方組織的專業知識，解決合規整改中涉及的技術性、專業性、行業性等問題，而檢察機關驗收標準產生于其法律監督職能。從《評估辦法》第四章來看，檢察機關一是監督第三方組織評估的過程是否合法、規范，二是監督第三方組織出具的評估報告是否真實、有效，三是監督企業的合規整改是否有效。

總而言之，第三方評估標準側重于行業標準或者技術標準，其依據廣泛，如有法律法規、技術規范、行業規范、商業習慣、國際慣例等。檢察機關驗收標準則屬于司法標準，目的是決定是否批準逮捕、是否變更強制措施、是否起訴以及提出相應的量刑建議或者檢察建議。因此，檢察機關驗收標準更針對“案件”，主要從司法的角度考量，有時候還需要綜合考慮社會效果等，達到“辦一案、治一片”的效果。檢察機關驗收標準主要包括：其一，第三方組織評估過程和評估行為的合法性、規范性。對此，未來需要從規范層面進一步制定“第三方組織監督評估規程”，充實《評估細則》第六章之內容。其二，第三方意見的真實性、有效性。檢察機關如何審查第三方意見，或許會成為我國刑事訴訟專門性問題解決多元格局的又一挑戰。(34)參見吳洪淇：《刑事訴訟專門性證據的擴張與規制》，載《法學研究》2022年第4期，第177-181頁。在這方面，我們可以根據企業是否對第三方意見提出異議作劃分：企業沒有異議的，檢察機關可以采用“基本”標準進行審查；企業有異議的，檢察機關可以通過聽證的方式，聽取各方意見，對第三方意見進行實質審查。其三，企業合規整改的有效性。檢察機關對企業合規整改的有效性審查實際上是間接審查，此時，第三方意見起到關鍵作用。首先，看標準即第三方意見是“通過”還是“不通過”；其次，檢察機關可以自行調查、檢查、核實相關情況，從司法的角度作出綜合評判。

四、第三方評估意見的生成與運用

合規考察書面報告，簡稱“第三方意見”，是第三方組織在考察之后對企業合規整改是否通過評估所出具的最終結論。第三方組織如何出具意見？出具怎樣的意見？意見的效力如何？這些都是第三方組織普遍關心，但理論研究不足的問題。

(一)第三方評議規則

在出具正式的第三方意見之前，第三方組織內部需要經過一定評議，達成一定的共識?！对u估細則》第34條規定：“合規考察書面報告應當由第三方組織全體組成人員簽名或者蓋章后，報送負責選任第三方組織的第三方機制管委會、負責辦理案件的人民檢察院等單位。第三方組織組成人員對合規考察書面報告有不同意見的，應當在報告中說明其不同意見及理由?！睆脑摋l來看，第三方意見在經全體成員簽名后生效，成員有不同意見的應當載明。這一規則存在以下兩個操作難題。

第一，第三方意見以第三方組織名義作出還是以各成員名義作出？對此，我們要結合“合規考察報告書”的具體形式區別對待。實踐中，第三方組織通常有兩種撰寫“合規考察報告書”的模式：一種是其他成員將自己的意見匯總給某一成員，再由他主筆完成，最后每個成員簽名通過；另一種是先由每個成員在各自的專業領域分別撰寫自己的部分，最后匯總成完成報告書。兩種模式中“簽名”的性質不盡相同，對第三方組織內部評議有一定的影響。在第一種模式下，各成員的簽名其實是一種確認行為，簽名針對報告的整體，報告即以第三方組織的名義作出。在第二種模式下，每個成員的簽名只對各自評估的部分有效，報告書雖然在形式上是一份整體，但實際上屬于對各成員單獨意見的匯總體。如果第三方組織內部意見一致，以上兩種模式的差異可以忽略。但是，如果第三方組織內部存在意見分歧，這兩種“簽名”的實質差異就應當得到重視。對于第一種模式，不同意見如何載明？這里建議兩種規則：其一，持不同意見者不對報告書簽名，而是單獨說明自己意見并簽名；其二，報告書可以采取“比例”方式作總體表述，對不同的意見單獨說明，比如，“以上內容經第三方組織成員4/5表決同意；但……(姓名)認為……”第二種模式不存在不同意見單獨載明的問題，因為在各自意見部分已有說明，各自簽名即可。

第二，在存在不同意見的情況下如何決定最終是“通過”還是“不通過”？這個問題關系到“合規考察報告書”結論的表述方式。應當注意：如果各成員意見一致，則可以在報告書最后明確給出“通過”或者“不通過”的結論。如果意見有分歧，如前文所述，在第三方組織內部的各成員具有獨立性，有權發表獨立意見，所以第三方組織評議時不應適用“少數服從多數”規則。因此，在意見有分歧的情況下，報告書可以只寫明每個成員的意見，而不再給出“通過”或者“不通過”的結論，至于案件后續如何處理，可交由檢察機關決定。況且，“通過”或者“不通過”的結論對檢察機關也只起到參考的作用，第三方意見最核心的內容并非只是一個結論，更重要的是第三方組織對合規整改過程和成效的描述。

(二)第三方意見的結構設計

《評估細則》第33條第2款列舉式地規定了“合規考察報告書”的主要內容，包括涉案企業履行合規承諾、落實合規計劃情況，第三方組織開展了解、監督、評估和考察情況，第三方組織監督評估的程序、方法和依據，監督評估結論及意見建議，其他需要說明的問題。如前文所述，“通過”或者“不通過”的結論在第三方組織內部意見有分歧的情況下并無法給出。一般而言，第三方意見是指第三方組織成員達成的一致意見。

結合前文所述的第三方評估方案和評估標準，第三方意見或者說“合規考察報告書”大體包括以下結構：①導言。介紹合規考察的背景、第三方組織成員基本情況、評估方案、評估標準、評估方法、名詞解釋等，作為對本次第三方評估的基礎性說明。②企業及其涉案情況，包括企業的工商信息和案件背景情況，重點是涉案人員、涉案的動機、涉案行為、案發經過、社會危害等。本部分是企業涉案專項合規建設的依據和第三方組織制定涉案專項合規評估方案的依據。③企業案發前已有的制度規范與合規風險。本部分是企業全面合規建設或者一般專項合規建設的依據，以及第三方組織制定相關評估方案的依據。④涉案企業合規承諾書。⑤涉案企業合規風險自查報告。⑥涉案企業合規計劃書。⑦涉案企業合規整改報告書(簡版)。⑧第三方組織工作情況。本部分宜以時間線的方式描述第三方評估的過程，展示動態的評估過程。⑨企業合規整改的主要內容及完成情況。本部分是第三方意見的核心內容，可以分為三個角度：一是對標分析，即通過比對“合規計劃書”和“合規報告書”來評定企業制度整改是否達到既定要求，對未達標的部分作出分析說明；二是專項評估，即對企業優化、重建后的制度規范是否存在合規漏洞作出分析說明；三是效果分析，即以行為整改的有效性標準評判企業涉案專項合規是否達標，作出分析說明。這一部分根據需要，可采用前述的“獨立意見+簽名”的方式作出。⑩評估結論及說明。附件。附上其他相關的材料，如現場照片、量化評估表等。

(三)第三方意見的證據功能

根據《第三方評估意見》第14條第1款，第三方意見是檢察機關作出批準或者不批準逮捕、起訴或者不起訴以及是否變更強制措施等決定，提出量刑建議或者檢察建議、檢察意見的重要參考。那么，如何理解所謂的“參考”？有學者認為，有效性評估的結論在實質上發揮著證據的作用，應當將其界定為“準鑒定意見”，并且在立法未來確立涉案企業合規制度之后，再進一步將其作為“鑒定意見”。(35)參見周振杰：《合規計劃有效性評估的核心問題》，載《國家檢察官學院學報》2022年第1期，第42頁。然而，第三方意見與鑒定意見還有本質差異。鑒定主要利用技術手段進行相關的檢驗和檢測，而且我國鑒定體制對鑒定機構和鑒定人有嚴格規定。第三方意見雖然也是借助專業知識得出的分析研判，但嚴格性相對低于鑒定意見。

第三方意見雖然在規范層面只是“參考”，但實踐中已有大量第三方意見被用作起訴與不起訴以及有關量刑的“證據”，其本質應屬于專家證言。專家證言是一個英美證據法術語，被作為意見證據規則的例外情形。一般而言，專家證言或者專家證人需要滿足以下條件：該意見、推論或結論是依靠專門性的知識、技能或培訓作出的，而不是依靠像陪審團成員所具有的那種普通經驗作出的；該證人必須被證實在某專業性領域內具有專家的資格；對自己的意見、推論或結論，該證人必須作出合理程度的肯定或可能判斷；專家證人必須首先敘述清楚作出意見、推論或結論的背景知識，或者，必須圓滿回答一系列假設性問題。(36)參見 [美]喬恩·R.華爾茲：《刑事證據大全》，何家弘等譯，中國人民公安大學出版社2004年版，第430頁。我國雖然沒有區分專家證人和普通證人，但2021年《最高人民法院關于適用〈中華人民共和國刑事訴訟法〉的解釋》第100條第1款規定：“因無鑒定機構，或者根據法律、司法解釋的規定，指派、聘請有專門知識的人就案件的專門性問題出具的報告，可以作為證據使用?！钡谌揭庖娬怯袑ｉT知識的人就企業合規整改是否有效出具的報告，因此可以被作為證據使用，當下也可稱為“有專門知識的人的意見”。

另一個問題是，第三方意見作為證據，其證明對象是什么？這可以結合“合規考察報告書”的內容來具體分析?！昂弦幙疾靾蟾鏁笨傮w分為兩層：一是就合規計劃與企業整改情況作的考察說明；二是最終評估意見，即“通過”或者“不通過”的結論。前者，證明的是企業對全面合規或者專項合規的完成情況，這部分屬于事實描述，客觀性較強。后者，屬于典型的專家意見，即第三方組織基于之前部分所作的推斷、評價。因此，“合規考察報告書”的證據作用不應一概而論。對檢察機關而言，第三方組織在“合規考察報告書”中對企業整改情況的描述可以直接被作為證據使用，而“通過”或者“不通過”的結論僅作為辦案的參考。換言之，檢察機關即使不采納最終結論，但“合規考察報告書”中關于企業落實合規計劃情況的部分只要內容真實、過程規范、方法恰當，仍然可以單獨使用，用來證明企業是否滿足不起訴的條件以及作為證明企業可以從輕、減輕處罰等的量刑證據。

五、第三方組織的責任劃分

第三方組織在評估活動中會產生什么法律責任？這也是一大實踐困惑，甚至存在某些潛在風險?！对u估意見》第17條規定了幾項第三方組織成員所應當遵守的義務。其中，“勤勉盡責”一項具有一定的爭議。需要澄清的是，第三方組織做到什么程度才是勤勉盡責？這一問題也與前文所述的第三方組織評估“當前”還是“過去”，“當前”還是“未來”有關。例如，第三方組織對企業制度整改和行為整改的有效性作了評估并且結論是“通過”，但之后發現企業之前還有類似的不合規行為存在；或者第三方組織給出“通過”的結論且檢察機關依法作出不起訴決定，之后企業再犯同樣行為?；陬愃魄樾文芊裾J為第三方組織存在失職？有學者認為，在案件評價方面，只要檢察機關及第三方監督評估組織按照辦案流程和合規考察流程履行職責，在履職過程中盡到了合理注意義務，便不存在故意或者重大過失，即使企業或者責任人在合規考察結束后再次涉嫌違法犯罪行為，也不應當認定該案為錯案，更不能對承辦檢察官進行追責。(37)同注⑧李奮飛文，第35頁。

同理，第三方組織承擔責任的前提應限定在故意弄虛作假、重大過失、涉嫌違法犯罪三種情形?；谖覈鴮嶋H情況，至少在現階段不宜對第三方組織課以較重的責任。也就是說，只要第三方組織盡到合理的注意義務，便是盡職盡責。首先，相比于公安機關和檢察機關，第三方組織獲取資料的途徑有限，很多時候還需要檢察機關居中協調。在能力有限的條件下，不應奢望第三方組織能夠對企業涉案情況進行“穿透”審查，也不應奢望第三方組織對企業所有的合規風險進行“無限”審查。其次，第三方組織畢竟是在“當前”狀態下開展評估工作，企業合規的有效性主要指在合規考察期內已經達到有效的標準。如果企業未來重蹈覆轍再次犯罪，不能由此否定本次第三方評估的結論，也不能由此認為本次第三方組織失職，更不能在結案之后對第三方組織進行追責。再次，我國第三方組織與國外合規監管人在報酬上有很大差距，我國第三方組織成員并非以評估為職業，也不從中獲利，只是象征性地收取適當費用，甚至有的地方的第三方組織是義務勞動。在這種情況下如果對第三方組織施加較重的責任，無疑將打擊第三方組織的積極性。最后，判斷第三方組織是否盡到合理的注意義務，檢察機關可以重點審查第三方組織制定和執行的評估方案是否適當；評估材料是否全面、客觀、專業，是否足以支持考察報告的結論。此外，隨著涉案企業合規制度不斷規范，案件數量不斷增長，在此類案件中，第三方組織或將成為一類特定的職業群體。因此，未來還有必要專門制定針對第三方組織的職業規范，明示第三方組織的權利、義務及責任等問題。

結 語

涉案企業合規整改不能“千企一面”，第三方評估也不能“千評一式”?！捌髽I怎么整改”與“第三方組織怎么評估”是涉案企業合規需要研究的兩大課題。就后者而言，第三方組織如何切實對涉案企業展開有效的評估工作，既需要有規范性的操作，也需要根據企業的實際情況進行有場景化的操作。目前涉案企業合規改革仍處在起步探索階段，不僅司法機關對此比較陌生，對臨時性的第三方組織而言也屬于新鮮事物。實踐中，第三方評估看似簡單，實則困難。據不少企業、辦案人員以及第三方組織成員反饋，第三方評估若以非常嚴格的標準執行，不少企業將很難通過評估；但若以寬松的標準評估，又容易淪為“紙面合規”。例如，以央企合規管理標準要求小微民營企業，會使小企業成本劇增甚至瀕臨關閉。合規整改的目的是挽救企業而不是搞垮企業。第三方評估既要有規范性，又要有靈活性。針對當下暴露的一些司法實踐問題，本文從操作層面予以回應，雖然在某些問題上進行了規則建構，但總體上仍屬于實踐性和經驗性的指引。希望待未來條件成熟時，涉案企業合規第三方評估的具體規則可以在立法或者司法解釋層面進一步得以確立，畢竟這是一項受正當程序原則約束的刑事訴訟活動。