|
作者简介:杨大可,同济大学法学院助理教授。 内容摘要:德国《企业会计现代化法》(Bilanzrechtsmodernisierungsgesetz,缩写BilMoG)将“风险管理体系”概念引入《商法典》(Handelsgesetzbuch,缩写HGB)和《股份法》(Aktiengesetz,缩写AktG)等多项商事规范中。此概念的引入进一步充实了风险管理和风险报告方面法律规范的内容。具体来讲,它一方面给《企业状况报告》、审计人员的工作以及监事会(审计委员会)的监督范围提出新的要求,另一方面也拓宽了董事会所肩负的《股份法》上的建立预警机制的义务范围。其中涉及的董事会对是否建立风险管理体系的决定权以及对监事会监督职责的扩充和信息权的保障,对完善我国监事会制度(特别是信息权制度的构建)具有极高的借鉴意义,并在一定程度上证明将风险管理体系的概念引入我国未来公司法规范的必要性。 关键词:《企业会计现代化法》;风险管理体系;董事会的风险管理义务;监事会(审计委员会)义务;信息权制度;完善建议 目次 一、问题的提出 二、风险管理概念在经济学(企业管理学)和法学语境下的不同涵义 三、涉及风险管理的德国法律规范和“准规范” 四、现行法律规范下董事会在风险管理方面的义务 五、《企业会计现代化法》对风险管理所做的具体革新及其影响 六、结语及启示 一、问题的提出
监事会的信息权是其监督权的基础和根本保障。这一关键问题长期被我国立法者所忽视,也直接导致我国股份公司监事会长期罹患“监督疲软症”。而德国立法者很早就认识到这一点,进而对监事会的信息权做出详细规定,监事会的监督能力和效果由此得到加强和改善。 但在过去十几年间,德国企业所面临的竞争压力和经营风险与日俱增,其监督机制遭到前所未有的巨大挑战。从目前的公司治理实践来看,监事会的信息权制度在应对日益复杂的风险状况时已然力不从心。更为严重的是,德国立法界对公司治理框架下的风险管理体系问题以及与之最直接相关的企业管理及监督机制的进一步完善问题都长期未能达成统一认识并制定相应规范。2007年以来的信贷危机导致了自大萧条以来最严重的市场崩盘,很多被认为拥有良好风险管理和内部控制机制的公司都受到不同程度的影响。这说明即便在拥有相对完善公司治理结构的德国,单靠信息权制度这“一味药”也无法避免监事会罹患“监督疲软症”。 有鉴于此,德国立法者果断决定采取积极的立法措施“勇敢地直面”目前的严峻状况并改变这一窘境。《企业会计现代化法》正是在这样的背景下酝酿和产生的(2009年5月正式生效)。该法从制定法层面将“风险管理体系”概念引入《商法典》和《股份法》等多项商事规范中。此概念的引入进一步充实了风险管理和作为监事会信息权客体之一的“风险报告”方面法律规范的内容。其最重要的成就主要体现在:首先,它给《企业状况报告》、审计人员的工作以及监事会(审计委员会)的监督范围提出新的要求,扩大了监事会及其下设委员会的监督权限(扩大了董事会的报告范围并明确了审计委员会的权限)并增强了其监督手段;其次,它拓宽了董事会所肩负的《股份法》上的建立预警机制的义务范围。从法律政策的角度来看,该法显然是以一种能够被社会各界基本接受的方式对德国现行公司治理制度,特别是监督机制进行修补和完善。目前德国监事会监督效果得到进一步改善的事实使我们相信,我国监事会的“监督疲软症”有望通过经风险管理体系进一步完善的信息权制度而得到缓解。 与德国企业相似的“二元制”公司治理结构,使我国企业在公司治理实践中经常面临相似的问题。但我国立法者目前尚未从制定法的层面给予“风险管理”足够的重视(《公司法》对此只字未提)。正是因为立法的漠视,学界对这一问题给予关注的主要是经济学,特别是企业管理学方面的学者,而几乎没有法学学者在法学语境下对此问题进行研究。 在此背景下,本文拟首先对德国“风险管理”概念在经济学(企业管理学)和法学中的含义做简单介绍。随后对因《企业会计现代化法》的生效而被修改或重订的所有与“风险管理”有关的法律规范(准规范)、董事会在现行法律规范框架下的风险管理义务以及该法对风险管理所做的具体革新及其影响,做系统论述和评析。最后,探讨我国在法律层面引入风险管理体系(概念)的必要性并在此基础上提出完善股份公司监督机制的几点粗浅建议,希望起到抛砖引玉的作用,引起立法者对这一问题的重视和广大法学学者的研究兴趣。
二、风险管理概念在经济学(企业管理学)和法学语境下的不同涵义
在经济学范畴内,企业风险管理是一种通过建立有关的监督、控制和规范机制,以推动企业在不断变化的经营环境下持续提升其风险管理能力的方法。德国企业管理学界据此构建出风险管理的一般模式,但其在学界内部饱受争议。许多学者认为该模式只是德国企业管理学“工具箱”中的一个理想化工具;而更多的学者则认为,该模式完全可以作为从企业管理学角度对《股份法》第91条第2款加以解释的具有指导意义的实用性工具,或者至少作为一项“最佳实践”的标准而在责任法上具有重要意义。 无论从哪一角度出发,尽早发现公司所面临的所有重大风险并及时进行分析和采取相应措施都是董事会经营管理职责的应有之义。德国法学界的主流观点认为,《股份法》第91条第2款只要求董事会建立一套预警机制,专门用来发现可能危及公司存续的风险。而且根据该条款,董事会此项义务的范围取决于本公司的规模、所属行业以及结构。这意味着,董事会不负有建立全面风险管理体系的义务,它不必采取相应监督措施以排除此类风险。 与此相反,《商法典》第289条第1款第4句要求董事会在《企业状况报告》中对公司未来发展中可能面临的所有机会和风险做出说明和评价。对此,《企业会计现代化法》也明确要求董事会定期做出报告,描述与会计程序相关的全面风险管理体系的重要特征;但此项报告义务并不表示董事会负有建立全面风险管理体系的法定义务。 风险管理体系要求对公司商业活动及外部环境的所有方面进行全面风险盘点和风险监控。风险管理涵盖的内容很广泛,包括发现和处理企业经营风险的所有组织规则及措施。 然而,在《企业会计现代化法》出台前,由于法律规定过于笼统,董事会在履行建立预警机制的义务时经常“手足无措”。对此,笔者认为德国司法界的几个相关判例有助于我们从实务角度理解董事会所负的《股份法》第91条第2款意义上的风险管理义务: 首先,柏林州高等法院和法兰克福行政法院的一系列判决明确指出风险管理体系应由预警机制和针对董事会决议的监督机制两部分组成;其中预警机制应由全体董事会负责建立。 其次,法兰克福行政法院和慕尼黑州高等法院(2007)的相关判决明确强调,虽然法律未明确规定,但为了方便审计人员根据《商法典》第317条第4款对预警机制进行审查,董事会仍有义务记录预警机制运行的整个过程。不过略显遗憾的是,其判决理由既未明确指出《股份法》第91条第2款只涉及针对危及公司存续的风险的预警,也未说明该条款是否创设建立全面风险管理体系的义务。 策勒州高等法院2008年做出的一项判决同样具有重要意义。该判决承认,与《股份法》第91条第2款规定的一般义务不同,各公司所处的不同行业决定着其风险管理体系的不同内容。判决同时指出,全面的风险管理体系不必在《股份法》第91条第2款的基础上设立。
三、涉及风险管理的德国法律规范和“准规范”
(一)《商法典》中 1.第289条第2款第2项 迄今为止“风险管理”的概念在相关法律规范中出现不多:虽然在《企业会计现代化法》生效前该条款已规定了对“公司的风险管理目的及方法”的说明义务,但从其文意和立法过程可以推知,该条款仅涉及金融工具(如对冲基金)的风险管理,而不涉及风险管理及风险管理体系的一般性问题。 2.第289条第5款和第315条第2款第5项 如前所述,《企业会计现代化法》的立法者将“风险管理体系”的概念引入新的法律规范中,例如在《商法典》中就有诸多体现。根据该法第289条新增的第5款,第264条意义上的上市资合公司必须在其《企业状况报告》中对内部控制机制和会计程序方面的风险管理体系的重要特征做出说明。同样地,《企业会计现代化法》对《股份法》第175条第2款第1句也进行了修改,该条款要求董事会向股东大会做出一份包括《商法典》第289条第5款所要求的内容的说明性报告。 立法者将内部控制机制和风险管理体系这两个概念放在同等重要的位置并对它们进行了区分。这是对二者之间关系的明确表态:它们属于两个各自独立的监督机制。同样地,在新修订的IDW(Institut der Wirtschaftsprüfer in Deutschland e.V.,即德国法定审计师协会)PS 261审计标准中也可以找到对这两者的区分。 另外,《企业状况报告》只需描述风险管理体系(及内部控制机制)的重要特征。这是对此项报告义务的限缩。“重要特征”指的是该体系与会计程序相关的制度安排及其重要结构和程序。将此项义务限定在会计程序方面主要是基于保护负有报告义务的公司的合理保密利益的考虑。但这在公司对其内部控制机制和风险管理体系负有披露义务的情况下很难得到保障。在德国的公司实践中,对报告义务的限制将带来一系列问题。这是因为风险管理体系通常无法反映会计方面的情况。因此,在履行《商法典》第289条第5款规定的义务时,很难将对会计程序的说明从风险管理体系中剥离出来。就这点而言,此种做法将导致“过剩报告”的产生。 为了保证公司的经营管理情况能够合法且符合会计原则地被加以说明和评价并被采纳到财会措施中,《商法典》第289条第5款要求公司对其组织和监督结构做出说明。此外,该条款仅要求公司在《企业状况报告》中描述公司结构的重要特征,而不涉及经营管理和财会方面的风险。确切地说,此类风险是通过折旧、价值调整和准备金等体现出来的。 《商法典》第289条第5款规定的义务属于纯粹的报告义务。在报告中,公司只需描述有关体系的即时情况,而无需评价其效率和合理性。当然,公司可以主动做出相关说明。 3.第317条第4款和第321条第4款
该条款要求上市股份公司在决算审计框架内对以下两方面事项做出评估:(1)董事会是否已采取《股份法》第91条第2款所要求的适当措施以及(2)据此建立的监督体系能否发挥应有作用。这就要求审计人员审查公司现行监督体系的运行情况及其效率。很明显,与上述《商法典》第289条第5款不同,审计人员的此项义务与《股份法》第91条第2款规定的董事会义务之间存在内在联系。
《企业会计现代化法》未对《商法典》第321条第4款进行任何修改。据此,审计人员在其审计报告中必须依据该法第317条第4款就其评估结果做出专门说明。该报告必须详细阐述是否有必要对内部监督体系采取完善措施。相反,在该条款的框架内不必进行合目的性审查。以《商法典》第317条第4款为媒介,该法第321条第4款与《股份法》第91条第2款建立了联系。 4.需要思考的问题 在《商法典》中找不到“风险管理”或“风险管理体系”的定义。这就带来以下问题:首先,《商法典》第289条第5款中使用的概念应当从广义(特别是从企业管理学的角度)还是从狭义被加以解释?另外,鉴于“风险管理体系”的概念被引入《商法典》中时间尚短,字面上未被改动的《商法典》第317条第4款和第321条第4款中的决算审计规范应否从新的角度被加以理解?就这两个问题目前德国学界尚未达成一致意见。 (二)《股份法》中 1.第107条第3款第2句 《股份法》中涉及本文主题的革新首先体现于此条款,它是由《企业会计现代化法》引入的全新规则。德国立法者在《企业会计现代化法》中细化了监事会对董事会经营管理的监督职责(体现在《股份法》第111条第1款),并要求监事会或其设立的审计委员会对公司现行风险管理体系的有效性实施全面监督。这样一来,监事会的义务不再局限于对《德国公司治理准则》第5.3.2条所要求的风险管理方面的问题进行“处理”。也就是说,除对上述“有效性”实施监督外,监事会还应审查风险管理体系的合目的性(经济性)。
与《商法典》第289条第5款相同,“内部控制机制”和“风险管理体系”这两个概念同样由《企业会计现代化法》引入《股份法》中。内部审计机制作为含义更宽泛的概念独立于这两个机制。
由于《股份法》第107条第3款第2句规定了监事会及审计委员会的监督义务,该条款也因此涉及董事会在多大程度上负有相应义务。但问题是,目前德国学界的通说对《股份法》第91条第2款“董事会不负有建立全面风险管理体系的义务”的理解应否因第107条第3款第2句而被修正?换句话说,《企业会计现代化法》是否给《股份法》第91条第2款中董事会义务的范围带来根本性变化,尽管该条款字面上并未被做任何修改?这一问题在德国学界尚未得到明确回应。 2.第171条第1款第2句
该条款对“风险管理体系”概念做了更为详细的描述并继而对决算审计人员提出新的要求。据此,决算审计人员必须参加监事会或审计委员会的讨论并就其重要审计结果,特别是针对会计程序的内部控制机制和风险管理体系的重大缺陷做出报告。虽然目前针对风险管理体系中的这部分内容尚不存在明确的审查义务,但从审计师的基本职责来看,审计人员仍有义务进行针对风险的审查。 (三)作为“准规范”的IDW审计标准
在IDW审计标准中同样可以找到“风险管理体系”的概念。该标准也因此在经《企业会计现代化法》增补或修订的规范中的多次使用而获得“准规范”的效力。《企业会计现代化法》的立法过程清楚地表明,该法使用“风险管理”概念并非因为对审计标准中术语的继受,而是顺应德国立法者“将欧盟《修改指令》和《决算审计人员指令》一一对应地引入德国法中”的强烈意愿。同样需要强调的是,IDW或其他标准制定者无权对德国法所使用的概念进行解释。 部分德国学者赞成保持目前董事会风险管理方面的有限义务,他们认为法律条文中的“风险管理体系”与IDW标准(尤其是IDW PS 340)的相应定义之间存在紧密关联。也正是基于这个原因,虽然饱受批评,但《企业会计现代化法》仍然坚定地使用了风险管理体系的概念。根据IDW PS 340,此概念包括组织方面的所有规范以及风险预警和应对经营风险的所有措施。因此,风险管理体系涉及风险识别、风险评价和风险控制三方面内容。当然,审计标准不能对法律概念的内容做出约束性界定。
审计标准未明确列出企业管理学意义上的“风险管理体系”概念的全部内容。虽然IDW PS 340中风险管理概念的内容已超出《股份法》第91条第2款中预警机制的范畴,但仍未囊括风险管理概念的所有方面。 四、现行法律规范下董事会在风险管理方面的义务
(一)《股份法》框架内
一些保守的德国学者不赞成董事会负有建立全面风险管理体系的义务,他们认为董事会经营管理义务的范围已由法律明确规定。在《企业会计现代化法》的立法过程中,虽然更多德国学者建议扩大董事会风险管理义务的范围,但《股份法》第91条第2款并未因此做出相应修改。显然,这不是立法者的疏忽,而是有意为之。
《股份法》第107条第3款第2句也同样如此。该条款规定审计委员会有义务对风险管理体系的有效性实施监督。考虑到监事会与审计委员会之间的关系,在其未设立审计委员会的情况下,它必须亲自承担此项义务。也就是说,此时由监事会履行审查风险管理体系有效性的义务。 不过,此项监督义务并不说明董事会负有建立全面风险管理体系的义务,正如我们无法从监事会的监督义务中推断出董事会的经营管理职责。部分德国学者认为可以从《股份法》第107条解读出董事会的此项义务,这绝对是对该条款僵化的字面解释。根据德国立法者目前在《股份法》第107条第3款第2句中提及“风险管理体系”而未提及第91条第2款中的“针对危及公司存续的情况的监督体系”的事实,部分学者认为董事会现在负有建立全面风险管理体系的义务。虽然笔者认为此种字面解释同样不太站得住脚,但它至少是以监事会方面,而非董事会方面的法律规范为依据。 从《企业会计现代化法政府立法草案》的相关立法理由可以看出,立法者并不希望借助《股份法》第107条第3款第2句的全新条文来扩大董事会的义务范围。从法律体系的角度来看同样不存在扩大董事会义务范围的必要。很明显,立法者只是希望将欧盟《修改指令》中的条款转化为国内法。 董事会建立全面风险管理体系的义务同样不能从《股份法》第76条(或间接地从第93条)被推导出来;而且从《商法典》的新增条款或者《股份法》第107条第3款第2句中也无法找到相应依据。
针对《股份法》第91条第2款,一些德国学者对其不确定性提出了合理的批评。他们认为其列举的董事会义务本来就可以从该法第76或93条中推知。笔者认为,由于该条款脱胎于第76条(间接地来源于第93条),因此它确实没有必要再对董事会在风险管理方面的全部义务做出重复规定。由此可见,该条款旨在确定董事会在公司遇到风险时的义务范围。通过这种方式,该条款将董事会的义务限定在确定的范围内。具言之,董事会的风险管理义务仅限于依照该条款建立一套监督体系。 (二)《商法典》框架内
根据《商法典》的新增条款,若公司未建立全面的风险管理体系,则其应在《企业状况报告》中做出说明。《企业会计现代化法政府立法草案》的相关立法理由也印证了这一点。
通过阅读《商法典》第289条第5款以及《股份法》第317条第4款和第321条第4款第1、2句的条文,我们可以更清楚地发现,决算审计人员除必须对公司未建立风险管理体系表明自己的态度外,还必须明确说明是否有必要采取完善内部监督体系的措施。具体来讲,审计人员在其审计报告中应对风险预警机制的效率(而非经济性)做出评价并说明对内部监督机制采取完善措施的必要性,但他无需指出应采取哪些具体措施。 仔细研读《商法典》第321条第4款第2句后不难发现,该条款并未要求审计人员在公司未建立全面风险管理体系的情况下不间断地关注并查明是否有必要采取完善措施。《股份法》第317条第4款第2句也仅提及监督体系,而未涉及风险管理体系。而《商法典》第321条第4款第1句因为援引了第317条第4款的规定而仅涉及《股份法》第91条第2款意义上的监督体系。《商法典》意义上的义务范围也因此得到确定。由此可知,《商法典》第321条第4款第2句中的“必要”措施仅指有助于完善《股份法》第91条第2款中的监督体系的措施;考虑到《商法典》第317条第4款和第321条第4款对《股份法》第91条第2款的援引,这两个条款所涉及的体系应被理解为预警机制,而非风险管理体系。 (三)《德国公司治理准则》框架内
《德国公司治理准则》同样未规定董事会负有建立全面风险管理体系的义务。第4.1.4条之所以选择“风险管理”一词只是希望借此确定本准则的适用范围。更确切地说,该准则中的相关条款(第3.4条第2款,第5.1.1条,第5.2条第3款)只是对《股份法》第91条第2款的一个补充说明。
五、《企业会计现代化法》对风险管理所做的具体革新及其影响
行文至此,笔者认为有必要对《企业会计现代化法》的颁布给德国风险管理制度带来的诸多革新和影响做一总结: (一)审计人员应《商法典》第317条第2款要求须对《企业状况报告》进行审查 《商法典》第289条第5款要求公司从会计层面对内部控制体系和风险管理体系的重要组成部分做出说明,这对该法第317条第2款规定的审计人员的义务范围产生了影响。据此,审计人员必须审查此项说明与公司的年度或康采恩报告是否一致以及能否借此正确掌握企业或康采恩状况。在风险管理体系方面尤其值得关注的一个问题是:审计人员是否必须查阅和审查所有相关文件和材料?笔者认为,在德国的公司实践中,由于审计人员必须审查董事会在《企业状况报告》中提及的公司未来发展可能面临的机会和风险是否符合客观事实,因此为了能够做出准确判断,审计人员不可避免地要花费必要精力去掌握作为判断依据的风险管理体系的整体情况。 (二)相关标准的漏洞填补作用得到确认
审计行为的范围取决于公司所做说明的形式及范围,但后者却无法从《商法典》第289条第5款的全新规定中推知。无奈之下,德国目前的做法是以非国家层面的规范来填补法律漏洞。就《企业会计现代化法》而言,会计行业标准(DRS)和IDW审计标准正扮演着这样的角色。 (三)监事会(审计委员会)和决算审计人员的义务得到明确和拓宽
明确监事会(审计委员会)在现行法律规范下肩负的监督义务具有重要的实践意义:今后,其若想合格履行监督职责,就不能仅限于查明公司是否已建立预警机制以及是否制订相应的风险管理规程,还须更积极地行使其对董事会的信息权(《股份法》第90条),以便能够对现有风险管理体系的有效性做出独立判断。 此外,审计人员还要继续加强与监事会的合作。后者应密切关注并及时发现可能导致年度决算中出现虚假说明的审查漏洞。在《股份法》第107条第3款第2句存在重大修改的背景下,发现此类审查漏洞今后将成为监事会(审计委员会)的一项重要任务,因为这些漏洞能反映现行风险管理体系的真实运行状况;这样做不仅有助于发现审查漏洞可能带来的风险,而且能够借此判断现行监督体系是否有效。因此,审计人员必须在更广的范围内就现行监督体系的重大缺陷做出报告。 在审查监督漏洞时,即便是与公司财会事务无关的事项,审计人员也应进行审查。具体来讲,他必须审查已发现的监督漏洞是否影响对风险管理体系有效性的监督。此时可能要花费更多时间来收集相关材料,进而做出判断并制作报告。这同时也要求审计委员会或监事会在审查风险管理体系的有效性时具备更敏锐的“嗅觉”。经验告诉我们,一项法律规范对某项义务的再次强调,即使其在内容上未对原规范有任何扩大,也仍然能够显著增强义务主体的责任感。 (四)《商法典》第289条第5款中企业状况报告义务的具体内容得到明确 如前所述,虽然该条款提及“风险管理体系”,但却未进一步扩充企业状况报告义务的范围,而只是明确了此项义务的具体内容。这一方面将导致公司在法律实践中更加关注风险管理方面问题的处理,另一方面也表明,虽然该条款仅要求董事会对风险管理体系做出描述性说明,但其仍可以在《企业状况报告》中主动披露该体系的运行效率。 值得思考的问题:部分德国学者认为《企业会计现代化法》中的风险管理所涵盖的内容被过于扩大化了。比如说,一些学者通过仔细研读《股份法》第107条第3款第2句的条文认为,要求审计委员会或者监事会对现有风险管理体系的有效性实施监督并确定对该体系进行补充、扩充或者完善是否是“合目的或者必要的”,在一定程度上是对审计委员会和监事会的一种苛求。 笔者认为这种观点值得商榷。首先,严格区分监事会(审计委员会)在责任法上的义务或权利是非常重要的。其次,监事会为公司利益行为的义务本来就要求其对董事会履行义务的情况实施监督(《股份法》第91条第2款)并对风险管理体系的有效性做出评价(《股份法》第107条第3款第2句)。但应当承认,此项义务仅要求监事会对该体系是否足以有效排除董事会的责任做出判断。相反,监事会没有义务建议公司建立一套更为高效或者范围更广的风险管理体系来取代本已足够有效的现行体系。因此《企业会计现代化法政府立法草案》在提及《股份法》第107条时只强调监事会有义务查明对现有风险管理体系进行补充、扩充或完善的“必要性”,而无需查明其“合目的性”。监事会有权为董事会提供咨询,它或者审计委员会毫无疑问可以建议对现行风险管理体系进行合目的的补充、扩充或者完善。总之,《股份法》未要求董事会建立完美的风险管理体系——一个“够用的”风险管理体系足矣。
六、结语及启示 虽然过去十几年间德国的公司法学界和立法者对风险管理制度的认识始终未取得一致,但可以肯定的是,《商法典》或《股份法》中关于风险管理体系的全新或经修改的规定并非脱胎于企业管理学中的全面风险管理体系,而是产生于相关的欧洲法律规范(《修改指令》和《决算审计人员指令》)中的术语。德国立法者不希望通过新的法律规范将建立全面风险管理体系的义务强加给董事会。很多德国学者也认为,对于既非信用机构又非保险公司的股份公司来说,其董事会根本没有义务建议一套全面的、可及时发现公司所面临风险的、统一的风险管理体系。 而从作为监督机构的监事会的角度来看,《股份法》第107条第3款第2句对监事会(审计委员会)监督职权(责)所做的规定在很大程度上只是对其监督职权(责)的具体化,其中受益最丰的当属监事会及其下设委员会的信息权。该条款同样反对将建立全面风险管理体系的义务强加给董事会。尽管IDW审计标准和其他标准可能有助于阐明风险管理体系的概念,但它们对董事会的义务却不具有责任法上的解释权。 鉴于德国公司实践中对风险管理体系的说明及审查义务正日益加重,全面的风险管理体系必将随之被越来越多地建立起来,监事会必将相应地获得其合格履行监督职责所需的更全面多样的信息。不过,只有当一家股份公司规模足够庞大、经营管理也足够复杂时,其董事会才负有建立全面风险管理体系的法定义务。但这只是董事会所负的企业组织义务的应有之义,并非由《企业会计现代化法》新修订的规范所提出的新的要求。 必须承认,德国企业管理学“实验室”中“研发”出的“完美的”风险管理体系确实能够最好地应对企业所面临的各种风险,客观上也更有利于监事会在获得充分信息的基础上更好地履行监督职能,但是该国法学领域中的风险管理体系只是企业应对风险的最低或者理论上的最高标准,即便《企业会计现代化法》颁布后也远远达不到完美的程度。 尽管如此,该法和上文提及的其他公司法规范在以下两方面所做的努力和取得的收效仍然值得肯定,并对在我国未来公司法规范框架内对监事会制度(特别是信息权制度)予以完善具有现实的借鉴意义:首先,强调在一般情况下上市公司董事会有权在其经营管理权范围内以公司利益为考量依据,自由决定是否建立全面的风险管理体系,并在决定建立该体系时有义务在其编制的《企业状况报告》中就此做出描述性说明(该报告是监事会对企业现行风险管理体系实施监督的最主要信息来源);其次,明确了德国监事会在这方面的监督职责范围,并增加了履行此项职责的保障措施——允许甚至鼓励其建立由专业人员组成的审计委员会,由该委员会承担起监督与会计相关的风险管理体系的义务并享有此框架内与监事会相同的信息权。 由此,笔者拟在德国现行公司法规范的背景下(主要指上文论述的《企业会计现代化法》以及与其相关的《德国公司治理准则》、《股份法》和《商法典》中针对风险管理体系所做规定——审计委员会的设立和职责以及审计委员会或监事会通过董事会报告获得所需信息后实施的监督行为),针对我国监事会“监督疲软症”的两大“病灶”提出两方面的“治疗方案”(完善建议): 第一,我国未来的《公司法》可以借鉴《德国公司治理准则》第5.3条的规定,允许并鼓励上市公司根据自身实际情况(包括风险管理体系的建立情况)确定本公司监事会的具体组成(全体监事应具备满足本公司监督需要的专业知识和经验)并按照监事数量设立负责特定事务的专门委员会,例如薪酬委员会、审计委员会等等。这样做可以进一步细化监事会的内部分工,进而显著提高监事会的履职能力和效率。其中对监督机制的完善帮助最大的当属审计委员会。未来的《公司法》可以建议性地规定该委员会的职责是对公司的会计程序、内部控制和风险管理体系的有效性以及决算审计人员的相关审计活动(其中审计人员是否具有独立性是其监督重点)实施监督。此外,《公司法》还可以考虑对审计委员会主席提出更高要求,因为他作为审计委员会的“领军人物”应当具备财会方面的专门知识以及内部控制和风险管理体系运作方面的丰富经验。 第二,为保障该委员会能够合格高效地履行监督义务,笔者认为未来的《公司法》有必要赋予监事会及其专门委员会全面的信息权。凭借此项权利,监事会及其专门委员会可以通过董事会主动或应要求做出的内容广泛的报告(如《企业状况报告》)以及特定情况下针对公司材料的直接查阅及审查权,及时获得全面、真实的公司信息。对于极其棘手且专业性极强的情况,审计委员会甚至可以延请专门机构提供帮助,所需费用由公司承担。另外,《公司法》还应设法实现监事会与其专门委员会之间的信息交流和共享。专门委员会可以从监事会处获得履职所需的信息,而监事会也有权对其专门委员会的工作实施监督并基于此目的定期要求委员会报告其工作情况。 文章来源:《当代法学》2015年第1期 |
|
|
