|
对于企业合规,不能仅仅依据字面意思将其解释为“企业依法、依规经营”,而是应当将其视为一种基于合规风险防控而确立的公司治理体系。在日常经营活动中,企业法律风险防控往往都是封闭性、内化性及单一性,但实际上企业法律风险防控应当是具有开放性、系统性及关联性的特点。在实践中,一部分企业已经设立了“风控部门”部门专门从事风险防控工作。在推进合规体系建设过程中,一些企业甚至已经将企业合规等同于风险防控。那么,企业合规与风险防控的关系究竟如何呢? 实际上,企业合规本质上是对合规风险的防控体系。研究企业合规的性质,就需要明确合规风险的性质,也需要清晰界定合规风险与其他公司风险的关系。通常来说,公司治理结构的基本目标主要是如何把股东、董事、监事、高级管理人员、普通员工、监管机构以及社会公众等利益相关方的诉求有效地转化为公司的决定和行动,并在这一过程中实现各方利益的平衡。 那么,在公司治理层面上,企业究竟要防范什么样的风险呢?国资委发布的《中央企业全面风险管理指引》对企业风险的定义是:“未来的不确定性对企业实现其经营目标的影响。”那么在企业所面临的诸多风险之中,合规风险究竟处于什么样的地位呢?事实上,很多企业领导者由于没有正确认识公司治理风险的概念和种类,从而也就很难意识到合规风险的重要性。有人把公司治理风险分为投资风险、并购风险、融资风险、销售风险、市场风险、公关风险、授权风险、产品质量风险、技术风险、知识产权风险、用工风险等数十种。但也有人将合规风险视为上述诸多风险的一种。这种观点显然没有抓住重点,也没有认识到合规风险的本质。一般而言,企业会面临三个方面的风险: 一是经营风险; 二是财务风险; 三是合规风险[1]。 接下来,本所律师简要分析一下这三种风险的关系。 第一种风险是经营风险。实际上每个企业都是在风险中经营的。有人认为中小企业面临的经营风险小过大企业,毕竟“船小好调头”,但由于中小企业自身“本小根基浅”,因此只能“顺水”而不能“逆水”,不能左右风险的发生。因此中小企业更需要了解经营中可能遇到的风险,以求未雨绸缪从而防患于未然。任正非在《华为的冬天》一书中就提到“企业生存的秘诀不但在于冒险,更在于避险。企业发展的秘诀就是要在冬天谈春天的温暖,春天谈冬天的寒冷”。因此经营风险需要依靠公司治理结构中的业务治理来进行有效的防控、识别和应对。企业要规避经营风险,就需要通过研究投资经营的全过程,按照市场和经济规律,寻找解决问题的对策。 第二种风险是财务风险。财务风险存在于企业财务管理的全过程,并体现在多种财务关系上。资金筹集、资金运用、资金积累、分配等财务活动,均会产生财务风险,从而导致企业遭受经济损失,无法实现营利售的甚至濒临破产的风险。传统的财务风险管理模式中,对经营、投资活动各环节的风险评估是独立和彼此割裂的,从而导致了风险管理过程中人为干扰大、风险评估结果客观性不高。一个良好的现代财务管理制度除了配置首席财务官以及专门的财务管理门以外,还要设立审计机构对企业财务管理进行必要的监督。有些企业甚至在董事会之下设立相对独立的审计委员会,以提升审计部门的权威性和独立性。 第三种风险是合规风险。合规风险既不同于经营风险,也不同于财务风险,主要是指企业因为在经营中存在违法违规乃至犯罪行为,而可能遭受行政监管部门处罚和司法机关刑事追究的风险。合规风险一旦得不到控制,企业除了会被追究法律责任以外,还有可能被剥夺特许经营资格,甚至还会被被吊销营业执照、丧失上市资格、交易资格被剥夺,从而使企业遭受经济损失乃至声誉损失。 由此可见,企业建立合规机制,并不是防控一般意义上的“风险”,更不是笼统的等于“风险防控”,而主要是防控因违法违规行为而受到监管处罚和刑事处罚的风险。这种合规风险不仅不同于企业的经营风险,也与企业的财务管理风险具有实质性的区别。由此我们可知,企业合规并不是一般意义上的“风险防控”,而是专门针对行政监管处罚风险、刑事法律风险等所建立的自我监管、自我报告、自我预防和自我整改的公司治理体系。只有将企业合规与风险防控融合起来,既能从微观审视公司现有体系漏洞,又从宏观掌握体制和机制弱点,才能针对性的将企业合规与风险防控做到位。 注释: [1] 陈瑞华,《企业合规的基本问题》,载《中国法律评论》[J],2020年第1期。 |
|
|
