作者张献平,现就职于华润集团法律合规部法律顾问
导 语
关于企业开展法律风险管理和合规管理,国务院国资委相应出台了相关政策文件,但对于如何理解与处理法律风险管理与合规管理的关系,目前未有官方解读,法律行业内也未形成明确统一的观点。公司法务在开展法律风险管理和合规管理工作时,往往面临诸多困惑,不利于妥善处理法律风险和合规风险。笔者结合自身法律风险管理工作实践经验,谈几点看法和意见。
随着市场经济发展,改革开放不断深入,尤其是当前宏观经济形势下行压力加大,企业风险管理愈加受到国家和企业重视,国务院国资委已陆续出台了相关政策。从政策文件发布背景和制定内容看,合规管理和法律风险管理均属于企业法制工作内容,但二者工作相对独立,工作目标也不同。根据合规政策规定,合规管理目标是预防合规风险,建设合规管理体系;而根据法律风险管理相关政策,法律风险管理直接目标是防范法律风险,建立法律风险防范机制。
关于法律风险和合规风险如何区分,由于缺乏官方解释,加上法律行业内对法律风险管理和合规管理的经验积累参差不齐,导致现在很多公司法务和律师对二者关系混淆不清。常见的错误理解有:合规风险和法律风险差不多,角度不同而已;合规风险包含法律风险,二者是包含与被包含的关系;预防法律风险,开展法律风险管理工作,就是在做合规工作。
1、对于法律风险概念的理解,有一种常见的错误认识,认为违反法律法规,可能引起承担法律责任后果的风险才属于法律风险,这其实是一种狭义理解。根据全国风险管理标准化技术委员会发布的《企业法律风险管理指南》,“法律风险是基于法律规定或合同约定,由于企业内外部环境变化,或企业及利益相关方的作为与不作为导致的不确定性,对企业合法权益和实现目标的影响”;合规风险未出现狭义广义之争议,《中央企业合规管理指引(试行)》明确规定合规风险是指中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。
2、关于二者关系,有一种常见的错误理解是合规风险包含法律风险,二者是包含与被包含关系。这种错误理解往往基于合规风险既包含违反法律法规的风险,也包含了其他非法律风险,所以想当然理解为合规风险包含法律风险,二者是包含与被包含关系。持该观点的人首先对法律风险概念的理解是片面的,其次未深入理解法律风险和合规风险的性质差异。
首先,不是所有的法律风险都是合规风险。法律风险的产生不一定是因为企业或员工违反法律法规、监管规定导致的,还包括企业内外部环境变化,或企业及利益相关方的作为与不作为,主要情形有:
1)基于法律规定或合同约定
A. 企业制度流程虽然不违法违规,但执行该制度流程,根据法律规定或合同约定,容易产生某些法律风险。
例如:为了提高资金利用效率,上下级公司的财务制度规定资金统一集中管理,虽然该规定不违法违规,但容易被认定为财产混同。如第三方提起“法人人格否认之诉”,上级公司面临承担连带责任风险。
B. 经营管理决策本身不违法违规,但根据法律规定或合同约定,容易产生某些风险;
例如:公司经营战略收缩,某些区域撤店,需要大量裁员。即便闭店和裁员的工作过程完全保证合法合规,但与劳动者关于赔偿安置方案沟通协商难度很大,仍然可能引发劳动者群体诉讼的法律风险。
C. 合作方违约、我司履约瑕疵等。
2)企业内外部环境变化,具体包括:经营业务变化、经营管理决策变化、工作流程变化、资源及人员配备变化、公司管理模式变化、市场环境变化、政治社会环境变化,执法与司法环境变化等。
3)企业及利益相关方的作为与不作为导致的不确定性,包括第三方侵权、合作方违约、我司履约瑕疵、业务及管理不当等。
因此,法律风险和合规风险存在交叉内容,但不是包含与被包含关系。
(2)交叉部分仍存在风险性质差异
虽然法律风险和合规风险存在交叉内容,但由于风险性质不同,法律风险和合规风险的交叉部分不能划等号。法律风险关注风险程度和业务利益的平衡性,合规风险则关注是否合规。
举例说明之,公司商品包装说明不符合法律法规规定,该风险既属于法律风险,也属于合规风险,但不能认为此时的法律风险与合规风险完全对等。从法律风险防范的角度上讲,需要根据法律规定和执法力度等因素,判断法律风险实际存在,还是仅为潜在风险,不同主客观情形下,对于是否存在法律风险以及风险程度认定结论均不相同;然而从合规风险角度,商品包装说明只有符合法律规定才属于合规,否则就是不合规,属于“是”和“否”的概念。因此,即便是合规风险和法律风险的交叉部分,二者同样不可混为一谈。
综上,法律风险和合规风险不是一个概念,风险范围存在交叉,但交叉内容存在性质差异。如图所示:
法律风险不等于合规风险,那么与之相对应的,法律风险管理不等于合规管理,具体来讲:
1、管理强度
法律风险管理则相对“柔性”,强调根据法律风险等级,寻求商业利益需求与风险管理要求的平衡;而合规管理具有“刚性”特点,强调红线意识和高度严格的执行力。
2、管理范围
法律风险管理范围则全面覆盖企业经营业务和管理业务,合规管理范围主要集中于国家、行业及企业强监管领域。
3、管理目标
法律风险管理目标是防范企业法律风险,合规管理目标是保证企业合规经营,避免合规风险;虽然二者管理范围存在交叉,但由于管理特点不同,交叉部分的管理目标也应做必要区分,不可混为一谈。
合规管理旨在通过行为合规,达到合规目的,但做到合规未必能完全解决法律风险,而为了解决法律风险,处理方式不注意合规要求则可能存在合规风险。
例如:企业爆发某重大疑难案件,需聘请律师协助处理案件。根据公司制度需要在公司律师库内选择律师,但为了最大程度保证本案能够得到有利处理结果,需要聘请当地具有司法资源的非库内律师A。如果根据合规管理要求,应从库内选择律师,不能选择A;而从防范纠纷法律风险的角度出发,则应当选择A。
如果只关注合规要求,那么虽然做到了合规,但仍然没有解决实际案件风险的问题;如果只关注法律风险,不关注合规要求,违反公司律师招采制度选用律师,则存在违规风险。
经过以上分析可以看出,法律风险管理和合规管理侧重点不同,法律风险管理侧重研究如何解决法律风险,合规管理侧重行为合规;而只有做到二者相互统筹,相互衔接,才能保证合规的基础上有效防范法律风险,解决现实问题。
1、从公司管理角度,公司应通过完善规章制度流程,不断优化提升管理方式,遵守法律法规和政策要求的同时又能符合企业经营发展所需。在执行法律风险管理工作中,应注意并遵守合规要求,尤其对法律风险管理和合规管理交叉部分,应确保执行法律风险管理工作同时履行合规职责,不可片面为解决法律风险忽视合规管理要求,反过来也不可片面为解决合规风险而忽视法律风险的应对处理和防范工作。
2、如果在应对处理法律风险事件的同时又面临合规风险,而二者解决思路和措施存在冲突,法律部应当做好法律风险和合规风险后果的评估,提出法律意见,包括二者冲突能否能够协调解决。在该法律风险事件处理完毕后,对于法律风险管理要求和合规管理要求为什么会存在冲突,应分析总结原因,提出解决方案。
综上所述,通过建立健全企业规章制度和工作流程,辅以各类管理指引和工具,促进合规管理和法律风险管理二者兼顾,形成良性互动,才能保证企业法律与合规协调统一,最大程度发挥企业法律部职能价值,保障企业健康长远发展。
注:2018年3月,根据第十三届全国人民代表大会第一次会议批准的国务院机构改革方案,将中华人民共和国国家标准化管理委员会职责划入国家市场监督管理总局。
感谢作者投稿,转载请联系授权
也欢迎更多的法务小伙伴向《首席法务官》投稿