《多学科交叉视角下的企业合规》由会员分享,可在线阅读,更多相关《多学科交叉视角下的企业合规(32页珍藏版)》请在金锄头文库上搜索。
1、多学科交叉视角下的企业合规一、什么是企业合规企业合规(Corporate Compliance),从字面意思上理解是指一个 企业在经营过程中遵守法律法规,也就是遵纪守法的意思。合规的 动词 是comply with,意指遵守遵从,但从合规的发展情况来看,企业需要 遵守的对象越来越复杂,早就超越了法律法规,概括起来包 括四个方面: 一是国家各级立法部门颁布的法律法规,包括法律行 政法规部门规 章地方性法规等。二是行业惯例,包括行业协会公 布的规则惯例 规章制度习惯职业伦理等。三是本企业内部制 定的规章制度,四是 企业投资所在国的法律和相关国际组织条约。如今有大量企业到海外经营,参加国际招投标活动
2、,就要遵守国外 的法律规定,尤其是必须建立三大专项合规计划,即反商业贿赂合 规 大数据合规出口管制合规,对前往海外投资的企业而言这是最 重要的 合规领域,我国的中兴通讯公司2017年和 2018年两次遭受美 国处罚, 都是因为违反了美国出口管制法。根据美国出口管制法 律的规定, 只要美国产品作为零部件或原材料被外国制造的产品所使 用,并且成份 超过一定比例,就可以受到美国法律的约束,中兴公司 生产通讯设备所 用的芯片大比例来源于美国,所以即便作为在中国深 圳的企业,中兴公 司也要遵守美国的出口管制法,最终因为向伊 朗出口商品违反该法 而受到长臂管辖,与美国商务部工业安全局等监 管部门达成和解协
3、议, 在交纳罚款的同时被要求建立合规体系。还有 我国的一家国有企业,就 因为给一中国企业做代理商,而该中国企业 的控股股东是美国公司,即 便从未在美国开展业务,美国监管部门也 认为这家国有企业受到反海 外腐败法(FCPA)管辖,这就是长臂管辖,也叫普遍管辖权。除了投资所在国法律以外,企业还要遵守相关国际公约,因此合 规 还属于国际经济法的范畴,目前用合规来治理企业的国际组织中最 为典 型的是世界银行和四大区域银行,世界银行和美洲开发银行、欧 洲复兴 银行、亚洲开发银行、非洲开发银行这五大国际金融机构签署 了联合制 裁协议,一家企业只要在其中任一银行被施加剥夺资格一年 以上的处罚 就会带来五家银
4、行集体制裁的后果。如今中国有八百余 家企业被列入制 裁名单,其中湖南建工集团因在考验期内建立的诚信 合规体系获得世界 银行高度认可,从而顺利被解除了制裁,得以继续 参加国际招投标项目。二、作为公司治理方式的合规从概念来看,企业合规是指遵守上述四个方面的要求,但是,合 规 的含义远不止于此。合规还涉及公司治理、公司内部结构等公司法 的内 容,在公司内部的由董事会、监事会,以及首席执行官CEO)、首席财 务官(CFO)等所组成的治理架构基础上增加了合规治理结构,使公司的 内部结构和组织框架发生革命性变化。例如,在董事会之下设立合规管 理委员会,增设首席合规官(CCO)等。其中CEO负责管理企业经营
5、, CFO负责财务管理,而CCO则负责风险防控,合规官所 拥有的权力被视 为第三项权力(the third power),合规官相对独立,具有一票否决的 权力,公司的任何重大交易,只要被合规部门一票否决、不予批准,交 易就无法进行。因此,合规部门不负责营利,在不为公司创造利润的情 况下却掌管着公司的经营业务开展、交易进行,以及对公司客户、第三 方、交易伙伴的管理,还在并购活动当中起到最主要的把关作用,负责 对被并购企业的尽职调查、客户尽职调查、第三方尽职调查等。公司治理要解决的是所有权和经营权的关系,最初是指董事会和执 行团队的关系,随着企业法理论的发展,公司治理结构越来越复杂, 在 董事会中
6、还涉及董事会和股东大会的关系,在股东内部涉及大股东和中 小股东的关系等等。在企业法视角,合规是指企业为防控合规风险所建 立的一套公司治理结构。一个企业面临着各种风险,企业治理体系正是 为了防控风险而建立的,有人将这些林林总总的风险分为几十种,将合 规风险作为其中之一,如此一来,合规风险的地位就被大大削弱了。事 实上,我们可以将企业面临的主要风险分为三大类,在现代公司治理结 构当中以下三大风险是并立的。首先是经营风险,也叫业务风险,是指企业所面临的投资得不到回 报、无法营利的风险,其表现方式多种多样,包括市场风险、竞争风险、 政治风险等等,今年的疫情导致很多企业难以存续,这也是经营风险的 体现。
7、经营风险由cEO团队负责应对,建立起一套极其复杂的经营或业 务治理结构,贯彻执行董事会决策,使企业获得营利。其次是财务风险,财务管理是公司治理中非常重要的组成部分, 企 业设置了近乎叠床架屋的财务治理机构,从董事会下设立的审计委 员会 到首席财务官、财务部、内部审计部门等,都是为了防范财务 风险。而 财务风险一旦爆发,要么导致效率低下,要么导致贪污腐败、 内部舞弊 横行,这也将导致企业遭受巨大损失,甚至濒临破产。最后还有一种风险就是合规风险,其是指企业在经营过程中由于 违 反法律法规所带来的受到损失的可能性,合规风险由CCO来负责防 控。 目前来看合规风险可以分为三大类,一是行政处罚的风险,企
8、业由于经 营过程违反行政法规而遭受行政处罚,如污染环境、虚开发票、 卫生检 疫不合格、侵犯知识产权、违反金融监管法规、违反大数据管 理法规等 等,受到行政机关的处罚。二是企业因为涉嫌犯罪而被追究 刑事责任, 刑法分则第三章和第六章有160 多个针对企业及其高管的 罪名,以相应 的行政违法为基础,包括生产销售伪劣商品、走私、危 害税收征管、破 坏金融管理秩序、污染环境、侵犯公民个人信息等等 情形,具备情节严 重等条件即可转化为犯罪。三是受到国际组织制裁, 如世界银行对湖南 建工集团实施的就属于国际组织制裁。在这三大合规风险的处罚机制中,罚款并不是企业忧虑的主要内 容。当然,目前国内的罚款存在数额
9、过小的问题,如此低额的罚款根 本不足以对企业形成威慑,反而让企业将罚款纳入经营成本中,并追 求违法经资格剥夺理营所得的丰厚利润。真正能让企业感到畏惧的是制裁中的 论”,包括取消上市资格、取消特许经营资格等。例如, 美国证监会取消了安达信会计师事务所给上市公司提供审计服务的 特许经营资格,意味着该企业在短时间之内就会走向破产。最严厉的 资格剥夺处罚是吊销 营业执照,这相当于直接宣告企业死刑。当然, 资格剥夺的类型还有很 多,西门子愿意跟美国达成DPA的原因之一,就是因为即将而临被取消 跟美国政府进行交易的资格,而西门子的很 多仪器设备都是由美国政府 购买的,这一资格被剥夺给西门子造成的 损失将达
10、到数百亿美元。湖南 建工集团则曾被取消参与由世界银行资 助项目的招投标资格。总之,一个企业最在乎的合规风险并不是行政处罚、刑事责任追 究、 国际组织制裁本身,而是大量经营资格被剥夺,这会让企业遭受 灭顶之 灾。不公平的是,剥夺经营资格的处罚竟然是由极少数自然人 的违规犯 罪行为所造成,大量无辜第三人受到损失,大量员工、股东、 投资人、 客户都没有实施违法违规行为,难道因为极少数自然人的违 规就要惩罚 数以万计的无辜者吗?这显然是不合理的,因此通过让企 业建立合规体 系的方式尽量不惩罚企业,而是严惩负有责任的自然 人。作为一种公司治理方式,合规治理是独立于财务治理、经营治理的第三套治理结构。对此
11、可以从两个方面理解,第一,合规治理与财 务治 理和经营治理相互独立,绝对不能相互合并,不能把CCO至于CEO的领 导之下,也不能将合规与财务审计相提并论,而要保持相对的独立,例 如有企业由董事会秘书兼任首席合规官,还有的国有企业由纪委书记兼 任首席合规官,这就使合规治理具有了独立性。第二,合规治理体系对 经营治理和财务管理活动具有监督控制的权力。首先,合规机构对所有 经营业务具有一票否决权,中兴公司现在的经营业务最后都由首席合规 官审查,只要不按键交易就不能进行,无论发展客户有多困难,一旦存 在违规风险就必须拒绝交易,这就是一票否 决机制。其次是合规审计, 企业内部有财务审计部门,这是财务治理
12、的一部分,而合规部门从外部 引入专家对审计部门再审计被称为“合规审计”,所以合规机构中也需 要审计人员的加入,或者从外部聘请审计团队,对公司财务治理状况进 行以防范合规风险为目的的审计。概括来看,合规治理结构由三个板块构成,一是合规管理委员会,合 规管理委员会要求设在董事会之下,具有高度的权威性和独立性,董事 长和总经理都可以成为委员会成员,但合规委员会主席必须是一个非执 行董事,不参与经营和管理;二是CCO,也就是首席合规官;三是公司的 合规部。大型企业往往根据不同的专项合规计划设立相应 的合规部门, 中兴公司的合规部由出口管制合规部、反商业贿赂合规部、数据保护合 规部三个部门组成,与大而全
13、的合规体系不同,中兴公司只建立这三项 合规计划,涵盖了中兴公司特有的合规风险。西门子公司在与美国司法 部和证券交易委员会达成和解协议后开始建立合规,如今已建成五大合 规体系,包括反商业贿赂合规、出口管制合 规、大数据合规、反洗钱合 规、反垄断合规。三、作为风险防控机制的合规企业合规的第三层含义是作为一种风险防控机制,合规的建立是 为 了防控合规风险,所以合规又叫基于风险防控的管理体系,它不要 求大 而全、一揽子、一劳永逸的合规计划,而是要求根据企业的特定 合规风 险建立专门性的合规管理体系,也就是建立“专项合规”。上 述中兴公 司的三大合规管理体系,就是基于三大合规风险所建立的, 检察机关推
14、进的合规不起诉改革,在要求企业建立合规时也只能针对 合规风险打造 专项合规计划。一般而言,作为风险防控的合规由以下体系构成。一是合规章程, 针 对特有合规风险建立的合规章程,又叫“合规宪章”。二是合规的 组织 体系,有一个合规风险就要有相应的合规部门,例如有反腐败合 规风险, 就要有反商业贿赂反腐败的合规部;有出口管制合规风险就 得有出口管 制合规部;如果企业在税务方面出现问题,就应该有税收 合规部门;存 在侵犯商业秘密等知识产权违规风险,就需要设立知识 产权保护合规部 门。三是合规政策,又叫员工手册。四是合规程序, 分为防范、识别、 应对三大框架。首先是合规章程,为了有效地防范风险要制定合规
15、章程,也叫合规 宪章、商业行为准则,是一个企业建立合规体系标志性、宪法性的 文件, 对于国家来说,宪法是治国安邦的总章程,对企业来说,章程 是所有规 章制度的灵魂。合规章程第一要有合规的理念、价值和目标 等内容,比 如西门子的合规理念就是要追求廉洁的经营活动,只做合 规的业务, “追求廉洁的价值”是西门子合规宪章提出的基本要求; 第二要有合规 的基本框架,把合规组织体系的框架结构写入;第三要 有合规的基本原 则,在我国合规无罪抗辩第一案中,雀巢公司就将雀 巢合规章程作为书 证提交给兰州中院,作为证明己建立合规管理体系 的证据,实现了责任 的切割。其次是合规组织体系,除了合规委员会、首席合规官、
16、合规部门、 合规人员等基本要求以外,尤其需要强调针对专项合规的专门合规组织 体系,有几个专项合规就要有几个合规组织。合规组织体系有三条 基本 要求,一是高度的独立性;二是高度的权威性,具有较高的地位 层级才 能保证权威性;三是要有足够的外部资源保障,包括人员配备 和经费拨 冗。美国司法部考察企业是否建立有效合规计划时的重要指 标就是合规 组织的规模,一个有数万名员工的大型企业如果只有十余 位合规人员, 一年只拨款百万美元,必然是无效合规。一个著名案例是中国某银行纽约分行受到美国金融监管制裁的 例 子,2016 年这家银行来了一位客户要存进一笔巨款,根据美国法律,银 行要对巨额存款进行反洗钱合规审查,但银行行长为了不让客 户流失, 想跳过反洗钱合规审查直接给客户办理存款,这项决定遭到 纽约分行首 席合规官和其下属各个合规官员的强烈反对,认为这会严 重违反美国联 邦和纽约州的金融监管法律,必须对客户和存款进行合 规审查。世界范 围内的反洗钱合规主要是审
