2019年8月19日,代表蘋果、百事可樂、摩根大通與沃爾瑪等上市大企業的美國工商團體“企業圓桌會議”(Business Roundtable)發表了名為《公司的目的》的宣言。該宣言強調企業將更重視履行對社會的責任,不再獨尊股東利益,并希望重新界定企業在當今美國社會中的角色。這項宣言已獲得美國188位頂尖企業首席執行官的聯合簽署,以示共同負責。企業更重視履行社會責任感是當今企業發展的趨勢,而具體內化到企業內部,企業履行社會責任感就要求企業必須進行合規管理。
合規管理,對當前中國企業來說,已不是一個完全陌生的詞語。在歷經多次不同行業、不同境況下由不合規引發的負面事件的教訓之后,企業主對“合規”漸漸有了“切膚之痛”。企業中的相關從業人員,如法務、內控、審計人員,更是感到責任重大。
企業合規,這個源于西方跨國公司在20世紀70年代提出的概念,近年有飛速發展的趨勢。站在法務工作者的角度,如何辨識這種動向,跟上發展的潮流,滿足企業新的有關需求,是一件緊急且必要的事。
01
企業合規時代的到來
近年來,阿里巴巴、騰訊、京東等互聯網企業的高調反腐,部分央企、國企的境外貿易、投資及海外工程建設的屢次失敗,還有不時出現的上市公司、知名民企在產品質量、廣告宣傳、資金募集等領域的違規丑聞,都以一種現實的聲音在表明,企業的合規管理已到了一個無所不在的地步。它宣示著我們的企業已進入,而且必須進入一個合規的時代。
其實,早在2015年12月8日,國務院國資委發布《關于全面推進法治央企建設的意見》就要求中央企業加快提升合規管理能力,建立由總法律顧問領導,法律事務機構作為牽頭部門,研究制定統一有效、全面覆蓋、內容明確的合規制度準則,加強合規教育培訓,努力形成全員合規的良性機制,建立法律、合規、風險、內控一體化管理平臺。
金融企業的合規管理,還要早一些。2006年10月,銀監會發布《商業銀行合規風險管理指引》。2007年9月,保監會發布《保險公司合規管理指引》,該指引在2017年被廢止,取而代之的是2017年7月施行的《保險公司合規管理辦法》。2008年7月,證監會發布《證券公司合規管理試行規定》,該規定在2017年被廢止,取而代之的是2017年10月施行的《證券公司和證券投資基金管理公司合規管理辦法》。
2017年12月,國家質量監督檢驗檢疫總局和國家標準化管理委員會聯合發布了一項國家標準:《合規管理體系 指南》(GB/T 35770-2017/ISO 19600:2014)。該標準于2018年7月1日起正式實施,成為中國企業開展合規管理工作的新里程碑。
不僅如此,國家發改委于2018年7月5日發布《企業海外經營合規管理指引》,向社會各界廣征意見。同年,國務院國資委起草并就《中央企業合規管理指引》(試行))進行征求意見。就連之后證監會發布的《上市公司治理準則》(修訂征求意見稿)中也強化了企業的社會責任和環保合規等規定。
以上不管是實踐中企業的經營、投資或貿易,還是政府的監管、監督或指導,都使我們清晰地認識到:企業合規的時代已然來臨。
02
企業合規的三種解讀
雖然越來越多的企業經營者接觸到合規的概念,但對其含義其實不甚了解。有的人甚至把合規當成是一種社會呼吁。認為企業要在力所能及的范圍內做到合規,就像企業要做的其他一些公益事業或盡到的社會責任一樣。也有人認為合規就是要在企業內部制定規則,只要企業建立健全制度和流程,就做到了合規。
這些對合規的認識是不全面的。企業合規,是一個目標,也是一個過程。它本質上屬于公司治理的一部分。合規自被提出以來,其實經歷了三種合規。這三種合規,從歷史上看既是一個發展的過程,從邏輯上看是一個內涵逐漸豐富的過程。
這三種合規概念,是指金融企業的合規、反腐敗反賄賂的合規(狹義的合規),以及廣泛話題上的合規(廣義的合規)。
企業合規作為一個專業名詞,較早是在金融行業普通使用。現在的金融機構,特別是銀行,普遍把合規經營作為風險管理的主要手段。1998年,巴塞爾銀行監管委員會倡導“合規風險管理”,2005年,巴塞爾銀行監管委員會出臺《銀行合規和合規部門》,提出合規管理十項原則。在中國金融行業,較早出現官方文件里面的合規,是銀監會2006年發布的《商業銀行合規風險管理指引》。該指引指出,“合規,是指使商業銀行的經營活動與法律、規則和準則相一致”。要注意的是,中國金融機構面對合規要求,是長期以來一直都存在的,并不是僅來自于該指引。
2007年開始,合規的概念被其他行業開始使用,其背景據稱是美國司法部和美國證券交易委員會開始嚴格執行美國《反海外賄賂法》(“Foreign Corrupt Practices Act”,簡稱FCPA)。雖然美國的《反海外賄賂法》在1997年就頒布了,但直到2007年以來不斷有一些大型跨國公司因違反本法的規定被處以重罰之后,人們才開始重視該部法律。該法的主要內容是禁止美國企業在海外業務中賄賂當地政府官員。很多知名企業如西門子因違反該法產生了數十億美元的罰款。這個時期,很多在美國的上市公司所稱的合規就是指的這種狹義上的、遵從美國《反海外賄賂法》,即FCPA合規。隨后,經濟合作發展組織(OECD)以及英國政府也頒布了類似的公約和法案。
隨著互聯網經濟的發展,自2014年以來,很多跨國公司開始實踐把狹義的反賄賂合規擴展到更廣泛的范圍,包括反壟斷、產品質量、環保、信息保護、網絡安全等。企業內部反賄賂合規的方法論也逐漸作為開展合規管理的參照。2014年12月,國際標準化組織發布《ISO 19600: 2014合規管理體系指南》,以國際標準的形式確立了合規管理體系的要素,建立了一個完整的合規管理系統的流程,可適用于任何企業。2017年12月,中國出臺了等同采用標準《合規管理體系 指南》(GB/T 35770-2017)。
03
大合規與大法務
采用第三種合規的含義,其實是一種大合規。首先,合規的“規”之含義非常廣泛。它包括三個層次的“規”。第一個規是法律、法規;第二個規是企業內部的規章、制度;第三個規是企業應遵守的道德規范。其次,合規的“合”之操作非常豐富。在覆蓋主體方面,合規要求覆蓋企業的各業務領域、各部門、各級子企業和全體員工。在貫徹執行方面,合規要求貫穿企業的決策、運營、監督等各環節。在持久建設方面,合規要求建立起全面的合規意識以及合規文化。
最后,大合規要求有一個完整的合規管理體系。《ISO 19600: 2014合規管理體系指南》對合規管理體系進行了詳細的描述。該體系由若干個要素組合而成,要素之間相互配合便可實現合規義務。
這種大而全的企業合規管理,代表了國際、國內合規專家所認為的最佳實踐指南。它試圖把企業的市場交易、安全環保、產品質量、勞動用工、財務稅收、知識產權、商業伙伴關系,海外投資與貿易合規事宜等全部納入其管轄范圍。它不僅適用于大型企業,也適用于中小企業。它不僅要求企業高風險崗位人員合法合規,還要求企業高管、企業普通員工都要合規,甚至是企業全體員工均要合規。鑒于外部環境壓力和合規本身對企業的價值,在國內很多企業,不僅是央企,還有越來越多的上市公司、民營企業都主動要求建立合規管理體系。這種趨勢給企業內的法務部門、內審部門、風控部門帶來了沖擊,也帶來了機遇。
如個人之前對法務部門和法務人員的分析,法務作為企業的一個職能部門,其邊界也是一直在不斷擴大。按照ACC(美國全球企業法律顧問協會)界定的法務八大工作,其實是包含合規管理的。所謂法務八大工作是指公司治理、合同管理、投融資、知識產權、財稅法、勞動用工、訴訟仲裁,最后一個便是合規管理。此處ACC所定義的公司法律顧問工作,其實就是大法務的概念。
大法務,在工作范圍上,是指由現在的合同、并購、知識產權、財稅、訴訟等,增加到公司治理、內控、內審、合規等工作內容。在工作理念上,由現在的提供法律支持、解決法律糾紛,增加到改善企業管理、促進企業法治等方面。這些增加的內容,與合規管理的一些理念不謀而合。在《中央企業合規管理指引》(試行)中,正嘗試規定把企業總法律顧問作為合規管理的負責人。從現在的企業部門的名稱設置也可見一二。現在很多企業把法務部改名為法律合規部、風控法務部等。
04
向合規進發的企業法務
雖然大合規與大法務的工作內容和工作理念,有趨同的表現,但這不表示合規與法務工作就可以完全融合在一起。事實上,法務管理與合規管理在目前還是有比較大的區別的。
首先,從驅動的來源來看。法務管理是企業的內生性需求。企業需要投資并購,需要維權,需要簽訂合同,這些都需要法務來提供支持。但沒有哪部法律要求企業必須設立法務部。只是自企業設立后,法務就會自然成為企業的一員。合規管理則來源于監管機構的強制性要求。如合規負責人作為證券公司必設的一個崗位,是基于《證券公司和證券投資基金管理公司合規管理辦法》第十一條的規定。
其次,從關注的風險來看。法務關注的是企業的任何法律風險,并努力想辦法規避或降低該風險。法律風險產生的法律責任可分為民事法律責任、行政法律責任和刑事法律責任。合規關注的是企業的合規風險。合規風險產生的法律責任主要是行政法律責任(內部行政責任和外部行政責任)、刑事法律責任以及道德聲譽損失。兩者有重合,但并不等同。
最后,從管理的模式來看。法務負責企業提交的合同審核、法律咨詢、知識產權、訴訟管理、勞動糾紛等工作。法務工作一般是個案式的,缺乏流程化、標準化的模式。合規則主動負責監測、評估、報告公司各部門對合規規則的遵循情況及合規風險的發生和整改情況,是一種常規化、流程化、標準化的模式。
強調合規與法務的區別,不管是對法務工作,還是對合規工作,都有一定的好處。更重要的是,要看到市場和觀念的潮流和趨勢。跟合規比起來,法務這個稱呼似乎顯得更為傳統一些。在企業合規時代到來之際,我認為法務應學習合規管理的先進理念和方法。
這是因為對企業來說,強化合規管理,特別是廣義的合規,并不單純為了應付外部監管,而是自身業務發展的需要。合規經營蘊含著尊重知識產權、保護環境、反對商業賄賂、履行商業責任等原則,是企業持續健康發展的基石。在經濟全球化深入發展的背景下,企業的經營環境和競爭規則發生改變。企業間除了在技術、產品、服務等層面展開競爭,還要進行以公司責任理念與文化價值為內核的合規管理能力競爭。
這些新要求,正是法務這個概念所不能涵蓋的。持續不斷的合規管理可改善企業管理組織體系,形成具有較強執行力、程序化的管理制度和流程,清晰界定企業運營過程中的盡職、問責和免責標準,從而提升管理效率、降低企業運營成本和經營風險。這正是法務部和法務工作想要達到的最終目標,也是目前法務工作框架下難以企及的效果。
因此法務來說,有必要向合規進發。法務要學習合規的主動識別風險的意識,建立合規管理審查機制,定期撰寫合規誠信報告,形成企業全員參與、全程監督的合規管理格局,以此達到不僅為企業提供法律支持,而且為企業提供管理支持的效果。這便是新形勢下的新法務。
