浅析构建合规与内控、风险及法务一体化全面风险管理体系/郑楚新(2)
一、合规管理的概念
根据《中央企业合规管理指引(试行)》所称合规管理,是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
在欧美国家早期的合规概念主要集中于诚信经营及反商业贿赂领域。比如美国的《反海外腐败法》(FCPA法案),自1977年立法至今已有四十多年,美国很多公司合规部门主要的职责就是确保公司经营符合FCPA的要求,而对于FCPA而言,其核心的内容就是禁止以贿赂的方法获取或保留业务。在欧美的世界500强公司中,虽然有些仅设法务部,合规部隶属于法务部,是法务部门的一个内设机构,但在很多公司中,合规部门却是一个独立于法务的部门,而且合规部门的工作仍以反商业贿赂为主,以其他领域的合规工作为辅,包括但不限于反垄断、劳动用工、个人隐私和数据保护及出口管制等。这一点也体现在欧美国家的执法部门,经常引人注目的合规案件,大部分仍然集中在反商业贿赂领域。美国的两大执法机构证券交易委员会(SEC)和司法部(DOJ)不定期颁布的FCPA案件,依然被各大欧美公司合规部门密切关注和经常引用,并作为企业日常合规工作的重要官方参考和指引。
在中国涉外律师早期的合规业务中,基本来源于美国在华企业违反美国的FCPA法。因此,在涉外律师早先的概念中,合规基本上指的是要合乎美国FCPA法案要求的反贿赂条款和会计条款。当然,对于其他方面的合规,比如反垄断、反洗钱、劳动、税务、海关进出口以及出口管制等,也会涉及,但在涉外律师早期的合规业务中,反商业贿赂曾一度占据主要地位。而一些全球组织,比如经济合作与发展组织(OECD)、世界银行等,对于合规的定义,也主要在诚信经营和反商业贿赂等方面。但随着时代的发展,合规的概念和范围也在不断延伸和优化。比如随着互联网的普及以及智能化软件、工具和科技越来越多的使用,个人隐私和数据保护合规,最近几年发展迅速,成为合规领域一个越来越重要的分支。再如,随着中兴通讯和华为事件的发生,中国企业也越来越关注美国出口管制领域的合规。
在中国,尤其是伴随着《中央企业合规管理指引(试行)》和《企业境外经营合规管理指引》的颁布,以及最近于2021年4月13日发布的企业合规领域国际层面的标准——ISO 37301:2021《合规管理体系要求及使用指南》,在中国企业的概念中,合规更多指的是全面合规、整体合规,即全方位、各环节、各领域都要合规,包括但不限于反商业贿赂、反洗钱、反垄断、知识产权、出口管制与海关、个人隐私与数据保护、税务、环境保护及劳动用工等。但实际上,如果说合规与其他法律问题有何本质区别的话,那么合规关注更多的是因政府的行政监管或司法机关的刑事追责而可能引起的重大法律风险。如果只是一般的民事法律责任,通常并不需要纳入合规管理体系,比如民法概念中的违约责任或侵权责任等。
总共14页
[1] 2
[3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] 上一页 下一页