中闻原创 | 企业合规风险类型与甄别方法

所谓企业合规风险，是指企业及其员工因不合规的行为，引发被追究法律责任、受到监管处罚，或者受到企业内部的纪律处分、经济罚款、及名誉损失的可能性。要加强企业的合规管理，必须首先做到能够准确甄别企业的合规风险。而甄别企业的合规风险，又必须了解企业的运行机理和风险来源。

一、企业机理与合规风险来源

企业，是法律制度上“拟制的人”。作为一个独立个体，企业的运行中自然也涉及人的思考和行动。作为人的结合体，企业的“思考”涉及到内部决策权的运行；企业的“行动”则涉及到内部执行权与监督权的运行。所以，企业的经营活动实际是“决策权－执行权－监督权”的事权体系的运行过程。从企业的运行机理出发，合规风险来源于企业内部的决策权、执行权和监督权的行使不当所致。因此，凡权力皆有滥用之可能，这在企业的运行中同样不能例外。

企业，作为社会有机体的一分子，其经营中的合规风险自然应放在企业个体与社会整体的关系中去考察。因此，企业的合规风险同样离不开社会发展中的政治、经济及法律制度等因素。比如，国家实施的“一带一路”战略对于国内准备“走出去”的企业的合规管理是一个重大挑战，它们未来可能面临知识产权风险、税收风险、用工风险等问题。又比如中美之间发生的贸易战，美国对中国出口产品加征关税，也使中国企业面临重大的合规经营考验。再比如，十九大要求全面落实依法治国战略，各行业的政府监管力度空前加大，使企业面临的合规考验也愈发严峻。所以，近两年来的金融业、到互联网行业、再到食品药品行业、以及影视行业先后爆发的重大违规事件，充分说明企业的合规风险已经到了一个集中的爆发期。当社会发展整体步入转型升级阶段后，企业经营中的一些惯性思维和做法就会遇到各种不适应，违规事件不再是偶然的单一事件，而会呈现出集中爆发的态势，这是发展的必然。

二、企业合规风险的主要类型

企业合规风险既然依附于企业“决策权－执行权－监督权”的事权体系运行过程，那么其中发生的风险领域和特点也不尽相同。围绕企业经营的全领域和全流程，需要对各种不同的合规风险加以区分，以深化认识，做好应对。围绕企业内部的各种权力运行轨迹，以及对企业未来核心竞争力的考量，笔者把企业合规风险分为九类：决策合规风险、产品合规风险、组织合规风险、财务合规风险、销售合规风险、合同合规风险、知产合规风险、传播合规风险和岗位合规风险。

（一）决策合规风险

所谓决策合规风险，是指企业管理层作出决策因为依据不充分、程序不民主不规范，导致企业遭受经营受阻、经济及名誉损失的可能性。决策合规风险是企业的重大系统性风险。防范决策合规风险的基本原则是：掌握事实、集思广益、民主决策。这类合规风险在国有企业和初创型私营企业中较为常见。

（二）产品合规风险

所谓产品合规风险，是指企业开发研制的产品，因违反法律法规、监管要求的工艺、内容设计及生产流程，对消费者的人身、财产安全以及社会公共利益造成损害的可能性。防范产品合规风险的基本原则是：对产品的研发工作要加强合规性审查。这类合规风险在近年来的互联网企业中表现尤为突出。

（三）组织合规风险

所谓组织合规风险，是指企业在经营的授权管理、人事任免、员工招聘等环节中存在的违法违规操作的可能性，这也是企业的系统性风险之一。防范这类风险的基本原则是：1、授权制度清晰、责任界限明确；2、严格印章管理；3、严格执行人事招聘制度。这类合规风险以大型企业、集团企业居多。

（四）财务合规风险

所谓财务合规风险，是指企业的财务政策和财务管理行为，因存在违反法律法规、监管规定和内部规章制度的行为，给企业带来的经济和名誉损失的可能性。防范这类风险的基本原则是：企业财务制度要严格堵塞漏洞，并做到相对独立运行。另外，财务合规既是企业合规管理的重要领域，也是企业抓好合规管理的重要手段。

（五）合同合规风险

所谓销售合规风险，是指企业在合同签订或者合同履行的过程中因没有严格遵守法律法规、监管要求而对企业的经济和声誉造成损害的可能性。防范合同合规风险的基本原则：1、专业人士参与合同管理；2、强化对合同履行过程的管控。合规风险主要分为“合同签订风险”和“合同履行风险”两大类。

（六）销售合规风险

所谓销售合规风险，是指企业的销售政策和销售行为违反法律法规、监管要求而产生的风险。防范这类风险的基本原则是：严格依照法律法规和监管要求制定销售政策，避免销售政策和行为被定性为非法利益输送的商业贿赂。

（七）知产合规风险

所谓知产合规风险，是指企业可能侵犯他人知识产权的风险，或者因自身管理问题导致企业知识产权被他人侵犯的可能性。在企业知识产权的各类侵权案件中，反映出来的主要特点是大多数案件和企业员工有关，要么是企业在职员工实施的，要么是企业离职员工实施的。

（八）传播合规风险

所谓传播合规风险，是指企业的对外宣传行为可能违反法律法规、监管要求和侵犯社会公共利益的可能性，或者企业的信誉和商品声誉遭受外部侵害的可能性。在互联网时代，企业的传播合规风险将不断增大，根本原因是网络信息的传播速度之快和范围之广已难以想象和控制，所以传播合规风险成为现代企业面临的重要合规风险之一，其中包含“违规传播”和“危机应对”两类。

（九）岗位合规风险

所谓岗位合规风险，是指企业员工没有认真履行自己的岗位职责，严格执行企业的规章制度，或者利用岗位赋予的便利条件，实施侵占公司财物或其他损害公司利益行为的可能性。岗位合规风险包括两大类：一是岗位职责履行不到位的失职渎职风险；二是为获取不正当个人利益的滥用职权风险。岗位合规风险可能发生的企业经营环节，主要包括物品管理、文件管理、采购管理以及监督岗位等。

三、企业合规风险的甄别方法

甄别企业的合规风险，就是根据企业合规风险属性，诊断出企业具体的症状和病因在哪里。准确甄别企业的合规风险，需要借助两个工具：一是职权目录表，二是风险控制清单。

（一）职权目录表

职权目录表是梳理企业在经营中，或在某一项目的运行中可能会出现哪些权力。这些权力一旦被滥用，就可能会产生潜在的合规风险，所以职权目录表是甄别合规风险的基础事实。以保险机构的经营为例，主要的职权目录如下：

（二）风险控制清单

风险控制清单是指根据梳理出来的职权目录，对各种权力滥用可能产生的风险点进行梳理，根据这些风险点提出相应的防范对策和措施。仍以保险经营中的查勘、定损与核赔权为例，它的风险控制清单如下表所示：

这种风险甄别方法，不仅适用于企业经营中的整体合规风险审查，也适用于企业某一项目的合规风险审查。

声 明

本文仅代表作者本人观点，不可将其视为中闻律师事务所及其律师出具的正式法律意见或结论。如需转载或引用文章中的任何内容，请邮件联系我们：lixinyao@zwlawyer.com；如您有意就该议题进一步交流或探讨，欢迎在公众号后台留言。