当我们谈到合规的时候,第一个跳入脑海的往往是反腐败。的确,反腐败是合规的重要方面,但是合规并不等于反腐败。合规涉及企业整个业务流程的各个环节。合规指的是通过制定并执行企业内部规章和制度来确保员工和企业遵守经营活动所在地的法律法规、职业操守和道德规范。它通常包括三个方面的内容:
(1)合规是企业应遵守经营活动所在地的法律法规。
(2)合规是企业应遵守内部规章和制度。
(3)合规是企业在遵守法律法规和内部规章的同时,还要求其员工遵守相应的职业操守和道德规范。
企业未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则以及适用于企业自身业务的行为准则,可能遭受法律制裁或监管处罚、重大财务损失或者声誉损失。这也就是所谓的合规风险。合规的目的就是避免合规风险。
企业合规的目的是适度合理地降低合规风险。因此,建立合规体系的前提是要识别企业所面临的合规风险。在识别合规风险的基础上才能针对风险有的放矢地制定并执行合规制度。
不同行业受法律法规规制的程度不同。关系到国计民生的行业比如食品行业、医药行业往往受到严格监督,属于合规风险较高的行业。因此,企业识别其合规风险的第一步是判断自己所处的行业以及所处行业的受监管程度。行业性合规风险通常体现为行业准入门槛,如行业要求的行政许可、注册资本要求、股东身份要求、股权比例要求、环境保护要求以及生产安全要求等。
对企业生产的产品或提供的服务,法律法规可能规定一些强制性的质量标准、标签要求。通常,产品或服务与人体健康的相关性越高,法律法规对产品的质量标准和标签要求等就越高,甚至会要求企业就特定的产品进行注册等。特殊医学配方食品就是一个典型的例子。
在明确所处行业和产品/服务相关法律风险后,企业应该审视自己的运营模式,并根据运营模式识别关键岗位。通常,合规风险和岗位权力密切相关,权力越大的岗位越可能滋生违规行为。举例而言,如果企业的经营活动中很大一部分与数据处理相关,那么企业应该格外关注与数据处理有关的法律法规要求,并且确保其数据处理岗位的人员遵守相应的法律法规。再比如,如果企业经常要参加招投标活动,那么对于负责招投标的部门,就应该制定严格的合规操作规程,以免发生围标或者不透明竞标的违规行为。
另一个识别企业合规风险的方法是从企业主要的商业合作伙伴出发,根据主要商业合作伙伴与公司的合作模式等判断企业可能存在的合规风险。假如企业的主要合作伙伴是销售代理,那么企业就要注意其与销售代理之间的佣金比例等,如果佣金比例过高或者给予的价格决定权过大就容易引发合规风险。
除上述特定企业特有的合规风险外,企业还应注意所有企业都普遍面临的合规风险,包括商业贿赂风险、利益冲突风险以及反垄断风险等。
除上述被动承担的合规风险外,有时企业为了树立良好的形象,会主动向社会或者客户提出合规承诺。向客户提出的合规承诺有时候会以书面的形式附在客户合同后,此时,企业应当注意遵守这些合规承诺。
在识别合规风险后,企业需要对合规风险按照不合规后果对业务目标的影响以及不合规后果可能受到的处罚等来确定不同合规风险的等级。举例而言,如果未取得相应的许可从事相关行业可能导致营业执照吊销的风险,同时还会招致行政处罚以及民事赔偿请求。未按照广告法的要求发布广告可能导致广告被禁播以及遭到市场监督管理部门罚款。相比而言,营业执照吊销对业务目标的影响大于广告被禁播造成的影响。可见,未取得许可从事相关行业的合规风险更大。
企业还应该在发展过程中持续关注其合规风险,及时识别新出现的合规风险。一般来说,要重点关注以下事件:
(1)企业开拓新的业务板块,研发新的产品或服务或开展新活动;
(2)企业组织架构或战略发生变化;
(3)企业外部环境如金融经济环境、市场状况、负债和客户关系发生变化。
在识别合规风险的基础上,企业才有可能针对风险有的放矢地制定相应的合规制度。
林陈瑶 律师
医疗与健康专业委员会
业务专长:公司与商事、外商投资、反垄断、医事和合规领域
chloe.lin@mhplawyer.com
本微信公众号仅为提供信息之目的,不代表作者/君悦律师事务所的法律意见或对法律的解读,本文所包含的信息仅是作为一般性信息提供,作者/君悦律师事务所不对本文做日常性维护、修改或更新,故可能未反映最新的法律发展。任何仅仅依照本文的全部或者部分内容而做出的作为或不作为决定及因此造成的后果由行为人自行负责,如果您需要法律意见或其他专家意见,应当向具有相关资格的专业人士寻求专业的法律帮助。