發布時間:2023-06-14 16:21:07
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的公司法律風險管理樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:證券公司;法律;合規管理;問題建議
一、證券公司法律合規的含義
隨著我國證券行業近20年的發展,證券公司對內部法律合規開始逐步重視起來,作為金融機構面臨的核心風險之一的合規風險,證券公司內部紛紛建立了法律合規部門專門負責合規風險,合規管理也因此已經成為證券公司風險管理中的核心部門,中國證監會在《證券公司合規管理施行規定》的第二條對合規管理的定義為:“證券公司制定和執行合規管理制度,建立合規管理機制,培育合規文化,防范合規風險的行為。”因此,建立健全的合規管理體系,是確保證券公司合法、合規經營的重要手段,也是加強我國證券公司核心競爭力的好方法,并對我國證券公司合規監管的制度轉變具有很大的影響。
二、證券公司法律合規管理存在的問題
2008年8月1日自中國證監會《證券公司合規管理試行規定》以來,我國證券公司的法律合規管理體系逐步建立,但是證券公司內部的法律合規管理仍然出現不少問題,法律合規的職能經常發揮不出應有的作用,主要面臨的以下困境:
1.法律合規管理的獨立性不足
我國證券公司內部的法律合規部門由于其特殊性必需獨立于證券公司其他部門,可見合規管理的獨立性是有效實現合規的前提條件,但當前我國證券公司普遍都存在合規管理獨立性不足的問題,最主要表現在對高級管理人員的合規管理上,公司的內部制約機制很多情況下流于形式。雖然在《證券公司合規管理施行規定》中明確了證券公司的合規管理人員具有一定的獨立性的規定,但是由于合規管理部門甚至合規總監其自身就受到高級管理人員的間接約束,特別在薪酬福利和績效考評上都會受到公司管理層的影響,因此法律合規的獨立性很難得到保障。
2.法律合規管理部門職責主次不分
目前,我國證券公司的組織架構體系一般包括董事會、監事會、經營管理層、各職能部門和分支機構組成。組織體系下的各部門都要負責對本部門的業務進行合規監管,而法律合規部門要對各部門的合規情況進行復核,但法律合規部門更重要的職責是識別證券公司管理層的合規風險,保證證券公司規避可能因此出現合規風險給公司帶來巨大損失。介于目前證券公司的高管層是證券公司合規風險爆發的重要誘因,因此證券公司法律合規部門必須將重點放在合規經營管理層的各項行為上。但實踐中法律合規部門卻極少合規經營管理層的業務,更多的是審核業務部門的業務是否合規,而業務部門也為了逃避法律責任,將審核法律合規的任務完全交給法律合規部門來審核,就出現法律合規部門將主要精力放在日常的常規性合規業務上,忽略了最重要的對管理層的合規工作。
3.法律合規部門淪為應付外部監管的專職機構
由于證券公司法律合規部門不是證券公司的經濟業務部門,不直接產生經濟效益,因此很多中小型證券公司對法律合規部門的建設相比較經濟業務部門比較滯后,存在人員配備少、管理層也不太重視等情況。甚至個別證券公司的合規管理對內流于形式,把設立法律合規部門的目的定性為應付對外部監管機構的監察上,把所有的工作職責放在與外部監管機構的“公關”上,只要做到外部監管能應對自如,證券公司的法律合規就算完成了。
4.法律合規專業性人才不足,缺乏合規人才的培養機制
由于證券公司法律合規近幾年才剛有所起步,對合規人才的需求不是很大,往往證券公司里的法律合規部門的員工不超過五人,法律合規部門的員工也大多由稽核和風險管理部門里的具備法律背景的員工抽調過來,但這與法律合規的崗位要求有一定的差距。隨著近些年融資融券和股指期貨等新的金融創新產品的推出,對法律合規人才的專業行要求也更為嚴格,最好是具有復合型人才除了自身要具備法律背景之外還需要掌握一些金融、財務、計算機專業的知識,而且要了解其他業務崗位的工作職責和工作流程,可見法律合規的人才的專業性要求比較高,但目前證券公司內部對合規人才的培養卻非常不重視,缺乏像經紀業務部門那樣的培訓機制,導致法律合規人才的專業性明顯不足,法律合規人才高素質隊伍亟待加強。
三、證券公司法律合規管理的建議
1.完善法律合規管理的內部機制,確保合規管理的內部獨立性
合規管理的獨立性不足的情況存在已久,這就要理順法律合規部門和經營管理層及各職能部門的關系,因此筆者建議法律合規部門特別是合規總監的任免、薪酬、績效考勤必須獨
立于經營管理層,合規總監的直屬上司應該為董事會,對董事會直接負責。合規總監的下屬部門的考核也應有合規總監獨立考核,由監事會或者董事會監督。另外,法律合規部門要加強主動合規,主動合規其他業務部門的履行職責的情況,保證證券公司的合規運營。
2.明確各部門的合規管理職責,推進證券公司全員合規
《證券公司合規管理試行規定》的第三條規定:“證券公司的合規管理應當覆蓋公司所有業務、各個部門和分支機構、全體工作人員,貫穿決策、執行、監督、反饋等各個環節。”從規定中可以看出,法律合規的管理不是單靠合規部門就行的,也不是法律合規部門的一家責任,在現實中證券公司的各業務部門將部門內的各類合同或者投資項目、產品業務方案等要求法律合規部門“會簽”,法律合規部門承擔了業務部門合規職責,這樣違背了全員合規的理念。因此筆者建議,證券公司內部要制定相關的法律合規審查的主體和職責,合規審查的責任明確到各部門,而法律合規部門可以將主要精力放在審查公司的各項制度上和經營管理層的決策上,這樣既保證了合規管理的有效性,同時也推動了證券公司的全員合規的良好氛圍。
3.加強證券公司的合規文化建設
證券公司的合規文化建設有利于將員工的合規理念與日常業務工作相聯系,在工作中自覺合規約束自己,有利于降低證券公司的合規風險。因此筆者建議,建設公司的合規文化,首先要做到法律合規部門自身要以身作則,遵守法律法規和公司內部的規定。其次法律合規部門要對公司內部員工進行定期的合規培訓,并且和員工的績效工資掛鉤,讓員工在培訓中培養合規意識。第三,要讓經營管理層來支持倡導合規文化的建設,建議經營管理層的總經理或者副總經理擔任合規文化建設的負責人,合規總監擔任副手,有利于合規文化建設在政策執行上的保障。
4.重視培養高素質的專業性法律合規人才
目前證券公司法律合規部門的現狀是合規人員需求量小,但專業性要求高的特點,經常出現招不到合適員工的現象,這對證券公司的內部合規管理的發展是不利的,人才得不到很好的補充嚴重影響合規管理的質量。因此筆者建議,法律合規人才的培養是長期性的工作,可以從每年公司招聘的應屆大學生中選有潛質的,這些大學生應當具有復合型的專業背景,然后通過一到兩年的各個崗位的輪崗,再安排的法律合規的崗位上,這樣做既有利于法律合規人才對各業務部門的流程熟悉便于開展合規工作,而且對合規部門在公司里的影響力逐步加強。
關鍵詞:物探企業;法律風險;防控體系建設
中圖分類號:D922.29
文獻標志碼:A
文章編號:1000-8772(2012)03-0075-03
物探公司的企業風險,指未來的不確定性對公司實現其經營目標的影響。根據國資委《中央企業全面風險管理指引》,企業風險包括:戰略風險、運營風險、市場風險、財務風險、法律風險。就物探公司來說,一切商業的、非商業的風險,最終都將戴著法律的面具出現。因此,法律風險是企業一切風險的最終表現形式,任何不利后果都將通過權利、義務的產生、變更與終止表現出來。
一、物探公司法律風險特征
所謂法律風險,指可能減損企業現有或未來利益,或使企業喪失獲利機會與法律有關的經營風險。但在早期有關法律風險的理論中,關于法律風險的概念大致形成三種觀念:責任說、責任損害說、不利后果說。無論采取哪種學說,法律風險的特征都是共同的,其表現形式主要有:
(一)發生的原因具有法定性、約定性。物探公司法律風險通常產生于生產經營過程中,因管理不善、企業外部法律環境變化、全民法律意識提高導致公司違反有關法律法規、合同違約、侵權或怠于行使權利等。
(二)發生的結果具有強制性。法律風險一旦產生嚴重后果,公司或有關責任人員就要承擔相應的法律責任。如承擔民事責任的停止侵害、排除妨礙、消除危險、返還財產、恢復原狀、修理、重作、更換、賠償損失、支付違約金、消除影響、恢復名譽、賠禮道歉等;承擔行政責任的罰款、沒收違法所得、吊銷營業執照等;嚴重者要承擔刑事責任:單位承擔罰金,主管領導承擔管制、拘役、有期徒刑、無期徒刑等刑事責任。
(三)發生的領域具有廣泛性。法律風險存在于物探公司生產經營發展的每一個環節。如領導決策、物資采購、地震生產、合規經營等。
(四)發生的形式具有關聯性。法律風險和其他的風險緊密相關,其他風險最終有可能成為法律風險。
(五)發生的后果具有可預見性。法律風險一旦成為事實,將會使公司承擔相應的法律后果。公司層面要承擔民事賠償、行政處罰,責任人員將被依法追究刑事責任等。
二、物探公司法律風險的主要類型
法律風險貫穿于物探公司生產經營的每一個環節,其中主要法律風險類型有:
(一)合同法律風險
對物探公司來說,合同是企業對外經濟交往的基本載體,是明確市場主體間權利和義務關系的主要法律文書。公司各項經營活動的實施都要靠合同這一載體來實現,抓住合同環節的風險防范,就是抓住了物探公司經營風險防范的源頭。
合同法律風險主要包括合同簽訂法律風險、合同履行法律風險、合同管理不當法律風險等。物探公司地震勘探生產點多、線長、面廣,一般都在外地,有關合同不能及時簽訂,存在較大的合同滯后法律風險。
(二)法律糾紛風險
法律糾紛風險的原因多種多樣,既有油田外部環境變化引起的,包括國家整個法制建設進步、老百姓法律維權意識的提高,也有企業自身管理不到位造成的;既有客觀因素引起的,也有作為企業管理主要要素的人及其法制觀念和意識造成的。法律糾紛風險包括:證據風險、時效風險、期限風險等。
民事訴訟采取“誰主張,誰舉證”的舉證責任形式。為了通過訴訟維護物探公司的合法權益,證據成了最有力的王牌。但同樣面臨著證據風險:證據滅失風險、證據不全風險、證據來源不合法風險等。所以,我們要樹立敏感的證據意識,以規避證據風險。
時效風險、期限風險是法律糾紛中另外兩種重要的法律風險。時效指權利人在法定期間內不行使權利即喪失該項權利的勝訴權制度;期限指民事法律關系發生、變更、終止的時間。時效與期限都與時間有關,因此,我們要有精確的時效和期限意識,以防范時效風險和期限風險。
(三)安全環保風險
安全、環保是企業的永恒話題。物探公司作為河南油田安全生產重點單位,面臨此類風險不容小覷。
對石油物探企業來說,環境保護法律風險主要包括:排污資質風險、環境污染處罰風險、環境污染侵權風險。
因為涉及雷管、炸藥,物探公司安全生產法律風險尤顯重要。主要有:生產經營單位負責人安全責任風險、安全生產管理不當風險、雷管和炸藥運輸風險、雷管和炸藥使用風險、生產經營場所的安全管理風險、危險作業風險。如在國內某些敏感地區(新疆)地震勘探施工,雷管、炸藥方面的風險就更加突出。
(四)勞動用工風險
物探作業屬于勞動密集型,一個高精度三維地震勘探項目用工總量達3000人,其中臨時用工超過2800人,存在著很大的勞動用工法律風險。
表現形式主要有:合同制用工違規風險、勞務派遣用工管理違規風險、勞務派遣用工管理違約風險、培訓合同不當風險、合同制用工管理不當風險、合同制用工合同文本不當風險、勞務派遣用工管理不當風險、勞務派遣用工合同文本不當風險、員工信息保管不當風險等。
(五)海外項目風險
物探公司現在海外有3個物探項目,分布在印度尼西亞、阿曼、敘利亞。隨著世界政治、經濟格局及形勢的變化,物探公司海外項目面臨的風險主要有:
1 政治安全風險:因為項目所在國政治環境惡化,導致發生騷亂、外國軍事干預、戰爭爆發而給物探項目帶來政治安全風險,敘利亞物探項目就存在著這方面的風險。
2 用工環保風險:項目所在國勞工及環保方面的法律與國內不同,導致用工環保風險。
因此,我們要認真研究項目所在國相關法律,積極做好對海外項目的安全評估和風險防范。
當企業面臨市場開放、法規解禁、產品創新,均使變化波動程度提高,連帶增加經營的風險性。良好的風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值。
2012年2月1日,國家標準化管理委員會并實施《企業法律風險管理指南》,明確企業風險管理不僅要明確法律風險環境信息,還要進行法律風險評估、法律風險應對并進行監督和檢查。隨著企業參與市場競爭程度的不斷加深,我國企業面臨的法律環境日趨嚴酷,特別是上市公司面臨的法律監管環境日益嚴格,法律風險管理在企業管理中越來越顯示出其重要作用。
應國家標準化管理委員會的要求,一個由國家電網福建電力有限公司(以下簡稱“福建電力公司”)經濟法律部(以下簡稱經法部)和北京第一會達風險管理科技有限公司(以下簡稱“第一會達”)、外聘律師團隊等組成法律風險管理聯合項目組成立了。
國家電網福建省電力有限公司是國家電網公司在福建省設立的全資子公司。福建電力公司承擔著為海峽西岸經濟區建設提供安全、經濟、清潔、可持續的電力供應的重要使命。截至2010年底,公司合并口徑資產總額708億元,承擔著全省九個地市、3680萬人口的供電服務,擁有電力客戶1251萬戶。
存在的問題
通過調研,法律風險管理聯合項目組發現常規的企業法律事務工作在審查合同、處理訴訟糾紛中發揮了較大作用,但同時面臨著一些局限,如孤立個案問題的解決經驗難以復制、法務管理與經營業務的割裂和被動、需要更多資源處理重復的問題等,基于對以上問題的深刻認識,形成了以下需求:
第一,通過將具體業務的法律風險與經營業務相結合,找出經營業務中的法律風險,將法律風險解決提升到管理層面。
第二,以管理手段解決法律風險與經營業務的共性問題,推動企業整體目標實現。
第三,滿足管理機制的自運行,推動法律風險管理的不斷優化。
隨后,聯合項目組對通信、航空工業、石油石化等多個行業法律風險項目進行了分析和研討,結合國家電網三集五大管理的要求,明確了福建電力法律風險管理的目的,即結合依法經營管理需要,對企業法律風險實現系統、規范、動態的管理,提升員工法律風險管理意識,降低重大法律風險的風險水平,推進企業各業務活動的平穩健康發展,并繼而形成了本項目開展的方法思路和方式方法:
第一,解決突破局限的著眼點是以法律風險的角度切入管理,搭建規范化體系,通過具體法律風險行為與經營業務相結合,識別經營活動中的法律風險,將各種法律風險管理關口前移到業務管理層面來防范,進而推動企業的整體目標實現。
第二,提升福建電力公司法律風險方面的管理能力,并有效指導基層單位的法律事務管理;充分利用風險管理、法律專業和企業自身優勢,采用“整體規劃、分步實施、逐層推進、有效運行”的方式,在公司形成法律風險管理一整套機制、方法和信息化工具,并推廣應用到基層單位。
任何一個組織都具有慣性和惰性。組織惰性是指組織內普遍存在的保持其既定行為方式和消極應對環境變化的傾向,組織惰性使得曾經適應環境并且能夠有效地達到目標的組織變得不適應和無效。
基于惰性因素考慮,形成本項目體系框架的管理思想:以法律風險指標為導向,以法律風險評估為基礎,以風險控制和監測考核為手段,進行持續的、動態的法律風險管理。
風險管理的價值
管理價值
本方案從法律風險角度切入電網業務、專業管理、綜合職能等三大業務和通用風險板塊,構建垂直的兩層風險防范體系。方案的實施可以滿足集團型企業對于“人力資源、財務、物資”的集約化管理,有助于實現構建“大規劃、大建設、大運行、大檢修、大營銷體系”的五大管理要求。方案的實施形成了以國家電網的省級公司層面為風險管控中心,統一風險管理標準,有效集中資源進行法律風險重點管控,并在統一管理平臺上建立二級單位的協同機制。
法律風險管理的價值在于防范風險,為企業各業務經營活動提供專業支撐。按照IACC體系理念建立的法律風險信息系統,其定位是企業管理平臺之一,以其強大的風險數據庫和指標庫,對企業活動進行風險提示和預警管理,以法務部門的專業支撐,協同業務部門共同參與、完善管理。
信息化應用價值
框架和過程設計是一項軟管理工作,為使管理成果切實落地,結合管理思想,將涉及的法律風險管理流程與業務活動深入結合,開發為法律風險管理信息系統,將法律風險的辨識、測評、評價、管控和指標監測納入信息化統一管理。
在落地應用方面,法律風險管理信息系統與企業門戶辦公平臺直接集成,將工作任務推送為待辦事項,使法律風險管理信息系統既擁有法律風險信息數據的處理能力,又直接關聯業務活動,發揮了法律風險管理信息系統的動態效用性和及時有效性。
法律風險管理信息系統主要應用功能及價值體現如下:
第一,以法律風險信息庫集中體現風險評估結果,并逐步實現法律風險動態、嵌入式提示。
建立法律風險信息系統,將數量龐大的法律風險信息全部導入信息系統中,并根據法律風險信息涉及的部門、風險類別、風險等級等各項屬性進行分解,使不同部門、不同權限的人員根據自身需要閱讀、查詢相應的法律風險信息,既可以避免單一的“鋪天蓋地”填鴨式灌輸,又可以滿足使用人員“按需閱讀”的需要。而通過設置信息系統內部搜索引擎,為使用人員提供多種方式的信息展示、查詢。法律風險管理信息系統不僅可以提供信息的閱讀和查詢,還能對法律風險信息進行自動統計和分析。這些風險評估的數據分析結果,與風險評估的結果可實現同步更新,體現風險信息更新的實效性。
第二,通過搭建統一信息化工作平臺,實現風險評估動態更新和量化評價。
在法律風險管理體系建立階段,法律風險評估是在線下以非信息化的手段進行的,費時費力,十分艱苦。法律風險管理信息系統框架建立后,可以將先前在線下進行風險評估獲得的數據導入信息系統中在線上進行,這使風險信息的動態更新高效化。
當需要進行法律風險評估時,均可在線設計風險評估問卷、形成風險評估任務、在線填寫問卷、相關領導在線審批問卷,信息系統即可自動匯總評估數據。通過在線評估和統計分析,信息系統可以根據事先設定的參數對企業的法律風險進行分級和排序,找出企業面臨的重大法律風險。
第三,將風險控制任務與企業門戶辦公平臺集成,全程跟蹤風險控制措施落實情況。
法律風險歸口管理部門可以經由信息系統向特定的風險管控實施部門風險控制計劃,要求其在線填寫并交回風險控制措施及其實施進度安排。在風險管控的實施過程中,風險管控實施部門需按時在線匯報風險措施實施情況并提交相應材料;信息系統根據各實施部門提交的信息自動統計分析風險控制計劃完成的情況,為各部門及時了解情況、及時進行相應的督促或指導提供提示和依據。風險控制計劃時間截止后,法律部門會同相關的業務部門對風險控制計劃的實施情況進行檢查,并通過信息系統查閱風險指標歷史數據,對相應的法律風險指標進行比對分析,檢驗風險管控措施的有效性,或及時發現新的風險問題。可以大大提高風險管控的整體協調性,促進法律風險管理與經營業務活動管理的融合,促進企業管理水平的提升。
第四,通過與企業各相關業務信息系統的數據集成,實現法律風險指標監測實時化。
法律風險管理指標的采集與預警與各業務工作密切相關,各指標值數據大都是由各業務數據經過一定的運算后得來。法律風險管理信息系統將逐步實現與相關業務信息系統的數據集成,自動采集數據或接收數據推送。當指標值達到預警區間時,信息系統按照既定的風險預警信息報告格式和路徑,向相關部門和領導預警,提請注意。
第五,及時有效自動生成法律風險管理報告,使法律風險信息快速、準確、高效傳遞,為相關人員或部門的管理和決策提供最便捷信息支撐。
根據管理需要設定各類法律風險管理報告模板,信息系統可在使用人員的啟動下自動生成法律風險管理報告。法律風險信息是在線上經由信息系統來完成的,相應的過程數據及最終數據都儲存在信息系統中,報告不僅格式統一,而且實時體現企業法律風險管理現狀。如年度法律風險管理報告,可以較為客觀全面地反映企業該年度內的法律風險工作各方面情況。報告功能的流程設定,使得法律風險信息能及時有效傳遞給相關人員,更有利于為企業經營管理提供決策參考。
關鍵詞:內部控制、擔保機構、中小企業
一、擔保公司發展現狀
(一)擔保公司從面向中小企業的融資擔保開始起步并快速發展
擔保行業魚龍混雜。目前擔保公司主要分三類,一類是納入監管體系的融資性擔保公司,第二類是非融資性擔保公司,第三類則是以擔保公司名義開展擔保和非擔保業務的中小型金融機構。融資性擔保業務由于高風險、高資本要求的業務屬性,監管部門對其監管力度較非融資性擔保業務更為嚴格。據不完全統計,截至 2011 年底,擔保公司已經為超過 130 萬的企業用戶服務,在保余額總計 19120 億元。隨著擔保公司對中小企業的作用不斷增強,擔保公司在我國也迎來了快速發展時期。
(二)擔保業已經初步建立了擔保法律體系
社會信用的缺失是制約中國市場經濟健康發展,阻礙產業結構調整的嚴重問題。至此,我國已初步形成以《合同法》、《民法》和《物權法》為基礎,以《擔保法》為核心,以《司法解釋》為補充的擔保法律體系。此外,相關部門也相繼出臺了與擔保法律體系配套的一系列監管法律法規,包括《關于中小企業信用擔保、再擔保機構免征營業稅的通知》(2001)、《中小企業融資擔保機構風險管理暫行辦法》(2001)等,這些與擔保公司法律、法規相關的規范性文件,對擔保公司的發展起到積極作用,一定程度上推動了擔保公司的合法合規發展。
二、擔保公司發展存在的問題
隨著我國擔保業的快速發展,擔保公司自身存在的問題也逐漸暴露出來。其中,2011 年中擔事件、創富事件等事件的曝光,不僅損害了擔保公司的整體形象,也對我國正常的市場經濟秩序造成了很大影響。現階段,從內部控制角度來看,我國擔保公司自身發展的問題主要體現在以下幾方面:
(一)制度建設不健全,執行力度不到位。
雖然我國已初步建立了信用擔保的法律體系,但是專門針對擔保公司的規范性文件還很少,公司內部也缺少相配套的管理制度或操作規范,如內部控制制度、風險控制制度、內審制度、決策程序規范和議事規則等,導致部分擔保公司的業務操作缺乏相關的監管和規范,容易滋生風險。同時,由于缺少健全制度規范和有效的監管,容易造成擔保公司片面短期盈利,忽視了公司的長遠持續發展。此外,在已有的規章制度基礎上,缺乏嚴格的執行和評估制度。
(二)擔保機構的監管與隸屬主體為一體,缺乏有效監管。
《辦法》明確擔保公司的監管部門由省、自治區、直轄市人民政府確定,同時要求監管部門建立健全擔保公司監控體系和重大風險報告制度,對擔保機構的經營及風險狀況進行持續監測。但目前縣域政策性擔保機構多由政府全額出資,隸屬財政部門,導致縣域擔保公司的監管與隸屬主體為一體,難以對其實施有效監管。
(三)風險管理體系存在缺陷。
擔保公司作為一種高風險的行業,其自身的風險識別、防范、控制、分散對其發展有著重要意義。目前,我國許多擔保公司的風險管理意識淡薄,還未形成風險的識別和分析系統,具體表現在:首先,很多擔保公司還未建立起風險補償與風險分散機制,實際業務操作中也未嚴格按照《融資性擔保公司管理暫行辦法》執行。其次,對于擔保風險的量化測算不科學,補償方式不規范,多是依賴缺乏專業任職資格的從業人員的經驗和主觀判斷。
(四)中小企業財務管理缺乏透明度。
目前,中小企業普遍資金實力弱,缺乏抵質押資產,且賬務管理缺乏透明度,使銀行業機構與擔保機構貸前調查難以深入,給企業融資擔保帶來較大困難,也影響了銀行業的業務品種創新。
三、擔保公司內部控制框架的構建與實施
擔保公司內部控制的研究,不僅要對各框架要素進行全面地分析與協調搭配,還必須結合內部控制所涉及的各種擔保業務活動范疇,在措施有效、監控對路的前提下,提出完善擔保公司內部控制的措施與建議,促進擔保公司的長效發展。
(一)健全管理機構,厘清管理權責
健全的審、保、償、監相分離制度,應該在擔保公司內部形成既相互制約,又職責明確的制衡機制。具體流程如下:申保企業向擔保公司提出《委托擔保申請書》,由資信評估部受理并對申保企業進行資信調查與評估并承擔責任;依據資信評估部的評估結果,擔保業務部的審批人員進一步對結果的準確性以及擔保項目的真實性、有效性、合法性、安全性、盈利性,反擔保人情況或抵押物、質物等內容進行核實和審查,審查通過后按照擔保公司內部控制程序逐級簽署審批意見;最后由風險管理部的有關人員負責擔保項目的代償、追償和保后監測工作,對擔保項目的代償失誤和追償不力承擔責任,實現對擔保項目的持續監控。需要注意的是,在審、保、償、監等業務過程中,總經理可在授權范圍內對其負全部責任,各層級的授權負責人對總經理負責。
(二)建立有效的限額擔保審批制度和集體審批制度
完善的擔保內部控制體系還必須建立有效的限額擔保審批制度和集體審批制度。授權審批制度應該明確限額標準和審批程序,對于符合擔保條件的申保企業,需要擔保公司在總量控制的前提下,依據一定的限制擔保標準劃分審批權限,從而保證貸款的安全性。
(三)建立內部稽核制度、實行離職審計制度
擔保公司應該建立內部稽核制度,交由監控部負責。作為擔保公司常設的專門機構,監控部門應該獨立于其他職能部門,并定期(如每個季度)對其他各部門人員和擔保業務流程進行稽核。其中,擔保公司稽核的范圍應該包括:申保企業提供資料的真實性、可靠性,擔保合同訂立的規范性、完整性,擔保公司經營的合法性、規范性等。
(四)確立董事會在內部控制框架構建中的核心地位
不同的公司治理模式下,董事會在公司治理和公司管理中的地位是不同的。從我國《公司法》規定的董事會、股東大會、總經理之間的權責劃分看,董事會在公司管理中居于核心地位。董事會應該對公司內部控制的建立、完善和有效運行負責。
參考文獻:
張紅.擔保公司內部控制機制的完善與建設研究[J];財經界(學術版);2014年24期
黃暉.淺談擔保公司的內部控制[J];會計之友(中旬刊);2006年02期
嚴葉華,鄭軍.關于擔保公司內部控制建設的若干思考[J];行政事業資產與財務;2011年02期
孫燕東.內部控制有效防范會計舞弊風險問題探析[J];現代管理科學;2013年08期
在煉化企業實施內控與風險管理過程中,完善了重大決策、投資、財務、采購、銷售等高風險領域的重大風險控制,制定了有效的防控措施和應對預案,真正把風險管理與企業的關鍵業務環節緊密結合起來,建立適合煉化企業業務特點的風險量化分析和監測預警機制,從而提高了煉化企業對風險的預警能力、反應速度和應對水平。
2煉化企業內控與風險管理現狀研究
根據煉化企業內控與風險管理的特點,從5個方面對其現狀進行分析。
(1)煉化企業基本完成內控與風險管理體系建設。在內控與風險管理體系建設過程中,煉化企業不僅借鑒了國際先進的管理經驗,還創造性地建立了完善的內控體系框架,形成了系統的內部控制規范,實現了煉化企業內控體系建設、運行和維護的統一標準和行動準則。實現了與國際先進管理方法的融合,促進了經營管理的系統化、程序化和規范化。
(2)煉化企業內控與風險管理水平不斷提高。借鑒國際大企業風險管理實踐,研究建立企業風險評估方法。以財務報告為切入點,對煉化企業主要業務領域的風險進行了評估。結合內外部形勢變化和企業經營管理實際,持續開展重大風險評估,完善風險管理策略和解決方案,健全了全面風險管理報告編制工作機制。隨同業務流程梳理,全面評估經營風險,建立經營風險數據庫,實現從財務報告風險評估向經營風險評估的拓展。
(3)煉化企業創新運用流程管理方法,實現崗位職責、風險控制與業務流程有機結合。煉化企業制定了業務流程管理制度,建立企業統一的業務流程架構,涵蓋煉化企業全部業務領域,實現了業務流程的標準化和規范化。企業還建立了業務流程管理信息系統,形成了規范的業務流程數據庫,實現流程管理信息化、控制測試信息化。煉化企業通過開展業務流程梳理,明確管理職責,識別并有效控制風險,形成覆蓋經營管理全過程的業務流程管理規范。
(4)煉化企業建立健全了內控監督機制,提升了內控與風險管理的執行力。講流程、講規范、講控制成為企業各級管理人員的廣泛共識。煉化企業已經形成了內控與風險管理體系審計測試、考核評價、持續改進的良性循環,使企業的各項業務都用相關制度、規范來檢查要求,促進了內控與風險管理體系的持續有效執行。
(5)煉化企業通過實施內控與風險管理體系提高了全員的風險意識,豐富了企業文化。通過強化內控與風險管理的宣傳培訓,提高了全員對內控與風險管理重要性和必要性的認識,樹立了風險無處不在、風險無時不在、風險管理責任重大的風險管理理念,形成了以守法意識、誠信意識為重點的風險管理文化,豐富了企業文化內涵。
3結束語
(1)煉化企業要繼續深化風險管理,完善企業各層次的風險評估。定期組織評估企業面臨的風險,確定重大風險管理策略和解決方案,建立完善的風險事件庫和風險數據庫。圍繞企業的發展目標,在已有內控與風險管理的基礎上,開展涵蓋經營管理各領域的業務活動風險評估。
(2)煉化企業要深入推進流程管理工作。建立科學、完善、符合煉化業務發展的流程架構和分類、分級標準。加快建立戰略發展、核心業務和管理支持的業務流程與控制規范,形成合理規范的業務流程。運用流程管理系統建立起適應信息化發展的業務流程數據標準,促進流程執行力的提升。
關鍵詞:金融控股公司,金融控股公司法,整體修法,立法特點
從世界金融業的發展歷程來看,大體可以分為兩類國家,一類是以德國為代表的始終堅持全能銀行模式的國家,另一類是以美國、日本為代表的經歷過混業經營和分業經營兩種極端模式,目前又在從分業經營向金融控股公司模式發展的國家。在這兩類國家里,從分業經營向金融控股公司模式發展的國家正日益在世界金融領域占據主流地位。按照巴塞爾委員會、證監會國際組織和國際保險監管協會1999年2月聯合的《多元化金融集團監管的最終文件》的定義,金融控股公司(Financial Holding Company)是指“在同一控制權下,完全或主要在銀行業、證券業、保險業中至少兩個不同的金融行業大規模地提供服務的金融集團公司。”為了推動和促進金融控股公司的建立與發展,許多國家(地區)頒布金融控股公司法,例如日本1997年的《金融控股公司整備法》、美國1999年的《金融服務現代化法》[①]以及我國臺灣地區2001年的《金融控股公司法》等。這些法律的頒布施行無疑將有助于規范金融控股公司的運營,維護金融安全與秩序并保護投資者的合法權益。目前,雖然我國金融業還正面臨著分業亦或混業發展的抉擇,而在現實經濟生活中各種金融控股公司卻在不斷悄然的出現與發展。因此,分析各國(地區)金融控股公司立法特點,借鑒其先進經驗,無疑將對我國立法規范金融控股公司的運營、維護金融安全與秩序有所裨益。
一、立法產生的背景及原因大體相同或相似
采用金融控股公司模式的國家,大多數同美國一樣,是以往對金融采取“分業經營”的國家,其頒行金融控股公司立法著力推動和規范金融控股公司的發展的基本原因是相同或相似的。
首先,反抗傳統分業經營體制的壓抑是各國(地區)進行金融控股公司立法的內在原因。傳統的限制跨業經營的金融體制體現出政府通過限制金融機構競爭,保證現存機構獲得一定利益,降低銀行破產可能性,維持金融秩序穩定的價值追求。但是,從本質上看,限制競爭的分業經營型的金融體制是缺乏活力的體制,削弱不同類型金融機構間的競爭的同時,也使得各個金融機構喪失進行金融創新求存,參與全球金融市場競爭的活力。在日本,1995年初東京協和、安全兩家信用社遭擠兌瀕于破產;9月,第二地方銀行之一的兵庫銀行創下戰后第一家銀行倒閉案。在這種情況下,改革舊有體制,激發金融業的競爭活力,以效益求生存、求發展,成為各國金融體制改革的必然選擇。
其次,應對國際金融競爭壓力,是各國(地區)進行金融控股公司立法的外在原因。隨著20世紀80年代以來席卷全國的金融自由化與國際化浪潮,如德國等全能銀行模式國家的綜合化全球化金融機構較“分業經營”模式國家金融機構,在國際市場競爭中,處處顯現出多元化經營的明顯優勢。面對嚴峻的競爭壓力,如何在保障金融業安全與秩序的前提下改變傳統金融業分業經營格局,提高金融企業競爭實力,成為“分業經營”模式國家必然面對的難題。金融控股公司模式恰好滿足了上述要求。一方面,金融控股公司“集團混業”,從而有助于范疇經濟(Economics of Scope)的達成,[②]促進金融企業競爭力的全面提升;另一方面,金融控股公司內部依然遵循“分業經營”,各個子公司獨立運作,這使原有分業監管體制仍可有效運作,有利于防范金融風險,維護金融安全。
再次,現實中金融機構在法律空隙中從嚴格分業到混業的種種嘗試,是各國(地區)進行金融控股公司立法直接動力。以美國為例,盡管1999年《金融服務現代法》才最終廢除分業制度,但在此之前,分業經營之墻上的裂縫實際上早已被越撕越大了。20世紀80年代以后,美聯儲對《格拉斯-斯蒂格爾法》的第20條進行了富有彈性的文字解釋,[③]即只把銀行與以證券為主營業務的公司為禁止建立系列關系的對象,而銀行控股公司旗下的證券子公司只要解釋不是以“證券業務為主”,就可以擁有合法地位。通過對法律的彈性解釋,美國的銀行控股公司便可以通過其證券子公司從事一部分證券業務。實踐表明,這種在法律夾縫中成長起來的混業經營增強了歐美國家金融機構對金融市場變化的適應性;多元化經營為金融企業的金融產品創建了巨大的發展空間:“超市”的經營方式提高了服務效率,降低了服務成本,這些都滿足了銀行等金融機構尋找新的利潤增長點的需要。實踐的發展推動立法的進步,立法的完善保障實踐的進一步成熟與規范。隨著實踐中金融機構的體制創新直接促使新型立法-《金融控股公司法》的出現,規范和保障新興金融機構的運作,以期更好地發揮其優勢。
二、大多采取整體修法的立法模式
各國(地區)金融控股公司立法大多采取整體修法的方式,最終形成以“金融控股公司法”為核心,配套法律法規完備的系統化法律體系。金融控股公司是一種金融跨業經營的模式,不僅與金融分業法律制度之間存在沖突與矛盾,而且其運營過程中還將涉及到公司法中的人格否定和關聯交易、反壟斷法與反不正當競爭法、金融法上的信息披露制度等。金融控股公司的單項立法顯然無法徹底解決這些問題,需要相關法律的配套性改革,這無疑是一個浩大系統的工程。針對這種情況,各國(地區)金融控股公司立法大多采取整體修法方式,即不是簡單的事項立法,是對銀行法、保險法、證券法及公司法等法律的修正匯集,這種立法模式不僅有助于節省立法成本,而且有助于金融控股公司立法與整個金融法律體系融合,減少規范的沖突,保障法律適用的公平。
日本的《金融控股公司整備法》中其總則是由日本銀行法(第一條)、日本長期信用銀行法(第二條)、日本外匯銀行法(第五條)、日本保險業法(第四條)、日本證券交易法(第五條)、日本存款保險法(第六條)的一部分修正所構成。整備法的附則中則將日本獨占禁止法第一百十六條刪除。可見,整備法并不是有關金融控股公司的重新立法,而是在即存的金融關系法的基礎上統一追加、修正隨著金融控股公司創設所必要的法律條文,從而形成以《金融控股公司整備法》為核心,以獨占禁止法、銀行法、證券法、保險法等法律為補充的系統的金融控股公司立法體系。美國《金融服務現代化法》最主要的立法目的在于開放金融業跨業經營的限制,因此在該法中首先即取消了《格拉斯-斯蒂格爾法》中有關銀行成立以證券業務為主的聯屬公司(第20條)以及銀行與其州證券業務為主公司間董事的相互兼任(第32條)等限制,并在《銀行控股公司法》(Bank Holding Company Act)第4條C項下增訂第八款(Section 4(c)(8)),從而明確金融控股公司與聯屬公司之間關系,具有明顯整體修法的性質。我國臺灣地區的《金融控股公司法》中雖然未直接在條文中修正、追加其他相關法律之條文(這實際上已經遭到臺灣地區學者的批評),但其亦是在原有《銀行法》、《證券交易法》、《保險法》、《公司法》和《金融機構合并法》等的基礎上,對以上各法中有關金融控股公司的組織、運營、監管等規范缺失、沖突之處予以系統規定。2001年7月《金融控股公司法》頒布并于其11月1日正式施行之前,臺灣地區又相繼出臺《金融控股公司設立申請書件及審查條件要點》、《金融控股公司合并資本適足性管理辦法》、《金融控股公司內部控制及稽核制度實施辦法》等十余部法令規章,進一步完善了臺灣地區金融控股公司的立法體系和內容。
通過整體修法之立法技術的運用,注重單一法規的修正,并在立法過程中整合各個法規中相關條款,使金融法律相互銜接,不僅節省立法成本形成整體系統的法律體系,也減輕了各國金融機構從“分業”向“混業”邁進過程中對金融體制和金融法律體系的整體沖擊,為實現平穩過渡創造良好的外部環境。
三、立法的監管法性質明顯
一方面,金融控股公司在性質上屬于公司制金融企業,其設立、解散、組織形式等往往適用《公司法》中關于控股公司的一般規定,金融控股公司法中無須過多規定組織法性質的內容;另一方面,金融控股公司在運營中往往具有行業風險、資本風險、經營風險、管理風險以及風險的傳遞等額外風險。金融控股公司立法在推動本國金融控股公司發展、規范其運營行為、追求效率與效益的同時必須要兼顧金融系統的安全與穩定,防范可能的風險發生。所以,規范和監管往往是金融控股公司立法的重中之重。一般而言,金融控股公司立法的監管法性質主要表現在以下幾個方面:
第一,新型監管體制的設立。由于金融控股公司具有“集團混業、經營分業”的特點,各國以往“分業經營、分業監管”的金融監管模式受到了挑戰。為了適應金融業發展,加強對金融控股公司的監管,各國(地區)一般采取兩種模式設立新型監管體制。一種為“功能性管理”模式,即選定一監管機構對于金融控股公司架構中最上層的“金融控股公司”的運營加以監管,至于此架構下的金融子公司,如銀行、證券、保險等各個不同業務仍由金融業務原各自主管機關加以監管。這種監管體制以美國為典型代表,其確認聯邦儲備委員會負責對金融控股公司最上層的“金融控股公司”的運營加以監督,而各金融子公司仍由其各自主管機關監管。各監管機構尊重彼此的權利與職責,并通過信息溝通和業務協作形成協調統一的金融控股公司監管體制。此種監管模式顯然是最簡便的改革模式,即在不改變原有監管結構條件下對金融控股公司進行有效監管。另一種是徹底整合金融監管制度實行一元化跨業監管模式,即成立一個獨立的金融監管委員會,負責對銀行、證券、期貨、保險等采取合并監督管理,使監管的效率最大化。例如,日本1997年通過《金融監督廳設置法》,并于1998年成立金融廳;韓國成立金融監督委員會;我國臺灣地區亦擬通過《金融監管委員會組織法》以成立金融監管委員會,從而實現一元化跨業金融監管。
第二,經營范圍的確定。金融控股公司通過其不同的金融子公司從事銀行、證券或保險等金融業務。例如,美國《金融服務現代化法》第103條(a)款規定金融控股公司的子公司可以經營金融業務(Financial in Nature)、輔助金融業務(Incidental to such Financial Activity)或補充性金融業務(Complementary to a Financial Activity),并且一般不會對存款機構或金融體系的安全和穩健經營造成較大風險的。此外,法律通常又要求金融控股公司從事金融業,堅持“金融業與工商業相分離”的基本原則,一般認為工商企業控制金融業或金融機構控制工商企業往往會產生不正當競爭、風險集中或利益沖突等弊端。
第三,業務規范的建構。金融控股公司跨業經營各種金融業務,身為控股股東的金融控股公司有可能使特定子公司經營高風險的經營活動,而由金融控股公司自己或其他子公司獲利,至于該特定子公司所生損失,基于公司法有限責任原則,卻僅以其對該特定子公司的投資額為限,其結果必然使該特定子公司的存款人、客戶或投資大眾的權益遭受損失。另外,由于金融機構透過金融控股公司模式跨業經營銀行、證券、保險、期貨或其他金融相關業務,其旗下子公司彼此間的利益沖突亦在所難免。有鑒于此,各國對于以金融控股公司模式跨業經營者,無不積極建構相關金融法制,以規范其業務運營。具體而言,金融控股公司立法中對金融控股公司的業務規范的構建包括:轉投資的限制、資本充足性要求、金融防火墻和控股公司的集團援助機制等方面。
第四,監控機制的設計。由于金融控股公司運營具有一定風險性,為有效監控金融控股公司的業務經營,除應建構完整的經營規范及防弊措施之外,在立法中還應設計嚴格的監控機制。在金融控股公司法中的監控機制一般包括事前監控機制和事后監控機制,以充分調動和協調金融控股公司內、外部監控力量從多角度全方位對其運營實施監控。首先,事前監控機制。一方面,金融控股公司立法要求金融控股公司作為公司制企業有必要按照《公司法》的要求建立監事會、完善公司治理結構,甚至引進外部董事或外部監事,以強化內部監控。另一方面,金融控股公司立法亦要求建立金融控股公司內部稽核制度和內部控制制度。此外,立法還應規定主管機關審批金融控股公司業務種類、審查股東、審批高級管理人員任職資格等,以加強事前的資質評價。其次,事后監控機制主要是圍繞著主管機關監控職權行使而設計的,是從外部防范金融風險或者說是以防止金融機構出現財務危機為核心的風險管理,即建立長期的專業的綜合監管機構作為主管機關對金融控股公司進行監管。(1)財務報告的提交:金融控股公司應該依照法律規定向主管機關申報其財務資料、交易資料或其他有關資料;(2)主管機關的現場和非現場檢查權:為確保金融控股公司及其子公司的健全經營,主管機關得隨時派員或委托適當機構檢查金融控股公司或其子公司的業務、財務或其他事項;(3)主管機關的緊急處置權:金融控股公司有違反法律法規或有礙健全經營時,主管機關除予以糾正、限期令其整改外,并可視情節輕重對其予以處分;(4)對問題金融機構的處理。
按照現行的法律體系,我國金融業實行的是“分業經營、分業監管”的模式,但是在1999年以美國通過《金融服務現代化法》為標志的世界金融業由分業經營再次走向混業經營的大背景下,我國經濟發展中逐步形成的各種金融控股公司卻在不斷打破分業的壁壘,走向混業的春天。如前所述,金融控股公司在運營中往往具有行業風險、資本風險、經營風險、管理風險以及風險的傳遞等額外風險。基于此,我國亦有必要借鑒和把握各國金融控股公司立法發展的特點與趨勢,制定和完善《金融控股公司法》,以期能夠規范金融控股公司的運營,維護金融安全與秩序并保護投資者的合法權益。
參考文獻:
[1][2] 許多奇。從“分業”到“混業”:日本金融業的法律轉變及其借鑒[J].法學評論,2003,(4)。
[3] 劉少軍。在現行法律框架下金融控股公司的風險與對策[D].北京市法學會經濟法學研究會2003年年會論文。
[4] 阮品嘉。金融跨業經營法制上的選擇及其業務規范[J].月旦法學雜志,2003,(1)。
[5] 閆海。金融控股公司法律制度研究[D].中國財經法律論壇(2002)論文集。
[6] 王志誠。金融控股公司之經營規范與監理機制[J].臺灣政大法學評論。2000,(4)。
注釋:
[①] 《金融服務現代化法》的正式名稱為Gramm-Leach-Bliley Financial Modernization Act,pub.L.No.106-102,113Stat.1338(1999),由于其全稱冗長,在我國一般將其簡稱為“金融服務現代化法”(Financial Modernization Act of 1999)。
[②] 范疇經濟是相對于規模經濟而言的,通常用來形容一個企業生產多種產品時比多個企業分別生產該類產品具有成本優勢。金融控股公司的范疇經濟的優勢在于:(1)行銷的優勢:金融控股公司能夠透過各子公司為客戶提供多樣性金融商品,滿足客戶一次購足的需求;(2)資訊的取得:透過資訊整合,納入金融控股公司內部所有商品及客戶資料,這些資料可在他種服務中加以利用;(3)組織的改造:促進金融組織功能調整及再造;(4)商譽的建立:金融組織內擁有各種專業人才及設備,成立金融控股公司有利于提高商譽;(5)風險的分散:金融組織擁有各種類的商品并且從事多樣化的投資,有助于分散其業務風險。參見阮品嘉:《金融跨業經營法制上的選擇及其業務規范》,載于《月旦法學雜志》第92期,2003年1月。
關鍵詞:韓國投資公司;主權財富基金;投資模式
亞洲金融危機后,韓國意識到外匯儲備在應對金融危機中能發揮保險的功能,一改過去偏重“高借貸、低儲備”的金融政策,開始注重外匯儲備的積累。2000年8月,在全部償還了國際貨幣基金組織提供的195億美元貸款后,外匯儲備快速增長。2001年,韓國外匯儲備首次突破1 000億美元,2005年超過了2 000億美元。2005年7月,韓國決定成立韓國投資公司。其首要任務是通過有效管理國家公共基金,增加主權財富基金的長期購買力;隨著委托資產增加,把韓國投資公司發展成為位居韓國之首的全球投資管理公司;促進韓國金融業的發展,使其成為主要金融中心;培養鍛煉在國際金融市場運作的專業人才隊伍,以加強韓國在國際金融中心中的地位。作為韓國的主權財富基金,韓國投資公司成立時間雖然不長,但其已經發展了一套較完整的投資運作模式。
一、建立了投資管理組織架構
韓國投資公司下設管理委員會、董事會、投資管理部、公司管理部、風險管理部。
管理委員會是韓國投資公司的最高決策機構,負責建立基本管理政策和把握公司發展方向。授權解決以下問題:確定韓國投資公司中長期投資政策;修改金融法,如增減資本;將資產委托給韓國投資公司;決定公司官員的任免;批準韓國投資公司的預算與會計結算;評估公司管理績效;監督公司業務。
管理委員會成員不超過12人,包括一位主席。目前由9人構成,6位專家中有學術界、法律界、投資運營專家各兩人,其他成員為戰略與財政部部長、韓國銀行行長和韓國投資公司總裁。
管理委員會應解決與投資有關的問題,如制定韓國投資公司中長期投資政策,把資產委托給韓國投資公司,編制公司年度投資計劃,確定公司風險管理政策,選擇公司外部基金經理等。
管理委員會建立了投資管理委員會分會和風險管理委員會分會,兩者職責是對管理委員會委派事項進行審議。投資管理委員會分會負責審議如下事項并將結果報告給管理委員會:如形成并修訂投資政策;制定年度投資計劃;提交管理委員會審議和解決的其他有關投資事項。風險管理委員會分會負責審議并報告給管理委員會的事項諸如:形成并修訂風險管理政策;提交年度投資績效和風險管理的現狀報告;提交管理委員會審議和解決的其他有關風險管理事項。
董事會由總裁及董事組成,主要負責提交到管理委員會審議并決策的事務。總裁代表韓國投資公司負責公司的日常運營。
投資總監主要負責總體的投資經營活動,向董事會及管理委員會報告重要的投資事項及執行管理委員會的決議。投資總監主要職責是:(1)建立投資策略和資產配置計劃;(2)制定年度投資計劃;(3)管理投資組合的再平衡;(4)審核修改投資政策;(5)監督外部經理人選拔委員會;(6)監督投資績效。審查其他與投資相關的問題。
運營總監負責全面的計劃管理工作,其主要職責是起草中長期管理策略和年度業務規劃,保證系統能夠支持投資業務正常運轉,監測投資信息系統。
風險總監負責全面的風險管理工作。包括制定風險管理政策和計劃,進行風險管理,監督投資績效,各種相關的風險因素,從管理角度考察內部控制程序,檢查在管理受托資產及進行其他業務活動中可能出現的各種風險。
二、細化了有關投資政策
在投資政策中規定了投資目標,即在適當風險水平內,獲取超過基準的持續穩定的回報。并提出應掌握的兩個投資原則:一是通過資產組合多樣化將單個資產或市場的風險最小化,二是在審慎負責的資產管理政策指導之下,追求回報的持續增長,當出現投資機會時,適當發揮靈活性,積極抓住機遇。對于資產類別的選擇,規定可以包括各種證券(在《韓國投資公司法》下定義的股票和債券)、外國貨幣及衍生品等。在2005年的投資策略中,考慮到委任給韓國投資公司的資產大部分是外匯儲備的一部分,因此禁止韓國投資公司投資于房地產和私募股權。2008年擴大了投資范圍,允許投資于備選資產。此外,還要求對每種資產類別的管理應遵循委托人提供的投資指引。在間接投資的情況下,根據委托人的投資政策和指引,投資公司應向外部基金經理提供獨立的投資指引。外部基金經理投資指引主要包括投資目標、投資基準、合格的資產分類、投資限制、績效評估的標準與方法和報告方法。
投資政策中還有其他考慮。首先是投資衍生品的前提條件。為達到韓國投資公司的長期目標,可以使用互換、期權、期貨及遠期作為策略性投資工具,但在委托人的指引中必須同意進行此類投資,否則韓國投資公司不得投資衍生品。其次是允許韓國投資公司借出證券賺取收益,但要經管理委員會的同意,而且要求韓國投資公司能管理好借出證券的相關風險。此外,賦予韓國投資公司行使同資產投資相關的投票權及由委托人委托的共同訴訟或其他訴訟相關的權利。在間接投資的情況下,按投資管理協議中的規定,投票權可以委托給外部基金經理。韓國投資公司應定期監測并向董事會和管理委員會報告投票權的行使現狀。
三、規定了全球資產配置的種類和技術處理方法
韓國投資公司專注于海外投資。由管理委員會主要審議及處理由投資總監制定的全球資產配置計劃,此資產配置應該說明韓國投資公司管理的資產投資于不同資產類別的比例,及每種資產的子資產類別。資產配置可分為策略性資產配置(SAA)和戰術性資產配置(TAA)。前者由委托人提供的投資指引決定,后者在投資指引下,利用短期市場條件取得超額回報。成立初期,資產配置中70%為固定收益投資,30%為股權投資。投資基準為雷曼全球加總債券指數(Lehman Global Aggregate Index(FI))和摩根士丹利國際資本世界股票指數(MSCI world index(Eq))。2009年債券組合由56個國家的21種貨幣組成,基準為巴克萊資本全球總和債券指數。股票組合由38個國家的27種貨幣組成,仍以摩根士丹利國際資本(MSCI)世界指數為基準。在初期受托的200億美元資產中,35%由國內管理,65%轉委托給外部基金經理。計劃未來逐步提高國內管理資產能力,以增加國內管理資產的比例。
2008年1月,戰略與財政部決定再委托給韓國投資公司20億美元,投資于備選資產,備選資產范圍很廣,包括私募股權基金、房地產、風險資本、對沖基金和商品等。
對資產配置技術處理可以采用組合再平衡方法。在資產價值、現金流或突發的市場波動導致偏離了資產配置目標允許范圍時,根據投資指引,投資總監應采取及時有效的方式對資產組合進行再平衡。
韓國投資公司以外幣計價管理韓國外的委托資產。只有在臨時性、不可避免的情況下,才可按韓元本幣計價。
四、允許使用外部服務提供者
外部服務提供者包括外部基金經理、外部顧問和托管人。韓國投資公司受托的資產可以重新委托給外部基金經理。為確保投資公司招聘高水平的外部基金經理,投資基金經理的挑選過程是客觀的并具有競爭性。要求每位選中的外部基金經理都有經驗和能力管理與韓國投資公司投資目標相匹配的投資。
外部基金經理的選擇是由韓國投資公司建議外部基金經理人數,將第一輪評估中選中的外部基金經理提交研究委員會批準或作為推薦,再由投資總監主持的研究委員會向管理委員會提交推薦,最后由管理委員會審議研究委員會的推薦,并投票表明拒絕或接受。
外部基金經理的選擇過程應按管理委員會批準的外部基金經理選擇指引進行。韓國投資公司應保持對外部基金經理的監管,當出現影響外部基金經理投資能力和投資組合價值事件時,外部基金經理應立即通知韓國投資公司。這些事件包括:管理發生的變化、融資頭寸有重大變化、經營方向發生變化、主要官員發生變動、負責投資管理的主要人員發生變動、違背了法律和規則、提供給韓國投資公司錯誤、遺漏和虛假的信息。
董事會可利用外部顧問服務,外部顧問應:(1)提供投資咨詢,如資產配置、投資組合構建、外部基金經理選擇、資產類別評估和分析;(2)提供與受托資產投資相關的法律建議;(3)提供與受托資產投資有關的稅收建議。
外部顧問的選擇應該透明、客觀、具有競爭性,選擇結果應上報管理委員會。外部顧問的選擇標準應注重考察在服務咨詢方面的專長和經驗;外部咨詢顧問工作的穩定性和持續性;提供服務的范圍和質量以及服務收費情況等。
托管人的選擇由董事會指定,對委托資產進行有效的、健全的管理,委托資產要進行交易結算、會計和報告。
托管機構的選擇也應透明、客觀、具有競爭性,選擇的結果應報告管理委員會。
委托機構的選擇標準應側重委托服務方面表現是否出色;是否有適當的風險管理系統;在委托服務方面有無經驗;服務范圍的大小和質量好壞;財務是否穩健以及服務費用的高低。
五、規范了風險管理的內容
韓國投資公司對受托資產投資中風險類別進行劃分,提出了風險管理的原則、程序和報告內容。
將主要風險劃分為市場風險、信用風險、衍生產品風險和操作風險。
韓國投資公司根據量化模型確定跟蹤誤差來管理市場風險。量化模型以每日各類資產變動為基礎。在為單個組合建立事前跟蹤誤差限額時,為確保有效分散市場風險,會考慮每種組合的投資策略、目標回報和風險水平。韓國投資公司還規定了合規的投資幣種、投資的國家和投資渠道,以避免高風險產品的風險集聚。另外,對單個組合進行監視,使其回報不過低于基準回報。為應對金融市場的不確定性,還設定了一個期間,分不同情景進行壓力測試。此外從證券發行人、發行國和市場多個角度分析評估市場風險也是一種行之有效的方法。
信用風險主要源于投資組合中持有的債券及在場外交易中交易對手的信用風險。管理信用風險是根據國際信用評級機構標準普爾、穆迪和惠譽的評級,設定信用評級中的最低投資級別。針對衍生產品風險,韓國投資公司選擇了適合投資的衍生產品,規定了投資頭寸限額,限制過度杠桿交易。操作風險側重在對人員風險、程序風險和技術風險的控制上。此外合規部通過要求員工遵守《合規手冊》、《道德準則》和《行為準則》,降低業務風險、聲譽風險和法律風險。
風險管理原則是韓國投資公司可以通過預防性和系統性風險管理來減少過度的風險和損失,在風險和期望收益之間能夠達到平衡。韓國投資公司的風險管理政策由風險管理小組準備,受風險管理委員會分會審查,最后由管理委員會批準。在委托人已編有投資指引情況下,風險管理小組應準備單獨的風險管理指引,此指引將結合委托人的指引并取得管理委員會的批準。風險管理程序是根據管理委員會批準的風險管理政策和指引作出的,風險管理小組根據以下程序管理風險:(1)根據風險類型識別風險;(2)根據客觀的數據和科學方法測算和評估風險;(3)根據風險類型設定限制;(4)監測和報告。檢查風險限定的遵守情況,有違背時,根據預定程序采取行動并上報合規官員、運營總監、投資總監、董事會及管理委員會;(5)審查和反饋。維持和持續改進風險管理系統。
風險管理小組測量和監督實際投資細節和風險,根據韓國投資公司的法律和規則,保留相關的文件并報告給董事會和管理委員會。
風險管理報告的內容有:持有的投資組合和交易細節;風險測量方法,是否采用VaR和跟蹤誤差等;有無敏感性分析指標,如久期、貝塔、期權德爾塔;信貸風險暴露情況;壓力測試情況;有無違反投資指引或相關規定;資產價值是否有重大變化;投資組合信用評級有否改變;其他風險管理的重大事項。
六、提出了績效評估、監測的原則和方法
績效評估目標是通過績效評估和投資組合歸因分析來提高委托資產管理的效率和透明度。韓國投資公司的績效首先由獨立于投資小組的風險管理小組進行評估。如必要,可由包括外部專家的績效評估委員會進行第二輪評估。根據韓國投資公司法律和規則中規定的方法和程序,將評估結果上報董事會和管理委員會。
績效評估的主要原則是:制定精確、一致的評估標準;建立合理、公正的績效評估程序;采用已調整的風險回報。
各投資組合績效應當用超額回報來估測,它是根據有關基準和風險調整回報得到的。
績效評估應對組合的投資回報和風險進行分析,根據協定的基準作出,如果有相近者,在相近者內進行評估。
績效監測和評估要定期并按要求進行:按月度對總體及單個投資回報進行評價;按季度對金融市場趨勢和表現進行評價;按年度對單個投資組合、總體投資組合和所有經理的表現進行綜合的評估。
在間接投資的情況下,投資小組接受來自外部基金經理的月、季、年度報告,用來監測和評價每個外部基金經理。風險管理小組應結合托管銀行提供的信息報告來實行獨立和綜合的監測與評估。
根據相關法律和法規中的方法、頻率和程序,風險管理小組準備績效評估和分析報告,將其報告董事會及管理委員會。報告內容涉及市場最新情況、展望及基準分析,組合頭寸與績效分析,組合績效歸因分析。
七、建立健全了相應的法律法規
2005年3月,韓國頒布了《韓國投資公司法》,并于7月1日韓國投資公司成立時生效,目的是使韓國投資公司有效管理政府、韓國銀行委托的資產。為了防止腐敗,韓國總統在2006年3月為韓國投資公司頒布了《行為準則》。同日還頒布了《道德準則》,為韓國投資公司的員工提供正確決策和倫理道德判斷的標準。2006年7月韓國投資公司推出了《投資政策陳述》,以說明當韓國投資公司管理來自韓國政府、韓國銀行和在基金管理法框架下的其他公共基金委托的資產時,必須堅持的投資政策、程序和標準。
中國主權財富基金中司自2007年成立后,建立了組織架構。最初的組織結構并不完善,后按資產配置類別對有關部門重新調整,結構日趨合理。投資政策方面,中司在2009年年報中,公布了投資戰略繼續秉承的四項原則和投資組合的資產類別構成,但仍未明確給出各種資產配置的比例基準以及配置的國家和行業。透明度雖有提高,但與韓國投資公司相比,仍有可改進之處。在聘用外部基金管理人方面,中司建立了一套嚴格的評選機制,以保證吸收優秀人才加入團隊。中司還成立了風險管理委員會,建立了風險管理框架。但在相應的投資行為和道德倫理立法方面,還有待完善。
總之,韓國投資公司在成立后很短的時間內就建立了投資管理組織架構,細化了投資政策,明確了全球資產配置的種類和技術處理方法,允許使用外部服務提供者,規范了風險管理原則、程序和報告,提出了績效評估、監測的原則和方法以及建立健全了相應的法律法規。韓國投資公司的投資模式與經驗,值得中國中司借鑒。
參考文獻
[1]Korea Investment Corporation Code of Ethics,2006.
[2]The bank of korea,Annual Report,2005 to 2008.
[3]Korea Investment Corporation,Annual Report,2005 to 2009.
關鍵詞:法律風險基礎理論法律風險源法律風險法律風險防控體系
Abstract:The legal risk theory system is the legal risk guards against controls the system construction the rationale,the legal risk guards against controls the system construction is this theory system application,is the theory system systems engineering.The article focuses in the legal risk theory the basic concept formation,the concept connotation and the reciprocity,searched in the legal principle theory of law and the enterprise service two stratification planes has analyzed the legal risk essence,from this and formed a set about the legal risk basic concept and the legal risk research methodology.In this foundation,inquired into the legal risk guards against controls the system construction the mentality,the system construction,replied explicitly how the system does construct with the service union,the risk should to measure attribute,type,formulation principle as well as system questions and so on development form,finally has formed a set of cover enterprise primary service domain,the same enterprise various departments service close correlation,the easy servicer to understand,the operation,the execution standardization,the institution legal risk guards against controls the system.
Keywords:The legal risk basic theory Law risk source Law risk Law risk guards against controls the system
2005年的中航油事件仿佛一記春雷震撼了國人敏感的神經,南方網用略帶感慨的文字寫到:中國企業就像一個既沒有受過正式訓練又沒有足夠裝備的新兵,試圖擊退一大群入侵的法律風險敵軍一樣。在這種情況下,與準備充分的外國競爭者相比,中國企業會遇到更多的法律風險問題。[1]其后,國資委專門組織召開了“國有重點企業法律風險防范論壇”,就法律風險的本質以及防控的方法進行了討論,并達成共識:要完善企業內部管理制度,高度重視風險的防范和管理,增強依法經營的能力和水平。2006年6月,國資委了《中央企業全面風險管理指引》,系統介紹了風險管理的涵義、基本流程以及風險管理組織體系、信息系統和風險管理文化等,[2]是早期關于風險管理的具有指導性意義的重要文獻。2006年11月,中國石油天然氣集團公司了《法律風險防控機制建設實施綱要》,成為集團公司關于法律風險防控工作的綱領性文件。法律風險一時成為熱議之題,乃至甚囂塵上。
然而,由于認識深度、觀察向度以及歷史條件等多種因素,關于法律風險的概念、防控的方式以及如何與企業實際結合,卻始終無統一之認識。2007年9月,中國石油集團公司法律部、內部控制部組織多家地區企業法律人員及內控人員,并聘請多家中介結構,[3]在吸收以往工作經驗、借鑒國內外研究成果的基礎上,經過反復的討論、多次調研與修正,終于編寫完成了《中國石油天然氣集團公司法律風險防控體系手冊》,并于2008年四月正式。筆者有幸參與其中。本文基本概念的表述沿用的是集體討論的成果,但本文是筆者以自己的思考對法律風險基礎理論的闡釋,大致是注釋法學的進路,僅為個人觀點,文責自由筆者承擔,特此說明。
1.第一部分,法律風險概念體系及方法論
1.1法律風險概念的形成。
1.1.1早期法律風險的有關理論及其簡要評述。在早期有關法律風險的理論中,關于法律風險的概念大致形成了三種觀點:責任說、責任損害說和不利后果說。
責任說認為:法律風險是指由于企業外部法律環境發生變化,或由于企業自身及有關各方未按照法律規定或合同約定有效行使權利、履行義務,而對企業造成實際損失的可能性,法律風險以企業承擔法律責任為特征。[4]將法律風險限定為以承擔法律責任為特征,概括了企業作為行為主體實施侵權、違約或違反公法上義務所承擔的不同類型的法律責任,在一定程度上揭示了法律風險的實質;但此種觀點有其局限,它無法解決因行為不當導致自身權利喪失、應取得權利而未取得權利以及遭受不特定主體侵權的問題。
責任損害說認為:法律風險是基于企業權利義務失控或受外部環境影響招致法律責任、產生實際損失的現實可能性。[5]責任損害說將法律風險界定為法律責任以及產生的實際損失,固然在一定程度上彌補了責任說的局限,但對于企業權利義務失控的類型以及實際損失的法律本質未予明確。
不利后果說認為:法律風險是在法律的實施過程中,即法律權利和義務落實于主體生活的過程中,由于行為人作出的具體法律行為不規范導致的,與其所期望達到的目標相違背的法律不利后果發生的現實可能性。[6]不利后果說用相對抽象的修辭——法律不利后果對法律風險進行了概括,克服了責任說的局限,但仍然未就“不規范具體法律行為”的類型以及“法律不利后果”的本質予以揭示。
其后在《中國石油天然氣集團公司法律風險防控機制建設實施綱要》中(以下稱《綱要》),將法律風險描述為:基于法律環境產生的與企業權利義務有關的商業風險。[7]基于法律環境以及與權利義務相關揭示了法律風險產生的深層本質,商業風險則是以利益視角觀察得出的結論,表明了法律風險與企業的利益關系,它是在通觀早期法律風險各類觀點基礎上得出的在當時條件下相對科學的結論。
中國石油天然氣集團公司及股份公司下屬的部分地區企業依據前述理論,按照按照風險識別、風險分析、風險防范、風險處理的邏輯結構,形成了早期有關法律風險防控的框架體系,發揮了相當積極的作用。
1.1.2早期概念的特征及未解決的問題。通過以上的敘述,可以發現早期法律風險概念的特征為:其一,邏輯結構為前后的因果關系:其二,原因部分與權利、義務緊密相關,結果部分總是與“法律責任”、“法律上的不利后果”、“實際損失”——這些法律消極后果同一。那么究竟作為原因部分即那些與權利義務相關的行為的實質是什么,其產生的消極后果又是什么,相互關系如何,從法律層面看其本質又是什么,就法律風險的實質而言是不利后果的可能還是可能的不利后果?這是一組亟需解決的重大基礎理論問題。另外,由于沒有嚴密統一的概念體系,在前期的法律風險防控體系建設中,始終存在工作范疇不明確、對風險識別及敘述標準不統一以及過分依賴經驗的問題。所以,建立一套概念縝密、邏輯嚴整、表述清晰、界定科學的有關法律風險的概念體系實為必要。
1.2法律風險的概念體系。
1.2.1法律風險的實質及構成。法的一般理論認為,法是調整人的行為的社會規范。[8]基于法的規定,主體的特定行為必然引起自身權利義務狀態的變化。正是基于這樣的思路,在企業的經營管理活動中,也一定存在那些能夠引起企業權利、義務狀態發生變化的行為;這些抽象法理層面權利義務狀態的變化又必然表現為企業利益的變化,而利益的變化恰恰是企業經營管理活動關注的焦點所在。所以,企業法律風險產生的原因也一定是那些引起權利義務狀態發生變化的行為。從另外一個角度觀察,引起權利義務狀態變化也既產生、變更和消滅法律關系;[9]而引起法律關系變動就是法律事實——即法律規范所規定的、能夠引起法律關系產生、變更和消滅的客觀情況或現象。[10]對于企業而言,此類屬于法律事實的行為應當為法律行為,即依照主體意志變動法律關系的客觀事實。
需要說明的是,法律行為是德國民法上的基本概念,乃是指“私人的旨在引起某種法律效果的意思表示;此種效果之所以得依法產生,皆因行為人希冀其發生。法律行為之本質,在于旨在引起法律效果之意思的實現,在于法律制度以承認該意思的方式而于法律世界中實現行為人欲然的法律判斷”,簡言之法律行為即是旨在引起法律后果的行為。[11]不過,德國民法上法律行為的概念僅限于私法范疇,而企業法律風險所關注的涉及方方面面,依照此種分析問題的進路,將此擴及到各個法律領域,借助國內研究成果,我們將法律行為界定為:人們所實施的、能夠發生法律上效力、產生一定法律效果的行為。[12]
之所以這樣考慮,是出于一個基本假設:企業只能控制自身的行為,并因此承受相應的法律后果,故而一切有關權利義務的行為的著眼點也只能是自己。這樣會產生一個問題,對于來自外部的侵權行為,行為的發生取決于不特定的主體的意志,從形式上看存在邏輯解釋瑕疵。其實未必:對于他方的侵權行為,企業則因此產生相應的請求權,只有依法行使請求權才可能保護自身權利,而依法行使請求權恰恰取決于主體自身意志。
研究發現,引起企業權利義務狀態發生變化的法律行為包括:不履行義務或履行義務不當,未依法取得、行使、保護權利以及缺乏法律技巧的行為等。這些行為產生相應的法律后果:承擔法律責任、權益被侵害或喪失、增加義務或負擔等。無論前述哪種法律后果從企業利益的角度來看,均表現為損失,既可以是直接的財產性損失,也可能表現為信賴利益的損失,還可能表現為無形性損失——如企業聲譽受損等。將原因部分定義法律風險源,后果部分定義法律風險,于是產生了兩個基本概念:
法律風險源是指不履行或不適當履行義務,未依法取得、行使、保護權利以及缺乏法律技巧的行為等法律事實。[13]法律風險是指企業可能承擔法律責任、權益被侵害或喪失、增加義務或負擔等法律上的不利后果。
在兩個基本概念的基礎上,又產生了兩個下位概念:法律風險源具體表現是指法律風險源在企業經營管理活動中的具體表現形式。法律風險源誘發因素是指企業經營管理中存在的導致法律風險源具體表現的原因。
之所以創設這個兩個下位概念,是出于法律風險防控工作實踐的需要:其一,由于法律風險源的界定是一種抽象的法理描述,而法律風險防控的實踐牽涉企業各個業務部門,結果必然造成理解上障礙,從而失去基礎理論應有的指導功能。故而以具體行為表現的形式直觀描述,更有利于理解;另外一個原因在于,法律風險源高度抽象的描述抹殺了實際工作中本質上屬于一類法律行為,但形式卻各有不同諸多行為之間的差異性,并且與這些具有差異的具體行為相對應的各類措施也有所不同;[14]其二,法律風險源固然從本質上揭示了此類行為的法律特征,但這些行為已經是一種事實狀態,從企業管理的角度更需關注的是造成此類行為發生或產生的原因。[15]而探究這些原因并通過各種方式有效的防止、遏制、消除這些原因發生的可能性,才毋寧是管理上最本質的需要,也是法律風險防控實踐的關鍵所在。
運用上述四個相互關聯的一組概念分析企業經營管理活動存在的法律風險,稱之為法律風險源分析,它包括法律風險源、法律風險源具體表現、法律風險源誘發因素、法律風險四項內容。
以企業作為主體之權利義務狀態的變化為分析問題的著眼點,以法律行為作為聯系法律權利義務與企業管理行為以及由此產生相應后果的介質,運用實證分析與邏輯推理結合的方式,在借鑒早期成果的基礎上形成了法律風險源、法律風險兩個核心概念以及由法律風險源衍生的法律風險源具體表現、法律風險誘發因素兩個重要概念,藉此回答了有關法律風險防控實踐的范疇、標準、基礎理論等關鍵問題,四者相互聯系緊密結合形成了一套概念清晰、邏輯縝密的法律風險概念體系,并由此產生了一套分析問題的基本模式——這便是我們有關法律風險的方法論。
1.2.2概念的涵義及相互關系。法律風險源描述的是一組法律事實,[16]分為三類,第一類是就主體義務的履行而言,第二類是就主體權利運行而言,第三類是就法律技巧而言:
所謂不履行義務是指主體對其義務不予履行,不適當履行義務是指主體履行義務不符合法律規定或約定,此以合同領域表現最為顯著。合同上的適當履行是指當事人按照合同規定的標的及其質量、數量,有適當的主體在適當的履行期限,履行地點,以適當的履行方式,全面完成合同義務,其要求履行主體適當、履行標的適當、履行期限適當、履行方式適當等,[17]違反其則構成合同履行的不適當。
所謂未依法是指沒有按照法律的規定,因為權利本身就是法律規定的產物。
所謂取得、行使、保護權利是指權利取得的緣由方式、行使方式及邊界和權利保護的方式,而一切緣由、方式、邊界的基礎判斷標準均為法律規定。須說明的是,在權利保護中,基于侵權行為而生之請求權的行使,在一定意義上也屬于權利的行使,在修辭上與權利行使發生競合,但實質上請求權之行使乃基礎權利遭致侵害為回復其原初狀態從而保護基礎權利而生[18]的衍生性權利,亦稱第二性權利,故而與基礎權利相區分將之納入權利保護的范疇實值必要;所謂充分,是指除了依照法律規定取得、行使保護權利外,取得、行使以及保護權利的方式(成本)及由此帶來的后果(利益)為法律規定之極限并符合企業利益最大化原則,顯然這里有明顯的主體價值判斷的立場。
所謂缺乏法律技巧并無精確的概念,但其實質是行為的實施并非法律的強制性規定,但依據法律知識實施該行為后,在應然層面必然更有利于維護企業利益然而卻未予實施的事實。比如合同中可以約定擔保而未約定,在訴訟種可以采取訴訟保全而未采取等。
法律風險描述的是可能承擔的三類法律上的不利后果:所謂法律責任是指由特定法律事實引起的對損害予以補償、強制履行或接受懲罰的特殊義務,亦即因違反第一性義務而引起的第二性義務。其類型大致有民事法律責任、行政法律責任、刑事法律責任。
需要說明的是,在一般的責任理論中,除了此三類外,還有違憲責任,[19]就法律風險語境而言,企業幾無可能成為違憲責任的承擔主體。法律責任與不履行或不適當類型義務對應;權益被侵害或喪失是指遭致他方侵權或主體自身權利滅失,與未依法充分行使、保護權利對應;增加義務或負擔是指法定義務的增加或非義務性負擔增加,前者與未依法充分取得權利對應,后者與缺乏法律技巧對應。
另須說明的是概念中可能的具體涵義,就承擔法律不利后果而言,此可能性有兩個層面涵義:其一是作為法律風險源具體表現的那些企業經營管理活動中的具體行為發生的可能性,此為一般風險管理理論中發生概率的問題;其二,由于法律風險源與法律風險之間是一種法理應然層面的邏輯因果關系,違反義務必然導致責任,但就實然而言并非如此,比如企業違約在合同相對人不追究的情形下并不會承擔違約責任。
關于將法律風險界定為“可能承擔的不利后果”而非“不利后果的可能”需要說明:一般的風險理論將風險定義為未來不確定性對目標的影響。[20]藉此有人認為風險就是一種可能性。筆者認為法律風險關注的根本點在于企業權利義務狀態變化給企業利益帶來的變化,本質上關注的是不利后果帶來的利益減損,而非不利后果發生可能性。當然,可能性是關注的因素之一,但不是根本點,從本質上說可能性是風險的屬性之一,但不能說風險就是可能性,否則會產生風險理論自身的邏輯矛盾,也不符合認識規律。原因在于:在風險評價理論中,用風險發生概率和影響度來判斷風險大小,[21]這個兩分法本身隱含著風險是可能性后果的邏輯——風險發生概率本身則表明了風險發生的可能性,風險影響表征了發生后果的影響度,兩者運算的結果就是風險的大小,而最終關注的恰恰是風險的大小,可能性只是判斷大小的一個因素。
法律風險源具體表現即是指那些在企業經營管理活動中由各個業務人員實施的代表企業的具體工作行為,這些行為在本質上是能發生法律效果——抽象意義上的法律行為。法律風險源與法律風險源具體表現是抽象與具體的關系,是同一法律本質不同層面觀察的結果。如未按約定履行合同或未適當履行合同即是抽象層面,而未按約定的時間、金額支付價款以及逾期交付、提取標的物等則是此抽象法律風險源的具體表現,它就是企業經營管理活動中存在的實際行為。查找法律風險源具體表現,以法律規定為依據,以業務活動為觀察對象,結合已發案件成因分析,梳理各類業務種可能存在的法律風險源具體表現。法律風險源誘發因素是指企業管理中存在的導致法律風險源的具體原因,邏輯上可從主客觀兩個方面查找,但關注的重點首先應在現有工作模式、制度及各業務部門配合度等客觀因素諸方面,只有在特定情形主觀才是主要因素。
注:其中A與B是經驗意義上的因果關系,A是B的必要條件;B與B1、B2等是抽象與具體的關系,B包含B1、B2等;B與C在應然層面是邏輯上的因果關系,B是C的充分條件。
1.3風險評價及其標準。
1.3.1一般風險理論的評價方法。對風險的分析和評分主要從兩個方面進行:一是風險發生的可能性;一是風險發生的影響。
分析的步驟為:根據資料分析和溝通的結果分別對風險發生的可能性和風險發生的影響開展定性或定量分析;按照風險評估標準的使用方法選擇風險評估標準;根據風險評估標準和定性/定量分析的結論,對該風險源發生的可能性和影響進行評分;所有風險的可能性分值和影響分值的乘積,就是該風險的得分。必要時需要界定不同風險源占該風險的權重,最后得出該風險的分值。
對數值大小的運算有兩種基本的方法:定性與定量。一般來說定性用于風險不適于量化、定量分析需要的數據無法充分、可靠獲取、數據分析不符合成本效益原則的情形,一般有專家訪談小組討論等;定量則用于所需數據能夠準確、充分的獲取,通過精確的數學計算完成。[22]
1.3.2關于法律風險評價標準的修正及補充。法律風險中所謂的風險等級,實際上是風險源具體表現的等級。借鑒deloitte的方法,可從兩個角度考慮:其一,發生的概率(可以已案件為依據,即以已發生的案件是由什么法律風險源造成的,對其進行數理統計)。對于無法對應的情況,即某些法律風險源并沒有與之對應的實際案例,此種情形 只能依靠定性分析得出數值;其二,影響度,可以考慮兩個維度:A、造成的經濟損失B、社會影響(對公司聲譽的影響)。
在已有的理論中,關于可能性分值(即通過發生概率換算而來的分值)的計算,筆者以為可做修正以提高分值區分度(區分度愈明顯風險分值的差異大,風險分值差異愈大,則愈易區分風險大小利于更有效配置管理資源)。修正運算過程如下:
設糾紛總數T,因某一風險源引起的糾紛數Ts;則其發生率 R=Ts/T,理論上R值區間為(0,1)。具體統計數據出來,比如最低為0.02,最高為0.65.,依照風險評價一般理論則以此數據為此閉區間的兩個端點,分為5個等級,分值依次為1~5間的整數,然后對應打分。
為精確起見,可進行修正,還以上述數據為例,R值區間[002,0.65] 則修正系數為 1/0.65,為表述方便,設此值為p,則修正區間[0.02p,0.65p]每一個風險源具體表現的發生概率的最終分值為5*Rp。這樣便得出每一概率數值對應的準確概率分值。
2.第二部分,法律風險防控體系
2.1法律風險防控體系的架構及功能。
2.1.1法律風險防控工作的必要性及體系建設的思路。《綱要》中從四個層面論述法律風險防控工作的必要性:一是法律環境成為企業發展的重要環境因素,構建法律法律風險防控機制事關企業長治久安;二是集團公司是法律風險相對較高的企業,法律風險防控能力已成為企業競爭力的重要體現;三是依法治企是貫徹國家意志,塑造現代企業文明的重要標志之一,法律風險防控是履行企業經濟責任、政治責任和社會責任的基本保障;四是已經進行的法律風險防控建設成效顯著有待深化、完善。[23]
法律風險基礎理論解決了認識論的問題,但抽象的理論并不能直接防控企業經營管理活動所牽涉的法律風險。如何根據這套理論建設一套全面、統一并同企業各部門業務緊密相關,易于業務人員理解、操作、執行的標準化、制度化工作模式,從而最優的配置管理資源,有效防控法律風險,則是一個亟待解決的實踐問題。這就是要建設的法律風險防控體系,它是基礎理論的實際應用并系統工程化,從而成為企業的免疫系統。建設法律風險防控體系面臨著兩個基礎問題:體系建設的思路及架構,而這兩個基本問題又會細化若干具體問題:其一法律風險防控體系建設如何與企業其他業務相結合,其二風險應對措施(從實際工作層面看也是最重要的)的類型、屬性、制定的原則、與企業現有制度的關系以及引發個部門權責狀態可能產生的矛盾;其三體系的展示形式。
在早期的實踐中,法律工作人員憑借經驗與智慧形成了事前防范、事中控制、事后補救的法律風險防控的工作模式,根據這種模式,建立起了風險識別、風險評析、風險防范、風險處理的工作體系,部分中國石油天氣集團公司、股份公司下屬的地區企業按此建立了法律風險防控體系,并形成了手冊及流程,在實踐中發揮了不可替代的積極作用。正是在早期法律風險防控體系建設的基礎上,形成了現有的工作思路:依照部門業務的大致類型,參考《綱要》若干具體分類,將整個體系涉及的內容劃分為資源權屬、安全環保、交易管理、企業設立及運作、勞動關系、知識產權、財稅管理以及內部基礎管理八個領域。在每個領域內依照前述基礎概念,查找梳理法律風險源并判斷其法律風險,探究風險源誘發因素,尋找管理漏洞,制定應對措施;應對措施要納入現有的業務流程中,從而實現風險防控與業務流程的有機結合;流程則以現有內控流程為基礎,進行必要的修改或增加;展現形式則借鑒以往工作成果,借鑒內控體系,表現為法律風險防控文檔和將風險源及應對措施標注于其中的流程圖。
需要說明的是,領域的劃分是體系建設中的難點之一。作為法律專業人員,研究者始終面臨著兩難境地:一方面過分的考慮法律抽象本質,則于實際業務關注不足,而法律風險防控體系的基本功能是指導、改進加強現有業務的管理;另一方面,一味的強調與實際工作的聯系,則必然于法律本質層面考慮不足,打亂體系應有的內在聯系,也無法體現體系的特點,甚至可能在法律風險源查找梳理方面存在漏洞。正是在這樣的兩難境地中,研究者最終選擇了相對折中的方案——領域的劃分首先考慮實際業務的內容,其次則考慮法律關系的性質,最后兼顧業務部門職責劃分現狀,實際上此為準實用主義價值立場。
2.1.2措施屬性的涵義及防控文檔的模板設計。在早期的法律風險防控實踐中,一般通過調查研究,經過分析、歸納,按照“事前預防、事中控制、事后補救”的基本思路采取措施,對每個風險點,按照風險識別、風險評析、風險防范以及風險處理四個環節進行應對。早期模式的有關概念其涵義大致為:風險識別是指對行為的描述及性質的判斷;風險評析是依據法律規定對行為引發的法律后果進行簡要分析,一般都會援引相關法條;風險防范與風險處理均對措施而言,防范即是就“事前預防”而言,處理是就“事中控制”與“事后補救”而言。借鑒這套分析問題的模式,形成了文章第一部分依據統一概念分析法律風險的“法律風險源分析”;風險防范與風險處理以及事前防范、事中控制、事后補救的模式又提供了風險應對措施大致類型的參考標準。
惟須注意的是,依靠經驗形成的“事前防范、事中控制、事后補救”的三分法在概念上缺乏一致性:簡單的說所謂事前乃就行為發生之前而言,事中是就行為已經發生尚未結束而言,而事后則是針對行為后果的而言,[24]即事前與事中之“事”乃就行為而言,事后之“事”則是針對后果而言。這里的問題在于,雖然從修辭及經驗層面上將應對措施進行了防范、控制以及補救的區分(甚至事實上早期成果的表述中,措施并沒有分為這三類,這三類的分法是觀念層面的),然就其屬性、本質及涵義并沒有清晰的表述;不過此三分法的思路有借鑒意義。
法律風險源是法律行為,法律風險是可能承擔的法律不利后果,將這兩個邏輯上因果關系的概念放入某一事件的過程觀察,則產生兩個點,即行為的發生點以及不利后果的產生點,這兩點將整個過程分為三段。從邏輯層面考慮,某一法律風險源具體表現(即企業實際存在的某一具體業務行為)發生,從而引發相應的不利法律后果,而我們的目標是防范或者消除不利后果的發生,則首先考慮的是不讓此后果產生的原因發生,也即避免某一法律風險具體表現這種行為的發生,它具有預防的性質;其次當此行為發生,但相應不利后果尚未發生,則考慮采取某種應對措施避免不利后果的發生,它具有控制的性質;最后,當不利后果發生則考慮是否可以采取手段減輕不利后果的實際損害,它具有補救的性質。這種三分法的邏輯思路,只少從邏輯上完整的考慮了防控法律風險可能采取地一切屬性的措施,形成了措施配置的梯次分布狀態,從而形成有效的防御陣地。正是基于這樣的思路,產生了關于措施的一組概念:
防范措施是指法律風險源發生或產生之前,采取的避免法律風險源發生或產生的措施;控制措施是指法律風險源已經發生或產生,但尚未產生不利后果時,采取的控制不利后果發生的措施;補救措施是指實際不利后果發生之后,采取的消除或減輕實際不利后果的措施。
這種措施屬性的分類及其概念,[25]事實上也隱含著措施本身的分布規律:對于一般情形即風險源具體表現尚未發生,發生后其行為呈持續狀態且實際法律不利后果以持續一定時間為必要的情形,三種屬性的措施均存在;對于風險源具體表現尚未發生,行為為非持續狀態即行為的發生與不利后果的發生系于同時,則只有防范和補救措施;對于基于歷史原因(此類以土地遺留問題之表現最為顯著)風險源具體表現已經發生,且發生后其行為呈持續狀態的,則只有控制和補救種措施。當然,這種措施屬性的區分在邏輯上是極清晰的,但在實際中有時界限未必十分明顯,甚至可能一個實際的應對行為兼有兩種屬性,這并不矛盾。之所以如此區分,是邏輯完整的需要,也即至少在考慮措施的制定時,要從這三個層面依次進行,惟此方可能完善,至于實際的應對行為其根本目的在于防控風險,其究為何種屬性非為關鍵。以上論述,通過對措施功能的觀察,可以得出這樣的結論:關鍵在防、重點在控、必要在補。措施解決的是行為問題,與之緊密相聯的則是主體問題。因此,在措施中設定了責任部門。
有了前述有關核心問題的基本認識,借鑒內控RCD文檔,最終形成了法律風險防范控制文檔:文檔以EXECL表格的為展現形式,嵌入一系列相互依存的概念,概念之間依照彼此間邏輯關系排列。
責任部門是指組織落實各項措施的主要負責部門,通常為該項業務主管部門。一般情況下,一項措施只有一個責任部門,其他相關部門作為協作部門在措施內容中列明;[26]措施內容是指防控措施的規范要求及流程;實施證據是指記載或證明防控措施已經落實的各類表單、文件等資料,是判斷和測試法律風險防控體系實施情況的主要依據之一;法律依據是分析法律風險源、制定防控措施所依據的法律法規,體系文件針對法律風險源具體表現及其防控措施,列明相關法律法規的主要條文。
2.1.3法律風險防控體系的目標及功能。依照《綱要》,結合企業實際,法律風險防控體系建設的目標是:在公司各經營管理領域實現法律風險防控流程化、體系化,形成對法律環境變化應對迅速、應對機制健全,避免損害效果顯著的法律風險防控機制。
就實質而言,體系中關于業務行為的要求及規范為企業管理制度,甚至可以說這些要求及規范就是一系列單項制度的有機結合。因此法律風險防控體系有指引、預測以及評價三項基本功能。所謂指引是指它在某種程度上成為業務上的指南從而指引具體業務人員;所謂預測是指業務人員可在一定程度上來預測自己行為可能產生的后果;所謂評價是指可以用體系中關于業務行為的要求及規范來評判業務人員履行職責的標準之一。
2.2法律風險防控體系手冊(文檔分冊)的內容。
體系手冊涉及八個業務領域,簡述如下:
資源權屬管理領域,包括土地使用權、探礦權和采礦權、水資源利用三部分內容。土地使用權,按照土地使用權取得、利用、處分的邏輯順序,歸納了5個法律風險源。其中,1.5.3“部分土地權屬不清……” 屬歷史遺留問題,在風險源表述和防控措施,有別于其他風險源。探礦權、采礦權和水資源利用,按照權利取得、利用、保護的邏輯順序,分別歸納了3個和5個法律風險源。其中,“探礦權和采礦權”的內容,主要涉及油氣田企業。
安全環保領域,包括安全和環保兩部分內容。安全管理,按照機構及人員配置、人員素質、安全設施、安全合同、安全事故處理的邏輯順序,歸納了7個風險源。其中,2.6關于單位主要負責人的職責問題,需要給予重視。 環保管理,按照環評、環保設施、非法排污、污染事故的邏輯順序,歸納了5個風險源。其中,2.12“環境主管機關未依法行政”這一風險源,著眼點是企業未對這些行為采取有效應對手段,手冊中的表述是為了通俗易懂。
交易管理領域,包括招投標管理、合同管理和資產處置三部分內容。招投標管理,3.1-3.3是就我方為招標人而言,按照招標項目范圍、招標文件、招標程序的順序歸納的3個風險源。3.4是就我方為投標人而言,列舉了2個具體表現。合同管理,按照合同簽訂、合同履行、合同變更及解除、違約救濟的邏輯順序,歸納了7個風險源。資產處置,列舉了“處置權利瑕疵的資產”和“未依法處置廢舊物資”兩個風險源。資產處置實際也屬于合同行為,單列出來是因為這里涉及到物權、訴訟及行政監管等其他法律關系。
企業設立及運作領域,內容較為復雜,需要引起大家足夠重視。這部分包括行政許可及工商登記、合資合作、企業改制、資本市場四部分內容。 行政許可和工商登記,是針對所屬單位和法人分支機構而言,歸納了3個風險源。 合資合作,是就參控股企業而言,包括出資、股權取得、股權行使三部分內容,歸納了5個風險源。企業改制,包括國有資產評估轉讓及企業合并分立注銷程序二部分內容,歸納了4個風險源。資本市場,重點歸納了“未依法進行信息披漏”這一風險源。
勞動關系管理領域,以《勞動合同法》為主線,主要包括員工招聘、勞動合同簽訂、勞動合同履行、勞動合同變更、勞動合同解除五部分內容,共歸納了8個風險源。其中,5.1關于企業規章制度、5.4關于勞務派遣、5.7關于工傷事故認定的協助義務等內容,內容較為新穎,值得注意。
知識產權領域包括商標、專利、著作權和商業秘密四部分內容。 商標管理,包括商標注冊及續展、商標使用、商標侵權3部分內容,商標侵權中,6.3.1~6.3.3是結合他人侵犯我公司商標三種常見行為歸納的。專利管理,包括專利申請權約定、專利申請、專利引進、專利使用和專利侵權5部分內容。其中,專利引進與交易管理有交叉之處,單列出來是為了內容完整。著作權管理涉及內容不多,需要注意的是6.11.2關于軟件和6113關于域名的內容。商業秘密包括對商業秘密未采取有效措施和他人侵犯我方商業秘密兩個風險源。
財稅管理領域,包括稅收、應收帳款、發票、票據、單證五部分內容,共歸納了8個風險源。稅收部分,包括財稅憑證和稅控裝置、納稅納稅、納稅籌劃3個風險源。應收帳款部分,歸納了清欠方面的1個風險源,同交易管理和內部基礎管理有交叉。發票部分,歸納了在發票開具、索取、報帳方面的4個風險源具體表現。票據部分,包括票據遺失后的處理及接受偽造、變造或背書不連續票據3個風險源具體表現。單證部分,歸納了違規轉讓倉單、提單這1個風險源具體表現。
內部基礎管理領域,包括印鑒管理、文書檔案、法律文書處理三部分內容。印鑒管理,重點歸納了擅自對外用印的5種情形和未有效應對盜用公司印章兩方面的內容。文書檔案管理,主要是從重視證據的角度,包括信息形成及保管、對外出證方面的2個風險源。法律文書處理,歸納了未及時、正確處理法律文書這一風險源。
參考文獻
[1]南方網:《中航油事件再擊中國企業法律風險防范軟肋》,下載鏈接:southcn.com/news/china/zgkx/200506140147.htm
[2]《指引》將風險大致分為戰略風險、財務風險、市場風險、運營風險、法律風險等,此類劃分雖然有一定的合理性,但細究則會發現,此種劃分本身缺乏統一的標準。下載鏈接:sasac.gov.cn/gzjg/qygg/200606200105.htm
[3]項目總決策人為中國石油天然氣集團公司總法律顧問郭進平,負責人為集團公司法律部副主任楊大新,執行負責人為法律部企業法律工作處副處長柳峰,日常負責人為華東銷售公司企管處副處長閻紫峰,項目組成員有:大慶油田時世進、黃珍濤、長慶油田安小毅、劉欣、吉林石化尚宏武、蘭州石化張旌、冀東油田薛青、大慶煉化孫曉龍,另有中介機構Deloitte 、IDS、港大三家公司各兩人
[4]吉林石化公司:《法律風險防控手冊》,吉林,企業內部刊印資料,2006年,第1頁
[5]長慶油田公司:《法律風險防范與控制體系》,西安,企業內部刊印資料,2005年,第1頁
[6]長慶石油勘探局:《法律風險防范與控制體系》,西安,企業內部刊印資料,2006年,第8頁
[7]下載鏈接:petrochina/sites/lad/xxgx-new/DocLib3/中國石油法律工作文件匯編(三)/中國石油法律工作文件匯編(三).doc
[8]關于法的本質,不同法學流派因觀察向度的差異而有不同的界定,但“法是調整人的行為的社會規范”則是被普遍認同的
[9]所謂法律關系是指法所構建或調整的、以權利與義務為內容的社會關系
[10]張文顯.《法理學》,北京,高等教育出版社,2007年版,第165頁
[11][德] 迪特爾·梅迪庫斯.《德國民法總論》,邵建東譯,北京,法律出版社,2001年版,第142~143頁
[12]張文顯.《法理學》,第150頁
[13]本質上,法律風險源定義中所描述的這些取決于主體意志的行為乃法律行為
[14]如“未按合同約定的時間、金額支付價款”、“逾期交付、提取標的物”都屬于未按約定履行合同的行為,在法律本質上是同一的,但在實際業務中的表現卻是迥然相異的,若只用抽象的“未按約定履行合同”來描述,顯然抹殺了兩類具體行為間的差異性,更重要的是針對不同行為的不同應對措施的差異也將被抹殺
[15]還以“未按合同約定的時間、金額支付價款”為例,它本身描述的是一種事實狀態,就法律實務工作來說,更需要關注的是造成此種狀態的原因
[16]在中國石油天然氣集團公司正式下發的體系手冊中,將法律風險源中的三類情形界定為法律事實,其實這些取決與主體意志的行為更精確的表述應當是法律行為
[17]崔建遠.《合同法》,北京,法律出版社,2003年版,第91頁
[18]王澤鑒.《民法總論》,北京,中國政法大學出版社,2001年版,第92~94頁
[19]關于法律責任的本質有多種理論,有影響的有三種:道義責任論、社會責任論、規范責任論。本研究采綜合說,有關概念及分類的詳細論述見張文顯:《法理學》,第169~172
[20]《中央企業全面風險管理指引》第三條
[21]此為一般風險評價方法論,本研究引自德勤華永(deloitte)會計師事務所有限公司內部資料
[22]引自自德勤華永(deloitte)會計師事務所有限公司內部資料
[23]詳細的論述見《中國石油天然氣集團公司法律風險防控機制建設實施綱要》
[24]有人認為亦可理解為事后是對行為發生后言,形式看似乎可通,但此種說法存在邏輯矛盾,補救本身說明,是對消極后果的補救而非對發生后的行為的補救,因為發生的行為已屬過去狀態,實無補救可能,惟有后果尚存補救之余地——減輕乃或消除;還有將“事“理解為發生糾紛或者一項工作,總之至少在同一場景下就一個行為而言,這三個“事”的涵義也不盡相同
