前言 

國(guó)企、外企和民企都越來(lái)越重視企業(yè)合規(guī)和風(fēng)險(xiǎn)控制。有的企業(yè)成立了專門的風(fēng)控部，有的企業(yè)成立專門的合規(guī)部。更多的企業(yè)將風(fēng)險(xiǎn)控制、法律事務(wù)、合規(guī)等職責(zé)放到一起，成立法律合規(guī)部或風(fēng)控合規(guī)部。這樣一來(lái)，內(nèi)控、法務(wù)和合規(guī)等在有的企業(yè)的管理中的邊界并不清晰，有的甚至發(fā)生很大的沖突。很多專業(yè)人士對(duì)此也常混為一談。

合規(guī)管理、內(nèi)部控制、風(fēng)險(xiǎn)管理三者到底有什么區(qū)別？他們的關(guān)系是什么？哪個(gè)范疇更廣？哪個(gè)更窄？有必要從他們的源頭說(shuō)起。

一、三者的源頭

111

合規(guī)管理來(lái)源于：

1）美國(guó)《反海外腐敗法》1998年修訂

2）ISO 19600《合規(guī)管理體系 指南》2014年

3）銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》2006年

4）保監(jiān)會(huì)《保險(xiǎn)公司合規(guī)管理辦法》2016年

5）ISO 37001《反賄賂管理體系 要求及使用指南》2016年

6）證監(jiān)會(huì)《證券公司和證券投資基金管理公司合規(guī)管理辦法》2017年

7）GB/T 35770-2017《合規(guī)管理體系 指南》2017年

8）國(guó)資委《中央企業(yè)合規(guī)管理指引（試行）》2018年

9）發(fā)改委等七部門《企業(yè)境外經(jīng)營(yíng)合規(guī)管理指引》2018年

22

內(nèi)部控制來(lái)源于：

1）COSO《內(nèi)部控制—整合框架》 1992年發(fā)布，2013年修訂

2）美國(guó)《2002年公眾公司會(huì)計(jì)改革和投資者保護(hù)法案》（薩班斯法案）2002年

3）證監(jiān)會(huì)《證券公司內(nèi)部控制指引》2003年

4）財(cái)政部《企業(yè)內(nèi)部控制基本規(guī)范》2008年

5）財(cái)政部《企業(yè)內(nèi)部控制應(yīng)用指引》2010年

6）銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》2014年

33

風(fēng)險(xiǎn)管理來(lái)源于：

1）COSO《企業(yè)風(fēng)險(xiǎn)管理—整合框架》 2004年發(fā)布，2017年修訂

2）國(guó)資委《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》 2006年

3）GB/T24353-2009 《風(fēng)險(xiǎn)管理 原則與實(shí)施指南》2009年

4）ISO 31000《風(fēng)險(xiǎn)管理 原則與指南》2009年

5）GB/T 26317-2010 《公司治理風(fēng)險(xiǎn)管理指南》2010年

6）GB/T 27914-2011《企業(yè)法律風(fēng)險(xiǎn)管理指南》2011年

7）GB/T 23694-2013 《風(fēng)險(xiǎn)管理 術(shù)語(yǔ)》2013年

二、三者的側(cè)重點(diǎn)

11

合規(guī)管理，側(cè)重于：

1）反商業(yè)賄賂、反欺詐、反舞弊

2）反壟斷、反不正當(dāng)競(jìng)爭(zhēng)、反洗錢

3）貿(mào)易管制、海關(guān)估值、轉(zhuǎn)移定價(jià)

4）數(shù)據(jù)安全、信息保護(hù)、隱私保護(hù)

5）高管刑事責(zé)任

6）稅務(wù)合規(guī)

7）安全健康環(huán)保

22

內(nèi)部控制，側(cè)重于：

1）組織架構(gòu)的設(shè)計(jì)與運(yùn)行

2）發(fā)展戰(zhàn)略的制定與實(shí)施

3）人力資源的引進(jìn)與開(kāi)發(fā)、使用與退出

4）安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護(hù)與資源節(jié)約、促進(jìn)就業(yè)與員工權(quán)益保護(hù)

5）企業(yè)文化的建設(shè)與評(píng)估

6）資金活動(dòng)：籌資、投資和資金營(yíng)運(yùn)

7）采購(gòu)業(yè)務(wù)：購(gòu)買、付款

8）資產(chǎn)管理：存貨、固定資產(chǎn)、 無(wú)形資產(chǎn)

9）銷售業(yè)務(wù)：銷售、收款

10）研究與開(kāi)發(fā)：立項(xiàng)與研究、開(kāi)發(fā)與保護(hù)

11）工程項(xiàng)目：立項(xiàng)、招標(biāo)、造價(jià)、工程建設(shè)、工程驗(yàn)收

12）擔(dān)保業(yè)務(wù)：調(diào)查評(píng)估與審批、執(zhí)行與監(jiān)控

13）業(yè)務(wù)外包：承包方選擇、外包實(shí)施

14）財(cái)務(wù)報(bào)告：編制、對(duì)外提供、分析利用

15）全面預(yù)算：編制、執(zhí)行、考核

16）合同管理：合同訂立、履行

17）內(nèi)部信息傳遞：內(nèi)部報(bào)告的形成、內(nèi)部報(bào)告的使用

18）信息系統(tǒng)：開(kāi)發(fā)、運(yùn)行與維護(hù)

33

風(fēng)險(xiǎn)管理，側(cè)重于

1）戰(zhàn)略風(fēng)險(xiǎn)

2）財(cái)務(wù)風(fēng)險(xiǎn)

3）市場(chǎng)風(fēng)險(xiǎn)

4）運(yùn)營(yíng)風(fēng)險(xiǎn)

5）法律風(fēng)險(xiǎn)

三、三者的核心

合規(guī)管理的核心，個(gè)人認(rèn)為是“不合規(guī)，企業(yè)及相關(guān)利益主體將遭遇聲譽(yù)損害、高額賠償，乃至刑事處罰”。將企業(yè)和個(gè)人行為納入合規(guī)管理體系中，保障主體不因不合規(guī)而遭受以上損失。這是合規(guī)管理的驅(qū)動(dòng)力，也是合規(guī)管理的內(nèi)在核心。至于合規(guī)可創(chuàng)造價(jià)值，完善的合規(guī)體系可成為減輕責(zé)任的抗辯理由，則是錦上添花的事。

內(nèi)部控制的核心，個(gè)人認(rèn)為是“通過(guò)內(nèi)部控制五要素，對(duì)管理層及員工的行為進(jìn)行約束，以盡可能實(shí)現(xiàn)企業(yè)的運(yùn)營(yíng)有效、報(bào)告可靠、合規(guī)這三大目標(biāo)。”內(nèi)部控制是幫助企業(yè)實(shí)現(xiàn)業(yè)績(jī)和盈利目標(biāo)，同時(shí)又保證企業(yè)出具的財(cái)務(wù)報(bào)告可靠和企業(yè)行為符合法律法規(guī)。

風(fēng)險(xiǎn)管理的核心，個(gè)人認(rèn)為是“以可接受的成本保護(hù)和創(chuàng)造價(jià)值”。可接受的成本是指企業(yè)對(duì)風(fēng)險(xiǎn)的偏好程度，保護(hù)價(jià)值是指企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的基本目的，創(chuàng)造價(jià)值是指企業(yè)運(yùn)用風(fēng)險(xiǎn)帶來(lái)的機(jī)會(huì)，它是企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的高級(jí)目的。隨著社會(huì)波動(dòng)性、復(fù)雜性和模糊性日益增加，以及利益相關(guān)者的參與度越來(lái)越高，企業(yè)更加需要完善的風(fēng)險(xiǎn)管理機(jī)制來(lái)應(yīng)對(duì)。將風(fēng)險(xiǎn)管理貫穿于整個(gè)企業(yè)會(huì)產(chǎn)生許多好處，包括增加新的機(jī)遇，識(shí)別和管理企業(yè)的風(fēng)險(xiǎn)，增加競(jìng)爭(zhēng)優(yōu)勢(shì)，減少負(fù)面損失，降低績(jī)效偏離度，改善資源部署，提升企業(yè)韌性等。近年來(lái)，基于風(fēng)險(xiǎn)導(dǎo)向的管理理念逐漸興起，企業(yè)管理中常見(jiàn)的公司治理、企業(yè)文化、戰(zhàn)略管理、績(jī)效管理、危機(jī)管理等都可以用風(fēng)險(xiǎn)管理框架來(lái)更好地標(biāo)準(zhǔn)化、科學(xué)化。

四、三者的關(guān)系

1.個(gè)人認(rèn)為，合規(guī)管理、內(nèi)部控制、風(fēng)險(xiǎn)管理等皆根源于企業(yè)的委托-代理機(jī)制的天然局限性，都是企業(yè)治理與管理必不可少的一部分。在經(jīng)濟(jì)與社會(huì)不確定性不端增加的情形下，及法律作為經(jīng)濟(jì)與社會(huì)治理的重要手段不斷加強(qiáng)的時(shí)代中，在歷經(jīng)一些慘痛教訓(xùn)之后，三者都越發(fā)顯得重要。

2.與戰(zhàn)略管理、營(yíng)銷管理、人力資源管理等職能與職責(zé)相比，合規(guī)管理、內(nèi)部控制與風(fēng)險(xiǎn)管理在企業(yè)中偏向于后臺(tái)保障、風(fēng)險(xiǎn)預(yù)防。如果將企業(yè)比喻為一艘向前行使的車輛，那么合規(guī)管理、內(nèi)部控制與風(fēng)險(xiǎn)管理應(yīng)該類似于剎車、前后護(hù)欄、ABS等組合在一起的功能。

3.合規(guī)管理、內(nèi)部控制、風(fēng)險(xiǎn)管理都是從不同視角來(lái)填補(bǔ)委托代理機(jī)制所會(huì)帶來(lái)的缺憾。合規(guī)管理強(qiáng)調(diào)對(duì)規(guī)則（法律、規(guī)章制度、商業(yè)倫理）的遵守，內(nèi)部控制強(qiáng)調(diào)對(duì)行為（企業(yè)各層級(jí)、業(yè)務(wù)各環(huán)節(jié)）的限制，風(fēng)險(xiǎn)管理強(qiáng)調(diào)對(duì)風(fēng)險(xiǎn)納入管理（戰(zhàn)略制定與執(zhí)行）的運(yùn)用。

4. 合規(guī)是內(nèi)部控制要達(dá)到的目標(biāo)之一，而內(nèi)部控制則被涵蓋在企業(yè)風(fēng)險(xiǎn)管理之內(nèi)，是風(fēng)險(xiǎn)管理的一個(gè)基礎(chǔ)和組成部分。因此，從三者的內(nèi)涵來(lái)看，合規(guī)管理小于內(nèi)部控制，內(nèi)部控制小于風(fēng)險(xiǎn)管理。也就是說(shuō)，風(fēng)險(xiǎn)管理其實(shí)是老大。但從價(jià)值上來(lái)看，三者目前并不是可以相互取代的。未來(lái)是否可以融合在一起，暫未可知。

來(lái)源 | 法務(wù)人俱樂(lè)部

作者 | 陶光輝