企业合规管理方法论 ——从法律风险管理到合规管理(1)

编辑：商法中心文章来源：吴影吴踪日期：19-12-27 点击：11306

2018年颁布的《中央企业合规管理指引(试行)》（以下简称“《合规指引》”），标志着国务院国资委从强调全面风险管理转变为强调合规管理。工作重心集中在央企对法律法规和规章制度的遵从性方面，以提高可操作性的方式促进管理措施的真正落实。此前，2006年颁布的《中央企业全面风险管理指引》（以下简称“《风险管理指引》”）一直是国务院国资委强调的重点。

合规管理（compliance management）这一理念源自美国。在上世纪后半期，为了保护投资人利益，司法分支从量刑角度对企业管理行为提出了更高的要求。而在源于美国的金融风暴于2008年起席卷全球后，美国的政府部门对于企业的管理行为提出了更高的监管要求。

那么，合规管理有哪些特征、与风险管理到底有何区别？

01 内涵外延的区别？

依据《合规指引》第二条规定，“本指引所称合规风险，是指中央企业及其员工因不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。”

而《风险管理指引》第三条“所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。”

因此，就合规风险与法律风险二者的法定概念而言，法律风险仅是企业风险的一部分，可能包含纯粹风险和机会风险，而合规风险是从事件后果的角度做出的定义。二者在定义的基础逻辑上有所不同，故难以在现行法律基础上得出确定的比较结论。

由于《风险管理指引》并未对法律风险、法律风险管理作出更细化的概念界定，我们仅能从其识别范围、基本流程的规定上，作出进一步探析，以明确其区别。