企业合规管理方法论 ——从法律风险管理到合规管理(2)
编辑:商法中心 文章来源:吴影吴踪 日期:19-12-27 点击:12287
02识别范围的区别?
《合规指引》要求“中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。”即在合规风险识别上,应将企业及其员工的经营管理行为作为识别对象,法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求为识别依据。
《风险管理指引》将法律风险的识别分为“收集风险管理初始信息”和“风险评估”两个部分,并在信息搜集方面给出了部分指引:“在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:(一)国内外与本企业相关的政治、法律环境;(二)影响企业的新法律法规和政策;(三)员工道德操守的遵从性;(四)本企业签订的重大协议和有关贸易合同;(五)本企业发生重大法律纠纷案件的情况;(六)企业和竞争对手的知识产权情况。”因此,初始信息搜集的范围即为法律风险的识别范围。
.jpg)
由以上的图示对比可以得知,在识别依据方面,合规管理的目标是使企业的经营管理行为符合内外规则的要求,而《风险管理指引》并未将企业内部规则,即章程与规章制度纳入法律风险管理的信息搜集范畴。
而在识别对象方面,《风险管理指引》要求的“员工道德操守的遵从性”和“竞争对手的知识产权情况”并不完全属于企业及其员工的经营管理行为。
综上所述,企业合规管理除要求企业经营管理行为符合外部规则外,还要求其符合外部行业准则,以及企业章程、规章制度等内部规则,因而在风险识别依据方面,较法律风险管理更为全面、完整。
