发布时间:2023-06-14 16:21:07
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的公司法律风险管理样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:证券公司;法律;合规管理;问题建议
一、证券公司法律合规的含义
随着我国证券行业近20年的发展,证券公司对内部法律合规开始逐步重视起来,作为金融机构面临的核心风险之一的合规风险,证券公司内部纷纷建立了法律合规部门专门负责合规风险,合规管理也因此已经成为证券公司风险管理中的核心部门,中国证监会在《证券公司合规管理施行规定》的第二条对合规管理的定义为:“证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。”因此,建立健全的合规管理体系,是确保证券公司合法、合规经营的重要手段,也是加强我国证券公司核心竞争力的好方法,并对我国证券公司合规监管的制度转变具有很大的影响。
二、证券公司法律合规管理存在的问题
2008年8月1日自中国证监会《证券公司合规管理试行规定》以来,我国证券公司的法律合规管理体系逐步建立,但是证券公司内部的法律合规管理仍然出现不少问题,法律合规的职能经常发挥不出应有的作用,主要面临的以下困境:
1.法律合规管理的独立性不足
我国证券公司内部的法律合规部门由于其特殊性必需独立于证券公司其他部门,可见合规管理的独立性是有效实现合规的前提条件,但当前我国证券公司普遍都存在合规管理独立性不足的问题,最主要表现在对高级管理人员的合规管理上,公司的内部制约机制很多情况下流于形式。虽然在《证券公司合规管理施行规定》中明确了证券公司的合规管理人员具有一定的独立性的规定,但是由于合规管理部门甚至合规总监其自身就受到高级管理人员的间接约束,特别在薪酬福利和绩效考评上都会受到公司管理层的影响,因此法律合规的独立性很难得到保障。
2.法律合规管理部门职责主次不分
目前,我国证券公司的组织架构体系一般包括董事会、监事会、经营管理层、各职能部门和分支机构组成。组织体系下的各部门都要负责对本部门的业务进行合规监管,而法律合规部门要对各部门的合规情况进行复核,但法律合规部门更重要的职责是识别证券公司管理层的合规风险,保证证券公司规避可能因此出现合规风险给公司带来巨大损失。介于目前证券公司的高管层是证券公司合规风险爆发的重要诱因,因此证券公司法律合规部门必须将重点放在合规经营管理层的各项行为上。但实践中法律合规部门却极少合规经营管理层的业务,更多的是审核业务部门的业务是否合规,而业务部门也为了逃避法律责任,将审核法律合规的任务完全交给法律合规部门来审核,就出现法律合规部门将主要精力放在日常的常规性合规业务上,忽略了最重要的对管理层的合规工作。
3.法律合规部门沦为应付外部监管的专职机构
由于证券公司法律合规部门不是证券公司的经济业务部门,不直接产生经济效益,因此很多中小型证券公司对法律合规部门的建设相比较经济业务部门比较滞后,存在人员配备少、管理层也不太重视等情况。甚至个别证券公司的合规管理对内流于形式,把设立法律合规部门的目的定性为应付对外部监管机构的监察上,把所有的工作职责放在与外部监管机构的“公关”上,只要做到外部监管能应对自如,证券公司的法律合规就算完成了。
4.法律合规专业性人才不足,缺乏合规人才的培养机制
由于证券公司法律合规近几年才刚有所起步,对合规人才的需求不是很大,往往证券公司里的法律合规部门的员工不超过五人,法律合规部门的员工也大多由稽核和风险管理部门里的具备法律背景的员工抽调过来,但这与法律合规的岗位要求有一定的差距。随着近些年融资融券和股指期货等新的金融创新产品的推出,对法律合规人才的专业行要求也更为严格,最好是具有复合型人才除了自身要具备法律背景之外还需要掌握一些金融、财务、计算机专业的知识,而且要了解其他业务岗位的工作职责和工作流程,可见法律合规的人才的专业性要求比较高,但目前证券公司内部对合规人才的培养却非常不重视,缺乏像经纪业务部门那样的培训机制,导致法律合规人才的专业性明显不足,法律合规人才高素质队伍亟待加强。
三、证券公司法律合规管理的建议
1.完善法律合规管理的内部机制,确保合规管理的内部独立性
合规管理的独立性不足的情况存在已久,这就要理顺法律合规部门和经营管理层及各职能部门的关系,因此笔者建议法律合规部门特别是合规总监的任免、薪酬、绩效考勤必须独
立于经营管理层,合规总监的直属上司应该为董事会,对董事会直接负责。合规总监的下属部门的考核也应有合规总监独立考核,由监事会或者董事会监督。另外,法律合规部门要加强主动合规,主动合规其他业务部门的履行职责的情况,保证证券公司的合规运营。
2.明确各部门的合规管理职责,推进证券公司全员合规
《证券公司合规管理试行规定》的第三条规定:“证券公司的合规管理应当覆盖公司所有业务、各个部门和分支机构、全体工作人员,贯穿决策、执行、监督、反馈等各个环节。”从规定中可以看出,法律合规的管理不是单靠合规部门就行的,也不是法律合规部门的一家责任,在现实中证券公司的各业务部门将部门内的各类合同或者投资项目、产品业务方案等要求法律合规部门“会签”,法律合规部门承担了业务部门合规职责,这样违背了全员合规的理念。因此笔者建议,证券公司内部要制定相关的法律合规审查的主体和职责,合规审查的责任明确到各部门,而法律合规部门可以将主要精力放在审查公司的各项制度上和经营管理层的决策上,这样既保证了合规管理的有效性,同时也推动了证券公司的全员合规的良好氛围。
3.加强证券公司的合规文化建设
证券公司的合规文化建设有利于将员工的合规理念与日常业务工作相联系,在工作中自觉合规约束自己,有利于降低证券公司的合规风险。因此笔者建议,建设公司的合规文化,首先要做到法律合规部门自身要以身作则,遵守法律法规和公司内部的规定。其次法律合规部门要对公司内部员工进行定期的合规培训,并且和员工的绩效工资挂钩,让员工在培训中培养合规意识。第三,要让经营管理层来支持倡导合规文化的建设,建议经营管理层的总经理或者副总经理担任合规文化建设的负责人,合规总监担任副手,有利于合规文化建设在政策执行上的保障。
4.重视培养高素质的专业性法律合规人才
目前证券公司法律合规部门的现状是合规人员需求量小,但专业性要求高的特点,经常出现招不到合适员工的现象,这对证券公司的内部合规管理的发展是不利的,人才得不到很好的补充严重影响合规管理的质量。因此笔者建议,法律合规人才的培养是长期性的工作,可以从每年公司招聘的应届大学生中选有潜质的,这些大学生应当具有复合型的专业背景,然后通过一到两年的各个岗位的轮岗,再安排的法律合规的岗位上,这样做既有利于法律合规人才对各业务部门的流程熟悉便于开展合规工作,而且对合规部门在公司里的影响力逐步加强。
关键词:物探企业;法律风险;防控体系建设
中图分类号:D922.29
文献标志码:A
文章编号:1000-8772(2012)03-0075-03
物探公司的企业风险,指未来的不确定性对公司实现其经营目标的影响。根据国资委《中央企业全面风险管理指引》,企业风险包括:战略风险、运营风险、市场风险、财务风险、法律风险。就物探公司来说,一切商业的、非商业的风险,最终都将戴着法律的面具出现。因此,法律风险是企业一切风险的最终表现形式,任何不利后果都将通过权利、义务的产生、变更与终止表现出来。
一、物探公司法律风险特征
所谓法律风险,指可能减损企业现有或未来利益,或使企业丧失获利机会与法律有关的经营风险。但在早期有关法律风险的理论中,关于法律风险的概念大致形成三种观念:责任说、责任损害说、不利后果说。无论采取哪种学说,法律风险的特征都是共同的,其表现形式主要有:
(一)发生的原因具有法定性、约定性。物探公司法律风险通常产生于生产经营过程中,因管理不善、企业外部法律环境变化、全民法律意识提高导致公司违反有关法律法规、合同违约、侵权或怠于行使权利等。
(二)发生的结果具有强制性。法律风险一旦产生严重后果,公司或有关责任人员就要承担相应的法律责任。如承担民事责任的停止侵害、排除妨碍、消除危险、返还财产、恢复原状、修理、重作、更换、赔偿损失、支付违约金、消除影响、恢复名誉、赔礼道歉等;承担行政责任的罚款、没收违法所得、吊销营业执照等;严重者要承担刑事责任:单位承担罚金,主管领导承担管制、拘役、有期徒刑、无期徒刑等刑事责任。
(三)发生的领域具有广泛性。法律风险存在于物探公司生产经营发展的每一个环节。如领导决策、物资采购、地震生产、合规经营等。
(四)发生的形式具有关联性。法律风险和其他的风险紧密相关,其他风险最终有可能成为法律风险。
(五)发生的后果具有可预见性。法律风险一旦成为事实,将会使公司承担相应的法律后果。公司层面要承担民事赔偿、行政处罚,责任人员将被依法追究刑事责任等。
二、物探公司法律风险的主要类型
法律风险贯穿于物探公司生产经营的每一个环节,其中主要法律风险类型有:
(一)合同法律风险
对物探公司来说,合同是企业对外经济交往的基本载体,是明确市场主体间权利和义务关系的主要法律文书。公司各项经营活动的实施都要靠合同这一载体来实现,抓住合同环节的风险防范,就是抓住了物探公司经营风险防范的源头。
合同法律风险主要包括合同签订法律风险、合同履行法律风险、合同管理不当法律风险等。物探公司地震勘探生产点多、线长、面广,一般都在外地,有关合同不能及时签订,存在较大的合同滞后法律风险。
(二)法律纠纷风险
法律纠纷风险的原因多种多样,既有油田外部环境变化引起的,包括国家整个法制建设进步、老百姓法律维权意识的提高,也有企业自身管理不到位造成的;既有客观因素引起的,也有作为企业管理主要要素的人及其法制观念和意识造成的。法律纠纷风险包括:证据风险、时效风险、期限风险等。
民事诉讼采取“谁主张,谁举证”的举证责任形式。为了通过诉讼维护物探公司的合法权益,证据成了最有力的王牌。但同样面临着证据风险:证据灭失风险、证据不全风险、证据来源不合法风险等。所以,我们要树立敏感的证据意识,以规避证据风险。
时效风险、期限风险是法律纠纷中另外两种重要的法律风险。时效指权利人在法定期间内不行使权利即丧失该项权利的胜诉权制度;期限指民事法律关系发生、变更、终止的时间。时效与期限都与时间有关,因此,我们要有精确的时效和期限意识,以防范时效风险和期限风险。
(三)安全环保风险
安全、环保是企业的永恒话题。物探公司作为河南油田安全生产重点单位,面临此类风险不容小觑。
对石油物探企业来说,环境保护法律风险主要包括:排污资质风险、环境污染处罚风险、环境污染侵权风险。
因为涉及雷管、炸药,物探公司安全生产法律风险尤显重要。主要有:生产经营单位负责人安全责任风险、安全生产管理不当风险、雷管和炸药运输风险、雷管和炸药使用风险、生产经营场所的安全管理风险、危险作业风险。如在国内某些敏感地区(新疆)地震勘探施工,雷管、炸药方面的风险就更加突出。
(四)劳动用工风险
物探作业属于劳动密集型,一个高精度三维地震勘探项目用工总量达3000人,其中临时用工超过2800人,存在着很大的劳动用工法律风险。
表现形式主要有:合同制用工违规风险、劳务派遣用工管理违规风险、劳务派遣用工管理违约风险、培训合同不当风险、合同制用工管理不当风险、合同制用工合同文本不当风险、劳务派遣用工管理不当风险、劳务派遣用工合同文本不当风险、员工信息保管不当风险等。
(五)海外项目风险
物探公司现在海外有3个物探项目,分布在印度尼西亚、阿曼、叙利亚。随着世界政治、经济格局及形势的变化,物探公司海外项目面临的风险主要有:
1 政治安全风险:因为项目所在国政治环境恶化,导致发生骚乱、外国军事干预、战争爆发而给物探项目带来政治安全风险,叙利亚物探项目就存在着这方面的风险。
2 用工环保风险:项目所在国劳工及环保方面的法律与国内不同,导致用工环保风险。
因此,我们要认真研究项目所在国相关法律,积极做好对海外项目的安全评估和风险防范。
当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。
2012年2月1日,国家标准化管理委员会并实施《企业法律风险管理指南》,明确企业风险管理不仅要明确法律风险环境信息,还要进行法律风险评估、法律风险应对并进行监督和检查。随着企业参与市场竞争程度的不断加深,我国企业面临的法律环境日趋严酷,特别是上市公司面临的法律监管环境日益严格,法律风险管理在企业管理中越来越显示出其重要作用。
应国家标准化管理委员会的要求,一个由国家电网福建电力有限公司(以下简称“福建电力公司”)经济法律部(以下简称经法部)和北京第一会达风险管理科技有限公司(以下简称“第一会达”)、外聘律师团队等组成法律风险管理联合项目组成立了。
国家电网福建省电力有限公司是国家电网公司在福建省设立的全资子公司。福建电力公司承担着为海峡西岸经济区建设提供安全、经济、清洁、可持续的电力供应的重要使命。截至2010年底,公司合并口径资产总额708亿元,承担着全省九个地市、3680万人口的供电服务,拥有电力客户1251万户。
存在的问题
通过调研,法律风险管理联合项目组发现常规的企业法律事务工作在审查合同、处理诉讼纠纷中发挥了较大作用,但同时面临着一些局限,如孤立个案问题的解决经验难以复制、法务管理与经营业务的割裂和被动、需要更多资源处理重复的问题等,基于对以上问题的深刻认识,形成了以下需求:
第一,通过将具体业务的法律风险与经营业务相结合,找出经营业务中的法律风险,将法律风险解决提升到管理层面。
第二,以管理手段解决法律风险与经营业务的共性问题,推动企业整体目标实现。
第三,满足管理机制的自运行,推动法律风险管理的不断优化。
随后,联合项目组对通信、航空工业、石油石化等多个行业法律风险项目进行了分析和研讨,结合国家电网三集五大管理的要求,明确了福建电力法律风险管理的目的,即结合依法经营管理需要,对企业法律风险实现系统、规范、动态的管理,提升员工法律风险管理意识,降低重大法律风险的风险水平,推进企业各业务活动的平稳健康发展,并继而形成了本项目开展的方法思路和方式方法:
第一,解决突破局限的着眼点是以法律风险的角度切入管理,搭建规范化体系,通过具体法律风险行为与经营业务相结合,识别经营活动中的法律风险,将各种法律风险管理关口前移到业务管理层面来防范,进而推动企业的整体目标实现。
第二,提升福建电力公司法律风险方面的管理能力,并有效指导基层单位的法律事务管理;充分利用风险管理、法律专业和企业自身优势,采用“整体规划、分步实施、逐层推进、有效运行”的方式,在公司形成法律风险管理一整套机制、方法和信息化工具,并推广应用到基层单位。
任何一个组织都具有惯性和惰性。组织惰性是指组织内普遍存在的保持其既定行为方式和消极应对环境变化的倾向,组织惰性使得曾经适应环境并且能够有效地达到目标的组织变得不适应和无效。
基于惰性因素考虑,形成本项目体系框架的管理思想:以法律风险指标为导向,以法律风险评估为基础,以风险控制和监测考核为手段,进行持续的、动态的法律风险管理。
风险管理的价值
管理价值
本方案从法律风险角度切入电网业务、专业管理、综合职能等三大业务和通用风险板块,构建垂直的两层风险防范体系。方案的实施可以满足集团型企业对于“人力资源、财务、物资”的集约化管理,有助于实现构建“大规划、大建设、大运行、大检修、大营销体系”的五大管理要求。方案的实施形成了以国家电网的省级公司层面为风险管控中心,统一风险管理标准,有效集中资源进行法律风险重点管控,并在统一管理平台上建立二级单位的协同机制。
法律风险管理的价值在于防范风险,为企业各业务经营活动提供专业支撑。按照IACC体系理念建立的法律风险信息系统,其定位是企业管理平台之一,以其强大的风险数据库和指标库,对企业活动进行风险提示和预警管理,以法务部门的专业支撑,协同业务部门共同参与、完善管理。
信息化应用价值
框架和过程设计是一项软管理工作,为使管理成果切实落地,结合管理思想,将涉及的法律风险管理流程与业务活动深入结合,开发为法律风险管理信息系统,将法律风险的辨识、测评、评价、管控和指标监测纳入信息化统一管理。
在落地应用方面,法律风险管理信息系统与企业门户办公平台直接集成,将工作任务推送为待办事项,使法律风险管理信息系统既拥有法律风险信息数据的处理能力,又直接关联业务活动,发挥了法律风险管理信息系统的动态效用性和及时有效性。
法律风险管理信息系统主要应用功能及价值体现如下:
第一,以法律风险信息库集中体现风险评估结果,并逐步实现法律风险动态、嵌入式提示。
建立法律风险信息系统,将数量庞大的法律风险信息全部导入信息系统中,并根据法律风险信息涉及的部门、风险类别、风险等级等各项属性进行分解,使不同部门、不同权限的人员根据自身需要阅读、查询相应的法律风险信息,既可以避免单一的“铺天盖地”填鸭式灌输,又可以满足使用人员“按需阅读”的需要。而通过设置信息系统内部搜索引擎,为使用人员提供多种方式的信息展示、查询。法律风险管理信息系统不仅可以提供信息的阅读和查询,还能对法律风险信息进行自动统计和分析。这些风险评估的数据分析结果,与风险评估的结果可实现同步更新,体现风险信息更新的实效性。
第二,通过搭建统一信息化工作平台,实现风险评估动态更新和量化评价。
在法律风险管理体系建立阶段,法律风险评估是在线下以非信息化的手段进行的,费时费力,十分艰苦。法律风险管理信息系统框架建立后,可以将先前在线下进行风险评估获得的数据导入信息系统中在线上进行,这使风险信息的动态更新高效化。
当需要进行法律风险评估时,均可在线设计风险评估问卷、形成风险评估任务、在线填写问卷、相关领导在线审批问卷,信息系统即可自动汇总评估数据。通过在线评估和统计分析,信息系统可以根据事先设定的参数对企业的法律风险进行分级和排序,找出企业面临的重大法律风险。
第三,将风险控制任务与企业门户办公平台集成,全程跟踪风险控制措施落实情况。
法律风险归口管理部门可以经由信息系统向特定的风险管控实施部门风险控制计划,要求其在线填写并交回风险控制措施及其实施进度安排。在风险管控的实施过程中,风险管控实施部门需按时在线汇报风险措施实施情况并提交相应材料;信息系统根据各实施部门提交的信息自动统计分析风险控制计划完成的情况,为各部门及时了解情况、及时进行相应的督促或指导提供提示和依据。风险控制计划时间截止后,法律部门会同相关的业务部门对风险控制计划的实施情况进行检查,并通过信息系统查阅风险指标历史数据,对相应的法律风险指标进行比对分析,检验风险管控措施的有效性,或及时发现新的风险问题。可以大大提高风险管控的整体协调性,促进法律风险管理与经营业务活动管理的融合,促进企业管理水平的提升。
第四,通过与企业各相关业务信息系统的数据集成,实现法律风险指标监测实时化。
法律风险管理指标的采集与预警与各业务工作密切相关,各指标值数据大都是由各业务数据经过一定的运算后得来。法律风险管理信息系统将逐步实现与相关业务信息系统的数据集成,自动采集数据或接收数据推送。当指标值达到预警区间时,信息系统按照既定的风险预警信息报告格式和路径,向相关部门和领导预警,提请注意。
第五,及时有效自动生成法律风险管理报告,使法律风险信息快速、准确、高效传递,为相关人员或部门的管理和决策提供最便捷信息支撑。
根据管理需要设定各类法律风险管理报告模板,信息系统可在使用人员的启动下自动生成法律风险管理报告。法律风险信息是在线上经由信息系统来完成的,相应的过程数据及最终数据都储存在信息系统中,报告不仅格式统一,而且实时体现企业法律风险管理现状。如年度法律风险管理报告,可以较为客观全面地反映企业该年度内的法律风险工作各方面情况。报告功能的流程设定,使得法律风险信息能及时有效传递给相关人员,更有利于为企业经营管理提供决策参考。
关键词:内部控制、担保机构、中小企业
一、担保公司发展现状
(一)担保公司从面向中小企业的融资担保开始起步并快速发展
担保行业鱼龙混杂。目前担保公司主要分三类,一类是纳入监管体系的融资性担保公司,第二类是非融资性担保公司,第三类则是以担保公司名义开展担保和非担保业务的中小型金融机构。融资性担保业务由于高风险、高资本要求的业务属性,监管部门对其监管力度较非融资性担保业务更为严格。据不完全统计,截至 2011 年底,担保公司已经为超过 130 万的企业用户服务,在保余额总计 19120 亿元。随着担保公司对中小企业的作用不断增强,担保公司在我国也迎来了快速发展时期。
(二)担保业已经初步建立了担保法律体系
社会信用的缺失是制约中国市场经济健康发展,阻碍产业结构调整的严重问题。至此,我国已初步形成以《合同法》、《民法》和《物权法》为基础,以《担保法》为核心,以《司法解释》为补充的担保法律体系。此外,相关部门也相继出台了与担保法律体系配套的一系列监管法律法规,包括《关于中小企业信用担保、再担保机构免征营业税的通知》(2001)、《中小企业融资担保机构风险管理暂行办法》(2001)等,这些与担保公司法律、法规相关的规范性文件,对担保公司的发展起到积极作用,一定程度上推动了担保公司的合法合规发展。
二、担保公司发展存在的问题
随着我国担保业的快速发展,担保公司自身存在的问题也逐渐暴露出来。其中,2011 年中担事件、创富事件等事件的曝光,不仅损害了担保公司的整体形象,也对我国正常的市场经济秩序造成了很大影响。现阶段,从内部控制角度来看,我国担保公司自身发展的问题主要体现在以下几方面:
(一)制度建设不健全,执行力度不到位。
虽然我国已初步建立了信用担保的法律体系,但是专门针对担保公司的规范性文件还很少,公司内部也缺少相配套的管理制度或操作规范,如内部控制制度、风险控制制度、内审制度、决策程序规范和议事规则等,导致部分担保公司的业务操作缺乏相关的监管和规范,容易滋生风险。同时,由于缺少健全制度规范和有效的监管,容易造成担保公司片面短期盈利,忽视了公司的长远持续发展。此外,在已有的规章制度基础上,缺乏严格的执行和评估制度。
(二)担保机构的监管与隶属主体为一体,缺乏有效监管。
《办法》明确担保公司的监管部门由省、自治区、直辖市人民政府确定,同时要求监管部门建立健全担保公司监控体系和重大风险报告制度,对担保机构的经营及风险状况进行持续监测。但目前县域政策性担保机构多由政府全额出资,隶属财政部门,导致县域担保公司的监管与隶属主体为一体,难以对其实施有效监管。
(三)风险管理体系存在缺陷。
担保公司作为一种高风险的行业,其自身的风险识别、防范、控制、分散对其发展有着重要意义。目前,我国许多担保公司的风险管理意识淡薄,还未形成风险的识别和分析系统,具体表现在:首先,很多担保公司还未建立起风险补偿与风险分散机制,实际业务操作中也未严格按照《融资性担保公司管理暂行办法》执行。其次,对于担保风险的量化测算不科学,补偿方式不规范,多是依赖缺乏专业任职资格的从业人员的经验和主观判断。
(四)中小企业财务管理缺乏透明度。
目前,中小企业普遍资金实力弱,缺乏抵质押资产,且账务管理缺乏透明度,使银行业机构与担保机构贷前调查难以深入,给企业融资担保带来较大困难,也影响了银行业的业务品种创新。
三、担保公司内部控制框架的构建与实施
担保公司内部控制的研究,不仅要对各框架要素进行全面地分析与协调搭配,还必须结合内部控制所涉及的各种担保业务活动范畴,在措施有效、监控对路的前提下,提出完善担保公司内部控制的措施与建议,促进担保公司的长效发展。
(一)健全管理机构,厘清管理权责
健全的审、保、偿、监相分离制度,应该在担保公司内部形成既相互制约,又职责明确的制衡机制。具体流程如下:申保企业向担保公司提出《委托担保申请书》,由资信评估部受理并对申保企业进行资信调查与评估并承担责任;依据资信评估部的评估结果,担保业务部的审批人员进一步对结果的准确性以及担保项目的真实性、有效性、合法性、安全性、盈利性,反担保人情况或抵押物、质物等内容进行核实和审查,审查通过后按照担保公司内部控制程序逐级签署审批意见;最后由风险管理部的有关人员负责担保项目的代偿、追偿和保后监测工作,对担保项目的代偿失误和追偿不力承担责任,实现对担保项目的持续监控。需要注意的是,在审、保、偿、监等业务过程中,总经理可在授权范围内对其负全部责任,各层级的授权负责人对总经理负责。
(二)建立有效的限额担保审批制度和集体审批制度
完善的担保内部控制体系还必须建立有效的限额担保审批制度和集体审批制度。授权审批制度应该明确限额标准和审批程序,对于符合担保条件的申保企业,需要担保公司在总量控制的前提下,依据一定的限制担保标准划分审批权限,从而保证贷款的安全性。
(三)建立内部稽核制度、实行离职审计制度
担保公司应该建立内部稽核制度,交由监控部负责。作为担保公司常设的专门机构,监控部门应该独立于其他职能部门,并定期(如每个季度)对其他各部门人员和担保业务流程进行稽核。其中,担保公司稽核的范围应该包括:申保企业提供资料的真实性、可靠性,担保合同订立的规范性、完整性,担保公司经营的合法性、规范性等。
(四)确立董事会在内部控制框架构建中的核心地位
不同的公司治理模式下,董事会在公司治理和公司管理中的地位是不同的。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看,董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。
参考文献:
张红.担保公司内部控制机制的完善与建设研究[J];财经界(学术版);2014年24期
黄晖.浅谈担保公司的内部控制[J];会计之友(中旬刊);2006年02期
严叶华,郑军.关于担保公司内部控制建设的若干思考[J];行政事业资产与财务;2011年02期
孙燕东.内部控制有效防范会计舞弊风险问题探析[J];现代管理科学;2013年08期
在炼化企业实施内控与风险管理过程中,完善了重大决策、投资、财务、采购、销售等高风险领域的重大风险控制,制定了有效的防控措施和应对预案,真正把风险管理与企业的关键业务环节紧密结合起来,建立适合炼化企业业务特点的风险量化分析和监测预警机制,从而提高了炼化企业对风险的预警能力、反应速度和应对水平。
2炼化企业内控与风险管理现状研究
根据炼化企业内控与风险管理的特点,从5个方面对其现状进行分析。
(1)炼化企业基本完成内控与风险管理体系建设。在内控与风险管理体系建设过程中,炼化企业不仅借鉴了国际先进的管理经验,还创造性地建立了完善的内控体系框架,形成了系统的内部控制规范,实现了炼化企业内控体系建设、运行和维护的统一标准和行动准则。实现了与国际先进管理方法的融合,促进了经营管理的系统化、程序化和规范化。
(2)炼化企业内控与风险管理水平不断提高。借鉴国际大企业风险管理实践,研究建立企业风险评估方法。以财务报告为切入点,对炼化企业主要业务领域的风险进行了评估。结合内外部形势变化和企业经营管理实际,持续开展重大风险评估,完善风险管理策略和解决方案,健全了全面风险管理报告编制工作机制。随同业务流程梳理,全面评估经营风险,建立经营风险数据库,实现从财务报告风险评估向经营风险评估的拓展。
(3)炼化企业创新运用流程管理方法,实现岗位职责、风险控制与业务流程有机结合。炼化企业制定了业务流程管理制度,建立企业统一的业务流程架构,涵盖炼化企业全部业务领域,实现了业务流程的标准化和规范化。企业还建立了业务流程管理信息系统,形成了规范的业务流程数据库,实现流程管理信息化、控制测试信息化。炼化企业通过开展业务流程梳理,明确管理职责,识别并有效控制风险,形成覆盖经营管理全过程的业务流程管理规范。
(4)炼化企业建立健全了内控监督机制,提升了内控与风险管理的执行力。讲流程、讲规范、讲控制成为企业各级管理人员的广泛共识。炼化企业已经形成了内控与风险管理体系审计测试、考核评价、持续改进的良性循环,使企业的各项业务都用相关制度、规范来检查要求,促进了内控与风险管理体系的持续有效执行。
(5)炼化企业通过实施内控与风险管理体系提高了全员的风险意识,丰富了企业文化。通过强化内控与风险管理的宣传培训,提高了全员对内控与风险管理重要性和必要性的认识,树立了风险无处不在、风险无时不在、风险管理责任重大的风险管理理念,形成了以守法意识、诚信意识为重点的风险管理文化,丰富了企业文化内涵。
3结束语
(1)炼化企业要继续深化风险管理,完善企业各层次的风险评估。定期组织评估企业面临的风险,确定重大风险管理策略和解决方案,建立完善的风险事件库和风险数据库。围绕企业的发展目标,在已有内控与风险管理的基础上,开展涵盖经营管理各领域的业务活动风险评估。
(2)炼化企业要深入推进流程管理工作。建立科学、完善、符合炼化业务发展的流程架构和分类、分级标准。加快建立战略发展、核心业务和管理支持的业务流程与控制规范,形成合理规范的业务流程。运用流程管理系统建立起适应信息化发展的业务流程数据标准,促进流程执行力的提升。
关键词:金融控股公司,金融控股公司法,整体修法,立法特点
从世界金融业的发展历程来看,大体可以分为两类国家,一类是以德国为代表的始终坚持全能银行模式的国家,另一类是以美国、日本为代表的经历过混业经营和分业经营两种极端模式,目前又在从分业经营向金融控股公司模式发展的国家。在这两类国家里,从分业经营向金融控股公司模式发展的国家正日益在世界金融领域占据主流地位。按照巴塞尔委员会、证监会国际组织和国际保险监管协会1999年2月联合的《多元化金融集团监管的最终文件》的定义,金融控股公司(Financial Holding Company)是指“在同一控制权下,完全或主要在银行业、证券业、保险业中至少两个不同的金融行业大规模地提供服务的金融集团公司。”为了推动和促进金融控股公司的建立与发展,许多国家(地区)颁布金融控股公司法,例如日本1997年的《金融控股公司整备法》、美国1999年的《金融服务现代化法》[①]以及我国台湾地区2001年的《金融控股公司法》等。这些法律的颁布施行无疑将有助于规范金融控股公司的运营,维护金融安全与秩序并保护投资者的合法权益。目前,虽然我国金融业还正面临着分业亦或混业发展的抉择,而在现实经济生活中各种金融控股公司却在不断悄然的出现与发展。因此,分析各国(地区)金融控股公司立法特点,借鉴其先进经验,无疑将对我国立法规范金融控股公司的运营、维护金融安全与秩序有所裨益。
一、立法产生的背景及原因大体相同或相似
采用金融控股公司模式的国家,大多数同美国一样,是以往对金融采取“分业经营”的国家,其颁行金融控股公司立法着力推动和规范金融控股公司的发展的基本原因是相同或相似的。
首先,反抗传统分业经营体制的压抑是各国(地区)进行金融控股公司立法的内在原因。传统的限制跨业经营的金融体制体现出政府通过限制金融机构竞争,保证现存机构获得一定利益,降低银行破产可能性,维持金融秩序稳定的价值追求。但是,从本质上看,限制竞争的分业经营型的金融体制是缺乏活力的体制,削弱不同类型金融机构间的竞争的同时,也使得各个金融机构丧失进行金融创新求存,参与全球金融市场竞争的活力。在日本,1995年初东京协和、安全两家信用社遭挤兑濒于破产;9月,第二地方银行之一的兵库银行创下战后第一家银行倒闭案。在这种情况下,改革旧有体制,激发金融业的竞争活力,以效益求生存、求发展,成为各国金融体制改革的必然选择。
其次,应对国际金融竞争压力,是各国(地区)进行金融控股公司立法的外在原因。随着20世纪80年代以来席卷全国的金融自由化与国际化浪潮,如德国等全能银行模式国家的综合化全球化金融机构较“分业经营”模式国家金融机构,在国际市场竞争中,处处显现出多元化经营的明显优势。面对严峻的竞争压力,如何在保障金融业安全与秩序的前提下改变传统金融业分业经营格局,提高金融企业竞争实力,成为“分业经营”模式国家必然面对的难题。金融控股公司模式恰好满足了上述要求。一方面,金融控股公司“集团混业”,从而有助于范畴经济(Economics of Scope)的达成,[②]促进金融企业竞争力的全面提升;另一方面,金融控股公司内部依然遵循“分业经营”,各个子公司独立运作,这使原有分业监管体制仍可有效运作,有利于防范金融风险,维护金融安全。
再次,现实中金融机构在法律空隙中从严格分业到混业的种种尝试,是各国(地区)进行金融控股公司立法直接动力。以美国为例,尽管1999年《金融服务现代法》才最终废除分业制度,但在此之前,分业经营之墙上的裂缝实际上早已被越撕越大了。20世纪80年代以后,美联储对《格拉斯-斯蒂格尔法》的第20条进行了富有弹性的文字解释,[③]即只把银行与以证券为主营业务的公司为禁止建立系列关系的对象,而银行控股公司旗下的证券子公司只要解释不是以“证券业务为主”,就可以拥有合法地位。通过对法律的弹性解释,美国的银行控股公司便可以通过其证券子公司从事一部分证券业务。实践表明,这种在法律夹缝中成长起来的混业经营增强了欧美国家金融机构对金融市场变化的适应性;多元化经营为金融企业的金融产品创建了巨大的发展空间:“超市”的经营方式提高了服务效率,降低了服务成本,这些都满足了银行等金融机构寻找新的利润增长点的需要。实践的发展推动立法的进步,立法的完善保障实践的进一步成熟与规范。随着实践中金融机构的体制创新直接促使新型立法-《金融控股公司法》的出现,规范和保障新兴金融机构的运作,以期更好地发挥其优势。
二、大多采取整体修法的立法模式
各国(地区)金融控股公司立法大多采取整体修法的方式,最终形成以“金融控股公司法”为核心,配套法律法规完备的系统化法律体系。金融控股公司是一种金融跨业经营的模式,不仅与金融分业法律制度之间存在冲突与矛盾,而且其运营过程中还将涉及到公司法中的人格否定和关联交易、反垄断法与反不正当竞争法、金融法上的信息披露制度等。金融控股公司的单项立法显然无法彻底解决这些问题,需要相关法律的配套性改革,这无疑是一个浩大系统的工程。针对这种情况,各国(地区)金融控股公司立法大多采取整体修法方式,即不是简单的事项立法,是对银行法、保险法、证券法及公司法等法律的修正汇集,这种立法模式不仅有助于节省立法成本,而且有助于金融控股公司立法与整个金融法律体系融合,减少规范的冲突,保障法律适用的公平。
日本的《金融控股公司整备法》中其总则是由日本银行法(第一条)、日本长期信用银行法(第二条)、日本外汇银行法(第五条)、日本保险业法(第四条)、日本证券交易法(第五条)、日本存款保险法(第六条)的一部分修正所构成。整备法的附则中则将日本独占禁止法第一百十六条删除。可见,整备法并不是有关金融控股公司的重新立法,而是在即存的金融关系法的基础上统一追加、修正随着金融控股公司创设所必要的法律条文,从而形成以《金融控股公司整备法》为核心,以独占禁止法、银行法、证券法、保险法等法律为补充的系统的金融控股公司立法体系。美国《金融服务现代化法》最主要的立法目的在于开放金融业跨业经营的限制,因此在该法中首先即取消了《格拉斯-斯蒂格尔法》中有关银行成立以证券业务为主的联属公司(第20条)以及银行与其州证券业务为主公司间董事的相互兼任(第32条)等限制,并在《银行控股公司法》(Bank Holding Company Act)第4条C项下增订第八款(Section 4(c)(8)),从而明确金融控股公司与联属公司之间关系,具有明显整体修法的性质。我国台湾地区的《金融控股公司法》中虽然未直接在条文中修正、追加其他相关法律之条文(这实际上已经遭到台湾地区学者的批评),但其亦是在原有《银行法》、《证券交易法》、《保险法》、《公司法》和《金融机构合并法》等的基础上,对以上各法中有关金融控股公司的组织、运营、监管等规范缺失、冲突之处予以系统规定。2001年7月《金融控股公司法》颁布并于其11月1日正式施行之前,台湾地区又相继出台《金融控股公司设立申请书件及审查条件要点》、《金融控股公司合并资本适足性管理办法》、《金融控股公司内部控制及稽核制度实施办法》等十余部法令规章,进一步完善了台湾地区金融控股公司的立法体系和内容。
通过整体修法之立法技术的运用,注重单一法规的修正,并在立法过程中整合各个法规中相关条款,使金融法律相互衔接,不仅节省立法成本形成整体系统的法律体系,也减轻了各国金融机构从“分业”向“混业”迈进过程中对金融体制和金融法律体系的整体冲击,为实现平稳过渡创造良好的外部环境。
三、立法的监管法性质明显
一方面,金融控股公司在性质上属于公司制金融企业,其设立、解散、组织形式等往往适用《公司法》中关于控股公司的一般规定,金融控股公司法中无须过多规定组织法性质的内容;另一方面,金融控股公司在运营中往往具有行业风险、资本风险、经营风险、管理风险以及风险的传递等额外风险。金融控股公司立法在推动本国金融控股公司发展、规范其运营行为、追求效率与效益的同时必须要兼顾金融系统的安全与稳定,防范可能的风险发生。所以,规范和监管往往是金融控股公司立法的重中之重。一般而言,金融控股公司立法的监管法性质主要表现在以下几个方面:
第一,新型监管体制的设立。由于金融控股公司具有“集团混业、经营分业”的特点,各国以往“分业经营、分业监管”的金融监管模式受到了挑战。为了适应金融业发展,加强对金融控股公司的监管,各国(地区)一般采取两种模式设立新型监管体制。一种为“功能性管理”模式,即选定一监管机构对于金融控股公司架构中最上层的“金融控股公司”的运营加以监管,至于此架构下的金融子公司,如银行、证券、保险等各个不同业务仍由金融业务原各自主管机关加以监管。这种监管体制以美国为典型代表,其确认联邦储备委员会负责对金融控股公司最上层的“金融控股公司”的运营加以监督,而各金融子公司仍由其各自主管机关监管。各监管机构尊重彼此的权利与职责,并通过信息沟通和业务协作形成协调统一的金融控股公司监管体制。此种监管模式显然是最简便的改革模式,即在不改变原有监管结构条件下对金融控股公司进行有效监管。另一种是彻底整合金融监管制度实行一元化跨业监管模式,即成立一个独立的金融监管委员会,负责对银行、证券、期货、保险等采取合并监督管理,使监管的效率最大化。例如,日本1997年通过《金融监督厅设置法》,并于1998年成立金融厅;韩国成立金融监督委员会;我国台湾地区亦拟通过《金融监管委员会组织法》以成立金融监管委员会,从而实现一元化跨业金融监管。
第二,经营范围的确定。金融控股公司通过其不同的金融子公司从事银行、证券或保险等金融业务。例如,美国《金融服务现代化法》第103条(a)款规定金融控股公司的子公司可以经营金融业务(Financial in Nature)、辅助金融业务(Incidental to such Financial Activity)或补充性金融业务(Complementary to a Financial Activity),并且一般不会对存款机构或金融体系的安全和稳健经营造成较大风险的。此外,法律通常又要求金融控股公司从事金融业,坚持“金融业与工商业相分离”的基本原则,一般认为工商企业控制金融业或金融机构控制工商企业往往会产生不正当竞争、风险集中或利益冲突等弊端。
第三,业务规范的建构。金融控股公司跨业经营各种金融业务,身为控股股东的金融控股公司有可能使特定子公司经营高风险的经营活动,而由金融控股公司自己或其他子公司获利,至于该特定子公司所生损失,基于公司法有限责任原则,却仅以其对该特定子公司的投资额为限,其结果必然使该特定子公司的存款人、客户或投资大众的权益遭受损失。另外,由于金融机构透过金融控股公司模式跨业经营银行、证券、保险、期货或其他金融相关业务,其旗下子公司彼此间的利益冲突亦在所难免。有鉴于此,各国对于以金融控股公司模式跨业经营者,无不积极建构相关金融法制,以规范其业务运营。具体而言,金融控股公司立法中对金融控股公司的业务规范的构建包括:转投资的限制、资本充足性要求、金融防火墙和控股公司的集团援助机制等方面。
第四,监控机制的设计。由于金融控股公司运营具有一定风险性,为有效监控金融控股公司的业务经营,除应建构完整的经营规范及防弊措施之外,在立法中还应设计严格的监控机制。在金融控股公司法中的监控机制一般包括事前监控机制和事后监控机制,以充分调动和协调金融控股公司内、外部监控力量从多角度全方位对其运营实施监控。首先,事前监控机制。一方面,金融控股公司立法要求金融控股公司作为公司制企业有必要按照《公司法》的要求建立监事会、完善公司治理结构,甚至引进外部董事或外部监事,以强化内部监控。另一方面,金融控股公司立法亦要求建立金融控股公司内部稽核制度和内部控制制度。此外,立法还应规定主管机关审批金融控股公司业务种类、审查股东、审批高级管理人员任职资格等,以加强事前的资质评价。其次,事后监控机制主要是围绕着主管机关监控职权行使而设计的,是从外部防范金融风险或者说是以防止金融机构出现财务危机为核心的风险管理,即建立长期的专业的综合监管机构作为主管机关对金融控股公司进行监管。(1)财务报告的提交:金融控股公司应该依照法律规定向主管机关申报其财务资料、交易资料或其他有关资料;(2)主管机关的现场和非现场检查权:为确保金融控股公司及其子公司的健全经营,主管机关得随时派员或委托适当机构检查金融控股公司或其子公司的业务、财务或其他事项;(3)主管机关的紧急处置权:金融控股公司有违反法律法规或有碍健全经营时,主管机关除予以纠正、限期令其整改外,并可视情节轻重对其予以处分;(4)对问题金融机构的处理。
按照现行的法律体系,我国金融业实行的是“分业经营、分业监管”的模式,但是在1999年以美国通过《金融服务现代化法》为标志的世界金融业由分业经营再次走向混业经营的大背景下,我国经济发展中逐步形成的各种金融控股公司却在不断打破分业的壁垒,走向混业的春天。如前所述,金融控股公司在运营中往往具有行业风险、资本风险、经营风险、管理风险以及风险的传递等额外风险。基于此,我国亦有必要借鉴和把握各国金融控股公司立法发展的特点与趋势,制定和完善《金融控股公司法》,以期能够规范金融控股公司的运营,维护金融安全与秩序并保护投资者的合法权益。
参考文献:
[1][2] 许多奇。从“分业”到“混业”:日本金融业的法律转变及其借鉴[J].法学评论,2003,(4)。
[3] 刘少军。在现行法律框架下金融控股公司的风险与对策[D].北京市法学会经济法学研究会2003年年会论文。
[4] 阮品嘉。金融跨业经营法制上的选择及其业务规范[J].月旦法学杂志,2003,(1)。
[5] 闫海。金融控股公司法律制度研究[D].中国财经法律论坛(2002)论文集。
[6] 王志诚。金融控股公司之经营规范与监理机制[J].台湾政大法学评论。2000,(4)。
注释:
[①] 《金融服务现代化法》的正式名称为Gramm-Leach-Bliley Financial Modernization Act,pub.L.No.106-102,113Stat.1338(1999),由于其全称冗长,在我国一般将其简称为“金融服务现代化法”(Financial Modernization Act of 1999)。
[②] 范畴经济是相对于规模经济而言的,通常用来形容一个企业生产多种产品时比多个企业分别生产该类产品具有成本优势。金融控股公司的范畴经济的优势在于:(1)行销的优势:金融控股公司能够透过各子公司为客户提供多样性金融商品,满足客户一次购足的需求;(2)资讯的取得:透过资讯整合,纳入金融控股公司内部所有商品及客户资料,这些资料可在他种服务中加以利用;(3)组织的改造:促进金融组织功能调整及再造;(4)商誉的建立:金融组织内拥有各种专业人才及设备,成立金融控股公司有利于提高商誉;(5)风险的分散:金融组织拥有各种类的商品并且从事多样化的投资,有助于分散其业务风险。参见阮品嘉:《金融跨业经营法制上的选择及其业务规范》,载于《月旦法学杂志》第92期,2003年1月。
关键词:韩国投资公司;主权财富基金;投资模式
亚洲金融危机后,韩国意识到外汇储备在应对金融危机中能发挥保险的功能,一改过去偏重“高借贷、低储备”的金融政策,开始注重外汇储备的积累。2000年8月,在全部偿还了国际货币基金组织提供的195亿美元贷款后,外汇储备快速增长。2001年,韩国外汇储备首次突破1 000亿美元,2005年超过了2 000亿美元。2005年7月,韩国决定成立韩国投资公司。其首要任务是通过有效管理国家公共基金,增加主权财富基金的长期购买力;随着委托资产增加,把韩国投资公司发展成为位居韩国之首的全球投资管理公司;促进韩国金融业的发展,使其成为主要金融中心;培养锻炼在国际金融市场运作的专业人才队伍,以加强韩国在国际金融中心中的地位。作为韩国的主权财富基金,韩国投资公司成立时间虽然不长,但其已经发展了一套较完整的投资运作模式。
一、建立了投资管理组织架构
韩国投资公司下设管理委员会、董事会、投资管理部、公司管理部、风险管理部。
管理委员会是韩国投资公司的最高决策机构,负责建立基本管理政策和把握公司发展方向。授权解决以下问题:确定韩国投资公司中长期投资政策;修改金融法,如增减资本;将资产委托给韩国投资公司;决定公司官员的任免;批准韩国投资公司的预算与会计结算;评估公司管理绩效;监督公司业务。
管理委员会成员不超过12人,包括一位主席。目前由9人构成,6位专家中有学术界、法律界、投资运营专家各两人,其他成员为战略与财政部部长、韩国银行行长和韩国投资公司总裁。
管理委员会应解决与投资有关的问题,如制定韩国投资公司中长期投资政策,把资产委托给韩国投资公司,编制公司年度投资计划,确定公司风险管理政策,选择公司外部基金经理等。
管理委员会建立了投资管理委员会分会和风险管理委员会分会,两者职责是对管理委员会委派事项进行审议。投资管理委员会分会负责审议如下事项并将结果报告给管理委员会:如形成并修订投资政策;制定年度投资计划;提交管理委员会审议和解决的其他有关投资事项。风险管理委员会分会负责审议并报告给管理委员会的事项诸如:形成并修订风险管理政策;提交年度投资绩效和风险管理的现状报告;提交管理委员会审议和解决的其他有关风险管理事项。
董事会由总裁及董事组成,主要负责提交到管理委员会审议并决策的事务。总裁代表韩国投资公司负责公司的日常运营。
投资总监主要负责总体的投资经营活动,向董事会及管理委员会报告重要的投资事项及执行管理委员会的决议。投资总监主要职责是:(1)建立投资策略和资产配置计划;(2)制定年度投资计划;(3)管理投资组合的再平衡;(4)审核修改投资政策;(5)监督外部经理人选拔委员会;(6)监督投资绩效。审查其他与投资相关的问题。
运营总监负责全面的计划管理工作,其主要职责是起草中长期管理策略和年度业务规划,保证系统能够支持投资业务正常运转,监测投资信息系统。
风险总监负责全面的风险管理工作。包括制定风险管理政策和计划,进行风险管理,监督投资绩效,各种相关的风险因素,从管理角度考察内部控制程序,检查在管理受托资产及进行其他业务活动中可能出现的各种风险。
二、细化了有关投资政策
在投资政策中规定了投资目标,即在适当风险水平内,获取超过基准的持续稳定的回报。并提出应掌握的两个投资原则:一是通过资产组合多样化将单个资产或市场的风险最小化,二是在审慎负责的资产管理政策指导之下,追求回报的持续增长,当出现投资机会时,适当发挥灵活性,积极抓住机遇。对于资产类别的选择,规定可以包括各种证券(在《韩国投资公司法》下定义的股票和债券)、外国货币及衍生品等。在2005年的投资策略中,考虑到委任给韩国投资公司的资产大部分是外汇储备的一部分,因此禁止韩国投资公司投资于房地产和私募股权。2008年扩大了投资范围,允许投资于备选资产。此外,还要求对每种资产类别的管理应遵循委托人提供的投资指引。在间接投资的情况下,根据委托人的投资政策和指引,投资公司应向外部基金经理提供独立的投资指引。外部基金经理投资指引主要包括投资目标、投资基准、合格的资产分类、投资限制、绩效评估的标准与方法和报告方法。
投资政策中还有其他考虑。首先是投资衍生品的前提条件。为达到韩国投资公司的长期目标,可以使用互换、期权、期货及远期作为策略性投资工具,但在委托人的指引中必须同意进行此类投资,否则韩国投资公司不得投资衍生品。其次是允许韩国投资公司借出证券赚取收益,但要经管理委员会的同意,而且要求韩国投资公司能管理好借出证券的相关风险。此外,赋予韩国投资公司行使同资产投资相关的投票权及由委托人委托的共同诉讼或其他诉讼相关的权利。在间接投资的情况下,按投资管理协议中的规定,投票权可以委托给外部基金经理。韩国投资公司应定期监测并向董事会和管理委员会报告投票权的行使现状。
三、规定了全球资产配置的种类和技术处理方法
韩国投资公司专注于海外投资。由管理委员会主要审议及处理由投资总监制定的全球资产配置计划,此资产配置应该说明韩国投资公司管理的资产投资于不同资产类别的比例,及每种资产的子资产类别。资产配置可分为策略性资产配置(SAA)和战术性资产配置(TAA)。前者由委托人提供的投资指引决定,后者在投资指引下,利用短期市场条件取得超额回报。成立初期,资产配置中70%为固定收益投资,30%为股权投资。投资基准为雷曼全球加总债券指数(Lehman Global Aggregate Index(FI))和摩根士丹利国际资本世界股票指数(MSCI world index(Eq))。2009年债券组合由56个国家的21种货币组成,基准为巴克莱资本全球总和债券指数。股票组合由38个国家的27种货币组成,仍以摩根士丹利国际资本(MSCI)世界指数为基准。在初期受托的200亿美元资产中,35%由国内管理,65%转委托给外部基金经理。计划未来逐步提高国内管理资产能力,以增加国内管理资产的比例。
2008年1月,战略与财政部决定再委托给韩国投资公司20亿美元,投资于备选资产,备选资产范围很广,包括私募股权基金、房地产、风险资本、对冲基金和商品等。
对资产配置技术处理可以采用组合再平衡方法。在资产价值、现金流或突发的市场波动导致偏离了资产配置目标允许范围时,根据投资指引,投资总监应采取及时有效的方式对资产组合进行再平衡。
韩国投资公司以外币计价管理韩国外的委托资产。只有在临时性、不可避免的情况下,才可按韩元本币计价。
四、允许使用外部服务提供者
外部服务提供者包括外部基金经理、外部顾问和托管人。韩国投资公司受托的资产可以重新委托给外部基金经理。为确保投资公司招聘高水平的外部基金经理,投资基金经理的挑选过程是客观的并具有竞争性。要求每位选中的外部基金经理都有经验和能力管理与韩国投资公司投资目标相匹配的投资。
外部基金经理的选择是由韩国投资公司建议外部基金经理人数,将第一轮评估中选中的外部基金经理提交研究委员会批准或作为推荐,再由投资总监主持的研究委员会向管理委员会提交推荐,最后由管理委员会审议研究委员会的推荐,并投票表明拒绝或接受。
外部基金经理的选择过程应按管理委员会批准的外部基金经理选择指引进行。韩国投资公司应保持对外部基金经理的监管,当出现影响外部基金经理投资能力和投资组合价值事件时,外部基金经理应立即通知韩国投资公司。这些事件包括:管理发生的变化、融资头寸有重大变化、经营方向发生变化、主要官员发生变动、负责投资管理的主要人员发生变动、违背了法律和规则、提供给韩国投资公司错误、遗漏和虚假的信息。
董事会可利用外部顾问服务,外部顾问应:(1)提供投资咨询,如资产配置、投资组合构建、外部基金经理选择、资产类别评估和分析;(2)提供与受托资产投资相关的法律建议;(3)提供与受托资产投资有关的税收建议。
外部顾问的选择应该透明、客观、具有竞争性,选择结果应上报管理委员会。外部顾问的选择标准应注重考察在服务咨询方面的专长和经验;外部咨询顾问工作的稳定性和持续性;提供服务的范围和质量以及服务收费情况等。
托管人的选择由董事会指定,对委托资产进行有效的、健全的管理,委托资产要进行交易结算、会计和报告。
托管机构的选择也应透明、客观、具有竞争性,选择的结果应报告管理委员会。
委托机构的选择标准应侧重委托服务方面表现是否出色;是否有适当的风险管理系统;在委托服务方面有无经验;服务范围的大小和质量好坏;财务是否稳健以及服务费用的高低。
五、规范了风险管理的内容
韩国投资公司对受托资产投资中风险类别进行划分,提出了风险管理的原则、程序和报告内容。
将主要风险划分为市场风险、信用风险、衍生产品风险和操作风险。
韩国投资公司根据量化模型确定跟踪误差来管理市场风险。量化模型以每日各类资产变动为基础。在为单个组合建立事前跟踪误差限额时,为确保有效分散市场风险,会考虑每种组合的投资策略、目标回报和风险水平。韩国投资公司还规定了合规的投资币种、投资的国家和投资渠道,以避免高风险产品的风险集聚。另外,对单个组合进行监视,使其回报不过低于基准回报。为应对金融市场的不确定性,还设定了一个期间,分不同情景进行压力测试。此外从证券发行人、发行国和市场多个角度分析评估市场风险也是一种行之有效的方法。
信用风险主要源于投资组合中持有的债券及在场外交易中交易对手的信用风险。管理信用风险是根据国际信用评级机构标准普尔、穆迪和惠誉的评级,设定信用评级中的最低投资级别。针对衍生产品风险,韩国投资公司选择了适合投资的衍生产品,规定了投资头寸限额,限制过度杠杆交易。操作风险侧重在对人员风险、程序风险和技术风险的控制上。此外合规部通过要求员工遵守《合规手册》、《道德准则》和《行为准则》,降低业务风险、声誉风险和法律风险。
风险管理原则是韩国投资公司可以通过预防性和系统性风险管理来减少过度的风险和损失,在风险和期望收益之间能够达到平衡。韩国投资公司的风险管理政策由风险管理小组准备,受风险管理委员会分会审查,最后由管理委员会批准。在委托人已编有投资指引情况下,风险管理小组应准备单独的风险管理指引,此指引将结合委托人的指引并取得管理委员会的批准。风险管理程序是根据管理委员会批准的风险管理政策和指引作出的,风险管理小组根据以下程序管理风险:(1)根据风险类型识别风险;(2)根据客观的数据和科学方法测算和评估风险;(3)根据风险类型设定限制;(4)监测和报告。检查风险限定的遵守情况,有违背时,根据预定程序采取行动并上报合规官员、运营总监、投资总监、董事会及管理委员会;(5)审查和反馈。维持和持续改进风险管理系统。
风险管理小组测量和监督实际投资细节和风险,根据韩国投资公司的法律和规则,保留相关的文件并报告给董事会和管理委员会。
风险管理报告的内容有:持有的投资组合和交易细节;风险测量方法,是否采用VaR和跟踪误差等;有无敏感性分析指标,如久期、贝塔、期权德尔塔;信贷风险暴露情况;压力测试情况;有无违反投资指引或相关规定;资产价值是否有重大变化;投资组合信用评级有否改变;其他风险管理的重大事项。
六、提出了绩效评估、监测的原则和方法
绩效评估目标是通过绩效评估和投资组合归因分析来提高委托资产管理的效率和透明度。韩国投资公司的绩效首先由独立于投资小组的风险管理小组进行评估。如必要,可由包括外部专家的绩效评估委员会进行第二轮评估。根据韩国投资公司法律和规则中规定的方法和程序,将评估结果上报董事会和管理委员会。
绩效评估的主要原则是:制定精确、一致的评估标准;建立合理、公正的绩效评估程序;采用已调整的风险回报。
各投资组合绩效应当用超额回报来估测,它是根据有关基准和风险调整回报得到的。
绩效评估应对组合的投资回报和风险进行分析,根据协定的基准作出,如果有相近者,在相近者内进行评估。
绩效监测和评估要定期并按要求进行:按月度对总体及单个投资回报进行评价;按季度对金融市场趋势和表现进行评价;按年度对单个投资组合、总体投资组合和所有经理的表现进行综合的评估。
在间接投资的情况下,投资小组接受来自外部基金经理的月、季、年度报告,用来监测和评价每个外部基金经理。风险管理小组应结合托管银行提供的信息报告来实行独立和综合的监测与评估。
根据相关法律和法规中的方法、频率和程序,风险管理小组准备绩效评估和分析报告,将其报告董事会及管理委员会。报告内容涉及市场最新情况、展望及基准分析,组合头寸与绩效分析,组合绩效归因分析。
七、建立健全了相应的法律法规
2005年3月,韩国颁布了《韩国投资公司法》,并于7月1日韩国投资公司成立时生效,目的是使韩国投资公司有效管理政府、韩国银行委托的资产。为了防止腐败,韩国总统在2006年3月为韩国投资公司颁布了《行为准则》。同日还颁布了《道德准则》,为韩国投资公司的员工提供正确决策和伦理道德判断的标准。2006年7月韩国投资公司推出了《投资政策陈述》,以说明当韩国投资公司管理来自韩国政府、韩国银行和在基金管理法框架下的其他公共基金委托的资产时,必须坚持的投资政策、程序和标准。
中国主权财富基金中司自2007年成立后,建立了组织架构。最初的组织结构并不完善,后按资产配置类别对有关部门重新调整,结构日趋合理。投资政策方面,中司在2009年年报中,公布了投资战略继续秉承的四项原则和投资组合的资产类别构成,但仍未明确给出各种资产配置的比例基准以及配置的国家和行业。透明度虽有提高,但与韩国投资公司相比,仍有可改进之处。在聘用外部基金管理人方面,中司建立了一套严格的评选机制,以保证吸收优秀人才加入团队。中司还成立了风险管理委员会,建立了风险管理框架。但在相应的投资行为和道德伦理立法方面,还有待完善。
总之,韩国投资公司在成立后很短的时间内就建立了投资管理组织架构,细化了投资政策,明确了全球资产配置的种类和技术处理方法,允许使用外部服务提供者,规范了风险管理原则、程序和报告,提出了绩效评估、监测的原则和方法以及建立健全了相应的法律法规。韩国投资公司的投资模式与经验,值得中国中司借鉴。
参考文献
[1]Korea Investment Corporation Code of Ethics,2006.
[2]The bank of korea,Annual Report,2005 to 2008.
[3]Korea Investment Corporation,Annual Report,2005 to 2009.
关键词:法律风险基础理论法律风险源法律风险法律风险防控体系
Abstract:The legal risk theory system is the legal risk guards against controls the system construction the rationale,the legal risk guards against controls the system construction is this theory system application,is the theory system systems engineering.The article focuses in the legal risk theory the basic concept formation,the concept connotation and the reciprocity,searched in the legal principle theory of law and the enterprise service two stratification planes has analyzed the legal risk essence,from this and formed a set about the legal risk basic concept and the legal risk research methodology.In this foundation,inquired into the legal risk guards against controls the system construction the mentality,the system construction,replied explicitly how the system does construct with the service union,the risk should to measure attribute,type,formulation principle as well as system questions and so on development form,finally has formed a set of cover enterprise primary service domain,the same enterprise various departments service close correlation,the easy servicer to understand,the operation,the execution standardization,the institution legal risk guards against controls the system.
Keywords:The legal risk basic theory Law risk source Law risk Law risk guards against controls the system
2005年的中航油事件仿佛一记春雷震撼了国人敏感的神经,南方网用略带感慨的文字写到:中国企业就像一个既没有受过正式训练又没有足够装备的新兵,试图击退一大群入侵的法律风险敌军一样。在这种情况下,与准备充分的外国竞争者相比,中国企业会遇到更多的法律风险问题。[1]其后,国资委专门组织召开了“国有重点企业法律风险防范论坛”,就法律风险的本质以及防控的方法进行了讨论,并达成共识:要完善企业内部管理制度,高度重视风险的防范和管理,增强依法经营的能力和水平。2006年6月,国资委了《中央企业全面风险管理指引》,系统介绍了风险管理的涵义、基本流程以及风险管理组织体系、信息系统和风险管理文化等,[2]是早期关于风险管理的具有指导性意义的重要文献。2006年11月,中国石油天然气集团公司了《法律风险防控机制建设实施纲要》,成为集团公司关于法律风险防控工作的纲领性文件。法律风险一时成为热议之题,乃至甚嚣尘上。
然而,由于认识深度、观察向度以及历史条件等多种因素,关于法律风险的概念、防控的方式以及如何与企业实际结合,却始终无统一之认识。2007年9月,中国石油集团公司法律部、内部控制部组织多家地区企业法律人员及内控人员,并聘请多家中介结构,[3]在吸收以往工作经验、借鉴国内外研究成果的基础上,经过反复的讨论、多次调研与修正,终于编写完成了《中国石油天然气集团公司法律风险防控体系手册》,并于2008年四月正式。笔者有幸参与其中。本文基本概念的表述沿用的是集体讨论的成果,但本文是笔者以自己的思考对法律风险基础理论的阐释,大致是注释法学的进路,仅为个人观点,文责自由笔者承担,特此说明。
1.第一部分,法律风险概念体系及方法论
1.1法律风险概念的形成。
1.1.1早期法律风险的有关理论及其简要评述。在早期有关法律风险的理论中,关于法律风险的概念大致形成了三种观点:责任说、责任损害说和不利后果说。
责任说认为:法律风险是指由于企业外部法律环境发生变化,或由于企业自身及有关各方未按照法律规定或合同约定有效行使权利、履行义务,而对企业造成实际损失的可能性,法律风险以企业承担法律责任为特征。[4]将法律风险限定为以承担法律责任为特征,概括了企业作为行为主体实施侵权、违约或违反公法上义务所承担的不同类型的法律责任,在一定程度上揭示了法律风险的实质;但此种观点有其局限,它无法解决因行为不当导致自身权利丧失、应取得权利而未取得权利以及遭受不特定主体侵权的问题。
责任损害说认为:法律风险是基于企业权利义务失控或受外部环境影响招致法律责任、产生实际损失的现实可能性。[5]责任损害说将法律风险界定为法律责任以及产生的实际损失,固然在一定程度上弥补了责任说的局限,但对于企业权利义务失控的类型以及实际损失的法律本质未予明确。
不利后果说认为:法律风险是在法律的实施过程中,即法律权利和义务落实于主体生活的过程中,由于行为人作出的具体法律行为不规范导致的,与其所期望达到的目标相违背的法律不利后果发生的现实可能性。[6]不利后果说用相对抽象的修辞——法律不利后果对法律风险进行了概括,克服了责任说的局限,但仍然未就“不规范具体法律行为”的类型以及“法律不利后果”的本质予以揭示。
其后在《中国石油天然气集团公司法律风险防控机制建设实施纲要》中(以下称《纲要》),将法律风险描述为:基于法律环境产生的与企业权利义务有关的商业风险。[7]基于法律环境以及与权利义务相关揭示了法律风险产生的深层本质,商业风险则是以利益视角观察得出的结论,表明了法律风险与企业的利益关系,它是在通观早期法律风险各类观点基础上得出的在当时条件下相对科学的结论。
中国石油天然气集团公司及股份公司下属的部分地区企业依据前述理论,按照按照风险识别、风险分析、风险防范、风险处理的逻辑结构,形成了早期有关法律风险防控的框架体系,发挥了相当积极的作用。
1.1.2早期概念的特征及未解决的问题。通过以上的叙述,可以发现早期法律风险概念的特征为:其一,逻辑结构为前后的因果关系:其二,原因部分与权利、义务紧密相关,结果部分总是与“法律责任”、“法律上的不利后果”、“实际损失”——这些法律消极后果同一。那么究竟作为原因部分即那些与权利义务相关的行为的实质是什么,其产生的消极后果又是什么,相互关系如何,从法律层面看其本质又是什么,就法律风险的实质而言是不利后果的可能还是可能的不利后果?这是一组亟需解决的重大基础理论问题。另外,由于没有严密统一的概念体系,在前期的法律风险防控体系建设中,始终存在工作范畴不明确、对风险识别及叙述标准不统一以及过分依赖经验的问题。所以,建立一套概念缜密、逻辑严整、表述清晰、界定科学的有关法律风险的概念体系实为必要。
1.2法律风险的概念体系。
1.2.1法律风险的实质及构成。法的一般理论认为,法是调整人的行为的社会规范。[8]基于法的规定,主体的特定行为必然引起自身权利义务状态的变化。正是基于这样的思路,在企业的经营管理活动中,也一定存在那些能够引起企业权利、义务状态发生变化的行为;这些抽象法理层面权利义务状态的变化又必然表现为企业利益的变化,而利益的变化恰恰是企业经营管理活动关注的焦点所在。所以,企业法律风险产生的原因也一定是那些引起权利义务状态发生变化的行为。从另外一个角度观察,引起权利义务状态变化也既产生、变更和消灭法律关系;[9]而引起法律关系变动就是法律事实——即法律规范所规定的、能够引起法律关系产生、变更和消灭的客观情况或现象。[10]对于企业而言,此类属于法律事实的行为应当为法律行为,即依照主体意志变动法律关系的客观事实。
需要说明的是,法律行为是德国民法上的基本概念,乃是指“私人的旨在引起某种法律效果的意思表示;此种效果之所以得依法产生,皆因行为人希冀其发生。法律行为之本质,在于旨在引起法律效果之意思的实现,在于法律制度以承认该意思的方式而于法律世界中实现行为人欲然的法律判断”,简言之法律行为即是旨在引起法律后果的行为。[11]不过,德国民法上法律行为的概念仅限于私法范畴,而企业法律风险所关注的涉及方方面面,依照此种分析问题的进路,将此扩及到各个法律领域,借助国内研究成果,我们将法律行为界定为:人们所实施的、能够发生法律上效力、产生一定法律效果的行为。[12]
之所以这样考虑,是出于一个基本假设:企业只能控制自身的行为,并因此承受相应的法律后果,故而一切有关权利义务的行为的着眼点也只能是自己。这样会产生一个问题,对于来自外部的侵权行为,行为的发生取决于不特定的主体的意志,从形式上看存在逻辑解释瑕疵。其实未必:对于他方的侵权行为,企业则因此产生相应的请求权,只有依法行使请求权才可能保护自身权利,而依法行使请求权恰恰取决于主体自身意志。
研究发现,引起企业权利义务状态发生变化的法律行为包括:不履行义务或履行义务不当,未依法取得、行使、保护权利以及缺乏法律技巧的行为等。这些行为产生相应的法律后果:承担法律责任、权益被侵害或丧失、增加义务或负担等。无论前述哪种法律后果从企业利益的角度来看,均表现为损失,既可以是直接的财产性损失,也可能表现为信赖利益的损失,还可能表现为无形性损失——如企业声誉受损等。将原因部分定义法律风险源,后果部分定义法律风险,于是产生了两个基本概念:
法律风险源是指不履行或不适当履行义务,未依法取得、行使、保护权利以及缺乏法律技巧的行为等法律事实。[13]法律风险是指企业可能承担法律责任、权益被侵害或丧失、增加义务或负担等法律上的不利后果。
在两个基本概念的基础上,又产生了两个下位概念:法律风险源具体表现是指法律风险源在企业经营管理活动中的具体表现形式。法律风险源诱发因素是指企业经营管理中存在的导致法律风险源具体表现的原因。
之所以创设这个两个下位概念,是出于法律风险防控工作实践的需要:其一,由于法律风险源的界定是一种抽象的法理描述,而法律风险防控的实践牵涉企业各个业务部门,结果必然造成理解上障碍,从而失去基础理论应有的指导功能。故而以具体行为表现的形式直观描述,更有利于理解;另外一个原因在于,法律风险源高度抽象的描述抹杀了实际工作中本质上属于一类法律行为,但形式却各有不同诸多行为之间的差异性,并且与这些具有差异的具体行为相对应的各类措施也有所不同;[14]其二,法律风险源固然从本质上揭示了此类行为的法律特征,但这些行为已经是一种事实状态,从企业管理的角度更需关注的是造成此类行为发生或产生的原因。[15]而探究这些原因并通过各种方式有效的防止、遏制、消除这些原因发生的可能性,才毋宁是管理上最本质的需要,也是法律风险防控实践的关键所在。
运用上述四个相互关联的一组概念分析企业经营管理活动存在的法律风险,称之为法律风险源分析,它包括法律风险源、法律风险源具体表现、法律风险源诱发因素、法律风险四项内容。
以企业作为主体之权利义务状态的变化为分析问题的着眼点,以法律行为作为联系法律权利义务与企业管理行为以及由此产生相应后果的介质,运用实证分析与逻辑推理结合的方式,在借鉴早期成果的基础上形成了法律风险源、法律风险两个核心概念以及由法律风险源衍生的法律风险源具体表现、法律风险诱发因素两个重要概念,藉此回答了有关法律风险防控实践的范畴、标准、基础理论等关键问题,四者相互联系紧密结合形成了一套概念清晰、逻辑缜密的法律风险概念体系,并由此产生了一套分析问题的基本模式——这便是我们有关法律风险的方法论。
1.2.2概念的涵义及相互关系。法律风险源描述的是一组法律事实,[16]分为三类,第一类是就主体义务的履行而言,第二类是就主体权利运行而言,第三类是就法律技巧而言:
所谓不履行义务是指主体对其义务不予履行,不适当履行义务是指主体履行义务不符合法律规定或约定,此以合同领域表现最为显著。合同上的适当履行是指当事人按照合同规定的标的及其质量、数量,有适当的主体在适当的履行期限,履行地点,以适当的履行方式,全面完成合同义务,其要求履行主体适当、履行标的适当、履行期限适当、履行方式适当等,[17]违反其则构成合同履行的不适当。
所谓未依法是指没有按照法律的规定,因为权利本身就是法律规定的产物。
所谓取得、行使、保护权利是指权利取得的缘由方式、行使方式及边界和权利保护的方式,而一切缘由、方式、边界的基础判断标准均为法律规定。须说明的是,在权利保护中,基于侵权行为而生之请求权的行使,在一定意义上也属于权利的行使,在修辞上与权利行使发生竞合,但实质上请求权之行使乃基础权利遭致侵害为回复其原初状态从而保护基础权利而生[18]的衍生性权利,亦称第二性权利,故而与基础权利相区分将之纳入权利保护的范畴实值必要;所谓充分,是指除了依照法律规定取得、行使保护权利外,取得、行使以及保护权利的方式(成本)及由此带来的后果(利益)为法律规定之极限并符合企业利益最大化原则,显然这里有明显的主体价值判断的立场。
所谓缺乏法律技巧并无精确的概念,但其实质是行为的实施并非法律的强制性规定,但依据法律知识实施该行为后,在应然层面必然更有利于维护企业利益然而却未予实施的事实。比如合同中可以约定担保而未约定,在诉讼种可以采取诉讼保全而未采取等。
法律风险描述的是可能承担的三类法律上的不利后果:所谓法律责任是指由特定法律事实引起的对损害予以补偿、强制履行或接受惩罚的特殊义务,亦即因违反第一性义务而引起的第二性义务。其类型大致有民事法律责任、行政法律责任、刑事法律责任。
需要说明的是,在一般的责任理论中,除了此三类外,还有违宪责任,[19]就法律风险语境而言,企业几无可能成为违宪责任的承担主体。法律责任与不履行或不适当类型义务对应;权益被侵害或丧失是指遭致他方侵权或主体自身权利灭失,与未依法充分行使、保护权利对应;增加义务或负担是指法定义务的增加或非义务性负担增加,前者与未依法充分取得权利对应,后者与缺乏法律技巧对应。
另须说明的是概念中可能的具体涵义,就承担法律不利后果而言,此可能性有两个层面涵义:其一是作为法律风险源具体表现的那些企业经营管理活动中的具体行为发生的可能性,此为一般风险管理理论中发生概率的问题;其二,由于法律风险源与法律风险之间是一种法理应然层面的逻辑因果关系,违反义务必然导致责任,但就实然而言并非如此,比如企业违约在合同相对人不追究的情形下并不会承担违约责任。
关于将法律风险界定为“可能承担的不利后果”而非“不利后果的可能”需要说明:一般的风险理论将风险定义为未来不确定性对目标的影响。[20]藉此有人认为风险就是一种可能性。笔者认为法律风险关注的根本点在于企业权利义务状态变化给企业利益带来的变化,本质上关注的是不利后果带来的利益减损,而非不利后果发生可能性。当然,可能性是关注的因素之一,但不是根本点,从本质上说可能性是风险的属性之一,但不能说风险就是可能性,否则会产生风险理论自身的逻辑矛盾,也不符合认识规律。原因在于:在风险评价理论中,用风险发生概率和影响度来判断风险大小,[21]这个两分法本身隐含着风险是可能性后果的逻辑——风险发生概率本身则表明了风险发生的可能性,风险影响表征了发生后果的影响度,两者运算的结果就是风险的大小,而最终关注的恰恰是风险的大小,可能性只是判断大小的一个因素。
法律风险源具体表现即是指那些在企业经营管理活动中由各个业务人员实施的代表企业的具体工作行为,这些行为在本质上是能发生法律效果——抽象意义上的法律行为。法律风险源与法律风险源具体表现是抽象与具体的关系,是同一法律本质不同层面观察的结果。如未按约定履行合同或未适当履行合同即是抽象层面,而未按约定的时间、金额支付价款以及逾期交付、提取标的物等则是此抽象法律风险源的具体表现,它就是企业经营管理活动中存在的实际行为。查找法律风险源具体表现,以法律规定为依据,以业务活动为观察对象,结合已发案件成因分析,梳理各类业务种可能存在的法律风险源具体表现。法律风险源诱发因素是指企业管理中存在的导致法律风险源的具体原因,逻辑上可从主客观两个方面查找,但关注的重点首先应在现有工作模式、制度及各业务部门配合度等客观因素诸方面,只有在特定情形主观才是主要因素。
注:其中A与B是经验意义上的因果关系,A是B的必要条件;B与B1、B2等是抽象与具体的关系,B包含B1、B2等;B与C在应然层面是逻辑上的因果关系,B是C的充分条件。
1.3风险评价及其标准。
1.3.1一般风险理论的评价方法。对风险的分析和评分主要从两个方面进行:一是风险发生的可能性;一是风险发生的影响。
分析的步骤为:根据资料分析和沟通的结果分别对风险发生的可能性和风险发生的影响开展定性或定量分析;按照风险评估标准的使用方法选择风险评估标准;根据风险评估标准和定性/定量分析的结论,对该风险源发生的可能性和影响进行评分;所有风险的可能性分值和影响分值的乘积,就是该风险的得分。必要时需要界定不同风险源占该风险的权重,最后得出该风险的分值。
对数值大小的运算有两种基本的方法:定性与定量。一般来说定性用于风险不适于量化、定量分析需要的数据无法充分、可靠获取、数据分析不符合成本效益原则的情形,一般有专家访谈小组讨论等;定量则用于所需数据能够准确、充分的获取,通过精确的数学计算完成。[22]
1.3.2关于法律风险评价标准的修正及补充。法律风险中所谓的风险等级,实际上是风险源具体表现的等级。借鉴deloitte的方法,可从两个角度考虑:其一,发生的概率(可以已案件为依据,即以已发生的案件是由什么法律风险源造成的,对其进行数理统计)。对于无法对应的情况,即某些法律风险源并没有与之对应的实际案例,此种情形 只能依靠定性分析得出数值;其二,影响度,可以考虑两个维度:A、造成的经济损失B、社会影响(对公司声誉的影响)。
在已有的理论中,关于可能性分值(即通过发生概率换算而来的分值)的计算,笔者以为可做修正以提高分值区分度(区分度愈明显风险分值的差异大,风险分值差异愈大,则愈易区分风险大小利于更有效配置管理资源)。修正运算过程如下:
设纠纷总数T,因某一风险源引起的纠纷数Ts;则其发生率 R=Ts/T,理论上R值区间为(0,1)。具体统计数据出来,比如最低为0.02,最高为0.65.,依照风险评价一般理论则以此数据为此闭区间的两个端点,分为5个等级,分值依次为1~5间的整数,然后对应打分。
为精确起见,可进行修正,还以上述数据为例,R值区间[002,0.65] 则修正系数为 1/0.65,为表述方便,设此值为p,则修正区间[0.02p,0.65p]每一个风险源具体表现的发生概率的最终分值为5*Rp。这样便得出每一概率数值对应的准确概率分值。
2.第二部分,法律风险防控体系
2.1法律风险防控体系的架构及功能。
2.1.1法律风险防控工作的必要性及体系建设的思路。《纲要》中从四个层面论述法律风险防控工作的必要性:一是法律环境成为企业发展的重要环境因素,构建法律法律风险防控机制事关企业长治久安;二是集团公司是法律风险相对较高的企业,法律风险防控能力已成为企业竞争力的重要体现;三是依法治企是贯彻国家意志,塑造现代企业文明的重要标志之一,法律风险防控是履行企业经济责任、政治责任和社会责任的基本保障;四是已经进行的法律风险防控建设成效显著有待深化、完善。[23]
法律风险基础理论解决了认识论的问题,但抽象的理论并不能直接防控企业经营管理活动所牵涉的法律风险。如何根据这套理论建设一套全面、统一并同企业各部门业务紧密相关,易于业务人员理解、操作、执行的标准化、制度化工作模式,从而最优的配置管理资源,有效防控法律风险,则是一个亟待解决的实践问题。这就是要建设的法律风险防控体系,它是基础理论的实际应用并系统工程化,从而成为企业的免疫系统。建设法律风险防控体系面临着两个基础问题:体系建设的思路及架构,而这两个基本问题又会细化若干具体问题:其一法律风险防控体系建设如何与企业其他业务相结合,其二风险应对措施(从实际工作层面看也是最重要的)的类型、属性、制定的原则、与企业现有制度的关系以及引发个部门权责状态可能产生的矛盾;其三体系的展示形式。
在早期的实践中,法律工作人员凭借经验与智慧形成了事前防范、事中控制、事后补救的法律风险防控的工作模式,根据这种模式,建立起了风险识别、风险评析、风险防范、风险处理的工作体系,部分中国石油天气集团公司、股份公司下属的地区企业按此建立了法律风险防控体系,并形成了手册及流程,在实践中发挥了不可替代的积极作用。正是在早期法律风险防控体系建设的基础上,形成了现有的工作思路:依照部门业务的大致类型,参考《纲要》若干具体分类,将整个体系涉及的内容划分为资源权属、安全环保、交易管理、企业设立及运作、劳动关系、知识产权、财税管理以及内部基础管理八个领域。在每个领域内依照前述基础概念,查找梳理法律风险源并判断其法律风险,探究风险源诱发因素,寻找管理漏洞,制定应对措施;应对措施要纳入现有的业务流程中,从而实现风险防控与业务流程的有机结合;流程则以现有内控流程为基础,进行必要的修改或增加;展现形式则借鉴以往工作成果,借鉴内控体系,表现为法律风险防控文档和将风险源及应对措施标注于其中的流程图。
需要说明的是,领域的划分是体系建设中的难点之一。作为法律专业人员,研究者始终面临着两难境地:一方面过分的考虑法律抽象本质,则于实际业务关注不足,而法律风险防控体系的基本功能是指导、改进加强现有业务的管理;另一方面,一味的强调与实际工作的联系,则必然于法律本质层面考虑不足,打乱体系应有的内在联系,也无法体现体系的特点,甚至可能在法律风险源查找梳理方面存在漏洞。正是在这样的两难境地中,研究者最终选择了相对折中的方案——领域的划分首先考虑实际业务的内容,其次则考虑法律关系的性质,最后兼顾业务部门职责划分现状,实际上此为准实用主义价值立场。
2.1.2措施属性的涵义及防控文档的模板设计。在早期的法律风险防控实践中,一般通过调查研究,经过分析、归纳,按照“事前预防、事中控制、事后补救”的基本思路采取措施,对每个风险点,按照风险识别、风险评析、风险防范以及风险处理四个环节进行应对。早期模式的有关概念其涵义大致为:风险识别是指对行为的描述及性质的判断;风险评析是依据法律规定对行为引发的法律后果进行简要分析,一般都会援引相关法条;风险防范与风险处理均对措施而言,防范即是就“事前预防”而言,处理是就“事中控制”与“事后补救”而言。借鉴这套分析问题的模式,形成了文章第一部分依据统一概念分析法律风险的“法律风险源分析”;风险防范与风险处理以及事前防范、事中控制、事后补救的模式又提供了风险应对措施大致类型的参考标准。
惟须注意的是,依靠经验形成的“事前防范、事中控制、事后补救”的三分法在概念上缺乏一致性:简单的说所谓事前乃就行为发生之前而言,事中是就行为已经发生尚未结束而言,而事后则是针对行为后果的而言,[24]即事前与事中之“事”乃就行为而言,事后之“事”则是针对后果而言。这里的问题在于,虽然从修辞及经验层面上将应对措施进行了防范、控制以及补救的区分(甚至事实上早期成果的表述中,措施并没有分为这三类,这三类的分法是观念层面的),然就其属性、本质及涵义并没有清晰的表述;不过此三分法的思路有借鉴意义。
法律风险源是法律行为,法律风险是可能承担的法律不利后果,将这两个逻辑上因果关系的概念放入某一事件的过程观察,则产生两个点,即行为的发生点以及不利后果的产生点,这两点将整个过程分为三段。从逻辑层面考虑,某一法律风险源具体表现(即企业实际存在的某一具体业务行为)发生,从而引发相应的不利法律后果,而我们的目标是防范或者消除不利后果的发生,则首先考虑的是不让此后果产生的原因发生,也即避免某一法律风险具体表现这种行为的发生,它具有预防的性质;其次当此行为发生,但相应不利后果尚未发生,则考虑采取某种应对措施避免不利后果的发生,它具有控制的性质;最后,当不利后果发生则考虑是否可以采取手段减轻不利后果的实际损害,它具有补救的性质。这种三分法的逻辑思路,只少从逻辑上完整的考虑了防控法律风险可能采取地一切属性的措施,形成了措施配置的梯次分布状态,从而形成有效的防御阵地。正是基于这样的思路,产生了关于措施的一组概念:
防范措施是指法律风险源发生或产生之前,采取的避免法律风险源发生或产生的措施;控制措施是指法律风险源已经发生或产生,但尚未产生不利后果时,采取的控制不利后果发生的措施;补救措施是指实际不利后果发生之后,采取的消除或减轻实际不利后果的措施。
这种措施属性的分类及其概念,[25]事实上也隐含着措施本身的分布规律:对于一般情形即风险源具体表现尚未发生,发生后其行为呈持续状态且实际法律不利后果以持续一定时间为必要的情形,三种属性的措施均存在;对于风险源具体表现尚未发生,行为为非持续状态即行为的发生与不利后果的发生系于同时,则只有防范和补救措施;对于基于历史原因(此类以土地遗留问题之表现最为显著)风险源具体表现已经发生,且发生后其行为呈持续状态的,则只有控制和补救种措施。当然,这种措施属性的区分在逻辑上是极清晰的,但在实际中有时界限未必十分明显,甚至可能一个实际的应对行为兼有两种属性,这并不矛盾。之所以如此区分,是逻辑完整的需要,也即至少在考虑措施的制定时,要从这三个层面依次进行,惟此方可能完善,至于实际的应对行为其根本目的在于防控风险,其究为何种属性非为关键。以上论述,通过对措施功能的观察,可以得出这样的结论:关键在防、重点在控、必要在补。措施解决的是行为问题,与之紧密相联的则是主体问题。因此,在措施中设定了责任部门。
有了前述有关核心问题的基本认识,借鉴内控RCD文档,最终形成了法律风险防范控制文档:文档以EXECL表格的为展现形式,嵌入一系列相互依存的概念,概念之间依照彼此间逻辑关系排列。
责任部门是指组织落实各项措施的主要负责部门,通常为该项业务主管部门。一般情况下,一项措施只有一个责任部门,其他相关部门作为协作部门在措施内容中列明;[26]措施内容是指防控措施的规范要求及流程;实施证据是指记载或证明防控措施已经落实的各类表单、文件等资料,是判断和测试法律风险防控体系实施情况的主要依据之一;法律依据是分析法律风险源、制定防控措施所依据的法律法规,体系文件针对法律风险源具体表现及其防控措施,列明相关法律法规的主要条文。
2.1.3法律风险防控体系的目标及功能。依照《纲要》,结合企业实际,法律风险防控体系建设的目标是:在公司各经营管理领域实现法律风险防控流程化、体系化,形成对法律环境变化应对迅速、应对机制健全,避免损害效果显著的法律风险防控机制。
就实质而言,体系中关于业务行为的要求及规范为企业管理制度,甚至可以说这些要求及规范就是一系列单项制度的有机结合。因此法律风险防控体系有指引、预测以及评价三项基本功能。所谓指引是指它在某种程度上成为业务上的指南从而指引具体业务人员;所谓预测是指业务人员可在一定程度上来预测自己行为可能产生的后果;所谓评价是指可以用体系中关于业务行为的要求及规范来评判业务人员履行职责的标准之一。
2.2法律风险防控体系手册(文档分册)的内容。
体系手册涉及八个业务领域,简述如下:
资源权属管理领域,包括土地使用权、探矿权和采矿权、水资源利用三部分内容。土地使用权,按照土地使用权取得、利用、处分的逻辑顺序,归纳了5个法律风险源。其中,1.5.3“部分土地权属不清……” 属历史遗留问题,在风险源表述和防控措施,有别于其他风险源。探矿权、采矿权和水资源利用,按照权利取得、利用、保护的逻辑顺序,分别归纳了3个和5个法律风险源。其中,“探矿权和采矿权”的内容,主要涉及油气田企业。
安全环保领域,包括安全和环保两部分内容。安全管理,按照机构及人员配置、人员素质、安全设施、安全合同、安全事故处理的逻辑顺序,归纳了7个风险源。其中,2.6关于单位主要负责人的职责问题,需要给予重视。 环保管理,按照环评、环保设施、非法排污、污染事故的逻辑顺序,归纳了5个风险源。其中,2.12“环境主管机关未依法行政”这一风险源,着眼点是企业未对这些行为采取有效应对手段,手册中的表述是为了通俗易懂。
交易管理领域,包括招投标管理、合同管理和资产处置三部分内容。招投标管理,3.1-3.3是就我方为招标人而言,按照招标项目范围、招标文件、招标程序的顺序归纳的3个风险源。3.4是就我方为投标人而言,列举了2个具体表现。合同管理,按照合同签订、合同履行、合同变更及解除、违约救济的逻辑顺序,归纳了7个风险源。资产处置,列举了“处置权利瑕疵的资产”和“未依法处置废旧物资”两个风险源。资产处置实际也属于合同行为,单列出来是因为这里涉及到物权、诉讼及行政监管等其他法律关系。
企业设立及运作领域,内容较为复杂,需要引起大家足够重视。这部分包括行政许可及工商登记、合资合作、企业改制、资本市场四部分内容。 行政许可和工商登记,是针对所属单位和法人分支机构而言,归纳了3个风险源。 合资合作,是就参控股企业而言,包括出资、股权取得、股权行使三部分内容,归纳了5个风险源。企业改制,包括国有资产评估转让及企业合并分立注销程序二部分内容,归纳了4个风险源。资本市场,重点归纳了“未依法进行信息披漏”这一风险源。
劳动关系管理领域,以《劳动合同法》为主线,主要包括员工招聘、劳动合同签订、劳动合同履行、劳动合同变更、劳动合同解除五部分内容,共归纳了8个风险源。其中,5.1关于企业规章制度、5.4关于劳务派遣、5.7关于工伤事故认定的协助义务等内容,内容较为新颖,值得注意。
知识产权领域包括商标、专利、著作权和商业秘密四部分内容。 商标管理,包括商标注册及续展、商标使用、商标侵权3部分内容,商标侵权中,6.3.1~6.3.3是结合他人侵犯我公司商标三种常见行为归纳的。专利管理,包括专利申请权约定、专利申请、专利引进、专利使用和专利侵权5部分内容。其中,专利引进与交易管理有交叉之处,单列出来是为了内容完整。著作权管理涉及内容不多,需要注意的是6.11.2关于软件和6113关于域名的内容。商业秘密包括对商业秘密未采取有效措施和他人侵犯我方商业秘密两个风险源。
财税管理领域,包括税收、应收帐款、发票、票据、单证五部分内容,共归纳了8个风险源。税收部分,包括财税凭证和税控装置、纳税纳税、纳税筹划3个风险源。应收帐款部分,归纳了清欠方面的1个风险源,同交易管理和内部基础管理有交叉。发票部分,归纳了在发票开具、索取、报帐方面的4个风险源具体表现。票据部分,包括票据遗失后的处理及接受伪造、变造或背书不连续票据3个风险源具体表现。单证部分,归纳了违规转让仓单、提单这1个风险源具体表现。
内部基础管理领域,包括印鉴管理、文书档案、法律文书处理三部分内容。印鉴管理,重点归纳了擅自对外用印的5种情形和未有效应对盗用公司印章两方面的内容。文书档案管理,主要是从重视证据的角度,包括信息形成及保管、对外出证方面的2个风险源。法律文书处理,归纳了未及时、正确处理法律文书这一风险源。
参考文献
[1]南方网:《中航油事件再击中国企业法律风险防范软肋》,下载链接:southcn.com/news/china/zgkx/200506140147.htm
[2]《指引》将风险大致分为战略风险、财务风险、市场风险、运营风险、法律风险等,此类划分虽然有一定的合理性,但细究则会发现,此种划分本身缺乏统一的标准。下载链接:sasac.gov.cn/gzjg/qygg/200606200105.htm
[3]项目总决策人为中国石油天然气集团公司总法律顾问郭进平,负责人为集团公司法律部副主任杨大新,执行负责人为法律部企业法律工作处副处长柳峰,日常负责人为华东销售公司企管处副处长阎紫峰,项目组成员有:大庆油田时世进、黄珍涛、长庆油田安小毅、刘欣、吉林石化尚宏武、兰州石化张旌、冀东油田薛青、大庆炼化孙晓龙,另有中介机构Deloitte 、IDS、港大三家公司各两人
[4]吉林石化公司:《法律风险防控手册》,吉林,企业内部刊印资料,2006年,第1页
[5]长庆油田公司:《法律风险防范与控制体系》,西安,企业内部刊印资料,2005年,第1页
[6]长庆石油勘探局:《法律风险防范与控制体系》,西安,企业内部刊印资料,2006年,第8页
[7]下载链接:petrochina/sites/lad/xxgx-new/DocLib3/中国石油法律工作文件汇编(三)/中国石油法律工作文件汇编(三).doc
[8]关于法的本质,不同法学流派因观察向度的差异而有不同的界定,但“法是调整人的行为的社会规范”则是被普遍认同的
[9]所谓法律关系是指法所构建或调整的、以权利与义务为内容的社会关系
[10]张文显.《法理学》,北京,高等教育出版社,2007年版,第165页
[11][德] 迪特尔·梅迪库斯.《德国民法总论》,邵建东译,北京,法律出版社,2001年版,第142~143页
[12]张文显.《法理学》,第150页
[13]本质上,法律风险源定义中所描述的这些取决于主体意志的行为乃法律行为
[14]如“未按合同约定的时间、金额支付价款”、“逾期交付、提取标的物”都属于未按约定履行合同的行为,在法律本质上是同一的,但在实际业务中的表现却是迥然相异的,若只用抽象的“未按约定履行合同”来描述,显然抹杀了两类具体行为间的差异性,更重要的是针对不同行为的不同应对措施的差异也将被抹杀
[15]还以“未按合同约定的时间、金额支付价款”为例,它本身描述的是一种事实状态,就法律实务工作来说,更需要关注的是造成此种状态的原因
[16]在中国石油天然气集团公司正式下发的体系手册中,将法律风险源中的三类情形界定为法律事实,其实这些取决与主体意志的行为更精确的表述应当是法律行为
[17]崔建远.《合同法》,北京,法律出版社,2003年版,第91页
[18]王泽鉴.《民法总论》,北京,中国政法大学出版社,2001年版,第92~94页
[19]关于法律责任的本质有多种理论,有影响的有三种:道义责任论、社会责任论、规范责任论。本研究采综合说,有关概念及分类的详细论述见张文显:《法理学》,第169~172
[20]《中央企业全面风险管理指引》第三条
[21]此为一般风险评价方法论,本研究引自德勤华永(deloitte)会计师事务所有限公司内部资料
[22]引自自德勤华永(deloitte)会计师事务所有限公司内部资料
[23]详细的论述见《中国石油天然气集团公司法律风险防控机制建设实施纲要》
[24]有人认为亦可理解为事后是对行为发生后言,形式看似乎可通,但此种说法存在逻辑矛盾,补救本身说明,是对消极后果的补救而非对发生后的行为的补救,因为发生的行为已属过去状态,实无补救可能,惟有后果尚存补救之余地——减轻乃或消除;还有将“事“理解为发生纠纷或者一项工作,总之至少在同一场景下就一个行为而言,这三个“事”的涵义也不尽相同
