标题 | 法治框架下企业四位一体化管理体系探析 |
范文 | 岐温华+董芳 摘要:当今的市场经济在某种意义上就是法治经济,它要求作为市场主体的企业必须驶入法治轨道。本文分析了法治框架下的法律、合规、内控、全面风险管理的关联性,闡述了法律在四位一体化管理中举足轻重的地位和作用,进而得出结论——由法律专业人士和法务部门牵头主导的法律、合规、内控、全面风险管控四位一体的管理体系最契合企业实际经营和长远健康发展的需要。 关键词:法治框架 内控 全面风险管理 四位一体化管理 中图分类号:D922.292 文献标识码:A 自21世纪初以来,市场经济得到了蓬勃发展,席卷全球的经济一体化浪潮势不可挡,世界经济进入前所未有的开放和合作发展时期。作为宏观经济的主要载体,企业特别是国际化的跨国企业在这一过程中发挥了重要作用。然而,在公司治理方面,管理层过度追求战略目标利润的增长而忽视加强企业的制度建设。像安然、世通、帕玛拉—特等巨无霸企业一夜之间轰然倒塌,密松水电站等境外投资项目的折戟沉沙造成巨额国有资产流失,在此背景下,跨国企业的法治、公司治理、风险管理、内部控制引起了前所未有的重视,企业的经营管理受到了更多地制约和监管。在愈发严苛的环境下,企业必须更加注意遵守法律法规,而不是片面地追求自身的生产规模和经营。依据各个层级的法律法规合规经营、形成管理层和职员共同遵守内部控制制度的局面,重视全面风险管理,逐渐形成法治框架下法务、合规、内部控制、全面风险管控功能于一身的管理体系。这种“四位一体”的管理模式,是企业尤其是国际化的跨国企业实现战略目标管理的重要组成部分,越来越多的公司将运用“四位一体”的管理模式列入重要的议事日程,企业的高层决策者亦高度重视,将工作重心从原来只重视经营环节管理转向重视法律风险、合规经营、内控制度和风险管控上来。 风险无时不有,无处不在,企业时刻都面临发生各种各样风险的威胁。虽然制定了符合规范的管理制度,采取了有效的内部控制措施,但所有发生的风险,其最终后果都将以法律风险的形式呈现。如果企业要保持健康可持续发展、实现企业的战略目标,其经营管理就必须符合法律、法规的要求。本文笔者将着重研究法治框架下企业的法务、合规、内控和全面风险管理的融合。 1 法治框架下的合规 法治框架下的合规是自觉树立法治思维,以“根据、依照、遵守”为准则履行规范。“合规”一词字面理解为符合规范和规则,它通常包括以下两层含义,一是遵守母国和经营所在国国家的法律法规和监管体系,二是遵守企业伦理和内部规则以及社会诚信规范、道德规范行为等等。广泛意义上的“合规”意味着企业应该遵守各种法律、法规和规定,包括社会、环境、反腐败、反垄断、反欺诈和其他方面;狭隘意义上的“合规”,主要是指加强合规管理,预防和抵制商业贿赂行为。 近年来,跨国公司参与商业贿赂丑闻频发。从2005年初,美国司法部处理的朗讯贿赂,到2005年年底西门子公司庭外和解案,至2011年7月,力拓窃取中国企业商业秘密案,美国司法部和美国证券交易委员会的网站更是显示出 10多个跨国公司在中国境内的商业贿赂案件,其中涉及中国国有资产监督管理委员会启动对美国控制组件公司(CCI)涉嫌贿赂展开调查的事件,刹那间国际化跨国公司的合规问题骤然上升为国际社会的热门话题。 目前,中国企业“走出去”同样面临着合规管理的挑战。最近,世界银行发布了涉嫌欺诈和贿赂的企业名单,名单所列企业在一定时间内被禁止承接世界银行资助的项目,不幸的是,四家中企(中建总公司、中国路桥工程公司、中国地质工程集团有限公司、中国武夷实业)列入被禁黑名单范围。列入黑名单的公司在未来的全球竞争中将明显处于劣势,而且处处受限。因此如果中国企业把一些“潜规则”移植海外,这样的非法商业案件不仅会大大削弱企业的竞争力,还会给国家形象带来负面影响。 海外投资项目所在国可能存在的严重腐败问题同样会给外资带来一定的风险。2015年爆发的巴西反贪腐浪潮是全球反腐风险上升的缩影,这场风暴缘于巴西中产阶级反贪污腐败风波,影响力同期波及墨西哥和马来西亚等国家和地区,这些国家和地区的中产阶级正在觉醒,民众强烈抗议腐败的频率呈高发态势。从哥伦比亚到尼日利亚,众多发展中国家的政府普遍加大了对腐败的打击力度,某中资企业就因涉嫌贪污贿赂而痛失与墨西哥政府签订高铁合同的机会。纵观全球,不仅发展中国家重视反腐,发达国家也在增强打击腐败的力度。像英国和美国的反腐败法律中明文规定:对在其领土上经营的外国公司,其法院对该外国公司在该国本土范围外操作和发生的任何贿赂也有管辖权。中国某家国有商业银行在坦桑尼亚的贿赂丑闻被英国政府开出高额罚单,即印证了英美等发达国家加强了打击其境内经营的外资企业在其本土范围外进行商业贿赂的惩处力度。 中国企业在腐败频繁的发展中国家开展了很多业务,发展中国家向中国企业索贿现象严重。在当地政府和英美管控力度大大增强的背景下,如何使运作的项目不受索贿行贿的影响,面临的合规棘手难题对中国企业是一个挑战。绝大多数中国企业在处理腐败所带来的风险时缺乏国际经验,企业内部没有完善的机制和成熟的应对策略,部分企业总部对海外分支机构的员工和项目承包商的监管,也是处于一种失控的状态,这将使中国企业的海外业务面临巨大的合规风险和声誉受损风险。 中国企业在海外继续寻求新的发展机遇的过程中,面临国际市场合规要求越来越高的难题,尤其是在“一带一路”沿线大多数国家法治弱于人治,政治操纵市场的严酷现实环境下,这些都给海外投资带来了巨大的挑战,这要求所有的中国投资者对合规风险必须作出更多地预判和预案。 综上,合规和法律紧密相连,法律是确保合规的基石,因此由法务部门牵头组织合规管理是最符合企业实际经营和长远发展的需要。这个过程中,法律工作的核心价值在于协助业务部门发现和防范潜在的法律风险,坚守合法合规的底线。在工作定位上,法律工作应注意保持独立性,作为一项高度专业化的工作,法律工作是保证合法合规经营的盾牌。法律工作只能以法律、法规、规章和其他规范性文件的规定为依据,而不能受其他因素的影响和限制。公司在法治的框架下,建立和完善公司合规管理制度,在确保企业自身的合法合规性的同时加强供应商和客户的合规管理,使企业整个价值链的各个环节合规运营,将合规经营的预防、监督和应对三大环节落到实处。 2 在法治环境下的内控机制 内控体系有一个完整的过程,即:从业务发生的起点开始,通过预先规划的流程图,规范部门和岗位职责,建立风险数据库,绘制风险控制矩阵,明确业务经理和项目运营商在运营过程中存在的风险环节及防控措施。企业的内部控制应与企业的经营实际相结合,企业的管理、政策和目标需要在规范和细化之后由员工系统化操作去实现,以产生最佳的执行效果,这个系统化操作就是需要的活动控制。 近年来不断报道中央企业因为违反相关法律法规以及相关责任人涉嫌经济犯罪被移送至司法部门调查的事件,这些事件折射出在法律框架缺失的情况下,内控管理系统极易发生缺位。譬如2012年,国家审计署的报告显示,一家大型的中国国有能源集团,在财务管理和内部控制上没有严格按照规章制度执行,导致该集团利益受损,其不当行为包括:未经批准启动建设大型项目,涉嫌金额超过30,000,000,000元;已经在建的项目中有超过80,000英亩的土地没有办理建设用地审批手续;非法使用流动资金注入股权投资;非法将没有经过评估的探矿权按原购买价5亿元转让;非法挪用安全生产费用于住宅建设;分支机构未经上级公司授权非法决策;21个项目总涉及近20亿元,均没有严格按照法规履行招标程序;6个建设项目没有通过环境评估,上述问题牵涉社会责任、资金管理、工程项目等多个层面。该集团是国有资产监督管理委员会直接监管的中央企业,是一家以电力生产为主,以动力生产和传输、电能生产相关的物流运输业和相关的技术创新为辅的大型国有企业。在一般情况下,中央企业作为是中国国有企业的领头羊,理应拥有最先进的内控体系,但该央企披露出来的问题令人震惊。早在2006年,国资委就要求所有的央企都要加强内部控制,提高风险防范意识,该案例反映的事实是,尽管公司建立了内部控制系统,但系统的运行状况是否良好令人质疑,公司的经营管理人员在日常经营中没有严格遵守规章制度,对公司的利益造成严重损害。案发后,该集团所属单位涉嫌经济违法的相关责任人被依法移送有关部门调查处理,内控和风险管理问题最终演变为法律风险。 旨在提高效率,降低风险和符合内部控制要求的COSO内部控制框架,由于其有效性、普遍性和全面性在全世界范围内被广泛认可和推崇。另一套内部控制系统建设标准ISO9001由国际标准化组织制定,适用于世界各地150多个国家和地区,广泛应用于工业、服务业和政府管理领域。无论是COSO还是ISO9001,皆为内部控制管理借鉴或遵循的明文规定。 我国财务管理内控体系的理论研究和实践起步相对较早,以企业财务内控机制为例,其内控工作内容主要包括组织拟定公司的财务管理制度并监督实施,负责审查会计报表提供的会计数据,对成本预测、控制、分析和评估,为公司决策提供参考,参与重大业务决策和制定经济合同、协议等等,其工作内容决定了公司财务内控体系的外部依托必须以国家关于财务的诸如《企业财务通则》《会计法》和《审计法》等方面的法律法规和规章制度为准绳,其内部依托为公司章程、股东大会及董事会的决议,财务内控管理的宝典《萨班斯——奥克斯利法案》更是一部体现财务内控标准的法律文件。由此可见,财务内控体系的建立和健全的外部依托与内部依托及其遵循的标准和规范均表现为法律法规的形式。而内控风险主要的表现形式如对外担保风险、借贷和融资风险、交易结算等风险亦是以法律风险的形式呈现且最终只能以法律的路径解决。综上,企业财务内控机制的源头和解决之道皆在法律。再如,企业的安全生产内控管理一直是企业内部控制体系的重要环节,安全生产遵照的最重要、最原则性的法规《中华人民共和国安全生产法》和近日出台的《中共中央国务院关于推进安全生产领域改革发展的意见》以及保证安全生产的各项技术规范均是国家正式的法律规章,其中,《安全生产法》的第六章专门阐释了安全生产法律责任,规定了负有安全生产监督管理职责的人员,构成犯罪的,依照刑法有关规定追究刑事责任,可见安全生产内控风险如处置不当,最终也可能恶化为严重的法律风险,国内关于重大安全事故责任人接受严厉法律制裁的新闻报道屡见不鲜即充分说明了这一点。 随着经济全球化的纵深发展,企业发展面临更复杂的外部环境,在保障企业发展规划的同时,需要根据企业战略目标构建企业的内部控制管理,把握企业经营的基本规律,持续继续推动企业内部控制标准体系的建设以规避法律风险。 随着国家依法治国的理念不断深化,企业内外部的法律环境已经发生了巨大地变化,因此需要加强法治经营管理理念,依照法律和法治赋予的权利,提高依法管理和经营的能力,不断完善法治框架下内控与全面风险管理体系的融合,将内部管理嵌入业务流程,实现对各项主要经营管理活动的全方位覆盖和全过程控制,深化对重大决策的合法性审查,加强法人授权管理,充分发挥法律顾问在制度建设、流程优化、依法维权中的积极作用。 以上分析充分说明了法律是内控目标实现最有效的保障。 3 法治框架下的全面风险管理 COSO在2004年颁布的有关全面风险管理的框架文件中,全面系统地阐述了风险管理的相关理论和方法。国有资产监督管理委员会也在随后颁发了有关中央企业风险管理的相关文件,为中央管辖的企业规范风险管理提供了指引。具体而言,全面风险管理体系是企业在不同时期,基于不同目标、按照不同标准建立起來的。随着经济全球化的加剧,企业所有的经营活动都离不开法律的调整和规范,几乎所有的市场活动都是以契约的形式展现,因此,所有的风险都可能归咎于法律风险。法律风险缘由错综复杂,根据法律风险因素的来源可分为外部法律风险和内部法律风险:企业外部法律风险,是指由于企业外部的社会环境、法律环境、政策环境等外部因素促发负责的法律风险,包括竞争对手或合同的另一方的人为因素和不可抗力因素等。由于触发风险的潜在因素复杂导致企业不能从根本上消除外部环境法律风险的发生;企业内部法律风险,是指由于企业内部管理行为和管理决策等因素造成的法律风险,内因是企业整体的法律意识欠缺及对所处的法律环境认识不够深刻,企业的内部法律风险主要表现为:公司治理结构的法律风险、公司债权债务风险、公司合同管理风险、公司诉讼风险。 对相关法律法规的遵守是全面风险管理的前提,如公司法、信息披露管理办法、股权分置改革管理办法、公司监管条例等法律法规是企业全面风险管理的根本依据。全面风险管理对内涉及的公司治理、破产、清算,都将以法律法规的形式予以规范和解决,对外如股东权益之争,诉讼风险也终将归口为法律问题。从社会层面来讲,法律法规的制定部门和监管部门通过有效地约束公司不当行为,维护资本市场的健康发展,保护公众投资者的合法权益,实现公平、公正、公开的市场经济。从公司层面而言,公司一旦遭受责罚或诉讼,不仅面临高额罚款和行为约束,其资本市场名誉风险将遭受的巨大损失。培养法治社会理念和公众的法律意识都在不断地增强,诉讼已成为解决纠纷的重要途径。在现实生活中,企业卷入民事案件的几率大增,企业被公民个体起诉、被其他企业起诉的案件数量呈攀升之势,公司持续健康发展的威胁越来越大。2012年到2015年间,统计部门发布的报告中称,中国上市公司共发生的诉讼和仲裁案件1968例,其案件类型主要包括:合同纠纷、债务纠纷、侵权责任纠纷、建设工程纠纷、产权纠纷、股权转让纠纷、资产协议纠纷、证券虚假陈述纠纷和商标侵权纠纷等等。如果企业被其他单位或个人提起诉讼,除了面临承担法律费用的风险外,企业也将面临客户关系恶化的不良后果,高额赔偿诉讼风险已经成为影响公司的生存和发展的主要威胁。造成损失的根本原因是企业的全面风险管理不在法治的框架下落实到各个环节,大大增加了法律风险从而导致不可预估的损失。可见企业全面风险管理的功败垂成皆在法律。 法律风险防控体系的建立是一个非常艰巨的任务。它需要企业领导高度重视以及和企业不同部门之间的合作。企业法律风险防范体系的目标是将企业的生产经营活动纳入法治的轨道,为公司业务创新提供制度保障,从而有效地降低生产成本和交易成本,提高生产效率和交易效率,进而提高企业的经济效益。只有企业法律风险防范体系的每个子系统都处于良好的工作秩序中,企业的法律风险才能得到有效控制,才能为企业的高效和可持续发展提供坚实的法律保障。 如合同协议中对不可抗力的定义以及对政策性出口信用保险和商业保险的充分利用,就是运用法律武器来规避风险和转嫁风险的方式。 从以上论述可以得出:法律是全面风险管理的根本和工具,当今的市场经济在某种程度上可等同于法制经济,它要求企业作为市场主体必须驰骋在法制的轨道上,将法治思维植入企业全面风险管理体系中的风险分析、风险评估、风险预警、风险控制、风险处置等全模块中,在日常管理和事后管理中将把制度流程和活动控制相互结合成为一个有机的整体。构建企业法律风险管理体系,企业应该从组织机制、规章制度、内部控制机制、业务流程、人员、信息系统等六个方面推进由法务主导的全面风险管理体系建设。 4 四位一体化管理体系 4.1法律、合规、内控、风险管理的融合 企业内部控制的目标一般如下:确保企业业务活动的法律合规;保护企业财产安全;提高财务报告信息的有效性;提高企业管理的效率;保证企业达成战略目标。在这五个目标中,合规目标确保企业长期健康发展,因为经济主体间的公平贸易是市场经济健康持续发展的基础。近年在我国大量诉讼案件的发生严重危害了企业的核心利益,因此,企业必须严格按照内控制度的要求合规经营。这里提及的管理体制系统设计、实现和维护都少不了员工参与,我国相关制度规定包括高级管理者在内的所有中层主管和基层员工都必须参与内部控制的建设和实施,尽管内控和公司所有员工都有关联,但每个人的角色不同,发挥的作用也不一样,研究表明,高管的行为对公司治理会产生更大的影响,公司的高管在执行内控管理时,高管如果具有法律教育经历,将为企业的合规经营夯实更稳固的基础。 内部控制在增强企业风险应对能力的同时,也可以提高企业的运作效率,从而增加企业的价值创造。内部控制质量的评价可以从四个方面衡量:高质量的内部控制可以极大地促进企业价值的提升;运行有效地内部控制将提高企业信息披露和企业盈余的质量进而减少非法操作和诉讼的风险;高水平的内部控制在促进企业盈余质量的同时可以在一定程度上通过提高财务报告的质量,更好地保护投资者的利益;有效地内部控制可以抑制大股东对的资本利用的随意性和降低企业因为披露虚假信息、非法对外担保、大股东占用资金和关联方交易引起的非法操作和诉讼风险。 缺乏内部控制系统的失败教训表明,内部控制的缺失和内部控制的瑕疵将可能导致企业财务报告重述行为,从而增加公司的法律风险。具体地说,内部控制的缺陷会导致债权人等利益相关者出于保护自己的利益而对该公司提起诉讼,令该公司陷入被诉风险。银行在审批贷款时,会特别重视企业内部控制的质量,如果企业存在内部控制缺陷,银行将小心放贷,因此内部控制有缺陷的企业将承担比内部控制严格的企业更高的利息,并在贷款合同中遭遇更严苛的额外条件,各种严苛的贷款限制和高利率将进一步加剧企业的偿债压力,从而可能使企业遁入循环诉讼风险的恶果中。 在合规管理的目标方面,我国的法规明确规定企业应当根据自身的特点组织设计、执行和维护必要的内部控制体系,以确保企业遵守有关法律、法规的规定。近年来,不断暴露出的规模大小不等的企业因为管理层内部控制松懈,企业经营效率低下或企业出现偿债压力导致企业破產倒闭的情况,为了有效降低损失发生的概率,必然要求企业建设高质量的内部控制系统,通过内部控制的实施应对企业面临的各种风险,创造企业价值的升值空间。风险管理是内部控制的核心,加强内部控制,提高企业的风险管理水平已成为决策机构制定相关政策指导实践的重要考量点,而能否控制因外部法律法规所带来风险也是企业需要重视的。 就合规管理的目标而言,研究表明:高水平的内部控制可以减少企业因违法及合规问题遭受惩罚的几率。内部控制良好的企业因其审计委员会的作用更加突出和更好的内控操作框架体系,其违反合规目标的频率和几率大大减小。反之,企业内部控制质量越差,其日常操作失误的概率越大,大企业面临不利损失的风险造成损失的可能性越大,被投资者和债权人诉诸法律对簿公堂的风险也将随之增大。 违反合规目标还包括违反工商、环保、税收等法律法规。企业合理避税的税收可以给公司带来业绩,但激进的避税可能给公司带来税务风险。因违反相关税收法律法规,公司可能面临税务局的调查而给公司带来经济利益的损失。高质量的内部控制可以减少企业因为激进的避税行为给公司和股东带来的税收违规违法风险。 通过以上分析内部控制和合规目标之间的关系,可以更好地理解内部控制设置的初衷以及高质量的内部控制给公司带来的好处,即法治框架内的高质量的内部控制可以减少公司违反合规目标的概率。设定内部控制质量标准和企业合规目标的目的是帮助企业实现5个主要目标,即:提高企业管理的效率和成果;提高财务报告的可靠性;使企业守法经营;保护企业资产的安全可控性;实现企业的战略。 企业的内部控制制度越系统化,公司的盈利持续性越好。具体地说,内部控制的有效性和公司被起诉索赔金额、频率成反比,同时,高质量的内部控制可以减少企业因为激进的避税给公司和股东带来的税收风险,从而保护投资者的利益。反之,公司低劣的内部控制引发的诉讼会导致公司损失利益和声誉,最终导致该公司的综合价值贬值。 随着经济全球化的深入发展,企业需要应对资源、人才、技术和服务在全球市场中的竞争,企业面临日益复杂的环境导致风险分布越来越广,监管也愈加困难。近几年,公司大型法律纠纷案件频发也暴露了不完善的公司治理结构的现状。为了适应当前经济全球化发展的需求,亟须在法律框架下建设和完善风险管理和内部控制机制,在这个过程中,為了实现企业的依法决策与依法经营,提升企业应对法律风险的能力,实现企业资产的保值增值,严格地法律论证和法律审核必不可少。 4.2法律在法务、合规、内控、全面风险一体化管理中的重要作用 公司治理和内部控制之间的联系十分紧密,内部控制要素中的内部环境包括公司治理机制,从资产运营效率、财务报告的可信度和合规管理方法来衡量公司的内部控制表明,公司治理在促进内部控制质量上举足轻重,因此,为了提高公司的内部控制质量、为了维护和协调利益相关者的利益和确保企业内部控制功能,企业需要设计一套标准化的公司治理结构,这套标准化结构应该包括如下几个层次:权利组织、监督组织和实施组织。一个良好的组织结构可以制衡和调整各部门、各人员的权责利边界,使企业避免一些可以避免的风险。在公司治理结构中,制度建设是防御业务风险的铁盾,而法律是制度建设的根本,因此若公司法律体系完善,将有助于公司内部控制的建设。公司的法治环境与企业价值之间存在正相关的联系,环境越好,越有可能有效地设计和运行企业内部控制制度。 汉布瑞克和梅森(1984)提出过有关高管专业经历和背景的相关理论,他们的研究表明:公司高级管理层管理能力的大小影响着公司的日常运营和企业战略的实现,而高管的背景决定了他们在企业遭遇经营风险时所采取措施的风格,在高管不同的背景中,具有法律背景企业的高管对盈余管理活动的影响大于其他不具法律背景的高管,研究结果证明了具备法律知识的高管可以有效减少抑制企业盈余管理行为,所以由具有法律背景的高管主导监督公司的日常运营可以有效保护利益相关者的利益。 霍塔斯达和戈赫(2009)的研究表明,公司的管控水平和内控质量成正比,高水准的管控能力和内控制度可以协调管理层和股东的关系,使其目标一致。通过有效预防管理层的过度投资行为,在保障股东利益的同时,为企业实现终极战略目标保驾护航。布朗(2003)的研究表明企业为了在可能发生合规风险的初期更好地采取防范措施,需要去招聘法律专业人员从事内控和风险管理工作。克里希南(2011)的研究表明,如果公司的审计委员会熟悉法律专业知识,公司披露的财务报告的可靠性将增大。夸克(2012)研究表明,法律专业背景人员参与公司的信息披露事项将直接影响公司披露信息的准确性。 随着经济的发展,企业面临的业务类型越来越复杂,大量的合同条款需要法律知识以帮助企业避免风险,霍普金斯(2012)研究表明,公司的法律专业人士对公司的经营影响甚大,有法律背景的专业人士可以根据自己的经验规避和化解企业在国际投资,资产购买和知识产权等方面可能遭遇的不利风险。 以上国内外相关文献的综述表明,法治体系全方位介入公司的内部控制制度将有利于公司目标的实现。 5 结束语 企业风险,尤其是现代化的大型企业所存在的决策、商业、财务、人事等管理和运营方面的风险最后都将归结为法律风险,因为法律法规约束的必然性和强制性是企业生产经营风险的深层原因。企业法律风险存在于企业生产和经营各个管理环节,法律风险发生导致的后果是企业不得不承担法律责任,法律风险一旦发生,往往带来相当严重的后果,对企业有时甚至是毁灭性和颠覆性的打击。 随着经济的发展,企业竞争日趋激烈,而法律的约束力却日趋加强,这种情势下,迫切要求企业切实提升法治经营理念,构建和完善法律防范机制,让法治思维和法治管理理念根植于企业每一位员工心中和每一个工作流程中。不容乐观的经济形势要求不仅要坚持传统的依法治企宣贯工作,更要加强法律风险防控体系的专业建设,为企业的健康发展扬帆护航。 改进法律工作的消防员模式,法律工作必须前置,不能等出了问题,有了风险才想到运用法律手段控制风险,如果业务部门和财务部门对投资项目的交易方式和财务结构定型后才征求法律部门的意见,一旦发现存在重大的法律瑕疵,届时解决问题的困难、阻力和成本都会剧增,因此法律部门应尽早提前介入,在充分论证合法合规性的基础上方能启动项目前期工作,实现法律工作“保障发展”与“创造价值”的双重效益。 完善的法律体系组织架构是保证法律部门实现法律风险防范功能的基础。企业总部和各分支机构都应自上而下建立和完善的法务工作组织体系。建立和完善法律工作组织体系需要配备足够数量的高素质法律专职人员,尤其是要将具有法律教育背景和从业经验的高级专业人才扩充到企业高管层队伍,以适应日趋严苛的法治经营环境。同时,企业应通过制度建设加强法律部门和内控监督部门与审计稽核部门的协调合作,形成有效的内部控制体系,确保国家法律法规和内部规章制度管理能在企业的各个活动细节中得到落实。在企业全面风险管理中,具备法律专业知识的公司高管和法务工作者应该成为法律、合规、内控、全面风险一体化管理工作的主导,并通过主动防御的方式事先识别法律风险以主动防范法律风险不利后果的出现,“防线”越是严密,企业面临风险不利后果的可能越少,遭受损失的程度就越小,因此识别阶段所完成的法律风险清单是否严谨事关重大。企业法律风险内控管理工作方法应该是以法务团队为主,全部业务部门参与,对企业的内控、合规风险进行科学化管理,对企业法律风险进行预防和控制、全程监督,建立健全企业法律、合规、内控、风险管理高度融合的、动态的、系统的、完整的一体化防御体系。 參考文献: [1] DAquila J.COSOs Internal Control-- Integrated Framework[J].C PA Journal,2013,83(10):22- 29. [2] MoelleR R r. C OSO Enterprise R isk Management[J].W iley & Sons, 2011 (10) :351- 355. [3] 国际标准化组织.ISO31000:2009风险管理——原则和指南[S].2009. [4] 国际标准化组织.ISO9001:2008质量管理体系要求[S].2008. [5] 杨道广,陈汉文. 内部控制、法治环境与守法企业公民[J].审计研究,2015(05):76- 83. [6] 张莉.建立法律风险防范机制,保障企业稳健发展[J].经营管理者,2010 (9X) :189- 189. [7] 郑石桥.内部控制实证研究[M].北京:经济科学出版社,2014. [8] 周鑫,戴文涛.中国上市公司内部控制经营目标指数研究——基于沪市上市公司的实证分析[J].审计与经济研究, 2014 (4) :81- 88. [9] 张先治,崔莹. 基于内部控制目标的独立董事功能发挥模式探讨[J].审计与经济研究,2014,29(5) :3- 13. [10] Kavussanos MG,Visvikis I,Goulielmou M. An investigation of the use of risk management and shipping derivatives T he case of Greece [J], International Journal of T ransport Ecinomics,2007,34(1):49- 68. [11] Larry White, Management Accountants and Enterprise R isk Management [J]. Strategic Finance. 2004:25- 38. [12]Photis M. Panayides. Competitive strategies and organizational performance in ship management[J].Maritime Policy& Management,2003,30(2):123- 140. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。