2022-03-31法律风险和合规风险的异同
法律风险和合规风险同属于风险领域,都是基于人为设置的规则而产生风险的范畴。前者是基于强制性的社会行为规则,后者是基于对各种规则的认知和遵从。
两类风险的共同点:
首先,都是基于社会规则要求而产生。依据规则识别风险;依据规则处理问题,对于没有强制力或违约责任或以鼓励遵守为主的规则、准则、操守和仅有禁止性规定而无处罚措施的规定,可不视为风险,但在合规角度则属于仍需处理的风险。
其次,发生具有随机性。无论是产品责任事故还是业务人员的违规,法律风险和合规风险事件的发生均有随机性。现实交易中违约情形并不少,但严格追究违约责任的占比并不多;企业经营中和各类违法行为如不依法支付加班费、虚假宣传等等,但由于没有投诉举报等风险事件发生而不被产生风险,所以,违法行为是否追究也存在随机性。另外,风险因素的多样性;外部因素的不可控性;意外事件的不确定性,这些都难以预见,也就难以采取有效应对措施。
再次,风险后果难以确定。由于各种处罚有浮动区间,难以确定具体额度。
两类风险的不同点:
首先,判断依据不同。判定法律风险和合规风险都依据不同层级的法律对于主体、行为、责任方面的规定。但合规风险还需要依据规范性文件、行业规范和自律规则、公司内部规章制度以及行业普遍遵守的职业道德和行为准则。(部门规章类如:会计准则;行业规范类如:律师职业道德准则;内部规定类如:法官职业道德准则;倡导自律类如:各类倡议、自律公约等)。
其次,风险后果不同。违反法律法规以外的其他规则的合规风险后果,大多是被监管或纪律处分、通报批评、谴责或信誉声誉损失。(政府规范性文件,违反会得不到许可、批准;行业内部规范等)。
再次,事件起因不同。法律风险事件的起因,是客观发生的作为或不作为直接面临现实的不利后果的某种不可控情形。其源于“外部执法”,包括公权力或利益相关方提出主张等。而合规风险事件,除上述情形之外,还有对各种外部和内部规则的违反。多属于“自我执法”。
最后,主动程度不同。在法律风险以外的合规风险事件处理中,由于执行的力度不如法律,风险主体往往可以对最终后果有更多的主动权和影响力。
两类风险的预见性不同:
风险的不确定性和应对成本决定了风险损害的无法根除,只是在某些领域接近可预见、可管理的范畴。风险事件的起因中自然原因、社会原因、关联方原因这三种外部原因是难以控制的,只有自身的即决策、不当行为、疏忽等原因所导致的风险事件的发生属于合规管理的重点。
预见风险难,即使预见到了还要考虑控制成本的平衡。在商务行为中,如果风险控制成本大于风险损失,一般的选择是放弃。只有提高预见的准确性,才能提高控制措施的有效性。
在众多的企业败诉案例中,出现概率最高的是并不复杂的低级错误,甚至有时只是由于合同欠缺几个关键词,或者不经意的行为导致败诉。违法犯罪经营属于铤而走险,不属于正常的法律风险应对措施。
总之,引起合规风险和法律风险的因素多种多样,预见其概率、损害结果面临诸多困难。综合看,合规管理、法律风险管理均以风险主体的自身经常性行为为主要控制对象,使控制成本发挥出最大的效用。
