合规实务 | 企业合规管理与“相关方”之间的关系处理

“相关方”是企业管理和企业质量控制的重要概念。根据一般性理解，相关方一般泛指与组织的业绩有利益关系的个人或者团体。从企业战略管理的角度来看，相关方是战略管理的重要组成部分，如果没有满足相关方的要求，则可能会对企业造成严重不利影响。

从企业合规管理的角度来看，正确处理企业与相关方之间的关系十分重要。相关方自身的违规行为可能表现为企业潜在的合规风险。企业在处理与相关方关系的过程中也要做好自身合规风险识别与防范。

由于相关方行为的不可预知性和不可控制性，企业应当针对相关方关系引发的合规风险制定公关与解决预案。

本文从相关方关系及其中的合规风险识别、防范以及企业在处理相关方关系过程中的合规建设要点展开。

一、合规管理语境下的相关方识别

相关方的识别十分重要，正确识别相关方是开展相关方关系合规风险识别的基础。从企业合规的角度来看，对于相关方的识别不宜过于狭窄，否则将可能会导致合规辐射范围过弱，难以实现有效合规管理；同时，对于相关方的识别也不能过于宽泛，否则将增加企业的合规管理成本与合规管理压力，进而降低经营效率。

站在企业产品（服务）质量控制的角度看，根据国际标准ISO-9000《质量管理体系——基础和术语》2.2.4的要求，相关方的概念呈现明显的“双向交互”与“主客观相结合”的特征，即“可能影响决策或活动，也被决策或活动所影响，或者他自己感觉到被决策或活动所影响的个人或组织。”

ISO-37301《合规管理体系要求及使用指南》也沿用了ISO-9000对于“相关方”的定义。尽管两个国际标准使用的专业术语定义群相同，但是笔者认为质量管理范畴中“相关方”的概念不宜直接套用至合规语境下。质量管理固然有提升产品质量，规避风险的功能。从某种意义上说，这一功能和建设合规管理体系的价值目标类似。但是，合规风险来源于法律法规，其固然不可能也不应该涵盖所有的风险，尤其是商业风险。

不过，好的合规体系能够帮助企业防范一定的商业风险，完善的合规体系可以将广义上的企业风险控制范围进行适当的延伸，针对交易机会、欺诈、市场环境变化与重大违约等商业风险也能起到一定的预防作用。

因此，在企业合规管理中，不宜将“他自己感觉到被决策或活动所影响的个人或组织”作为合规风险的相关方进行理解。这是因为上述情形是一种“对方主观认为的风险”，当这种风险仅仅停留在主观层面时，企业对其关注的重点应更多体现在企业对于上述主体的情绪安抚与情绪控制上。

上述“主观风险”的情形并不现实，哪怕有风险也不是因违规而导致。故，上述“风险”不属于合规管理风险，不必在合规层面给予过多的关注，否则便会过分扩大合规管理的范围，甚至会制约企业的正常业务活动的开展。

此外，也不宜将“被决策或活动所影响”的主体认定为企业合规管理语境下的相关方。这是因为被决策活动所影响的主体往往不会引发企业的合规管理风险，对于这些主体关注的重心应当放在业务层面，既无必要，则亦不必虚增合规管理的实体。

因此，在合规语境下进行相关方的识别还是坚持客观标准为佳，即相关方的行为确实很可能会造成客观上的合规风险。因此，对于“相关方”的识别应当牢牢把握“被动性”和“现实可能性”这两个特征，我们可将合规意义上的相关方定义为“可能影响决策或活动并引发现实合规风险的组织和个人”。

在这个基础上，从不同的影响方向判断，可以将相关方分为内部相关方与外部相关方。内部相关方指其影响决策活动，引发现实危险的路径存在于企业内部的主体，例如所有者、员工、在某些规模型企业还包括了子公司、分支机构、办事处、代表处甚至具体的职能部门和生产车间，这种类型的相关方从数量上看并不多见，大多数时候表现为个人。

相对应地，外部相关方则表现为影响决策活动，引发现实危险的路径存在于企业外部；从双方交互关系平等与否来看，具体而言又可以分为管理相关方和竞争、合作相关方。

管理相关方对于企业的决策、经营和管理拥有较强的直接管理控制的能力，主要包括了上级党组织、政府、司法机关，在某些规模型企业可能还包括了集团总部、母公司等等。

竞争、合作相关方则与企业处于完全平等的竞争关系或合作关系，还包括购买、使用企业提供的产品、服务的主体，这些主体主要涵盖了竞争对手、客户、用户、消费者（事实上，前述三类相关方也属于广义上的合作关系）、供应商、代理商、合作伙伴、专业服务机构（律师事务所、会计师事务所等）、劳务派遣机构、外包单位，等等。

可以说在合规领域，企业遇到的绝大多数的相关方都是竞争、合作相关方，且主要表现为组织。

二、相关方合规风险识别与防控

在明确了什么是相关方后，如何准确识别相关方的合规风险就显得十分重要。基于对合规相关方“内部”“外部”的不同分类，在此基础上介绍不同类型相关方的常见合规风险识别与防控要点。

1.内部管理相关方合规风险

内部相关方可能涉及的合规风险发生在企业经营管理的内部，与外部相关方相比可控性相对更强一些。对于内部相关方可能涉及的合规风险可以通过完善内部控制体系进行早期识别与防范。

内部相关方可能涉及的主要合规风险主要体现在以下两个方面：第一是员工或者所有者的个人违规行为给公司带来的风险；第二是公司治理与股权结构方面的风险。基于对上述两种不同类型风险，企业应当采取不同的应对防范措施。

站在事前风险防范的角度，就员工个人的违规风险，公司应当在员工手册与用人规章制度中强化管理，并给员工设置相应的违规责任；但是应当注意员工手册本身表决程序、内容设置、通知行为的合法性，也应当注意劳动合同本身内容的合法性。

就所有者的违规风险而言，企业应当在注册成立或者吸纳新的所有者加入时在相关法律文件中载明所有者的违规责任，实现事前的合规风险控制。

但是，个人的行为企业也并不可能进行完全彻底的控制，事后的合规管理也十分重要，在因员工个人问题引发的舆情事件发生后，企业应当及时开展社会公关，并对员工进行批评教育，在舆情监测的基础上做出处理决定。

就公司治理与股权结构方面的合规风险，企业也应当保证日常的管理基础体系完备；例如，公司应当保证公司章程合法有效、股东会（或者股东大会）的决议程序合法且内容真实有效、相关决议以及会议记录妥当规范保管、公司的空白合同和公章管理体系健全完善。

对于规模型企业而言，还要时刻掌握相关的股权结构穿透关系，股权结构变动方案报批准后方得实施，保证公司最终实际控制人的稳定性。对于曾经合并、分立或者改制的企业，在合规体系构建的过程中应当重点考虑处理遗留问题，厘清股权关系，防止发生股权争端。

2.外部管理相关方合规风险

由于外部相关方类目复杂，涉及到的合规风险众多，因此在梳理识别相关合规风险的过程中更应当按照不同的门类进行。

由于管理相关方对于企业的管理决策有能力做出直接的影响，故管理相关方的违规管理行为给企业造成的自身合规风险的识别与控制难度亦相应有所增加。

针对管理相关方违规管理引发的合规风险，企业应当充分考虑项目地、投资地的营商环境、管理水平、司法文明指数等指标，进行相关的背景调查。

在此基础上，将可能因违规管理行为引发的合规风险造成的损失与项目、投资的预期可得利益在扣除成本的基础上进行衡量比较，在此基础上再行决定是否推动项目、投入资金。

但是，由于违规管理引发的合规风险在某种程度上着实难以控制，对于管理相关方的风险还是从企业自身的角度入手为佳，避免自身违规引发管理合规风险。

从行政法的角度来看，企业的相关方主要是各种行政机关与部门。企业应当严格遵守基本的法律和行政法规。

例如国家有关部门关于党建、税收、安全生产、产品质量、财务会计、劳动人事与社会保险、环境保护、基础设施建设、消防、数据与个人信息保护以及国家秘密等领域的相关基本规范，避免因企业自身的经营问题陷入行政处罚风波或者引发负面舆情事件。

根据特殊的行业、工艺要求，企业也应当根据自己的业务方向仔细研究相关行业领域的部门规章和特种作业、特殊行业的相关作业要求与行业要求。

在合规库的建设过程中，企业还应当特别关注自身产品或者服务的有关强制性国家标准、国际标准以及业务服务提供地、产品销售地的强制性要求，并按照标准的相关要求提供产品和服务。针对上述可能涉及的合规风险识别技术难度大、专业要求高，必要时企业可聘请专业的律师、商业咨询师、会计师、审计师以及税务师协助辅导企业准确及时识别各类合规风险。

从刑事的角度来看，企业的相关方主要涉及公安机关、检察院以及监察委员会。准确识别企业涉嫌刑事犯罪的相关合规风险也是正确处理管理相关方关系的前提。在企业内部，可能涉嫌犯罪的主要合规风险点位亦是多元复杂的。

在合同管理方面，要防范各类经济诈骗诈骗犯罪与“伪造”型犯罪；在业务管理方面则要注意防范各类刑法明文规定的单位犯罪，做好流程管理与过程控制。

3.竞争、合作相关方合规风险

竞争、合作相关方的合规风险主要可以从自身和对方两个维度进行解读。从自身维度来看，由于自身的工作疏漏或者合规管理体系不健全造成的潜在风险是值得重点关注的；而从对方的维度来考察，则需要关注对方的资信状况、履约能力、合作目的以及竞争对手的不正当竞争、商业诋毁等状况或者行为的潜在风险。

在针对竞争相关方的合规风险识别过程中，应当着重关注以下两个问题：

第一是知识产权问题。企业在竞争的过程中处于共同的行业领域，难免引发商标权、专利权与著作权的纠纷。针对新开发的技术产品投入商业使用之前，应当充分调查该产品的知识产权合规性，以免日后发生争端。

第二是不正当竞争问题。在竞争环境中，也应当充分预防自身以及竞争对手的不正当竞争行为。就企业自身而言，应当时刻关注市场环境的变化，注意垄断问题；有涉外业务的，还应当关注反倾销风险与反补贴风险。对于自身的日常经营活动也应当进行动态合规评估，针对虚假宣传、虚假有奖销售等多发合规风险点进行预防与控制。就竞争对手而言，应当充分开展反舞弊、反商业贿赂工作，对于竞争对手的商业诋毁行为严加防范，并制定相关的预案。

在针对合作相关方的合规风险识别过程中，应当关注相关合作伙伴的资产状况，调查其资本是否充足，并结合交易或合作背景考察其交易或合作动机来判断该交易或者合作事项是否存在合规风险。

在交易或合作的过程中，应当重视合同管理与风险预防工作，在订立合同前应严格依照《民法典》以及其他相关规定，从合同的形式、主体、交付标的、价款及其支付方式、生效时间、管辖协议等角度，充分审查合同等法律文件存在的合规风险，经过专业合规部门和法务部门的审查后方得签署。

在所有合同履行的过程中，也应当时刻注意合作相关方的重大事项，如果在合同履行过程中发生了重大合规风险，则需要判断是否及时终止合作、解除合同、动用抗辩权体系、启动诉讼仲裁或动用其他非诉讼手段以及时止损。

此外，在以劳务派遣形式用工时候，首先应当查询派遣单位的资质，其次应重点审查劳务派遣合同中约定的派遣内容是否符合临时性、替代性、辅助性的要求，还应当就合同期限、费用与社保等问题进行审查。

最后，在合作或者接受第三方专业机构服务的过程中也应当尽可能避免将与相关合作或服务无关的自身商业秘密、掌握的重要数据与个人信息提供给他人。如确需提交，在提交前应当与上述敏感信息的接收方订立严格的保密协议，并在有条件的情况下使用电子加密手段和数字水印等方法对上述敏感信息进行保护与追踪，以在合规风险现实化时降低相应的维权取证难度。

结 语

“相关方”本是企业管理中的重要概念，但是在合规管理中却可以为我们提供一个搭建合规体系的视角。企业合规体系的搭建可以站在“相关方”的视角展开，既关照了企业作为市场主体的独立性，也站在关系论的角度为观察企业合规体系的建设提供了一个新路径。

企业管理中的“相关方”概念与合规管理中的“相关方”概念并不应该做同义理解，合规管理中的“相关方”概念应当被定义为可能影响决策或活动并引发现实合规风险的组织和个人。在这一基础上，将相关方分为内部相关方和外部相关方有利于快速准确识别潜在的合规风险。

因此，企业针对不同类型的相关方，还要结合的自身实际情况制定不同的合规应对策略，并在制定合规管理体系和相关规章制度的过程中充分考虑上述全部因素，以搭建全方位嵌入式的合规管理体系架构。

来源：子象作者：梁枫 王展韬