国有企业常见合规风险简析

近几年企业合规热度居高不下，各级国资委在监管过程中也对国有企业也提出了更多、更严格的合规要求，使得国有企业合规类业务呈现增长的趋势。本文以国有企业的合规风险为切入口来阐述国有企业进行企业合规建设的意义所在，以期为律师朋友和国企管理人员提供实务参考。

2022年国企改革三年行动圆满收官，2023年国务院国资委打响了国企改革深化行动的发令枪，2024年国企改革深化提升行动进入全面推进的关键阶段。于2024年7月1日正式施行的新《公司法》第一百七十七条明确规定“国家出资公司应当依法建立健全内部监督管理和风险控制制度，加强内部合规管理”，将国有企业合规管理要求提升到了前所未有的高度。种种因素表明，目前国有企业开展合规管理和合规体系建设已是大势所趋且迫在眉睫，而在合规管理和合规体系建设项目中梳理企业合规风险点通常是第一步工作。

01 国有企业合规风险范围的特殊性

先谈下合规风险的定义。在《合规管理体系 要求及使用指南》中，对于合规风险的定义是“因未遵循组织合规义务而发生不合规的可能性及其后果”，根据该定义，合规义务范围远大于法律义务范围，因此合规风险范围也远比传统意义上的法律风险范围要广。目前，企业合规领域主流观点认为企业合规不是一般意义上的“法律风险防范”，是专门针对行政监管处罚风险、刑事法律风险以及国际组织制裁风险建立的自我监管、自我报告、自我预防和自我整改的公司治理体系。

从这个意义上来说，合规风险的来源主要是行政监管处罚风险、刑事法律风险以及国际组织制裁风险三种，通常不包含单纯的民事责任。有观点认为民事责任也是不合规的后果之一，企业不合规导致的民事责任，主要表现在损害赔偿和合同无效两个方面，这两方面与企业的商业利益最为相关。

笔者认为，在企业合规领域中，国有企业的合规风险定义是一个相对独立的特殊存在。
首先，国有企业领域合规风险范围的特殊性体现在一类非常重要的合规义务来源——中国共产党党内法规。根据《中央企业合规管理办法》第七条之规定，中央企业应当严格遵守党内法规制度，企业党建工作机构在党委(党组)领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。实务中，党内法规其实早已嵌入国有企业的运营血脉，成为企业运营管理中必要且重要的合规义务来源。

同时，《中央企业合规管理办法》的规范对象主要是企业，而党内法规规范对象主要是党员个人，在办法中明确党内法规作为国有企业的合规义务来源，也说明国有企业领域开展企业合规不仅仅是及于企业法人的，过程中必然要关注到企业中的重点人群，尤其是党委书记及党员领导干部。其次，国有企业领域合规风险范围的特殊性还体现在民事责任是其重要的合规风险之一。

根据《中央企业合规管理办法》，合规风险是指“企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性”，对合规风险作了一个概括性解释且范围较广。而在《中央企业合规管理办法》施行之前，以《公司法》《企业国有资产法》《企业国有资产交易监督管理办法》等国有资产保护与监管法律体系早就逐步形成，其中确立了一个非常重要的合规风险承担原则：因违反相关法律法规规定造成国有资产损失的，相关人员应当承担相应的后果，其中包含了因违规而引发民事责任造成国有资产损失的情形。因此在国有企业合规领域，民事合规风险也应纳入合规风险定义范围一并考虑。

另外，在很多民事纠纷中，“违规”本身就是国有企业方败诉并承担经济责任的重要原因之一，这也体现了国有企业领域合规风险范围的特殊性。一方面，《公司法》《企业国有资产法》等在国有资产交易方面设置了部分效力性强制性规范，因此国有企业的一些违规行为会导致合同或交易行为无效，增加自身承担经济责任的风险。另一方面，国资委在对国有企业进行监管的过程中也通过审计、巡察等方式明确了国有企业的合规义务来源包括国资委制定的规章和监管规定等，这些监管规定往往是为了防范国有企业风险而制定的，国有企业不遵守（如在对外投资中未进行可行性研究、未开展尽职调查，在股权等重大资产收购中未进行资产评估、未进行审计、未开展尽职调查，在内部管控中没有按照相关制度严格执行合同签订、履行、验收等流程甚至公司内控制度严重缺失等），有可能造成国有企业因对风险把控不当而承担超出常规市场风险以外的经济责任。

02 国有企业合规风险分类

在法学领域分类通常是见仁见智的事，实务中，因为企业类型不一样、项目目标不一样、项目负责人不一样等原因，会按照不同的标准对合规风险进行分类，主要的原则就是有利于实现企业合规项目的目标。

如前文所述，按照合规义务来源不同可以把合规风险分为行政监管处罚风险、刑事法律风险以及国际组织制裁风险三类。按照合规义务的内容不同可以将合规风险分为行为不合伦理道德规范要求的风险（如商业贿赂风险、操纵价格市场风险、不道德欺诈风险、不廉洁腐败风险、舞弊风险、对产品不负责任风险等）、行为不合企业自选要求的风险（如与相关方信息沟通风险、相关方要求响应识别风险、产品技术风险、产品质量风险、售后服务风险、产品功能持久性风险等）、行为不合国家法律法规社区规定要求的风险（如法律法规风险、生产安全风险、职业健康风险、社会责任风险、政治风险等）三类。也可以按照合规风险涉及范围不同把合规风险分为全面合规风险和专项合规风险。

还有的依据金融领域对风险分类的基础把合规风险分为固有合规风险（通常是指在没有考虑控制、缓释措施或者在其付诸实施之前就已经存在的合规风险）和剩余合规风险（通常是指现有的风险控制、缓释措施不能消除的风险）。

另外，为了采取更经济高效的针对性措施，企业内部通常会按照合规风险严重程度把合规风险分为高级合规风险、中级合规风险和低级合规风险，其中高级、中级、低级可用数字或颜色来代替。

以上每一种分类都有它对应适用的场景，没有优劣之分，但根据言若团队的合规项目实践经验，为了更直观地展现出国有企业的合规风险点及合规义务来源，本文主要按照合规义务来源不同对合规风险进行分类。大致分类情况如下：

国有企业开展合规管理不是盲目的，应该是有的放矢的，而合规中的靶心正是合规风险，这一点国有企业和民营企业、外资企业并无差别。这也是为什么言若公众号读者提出的问题是“企业合规的意义什么”，而笔者选择以“企业合规风险”为主题来阐述回答的根本原因。但律师朋友们需要特别注意的是，在非涉案企业合规项目中，排查合规风险离不开对于诉讼案例的分析，但分析诉讼案例的目的在于通过真实的案例分解出合规建设中需要防范的风险点，而不需要过多评析案例裁判质量，更不可陷入为当事人辩护的立场之中。

来源：言若商业合规律师
作者：李若黎
本文仅作分享，作品版权归原作者及机构所有，如有侵权请联系，我们立即更正/删除