法律風險和合規風險都屬於風險的範疇,都是基於人為設定的規則。前者基於強制性的社會行為規則,後者基於對各種規則的認知和遵守。
* * *兩類風險的相似之處:
首先是基於社會規則的要求。根據規則識別風險;按照規則、規則、規範、道德和只有禁止性規定而沒有非強制性或違約責任的懲罰措施的條款來處理問題,不能算是風險,但從合規的角度來看,仍然是需要處理的風險。
其次,發生是隨機的。無論是產品責任事故還是業務人員違規,法律風險和合規風險事件的發生都是隨機的。現實交易中違約案例很多,但嚴格追究違約責任的比例不多;在企業經營和各種違法行為中,如不依法支付加班費、虛假宣傳等。,但由於不存在投訴舉報等風險事件,不存在風險,所以是否查處違法行為也是隨機的。此外,風險因素的多樣性;外部因素的不可控性;事故的不確定性是不可預測的,因此很難采取有效的措施。
第三,風險後果難以確定。由於各種處罰的浮動幅度,具體數額很難確定。
兩種風險的區別:
首先,判斷依據不同。法律風險和合規風險是根據不同層次的法律對主體、行為和責任的規定來判斷的。但合規風險也需要以規範性文件、行業規範和自律規則、公司內部規章制度、行業普遍遵守的職業道德和行為準則為基礎。(部門規章如:會計準則;行業規範如:律師職業道德;內部規定如:法官職業道德;倡導自律,如各種倡議、自律公約等。
第二,風險後果不同。違反法律法規以外的規則的合規風險後果大多是監管或紀律處分、通報批評、譴責或名譽損失。(政府規範性文件,違反不會得到許可和批準;行業內部規範等。).
第三,事件原因不同。法律風險事件的起因是壹種客觀作為或不作為直接面對現實不利後果的不可控情況。它源於“外部執法”,包括公權力或利益相關者提出的主張。除上述情況外,合規風險事件還會違反各種外部和內部規則。大多是“自我執行”。
最後,主動程度不同。在法律風險以外的合規風險事件處理中,由於執行力度不如法律,風險主體往往能對最終後果擁有更多主動權和影響力。
這兩種風險的可預測性是不同的:
風險的不確定性和應對的成本決定了風險損害不可能是根部雕出的,但在某些領域已經接近可預測、可管理的範疇。風險事件的原因中,自然原因、社會原因、關聯方原因難以控制,只有自身原因導致的風險事件的發生,如決策、行為不當、疏忽等,才是合規管理的重點。
預見風險是很難的,即使預見了,也要考慮控制成本的平衡。在商業活動中,如果風險控制的成本大於風險損失,壹般的選擇是放棄。只有提高預測的準確性,才能提高控制措施的有效性。
在很多企業敗訴的案例中,概率最高的是那些並不復雜的低級錯誤,甚至有時候僅僅因為合同中缺少幾個關鍵詞或者不經意的行為而敗訴。違法犯罪業務孤註壹擲,不屬於正常的法律風險應對措施。
總之,造成合規風險和法律風險的因素很多,很難預測其概率和損害結果。總體來看,合規管理和法律風險管理都是著眼於風險主體的常規行為,以最大效果控制成本。