合规管理与法律风险管理的三大区别

来源：赛尼尔法务管理

近年来企业合规管理的重要性日益凸显，特别是今年4月美国商务部处罚中兴通讯出口管制案，对中国企业的合规管理带来了巨大冲击。合规管理和法律风险管理占据了企业法务管理乃至整个企业管理的基础地位。但是由于两个体系建设先后顺序不同，在推行合规体系建设过程中，由于合规管理与先前已经开展的法律风险管理体系外在的重合性，导致公司管理层和业务部门对多重体系建设带来的资源浪费和效率降低存在普遍的疑虑，直接影响合规工作的开展。本文二者之间的区别进行了概括的梳理，希望对开展此项工作的企业有所帮助。

一、合规和法律风险的工作内容不同

合规遵守的“规”基本可以分为4类：法律法规、监管政策与行业惯例、企业内部规章制度、企业普遍遵守的商业伦理，国有企业还有党法党规。法律风险按照国家标准的分类：法律环境变化风险、违规风险、违约风险、侵权风险、怠于行使权利的风险、行为不当的风险。合规和法律风险有交集的是法律法规，广泛意义上，监管的政策也可以纳入法律范畴。其他内容则没有关系，比如违反企业规章制度不是法律风险，而怠于行使权利、一般性的违约、行为不当等法律风险也不是合规风险，以行为不当的法律风险为例，如企业出现纠纷争议，如果在诉讼和仲裁两种方式中选择了不当选择了诉讼，结果因为诉讼法律程序以公开审理为基础的原则，导致案件被公开，给企业声誉造成不利影响，这是法律风险，但与合规没有关系。在金融等行业，合规更是有特定工作内容，与法律工作界限明显，在欧美跨国公司，即使都对总法律顾问负责，但法律和合规仍然都是独立的工作线条。

二、合规和法律风险的工作定位不同

合规管理的基本目标是遵循、符合企业内外的强制性规定和自愿性承诺，合规要求严格，对违规事件是零容忍，没有协商余地。正如合规国际标准中对合规风险的评价的说明，对合规风险进行程度等级的划分，并不意味着企业可以接受这些合规风险。而法律风险管理的主要目标是通过对各种法律风险的有效管控帮助企业实现战略和经营目标，法律风险的管理策略有避免、降低、转移和接受多种方式，企业采取何种管理策略需要在收益和风险之间权衡，最终服从于企业的战略目标。合规和法律风险的定位差异，表现在合规工作更多是管理的刚性要求，企业必须执行，对于合规义务本身是否合理，合规后果是否符合企业发展需要，并不是合规关注的重点，而法律风险则更多是业务支持性的功能，是否能给企业带来利益，是衡量法律风险管控效果的重要依据。从某种程度来说，法律风险管理是合规管理的高级阶段。

三、合规事件和法律风险事件的责任后果不同

典型的合规工作，与外部监管机构密切相连，外部监管机构对合规工作的内容、评价有直接的影响，从实际情况看，重大的合规事件基本来自具有严格外部监管的领域，比如金融、反垄断、环保、质量、出口管制、数据安全等等，违反这些法律和监管政策的后果非常明确具体，而且后果非常严重，除了经济责任以外，大量涉及行政和刑事责任，比如吊销营业执照、许可证、对高管个人责任的追究等，而法律风险管理侧重在商事活动，主要是依据普适性的法律规定，如民法总则、合同法等等，与合规相比，外部监管关联性比较弱，其后果主要是民商事责任，可以用钱来解决。从总体来看，法律风险范畴中的合规责任，比一般意义上的法律风险后果严重。