企业刑事合规的风险防控
李京衡
企业是一个多元化的市场经济主体,其积极广泛的参与各类复杂社会活动。与此同时也面临着多样化的法律风险。法律风险作为企业全面风险管理的一个重要组成部分,其重要性愈发受到关注。随着市场交易规则的日趋复杂,企业面临的风险尤其是法律风险持续加大,大多企业越来越重视企业法律风险的防范。
以往,很多企业在固有思想下关注点大多在民商事领域以及行政领域,而往往忽略了企业经营过程中的刑事法律风险。事实上,刑事风险的管控从某种意义上来讲更能影响企业的存亡。那么企业该如何做到刑事风险管控?无论大型国 际化集团,还是初创的小微企业,在面对刑事风险管控这一课题时,在依赖刑法的外部制约的基础上,应当回归到企业内部的法律风险管控,这也正是企业合规化的核心内容。
企业刑事合规实际上是一种企业内部防控刑事犯罪风险的机制。一方面,企业在管理和运行过程中依赖于外部刑法的制约,其内部运行以外部法律为基础,构建符合刑事法律义务、避免刑事法律责任的核心框架;另一方面,企业通过刑事合规,能够有效的增强企业防范刑事犯罪风险的能力,以期达到企业防止刑事犯罪的核心目的。
(一)企业刑事合规风险的基本类型
企业刑事合规风险的基本类型分为两类,即企业内部人员和机构的刑事合规风险及企业整体的单位犯罪刑事合规风险。企业内部人员与机构的犯罪风险主要表现在企业内部人员或机构实施的同企业经营相关的犯罪风险,比如商业贿赂犯罪风险,常见的罪名有贪污罪、职务侵占罪、受贿罪、非国家工作人员受贿罪、行贿罪等;企业整体的单位犯罪集中体现在不正当竞争、垄断、违法招投标、生产安全风险和生产污染、生产销售伪劣产品、逃税、虚开发票、购买发票、出售发票等犯罪领域。这类犯罪体现了企业的整体意志。特别是《刑法修正案( 九) 》,针对公司企业创设了许多新的罪名,或者是在原有罪名的基础上增加了单位犯罪主体。这也意味着,我国《刑法》对企业的刑事责任逐步重视,因此对企业整体刑事合规管控就显得愈发重要了。
(二)企业刑事合规的基本内容
企业刑事合规的基本内容主要分为以下几点:(1)建立企业刑事法律风险的全面调查机制,通过对企业内部的全面调查发现企业存在的潜在刑事法律风险;(2)建立企业法律事务的刑事合规融合机制,使得企业法律事务规范化;(3)建立企业刑事犯罪风险事先预防机制,通过完善的制度避免企业和其员工进行刑事犯罪行为;(4)建立事先防范机制是法律风险防控最有效、最低成本的防控方式;(5)建立企业刑事合规风险的固定培训机制,加强员工的刑事合规意识;(6)建立企业重大决策的刑事合规参与机制,以便尽力削减企业决策触犯刑法的可能性;(7)建立特定企业刑事风险应对机制,以便企业能够更好的应对突发的刑事风险;(8)建立企业刑事犯罪回应机制,加强企业内部对于刑事犯罪行为的惩戒;
(三)企业刑事合规的一般方案
注重对企业刑事法律风险的预防和控制,是每一个企业健康发展不可回避的课题。首先第一步,应当对企业的刑事法律风险进行系统有效地梳理识别。这也是刑事合规制度构建的前提。企业刑事法律风险的识别,是指对企业各业务单元的经营活动、业务流程存在的刑事法律风险进行查找与辨别,并将其对应归入相应刑事法律风险类型的过程。虽然企业刑事犯罪的罪名有限,对犯罪行为的界定在理论上也很清晰,然而涉及到具体犯罪行为时,罪与非罪的界线较难掌握。因此,根据企业自身特点并结合行业属性,深入了解企业内部架构、经营管理等,通过按职权查风险,按风险设防线,按权力定流程,着力构建事前预防、事中控制、事后救济的刑事法律风险防控机制。
第二步,对风险进行科学评估并分级分类。在完成企业刑事风险定位后,开始进入刑事合规的正式阶段,需要将零散的刑事风险进行系统化的整理,对识别出的刑事法律风险进行定性、定量的分析,评估导致刑事法律风险发生的原因、刑事法律风险发生的可能性及其后果以及影响可能性及后果产生的因素等。风险评估的结果将成为制定有效刑事合规计划的路线引导图。
第三步,制订刑事合规计划。刑事合规计划主要涵盖三个方面:第一,建立完善的企业合规管理机构。第二,建立合理有效的合规管理制度。例如,考核制度、调查制度以及培训制度等。第三,营造良好的企业合规文化。通过对上述刑事合规计划的严格执行,我们将实现刑事合规风险防控的三个目标:宏观目标、价值目标以及功能目标。宏观目标是降低企业及其员工发生刑事犯罪风险的可能性;价值目标是取得社会和执法部门对于企业建立的形事合规程序的认可;功能目标是尽力避免因刑事犯罪嫌疑而给企业带来损失。
综上可见,企业刑事合规的风险防控具有着重要的作用,不仅可以帮助企业免于刑事犯罪的风险,亦有助于树立良好的企业形象。故企业确有必要构建良好的刑事合规制度以规范企业的日常行为,降低企业经营风险。