(谢鸿飞) 公司治理体系与法律体系建构

公司治理风险管理与法律风险防范体系建设:《公司治理风险管理指南》（征求意见稿）、《企业法律风险管理指南》、《国有企业公司治理指引》中国社会科学院法学研究所谢鸿飞目录导论一、公司治理风险管理体系（一）中国公司治理的现状（二）中国公司治理风险体系建构：《公司治理风险管理指南》（征求意见稿）二、公司法律风险体系建构（一）中国公司法律风险的现状及其特点（二）中国公司法律风险体系的建构：《企业法律风险管理指南》、COSO与EMR导论:风险与法律风险1、风险（risk）是文明的火山，人类的宿命2、工业革命后风险的变迁自然界与人类行为德国社会学家贝壳：风险社会3、风险的界定风险：某一特定危害性事件发生的概率和其后果的组合。一般由发生可能性和影响程度两个基本元素构成。《巴塞尔新资本协议》（TheNewBaselCapitalAccord）•法律风险：“包括但不限于因监管措施和解决民商事争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险敞口。”公司治理与中国公司治理1、公司治理公司治理的关键在于明确合理地配置公司股东、董事会、管理层和其他利益相关者之间的权利、责任和利益，从而形成有效的制衡关系。公司治理是指协调公司利益相关者之间关系的一种制度安排（《公司治理风险管理指南》（征求意见稿））。2、公司治理为什么重要资本市场健康稳定发展的基础；投资者信心的基础；（中国、美国）一国投资环境好坏的标志之一；企业健康发展的基础；提高企业竞争力的保证；企业树立市场形象和融资的需要；降低企业经营风险的需要；企业参与国际合作与竞争的需要；•廉洁和透明的社会•防范和减少腐败•正当合法地创造财富•增加社会福利•有助于建立具有法律和秩序的社会公司员工供应商客户政府股东债权人公司是利益相关者的集合债权人股东政府客户员工供应商公司股权投资权益报酬债务投资利息回报支付产品与服务费用提供产品与服务提供劳务支付薪酬提供原材料支付货款提供公共服务缴税现代公司本质上是一系列合同关系的组合（二）中国公司治理的问题目前我国公司治理机构主要不是为了治理的需要，而是为满足《公司法》和证监会的要求而虚设的。1、股东积极主义的缺失，“内部人控制”问题十分突出；2、董事会规模不当，成员构成不合理，各董事的专长互补性差，董事的来源单一，外部人偏少；3、董事会和监事会成员任命受到党管干部制度的严重影响。4、董事会尤其是监事会形同虚设，未能真正发挥作用。老三会：党委会、职工代表大会、工会新三会：股东大会、董事会、监事会标准普尔对我国公司治理的评价•股权结构不够合理•大股东干预过多•资讯不透明•董事会缺乏独立性且效力参差不齐•投资者缺乏作为权益人应有的主动性公司治理风险管理体系与《公司治理风险管理指南》（征求意见稿）一、结构引言1范围2规范性引用文件3术语和定义4公司治理风险管理原则5公司治理风险管理的过程6公司治理风险管理的实施保障参考文献二、原则1、确保合规2、信息沟通公司的利益相关者之间应进行持续、双向、充分和及时的沟通，尤其是公司的相关部门要保证及时准确地披露公司所有重要事务的信息，包括公司目标、财务状况、重大战略决策、绩效、所有权、关联交易和内部交易等重大风险事件以及公司治理风险管理有效性方面的信息披露。3、权力制衡明确董事会、监事会、经理层以及其他利益相关者的责权利，通过权力的有效制衡，防止一部分利益相关者的利益受到侵犯，确保有效实现所有利益相关者的利益均衡。4、持续改进三、公司治理风险管理的过程1、明确公司治理的相关环境信息公司治理内部环境信息与公司治理外部环境信息2、公司治理风险评估3、风险分析4、风险评价5、风险应对运用风险识别方法识别出可能影响公司治理目标的风险源等，生成公司治理风险列表·分析这些风险列表中的风险源发生的可能性和后果·对风险分析的结果进行评价。为确定风险状况，推荐一些示例6、风险监督和检查•00二、公司法律风险防范体系的建构导言：中国企业之殇401%307.30.02%平均寿命（年）法律风险防范费用支出比中国欧美日本企业美国企业投入是中国的50倍说明:=第一级：美国、加拿大、欧盟、澳大利亚、日本=第二级：东亚、东盟、印度、中南美洲、俄罗斯=第三级：世界其他地区所在国家法律风险影响因素1：地域低境内境外未上市合资已上市高高国有企业全资子公司合资上海证券交易所香港证券交易所纽约证券交易所合资全资子公司组织形式法律风险影响因素2：组织形式上市公司的法律风险——信息披露风险——融资方式流程风险——关联交易风险——股权管理风险——公司信用风险——上市退市风险——中介管理风险——上市公司控制权风险——收购、并购、股权置换风险——同业竞争风险——股票股份回购风险中国上市公司最大的法律风险：临时报告信息披露违规类型1999200020012002200320042005小计信息披露虚假573431427信息披露延误1165891141定期报告信息披露遗漏00100056信息披露虚假02000103发行上市信息披露遗漏01000001信息披露虚假0120200014信息披露延误1023181271374临时公告信息披露遗漏010208415信息披露违规1310179262288信息披露虚假111116718信息披露违规其他信息披露遗漏001467826违规担保00000145违规发行20000002违规投资证券51201009经营违规违法运营违法违规103125921涉嫌犯罪0004091427高管违规违规持股20020105其他其他00118561141合计19296168478711242321高风险行业中风险行业低风险行业医药和化学制品制造商银行、金融机构航空、铁路、公交和地铁系统宾馆、饭店旅游公司核电厂食品制造和分销企业夜总会、娱乐休闲场所软饮料和果汁生产商建筑、房地产公司煤气站公共设施及私人设施、机场水泥供应商和结构工程公司大学、医院、非赢利性机构、教堂、博物馆零售连锁店生物技术公司石油生产商和分销商电信公司家庭用品制造商包装公司网络中心组织计算机制造商饿分销商发动机和重金属制造商电梯制造商医药、卫生所超市和购物中心烟酒公司健康俱乐部、日常护理中心保险代理软件公司慈善机构广播电视财务会计公司服饰生产商地方性商务企业旅行社法律公司咨询公司汽车出租公司邮购和目录服务公司国际组织（如世界银行等）特殊问题：中国法律风险的特性1、政治与法律法律问题与政治问题往往无法分离，法律问题政治化；法律“问题化”后就成为政治问题2、普遍主义与特殊主义无论对企业还是个人，法律适用都有亲疏远近的特殊主义倾向3、普遍违法与“选择性执法”4、执法与司法中的自由裁量权无法控制特殊问题：商业风险、法律风险与政治风险1、规避民商法的合法行为，可能无法规避刑法2、资产转让（采矿权转让、房地产项目转让）与股权转让《城市房地产管理法》第39条以出让方式取得土地使用权的，转让房地产时，应当符合下列条件：（一）按照出让合同约定已经支付全部土地使用权出让金，并取得土地使用权证书；（二）按照出让合同约定进行投资开发，属于房屋建设工程的，完成开发投资总额的百分之二十五以上，属于成片开发土地的，形成工业用地或者其他建设用地条件。转让房地产时房屋已经建成的，还应当持有房屋所有权证书。案例•上海地产富豪周小弟旗下的“懿德公司”被控“非法倒卖土地使用权罪”•2001年4月，周小弟以新世纪公司名义与上海的一家房产公司签订协议，以单价每亩20多万元、总价6.34亿元人民币的价格，受让了浦东三林懿德地块（以下简称懿德地块）2千多亩土地。同年5月，根据上述协议，新世纪公司与该家房产公司等共同组建了项目公司懿德公司，由周小弟任董事长、徐建刚任总经理。2001年9月至2006年11月，为牟取买卖土地使用权差价，周小弟、徐建刚以懿德公司名义，在尚未支付全部土地出让金、未取得土地使用权证的情况下，以联合开发为名，先后将懿德地块2千余亩土地的使用权，以每亩50多万元至100多万元人民币不等的价格，非法倒卖给其他几家公司，从中收取了土地出让款20亿余元人民币。二、企业法律风险的国内主要标准•保险公司风险管理指引（试行）•关于指导民营企业加强危机管理工作的若干意见•企业法律审核工作若干规定•中央企业全面风险管理指引•期货公司首席风险官管理规定(试行)•证券公司风险控制指标管理办法•商业银行操作风险管理指引•中国保会关于加强保险资金风险管理的意见•银行业金融机构信息系统风险管理指引•商业银行合规风险管理指引•深圳证券交易所上市公司内部控制指引•上海证券交易所上市公司内部控制指引•上市公司治理准则年份国家标准标准性质1988BCBS《巴塞尔协议》银行风险1992国际COSO内部控制－整合框架内部控制1997日本日本工业标准：风险管理系统标准企业风险1999澳大利亚AS/NZS4360：1999企业风险2002加拿大《风险管理：决策者指南－加拿大国家标准》企业风险2003英国AIRMIC/ALARM/IRM企业风险2004BCBS《巴塞尔协议II》（新巴塞尔协议）银行风险2004国际COSO企业风险管理－整合框架企业风险2005中国香港《内部控制与风险管理的基本框架》内部控制国外主要标准COSOERM框架•COSO是“美国反欺诈性财务报告委员会”的英文字母缩写，由美国审计师协会、美国注册会计师协会等5个民间团体共同组成；•1994年7月，在整合、补充原4项报告基础上，COSO发布了《内部控制—总体框架》（Inter不适用lControl—Integr适用tedFr适用mework);•2004年9月，在原内控框架基础上，COSO发布了《企业风险管理—总体框架》（EnterpriseRiskM适用不适用gement—Integr适用tedFr适用mework)。•COSOERM是美国上市公司全面风险管理框架的参照性标准，也是当前最完善与严格的控制标准。它设定了全面风险管理的八项要素。这些要素对公司管理的战略层面、运营层面及作业层面都提出不同程度的要求。《中央企业全面风险管理指引》对应COSO风险管理整合框架内容第二章：风险管理初始信息内部环境、目标设定、事件识别第三章：风险评估风险评估第四章：风险管理策略风险评估、风险对策第五章：风险管理解决方案控制活动、信息和交流、风险对策第六章：风险管理的监督与改进监控第七章：风险管理组织体系控制活动、风险对策第八章：风险管理信息系统信息和交流、风险对策第九章：风险管理文化信息和交流、风险对策•16个指标,包括两大类:•一类是直接因素，包括诉讼，涉案资产的规模及违规等情况。•一类是间接因素，部分市场结构，公司治理，行业特性等等。赛尼尔法律风险指数实时评价体系（SeniorLR-Index）《企业法律风险指南》中企业外部法律风险环境信息•本行业的业务模式及特点；•国内外与本企业相关的政治、经济、文化、社会、技术以及自然环境等；•国内外与本企业相关的立法、司法、执法和守法情况及其变化；•与本企业相关的监管体制、机构、政策以及执行等情况；•与本企业相关的市场竞争情况；•本企业在产业价值链中的定位；•企业主要的利益相关者及其对法律、合同、道德操守等的遵从情况；•与企业法律风险及管理相关的其他信息。对于跨区域经营的企业，在进行外部法律风险环境调查时，要特别关注不同地区间可能存在的环境差异。《指南》中企业内部法律风险环境信息•企业的战略目标；•企业的治理结构；•企业盈利模式和业务模式；•企业的主要经营管理流程/活动、部门职能分工等相关信息；•企业在法律风险管理方面的使命、愿景、价值理念•企业法律风险管理工作的目标、职责、相关制度和资源配置情况；•企业法律事务工作及法律风险管理现状；•利益相关者的法律遵从情况和激励约束方式；•本企业签订的重大合同及其管理情况；•本企业发生的重大法律纠纷案件或法律风险事件的情况，本企业相关的法律规范库和法律风险库；•本企业知识产权管理情况；•企业法律风险管理的信息化水平；•与法律风险及其管理相关的其他信息。三、公司法律风险防控该体系建构的基本理念•理念1、事后——事先《国有企业法律顾问管理办