合规不仅是遵守法律法规,还是重视CSR和风险管理

2020.06.15
合规课程解决方案
合规不仅是遵守法律法规,还是重视CSR和风险管理

除了遵守法律法规之外,合规还要求企业为承担自身的社会责任,以及继续开展业务,而遵守必要的基准和规范。

 

“提到合规,我只要遵守法律就行了,除此之外,无论做什么都行吧。”

 

拥有这样想法的人不在少数。诚然,合规的基础是遵守法律法规。但是,您是否知道,仅仅遵守法律是不够的。

 

除了遵守法律法规外,合规还要求企业承担必要的社会责任(简称“CSR”)。企业社会责任是指企业道德伦理、公司治理以及内部控制等。最近企业社会责任中还加入了“可持续开发目标(简称‘SDGs’)”的理念。

 

另外,对“风险管理”的考量也是很有必要的。因为,即使做好万全的合规准备,但是事故仍会不时发生。(详细内容请参考“每年约200家公司倒闭!确保公司可持续发展的合规入门”)

 

为了理解合规的基本概念,除了“遵守法律”之外,还需要必须理解“CSR”和“风险管理”等关键词。

 

在本文中,我将解释每个关键词的含义,同时,在考虑合规的基础上,我将介绍上述关键词具有怎样的重要性,以及我们应该采取的措施。

 

目录

1.什么是遵守法律法规

1-1.国家制定的“法律”

1-2.行政机关制定的“命令”

1-3.地方公共团体制定的“条例”、“规则”

1-4.最高法院的规则

1-5.法律与合规经营

2.CSR与合规经营

2-1.CSR的具体含义是什么?

2-2.什么是企业道德?

2-3.什么是公司治理、内部控制?

2-4.什么是SDGs?

2-5.CSR与合规经营

3.风险管理与合规经营

3-1.什么是风险管理?

3-2.从行业看法律风险

3-3.考虑风险发生频率与程度的重要性

3-4.风险管理与合规经营

4.总结

 

1.什么是遵守法律法规

 

法律既是指国家制定的法律和行政机构发布的政令,也包括所有具有法律约束力的法律法规,例如:地方公共团体制定的条例、规则、以及最高法院的规定等等。

 

那么,接下来,让我逐一为大家说明。

 

1-1.国家制定的“法律”

 

国家制定的法律是指,在国会中经众议院与参议院审议后制定的法律。最新法律条款皆发布在内阁法律事务局的网站上。

 

参考)

最近の法律・条約 (内閣法制局)

http://www.clb.go.jp/contents/

 

1-2.行政机关制定的“命令”

 

“命令”是指由内阁府、总务省、外交部等行政机构指定的法律和法规。这些“命令”包括内阁制定的“政令”、各部部长制定的“部长命令”以及内阁办公室制定的“府令”。最新“命令”皆发布在各行政机关的主页上。

 

参考)

国の行政機関組織図(人事院)

http://www.jinji.go.jp/okinawa/gaido1.pdf

政令・省令・府令(コトバンク)

https://kotobank.jp/word/政令・省令・府令-1553945

 

1-3.地方公共团体制定的“条例”、“规则”

 

“条例”是东京都等地方公共团体制定的法规。“规则”是地方公共团体的执行机构根据条例制定的法规。上述内容皆发布在各地方公共团体的主页上。

 

参考)

条例・規則集(東京都)

http://www.metro.tokyo.jp/tosei/jore/jore/index.html

 

1-4.最高法院的规则

 

最高法院的规则是管辖诉讼和司法行政的法律。其内容详见法院的官网网站。

 

参考)

裁判所|規則集(裁判所)

http://www.courts.go.jp/kisokusyu/

 

1-5.法律与合规经营

 

遵守法律法规是履行合规的基础。为了实现合规经营,除了事先了解维持自家业务、维系企业发展的法律、命令、条例、规则等法规之外,企业经营者还应该时时关注最新的法律法规。

 

行政和执行机关的网站上均会发布最新的法律法规,敬请参阅。

 

2.CSR与合规经营

 

那么,下面我将解说近年来引起广泛关注的CSR(企业社会责任),并且带各位读者一起详细了解与CSR相关的合规经营。

 

2-1.CSR的具体含义是什么?

 

所谓“CSR”是指企业的社会责任。社会责任的对象不仅局限于股东、业务合作伙伴和员工,还包括当地居民等所有利益相关的人员,这是一个非常广泛的概念。其中,还包括企业道德伦理、公司治理、内部控制、SDGs等等。

 

最近,越来越多的公司除了发布展示公司经营状况以及方针的年度报告、面向股东的IR分析报告(Investor Relations的简称,即面向投资者的信息披露)之外,还会额外发布CSR报告。事实上,企业并没有义务制作并公开社会责任报告。但是,这一做法既是向利益相关者展示公司管理层态度的有效方法,也与合规经营有着密切的关系。

 

某杂志社每年会发布CSR优良企业排行榜。同时,也有一些投资者在开展SRI评估(简称Social Responsible Investment,社会责任投资),该评估会对企业公开的CSR报告中的举措进行评价,并且投资人会根据评估结果,对成绩优良的企业进行优先投资。

 

那么,接下来,让我逐一为大家说明CSR领域内的术语意思。

 

参考)

CSRとは – (コトバンク)

https://kotobank.jp/word/CSR-3863

社会的責任投資とは- (コトバンク)

https://kotobank.jp/word/%E7%A4%BE%E4%BC%9A%E7%9A%84%E8%B2%AC%E4%BB%BB%E6%8A%95%E8%B3%87-4342#E7.9F.A5.E6.81.B5.E8.94.B5

CSR企業ランキング2018年版(週刊東洋経済プラス)

https://premium.toyokeizai.net/articles/-/17489

 

2-2.什么是企业道德?

 

“企业道德”是指使得企业受到社会信任的行为准则。是否遵守这些行为准则将成为合规的考察对象。

 

日本商业联合会(简称,日经团连)将每年的10月定为企业道德月,要求会员企业切实落实公司道德。

 

《日本商业联合会宪章》明确规定十个项目,包括:公平的商业惯例、公平的信息披露以及与利益相关者的建设性对话等。此外,还要求每家公司立足这些行为准则,以高道德标准,履行其社会责任。

 

参考)

企業倫理徹底のお願い(一般社団法人日本経済団体連合会)

http://www.keidanren.or.jp/announce/2016/0920.html

企業行動憲章(一般社団法人日本経済団体連合会)

http://www.keidanren.or.jp/policy/cgcb/charter2017.html

 

2-3.什么是公司治理、内部控制?

 

“公司治理”既是遵守法度,实现有效经营的手段,也是对公司进行监管的方法。因此,可以说,这是实现合规的方法,也是一套监察体系。

 

比较接近的术语是“内部控制”。内部控制市公司自发地控制组织的系统。

 

为实现合规,并有效地维持合规,公司治理、内部控制的组织架构以及监察系统是十分有必要的。

 

参考)

コーポレートガバナンスとは – (コトバンク)

https://kotobank.jp/word/%E3%82%B3%E3%83%BC%E3%83%9D%E3%83%AC%E3%83%BC%E3%83%88%E3%83%BB%E3%82%AC%E3%83%90%E3%83%8A%E3%83%B3%E3%82%B9-22979

内部統制とは – (コトバンク)

https://kotobank.jp/word/%E5%86%85%E9%83%A8%E7%B5%B1%E5%88%B6-6860

 

2-4.什么是SDGs?

 

“SDGs”是在2015年9月联合国峰会上一致通过的可持续发展目标,也是为了帮助,包含日本在内的193个联合国成员国在2016年至2030年的15年间能够实现可持续发展,而提出的目标。

 

其中,在此大目标下,设定了包含“消除贫困”、“零饥饿”在内的17个小目标。一些致力于实现SDGs目标的企业,已在其企业社会责任报告书中,宣称,省委可持续发展目标的一环,将彻底地遵守合规。

 

SDGs可以说是,一家从事经营活动的公司向外界社会,传达其合规实现程度以及彻底性的标准之一。

 

参考)

SDGs(エスディージーズ)とは?17の目標を事例とともに徹底解説(一般社団法人イマコラボ)

https://imacocollabo.or.jp/about-sdgs/

SDGs(持続可能な開発目標) 持続可能な開発のための2030アジェンダ(外務省)

http://www.mofa.go.jp/mofaj/gaiko/oda/about/doukou/page23_000779.html

SDGsという世界共通の目標に支店を合わせ、Digital Co-Creationを実現する(富士通グループ)

https://www.fujitsu.com/jp/documents/about/resources/reports/sustainabilityreport/2017-csrreport/fujitsureport2017-010201.pdf

CSRの観点での重要課題(関西電力グループ)

http://www.kepco.co.jp/share_corporate/pdf/report2017_08.pdf

 

2-5.CSR与合规经营

 

如上所述,从CSR的角度来看,我们可以清晰地了解,合规不仅是要求企业应当遵守法律法规,而且还在处理与利益相关者的关系、履行社会责任的规范方面,为企业提出一系列方案制定、方针遵守的措施。

 

然而,在新业务领域,法律法规可能还存在漏洞。例如,目前尚且没有法律能够解决,前段时间以“货币检查问题”为开端,引发的虚拟货币交易问题。但是,多家企业自愿成立合作联盟,制定自我监管的规则,并且试图解决整个行业的合规问题。

 

即使在过去,为打击网络拍卖的不正当流通,有一些行业在正式的法律法规尚无出台之前,便采取措施,设定自我监管的规则。

 

综上所述,为了利益相关者的利益以及公司事业的稳定发展,企业有必要在遵守法律法规的基础上,采取必要的措施,向外界宣告,本公司将遵守法律法规,发布表明公司态度的政策,并且进行彻底的合规。

 

参考)

仮想通貨の業界団体が発足!【仮想通貨交換業協会】堅牢なブロックチェーンポーズを披露

(MoneyToday)

https://moneytoday.jp/articles-1329

ヤフーやACCSなど、ネットオークションの不正流通を防ぐ協議会を設立(Internet.Watch)

https://internet.watch.impress.co.jp/cda/news/2005/12/01/10058.html

 

 

3.风险管理与合规经营

 

接下来,我想从“风险管理”的角度,探讨合规这个话题。

 

3-1.什么是风险管理?

 

对于风险,人们将其定义为“事故”、“事故发生的不确定性”、“事故发生的可能性”等多个解释。然而,此处我们将其定义为“发生造成损失的事故的不确定性”。

 

风险管理属于经营战略法,由“风险控制”和“财务风险”组成。其中“风险控制”是指控制风险的方法,而“风险融资”是指提前储备资金应对风险的措施。

 

实施风险管理共分为以下几个步骤:(1)风险确认(确认风险对象以及造成损失的原因)(2)风险测定(评估总风险成本)(3)风险处理技术选择(风险控制和风险融资)

为了持续贯彻落实合规,企业经营者除了需要遵守合规之外,还应当考虑,与企业社会责任相关的规章制度对经营产生的影响,从而采取对应的举措。[1]

 

具体而言,企业经营者需要了解控制风险所必需的项目是什么,并且从中确定应当优先处理的项目。

 

在实际生活中,即使完全遵守合规,但是也很难实现零违规。因此,即使发生违规行为,也有必要建立一个安全网络,例如保险等,以防止损失扩大,并从经营的角度,控制对业务连续性的影响。

 

[1] 亀井俊明、亀井克之、「リスクマネジメント総論「増補版」」、同文館出版、2012、P15

一色正彦、竹下洋史、「法務・知財パーソンのための契約交渉のセオリー」、レキシスネクシスジャパン、2014、図3 リスクマネジメントの構成、P27

武井 勲著、「リスク・マネジメント総論」、中央経済社、1987、 P77-79

 

3-2.从行业看法律风险

 

下图是一张颇有意思的图片,松下公司将其业务活动与法律之间的关系进行了可视化。

原典)2013年1月20日、消費者庁主催「公益通報者保護法説明会」配布資料、「自浄作用を高める取組み~社会に信頼される会社に~」パナソニック(株)、事業活動を法令の関わり方、P10

 

在电子信息行业里,开展全球业务的公司至少要遵守这些法律。并且,从20世纪与21世纪的高尔夫球图标上可以看到,与过去相比,风险趋于增加的态势。

 

除了遵守这些法律之外,该公司表示,信息公开、内部控制、自净作用以及企业社会责任等都将属于合规的范畴。

 

3-3.考虑风险发生频率与程度的重要性

另一方面,从上述法律法规、企业社会责任等角度来看,针对违反本该遵守的项目风险而言,并非所有的风险都是同时发生的。此外,也不是所有风险的程度都很高,高得让您失去业务。

 

那么,我们应该如何定义其重要性并确定工作的优先级呢?在风险管理中,我们以“风险频率”和“风险幅度”这两根轴为基准,来考虑其重要性。

 

在短期(1年)、中期(3年)和长期(5年)的时间尺度上,公司可能会发生难以维持业务正常运作的大规模损失(金额达到100亿日元),中度规模(50亿日元左右),以及小规模的(10亿日元)等损失。

 

在这样的情况下,我们将5年内可能发生100亿日元以上损失的风险的情况定义为重要程度A级,以此类推,将3年内可能发生50亿日元程度的情况定义为重要程度B级,将1年内可能发生10亿日元程度的情况定义为重要程度C级。我们可以参照上述基准使得工作方法更具有层次。

 

合规的重要性基准不仅限于损害的额度。例如,类似企业参与违反反垄断法的卡特尔协定或者商谈等,导致员工因涉嫌违反国家法律被捕入狱。像这样的情况下,我们就要将严重程度定为A级。

 

另外,对于需要遵循相关法律法规进行生产活动的企业,如果触犯了相关法律,那么也会发生无法经营的情况。因此,无论是否造成经济上的损失,任何风险行为都有可能成为A级风险。

 

参考)

起業で必要な許認可とは?許認可事業の「一覧」と「手続き」のまとめ(税理士ドットコム)

https://www.zeiri4.com/c_4/h_88/

 

3-4.风险管理与合规经营

在实际生活中,即使完全遵守合规,但是也很难实现零违规。因此,在发生事故的情况下,我们必须迅速地掌握事故的真相,阻止损失扩大的同时,采取必要的预防措施,以防止其再次发生。

 

另外,从风险管理的角度出发,以“风险的频率”和“风险的大小”为基准,从多个要素中确定重要度的基准,从重要度高的项目下手,逐个击破的方法是行之有效的。

 

像这样,为了实现企业的合规经营,公司有必要通过风险管理工作来增强自身的自净作用。

 

通过e-Learning进行员工合规教育

e-Learning教材:合规系列

 

使公司能够找到最佳的合规管理解决方案

 

如本文所述,除了遵守法律法规之外,公司还必须表现出对本公司合规的态度,并且制定具体的方针,解决企业的社会责任。与此同时,有必要加强风险防范措施以及自我防御措施,以防止风险的二次发生。

在本系列中,您可以全面学习合规的基础知识。其中,我们的教材拥有海量教学案例(包括违反事例以及相应的解决措施等),可以为多数企业提供各个重要领域内的学习指导,同时,本教材也充分考虑单纯讲解法律条文的局限性,在讲解的基础上,从现场第一视角予以相应的指导。

 

本系列教材可以在e-Learning上进行预览,助力实施更加高效的“合规”课程的员工培训。

4.总结

履行合规以遵守法律法规为基础。在遵守法律法规方面,我们不仅需要熟悉维持自家公司业务发展的必要法律法规,而且也要时时关注最新的法律法规。

 

但是,履行合规就是遵守法律法规,这样的说法是不全面的。

 

CSR是公司必须为其利益相关者旅行的社会责任。其中包含“企业道德规范”、“公司治理”、“内部统制”和“SDGs”。“企业道德规范”是使公司受到社会行为的行为准则,而“公司治理”是根据法律法规,实现高效经营、监督管理的机制。“内部统制”是公司自发形成的控制组织的系统。SDGs是可持续发展的目标。

 

除了遵守法律法规之外,公司还必须表现出对本公司合规的态度,并且制定具体的方针,解决企业的社会责任。

 

另外,在实现合规、持续发展事业的同时,企业还将面临可能造成损害的事故的风险。为此,企业需要采取风险管理的方法,积极地应对。其中,风险管理的方法,包括以下两点:抵御风险的“风险控制”和应对风险的“风险融资”。

 

与此同时,为了企业业务的可持续发展,加强风险防范措施,增强防止风险二次发生的自净能力是十分重要的。

 

最后,我衷心地希望通过本次的介绍,能让您了解风险管理的基本理念以及其相关的关键词的意思,并在此基础上,帮助您实现贵公司的最佳合规。

 

<推荐阅读文章>