返回上一页 文章阅读 登录

谭冰霖:论政府对企业的内部管理型规制

更新时间:2019-12-13 08:36:50
作者: 谭冰霖  

   摘要:  基于对传统规制模式的反思,行政法实践中发展出一种新兴的内部管理型规制,它不对企业规定特定的技术要求或绩效目标,而是要求其在法定管理框架内实施适于自身的内部经营计划、管理流程及决策规则来达成规制目标。内部管理型规制的兴起具有深刻的时代背景和法理基础。应从标准制定、组织建制、守法监督和执行反馈四个层面构筑其制度体系,并对其进行必要的合法性控制。

   关键词:  政府规制 企业内部管理 合规 反身法

  

   引言

  

   面对日益复杂的行政任务和社会风险,政府规制在行政法中的地位日渐重要。以规制标准作为方法论变量,美国著名行政法学家史蒂芬·布雷耶(Stephen Breyer)曾对政府规制作出“设计标准规制”(design or technology-based regulation)和“绩效标准规制”(performance or outcome-based regulation)的经典分类,在学界影响深远。[1]设计标准规制从生产阶段规定企业应当采用或禁止采用的技术标准或行为措施,属于前端控制;[2]绩效标准规制则从产出阶段规定企业须达到的结果目标,属于末端控制。[3]二者具有规则明确和便于执法的优点,奠定了现代政府规制的基石,但其缺陷是将企业组织看作无须法律介入的“黑箱”,忽视了企业内部管理过程对规制效果的影响。[4]

   事实上,从1984年印度博帕尔毒气泄漏事故到2003年美国哥伦比亚号航天飞机失事,再到2011年日本福岛核泄漏事故和2015年我国天津危险品仓库爆炸事故,一系列惨痛的历史教训不断证明:除自然和技术因素外,事故背后往往还有组织内部的管理瑕疵作祟。[5]这使规制者愈发意识到企业内部活动的重要性,进而发展出一种新型的“内部管理型规制”(management-based regulation)。[6]内部管理型规制不规定特定的技术要求或绩效结果,而是要求企业针对行政目标,制定适合自身的内部经营计划、管理流程及决策规则,从而将社会价值内部化。[7]放眼全球,内部管理型规制的实践已经形成世界浪潮,并在我国得到广泛应用。

   相较于传统规制手法,内部管理型规制在规范结构和调整方法上表现出鲜明特质,不啻为政府规制的一次革新。对此,学界已作出积极探索,但亦存在不足。[8]既有研究未充分注意到内部管理型规制的中国实践,规范和法理分析比较薄弱,制度设计的体系化程度也较欠缺。本文尝试对内部管理类型规制的实践展开规范分析,揭示其兴起的时代背景和法理基础,进而在政府规制框架下展开体系化的制度建构,并提出相应的法律控制路径。

  

   一、内部管理型规制的规范分析

  

   (一)内部管理型规制的法律实践

   作为一种新兴的规制手法,内部管理型规制肇始于欧美国家,晚近在我国得到借鉴和发扬。如今,它已渗透至政府规制的广阔腹地,以下简要勾勒。

   1.食品药品安全。食品安全领域的标志性内部管理型规制是“危害分析与关键点控制体系”(Hazard Analysis and Critical Control Point,简称HACCP)。目前HACPP已作为“附录”写入联合国《食品卫生通用规范》,[9]我国《食品安全法》第48条也规定鼓励食品生产经营企业“实施危害分析与关键控制点体系”。药品安全领域的代表是美国《食品、药品和化妆品法案》确立的“药品良好生产规范”(Good Manufacturing Practice for Drugs,简称GMP),其规定非GMP条件下生产的药品属于劣药。[10]我国也早在1984年的《药品管理法》第9条就规定了GMP制度。

   2.环境保护。该领域颇具盛名的内部管理型规制当推“生态管理与审核体系”(Eco-Management and Audit Scheme,简称EMAS)。EMAS源于欧盟理事会第1836/93号条例,据此企业可自愿建立“定期自查”“员工责任分配”“教育与培训”“行为和结果的记录和监控”“调查和纠正”“环保沟通”“业务流程管理”等内部管理制度,并接受第三方审核。[11]借鉴EMAS制度,我国《环境保护法》第42第2款、第47条也对企业的环境责任制度和环境应急制度作出了原则性规定。

   3.职业安全与健康。该领域比较典型的是美国职业安全与健康管理署的“过程安全管理”(Process Safety Management,简称PSM)制度,它以“过程危害分析”为核心,涵盖化学品的使用、贮存、加工、制造等各个环节,旨在督促企业全面分析危险源并加以预防。[12]我国《安全生产法》第18条则从“建立、健全本单位安全生产责任制”“组织制定本单位安全生产规章制度和操作规程”“组织制定并实施本单位安全生产教育和培训计划”“组织制定并实施本单位的生产安全事故应急救援预案”等方面,对企业的内部管理义务进行规定。

   4.金融监管。为防范金融风险,英国金融服务局于2001年修订监管指南(FSA Handbook),要求证券公司“建立适当的风险管理体系,以合理有效的监控其业务的组织与实施”。[13]借鉴国外经验,中国证监会、银监会、国资委等规制机构也陆续出台了《企业内部控制基本规范》《证券公司内部控制指引》《商业银行内部控制指引》等非强制或半强制性的规章,引导企业从内部防范财务和金融风险。

   5.网络安全。基于网络技术更迭迅速和义务内容难以量化的特点,网络安全领域十分注重通过内部管理来界定企业的安全保护义务。欧盟2018年出台的《一般数据保护条例》要求数据控制者和处理者“采取恰当的技术与组织措施”以保护个人数据安全,并在第32.1条中对这些内部管理措施进行了具体规定。我国《网络安全法》紧跟管理导向的规制逻辑,该法第21条要求企业“实行网络安全等级保护制度”,并列举“制定内部安全管理制度和操作规程,确定网络安全负责人”“采取防范网络攻击行为的技术措施”“采取监测、记录网络运行状态和网络安全事件的技术措施”“采取数据分类、重要数据备份和加密等措施”等4项内部管理要求。

   (二)内部管理型规制的规范形态

   基于实践梳理,可以根据实施主体、法律效力和规范密度的不同,将内部管理型规制区分为两组法律形态,以便从法教义学上把握其结构。

   1.根据法律强制力的有无,可将内部管理型规制分为“强”与“弱”两种形态。在强形态下,制定和实施内部管理制度是企业的法定义务,不履行即要承担不利法律后果。例如,按照美国马萨诸塞州的《有毒物质使用削减法案》,未制定有毒物质削减计划并提交年度报告的企业将面临罚款乃至监禁;[14]我国《药品管理法》第126条也对不遵守GMP的企业设置若干罚则。

   在弱形态下,企业可以基于成本收益分析来自主决定是否建立相关的内部管理制度,规制者只对遵从者提供激励措施,而不设定额外的不利后果。例如,美国“国家环境表现跟踪计划”全凭企业自愿参与,环保署将对持续改善环境表现的企业提供减轻处罚、减少行政检查频次等奖励措施。[15]

   2.根据规范密度的大小,可将内部管理型规制分为“严密”与“松散”两种形态。严密形态的内部管理型规制在法条中直接规定内部管理的制度要点,留给企业的制度形成空间较为狭窄。我国的药品GMP制度就是一种特别严密的内部管理型规制,2010年修订的《药品生产质量管理规范》不仅对药品生产过程的各个环节提出细致入微的管理要求,还通过动态更新的“附录”来嵌套更为精确的个性化管理要求,[16]其中甚至掺杂一定的“技术”和“绩效”类规定。[17]

   松散形态的内部管理型规制仅对企业提出原则性的管理要求,避免设定统一化的管理模式,企业在形成内部管理制度上具有充分的自主空间。例如,美国马萨诸塞州《有毒物质使用削减法案》虽然要求企业在其削减有毒物质使用计划中“对可能实现减少有毒物质使用的适当技术、程序和培训计划进行全面的经济、技术评估”,[18]但在执行上仅需“展示出善意且合理的努力来识别和评估有毒物质的削减项目”即可。[19]

  

   二、内部管理型规制的兴起背景与法理基础

   内部管理型规制的兴起不仅是一种普遍的制度事实,也具有深刻的时代背景和法理基础。

   (一)内部管理型规制的兴起背景

   1.风险规制的现实诉求

   现代规制国家深嵌于德国社会学家贝克(Ulrich Beck)所言的“风险社会”之中。食品药品安全、生态环境破坏、核辐射、网络信息泄露等现代风险,很大程度上是在工业化进程中滋生的,并因其不确定性、不可逆性、人为性而呈现出迥异于传统危险排除的规制诉求。[20]首先,面对不确定性的风险认知及其背后不可逆转的社会后果,传统的基于“行为”和“结果”之确定性认知的危险排除模式,没有充分考虑现代风险的未知性问题。[21]而设计标准规制易于陷入不确定性的认知泥沼,事后考虑的绩效/结果规制则往往在风险预防面前显得苍白无力。因应风险社会的挑战,内部管理型规制直接从企业行为前端的计划和决策阶段入手,允许企业灵活运用各种手段来动态地适应风险,并随着认识的深化不断学习和调适,以防患于未然。其次,现代性风险的产生,相当程度上归咎于人为性地偏重产业发展而忽视公共安全。[22]企业追求利润最大化而对社会公共福祉“有组织的不负责任”,[23]正是生态破坏、食品安全等社会风险的始作俑者。为此,“组织化的安全管理已成为风险管理领域的重要经验之一”,[24]内部管理型规制将风险管理的要求嵌入企业的组织架构和决策流程,以期达到治本之效。

   2.提高行政效能的需要

   现代政府规制的任务日趋繁重,但政府资源却较为有限,因而任何一种规制措施都应考虑成本收益问题,以实现社会效用最大化。传统规制模式需要投入大量的执法人员并付出高昂的检测费用,以监控企业是否达到法定的技术要求或绩效指标,[25]这对其有效性提出挑战。对此,内部管理型规制以多种方式鼓励被规制者自愿执行规制,有利于节约政府资源:第一,内部管理型规制将部分规制责任转移至企业,强调合作规制,这既利用企业的专业信息优势,又减轻政府负担。第二,传统规制主要是一种例行化的常规执法行为,而企业的生产经营则是一种常态化的持续行为。即便不计经济成本,规制者实际上也无法对企业进行全天候的贴身盯防。因而,“在任何社会秩序中,自我控制都是一种必备的要素,因为无法针对每一种可想象到的危害来制定规则,检查人员也不可能时刻对每一个人进行监督。”[26]对此,内部管理型规制通过介入企业的管理流程打造“受规制的自我规制”,有助于形成动态、持续的规制效应。

   (二)内部管理型规制的法理基础

   按照哈贝马斯对法的理性的分析框架,可以从规范理性、内在理性和系统理性等三个维度透析内部管理型规制的法理基础。规范理性指涉法的正当化基础,内部理性蕴含法的逻辑机理,系统理性标榜法的社会功能。[27]三者共同构成一个“规范—结构—功能”的自洽体系。

   1.规范理性:宪法上的政策性条款

在现代社会,公司自治是企业经营自由权的核心,对于发挥企业的积极性、充分维护股东利益至关重要。(点击此处阅读下一页)

本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/119420.html
收藏