法律,不是用來恐嚇的

某公司的CEO在一次法律風險峰會論壇上不無無奈地向我抱怨說：“我的法律顧問言必稱風險，總是恐嚇我，搞得我束手束腳。”細聽良久，我感覺這位法律顧問關于法律風險的分析足夠專業，而向這位CEO的明示和預警也足顯其敬業。但客觀上卻搞得這位CEO大為頭痛。

從表面看，問題似乎在于法律顧問的專業及敬業與CEO的需求并不對路。事實上，問題遠不止如此。

我們知道，法律作為強制性的行為規范，企業必須嚴格遵守。企業違反法律規定必定要承擔法律責任或者受到法律制裁，比如偷逃稅款，企業不僅要補足稅款、繳納滯納金，還要被罰款，企業老板也可能因此而承擔刑事責任，蹲幾年監獄也不足為奇；而企業不知道保護自己的權利或者不懂得采取法律救濟措施也必將帶來經濟損失。比如，甲公司欠乙公司1000萬款項，乙公司欠丙公司1500萬款項，乙公司面臨破產。如果乙公司到期不向甲公司主張1000萬的債權，丙公司就可以向法院請求以自己的名義代位行使乙公司的債權，也就是說乙公司可以直接向法院起訴要求甲公司直接向自己償還1000萬元的還款。如果丙公司不懂得這一方法，由于乙公司瀕臨破產，則就有可能造成丙公司無法挽回的損失。如上所述，企業在經營管理過程中可能承擔的法律責任或者受到法律制裁以及不懂得權利保護和救濟造成的損失，這都是法律風險。

面對法律風險，處在成長期的企業一般采取的做法是“去風險模式”，就是純粹從法律的角度考察法律風險，進行簡單操作：一旦發現法律風險存在，則采取“不作為”方式，逃避風險；一旦法律風險已經發生，則采取“救火”方式，即“頭痛醫頭腳痛醫腳”地救急和應對。這種模式帶來的后果就是被動地跟著法律風險跑，于是處處有風險，時時“背水一戰”。這也就是前面這位CEO所面臨的困境。

產生這一困境的根本原因是將法律風險視為一種必然的不利結果，將法律游離于企業管理之外，沒有從觀念上和實際操作上將法律融于企業管理之中，沒有將法律風險進行有效管理。

我們認為，成長型企業有其發展階段的局限和特定需求，因此，“去風險模式”有相對的階段適應性。然而，隨著企業的發展，尤其是企業進入高成長階段，法律風險管理就顯得尤為重要。我們主張，法律應融入管理，風險當有效掌控。

首先，法律風險普遍存在，但并非必然發生。

法律的內容就是權利、義務和責任。企業在經營管理過程中，由于不懂法律、疏于法律注意或者故意逃避法律監管都會產生承擔法律責任的風險，而對權利的不知、放棄或者疏于保護等都會產生利益損失的風險。改革開放30多年以來，國家出臺的法律浩如煙海，與企業相關的法律法規舉不勝舉。這些法律法規在保護企業權益、規范市場秩序的同時，也為企業設定了義務和責任。顯然，對這些規范的違反都將成為企業潛在的法律風險。更顯然的是，這些風險雖然懸于企業之項卻并不會必然發生。因此，我們說，法律風險只是一種可能性，而不是必然結果。于是，針對法律風險，不是處處說“No”，而是要合理有效地控制和利用。

其次，法律風險的發生導致企業損失，法律風險的有效管理卻能為企業減少損失增加收益。

法律風險不同于經濟風險，難以簡單從風險形式上判斷其危害性。有的風險貌似平淡無奇，可一旦發生，往往會產生蝴蝶效應，這種重大法律風險的發生，給企業帶來的有可能是顛覆性的、災難性的后果。正如杰克·韋爾奇所說：“其實并不是GE的業務使我擔心，而是有什么人做了從法律上看非常愚蠢的事而給公司的聲譽帶來污點并使公司毀于一旦。”

從另一方面而言，法律風險的有效管理卻能為企業減少成本、減少損失從而增加收益。我們知道，不履行合同、逃稅、污染等等這些都是法律風險且必定導致企業損失。我們也知道，僅就合同行為而言，履行合同是義務，違約就要承擔責任，其結果就是支付違約金或者賠償損失。但從管理的角度而言，如果企業的合同管理流程中包含了合同履行的監控程序，企業能夠根據合同管理流程積極履行合同，那么就會防范這種損失的發生；如果企業通過合同管理流程發現或者預警對方違約，亦可以啟動“不安抗辯”程序，以不履行合同予以對抗，防范和阻止對方違約，減少損失的發生；再如果，不履行合同是為了救濟另一個更大的風險、減少更大的損失，那么從企業經營核算的角度而言，這種違約行為的選擇就是一個為企業帶來效益的選擇。可見，結合企業的具體情況，就相同的法律風險選擇不同的掌控方式，可以避免、減少、抵消、稀釋風險的危害性甚至轉化風險為機遇，為企業帶來意外收益。

一般而言，作為企業的經營管理者，其關注的更主要的是企業發展而非法律風險。因此，針對法律風險的存在和發生，并不是簡單的“逃避”和“應對”，而是要考察和設計如何趨利避害，化風險為機遇，使企業以最小的代價獲得更大的發展。顯然，對企業法律風險進行有效的管理能夠提高企業對法律風險的把握能力，從而幫助企業獲得利益或是降低損失。

最后，法律風險防范是必要的，但法律風險管理更重要。

在傳統觀念上，尤其是成長初期的企業對法律的需求是簡單而純粹的，即依據法律獲得一定的風險提示和防范，在法律風險發生后進行救濟和求償。但對迅速成長的企業或者成熟型而言，這僅僅是種淺層次的“頭痛醫頭腳痛醫腳”的救急和應對，并不解決企業自身在經營過程中自主地對法律風險進行免疫、調節和救濟的問題。如何建立長效機制，保障企業的經營安全和可持續發展，這就需要將法律融入企業的管理之中，對企業經營過程中可能出現的法律風險點進行系統性歸納和層次性分析，并根據企業各方面法律風險的不同程度進行深入分析。在全面測評企業法律風險的基礎上，有針對性地設計出一整套適合企業特征的內部控制管理流程，通過將法律規范嵌入企業管理的制度、流程中，使企業在決策、經營過程中自發、合理、有效地識別法律風險、分析法律風險、防范法律風險、化解法律風險、轉化法律風險。這才是法律風險管理的要旨所在。

法律是企業的外在規范，風險與企業成長相生相伴。將法律規范融入企業的內部管理，將法律風險進行有效管理和控制，力求對企業的重大決策和重要經營活動提前預見其相關的法律風險，權衡商業利益與法律風險之間的關系，在深度掌控法律風險的情況下開展各項經營管理活動，這必將大大有利于企業的可持續成長和快速發展。這一點，對領軍企業尤為重要。

最后，我要對我們的這位CEO朋友說：是的，法律，不是用來恐嚇的，是用來管理的。