企業集團的法律風險管控——以浙江省屬國有企業集團為例

文/何文軍 侯山雄

相比于單個企業，企業集團作為市場經濟中的一個特殊組織體，其內部的法律風險管控更加復雜，相應的法律風險管控體系建設也更為迫切。這是促進企業適應市場規則，最大限度地減少和控制損失的內在需要，也是提高企業核心競爭力，實現健康發展的一項重要舉措

現狀及不足

上世紀末本世紀初，隨著我國市場經濟體制的確立和國企改革的深入，浙江省許多行業在政府政策和市場導向的作用下，采用劃轉、重組、兼并、收購等多種方式，在不同層次上組建了一大批省屬國有企業集團，如浙江省交投集團、浙江省能源集團、浙江省物產集團等。截至2012 年底，浙江省屬企業累計實現營業收入5446.6億元，利潤總額180.1億元，資產規模達到5745.3億元，2012年上繳稅金172.4億元。浙江省企業集團產業種類多樣，業務多元，管理鏈條長，雖然大多數省屬國有企業集團在法律風險管控中作了一些探索和嘗試，取得了一定成效，但是從當前省屬企業集團法律風險管控體系的運行效果看，仍然存在著很多困難和不足。主要表現在：

對法律風險管控的重要性認識不足。作為企業風險管理的主要組成部分，法律風險管理和控制對于企業的經營安全和可持續發展具有不可替代的作用。然而，當前部分省屬國有企業集團，因長期處于政府的“庇護”下，未經歷過真正的市場風險洗禮，風險防范意識仍然不夠。盡管經過多年自上而下的法制宣傳教育，絕大部分企業都能感覺到法律風險管控在企業經營管理工作中的重要性，但很多都還停留在淺層次的說教階段，法律風險管控“重口號輕行動”。

法律風險管控工作缺乏系統性。對企業集團法律風險整體管控的前提，是對集團日常經營可能發生的法律風險有著清晰、系統的了解，即所謂“知己知彼、百戰不殆”。目前一些企業集團對整個集團系統風險的識別和掌控，還沒有形成一套完整、科學、精細的方法和流程，在實際工作中更多的是采用一事一議的方法或主要依靠個人的經驗判斷，仍然以處理具體的法律事務為中心，如進行合同審查、提供法律意見、解決糾紛案件等。而在當前形勢下，企業集團所面臨的法律風險日趨多樣化、復雜化，法律風險管控模式中流程和機制上的缺陷，決定了其對企業法律風險的了解只能是片面的、零散的，不可能實現全面、系統的法律風險識別，也就無從科學高效地管理和控制法律風險。

專業人才缺乏，組織保障不完善。在省屬企業集團中從事法律風險管控的專業人員異常匱乏。現有法律風險管理崗位的人員，多是其他專業、崗位轉崗的，且實踐中以兼職管理居多，既欠缺法律相關資質，也沒有法律專業背景。專業人才不足問題已成為制約各個企業集團法律風險管控工作進一步發展的一大瓶頸。同時，在機構設置方面，很少設有單獨的法律風險管控部門，即使有法律風險管控歸口管理部門的，可能也是臨時合并在綜合辦公室等部門之中，造成集團母公司的法律風險管控部門在集團系統中無法找到對應的工作銜接部門，導致難以正常開展業務。在法律風險管控投入保障方面，更是與一些大型企業存在差距，據世界知名的英國路偉國際律師事務所統計，《財富》世界100強企業支出的法律風險管控費用占企業總收入的1%，而中國100強企業在風險防范及相關行動上的平均花費僅占企業總收入的0.02%，浙江省屬國有企業集團的該項支出占比更低。根據筆者所在省屬企業集團近三年的統計，其每年用于法律風險防控費用的總開支，約占企業總收入的0.015%左右。

過度依賴外部力量，效果參差不齊。受傳統法律服務方式的影響，目前絕大部分的企業集團，基本上都采取了“法律服務外包”的形式，即主要聘請外部律師團隊為企業提供常年或專項法律服務，起草或審核合同，開展日常法律咨詢，對企業法律風險進行審核把關。不可否認，外聘律師在企業法律風險防范工作中起到了積極的作用，這種機制也比較適合以前相對單一、封閉的發展模式。然而，企業集團發展規模的壯大和業務的擴張，各種專業性、隱蔽性的法律問題層出不窮，這種過度依賴外聘律師進行法律審核把關的機制，日益暴露出了一些弊端。一些外聘律師對企業情況不熟悉，在經濟合同審查和提供其他服務時，不能真正從企業的實際出發，無法為企業提供量體裁衣式的法律服務，不僅沒有起到真正的法律風險防范作用，甚至可能給企業埋下隱患。

法律風險管控的滯后性和被動性。法律風險與企業集團的經營活動相伴相生，只要企業從事經營活動，就必然會醞釀相應的法律風險。在現有的法律風險管控模式下，法律工作更多的是被定位于一種支撐性、救濟性的工作，法律部門往往成為一個“糾紛解決機構”，如合同審理、處理糾紛等，而不是常規意義上的管理機構。出于追求效率的慣性思維，業務部門往往避開法律部門，自行開展項目或業務的談判和審核，只有在出現法律風險或潛在法律風險時，業務部門才可能會想到法律部門，法律部門這時才有機會以提供支撐性服務的形式介入到公司的日常經營活動中。這一現狀決定了企業集團法律風險管控工作的滯后性、被動性，無法實現對法律風險的過程管理和主動控制。

思考和建議

筆者認為，要適應當前省屬企業集團迅猛發展的態勢，提升省屬企業集團的整體法律風險管控能力，關鍵是要完善法律風險管控的頂層設計，應以集團總部為風險控制中心，打造法律風險管控的“強總部”，要站在集團整體利益的高度，將法律風險管控全面融入集團各級企業的管理工作中，從制度、流程、組織、職能、信息系統和保障措施上構建“全局型”的法律風險管控體系，大力加強集團總部的“風險控制中樞”功能，利用集團總部的資源整合優勢，提高總部對風險信息的收集、處理、預警的效率，以及對風險的監督和掌控能力。

——完善體制機制，構建集團總部法律風險管控中樞。一方面，構建集團總部法律風險管控的中樞機構，比如在董事會下設風險管控委員會，或者在企業集團中設置類似總法律顧問一類的法律風險管控高級管理職位，而更為核心和關鍵的是，“制度的生命在于實踐”，要從體制機制上進行完善，真正發揮風險管理委員會或總法律顧問在企業重大決策中的“一票否決”作用，不能只做“面子”工程；另一方面，通過制訂企業法律風險管控基本規范等綱領性文件，明確機構設置、職責分工、工作流程和機制保障等基本內容，推進風險管控委員會或總法律顧問的履職能力建設，加強集團總部法律風險管控部門的職能，通過組織、職能、流程等點、線、面的協調配合來發揮作用。

——整合內部資源，搭建上下聯動的工作網絡體系。上下聯動的工作網絡，應實現“統一指導、分級管理、上下結合、資源共享”。集團總部法律風險管控部門研究制定集團有關風險管理和控制的規章制度、規范標準，覆蓋整個集團主要管理流程、業務種類，指導、檢查和監督下屬各級企業的法律風險管控工作，整合集團的法律顧問資源。對于規模較大的所屬企業，設置專門的法律事務機構；對于規模較小的所屬企業，配備專職的法律顧問。集團所屬企業中各級法律風險管控機構獨立開展工作，對本企業的法律風險管控負責，并接受集團總部法律風險管控部門的指導、協調和監督。

——提前主動介入，建立重大決策風險審核論證機制。決策上帶來的法律風險是最大的風險，有時甚至是顛覆性的風險。在企業重組改制、合資合作、重大項目、投資擔保等影響企業生存發展的重大事項進行決策的過程，必須組織風險論證。為了從源頭上防范和控制風險，法律風控部門在參與決策論證的過程中，要逐步實現三個方面的轉變：一是由被動型向主動型轉變；二是由一般咨詢型向籌劃設計和談判主導型轉變；三是由隨意型向制度保障型轉變。

——建立風險分析、風險控制和實施評估機制。風險分析、風險控制和實施評估是法律風險管控體系的三大控制措施。風險分析主要是把企業可能涉及的法律風險點識別出來，并通過法律風險點進而把引發這些法律風險的具體行為（即“風險行為”）列舉出來，最后分析出這些風險點和風險行為可能帶來的后果，包括對風險進行分級。法律風險控制主要是針對已經識別出來的法律風險，提出相應的控制措施，并制定控制計劃，落實控制措施。風險防范的實施情況評估主要對風險控制計劃落實的及時性和是風險控制計劃的落實質量進行事后反饋。三個模塊相互作用、循環往復，最終形成一個動態、閉環的法律風險管控系統。

——制訂全領域風險管控指引，實現法律風險管控的全面覆蓋。企業集團應根據集團不同的產業領域和業務類別分別制定具體的法律風險控制指引，對法律風險高發的業務領域應特別關注，優先解決，將長期性的規劃分解為階段性的工作目標。計劃明確后，集團公司可與相應產業領域的所屬企業溝通協調，針對該產業領域涉及的所有法律風險共同編撰法律風險管控指引。在法律風險管控指引中可以嘗試以圖形的形式將風險分布在哪些地方、哪些流程、哪些業務，高風險區、預警區、安全區又在哪里，最終在集團內形成一張張明晰的“法律風險地圖”，實現法律風險管控的全面覆蓋。

——加強人才培養，提高法律風險管控的力量配備。在法律管理工作中要樹立一個理念，既要依靠外聘律師，也要依靠企業自身，企業自身必須配備強有力的法律風控部門和專職法律管理人員。此外，法律風險管控的有效實施離不開信息化的支撐。