企業法律風險需防范

文/徐全勝

（作者為浙江省農村發展集團有限公司總法律顧問）

法律風險管理作為企業全面風險管理的一個重要組成部分，近年來得到國家的高度關注。2006年6月22日，國務院國資委出臺了《中央企業全面風險管理指引》，對企業開展風險管理工作的目標、全面風險管理建設的內容、流程以及工具和方法進行了綜述，提出了明確的執行要求?！吨敢钒凑诊L險的內容將企業風險分為戰略風險、財務風險、市場風險、運營風險和法律風險，這五大風險的發生最終都可歸結為承擔法律規定的不利后果。

針對企業所面臨的法律風險的不同類型、重要程度，應制定應對措施方案。要求在種種限制條件下設計出經濟、適當的應對方案，既不由于風險的存在放棄交易和發展，又不為交易和發展無視風險的威脅，將企業管理與風險管理整合在一起，使工作制度、流程、合同文本同時成為應對法律風險的防線。

——確定針對具體風險的控制目標，根據企業不同的風險偏好和承受能力，選擇采用避免、降低、轉移、接受四種方案。避免風險是積極采取措施，使風險盡可能不發生；降低風險是采取措施降低風險發生的可能性或降低風險造成的損失程度；轉移風險是通過控制措施，將風險轉移給其它主體；接受風險是對風險不采取專門的控制措施，容忍風險的發生及帶來的后果。

——確定各項風險控制措施的責任部門、配合部門、完成標志等內容，并最終形成整體風險防范方案。在責任部門的確定上，從源頭對風險進行控制是最好的方法，將風險發源部門作為防范的主要責任部門。對于多部門共同涉及的風險，應選擇對企業總體影響較大的部門作為風險控制責任部門。措施完成標志的作用是證明措施確實已經完成。如制度類措施的完成標志是正式下發文件，行為類措施的完成標志是相關的證據（包括人證、物證、書證等）。

——確定方案完成進度。應考慮各項措施的實現難易程度和工作量，結合相關部門的相關工作進行，做出合理的時間安排。

——風險管理部門與業務部門的分工合作。風險防范方案應由風險控制部門與業務部門共同制定，主要是風險控制措施大多數情況下由業務部門來實施，需要業務部門的落實，否則很難真正實施，但控制方案最終確定仍應以風險控制部門的意見為準。

——確定風險防范方案的基本原則為風險控制收益大于風險控制成本。風險控制收益包括避免或降低風險發生帶來的財產損失和對企業規范經營的提升。確定解決方案時，應根據該風險發生的可能性及損失程度，分析判斷其在不同方案下的風險控制成本和風險控制收益，進行衡量比較，選擇其中收益成本比最大的一種方案。

而企業法律風險管理落實情況的主要內容包括兩部分：一是風險防范方案落實的及時性，即各責任部門是否在規定時間內完成了方案的落實工作；二是風險防范方案的落實質量，即各部門完成的風險防范方案從措施內容看，是否完整、準確，是否能夠實現具體風險防范目的等，包括哪些風險預防方案實施完成較好，哪些風險防范的措施尚未完成，或已完成但完成質量有缺陷；對各部門的實施情況做出評價，督促各部門積極、認真地落實方案。同時，為法律風險管理體系的更新提供信息，如風險測評、風險防范現狀評估的基本信息，保證體系良性循環。

企業法律風險管理的落實與提高，實現風險管理的現代化和制度化，必須做到：（1）法律風險管理信息化。信息化是現代企業管理的重要手段，通過信息化可以有效地處理大量信息，提高工作效率。要實時采集和處理信息，實現動態管理，對風險信息輸入、風險識別、風險分析評估、風控方案實施效果進行評價，更新、完善風險防范體系。（2）法律風險管理與績效考核相掛鉤?？冃Э己耸瞧髽I監督管理，業績評價的有效手段，將法律風險管理的成效與績效掛鉤，將大大提高法律風險管理的質量。（3）法律風險管理與其它管理職能相結合。以風險管理為導向，使企業法律風險管理具備借助其它管理職能成果的條件。在法律風險解決方案設計的優化上，借助戰略管理的職能來推動；在法律風險控制的改進上，借助內審或內控的職能來實現；在法律風險管理的效果上，借助企業質量管理的職能來提高。