企業(yè)法律風險管理體系的構建

何彥

(山東能源國際物流有限公司，山東濟南250014)

企業(yè)法律風險管理體系的構建

何彥

(山東能源國際物流有限公司，山東濟南250014)

隨著我國社會主義市場經濟的不斷發(fā)展和法律體系的逐步完善，市場競爭日趨激烈和復雜，作為市場經濟主體的企業(yè)面臨的各種風險也迅速增加。作為企業(yè)風險管理的主要組成部分，法律風險的管理和控制對于企業(yè)的經營安全和可持續(xù)發(fā)展起著至關重要的作用。長期以來，企業(yè)法律工作的核心內容一直是從法律專業(yè)的角度處理企業(yè)面臨的各種法律事件和問題。隨著企業(yè)規(guī)模的不斷擴大和市場交易規(guī)則的日趨復雜，以事務管理為主要特征的傳統(tǒng)法律管理模式越來越難以滿足企業(yè)的發(fā)展需要。從企業(yè)自身法律風險環(huán)境和管理情況出發(fā)，設計與構建新型企業(yè)法律風險管理體系，能很好的解決在法律風險管理中存在的問題，進而提升企業(yè)法律風險管理的能力。

企業(yè)；法律風險；管理體系；構建

在市場經濟條件下，由于市場環(huán)境的多變與企業(yè)競爭的激烈，商業(yè)風險無處不在。商界普遍接受一種不言而喻的觀念——沒有風險就沒有回報。風險蘊含著成功的機會，也包含失敗的可能。企業(yè)要想獲得成功，就應當管理好風險。美國管理學家托馬斯·斯圖爾特在《財富》撰文指出，如果我們能夠預先建立應對風險的方法和措施，則風險就能成為一個有益的因素[1]。在全球化與信息化不斷加速的時代背景下，資本、技術、人才和商品的流動加快，社會環(huán)境日趨復雜，企業(yè)不得不面臨更多、更大的風險。隨著市場經濟體制的不斷完善和經濟全球化，以及依法治國的不斷增強，企業(yè)的法律風險問題已日益突顯。法律風險作為法商時代的必然產物，是風險管理中極為重要的一部分。法律風險的管理和控制對于企業(yè)的經營安全和可持續(xù)發(fā)展起著至關重要的作用。

企業(yè)的許多重大損失源于簡單的低級錯誤，如果能夠及早發(fā)現(xiàn)，完全可以用最簡單、最有效、最經濟的方法予以避免。這類足以招致?lián)p失的低級錯誤在企業(yè)中比比皆是，因而是風險控制機制而非單純的法律問題。長期以來，企業(yè)法律工作的核心內容一直是從法律專業(yè)的角度處理企業(yè)面臨的各種法律事件和問題。隨著企業(yè)規(guī)模的不斷擴大和市場交易規(guī)則的日趨復雜，這種以事務管理為主要特征的傳統(tǒng)法律管理模式越來越難以滿足企業(yè)的發(fā)展需要。

一、企業(yè)法律風險管理的概念

從2006年6月6日國務院國資委所下發(fā)的《中央企業(yè)全面風險管理指引》來看，該《指引》將法律風險列為全面風險之一，并將法律風險納入管理對象之列。在《中央企業(yè)全面風險管理指引》第4條中，將“全面風險管理”解釋為：“本指引稱全面風險管理，指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險管理措施、風險管理的組織職能體系、風險管理系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。”從這一解釋中可以歸納理解法律風險管理的概念：法律風險管理是在充分分析法律風險主體的自身目標、狀況及其所處環(huán)境的基礎之上，圍繞企業(yè)的總目標、結合企業(yè)內部特點及外部因素等，采取綜合、系統(tǒng)的管理手段，以預防為主避免或降低企業(yè)法律風險不利后果的法律事務處理全過程[2]。

企業(yè)法律風險管理是對企業(yè)經營過程中可能出現(xiàn)的法律風險點進行系統(tǒng)性歸納和層次性分析，并根據各方面法律風險的不同程度進行深入分析。在全面測評企業(yè)法律風險的基礎上，對癥下藥，設計出一整套適合企業(yè)特征的內部控制管理流程和體系[3]。因此，法律風險管理是將法律風險作為企業(yè)的主要風險控制目標之一，也是作為企業(yè)日常管理的工作內容之一，并以法律風險的思維模式和操作模式，依據現(xiàn)代管理的手段，預先發(fā)現(xiàn)法律風險并實施主動干預以防止產生不利后果。

二、企業(yè)法律風險管理困境及其原因分析

目前大多數企業(yè)的法律風險管理最普遍的模式是聘請外部法律專業(yè)人士進行法務管理或設立內部法務管理機構、設立專職法務人員，通過企業(yè)法律顧問開展專項法律事務工作來實現(xiàn)對法律風險的防范和控制。這種以事務管理為核心的企業(yè)法律風險管理模式有三個特點：一是法律風險管理的職責主要由企業(yè)法律顧問或企業(yè)法律顧問所在的部門承擔；二是沒有統(tǒng)一、完整、清晰的企業(yè)法律風險管理流程，風險的識別、評估和控制由企業(yè)法律顧問在處理不同的具體法律事務過程中分散完成；三是沒有標準的企業(yè)法律風險管理方法、工具，風險的識別、評估和控制主要依靠企業(yè)法律顧問的個人經驗完成。

隨著市場環(huán)境和企業(yè)的快速發(fā)展，企業(yè)面臨的法律風險環(huán)境日趨復雜，給企業(yè)的法律風險管理工作帶來了巨大的挑戰(zhàn)，要求其必須不斷提升法律風險管理能力，以適應環(huán)境變化，保障企業(yè)經營安全、維護企業(yè)合法權益。但與此同時，企業(yè)的法律風險管理能力提升卻遇到了困境。主要表現(xiàn)在：1、事前預防法律風險的目標很難實現(xiàn)。從風險防控的角度來說，企業(yè)法律風險管理最理想的狀態(tài)是能夠實現(xiàn)對法律風險的事前預防，即通過有效的管理手段使企業(yè)盡可能地不發(fā)生或少發(fā)生法律風險，而不是等到風險發(fā)生之后再去處理和解決；2、難以妥善處理企業(yè)法律風險控制與業(yè)務發(fā)展之間的矛盾。目前多數企業(yè)要么一味遷就業(yè)務的發(fā)展而放棄必要的風險控制，要么采取了不必要的風險控制而影響了業(yè)務的合理發(fā)展。原因在于法律風險控制策略的決策往往是法律部門一個部門決定，業(yè)務部門并不參與，也沒有一套科學的方法確定風險大小的判斷，通常是根據以往的經驗推斷或對風險的直觀感受來確定，從而導致了無法從全局的角度來客觀精確的衡量法律風險，而只能采取單一的控制策略；3、法律風險管理資源嚴重不足。大多數企業(yè)總感覺現(xiàn)有法律崗位人員少，管理缺人，業(yè)務多而分散，不能滿足日常經營活動對法律風險管理的需要，但短時間內又無法解決。原因有兩方面：一是法律風險管理工作局限于處理具體的法律事務，法務人員身陷于繁瑣的、重復性的事務性工作，這種工作模式導致企業(yè)無法從風險管理的角度去認識法律風險，并進行更高層次的歸納和分析，進而也無法提出統(tǒng)籌、高效的風險管理解決方案。二是法律風險管理責任過分集中于法律部門，不能調動整個企業(yè)的資源來滿足風險管理的需求；4、法律風險管理的工作質量基本由法律顧問的個人素質決定。如果企業(yè)的法律顧問經驗豐富、專業(yè)技能高，則法律風險管理的工作質量相對就比較高，反之則有所下降，這顯然不利于企業(yè)法律風險管理水平面的提升。原因在于沒有一套科學、標準的法律風險管理方法和工具可供法律顧問使用。

企業(yè)法律風險管理機制自身存在的不足與缺陷正是目前大多數國有企業(yè)法律風險管理困境產生的原因，而這些不足又正是以事務管理為核心的傳統(tǒng)法律風險管理模式所固有的、不可避免的。因此，要解決法律風險管理中存在的問題，就必須轉換法律風險管理的模式，重新構建企業(yè)法律風險管理體系。

三、企業(yè)法律風險管理體系的構建

法律風險管理體系是企業(yè)為合理、有效地控制公司面臨的法律風險而建立的，由一系列涉及企業(yè)運營管理全方位的制度、流程、活動所構成的有機整體，主要由法律風險分析、法律風險控制和法律風險實施評估三個模塊[4]組成，三個模塊相互作用，循環(huán)往復，形成一個動態(tài)循環(huán)的管理系統(tǒng)。法律風險管理體系的構建是通過對企業(yè)法律風險全面、規(guī)范、動態(tài)的管理，提高企業(yè)的法律風險控制能力，從而達到有效降低企業(yè)整體法律風險的目的。

1、法律風險分析模塊

法律風險分析模塊的功能是通過科學的方法對法律風險進行識別、測評、分析，全面、系統(tǒng)地認識和掌握企業(yè)面臨的法律風險，包括對企業(yè)現(xiàn)有法律風險進行識別、歸類、評分和分級排序。風險分析評估的結果將直接決定法律風險的控制對象是否適當，控制手段是否適應。

首先識別法律風險。一是識別企業(yè)可能涉及的法律風險，如“用工違規(guī)風險”、“合同違約風險”等；二是識別引發(fā)這些法律風險的具體行為，如引發(fā)“用工違規(guī)風險”的具體行為包括“不簽訂勞動合同”、“不為員工辦理社保”等；三是確定法律風險關聯(lián)信息，如風險涉及的法律法規(guī)、企業(yè)內部相關部門、企業(yè)外部相關主體等。采用問卷調查法、訪談調研法、法規(guī)梳理法、案例分析法等具體方法，首先對企業(yè)進行全面深入的法律風險調查，分析以往訴訟糾紛案例，發(fā)現(xiàn)和識別企業(yè)面臨的各方面法律風險，確定法律風險源，梳理詳細的風險清單，形成企業(yè)法律風險基礎數據庫。按照企業(yè)內部的管理職能和運作流程，全面梳理并分類企業(yè)實際經營管理中面臨的法律風險，使法律風險的識別成為一項規(guī)范性、結構化、全方位的工作。

其次測評法律風險。對識別出來的風險進行從三個方面進行量化測評：一是風險可能性，即在一定時間段內風險發(fā)生頻次的高低；二是風險損失度，即風險一旦發(fā)生后可能給企業(yè)造成的損失程度；三是風險水平，即綜合考慮風險發(fā)生可能性與風險損失度后對風險嚴重程度做出的判斷，具體表現(xiàn)為風險可能性與風險損失度的乘積。將具有不同法律性質，分散在不同領域、部門的法律風險，通過定量衡量使各種風險之間具有可比性，并從管理的角度區(qū)分出輕重緩急，對各類法律風險進行評分排序，劃分為多個風險等級，并確定重大法律風險的標準。

最后作法律風險定向分析。在完成風險識別以及風險測評的基礎上，按部門、外部主體、部門與外部主體交叉以及經營管理流程四個維度對法律風險進行定向分析：一是風險的數量、種類、等級等分布情況，如企業(yè)內部某部門涉及多少風險，各類風險所占的比例及各等級風險所占的比例等；二是風險的成因、影響、發(fā)展趨勢等，如企業(yè)內部某部門涉及風險數量較多的原因是什么，其所面臨的法律風險可能會對經營管理帶來什么樣的影響，以及該風險的發(fā)展態(tài)勢等。

2、法律風險控制模塊

法律風險控制模塊的功能是依據法律風險分析的結果，制定、實施合理的法律風險控制措施，實現(xiàn)對法律風險的有效控制，包括風險控制現(xiàn)狀、制定風險控制計劃、落實風險控制計劃三個環(huán)節(jié)[5]。

第一步評估風險控制現(xiàn)狀。在完成風險測評后根據風險排序、分級以及重大法律風險確定結果，初步擬定需要控制的風險。結合企業(yè)實際，從八個維度評估風險控制的實際狀況，包括資源配置、職責權限、過程監(jiān)控、獎懲機制、執(zhí)行者能力要求、部門內法律審查、專業(yè)法律審查、風險意識。第二步制定風險控制計劃。一是明確對風險的控制態(tài)度包括避免、接受等；二是制定具體的風險控制措施，包括相關的制度、流程、技術手段等；三是確定每項控制措施的責任部門、配合部門以及實施進度等，制定出具體的風險控制措施，明確風險管理目標和時間表。第三步實施風險控制計劃。由各風險控制責任部門分別落實本部門負責的風險控制措施，并在計劃規(guī)定的時間內完成落實工作。企業(yè)的風險管理部門對整個控制計劃的實施進行督促和指導，定期與風險控制責任部門進行溝通，及時掌握各項措施的落實情況，并反饋相關意見，提供相關協(xié)助。

3、法律風險控制實施評估模塊

法律風險控制實施評估模塊的功能是通過對控制實施的結果進行評估，改進與更新法律風險控制體系。一是風險控制實施情況評估，主要包括風險控制計劃實施的及時性和完成質量，是否在規(guī)定時間內完成，或完成是否完整、準確。二是風險控制實施效果評估，主要包括風險行為實際發(fā)生的數量變化和造成的損失變化。定期對前兩階段的實施過程和結果進行監(jiān)督、評價，并對其進行更新。通過對風險防范機制架構的設計、風險防范機制所運用的方法,以及機制運行的效果進行整體評估，查找其中存在的問題和原因，研究改進方案，對下一個周期的風險分析評估和風險控制管理進行改進和調整。

法律風險的管理和控制是一項長期性的工作，它伴隨著企業(yè)從成立、發(fā)展到終結的整個周期[6]。法律風險管理體系應該是動態(tài)的、持續(xù)的運行結構，企業(yè)應該根據內外部環(huán)境的變化，對這一管理體系不斷進行調整和優(yōu)化，以保證這一體系始終適應企業(yè)發(fā)展的需要。

［1][美]Scott E.Harrington Gregory R.Niehaus.風險管理與保險[M].陳秉正，王珺，周伏平譯.北京：清華大學出版社，2005.

［2]高立法，虞旭清.企業(yè)全面風險管理實務[M].北京：經濟管理出版社，2009.

［3]汲斌昌編.國有企業(yè)法律風險防范與控制[M].濟南：山東友誼出版社，2007.

［4]李小海.企業(yè)法律風險控制[M].北京：法律出版社，2009.

［5]朱暉.現(xiàn)代企業(yè)法律風險管理探究[J].商場現(xiàn)代化, 2008，（3）：23-26.

［6]吳江水.法律風險管理中的識別、評估與解決方案[M].北京：法律出版社，2009.

(責任編輯：滕元良)

D926.5；F272

A

1008—6153（2013）01—0064—03

2013-01-13

何彥(1978-)，女，碩士，山東能源國際物流有限公司法律顧問，經濟師。