信息化推動法律風險管控

福建，一個依山傍水的地方。“閩商”們在外打拼帶回的新信息讓這個城市變得愈發高效而開放，這里的國有企業無形中也多了一些與國際接軌的前瞻性。

當企業面臨市場開放、法規解禁、產品創新，均使變化波動程度提高，連帶增加經營的風險性。良好的風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值。

2012年2月1日，國家標準化管理委員會發布并實施《企業法律風險管理指南》，明確企業風險管理不僅要明確法律風險環境信息，還要進行法律風險評估、法律風險應對并進行監督和檢查。隨著企業參與市場競爭程度的不斷加深，我國企業面臨的法律環境日趨嚴酷，特別是上市公司面臨的法律監管環境日益嚴格，法律風險管理在企業管理中越來越顯示出其重要作用。

應國家標準化管理委員會的要求，一個由國家電網福建電力有限公司（以下簡稱“福建電力公司”）經濟法律部（以下簡稱經法部）和北京第一會達風險管理科技有限公司（以下簡稱“第一會達”）、外聘律師團隊等組成法律風險管理聯合項目組成立了。

國家電網福建省電力有限公司是國家電網公司在福建省設立的全資子公司。福建電力公司承擔著為海峽西岸經濟區建設提供安全、經濟、清潔、可持續的電力供應的重要使命。截至2010年底，公司合并口徑資產總額708億元，承擔著全省九個地市、3680萬人口的供電服務，擁有電力客戶1251萬戶。

存在的問題

通過調研，法律風險管理聯合項目組發現常規的企業法律事務工作在審查合同、處理訴訟糾紛中發揮了較大作用，但同時面臨著一些局限，如孤立個案問題的解決經驗難以復制、法務管理與經營業務的割裂和被動、需要更多資源處理重復的問題等，基于對以上問題的深刻認識，形成了以下需求：

第一，通過將具體業務的法律風險與經營業務相結合，找出經營業務中的法律風險，將法律風險解決提升到管理層面。

第二，以管理手段解決法律風險與經營業務的共性問題，推動企業整體目標實現。

第三，滿足管理機制的自運行，推動法律風險管理的不斷優化。

隨后，聯合項目組對通信、航空工業、石油石化等多個行業法律風險項目進行了分析和研討，結合國家電網三集五大管理的要求，明確了福建電力法律風險管理的目的，即結合依法經營管理需要，對企業法律風險實現系統、規范、動態的管理，提升員工法律風險管理意識，降低重大法律風險的風險水平，推進企業各業務活動的平穩健康發展，并繼而形成了本項目開展的方法思路和方式方法：

第一，解決突破局限的著眼點是以法律風險的角度切入管理，搭建規范化體系，通過具體法律風險行為與經營業務相結合，識別經營活動中的法律風險，將各種法律風險管理關口前移到業務管理層面來防范，進而推動企業的整體目標實現。

第二，提升福建電力公司法律風險方面的管理能力，并有效指導基層單位的法律事務管理；充分利用風險管理、法律專業和企業自身優勢，采用“整體規劃、分步實施、逐層推進、有效運行”的方式，在公司形成法律風險管理一整套機制、方法和信息化工具，并推廣應用到基層單位。

任何一個組織都具有慣性和惰性。組織惰性是指組織內普遍存在的保持其既定行為方式和消極應對環境變化的傾向，組織惰性使得曾經適應環境并且能夠有效地達到目標的組織變得不適應和無效。

基于惰性因素考慮，形成本項目體系框架的管理思想：以法律風險指標為導向，以法律風險評估為基礎，以風險控制和監測考核為手段，進行持續的、動態的法律風險管理。

風險管理的價值

管理價值

本方案從法律風險角度切入電網業務、專業管理、綜合職能等三大業務和通用風險板塊，構建垂直的兩層風險防范體系。方案的實施可以滿足集團型企業對于“人力資源、財務、物資”的集約化管理，有助于實現構建“大規劃、大建設、大運行、大檢修、大營銷體系”的五大管理要求。方案的實施形成了以國家電網的省級公司層面為風險管控中心，統一風險管理標準，有效集中資源進行法律風險重點管控，并在統一管理平臺上建立二級單位的協同機制。

法律風險管理的價值在于防范風險，為企業各業務經營活動提供專業支撐。按照IACC體系理念建立的法律風險信息系統，其定位是企業管理平臺之一，以其強大的風險數據庫和指標庫，對企業活動進行風險提示和預警管理，以法務部門的專業支撐，協同業務部門共同參與、完善管理。

信息化應用價值

框架和過程設計是一項軟管理工作，為使管理成果切實落地，結合管理思想，將涉及的法律風險管理流程與業務活動深入結合，開發為法律風險管理信息系統，將法律風險的辨識、測評、評價、管控和指標監測納入信息化統一管理。

在落地應用方面，法律風險管理信息系統與企業門戶辦公平臺直接集成，將工作任務推送為待辦事項，使法律風險管理信息系統既擁有法律風險信息數據的處理能力，又直接關聯業務活動，發揮了法律風險管理信息系統的動態效用性和及時有效性。

法律風險管理信息系統主要應用功能及價值體現如下：

第一，以法律風險信息庫集中體現風險評估結果，并逐步實現法律風險動態、嵌入式提示。

建立法律風險信息系統，將數量龐大的法律風險信息全部導入信息系統中，并根據法律風險信息涉及的部門、風險類別、風險等級等各項屬性進行分解，使不同部門、不同權限的人員根據自身需要閱讀、查詢相應的法律風險信息，既可以避免單一的“鋪天蓋地”填鴨式灌輸，又可以滿足使用人員“按需閱讀”的需要。而通過設置信息系統內部搜索引擎，為使用人員提供多種方式的信息展示、查詢。法律風險管理信息系統不僅可以提供信息的閱讀和查詢，還能對法律風險信息進行自動統計和分析。這些風險評估的數據分析結果，與風險評估的結果可實現同步更新，體現風險信息更新的實效性。

第二，通過搭建統一信息化工作平臺，實現風險評估動態更新和量化評價。

在法律風險管理體系建立階段，法律風險評估是在線下以非信息化的手段進行的，費時費力，十分艱苦。法律風險管理信息系統框架建立后，可以將先前在線下進行風險評估獲得的數據導入信息系統中在線上進行，這使風險信息的動態更新高效化。

當需要進行法律風險評估時，均可在線設計風險評估問卷、形成風險評估任務、在線填寫問卷、相關領導在線審批問卷，信息系統即可自動匯總評估數據。通過在線評估和統計分析，信息系統可以根據事先設定的參數對企業的法律風險進行分級和排序，找出企業面臨的重大法律風險。

第三，將風險控制任務與企業門戶辦公平臺集成，全程跟蹤風險控制措施落實情況。

法律風險歸口管理部門可以經由信息系統向特定的風險管控實施部門發布風險控制計劃，要求其在線填寫并交回風險控制措施及其實施進度安排。在風險管控的實施過程中，風險管控實施部門需按時在線匯報風險措施實施情況并提交相應材料；信息系統根據各實施部門提交的信息自動統計分析風險控制計劃完成的情況，為各部門及時了解情況、及時進行相應的督促或指導提供提示和依據。風險控制計劃時間截止后，法律部門會同相關的業務部門對風險控制計劃的實施情況進行檢查，并通過信息系統查閱風險指標歷史數據，對相應的法律風險指標進行比對分析，檢驗風險管控措施的有效性，或及時發現新的風險問題。可以大大提高風險管控的整體協調性，促進法律風險管理與經營業務活動管理的融合，促進企業管理水平的提升。

第四，通過與企業各相關業務信息系統的數據集成，實現法律風險指標監測實時化。

法律風險管理指標的采集與預警與各業務工作密切相關，各指標值數據大都是由各業務數據經過一定的運算后得來。法律風險管理信息系統將逐步實現與相關業務信息系統的數據集成，自動采集數據或接收數據推送。當指標值達到預警區間時，信息系統按照既定的風險預警信息報告格式和路徑，向相關部門和領導發布預警，提請注意。

第五，及時有效自動生成法律風險管理報告，使法律風險信息快速、準確、高效傳遞，為相關人員或部門的管理和決策提供最便捷信息支撐。

根據管理需要設定各類法律風險管理報告模板，信息系統可在使用人員的啟動下自動生成法律風險管理報告。法律風險信息是在線上經由信息系統來完成的，相應的過程數據及最終數據都儲存在信息系統中，報告不僅格式統一，而且實時體現企業法律風險管理現狀。如年度法律風險管理報告，可以較為客觀全面地反映企業該年度內的法律風險工作各方面情況。報告功能的流程設定，使得法律風險信息能及時有效傳遞給相關人員，更有利于為企業經營管理提供決策參考。

改善效果

福建電力公司的法律風險管理體系建設工作通過兩年的實踐，至2012年底，公司法律風險體系建設工作取得了實質性的成果。第一，風險控制發揮了風險預控效果，通過在線指標監測，可明顯看到與企業核心業務相關指標的狀態明顯好轉；第二，法律風險管理嵌入企業經營管理，推動公司合法合規經營作用顯著；第三，實現法律風險管理流程固化、閉環控制，夯實企業基礎管理，提升了工作質量和服務質量。