淺析企業(yè)法律風險的分析與控制

【摘 要】隨著經(jīng)濟、社會和技術的迅速發(fā)展，企業(yè)面臨的法律風險環(huán)境日趨復雜，帶來的法律風險越來越嚴重，要求企業(yè)不斷加強風險管理，如何對企業(yè)的法律風險進行分析與控制便成了企業(yè)很重要的課題。

【關鍵詞】風險控制；風險損失度；定向分析；資質審查

企業(yè)的風險是指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響，目前，風險管理已經(jīng)發(fā)展成企業(yè)管理中的一個具有相對獨立職能的管理領域，在企業(yè)的經(jīng)營和發(fā)展目標方面，風險管理和企業(yè)管理、戰(zhàn)略管理一樣具有十分重要的意義。風險管理就是通過減緩風險給企業(yè)價值造成的損失，來增加企業(yè)的價值。企業(yè)的風險管理包括許多方面的內容，下面僅就企業(yè)法律風險的分析與控制進行簡述。

一、企業(yè)法律風險的分析

1.風險識別。進行法律風險的分析，首先要對風險進行識別，風險識別包括兩方面的內容：一是把企業(yè)可能涉及的法律風險識別出來，如勞務派遣用工違規(guī)風險、采購合同違約風險。二是把引發(fā)這些法律風險的具體行為識別出來，如“勞務派遣用工違規(guī)風險”的具體行為包括“將被派遣勞動者再派遣到其它用人單位”、“將連續(xù)用工期限分割訂立數(shù)個短期勞務費派遣協(xié)議等。此外，風險識別的內容還包括法律風險關聯(lián)信息的確定，如風險涉及的法律規(guī)范、企業(yè)內部的相關部門、企業(yè)外部的相關主體等。

進行風險識別，其目標有三個層次：一是完整性，即盡可能沒有遺漏的將企業(yè)可能會涉及的法律及風險行為全部找出來；二是系統(tǒng)性，即應保證識別出來的法律風險及風險行為在邏輯上是互相獨立的，不應該存在交叉或遺漏的現(xiàn)象；三是實用性，對法律風險及風險行為的描述盡可能準確地反映其內涵、外延，并且通俗易懂。

識別企業(yè)法律風險，主要采取以下幾種方法：問卷調查法即采用調查問卷的形式搜集相關信息的一種方法，訪談調研法即通過對相關人員或業(yè)務人員進行面對面交流的方式搜集相關風險信息的一種方法，案例分析法即對企業(yè)以往的案例進行分析，發(fā)現(xiàn)其中可能隱含的風險等，對企業(yè)經(jīng)營管理活動進行全面梳理，判斷是否存在違規(guī)風險、違約風險、侵權風險、怠于行使權利風險和行為不當引起的風險。

2.風險測評。風險測評內容包括三個部分：一是風險可能性，即一段時間內發(fā)生風險頻次的高低；二是風險損失度，即風險一旦發(fā)生后可能給企業(yè)造成的損失程度；三是風險水平，即綜合考慮風險發(fā)生可能性與風險損失度后對風險嚴重程度的判斷，具體表現(xiàn)為風險可能性與風險損失度的乘積。對風險測評時，不但要有客觀性，即測評結果應盡可能地反映客觀情況，而且要有精確性，即應盡可能細致地區(qū)分每個風險的測評結果，在風險數(shù)量很多的情況下，也可以比較出測評結果較為接近的風險之間的區(qū)別。在對法律風險量化測評后對風險進行分級，分級完成后確定重大風險。

3.定向分析。定向分析是在風險識別及風險測評完成的基礎上進行，主要包括兩個部分，一是風險的數(shù)量、種類、等級等分布情況，二是風險的成因、影響、發(fā)展趨勢等。定向分析的目標有兩個，一個是根據(jù)管理需要多角度地客觀反映企業(yè)法律風險的整體狀況，如明確企業(yè)的大部分法律風險主要集中在哪些部門，以及企業(yè)在與哪些外部主體來往的過程中最容易發(fā)生法律風險等；二是通過對基礎數(shù)據(jù)的挖掘分析，形成結論性的判斷，為企業(yè)經(jīng)營決策提供支撐。

定向分析的方法，法律風險管理體系將其設定了四個定向分析的維度，分別是部門維度、外部主體維度、部門與外部主體交叉維度以及經(jīng)營管理流程維度。在部門維度的定向分析中，首先將法律風險數(shù)據(jù)庫中的各項風險及風險行為，按照其所涉及的企業(yè)內部部門分拆至各部門，企業(yè)經(jīng)營管理流程維度分析是在明確企業(yè)內部主要包括哪些經(jīng)營管理流程及其與各風險的關聯(lián)性的基礎上，將法律風險基礎數(shù)據(jù)庫中的法律風險及風險行為拆分至各流程，分別進行橫向對比，還可以進一步綜合分析法律風險在各流程之間的整體分布情況。

二、企業(yè)法律風險的控制

1.風險控制現(xiàn)狀評估。在企業(yè)完成風險評估后，根據(jù)風險排序、分級以及重大法律風險確定結果，初步擬定需要控制的風險，即對風險控制現(xiàn)狀的評估。在確定評估對象時，應遵循以下幾個原則：一是重大法律風險優(yōu)先；二是充分考慮對企業(yè)戰(zhàn)略目標實現(xiàn)的影響；三是充分衡量風險控制投入與收益之間的比例；四是判斷風險的內部可控性；五是評估對象最終細化到風險行為。

風險控制評估從八個方面著手，一是資源配置是否合理；二是職責權限，與風險控制相關的職責和權限是否有明確要求，是否執(zhí)行；三是過程監(jiān)控是否需要，有無相關要求，執(zhí)行與否；四是獎懲機制，對相關工作、管理人員在風險控制工作中的表現(xiàn)和成績是否設立了獎懲機制；五是執(zhí)行者能力要求，企業(yè)對與風險控制相關的內部執(zhí)行者是否有明確的資質能力要求；六是部門內部法律審查，具體內容為是否要求部門內部對一般的法律問題進行審查，如合同起草時，是否要求合同經(jīng)辦部門內部對合作對方的經(jīng)營資質、信用記錄進行審查；七是專業(yè)法律審查，是否要求法律部門或專業(yè)律師對專業(yè)性法律問題進行審查或提供相關法律意見；八是風險意識，具體為工作管理人員對風險的存在、風險將會造成的后果以及如何開展風險控制等方面是否有必要的認識和理解。

2.控制計劃制定與實施。風險控制計劃制定的內容包括三個部分：一是明確對風險的控制態(tài)度；二是制定具體的風險控制措施；三是確定每項控制措施的責任部門、配合部門以及實施進度，形成控制計劃。制定控制計劃的整體思路是：首先依據(jù)相關原則確定對風險的控制態(tài)度，其次按控制態(tài)度的需求，對照風險控制現(xiàn)狀評估結果，確定風險的控制措施類型和內容，最后將各項風險控制措施進行統(tǒng)籌、整合，并確定各措施的責任部門、配合部門，形成整體風險控制計劃。

風險控制的措施制定，可以從以下幾種類型著手：一是資源配置類，設計或調整與風險控制相關的機構、人員；二是制度、流程類，制定或完善與風險相關的制度流程；三是標準、指引類，針對特定法律風險，編撰指引、標準類文件，供業(yè)務人員使用；四是技術手段類，利用技術手段防止或降低某些風險行為的發(fā)生；五是培訓類，對某些關鍵崗位人員進行風險培訓，提高其風險意識和風險防范技能；六是活動類，采用開展專項活動的形式，防止或降低某些風險行為的發(fā)生。

風險控制計劃確定后，應由各風險控制責任部門分別落實本部門負責的風險控制措施，并在計劃規(guī)定的時間內完成落實工作。在此過程中，風險管理部門應對整個控制計劃的實施進行督促和指導，定期與風險控制責任部門進行溝通，及時掌握各項措施的落實情況，并反饋相關意見，提供相關協(xié)助。對企業(yè)法律風險進行分析與控制，目的是使企業(yè)的法律風險降至最低甚至為零，使企業(yè)的價值實現(xiàn)最大化。