淺談企業法律風險防范體系建設

王蓬佳

自從《國有企業法律顧問管理辦法》首次提出企業法律風險的概念以來，法律風險防范的問題越來越得到企業的普遍關注和重視。本文針對企業法律風險及其分類進行了界定，對企業法律風險防范體系的含義和特點做了分析，提出了建立企業法律風險防范體系的策略，闡述了建立企業法律風險防范體系的必要性和應遵循的原則，對合同法律風險防范體系進行了分析。

一、企業法律風險的界定

（一）企業法律風險的概念界定

法律風險是一種與法律權利和義務相關的商業風險，是企業所承擔的發生潛在經濟損失或其它損害的風險。與自然風險和其他商業風險不同，法律風險是可以通過法律手段來控制的風險，而且以勢必承擔法律責任為特征。所謂“業法律風險”，是指在法律實施過程中，由于行為人做出的具體法律行為不規范而導致的，與企業所期望達到的目標相違背的法律不利后果發生的可能性。其主要特征為，法律風險產生于法律事實過程中以及法律實施中的某種非規范性，法律風險導致的后果可能是人們非預期的結果，以及產生的不利后果致使一種不確定狀態。法律風險不等于違法風險，但所有導致法律風險的行為都具有不規范性。法律風險的成因主要是違法風險、法律不確定的法律風險以及法律監控中的法律風險。

（二）企業法律風險的分類

根據法律風險對于不利結果產生的影響，可以分為顯性法律風險和隱性法律風險。顯性法律風險（Dominant Legal Risk）是人們能夠清楚認識到法律不利結果發生程度的法律風險，顯性法律風險帶來的不利后果也是比較容易認識的，對于其影響的程度能較為準確判斷。隱性法律風險（Recessive Legal Risk）產生不利后果更為隱蔽，不通過專業分析無法認知風險的存在，在法律風險對企業的影響程度也不能準確判斷。

根據法律活動外部法律條件是否變化的影響，法律風險可以分為靜態法律風險和動態法律風險。靜態法律風險是指在外部法律條件沒有變化的情況下，因法律活動實施人的不當行為而形成的法律風險。動態法律風險是指由于法律行為涉及的外部法律條件發生變化而形成的法律風險。

根據法律風險發生的概率來看，法律風險可以分為必然性法律風險、或然性法律風險、一次性法律風險。必然性法律風險是指企業運作過程中不可避免產生的法律風險。或然性法律風險是指企業運作過程中可能發生也可能不發生的法律風險。一次性法律風險是指在企業運作過程中偶然發生的，不具有規律性的法律風險。

根據法律風險所產生的結果是否具有單一性，可以分為純粹法律風險和投機法律風險。所謂“純粹法律風險”，是指只能產生法律意義的不利后果的法律風險。所謂“投機法律風險”，是指從法律意義上可能產生有利結果和不利結果的法律風險。投機法律風險是一種機會性風險，它從一定意義上鼓勵人們的冒險行為。

根據引發法律風險的因素來源，可以分為外部環境法律風險和企業內部法律風險。所謂“外部環境法律風險”，是指由于企業以外的社會環境、法律環境、政策環境等因素引發的法律風險。由于引發因素不是企業所能夠控制的，因而不能從根本上杜絕外部環境法律風險的發生。所謂“企業內部法律風險”，是指企業內部管理、經營行為、經營決策等因素引發的法律風險。由于引發因素是企業自身能夠掌控的，所以企業內部法律風險是防范的重點。

（三）企業法律風險的表現

1.企業設立中的法律風險：在設立企業的過程中，企業的發起人是否對擬設立的企業進行充分的法律設計，是否對企業設立過程有了充分的認識和計劃，是否完全履行了設立企業的義務，以及發起人本人是否具有相應的法律資格，這些都直接關系到擬設立企業能否具有一個合法、規范、良好的設立過程。

2.合同法律風險：指在合同訂立、生效、履行、變更和轉讓、終止及違約責任的確定過程中，合同當事人一方或雙方利益損害或損失的可能性。合同作為一種實現合同當事人利益的手段或者工具，具有動態性，雙方當事人通過合同確定的權利義務的旅行，最終需要確定某種財產關系或者與財產關系相關的狀態的變化，得到一種靜態財產歸屬或類似的歸屬關系。而在實現最終的靜態歸屬過程中，可能有各種因素影響最終歸屬關系的視線，當合同利益的取得或者實現出現障礙，一種根源于合同利益的損失風險就展現出來。

3.企業并購法律風險：并購是兼并與收購的總稱。從法律風險的角度看，企業收購并沒有改變原企業的資產狀態，對收購方而言法律風險并沒有變化。因此，企業并購的法律風險主要表現在企業兼并中。企業兼并涉及企業法、競爭法、稅收法、知識產權法等法律法規，且操作復雜，對社會影響較大，潛在的法律風險較高。

4.知識產權法律風險：知識產權是蘊涵創造力和智慧結晶的成果，其客體是一種非物質形態的特殊財產，要求相關法律給予特別規定。多數企業沒有意識到或沒有關注知識產權的深入保護，從法律風險的解決成本看，避免他人制造侵權產品比事后索賠更為經濟。

二、企業法律風險防范的必要性與可行性

（一）企業法律風險防范的必要性

1.有效防范企業法律風險，是企業參與市場競爭的客觀需要。在當今世界，國際國內市場競爭空前激烈，企業面臨的法律風險越來越多。企業要在參與市場競爭中取得優勢，必須有效防范企業法律風險，以最大限度地減少和控制損失的發生。

2.有效防范企業法律風險，是企業自身發展壯大的重要保障。企業發展壯大，必須不斷積累資產和財富，減少因法律風險造成的損失。

3.有效防范企業法律風險，是構建和諧社會的重要組成部分。企業作為社會的一個重要組成部分，企業生產經營狀況對社會穩定起著重要作用。企業經營狀況不佳，下崗失業人員增多，勢必影響社會穩定，對構建和諧社會起著一定的阻礙作用。反之，則可以有力地推進構建和諧社會的進程。

（二）企業法律風險防范的可行性

根據引發法律風險的因素來源，企業法律風險分為外部環境法律風險和企業內部法律風險。對于外部環境法律風險，由于其引發因素不是企業所能夠控制的，因而不可能從根本上予以杜絕。但對于企業內部法律風險，其引發因素是企業自身能夠掌控的，因而成為企業法律風險防范的重點。企業內部法律風險的引發因素包括：企業的設立行為、決策行為、管理行為、生產行為、經營行為，通過健全制度、理順流程、完善表單、規范文本，完全可以避免。

三、企業法律風險防范體系的建立

法律風險防范體系的建立是指企業根據法律風險的特性，建立起行之有效的避免承擔經濟損失或者其他風險的制度、流程、表格和文本。法律風險防范體系是管理學與法學有機結合的跨學科的研究成果，旨在提高中小企業管理的規范化水平，以人為本，明確責權利，注重效率和創新。

（一）機制與體系

機制與體系不同。所謂“機制”，就是制度加方法或者制度化了的方法。所謂“體系”，是指若干事物或某些意識互相關聯而構成的整體。機制沒有獨立的表現形式，常常蘊含在某一體系之中。體系則有自己獨立的表現形式，是具有一定結構、層次和形式的文件化系統。企業經營管理的目標主要有兩個：一是增加收入、節約開支，提高工作效率和經濟效益；二是防范和化解法律風險，維護企業財產和交易安全。這兩個目標對于不同規模的企業，對于處于不同發展階段的企業，有不同的側重點。但無論如何，維護財產和交易安全，是企業的基本目標要求，因此從防范法律風險的角度構筑企業經營管理體系，較之建立法律風險防范機制而言，更加直觀、現實和有效。

（二）建立企業法律風險防范體系應遵循的原則

企業首先應當樹立以事先防范和過程控制為主，以事后救濟為輔的法律風險防范理念。

1.事先防范是基礎

事先防范與事后救濟相比，事后救濟的成本高、效果差。事后救濟往往是訴訟或者仲裁，由于第三方介入爭議裁決，為第三方裁決投入的成本，自然都超過正常的交易成本。第三方裁決為主的事后救濟，其結果具有不確定性。法律上是應該贏的官司也可能受地方法治環境的影響結果輸了；或者官司雖然贏了，但是無法執行；或者贏了官司，輸了生意。因此，事后救濟的結果往往“殺敵一萬損兵三千”。而有效的事先防范，能夠避免法律風險的發生，也就保障了企業正常、持續、健康的運轉。

一個企業在事前防范的投入與事后救濟的投入是成反比的。事前防范投入成本大，事后救濟投入的成本就小；事前防范投入成本小，事后救濟投入的成本就大，并且，取得的效果還比較差。這正印證了中國古代關于扁鵲醫術的故事。魏文王問名醫扁鵲說：“你們家兄弟三人，都精于醫術，到底哪一位最好呢？” 扁鵲答：“長兄最好，中兄次之，我最差。” 文王再問：“那么為什么你最出名呢？” 扁鵲答：“長兄治病，是治病于病情發作之前。由于一般人不知道他事先能鏟除病因 ，所以他的名氣無法傳出去；中兄治病，是治病于病情初起時。一般人以為他只能治輕微的小病，所以他的名氣只及本鄉里。而我是治病于病情嚴重之時。一般人都看到我在經脈上穿針管放血、在皮膚上敷藥等大手術，所以以為我的醫術高明，名氣因此響遍全國。”所以，事后控制不如事中控制，事中控制不如事前防范。事前控制就是企業自身的免疫系統，能夠使企業法律風險防范于未然。但是，事前未對法律風險進行防范，等到法律風險已經產生并造成了重大的損失才尋求彌補。往往是即使請來了名氣再大的“空降兵”，結果也于事無補。

2.過程控制是關鍵

過程控制關系到法律風險在企業運作中是否得到有效控制，過程控制貫徹并滲透于企業運作的每個過程，關系到企業每個部門，甚至每一個崗位。事先防范做好了，但過程控制沒有做好，同樣也不行。例如：一份合同簽訂時對我方很有利，但是，在履行過程中，雙方的信函往來或形成的會議紀要足以變更原有的合同條款。因此，法律風險的過程控制是風險防范的關鍵因素，過程控制做好了，企業法律風險防范體系就做好了，企業的法律風險就得到了有效的控制，事后糾紛也就少了。

（三）企業法律風險防范體系的特點

1.相融性。企業法律風險防范體系應當與企業自身的管理體系相融合，并且滲透于商業風險管理的每一環節，成為商業風險管理的一個組成部分。企業法律風險防范體系與商業管理體系一樣，以促進企業實現商業目的為最終目標。企業法律風險防范體系的建構不能與企業自身的管理體系相沖突，同時需要考慮建構成本與效益相一致原則。防范企業法律風險，同時提高企業生產效率和交易效率。

2.系統性。企業法律風險防范體系注重各個環節、各項內容及企業各個實施部門的統一協調，有效實現事先防范和過程控制的目標。

3.操作性。企業法律風險防范體系注重與每一個企業自身固有的商業目標、商業模式、商業地位及人員素質相結合，以確保其具有可操作性。

四、企業法律風險防范體系建構的程序安排

（一）盡職調查

企業法律風險防范體系的九個子項目具有相對獨立性，企業在體系建構前都具有自己的特點、模式，企業對各子項目建構的緊迫性也不一樣。為確保企業法律風險防范體系的子項目與企業自身的管理體系相融合，各子項目的建構具有可操作性，充分的盡職調查是第一步。

（二）體系建構

在充分的盡職調查基礎上，建構企業法律風險防范體系的各子項目。包括建構各子項目的模板，各子項目的操作指引及風險提示，流程管理等。

（三）體系培訓

企業法律風險防范體系的各子項目，必須滲透與企業自身管理體系，企業的管理層，甚至每個雇員都必須是在企業運作中貫徹執行該體系內容，因此，培訓對體系是否有效執行至關重要。

（四）體系實施

在企業法律風險防范體系建構及培訓完成后，進入體系實施階段。要使企業的每個雇員都在企業運作過程中，自然地貫徹執行體系內容。

（五）體系維護

企業法律風險防范體系實施過程中，必然會遇到問題，企業需要專門的內部法務人員對該體系進行維護。

總之，企業法律風險防范體系的構建是相當重要、相當艱巨的工作，是一項系統工程。企業法律風險防范體系的建立需要企業內部對防范法律風險體系的做出統籌安排，需要領導層的高度重視，更需要企業各個部門的相互配合。企業法律風險防范體系的目標是把企業的一切生產經營活動納入法治化軌道，從而有效降低企業生產成本和交易成本，提高企業生產效率和交易效率，為企業業務創新提供制度保障，提高企業的經濟效益。只有企業法律風險防范體系的各子系統都運轉良好，企業的法律風險才能得到有效控制，才能為經濟高效增長和企業可持續發展提供強有力的法律保障。