優化企業法律風險識別機制的思索

摘要：法律風險識別對于企業防范法律風險、減免損失及法律風險防范體系的構建和運轉具有重要意義。分析了目前國內多數企業在法律風險識別方面存在的問題，結合企業經營管理需求和法律事務實踐經驗，建議引入先進的科學思想和管理方法，達到優化企業法律風險識別機制的目的。

關鍵詞：企業法律風險；風險識別；普遍性問題；科學方法；優化

中圖分類號： D922.29文獻標識碼：A文章編號：2095-4379-（2016）23-0085-03

作者簡介：袁鵬（1973-），男，河南睢縣人，北京航空航天大學，碩士研究生，中國空空導彈研究院，高級工程師，主要從事工作：思想政治、企業文化建設、人力資源和教育培訓等工作。

一、引言

當前，我國企業身處一個快速發展與變革的時代，企業面臨許多來自整體法律環境、市場、政府變革所帶來的風險，特別是經濟全球化帶來的各種不穩定因素。而企業風險的全面爆發經常以法律風險的出現為突破口，在法律風險防范上的不足將有可能使企業遭受巨大損失，甚至走向衰敗。增強企業的法律風險管理水平，提高運用法律手段防范和化解經營風險的能力，已經成為我國企業應對經濟全球化的挑戰，增強核心競爭力，實現可持續發展的客觀需要和必然選擇。

本文簡要介紹了法律風險識別的概念及其意義，分析了現階段我國企業在法律風險識別中具有普遍性的問題，結合企業需求和實踐，討論了法律風險識別的原則以及模塊化、前饋-反饋、信息化、專家系統等系統科學思想和管理方法在完善、優化企業風險識別機制中的作用。

二、法律風險識別的概念和重要意義

根據《企業法律風險管理指南》（GB/T27914-2011）的定義，法律風險識別是在法律風險收集的基礎上，查找企業各業務單元、各項重要經營活動、重要業務流程中存在的法律風險，然后對查找出的法律風險進行描述、分類、分析歸納，最終形成企業的法律風險清單的過程。

開展法律風險的識別對企業具有重要意義。首先，法律風險的識別是建立法律風險防范體系的基礎，也是體系得以持續改進的前提。只有敏銳而及時地發現、識別企業活動中產生的各種法律風險，才能給風險的分析、評估、風險控制措施的制定和實施奠定基礎。同時法律風險識別是一個動態的過程，它通過與其他法律風險防范活動的互動，以及跟蹤外部法律環境的變動，不斷完善法律風險的預警、控制，促進法律風險防范體系的持續改進和調整。其次，法律風險的識別是企業應對復雜法律風險，減少或避免損失的客觀需要。只有及時地識別、分析廣泛分布于企業科研、生產、經營、管理各個領域和環節的法律風險，才能使企業對其所處法律風險環境有一個清醒的認識，有效地幫助企業避害趨利，化解風險，減少不必要的損失。最后，法律風險識別也是促進企業依法治理的有效措施，法律風險識別有助于幫助企業認識到違反法律的后果，從而克服人治危險，抵御利潤追求動機對企業行為的扭曲。

三、企業法律風險識別的普遍性問題

近些年，經過國資委的大力推動和企業自覺發展，一些大型、特大型中央企業及部分地方國有企業、民營企業已獨立開展或在全面風險管理體系框架下開展法律風險防范體系建設，取得了一定成績，但仍存在一些問題，尤其在法律風險識別過程中還存在一些普遍性問題。

（一）法律風險識別方法的適用性問題

法律風險識別的方法很多，如問卷調查、訪談調研、案例梳理、頭腦風暴、德爾菲、情景分析等。每種識別方法各有優缺點，適用的范圍、階段和法律風險的類型等也有所區別。如德爾菲法適用于復雜、疑難風險的識別；法律法規梳理法適用于中小型企業；情景分析法適用于未來風險的識別等。目前國內企業在識別法律風險時一般都是簡單的選取其中的某一種或某幾種方法，并沒有認真分析每種識別方法的特點，考慮企業的規模、目標、能力等，選用的風險識別方法很可能不適合企業自身，導致風險識別工作事倍功半。

（二）法律風險識別的系統性、準確性和完整性問題

絕大多數企業沒有建立一套完整、規范、系統化的法律風險識別方法和流程，僅僅依靠個人經驗開展風險識別，識別出的風險是片面的、零散的，沒有形成體系。同時法律風險的識別工作，往往缺少決策層和業務層的參與，識別出的風險不完整，而由于人員素質不同，考慮問題的層次和眼界不同，識別法律風險的能力不同，識別出的風險質量參差不齊，識別信息空泛且針對性不強，給識別結果的應用造成困難，甚至可能導致決策失誤。

（三）法律風險識別的適應性問題

企業自身狀況，如管理模式、組織結構、企業規模、性質等并不是一成不變的，而且其所處的外部環境更是在不斷變化之中，這些內外部環境的變化會對企業法律風險產生一定的影響，而且這種影響具有隨機性。因此，企業法律風險識別工作需要建立一種動態的基于企業業務和環境形勢的可評估的、可持續改進的機制。另外，傳統的法律風險識別機制具有滯后性，特別是大型國有企業龐雜的組織機構和冗繁的管理流程會進一步降低改進的時效性，導致企業很難及時、敏銳地發現法律風險的變化并加以干預，甚至有可能遺漏核心風險，使企業遭受重大損失。

（四）法律風險識別的信息化問題

目前企業都在大力開展信息化工作，但是在法律風險識別方面還沒有顯著進展，國內企業關于法律風險事件的收集、分析，法律風險數據庫的建立、更新，法律風險數據的使用、存儲、借閱、審查、傳遞、管理等工作一般都采用人工、紙質的方式，工作繁瑣、任務量大、成本高、效率低。

四、優化企業法律風險識別機制的幾點建議

資本和市場全球化浪潮的國際環境，企業體制改革不斷深化的國內形勢，競爭日趨激烈的行業格局，成長壯大和臃腫繁雜的企業內在基因，導致企業面臨的法律風險日益錯綜復雜。企業需要改進依賴個人感性認識和經驗主義的傳統風險識別模式，運用合適的方法論，引入先進的管理和科學理念，選擇或構建高效的工具和手段，建設專業、系統、高效的法律風險識別機制。

（一）建立模塊化、標準化的法律風險識別系統

模塊化理論的先驅卡利斯·鮑德溫和吉姆·克拉克認為，模塊化是通過某種設計規則把復雜系統分解成多個子系統，從而降低不確定性、提高協調靈活性的一般過程，模塊化是信息時代產業結構發展的新型模式。①日本學者青木昌彥在他的《模塊時代：新產業結構的本質》一書中，指出模塊化具有三個特征，即（1）模塊是復雜系統；（2）不同模塊之間的連接規則是變化的；（3）每個模塊可以單獨研發和生產，如果哪一個模塊出了問題，也不需要全部推倒重來，由此可以提高生產效率。②目前，在理論界和實務界，認為模塊化具有通用性、標準化、易用性及經濟性等特點。

根據諸多學者的著述及研究，筆者認為模塊化適用的對象須滿足3個條件，即（1）系統是復雜的；（2）系統是演進的，即系統需要不斷的創新；（3）系統演進面臨的結果是高度不確定的。企業法律風險恰好具有這三個特征，即企業法律風險是復雜的，法律風險識不斷變化的，法律風險是一種可能性，是不確定的，因此模塊化的科學方法非常適合法律風險識別機制的優化。模塊化的法律風險識別系統可以有針對性地解決目前企業在具體的法律風險識別實踐中存在的問題。首先，模塊的通用性和標準化，保證了每個風險識別主體只需要按照既定的規則進行風險的識別，而輸出的結果則是標準化的，既便利了識別主體的工作，也提高了識別結果集成的效率和質量；其次，在模塊化的設計中已經預先考慮了風險識別的方法的適用性和識別工作的系統性問題，并通過技術手段加以設計；再次，各個風險識別模塊是獨立的，各以任意的增加、減少或組合，企業可以根據內外部環境的變化，增加新的風險識別模塊或減少不必要的模塊，并根據企業需要優化模塊組合，從而提高系統的整體性能，解決傳統的風險識別機制不易擴展和裁減的問題；最后，模塊化經濟性的特點在法律風險識別中也具有極大的優勢。

（二）建立前饋-反饋控制的法律風險識別模型

前饋-反饋的概念來源于現代控制理論，屬于系統工程方法論的范疇。前饋控制是一種預測控制，在干擾因素影響到輸出之前就通過一定的前饋裝置送到系統中去進行調節和控制。也就是說，在系統發生偏離前就預測有可能干擾系統的因素，提前采取相應的“對策”和措施。在實際工程中，并不是所有的干擾都是可測的，并不是所有的對象都是可得到精確模型的，而且大多數控制對象在運行的同時自身的結構也在發生變化。所以僅用前饋并不能達到良好的控制品質。這時就需要加入反饋，反饋的特點是根據偏差來決定控制輸入，不管對象的模型如何，也不管外界的干擾如何，只要有偏差，就根據偏差進行糾正，可以有效的消除穩態誤差，解決前饋不能控制的不可測干擾。把這種前饋回路與反饋回路耦合起來，就構成了前饋反饋控制系統，這種系統能達到良好地控制效果。

在法律風險的識別中，運用前饋控制與反饋控制相結合的原理，通過對法律風險識別的要素、性質、企業所處內外部環境的變化等的研究，掌握法律風險識別系統的調節和控制的一般方法，結合對法律風險識別活動中的各種信息的獲取、傳輸、處理和過程研究，形成前饋-反饋控制相結合的法律風險識別模型，可以及時有效地解決由于內外部環境的變化造成的法律風險識別體系不適應企業實際需求的問題。

（三）提高法律風險識別系統的信息化水平

信息化有諸多優點，如提高工作效率、信息共享、協同辦公、降低成本等。建立信息化的法律風險識別系統可以解決傳統法律風險識別方法的諸多問題：

一是解決法律風險信息分散，不易傳遞的問題。通過建立一個全流程的法律風險管理信息系統，將全部信息集中于一個平臺，使法務人員可以參與監測整個項目或合同的每個部門操作過程，及時識別操作過程中的法律風險并提出風險防范建議，將風險的識別與風險的控制相結合。

二是克服法律風險識別靜態性的問題。通過建立一個全流程的法律風險管理信息化系統，讓法務人員或律師參與企業項目或合同執行過程變化的每一部分，及時識別風險。

三是解決企業運營外部法律風險信息識別困難問題。通過建立一個全網監控和重點監控相結合，7*24小時全天候互聯網監測平臺，可以有效的提高企業獲取外部信息能力。

當然信息化需要大量的人力、物力和財力的投入，企業應當根據自身實際情況和需要，按照模塊化的思想量力而行、逐步開展。

（四）建立風險識別“專家系統”

專家系統領域的先驅之一—E.A.Feigenbanm定義專家系統為：專家系統是使用知識和推理過程來解決需要大量專家知識進行解答的疑難問題的智能計算機程序。引進專家系統技術是解決法律風險中專家經驗性知識未能得到有效利用等問題的有效途徑。法律事務工作在多年的實踐中，已經積累了大量的知識，包括法律法規、判例、法學理論、法學著作、論文、文獻資料、專家經驗等，圍繞法律風險識別領域知識集成對象，結合企業實際從降低風險的角度出發，將這些知識進行系統集成、整合，建立法律風險識別的專家系統。針對不同層次，比如一般員工和決策層，不同類型，如戰略法律風險、財務法律風險、投資法律風險等提供不同層次、不同類型的權威的各類信息，實現知識的共享和創新，促進法律風險領域專家經驗知識的重復有效利用和傳播。

模塊化、前饋-反饋控制、信息化、專家系統均是牽涉面很廣的復雜系統，要實現這些方法在法律風險識別系統中的應用，需要多學科專家的通力合作。

五、結語

黨的十八屆四中全會作出了“全面推進依法治國”的重大戰略決策，所有企業都面臨著前所未有的新機遇和新挑戰。面對新的形勢，企業可以從法律風險識別的普遍性問題出發，引進先進的科學理念和管理方法，系統地優化法律風險識別機制，完善法律風險防范體系建設，不斷增強企業的核心競爭力。

[注釋]

①卡麗斯·鮑德溫，金·克拉克.設計規則：模塊化的力量[M].北京：中信出版社，2006.3.

②青木昌彥.模塊時代：新產業結構的本質[M].上海：上海遠東出版社，2003.4.

[參考文獻]

[1]卡麗斯·鮑德溫，金·克拉克.設計規則.模塊化的力量[M].北京：中信出版社，2006.3.

[2]青木昌彥.模塊時代：新產業結構的本質[M].上海：上海遠東出版社，2003.4.

[3]高志亮，李忠良等.系統工程方法論[M].西安：西北工業大學出版社，2004.8.