貿易類企業法律風險管理工作框架構想

李研

貿易類企業越來越注重法律風險的防控，同時，貿易類企業法律風險控制環節也很多，涉及的交易主體也很多，面對的環境比較復雜，法律風險控制較難。目前，實務操作過程中，許多法律人士不精通管理工具，許多管理人事不精通法律，造成法律風險控制方法和結果不對應。本文旨在打破該種局面，全面梳理企業面對的所有過程的法律風險，并進行動態管理，最終以文件的形式落地，以便企業按標準操作，同時不觸碰法律的底線。

法人從“出生”至“死亡”無時無刻不涉及法律關系，同時并存法律風險。各種類型及規模企業根據自身不同情況，會選擇不同的企業法律風險管理方式。本文以中型貿易類企業為平臺，來探討企業法律風險管理框架，以期更好的防范該類企業的法律風險。

一、建立法律風險管理方針、目標及準則

企業法律風險管理方針為企業方針下位概念，服務于企業方針并促進其實現，是企業法律風險管理工作對外的承諾。企業在制定其法律風險管理方針時應考慮以下方面：

企業戰略目標；

法律風險管理價值理念；

最高管理者對法律風險管理的承諾；

企業的法律風險偏好；

與企業各項管理方針協調一致；

企業整體管理水平；

持續改進的承諾。

企業每年根據法律風險管理方針、上一年度法律風險管理目標完成情況及法律風險環境變化情況，制定本年度法律風險管理目標。企業法律風險管理目標是其法律風險管理方針的細化，企業法律風險管理目標應能夠確保法律風險管理方針的實現，該目標應能夠實現可測量，并與企業其他年度目標協調配合。企業在制定其法律風險管理目標時應考慮以下方面：

法律風險管理方針；

法律風險管理目標與企業的目標及其它風險管理目標的關系；

法律風險管理目標的層次分解和細化。

在法律風險管理工作開始實施前，企業應制定企業法律風險準則。企業法律風險準則是企業法律風險管理的行為依據，依賴于企業風險管理方針，體現了企業法律風險管理目標、價值理念、資源、偏好和承受度，企業法律風險準則不是一成不變的，是隨著企業方針、面臨的法律風險環境等的變化而變化的。企業法律風險準則應包括以下方面內容：

企業法律風險管理的范圍、對象、法律風險分類標準；

法律風險發生可能性、影響后果以及法律風險的評價方法；

法律風險『生質的劃分標準；

法律風險應對策略的分類標準；

利益相關者可接受的法律風險或可容許的法律風險性質等內容。

二、明確法律風險管理組織職能及資源配置

企業應根據企業法律風險管理方針及目標設置與其相匹配的組織架構，并提供相應的資源保障。企業可以根據現有的組織結構和管理設置原則，調整目前的法律風險管理的組織架構、職責和內容。應考慮：

本企業法律風險管理的組織結構和人員組成。企業應根據本企業法律風險管理方針、企業經營規模、本企業法律風險管理現狀、法律人員能力等，考慮是否外聘外部法律顧問、是否設立法律部門、是否設立專職法律崗位。同時需要考慮法律崗位之間、法律部門與其他部門之間、內部法律人員與外聘外部法律顧問之間的關系；

明確執行法律風險應對計劃、維護法律風險管理體系和報告相關風險信息人員的職責；

明確全體員工在其本職工作中有關法律風險管理方面的職責；

建立審批、授權及轉授權制度；

建立法律風險管理績效考核。

在確定法律風險管理組織職能時應避免將法律部門作為“筐”，所有問題都往里面裝。法律風險管理應分清層次，全體員工在法律風險管理的不同層次中承擔著不同的法律風險管理職責。法律風險產生于企業經營管理的各個環節，因此法律風險管理需要企業所有員工的參與并承擔相關責任。法律風險管理應建立二級平臺管理，法律風險管理部門作為法律風險管理的宏觀部門，宏觀管理公司法律風險，各部門作為法律風險的微管部門，各司其責微觀管理公司法律風險。

公司應根據本企業自身情況、業務經營特點、業務復雜程度、風險管控偏好，確定是否引入信息化信通管理平臺，例如合同管理平臺、文件管理平臺、法律法規管理平臺、法律監控管理平臺、內部溝通管理平臺等，提高信息溝通和管理的效率。

三、明確法律風險環境信息

企業法律風險環境信息是指與企業法律風險管理相關的內外部信息，包括外部法律風險環境信息及內部法律風險環境信息。企業明確法律風險環境信息是后續法律風險管理活動得以順利實施的必要基礎，其應是一個動態的過程，并應保持持續更新。企業各部門根據其各自的工作范圍及內容收集企業法律風險環境信息，上報企業法律部門，企業法律部門組織各個職能部門及對應崗位進行識別，評價，匯總后歸檔。

四、對企業面臨的法律風險進行評估

企業明確了其在經營活動中面臨的法律風險環境信息后，應根據本企業經營活動涉及的外部主體及經營活動流程對法律風險進行識別及評價。法律風險識別是法律風險評價的基礎，法律風險識別應盡量全面，法律風險評價應依據法律風險管理準則確定的標準進行。

1、法律風險識別

貿易類企業應通過兩個層面對公司面臨的法律風險進行識別，其一是根據公司與相關主體之間的活動進行識別，其二是根據公司與相關主體之間的活動識別相關法律信息，目的是確保企業法律風險識別的全面。

（1）}艮據公司與相關主體之間的活動進行識別。根據公司與相關主體之間的活動進行識別包括，外部主體、企業內部的部門及崗位、業務類型、流程名稱、流程中的活動名稱、法律風險代碼、法律風險內容描述、引發隱患直接行為、直接后果。具體識別過程如下表1所示。

（2）根據公司與相關主體之間的活動識別相關法律信息。根據公司與相關主體之間的活動識別的相關法律信息包括，法律關系、法律風險分類、作為/不作為、政策、法律規范、法律風險事件等內容。法律關系是外部主體與公司之間形成的權利義務關系；法律風險分類根據具體企業的實際情況進行確定，可以選擇違規行為、違約行為、侵權行為、不當行為、怠于行使權利法律風險等；根據引發法律風險的行為方式進行區分分為作為與不作為；政策、法律規范及法律風險事件是梳理某一法律關系下適用的法律規范及案例。具體識別過程如下表2所示。

2、法律風險評價

根據法律風險識別結果，公司應進行法律風險評價，法律風險評價應考慮的因素包括，發生可能性、影響后果、法律風險水平、權重、法律風險性質等內容。發生可能性是指已識別出的法律風險發生的概率，公司應根據具體情況確定維度并進行定性、定量分析；影響后果是指已識別出的法律風險的影響，包括財產損失及非財產損失，公司也應根據具體情況確定維度并進行定性、定量分析；法律風險水平是根據發生可能性、影響后果兩個維度進行確定，并進行定量分析；法律風險性質是指公司能夠承受的法律風險程度.權重是公司為防止定量分析出現偏差，設定權重進行調整。具體法律風險評價過程如下表3所示。

五、企業應對公司法律風險制定應對計劃

根據法律風險識別及評價內容，公司應制定法律風險應對計劃，應對計劃應考慮的因素包括，法律風險應對策略（包括接受、防范、研究、轉移策略）、法律風險狀態、現行控制措施、殘余風險、補充控制措施等內容。法律風險應對策略就是對已經識別的法律風險選擇應對措施和整體策略；法律風險狀態是公司目前控制已識別出的法律風險的狀態，即時補充未辨識之法律法規或前期法律法規執行偏差；現行控制措施是目前公司采取的具體控制方法；殘余風險是對現行控制措施的在評估，評價現行控制措施的有效程度；補充控制措施是由于現行控制措施未能有效降低法律風險水平時制定的補充的具體控制方法，公司應根據補充控制措施調整相關文件。具體制定法律風險應對計劃過程如下表4所示。

六、企業應建立法律風險監督、檢查機制

企業文件中注入法律風險控制措施后，為了檢查、驗證法律風險應對計劃的效果及各崗位執行文件的程度，公司應建立法律風險監督、檢查機制。法律法規的監督檢查機制分為三個層面，公司高層、法律風險主管部門、基層部門及崗位，該機制應建立自檢與監督互檢相互配合，同時要考慮到公司高層面對特殊法律法規的偏好與公司戰略的要求。公司應成立法律風險監督檢查小組，并賦予職責，建立工作流程，形成文件，對監督檢查發現的問題，公司應根據情況對具體的責任部門及責任人員進行考核，此機制應作為公司的長效機制存續。法律風險監督檢查小組成員應相對穩定，公司法律風險應對計劃能否落地，落地的程度大部分靠法律風險監督檢查機制能否有效的運行。

七、法律風險培訓

公司層面及部門層面應定期、不定期對企業員工進行文件培訓，確保公司全體員工掌握文件、執行文件，同時根據法律法規、政策的調整、新法律風險事件的發生，公司法律風險管理部門應臨時組織培訓，講解法律風險。通過培訓便于形成公司全員法律風險防控意識，公司通過不懈的努力，最終形成法律風險管理文化。

八、企業應建立法律風險溝通機制

企業在法律風險管理過程的每個階段都會與內外部利益相關者有效溝通，以保證實施法律風險管理的相關人員和利益相關者能夠充分了解企業面臨的法律風險及其給企業帶來的影響，正確理解企業法律風險管理決策的依據，并根據相關信息做出恰當決定，有效執行管理活動。企業應根據本企業實際情況決定是否單獨建立溝通文件或將溝通流程體現在其他文件中。

同時，企業應單獨建立法律風險應急響應流程文件，確保公司及時應對法律風險事件或隱患，以期公司在此時把握處理主動權。

九、企業法律風險管理機制應為可持續改進的機制

任伺一個機制建立以后不能停滯不前，否則就說明機制落地存在問題，企業應對法律風險管理機制定期進行評價，隨著外部環境及內部環境的變化而變化，《法律風險事件庫》及公司文件也應隨時進行更新，在此環節主要是通過法律風險監督、檢查機制得以實現。

企業通過法律風險管理機制的建立并運行維護，使企業全體員工形成統一認識及平臺，以期形成公司特有的法律風險管理文化，法律風險管理文件建立的過程也許會使企業痛苦，也許會使企業經歷一段長期的過程，但建立一個適合本企業法律風險管理的文化將取得事半功倍的效果，這應是所有企業努力的方向。