構建企業法律風險防范機制

袁媛 劉嘉梁

摘要：法律風險發生會帶來一定的損失，企業可以通過評估和識別從而預估法律風險發生的概率，再通過利用具體有效的措施轉移、控制、化解法律風險，以盡可能地減少損失以及相關費用的支出。構建企業法律風險防范的導向性機制具有重要意義。

關鍵詞：企業管理? 法律風險? 風險防控

分類號：D922.291.91

引言

我國企業經營管理過程中普遍存在的法制管理問題，制約了我國法治社會的穩定運行。因此，本文通過借鑒環境、財務等具體常見問題的風險防范流程，利用數據庫矩陣圖等方法，涉及風險防范方案，創造性地構建企業法律風險防范機制。

一、法律風險管控體系流程

企業在管理中面對著各種各樣的風險，雖然在法律風險防范方面企業缺乏相關的經驗，但是在財務、環境等具體常見問題上已形成了較為完善的防范對策。

以造紙企業防范環境風險為例：作為經濟主體的造紙企業，自身具有三道防范環境風險的屏障。開展經濟生產活動的各部門是第一道，在日常工作中嚴格遵守生產操作的基本規范，降低風險發生可能性，來防范環境風險。造紙企業的環保部門和風險管理部門是第二道，負責對企業面臨的環境風險開展識別、評估和應對工作。內部審計部門是第三道，審查和評價環保部門及風險管理部門管理環境風險的情況，對風險進行“再監督”。

三道防線的構建把企業的風險防控分為三個階段，在各自的階段進行評估防控，將風險轉為現實的可能性降至最低。由于法律風險與具體的風險不同，繼續以環境風險為例：環境風險具有形成原因比較復雜、發生具有隨機性、產生的途徑廣、影響大等特點。因此三道防線主要是采取事中—監督—再監督的方式。而法律風險涉及的范圍廣，受到自然因素的影響較少，主要由人為控制，因此具有可防可控的特征。在借鑒三道防線理論來構建法律風險防控體系時，可以切分為事前—事中—事后三大防線。

（一）事前防范

事前防范，即預防法律風險，在可能帶來法律風險的行為發生前作出決策或采取措施，以避免法律風險的形成或避免成為法律風險的承擔者。主要指商談合作事宜、締結合同初期，公司管理制度制定等階段。比如為了防止企業員工泄露商業秘密使企業蒙受損失的情況出現，企業可以通過在勞動合同中寫明或者簽訂另外協議的方式約定屬于商業秘密的事項、員工不得違反企業制定的保護商業秘密的措施、若泄露商業秘密應承擔相應的責任等條款，對員工形成約束，同時能夠增強員工自覺保護商業秘密的責任感。即使商業秘密被泄露，也可以用法律手段追究員工的責任。

防范工作具有重要意義。第一，事前防范具有經濟效益，為公司節省不必要的開支。在事務展開的初期階段，風險尚未成型。將風險扼殺在萌芽階段，和事后管控相比，所需的成本較低。第二，事前防范為事中管控奠定了堅實的基礎。通過制定相關的公司規章制度，使員工在開展公司日常事務的過程中有章可循;開展法律的宣傳教育工作，也能夠提高公司全體員工的風險防范及甄別能力。

企業的法律事務部門主要負責該階段的法律風險防范工作。研究相關法律法規和政策，參與公司的重大規章制度及工作規范的制定，參與調研和決策，為公司的對外投資、拓展業務、決策管理、購買安置設施、相關技術合作等方面提供法律上的合法性、可行性、相關風險發生的分析。參加企業重大商務活動會談，給出關于減少或避免法律風險方面的方案和建議。監管合同印章的使用，審查修改并簽訂經濟合同，協助并督促公司有關機構履行重大經濟合同，并做好檔案分類管理。負責公司的法律宣傳、法律教育和法律培訓，從而提高公司員工的風險防范防控解決能力。

（二）事中控制

事中控制，主要指法律風險已經形成后，需采取各種應對法律風險，減少不利后果影響的手段。在這一階段，企業已經失去了單方控制法律風險發展趨勢的可能性，只能削弱法律風險的不利影響。

在事中控制階段，是公司事務實踐中對事前防范階段的檢驗。在實踐中會產生新情況，新問題，可能是第一防線考慮不到的。這就需要各部門提高甄別能力，采取有效措施進行控制。

開展公司日常生產經營活動的各部門，在日常工作中按照基本生產操作規范以及在防范階段制定的規避風險的規章制度來防范法律風險。在發現法律風險存在時，先利用有效的應對措施處理;如果解決不力或者不能確定的，要及時向法務部匯報，尋求建議。切忌盲目生產，忽視風險。

（三）事后監控

事后監控，這里細分為兩部分。第一部分是事后監督。內部審計部門，對風險管理部門的法律風險管理情況進行審查和評價，對風險進行“再監督”。第二部分事后控制。是法律部門在風險后果已經確定后，需完成的工作，內容主要是對整個法律風險的不利后果的形成和處理過程進行分析總結，避免重復出現類似的法律風險。

1、內部審計部門的事后監督

內部審計部門的主要職能是對風險管理部門和其他有關部門所進行的風險管控活動進行再監督。內部審計部門是專門的經濟監督部門，不僅僅從事特定的經營活動，而是獨立于其他企業管理部門，能夠獨立監督企業風險管理體系及目標。

2、法律部門的事后控制

企業專門設立特定的風險管理部門對風險開展管控。這里的管控主要是針對事前和事后風險的確立、處理進行總結評價。與內部審計部門相比，法律部門并不是一個獨立的部門，而是作為相關部門全程參與風險防控過程中。

3、內部審計部門和法律風險管理部門的區別

（1）從范圍上來看，

企業全面風險管理的范圍十分廣泛，其中包括財務風險、戰略風險、市場風險、經營風險、法律風險和社會責任風險等可能的面臨風險的方方面面，與企業的總體發展、長久發展息息相關。法律風險管理部門參與法律風險管理的全部過程中，不具備相對獨立性。

企業內審圍繞企業經營活動以及內部控制是否適當、是否合法和是否有效獨立地開展監督、審查和評價活動等方面展開，并提出相關的意見和建議。因此，企業內審具有相對獨立性。

（2）從組織機構和管理體系上來看，

企業法務作為企業合規部門最重要的組成部門，一般由企業法務部門及人員或者外聘律師來負責。

企業內審具備獨立性的特點，使其有著特殊的地位。規模較大的企業集團董事會大多設立審計委員會，從而領導和管理具有獨立地位的企業內部審計部門。

（3）從工作內容上來看，

法律風險部門參與法律風險的全過程，而內審部門對法律風險部門的防控工作進行監督。

二、法律風險防范的目標

其他的普遍存在問題的風險管控流程同樣是具有很高參考價值的，明晰防范法律風險的主要目標，應該在具體研究流程中的方法前，具體的管控方法也應隨之被提出。

盡量減少，亦或者免于承擔法律責任是風險管控的重中之重。因為一旦失控，法律風險會升級為法律責任。企業想要安全、長久地發展下去，以下三點便是其追求的風險管理目標：

（一）民事責任

民事責任在法律責任中屢見不鮮，其也擁有誘發因素諸如違約、侵權等不當行為。而細致周到的預防性管控能對民事責任的產生起到有效控制作用。

（二）行政責任

自治這一方式是企業常見的管理方法，相應的行政監管也是必不可少的一環。行政責任的誘因往往是一些不當的行政行為，而其后果的覆蓋面也不限于經濟上，這一點與民事責任是大不相同的。人身、行政資格等等也可能是會被限制。預防性管控也是常常被作用于控制行政責任的法律風險。

（三）刑事責任

考諸法律責任，最重的一定是刑事責任。任何潛在的刑事責任都是不能被忽視的。

三、法律風險管控的具體工作方法

（一）建立風險因素清單庫

專門的法律部門會針對法律風險進行管理，并列出法律風險因素清單庫，其中列舉出29 項常見風險因素。企業將法律風險因素又進一步細分為重要法律風險因素和一般法律風險因素。在對風險進行識別和評估時，以此作為法律風險庫。

（二）、獲取風險因素評估表確定初始風險

法律風險有大小之分以及緊迫程度之分，在審查和評價法律風險時，需要獲取的信息有風險來源、產生風險的相關事件等等，針對某項具體風險，需要分析風險的性質、特點、發生的可能性、危害大小、對企業實現目標的影響程度。

針對以上方面識別出實踐中產生的法律風險后，首先應當對識別出的風險進行篩選、分類、并進行初次評估。可以通過繪制風險矩陣圖的方法來初步確定各項法律風險。

風險矩陣圖一般有兩個維度，分別是風險影響程度和風險發生的可能性。風險影響程度是指如果發生風險可能對企業安全、人身傷亡、社會形象及直接的經濟損失等方面帶來的影響，按照影響程度從輕到重可以劃分為極輕微、輕微、中等、重大、災難性五個層次。風險發生的可能性指由風險轉化成現實的概率，從大到小可以分為極高、很高、中等、很低、極低五個層次。

兩個維度的乘積初步確認法律風險，即“初始風險（剩余風險）=風險發生可能性*風險影響程度”。通過風險矩陣圖，可以把復雜混亂的信息整理得簡單明了，使法律風險的輕重緩急一目了然。

法律風險經常存在于以下幾種情形：

（一）對組織結構的法律風險進行防控。

縱觀企業的管理體系，組織一直發揮著關鍵的作用，沒有組織的管理措施便如同大海中迷失方向的扁舟，而這一點同樣適用于法律風險管理其中。組織運作以及控制的核心便是法人治理。通過比較不同國家的不同的法人治理模式，并將其與當前中國的法律環境結合，從而優化法人治理結構，是組織結構方面的風險防控的重點抓手。作為組織中的常設機構，法律事務管理部門應該思考怎么有效地管理紛繁復雜的法律資源，如何支持法律風險管理工作，在法律風險管理中如何做好職能行使等這些問題。

（二）對合同事務的法律風險進行防控。

現今，由于簽署和執行合同等不當行為，公司經常面臨糾紛和巨大損失。有效管理與合同事務相關的法律風險十分重要。大多數公司都有合同管理系統來簽署和執行業務合同。在實踐中，此系統的效果取決于環境，理解和實施狀態。哪些系統屬于商業合同的管理，法律風險存在于合同執行的哪些方面，如何應對執行中的出現的特殊情況。這些問題一直困擾著公司的商務部門，并已成為防范合同事務法律風險中需要加以控制的重要內容。

（三）對人力資源管理的法律風險進行防控。

最近的案例表明，公司員工組成和法律管理方式的變化使得人力資源管理過程中的法律風險有所增加，隨之增加的還包括公司人力資源管理的成本。但是，與一般業務管理不同，人力資源管理接受對勞動法律和勞動合同的特殊調整，因此這部分要求特別有效地預防和管理法律風險。

（四）對知識產權事務的法律風險進行防控。

科技競爭作為現代商業競爭的重要方面之一，知識產權保護方面在現代社會需要得到更多的關注。有些公司成立了知識產權管理部門，但有些公司暫時無法在內部建立相關體系，因為內部的知識產權管理部門沒有相應的管理經驗，并且缺乏專門的知識產權管理。導致不能有效管理知識產權風險。因此預防和管理與知識產權有關的法律風險十分重要。

（五）對特定的重大高風險事務進行防控。

不同的企業面臨著其領域內層出不窮的各種重大問題。商業法對這些重大問題予以關注，并為解決這些問題不斷做出調整來適應現實需要。盡可能快速適應法律和法規要求的解決風險事務的能力也逐漸成為衡量公司競爭力大小的重要組成部分。在合法、合規范圍內有效率地處理各種重大問題是公司目前需要考慮的重要事項。主要的常見問題有以下這些：

第一、關聯交易問題。隨著業務規模的不斷增長，與分支機構、子單位和其他二級單位的關聯交易變得越來越頻繁。公司必須遵守相關交易法律法規，并解決相關交易可能引起的法律風險集中的問題。

第二、投資短缺問題。有意義的投資是公司業務中的常規活動，也是促進公司利潤增長、規模擴大的重要途徑。但與此同時，投資不足造成的損失導致企業利潤下降，甚至導致商業危機。

第三、擔保問題。抵押品管理和抵押品是預防風險的有效手段。實際上，保證人還應注意這對保證人構成巨大的法律風險。在許多情況下，由于擔保不足而造成的一些損失表明，這些損失遠遠超出了擔保人的初步判斷。

第四、收購和重組合并問題。收購和重組是當今業務管理策略的一個常見主題。無論是國有企業，私有企業，上市公司還是未上市公司，都已經歷或可能面臨合并或收購。從實質的角度來看，合并，收購和重組通常是公司的戰略協議，可以說是非常重要的，但重要的是公司的恢復和虧損，而次要則不重要。它還包括業務的規模和利潤。

第五、證券業風險問題。在證券業務中，包括上市公司，許多公司從事各種類型的證券業務。證券業務特別重視管理合規性，法律法規比其他業務嚴格，容易產生法律風險。

第六、環保問題。環境保護根據中國的法律慣例，環境保護已從一般的社會責任轉變為法律責任。一些公司在發展過程中需要正確處理環境保護問題。越來越多的法律強化了我們保護環境的責任，違反我們保護環境的義務的處罰將更加嚴格。

（三）、審查和評價法律風險管控的有效性

法律部門在審查和評價的工作主要針對事前防范和事中控制的有效性。

法律風險管控的有效性的公式為：風險管控有效性等于初始風險減去剩余風險的值。在初始風險這一要素不變時，風險管控有效性越高，企業的剩余風險越低。法律部門工作人員需要考慮采取風險應對措施后的剩余風險是否在組織的可接受范圍內，能被合理的措施有效消化，風險應對措施是否適應企業的經營管理特性，成本效益是否達到較高等等。

可以采用風險坐標圖的方法衡量管控的有效性。以初始風險為縱軸，以管控有效性為橫軸繪制風險坐標圖，劃分為四個區域。A區域為需要持續關注的風險領域，初始風險數值較高，管控有效性數值同樣較高。B區域為需要重點關注的風險領域，初始風險數值較高，管控有效性數值較低。C區域是需要一般關注的風險領域，初始風險數值較低，管控的有效性數值較高。D區域是需要加強關注的風險領域。初始風險數值較低，管控有效性數值同樣較低。

（四）設計法律風險的解決方案

由于企業自身條件、成本等因素的限制，企業風險管理不能同時應對所有法律風險，因此企業的法律風險應對方案需要從總體上進行設計。

1、方案設計需考慮的因素

（1）法律風險的輕重緩急

法律風險的輕重緩急在前面的評估中可以得到基本的結論。分值高的必然是在綜合考慮其發生率、后果嚴重程度、企業損失率后得出的結果。這些法律風險是需要盡早解決的法律風險。

（2）應對措施的成本與收益

對于沒有或成本支出很低的法律風險應對措施，企業一般會容易接受并很快地加以實施。這些法律風險的存在并非是其不可克服，只是由于企業長期以來沒有意識到問題存在，使得法律風險長期存在。在相應的制度、流程、文本上進行調整。即可有效規避。

對于需要較高成本的法律風險應對措施，企業實施周期較長。例如，針對環境污染的法律措施涉及固體廢品以及各種污染，在對社會造成危害的同時對企業也是嚴重的法律風險。對于此類法律風險，需要投入較高的資本，企業實施的周期較長，動作較慢。

（3）綜合管理措施間的配合

大多數法律風險的應對需要采取綜合措施。而從綜合管理措施的角度考慮法律風險的應對，可以更好地實現成本最小化并提高各個部門相關工作的運行效率。

綜合應對措施的事項可能會涉及多個部門，需分析該項涉及法律風險事務的產生、發展的客觀規律，以及不同階段的關鍵點及順序。通過分析、識別各個階段的因果順序關系，就可以分析出應有的流程及各部門的分工。從綜合管理的角度去設計方案。

2、法律風險應對

（1）保持關注

在法律風險無法克服的前提下，在承受法律風險的同時也要關注其變化，以待條件成熟時采取措施。需要企業持續關注的法律風險。在承受的同時積累經驗，探求解決方法。

（2）抑制后果

法律風險事件爆發，會造成一定程度的損失。抑制法律風險不利后果的成本，一般大于預防法律風險爆發而需要的成果。

抑制后果屬于管理上的事中控制階段，是在法律風險事件爆發后、風險后果確定前，通過各種方法來降低法律風險不利后果的損害的影響。簡單來說，就是法律風險實際出現后盡量避免不利后果的一種補救措施。合同法中關于不安抗辯權、同時履行抗辯權、先履行抗辯權等規定，就是授予合同當事人在違約行為出現時，可以通過這些抗辯權的行使控制法律風險影響的范圍及程度，確保交易安全。

（3）風險替代

法律風險替代是通過轉換經營模式或業務模式的方法，在實現交易目的的各種可行方案中，選擇較小或更容易控制的法律風險來替代更大法律風險。這種法律風險應對方法是“兩弊之間取其輕”理念最為具體的體現，它考驗著決策者的視野和控制特長。

例如在并購企業方式中，對于希望完整地得到目標企業的資產、生產能力、人員、市場、商譽、銷售渠道的企業來說，通過收購股權的方式并購最為平穩和高效。但同時，這種方式要面對企業不可知的負債情況，以及并購后對于管理層、員工的調整。對于已經資不抵債而收購方對其資產更有興趣的目標公司，收購方采取資產收購的方式則可以減少在負債、員工安置等方面的麻煩，但其中某些資產的過戶可能需要增加稅務上的成本。

（4）風險回避

法律風險回避，是將局部存在法律風險的環節交由其他方處理，自己僅經營合法的組成部分，使自己的企業不受法律風險的影響。這種方法主要用于交易環節。

例如，通過披露標的物風險，并給予適度優惠的方式，可以將可能存在風險的標的物轉讓與其他方，雖然可能減少了企業的利潤，但是也降低了法律風險。

（5）事前預防

預防的成本在所有應對方法中較低，是基于對風險的分析即判斷而主動采取的措施。當面臨成因復雜、難以事前避免的法律風險時，要分析其構成要件，能識別法律風險產生的關鍵環節，從而將法律風險控制在可以承受的范圍內。

對于管理制度流程，以及各類文本的基礎條款等內容，企業可以具備先決意識，在預見范圍內健全完善以消除法律風險。在合同的簽署中，要考慮交易方能否接受，雙方協商一致的基礎上最大程度預防法律風險。

四、結語

企業管理的法律風險防范體系的構建，需要結合企業發展的實際狀況，積極采取有效防范措施。從大體來看，從法律事務管理流程入手，構建事前事中事后三大防線，牢牢把握風險防控目標并圍繞其開展防控工作。從具體來看，要能夠把握實際操作中各階段的工作方法，從而精準識別，管控風險。另外要重視風險解決的設計方案，從而低成本、高效率實現防控目標。滿足企業發展的需求，提升市場競爭能力，最終實現企業在社會主義市場經濟和中國特色社會主義法律體系下的可持續發展。

參考文獻：

[1] 企業法律風險評估：企業識別、評估、防范法律風險指南 向飛 陳友春 法律出版社2006年

[2] 全麗：造紙企業內部審計參與環境風險管理之研究，浙江工商大學，2020年1月

[3] 魯春雷：煤炭：企業風險識別_評估與防控研究，西安科技大學，2010年4月

中國礦業大學（北京），北京市，100083

袁媛（2000.8-），女，漢，安徽合肥，本科在讀，研究方向：法學

劉嘉梁（2000.2.-），男，漢，江蘇揚州，本科在讀，研究方向：法學