企業(yè)內控管理中的法律風險及管控流程研究

陳 杰

（中國船舶重工集團公司第七二五研究所廈門材料研究院，福建 廈門 361000）

一、企業(yè)法律風險管理中存在的主要問題

1.組織機構建設上對法律風險不夠重視

企業(yè)法治意識淡薄普遍表現(xiàn)在企業(yè)安全生產經營管理各個層級中。就企業(yè)組織結構設計而言，大部分企業(yè)沒有在高管層面（副總級別）的崗位職責中安排專人負責主抓法律風險防控工作，或者配備總法律顧問；沒有設置專門的職能部門負責處理法務工作；沒有配備專職的法務工作者；沒有外聘律師事務所的律師作為常年法律顧問；沒有在每個成本利潤中心配備兼職的法律風險管控人員[1]。

2.內部控制機制不健全，流程設計不嚴謹、執(zhí)行不到位

沒有在企業(yè)的規(guī)章制度中專門針對法律風險防控設置專門的篇章。沒有制度的保障，責權利無法統(tǒng)一，內部審批流程也無法設計，使得許多風險點不是堆積在下層崗位中無人關注，就是堆積在上層領導手中無人審批。

3.沒有制定風險防范的具體措施

對已知的風險點事先無預案、平時無培訓；事中無過程監(jiān)控和追責；事后無應急處置措施和總結改進辦法。一旦一個重大的法律風險事件爆發(fā)，可能造成巨大的經濟損失。

二、企業(yè)法律風險防控的基本流程

1.法律風險點的識別

企業(yè)在參與經營的過程中可能會遇到外部和內部兩種類型的風險。外部風險主要表現(xiàn)為市場體系風險、法律政策風險、社會環(huán)境風險等多個方面。內部風險涉及戰(zhàn)略風險、財務風險、技術風險、并購風險、經營風險、制度與文化沖突風險等。其中，法律風險可能涉及民法、公司法、稅法、會計法、證券法、反壟斷法、勞動法、外匯管理法、專利法、商標法、著作權法、反不正當競爭法等多部法律。在經營過程中，企業(yè)可能會在許多方面面臨著風險點，因此需要企業(yè)結合歷史經驗教訓和現(xiàn)在的實際情況逐一識別，并按照一定的邏輯關系，建立全面系統(tǒng)的法律風險數據庫。

2.法律風險點的評估

企業(yè)法律風險評估包括定性分析、定量分析和順序分析三個層次[2]。

法律風險的定性分析，是按照風險特性的不同，找出共同點和不同點，先逐層分類，再逐層聚類，直到能基本覆蓋所有風險點。

法律風險定量分析主要是通過一些統(tǒng)計學的計算方法，確定風險發(fā)生的概率和權重。

最后按照重要性和發(fā)生概率進行排序。

尤其是要從中挑選出對企業(yè)有重大影響的重大風險，作為重點防范的目標。

3.法律風險防控計劃的制定

企業(yè)應根據面臨的主要風險點制定防控計劃。計劃的內容包括：

（1）防控要解決的主要問題是什么。

（2）組織架構上要做哪些安排。設計好管理層級和管理幅度。安排好誰主管、誰負責。

（3）管理制度上要做哪些安排。重點是責權利的統(tǒng)一、效果評估后的獎懲、信息報告和預警系統(tǒng)。

（4）主要任務是什么。具體要做哪些事，時間節(jié)點是什么。

（5）工作流程上如何安排，上一級程序是什么，下一級程序是什么。

（6）企業(yè)應給予哪些資源支持，包括資金、場所、人員配備。

（7）應達到什么樣的目標，具體指標有哪幾個，底線和期望值是什么。盡可能量化。

4.法律風險防控計劃的實施

在實施過程中，最重要的是信息的及時收集、分析、處理和反饋。快速、及時的流程響應是關鍵。

5.法律風險防控實施過程的監(jiān)控

對實施過程進行實時監(jiān)控、預警和報告，進行實時動態(tài)管理十分重要。有效的事中監(jiān)控才是良好結果的有力保證。

6.法律風險防控效果的檢查評估

對比法律風險防控的目標查找差距，要對控制計劃的實施情況和實際效果進行評估，包括實施的速度和質量。

7.法律風險防控效果的總結分析

對法律風險防控計劃的實施效果進行總結分析，總結新的經驗教訓、新成效、新思想、新方法。

8.法律風險防控計劃的改進措施

在總結的基礎上針對尚沒有解決的問題，制訂改進的措施。要把新思想、新方法沉淀到企業(yè)新的制度和流程里面，讓其在以后的流程實施過程中發(fā)揮積極的作用。這個環(huán)節(jié)是最關鍵的環(huán)節(jié)，是整個防控體系未來能夠持續(xù)改進、不斷螺旋式上升的基礎。

三、企業(yè)法律風險防范體系的構建路徑

1.法律風險防控意識的構建

無知者無畏。提高對法律風險的認知水平是當務之急。但意識的培養(yǎng)不是一朝一夕能夠完成的，需要長期、持續(xù)性地宣導培訓。只有像對質量安全和環(huán)境保護一樣重視，嘗試用靈活多樣、生動有趣的方法宣傳法律常識，才能為防范法律風險打下堅實的基礎，才能在各個風險控制點保持警惕，才能遵循規(guī)范的操作程序，循序漸進，充分發(fā)揮法律風險防范的作用。

企業(yè)高層管理者是否重視法律風險的內部控制建設，直接影響到法律風險防控的效率和效果。首先，需要加強公司高層管理者的法律防控意識，在企業(yè)內部的組織架構、制度建設、資源配置上給予大力的支持。把責任落實到具體部門、具體崗位、具體人，把責權利統(tǒng)一起來。只有對防控結果敢獎敢罰，才能引起企業(yè)內部足夠的重視。

2.防控組織架構的構建

沒有組織和人員的保障，就無法完成管理體系的建設。應在企業(yè)內部成立法律風險防控管理小組，構建三個層級：領導層、骨干層、執(zhí)行層[3]。

領導層應以一位副總裁級及以上級別的領導擔任；設置企業(yè)總法律顧問，為負責領導法律風控管理項目的總負責人，主抓倡導及推進工作。

骨干層為法律風險防控管理的中堅力量，由內、外兩部分人員組成。外部是從律師事務所、知識產權事務所、會計師事務所等第三方機構中聘請專業(yè)人員作為各個領域的專業(yè)顧問，提供法律相關事務的專業(yè)咨詢。內部應專門設置法務部，配置專職的法務人員。他們對內負責法律風險防范體系的維護、防范計劃的執(zhí)行管理、法律知識的宣貫和培訓；對外負責與外聘的專業(yè)教練對接處理具體的法律事務[4]。

執(zhí)行層為企業(yè)內部各個職能部門中有法律風險防控職責的兼職負責人。他們負責法律風險的查找、報告、流程處理等具體事務，平時要接受系統(tǒng)的法律專業(yè)知識的培訓。如圖1所示。

圖1 法律風險防控的組織架構圖

3.優(yōu)化法律風險管控的機制

在國有企業(yè)的法律風險中，大部分風險都是由企業(yè)內部管理制度與流程不完善、責權利不明確、不統(tǒng)一、無目標、無檢查、無獎懲所導致的，所以，應當將風險管控的具體措施逐步沉淀到企業(yè)內部的管理制度和流程中，成為企業(yè)內部執(zhí)行的依據。第一，在企業(yè)生產經營以及管理決策中應充分發(fā)揮法律風險管理的作用，并把各類法律風險管理與控制措施歸入企業(yè)日常管理制度與流程中。第二，重視企業(yè)法律精細化管理方式，提高企業(yè)法律風險管理質量。第三，積極創(chuàng)新管理理念，開拓法律工作管理方式，將法律工作由以往的事務性轉變?yōu)椴僮餍耘c管理性并重的工作。第四，應不斷總結優(yōu)秀管理經驗，不斷優(yōu)化企業(yè)管理流程，提升法律風險管理效率[5]。

四、結語

綜上所述，法律風險管理體系的實施和完善是一個全企業(yè)、全過程、全人員、持續(xù)的、動態(tài)的、螺旋上升的過程。重合同守信用、遵紀守法是企業(yè)作為一個負責任的經濟主體應有的操守，是企業(yè)應該承擔的法律責任和社會責任，良好的商業(yè)信譽和社會聲譽能有效地提高政府、社會、供貨商、分銷商、客戶、員工等利益相關者的滿意度，是企業(yè)的一筆無形資產。因此，對法律風險進行識別和防范不只能夠為企業(yè)止損，更能夠讓企業(yè)獲得經濟利益上的成果，提升企業(yè)的良好形象。