第三节 企业法律风险管理基础知识
一位世界级管理大师曾说过,法律风险是企业21世纪最大的风险。 法律风险,融通于各种企业风险中,不是孤立的一种企业风险,一切商业的、非商业的风险,最终都将以法律风险的形式暴发出来。综观与企业共存的各种风险,其最终的落脚点,或者说最终的体现必然表现为法律风险。从宏观上看,现代市场经济是法治经济,作为市场经济的基本单元,企业必须按照经济法治的结构和框架进行运作,否则就没有与其他企业和民事主体进行经济交往的环境和平台。从微观上看,企业的任何活动所产生的风险后果均体现在法律风险的形成尤其是法律责任的承担上。在企业经营中,由投资、合同、财务、侵权等经营活动造成的风险,如果使企业无以为继,必将带来重组、解散、破产、清算等法律风险后果。因此,企业与风险的关系,最集中的体现就是企业与法律风险的关系,企业风险管理最重要方面就是企业法律风险的管理。
一、 企业法律风险的概念、成因、特点
(一)企业法律风险的概念
企业法律风险是一个不断发展的概念,至今尚无一个为各界所公认的权威定义。
《国有企业法律顾问管理办法》第一次正式提出了“企业法律风险”的概念:指在法律实施过程中,由于行为人做出的具体法律行为不规范而导致的,与企业所期望达到的目标相违背的法律不利后果发生的可能性。
有人认为:企业法律风险是指因法律环境变更、意外事件发生、第三方行为、企业或其员工的行为(其性质包括合法的与非法的行为,其形式包括作为或不作为)所导致的、与企业愿意相违背的、使企业遭受不利法律后果的可能性。
有人认为:企业法律风险,是指企业从产生、存续到终结的过程中,由各种违法或者合法的作为亦或不作为所导致的,与其所期望达到的目的相违背的不利法律后果的可能性。
有人认为:法律风险是指企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而造成的不利法律后果的可能性。通俗来讲,法律风险就是基于法律的原因可能发生的危险及其他不良后果,即在法律上是不安全的。
有人认为:法律风险可以简单地定义为一种与法律权利和义务相关的商业风险。
有人认为:法律风险指法律因素导致的、或者由于经营管理时缺乏法律支持而带来的各类企业风险,以及非法律因素的各类企业风险发生后,最后给企业带来的各种法律后果。
(二)企业法律风险的成因
企业法律风险基本成因:
1、法律环境变更。国家法律的变更、经济宏观调控以及对某一特定产业政策的变化,都可能导致特定企业的法律风险。国家政策法律的调整一般都会有前兆,企业密切关注和科学预测是可以有效防范的。
2、意外事件发生。对不可抗力和其他意外事件(如企业主要领导人身体意外)的发生,企业可以通过紧急预案的制定和实施,在法律范围内努力将其损失尽可能地降至最低。
3、第三方行为。这里一般指第三方主动的加害行为,对此可通过企业内部风险防控机制进行有效控制。
4、企业决策失误。这里是指企业在对成本、风险和预期效益之间进行比较后作出甘冒风险的决策,这种法律风险是企业在预见到的前提下进行抉择的一种结果,也往往是不得不冒的一种风险。对此,只有通过加强科学的法律风险分析,降低法律风险发生的几率。
5、企业员工行为。这里的行为既包括合法的行为(如对外签合同受骗),也包括非法的行为(如蓄意破坏企业财产);既包括不应为而为的主动行为,也包括应为而不为的消极不作为;既包括员工故意为之的道德性风险,也包括员工
过失导致的素质性风险。此种风险的应对之策应该是加强企业员工的思想和工作素质建设,强化防范风险的机制。
(三)企业法律风险的特点
企业法律风险一般包括这样几个特征:(1)只是一种可能性,肯定发生的或不可能发生的都不是风险;(2)可能给企业带来不利的法律后果;(3)这种不利的法律后果违背了企业的主观意愿;(4)法律风险的成因复杂:包括法律环境变更、意外事件、第三方行为等外部因素,也包括企业及其员工合法的和非法的行为、主动与被动的行为等内部原因。
二、企业法律风险的分类和表现
(一)企业法律风险的分类
1、根据法律风险所产生的结果是否具有单一性,可以分为纯粹法律风险和投机法律风险。所谓“纯粹法律风险”,是指只能产生法律意义的不利后果的法律风险。所谓“投机法律风险”,是指从法律意义上可能产生有利结果和不利结果的法律风险。投机法律风险是一种机会性风险,它从一定意义上鼓励人们的冒险行为。
2、根据引发法律风险的因素来源,可以分为外部环境法律风险和企业内部法律风险。所谓“外部环境法律风险”,是指由于企业以外的社会环境、法律环境、政策环境等因素引发的法律风险。由于引发因素不是企业所能够控制的,因而不能从根本上杜绝外部环境法律风险的发生。所谓“企业内部法律风险”,是指企业内部管理、经营行为、经营决策等因素引发的法律风险。由于引发因素是企业自身能够掌控的,所以企业内部法律风险是防范的重点。
3、根据形成原因和表现形式可以分成直接的法律风险和间接的法律风险。直接的法律风险指法律因素导致的、或者由于经营管理时缺乏法律支持而带来的各类企业风险,例如:企业决策判断时缺乏法务支持而导致的决策风险、企业管理体系中合同管理、知识产权管理、管理人法律意识等欠缺而导致的管理风险、立法调整而导致的非经营风险。 间接的法律风险指非法律因数的各类企业风险发生后,最后给企业带来的各种法律后果,例如:财务风险带来的法律风险、企业经营失败后给股东带来的企业清算责任、企业决策在实施中因为战争、自然灾害等不可抗力导致的经营失败给企业带来的民事赔偿以及法律纠纷。
4、根据责任承担形式分为民事法律风险、行政法律风险和刑事法律风险。
(二) 企业法律风险的表现
有关企业法律风险表现的说法多种多样:
有人认为包括:(1) 企业设立中的法律风险;(2) 合同法律风险;(3) 企业并购法律风险;(4) 知识产权法律风险;(5) 人力资源管理法律风险;
(6) 企业税收法律风险。
有人认为包括:(1)企业设立中的法律风险; (2)合同法律风险; (3)企业并购法律风险;(4)知识产权法律风险; (5)人力资源管理法律风险; (6)其它法律风险。
有人认为包括:(1)企业设立及解散的法律风险 ;(2)公司内部权益纠纷风险; (3)企业改制、兼并及投融资法律风险;(4)企业知识产权风险;(5)合同风险;(6)企业侵权纠纷风险;(7)涉外案件法律风险;(8)人力资源纠纷风险;(9)经营管理人员违法犯罪风险 。
有人认为包括:(1)融资风险;(2)商业秘密和知识产权风险;(3)产权风险;(4)参与国企改革的风险;(5)刑事风险。
有人认为包括:(1)企业设立中的法律风险;(2)合同行为的法律风险;
(3)企业并购融资的法律风险;(4)商业秘密和知识产权法律风险;(5)人力资源管理法律风险;(6)企业税务筹划法律风险;(7)企业公共关系管理的法律风险;(8)企业行政管理的法律风险;(9)企业民事诉讼仲裁及刑事诉讼的法律风险。
有人认为包括:(1)宪法风险;(2)行政违法风险;(3)税法风险;(4)劳工纠纷风险;(5)合同法律风险;(6)不正当竞争风险;(7)刑法风险。
综合众家之说,企业法律风险主要包括:(1)企业设立、变更、终止的法律风险;
(2)合同法律风险;(3)企业投融资法律风险;(4)行政管理和公共关系法律风险;(5)商业秘密和知识产权法律风险;(6)人力资源管理法律风险;(7)其他法律风险。
三、法律风险管理
专家预言:在随后的几年内还会有更多的企业因法律风险遭受严重的损失。
世界著名的通用电气公司前首席执行官杰克·韦尔奇曾说过,法律风险是一种商业风险,商业管理人员有责任像管理企业商业经营风险一样管理企业的法律风险。
西方有谚:“法律之险,系于危卵;法律之累,在于工细。”对于我国的大多数公司来说,法律风险之“危”是固有的,但其“工细”却几乎不存。面对法律的“危卵之险”,我们不应在意“工细之累”。
企业与风险是相伴相生的,因此,企业完整的法律风险管理工作包括事前的防范、事中的控制和事后的救济。国务院国资委在《国有企业法律顾问管理办法》中明确要求:以事前防范法律风险和事中控制为主、事后法律补救为辅。
(一)企业法律风险管理主要工作
1、评估公司的法律风险环境
公司总会面临无穷无尽的潜在法律风险,因此需要先对风险进行优先排序。比如把法律风险事件的类别、可能性、潜在损失均一一排列出来。特别要注意那些一般情况下不会发生,但是一旦发生就会给公司带来灾难性后果的事件,还要特别注意那些单独不会给公司财务成果带来很大负面影响但累积起来会引起严重问题的事件。
2、制定法律风险管理战略
此法律风险管理战略要与公司的商业战略相配合,因为商业战略决定法律风险环境。法律风险管理战略重点防范与公司的主要的商业经营活动最密切相关的法律风险。
3、制定相关的规章制度及行为准则
制定了法律风险管理战略之后,需要实施这些战略,就要结合规章制度、审批办法、格式范本进行,也就是要加强流程管理,要发现经营过程中的潜在的法律风险的因素,制定一些避免及减轻风险的方法。
4、加强对员工的法律风险防范培训
制定完措施后,要对员工进行培训,让他们知道如何操作及相关原理,同时要加强审查职能,即随时对其遵守情况进行检查,未遵守规定者将受到惩罚。在公司上下应创造出一种遵守规章制度的文化,高层管理人员的示范作用具有绝对的重要性。
5、配备足够的法律事务管理资源
根据国际基准每10亿美元收入应对应的企业法律顾问数量来衡量,中国企业远远低于世界平均水平。没有足够的资源,几乎不可能实施一个全面的法律风险防范战略。
6、对于公司的以下特定法律风险环境要引起足够的重视:
(1)公司治理方面。特别是公司上市后首要的法律风险防范措施就是要注意公司治理与监管合规。
(2)合同管理方面。我们设计合同管理时将重点放在减少不利风险上,但良好的合同管理会反过来带来正面利益。
(3)知识产权管理方面。知识产权是一个特定领域,一个子公司的知识产权问题就是整个集团的知识产权问题,因此统一管理知识产权非常重要。
(二)企业法律风险管理的核心是建立企业法律风险管理机制
企业法律风险管理机制,是指企业建立的对法律风险进行评估识别、控制、监控与化解的系统工程。建立完善的企业法律风险管理机制,是对企业的生产、经营、管理等环节进行全面、综合法律监控的机制,并通过对监控过程中发现和反馈的实际问题进行不断地改进和完善,逐渐优化法律风险防范的制度设置和操作流程,为企业的生产经营提供更完善的法律环境。
随着企业所处内外环境的日趋复杂,人们观念和思维方式的变化,企业将面临更多的法律风险,需要特定的风险管理机制来保障企业持续稳定的发展。实时关注企业所面临法律、政策环境的变化,以法律的视角和思维审视、分析企业所面临的消费者、竞争、公共关系、供应商、经销商等外部环境,以及人力资源、财务、生产、决策等内部环境,根据不同环境中可能产生的法律问题制定相应的措施,是建立法律风险管理机制之必需。
1、企业运营过程中内部法律风险和外部法律风险
内部风险来自于企业所处的内部环境,例如,由于财务管理缺乏必要的法律保障手段致使现金被挪用且追回不能,再如企业对重要技术人员的法律约束机制不完善致使人才流失且不能获得法律上的救济。外部风险是指来源于企业外部环境所产生的风险,是数量最多、最重要的风险,具体体现为国家法律、政策变动引发的商业机会丧失、收入减少等风险,投资风险,合同风险,知识产权风险,产品责任风险,品牌形象风险等。
对于内部法律风险,除了利用特定的风险制度防范外,还需充分发挥企业
文化的作用,加强企业员工之间的横向、纵向沟通,尽可能的满足员工的心理需求,化解矛盾,当然这些工作的实施需要一套切实可行的制度予以支撑。对于外部法律风险,其相应的法律风险防范制度应当与企业的其它管理制度紧密结合,如果没有其他管理制度的支持,企业的法律风险防范机制将不能发挥其应有的作用。可见,法律风险防范渗透于企业的生产经营管理,其制度的制定和实施均有赖于企业各个运营环节的协助。
由于企业性质不同,所处环境迥异,其面临的法律风险的种类和应对之策更是不能一概而论,因此在建立企业的法律风险防范机制之前需要对企业所处的各种经营环境及经营流程、现有管理规定进行缜密梳理,将梳理出的问题融入到防范机制的各个要素中,使法律风险防范机制的运行与企业的整体运营系统保持协调一致。防范机制建立后仍要定期整理、分析企业所处的环境,特别是其中的变化,以便对防范机制作出必要的调整。
2、企业法律风险防范机制的构成要素
首先,企业法律风险管理机制的目标(既可以是企业的总体目标也可以是业务单元目标)。企业法律风险管理机制作为企业管理体系中的一个子系统,应当服从企业的整体发展目标,不能为了一味回避风险而阻碍了企业战略目标的实现。
其次,企业法律风险管理机制中的权力与责任。企业经营管理中必然涉及管理权力的分配和制约,法律风险防范机制首先应服务于企业经营中一般权力、职责的管理规范,使其在合理、合法的前提下促进企业经营目标的实现。2005年《公司法》修正案实施后,为企业树立了新型的法人治理结构,这种治理结构建立了股东、董事、经理权力分配、制约和责任的基本框架。由于法律风险往往产生于股东会、董事会决议,经理的决定,所以企业的法律风险机制应关注如何将董事、经理的权力和法律风险责任有效结合,促进管理人员责、权、利的统一。 第三,企业法律风险机制中的管理标准要求。目前很多企业都已通过ISO9000质量管理体系认证,或者参照该体系的精神对企业实施管理。企业法律风险管理机制中的标准要求宜结合ISO9000质量管理体系程序文件(操作、管理文件)和具体的事务操作流程进行制定,必要时融入到ISO9000质量管理体系程序文件中,增强其对具体工作的影响。这些标准的内容主要涉及:法律风险信息反馈和预警机制;公司章程、股东协议(如果有)的执行细则;公章、合同管理等等。
第四,企业法律风险机制中的信息反馈和分析系统。企业的法律部门和外聘法律顾问的工作有赖于企业经营中各个环节提供的信息,信息是否充分、完整决定了企业经营中存在的法律问题是否能够被及时发现并得到有效的解决,所以企业建立旨在洞察法律风险的信息反馈系统显得尤为重要。
有关信息通过信息反馈系统集中到企业的法律部门和外聘法律顾问后,由其对这些信息进行综合分析,作出如下判断:反馈回的信息所反映的问题点有哪些?这些问题点是否构成法律风险?如果构成法律风险,相应的风险级别是什么?针对相应级别的法律风险设计应对措施?无论是对信息的分析还是分析之后的判断,都需要在特定的管理规范(可以是ISO9000文件)之下进行。
3、企业法律风险防范机制中的PDCA管理
法律风险防范属于企业的管理范畴,其运行规则应顺应管理中的PDCA运行规则。
(1)企业的法律风险防范工作中的计划。计划的构成要素一般涉及计划的背景、原因、时间、地点、人员、内容、操作方法、操作的程度、数量,也就是管理学中的5W2H。无论是处理日常的法律防范工作,还是解决特定的法律问题(如对某一诉讼案件的解决),一般都需要涵盖计划的7个方面,同时将工作分解成若干部分,并针对每一部分制定详细的工作要求,对每一部分工作落实到责任人的同时,确定明确的监督人。
(2)企业的法律风险防范工作需要有秩序、按计划实施。法律风险防范工作标准要求,以及解决特定法律问题的方案制定出来后,需要对执行人员进行充分的培训。从培训的内容上看,除了要对操作标准要求以及具体方案的内容作出详细的解说之外,还需视必要将企业文化的部分内容融入其中,旨在激发、保持团队的合作精神,贯彻企业的经营理念,保证法律风险防范工作与企业经营目标的一致性。另外,培训需要一定的反复并将执行中发现的问题添加其中,利于增强执行人员对计划内容的掌握,促进执行工作的稳妥进行。
(3)管理权力的合理使用和责任的落实离不开相应的检查和监督。人是有惰性的,是趋利避害的。法律风险防范工作与其他管理工作一样,除了有工作的分解和执行,还应再辅以对工作执行的监督,才能保证防范工作计划的贯彻实施。对法律风险防范工作需要经常检查,以便评价工作的质量,及时发现新问题。法律防范工作内容的执行人也要定期对自己的工作自查自纠。监督人不定期检查执行人的工作是否偏离了既定的标准和目标,及时查处违规行为。
(4)完成法律风险防范工作的检查和监督后,监督工作责任人和部门应当作出具体的防范工作是否违反了法律风险防范标准要求的判断,同时根据工作中发现的新问题作出是否有必要修正法律风险防范标准要求的判断,如果有必要修正,给出相应建议。
4、企业法律风险事故的处理
尽管企业已经采取了严格的法律风险防范措施,但法律风险仍有可能产生,此时的风险便转化法律事件。企业应当具备相应的法律风险应急预案制度,保证法律风险事件一旦发生能够得到及时、有序的解决。法律事件发生后,应尽快依据既定的评估制度和方法对该法律事件可能造成的财务利益、企业资信、品牌形象等方面损失的大小和范围进行评估,然后以此为重要依据由企业法律部门会同其他相关部门制定应急处理方案。方案的内容包括:法律事件的性质;需要哪些部门协同处理;市场应对策略等等。
总之,企业法律风险防范机制和其他职能管理一样,应与企业所能控制、使用的资源和实际需要相适应,对于管理理论和其他企业的经验,企业宜审慎参考,以保证法律风险防范机制具有可操作性。
(三)企业法律风险防范一般工作流程
1.对企业法律风险点进行系统识别。
根据企业的经营行业和特点,运用包括问卷调查、实地考察等在内的多种调研方式,借助多种统计分析工具及技术,对企业上述几类重点法律风险进行调查研究,逐一找出风险点所在。调研对象包括企业与上述几方面法律风险相关的各部门、重要分公司、子公司等,尽量不留法律风险死角。这种识别包括两种情况:一是根据企业具体情况,对相对独立的、大的风险类别进行确定;二是对于类风险下的众多具体风险进行识别查找。
针对企业的具体情况进行调研查找,将可能的风险点一一列出,是有效进行法律风险防范的基础和前提。
2.对识别出的法律风险分门别类进行统计、分析、归纳,列明所涉及主体、相关法规、后果责任及控制措施和防范对策等。
首先,按照上述几大类重点法律风险的性质和类别,将每一个风险点编制不同类别下的风险代码。其次,按照类别及代码编号,逐点分析评介每一个法律风险点的引发行为、涉及主体、相关法规、后果责任及控制措施和防范对策等,并据此编制《法律风险防范手册》,使相关法律风险从主体、后果到应对措施和
防范对策一目了然。第三,根据法律风险的调研分析及编制《法律风险防范手册》情况,将每类法律风险进行归纳总结,分别写成《××××法律风险与防范研究报告》,报告对该类风险整体或其中重点风险点进行综述,提出将本类风险防范措施落实到业务管理流程之中的工作方法和行动方案。第四,根据对几大类重点法律风险点的分析归纳,统一制作《法律风险防范手册》,并配备目录和索引,与相关部门、岗位或者人员相对应,并印发给相关部门和人员,便于实际工作中查找使用。第五,撰写总的《××××公司相关法律风险与防范研究报告》,主要内容为对某类风险整体进行综述,并将重点风险点进行重点分析,提出将本类风险防范措施落实到业务管理流程之中的工作方法和行动方案。
制作、印发《法律风险防范手册》并撰写分项及总体《法律风险与防范研究报告》,标志着企业相关法律风险防范体系在基础和制度层面上初步建立。
3、建立企业防范法律风险动态跟踪和应用机制
首先,根据法律法规、规章制度和企业生产经营变化情况,对企业风险防范手册进行及时的补充、完善。如,涉及重大法律修订和企业变更、经营变化等情况,应当进行专门研究,制定新的对策。
其次,保障法律风险管理和防范措施在企业的生产经营中得到应用。要确保以下目标的实现:第一,贯彻到决策机制上。企业管理者像管理其他企业事务一样管理企业法律风险,是成功防范和控制企业风险的关键。这并不意味着企业领导都要成为法律专家,而是要求将其纳入决策视野,作为决策机制中不可缺少的一环。第二,体现在工作流程中。将风险管理和控制纳入生产经营的全过程及每一个具体工作过程的始终。第三,约束在管理制度下。建立健全各项管理制度,靠制度实现风险防范机制的有效运转。第四,落实到责任承担上。仅靠道德是不够的,只有追究法律责任,才能真正避免法律风险。
第三节 企业法律风险管理基础知识
一位世界级管理大师曾说过,法律风险是企业21世纪最大的风险。 法律风险,融通于各种企业风险中,不是孤立的一种企业风险,一切商业的、非商业的风险,最终都将以法律风险的形式暴发出来。综观与企业共存的各种风险,其最终的落脚点,或者说最终的体现必然表现为法律风险。从宏观上看,现代市场经济是法治经济,作为市场经济的基本单元,企业必须按照经济法治的结构和框架进行运作,否则就没有与其他企业和民事主体进行经济交往的环境和平台。从微观上看,企业的任何活动所产生的风险后果均体现在法律风险的形成尤其是法律责任的承担上。在企业经营中,由投资、合同、财务、侵权等经营活动造成的风险,如果使企业无以为继,必将带来重组、解散、破产、清算等法律风险后果。因此,企业与风险的关系,最集中的体现就是企业与法律风险的关系,企业风险管理最重要方面就是企业法律风险的管理。
一、 企业法律风险的概念、成因、特点
(一)企业法律风险的概念
企业法律风险是一个不断发展的概念,至今尚无一个为各界所公认的权威定义。
《国有企业法律顾问管理办法》第一次正式提出了“企业法律风险”的概念:指在法律实施过程中,由于行为人做出的具体法律行为不规范而导致的,与企业所期望达到的目标相违背的法律不利后果发生的可能性。
有人认为:企业法律风险是指因法律环境变更、意外事件发生、第三方行为、企业或其员工的行为(其性质包括合法的与非法的行为,其形式包括作为或不作为)所导致的、与企业愿意相违背的、使企业遭受不利法律后果的可能性。
有人认为:企业法律风险,是指企业从产生、存续到终结的过程中,由各种违法或者合法的作为亦或不作为所导致的,与其所期望达到的目的相违背的不利法律后果的可能性。
有人认为:法律风险是指企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而造成的不利法律后果的可能性。通俗来讲,法律风险就是基于法律的原因可能发生的危险及其他不良后果,即在法律上是不安全的。
有人认为:法律风险可以简单地定义为一种与法律权利和义务相关的商业风险。
有人认为:法律风险指法律因素导致的、或者由于经营管理时缺乏法律支持而带来的各类企业风险,以及非法律因素的各类企业风险发生后,最后给企业带来的各种法律后果。
(二)企业法律风险的成因
企业法律风险基本成因:
1、法律环境变更。国家法律的变更、经济宏观调控以及对某一特定产业政策的变化,都可能导致特定企业的法律风险。国家政策法律的调整一般都会有前兆,企业密切关注和科学预测是可以有效防范的。
2、意外事件发生。对不可抗力和其他意外事件(如企业主要领导人身体意外)的发生,企业可以通过紧急预案的制定和实施,在法律范围内努力将其损失尽可能地降至最低。
3、第三方行为。这里一般指第三方主动的加害行为,对此可通过企业内部风险防控机制进行有效控制。
4、企业决策失误。这里是指企业在对成本、风险和预期效益之间进行比较后作出甘冒风险的决策,这种法律风险是企业在预见到的前提下进行抉择的一种结果,也往往是不得不冒的一种风险。对此,只有通过加强科学的法律风险分析,降低法律风险发生的几率。
5、企业员工行为。这里的行为既包括合法的行为(如对外签合同受骗),也包括非法的行为(如蓄意破坏企业财产);既包括不应为而为的主动行为,也包括应为而不为的消极不作为;既包括员工故意为之的道德性风险,也包括员工
过失导致的素质性风险。此种风险的应对之策应该是加强企业员工的思想和工作素质建设,强化防范风险的机制。
(三)企业法律风险的特点
企业法律风险一般包括这样几个特征:(1)只是一种可能性,肯定发生的或不可能发生的都不是风险;(2)可能给企业带来不利的法律后果;(3)这种不利的法律后果违背了企业的主观意愿;(4)法律风险的成因复杂:包括法律环境变更、意外事件、第三方行为等外部因素,也包括企业及其员工合法的和非法的行为、主动与被动的行为等内部原因。
二、企业法律风险的分类和表现
(一)企业法律风险的分类
1、根据法律风险所产生的结果是否具有单一性,可以分为纯粹法律风险和投机法律风险。所谓“纯粹法律风险”,是指只能产生法律意义的不利后果的法律风险。所谓“投机法律风险”,是指从法律意义上可能产生有利结果和不利结果的法律风险。投机法律风险是一种机会性风险,它从一定意义上鼓励人们的冒险行为。
2、根据引发法律风险的因素来源,可以分为外部环境法律风险和企业内部法律风险。所谓“外部环境法律风险”,是指由于企业以外的社会环境、法律环境、政策环境等因素引发的法律风险。由于引发因素不是企业所能够控制的,因而不能从根本上杜绝外部环境法律风险的发生。所谓“企业内部法律风险”,是指企业内部管理、经营行为、经营决策等因素引发的法律风险。由于引发因素是企业自身能够掌控的,所以企业内部法律风险是防范的重点。
3、根据形成原因和表现形式可以分成直接的法律风险和间接的法律风险。直接的法律风险指法律因素导致的、或者由于经营管理时缺乏法律支持而带来的各类企业风险,例如:企业决策判断时缺乏法务支持而导致的决策风险、企业管理体系中合同管理、知识产权管理、管理人法律意识等欠缺而导致的管理风险、立法调整而导致的非经营风险。 间接的法律风险指非法律因数的各类企业风险发生后,最后给企业带来的各种法律后果,例如:财务风险带来的法律风险、企业经营失败后给股东带来的企业清算责任、企业决策在实施中因为战争、自然灾害等不可抗力导致的经营失败给企业带来的民事赔偿以及法律纠纷。
4、根据责任承担形式分为民事法律风险、行政法律风险和刑事法律风险。
(二) 企业法律风险的表现
有关企业法律风险表现的说法多种多样:
有人认为包括:(1) 企业设立中的法律风险;(2) 合同法律风险;(3) 企业并购法律风险;(4) 知识产权法律风险;(5) 人力资源管理法律风险;
(6) 企业税收法律风险。
有人认为包括:(1)企业设立中的法律风险; (2)合同法律风险; (3)企业并购法律风险;(4)知识产权法律风险; (5)人力资源管理法律风险; (6)其它法律风险。
有人认为包括:(1)企业设立及解散的法律风险 ;(2)公司内部权益纠纷风险; (3)企业改制、兼并及投融资法律风险;(4)企业知识产权风险;(5)合同风险;(6)企业侵权纠纷风险;(7)涉外案件法律风险;(8)人力资源纠纷风险;(9)经营管理人员违法犯罪风险 。
有人认为包括:(1)融资风险;(2)商业秘密和知识产权风险;(3)产权风险;(4)参与国企改革的风险;(5)刑事风险。
有人认为包括:(1)企业设立中的法律风险;(2)合同行为的法律风险;
(3)企业并购融资的法律风险;(4)商业秘密和知识产权法律风险;(5)人力资源管理法律风险;(6)企业税务筹划法律风险;(7)企业公共关系管理的法律风险;(8)企业行政管理的法律风险;(9)企业民事诉讼仲裁及刑事诉讼的法律风险。
有人认为包括:(1)宪法风险;(2)行政违法风险;(3)税法风险;(4)劳工纠纷风险;(5)合同法律风险;(6)不正当竞争风险;(7)刑法风险。
综合众家之说,企业法律风险主要包括:(1)企业设立、变更、终止的法律风险;
(2)合同法律风险;(3)企业投融资法律风险;(4)行政管理和公共关系法律风险;(5)商业秘密和知识产权法律风险;(6)人力资源管理法律风险;(7)其他法律风险。
三、法律风险管理
专家预言:在随后的几年内还会有更多的企业因法律风险遭受严重的损失。
世界著名的通用电气公司前首席执行官杰克·韦尔奇曾说过,法律风险是一种商业风险,商业管理人员有责任像管理企业商业经营风险一样管理企业的法律风险。
西方有谚:“法律之险,系于危卵;法律之累,在于工细。”对于我国的大多数公司来说,法律风险之“危”是固有的,但其“工细”却几乎不存。面对法律的“危卵之险”,我们不应在意“工细之累”。
企业与风险是相伴相生的,因此,企业完整的法律风险管理工作包括事前的防范、事中的控制和事后的救济。国务院国资委在《国有企业法律顾问管理办法》中明确要求:以事前防范法律风险和事中控制为主、事后法律补救为辅。
(一)企业法律风险管理主要工作
1、评估公司的法律风险环境
公司总会面临无穷无尽的潜在法律风险,因此需要先对风险进行优先排序。比如把法律风险事件的类别、可能性、潜在损失均一一排列出来。特别要注意那些一般情况下不会发生,但是一旦发生就会给公司带来灾难性后果的事件,还要特别注意那些单独不会给公司财务成果带来很大负面影响但累积起来会引起严重问题的事件。
2、制定法律风险管理战略
此法律风险管理战略要与公司的商业战略相配合,因为商业战略决定法律风险环境。法律风险管理战略重点防范与公司的主要的商业经营活动最密切相关的法律风险。
3、制定相关的规章制度及行为准则
制定了法律风险管理战略之后,需要实施这些战略,就要结合规章制度、审批办法、格式范本进行,也就是要加强流程管理,要发现经营过程中的潜在的法律风险的因素,制定一些避免及减轻风险的方法。
4、加强对员工的法律风险防范培训
制定完措施后,要对员工进行培训,让他们知道如何操作及相关原理,同时要加强审查职能,即随时对其遵守情况进行检查,未遵守规定者将受到惩罚。在公司上下应创造出一种遵守规章制度的文化,高层管理人员的示范作用具有绝对的重要性。
5、配备足够的法律事务管理资源
根据国际基准每10亿美元收入应对应的企业法律顾问数量来衡量,中国企业远远低于世界平均水平。没有足够的资源,几乎不可能实施一个全面的法律风险防范战略。
6、对于公司的以下特定法律风险环境要引起足够的重视:
(1)公司治理方面。特别是公司上市后首要的法律风险防范措施就是要注意公司治理与监管合规。
(2)合同管理方面。我们设计合同管理时将重点放在减少不利风险上,但良好的合同管理会反过来带来正面利益。
(3)知识产权管理方面。知识产权是一个特定领域,一个子公司的知识产权问题就是整个集团的知识产权问题,因此统一管理知识产权非常重要。
(二)企业法律风险管理的核心是建立企业法律风险管理机制
企业法律风险管理机制,是指企业建立的对法律风险进行评估识别、控制、监控与化解的系统工程。建立完善的企业法律风险管理机制,是对企业的生产、经营、管理等环节进行全面、综合法律监控的机制,并通过对监控过程中发现和反馈的实际问题进行不断地改进和完善,逐渐优化法律风险防范的制度设置和操作流程,为企业的生产经营提供更完善的法律环境。
随着企业所处内外环境的日趋复杂,人们观念和思维方式的变化,企业将面临更多的法律风险,需要特定的风险管理机制来保障企业持续稳定的发展。实时关注企业所面临法律、政策环境的变化,以法律的视角和思维审视、分析企业所面临的消费者、竞争、公共关系、供应商、经销商等外部环境,以及人力资源、财务、生产、决策等内部环境,根据不同环境中可能产生的法律问题制定相应的措施,是建立法律风险管理机制之必需。
1、企业运营过程中内部法律风险和外部法律风险
内部风险来自于企业所处的内部环境,例如,由于财务管理缺乏必要的法律保障手段致使现金被挪用且追回不能,再如企业对重要技术人员的法律约束机制不完善致使人才流失且不能获得法律上的救济。外部风险是指来源于企业外部环境所产生的风险,是数量最多、最重要的风险,具体体现为国家法律、政策变动引发的商业机会丧失、收入减少等风险,投资风险,合同风险,知识产权风险,产品责任风险,品牌形象风险等。
对于内部法律风险,除了利用特定的风险制度防范外,还需充分发挥企业
文化的作用,加强企业员工之间的横向、纵向沟通,尽可能的满足员工的心理需求,化解矛盾,当然这些工作的实施需要一套切实可行的制度予以支撑。对于外部法律风险,其相应的法律风险防范制度应当与企业的其它管理制度紧密结合,如果没有其他管理制度的支持,企业的法律风险防范机制将不能发挥其应有的作用。可见,法律风险防范渗透于企业的生产经营管理,其制度的制定和实施均有赖于企业各个运营环节的协助。
由于企业性质不同,所处环境迥异,其面临的法律风险的种类和应对之策更是不能一概而论,因此在建立企业的法律风险防范机制之前需要对企业所处的各种经营环境及经营流程、现有管理规定进行缜密梳理,将梳理出的问题融入到防范机制的各个要素中,使法律风险防范机制的运行与企业的整体运营系统保持协调一致。防范机制建立后仍要定期整理、分析企业所处的环境,特别是其中的变化,以便对防范机制作出必要的调整。
2、企业法律风险防范机制的构成要素
首先,企业法律风险管理机制的目标(既可以是企业的总体目标也可以是业务单元目标)。企业法律风险管理机制作为企业管理体系中的一个子系统,应当服从企业的整体发展目标,不能为了一味回避风险而阻碍了企业战略目标的实现。
其次,企业法律风险管理机制中的权力与责任。企业经营管理中必然涉及管理权力的分配和制约,法律风险防范机制首先应服务于企业经营中一般权力、职责的管理规范,使其在合理、合法的前提下促进企业经营目标的实现。2005年《公司法》修正案实施后,为企业树立了新型的法人治理结构,这种治理结构建立了股东、董事、经理权力分配、制约和责任的基本框架。由于法律风险往往产生于股东会、董事会决议,经理的决定,所以企业的法律风险机制应关注如何将董事、经理的权力和法律风险责任有效结合,促进管理人员责、权、利的统一。 第三,企业法律风险机制中的管理标准要求。目前很多企业都已通过ISO9000质量管理体系认证,或者参照该体系的精神对企业实施管理。企业法律风险管理机制中的标准要求宜结合ISO9000质量管理体系程序文件(操作、管理文件)和具体的事务操作流程进行制定,必要时融入到ISO9000质量管理体系程序文件中,增强其对具体工作的影响。这些标准的内容主要涉及:法律风险信息反馈和预警机制;公司章程、股东协议(如果有)的执行细则;公章、合同管理等等。
第四,企业法律风险机制中的信息反馈和分析系统。企业的法律部门和外聘法律顾问的工作有赖于企业经营中各个环节提供的信息,信息是否充分、完整决定了企业经营中存在的法律问题是否能够被及时发现并得到有效的解决,所以企业建立旨在洞察法律风险的信息反馈系统显得尤为重要。
有关信息通过信息反馈系统集中到企业的法律部门和外聘法律顾问后,由其对这些信息进行综合分析,作出如下判断:反馈回的信息所反映的问题点有哪些?这些问题点是否构成法律风险?如果构成法律风险,相应的风险级别是什么?针对相应级别的法律风险设计应对措施?无论是对信息的分析还是分析之后的判断,都需要在特定的管理规范(可以是ISO9000文件)之下进行。
3、企业法律风险防范机制中的PDCA管理
法律风险防范属于企业的管理范畴,其运行规则应顺应管理中的PDCA运行规则。
(1)企业的法律风险防范工作中的计划。计划的构成要素一般涉及计划的背景、原因、时间、地点、人员、内容、操作方法、操作的程度、数量,也就是管理学中的5W2H。无论是处理日常的法律防范工作,还是解决特定的法律问题(如对某一诉讼案件的解决),一般都需要涵盖计划的7个方面,同时将工作分解成若干部分,并针对每一部分制定详细的工作要求,对每一部分工作落实到责任人的同时,确定明确的监督人。
(2)企业的法律风险防范工作需要有秩序、按计划实施。法律风险防范工作标准要求,以及解决特定法律问题的方案制定出来后,需要对执行人员进行充分的培训。从培训的内容上看,除了要对操作标准要求以及具体方案的内容作出详细的解说之外,还需视必要将企业文化的部分内容融入其中,旨在激发、保持团队的合作精神,贯彻企业的经营理念,保证法律风险防范工作与企业经营目标的一致性。另外,培训需要一定的反复并将执行中发现的问题添加其中,利于增强执行人员对计划内容的掌握,促进执行工作的稳妥进行。
(3)管理权力的合理使用和责任的落实离不开相应的检查和监督。人是有惰性的,是趋利避害的。法律风险防范工作与其他管理工作一样,除了有工作的分解和执行,还应再辅以对工作执行的监督,才能保证防范工作计划的贯彻实施。对法律风险防范工作需要经常检查,以便评价工作的质量,及时发现新问题。法律防范工作内容的执行人也要定期对自己的工作自查自纠。监督人不定期检查执行人的工作是否偏离了既定的标准和目标,及时查处违规行为。
(4)完成法律风险防范工作的检查和监督后,监督工作责任人和部门应当作出具体的防范工作是否违反了法律风险防范标准要求的判断,同时根据工作中发现的新问题作出是否有必要修正法律风险防范标准要求的判断,如果有必要修正,给出相应建议。
4、企业法律风险事故的处理
尽管企业已经采取了严格的法律风险防范措施,但法律风险仍有可能产生,此时的风险便转化法律事件。企业应当具备相应的法律风险应急预案制度,保证法律风险事件一旦发生能够得到及时、有序的解决。法律事件发生后,应尽快依据既定的评估制度和方法对该法律事件可能造成的财务利益、企业资信、品牌形象等方面损失的大小和范围进行评估,然后以此为重要依据由企业法律部门会同其他相关部门制定应急处理方案。方案的内容包括:法律事件的性质;需要哪些部门协同处理;市场应对策略等等。
总之,企业法律风险防范机制和其他职能管理一样,应与企业所能控制、使用的资源和实际需要相适应,对于管理理论和其他企业的经验,企业宜审慎参考,以保证法律风险防范机制具有可操作性。
(三)企业法律风险防范一般工作流程
1.对企业法律风险点进行系统识别。
根据企业的经营行业和特点,运用包括问卷调查、实地考察等在内的多种调研方式,借助多种统计分析工具及技术,对企业上述几类重点法律风险进行调查研究,逐一找出风险点所在。调研对象包括企业与上述几方面法律风险相关的各部门、重要分公司、子公司等,尽量不留法律风险死角。这种识别包括两种情况:一是根据企业具体情况,对相对独立的、大的风险类别进行确定;二是对于类风险下的众多具体风险进行识别查找。
针对企业的具体情况进行调研查找,将可能的风险点一一列出,是有效进行法律风险防范的基础和前提。
2.对识别出的法律风险分门别类进行统计、分析、归纳,列明所涉及主体、相关法规、后果责任及控制措施和防范对策等。
首先,按照上述几大类重点法律风险的性质和类别,将每一个风险点编制不同类别下的风险代码。其次,按照类别及代码编号,逐点分析评介每一个法律风险点的引发行为、涉及主体、相关法规、后果责任及控制措施和防范对策等,并据此编制《法律风险防范手册》,使相关法律风险从主体、后果到应对措施和
防范对策一目了然。第三,根据法律风险的调研分析及编制《法律风险防范手册》情况,将每类法律风险进行归纳总结,分别写成《××××法律风险与防范研究报告》,报告对该类风险整体或其中重点风险点进行综述,提出将本类风险防范措施落实到业务管理流程之中的工作方法和行动方案。第四,根据对几大类重点法律风险点的分析归纳,统一制作《法律风险防范手册》,并配备目录和索引,与相关部门、岗位或者人员相对应,并印发给相关部门和人员,便于实际工作中查找使用。第五,撰写总的《××××公司相关法律风险与防范研究报告》,主要内容为对某类风险整体进行综述,并将重点风险点进行重点分析,提出将本类风险防范措施落实到业务管理流程之中的工作方法和行动方案。
制作、印发《法律风险防范手册》并撰写分项及总体《法律风险与防范研究报告》,标志着企业相关法律风险防范体系在基础和制度层面上初步建立。
3、建立企业防范法律风险动态跟踪和应用机制
首先,根据法律法规、规章制度和企业生产经营变化情况,对企业风险防范手册进行及时的补充、完善。如,涉及重大法律修订和企业变更、经营变化等情况,应当进行专门研究,制定新的对策。
其次,保障法律风险管理和防范措施在企业的生产经营中得到应用。要确保以下目标的实现:第一,贯彻到决策机制上。企业管理者像管理其他企业事务一样管理企业法律风险,是成功防范和控制企业风险的关键。这并不意味着企业领导都要成为法律专家,而是要求将其纳入决策视野,作为决策机制中不可缺少的一环。第二,体现在工作流程中。将风险管理和控制纳入生产经营的全过程及每一个具体工作过程的始终。第三,约束在管理制度下。建立健全各项管理制度,靠制度实现风险防范机制的有效运转。第四,落实到责任承担上。仅靠道德是不够的,只有追究法律责任,才能真正避免法律风险。