企业法律风险管理体系的构建
2013-04-11何彦
何彦
(山东能源国际物流有限公司,山东济南250014)
企业法律风险管理体系的构建
何彦
(山东能源国际物流有限公司,山东济南250014)
随着我国社会主义市场经济的不断发展和法律体系的逐步完善,市场竞争日趋激烈和复杂,作为市场经济主体的企业面临的各种风险也迅速增加。作为企业风险管理的主要组成部分,法律风险的管理和控制对于企业的经营安全和可持续发展起着至关重要的作用。长期以来,企业法律工作的核心内容一直是从法律专业的角度处理企业面临的各种法律事件和问题。随着企业规模的不断扩大和市场交易规则的日趋复杂,以事务管理为主要特征的传统法律管理模式越来越难以满足企业的发展需要。从企业自身法律风险环境和管理情况出发,设计与构建新型企业法律风险管理体系,能很好的解决在法律风险管理中存在的问题,进而提升企业法律风险管理的能力。
企业;法律风险;管理体系;构建
在市场经济条件下,由于市场环境的多变与企业竞争的激烈,商业风险无处不在。商界普遍接受一种不言而喻的观念——没有风险就没有回报。风险蕴含着成功的机会,也包含失败的可能。企业要想获得成功,就应当管理好风险。美国管理学家托马斯·斯图尔特在《财富》撰文指出,如果我们能够预先建立应对风险的方法和措施,则风险就能成为一个有益的因素[1]。在全球化与信息化不断加速的时代背景下,资本、技术、人才和商品的流动加快,社会环境日趋复杂,企业不得不面临更多、更大的风险。随着市场经济体制的不断完善和经济全球化,以及依法治国的不断增强,企业的法律风险问题已日益突显。法律风险作为法商时代的必然产物,是风险管理中极为重要的一部分。法律风险的管理和控制对于企业的经营安全和可持续发展起着至关重要的作用。
企业的许多重大损失源于简单的低级错误,如果能够及早发现,完全可以用最简单、最有效、最经济的方法予以避免。这类足以招致损失的低级错误在企业中比比皆是,因而是风险控制机制而非单纯的法律问题。长期以来,企业法律工作的核心内容一直是从法律专业的角度处理企业面临的各种法律事件和问题。随着企业规模的不断扩大和市场交易规则的日趋复杂,这种以事务管理为主要特征的传统法律管理模式越来越难以满足企业的发展需要。
一、企业法律风险管理的概念
从2006年6月6日国务院国资委所下发的《中央企业全面风险管理指引》来看,该《指引》将法律风险列为全面风险之一,并将法律风险纳入管理对象之列。在《中央企业全面风险管理指引》第4条中,将“全面风险管理”解释为:“本指引称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”从这一解释中可以归纳理解法律风险管理的概念:法律风险管理是在充分分析法律风险主体的自身目标、状况及其所处环境的基础之上,围绕企业的总目标、结合企业内部特点及外部因素等,采取综合、系统的管理手段,以预防为主避免或降低企业法律风险不利后果的法律事务处理全过程[2]。
企业法律风险管理是对企业经营过程中可能出现的法律风险点进行系统性归纳和层次性分析,并根据各方面法律风险的不同程度进行深入分析。在全面测评企业法律风险的基础上,对症下药,设计出一整套适合企业特征的内部控制管理流程和体系[3]。因此,法律风险管理是将法律风险作为企业的主要风险控制目标之一,也是作为企业日常管理的工作内容之一,并以法律风险的思维模式和操作模式,依据现代管理的手段,预先发现法律风险并实施主动干预以防止产生不利后果。
二、企业法律风险管理困境及其原因分析
目前大多数企业的法律风险管理最普遍的模式是聘请外部法律专业人士进行法务管理或设立内部法务管理机构、设立专职法务人员,通过企业法律顾问开展专项法律事务工作来实现对法律风险的防范和控制。这种以事务管理为核心的企业法律风险管理模式有三个特点:一是法律风险管理的职责主要由企业法律顾问或企业法律顾问所在的部门承担;二是没有统一、完整、清晰的企业法律风险管理流程,风险的识别、评估和控制由企业法律顾问在处理不同的具体法律事务过程中分散完成;三是没有标准的企业法律风险管理方法、工具,风险的识别、评估和控制主要依靠企业法律顾问的个人经验完成。
随着市场环境和企业的快速发展,企业面临的法律风险环境日趋复杂,给企业的法律风险管理工作带来了巨大的挑战,要求其必须不断提升法律风险管理能力,以适应环境变化,保障企业经营安全、维护企业合法权益。但与此同时,企业的法律风险管理能力提升却遇到了困境。主要表现在:1、事前预防法律风险的目标很难实现。从风险防控的角度来说,企业法律风险管理最理想的状态是能够实现对法律风险的事前预防,即通过有效的管理手段使企业尽可能地不发生或少发生法律风险,而不是等到风险发生之后再去处理和解决;2、难以妥善处理企业法律风险控制与业务发展之间的矛盾。目前多数企业要么一味迁就业务的发展而放弃必要的风险控制,要么采取了不必要的风险控制而影响了业务的合理发展。原因在于法律风险控制策略的决策往往是法律部门一个部门决定,业务部门并不参与,也没有一套科学的方法确定风险大小的判断,通常是根据以往的经验推断或对风险的直观感受来确定,从而导致了无法从全局的角度来客观精确的衡量法律风险,而只能采取单一的控制策略;3、法律风险管理资源严重不足。大多数企业总感觉现有法律岗位人员少,管理缺人,业务多而分散,不能满足日常经营活动对法律风险管理的需要,但短时间内又无法解决。原因有两方面:一是法律风险管理工作局限于处理具体的法律事务,法务人员身陷于繁琐的、重复性的事务性工作,这种工作模式导致企业无法从风险管理的角度去认识法律风险,并进行更高层次的归纳和分析,进而也无法提出统筹、高效的风险管理解决方案。二是法律风险管理责任过分集中于法律部门,不能调动整个企业的资源来满足风险管理的需求;4、法律风险管理的工作质量基本由法律顾问的个人素质决定。如果企业的法律顾问经验丰富、专业技能高,则法律风险管理的工作质量相对就比较高,反之则有所下降,这显然不利于企业法律风险管理水平面的提升。原因在于没有一套科学、标准的法律风险管理方法和工具可供法律顾问使用。
企业法律风险管理机制自身存在的不足与缺陷正是目前大多数国有企业法律风险管理困境产生的原因,而这些不足又正是以事务管理为核心的传统法律风险管理模式所固有的、不可避免的。因此,要解决法律风险管理中存在的问题,就必须转换法律风险管理的模式,重新构建企业法律风险管理体系。
三、企业法律风险管理体系的构建
法律风险管理体系是企业为合理、有效地控制公司面临的法律风险而建立的,由一系列涉及企业运营管理全方位的制度、流程、活动所构成的有机整体,主要由法律风险分析、法律风险控制和法律风险实施评估三个模块[4]组成,三个模块相互作用,循环往复,形成一个动态循环的管理系统。法律风险管理体系的构建是通过对企业法律风险全面、规范、动态的管理,提高企业的法律风险控制能力,从而达到有效降低企业整体法律风险的目的。
1、法律风险分析模块
法律风险分析模块的功能是通过科学的方法对法律风险进行识别、测评、分析,全面、系统地认识和掌握企业面临的法律风险,包括对企业现有法律风险进行识别、归类、评分和分级排序。风险分析评估的结果将直接决定法律风险的控制对象是否适当,控制手段是否适应。
首先识别法律风险。一是识别企业可能涉及的法律风险,如“用工违规风险”、“合同违约风险”等;二是识别引发这些法律风险的具体行为,如引发“用工违规风险”的具体行为包括“不签订劳动合同”、“不为员工办理社保”等;三是确定法律风险关联信息,如风险涉及的法律法规、企业内部相关部门、企业外部相关主体等。采用问卷调查法、访谈调研法、法规梳理法、案例分析法等具体方法,首先对企业进行全面深入的法律风险调查,分析以往诉讼纠纷案例,发现和识别企业面临的各方面法律风险,确定法律风险源,梳理详细的风险清单,形成企业法律风险基础数据库。按照企业内部的管理职能和运作流程,全面梳理并分类企业实际经营管理中面临的法律风险,使法律风险的识别成为一项规范性、结构化、全方位的工作。
其次测评法律风险。对识别出来的风险进行从三个方面进行量化测评:一是风险可能性,即在一定时间段内风险发生频次的高低;二是风险损失度,即风险一旦发生后可能给企业造成的损失程度;三是风险水平,即综合考虑风险发生可能性与风险损失度后对风险严重程度做出的判断,具体表现为风险可能性与风险损失度的乘积。将具有不同法律性质,分散在不同领域、部门的法律风险,通过定量衡量使各种风险之间具有可比性,并从管理的角度区分出轻重缓急,对各类法律风险进行评分排序,划分为多个风险等级,并确定重大法律风险的标准。
最后作法律风险定向分析。在完成风险识别以及风险测评的基础上,按部门、外部主体、部门与外部主体交叉以及经营管理流程四个维度对法律风险进行定向分析:一是风险的数量、种类、等级等分布情况,如企业内部某部门涉及多少风险,各类风险所占的比例及各等级风险所占的比例等;二是风险的成因、影响、发展趋势等,如企业内部某部门涉及风险数量较多的原因是什么,其所面临的法律风险可能会对经营管理带来什么样的影响,以及该风险的发展态势等。
2、法律风险控制模块
法律风险控制模块的功能是依据法律风险分析的结果,制定、实施合理的法律风险控制措施,实现对法律风险的有效控制,包括风险控制现状、制定风险控制计划、落实风险控制计划三个环节[5]。
第一步评估风险控制现状。在完成风险测评后根据风险排序、分级以及重大法律风险确定结果,初步拟定需要控制的风险。结合企业实际,从八个维度评估风险控制的实际状况,包括资源配置、职责权限、过程监控、奖惩机制、执行者能力要求、部门内法律审查、专业法律审查、风险意识。第二步制定风险控制计划。一是明确对风险的控制态度包括避免、接受等;二是制定具体的风险控制措施,包括相关的制度、流程、技术手段等;三是确定每项控制措施的责任部门、配合部门以及实施进度等,制定出具体的风险控制措施,明确风险管理目标和时间表。第三步实施风险控制计划。由各风险控制责任部门分别落实本部门负责的风险控制措施,并在计划规定的时间内完成落实工作。企业的风险管理部门对整个控制计划的实施进行督促和指导,定期与风险控制责任部门进行沟通,及时掌握各项措施的落实情况,并反馈相关意见,提供相关协助。
3、法律风险控制实施评估模块
法律风险控制实施评估模块的功能是通过对控制实施的结果进行评估,改进与更新法律风险控制体系。一是风险控制实施情况评估,主要包括风险控制计划实施的及时性和完成质量,是否在规定时间内完成,或完成是否完整、准确。二是风险控制实施效果评估,主要包括风险行为实际发生的数量变化和造成的损失变化。定期对前两阶段的实施过程和结果进行监督、评价,并对其进行更新。通过对风险防范机制架构的设计、风险防范机制所运用的方法,以及机制运行的效果进行整体评估,查找其中存在的问题和原因,研究改进方案,对下一个周期的风险分析评估和风险控制管理进行改进和调整。
法律风险的管理和控制是一项长期性的工作,它伴随着企业从成立、发展到终结的整个周期[6]。法律风险管理体系应该是动态的、持续的运行结构,企业应该根据内外部环境的变化,对这一管理体系不断进行调整和优化,以保证这一体系始终适应企业发展的需要。
[1][美]Scott E.Harrington Gregory R.Niehaus.风险管理与保险[M].陈秉正,王珺,周伏平译.北京:清华大学出版社,2005.
[2]高立法,虞旭清.企业全面风险管理实务[M].北京:经济管理出版社,2009.
[3]汲斌昌编.国有企业法律风险防范与控制[M].济南:山东友谊出版社,2007.
[4]李小海.企业法律风险控制[M].北京:法律出版社,2009.
[5]朱晖.现代企业法律风险管理探究[J].商场现代化, 2008,(3):23-26.
[6]吴江水.法律风险管理中的识别、评估与解决方案[M].北京:法律出版社,2009.
(责任编辑:滕元良)
D926.5;F272
A
1008—6153(2013)01—0064—03
2013-01-13
何彦(1978-),女,硕士,山东能源国际物流有限公司法律顾问,经济师。
