建立健全企业法律风险的防范机制

来源:用户上传      作者:

　　摘要　疏于企业法律风险的控制。会导致企业遭受灭顶之灾，过度控制企业法律风险将坐失商业机会；本文就如何正确处理业务发展和企业风险承受能力之间的关系，在企业法律风险可承受的范围内，使企业利益最大化的同时，实现风险程度和风险控制成本的最小化，进行分析并提出一些加强措施。
　　关键词　健全；法律；机制
　　
　　近几年来，美国安然公司财务丑闻不仅造成其自身的破产，还连带引起安达信会计师事务所的垮台。回首国内，近年来银广夏的顷刻摘牌、新疆德隆的破产、中航油约5.54亿美元的巨额亏损。以及中银的巨额资金被侵占，这些重大事件不论给国家、企业都带来了巨大的经济损失。所有这些事件都最终引发了一系列严重的法律后果，是企业承担了重大的法律责任，付出了惨痛的代价。由此可见，法律风险防范问题已经成为各国企业经营和发展所面临的重大课题，也成为风险管理体系中至关重要的一部分。
　　企业法律风险，是指由于企业外部法律环境发生变化。或由于包括企业自身在内的法律主体未按照法律规定或合同约定有效形式权利、履行义务，而对企业造成负面法律后果的可能性。
　　企业法律风险是如何产生的?导致企业产生法律风险的法律因素主要包括某一法律状况、法律事件或法律主体行为。①企业外部法律环境的状况及其变化。法律环境的变化将影响企业和相关利益主体的行为。使企业法律风险的原有状态发生变化。这种变化既可能使企业产生新的法律风险或现有法律风险消除。又可能使企业发生风险的可能性和损害程度增大或减少；②企业未依据法律规定有效实施法律控制措施。换而言之，就是企业未采取有效的获得、行使或保护法律赋予的权利。例如：企业未及时对商标进行注册、对专利进行申报、对企业秘密未采取保护措施，未能在法定期限内行使求偿权利等，从而降低了企业的核心竞争力，使企业遭受不必要的损失。③企业与企业发生法律关系的各类主体行为。这种行为包括违反法律的规定、违反合同的约定以及实施的侵权行为。实施上述行为的主体可以是企业本身，有的甚至是企业主体内部的分支机构或职能部门，也可以是企业以外的其他主体，或者是双方实施的行为。由此可见，只有那些对企业产生负面影响的法律因素才会最终给企业带来法律风险。
　　针对上述事件和企业法律风险产生的原因，美国国会在2002年出台了《萨班斯－奥克斯利法案》，该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制。并将对财务报告的内部控制，这些改革被认为是赢回投资者信心的重要措施。
　　那么，怎样建立健全企业法律风险的防范机制呢?这一直是困扰企业家和大部分企业经营管理者的重大的课题，也成为风险管理体系中至关重要的一部分。笔者从事企业管理二十多年，在建立健全企业法律风险的防范机制方面作了一些尝试，收到了明显效果。笔者认为。建立健全企业法律风险防范机制，应当做好以下八个方面的工作：
　　
　　一、确立企业总法律顾问在法律风险控制中的核心作用
　　
　　总法律顾问制度是企业法律顾问制度的核心。是企业管理的重要内容和现代企业制度的重要组成部分，也是企业依法进行经营决策、有效防范法律风险和依法维护合法权益的重要内容和制度保障。总法律顾问是全面负责企业法律事务的高级管理人员，直接参与企业经营决策，向企业法定代表人负责。明确总法律顾问和其他法律顾问在法律风险防范机制中的职责地位，以总法律顾问为核心，以全体法律顾问为主导，使企业法律顾问岗位、职责到位；法律顾问机构、制度到位；企业全体员工风险防范制度、责任到位，实现企业依法决策、依法经营管理、依法维护合法权益的规章制度健全，法律风险保障体系不断完善。企业依法治理和国际竞争能力进一步提高，全面提升企业防范和控制法律风险的综合管理能力。
　　
　　二、组织高素质的管理团队，发挥企业法律顾问法律风险控制机制的主导作用
　　
　　企业法律顾问要在法律风险防范机制中充分发挥主导和监控作用，实现法律风险防范机制的有效运作。企业法律顾问应主导和推动法律风险防范机制的建设，承担起法律风险控制机制设计和监督执行的职责。构建风险防范机制的架构，确定企业管理层、各部门、员工、岗位在企业法律风险机制中的职责和任务。推动机制落实实施的全过程。在本职岗位方面，法律风险防范机制的核心内容是法律管理，企业法律顾问应当通过实施具体法律管理手段，不断完善内部法律管理制度和流程，对经营管理环节提供法律分析意见。实施法律风险调查，进行法律风险论证，制定法律风险控制措施，提高法律管理效率和水平，把生产经营环节嵌入法律管理，防范企业风险。对于风险控制措施，在企业管理环节的落实和实施结果，法律顾问应当进行有效的监控和及时的评估。
　　
　　三、通过风险分析、控制管理、监控更新构建法律风险的防范机制
　　
　　简单地说，构建风险防范机制的目的就是提高企业依法治企能力，维护企业合法权益，最终实现企业利润最大化。建立法律风险的防范机制要注意增强法律风险控制的主动性、前瞻性、计划性和时效性，主要通过风险分析评估、风险监控制管理、风险监控更新三个主要阶段进行法律风险防范。
　　
　　(一)风险分析评估
　　这是法律风险控制的第一个阶段，风险分析评估的结果将直接决定法律风险的控制对象是否适当。控制手段是否得当。分析评估的范围主要包括：企业所在行业整体法律风险评价、企业外部法律环境的研究、企业内部治理结构和管理流程的调查，以及企业在经营管理过程中存在的法律风险分析。其中重点内容是具体法律风险分析，包括对企业现有法律风险进行识别、归类、评分和分级排序。首先，要对企业全面深入的法律风险调查，调查以往案例，发现和识别企业所面临的各种法律风险，梳理详细的法律风险清单。其次，结合企业自身实际，从经营活动主要涉及的法律主体和经营的不同方面出发，根据法律管理的不同方面、企业管理的特征和企业整体战略目标确定，对企业法律风险进行分类、归类。再次，对各类法律风险进行评分和排序，划分风险等级。提出下一阶段进行风险控制管理的整体建议。评分和排序的方法包括风险发生的可能性、损失程度、损失范围等。
　　
　　(二)风险控制管理
　　在第一阶段风险分析评估的基础上，制定企业法律风险管理战略，它是企业处理法律风险的总体指导政策。包括风险控制原则和企业可承受度。按照风险管理战略的原则，对第一阶段进行风险分级调整。针对不同级别的法律风险，重点从风险预警和防范人手，制定出风险控制措施，明确风险管理目标和时间表。采用不同的手段和方法，降低、转移和消灭法律风险，实现风险的事前防范、事中化解和事后补救。对于企业面临的最紧急、关键、重大的法律风险。从制度、职责、人员和措施等方面明确处理程序，妥善处理法律风险，减少企业损失。
　　
　　(三)风险监控更新
　　对于风险分析和控制两个阶段的设计和效果，企业应

定期对前两阶段的实施过程和结果进行监督、评价。并对其进行更新。要对风险防范机制架构的设计、风险防范机制所运用的方法，以及机制运行的效果进行整体的评估。查找其中存在的问题和原因，研究改进方案，对下一周期的风险评估和风险控制管理改进和调整。进行风险监控更新，是法律风险控制的必要阶段，有助于保证机制的合理性和有效性。
　　四、建立和优化法律风险控制的制度和流程，为风险防范提供有利的内部法律环境
　　企业的法律风险在很大程度上来源于企业内部管理制度和内部控制措施不完善。实现法律风险控制效果，将风险防范手段落实到企业法律工作中要重点把握四个方面：①强化事前预警意识和防范措施，从研究和发现法律风险的成因人手，尽早识别和消除风险根源，提前对风险进行预防，杜绝简单的事后补救，建立并完善法律风险评估和预警机制。②强调法律管理在经营决策、管理活动中的把关作用，通过对法律风险控制点的把握，将各项法律风险防范措施纳入日常管理制度和流程，实现法律管理手段对风险的有效控制。③拓展法律管理思路。开拓法律工作模式。创新理念，是法律工作从传统的事务性工作，转变为管理性与操作性并重的工作主旨，总结提升管理经验，规范管理流程。明确管理模式，提高法律风险管理的执行效率。④强调精细法律管理手段，加强企业法律管理水平的提升，形成企业内部上下协调统一、灵活高效的企业法律风险控制管理体系，发挥法律管理对风险控制的监督保证作用。
　　有效的法律风险控制机制，应当建立适合企业实际的法律风险管理制度和流程。使其渗透到企业管理的各个方面。建立健全包括重大决策法律论证制度、合同管理制度、投标招标管理制度、知识产权管理制度、案件纠纷管理制度、授权委托制度在内的各项适应企业实际的法律风险管理制度；实施包括制定合同范本，加强普法教育，编制风险管理手册，对重要岗位进行法律风险上岗培训、岗位考核：宣传包括公司风险管理及控制政策在内的各方面法律风险控制举措，使企业风险控制管理在制度上得到充分保障，把企业的经营活动都纳入法律化轨道，以增强法律风险控制能力。
　　
　　五、以建立依法决策机制为重点，对企业决策和经营管理全过程进行风险控制
　　
　　企业应当对重大经营决策提前进行合法性和法律可行性研究，建立重大决策法律论证制度，使法律顾问参与企业重大投资决策和经营决策的全过程，保证企业重大举措的风险控制。
　　企业法律风险来源于经常性的管理活动。因此，不仅要对重点项目进行风险防范，还要从整体上控制法律风险，从关键环节入手，点面结合、全程监控。将所有的经营都纳入法律风险控制体系管理中。使企业对外合同交易、市场拓展、劳动管理、财务管理等经营活动都纳入法制化、规范化的轨道。通过积极参与企业经营决策管理活动，进行全程跟踪、全面管理、重点监控。使法律风险控制在更广范围内、更高层次上发挥应有的作用。
　　
　　六、加强对员工的风险管理培训，全面提高企业各级人员的法律风险防范意识
　　
　　从国外公司的案例和教训中可以看出，在致命的风险事件中，人的因素总是扮着十分重要的角色。因此，在大力倡导建立风险防范制度、完善风险监控机制的同时，强化对员工的法律风险防范意识，要对企业员工进行法律风险管理培训。加强对高级管理人员和重要岗位人员的上岗培训和考核管理。提高关键岗位员工的法律素质是风险管理能否取得成功的关键因素。要培养和增强企业各级管理人员的法律风险意识，使员工形成依法获取权利、行使权利和保护权利的思维模式，在工作中不断充实相关法律知识，时刻保持法律的警觉性，在每个风险控制点各司其职、充分发挥作用，最终构建稳固的法律风险防范根基。
　　
　　七、搭建统一的法律风险信息化管理平台，保持顺畅的信息交流和沟通渠道
　　
　　企业的法律管理要从传统的事物性工作中脱离出来，实现跨越式发展，需要借助先进的现代科技方法和信息化管理手段。企业可以依托电子化系统，对现有资源进行梳理整合，搭建统一的法律风险信息化管理平台，实现有效的知识管理，使公司管理层与员工之间、企业法律顾问之间、法律顾问与各业务部门，构筑一道通畅的信息沟通和信息平台。企业一方面可以通过广泛、便利、快捷的信息传递与更新，实现法律风险的信息化管理；另一方面还可以利用信息化处理方法，进行对风险的调查和分析，落实风险控制制度和流程，从而提高整体风险控制效率和效果。
　　
　　八、制定切合企业经营发展实际的法律风险管理战略，在稳健经营中树立风险防范理念
　　
　　法律风险控制的最终目标，并不是单纯地追求所有法律风险的最小化，对于企业来讲，风险与利益往往是相互矛盾和对立的，高收益必然带来高风险，风险承受度与预期利益之间的矛盾，是企业发展过程中经常需要解决的问题。企业的根本目标是利益最大化，一味地强调降低和消除所有法律风险，将使企业无法进行经营和发展。但如果为了谋取利益而疏于对法律风险的控制，将会给企业带来重大的法律后果。甚至导致企业遭受灾难性的打击和损失。对风险的过度控制，将带来商业机会的丧失和管理成本的增加。企业需要正确处理好业务发展和公司风险承受能力之间的关系，在法律风险可承受的范围内，使企业利益最大化的同时，实现风险程度和风险控制成本最小化。
　　总之，企业在进行法律风险控制前，需要首先拟定本企业进行法律风险管理的整体战略，确立企业对整体法律风险进行管理的基本原则，确定整体法律风险和各类法律风险的可承受度；法律风险管理战略要考虑企业整体战略思想和发展目标，并与其保持一致；要针对企业在不同时期的发展重点。对法律风险管理战略进行适时调整。使风险管理切合企业自身实际，符合企业不同时期的发展需要；良性的法律风险防范机制，将对企业盈利起到积极地促进作用，不断提高企业内部工作效益，减少诉讼案件的发生。保护和提升企业的经济效益和社会效益。

转载注明来源:https://www.xzbu.com/2/view-489725.htm