中国商业企业风险管理工作委员会官网

网站首页    |    新闻中心  |    培训服务    |    管理咨询    |    融资服务    |    企业舆情    |    对外交流    |    会员中心
您现在的位置: 环亚娱乐平台 >> 投资服务 >> 法律服务 >> 正文 法律服务

 

浅谈企业法律风险管理ABC

环亚娱乐平台·(2016-09-05 14:15:38)·法律服务

  关于企业法律风险的认识

  企业法律风险是近些年实务界经常谈论的话题,事实上对于法律风险定性的概念目前尚无统一的说法,而对于“法律风险”是什么的回答直接关系到法律风险管理的对象和范围,在实践中对于划分法律风险的管理属性至关重要。

  (一)企业法律风险是什么

  关于什么是法律风险这个问题的回答,大家会列举很多形象的例子,如:违反法律规定遭受制裁、合同履行违约、第三方侵权、败诉等等。上述现象都是从给当事人带来负面后果的角度来定义法律风险。事实上对于法律风险后果的属性尚有争议。因为我们说“风险”是法律风险的上位概念,目前国际ISO组织对于风险的定义是“不确定性对目标的影响”,对于“影响”的属性,是包括纯粹风险和机会风险两个层面,所以我们在此需要对法律风险影响的属性结合具体事例进行分析。应当在结合主体目标的前提下进行分析,因为同样的一个事件在不同主体的不同目标下其价值的正反面判断可能是完全相反的。就如新《劳动法》的出台对于劳动者和雇佣方一定程度上在利益上是相悖的。

  从构成法律风险的要素来看,首先是要有法律规定存在,行为的判断有标准;其次是引发法律风险的主体条件,包括法律行为直接当事人,我方与对方,其次还有其他非直接相关方,包括政府、机构、社团、社区、第三人等;第三,从引发法律风险的促发要件来看,包括出于主观能动性的行为和非主观意愿的外部事件。因此一个法律风险行为的产生是上述诸要素相互作用产生的结果反映。因此可以简单的概述为:企业法律风险是基于法律规定和合同约定,由于外部环境及其变化,或行为主体的行为而产生的对企业目标的影响。

  (二)企业法律风险的特点

  法律风险作为企业面临的具体风险之一,具备以下特性:

  一是企业法律风险具有普遍性和广泛性。人类社会是规则社会,企业作为社会经济活动的主体之一,也会收到来自各方规范的约束,因此企业法律风险具有普遍性;同时随着法制社会的健全完善,法律规范会深入到社会生活的方方面面,企业在生产经营活动过程的每个环节都可能产生法律风险,具有分布的广泛性。

  二是企业法律风险产生的促发条件多元化,与其他风险关系密切。企业法律风险贯穿于企业生产经营管理活动的每个环节,法律后果是许多经济活动最后在法律上的体现,因此往往是其他风险物化后的另外一种结果体现,关键在于对风险的评价角度和依据不同,它和市场风险、战略风险、运营风险在一定条件下会发生性质的转化。因此法律风险的管理需要和其他风险进行组合的分析和全盘考虑。

  在分析法律风险的上述特点后,我们对法律风险的产生机制、以及与其他风险的关系有了进一步的认识,对于法律风险的管理具有重要意义。因为风险管理的重要宗旨之一就是源头管理。因此对于法律风险的有效管理要紧密结合其产生机制,分析其发生条件、方式、以及与其他风险的转换机制。即风险源头在哪,管理在哪。

  企业法律风险管理

  人类对于法律风险的认识和管理应当和人类产生“规则”治理一样久远,只是在“风险”这个词被发明之前,提法不同而已。对于国家、组织、个人法律风险管理的具体实践伴随着人类社会发展,管理的实践无比鲜活。今天我们在此提及企业法律风险管理,可以说不是个新的课题,应该是老课题的新思考。

  (一)传统企业法律事务管理

  企业法律事务管理是一项独立的业务管理工作,传统的法律事务管理部门作为企业的支撑部门,管理内容主要包括企业法律咨询、合同审核、诉讼纠纷处理、企业工商管理等公司法律事务;从管理的方式来看主要是被动的事后处理部门,很多是被动式的咨询顾问,主动参与的机制不完善;对于纠纷的介入往往是事后的减损,风险关口滞后,风险管理的价值体现不佳。究其原因主要有以下几方面:

  一是对于法律事务管理的功能定位。大多数企业将法律部门作为企业的后台顾问部门,没有真正将其作为参与企业价值创造的业务部门;

  二是法律事务管理的价值和业务的关系。企业的一些业务部门往往认为法律部门的意见大多是出于对安全、合规的考虑,对于机会风险的把握不足,有时往往成为先驱业务的“绊脚石”,与其价值不协同;

  三是企业法律事务人员缺乏深入地参与企业核心业务的能力和工作技能,无法提供与业务紧密结合的给力建议,无法真正参与到业务的价值创造中,成为企业的“摆设”。

  上述原因一定程度上影响了企业法律工作对法律风险的管理效能。

  (二)如何将“看病医生”和“保健医生”相结合

  当今社会,企业的生存环境日益复杂和多变,面临的风险千差万别,并且风险之间的关联和传递更加多元化,因此企业的成败某种程度就是管理风险的成败,很多时候不是输在过程,而是输在起点,因此传统的以事后处理为主的法律事务管理已经不适应企业对于风险的管理需求。打个比方,传统的企业法律事务管理更像是看病的医生,而现在的法律风险管理需要一条龙服务,保健和看病需要同驾齐驱,保健为主。企业的法律人员不仅要能看病、还要能保健,免于让企业承受切肤之痛。而风险管理的方法和理念对于促进传统法律工作风险管理机制的形成具有重要的理论指导和实践价值,如何将法律实务管理和风险管理有机结合,需要考虑以下几个方面:

  一是工作机制的转变。要从被动的后台处理部门转变为积极地参与业务的管理部门,从被咨询变为主动去问,其中需要企业建立法律事务管理的主动参与机制,包括从法律事务部门的职能定位、工作模式和职责分工等;

  二是业务能力的综合提升。要由“想管想问变为能管能问”,法律人员深入地理解企业的业务和价值创造,提高自身的参与能力。同时要能及时了解业务管理的前沿法律问题,开展实证性的研究应用,创造性地为企业的业务和管理提供可能的模式和参考;

  三是利用好“内脑”和“外脑”。企业法律事务管理往往会根据需要聘请外部的专业律师机构,代为处理一些比较复杂的法律事务。但企业法律工作首先要立足于自身的业务管理,切忌凡事请中介,放松了对自身业务管理能力提升的要求,而逐渐被其他业务部门边缘化。企业法律风险管理重点在“管理”上,要用管理的方法和机制来建立对法律风险的管控的基础和平台,要明确“内脑”和“外脑”的主次之分和功能之分,恰当的处理二者的关系。

  风险管理的方法和体系要真正在企业建立和应用,在建立良好的治理环境后,如法律风险管理的职责、人员的能力建设等,最重要的是明确风险管理的内容、方式方法以及如何渗透到业务管理中。

  企业法律风险管理机制

  传统的法律实务管理中的风险管理一般是个别的、零散的处理机制,没有形成完善的体系化运作机制,引入风险管理的理念,就是要结合法律实务管理的内容和特点,建立适合企业的法律风险管理机制。

  (一)企业法律风险管理机制是什么

  机制包括什么,在回答这个问题之前,首先要了解风险管理体系。根据目前国际ISO组织发布的31000《风险管理原则与实施指南》,风险管理包括管理流程和实施保障,管理流程具体包括明确风险管理信息、风险评估、风险应对、风险监督和检查,以及贯穿始终的沟通和记录;实施保障包括确保风险管理流程有效运转的组织职能、制度流程、资源配置、信息沟通和报告的工具载体(如信息化平台)以及风险管理文化建设。

  企业法律风险管理机制的建设就是要在风险管理体系要素构架上具体化,建立法律风险管理的流程和实施保障,主要包括风险管理的组织职能、配套制度流程和信息化平台建设,同时通过培训、刊物等教育、宣传手段,逐步营造风险管理文化氛围,要统一各层级对法律风险的认识,特别是要将风险的管理结合到自身的工作岗位和业务流程的控制中。

  (二)企业法律风险管理机制建设的几点思考

  企业法律风险管理的机制要素如何与企业的管理需求相结合,是个个性化的问题,因为企业的性质、业务、发展阶段以及目标不同,具体的管理机制建设路径也具有差异性。

  首先从要素建设的选择来说,企业的管理要效益,因此管理的资源投入要符合企业自身特点。对于国有大中型企业而言,因为有着较好的管理体系建设的积淀和资源投入的保障,因此风险管理的各个要素都可以建立和完善,从独立的组织部门、人员配备、制度流程等。而对于规模较小的企业而言,需要根据自身的发展阶段有效地考虑资源的投入,如通过设立法律风险管理岗位或兼职取代专职部门,例行的风险管理流程运转可以简化等等,包括具体的风险评估和应对的操作方式都可以根据需要变通,但变通简化不等于降低对法律风险的管理要求,而是找到更适合自身的方式,能够在企业实际运转。所以法律风险管理机制建设首先要选择适合自身的机制框架,突出重点,注重实效,而不求面面俱到。

  其次对于集团化的企业,需要考虑集团管控模式,结合不同层级的功能定位,分层次建立法律风险管理的机制,而不是一个模式简单的套用。如集团层面关注什么级别的风险,二级单位和基层单位的风险特点是什么,管理的功能在哪里,需要明确。因为法律风险表现的层次和影响是不同的,有的是直接关乎企业生存发展的战略层级的风险,如业务的进入、商务模式的选择等,而有些是操作层面的具体风险,所以需要对不同层级法律风险管理的功能定位予以明确。

  第三,由独立的风险管理流程运转到与业务流程的紧密结合。在企业法律风险管理体系和机制建设之初,一般通过项目式的运作,参考风险管理流程体系摸索建立法律风险管理机制,包括开展独立的风险辨识、评价和应对流程。但事实上这只是一个起步阶段,因为我们说法律风险管理有其独立的管理内容和功能,但是其作用的发挥要考虑法律风险的发生机制和特点,法律风险产生于企业业务经营与管理的每个环节中,因此对其最有效的管理是从业务管理源头加以管理,所以法律风险不是法律部门的独有职责和能力所能有效管理的,需要全员管理。因此企业应当充分考虑业务管理特点,将法律风险管理的机制融入到业务管理中,不能形成孤掌难鸣、登上神坛、无法下凡的尴尬局面。

  如何融入,首先要有机制保障,要明确法律风险在不同层次、不同岗位的管理职能定位,明确各自的管理内容,并以制度流程的形式予以统一明确;其次对现有业务管理的制度、流程进行法律风险的管理诊断,集合当前法律风险的分布特点和管理目标,明确缺陷和薄弱点在哪里,通过有效的修订完善制度漏洞和流程缺陷来编织防护网。

  第四,由运动式管理向体制化的常规工作转变需要激励考核机制的保障。我们说风险管理作为新的理念和工作方式,在一定程度上会打破企业原有的管理模式或增加新的方式方法,客观上需要一个适应和磨合过程。而法律风险伴随着企业发展的始终,因此它不是一次项目式运动就可以获得终身免疫,需要持续不断的围绕业务管理创新,使之成为一项企业的日常管理工作。同时我们往往受局部利益的影响,会把辨识出的“风险“简单的与问题和不足划等号,在风险的辨识和管理责任的有效落实上造成人为的困境,所以法律风险的有效辨识和管理需要解决利益机制的问题。首先要在理念上澄清和灌输,最重要的是如何建立法律风险管理的奖惩机制,有效推动这项工作开展,避免走过场,法律风险考核机制要建立,且要合理的建立,充分发挥指标考核的杠杆效应。

  八仙过海,各显神通,目标不同,路径不同,但殊途同归。企业法律风险管理体系需要量体裁衣,没有放之四海兼可的样板,关键是新的理念和方法如何能在企业创造性地应用,同时在完美的理论框架体系的包装下如何不被放在柜里、挂在墙上,能够让体系落地生根,开花。

 
【 文章作者:环亚娱乐平台风险管理工作委员会】 文章来源:本站原创 点击次数:1269