楊剛

作為企業(yè)風險管理的主要組成部分，法律風險管理和控制對于企業(yè)的經(jīng)營安全和可持續(xù)發(fā)展具有不可替代的作用。在企業(yè)決策、經(jīng)營過程中，如何做到既依法決策、經(jīng)營又能保證企業(yè)持續(xù)、快速發(fā)展，是衡量企業(yè)決策、經(jīng)營水平的重要標準之一。構(gòu)建企業(yè)法律風險管理系統(tǒng)，全面、準確、科學(xué)地識別、分析、控制法律風險，是現(xiàn)代企業(yè)安全運營必須建立的管理體系。

企業(yè)法律風險的概念

企業(yè)參與市場經(jīng)濟面臨的風險是多方面的，包括投資風險、市場風險、經(jīng)營風險、財務(wù)風險、法律風險等。要進行企業(yè)法律風險管理，就要從企業(yè)面臨的眾多風險中甄別哪些屬于法律風險。

無論是在企業(yè)風險管理領(lǐng)域還是在法律事務(wù)領(lǐng)域，企業(yè)法律風險都是一個經(jīng)常被提及的概念。然而，不同領(lǐng)域的學(xué)者對法律風險概念的理解和表述卻不盡相同。有人側(cè)重于從制度層面來理解法律風險，認為它是由于未能認識到法律效力，或?qū)Ψ尚ЯΦ恼J識存在偏差或者在法律效力不確定的情況下開展經(jīng)營活動而使企業(yè)的利益或目標與法律規(guī)定不一致而產(chǎn)生的風險。有人傾向于從法律風險外延來概括，認為法律風險包括但不限于因監(jiān)管措施和解決民商爭議而支付的罰款、罰金或者懲罰性賠償所導(dǎo)致的風險。還有人從企業(yè)成立和運營的目的出發(fā)，將法律風險歸為商業(yè)風險的一種，強調(diào)法律風險是指企業(yè)所承擔因發(fā)生潛在經(jīng)濟損失或其他損害的風險。

從上述各種觀點可以看出，對企業(yè)法律風險的定義基本上是從風險誘因和風險后果兩個方面來進行。在風險后果方面，各家觀點基本一致，即認為法律風險是一種給企業(yè)造成損失或帶來不利后果的可能性。在風險誘因方面，雖然各家觀點差異較大，但多數(shù)都不夠全面。因此，筆者認為：企業(yè)法律風險是指企業(yè)在生產(chǎn)經(jīng)營管理過程中，由于外部法律環(huán)境發(fā)生變化，或由于包括企業(yè)自身在內(nèi)的各種主體未按照法律規(guī)定或合同約定行使權(quán)利、履行義務(wù)，而對企業(yè)造成負面法律后果的可能性。

企業(yè)法律風險的特征

1. 企業(yè)法律風險發(fā)生原因具有確定性

這是企業(yè)法律風險區(qū)別于其他企業(yè)風險的一個最根本的特征。 無論哪一種企業(yè)法律風險，其產(chǎn)生原因歸根結(jié)底都是基于法律規(guī)定或合同約定。例如，企業(yè)違反法律規(guī)定或合同約定、 侵權(quán)、 怠于行使法律賦予的權(quán)利等行為，都是確定性的違反了法律規(guī)定或合同約定，否則不能直接導(dǎo)致法律風險的發(fā)生。

2. 企業(yè)法律風險發(fā)生結(jié)果具有強制性

企業(yè)的生產(chǎn)經(jīng)營活動如果違反法律法規(guī)，或者侵害其他企業(yè)、單位或者個人的合法權(quán)益，勢必要承擔相應(yīng)的民事責任、行政責任甚至是刑事責任等法律責任。法律責任具有強制性，不受企業(yè)或其他任何因素的影響。

3. 企業(yè)法律風險發(fā)生領(lǐng)域具有廣泛性

企業(yè)所有經(jīng)營活動都離不開規(guī)范的調(diào)整，企業(yè)任何經(jīng)營行為都必須遵守法律的規(guī)定。企業(yè)與政府、 企業(yè)與企業(yè)、 企業(yè)與消費者以及企業(yè)內(nèi)部的關(guān)系，都要通過相應(yīng)的法律法規(guī)來規(guī)范和調(diào)整。因此，企業(yè)法律風險存在于企業(yè)生產(chǎn)經(jīng)營各個環(huán)節(jié)之中，貫穿于企業(yè)存續(xù)的始終。

4. 企業(yè)法律風險發(fā)生結(jié)果的可預(yù)見性

企業(yè)法律風險因違反法律的規(guī)定或合同的約定而產(chǎn)生，然而法律規(guī)定或合同約定最基本的功能就是給當事人明確規(guī)定應(yīng)該做什么、不應(yīng)該做什么以及相應(yīng)的法律后果。因此，企業(yè)法律風險是可以事前預(yù)見的，即可以通過對法律規(guī)定或合同約定的解讀而預(yù)先判斷并加以預(yù)防的。

企業(yè)法律風險管理體系的構(gòu)建

法律風險管理產(chǎn)生于企業(yè)內(nèi)部控制系統(tǒng)中，但又具有相對獨立的體系?；诜娠L險的特征，結(jié)合企業(yè)法律風險管理體系的實踐工作，法律風險管理可以概括劃分為法律風險的識別、法律風險的評價、法律風險的控制、法律風險的測評四個部分，這四個部分循序相連，共同構(gòu)成一個動態(tài)循環(huán)的管理體系。

1. 企業(yè)法律風險的識別

風險管理的主旨不在于消除風險，因為那樣只會把獲得回報的機會浪費掉，風險管理所需要做的應(yīng)該是對風險進行管理，主動選擇那些能夠帶來收益的風險。根據(jù)法律法規(guī)本身的特點和作用，法律風險識別的內(nèi)容應(yīng)當是以法律風險的核心要素作為識別重點，結(jié)合企業(yè)的實際狀況，把企業(yè)可能涉及的法律風險，包括風險成因、企業(yè)經(jīng)營活動涉及到的法律法規(guī)、可能面臨的法律風險和后果、相關(guān)的案例、涉及的法律主體責任等信息識別出來。將這些風險要素按照一定的邏輯關(guān)系，構(gòu)建一個相對完整和系統(tǒng)的法律風險基礎(chǔ)數(shù)據(jù)庫。

法律風險管理工作是一項經(jīng)驗管理，但是基于一定的歷史數(shù)據(jù)資料的管理。企業(yè)法律風險點的積累是需要有經(jīng)驗的法務(wù)人員長期研究和總結(jié)。僅從法律法規(guī)當中總結(jié)歸納風險點，不客觀也不現(xiàn)實。應(yīng)當是隨著經(jīng)驗和實際情況的積累，逐漸補充和豐富法律風險點。因此，對企業(yè)以往遇到的情況進行分析是至關(guān)重要的。對于未來風險的防范我們可以也可以從同類企業(yè)中遇到的情況進行分析、總結(jié)，加入到對目標企業(yè)的風險管理中。

2. 企業(yè)法律風險的評價

對企業(yè)法律風險的評價，分為定性分析、定量分析和定序分析三個層次。一是法律風險的定性分析，主要是分析法律風險的屬性和類別。法律風險的屬性包括民事法律風險、行政法律風險和刑事法律風險等。法律風險的類別包括違約風險、侵權(quán)風險、違規(guī)風險、怠于行使權(quán)利的風險等。二是法律風險的定量分析，主要是通過一定的計算方法，對法律風險進行量化分析，評估風險發(fā)生的可能性。即對風險發(fā)生概率和風險的損失度進行綜合評估和判定。三是法律風險的定序分析，在定性和定量分析基礎(chǔ)上，將對企業(yè)有重大影響的風險進行甄別、排序和分級，確定重大風險。

定序分析方法對于企業(yè)排列法律風險點，找出哪些是應(yīng)當優(yōu)先解決的法律風險，哪些是可以忽略不計的風險有著重要的意義。因為企業(yè)面臨的風險往往較多，對每一個風險都專門進行管理是不現(xiàn)實的。因此，企業(yè)有必要將重要的、對企業(yè)有重大影響的風險進行篩選、甄別，按重要性排出法律風險清單。

3. 企業(yè)法律風險控制

法律風險控制是指企業(yè)對評估出的法律風險從戰(zhàn)略層面到具體風險解決方案的制定和實施的一系列過程。制定和實施法律風險控制方案包括以下工作流程。一是強化風險管理的組織職能。合理設(shè)置法律風險管理的組織機構(gòu)和人員配置，明確風險管理部門和人員的職責，建立起批準、授權(quán)制度、考核方法、獎懲制度等。強化風險管理部門和人員在企業(yè)決策中的咨詢作用。二是優(yōu)化風險管理的各類制度、流程和文本。將法律風險管理與企業(yè)經(jīng)營管理有機地整合在一起，使企業(yè)日常工作的制度、流程、文本同時成為應(yīng)對法律風險的防線，實現(xiàn)企業(yè)合法權(quán)益的最大化、法律風險的最小化。三是適當分配風險管理的資源配置。企業(yè)需根據(jù)法律風險管理計劃，制定可行的方法，為法律風險管理分配適當?shù)馁Y源。設(shè)立或調(diào)整與風險控制相關(guān)的組織機構(gòu)、人員、增加資金投入等。同時，法律風險管理人員需要具備特定經(jīng)驗和能力。為提高法律風險管理的收益水平，根據(jù)企業(yè)內(nèi)部條件和管理需求可引入信息管理系統(tǒng)，提高信息溝通和管理的效率。

4. 法律風險的測評

企業(yè)法律風險管理方案制定和實施后，需要對控制方案實施情況和實際效果進行測評，并及時發(fā)現(xiàn)問題，不斷改進和完善。法律風險測評的內(nèi)容包括風險控制方案落實的及時性和落實質(zhì)量，即考察各責任部門是否在規(guī)定的時間內(nèi)，完整、準確地落實了風險控制計劃，體現(xiàn)了風險控制的目的。

法律風險控制計劃落實的及時性測評維度有兩個：一是控制措施是否已落實，二是控制措施是否按計劃進度落實。法律風險控制計劃落實質(zhì)量的評估維度根據(jù)控制方案內(nèi)容設(shè)定，具體包括：資源配置類措施、風險管理信息溝通體系、設(shè)計重大風險的控制方案等。法律風險控制測評完成后，企業(yè)就進入下一個管理循環(huán)，對隨時產(chǎn)生、發(fā)現(xiàn)的法律風險進行識別、分析、控制、效果測評，形成一個動態(tài)的法律風險管理工作體系。

綜上，企業(yè)法律風險管理是企業(yè)在參與市場經(jīng)濟中針對可能面臨的各類法律問題或承擔不利后果而采取的管理方法和措施?，F(xiàn)在，越來越的企業(yè)已經(jīng)意識到法律風險管理體系建設(shè)重要性。但真正有效的法律風險管理體系的建立并不是一個簡單的過程。法律風險控制方案需要考慮并融入企業(yè)整體的發(fā)展戰(zhàn)略之中，企業(yè)法律風險管理和企業(yè)管理要水乳交融，不能削足適履。法律風險管理方案的落實和改進是一個不斷動態(tài)循環(huán)的過程，需要企業(yè)高度重視和長期不懈的工作。另外，法律風險管理是一個特質(zhì)化和實踐性的工作，不同的企業(yè)面臨不同的法律風險，也會采取不同的管控方案。因此，風險管理方案不具有可復(fù)制性。