企業法律風險管理是指通過對企業經營管理活動中潛在的風險進行排查、評估、監控,並有針對性的制定相關應對方案,從而管理風險的活動總稱。下面為大家介紹一下企業法律風險管理的步驟和要點!
一、企業法律風險管理
總體來講,風險管理歷經了兩大階段:
一是傳統的風險管理階段。20世紀90年代以前,風險管理的側重點主要在於關注純粹風險,其目標著重於損失的最小化,也就是我們通常理解的減少損失、挽回損失的層面,這個階段被稱之為傳統風險管理階段。
第二個階段是現代風險管理階段。進入21世紀發展起來的,人們通過實踐發現,過分強調風險將喪失若干的機會,特別是自然科學的發展也促進了人們更加清晰的認識了風險,即除了可能造成損失的純粹風險以外,風險還存在著另一種概率分佈的形態,即機會風險。也就是說,有些風險只有一種可能的結果,那就是造成損失;還有一類風險其損失和收益的可能性是並存的,對待這一類的風險如果一味的強調規避、防範的話,將使企業喪失發展的基礎。隨著人們對機會風險認識的不斷深入和發展,績效最大化管理、收益平衡管理等現代風險管理理念逐步樹立並不斷髮展。
作為風險管理分支之一的法律風險管理也經歷了上述發展過程。法,作為社會秩序的基本規範,通常具備指引、評價、預測、教育、強制等五大作用。受“重刑輕民”思想的影響,在很長一段時間,法的教育和強制作用被凸顯出來,而其指引、評價、預測作用被淡化。由此導致對法律風險的認識也出現了極大偏差,將法律風險等同於違法風險,在此基礎上,對待法律風險的措施更多的是防範或者控制。由此可見,法律風險管理的第一階段與其他風險管理非常類同,都是以純粹風險來認識法律風險,也都是以純粹風險的管控措施來對待法律風險。從企業管理角度來看,幾乎無一例外的選擇以成本為中心進行所謂的法律風險管理。
隨著對法律作用的不斷認識和市場經濟的不斷髮展,法律的指引、評價、預測作用更加突出。這些作用在法律風險的管理方面也得到了快速發展。今天,人們不僅認識到違法將帶來法律風險,同時也逐步認識到忽視法律的鼓勵性規定同樣可以影響企業的經營目標,越來越多的企業重視研究國家的新法律、新法規,並積極的實踐法律、法規賦予的優惠待遇。法律風險的管理工作也進入了一個全新的時期,由過去只管理純粹法律風險上升到純粹與機會風險共同管理階段。
二、企業法律風險管理的基本步驟及要點
在純粹法律風險管理階段,對法律風險的管理主要依賴於經驗法或教訓法,即依靠管理人員的個人經驗或者自身/其他企業的教訓進行管理。這種風險管理方法的最大弊端在於:其管理效果完全受制於管理人員的自身經驗和道德水平。在這種法律風險管理中最突出的表現在於:
1.對法律風險的認識受專業、經驗的制約;
2.導致法律風險管理與其他風險管理脫節;
3.發現法律風險存在的時候或許已經距離損失不遠;
4.滯後的管理效果導致法律風險的管理功能日益淡化;
5.後果通常體現為法律強制作用的實施。
事實上,企業的法律風險主要來源於以下兩大方面:
1.法律自身。包括不恰當的法律、法律間的衝突、司法富敗等,也就是立法或者執法層面的法律風險。這一方面的法律風險無一例外的均屬於系統性風險,也就是單一企業無法通過自身力量改變的風險。
2.經營管理活動自身。這一方面的風險主要體現為合規風險,即遵守法律的風險。遵守法律應該從兩個方面理解:一是違法行為的禁止;二是合法行為的實施。不管禁止還是實施,都圍繞著行為進行。因此對待此類風險的管理主要立足點是行為本身,即企業經營管理活動的各種行為。要把握住企業經營管理活動的風險,就需要深入理解並分析、評價各種行為,需要將法律風險的管理融入到這些行為之中,對其中涉及違法的行為應採取禁止措施;對其中涉及合法的行為應引導、鼓勵實施。
基於上述對法律風險的認識,對其進行管理過程中主要實施如下步驟:
(一)法律風險的識別
風險本身不可怕,可怕的是不知道風險在哪裡,以及面對風險如何應對。風險識別是所有風險管理的最基礎性工作,法律風險管理當然也不例外。通過法律風險的識別發現風險是法律風險管理的出發點,也是制定風險管理措施以及監控風險的核心點。
在以經驗或教訓為出發點的法律風險管理模式下,無論是企業內部法務人員,還是外部的律師機構,當面對資產龐大、業務複雜、員工眾多的企業時,想要排查出潛在的法律風險無異於老虎吃天無從下口。
近年來,有律師嘗試從法律規範的體系架構方面對企業進行法律風險排查,按照刑事、行政、民事等角度逐一排查法律風險,但是效果並不理想。按照這一思路排查充其量只能發現法律自身層面的風險。即使如此,受專業知識的影響或限制,所排查的風險也是不全面的,沒有哪個律師或法律方面的專業人士能夠達到精通各方面法律的水平。也有律師提出從企業重點環節或者業務領域的角度進行法律風險排查,然而這又導致先入為主的境況,當然也不能全面排查風險。此外,所謂重點環節也是相對的,既然有重點環節,那麼就有非重點環節。對這個企業來說是重點環節,對另一個企業來可能是非重點環節。今天的重點環節,明天可能就變為非重點環節。因此這種劃分方式具有很大的不確定性,這本身就是風險。
那麼,如何有效的識別風險呢?國際標準化組織制定的《國際風險管理標準——ISO31000》、巴塞爾委員制定的《新資本協定》、美國COSO委員會制定的《全面風險管理框架》以及國務院國資委制定的《全面風險管理指引》共同給出了一個很好的方法,那就是沿著企業的經營管理流程走下去,一步一步,一個環節一個環節的去發現風險。簡單來說,對待法律自身的風險,需要法律風險管理服務律師不斷的充實法律專業知識以及律師服務機構不同專業的密切配合,通過個人專業+團隊專業共同去發現;對待企業經營管理活動自身的風險,需要法律風險管理服務律師廣泛瞭解國家產業政策、企業行業狀況的基礎上深入企業全面熟悉經營管理流程和環節,在此基礎上細緻的進行排查,從而發現潛在的法律風險。
法律風險識別的工作方法通常包括:
1.問卷調查;
2.訪談或座談;
3.集體討論;
4.專家諮詢;
5.情景分析;
6.行業標杆比較;
7.其他方法。
(二)法律風險的評估
法律風險評估是對個別或總體法律風險的發生概率及其影響程度從定性和定量兩個方面給出評價的活動。目前,在財務風險管理方面,定性評估與定量評估做的比較好,評估工具也比較成熟。但在法律風險評估方面,通常只關注於定性評估,很少使用定量評估,由此大大降低了法律風險評估對企業決策的參考價值。事實上,企業除了關注法律風險的定性評估結果之外,同樣希望獲得定量評估方面的參考資訊。
