企業(yè)法律風險管理的步驟和要點

　　企業(yè)法律風險管理是指通過對企業(yè)經(jīng)營管理活動中潛在的風險進行排查、評估、監(jiān)控，并有針對性的制定相關應對方案，從而管理風險的活動總稱。下面為大家介紹一下企業(yè)法律風險管理的步驟和要點!

　　一、企業(yè)法律風險管理

　　總體來講，風險管理歷經(jīng)了兩大階段：

　　一是傳統(tǒng)的風險管理階段。20世紀90年代以前，風險管理的側重點主要在于關注純粹風險，其目標著重于損失的最小化，也就是我們通常理解的減少損失、挽回損失的層面，這個階段被稱之為傳統(tǒng)風險管理階段。

　　第二個階段是現(xiàn)代風險管理階段。進入21世紀發(fā)展起來的，人們通過實踐發(fā)現(xiàn)，過分強調風險將喪失若干的機會，特別是自然科學的發(fā)展也促進了人們更加清晰的認識了風險，即除了可能造成損失的純粹風險以外，風險還存在著另一種概率分布的形態(tài)，即機會風險。也就是說，有些風險只有一種可能的結果，那就是造成損失;還有一類風險其損失和收益的可能性是并存的，對待這一類的風險如果一味的強調規(guī)避、防范的話，將使企業(yè)喪失發(fā)展的基礎。隨著人們對機會風險認識的不斷深入和發(fā)展，績效最大化管理、收益平衡管理等現(xiàn)代風險管理理念逐步樹立并不斷發(fā)展。

　　作為風險管理分支之一的法律風險管理也經(jīng)歷了上述發(fā)展過程。法，作為社會秩序的基本規(guī)范，通常具備指引、評價、預測、教育、強制等五大作用。受“重刑輕民”思想的影響，在很長一段時間，法的教育和強制作用被凸顯出來，而其指引、評價、預測作用被淡化。由此導致對法律風險的認識也出現(xiàn)了極大偏差，將法律風險等同于違法風險，在此基礎上，對待法律風險的措施更多的是防范或者控制。由此可見，法律風險管理的第一階段與其他風險管理非常類同，都是以純粹風險來認識法律風險，也都是以純粹風險的管控措施來對待法律風險。從企業(yè)管理角度來看，幾乎無一例外的選擇以成本為中心進行所謂的法律風險管理。

　　隨著對法律作用的不斷認識和市場經(jīng)濟的不斷發(fā)展，法律的指引、評價、預測作用更加突出。這些作用在法律風險的管理方面也得到了快速發(fā)展。今天，人們不僅認識到違法將帶來法律風險，同時也逐步認識到忽視法律的鼓勵性規(guī)定同樣可以影響企業(yè)的經(jīng)營目標，越來越多的企業(yè)重視研究國家的新法律、新法規(guī)，并積極的實踐法律、法規(guī)賦予的優(yōu)惠待遇。法律風險的管理工作也進入了一個全新的時期，由過去只管理純粹法律風險上升到純粹與機會風險共同管理階段。

　　二、企業(yè)法律風險管理的基本步驟及要點

　　在純粹法律風險管理階段，對法律風險的管理主要依賴于經(jīng)驗法或教訓法，即依靠管理人員的個人經(jīng)驗或者自身/其他企業(yè)的教訓進行管理。這種風險管理方法的最大弊端在于：其管理效果完全受制于管理人員的自身經(jīng)驗和道德水平。在這種法律風險管理中最突出的表現(xiàn)在于：

　　1.對法律風險的認識受專業(yè)、經(jīng)驗的制約;

　　2.導致法律風險管理與其他風險管理脫節(jié);

　　3.發(fā)現(xiàn)法律風險存在的時候或許已經(jīng)距離損失不遠;

　　4.滯后的管理效果導致法律風險的管理功能日益淡化;

　　5.后果通常體現(xiàn)為法律強制作用的實施。

　　事實上，企業(yè)的法律風險主要來源于以下兩大方面：

　　1.法律自身。包括不恰當?shù)姆�律、法律間的沖突、司法富敗等，也就是立法或者執(zhí)法層面的法律風險。這一方面的法律風險無一例外的均屬于系統(tǒng)性風險，也就是單一企業(yè)無法通過自身力量改變的風險。

　　2.經(jīng)營管理活動自身。這一方面的風險主要體現(xiàn)為合規(guī)風險，即遵守法律的風險。遵守法律應該從兩個方面理解：一是違法行為的禁止;二是合法行為的實施。不管禁止還是實施，都圍繞著行為進行。因此對待此類風險的管理主要立足點是行為本身，即企業(yè)經(jīng)營管理活動的各種行為。要把握住企業(yè)經(jīng)營管理活動的風險，就需要深入理解并分析、評價各種行為，需要將法律風險的管理融入到這些行為之中，對其中涉及違法的行為應采取禁止措施;對其中涉及合法的行為應引導、鼓勵實施。

　　基于上述對法律風險的認識，對其進行管理過程中主要實施如下步驟：

　　(一)法律風險的識別

　　風險本身不可怕，可怕的是不知道風險在哪里，以及面對風險如何應對。風險識別是所有風險管理的最基礎性工作，法律風險管理當然也不例外。通過法律風險的識別發(fā)現(xiàn)風險是法律風險管理的出發(fā)點，也是制定風險管理措施以及監(jiān)控風險的核心點。

　　在以經(jīng)驗或教訓為出發(fā)點的法律風險管理模式下，無論是企業(yè)內部法務人員，還是外部的律師機構，當面對資產(chǎn)龐大、業(yè)務復雜、員工眾多的企業(yè)時，想要排查出潛在的法律風險無異于老虎吃天無從下口。

　　近年來，有律師嘗試從法律規(guī)范的體系架構方面對企業(yè)進行法律風險排查，按照刑事、行政、民事等角度逐一排查法律風險，但是效果并不理想。按照這一思路排查充其量只能發(fā)現(xiàn)法律自身層面的風險。即使如此，受專業(yè)知識的影響或限制，所排查的風險也是不全面的，沒有哪個律師或法律方面的專業(yè)人士能夠達到精通各方面法律的水平。也有律師提出從企業(yè)重點環(huán)節(jié)或者業(yè)務領域的角度進行法律風險排查，然而這又導致先入為主的境況，當然也不能全面排查風險。此外，所謂重點環(huán)節(jié)也是相對的，既然有重點環(huán)節(jié)，那么就有非重點環(huán)節(jié)。對這個企業(yè)來說是重點環(huán)節(jié)，對另一個企業(yè)來可能是非重點環(huán)節(jié)。今天的重點環(huán)節(jié)，明天可能就變?yōu)榉侵攸c環(huán)節(jié)。因此這種劃分方式具有很大的不確定性，這本身就是風險。

　　那么，如何有效的識別風險呢?國際標準化組織制定的《國際風險管理標準——ISO31000》、巴塞爾委員制定的《新資本協(xié)定》、美國COSO委員會制定的《全面風險管理框架》以及國務院國資委制定的《全面風險管理指引》共同給出了一個很好的方法，那就是沿著企業(yè)的經(jīng)營管理流程走下去，一步一步，一個環(huán)節(jié)一個環(huán)節(jié)的去發(fā)現(xiàn)風險。簡單來說，對待法律自身的風險，需要法律風險管理服務律師不斷的充實法律專業(yè)知識以及律師服務機構不同專業(yè)的密切配合，通過個人專業(yè)+團隊專業(yè)共同去發(fā)現(xiàn);對待企業(yè)經(jīng)營管理活動自身的風險，需要法律風險管理服務律師廣泛了解國家產(chǎn)業(yè)政策、企業(yè)行業(yè)狀況的基礎上深入企業(yè)全面熟悉經(jīng)營管理流程和環(huán)節(jié)，在此基礎上細致的進行排查，從而發(fā)現(xiàn)潛在的法律風險。

　　法律風險識別的工作方法通常包括：

　　1.問卷調查;

　　2.訪談或座談;

　　3.集體討論;

　　4.專家咨詢;

　　5.情景分析;

　　6.行業(yè)標桿比較;

　　7.其他方法。

　　(二)法律風險的評估

　　法律風險評估是對個別或總體法律風險的發(fā)生概率及其影響程度從定性和定量兩個方面給出評價的活動。目前，在財務風險管理方面，定性評估與定量評估做的比較好，評估工具也比較成熟。但在法律風險評估方面，通常只關注于定性評估，很少使用定量評估，由此大大降低了法律風險評估對企業(yè)決策的參考價值。事實上，企業(yè)除了關注法律風險的定性評估結果之外，同樣希望獲得定量評估方面的參考信息。

　　法律風險的定性評估是評價某一行為的法律性質及其合法性與非法性。法律風險的定量評估是評價某一行為發(fā)生的概率以及該行為可能給企業(yè)帶來的影響。同樣強調的是，這種影響不應該理解為負面的，還應包括正面的。例如，企業(yè)申報高新技術企業(yè)認定的行為具有合法性，申報一旦獲批對企業(yè)的影響表現(xiàn)為：

　　1.稅收上的減免。依據(jù)：《企業(yè)所得稅法》，財政部、國家稅務總局《關于企業(yè)技術創(chuàng)新有關企業(yè)所得稅優(yōu)惠政策的通知》(財稅[2006]88號)等;

　　2.財政上的支持。依據(jù)：科技部、國家發(fā)展改革委、國土資源部和建設部《關于促進國家高新技術產(chǎn)業(yè)開發(fā)區(qū)進一步發(fā)展增強自主創(chuàng)新能力的若干意見》(國科發(fā)高字[2007]152號)等;

　　3.融資上的支持。依據(jù)：《創(chuàng)業(yè)投資企業(yè)管理暫行辦法》等。

　　法律風險定量評估的方法可以采用統(tǒng)計推論法、影響分析法、事件樹分析法等。

　　進行法律風險評估應事先設定統(tǒng)一的度量標準。度量標準可以使用數(shù)據(jù)標示，也可以使用描述性的詞語，如嚴重、一般、較輕等。通過度量標準可以將經(jīng)評估的風險進行歸類，從而除了直觀、快速的查詢風險之外，也可以為風險管理策略及措施的制定提供幫助。

　　法律風險評估的成果體現(xiàn)為評估報告。

　　從實踐經(jīng)驗來看，企業(yè)不僅愿意傾聽律師就某一行為能給其帶來經(jīng)濟利益損害的意見，同樣也喜歡傾聽可能帶來經(jīng)濟利益增加的法律意見。那么，作為提供法律風險管理服務的律師在風險評估過程中就應該全方位的幫助企業(yè)評估風險，這種評估除了關注可能給企業(yè)帶來損害的純粹風險之外，當然還包括企業(yè)忽視但卻能給企業(yè)帶來經(jīng)濟利益的機會風險。

　　(三)法律風險管理方案的制定

　　通過法律風險排查發(fā)現(xiàn)法律風險之后，運用相關工具對各個風險點進行評估，接下來就進入法律風險管理方案的制定。

　　在傳統(tǒng)法律風險管理階段，管理方案主要側重于防范和控制的角度。這一出發(fā)點對于純粹法律風險的管理是有效的，也是對路的。但是對于機會風險而言，則并不恰當。對機會風險一味采取防范和控制措施將導致企業(yè)喪失交易機會，進而無法獲得收益。造成損失是企業(yè)不愿看到的，同樣，喪失收益也違背了企業(yè)的根本目的。

　　更多實踐顯示，企業(yè)更加需要一種在損失和收益之間能夠盡量實現(xiàn)平衡的方案，這種訴求在機會風險的管理方面更加突出。一方面，企業(yè)會高度重視風險，力求最大化的防范和控制住風險可能給企業(yè)帶來的不利影響;另一方面，企業(yè)又不希望冒然喪失收益的機會。

　　法律風險管理方案的制定應特別注意如下幾個問題：

　　1.管理方案應當緊密圍繞企業(yè)總體經(jīng)營目標。在法律與經(jīng)濟的關系上，應當清晰的認識到：是法律服務于經(jīng)濟，而不是簡單的經(jīng)濟服從于法律。

　　2.管理方案應當對不同性質的風險區(qū)別對待。對待純粹風險，應該強化防范與控制，以降低、減少損失影響為目標;但對機會風險則不應該簡單的說不，而更應該在說不的同時提出可行、能夠幫助企業(yè)實現(xiàn)預期目標的方案。

　　3.管理方案應當依據(jù)企業(yè)的風險偏好制定。不同企業(yè)企業(yè)有不同的風險偏好，即使同一個企業(yè)在不同的發(fā)展時間也可能會有不同的風險偏好。不顧及企業(yè)風險偏好而制定的風險管理方案不能說不是最好的，但至少不是符合企業(yè)實際需要的。

　　4.管理方案不應當理解為簡單的建章立制，而更應該傾向于機制的建設。再好的制度，如果沒有好的機制保障，也難以實施，無法滿足制度的規(guī)定。

　　(四)法律風險的監(jiān)控與管理改進

　　如前所述，企業(yè)的法律風險主要來源于法律自身和經(jīng)營管理活動自身兩大方面，這兩大方面都并非一成不變，而是動態(tài)發(fā)展的。此外，法律風險管理方案執(zhí)行情況及效果等都需要進行相關的監(jiān)控。通常情況下，監(jiān)控工作需要由一個組織來完成，而不是單一的法務部，其原因很簡單，眾多的風險潛藏在經(jīng)營管理活動的環(huán)節(jié)之中。

　　為了提高法律風險監(jiān)控的及時性和有效性，可以通過計算機信息系統(tǒng)和網(wǎng)絡系統(tǒng)輔助實現(xiàn)。

　　法律風險管理需要動態(tài)改進。一方面，法律本身是在動態(tài)變化的，立法機關會根據(jù)社會管理的不同需要而不斷的出臺新的法律、法規(guī)或者進行修改;另一方面，企業(yè)經(jīng)營管理活動的復雜性和內外部環(huán)境的多變性也需要不斷的對風險管理措施進行改進。

【企業(yè)法律風險管理的步驟和要點】相關文章：

股權質押法律風險要點03-05

企業(yè)裁員的法律風險03-30

企業(yè)人力資源管理的關鍵法律風險點03-16

供應鏈風險與風險管理杠桿識別要點05-09

企業(yè)法律顧問企業(yè)法律風險防范體系03-28

企業(yè)中層管理的要點03-13

企業(yè)法律顧問提供防范企業(yè)用工法律風險的建議03-29

企業(yè)法律風險盡職調查指南01-22

企業(yè)管理的詳細步驟03-07