来源:蜘蛛抓取(WebSpider)
时间:2014-10-28 07:56
标签:
风险防范体系
法律风险评估报告书- 张冬冬律师 - 110法律咨询网
&&热门省份:
我的位置:
法律风险评估报告书
发布日期:&&& 作者:
法律风险评估报告书&法律风险评估在咱们国内应该说是一个比较新的一个事物,在国际上说,也是比较新的。首先我说一下关于法律风险评估的基本知识,先从法律风险开始。第一部分&&& 企业法律风险理论简介一、企业法律风险的概念及特征(一)企业法律风险的概念认识和防范企业法律风险,首先应当从把握&风险&的概念,界定&企业法律风险&的范围入手。当今国际上对风险的概念有多种角度的定义,归纳起来看,风险是指预期与未来实际结果发生差异而带来负面后果的可能性。也就是说,如果存在预期结果与实际发生结果出现差异的可能性,并且这种差异将给主体带来负面后果,即存在风险。因此,企业法律风险,是指由于企业外部法律环境发生变化,或由于包括企业自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务,而对企业造成负面法律后果的可能性。(二)企业法律风险的特征企业作为独立法人实体,可以将企业风险分为自然风险、运营风险、财务风险和法律风险。其中前三种风险分别以不可抗力、市场环境和资金交易为特征,而法律风险主要是以法律因素为产生原因,以承担法律责任为后果。它与企业所面临的其他风险既有区别又有联系。企业法律风险,主要有以下特征:1、企业法律风险产生的缘由是法律因素。导致企业产生法律风险的法律因素主要包括某一种法律状态、法律事件或法律主体的行为。具体指:(1)企业外部法律环境的状况及其变化。一方面指法律和行政执法力度的状况,另一方面指法律的出台、修改和废止,以及行政执法状况的变化。企业生存的法律环境主要包括立法和执法的状况。法律环境的变化将影响企业和相关利益主体的行为,使企业法律风险的原有状况发生变化。这种变化既可能使企业产生新的法律风险或现有的法律风险消除,又可能使企业发生法律风险的可能性和损害程度增大或减小。(2)企业未依据法律规定有效实施法律控制措施。换而言之,就是企业未有效地获得、行使或保护法律赋予的权利,使企业无法有效利用法律赋予的权利维护其应有的利益,从而降低了企业的核心竞争能力,使企业产生不必要的损失。(3)企业或与企业发生法律关系的各类主体的行为。这种行为包括违反法律的规定、违反合同的约定以及实施的侵权行为。实施上述行为的主体可以是企业本身,也可以是企业以外的其他主体,或者是双方实施的行为。应当注意的是,并非所有的法律因素都会导致企业的法律风险,只有那些对企业产生负面影响的法律因素才会最终给企业带来法律风险。由此可见,法律风险的产生,离不开规范企业行为的各项法律规范,以及与企业发生法律关系的各类主体。2、企业法律风险存在于企业运营的各个管理环节。法律规范了企业生产经营的各个方面,也规范了企业从设立到企业终止的全过程。因此,法律是贯穿企业经营活动始终的一个重要标尺和依据。企业与政府、企业与企业、企业与消费者以及企业内部的关系,都要通过相应的法律来调整和规范。政府对企业的指导和监管,已经从过去的行政手段转变到以经济和法律的手段为主;企业与企业作为平等的市场主体,只能依靠合同法等民商法律进行调整和规范;企业内部各种关系,包括劳动关系、质量管理、安全生产管理、财务管理等,都要依据劳动法、产品质量法、安全生产法、会计法等法律来调整和规范;企业与消费者之间也必须按照消费者权益保护法等法律法规来调整。企业作为法律规范的主体之一,只要其行为涉及法律规定,就有可能存在法律风险。可以说,在市场经济中,企业的所有经营活动都离不开法律规范的调整,企业实施任何行为都需要按照法律的规定,在法律的整体框架下进行。因此,企业需要对经营管理的全过程进行法律风险监控,实施法律风险控制措施,建立高效的法律风险防范体系,从而保障企业持续健康发展。3、法律风险发生导致的后果是企业承担法律责任。法律风险产生于法律因素,终结于法律后果。法律风险发生导致的后果主要包括企业承担民事责任、行政责任和刑事责任。企业发生法律风险的后果通常为民事责任的承担,主要表现为支付违约金、赔偿经营损失、赔礼道歉、消除妨害等等。行政责任主要是由于企业违反政府或监管机构的有关管理规定而被行政管理机关处以罚款、没收违法所得、吊销执照等。而刑事责任通常仅发生在企业的行为触犯刑法或刑事法规定时,依法而接受的刑事惩罚。在多数情况下,企业的法律风险造成的责任是给予经济赔偿或承担经济损失。这种经营损失风险只是法律风险的一种表现形式,并不能改变法律风险的本质特征,不能将经济损失一概认为是企业的财务风险,对法律风险的鉴别要从其缘由、过程及后果的根本属性来判断。4、企业所面临的法律风险和其他风险紧密相关。企业法律风险虽然不同于企业面临的其他风险,它具有特有的法律特征,但是法律风险并不是与其他风险截然分开的,它们之间具有紧密的联系。从企业整体运营的角度看,企业法律风险和财务风险是交叉互融的,财务风险的特点决定了法律风险的特点,法律风险的控制效果又在很大程度上影响着财务风险的大小。法律风险在许多情况下与财务风险是同时存在的,法律风险防范占据重要地位,有效控制企业法律风险可以在很大程度上避免和降低经营风险,经营风险经常导致企业产生较大的法律风险。第二部分律师在企业法律风险管理中的作用。我认为每个律师都应该有第二个称号,就是法律风险评估师。。为了防范风险,&可能需要一笔相当可观的投资,但相对于风险防范不力可能带来的严重后果,这笔投资对任何一个企业来说将物超所值&。作为风险评估师,律师除了要提示客户有投资风险、金融风险、竞争风险、合同风险等风险之外,还要帮助客户解决风险。尤为重要的是要提前预测风险、评估风险。如同人的&健康检查&一样,企业的风险防范可以避免死亡。与其支付大成本请律师来解决,还不如在事情发生之前就以较少的花费请律师来预防。的确,知道风险防范的企业家是有远见的企业家,知道评估风险、预防风险的律师是有创见、有风光的律师。第三部分法律风险评估的几个过程或者说几个步骤。法律风险评估的特点是主动性、前瞻性、计划性和时效性,通过风险分析评估、风险控制管理、风险监控更新三个主要阶段进行法律风险评估。三个阶段既相互独立,又相互衔接、协调统一,共同构成科学的动态闭环运行体系。1、风险分析评估这是法律风险评估的第一阶段。风险分析评估的结果将直接决定法律风险的评估对象是否适当,控制手段是否适应。分析评估的范围主要包括:企业所在行业整体法律风险评价、企业外部法律环境的研究、企业内部治理结构和管理流程的调查,以及企业具体经营管理过程中存在的具体法律风险分析。其中重点内容是具体法律风险分析,包括对企业现有法律风险进行识别、归类、评分和分级排序。首先,要对企业进行全面深入的法律风险调查、研究以往案例,发现和识别企业面临的各方面法律风险,确定法律风险源,梳理详细的风险清单。结合企业自身实际,从经营活动主要涉及的法律主体和业务运营的不同方面出发,根据法律管理工作的不同方面,企业经营管理的特征和企业整体战略目标确定对风险的分类方法,对所发现的法律风险进行归类。也就是说主要是确定何种风险可能会对企业经营管理产生影响,并以明确的文档描述这些风险和其特性。风险识别一般来讲,是一个反复进行的过程,因为在法律高度发展的今天,法律风险识别已经不是一个简单的工作,而是需要专业配合的复杂工作,需要由企业管理成员、企业法务人员共同进行,以各种方式获得法律风险评估所需要的信息,这是基础和前提,然后将这些信息进行汇总,以尽可能地识别出项目可能存在的任何法律风险。对法律风险进行分类和归纳是风险识别中常用的方法。风险分类应该是经过综合考虑而定义的,应当反映出项目所属行业或应用领域内的常见风险来源。例如下面的分类:项目的合同方面的风险,项目的法人治理结构、劳动和人力资源、知识产权和商业秘密保护方面的风险,项目的财务、账簿管理方面的风险等。然后进行法律风险分析,是评估已识别出风险的影响和可能性的过程。风险分析可以选择定性分析或定量分析方法,进一步确定已识别的风险对项目目标的影响,并根据其影响对风险进行排序,确定项目的关键风险项,并指导接下来的风险应对计划的制定。2、项目的风险指数是一个有效的指标,表征整个项目的风险程度。该指标,是应用一个风险指数计算的数学模型,根据风险识别和风险分析的结果,计算得到一个量化的项目风险指数。通过应用项目风险指数,在项目选择和执行过程中,以量化的指标反映项目的风险,监控风险管理的绩效。同时该指标,也可以用于横向比较不同项目之间的风险程度。3、法律风险应对计划是项目法律风险评估管理过程的第三步,主要是针对项目的风险开发和制定一个风险应对的方案,目的是提高实现项目目标的机会。风险应对计划应结合现行法律法规及政策,在此范围之内,针对该风险的主要应对措施。不同的法律风险有不同的解决方案,在法律风险评估中的风险解决方法不同于传统的法律风险服务中的风险解决。那种以个别法律风险为处置对象的风险解决方法注重个别法律风险的处理实效,通常以改变行为方式等方法避免或降低法律风险。在大范围、整体性的法律风险视角下,解决法律风险的方法主要有四种:避免风险,降低风险,转移风险和保留风险。具体含义不再赘述。应当注意到的是以上四步,并非按照既有顺序一项一项完成,也并非独立存在,这些工作应该是一个周而复始的循环过程,直到项目实施完毕。2、风险控制管理在第一阶段风险分析评估的基础上制定企业法律风险管理战略,它是企业处理法律风险的总体指导政策,包括风险控制原则和企业可承受度。按照风险管理战略的原则,对第一阶段进行风险分级调整。针对不同级别的法律风险,重点从风险预警和防范入手,制定出具体的风险控制措施,明确风险管理目标和时间表。进一步确定各类风险的预警机制,风险的化解措施和风险的补救方案,采用不同的手段和方法降低、转移和消灭风险,实现风险的事前防范、事中化解和事后补救。对于企业面临的最紧急、关键的、重大的风险,从制度、职责、人员和措施等方面明确处理程序,妥善处理法律风险,减少企业损失。3、风险监控更新法律风险监控主要是在企业经营管理的整个过程中,跟踪已识别的风险,监视残余风险和识别新的风险,确保项目风险应对计划的执行,评估风险应对措施对减低风险的有效性。风险监控是项目整个生命周期中的一种持续的过程,随着项目逐渐的推进,风险会不断变化,可能会有新的风险出现,也可能有预期的风险的消失。进行风险监控更新是法律风险控制的必要阶段,有助于保证机制的合理性和有效性。因此,对于风险分析和风险控制两个阶段的设计和效果,企业应定期对前两阶段的实施过程和结果进行监督、评价,并对其进行更新。要对风险防范机制架构的设计、风险防范机制所运用的方法,以及机制运行的效果进行整体评估,查找其中存在的问题和原因,研究改进方案,对下一个周期的风险分析评估和风险控制管理进行改进和调整。第四部分,说一下法律风险评估体系的主要内容我们认为公司法律风险评估体系主要包括几个子项目:1、公司治理结构;2、公司合同风险防范体系;3、公司知识产权保护体系;4、公司人力资源法律保障体系;5、公司重大重组项目风险防范体系;6、公司法律风险预警机制;7、公司法律风险救济机制;8、公司法律培训;9、公司法律风险年度评估报告。我挑了几个着重说一下:(一)公司合同风险防范体系的评估公司合同风险防范体系的首要目标在于有效防范合同纠纷,努力做到零诉讼,以有效降低公司经营风险,实现利益最大化。我们认为合同风险防范体系的评估需要做好以下几方面工作:全面梳理公司的合同风险。从客户分类、业务分类、交易模式分类出发,综合考虑产业链风险、政策法规风险,对公司的合同进行全面梳理,明确从哪一角度出发更适合公司合同的法律风险分类管理。具体而言是:一、常见合同法律风险(一)合同订立中常见风险与防范;(二)合同成立中的常见法律风险;(三)合同的生效及风险;(四)合同履行中的风险;(五)合同变更、转让与终止中的法律风险;(六)公司常见法律风险;同类企业合同常见风险分析;(七)公司常见的合同程序性风险;二、合同法律风险管理、防范(一)公司合同管理分析:历史数据分析;公司合同诉讼分析;合同管理制度分析;(二)合同主体管理:合同的签定机关、权限、范围和程序规定等;(三)重要商业伙伴的信息收集;信誉、实力等相关信息;(四)公司法务部门的权责;(五)合同的起草和审核:合同的形式、起草、条款内容、审核、合同执行等;(六)合同管理中人员培训、配置;(七)合同管理框架构造;债权债务管理;(八)合同的保管和监督;合同档案保管、执行监督、情况汇报等问题;(九)程序规定;签约程序;合同备案制度;(十)责任总则;第二,建构合同模板。在对公司不同类型的合同进行归纳总结的基础上,建立合同模板。合同模板的建构必须符合有效性、确定性、合理性、操作性、主动性原则。第三,合同操作指引及风险提示。对合同模板的具体操作和操作过程中的法律风险进一步作出详细规范。第四,合同流程管理。包括:签订前管理、签约管理、履行管理、凭证管理、预警管理、评审管理。第五,合同培训。知识产权法律风险评估与防范国际经济已经进入知识经济时代,如果说农业社会的最大资源是土地,工业社会的最大资源是有形资本的话,那么当今社会的最大资源就是知识产权。中国企业既面临难得的发展机遇,更面临着严峻的&知识产权危机&。业内人士认为,加强知识产权保护,防范知识产权法律风险迫在眉睫。一、专利权法律风险防范1.专利保护策略的咨询;2.专利文献检索,专利监视和调查以及提供法律意见;3.专利的申请和审查程序(发明、实用新型和外观设计);4.专利复审程序和无效宣告程序;5.代理对专利复审委员会的复审决定和无效宣告决定不服而向人民法院提起诉讼;6.专利侵权纠纷的诉讼和行政查处;7.专利权的维持、许可和转让;8.专利年金代付和提醒服务;9.其他与专利有关的业务。二、商标权法律风险防范1.商标保护策略的咨询;2.商标查询,商标监视和调查以及提供法律意见;3.商标注册的申请和审查程序;4.商标异议、复审及撤销注册不当的程序;5.注册商标的续展和变更等事项6.商标侵权纠纷的诉讼、行政查处和侵权打假;7.商标权的许可和转让;8.与商标或商号相关纠纷的谈判;9.其他与商标有关的业务。三、著作权法律风险防范:1.提供法律咨询和顾问;2.计算机软件登记;3.著作权方面的诉讼和行政查处法;4.其他与著作权有关的业务。5.不侵犯他人知识产权保证书6.保护企业秘密保证书7.参加项目职工保证书8.对他人商业秘密文件的内部保密制度9.离职职工资料清退清单及保证书和调查书四、其他相关知识产权法律业务:1.代理集成电路布图设计的登记申请;2.起草涉及知识产权的合同;3.提供有关域名方面的法律咨询和域名登记;4.提供植物新品种保护的咨询;5.提供药品行政保护的咨询;6.办理有关知识产权海关保护的事务;7.代理知识产权合同纠纷的仲裁案件;8.通过行政执法或司法途径实施其他知识产权保护;9.代理其他有关知识产权保护的非诉事务商业秘密保护中的法律风险评估这是一个&细节决定成败&的时代,有时,一个商业秘密就可以左右企业的命运。商业秘密在自己手里是&王牌&,在对手手里就是&炸弹&。商业秘密,可能在老板的大脑里、公司的电脑里、一张打印纸的背面,甚至在垃圾筐里,随时都有泄露的可能。信息泄露的结果,轻则使公司蒙受损失,重则毁灭你的公司。防范商业秘密法律风险是当代企业家的必修课!一、商业秘密的合同保护1.企业保护商业秘密的制度和要求2.合同保护与组织制度保护3.与商业秘密接触人员的合同保护4.竞业限制合同二、其他保护措施1.企业商业秘密保护的管理2.企业商业秘密的社会化保护3.技术咨询服务中的保密合同4.技术转让和技术开发过程中的保密合同5.计算机软件技术的商业秘密保护6.缔约过程中的秘密保护7.履约后的秘密保护约定三、商业秘密纠纷处理1.盗窃、利诱、胁迫或者其他不正当手段获取的权利人的商业秘密;2.披露、使用或者允许他人使用以上述手段取得的权利人的商业秘密;3.违反保密合同协议的要求,披露、使用或者允许他人使用其所掌握的权利人所有的商业秘密;4.明知或者应当知道上述违法行为,获取、使用或者披露他人的商业秘密,视为侵犯商业秘密。5.与相关人员和岗位签定商业秘密保密协议人力资源管理中的法律风险一、劳动合同及法律风险1、劳动合同的种类及法律风险2、劳动合同的变更及法律风险3、劳动合同解除及法律风险4、劳动合同常见法律风险二、劳动者社会保障及法律风险1、劳动者的权利及法律风险2、社会保险及法律风险3、加班费及法律风险三、劳动争议解决1、明确劳动争议的性2、明确劳动争议的处理程序3、明确劳动争议的时效计算4、保存证据5、灵活运用谈判等非诉讼方式(二) 公司法律风险年度评估报告我们认为,公司法律风险防范体系的建构是公司商业风险管理的长期方案和目标。公司法律风险随着公司外部的法律风险环境和公司内部商业战略的调整而不断的发生变化。公司的经营环境发生变化后,法律风险应当重新评估,公司法律风险防范体系也要做相应的调整。比如,今年公司法进行了大幅度的修改,很多原来适用的商业活动规则都将发生变化,公司章程被提到相当重要的位置。这时,本公司的公司治理结构、公司合同风险防范体系、公司重大重组项目风险防范体系、公司法律风险预警机制都要作出相应的调整。此外,公司外部产业链变化、公司内部商业战略调整、商业安排调整都将使公司法律风险发生变化。因此,公司有必要经常性地对公司法律风险进行评估。通过全面调查和梳理公司经营所涉的法律事项,并就公司年度商业安排制定出法律风险防范重点,提出防范预案。主要内容包括:尽职调查、风险披露、方案论证、预案设计等内容。张冬冬律师2010年11月30日&张冬冬律师团队服务时间及保证1、定期联络,主动服务&&律师事务所每月与企业联络一次,视情况采取上门、电话、传真、邮件、短信等形式。2、及时安排,有问必答&&对于企业咨询的问题,律师事务所全部予以解答。重大疑难问题原则上一周内回复,视委托事项的紧急程度可予以调整,特事特办,不拖拉延误。3、工作记录&&一次一记,一事一记。4、业务建档&&一户一卷,一事一档。5、工作报告&&律师事务所定期向企业进行工作汇报,视情况按月/季/年度进行,一般在月/季/年末递交。6、意见征询&&定期向企业征求意见,每月一次,一般在每月底进行。(三)法律文本保证1、信息往来书面化&&凡是企业提供给我们的信息资料,无论是传真、信件、电子邮件还是其他书面或电子形式,凡有留存价值的,一律以书面形式保存,为企业独立建档;凡是我们为企业提供的法律咨询、法律建议或意见等法律文书,无论以何种形式递交,一律以书面的形式归档。做到双方往来的一切重大信息书面化,有据可查。2、法律文本规范化&&所有法律文书使用统一模板,格式齐全,措辞规范,内容完整。3、文书往来规范化&&实行法律文书的签收、送达、存档制度。(四)服务质量保证张冬冬律师团队由10名专业律师组成法律顾问团,常年为企业提供法律服务,确保服务质量。律师的专业分工:公司设立、股权转让、合同、担保、知识产权、劳动争议处理、资信调查、项目融投资、商务谈判、工程招投标、改制/重组、上市、破产、对外贸易、银行/保险/证券、财务/税收、行政管制、诉讼/仲裁/调解、企业管理、人力资源等。(五)保密义务及保证我们在为企业服务过程中,自然会因工作需要获知企业尚未公开也不愿公开的有价值信息(包括商业秘密或其他秘密),根据法律和约定,我们有义务为企业的以上信息进行保密,保证做到:1、为企业建立专门档案,按件整理,按年度归档,并对其进行严格的内部保密管理。2、在法律文书的打印或书写过程中,凡涉及企业的重要信息一律予以整理归档,对废弃不用的资料一律及时销毁。3、对于在电脑磁盘或电子邮箱中留存的企业信息进行必要的密码控制,或及时予以删除。4、对于知悉企业秘密的律师和工作人员,非因服务需要不得互相谈论该秘密,或将其告知第三人。报 告 人:
联系方式:
没找到您需要的? 您可以
,我们的律师随时在线为您服务
问题越详细,回答越精确,祝您的问题早日得到解决!
相关法律问题
发布您的法律问题
请在此输入您的问题,祝您的问题早日得到解决!
吉安推荐律师
江西南昌市
江西南昌市
江西南昌市
相关法律知识国家《企业法律风险管理指南》[全文]
国家标准化委员会《企业法律风险管理指南》
2&规范性引用文件
3&术语和定义
4&企业法律风险管理原则
5&企业法律风险管理过程
6&企业法律风险管理的实施
附录A&法律风险识别框架示例
附录B&法律风险清单示例
附录C法律风险可能性分析示例
附录D法律风险影响程度分析示例
本标准在GB/T《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。
本标准的附录A、附录B、附录C、附录D为资料性附录。
本标准由全国风险管理标准化技术委员会(SAC/TC&310)提出并归口。&&
本标准起草单位:中国标准化研究院、中国移动通信集团公司、第一会达风险管理科技有限公司、中华全国工商业联合会、北京市展达律师事务所、中国电子信息产业集团公司、中国建筑工程总公司。&
本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔艳武、刘瑛、孔雪屏、秦玉秀&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&企业法律风险管理指南&
&&&&本标准提供了企业实施法律风险管理的通用指南。本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。&
&&&&2&规范性引用文件
&&&&下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T&风险管理&术语(ISO/IEC&Guide73:2002,IDT)&
&&&&3&术语和定义
&&&&GB/T&&中界定的术语和定义适用于本标准。3.1企业法律风险企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。&
&&&&4&企业法律风险管理原则
为了有效管理法律风险,支持企业的决策和经营管理活动,企业进行法律风险管理时可遵循以下原则:
(1)以企业战略目标为导向的原则企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。
&&&(2)审慎管理的原则由于法律风险的特殊性,对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律的强制性和义务性规定。
&&&(3)与企业整体管理水平相适应的原则法律风险管理是企业管理的有机组成部分,和企业战略管理、流程管理、绩效管理、信息管理等密切相关。法律风险的识别、分析、评价和控制等活动只有与企业整体管理水平相适应,才能取得良好的效果。
&&&(4)融入企业经营管理过程的原则法律风险发生于企业的经营管理活动,其识别、分析、评价和应对都不可能脱离企业经营管理过程,法律风险管理必须融入企业经营管理过程,成为其有机组成部分。
(5)纳入决策过程的原则企业所有决策都应综合考虑风险,以便将风险控制在企业可接受的范围内。法律风险作为企业的重要风险范畴,应纳入企业决策过程,作为企业决策应考虑的重要因素。
(6)纳入企业全面风险管理体系的原则法律风险管理是企业风险管理体系的组成部分,应与其他风险的管理整合,以提高风险管理的整体效率和效果。
(7)全员参与、全过程开展的原则法律风险产生于企业经营管理的各个环节,因此法律风险管理需要企业所有员工的参与并承担相关责任,其中特别包括企业专职的法律管理部门(或人员)。各方人员分工负责,以形成法律风险管理的长效机制。
(8)持续改进的原则法律风险管理是适应企业内外部法律环境变化的动态过程,其各步骤之间形成一个循环往复的闭环。随着内外部法律环境的变化,企业面临的法律风险也在不断发生变化。企业应该持续不断地对各种变化保持敏感并做出恰当反应。&
&&&&5&企业法律风险管理过程
法律风险管理是企业全面风险管理的组成部分,贯穿于企业决策和经营管理的各个环节。法律风险管理过程由5.2&到&5.5所描述的活动组成,即明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查。&&&&其中,法律风险评估包括法律风险识别、法律风险分析和法律风险评价等三个步骤。沟通和记录非常重要,应贯穿于企业法律风险管理过程的各项活动中,5.6将对其进行详细说明。&&&&&&
5.2&明确法律风险环境信息&
&&&&明确法律风险环境信息是应用适当的方法,对企业内外部环境中与法律风险相关的信息进行收集、分析、整理、归纳的一系列过程。明确法律风险环境信息是后续法律风险管理活动得以顺利实施的必要基础。明确法律风险环境信息是一个动态的过程,应保持法律风险环境信息的持续更新。&
5.2.2外部法律风险环境信息
外部法律风险环境信息是指与企业法律风险管理相关的政治、经济、文化、法律等各种相关信息。企业应根据本行业和企业业务经营管理的特点,具体分析明确外部法律风险环境信息的收集范围和分析方式,为法律风险评估和应对提供充分的信息保障。外部法律风险环境信息包括但不限于:
——本行业的业务模式及特点;
——国内外与本企业相关的政治、经济、文化、技术以及自然环境等;
——国内外与本企业相关的立法、司法、执法和守法情况及其变化;
——与本企业相关的监管体制、机构、政策以及执行等情况;
——与本企业相关的市场竞争情况;
——本企业在产业价值链中的定位及与其他主体之间的关系;
——企业主要的外部利益相关者及其对法律、合同、道德操守等的遵从情况;&&
——与企业法律风险及管理相关的其他信息。地区间的环境差异是普遍存在的。对于跨区域经营的企业,在进行外部法律风险环境调查时,应特别关注不同地区间可能存在的环境差异。
&&&&&5.2.3内部法律风险环境信息
内部法律环境信息是与企业法律风险及其管理相关的各种信息,包括法律风险和法律风险管理的历史及现状。内部法律风险环境信息包括但不限于:
——企业的战略目标;
——企业盈利模式和业务模式;
——企业的主要经营管理流程/活动、部门职能分工等相关信息;
——企业在法律风险管理方面的使命、愿景、价值理念;
——企业法律风险管理工作的目标、职责、相关制度和资源配置情况;
——企业法律事务工作及法律风险管理现状,其中对法律风险管理现状可从方针、组织职能和资源配置、制度和流程内控、沟通和报告、法律风险管理文化和技术手段等要素分析;
——内部利益相关者的法律遵从情况和激励约束方式;
——本企业签订的重大合同及其管理情况;
——本企业发生的重大法律纠纷案件或法律风险事件的情况,本企业相关的法律规范库和法律风险库;
——本企业知识产权管理情况;
——与法律风险及其管理相关的其他信息。
以上法律风险环境信息的收集范围和内容,应根据企业的法律风险状况变化及企业的管理需要进行补充调整。
5.2.4&企业法律风险准则
企业法律风险准则是衡量法律风险重要程度所依据的标准,应体现企业对法律风险管理的目标、价值观、资源、偏好和承受度。企业法律风险准则应在法律风险管理工作开始实施前制定,并根据实际情况进行相应调整。确定法律风险准则时要考虑但不限于以下因素:
——本企业法律风险管理的范围、对象,以及法律风险的分类;
——法律风险发生可能性、影响程度以及法律风险的度量方法;
——法律风险等级的划分标准;
——利益相关者可接受的法律风险或可容许的法律风险等级;
——重大法律风险的确定原则。&
5.3&法律风险评估
5.3.1概述法律风险评估
包括风险识别、风险分析和风险评价三个环节。
5.3.2&法律风险识别
&&&&5.3.2.1&概述
法律风险的识别,首先是查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险,然后对查找出的法律风险进行描述、分类,对其原因、影响范围、潜在的后果等进行分析归纳,最终生成企业的法律风险清单。
法律风险识别的目的是全面、系统和准确地描述企业法律风险的状况,为下一步的法律风险分析明确对象和范围。进行法律风险识别时要掌握相关的和最新的信息,必要时,需包括适用的背景信息,特别是法律法规的变化信息。除了识别可能发生的法律风险事件外,还要考虑其可能的原因和可能导致的后果,包括所有重要的原因和后果。不论法律风险事件的风险源是否在企业的控制之下,或其原因是否已知,都应对其进行识别。
识别法律风险需要所有相关人员的参与。企业所采用的风险识别工具和技术应当适合于其目标、能力及其所处环境。
5.3.2.2构建法律风险识别框架
为保证法律风险识别的全面性、准确性和系统性,企业应构建符合自身经营管理需求的法律风险识别框架,该框架提供一些方便识别法律风险的角度,这些角度包括但不限于以下方面:
——根据企业主要的经营管理活动识别,即通过对企业主要的经营管理活动(如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等)的梳理,发现每一项经营管理活动可能存在的法律风险。
——根据企业组织机构设置识别,即根据企业各业务管理职能部门/岗位的业务管理范围和工作职责的梳理,发现各机构内可能存在的法律风险。
——根据利益相关者识别,即通过对企业的利益相关者(如股东、客户、供应商、员工、政府等)的梳理,发现与每一利益相关者相关的法律风险。
——根据法律风险源识别,即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等梳理,发现企业存在的法律风险。
——根据法律风险发生后承担的责任梳理,即通过对刑事法律风险、行政法律风险、民事法律风险的梳理,发现不同责任下企业存在的法律风险。
——根据不同法律领域的识别,即通过对不同的法律领域(如合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等)的梳理,发现不同领域内存在的法律风险。
——根据法律法规识别,即通过对与企业相关的法律法规的梳理,发现不同法律法规中存在的法律风险。
——根据以往发生的案例识别,即通过对本企业或本行业发生的案例的梳理,发现企业存在的法律风险。
企业可以根据自身的不同需要,选择以上不同的角度或组合,构建法律风险识别框架。
附录A中给出了从引发法律风险原因的分类和企业经营管理活动过程两个角度构建风险识别框架的示例。
5.3.2.3进行法律风险识别
根据构建的法律风险识别框架,可采用问卷调查、访谈调研、头脑风暴、德尔菲法、检查表法等方法进行法律风险识别,并确定分类和命名规则,对每个法律风险设置相应的编号或名称。
以从引发法律风险源分类和企业经营管理活动过程两个角度构建的法律风险识别框架为例,此时需要逐一判断每一经营管理活动中是否可能存在某种法律风源或法律风险事件,并尽可能地列举这些事件。同一经营管理活动中同一种类的法律风险事件可归属于同一法律风险类别,并据此确定该法律风险的名称,如XX违规风险、XX侵权风险等(XX为某一经营管理活动的名称)。
5.3.2.4形成法律风险清单
在法律风险事件及法律风险名称确定后,应将这些事件统一列表,并在列表中补充每一风险事件适用的法律法规、风险动因、可能产生的法律后果、相关的案例、法律分析意见及其涉及的部门、经营管理流程等信息,最终形成企业的法律风险清单。法律风险清单的示例见附录B。
&&&&5.3.3&法律风险分析&&&&&
5.3.3.1&概述
法律风险分析是指对识别出的法律风险进行定性、定量的分析,考虑法律风险源或导致法律风险事件的具体原因、法律风险事件的发生的可能性及其后果,影响后果和可能性的因素,为法律风险的评价和应对提供支持。
根据法律风险分析的目的、可获得的信息数据和资源,法律风险分析可以有不同的详细程度,可以是定性的、半定量的、定量的分析,也可以是这些分析的组合。在实践中经常首先采用定性分析以一般了解法律风险等级和揭示主要法律风险。在可能和适当的时候,应当进一步进行更具体和定量的法律风险分析。
对于法律风险事件发生的可能性和影响程度的分析应综合采用建模和专家意见以及经验推导来确定,要注意与企业内外部相关利益者的沟通,同时要考虑模型和专家意见本身的局限性。
5.3.3.2&法律风险可能性分析
对法律风险发生可能性进行分析时,可以考虑但不限于以下因素:
——外部监管执行力度,包括企业外部相关政策、法律法规的完善程度,以及相关监管部门的执行力度等;
——内控制度的完善与执行,包括企业内部用以控制相关法律风险的规章、制度的完善程度及执行力度等;
——相关人员法律素质,包括企业内部相关人员对相关政策、法律法规、企业规章制度以及法律风险控制技巧的了解、掌握程度等;
——利益相关者的综合状况,包括利益相关者的综合资质、履约能力、过往记录、法律风险偏好的表达等;
——所涉及工作的频次,指与法律风险相关的工作在一定周期内发生的次数。对于不同类型的法律风险来说,影响其发生可能性的因素会有所不同。各种因素对可能性影响程度的权重也是不同的,并且各因素之间的权重比会因法律风险类型的不同而有所差异。附录C中给出了法律风险可能性分析的示例。
5.3.3.2&&法律风险影响程度分析
对法律风险影响程度进行分析时,可以考虑但不限于以下因素:
——后果的类型,包括财产类的损失和非财产类的损失等;
——后果的严重程度,包括财产损失金额的大小、非财产损失的影响范围、利益相关者的反应等。
附录D中给出了法律风险影响程度分析的示例。
此外,法律风险与其他风险在一定条件下具有伴生性和相互转化性,企业要对法律风法律风险与其它风险之间的关联性进行分析,明确各风险事件之间的影响路径和传递关系,明确法律风险与其它风险之间的组合效应,从而在风险策略上对法律风险和其他相关风险进行统一集中的管理。
5.3.4法律风险评价
法律风险评价是指将法律风险分析的结果与企业的法律风险准则相比较,或在各种风险的分析结果之间进行比较,确定法律风险等级,以帮助企业做出法律风险应对的决策。
在法律风险分析的基础上,综合考虑法律风险管理的目标、成本和收益、资源的投入安排等因素,对法律风险进行不同维度的排序,包括法律风险事件发生可能性的高低、影响程度的大小以及风险水平的高低。
在法律风险水平排序的基础上,对照企业法律风险准则,可以对法律风险进行分级,具体等级划分的层次可以根据企业的管理需要设定。
在法律风险排序和分级的基础上,企业可以根据其管理需要,进一步确定需要重点关注和优先应对的法律风险。
&&&&&5.4&法律风险应对&&&&&&
&&&&&5.4.1&概述
法律风险应对是指企业针对法律风险或法律风险事件采取相应措施,将法律风险控制在企业可承受的范围。法律风险应对包括选择法律风险应对策略、评估法律风险应对现状、制定和实施法律风险应对计划三个环节。
&&&&&5.4.2&选择法律风险应对策略
法律风险应对策略包括规避风险、控制风险、转移风险、接受风险和其他策略等。选择法律风险应对策略应该至少考虑以下几方面的因素:
——企业的战略目标、核心价值观和社会责任等;
——企业对法律风险管理的目标、价值观、资源、偏好和承受度等;
——法律风险应对策略的实施成本与预期收益;
——选择几种应对策略,将其单独或组合使用;
——利益相关者的诉求和价值观、对法律风险的认知和承受度以及对某些法律风险应对策略的偏好。
5.4.3&评估法律风险应
对现状如果企业对某些法律风险选取了规避、控制或转移的应对策略,则应该对这些法律风险的应对现状予以进一步的评估,以了解目前的法律风险应对存在哪些不足和缺陷,为制定法律风险应对计划提供支撑。
评估法律风险应对现状至少应考虑以下几方面的因素:
——资源配置,即企业内部的相关机构设置能否满足法律风险应对需要、用于法律风险应对的人员配备是否充足以及用于法律风险控制的经费是否充足等;
——职责权限,即是否明确与风险应对相关的职责和权限;
——过程监控,即是否要求对持续性业务/管理活动进行定期或不定期的监督和控制/证据资料保留/信息沟通、告警;
——奖惩机制,即对相关工作、管理人员在法律风险应对工作中的表现、成绩是否设立了奖惩机制等;
——执行者能力要求,即企业对与法律风险应对相关的内部执行者(公司内部领导、员工)是否有明确的资质、能力要求(业务资质、业务技能、法律素质等);
——部门内法律审查,即是否要求业务部门内部对一般性的法律问题进行审查(一般性法律问题指从事某项业务必须掌握的基础性、常识性的法律问题,各部门人员可以通过培训掌握相关内容);
——专业法律审查,即是否要求法律部门或专业律师对专业性法律问题进行审查或提供相关法律意见;
——风险意识,即工作、管理人员对风险的存在、风险将会造成的后果,以及如何开展风险应对等方面是否有必要的认识和理解;
——外部法律风险环境,即有关法律环境是否完善、稳定,社会守法状况,执法力度和司法方式等。
5.4.4&制定和实施法律风险应对计划
应对措施通常包括以下几种类型:&
&——资源配置类,指设立或调整与法律风险应对相关的机构、人员,补充经费或风险准备金等;
——制度、流程类,指制定或完善与法律风险应对相关的制度、流程;
——标准、指引类,指针对特定法律风险,编撰指引、标准类文件,供业务人员使用;
——技术手段类,指利用技术手段规避、控制或转移某些法律风险;
——信息类,指针对某些法律风险事件发布告警或预警信息;
——活动类,指开展某些专项活动,规避、控制或转移某些法律风险;
——培训类,指对某些关键岗位人员进行法律风险培训,提高其法律风险意识和法律风险管理技能。
在法律风险应对措施确定之后,应该制定应对措施的实施计划。实施计划中至少应该包括以下信息:
——实施法律风险应对措施的机构、人员安排,明确责任和奖惩;
——应对措施涉及的具体业务及管理活动;
——报告和监督、检查的要求;
——资源需求和配置方案;
——实施法律风险应对措施的优先次序和条件;
——实施时间表。
法律风险应对是一个递进的动态过程,需要根据内外部法律风险环境变化对制定的措施进行评估调整,以确保措施的实时有效性。企业在制定法律风险应对措施后应评估其剩余风险(剩余风险是指预期采取法律风险应对措施后的法律风险)是否可以承受。如果不可承受,应调整或制定新的法律风险应对措施,并评估新的措施的效果,直到剩余风险可以承受。执行法律风险应对措施会引起组织风险情况的改变,需要跟踪、监督有关风险应对的效果和组织的环境信息,并对变化的风险进行评估,必要时重新制订法律风险应对措施。&
5.5&监督和检查
企业应实时跟踪内外部法律风险环境的变化,及时监督和检查法律风险管理流程的运行状况,以确保法律风险应对计划的有效执行,并根据发现的问题对法律风险管理工作进行持续改进。法律风险管理的监督和检查环节使得法律风险管理流程形成可持续运转的闭环,是法律风险管理能够持续改进的不可缺少的组成部分。
企业法律风险管理监督和检查的内容应包括但不限于以下内容:
——内外部法律风险环境的发展变化,如法律法规、相关政策的出台和变化、司法、执法及社会守法环境的变化、企业自身战略的调整改变等;
——监测法律风险事件,分析趋势及其变化并从中吸取教训;
——对照法律风险应对计划检查工作进度与计划的偏差,保证风险应对措施的设计和执行有效;
——报告关于法律风险变化、风险应对计划的进度和风险管理方针的遵循情况;
——实施法律风险管理绩效评估。
另外,企业可根据自身的需求和资源状况,选择建立重大法律风险预警制度,即根据对内外部法律风险环境变化的监控结果,及时发布法律风险预警信息,并制定相应的应急预案。应急预案要明确应急处理的相关组织机构、处理流程、沟通机制、应急措施和资源的配置保障,确保企业对突发法律风险事件的快速反应,有效控制突发法律风险事件对企业造成的影响。&
&&&&&5.6&沟通和记录
&&&&&5.6.1&&沟通
企业在法律风险管理过程的每个阶段都应当与内外部利益相关者有效沟通,以保证实施法律风险管理的相关人员和利益相关者能够充分了解企业面临的法律风险及其给企业带来的影响,正确理解企业法律风险管理决策的依据,并根据相关信息做出恰当决定,有效执行管理活动。
由于企业各层级人员及相关利益相关者的价值观、诉求、假设、认知和关注点不同,造成其法律风险偏好和对法律风险管理的期望不同,这些对法律风险管理的决策和执行有重要影响。因此,企业在法律风险决策过程和法律风险管理执行中应当与内外部利益相关者进行充分沟通,并保存相关记录。为保障这种沟通能够顺利进行,企业应保证法律风险管理的责任部门能够与企业相关人员充分沟通,能够获取履行职责所需的相关记录或档案材料,并且与监管机构、立法及司法机关等外部利益相关者建立顺畅的沟通渠道。
在法律风险管理过程中,记录是实施和改进整个法律风险管理过程的必要工作。建立记录应当考虑以下方面:
——出于管理的目的而重复使用信息的需要;
——进一步分析法律风险和调整风险应对措施的需要;
——法律风险管理活动的可追溯要求;
——沟通的需要;
——法律法规和操作上对记录的需要;
——企业本身持续学习的需要;
——建立和维护记录所需的成本和工作量;
——获取信息的方法、读取信息的容易程度和储存媒介;
——记录保留期限管理。&
&&&&&6&企业法律风险管理的实施
&&&&&6.1&概述
法律风险管理流程的组织实施需要一个法律风险管理体系,包括风险管理的方针、组织职能、资源配置、信息沟通传递机制等相关基础配套设施。
主要包括:
——法律风险管理方针;
——与法律风险管理目标匹配的组织职能和资源保障;
——相关的制度和内部流程控制,使法律风险管理嵌入到组织的所有活动和过程中;
——与内外部利益相关者关于法律风险管理的沟通机制;
——法律风险管理文化;——法律风险管理的技术手段、方法、工具等。
6.2&&法律风险管理方针
法律风险管理方针应明确下列事项:
——法律风险管理理念;
——最高管理者对法律风险管理的承诺;
——法律风险管理的目标;
——企业的法律风险偏好;
——法律风险管理目标与企业的目标及其它风险管理目标的关系;
——法律风险管理目标的层次分解和细化;
——持续改进的承诺。
6.3&法律风险管理的组织职能
企业可以根据现有的组织结构和风险管理职能设置原则,明确法律风险管理的组织架构、职责和内容。需明确:
——本企业法律风险管理的组织结构和人员组成,如外部法律顾问、企业内部法律顾问/法律部门/法律岗位等的构成关系;
——内外部法律风险管理资源的分工和合作方式;
——明确法律风险管理体系的制定、实施和维护人员的职责;
——明确执行法律风险应对措施、维护法律风险管理体系和报告相关风险信息人员的职责;
——明确全体员工在其本职工作中有关法律风险管理方面的职责;
——建立批准、授权制度;
——建立考核方法、奖惩制度。
6.4&&法律风险管理的制度流程
企业应当根据法律风险管理的目标,建立完善适当的配套制度和行为规范,建立法律风险管理的工作程序,同时结合企业内部控制管理工作,将法律风险纳入到流程控制中,确保法律风险管理工作切实融入到企业的日常管理工作中,确保法律风险管理在企业内部的统一理解和执行。具体要考虑:
——本企业法律风险管理工作的范围和内容;
——法律风险管理制度、规范的制定要考虑企业现有的制度管理体系和风险管理的制度,确保一致性,提高效率;
——形成对制度规范的定期更新和修订,确保其时效性;
——应当具体分析可纳入流程管理的法律风险,其相关管理措施与其他风险控制点的嵌套关系。
6.5&&法律风险管理的资源配置
企业需根据法律风险管理计划,制定可行的方法,为法律风险管理分配适当的资源。具体要考虑下列各项:
——法律风险管理相关人员的技术、经验和能力要求;
——法律风险管理过程每一阶段所需要的人力、资金及其他资源;
——法律风险管理目标、成本和收益的关系,提高法律风险管理的收益水平。
——根据企业内部条件和管理需求,可引入信息和知识管理系统,提高信息沟通和管理的效率。
6.6&法律风险管理的沟通和报告机制
企业要建立内部沟通和报告机制,以保证:
——法律风险管理体系的关键组成部分及其调整得到适当的沟通;
——在企业内部充分报告法律风险应对计划实施的效果和效率;
——在适当的层次和时间提供法律风险管理的相关信息;
——建立与内部利益相关者协商的程序。企业需建立与外部利益相关者沟通的机制。这种机制应当保证:
——企业的对外报告符合法律法规和公司治理要求;
——企业与外部利益相关者保持有效的信息沟通;
——在外部利益相关者中建立对组织的信心;
——在发生突发事件、危机和紧急状况时与利益相关者沟通;
——为企业提供外部利益相关者的报告和反馈。
企业法律风险管理信息的沟通和报告机制要考虑与其他风险信息报送的衔接关系,以保证相关部门信息的互动沟通,有助于对风险信息的组合分析,提高管理效率。
6.7&法律风险管理文化
企业应当注重法律风险意识和风险管理文化的培养,从而促进法律风险管理的贯彻实施,保障法律风险管理目标的实现。
具体应考虑:
——树立法律风险管理是企业全体员工共同责任的理念,需在不同层次上履行防范法律风险的职责;
——法律风险管理专业机构应当制定系统化的法律风险管理培训计划,包括一般的普法宣传和专项的法律知识培训,从而提高全体员工知法、守法和用法水平;
——加强法律风险管理机构专业人员的法律实务水平和风险管理水平,加强提升对企业业务管理的深入理解和支撑服务能力,主动积极地为企业的经营决策和管理活动提供法律支持;
——采用多种途径加强对企业法律风险管理理念、知识、方法和流程的培训,以便于企业各层形成共识;
——企业应当加强对内部违法违规行为的惩处力度,形成良好的法律风险管理文化;&
&&&——重视企业领导层对法律风险管理工作的态度和管理理念以及管理承诺。
&&&&附录A&法律风险识别框架示例
法律风险的识别框架可以从两个角度来构建。一个角度是引发企业法律风险的原因,可分为法律环境、违规行为、违约行为、侵权行为、不当行为和怠于行使权利六种;另一个角度是企业所从事的各类经营/管理活动。
附录B&法律风险清单示例
法律风险清单可以划分为三个信息区。第一部分为基础信息区,主要内容为法律风险及引发风险的具体行为,为便于今后的使用和管理,这里还可以为每个法律风险及风险行为设置不同的编码;第二部分为法律信息区,包括风险涉及到的法规、法条、案例、法律责任和后果、法律建议等;第三部分为管理信息区,包括风险涉及到的企业部部门、外部主体、经营管理活动或流等。风险事件的发生可能性是指在公司目前的管理水平下,风险事件发生概率的大小或者发生的频繁程度。对法律风险发生可能性的量化分析,可以从以下五个维度进行,每个维度可以进一步细化为若干评分标准,以下示例影响程度分为5个等级,分别赋予1分至5分,表示发生可能性依次加强,得分越高意味风险发生的可能性越大。对照该评分标准,同时根据不同维度对风险发生可能性影响程度的不同,为各维度设定权重系数,并确定计公式,最终即可计算出该风险发生能性的得分。表C.1&法律风险可能性分析示例
&&&&&&&&&附录D法律风险影响程度分析示例
风险事件的影响程度是指该风险事件会对公司的经营管理和业务发展所产生影响的大小。对法律风险影响程度的量化分析,可以从以下三个维度进行,每个维度可以进一步细化为若干评分标准,以下示例影响程度分为5个等级,分别赋予1分至5分,表示影响程度依次加强,得分越高意味风险影响程度越大。对照该评分标准,同时根据不同维度与风险影响程度相关性的不同,为各维度设定权重系数,并确定计算公式,最终即可计算出该风险影响程度的得分。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
