构建企业法律风险防范机制

袁媛 刘嘉梁

摘要：法律风险发生会带来一定的损失，企业可以通过评估和识别从而预估法律风险发生的概率，再通过利用具体有效的措施转移、控制、化解法律风险，以尽可能地减少损失以及相关费用的支出。构建企业法律风险防范的导向性机制具有重要意义。

关键词：企业管理  法律风险  风险防控

分类号：D922.291.91

引言

我国企业经营管理过程中普遍存在的法制管理问题，制约了我国法治社会的稳定运行。因此，本文通过借鉴环境、财务等具体常见问题的风险防范流程，利用数据库矩阵图等方法，涉及风险防范方案，创造性地构建企业法律风险防范机制。

一、法律风险管控体系流程

企业在管理中面对着各种各样的风险，虽然在法律风险防范方面企业缺乏相关的经验，但是在财务、环境等具体常见问题上已形成了较为完善的防范对策。

以造纸企业防范环境风险为例：作为经济主体的造纸企业，自身具有三道防范环境风险的屏障。开展经济生产活动的各部门是第一道，在日常工作中严格遵守生产操作的基本规范，降低风险发生可能性，来防范环境风险。造纸企业的环保部门和风险管理部门是第二道，负责对企业面临的环境风险开展识别、评估和应对工作。内部审计部门是第三道，审查和评价环保部门及风险管理部门管理环境风险的情况，对风险进行“再监督”。

三道防线的构建把企业的风险防控分为三个阶段，在各自的阶段进行评估防控，将风险转为现实的可能性降至最低。由于法律风险与具体的风险不同，继续以环境风险为例：环境风险具有形成原因比较复杂、发生具有随机性、产生的途径广、影响大等特点。因此三道防线主要是采取事中—监督—再监督的方式。而法律风险涉及的范围广，受到自然因素的影响较少，主要由人为控制，因此具有可防可控的特征。在借鉴三道防线理论来构建法律风险防控体系时，可以切分为事前—事中—事后三大防线。

（一）事前防范

事前防范，即预防法律风险，在可能带来法律风险的行为发生前作出决策或采取措施，以避免法律风险的形成或避免成为法律风险的承担者。主要指商谈合作事宜、缔结合同初期，公司管理制度制定等阶段。比如为了防止企业员工泄露商业秘密使企业蒙受损失的情况出现，企业可以通过在劳动合同中写明或者签订另外协议的方式约定属于商业秘密的事项、员工不得违反企业制定的保护商业秘密的措施、若泄露商业秘密应承担相应的责任等条款，对员工形成约束，同时能够增强员工自觉保护商业秘密的责任感。即使商业秘密被泄露，也可以用法律手段追究员工的责任。

防范工作具有重要意义。第一，事前防范具有经济效益，为公司节省不必要的开支。在事务展开的初期阶段，风险尚未成型。将风险扼杀在萌芽阶段，和事后管控相比，所需的成本较低。第二，事前防范为事中管控奠定了坚实的基础。通过制定相关的公司规章制度，使员工在开展公司日常事务的过程中有章可循;开展法律的宣传教育工作，也能够提高公司全体员工的风险防范及甄别能力。

企业的法律事务部门主要负责该阶段的法律风险防范工作。研究相关法律法规和政策，参与公司的重大规章制度及工作规范的制定，参与调研和决策，为公司的对外投资、拓展业务、决策管理、购买安置设施、相关技术合作等方面提供法律上的合法性、可行性、相关风险发生的分析。参加企业重大商务活动会谈，给出关于减少或避免法律风险方面的方案和建议。监管合同印章的使用，审查修改并签订经济合同，协助并督促公司有关机构履行重大经济合同，并做好档案分类管理。负责公司的法律宣传、法律教育和法律培训，从而提高公司员工的风险防范防控解决能力。

（二）事中控制

事中控制，主要指法律风险已经形成后，需采取各种应对法律风险，减少不利后果影响的手段。在这一阶段，企业已经失去了单方控制法律风险发展趋势的可能性，只能削弱法律风险的不利影响。

在事中控制阶段，是公司事务实践中对事前防范阶段的检验。在实践中会产生新情况，新问题，可能是第一防线考虑不到的。这就需要各部门提高甄别能力，采取有效措施进行控制。

开展公司日常生产经营活动的各部门，在日常工作中按照基本生产操作规范以及在防范阶段制定的规避风险的规章制度来防范法律风险。在发现法律风险存在时，先利用有效的应对措施处理;如果解决不力或者不能确定的，要及时向法务部汇报，寻求建议。切忌盲目生产，忽视风险。

（三）事后监控

事后监控，这里细分为两部分。第一部分是事后监督。内部审计部门，对风险管理部门的法律风险管理情况进行审查和评价，对风险进行“再监督”。第二部分事后控制。是法律部门在风险后果已经确定后，需完成的工作，内容主要是对整个法律风险的不利后果的形成和处理过程进行分析总结，避免重复出现类似的法律风险。

1、内部审计部门的事后监督

内部审计部门的主要职能是对风险管理部门和其他有关部门所进行的风险管控活动进行再监督。内部审计部门是专门的经济监督部门，不仅仅从事特定的经营活动，而是独立于其他企业管理部门，能够独立监督企业风险管理体系及目标。

2、法律部门的事后控制

企业专门设立特定的风险管理部门对风险开展管控。这里的管控主要是针对事前和事后风险的确立、处理进行总结评价。与内部审计部门相比，法律部门并不是一个独立的部门，而是作为相关部门全程参与风险防控过程中。

3、内部审计部门和法律风险管理部门的区别

（1）从范围上来看，

企业全面风险管理的范围十分广泛，其中包括财务风险、战略风险、市場风险、经营风险、法律风险和社会责任风险等可能的面临风险的方方面面，与企业的总体发展、长久发展息息相关。法律风险管理部门参与法律风险管理的全部过程中，不具备相对独立性。

企业内审围绕企业经营活动以及内部控制是否适当、是否合法和是否有效独立地开展监督、审查和评价活动等方面展开，并提出相关的意见和建议。因此，企业内审具有相对独立性。

（2）从组织机构和管理体系上来看，

企业法务作为企业合规部门最重要的组成部门，一般由企业法务部门及人员或者外聘律师来负责。

企业内审具备独立性的特点，使其有着特殊的地位。规模较大的企业集团董事会大多设立审计委员会，从而领导和管理具有独立地位的企业内部审计部门。

（3）从工作内容上来看，

法律风险部门参与法律风险的全过程，而内审部门对法律风险部门的防控工作进行监督。

二、法律风险防范的目标

其他的普遍存在问题的风险管控流程同样是具有很高参考价值的，明晰防范法律风险的主要目标，应该在具体研究流程中的方法前，具体的管控方法也应随之被提出。

尽量减少，亦或者免于承担法律责任是风险管控的重中之重。因为一旦失控，法律风险会升级为法律责任。企业想要安全、长久地发展下去，以下三点便是其追求的风险管理目标：

（一）民事责任

民事责任在法律责任中屡见不鲜，其也拥有诱发因素诸如违约、侵权等不当行为。而细致周到的预防性管控能对民事责任的产生起到有效控制作用。

（二）行政责任

自治这一方式是企业常见的管理方法，相应的行政监管也是必不可少的一环。行政责任的诱因往往是一些不当的行政行为，而其后果的覆盖面也不限于经济上，这一点与民事责任是大不相同的。人身、行政资格等等也可能是会被限制。预防性管控也是常常被作用于控制行政责任的法律风险。

（三）刑事责任

考诸法律责任，最重的一定是刑事责任。任何潜在的刑事责任都是不能被忽视的。

三、法律风险管控的具體工作方法

（一）建立风险因素清单库

专门的法律部门会针对法律风险进行管理，并列出法律风险因素清单库，其中列举出29 项常见风险因素。企业将法律风险因素又进一步细分为重要法律风险因素和一般法律风险因素。在对风险进行识别和评估时，以此作为法律风险库。

（二）、获取风险因素评估表确定初始风险

法律风险有大小之分以及紧迫程度之分，在审查和评价法律风险时，需要获取的信息有风险来源、产生风险的相关事件等等，针对某项具体风险，需要分析风险的性质、特点、发生的可能性、危害大小、对企业实现目标的影响程度。

针对以上方面识别出实践中产生的法律风险后，首先应当对识别出的风险进行筛选、分类、并进行初次评估。可以通过绘制风险矩阵图的方法来初步确定各项法律风险。

风险矩阵图一般有两个维度，分别是风险影响程度和风险发生的可能性。风险影响程度是指如果发生风险可能对企业安全、人身伤亡、社会形象及直接的经济损失等方面带来的影响，按照影响程度从轻到重可以划分为极轻微、轻微、中等、重大、灾难性五个层次。风险发生的可能性指由风险转化成现实的概率，从大到小可以分为极高、很高、中等、很低、极低五个层次。

两个维度的乘积初步确认法律风险，即“初始风险（剩余风险）=风险发生可能性*风险影响程度”。通过风险矩阵图，可以把复杂混乱的信息整理得简单明了，使法律风险的轻重缓急一目了然。

法律风险经常存在于以下几种情形：

（一）对组织结构的法律风险进行防控。

纵观企业的管理体系，组织一直发挥着关键的作用，没有组织的管理措施便如同大海中迷失方向的扁舟，而这一点同样适用于法律风险管理其中。组织运作以及控制的核心便是法人治理。通过比较不同国家的不同的法人治理模式，并将其与当前中国的法律环境结合，从而优化法人治理结构，是组织结构方面的风险防控的重点抓手。作为组织中的常设机构，法律事务管理部门应该思考怎么有效地管理纷繁复杂的法律资源，如何支持法律风险管理工作，在法律风险管理中如何做好职能行使等这些问题。

（二）对合同事务的法律风险进行防控。

现今，由于签署和执行合同等不当行为，公司经常面临纠纷和巨大损失。有效管理与合同事务相关的法律风险十分重要。大多数公司都有合同管理系统来签署和执行业务合同。在实践中，此系统的效果取决于环境，理解和实施状态。哪些系统属于商业合同的管理，法律风险存在于合同执行的哪些方面，如何应对执行中的出现的特殊情况。这些问题一直困扰着公司的商务部门，并已成为防范合同事务法律风险中需要加以控制的重要内容。

（三）对人力资源管理的法律风险进行防控。

最近的案例表明，公司员工组成和法律管理方式的变化使得人力资源管理过程中的法律风险有所增加，随之增加的还包括公司人力资源管理的成本。但是，与一般业务管理不同，人力资源管理接受对劳动法律和劳动合同的特殊调整，因此这部分要求特别有效地预防和管理法律风险。

（四）对知识产权事务的法律风险进行防控。

科技竞争作为现代商业竞争的重要方面之一，知识产权保护方面在现代社会需要得到更多的关注。有些公司成立了知识产权管理部门，但有些公司暂时无法在内部建立相关体系，因为内部的知识产权管理部门没有相应的管理经验，并且缺乏专门的知识产权管理。导致不能有效管理知识产权风险。因此预防和管理与知识产权有关的法律风险十分重要。

（五）对特定的重大高风险事务进行防控。

不同的企业面临着其领域内层出不穷的各种重大问题。商业法对这些重大问题予以关注，并为解决这些问题不断做出调整来适应现实需要。尽可能快速适应法律和法规要求的解决风险事务的能力也逐渐成为衡量公司竞争力大小的重要组成部分。在合法、合规范围内有效率地处理各种重大问题是公司目前需要考虑的重要事项。主要的常见问题有以下这些：

第一、关联交易问题。随着业务规模的不断增长，与分支机构、子单位和其他二级单位的关联交易变得越来越频繁。公司必须遵守相关交易法律法规，并解决相关交易可能引起的法律风险集中的问题。

第二、投资短缺问题。有意义的投资是公司业务中的常规活动，也是促进公司利润增长、规模扩大的重要途径。但与此同时，投资不足造成的损失导致企业利润下降，甚至导致商业危机。

第三、担保问题。抵押品管理和抵押品是预防风险的有效手段。实际上，保证人还应注意这对保证人构成巨大的法律风险。在许多情况下，由于担保不足而造成的一些损失表明，这些损失远远超出了担保人的初步判断。

第四、收购和重组合并问题。收购和重组是当今业务管理策略的一个常见主题。无论是国有企业，私有企业，上市公司还是未上市公司，都已经历或可能面临合并或收购。从实质的角度来看，合并，收购和重组通常是公司的战略协议，可以说是非常重要的，但重要的是公司的恢复和亏损，而次要则不重要。它还包括业务的规模和利润。

第五、证券业风险问题。在证券业务中，包括上市公司，许多公司从事各种类型的证券业务。证券业务特别重视管理合规性，法律法规比其他业务严格，容易产生法律风险。

第六、环保问题。环境保护根据中国的法律惯例，环境保护已从一般的社会责任转变为法律责任。一些公司在发展过程中需要正确处理环境保护问题。越来越多的法律强化了我们保护环境的责任，违反我们保护环境的义务的处罚将更加严格。

（三）、审查和评价法律风险管控的有效性

法律部门在审查和评价的工作主要针对事前防范和事中控制的有效性。

法律风险管控的有效性的公式为：风险管控有效性等于初始风险减去剩余风险的值。在初始风险这一要素不变时，风险管控有效性越高，企业的剩余风险越低。法律部门工作人员需要考虑采取风险应对措施后的剩余风险是否在组织的可接受范围内，能被合理的措施有效消化，风险应对措施是否适应企业的经营管理特性，成本效益是否达到较高等等。

可以采用风险坐标图的方法衡量管控的有效性。以初始风险为纵轴，以管控有效性为横轴绘制风险坐标图，划分为四个区域。A区域为需要持续关注的风险领域，初始风险数值较高，管控有效性数值同样较高。B区域为需要重点关注的风险领域，初始风险数值较高，管控有效性数值较低。C区域是需要一般关注的风险领域，初始风险数值较低，管控的有效性数值较高。D区域是需要加强关注的风险領域。初始风险数值较低，管控有效性数值同样较低。

（四）设计法律风险的解决方案

由于企业自身条件、成本等因素的限制，企业风险管理不能同时应对所有法律风险，因此企业的法律风险应对方案需要从总体上进行设计。

1、方案设计需考虑的因素

（1）法律风险的轻重缓急

法律风险的轻重缓急在前面的评估中可以得到基本的结论。分值高的必然是在综合考虑其发生率、后果严重程度、企业损失率后得出的结果。这些法律风险是需要尽早解决的法律风险。

（2）应对措施的成本与收益

对于没有或成本支出很低的法律风险应对措施，企业一般会容易接受并很快地加以实施。这些法律风险的存在并非是其不可克服，只是由于企业长期以来没有意识到问题存在，使得法律风险长期存在。在相应的制度、流程、文本上进行调整。即可有效规避。

对于需要较高成本的法律风险应对措施，企业实施周期较长。例如，针对环境污染的法律措施涉及固体废品以及各种污染，在对社会造成危害的同时对企业也是严重的法律风险。对于此类法律风险，需要投入较高的资本，企业实施的周期较长，动作较慢。

（3）综合管理措施间的配合

大多数法律风险的应对需要采取综合措施。而从综合管理措施的角度考虑法律风险的应对，可以更好地实现成本最小化并提高各个部门相关工作的运行效率。

综合应对措施的事项可能会涉及多个部门，需分析该项涉及法律风险事务的产生、发展的客观规律，以及不同阶段的关键点及顺序。通过分析、识别各个阶段的因果顺序关系，就可以分析出应有的流程及各部门的分工。从综合管理的角度去设计方案。

2、法律风险应对

（1）保持关注

在法律风险无法克服的前提下，在承受法律风险的同时也要关注其变化，以待条件成熟时采取措施。需要企业持续关注的法律风险。在承受的同时积累经验，探求解决方法。

（2）抑制后果

法律风险事件爆发，会造成一定程度的损失。抑制法律风险不利后果的成本，一般大于预防法律风险爆发而需要的成果。

抑制后果属于管理上的事中控制阶段，是在法律风险事件爆发后、风险后果确定前，通过各种方法来降低法律风险不利后果的损害的影响。简单来说，就是法律风险实际出现后尽量避免不利后果的一种补救措施。合同法中关于不安抗辩权、同时履行抗辩权、先履行抗辩权等规定，就是授予合同当事人在违约行为出现时，可以通过这些抗辩权的行使控制法律风险影响的范围及程度，确保交易安全。

（3）风险替代

法律风险替代是通过转换经营模式或业务模式的方法，在实现交易目的的各种可行方案中，选择较小或更容易控制的法律风险来替代更大法律风险。这种法律风险应对方法是“两弊之间取其轻”理念最为具体的体现，它考验着决策者的视野和控制特长。

例如在并购企业方式中，对于希望完整地得到目标企业的资产、生产能力、人员、市场、商誉、销售渠道的企业来说，通过收购股权的方式并购最为平稳和高效。但同时，这种方式要面对企业不可知的负债情况，以及并购后对于管理层、员工的调整。对于已经资不抵债而收购方对其资产更有兴趣的目标公司，收购方采取资产收购的方式则可以减少在负债、员工安置等方面的麻烦，但其中某些资产的过户可能需要增加税务上的成本。

（4）风险回避

法律风险回避，是将局部存在法律风险的环节交由其他方处理，自己仅经营合法的组成部分，使自己的企业不受法律风险的影响。这种方法主要用于交易环节。

例如，通过披露标的物风险，并给予适度优惠的方式，可以将可能存在风险的标的物转让与其他方，虽然可能减少了企业的利润，但是也降低了法律风险。

（5）事前预防

预防的成本在所有应对方法中较低，是基于对风险的分析即判断而主动采取的措施。当面临成因复杂、难以事前避免的法律风险时，要分析其构成要件，能识别法律风险产生的关键环节，从而将法律风险控制在可以承受的范围内。

对于管理制度流程，以及各类文本的基础条款等内容，企业可以具备先决意识，在预见范围内健全完善以消除法律风险。在合同的签署中，要考虑交易方能否接受，双方协商一致的基础上最大程度预防法律风险。

四、结语

企业管理的法律风险防范体系的构建，需要结合企业发展的实际状况，积极采取有效防范措施。从大体来看，从法律事务管理流程入手，构建事前事中事后三大防线，牢牢把握风险防控目标并围绕其开展防控工作。从具体来看，要能够把握实际操作中各阶段的工作方法，从而精准识别，管控风险。另外要重视风险解决的设计方案，从而低成本、高效率实现防控目标。满足企业发展的需求，提升市场竞争能力，最终实现企业在社会主义市场经济和中国特色社会主义法律体系下的可持续发展。

参考文献：

[1] 企业法律风险评估：企业识别、评估、防范法律风险指南 向飞 陈友春 法律出版社2006年

[2] 全丽：造纸企业内部审计参与环境风险管理之研究，浙江工商大学，2020年1月

[3] 鲁春雷：煤炭：企业风险识别_评估与防控研究，西安科技大学，2010年4月

中国矿业大学（北京），北京市，100083

袁媛（2000.8-），女，汉，安徽合肥，本科在读，研究方向：法学

刘嘉梁（2000.2.-），男，汉，江苏扬州，本科在读，研究方向：法学