馬玉萍

（甘肅合睿律師事務(wù)所，甘肅 蘭州 730000）

企業(yè)作為經(jīng)濟(jì)主體，參與市場競爭，推動經(jīng)濟(jì)發(fā)展。隨著社會經(jīng)濟(jì)環(huán)境的日漸復(fù)雜，導(dǎo)致企業(yè)面臨諸多的法律風(fēng)險。企業(yè)若想在激烈的市場競爭中生存、發(fā)展、壯大，就必須構(gòu)建一套完整的法律風(fēng)險防控體系，這樣利于提高企業(yè)自身的法律風(fēng)險防范意識。本文選擇就企業(yè)法律風(fēng)險防控體系的建立與完善相關(guān)內(nèi)容進(jìn)行分析，包括企業(yè)法律風(fēng)險防控體系建立的必要性和重要性以及企業(yè)法律風(fēng)險防控體系建立與完善的建議，力求為相關(guān)企業(yè)以及從業(yè)人員提供理論參考依據(jù)。

一、企業(yè)法律風(fēng)險防控體系建立的必要性與重要性

“法律是一種管理資源”，企業(yè)法律風(fēng)險防控與企業(yè)自身經(jīng)營管理密不可分。企業(yè)應(yīng)把風(fēng)險管控和經(jīng)營全過程及各個業(yè)務(wù)流程相結(jié)合，使法律風(fēng)險管理成為企業(yè)經(jīng)營管理的有機組成部分。建立規(guī)范、有效的法律風(fēng)險防控體系，有利于對企業(yè)法律風(fēng)險進(jìn)行全面管控；有利于對企業(yè)風(fēng)險的整體性和全局性有效防范；有利于企業(yè)實現(xiàn)依法運行和規(guī)范運作的目標(biāo)；有利于對企業(yè)法律風(fēng)險進(jìn)行事前防范和事中控制、增強企業(yè)法律風(fēng)險的防御及管控能力，保障企業(yè)長遠(yuǎn)穩(wěn)定發(fā)展。

二、企業(yè)法律風(fēng)險防控體系的建立

（一）法律風(fēng)險防控體系模塊

企業(yè)應(yīng)當(dāng)圍繞總體戰(zhàn)略目標(biāo)，經(jīng)營特點、交易模式等全面評估排查企業(yè)所有業(yè)務(wù)活動的各項風(fēng)險，并對涉及的法律風(fēng)險逐一進(jìn)行分類，構(gòu)建企業(yè)法律風(fēng)險防控體系模塊。如合同管理風(fēng)險模塊、勞動用工風(fēng)險模塊、法律訴訟管理風(fēng)險模塊、知識產(chǎn)權(quán)風(fēng)險模塊、股權(quán)結(jié)構(gòu)及公司治理風(fēng)險模塊、生產(chǎn)管理風(fēng)險模塊等［1］。

（二）法律風(fēng)險識別

企業(yè)需通過訪談、內(nèi)部案例、內(nèi)部合同、內(nèi)部制度、內(nèi)部流程、外部案例、外部風(fēng)控體系、法律法規(guī)和討論等方式進(jìn)行全面法律風(fēng)險識別。在充分調(diào)查的基礎(chǔ)上，梳理、識別企業(yè)日常經(jīng)營管理、交易環(huán)節(jié)及其重要流程中面臨的全部法律風(fēng)險，開具法律風(fēng)險清單。對每一個法律風(fēng)險及法律行為設(shè)置不同的編號或風(fēng)險代碼，列明風(fēng)險點、引發(fā)風(fēng)險的來源、具體行為，風(fēng)險涉及的企業(yè)內(nèi)部部門、外部主體、經(jīng)營管理活動或流程等。

（三）法律風(fēng)險分析與評估

在風(fēng)險識別的基礎(chǔ)上，企業(yè)需對每一項法律風(fēng)險及其特征進(jìn)行測評和定向分析。準(zhǔn)確定義風(fēng)險名稱、描述風(fēng)險內(nèi)容、注明涉及的法律依據(jù)及相應(yīng)的具體法條、案例，分析可能造成的法律責(zé)任和后果；評估風(fēng)險發(fā)生可能性的高低、風(fēng)險發(fā)生的條件以及對企業(yè)經(jīng)營造成影響的程度、風(fēng)險的價值等。同時對各類法律風(fēng)險逐一進(jìn)行評分和排序，劃分風(fēng)險等級。

（四）制定風(fēng)險防控措施

正確認(rèn)識和了解企業(yè)法律風(fēng)險形成的原因、特點、風(fēng)險等級后，需針對每個法律風(fēng)險點提出法律建議，并結(jié)合企業(yè)實際經(jīng)營管理制定切實可行的風(fēng)險應(yīng)對方案、防范措施、風(fēng)控流程及制度。

（五）起草法律風(fēng)險防控文件

法律風(fēng)險防控文件包括所有梳理、識別的法律風(fēng)險點，法律風(fēng)險應(yīng)對策略，風(fēng)控措施等。起草風(fēng)控文件先要對風(fēng)險點進(jìn)行分類，并搭建風(fēng)控框架體系。風(fēng)險識別是將收集的企業(yè)內(nèi)外部法律風(fēng)險信息，涉及的法律法規(guī)、規(guī)范性文件及其行業(yè)標(biāo)準(zhǔn)分解成各類風(fēng)險點，然后針對每個風(fēng)險點制定相應(yīng)的防范措施，實現(xiàn)避免、降低、轉(zhuǎn)移風(fēng)險的目標(biāo)。

實踐中風(fēng)險識別量大、每個風(fēng)險點之間既相互獨立又彼此交叉，錯綜復(fù)雜，風(fēng)險點合并難以統(tǒng)一，體系搭建龐大繁雜。需要先將風(fēng)險點編號或風(fēng)險代碼整理分類，參照原梳理的風(fēng)險信息、法律法規(guī)及規(guī)范性文件對風(fēng)險點分類合并，理出風(fēng)控文件框架，之后再查閱原有的法律法規(guī)進(jìn)行調(diào)整。法律風(fēng)險識別是將風(fēng)險信息進(jìn)行法律分解，法律風(fēng)控文件有時候是將分解后的風(fēng)險信息進(jìn)行法律合并。正所謂從法律中來，到法律中去。

三、企業(yè)法律風(fēng)險防控體系的完善

企業(yè)法律風(fēng)險防控體系的建立是一項系統(tǒng)工程，每個企業(yè)需要緊密結(jié)合自身經(jīng)營管理、行業(yè)特點，采用不同的文件、表單等形式，逐步完善配套的風(fēng)控組織機構(gòu)、風(fēng)控流程、基本制度等。

（一）風(fēng)險控制組織機構(gòu)

企業(yè)需成立風(fēng)控委員會（風(fēng)險委員會或者風(fēng)控小組），在企業(yè)董事會領(lǐng)導(dǎo)下統(tǒng)一負(fù)責(zé)企業(yè)風(fēng)險防控與管理工作，并向董事會負(fù)責(zé)和匯報工作。企業(yè)風(fēng)控委員會（小組）組成人員由董事會以決議形式?jīng)Q定。風(fēng)險控委員會成員結(jié)合業(yè)務(wù)特長和主管業(yè)務(wù)，分別管理企業(yè)某一類風(fēng)險控制工作，分管特定風(fēng)險類別的風(fēng)控委員會成員為風(fēng)險管理的領(lǐng)導(dǎo)責(zé)任人。

企業(yè)風(fēng)控委員會的主要職能包括：結(jié)合企業(yè)經(jīng)營管理制定相應(yīng)的風(fēng)險管控計劃并監(jiān)督實施；分析、預(yù)測、評估企業(yè)潛在風(fēng)險并制定應(yīng)急方案；審核企業(yè)重大事項風(fēng)險并給予指導(dǎo)工作；監(jiān)督考核風(fēng)控實施情況并向董事會匯報風(fēng)險管控工作；為企業(yè)董事會經(jīng)營決策提供法律依據(jù)，引導(dǎo)企業(yè)健康有序發(fā)展。

（二）風(fēng)險內(nèi)控措施

企業(yè)要制定完善的內(nèi)部控制舉措，如重大風(fēng)險預(yù)警預(yù)防制度、內(nèi)部風(fēng)險分配機制、內(nèi)部風(fēng)險報告審批和審議制度、內(nèi)部風(fēng)險自查和自評制度、內(nèi)部風(fēng)險考核制度、內(nèi)部風(fēng)險責(zé)任追究制度等。

（三）風(fēng)險控制流程

企業(yè)結(jié)合內(nèi)部機構(gòu)及崗位設(shè)置，建立健全風(fēng)險管理工作流程，確保企業(yè)風(fēng)險控制機構(gòu)、各級部門、風(fēng)險業(yè)務(wù)單位之間及時、高效、便捷地傳遞風(fēng)險管理信息，通過有效溝通強化風(fēng)險管理和監(jiān)督效果。

各部門按照風(fēng)險識別清單進(jìn)行風(fēng)險認(rèn)領(lǐng)，認(rèn)領(lǐng)中出現(xiàn)異議由風(fēng)險控制組織機構(gòu)根據(jù)認(rèn)領(lǐng)情況統(tǒng)籌分配。有兩個實施部門的風(fēng)險類別，風(fēng)險控制組織機構(gòu)應(yīng)當(dāng)劃清兩個實施部門的風(fēng)險界面。各部門對已認(rèn)領(lǐng)或分配給本部門的風(fēng)險進(jìn)行全面防范控制和管理，為具體風(fēng)險防范控制與管理的責(zé)任部門。各部門在落實風(fēng)險識別清單中的防范措施及風(fēng)控文件要求時，遇到問題或困難應(yīng)當(dāng)提出風(fēng)險需求，相應(yīng)部門應(yīng)當(dāng)給予風(fēng)險審核或服務(wù)。重大風(fēng)險應(yīng)逐級上報至風(fēng)險控制組織機構(gòu)，由風(fēng)險控制組織機構(gòu)對風(fēng)險進(jìn)行再次評估、審議。風(fēng)險控制組織機構(gòu)的決定各部門應(yīng)當(dāng)貫徹落實到位。

（四）風(fēng)險管理監(jiān)督與考核

企業(yè)應(yīng)對法律風(fēng)險防控實施情況進(jìn)行監(jiān)督、檢查、評估和完善。各部門應(yīng)對風(fēng)險防范和管理工作進(jìn)行自查和自評。分管風(fēng)控委員會委員應(yīng)對所屬部門的風(fēng)控工作進(jìn)行監(jiān)督和檢查，監(jiān)督檢查可采取定期檢查和不定期抽查等有效方式進(jìn)行。風(fēng)險委員會可采取抽查或輪流檢查的方式對風(fēng)險管控工作現(xiàn)狀，包括進(jìn)度以及實施效果等進(jìn)行檢查與校驗。

同時對風(fēng)險管理的應(yīng)對方案進(jìn)行綜合分析及評價，提出優(yōu)化和調(diào)整的建議。最后，企業(yè)要把風(fēng)險管理工作增設(shè)到經(jīng)濟(jì)考核制度之中，實現(xiàn)風(fēng)險管理責(zé)任與收益掛鉤。各部門未落實風(fēng)險識別清單防范措施及風(fēng)控文件要求的，依法承擔(dān)相應(yīng)責(zé)任。

四、企業(yè)法律風(fēng)險防控工作開展建議

（一）開展普法教育，增強法律風(fēng)險防范意識

企業(yè)應(yīng)樹立依法經(jīng)營、依法管理的工作理念，提高企業(yè)法律風(fēng)險的防范意識。

培育企業(yè)的風(fēng)險管理文化，把“知法、懂法、用法”納入企業(yè)法律文化體系之中，提升企業(yè)文化的凝聚力與可塑性。

建立企業(yè)法律培訓(xùn)制度，定期或不定期地開展法律培訓(xùn)活動。提升企業(yè)管理者、法律風(fēng)險管控人員的風(fēng)險防范意識和抵御風(fēng)險的能力。

（二）建立法律事務(wù)機構(gòu)、企業(yè)法律顧問制度

企業(yè)應(yīng)建立專門的法律事務(wù)機構(gòu)或企業(yè)法律顧問制度。利用制度營造良好的法律風(fēng)險防控工作氛圍，激發(fā)法務(wù)工作人員的熱情，更加規(guī)范地落實各項工作。建議企業(yè)安排法律與管理相結(jié)合的人來完善和優(yōu)化法律事務(wù)機構(gòu)的建設(shè)，幫助企業(yè)規(guī)避和降低風(fēng)險。

企業(yè)法律顧問一方面應(yīng)做好企業(yè)合同等法律文件的起草、簽訂以及履行相關(guān)的法律制度，一方面還需積極主動參加企業(yè)內(nèi)部各項管理制度的起草以及審核工作中，從而實現(xiàn)企業(yè)各項制度有序進(jìn)行［2］。

五、結(jié)束語

企業(yè)法律風(fēng)險防控體系建設(shè)是對法律風(fēng)險實現(xiàn)全面、規(guī)范、系統(tǒng)的管理，不斷提高企業(yè)法律風(fēng)險防范的能力，最大限度地減少或避免風(fēng)險帶來的損失。隨著外部法律法規(guī)的變化以及內(nèi)部風(fēng)險防控問題的出現(xiàn)，企業(yè)需調(diào)整相應(yīng)的風(fēng)控制度及流程，逐步改進(jìn)和完善法律風(fēng)險防控體系［3］。新形勢下，企業(yè)需要意識到法律風(fēng)險管理的重要性，為企業(yè)發(fā)展?fàn)I造一個良好的經(jīng)營管理系統(tǒng)。