美国次贷危机的蔓延及对中国经济和人民生活的冲击刷新了我们对全球经济一体化的认识,也拉近了我们与风险管理的距离。国务院国资委发布的《国有企业法律顾问管理办法》、《中央企业全面风险管理(风险管理专题指引》以及新近颁布的《中华人民共和国企业国有资产法》使得法律风险、全面风险管理成为我们耳熟能详的名词[1]。但法律风险是什么,以及企业如何对法律风险进行有效的管理等问题仍然是困扰企业的难题。我国企业包括中央企业对法律风险的管理大多仍然游离于全面风险管理的殿堂之外。《中央企业全面风险管理指引》作为我国全面风险管理的第一份法律文件,其所提出的企业风险管理理念及ERM框架值得企业在进行法律风险管理时学习借鉴。本文将结合《中央全面风险管理指引》中的全面风险管理框架(以下称“ERM框架”)对此进行论述,并从法律风险的管理实务角度出发提出全面风险管理背景下企业法律风险管理理念、框架和中国企业法律风险管理的推进路径。
一、厘定法律风险定义,奠定企业法律风险管理的基础
目前我国尚未有正式法律文件对法律风险的定义作正面描述,律师、会计师、管理咨询顾问等实务界对法律风险的界定也是众说纷纭,莫衷一是[2]。国务院国资委《国有企业法律顾问管理办法》仅仅提到了法律风险,但并没有该术语加以定义。《中央企业全面风险管理指引》给出了企业风险的定义及分类,但却没有对法律风险进行界定,而是给出了法律风险信息收集方面的要求[3]。
《中央企业全面风险管理指引》认为企业风险指未来的不确定性对企业实现其经营目标的影响。该定义涵盖了企业的纯粹风险和机会风险,并强调企业风险与企业经营目标的相关性。该指引将法律风险与企业所面临的其他风险相并列,把企业风险分为战略风险、财务风险、市场风险、运营风险、法律风险等。从该指引对法律风险信息收集的要求来看,法律风险信息收集的不仅包括法律文件的有效性和可执行能力不足或缺陷给企业造成损失的信息,还包括合规风险信息、监管风险信息等。更加值得一提的是该指引要求企业收集竞争对手的知识产权情况,这打破了将法律风险管理归结为责任风险的狭隘立场,关注企业的权利减损或扩张,有利于通过对企业权利如知识产权的管理建立企业战略/竞争优势,有利于企业法律风险管理价值的提升。
结合上述内容本文认为,一个清晰的法律风险定义应当符合如下四个要求:
(1)影响企业目标的实现。法律风险是由严重影响企业目标实现的事项或一系列事项引起的。这排除了过分强调法律风险且认为法律风险无处不在的情形。
(2)与企业自身经营环境、内部业务流程及基础管理等因素相关,便于企业法律风险管理的开展。
(3)与企业其他风险相区别。尽管法律风险与企业其他风险存在着千丝万缕的联系,但并不能据此认为企业风险都是法律风险。这有利于全面风险管理中部门之间的分工协作。
(4)适应战略/竞争优势管理的需要,超越责任风险的概念。
基于此,本文给法律风险从风险源角度下一个比较宽泛的定义,即法律风险指企业合同、诉讼、知识产权、合规等法律事务安排的未来不确定性对企业实现其自身目标的影响。它包括但不限于企业支付的罚款、罚金、赔偿金所导致的风险敞口[4]和企业法律权益的损益。这些风险敞口及权益损益主要由各种企业法律因素如不完善或有问题的法律事务内控程序、人员[5]及系统、外部事件等操作性因素所导致。
二、界定企业法律风险管理概念,树立现代企业法律风险管理理念
(一)什么是企业法律风险管理
法律风险是企业风险的一种,现代企业法律风险管理是企业全面风险管理的有机组成部分。在了解什么是企业法律风险管理之前,我们先来了解一下什么是全面风险管理。
全面风险管理对企业来说不是个新概念,然而目前对其尚没有统一的认识。《中央企业全面风险管理指引》的出台无疑有利于澄清人们对全面风险管理的认识。该指引认为全面风险管理指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。该定义存在以下要素:
(1)与企业实现其经营目标相关;
(2)一套包括策略、措施、组织职能、系统、内部控制在内的管理体系;
(3)一套旨在处理风险的流程;
(4)良好的风险管理文化;
(5)贯穿于企业各个环节和经营过程。
值得注意的是,《中央企业全面风险管理指引》与世界上其他国家全面风险管理的相关法律文件一样,并没有特别规定单种风险管理的要素。结合指引关于企业可选择单项风险进行管理试点的规定[6],上述要素应当也适用于法律风险管理。
因此,借用以上要素,本文认为企业法律风险管理是在企业内部建立一种管理法律风险的基础能力(包括流程、技术、组织、文化等),以识别、衡量、评估、处理、监控、沟通各环节和经营过程中的法律风险,使该风险与企业目标和风险偏好协调一致。
(二)企业法律风险管理的理念
将风险管理引入企业法律事务管理,为我们带来了全新的企业法律风险管理理念。与之相比运营管理背景下传统的法律顾问模式中企业对法律风险的管理存在明显的缺陷:
(1)局限于职能部门式的管理模式,缺乏沟通。这不仅体现在缺乏与企业决策层、底层员工的纵向沟通上,而且还体现在法务部门与其他部门之间的横向沟通上。
(2)对法律风险的管理受制于经理层或仅处于决策的参谋地位,企业战略与法律风险管理脱节。
(3)企业对法律法规有规不循或有循不规。前者体现在企业决策层及经理层凌驾于企业法律事务内部控制机制之上,后者体现在对法律法规的重视限于口头文章,而无执行细则。
(4)对法律风险的管理缺乏流程观和风险意识,法律危机发生后对法律顾问的事后责难司空见惯。
(5)对法律风险的管理文档空白,对法律风险的分析缺乏数据和先例支持。
(6)注重企业现时法律问题的集中解决,缺乏对法律风险的预警和日常管理。
正是由于上述原因,企业总法律顾问制度“试水”,中央企业开始将法律顾问引入决策层,设立总法律顾问制度[7]。但实践中这些尝试仍然缺乏现代企业法律风险管理的理念指导,而处于无序状态。
在本质上,现代企业法律风险管理是:
(1)识别和管理企业法律风险的所有方面,树立企业法律风险管理整体组合观;
(2)打造企业法律风险管理的基础能力,树立企业法律风险管理流程观;
(3)注重法律风险与企业目标、风险偏好及容忍度的联系,树立企业法律风险管理风险价值观;
(4)注重企业决策层倡导、全员参与,树立企业法律风险管理责任观;
(5)关注法律风险之间以及法律风险与其他风险间的关联性,合理配置资本,树立企业法律风险管理资本配置观;
(6)建立健全企业法律风险管理文档和信息系统,树立企业法律风险管理的数字逻辑观。
三、解析和借鉴ERM框架,打造企业法律风险管理框架
解析ERM框架的目的在于认识ERM框架的实质,以此为基础,结合企业实际情况予以借鉴,以便建立企业全面风险管理背景下的现代企业法律风险管理框架。一个有效的法律风险管理框架旨在帮助企业在运用有限的资源对法律风险执行有效的管理,并帮助企业监督执行结果。
(一)ERM框架解析
ERM框架是国务院国资委借鉴了美国COSO内控框架及风险管理框架、澳新标准、英国风险管理标准,考虑了我国实际情况,而引进的。归纳起来,ERM框架包括四个部分:风险术语、风险管理流程、风险管理体系和风险管理文化。ERM框架对风险术语进行了定义并对风险进行了分类,确定了全面风险管理的语言沟通基础;风险管理流程包括:风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进;风险管理体系包括风险管理组织体系、风险管理信息系统;风险管理文化包括风险管理文化建设的目标和任务、风险管理文化的内涵、风险管理文化传播和培育的方法。
简单的讲,ERM框架解答了风险管理的三个基本问题:管什么、怎样管以及谁去管,即管理对象、管理过程和技术、管理组织。ERM框架对风险术语的定义及分类回答了管理对象问题;风险管理流程、风险管理信息系统、风险管理文化回答了管理过程和技术问题;风险管理组织体系回答了管理组织问题。
(二)企业法律风险管理框架必备要素
与ERM框架一样,企业法律风险管理框架也应当要解决管理对象、管理流程和技术、管理组织问题。法律风险作为企业面临风险的一种,法律风险管理遵循风险管理的一般规律。作为法律风险管理框架应当包含上述ERM框架的基本要素,并应体现法律风险本身的特质,具体解析如下:
1、法律风险术语
法律风险术语可以明确法律风险、法律风险管理的定义以及法律风险的分类,为企业法律风险管理工作建立一种通用的语言,这是现代企业法律风险管理的基础要素。
关于什么是法律风险,我们已经在前文作了解答(企业也可以根据需要设定符合自身业务流程和经营哲学的法律风险定义,但应当符合前文所述法律风险定义的四项要求)。在此我们还要解决法律风险的分类和风险源问题。
(1)法律风险的分类
我们可以根据导致风险敞口的风险源的不同将法律风险细分为法律环境风险、法律事务流程实施风险、法律事务决策信息风险等,也可以根据法律事项的不同将法律风险细分为合同法律风险、人力资源
法律风险、投融资法律风险等。企业与企业之间不可能有完全一致的法律风险分类,企业可以按照规模、业务、流程、信息化程度的不同根据需要对其法律风险进行分类,只要符合分类的基本原则即可。
(2)法律风险的风险源
法律风险管理就是要对导致风险敞口的风险源进行有效的管理。本文界定法律风险的定义时已对风险源有所涉及。这些风险源主要包括不完善或有问题的法律事务内控程序、人员及系统、外部事件、监管、民商事争议等,既有企业内部因素,也包括企业外部因素。企业只有对这些风险源有了清晰透彻的了解才能有效的管理法律风险。
2、法律风险管理流程
法律风险管理流程帮助企业识别、分析、评估所面临的风险,并协助企业找到解决方案,之后在不断的沟通交流中监督改进。
美国《企业内部控制——整合框架》及《企业风险管理——整合框架》、澳新标准、英国风险管理标准、我国国务院国资委《中央企业全面风险管理指引》等对风险管理流程的描述大同小异。结合上述文件对风险管理流程的描述和我国企业对法律风险的管理缺乏流程观和数字逻辑的实际,本文认为法律风险管理基本流程应当包括业务法律分析、法律风险识别、法律风险评估、法律风险应对、监督与改进等,法律风险管理流程中涉及的分析技术至少应当包括SWOT问卷分析、PEST问卷分析、集体会晤、情景分析、行业标杆比较及其他数理统计分析技术等。[8]
3.法律风险管理体系
法律风险管理体系包括法律风险管理组织体系和法律风险管理信息系统。
(1)法律风险管理组织体系
法律风险管理组织体系是法律风险管理体系有效运行的基础。企业法律风险管理需要解决法律风险管理组织职能问题,确定授权范围,并决定谁将对法律风险管理有效性负责问题,使法律风险管理责任在企业中各个层级实施和落实。统一的法律风险管理组织体系的建设有法律顾问制度、总法律顾问制度等可资借鉴,企业还可在企业董事会中设立由外部董事、独立董事等组成的法律风险管理委员会,下设法律风险官、法律风险内部审计部门等负责统筹规划企业整体范围内的法律风险管理问题,各级经理、业务负责人负责各自职责范围内法律风险管理问题。
企业法律顾问应当在企业法律风险管理组织中发挥重要作用,主动地发挥法律专业能力,驱动企业法律风险管理体系有效运转,并成为现代企业法律风险管理理念和文化的积极倡导者。
(2)法律风险管理信息系统
法律风险管理信息系统为法律风险流程的执行提供了信息技术保障,并提供了一个沟通交流的平台。
前已述及,我国企业无论对普通法律事务的管理还是对法律风险的管理都缺乏统一的文档管理和信息技术支持,导致我国企业的法务管理缺乏数据和先例支持,企业法务管理水平低下。其他管理部门对法务部门的工作缺乏了解,决策层与底层职工与法务部门缺乏沟通,导致企业法务管理与其他管理特别是战略管理的脱节。因此,我国企业法律风险管理框架亟需建立统一的文档和信息系统。
4.法律风险管理文化
法律风险管理文化统一了企业法律风险责任意识,构成了企业法律风险管理的软实力。在以往的认识中,我们往往认为法务部门是一个非常保守和滞后的部门,企业法律顾问面对法律咨询时往往简单的说“Yes”或“No”,却不能提供更为稳妥有力的总体解决方案,导致与其他部门之间的内耗。这与其说
是法律职业的固有特点决定的,不如说是企业法律风险管理文化之后的恶果。因此,统一的法律风险文化应当成为企业法律风险管理框架的重要内容,贯穿于法律风险管理框架运行的始终。
以上就是对企业现代法律风险管理框架的必备要素的简单勾画,限于篇幅,在此不予展开论述。企业实施法律风险管理体系时可结合上述框架厘定推进步骤,利用法律风险管理体系整合企业法律顾问制度、合规风险管理、法律事务内部控制等内容,打造契合自身管理需要的法律风险管理框架。
四、循序渐进推进中国企业法律风险管理进程
企业法律风险管理是近几年刚刚兴起的,从实践效果来看并不理想,企业法律风险管理找不到适合的切入点。那么,我们应当如何推进中国企业法律风险管理的进程呢本文认为,以重大法律纠纷案件为突破口,以法律顾问制度建设为起点、以合规风险管理为试点、以加强法律事务内部控制为手段、以外部监督为约束逐步推进法律风险管理,建立和完善企业法律风险管理体系,这种循序渐进的方式较为适合我国企业当前的法律事务管理实际。
(一)以重大法律纠纷案件为突破口
推进中国企业法律管理进程需要一个合适的突破口。中国企业虽然对法律风险的事前防范和事中控制意识浅薄,但对企业中发生的重大法律纠纷却非常重视,显示出中国企业重视法律风险事后补救的特点。这是中国企业对法律风险的管理的弱项,但却是我们推进中国企业法律风险管理的重要切入点[9]。通过协调处理好企业重大法律纠纷案件,分析企业法律风险管理中的漏洞和不足,容易引起企业决策层的重视,并进而改进法律风险管理机制。
(二)以法律顾问制度建设为起点
国有企业是我国国民经济的主导,其对法律风险的管理水平在我国具有代表性。目前国有企业法律事务及法律风险管理多采用法律顾问制度。按照《国有企业法律顾问管理办法》,企业法律顾问是指取得企业法律顾问职业资格,由企业聘任,专门从事企业法律事务工作的企业内部专业人员。同时,该办法也规定了企业法律顾问专业技术等级制度、企业法律顾问的权利义务、法律事务机构职责、总法律顾问制度等内容。该办法的亮点是提及了法律风险,并提出法律顾问工作的原则应当是以事前防范法律风险和事中法律控制为主、事后法律补救为辅。该办法的实施对企业法律事务的管理和法律风险的防范起到了一定的作用,但企业仍然缺乏法律风险防范机制,法律风险防范的效果并不明显。基于此,《中央企业全面风险管理指引》第三十四条提出企业法律风险管理中要加强内控措施,要“大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系”。这是国有企业法律风险管理上一个巨大的进步。
经营风险法律防范控制管理办法 第一章总则 第一条为了健全完善公司经营风险管理机制,提高经营风险防范能力,进一步增强依法经营、依法决策的意识,根据《中华人民共和国公司法》、《集团经营风险法律防范控制办法》、《法律风险管理标准化规范》以及集团公司关于法律意见书等有关法律、法规和规定,结合公司实际,制定本办法。 第二条建立经营风险法律防范控制制度,是通过对公司经济活动中可能出现的经营风险进行事前法律防范、事中法律控制、事后法律补救等行为来保障其依法经营、依法决策,避免或减少经济损失或其他损失,切实维护公司的合法权益。 第二章经营风险法律防范控制的事项 第四条经营风险中涉及法律风险防范控制的事项包括: (一)投融资。投融资事项包括子(分)公司设立、股权收购、债转股、发行债券、上市、增加或减少注册资本、新建、改建或扩建项目、借款、职工集资等。 (二)资产处置。资产处置包括有形资产和无形资产的转让出售、无偿赠与、公益捐赠等。 (三)改制。改制事项包括企业公司制改造、合并、分立、变更组织形式、破产、清算或对子公司(企业)进行公司制改造或承包、租赁经营等。 (四)招标、投标。 (五)合资、合作、联营。 (六)担保。担保事项包括对外提供保证、抵押、质押、留置、定金。 (七)签订合同。合同事项包括《合同法》或其他法律明文规定的各类合同以及其他涉及单位权利义务的协议、备忘录、文件等。 (八)制定规章制度。规章制度事项包括公司章程、董事会议事规则及日常管理制度和其他规范性文件等。 (九)知识产权保护。知识产权事项包括著作权、专利权、商标权以及有关品牌的权属确定、权利续展、权利转让、权利使用许可等。
企业法律风险管理指南 GB/T 27914-2011 前言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 企业法律风险管理原则 2 5 企业法律风险管理过程 3 6 企业法律风险管理的实施15 附录A 法律风险识别框架示例20 附录B 法律风险清单示例21 附录C法律风险可能性分析示例22 附录D法律风险影响程度分析示例24 前言 本标准在GB/T 24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。 本标准起草单位: 本标准主要起草人: 1 范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标
准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 23694-2009风险管理术语(ISO/IEC Guide73:2002,IDT) 3 术语和定义 GB/T 23694-2009 中界定的术语和定义适用于本标准。 3.1企业法律风险 企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。 4 企业法律风险管理原则 为了有效管理法律风险,支持企业的决策和经营管理活动,企业进行法律风险管理时可遵循以下原则: (1)以企业战略目标为导向的原则 企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。 (2)审慎管理的原则 由于法律风险的特殊性,对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律的强制性和义务性规定。 (3)与企业整体管理水平相适应的原则 法律风险管理是企业管理的有机组成部分,和企业战略管理、流程管理、绩效管理、信息管理等密切相关。法律风险的识别、分析、评价和控制等活动只有与企业整体管理水平相适应,才能取得良好的效果。 (4)融入企业经营管理过程的原则 法律风险发生于企业的经营管理活动,其识别、分析、评价和应对都不可能脱离企业经营管理过程,法律风险管理必须融入企业经营管理过程,成为其有机组成部分。 (5)纳入决策过程的原则 企业所有决策都应综合考虑风险,以便将风险控制在企业可接受的范围内。法律风险作为企业的重要风险范畴,应纳入企业决策过程,作为企业决策应考虑的重要因素。 (6)纳入企业全面风险管理体系的原则 法律风险管理是企业风险管理体系的组成部分,应与其他风险的管理整合,以提高风险管理的整体效率和效果。 (7)全员参与、全过程开展的原则 法律风险产生于企业经营管理的各个环节,因此法律风险管理需要企业所有员工的参与并承担相关责任,其中特别包括企业专职的法律管理部门(或人员)。各方人员分工负责,以形成法律风险管理的长效机制。 (8)持续改进的原则
公司法律风险防控的基本框架 企业法律风险存在于企业经营的各个环节,故企业需要对经营管理的全过程进行法律风险监控,实施法律风险控制措施,建立高效的法律风险防范体系,从而保障企业持续健康发展。 目前,公司的法律风险防控主要涉及以下几个方面: 一、业务管理法律风险及防范 1、针对产品开发风险,需采取下列控制措施: (1)制定和颁布新产品开发的业务指引文件。 (2)与重要的客户建立日常沟通机制,及时获取有关的市场情况、产品缺陷以及客户需求等信息。 (3)建立与一线销售人员沟通的会议机制,确保及时依照市场形势做出适当反应,设计出满足客户需求的产品。 (4)实行专项听证制度:在一项投资产品推出前,应由运营管理中心组织风险管控中心、财务中心和其他各业务部门,召开质询会议,对产品进行反复质询和论证,以保证质量,控制风险。 (5)当产品项目正式推出时,应报备运营管理中心及风险管控中心,风险管控中心会同相关业务部门及时跟踪项目的进展情况,并编制风险报告,及时做出风险评估和适时调整。 2、针对市场营销风险,需采取下列控制措施: (1)颁布营销策略,对岗位分工、岗位职责做出明确规定,包括对销售渠道分类、管理流程、选择标准、市场策略、激励措施和控制手段、培训内容及计划等方面做出详尽的规定并制定清晰的标准化业务流程。 (2)市场拓展业务可按照各项目分成项目小组,采用项目小组负责制。 (3)杜绝销售人员对客户进行不当承诺,采用欺诈方式促成客户成交,一经发现公司将严重处理。 3、针对合同管理风险,需采取下列控制措施: (1)制定合同管理制度,在合法、合规的前提下,建立严格的合同起草、审批及签订的管理制度。 (2)严格依照流程和制度审查合同签订和费用支出,做到合同责任清晰,
法律风险的识别与防范 尊敬的牛总经理、尊敬的各位老总,大家好。 我是河南兴亚律师事务所律师,很高兴能来参加我们公司2017年的年会。受牛总的邀请,我们一起来交流法律风险的识别与防范。 一.引言: 由于授权委托书代签而导致案件重审 在一起诉讼案件中,一方当事人张三委托某律师事务所代理案件参加诉讼,在与律师事务所签订授权委托书时,由于张三在外地出差,张三便嘱咐他的妻子在授权委托书上代他自己签名,然后交给律师。张三当时认为这样做,没有什么大碍,在生活中经常这样做。张三也积极出庭参加诉讼,案件经过一审、二审后胜诉。可是没想到几个月后,张三收到了案件再审的通知。原因是在诉讼中存在程序违法,对方当事人申请再审。因为授权委托书上当事人的名字,与庭审笔录或起诉状上的当事人不一致。 现在在诉讼中不仅注重实体公正,更注重程序是否正当,程序违法会导致案件的重新审理,做出的具体行政行为会因为程序违法可能被撤销,在刑事诉讼中,有些证据将因为收集取证程序违法而被排除! 想当然不等于规则,“没事儿”的背后隐藏着法律风险! 一、建筑企业的风险种类 我们律师同行总结出建筑企业的15大类100多种法律风险: 1、招投标阶段法律风险 2、合同签订阶段法律风险 3、合同履行阶段法律风险 4、工程质量安全法律风险 5、工程结算法律风险
6、内部承包法律风险 7、以包代管法律风险 8、印章管理法律风险 9、资金收支法律风险 10、工程分包法律风险 11、劳务用工法律风险 12、材料设备买卖租赁法律风险 13、投资法律风险 14、税收法律风险 15、诉讼法律风险 这些法律风险贯穿我们建筑企业经营的全过程,隐藏在我们工作的每一个细节的背后,与我们每一个人的工作状态密切相关。 例如,我们的施工班组要及时为劳动者签订劳动合同,购买人身意外伤害保险等,企业才能转移风险,免遭损失;例如建筑企业必须与内部承包人项目经理签订劳动合同,并依法为其缴纳养老保险、医疗保险、工伤保险等社会保险,才能保证我们在工程招投标中的主体资格。 二、合同签订阶段法律风险与防范 1、合同主体:与谁共舞 『案例』 张三和李四是朋友。张三是A公司的法定代表人。2004年6月,张三向李四借款十万,出具了正式的借据,盖A公司公章。 事后,张三拒绝还钱。李四把张三告上了法庭。张三辩称是A 公司借款,因为上面盖的是A公司公章,他只是以A公司法定代表人身份签的字。法院以起诉主体错误为由驳回了李四的起诉。李四随后起诉A公司,胜诉,可A公司经营亏损,根本就
企业常见法律风险及应对措施内部律师日常的工作是对公司法律风险进行评估并及时向管理者发出风险评估报告。作为专业人员,我们不能够在一个公司工作很多年后,却不清楚这个公司存在哪些固有的法律风险,或者我们知道这些风险却不及时向公司管理层提出。专业领域里的各类咨询服务机构在为客户提供具体服务之前,均会为客户进行评估,在获得第一手的评估数据的基础上再制定服务方案。管理咨询机构进入服务企业后的首要工作是评估该企业的管理流程是否存在缺失,然后再和管理层进行沟通;注册会计师在计划审计时,首要考虑的是进行审计风险评估,然后才进行实质性的审计工作;就连装修一个房子,设计师也要实地测量然后才听取业主的设计要求。公司外聘的法律顾问其实无法有效做到对公司内部法律风险进行评估,法律顾问提供的咨询服务是模式化、流程化的,不一定能够适合各个行业性质、规模、组织结构、企业文化各异的公司。 公司内部律师在开展其它工作之前,一般要先对公司固有的法律风险进行客观和充分的评估,与公司管理层充分沟通后再确定下一步的工作目标。 公司的法律风险 公司的生命起于设立,终于清算或破产,各种风险始终伴随着它。当初的几个人怀着满腔的希冀和创业的狂热理想而投资注册成立一家公司,随着时间的流逝,这家公司可能会慢慢壮大,而狂热也会变成理性,激情也会转换成保守,但始终不会变的是这家公司周围和内部存在的风险。所谓“其兴也勃,其亡也忽”,对一家公司来说,体现的是管理层对风险的评估和掌控能力。杰克.韦尔奇的一
句话被N多人引用来提醒管理者对公司法律风险的关注,“其实并不是GE的业务使我担心,而是有什么人做了从法律上看非常愚蠢的事而给公司的声誉带来污点,并使公司毁于一旦。” 公司的各种风险最终将转化为法律风险 公司经营过程中会出现各种风险,比如,在公司投资伙伴的选择上,会隐含着投资风险,公司调用大量的资金采购囤积原材料,会隐含财务上的结算风险;公司调整固定资产的折旧方式可能存在税务风险;公司调整经营范围,可能存在经营风险;逾期偿还银行贷款,可能存在信用风险;公司产品出现质量问题,会存在商业信誉风险。等等。 但公司经营中的所有风险,最终会转化为法律风险,如果公司无法及时预见防范并化解这些风险,现实的后果往往就是面临法律上的制裁或被卷入旷日持久且耗资靡费的诉讼。投资风险可能会转化为和合作伙伴的投资合同纠纷;结算风险导致的可能是买卖合同纠纷;税务风险直接导致被行政机关查处制裁;经营风险导致工商部门的执法行动;逾期还贷,银行会提请法院拍卖抵押物;产品质量问题可能面临侵权诉讼或导致公司破产。公司的种种经营过程中的内外部风险,将直接转化为法律风险,最终导致公司被追究法律上的责任或承担法律上的后果。 法律风险≠法律制裁或纠纷 有的公司管理层往往会认为,法律风险就是公司面临的法律纠纷时胜诉与败诉的可能性。因此,很多老总宁愿在公司面临诉讼时花大量的资金请律师,打通各种关系,而不愿意在经营时防范和规避风险。这是现阶段很多内部律师面临不
国家标准化委员会《企业法律风险管理指南》 (GB/T27914-2011) 目次 前言 1围 2规性引用文件 3术语和定义 4企业法律风险管理原则 5企业法律风险管理过程 6企业法律风险管理的实施 附录A法律风险识别框架示例 附录B法律风险清单示例 附录C法律风险可能性分析示例 附录D法律风险影响程度分析示例 前言 本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。
本标准起草单位:中国标准化研究院、中国移动通信集团公司、第一会达风险管理科技、中华全国工商业联合会、市展达律师事务所、中国电子信息产业集团公司、中国建筑工程总公司。 本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、艳武、瑛、孔雪屏、玉秀 企业法律风险管理指南 1围 本标准提供了企业实施法律风险管理的通用指南。本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 2规性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版
公司法律风险防控的工作措施 将重点放在如何预防企业法律风险的工作上面,让法律风险防控办法真正起到风险预警的作用。具体措施如下: 一、参与公司经营决策,保证企业生产经营活动不违反国家法律、法规。 公司的经营决策的正确与否,决定企业的兴衰成败,如出现重大的经营决策失误必然会对企业带来严重的后果。当前市场经济发展日新月异,国家的经济立法时常都在颁布、更新,法律、法规浩如烟海,企业领导既要以科学发展观为企业自主创新、发展生产经营,为职工谋福利,为国有资产增值的同时,又要对国家法律法规精通熟悉,面面具到,这是任何人都很难做到的,因此为适合市场经济的发展,公司法律风险防控措施应当做好公司领导政策方面的参谋和助手,在企业重大决策未形成决定前将对该项决策的法律意见充分的陈述和说明,及时提出法律发面的意见,便于领导决策时作参考。 二、对决策实施过程中可能遇到的风险作出预测 企业决策本身就包含风险,毫无风险的决策是没有的。公司法律风险防控措施,要对各种决策方案的风险因素进行预测和分析,使企业选择风险最小,获利最大的方案,并提出法律上的建议和意见,使风险能得以避免或者减少到最低限度。 三、参与建立健全规章制度,把管理活动纳入法治轨道 企业的内部规章制度,是国家法律、法规延伸到企业的体现,是依
法管理企业的依据。坚持以预防风险的原则,充分利用法律、法规和规章制度的规范性、科学性和超前性,约束和指导各项管理工作关系,使企业的经济活动沿着法治的轨道有条不紊的良性有序的发展,以避免或防止一切不必要的偏差和失误的发生,起到防患于未然的作用。 四、参与企业重大经济、技术合同的审查、谈判,保证合同的合法性 合同是企业实现经济目标的基本手段,贯穿企业生产、经营、销售、物资各个环节的纽带,合同的谈判、鉴定、履行是企业经营活动的主要内容。因此,合同订立的好坏,直接关系到合同能否正常履行,关系到企业的经济利益的实现。特别是一些重大经济合同,一旦出现问题,直接给企业带来极大的损失,为了保证合同的顺利履行,必须把好合同的签订关。经济合同的审查把关是从技术、经济、法律三个方面进行的,公司法律风险防控措施参与经济、技术合同的审查和谈判,主要是从法律上审查,保证合同合法、严密性,可行性,其中包括审查合同当事人是否具有合法的主体资格,是否具有良好的自信和履约能力;合同的内容是否符合国家法律,合同的条款是否完备,双方权利义务是否具体,文字表述是否清楚;双方签订合同是否履行了法定手续。比如一些建筑工程合同按规定,除双方签定以外还需要建筑行政主管部门认可签章。合同的经济、技术方面是否可行,应主要由业务部门进行论证并对此负责,论证的结果将成为公司法律风险防控措施审查合同时考虑的因素。 五、代理企业参加经济纠纷的解决,维护企业的合法利益 企业不可避免的会出现一些经济纠纷,当纠纷出现时企业需要通过
法律风险管理机制 为实现公司对法律风险的有效防控和规范管理,建立健全公司、企业法律风险管理体系,完善法律风险管理流程,树立法律风险管理文化,制定本方案。 一、法律风险管理理念 (一)企业法律风险管理 企业法律风险,是指因法律法规因素所引致的由企业承担的潜在经济损失或其他损害的风险。法律风险是指可能减损企业现有或未来收益,或使企业丧失商业机会,或阻碍企业发展的与法律有关的经营风险。 企业法律风险管理是企业分析、评价、控制法律风险的过程。法律风险管理是一个持续和不断改善的动态过程,渗透于企业的管理活动,内生于企业各项经营管理的流程。 (二)企业法律风险管理目标及原则 企业法律风险管理以构建完善的企业法律风险管理组织体系;构建分工合理的企业法律风险管理职能体系;构建科学完备的企业法律风险管理制度体系;构建高效合理的企业法律风险管理流程体系;构建健康的企业法律风险管理文化体系为主要目标。 企业法律风险管理应以企业战略目标为导向,与企业整体管理水平相适应,融入企业经营管理和决策过程,纳入企业全面风险管理体系,审慎管理,持续改进为基本的管理原则。 二、法律风险管理机制建立
(一)法律风险管理机制创新 1、工作内容法律部研究适合公司的法律风险防控管理办法与实施方案,创新、完善公司法律风险管理机制和防控体系,调研和考核企业法律风险管理机制的建立和运行工作。 2、工作安排公司法律部负责法律风险管理机制的创新和管理工作。其中,法律部于来富总经理负责集团公司的法律风险管理工作,负责对法律风险管理总体工作的监督、指导;建材产业与其他产业(含下属企业)法律风险管理工作由法律部房文舒负责;地产产业与煤炭产业(含下属企业)法律风险管理工作由法律部李新艺负责;医药产业与商贸产业(含下属企业)法律风险管理工作由法律部孔馨炜负责;法律部臧卓负责法律风险管理的具体工作。 3、工作方法法律部根据公司领导指导意见,综合公司、企业各方建议,研究并不断完善公司法律风险管理机制与法律风险防控管理方法。(二)法律风险识别 1、工作内容企业根据生产经营涉及的法律风险和对法律风险的控制、管理情况,识别和分析法律风险。 2、工作安排 企业应成立法律风险管理组织机构: (1)企业法律风险管理委员会企业总经理任项目组长,负责组织、推进企业法律风险项目的开展。企业主管法律事务副总经理任副组长,具体负责企业法律风险管理机制的建立工作。
企业法律风险管理指南 前言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 企业法律风险管理原则 2 5 企业法律风险管理过程 3 6 企业法律风险管理的实施15 附录A 法律风险识别框架示例20 附录B 法律风险清单示例21 附录C法律风险可能性分析示例22 附录D法律风险影响程度分析示例24 前言 本标准在《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会提出并归口。 本标准起草单位: 本标准主要起草人:
1 范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 23694-2009风险管理术语(ISO/IEC Guide73:2002,IDT) 3 术语和定义 GB/T 23694-2009 中界定的术语和定义适用于本标准。 3.1企业法律风险 企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。 4 企业法律风险管理原则 为了有效管理法律风险,支持企业的决策和经营管理活动,企业进行法律风险管理时可遵循以下原则: (1)以企业战略目标为导向的原则 企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。 (2)审慎管理的原则 由于法律风险的特殊性,对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律的强制性和义务性规定。 (3)与企业整体管理水平相适应的原则 法律风险管理是企业管理的有机组成部分,和企业战略管理、流程管理、绩效管理、信
简述企业法律风险管理 如今,法律风险已成为影响现代企业发展的重要因素,并对企业安全构成了现实的威胁,因此,法律风险管理属于企业风险管理的范畴。那么,企业在遇到法律相关的风险管理问题时如何做到积极的事前防控,而不仅仅是被动的事后补救,这可能是企业一直在探索而又无力解决的问题。 现代经济和商事法律直接对企业经营管理起着规范作用,企业必须不断研究法律环境变化对企业经营管理产生的影响。只有这样,才能把法律的要求和法律赋予的权利,能动地融入企业生产经营管理活动中去,立足于事前防范、事中控制,将法律风险的损害控制到最低,把法律赋予的权利用到最好。 面对企业越来越迫切的法律风险防控要求,京都凭借专业的律师团队和深厚的法律资源,逐步建立了一套概念清晰、标准严格、流程顺畅的综合性法律风险防控体系。并且,京都专门设立了京都律师事务所法律风险防控部,为企业提供发现、预防、管理法律风险的解决方案及服务,通过为企业提供法律风险管理方案和法律风险防控服务,保障企业安全,提升企业价值。本文旨在根据我们的实践,介绍法律风险防控的一般概念、价值目标和工作原理等内容。 1.如何理解企业法律风险防控
(一)从一个坏例子说起 我们曾经根据某集团公司要求,对其某一子公司进行专项尽职调查,根据该集团公司的要求,我们的调查主要涉及了以下几个方面: 1)国内外该子公司相关的政治、法律环境; 2)影响该子公司的新法律法规和政策; 3)该子公司的法人治理结构 4)该子公司员工道德操守的遵从性; 5)该子公司签订的重大协议和有关贸易合同; 6)该子公司发生重大法律纠纷案件的情况; 7)该子公司和竞争对手的知识产权情况。
公司常见法律风险分类应对 法律之险,系于危卵; 法律之累,在于工细。 ---西方法谚 内部律师日常的工作是对公司法律风险进行评估并及时向管理者发出风险评估报告。作为专业人员,我们不能够在一个公司工作很多年后,却不清楚这个公司存在哪些固有的法律风险,或者我们知道这些风险却不及时向公司管理层提出。专业领域里的各类咨询服务机构在为客户提供具体服务之前,均会为客户进行评估,在获得第一手的评估数据的基础上再制定服务方案。管理咨询机构进入服务企业后的首要工作是评估该企业的管理流程是否存在缺失,然后再和管理层进行沟通;注册会计师在计划审计时,首要考虑的是进行审计风险评估,然后才进行实质性的审计工作;就连装修一个房子,设计师也要实地测量然后才听取业主的设计要求。公司外聘的法律顾问其实无法有效做到对公司内部法律风险进行评估,法律顾问提供的咨询服务是模式化、流程化的,不一定能够适合各个行业性质、规模、组织结构、企业文化各异的公司。 公司内部律师在开展其它工作之前,一般要先对公司固
有的法律风险进行客观和充分的评估,与公司管理层充分沟通后再确定下一步的工作目标。 第一节公司的法律风险 公司的生命起于设立,终于清算或破产,各种风险始终伴随着它。当初的几个人怀着满腔的希冀和创业的狂热理想而投资注册成立一家公司,随着时间的流逝,这家公司可能会慢慢壮大,而狂热也会变成理性,激情也会转换成保守,但始终不会变的是这家公司周围和内部存在的风险。所谓“其兴也勃,其亡也忽”,对一家公司来说,体现的是管理层对风险的评估和掌控能力。杰克.韦尔奇的一句话被N多人引用来提醒管理者对公司法律风险的关注,“其实并不是GE的业务使我担心,而是有什么人做了从法律上看非常愚蠢的事而给公司的声誉带来污点,并使公司毁于一旦。” 公司的各种风险最终将转化为法律风险 公司经营过程中会出现各种风险,比如,在公司投资伙伴的选择上,会隐含着投资风险,公司调用大量的资金采购囤积原材料,会隐含财务上的结算风险;公司调整固定资产的折旧方式可能存在税务风险;公司调整经营范围,可能存在经营风险;逾期偿还银行贷款,可能存在信用风险;公司产品出现质量问题,会存在商业信誉风险。等等。
美国次贷危机的蔓延及对中国经济和人民生活的冲击刷新了我们对全球经济一体化的认识,也拉近了我们与风险管理的距离。国务院国资委发布的《国有企业法律顾问管理办法》、《中央企业全面风险管理(风险管理专题指引》以及新近颁布的《中华人民共和国企业国有资产法》使得法律风险、全面风险管理成为我们耳熟能详的名词[1]。但法律风险是什么,以及企业如何对法律风险进行有效的管理等问题仍然是困扰企业的难题。我国企业包括中央企业对法律风险的管理大多仍然游离于全面风险管理的殿堂之外。《中央企业全面风险管理指引》作为我国全面风险管理的第一份法律文件,其所提出的企业风险管理理念及ERM框架值得企业在进行法律风险管理时学习借鉴。本文将结合《中央全面风险管理指引》中的全面风险管理框架(以下称“ERM框架”)对此进行论述,并从法律风险的管理实务角度出发提出全面风险管理背景下企业法律风险管理理念、框架和中国企业法律风险管理的推进路径。 一、厘定法律风险定义,奠定企业法律风险管理的基础 目前我国尚未有正式法律文件对法律风险的定义作正面描述,律师、会计师、管理咨询顾问等实务界对法律风险的界定也是众说纷纭,莫衷一是[2]。国务院国资委《国有企业法律顾问管理办法》仅仅提到了法律风险,但并没有该术语加以定义。《中央企业全面风险管理指引》给出了企业风险的定义及分类,但却没有对法律风险进行界定,而是给出了法律风险信息收集方面的要求[3]。 《中央企业全面风险管理指引》认为企业风险指未来的不确定性对企业实现其经营目标的影响。该定义涵盖了企业的纯粹风险和机会风险,并强调企业风险与企业经营目标的相关性。该指引将法律风险与企业所面临的其他风险相并列,把企业风险分为战略风险、财务风险、市场风险、运营风险、法律风险等。从该指引对法律风险信息收集的要求来看,法律风险信息收集的不仅包括法律文件的有效性和可执行能力不足或缺陷给企业造成损失的信息,还包括合规风险信息、监管风险信息等。更加值得一提的是该指引要求企业收集竞争对手的知识产权情况,这打破了将法律风险管理归结为责任风险的狭隘立场,关注企业的权利减损或扩张,有利于通过对企业权利如知识产权的管理建立企业战略/竞争优势,有利于企业法律风险管理价值的提升。 结合上述内容本文认为,一个清晰的法律风险定义应当符合如下四个要求: (1)影响企业目标的实现。法律风险是由严重影响企业目标实现的事项或一系列事项引起的。这排除了过分强调法律风险且认为法律风险无处不在的情形。 (2)与企业自身经营环境、内部业务流程及基础管理等因素相关,便于企业法律风险管理的开展。 (3)与企业其他风险相区别。尽管法律风险与企业其他风险存在着千丝万缕的联系,但并不能据此认为企业风险都是法律风险。这有利于全面风险管理中部门之间的分工协作。 (4)适应战略/竞争优势管理的需要,超越责任风险的概念。
下载可编辑 企业法律风险管理指南 GB/T 27914-2011 前言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 企业法律风险管理原则 2 5 企业法律风险管理过程 3 6 企业法律风险管理的实施15 附录A 法律风险识别框架示例20 附录B 法律风险清单示例21 附录C法律风险可能性分析示例22 附录D法律风险影响程度分析示例24 前言 本标准在GB/T 24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。
本标准起草单位: 本标准主要起草人: 1 范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 23694-2009风险管理术语(ISO/IEC Guide73:2002,IDT) 3 术语和定义 GB/T 23694-2009 中界定的术语和定义适用于本标准。 3.1企业法律风险 企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境
法律风险管理办法V1.0 第一章总则 第一条为进一步增强公司法律风险管理能力,有效防控法律风险,促进公司持续、健康发展,根据《中国移动法律风险管理办法》,结合公司实际情况,制定本办法。 第二条中国移动通信集团黑龙江有限公司及其地市分公司(以下合称“公司”)的法律风险管理工作,适用本办法。 第三条本办法所称法律风险,是指基于法律规定或者合同约定,由于公司内外部环境及其变化或者公司及其利益相关者的作为或者不作为,而对公司产生负面影响的可能性。 本办法所称法律风险管理,是公司全面风险管理的重要组成部分,是指针对法律风险开展的风险识别、风险测评、风险分析、风险控制、控制实施评估等一系列管理活动。 第四条法律风险管理工作应当遵循下列原则: (一)以公司战略目标为导向。法律风险管理应当与公司总体战略目标相适应,促进战略目标的实现。 (二)与公司经营管理相融合。法律风险管理应当融入公司经营管理活动,成为其有机组成部分。 (三)全员参与。公司所有部门及员工都应当参与法律风险管理,并履行相应的风险管理职责。 (四)持续改进。法律风险管理应当根据公司内外部环境变化不断调整完善,
实现持续改进。 (五)坚持合法性、可行性和效益性。公司用合法的手段防控法律风险,法律风险控制措施应当具有可操作性、可执行性,应当考虑成本与收益之间的关系第五条法律风险管理的目标,是以制度、流程建设为重点,形成法律风险管理的长效机制,逐步建立一个全面、规范、动态的法律风险管理体系,将法律风险的防范和控制延伸到经营管理由始至终的各个环节,将法律风险防范和控制的职责落实到公司的各部门、各岗位,形成法律风险管理的合力,最终形成法律风险管理的有效管控机制。 第二章机构与职责 第六条公司管理层或者由公司领导及相关部门负责人组成的法律风险管理委员会是法律风险管理决策机构,履行下列职责: (一)批准法律风险管理的制度、流程; (二)批准法律风险控制计划; (三)对有关法律风险管理的重大事项进行决策; (四)其他应当由法律风险管理决策机构履行的职责。 第七条公司总法律顾问全面负责法律风险管理工作,履行下列法律风险管理职责: (一)参与企业重大经营决策,保证决策的合法性,并对相关法律风险提出防范意见; (二)指导建立和完善法律风险管理的制度、流程; (三)批准重大法律风险的判断标准或者判断机制;
引言 同学们下午好,非常高兴再次受点睛网的邀请,和大家沟通企业法律风险管理控制相关的主题。今天在这样的场合下,设立什么主题讲什么内容,对我们来说都是有一定困难。企业法律风险管理的概念以及企业法律风险控制的概念,在实践当中有不同的理解和掌握,也有一些不同类型的产品,大家都会认可企业法律风险控制,确实是律师新兴的业务领域,未来还是会有很大发展空间。实际上真正能够有机会参与企业法律风险管理项目的运作,能够参与到产品的操作以及项目法律服务当中,并不是一个特别容易的事情。企业法律风险管理项目跟过去律师接触的业务是截然不同的,在于工作方法、工作思路、工作成果不同,是一个全新的东西,全新也是体现在方法和细节上。 一、企业全面法律风险管理项目概况 企业法律风险管理,我们在谈这个概念的时候,过去是谈企业法律服务,也就是诉讼和非诉讼。传统法律服务的概念,你会发现它有个共同的特点,针对是企业现存法律问题。企业法律风险管理和这些不一样,不是针对企业现存或者正要解决的某一个问题出现的,在业务中就有一个困难,企业在没有具体问题的时候,为什么找律师?让律师解决什么东西?在谈企业法律风险管理的时候,就要看什么是企业法律风险,在企业法律风险管理和控制之下的,企业法律风险是什么? 企业法律风险是我们管理的标的,是企业环境发生各方面的变化,企业会遇到发生不利后面的一种可能。企业法律风险是企业当中时时刻刻都存在的,企业法律风险是把律师拽到前台,很多人都讲法律顾问是保健医,诉讼等于手术去开刀,企业法律风险是把律师拉到企业管理的内部当中。 在实践当中企业法律风险管理有大的误区,什么是企业法律风险管理?公司的合同制度有问题,我现在面临的管理难题,找律师解决是否是法律风险管理?这些具体事项还是一种具体服务,企业法律风险是个系统化的工作,是企业一系列的制度、规章、体系完成,体现的这种管理,而不是某些具项的内容,它是要形成一系列的制度和活动,让企业管理过程当中时时刻刻存在,具项的东西不是企业风险管理的内容。现在很多律师为了扩展日常法律服务的内容,把法律风险管理的概念植入到企业日常顾问当中,这还是一个很借鉴的方法。 企业法律风险管理服务未来的走向,一个走向就是系列化企业法律风险服务,另外一个,就是把服务的理念植入到现在在提供日常法律服务当中,提升日常法律服务的理念和水平,这是企业法律风险管理的概念的延展,对律师开展业务特别有好处。 在日常法律服务的延展,只是对律师开拓日常业务的好处,但不是算做企业法律风险管理的概念。企业法律风险整体管理是不同的法律依据跟渊源,2005年10月证监会《关于提高上市公司质量意见》;2006年6月国资委《中央企业全面风险管理指引》;2007年4月保监会《保险公司风险管理指引(试行)》;2007年5月14日银监会《商业银行操作风险管理指引》;2007年1月19日全国工商联《关于指导民营企业加强危机管理工作的若干意见》;建立健全企业法律风险管理体系已经成为全面提升企业管理水平增强抵御风险能力的必备条件。 全面风险管理,还没有哪个规定单纯讲法律风险。法律风险的管理,是企业全面风险管理当中的一条线。企业法律风险是否独立成为一个产品?我认为也是仁者见仁,还要看企业具体的情况。 但是大家要有一个概念,你跟企业谈法律风险,跟企业其他管理到底是什么样的关系?从2006年国资委的规定《中央企业全面风险管理指引》,是从财务风险、商业风险、法律风险等,法律风险只是它其中几大风险之一。它要求中央企业做全面风险
企业法律风险及防控体系 我国改革开放以来,经济建设取得了巨大成就,现代企业在经济迅猛发展的背景下将面临更多的机遇和挑战,市场竞争在给企业带来发展机遇的同时,也带来了日益增多的风险。这些风险中有自然风险、销售风险、投资风险、财务风险和法律风险等等之分,商业类风险随机多变,具有不可预期性和防控性,而法律风险则是可防控的,如果未正确对待法律风险,将给企业带来相当严重的后果。所以,防控企业法律风险需要企业建立健全一系列的体系和制度,采取积极的措施,从而能尽最大限度地降低风险带来的损耗,节约经营成本,使得企业在危机四伏的 经济战场中能稳健前进。 一、企业法律风险的概念 所谓风险就是预期结果与实际出现的结果之间发生差异所带来的损失或损害的可能性。对于企业而言,如果企业预期结果与实际出现的结果可能发生差异,而这种差异又将给企业带来损失或损害,这就是风险。《国有企业法律顾问管理办法》第一次正式提出了企业法律风险的概念。所谓企业法律风险,是指企业预期与实际结果发生差异而带来负面影响的可能性。 二、企业法律风险的成因及特点 (一)企业法律风险的成因 法律风险产生的原因有很多,根据引发法律风险的因素来源,可以分为企业外部法律风险和企业内部法律风险。所谓企业外部法律风险,是指由于企业以外的社会环境、法律环境、政策环境等外在因素引发的法律风险。包括立法不完备,法律变迁,执法不公正,竞争对手或合同相对人的人为因素及不可抗力等。由于引发因素不是企业所能够控制的,因而企业不能从根本上杜绝外部环境法律风险的发生。所谓企业内部法律风险,是指企业内部管理、经营行为、经营决策等因素引发的法律风险。表现为企业自身法律意识淡薄,对法律环境认知不够,经营决策不考虑法律因素,甚至违法经营等。 (二)企业法律风险的特点 企业法律风险具有以下特点:
法律风险管理办法 第一章总则 第一条为明确法律风险管理责任,有效应对法律风险,确保公司持续、稳定、健康地发展,根据国家法律法规及集团有关规定,结合公司实际,制订本办法。 第二条本办法所称法律风险是指公司违反法律规定或运用法律不当而导致公司承担法律责任或处于其他不利状况而给公司造成损害的可能性。 第三条本办法所称的法律风险管理是指公司围绕总体经营目标,通过在经营管理的各个环节中执行法律风险管理标准化规范,培育良好的法律风险管理文化,建立健全法律风险管理体系,为实现全面风险管理目标提供合理保证的过程。 第四条本办法所称法律风险责任是指因未执行公司法律风险管理制度、规定等而应承担的责任,包括但不限于岗位法律风险责任、部门法律风险责任和跨部门重大法律风险控制管理责任。 第五条公司法律风险管理应坚持合法性、可行性和效益性原则: (一)法律风险管理工作应当与公司总体战略目标相适应,促进战略目标的实现。 (二)法律风险管理工作应当融入公司经营管理活动,成为其有机组成部分。 (三)公司所有部门及员工都应当参与法律风险管理,并履行相应的风险管理职责。 (四)法律风险管理应当根据公司内外部环境变化不断调整完善,实现持续改进。 (五)法律风险控制措施应当具有可操作性、可执行性,同时考虑成本与收益的关系。 第六条法律风险管理工作方针:战略前瞻防源头,过程控制重实效。标准规范尊程序,科学谋划保发展。 第七条法律风险管理目标:以标准化规范工作为重点,逐步建立健全公司法律风险管理体系,将法律风险的防范和控制延伸至经营管理的各个环节,使法律风险防范和控制的职责落实到公司的各部门、各岗位,形成法律风险管理的合力,力争企业规章制度、经济合同和重要决策的法律审核把关率达到100%,杜
浅谈企业法律风险的防范 本文阐述了企业法律风险的定义、特点和表现,分析了如何建立企业法律风险防范机制及其原则和策略。要树立法律风险的防范意识,在企业内部建立和优化法律风险防控机制和流程,建立和完善企业内部管理制度,依法建立企业决策机制。同时,要坚持全方位管理原则、规范化运作原则、动态化调整原则;要处理好法律风险和企业经营收益的关系;充分发挥法律顾问在企业防范法律风险中的作用。 标签:企业;法律顾问;法律风险;防范措施 市场经济就是法制经济,任何不符合法律规范的市场行为都有可能带来法律的风险,出现法律风险很正常,但企业如果在出现法律风险的“隐患”时却无动于衷,那么法律风险一旦变成现实的灾难,对一个企业来说很可能就要“伤筋动骨”。为此,企业如何防范法律风险就显得十分重要。 一、企业法律风险的定义、特点和表现 企业法律风险,是指企业预期与未来实际结果发生差异而导致企业必须承担法律责任,并因此给企业造成损失的可能性。 企业风险,一般分为商业风险和法律风险两大类,但商业风险在很多时候则表现为法律风险。现实情况中,法律风险已成为目前企业最常见、发生率最高的风险之一,这些都给企业带来了难以承受的伤害。因此,法律风险往往成为目前我国许多企业走入意想不到的困境的一个重要原因。 纵观企业的法律风险,在企业的日常经营中主要表现为合同风险、不规范经营风险、债权过于集中带来的坏帐损失风险、治理结构缺陷带来的决策风险、诉讼风险、员工意外伤害风险、投资合作风险、规章制度不健全导致的员工道德风险、公司印章管理不严带来的债务风险、分支机构风险、商标被抢注风险、借贷风险、担保风险、商业秘密失控风险等十几种。 但无论是何种风险,其主要表现不外乎具有以下几个特点和表现形式,即其发生的原因都是因法律因素产生的,主因是企业面临的法律环境、状况发生变化,企业没有遵守法律的有关规定,违反法律规定而所签合同的约定,工作人员失职而导致的侵权等。企业法律风险存在于企业生产、管理、运营的每个环节,简单的来说就是企业从成立的那一天开始都可能存在法律风险。企业要生存,要发展,其行为都会涉及有关法律规定,都有可能存在法律风险。而企业法律风险发生而导致的最终后果就是企业承担法律责任。具体表现为三大责任,即民事责任、行政责任和刑事责任。民事责任,即《民法通则》所规定的承担赔偿损失、赔礼道歉、排除妨害等;行政责任,即企业要承担国家行政机关依照各类行政管理法规所给予的罚款、没收违法所得和吊销营业执照等行政处罚;刑事责任,即企业按照我国《刑法》所要承担的,对单位承担罚金,对企业主管领导和责任人承担刑