企业法律风险识别.doc

企业法律风险识别陈法仲上期我们对国标GB/T279142011企业法律风险管理指南（以下简称“指南”）做了简要介绍，指南对企业法律风险进行了科学的定义，并对企业法律风险管理原则、企业法律风险管理过程、企业法律风险管理的实施标准作了规定。指南作为企业法律风险的管理标准，突出了法律风险的特点，在通过细化研究，给出了具体的实施建议。但如何将法律风险管理运用到具体企业，如何对企业法律风险进行识别，是每位从事企业风险管理的同仁最为关心的问题。为了让更多的人了解企业法律风险管理在企业里的具体运用，本文结合指南的规定，介绍如何识别企业法律风险。1、 企业法律风险识别概念法律风险识别是在法律风险收集的基础上，通过查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险；进行描述、分类、分析归纳，最终形成企业的法律风险清单的过程。通过法律风险识别，可全面、系统和准确地描述企业法律风险的状况，为下一步的法律风险分析明确对象和范围。二、法律风险识别路径1、现行几种法律风险识别的路径、按照法律关系和法律体系识别法律风险。所谓按照法律关系和法律体系，就是按风险可能要承担的责任进行分类，可分为刑事责任风险、民事责任风险、行政责任风险。这种识别就是通过对各种责任所可能发生的风险进行识别，比如刑事责任风险识别主要包括有无受贿行贿风险、有无税务财会风险、有无经营管理类风险；民事责任风险主要从合同类风险进行识别；行政责任风险主要从工商、税务、土地、规划等管理方面进行风险识别。这种识别比较常见的，其优点是比较全面，把中国整个法律体系涵盖进去。其劣势是工作量巨大，可能脱离企业实际需要，最终会演变成教条的法律条文对照。因此在小企业中可以这样做，但规模大的企业就不能适用。、按“重点环节”识别法律风险。所谓重点环节就是在企业生产管理环节中，对重要节点进行风险识别，如针对企业重大决策、对外投资、担保、战略规划、合同管理、劳动人事管理、财务管理等方面可能出现的风险进行识别。这种识别相对于上一种识别路径来说，其优点是效率高，突出了重点，针对性强。其缺点：主观性强，容易受经验制约，容易出现偏概全，难以形成体系。2、国标中法律风险识别的路径指南第5.3.2.2条给出了法律风险排查路径。该条规定，为保证法律风险识别的全面性、准确性和系统性，企业要构建符合自身经营管理需求的法律风险识别框架，该框架提供若干识别法律风险的角度，包括但不限于以下方面：、根据企业主要的经营管理活动识别，即通过对企业主要的经营管理活动(如生产活动、市场营销、物资采购、对外投资、人力资源管理、财务管理等)的梳理，发现每一项经营管理活动可能存在的法律风险。、根据企业组织机构设置识别，即通过对企业各业务管理职能部门岗位的业务管理范围和工作职责的梳理，发现各机构内可能存在的法律风险。、根据利益相关者识别，即通过对企业的利益相关者(如股东、董事、监事、高级管理人员、一般员工、顾客、供应商、债权人、社区、政府等)的梳理，发现与每一利益相关者相关的法律风险。、根据引发法律风险的原因识别，即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等引发法律风险原因的识别，发现企业存在的法律风险。、根据法律风险事件发生后承担的责任梳理，即通过对刑事、行政、民事等法律责任的梳理，发现不同责任下企业存在的法律风险。、根据法律领域识别，即通过对不同的法律领域(如合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等)的梳理，发现不同领域内存在的法律风险。、根据法律法规识别，即通过对与企业相关的法律法规的梳理，发现不同法律法规中存在的法律风险。、根据以往发生的案例识别，即通过对本企业或本行业发生的案例的梳理，发现企业存在的法律风险。同时规定，企业可以根据自身的不同需要，选择以上不同的角度或不同角度的组合，构建法律风险识别框架。在指南的附录A中，还给出了从“引发法律风险的原因”和“企业主要经营管理活动”两个角度构建风险识别框架的示例。3、“三位一体”法律风险识别的路径所谓“三位一体”是指通过对企业组织机构、业务流程、法律要素三方面进行法律风险识别，并且融合到一起，从而全面识别企业所存在的法律风险。由于企业所有所有经营管理活动，都是由它的组织机构完成的，通过对不同组织机构职责和行为进行风险识别，可以发现企业各个组织机构的职责不清的问题。同时，要对业务的各个环节包括流转、审批、供应、回款、管理等方面进行识别，进而筛选出哪一些是财务风险，哪些是法律风险。很多法律风险，并不来自于简单的法律条文本身，而是来自于企业千差万别的管理活动、外部立法、司法、执法方面的要素，也来自于企业内部守法、用法、违法等等这些行为，因此，在进行法律风险识别中法律要素是不可忽视的地方。、按照组织机构进行识别。在组织机构中，包括纵向、横向、内部、外部组织机构。组织机构中，最大问题就是职责不清的问题，在进行组织机构识别中，应当注重部门职责本身和涉及交叉部门，部门职责不清和部门职责交叉会蕴含法律风险。同时还要关注外部因素，外部因素也会是法律风险的源泉，包括监管机关，一种是违反监管机关的规定，现在有些监管机关也不作为，还有外部投资者、供应商、消费者还有其他一些利益相关主体。、按照业务流程进行识别。不同行业企业业务流程是不一样的，但只要了解了企业业务流程，从采购、生产、销售这样的大流程到合同签订、交付单据、核实单据等小环节，一级一级进行细化，就可以清晰的识别流程了。按照流程进行法律风险识别过程中，主要是两个大问题，一个是流程不完备，一个是完善的流程执行不当。通过流程搜集法律风险，还可以帮助企业从法律角度理顺企业管理流程，提出来流程存在的问题以及改进的意见。、按照法律要素识别。由于法律风险不是来自于法务人员、法务部门，可能更多的是来自于若干业务部门等，要求这么多员工都知法、守法、用法，是不现实的，也不是通过培训能够解决的。这就要求通过法律要素识别，细化到具体部门、具体岗位的员工需要了解、运用、掌握哪些法律法规、规章制度等。三、法律风险识别的方法1、法律风险识别的一般流程法律风险识别的一般流程包括四个部分：收集、分析、整理、归纳。风险识别是所有风险管理最基础的工作，也是最重要的工作。法律风险管理项目中，法律风险识别约占三分之一的工作量，大量工作是用在风险排查过程中，能不能把风险排查出来，是进行管理的根本前提。、收集。法律风险收集，可采用问卷调查、访谈调研等方法查找法律风险事件。、分析。分析风险，就是要把法律风险进行定量分析。、整理。是对风险进行的归类，按照风险范围、风险分类、风险承受度、不同级别、严重性等分类。、归纳。就是要列出详细的风险清单，包括风险编号、风险名称、定义、构成风险要素、风险等级、风险责任管理部门、风险排查的时间、频率等。2、法律风险识别的一般方法法律风险识别方法比较多，没有固定的方法，一般包括访谈、集体讨论、情景分析、走访调研、事件树分析、专家咨询、问卷调查、行业标杆比较分析等。可以根据不同目标选择不同的方法。、访谈。在访谈过程中了解企业流程，通过交流发现他们的风险。访谈要对公司整个组织结构进行访谈，在访谈之前要制定好相关的提纲，有针对性地进行。、集体讨论，可以和企业内部人员讨论，还可以和项目组的成员进行讨论。、情景分析，这是一种假设的方式，在什么情况下可能会出现风险，对假设进行分析。、走访调研，在必要的时候，可以走访调研。、事件树分析，对可能导致初因后果的严重事件进行分类，构造事件树，然后一级一级从上往下分析。、专家咨询，包括法律专家，每个人都有自己的专业，对不了解的专业，需要咨询其他的专家。、问卷调查，这是广泛采用的方法，在前期可以使用纸制的问卷，在条件成熟的时候，可以采用信息化平台，问题尽量直白一些，少用法律专用语言，尽量减少问答题。3、指南中的识别方法指南第5.3.2.3条规定，法律风险识别可以采用问卷调查、访谈调研、头脑风暴法、德尔菲法、检查表法等方法进行，并且指南里明确引用了GBT27921-2011即风险管理风险评估技术（下称“技术”）中的方法。技术中一共列举有三十二种风险评估技术，由于篇幅所限，在此，仅介绍几种常用的方法，有兴趣的读者可以研究技术中的其他评估技术。情景分析情景分析(Scenario analysis)是指通过假设、预测、模拟等手段，对未来可能发生的各种情景以及各种情景可能产生的影响进行分析的方法。换句话说，情景分析法是类似“如果一怎样”的分析方法。未来总是不确定的，而情景分析使我们能够“预见”将来，对未来的不确定性有一个直观的认识。尽管情景分析法无法预测未来各类情景发生的可能性，但可以促使组织考虑哪些情景可能发生（诸如最佳情景、最差情景及期望情景），并且有助于组织提前对未来可能出现的情景进行准备。情景分析可用来帮助决策并规划未来战略，也可以用来分析现有的活动。它在风险评估过程的三个步骤中都可以发挥作用。可用来预计威胁和机会可能发生的方式，并且适用于各类风险包括长期及短期风险的分析，在周期较短及数据充分的情况下，可以从现有情景中推断出可能出现的情景。对于周期较长或数据不充分的情况，情景分析的有效性更依赖于合乎情理的想象力。如果积极后果和消极后果的分布存在比较大的差异，情景分折的应用效果会趸为显著。情景分析的必要前提是要组建一支专家团队，其成员了解相关变化的特征（例如，可能的技术进步），同时需要具备丰富的想象力，可以有效预见未来发展。同时，掌握现有变化的文献和数据也很必要。在建立起团队和相关沟通渠道，同时确定了需要处理的问题和事件的背景之后，下一步就是识别可能出现变化的性质。这就要求研究人员对未来发展趋势及趋势变化的可能时机进行分析。需要分析的变化可能包括：外部情况的变化（例如技术变化）；不久将要做出的决定，而这些决定可能会产生各种不问的后果；利益相关方的需求以及需求可能的变化；宏观环境的变化（如政府监管及人口构成等），有些变化是必然的，而有些是不确定的。有时，某种变化可能归因于另一个风险带来的结果。例如，气候变化的风险正在造成与食物链有关的消费需求发生变化，这样会改变哪些食品的出口会盈利以及哪些食品可能在当地生产。局部及宏观因素或趋势可以按重要性和不确定性进行列举并排序。应特别关注那些最重要、最不确定的因素。可以绘制出关键因素或趋势的图形，以显示那些情景可以进行开发的区域。建议使用一系列的情景，关注每个情景参数的合理交化。为每个情景编写一个“故事”，讲述你如何从此时此地转向主题情景。这些故事可以包括那些能为情景带来附加值的合理细节。 现在，这些情景可以用来测试或评估最初的问题。这项测试需要考虑到任何重要但可预测的因素，然后通过“假定分析”分析组织现行策略在这种新情景中的“成功”概率。当对每个情景的问题或建议进行评估时，显然需要进行修正，以使其更为全面地反映现状。当情景正在发生变化时，可以找出一些能够表明变化的先行指标，监测先行指标并做出反应，可以为改变计划好的战略提供机会由于情景只是可能出现的未来经过界定的“片段”，因此关键是要确定某个特定结果（情景）发生的可能性。例如，对于最佳情景、最差情景以及预期情景，应努力描述或说明每个情景发生的可能性。情景分析目的是识别并描述未来可能发生的各类情景及发展趋势，并针对各类情景制定相应的应对措施。其优点包括情景分析法对几种可能发生的情况进行预测，并针对每种情景进行提前准备，这样更具客观性。但是，与这种优点相关的缺点是：在存在较大不确定性的情况下，有些情景可能不够现实。如果将情景分析作为一种决策工具，其危险在于所用情景可能缺乏充分的基础，数据可能具有随机性，同时可能无法发现那些将来可能出现、但目前看起来不切实际的结果。访谈调研（结构化半结构化访谈）在结构化访谈(Structured interviews)中，访谈者会依据事先准备好的提纲向访谈对象提问一系列准备好的问题，从而获取访谈对象对某问题的看法。半结构化访谈（Semi-structured interviews）与结构化访谈类似，但是可以进行更自由的对话，以探讨可能出现的问题。该方法适用于很难聚在一起参加头脑风暴讨论会，或者小组内难以进行自由的讨论活动时。该方法主要用于识别风险或是评估现有风险控制措旋的效果，是为利益相关方提供数据来进行风险评估的有效方式，并且适用于某个项目或过程的任何盼段。该方法首先是明确访谈目标，从利益相关方中挑选出被访谈者，准备问题清单，将问题提交给访谈对象。在寻求问题的解答时，问题应该是开放式的，同时不要“诱导”被访谈者，以便使访谈对象尽可能地表达其真实观点。最终结果是利益相关方对于作为访谈主题的问题所形成的看法。结构化访谈的优点在于结构化访谈可以使人们有时间专门考虑某个问题；通过一对一的沟通可以使双方有更多机会对某个问题进行深入思考；与只有小部分人员参与的头脑风暴法相比，结构化访谈可以让更多的利益相关方参与其中。其缺点在于通过这种方式获得各种观点所花费的时间较多；访谈对象的观点可能会存有偏见，因其没有通过小组讨论加以消除；无法实现头脑风暴法激发想象力的能力。头脑风暴法在技术中，头脑风暴法被定义为(Brainstorming)是指激励一群知识渊博的人员畅所欲言，以发现潜在的失效模式及相关危害、风险、决策准则及/或应对办法。“头脑风暴法”这个术语经常用来泛指任何形式的小组讨论。然而，真正的头脑风暴法包括一系列旨在确保人们的想象力因小组内其他成员的观点和言论而得到激发的专门技术。头脑风暴法实际就是召集一个熟悉企业组织、流程、法律要素的专家团队，对企业法律风险进行研讨。在召开研讨会之前，参与人员需要提前进行充分准备，而且会议的目的和结果都很明确，有具体的方法来评价讨论思路。需要参与人员尽言尽责，收集尽可能多的不同观点，以便进行后续分析。头脑风暴法可以与其他风险评估方法一起使用，也可以单独使用。可以用作旨在发现问题的高层谈讨论，也可以用作更细致的评审或是特殊问题的细节讨论。其优点是激发了想象力，有助于发现新的风险和全新的解决方案；让主要的利益相关方参与其中，有助于进行全面沟通；速度较快并易于开展。其据点是参与者可能缺乏必要的技术及知识，无法提出有效的建议；由于头脑风暴法相对松散，因此较难保证过程及结果的全面性；可能会出现特殊的小组状况，导致某些有重要观点的人保持沉默而其他人成为讨论的主角。德尔菲法德尔菲法(Delphi)是依据一套系统的程序在一组专家中取得可靠共识的技术。尽管该术语经常用来泛指任何形式的头脑风暴法，但是在形成之初，德尔菲法的根本特征是专家单独、匿名表达各自的观点。即在讨论过程中，团队成员之间不得互相讨论，只能与调查人员沟通。通过让团队成员填写问卷，集结意见，整理并共享，周而复始，最终获取共识。在风险管理过程或系统生命周期的任何阶段均可适用德尔菲法，并且无论是否需要专家的共识。采用德尔菲法，首先需要组建专家团队，可能是一个或多个专家组；然后编制第一轮问卷调查表；将问卷调查表发给每位专家组成员，要求定期返回；对第一轮答复的信息进行分析、对比和汇总，并再次下发给专家组成员；让专家比较自己同他人的不同意见，修改或完善自己的意见和判断；在此过程中，只给出各种意见，但并不提供发表意见的专家姓名；专家组成员重新做出答复；通过循环以上过程，直到最终达成共识。德尔菲法的优点：成员更有可能表达出那些不受欢迎的看法；所有观点都获得相同的重视，以避免某一权威占主导地位和话语权的问题；便于展开，成员不必一次聚集在某个地方。缺点是费力、耗时；参与者需要进行清晰的书面表达。（检查表法）检查表(Check-lists)是一个危险、风险或控