,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 内部审计 >> 方法与技巧 >> 企业法律风险管理的步骤、方法与核心要点!

企业法律风险管理的步骤、方法与核心要点!

2017-11-29 14:17:26 来源:风控网 浏览:158

一、何谓企业法律风险管理

企业法律风险管理是指通过对企业经营管理活动中潜在的风险进行排查、评估、监控,并有针对性的制定相关应对方案,从而管理风险的活动总称。

总体来讲,风险管理历经了两大阶段:

一是传统的风险管理阶段。20世纪90年代以前,风险管理的侧重点主要在于关注纯粹风险,其目标着重于损失的最小化,也就是我们通常理解的减少损失、挽回损失的层面,这个阶段被称之为传统风险管理阶段。

第二个阶段是现代风险管理阶段。进入21世纪发展起来的,人们通过实践发现,过分强调风险将丧失若干的机会,特别是自然科学的发展也促进了人们更加清晰的认识了风险,即除了可能造成损失的纯粹风险以外,风险还存在着另一种概率分布的形态,即机会风险。也就是说,有些风险只有一种可能的结果,那就是造成损失;还有一类风险其损失和收益的可能性是并存的,对待这一类的风险如果一味的强调规避、防范的话,将使企业丧失发展的基础。随着人们对机会风险认识的不断深入和发展,绩效最大化管理、收益平衡管理等现代风险管理理念逐步树立并不断发展。

作为风险管理分支之一的法律风险管理也经历了上述发展过程。法,作为社会秩序的基本规范,通常具备指引、评价、预测、教育、强制等五大作用。受“重刑轻民”思想的影响,在很长一段时间,法的教育和强制作用被凸显出来,而其指引、评价、预测作用被淡化。由此导致对法律风险的认识也出现了极大偏差,将法律风险等同于违法风险,在此基础上,对待法律风险的措施更多的是防范或者控制。由此可见,法律风险管理的第一阶段与其他风险管理非常类同,都是以纯粹风险来认识法律风险,也都是以纯粹风险的管控措施来对待法律风险。从企业管理角度来看,几乎无一例外的选择以成本为中心进行所谓的法律风险管理。

随着对法律作用的不断认识和市场经济的不断发展,法律的指引、评价、预测作用更加突出。这些作用在法律风险的管理方面也得到了快速发展。今天,人们不仅认识到违法将带来法律风险,同时也逐步认识到忽视法律的鼓励性规定同样可以影响企业的经营目标,越来越多的企业重视研究国家的新法律、新法规,并积极的实践法律、法规赋予的优惠待遇。法律风险的管理工作也进入了一个全新的时期,由过去只管理纯粹法律风险上升到纯粹与机会风险共同管理阶段。

二、企业法律风险管理的基本步骤及要点

在纯粹法律风险管理阶段,对法律风险的管理主要依赖于经验法或教训法,即依靠管理人员的个人经验或者自身/其他企业的教训进行管理。这种风险管理方法的最大弊端在于:其管理效果完全受制于管理人员的自身经验和道德水平。在这种法律风险管理中最突出的表现在于:

1.对法律风险的认识受专业、经验的制约;
2.导致法律风险管理与其他风险管理脱节;
3.发现法律风险存在的时候或许已经距离损失不远;
4.滞后的管理效果导致法律风险的管理功能日益淡化;
5.后果通常体现为法律强制作用的实施。

事实上,企业的法律风险主要来源于以下两大方面:

1.法律自身。包括不恰当的法律、法律间的冲突、司法腐败等,也就是立法或者执法层面的法律风险。这一方面的法律风险无一例外的均属于系统性风险,也就是单一企业无法通过自身力量改变的风险。

2.经营管理活动自身。这一方面的风险主要体现为合规风险,即遵守法律的风险。遵守法律应该从两个方面理解:一是违法行为的禁止;二是合法行为的实施。不管禁止还是实施,都围绕着行为进行。因此对待此类风险的管理主要立足点是行为本身,即企业经营管理活动的各种行为。要把握住企业经营管理活动的风险,就需要深入理解并分析、评价各种行为,需要将法律风险的管理融入到这些行为之中,对其中涉及违法的行为应采取禁止措施;对其中涉及合法的行为应引导、鼓励实施。

基于上述对法律风险的认识,对其进行管理过程中主要实施如下步骤:


(一)法律风险的识别

风险本身不可怕,可怕的是不知道风险在哪里,以及面对风险如何应对。风险识别是所有风险管理的最基础性工作,法律风险管理当然也不例外。通过法律风险的识别发现风险是法律风险管理的出发点,也是制定风险管理措施以及监控风险的核心点。

在以经验或教训为出发点的法律风险管理模式下,无论是企业内部法务人员,还是外部的律师机构,当面对资产庞大、业务复杂、员工众多的企业时,想要排查出潜在的法律风险无异于老虎吃天无从下口。

近年来,有律师尝试从法律规范的体系架构方面对企业进行法律风险排查,按照刑事、行政、民事等角度逐一排查法律风险,但是效果并不理想。按照这一思路排查充其量只能发现法律自身层面的风险。即使如此,受专业知识的影响或限制,所排查的风险也是不全面的,没有哪个律师或法律方面的专业人士能够达到精通各方面法律的水平。也有律师提出从企业重点环节或者业务领域的角度进行法律风险排查,然而这又导致先入为主的境况,当然也不能全面排查风险。此外,所谓重点环节也是相对的,既然有重点环节,那么就有非重点环节。对这个企业来说是重点环节,对另一个企业来可能是非重点环节。今天的重点环节,明天可能就变为非重点环节。因此这种划分方式具有很大的不确定性,这本身就是风险。

那么,如何有效的识别风险呢?国际标准化组织制定的《国际风险管理标准——ISO31000》、巴塞尔委员制定的《新资本协定》、美国COSO委员会制定的《全面风险管理框架》以及国务院国资委制定的《全面风险管理指引》共同给出了一个很好的方法,那就是沿着企业的经营管理流程走下去,一步一步,一个环节一个环节的去发现风险。简单来说,对待法律自身的风险,需要法律风险管理服务律师不断的充实法律专业知识以及律师服务机构不同专业的密切配合,通过个人专业+团队专业共同去发现;对待企业经营管理活动自身的风险,需要法律风险管理服务律师广泛了解国家产业政策、企业行业状况的基础上深入企业全面熟悉经营管理流程和环节,在此基础上细致的进行排查,从而发现潜在的法律风险。

法律风险识别的工作方法通常包括:

1.问卷调查;
2.访谈或座谈;
3.集体讨论;
4.专家咨询;
5.情景分析;
6.行业标杆比较;
7.其他方法。


(二)法律风险的评估

法律风险评估是对个别或总体法律风险的发生概率及其影响程度从定性和定量两个方面给出评价的活动。目前,在财务风险管理方面,定性评估与定量评估做的比较好,评估工具也比较成熟。但在法律风险评估方面,通常只关注于定性评估,很少使用定量评估,由此大大降低了法律风险评估对企业决策的参考价值。事实上,企业除了关注法律风险的定性评估结果之外,同样希望获得定量评估方面的参考信息。

法律风险的定性评估是评价某一行为的法律性质及其合法性与非法性。法律风险的定量评估是评价某一行为发生的概率以及该行为可能给企业带来的影响。同样强调的是,这种影响不应该理解为负面的,还应包括正面的。例如,企业申报高新技术企业认定的行为具有合法性,申报一旦获批对企业的影响表现为:

1.税收上的减免。依据:《企业所得税法》,财政部、国家税务总局《关于企业技术创新有关企业所得税优惠政策的通知》(财税[2006]88号)等;

2.财政上的支持。依据:科技部、国家发展改革委、国土资源部和建设部《关于促进国家高新技术产业开发区进一步发展增强自主创新能力的若干意见》(国科发高字[2007]152号)等;

3.融资上的支持。依据:《创业投资企业管理暂行办法》等。

法律风险定量评估的方法可以采用统计推论法、影响分析法、事件树分析法等。

进行法律风险评估应事先设定统一的度量标准。度量标准可以使用数据标示,也可以使用描述性的词语,如严重、一般、较轻等。通过度量标准可以将经评估的风险进行归类,从而除了直观、快速的查询风险之外,也可以为风险管理策略及措施的制定提供帮助。

法律风险评估的成果体现为评估报告。

从实践经验来看,企业不仅愿意倾听律师就某一行为能给其带来经济利益损害的意见,同样也喜欢倾听可能带来经济利益增加的法律意见。那么,作为提供法律风险管理服务的律师在风险评估过程中就应该全方位的帮助企业评估风险,这种评估除了关注可能给企业带来损害的纯粹风险之外,当然还包括企业忽视但却能给企业带来经济利益的机会风险。


(三)法律风险管理方案的制定

通过法律风险排查发现法律风险之后,运用相关工具对各个风险点进行评估,接下来就进入法律风险管理方案的制定。

在传统法律风险管理阶段,管理方案主要侧重于防范和控制的角度。这一出发点对于纯粹法律风险的管理是有效的,也是对路的。但是对于机会风险而言,则并不恰当。对机会风险一味采取防范和控制措施将导致企业丧失交易机会,进而无法获得收益。造成损失是企业不愿看到的,同样,丧失收益也违背了企业的根本目的。

更多实践显示,企业更加需要一种在损失和收益之间能够尽量实现平衡的方案,这种诉求在机会风险的管理方面更加突出。一方面,企业会高度重视风险,力求最大化的防范和控制住风险可能给企业带来的不利影响;另一方面,企业又不希望冒然丧失收益的机会。

法律风险管理方案的制定应特别注意如下几个问题:

1.管理方案应当紧密围绕企业总体经营目标。在法律与经济的关系上,应当清晰的认识到:是法律服务于经济,而不是简单的经济服从于法律。

2.管理方案应当对不同性质的风险区别对待。对待纯粹风险,应该强化防范与控制,以降低、减少损失影响为目标;但对机会风险则不应该简单的说不,而更应该在说不的同时提出可行、能够帮助企业实现预期目标的方案。

3.管理方案应当依据企业的风险偏好制定。不同企业企业有不同的风险偏好,即使同一个企业在不同的发展时间也可能会有不同的风险偏好。不顾及企业风险偏好而制定的风险管理方案不能说不是最好的,但至少不是符合企业实际需要的。

4.管理方案不应当理解为简单的建章立制,而更应该倾向于机制的建设。再好的制度,如果没有好的机制保障,也难以实施,无法满足制度的规定。


(四)法律风险的监控与管理改进

如前所述,企业的法律风险主要来源于法律自身和经营管理活动自身两大方面,这两大方面都并非一成不变,而是动态发展的。此外,法律风险管理方案执行情况及效果等都需要进行相关的监控。通常情况下,监控工作需要由一个组织来完成,而不是单一的法务部,其原因很简单,众多的风险潜藏在经营管理活动的环节之中。

为了提高法律风险监控的及时性和有效性,可以通过计算机信息系统和网络系统辅助实现。

法律风险管理需要动态改进。一方面,法律本身是在动态变化的,立法机关会根据社会管理的不同需要而不断的出台新的法律、法规或者进行修改;另一方面,企业经营管理活动的复杂性和内外部环境的多变性也需要不断的对风险管理措施进行改进。

以上是法律风险管理的基本步骤和要点。由于不同行业或者同行业中的不同企业均会有其自身的特点,因而在具体步骤上会略有变化,但总体方面大同小异。

发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作