六:战略意义重大 法律风险管理战略是企业对法律风险管理总的态度和原则,是企业在全面考虑发展战略、竞争状况、管理能力、资源配置等多方面情况的基础上,由公司管理层确定的风险偏好、风险承受度、风险控制重点和力度等具有统帅性、纲领性的内容。
法律风险管理战略对于整个法律风险管理体系、特别是法律风险控制具有十分重要的意义。但是由于法律风险战略需要公司管理层确定和批准,涉及的问题也十分复杂和重大,大多数企业在法律风险管理工作开展之初,都有意回避或淡化法律风险管理战略对法律风险管理的重要性,试图通过企业工作层的努力,弥补体系的内在不足。
在企业管理层对法律风险管理工作乃至整个法律管理工作都没有太高认识的情况下,这种操作方式虽不尽科学,但从可行性的角度考虑也只能如此。但随着企业法律风险管理实践的不断深入,缺乏明确法律风险管理战略所带来的弊端日益凸显,尤其是在确定风险的控制态度,提出风险控制措施,制定风险控制计划时更为明显,其直接后果不仅是由于缺少管理层的直接参与而影响风险控制计划的权威性,而且造成风险态度确定、风险控制措施提出的随意性和矛盾性,从而最终影响到法律风险控制的有效性。
一些企业已经认识到这个问题,开始推动公司管理层关注和参与重大风险确定和控制,为今后风险战略的制定奠定了基础。
七:体现全员性特征 法律风险管理工作虽然有一套完整的体系、方法、工具,是一项高度专业化的独立的工作,但是法律风险产生于具体的生产经营管理环节,伴随着企业运营的全过程,法律风险管理不可能离开企业生产经营管理人员,由法律工作人员单独完成。
只有业务人员参与,才能全面系统地识别法律风险,因为只有他们才熟悉具体运营流程,才知道可能会发生什么问题;只有业务人员参与,才能客观、准确地测评法律风险,因为只有他们才熟悉评价法律风险各个指标的具体情况,才知道测评的结果是否符合实际;只有业务人员参与,才能制定有效的控制措施,因为只有他们才清楚控制风险发生的关键环节,才知道风险控制措施的可行性和可操作性。
所以法律风险管理虽然由法律部门和法律人员牵头负责,但是法律风险管理要想取得真正实效,必须将这项工作变成所有部门和全体人员共同的工作,将风险管理嵌入具体生产经营管理流程,将风险管理变成业务活动中一个不可分离的组成部分。从长远来看,法律风险管理一定会是一项包含管理层和基层员工在内的全员性的工作。
八:动态实时发展 企业面临的法律风险是随着企业外部法律环境和企业经营战略的变化而不断变化的,法律风险管理本身也应该是一个动态的过程,只有这样才能及时反应法律风险变化的情况,适时调整法律风险管理体系的相关内容,保证法律风险管理的是企业现在的风险,而不是过时的风险。
但是由于法律风险管理是一项工作量十分巨大的工作,要做到动态实时更新,难度很大。
所以大多数企业采取了渐进式的方法,一般是以一年为周期来更新调整风险数据库,以后再不断缩短更新周期,特别是在风险清单的更新上,尽量向实时发展。
要真正实现动态实时更新,要首先做好两项工作,一是业务部门的深度参与。只有业务部门把实践中发现的风险及时反馈给法律部门,法律人员才可能及时更新清单;二是法律风险信息系统建设。法律风险管理涉及面广,信息量大,工作环节多,工作周期长,没有信息化手段,仅依赖人工,不可能做到实时调整。
九:管理组织完善 随着法律工作重要性的日益凸显,企业法律管理组织体系也不断完善。
国外企业法律顾问制度比较健全,形成从法律顾问、法律事务机构到总法律顾问的法律工作组织体系,国内大企业也普遍配备了专职法律顾问,设立了法律事务机构,部分中央企业还设立了总法律顾问,但总的来看,法律工作机构层级还不够高,法律工作职责还不够广,法律工作人员还不够多。
法律风险管理工作开展以后,彻底改变了传统的法律工作思路和方式,工作的层次、难度、数量都发生了很大变化,没有相适应的组织体系的保障,无法深入和持久。
首先从工作层次上看,法律风险管理的一些重大问题,比如法律风险管理战略、重大法律风险清单及控制计划等,需要公司管理层甚至董事会、股东会批准,即使法律管理组织机构比较健全的国际性企业,在机构层级上也不能完全满足要求,需要在董事会层级以上建立相应的法律风险管理机构。
其次,从工作的难度上看,法律风险涉及到大量与业务部门沟通、协调问题,从风险识别、风险测评、风险控制措施提出以至风险控制计划实施,都需要业务部门的深度参与,如果说传统的救济型法律工作没有一个有力的组织体系保障,还可以进行的话,这种预防型的法律工作则无法开展。
最后,从工作的数量上看,由于法律风险管理是一种预防性的、日常性的工作,需要系统、全面地进行风险的识别、分析、测评等一系列工作,信息丰富、工作量大是一个突出的特点,按照原有工作任务和模式配备的人力资源不可能满足法律风险管理工作的需要。
所以法律风险管理工作开展以后,相应的组织保障体系不可避免的要进行相应调整,一方面要提高组织的层级,另一方面要增加工作人员,只有这样才能适应法律风险管理工作的要求。
十:信息化必不可少 法律风险管理的最终目标是要建立法律风险管理的长效机制,是实现这一目标信息化是必不可少的条件。
首先只有实现信息化,才能固化已有的风险管理成果,提高成果的利用效率。法律风险管理体系建设过程中会形成大量的成果,包括风险行为、风险分析、法律后果、法律建议等,如果没有信息化手段,这些成果只能被少数人使用,会大大降低成果的价值。
其次只有实现信息化,才能提高工作效率,保证工作质量,实现法律风险管理体系及时有效的更新。法律风险管理涉及到大量风险信息的采集、汇总、计算、分析、传递、查询等工作,采取人工操作的方式,不仅严重影响工作效率,而且容易出现信息处理的误差。
最后只有实现信息化,才能固化风险管理流程,减少人为因素的影响。法律风险管理是一项创新性的工作,不仅改变了法律工作的模式,也改变了其他相关生产经营管理工作的习惯做法,比如法律风险控制的一项有效措施就是流程控制,将法律风险管理的内容嵌入企业生产经营管理流程,没有刚性的管理手段,很难持久。
法律风险管理是一项创新性的工作,是新形势下企业发展对法律工作提出的新要求。法律风险管理工作的开展,不仅将彻底颠覆传统法律工作的理念和模式,也是对企业法律工作的全面挑战,而且也是对企业基础管理的巨大冲击,要求企业进行多方面的调整,做好应对,迎接挑战。
国内一位著名企业家说过:昨天的竞争靠成本,谁成本低,谁就有竞争力;今天的竞争靠技术,谁能创新技术,不断地研发出技术附加值高的新产品,谁就有竞争力;明天的竞争靠风险管理,谁少犯错误,谁不犯大错误,谁就有竞争力。作为企业全面风险管理的重要组成部分,我们相信企业法律风险管理的意义会被越来越多的企业所认识,企业法律风险管理的价值会越来越显著,企业法律风险管理体系本身也会越来越完善。 在企业法律风险管理的发展趋势下,法律风险也随之加大,风险的增促使法律的规范化和严谨化程度增加。
最近更新