企业法律风险管理研究

　　摘要：随着经济全球化的不断深入，企业正面临全球范围内资源、人才、技术等各方面的激烈竞争，企业经营发展的外部环境愈加严峻。在这种形势下，企业能否保持平稳快速发展，很大程度上取决于公司是否建立起一套系统完善的法律风险管理体系，具备快速应对市场变化、有效管理法律风险的能力。企业法律风险管理体系是企业在实现战略目标的过程中，为了合理有效地控制企业面临的法律风险而建立的由一系列制度、流程、活动构成的有机整体，包括法律风险分析、法律风险控制和法律风险评估三大模块。

　　关键词：企业 法律 风险 管理

　　中图分类号：D92文献标志码：A文章编号：1673-291X（2011）25-0127-03

　　随着社会主义市场经济体制的不断发展和完善，市场环境风云变幻，企业竞争愈演愈烈，企业风险无处不在，企业的生存和发展、利润的获取等，无不在克服各种风险的影响、有效管理各种风险的条件下完成的。没有风险就没有回报，风险意味着失败的可能，也蕴藏着成功的机会。企业若想取得成功，就应当管理好风险。进入21世纪以来，在全球化与信息化不断加速的时代背景下，资本、技术、人才和商品的流动加快，诸要素间的关系日趋复杂，这将极大地增加社会经济中的不确定因素，企业不得不面临更多、更大的风险。法律风险作为法商时代的必然产物，是风险管理中最为重要的一部分。可以预见，企业未来所面临的法律风险与法律问题将急剧增加，政府与企业的关系、企业与企业的关系、企业内部的各种关系，都需要通过相应的法律来调整和规范。法律风险管理得当将会为企业带来更多的盈利机会，法律风险管理失策将可能给企业带来致命的打击。由此可见，构建企业法律风险管理体系已成为公司经营和发展中不可回避的重大课题。

　　一、风险与法律风险

　　风险的概念起源于意大利，17世纪由法国传入英国，19世纪早期传入美国。最早将风险范畴引入经济领域并加以考察是在19世纪末。在几十年风险管理研究的历史中，人们总是希望给风险下一个完备的定义，但是直到今天，经济学家、社会学家、统计学家、精算师、保险经纪人、审计师等对风险仍有着不同的定义。

　　1921年美国经济学家奈特在《风险、不确定性和利润》中，将风险与不确定性加以重要的区分，认为风险是“可测定的不确定性”。

　　COSO《内部控制――整合框架》中，风险是任何可能影响目标实现的负面因素，COSO《企业风险管理――整合框架》对风险的定义是，一个事项将会发生并给目标实现带来负面影响的可能性。

　　国际内部审计师协会称风险是指对目标的实现会产生影响的事项发生的可能性。

　　国务院国有资产监督管理委员会发布的《中央企业全面风险管理指引》中将企业风险定义为“未来的不确定性对企业实现其经营目标的影响”。

　　综上所述，风险是一个二维概念，一维表示损失的大小，二维表示损失发生概率的大小。风险是在一定环境和一定时期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性。

　　无论是在企业风险管理领域还是在企业法律事务领域，企业法律风险都是一个经常被提及的概念，然而不同的国家、不同领域的学者对法律风险概念的理解和表述却不尽相同。有人侧重于从制度层面来理解法律风险，认为它是由于未能认识到法律效力，或对法律效力的认识存在偏差或者在法律效力不确定的情况下开展经营活动而使企业的利益或目标与法律规定不一致而产生的风险。有人倾向于法律风险外延的概括：法律风险包括但不限与因监管措施和解决民商争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险。还有人从企业成立和运营的目的出发，将法律风险归为商业风险的一种，强调法律风险是指企业所承担而发生潜在经济损失或其他损害的风险。

　　从上述各种观点可以看出，对企业法律风险的定义基本上是从风险诱因和风险后果两个方面来进行的。在风险后果方面，各家观点基本一致，即认为法律风险是一种给企业造成损失或带来不利后果的可能性；在风险诱因方面，虽然各家观点差异较大，但多数都不够全面。鉴于此，笔者认为，企业法律风险是指企业在生产经营管理的过程中，由于外部法律环境发生变化，或由于包括企业自身在内的各种主体未按照法律规定或合同约定行使权利、履行义务，而对企业造成负面法律后果的可能性。企业经营活动中的任何一个法律行为都有可能产生法律风险，法律风险对于企业经营具有巨大的冲击力和危害性。因此，建立一个科学有效的法律风险管理体系，十分必要而又迫在眉睫。

　　二、企业法律风险的特征

　　企业法律风险之所以成为单独的一类企业风险，是因为其具有与其他企业风险明显不同的特征。对于企业法律风险特征的了解和熟悉，有助于我们更加准确地把握企业法律企业风险的内涵和外延。结合上述企业法律风险定义，企业法律风险主要包括如下特征：

　　1.企业法律风险发生原因具有确定性。这是企业法律风险区别于其他企业风险的一个最根本的特征。无论哪一种企业法律风险，其产生原因归根结底都是基于法律规定或合同约定。例如，企业违反法律规定或合同约定、侵权、怠于行使法律赋予的权利等行为，都是有法律规定或合同约定的，否则不能直接导致法律风险的发生。

　　2.企业法律风险发生结果具有强制性。企业的生产经营活动如果违反法律法规，或者侵害其他企业、单位或者个人的合法权益，势必要承担相应的民事责任、行政责任甚至是刑事责任等法律责任。法律责任具有强制性，不受企业或其他任何个人意志左右，法律风险一旦发生，企业必然处于被动承受其不利结果的窘境，多年的经营积累可能会因此损失殆尽。

　　3.企业法律风险发生领域具有广泛性。企业所有经营活动都离不开法律规范的调整，企业实施任何行为都必须遵守法律的规定。法律是企业一切经营活动的根本行动指南。企业与政府、企业与企业、企业与消费者以及企业内部的关系，都要通过相应的法律法规来规范和调整。因此，企业法律风险存在于企业生产经营各个环节之中，贯穿于企业从设立到终止的全过程。

　　4.企业法律风险发生结果的可预见性。企业法律风险因违反法律的规定或合同的约定而产生，然而法律规定或合同约定最基本的功能就是给当事人明确规定应该做什么、不应该做什么以及相应的法律后果是什么。因此，对于当事人来说，企业法律风险是可以事前预见的，即可以通过对法律规定或合同约定的解读，预先判断出哪些行为可能会给企业带来法律风险以及风险发生后会给企业带来什么样的后果，从而可以通过各种有效手段加以防范和控制。

　　三、企业法律风险的分类

　　企业法律风险的分类是指基于一定的标准，将企业法律风险划分为不同的类型。通过对企业法律风险的分类，我们可以更加全面地掌握企业法律风险的概念和表现形式；通过企业法律风险分类研究，可以让我们发现企业法律风险的某些变化规律，认清各种企业法律风险的特征，从而更好地构建企业法律风险管理体系。从不同的角度、按照不同的分类标准，可以将企业法律风险分为不同的类别：

　　1.直接法律风险与间接法律风险。按照法律风险与企业的密切程度来划分，可以分为直接法律风险与间接法律风险。直接法律风险是指由于企业自身的行为或企业直接参与的法律关系相对人的行为直接产生的法律风险。例如，企业决策判断时缺乏法律论证而导致的决策风险、企业管理体系中因合同管理、知识产权管理等欠缺导致的管理风险等。间接法律风险则是指企业由于受到其他法律关系的牵连而引起的法律风险。如因担保产生的法律风险，其发生与否往往取决于本企业以外其他法律关系主体的行为。

　　2.显性法律风险与隐性法律风险。按照法律风险对不利结果产生的影响，可以分为显性法律风险和隐性法律风险。显性法律风险是人们能够清楚认识到法律不利后果发生程度的企业法律风险。隐性法律风险是法律不利后果隐蔽，不通过专业缝隙无法认知风险存在，并对企业的影响程度也不能准确判断的企业法律风险。

　　3.内部法律风险与外部法律风险。按照法律风险引发因素的来源可以分为内部法律风险和外部法律风险。内部法律风险是指企业内部管理、经营行为、经营决策或员工违反法律规定等因素引发的法律风险。外部法律风险是指由于企业以外的社会环境、法律环境、政策环境等因素引发的法律风险。

　　4.静态法律风险与动态法律风险。按照法律活动外部条件是否变化，分为静态法律风险和动态法律风险。静态法律风险是指在外部法律条件没有变化的情况下，因法律活动实施人的不当行为而形成的企业法律风险。动态的企业法律风险是指由于法律行为涉及的外部法律条件发生变化而形成的企业法律风险。

　　企业法律风险分类是个十分复杂的问题，上述对企业法律风险的分类知识企业法律风险的主要分类，目的是为了帮助读者便于理解和把握企业法律风险。除此之外，按照企业运营中发生法律风险的业务或管理活动类型的划分，可以分为企业设立中的法律风险、合同法律风险、企业并购法律风险、企业改制法律风险、知识产权法律风险、人力资源管理法律风险、企业税收法律风险、安全事故法律风险、企业诉讼法律风险等。按照法律风险承担的法律责任可以分为，刑事法律风险、民事法律风险和行政法律风险等等。由于企业法律风险有着复杂的成因、复杂的表现形式，防范和管理手段也多种多样，即使特定到具体的企业，法律风险的处理方式和法律后果也常常不同。因此，就要求我们对企业法律风险管理体系进行研究，从而建立起一系列分析、控制、评估、防范、解决企业法律风险的方法。

　　四、企业法律风险管理体系

　　企业法律风险管理体系是指企业在实现战略目标的过程中，为了合理有效地控制企业面临的法律风险而建立的，由一系列制度、流程、活动构成的有机整体。企业法律风险管理体系的目标是通过对企业法律风险进行科学、全面、规范、动态的管理，提高法律风险控制能力，降低整体法律风险水平，为企业战略的实施保驾护航，它是企业法律风险管理体系的出发点和归宿；企业法律风险管理体系的主体是法律风险分析、法律风险控制和法律风险评估三个模块，法律风险分析模块用于了解和认识企业面临的法律风险，法律风险控制模块用于降低企业法律风险的发生的可能性和不确定性，减少乃至避免企业法律风险带来的不利后果；企业法律风险管理体系的根基和落脚点是企业的制度、流程、组织、职能和信息系统等，缺乏上述要素的支撑，企业法律风险管理体系就是无本之木、无源之水。

　　企业法律风险管理体系三个模块的运转机制是互为前提和基础。法律风险分析模块的实施成果是法律风险控制模块实施的基础和前提，法律风险控制模块的实施成果是法律风险评估的基础和前提，法律风险评估模块的实施成果又可以作为再次实施法律风险分析模块和法律风险控制模块的基础和前提。三个模块相互作用、循环往复，最终形成一个动态、闭环的管理系统（如图1所示）：

　　

　　

　　

　　

　　

　　

　　图1

　　企业法律风险管理体系的构建思路是：首先，实施法律风险分析模块，包括法律风险识别、法律风险测评和法律风险分析三个环节；其次，实施法律风险控制模块，包括法律风险控制导入、制定法律风险控制计划和落实法律风险控制计划三个环节；最后，实施法律风险评估模块，包括风险控制实施完成情况和实施效果评估两个环节。在法律风险评估模块实施完成后，从法律风险分析模块开始重新依法实施三个模块，经久不息，循环往复。

　　五、结语

　　中国古代的先人，早已对风险管理有着经典阐释，智慧跨越千年，依然历久弥新、发人深省。魏文王问名医扁鹊：“你们家弟兄三人，都精于医术，到底谁医术最高呢？”扁鹊回答说：“大哥最高，二哥次之，我最差。”文王又问：“那为什么你的名气最大呢？”扁鹊答曰：“我大哥治病，是在病情发作之前。由于一般人不知道他能事先铲除病因，所以他的名气无法传出去，只有我们家里的人才知道。我二哥治病，是在病情刚刚发作之时。一般人以为他只能治轻微的小病，所以他只在我们的村子里小有名气。而我治病，是在病情严重之时。一般人看见的都是我在经脉上穿针管来放血、在皮肤上敷药等大手术，所以他们以为我的医术最高明，因此名气响遍全国。”

　　事后管理不如事中管理，事中管理不如事前管理，可惜大多数人，大多数企业都很难体认到这一点，总是等到法律风险发生了才寻求解决办法，等到错误决策造成了重大损失才寻求弥补之道，一切都为时晚矣，以致悔恨终生。企业法律风险管理体系，是一个集事前管理、事中管理与事后管理于一身，由制度、流程、活动等相互结合而成的有机整体，囊括了法律风险分析、法律风险控制和法律风险评估三大模块。构建企业法律风险管理体系已逐渐成为未来企业发展的当务之急。

　　参考文献：

　　[1]陈丽洁.企业法律风险管理的创新与实践――用管理的方法解决法律问题[M].北京：法律出版社，2009：7.

　　[2]吕振勇，刘洪林.电力企业法律风险防范与管理[M].北京：中国电力出版社，2007：11.

　　[3]李小海.企业法律风险控制[M].北京：法律出版社，2009：7.

　　[4]向飞，陈友春.企业法律风险评估[M].北京：法律出版社，2006：4.

　　[5]王正志，王怀.公司法律风险防范与管理[M].北京：法律出版社，2007：10.[责任编辑 吴明宇]