法律風險管理
出自 MBA智库百科(https://wiki.mbalib.com/)
法律風險管理(Legal Risk Management)
目錄 |
法律風險管理是指“在對法律風險主體的自身目標、狀況及其所處環境進行充分瞭解的基礎上,圍繞企業的總目標、結合企業及所處行業的特點、企業外部因素等,採取綜合、系統的手段充分利用法律所賦予的權利,以事前控制為主避免或降低企業法律風險不利後果的法律事務處理全過程。”
法律風險管理體系是指企業在實現戰略目標的過程中,為了合理、有效地控制企業面臨的法律風險而建立的,由一系列制度、流程、活動構成的有機整體。
法律風險管理體系建設的整體思路是:運用科學的工具和方法,全面客觀地識別和分析企業所面臨的法律風險,統籌制定風險控制措施,並根據措施要求建立或完善相關制度、流程。在控制措施落實完成後,對風險控制的實施情況進行總體評估,並根據評估結果對體系進行滾動更新。
在管理體系的設計上,中國移動的法律風險管理體系主要由三個模塊構成,我們稱之為ACE法律風險動態管理體系,即法律風險的分析(Analyze)、法律風險的控制(Control)和法律風險的控制實施評估(Evaluate)。
其中,分析模塊的功能是通過科學的方法對法律風險進行識別和測評,全面、系統地認識企業面臨的法律風險;控制模塊的功能是依據法律風險分析的結果,制定、實施合理的法律風險控制措施,實現對法律風險的有效控制;實施評估模塊的功能是通過對控制實施的狀況進行評估,實現對法律風險控制的改進和體系的更新。
三個模塊相互作用,迴圈往複,形成一個動態、閉環的管理體系。
1、風險識別的系統性。中國移動法律風險管理體系對企業法律風險的識別是結構化的識別、全方位的識別。通過對法律風險的準確分類,按照企業的內部管理職能和運作流程,全面梳理企業實際經營管理中可能面臨的法律風險,改變了傳統法律風險識別基本依靠企業法律顧問個人的能力和經驗的狀況,使法律風險的識別成為一項規範性工作。
2、風險分析的定量性。中國移動法律風險管理體系的一個突出亮點,是改變法律風險不可量化的觀念,對所有識別出來的風險進行了量化測評,將具有不同法律性質、分散在不同領域和不同部門的法律風險,統一用可能性、損失度和風險期望值來衡量,從而使各種風險之間具有可比性,能夠從管理角度區分出輕重緩急,使企業法律工作找到了從事後救濟到事前防範的切入點。
3、風險控制的整體性。法律風險產生於企業具體的生產經營管理活動,對於法律風險的控制也必須落實到企業生產經營管理的第一線。中國移動法律風險管理體系把法律風險管理看成企業全體部門和員工工作的應有職責,風險管理不再完全依賴於企業法律部門,而是分散到所有的業務和管理部門。通過體系的實施,我們把過去似乎不可能實現的各個崗位、各個環節的法律風險管理控制責任明確起來,在縱向上將風險的防範和控制延伸到企業經營管理由始至終的各個環節,在橫向上將風險防範和控制的職責落實到公司的各部門、各崗位,從而使法律風險的管理真正成為全面管理、全體管理、全過程管理。
4、體系運行的持續性。法律風險伴隨著企業成立、發展、終結的整個周期,法律風險的管理和控制是一項長期性的工作,不可能一蹴而就。中國移動的法律風險管理體系是一個閉環的、動態的運行結構,它會根據內外部環境的變化和運行的周期,進行不斷的調整和優化,保證風險體系始終適應企業發展的需要。
中國移動在法律風險管理體系建設過程中堅持了全員性、實用性和長期性三個原則。
首先,法律風險管理體系建設的一個重要目的是讓各個部門和崗位能夠對自身面臨的法律風險有更清晰的認識,同時能夠將風險管理的職責分解到各個部門和崗位。因此,我們在體系建設過程中,充分利用調研、訪談、培訓、交流等手段,讓所有和法律風險相關的領導和員工都能夠參與到體系建設中來,實現風險管理的全員參與。
其次,建立法律風險管理體系的根本目的在於提升法律管理工作水平和有效降低企業法律風險。因此,我們在體系建設過程中始終密切結合企業的生產經營活動,從實際需要出發,註重項目成果的操作性和實用性,而不過分追求理論性和完整性,以保證體系建設的實效。
最後,法律風險是隨著企業內外部環境不斷變化的,需要長時期的跟蹤和關註,風險的控制也不是一蹴而就的,需要循序漸進,逐步實現。因此,我們不是把體系建設當成一個一次性的項目,搞一陣風式的運動,而是作為一項長期性的工作來開展,定期對體系進行滾動更新,按計劃逐步實現對風險的有效控制,真正實現風險防範的長效機制。
從具體操作來講,我們將每個公司法律風險管理體系的建設分為三個階段。
第一階段的工作主要由法律部門通過項目運作的方式來開展,即由企業內部法律人員或由內部法律人員及外聘中介機構共同組成一個項目組,集中3到4個月的時間來完成相關工作,具體工作包括:
1、採用調查問卷及訪談的方式收集風險基礎信息,同時對企業以往發生的法律糾紛案例以及企業涉及的主要法律法規進行全面的梳理;然後利用法律風險識別方法對風險信息進行整理,形成法律風險清單;接下來利用法律風險測評方法,對法律風險清單中的風險進行量化測評,併進行排序、分級,確定重大法律風險;
2、根據企業實際需要從多維度對企業的法律風險狀況進行分析;
3、是針對重大法律風險進行風險控制現狀評估,並根據評估結果制定風險控制計劃。
法律風險管理體系建設第二階段的工作主要由各業務部門來分別完成。即業務部門將重大風險控制計劃中分配給本部門的控制措施列入本部門的年度工作計劃,然後按計劃完成相關工作,如制定或完善某項管理制度,改進某項業務流程等等。該階段的工作周期較長,通常為一年左右。
法律風險管理體系建設第三階段的工作由法律部門完成,主要工作內容是收集各業務部門風險控制措施的完成情況,併進行評估,然後根據評估結果提出風險控制措施改進建議,並對風險清單內容及風險測評結果進行滾動調整,進入體系建設的下一周期運作。
中國現還處在市場經濟的初期,很多法律制度還不健全,大多民營企業在剛剛起步時,為獲得較多的商業機會,往往會尋求一些法律的邊緣機會,就像哲人說的那樣,在面對一無所有的時候,人人都是冒險家,不太註重法律風險的控制。在法律風險管理方面主要存在以下問題:
1、缺乏正確的風險理念。風險理念是指對風險的態度和認識。正確的風險理念既不是對風險的刻意迴避,也不是片面為高回報而刻意追求;既不是對風險視而不見,也不是對風險過分強調。風險理念應該與企業所處的內外部環境、企業的資源狀況以及企業戰略相適應,應該有助於企業戰略目標的達成。
2、有待從戰略高度認識風險管理的必要性。中國企業對風險管理的認識大都停留在職能管理的層次上,無論是事前風險應對,還是事後危機處理,都僅僅是從流程、技術層面去把控,風險管理缺乏必要的高度,也沒有得到企業高層的必要關註。實際上,風險分析應該是戰略管理的必要內容,也是企業高層的一項重要工作。
3、缺乏系統性風險管理手段。一方面,中國企業的風險管理相當程度上是一種“感性”管理,缺乏風險分析和度量手段,缺少專門化的風險管理工具;另一方面,風險管理往往按職能被切分到財務、運營、市場等多個層面,缺乏全局性的整合框架和主線。
4、還未滲透到組織和流程的各個層面。組織的風險理念往往缺乏清晰的表達和內部貫徹,並沒有為大多數員工理解和認同,也無法落實到具體的日常工作中。
5、重法律訴訟而輕法律預防。甚至會在遇到訴訟後不惜一切代價爭取勝訴。其實,對企業來說法律訴訟是解決危機與風險的最後選擇,也是一種善後處理方式而且不經濟。從法律角度看,勝訴需要堅實的證據基礎和先在的許多嚴密管理制度以及法律程式的保障,而事實上企業的核心能力並非取決於其訴訟能力,而是通過一系列管理能力提升和避免由於工作中的疏忽而引起的爭議和訴訟,從而以較小的成本支出達到化解不特定法律風險的目的。企業應側重事前與過程的有效控制,而不是事後補救。這些,就需要企業加強對法律風險的管理。