企业法律风险管理指南全文及企业法律风险管理指南
HELLO!当你打开这篇文章的时候那一定是特别的缘分!下面跟随众乐多普法小编一起来欣赏企业法律风险管理指南企业法律风险管理指南全文这篇优秀的资料吧!希望对你有所帮助!
企业应建立哪些法律风险管理制度
1、关于出资的协议或约定。
2、对于公司股东权力的约定
3、对于公司董事会、监事会、高级管理人员权力的规定(前3项,公司成立前由发起协议约束,成立后应制定公司章程约定并在工商部门备案)
3、公司经营管理制度
4、公司劳动用工管理制度
5、公司合同管理制度。
6、公司财务税务管理制度。
更为复杂的公司可以根据行业特点指定管理制度,防范法律风险。
企业法律风险管理的步骤及方法
企业法律风险管理应该建立科学的方法。本文中笔者结合国内外相关理论及实际工作中的实践提出了律师在参与企业法律风险管理服务中的基本步骤及要点。不妨看看。
一、何谓企业法律风险管理
企业法律风险管理是指通过对企业经营管理活动中潜在的风险进行排查、评估、监控,并有针对性的制定相关应对方案,从而管理风险的活动总称。
总体来讲,风险管理历经了两大阶段:
一是传统的风险管理阶段。20世纪90年代以前,风险管理的侧重点主要在于关注纯粹风险,其目标着重于损失的最小化,也就是我们通常理解的减少损失、挽回损失的层面,这个阶段被称之为传统风险管理阶段。
第二个阶段是现代风险管理阶段。进入21世纪发展起来的,人们通过实践发现,过分强调风险将丧失若干的机会,特别是自然科学的发展也促进了人们更加清晰的认识了风险,即除了可能造成损失的纯粹风险以外,风险还存在着另一种概率分布的形态,即机会风险。也就是说,有些风险只有一种可能的结果,那就是造成损失;还有一类风险其损失和收益的可能性是并存的,对待这一类的风险如果一味的强调规避、防范的话,将使企业丧失发展的基础。随着人们对机会风险认识的不断深入和发展,绩效最大化管理、收益平衡管理等现代风险管理理念逐步树立并不断发展。
作为风险管理分支之一的法律风险管理也经历了上述发展过程。法,作为社会秩序的基本规范,通常具备指引、评价、预测、教育、强制等五大作用。受“重刑轻民”思想的影响,在很长一段时间,法的教育和强制作用被凸显出来,而其指引、评价、预测作用被淡化。由此导致对法律风险的认识也出现了极大偏差,将法律风险等同于违法风险,在此基础上,对待法律风险的措施更多的是防范或者控制。由此可见,法律风险管理的第一阶段与其他风险管理非常类同,都是以纯粹风险来认识法律风险,也都是以纯粹风险的管控措施来对待法律风险。从企业管理角度来看,几乎无一例外的选择以成本为中心进行所谓的法律风险管理。
随着对法律作用的不断认识和市场经济的不断发展,法律的指引、评价、预测作用更加突出。这些作用在法律风险的管理方面也得到了快速发展。今天,人们不仅认识到违法将带来法律风险,同时也逐步认识到忽视法律的鼓励性规定同样可以影响企业的经营目标,越来越多的企业重视研究国家的新法律、新法规,并积极的实践法律、法规赋予的优惠待遇。法律风险的管理工作也进入了一个全新的时期,由过去只管理纯粹法律风险上升到纯粹与机会风险共同管理阶段。
二、企业法律风险管理的基本步骤及要点
在纯粹法律风险管理阶段,对法律风险的管理主要依赖于经验法或教训法,即依靠管理人员的个人经验或者自身/其他企业的教训进行管理。这种风险管理方法的最大弊端在于:其管理效果完全受制于管理人员的自身经验和道德水平。在这种法律风险管理中最突出的表现在于:
1.对法律风险的认识受专业、经验的制约;
2.导致法律风险管理与其他风险管理脱节;
3.发现法律风险存在的时候或许已经距离损失不远;
4.滞后的.管理效果导致法律风险的管理功能日益淡化;
5.后果通常体现为法律强制作用的实施。
事实上,企业的法律风险主要来源于以下两大方面:
1.法律自身。包括不恰当的法律、法律间的冲突、司法腐bai等,也就是立法或者执法层面的法律风险。这一方面的法律风险无一例外的均属于系统性风险,也就是单一企业无法通过自身力量改变的风险。
2.经营管理活动自身。这一方面的风险主要体现为合规风险,即遵守法律的风险。遵守法律应该从两个方面理解:一是违法行为的禁止;二是合法行为的实施。不管禁止还是实施,都围绕着行为进行。因此对待此类风险的管理主要立足点是行为本身,即企业经营管理活动的各种行为。要把握住企业经营管理活动的风险,就需要深入理解并分析、评价各种行为,需要将法律风险的管理融入到这些行为之中,对其中涉及违法的行为应采取禁止措施;对其中涉及合法的行为应引导、鼓励实施。
基于上述对法律风险的认识,对其进行管理过程中主要实施如下步骤:
(一)法律风险的识别
风险本身不可怕,可怕的是不知道风险在哪里,以及面对风险如何应对。风险识别是所有风险管理的最基础性工作,法律风险管理当然也不例外。通过法律风险的识别发现风险是法律风险管理的出发点,也是制定风险管理措施以及监控风险的核心点。
在以经验或教训为出发点的法律风险管理模式下,无论是企业内部法务人员,还是外部的律师机构,当面对资产庞大、业务复杂、员工众多的企业时,想要排查出潜在的法律风险无异于老虎吃天无从下口。
近年来,有律师尝试从法律规范的体系架构方面对企业进行法律风险排查,按照刑事、行政、民事等角度逐一排查法律风险,但是效果并不理想。按照这一思路排查充其量只能发现法律自身层面的风险。即使如此,受专业知识的影响或限制,所排查的风险也是不全面的,没有哪个律师或法律方面的专业人士能够达到精通各方面法律的水平。也有律师提出从企业重点环节或者业务领域的角度进行法律风险排查,然而这又导致先入为主的境况,当然也不能全面排查风险。此外,所谓重点环节也是相对的,既然有重点环节,那么就有非重点环节。对这个企业来说是重点环节,对另一个企业来可能是非重点环节。今天的重点环节,明天可能就变为非重点环节。因此这种划分方式具有很大的不确定性,这本身就是风险。
那么,如何有效的识别风险呢?国际标准化组织制定的《国际风险管理标准——ISO31000》、巴塞尔委员制定的《新资本协定》、美国COSO委员会制定的《全面风险管理框架》以及*****国资委制定的《全面风险管理指引》共同给出了一个很好的方法,那就是沿着企业的经营管理流程走下去,一步一步,一个环节一个环节的去发现风险。简单来说,对待法律自身的风险,需要法律风险管理服务律师不断的充实法律专业知识以及律师服务机构不同专业的密切配合,通过个人专业+团队专业共同去发现;对待企业经营管理活动自身的风险,需要法律风险管理服务律师广泛了解国家产业政策、企业行业状况的基础上深入企业全面熟悉经营管理流程和环节,在此基础上细致的进行排查,从而发现潜在的法律风险。
法律风险识别的工作方法通常包括:
1.问卷调查;
2.访谈或座谈;
3.集体讨论;
4.专家咨询;
5.情景分析;
6.行业标杆比较;
7.其他方法。
(二)法律风险的评估
法律风险评估是对个别或总体法律风险的发生概率及其影响程度从定性和定量两个方面给出评价的活动。目前,在财务风险管理方面,定性评估与定量评估做的比较好,评估工具也比较成熟。但在法律风险评估方面,通常只关注于定性评估,很少使用定量评估,由此大大降低了法律风险评估对企业决策的参考价值。事实上,企业除了关注法律风险的定性评估结果之外,同样希望获得定量评估方面的参考信息。
法律风险的定性评估是评价某一行为的法律性质及其合法性与非法性。法律风险的定量评估是评价某一行为发生的概率以及该行为可能给企业带来的影响。同样强调的是,这种影响不应该理解为负面的,还应包括正面的。例如,企业申报高新技术企业认定的行为具有合法性,申报一旦获批对企业的影响表现为:
1.税收上的减免。依据:《企业所得税法》,财政部、国家税务总局《关于企业技术创新有关企业所得税优惠政策的通知》(财税[2006]88号)等;
2.财政上的支持。依据:科技部、国家发展改革委、国土资源部和建设部《关于促进国家高新技术产业开发区进一步发展增强自主创新能力的若干意见》(国科发高字[2007]152号)等;
3.融资上的支持。依据:《创业投资企业管理暂行办法》等。
法律风险定量评估的方法可以采用统计推论法、影响分析法、事件树分析法等。
进行法律风险评估应事先设定统一的度量标准。度量标准可以使用数据标示,也可以使用描述性的词语,如严重、一般、较轻等。通过度量标准可以将经评估的风险进行归类,从而除了直观、快速的查询风险之外,也可以为风险管理策略及措施的制定提供帮助。
法律风险评估的成果体现为评估报告。
从实践经验来看,企业不仅愿意倾听律师就某一行为能给其带来经济利益损害的意见,同样也喜欢倾听可能带来经济利益增加的法律意见。那么,作为提供法律风险管理服务的律师在风险评估过程中就应该全方位的帮助企业评估风险,这种评估除了关注可能给企业带来损害的纯粹风险之外,当然还包括企业忽视但却能给企业带来经济利益的机会风险。
(三)法律风险管理方案的制定
通过法律风险排查发现法律风险之后,运用相关工具对各个风险点进行评估,接下来就进入法律风险管理方案的制定。
在传统法律风险管理阶段,管理方案主要侧重于防范和控制的角度。这一出发点对于纯粹法律风险的管理是有效的,也是对路的。但是对于机会风险而言,则并不恰当。对机会风险一味采取防范和控制措施将导致企业丧失交易机会,进而无法获得收益。造成损失是企业不愿看到的,同样,丧失收益也违背了企业的根本目的。
更多实践显示,企业更加需要一种在损失和收益之间能够尽量实现平衡的方案,这种诉求在机会风险的管理方面更加突出。一方面,企业会高度重视风险,力求最大化的防范和控制住风险可能给企业带来的不利影响;另一方面,企业又不希望冒然丧失收益的机会。
法律风险管理方案的制定应特别注意如下几个问题:
1.管理方案应当紧密围绕企业总体经营目标。在法律与经济的关系上,应当清晰的认识到:是法律服务于经济,而不是简单的经济服从于法律。
2.管理方案应当对不同性质的风险区别对待。对待纯粹风险,应该强化防范与控制,以降低、减少损失影响为目标;但对机会风险则不应该简单的说不,而更应该在说不的同时提出可行、能够帮助企业实现预期目标的方案。
3.管理方案应当依据企业的风险偏好制定。不同企业企业有不同的风险偏好,即使同一个企业在不同的发展时间也可能会有不同的风险偏好。不顾及企业风险偏好而制定的风险管理方案不能说不是最好的,但至少不是符合企业实际需要的。
4.管理方案不应当理解为简单的建章立制,而更应该倾向于机制的建设。再好的制度,如果没有好的机制保障,也难以实施,无法满足制度的规定。
(四)法律风险的监控与管理改进
如前所述,企业的法律风险主要来源于法律自身和经营管理活动自身两大方面,这两大方面都并非一成不变,而是动态发展的。此外,法律风险管理方案执行情况及效果等都需要进行相关的监控。通常情况下,监控工作需要由一个组织来完成,而不是单一的法务部,其原因很简单,众多的风险潜藏在经营管理活动的环节之中。
为了提高法律风险监控的及时性和有效性,可以通过计算机信息系统和网络系统辅助实现。
法律风险管理需要动态改进。一方面,法律本身是在动态变化的,立法机关会根据社会管理的不同需要而不断的出台新的法律、法规或者进行修改;另一方面,企业经营管理活动的复杂性和内外部环境的多变性也需要不断的对风险管理措施进行改进。
以上是法律风险管理的基本步骤和要点。由于不同行业或者同行业中的不同企业均会有其自身的特点,因而在具体步骤上会略有变化,但总体方面大同小异。
企业合规与法律风险防控指南
在企业的成立那一天起就意味着需要承担着各种的风险,企业的风险无处不在,无时不在。无知的风险才是对企业经营最大的风险。
什么是风险?按IIA(国际内部审计师协会)的定义风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性,对待风险关键在于发现、监控、预防、形成长效机制。
一、企业风险分类归集
企业风险,我们可以理解为未来发生的不确定性对企业实现其经营目标的影响。企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为:
1、战略风险。所谓战略风险就是指不符合宏观经济政策、产业、行业政策;战略与规划错误,经菅目标不明确,并购失败,技术落后,没有战略合作伙伴等失误。是重要的最高级别的风险,它能让企业从巅峰跌到谷底,许多大公司的失败案例进一步证明,战略决定企业的成死。我们内审人员要学习、提升、跟上企业发展需要,在一定的层面上对企业的发展、战略风险时行评价,及时为公司提出客观准确的建议。
2、财务风险。企业现金流不畅,资金回笼慢、三角债困扰、其至资金断链(此类情况多且较为严重,称之为企业癌症),负债率高、应收账款高、产品存货高(企业“三高症”)、内控不完善,效率低、漏洞多,利润低(如人体四肢不协调)等。现金是企业的血液,无血则亡,谨慎的财务政策让你企业百年不死。
3、市场风险。外部风险之五,市场变数极多,因市场突变、人为分割、竞争加剧、通货膨胀或紧缩、消费者购买力下降、原料采购供应等而事先未预测到的风险,导致市场份额急剧下降,或出现反倾销、反垄断指控。
4、经营风险。属企业内部风险,企业管理混乱、生产不顺,销售不利、物流不畅,费用超高,人员低落,股东撤资、银企关系不协同、客服不到位、资产沉淀,造成资不抵债或亏损的困境。
5、产品风险。产品不合格,产品有质量和缺陷问题,新产品、服务品种开发不对路,产品陈旧,或更新换代不及时、产品积压、产品不保险等导致的风险。
6、政策风险。因政府法律、法规、政策、管理体制、规划的变动,税率、利率变化或行业专项整治,加入世贸组织、双边或多边贸易摩擦等造成的影响。
7、外汇风险。因外汇汇率波动而使以外币计价的企业资产与负债价值上涨或下降,如近来人民币升值对企业经菅、进出口贸易的影响。
8、人事风险。员工不满意不稳定,企业对董事、监事、经理和管理人员任用不当,无充分授权,或精英人才流失,无合格员工,员工大面积(集体)辞职造成损失。
9、体制风险。企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大,或公司期限届满而面临解散清算。
10、 自然灾害风险。因自然环境恶化、地震、洪水、火灾、台风、暴雨、沙暴、雪暴、天文异变、交通事故、危险品泄漏、环境污染、地质(地基)变动等造成损失。
11、公关危机。企业因多种原因,如产品质量不合格、劳资纠纷、法律纠纷、重大事故案被公众媒体曝光,而使企业公信力和美誉度急剧下降。
12、法律风险。是指企业的经营过程中所涉及到的一些有关企业的诉讼、仲裁、协商谈判等的非诉讼风险的集合。
本文主要是讨论上述12种风险中的法律风险,以及根据法律风险进行透析企业的合规性以及有关的法律风险的防控提供指导。
二、企业法律风险管理四个步骤:
第一步、风险识别,了解风险产生的原因及特征,区分风险类型,包括诉讼风险,主要是集中在企业中的劳动争议;合同纠纷;股权转让纠纷、知识产权纠纷、其它纠纷等。
第二步、风险计量,即风险的损失程度、以及计算风险的衡量方法、并结合企业的实际情况计算和量化风险的等级,根据风险的等级区别企业自身集中在哪些的风险领域,一般而言中小微企业集中在劳动争议纠纷领域即企业的用工成本和用工过程中产生的入职、晋升以及辞职等方面。
第三步、选择风险管理工具,包括控制风险、分散风险、转稼风险、自留风险;这就是说在发现法律方面的法律风险后选择合适的风险控制的工具和策略进行规避风险和分散风险、转嫁风险,我们所明显知道的比如利用诉讼的手段进行减少风险所带来的损失,也可以聘请律师进行相应的法律谈判进行合理减损,这要依据案件事实情况以及案件的推进情况。
第四步、实施与评估,包括执行风险管理方案、反馈信息、调整修正、效果评价。在经过法律方面的分析以及或者诉讼之后根据案件的结果来进行风险方面的评估,制定符合本公司情况的风险应对机制为后续的再出现类似的法律风险制定管理方案,并且根据法律风险的类型反馈实施情况,再根据实际情况以及公司的实际运转情况调整和修正、公司的法务部门以及外聘的常年法律顾问进行效果评价,以此来进行为后续法律风险出现做出做大限度的防控,此目的在于律师或法律顾问作用不仅仅在于充当救火员的作用,更多会在于充当防火墙建造师的作用。
三、法律风险管理的四个策略
1、控制法律风险,首先是回避法律风险,对一些法律风险过大的方案或业务应加以回避。如在签订劳动合同、买卖合同或者租赁合同、股权转让合同以及投融资类合同、并购重组类合同时需要考察的类型进行控制,可以分为从源头控制、中端控制、以及终端控制。以劳动合同为例,在签订劳动合同时需要考虑的是根据不同类别员工设置不同的员工合同和保密合同、竞业限制合同等等,根据岗位不同劳动合同签订时设置不同的薪酬体系,以及绩效考核机制奖金发放机制也会不同。实务中有的企业会设置一些A、B岗即重要岗位设置一到两个人,彼此相互制约;监督;牵制。这会在从源头上进行规避因为个人权力过大导致的企业损失或者商业贿赂。中端控制我们所理解的就是在涉及到诉讼方面的,当涉及到诉讼时我们需要考虑的是怎么最大限度的减少损失,我们考虑减损的方向一方面是进行相应的谈判,一方面是诉讼周期过长导致诉讼者心理预期降低然后以法院作为第三方进行居中调解,以双方都同意的方案进行调解,最终达到想要的效果。终端控制我们就是需要因为此类诉讼风险我们会总结出相应的经验,形成相应的长效机制,我们会根据相应的法律大数据进行归纳和总结公司案件集中于哪方面,以劳动合同为例,是集中在劳动条款制定上存在漏洞还是说在履行过程中公司的人事或者法务人员实行不到位,亦或是在人员辞退上存在瑕疵,我们都是做出自己的归纳,以树状图或者表格的形式进行呈现给公司,在公司法律层面形成防火墙,保护企业合法权益。
2、减少风险,对法律风险无法回避的,可以设法减少法律风险或降低法律风险,这个工作涉及到无数的经营决策,在管理过程中大量使用。我们会一般形成或者设立“法律风险决策委员会”一般由公司总裁为核心,公司董事成员、监事、股东、法务人员、员工等组成,当然也可以聘请外部的律师团队进行综合的参与,内部与外部综合评价进行,组成“法律风险决策委员会”之后就是需要进行调研,调研公司的有关的法律风险以及相应的公司、管理层、员工的对法律风险关注程度,根据调研进行总结归纳相应的风险存在点,当然这期间也需要结合公司最近几年的诉讼案件集中在哪些部门和哪些类型。正如上文所介绍的那样,我们减少风险的措施可能就是更多集中在前期策略制定,中期执行,后期的反馈形成长效机制上了。
3、转稼(分散)风险。对于不能回避又不能减少的法律风险,主要采取措施是转移风险。
一是,进行诉讼、协商来进行合理的减损,此时法律顾问或者公司法务部门充当的就是救火员的角色了,实务中将诉讼业务或者非诉讼的业务进行外包(转包)的居多即将业务分配给律师事务所进行。当然也有的转嫁风险方式是将公司进行并购或者重组这样会有新公司承担相应的法律风险所带来的的损失,
总而言之,企业一旦发生法律风险,不管是管理层或内审部门,因立刻全力查找原因,分析问题所在,制订实施方案,处理时要有壮士断臂的决心和魄力,果断处理存在法律风险,以免错过处理问题的最佳时期,增加企业财产损失。
