法律风险防控要求融入企业业务流程和岗位方式方法研究探讨

·吴　舟

法律风险防控要求融入企业业务流程和岗位方式方法研究探讨

·吴舟

在法治体系日趋完善、民众意识、维权意识不断提升的今天，事后救济的法律工作模式已不能满足企业生产经营的需求，法律风险防范作为企业法律管理的重要课题应运而生。如何才能做好企业法律风险防范？虽有不少企业已开展法律风险管控落地方式方法的尝试，如根据企业自身业务特点编制了专项法律风险防控指引；针对特定事件发布法律风险提示；开展专项问题治理；举办专题法律知识讲座等。不可否认，上述方式从一定程度上提升了企业员工法律风险防范意识，但法律风险防范的成效并不显著。问题出现在哪？据笔者向所在单位员工了解并查阅法律风险防范较为成功的企业案例，上述方式固然有益于企业员工法律素养的提升，但企业员工在业务活动中执行的是企业制度和作业要求，没有时间和精力在遇到法律问题翻阅法律专业指引和法律规定。那如何才能让企业员工不费太多力气、自觉地做好法律风险防控？我们将法律风险防控措施融入企业管理制度和作业要求，把法律人员梳理出来的风险点和管控措施植入到企业业务流程和企业各岗位中。企业员工通过执行已经融入法律风险防控措施的制度和作业标准，实现对法律法规的依从，避免所开展的业务活动发生不利于企业的法律后果。2015年正好是笔者所在单位承接上级单位工作要求开展业务管理体系建设、一体化管理工作的一年，企业开展了作业标准编制工作，编制完成的作业标准将成为笔者所在单位所有员工都要遵守的企业规章制度。笔者结合作业标准的格式，研究探索出将法律风险防控措施融入企业业务流程和岗位的方式方法，并进行了有益的尝试。

一、法律风险防控要求融入企业业务流程和岗位的四种方式

目前笔者所在单位的作业标准分为业务指导书和作业指导书两种。业务指导书与作业指导书格式不相同，业务指导书是企业管理要求落地的重要保障，具有较为固定和统一的格式。业务指导书分为业务说明、适用范围、引用文件、术语和定义、管理要点、流程步骤与说明、附录七个部分。在流程步骤与说明的表格中设置有涉及部门、涉及角色/岗位、工作指引、风险点描述、输出信息等栏目。企业生产经营活动管理要求都通过业务指导书进行明确，同时，业务指导书的格式设计也能够较好地体现风险管控要求。因此，笔者将法律风险防控措施植入企业业务流程和岗位的尝试首先放在了业务指导书上。

（一）在业务指导书的管理要点部分详细描述风险防控措施

业务指导书管理要点的编写要求如下：1.说明对该业务事项的管理目标和管理要求。2.写明识别出可能引起的变化风险类别、变化风险的管控措施、回顾要求等具体方法。3.纠正与预防管理的融入，对管辖业务执行过程发现的不符合项提出管理要求，并在作业标准中明确不符合项的识别、措施制定、实施及跟踪等要求，实现业务闭环管控。如上述描述，管理要点是管理要求的体现，可以体现管控措施。在实践中作业标准的编制人员可以将法律人员原已梳理出来的法律风险管控措施用文字表述在管理要点中，明确风险管控的要求。

（二）在业务流程说明表的工作指引一栏增加风险防控措施

即在流程步骤与说明的流程说明表对应节点的风险点描述一栏详细描述风险，在工作指引栏增加相应的管控措施。例如：作业标准编制人员通过查找法律风险数据，发现《法律法规和其他要求管理业务指导书》的公布渠道、更新数据库流程节点涉及相应的风险，则需要在工作指引栏中增加相应的管控措施。（见表1）

表1　XX流程说明表的工作指引栏增加风险管控措施示例

表2　《法律法规和其他要求管理业务指导书》中“进行系统识别、日常识别”流程节点相关信息

（三）在流程节点对应的作业表单中体现风险防控措施

此种方法强调法律风险防控措施可以体现在某项业务流程的流程节点对应的作业表单中，通过在作业表单明确法律风险防控措施达到风险防控的效果。例如：《法律法规和其他要求管理业务指导书》的“进行系统识别、日常识别”流程节点所对应的表单是《XX供电局法律法规和其他要求依从性综合性审核与评估表》和《法律法规应用不符合信息反馈表》，在这一流程节点中存在“因对本部门业务领域相关的法律法规识别不正确、不充分导致工作不满足最新要求”的风险，实现防控的方法就是在编制作业表单时体现相应的风险管控要求，避免风险防控失效。表3至表5则展现了风险管理人员是如何将这个流程的风险防控措施与作业表单相结合的。

表3　“进行系统识别、日常识别”流程节点涉及的《法律法规应用不符合信息反馈表》

表4　《XX供电局法律法规和其他要求依从性综合性审核与评估表》

（四）在“业务流程图”中增加“流程节点”防控风险

在《XX供电局物资合同执行管理业务指导书》的合同跟踪流程中，（见图6）通过查找法律风险数据库发现存在“未按合同约定验收”的法律风险，该法律风险具体描述为：是否在合同约定的验收期限内组织验收，并提出异议或验收意见的；或验收工作草率，没有按照合同约定的程序验收，如进行试运行验收但未试运行合格的情况等；入库前未全面检查，在物资入库后才发现全部或部分物资不符合同约定。但经查找发现“合同跟踪流程”中并未单独的流程节点防控这一风险，只找到相似的流程节点为“编制履约要素表”。（见表7）

从表8可以看出，“履约要素表”中并没有体现相应的法律风险管控措施。由于验收内容较为独立和重要，通过新增“验收”这一流程节点才能够较好地把控验收法律风险（经笔者询问物资部门的工作人员，实际上验收已经在入库管理中有所体现，而这也与法律风险管控的要求是一致的）。

表5　作业表单《XX供电局法律法规和其他要求依从性综合性审核与评估表》的填写说明

图6　《XX供电局物资合同执行管理业务指导书》合同跟踪流程说明图

表7　《XX供电局物资合同执行管理业务指导书》合同跟踪流程“编制履约要素表”流程节点

二、开展法律风险融入工作需要注意的事项

截至目前，笔者所在单位已经成功运用该风险植入的工作套路实现法律风险及管控措施植入安全生产、人力资源、物资管理三大业务领域23个业务事项，累计植入风险点28个、防控措施77条，业务指导书22份，对于本单位直接沿用的风险则将风险数据信息提交给上级单位做好风险防控措施的融入，成功推动全面风险管理融入管理、切入业务、植入行为。实践证明，上述四种方式法律风险防控方式能够较好地推动法律风险防控落地，但企业作业标准的编制是系统性工程，要实现法律风险防控要求的全面植入，必须做好风险防控措施植入的前期工作。

（一）建立需要植入作业标准的风险清单

表8　“编制履约要素表”流程节点对应的作业表单

表9　XX单位XX部门风险清单

1.要对需要植入业务流程的风险信息进行辨识梳理

做好风险植入的前提是企业已经梳理出业务活动涉及的法律风险信息，这些信息必须要包含风险名称、风险层级、风险描述和管控要求（见表9）。笔者所在单位已经在开展风险植入工作之前形成了自身的法律风险数据库，还未开展过风险梳理工作的单位则可以依据下列格式进行梳理，其中“风险层级”可按照“高、中、低”的方式组织业务部门与法律工作人员共同参与评级，“风险描述”则可以用“原因+事项+结果”的方式进行表述。例如名为“工程受阻建设风险”，可表述为：“工程项目可研阶段未充分开展实地调研，对可能影响工程建设的因素考虑不周，导致工程在实际推进的过程中受各种因素阻碍”。

2.需将识别出来的风险信息与各专业的业务框架进行整合

建立起包含业务框架（一级业务、二级业务、业务事项、业务流程、流程节点、涉及的法律法规规定、规范性文件、作业表单）和风险信息（风险名称、风险层级、管控要求）和作业标准一一对应的风险清单，搭建起风险点、风险管控要求与作业标准映射关系，形成各业务领域《业务流程中需植入的法律风险清单》，方便作业标准编制人员进行风险植入。（见表10）

表10　将风险信息与作业标准进行关联的风险清单

（二）编制指引，举办培训班，设立审核关卡，确保风险植入的方式和步骤得到推行

1.编制《风险植入工作指引》《风险植入审核工作指引》等配套文件

文件明确了风险植入的方式方法、审核方法、工作进度，确保法律风险植入工作得到有序推进。

2.举办风险植入培训班

针对企业作业标准编制人员讲解风险如何植入问题，提升各部门作业标准编制人员对风险植入工作的理解，避免风险植入工作出现偏差。

3.严把质量关、审核关

笔者所在单位对作业标准的发布设置了法律归口管理部门审核把关环节，未经过法律审核的作业标准不得发布。

法律风险防控措施的有效落地是企业法律工作者孜孜以求的目标，也是最能体现企业法律管理能力的一环。将法律风险与企业业务流程和岗位相融合，一方面减轻了企业员工额外学习法律知识的负担，让企业员工在工作的同时就自觉实现了法律风险的管控，另一方面又避免出现企业员工工作不当发生法律纠纷案件时企业法律工作者像消防队员般救火的工作状态。上述法律风险防控落地的方式方法是笔者对法律风险管控落地的有益尝试，适用于实行业务管理体系建设的所有电网企业，其他企业也可根据企业管理实际，结合上述方式方法实现法律风险管控与企业业务流程、岗位的融合，打造符合企业实际的法律风险防控落地模式。

（作者单位：广西电网有限责任公司南宁供电局）