浅议公司法律风险评估途径及风险防范体系的构建

文/宋丽，河南天保律师事务所

1 构建公司法律风险防范体系的必要性

法律风险防范体系建设，需要公司领导树立依法治公司、风险防范的理念，这是建立法律风险防范体系的前提。公司的领导应树立依法治企的理念，并高度重视法律风险防范工作，由公司领导至上而下形成整个公司的法律风险防范意识，并用各种方式推进法律风险防范体系的建设。

构建法律风险防范体系必须建立职责明确、权责清晰、设置科学的法治组织体制，并配备专业法律人员，同时设置相应的监督检查及考核机制，这是建设并执行法律风险防范体系的重要保证。法治组织体制应职责明确，能有效开展、执行公司的法律事务建设工作。同时，该组织机构应该有明确的监督考核机制。公司应形成纵、横交错、权责明确的层级管理法治组织体制，该法治组织体制为执行法律风险防范体系提供了强有力的保证。公司除设置职责明确的法治组织构架外，还应逐步完善法律监督机制。包括上级对下级法律工作的监督，司对公司各部门及基层部门法律事务的指导。同时，公司的监察审计部门作为特殊部门履行对法律工作的监督，将法律工作纳入公司内控体系管理。法律工作部门应与监审部门合作，在合同管理、招投标等领域开展专项检查活动。

2 公司评估法律风险主要途径分析

构建法律风险防范体系首先要评估公司法律风险信息，公司应对收集的法律风险信息进行评估，而法律风险信息评估包括风险辩识、风险分析、风险评价三个步骤。公司进行风险评估的基础是风险信息的收集和整理，只有经过风险信息的筛选、提炼、对比、分类、组合和分析，公司才能科学进行风险辩识。公司法律风险信息评估三步骤：第一，风险辩别是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。实际操作过程中，风险辩识可以从三个相互补充又互相关联的层面上展开：在战略层面，需要识别威胁公司生存或股东价值提升的风险；在业务层面，需要识别公司营运模式以及市场、财务等方面的风险；在流程层面，需要深入业务流程和管理流程，识别关键控制点方面的风险。第二，风险分析是对辩识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险分析包括对风险产生原因的分析和风险产生结果的分析。第三，风险评价是评估风险对公司实现目标的影响程度、风险的价值等。风险评价的目的是确定各个风险对公司目标的重要性，从而排序确定所辩识的风险中哪些是重大风险，哪些是一般风险，哪些是应经得到控制的风险。

公司评估法律风险主要通过两种途径结合实施：第一，由公司组织有关职能部门和业务单位实施。由于公司法律风险涉及公司生产经营管理的方方面面，因此，公司法律风险的防范和评估主要依靠公司各级经营管理人员。由于公司内部职能部门和业务分工的不同，各种人员的防范职责也不同。其中决策者主要从公司经营管理及决策行为合法性考虑，各级业务管理人员则随时观察各自业务法律风险，公司法务机构则要对公司法律风险进行总体把握、及时掌控，因此，公司法务人员才是公司法律风险评估和防范的主力。第二，骋请外委律师所协助实施。外委律师所具有深厚的法律专业知识及丰富的风险管理经验，掌握全面和系统的法律风险分析和防范知识，且对公司运营涉及到的相关法律有全面的了解与研究。另外，律师具有独立客观的优势，律师从事的是一种独立的职业，保持客观并审慎尽责是其法律服务的前提条件，这使得律师具有识别和防范公司整体法律风险的能力。

公司法律风险评估方法主要包括定性方法和定量方法。定性方法主要采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、工作访谈和调查研究等。定量方法主要采用统计推论，计算机模拟、事件树分析等。公司通过定性方法和定量方法评估多项法律风险后，根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项法律风险进行比较，初步确定对各项风险的管理优先顺序和策略。因为法律风险是一个不定变化的过程，因此，公司对法律风险管理信息实行动态管理，定期或不定期实施风险识别、分析、评价，以便对新的法律风险和原有法律风险的变化重新评估。另外，要保持顺畅的信息交流和沟通渠道，借助先进的现代科技方法和信息化管理手段，实现有效的管理，构筑一道通畅的信息沟通渠道和信息交流平台，从而提高整体风险控制效率和效果。

3 公司法律风险防范体系的构建

公司法律风险存在于公司从设立到终止的全过程。根据引发法律风险的因素来源，可以分为外部环境法律风险和内部法律风险。所谓外部环境法律风险，是指由于公司以外的社会环境、法律环境、政策环境等因素引发的法律风险。包括立法不完备，执法不公正，合同相对人失信、违约、欺诈等。由于引发因素不是企业所能够控制的，因而企业不能从根本上杜绝外部环境法律风险的发生。所谓企业内部法律风险，是指企业内部管理、经营行为、经营决策等因素引发的法律风险。表现为企业自身法律愈识淡薄，对法律环境认识不足，经营决策不考虑法律因素，甚至违法经营等。目前企业法律风险问题存在的根源在于企业的风险管理与法律环境变化之间存在差距，由于引发因素是企业自身能够掌握控制的，所以企业内部法律风险是防范的重点。

公司法律风险防范体系的构建应当包括事前防范机制、事中控制机制和事后补救机制，三者共同够成一个有机整体，不可偏颇。事前防范机制相当于公司自身的免疫系统，应以公司决策层的法律风险防范意识提升为出发点。事中控制则是法律风险防范的关键因素，该理念应贯穿公司运作的全过程、各环节，具体到公司的每一个岗位、每一名员工。具体来讲，公司全员应形成法律风险防范的共识：建立完善的决策程序，充分发挥法律顾问的效能，严格把握决策的法律审查环节，主动规避决策风险；深入分析公司在运营管理中会面临的各种法律风险，完备公司的各项规章制度和岗位要求，对合同管理、知识产权保护、对外投资与担保、债权债务管理等关键环节务求全面、立体、动态的管控。事后补救机制构建中最为重要的确立积极能动的态度和建立科学的救济路径选择机制。一旦公司遭遇法律纠纷，应在最短时间内开展风险评估、控制和化解工作，综合权衡择取最优纠纷解决路径，采取有效措施，最大限度地避免或挽回公司的损失。