壹般來說,企業是指以營利為目的的法人或非法人組織。在現實社會中,這種法人或非法人組織是風險的集合,與風險密不可分。從企業生產、經營、消亡的過程來看,每個環節都存在風險,比如申請人是否合法、業務是否經過審批、註冊資金來源是否合法、需要披露的信息是否披露等。存在財務、投資、合同、侵權等各種經營風險。公司章程規定的終止、破產、托管、撤銷在財產和個人責任方面存在終止風險。從企業的目的來說,在壹定範圍內,企業的商業利益和風險往往是正相關的,即風險越大,收益越高。企業的本質是追求利潤。因此,經營風險業務,與風險共舞,是企業和創業者不可或缺的選擇。可見,企業和風險是矛盾的統壹體,無數風險的成立和存在構成了企業的經營實體,企業是由無數現有的或未來的風險構成的。企業的成敗,其實取決於駕馭、控制和利用風險的能力。
縱觀企業存在的各種風險,其最終目的,或者說最終體現,必然是法律風險。從宏觀上看,現代市場經濟是法治經濟。企業作為市場經濟的基本單位,必須按照經濟法治的結構和框架運行,否則就沒有與其他企業和民事主體進行經濟交流的環境和平臺。從微觀上看,企業任何活動的風險後果都體現在法律風險的形成,尤其是法律責任的承擔上。比如設立股份有限公司,由於募集資金未達到公司法律法規規定的最低限額,需要承擔設立失敗、返還募集資金、支付銀行同期存款利息等風險。在企業經營中,投資、合同、財務、侵權等經營活動引發的風險,在企業難以為繼的情況下,必然會帶來重組、解散、破產、清算等法律風險。因此,企業與風險的關系最集中的表現就是企業與法律風險的關系,而企業風險管控最重要的方面就是企業法律風險的管控。
企業法律風險的定義、特征及定位
企業法律風險是指企業在其產生、存在和終止過程中,因各種違法或合法的行為或不行為而導致與其預期目的相違背的不利法律後果的可能性。對上述定義的分析構成了對企業法律風險特征的如下概括。
首先,公司法律風險具有所有風險的基本特征——可能性,或者說概率。任何必須發生或不得發生的不利法律後果都不是法律風險。企業法律風險管理、防範以及相關法律顧問都在盡可能的降低上述可能性。
其次,導致企業法律風險的因素包括作為和不作為。導致法律後果和責任的因素也不僅包括作為,也包括不作為,如電力企業高壓電線引發的事故。即使企業沒有任何積極行為,除了受害人的故意之外,沒有任何原因可以免責。所以不作為也導致法律風險。
第三,企業的法律風險不僅是違法風險,也是法律行為中的法律風險。違法產生風險是壹個普遍的共識,但我們不能忽視法律行為帶來的風險。比如,在合同的簽訂和履行中,遭受損失的往往是那些善意訂立合同並履行的人,而善意訂立合同並履行的人往往比惡意訂立合同並履行的人受到的傷害更大。合法行為是壹般企業的常態。由此看來,企業合法行為的風險甚至大於違法行為。因此,在管理和防範風險時,不僅要關註違法事項和行為,也要同等關註合法事項和合法經營可能產生的風險。
企業與風險如影隨形。因此,完整的企業法律風險管理和防範工作包括事前預防、事中控制和事後救濟。國務院國資委(SASAC)明確要求事前防控法律風險,事後輔以法律救濟。
企業法律風險防範的壹般流程
1.系統識別企業法律風險點。
根據企業的業務行業和特點,采用問卷調查、實地走訪等多種研究方法,借助多種統計分析工具和技術,對企業上述重點法律風險進行調查研究,逐壹找出風險點。研究對象包括與上述法律風險相關的企業所有部門、重要分支機構和子公司,盡量不留法律風險死角。這種識別包括兩種情況:壹是根據企業的具體情況,確定相對獨立的、較大的風險類別;二是識別和發現類別風險下的許多具體風險。
根據企業的具體情況,調查並找出可能的風險點,是有效防範法律風險的基礎和前提。
2.對已識別的法律風險進行統計、分析和歸納,列出涉及的主體、相關法律法規、後果、控制措施和防範對策。
首先,根據上述主要法律風險的性質和類別,對每個風險點編制不同類別下的風險代碼。其次,按照類別和代碼編號,對各法律風險點的觸發行為、涉及主體、相關法律法規、後果責任、控制措施、防範對策等進行分析和評述,並據此編寫了《法律風險防範手冊》,使相關法律風險從主體、後果到對策、防範對策都清晰明確。第三,根據對法律風險的調查分析和《法律風險防範手冊》的編寫,將每壹類法律風險進行匯總,並寫入《法律風險與防範研究報告》,對該類風險的全部或關鍵風險點進行總結,提出將該類風險防範措施落實到業務管理過程中的工作方法和行動方案。第四,根據對幾大類法律風險點的分析和驗收,統壹制作《法律風險防範手冊》,對應相關部門、崗位或人員有目錄和索引,並印發給相關部門和人員,方便在實際工作中查找和使用。第五,撰寫總體《XX公司法律風險及防範研究報告》,主要內容是對某壹類風險進行整體概括,並重點分析關鍵風險點,提出將該類風險防範措施落實到業務管理流程中的工作方法和行動方案。
制作印刷《法律風險防範手冊》,撰寫《法律風險與防範》子課題和總體研究報告,標誌著企業法律風險防範體系在基層和制度層面初步建立。
建立企業防範法律風險的動態跟蹤和應用機制
首先,根據法律法規、規章制度和企業生產經營變化,及時補充完善《企業風險防範手冊》。比如涉及重大法律修改、企業變更、業務變更的,要進行專題研究,制定新的對策。
其次,確保法律風險管理和防範措施在企業生產經營中得到應用。確保實現以下目標:壹是落實決策機制。企業管理者像管理其他企業事務壹樣管理企業法律風險,是成功防控企業風險的關鍵。這並不是說所有的企業領導都要成為法律專家,而是要求他們作為決策機制不可或缺的壹部分納入決策視野。第二,體現在工作流程上。將風險管控融入生產經營全過程和每壹個具體工作過程。三是管理體制下的約束。建立健全各項管理制度,並依靠制度實現風險防範機制的有效運行。第四,落實責任。僅有道德是不夠的。只有追究法律責任,才能真正規避法律風險。