我们经常收到关于企业法律风险的各种咨询,发现有很多问题必须首先厘清。我的整个系列文章里提到的企业法律风险,除非特指或专门说明,都不牵扯到具体项目法律风险,因为项目法律风险具有指定性,我们从事具体项目工作中,都是提前准备好的,或者开展工作之前,都有了明确的尽职调查,已经得出大概的结论,甚至连谈判方案都根据调查结论提前拟定好的,这类工作的中心和重点跟企业常规运营状态下的法律风险完全是两码事,很多所谓的专家和学者拿学识忽悠人,弄的项目委托方或者被服务企业认为这件事多么深奥似的,其实不然。项目法律风险的防范和控制比企业日常中的法律风险防范简单的多。
所以,我以后的所有文章讨论的都是企业现实工作中的法律风险,不再特别强调和标注了。弄清楚这些基础问题后,项目风险那些活就是水到渠成的事。我们也可以以后把项目法律风险单独拿出来讲。
1、注重识别动作的连贯性
法律风险评估包括法律风险识别、法律风险分析和法律风险评价三个环节。这三个环节往往经常融合在一起,甚至有些方面还跟我们之前讲解的明确企业法律风险信息融合一起,我们也经常把这几个环节放在一起讨论。比如,我们讨论一个企业的股权结构,发现股权结构有问题,容易形成企业未来的权力机构的决议困难或者僵局。那么针对这个小问题,我们来看看都有哪些动作。1)通过查阅公司章程抓取了相关法律风险信息;2)通过按图索骥的方法对这个风险进行了辨别并纳入公司治理结构的风险分类类别;3)分析这个风险产生的原因和破坏性;4)判定这个风险给公司以后带来的风险系数。大家有没有发现,上述的4个动作包含了明确信息、风险识别、风险分析、风险评价。有没有必要都给它分开做呢,当然不需要,这要看针对的什么问题,还是要实事求是,具体问题具体分析。完全没有必要循规蹈矩,甚至脱裤子放屁。发现问题后,直接根据工作经验做出判断,提出改进意见,如果被服务企业不接纳意见,才作为风险系数的标注,放在清单报告里或者双方的会议纪要里,以备核查。当然有些重大复杂的法律问题,牵扯的工作内容很多,涉及到几个部门就要按部就班的进行识别、分析、评价了,最终得出评估的意见。
我们今天就重点讨论企业法律风险的识别问题。
2、清楚法律风险识别的内涵和目的
识别很简单,就是辨识,认知、辨别和区别。
我给你三部手机让你看看都是什么牌子的,属于什么类别,你拿过来看看商标知道了分别是苹果、三星和华为,分别打开看看后你就知道,它们都是可以上网的智能手机。就这么简单,法律风险的识别也是这样,前期工作中,已经把所有我们要的企业内部和外部的法律风险信息都抓取了出来,排好队,你仔细一件一件看,弄清楚有没有问题,这个过程就是识别的过程。
中小企业、特别是小微企业跟大中型企业有很多差别,风险信息也少很多,简单很多,分类也没那么繁复,所以,企业法律风险的识别就相对容易了。
法律风险的识别,首先是查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险,然后对查找出的法律风险进行描述、分类,对其原因、影响范围、潜在的后果等进行认知性的归纳,最终形成企业的法律风险清单。
通过法律风险识别,可全面、系统和准确地描述企业法律风险的现实状况,为下一步的法律风险分析明确对象和范围。进行法律风险识别时要掌握相关的和最新的信息,必要时,需包括适用的背景信息,特别是法律法规的变化信息。除了识别可能发生的法律风险事件外,还要考虑其可能的原因和可能导致的后果,包括所有重要的原因和后果。不论法律风险事件的风险源是否在企业的控制之下,或其原因是否已知,都要对其进行识别。
3、构建法律风险识别框架
为保证法律风险识别的全面性、准确性和系统性,顾问律师或者公司法务要构建符合企业自身经营管理需求的法律风险识别框架,该框架提供若干识别法律风险的角度,包括但不限于以下方面;
1)根据企业主要的经营管理活动识别,即通过对企业主要的经营管理活动(如生产活动、市场营销、物资采购、对外投资、人力资源管理、财务管理等)的梳理,发现每一项经营管理活动可能存在的法律风险。
2)根据企业组织机构设置识别,即通过对企业各业务管理职能部门/岗位的业务管理范围和工作职责的梳理,发现各机构内可能存在的法律风险。
3)根据利益相关者识别,即通过对企业的利益相关者(如股东、董事、监事、高级管理人员、一般员工、顾客、供应商、债权人、社区、政府等)的梳理,发现与每一利益相关者相关的法律风险。
4)根据引发法律风险的原因识别,即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等引发法律风险原因的识别,发现企业存在的法律风险。
5)根据法律风险事件发生后承担的责任梳理,即通过对刑事、行政、民事等法律责任的梳理,发现不同责任下企业存在的法律风险。
6)根据企业涉及的法律领域识别,即通过对不同的法律领域(如合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等)的梳理,发现不同领域内存在的法律风险。
7)根据法律法规识别,即通过对与企业相关的法律法规的梳理,发现不同法律法规中存在的法律风险。
8)根据以往发生的案例识别,即通过对本企业或本行业发生的案例的梳理,发现企业存在的法律风险。
企业可以根据自身的不同需要,选择以上不同的角度或不同角度的组合,构建法律风险识别框架。
4、查找法律风险事件
看到这里,有些人会迷惑,企业到底根据什么东西进行识别是合适的呢?这个问题其实在这里没有办法给出答案,因为我们对于企业的风险控制,侧重点不一样,企业类型和行业类别千差万别,很难做到一刀切。但是针对于小微企业的特点,倒是没有必要牵扯太多的角度,我们一般跟需求方沟通后,就知道企业的出发点和需求点了,我们会根据多年积累的数据库,从中挑出风险比对样本清单,用简单的排除法就可以迅速搞定风险事件,组织结构和业务模型比较复杂的公司,就要根据构建的法律风险识别框架,采用问卷调查法、访谈调研法、对照筛查法等方法查找法律风险事件了。
理论界或者叫学术界有一股子歪风,总是把西方发达国家的企业风险识别和分析理论照搬照抄过来使用,虽然方法也科学,理论也雄厚,但是,我们经过调研后普遍认为,严重的水土不服。政治环境、法制环境、营商环境、信用环境都有着格格不入的差别,怎么可以把人家的东西直接拿来并加以使用呢,搞的企业莫名其妙,甚至有些专家组成员也哭笑不得,这就是故弄玄虚的花拳绣腿,事后评判,漏洞百出。我们从2009年以来,在从事专业的法律风险防控工作中,采用传统的问卷调查法、访谈调研法、样本对照法等方法查找法律风险事件,还没有出现过任何遗漏,而且,随着经验的积累,方法更加灵活,网络科技的发展也助推我们的工作效率,盲目崇拜不可取,脚踏实地方为谋。
5、形成法律风险清单
对查找出的法律风险事件进行归类,确定法律风险,归类的动作一般比较好办,我们还是按照企业法律风险的分类类别进行归类,比如,人力资源方面的做一类,合同方面的做一类,知识产权的做一类,不好安放的,单独归出其它的一类,这样操作,就形成体系化了,我们罗列比对筛查样本的时候,也是按照企业法律风险的分类类别进行归类的。然后要对每个法律风险设置相应的编号和名称,编号一般包含类别和所涉及的部门代码,名称基本上采用我们给定的样本里的名称,然后针对企业自身实际情况,做变通性修改,一般改动不大,方便于称呼和讨论就可以了,给后面的分析评价打好基础。最后,将这些法律风险事件及法律风险统一列表,并列示每一个单独的法律风险事件及法律风险适用的法律法规、可能产生的法律后果及其涉及的业务单元和部门等信息,做到清晰可靠,一一对应,这样就形成了目标企业的法律风险清单了。
实务中,我们在制作清单或者指导企业法务人员制作清单的时候,都会留出两个栏目的空格,一个空格用来之后的风险分析,另一个空格作为填充风险评价的结论,至此,企业法律风险的识别就全部完成了。
往期精选:
閱讀更多 企業法寶 的文章
