我們經常收到關於企業法律風險的各種諮詢,發現有很多問題必須首先釐清。我的整個系列文章裡提到的企業法律風險,除非特指或專門說明,都不牽扯到具體項目法律風險,因為項目法律風險具有指定性,我們從事具體項目工作中,都是提前準備好的,或者開展工作之前,都有了明確的盡職調查,已經得出大概的結論,甚至連談判方案都根據調查結論提前擬定好的,這類工作的中心和重點跟企業常規運營狀態下的法律風險完全是兩碼事,很多所謂的專家和學者拿學識忽悠人,弄的項目委託方或者被服務企業認為這件事多麼深奧似的,其實不然。項目法律風險的防範和控制比企業日常中的法律風險防範簡單的多。
所以,我以後的所有文章討論的都是企業現實工作中的法律風險,不再特別強調和標註了。弄清楚這些基礎問題後,項目風險那些活就是水到渠成的事。我們也可以以後把項目法律風險單獨拿出來講。
1、注重識別動作的連貫性
法律風險評估包括法律風險識別、法律風險分析和法律風險評價三個環節。這三個環節往往經常融合在一起,甚至有些方面還跟我們之前講解的明確企業法律風險信息融合一起,我們也經常把這幾個環節放在一起討論。比如,我們討論一個企業的股權結構,發現股權結構有問題,容易形成企業未來的權力機構的決議困難或者僵局。那麼針對這個小問題,我們來看看都有哪些動作。1)通過查閱公司章程抓取了相關法律風險信息;2)通過按圖索驥的方法對這個風險進行了辨別並納入公司治理結構的風險分類類別;3)分析這個風險產生的原因和破壞性;4)判定這個風險給公司以後帶來的風險係數。大家有沒有發現,上述的4個動作包含了明確信息、風險識別、風險分析、風險評價。有沒有必要都給它分開做呢,當然不需要,這要看針對的什麼問題,還是要實事求是,具體問題具體分析。完全沒有必要循規蹈矩,甚至脫褲子放屁。發現問題後,直接根據工作經驗做出判斷,提出改進意見,如果被服務企業不接納意見,才作為風險係數的標註,放在清單報告裡或者雙方的會議紀要裡,以備核查。當然有些重大複雜的法律問題,牽扯的工作內容很多,涉及到幾個部門就要按部就班的進行識別、分析、評價了,最終得出評估的意見。
我們今天就重點討論企業法律風險的識別問題。
2、清楚法律風險識別的內涵和目的
識別很簡單,就是辨識,認知、辨別和區別。
我給你三部手機讓你看看都是什麼牌子的,屬於什麼類別,你拿過來看看商標知道了分別是蘋果、三星和華為,分別打開看看後你就知道,它們都是可以上網的智能手機。就這麼簡單,法律風險的識別也是這樣,前期工作中,已經把所有我們要的企業內部和外部的法律風險信息都抓取了出來,排好隊,你仔細一件一件看,弄清楚有沒有問題,這個過程就是識別的過程。
中小企業、特別是小微企業跟大中型企業有很多差別,風險信息也少很多,簡單很多,分類也沒那麼繁複,所以,企業法律風險的識別就相對容易了。
法律風險的識別,首先是查找企業各業務單元、各項重要經營活動、重要業務流程中存在的法律風險,然後對查找出的法律風險進行描述、分類,對其原因、影響範圍、潛在的後果等進行認知性的歸納,最終形成企業的法律風險清單。
通過法律風險識別,可全面、系統和準確地描述企業法律風險的現實狀況,為下一步的法律風險分析明確對象和範圍。進行法律風險識別時要掌握相關的和最新的信息,必要時,需包括適用的背景信息,特別是法律法規的變化信息。除了識別可能發生的法律風險事件外,還要考慮其可能的原因和可能導致的後果,包括所有重要的原因和後果。不論法律風險事件的風險源是否在企業的控制之下,或其原因是否已知,都要對其進行識別。
3、構建法律風險識別框架
為保證法律風險識別的全面性、準確性和系統性,顧問律師或者公司法務要構建符合企業自身經營管理需求的法律風險識別框架,該框架提供若干識別法律風險的角度,包括但不限於以下方面;
1)根據企業主要的經營管理活動識別,即通過對企業主要的經營管理活動(如生產活動、市場營銷、物資採購、對外投資、人力資源管理、財務管理等)的梳理,發現每一項經營管理活動可能存在的法律風險。
2)根據企業組織機構設置識別,即通過對企業各業務管理職能部門/崗位的業務管理範圍和工作職責的梳理,發現各機構內可能存在的法律風險。
3)根據利益相關者識別,即通過對企業的利益相關者(如股東、董事、監事、高級管理人員、一般員工、顧客、供應商、債權人、社區、政府等)的梳理,發現與每一利益相關者相關的法律風險。
4)根據引發法律風險的原因識別,即通過對法律環境、違規、違約、侵權、怠於行使權利、行為不當等引發法律風險原因的識別,發現企業存在的法律風險。
5)根據法律風險事件發生後承擔的責任梳理,即通過對刑事、行政、民事等法律責任的梳理,發現不同責任下企業存在的法律風險。
6)根據企業涉及的法律領域識別,即通過對不同的法律領域(如合同、知識產權、招投標、勞動用工、稅務、訴訟仲裁等)的梳理,發現不同領域內存在的法律風險。
7)根據法律法規識別,即通過對與企業相關的法律法規的梳理,發現不同法律法規中存在的法律風險。
8)根據以往發生的案例識別,即通過對本企業或本行業發生的案例的梳理,發現企業存在的法律風險。
企業可以根據自身的不同需要,選擇以上不同的角度或不同角度的組合,構建法律風險識別框架。
4、查找法律風險事件
看到這裡,有些人會迷惑,企業到底根據什麼東西進行識別是合適的呢?這個問題其實在這裡沒有辦法給出答案,因為我們對於企業的風險控制,側重點不一樣,企業類型和行業類別千差萬別,很難做到一刀切。但是針對於小微企業的特點,倒是沒有必要牽扯太多的角度,我們一般跟需求方溝通後,就知道企業的出發點和需求點了,我們會根據多年積累的數據庫,從中挑出風險比對樣本清單,用簡單的排除法就可以迅速搞定風險事件,組織結構和業務模型比較複雜的公司,就要根據構建的法律風險識別框架,採用問卷調查法、訪談調研法、對照篩查法等方法查找法律風險事件了。
理論界或者叫學術界有一股子歪風,總是把西方發達國家的企業風險識別和分析理論照搬照抄過來使用,雖然方法也科學,理論也雄厚,但是,我們經過調研後普遍認為,嚴重的水土不服。政治環境、法制環境、營商環境、信用環境都有著格格不入的差別,怎麼可以把人家的東西直接拿來並加以使用呢,搞的企業莫名其妙,甚至有些專家組成員也哭笑不得,這就是故弄玄虛的花拳繡腿,事後評判,漏洞百出。我們從2009年以來,在從事專業的法律風險防控工作中,採用傳統的問卷調查法、訪談調研法、樣本對照法等方法查找法律風險事件,還沒有出現過任何遺漏,而且,隨著經驗的積累,方法更加靈活,網絡科技的發展也助推我們的工作效率,盲目崇拜不可取,腳踏實地方為謀。
5、形成法律風險清單
對查找出的法律風險事件進行歸類,確定法律風險,歸類的動作一般比較好辦,我們還是按照企業法律風險的分類類別進行歸類,比如,人力資源方面的做一類,合同方面的做一類,知識產權的做一類,不好安放的,單獨歸出其它的一類,這樣操作,就形成體系化了,我們羅列比對篩查樣本的時候,也是按照企業法律風險的分類類別進行歸類的。然後要對每個法律風險設置相應的編號和名稱,編號一般包含類別和所涉及的部門代碼,名稱基本上採用我們給定的樣本里的名稱,然後針對企業自身實際情況,做變通性修改,一般改動不大,方便於稱呼和討論就可以了,給後面的分析評價打好基礎。最後,將這些法律風險事件及法律風險統一列表,並列示每一個單獨的法律風險事件及法律風險適用的法律法規、可能產生的法律後果及其涉及的業務單元和部門等信息,做到清晰可靠,一一對應,這樣就形成了目標企業的法律風險清單了。
實務中,我們在製作清單或者指導企業法務人員製作清單的時候,都會留出兩個欄目的空格,一個空格用來之後的風險分析,另一個空格作為填充風險評價的結論,至此,企業法律風險的識別就全部完成了。
往期精選:
閱讀更多 企業法寶 的文章
