——陳法仲
隨著法律法規體系的不斷完善,世界各國對企業的法律監管要求都日趨嚴格,特別是上市公司面臨的法律監管環境更為嚴苛。同時,經濟全球化背景下,企業的市場競爭範圍不斷由國內市場走向國際市場,複雜的經營環境必然給企業帶來更為嚴重的法律風險暴露。由於法律風險伴隨著企業經營管理的全過程,尤其是重**律風險對企業的經營發展影響巨大,使得企業必須加強法律風險管理。
為了指導企業在其整個生命週期和所有經營環節中開展法律風險管理活動,以滿足國內企業提高法律風險防範能力的迫切需求,2023年12月30日,國家質量監督檢驗檢疫總局、中國國家標準化管理委員會聯合發布了gb/t27914—2011國家標準,即《企業法律風險管理指南》(以下稱《指南》)國家標準,該標準於2023年2月1日正式實施。
律師作為從事企業法律風險管理的主要人員,不但要了解該《指南》,而且要通過運用《指南》所提供的法律風險管理過程和相關的配套保障措施,有效管理客戶企業法律風險,為客戶企業提供更優質、更專業、更高階的法律服務,讓大家更加了解《指南》,並能熟練運用《指南》。筆者從本期開始將通過一系列文章向大家介紹《指南》的主要內容及如何運用《指南》為客戶提供服務。本文將通過對企業法律風險的概念、《指南》出台背景、主要內容及價值與意義等方面為大家進行解讀。
一、企業法律風險概念
根據《指南》中的術語和定義,企業法律風險(terprise legal risk)引用了gb/t23694《風險管理術語》中關於企業法律風險的定義。該定義中,企業法律風險是基於法律規定、政策要求或合同約定,由於企業內外部環境及其變化與企業及其利益相關人的作為與不作為相互作用而產生的對企業目標的影響。
從該定義中,我們可以看出,企業法律風險是基於法律規定或合同約定而產生的,也就是說,法律規定或合同約定是企業法律風險的前提。其風險**是企業內外部環境及其變化、企業及其利益相關者的作為和不作為。其後果是對企業目標實現產生影響。
二、《指南》出台背景與過程
《指南》是2023年國家標準委計畫立項,於2023年底完成報批,2023年12月30日正式公布,2023年2月1日開始實施的。
早在2023年,中國標準化研究院就開展了對該標準的前期研究工作,調研了國內較早開展法律風險管理的企業。2023年4月,成立了《指南》國家標準起草工作組,2023年6月,按照標準制定原則,在進行文獻調研的基礎上,徵集了相關行業專家的意見,提出國家標準草案。2023年4月,工作組在反覆討論、交換意見的基礎上,形成國家標準徵求意見稿,並向社會公開徵求意見,2023年7月,工作組對反饋後的意見進行了處理,形成標準送審稿,送審稿經專家討論和處理後形成報批稿。
2023年12月30日,國家質量監督檢驗檢疫總局、國家標準化管理委員會批准該標準,並通過2023年第23號國家標準公告予以公布,至此,《指南》國家標準正式出台。
三、《指南》的主要內容
《指南》由前言、引言、範圍、規範性引用檔案、術語和定義、企業法律風險管理原則、企業法律風險管理過程、企業法律風險管理的實施及附錄等部分組成,其中前言、引言屬於序言部分,範圍、規範性引用檔案、術語和定義、企業法律風險管理原則、企業法律風險管理過程、企業法律風險管理的實施屬於正文部分。
(一)前言
前言部分主要是介紹該標準的起草規則,提出該標準的單位,起草單位和主要起草人。
(二)引言
引言是說明編制該標準的原因。在該《指南》引言部分明確指出法律風險問題日益嚴重,企業法律風險管理在企業管理中的作用是越來越大,所以就制定企業法律風險管理標準,通過這個標準幫助和提高企業抗風險能力。
(三)範圍
任何乙個標準都不可能在任何專業領域都能用,因此就需要把界定標準的適用範圍。《指南》在明確指出,本標準提供了企業實施法律風險管理的通用指南。適用於各種型別和規模的企業,為企業在其整個生命週期和所有經營環節中開展法律風險管理活動提供指導,企業以外的其他類似經營性主體開展法律風險管理活動可參照本標準。
這裡需要說明的是,通用指南在進行具體操作的時候,需要根據企業不同特點和不同環節的應用展開和細化。
(四)規範性引用檔案
該標準裡有兩個規範性引用檔案,第乙個是gb/t23694風險管理術語,第二個是gb/t27921--2011風險管理風險評估技術。要注意的是,第乙個檔案沒有注日期,也就是說將來如果標準修訂了,修訂後的版本也適用於本標準。而第二個檔案註明了日期,就是說僅僅是該版本適用於本標準,如果修訂,則修訂後的版本不適用於本標準。
(五)術語和定義
如前所述,企業法律風險(terprise legal risk)引用了gb/t23694《風險管理術語》中關於企業法律風險的定義。《指南》中明確,gb/t23694界定的「企業法律風險」定義適用於本檔案。
(六)企業法律風險管理的原則
《指南》給出了企業進行法律風險管理應遵循的八項原則,即:審慎管理、以企業戰略目標為導向、與企業整體管理水平相適應、融入企業經營管理全過程、納入決策過程、納入企業全面風險管理體系、全員參與、持續改進。
1、審慎管理,在進行法律風險管理過程中,要尊重法律,要在誠信的前提下進行。策略和方法不應違反法律的義務性規範和禁止性規範。
2、以企業戰略目標為導向,由於企業法律風險管理的目的在於促進企業戰略目標的實現。因此進行風險管理活動要充分考慮法律風險與企業戰略目標之間的相互關係。
3、與企業整體管理水平相適應,為保證企業法律風險管理取得良好的效果,法律風險管理活動要充分考慮企業當前整體管理水平。
4、融入企業經營管理全過程,由於法律風險發生在企業的經營管理活動中,法律風險管理活動也都不可能脫離企業經營管理過程,因此企業法律風險管理要融入企業經營管理的全過程,貫穿到經營管理的各個環節。
5、納入決策過程,企業所有決策都要綜合考慮風險,以便將風險控制在企業可接受的範圍內。法律風險也是企業風險範疇,因此要納入企業決策過程,作為企業決策應考慮的乙個重要因素。
6、納入企業全面風險管理體系,企業法律風險管理是企業風險管理體系的一部分。在風險管理過程中要與其他風險管理相整合,以提高風險管理的整體效率和效果。
7、全員參與,法律風險在企業經營管理的各個環節都可以發生,因此需要企業所有員工的參與並承擔相關責任,各方人員要分工負責,並且要形成法律風險管理的長效機制。
8、持續改進,由於企業內外部環境會不斷變化,企業面臨的法律風險也會不斷發生變化。因此企業要持續不斷地對各種變化保持敏感並及時做出恰當的反應。
(七)企業法律風險管理過程
企業法律風險管理是企業全面風險管理的有機組成部分,貫穿於企業決策和經營管理的各個環節。企業法律風險管理過程由明確法律風險環境資訊、法律風險評估、法律風險應對、監督和檢查等四部分組成,而法律風險評估又包括法律風險識別、法律風險分析和法律風險評價等三個步驟。
1、明確法律風險環境資訊
明確法律風險環境資訊通過對企業內、外部環境中與法律風險相關的資訊進行收集、分析、整理、歸納的一系列過程。通過明確法律風險環境資訊,可以明確法律風險管理目標、明確與組織相關的內部和外部引數,並可以設定法律風險管理的範圍和有關風險準則。
(1)外部法律風險環境資訊
外部法律風險環境資訊是指企業外部與企業法律風險管理相關的政治、經濟、文化、社會、技術、法律等各種相關資訊。主要包括:本行業的業務模式及特點;國內外與本企業相關的政治、經濟、文化、社會、技術以及自然環境等;國內外與本企業相關的立法、司法、執法和守法情況及其變化;與本企業相關的監管體制、機構、政策以及執行等情況;與本企業相關的市場競爭情況;本企業在產業價值鏈中的定位;企業主要的利益相關者及其對法律、合同、道德操守等的遵從情況;與企業法律風險及管理相關的其他資訊。
《指南》還特別提到,對於跨區域經營的企業,調查時還要特別關注不同地區問可能存在的環境差異。
(2)內部法律風險環境資訊
內部法律風險環境資訊是指企業內部與企業法律風險及其管理相關的各種資訊。主要包括:企業的戰略目標;治理結構;盈利模式和業務模式;主要經營管理流程、部門職能分工等相關資訊;在法律風險管理方面的使命、願景、價值理念;企業法律風險管理工作的目標、職責、相關制度和資源配置情況;企業法律事務工作及法律風險管理現狀;利益相關者的法律遵從情況和激勵約束方式;簽訂的重大合同及其管理情況;已發生的重**律糾紛案件或法律風險事件的情況及相關的法律規範庫和法律風險庫;智財權管理情況;企業法律風險管理的資訊化水平以及與法律風險及其管理相關的其他資訊。
由於企業所在行業和經營管理方式不同,各企業可以根據需要對內、外部資訊收集範圍、內容以及分析方式進行補充和調整,以便為法律風險評估和應對提供充分的資訊保障。
(3)確定企業法律風險準則
企業法律風險準則是衡量法律風險重要程度所依據的標準,需要在企業法律風險管理工作開始實施前制定,並且要體現企業對法律風險管理的目標、價值觀、資源、偏好和承受度,在管理過程中可以根據實際情況進行相應調整。
確定法律風險準則的因素包括:法律風險管理的範圍、物件及分類;法律風險事件發生的可能性、影響程度以及法律風險的度量方法;法律風險等級的劃分標準;利益相關者可接受的法律風險或可容許的法律風險等級;重**律風險的確定原則。
2、法律風險評估
法律風險評估包括法律風險識別、分析、評價。
(1)法律風險識別
法律風險識別是在法律風險收集的基礎上,通過查詢企業各業務單元、各項重要經營活動、重要業務流程中存在的法律風險;進行描述、分類、分析歸納,最終形成企業的法律風險清單的過程。
法律風險識別的作用:通過法律風險識別,可全面、系統和準確地描述企業法律風險的狀況,為下一步的法律風險分析明確物件和範圍
法律風險識別的要點:要掌握相關的和最新的資訊,必要時,需包括適用的背景資訊,特別是法律法規的變化資訊。除了識別可能發生的法律風險事件外,還要考慮其可能的原因和可能導致的後果,包括所有重要的原因和後果。
不論法律風險事件的風險源是否在企業的控制之下,或其原因是否已知,都要對其進行識別。
法律風險識別的工具:企業應當選擇適合於其目標、能力及其所處環境的法律風險識別工具和技術。
法律風險識別中的工作:風險在**;風險的表現是什麼;風險的動因和影響。
法律風險識別步驟:①構建法律風險識別框架。目的是為了保證法律風險識別的全面性、準確性和系統性。
構建法律風險識別框架要符合自身經營管理需求,要考慮以下幾個方面:企業主要的經營管理;企業組織機構;利益相關者;引發法律風險的原因;法律風險事件發生後承擔的責任;法律領域、法律法規及以往發生的案例。②查詢法律風險事件。
可採用問卷調查、訪談調研、頭腦風暴法、德爾菲法、檢查表法等方法查詢法律風險事件,查詢法律風險事件要在前面構建的法律風險框架內進行。具體方法在《指南》裡明確引用了gb/t27921-2011即《風險管理風險評估技術》中的方法。③形成法律風險清單。
通過對查詢出來的法律風險事件進行歸類,確定法律風險,根據法律風險事件以及法律風險統一列表,列示出所適用的法律法規,可能產生的後果,相關的案例、法律分析意見以及涉及業務單元和部門、經營管理流程等資訊,最終形成法律風險清單。
企業法律風險管理指南》報審稿
目次前言 2 1 範圍 2 2 規範性引用檔案 2 3 術語和定義 2 4 企業法律風險管理原則 2 5 企業法律風險管理過程 2 6 企業法律風險管理的實施 2 附錄a 法律風險識別框架示例 2 附錄b 法律風險清單示例 2 附錄c法律風險可能性分析示例 2 附錄d法律風險影響程度分析示例 2 參...
企業法律風險管理
怎樣規避企業法律風險 作者 四川衡平律師事務所董學富律師 一 認清企業潛在法律風險的危害性 回首改革開放三十年,倒在法律風險下的企業數不勝數 而企業出現重 律風險時,往往其企業的主要負責人都會被追究行政責任乃至刑事責任,南德集團違法經營導致曾經的中國首富牟其中被判刑,川化股份因為違法排汙導致其時任總...
企業法律風險管理研究
作者 趙華溢 現代商貿工業 2016年第23期 摘要 在現實的基礎上對企業法制管理體系進行了系統的介紹,並結合我國企業經營管理中普遍存在的法制問題提出了合理的解決方略,希望對我國法制社會的進一步完善和發展有一定的指導意義。關鍵詞 依法治國 企業 法制體系管理 中圖分類號 d9 文獻標識碼 a doi...