随着企业所处内外环境的日趋复杂，人们观念和思维方式的变化，企业将面临更多的法律风险，需要特定的风险管理机制来保障企业持续稳定的发展。实时关注企业所面临法律、政策环境的变化，以法律的视角和思维审视、分析企业所面临的消费者、竞争、公共关系、供应商、经销商等外部环境，以及人力资源、财务、生产、决策等内部环境，根据不同环境中可能产生的法律问题制定相应的措施，是建立法律风险防范机制之必需。
   一、企业运营过程中内部法律风险和外部法律风险

   内部风险来自于企业所处的内部环境，例如，由于财务管理缺乏必要的法律保障手段致使现金被挪用且追回不能，再如企业对重要技术人员的法律约束机制不完善致使人才流失且不能获得法律上的救济。外部风险是指来源于企业外部环境所产生的风险，是数量最多、最重要的风险，具体体现为国家法律、政策变动引发的商业机会丧失、收入减少等风险，投资风险，合同风险，知识产权风险，产品责任风险，品牌形象风险等。例如，2001年当中国被批准加入WTO后，整个化纤行业，特别是中小化纤公司的前景变得灰暗起来。原因在于，化纤行业具有显著的规模经济、技术经济特点，中国加入WTO就意味着拥有巨大规模和先进技术的韩国、美国的化纤产品将以高质低价的绝对优势入侵国内化纤市场。对化纤企业来说，这是法律环境和竞争环境的变化引发的法律风险。对此，很多企业在中国加入WTO之前却无从或者无心应对，最终纷纷走向关闭、破产之路。

   对于内部法律风险，除了利用特定的风险制度防范外，还需充分发挥企业文化的作用，加强企业员工之间的横向、纵向沟通，尽可能的满足员工的心理需求，化解矛盾，当然这些工作的实施需要一套切实可行的制度予以支撑。对于外部法律风险，其相应的法律风险防范制度应当与企业的其它管理制度紧密结合，如果没有其他管理制度的支持，企业的法律风险防范机制将不能发挥其应有的作用。可见，法律风险防范渗透于企业的生产经营管理，其制度的制定和实施均有赖于企业各个运营环节的协助。

   由于企业性质不同，所处环境迥异，其面临的法律风险的种类和应对之策更是不能一概而论，因此在建立企业的法律风险防范机制之前需要对企业所处的各种经营环境及经营流程、现有管理规定进行缜密梳理，将梳理出的问题融入到防范机制的各个要素中，使法律风险防范机制的运行与企业的整体运营系统保持协调一致。防范机制建立后仍要定期整理、分析企业所处的环境，特别是其中的变化，以便对防范机制作出必要的调整。

   二、企业法律风险防范机制的构成要素

   首先，企业法律风险管理机制的目标（既可以是企业的总体目标也可以是业务单元目标）。企业法律风险管理机制作为企业管理体系中的一个子系统，应当服从企业的整体发展目标，不能为了一味回避风险而阻碍了企业战略目标的实现。

   其次，企业法律风险管理机制中的权力与责任。企业经营管理中必然涉及管理权力的分配和制约，法律风险防范机制首先应服务于企业经营中一般权力、职责的管理规范，使其在合理、合法的前提下促进企业经营目标的实现。2005年《公司法》修正案实施后，为企业树立了新型的法人治理结构，这种治理结构建立了股东、董事、经理权力分配、制约和责任的基本框架。由于法律风险往往产生于股东会、董事会决议，经理的决定，所以企业的法律风险机制应关注如何将董事、经理的权力和法律风险责任有效结合，促进管理人员责、权、利的统一。

   第三，企业法律风险机制中的管理标准要求。目前很多企业都已通过ISO9000质量管理体系认证，或者参照该体系的精神对企业实施管理。企业法律风险管理机制中的标准要求宜结合ISO9000质量管理体系程序文件（操作、管理文件）和具体的事务操作流程进行制定，必要时融入到ISO9000质量管理体系程序文件中，增强其对具体工作的影响。这些标准的内容主要涉及：法律风险信息反馈和预警机制；公司章程、股东协议（如果有）的执行细则；公章、合同管理等等。

   第四，企业法律风险机制中的信息反馈和分析系统。企业的法律部门和外聘法律顾问的工作有赖于企业经营中各个环节提供的信息，信息是否充分、完整决定了企业经营中存在的法律问题是否能够被及时发现并得到有效的解决，所以企业建立旨在洞察法律风险的信息反馈系统显得尤为重要。

   有关信息通过信息反馈系统集中到企业的法律部门和外聘法律顾问后，由其对这些信息进行综合分析，作出如下判断：反馈回的信息所反映的问题点有哪些？这些问题点是否构成法律风险？如果构成法律风险，相应的风险级别是什么？针对相应级别的法律风险设计应对措施？无论是对信息的分析还是分析之后的判断，都需要在特定的管理规范（可以是ISO9000文件）之下进行。

   三、企业法律风险防范机制中的PDCA管理

   如前文所述，法律风险防范属于企业的管理范畴，其运行规则应顺应管理中的PDCA运行规则。

   （一）企业的法律风险防范工作中的计划。计划的构成要素一般涉及计划的背景、原因、时间、地点、人员、内容、操作方法、操作的程度、数量，也就是管理学中的5W2H。无论是处理日常的法律防范工作，还是解决特定的法律问题（如对某一诉讼案件的解决），一般都需要涵盖计划的7个方面，同时将工作分解成若干部分，并针对每一部分制定详细的工作要求，对每一部分工作落实到责任人的同时，确定明确的监督人。

   （二）企业的法律风险防范工作需要有秩序、按计划实施。法律风险防范工作标准要求，以及解决特定法律问题的方案制定出来后，需要对执行人员进行充分的培训。从培训的内容上看，除了要对操作标准要求以及具体方案的内容作出详细的解说之外，还需视必要将企业文化的部分内容融入其中，旨在激发、保持团队的合作精神，贯彻企业的经营理念，保证法律风险防范工作与企业经营目标的一致性。另外，培训需要一定的反复并将执行中发现的问题添加其中，利于增强执行人员对计划内容的掌握，促进执行工作的稳妥进行。

   （三）管理权力的合理使用和责任的落实离不开相应的检查和监督。人是有惰性的，是趋利避害的。法律风险防范工作与其他管理工作一样，除了有工作的分解和执行，还应再辅以对工作执行的监督，才能保证防范工作计划的贯彻实施。对法律风险防范工作需要经常检查，以便评价工作的质量，及时发现新问题。法律防范工作内容的执行人也要定期对自己的工作自查自纠。监督人不定期检查执行人的工作是否偏离了既定的标准和目标，及时查处违规行为。

   （四）完成法律风险防范工作的检查和监督后，监督工作责任人和部门应当作出具体的防范工作是否违反了法律风险防范标准要求的判断，同时根据工作中发现的新问题作出是否有必要修正法律风险防范标准要求的判断，如果有必要修正，给出相应建议。

   四、企业法律风险事故的处理

   尽管企业已经采取了严格的法律风险防范措施，但法律风险仍有可能产生，此时的风险便转化法律事件。企业应当具备相应的法律风险应急预案制度，保证法律风险事件一旦发生能够得到及时、有序的解决。法律事件发生后，应尽快依据既定的评估制度和方法对该法律事件可能造成的财务利益、企业资信、品牌形象等方面损失的大小和范围进行评估，然后以此为重要依据由企业法律部门会同其他相关部门制定应急处理方案。方案的内容包括：法律事件的性质；需要哪些部门协同处理；市场应对策略等等。

   总之，企业法律风险防范机制和其他职能管理一样，应与企业所能控制、使用的资源和实际需要相适应，对于管理理论和其他企业的经验，企业宜审慎参考，以保证法律风险防范机制具有可操作性。

【注释】
  作者系山东德衡律师事务所投资法一部执业律师

来源：律师搜索网