据有关资料显示，自国资委2003年3月成立至2004年底，中央企业报请国务院国资委协调的法律纠纷案件达146起，涉及中央企业131家，直接涉案金额199亿元，间接涉案金额已超过450亿元。2005年3月18日，国务院国资委与全球企业法律顾问协会在北京召开了国有重点企业法律风险防范国际论坛。国务院国资委黄淑和副主任在论坛上发表了题为《加强法律风险防范保障和促进中国国有企业改革与发展》的讲话。黄淑和说，法律风险一旦发生，企业自身难以掌控，往往带来相当严重的后果，有时甚至是颠覆性的灾难，建立健全法律风险防范机制，是加强企业风险管理最基本的要求。
     作为法律工作人员，长期以来从事着法律风险的救济工作，对公司法律风险管理必要性的感触颇为深刻。根据自己对公司法律风险管理的一点心得体会，写了这篇文章，希望能够为公司法律风险管理起到抛砖引玉的作用。
 
    构建公司法律风险管理，应当从战略高度入手，紧紧围绕公司的总体经营目标、经营方针与经营计划，不能停留在职能管理的层面上，仅仅从流程、技术层面上去管理法律风险。
 
    首先，应当根据公司主体性质、经营性质以及公司发展战略，全面收集与分析公司经营所处法律环境中的各种法律政策信息，识别与评估法律风险，这是公司法律风险管理的基础。
 
    建立公司法律风险管理之前，应当全面了解公司所处法律环境的相关信息。根据公司的主体性质、经营性质以及公司发展战略，全面收集与之相关的法律法规信息、政策信息，包括导向性信息，形成公司法律风险信息资料库。同时，应当全面分析收集的信息，识别法律风险，评估法律风险影响的严重性、发生概率与可控性。
    在识别法律风险过程中，我想引用财务管理中研究投资组合风险和报酬所使用的两个概念——系统风险和非系统风险。所谓系统风险，就是指那些影响所有公司的因素引起的风险，如战争、经济衰退、通货膨胀、高利率等。所谓非系统风险，是指发生于个别公司的特有事件造成的风险，如公司的工人罢工、新产品开发失效、失去重要的销售合同、诉讼失败，签订一个重要的合同等。根据应对法律风险方式的不同，我将法律风险分为不可控制型的系统风险与可控制型的非系统风险。例如，政策变更、新法律的颁布属于系统风险，公司无法通过完善自身的制度去控制这种风险；合同风险、人事管理风险、知识产权风险、产品质量风险等就是非系统风险，非系统风险，公司可以通过完善自身的制度去控制这种风险。因此，将法律风险进行这样的区分，有利于我们采用合适的方法应对法律风险，对于系统风险，我们可以采取风险承担、风险转移、风险转换、风险对冲、风险补偿等风险应对方方式，对于非系统风险，我们可以采取法律风险控制等应对方式。当然，风险的应对方式不是绝对的，在现实经济活动中为了平衡各种利益关系，对有些非系统风险可能会采取风险承担、风险转移、风险转换等方式予以应对。
 
    其次，根据公司的风险偏好，以及具体法律风险的特征，构建全方位、主次分明、层级清晰地事前防范、事中处理、事后救济的法律风险管理框架，这是法律风险管理的核心。
 
    美国Coso委员会制定的《企业风险管理－整合框架》中对公司风险管理定义为“一个过程，它持续地流动于主体之内”“贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观”……。作为风险管理的分支——法律风险管理同样具备这样的特征。有人将公司法律风险与公司风险做了这样一个比喻：法律风险，只是公司在社会海洋中航行时触碰到的各种“暗礁”（风险）的一种；但是，公司的任何一种“撞礁”风险，最后都会带来法律风险。公司法律风险的管理应该是全方位的，建立在公司经营的各个层面，如营销、财务、人力资源、公共关系等。不要把法律风险管理仅仅理解为法律事务的管理，法律事务的管理，是法律部门的职责，而法律风险的管理应当是渗入到各个部门，各个层面，进行全方位的管理。
    建立制度的根本目的是为了获取利益，如果为建立制度而支付的成本远远高于获取的利益，那么这个制度是失败的，应当放弃。如果对公司各个层面法律风险采取相同程度的控制措施，那么公司将支付一笔庞大的费用，我们不能为了管理法律风险而去管理法律风险，应当根据公司的风险偏好，主次分明、层级清晰地进行法律风险管理，形成权责明确、各层面相互协调、便于公司有效运转的法律风险管理框架。
 
    再次，围绕公司总体经营目标，制定各个层面的法律风险控制制度，这是法律风险管理的重点。
 
    无庸置疑，公司经营目标的合法性需要给予法律论证，但是这个目标一旦确定，则必须严格遵守，非经一定的程序不能修改，即使是法律风险管理也应当围绕这个目标。
    当公司法律风险管理框架搭建完成后，仅仅是建立了公司法律风险管理的骨架，“骨架”的正常运转，需要我们在既定的法律风险管理框架内，以公司经营总体目标为核心，根据各层面行为的性质以及与公司经营利益的关系，制定相应的具体法律风险控制制度，例如人事管理风险控制制度、知识产权风险控制制度、产品质量风险控制制度、交易结算风险控制制度、公共关系风险控制制度、经营竞争风险控制制度、资产管理风险控制制度、财务税收风险控制制度、投资风险控制制度、筹资风险控制制度、重组并购风险控制制度等。制定各具体法律风险管理制度，应当保证它们之间的有效衔接，从而形成一个有机体。
    此环节一般是针对非系统风险而言，对于系统风险，以及为了平衡各方利益而需保留的法律风险，应当制定或采取其他必要防范措施，通过运用各种风险管理工具最终达到风险损失最小化的目的。
 
    最后，建立法律风险管理监管机制，这是法律风险管理的保障。
 
    中航油新加坡事件东窗事发后，人们发现当时的中航油曾聘请了国际四大会计师事务所之一－安永会计师事务所制定了《风险管理手册》，但是在实际执行中却流于形式。由此可见，如何保障实施制度，是构建制度不可或缺的一个方面。
    法律风险管理制度执行的有效性以及具体制度的可行性，需要监管机制予以配合。一套行之有效的监管机制，应当是既能在监管中发现问题，完善法律风险管理，又能在监管中监督执行，确保法律风险管理有效实施。
 
    有人写文章强调法律风险管理文化的重要性，这是正确的。文化信仰是一个公司发展的精神动力。公司法律风险管理的建立与执行离不开人，在构建与执行公司法律风险管理的过程中，如何发挥人的主观能动性？这需要将法律风险意识灌输到人的意识里，将法律风险管理意识转化为共同认识和自觉行动。因此，应当将法律风险管理融入到公司的整体管理文化中，大力培育和塑造良好的法律风险管理文化，树立正确的法律风险管理理念，从公司的管理层，到公司的普通员工，增强其法律风险管理意识，从而促进公司建立系统、规范、高效的法律风险管理机制。

作者：李梅

来源：公司法律风险管理网

【编辑：黄镭】