文/郑伟

　　本文作者以企业法律风险管理为背景，结合多年的探索、思考和实践，对企业如何更加合理地防范风险进行分析，以期抛砖引玉，供企业管理者参考、借鉴。

　　当前金融危机形势下，企业如何更加合理地防范风险，是所有企业都要面对的严肃问题。笔者就自身供职的建筑行业撷取几个典型案例，对如何加强企业风险防范进行浅析。

　　案例1：管理漏洞导致贪腐

　　待岗富余人员齐某，被某工程集团选任某项目部经理。齐某上任后，利用项目组建之初，项目部财务和出纳由一人担任等管理漏洞，开始大肆为自己捞钱。而公司未与齐某签订经济承包协议，未明确各方责权利，因此无法让其交纳风险抵押金，为此，齐某敛财更加有恃无恐。齐某伙同担任会计及出纳于一身的赵某一道，多次以支付个体施工队工程款、向分包商开具虚假“转账通知单”等各种名义与方式大肆进行贪污。直至案发，齐某已贪污数十万元。

　　案例2：盲目决策付出巨大代价

　　某建筑集团公司副总经理周某，获取了可分包一座大桥工程及路基、桥涵等附属工程的信息。周某未经领导班子研究，擅自决定签署分包合同。后因内部诸多原因造成工程进度缓慢，致使主包方收回部分工程由其自己的队伍实施。工程结束后，由于分割工程未签协议，主包方口头“减少收取管理费”等承诺均未兑现，最终造成了周某所在建筑集团亏损1000余万元(亏损比例达到工程造价的50%以上)的巨大损失。

　　案例3：监督缺失造成惨重损失

　　郑某在担任公司副总工程师及某项目指挥部指挥长时，只忙于工程事务，对财务管理这项核心工作不管不问，给该项目部的财务人员钟某留下可乘之机。钟某在去公安局及开户银行办理变更预留印鉴章手续时，私留印鉴章4天，并偷盖预留印鉴章于支票、电汇单、汇票申请书等空白凭证上，并随后在项目进行过程中多次贪污、挪用公款累计360万元，用来与他人合伙投资项目，以谋私利。后钟某案发，郑某亦因严重违反财务管理规定，疏于管理和监督，给企业造成百万元损失而受到撤职处分。

　　凡此种种疏漏给企业造成的损失惨重，姑且勿论此种风险肇始于企业内部，即便在对外交往中，诸如应收款手续(大账目)不齐、公司主管领导一纸白条作为财务凭证、缺少必要的文本合同、与外单位发生纠纷时无时效中断、中止的证据等问题、案例举不胜举。

　　企业经营管理活动须有流程来保障

　　在发现和总结出现的问题之后，经过对所在的行业风险特点和规律进行研究，笔者得出这样的结论：企业的经营管理活动必须要有流程来保障，而制度是为了保证流程的，说白了是为流程站岗、放哨的。制度和流程背后的人，是由机制来协调和统筹的。企业的利益机制、人才机制、决策机制是企业的核心机制，这三大机制决定了企业的内部生态和外部命运，缺一不可。

　　理清了思路，如何进入到具体的操作层面？

　　作为法律人，首先应从规章制度层面出发，即在规章的制定、制度的规范方面加以完善。制定合同审批、管理制度、出入库管理制度、催缴货款制度等相应的规范，即所谓有“法”可依。比如上述案例3当中所述，在财务人员钟某去办理变更印鉴手续过程中，是否有相应的制度规范其行为呢？我们知道，根据法律、法规，乃至各公司的岗位规章制度，办理该项财务印鉴变更事宜时，“必须要有两人同行，并办理完毕后即刻交回印鉴章，以防丢失或偷盖等行为的发生”。

　　但是，仅有制度还不够，制度需要人去执行，制度必须要有流程来保障和支撑，而流程又必须有人来保障，人出了问题再好的制度和流程都无济于事。这也符合当前“以人为本”的科学发展观论断。为此，加强对公司员工的法制观念教育，无论从领导者层面还是具体工作人员都尤为重要。上述3个具体案例都显示出，无论公司领导层面的决策人，还是具体项目部的经理与财务人员，没有法律和规章这根“弦”来制约和管束，私欲便可膨胀为汪洋！

　　风险管理的四个层面

　　自2006年11月北京开展“企业法律风险管理”研讨至今的情况来看，业界已对企业法律风险管理的认识和探索已进入系统化、理论化和完善化的轨道。但是，实用化程度依然不高，尚不具备以产品化的服务全面推向市场的充足条件。

　　究其原因，瓶颈在于探讨和研究还停留在以法律手段解决法律风险上。众所周知，法律风险虽然是一个客观的风险，但在现实生活，尤其是现有的国情背景下和不完善的市场背景下，法律风险却是企业最后的风险，如果对导致最后的风险结果的“风险”的各种因素不能进行有效管理，企业的法律风险管理势必会成为一句空话，企业法律顾问及法律从业人员势必又将成为“救火队员”。

　　所以，企业法律风险管理必须首先从价值层面理清思路，笔者认为，无论是形式的风险管理，无非有4个层面：

　　1. 以法律手段管理法律风险；

　　2. 以法律手段管理风险，企业经营管理活动过程中可能产生的风险；

　　3. 以法律人的思维和逻辑，帮助企业管理和控制经营管理活动中可能产生的风险；

　　4. 以法律人的精神和价值，帮助企业管理和控制经营管理活动中可能产生的风险。

　　第一、第二个层次是属于低层次的，是从形而下的角度、从制度层面和技术层面帮助企业管理和控制风险。

　　而第三、第四个层次，却是法律人特有的，是别的职业或行业的人不具备的优势，而且现代社会的管理和现代企业制度都以此为基础，技术和技巧层面的东西也仅仅是某种思维模式、行为模式以及信念和价值的手段和工具。

　　如果一味沉湎于手段和工具，势必会迷失方向、陷于“工程师情结”的泥潭不能自拔。所以，法律人在参与企业的风险管理的过程中，应起码以法律人的思维和逻辑为出发点，帮助企业利用法律手段管理法律风险，以法律手段管理企业经营管理活动中可能产生的风险。

　　作为一个企业，体制(即所有权形式、企业治理结构)、企业的组织设计和框架、部门机构的设置以及岗位职能、职责的配置等，是其三大基本框架，对企业的管理和运营产生巨大作用和影响。

　　围绕着基本框架，在对企业风险管理的系统思考和思路开始形成后，即在千变万化、纷繁复杂的管理和风险现象中，探寻隐藏在其背后的规律、规则和相互作用机制。犹如西医解剖人体一样，对组织的结构和功能了如指掌，同时又如同中医一样，厘清企业的穴位和经脉。

　　仅以建筑施工企业举例，如何从项目开发阶段、调研阶段、投标报价阶段、工程实施阶段、竣工交验阶段和各个方面以及用人机制、财务制度与奖惩、材料与设备的调配等维度分析好“风险源”，并对其量化，辅以可操作性的对策，借鉴国外先进的风险防范机制，吸取我们犯过错误的教训，不断完善，不断细化，那么，在我们的头脑里，这个“风险”思路不就愈加明晰了吗？推而广之，金融行业、制造业等领域，道理亦然。

　　没有产品化的服务就没有产品化的需求

　　现在风险管理和法律风险管理之所以还不被企业普遍认同，另一个制约瓶颈就是服务的产品化，没有产品化的服务自然就不会有产品化的市场需求。

　　一个企业面临的法律风险是多层次和多方面的，所以，企业风险管理包括法律风险管理在内，必定有一个产品化的过程，而集成化、模块化则成为当务之急。具体说来应分为两个部分，即治理结构和风险管理。

　　企业或公司的治理结构，包括类似于股东会、董事会、监事会等决策机构的权力来源、分配、规范三部分，通过协议、章程、规则等加以集成化和模块化，这是大部分法律顾问都熟悉的业务，从专业和技术层面上不算难，而是难在如何赋予结构以生命力和灵魂。如果对中国传统的文化缺乏应有的理解的话，那么大部分人只能做出一个企业或公司风险管理的躯壳，却不能帮助企业赋予这个躯壳以活的灵魂。

　　关于企业风险管理，应当至少包括以下5个方面：

　　第一，从体制和机制层面解决企业的人、财、物的来源、运行和交换机制，其中以权力和决策机制的风险管理为主。

　　第二，从组织层面完成公司组织框架的设计，并根据企业发展的规律和需要对具体的管理职能和权责利进行分离和整合、切割和调整等。

　　第三，从部门和岗位进行设计、设置，并对其职能和职责进行明确。

　　第四，根据企业和行业的特点，对企业的流程进行管理和设计，其中技术性的工艺流程由技术人员完成，由法律人给予配合并加以规范和完整。而管理流程则由法律人负责设计，由于每一个企业都有主流程和支流程，支流程总是存在于主流程基础上。管理流程的设计，相当于法律程序的设计，流程和程序在性质上是相同和相通的，具有同一性。所以，由法律人帮助设计会更严谨、更科学、更合理、更实用。

　　第五，制度完善工作，企业有了明确的机制、职能职责、流程以后，最终一切都还要上升到制度层面加以保障。

　　以上5个方面看起来非常复杂，但都有相应的模块支持，在操作层面上并不复杂，当诊断出企业存在的问题后，应该像一个裁缝一样，把各系统和子系统的模块，分割整合一下，“成衣”后给企业“穿上”即可。

　　综上所述，以法律人的思维、逻辑和精神、价值，采取必要的法律手段，从企业的体制和机制层面、 该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录