浅析企业法律风险的分析与控制

【摘 要】随着经济、社会和技术的迅速发展，企业面临的法律风险环境日趋复杂，带来的法律风险越来越严重，要求企业不断加强风险管理，如何对企业的法律风险进行分析与控制便成了企业很重要的课题。

【关键词】风险控制；风险损失度；定向分析；资质审查

企业的风险是指未来的不确定性对企业实现其经营目标的影响，目前，风险管理已经发展成企业管理中的一个具有相对独立职能的管理领域，在企业的经营和发展目标方面，风险管理和企业管理、战略管理一样具有十分重要的意义。风险管理就是通过减缓风险给企业价值造成的损失，来增加企业的价值。企业的风险管理包括许多方面的内容，下面仅就企业法律风险的分析与控制进行简述。

一、企业法律风险的分析

1.风险识别。进行法律风险的分析，首先要对风险进行识别，风险识别包括两方面的内容：一是把企业可能涉及的法律风险识别出来，如劳务派遣用工违规风险、采购合同违约风险。二是把引发这些法律风险的具体行为识别出来，如“劳务派遣用工违规风险”的具体行为包括“将被派遣劳动者再派遣到其它用人单位”、“将连续用工期限分割订立数个短期劳务费派遣协议等。此外，风险识别的内容还包括法律风险关联信息的确定，如风险涉及的法律规范、企业内部的相关部门、企业外部的相关主体等。

进行风险识别，其目标有三个层次：一是完整性，即尽可能没有遗漏的将企业可能会涉及的法律及风险行为全部找出来；二是系统性，即应保证识别出来的法律风险及风险行为在逻辑上是互相独立的，不应该存在交叉或遗漏的现象；三是实用性，对法律风险及风险行为的描述尽可能准确地反映其内涵、外延，并且通俗易懂。

识别企业法律风险，主要采取以下几种方法：问卷调查法即采用调查问卷的形式搜集相关信息的一种方法，访谈调研法即通过对相关人员或业务人员进行面对面交流的方式搜集相关风险信息的一种方法，案例分析法即对企业以往的案例进行分析，发现其中可能隐含的风险等，对企业经营管理活动进行全面梳理，判断是否存在违规风险、违约风险、侵权风险、怠于行使权利风险和行为不当引起的风险。

2.风险测评。风险测评内容包括三个部分：一是风险可能性，即一段时间内发生风险频次的高低；二是风险损失度，即风险一旦发生后可能给企业造成的损失程度；三是风险水平，即综合考虑风险发生可能性与风险损失度后对风险严重程度的判断，具体表现为风险可能性与风险损失度的乘积。对风险测评时，不但要有客观性，即测评结果应尽可能地反映客观情况，而且要有精确性，即应尽可能细致地区分每个风险的测评结果，在风险数量很多的情况下，也可以比较出测评结果较为接近的风险之间的区别。在对法律风险量化测评后对风险进行分级，分级完成后确定重大风险。

3.定向分析。定向分析是在风险识别及风险测评完成的基础上进行，主要包括两个部分，一是风险的数量、种类、等级等分布情况，二是风险的成因、影响、发展趋势等。定向分析的目标有两个，一个是根据管理需要多角度地客观反映企业法律风险的整体状况，如明确企业的大部分法律风险主要集中在哪些部门，以及企业在与哪些外部主体来往的过程中最容易发生法律风险等；二是通过对基础数据的挖掘分析，形成结论性的判断，为企业经营决策提供支撑。

定向分析的方法，法律风险管理体系将其设定了四个定向分析的维度，分别是部门维度、外部主体维度、部门与外部主体交叉维度以及经营管理流程维度。在部门维度的定向分析中，首先将法律风险数据库中的各项风险及风险行为，按照其所涉及的企业内部部门分拆至各部门，企业经营管理流程维度分析是在明确企业内部主要包括哪些经营管理流程及其与各风险的关联性的基础上，将法律风险基础数据库中的法律风险及风险行为拆分至各流程，分别进行横向对比，还可以进一步综合分析法律风险在各流程之间的整体分布情况。

二、企业法律风险的控制

1.风险控制现状评估。在企业完成风险评估后，根据风险排序、分级以及重大法律风险确定结果，初步拟定需要控制的风险，即对风险控制现状的评估。在确定评估对象时，应遵循以下几个原则：一是重大法律风险优先；二是充分考虑对企业战略目标实现的影响；三是充分衡量风险控制投入与收益之间的比例；四是判断风险的内部可控性；五是评估对象最终细化到风险行为。

风险控制评估从八个方面着手，一是资源配置是否合理；二是职责权限，与风险控制相关的职责和权限是否有明确要求，是否执行；三是过程监控是否需要，有无相关要求，执行与否；四是奖惩机制，对相关工作、管理人员在风险控制工作中的表现和成绩是否设立了奖惩机制；五是执行者能力要求，企业对与风险控制相关的内部执行者是否有明确的资质能力要求；六是部门内部法律审查，具体内容为是否要求部门内部对一般的法律问题进行审查，如合同起草时，是否要求合同经办部门内部对合作对方的经营资质、信用记录进行审查；七是专业法律审查，是否要求法律部门或专业律师对专业性法律问题进行审查或提供相关法律意见；八是风险意识，具体为工作管理人员对风险的存在、风险将会造成的后果以及如何开展风险控制等方面是否有必要的认识和理解。

2.控制计划制定与实施。风险控制计划制定的内容包括三个部分：一是明确对风险的控制态度；二是制定具体的风险控制措施；三是确定每项控制措施的责任部门、配合部门以及实施进度，形成控制计划。制定控制计划的整体思路是：首先依据相关原则确定对风险的控制态度，其次按控制态度的需求，对照风险控制现状评估结果，确定风险的控制措施类型和内容，最后将各项风险控制措施进行统筹、整合，并确定各措施的责任部门、配合部门，形成整体风险控制计划。

风险控制的措施制定，可以从以下几种类型着手：一是资源配置类，设计或调整与风险控制相关的机构、人员；二是制度、流程类，制定或完善与风险相关的制度流程；三是标准、指引类，针对特定法律风险，编撰指引、标准类文件，供业务人员使用；四是技术手段类，利用技术手段防止或降低某些风险行为的发生；五是培训类，对某些关键岗位人员进行风险培训，提高其风险意识和风险防范技能；六是活动类，采用开展专项活动的形式，防止或降低某些风险行为的发生。

风险控制计划确定后，应由各风险控制责任部门分别落实本部门负责的风险控制措施，并在计划规定的时间内完成落实工作。在此过程中，风险管理部门应对整个控制计划的实施进行督促和指导，定期与风险控制责任部门进行沟通，及时掌握各项措施的落实情况，并反馈相关意见，提供相关协助。对企业法律风险进行分析与控制，目的是使企业的法律风险降至最低甚至为零，使企业的价值实现最大化。