《企业法律风险管理指南》出台与律师实务新空间(上)
发布日期:2012-04-20 文章来源:互联网
【出处】中国律师网
【摘要】本文作者系《企业法律风险管理指南》(送审稿)评审,文章叙述了企业法律风险管理国家标准——《企业法律风险管理指南》制定及出台的背景,归纳总结了《企业法律风险管理指南》的主要内容,分析了当前企业法律风险管理的总体状况及需求,梳理了企业法律风险管理国家标准出台后律师业务的亮点类型,并对律师开展相关业务提出了针对性的建议。
【关键词】企业;法律风险
【写作年份】2012年
【正文】
在经济全球化的背景下,竞争日趋激烈,企业经营的法律环境日益复杂。实施有效的法律风险管理,建立法律风险管理体系,全面、系统、科学地识别、分析、控制法律风险,成为当前企业经营发展中一项十分重要、紧迫的工作。制定出台我国企业法律风险管理的国家标准,对于帮助企业在国际竞争中赢得竞争优势具有非常重大的意义。
一、《企业法律风险管理指南》的出台背景与主要内容
(一)《企业法律风险管理指南》的出台背景
2008年,中国标准化研究院针对企业法律风险管理国家标准的制定开展了前期研究工作,重点调研了中国移动通信集团公司等国内较早开展法律风险管理的企业。根据国家标准化管理委员会2009年标准制、修订计划,2009年4月,在召开全国风险管理标准化技术委员会(SAC/TC310)年会之际,成立了《企业法律风险管理指南》(以下简称《指南》)国家标准起草工作组,由中国标准化研究院负责起草。2009年6月,中国标准化研究院提出了《企业法律风险管理指南(草案)》(工作组讨论稿)。2010年4月,形成了《企业法律风险管理指南》(征求意见稿),并向社会公开征求意见。2010年7月,形成了《企业法律风险管理指南》(送审稿)。2010年10月20日,全国风险管理标准化技术委员会组织召开《企业法律风险管理指南》国家标准审查会,并将送审稿报送国家标准委审查。2012年2月1日,《企业法律风险管理指南》(GB/T27914-2011)正式实施。作为我国针对企业法律工作领域发布的第一个国家标准,《指南》在GB/T24353-2009《风险管理 原则与实施指南》的框架下,结合国内外的有关研究,制定出了一套企业法律风险管理的规范性指南,包括企业法律风险管理的步骤,以及识别、分析、评价和应对法律风险的方法和工具,用于指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。它的出台,标志着我国企业法律风险管理将步入一个新的阶段。
(二)《企业法律风险管理指南》的主要内容
《指南》共分为三部分,包括前言、正文及附录。其中正文部分明确了《指南》的适用范围,《指南》适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。《指南》还特别指出,法律风险管理是企业全面风险管理的组成部分,贯穿于企业决策和经营管理的各个环节,要求全员参与、全过程开展。这为企业法律风险管理与企业全面风险管理的对接设置了接口。近几年企业风险管理的实践表明,企业法律风险管理应当纳入全面风险管理体系的统一框架下进行,同时,企业全面风险管理往往以法律风险管理为突破口。
无论是企业界还是法律实务界,法律风险都是一个经常被提及的概念,但对于法律风险涵义的界定却有多种观点。《指南》将“企业法律风险”界定为“基于法律规定或者合同约定,由于企业外部环境及其变化,或者企业及其利益相关者的作为或者不作为导致的不确定性,对企业实现目标的影响。”这个定义科学而准确地界定了法律风险的属性,为实践中厘清法律风险、法律风险因素、法律风险事件提供了明确的标准。与此同时,《指南》在正文中的法律风险识别方法及附录中法律风险的识别框架中,还例示了引发企业法律风险的原因,可分为法律环境、违规行为、违约行为、侵权行为、不当行为和怠于行使权利6种,相应地,企业法律风险可分为法律环境风险、违规风险、违约风险、侵权风险、不当行为风险、怠于行使权利风险。这种分类方法,一是实现了法律风险分类的科学性,该分类在逻辑上是完整的、无遗漏的,能够涵盖所有法律风险,并且各类别之间相互独立、无交叉;二是实现了法律风险分类的实用性,便于企业更好地识别和控制风险。
《指南》正文部分着重提出了企业实施法律风险管理的程序、内容和一般要求。根据《指南》,法律风险管理由明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查等四个主要过程组成。其中,法律风险评估又包括法律风险识别、法律风险分析和法律风险评价三个步骤。此外,《指南》还提供了企业法律风险识别、分析、评价和应对的方法和工具。当前企业法律风险管理实务中也将上述企业法律风险管理过程归纳为三个模块,即企业法律风险分析模块、控制模块和实施评估模块。其中:分析模块的功能是通过科学的方法对法律风险进行识别和测评,全面、系统地认识企业境内外经营管理面临的法律风险;控制模块的功能是依据境内外经营管理法律风险分析的结果,制定实施合理的法律风险控制措施,实现对法律风险的有效控制;实施评估模块的功能是通过对控制实施的状况进行评估,实现对法律风险控制的改进和体系的更新。三个模块相互作用,循环往复,形成一个动态闭环的管理过程。
《指南》总结和汲取了企业法律风险管理的最新理论和最佳实践,创造性地提出了企业法律风险管理体系的概念,并为企业建立一套完整的法律风险管理体系提供了准则。《指南》认为,法律风险管理流程的组织实施需要一个法律风险管理体系,包括风险管理的方针、组织职能、资源配置、信息沟通传递机制等相关基础配套设施,主要包括:法律风险管理方针;与法律风险管理目标匹配的组织职能和资源保障;相关的制度和内部流程控制,使法律风险管理嵌入到组织的所有活动和过程中;与内外部利益相关者关于法律风险管理的沟通机制;法律风险管理文化;法律风险管理的技术手段、方法、工具等。根据当前企业法律风险管理的最佳实践,笔者认为,典型的、成熟的企业法律管理体系应当由六大要素、三大模块涵盖境内、境外两大领域一体化的法律风险管理体系组成。所谓三大模块是指上文所述的由法律风险的分析、法律风险的控制和法律风险的控制实施评估组成的企业法律风险管理三大过程模块。所谓六大构成要素是指,由组织、职能、制度、流程、信息系统、企业文化组成的企业法律风险管理六大构成要素。
二、当前企业法律风险管理的总体状况与需求分析
(一)当前企业法律风险管理的总体状况
当前,我国企业尤其是国有企业以法律顾问制度为核心,进行了卓有成效的法律风险防范机制建设,部分大型企业已经独立开展或在全面风险管理体系框架下开展法律风险管理,取得了良好的成绩。截至2011年6月底,在120户中央企业中,有117户建立了总法律顾问制度,占98%。在1155户中央企业重要子企业中,有1058户建立了总法律顾问制度,占92%。中央企业规章制度法律审核率平均达到97.3%,经济合同法律审核率平均达到98.1%,重要决策法律审核率平均达到99.4%。在第二个“三年目标”实施期间,中央企业历史遗留的重大法律纠纷案件有75%已得到妥善解决,因违法违规引发的新的重大法律纠纷案件已极少发生。通过实施第二个“三年目标”,中央企业法制工作迈上了一个新台阶,为保障企业依法决策、防控企业法律风险、规范企业改革重组、提升企业国际竞争力,发挥了越来越重要的作用。经过近些年的大力推动和自觉发展,中国企业法律风险管理的水平有了突飞猛进的提升。
企业法律风险管理虽然取得了诸多的成绩,但从总体上来说,仍然存在一些突出问题。主要体现在如下几个方面:
1、企业法律工作模式存在的问题
企业法律工作可以划分为事务性工作和管理性工作。但笔者发现,在大多数企业中,法律工作还仍然是一项支持性、辅助性的工作,企业法律工作在日益专业化的过程中,也不断地被边缘化,在重大决策和重大项目支持中难以发挥应有的作用,法律工作的价值难以体现。企业法律部门的主要工作基本局限于处理具体的法律事务,如进行合同审查、提供法律咨询、解决纠纷案件。法律工作人员每天陷身于大量具体、繁琐的事务性工作中,将大部分时间耗费在简单、重复性的劳动之中。随着企业的不断发展、经营活动的日益频繁,这种简单、重复性的劳动越来越多,占用的法律资源就越来越多,从而使本来就有限的法律资源更无暇满足企业日益增长的法律需求。同时,企业无法将法律风险管理的工作分解到各个业务部门中去,从而导致企业难以实现法律风险的事前预防。
2、企业法律风险识别中存在的问题
无论是传统的法律风险防控还是从风险管理角度进行的法律风险管理,要想实现法律风险的事前防控,一个重要前提就是需要对企业面临的法律风险进行了解,即所谓的“知己知彼,百战不殆”。笔者发现,大多数企业对法律风险的识别都是片面、零散的。有的企业对法律风险的界定还不明确,对法律风险还处于粗略分类或仅进行定性分析的阶段。有的企业因为业务领域广、链条长,法律风险遍布而处于无从下手的情形。绝大多数企业没有一套完整、规范的、结构化的法律风险识别方法和流程。尽管很多企业通过自身法律人员或者借助外部中介机构开展了一些法律风险识别工作,但法律风险识别基本上属于一事一议的特例,法律风险识别也仅仅依靠个人或外部机构的经验判断。从总体上讲,法律风险识别没有科学性和可重复性。
3、企业法律风险控制中存在的问题
在对企业的法律风险进行识别之后,企业要做的下一步工作就是针对这些风险进行行之有效的防控。而要想把这些风险消灭在萌芽阶段,法律工作必须要拓展、延伸到滋生这些法律风险的业务或管理环节中去,参与企业的决策、经营。同时,法律风险控制必须要实现动态化,要有更新机制。但笔者发现,大多数企业的法律工作尚未实现与管理及业务流程的嵌入,法律工作是孤立的,封闭的,事后的,法律风险的控制没有监督与更新机制,法律风险管理往往事倍功半。
(二)企业法律风险管理的需求分析
1、企业法律风险管理需求的总体分析
当前企业经营发展环境需要风险关口的前移,实现以事先控制为主,“未病先防,已病防变”,系统化、动态化地管理风险。这就要求企业要实现法律工作的“四个转变”,即由传统的救济型、参与型、封闭型、事务型向预防型、把关型、开放型、管理型转变,从整体上提升企业法律工作的保障作用与绩效水平。如何实现上述转变?《指南》的出台,使企业这种转变不再无章可循。《指南》提供了企业开展法律风险管理工作,构建企业法律风险管理体系的通用指南。企业可以根据自身管理基础、资源以及管理需求,应用国家标准实施法律风险管理,使得本企业的法律风险管理资源投入与企业的目标相契合,达到有效管理本企业法律风险的目标。《指南》从管理的角度处理企业法律风险,将法律风险管理提升为一项独立价值的工作,必将推动企业法律工作模式的彻底转变。
目前,一些大型、特大型中央企业及部分地方国有企业、民营企业已独立开展法律风险管理或企业法律风险管理体系建设工作,或以法律风险管理为突破口进行全面风险管理体系建设。但总体而言,法律风险管理及法律风险管理体系建设的实务积累、实践基础还比较薄弱,上述企业的子企业及下属单位大多正处于项目复制、推广阶段,企业对外部专业机构介入上述工作的需求依旧比较强烈。同时还需注意到,法律风险管理的细分服务需求也日趋旺盛,比如合同法律风险管理专项、企业知识产权法律风险管理专项、重大并购重组、投融资项目法律风险管理专项等等。
可以预见的是,随着《指南》的出台,一个包括《中央企业全面风险管理指南》、《企业内部控制规范》及配套指引、《民营企业风险管理指引手册》在内的企业风险管理制度框架基本形成,中国企业尤其是中国100强企业的法律风险管理服务需求将呈现迅猛发展之势。
2、法律风险管理服务市场规模的估算
在2003年3月18-19日召开的“国有重点企业法律风险防控国际论坛”上,路伟国际律师事务所发布的一份报告显示,《财富》世界100强企业支出的法律风险防控方面的费用占企业总收入的1%,而中国100强企业在法律风险防范及相关行动上的平均花费仅占企业总收入的0.02%。根据该所调查得出的数据,以及我们目标市场规模相关情况,用2010中国企业500强营业收入总额乘以投入法律风险管理投资比例,可以初步估算出企业法律风险管理服务的市场规模:市场规模=36.3万亿×0.02%=72.6亿元/年。
虽然实际情况可能远远低于上述估算,此外,这里提到的法律风险防范及相关行动也要比我们所提到的法律风险管理(特别是法律风险管理体系建设及专项法律风险管理项目)范围要大得多,但从长远来看,这个数据还有一定的参考意义,法律风险管理服务的市场规模还是非常巨大的。
(未完待续)
【作者简介】
徐永前,单位为北京市大成律师事务所;张建民,单位为北京市大成律师事务所。