企辦法律服務：企業法律風險管理的步驟、方法與核心要點！

企業法律風險管理應該建立科學的方法。本文中企辦君結合國內外相關理論及實際工作中的實踐提出了律師在參與企業法律風險管理服務中的基本步驟及要點。

一、何謂企業法律風險管理

企業法律風險管理是指通過對企業經營管理活動中潛在的風險進行排查、評估、監控，並有針對性的制定相關應對方案，從而管理風險的活動總稱。總體來講，風險管理歷經了兩大階段：

一是傳統的風險管理階段。20世紀90年代以前，風險管理的側重點主要在於關注純粹風險，其目標著重於損失的最小化，也就是我們通常理解的減少損失、挽回損失的層面，這個階段被稱之為傳統風險管理階段。

第二個階段是現代風險管理階段。進入21世紀發展起來的，人們通過實踐發現，過分強調風險將喪失若干的機會，特別是自然科學的發展也促進了人們更加清晰的認識了風險，即除了可能造成損失的純粹風險以外，風險還存在著另一種概率分佈的形態，即機會風險。也就是說，有些風險只有一種可能的結果，那就是造成損失；還有一類風險其損失和收益的可能性是並存的，對待這一類的風險如果一味的強調規避、防範的話，將使企業喪失發展的基礎。隨著人們對機會風險認識的不斷深入和發展，績效最大化管理、收益平衡管理等現代風險管理理念逐步樹立並不斷發展。

作為風險管理分支之一的法律風險管理也經歷了上述發展過程。法，作為社會秩序的基本規範，通常具備指引、評價、預測、教育、強制等五大作用。受「重刑輕民」思想的影響，在很長一段時間，法的教育和強制作用被凸顯出來，而其指引、評價、預測作用被淡化。由此導致對法律風險的認識也出現了極大偏差，將法律風險等同於違法風險，在此基礎上，對待法律風險的措施更多的是防範或者控制。由此可見，法律風險管理的第一階段與其他風險管理非常類同，都是以純粹風險來認識法律風險，也都是以純粹風險的管控措施來對待法律風險。從企業管理角度來看，幾乎無一例外的選擇以成本為中心進行所謂的法律風險管理。

隨著對法律作用的不斷認識和市場經濟的不斷發展，法律的指引、評價、預測作用更加突出。這些作用在法律風險的管理方面也得到了快速發展。今天，人們不僅認識到違法將帶來法律風險，同時也逐步認識到忽視法律的鼓勵性規定同樣可以影響企業的經營目標，越來越多的企業重視研究國家的新法律、新法規，並積極的實踐法律、法規賦予的優惠待遇。法律風險的管理工作也進入了一個全新的時期，由過去只管理純粹法律風險上升到純粹與機會風險共同管理階段。二、企業法律風險管理的基本步驟及要點

在純粹法律風險管理階段，對法律風險的管理主要依賴於經驗法或教訓法，即依靠管理人員的個人經驗或者自身/其他企業的教訓進行管理。這種風險管理方法的最大弊端在於：其管理效果完全受制於管理人員的自身經驗和道德水平。在這種法律風險管理中最突出的表現在於：

1．對法律風險的認識受專業、經驗的制約；

2．導致法律風險管理與其他風險管理脫節；

3．發現法律風險存在的時候或許已經距離損失不遠；

4．滯后的管理效果導致法律風險的管理功能日益淡化；

5．後果通常體現為法律強制作用的實施。

事實上，企業的法律風險主要來源於以下兩大方面：

1．法律自身。包括不恰當的法律、法律間的衝突、司法腐敗等，也就是立法或者執法層面的法律風險。這一方面的法律風險無一例外的均屬於系統性風險，也就是單一企業無法通過自身力量改變的風險。

2．經營管理活動自身。這一方面的風險主要體現為合規風險，即遵守法律的風險。遵守法律應該從兩個方面理解：一是違法行為的禁止；二是合法行為的實施。不管禁止還是實施，都圍繞著行為進行。因此對待此類風險的管理主要立足點是行為本身，即企業經營管理活動的各種行為。要把握住企業經營管理活動的風險，就需要深入理解並分析、評價各種行為，需要將法律風險的管理融入到這些行為之中，對其中涉及違法的行為應採取禁止措施；對其中涉及合法的行為應引導、鼓勵實施。

基於上述對法律風險的認識，對其進行管理過程中主要實施如下步驟：（一）法律風險的識別

風險本身不可怕，可怕的是不知道風險在哪裡，以及面對風險如何應對。風險識別是所有風險管理的最基礎性工作，法律風險管理當然也不例外。通過法律風險的識別發現風險是法律風險管理的出發點，也是制定風險管理措施以及監控風險的核心點。

在以經驗或教訓為出發點的法律風險管理模式下，無論是企業內部法務人員，還是外部的律師機構，當面對資產龐大、業務複雜、員工眾多的企業時，想要排查出潛在的法律風險無異於老虎吃天無從下口。

近年來，有律師嘗試從法律規範的體系架構方面對企業進行法律風險排查，按照刑事、行政、民事等角度逐一排查法律風險，但是效果並不理想。按照這一思路排查充其量只能發現法律自身層面的風險。即使如此，受專業知識的影響或限制，所排查的風險也是不全面的，沒有哪個律師或法律方面的專業人士能夠達到精通各方面法律的水平。也有律師提出從企業重點環節或者業務領域的角度進行法律風險排查，然而這又導致先入為主的境況，當然也不能全面排查風險。此外，所謂重點環節也是相對的，既然有重點環節，那麼就有非重點環節。對這個企業來說是重點環節，對另一個企業來可能是非重點環節。今天的重點環節，明天可能就變為非重點環節。因此這種劃分方式具有很大的不確定性，這本身就是風險。

那麼，如何有效的識別風險呢？國際標準化組織制定的《國際風險管理標準——ISO31000》、巴塞爾委員制定的《新資本協定》、美國COSO委員會制定的《全面風險管理框架》以及國務院國資委制定的《全面風險管理指引》共同給出了一個很好的方法，那就是沿著企業的經營管理流程走下去，一步一步，一個環節一個環節的去發現風險。簡單來說，對待法律自身的風險，需要法律風險管理服務律師不斷的充實法律專業知識以及律師服務機構不同專業的密切配合，通過個人專業+團隊專業共同去發現；對待企業經營管理活動自身的風險，需要法律風險管理服務律師廣泛了解國家產業政策、企業行業狀況的基礎上深入企業全面熟悉經營管理流程和環節，在此基礎上細緻的進行排查，從而發現潛在的法律風險。

法律風險識別的工作方法通常包括：

1．問卷調查；

2．訪談或座談；

3．集體討論；

4．專家諮詢；

5．情景分析；

6．行業標杆比較；

7．其他方法。

（二）法律風險的評估

法律風險評估是對個別或總體法律風險的發生概率及其影響程度從定性和定量兩個方面給出評價的活動。目前，在財務風險管理方面，定性評估與定量評估做的比較好，評估工具也比較成熟。但在法律風險評估方面，通常只關注於定性評估，很少使用定量評估，由此大大降低了法律風險評估對企業決策的參考價值。事實上，企業除了關注法律風險的定性評估結果之外，同樣希望獲得定量評估方面的參考信息。

法律風險的定性評估是評價某一行為的法律性質及其合法性與非法性。法律風險的定量評估是評價某一行為發生的概率以及該行為可能給企業帶來的影響。同樣強調的是，這種影響不應該理解為負面的，還應包括正面的。例如，企業申報高新技術企業認定的行為具有合法性，申報一旦獲批對企業的影響表現為：1．稅收上的減免。依據：《企業所得稅法》，財政部、國家稅務總局《關於企業技術創新有關企業所得稅優惠政策的通知》(財稅[2006]88號)等；2．財政上的支持。依據：科技部、國家發展改革委、國土資源部和建設部《關於促進國家高新技術產業開發區進一步發展增強自主創新能力的若干意見》（國科發高字[2007]152號）等；

3．融資上的支持。依據：《創業投資企業管理暫行辦法》等。

法律風險定量評估的方法可以採用統計推論法、影響分析法、事件樹分析法等。

進行法律風險評估應事先設定統一的度量標準。度量標準可以使用數據標示，也可以使用描述性的詞語，如嚴重、一般、較輕等。通過度量標準可以將經評估的風險進行歸類，從而除了直觀、快速的查詢風險之外，也可以為風險管理策略及措施的制定提供幫助。

法律風險評估的成果體現為評估報告。

從實踐經驗來看，企業不僅願意傾聽律師就某一行為能給其帶來經濟利益損害的意見，同樣也喜歡傾聽可能帶來經濟利益增加的法律意見。那麼，作為提供法律風險管理服務的律師在風險評估過程中就應該全方位的幫助企業評估風險，這種評估除了關注可能給企業帶來損害的純粹風險之外，當然還包括企業忽視但卻能給企業帶來經濟利益的機會風險。

（三）法律風險管理方案的制定

通過法律風險排查發現法律風險之後，運用相關工具對各個風險點進行評估，接下來就進入法律風險管理方案的制定。

在傳統法律風險管理階段，管理方案主要側重於防範和控制的角度。這一出發點對於純粹法律風險的管理是有效的，也是對路的。但是對於機會風險而言，則並不恰當。對機會風險一味採取防範和控制措施將導致企業喪失交易機會，進而無法獲得收益。造成損失是企業不願看到的，同樣，喪失收益也違背了企業的根本目的。

更多實踐顯示，企業更加需要一種在損失和收益之間能夠盡量實現平衡的方案，這種訴求在機會風險的管理方面更加突出。一方面，企業會高度重視風險，力求最大化的防範和控制住風險可能給企業帶來的不利影響；另一方面，企業又不希望冒然喪失收益的機會。

法律風險管理方案的制定應特別注意如下幾個問題：

1．管理方案應當緊密圍繞企業總體經營目標。在法律與經濟的關係上，應當清晰的認識到：是法律服務於經濟，而不是簡單的經濟服從於法律。

2．管理方案應當對不同性質的風險區別對待。對待純粹風險，應該強化防範與控制，以降低、減少損失影響為目標；但對機會風險則不應該簡單的說不，而更應該在說不的同時提出可行、能夠幫助企業實現預期目標的方案。 3．管理方案應當依據企業的風險偏好制定。不同企業企業有不同的風險偏好，即使同一個企業在不同的發展時間也可能會有不同的風險偏好。不顧及企業風險偏好而制定的風險管理方案不能說不是最好的，但至少不是符合企業實際需要的。

4．管理方案不應當理解為簡單的建章立制，而更應該傾向於機制的建設。再好的制度，如果沒有好的機制保障，也難以實施，無法滿足制度的規定。（四）法律風險的監控與管理改進

如前所述，企業的法律風險主要來源於法律自身和經營管理活動自身兩大方面，這兩大方面都並非一成不變，而是動態發展的。此外，法律風險管理方案執行情況及效果等都需要進行相關的監控。通常情況下，監控工作需要由一個組織來完成，而不是單一的法務部，其原因很簡單，眾多的風險潛藏在經營管理活動的環節之中。

為了提高法律風險監控的及時性和有效性，可以通過計算機信息系統和網路系統輔助實現。

法律風險管理需要動態改進。一方面，法律本身是在動態變化的，立法機關會根據社會管理的不同需要而不斷的出台新的法律、法規或者進行修改；另一方面，企業經營管理活動的複雜性和內外部環境的多變性也需要不斷的對風險管理措施進行改進。

以上是法律風險管理的基本步驟和要點。由於不同行業或者同行業中的不同企業均會有其自身的特點，因而在具體步驟上會略有變化，但總體方面大同小異。

企業往會遇到很多企業法務問題比如公司結構的選擇、公司股權結構的設計、公司出資的形式等等問題。企辦的創業法律服務，一直秉承「讓法律更簡單"」的理念，專註於為創業團隊和企業提供全面、優質、低價、高效的法律服務，掃平創業者在創業過程遇到的各種「法律陷阱」。