导语:如何才能写好一篇法律风险防控体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
2004年《国有企业法律顾问管理办法》中首次提到法律风险概念。现今,法律风险越来越多的成为企业界关注的焦点。企业法律风险,是指企业预期与未来实际结果发生差异而导致企业必须承担法律责任,并因此给企业造成损失的可能性。风险和利益,是企业家关注的两个基础性问题,企业家时刻不能忘记风险和利益的并存关系,才能够保证企业价值获得持续保持和增长。市场经济是法治经济,市场经济离不开法律制度的调整。企业从设立到运行、从决策到管理都是在法律框架下进行的。如果企业对于法律风险估计不足或处理不当,不仅会给企业带来经济上的损失,甚至会造成严重的法律后果。随着企业经济活动的日益复杂化和全球经济一体化,市场竞争更加激烈,企业面临的市场环境发生了巨大变化,法律风险已经成为企业最为常见、爆发率最高的风险之一,它给企业所带来的损害,往往是企业难以承受的,法律风险因而成为中国企业走向失败的重要原因之一。市场竞争在给企业带来发展机遇的同时,也带来了日益增多的风险,法律风险也越来越大。因此,建立健全企业法律风险防控体系是企业参与市场竞争、实现企业经营目标的最基本要求,也是企业发展壮大、可持续发展的重要保障,对推动企业依法决策、依法经营和依法维护自身合法权益,构建和谐社会具有重要意义。
企业的法律风险表现在:(1)在设立企业的过程中,企业的发起人是否对拟设立的企业进行充分的法律设计,是否对企业设立过程有了充分的认识和计划,这些直接关系到拟设企业能否具有合法、规范、良好的设立过程。(2)合同法律风险是企业法律风险的重点。因为市场经济也是契约经济,合作双方中任意一方无论主观或客观因素最终导致合同发生变化,且这种变化使一方当事人利益受到威胁时,风险已然降临。合同作为一种实现合同当事人利益的手段或者工具,具有动态性。在实现最终的静态归属过程中,可能有各种因素影响最终归属关系。当合同利益的取得或者实现出现障碍,一种根源于合同利益的损失风险就展现出来。(3)企业并购法律风险。企业兼并涉及企业法、竞争法、税收法、知识产权法等法律法规,且操作复杂,对社会影响较大,隐蔽性的法律风险较高。4、知识产权法律风险。多数企业没有意识到或没有关注知识产权的深入保护,从法律风险的解决成本看,避免他人制造侵权产品比事后索赔更为经济、有效。
主要来自两个方面:一是外部的法律环境因素,包括立法不完备,执法不公正,合同相对人失信、违约、欺诈等等;二是企业自身法律意识淡薄,对法律环境认知不够,经营决策不考虑法律因素,未能建立有效的法律风险防控体系并有效执行等。相比之下,企业自身原因引起的风险比例较高,主要原因是企业法律意识和依法治企的能力与法律环境变化之间存在的差距。企业自身原因,主要是部分企业防控法律风险的意识不强,法律制度建设的基础工作还比较薄弱,没有充分意识到加强企业法制建设对防控企业经营风险的重要性,企业法制建设不自觉、不主动,或者是仅仅停留在制度建设而未能有效执行。一些重大投资决策、重大经营活动或企业改制工作等前期工作缺少法律工作人员的参与。有的单位虽设立了法律事务机构,但在对其使用上仍局限于事后补救,以处理企业法律纠纷为主,企业法律工作机构没有发挥应有的作用。一些企业依法经营的意识不够,或因法律意识淡漠不自觉地违法经营,或认为只要是为了公司的利益就可以不顾法律约束,或存在钻法律空子的侥幸心理,有意打“球”,最终走向违法犯罪的道路。
在欧洲,大公司、大集团普遍重视企业总法律顾问制度。西方国家大公司、大集团建立企业总法律顾问制度,是在日趋激烈的市场竞争环境中的自觉选择。随着经济全球化的加剧,市场竞争进一步激烈,企业法律顾问的作用得到越来越多企业的认可。这是企业法律风险防控的有效途径。有效防控企业法律风险,是企业参与市场竞争的客观需要。在当今世界,国际国内市场竞争空前激烈,企业面临的法律风险越来越多。企业要在参与市场竞争中取得优势,必须有效防控企业法律风险,以最大限度地减少和控制损失的发生。有效防控企业法律风险,是企业发展壮大的重要保障。
1 强化企业家法律风险防控意识。一位世界级管理大师曾说过,法律风险是企业21世纪最大的风险。没有危机意识,实际上是一种最危险的危机。没有防控危机的准备,往往被危机所湮灭。具备基本的法律意识,懂得识别法律风险、控制法律风险、防控法律风险的重要性,是一个管理者应有的基本素质和策略。法律风险意识不应当成为企业家的最后一堂课。企业家应充分认识法律风险防控的重要性和紧迫性,正确认识和了解企业法律风险的形成原因和发展特点,研究工作措施,在思想上真正高度重视企业法制建设,建立高效的企业法律风险防控体系。
(1)企业构建法律风险防控机制对公司的生存和发展具有战略l生的重要意义。每个企业都存在多少不一的潜在的法律风险,法律风险一旦发生,如果没有预先的防范意识,往往给企业带来致命的打击。企业管理决策者法治意识的强弱,很大程度上决定了这些潜在的法律风险是否演变成现实灾难。所以,企业必须具备风险防范意识,制定完善的风险防范机制,做到防患于未然。法律风险的防范机制是一项重要管理制度,它对于企业对内对外的法律行为进行规范,明确了企业参与经济活动的程序和环节,从制度上保证了合法经营、依法决策。现代企业管理要求把法律风险防控机制提高到企业战略发展的高度。它要求企业系统地评估其法律风险环境,并对每一类法律风险和该公司业务可能产生的主要风险都制定一套法律风险战略管理并有效执行。把构建法律风险防控机制作为一项基本的管理方式,持之以恒,从而形成战略性、常规性的法律风险防控机制。
(2)建立健全相关制度体系,实现对法律风险的系统性防控。尽快建立和完善企业法律风险防控体系是防控企业法律风险的基本保证。要把建立和完善企业法律风险防控机制与加快现代企业制度、完善法人治理结构紧密结合起来,明确企业各部门的职责分工,提高企业内部运营效率,使法律风险防控成为企业内部控制体系的重要组成部分。在法律风险防控的重点领域要形成严格规范的制度,如要特别注重加强对合同审批、签订、履行等流程的管理,对合同实施情况开展效能监察,完善合同管理制度。法律风险防控机制是个系统工程,它是一张严密的法律风险防控网。不仅公司高层要对法律风险防控有足够的重视和起到示范作用,还需要对全体员工进行法律风险防控培训,做到人人防控;并且,在构建法律风险防控机制的过程中,必然对整个公司的治理结构、人力资源管理、财务会计管理等相关问题进行持续完善和优化,也就是说,构建法律风险防控机制,本身就是对企业的整个运行进行了一次次“规范整顿”,必然提高企业的管理水平和减少企业隐患。当然,企业可以选择防控的广度和深度。
(3)重视和加强企业法律工作者队伍建设,定期进行法律风险评估。加强企业法律工作者队伍建设是防控法律风险的组织保障。要积极推行法律风险委员会和企业法律顾问制度建设,健全法律事务机构,强化工作职责,选拔、培养和充实一批高素质的专业法律工作者。企业法律顾问入驻企业,通过审查企业的组织结构、股权结构、治理结构、公司章程、公司各项许可证照、内部管理制度、业务流程、财务管理制度和流程、对外重大合同签署的决策和流程、劳动合同管理、固定资产管理、知识产权管理等方面,对企业各项目标依照相关法律法规分别进行调查,并依据调查结果出具《法律风险评估报告》。定期法律风险评估的目的在于发现其中可能存在的潜在法律风险,并事先提出预警;企业可以在律师的帮助下,迅速采取适当补救措施,未雨绸缪,防患于未然。
(4)加大力度完善企业内部管理监督机制,完全按照公司法等现代企业管理制度规定,规范董事会、股东会、监事会的权利与义务;对企业内部纪检、监察及审计部门实行垂直领导,使这些部门具有相对独立性、权威性。
高校的管理工作大多遵循着传统的管理模式,在这种模式中,学校作为权力的主体一味地对学生下达各种管理要求,却忽视了当代学生大多是思想独立的个体,甚至部分学生的思想较为叛逆。尤其在接受过高中时期政治思想的教育后,多数学生们培养了较强的法治观念和思维,充分意识到自己的权利,渴望平等和民主。而学校的管理工作者却忽视了这一点,无视了学生的发展个性,仍旧套用着传统的行政化模式,导致学生和学校之间矛盾频发。
防控要体现在当风险可能出现时,相关人员的防范、化解和处理能力。而当前,多数高校的管理人员在该方面位于“救火”层面,即只有当风险出现时才会进行处理;而非“防火”层面,即在风险刚刚冒出苗头时便及时将其掐灭。举个例子,几乎每一所学校的走廊间都会配备灭火器,但是学校内真正会正确使用的教职工却寥寥无几。甚至如果校内出现学生食物中毒、或是人身安全遭到损害的情况,相关的管理人员不能够及时进行处理(比如及时报警),反而不知所踪[1]。诸如此类的情况,都加剧了学生和学校管理层之间的矛盾,导致法律风险大幅增加。
思想是行为的指引,先懂法而后才能够守法。在高校的学生管理工作中,一支具有充分法律意识的队伍是做好管理的前提和基础。因此,学校要大力加强相关的法治宣传,无论是管理层的工作者,还是被管理的大学生,都应尽力确保纳入宣传范围,普及相关的法律法规,引领双方更好地约束自己。另一方面,由于不同的管理岗位的负责工作不同,所面临的法律风险也存在差别,因此学校应该做到具体方面具体分析,对各个岗位的管理工作法律风险总结分析,有针对性地展开宣传普及活动、安排活动内容,保证宣传的效果。在宣传方面,校方可以多借助主题讲座或者班会的形式进行,并充分利用互联网的作用,剪辑宣传片并播放,引领学生充分了解自己的权利义务和相关的法律知识,以降低管理工作的法律风险。
在实际工作中,一份责任明确的规章制度是工作合理有序进行的保障。学校应当充分考虑学生管理工作中学生的个性和特性,结合国内相关法律制度,制定一套明确且完备的规章,清楚列出管理人员和学生的不同权限。值得注意的是,校方在制定规章时,应当把以人为本(以学生为本)纳为首要原则,充分展示民主性,在不触犯法律、触及他人的利益的前提下,给予学生一定的自由言论权,尊重学生的提建议权,并且认真听取学生的建议。在条件允许的情况下,校方可寻找专业的法律团队,从专业的角度进行指导,以推动有关的规章制度进一步完善[2]。
高校对学生进行管理,其根本目的是为了学生能够全面发展,只是由于师生之间关系处理不够妥帖,导致管理出现反效果。因此,在构建防控体系时,校方要尤其注意民主和平等精神的体现,构建和谐的师生关系,建设融洽的校园氛围。平日里,管理层的教师切忌“高高在上”,以学生为主体,不断提高自身的专业知识技能和素养,通过人格的魅力“征服”学生而非命令学生,培养建立学生的认同感,引导学生从叛逆和偏见逐渐向主动接受意见并发生改变而转变。在这个过程中,管理人员可以充分利用校内社团、网络平台等媒介,扩大思想教育的范围。另一方面,校方可以定期组织管理层教师的培训指导活动,充分结合不同的管理岗位的实际需求,及时更新管理人员的管理观念和服务意识,有选择性地提升其职业知识技能素养,促进良好、和谐、融洽的师生关系,并以此扩至整个校园,以尽量减少可能出现的法律风险。
综上所述,高校和学生之间的管理工作虽然存在着行政管理的特点,但随着时代进程不断加快,平等、民主、公正、法治才是管理工作应当遵循的主旋律。因此高校在对学生进行管理时,要切实注意观念的转变,克服传统的官僚主义,真切做到以学生为主体,依法对学生民主地进行管理,加强相关的法律知识宣传普及,及时更新陈旧的观念,建立一套行之有效的管理工作机制,有效规避潜在的法律风险,建设和谐校园,为国家和民族培养人才。
[1]严飞雷.高校学生管理工作法律风险防控体系构建研究[J].考试周刊,2017,01(02):190.
2005年的中航油事件仿佛一记春雷震撼了国人敏感的神经,南方网用略带感慨的文字写到:中国企业就像一个既没有受过正式训练又没有足够装备的新兵,试图击退一大群入侵的法律风险敌军一样。在这种情况下,与准备充分的外国竞争者相比,中国企业会遇到更多的法律风险问题。[1]其后,国资委专门组织召开了“国有重点企业法律风险防范论坛”,就法律风险的本质以及防控的方法进行了讨论,并达成共识:要完善企业内部管理制度,高度重视风险的防范和管理,增强依法经营的能力和水平。2006年6月,国资委了《中央企业全面风险管理指引》,系统介绍了风险管理的涵义、基本流程以及风险管理组织体系、信息系统和风险管理文化等,[2]是早期关于风险管理的具有指导性意义的重要文献。2006年11月,中国石油天然气集团公司了《法律风险防控机制建设实施纲要》,成为集团公司关于法律风险防控工作的纲领性文件。法律风险一时成为热议之题,乃至甚嚣尘上。
然而,由于认识深度、观察向度以及历史条件等多种因素,关于法律风险的概念、防控的方式以及如何与企业实际结合,却始终无统一之认识。2007年9月,中国石油集团公司法律部、内部控制部组织多家地区企业法律人员及内控人员,并聘请多家中介结构,[3]在吸收以往工作经验、借鉴国内外研究成果的基础上,经过反复的讨论、多次调研与修正,终于编写完成了《中国石油天然气集团公司法律风险防控体系手册》,并于2008年四月正式。笔者有幸参与其中。本文基本概念的表述沿用的是集体讨论的成果,但本文是笔者以自己的思考对法律风险基础理论的阐释,大致是注释法学的进路,仅为个人观点,文责自由笔者承担,特此说明。
1.1.1早期法律风险的有关理论及其简要评述。在早期有关法律风险的理论中,关于法律风险的概念大致形成了三种观点:责任说、责任损害说和不利后果说。
责任说认为:法律风险是指由于企业外部法律环境发生变化,或由于企业自身及有关各方未按照法律规定或合同约定有效行使权利、履行义务,而对企业造成实际损失的可能性,法律风险以企业承担法律责任为特征。[4]将法律风险限定为以承担法律责任为特征,概括了企业作为行为主体实施侵权、违约或违反公法上义务所承担的不同类型的法律责任,在一定程度上揭示了法律风险的实质;但此种观点有其局限,它无法解决因行为不当导致自身权利丧失、应取得权利而未取得权利以及遭受不特定主体侵权的问题。
责任损害说认为:法律风险是基于企业权利义务失控或受外部环境影响招致法律责任、产生实际损失的现实可能性。[5]责任损害说将法律风险界定为法律责任以及产生的实际损失,固然在一定程度上弥补了责任说的局限,但对于企业权利义务失控的类型以及实际损失的法律本质未予明确。
不利后果说认为:法律风险是在法律的实施过程中,即法律权利和义务落实于主体生活的过程中,由于行为人作出的具体法律行为不规范导致的,与其所期望达到的目标相违背的法律不利后果发生的现实可能性。[6]不利后果说用相对抽象的修辞——法律不利后果对法律风险进行了概括,克服了责任说的局限,但仍然未就“不规范具体法律行为”的类型以及“法律不利后果”的本质予以揭示。
其后在《中国石油天然气集团公司法律风险防控机制建设实施纲要》中(以下称《纲要》),将法律风险描述为:基于法律环境产生的与企业权利义务有关的商业风险。[7]基于法律环境以及与权利义务相关揭示了法律风险产生的深层本质,商业风险则是以利益视角观察得出的结论,表明了法律风险与企业的利益关系,它是在通观早期法律风险各类观点基础上得出的在当时条件下相对科学的结论。
中国石油天然气集团公司及股份公司下属的部分地区企业依据前述理论,按照按照风险识别、风险分析、风险防范、风险处理的逻辑结构,形成了早期有关法律风险防控的框架体系,发挥了相当积极的作用。
1.1.2早期概念的特征及未解决的问题。通过以上的叙述,可以发现早期法律风险概念的特征为:其一,逻辑结构为前后的因果关系:其二,原因部分与权利、义务紧密相关,结果部分总是与“法律责任”、“法律上的不利后果”、“实际损失”——这些法律消极后果同一。那么究竟作为原因部分即那些与权利义务相关的行为的实质是什么,其产生的消极后果又是什么,相互关系如何,从法律层面看其本质又是什么,就法律风险的实质而言是不利后果的可能还是可能的不利后果?这是一组亟需解决的重大基础理论问题。另外,由于没有严密统一的概念体系,在前期的法律风险防控体系建设中,始终存在工作范畴不明确、对风险识别及叙述标准不统一以及过分依赖经验的问题。所以,建立一套概念缜密、逻辑严整、表述清晰、界定科学的有关法律风险的概念体系实为必要。
1.2.1法律风险的实质及构成。法的一般理论认为,法是调整人的行为的社会规范。[8]基于法的规定,主体的特定行为必然引起自身权利义务状态的变化。正是基于这样的思路,在企业的经营管理活动中,也一定存在那些能够引起企业权利、义务状态发生变化的行为;这些抽象法理层面权利义务状态的变化又必然表现为企业利益的变化,而利益的变化恰恰是企业经营管理活动关注的焦点所在。所以,企业法律风险产生的原因也一定是那些引起权利义务状态发生变化的行为。从另外一个角度观察,引起权利义务状态变化也既产生、变更和消灭法律关系;[9]而引起法律关系变动就是法律事实——即法律规范所规定的、能够引起法律关系产生、变更和消灭的客观情况或现象。[10]对于企业而言,此类属于法律事实的行为应当为法律行为,即依照主体意志变动法律关系的客观事实。
需要说明的是,法律行为是德国民法上的基本概念,乃是指“私人的旨在引起某种法律效果的意思表示;此种效果之所以得依法产生,皆因行为人希冀其发生。法律行为之本质,在于旨在引起法律效果之意思的实现,在于法律制度以承认该意思的方式而于法律世界中实现行为人欲然的法律判断”,简言之法律行为即是旨在引起法律后果的行为。[11]不过,德国民法上法律行为的概念仅限于私法范畴,而企业法律风险所关注的涉及方方面面,依照此种分析问题的进路,将此扩及到各个法律领域,借助国内研究成果,我们将法律行为界定为:人们所实施的、能够发生法律上效力、产生一定法律效果的行为。[12]
之所以这样考虑,是出于一个基本假设:企业只能控制自身的行为,并因此承受相应的法律后果,故而一切有关权利义务的行为的着眼点也只能是自己。这样会产生一个问题,对于来自外部的侵权行为,行为的发生取决于不特定的主体的意志,从形式上看存在逻辑解释瑕疵。其实未必:对于他方的侵权行为,企业则因此产生相应的请求权,只有依法行使请求权才可能保护自身权利,而依法行使请求权恰恰取决于主体自身意志。
研究发现,引起企业权利义务状态发生变化的法律行为包括:不履行义务或履行义务不当,未依法取得、行使、保护权利以及缺乏法律技巧的行为等。这些行为产生相应的法律后果:承担法律责任、权益被侵害或丧失、增加义务或负担等。无论前述哪种法律后果从企业利益的角度来看,均表现为损失,既可以是直接的财产性损失,也可能表现为信赖利益的损失,还可能表现为无形性损失——如企业声誉受损等。将原因部分定义法律风险源,后果部分定义法律风险,于是产生了两个基本概念:
法律风险源是指不履行或不适当履行义务,未依法取得、行使、保护权利以及缺乏法律技巧的行为等法律事实。[13]法律风险是指企业可能承担法律责任、权益被侵害或丧失、增加义务或负担等法律上的不利后果。
在两个基本概念的基础上,又产生了两个下位概念:法律风险源具体表现是指法律风险源在企业经营管理活动中的具体表现形式。法律风险源诱发因素是指企业经营管理中存在的导致法律风险源具体表现的原因。
之所以创设这个两个下位概念,是出于法律风险防控工作实践的需要:其一,由于法律风险源的界定是一种抽象的法理描述,而法律风险防控的实践牵涉企业各个业务部门,结果必然造成理解上障碍,从而失去基础理论应有的指导功能。故而以具体行为表现的形式直观描述,更有利于理解;另外一个原因在于,法律风险源高度抽象的描述抹杀了实际工作中本质上属于一类法律行为,但形式却各有不同诸多行为之间的差异性,并且与这些具有差异的具体行为相对应的各类措施也有所不同;[14]其二,法律风险源固然从本质上揭示了此类行为的法律特征,但这些行为已经是一种事实状态,从企业管理的角度更需关注的是造成此类行为发生或产生的原因。[15]而探究这些原因并通过各种方式有效的防止、遏制、消除这些原因发生的可能性,才毋宁是管理上最本质的需要,也是法律风险防控实践的关键所在。
运用上述四个相互关联的一组概念分析企业经营管理活动存在的法律风险,称之为法律风险源分析,它包括法律风险源、法律风险源具体表现、法律风险源诱发因素、法律风险四项内容。
以企业作为主体之权利义务状态的变化为分析问题的着眼点,以法律行为作为联系法律权利义务与企业管理行为以及由此产生相应后果的介质,运用实证分析与逻辑推理结合的方式,在借鉴早期成果的基础上形成了法律风险源、法律风险两个核心概念以及由法律风险源衍生的法律风险源具体表现、法律风险诱发因素两个重要概念,藉此回答了有关法律风险防控实践的范畴、标准、基础理论等关键问题,四者相互联系紧密结合形成了一套概念清晰、逻辑缜密的法律风险概念体系,并由此产生了一套分析问题的基本模式——这便是我们有关法律风险的方法论。
1.2.2概念的涵义及相互关系。法律风险源描述的是一组法律事实,[16]分为三类,第一类是就主体义务的履行而言,第二类是就主体权利运行而言,第三类是就法律技巧而言:
所谓不履行义务是指主体对其义务不予履行,不适当履行义务是指主体履行义务不符合法律规定或约定,此以合同领域表现最为显著。合同上的适当履行是指当事人按照合同规定的标的及其质量、数量,有适当的主体在适当的履行期限,履行地点,以适当的履行方式,全面完成合同义务,其要求履行主体适当、履行标的适当、履行期限适当、履行方式适当等,[17]违反其则构成合同履行的不适当。
所谓取得、行使、保护权利是指权利取得的缘由方式、行使方式及边界和权利保护的方式,而一切缘由、方式、边界的基础判断标准均为法律规定。须说明的是,在权利保护中,基于侵权行为而生之请求权的行使,在一定意义上也属于权利的行使,在修辞上与权利行使发生竞合,但实质上请求权之行使乃基础权利遭致侵害为回复其原初状态从而保护基础权利而生[18]的衍生性权利,亦称第二性权利,故而与基础权利相区分将之纳入权利保护的范畴实值必要;所谓充分,是指除了依照法律规定取得、行使保护权利外,取得、行使以及保护权利的方式(成本)及由此带来的后果(利益)为法律规定之极限并符合企业利益最大化原则,显然这里有明显的主体价值判断的立场。
所谓缺乏法律技巧并无精确的概念,但其实质是行为的实施并非法律的强制性规定,但依据法律知识实施该行为后,在应然层面必然更有利于维护企业利益然而却未予实施的事实。比如合同中可以约定担保而未约定,在诉讼种可以采取诉讼保全而未采取等。
法律风险描述的是可能承担的三类法律上的不利后果:所谓法律责任是指由特定法律事实引起的对损害予以补偿、强制履行或接受惩罚的特殊义务,亦即因违反第一性义务而引起的第二性义务。其类型大致有民事法律责任、行政法律责任、刑事法律责任。
需要说明的是,在一般的责任理论中,除了此三类外,还有违宪责任,[19]就法律风险语境而言,企业几无可能成为违宪责任的承担主体。法律责任与不履行或不适当类型义务对应;权益被侵害或丧失是指遭致他方侵权或主体自身权利灭失,与未依法充分行使、保护权利对应;增加义务或负担是指法定义务的增加或非义务性负担增加,前者与未依法充分取得权利对应,后者与缺乏法律技巧对应。
另须说明的是概念中可能的具体涵义,就承担法律不利后果而言,此可能性有两个层面涵义:其一是作为法律风险源具体表现的那些企业经营管理活动中的具体行为发生的可能性,此为一般风险管理理论中发生概率的问题;其二,由于法律风险源与法律风险之间是一种法理应然层面的逻辑因果关系,违反义务必然导致责任,但就实然而言并非如此,比如企业违约在合同相对人不追究的情形下并不会承担违约责任。
关于将法律风险界定为“可能承担的不利后果”而非“不利后果的可能”需要说明:一般的风险理论将风险定义为未来不确定性对目标的影响。[20]藉此有人认为风险就是一种可能性。笔者认为法律风险关注的根本点在于企业权利义务状态变化给企业利益带来的变化,本质上关注的是不利后果带来的利益减损,而非不利后果发生可能性。当然,可能性是关注的因素之一,但不是根本点,从本质上说可能性是风险的属性之一,但不能说风险就是可能性,否则会产生风险理论自身的逻辑矛盾,也不符合认识规律。原因在于:在风险评价理论中,用风险发生概率和影响度来判断风险大小,[21]这个两分法本身隐含着风险是可能性后果的逻辑——风险发生概率本身则表明了风险发生的可能性,风险影响表征了发生后果的影响度,两者运算的结果就是风险的大小,而最终关注的恰恰是风险的大小,可能性只是判断大小的一个因素。
法律风险源具体表现即是指那些在企业经营管理活动中由各个业务人员实施的代表企业的具体工作行为,这些行为在本质上是能发生法律效果——抽象意义上的法律行为。法律风险源与法律风险源具体表现是抽象与具体的关系,是同一法律本质不同层面观察的结果。如未按约定履行合同或未适当履行合同即是抽象层面,而未按约定的时间、金额支付价款以及逾期交付、提取标的物等则是此抽象法律风险源的具体表现,它就是企业经营管理活动中存在的实际行为。查找法律风险源具体表现,以法律规定为依据,以业务活动为观察对象,结合已发案件成因分析,梳理各类业务种可能存在的法律风险源具体表现。法律风险源诱发因素是指企业管理中存在的导致法律风险源的具体原因,逻辑上可从主客观两个方面查找,但关注的重点首先应在现有工作模式、制度及各业务部门配合度等客观因素诸方面,只有在特定情形主观才是主要因素。
注:其中A与B是经验意义上的因果关系,A是B的必要条件;B与B1、B2等是抽象与具体的关系,B包含B1、B2等;B与C在应然层面是逻辑上的因果关系,B是C的充分条件。
1.3.1一般风险理论的评价方法。对风险的分析和评分主要从两个方面进行:一是风险发生的可能性;一是风险发生的影响。
分析的步骤为:根据资料分析和沟通的结果分别对风险发生的可能性和风险发生的影响开展定性或定量分析;按照风险评估标准的使用方法选择风险评估标准;根据风险评估标准和定性/定量分析的结论,对该风险源发生的可能性和影响进行评分;所有风险的可能性分值和影响分值的乘积,就是该风险的得分。必要时需要界定不同风险源占该风险的权重,最后得出该风险的分值。
对数值大小的运算有两种基本的方法:定性与定量。一般来说定性用于风险不适于量化、定量分析需要的数据无法充分、可靠获取、数据分析不符合成本效益原则的情形,一般有专家访谈小组讨论等;定量则用于所需数据能够准确、充分的获取,通过精确的数学计算完成。[22]
1.3.2关于法律风险评价标准的修正及补充。法律风险中所谓的风险等级,实际上是风险源具体表现的等级。借鉴deloitte的方法,可从两个角度考虑:其一,发生的概率(可以已案件为依据,即以已发生的案件是由什么法律风险源造成的,对其进行数理统计)。对于无法对应的情况,即某些法律风险源并没有与之对应的实际案例,此种情形 只能依靠定性分析得出数值;其二,影响度,可以考虑两个维度:A、造成的经济损失B、社会影响(对公司声誉的影响)。
在已有的理论中,关于可能性分值(即通过发生概率换算而来的分值)的计算,笔者以为可做修正以提高分值区分度(区分度愈明显风险分值的差异大,风险分值差异愈大,则愈易区分风险大小利于更有效配置管理资源)。修正运算过程如下:
设纠纷总数T,因某一风险源引起的纠纷数Ts;则其发生率 R=Ts/T,理论上R值区间为(0,1)。具体统计数据出来,比如最低为0.02,最高为0.65.,依照风险评价一般理论则以此数据为此闭区间的两个端点,分为5个等级,分值依次为1~5间的整数,然后对应打分。
为精确起见,可进行修正,还以上述数据为例,R值区间[002,0.65] 则修正系数为 1/0.65,为表述方便,设此值为p,则修正区间[0.02p,0.65p]每一个风险源具体表现的发生概率的最终分值为5*Rp。这样便得出每一概率数值对应的准确概率分值。
2.1.1法律风险防控工作的必要性及体系建设的思路。《纲要》中从四个层面论述法律风险防控工作的必要性:一是法律环境成为企业发展的重要环境因素,构建法律法律风险防控机制事关企业长治久安;二是集团公司是法律风险相对较高的企业,法律风险防控能力已成为企业竞争力的重要体现;三是依法治企是贯彻国家意志,塑造现代企业文明的重要标志之一,法律风险防控是履行企业经济责任、政治责任和社会责任的基本保障;四是已经进行的法律风险防控建设成效显著有待深化、完善。[23]
法律风险基础理论解决了认识论的问题,但抽象的理论并不能直接防控企业经营管理活动所牵涉的法律风险。如何根据这套理论建设一套全面、统一并同企业各部门业务紧密相关,易于业务人员理解、操作、执行的标准化、制度化工作模式,从而最优的配置管理资源,有效防控法律风险,则是一个亟待解决的实践问题。这就是要建设的法律风险防控体系,它是基础理论的实际应用并系统工程化,从而成为企业的免疫系统。建设法律风险防控体系面临着两个基础问题:体系建设的思路及架构,而这两个基本问题又会细化若干具体问题:其一法律风险防控体系建设如何与企业其他业务相结合,其二风险应对措施(从实际工作层面看也是最重要的)的类型、属性、制定的原则、与企业现有制度的关系以及引发个部门权责状态可能产生的矛盾;其三体系的展示形式。
在早期的实践中,法律工作人员凭借经验与智慧形成了事前防范、事中控制、事后补救的法律风险防控的工作模式,根据这种模式,建立起了风险识别、风险评析、风险防范、风险处理的工作体系,部分中国石油天气集团公司、股份公司下属的地区企业按此建立了法律风险防控体系,并形成了手册及流程,在实践中发挥了不可替代的积极作用。正是在早期法律风险防控体系建设的基础上,形成了现有的工作思路:依照部门业务的大致类型,参考《纲要》若干具体分类,将整个体系涉及的内容划分为资源权属、安全环保、交易管理、企业设立及运作、劳动关系、知识产权、财税管理以及内部基础管理八个领域。在每个领域内依照前述基础概念,查找梳理法律风险源并判断其法律风险,探究风险源诱发因素,寻找管理漏洞,制定应对措施;应对措施要纳入现有的业务流程中,从而实现风险防控与业务流程的有机结合;流程则以现有内控流程为基础,进行必要的修改或增加;展现形式则借鉴以往工作成果,借鉴内控体系,表现为法律风险防控文档和将风险源及应对措施标注于其中的流程图。
需要说明的是,领域的划分是体系建设中的难点之一。作为法律专业人员,研究者始终面临着两难境地:一方面过分的考虑法律抽象本质,则于实际业务关注不足,而法律风险防控体系的基本功能是指导、改进加强现有业务的管理;另一方面,一味的强调与实际工作的联系,则必然于法律本质层面考虑不足,打乱体系应有的内在联系,也无法体现体系的特点,甚至可能在法律风险源查找梳理方面存在漏洞。正是在这样的两难境地中,研究者最终选择了相对折中的方案——领域的划分首先考虑实际业务的内容,其次则考虑法律关系的性质,最后兼顾业务部门职责划分现状,实际上此为准实用主义价值立场。
2.1.2措施属性的涵义及防控文档的模板设计。在早期的法律风险防控实践中,一般通过调查研究,经过分析、归纳,按照“事前预防、事中控制、事后补救”的基本思路采取措施,对每个风险点,按照风险识别、风险评析、风险防范以及风险处理四个环节进行应对。早期模式的有关概念其涵义大致为:风险识别是指对行为的描述及性质的判断;风险评析是依据法律规定对行为引发的法律后果进行简要分析,一般都会援引相关法条;风险防范与风险处理均对措施而言,防范即是就“事前预防”而言,处理是就“事中控制”与“事后补救”而言。借鉴这套分析问题的模式,形成了文章第一部分依据统一概念分析法律风险的“法律风险源分析”;风险防范与风险处理以及事前防范、事中控制、事后补救的模式又提供了风险应对措施大致类型的参考标准。
惟须注意的是,依靠经验形成的“事前防范、事中控制、事后补救”的三分法在概念上缺乏一致性:简单的说所谓事前乃就行为发生之前而言,事中是就行为已经发生尚未结束而言,而事后则是针对行为后果的而言,[24]即事前与事中之“事”乃就行为而言,事后之“事”则是针对后果而言。这里的问题在于,虽然从修辞及经验层面上将应对措施进行了防范、控制以及补救的区分(甚至事实上早期成果的表述中,措施并没有分为这三类,这三类的分法是观念层面的),然就其属性、本质及涵义并没有清晰的表述;不过此三分法的思路有借鉴意义。
法律风险源是法律行为,法律风险是可能承担的法律不利后果,将这两个逻辑上因果关系的概念放入某一事件的过程观察,则产生两个点,即行为的发生点以及不利后果的产生点,这两点将整个过程分为三段。从逻辑层面考虑,某一法律风险源具体表现(即企业实际存在的某一具体业务行为)发生,从而引发相应的不利法律后果,而我们的目标是防范或者消除不利后果的发生,则首先考虑的是不让此后果产生的原因发生,也即避免某一法律风险具体表现这种行为的发生,它具有预防的性质;其次当此行为发生,但相应不利后果尚未发生,则考虑采取某种应对措施避免不利后果的发生,它具有控制的性质;最后,当不利后果发生则考虑是否可以采取手段减轻不利后果的实际损害,它具有补救的性质。这种三分法的逻辑思路,只少从逻辑上完整的考虑了防控法律风险可能采取地一切属性的措施,形成了措施配置的梯次分布状态,从而形成有效的防御阵地。正是基于这样的思路,产生了关于措施的一组概念:
防范措施是指法律风险源发生或产生之前,采取的避免法律风险源发生或产生的措施;控制措施是指法律风险源已经发生或产生,但尚未产生不利后果时,采取的控制不利后果发生的措施;补救措施是指实际不利后果发生之后,采取的消除或减轻实际不利后果的措施。
这种措施属性的分类及其概念,[25]事实上也隐含着措施本身的分布规律:对于一般情形即风险源具体表现尚未发生,发生后其行为呈持续状态且实际法律不利后果以持续一定时间为必要的情形,三种属性的措施均存在;对于风险源具体表现尚未发生,行为为非持续状态即行为的发生与不利后果的发生系于同时,则只有防范和补救措施;对于基于历史原因(此类以土地遗留问题之表现最为显著)风险源具体表现已经发生,且发生后其行为呈持续状态的,则只有控制和补救种措施。当然,这种措施属性的区分在逻辑上是极清晰的,但在实际中有时界限未必十分明显,甚至可能一个实际的应对行为兼有两种属性,这并不矛盾。之所以如此区分,是逻辑完整的需要,也即至少在考虑措施的制定时,要从这三个层面依次进行,惟此方可能完善,至于实际的应对行为其根本目的在于防控风险,其究为何种属性非为关键。以上论述,通过对措施功能的观察,可以得出这样的结论:关键在防、重点在控、必要在补。措施解决的是行为问题,与之紧密相联的则是主体问题。因此,在措施中设定了责任部门。
有了前述有关核心问题的基本认识,借鉴内控RCD文档,最终形成了法律风险防范控制文档:文档以EXECL表格的为展现形式,嵌入一系列相互依存的概念,概念之间依照彼此间逻辑关系排列。
责任部门是指组织落实各项措施的主要负责部门,通常为该项业务主管部门。一般情况下,一项措施只有一个责任部门,其他相关部门作为协作部门在措施内容中列明;[26]措施内容是指防控措施的规范要求及流程;实施证据是指记载或证明防控措施已经落实的各类表单、文件等资料,是判断和测试法律风险防控体系实施情况的主要依据之一;法律依据是分析法律风险源、制定防控措施所依据的法律法规,体系文件针对法律风险源具体表现及其防控措施,列明相关法律法规的主要条文。
2.1.3法律风险防控体系的目标及功能。依照《纲要》,结合企业实际,法律风险防控体系建设的目标是:在公司各经营管理领域实现法律风险防控流程化、体系化,形成对法律环境变化应对迅速、应对机制健全,避免损害效果显著的法律风险防控机制。
就实质而言,体系中关于业务行为的要求及规范为企业管理制度,甚至可以说这些要求及规范就是一系列单项制度的有机结合。因此法律风险防控体系有指引、预测以及评价三项基本功能。所谓指引是指它在某种程度上成为业务上的指南从而指引具体业务人员;所谓预测是指业务人员可在一定程度上来预测自己行为可能产生的后果;所谓评价是指可以用体系中关于业务行为的要求及规范来评判业务人员履行职责的标准之一。
资源权属管理领域,包括土地使用权、探矿权和采矿权、水资源利用三部分内容。土地使用权,按照土地使用权取得、利用、处分的逻辑顺序,归纳了5个法律风险源。其中,1.5.3“部分土地权属不清……” 属历史遗留问题,在风险源表述和防控措施,有别于其他风险源。探矿权、采矿权和水资源利用,按照权利取得、利用、保护的逻辑顺序,分别归纳了3个和5个法律风险源。其中,“探矿权和采矿权”的内容,主要涉及油气田企业。
安全环保领域,包括安全和环保两部分内容。安全管理,按照机构及人员配置、人员素质、安全设施、安全合同、安全事故处理的逻辑顺序,归纳了7个风险源。其中,2.6关于单位主要负责人的职责问题,需要给予重视。 环保管理,按照环评、环保设施、非法排污、污染事故的逻辑顺序,归纳了5个风险源。其中,2.12“环境主管机关未依法行政”这一风险源,着眼点是企业未对这些行为采取有效应对手段,手册中的表述是为了通俗易懂。
交易管理领域,包括招投标管理、合同管理和资产处置三部分内容。招投标管理,3.1-3.3是就我方为招标人而言,按照招标项目范围、招标文件、招标程序的顺序归纳的3个风险源。3.4是就我方为投标人而言,列举了2个具体表现。合同管理,按照合同签订、合同履行、合同变更及解除、违约救济的逻辑顺序,归纳了7个风险源。资产处置,列举了“处置权利瑕疵的资产”和“未依法处置废旧物资”两个风险源。资产处置实际也属于合同行为,单列出来是因为这里涉及到物权、诉讼及行政监管等其他法律关系。
企业设立及运作领域,内容较为复杂,需要引起大家足够重视。这部分包括行政许可及工商登记、合资合作、企业改制、资本市场四部分内容。 行政许可和工商登记,是针对所属单位和法人分支机构而言,归纳了3个风险源。 合资合作,是就参控股企业而言,包括出资、股权取得、股权行使三部分内容,归纳了5个风险源。企业改制,包括国有资产评估转让及企业合并分立注销程序二部分内容,归纳了4个风险源。资本市场,重点归纳了“未依法进行信息披漏”这一风险源。
劳动关系管理领域,以《劳动合同法》为主线,主要包括员工招聘、劳动合同签订、劳动合同履行、劳动合同变更、劳动合同解除五部分内容,共归纳了8个风险源。其中,5.1关于企业规章制度、5.4关于劳务派遣、5.7关于工伤事故认定的协助义务等内容,内容较为新颖,值得注意。
知识产权领域包括商标、专利、著作权和商业秘密四部分内容。 商标管理,包括商标注册及续展、商标使用、商标侵权3部分内容,商标侵权中,6.3.1~6.3.3是结合他人侵犯我公司商标三种常见行为归纳的。专利管理,包括专利申请权约定、专利申请、专利引进、专利使用和专利侵权5部分内容。其中,专利引进与交易管理有交叉之处,单列出来是为了内容完整。著作权管理涉及内容不多,需要注意的是6.11.2关于软件和6113关于域名的内容。商业秘密包括对商业秘密未采取有效措施和他人侵犯我方商业秘密两个风险源。
财税管理领域,包括税收、应收帐款、发票、票据、单证五部分内容,共归纳了8个风险源。税收部分,包括财税凭证和税控装置、纳税纳税、纳税筹划3个风险源。应收帐款部分,归纳了清欠方面的1个风险源,同交易管理和内部基础管理有交叉。发票部分,归纳了在发票开具、索取、报帐方面的4个风险源具体表现。票据部分,包括票据遗失后的处理及接受伪造、变造或背书不连续票据3个风险源具体表现。单证部分,归纳了违规转让仓单、提单这1个风险源具体表现。
内部基础管理领域,包括印鉴管理、文书档案、法律文书处理三部分内容。印鉴管理,重点归纳了擅自对外用印的5种情形和未有效应对盗用公司印章两方面的内容。文书档案管理,主要是从重视证据的角度,包括信息形成及保管、对外出证方面的2个风险源。法律文书处理,归纳了未及时、正确处理法律文书这一风险源。
[1]南方网:《中航油事件再击中国企业法律风险防范软肋》,下载链接:news/china/zgkx/7.htm
[2]《指引》将风险大致分为战略风险、财务风险、市场风险、运营风险、法律风险等,此类划分虽然有一定的合理性,但细究则会发现,此种划分本身缺乏统一的标准。下载链接:gzjg/qygg/5.htm
[3]项目总决策人为中国石油天然气集团公司总法律顾问郭进平,负责人为集团公司法律部副主任杨大新,执行负责人为法律部企业法律工作处副处长柳峰,日常负责人为华东销售公司企管处副处长阎紫峰,项目组成员有:大庆油田时世进、黄珍涛、长庆油田安小毅、刘欣、吉林石化尚宏武、兰州石化张旌、冀东油田薛青、大庆炼化孙晓龙,另有中介机构Deloitte 、IDS、港大三家公司各两人
[4]吉林石化公司:《法律风险防控手册》,吉林,企业内部刊印资料,2006年,第1页
[5]长庆油田公司:《法律风险防范与控制体系》,西安,企业内部刊印资料,2005年,第1页
[6]长庆石油勘探局:《法律风险防范与控制体系》,西安,企业内部刊印资料,2006年,第8页
[8]关于法的本质,不同法学流派因观察向度的差异而有不同的界定,但“法是调整人的行为的社会规范”则是被普遍认同的
[10]张文显.《法理学》,北京,高等教育出版社,2007年版,第165页
[11][德] 迪特尔·梅迪库斯.《德国民法总论》,邵建东译,北京,法律出版社,2001年版,第142~143页
[13]本质上,法律风险源定义中所描述的这些取决于主体意志的行为乃法律行为
[14]如“未按合同约定的时间、金额支付价款”、“逾期交付、提取标的物”都属于未按约定履行合同的行为,在法律本质上是同一的,但在实际业务中的表现却是迥然相异的,若只用抽象的“未按约定履行合同”来描述,显然抹杀了两类具体行为间的差异性,更重要的是针对不同行为的不同应对措施的差异也将被抹杀
[15]还以“未按合同约定的时间、金额支付价款”为例,它本身描述的是一种事实状态,就法律实务工作来说,更需要关注的是造成此种状态的原因
[16]在中国石油天然气集团公司正式下发的体系手册中,将法律风险源中的三类情形界定为法律事实,其实这些取决与主体意志的行为更精确的表述应当是法律行为
[18]王泽鉴.《民法总论》,北京,中国政法大学出版社,2001年版,第92~94页
[19]关于法律责任的本质有多种理论,有影响的有三种:道义责任论、社会责任论、规范责任论。本研究采综合说,有关概念及分类的详细论述见张文显:《法理学》,第169~172
[21]此为一般风险评价方法论,本研究引自德勤华永(deloitte)会计师事务所有限公司内部资料
[23]详细的论述见《中国石油天然气集团公司法律风险防控机制建设实施纲要》
[24]有人认为亦可理解为事后是对行为发生后言,形式看似乎可通,但此种说法存在逻辑矛盾,补救本身说明,是对消极后果的补救而非对发生后的行为的补救,因为发生的行为已属过去状态,实无补救可能,惟有后果尚存补救之余地——减轻乃或消除;还有将“事“理解为发生纠纷或者一项工作,总之至少在同一场景下就一个行为而言,这三个“事”的涵义也不尽相同
石油企业法律风险逐年递增,防控法律风险的难度也在逐渐加大。主要表现是:面临的法律环境异常复杂,调整油田经营管理活动的法律法规数量大,既有国内的法律又有国际的法律,还有“走出去”必须面临的项目所在国的法律,而由于油田属于高危行业,法律调整因此有更严格的要求;经营管理活动相对人异常复杂,交易活动繁多,监管部门繁多,在国外经营有时要与项目所在国政府高层直接对话,而在国内生产有时不得不面对油区普通群众,对法律理解的差异性和对法律的认同性不一致,必然造成法律风险频率增强;自身合规性控制异常复杂,油田生产经营点多、面广、线长,各种行为主体活动的类型多、变化快,管理控制工作复杂,有的专业技术性强,有的监管要求严,稍有不慎即有可能导致法律风险。因此如何有效构建石油企业法律风险防控的组织保障机制、识别监控机制和宣传教育机制,是石油企业领导和法律工作者需要认真思考和实践的一个重要问题。为锁牢法律风险源头、及时化解各类法律风险,需要石油企业在法律顾问制度、法律事务管理、法制宣传教育等方面下功夫、出
企业法律顾问制度是依法治企的重要制度保证和组织保证。应坚持以法律风险防控组织建设、制度建设和队伍建设为基本着力点,全面落实企业法律顾问制度。
企业各级领导要高度重视落实法律顾问制度工作,认真落实企业法制工作三年目标计划的要求,不断加强法律事务职能体系建设。在企业层面,要设立总法律顾问岗位和法律事务机构,配备专职法律事务工作人员,统一管理企业各项法律事务工作,确保法律风险管理工作有人抓,有专人管。在下属单位层面,根据生产经营规模、法律事务管理幅度、法律风险程度大小等实际,建立“总法律顾问制度、法律顾问制度、兼职法律事务岗位”三种组织模式,保证企业法律事务工作落到实处。实行总法律顾问制度的单位设立总法律顾问岗位和法律事务机构;实行法律顾问制度的单位设立法律顾问岗位;其他规模较小的单位设立兼职法律事务岗位。通过科学设计法律顾问制度组织体系、落实法律风险管理职责,确保企业法律风险防控工作到位。
不断深化法律事务制度建设,整合制度功能,推进制度落实。建立以《法律工作管理细则》、《法律顾问管理细则》为引领的综合管理制度体系,明确法律事务管理的基本原则、基本内容和基本要求;建立以《合同(信用)管理细则》、《授权委托管理细则》、《法律纠纷管理细则》、《商标管理细则》、《工商事务管理》、《法律中介机构管理细则》、《法制宣传教育工作管理细则》、《学法用法创新成果评审细则》等为支撑的法律专业管理制度体系,编制《合同管理业务流程》、《民事诉讼纠纷处理工作指引》、《工商事务办理指引》等一系列业务管理流程和操作指引,明确各个具体法律业务的管理任务、管理程序和管理规范;建立以《法律事务工作考评办法》等为保障的考核评价制度体系,强化制度执行力度。通过三类法律事务制度体系建设,推动企业法律风险防控长效机制的逐步形成,确保企业生产经营法律风险的全面
建立以企业法律顾问、合同管理员、合同经办员为主体的三支法律人才队伍,不断提高法律人员的履职能力。培育法律顾问队伍,严格落实法律顾问持证上岗要求,认真组织法律人员参加企业法律顾问执业资格考试和继续教育,提高法律顾问队伍的业务素质和业务能力;培育合同管理员队伍,认真组织合同管理员参加合同管理培训及考核,加强合同法律知识、管理制度、典型案例的学习和交流,掌握合同法律风险防控基本技能,满足企业合同管理工作的需要;培育合同经办员队伍,认真组织合同经办员培训,加强合同经办员资格管理,提升广大合同经办员在日常生产经营过程中防控法律风险的意识和能力。只有稳步提升法律工作人员的业务素质和业务能力,才能为企业法律风险的预防和控制奠定了良好的人才基础。
加强风险源头管理是企业法律风险防控工作的重中之重。要不断细化法律事务合同管理、决策管理及风险预警管理,确保重律风险得到及时识别和控制。
紧抓合同管理关键点,努力夯实合同基础管理。严把合同法律审查关,加强重大、重要合同法律审查,严格履行合同审核程序,明确重大风险点的控制办法,落实合同全过程管理措施,有效防范合同法律风险,杜绝违法合同、无效合同的发生;严把标准文本使用关,建设合同标准文本库,收集国家合同标准文本,通过合同标准文本“本土化”改造,开发完善企业合同标准文本,提高标准文本使用率,不断降低合同文本使用风险;严把合同运行考核关,狠抓合同管理检查考核,将合同管理指标纳入内部绩效考核兑现,并形成以合同法律专项检查为主,内控、审计、效能监察等多部门联动考核为辅的综合考核机制,确保合同风险管理体系有效运行。
把握经营管理与依法决策平衡点,积极参与企业重大决策。为企业规章制度合法化提供法律审查意见,将企业规章制度法律审查嵌入企业规章制度的管理流程之中,对拟出台的各项管理制度从制订依据、程序、内容三方面进行合法性审核把关,确保规章制度的合法合规;为重大决策合法化提供法律审查意见,通过参加日常会议、项目可行性研究、专项问题协调论证等方式发表法律意见,提出法律风险防控建议,真正做到“决策先问法,违法不决策”;为加强厂务公开、民主管理提供法律支持,进一步规范操作程序,拓宽民主渠道,切实保障职工的知情权、参与权、表达权和监督权,促进企业和谐发展。
找准法律风险管理切入点,建立法律风险预警新机制。勇于研究探索,认真落实《企业法律风险管理指南》,通过编制或下达《法律风险管理年度报告》、《法律风险防范手册》、《法律风险提示》等做好法律风险警示管理,超前指导法律风险防控工作;勇于过程控制,认真梳理涉外工程、工程建设、重大对外投资等重点项目的法律风险点,提出风险预防和化解措施,落实法律风险控制责任,严控重点项目运行中各种风险;勇于维护权益,法律纠纷发生后,法律人员主动出击,敢于担当,善于维权,依法依规妥善处理各种法律争议、纠纷及历史遗留法律问题,最大限度地维护企业涉法权益,同时建立法律纠纷总结评价制度,对案件的发生和处理全面梳理,深刻查找和剖析导致案件发生的违法、侵权等法律风险因素,总结经验,吸取教训,将处理案件与改进管理有机结合,避免类似法律风险的再次发生。
提高全体员工的法律意识和法律素质是企业法律风险防范的根本所在。要大力营造靠前送法、能动学法、自觉用法的浓厚氛围,为企业法律风险防控打下了坚实思想
围绕普法对象,创造性开展送法活动。送法到领导干部、经营管理人员,党委理论学习中心组、直属单位中心组等要带头学法用法,经营管理人员培训班中应安排有关法律法规和制度的学习,做到按行权规则办事,依法决策、依法经营管理、依法维护企业合法权益;送法到重点项目、基层班组、职工家庭,针对重点项目的工作需要,到现场开办专题讲座,提出项目法律风险防范措施,通过“以案学法”和“普法小课堂”等活动,在基层班组广泛开展专题法制讲座,围绕与职工家庭相关法律知识,走进社区进行专题宣讲。
围绕普法主题,建立学法三项平台。建立法制宣传平台,以“普法专题网站”、“法律事务工作信息”、法制宣传栏、黑板报等为载体,通过“举案学法”、“案例速递”、“新法速递”、“法制信息”等专栏,及时报道国家及企业普法动态,宣传新法律法规,营造良好的法制宣传氛围;建立讲法培训平台,以“每季一讲”、“每月一课”法制讲堂为载体,选取与员工日常工作生活关系密切的法律法规,寻求更生活化更形象化的讲述方式,广泛传播法律知识;建立学法测试平台,以“每季学法测试”为载体,通过开展有奖网上测试、现场竞赛、座谈讨论等形式检验学法效果,培育和提高广大员工学法兴趣。通过普法三项平台的建立,激发员工学法热情,推动学法活动深入开展,有效保证员工学法的效果。
1.政策法律风险由于国家宏观经济政策发生变化,法律法规条文出现改动和调整,会给资本经营业务造成难以预料的负面影响。而企业资本经营涉及的国家政策、法律法规范畴颇为广泛,唯有深入研究、时时关注国家宏观经济政策和法律法规发生的改变与调整,并及时分析判断其变化发展趋势,才能使企业避免可能发生的经济损失。2.体制风险所谓体制风险,主要指国家体制带来的风险。政府过多干预、法律法规不健全与不稳定、社会保障体系不完善、经济结构变化等。我国资本市场还处在发展之中,各项法规不健全在所难免,这对于企业资本经营而言无疑是一直巨大的潜在风险。3.经济风险经济风险主要指的是市场风险、利率风险、汇率风险和购买力风险。市场风险是指由于市场环境产生变化所引起的风险。利率风险是指由于市场利率水平发生变动而产生的资本经营风险。汇率风险是指由于汇率发生变动而产生的经营风险。购买力风险是指发生非预期的通货膨胀时,资本经营收益的实际购买力会低于预期的购买力所造成的的风险。
我国国有企业往往缺少规范、合理有效的风险管理机制,这使企业的发展一直处于很大的风险中据统计,我国很绝大部分国有企业不具备完善的的风险管理体系,不仅没有设立内部控制部门,也没有专人从事风险管理工作,领导层和执行层普遍存在风险意识缺乏的问题,而在那些建立了风险管理体系的少数企业中,其风险管理也不是战略性的,只是经营风险实事发生时才使用。1.风险防控体系的建立能够改善并克服内部控制的缺陷从内部控制的本身来看,风险防控体系的建立有助于进一步发现内部控制的设计缺陷并及时地有针对性地予以改进。风险防控体系建立不仅是在结果上改善和改进了内部控制方面的缺陷,甚至可以从体系建设的过程中对内部控制的方方面面进行排查,不断弥补内部控制的不足。2.风险防控体系的建立能够发现企业内部控制薄弱环节风险防控体系的建立能够发现企业内部控制薄弱环节,并针对这些环节作出预防和改善。在企业运行的过程中,健全的风险防控体系是对企业内部控制制度运行情况的监督和检验。企业在运行的风险防控体系建立的目的是防范经营风险、堵塞管理漏洞、提高经营效率,内部控制评价可以对企业各方面进行监督评价。3.风险防控体系的建立能够促进企业的持续健康发展主要有下面几个方面:一是风险控制的目标与企业发展的目标是相辅相成的,是对企业的发展目标进行鉴定与分析,有利于避免管理过程中的出现不良因素;二是股东会、董事会、监事会或者管理人员能够通过风险防控体系提高企业的目标实现能力,在实现目标过程中使企业更具有综合实力;三是风险防控体系能够使企业的工作人员了解和识别风险,对其进行合理的认识和评估,从而具有更好应对风险的能力,更好的实现企业总目标。
互联网已经在中国有了28年的发展历史,从星星之火演变成影响到人们生活点点滴滴的重要参与者,互联网金融就是在这样的大环境下诞生的。互联网金融在发展过程中无论是具体的产品还是详细的服务流程都不断在进行创新发展,虽然如此,但是本质上它依然属于金融行业,在发展过程中必然会同样需要承担传统金融业必须面对的市场风向,而互联网金融又是嫁接在互联网技术上的新品种,对计算机网络技术的依赖程度高,对数据的安全、具体的专业技术要求高,这意味着它还需要承担互联网带来的系统风险以及数据安全风险。互联网金融作为新生事物,必然会面对各种各样的态度与看法,在发展过程中会遇到各种风险,尤其是建立在互联网基础上的金融与传统金融业相比,风险还具有被放大的效应,决不能放任其自由发展,如何做好互联网金融风险防控,开展相关风险研究已经迫在眉睫。
这主要表现在很多 P2P 平台的发展中,作为最初仅仅只是信息服务的平台,为了能够更好地促成成交率,P2P平台开始将提供的服务不断进行优化升级,逐渐从传统的信息中介实现了朝信用中介的角色的转变,实质上已经超出了原本的经营范畴。
互联网金融带有互联网企业的性质,在开展营销推广过程中为了更好的对用户产生吸引力,将互联网上的竞争模式套用到金融上,承诺收益、补贴收益、有奖理财等属于违规行为的营销手段被广泛应用,曾经百度的“百发”、支付宝推出的所谓万能险产品等都出现过这样的球行为。
互联网金融中的资金流动都属于虚拟数据变动,在网络支付或者借贷过程中,由于中间环节会出现资金沉淀现象,对于这部分资金的监管大都是由互联网金融机构内部自发开展,缺乏外部有效监管,客户的资金安全难以保障,仅2013年一年,全国先后就发生了74起由于平台出现问题,创始人携款潜逃或者用户体现出现问题等情况。
虽然从2010年开始,中国人民银行已经将应用范围颇广的第三方支付平台纳入到金融监管体系中,但是在整个互联网金融领域,还存在很多并不在金融监管视野下的金融行为,很多互联网金融机构都在开展跨行业的发展,互联网金融的监管工作存在普遍性的监管主体缺失现象。
虽然我国计算机网络技术不断发展,大数据、搜索引擎、云计算等技术都在不断趋于成熟,但是各项技术在应用到互联网金融是却表现出步调的不同意,尤其是在大数据的分析与应用、数据安全保密等领域的技术还存在技术短板,无论是过去、仙现在还是在未来相当长的一段时间内,技术缺漏与互联网金融进一步的创新与发展之间的矛盾依然会存在。
对金融行业的风险防控需要政府充分运用行政手段以及法律手段参与,对于我国传统金融风险的防控体系来说,无论是相关政策法规还是具体的形成措施都已经相当完备,形成了一个相当完整的风险防控体系,能够促进我国金融的健康有序发展,有效地为金融行业的发展保驾护航。而互联网金融是发生在互联网发展基础上的金融,对于传统的金融来说,无论是交易的方式还是渠道,都发生了翻天覆地的变化,与传统金融比起来,所面临的风险更大,相应的开展风险防控的关注点也需要进行调整,主要需要从其资金动向、融资渠道、价格轨迹、支付方式等方面开展风险防控工作,而目前我国互联网金融风险防控过程中主要表现出一下五个问题:
虽然目前我国互联网金融的发展势头迅猛,已经呈现出爆炸式的增长,但是在这样的情况下,我们对于互联网金融行业都缺乏整体系统的法律法规体系来对其进行约束与监管,无法用法律手段对风险进行全行业性的防范与控制,当出现风险问题时,缺乏有效的法律法规来进行合理的处理随着金融互联网的发展,出现了许多新的业务种类,但是现有的金融风险监管法律法规并没有进行与时俱进的调整,这些新业务并没有被纳入法律法规的监管中去,而对于互联网金融风险的防控监管机构,也并没有一个法定的机构来进行全面专业的承担相关的职责。比如最近闹得沸沸扬扬的裸贷风波,充分反映了我国网络贷款体系中还存在相当多的问题,整体出于行业门槛、行业标准、行业监管都不到位的三缺状态,使得很多不法分子借助互联网金融平台从事不法勾当;对于很多类似人人贷的平台,由于其本身的存在符合民商法的相关规定,政府并没有意识到公法介入的必要性;比如诸如比特币这类虚拟货币的流通并没有法律对其进行有效监管,对货币市场可能产生极大地冲击。介于当前我国在互联网金融风险防控领域的法律缺失,我国政府以及相关部门当务之急是如何填补这块空白。
一直以来我国金融行业的经营活动都是在分业监管体制中进行的,不同的金融监管部门只针对对应的机构类型开展监管活动,无论是行业准入的审批还是行业信息的披露,又或者是监管机构开展监管的目标,都是不一样的。但是在在互联网金融的不断发展中,互联网金融与传统金融之间的融合速度越来越快,传统的银行、保险等金融机构也开始开通互联网金融业务,二者的交叉发展过程中风险也在增加,但是由于互联网金融表现出的更加复杂的业务范畴以及风险因素,我政府对于互联网金融的监管依然没有形成有效的风险防控体系,难以划定互联网金融监管体系的归属问题。比如目前存在的众多网络理财平台以及众筹平台同时具备了多种金融业务性质,其中存在金融行业中的准备金、坏账风险等问题,但是却因为具体归谁管这个问题并没有明确的答案,使得监管无力;比如形形的网络贷款平台至今都没有从法律层面对其地位与性质做一个明确的规定,也没有制定专门的监管机构,目前都还只是将其作为普通的企业中介来进行管理,忽略了其中浓厚的金融服务色彩,缺失有力的监管的后果就是投资者对合法权益容易受到侵害,正常的信贷秩序被破坏。总的来说,目前我国互联网金融的监管归属问题依然是一个难题,监管不到位、监管重复等问题广泛存在,各个部门之间的协调工作还不成熟,难以对互联网金融进行有力的监管,这些都影响了整个互联网金融行业的整体规范发展,影响金融行业稳定。
互联网金融的发展与互联网技术的进步息息相关,随着计算机技术大数据潮流的到来,未来互联网金融的发展趋势必然也是朝大数据、云计算、数据共享等方向,数据安全将成为制约互联网金融进一步发展的重要因素。而在数据数量越来越庞大的过程中,如何充分利用计算机信息技术来提升数据安全,实现数据保存与传送的安全以及应变能力,将成为互联网金融科技风险防范的重要手段。而目前我国互联网金融高速发展,而相应的科技风险防范手段跟不上,甚至明显表现出滞后性。比如曾经出现过的“网银吸血鬼”就是一种非常规的木马病毒,能够成功躲过杀毒软件对用户的网络支付路径进行修改,在被用来进行多次网络犯罪后 才被工信部门发现;目前在手机端盛行的一种新型病毒能够对用户的手机键盘进行监控,盗取用户的手机账号以及密码,甚至能够模拟用户的手机使用行为盗刷,这种病毒在出现的短时间内都无法被发现,发现后也没有办法立刻进行技术性处理,每次都是在相关的时间出现多次后才得到相关部门的技术解决方案进行处理。我国互联网金融起步晚,但是发展速度快,相应的科技水平还没有跟上来,整体表现在相关技术型人才的缺失,各部门的协调机制被动,科技风险防范手段落后。
随着互联网金融的发展,我国政府虽然进行开始着手相关的监管制度与法律的制定,并有部分已经开始应用到实际监管中去,但是监管的手段依然在部分领域没有跟上互联网金融的发展速度,存在很多漏洞。比如从2006年就开始使用的《电子银行业务管理办法》一直都没有将在业务中包括电子银行业务或者与相关金融机构有合作的机构组织,造成相关的监管政策难以尽情全面覆盖;仙子阿互联网理财产品多种多样,而政府并没有就理财产品进行投资领域的限制,很多实际上具备有运转周期的理财产品比如房地产都成为网民直接进行投资理财的项目,一旦出现大面积的撤资,那么产品的流动性将受到严重影响;很多互联网金融产品允许未实名注册的用户进行短期注册,而在互联网金融领域的货币市场基金的运行周期基本超过一年,短期与长期之间的时间差,使得后期开展金融监管和审计过程中经常出现矛盾对互联网金融进行风险监管是一项长远的任务,需要政府与相关监管部门通力协作,不断地在实际工作中发现问题,想办法解决问题。
互联网金融的发展势头过猛,不可避免的会对传统的银行产业造成一定的影响,而在冲击产生的过程中,政府以及相关的金融监管部门没有有效对金融机构以及社会公众进行合理的政策性引导。比如当互联网金融的丰富的理财产品将传统银行中的个人存款大量分流之后,为了挽回局势,部分金融机构利用监管制度中的漏洞从存款利率、理财产品收益等方面下功夫,开展资金争夺战;当互联网金融影响到货币市场后,政府并没有及时对银行等金融机构进行风险提示;对于互联网金融中存在风险因素,政府仅仅只是要求互联网金融机构向公众进行风险提示,并没有面向参与互联网金融投资的公众进行更多的提示,在一定程度上模糊了公众对互联网金融风险的认识,没有有效引导公众合理投资,无法有效保护消费者合法权益。政府进行政策性引导是对金融法律监管的很总要补充,能够在互联网金融风险防范中发挥一定的作用,需要引起重视。
新兴事物的发展都不是一帆风顺的,作为建立在网络发展基础上的互联网金融,与传统金融也相比面临着更多的风险,需要积极做好风险防范工作。
互联网金融业务工作的开展是建立在一定的技术支持基础上的,互联网金融发展过程中最常遇到风险就是技术风险,一般来说表现为技术的选择、运行以及系统的支持三种。从企业内部来看,技术风险主要表现在企业内部的计算机系统出现各种硬件或者软件故障,造成系统风险;企业外部来看,无处不在的网络犯罪、网络木马病毒以及黑客的入侵都会为互联网金融的发展带来不可以预料的风险。鉴于独立进行技术开发以及运行所需的成本过高,一部分互联网金融机构尝试求助专业的技术机构或者专家来解决核心的技术问题,虽然这在一定程度上能够满足企业短期内的技术需求,但是在服务的持续性、安全星尚无法得到保障。 针对上述存在的各种技术风险,可以从以下三个方面开展工作:首先是改进互联网金融行业的技术环境。互联网金融环境涉及到网络硬件设备、软件设备以及网络环境,需要有计划地对服务器的安全系统以及防火墙设施进行优化升级,做好网络环境监控预警工作,并做好相关备份工作,当遇到黑客或者病毒时能够及时做出反应,建设好良好的网络硬件环境。对现有的软件要不断进行优化工作,发现漏洞及时进行修复,遇到系统出现兼容性问题以及报错要及时检查并解决,营造号一个良好的软件环境。对网站进行访问时,设置好身份验证,对非法的操作进行限制,重视数据传送的稳定与速度提升,不断对网络环境进行优化;要加强对数据的处理,对互联网的风险监控要从频率以及准确度上下功夫,充分利用相关的数据管理机器协助人力进行数据管理;最后要充分重视信息技术的研发工作,组建专业的技术团队专制互联网金融技术工作,不断进行技术优化,规避技术风险。
互联网金融在业务层面表现出的电子化特征以及别具一格的运行方式使得其在发展中可能面临业务风险,一般来说,业务风险主要分为用户需求不同对业务选择时出现的实用性风险、互联网金融机构在面向客户提供服务时可能出现的无法满足用户需求打架用户对机构信心的信誉风险、以及互联网金融机构在借助企业之外的了解为客户提供服务时产生的网络连接风险三大类。
业务风险主要是由客户方引起的,要想有效规避业务风险,需要不断去完善互联网金融行业监管机制,在现有金融管理制度基础上对换联网金融业务的具体操作流程进行规范化,制定行业标准,重视工作人员的整体素质的提升。在从内部监管开展风险防控工作的同时全面开展社会信用体系构建工作,借助现有的信用体系,不断进行内容扩充,全面覆盖到企业、个人。
互联网金融与传统的金融业有一定的区别,由于其根治于互联网的特殊运行机制,打破了地域性的限制,传统的金融法律法规体系已经无法有效对其进行全面有效的监管,存在诸多的法律漏洞以及薄弱区域,这意味者其面临的法律风险更为复杂。主要表现在国内相关法律不完善以及跨国往来中的国与国之间法律冲突。
要想对互联网金融发展面临的法律风险进行有效防控,首先需要有针对性的对现存的金融法律法规进行梳理,将与互联网金融发展相违背的内容根据实际情况进行调整,对没有涉及到的领域进行补充,对互联网金融犯罪加大量刑力度,对互联网金融活动进行法律威慑;其次我国法律建设要有意识的与国际接轨,加强与国外的交流,推动国际通用法律准则的构建与推广工作。
在看到互联网金融发展的劲头十足的同时,我们还需要意识到,互联网金融的背后还隐藏着更多的风险因素,不仅仅包括金融市场本身的市场风险,还包括建立在互联网基础上的系统风险、所处的法律制度落后的法律风险,这都成为互联网金融进一步发展的扩大的障碍物,需要引起重视,加强对互联网金融风险的防控体系建设,避免因为风险而在面对互联网金融时束手束脚。只有在针对当前中国互联网金融发展进行深度分析,发现问题,有针对性的去解决问题,不断总结方法与经验,为互联网金融风险防控提供更多的监管理论依据,有的放矢的进行创新与突破,构建出一整套适合中国互联网金融发展的风险防控体系,制定相关的行业监管规则与互联网金融行业标准,并贯彻落实到位,中国金融行业才能得到更好的发展。
[1]曹红辉,李汉等.中国第三方支付行业发展蓝皮书[M].北京:中国金融出版社,2011.
[2]中国电信移动支付研究组.走进移动支付:开启物联网时代的商务之门[M].北京:电子工业出版社,2012.
[3]万建华.金融 e 时代:数字化时代的金融变局[M].北京:中信出版社,2013.
企业档案信息资产必须要确保其安全。一方面,要做好历史档案信息资源的数字化工作;另一方面,也要做好新入库电子文件的数字化工作。对于历史档案信息资源,要与专门的扫描单位签订协议,进行批量扫描。在扫描过程中,会涉及到信息安全风险的问题。对于新入库电子文件,则要保障电子文件与纸质文件的绝对一致性,由员工个人原因造成电子与纸质文件的不一致性,会给实际工作带来安全隐患。针对如上问题:第一,对参与扫描工作人员的权限进行严格控制:签订保密协议、设置电脑权限;对企业参与图像和信息验收的员工:配备专门电脑和存储空间、设置电脑权限和密码、屏蔽USB和光盘接口、屏蔽删除键;第二,在接收档案信息资源入库时,由档案部门先接收电子文件,并检查电子文件的标准化,然后再将电子文件打印成纸质文件,这样避免了设计人员先归纸质文件,再改电子文件而带来的不一致性。
几乎所有的档案管理都会经历手工管理、信息化管理、知识化管理这三个阶段,这是档案信息在网络时代体现利用价值的内在需求。从手工管理过渡到信息化管理和知识化管理,使档案信息价值得到了全方位的体现,但是同时针对档案信息安全所带来的法律风险也会越来越多,所以要确保档案信息系统的运行安全,加强对提供利用载体的管理,加强对档案信息的拷贝与利用管理,对不同层级的信息使用者有所区别,通过技术手段防止拷贝资料再复制,措施如下:第一,利用企业自主开发或引进的加密软件对档案信息进行加密,只有在企业办公环境及企业配备的电脑上才能正常打开使用,一旦脱离企业环境,对档案信息的操作要提前进行申请,申请通过后,方可由技术人员解密;第二,所有对企业外部提供的档案信息都必须是经过转化的PDF或者TIFF格式的文件,原始的DWG文件不能直接提供,以保证档案信息的不可更改性。提供给内部设计参考的档案信息可以是DWG的,但是必须加密,统一在企业环境中使用,防止外泄。
为了保证档案信息系统的安全,有必要加强对系统使用者的管理,加强对系统使用者使用权限的审核,并采用现代网络技术对其网络操作进行跟踪与记录。加强对使用过程中各种保密措施的管理,采用多级别权限和密码管理,防止黑客或他人对档案信息管理系统带来的安全隐患:第一,支持档案信息系统的电子文件在线阅览功能,但是阅览范围和下载权限受限,要经过文件产生部门和档案管理部门的审批才能解限;第二,对企业高尖端技术类别的档案信息,必须要经过企业专门的保密委员会进行风险评估,审批同意后方可利用,并实行责任人负责制;第三,实行用户登录验证制度,登录档案管理系统时,员工需要输入自己的密码进行验证,验证通过后才能进行事先设定好的权限范围内的相关操作;第四,控制台超时注销,控制台访问用户超过一段时间没有对系统进行交互操作,设备将自动注销本次操作台配置任务,并切断连接;第五,离职、退休人员离开工作岗位时,要进行档案资料和使用设备交接手续,相关部门和责任人确认档案资料交接完成、使用设备上交后,方可同意该人员离开;第。
