(二)《企业法律风险管理指南》的主要内容
《指南》共分为三部分,包括前言、正文及附录。其中正文部分明确了《指南》的适用范围,《指南》适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。《指南》还特别指出,法律风险管理是企业全面风险管理的组成部分,贯穿于企业决策和经营管理的各个环节,要求全员参与、全过程开展。这为企业法律风险管理与企业全面风险管理的对接设置了接口。近几年企业风险管理的实践表明,企业法律风险管理应当纳入全面风险管理体系的统一框架下进行,同时,企业全面风险管理往往以法律风险管理为突破口。
无论是企业界还是法律实务界,法律风险都是一个经常被提及的概念,但对于法律风险涵义的界定却有多种观点。《指南》将“企业法律风险”界定为“基于法律规定或者合同约定,由于企业外部环境及其变化,或者企业及其利益相关者的作为或者不作为导致的不确定性,对企业实现目标的影响。”这个定义科学而准确地界定了法律风险的属性,为实践中厘清法律风险、法律风险因素、法律风险事件提供了明确的标准。与此同时,《指南》在正文中的法律风险识别方法及附录中法律风险的识别框架中,还例示了引发企业法律风险的原因,可分为法律环境、违规行为、违约行为、侵权行为、不当行为和怠于行使权利6种,相应地,企业法律风险可分为法律环境风险、违规风险、违约风险、侵权风险、不当行为风险、怠于行使权利风险。这种分类方法,一是实现了法律风险分类的科学性,该分类在逻辑上是完整的、无遗漏的,能够涵盖所有法律风险,并且各类别之间相互独立、无交叉;二是实现了法律风险分类的实用性,便于企业更好地识别和控制风险。
《指南》正文部分着重提出了企业实施法律风险管理的程序、内容和一般要求。根据《指南》,法律风险管理由明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查等四个主要过程组成。其中,法律风险评估又包括法律风险识别、法律风险分析和法律风险评价三个步骤。此外,《指南》还提供了企业法律风险识别、分析、评价和应对的方法和工具。当前企业法律风险管理实务中也将上述企业法律风险管理过程归纳为三个模块,即企业法律风险分析模块、控制模块和实施评估模块。其中:分析模块的功能是通过科学的方法对法律风险进行识别和测评,全面、系统地认识企业境内外经营管理面临的法律风险;控制模块的功能是依据境内外经营管理法律风险分析的结果,制定实施合理的法律风险控制措施,实现对法律风险的有效控制;实施评估模块的功能是通过对控制实施的状况进行评估,实现对法律风险控制的改进和体系的更新。三个模块相互作用,循环往复,形成一个动态闭环的管理过程。
