法律风险管理是适应企业内外部法律环境变化的动态过程,其各步骤之间形成一个循环往复的闭环。随着内外部法律环境的变化,企业面临的法律风险也在不断发生变化。企业应该持续不断地对各种变化保持敏感并做出恰当反应。
5 企业法律风险管理过程
5.1 概述
法律风险管理是企业全面风险管理的组成部分,贯穿于企业决策和经营管理的各个环节。法律风险管理过程由5.2 到 5.5所描述的活动组成,即明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查,如图1所示。其中,法律风险评估包括法律风险识别、法律风险分析和法律风险评价等三个步骤。
沟通和记录非常重要,应贯穿于企业法律风险管理过程的各项活动中,5.6将对其进行详细说明。
图1 法律风险管理过程(略)
5.2 明确法律风险环境信息
5.2.1 概述
明确法律风险环境信息是应用适当的方法,对企业内外部环境中与法律风险相关的信息进行收集、分析、整理、归纳的一系列过程。
明确法律风险环境信息是后续法律风险管理活动得以顺利实施的必要基础。明确法律风险环境信息是一个动态的过程,应保持法律风险环境信息的持续更新。
5.2.2 外部法律风险环境信息
外部法律风险环境信息是指与企业法律风险管理相关的政治、经济、文化、法律等各种相关信息。
企业应根据本行业和企业业务经营管理的特点,具体分析明确外部法律风险环境信息的收集范围和分析方式,为法律风险评估和应对提供充分的信息保障。
外部法律风险环境信息包括但不限于:
--本行业的业务模式及特点;
--国内外与本企业相关的政治、经济、文化、技术以及自然环境等;
--国内外与本企业相关的立法、司法、执法和守法情况及其变化;
--与本企业相关的监管体制、机构、政策以及执行等情况;
--与本企业相关的市场竞争情况;
--本企业在产业价值链中的定位及与其他主体之间的关系;
--企业主要的外部利益相关者及其对法律、合同、道德操守等的遵从情况;
--与企业法律风险及管理相关的其他信息。
地区间的环境差异是普遍存在的。对于跨区域经营的企业,在进行外部法律风险环境调查时,应特别关注不同地区间可能存在的环境差异。
5.2.3 内部法律风险环境信息
内部法律环境信息是与企业法律风险及其管理相关的各种信息,包括法律风险和法律风险管理的历史及现状。
内部法律风险环境信息包括但不限于:
--企业的战略目标;
--企业盈利模式和业务模式;
--企业的主要经营管理流程/活动、部门职能分工等相关信息;
--企业在法律风险管理方面的使命、愿景、价值理念;
--企业法律风险管理工作的目标、职责、相关制度和资源配置情况;
--企业法律事务工作及法律风险管理现状,其中对法律风险管理现状可从方针、组织职能和资源配置、制度和流程内控、沟通和报告、法律风险管理文化和技术手段等要素分析;
--内部利益相关者的法律遵从情况和激励约束方式;
--本企业签订的重大合同及其管理情况;
--本企业发生的重大法律纠纷案件或法律风险事件的情况,本企业相关的法律规范库和法律风险库;
--本企业知识产权管理情况;
--与法律风险及其管理相关的其他信息。
以上法律风险环境信息的收集范围和内容,应根据企业的法律风险状况变化及企业的管理需要进行补充调整。
5.2.4 企业法律风险准则
企业法律风险准则是衡量法律风险重要程度所依据的标准,应体现企业对法律风险管理的目标、价值观、资源、偏好和承受度。企业法律风险准则应在法律风险管理工作开始实施前制定,并根据实际情况进行相应调整。
确定法律风险准则时要考虑但不限于以下因素:
--本企业法律风险管理的范围、对象,以及法律风险的分类;
--法律风险发生可能性、影响程度以及法律风险的度量方法;
--法律风险等级的划分标准;
--利益相关者可接受的法律风险或可容许的法律风险等级;
--重大法律风险的确定原则。
5.3 法律风险评估
5.3.1概述
法律风险评估包括风险识别、风险分析和风险评价三个环节。
5.3.2 法律风险识别
5.3.2.1 概述
法律风险的识别,首先是查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险,然后对查找出的法律风险进行描述、分类,对其原因、影响范围、潜在的后果等进行分析归纳,最终生成企业的法律风险清单。
法律风险识别的目的是全面、系统和准确地描述企业法律风险的状况,为下一步的法律风险分析明确对象和范围。进行法律风险识别时要掌握相关的和最新的信息,必要时,需包括适用的背景信息,特别是法律法规的变化信息。除了识别可能发生的法律风险事件外,还要考虑其可能的原因和可能导致的后果,包括所有重要的原因和后果。不论法律风险事件的风险源是否在企业的控制之下,或其原因是否已知,都应对其进行识别。
