如何评估企业的法律风险? (摘自2015年全国律协企业法律顾问委员会年会 吴江水律师) 企业法律风险无处在不、无时不在,如何系统地评估企业的法律风险,既是企业亡羊补牢的前提,也是律师和企业法务的新业务领域。为此,结合天册律师事务所这些年的业务经验作个简单的解说。 一、应对法律风险需要管理手段 传统观念下的企业经营管理和法律事务管理没有多少关联,因而律师不介入企业管理、管理人员不介入法律事务处理,因而成了两张皮。但二者同属于管理,目标都是实现企业利益的最大化,唯有合二为一才能使二者都发挥最大效能。 企业运营是不断调动和运用资源的循环,每个环节又无不处于法律规范的管辖之下,因而其风险无时不在、无处不在。而法律风险损失,绝大多数都可归因于显而易见的管理缺陷。 法律风险的识别标准,并非狭义的因违反法律强制性规定而可能带来不利后果的缺陷,而是所有可能带来法律上的不利后果的缺陷。其中,业务活动方面的具体法律风险大多只能导致特定的不利后果,而管理体系方面的总体性缺陷则可以制造出各类法律风险。例如,印章管理制度有缺陷的部分可以产生相应的法律风险,但没有制度则可以导致各类风险。 同时,企业运营是一系列直接或间接与合同的签订及履行有关的活动,因而合同既是生产力也是企业最主要的法律风险源。但常规的就事论事的企业合同管理模式并不足以充分利用法律所赋予的权利和企业的现有资源,实现企业在合同签订、履行方面的利益最大化,无论安全性还是效率都存在诸多无谓的缺陷。 合同法律事务管理所关注的,是所有的企业交易以及相关的制度、流程、文本,而最常见的合同法律事务处理中,合同诉讼只需关注合同相关条款、合同审查只需关注单个合同、非诉项目只要关注项目交易,因此合同法律风险管理的深度和宽度被几何级放大。 尤其令人惊讶的是,我们在对特定时段某类合同判决的实证研究中发现,合同履行中出的问题远远高于合同文本出的问题,更印证我们除了关注文本还关注合同管理的制度、流程,以及关注从签订到履行的全过程的想法完全正确。 二、如何系统识别法律风险 法律风险的识别可通过访谈、问卷及分析各类文本,包括企业已颁布或约定俗成的制度、流程。这些对法律人都不算太难,问题是如何系统地识别各类法律风险,这既有工作经验、知识面的问题也有技术方法的问题。而最强大的技术方法,就是逻辑上的概念划分和流程分析。以此为基础再加上法律人的尽职调查及法律调研功底,才能既识别出法律风险的体系又能准确地判定具体风险点。 任何事物都有结构、任何问题都有系统,企业的合同法律风险也可依关联紧密程度划分为基础类、辅助类、其他类三个层级,每个层级又可以细分为更细的内容,但每个企业因情况不同会有不同的细分方式。从另外的角度划分层级和类别,还可以看到制度、流程、文本的体系缺陷、自身缺陷以及相互匹配缺陷等。 正是运用这些方法,我们可以仅通过一个网址分析出八页纸的结论,也可以拿企业最放心的制度分析出管理上的重大缺陷,还可以通过历年判决指出管理上的问题。因为在这个领域,我们一直在进行不同宽度和深度的技术实践。其中对于流程缺陷的高度关注,是一直在尝试如何再造流程以既提高安全系数又提高工作效率,而不是像传统模式那样顾此失彼。 三、法律风险评估报告 法律风险评估报告是对前期法律风险识别成果的整理和再创造,只有通过合理的结构和内容组织及表述,才能使之言之凿凿、掷地有声。报告的体例随项目需求而定,一般包括项目实施情况和法律风险评述两部分,有些项目还需分为总体性法律风险与具体性法律风险,都是为了清晰地表述问题的类别和层级,并区分出最紧急的问题及最重要的问题,以便企业有重点、有顺序地调配资源应对。 报告对问题的表述需要非常谨慎。如:对每一风险点的描述都要有根有据、对状况的描述要避免产生矛盾、对每个点都要分析缺陷原因或给出简单的建议等。而对于某些具体、明确又细小的法律风险点,则完全可以图表的方式直观地表示,使报告通俗易懂、直观明了。 四、后续可完成的工作 作为一个项目,每份法律风险评估报告的最终定稿无论如何都需要100以上的工作小时并用数万字表述。 但评估报告只是完成了企业的“体检”,大多数企业有了体检报告还需要处方及“理疗”来完善其法律风险防御体系。这一方面的技术含量不在于能否应对而是能否优化出完整的体系,即制度、流程、文本三大体系的各自完善及相互协调,形成一个运行通畅且浑然一体的防御体系。许多律师在其业务领域非常专业,却始终无法为企业量身定制出优秀的制度、流程、文本体系。 概括来说,企业法律风险评估是对常规企业法律顾问的升级换代,是由法律人以其专业强项为基础将重心向管理扩展的综合性业务,既可扩展法律人的业务空间也能给企业带来更大的变化。 (摘自2015年全国律协企业法律顾问委员会年会 吴江水律师) |
|