浅谈企业法律风险管理价值

随着近些年风险管理理论和实践在国内企业，特别是中央企业的大力推行，风险管理实践从广度和深度逐步得以拓展。在专项领域，特别在法律风险领域，企业和法律业界的思考和实践不断深入。近来国家标准委《企业法律风险管理指南》的出台无疑成为历史性的标志，为企业法律风险管理体系的建立和实施提供了具有操作性的理论框架和实施指导。对于企业而言，在法律风险管理体系建立之初，最想知道的是法律风险管理到底能为我的企业带来什么价值？因为作为整体概念意义上的法律风险管理价值的讨论到今天应该是不容置疑的，只是有差异性的体现，而企业需要明白的就是作为个体的价值体现在哪里？

一、企业法律风险管理价值在哪里

企业作为组织体，有目标、愿景，有核心的业务价值活动和辅助支撑活动。对于大多数非法律专业服务机构，企业的价值创造直接围绕其核心业务，法律服务作为其中的辅助环节存在，因此其不容易成为万众瞩目的直接焦点。特别是当传统意义上的法律事务管理大多扮演救火角色，事实上法律风险管理的真实价值是萎缩和隐匿在企业的日常经营中，只有当法律风险演化为法律事件、纠纷争议时，作为减损的法律风险管理的价值才被体现，但事实上那只是冰山一角。因此传统意义上的法律事务管理只是在一定角度和业务层面在直接或间接的体现了法律风险防控的价值，但严格来说并未能够系统性的从公司层面整合的予以体现。

在讨论企业法律风险管理的价值之前，我们不妨从深入了解分析法律风险本身来了解其价值。事实上风险管理价值的一般论述对于各个专项风险管理价值都具有一定包含性，个体差异主要取决于专项风险业务管理属性不同。法律风险有其自身特点，源于其法定性和约定性特点。在规则层面法律风险具有客观的可预见性，人类社会是规则社会，法律是最低的道德准则，随着法治文明的进程，在法律名义下的准则几乎覆盖到组织和个人生活的每个角落。那么作为组织本身和构成组织的每个个体，其无时无刻不在法律规则之下，法律规则是对不同主体权利和义务最具权威和强制力的上层规定，因此法律风险无时无刻无处不在，而且不容忽视。——因此我们说法律风险具有普遍的管理意义和价值。

那么到底对我们有多大价值？事实上基于法律风险的可预见性，在一般意义上通过对规则本身的分析可以略知一二。从法理学角度来看，法律规则可分为强制性规则和授权性规则。对于必须作为和必须不作为的规则，法律风险主要体现为在不遵守规则情况下，可能带来的不利后果。那么对于授权性规则，风险除了体现为不遵守带来的不利后果外，主要还体现为由于对规则本身的应用能力差异，决定了规则背后承载的具体权益价值的实现能力。因为法律规范调整的社会关系领域的不同和违反规则后果的不同，其管理价值从影响程度这一维度已经得到了很好体现。拿刑法为例，不同的罪行罚则轻重不同、种类不同，就看我们的风险偏好和承受度在哪里？

我们在企业里经常谈论的是拿了多大单子、生产了多少产品……其实这背后的一纸合同、一项法律规定，可能会导致看似无可挑剔的单子、产品因为不符合法律规则本身而瞬间一文不值。实践中可能有的企业法律风险不断，但也能安然度日；有的则因为一个法律风险事件的发生，导致经营数年的企业一夜之间轰然坍塌，此类事件不胜枚举。事实上法律风险根据其规则背后承载的权益的种类和大小的不同，为我们很好地提供了价值阶梯指导，关键在于如何去分辨法律风险对企业自身的价值。

对于每个直接从事法律和不直接从事法律业务的个体和组织来说，庞大的无孔不入的法律规则体系，仅从规则层面分析其影响程度已经很令人头疼。而事实上这还只是揭开皮毛，因为法律的后果要转化为现实的后果，中间还有许多不确定，也就是发生可能性会受到很多因素制约。触发点在哪里？执法、司法、守法每个环节都会影响实际后果的发生与否和实际的影响程度大小。因为首先法律本身的完善程度决定了实施环节存在不确定性，其次执法和司法的技术水平、自由裁量权的应用、用法主体一方的法律能力等因素，都会影响我们对法律风险个案的具体分析。到此我们可能要惊呼，原来法律风险不确定因素如此之多而且错综复杂，这还只是停留在纯粹的法律范畴，而其他诸如社会政治、经济、文化等因素，很多情况下会与法律相互作用，成为很多具体法律后果产生的直接或间接原因。

拿强制性规则的违反为例，一个人杀人这是客观事实，但只有受到公检法机构的有罪判定和惩处，才由客观事实转化为法律事实，并承受实际的不利后果。如果一个杀人犯虽然预料到法律上的杀人后果，但是评估后被惩处的可能性极低，综合考量风险影响程度和可能性后，如果在其承受度范围，可能选择承受风险，从而放大其杀人动机。

因此无论作为个体还是企业在法律风险管理中，无时无刻不在进行着可能性和影响程度的平衡。当然这可能牵扯到一个价值定位问题。可能有人会问我们企业处处提倡的是依法治企、依法经营，在此处用风险管理评估理论泛化法律风险管理价值是否合时宜？笔者只想在此强调本文是从风险的视角探讨法律风险的管理价值，无关乎道德评价。试问，企业为什么依法治企，是为了依法治企而依法治企吗？我想作为盈利组织，首先是要实现企业愿景，不依法治企可能导致企业无法正常存续，更别谈价值创造，即使能够迂回于规则之间，游走于可能性与影响程度之间，如果声誉形象这些无形价值成为其诉求，那么除了直接的经济利益外，守法本身也会成为实现其多层次价值的一种途径和必需。法律本身就是利益的平衡器，因此抛开利益本身谈法律的遵守更适合于从社会角度审视对秩序和安全的价值实现。法律制定和实施的每个环节都存在利益的平衡和度量，企业作为守法主体，同样不例外。

二、如何定义企业法律风险管理价值

除了上述从法理视角探讨法律风险管理的必然价值外，企业如何结合自身特点给自己的法律风险管理进行定义或定价？首先需要进行法律风险评估，明确本企业所面临的法律风险特点、属性、分布和实际的曝露情况。

如何进行风险评估？目前风险管理专业技术已经能较好的回答这个问题。风险评估的基本流程步骤和方法大多适用于法律风险专项评估，但需要我们在一般评估技术方法指导下，分析明确法律风险源或敏感因素，找到针对性的评估方式。一般而言可概括总结为：

风险辨识：根据企业所处的行业、地域明确法律规则的范畴；从企业内部治理和业务层面辨识引发法律风险的事件或行为；

风险分析：从法律的制定和实施层面分析法律风险的可能性和影响程度；结合企业内部治理和业务活动具体分析可能性和影响程度；

风险评价：围绕企业目标分解细化法律风险管理的目标，明确法律风险管理整体的价值和定位；具体到每个法律风险的评价结合总体目标明确企业的偏好和承受度；

在明确评价标准后，对辨识出的法律风险结合法律风险分析结果，进行管理优先级排序，也即明确了具体法律风险的管理的定价。

我们说风险关乎目标，因此在整个法律风险评估过程中，涉及目标问题，目标不同法律风险不同，其管理价值不同，反过来法律风险的评估也会对目标本身的确定提供支撑，因此二者是相辅相成的。

事实上每个企业在现行管理体系下客观上都为对自身法律风险管理的价值进行了定义。如对法律事务管理工作定位、管理机制和资源配置等方面无不关乎价值体现，只是很多时候可能存在法律风险本身没有被合理认知，其管理价值存在被忽视、低估，管理机制和资源不匹配从而导致法律风险敞口太大。法律风险定价应用可以从两个层面来看，一是基于对公司层面整体法律风险评估情况下对整体管理机制的设计和资源的配置；二是在每个具体业务管理活动中在风险组合下对法律风险的定价。前者直接关系到从公司治理层面对法律风险总量的管理态度；后者主要影响是对具体业务操作中法律价值的实现。此处要特别强调法律风险只是企业众多风险的其中之一，基于企业本身目标设定和风险偏好的考量，最终的法律风险价值可能会是在风险组合下的应对体现，即单个法律风险本身很大，但与其他风险组合评估后，会选择承受可能的法律风险，通过其他方式降低或对冲法律风险可能带来的不利影响，从而实现最大化的风险管理综合收益。

以BP公司为例，其在风险管理组合策略制定中，通过分析灾害性风险可能性、风险发生后的各种营销、保险市场的供应情况等因素，从整个价值链层面综合比较风险自留和转移的成本效益。BP对潜在损失1000万以下的灾害风险进行投保，原因是这类风险发生的可能性较高，累计控制成本较大，而保险市场对这类风险有充分的承保能力，选择保险更经济。但对于5亿以上的风险，BP选择了风险自留额策略，原因是：保险市场为这种巨灾损失提供保险的能力有限。而这种规模的损失可能引起市场供需变化带动油价上涨，产生风险对冲效应，加上风险损失的抵税效益，实际损失是可以承受的。

因此企业经常会问法律风险管理到底有什么价值，有多大价值，我想最好的方式是对自身进行针对性的风险评估供决策参考。

三、企业法律风险管理价值的实现

如何实现价值这个命题很大，本文主要是围绕上述价值问题粗浅讨论企业法律风险管理的整体需求和实现的相关问题。

从法律风险在企业的发生特点和发生路径而言，法律风险分布于企业所有业务管理环节、并且贯穿于企业存续的始终。由于其分布的广泛性和诱发因素的多样性，必然导致法律风险管控会涉及企业的各个层面。现有企业法律事务管理承载了绝大部分公司法律风险的防范职责，但无论从功能价值定位还是工作机制手段方面，与法律风险的综合性防控需求仍存在一定差距。主要体现在：

一是传统法律事务管理主要在其事务职能领域发挥风险防范作用，其定位决定了对于法律风险防控只能停留在与其职能相关的点和面，无法从公司整体角度形成系统性和综合性的管控体系；

二是从工作方式上，传统法律事务管理主要还是事后救济为主，处于被动的咨询角色，缺乏主动的参与机制和手段；

三是从职业技能上，法律风险管理事实上需要综合应用管理及风险管理的知识技能和法律职业技能，同时需要专业人员对公司业务有较为深入的深入理解，而传统的法律事务管理职能定位对人员的技能要求相对单一；

四是法律风险与其他风险的整合管理，基于企业业务管理的专业化分工特点，风险表现和管理具有差异性，但从企业整体来看，最终都会成为影响企业最终战略目标实现的一个综合性风险，需要站在企业层面制定整体策略，那么法律风险是影响企业目标实现的重要因素，但很多情况下是综合因素之一，所以法律风险有其独立性，但最终的管理需要纳入企业整体的风险管理范畴，全盘考虑。

上述所有问题都关乎价值的实现，因此企业在合理准确定义了自身的法律风险管理价值后，需要在多个层面去考虑法律风险管理的价值实现问题。法律风险防控需要打破职能化条块分割带来的本位主义局限和制肘，从整体层面去思考风险防控和资源部署，需要围绕法律风险源，跨业务领域、部门协调相关资源。目前来看从法律风险管理职能落实来看，大多企业首选是现有法律事务机构。对于法律风险理念、工具方法和应用的平台机制建设如何与现有法律事务管理进行衔接和整合，成为一个现实问题。而在法律风险防控的作用发挥中法律部门长久以来处于两难境地：只能问及结果，而引发纠纷的源头很多鞭长莫及，事前和过程中的法律风险很多缺乏法律角度的专业参与和风险防控的综合考虑，整体的管理效果很难保证。

根据国资委推行企业总法律顾问制度的要求，总法律顾问是企业高级管理人员，参与重大经营决策是其法定职责。而目前实际情况分为几种：一是企业总法律顾问不仅是高级管理人员，同时也是领导班子成员；二是企业总法法律顾问是高级管理人员；三是总法律顾问仅是部门负责人的级别。其中部分可以参与决策；部分无决策权，但可列席相关会议，发表专业意见。很多情况下由于级别低，影响较弱。因此我们不容忽视的是企业对于法律风险管理价值的定位不同直接影响职能效用的发挥。当然这是个系统性问题，除了企业自身原因，也有整体环境因素。由此后续很多衍生问题诸如跨部门跨领域协调难题、现有法律管理资源与法律风险防控工作要求不匹配问题、工作流程方法无法运转等等难题相继而出。因此对企业法律风险管理价值的认识是个牵动全局的根本性问题。简而言之：

没有合理的价值认同和定位，直接制约整个管控机制的设计和效用的发挥，好的管理理念、技术方法只能是挂在墙上、放在桌上。

当然我们从风险管理的角度来审视企业的管理行为，一贯秉持的理念是管理资源要围绕目标的实现进行最佳配置，最大可能实现风险管理成本和收益的黄金比例，和目标不匹配的过多控制除了是资源浪费，本身也是一种风险。因此企业实施法律风险管理，首先需要解决的问题是围绕自身需求，为法律风险定价、为法律风险管理定价，在此基础上法律风险管理的理念、先进的技术方法才能真正安身立命、开花结果。

内容来自网络，有疑问请联系处理。