前言
从经济事件中挑选几个词,如黄光裕、顾雏军、IPAD商标之争、三株口服液的倒闭、农夫山泉事件等,我们看到的不应仅是财富神话的破灭,企业家的落难,企业管理陷入危机,更为重要的是其表象下面隐藏的法律风险。所有的法律问题都是基于管理缺陷而产生,所有的管理缺陷又都通过具体管理细节来表现。前行的企业如果不知道自身的法律风险,则会给公司带来大量的法律问题,甚至成为极度危险的法律炸弹,直逼公司的安全运行。面对法律风险,我们的策略应当是用管理的方法解决法律风险问题,让法律风险或变无,或减小,或成为机会为我所用,这就是法律风险管理。
一、企业法律风险管理
从《国有企业法律顾问管理办法》![《国有企业法律顾问管理办法》(国务院国资委令[2004]第6号),自2004年6月1日起施行。其中,第十二条关于法律顾问的职责之一为“参与企业重大经营决策,保证决策的合法性,并对相关法律风险提出防范意见”。](https://epubservercos.yuewen.com/250FF4/12291973004085906/epubprivate/OEBPS/Images/36.png?sign=1734375624-nntM0JhF0zSnA2GoIJL1506ZcvsSKXsq-0-a87551a9d6a28b89e70d42df87b6134a)
首次提出法律风险到《企业法律风险管理指南》(以下简称为《指南》),虽然时间跨度长达8年,业界在企业法律风险管理方面也取得了许多的成绩,但企业法律风险管理并不是当前法律服务市场的主角,距离真正实现企业法律风险管理尚有许多实际工作要做。这是由企业法律风险管理自身的特点及当前的环境所决定的。
1.什么是企业法律风险管理
企业法律风险管理,顾名思义是指对企业法律风险的管理。所谓“企业法律风险”是指“基于法律规定或者合同约定,由于企业外部环境及其变化,或者企业及其利益相关者的作为或者不作为导致的不确定性,对企业实现目标的影响”。从这一定义不难看出,企业法律风险管理就是一个过程,一个组织体系,一整套制度和操作模式,共同指向企业的商业目的。
根据《指南》,法律风险管理由明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查四个主要过程组成。其中,法律风险评估又包括法律风险识别、法律风险分析和法律风险评价三个步骤。此外,《指南》还提供了企业法律风险识别、分析、评价和应对的方法和工具。当前企业法律风险管理实务中也将上述企业法律风险管理过程归纳为三个模块,即企业法律风险分析模块、控制模块和实施评估模块。其中,分析模块的功能是通过科学的方法对法律风险进行识别和测评,全面、系统地认识企业境内外经营管理面临的法律风险;控制模块的功能是依据境内外经营管理法律风险分析的结果,制定实施合理的法律风险控制措施,实现对法律风险的有效控制;实施评估模块的功能是通过对控制实施的状况进行评估,实现对法律风险控制的改进和体系的更新。三个模块相互作用,循环往复,形成一个动态闭环的管理过程(如图一所示)。
图一:企业法律风险管理过程
企业法律风险管理的目标,就是要使本企业的法律风险管理资源投入与企业的目标相契合,达到有效管理本企业法律风险的目标。如果从法律工作上判断,那就是要求企业实现法律工作的“四个转变”,即由传统的救济型、参与型、封闭型、事务型向预防型、把关型、开放型、管理型转变,从整体上提升企业法律工作的保障作用与绩效水平。
2.企业法律风险评估的不足
企业法律风险评估包括法律风险的识别、法律风险分析和法律风险评价。法律风险评估的功能就是了解现状,好比医院的体检。但是,大多数企业对法律风险的识别是不完整的、不系统的。首先是法律风险识别的因素多,包括引发法律风险的原因和可能产生法律风险的对象。其中,引发法律风险的原因包括法律环境、违规行为、违约行为、侵权行为、不当行为和怠于行使权利六种。可能产生法律风险的对象(或称之为可能产生法律风险的领域),包罗了企业从设立到注销整个过程的全部现状与行为。依据《指南》设计一套完整的企业法律识别系统并形成清单,则该清单项可能高达数千项。其次是企业缺乏识别法律风险的方法与流程。由于企业需要识别的法律风险项太多,再加上其自身业务领域广、链条长,法律风险遍布而处于无从下手的状态。所以,绝大多数企业没有也无法拥有一套完整的、规范的、结构化的法律风险识别方法和流程。尽管很多企业通过自身法务人员或者借助外部中介机构开展了一些法律风险识别工作,但法律风险识别基本上属于一事一议的特例,法律风险识别也仅仅依靠个人或外部机构的经验来判断。从总体上讲,企业对法律风险的识别处于没有科学性和可重复性状态。
3.企业法律风险应对的不足
企业法律风险评估后就应当实施法律风险的应对,即通过法律工作,将相应的法律风险消灭于萌芽状态,这就要求企业的法律工作必须依赖法律风险评估的基础,将相应的工作延伸到滋生企业法律风险的管理与业务中,参与企业的经营与决策,且务必使得这样的工作实现动态化,并使之始终处于P-D-C-A的持续循环与改进状态。
但是,当前企业法律风险应对仍然处于解决“头痛医头,脚痛医脚”的事务性状态。首先是法律工作多半停留在重复处理着诸如合同评审、应收款催收、争议解决等事务,而未转入到企业的管理工作,从而无法进入事先防范状态。其次基于企业无法完成全面的法律风险评估,而使得企业法律风险的应对工作当然也无法全面实现。
二、法律风险管理圆锥体体系
《指南》仅是对企业法律风险管理提出了建设的方针、方法和流程,却没有就如何建设企业法律管理体系给出模式界定。也就是说,如何为企业选择最合适的模式,建设最符合自身需要的法律风险管理体系,当前我国并无标准。
既然企业法律风险管理就是一个过程,一个组织体系,一整套制度和操作模式,那么企业法律风险管理体系就应当是立体的;既然企业法律风险涉及的领域广,且引发法律风险的原因众多,那么就会存在重点领域和主要原因。本着抓主要矛盾的主要方面的原则和以实现企业目标为目的,在导入企业法律风险管理体系时,要对法律风险评估与实施的领域进行重点选择。
1.法律风险管理圆锥体
我们不难发现,企业的收入来源于其销售,可以说没有销售就没有企业。所以,围绕销售引发的法律风险是首先需要控制的。而与销售最紧密相关的两个领域应当是资金与产权(技术)。也就是说,企业有效地将“交易、财务及产权”这三方面的法律风险融为一体,不是孤立于某一方面的法律风险寻求解决之道,而是使之成为紧密联系的一个整体,这自然就形成了三点确定一个平面的功效。拥有这个体系平面后,企业法律风险的主要方面并没有完全囊括,因为不同的组织,或者说不同的人操作这个体系平面的效果会截然不同。无论是交易,还是财务和产权,其实际作业的是人,即这个作业主体引发的法律风险将最终决定这个体系平面是否能够得以实现。但作业主体又不能依附于每一个点,否则就容易形成部门割据,相互扯皮,从而影响到体系平面的最终形成。所以,我们把对人的法律风险的管理提升,将其凌驾于所有法律风险管理之上,并与相关法律风险管理体系平面形成统一体,即以“交易、财务、产权及用工”四点构建成为法律风险管理圆锥体(如图二所示)。
图二:企业法律风险管理圆锥体
2.法律风险管理目标圆锥体
在实施企业法律风险管理过程中,仅仅精简管理领域还是不行的,必须要解决实施法律风险管理的目标。也就是说,我们实施法律风险管理的终极目标是不让法律风险发生,完全杜绝法律风险的发生,还是在保证企业发展目标实现的前提下,采取一定的措施避开或减少法律风险的发生?答案肯定不是杜绝法律风险的发生。因为完全没有法律风险发生的事务,就是完全没有风险的事务,那是没有任何利益可图的,这绝不是企业所要追求的。
能够成为企业某项管理目标的指标有很多,但依《指南》的要求和法律风险防范的实务,我们认为“安全、成本和文化”是企业法律风险管理的主要目标,只有同时符合这三项目标要求,才能避开或减少法律风险的发生。安全肯定是企业发展的前提条件,离开安全就谈不上发展。但是世上不可能拥有绝对安全的事情。比如,建立劳动关系时就应当为员工缴纳工伤保险。不缴纳是不是意味着绝对不安全?当然不是,如果员工不发生工伤,自然还是安全的。那为员工缴纳了工伤保险就绝对安全吗?当然也不是。如果员工发生工伤,企业还要承担停工留薪期的生活费、伤残津贴等。但企业又不能放任安全不管。所以,法律风险应对措施的到位,以实现相对安全为标准。企业追求安全与经济利益的同时,自然是需要进行相应的成本投入的,哪怕是采取法律风险应对措施也是要有成本支撑的。但企业的投入肯定不是无节制的,必须要与收益进行对比。所以,我们认为企业法律风险防控的时候必须遵循“两害相权取其轻”的原则,选择成本与收益处于黄金比例的措施才是正确的。
虽然企业是以追求利益为目标的,但为了实现其短期、中期或长期目标的不同要求,其在不同阶段所采取的措施或想要实现的目标都是不同的。且在实施具体措施时,会因环境、执行人、企业核心灵魂的不同而需要采取不同的形式与方法。这就要求我们在实施企业法律风险管理过程中,必须与企业的文化相匹配。
但在实施这三项目标时,最终还必须依赖法律风险应对措施的细节控制。细节决定成败,离开细节,谈什么都是空谈。中航油新加坡事件东窗事发后,人们发现当时的中航油曾聘请了国际四大会计师事务所之一——安永会计师事务所制定了《风险管理手册》,但是在实际执行中却流于形式。
为此,我们以“安全、成本、文化和细节”四点构建企业法律风险圆锥体管理法,对企业的每一法律风险进行识别、分析、评价、应对和改进,从而形成企业法律风险管理目标圆锥体(如图三所示)。
图三:企业法律风险管理目标圆锥体
3.法律风险管理圆锥体和法律风险管理目标圆锥体的融合为圆锥体法律风险管理体系
如果能够把法律风险管理圆锥体和法律风险管理目标圆锥体通过法律风险管理的方法、流程及企业的战略管理使之紧密融合,形成系统,即为圆锥体法律风险管理体系。如此,要解决三大问题,即法律风险管理圆锥体与法律风险管理目标圆锥体的融合,法律风险管理圆锥体、法律风险管理目标圆锥体与企业法律风险管理方法、流程的融合,以及法律风险管理圆锥体、法律风险管理目标圆锥体与战略管理的融合。
(1)法律风险管理圆锥体与法律风险管理目标圆锥体的融合
所谓融合,就是将法律风险管理圆锥体与法律风险管理目标圆锥体形成系统,使之成为有机整体。孤立地解决某一个问题,如买卖合同的管辖问题,我们会很清楚,最安全的选择是由与我们关系最熟悉的法院管辖,最成本的选择是企业住所地的法院管辖,最文化的选择就是选择管辖法院时既不伤和气又不动声色,也就是不用市场的控制地位而是用细节实现最安全与最成本的选择。所以,实务中有(A)原告住所地法院管辖,(B)合同签订地法院管辖,通过成就最后签字地的方式确定管辖,(C)合同履行地法院管辖,通过成就实际履行地的方式确定管辖,等等。
在解决单一法律问题时,我们都不缺乏用“安全、成本、文化和细节”的目标进行法律风险管理的思维与能力。关键在于我们要能够使两个圆锥体合一,形成系统。这就要求我们在实际实施过程中,时刻要有这样的意识与理念,即用管理的理念处理法律问题。为方便理解这一理念,我们举例说明,如收取货款法律风险管理。当货款固定时,收取货款所涉及的问题主要包括货款的支付方、收取货款的时间和对方支付货款的方法。在法律风险识别时,我们自然会考虑到交易方面的法律风险。比如,是不是合同对方支付的货款,是不是依据合同支付的货款,收取货款时是否涉及合同履行地证据等。但是我们法律风险管理圆锥体要求兼顾“交易、财务、产权及用工”时,法律风险管理目标圆锥体要求兼顾“安全、成本、文化及细节”,所以我们还要对以下法律风险进行识别与应对:(A)收取货款的时间与财务管理成本的关系。货款收回的时间越久,即间接占用财务的成本会越高;反之,货款越早收回,财务成本就越低。基于现金为王的财务理念,我们当然希望合同履行过程中能够尽早收回全部的货款,如果可以做到先收款后发货,当然是最好的。但如果做不到,只能是赊销合同,那么是不是可以考虑采取折扣销售法,或分期付款等措施。(B)收取货款的时间与缴税的关系。缴税时间与收入确认的时间一致。如果收取货款就代表收入确认,则在收取货款的同时就要缴纳税款。“合同是决定缴税时间的。签订直接销售合同(我和谁签合同,我的产品就卖给谁,这种合同在税法上叫作直接销售合同)时,无论货物是否发出,都在收到销货款,或者索取销货凭证,并将提货单交给买方的当天确认收入。签订赊销合同,或者分期收款合同的时候,双方合同上约定的收款时间就是收入确认的时间。税务机关在收入认定上,只要没有合同,一律发货确认收入缴税。”(C)收取货款与标的物的产权关系。这点比较好理解,即为了控制交易过程中的法律风险,完全可以采取标的物所有权限制措施,即货款未付清前,标的物的所有权暂不转移。(D)收取货款与员工的劳动报酬关系。货款的收取时间及数额是否能够列入销售提成或绩效考核等。(E)收取货款与员工职务犯罪预防关系。如果是通过员工代收现金的,完全有可能诱发员工的职务犯罪。还有,货款的延期收取也有可能是员工收受贿赂的直接结果。(F)收取货款的细节考虑。细节自然有许多,譬如“税法要求合同上必须要有具体的付款日期,必须是双方在合同中约定具体的收款时间”,因为这个约定与收入确认有直接关系;再譬如收取货款后对剩余货款的对账确认,发票的给付等都有细节要求。(G)收取货款与企业文化的要求。收取货款的整个管理过程处处都体现着企业的文化,甚至是战略文化要求。
正是这样,将企业法律风险管理圆锥体的四要素与企业法律风险管理目标圆锥体的四要素相互渗透,互为犄角,形成合力,构成系统,才会使圆锥体法律风险管理体系拥有基础。
(2)法律风险管理圆锥体、法律风险管理目标圆锥体与企业法律风险管理方法、流程的融合
根据《指南》的要求,企业法律风险管理工作可以分为四个阶段,即准备阶段、管理实施阶段、管理评价阶段和管理改进阶段。其实质就是P-D-C-A循环,具体包括:(A)准备阶段的主要工作包括:确定目标,成立组织,收集信息,初步了解,制订计划,编制方案,下发倡议。(B)管理实施阶段的主要工作包括:风险识别,风险评估,风险分析,制订控制计划,控制计划实施。(C)管理评价阶段的主要工作包括:风险管理完成情况评估,风险管理实施效果评估,以及改进方案。(D)管理改进阶段的主要工作包括:改进实施,简化流程,查漏补缺,启动新项。而法律风险管理圆锥体、法律风险管理目标圆锥体与企业法律风险管理方法、流程的融合就是在实施企业法律风险管理工作的每一个阶段都要以法律风险管理圆锥体和法律风险管理目标圆锥体所形成的系统为指导,将企业法律风险管理工作真正落实,从而形成自己的系统。
(3)法律风险管理圆锥体、法律风险管理目标圆锥体与战略管理的融合
有人对经济时代作出了这样的划分,尽管不太符合经济学上的划分,但也不无道理。他说,中国的经济经历了计划经济时代、商品经济时代、市场经济时代和现在正在经历的法商经济时代,在这样的一个法商经济时代,企业作为社会人,它的一举一动都要在合规的范畴内运作,一个企业家对法律风险管理是否具有战略的眼光、战略的思维和战略布局,将会决定一个企业是否能真正走向明天。当法律风险管理圆锥体、法律风险管理目标圆锥体与战略管理进行了融合,企业在实施法律风险管理的过程中,自然就会根据目标管理(尤其是80/20定律和短、中、长期目标结合管理)的需要,以及重要与紧急关系的文化分别采取最切实际的法律风险管理应对,从而建立完全符合自身发展需要的企业法律风险管理体系。
通过圆锥体法律风险管理体系的实施,企业将获得一个立体的全方位介入的法律风险防护网络,依其展开的法律风险的评估、分析、控制及应对手段,一定会使得企业避开发展道路上的法律隐患与意外,顺利实现企业的发展目标。这个目标不是单一的,而是一个目标体系,并与企业的终极战略目标一致,以增加企业价值,实现企业价值最大化;其直接的目标便是运用管理的方式,对法律风险实现全面、规范、动态的管理,来掌控企业的法律风险,使这些风险变小、变无,或者为我所用成为机会;其最低一级的目标,是通过这样一个管理的过程,为企业建立一个法律风险管理的组织,培养一支队伍,制定一套规章制度,设计管理的全套流程,使之形成一个有机的法律风险管理体系。
三、企业人力资源法律风险管理的原则
企业人力资源法律风险管理是企业法律风险管理的一个重要组成部分。但我们在实施企业人力资源法律风险管理过程中,应当遵守相应的原则。总结我们十余年的法律服务经验,企业人力资源法律风险管理应当遵守的原则是:两害相权取其轻原则,只做不说原则和注重细节原则。
1.两害相权取其轻原则
两害相权取其轻出自《答某书》,“盖闻两害相较,则取其轻,与其使察、绥两省,同为日有,不如以一省付之共党之为害轻也。”意思是说,把两项祸事进行比较,选取其中较轻的一项。也就是说,我们面对企业人力资源法律风险管理过程中可能发生的若干项法律风险,当然要选择让风险较小的,危害较轻的风险发生,从而避免风险大的事项发生。比如,当劳动者主张不参加社会保险,如果企业答应他了,可能会为企业省下一笔社会保险费;但是,该员工是核心的技术人员,企业在其身上设置了有服务期的培训,目的是不想让这个员工轻易地离职。但是,如果企业要想节省社会保险费,则可能面临的法律风险是这个员工可以主张用人单位未依法为其缴纳社会保险费,要求依法解除劳动合同,且培训协议立刻对该员工不再具有法律效力。此时,就需要用人单位做出一个取舍。说白了,两害相权取其轻的根本就是法律风险管理决策者的如何舍弃。
2.只做不说原则
所谓只做不说,就是不要主动给对手证据,尤其是企业人力资源管理过程中形成的记录。这一原则的主要目的是不要主动向劳动者输送证明其权益的证据。例如,用人单位需要员工加班,则在安排加班过程中,用人单位可以用书面的方式通知,也可以口头通知。加班时并不实施考勤。基于加班的事实需要劳动者举证,若劳动者拿不到证据,就有可能向用人单位主张加班不能。但如果用人单位是通过书面的方式向劳动者送达了加班的工作指令,则该劳动者自然拥有了加班的证明证据。不是说,给记录的就是君子,不给记录的就不君子。在管理过程中,利用证据规则,不主动给未来可能的争议对手提供证据,这是人之初感。
3.注重细节原则
法律风险的防范离开细节基本上就是空谈。任何一项法律风险都是基于一个或多个管理缺陷而产生的。而所有的管理缺陷都存在细节不到位的毛病。所以,我们常说,企业人力资源法律风险管理离不开“五个一工程”,即“一张合同(指劳动合同),一套制度(指规章制度,尤其是奖惩制度),一本记录(指人力资源管理记录),一套班子(人力资源管理部门的协同形成的团队)和一个外脑(当然是需要聘一个专业律师,借助外脑才能获得持续的专业技能支持)”。十余年来,我们面对细节的心态是战战兢兢的,因为细节既是天使,又是魔鬼。
圆锥体法律风险管理体系,是律师在为企业提供企业法律风险管理过程中的一个重要模型。在这一模型的指导下,律师不再是只解决企业某个法律风险点,也不再是传统常年法律顾问律师那样,只解决线上或一个平面上的企业的日常法律事务,更不是头痛医头、脚痛医脚;而应当是为企业做全身的检查和诊断,给出一个综合的系统的解决方案,并监督企业实施该方案。在这一模型的指导下,律师在企业法律风险管理方面不仅是扁鹊,更应该是扁鹊他哥。