浅论企业法律风险管理和律师在企业法律风险管理工作中的地位

浅论企业法律风险管理

和律师在

企业法律风险管理工作中的地位

吴纯刚（市双利律师事务所）

一、引言

国务院国有资产监督管理委员会2004年5月11日公布的《国有企业法律顾问管理办法》（国务院国有资产监督管理委员会令[2004]第6号，简称“6号文”）要求“进一步建立健全国有企业法律风险防机制”，首次以部门规章性的文件提出了企业法律风险的概念。近几年，随着企业法律风险管理以新概念或新工作出现在企业管理工作中以后，律师界对于律师在企业法律风险管理工作中的地位也有些新的看法，有律师提出了律师与企业之间的关系应突破法律顾问的关系，律师应当参与到企业法律风险管理工作之中，甚至，也有人提出了律师不仅可以参与企业法律风险管理工作，而且还可以做为管理工作者参与企业全面风险管理的看法。什么是企业法律风险管理？律师是否能够作为管理工作者直接参与企业法律风险管理工作？律师在企业法律风险管理工作中的地位是什么？笔者提出自己的粗浅看法，欢迎指正。

二、什么是企业法律风险

众所周知，任何组织在生存、发展过程中都会遇到这样或那样的风险。企业做为一个组织，在运作过程中也可能会遇到各种风险，包括政治的、经济的、环境的、人文的、市场的、社会的、技术的、财务的、法律的、可信性的等风险①。

什么是风险？《现代汉语词典》将风险解释为可能发生的危险。②

国家标准GB/T③23694-2009《风险管理术语》（简称GB/T23694-2009）等同采用了国际标准化组织和国际电工委员会制定的标准ISO/IEC指南73:2002《风险管理术语在标准中的使用指南》，将风险定义为某一事件发生的概率和其后果的组合。

国际标准ISO31000-2009《风险管理原则与实施指南》（简称ISO31000-2009）将风险定义为不确定性对目标的影响（effect of uncertainty on obiectives ）。

不论是国际标准的定义还是我国国家标准的定义或者我国的语言词典解释，都认为风险是具有不确定性的、可能发生的并可能带来损害的情形。

一般认为，风险是有害的，但GB/T23694-2009认为，“在某些特定领域，如金融业，从风险管理的角度出发，币值波动既可能造成潜在损失，又是可能盈利的机会，因此，风险管理过程越来越多地被认为是既要关注不确定因素带来的消极影响，又要关注这些不确定性因素的积极影响。”虽然风险不一定都带来损害，但面对企业法律风险时，做为律师，应当告诫企业，不要逾越法律的鸿沟。

那么，什么是企业法律风险？有人认为，“企业法律风险是指企业经营中不懂法律规则、疏于法律审查、逃避法律监管所造成的经济纠纷和涉诉给企业带来的潜在或已发生的重大经济损失。”④也有人认为，“企业法律风险是指在法律实施过程中，由于行为人做出的具体法律行为不规而导致的，与企业所期望达到的目标相违背的法律不利后果发生的可能性。”⑤

2011年我国发布了中华人民国国家标准GB／T27914-2011《企业法律风险管理指南》（简称GB／T27914-2011）。该标准指出，企业法律风险是指基于法律规定、监管要求或合同约定，由于企业外部环境及其变化，或企业及其利益相关者的作为或不作为，对企业目标产生的影响。

企业法律风险属于企业风险的一部分，企业可以通过管理来控制法律风险。因此，企业消除和预防法律风险的行为，促成和推动了企业法律风险管理工作的形成和发展。

三、什么是企业法律风险管理

任何类型的组织都面临这样的状况（或事件），即追求成功时，机遇和危险并存。通过有效的管理，可以趋利避害。⑥

既然有效的管理能够趋利避害，那么，管理就必然会引起组织的高度重视。什么是管理？

管理是一种广泛的社会现象和社会活动，是人们为达到某一预期目的而进行的有意识、有目的的活动。⑦

《现代汉语词典》对管理的定义是：负责某项工作使顺利进行。⑧

中外有关企业管理方面的著书很多，对“管理”的定义也很多。归纳起来基本上是：为了提高效益的行为。

如：

管理是指管理者在特定的环境中，通过计划、现代企业、领导的控制等环节，对人力、物力、财力等资源进行协调，以期更有效地实现现代企业目标的过程。⑨

管理是确定如何最好地使用一个企业的资源去生产产品或提供服务的过程。⑩所谓管理是指通过与其他人的共同努力，既有效又有效果地将工作做好的过程。⑪

国家标准GB/T19000-2008《质量管理体系基础和术语》将管理定义为：指挥和控制组织的协调的活动。

管理工作涉及到管理岗位、管理人员、管理职责、管理制度、管理方法、管理对象等等。管理工作的核心是人。

理解了“风险”和“管理”的概念，就不难理解“风险管理”的概念。

ISO31000 -2009将风险管理定义为：一个组织对风险的指挥和控制的一系列协调活动（coordinated activities to direct and control an organization with regard to risk）。

GB/T23694-2009将风险管理定义为：指导和控制某一组织与风险相关问题的协调活动。

法律风险管理是风险管理的一部分。在传统的管理工作中，风险管理很少做为一个专门的管理类别加以阐述，一般将其归纳在各类专业管理中加以提及。而企业法律风险管理作为新兴的管理工作，更是很少作为一个管理类别加以提及。

GB／T27914-2011指出，“法律风险管理是企业管理的有机组成部分，和企业战略管理、流程管理、绩效管理、信息管理等密切相关。法律风险的识别、分析、评价和控制等活动只有与企业整体管理水平相适应，才能取得良好的效果。”“法律风险发生于企业的经营管理活动，其识别、分析、评价和应对都不可能脱离企业经营管理过程，法律风险管理必须融入企业经营管理过程，成为其有机组成部分。”“法律风险管理是企业全面风险管理的组成部分，贯穿于企业决策和经营管理的各个环节。”

很明确，企业法律风险管理是企业管理的一部分，是企业的部管理工作之一，是企业部的有关部门或人员对企业的法律风险进行管理的工作。企业根据自己的管理状况对法律风险管理工作进行岗位设置、人员安排、职责划分等，除非企业有意识的接受其他服务组织的服务外，无需受外界的组织或人员的干预。

企业法律风险管理和其它专业管理是互为融合、相辅相成的关系。例如，地下有限空间作业过程中发生的人员伤亡事故，既涉及安全生产管理，现场管理等，也涉及企业法律风险管理；又如，生产过程中发生的失火、爆炸等事故，既涉及安全