企业法律风险识别

企业法律风险识别

陈法仲上期我们对国标GB/T27914—2011《企业法律风险管理指南》（以下简称“《指南》”）做了简要介绍，《指南》对企业法律风险进行了科学的定义，并对企业法律风险管理原则、企业法律风险管理过程、企业法律风险管理的实施标准作了规定。《指南》作为企业法律风险的管理标准，突出了法律风险的特点，在通过细化研究，给出了具体的实施建议。但如何将法律风险管理运用到具体企业，如何对企业法律风险进行识别，是每位从事企业风险管理的同仁最为关心的问题。为了让更多的人了解企业法律风险管理在企业里的具体运用，本文结合《指南》的规定，介绍如何识别企业法律风险。

一、企业法律风险识别概念

法律风险识别是在法律风险收集的基础上，通过查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险；进行描述、分类、分析归纳，最终形成企业的法律风险清单的过程。通过法律风险识别，可全面、系统和准确地描述企业法律风险的状况，为下一步的法律风险分析明确对象和范围。

二、法律风险识别路径

1、现行几种法律风险识别的路径

①、按照法律关系和法律体系识别法律风险。所谓按照法律关系和法律体系，就是按风险可能要承担的责任进行分类，可分为刑事责

任风险、民事责任风险、行政责任风险。这种识别就是通过对各种责任所可能发生的风险进行识别，比如刑事责任风险识别主要包括有无受贿行贿风险、有无税务财会风险、有无经营管理类风险；民事责任风险主要从合同类风险进行识别；行政责任风险主要从工商、税务、土地、规划等管理方面进行风险识别。

这种识别比较常见的，其优点是比较全面，把中国整个法律体系涵盖进去。其劣势是工作量巨大，可能脱离企业实际需要，最终会演变成教条的法律条文对照。因此在小企业中可以这样做，但规模大的企业就不能适用。

②、按“重点环节”识别法律风险。所谓重点环节就是在企业生产管理环节中，对重要节点进行风险识别，如针对企业重大决策、对外投资、担保、战略规划、合同管理、劳动人事管理、财务管理等方面可能出现的风险进行识别。

这种识别相对于上一种识别路径来说，其优点是效率高，突出了重点，针对性强。其缺点：主观性强，容易受经验制约，容易出现偏概全，难以形成体系。

2、国标中法律风险识别的路径

《指南》第，为保证法律风险识别的全面性、准确性和系统性，企业要构建符合自身经营管理需求的法律风险识别框架，该框架提供若干识别法律风险的角度，包括但不限于以下方面：

①、根据企业主要的经营管理活动识别，即通过对企业主要的经营管理活动(如生产活动、市场营销、物资采购、对外投资、人力资

源管理、财务管理等)的梳理，发现每一项经营管理活动可能存在的法律风险。

②、根据企业组织机构设置识别，即通过对企业各业务管理职能部门／岗位的业务管理范围和工作职责的梳理，发现各机构内可能存在的法律风险。

③、根据利益相关者识别，即通过对企业的利益相关者(如股东、董事、监事、高级管理人员、一般员工、顾客、供应商、债权人、社区、政府等)的梳理，发现与每一利益相关者相关的法律风险。

④、根据引发法律风险的原因识别，即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等引发法律风险原因的识别，发现企业存在的法律风险。

⑤、根据法律风险事件发生后承担的责任梳理，即通过对刑事、行政、民事等法律责任的梳理，发现不同责任下企业存在的法律风险。

⑥、根据法律领域识别，即通过对不同的法律领域(如合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等)的梳理，发现不同领域内存在的法律风险。

⑦、根据法律法规识别，即通过对与企业相关的法律法规的梳理，发现不同法律法规中存在的法律风险。

⑧、根据以往发生的案例识别，即通过对本企业或本行业发生的案例的梳理，发现企业存在的法律风险。

同时规定，企业可以根据自身的不同需要，选择以上不同的角度或不同角度的组合，构建法律风险识别框架。