什么是企业法律风险管理?
法律风险管理战略是企业在全面考虑发展战略、竞争状况、管理能力、资源配置等多方面情况的基础上,由公司管理层确定的风险偏好、风险承受度、风险控制重点和力度等具有纲领性的内容。
法律风险管理工作虽然有一套完整的体系、方法、工具,是一项高度专业化的独立的工作,但是法律风险产生于具体的生产经营管理环节,伴随着企业运营的全过程,法律风险管理不可能离开企业生产经营管理人员,由法律工作人员单独完成。
在企业管理层对法律风险管理工作乃至整个法律管理工作都没有太高认识的情况下,这种操作方式虽不尽科学,但从可行性的角度考虑也只能如此。但随着企业法律风险管理实践的不断深入,缺乏明确法律风险管理战略所带来的弊端日益凸显,尤其是在确定风险的控制态度,提出风险控制措施,制定风险控制计划时更为明显,其直接后果不仅是由于缺少管理层的直接参与而影响风险控制计划的权威性,而且造成风险态度确定、风险控制措施提出的随意性和矛盾性,从而最终影响到法律风险控制的有效性。
只有业务人员参与,才能全面系统地识别法律风险,因为只有他们才熟悉具体运营流程,才知道可能会发生什么问题;只有业务人员参与,才能客观、准确地测评法律风险,因为只有他们才熟悉评价法律风险各个指标的具体情况,才知道测评的结果是否符合实际;只有业务人员参与,才能制定有效的控制措施,因为只有他们才清楚控制风险发生的关键环节,才知道风险控制措施的可行性和可操作性。
法律风险管理虽然由法律部门和法律人员牵头负责,但是法律风险管理要想取得真正实效,必须将这项工作变成所有部门和全体人员共同的工作,将风险管理嵌入具体生产经营管理流程,将风险管理变成业务活动中一个不可分离的组成部分。从长远来看,法律风险管理一定会是一项包含管理层和基层员工在内的全员性的工作。
企业面临的法律风险是随着企业外部法律环境和企业经营战略的变化而不断变化的,法律风险管理本身也应该是一个动态的过程,只有这样才能及时反应法律风险变化的情况,适时调整法律风险管理体系的相关内容,保证法律风险管理的是企业现在的风险,而不是过时的风险。
要实现企业法律风险管理,做好两项工作,一是业务部门的深度参与。只有业务部门把实践中发现的风险及时反馈给法律部门,法律人员才可能及时更新清单;二是法律风险信息系统建设。法律风险管理涉及面广,信息量大,工作环节多,工作周期长,没有信息化手段,仅依赖人工,不可能做到实时调整。