載于《浙江能源》2006年1月　　
作者:浙江京衡律師事務所
     姚鐘炎/高立貴律師
　　　
　　隨著中國社會主義市場經(jīng)濟體制的日益完善，全球經(jīng)濟一體化進程的加快，市場競爭越來越激烈，公司所面臨的市場競爭環(huán)境也不斷發(fā)生變化，這既可能給公司帶來更加豐厚的競爭回報，也可能給公司帶來更多的風險。公司風險主要有自然風險、商業(yè)風險和法律風險等。其中前兩種風險分別是以不可抗力和市場因素為特征，具有不可控性。而法律風險是以勢必承擔法律責任為特征，具有可控性。但事實上，公司對法律風險往往估計不足或處理不當，從而帶來相當嚴重的法律后果，有時甚至是顛覆性的災難。中國人壽、華為、長虹、中航油（新加坡）、安然、世通公司、帕瑪拉特、安達信…… 這些公司未重視法律風險，未能有效防范法律風險，給公司造成災難性的后果是眾所周知的。美國通用電氣公司（GE）原總裁杰克.韋爾奇在回答別人問他最擔心什么問題時，他說：“其實并不是GE的業(yè)務使我擔心，而是有什么人做了從法律上看非常愚蠢的事而給公司的聲譽帶來污點，并使公司毀于一旦”。“公司法律風險是一種商業(yè)風險，商業(yè)管理人員有責任像管理企業(yè)商業(yè)經(jīng)營的其他風險一樣管理法律風險”。所以，建立健全公司法律風險防范體系，是公司商業(yè)風險管理最基本的要求，也是公司可持續(xù)性健康發(fā)展的重要保障。

一、公司法律風險防范體系的理念
　　　我們認為公司首先應當樹立以事先防范和過程控制為主，以事后救濟為輔的法律風險防范理念。
　　（一）事先防范是基礎(chǔ)
事先防范與事后救濟相比，事后救濟的成本高、效果差。事后救濟往往是訴訟或者仲裁，由于第三方介入爭議裁決，為第三方裁決投入的成本，自然都超過正常的交易成本。第三方裁決為主的事后救濟，其結(jié)果具有不確定性。法律上是應該贏的官司也可能受地方法治環(huán)境的影響結(jié)果輸了；或者官司雖然贏了，但是無法執(zhí)行；或者贏了官司，輸了生意。因此，事后救濟的結(jié)果往往 “殺敵一萬損兵三千”。而有效的事先防范，能夠避免法律風險的發(fā)生，也就保障了公司正常、持續(xù)、健康的運轉(zhuǎn)。
　　　我們認為，一個公司在事前防范的投入與事后救濟的投入是成反比的。事前防范投入成本大，事后救濟投入的成本就小；事前防范投入成本小，事后救濟投入的成本就大，并且，取得的效果還比較差。這正印證了中國古代關(guān)于扁鵲醫(yī)術(shù)的故事。魏文王問名醫(yī)扁鵲說：“你們家兄弟三人，都精于醫(yī)術(shù)，到底哪一位最好呢？” 扁鵲答：“長兄最好，中兄次之，我最差?！?文王再問：“那么為什么你最出名呢？” 扁鵲答：“長兄治病，是治病于病情發(fā)作之前。由于一般人不知道他事先能鏟除病因 ，所以他的名氣無法傳出去；中兄治病，是治病于病情初起時。一般人以為他只能治輕微的小病，所以他的名氣只及本鄉(xiāng)里。而我是治病于病情嚴重之時。一般人都看到我在經(jīng)脈上穿針管放血、在皮膚上敷藥等大手術(shù)，所以以為我的醫(yī)術(shù)高明，名氣因此響遍全國。”所以，事后控制不如事中控制，事中控制不如事前防范。事前控制就是公司自身的免疫系統(tǒng)，能夠使公司法律風險防范于未然。但是，事前未對法律風險進行防范，等到法律風險已經(jīng)產(chǎn)生并造成了重大的損失才尋求彌補。往往是即使請來了名氣再大的“空降兵”，結(jié)果也于事無補。
　　　（二）過程控制是關(guān)鍵
過程控制關(guān)系到法律風險在公司運作中是否得到有效控制，過程控制貫徹并滲透于公司運作的每個過程，關(guān)系到公司每個部門，甚至每一個崗位。事先防范做好了，但過程控制沒有做好，同樣也不行。例如：一份合同簽訂時對我方很有利，但是，在履行過程中，雙方的信函往來或形成的會議紀要足以變更原有的合同條款。因此，法律風險的過程控制是風險防范的關(guān)鍵因素，過程控制做好了，公司法律風險防范體系就做好了，公司的法律風險就得到了有效的控制，事后糾紛也就少了。

二、公司法律風險防范體系的特點
　 （一）    相融性
公司法律風險防范體系應當與公司自身的管理體系相融合，并且滲透于商業(yè)風險管理的每一環(huán)節(jié)，成為商業(yè)風險管理的一個組成部分。公司法律風險防范體系與商業(yè)管理體系一樣，以促進公司實現(xiàn)商業(yè)目的為最終目標。公司法律風險防范體系的建構(gòu)不能與公司自身的管理體系相沖突，同時需要考慮建構(gòu)成本與效益相一致原則。防范公司法律風險，同時提高公司生產(chǎn)效率和交易效率。
  （二）    系統(tǒng)性
公司法律風險防范體系注重各個環(huán)節(jié)、各項內(nèi)容及公司各個實施部門的統(tǒng)一協(xié)調(diào)，有效實現(xiàn)事先防范和過程控制的目標。
  （三）    操作性
公司法律風險防范體系注重與每一個公司自身固有的商業(yè)目標、商業(yè)模式、商業(yè)地位及人員素質(zhì)相結(jié)合，以確保其具有可操作性。

三、公司法律風險防范體系的內(nèi)容
　　　我們認為公司法律風險防范體系主要包括九個子項目：1、公司治理結(jié)構(gòu)；2、公司合同風險防范體系；3、公司知識產(chǎn)權(quán)保護體系；4、公司人力資源法律保障體系；5、公司重大重組項目風險防范體系；6、公司法律風險預警機制；7、公司法律風險救濟機制；8、公司法律培訓；9、公司法律風險年度評估報告。由于篇幅所限，我們重點介紹公司合同風險防范體系和公司法律風險年度評估報告。
  （一）    公司合同風險防范體系
公司合同風險防范體系的首要目標在于有效防范合同糾紛，努力做到零訴訟，以有效降低公司經(jīng)營風險，實現(xiàn)利益最大化。我們認為合同風險防范體系的構(gòu)建需要做好以下幾方面工作：第一，應當全面梳理公司的合同風險。從客戶分類、業(yè)務分類、交易模式分類出發(fā)，綜合考慮產(chǎn)業(yè)鏈風險、政策法規(guī)風險，對公司的合同進行全面梳理，明確從哪一角度出發(fā)更適合公司合同的法律風險分類管理。第二，建構(gòu)合同模板。在對公司不同類型的合同進行歸納總結(jié)的基礎(chǔ)上，建立合同模板。合同模板的建構(gòu)必須符合有效性、確定性、合理性、操作性、主動性原則。第三，合同操作指引及風險提示。對合同模板的具體操作和操作過程中的法律風險進一步作出詳細規(guī)范。第四，合同流程管理。包括：簽訂前管理、簽約管理、履行管理、憑證管理、預警管理、評審管理。第五，合同培訓。
  （二）    公司法律風險年度評估報告
我們認為，公司法律風險防范體系的建構(gòu)是公司商業(yè)風險管理的長期方案和目標。公司法律風險隨著公司外部的法律風險環(huán)境和公司內(nèi)部商業(yè)戰(zhàn)略的調(diào)整而不斷的發(fā)生變化。公司的經(jīng)營環(huán)境發(fā)生變化后，法律風險應當重新評估，公司法律風險防范體系也要做相應的調(diào)整。比如，今年公司法進行了大幅度的修改，很多原來適用的商業(yè)活動規(guī)則都將發(fā)生變化，公司章程被提到相當重要的位置。這時，本公司的公司治理結(jié)構(gòu)、公司合同風險防范體系、公司重大重組項目風險防范體系、公司法律風險預警機制都要作出相應的調(diào)整。此外，公司外部產(chǎn)業(yè)鏈變化、公司內(nèi)部商業(yè)戰(zhàn)略調(diào)整、商業(yè)安排調(diào)整都將使公司法律風險發(fā)生變化。因此，公司有必要經(jīng)常性地對公司法律風險進行評估。通過全面調(diào)查和梳理公司經(jīng)營所涉的法律事項，并就公司年度商業(yè)安排制定出法律風險防范重點，提出防范預案。主要內(nèi)容包括：盡職調(diào)查、風險披露、方案論證、預案設(shè)計等內(nèi)容。

四、公司法律風險防范體系建構(gòu)的程序安排
　　　公司法律風險防范體系的建構(gòu)是一個漸進的過程。首要的是需要公司決策層的高度重視并設(shè)置專門的法務機構(gòu)，如此，法律風險防范體系才可能得以建構(gòu)并執(zhí)行。在公司決策層作出法律風險防范體系建構(gòu)決策后，我們認為，應當完成以下各個階段的工作：
1、盡職調(diào)查 公司法律風險防范體系的九個子項目具有相對獨立性，公司在體系建構(gòu)前都具有自己的特點、模式，公司對各子項目建構(gòu)的緊迫性也不一樣。為確保公司法律風險防范體系的子項目與公司自身的管理體系相融合，各子項目的建構(gòu)具有可操作性，充分的盡職調(diào)查是第一步。
2、體系建構(gòu) 在充分的盡職調(diào)查基礎(chǔ)上，建構(gòu)公司法律風險防范體系的各子項目。包括建構(gòu)各子項目的模板，各子項目的操作指引及風險提示，流程管理等。
 3、體系培訓 公司法律風險防范體系的各子項目，必須滲透與公司自身管理體系，公司的管理層，甚至每個雇員都必須是在公司運作中貫徹執(zhí)行該體系內(nèi)容，因此，培訓對體系是否有效執(zhí)行至關(guān)重要。
4、體系實施 在公司法律風險防范體系建構(gòu)及培訓完成后，進入體系實施階段。要使公司的每個雇員都在公司運作過程中，自然地貫徹執(zhí)行體系內(nèi)容。
5、體系維護 公司法律風險防范體系實施過程中，必然會遇到問題，公司需要專門的內(nèi)部法務人員對該體系進行維護。
　　　總之，公司法律風險防范體系的建構(gòu)是相當重要、相當艱巨的工作，是一項系統(tǒng)工程。公司法律風險防范體系的建構(gòu)需要公司外部律師和公司內(nèi)部法律顧問對體系的建構(gòu)作出統(tǒng)籌安排，需要公司管理層的高度重視，和公司各個部門的相互配合。公司法律風險防范體系的建構(gòu)的目標是把公司的一切生產(chǎn)經(jīng)營活動都納入法治化軌道，從而有效降低公司生產(chǎn)成本和交易成本，提高公司生產(chǎn)效率和交易效率，為公司業(yè)務創(chuàng)新提供制度保障，進而實現(xiàn)公司利益最大化。只有公司法律風險防范體系的各子系統(tǒng)都運轉(zhuǎn)良好，公司法律風險才能得到有效控制，才能為公司可持續(xù)性的高效增長提供強有力的法律保障。