信息化助力企業法律風險防控體系有效落地

文 《法人》特約撰稿 楊立鋒

法務信息化

信息化助力企業法律風險防控體系有效落地

文 《法人》特約撰稿 楊立鋒

欄目特邀主持機構：慧點科技

北京慧點科技有限公司作為中國領先的管理軟件與服務提供商，通過創新性地引入風險管理與內部控制理念，與先進的信息技術相結合，打造了慧點科技法律事務管理系統。目前，已成功為以首都機場、神華集團、中海油、中國航油、中國銀聯等為代表的50余家大型客戶提供了服務，發揮“助力企業規范法務工作，提升法務管控效力”的作用。

如今，市場競爭日趨激烈，促使企業不斷創新業務和進入新的領域，導致存在大量法律空白和灰色地帶，客觀上要求從企業整體層面考慮法律工作的目標和原則，綜合考慮風險事件的商業利益、法律后果、控制成本，確定正確的應對策略

在法治市場經濟條件下，企業法律風險是客觀存在的，而且貫穿于企業從設立到終止的全過程和生產經營各個環節。企業法律風險面臨的環境越來越復雜，企業必須不斷研究法律環境變化對企業經營管理產生的影響。只有這樣，才能把法律的要求和法律賦予的權利，主動地融入企業生產經營管理活動中去，立足于事前防范、事中控制，將法律風險的損害控制到最低，把法律賦予的權利用到最好。

事實上，法律風險已成為影響現代企業發展的重要因素，并對企業安全構成了現實的威脅，但企業到底面臨多大的法律風險，是否已經超出了企業的承受能力，并且企業法律事務工作量迅速增加，法律事務涉及的領域越來越復雜，僅僅依靠企業內部法律顧問的個人素質和經驗來識別、評價和控制風險已經不能滿足法律工作的要求。

楊立鋒

慧點科技高級咨詢顧問，負責及參與多家大型集團企業管控咨詢、IT規劃以及合同法務管理系統的成功實施，專注于為大型、集團型客戶提供合同管理和法律事務管理的IT解決方案。

因此，必須給法律顧問提供一套科學方法和工具，能夠全面、系統地識別和分析企業面臨的法律風險，并建立全面、規范、動態的法律風險管理體系，才能實現企業法律風險管理的制度化、流程化。那么企業如何做到積極地事前防控，而不僅僅是被動地事后補救，這可能是企業一直在探索而急需解決的問題。

企業法律風險防控體系如何建立

2012年2月1日，《企業法律風險管理指南》（GB/ T27914-2011）正式實施。作為我國針對企業法律工作領域發布的第一個國家標準，《企業法律風險管理指南》在GB/ T24353-2009《風險管理原則與實施指南》的框架下，結合國內外的有關研究，制定出了一套企業法律風險管理的規范性指南，包括企業法律風險管理的步驟，以及識別、分析、評價和應對法律風險的方法和工具，指導企業在其整個生命周期和所有經營環節中開展法律風險管理活動。

筆者認為企業在建立法律風險防控體系過程中應當圍繞以下幾方面開展：

1.緊扣“風險識別”，深入排查法律風險事件。

法律風險識別是整個法律風險防控的基礎，法律風險識別是否全面，嚴重影響著后續法律風險分析、評價、應對工作。在法律風險識別過程中，主要圍繞“七識別”即“識別潛在事件、識別風險源、識別風險原因、識別后果、識別后果影響范圍、識別后果形態、識別控制措施”來識別業務活動過程中存在的法律風險事件。

2．瞄準“風險分析”，科學評定法律風險等級。

通過對識別出的法律風險進行定性、定量的分析，在此過程中應當考慮法律風險源或導致法律風險事件的具體原因、法律風險事件發生的可能性及其后果，影響后果和可能性的因素，開展風險縫隙。在法律風險分析的基礎上，綜合考慮法律風險管理的目標、成本和收益、資源的投入安排等因素，對法律風險進行不同維度的排序，包括法律風險事件發生可能性的高低、影響程度的大小以及風險水平的高低。

3．突出“風險應對”，落實責任、推動體系運行。

在法律風險應對過程中應當充分結合當前的各項經營管理現狀，立足公司內、外部環境，緊密圍繞法律風險評估結構，由主到次，由重到輕，遵照成本效益原則、風險與回報平衡原則、謹慎性原則，開展法律風險應對。在具體的應對過程中，應從制度流程、標準指引、資源配置、技術手段、業務培訓五方面入手，本著“落實到制度流程、落實到部門、落實到人、落實到崗”的原則，實現法律風險防控的“業務嵌入性”。

4． 把握“長效運行”，不斷深化體系運行機制

在法律風險防控體系建設過程中，應當對現有制度體系進行清理，逐項修改、完善存在法律風險的管理制度，完善相關業務工作流程，將法律風險防控嵌入管理過程，從事前預防、事中控制、事后檢查等環節設置防控措施，全面覆蓋生產經營管理各個方面，使各崗位人員明確在其工作環節中所存在的法律風險點和控制措施，通過制度控制提高風險防控能力，實現法律風險防控向決策層延伸、向制度規范延伸、向業務流程延伸、向崗位職責延伸。

信息化如何助力

法律風險管理體系建設是行業化的競爭需要，也是企業自身發展的要求。筆者認為，通過信息化手段將風險管控體系方法固化并落實到信息系統進行標準化管理，不但在法律風險管理的工作效率、人力成本方面有提升，而且實現了風險管理工作額透明化、精準化，這就需要借助現代化的信息管理手段。

企業可以依托信息化系統，對現有資源進行梳理和整合，搭建統一的風險管理信息平臺，構筑一道通暢的信息溝通渠道和信息交流平臺。

1.通過信息化手段落實法律風險管理各項職能。

法律風險管理是一項工作量大、涉及面廣的工作，其工作涉及企業運營的方方面面，隨著企業的發展、規模的擴大以及法規的更新，法律風險管理部門承擔著重要職責，依靠傳統手工方式很難適應管理工作的要求。同時法律風險的管理是一個動態的、長期的過程，自身體系的自我完善是風險能被有效管理的保證。因此，迫切須要利用信息化技術，將法律風險管理的各項職能深入落實到企業的各個環節，提高法律風險管理人員的工作效率，以解放法律風險管理人員更多的生產力，用于對數據的分析以及管理的提升。

2.通過信息化手段實現信息共享和溝通協作。

在法律風險管理過程，形成的各類信息零散于各種文檔或系統中，各級人員很難有統一途徑進行查閱和共享，不便查詢的同時存在信息孤島。同時各級人員缺少統一的信息溝通渠道去了解法律風險和溝通法律風險管理相關事宜，因此利用信息化手段將整個現有法律風險管理的各種成果，納入統一知識管理中，便于各級人員查詢與共享，同時提供便捷的信息溝通渠道，增進法律風險管理與業務流程的融合。

3.通過信息化手段將法律風險管理融入企業各業務流程中。

傳統的法律風險主要是完成合同審核和法律訴訟等幾個基本職能，法律風險的管理沒有完全和企業的經營相結合，因此要通過信息化手段將法律風險管理事務融入業務過程中，從事前預防、事中控制、事后檢查等環節設置防控措施，全面覆蓋生產經營管理各個方面，使各崗位人員明確在其工作環節中所存在的法律風險點和控制措施利用風險分析和評估工具，對風險進行量化處理，幫助業務過程決策。

4.通過信息化手段固化法律風險防控體系的流程及方法。

法律風險管理體系建設是一項系統工程，通過信息化手段將管理工作有效落地，利用系統的、動態的方法進行風險控制。按照風險管理基本流程，通過風險識別、風險評估、風險應對持續改進等環節，形成體系化、閉環的風險管理。企業可依托法律風險管理信息系統的建設，建立起組織構架、制度文件、法律風險管理體系等管理元素之間的關聯關系，將各個管理元素之間的關聯關系進行顯性化，從而推進各個管理元素的改善。通過不斷積累完善，匯集法律風險管理相關信息，促進法律風險管理信息交流和知識共享，從而助推法律風險管理工作的開展。

綜上所述，信息化必將成為企業法律風險管理體系的落地工具，企業只有實現了信息化，才能真正地解決全面提升企業法律風險控制能力，降低公司法律風險整體水平，確保公司的戰略實施和經營發展，為企業的科學決策、依法經營保駕護航。