企業經營管理與法律風險管理相融合
——以公司制度為切入點

黃春艷 福建省能源集團有限責任公司

企業經營管理，關鍵在于效率；法律風險管理講求通過控制實現安全。二者非純粹的對抗關系，法律風險管理以企業戰略目標為導向，以風險為管理對象，非絕對的安全，是為企業效率而服務。這也正是企業經營管理與法律風險管理融合的基礎。制度作為經營管理的重要手段，如何防范制度的法律風險，如何通過制度防范法律風險則成為法律風險管理的重要內容，而如何強化制度的管理使其發揮風險控制職能則落入了企業管理的范疇。

一、公司制度

在法律體系下，確認和調整公司內部關系，規范公司運行的準則，即公司制度。它是風險管理手段，也是風險管理的對象。如何在企業管理及風險管理視角下制定和完善公司制度即為本文重點。

二、企業管理視角下的公司制度管理

公司制度根植于公司，是公司自治與獨立的要求與體現。制度化管理是公司合法存在、理性運行的基礎。為實現運營的效率，制度的制定與管理應遵循以下原則：

（一）以企業戰略目標為導向。

制度作為重要管理手段，應以戰略目標為導向，并符合效率原則。為此，制度應主要針對常規性、可用標準方法解決的問題，避免制度事無巨細，過于繁雜；應根據企業戰略目標，就經營中的主要風險，有針對性的建立制度，提高其可執行性和應對風險的水平。

（二）強化制度體系化建設，明確制度效力位階。

公司制度通過職能部門有序配合和分工，優化資源配置，以實現安全與效率的有機結合。為防止制度盲區或沖突，需對制度進行體系化梳理，按照嚴謹的邏輯關系和功能進行設計，對制度效力作出劃分，協調制度間關系，以有效發揮制度指引和規范功能，增強制度執行力。

（三）將制度作為管理對象，強化管理，增強執行力。

制度作為管理對象，也需制度化、規范化管理，以發揮其效率：

1.明確公司各職能部門在制度管理上的職責分工，這是制度體系化建設的基礎。

2.對公司制度的制定、執行、檢查、反饋和修訂進行程序性規定以應對對動態的內外部環境對管理提出的新要求。

3.明確制度的學習、培訓機制，并與制度執行與修訂相結合，不斷提高制度與人的適應程度，制度化的人同企業的適應程度，提升企業效率。

三、法律風險管理視野下的制度管理

制度作為企業運行和管理準則、法律風險管理的對象，在制度制定和管理過程中應如何防范制度本身存在的法律風險？制度如何才能發揮法律風險管理的作用？

（一）制度的邊界管理

1.公司制度實體管理

公司制度以法不禁止為邊界。從制度效力范圍而言，法的調整領域之外即屬于公司內部事務，受制度的調整；若為涉法范圍，只有在不違法的前提下方可成為調整公司與員工間權利義務關系的依據。根據法的效力層級及公私利益衡平原則，此處的法應限于法律和行政法規中的強制性規定，此即制度制定應遵循的第一層級的準則，違反該準則的制度不具法律效力。當然，根據當前法律實踐，司法解釋也應作為應遵循的重要準則。

在此基礎上，公司可以根據其風險控制的要求，進一步建規立制，而這種風險控制還應包括合規風險和內部控制風險管理，此即制度應遵循的第二、第三層級的準則。從合規風險防范而言，行政規章、地方法規、監管機構的指引、政策性規定等也應成為公司制度制定依據之一。違反合規要求，并不會必然導致公司制度無效或違法，但卻可能引發行政處罰或被采取監管措施。而且在法律救濟范圍內的事項，前述規范可能成為司法機構調處糾紛時考量的重要因素。至于內部控制，從制度的內容而言，制度中關于機構、崗位、職責相關內容及其相關機制，則應符合內部控制的要求。

2.公司制度程序管理

制度制定應遵循程序正當原則，這是制度外部效力的重要基礎。根據勞動法及其司法解釋的規定，用人單位應通過民主程序制定的規章制度，不違反國家法律、行政法規及政策規定的，并已向勞動者公示的，可以作為人民法院審理勞動爭議案件的依據。而此處的民主程序，主要是針對公司制定重要規章制度及與員工切身利益相關的規章制度，主要包括民主參與和文本公示的程序，即應遵循公開透明的原則。

（二）風險管理思維下的制度制定

要發揮制度的風險管理功能，應根據法律風險識別、分析和評價結果及應對措施的分析，采用風險分散、風險轉移或風險代替等方式，將相應的處置方案植入到制度之中，做到有針對性的防范經營中風險，增強風險管理的效率。

制度是公司經營管理手段之一，有效的法律風險管理也須融入制度中。風險管理以企業運營中存在的主要風險為管理對象，而且風險管理機制的固定形式——制度須運用管理視角進行制定和管理，實現風險管理效率；作為經營管理手段的制度，應作為風險管理管理對象，取得法律認可，并運用風險管理機制制定、修改，有效處置經營過程中面臨的風險。