中小企业法律风险管理体系实践初探
中小企业法律风险管理体系实践初探
时间: 2014-09-30来源:网络
【摘要】由于可用资源(包括知识)有限,中小企业往往会选择一条现实、简单而稍显粗放的生存和发展道路。这条道路不仅艰辛,而且通常因为游走在法律的边缘和灰色地带而充满风险;同时,由于原罪的存在,在某种程度上也制约了企业的长远发展。[①]本文基于中小企业经营环境及法律风险管理实践,兼顾中小企业发展现实及法律风险管理需要,对中小企业常见法律风险管理进行简要探讨,以期对中小企业进行法律风险管理有所裨益。【关键字】中小企业 法律风险 管理企业经营过程中,面临众多风险,如市场风险、财务风险、经营风险、政策风险、法律风险等,而法律风险却还没有引起企业及企业经营者的足够重视;但法律风险却确确实实的存在,并给企业造成重大损失,著名的如近期葛兰素史克贿赂案、汽车企业垄断案等,至于因违法法律法规被行政处罚的更是不计其数。一方面,法律风险无处不在;另一方面,由于经营压力大、心存侥幸、违法成本低等原因,中小企业法律意识并不强,这实际使其面临着更大的风险及沉重的“原罪”,从而影响企业的发展壮大。笔者根据多年企业实践经验,就企业常见法律风险的识别、评价、处理与预防等进行初步的探讨,以期能兼顾中小企业发展现实及法律风险管理需要,对中小企业进行系统的法律风险管理有所裨益。一、中小企业常见法律风险企业核心业务包括产供销、人财物;从法律的层面,则可以初步划分为公司设立与治理、劳动、合同、知识产权、财税与投融资等主要方面。(一)劳动关系法律风险与管理基于显而易见的原因,当前一些中小企业存在不与劳动者签订劳动合同、不缴或少缴社会保险、协助员工少缴个人所得税等现象。劳动合同是合法获得劳动者劳动成果、对劳动者行使管理权的前提,同时,由于法律对事实劳动合同的承认,使得不签劳动合同几乎没有什么好处。因此,企业对劳动合同的管理重点应由不签劳动合同转移到合理选择与劳动者的法律关系、[②]合理设计劳动合同条款和劳动合同管理方面。不交或少缴社会保险是显而易见的违法行为,有损国家和员工利益;随着劳动者法律意识的提高、国家行政管理过程中数据信息共享水平的提升[③]以及国家对劳动者权利保护力度的加强,这种空间应该是越来越小。企业应该逐步改善,合法缴纳各项强制性社会保险,尤其是工伤保险,这对于具有一定职业风险的企业尤为重要,必要时,还应购买商业保险和企业责任险。另外,由于社会保险等可以税前抵扣,因而企业在这些方面的实际成本并没有账面记载的那么高。缴纳个人所得税是劳动者的法定义务,企业完全没有必要帮助员工少缴所得税,从而承担不必要的法律风险。[④](二)合同法律风险与管理由于自身条件限制,兼之人情、关系、面子、法律意识淡薄等现实因素,中小企业对日常业务中签订合同、合同条款谈判、证据搜集保存等并不重视,从而使得关系破裂、人情不再、担心诉讼之累等成为导致损失的重要因素。首先,应将业务活动和关系、人情、面子区分开,即关系、人情、面子不应该影响到业务的正常处理流程。因而,拟定一份标准业务合同和简易订单——使用前最好请法律专业人士审核一下,以备业务之用,如此不损及关系、人情和面子,而且还会为税务稽查、纠纷协商等提供便利。其次,合同条款设计应起到常见法律风险预防的作用。通常,合同法律风险包括延期交货、逾期付款、逾期验收、质量不合格、价格保证等,应对这些风险做出预防和保障安排,如约定滞纳金或罚金、所有权保留、抵扣、抵押与担保、合同解除权等;约定以仲裁方式解决纠纷可以避免诉讼之累、最大程度地降低纠纷处理成本。此外,还需特别注意提高谈判意识——因急于签订合同而放弃对合同条款进行认真阅读或放弃对苛刻条款的据理力争,其后患是非常严重的。再次,应明确合同履行管理程序及单证管理制度。包括合同主体资信调查、合同审批与保管、发票及认证管理、收/送货单管理、验收证明文件管理、抵押文书管理和违约责任管理程序等。[⑤]以货物销售为例,一旦发生纠纷,必须提供有效的合同、交货单、验收单等证据证明已经依约履行完毕本方义务的前提下,才能确保违约方责任获得确认和追究,保障企业合法权益。(三)财务税收法律风险与管理由于财力有限,中小企业财务制度往往并不健全,甚至根本没有自己的财务部门和人员;同时,出于生存压力和利益驱使,通过各种途径虚增支出以少缴税费的也比比皆是;有时,还通过个人账户进行企业收付款、股利分配等。参照会计准则制定企业基本财务制度,对合理降低企业税赋、防止财务人员以公谋私、确保现金流安全以及提高企业管理水平大有裨益。例如,确立不相容财务职能相分离、固定资产折旧、库存管理、资产减值、定期审计(包括内部审计、年度审计)等制度,这都有益于合法降低税赋、改善财务人员变动及职业道德所导致的经营风险。[⑥]合理避税和偷逃税款是有本质区别的。实际上,聘请专业税务筹划师对企业税赋水平和结构进行分析,并在此基础上提出合理避税措施——这虽然会产生一定的成本,但比简单的虚增成本、费用要更安全、更有效。通过建立个人账户进行企业收支或股利分配,以减少企业税赋、增加利润,存在极大法律风险。实际上,根据企业税负结构,通过合法途径可以实现同样的目的;如合理选择纳税人类型、[⑦]增加企业投资规模、[⑧]管理人员待遇[⑨]等。(四)企业股权与治理法律风险与管理公司章程、合伙协议、合作协议等文件是公司、企业最重要的文件(以下统称公司章程),规定了各出资人(以下统称股东)的权利、义务及冲突协调机制。但绝大多数中小企业在成立之时,并没有充分认识到这一点,往往简单地拟定一个文本或由专业注册机构选用其通用文本,从而埋下权属不清、所有权和经营权分离不够、股利分配政策模糊、退出机制欠缺等隐患,成为企业最后因股东冲突而大伤元气,甚至解算、倒闭的定时炸弹。因而,一个好的公司章程在内容上一定是完整、量身定制的,且在以下方面做出明确约定:首先,明确各股东姓名、股权份额及参与企业营运管理的权限、程序和方式,尤其是要明确挂名股东、干股股东等的权限;这就为避免股东不恰当干涉企业经营、股东之间矛盾的协调提供了有效机制保障。通常,如无明确约定,股东对企业的影响只能通过股东会或董事会实现,股东及其亲属是无权直接参与企业营运管理的。其次,对股利分配条件、决定、时间和方式进行约定。这有效避免了因股利分配政策不明造成股东分歧和矛盾对企业营运和发展可能伤害。需要特别注意的是,股利分配应该以相对较高的股东信任度或规范的财务管理制度为前提;否则即便有规范的股利分配制度,股东之间也极有可能因为对企业利润的怀疑而分崩离析,从而造成对企业的伤害。[⑩]再次,对退股、入股和股权转让做出明确规定。这将最大限度地确保企业不因股东或股权结构变化而受到不利影响。规定应重点明确退股时机与受让对象的限制、入股的批准及退股、入股股价的确定原则、方法和程序等。二、企业法律风险管理及其体系2011年,国家标准化委员会颁布了《企业法律风险管理指南》(GB/T27914-2011)(以下简称《指南》),为企业法律风险管理提供的架构。然而,一方面,广大中小企业面临着各种法律风险,且有对这些风险进行管理的需求和必要性;另一方面,完全按照指南建立完整的法律风险管理体系,对多数中小企业而言还存在意识和现实方面的重重困难。因而,根据中小企业实际情况和需要,逐步建立企业法律风险管理体系是协调这对矛盾的现实可行方案。(一)企业法律风险管理体系实践方法《指南》明确了企业法律风险管理的八大原则,这八大原则构成了企业法律风险管理的骨架和内核;[11]笔者在这八大原则的基础上,基于中小企业实际情况和实践经验,总结出以下实践方法:1、模块化。理想情形下,企业应该按照《指南》建立覆盖全部业务的法律风险管理体系;然而,对于很多中小企业而言,这并不现实,也并非紧迫的需要。因此,将法律风险管理体系按产供销、人财物六大业务模块分解成若干个法律风险管理模块,进而根据企业实际情况、现实需要及轻重缓急逐一建立,最终随着企业的发展而逐步自然形成有机、完整的企业法律风险管理体系。2、嵌入式。企业法律风险管理体系是一个完整而相对独立的管理体系,但在体系设计与制度构建时,则应该融入到既有的企业管理体系和制度中,尽量避免额外单独再建一个体系,以避免重复、复杂化和损害效率。如销售合同法律风险管理涵盖格式合同管理、合同审批、合同修改、合同存档等内容,而这些管理活动完全可以融入到客户关系管理(合同选择)、销售管理(审批与修改)、文档管理(合同管理、单证管理、票据管理等)等既有制度中,而不必额外再制定一个专门的合同法律风险管理制度。3、责任制。企业应该设立法律风险管理官(CLO),负责建立、运行和维护企业法律风险管理体系及其有效性;同时与企业营运管理体系负责人、企业质量管理体系(ISO9001)管理者代表等组成联席会议,以从战略、全局层面更有效、更经济地服务于企业营运和战略目标的实现。(二)企业法律风险管理体系的建立企业法律风险管理体系的功能和价值,在于建立一套完整、成体系的法律风险识别、评价、处理与预防机制;这套机制在理论上可以做到完美,但在实务中却难以实现,对中小企业而言更是如此。实践中,笔者总结了以下可操作强的技术方法:1、法律风险识别技术。法律风险识别可以通过法律风险清单和法律纠纷反馈机制实现。法律风险清单罗列了企业可能遇到的所有法律风险,以及这些风险可能产生的环节和后果;企业可以对比企业法律风险清单进行自查,进而实现对企业法律风险的识别。但显然,这种罗列是不周全的,于是可以通过企业法律纠纷反馈机制予以弥补和更新,这种反馈机制既可以对企业自身遇到的新法律风险进行反馈,也可以对外部研究机构、政府机关、其他企业提出或遇到的法律风险予以反馈。实务中,笔者综合和简化了《指南》附件A和B的内容,拟定了实用性更强的企业法律风险清单。2、法律风险评价技术。笔者简化了《指南》有关法律风险影响分析架构,而导入质量管理学中的风险有限系数(RPN)数量模型。根据RPN数量模型,特定风险管理的必要性和紧迫性由三个因素决定:风险发生后造成损失的严重性(S)、风险发生的频率(O)、风险的可识别性(D)。显然,后果越严重、发生的频次或可能性越大、可辨识度越低,意味着风险越大,越有进行管理的必要;但另一方面,即便风险发生后造成的损失很大、发生的频率很高,但其可识别性也很高——即风险一旦存在,即可被发现并采取有效措施解除,那么,这种看似严重、频发的风险的现实风险其实是很低的。为了解决这对看似冲突的矛盾,RPN数量模型的解决方案是:1)对SOD进行量化。通常对SOD设定10个数量级;后果越严重(不仅仅是经济损失)、发生的频率越高、可识别的程度越低,SOD的值就越大;反之值则越小。2)RPN为SOD值的乘积。这样可以较好地综合SOD的影响;同时对特定范围的RPN约定处理的优先级,以便及时稳妥地处理。如设定0-150、151-300、301-400、401-600、601-1000的优先级为E、D、C、B、A级,显然A级风险应该优先得到解决。3)RPN并不能完全解决和预防后果极其严重的法律风险;因此作为补充,可以对S作出一定的例外规定。如只要S超过一定数值或属于特定,该风险的处理就属于最优先级。如某项风险一旦成为事实,企业将被吊销营业执照(S=10),但发生的可能性很低(O=1)、且极易被发现并纠正(D=1)。显然,仅凭RPN(RPN=10X1X1=10),则会造成重大损失;这时,就可以补充规定凡是S=10或后果为吊销营业执照的,无论RPN数值多少,处理优先级都为最高级A,这样就可以很好地弥补RPN的不足,对风险起到有效管理的作用。3、法律风险处置与预防技术。从管理的角度看,绝大多数风险的成因都是管理问题。因而,实务中,笔者重视和强调从管理意识、方法和制度层面对企业法律风险进行管理,尤其是财务层面,而不是仅仅从法律的角度对法律风险进行管理,这样可以有效避免法律风险管理方案的片面,及因此造成的过高管理成本。基于此,笔者建议将企业法律风险与企业ISO9001质量关体系和财务内控体系作为一个整体来设计和建立。(三)企业法律风险管理体系的维护按照模块化的实践思路和方法,企业最初建立的法律风险管理体系是局部且不完整的;因而,其维护则承担着完善和改进体系双重任务。1、逐步完善企业法律风险管理体系。随着企业业务、管理、规模的不断变化、发展,企业所面临的法律风险范围、性质也会发生变化;那么此时,企业就应该根据现实需要,适时建立新的法律风险管理模块,完善整个法律管理体系。如企业加强外贸出口、进入并购重组扩张期等,则应该及时建立国际贸易与结算、投融资等相关法律风险管理功能模块,实现对相关业务法律风险的管理,同时也是企业法律风险管理体系得到进一步完善。2、依据新法新规更新企业法律风险管理体系。企业的法律环境经常虽新法新规的颁布、法律法规的修订而发生变化,显然,企业应该对按照新法新规对企业法律风险管理体系进行更新和修订,以确保体系的有效性和适宜性。如2014年,关于消费者权益保护、工伤认定、企业信息公开管理等方面的新法规出台或实施,企业就应该及时更新法律风险管理体系的相关部分。3、根据实际状况定期改进企业法律风险管理体系。法律风险的具体预防和应对措施因每个企业所处行业、市场地位及自身管理水平的不同而呈现较大差异;在实务中,企业至少每年要对过往一年企业发生的问题、纠纷、风险等进行总结、检讨,并在总结检讨的基础上改进企业法律风险管理体系。如在笔者在实践中遇到两起因客户破产导致损失的情形,于是当年就对法律风险管理体系进行了改进,并在格式销售合同中增加了所有权保留条款,更好地维护了企业权益。三、中小企业法律风险管理体系实践初步总结对于市场经济环境下的企业而言,利润最大化是其使命;然而,在消费者-企业-国家的三角社会关系中,企业不仅要正面商业契约违约带来的潜在风险,还需为合法经营付出成本,这显然与企业的使命相矛盾。此二者既是形成法律风险的根源,也是企业敢于冒险的动力;这一点对于中小企业而言就更是如此了。而在笔者的实践中,广大中小企业并非完全对法律风险及其管理没有意识或者需求,只是这种意识和需求被现实的生存压力和发展躁动所压抑而有待于唤醒。事实上,只要从企业管理和发展的角度阐明法律风险管理的必要性和经济性,广大中小企业建立企业法律风险管理体系的积极性比大型企业还要高——因为他们的生存压力远大于大型企业,而风险承受能力又远小于大型企业。1、企业法律风险管理是一项投资,而不是费用支出。从风险与利润关系的角度看,利润即对风险的补偿对价;而企业的赢利是来源于对风险的正确识别和成功处理,以及风险扩大化产生的临时性收益;而进行法律风险管理,则是对规避法律风险损失的投资,这项投资的收益就是损失的降低,降低的损失构成了企业利润的一部分。如通过企业法律风险管理,可以合法进行劳务用工、规范企业合同管理等,不仅可以避免因灰色操作导致的要挟和讹诈,而且还可以为纠纷的和解、仲裁、诉讼提供合法、有效、完整的证据,进而确保企业合法权益得到做大限度保障,减少市场经济固有风险导致的各种损失。事实上,针对企业过往较为突出的问题进行建立相应的法律风险管理制度,更能获得中小企业的支持并满足其现实需求,这也是模块化建构企业法律风险管理体系的现实原因。2、企业法律风险管理有利于企业竞争力的保持与长远发展。现实地看,企业的利润来源大致可以分为三个方面:企业合法经营所获的正常利润、因风险扩大化而产生的额外利润(简称风险利润)、企业不合法经营获得的灰色利润。对风险进行管理,则意味着锁定风险利润的同时,有效降低风险的确定性可能造成的损失;而对创造灰色利润的风险进行管理,一方面可以将灰色利润账面利润挤出,从而暴露企业的真实经营水平和成果,让企业主和管理者保持清醒;另一方面能有效降低或消除灰色利润可能造成的重大法律风险与损失。可见,企业法律风险管理能让管理者能清晰、明确地认识到问题,尽早采取措施并解决问题,进而排除企业未来发展中的风险和障碍,有力保障企业的竞争力与长远发展。其次,对法律风险进行管理,能树立良好的企业形象,提升企业的信誉度,增加企业的无形价值。这种增加不仅体现在产品和服务在市场上的美誉度、号召力和占有率方面,而且还体现在企业营运成本的降低等方面。如,由于企业合法经营,具有较高的美誉度,它可以以更低的成本维系人员、供应商的稳定性,从而使得应对相应不稳定性的支出降低。3、企业法律风险建构与内控一体化。企业法律风险管理是企业风险管理的一部分,而非全部;因而,企业法律风险管理体系的建构和完善,应该充分评估、考虑和融入企业现有内控体系,尤其是财务体系。简单地按照《指南》建立所谓完善、独立的法律风险管理体系,不仅脱离实际,而且会将简单问题复杂化,最终使体系成为一个文本摆设,这显然与《指南》主旨相背。文章来源:atu2006.fyfz/b/827907
上一篇下一篇
提问
