我的书签
添加书签
移除书签第三章 法律风险的调查与识别
本章提示
法律风险识别是法律风险管理活动的基本要素之一,也是实施法律风险管理项目的第一阶段。在这一阶段,必须通过精心策划的尽职调查活动全面了解企业与法律风险有关的资料,并根据主体、环境、行为三个基本要素去分析所收集到的第一手材料,从中确定企业的法律风险之所在,包括刑事处罚、行政处罚、民事责任和单方权益丧失四类法律风险。
识别法律风险与在雷区里探雷非常相似。任何未被识别的法律风险都有可能造成企业的重大损失,而没有一定的科学方法则又无法系统、全面地识别企业面临的法律风险。对于这类工作,仅凭律师的业务经验已经无法胜任,必须掌握一定的方式和方法并通过一定的工作程序去完成,才能保证工作成果的科学性和全面性。
随着经济的发展和对外经济交往的增加,企业的经营行为、经营方式已经越来越多样化、复杂化,增加了法律风险行为的种类和复杂程度。立法活动的频繁和大量法律规范的修订,增加了对法律环境进行识别时的难度和复杂程度,甚至某些企业法领域的法律规范变更又直接引起法律风险主体的变化。所有这些,都为准确、全面地识别法律风险带来了新的难度。而要解决这些问题,只能依靠不断地学习、再学习。特别是当某个具体问题涉及的法律规范相互冲突时,无论是法律环境还是法律风险识别都存在着极大的不确定性,直接影响到法律风险识别的准确性。
总的来说,详细的尽职调查清单是保障调查质量的基础。有时为了得到详细的尽职调查清单,甚至不得不首先对尽职调查清单进行调研。当通过这些收集到的原始资料比对企业行为与法律规定、合同约定的符合性时,法律风险管理便真正进入了法律风险识别阶段。不同的角度和方法有助于识别不同的法律风险,而要全面识别法律风险,则必须综合使用各种方法。
第一节 企业法律风险的识别角度
企业的法律风险到底有多少种?至少在目前及将来很长的一段时间内,这将是个莫衷一是甚至根本无解的问题。在目前的分类方式中,尚未发现哪种分类能够严谨地覆盖所有的法律风险,几乎每种分类方式都或多或少地存在子项的重叠或缺失。有鉴于此,我们将在此探讨法律风险的不同归类方式,至于哪种方式更为科学,可以由时间和后来的研究者们加以解决。
企业之间由于所属行业、主营业务、组织形态、发展阶段、管理水平、人员素质等差异的存在,各个企业所要面临的法律风险是不同的。而要列明覆盖所有企业的法律风险,至少在现阶段是根本无法完成的任务。但即便如此,根据企业发展的规律性、企业活动的规律性,以及法律规范的体系及执法情况,我们还是可以分辨出企业共性化的法律风险范围,以及企业由于行业及自身原因而导致的个性化的法律风险,以加深人们对于企业法律风险的感性认识,并通过理性思考找出解决之道。
一、根据常规经验识别法律风险
常规的法律服务并非真正意义的法律风险管理,但其工作内容是法律风险管理活动的一部分。就目前的情况而言,由不同律师事务所提供的法律服务,其总的工作内容涵盖面已经逐渐接近法律风险管理的工作内容。但就个案而言,常规的法律服务与法律风险管理的要求还是相去甚远,因为常规的法律风险即使深度能够达到法律风险管理的要求,其内容也是零散的、不够系统的,而且两者的角度及工作目标也有所不同。
法律风险管理的思想起源于日常的法律事务处理,立足于法律事务处理的成功经验的总结。以往的法律事务处理总是在事发之后,因而律师所要面对的大多只是争议,而且许多都是木已成舟,正如普通医生所要面对的总是病人。而法律风险管理的思路,则相当于将普通医生积累起来的成功经验用于事先的关注与预防,避免病情的发生或恶化。使医生从通常的头痛医头、脚痛医脚转变为预先防范疾病的发生,或事先控制病情的恶化。这样做虽然也要花费时间与成本,但相对于疾病爆发后的救治,其时间与成本无疑要低廉得多。
(一)依据经验识别法律风险的优势
随着经济的发展以及法治的发展,法律专业越来越走向专业化,即便是同一专业也会由于实践经验的多寡而体现出工作能力等方面的差异。即便是以法律服务为专业内容的专职律师,在整个行业的水平越来越专业的同时,律师群体内部也开始分化出更多的专业。即便是针对同一法律事务,不仅有专攻的律师会比没有专攻的律师在熟练程度、工作深度、处理水平上存在巨大差异,甚至在存在层级关系的律师团队中,不同层面的律师也只能知道该层面的法律事务。更有甚者,不仅是助理无法知道主办律师的某些分析方法、处理原则,甚至主办律师也并不知道助理在处理某些法律事务时的细节。因此,在专业化趋势的推动下,律师的专业化在横向与纵向上都在产生专业能力上的差距,仅凭个别律师的工作经验,已经无法胜任对企业的全面法律风险识别。
但依常规经验总结而识别法律风险也并非一无是处,因为根据工作经验而识别出的法律风险,往往是企业最为常见也最为直接的法律风险,因此其工作成果比较容易为企业所认可并能够满足最为基本的法律风险管理需要,而识别工作的效率也高得多。
例如,在合同法律风险管理方面,许多比较初级的法律风险管理项目所识别及应对的法律风险,其实只是对合同争议处理工作经验总结后的反向运用。因而在合同内容的表述方式、合同争议管辖权的约定,以及对于印章管理、归档管理、业务员职责管理等方面比较实用,切合大部分管理比较粗放的中小企业的实际需要,有利于以简便的方式提升中小企业的合同法律风险管理水平。
(二)依据经验识别法律风险的缺陷
但在优势明显的同时,以经验识别法律风险的缺陷也同样明显。这种工作方式过于依据工作经验,由于受制于工作经验和接触面,这种工作模式只能为企业提示合同法律风险管理中的某些侧面和风险点,离全面的合同法律风险识别尚存在一定的差距。因而只能适应最为基本的中小企业的需要,无法满足具备了足够的管理水平、业务涉及内容复杂、法律风险类型广泛的大中型企业对于全面法律风险管理方面的需要。
目前的许多法律风险管理项目,是建立在同样性质的法律工作经验的积累之上,因而律师的接触面和知识面决定了其法律风险管理服务的广度、深度,以及与企业管理的结合程度,这种工作方式也决定了其识别只能是点式的列举而无法成为完整的系统。正因如此,许多法律风险管理服务只能涉及有限的几个固定范围,而且往往只能提供若干个固定的法律风险点的相关管理服务,这是因为其法律知识面的局限性和解决方案的局限性决定了其只能提供这几个点上的服务。而周密、严谨、浑然一体的法律风险管理服务,包括其中的法律风险识别过程,只有大规模、老中青相结合的服务团队合作才能共同完成,工作经验不足或没有专家团队都无法胜任相关的工作。
例如,在全面合同法律风险管理方面,合同法律风险识别需要从合同文本本身及合同管理两个方面入手,而合同管理也并非只是合同审批、盖章、归档的管理,而是从谈判开始到合同履行完毕或争议处理终结后的全程法律风险应对。由于《合同法》本身的博大精深,许多内容并非只接触合同争议处理就能理解,通过总结诉讼经验并反向运用于法律风险识别的工作方式,只能满足较为初级的法律风险管理需求。但并非所有的企业都需要对合同法律风险进行全面的识别和管理,特别是某些行业里业务单一的中小企业,由于交易模式和交易性质的原因,他们只需要简单的提升而非全面的管理。
二、根据组织结构识别法律风险
根据企业组织结构识别法律风险,其实就是按企业的机构设置将企业的法律风险分为几块,按照不同机构的功能、职责、行为去识别其法律风险。这种识别方式比前一种方式有了很大的进步,因为这是从系统的角度去看企业,容易划分不同的法律风险类别,避免采用前一方法识别企业法律风险时所形成的眉毛胡子一把抓的混乱结果。
出于管理方面的需要,企业会不自觉地将企业的各种工作职能划分成若干个组成部分,并由具体的部门或具体的职位去完成这些工作。这些用以完成特定工作职能的部门,有的是直接完成经营中的工作,如采购、生产或服务、营销等部门,也有的只是辅助性的工作,如企业内部的人力资源管理、行政事务管理等。依据这些部门或职位的设置分析企业的法律风险,通过企业所设机构的种类和层级,更容易看透法律风险的全貌。在根据企业的机构设置大致划定了法律风险范围以后,对每个组成部分进行精耕细作已经变得相对容易,对企业法律风险的识别也会变得更为深入、全面。特别是以这种方式识别出的法律风险,在制订工作计划和实施风险识别,以及设计管理措施时容易落实职责,便于执行。
图3-1 即为一个生产型企业的组织结构图。从这个企业的组织结构图着手进行法律风险识别,可以大致将企业的法律风险归纳为采购、销售、基建、生产、储运、知识产权、劳动管理、财务管理等几类,具体分类可根据其各部门的职责分工进行。其中的综合办公室包括了安全保卫、车辆调度、小额办公设备及服务采购等综合职能,因而可以根据具体工作内容进行法律风险识别。对其他部门的法律风险识别也是如此,每个部门都会包括下属的不同科室,分工负责不同范围内的工作,分工越是具体其法律风险范畴越容易确定、法律风险也越是容易识别,工作质量也越容易把握。
图3-1 生产型企业组织结构图
但这一组织结构图其实只是从总经理开始到各个主要部门为止的局部组织结构。如果是完整的组织结构图,其向上部分可以到达股东会,向下部分可以到达更为详细的下属分工部门,因而它只是整个组织结构图的一部分。不过在现实的企业中,没有组织结构图或组织结构图不知所云并不是个别现象,因为这些企业的管理者对于自己的企业状况已经熟视无睹,所以有时会根本没有组织结构图或者组织结构图与实际情况不符。而组织结构图可以清晰、直观地反映企业的管理层级和职能分工,如果无法画出组织结构图,往往意味着企业的机构设置存在着层级上或职能分工方面的不合理。如果是小企业存在这种不合理影响尚不严重,但大中型企业如果组织结构不清晰,则会严重影响到工作效率和管理质量,导致企业的管理秩序混乱。
无论是否依照企业的组织结构去识别企业的法律风险,企业的组织结构图都是首先需要订正的内容。没有一个准确的组织结构,往往会误导整个法律风险管理项目的实施,并导致法律风险管理措施在落实上的不便。尤其是在制订工作计划或实施识别工作时,必须将企业的组织结构图订正并延伸到最为细微的部门,从而为工作计划的安排及法律风险识别工作打下基础。
除了企业的原因没有精确的组织结构图外,有时企业的组织结构虽然精确但未必合理。主要是某些企业应有职能会由于认知能力方面的原因,或企业发展程度、管理人才等方面的原因,而导致其功能并不完整或并无具体部门去行使应有的企业管理职能。或者说,这是一种企业管理职能方面的缺失或有名无实。
企业任何应有管理职能的缺失都有可能造成企业合法权益的单方丧失,或者由于企业管理职能不全而直接导致法律风险。因而对于企业管理职能上的缺位也要作为一种法律风险进行识别,并在分析出漏洞所在之后告知企业。对于那些未经仔细推敲而随意设置的企业机构设置,有时通过合理化的职能调整就能够大幅度地提高其法律风险控制能力,这也是在本书后续的法律风险管理措施中需要讨论的重要内容。
三、根据价值链识别企业法律风险
对于企业法律风险的识别,也可以依据企业价值链理论,通过对企业的价值链进行分析而识别其法律风险。这种理论的形成并不是为了对企业进行法律风险识别,但在法律风险管理过程中却要经常借助这一理论去理解企业的运营环节,并从中发现企业并未直接显现的有用信息。
(一)价值链分析与法律风险识别
虽然价值链理论所研究的是抽象的企业,特别是生产型企业,但对于各种企业进行价值链分析都会适合,只不过由于企业所处行业的不同,某些企业并不完全存在价值链理论所提及的每个活动,而有些行业的企业会以类似的活动替代生产型企业的某些活动。
正如前一章所提及的内容,价值链理论将企业每项生产经营活动都当成是创造价值的整体经济活动的一部分,所有互不相同但又相互联系的生产经营活动共同构成了创造价值的一个动态过程。这一理论将生产经营活动分成基本活动和辅助活动两大类。其中,基本活动是指直接从事商品实体加工的生产经营活动,一般可以分为内部后勤(与产品生产相关的投入品接收、仓储和分配等有关的活动,如原材料的卸货、入库、盘存、分配、退货等)、生产加工、外部后勤(主要指将成品集中、仓储、分送至买方的相关活动,如最终产品的入库、接受订单、送货等)、市场营销和售后服务五种,是企业的基本增殖活动。而辅助活动则是指为基本活动提供辅助且各活动之间相互辅助的活动,一般包括企业的采购管理、技术开发、人力资源管理和财务管理四个内容。而这些基础活动和辅助活动,如果从其特点来分,又可以划分为直接活动、间接活动、质量保证活动三类。如果将三类关系交织在一起,就会形成一个如图3-2所示的立方图:
图3-2 企业价值链所涉内部关系立方图
(二)价值链各环节的法律风险意义
相对于前面所介绍的两种识别法律风险的方法,这一方法更能从企业运营的本质去分析企业的法律风险,而且通过这种方式的分析,更容易透过表面现象发现那些隐含的问题,并进而发现隐含的法律风险。而从法律风险的角度来看,各种活动的法律风险分别如下:
1.基本活动的法律风险
在企业的基本活动中,只有部分活动存在直接的对外交往,但即使是仅仅存在于企业内部的各类活动也仍旧与法律风险有关,因为企业的许多活动受法律规范的制约。
(1)内部后勤
企业的内部后勤活动中既有对外发生生产投入品的交接活动,也存在着企业内部的投入品流转活动。在对外发生的采购品接收、检验、退货等活动中,往往与供应方存在直接的关系,而且是采购合同中的重要组成部分,其法律风险可以视为合同法律风险的一部分。而其内部流转的过程虽然已经不是对外合同的一部分,但往往与生产安全有关,并与整个企业的法律风险控制有关,是企业法律风险管理过程中必须涉及的内容。
(2)生产加工
生产过程是将投入品转化为最终产品的过程,由于行业的不同这一过程的复杂程度也会存在很大的不同。这一阶段同样涉及许多法律规范的制约,如生产加工过程中的环境保护问题、劳动保护问题、生产安全责任问题等。同时,生产过程中还有可能涉及生产过程中的生产技术、生产工艺的知识产权等法律风险,在质量控制过程中还涉及产品质量标准、产品质量责任等法律风险。因此,虽然这是一个封闭在企业内部的问题,但同样涉及复杂性法律环境,有着不可忽视的法律风险。
(3)外部后勤
这一过程主要是将产成品通过仓储、配送等活动送到买家手中的过程,涉及产品交付而引起的灭失、毁损等风险的转移,以及货权与货权凭证的转移等方面的法律风险。同时,它还涉及如何通过适当的告知、合适的产品说明等划清产品责任界限的问题。而运输、仓储成本及风险的控制也涉及法律风险管理的成本问题。
(4)市场营销
市场营销是个综合概念,如果从管理学的角度去解释,其涉及的范围要比具体的广告、谈判、签约广泛得多。在这一阶段中,主要的活动有广告宣传、交易谈判、销售渠道建设等各类关联活动。从法律风险管理者的视角审视这一活动,在广告宣传方面无疑会涉及广告宣传方面的法律规范及反不正当竞争方面的法律规范,在销售渠道建设方面存在一种联营合同及反垄断等方面的法律规范,在产品包装等方面可能会涉及商标或专利等知识产权方面的法律规范,在交易谈判及签约活动中则存在着如何控制合同法律风险的问题。
(5)服务
售后服务是影响销售业绩的重要因素之一,尤其是生产资料的销售,卖方的售后服务情况是买方采购前所必须考虑的因素之一。以设备采购为例,其中的安装、调试、技术培训是买方实现交易目的所必备的过程,而售后的维修、零部件供应等活动也是正常使用采购品以实现利润的重要保障。这部分内容大部分属于合同法律风险控制的范围,需要通过合同内容进行操作。
2.辅助活动的法律风险
辅助活动对于增殖过程的影响并不直接,但它是一系列增殖过程的基本保障,而且许多活动直接与外界有关并与法律规定有着密切的关系。相对于基本活动,辅助活动所涉及的法律规范更为广泛,也更为复杂。
(1)采购管理
采购本身是一种通过支付款项以获得产品、财产或服务的活动,毫无疑问是一种企业与其他方之间的合同法律关系。在大的“采购”概念中,企业所有通过支付款项而取得对价的活动都是采购。但并非所有的“采购”都是买卖合同,例如厂房建设有可能是建筑承包合同、咨询活动可能是技术合同或服务合同,甚至会有委托合同、承揽合同等一切《合同法》分则中列明的其他类合同,只有原辅材料、机械设备等才是买卖合同。
如果采购是通过招投标进行,还会涉及招投标方面的法律风险。
(2)技术开发
技术开发中最有可能接触到的法律风险在专利、商业秘密等知识产权方面。在这一问题上,既要识别企业的技术开发行为是否涉嫌侵犯他人的知识产权,又要通过对企业的管理模式进行梳理,防止由于管理不善而被其他企业侵犯知识产权或商业秘密。
此外,某些特定的技术开发可能会享受到国家政策的扶持,应当审查是否存在这种优惠政策,以避免单方权益丧失的法律风险。
(3)人力资源管理
人力资源管理方面的法律风险来源于《劳动法》、《劳动合同法》及相关法律法规中的强制性规定。从最终解决争议的途径去考虑,企业在实施人力资源管理过程中的各类管理制度必须合法化、工资及福利待遇合法化、与劳动者之间的文本必须合法化,同时还要有足够的流程管理为每一阶段的合法行为留下足够的证据。事实上,与劳动相关的法律风险是所有企业共同存在的法律风险。
(4)基础结构
企业的基础结构是企业管理的一部分,虽然只对整个价值链起辅助作用,但都直接或间接与法律风险相关。其中的财务管理、资产管理、法律事务管理自不必说,即使其中的投资计划、市场开拓计划也与法律风险有着很大关系,许多计划正是由于没有考虑到法律环境问题而导致投资失败,甚至受到额外的处罚。
四、根据企业生命周期识别法律风险
目前,对于企业法律风险的研究大多采用按照行业进行分类的方式,而且大多只是对企业正常经营状态下的法律风险进行研究。其分类方式和取材范围只适合具体的范围和对象,因而适合在特定的领域对特定的内容进行目标相对集中的研究。以这类方式研究企业法律风险所得出的结论,由于研究方式不同,其成果的系统性和深入性等方面也各不相同。有些研究能够细致地研究法律环境及企业的可能行为,从而得出具体领域系统的法律风险类型。而还有一些研究,只是列举了某一行业的几个案例,却也冠以全面法律风险之名,实在过于名不符实。
总的来看,这类研究方式往往只适合针对那些生产经营复杂程度低的行业及内部分工简单的企业,因而仍是局部性的研究方法。根据国家统计局的行业分类标准并结合围绕该标准而进行的统计,在2006年时我国的行业即已经可以分为24个行业、36个细分行业。但这并不等于在中国只有36个行业,因为即使是细分行业中,也有许多更小的行业是完全不同的,必须进行更为细致的细分。如果将细分行业划分为更小的行业,细分后的行业数量将会呈几何级增长。如果都以这种方式对法律风险进行分类,不仅行业法律风险类型多如牛毛,而且会发现不同行业的法律风险其实有许多共同性,因而在某些内容方面是相互重复的,没有揭示出其内存的普遍规律。因此,要想透彻地理解企业法律风险的全貌,必须另辟思路从其他角度揭示法律风险的本质性规律,透过形形色色的表现看透企业法律风险的本质性规律,并找出更为符合企业共性的分类方式。
如果从系统化的角度考虑法律风险的研究方法,从行业分类角度进行分析可以视为一种针对不同行业法律风险的横向研究,按企业从产生到终结的过程来研究则是一种纵向的研究。所谓的横向分类其实也就是常见的按不同行业的方式进行分类,而人们所不常用的则是纵向分类,即按照企业从产生到发展的阶段性进行分类。如果以时间为主轴将企业划分成不同的阶段,再结合每一阶段的横向分类的特征,就会形成法律风险的整体轮廓,揭示法律风险对于企业的普遍规律。将企业法律风险的研究从横向发展到纵向,从理论研究层面拓展了研究的视野,从而能够更为深入和透彻地理解法律风险,尤其是更能发现其规律性的内容。这两种研究方法中的任何一种,都已经比经验性的列举有了工作方法上的进步。而且,这种分类方式的适用面会更广,也可以包罗更多的内容,而行业特点所决定的法律风险,则成为整个法律风险体系的一部分。
除了对于法律风险的横向研究与纵向研究之外,还有企业法律风险的共性化研究和个性化研究两类内容。横向研究与纵向研究的交叉点,则不仅兼顾了企业的行业属性,还兼顾了企业的普遍发展规律,从而能够更为系统地对企业法律风险进行研究。如果将这种研究落实到一个具体的企业,则企业法律风险既包括了共性化的内容也包括了个性化的内容。例如,企业的采购活动与销售活动均存在着共性化的法律风险,而某些企业通过与各地企业合办销售机构的方式销售,则是一种个性化的行为,存在着个性化的法律风险。如果将对企业的研究向深度方面发展,从宏观的企业战略层面研究到微观的企业操作层面,充分发掘出企业包括个性化内容在内的所有法律风险,并通过周密的工作设计出解决方案,则这种研究已是一种“立体”的法律风险研究,对于企业也最具价值。
根据企业从产生到终结的生命周期,在前面的其他章节中已经总结过,企业法律风险按照企业的发展阶段可以大致分为设立行为、经营行为、发展行为、变更及终止行为四种,分别对应企业从产生到消亡的抽象过程。对于这一抽象过程的研究,首先需要明确设立企业是一种经济行为,企业设立后的一系列行为仍旧是经济行为,因此许多问题需要从商业角度去理解和思考,而同时又要从法律的角度去考虑这些问题的法律风险控制。
企业法律风险中的共性化风险,或者所谓的系统性法律风险,往往与整个国民经济形势及政策导向、法律背景有关,为各行业企业所共有甚至为一个行业所共有。另一部分则是某个具体企业所特有的,往往与该企业自身的历史延革、企业的整体管理能力、企业家的风险偏好有关。法律风险是企业面临的各类风险中的一种,既有与其他风险一致的共同特点,也有法律风险方面才有的独有特点。因而法律风险管理既有与其他风险管理相通之处,也有其固有的特征。
由于法律风险主体中最为常见的是企业法人,其他主体不再一一展开。而且,为了系统地讨论企业法律风险,后续内容将依照企业的发展过程予以展开。但本节内容只对总体问题及部分内容进行概括描述,大部分详细内容将在后续章节中展开。
五、依据法律风险类型识别法律风险
依据法律风险的四大基本类型去识别法律风险,也就是依据民事法律风险、刑事处罚法律风险、行政处罚法律风险以及单方权益丧失法律风险这四个类型分类去识别,是分析具体法律风险的基本方法。这种方法虽然比较宏观,但更能理解某个主体的具体行为的法律风险的全貌、更便于系统化地进行分析。
具有法人资格的企业是经济活动中最为普遍的经营主体。法人、自然人之外的其他组织,由于他们在主体资格方面存在欠缺,其行为的法律后果存在着更多的不确定性。而在法律风险识别方面,不仅要识别这些主体的资格、合法性等问题,而且要识别各种行为的法律定位。
当其他组织从事法律规定范围内的活动时,不具备法人资格这一缺陷往往对其并无太大影响。但在需要承担民事责任时,尤其是当仅凭其自有财产已经无法承担其应该承担的民事责任时,由于不具有法人资格而且不具有以自己的财产独立承担责任的条件,其他组织承担民事责任并不以其拥有的财产为限,还要由对其负责的公民或法人来承担相应的民事责任。从这一点来看,其他组织的某些民事责任类的法律风险与其说是其他组织的法律风险,还不如说是设立其他组织的自然人或法人的法律风险。
对于法人民事主体来说,与不具备法人资格的其他组织产生权利义务关系也同样会带来许多不便,并直接影响交易目的的实现和交易安全。以法人的分支机构为例,当分支机构无足够能力承担民事责任时,必须由其具有法人资格的上级组织代为承担。而分支机构的某些民事行为,又必须经过其具有法人资格的上级组织授权后方能行使,否则其参与的民事行为就会存在法律上的瑕疵。分支机构的职务行为很有可能超越了其代理的权限,这种越权代理如果得不到其所属法人组织的追认则会造成民事行为无效,相对方可以按照《合同法》的规定催告分支机构的上级法人组织予以追认,也可以在其上级法人组织追认前行使撤销权。而这种额外的催告,也会增加企业的交易成本并导致交易结果的不确定性。
在刑事处罚风险及行政处罚风险方面,其他组织所面临的问题同法人所面临的法律风险基本相同。这些处罚可以直接针对这些组织,也有可能同时处罚这些组织内的主要责任人。但刑事处罚与民事责任不同,并不完全依据是否具有独立的法人资格来确定是否属于单位犯罪。在行政处罚方面也是如此,公民、法人、其他组织都可以是受处罚的行政相对人,而且不同的国务院所属行政部门往往都会针对《行政处罚法》及本部门的实际,在其主管负责的行政管理领域,制定各自的行政处罚实施办法。因此在行政相对人主体资格方面,不同行政法律规范体系下的行政处罚对于相对人资格的认定方式也有所不同。
因此,在针对刑事处罚法律风险及行政处罚法律风险的识别方面,对于其他组织除了需要考虑其行为是否合法,还要根据法律规定审查相关法律对于犯罪主体及行政处罚相对人资格的规定识别其法律风险。而且,由于政府对于某些行业或某些行为会有阶段性的扶持政策,也需要通过对企业行为的审查进行识别。
第二节 企业阶段性法律风险概要
从企业的生命周期去看待企业所面临的法律风险,优势在于可将企业的法律风险做更为细致的归类以便于看清企业法律风险的全貌。企业在生命周期的不同阶段,有着需要解决的主要问题,也面临着某种主要的法律风险,将企业在各个不同阶段所面临的所有法律风险综合在一起,就是企业在整个生命周期中可能遭遇的所有法律风险。虽然这样所得出的结论仍旧是普遍意义上的,但只要沿着主体、环境、行为三个要素去进一步分析企业,就可以发现其潜在的个性化的法律风险,并为有效的法律风险管理提供依据。
从主体、环境、行为三个要素入手去分析企业的法律风险,适用于企业生命周期中的任何阶段。虽然企业面临的法律风险在不同阶段具有不同的特殊性,但即便有不同的考虑角度,仍旧属于这三个方面的不同结合。
一、企业设立阶段的法律风险
设立是企业合法经营的第一步,是合法从事一切经营活动的起点,同时也是企业投资者与法律风险的第一次遭遇,是进行法律风险管理的起点。虽然现在设立企业的过程越来越简单、手续越来越简便,似乎只要在空白表格上填空即可完成,但这是没有从法律风险管理角度考虑问题的做法。许多企业之所以在后续经营中遇到麻烦,就是因为在设立过程中对于自己的需求和可能产生的法律风险没有认真考虑,从而影响了企业的正常发展,甚至最后导致企业前功尽弃。
投资行为中的法律风险需要从两个不同的角度进行分析:从投资者的角度来看,需要考虑投资主体、法律环境、投资行为三个法律风险要素,而从企业设立的角度考虑,则需要考虑企业的设立形态、治理结构等问题,因为这一阶段是企业最为基础的阶段,如果存在隐患将影响企业的未来甚至贻害无穷。
为了避免体例上的重复,这里仅讨论企业的设立形态问题及法理结构问题,其他内容及更多细节在下一章中展开。
(一)不同企业形态的不同法律风险
不同的企业形态适用不同的法律规范,行政性的法律规范只是对不同形态企业的出资方式、承担民事责任方式、登记要件及程序等进行统一规定,与此同时,这些不同形态的企业一旦开始从事活动或与外界发生经济往来,又会面临各类民事法律规范、行政法律规范甚至刑事法律规范的调整。因此,不同形态的企业既受共性的法律规范调整又受特有的法律规范的调整,其责任界限基本是以企业是否依法成立进行划分。
在企业依法成立之前的责任,如筹备阶段由投资人实施的租赁办公场地、采购办公物品、获取投资咨询服务等,其法律责任均由投资人承担,即便是企业尚未完成所有合法登记手续而投资人已经以新设企业的名义进行活动时也是如此,这一点在《民法通则》及其司法解释中有着明确的法律依据。而在企业依法成立后,企业对外所发生的行为则由企业承担责任。但企业的依法成立并不意味着投资人义务的截止,如果投资人存在出资不到位或滥用公司人格等情况,最后仍旧有可能由投资人自行承担责任。
在企业正式取得合法注册手续而依法成立之前,主要受到规范该类企业设立行为的法律规范调整,包括设立相关企业的必备条件以及设立程序等。前者如《公司法》、《合伙企业法》等规定公司形态的法律,后者如《公司登记管理条例》、《合伙企业登记管理办法》、《企业法人登记管理条例实施》等行政法规及部门规章。
但企业设立后在今后经济活动中的主体地位、承担责任方式等变化,则仍旧需要在设立企业时予以通盘考虑。这些需要通盘考虑的问题有的是直接缘于法律规定而对企业权利义务方面的影响,有的则是出于实际经营活动中的便利,主要分为以下几个方面:
1.税负方面的考虑
从直接的法律规定来看,不同形态的企业之间会存在一定的税负方面的差异,虽然税收制度在不断的改革完善之中,但不同形态企业之间在税负方面仍旧存在着差异。尤其对于刚刚起步而且缺乏经验的投资者,这种税负方面的差异是非常值得考虑的内容。但企业的税负水平并非选择企业形态的唯一标准,还需结合所面对的市场等因素进行考虑。
2.控制程度的考虑
除了各类单方投资的企业外,《公司法》项下的企业在投资时会涉及出资比例、决策权比例、分红权比例问题,其中的决策权是关键中的关键。由于需要共同决策,一些联营企业、合伙企业及有限公司由于决策上意见相左而又无法达成一致,最终使得企业只能以解散、分立等方式终结。
需要注意的是,在《公司法》项下的分红权、决策权可以与出资比例不一致,只要能够得到其他股东的认可,较小的出资比例仍旧可以获得更多的决策权及分红权。
3.经营内容的考虑
设立企业并不等于只是申领营业执照,有时还要通过一系列的各类外围审批手续并取得不同的行政许可方可合法经营。不同的许可所涉及的要求各不相同,许可获得通过的难度也各不相同,通过许可后可以经营的范围也各不相同。除了从经营内容考虑企业形态及规模、资质外,还要考虑在未来的商业机会中,何种企业形态易于在各类招标活动中取得投标资格,何种形态易于吸引其上游的供应商、下游的分销商与之合作。
4.注册资本的考虑
企业的注册资本是企业的“本钱”,也是投资人对企业承担责任的底线,不仅一旦认缴就必须缴付,而且必须出资依法不得撤回。如果所投资的企业是有限责任公司,而且投资人已经向公司认缴了出资额度并承诺了出资期限,但到期后却未能按章程中所认缴的金额实际缴纳出资,则投资人就构成了股东对公司的债务,依法可由公司出面追回。
(二)企业章程与法律风险
公司章程相当于投资人之间为设立公司并规范公司的经营行为、规范对公司的管理而共同拟定的“宪法”,其效力不仅及于投资人,还同时及于公司及公司的董事会、监事会、经理、财务总监等人,并对新加入的投资人有约束力。某些企业在设立时,投资人之间还会签订投资协议,但除了《公司法》第80条规定“股份有限公司发起人承担公司筹办事务。发起人应当签订发起人协议,明确各自在公司设立过程中的权利和义务”,以及中外合资企业仍旧需要将合营合同作为与章程一道进行审批的文件之一外,《公司法》并未规定设立有限责任公司时必须提交投资协议,因而它不是设立有限责任公司的法定必备文件。但章程之外存在的投资协议,也是解决投资人之间争议的依据。
公司章程与投资协议在生效时间、有效期间、适用范围上存在很大不同,常规的投资协议生效于章程之前,仅适用于投资人之间且在投资行为完成时效力终止,而公司章程往往签订在后且必须是在公司成立时才能生效。所以当二者之间存在冲突时,无论是公司与外界之间还是投资人之间,其法律后果一般均以公司章程为准。但投资协议在章程内容之外的约定,则对投资人仍有约束力。
除非企业的投资主体是单一主体,否则公司章程是平衡投资人之间利益的关键性文件,无论是治理结构的设置还是出资人之间出资比例、表决权比例、分红比例的设置,都关系到公司设立后投资人的利益如何保护、投资人的权利如何行使等一系列问题。那种以填空方式完成的公司章程,往往只能应对那些“普及型”的设立公司的需求,但无法通过章程的制订体现出投资人的个性化现实需求,无法实现投资人之间权利义务的平衡,也难以保障争议的顺利解决。
二、企业经营中的基本法律风险
企业设立以后的经营活动中,由于企业活动的类型较多、涉及面广,因而所面临的法律风险最为“丰富多彩”。目前的企业法律风险研究,基本上也集中于企业的这一生命周期之中。在正常经营活动中,所涉及的主要法律风险有人力资源管理、合同及合同管理、产品责任、知识产权、资产及税务管理、生产过程管理、融资担保、反不正当竞争及反垄断等,其中最为常见的是人力资源管理和合同管理等所有企业都会面临的基本法律风险。
(一)人力资源管理法律风险
所谓的人力资源管理不属于法律范畴而属于企业管理范围。它所强调的,是将人作为一种资源进行开发、利用并充分发挥其潜力,而不是像某些企业那样单纯地将员工工资当成一种成本,尽最大努力去压缩、克扣。在法律方面,人力资源管理所涉及的是劳动法律风险问题,主要有《劳动法》、《劳动合同法》及相关各层级的法律规范。
从《劳动法》及《劳动合同法》的本意来看,是为了在劳动者和用人单位之间建立起一种权利义务的平衡,使企业能够拥有稳定的、具备熟练劳动技能和遵守劳动纪律的员工,同时也使员工的收入、福利等权益有所保障。如果能够实现这一点,无疑对于劳动者和用人单位都是有利的。但由于我国企业的管理水平总体上处于比较粗放的状态,无论是在企业管理制度的合法化、科学化、体系化方面,还是招聘、薪酬、培训、激励的流程管理中的各类合同方面,都与法律体系的要求和人力资源管理的目标具有一定的差距,需要由法律界人士与人力资源管理方面的人士一道提升其人力资源管理的合法化水平,降低这一方面的法律风险。
(二)合同及合同管理法律风险
合同法律风险分为两个方面,一方面是合同本身的质量是否足以控制交易当中的法律风险,另一方面是合同以外的谈判、签约、履行等行为是否足以回避法律风险。而在这两个方面,大部分企业的法律风险控制仍旧比较粗放,尤其是法律风险管理与企业管理之间相互脱节的情况比较严重。
在合同内容方面,大多数企业并没有针对自己的实际情况和交易需求制订出合适的企业专用合同文本体系,即使在一单一签的合同中,许多合同未能充分运用法律所赋予的权利对权利义务进行充分的约定。因而,就合同本身的法律风险而言,主要是合同质量以及交易习惯方面所引起的合同内容粗略、表述不够精确等内容。这些缺陷在合同得以正常履行时不会存在重大问题,但在交易双方发生争议时往往会对权利义务的解释及争议处理带来麻烦甚至导致败诉。
在合同管理方面,虽然许多企业已经建立了合同的审批管理、印章管理、档案管理制度,但这仅仅是合同管理工作的一部分。合同管理还应针对合同履行过程中所出现的问题,充分利用法律所赋予的权利采取相应的对策,以实现交易利益及争议处理时的利益最大化。而在合同管理方面,大多数企业往往只是设立了法律事务管理部门,而对相应的流程、应对方案等并未进行深入的研究。
(三)履行瑕疵的法律风险
无论是提供产品还是提供服务,或是转移财产、完成工作,都存在着因履行瑕疵而承担民事责任甚至行政处罚、刑事处罚的法律风险。而在这些不同性质的交易所引起的供方责任中,产品责任最具有代表性。
作为一种特殊的侵权责任,产品责任的举证责任存在着倒置,即由生产者举证。最高人民法院也在其关于诉讼证据的相关规定中明确,“因缺陷产品致人损害的侵权诉讼,由产品的生产者就法律规定的免责事由承担举证责任”。而正是由于这一特殊性的存在,使得产品的生产者面临着更多、更大的法律风险。
尤其是在产品质量及产品标识方面的法律规定上,存在着诸多的主观标准,容易导致生产者承担意想不到的产品责任。例如,在产品质量方面,《产品质量法》规定“不存在危及人身、财产安全的不合理的危险”,并“具备产品应当具备的使用性能”等。同时,在产品标识部分还规定了“使用不当,容易造成产品本身损坏或者可能危及人身、财产安全的产品,应当有警示标志或者中文警示说明”等内容。
从这些规定来看,要想控制产品责任法律风险,必须从产品质量标准、产品标识及说明、原材料采购、产品销售甚至产品开发设计等多个方面着手,而本身已经是个复杂的系统工程。此外,即便不是制造型企业,如建筑企业、服务业等,其实也同样存在着交付标的方面的法律风险。
(四)资产及税务管理法律风险
这里所说的资产管理与税务管理,是指按照法律规定的要求和企业利益管理自己的资产和税务,在保证自己的合法权益的同时,实现利益的最大化。
在资产管理方面,特别是对于那些以登记为准的资产,应该做到所有权明确、各类手续齐全、相关资料完整。也就是说,对于按照法律规定需要登记才能明确其所有权的资产,应当及时完成登记或及时完成过户等手续,并妥善保管自己的相关登记资料。而对于那些无法通过登记去明确所有权的资产,必须有完整的货权凭证或买卖凭证,同时还必须有明确的企业资产登记记录,以确保能够随时证明其所有权。而对于那些经常处于流动状态的资金等,也必须在流动过程中有凭有据,保留下来的原始资料或凭证必须能够毋庸置疑地证明资金的流向及接收方,防止因无法证明资金的流向或接收人、用途而造成权利损失。
税收与企业的经营收益及股东分红的关系极为直接和密切,也是企业经营管理所必不可少的内容。许多经营管理比较好的企业,在投资决策阶段所要考虑的重要内容就是税务安排。依法纳税是企业和公民的应尽义务,而在法律规定的范围内合理安排税务承担的方式,则既属合理又属合法,也体现了企业管理的水平。但在税收管理方面,往往存在许多可能受到税务部门处罚的法律风险,甚至某些行为可能导致刑事处罚。如何在合法的规范内合理避税,便是企业法律风险管理在这一领域的工作重心。
目前,税收杠杆已经越来越成为各级政府调节经济发展方向和产业发展方向的重要工具。当需要社会资本向某一领域倾斜时,或需要限制某一领域内的投资时,往往会通过税收等综合方法减少或扩大某一领域投资的成本,通过这种宏观调整手段去平衡社会资源。因而,企业无论是投资还是经营,都需要注意税收方面的政策变化,在充分熟悉税收政策变化的同时,充分利用法律上的相关规定,既积极响应政府的号召又能合理地避税。
(五)市场竞争法律风险
市场竞争中的法律风险主要包括因违反《反不正当竞争法》及《反垄断法》而导致的法律风险。这两部法律互为补充,前者规范了大部分的不正当竞争行为,而后者则规定了前者所并未包括的垄断行为,共同为企业竞争行为制定了基本的行为规范。
不正当竞争是损害其他经营者的合法权益、扰乱社会经济秩序的行为。许多企业在其发展的初级阶段都有这种行为发生,其中使用与知名商品特有的名称、包装、装潢或与之近似的“傍名牌”行为最为普遍。而商业贿赂、虚假宣传、侵犯商业秘密、以排挤对手为目的的倾销、诋毁竞争对手或其商品声誉、串通投标等行为,也在社会上屡见不鲜。无论是由于涉嫌侵犯商业秘密而被行政主管部门处罚还是被竞争对手、消费者提起民事诉讼,大都会使企业处于进退两难的境地并丧失自己的客户。
三、企业经营中的专有法律风险
除前述那些企业共同存在的法律风险外,还有一些在经营行为中由于企业的特定行业或特定行为而面临的法律风险。这类法律风险并非所有企业都会遇到,但也是企业经营中经常会遇到的法律风险。
(一)知识产权法律风险
知识产权法律风险已经随着我国加入世界贸易组织以及国内加强知识产权法律保护力度,越来越成为一种常见的法律风险。同时,经过多年的发展,知识产权本身也已经由被动地保护智力成果创造者的权益,演变为企业之间进行竞争的有效手段。因此,对于知识产权法律风险的管理既存在对于知识产权的再认识,也存在着对知识产权问题处理的再认识。
企业活动中所涉及的知识产权主要有商标权、专利权、著作权、商业秘密几类,制造型企业生产经营的各个阶段都有可能涉及他人的知识产权。通过利用他人的知识产权固然能够使企业在技术等方面的能力得到快速提高,但使用不当则会因侵犯他人的知识产权而承担责任。例如,企业的知名商标和实用新型专利是最容易受到同类企业的侵权的。这类侵权主要分为两类,一类是直接侵犯商标权和专利权,另一类则是违反《反不正当竞争法》而实施的不正当竞争行为。
由于自身开发力量薄弱,加之对于法律规定及法律后果的认识不足,同时也由于对知识产权的认识不足,许多企业既未刻意树立自己的商标,也未对自己的开发成果申请专利。这样做的缺陷是,许多企业由于没有知识产权保护而被仿冒标识或产品,严重影响了其经济收益。更有甚者,其产品的设计或标识也有可能因其怠于知识产权管理,而被他人抢先申请专利或注册商标,并因落入其他企业的知识产权保护范围,而从开发者变成侵权者。
(二)生产过程中的法律风险
在生产过程中,同时会面临两种法律风险,其中一种是包括固体废物及废水、废气、粉尘、噪音等污染引起的环境保护法律风险,还有一种是生产过程中对于有害健康工程的操作员工的劳动保护措施是否到位的法律风险。
环境保护与劳动保护是近年来日益引起关注的问题,相关法律规范的要求也在近几年来越来越明确、越来越严格。前者由于影响到整个社会的利益,既涉及整个国家的可持续发展问题,同时也是企业应尽的社会责任。而对于后者来说,对员工实施充分的劳动保护,既是生产安全的法律规范及强制标准的要求,也是企业应尽的人道主义义务。
还有一些工作本身就是特种作业,对于作业人员的技术资格要求以及操作程序要求极高,而一旦随意操作则极有可能造成重大事故,对于企业中可能存在的这类工作,必须从人员资格及管理方面去验证其合法性。
企业生产过程中的法律风险,还体现在生产过程中对于包括消防在内的各类生产安全法律规范的遵守方面。这类生产安全法律规范在许多行业均有涉及,对于生产企业来说,违反这类法律规范一旦产生重大事故,则相关的负责人极有可能会被追究刑事责任,而企业也将受到行政处罚。这类生产安全方面的法律规范涉及多个方面,例如消防安全方面的法律规范在厂房设计、车间布置、安全培训、器材配备、物资堆放等方面均有涉及。
(三)融资、担保法律风险
在企业的经营及发展过程中,往往会需要大量的资金以维持正常经营或充分利用市场机遇。在改革开放以前,企业融资往往只有银行贷款一种方式,改革开放后增加了一定的社会集资和民间借贷。而在如今的形式下,企业得到银行贷款并不容易,但社会上却增加了更多的融资方式。如股权融资、引进风险投资、上市融资、债券融资等,在某些具体项目上还有可能以特许经营权、国际财团、出口信贷、政府资金资助、外国政府贷款等方式。
对于企业而言,虽然“落袋为安”的资金本身不会对他们造成损害,但越是特殊形式的融资往往越是讲究“游戏规则”,必须充分了解“游戏规则”中关于融资的前提条件、资金的使用规则和违约后果并充分考虑自己的全面履行能力,否则很有可能导致索赔或将多年打拼出的企业拱手送人。而对于某些国内集资行为也必须认真核对法律规范的相关规定,避免因集资行为违法而造成损失或转变为非法集资而受到行政或刑事处罚。
与融资行为相对应,担保也是企业必须认真对待的问题。根据《担保法》的相关规定,担保有保证、抵押、质押、留置、定金几种方式,而这些担保方式的设置,都是为了保证债权人的利益不受损害以促使更多的资金注入经济活动之中,以促进整个社会的资本融通和资源流通。因此在担保活动中,如果企业是债权人,则应考虑如何约定合同条款才能使自己不受损失或足以转嫁损失,如果是担保人,则需要考虑债务人的实际履行能力及一旦债务人违约而对自己企业的不利影响,以保证自己量力而行。如果处于债务人地位,则需要考虑使用贷款的交易目标能否实现、交易的安全程度,避免因违约而导致的严重后果。当债务人的资金链处于断裂或即将断裂的状态时,任何债权人的催讨行为都有可能产生剧烈的连锁反应。由于负债经营是企业经营中的普遍情况,一旦发生查封、哄抢等行为,其他债权人往往也会闻风而动,而这种连锁反应足以摧毁任何企业。
(四)企业经营中的其他法律风险
前面对于企业正常经营中的法律风险的概括性介绍,只是列举了部分法律风险,在实际经营中还会存在大量的其他法律风险,如广告宣传、运输、企业技术开发、零部件或服务外包等,甚至企业单务行为中的捐赠行为也会存在法律风险,这些法律风险既存在于合同中也存在于相关行业法律背景环境中。由于这类内容在上一节中已经进行了介绍,这里不再重复。
还有一些企业经营中的法律风险相对于一般的企业更为少见,例如随着《反垄断法》的颁布,企业的法律风险管理增加了反垄断的主题。就我国经济的整体发展层面而言,垄断行为似乎与通常的经济生活距离较远,但在各个细分市场内,通过垄断协议、滥用市场支配地位、经营者集中进行市场垄断行为在经济生活中早已出现。如何控制这一方面的法律风险,或充分运用法律的相关规定维护自己的合法权益,对于企业界和法律界都是一个崭新的课题。
总的来说,对于企业法律风险的识别,无论是针对哪类法律风险,其基本方法都是从主体、环境、行为三个要素着手,从而识别出具体的法律风险所在。
四、企业非常态下的法律风险
所谓非常态的法律风险,并非所有企业都会面临的,而且不属于正常经营行为的活动时所要面临的法律风险。这些法律风险主要集中在企业扩张行为,以及非正常的诉讼等行为之中。
(一)企业上市法律风险
经过前几年的持续发展,上市融资已经成为企业快速发展的重要途径,甚至成为企业发展水平的标志。而伴随着全球经济一体化的发展,国内企业在国外上市也已经十分寻常。但只要有利就必然有弊,企业上市并非企业发展的唯一选择,而且它也无法解决企业的所有问题。
由于企业上市后必须接受严格的监管、必须遵循严格的信息披露等制度,在获得大量发展资金的同时,企业的经营活动受到许多限制,而且企业情况对外透明,增加了因操作不规范而被处罚的可能性以及因情况透明而成为其他企业兼并收购目标的可能性。企业在上市过程中,原企业与上市企业之间的资产关系处理、组织机构调整、公司连续性要求等,都会对企业的经营活动有所约束。而在企业上市后,股东大会的影响力也远远大于公司的股东会,为企业的经营、投资等活动带来了诸多的不便。
而选择在海外上市虽然会给今后的发展带来更为广阔的空间,但也会面临更高的上市成本和更多的法律约束。尤其是在美国,按照美国法律,所有在美国上市的企业均视为美国公司,因而必须接受美国法律的管辖。而美国针对上市公司的一系列法律规范比欧洲国家严格得多。例如,美国的《萨班斯法案》使得美国的上市公司增加了许多的管理成本,以至于某些企业在上市后不得不以退市而告终。
(二)企业并购重组法律风险
并购与重组其实包含了不同的含义,前者包括了兼并和收购;而后者则主要是指通过对一个或多个企业的资产、资本结构进行拆分、置换、出售、合并等调整,优化产业结构、提高资源运用效率的经济行为。可以分为资产重组、债务重组、股权重组等。
相对于重新设立企业并采购设备、招募人员组织生产,并购、重组可以在较短的时间内完成经营调整,从而在把握市场机遇和提高效率方面占有极大的优势,因而已经成为企业发展或扩张的一种非常重要的现代经营手段。目前,并购与重组的目的已经不是原来的扩大再生产,而是向获得土地使用权、获得营销渠道、获取知识产权等方面多元化发展。
在并购及重组之前的尽职调查是预防法律风险的重要手段,必须通过尽可能详尽的尽职调查理清目标公司的资产与负债等与工作目标及所付对价有关的所有信息,为实现交易目的并回避法律风险提供依据。同时,需要依据交易目的去设计交易方式,并从财务安排、税务安排等角度合理安排交易模式以降低交易成本并控制法律风险。必要时,交易还需要分成不同的阶段,以步步为营的方式分散控制不同的法律风险,避免偏离交易目的或在交易中受到损失。
在重组过程中,尤其要注意重组后的债务承担问题,因为依据《公司法》第177条的规定,“公司分立前的债务由分立后的公司承担连带责任。但是,公司在分立前与债权人就债务清偿达成的书面协议另有约定的除外”。
(三)企业国际化法律风险
企业国际化包括了产品或服务的出口以及对外投资。而所有这些行为中最为重要的一点,是对输入国法律环境的了解以及与合作商之间的合同约定。
对于产品直接在国外市场销售来说,产品输入国对于产品质量的强制性标准要求、输入国法律对于产品责任的规定及相关的案例都是法律风险控制活动中必不可少的工作内容。如果只是将产品卖给采购商并由采购商在目标市场销售,则与采购商之间的合同极为重要,无论是在产品责任方面还是在结汇方面,必须分清责任、明确义务,避免受到无谓的损失。
至于在海外进行投资或兼并收购,则更应当考察当地的企业注册及运营管理法律规范、市场交易法律环境及交易习惯,以及环境保护、劳工法律、知识产权、产品责任等法律环境,从而有效地根据这些方面的成本支出分析合理确定是否投资、如何投资,并确保投资达到预期的目的。
(四)诉讼及争议处理等法律风险
企业争议处理方面的法律风险主要体现在面对行政处罚、刑事处罚及民事争议的处理环节。在面对这些争议或诉讼时,如果对相关的程序法或实体法并不熟悉,或是对相关有利证据的调取和组织使用不当,都有可能在诉讼或争议处理中遭受不利的后果。
在行政诉讼及争议处理方面,随着我国社会的进步,政务公开及依法办事的透明度会越来越高,企业需要充分运用行政许可、行政复议、听证、行政诉讼,以及行政合同、国家赔偿等方面的基本法律规则,在达成经营目的的同时充分享有法律所规定的权利维护自己的权益。而最为重要的是,企业在作为或不作为之前,必须充分树立法律风险意识,通过事先的筹划控制法律风险,而不是等到问题暴露后通过行政诉讼等手段被动地应对。而刑事处罚方面的法律风险与行政处罚方面的法律风险在风险控制方面则极为相似。
对于民事争议处理,决定结果的因素在于法律知识和相关证据。被动地提起或应对诉讼属于法律风险管理最希望回避的情况,而一旦诉讼不可避免,诉讼本身也是法律风险管理的内容。诉讼方向及法律依据的选择、证据的收集和组织、诉讼策略的设计都是控制诉讼法律风险的重要组成部分。尤其是对于民事合同诉讼法律风险来说,从诉讼阶段进行控制已经过于滞后,最为全面的法律风险控制是对合同文本内容的控制及合同谈判、履行过程的控制和证据收集及保留。
因此,管理争议处理及诉讼法律风险的要点并不在于争议处理或诉讼本身,而在于引起争议或诉讼的作为或不作为之前,必须从整体上加以考虑。而对于争议处理或诉讼本身的法律风险,则在于对法律规范的充分了解和运用以及有利证据的收集及组织使用方面。
第三节 对企业法律风险的尽职调查
对于大多数的非诉讼法律事务,尽职调查都是着手工作时的第一步,对于法律风险管理中的法律风险识别也是如此。法律风险的产生有主体、环境、行为三个要素,而通过尽职调查可以锁定这三个要素在目标企业中的现实状况,缩小工作范围、明确工作目标,并使工作结果具有针对性和实用性。
与尽职调查相对应的英文词为“Due Diligence”,其原意是“适当的或应有的勤勉”,法律术语译为“尽职调查”。从这一术语产生的渊源来看,尽职调查其实就是对相关法律事务具有法律意义的背景资料进行应有的调查,使相关法律事务的处理建立在客观、全面的信息基础之上,以确保相关法律事务的处理能够达到预期的结果,而不因相关信息在真实性、完整性、全面性、合法性等方面的原因影响预期目标的实现。
“尽职调查”一词虽然早在1997年7月就在当时国务院证券委员会所发布的《关于发布〈证券业从业人员资格培训与考试大纲(试行)〉的通知》中出现,但迄今为止在我国的法律规范体系中并无权威的定义。法律风险管理中的尽职调查,主要是受企业主的委托对法律风险管理项目范围内的企业实际情况进行调查,从而为提高控制措施的针对性和实用性提供基础。
一、法律风险管理项目的启动
法律风险管理项目的第一个步骤就是法律风险识别,然后才有法律风险的评估、解决方案设计、管理体系宣贯执行、循环改进几个步骤。而法律风险识别则是以尽职调查开始、以制作法律风险清单为结束。如果不能解决企业及企业人员的顾虑,尽职调查工作往往无法顺利启动。
法律风险管理项目中的尽职调查与其他尽职调查略有不同,这种调查是由企业委托律师针对自己的情况进行调查,因而其商业秘密等情况很有可能在律师面前一览无遗。但为了切实发现问题、事先找到应对方法,企业又必须对律师开放所有的企业信息,才有可能由律师透彻地对企业实施“全面体检”。正是由于涉及企业的诸多商业秘密,而许多处于核心地位的敏感商业秘密一旦泄露则足以对企业造成极为严重的不利影响。因而必须在律师事务所与企业之间设定保密义务,既打消企业在安全方面的顾虑,又能促使项目得以进行。如果必要,可以排除某些方面的法律风险调查,以打消企业的顾虑。或者对于某些敏感资料仅在现场审阅并制作工作笔记但不以任何方法复制,以避免相关资料复制件的遗失或泄露而给企业及律师带来风险。
而在企业中普遍存在的另一个问题,是各个职能部门或各个工作岗位往往并不愿意将自己工作中的所有情况向律师公开,因为他们担心这样会暴露他们在工作中的失误或工作质量缺陷,并因此而受到上层管理部门的批评甚至处罚。即便是对于他们在工作中所发现的其他职位、其他部门的法律风险问题,往往许多人也不愿多谈,以避免引起人际关系冲突。这些担忧完全是合理的,而且足以使得尽职调查无法得到宝贵的第一手资料,从而使整个项目浮在面上而无实用内容。为避免这种情况的发生,必须从企业高层管理者及具体工作方式两个方面着手,打消各个部门的顾虑和具体受访者的顾虑,从中发现最有实际价值的法律风险点,以提高企业实施法律风险管理项目的实用价值。
除以上两个重点问题以外,在通常情况下尽职调查需要持续较长的时间,直到所需资料收齐为止。在某些项目中,由于不断发现新的问题,或有足够的证据表明某些原来的结论可能存在问题,甚至在解决方案设计的阶段仍需对某些问题进行后续的补充调查,因而律师与企业的界面、律师与团队的界面必须清清楚楚。就律师与企业的界面而言,企业必须有明确的联系人、责任部门,而且律师与企业之间必须有明确的资料交接记录,以便于确定哪些文件已经提交、哪些文件经确定并不存在,同时也由企业安排具体的零距离访谈的对象及日程,从而提高工作效率和质量,避免责任互相推诿。而从律师团队的工作界面而言,如何确定具体的工作内容、标准的工作接口,以及如何整理、分析调查取得的资料等也必须十分清楚,否则就会影响工作效率及质量。
二、尽职调查内容范围的确定
在为了实现某种交易而进行的尽职调查中,调查的目的是破除信息的不对称性、确保交易目的的实现以及交易的安全。而在法律风险管理项目中所展开的尽职调查,则是律师受企业主的委托对企业进行“体检”,因而律师与企业之间并不存在利益上的对立,调查的范围与深度完全取决于律师与企业所共同确定的项目内容。
法律风险尽职调查的侧重点,是通过系统收集企业各类历史或现实行为的真实情况信息,为从整体上识别企业法律风险提供基础资料,以便于发现企业的管理制度及经营行为中各个具体的作为与不作为所存在的法律风险。进行这类调查的第一步,是设计一份法律风险尽职调查清单。
(一)针对个别项目的尽职调查清单
对于某些专项的法律风险管理服务,由于有着具体的目标与方向,进行尽职调查的工作范围容易锁定。对于这类清单,应当详细地列举所需要的内容,争取一次性解决问题。例如,针对合同法律风险的尽职调查可以分为以下几个方面:
(1)企业的法定代表人及对外签订合同的授权情况;
(2)有权对外签订合同的部门及所签合同类型的清单;
(3)合作商选择标准及决策程序;
(4)合同审查、审批、签订权限、工作标准、程序;
(5)合同及合同履行管理制度;
(6)企业所用合同总类及样本;
(7)企业对外交易所用表单清单及使用中的样本;
(8)合同非正常履行情况汇总及处理情况资料;
(9)非正常债权债务清单及相关资料;
(10)未结合同争议清单及相关资料;
(11)以往诉讼解决争议情况的清单及资料;
(12)使用对方合同时的情况汇总及合同文本;
(13)对外担保情况及担保合同情况汇总及合同;
(14)因合同文本或合同履行而受到行政处罚的相关资料;
(15)企业自订合同文本的背景及沿革;
(16)企业各相关部门对现行合同的意见或建议;
(17)地方法规或地方政府部门对于企业所属行业的特别规定;
(18)地方法规或地方政府部门对于交易合同的规定及示范文本。
对于这些需要进行尽职调查的内容,大多数企业无法全面提供,这是企业整体管理和业务特点所决定的,但多一份资料就增加了一份分析客观情况的依据。而且,这类专项法律风险尽职调查由于内容专一,对于企业信息的依赖度不是很高,比较容易设计。
(二)针对企业整体的尽职调查清单
当法律风险管理项目的尽职调查是针对企业全面展开时,其调查范围是完全“敞开”的。对于这种调查,需要针对企业情况设计整体的调查清单。这种清单应当尽可能全面,涵盖到应当进行调查的所有范围以提高工作效率,但对于某些细节可以在调查过程中进一步补充。既然是就法律风险进行尽职调查,这种调查就必须从企业更为广泛的主体、环境、行为着手,挖掘出更多的法律风险线索,为法律风险的识别提供依据。
同其他风险一样,企业的法律风险中,一部分是所有企业所共有的,另一部分则是某一行业的企业甚至是某个企业所特有的。前者与整个国民经济及政策导向、法律背景有关,而后者往往是与该行业的整体情况、企业自身的历史延革、企业的整体管理能力、企业家的风险偏好有关。法律风险是企业面临的风险中的一种,有着企业所有风险的共同特点,许多控制其他风险方面的工作方法和成功经验也可以借鉴使用。
针对整个企业制定尽职调查清单时,对于企业信息的依赖比较多,必须对企业具有一定的了解才能制定出便于操作的调查清单。特别是针对那些档案管理程度比较低的企业,当通过简单的企业档案查阅无法得到有用的信息时,就必须以其他方式去取得那些分散于各个不同部门的基础性资料。
详尽的法律风险尽职调查需要较多的时间和人力,为提高工作效率并节约人力成本,应当根据企业的工作目标及项目期限等要求确定调查内容清单并在企业确认后开始实施。某些企业可能会因其内部资料过于敏感而不愿提供,也有一些企业的情况律师不便涉及过深以免形成自身的法律风险,对于这类内容可以在确定调查清单时加以排除,但最好申明仅对调查清单范围内的调查结果负责。
由于企业所处的行业不同、调查的重点不同,对于企业法律风险尽职调查的清单也会各不相同。例如,针对某生产型集团企业进行法律风险尽职调查时,调查清单内容的主要分类及大致内容分别如下:
第一部分 集团公司基本文件
1.1 集团公司及所投资企业的成立文件
1.2 集团公司及所投资企业的组织结构
1.3 集团公司及控股企业的各项规章制度
1.4 集团公司简介及管理层名单
第二部分 集团的资产及财务管理
2.1 集团的股本及到位情况
2.2 集团的分类重大资产情况
2.3 集团的对外投资情况
2.4 集团的税务情况
2.5 集团的对外担保及被担保
2.6 坏账及应转销往来款
2.7 目前主要的债权债务
2.8 其他相关的法律问题
第三部分 集团的采购管理
3.1 采购管理制度及采购合同样本
3.2 建设工程的采购合同
3.3 生产原辅材料的采购管理
3.4 集团的其他采购管理
3.5 以往采购活动档案资料
第四部分 集团的生产管理
4.1 集团的生产安全管理
4.2 集团的环境保护制度及相关资料
4.3 劳动保护管理相关制度
4.4 以往情况档案
第五部分 集团的销售管理
5.1 集团的销售管理制度及流程
5.2 销售合同样本
5.3 交货及运输管理制度及表单
5.4 质量争议处理有关制度
5.5 应收款管理制度
5.6 以往销售活动档案
第六部分 集团的人力资源管理
6.1 集团的人力资源管理基本制度
6.2 各类员工行为规范
6.3 招聘管理及劳动合同
6.4 员工的劳动纪律管理
6.5 员工的薪酬与福利待遇
6.6 员工的离职管理
6.7 以往争议处理档案
第七部分 集团的技术开发管理
7.1 原料及成品质量检验制度
7.2 产品质量管理及研发管理
7.3 生产技术管理及技术改造管理
7.4 企业知识产权管理
7.5 信息安全管理
第八部分 集团的综合行政管理
8.1 战略及投资管理制度
8.2 安全保障及消防管理制度
8.3 企业公共关系事务管理
8.4 集团公司的综合行政管理
第九部分 集团的其他情况
9.1 集团历史沿革中的法律风险
9.2 集团股东持股会的相关资料
9.3 对集团所属企业管理制度及管理流程
由于不同行业、不同企业在不同的法律环境下会面临不同的法律风险,因而结合企业的实际情况及项目要求而制定的调查清单也各不相同。上述清单只是针对某一具体行业中的具体企业,而且是在具体的法律环境下,在某些细节上并不具备普遍意义,因而更多的细节不再展开。而且,在第一轮资料到手后,可以根据判读的结果,提出第二轮的调查资料清单。
三、尽职调查的几种方法
为识别企业法律风险而进行的尽职调查,一是要为识别法律风险以及后续的一系列活动提供依据,因此要全面、客观,二是要在工作的同时既控制企业的法律风险也要控制律师自己的法律风险。如果一个工程浩大、成果颇丰的管理项目刚刚完成,突然冒出一个调查范围或管理方案以外的法律风险事件,无疑是对管理措施的严谨性的绝大讽刺。要想完全杜绝这类情形目前还有一定的难度,但至少应该在较大的法律风险方面没有遗漏。
除了律师自行进行的审阅和判读,在律师与企业的界面上,具体实施尽职调查的工作方法,主要有资料收集、调查问卷、零距离访谈、现场观察四种。如果在尽职调查过程中还有其他资料尚不清楚,可能需要律师主动进行企业内外的调查。每种调查方法都会各有利弊,具体可以根据工作质量及工作效率的考虑综合加以运用,甚至对于重点问题同时采用多种方法以确定具体的法律风险。
(一)资料收集
对于基础资料的收集,主要是取得企业已经在现实中存在的基础资料,如各类管理制度、合同、表单、记录、档案等。可以用提供资料清单的方式由企业按清单上的内容提供,也可以由律师自行或通过助理按照清单从企业调取。这些清单一般以律师与企业所共同确定的工作内容为基础,通过细化和具体化某些项目而形成全面涵盖调查范围的清单。前述的尽职调查清单大多是收集资料时所用的清单,而在收集资料时,有些内容还是需要进一步地细化、具体化。
在实际工作中,由企业按资料清单提供资料的方式进行调查可以节省律师的工作时间。但如果对应的企业管理人员对清单存在理解上的问题,律师往往很难得到想要的资料,许多情况下还是需要现场调取以便决定资料的取舍并借以发现清单以外的重要资料及具体情况。
由于法律风险管理项目所需要尽职调查的内容与企业管理的内容在某些方面并不一致,而且大多数企业在全面法律风险管理方面还处于空白阶段,因此资料清单上的内容往往企业无法全面提供。另外,就目前的企业管理水平而言,许多企业往往由于相关资料的管理制度并不健全或执行不利,某些资料未能及时归档甚至未能妥善保管的情况也并不罕见,加之某些企业对于清单上的内容根本无法理解,因此这类调查不得不分阶段进行,通过一轮接一轮地提供清单和收取资料,才能逐步描述出企业法律风险的现实状况。
对于进行调查的律师来说,必须不断地确认每次往来清单上的资料是否已经提供,并对资料及时进行判读以确定下一轮的调查清单,同时还需对所取得的资料进行分类管理和目录管理。
(二)调查问卷
调查问卷的调查方式与资料清单的方式并不冲突,而且使用方法也比较多。一般使用这类方式进行调查主要是用于取得被调查对象的主观印象和感受,从而得到通过前一方法无法取得的基础资料以外的情况。例如,通过资料清单虽然可以得到各种制度的具体内容,但无法知道制度的执行情况和执行者对于制度的主观感受,对于这些存在于某些调查对象主观意识中的内容,一部分可以通过调查问卷的方式取得,还有一部分则必须用访谈的方式才能取得。
对于这类使用方式,其调查问卷的设计在于考虑到各种不同的情况,使人容易理解和能够回答,如果以选项的方式回答问题,而回答问题的选项范围又过于狭窄,往往使得调查对象无法回答,从而得不到真实情况的信息。
此外,对于调查问卷还有其他使用方式,那就是用于概括性的了解,以便在第一轮的调查问卷得到有效反馈后,进一步锁定工作目标,同时也排除某些并不存在的选项。这类调查问卷的设计往往内容全面、涉及面广,而由企业在回答问题时排除那些不存在的选项,确定下一步和调查范围。例如,英国路伟律师事务所对于某企业的问卷调查表的局部内容如下:
公司董事会和/或高级管理层已经对公司所有管理人员和员工制定了以下哪些制度和做法:
(a)整体监管合规项目
如果有,该制度在贵公司的实际运作中是否得到遵守?
(b)内部交易制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
(c)公司治理制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
(d)交易行为准则/伦理制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
(e)媒体危机处理制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
(f)相关证券法规要求的披露制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
(g)数据保护方面的合规制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
(h)健康和安全方面的合规制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
(i)环境方面的合规制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
(j)反贿赂和腐败方面的合规制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
(k)反垄断/竞争法方面的合规制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
(l)产品安全方面的合规制度
如果有,该制度在贵公司的实际运作中是否得到遵守?
公司是否全面建立了违反相关制度的非公开举报制度?
(三)零距离访谈
在法律风险管理项目的尽职调查中,面对面“零距离”的访谈往往是必不可少的,这也是其他任何一种方式都无法替代的调查方式。这类方式往往用于内容比较复杂,无法简单地通过资料清单及调查问卷取得的内容,或者是由于内容比较敏感,企业具体工作人员不愿意通过书面方式提供支援的内容。这种形式的调查,对于某些企业人员而言是对他们的尊重。
由于是面对面地进行调查,被访者与律师的沟通比较直接、即时,律师可以通过及时调整方向而取得许多表面上的调查所无法取得的内容。而且,面对面地回答问题远比查找及提供资料、阅读及回答调查问卷来得容易,工作负担轻,因而律师访谈所得到的信息往往更为丰富、生动。特别是能够得到一些问题背景等方面的信息,这些信息如果通过其他调查方式则根本无法取得。
例如,在对某一企业的环境污染进行调查时,通过资料清单所得到的信息非常有限而且根本无法判读资料所描述的状态。在改为访谈后,具体负责环境保护的部门管理人员非常配合,从企业环境污染源及环境保护措施的历史沿革、当前的主要污染源及污染处理情况到当前正在解决和无法解决的污染问题等均做了详细审查解答,并直接派员带领律师察看了现场。
事后得知,该部门由于缺乏整理资料的人手,无法及时提供相应的调查资料,而当面访谈时则可以通过口述将相关内容和盘托出,使调查取得了满意的结果。由于“不打不成交”,在双方熟悉以后,后续的资料调取等均变得十分容易,对于某些不明之处也可以简单地通过电话进行沟通。
还有一些内容也只能通过访谈的方式取得,那就是企业员工对于企业潜在法律风险的看法,以及对企业管理制度执行情况的主观看法等。随着目前企业管理人员的文化素质不断提高,其观察问题、思考问题的能力也在不断提高。但由于他们所处的岗位或职务的原因,许多员工都不愿意在公开场合透露他们所看到或听到的问题,以免造成上级或同事之间的矛盾,只有在一对一的访谈时才有可能得到第一手的资料。例如,企业法律风险管理工作的盲区、更为行之有效的工作方案、应当加以利用的资源等。这些信息往往对法律风险的识别及对症下药具有极高的价值,甚至会对律师的尽职调查思路提供极具价值的补充。而这些只能通过零距离的访谈才能得到,这就是以访谈的方式进行尽职调查对于后续工作所带来的好处。
(四)现场观察
对于法律规范具有特别规定的场所,或者可能具有法律风险的工作流程,往往需要通过现场观察才能确切了解其法律风险。前者如服务企业的具体服务环境是否符合法律要求、消防设施等是否到位,后者如经营过程中办理某些手续的对内对外流程等。这类调查无需企业提供资料,只是需要提供相应的场合,然后以律师现场“旁观”的方式获取现实工作中法律风险的第一手资料。通过这种方式所调查出的资料往往令企业耳目一新,因为企业往往根本不会从法律风险的角度去观察问题。
例如,在针对某零售企业营业场所的法律风险管理项目中,通过对其营业场所的现场观察,发现其玻璃柜台存在容易造成伤害的棱角、局部灯饰容易造成顾客烫伤、部分玻璃隔断没有明显标志容易发生误撞、进户电线安装不规范容易造成事故等隐患,为确保营业场所内顾客的消费安全、控制法律风险提供了依据。
又如,某服务企业的营业厅在集中试办某转型业务的过程中,通过现场观察发现,客户在办理业务过程中的流程不通畅、需要往返不同的柜台,客户需要签署的文件过多影响受理速度、营业区域内温度过高且空气质量较差等,所有这些因素都有可能影响工作效率并造成顾客情绪激动。为此,通过连夜调整流程和表单、增加设备,使从次日起无论工作效率还是营业环境舒适度均有质的提高,顺利地完成了相应的转型工作,避免了许多无谓的争议及投诉的发生。
(五)调查核实
调查核实的目的,是为了保证某些基础资料的真实性或完整性,有时是为了取得企业因某种原因无法提供的资料,有时是对所收集到的各类资料的真实性、完整性、有效性等进行核实。某些资料由于企业管理不善很有可能无法提供,或是某些部门心存顾虑刻意不想提供,而另外一些资料虽然已经取得,但其确切情况到底如何需要进一步核实,在这些情况下都需要律师主动调查核实以得出确切的结论,以便准确判断法律风险点。
由午法律风险管理项目均由企业主动开展,因而在尽职调查阶段企业各部门都会尽可能提供详尽的资料。即使偶有资料欠缺,企业也会自行到行政主管部门自行调取后转交给律师,而这些资料企业本身也需要建档保管。因此,在相关项目中,需要律师直接调查核实的内容并不多。
四、尽职调查的工作原则及要求
与其他项目中的情况相似,法律风险管理项目中的尽职调查必须按照一定的原则行事,以确保调查成果的工作质量并避免律师因工作方法等原因而产生执业风险。而且,这些原则不仅适用于法律风险管理的尽职调查阶段,还普遍适用于其后的各类工作中。从这两个角度考虑,项目的尽职调查应当坚守以下原则:
1.勤勉性原则
这是一个首先需要强调的原则,是指应当贯彻其词源“Due Diligence”的本意,以“应有的勤勉”设定需要调查的事项并实施尽职调查,主观好恶和工作难度高低都不应当成为放弃调查或仅作粗略调查的理由。
调查内容的设定难免会存在一定的主观性,无论是企业还是律师都有可能存在对于某一调查内容的主观判断。这种主观性可以用于提高调查的质量和效率,但不能基于主观判断而缩小尽职调查的范围、减少调查项目。对于着手进行调查的律师来说,他们完全依赖于企业人员对于相关资料的描述,而且也只能依据对方提供的资料等信息进行判断。只要是确属企业人员所提供的信息,而且从常识上判断并无疑点,律师确实可以依此作为后续判断的依据。
但除非企业另有明确的指示,否则企业个别人员的主观意见或律师的经验判断都不应影响调查的范围和深度,或者说调查只能从有而不能从无、只能从深而不能从浅。因为这一阶段所要解决的是某一方面的情况是否存在,以及如果存在是以何种状态存在的问题,调查的过程也是假设与排除的过程。即使经过调查证明某一情况并不存在,这种并不存在的状态也是一种工作成果,不能依据经验判断认为这种情况不可能存在而不进行调查。
2.全面性原则
在这一方面所要强调的,是尽职调查的范围要广、调查事项之间的各种相互关系需要理清,对于存在多种可能性的问题,应当从不同的角度进行调查以排除其他的可能性,避免在识别法律风险时发生误判。
由于尽职调查是整个法律风险识别的第一步,其调查的深度和广度决定了法律风险识别的深度和广度,必须在设计清单时充分考虑各种不同的可能性,争取全面地了解相应的情况、得出全面的结论。而在尽职调查的实施阶段,也需要根据调查中所发现的新问题及时调整调查内容,以便得到较为全面的企业法律风险情况信息,为制定全面的措施打下基础。
某些法律风险管理项目正是由于前期尽职调查的广度和深度存在不足,因而其识别出的法律风险也存在一定的片面性,未能涵盖企业实际存在的法律风险面,从而使得整个法律风险管理方案建立在蜻蜓点水式的尽职调查基础之上,其识别的结果可想而知。
3.充分性原则
这一原则是指所调查得到的结果,通过基于客观立场的判断,足以得出具体存在某类法律风险的结论。尽职调查中所得到的基础资料,是支撑整个法律风险识别过程的依据,向企业所提供的法律风险评估报告,正是以这些调查结果作为“证据”才能站稳脚跟。
在尽职调查以及其后的法律风险识别过程中,会面临许多现象的原因与结论之间的关系。其中,要得出准确的法律风险结论,则必须根据通过尽职调查而发现的现象,而要判断出产生客观现象的原因则必须有足够的证据能够排除其他可能性,否则所得出的结论就有可能不够准确甚至是十分荒谬。
例如,在对某企业的销售管理进行尽职调查时,通过调查问卷得知该企业均采用即时结清的现货交易,没有销售合同,基本可以得出该企业无销售合同的结论。但由于该企业的年销售额非常之高,没有销售合同的可能性不大。通过调查核实和现场观察发现,该企业虽然没有正式的销售合同,但在销售过程中仍旧存在表单流通,并最终会有买方持有提货凭据的顾客联。因此,该企业的销售行为仍旧属于存在书面合同,并由于书面合同内容不完善、流程不严谨而存在销售方面的法律风险。
第四节 对企业法律风险的识别过程
法律风险识别,是根据尽职调查所获得的原始资料,通过分析识别出企业的作为与不作为与法律规范或合同规定之间的差距,并结合主体情况及法律环境情况,判定企业所面临的各个法律风险点的过程。
在这一过程中,对于个别法律风险的识别不是问题,律师即便仅凭经验也可以说出大概。但问题是如何系统、周密地识别出企业所面临的法律风险,并对各个法律风险点进行详细的归纳。这一环节存在漏洞,法律风险管理体系就会存在漏洞,法律风险管理的意义就会贬值。
一、对企业原始资料的判读
判读通过尽职调查而取来的资料,是识别法律风险的主要工作方式。而且,企业所提供的书面基本资料越多,这项工作的工作量就越大。其中,针对合同文本识别其中的法律风险对于律师来说尚能进入状态,而对于连篇累牍的制度、流程,如果想从中判断法律风险之所在则对于大多数法律人来说,颇有赶鸭子上架之感,甚至能够明白其中的每一句话但却不解其意,更无从识别法律风险。由于法律风险管理是法律事务管理与经营事务管理的有机结合,无法理解企业的经营管理行为,也就无从实现法律风险管理。
在与诉讼有关的所有案件材料中,有的信息与法律有关、有的与法律无关,与法律有关的信息中有的与诉讼结果有关、有的与诉讼结果无关。但由于法律风险管理项目所要涉及的内容远比诉讼要广泛得多,因而只要是会产生消极或积极的法律后果,就都与法律风险管理有关,而无论该信息是否与法律直接有关。例如,对于法律规范中的强制性规范,任何企业均有依法遵守的义务,违反这类法律就有可能承担某种法律责任。而对于法律规范中的任意性规范,如果不能充分吃透并加以运用,就无法保证法律上的权益最大化甚至造成单方的权益丧失,这些都是法律风险管理中所要避免的后果。
又如,款项支付是再平常不过的经营行为之一,几乎是毫无法律意义。但款项支付过程中,在内控方面是否有着明确的收付依据、在债权债务方面是否有着牢靠的凭据,这些都是法律风险管理所要关注的问题。任何款项支付内容的混淆、支付对象的混淆,或者收付的凭据在法律上的证明力不充分,都有可能给企业带来经济损失。而付款时的多付与少付、迟付与早付,也都存在着是否违约的问题以及是否对某种行为的默认的问题。
在判读基础资料过程中,由律师以开出所需文件清单的方式从企业收集出来的资料由于处于“原始”状态,需要通过通读来从中获取有用信息,因而阅读量大、有用信息的“含量”低。特别是当某些企业没有更为具体的规章制度,而只有ISO质量管理体系文件时,以这类文件的形式所构成的“管理制度”体系,由于其思路不同、用途不同,往往对于制度缺陷的识别并无用处,因为其过于笼统以至于无法看清其全貌。
而以调查问卷所进行的尽职调查,往往是当调查结果统计完毕之时,也是法律风险点大致浮出水面之时。特别是对于零距离访谈、现场观察两种尽职调查方式而言,访谈或观察的过程本身也是一个筛选的过程,现场的工作记录也必然是有详有略,其调查结果往往已经是从法律风险角度考虑问题的结论,通常其实用价值会更高、所揭示的法律风险点也比较“丰富”。即便对于以调查核实的方式所取得的基础资料,由于调查核实大多是直接针对某些具体问题,因而也同样容易通过其工作成果直接识别出法律风险点。
在研读通过尽职调查而取得的基础资料时,必须树立“律师工作底稿”的概念,整个项目过程中所收集到的基础资料、工作内容、工作日程、工作成果等进行有效的记录和管理,才能既保证工作效率又保证工作质量。那些通过尽职调查所获得的各类基础资料,其实是支持律师所得出的法律风险点结论的证据材料,不仅要非常认真地加以保存,还要站在客观的角度上进行判读,以客观地识别是否存在法律风险点以及属于何种法律风险,排除因主观因素而添枝加叶或加以省略的可能性。甚至那些在尽职调查中由企业确认并不存在或无法提供的文件,确认的记录往往也是将某种法律风险排除在识别范围之外的依据。
二、对企业法律风险的基本判断
企业所面临的法律风险总体上可以分为三个大类,一类是所有企业共有的基本法律风险,另一类是特定行业才有的行业法律风险,还有一类是由于企业的特殊行为而产生的特有法律风险。对于行业法律风险的基本判断,是基于法律风险尽职调查的基础资料,对企业的基本法律风险、行业法律风险和特有法律风险进行大致的分类,使得整个工作具备基本的工作方向,同时也便于梳理企业所存在的法律风险的结构,避免因条理不清而引起的混乱。
企业所面临的基本法律风险是所有企业都必须面临的各类法律风险,这类法律风险是由于企业这种社会组织所固有的,如企业的人力资源管理、资产管理、税务管理等无论哪个行业都会涉及,这在前面章节中已经进行过讨论。而特定的法律风险往往与企业的个体行为有关,既非每个企业都要面临的法律风险也不是所有同一行业的企业都会面临的法律风险。例如,某些企业家以父母的名义出资创办企业,会由于出资人均为其父母,而存在父母名下的股权被当成遗产进行分割的法律风险。而那些在执行税务法律规定方面不规范的企业,则存在因违反税务法律规范而被给予行政处罚或刑事处罚的法律风险。
行业法律风险与行业法律环境有关,不同的行业往往在企业开办、经营方面受不同的行政法规调整,这些法律环境方面的差异就造成了企业的特定法律风险,例如建筑业与房地产行业虽有紧密联系,但由于分属不同行业、受不同类型的法律规范调整,因而两类企业之间的法律风险在许多方面大不一样。不过,如果以最具代表性的制造业为标杆,其他行业虽然并不具备制造业那种由生产过程而引起的一系列法律风险,甚至也没有技术开发、外部后勤等经营环节及相应的法律风险,但在经营环节中往往会有其他类似的行为替代,因而即便是不同行业的企业会面临相似或类似的法律风险,或者在同一个大行业背景下的细分行业,有时也会共同具备大的行业背景下的行业风险。尤其是在营销环节,虽然企业用于“出售”的对象可能是产品、财产、服务,但目标都是为了换取货币,因而其面临的法律风险又回归到了最为基本的合同法层面。
对于行业进行分类的方式很多,为了说明问题,我们不妨借用中国证券监督管理委员会于2001年4月颁布实施的《上市公司行业分类指引》的分类方式。根据该《指引》,上市公司所属行业共分为13类。其中,制造业的分类最为复杂,分为9个大类、32个中类、141个小类,占据了行业分类数量的一半。这也说明制造业门类最多,具体行业之间差异也比较大,在大的制造业法律风险范畴内,各具体行业也会有着不同的个性化的法律风险。这13个行业分类分别为:
A.农、林、牧、渔业
B.采掘业
C.制造业
D.电力、煤气及水的生产和供应业
E.建筑业
F.交通运输、仓储业
G.信息技术业
H.批发和零售贸易
I.金融、保险业
J.房地产业
K.社会服务业
L.传播与文化产业
M.综合类
从以上13个行业的分类情况即可看出各行业之间在经营内容、经营方式上的差异,而且许多行业分属不同的政府行政部门主管,其法律环境上的差异不言自明、法律风险方面的差异也显而易见。如果再结合尽职调查中所发现的企业特有法律风险,以及所有企业都会存在的基本法律风险,就可以基本判断出企业的法律风险概况。
三、企业行为与法律规范的比对
对于企业的许多法律风险,其实仅凭工作经验和基本的法律知识就足以完成识别。但没有人会是所有行业行政法律规范方面的专家,甚至即便律师面对的是一个非常熟悉的行业内的企业,一般也没有律师敢于声称是该企业所涉及的所有法律领域方面的专家。因此在识别法律风险的过程中,总是离不开将某些企业行为与相应的法律规范进行比对,从而确切地识别企业各类法律风险点的过程。
对于律师所经常遇到的法律规范,如与民事诉讼有关的法律规范及与之相关的民事法律规范,要识别其法律风险点较为容易,因为这是律师执业的基本功。任何非诉讼业务的工作成果,其衡量的标准都必须是能够经得起诉讼的考验而胜出,否则只能是华而不实的空中楼阁。之所以这样定论,是因为所有的非诉讼法律事务的工作成果都必须同时植入法律风险管理方案,避免因法律方面存在的缺陷而影响解决方案的预期后果,并排除因法律缺陷而导致的不利后果。因此,律师没有必要为自己从事的是“非诉讼业务”而沾沾自喜,因为很有可能非诉讼法律事务的解决方案经不起诉讼律师的轻轻一击。没有任何诉讼方面的基础而单纯从事非诉讼业务,在某些方面可能并不妥当。
在根据尽职调查的结果识别出企业的各类行为之后,大部分非常规行为的法律风险都需要通过法律调研来完成。法律调研所对应的英文为research,是发达国家律师的一项基础性工作。在一些国际性律师事务所中,年轻律师的工作一般都从法律调研开始。无论是起草合同、法律意见书、诉讼文件或者是提供给当事人的各种诉讼报告,资深律师在遇到一些一时不清楚的法律问题时,一般都会请年轻的律师助理做一个法律调研,写一个调研报告,法律调研可以为律师的工作提供支持。从律师自身能力发展的角度看,进行法律调研是律师的一项基本功,律师只有掌握这个基本功,才有可能做出其他漂亮的法律文书。①
法律调研的原理,是对相关的法律关系进行全面的检索,并在剔除无关部分、研读相关部分后再去确定具体的法律意见。由于国内律师执业基本技能方面的系统培训教育于2007年才开始启动,许多律师并未掌握这种工作方法。只有一些国外律师事务所和部分国内所通过培训强化了这一基本技能并使之成为律师的基本工作方法。必须强调的是,这是一种严谨的工作方法,如果目前的许多法律事务处理都能以这种工作方法作为必备的过程,法律事务处理中的失误会就少得多,法律服务质量也会有质的飞跃。
通过法律调研所识别出的法律风险,有时会与仅凭主观经验而得出的结论大相径庭,因为其结果可能会复杂得多。例如,大多数人对于广告行为法律规范的印象中只有《广告法》和《广告管理条例》。而在针对以杭州地区企业为对象的医疗广告行为法律风险识别中,经过简单的检索就可以得知,除前述法律及行政法规外,由国务院各机构所颁布的在标题上带有“医疗”关键词的部门规章、通知即有三十多个,浙江省人大分布的地方性法规有《浙江省广告管理条例》、地方政府规章有《杭州市户外广告管理办法》,此外,还有一部地方规范性文件《杭州市虚假广告行为处罚规定》。
不仅如此,某些法律规定不仅体现在专门法里,还体现在其他法里。如《消费者权益保护法》第2条即特别规定:“消费者为生活消费需要购买、使用商品或者接受服务,其权益受本法保护;本法未作规定的,受其他有关法律、法规保护。”这就意味着消费者权益保护方面的法律规定不能仅凭《消费者权益保护法》,还要看《产品质量法》等规定。由于这种情况普遍存在,法律风险的识别在检索某些法律规范时会存在很大的难度。
由此可以看出,一个具体法律风险的识别如果要想得出千真万确的结论,必须对相应的法律规范进行全面的检索,并在检索结果的基础上排除与之无关的内容,然后才能得出确切的结论。尤其是大量地方法规、地方政府规章的存在,甚至地方规范性文件的存在,使得法律风险识别不能仅凭国家法律、行政法规和规章,还要检索和审查这些特定法律环境下的特定行为规范,才能得出确切的结论。特别值得一提的是那些地方政府部门的规范性文件,虽然尚不属于地方政府规章的层面,但却是各行政主管部门执法活动和管理活动的依据,不能因其不属《立法法》中的法律而加以忽视。在某些地区,这些地方行为规范的效力比国家法律、行政法规还要直接。这些规范是否合理或是否合法,并不属于企业法律风险管理所要考虑的内容,在特定的法律环境下有时只能选择遵守而不是挑战。
四、发现没有提及的法律风险
传统意义上的诉讼和部分非诉讼业务,属于管理学角度的事后控制或事中控制。即使是与企业合作紧密的面向高端客户的法律顾问服务,律师的工作仍旧摆脱不了被动、应急的范畴。而在法律风险管理项目中,律师成为整个工作的主导,并通过主动防御的方式事先识别法律风险及主动防范法律风险不利后果的出现,“防线”越是严密,企业面临法律风险不利后果的机会越少、遭受损失的程度就越小,因此识别阶段所完成的法律风险清单是否严谨事关重大。
由于国资委所发布的《指引》中还存在着其他方面的风险,因而大量的咨询机构在涉足风险管理业务的同时,也在跨行业介入到他们并不擅长的法律专业方面的风险管理业务之中,形成了一种喧宾夺主的态势。咨询行业在其营销、包装、流程管理等方面的优势,却欠缺对于法律的理解和解决方案的设计。两个行业所要争夺的制高点,便是如何系统、完整地确定企业的法律风险清单,以及科学有效地确定解决方案。特别是对于那些具备较强管理能力的高端客户,风险清单的质量是基础、解决方案的质量是上层建筑,这两个难题解决之后,企业的问题便可以迎刃而解。
工作方法对于识别法律风险点的工作成果质量有着很大的影响。即使是那些风险种类少、专业性强、对风险比较敏感的行业,如金融业等,其确立法律风险清单的手段,也大多以主观罗列的方式为主。从方法论的角度来看,即使是基于丰富的工作经验,罗列法律风险的方式仍旧属于不完全的推理,存在着系统性和完整性上的缺陷,不可能形成完整、系统的清单。特别是对于风险种类较多、风险点分散的行业,以这种方式识别法律风险更加缺乏系统性和整体性,难免造成防御体系上的漏洞,必须在工作方法上有质的提供才能保证工作质量。
法律风险管理是对传统法律顾问服务从本质上的提升,属于一种知识密集及团队合作型的高端法律服务,根本不是个别律师就可以单打独斗所能完成的,对于工作方法的要求也更高,这也是法律风险管理项目的技术门槛之所在。以前面所提及的法律规范检索为例,其检索的范围正如本书第一章所提及的那样,除需要涉及《立法法》中所规定的国家法律、国务院行政法规、部门规章、地方性法规、地方政府规章外,还要涉及相关的立法解释、司法解释及判例,以及各类强制性技术标准或规范,有时还要涉及各具体行政主管部门在《立法法》范围以外的规范性文件等。
对于法律风险点的全面识别,有时仅仅凭借法律环境调研和基础资料判读仍会存在遗漏。因为这两类信息并不是为了法律风险识别而产生和存在,必须以逻辑等方式去弥补法律规范和基础资料上均未提及的问题,从而判断这些资料之外可能存在的法律风险。例如,针对企业商标的尽职调查一般都会包括其商标权的注册、使用等情况,但却往往容易忽略其商标注册门类与企业发展战略之间的关系。某些企业从其发展的角度考虑问题,在条件允许的情况下将其商标注册范围覆盖了所有的门类,在其未来发展中无论进行哪个行业都可以使用自己已经注册的商标,提供了商标的利用率并充分利用了品牌的号召力,也使其他方的不正当竞争行为或商标抢注行为无机可乘。
以逻辑手段确保法律风险清单的完整性和系统性,往往首先用于解决法律风险大类的划分问题,这关系到法律风险清单的严谨性和系统性,并可借用这些方法判断划分的结果是否科学、准确,以及划分的具体依据是否适当。例如,某咨询机构所提供的法律风险清单,将法律风险点分为违法、违约、失职三类,而失职行为又包括了未充分行使权利、未依法行使权利两种情况。这种划分方式虽然符合人们的思维习惯并确有一定的道理,但从三类风险的本质上加以分析,这三类法律风险在许多风险点上相互重复。尤其是其失职行为本身也有可能产生违法或违约的后果,因而这种分类方式存在一定的缺陷,容易导致体系上的松散和内容上的混乱。
五、利用技术方法提高严谨程度
确定了判断法律风险依据的检索范围,也就确定了法律风险划分过程中每一层面法律风险是否已经穷尽所有可能,以及每种可能性的外延。这时,除了采用逆向思维的方法发现被遗漏的法律风险外,还可以借助逻辑学概念划分方面的理念判断未知的风险,理清清单的结构。
(一)概念的属性与法律风险的划分
逻辑学中最为基础的内容是概念。而概念并非我们所常指的定义,而是一种可以反映事物本质属性及特有属性的一种思维方式。概念虽然也以语词的形式体现,但二者之间有着本质的不同,前者指的是一种思维形式,是对事务的本质属性及专有属性的反映,而后者则仅仅是代表事物的声音或符号。
从逻辑学的角度理解,外延较大的概念被称为属概念,外延较小而且又真包含于属概念的概念则被称为种概念。对于这类种概念完全真包含于属概念的关系,在逻辑上被称为种属关系。无论是存在种属关系中的属概念还是种概念,其属与种的划分都是相对于对方而言的。因为属概念有可能是某一更大概念的种概念,而种概念有时还可以划分出更多的种概念。
例如,“采购法律风险”是属概念、“生产资料采购法律风险”是种概念,因为后者只是前者的一种情况。但“采购法律风险”又仅仅属于企业法律风险的一部分,企业的法律风险还包括销售的法律风险、人力资源管理法律风险等大类,而“生产资料采购”又可以分成对原料的交付、对设备的采购、对元件的采购等情况,因此概念的种属关系是在特定关系下的,是相对的。
这种概念间的属种关系,非常适合用于法律风险分类划分。因为法律风险清单的确立过程正是概念间属种关系变化的过程。逻辑学上的划分,其主要依据是概念的属性而不是通过简单的罗列。事物之所以可以被分类,是因为每个事物与其他事物之间都存在共同点和不同点以及与其他事物之间的关系,这种异同点及关系被称为一个事物的属性。而其中一个事物所特有的、区别于其他事务的属性,又被称为逻辑学上的特有属性。一个属概念之所以可以被划分成若干个种概念,就是因为这些种概念都含有共同的属性。甚至可以说,属概念就是共同具有其属性的种概念的集合体。
例如,对于一个生产型的企业,虽然经常发生的购买行为是购买原材料、辅料、元器件、设备零部件等,但有时也会有购买交通工具、开展基本建设、购买办公用品、委托其他企业提供服务等,尽管支付对价所换取的对象千差万别,但其本质特征却都是以支付货币的方式获得产品或服务、工作成果等所需要的内容,因而全部可以纳入到“采购”这一共同属性之下。而某些企业的内部管理中,也正是以买还是卖的区别来划分工作界面。
(二)法律风险清单中的普遍概念与单独概念
由于概念存在着属性上的不同点或共同点,概念便存在内涵和外延,而根据概念外延的不同,可以将概念分为普遍概念与单独概念。某些概念的外延只有一个特定的事物,如某位特定的人、特定的艺术品原作、特定的地名等,这类概念被称为单独概念。而还有许多概念的外延为一类特定事物,它所反映的事物的具体数量是需要一一列举的,甚至可能是无限、无法列举的。
法律风险清单上的概念绝大多数是普遍概念。由于法律规范虽然庞杂但毕竟是有限的,而法律风险是否存在又必须依据法律规范进行,因此这些概念的外延是有限的,可以判断出种概念的外延是否等于属概念的外延总和,并从中判断出划分是否科学、合理。
以逻辑手段系统性地确定法律风险清单的原理,就是充分利用概念的属性以作为一种提高法律风险清单严谨度的手段。每个普遍概念的外延都包含着若干个种概念,这些种概念既共同拥有某种属于属概念的属性,也有各自的“差异性属性”。识别出这些“差异性属性”,就可以将属概念划分成若干个既带有共同的属性,又各自带有差异性属性的种概念,并依此而划分出更为具体的法律风险类型,直至划分到不可再分为止。通过这种方式完成的法律风险清单,其结构为分层的树状结构,每一层的种概念视具体概念外延的差异而决定是否继续向下展开。虽然每层的种概念根据其所属的属概念的不同而分为不同的组,但由于每一组种概念均以上一层的某个具体属概念为依据,并始终依据具体种概念的属性及实际需要决定是否继续划分,因此整个结构有着严格的层次和精确的结构。以此方式所列出的清单,其完整性的系统性将是简单罗列的方式所无可比拟的。
(三)按划分规则确定法律风险清单
利用划分原理分析并最终确定法律风险清单时,可将“法律风险”理解为最大的属概念,并根据具体的企业情况和法律环境情况中的各类属性,划分出第一层级的法律风险种类。也就是将“法律风险”这一属概念分割成若干个外延更小但内涵更多、内容更具体化的若干个种概念。后续的划分也是如此,将上一层的种概念作为下一层的属概念,重复划分直到各个细节部分完成。为了确保每一层级划分的准确,必须确保划分严格遵循概念划分规则,各级种概念的外延之间既不能相互重叠,也不能存在遗漏。在划分的过程中,需要被划分的属概念被称为母项,划分后得到的种概念为子项。而划分所必须遵循的规则有以下几点:
1.必须按种概念的层级进行划分
由于划分后形成的种概念之间会存在属性上的差异,其中某些种概念可以继续细分成若干更为具体且具有共同属性的下一级种概念,因此划分必须存在明确的层级,以体现属概念被层层划分后产生的层次结构和每层的种概念情况。否则,不同种概念的层级关系被打破后就会造成“越级划分”、“不当并列”的情况,使得子概念的外延之和大于或小于母项的外延之和,使逻辑判断无法继续。
划分概念的过程也是根据各类法律规范对属概念的外延进行分类,以分别增加内涵的方式将属概念的外延划分出来,从而将属概念最终分解成一群种概念。而分层划分的极限,是将所有的普遍概念划分为单独概念。
例如,在侵犯消费者权益法律风险中,因产品造成的损害应归入产品责任部分,与产品合格性、产品说明书、产品保修义务等内容并列。如果在划分时将产品合格性与消费者的知情权、人身财产安全权、人格权并列,就会因层级上的错乱而造成整个逻辑关系的混乱,并因此而无法得出合格的结论。
2.同层划分必须严格保持同一标准
划分标准一方面取决于工作目标的需要,另一方面取决于属概念的特有属性和本质属性。任何一个属概念,即使是一个单独概念,也必然同时存在多种属性,这些属性之间的差异便是划分的依据。如果划分标准不一致,划分后的种概念在层级上和外延上就会相互重叠,并因没有统一秩序而失去了划分的意义。同样,如果在法律风险清单中对于层级关系不加区分,就会造成种概念与属概念相提并论的局面,影响法律风险的正确评估及解决方案的设计与优先执行。
例如,某公司因管理上的需要,在日常工作中将下属公司的失职行为分为违法违规、违反约定、措施不当、怠于处置四大类,而某咨询公司出具的法律风险清单也借用了这一逻辑,从而造成了内容上的混乱。而且,由于划分标准不统一,“安全生产管理违规风险”层级较高,却仅提及建设工程施工时的安全生产,大量存在的、发生概率比较高的其他安全生产管理内容却被遗漏。
3.种概念的外延之和应等于属概念的外延
划分后的种概念的外延之和如果大于属概念的外延,说明划分过程中某一种概念的外延被扩大,从而“多出子项”。如果种概念外延之和小于属概念的外延,则说明未能识别出足够多的差异性属性,并因“划分不全”而遗漏内容。
例如,如按划分的方式分析家用电器零售企业的“消费者权益法律风险”,则可将其作为属概念,根据企业产生消费者权益法律责任的各类差异性属性和外延的不同,可将企业与消费者可能产生纠纷的种概念分为广告宣传、告知说明、销售过程、货品及交付、费用结算、售后服务、争议处理等几类,以供进一步划分。其中的“销售过程”又可进一步分为销售场所安全、销售服务合规、销售条件合法等。
4.种概念的外延之间必须相斥
概念之间存在全异、交叉、属种、同一这四种基本关系,有些基本关系还有更细的变种。在划分法律风险过程中,被划分出的各个种概念之间必须是全异关系,即其外延之间没有任何相容之处,否则得出的结论仍旧不够严谨,属于“子项相容”的错误,也就是划分时误将具有交叉关系或具有属种关系的概念并列使用,从而导致了种概念的外延之间相互重叠。
例如,消费合同同时受《合同法》和《消费者权益保护法》保护,保护范围间存在交叉关系。如果将二者简单地并列在同一属概念下的同一层级,二者的外延必然重叠。又如,消费者权益纠纷绝大多数发生在销售之后,但在销售行为完成前甚至尚未消费时也有可能发生争议,如知情权、人身财产安全权等争议即是如此。因此,这类法律风险不能一概归入售后服务法律风险。
概念划分原理既可用于判断法律风险识别范围是否全面,也可用于优化法律风险清单结构。特别是对于那些经营范围广或行业法律规范复杂的企业,由于法律风险点较多且相互关系错综复杂,必须通过划分设立合理的结构,以便完整、系统地列出法律风险清单。这既是逻辑问题,也是一种工作方法,可以广泛用于分析各类复杂问题,通过分析属概念与种概念之间的差异发现问题的实质或关键点,并最终借此发现解决方案。
第五节 对具体法律风险的识别
法律风险的识别不仅仅是从法律角度考虑法律问题,还要从法律后果角度考虑更多的企业经营管理问题,这就使得许多企业的经营管理行为纳入了法律风险管理者的视野,成为法律风险识别的对象。介入企业管理,这也是法律风险管理与通常意义的法律服务的不同之处。
企业的经营管理行为是经济行为的一部分,即使是企业的合同行为也是如此。但任何经营管理行为都有可能与法律的规定及合同的约定存在偏差,这种偏差的后果同样是法律风险,因而也同样是法律风险识别的工作内容。由于相关法律风险种类繁多,本节只做简单列举。
一、对外合同中的法律风险
从发生概率来说,因合同而引起的法律风险是企业最为常见的法律风险,也是对企业影响最大的法律风险。虽然合同法律风险的存在并不一定非要通过诉讼才能解决,但因各类合同争议而受到损失或减少收益、增加成本则几乎是每个企业都曾遇到的问题。而所有的合同争议则可以归结到合同文本缺陷和合同履行缺陷两类,前一类是指由于合同文本的不完善而引起的无法履行或履行无法实现交易目的,而后一类则是由于合同中的一方甚至双方因存在违约情况而影响了一方甚至双方的利益。
合同本身是一种经济行为,在合同事务中加入法律事务处理流程,其目的是为了控制合同文本中的法律风险以及合同签订及履行中的法律风险。每个企业除了通过支付款项而取得产品、服务类标的,以及通过提供产品、服务等标的而赚取款项的两大类合同外,还会涉及多种辅助类的合同。但从总体情况来说,即便是企业最为经常使用的合同文本也未必能够将法律所赋予的权利或自己一方的优势加以充分发挥。而合同履行的总体情况可能更遭,似乎只要企业存在合同的履行,就必然存在不按合同全面履行的情况。这既与企业的发展阶段和发展背景有关,也与社会、文化、法治的发达状况有关。但即便如此,如果对于合同文本及合同行为中的法律风险不加控制,企业就更是会身处险境。
企业中的合同工作牵涉面极为广泛,它既是企业的法务人员、业务人员的经常性工作内容,也是律师执业中的一项基本业务,需要双方的知识面和思维方式相互靠拢、取长补短,才能充分发挥各自的作用,在实现交易目的的同时确保合同利益的最大化和法律风险的最小化。而与此同时,合同所牵涉的法律风险也并不仅仅是合同本身和交易标的物本身,还有可能涉及诸多的法律规范。而人们日常对于合同的理解,则往往只限于常规标的的买卖合同。因此,对于合同法律风险的识别,都是针对合同文本进行,但也需要与经办人员进行充分的沟通才能理解某些合同、某些条款的用意,以及法律风险的前因后果、涉及的各类法律关系及后果。
以财务处理方面的法律风险为例,虽然财务记账从表面上看与法律没有直接关系,以至于许多人认为财务处理不是律师的工作范围。但交易中的税务安排在重大交易中,特别是在投资、并购项目中,会显得尤为重要。因为不同的交易安排会涉及不同的税负负担,甚至税负成本在整个交易成本中占有极大的比例。充分利用法律所赋予的权利可以在并不违反法律规定的情况下合理避税,从而减轻企业的经济压力、提高资本的回报率。即便在通常的交易行为中,不同的交易方式往往也会引起税负成本的变化。
合同方面的法律风险主要体现在主体资格的合格性、约定内容的合法性、合同条款的实用性、权利义务的明确性、交易需求的满足性五个方面,而要实现这几个方面的要求,除从各自的要求进行努力外,还要从结构体系的清晰度、功能模块的完备度、整体思维的严谨度、语言表达的精确度几个方面着手。②而这几个方面的控制还只是解决了合同文本本身可能存在的法律风险,在合同从要约到履行完毕或争议解决完毕的整个过程中,还有许许多多的作为或不作为会导致法律风险,需要充分运用《合同法》等相关规定才能充分控制法律风险。
由于目前我国仍然属于发展中国家,其经济发达水平决定了合同整体水平在许多方面有待提高。从纯粹的合同文本技术层面来说,目前的大部分合同文本对于违约责任的约定,在发生违约情况时尚不足以将损失全部转嫁给违约方承担,而合同中某些细节的缺失又往往给对方不全面履行的行为提供了借口。也就是说,合同中的实用性条款并不充分、权利义务在某些方面并不明确,是合同法律风险的主要来源。例如,乙公司向甲公司租用港口及场地用于储运物资。由于甲方的码头尚未取得正式的使用许可,故合同中仅约定了乙方租用甲方的场地及四至、租金,但未言明租用码头。如果从字面理解,乙方只是对租用范围内的场地及设施拥有使用权,其中的道路、码头属于公用部分,乙方可以使用但不得独占性使用。由于没有约定码头使用事项,而且在签约时甲方的使用许可还在办理中,该合同甚至可以理解为乙方租用场地的范围虽然包括了码头,但甲方没有义务保证该码头在使用功能和合法手续上可供装卸货物之用。而乙方的交易目的,则恰恰是独占性地使用相应的码头、道路和场地以供其物资的运输、装卸和堆放之用。这是一个典型的法律风险案例,代表了合同目的未能体现交易目的这一法律风险类型。
合同法律风险还有许许多多的类型,例如主体不合格、内容不合法而引起的合同无效甚至行政处罚、刑事处罚,以及由于缺乏实用性、明确性等原因而引起的未生效、可撤销、约定不明等类型的纠纷,或是由于权利未能充分用尽而引起的单方权益丧失。由于对合同法律风险的介绍无论如何都不可能超越拙著《完美的合同》中的内容,这里不再进一步展开。
二、管理制度中的法律风险
设立企业内部管理制度是典型的企业管理行为之一。通过制度化管理,企业可以确保运行的有序性和运行结果的可预见性,进而提高企业运行效率、降低运行成本,并可以通过制度控制企业运行中的某些风险。如果将法律看成企业的外部制度,则管理制度就是企业的内部制度。在合法的内部制度环境下,企业员工的个人行为既要遵守国家法律规范的规定,又要遵守企业各项管理制度的规定。
对于企业管理制度法律风险的识别,首先要解决的就是相关管理制度的合法性问题。作为企业内部的“法律”,管理制度的设立需要符合法律规定、管理制度的内容也要符合法律规定。无论何种管理制度,其核心都是对人的行为进行管理,因而大多会涉及《劳动法》及《劳动合同法》等相关内容。同时,其中的业务规范如果存在太多的“个性化”内容,还有可能涉及国家关于生产安全方面的强制性规范,或涉及市场竞争、消费者权益等方面的法律规范,这些都是识别管理制度法律风险时的工作内容。
(一)治理结构中的法律风险
企业的治理结构可以称为企业最为基本的“管理制度”,是投资人就公司如何运行制定的“游戏规则”。通常情况下,人们的目光往往只是关注对于经理的授权及激励与约束,而对于出资比例和股东会职权、议事规则方面的关注较少,因为这些制度的管理对象是出资人,而一般制度的管理对象都是员工。
公司僵局(corporate deadlock)是许多公司因内部争议而引起的无法正常经营的状态,公司一旦陷入僵局不仅会导致客户的流失,甚至还有可能导致公司的最终解散。例如,某公司两大股东各持有公司40%的股权并分别任董事长、总经理,另两个小股东则各自持有10%的股权并处于从属地位。创业之初两大股东齐心协力分别负责内、外事务,公司发展很快。但随着公司脚跟站稳并开始出现越来越多的盈利,两大股东之间的矛盾也日益凸显直到针锋相对。直至负责营销的股东不再招揽业务、负责实施的股东不再完成工作,而且一个控制图章,一个控制设备,以至于公司根本无法正常运营。由于公司章程规定重大事项需经过三分之二表决权的股东同意方可通过,而任何一个大股东不同意,则其他股东的表决权就无法达到三分之二,同时两大股东之间又由于积怨太深而无法就相互间的股权转让达成一致,从而使公司以往的成就前功尽弃。
2005年修订的《公司法》比前一版本的进步之处,是在第183条中规定了“公司经营管理发生严重困难,继续存续会使股东利益受到重大损失,通过其他途径不能解决的,持有公司全部股东表决权百分之十以上的股东,可以请求人民法院解散公司”,从而为打破公司僵局提供了一定的解决方案。但公司僵局的产生,除了由于个别股东恶意妄为的情况之外,其根本原因是公司的表决机制和股东的退出机制过于简单化,使许多问题的解决无法从公司章程等制度中找到答案。而在公司设立之初,由于传统文化的影响和公司发展水平的不可预见性,投资人往往既无能力也无意识去充分利用《公司法》所赋予的权利去约定更多的细节和解决方案。
但这一方面的法律风险即使能够识别也往往难以表述,因为这一主题并非针对企业而是针对股东之间的利益平衡,如果没有恰当的方式去表述或者股东的宽容程度有限,披露这一方面的法律风险很有可能引起股东之间的隔阂甚至冲突。因此,是否识别、识别后如何表述值得认真考虑。
(二)人力资源管理制度中的法律风险
依法建立和完善规章制度是《劳动法》第4条为企业所规定的法定义务,而人力资源管理制度包括但不限于企业劳动合同方面的管理制度。《劳动合同法》第4条对于劳动规章制度的范围、制定程序等规定分别为:
用人单位应当依法建立和完善劳动规章制度,保障劳动者享有劳动权利、履行劳动义务。用人单位在制定、修改或者决定有关劳动报酬、工作时间、休息休假、劳动安全卫生、保险福利、职工培训、劳动纪律以及劳动定额管理等直接涉及劳动者切身利益的规章制度或者重大事项时,应当经职工代表大会或者全体职工讨论,提出方案和意见,与工会或者职工代表平等协商确定。在规章制度和重大事项决定实施过程中,工会或者职工认为不适当的,有权向用人单位提出,通过协商予以修改完善。用人单位应当将直接涉及劳动者切身利益的规章制度和重大事项决定公示,或者告知劳动者。
最高人民法院于2001年4月16日颁布的《关于审理劳动争议案件适用法律若干问题的解释》第19条中也规定:“用人单位根据《劳动法》第四条之规定,通过民主程序制定的规章制度,不违反国家法律、行政法规及政策规定,并已向劳动者公示的,可以作为人民法院审理劳动争议案件的依据。”由此可见,随着《劳动合同法》对于管理制度方面的进一步明确,企业规章制度的制定及调整已经不再由企业管理者单方决定,必须内容合法、程序合法、公示告知方为合法有效的管理制度。
需要特别注意的是,最高法院于2006年7月10日颁布的《最高人民法院关于审理劳动争议案件适用法律若干问题的解释(二)》的第16条规定,“用人单位制定的内部规章制度与集体合同或者劳动合同约定的内容不一致,劳动者请求优先适用合同约定的,人民法院应予支持”。这一司法解释为企业管理制度增了一个新的法律风险点。
在人力资源管理制度方面,即使是目前形势下仍有许多企业存在着试用期违法的问题,集中表现在试用期过长、试用期工资过低、试用期计算方式违法等几个方面。由于整个社会的就业压力较大,许多企业在这些方面无视法律规定,而且现象比较普遍。
首先应该明确的是,试用期是劳动合同履行期限的一部分而不是签订劳动合同前的额外部分。同时,在试用期里也不可以不给报酬,不可以随便解除合同,而且试用期必须依照法律规定的限度设定。《劳动合同法》第19条规定:
劳动合同期限三个月以上不满一年的,试用期不得超过一个月;劳动合同期限一年以上不满三年的,试用期不得超过二个月;三年以上固定期限和无固定期限的劳动合同,试用期不得超过六个月。同一用人单位与同一劳动者只能约定一次试用期。以完成一定工作任务为期限的劳动合同或者劳动合同期限不满三个月的,不得约定试用期。试用期包含在劳动合同期限内。劳动合同仅约定试用期的,试用期不成立,该期限为劳动合同期限。
随着《劳动合同法》的颁布施行,法律对劳动合同的各个方面都有了明确的规定,企业先试用三个月合格后再签劳动合同、两年劳动合同试用期半年、试用期拿六成工资等做法均属违法,而且很有可能面临支付双倍工资的法律风险。
(三)业务规范中的法律风险
业务规范内容比较广泛。只要不涉及公共事业行业的强制性规范、与人身财产安全相关的强制性规范以及行政法律规范,企业自行制定的业务考评办法、自行控制的技术指标、考核标准等,大多属于纯粹的经营活动,无论其内容还是执行后果都不存在法律问题,并不需要进行法律风险识别。除此以外,其他方面的业务规范往往要审核其自身的合法性、与其他规范是否匹配等。
以电信行业为例,由于这一行业属于经济及社会发展的重要基础设施,确保通信的畅通和安全涉及重大的国家利益和公共利益,这一行业向来受到诸多法律规范的调整,调整的细节甚至涉及许多业务的详细技术规范。对于这些行业,只要按照相应的规范去核实企业自行制定的规范即可识别法律风险点。
例如,根据《电信条例》第35条的规定,“对超过收费约定期限30日仍不交纳电信费用的电信用户,电信业务经营者可以暂停向其提供电信服务。电信用户在电信业务经营者暂停服务60日内仍未补交电信费用和违约金的,电信业务经营者可以终止提供服务,并可以依法追缴欠费和违约金”。如果电信企业的内部规范中的期限达不到上述要求,即存在违法停机的法律风险。同样,《电信服务规范》附录2《电信服务规范——数字蜂窝移动通信业务》第2.1.7条规定,“移动电话号码冻结时限最短为90日”。而某企业以前出现的客户索赔,正是由于该企业执行的内部规范规定的时间为60日。
还有一些入行不久的企业往往按照“行规”行事,而这些“行规”往往并不符合法律规范的强制性规定。特别是当某些律师对于法律规范的体系没有一个总体概念时,往往会对本地的地方法规视而不见,从而使企业面临法律风险。例如,《浙江省实施〈中华人民共和国消费者权益保护法〉办法》系标准的地方法规,该《办法》第35条对于“三包”责任有着非常具体的规定,全文为:
经营者按“三包”规定承担退货责任的,应当按商品的发票价格一次性退清货款,不得收取折旧费。
经营者按“三包”规定承担更换责任的,应当免费为消费者调换同型号同规格的产品。无同型号同规格产品的,经营者应当根据消费者的要求予以退货,不得收取折旧费。
经营者按“三包”规定承担修理责任的,应当自收到修理的商品之日起三十日内修复,并不得收取任何费用。经营者应当在“三包”凭证上如实记录每次接受修理日期、维修所占时间、修理部位、故障原因等情况。
经营者未在三十日内修复的,消费者可以要求更换同型号同规格的商品;经营者未更换的,每延期一日按商品价款千分之二的标准赔偿消费者因延误使用该商品遭受的损失,或者提供同类商品供消费者在维修期间使用;经营者未在九十日内修复或者在包修期内两次修理仍不能正常使用的,应当根据消费者要求,负责退货或者更换。消费者选择退货的,按本条第一款规定执行。
包修商品在包修期内修理的,其修理部位,从交付使用之日起重新执行原规定的包修期;其他部位的包修期应当扣除维修占用的时间。
正是由于“行规”和一些律师缺乏地方法规及地方政府规章方面的意识,使得企业在一些经营细节上面临着法律风险而不自知。
三、企业流程中的法律风险
流程管理是现代化的企业管理手段之一。专业、严谨的流程图会以不同的图形符号代表特定的含义,如决策项、过程项、可选项等,直观地体现每一过程的具体事项及与其他过程之间的关系。但在部分企业还做不到这一点,许多企业并无明确的书面流程而只有习惯性的流程,即使存在书面流程也不过是管理制度中的文字表述或者简单的顺序框图。因此,有无流程、流程的数量、流程的水平可以用于大致衡量企业的管理水平。
如果按照功能进行区分,企业流程有业务流程、管理流程、审批流程、操作流程等种类。即使没有书面流程的企业,也往往存在习惯性的流程,也就是对于那些经常需要处理的工作有着大致的、虽然未见书面规定但已基本成为固定模式的工作流程。在各类流程中,法律风险一种存在于流程之中,一种存在于流程之外。对于那些与安全生产等与人身财产安全有关的强制性规定,企业自行制定的流程只能比其更为严格而不允许放松或降低,如涉及危险工种的安全生产流程等,如果流程违反了这类强制性规范的规定便存在法律风险甚至存在被追究刑事责任的法律风险。而存在于流程之外的法律风险,一般是指流程本身并不存在直接违反法律的问题,但由于流程中缺乏法律风险控制手段,因而这一流程的执行当中存在法律风险。
目前的业务流程中,许多对外的流程及企业对员工的管理流程,由于没有嵌入法律风险控制程序,因而往往经不起来自法律方面的质疑或挑战。例如,许多企业的对外广告宣传事宜虽有流程,但流程中并无法律风险管理功能介入。正是由于没有法律风险管理措施的嵌入,因而往往会在广告或宣传品发布以后出现行为、内容的合法性问题,以及知识产权问题等。例如,某企业的广告宣传管理流程如图3-3 所示:
图3-3 某企业广告宣传管理流程图
经过了解,该流程中的“审核通过”只是由部门负责人针对策划方案的可行性、目的性的审核,并不涉及宣传行为是否合法、内容是否合法等问题。而该公司此前所发生的问题也正是出在这一方面,例如有的宣传活动需要审批,有的宣传活动所采用的形象可能涉及知识产权,有的广告宣传涉嫌虚假宣传等。
又如,某企业具有比较完善的各类管理流程,并建立了高级管理人员培训制度及相关流程。在该制度及流程中,对于参加培训的管理人员级别、参加培训时间、参训人员待遇安排等均有规定。但却很少从保护商业秘密、竞业限制等法律角度考虑专项培训的费用与服务期,以及其他与企业利益相关的问题。如果从《劳动法》及《劳动合同法》的角度去考虑,这些流程中必须加入一份劳动合同的补充协议,约定培训合格后的服务期,以及违反约定时的违约金、竞业限制等。
事实上,即便是那些在管理流程方面非常完善的企业,其流程往往也更多从工作质量及工作效率的角度考虑问题,一般很少涉及法律风险的控制。即便是劳动合同的签订、变更、延续、解除等问题,如果没有一个标准的流程,没有法律风险控制措施,都会给企业带来不必要的麻烦。而那些没有书面流程的企业,对于经营管理中的常规事务往往在事实上存在着习惯性的流程。而这种“习惯”无论是从企业管理的角度还是从法律风险管理的角度来说都是不可靠的,因为这些习惯上的流程并不属于劳动法意义上的企业规章制度,并非员工必须遵守的劳动义务,因而依靠习惯所形成的流程而无书面的制度化流程,这本身就是一种法律风险。
四、个案行为中的法律风险
企业个案行为中的法律风险,主要是指企业在经营管理活动中的某些个案行为,可细分为有意识行为和无意识行为。前者是通过计划和权衡而从事的行为,后者则完全是出于没有经验或缺乏认真考虑的行为。无论是哪种行为,如果不从法律风险的角度为其增加一道防控措施,都有可能招致意料不到的损失。这种损失体现在企业经营中非常容易遇到的各类行政处罚法律风险,以及民事责任法律风险、单方权益丧失及刑事责任法律风险。从出现问题的企业行为中可以发现,许多行为其实只要加入一点点法律风险管理意识和做法,就可以避免重大的不利后果,至少是远远大于法律控制成本的后果。
而企业行为中需要关注的另外一个法律风险,则来自企业人员行为与其管理制度的符合程度。就目前而言,企业人员对于管理制度的执行总会存在一定的执行不到位的情况,在一些问题较为严重的企业,甚至企业人员的行为很有可能与制度、流程的规定完全不同,不仅使得制度流于形式,也使企业的各种风险控制措施失去功效。这种情况的后果甚至比企业没有规章制度还要严重,因为“有法不依”比起“无法可依”,属于一种故意的违反行为,不仅破坏了秩序,而且还危害到管理。
企业的投资计划或经营计划本身并不构成法律风险,风险来自于企业的具体行为。但企业具体行为产生的法律风险不利后果,则往往是由于计划中缺乏控制法律风险的考虑,无论缺乏法律风险控制的计划是处于战略层面还是战术层面。当然,某些企业也存在深知法律风险后的冒险行为,法律环境的不确定性也确实为一些冒险成功的企业提供了成功的发展机会。从法治角度来看,这种成功实际是一种对法治体系的损害。
在企业的战略规划层面,虽然企业战略与法律并无直接关系,但必须在实施时充分考虑企业战略所涉及的法律环境,从而测算出实现这一战略除经济指标外在法律层面上遵守各类强制性规定而可能需要承担的成本,从而使发展战略切实可行。例如,某企业在出现全国性的电力紧张时积极涉足电力行业,在安排了土地并开始建设厂房,且已经订购了发电设备以后,却由于无法通过电力主管部门的审批,相关电力无法走向市场销售而只能用于企业自用,从而失去了投资的本来意义。而另外一些企业,则通过向现有电厂投资入股的方式扩大现有产能,规避了法律对于新办电厂的限制,并以此取得了成功。
由于经营过程中需要面对许多问题、从事许多种行为,不可能任何工作都经过制订计划和实施计划的过程,因此企业在某些特定背景下的行为很有可能极为欠妥,至少是从法律风险的角度会非常欠考虑。即使根据价值链原理分析企业,一个企业的经营活动中分为包括内部后勤、生产加工、外部后勤、市场营销、售后服务在内的基本行为,包括人力资源管理、技术开发、采购、基础结构在内的辅助行为,这些行为涉及各类不同的法律规范体系,仅仅依靠企业自身的能力根本无法实现相关的法律风险识别和控制,当企业管理人员从效率角度考虑问题时则更是如此。
例如,某企业由于其所在行业比较特殊,其交易对象往往都是提供手工制作品的个体企业,而且交易习惯决定了该企业的采购只能通过现金交易的方式实施。为了便于操作,该企业的采购资金往往直接打入采购人员的信用卡中,由员工通过刷卡的方式支付采购款。而企业与员工之间并无其他手续,只有企业向员工信用卡转账的银行凭据。虽然这种方法运行多年,但这种行为中始终就存在着一个法律风险,即何以证明员工信用卡上的款项到底属于其报酬、奖金还是属于公款,以及如果业务员亡故,如何证明其名下信用卡内的款项不属于遗产。
目前,企业对于重大的经营行为,如重大的投资、购并、重组、上市等大多会聘请专业律师参加,以达到控制法律风险的目的。而在常规的经营活动中,许多存在法律风险甚至严重法律风险的经营行为中,企业往往会关注那些可能受到行政主管部门处罚的法律风险以及承担民事责任的法律风险,对于其他类型的法律风险则往往考虑较少。而控制这些个案行为法律风险的成本大多很低,甚至只要改变一下行为模式和顺序即可“化险为夷”。而从宏观的角度看,如果某种企业行为属于一种重复实施的行为,应当将其纳入流程管理的范畴,以加强其中的法律风险控制。而对于那些个案性的、并非经常发生的具体行为,则只能具体情况具体分析。
第六节 法律风险清单的确定
法律风险识别阶段的工作成果是法律风险清单。撰写清单是识别阶段的最后一项工作,而清单又是下一阶段活动的依据,决定了法律风险评估和解决方案设计的质量。而拟定法律风险清单的过程,也面临着如何将问题分类、如何表述更为清楚,以及如何才能完整、系统、具体地列出法律风险点的问题。因此,这一阶段的工作不是简单的汇总,而是融会贯通后的再创造。
一、制作法律风险清单的原则
法律风险识别是将通过尽职调查而取得的证据事实与现行法律规范的规定进行比对,也就是针对特定法律风险主体的行为放在特定的法律环境中进行衡量,从而发现企业这一法律风险主体的作为与不作为有可能带来的民事责任、行政处罚、刑事处罚以及单方的权益丧失。而这一过程中所得出的企业法律风险清单,则是一个承上启下的工作成果,既是法律风险尽职调查而得出的结论,又是下一阶段工作的基础,因此在质量控制方面需要掌握一定的原则。
(一)围绕要求原则
这个原则所说的,是整个法律风险管理项目要按照企业的目的和意愿去实现企业所要达到的工作目标,将与此相适应地完成法律风险识别工作、设定企业的法律风险清单。之所以提出这个原则而且放在第一位,是因为对于企业最适合的工作成果才是最好的工作成果。大多数情况下,能够令企业最为满意的工作成果未必是最好的法律服务产品,而是企业最为需要的法律服务产品。
曾经有一家民营企业花了二十多万元请某管理学院经过几个月的工作,完成了一份人力资源管理方案。该方案的工作成果分为厚厚的两大本,包括许多报告、表格、制度,不可谓不完整。但最终的结局是方案被企业束之高阁,因为企业尚无能力去实施这些方案。在实践中,由于法律风险清单仍是一种定性分析,不存在定量的关系,完全可以根据目标客户的需要及法律环境决定工作的细致程度。可以是仅列出较细的某类可能性,也可以将种概念划分为每一种具体的行为。具体划分到哪一种程度与目标客户的要求及其管理水平有关,因为过于笼统的划分不利于具体操作,而过于详细的划分则又会不利于掌握实质。
法律风险管理项目要想取得企业认同,就要在实施之前充分理解企业的意图,并据此确定项目内容及方向,以及据此设计尽职调查清单与法律风险清单,避免工作量过大而造成的质量过剩型的浪费。
(二)宁“滥”毋缺原则
所谓的宁“滥”毋缺原则,是指在进行法律风险识别的过程中,对于那些似是而非、难以取舍的问题,应本着宁“滥”勿缺的原则加以保留,并在后续工作中加以处理,而不能轻易地从清单上删除。对于某些法律风险点,在制作清单时会觉得发生此类法律风险的可能性微乎其微,但发生的概率是在法律风险评估过程中需要解决的问题而不是在制作法律风险清单时应该解决的问题,因此在制作法律风险清单时对于可能发生的问题均应加以列明。
这一原则的运用有时还要考虑法律风险识别的程度深浅问题,这也与企业开展这一项目的工作目标有关。如果企业只是要求对其整个法律风险进行大致的识别和列举,在一般情况下只需使列举的法律风险点能够涵盖较为常见的项目即可实现其目标。如果企业仅要求识别单项的法律风险,如其合同法律风险、消费者权益法律风险、人力资源管理法律风险等,对于超出尽职调查范围的所需内容,可以直接注明“超出范围、无法调查”后结束相应工作,并将那些无法排除项在清单中及完成项目后的最终报告中加以特别说明。
(三)客观公正原则
这个原则是指完成法律风险清单过程中所确定的法律风险点,必须有足够的证据证明企业中存在,而且在法律规范方面有根有据,不能仅凭自己的主观印象或粗略的估计。以这个原则来要求整个法律风险清单中的结论,是为了避免因法律风险点识别上的错误而导致后续工作的一系列失误。
对于某些法律问题,要为每个法律风险点找出对应的法律依据有时并不容易。有时这种检索、研讨都是非常浩大的工程,因为某些具体法律问题必须进行大范围的法律调研才能得出结论。而对于某些基于常识即可判断的法律问题,却在法律上并无直接的规定,只能依靠法理或类推加以解决。
二、法律风险清单与法律风险管理
近几年来,企业法律风险的评估与防范作为一项全新理念和新兴业务,已经在一些大中型城市悄然兴起。这种业务使律师有机会令法律服务从幕后走向前台,从“消防队员”转换为“开路先锋”,实现了法律风险的事前和事中控制。由于这种业务横跨在法律事务管理与企业管理之间,因而律师界与咨询界都摩拳擦掌参与其中并互有所长。
相对而言,咨询业的长处是在企业管理方面,而律师业的长处在法律风险的分析与应对方面。由律师主导,通过全方位地识别企业的法律风险,并对法律风险加以评估、设计解决方案的项目,往往会对企业法律风险的实质有着更为深入的认识,其解决方案也充分展示了律师的专业素质和工作经验,以及与法律的符合性。而咨询公司主导的法律风险管理项目,则往往有着更为丰富的企业管理内容及概念,但法律方面的内容则由于专业所限而无法深入。
对于法律风险管理质量的制约,一方面来自企业的需求。与其他管理一样,法律风险管理对于不同的企业有着不同的需求。对于一个管理规范、人员素质高的大型企业来说,他们对于法律风险清单的要求可能要极尽详细之能事,因为他们面对这些法律风险,能够理解并有意愿通过事先预防的方式加以消除,而且其管理人员的素质能够接受贯彻这方面的管理。而对于某些小型企业来说,他们从事经营管理活动的范围比较狭窄,许多方面的法律风险对于他们来说并不存在。即便是他们切实接触的法律风险,也会由于他们所在行业的交易习惯以及他们所处的交易地位相对弱势,因而有时即便明知也无可奈何。对于这类企业,往往由初级律师向其提供最为传统的常年法律顾问服务已经足够,而他们对于法律风险管理的需求,也大多仅限于合同及应收款管理。这也提醒我们,处于不同层面的企业有着不同的法律风险管理需求,需要不同质量水平的法律风险管理产品为其所用。
另一种制约来自于工作方法所造成的局限性。正如前面章节所提到的,由于法律风险管理并没有形成一个统一的概念,同时也没有形成(也没有必要形成)统一的操作模式,因而出于对法律风险管理的不同理解就会产生不同的工作结果。那些最为简单的法律风险清单,只不过是针对企业的某类问题进行了简单列举,例如针对某一行业的采购或销售合同列举了十余个存在法律风险的问题点,而最为复杂的则是对企业经营所涉及的方方面面的问题提供了涉及两千个左右法律风险点的Excel表格。毫无疑问,前一种列举属于经验性的简单列举,其列举的依据是自己在相关合同方面的法律实践;而后一种列举则是一种系统的列举,其列举的依据来源于针对企业的全方位尽职调查和全方位的法律环境调研。这是针对不同企业的需求而提供的工作成果,也是根据不同的工作方法及认知面而完成的工作成果。但无论如何,前一种工作方式可能会足以满足企业的法律风险管理需求,但从技术层面而言,其工作成果过于初级。甚至可以说,这种工作方式下所提供的法律风险清单,完全是一种常规的合同审查或法律顾问服务,与法律风险管理的需求还有一定距离。
由此可见,法律风险管理活动的质量基础就是法律风险清单。而要提高这个清单的质量,就需要针对企业的经营管理情况进行详细的尽职调查,并在此基础之上针对企业所处的法律环境进行详细的法律调研并形成高质量的清单。这是法律风险管理与常规的合同审查、专项咨询、常年法律顾问服务的不同之处。
三、基础性的法律风险清单
基础性的法律风险清单是整个法律风险清单的架构和基础性内容。除非只是针对某个部门法项下的内容,否则这个基础法律风险清单中对于法律风险的分类比具体法律风险点的列举更为重要。缺少个别法律风险点只是局部问题,而分类方面的缺陷则会导致整整一类法律风险的遗漏。这里所遇到的问题,其实是如何对企业法律风险进行归类,以及如何通过归类分析以发现遗漏项,从而使整个清单更为系统、完善的问题。为实现这一点,可以借鉴前面所讨论过的制定尽职调查清单的方式,以及图上作业等方式,相对科学地完成基础性的法律风险清单。
(一)依据尽职调查清单设立基本内容
在本章第三节中已经介绍了如何设计法律风险尽职调查清单,这些清单可以延续使用作为法律风险清单的基础,并在此基础之上加以完善。在前面介绍过的尽职调查清单中,需要调查的内容分为九个组成部分,分别为:
第一部分 集团公司基本文件
第二部分 集团的资产及财务管理
第三部分 集团的采购管理
第四部分 集团的生产管理
第五部分 集团的销售管理
第六部分 集团的人力资源管理
第七部分 集团的技术开发管理
第八部分 集团的综合行政管理
第九部分 集团的其他情况
这些内容基本上是为了尽职调查而设计,其分类方式并不完全适合制定基础性的法律风险清单,但可以将其作为分析的基础。通过结合企业情况对企业法律风险所进行的分类,并根据尽职调查所了解到的实际情况,在借用原清单的体例并调整内容之后,形成如下基础性的法律风险清单框架:
一、设立及治理结构中的法律风险
二、资产及财务管理法律风险
三、采购行为中的法律风险
四、生产过程中的法律风险
五、销售活动中的法律风险
六、人力资源管理法律风险
七、知识产权管理法律风险
八、综合后勤法律风险
九、公司存在的其他法律风险
这一框架中的几项内容只适合特定的生产型企业,每个大类之下还有若干个小类,每个小类还可以分为更细的内容,从而构成该企业不同层级、不同主题的基本法律风险清单。每个大类下的内容有时会发生交叉,这就需要在划分第二级类别时全盘考虑。例如,采购行为可以定义为大采购,即包括了装卸、运输、仓储、检验等方面的法律风险。而销售活动中的法律风险,则包括运输、交接、售后服务等内容。
(二)根据事物发生发展顺序设立内容
事物发生发展顺序也是用于判断基础性法律风险清单结构涵盖面是否完整的重要手段。其工作原理是,根据事物发生发展中存在的前后环节顺序,通过审查整个环节是否完整,来判断所遗漏的环节。审查基础性的法律风险清单是否完整也可以使用这一方法,也就是按照事物发生发展的前后顺序来确定每个大类的法律风险中有没有涵盖足够的类别。作为一种基于对事物的认知和逻辑分析的工作方法,这种判断方式符合人们的正常思维习惯,便于发现问题。
例如,在消费者的法定权益中,消费者对于经营者享有人身财产安全权、知情权、选择权、公平交易权、获得赔偿权、人格权、检举监督权等几大类权利,而经营者对于消费者则负有产品合规性义务、告知义务、披露真实信息义务、披露真实身份义务、提供凭证单据义务、产品质量保证义务、三包义务、公平交易义务、维护消费者尊严义务、代为赔偿义务、主办者义务、虚假广告义务、换退货义务、承担大件维修运输费用义务、邮售的退款及承担责任义务等。如果按照法律规定的内容进行划分,则会显得杂乱无章。而如果根据消费行为发生的大致过程来划分种概念并据此进一步地识别出各层、各类的法律风险点,则整个清单的结构和思路要清晰得多。例如,某家电企业消费者权益法律风险按照企业与消费者之间形成权利义务关系的时间顺序,划分为广告宣传、告知说明、销售过程、货品交付、费用结算、售后服务、争议处理几类,并以此为基础进行后续划分和判断,则会清晰得多。
(三)以图上作业确定基本内容
对于企业法律风险的分析有时可以通过辅助性的图上作业来完成,既用于确定法律风险清单的基本框架,也可以用于确定更为具体的法律风险。这种方式以往多用于起草合同过程中判断合同的架构是否合理,以及是否缺少必备的内容,因此同样适用于判断法律风险清单内容分类是否到位。这种判断方式其实仍旧是在采用本章第四节所介绍的概念划分原理。通过属概念与种概念外延之间的对应关系判断属概念的划分是否到底,以逐级判断各级内容是否存在遗漏。
判断任何一个事物的某种属性时,都可以将这方面的属性视为一个属概念,并根据其外延、依据划分规则划分出不同的种概念,并通过属概念外延与种概念外延之和相等以及其他概念划分原理,判断每一层、每一个概念的划分是否合理、严谨。只要能够识别出足够的属概念的属性,就可以根据这种属性所包括的外延,将其划分出更多的种概念。这种划分的过程虽然抽象,但法律事务由于法律规范体系的存在,在划分过程中对于属概念的属性及外延的判断存在着特定的依据,而不单单是依据想象力。如果将一种法律关系视为属概念,则对该类法律关系种概念的判断是基于相关的法律规范。如果将某一特定法律规范视为属概念,其种概念就是该法律规范内的各种行为规范,这就解决了概念划分过程中至关重要的确定判断标准、明确划分依据的问题,从而一步步地判断出清晰、完整的法律风险清单。
例如,在宏观方面,对于企业的采购法律风险可以分为不动产采购、生产设备采购、原辅材料采购、办公设备采购、服务采购等大类;在微观方面,对于企业生产设备的采购,可以根据所涉及的标的范围考虑采购中需要考虑的内容,比如分成主要设备的采购、辅助配套设备的采购、安装及售后服务的提供、备品备件的采购、知识产权的采购几类。而图上作业,则是为了便于判断而采用的一种辅助手段,可以直观地显示概念之间的层级及主题关系。图3-4即为生产型企业采购法律风险的大致分类,更为精确的分类以及更为详细的第三级分类需要根据企业实际情况以及法律风险识别的结果进行调整。
图3-4 企业采购行为法律风险大致分类图
四、对基础性法律风险清单的完善
如果已经完成的基础性法律风险清单结构合理,细化、完善并最终形成完整清单的工作会非常容易,否则仍要对属概念属性、种概念外延等进行判断以调整出合理的结构。而且,用概念划分的方式分析一个完全陌生行业的企业法律风险结构时,在方法上最好能够由始至终,否则很有可能由于某一级分析时采用的方法不合适而影响下一级划分的精确度。
完成最终法律风险清单的主要工作手段,是结合法律规范体系、法律关系以及概念划分原理,详细地识别企业的具体法律风险并完善结构,从而形成满意的最终法律风险清单。这些结合是一种较为科学的方式,能够令律师在面对一个陌生的行业时对自己的工作质量充满信心,使律师在没有任何先例文本的情况下得出系统、全面、结构清晰的法律风险清单。由于行业间的差异、企业间的差异总是比较大,每一个法律风险项目都有可能面对全新的法律规范体系和行业特点,因此很有必要掌握这种最为稳妥的工作方式。
从属概念中划分出种概念的依据,是属概念外延中所包含的各个种概念的差异性属性。种概念之间既有属于其自身的差异性属性,又有共同的属概念属性。而在法律风险识别过程中,种概念之间的差异性属性其实就是不同部门法之间的差异、不同法律关系之间的差异和不同行为的具体规范之间的差异。例如,随着消费者权益类法律风险内涵的不断增加,其差异性属性越来越明显,外延也越来越小,法律风险也越来越具体。即:法律风险→消费者权益法律风险→知情权法律风险→产品说明中的知情权法律风险→安全警示不详的法律风险。从最大的属概念“法律风险”到最小的种概念“安全警示不详”之间虽然可以分为四个划分阶段,但其规律都是通过增加内涵的方式扩大其差异性属性,并依次得出下一层面的种概念,直到划分至具体的法律风险点并系统地形成最终的法律风险清单时为止。
完善和细化法律风险清单的过程可以根据企业需求和实际情况确定其层级和维度,但最为主要的是在充分识别了企业行为的基础上,通过对相关法律规范的调研而得出确切的结论。
(一)根据法律规范确定法律风险
在基本的法律风险类别划定后,具体的企业行为是否存在风险需要依据法律规定来进行判断。没有这些法律规范作为依据,法律风险的外延范围就会无法判断或被无限扩大。识别法律风险的工作本身,就是将企业的实际状况及行为与法律规范的规定进行比对,找出企业因作为或不作为而产生损失的法律后果。前面一例中从“法律风险”到“安全警示不详”之间的划分,也正是典型的按照《消费者权益保护法》及《产品质量法》所进行的划分。其划分都是按上一层的属概念的外延进行,只不过这里只是一个路径而不是完全展开。
以这类方式识别具体的法律风险点并制作法律风险清单的缺陷,往往是由于法律规范中的规定有时并无清晰的排序规则,必须在充实内容的同时按风险点的属性合理安排风险点之间的上下及前后顺序。
(二)根据行为特征确定法律风险范围
针对企业的特定行为识别法律风险并制作法律风险清单时,由于所涉及的法律规范有限,只要按照该行为所涉及的法律规范进行识别,即可充分识别出相应的法律风险。但有些特定行为的法律风险来源比较广泛,可能同时涉及制度、流程、文本、行为几类,相应的法律调研需要充分考虑这些领域。
例如,针对企业销售活动中的法律风险进行识别并制作法律风险清单时,首先遇到的是买卖合同文本中的法律风险。对于合同文本可以根据《合同法》总则及分则买卖合同一章的规定逐一进行审查。其中,对于买卖合同基本条款的法律规定为:(1)当事人的名称或者姓名和住所;(2)标的;(3)数量;(4)质量;(5)价款或者报酬;(6)履行期限、地点和方式;(7)违约责任;(8)解决争议的方法;(9)包装方式;(10)检验标准和方法;(11)结算方式;(12)合同使用的文字及其效力;(13)其他约定。而这些内容还只是基本层面的规定,合同文本、合同管理制度、合同签订及履行流程、实际交易行为等几个方面,都存在着销售活动的法律风险,需要准确地判断出其基本框架并根据实际情况逐一判断出相应的法律风险点。
法律风险是各种关系相互作用而产生的,因而在法律风险的识别过程中要充分发现这些相互关系的存在并一一加以识别,否则将来的解决方案就有可能治标不治本。例如,应收账款管理方面的法律风险涉及供应商的选择、合同文本设计、合同履行管理几个方面的内容,其尽职调查还要涉及制度、流程、文本、行为以及以往情况的记录等方面,否则就不完整。
通过逻辑学中概念的相关原理来解决法律风险识别与评估中的风险清单问题,是根据逻辑学原理在非诉讼领域的具体运用。虽然还有许多操作层面的内容需要进一步加以研究,以便确定通用的基本法律风险清单,但运用这一基本原理无疑将会大幅度提高法律风险清单识别的严谨性和科学性,从而将经验性的主观判断与罗列转化成有具体的操作原理和理论依据的方式,并为大幅度提高工作质量打下良好的基础。
(三)合理安排清单结构
法律风险清单的结构安排直接影响着阅读者对于这一阶段性工作成果的主观印象,如果清单在完成后需要向企业提交,则更是需要认真对待清单的结构及顺序安排等问题。
从最为基本的结构体系上看,法律风险清单的目录应当能够充分涵盖被调查企业的各种法律风险类型,并尽可能按轻重缓急安排优先顺序。也就是说,法律风险清单不是对于所识别出的所有法律风险点进行简单的堆砌,而是通过合理的结构和方式将其展现出来。从具体的法律风险点来看,也应当以某种秩序去安排各个具体的法律风险点的顺序。
一般来说,无论是结构的安排还是具体法律风险点的安排,都应该将发生概率高、影响巨大的法律风险类型及法律风险点放在法律风险清单中较前的位置,而对于那些发生概率低、对企业影响小的法律风险类型及具体法律风险点描述放在相对次要的位置。如果企业在阅读一份法律风险清单时,花了漫长的时间阅读到的仍旧只是鸡毛蒜皮的小问题,会严重影响他们对项目重要性的看法。
五、法律风险清单的提交
法律风险清单大多只是整个法律风险项目工作成果的一个组成部分,在企业提交评估报告或最终解决方案时写入工作成果之中,一般情况下无需单独提交。即便要求企业确认法律风险清单,也只是为了核实其准确性以及是否存在遗漏,然后将企业确认后的清单作为中间性的“原料”而直接用于下道“工序”。但也有企业要求提供清单作为整个项目的阶段性成果,以检验整个项目的价值、质量和进展,这时便需要按要求提交。提交的方式有的是Word文档,有的是Excel表格。但与提交合同审查工作成果时一样,提交这类阶段性的工作成果时需要根据不同情况附上一定的提示或说明,因为这种项目的影响面比较广,属于非常正式的项目,因此必须以非常正式的方式提供阶段性的工作成果。
附加提示或说明的目的,既是为了便于企业管理人员看懂,也是为了避免双方之间产生误解,主要包括以下内容:
(一)尽职调查内容及结果
这一部分的内容,主要是用于说明整个尽职调查的工作情况以及法律风险识别的工作情况。包括简要描述开展的时间、主要的工作内容及方式、尽职调查的范围、调查取得的工作成果等。对于这部分内容的说明可多可少,但不可省。
在对整个尽职调查的内容、过程及成果的描述中,特别应当注意企业所提供的各类资料的情况,以及哪些资料在尽职调查清单中已经列出但企业并不存在或不完整、未能提供的情况。因为后续的法律风险识别是建立在这些调查结果的基础之上,这些成果是企业所提交的、支持法律风险识别结果的证据,如果企业并不存在这些资料或最终未能提供资料,即便对法律风险识别造成了影响,也不属于律师的执业过失。
(二)法律风险识别情况
这部分内容主要是对识别法律风险的依据、识别法律风险的结果进行大致的说明。说明这些内容的目的,是令企业明白整个法律风险识别的工作量和工作面,同时也表明整个过程是具有专业技术含量的严谨过程。总是有些企业认为花了巨款却仅仅买来“几张纸”而于心不甘,而对识别情况的说明则是对专业技术能力的说明,有利于提高清单的权威感。
法律风险识别依据是个不变的内容,即按照国家的相关法律规范、立法及司法解释、强制性国家标准等规范,并结合通过尽职调查而了解到的企业情况。如果需要提交清单,这些表述可以成为正式提交时的套话,只是有些企业并不涉及强制性国家标准,而有的企业则还有可能涉及国际条约,具体视企业的经营特征而定。
某些企业会在律师展开法律风险尽职调查时,要求律师同时调查企业规章制度的实际执行情况,某些管理上比较粗放的企业甚至会要求律师同时调查下属企业的各类规章制度等情况。这些要求虽然并非律师法律风险管理项目的必备内容,但只要要求不违反法律规范规定且与律师的执业准则没有冲突,律师可以在合同中约定并在调查中执行,但必须以书面的方式说明这类情况的存在。
(三)法律风险清单说明
对于法律风险清单的说明包括两个方面的内容,一方面是对法律风险清单进行概括说明,另一方面则是对企业可能误读或不重视的内容加以善意提醒。
对于法律清单本身的概括性描述,主要内容也就是总共包括了多少个大类的法律风险以及一共多少具体的法律风险点等内容,可以视为对清单本身的描述。如果法律风险清单较长,应当制作包括一定层级的目录。如果已经设定了目录,对于目录上所安排的标题与人们主观判断的内容有出入时,还要说明设立目录的思考依据。如果目录过于简单,有时还应说明哪些特殊类型的法律风险点已经归入哪些目录之下,以避免企业阅读时产生误解。这类内容基本上是对清单的结构安排、内容安排加以说明,基本上只起导读的作用。
另一方面的内容则是用于提醒企业应当关注的内容,以及不在律师责任范围之内的内容,划清律师的执业风险界限并提醒企业关注清单中的相关内容。此外,还可以提醒企业核对主要的法律风险分类及法律风险点,如清单中存在遗漏或错误企业应及时反馈以便后续改进等。
还有一个需要说明的是如何识别“灰色地带”法律风险的问题,也就是当企业的某些行为一时还无法找到直接的法律规定时,就需要从理论上判断其行为是否存在法律风险点。法律风险识别遭遇法律“灰色地带”的情况虽然比较少见,但即便遇到也不足为奇。这类问题即便一时无法得出确切的结论,也应当加以说明后保留在清单之中以提醒企业关注,不能轻易地将其从清单中去除。
注 释
① 参见中华全国律师协会编:《律师执业基本素养(修订版)》,北京大学出版社2009年8月修订,第121页。
② 参见吴江水:《完美的合同——合同的基本原理及审查与修改》(增订版),北京大学出版社2010年1月。
