作成果,借鉴内控体系,表现为法律风险防控文档和将风险源及应对措施标注于其中的流程图。
需要说明的是,领域的划分是体系建设中的难点之一。作为法律专业人员,研究者始终面临着两难境地:一方面过分的考虑法律抽象本质,则于实际业务关注不足,而法律风险防控体系的基本功能是指导、改进加强现有业务的管理;另一方面,一味的强调与实际工作的联系,则必然于法律本质层面考虑不足,打乱体系应有的内在联系,也无法体现体系的特点,甚至可能在法律风险源查找梳理方面存在漏洞。正是在这样的两难境地中,研究者最终选择了相对折中的方案——领域的划分首先考虑实际业务的内容,其次则考虑法律关系的性质,最后兼顾业务部门职责划分现状,实际上此为准实用主义价值立场。
2.1.2措施属性的涵义及防控文档的模板设计。在早期的法律风险防控实践中,一般通过调查研究,经过分析、归纳,按照“事前预防、事中控制、事后补救”的基本思路采取措施,对每个风险点,按照风险识别、风险评析、风险防范以及风险处理四个环节进行应对。早期模式的有关概念其涵义大致为:风险识别是指对行为的描述及性质的判断;风险评析是依据法律规定对行为引发的法律后果进行简要分析,一般都会援引相关法条;风险防范与风险处理均对措施而言,防范即是就“事前预防”而言,处理是就“事中控制”与“事后补救”而言。借鉴这套分析问题的模式,形成了文章第一部分依据统一概念分析法律风险的“法律风险源分析”;风险防范与风险处理以及事前防范、事中控制、事后补救的模式又提供了风险应对措施大致类型的参考标准。
惟须注意的是,依靠经验形成的“事前防范、事中控制、事后补救”的三分法在概念上缺乏一致性:简单的说所谓事前乃就行为发生之前而言,事中是就行为已经发生尚未结束而言,而事后则是针对行为后果的而言,[24]即事前与事中之“事”乃就行为而言,事后之“事”则是针对后果而言。这里的问题在于,虽然从修辞及经验层面上将应对措施进行了防范、控制以及补救的区分(甚至事实上早期成果的表述中,措施并没有分为这三类,这三类的分法是观念层面的),然就其属性、本质及涵义并没有清晰的表述;不过此三分法的思路有借鉴意义。
法律风险源是法律行为,法律风险是可能承担的法律不利后果,将这两个逻辑上因果关系的概念放入某一事件的过程观察,则产生两个点,即行为的发生点以及不利后果的产生点,这两点将整个过程分为三段。从逻辑层面考虑,某一法律风险源具体表现(即企业实际存在的某一具体业务行为)发生,从而引发相应的不利法律后果,而我们的目标是防范或者消除不利后果的发生,则首先考虑的是不让此后果产生的原因发生,也即避免某一法律风险具体表现这种行为的发生,它具有预防的性质;其次当此行为发生,但相应不利后果尚未发生,则考虑采取某种应对措施避免不利后果的发生,它具有控制的性质;最后,当不利后果发生则考虑是否可以采取手段减轻不利后果的实际损害,它具有补救的性质。这种三分法的逻辑思路,只少从逻辑上完整的考虑了防控法律风险可能采取地一切属性的措施,形成了措施配置的梯次分布状态,从而形成有效的防御阵地。正是基于这样的思路,产生了关于措施的一组概念:
防范措施是指法律风险源发生或产生之前,采取的避免法律风险源发生或产生的措施;控制措施是指法律风险源已经发生或产生,但尚未产生不利后果时,采取的控制不利后果发生的措施;补救措施是指实际不利后果发生之后,采取的消除或减轻实际不利后果的措施。
这种措施属性的分类及其概念,[25]事实上也隐含着措施本身的分布规律:对于一般情形即风险源具体表现尚未发生,发生后其行为呈持续状态且实际法律不利后果以持续一定时间为必要的情形,三种属性的措施均存在;对于风险源具体表现尚未发生,行为为非持续状态即行为的发生与不利后果的发生系于同时,则只有防范和补救措施;对于基于历史原因(此类以土地遗留问题之表现最为显著)风险源具体表现已经发生,且发生后其行为呈持续状态的,则只有控制和补救种措施。当然,这种措施属性的区分在逻辑上是极清晰的,但在实际中有时界限未必十分明显,甚至可能一个实际的应对行为兼有两种属性,这并不矛盾。之所以如此区分,是逻辑完整的需要,也即至少在考虑措施的制定时,要从这三个层面依次进行,惟此方可能完善,至于实际的应对行为其根本目的在于防控风险,其究为何种属性非为关键。以上论述,通过对措施功能的观察,可以得出这样的结论:关键在防、重点在控、必要在补。措施解决的是行为问题,与之紧密相联的则是主体问题。因此,在措施中设定了责任部门。
有了前述有关核心问题的基本认识,借鉴内控rcd文档,最终形成了法律风险防范控制文档:文档以execl表格的为展现形式,嵌入一系列相互依存的概念,概念之间依照彼此间逻辑关系排列。
责任部门是指组织落实各项措施的主要负责部门,通常为该项业务主管部门。一般情况下,一项措施只有一个责任部门,其他相关部门作为协作部门在措施内容中列明;[26]措施内容是指防控措施的规范要求及流程;实施证据是指记载或证明防控措施已经落实的各类表单、文件等资料,是判断和测试法律风险防控体系实施情况的主要依据之一;法律依据是分析法律风险源、制定防控措施所依据的法律法规,体系文件针对法律风险源具体表现及其防控措施,列明相关法律法规的主要条文。
2.1.3法律风险防控体系的目标及功能。依照《纲要》,结合企业实际,法律风险防控体系建设的目标是:在公司各经营管理领域实现法律风险防控流程化、体系化,形成对法律环境变化应对迅速、应对机制健全,避免损害效果显著的法律风险防控机制。
就实质而言,体系中关于业务行为的要求及规范为企业管理制度,甚至可以说这些要求及规范就是一系列单项制度的有机结合。因此法律风险防控体系有指引、预测以及评价三项基本功能。所谓指引是指它在某种程度上成为业
上一页 [1] [2] [3] [4] [5] [6] [7] 下一页