●吳　舟　盧冰潔

企業(yè)法律風險分類、分層管控模式研究

●吳舟盧冰潔

法律風險管理是指企業(yè)在對法律風險主體的自身目標、狀況及其所處環(huán)境進行充分了解的基礎上，圍繞企業(yè)的總目標、結合企業(yè)及所處行業(yè)的特點、企業(yè)外部因素等，采取綜合、系統(tǒng)的手段充分利用法律所賦予的權利，以事前控制為主，避免或降低企業(yè)法律風險不利后果的法律事務處理全過程。加強法律風險管理研究，既是電網企業(yè)作為中央企業(yè)保障國有資產保值增值應盡的職責，也是電力體制改革下確保電網企業(yè)實現(xiàn)穩(wěn)定發(fā)展的必由之路。目前盡管電網企業(yè)系統(tǒng)內不少單位已經建立了風險管理的組織機構、運作機制，編制了法律風險數(shù)據庫，針對業(yè)務環(huán)節(jié)進行風險識別，進行風險評估并提出了管控措施，但是，部分工作模式因未能與企業(yè)現(xiàn)狀融合與對接，風險全過程管理機制未能常態(tài)化運作，法律風險管控的效果有待提升。為此，筆者結合電網企業(yè)現(xiàn)有的業(yè)務體系建設、企業(yè)工作計劃管控模式和企業(yè)績效考核方式，嘗試建立法律風險分類、分層管控模式，以徹底解決風險管理流程與企業(yè)原有業(yè)務管控模式無法對接的問題。

表1 年度需要重點管控的法律風險清單

一、編制年度需要管控的法律風險清單，明確分層管控責任

法律風險管理專業(yè)小組成員于年初開展風險初始信息收集，對本專業(yè)管理領域風險的內、外部信息（包括歷史數(shù)據和未來預測及上年度風險損失事件）進行材料的收集和整理。同時圍繞本單位年度關鍵、核心指標和重點工作任務以及原有法律風險數(shù)據庫，運用統(tǒng)一的風險評估標準梳理結合企業(yè)實際查找年度需要重點管控的風險，明確風險描述、風險層級、風險管控責任級別，編制年度需要重點管控的法律風險清單。（見表1）

二、制定風險管控措施，業(yè)務型措施植入作業(yè)標準，任務型措施列入管控計劃

法律風險管理專業(yè)小組有針對性地制定管控措施，明確完成標志、辦結期限、牽頭部門、配合單位，判斷措施屬于業(yè)務型或是任務型。業(yè)務型風險管控措施需要通過制定、修改作業(yè)標準將風險管控措施植入作業(yè)標準，將風險管控措施固化至作業(yè)標準等規(guī)范性文檔中。將不能植入作業(yè)標準的風險管控措施轉換為年度管控計劃進行跟蹤和定期督辦。

（一）業(yè)務型措施植入作業(yè)標準

筆者所在單位的作業(yè)標準分為業(yè)務指導書和作業(yè)指導書兩種。業(yè)務指導書與作業(yè)指導書格式不相同，業(yè)務指導書是企業(yè)管理要求落地的重要保障，具有較為固定和統(tǒng)一的格式。業(yè)務指導書分為業(yè)務說明、適用范圍、引用文件、術語和定義、管理要點、流程步驟與說明、附錄等七個部分。在流程步驟與說明的表格中設置有涉及部門、角色/崗位、工作指引、風險點描述、輸出信息等欄目。業(yè)務指導書明確了企業(yè)生產經營活動的管理要求，同時，業(yè)務指導書的格式設計也能夠較好地體現(xiàn)風險管控要求。因此，可將業(yè)務型法律風險管控措施植入作業(yè)標準的側重點放在業(yè)務指導書上，具體步驟如下：

1.編制風險植入清單

對法律風險數(shù)據庫進行梳理，重新審視哪些風險管控措施可以植入作業(yè)標準，編制風險植入清單（見表2），結合作業(yè)標準修編進度組織各部門進行風險管控措施的植入。

表2 **部門法律風險清單

2.將法律風險信息與作業(yè)標準進行關聯(lián)

法律風險管理專業(yè)小組將識別出來的風險信息與各專業(yè)的業(yè)務框架進行整合與對應，建立起包含業(yè)務框架（一級業(yè)務、二級業(yè)務、業(yè)務事項、業(yè)務流程、流程節(jié)點、涉及的法律法規(guī)、規(guī)范性文件、作業(yè)表單）和風險信息（風險名稱、風險層級、管控要求）和作業(yè)標準一一對應的風險清單，搭建起風險點、風險管控要求與作業(yè)標準映射關系，形成各業(yè)務領域的《業(yè)務流程中需植入的法律風險清單》，方便作業(yè)標準編制人員進行風險植入。（見表3）

表3 風險信息與作業(yè)標準進行關聯(lián)的法律風險清單

3.將風險管控措施植入作業(yè)標準

根據風險融入清單及識別結果，各部門將各風險點及管控措施植入作業(yè)標準，主要有四種植入方法，各部門可根據實際業(yè)務需要決定各風險點和管控措施的融入方式。

（1）在業(yè)務指導書的管理要點部分詳細描述風險管控措施。業(yè)務指導書管理要點的編寫要求如下：一是說明對該業(yè)務事項的管理目標和管理要求。二是寫明識別出可能引起的變化風險類別、變化風險的管控措施、回顧要求等具體方法。三是糾正與預防管理的融入，對管轄業(yè)務執(zhí)行過程發(fā)現(xiàn)的不符合項提出管理要求，并在作業(yè)標準中明確不符合項的識別、措施制定、實施及跟蹤等要求，實現(xiàn)業(yè)務閉環(huán)管控。如上描述，管理要點是管理要求的體現(xiàn)，可以體現(xiàn)管控措施。例如針對“工程項目可研階段未充分開展實地調研，對可能影響工程建設的因素考慮不周，導致工程在實際推進的過程中受各種因素阻礙”的風險，其管控措施可根據風險數(shù)據庫相關內容、結合實際管控需要進行撰寫成“工程建設單位每月5日前向系統(tǒng)運行部門報送下一月度新設備的啟動投產計劃，系統(tǒng)運行部門相應制定月度并網計劃，在月度運行方式中下達”。

（2）在流程圖中獨立設置一個流程節(jié)點，詳細闡述風險及其具體管控要求，并在流程說明表內新增流程節(jié)點說明。例如：在《業(yè)務流程中需植入的法律風險清單》中找到《XX單位合同執(zhí)行管理業(yè)務指導書》的合同跟蹤流程，該流程存在“未按合同約定驗收”的法律風險，但經查找發(fā)現(xiàn)“合同跟蹤流程”中并沒有單獨的流程節(jié)點防控這一風險，只找到相似的流程節(jié)點——“編制履約要素表”。而“履約要素表”中并沒有體現(xiàn)法律風險清單所列的法律風險管控措施。由于驗收內容較為獨立和重要，通過新增“驗收”這一流程節(jié)點才能夠較好地把控驗收法律風險，則可以在本業(yè)務指導書或者在其他業(yè)務指導書中設置一個流程節(jié)點進行風險管控。（經筆者詢問物資部門的工作人員，實際上驗收已經在入庫管理有所體現(xiàn)，與法律風險管控的要求是一致的）

（3）將風險點與流程節(jié)點對應，在流程說明表內的“風險點描述”欄填寫具體的風險描述，在“工作指引”欄填寫相應管控措施。為加強作業(yè)標準使用人員對所植入的風險和風險管控措施的理解，提高企業(yè)工作人員行為依從度，風險描述的模式建議統(tǒng)一為“原因+事項+結果”，例如名為“工程受阻建設風險”按照上述描述則明確為：“工程項目可研階段未充分開展實地調研，對可能影響工程建設的因素考慮不周，導致工程在實際推進的過程中受各種因素阻礙”。

（4）將風險點與流程節(jié)點對應，在流程說明表內的“風險點描述”欄填寫具體風險描述，將風險管控措施植入流程節(jié)點對應的作業(yè)表單中。如何將原定的風險管控措施植入該作業(yè)表單是難點，在實踐中需要法律人員和業(yè)務人員共同商榷，植入的成果應考慮法律風險管控的實效性、法律風險管控措施的可操作性以及與業(yè)務管控措施的融合度。

（二）任務型措施列入管控計劃

對于不能植入作業(yè)標準的風險管控措施，通過年度任務方式進行管控，明確完成標志、辦結期限、牽頭部門、配合部門等信息，將其納入本單位年度工作計劃進行管控和定期督辦。（見表4）

三、對風險管控措施進行過程跟蹤和監(jiān)督評價，實現(xiàn)風險管控閉環(huán)管理

法律風險管理專業(yè)小組可結合企業(yè)制度執(zhí)行評價體系，通過企業(yè)建立的制度執(zhí)行監(jiān)測點、制度執(zhí)行檢查等方式對已植入作業(yè)標準的風險管控措施落實情況進行跟蹤評價。

對已列入年度計劃的管控措施，各部門按照管控措施明確的時間節(jié)點開展法律風險治理。已經建立全面風險管理委員會議事機構的單位，其法律風險管理專業(yè)小組每季度收集本專業(yè)風險管控措施完成情況并向企業(yè)風險管理綜合工作組匯報，企業(yè)風險管理綜合工作組再定期向企業(yè)全面風險管理委員會匯報法律風險治理完成情況，并將風險治理完成情況通報企業(yè)風險管理監(jiān)督部門（目前電網企業(yè)的風險監(jiān)督管理部門是審計部）。通過風險管控措施責任部門自我監(jiān)督、法律風險管理專業(yè)小組對風險管控措施責任部門實施情況進行過程跟蹤管控，風險管理監(jiān)督部門對風險管理工作及工作效果進行監(jiān)督評價的三道監(jiān)督防線實現(xiàn)法律風險治理效果管控。

表4 年度風險管控計劃

風險管理監(jiān)督部門對所有部門是否按照本單位全面風險管理委員會統(tǒng)一部署開展風險管理工作及工作效果進行監(jiān)督評價，結合組織績效檢查對風險控制措施的落實情況進行評價，并將檢查結果提交組織績效考核部門運用至年度績效考核。對于工作完成情況不佳的個人，則由法律風險管理專業(yè)小組的牽頭部門（法律部門）采用個人通用考核方式在月度考核會議中提出考核建議，考核建議若通過，即可將考核結果提交至人力資源部門進行績效運用。

對于未建立全面風險管理委員會議事機構和風險管理監(jiān)督部門的單位，則可根據本單位實際情況重新設計風險管控措施完成情況的過程跟蹤和監(jiān)督評價流程，并結合單位實際參考本文列舉的方式，將風險治理的完成情況納入至本單位組織績效和個人績效考核中，真正實現(xiàn)本單位法律風險的閉環(huán)管控。

四、結語

自1980年我國一些學者將風險管理理論引入中國以來，不少企業(yè)已經認識到風險管理的重要性，并結合企業(yè)實際開展了各式各樣的法律風險管理研究，試圖通過法律風險管控加強法律管理對企業(yè)總體戰(zhàn)略的支持，發(fā)揮法律工作的價值創(chuàng)造能力。法律風險分類、分層管控模式是對企業(yè)法律風險管理的有益研究。該模式明確業(yè)務型措施植入作業(yè)標準、任務型措施列入管控計劃，實現(xiàn)與電網企業(yè)現(xiàn)有的業(yè)務體系建設、企業(yè)工作計劃管控模式和企業(yè)績效考核方式的銜接，解決了法律風險管理流程與企業(yè)原有業(yè)務管控模式無法對接的問題，成功將法律風險管理融入管理、切入業(yè)務、植入行為。該模式還充分發(fā)揮了全面風險管理委員會和法律風險管理專業(yè)小組、風險管理監(jiān)督部門的職能，實現(xiàn)了風險管理決策機構、職能機構、執(zhí)行機構和監(jiān)督機構各司其職、各盡其責的良好運作態(tài)勢。

（作者單位：南寧供電局）