法律风险分析论文十篇

法律风险分析论文篇1

【全文】

在电子商务中，支付的安全性是交易双方共同关心的问题。第三方支付机构为商家与消费者之间建立一个独立而有公信力的平台，确保了双方收付款的安全和快捷，极大地促进了电子商务的发展。经过近十年的发展，我国第三方电子支付市场已经初具规模，支付宝、财付通、首信易等第三方支付机构纷纷崛起，第三方电子支付服务走进了千家万户。目前国内第三方支付机构的注册用户已突破七亿，日交易额也超过了30亿元。其中，仅支付宝一家公司的注册用户就达到5.5亿左右，日交易额超过25亿元。

2010年，中国人民银行颁布了《非金融机构支付服务管理办法》（以下简称《办法》），首次将第三方支付机构纳入法律规范的范围。然而，该法主要从央行金融监管的层面进行规制，在平等的民事领域，各方之间的法律关系仍不清晰，由此产生大量法律风险，从而严重制约了第三方电子支付的发展。本文将分析第三方电子支付所涉及的民事法律关系，针对现存的法律风险，探讨如何通过立法合理分配和化解风险，从而平衡各方利益，促进第三方电子支付的健康发展。

一、第三方电子支付及其法律关系

（一）第三方电子支付的界定和特点

第三方电子支付，是由非银行机构基于互联网提供的小额电子资金划拨服务，支付平台通过提供银行支付结算系统接口和通道服务或虚拟账户满足客户的收付款需要{2}。从国内和国外的实践来看，第三方电子支付有以下两种模式：一是支付通道模式。即支付平台向消费者提供银行网关的服务，消费者直接进入银行账户，由银行完成转帐，其典型代表是美国的PayPal。二是支付平台账户模式。在此种支付模式下，用户在支付平台设立虚拟账户，并可对账户进行充值、收款和付款。支付平台可以参与到交易中，通过虚拟账户来提高支付的安全度，其典型代表是支付宝。第一种模式中，第三方支付机构作为委托人加入“付款人——银行”的支付流程，所涉及的法律关系较为简单；而第二种模式中，第三方支付机构还通过提供虚拟账户，对基础交易的收付款承担一定担保角色，产生了一种新型的法律关系。下文主要针对支付平台账户模式的第三方电子支付展开研究。

根据我国的立法和实践，可将第三方电子支付的基本特点归纳如下：

第一，第三方支付是准金融活动。我国《办法》规定第三方支付机构须为在中华人民共和国境内依法设立的有限责任公司或股份有限公司，且为非金融机构法人。由于我国实行严格的金融管制，立法将第三方支付机构排除出金融机构的范围。但由于第三方电子支付服务具有明显的支付清算属性，这些机构应属“准金融机构”，其业务活动具有“准金融性”，在民事活动中的角色和地位类似于金融机构。

第二，第三方电子支付属于电子支付。电子支付是以电子计算机及其网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流程，并且有实时支付效力的一种支付方式。第三方电子支付的“无纸化”、“虚拟化”、“技术依赖性强”等特点，对传统法律，特别是民商法中的合同法、票据法等部门法律规范带来了新的挑战。

第三，第三方电子支付属于小额电子支付。小额电子支付又称为消费性电子资金划拨或者零售性电子资金划拨，主要面向个人消费者，这类资金划拨金额少，但划拨较为频繁。由于划拨服务的对象是普通消费者，与第三方电子支付机构相比，消费者在资金上、技术上、管理上都往往处于劣势，因此消费者权益的法律保护相当重要。

（二）第三方电子支付的民事法律关系

第三方电子支付是特殊的商事活动，主要涉及三类主体：一是第三方支付机构；二是银行，包括客户的签约银行和客户备付金的存管银行两大类；三是交易者，一般为买卖双方，即付款方和收款方[1]。上述主体通过互相缔结合同，确立彼此之间的民事法律关系。

1.第三方支付机构与交易双方的关系。根据《办法》，第三方支付机构应当制定支付服务协议，明确其与客户的权利和义务、纠纷处理原则、违约责任等事项。第三方支付企业根据支付服务协议的约定和交易双方的具体指令提供代为收付款的服务，具体来说应承担如下义务：第一，信息披露义务。支付机构应当公开披露支付服务协议的格式条款，公开披露其支付业务的收费项目和收费标准，并向客户提供其支付记录。第二，保管客户备付金义务。支付机构接受的客户备付金不属于支付机构的自有财产。从备付金的收取来看，支付机构接受客户备付金时，只能按收取的支付服务费向客户开具发票，不得按接受的客户备付金金额开具发票；从备付金的使用来看，支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金；从备付金的返还来看，支付机构有义务按照客户的要求退还备付金。第三，代为支付义务。支付机构应当具备必要的技术手段，确保支付指令的完整性、一致性和不可抵赖性，支付业务处理的及时性、准确性和支付业务的安全性；具备灾难恢复处理能力和应急处理能力，确保支付业务的连续性。第四，代为收款和付款义务。支付机构应当按照客户指令，代为收取其他注册用户向该客户支付的各类款项。并且，按照客户指令，将应收款项交付给客户。第五，保守商业秘密义务。

除非法律另有规定，支付机构应当依法保守客户的商业秘密，不得对外泄露。第六，保管客户信息资料义务。支付机构应当按规定妥善保管客户身份基本信息、支付业务信息、会计档案等资料。

从支付服务协议的条文来看，以支付宝支付服务协议为例，强调“代收”、“代付”、“代管”等字眼，体现了第三方支付机构作为委托人的地位；但从支付平台账户式第三方支付的运作来看，付款方先将资金划拨到虚拟账户，第三方支付机构负责对虚拟账户进行实际调用。对于收款方而言，支付机构担保收款人签字确认货物表面一致后，即付款给收款方；对付款方而言，支付机构担保当货物没有送达、货物质量有问题或买卖双方达成退货协议等，则不付款给收款方。在一定程度上，第三方支付机构充当着交易的担保人。这种担保法律关系与传统担保有所不同，引起一定的法律风险。

2.第三方机构与银行之间的关系。一方面，客户的签约行与第三方支付机构之间的关系。客户的签约行主要是为客户提供资金存储、移转和结算服务的银行，该签约行与第三方支付机构通过缔结合作协议，形成金融服务合作合同关系——第三方支付机构根据协议获得签约行的授权，客户完成支付，签约行得到适当的利润分成。

另一方面，客户备付金的存管行与第三方支付机构之间的关系。两者之间除了基于备付金存管合同形成存管服务合同关系外，根据《办法》，存管行对第三方支付机构备付金使用情况承担法定的监管义务，包括：备付金存管银行应当对存放在本机构的客户备付金的使用情况进行监督；支付机构调整不同备付金专用存款账户头寸的，由备付金存管银行的法人机构对支付机构拟调整的备付金专用存款账户的余额情况进行复核[2]。前者是平等的民事法律关系，后者则属于金融法上的监管关系，本文不作探讨。

二、第三方电子支付的主要风险

第三方电子支付与金融机构的电子支付一样，所涉及的风险包括信用风险、流动性风险、系统风险、欺诈风险、法律风险、操作风险等。

然而，第三方支付机构由于角色的双重性——既是网络支付技术服务提供者，也是承担一定担保角色的支付中介——在风险承担上更是具有多重性。而在我国目前的法律框架下，对上述风险所引起的民事法律问题，只能适用一般合同法或侵权法原则，由此可能带来各当事方之间的利益不平衡问题。在此领域，有四类主要风险值得关注。

（一）未经授权的支付风险

第三方支付机构作为提供网络支付技术服务的专业机构，其所面临的最重要的风险在于——对于未经授权的支付风险，应如何在支付机构、付款人和收款人之间予以分配。在电子支付系统产生后，在数据的处理、传输过程中存在假冒、伪造、盗窃等活动。此类活动对电子支付系统形成严重威胁，相应民事法律后果该如何分担，成为影响各方利益的关键，也深刻影响着第三方电子支付的发展前景。

目前，对于未经授权的支付风险，仍主要由第三方支付机构与客户之间的支付服务协议予以分配。例如，《支付宝服务协议》规定：该公司通过客户的账户名和密码或客户使用的其他产品或设备[3]识别客户的指示，客户应当妥善保管其账户名和密码或其掌控下的这些产品或设备，对于因密码泄露、产品或设备遗失所致的损失，由客户自行承担。因客户的过错导致的任何损失由客户自行承担，该过错包括密码被他人破解，客户使用的计算机被他人侵入。如客户发现有他人冒用或盗用其账户及密码或任何其他未经合法授权之情形时，应立即以有效方式通知该公司，要求该公司暂停相关服务。该公司对客户的请求采取行动需要合理期限，在此之前，该公司对已执行的指令及（或）所导致的客户的损失不承担任何责任。

支付宝上述格式合同，对于未经授权的支付风险的承担采取以下几方面原则：其一，以账户密码以及客户使用的其他产品、设备作为识别措施，一般情况下，只要符合识别措施的指令，视为得到授权的指令。其二，若发生未经授权的支付，客户需要履行通知义务，经过合理期限，支付宝才暂停相关支付服务，在此之前，未经授权的划拨风险由客户承担。这意味着，客户若没有履行通知义务，须承担所有未经授权的支付风险；且客户通知后，支付宝作出行动前有一个时间差，该“合理期限”没有明确，意味着客户要为此而承担巨大法律风险。

（二）支付瑕疵风险

支付瑕疵风险问题，即第三方支付机构发生支付错误、支付迟延或没有支付等状况，给客户造成损失时，应否赔偿以及如何赔偿的问题。根据风险的具体来源不同，支付瑕疵有几种：一是支付机构及其内部工作人员过错而造成支付中断或迟延；二是支付机构必要的系统停机维护造成支付服务终止；三是第三方原因而造成支付服务中断或迟延；四是不可抗力因素造成的业务中断或迟延。当发生支付瑕疵涉及赔偿时，有两个层面的赔偿，一是支付服务的直接损失；二是支付瑕疵所带来的间接损失。

对于第三方支付瑕疵，目前无特别法进行规范，第三方支付机构往往通过格式合同规避或减轻己方的违约或侵权责任。例如《支付宝服务协议》规定：该公司不对支付服务提供任何形式的保证，包括“服务不受干扰、及时提供或免于出错”。对上述四类支付瑕疵中的后三类，明确规定该公司均不承担损害赔偿责任。且支付宝公司对于任何间接的、惩罚性的、特殊的、派生的损失（包括业务损失、收益损失、利润损失、使用数据或其他经济利益的损失），不论是如何产生的，也不论是由对支付服务协议的违约（包括违反保证）还是由侵权造成的，均不负有任何责任，即使事先已被告知此等损失的可能性。除协议另有规定外，在任何情况下，支付宝公司对协议所承担的违约赔偿责任总额不超过向客户收取的当次服务费用总额。

支付宝上述格式合同将绝大部分支付瑕疵风险转嫁于客户，体现在：其一，排除了三类支付瑕疵的责任，但对具体的归责要件、举证责任等表述模糊；其二，排除了间接损害赔偿责任，即使事先已知晓间接损失的可能；其三，违约赔偿责任限于服务费用总额之内。若立法不作明确规定，任由支付机构单方格式合同来分配支付瑕疵风险，客户的弱势地位难以得到改变。

（三）基础交易的抗辩延伸风险

第三方支付机构作为支付中介，尤其是承担一定担保角色的支付中介，当买卖双方之间的基础交易发生纠纷，付款方能否要求第三方支付机构撤回或者撤销其支付指令，从而阻止或者撤销对收款方的付款，称为基础交易的抗辩延伸。无条件的抗辩延伸固然可以维护付款方的利益，但却影响了支付的效率性以及收款方的利益；而抗辩延伸的完全切断，则有可能损害付款方的利益，纵容收款方的不当获利，影响交易公平。如何对各方利益进行衡平，影响第三方支付的长远发展。

目前法律对基础交易的抗辩延伸风险并无明文规定，主要由当事人和第三方支付机构的协议约定。例如，《支付宝服务协议》规定客户所发出的指令，都不可撤回或撤销，且成为支付宝公司客户支付或收取款项或进行其他账户操作的唯一指令，客户应当自己对该公司忠实执行上述指令产生的任何结果承担责任。因交易所产生的任何风险应由交易双方承担。当客户与第三方发生交易纠纷时，客户授权支付宝公司自行判断并决定将争议货款的全部或部分支付给交易一方或双方。当发生交易纠纷，客户授权由支付宝公司根据支付服务协议及网站上载明的各项规则进行处理。支付宝服务之合作单位，所提供之服务品质及内容由该合作单位自行负责。

可见，支付宝支付服务中，原则上，客户不可撤回或撤销已发出的指令，并须承担相应法律后果。一旦基础交易发生争议，能否主张抗辩延伸取决于第三方支付机构的判断，即使交易的相对方与支付宝有合作关系。这种格式条款的规定显然最大限度地保护了支付宝公司的利益，不利于付款方的利益。

（四）资金沉淀风险

资金沉淀问题的产生与第三方支付平台独特的支付系统不无关系。在一个理想的支付系统，资金的支付过程是同时进行付款人账户的借记与收款人账户的贷记。而在第三方支付系统中，支付的账务处理与支付指令的处理并不同步，交易环节和支付结算环节的资金流是先由买方（付款方）到第三方支付平台，等第三方支付平台得到买方（付款方）确认授权付款后，再由第三方支付平台将资金转给卖方（收款方）{3}157-158。在这一过程中，由于交易双方的货款普遍存在延时交付、延期清算的情况，导致大量的资金沉淀于第三方支付平台的账户上。

如前所述，第三方支付机构只是暂时代为保管沉淀资金，并不取得该资金的所有权。根据我国民法的所有物与孳生物原理，孳息应当属于原物所有人，即支付账户持有人所有。《合同法》第377条也明确规定，保管人有返还保管物义务时，除应返还原物外，若在保管期间产生孳息的，应一并返还。但从操作层面看，由支付账户持有人来享有利息收入却并不现实。例如，支付宝的日交易笔数达到500多万笔，每秒交易笔数在50笔，如果让支付宝或者支付宝所委托的金融机构分别针对各个消费者的每笔消费金额进行利息的分配和返还，操作成本可能高得惊人，甚至超过利息收入总额{4}。因此，支付宝公司在《支付服务协议》中排除了客户对于沉淀资金利息的请求权，规定“您（客户）完全承担您使用本服务期间由本公司保管或代收或代付的款项的货币贬值风险及可能的孳息损失。”

但从法律意义上看，支付宝客户依据协议放弃资金利息的权利，但也不意味着支付宝公司当然地取得对该部分利息的所有权。为免触及这种法律雷区，实践中，支付宝公司将该部分利息收入计入“应付账款”并放在相关银行的账户中。但对于这笔应付却不可能付的账款，在明确的立法出台前，任何处分行为都可能使第三方支付机构面临法律风险。

三、第三方电子支付风险分配与化解机制的完善

第三方电子支付是新生事物，其法律关系不同于过去支票、信用证等传统支付模式，也不同于银行从事的电子支付业务模式。在风险分配与化解方面，可参考其他电子支付立法经验，突破传统民法思维，从第三方电子支付的特点和发展状况出发，进行专门的制度设计。

（一）未经授权的支付风险的合理分担

关于第三方电子支付的冒用风险，可借鉴信用卡冒用风险分配的经验。因为两者都属于小额电子支付，支付机构与用户在风险防控方面都力量悬殊：从风险预防方面看，该风险源于支付制度的设计特点以及网络设备和技术的局限性，网络支付服务的提供者，作为资金和技术的强势拥有者，有义务通过提高技术和管理水平，避免或者减少风险，因而对风险产生应当负重要责任；从风险控制方面看，除了付款方的妥善保管和及时挂失外，还依靠支付机构及其履行辅助人（收款方）在接受交易时尽善良管理人的注意，因而支付机构应承担部分风险；从风险转嫁方面看，支付机构可以通过保险等方式转嫁部分风险，而不是把所有风险强加于用户。总之，第三方支付机构跟发卡行一样，比一般用户更有能力预防风险、控制风险和转移风险。

因此，不能简单地以传统民法中“谁受益谁承担风险”来解决三方当事人的风险分配问题，而应依“优势之风险承担人”之标准，即应将风险分配于支付最少成本即可防止风险发生之人，始能达成契约最高经济效率之目的{5}97。有鉴于此，应通过立法规定第三方支付机构应当承担更多的未经授权的支付风险责任。

美国《电子资金划拨法》、E 条例及其官方人员注释，对消费者承担未经授权的电子资金划拨的责任规定了三个等级，即50美元、500美元和无限责任，并规定了严格的适用条件，具体适用取决于消费者通知金融机构存在未经授权的划拨的时间以及未经授权的划拨发生的时间{6}106-108。我国台湾地区“财政部”颁布的《信用卡定型化契约范本》确立了另外一种模式的风险分配机制，规定了三种冒用风险分配方式并用列举方式明确适用的条件：第一，由持卡人承担全部冒用风险，主要适用于持卡人有欺诈或重大过失行为的情况；第二，冒用风险自持卡人办理挂失停用手续时起由发卡行负担，主要适用于在自动化设备预借现金部份，以及条款中列举的持卡人虽无欺诈或重大过失但严重违反信用卡要求的行为；第三，冒用风险自持卡人办理挂失停用手续之前24小时起由发卡行负担，主要适用于持卡人既无欺诈或重大过失，也无其他严重违反信用卡使用要求的行为[4]。

由于在我国，第三方电子支付仍处于起步阶段，很多还是免费服务，若第三方支付机构承担过重责任，有可能束缚其发展的活力，从长远来看也不利于消费者利益的保护。因此第三方支付机构的责任承担，应采用台湾模式，对目前某些不公平格式合同条款予以一定修正，我们主张以下的风险分配方式：（1）挂失前的冒用风险由用户承担，挂失后的冒用风险由第三方支付机构承担。（2）有欺诈故意或重大过失的用户对冒用风险负全部责任；（3）如果第三方支付机构或收款人未尽善良管理人责任的，应当和被冒用者共同承担风险；（4）在举证方面，基于第三方支付机构的技术优势，应由其承担举证责任，即当发生冒用情况时，第三方支付机构须举证证明其已尽善良管理人责任且冒用发生在挂失前；或证明用户有欺诈故意或重大过失。

（二）支付瑕疵风险的适当归责

对于支付瑕疵风险，笔者认为应当确立无过错责任原则，即第三方支付机构不管是否存在过错，都应对其支付瑕疵承担赔偿责任。依据王泽鉴先生之观点，在对产品设立无过错原则时，应考虑侵权行为法之体系、消费者保护之必要性、商品制造人及其他责任主体之负担能力及社会经济利益四个因素{7}181-182。我们依此分述之。其一，《民法通则》第122条规定因产品缺陷而致人损害的责任属无过错责任。因此，我们认为，电子支付这种特殊的电子产品存在“缺陷”而给消费者造成损害时，当然适用无过错原则。其二，第三方电子支付的服务对象是不可预知的，有可能是成千上万的在线用户，如有损失，其涉及面也巨大。对第三方支付机构的瑕疵支付施以无过错原则，有利于对消费者权益的保护。其三，支付瑕疵的损害赔偿有可能让支付机构承担巨额的且与其收益不相称的损失，这种担心实则多余，因为该经营风险可以通过其它方式进行分化或转移，例如购买责任保险、建立经营风险基金等。其四，从长远来看，在无过错原则下，第三方支付机构将更加注重支付的安全性和可适用性，更容易树立良好信誉，增强其市场竞争力。因此，对第三方电子支付机构适用无过错责任原则，利大于弊。

无过错责任原则的确立，更多地是基于效益与公正、个体利益与社会发展之间的考量{8}。值得指出的是，为了遏制无过错责任带来的消极影响，应当确立相应的免责规定，这是防止第三方支付机构承担过重责任从而窒息其生机的“安全阀”。法律应明确规定以下几种情况下，第三方支付机构免于承担法律责任：第一，电信设备故障或电信部门技术调整、黑客攻击、网站升级、银行方面的原因而造成支付瑕疵；第二，支付机构必须的系统停机维护造成支付服务中止，且事先履行了信息公开；第三，不可抗力因素造成的业务中断或迟延。

就赔偿范围而言，由于支付迟延、支付错误或者未完成支付所带来的间接损失比起直接损失，往往数额更大，而且事先难以确定。要求第三方支付机构为小额的支付服务费（甚至免费提供支付服务）而承担不可预知的巨额间接损害赔偿责任是显失公平的。因此，第三方支付机构只须对支付瑕疵的直接损失负赔偿责任。

（三）抗辩延伸风险的立法解决

用户在利用第三方支付购物或接受服务后发现商品或服务有瑕疵时，可否要求第三方支付机构对该购物或服务停止支付的问题，应首先研究第三方支付机构、付款人和收款人三方法律关系的性质。本文所研究的支付平台账户式第三方电子支付，与信用卡交易中发卡行、持卡人和特约商户的关系不同。在信用卡交易中，发卡机构承诺收到符合规定的信用卡的签帐单后即付款予特约商户，独立于作为其基础的持卡人与特约商户间的消费关系之外，信用卡在实务上获得了与信用证、支票相类似的独立抽象性特征{9}。从这个意义上讲，持卡人原则上不得对发卡行主张基于基础关系所生之抗辩。但在支付平台式第三方电子支付中，以支付宝为例，第三方支付机构具有一定的担保功能，若这种担保角色及其基础上的风险分担仅仅通过格式合同予以确定，在实际操作中存在种种问题，交易者利益得不到充分保护。

我们认为，抗辩权是消费者的重要权利，完全通过格式合同予以调整有违消费者权益保护的精神，应对消费者重要抗辩事由予以明文规定，规范第三方支付机构的担保功能。（1）当收款方尚未把商品交付给付款人或交付的商品数量不符，或者收款方尚未向付款方提供服务时，付款方有权就该笔交易向第三方支付机构行使抗辩权；（2）借鉴外国的冷却期制度，规定买方在一定时期内有权退回订购的商品（特定类型商品除外）并提出解除契约，同时可以向第三方支付机构行使抗辩权；（3）在其他情况下，如果收款方和第三方支付机构有密切联系，具有从属性和相互依存关系时，持卡人也可以其对特约商户的抗辩事由来对抗发卡行的付款请求。

（四）资金沉淀风险的有效化解

法律风险分析论文篇2

关键词：法律风险基础理论法律风险源法律风险法律风险防控体系

Abstract:The legal risk theory system is the legal risk guards against controls the system construction the rationale，the legal risk guards against controls the system construction is this theory system application，is the theory system systems engineering.The article focuses in the legal risk theory the basic concept formation，the concept connotation and the reciprocity，searched in the legal principle theory of law and the enterprise service two stratification planes has analyzed the legal risk essence，from this and formed a set about the legal risk basic concept and the legal risk research methodology.In this foundation，inquired into the legal risk guards against controls the system construction the mentality，the system construction，replied explicitly how the system does construct with the service union，the risk should to measure attribute，type，formulation principle as well as system questions and so on development form，finally has formed a set of cover enterprise primary service domain，the same enterprise various departments service close correlation，the easy servicer to understand，the operation，the execution standardization，the institution legal risk guards against controls the system.

Keywords:The legal risk basic theory Law risk source Law risk Law risk guards against controls the system

2005年的中航油事件仿佛一记春雷震撼了国人敏感的神经，南方网用略带感慨的文字写到：中国企业就像一个既没有受过正式训练又没有足够装备的新兵，试图击退一大群入侵的法律风险敌军一样。在这种情况下，与准备充分的外国竞争者相比，中国企业会遇到更多的法律风险问题。［1］其后，国资委专门组织召开了“国有重点企业法律风险防范论坛”，就法律风险的本质以及防控的方法进行了讨论，并达成共识：要完善企业内部管理制度，高度重视风险的防范和管理，增强依法经营的能力和水平。2006年6月，国资委了《中央企业全面风险管理指引》，系统介绍了风险管理的涵义、基本流程以及风险管理组织体系、信息系统和风险管理文化等，［2］是早期关于风险管理的具有指导性意义的重要文献。2006年11月，中国石油天然气集团公司了《法律风险防控机制建设实施纲要》，成为集团公司关于法律风险防控工作的纲领性文件。法律风险一时成为热议之题，乃至甚嚣尘上。

然而，由于认识深度、观察向度以及历史条件等多种因素，关于法律风险的概念、防控的方式以及如何与企业实际结合，却始终无统一之认识。2007年9月，中国石油集团公司法律部、内部控制部组织多家地区企业法律人员及内控人员，并聘请多家中介结构，［3］在吸收以往工作经验、借鉴国内外研究成果的基础上，经过反复的讨论、多次调研与修正，终于编写完成了《中国石油天然气集团公司法律风险防控体系手册》，并于2008年四月正式。笔者有幸参与其中。本文基本概念的表述沿用的是集体讨论的成果，但本文是笔者以自己的思考对法律风险基础理论的阐释，大致是注释法学的进路，仅为个人观点，文责自由笔者承担，特此说明。

1.第一部分，法律风险概念体系及方法论

1．1法律风险概念的形成。

1.1.1早期法律风险的有关理论及其简要评述。在早期有关法律风险的理论中，关于法律风险的概念大致形成了三种观点：责任说、责任损害说和不利后果说。

责任说认为：法律风险是指由于企业外部法律环境发生变化，或由于企业自身及有关各方未按照法律规定或合同约定有效行使权利、履行义务，而对企业造成实际损失的可能性，法律风险以企业承担法律责任为特征。［4］将法律风险限定为以承担法律责任为特征，概括了企业作为行为主体实施侵权、违约或违反公法上义务所承担的不同类型的法律责任，在一定程度上揭示了法律风险的实质；但此种观点有其局限，它无法解决因行为不当导致自身权利丧失、应取得权利而未取得权利以及遭受不特定主体侵权的问题。

责任损害说认为：法律风险是基于企业权利义务失控或受外部环境影响招致法律责任、产生实际损失的现实可能性。［5］责任损害说将法律风险界定为法律责任以及产生的实际损失，固然在一定程度上弥补了责任说的局限，但对于企业权利义务失控的类型以及实际损失的法律本质未予明确。

不利后果说认为：法律风险是在法律的实施过程中，即法律权利和义务落实于主体生活的过程中，由于行为人作出的具体法律行为不规范导致的，与其所期望达到的目标相违背的法律不利后果发生的现实可能性。［6］不利后果说用相对抽象的修辞——法律不利后果对法律风险进行了概括，克服了责任说的局限，但仍然未就“不规范具体法律行为”的类型以及“法律不利后果”的本质予以揭示。

其后在《中国石油天然气集团公司法律风险防控机制建设实施纲要》中（以下称《纲要》），将法律风险描述为：基于法律环境产生的与企业权利义务有关的商业风险。［7］基于法律环境以及与权利义务相关揭示了法律风险产生的深层本质，商业风险则是以利益视角观察得出的结论，表明了法律风险与企业的利益关系，它是在通观早期法律风险各类观点基础上得出的在当时条件下相对科学的结论。

中国石油天然气集团公司及股份公司下属的部分地区企业依据前述理论，按照按照风险识别、风险分析、风险防范、风险处理的逻辑结构，形成了早期有关法律风险防控的框架体系，发挥了相当积极的作用。

1.1.2早期概念的特征及未解决的问题。通过以上的叙述，可以发现早期法律风险概念的特征为：其一，逻辑结构为前后的因果关系：其二，原因部分与权利、义务紧密相关，结果部分总是与“法律责任”、“法律上的不利后果”、“实际损失”——这些法律消极后果同一。那么究竟作为原因部分即那些与权利义务相关的行为的实质是什么，其产生的消极后果又是什么，相互关系如何，从法律层面看其本质又是什么，就法律风险的实质而言是不利后果的可能还是可能的不利后果？这是一组亟需解决的重大基础理论问题。另外，由于没有严密统一的概念体系，在前期的法律风险防控体系建设中，始终存在工作范畴不明确、对风险识别及叙述标准不统一以及过分依赖经验的问题。所以，建立一套概念缜密、逻辑严整、表述清晰、界定科学的有关法律风险的概念体系实为必要。

1.2法律风险的概念体系。

1.2.1法律风险的实质及构成。法的一般理论认为，法是调整人的行为的社会规范。［8］基于法的规定，主体的特定行为必然引起自身权利义务状态的变化。正是基于这样的思路，在企业的经营管理活动中，也一定存在那些能够引起企业权利、义务状态发生变化的行为；这些抽象法理层面权利义务状态的变化又必然表现为企业利益的变化，而利益的变化恰恰是企业经营管理活动关注的焦点所在。所以，企业法律风险产生的原因也一定是那些引起权利义务状态发生变化的行为。从另外一个角度观察，引起权利义务状态变化也既产生、变更和消灭法律关系；［9］而引起法律关系变动就是法律事实——即法律规范所规定的、能够引起法律关系产生、变更和消灭的客观情况或现象。［10］对于企业而言，此类属于法律事实的行为应当为法律行为，即依照主体意志变动法律关系的客观事实。

需要说明的是，法律行为是德国民法上的基本概念，乃是指“私人的旨在引起某种法律效果的意思表示；此种效果之所以得依法产生，皆因行为人希冀其发生。法律行为之本质，在于旨在引起法律效果之意思的实现，在于法律制度以承认该意思的方式而于法律世界中实现行为人欲然的法律判断”，简言之法律行为即是旨在引起法律后果的行为。［11］不过，德国民法上法律行为的概念仅限于私法范畴，而企业法律风险所关注的涉及方方面面，依照此种分析问题的进路，将此扩及到各个法律领域，借助国内研究成果，我们将法律行为界定为：人们所实施的、能够发生法律上效力、产生一定法律效果的行为。［12］

之所以这样考虑，是出于一个基本假设：企业只能控制自身的行为，并因此承受相应的法律后果，故而一切有关权利义务的行为的着眼点也只能是自己。这样会产生一个问题，对于来自外部的侵权行为，行为的发生取决于不特定的主体的意志，从形式上看存在逻辑解释瑕疵。其实未必：对于他方的侵权行为，企业则因此产生相应的请求权，只有依法行使请求权才可能保护自身权利，而依法行使请求权恰恰取决于主体自身意志。

研究发现，引起企业权利义务状态发生变化的法律行为包括：不履行义务或履行义务不当，未依法取得、行使、保护权利以及缺乏法律技巧的行为等。这些行为产生相应的法律后果：承担法律责任、权益被侵害或丧失、增加义务或负担等。无论前述哪种法律后果从企业利益的角度来看，均表现为损失，既可以是直接的财产性损失，也可能表现为信赖利益的损失，还可能表现为无形性损失——如企业声誉受损等。将原因部分定义法律风险源，后果部分定义法律风险，于是产生了两个基本概念：

法律风险源是指不履行或不适当履行义务，未依法取得、行使、保护权利以及缺乏法律技巧的行为等法律事实。［13］法律风险是指企业可能承担法律责任、权益被侵害或丧失、增加义务或负担等法律上的不利后果。

在两个基本概念的基础上，又产生了两个下位概念：法律风险源具体表现是指法律风险源在企业经营管理活动中的具体表现形式。法律风险源诱发因素是指企业经营管理中存在的导致法律风险源具体表现的原因。

之所以创设这个两个下位概念，是出于法律风险防控工作实践的需要：其一，由于法律风险源的界定是一种抽象的法理描述，而法律风险防控的实践牵涉企业各个业务部门，结果必然造成理解上障碍，从而失去基础理论应有的指导功能。故而以具体行为表现的形式直观描述，更有利于理解；另外一个原因在于，法律风险源高度抽象的描述抹杀了实际工作中本质上属于一类法律行为，但形式却各有不同诸多行为之间的差异性，并且与这些具有差异的具体行为相对应的各类措施也有所不同；［14］其二，法律风险源固然从本质上揭示了此类行为的法律特征，但这些行为已经是一种事实状态，从企业管理的角度更需关注的是造成此类行为发生或产生的原因。［15］而探究这些原因并通过各种方式有效的防止、遏制、消除这些原因发生的可能性，才毋宁是管理上最本质的需要，也是法律风险防控实践的关键所在。

运用上述四个相互关联的一组概念分析企业经营管理活动存在的法律风险，称之为法律风险源分析，它包括法律风险源、法律风险源具体表现、法律风险源诱发因素、法律风险四项内容。

以企业作为主体之权利义务状态的变化为分析问题的着眼点，以法律行为作为联系法律权利义务与企业管理行为以及由此产生相应后果的介质，运用实证分析与逻辑推理结合的方式，在借鉴早期成果的基础上形成了法律风险源、法律风险两个核心概念以及由法律风险源衍生的法律风险源具体表现、法律风险诱发因素两个重要概念，藉此回答了有关法律风险防控实践的范畴、标准、基础理论等关键问题，四者相互联系紧密结合形成了一套概念清晰、逻辑缜密的法律风险概念体系，并由此产生了一套分析问题的基本模式——这便是我们有关法律风险的方法论。

1.2.2概念的涵义及相互关系。法律风险源描述的是一组法律事实，［16］分为三类，第一类是就主体义务的履行而言，第二类是就主体权利运行而言，第三类是就法律技巧而言：

所谓不履行义务是指主体对其义务不予履行，不适当履行义务是指主体履行义务不符合法律规定或约定，此以合同领域表现最为显著。合同上的适当履行是指当事人按照合同规定的标的及其质量、数量，有适当的主体在适当的履行期限，履行地点，以适当的履行方式，全面完成合同义务，其要求履行主体适当、履行标的适当、履行期限适当、履行方式适当等，［17］违反其则构成合同履行的不适当。

所谓未依法是指没有按照法律的规定，因为权利本身就是法律规定的产物。

所谓取得、行使、保护权利是指权利取得的缘由方式、行使方式及边界和权利保护的方式，而一切缘由、方式、边界的基础判断标准均为法律规定。须说明的是，在权利保护中，基于侵权行为而生之请求权的行使，在一定意义上也属于权利的行使，在修辞上与权利行使发生竞合，但实质上请求权之行使乃基础权利遭致侵害为回复其原初状态从而保护基础权利而生［18］的衍生性权利，亦称第二性权利，故而与基础权利相区分将之纳入权利保护的范畴实值必要；所谓充分，是指除了依照法律规定取得、行使保护权利外，取得、行使以及保护权利的方式（成本）及由此带来的后果（利益）为法律规定之极限并符合企业利益最大化原则，显然这里有明显的主体价值判断的立场。

所谓缺乏法律技巧并无精确的概念，但其实质是行为的实施并非法律的强制性规定，但依据法律知识实施该行为后，在应然层面必然更有利于维护企业利益然而却未予实施的事实。比如合同中可以约定担保而未约定，在诉讼种可以采取诉讼保全而未采取等。

法律风险描述的是可能承担的三类法律上的不利后果：所谓法律责任是指由特定法律事实引起的对损害予以补偿、强制履行或接受惩罚的特殊义务，亦即因违反第一性义务而引起的第二性义务。其类型大致有民事法律责任、行政法律责任、刑事法律责任。

需要说明的是，在一般的责任理论中，除了此三类外，还有违宪责任，［19］就法律风险语境而言，企业几无可能成为违宪责任的承担主体。法律责任与不履行或不适当类型义务对应；权益被侵害或丧失是指遭致他方侵权或主体自身权利灭失，与未依法充分行使、保护权利对应；增加义务或负担是指法定义务的增加或非义务性负担增加，前者与未依法充分取得权利对应，后者与缺乏法律技巧对应。

另须说明的是概念中可能的具体涵义，就承担法律不利后果而言，此可能性有两个层面涵义：其一是作为法律风险源具体表现的那些企业经营管理活动中的具体行为发生的可能性，此为一般风险管理理论中发生概率的问题；其二，由于法律风险源与法律风险之间是一种法理应然层面的逻辑因果关系，违反义务必然导致责任，但就实然而言并非如此，比如企业违约在合同相对人不追究的情形下并不会承担违约责任。

关于将法律风险界定为“可能承担的不利后果”而非“不利后果的可能”需要说明：一般的风险理论将风险定义为未来不确定性对目标的影响。［20］藉此有人认为风险就是一种可能性。笔者认为法律风险关注的根本点在于企业权利义务状态变化给企业利益带来的变化，本质上关注的是不利后果带来的利益减损，而非不利后果发生可能性。当然，可能性是关注的因素之一，但不是根本点，从本质上说可能性是风险的属性之一，但不能说风险就是可能性，否则会产生风险理论自身的逻辑矛盾，也不符合认识规律。原因在于：在风险评价理论中，用风险发生概率和影响度来判断风险大小，［21］这个两分法本身隐含着风险是可能性后果的逻辑——风险发生概率本身则表明了风险发生的可能性，风险影响表征了发生后果的影响度，两者运算的结果就是风险的大小，而最终关注的恰恰是风险的大小，可能性只是判断大小的一个因素。

法律风险源具体表现即是指那些在企业经营管理活动中由各个业务人员实施的代表企业的具体工作行为，这些行为在本质上是能发生法律效果——抽象意义上的法律行为。法律风险源与法律风险源具体表现是抽象与具体的关系，是同一法律本质不同层面观察的结果。如未按约定履行合同或未适当履行合同即是抽象层面，而未按约定的时间、金额支付价款以及逾期交付、提取标的物等则是此抽象法律风险源的具体表现，它就是企业经营管理活动中存在的实际行为。查找法律风险源具体表现，以法律规定为依据，以业务活动为观察对象，结合已发案件成因分析，梳理各类业务种可能存在的法律风险源具体表现。法律风险源诱发因素是指企业管理中存在的导致法律风险源的具体原因，逻辑上可从主客观两个方面查找，但关注的重点首先应在现有工作模式、制度及各业务部门配合度等客观因素诸方面，只有在特定情形主观才是主要因素。

注：其中A与B是经验意义上的因果关系，A是B的必要条件；B与B1、B2等是抽象与具体的关系，B包含B1、B2等；B与C在应然层面是逻辑上的因果关系，B是C的充分条件。

1．3风险评价及其标准。

1.3.1一般风险理论的评价方法。对风险的分析和评分主要从两个方面进行：一是风险发生的可能性；一是风险发生的影响。

分析的步骤为：根据资料分析和沟通的结果分别对风险发生的可能性和风险发生的影响开展定性或定量分析；按照风险评估标准的使用方法选择风险评估标准；根据风险评估标准和定性/定量分析的结论，对该风险源发生的可能性和影响进行评分；所有风险的可能性分值和影响分值的乘积，就是该风险的得分。必要时需要界定不同风险源占该风险的权重，最后得出该风险的分值。

对数值大小的运算有两种基本的方法：定性与定量。一般来说定性用于风险不适于量化、定量分析需要的数据无法充分、可靠获取、数据分析不符合成本效益原则的情形，一般有专家访谈小组讨论等；定量则用于所需数据能够准确、充分的获取，通过精确的数学计算完成。［22］

1.3.2关于法律风险评价标准的修正及补充。法律风险中所谓的风险等级，实际上是风险源具体表现的等级。借鉴deloitte的方法，可从两个角度考虑：其一，发生的概率（可以已案件为依据，即以已发生的案件是由什么法律风险源造成的，对其进行数理统计）。对于无法对应的情况，即某些法律风险源并没有与之对应的实际案例，此种情形 只能依靠定性分析得出数值；其二，影响度，可以考虑两个维度：A、造成的经济损失B、社会影响（对公司声誉的影响）。

在已有的理论中，关于可能性分值（即通过发生概率换算而来的分值）的计算，笔者以为可做修正以提高分值区分度（区分度愈明显风险分值的差异大，风险分值差异愈大，则愈易区分风险大小利于更有效配置管理资源）。修正运算过程如下：

设纠纷总数T，因某一风险源引起的纠纷数Ts；则其发生率 R=Ts/T，理论上R值区间为（0，1）。具体统计数据出来，比如最低为0.02，最高为0.65.，依照风险评价一般理论则以此数据为此闭区间的两个端点，分为5个等级，分值依次为1~5间的整数，然后对应打分。

为精确起见，可进行修正，还以上述数据为例，R值区间［002，0.65］ 则修正系数为 1/0.65，为表述方便，设此值为p，则修正区间［0.02p，0.65p］每一个风险源具体表现的发生概率的最终分值为5*Rp。这样便得出每一概率数值对应的准确概率分值。

2.第二部分，法律风险防控体系

2.1法律风险防控体系的架构及功能。

2.1.1法律风险防控工作的必要性及体系建设的思路。《纲要》中从四个层面论述法律风险防控工作的必要性：一是法律环境成为企业发展的重要环境因素，构建法律法律风险防控机制事关企业长治久安；二是集团公司是法律风险相对较高的企业，法律风险防控能力已成为企业竞争力的重要体现；三是依法治企是贯彻国家意志，塑造现代企业文明的重要标志之一，法律风险防控是履行企业经济责任、政治责任和社会责任的基本保障；四是已经进行的法律风险防控建设成效显著有待深化、完善。［23］

法律风险基础理论解决了认识论的问题，但抽象的理论并不能直接防控企业经营管理活动所牵涉的法律风险。如何根据这套理论建设一套全面、统一并同企业各部门业务紧密相关，易于业务人员理解、操作、执行的标准化、制度化工作模式，从而最优的配置管理资源，有效防控法律风险，则是一个亟待解决的实践问题。这就是要建设的法律风险防控体系，它是基础理论的实际应用并系统工程化，从而成为企业的免疫系统。建设法律风险防控体系面临着两个基础问题：体系建设的思路及架构，而这两个基本问题又会细化若干具体问题：其一法律风险防控体系建设如何与企业其他业务相结合，其二风险应对措施（从实际工作层面看也是最重要的）的类型、属性、制定的原则、与企业现有制度的关系以及引发个部门权责状态可能产生的矛盾；其三体系的展示形式。

在早期的实践中，法律工作人员凭借经验与智慧形成了事前防范、事中控制、事后补救的法律风险防控的工作模式，根据这种模式，建立起了风险识别、风险评析、风险防范、风险处理的工作体系，部分中国石油天气集团公司、股份公司下属的地区企业按此建立了法律风险防控体系，并形成了手册及流程，在实践中发挥了不可替代的积极作用。正是在早期法律风险防控体系建设的基础上，形成了现有的工作思路：依照部门业务的大致类型，参考《纲要》若干具体分类，将整个体系涉及的内容划分为资源权属、安全环保、交易管理、企业设立及运作、劳动关系、知识产权、财税管理以及内部基础管理八个领域。在每个领域内依照前述基础概念，查找梳理法律风险源并判断其法律风险，探究风险源诱发因素，寻找管理漏洞，制定应对措施；应对措施要纳入现有的业务流程中，从而实现风险防控与业务流程的有机结合；流程则以现有内控流程为基础，进行必要的修改或增加；展现形式则借鉴以往工作成果，借鉴内控体系，表现为法律风险防控文档和将风险源及应对措施标注于其中的流程图。

需要说明的是，领域的划分是体系建设中的难点之一。作为法律专业人员，研究者始终面临着两难境地：一方面过分的考虑法律抽象本质，则于实际业务关注不足，而法律风险防控体系的基本功能是指导、改进加强现有业务的管理；另一方面，一味的强调与实际工作的联系，则必然于法律本质层面考虑不足，打乱体系应有的内在联系，也无法体现体系的特点，甚至可能在法律风险源查找梳理方面存在漏洞。正是在这样的两难境地中，研究者最终选择了相对折中的方案——领域的划分首先考虑实际业务的内容，其次则考虑法律关系的性质，最后兼顾业务部门职责划分现状，实际上此为准实用主义价值立场。

2.1.2措施属性的涵义及防控文档的模板设计。在早期的法律风险防控实践中，一般通过调查研究，经过分析、归纳，按照“事前预防、事中控制、事后补救”的基本思路采取措施，对每个风险点，按照风险识别、风险评析、风险防范以及风险处理四个环节进行应对。早期模式的有关概念其涵义大致为：风险识别是指对行为的描述及性质的判断；风险评析是依据法律规定对行为引发的法律后果进行简要分析，一般都会援引相关法条；风险防范与风险处理均对措施而言，防范即是就“事前预防”而言，处理是就“事中控制”与“事后补救”而言。借鉴这套分析问题的模式，形成了文章第一部分依据统一概念分析法律风险的“法律风险源分析”；风险防范与风险处理以及事前防范、事中控制、事后补救的模式又提供了风险应对措施大致类型的参考标准。

惟须注意的是，依靠经验形成的“事前防范、事中控制、事后补救”的三分法在概念上缺乏一致性：简单的说所谓事前乃就行为发生之前而言，事中是就行为已经发生尚未结束而言，而事后则是针对行为后果的而言，［24］即事前与事中之“事”乃就行为而言，事后之“事”则是针对后果而言。这里的问题在于，虽然从修辞及经验层面上将应对措施进行了防范、控制以及补救的区分（甚至事实上早期成果的表述中，措施并没有分为这三类，这三类的分法是观念层面的），然就其属性、本质及涵义并没有清晰的表述；不过此三分法的思路有借鉴意义。

法律风险源是法律行为，法律风险是可能承担的法律不利后果，将这两个逻辑上因果关系的概念放入某一事件的过程观察，则产生两个点，即行为的发生点以及不利后果的产生点，这两点将整个过程分为三段。从逻辑层面考虑，某一法律风险源具体表现（即企业实际存在的某一具体业务行为）发生，从而引发相应的不利法律后果，而我们的目标是防范或者消除不利后果的发生，则首先考虑的是不让此后果产生的原因发生，也即避免某一法律风险具体表现这种行为的发生，它具有预防的性质；其次当此行为发生，但相应不利后果尚未发生，则考虑采取某种应对措施避免不利后果的发生，它具有控制的性质；最后，当不利后果发生则考虑是否可以采取手段减轻不利后果的实际损害，它具有补救的性质。这种三分法的逻辑思路，只少从逻辑上完整的考虑了防控法律风险可能采取地一切属性的措施，形成了措施配置的梯次分布状态，从而形成有效的防御阵地。正是基于这样的思路，产生了关于措施的一组概念：

防范措施是指法律风险源发生或产生之前，采取的避免法律风险源发生或产生的措施；控制措施是指法律风险源已经发生或产生，但尚未产生不利后果时，采取的控制不利后果发生的措施；补救措施是指实际不利后果发生之后，采取的消除或减轻实际不利后果的措施。

这种措施属性的分类及其概念，［25］事实上也隐含着措施本身的分布规律：对于一般情形即风险源具体表现尚未发生，发生后其行为呈持续状态且实际法律不利后果以持续一定时间为必要的情形，三种属性的措施均存在；对于风险源具体表现尚未发生，行为为非持续状态即行为的发生与不利后果的发生系于同时，则只有防范和补救措施；对于基于历史原因（此类以土地遗留问题之表现最为显著）风险源具体表现已经发生，且发生后其行为呈持续状态的，则只有控制和补救种措施。当然，这种措施属性的区分在逻辑上是极清晰的，但在实际中有时界限未必十分明显，甚至可能一个实际的应对行为兼有两种属性，这并不矛盾。之所以如此区分，是逻辑完整的需要，也即至少在考虑措施的制定时，要从这三个层面依次进行，惟此方可能完善，至于实际的应对行为其根本目的在于防控风险，其究为何种属性非为关键。以上论述，通过对措施功能的观察，可以得出这样的结论：关键在防、重点在控、必要在补。措施解决的是行为问题，与之紧密相联的则是主体问题。因此，在措施中设定了责任部门。

有了前述有关核心问题的基本认识，借鉴内控RCD文档，最终形成了法律风险防范控制文档：文档以EXECL表格的为展现形式，嵌入一系列相互依存的概念，概念之间依照彼此间逻辑关系排列。

责任部门是指组织落实各项措施的主要负责部门，通常为该项业务主管部门。一般情况下，一项措施只有一个责任部门，其他相关部门作为协作部门在措施内容中列明；［26］措施内容是指防控措施的规范要求及流程；实施证据是指记载或证明防控措施已经落实的各类表单、文件等资料，是判断和测试法律风险防控体系实施情况的主要依据之一；法律依据是分析法律风险源、制定防控措施所依据的法律法规，体系文件针对法律风险源具体表现及其防控措施，列明相关法律法规的主要条文。

2.1.3法律风险防控体系的目标及功能。依照《纲要》，结合企业实际，法律风险防控体系建设的目标是：在公司各经营管理领域实现法律风险防控流程化、体系化，形成对法律环境变化应对迅速、应对机制健全，避免损害效果显著的法律风险防控机制。

就实质而言，体系中关于业务行为的要求及规范为企业管理制度，甚至可以说这些要求及规范就是一系列单项制度的有机结合。因此法律风险防控体系有指引、预测以及评价三项基本功能。所谓指引是指它在某种程度上成为业务上的指南从而指引具体业务人员；所谓预测是指业务人员可在一定程度上来预测自己行为可能产生的后果；所谓评价是指可以用体系中关于业务行为的要求及规范来评判业务人员履行职责的标准之一。

2．2法律风险防控体系手册（文档分册）的内容。

体系手册涉及八个业务领域，简述如下：

资源权属管理领域，包括土地使用权、探矿权和采矿权、水资源利用三部分内容。土地使用权，按照土地使用权取得、利用、处分的逻辑顺序，归纳了5个法律风险源。其中，1.5.3“部分土地权属不清……” 属历史遗留问题，在风险源表述和防控措施，有别于其他风险源。探矿权、采矿权和水资源利用，按照权利取得、利用、保护的逻辑顺序，分别归纳了3个和5个法律风险源。其中，“探矿权和采矿权”的内容，主要涉及油气田企业。

安全环保领域，包括安全和环保两部分内容。安全管理，按照机构及人员配置、人员素质、安全设施、安全合同、安全事故处理的逻辑顺序，归纳了7个风险源。其中，2.6关于单位主要负责人的职责问题，需要给予重视。 环保管理，按照环评、环保设施、非法排污、污染事故的逻辑顺序，归纳了5个风险源。其中，2.12“环境主管机关未依法行政”这一风险源，着眼点是企业未对这些行为采取有效应对手段，手册中的表述是为了通俗易懂。

交易管理领域，包括招投标管理、合同管理和资产处置三部分内容。招投标管理，3.1-3.3是就我方为招标人而言，按照招标项目范围、招标文件、招标程序的顺序归纳的3个风险源。3.4是就我方为投标人而言，列举了2个具体表现。合同管理，按照合同签订、合同履行、合同变更及解除、违约救济的逻辑顺序，归纳了7个风险源。资产处置，列举了“处置权利瑕疵的资产”和“未依法处置废旧物资”两个风险源。资产处置实际也属于合同行为，单列出来是因为这里涉及到物权、诉讼及行政监管等其他法律关系。

企业设立及运作领域，内容较为复杂，需要引起大家足够重视。这部分包括行政许可及工商登记、合资合作、企业改制、资本市场四部分内容。 行政许可和工商登记，是针对所属单位和法人分支机构而言，归纳了3个风险源。 合资合作，是就参控股企业而言，包括出资、股权取得、股权行使三部分内容，归纳了5个风险源。企业改制，包括国有资产评估转让及企业合并分立注销程序二部分内容，归纳了4个风险源。资本市场，重点归纳了“未依法进行信息披漏”这一风险源。

劳动关系管理领域，以《劳动合同法》为主线，主要包括员工招聘、劳动合同签订、劳动合同履行、劳动合同变更、劳动合同解除五部分内容，共归纳了8个风险源。其中，5.1关于企业规章制度、5.4关于劳务派遣、5.7关于工伤事故认定的协助义务等内容，内容较为新颖，值得注意。

知识产权领域包括商标、专利、著作权和商业秘密四部分内容。 商标管理，包括商标注册及续展、商标使用、商标侵权3部分内容，商标侵权中，6.3.1~6.3.3是结合他人侵犯我公司商标三种常见行为归纳的。专利管理，包括专利申请权约定、专利申请、专利引进、专利使用和专利侵权5部分内容。其中，专利引进与交易管理有交叉之处，单列出来是为了内容完整。著作权管理涉及内容不多，需要注意的是6.11.2关于软件和6113关于域名的内容。商业秘密包括对商业秘密未采取有效措施和他人侵犯我方商业秘密两个风险源。

财税管理领域，包括税收、应收帐款、发票、票据、单证五部分内容，共归纳了8个风险源。税收部分，包括财税凭证和税控装置、纳税纳税、纳税筹划3个风险源。应收帐款部分，归纳了清欠方面的1个风险源，同交易管理和内部基础管理有交叉。发票部分，归纳了在发票开具、索取、报帐方面的4个风险源具体表现。票据部分，包括票据遗失后的处理及接受伪造、变造或背书不连续票据3个风险源具体表现。单证部分，归纳了违规转让仓单、提单这1个风险源具体表现。

内部基础管理领域，包括印鉴管理、文书档案、法律文书处理三部分内容。印鉴管理，重点归纳了擅自对外用印的5种情形和未有效应对盗用公司印章两方面的内容。文书档案管理，主要是从重视证据的角度，包括信息形成及保管、对外出证方面的2个风险源。法律文书处理，归纳了未及时、正确处理法律文书这一风险源。

参考文献

［1］南方网：《中航油事件再击中国企业法律风险防范软肋》，下载链接：southcn.com/news/china/zgkx/200506140147.htm

［2］《指引》将风险大致分为战略风险、财务风险、市场风险、运营风险、法律风险等，此类划分虽然有一定的合理性，但细究则会发现，此种划分本身缺乏统一的标准。下载链接：sasac.gov.cn/gzjg/qygg/200606200105.htm

［3］项目总决策人为中国石油天然气集团公司总法律顾问郭进平，负责人为集团公司法律部副主任杨大新，执行负责人为法律部企业法律工作处副处长柳峰，日常负责人为华东销售公司企管处副处长阎紫峰，项目组成员有：大庆油田时世进、黄珍涛、长庆油田安小毅、刘欣、吉林石化尚宏武、兰州石化张旌、冀东油田薛青、大庆炼化孙晓龙，另有中介机构Deloitte 、IDS、港大三家公司各两人

［4］吉林石化公司：《法律风险防控手册》，吉林，企业内部刊印资料，2006年，第1页

［5］长庆油田公司：《法律风险防范与控制体系》，西安，企业内部刊印资料，2005年，第1页

［6］长庆石油勘探局：《法律风险防范与控制体系》，西安，企业内部刊印资料，2006年，第8页

［7］下载链接：petrochina/sites/lad/xxgx-new/DocLib3/中国石油法律工作文件汇编(三)/中国石油法律工作文件汇编（三）.doc

［8］关于法的本质，不同法学流派因观察向度的差异而有不同的界定，但“法是调整人的行为的社会规范”则是被普遍认同的

［9］所谓法律关系是指法所构建或调整的、以权利与义务为内容的社会关系

［10］张文显.《法理学》，北京，高等教育出版社，2007年版，第165页

［11］［德］ 迪特尔·梅迪库斯.《德国民法总论》，邵建东译，北京，法律出版社，2001年版，第142~143页

［12］张文显.《法理学》，第150页

［13］本质上，法律风险源定义中所描述的这些取决于主体意志的行为乃法律行为

［14］如“未按合同约定的时间、金额支付价款”、“逾期交付、提取标的物”都属于未按约定履行合同的行为，在法律本质上是同一的，但在实际业务中的表现却是迥然相异的，若只用抽象的“未按约定履行合同”来描述，显然抹杀了两类具体行为间的差异性，更重要的是针对不同行为的不同应对措施的差异也将被抹杀

［15］还以“未按合同约定的时间、金额支付价款”为例，它本身描述的是一种事实状态，就法律实务工作来说，更需要关注的是造成此种状态的原因

［16］在中国石油天然气集团公司正式下发的体系手册中，将法律风险源中的三类情形界定为法律事实，其实这些取决与主体意志的行为更精确的表述应当是法律行为

［17］崔建远.《合同法》，北京，法律出版社，2003年版，第91页

［18］王泽鉴.《民法总论》，北京，中国政法大学出版社，2001年版，第92~94页

［19］关于法律责任的本质有多种理论，有影响的有三种：道义责任论、社会责任论、规范责任论。本研究采综合说，有关概念及分类的详细论述见张文显：《法理学》，第169~172

［20］《中央企业全面风险管理指引》第三条

［21］此为一般风险评价方法论，本研究引自德勤华永（deloitte）会计师事务所有限公司内部资料

［22］引自自德勤华永（deloitte）会计师事务所有限公司内部资料

［23］详细的论述见《中国石油天然气集团公司法律风险防控机制建设实施纲要》

［24］有人认为亦可理解为事后是对行为发生后言，形式看似乎可通，但此种说法存在逻辑矛盾，补救本身说明，是对消极后果的补救而非对发生后的行为的补救，因为发生的行为已属过去状态，实无补救可能，惟有后果尚存补救之余地——减轻乃或消除；还有将“事“理解为发生纠纷或者一项工作，总之至少在同一场景下就一个行为而言，这三个“事”的涵义也不尽相同

法律风险分析论文篇3

关键词：环境污染；风险管理；任务和原则

中图分类号：D920.0 文献标识码：A 文章编号：1001-828X（2013）08-0-01

本文中所指的环境法律风险，可以解释为：由于企业的作为或不作为，导致环境侵权行为的发生，因而由企业承担的不利法律后果发生的可能性。

根据《中华人民共和国侵权责任法》第8章第68条规定“因第三人的过错污染环境造成损害的，被侵权人可以向污染者请求赔偿，也可以向第三人请求赔偿。”我国法律对环境侵权的规定属于严格责任，即不管是否属于企业的责任，均由其承担责任。企业的过失导致环境侵权必然由涉事主体承受惩罚，第三者侵权导致的间接环境侵权，也可由相关企业承担责任。

一、概念

风险管理缘起于20世纪30年代的美国，我国也在80年代逐渐引入这一新颖的管理模式。环境法律风险管理即：在充分了解企业自身存在的环境侵权风险基础上，以法律法规为依据，制定开发适合企业的管理规章制度，并在生产经营过程中充分实施，对潜在的作为或不作为的侵权风险进行管控并对事后不利后果进行处理的法律事务的全过程。

二、任务和原则

企业风险管理，大多由法律或监察部门进行落实，而最难也是目前最重要的发展方向之一，则是环境法律风险管理，尤其是存在高污染风险的石油企业，环境风险管理体系是否完善和健全，足以影响该企业的生存和发展。因此，在构建环境污染风险管理体系时，必须明确其主要任务和原则，确保能够沿着一条科学、合理的主线运行。

1.主要任务

（一）全面识别、分析、控制和化解企业面临的环境法律风险。根据《中央企业全面风险管理指引》的基本要求，风险管理的流程应是一个从识别到解决的过程，具体而言，首先应对风险信息进行全面的收集和整理，不仅包括内部信息，即企业可能面临的环境污染风险，同时也应该收集外部信息，即案例和行业信息，通过建立数据库的形式用来进行分析和预测；其次是风险评估，评估过程包括环境风险信息识别归类、分析和评估，其中应是定性和定量分析的结合，通过理论研究和实地调研等形式进行讨论和分析，以实现评估效果最大化；最后是风险的控制和化解，通过信息的收集和分析，制定相应的解决方案，由执行部门落实。

（二）建立、完善环境法律风险防控组织体系。构建法律风险防控组织体系是企业依法经营、诚信经营，依法治企、合规经营的一项重要工作，是确保企业持续健康稳定发展的重要保障。根据《指引》的要求，企业须建立相应的风险管理组织体系，通过设立专职部门履行风险管理的职责，这是全面风险管理的要求，而具备一定规模的企业，在条件允许的前提下，可以设立专职人员或部门进行环境风险管理，这是组织机构架设的要求；同时，企业应建立风险管理信息系统，通过信息技术的运用，确保风险信息的沟通渠道保持畅通，并能够及时传达以便做出快速反应，实现风险管理与业务部门工作对接。

（三）培养和塑造企业环境污染风险管理文化。企业应当把环境风险管理文化作为企业文化的一部分进行培养和塑造，在企业内部营造良好的风险管理文化氛围，尽管大部分企业管理层和普通员工不需要具备过于专业的法律风险知识和技能，但是树立正确的理念和意识是最基本的要求，通过培训和宣传教育，在工作中不断学习，时刻保持警觉性，将环境风险管理意识深入每一位员工内心，并促使其转化为自觉行动，从而推动企业建立起系统、科学、高效的环境风险管理体系。

2.主要原则

（一）审慎性原则。所谓审慎性原则，是指承担风险管理的部门和员工，在实务过程中，应秉持全面、细致地收集和识别风险信息的原则，进行科学的分析，进而做出正确、客观的判断。

（二）实效性原则。这是从切合实际、突出实效的角度出发，建立环境污染法律风险防控体系以提升企业整体法律工作管理水平和有效降低和规避法律风险为目的，努力为企业持续健康稳定发展提供有效、可靠的保障。

（三）灵活性原则。灵活性原则的内涵即动态调整、持续发展，企业应根据法律环境的变化，梳理和识别新的环境法律风险种类、性质和表现形式，分析环境法律风险的影响范围和变化的可能性，建立定期评估、动态调整、及时报告的法律风险防控改进机制，确保法律风险防控的准确性、针对性和即时性。

（四）全面性原则。该原则需要企业上下齐动，全员积极参与，达到全方位管理的目标，应将环境法律风险防控作为企业依法经营、诚信经营，依法治企、合规经营的工作主线，贯穿到上中下游经营管理的各领域、各个环节，形成由各级管理者与全体员工共同参与，法律部门与业务部门既分工负责又协作配合，全员防控法律风险的格局。

三、环境事故发生后的几个措施

在环境法律风险不可避免的情况下，为了将其产生的不利影响控制到最小，把法律赋予的权利用到最大最好，建设单位应适时启动相关法律救济程序。

一是对环境污染损害赔偿纠纷，要根据是否存在法律规定的免责事由，采取不同的措施。如对己方过错导致的污染损害赔偿，建设单位的法律部门应尽量从减少“讼累”出发，通过和解或行政调处化解纠纷。

二是在得到行政机关对行政处罚行为的告知后，建设单位的法律部门首先应会同其他相关部门及时收集证据，充分利用法律赋予的程序性权利，积极陈述和申辩，要求行政机关提供行政处罚的事实、理由及依据，以争取行政处罚案件的主动权；其次，应认真研究行政处罚所依据的法律法规。确认行政处罚案件中法律适用是否正确；第三，应确认违法行为是否已过处罚时效；第四，应认真研究有关行政机关的法定职责，以确定行政主体是否适格，是否具有相应的处罚权。在搞清上述情况的基础上，客观评估有关行政行为对企业的影响程度，从而决定是否采取申请听证或行政复议、提起行政诉讼等方式寻求救济。

参考文献：

[1]潘欣.企业法律风险防范机制构建研究[J].天津经济，2007，2：55.

法律风险分析论文篇4

论文摘要：本文以提升企业经济效益为出发点，从经营法律风险防范的概述、法律风险防范的重要性、法律风险现状分析及如何建立健全企业法律风险防范机制多角度全方位地阐述了经营法律风险与企业经济效益之间的关系、影响，并对有关问题进行了深入的分析和研究。

随着

（三） 知识产权保护风险

随着国家对知识产权保护力度的加大， 社会 各界对知识产权保护意识的提高，知识产权纠纷案件日益增多。这类案件涉及的赔偿金额较高，往往给企业造成较大的 经济 损失。尤其是

四、建立健全经营法律风险防范机制

为了积极避免企业在日常经营过程中出现的各类法律风险，将风险给企业带来的经济损失降到最低，现代企业应建立健全经营法律风险防范机制，对企业的生产、经营、管理等环节的法律风险进行全面、综合监控，促进企业在可控的风险范围内运作，增加企业价值和承担风险能力。

（一）构建企业法律风险防范体系的原则

1、全面化管理原则

企业法律风险存在于企业经营管理的全动态过程中，这就决定了法律风险防范体系的建立必然是全方位的，全面化的。

2、规范化运作原则

作为一种长效机制，企业要通过建章立制来规范公司各职能部门、各专岗在法律风险防范中的职责，并将此种形式进行固化，使企业经营管理活动在法制化、规划化的轨道上有序运行。

3、闭环化管理

企业经营法律风险防范体系的建立与运行，目的在于能够有效规避法律风险，强化企业经营管理水平和提高企业经济效益。体系运行的好坏直接关系到企业经济效益获得的多少，因此，不断评估体系的科学性，有效性是企业进行风险防范体系建立必不可少的闭环管理环节。

（二）经营法律风险防范体系的内容

1、加强项目建设法律风险防范管理

加强项目建设法律风险防范管理应首先从项目 投资 决策 入手。任何决策过程都必须遵循法定程序和正当途径，全面搜集资料，进行可靠性分析，实行严密的投资决策机制，建立健全投资决策后评估体制及决策失误追究制度，使企业每项投资决策都是 民主 的，科学的，能为企业带来高经济效益的明智决定。

其次，加强项目管理还应抓好项目 合同 签订环节。工程合同的签订在一定程度上决定着项目开展的进程与节点，因此，作为项目建设的起点，合同的签订至关重要，项目的管理者必须重视从风险分析与风险管理的角度研究合同的每一个条款，对项目可能遇到的法律风险因素有比较全面的了解。

2、加强企业内部运作，完善合同管理机制

合同风险防范机制的首要目标在于有效防范合同纠纷，以有效降低公司经营风险，实现利益最大化。企业应对合同进行统一归口管理，在配有专责专岗的前提下，落实合同管理责任到具体岗位，以便对企业合同签订和履行进行有效监督、检查和 指导 。其次，建立完善企业的合同管理制度。严把合同审批程序，实行企业合同签订授权制管理，将企业合同签订过程中可能存到的风险消灭在签订前期的萌芽状态。第三，建立合同履行后的管理制度。包括合同的归档、合同信息的汇总，合同登记表的备案及合同履行后跟踪等。

3、知识产权风险防范制度的建立

知识产权保护制度既要注意保障本企业的知识产权和相关商业秘密不被非法披露、使用、转让，还应预防企业侵犯他人的知识产权。知识产权的风险防范体系应从两个方面对企业进行保护：一是促进企业自主创新，维护企业合法权益；二是要完善企业知识产权侵权防范机制，避免侵权事件的发生，减少企业法律风险及经济效益的损失。

法律风险分析论文篇5

【相关摘要】国际金融衍生产品及其法律监管制度是国际金融法上的一个新的研究领域。本文运用国际金融法学理论和比较法对国际金融衍生产品及其市场监管中的若干法律问题进行了研究。除导言外,全文共分八章,约22万字。上世纪国际金融创新的一个主要标志是金融衍生产品的出现和发展。大量国际衍生产品的诞生和发展,不仅深刻地改变了传统国际金融市场的格局和发展趋势,也对传统国际金融法的演变和发展带来了影响。有关金融衍生产品的法律研究通常可以从合同法、侵权法、信托法、公司法等私法角度展开,而本文则主要是从公法角度来研究金融衍生产品的国际法律监管制度。由于金融衍生产品种类繁多、金融创新持续正在进行等原因,本文主要是对现行国际监管立法中的重点问题,如金融衍生交易场所和交易中介机构的法律问题、金融衍生交易中的客户保护、金融衍生交易的风险管理制度等。第一章是对金融衍生产品及其市场演变的基本介绍。在该章内容中,本人首先对金融衍生产品从法学和经济学两个角度概括了其基本含义,并对金融衍生产品的主要分类和新出现的复杂品种做了介绍;其次,文章对金融衍生产品市场的出现和发展做了简要介绍,重点是对参与衍生交易的资格、交易目的,以及不同种类衍生产品的法律性质等问题进行了论述。第二章是对金融衍生产品国际法律监管制度的分析。上世纪60年代出现的金融创新不仅改变了传统的国际货币金融法律制度,也促进了金融衍生交易相对发达国家的金融监管立法的改革。在本章中,本人分析了各国金融衍生监管立法的演变和发展趋势,并概括出金融衍生产品国际监管法律制度的五大法律特点。第三章研究了金融衍生交易场所及其非互助化改革的法律问题,包括场所设立、产品设计、市场监管和非互助化改革所产生的法律问题等。第四章论述了金融衍生交易中介机构的法律问题,重点是中介机构的市场准入、业务行为的法律监管、交易透明度,以及禁止的业务行为等。第五章是有关金融衍生交易中客户保护的法律研究。由于金融衍生交易的风险性和创新特点,因此对客户保护成为各国金融监管立法的重要内容。本章从金融衍生交易的适合性和风险揭示原则入手,对衍生交易的行为规范、投资者赔偿制度和争议解决机制等法律问题进行了论述。第六章是金融衍生场外交易市场及其法律监管制度的研究。本章主要从合同发的角度对场外金融衍生交易合同的成立、法律性质、合同转让与变更、合同违约与法律救济、合同法律适用与法院管辖等问题进行分析。此外,对场外衍生交易市场国际法律监管制度的确立提出了本人的思考和建议。第七章是有关金融衍生产品风险管理制度的分析。首先本人对金融衍生产品的风险识别和衡量做了论述,其次是对风险管理的法律框架,以及交易场所和场外市场的风险管理重点法律制度做了比较研究和阐述。第八章是金融衍生产品在中国的实践和监管立法的思考。在对中国金融衍生产品失败实践的法律原因进行分析归纳以后,文章论述了中国发展金融衍生产品的必要性、衍生交易法律制度建设、国债期货交易法律制度重建等方面的法律问题。文章的最后部分还对中国金融监管体制和监管理念的更新做了一定的探讨。

法律风险分析论文篇6

劳动法律是对劳动者实施“倾斜保护”的。作为公平正义的守护者，无论是劳动仲裁员，还是法庭审判员，往往会对用人单位“吹毛求疵”，而对劳动者“网开一面”。这就要求HR（即“人力资源工作者”）对自己的工作更加严格，适时给企业来一次全面的“体检”，通过法律风险评估，分析企业用工操作环节中存在的不足，评估风险发生的概率和可能带来的负面影响。在此基础上，确定风险解决和控制的优先等级，并提出相应的解决对策。

准确识别

在企业人力资源管理过程各个环节，从招聘开始，面试、录用、签订劳动合同、员工的待遇、劳动过程管理直至员工离职这一系列流程中，都有相关劳动法律法规的约束，任何不遵守法律或不妥当的行为都有可能给企业带来风险。无论企业管理完善与否，风险都是客观存在的。有些风险来自法律执行不到位，有些是来自管理不到位，而有些风险则属于“意外事件”。识别这些“风险源”，是风险评估的前提。

识别主体

劳动管理法律风险的评估，涉及法律知识、人力资源管理知识和实际管理经验等各个方面。评估团队最好由律师、人力资源专家和本企业HR共同组成。本企业HR可以提供企业管理各个环节中真实全面的事实，律师可以发现和评估法律责任风险，而人力资源专家则能提供前瞻性的建议。其中，企业HR处于基

础性地位，律师处于发现风险的核心地位，而人力资源专家则处于解决问题的关键地位。专家也可以出现在风险评估结束之后的提供解决方案阶段，但掌握第一手资料，对于解决问题来说十分重要。

识别内容

劳动法律风险存在于劳动法律执行之中，风险识别应包括法律规定所涉及的全部方面。从动态流程来看，风险评估应该包括从入职管理、过程管理和离职管理三个阶段的全部过程。入职管理阶段包括招聘启事、面试、录用、签订劳动合同;过程管理阶段包括试用期考核、培训、薪酬待遇、福利、休假、工时和加班管理、劳动纪律、续签劳动合同;离职管理阶段包括区分法定离职事由的员工离职管理等等。

从静态文件来看，风险评估要审阅各类文件的合法性。劳动管理全过程中涉及的书面材料，必须规范、准确、合法。这些书面材料包括两方面：一是规范性制度文件，即人力资源管理制度，如劳动纪律、休假管理规定、薪酬管理规定、考核管理规定、工时和加班管理规定等约束员工行为的制度，同时不容忽略人力资源管理相关的制度，如公司章程、财务管理制度、质量管理制度等等;二是管理过程文件，包括招聘启事、劳动合同、入职登记表、岗位说明书、休假审批单、考勤表、离职协议书等。劳动纠纷的胜败，合法是基础，证据是核心，做好风险点文件的管理，是防范风险的前提条件。

识别方法

法律风险识别，就是以法律为指引，将法律中涉及的劳动管理规范进行全面审查。主要方法包括：

1.法条梳理：即清单式梳理。法律责任“以事实为根据，以法律为准绳”。根据涉及企业劳动用工管理规范的法律条文逐一梳理，与实际管理情况进行分析对比，查明与法律规范不相符的事项。

2.制度审阅：确定制度的法律规范效力。劳动规章制度合法有效的前提包括“通过民主程序制定”、“不违反国家法律、行政法规及政策规定”、“向劳动者公示”三个方面。

3.记录查阅：审阅相关管理文书是否规范、准确、全面、客观。包括规章制度规定的相关执行文书的存档情况和劳动合同、岗位说明书等管理文书的保留情况。审查这些文书证据的效力和利弊。

4.案例识别：每一个特定领域的劳动用工或多或少具有本行业特征，因而可能带来特定风险。这种风险往往只有通过对以往本企业、同行业其他企业发生的特定案例进行类比分析后，才能查明。

5.管理访谈：没有调查就没有发言权，坐在办公室是无法发现全部风险的。即使建立并运用了规范合法的管理体系，也有可能在执行中变形，从而形成风险源。基层员工、基层管理者是执行管理规定的最终端，也是劳动管理的最终端，多听听基层员工和管理者在劳动管理实际中的做法，是识别风险的最直接办法，也是最有效办法。

确定法律风险源后，应将这些事件统一列表，制作风险清单，以备分析与评价之用。

谨慎分析与评价

劳动法律风险评估是对已识别法律风险给单位的管理、财产、责任等各个方面造成的影响和损失的可能性进行测量和评价的工作。风险评估就是测评风险源带来的影响或损失的可能程度，是对风险大小、危害、概率和后果做出认定的过程。常用的劳动法律风险分析与评估方法有如下几种：

定性评价法

定性风险评价法是指那些通过观察、调查与分析，并借助专业人员的经验、专业标准和判断等对法律风险进行定性评估的方法。它具有便捷、有效的优点。定性涉及确定法律责任以及风险源两个方面的性质。

首先，法律责任的性质。法律责任风险一般涉及三种不同类型风险。经济责任风险，如解除劳动合同经济赔偿金、《劳动合同法》第八十二条规定的二倍工资、第八十五条规定的赔偿金;行政责任风险，如《劳动合同法》第八十四条规定的扣押劳动者居民身份证等证件的责令改正、第八十八条规定的情形，以及《社会保险法》第八十六条规定的欠缴社会保险费的滞纳金、罚金;刑事责任风险，如《刑法》第二百七十六条规定的拒不支付劳动报酬罪、《劳动合同法》第八十八条规定的构成犯罪的情形。不推荐按“财产类”、“非财产类”粗略定性。

其次，风险自身的性质。通过对法律风险源的识别，确定劳动法律风险自身的性质。劳动法律风险的性质主要有违法、违约、侵权、怠于行使义务（或权利）、行为不当等。如超过一个月未与员工签订劳动

合同属于违法;未及时为员工缴纳社会保险，往往同时属于劳动合同违约和违反《社会保险法》;每月加班超过36小时，则侵犯了员工的休息权，属于侵权;在员工自行提交的“辞职申请书”上签字同意，则属于“行为不当”。

量化评价法

量化风险评价，主要是针对涉及财产类的法律风险。这是为决策者处理风险提供最直观的风险危害评价结论的办法。以经济损失为例，损失=涉及人数×支付额度。劳动法律责任中，支付额度需要考虑的因素主要有支付标准、时间长度、支付系数，如加班费=支付标准×加班时间×支付系数。有的支付系数为1，可以忽略。

风险率评价法

风险率评价法是定量风险评价法中的一种，即对企业风险发生的可能性以及风险损失的程度进行估计与度量。风险率=风险发生的频率×风险发生的平均损失。如果要细化风险率，可以将损失分为最低损失、平均损失、最大损失，计算风险率的低位数、中位数和高位数。

风险率评价的重点是先计算出风险频率。客观的风险频率是实际发生的频率，可以根据历史统计数据、调查分析、试验来推定。往往也采用主观的风险频率，即通过专家基于经验、知识或类似事件的比较而推断出的频率。

模糊综合评价法

由于法律的专业性和事实的复杂性，有些风险的评价是难以通过定性、量化来测评的，因此需要专家根据其知识和经验，采用模糊、综合、主观的评价来衡量风险大小。这种评价法主观性强，评价的准确性主要依赖评价者的专业素质，这也是法律风险评估需要法律、人力资源专家参与的原因。

灵活处理

一般来说，风险评估包括识别、分析和评价三个环节。风险评估结束后，需要提出相应的处理意见。劳动法律风险的处理，是通过采用不同措施和手段，用最小的成本达到最大安全保障的风险管理过程。常用的方式有避免、自留、预防、抑制和转嫁。

避免

避免风险是指通过放弃原有管理方式，完全改变现状以符合法律规范要求，从而避免可能引发的损失。这是最直接有效、根本的方法。采用避免风险技术通常在两种情况下进行：一是某特定风险所致风险

频率和损失幅度相当高时，二是在处理风险时其成本大于其产生的效益时。例如某公司一直拒绝依法签订劳动合同、拒绝为员工缴纳社会保险，由于法律规定的经济赔偿与法律责任十分严厉，这些违法的做法必须予以改变，以避免风险。

自留

自留风险是企业或单位自我承受风险损害后果的方法。通常情况下，在风险所致损失频率和幅度低、损失短期内可预测以及最大损失对企业或单位不影响经营稳定时采用。也可在规避风险的成本远大于风险自身成本时使用。例如：某岗位工作量需要由10.5人才能完成，可以聘用10个人，支付一定额度加班费来承担风险往往比聘用11个人的成本更小，这种加班费风险就可以自留。

预防

预防是指在风险损失发生前，为了消除或减少可能引发损失的各种因素而采取的处理措施，其目的在于降低损失发生频率的目的。例如，工伤事故产生有两种可能性，一是物的不安全状态，二是人的不安全行为。那么，就可以通过物理方法，如采用智能机械代替人工操作来预防，同时采用行为教育的方法，如职业安全教育、消防教育等来预防。

抑制

抑制是指在风险发生时或之后，为了缩小损失幅度而采取的各项措施。例如，某些化工、制药行业的生产车间、研发实验室是职业病的高发场所，需要采取防毒、防化装备和设施等。抑制法通常在损失幅度高且风险又无法避免和转嫁的情况下采用。

转嫁

转嫁风险是指一些用人单位为避免承担风险损失，有意识地将风险或与风险有关的后果转嫁给另一单位承担的一种风险管理方式。劳动用工风险的转嫁，典型方式是采用劳务派遣、劳务外包等。

完成以上工作之后，一份劳动用工法律风险报告就呼之欲出了。如果去掉繁文缛节，风险评估也可以用表格（如表1）直接列举。

法律风险分析论文篇7

为了对电力企业经济效益、合法权益等提供更多保障，促进企业经营管理工作的顺利开展，需要对法律风险方面的问题进行分析，采取适宜的防范措施对内部权益纠纷、知识产权维护等方面的法律风险问题进行防范。下面对电力企业经营管理工作中的法律风险问题进行具体分析，对完善法律风险防范机制、做好防范法律风险的宣传教育工作等防范措施进行阐述，希望为企业经营管理活动的正常开展提供更多保障。 

1 电力企业经营管理工作中的法律风险 

电力企业开展日常经营管理工作时，涉及较多的事务，一旦存在各项制度不完善、操作不合乎法律规定的情况便会导致各类法律风险问题出现。电力企业具有一定的垄断性性质，能够获取较多的经济效益，但是随之而来的便是内部权益纠纷问题，进而导致法律风险出现；此外，电力企业内部部分工作人员未能对知识产权重要性产生足够认识，未能做好知识产权维护等方面工作，同样可能引发法律风险；除此之外，职工薪资方面的纠纷问题、债务承担方面的矛盾、资产结算方面的纠纷问题同样可能导致法律风险的出现，如何对上述经营管理法律风险问题进行有效防范已经成为人们关注的重点，下面对法律风险的防范措施进行具体分析[1]。 

2 防范措施[2] 

2.1 对法律顾问制度进行落实 

电力企业可以聘请一些法律知识丰富、能够提供全面法律服务的专业人士，并且对法律顾问制度进行健全，为电力企业经营管理活动检查等方面工作的开展提供更多支持。就电力企业项目投资、对外担保、融资合作等方面的工作而言，在制定决策之前应做好可行性论证分析工作，完成全部活动事项的审查工作，尤其是某些重大经济活动，企业需要组织中层以上管理人员参与讨论，并且遵照法律程序开展工作，为决策合法性等奠定基础。最后，政企分开原则对法律风险防范工作同样较为重要，在逐步健全相关法律法规及制度的情况下，能够确保电力企业经营管理活动合乎法律规定，进而为合法权益的保护奠定坚实基础。 

2.2 提高法律风险防范意识，做好宣传教育方面的工作 

电力企业经营管理工作中面临诸多法律风险问题，基于此企业内部工作人员需要提高自身法律风险防范意识，能够按照各项法律法规和企业内部规章制度办事，为经营管理活动的合理性、合法性奠定坚实基础。管理人员需要对企业经营管理活动负责，制定适宜的决策，而普通员工为日常经营活动和各项工作的执行者，若管理人员和普通员工未能具备较强的法律风险防范意识，便会对企业生产、经营管理等方面工作的开展产生影响。为了有效解决上述问题，电力企业应对法律风险防范知识的宣传教育工作提高重视，使管理人员和普通员工均能对自身法律风险防范意识进行增强，树立正确的法律观念，最终为企业整体经营氛围的营造和经营管理等方面工作提供更多保障。 

2.3 做好法律风险防范团队建设工作，提高团队工作人员整体素质 

为了确保电力企业经营管理活动合理合法，企业内部需要组建一支优秀的法律风险防范团队，能够对电力企业产销行为、契约合同、改制、投资以及重组并购等方面工作中的法律风险进行合理规避，避免自然风险、商业风险、法律风险等对企业发展造成影响。加强团队建设方面的工作对法律风险防范工作而言至关重要，在此基础上需要做好防范工作者教育培训工作，定期组织开展法律管理知识等方面的教育培训活动，向管理人员提供更多学习和进修机会，最终为电力企业经营管理活动的开展和法律风险防范奠定坚实基础。 

2.4 健全法律风险防范机制 

为了对法律风险问题进行有效防范，需要对电力企业法律风险防范机制进行健全，完善各项管理制度，制定科学的法律风险防范及控制目标，进而确保法律风险防范工作方向的正确性，下面对其进行具体分析： 

首先，对各项法律事务管理制度进行制定和健全。针对电力企业劳动关系管理、知识产权管理等方面工作，应对相关管理制度进行制定，进而实现对企业员工、内部资源等方面科学管理的目的，为企业经济效益和合法权益提供更多保障。 

其次，对合同管理制度进行健全，对合同管理办法进行细化和明确。电力企业需要对合同签订、落实等方面的工作进行严格审核，结合企业实际情况、管理标准等方面内容对合同示范模板进行制定，促进合同管理工作朝着规范化的方向调整，为企业合法权益的保护提供更多依据支持。 

最后，制定重大项目的法律咨询制度。通过聘请专业法律顾问一类的措施能够为企业招投标、日常经营管理等工作提供更多保障，通过咨询能够处理好各项利益之间的关系，按照法律规定完成利益关系界定等方面工作，进而减少金融纠纷问题造成的负面影响和法律风险，为经营管理活动提供更多法律援助。 

2.5 信息化系统成为法律管理的网络化平台 

信息化系统不仅是法律管理的工作平台，同时也是法律数据平台。信息系统可以对大量动态数据进行统计和分析，形成各项业务风险分析报告，能为决策人识别和判断企业风险提供准确可靠的帮助，对企业管理中存在的高风险行为及时进行纠偏。同时，信息数据保存和获取的便捷，还可以解决因人员变化或时间跨度带来的法律原始基础资料获取困难的问题。 

2.6 做好法律风险的评估预警工作 

事前预防、事中控制、事后救济为法律风险防范的重要手段，其中第一项措施能够为企业经济效益提供更多保障，有效减少经济损失，因此需要受到人们的更多关注：首先，对风险评估预警制度进行制定，设计测评风险的指标体系；其次，做好风险级别评估工作；最后，对风险概率进行计算，结合法律风险内容采取适宜的防范措施对其进行处理。 

3 结束语 

在市场经济体制下，电力企业逐渐面临更多竞争压力，为了促进企业发展，对企业经营管理活动提供更多保障，企业内部工作人员需要强化自身法律风险防范意识，采取适宜的防范措施對法律风险问题进行合理规避，最终为电力企业经济效益、合法权益等提供更多保障。上文已经对法律风险及防范措施方面的内容进行具体分析，希望国家电网公司相关工作人员能够结合自身工作实际并参考文中措施对法律风险进行防范。 

参考文献 

法律风险分析论文篇8

关键词：反腐举报；经济分析；匿名化；署名举报

近年来，随着学科融合趋势的不断发展，经济分析法学作为经济学与法学的边缘学科逐渐进入人们的视野。科斯、波斯纳等著名学者对于经济分析法学的系统的科学阐述，将世人带入到一个全新的法律领域。立法程序、司法公正、法律有效性等法律行为逐渐为经济分析法学所囊括，"法律人"背后的"经济人"形象日益清晰。与之相适的是，自90年代尤其是新世纪初以来，经济分析法学在中国法学界掀起了一场变革，它将中国法律学者从单一的政治法律一体化的桎梏中解放出来。然而，令人遗憾的是，据笔者了解，在国内的经济分析法学的相关成果中，私法领域占了绝大多数；而在公法领域中，学者们又往往倾向于对于刑法罪名与刑罚的研究；在行政法的相关学术作品中，人们又常常拘泥于对行政程序的经济阐述而忽视行政监督的有效性分析。其次，2005年我国成为《联合国反腐败公约》的缔约国，2007年国家预防腐败局挂牌正式成立以及2008年中共中央印发《建立健全惩治和预防腐败体系2008～2012工作规划》，这些重大举措表明了党和政府对腐败的打击决心。然而，仅由纪委、监察机关、反贪局、检察机关等专门职能部门的打击是远远不够的，在腐败分子日益活跃与嚣张，腐败手段更加隐蔽，腐败形式更趋多样化的情况下，要使权利得到真正的控制，必须依靠人民群众的力量，以权利制约权力，这就需要人民群众勇于行使宪法所赋予的监督权，向腐败分子开炮。反腐举报作为宪法赋予公民的基本政治权利，其重要性不言而喻。现今反腐举报的显著特征是匿名化倾向的不断加强，本文即拟对于此现象做一个总体分析。

一、对反腐举报匿名化倾向进行经济分析的理由

1、法律经济分析的科学性

自法律经济学初始，其受到的质疑声不绝入耳。法律是否适用于经济分析，即法律之形成发展是否适格于经济规律？传统法学家对分析法律的经济学家的研究工作评价往往持保留态度，他们认为经济学的分析过于强调效率而忽视了公平和正义。笔者认为，这种说法源于对法的基本价值序列的认知误区。一般认为，法的基本价值包括正义、公平、效率。那么，其最根本的价值究竟是什么，即究竟何者是促成法律产生、发展并臻于成熟之固因？根据人类社会学之历史向度，法律产生的根源在于规制社会的行为以追求社会安定有序的发展，而通过法律实现公平正义是安定有序发展的具体标准。固社会发展才是法律产生之根源，其所涵盖之效率价值正是法律所追求之首要价值序列。而法律经济学的基本特点之一正是经济学和法律结合的基础在于效率，抓住了之一要点，不能不说其实极具说服力的科学分析力。

2、经济分析的之直观性

法律的经济分析之所以能够受到人们的青睐，原因之一在于人们已经能够厌恶了传统法学家对于法律分析的逻辑结构，对法律进行经济分析的法学家对经济分析的重视，来自于对正统的法学家的"法条主义"作风的不满。他们认为"法条主义"者往往将法律视为当然或自主的体系，他们强调的往往是从概念道概念的文字游戏，在法律的弹性空间里寻找"创造性"的解释，带有很大的主观性。[1]这种纯粹的概念结构与建构过程渐渐演变成了极少数人的文字游戏，对于绝大多数人来说，这种堆砌着概念主义的分析难以认知。而法律的经济分析方法则全然不同，只需掌握简单的经济学常识（如成本-收益分析，供求关系等），便能较容易地理解一些法律现象的发生缘由、这种直观性也使法律的缘由探索不再局限于传统法学家的理念交流，使得法律成为易懂之所谓上层建筑。

3、反腐举报机制之适用性

我们已知经济分析的方法是适用于法律现象的探究的。然则，经济分析是否如少数法学家所认为的只适用于市场法律制度而不实用骨非市场行为你？以詹姆斯·布坎南和戈登·塔洛克为代表的公共选择理论给出了答案，经济分析同样适用于非市场行为模式。因此，反腐举报制度作为一种非市场行为，同样适用于法经济学的分析路径。

二、反腐举报匿名化倾向的经济分析方法

1、分析的理论前提

法律经济学的理论假设包括资源稀缺、经济人、有限理性和机会主义等。在此种假设中，任何一个个体所为的行为皆需受到这些因素之规制，反腐举报亦不例外。这也就意味着一个行为主体进行反腐举报这一举动是受到上述因素规制后所做出的理论选择。在这一选择过程中，行为主体是依循着何种规律进行价值判断，亦即行为主体根据何种判断标准走出选择？于此，我们必需引入成本收益理论，正如美国法律经济学家麦乐怡所言："法律的经济分析通过对法律规则进行成本和收益分析及经济效率分析，使我们可以就法律实施的结果得出结论，并对特定的法律安排的社会价值作出评价。[2]显然，行为主体是否作出反腐举报这一举动，是在现今法律规则规范下，对该行为的成本收益作出均衡选择之结果，由此我们可以得出，一个相对直观的判断标准：即当反腐举报的收益大于成本，行为主体就会作出实施反腐举报的行为，反之则反是。既如此，我们何不做一个大胆的假设：被戏称为"高危人群"的反腐举报者，其行为之所以出现匿名化现象，是源于匿名举报与署名举报之间的成本顺差。对于这一理论假设，我们将在下文中展开论证。

2、反腐举报成本收益分析公式的变量映射

在上文的假设中，我们已得知反腐举报的成本与收益差异是规制反腐举报的根本变量。我们给这种差异取一个名称为举报指数（W）。那么，决定这一举报指数W标量大小的成本与收益分别于反腐举报这一法律现象中映射何种行为便是我们接下来不得不解决的问题。

首先，根据法律经济学的有限理性假设，经济人不能完全掌握信息，寻求信息需要付出代价，即信息成本（I），对于反腐举报者而言同样如此。且腐败信息往往较之普通市场信息更具有隐蔽性，其获取的难度颇大，成本也颇高。其次，在反腐举报中，同样存在着反腐举报的行为成本（H），且这一成本弹性极大，当反腐举报未遭受打击报复时，这一成本仅是举报者在举报过程中所花费的人力物力（如误工费、差旅费等），我们称之为基础成本（B），然而，当举报遭受打击报复时，成本巨大，实际行为成本与基础成本便存在着一种几何增长的变量关系。由此，为了正确表示这一变量关系，我们需要另外引入一个概念，即风险权重系数（S），这一风险权重系数指在一般情况下，反腐举报者会遭受的打击报复率，则H=SB。

反腐举报的收益，分为社会公益和个人私利两部分，关于部分学者所认为的反腐举报只循于社会公益而与个人私利关系不大只断电，笔者不能苟同，因为在现实生活中，举报者有很大一部分是被举报者的利害关系人，在此需要强调的是，此时的社会公益在举报过程中具有强烈的主观色彩，即举报者自身所认为的其行为之社会贡献度。毫无疑问的是，任何一个举报者都会因之欢欣鼓舞。那么，我们是不是可以认为，这种举报者眼中的公共利益其实是给举报者带来精神满足的私人利益？为了更好地理解这个问题，不妨让我们试举一个案例，一个官员勤勉执政，造福一方，带动一个地区经济飞速发展，而他因为一个不甚严重的经济锒铛入狱，对于举报者而言，它可能认为自己的行为为社会做出了贡献从而获得相应的社会尊重，但对于其他人而言，可能他们会认为该官员继续留任反而会创造出更多的社会公益。在这个案件中，我们不难看出，这种极具主观色彩的社会公益其实是一种个人私利的表现。因此我们可以将反腐举报的收益归纳为个人收益（P）。

综上所述，我们得出了举报指数的变量公式：W=P-（I+SB）。通过这个变量公式，不难看出，当举报指数W<0，即举报成本大于举报收益时，理性人不会选择实施反腐举报这一举动，反之则反是。

3、匿名举报与署名举报的比较

在探求了举报指数的变量公式后，对于匿名化倾向的法律现象探析便显得颇为自然。反腐举报之所以趋向选择匿名举报的方式，无非是在于匿名举报所遭受的带报复率较低，在公式中，其所映射的变量便是风险权重系数S的大小。我们假定，在一个腐败信息获取较为稳定的环境中（制度的稳定性必然导致这种假设在一定程度上成立）。对于一个行为主体而言，其所举报的腐败者在落马后带给他的收益也好大致相同的，其所付出的基础成本也可以忽略不计，故S越小，举报指数便越高，按这种情况下，理性人自然会选择风险更小的匿名举报方式。至此，又出现一个问题，由公式看来，每个理性人似乎都应该趋利避害，选择风险更小的匿名举报方式，然则署名举报者何以存在并为我们所提倡？解决此等问题，我们需要对举报结果一个逻辑分析。反腐举报的结果无非两种--成功和不成功，而无论成功抑或不成功，都存在着遭受打击报复的可能性。固总体而言，举报成功率与遭受打击报复率之间的关系不大。署名举报与匿名举报的方式选择，都同时影响着两个变量，即举报成功率（J）与风险权重系数（S）。而风险权重系数S对举报指数W息息相关，那么，显而易见，成功率J与风险权重系数S之间存在着一种衡平关系，当风险权重系数S高于均衡点时，举报行为者往往会选择匿名方式，而在均衡点T以下时，举报者则会采取署名举报的方式。

三、建议

在对于反腐举报的匿名化倾向作了简单的经济分析后，我们可以得出一个结论：反腐举报匿名化之缘由在于匿名举报相对于署名举报而言。成功率与风险权重系数之差异正负情况。由此可知，署名举报有一种与生俱来的高危险性，由于人性的趋利避害，理性人在现行法律规制下大都会选择匿名举报方式，然而，署名举报由于其对反腐的明显作用而为我们所倡导。既如此，根据上文的经济学分析，我们应该如何改善反腐举报匿名化的倾向？笔者拙见，提出以下几点建议：

1、增加署名举报者的收益

对于反腐举报者的保护可散见于《行政监察法》、《宪法》、《行政诉讼法》等法律条文，但其保护条文大多都是口号性的条文，缺乏实际的可操作性，往往使得反腐举报者的收益的得不到切实保障，流于表面。因此，我们应该颁布相应的司法解释对保护反腐举报的奖励措施作具体的规定。

2、政府信息公开化

在举报指数的变量公式中，信息成本被假定为一个稳定成本往往被忽视，信息成本在一定时期内的确具有一定的不变形。但制度的改革必然使反腐信息的获取成本变化，因此，为降低反腐信息的成本，我们应该大力加强"阳光政府"的工程建设，促进政府信息公开化和透明化，从而降低反腐的总体成本。

3、完善举报渠道，降低举报基本成本

法律风险分析论文篇9

改革开放30多年来，加工贸易从无到有发展至今，占据了我国对外贸易的半壁江山。近几年我国加工贸易中外资企业居主导地位，其出口额占加工贸易比重超过75%，国有企业仅占10%～15%，民营企业占比更小。虽然份额很小，但民营加工贸易企业对我国对外贸易的贡献不容忽视，其管理灵活、规模较小，在加工贸易的转型升级中具有一定优势和很好的发展前景。企业生存与发展中要面对诸多风险。我国民营加工贸易企业因受其规模、技术和实力等因素的影响，面临的风险也更大，对其进行风险分析是必要的。本文根据民营加工贸易企业特点，重点阐述民营加工贸易企业风险分析方法的运用。

一、风险管理理论概述

风险分为两类，一类是不会带来任何收益的风险，如自然灾害;一类是因业务活动衍生出的难以预测的负面影响以及这些活动所带来的预期财务损失。本文主要研究第二类风险。美国的威廉斯和史密斯在《风险管理与保险》一书中将风险管理定义为“风险管理是通过对风险的识别、衡量和控制，以最小的成本将风险导致的各种损失减少到最小程度的管理办法。”从18世纪启蒙运动时期人们对灾害事件的估计，到20世纪全方位风险管理的出现，风险管理已成为企业管理主要内容之一，企业应能够认识并控制因业务活动而带来的风险，以达到经营目的。风险管理即通过对风险的监测、分析和评估，识别和衡量风险，掌握风险的性质、特征、等级等不确定性，从而制定合理的风险防范措施。首先要做到的就是识别风险，明确风险从哪里来和如何产生的。本文着重介绍以下几种研究风险起源的理论与分析法。

(一)系统安全理论该理论是在20世纪50年代到60年代美国在研制洲际导弹的过程中形成的，它不仅关注操作人员的不安全行为，更重视系统硬件故障在事故致因中的作用。该理论认为人的认识能力的有限性决定有时不能完全识别风险及风险产生的根源，同时风险还会随着生产技术的发展，新工艺、新材料和新能源的出现而产生。该理论主张减少总的风险，而不只彻底消除几种选定的风险。

(二)闵氏关键因素评估法1987年香港中文大学闵建蜀教授在罗氏等级评分法的基础上提出了一种投资环境评价方法，它包括闵氏多因素评价法和闵氏关键因素评价法。闵氏关键因素评价法是从具体投资动机出发，从影响投资环境的一般因素中找出影响具体投资项目的关键因素，并对这些关键因素作出综合评价，然后分类，按五级计算，再细分每一类，最后用权重计算出所有的分析结果。将闵氏关键因素评估法引入风险管理的目的是找出宏观环境中影响企业发展的关键风险，以避免类似风险的再发生。

(三)ABC分析法ABC分类法是由意大利经济学家维尔弗雷多•帕累托于1879年首创的，该方法把被分析的对象分成A、B、C三类，根据管理对象在技术或经济方面的主要特征，进行分类排队，区分重点和一般，从而确定具体的管理方式。该方法利于找出主次矛盾，从而有针对性地制定策略。1951年管理学家戴克(H.F.Dickie)将其应用于库存管理，称为ABC法。1951—1956年，约瑟夫•朱兰将ABC法引入质量管理，用于分析质量问题，称为排列图。1963年彼得•德鲁克(P.F.Drucker)将这一方法推广应用于全部社会现象，使之成为企业普遍应用的管理方法。运用ABC分析法分析风险产生根源，可在追究风险产生的原因同时又分清主次，有利于作出有效的风险管理决策。

(四)PEST分析法PEST分析法用于宏观环境分析，主要对政治(Politi-cal)、经济(Economic)、社会(Social)和技术(Technologi-cal)这四大类影响企业的主要外部环境因素进行分析。PEST分析模型用于风险管理，强调从政治、经济、社会和技术四个方面分析风险来源。

二、我国民营加工贸易企业特点

(一)多为中小型合资企业，生产规模较小，市场竞争力不足，但在投资、生产、销售、分配和用人等方面具有极大的灵活性。

(二)多从事企业相对容易进入、资本技术构成相对简单的行业，通过劳动替代资本、凭借劳动力优势来占据市场。

(三)受投资规模所限，民营加工贸易企业主要集中在产业链下游，多集中于轻工制造业。

(四)大多数为家族企业，企业在做大、做强的过程中受产权不明晰、治理结构不合理等因素制约。

(五)经营活动完全以市场为导向，资本主要投向市场需要的产品、投向边际生产效率较高的产业，极具市场竞争力和创新精神。

(六)民营加工贸易企业目前主要集中在东部地区，享受国家对东部沿海地区的特殊经济优惠政策，同时民营经济得益于我国东部地区的长期、良好的发展环境。

(七)大多通过模仿学习建立自己的管理模式和企业文化，在发展过程中往往存在内部关系不稳定、管理层次不清晰、管理方法落后等问题。

(八)风险管理意识淡薄，管理层不注重风险管理，不具备适合企业自身发展需要的风险管理模式。

三、民营加工贸易企业风险分析方法的运用

本文基于系统安全理论“减少总的风险性，而不是只彻底消除几种选定的风险”基本思想，综合运用PEST分析法和闵氏多因素分析法分析风险源头并找出关键风险因素，并运用ABC分析法明确所面临的业务风险，从而选择适合我国民营加工贸易企业发展所需的风险管理模式。

法律风险分析论文篇10

[关键词]国有企业；法律；风险管理

[作者简介]伍玲玲，女，汉族，大学本科学历，广西建工集团建筑机械制造有限责任公司法律顾问，经济师。

二十世纪50年代，风险管理与公司治理理论在欧美逐步形成。二十世纪80年代以后，不少发展迅速但忽视风险管理的企业纷纷暴露出一些长期潜伏的问题。并引发了难以挽回的危机，最终导致企业破产。世界上有30多个国家颁布了对上市公司风险管理的立法，发达国家的许多公司对风险管理进行了更大力度的改革，加强了对公司治理结构和财务报告系统的内部控制，重新赢回了投资者信心。在国内，近年来银广厦和新疆德隆系的崩盘、中航油约5.54亿美金的巨额亏损，以及中国银行巨额资金被侵占责任人外逃，这些重大事件都集中反映了我国企业法律风险防范意识的淡薄。据国务院国有资产监督管理委员会统计，至2004年底，中央企业报请国务院国资委协调的法律纠纷案件达146起，涉及中央企业131家，直接涉案金额199亿元，间接涉案金额已超过450亿元。由此可见，法律风险防范问题已成为各国有企业运营和发展所面临的重大课题，也成为风险管理体系中至关重要的一部分。

一、企业法律风险的概念及特征

(一)企业法律风险的概念

当今学术上对风险的概念有多种定义，归纳起来是指风险是可测定的不确定性，与收益呈正相关关系。企业法律风险，是指由于企业外部法律环境发生变化，或由于包括企业自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务，而对企业造成负面法律后果的可能性。

(二)企业法律风险的特征

企业作为独立法人实体，可以将企业风险分为自然风险、运营风险、财务风险和法律风险。其中前三种风险分别以不可抗力、市场环境和资金交易为特征，而法律风险主要是以法律因素为产生原因，以承担法律责任为后果。它与企业所面临的其他风险既有区别又有联系。因此，其具有以下特征：

1　企业法律风险产生的缘由是法律因素。导致企业产生法律风险的法律因素主要指：(1)企业外部法律环境的状况及其变化。一方面指法律和行政执法力度的状况，另一方面指法律的出台、修改和废止，以及行政执法状况的变化。这种变化既可能使企业产生新的法律风险或现有的法律风险消除，又可能使企业发生法律风险的可能性和损害程度增大或减小。(2)企业未依据法律规定有效实施法律控制措施。换而言之，就是企业未有效地获得、行使或保护法律赋予的权利，使企业无法有效利用法律赋予的权利维护其应有的利益，从而降低了企业的核心竞争能力，使企业产生不必要的损失。(3)企业或与企业发生法律关系的各类主体的行为。这种行为包括违反法律的规定、违反合同的约定以及实施的侵权行为。实施上述行为的主体可以是企业本身，也可以是企业以外的其他主体，或者是双方实施的行为。应当注意的是，并非所有的法律因素都会导致企业的法律风险，只有那些对企业产生负面影响的法律因素才会最终给企业带来法律风险。

2　企业法律风险存在于企业运营的各个管理环节。法律规范了企业生产经营的各个方面，也规范了企业从设立到企业终止的全过程。因此，法律是贯穿企业经营活动始终的一个重要标尺和依据。企业与政府、企业与企业、企业与消费者以及企业内部的关系，都要通过相应的法律来调整和规范。政府对企业的指导和监管，已经从过去的行政手段转变到以经济和法律的手段为主：企业与企业作为平等的市场主体，只能依靠合同法等民商法律进行调整和规范；企业内部各种关系，包括劳动关系、质量管理、安全生产管理、财务管理等，都要依据劳动法、产品质量法、安全生产、会计法等法律来调整和规范；企业与消费者之间也必须按照消费者权益保护法等法律法规来调整。企业作为法律规范的主体之一。只要其行为涉及法律规定，就有可能存在法律风险。可以说，在市场经济中，企业的所有经营活动都离不开法律规范的调整，企业实施任何行为都需要按照法律的规定，在法律的整体框架下进行。

3　法律风险发生导致的后果是企业承担法律责任。法律风险产生于法律因素，终结于法律后果。法律风险发生导致的后果主要包括企业承担民事责任、行政责任和刑事责任。企业发生法律风险的后果通常为承担民事责任，主要表现为支付违约金、赔偿经营损失、赔礼道歉、消除妨害等等。行政责任主要是由于企业违反政府或监管机构的有关管理规定而被行政管理机关处以罚款、没收违法所得、吊销执照等。而刑事责任发生在企业的行为触犯刑法时，依法被人民法院判处刑罚，表现为企业判处罚金、法定代表人判刑的“双罚制”。

4　企业所面临的法律风险和其他风险紧密相关。企业法律风险虽然不同于企业面临的其他风险，它具有特有的法律特征，但是法律风险并不是与其他风险截然分开的，它们之间具有紧密的联系。从企业整体运营的角度看，企业法律风险和财务风险是交叉互融的，财务风险的特点决定了法律风险的特点，法律风险的控制效果又在很大程度上影响着财务风险的大小。法律风险在许多情况下与财务风险是同时存在的，法律风险防范占据重要地位，有效控制企业法律风险可以在很大程度上避免和降低经营风险，经营风险经常导致企业产生较大的法律风险。

二、当前国有企业法律风险分析

(一)机构不全，职能不强，队伍专业化水平待提高

主要表现在：一是机构尚需健全，职能有待强化。一些国有企业尚未建立专门法律机构，法律部门多隶属于办公室或政工部门，规章制度不够健全，尚未形成经常性长效工作机制。由于体制上的原因，法律工作人员难以从根本上介入经营决策、项目论证、工程招投标等重要经营活动，往往是事后的“救火队员”，从而造成各项经济活动缺少法律审查环节，埋下许多经济隐患和经营风险。二是专职法律工作人员较少，专业素养有待提高。许多国有企业缺少专职法律工作人员，多为兼职，业务能力相对较弱。在当前经济纠纷日益增多的形势下，专职法律工作人员不足，业务水平不高，已成为制约国有企业发展的瓶颈。

(二)缺乏法律和契约意识，合同纠纷增加

主要表现在：一是合同法律意识不强，合同行为风险加大。这是当前国有企业经营比较突出的问题。表现为一些国有企业的经营管理人员缺乏必要的合同法律知识，在签订和履行合同中存在实体上及程序上的诸多问题，规范化程度不高，在合同标的、文本格式、履行方式等方面存在不少法律漏洞。二是合同审查论证失严，违约责任条款欠缺。当前有的国有企业签订合同，对事先审查、论证、调研工作重视不够，风险意识不强；有的经营人员违规操作，甚至仅凭人情关系就草率签约，导致合 同权利、义务设定失误，特别是造成违约责任条款残缺不全。这样一旦对方违约或者钻合同条款的漏洞，就会使己方陷入被动，造成不应有的损失。三是合同担保设定违规，违约责任追究困难。国有企业在市场经济往来中，必然要与其他经济主体发生合同担保关系，有时为担保人，有时为被担保人。国有企业在签订重要合同时设定担保，可减少风险，保障履约。但如果设定担保时不规范，如担保人无担保能力，担保财产有权利瑕疵等，就会导致担保虚设，一旦发生违约，担保责任无法落实，责任追究困难重重。另外，有的国有企业在为其它企业提供担保时不够审慎，风险意识不强，有时会陷入被动，代人承担履约责任，却无法向被担保人追偿，造成重大经济损失而无计可施。

(三)欠款回收难度大，司法判决执行难

主要表现在：一是法律救济途径单一，欠款回收难度较大。有的国有企业由于市场法律意识不够强，依法经营和依法维护合法权利的机制尚有待完善，防范化解市场风险的能力不强。遇有对方违约的合同纠纷，救济途径比较少，一般习惯于以和为贵，以协商为主，有时难以奏效，使合同纠纷长期得不到解决，国有企业的经济损失难以弥补，违约方的责任难以落实，对国有企业经营极为不利。二是依法维权力度不大，司法判决执行困难。国有企业只有重视并行使合同权利，才能有效保障合同目的的实现。但有的国有企业经营人员权利意识不强，依法维护企业权益的积极性不高，造成一些外欠款项难以收回，形成呆账、坏账从而积累了较大数额的不良资产。

三、如何建立国有企业法律风险防范机制

建立法律风险防范机制的目的是要通过发现、识别、分析、控制和处理公司面临的各项法律风险，制定、实现相应的应对措施，使法律风险被控制在企业所能接受的范围内，实现企业承担的法律风险与经营收益相优化和平衡。因此，有效的法律风险防范应具备以下内容：

(一)确立企业总法律顾问在法律风险控制中的核心作用

总法律顾问制度是企业法律顾问制度的核心，是企业管理的重要内容和现代企业制度的重要组成部分，也是企业依法进行经营决策、有效防范法律风险和依法维护合法权益的重要内容和制度保障。总法律顾问是全面负责企业法律事务的高级管理人员，直接参与企业经营决策，向企业法定代表人负责。总法律顾问制度的建立和完善是企业法律风险防范体系建设的重要保障，总法律顾问应当全面领导企业法律风险防范机制的建立和运行监督管理工作。企业应将推行总法律顾问制度与完善法人治理结构、建立现代企业制度相结合，将实施企业总法律顾问制度与建立和完善企业法律风险防范机制相结合，明确总法律顾问和其他企业法律顾问在法律风险防范机制中的职责和地位，以总法律顾问为核心，以全体企业法律顾问为主导，使企业总法律顾问岗位、职责到位；法律顾问机构、制度到位，企业全体员工风险防范制度、责任到位，实现企业依法决策、依法经营管理、依法维护合法权益的规章制度健全，法律风险保障体系不断完善，企业依法治理和国际竞争能力进一步提高，全面提升企业防范和控制法律风险的综合管理能力。

(二)组建高素质的管理团队，发展企业法律顾问对法律风险控制机制的主导作用

建立和完善企业法律顾问制度是建立企业法律风险防范机制，进行企业依法决策、依法经营管理的需要，也是法律风险防范机制得以切实贯彻实施的重要制度保障。通过建立健全企业法律顾问制度，充实法律管理队伍，明确法律顾问的职责和管理权限，完善企业各项内部管理机制，提升法律顾问队伍素质，提高对风险进行防范和管理的重视，达到增强依法经营的能力和水平的效果。企业法律顾问要在法律风险防范机制中充分发挥主导和监控作用，实现法律风险防范机制的有效运作。企业法律顾问应主导和推动法律风险防范机制的建设，承担起法律风险控制机制设计和监督执行的职责，构建风险防范机制的架构，确定企业管理层、各部门、各级员工、各种岗位在法律风险防范机制中的职责和任务。推动机制的落实和实施。在法律管理方面，企业法律顾问应通过实施具体法律管理手段，不断完善内部法律管理制度和流程，对具体经营管理环节提供法律分析意见，实施法律风险调查，进行法律风险论证，制定风险控制措施，提高法律管理效率和水平，在各个生产经营环节嵌入法律管理，防范企业法律风险。

(三)通过风险分析评估、控制管理、监控更新构建法律风险的防范机制

建立法律风险的防范机制要注意增强法律风险控制的主动性、前瞻性、计划性和时效性，通过风险分析评估、风险控制管理、风险监控更新三个主要阶段进行法律风险防范。三个阶段既相互独立，又相互衔接、协调统一，共同构成科学的动态闭环运行体系，通过落实制度、流程、组织、职能和资源配置为风险防范机制提供基础保障。

1　风险分析评估。这是法律风险控制的第一阶段，风险分析评估的结果将直接决定法律风险的控制对象是否适当，控制手段是否适应。分析评估的范围主要包括：企业所在行业整体法律风险评价、企业外部法律环境的研究、企业内部治理结构和管理流程的调查，以及企业具体经营管理过程中存在的具体法律风险分析。其中重点内容是具体法律风险分析，包括对企业现有法律风险进行识别、归类、评分和分级排序。首先，要对企业进行全面深入的法律风险调查、研究以往案例，发现和识别企业面临的各方面法律风险，确定法律风险源，梳理详细的风险清单。其次，结合企业自身实际，从经营活动主要涉及的法律主体和业务运营的不同方面出发，根据法律管理工作的不同方面，企业经营管理的特征和企业整体战略目标确定对风险的分类方法，对所发现的法律风险进行归类。再次，对各类法律风险进行评分排序，划分风险等级，提出下一阶段进行风险控制管理的整体建议。

2　风险控制管理。在第一阶段风险分析评估的基础上制定企业法律风险管理战略，它是企业处理法律风险的总体指导政策，包括风险控制原则和企业可承受度。按照风险管理战略的原则，对第一阶段进行风险分级调整。针对不同级别的法律风险，重点从风险预警和防范人手，制定出具体的风险控制措施，明确风险管理目标和时间表。进一步确定各类风险的预警机制，风险的化解措施和风险的补救方案，采用不同的手段和方法降低、转移和消灭风险，实现风险的事前防范、事中化解和事后补救。对于企业面临的最紧急、关键的、重大的风险，从制度、职责、人员和措施等方面明确处理程序，妥善处理法律风险，减少企业损失。

3　风险监控更新。进行风险监控更新是法律风险控制的必要阶段，有助于保证机制的合理性和有效性。因此，对于风险分析和风险控制两个阶段的设计和效果，企业应定期对前两阶段的实施过程和结果进行监督、评价，并对其进行更新。要对风险防范机制架构的设计、风险防范机制所运用的方法，以及机制运行的效果进行整 体评估，查找其中存在的问题和原因，研究改进方案，对下一个周期的风险分析评估和风险控制管理进行改进和调整。

(四)建立和优化法律风险控制的制度和流程，为风险防范提供有利的内部法律环境

企业的法律风险在很大程度上是来源于企业内部管理制度和内部控制措施的不完善。实现法律风险控制效果，将风险防范手段落实到企业具体法律管理工作中要重点把握四个方面：

1　强化事前预警意识和防范措施，从研究和发现法律风险的成因人手，尽早识别和消除风险根源，提前对风险进行预防，杜绝简单的事后补救，建立并完善法律风险评估和预警机制。

2　强调法律风险管理在经营决策和经营管理活动中把关作用，通过对法律风险控制点的把握，将各项法律风险防范措施纳入日常经营管理制度和流程，实现法律管理手段对风险的有效控制。

3　拓展法律风险管理思路，开拓法律工作模式，创新理念，使法律工作从传统的事务性工作转变为管理性与操作性并重的工作，总结提升管理经验，规范管理流程，明确管理模式，提高法律风险管理的执行效率。

4　强调精细法律管理手段，提升法律风险管理水平，形成企业内部上下协调统一，灵活高效的企业法律风险控制管理体系，发挥法律管理对风险控制机制的监督保障作用。即：搭建包括重大决策法律论证制度、合同管理制度，招标投标管理制度，知识产权管理制度，案件纠纷管理制度，授权委托制度在内的各项适应企业实际的法律管理制度，实施包括制定合同范本，加强普法教育，编制风险管理岗位手册，对重要岗位进行法律风险管理上岗培训、岗位考核，宣传包括公司风险管理及控制的政策在内的各方面法律风险控制举措，使企业风险控制管理在制度上得到充分保障，把企业的一切生产经营活动都纳入法律化轨道，以增强法律风险控制能力。

(五)以建立依法决策机制为重点，对企业决策和经营管理全过程进行控制 企业应该对重大经营决策提前进行合法性和法律可行性研究，建立重大决策法律论证制度，使法律顾问参与企业重大投资决策和经营决策的全过程，保证企业重大举措的风险控制。企业法律风险来源于经常性的经营管理活动，因此不仅要对重点项目进行风险防范，还要从整体上控制法律风险，从关键环节人手，点面结合，全程监控，将所有的经营管理行为都纳入法律风险控制体系管理，使企业对外合同交易、市场拓展、劳动管理、财务管理等经营管理活动都纳入法制化、规范化的轨道。通过积极参与企业经营决策管理活动，进行全程跟踪、全面管理、重点监控，使法律风险控制在更广范围内、更高层次上发挥应有的作用。

(六)加强对员工的风险管理培训，全面提高企业各级人员的法律风险防范意识

从国外公司的案例和教训中可以看出，在致命的风险事件中，人的因素总是扮演着十分重要的角色。虽然企业可以制定出各种规章制度和运作程序来防范、控制和规避法律风险，但如果没有每一个风险控制岗位的切实操作和落实就无法实现风险控制的目的。因此，在大力倡导建立风险防范制度，完善风险监控机制的同时，要对企业各级员工进行广泛的法律风险管理培训，加强对高层管理人员和重要岗位业务人员的上岗培训和考核管理。

(七)搭建统一的法律风险信息化管理平台，保持顺畅的信息交流和沟通渠道

企业的法律管理要从传统的事务性工作脱离出来，实现跨越式发展，需要借助先进的现代科技方法和信息化管理手段。企业可以依托电子化系统，对现有资源进行梳理和整合，搭建统一的法律风险信息和知识管理平台，实现有效的知识管理，使公司管理层与员工之间、企业法律顾问之间、法律顾问与各业务部门构筑一道通畅的信息沟通渠道和信息交流平台。企业一方面可能通过广泛、便利、快捷的信息传递与更新，实现法律风险的信息化管理；另一方面还可以利用信息化处理方法进行对风险的调查和分析，落实风险控制制度和流程，从而提高整体风险控制效率和效果。