公司法律风险信息识别及顾问服务

识别公司的法律风险信息是进行法律风险管理的第一步。其目的在于对公司自身以及公司与外部有关的所有具有法律价值的信息根据一定的原则和方法进行搜集、分析、整理和归纳。为后期的法律风险评估、应对奠定坚实的基础。可以说，对风险信息的搜集是否充分，方法是否得当，能否识别风险是公司法律风险管理事关成败的第一步。如果信息搜集得不全面，则有可能遗漏风险点，导致风险管理有疏漏，从而引发法律纠纷。

(一) 法律风险的识别路径

识别公司的风险点所面临的最大困难是如何选择切入点。在我国目前的经济环境下，公司数量不可胜数。公司种类千差万别，如生产型公司和服务性公司在内部组织结构、人员配置、经营模式等各方面都相去甚远。公司规模大小不一，有中石化、中移动等超大型的中央国企，员工数以万计，分支机构数以万计。也有几十人的小型的公司。寻找这些公司的风险信息就需要遵循一定的路径，按照一定的标准，才能使风险信息查找工作顺利进行。根据《企业法律风险管理指南》的规定，一般来说，有以下几种路径:

1. 根据公司主要的经营管理活动识别

“即通过对企业主要的经营管理活动 (如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等) 的梳理，发现每一项经营管理活动可能存在的法律风险。”这种识别主要是根据公司经营管理重点板块进行的。如生产活动会进一步梳理出安全生产风险、产品差错风险等，市场营销可以梳理出合同违约的风险、合同履行不能的风险等。这种识别方式效率较高，针对性强，直接切入重点，但是也同时会存在不够全面的问题。其需要对公司的经营管理有深入的了解才能进行恰当的分类，并且这种分类会遗漏部分法律风险点。

2. 根据公司组织机构设置识别

“即根据企业各业务管理职能部门、岗位的业务管理范围和工作职责的梳理，发现各机构内可能存在的法律风险。”公司的全部经营管理活动都是通过其工作部门来实现的，也就意味着公司的风险全部可以归入各个工作部门。因此，根据其组织管理部门来识别法律风险是较为简洁明了的方式。

3. 根据利益相关者识别

“即通过对企业的利益相关者 (如股东、客户、供应商、员工、政府等) 的梳理，发现与每一利益相关者相关的法律风险。”公司的法律风险总是在与相对方的交互关系中产生的，主要就是公司与外部主体之间产生的外部法律风险，如行政管理风险、合同风险等，另外就是公司与其员工之间的内部法律风险，如劳动合同风险、工伤风险等。这种识别方式也是律师常用的。

4. 根据法律风险发生后承担的责任梳理

“即通过对刑事法律风险、行政法律风险、民事法律风险的梳理，发现不同责任下企业存在的法律风险。”这种识别方式首先要将公司相关法律风险分为刑事、民事、行政三大类，对照相应的法律规范进行排查。采用这种方式比较全面系统，但是工作量较大，排查内容较多，等于是对照全部法律体系梳理一遍。

5. 根据以往发生的案例识别

“即通过对本企业或本行业发生的案例的梳理，发现企业存在的法律风险。”该种方式也是律师常用的法律风险识别手段。公司前期所发生的诉讼、投诉、行政机关的处理、处分等都明确显示出了公司的法律风险所在，因此针对性极强。但是过往案例只能体现出已发生的风险点，对于潜在的、未发生的风险点却不能揭示，所以不够全面，需要辅之以其他的法律风险识别方式。

除了上述法律风险排查路径外，还有几种方法，如根据法律风险源识别; 根据法律法规识别; 根据不同法律领域的识别等。

(二) 法律风险的识别方法

1. 法律风险识别的程序

通常来说，法律风险识别分为收集、分析、归纳、整理四大步骤。

(1) 收集

收集阶段是指律师进入公司对与法律风险信息有关的资料进行收集。资料的收集有多种方法，如访谈、问卷等。关键在于要做好前期的准备工作，拟定提纲，确定法律风险排查的模式、资料收集的对象、访谈的问题等。

(2) 分析

分析阶段是指对收集到的风险信息点根据一定的标准和方法进行分析。通过分析以确定是否属于法律风险，属于哪一类法律风险。分析是法律风险信息清单产生的基础，分析的结果正确与否，对于清单的正确与否至关重要。

(3) 归纳、整理

归纳、整理阶段是指对分析而得的风险进行分门别类的整理、归纳。归纳、整理阶段的重点是确定分类的标准。通常的分类标准包括风险的范围、分类、承受度、级别、严重性等。最终根据归纳、整理的结果得出风险清单。

2. 法律风险识别的方法

法律风险识别的方法种类多样，常见的有问卷调查、访谈调研、德尔菲法、检查表法等方法。具体采用何种方法需要根据被调查对象的性质及被调查对象的要求来选择。

访谈方法是最常用的方法之一，访谈可以跟被调查对象直接接触交流，拿到第一手的资料，而且获得的材料真实、直观。访谈需要事先做好准备，拟定好调查提纲和问题，谈话要有技巧，能够引导被访谈对象的思路，让其陈述出想要的信息。访谈的时间和次数应当有所控制，次数过多可能会对公司的正常运营造成不必要的干扰。

问卷调查是另一种常用的方法。问卷调查可以获得大量的信息，弥补访谈只能一对一或者一对多的缺陷。问卷调查的关键在于问卷的设计。问卷的设计题量适中，题量过大会造成被调查对象的不愿意配合，或者对问卷不认真作答，而题量过小则不能获得全面的信息。问题的设计不能有诱导性和倾向性，问题的内容要全面，能覆盖所需要了解的内容。(www.xing528.com)

(三) 法律风险信息的识别范围

针对公司法律风险信息的来源，可以将法律风险信息分为外部法律风险环境信息和内部法律风险环境信息两大类。对公司法律风险信息的排查主要是这两部分内容。

1. 外部法律风险信息

外部法律风险信息是指“企业外部与企业法律风险管理相关的政治、经济、文化、法律等各种相关信息”。公司根据其性质不同，所接触的外界范围也有所不同。如房地产开发公司重点需要考虑的是法律、法规、规章和政策信息，而零售公司则对这方面信息考虑度没有那么高。根据《企业法律风险管理指南》的要求，通常来说，外部法律风险信息包括如下几方面:

(1) 本行业的业务模式及特点;

(2) 国内外与本企业相关的政治、经济、文化、技术以及自然环境等;

(3) 国内外与本企业相关的立法、司法、执法和守法情况及其变化;

(4) 与本企业相关的监管体制、机构、政策以及执行等情况;

(5) 与本企业相关的市场竞争情况;

(6) 本企业在产业价值链中的定位及与其他主体之间的关系;

(7) 企业主要的外部利益相关者及其对法律、合同、道德操守等的遵从情况;

(8) 与企业法律风险及管理相关的其他信息。

2. 内部法律风险环境信息

内部法律信息是指“与企业法律风险及其管理相关的各种信息，包括法律风险和法律风险管理的历史及现状”。公司内部也是法律风险的一个主要来源，事实上，外部法律风险的发生多少都与内部的管理有关。根据《企业法律风险管理指南》的要求，内部法律风险信息包括如下几方面:

(1) 企业的战略目标;

(2) 企业盈利模式和业务模式;

(3) 企业的主要经营管理流程/活动、部门职能分工等相关信息;

(4) 企业在法律风险管理方面的使命、愿景、价值理念;

(5) 企业法律风险管理工作的目标、职责、相关制度和资源配置情况;

(6) 企业法律事务工作及法律风险管理现状;

(7) 内部利益相关者的法律遵从情况和激励约束方式;

(8) 本企业签订的重大合同及其管理情况;

(9) 本企业发生的重大法律纠纷案件或法律风险事件的情况，本企业相关的法律规范库和法律风险库;

(10) 本企业知识产权管理情况;

(11) 与法律风险及其管理相关的其他信息。