前言

依法治企和规范管理是依法治国对新时期企业治理的基本要求，也是化解法律风险的必要保证。为此，必须加强对企业法律纠纷的风险防范，防止非规范性问题发生。当前企业发展面临严峻复杂的外部环境，更遭遇多年高位运行后的持续增长压力，经营过程中逐步暴露出一些法律纠纷和规范管理问题，案件的复杂程度、处理难度也更大，若不能有效遏制，可能引起法律诉讼纠纷或形成突发事件，给企业发展带来负面效应。企业常见易发的法律和规范性风险存在四大特点：

首先，风险是无处不在的，但通过全方位管理和系统控制，是可以排查并加以预防的。

从本书所编案例来看，企业面临的风险有来自外部的，也有产生于内部的。

外部风险较多涉及合同、用工、安全等。随着经济社会的不断发展，致力于规范经济活动的相关法律法规也处于经常变化完善之中，这些法律法规的不断出台和修订，使得企业不得不经常面对和昨天不一样的规定，从而加大了企业法律环境风险。

内部风险多是因为员工违反程序或者规定而造成的。这些年，现代企业制度对规范管理提出了更高要求，在财务管理、工程投资、物资采购等方面都规定了具体的流程和标准，一些随意性思维和简单操作办法已经不符合制度管理要求，如果意识不强或者心存侥幸，就会出现一些被动的违规风险。

理论上讲，企业生产经营的各个环节都有潜在风险，比如：（1）企业合同约定不具体所导致的合同条款不明或履约不力；（2）知识产权侵权；（3）劳动用工不规范引起的纠纷；（4）安全管理上的法律漏洞；（5）财务或涉税违规；（6）诉讼证据的收集、提交以及诉讼时效的把握等。因此，应加快风险防控体系的建设，将所有的经营管理行为都纳入风险控制体系管理，并对经营管理的全过程实现监控和管理。按照“全员、全面、全程”的要求，从两个方面进行系统排查。一方面，以岗位职责作为主线，坚持全员参与，分类查险，突出领导班子和关键岗位两类重点，通过个人自查、部门评议、领导审定等形式排查各岗位法律风险点。另一方面，以业务流程为主线，结合企业质量管理体系文件，将生产经营全过程进行梳理排查，深入分析、重点控制风险等级高、发生可能性大、影响程度广、涉及岗位多的高风险经营活动，收集各类法律风险源。

其次，风险是难以预见的，但通过共性分析，大部分风险是可以规避的。

风险只是一种潜在的可能性，因此，存在许多当事人主观意志所无法控制或不可避免的因素。正是由于这种不可控制性，才导致风险是否爆发存在不确定性。有时看似安全的环节，会酝酿发生出大的案件；反之，有些看似确定无疑的风险，也未必爆发成现实的损失。

风险引发的后果包括商业利益损失、企业信誉受损、高管人员责任等，也是难以预见的。对于风险到底会造成多大的实际损失，多数情况下都无法确定，因为外部主体和内部员工的行为存在着不确定性。但风险后果一经出现就要付出代价，甚至会演变成颠覆性的灾难，尤其是一些法律诉讼的败诉，可能会使企业多年的经营积累毁于一案。

比如，劳动争议方面的案件，近年来发生频率逐年上升，主要诱因是一些企业用工随意性较大，对很多聘请的季节工、短期合同工未签订劳动合同；或对一些交付承揽的工作不签订承揽合同或合同约定不明，还给承揽方发放上岗证，并以工资形式发放承揽费等，造成事实上的劳动关系，一旦辞退员工或发生工伤事故，企业往往要承担极重的责任。通过典型案例的共性分析，可采取以下措施进行防范：（1）凡属劳动关系的用工最迟应在用工之日起一个月内签订劳动合同；（2）建立劳动合同到期预警机制，对到期劳动合同重新签订；（3）合同要明确约定双方权利义务；（4）如劳动者拒签劳动合同的，要留有相关证据并书面通知劳动者终止劳动关系；（5）属于承揽工作的，另行签订承揽合同，以承揽费方式支付费用。

又比如，随着企业固定资产的增加，固定资产登记不明或管理不当的案件开始显现。主要诱因是：（1）产权登记不明或记载事项有误；（2）未加强对闲置资产的管理，尤其是存在安全隐患的房屋的维护管理；（3）出租、出借房屋等固定资产时，对安全责任约定不明。针对这一类风险，应采取以下措施：（1）按照梳理的相关法律条文，加强对固定资产的管理；（2）组织固定资产清查，核对产权登记事项，清理出存疑的产权或未办理产权的固定资产汇报力争解决；（3）加强对房屋类固定资产的维护，对存在安全隐患的房屋修缮后再使用；（4）对房屋的出租、出借，明确安全责任条款。

再次，风险是动态变化的，但通过建立持续监控机制，是可以动态掌握的。

随着企业经营态势和外界环境的变化，企业规范性风险的种类、性质、影响范围和表现形式也随之变化。随着时间推移，不同风险发生的可能性也会出现此消彼长的波动。这就决定了企业风险防范必须是动态调整的。

从近年来企业经营管理中所发生的涉诉和不规范事件来看，主要风险表现出两种趋势：一是劳动纠纷占比较大，二是案件涉案金额逐步增加。

针对这种动态转移特点，需要建立动态监控机制，实施常态化的风险点分析。通过定期自查、互相排查、年终检查等手段，动态监控各岗位和重要经营管理活动中不规范问题，并持续不断地跟踪分析评估。企业应对已有的规章制度，适时作出相应修改，处理好“立、改、废”的关系。对经常性、普遍性发生的法律纠纷和不规范性案件，可出具风险提示意见和建议，推动流程制度完善。对新出现的风险及时补充、调整和完善防控措施，相应地对风险清单进行年度更新，将风险防控工作常态化、持续化。

最后，风险是难以消除的，但通过构建防范体系，是可以得到管控的。

现已达成共识，在风险防范上应构建“全局型”的全方位风险管控体系，通过全面评估法律风险，建立风险预警处置机制，可有效提高企业对风险信息的收集、处理、预警的效率以及对风险的监督和掌控能力。然而，一些案件依然重复发生，风险防范的实际效果仍有不尽如人意之处。

在风险认识上，表现为意识不足与方法简单。一些企业对于风险管控的措施还只是停留在浅层次的说教阶段，“重口号轻行动”。一是认识局限。比如在很多人的固定思维中，法务工作就是“打官司”，法律顾问、律师就是事后的“救火队员”；认为审计工作就是“事后找小茬”、“走形式”，审计员就是完成审计报告。二是资源配置薄弱。虽然多数企业设置了法规部门，但很多法规部门的员工在法规领域的专业性并不强，很多都是其他专业、岗位转岗的，既没有法律、管理专业背景，也欠缺相关资质。三是过度依赖外部力量。多数企业都采取了“法律服务外包”和“审计外包”的形式，不可否认外聘律师和审计公司在企业风险防范中起到了积极作用，但随着企业规模的壮大和业务要求的变化，各种专业、隐蔽的规范性问题层出不穷，过度依赖外部力量日益暴露出一些弊端。尤其是一些企业对外包合作方更换频繁，以至于律师和审计公司对企业的熟悉程度堪忧。

在风险应对上，表现为处理滞后与安排被动。风险与企业经营活动相伴相生，只要企业从事经营活动，就必然会酝酿相应风险。对于许多企业，风险防范工作被定位为一种支撑性、救济性的工作，法规部门和审计部门往往成为一个“事后解决机构”，而不是常规意义上的管理机构。出于追求效率的惯性思维，业务部门有时会先行处理业务的谈判和审核，只是为了体现程序要求，在形式上让法规、管理等部门签签字。这一现状决定了风险管控工作的滞后性、被动性，无法实现对风险的过程管理和主动控制。

在风险管控上，表现为防范形式不专业，防范措施融合不够。当前的风险管控要么进行事后救济，要么在具体业务管理流程中参与，却又很难找到一个好的切入点，也就是当前俗称的“两张皮”，方式单一、薄弱，容易形成工作上的随意性。

总之，如何在企业经营管理中进一步提升法治方式和规范思维，最大限度地降低和规避风险，逐渐实现风险管控从事务型向管治型转变、从事后救济型向事前防范和事中控制型转变，对于企业保障增长、健康发展具有重要现实意义。为促进国有企业经营管理法治化、规范化建设，编写了这本《企业外部法律与内部规范风险防控常见案例评析》。全书分为九章，包括人力资源类、财税管理类、安全生产类、合同类、市场营销类、诉讼类、财务管理类、工程投资类、物资和服务采购类。每一类风险都以案例剖析的方式，首先列举案例介绍问题，然后对案例进行评析，最后针对该类风险提出相应的防范建议。全书可帮助了解企业经营管理中常见的法律风险和易犯规范性问题，提高风险防范意识和处理能力。