老板必修课----公司法律风险防范及控制要点
公司对法律风险的管理是一项十分重要的工作,关系到公司资产保值增值和公司持续、健康、稳定发展。为了帮助公司开展全面风险管理工作,进一步提高公司管理水平,增强公司竞争力,促进公司稳步发展,风险管理专业律师汇总了公司法律风险管理方法,帮助老板加强公司法律风险管理。
一、公司法律风险管理工作为什么会成为老板必修课
公司老板作为高管,对公司履行全面管理的职责,法律风险也是必备工作,通过风控增强公司竞争力,提高投资回报,促进公司持续、健康、稳定发展,风管风控工作的好坏以及重视程度,当然成为老板的必修课。
二、什么是公司法律风险
公司风险可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为公司带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
其中的法律风险是指未来的不确定性,对公司实现其经营目标的影响,法律风险贯穿于公司风险全过程。
三、如何理解风险管理,风险管理主要工作有哪些?
风险管理工作是指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
风险管理基本流程包括以下主要工作:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。
四、风管风控工作的内部控制系统含盖的内容
内部控制系统指围绕风险管理策略目标,针对公司战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
五、公司开展全面风险管理要实现的目标有哪些
(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是公司与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(五)确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大损失。公司开展全面风险管理工作,应注重防范和控制风险可能给公司造成损失和危害,也应把机会风险视为公司的特殊资源,通过对其管理,为公司创造价值,促进经营目标的实现。
六、风管风控的原则和重点
本着从实际出发,务求实效的原则,以对重大风险、重大事件的管理和重要流程的内部控制为重点,开展全面风险管理工作。尽快建立全面风险管理体系,分步实施,先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统,逐步建立健全全面风险管理体系。
七、风管工作与其他工作的关系
公司开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入公司管理和业务流程中。公司可建立风险管理三道防线,各职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
八、风管风控工作从收集信息开始,如何获取风险管理信息?需要收集哪些信息?
公司应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。公司应广泛、持续不断地收集与本公司风险和风险管理相关的内部、外部信息,包括历史数据和未来预测。在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,至少收集与本公司相关的以下重要信息:(一)国内外宏观经济政策及经济运行情况、本行业状况、国家产业政策;(二)科技进步、技术创新的有关内容;(三)市场对本公司产品或服务的需求;(四)与公司战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;(五)本公司主要客户、供应商及竞争对手的有关情况;(六)与主要竞争对手相比,本公司实力与差距;(七)本公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;(八)本公司对外投融资流程中曾发生或易发生错误的业务流程或环节。
法律风险方面应广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,并至少收集与本公司相关的以下信息:(一)国内外与本公司相关的政治、法律环境;(二)影响公司的新法律法规和政策;(三)员工道德操守的遵从性;(四)本公司签订的重大协议和有关贸易合同;(五)本公司发生重大法律纠纷案件的情况;(六)公司和竞争对手的知识产权情况。
在财务风险方面广泛收集国内外公司财务风险失控导致危机的案例,至少收集本公司的以下重要信息,有行业平均指标或先进指标的,也应尽可能收集:(一)负债、或有负债、负债率、偿债能力;(二)现金流、应收账款及其占销售收入的比重、资金周转率;(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;(四)制造成本和管理费用、财务费用、营业费用;(五)盈利能力;(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;(七)与本公司相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
市场风险方面应广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,并至少收集与本公司相关的以下重要信息:(一)产品或服务的价格及供需变化;(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;(三)主要客户、主要供应商的信用情况;(四)税收政策和利率、汇率、股票价格指数的变化;(五)潜在竞争者、竞争者及其主要产品、替代品情况。
运营风险方面应至少收集与本公司、本行业相关的以下信息:(一)产品结构、新产品研发;(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;(三)公司组织效能、管理现状、公司文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;(六)因公司内、外部人员的道德风险致使公司遭受损失或业务控制系统失灵;(七)给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;(九)公司风险管理的现状和能力。
九、对收集的初始信息应进行筛选、提炼、对比、分类、组合,进行风险评估,风评的步骤和内容有哪些?
风险评估包括风险辨识、风险分析、风险评价三个步骤,
风险评估应由公司组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。
进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等。
进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
风险分析包括风险之间的关系分析,以发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。公司在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
公司应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
十、什么是风险管理策略,策略有哪些?
风险管理策略指公司根据自身条件和外部环境,围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
公司应根据不同业务特点统一确定风险偏好和风险承受度,即公司愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。公司应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
十一、风险管理解决方案,方案具体内容?
公司应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
公司制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。公司制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
十二、制定内控措施的内容
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;(六)建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩;(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;(八)建立健全以总法律顾问制度为核心的公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司总法律顾问牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
十三、监督与改进措施
公司应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。公司各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司风险管理职能部门。
公司可聘请有资质、信誉好、风险管理专业能力强的中介机构对公司全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:(一)风险管理基本流程与风险管理策略;(二)公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;(三)风险管理组织体系与信息系统;(四)全面风险管理总体目标。
十四、管理组织体系
公司应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。公司应建立健全规范的公司法人治理结构,股东会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
公司设立专职部门或确定相关职能部门履行全面风险管理的职责,主要履行以下职责:(一)研究提出全面风险管理工作报告;(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(三)研究提出跨职能部门的重大决策风险评估报告;(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;(六)负责组织建立风险管理信息系统;(七)负责组织协调全面风险管理日常工作;(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子公司开展全面风险管理工作;(九)办理风险管理其他有关工作。
十五、形成风险管理文化
公司注重建立具有风险意识的公司文化,促进公司风险管理水平、员工风险管理素质的提升,保障公司风险管理目标的实现。风险管理文化建设应融入公司文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风险管理机制。公司应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。公司应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和公司规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,公司应严肃查处。
公司应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。