北京2016年12月12日電 /美通社/ -- 日前�,北京慧點科技風險管理與控制事業(yè)部解決方案產品經理周蕾女士撰寫了一篇題為“信息化助推在法務管理中實現(xiàn)風險防范”的文章,論述了有效借助IT工具����,用信息化可以助推在法務管理中實現(xiàn)風險防范。以下摘自全文:
在法律工作中����,日常的法律事務工作和法律風險管理工作����,占據法務人員的絕大部分時間����,那么如何處理兩者之間的關系,平衡自身在兩者之間的投入���?筆者認為����,可有效借助IT工具來實現(xiàn)兩者的融合和統(tǒng)一����,使兩者在工作中可以相互促進、相互完善�。
企業(yè)法務部門在日常工作中涉及的領域較多,有日常法律事務的管理也有法律風險的防范和應對��,兩者均為企業(yè)法務工作者的職責����。但是����,由于兩者的管理目標����、管理過程和方法���、管理結果等都存在較大差別�,常常使法務工作者在日常的法律管理工作中相互混淆���,不知道從哪個角度可以把事情管理的更好����。
此外�����,企業(yè)在信息化建設的過程中�,究竟是先開展法律風險信息化的建設還是先開展法律事務信息化的建設����,也成了很多法務領導比較撓頭的決策事項�����。(本文所提到的法律事務工作僅指企業(yè)合同的日常管理����、案件管理�����、外聘律所管理��、人員管理���、知識產權管理等日常的管理工作�����。)
相信每個法務工作者心里可能都存在疑問��,法律風險究竟如何去管����,難道僅是單純的去管理自己花了很多心血和成本梳理出來的法律風險清單嗎���?答案當然是否定的����。
如果拋開業(yè)務,風險這張清單則沒有任何的用處����,也不存在管理的價值��,因為它不會給企業(yè)帶來任何效益的增長��。只有當法律風險清單和業(yè)務管控實際結合起來的時候�,才能真正達到法律風險的事前防范、事中控制和事后監(jiān)控的效果���。
基于此����,筆者根據自己多年深耕于企業(yè)法律事務管理和風險管理的實踐�����,淺談下自己對“企業(yè)應該如何在法律事務管理過程中實現(xiàn)法律風險防范”的看法�,希望能給法務工作者一些參考��。
本文將從“法律風險管理與法律事務管理的差異分析”以及“信息化建設過程中����,企業(yè)應該從哪個方面入手建設信息系統(tǒng)”兩個方面進行探討���。
法律風險管理必須落實到法務管理過程中
在介紹法律風險管理和法律事務管理的差異之前���,我們首先從企業(yè)管控的層面來看下法律風險管理和法律事務管理所處的位置。
假設將企業(yè)管控簡單分為三層���,第一層為戰(zhàn)略層���、第二層為管理層、第三層為業(yè)務層�。則企業(yè)風險管理屬于第二層 -- 管理層,主要的目標為達成企業(yè)的戰(zhàn)略目標���。而企業(yè)的法律事務管理屬于管理層之下的第三層 -- 業(yè)務層����,其主要目標為達成管理層的任務���,通過管理過程實現(xiàn)相應的風險管控����。
舉個形象的例子,假如將業(yè)務層的各項具體工作比作汽車的零部件和駕駛員的話���,他們相互關聯(lián)����,相互作用構成了一個完整的可自由行駛的汽車����。則風險管理就是該汽車的導航��,此導航通過識別汽車當前的位置和目標位置�,結合外部的路況信息,給出幾個方案選擇��,并給出最優(yōu)方案建議��。此方案結合汽車當前的現(xiàn)實����,可以幫助駕駛人和汽車規(guī)避擁堵和超時等的風險�����。
而駕駛人和汽車的各個零部件只需要按照這個路線����,正常行駛完成形式任務即可�。因此可以說法律風險管理是目標,該目標的落實���,必須在具體的法律事務工作中來實現(xiàn)�。
法律風險管理和法律事務管理除了在企業(yè)管控中的層級和位置不一致外����,還存在著以下幾個方面的差異。
(1)管理目標不同�。法律風險管理的目標有很多,如規(guī)避企業(yè)經濟����、財務風險,防范信用降低風險等���,但是其最主要的一個目標是:達成企業(yè)的戰(zhàn)略目標�����。所有風險的分析和管理控制��,都是以實現(xiàn)企業(yè)戰(zhàn)略目標為前提的��,因此��,達成企業(yè)的戰(zhàn)略目標��,在此過程中盡量降低企業(yè)的法律風險����,是法律風險管理的最主要目標�;而法律事務管理主要是通過日常的法律事務業(yè)務,如合同管理�、糾紛案件管理、外聘律所管理等����,通過在業(yè)務管理過程中融入風險管理的概念,實現(xiàn)業(yè)務管理過程中的事前風險預防����、事中風險控制���,事后風險監(jiān)督和反饋,來達成企業(yè)法律風險防范的目的�。因此可以說法律事務管理的目標是實現(xiàn)法律風險的有效預防和管理。
(2)管理的過程和方法不同�。按照《企業(yè)法律風險管理指南》中描述,法律風險管理分為六個過程�����,包含:明確法律風險管理的環(huán)境���,進行法律風險的識別�����,法律風險的分析����,法律風險評價���、法律風險應對�、法律風險監(jiān)督與檢查。在這些過程中分別運用的方法也會不一致����,在此僅列舉幾個簡單的方法,如制度流程分析����、現(xiàn)狀調研、定性分析方法����、定量分析方法等。而法律事務管理過程和其他業(yè)務管理過程類似�,一般分為制度制定、流程制定����、業(yè)務執(zhí)行、評價和完善等����,而針對于這些過程可以使用制度評審����、流程評審、信息系統(tǒng)等輔助進行管理。
(3)輸出的結果也不同����。法律風險管理的輸出結果為風險清單,此風險清單中包含風險名稱�����、風險事件描述�����、風險源�、風險原因、影響后果�、影響范圍、風險分類�����、當前管控情況���、管理部門�、利益相關方等要素���,完整體現(xiàn)出一個現(xiàn)有流程中可能存在的風險及監(jiān)控的情況����。而法律事務管理的輸出結果相對較多,主要包含管理制度�����、流程���、業(yè)務流轉數(shù)據��、相關的文件檔案等�。如合同管理的輸出結果會包含合同管理制度�、合同審批流程、合同付款流程����、合同文本、合同審批流轉記錄��、合同的授權委托書����、合同的付款單、發(fā)票和記賬憑證等內容��。
綜上所述��,法律風險管理和法律事務管理的目標不同��、過程和方法不同���、輸出結果也不相同��。那么是否可以認為兩者需獨立管理�,不可能融合呢���?答案同樣也是否定的���。正如前文所述,法律風險管理脫離了業(yè)務管理過程��,則將變得毫無價值����,而法律事務管理如果只專注于管理具體的事務,而沒有風險管理的理念在指引���,此管理過程同樣也沒有意義�����。
所以兩者需要融合��,而且融合越多越好����。有了管理制度和業(yè)務流程,風險梳理時才有基礎的樣本和數(shù)據�����,風險梳理的結果同樣反作用于法律事務管理過程中�,如流程中發(fā)現(xiàn)存在風險的地方,可以通過優(yōu)化流程或者重構流程來實現(xiàn)風險管控的目標�����。因此法律風險管理的目標�,必須落實到法律事務的管理過程中才可以實現(xiàn)。
信息化助推在法務管理過程中實現(xiàn)風險防控
在依法治國�����、依法治企的大背景下,企業(yè)的法律管理變得越來越重要了��,國內的企業(yè)也紛紛將法律工作提到了很重要的位置��,包括總法律顧問的設置�、法規(guī)機構和專業(yè)���、專職法律人員的配置等����,而且越來越多的企業(yè)開始了法務信息化的建設�,希望通過信息化的手段來提升企業(yè)內部法律管理的效率和水平,防范法律風險的發(fā)生�。
在法治環(huán)境如此大好的情況下,在互聯(lián)網技術�����、大數(shù)據技術等發(fā)展如此迅速的情景下���,企業(yè)依托現(xiàn)代化的信息技術和手段來進行法律事務和法律風險的管理����,也必然是一種趨勢。很難想象可能在未來五年或者十年后����,已經沒有企業(yè)還在用現(xiàn)在的手工方式來管理合同,管理案件����。
按上文所述,企業(yè)的法律工作可以分為法律事務工作和法律風險管理工作兩部分�。企業(yè)在信息化建設的過程中,究竟是先開展法律風險信息化的建設還是先開展法律事務管理信息化的建設�,成了很多法務領導比較撓頭的決策事項。
目前很多企業(yè)的做法是“跟緊政策的步伐”���。如2006年����,國資委頒發(fā)了《中央企業(yè)全面風險管理指引》后�����,國內的很多企業(yè)�,開始了如火如荼的全面風險咨詢的工作,并將最終的咨詢成果固化在信息系統(tǒng)中,形成了企業(yè)的風險控制庫�。
而在2011年,國資委開始針對中央企業(yè)開展法律工作第三個三年目標后����,很多企業(yè)紛紛通過建設法律事務管理系統(tǒng)的方式來提升企業(yè)內部的法律管理水平。
當然�,緊跟政策的步伐�,響應相關管理部門的號召,通過管理方式的提升來提高管理的效率��,毫無疑問是正確的��。但是在滿足政策監(jiān)管要求后�,企業(yè)基于自己的管理現(xiàn)狀、問題和難點���,來建立真正適合自己的�����,滿足自身管控要求的信息系統(tǒng)�����,無疑是更重要的事情�����。
筆者在企業(yè)法律信息化的實踐中發(fā)現(xiàn)�����,有些企業(yè)確實在建設法律事務系統(tǒng)還是建設法律風險管理系統(tǒng)之間徘徊和猶豫�����。如筆者親歷的一個案例���,某集團公司為了實現(xiàn)全集團上下的法律風險防控目標���,要求全集團建立法律風險防控系統(tǒng),主要工作是進行法律風險的梳理��,并將梳理的成果固化在系統(tǒng)中���,此系統(tǒng)僅形成了一個風險庫�����,相對獨立����,沒有和其他業(yè)務系統(tǒng)集成。這也就使此系統(tǒng)成了一個孤立的系統(tǒng)��,沒有將風險防控的價值發(fā)揮到較大�。集團下屬有些企業(yè)按照集團的要求,建立了本單位的法律風險庫�;也有些單位,結合自身的管理現(xiàn)狀�,將法律風險咨詢的成果����,最終落實到日常的法律事務管理工作中,從日常的管理工作中實現(xiàn)法律風險的防范�����。
顯然第二種方式��,會更容易將信息系統(tǒng)的價值發(fā)揮到較大��,真正實現(xiàn)事前預防�����、事中控制、事后監(jiān)控的目標�。
正如上文所述,法律風險管理目標的實現(xiàn)��,必須以法律事務管理的具體業(yè)務為落腳點����。因此在信息化建設過程中也可以參照此思路,將梳理出的法律風險的控制點和預防點均固化在法律事務管理系統(tǒng)的具體業(yè)務流程中��,實現(xiàn)風險的防范��。
如將合同超時未付款的風險固化在法律事務管理系統(tǒng)中�,可以在合同履行時,設置風險監(jiān)控點����,系統(tǒng)中如果到達監(jiān)控點,合同沒有執(zhí)行和反饋��,則系統(tǒng)會進行自動的風險預警�����,使相關管理人員方便地進行風險的跟蹤和監(jiān)控。
另外系統(tǒng)中也可以將風險信息庫直接建立或集成在法律事務管理系統(tǒng)中���,保證法律風險管理和法律事務管理的統(tǒng)一�����,方便相關人員在起草�、審批或者監(jiān)控的過程中能實時查看法律風險信息庫����,使得法律風險信息真正發(fā)揮它的較大價值。
