[ 張生貴 ]——(2020-3-23) / 已閱8756次
老板必修課----公司法律風險防范及控制要點
公司對法律風險的管理是一項十分重要的工作,關系到公司資產保值增值和公司持續、健康、穩定發展。為了幫助公司開展全面風險管理工作,進一步提高公司管理水平,增強公司競爭力,促進公司穩步發展,風險管理專業律師匯總了公司法律風險管理方法,幫助老板加強公司法律風險管理。
一、公司法律風險管理工作為什么會成為老板必修課
公司老板作為高管,對公司履行全面管理的職責,法律風險也是必備工作,通過風控增強公司競爭力,提高投資回報,促進公司持續、健康、穩定發展,風管風控工作的好壞以及重視程度,當然成為老板的必修課。
二、什么是公司法律風險
公司風險可分為戰略風險、財務風險、市場風險、運營風險、法律風險等;也可以能否為公司帶來盈利等機會為標志,將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。
其中的法律風險是指未來的不確定性,對公司實現其經營目標的影響,法律風險貫穿于公司風險全過程。
三、如何理解風險管理,風險管理主要工作有哪些?
風險管理工作是指公司圍繞總體經營目標,通過在公司管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
風險管理基本流程包括以下主要工作:(一)收集風險管理初始信息;(二)進行風險評估;(三)制定風險管理策略;(四)提出和實施風險管理解決方案;(五)風險管理的監督與改進。
四、風管風控工作的內部控制系統含蓋的內容
內部控制系統指圍繞風險管理策略目標,針對公司戰略、規劃、產品研發、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產、環境保護等各項業務管理及其重要業務流程,通過執行風險管理基本流程,制定并執行的規章制度、程序和措施。
五、公司開展全面風險管理要實現的目標有哪些
(一)確保將風險控制在與總體目標相適應并可承受的范圍內;(二)確保內外部,尤其是公司與股東之間實現真實、可靠的信息溝通,包括編制和提供真實、可靠的財務報告;(三)確保遵守有關法律法規;(四)確保公司有關規章制度和為實現經營目標而采取重大措施的貫徹執行,保障經營管理的有效性,提高經營活動的效率和效果,降低實現經營目標的不確定性;(五)確保公司建立針對各項重大風險發生后的危機處理計劃,保護公司不因災害性風險或人為失誤而遭受重大損失。公司開展全面風險管理工作,應注重防范和控制風險可能給公司造成損失和危害,也應把機會風險視為公司的特殊資源,通過對其管理,為公司創造價值,促進經營目標的實現。
六、風管風控的原則和重點
本著從實際出發,務求實效的原則,以對重大風險、重大事件的管理和重要流程的內部控制為重點,開展全面風險管理工作。盡快建立全面風險管理體系,分步實施,先選擇發展戰略、投資收購、財務報告、內部審計、衍生產品交易、法律事務、安全生產、應收賬款管理等一項或多項業務開展風險管理工作,建立單項或多項內部控制子系統,逐步建立健全全面風險管理體系。
七、風管工作與其他工作的關系
公司開展全面風險管理工作應與其他管理工作緊密結合,把風險管理的各項要求融入公司管理和業務流程中。公司可建立風險管理三道防線,各職能部門和業務單位為第一道防線;風險管理職能部門和董事會下設風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。
八、風管風控工作從收集信息開始,如何獲取風險管理信息?需要收集哪些信息?
公司應將信息技術應用于風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統,包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。公司應廣泛、持續不斷地收集與本公司風險和風險管理相關的內部、外部信息,包括歷史數據和未來預測。在戰略風險方面,廣泛收集國內外公司戰略風險失控導致公司蒙受損失的案例,至少收集與本公司相關的以下重要信息:(一)國內外宏觀經濟政策及經濟運行情況、本行業狀況、國家產業政策;(二)科技進步、技術創新的有關內容;(三)市場對本公司產品或服務的需求;(四)與公司戰略合作伙伴的關系,未來尋求戰略合作伙伴的可能性;(五)本公司主要客戶、供應商及競爭對手的有關情況;(六)與主要競爭對手相比,本公司實力與差距;(七)本公司發展戰略和規劃、投融資計劃、年度經營目標、經營戰略,以及編制這些戰略、規劃、計劃、目標的有關依據;(八)本公司對外投融資流程中曾發生或易發生錯誤的業務流程或環節。
法律風險方面應廣泛收集國內外公司忽視法律法規風險、缺乏應對措施導致公司蒙受損失的案例,并至少收集與本公司相關的以下信息:(一)國內外與本公司相關的政治、法律環境;(二)影響公司的新法律法規和政策;(三)員工道德操守的遵從性;(四)本公司簽訂的重大協議和有關貿易合同;(五)本公司發生重大法律糾紛案件的情況;(六)公司和競爭對手的知識產權情況。
在財務風險方面廣泛收集國內外公司財務風險失控導致危機的案例,至少收集本公司的以下重要信息,有行業平均指標或先進指標的,也應盡可能收集:(一)負債、或有負債、負債率、償債能力;(二)現金流、應收賬款及其占銷售收入的比重、資金周轉率;(三)產品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重;(四)制造成本和管理費用、財務費用、營業費用;(五)盈利能力;(六)成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節;(七)與本公司相關的行業會計政策、會計估算、與國際會計制度的差異與調節(如退休金、遞延稅項等)等信息。
市場風險方面應廣泛收集國內外公司忽視市場風險、缺乏應對措施導致公司蒙受損失的案例,并至少收集與本公司相關的以下重要信息:(一)產品或服務的價格及供需變化;(二)能源、原材料、配件等物資供應的充足性、穩定性和價格變化;(三)主要客戶、主要供應商的信用情況;(四)稅收政策和利率、匯率、股票價格指數的變化;(五)潛在競爭者、競爭者及其主要產品、替代品情況。
運營風險方面應至少收集與本公司、本行業相關的以下信息:(一)產品結構、新產品研發;(二)新市場開發,市場營銷策略,包括產品或服務定價與銷售渠道,市場營銷環境狀況等;(三)公司組織效能、管理現狀、公司文化,高、中層管理人員和重要業務流程中專業人員的知識結構、專業經驗;(四)期貨等衍生產品業務中曾發生或易發生失誤的流程和環節;(五)質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節;(六)因公司內、外部人員的道德風險致使公司遭受損失或業務控制系統失靈;(七)給公司造成損失的自然災害以及除上述有關情形之外的其他純粹風險;(八)對現有業務流程和信息系統操作運行情況的監管、運行評價及持續改進能力;(九)公司風險管理的現狀和能力。
九、對收集的初始信息應進行篩選、提煉、對比、分類、組合,進行風險評估,風評的步驟和內容有哪些?
風險評估包括風險辨識、風險分析、風險評價三個步驟,
風險評估應由公司組織有關職能部門和業務單位實施,也可聘請有資質、信譽好、風險管理專業能力強的中介機構協助實施。風險辨識是指查找公司各業務單元、各項重要經營活動及其重要業務流程中有無風險,有哪些風險。風險分析是對辨識出的風險及其特征進行明確的定義描述,分析和描述風險發生可能性的高低、風險發生的條件。風險評價是評估風險對公司實現目標的影響程度、風險的價值等。
進行風險辨識、分析、評價,應將定性與定量方法相結合。定性方法可采用問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等。定量方法可采用統計推論、計算機模擬、失效模式與影響分析、事件樹分析等。
進行風險定量評估時,應統一制定各風險的度量單位和風險度量模型,并通過測試等方法,確保評估系統的假設前提、參數、數據來源和定量評估程序的合理性和準確性。要根據環境的變化,定期對假設前提和參數進行復核和修改,并將定量評估系統的估算結果與實際效果對比,據此對有關參數進行調整和改進。
風險分析包括風險之間的關系分析,以發現各風險之間的自然對沖、風險事件發生的正負相關性等組合效應,從風險策略上對風險進行統一集中管理。公司在評估多項風險時,應根據對風險發生可能性的高低和對目標的影響程度的評估,繪制風險坐標圖,對各項風險進行比較,初步確定對各項風險的管理優先順序和策略。
公司應對風險管理信息實行動態管理,定期或不定期實施風險辨識、分析、評價,以便對新的風險和原有風險的變化重新評估。
十、什么是風險管理策略,策略有哪些?
風險管理策略指公司根據自身條件和外部環境,圍繞公司發展戰略,確定風險偏好、風險承受度、風險管理有效性標準,選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略,并確定風險管理所需人力和財力資源的配置原則。
公司應根據不同業務特點統一確定風險偏好和風險承受度,即公司愿意承擔哪些風險,明確風險的最低限度和不能超過的最高限度,并據此確定風險的預警線及相應采取的對策。確定風險偏好和風險承受度,要正確認識和把握風險與收益的平衡,防止和糾正忽視風險,片面追求收益而不講條件、范圍,認為風險越大、收益越高的觀念和做法;同時,也要防止單純為規避風險而放棄發展機遇。公司應根據風險與收益相平衡的原則以及各風險在風險坐標圖上的位置,進一步確定風險管理的優選順序,明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。
十一、風險管理解決方案,方案具體內容?
公司應根據風險管理策略,針對各類風險或每一項重大風險制定風險管理解決方案。方案應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體應對措施以及風險管理工具。
公司制定風險管理解決的外包方案,應注重成本與收益的平衡、外包工作的質量、自身商業秘密的保護以及防止自身對風險解決外包產生依賴性風險等,并制定相應的預防和控制措施。公司制定風險解決的內控方案,應滿足合規的要求,堅持經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,針對重大風險所涉及的各管理及業務流程,制定涵蓋各個環節的全流程控制措施;對其他風險所涉及的業務流程,要把關鍵環節作為控制點,采取相應的控制措施。
十二、制定內控措施的內容
(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權做出風險性決定;(二)建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;(三)建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;(四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度;(五)建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;(六)建立內控考核評價制度。具備條件的公司應把各業務單位風險管理執行情況與績效薪酬掛鉤;(七)建立重大風險預警制度。對重大風險進行持續不斷的監測,及時發布預警信息,制定應急預案,并根據情況變化調整控制措施;(八)建立健全以總法律顧問制度為核心的公司法律顧問制度。大力加強公司法律風險防范機制建設,形成由公司決策層主導、公司總法律顧問牽頭、公司法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。完善公司重大法律糾紛案件的備案管理制度;(九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
十三、監督與改進措施
公司應以重大風險、重大事件和重大決策、重要管理及業務流程為重點,對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督,采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗,根據變化情況和存在的缺陷及時加以改進。建立貫穿于整個風險管理基本流程,連接各上下級、各部門和業務單位的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整,為風險管理監督與改進奠定基礎。公司各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送公司風險管理職能部門。
公司可聘請有資質、信譽好、風險管理專業能力強的中介機構對公司全面風險管理工作進行評價,出具風險管理評估和建議專項報告。報告一般應包括以下幾方面的實施情況、存在缺陷和改進建議:(一)風險管理基本流程與風險管理策略;(二)公司重大風險、重大事件和重要管理及業務流程的風險管理及內部控制系統的建設;(三)風險管理組織體系與信息系統;(四)全面風險管理總體目標。
十四、管理組織體系
公司應建立健全風險管理組織體系,主要包括規范的公司法人治理結構,風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。公司應建立健全規范的公司法人治理結構,股東會、董事會、監事會、經理層依法履行職責,形成高效運轉、有效制衡的監督約束機制。
公司設立專職部門或確定相關職能部門履行全面風險管理的職責,主要履行以下職責:(一)研究提出全面風險管理工作報告;(二)研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;(三)研究提出跨職能部門的重大決策風險評估報告;(四)研究提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對該風險的日常監控;(五)負責對全面風險管理有效性評估,研究提出全面風險管理的改進方案;(六)負責組織建立風險管理信息系統;(七)負責組織協調全面風險管理日常工作;(八)負責指導、監督有關職能部門、各業務單位以及全資、控股子公司開展全面風險管理工作;(九)辦理風險管理其他有關工作。
十五、形成風險管理文化
公司注重建立具有風險意識的公司文化,促進公司風險管理水平、員工風險管理素質的提升,保障公司風險管理目標的實現。風險管理文化建設應融入公司文化建設全過程。大力培育和塑造良好的風險管理文化,樹立正確的風險管理理念,增強員工風險管理意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進公司建立系統、規范、高效的風險管理機制。公司應在內部各個層面營造風險管理文化氛圍。董事會應高度重視風險管理文化的培育,總經理負責培育風險管理文化的日常工作。董事和高級管理人員應在培育風險管理文化中起表率作用。重要管理及業務流程和風險控制點的管理人員和業務操作人員應成為培育風險管理文化的骨干。公司應大力加強員工法律素質教育,制定員工道德誠信準則,形成人人講道德誠信、合法合規經營的風險管理文化。對于不遵守國家法律法規和公司規章制度、弄虛作假、徇私舞弊等違法及違反道德誠信準則的行為,公司應嚴肅查處。
公司應建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。采取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。
