北京2016年12月12日电 /美通社/ -- 日前,北京慧点科技风险管理与控制事业部解决方案产品经理周蕾女士撰写了一篇题为“信息化助推在法务管理中实现风险防范”的文章,论述了有效借助IT工具,用信息化可以助推在法务管理中实现风险防范。以下摘自全文:
在法律工作中,日常的法律事务工作和法律风险管理工作,占据法务人员的绝大部分时间,那么如何处理两者之间的关系,平衡自身在两者之间的投入?笔者认为,可有效借助IT工具来实现两者的融合和统一,使两者在工作中可以相互促进、相互完善。
企业法务部门在日常工作中涉及的领域较多,有日常法律事务的管理也有法律风险的防范和应对,两者均为企业法务工作者的职责。但是,由于两者的管理目标、管理过程和方法、管理结果等都存在较大差别,常常使法务工作者在日常的法律管理工作中相互混淆,不知道从哪个角度可以把事情管理的更好。
此外,企业在信息化建设的过程中,究竟是先开展法律风险信息化的建设还是先开展法律事务信息化的建设,也成了很多法务领导比较挠头的决策事项。(本文所提到的法律事务工作仅指企业合同的日常管理、案件管理、外聘律所管理、人员管理、知识产权管理等日常的管理工作。)
相信每个法务工作者心里可能都存在疑问,法律风险究竟如何去管,难道仅是单纯的去管理自己花了很多心血和成本梳理出来的法律风险清单吗?答案当然是否定的。
如果抛开业务,风险这张清单则没有任何的用处,也不存在管理的价值,因为它不会给企业带来任何效益的增长。只有当法律风险清单和业务管控实际结合起来的时候,才能真正达到法律风险的事前防范、事中控制和事后监控的效果。
基于此,笔者根据自己多年深耕于企业法律事务管理和风险管理的实践,浅谈下自己对“企业应该如何在法律事务管理过程中实现法律风险防范”的看法,希望能给法务工作者一些参考。
本文将从“法律风险管理与法律事务管理的差异分析”以及“信息化建设过程中,企业应该从哪个方面入手建设信息系统”两个方面进行探讨。
法律风险管理必须落实到法务管理过程中
在介绍法律风险管理和法律事务管理的差异之前,我们首先从企业管控的层面来看下法律风险管理和法律事务管理所处的位置。
假设将企业管控简单分为三层,第一层为战略层、第二层为管理层、第三层为业务层。则企业风险管理属于第二层 -- 管理层,主要的目标为达成企业的战略目标。而企业的法律事务管理属于管理层之下的第三层 -- 业务层,其主要目标为达成管理层的任务,通过管理过程实现相应的风险管控。
举个形象的例子,假如将业务层的各项具体工作比作汽车的零部件和驾驶员的话,他们相互关联,相互作用构成了一个完整的可自由行驶的汽车。则风险管理就是该汽车的导航,此导航通过识别汽车当前的位置和目标位置,结合外部的路况信息,给出几个方案选择,并给出最优方案建议。此方案结合汽车当前的现实,可以帮助驾驶人和汽车规避拥堵和超时等的风险。
而驾驶人和汽车的各个零部件只需要按照这个路线,正常行驶完成形式任务即可。因此可以说法律风险管理是目标,该目标的落实,必须在具体的法律事务工作中来实现。
法律风险管理和法律事务管理除了在企业管控中的层级和位置不一致外,还存在着以下几个方面的差异。
(1)管理目标不同。法律风险管理的目标有很多,如规避企业经济、财务风险,防范信用降低风险等,但是其最主要的一个目标是:达成企业的战略目标。所有风险的分析和管理控制,都是以实现企业战略目标为前提的,因此,达成企业的战略目标,在此过程中尽量降低企业的法律风险,是法律风险管理的最主要目标;而法律事务管理主要是通过日常的法律事务业务,如合同管理、纠纷案件管理、外聘律所管理等,通过在业务管理过程中融入风险管理的概念,实现业务管理过程中的事前风险预防、事中风险控制,事后风险监督和反馈,来达成企业法律风险防范的目的。因此可以说法律事务管理的目标是实现法律风险的有效预防和管理。
(2)管理的过程和方法不同。按照《企业法律风险管理指南》中描述,法律风险管理分为六个过程,包含:明确法律风险管理的环境,进行法律风险的识别,法律风险的分析,法律风险评价、法律风险应对、法律风险监督与检查。在这些过程中分别运用的方法也会不一致,在此仅列举几个简单的方法,如制度流程分析、现状调研、定性分析方法、定量分析方法等。而法律事务管理过程和其他业务管理过程类似,一般分为制度制定、流程制定、业务执行、评价和完善等,而针对于这些过程可以使用制度评审、流程评审、信息系统等辅助进行管理。
(3)输出的结果也不同。法律风险管理的输出结果为风险清单,此风险清单中包含风险名称、风险事件描述、风险源、风险原因、影响后果、影响范围、风险分类、当前管控情况、管理部门、利益相关方等要素,完整体现出一个现有流程中可能存在的风险及监控的情况。而法律事务管理的输出结果相对较多,主要包含管理制度、流程、业务流转数据、相关的文件档案等。如合同管理的输出结果会包含合同管理制度、合同审批流程、合同付款流程、合同文本、合同审批流转记录、合同的授权委托书、合同的付款单、发票和记账凭证等内容。
综上所述,法律风险管理和法律事务管理的目标不同、过程和方法不同、输出结果也不相同。那么是否可以认为两者需独立管理,不可能融合呢?答案同样也是否定的。正如前文所述,法律风险管理脱离了业务管理过程,则将变得毫无价值,而法律事务管理如果只专注于管理具体的事务,而没有风险管理的理念在指引,此管理过程同样也没有意义。
所以两者需要融合,而且融合越多越好。有了管理制度和业务流程,风险梳理时才有基础的样本和数据,风险梳理的结果同样反作用于法律事务管理过程中,如流程中发现存在风险的地方,可以通过优化流程或者重构流程来实现风险管控的目标。因此法律风险管理的目标,必须落实到法律事务的管理过程中才可以实现。
信息化助推在法务管理过程中实现风险防控
在依法治国、依法治企的大背景下,企业的法律管理变得越来越重要了,国内的企业也纷纷将法律工作提到了很重要的位置,包括总法律顾问的设置、法规机构和专业、专职法律人员的配置等,而且越来越多的企业开始了法务信息化的建设,希望通过信息化的手段来提升企业内部法律管理的效率和水平,防范法律风险的发生。
在法治环境如此大好的情况下,在互联网技术、大数据技术等发展如此迅速的情景下,企业依托现代化的信息技术和手段来进行法律事务和法律风险的管理,也必然是一种趋势。很难想象可能在未来五年或者十年后,已经没有企业还在用现在的手工方式来管理合同,管理案件。
按上文所述,企业的法律工作可以分为法律事务工作和法律风险管理工作两部分。企业在信息化建设的过程中,究竟是先开展法律风险信息化的建设还是先开展法律事务管理信息化的建设,成了很多法务领导比较挠头的决策事项。
目前很多企业的做法是“跟紧政策的步伐”。如2006年,国资委颁发了《中央企业全面风险管理指引》后,国内的很多企业,开始了如火如荼的全面风险咨询的工作,并将最终的咨询成果固化在信息系统中,形成了企业的风险控制库。
而在2011年,国资委开始针对中央企业开展法律工作第三个三年目标后,很多企业纷纷通过建设法律事务管理系统的方式来提升企业内部的法律管理水平。
当然,紧跟政策的步伐,响应相关管理部门的号召,通过管理方式的提升来提高管理的效率,毫无疑问是正确的。但是在满足政策监管要求后,企业基于自己的管理现状、问题和难点,来建立真正适合自己的,满足自身管控要求的信息系统,无疑是更重要的事情。
笔者在企业法律信息化的实践中发现,有些企业确实在建设法律事务系统还是建设法律风险管理系统之间徘徊和犹豫。如笔者亲历的一个案例,某集团公司为了实现全集团上下的法律风险防控目标,要求全集团建立法律风险防控系统,主要工作是进行法律风险的梳理,并将梳理的成果固化在系统中,此系统仅形成了一个风险库,相对独立,没有和其他业务系统集成。这也就使此系统成了一个孤立的系统,没有将风险防控的价值发挥到较大。集团下属有些企业按照集团的要求,建立了本单位的法律风险库;也有些单位,结合自身的管理现状,将法律风险咨询的成果,最终落实到日常的法律事务管理工作中,从日常的管理工作中实现法律风险的防范。
显然第二种方式,会更容易将信息系统的价值发挥到较大,真正实现事前预防、事中控制、事后监控的目标。
正如上文所述,法律风险管理目标的实现,必须以法律事务管理的具体业务为落脚点。因此在信息化建设过程中也可以参照此思路,将梳理出的法律风险的控制点和预防点均固化在法律事务管理系统的具体业务流程中,实现风险的防范。
如将合同超时未付款的风险固化在法律事务管理系统中,可以在合同履行时,设置风险监控点,系统中如果到达监控点,合同没有执行和反馈,则系统会进行自动的风险预警,使相关管理人员方便地进行风险的跟踪和监控。
另外系统中也可以将风险信息库直接建立或集成在法律事务管理系统中,保证法律风险管理和法律事务管理的统一,方便相关人员在起草、审批或者监控的过程中能实时查看法律风险信息库,使得法律风险信息真正发挥它的较大价值。
