国浩视点 | 企业法律风险防范体系的构建

在实践中，优越的制度需要合格的实施者和监督人才能执行，且单一的制度难以全面防范法律风险，为此企业需要制定合理的制度将各岗位联系起来，构建多层次的全面防范监督体系。

企业法律风险防范体系是一个较为庞杂的概念，其涵盖之广无法一言以概之。这一防范体系的作用难以直接转化为经济效益，故而部分企业家认为企业法律风险防范只是一种噱头或者一种应急措施，企业日常的生产经营与法律风险防范并无太多联系。但在现今的法治社会中，法律手段已经成为商事活动中最为重要的一种自我保护措施，是企业生产经营过程中必不可少的一环。本书所论述的企业法律风险防范体系并非空中楼阁，而是确实可行的一套体系，由一套制度将其建立起来，将一个抽象的概念转化为一个具体可行的方案，最后形成一套体系。

我国现有的经济市场中，中、小企业的数量占比已经超过企业总数的90%，作为市场经济中最为活跃的主体，中小企业同时也是法律风险最易爆发的主体。实践中，绝大多数的中、小企业存在法律意识淡薄的问题，具体体现在中、小企业设立之初，很少会聘请专业的机构参与企业的制度建设。大多企业是创始人协商一致后，委托一个代办公司或者自己完成企业的注册验资手续。法律风险防范意识的淡薄极有可能导致企业在日后的生产经营中发生各种各样的纠纷、困扰，难以维持企业的有效运转。

企业法律风险防范体系的建设，必须从企业设立筹备阶段便开始进行。企业在筹备阶段构建法律风险防范体系时，不应当仅将目光关注在发起人履行出资义务不实而导致的出资瑕疵、发起人隐名投资可能引发的纠纷、企业设立不能后如何处理设立阶段的遗留问题，更应当将目光集中于企业筹备阶段如何根据各发起人的优势，配置组合，选择不同的企业形态，设置最合理的股权架构，包括资产配置、股权配比、表决权设定等。对企业日后经营模式、决策方式的设计是企业设立过程中最核心最重要的问题，而中、小企业很难对此进行充分的关注。等到企业成立后，生产经营过程中，设立阶段遗留的问题就会日益突显。这些在企业设立之初就存在的问题会对企业的发展造成极大的伤害，并且这种伤害难以以有效的手段挽回。

企业在设立阶段应当确定各发起人的具体出资金额及比例，出资协议应当明确各发起人在出资阶段的权利与义务、角色分工、违约责任等。另外，还应当约定若企业设立不成，各协议人对外责任的承担。企业设立后，企业章程规定了企业生产经营、组织活动的基本规则，其是企业的宪章，是企业运行的基本准则。企业章程的重要性不言而喻。绝大多数中、小企业在设立时，发起人认为企业只是一人或者少数人的私产，或者因为企业的人合性特点，认为企业日后的生产经营与组织管理可以由发起人之间协商解决，因而忽视了企业章程的设计，导致企业日后的生产经营与组织管理充满隐患。企业在设立后，其人格便独立于发起人，即使是个人独资企业，企业财产也应当独立于个人财产。完备的企业章程，并非为了限制企业发起人的权利，而是为了保护企业发起人的合法权益，同时也是为了保护企业的合法权益。依据《公司法》第25条的规定，有限责任公司的章程必须载明下列事项:公司名称和住所；公司经营范围；公司注册资本；股东的姓名或名称；股东的出资方式、出资额和出资时间；公司的机构及其产生办法、职权、议事规则；公司的法定代表人；股东会认为需要记载的其他事项。根据《公司法》第81条的规定，股份有限公司的章程必须载明的事项包括:公司名称和住所；公司经营范围；公司设立方式；公司股份总数、每股金额和注册资本；发起人的姓名或者名称、认购的股份数、出资方式和出资时间；董事会的组成、职权和议事规则；公司法定代表人；监事会的组成、职权、任期和议事规则；公司利润分配办法；公司的解散事由与清算办法；公司的通知和公告办法；股东大会认为需要记载的其他事项。《企业法人登记管理条例施行细则》第15条对企业法人章程的内容进行了兜底性的规定，注明企业法人章程应当符合国家法律、法规和政策的规定，并载明下列事项:宗旨、名称和住所、经济性质、注册资金数额及其来源、经营范围和经营方式、组织机构及其职权、法定代表人产生的程序和职权范围、财务管理制度和利润分配形式、劳动用工制度、章程修改程序、终止程序、其他事项。

企业在生产经营与组织管理的过程中，完善的制度设计可以为企业的发展提供长期的制度保障。人的认知能力有其局限性，且大多未受过专业法律知识培训，即使对企业的高管、一般雇员进行专业培训，也难免会在工作中出现纰漏。这一点，在人合性较强的中、小企业中体现得尤为明显。但一套优越的制度如能被行之有效地加以执行，就人为的不足与失误，制度会及时修正人为的错误。为此，企业想要做好对风险的防范，不仅应当注重对管理者、员工的培训，更应当设计一套高效安全的制度作为防范的根本。

企业的决策权，集中反映在企业的股权结构中。在此，明确权力主体，也就是明确决策主体。科学的权力结构分布能增加决策的有效性。除此之外，还应建立起与权力结构相适应的利益结构，正确处理权利与利益的关系。企业作为一个经济组织，其价值体现于其对于内含资本的利用效率及收益，企业内含资本的利用率是否达到最大化，是由企业自身的决策机构决定的。因此，无论企业规模大小、市场占有率高低，其自身的价值都是由企业的决策机构配合执行机构来实现。所以企业决策机构的组建应当作为构建企业法律风险防范体系的第一要务，要构建法律风险防范体系，必须要有一套完备决策制度。企业直接追求的是盈利，法律工作的审查仅能帮助企业决策避免或减少法律风险，很难直接转变为利润，为此，企业的决策机构需要从中寻找平衡点。构建法律风险防范体系除了要有权力保证外，还要依托诸如企业人才库、决策中心、信息系统等的保证，为决策者出谋划策、做好评估方案、论证方案和决策宣传，提供及时、准确、适用的信息支援。

决策机制不仅应当包括对企业权力结构的平衡与规定，更是应当包括具体实施方案，以及拟制出的适合企业自身状况的决策议程。在作出一项决策前，相关事项应当经过相关负责人提前讨论，从而提高会议的效率，或避免事项因无关因素的干扰而久议不决。或者在决议论证前，事先充分听取相关专家的意见，做到“会议是用来得出结论，而非讨论问题的”。决议内容涉及企业员工切身利益的重大事项、制定重要制度规章的，应当充分听取企业工会或员工代表的意见，并通过员工大会或类似方式听取有关职工的意见。

企业召开会议应当符合法律以及公司章程制度的规定，具体包括会议召开方式、会议参与人、参会人数等条件。会议召开时应当保证参会人员有机会，也能够充分发表自身的意见和观点，最后由会议的主要负责人发表结论性意见，并制作会议记录且有参会人员签字。会议记录应当体现会议决议的事项、决议过程、参与人及其意见、结论等内容并收录档案。若会议中对某项事项存在严重分歧，则应当对此事项推迟作出决定并另行特别处理。

做好企业风险防范管理要求企业决策者作出决策时将风险防范管理作为必须考虑的一点，为实现经营安全和效率提供合理、合法的保证。在风险防控体系中明确利益相关者的权责，将保护企业利益的职责交由利益相关者无疑能最大限度地调动利益相关者的主观能动性，可促使利益相关者维护企业的合法利益，同时应对相关权力加以必要限制，这些必要限制可通过追责惩戒机制加以实现。

即使通过惩戒机制对责任人施以惩戒，在利益角逐的过程中一旦利益的驱使力过于强大，也很难排除相关责任人不会做出有损企业利益的行为。为此必须要建立一套有效的监督机制以及信息共享机制，其体现为企业内由高管与普通雇员的自上而下的沟通，以及企业各个职能部门之间横向的有效沟通，避免部分责任人独断专行。这里提到的沟通还包括将相关信息与企业外部相关方进行沟通和交换，如客户、供应商、行政管理部门和债权人等。企业所作的错误决策大都由企业决策者做出决策时掌握的信息与实际市场信息、企业内部信息的不对称性所导致。企业想要做大做强，规避发展过程中的法律风险，首先必须做到自身内部信息沟通与共享的流畅性，即在构建法律风险防范体系时，企业内部必须做到足够的坦诚，并与顾问律师进充分的信息共享。在这里，法律顾问的介入是非常有必要的，从董事会制度构建中的意义不难看出，企业要从股东大会中精简出来一个范围更小的董事会，不仅仅是因为董事会代表了具有决定权的持股份额，更是因为这样可以提高企业决策的效率。因为一个决策效率低下的企业无法形成有效议案，无法抓住市场上转瞬而逝的机会，法律顾问的存在可以对企业决策的合规合法性作进一步审查，高效且可靠。

企业决策机关所作决策与普通雇员看待问题有所偏差是由双方信息交流不畅所致。为此，企业应建立一套完整的法律风险防控系统，将企业内部乃至交易相关人的信息资源进行整合，并建立信息共享制度，确保企业在经营管理的过程中能够充分利用已获取的信息，避免企业因内部信息流通不畅导致出现法律风险并造成损失。企业在进行信息共享制度的建设时，应当涵盖企业信息收集、处理、保管等。一些具有保密性质的信息，不适宜在企业内部大范围进行分享，仅适宜个别部门、个别决策者间进行分享。在收集信息的同时，应当注重对所收集信息的归纳和处理，因为过多繁杂的信息和没有信息是并无任何区别的。企业的信息管理部门应当具备对信息进行初步处理的能力，并将其分享至可能需要此信息的部门或者雇员手中。本书建议建立两个信息分享检索系统，其中一个检索系统为企业内部可以为全企业所有部门和员工共享的信息系统，另一个检索系统为企业各部门、雇员所独有的信息库。

企业建立信息共享库的优势在于其不仅有助于防范法律风险，更在于其有助于提高企业内部工作的工作效率。信息库的建立可以充分地整合企业现有的资源，避免现有信息资源出现浪费以及被无效化处理。除此之外，信息分享系统应当将企业的经营管理和风险防控有机地结合起来，提高企业生产经营的安全性与便捷性。

企业构建法律风险防范体系的第二步，即构建一个企业决策信息共享的体系，在这个体系之中，首先企业应采取“企业自律”的方式，由企业的法务部门或法务人员对企业经营管理有关的法律、法规、政策文件资料进行第一次整合和分析、收集、整理，将其保存至企业的法律事务档案内。劳动合同书、花名册、工资发放记录、考勤记录等资料应当由企业保管，若在诉讼中企业无法提供将有可能承担举证不能的不利后果。为避免劳动者在离职后对其工资、加班工资等情形提出异议，企业应当妥善保管企业的花名册、工资发放记录、考勤记录等资料。对已离职的员工，一般建议依据我国《民事诉讼法》规定的诉讼时效，保存已离职员工的工资发放记录、考勤记录3年以上。企业法务部门和法律工作者在对这类资料进行初步整合后，形成法律事务档案，在此并不需要企业的法务部门或者法务人员对该决策的法律风险作出直接判断，或提出解决方案，而是在形成法律事务档案后，将法律事务档案交由法律顾问进行处理。法律顾问先作出专业化分析，然后通过与公司法务部门或法务人员沟通共同得出成熟意见后，再向企业的决策层进行汇报。

法律制度初设时便在不停地解决权力与义务相平衡的问题。同样的，企业在规制其内部人员的行为时也应当将权利与义务的划分纳入考量的范围中。企业的权力由企业内部各方利益相关者相互妥协后进行分配，企业相关权力人的责任问题涉及企业自身的安全，以及诸多利益相关者的切实利益，为此企业相关权力人的追责不应当经各方利益妥协后便告结束，而应当约束到所有参与企业日常经营运转的工作人员。

大多数的企业管理者认为在企业内部设立的责任追究制度是对失职、失责员工的一种惩戒机制，出于调节员工之间关系的考量，对于追责制度的制定较为保守和含蓄。但实际情况是，这样的追责制度不仅不会伤害到企业所追求的企业文化、内部员工间的人际关系，反而可能更有利于营造企业所求的员工的自主能动性、创新性和团结互助的企业文化。企业在设立后即便没有一个很明确的追责制度，也并不意味着在风险事件爆发后不需要有员工来承担责任，而是无法确定该由哪些员工来承担责任、承担何种责任。在企业内部追责不清的情况下，企业员工不清楚其行为可能需要承担的后果，无疑会增加企业的风险。明确的追责制度不仅可以明确企业员工的行为界限，也便于企业管理层的管理，如果企业在规章中已经规定了相关的追责制度，那么即使风险发生，企业也可以依据相关制度进行追责。

在明确企业需要建立一套追责制度后，我们需要考量的便是如何将企业的追责制度与企业文化、人员构成等相结合。设立企业追责制度的目的在于明确相关责任人的责任，督促其行使相应的权力，履行相应的义务。设立的追责制度应当给相关的责任人施加一定压力，但又不可过于严苛。综上，企业设立的追责制度应当符合权责相统一的原则，而非简单地当作惩戒机制，同时也可以勉励企业相关责任人在审慎的原则下，勇敢向前，敢于创新，敢于拼搏，敢于克服一切艰难险阻。

在构建企业相关权力人的追责制度时，考虑到如果企业在进行一个大的项目时，所涉及的人员众多或需要多个部门协调，甚至需要企业全体员工、部门上下统一，共同工作，那么在设立追责制度时就不应当单纯地将某一部门或者某一岗位进行单独规制，而应该同时就部门责任和岗位责任进行规定，以方便追责制度的制定与实施。

部门责任是依据企业内部不同部门间工作内容的不同来划分其责任范围，其目的在于规制企业内部的各职能部门的权责范围，防止出现各部门间相互扯皮、推诿，约束和督促企业内部各职能部门间相互协调和配合，最终使得企业各部门在各司其职的情况下又能协调配合，实现企业所追求的最终目标。

岗位责任是部门责任的进一步细化。企业的每一个项目，项目中的每一个细节，最终必然会落实到具体员工、具体岗位之上，因此需要对岗位职责进行明确的规制。故而，需将部门责任和岗位责任进行分层、分级别处理。原因在于，个别岗位在怠于履职的情况下可能会影响到整个部门工作的进度和完成情况，将其进行分层处理不仅有利于协调企业各部门之间的职能与关系，也便于同一部门间不同岗位间的相互督促与鼓励。

企业追责制度中部门责任和岗位责任的划分解决了追责制度中“追”的问题，但在追责到具体的责任人、责任部门后，如何将“责”的问题予以落实还需作进一步考量。企业的追责制度中，“责”的问题同样重要。相关的责任人在失职的情况下，应当受到相应的责罚，以告诫其更小心谨慎地履行相应职责。企业在制定相应的惩戒制度时，应当注意企业的经营状况和需求，惩戒制度应当做到合法、合情、合理，避免对企业文化、雇员间的关系产生影响。当然，企业追责制度难以穷尽企业在发展过程中所面临的所有问题，需要一个兜底性的条款对其进行完善。追责制度未规定之事宜，应由企业内部相关职能部门通过会议或特别程序进行处理。

综上，企业需要结合其自身的生产经营特点、企业文化等具体状况，制定一套符合企业现阶段发展的追责制度，以确保企业每一个员工都能够在其相应的岗位上各司其职。

累积投票制，是指股东大会选举董事或监事时，每一股份拥有与应选董事或者监事人数相同的表决权，股东拥有的表决权可以集中使用。简单地来说，就是每个股份的持有者享有的表决权为有表决权的股份数乘以被选人数，表决权的享有者可以将这些表决权通过集中投票或分散投票的方法进行投票。例如，现有一个企业需要选10名董事，某股东持股数额为100，那么他就有了1000票的投票权利。他可以将1000票投给一个候选人，对其他人一票不投，也可以把票分投给几个候选人。

我国《公司法》2005年修正前对董事和监事的选举规定实行的是直接投票制，这种投票方式会使得在选举任意董事或监事时都面临部分人持有大比例票数的情况，最终由大股东控制企业董事和监事的任命，这无疑有违立法的初衷。直到2002年中国证监会出台《上市公司治理准则》，累积投票制度方第一次被写入我国的行政法规之中。《上市公司治理准则》第17条规定:“董事、监事的选举，应当充分反映中小股东意见。股东大会在董事、监事选举中应当积极推行累积投票制。单一股东及其一致行动人拥有权益的股份比例在30%及以上的上市公司，应当采用累积投票制。采用累积投票制的上市公司应当在公司章程中规定实施细则。”这是在我国第一次出现对于累积投票制的要求，从《上市公司治理准则》中关于该制度的具体条文看，该准则还是延续我国《公司法》对累积投票制的态度，即不全盘做强硬性规定，发挥企业的最大活力，只是对部分控股股东持股超过30%的上市公司采取了硬性规定。

对《公司法》进行多次修订后，2018年《公司法》第105条规定:“股东大会选举董事、监事，可以依照公司章程的规定或者股东大会的决议，实行累积投票制。本法所称累积投票制，是指股东大会选举董事或者监事时，每一股份拥有与应选董事或者监事人数相同的表决权，股东拥有的表决权可以集中使用。”法条中明确写出本法所称累积投票制，是指股东大会选举董事或者监事时，每一股份拥有与应选董事或者监事人数相同的表决权，股东拥有的表决权可以集中使用。

累积投票制的计算公式为:可得席位数Y=股份比例a×总股份数S×(席位数N+1)/(总股份数S+1/席位数N+1)，即Y=aS(N+1)/(S+1/N+1)

简单地举个例子，某企业要选出10名董事，企业股份总额共1000股，股东共10人，其中1名大股东持有510股，即拥有企业51%股份，其他9名股东共计持有490股，合计拥有企业49%的股份。若按直接投票制度，每一股有一个表决权，控股51%的大股东就能够使自己推选的10名董事全部当选，其他股东的投票权等同于无，投票也显得毫无意义，除非大股东放弃投票权，不然结果已经注定。但若采取累积投票制，表决权的总数就成为1000×10=10000票，控股股东总计拥有的票数为5100票，其他9名股东合计拥有4900票。根据累积投票制，股东可以集中投票给一个或几个董事候选人，并按所得同意票数多少的排序确定当选董事，因此按照累积投票制的计算公式，从理论上来说，其他股东的可得席位数超过一半。

上文提及的企业各项管理制度，都需要最终成型具体的规范性管理文本将其确定。本节论述的目的在于，明确企业在此得出的规范性文本应当符合何种形式，起到何种作用。本书认为得到的规范性管理文本应当满足合法、合理、公开三点。

企业在进行内部管理活动时，首先应当遵守的基本准则便是不违背我国法律法规，如果企业的自身管理行为都是违法违规的，那企业的管理活动不是规避风险，而是属于违法行为。企业规范性管理文本的合法性还体现于内容的合法性与程序的合法性相统一。部分的企业家会认为，在企业中，当其持有绝对多数的股份时，其就可以随心所欲地对企业内部员工进行管理，该种认识是极其错误的。首先，企业的法人人格独立于股东自然人人格，企业自身作为进行市场资源配置的组织，其法人人格的来源由法律创设，并赋予其法人人格，让其以独立主体身份介入市场中，与自然人人格来源不同，违法违规行为会减损企业作为独立主体的法律地位，将行为归责于股东个人，为此股东作为自然人应当遵守法律法规，以股东身份进行管理时，也应当遵守相应法律法规的规定。

在企业规范性管理文本合法合规的情况下，制定规范性管理文本时，还应当考虑到企业特有的企业文化、生产经营特色，使得规范性管理文本能够在最大程度上贴合企业现有的经营状况。企业制定规范性管理文本的目的在于为企业服务，为企业规避风险，而不是将企业的约束企业的发展，限制企业员工的主观能动性，阻碍企业的健康发展。

企业在劳动者严重违反企业内部规范性管理制度的情况下有权单方解除与劳动者的劳动关系，为确保企业能够行使此项权利时无法律风险之虞，企业的规范性管理制度或员工手册、工作纪律中应当对严重违规、对企业造成重大损害等情形作出明确的规定。同时应当考量该规范性管理文本的可实践性，如内容是否合情合理，既能够做到防范法律风险，又能够把管理内容规制于可控的范围内，贴合企业当前阶段的发展需求。

除此之外，如何将其实施于企业的日常管理中需要合理规划。在论述很多法律文本的合法性来源时，会得出这些法律文本的程序的正当性的结论，如一份判决书的法律效力不仅其做判决内容是否与事实相符，符合法律的规定，也来自其审判程序符合我国《民事诉讼法》的规定。同理，企业最终得出的规范性管理文本，在制定时应当符合一定的程序，在实施时也应当符合《公司法》《合伙企业法》等法律法规关于公司内部部分事项要求的表决程序。例如股东会、股东大会等会议的召开程序，以及一些虽然没有法律法规规制，但应当经过一定程序表决后方可实施的规范性管理文本。比如一些涉及劳工利益的规范性管理文本在制定过程中应当充分考虑劳工代表的意见，并将其纳入表决程序中，以完善该规范性管理文本的效力。

最终形成的规范性的管理文本应当具有充分的公开性。封建社会讲求“法不可知，威不可测”，这是统治者对被统治者的思想和行为的一种禁锢和束缚。企业如要持续发展，必须要保证其制度的权威性，做到令行禁止。所以规范性管理文本必须让员工清晰明了的知道自己的职责所在。而对规范性管理文本进行公开化处理不仅有利于员工的工作与学习，同时是企业与员工产生劳动争议后可以援引的有力证据。如果企业的规范性管理文本被相关机构认定为未经充分公开或公示，那么企业就不应当依据其规定内容进行管理，以及在法院审理过程中将其援引为企业行为合法的理由，为此，企业得出的规范性管理文本应当向企业内部相关员工或需要知道其具体规制的内容的人进行充分的公示或告知。除此之外，企业在生产经营过程中应当注意留存相应的职工违规、对企业造成重大损害的行为的事实依据，以便日后发生纠纷时可以与现有的规范性管理制度相呼应，维护企业的合法权益。

【 特别声明：本篇文章所阐述和说明的观点仅代表作者本人意见，仅供参考和交流，不代表本所或其律师出具的任何形式之法律意见或建议。】