1、信息化推动法律风险管控福建,一个依山傍水的地方。 “闽商”们在外打拼带回的新信息让这个城市变得愈发高效而开放,这里的国有企业无形中也多了一些与国际接轨的前瞻性。 当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。 2012 年 2 月 1 日,国家标准化管理委员会发布并实施企业法律风险管理指南 ,明确企业风险管理不仅要明确法律风险环境信息,还要进行法律风险评估、法律风险应对并进行监督和检查。随着企业参与市场竞争程度的不断加深,我国企业面临的法律环境日趋严酷,特别是上市公司面临的
2、法律监管环境日益严格,法律风险管理在企业管理中越来越显示出其重要作用。 应国家标准化管理委员会的要求,一个由国家电网福建电力有限公司(以下简称“福建电力公司” )经济法律部(以下简称经法部)和北京第一会达风险管理科技有限公司(以下简称“第一会达” ) 、外聘律师团队等组成法律风险管理联合项目组成立了。 国家电网福建省电力有限公司是国家电网公司在福建省设立的全资子公司。福建电力公司承担着为海峡西岸经济区建设提供安全、经济、清洁、可持续的电力供应的重要使命。截至 2010 年底,公司合并口径资产总额 708 亿元,承担着全省九个地市、3680 万人口的供电服务,拥有电力客户 1251 万户。 存在
3、的问题 通过调研,法律风险管理联合项目组发现常规的企业法律事务工作在审查合同、处理诉讼纠纷中发挥了较大作用,但同时面临着一些局限,如孤立个案问题的解决经验难以复制、法务管理与经营业务的割裂和被动、需要更多资源处理重复的问题等,基于对以上问题的深刻认识,形成了以下需求: 第一,通过将具体业务的法律风险与经营业务相结合,找出经营业务中的法律风险,将法律风险解决提升到管理层面。 第二,以管理手段解决法律风险与经营业务的共性问题,推动企业整体目标实现。 第三,满足管理机制的自运行,推动法律风险管理的不断优化。 随后,联合项目组对通信、航空工业、石油石化等多个行业法律风险项目进行了分析和研讨,结合国家电
4、网三集五大管理的要求,明确了福建电力法律风险管理的目的,即结合依法经营管理需要,对企业法律风险实现系统、规范、动态的管理,提升员工法律风险管理意识,降低重大法律风险的风险水平,推进企业各业务活动的平稳健康发展,并继而形成了本项目开展的方法思路和方式方法: 第一,解决突破局限的着眼点是以法律风险的角度切入管理,搭建规范化体系,通过具体法律风险行为与经营业务相结合,识别经营活动中的法律风险,将各种法律风险管理关口前移到业务管理层面来防范,进而推动企业的整体目标实现。 第二,提升福建电力公司法律风险方面的管理能力,并有效指导基层单位的法律事务管理;充分利用风险管理、法律专业和企业自身优势,采用“整体
5、规划、分步实施、逐层推进、有效运行”的方式,在公司形成法律风险管理一整套机制、方法和信息化工具,并推广应用到基层单位。 任何一个组织都具有惯性和惰性。组织惰性是指组织内普遍存在的保持其既定行为方式和消极应对环境变化的倾向,组织惰性使得曾经适应环境并且能够有效地达到目标的组织变得不适应和无效。 基于惰性因素考虑,形成本项目体系框架的管理思想:以法律风险指标为导向,以法律风险评估为基础,以风险控制和监测考核为手段,进行持续的、动态的法律风险管理。 风险管理的价值 管理价值 本方案从法律风险角度切入电网业务、专业管理、综合职能等三大业务和通用风险板块,构建垂直的两层风险防范体系。方案的实施可以满足集
6、团型企业对于“人力资源、财务、物资”的集约化管理,有助于实现构建“大规划、大建设、大运行、大检修、大营销体系”的五大管理要求。方案的实施形成了以国家电网的省级公司层面为风险管控中心,统一风险管理标准,有效集中资源进行法律风险重点管控,并在统一管理平台上建立二级单位的协同机制。 法律风险管理的价值在于防范风险,为企业各业务经营活动提供专业支撑。按照 IACC 体系理念建立的法律风险信息系统,其定位是企业管理平台之一,以其强大的风险数据库和指标库,对企业活动进行风险提示和预警管理,以法务部门的专业支撑,协同业务部门共同参与、完善管理。 信息化应用价值 框架和过程设计是一项软管理工作,为使管理成果切
7、实落地,结合管理思想,将涉及的法律风险管理流程与业务活动深入结合,开发为法律风险管理信息系统,将法律风险的辨识、测评、评价、管控和指标监测纳入信息化统一管理。 在落地应用方面,法律风险管理信息系统与企业门户办公平台直接集成,将工作任务推送为待办事项,使法律风险管理信息系统既拥有法律风险信息数据的处理能力,又直接关联业务活动,发挥了法律风险管理信息系统的动态效用性和及时有效性。 法律风险管理信息系统主要应用功能及价值体现如下: 第一,以法律风险信息库集中体现风险评估结果,并逐步实现法律风险动态、嵌入式提示。 建立法律风险信息系统,将数量庞大的法律风险信息全部导入信息系统中,并根据法律风险信息涉及
8、的部门、风险类别、风险等级等各项属性进行分解,使不同部门、不同权限的人员根据自身需要阅读、查询相应的法律风险信息,既可以避免单一的“铺天盖地”填鸭式灌输,又可以满足使用人员“按需阅读”的需要。而通过设置信息系统内部搜索引擎,为使用人员提供多种方式的信息展示、查询。法律风险管理信息系统不仅可以提供信息的阅读和查询,还能对法律风险信息进行自动统计和分析。这些风险评估的数据分析结果,与风险评估的结果可实现同步更新,体现风险信息更新的实效性。 第二,通过搭建统一信息化工作平台,实现风险评估动态更新和量化评价。 在法律风险管理体系建立阶段,法律风险评估是在线下以非信息化的手段进行的,费时费力,十分艰苦。
9、法律风险管理信息系统框架建立后,可以将先前在线下进行风险评估获得的数据导入信息系统中在线上进行,这使风险信息的动态更新高效化。 当需要进行法律风险评估时,均可在线设计风险评估问卷、形成风险评估任务、在线填写问卷、相关领导在线审批问卷,信息系统即可自动汇总评估数据。通过在线评估和统计分析,信息系统可以根据事先设定的参数对企业的法律风险进行分级和排序,找出企业面临的重大法律风险。 第三,将风险控制任务与企业门户办公平台集成,全程跟踪风险控制措施落实情况。 法律风险归口管理部门可以经由信息系统向特定的风险管控实施部门发布风险控制计划,要求其在线填写并交回风险控制措施及其实施进度安排。在风险管控的实施
10、过程中,风险管控实施部门需按时在线汇报风险措施实施情况并提交相应材料;信息系统根据各实施部门提交的信息自动统计分析风险控制计划完成的情况,为各部门及时了解情况、及时进行相应的督促或指导提供提示和依据。风险控制计划时间截止后,法律部门会同相关的业务部门对风险控制计划的实施情况进行检查,并通过信息系统查阅风险指标历史数据,对相应的法律风险指标进行比对分析,检验风险管控措施的有效性,或及时发现新的风险问题。可以大大提高风险管控的整体协调性,促进法律风险管理与经营业务活动管理的融合,促进企业管理水平的提升。 第四,通过与企业各相关业务信息系统的数据集成,实现法律风险指标监测实时化。 法律风险管理指标的
11、采集与预警与各业务工作密切相关,各指标值数据大都是由各业务数据经过一定的运算后得来。法律风险管理信息系统将逐步实现与相关业务信息系统的数据集成,自动采集数据或接收数据推送。当指标值达到预警区间时,信息系统按照既定的风险预警信息报告格式和路径,向相关部门和领导发布预警,提请注意。 第五,及时有效自动生成法律风险管理报告,使法律风险信息快速、准确、高效传递,为相关人员或部门的管理和决策提供最便捷信息支撑。根据管理需要设定各类法律风险管理报告模板,信息系统可在使用人员的启动下自动生成法律风险管理报告。法律风险信息是在线上经由信息系统来完成的,相应的过程数据及最终数据都储存在信息系统中,报告不仅格式统
12、一,而且实时体现企业法律风险管理现状。如年度法律风险管理报告,可以较为客观全面地反映企业该年度内的法律风险工作各方面情况。报告功能的流程设定,使得法律风险信息能及时有效传递给相关人员,更有利于为企业经营管理提供决策参考。 改善效果 福建电力公司的法律风险管理体系建设工作通过两年的实践,至2012 年底,公司法律风险体系建设工作取得了实质性的成果。第一,风险控制发挥了风险预控效果,通过在线指标监测,可明显看到与企业核心业务相关指标的状态明显好转;第二,法律风险管理嵌入企业经营管理,推动公司合法合规经营作用显著;第三,实现法律风险管理流程固化、闭环控制,夯实企业基础管理,提升了工作质量和服务质量。
