法律风险识别

2024-07-23

法律风险识别（精选十篇）

法律风险识别篇1

当前,我国企业身处一个快速发展与变革的时代,企业面临许多来自整体法律环境、市场、政府变革所带来的风险,特别是经济全球化带来的各种不稳定因素。而企业风险的全面爆发经常以法律风险的出现为突破口,在法律风险防范上的不足将有可能使企业遭受巨大损失,甚至走向衰败。增强企业的法律风险管理水平,提高运用法律手段防范和化解经营风险的能力,已经成为我国企业应对经济全球化的挑战,增强核心竞争力,实现可持续发展的客观需要和必然选择。

本文简要介绍了法律风险识别的概念及其意义,分析了现阶段我国企业在法律风险识别中具有普遍性的问题,结合企业需求和实践,讨论了法律风险识别的原则以及模块化、前馈-反馈、信息化、专家系统等系统科学思想和管理方法在完善、优化企业风险识别机制中的作用。

二、法律风险识别的概念和重要意义

根据《企业法律风险管理指南》(GB/T27914-2011)的定义,法律风险识别是在法律风险收集的基础上,查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险,然后对查找出的法律风险进行描述、分类、分析归纳,最终形成企业的法律风险清单的过程。

开展法律风险的识别对企业具有重要意义。首先,法律风险的识别是建立法律风险防范体系的基础,也是体系得以持续改进的前提。只有敏锐而及时地发现、识别企业活动中产生的各种法律风险,才能给风险的分析、评估、风险控制措施的制定和实施奠定基础。同时法律风险识别是一个动态的过程,它通过与其他法律风险防范活动的互动,以及跟踪外部法律环境的变动,不断完善法律风险的预警、控制,促进法律风险防范体系的持续改进和调整。其次,法律风险的识别是企业应对复杂法律风险,减少或避免损失的客观需要。只有及时地识别、分析广泛分布于企业科研、生产、经营、管理各个领域和环节的法律风险,才能使企业对其所处法律风险环境有一个清醒的认识,有效地帮助企业避害趋利,化解风险,减少不必要的损失。最后,法律风险识别也是促进企业依法治理的有效措施,法律风险识别有助于帮助企业认识到违反法律的后果,从而克服人治危险,抵御利润追求动机对企业行为的扭曲。

三、企业法律风险识别的普遍性问题

近些年,经过国资委的大力推动和企业自觉发展,一些大型、特大型中央企业及部分地方国有企业、民营企业已独立开展或在全面风险管理体系框架下开展法律风险防范体系建设,取得了一定成绩,但仍存在一些问题,尤其在法律风险识别过程中还存在一些普遍性问题。

(一)法律风险识别方法的适用性问题

法律风险识别的方法很多,如问卷调查、访谈调研、案例梳理、头脑风暴、德尔菲、情景分析等。每种识别方法各有优缺点,适用的范围、阶段和法律风险的类型等也有所区别。如德尔菲法适用于复杂、疑难风险的识别;法律法规梳理法适用于中小型企业;情景分析法适用于未来风险的识别等。目前国内企业在识别法律风险时一般都是简单的选取其中的某一种或某几种方法,并没有认真分析每种识别方法的特点,考虑企业的规模、目标、能力等,选用的风险识别方法很可能不适合企业自身,导致风险识别工作事倍功半。

(二)法律风险识别的系统性、准确性和完整性问题

绝大多数企业没有建立一套完整、规范、系统化的法律风险识别方法和流程,仅仅依靠个人经验开展风险识别,识别出的风险是片面的、零散的,没有形成体系。同时法律风险的识别工作,往往缺少决策层和业务层的参与,识别出的风险不完整,而由于人员素质不同,考虑问题的层次和眼界不同,识别法律风险的能力不同,识别出的风险质量参差不齐,识别信息空泛且针对性不强,给识别结果的应用造成困难,甚至可能导致决策失误。

(三)法律风险识别的适应性问题

企业自身状况,如管理模式、组织结构、企业规模、性质等并不是一成不变的,而且其所处的外部环境更是在不断变化之中,这些内外部环境的变化会对企业法律风险产生一定的影响,而且这种影响具有随机性。因此,企业法律风险识别工作需要建立一种动态的基于企业业务和环境形势的可评估的、可持续改进的机制。另外,传统的法律风险识别机制具有滞后性,特别是大型国有企业庞杂的组织机构和冗繁的管理流程会进一步降低改进的时效性,导致企业很难及时、敏锐地发现法律风险的变化并加以干预,甚至有可能遗漏核心风险,使企业遭受重大损失。

(四)法律风险识别的信息化问题

目前企业都在大力开展信息化工作,但是在法律风险识别方面还没有显著进展,国内企业关于法律风险事件的收集、分析,法律风险数据库的建立、更新,法律风险数据的使用、存储、借阅、审查、传递、管理等工作一般都采用人工、纸质的方式,工作繁琐、任务量大、成本高、效率低。

四、优化企业法律风险识别机制的几点建议

资本和市场全球化浪潮的国际环境,企业体制改革不断深化的国内形势,竞争日趋激烈的行业格局,成长壮大和臃肿繁杂的企业内在基因,导致企业面临的法律风险日益错综复杂。企业需要改进依赖个人感性认识和经验主义的传统风险识别模式,运用合适的方法论,引入先进的管理和科学理念,选择或构建高效的工具和手段,建设专业、系统、高效的法律风险识别机制。

(一)建立模块化、标准化的法律风险识别系统

模块化理论的先驱卡利斯·鲍德温和吉姆·克拉克认为,模块化是通过某种设计规则把复杂系统分解成多个子系统,从而降低不确定性、提高协调灵活性的一般过程,模块化是信息时代产业结构发展的新型模式。日本学者青木昌彦在他的《模块时代:新产业结构的本质》一书中,指出模块化具有三个特征,即(1)模块是复杂系统;(2)不同模块之间的连接规则是变化的;(3)每个模块可以单独研发和生产,如果哪一个模块出了问题,也不需要全部推倒重来,由此可以提高生产效率。目前,在理论界和实务界,认为模块化具有通用性、标准化、易用性及经济性等特点。

根据诸多学者的著述及研究,笔者认为模块化适用的对象须满足3个条件,即(1)系统是复杂的;(2)系统是演进的,即系统需要不断的创新;(3)系统演进面临的结果是高度不确定的。企业法律风险恰好具有这三个特征,即企业法律风险是复杂的,法律风险识不断变化的,法律风险是一种可能性,是不确定的,因此模块化的科学方法非常适合法律风险识别机制的优化。模块化的法律风险识别系统可以有针对性地解决目前企业在具体的法律风险识别实践中存在的问题。首先,模块的通用性和标准化,保证了每个风险识别主体只需要按照既定的规则进行风险的识别,而输出的结果则是标准化的,既便利了识别主体的工作,也提高了识别结果集成的效率和质量;其次,在模块化的设计中已经预先考虑了风险识别的方法的适用性和识别工作的系统性问题,并通过技术手段加以设计;再次,各个风险识别模块是独立的,各以任意的增加、减少或组合,企业可以根据内外部环境的变化,增加新的风险识别模块或减少不必要的模块,并根据企业需要优化模块组合,从而提高系统的整体性能,解决传统的风险识别机制不易扩展和裁减的问题;最后,模块化经济性的特点在法律风险识别中也具有极大的优势。

(二)建立前馈-反馈控制的法律风险识别模型

前馈-反馈的概念来源于现代控制理论,属于系统工程方法论的范畴。前馈控制是一种预测控制,在干扰因素影响到输出之前就通过一定的前馈装置送到系统中去进行调节和控制。也就是说,在系统发生偏离前就预测有可能干扰系统的因素,提前采取相应的“对策”和措施。在实际工程中,并不是所有的干扰都是可测的,并不是所有的对象都是可得到精确模型的,而且大多数控制对象在运行的同时自身的结构也在发生变化。所以仅用前馈并不能达到良好的控制品质。这时就需要加入反馈,反馈的特点是根据偏差来决定控制输入,不管对象的模型如何,也不管外界的干扰如何,只要有偏差,就根据偏差进行纠正,可以有效的消除稳态误差,解决前馈不能控制的不可测干扰。把这种前馈回路与反馈回路耦合起来,就构成了前馈反馈控制系统,这种系统能达到良好地控制效果。

在法律风险的识别中,运用前馈控制与反馈控制相结合的原理,通过对法律风险识别的要素、性质、企业所处内外部环境的变化等的研究,掌握法律风险识别系统的调节和控制的一般方法,结合对法律风险识别活动中的各种信息的获取、传输、处理和过程研究,形成前馈-反馈控制相结合的法律风险识别模型,可以及时有效地解决由于内外部环境的变化造成的法律风险识别体系不适应企业实际需求的问题。

(三)提高法律风险识别系统的信息化水平

信息化有诸多优点,如提高工作效率、信息共享、协同办公、降低成本等。建立信息化的法律风险识别系统可以解决传统法律风险识别方法的诸多问题:

一是解决法律风险信息分散,不易传递的问题。通过建立一个全流程的法律风险管理信息系统,将全部信息集中于一个平台,使法务人员可以参与监测整个项目或合同的每个部门操作过程,及时识别操作过程中的法律风险并提出风险防范建议,将风险的识别与风险的控制相结合。

二是克服法律风险识别静态性的问题。通过建立一个全流程的法律风险管理信息化系统,让法务人员或律师参与企业项目或合同执行过程变化的每一部分,及时识别风险。

三是解决企业运营外部法律风险信息识别困难问题。通过建立一个全网监控和重点监控相结合,7*24小时全天候互联网监测平台,可以有效的提高企业获取外部信息能力。

当然信息化需要大量的人力、物力和财力的投入,企业应当根据自身实际情况和需要,按照模块化的思想量力而行、逐步开展。

(四)建立风险识别“专家系统”

专家系统领域的先驱之一—E.A.Feigenbanm定义专家系统为:专家系统是使用知识和推理过程来解决需要大量专家知识进行解答的疑难问题的智能计算机程序。引进专家系统技术是解决法律风险中专家经验性知识未能得到有效利用等问题的有效途径。法律事务工作在多年的实践中,已经积累了大量的知识,包括法律法规、判例、法学理论、法学著作、论文、文献资料、专家经验等,围绕法律风险识别领域知识集成对象,结合企业实际从降低风险的角度出发,将这些知识进行系统集成、整合,建立法律风险识别的专家系统。针对不同层次,比如一般员工和决策层,不同类型,如战略法律风险、财务法律风险、投资法律风险等提供不同层次、不同类型的权威的各类信息,实现知识的共享和创新,促进法律风险领域专家经验知识的重复有效利用和传播。

模块化、前馈-反馈控制、信息化、专家系统均是牵涉面很广的复杂系统,要实现这些方法在法律风险识别系统中的应用,需要多学科专家的通力合作。

五、结语

党的十八届四中全会作出了“全面推进依法治国”的重大战略决策,所有企业都面临着前所未有的新机遇和新挑战。面对新的形势,企业可以从法律风险识别的普遍性问题出发,引进先进的科学理念和管理方法,系统地优化法律风险识别机制,完善法律风险防范体系建设,不断增强企业的核心竞争力。

摘要：法律风险识别对于企业防范法律风险、减免损失及法律风险防范体系的构建和运转具有重要意义。分析了目前国内多数企业在法律风险识别方面存在的问题,结合企业经营管理需求和法律事务实践经验,建议引入先进的科学思想和管理方法,达到优化企业法律风险识别机制的目的。

关键词：企业法律风险,风险识别,普遍性问题,科学方法,优化

参考文献

[1]卡丽斯·鲍德温,金·克拉克.设计规则.模块化的力量[M].北京:中信出版社,2006.3.

[2]青木昌彦.模块时代:新产业结构的本质[M].上海:上海远东出版社,2003.4.

法律风险识别篇2

1、目的为获取、识别、更新适用于公司的安全法律、法规及其他要求，为体系的运行提供依据。制定本制度。

2、适用范围

适用于本公司获取、识别、更新法律、法规及其他要求并建立台账。

3、职责

3．1安全委员会负责安全法律、法规与其他要求的收集、识别及更新并建立台账，并对执行情况进行监督检查。

3.2安全委员会负责向各部门宣传适用的法律、法规及其他要求。

3.3安全委员会负责组织相关部门对识别的法律、法规及其他要求进行符合性评价。

3.4各部门负责将相关的法律、法规及其他要求传达给员工，并遵照执行。

3.5各部门获取的法律、法规及其他的要求，应及时传达到安全委员会。

3.6安全委员会负责法律、法规及安全操作规程的发布。

4、程序

4.1获取途径

4.1.1由安全委员会通过标准化信息网、新闻媒体、行业协会、政府主管部门及其他方式查询获取国家的安全法律、法规及其他要求。

4.1.2上级部门的通知公报等由综合办公室搜集整理。

4.1.3各部门从专业或地方报刊、杂志等索取的法律法规及其他要求，应及时报送安全委员会进行识别和备案。

4.2登记与识别

4.2.1根据公司生产、活动和服务过程中所有的危险、有害因素，集合法律法规的最新内容及版本，识别用的法律、法规、标准和其他要求。

4.2.2根据本行业特点，识别适用的法律法规、标准和其他要求。

4.2.3安全委员会组织相关部门对获取的法律法规、标准及其他要求组织评审确认，报公司领导审核批准，并编制《适用的法律法规清单》

4.3 更新

4.3.1当现行法律、法规、标准和其他要求更新时，应从重及时识别。

4.3.2安全委员会每年进行一次法律法规、标准及其他要求的获取、识别、更新工作。

4.3.3当生产过程中的危险有害因素发生变更时，应及时进行法律、法规和其他要求的重新识别。

4.4法律、法规及其他要求的发放、实施、检查与法和性评价。

4.4.1安全委员会及时将适用的法律法规和其他要求的内容进行摘编，并下发到相关部门单位。

4.4.2各部门要组织学习法律、法规、标准及其它要求并在安全标准化运行中严格遵守，各部门单位培训学习情况记录于安全例会台账，班组学习情况记录于班组活动记录中。

4.4.3安全委员会每年一次对贯彻安全法律、法规情况进行监督检查，对不符合法律、法规和其他要求的现象要组织仙姑干部们分析原因，进行整改。安全委员会建立法律、法规及其他要求符合性评价记录。

4.5规章制度及安全操作规程

4.5.1安全委员会负责编写公司的安全生产规章制度，并下发到各部门及班组、各级人员严格执行。

4.5.2各级部门因根据工艺、技术、设备特点和原材料、辅助材料、产品的危险性编制岗位安全操作规程，下发到班组、岗位人员应该按照安全操作规程进行操作

4.6评审和修订

4.6.1安全委员会每年一次组织相关部门对颁发的制度文件进行评审，对不适宜性文件进行及时修订。

4.62当发生事故时，工艺、技术、材料等发生变更时，各部门应及时对各种规章制度和安全操作规程进行修订，确保适用性和有效性。

4.6.3修订时应填写《文件更改审批表》注明原因及更改内容，经安全主管批准后进行修订。

论火电企业法律风险识别与防范篇3

关键词：火电企业特点法律风险识别防范

企业面临的法律风险有共同之处，但受行业特点的影响，又具有此长彼消、分布不同的特色。若想规避本企业的法律风险，首先就要先把握本行业的特点，进而识别具有行业特色的企业法律风险，最终达到防患于未然的目的。

1 火电企业的特点

1.1 投资金额与建设工程量大一般来讲，两台30万火力发电机组的造价为30亿元左右，而随着机组容量的增大，投资额也相应增加。工程量包括热力系统、燃料供应系统、除灰系统等建筑工程以及主、辅设备安装工程等，工期在正常情况下，一般都会横跨日历年度。

1.2 使用价值高的现代化设备鉴于火力发电的生产特点，火电企业普遍采用高效、低耗的现代化设备，这些设备具有大型化、精密化、连续作业、高速运转、自动化程度高等特点，体现了技术密集型、知识密集型的特色，因而具有相对较高的价值。

1.3 安全管理要求高从火力发电的生产过程来分析，各个环节都存在着不容忽视的危险点。如：煤粉管泄露会造成火灾爆炸事故、输油管道破裂遇明火会形成大面积燃烧、炉膛内管道破裂会导致锅炉爆炸事故、氢气泄漏极易燃烧爆炸、遍布全公司的电力电缆使用维护不当会引起火灾……因此，火电企业必须对安全管理有相当高的要求。

1.4 市场煤，计划电曾经，火电企业为“市场煤，计划电”所困，约占全国发电设备容量四分之三的火电企业受制于高企的煤价和恶化的经营状况，连年亏损，举步维艰。目前，虽然煤价处于下行态势，但是，煤炭市场调节存在周期性，价格有落便有涨，而电企的上网电价始终处于被调控的地位。

1.5 地理位置较偏，周边关系复杂火电企业一般地处较为偏远的郊区、农村，与农家村落或者耕地接壤，不可避免地与周边农民集体或个人发生接触，周边关系较为复杂，处理起来存在一定的难度。

1.6 环境影响受关注火电企业的环境影响，主要包括对大气的环境影响、对水体的环境影响、噪声环境影响、固体灰渣处理等。此类环境影响问题是公众关注的焦点之一，更是相关行政管理部门重点评价、管理的对象。

2 火电企业的法律风险

火电企业作为企业法人，其行为属于法律行为，而这种行为是广泛存在于企业的自身运作和对外关系中的，发生有法律行为的环节几乎都有出现法律风险的可能。火电企业的法律风险不是独立存在的，而是和企业的经营风险等共生共存的，通常表现为互相之间的转化，有时也会存在交叉、重叠的情况。针对上节所述火电企业的几个特点，将其归类、延伸，可以识别出火电企业在以下四大领域存在着企业法律风险：

2.1 合同管理领域

2.1.1 经营期合同风险。发电电价受政策的严格规定而发电电煤价格却处在变幻多端的市场调节之下，无法用长期稳定的合同价格来约束；生产资料价格上涨时，个别厂家冒着违约的风险捂货惜售，要挟涨价；燃料采购带来的亏吨亏卡、生产厂区外围贮灰场的维护、大宗常用耗材采购的品质及到货率等，也容易引起纠纷……火电企业接触的供方，可谓形形色色，稍有不慎就会落入别有用心人的陷阱而引起纷争，甚至蒙受不必要的经济损失。

2.1.2 建设期合同风险。依物权法规定：征收集体所有的土地，应当依法足额支付土地补偿费、安置补助费、地上附着物和青苗的补偿费等费用，安排被征地农民的社会保障费用……如果执行环节稍有疏忽，便可能成为被告；建材价格因素、施工人员素质、个别私下交易等引起的承包方对工期的拖延，会影响工程合同的按约履行，使建设单位陷于被动；如若未能妥善保管招投标文件、施工图纸、签证、会议纪要、施工计划、现场实施情况记录、工程往来的信件、通知、答复等与合同相关的证据，一但出现争议，将面临不利的形势。

2.2 劳动人事领域火电企业在执行国家有关工资、保险、福利、培训、劳动保护的规定的过程中容易引发争议，与员工签订劳动合同、开除、辞退员工和员工辞职容易引发争议，员工离职后侵犯企业商业秘密或违反竞业禁止规定会引起纠纷……总之，劳动人事领域的法律风险来源于劳动者与火电企业各自享有的权利和承担的义务之间的冲突。

2.3 行政执法领域火电企业由于生产流程及产品与一般工业企业不同，担负的社会责任更为重大，其法律风险较之一般企业有其特殊性，特别是在排烟、排灰、排水以及供热、大客户直供电等领域，更会受到相关行政管理部门的严格管理，构成企业广义行政违法的可能性大大提高。严格管理虽然有利于企业自身水平的提升，但也要提防行政权超越法律的边界侵犯企业的权益，引起狭义的行政违法。

2.4 人身伤害领域火电企业从施工、验收、入网到日常运行维护管理都面临着方方面面的危险，因而具有安全管理要求高的特点。一旦发生事故，都有造成人身伤害的可能。因工伤事故引起的赔偿法律风险，企业对此负无过错责任。容易引起工伤赔偿的事故主要集中发生在因某种原因没有参加工伤保险或不符合工伤保险条件的事故。对于供方、周边村民等企业外人员造成的人身伤害，考虑受害人的主观故意及有无过失情形，火电企业要担负相应的侵权责任。

3 火电企业法律风险的防范

法律实践证明，事先防范与事后补救相比，事后补救的成本高、效果差。事后补救往往是诉讼或者仲裁，由于第三方介入争议裁决，增加了解决争议的成本，自然会超过正常的交易成本。对于火电企业法律风险的防范，主要从以下几个方面入手：

3.1 加强法律风险意识的培养强化法律风险意识是识别风险、化解风险的前提，也是建立健全法律风险防范机制的思想基础。对防范法律风险的重要性认识不足，对行业法律环境认知不够，经营决策时、工作决定时没有考虑到法律因素，往往采取的是一种事后法律行为，而对事前的防范没能引起足够的重视。了解所涉行业的法律、法规、部门规章、规范性文件，准确把握行政权的法律依据和行政执法的法律依据，是加强法律风险意识的前提。只有将法放在心中，在法的轨道内行进，才能有力防范法律风险。

3.2 完善并落实规章制度管理体系健全的企业制度在一定程度上有助于防范法律风险的发生。建立健全现代企业制度，完善法人治理结构和各项规章制度，使各项工作有章可循，可促使法律风险防范成为企业内部控制体系的重要组成部分。对于火电企业来说，特别要从合同管理、劳动人事、安全管理、周边关系等领域着手加强制度建设。

3.3 注重文件、记录等证据的保存国家的司法原则是“以事实为根据，以法律为准绳”；法官审理案件，认定案件事实是“以证据为基础”为基本准则。显而易见，火电企业保存好生产经营管理过程中的重要文件以及记录等原始证据，并提高证据意识的敏感度，是防范法律风险的一道有效屏障。具体而言，要落实到档案管理上，注重随时收集、整理、交接、保管好生产经营中产生的各类档案资料，确保以后处理纠纷时有充分的原始依据可查可用。需要注意的是，在某些经济往来中经常使用口头、电话等方式进行沟通，一旦合同履行中出现问题涉及诉讼，举证就非常困难。因此，在感觉到对方可能无法正常履约、可能面临法律风险时，易采用传真、邮寄、电话录音等方式，将证据保存下来。

3.4 健全法律风险管理业务流程风险管理业务流程的健全可以从两个层面来实施。一个是决策层面，可以建立重大决策法律前置论证制度和重大事项报审附属法律意见书制度。另一个是操作层面，可以分三个阶段进行。首先，是对法律风险进行识别、测评和分析，设置好风险控制点，并制定重大法律风险控制措施；其次，是对措施加以落实，根据措施要求建立或完善相关制度、流程；再次，是对落实情况进行评估，根据评估结果提出改进建议，对体系进行滚动更新。

3.5 适当运用现代化管理手段从某种程度上说，法律风险贯穿于企业生产经营管理的全过程，火电企业可以根据自身的实际情况，适当引入一些现代化管理手段，以提高自身规避法律风险的效率和能力。可以建立测评监控企业法律风险的指标体系，用以诊断识别企业经营中的法律风险状态以及建立企业法律风险预警机制和排查机制。也可以适当运用一些分析工具，比如：风险事故树法，这是属于法律风险的发生原因的层次性图表，能够系统分析企业某项法律风险发生的各种原因，以及原因之间的相互关系；组织结构法，是通过部门之间相互联系或者工作协调的结构图显示出法律风险如何在部门之间的协作中出现；另外，还包括流程图分析法、风险因素分析法等等，帮助企业科学地预测、判断法律风险的发生。

参考文献：

[1]张昌斌，李春生.火电建设项目环境法律法规可行性的要点[J].电力勘测设计，2009（4）.

[2]张化.当前发电企业法律事务管理现状与风险防范[J].法制与社会，2012（3）.

商业银行法律风险识别、评估与防范篇4

商业银行法律风险是较宽泛的一个概念, 贯穿于商业银行的设立、经营运作以及退出市场等各个环节, 并时常与信用、操作等风险交织, 因此较难进行精确概括。笔者认为, 商业银行法律风险应做如下定义:由于违法违规或对决策、经营、操作的合法合规性评估失误而可能造成损失的风险, 以及因对上述失误法律后果认识不足、处理失当而可能扩大损失的风险。

(一) 行为违法

法律具有指引、评价、预测、强制等功能, 商业银行必须在法律认可的范围内开展各项活动, 否则会遭受否定性评判并承担相应的法律责任。因此商业银行法律风险最直接最常见的原因就是其自身行为的违法性。违法风险产生于违法行为之中, 商业银行违法行为主要由以下几方面要素构成:

1、具体行为主体。

商业银行法律风险的最终承担者是商业银行本身, 但产生这一后果的具体行为主体却并不单一。现代商业银行往往组织机构庞大、人员众多, 在对外开展业务、对内管理的活动中, 代表商业银行活动的行为主体包括其分支机构、职能部门、工作人员、受委托人等。

2、主体实施的行为。

具体行为包括对外宣传、合同签订、业务经营、人事管理、内部规范制定、对外协助行为等。

3、违反相关法律法规的规定。

商业银行行为活动违反了民事、行政或刑事具体立法 (包括法律、法规、规章) , 将承担不利的法律后果。

(二) 不规范行为

依法行为是商业银行开展各项活动的基本要求, 但因经营的特殊性, 其开展的行为多样、涉及面广, 且经常选择市场性投机行为以提高经营效益, 对此法律并不都有精确的规定, 实践中其诸多行为并不明显的体现为违反具体的法律规定, 商业银行同样会面临一定的法律风险, 笔者将此类行为统称为不规范行为。商业银行在对内管理或对外签定业务合同时, 因人员、机制等问题使合同条款不规范、权利义务配置失衡, 一旦发生纠纷对商业银行不利, 该类不规范行为有可能产生一定的法律风险。

(三) 外部法律环境和法律事件

一是存在法律法规缺失现象;二是存在立法层次低, 立法不系统问题。在法律、行政法规、规章制度这三个立法层次中, 商业银行制定的操作办法更多采取规章制度形式, 规章制度在内容论证、系统协调等方面不完善, 商业银行在运作中也会遭受一定的法律风险。三是银行业监管规章制度的制定方面, 人民银行与银监会的信息沟通和职责分工需进一步明确。四是与国际金融立法的衔接方面, 既要求我国制定适合中国国情又符合国际标准的银行监管规则。在银行业司法环境方面, 主要存在行政干预、司法腐败等问题。

(四) 商业银行法律风险评估的理解和要求

我国当前处于市场经济初期, 金融市场还不是很发达, 我国商业银行的法律风险评估还很不规范, 借鉴国外先进风险评估管理方法, 必将极大的降低我国商业银行的风险, 从而推动我国商业银行的健康快速发展, 提高我国商业银行的国际竞争力。

1、商业银行做好培训, 领导者具有较高的法律风险防范理念;

2、商业银行应重视对历史数据的整理和收集;

3、商业银行应建立面向法律风险的信息管理系统;

4、商业银行应重视数量模型的建立;

5、商业银行应尽快建立、健全公正、独立的专业法律顾问机构。

二、商业银行法律风险的特点和防范

商业银行法律风险存在分布广、原因复杂、专业强等特点, 全面认识其特性才能更好的建立起有效的防范机制。商业银行法律风险的专业性、隐蔽性决定了在防范风险时法律专业知识的不可或缺, 而法律风险分布的广泛性以及复杂性又要求防范机制的全面和系统。

(一) 专业性法律风险防范

1、法律专业人员和组织建设。

商业银行业务的多样性和创新性为法律风险防范提出了很高的要求, 法律事务人员不仅需要专业的法律知识和丰富的实践经验, 还需要对金融知识和具体业务流程及管理的了解。法律与金融、经济、管理知识的结合是法律人才发展的必然趋势, 因此应加强对法律工作人员业务知识、管理知识的培训, 同时为其掌握新业务、新决策提供必要的信息了解途径。

2、职责范围的明晰和拓展。

当前我国商业银行法律事务部门定位于发挥对主体业务的辅助保障功能, 应尽量拓展其思维方式, 运用定性和定量相结合的办法, 加强系统性的识别、评估、计量、防范商业银行法律风险。针对个别具体的法律问题提出意见和建议十分片面单一, 应着眼于商业银行整体的市场运作、内部管理进行法律风险的识别、评估和防范, 并对商业银行法律法律风险进行分级, 进行系统全面的管理。

3、创新和发展法律风险评估和防范手段。

商业银行法律风险的防范解决方案主要包括风险规避、风险转移或降低、风险分散、风险补偿。在法律风险识别和评估过程中, 如发现法律风险水平较高或有可能产生严重后果的法律风险, 应主动放弃该业务或行为以规避法律风险。例如商业银行对违法行为的防范就是规避法律风险的典型代表。

(二) 加强内控体系建设

目前, 我国商业银行多数尚处于转型期, 产权不清, 内控机制不健全, 加强商业银行内部控制建设已势在必行。首先, 是建立完善的法人治理结构及相应的经营管理模式。其次, 是明确商业银行内部控制组织结构和职责体系, 具体规定管理层、各部门、分支机构在内部控制体系中的地位和作用。最后, 是搞好内控配套体系建设, 培育企业内控文化、完善信息系统建设等。

(三) 完善银行监管

当前我国应进一步健全银行监管协调机制, 明晰人民银行与银监会的分工合作职责;加强有效银行监管的经济学、法学研究, 利用成本效益、公平正义等理念分析政府监管的重点和边界;明确商业银行市场退出法律制度, 建立商业银行危机预警和危机救助法律机制, 抑制商业银行被迫退出市场情形的发生;严格商业银行监管执法;提高商业银行信息披露水平, 保证重要信息的公开透明, 利用市场机制约束商业银行各项行为;借鉴国际先进银行监管经验。

参考文献

[1]、李志辉, 李萌;我国商业银行信用风险识别模型及其实证研究[J];广东社会科学;2005年02期

法律风险识别篇5

关键词：提供劳务；交付成果；

一、雇佣关系

雇佣关系是指根据双方约定，一方按指示提供劳务，一方支付报酬之关系。按照最高人民法院《关于审理人身损害赔偿案件适用法律若干问题的解释》第9条第2款之规定，雇佣关系主要体现为雇员“从事雇佣活动”，即从事雇主授权或在其指示范围内之生产经营活动或其他劳务活动。雇佣关系之特点主要在于：1、雇佣之意思表示；2、以提供劳务为内容；3、提供劳务之有偿性；4、受雇人得按雇主之指示提供劳务。重要的是后两项，其决定着事实上雇佣关系之存在。

二、雇主责任之法理基础

雇主责任建立旨在使雇主就他人之侵害行为而承担民法责任，通常称为转承责任。此一主旨与近代民法中个人“自负其责”之理念似有未合。然则无论大陆法系或英美法系，无不建立雇主责任法律制度，究其原因，主要基于现实生活之客观需要。大陆法系国家多将雇主责任认定为特殊侵权行为，以区别于一般侵权行为。其立法之考虑多出于如下方面：1、报偿理论，即受其利者受其害。雇主因使用受雇人而扩张其活动范围，增加其获利。同时对他人权利侵害之机会增加，自应担负责任。然而，仅依报偿责任之法理，雇主经营事业如未能获利，即可不负赔偿责任。笔者认为，该理论从雇主获利方面揭示雇主责任之合理性不无道理，但未能说现实生活中雇主未获利之情形。显然，该理论有以偏概全之嫌。2、伦理理论，雇主虽未有直接之侵害行为，但基于伦理感情，受雇人为雇主之替身，受雇人之过失，视同雇主之过失，使之负担损害，甚合于伦理上之观念。3、经济之衡平理论，由于受雇人多资力薄弱，若仅允许受害人向其请求，于多数情形下受害人未必能获得充分赔偿。受害人自应被许可向雇主行使请求权。我国台湾地区民法典第188条二款内容，即为此项理论之适例。依上述法理分析，笔者认为无论以何种理论，因雇佣活动致人损害者，雇主应当承担责任。

三、雇主责任之法律规定

我国《民法通则》对雇主责任未作明文规定，但与雇主责任制度相关内容却散见于各民事法律及相应司法解释中，其中《人身损害赔偿解释》第9条及第11条规定相对集中和完整。第9条规定：“雇员在从事雇佣活动中致人損害的，雇主应当承担赔偿责任；雇员因故意或者重大过失致人损害的, 应当与雇主承担连带赔偿责任。雇主承担连带赔偿责任的，可以向雇员追偿。”第11条规定：“雇员在从事雇佣活动中遭受人身损害，雇主应承担赔偿责任。雇佣关系以外的第三人造成雇员人身损害的赔偿权利人可以请求第三人承担赔偿责任，也可以请求雇主承担赔偿责任。雇主承担赔偿责任后，可以向第三人追偿。”

四、承揽关系

承揽关系是承揽人按照定作人的要求完成一定的工作，交付工作成果，定作人接受工作成果并给付报酬形成的法律关系。承揽关系是典型的完成工作的法律关系。判断法律关系是否为承揽关系，必须从形式要件和实质要件两方面考察。

1、形式要件：是指要从形式上看双方当事人有无订立书面或口头的承揽合同，看工作成果与报酬是否成为交易对价。如双方这样约定：承揽人按照定作人的要求交付工作成果，定作人支付报酬，则可视为双方存在承揽关系。

2、实质要件：包含以下几个方面，首先要看双方的权利义务是否为一方提供工作成果，而非劳务本身，另一方支付报酬。其次，要看一方完成工作成果的过程是否独立进行，而无须接受另一方的监督、指导。一方独立完成工作成果，是承揽法律关系区别于雇用法律关系的主要特征。最后，要看一方是否对另一方完成的工作成果事先进行过某种要求，并且要看另一方是否按照事先的这种要求完成、交付工作成果。

五、承揽关系和雇佣关系之区别

雇佣合同与承揽合同在合同标的上存在明显区别。雇佣中劳务行为本身便是雇佣合同的标的。承揽合同的标的是特定工作成果的交付，虽然承揽合同中也必然涉及劳务但是劳务本身并非承揽合同的标的，而是依靠自己的技术设备，完成约定的工作，通过劳务转化的物质成果交付给定作人，劳务只是实现标的的手段。

合同标的的不同决定了在合同的履行方式上定然存在差别。承揽合同的标的为工作成果的交付所以承揽人完全可以自由决定何时、何地、以何种方式工作，最后交付工作成果即可。承揽人享有完全的自由支配权，不受定作人监督和支配。雇佣合同的标的为劳务，雇主自然享有对劳务的使用权。雇工从事何种工作，何时工作均须听从雇主的支配、指示和监督。因此，雇主与雇工存在指挥命令关系。

合同履行方式的不同也决定了风险责任承担的不同。根据雇主责任的法理基础，事情的发生出于谁的指挥，谁就应该承担责任。并且由具有控制力一方承担责任，可以促使其对被控制一方进行教育、培训、监督以防止侵害的发生。可见，雇主责任在于合同双方是否存在具有控制、指示性的依附为特征的依赖关系。承揽关系中定作人不享有控制指示权，也不承担承揽人受到伤害的赔偿责任，除因自己的特别指示造成承揽人伤害的，才需承担赔偿责任。

综上所述，雇佣关系与承揽关系在外在表现形式上的区别主要是履行方式上的差别。对劳务享有控制、指示、支配权的即为雇佣关系，反之即为承揽关系或其他法律关系。但权利的享有不等于权利的行使，在雇主未行使控制、指示和监督权利的情况下，这种外在的表现形式也就不存在了。对此，如何认定是雇佣关系还是承揽关系，笔者认为应当以工作的包含性质（即该工作在很大程度上包含控制、指示、支配的可能性）来具体认定。对某些简单的没有技术含量并且不需要特定设备的劳务适宜认定为雇佣关系，反之则认定为承揽关系。

参考文献

1．王利明，杨立新：《侵权行为法》，法律出版社1996年版。

2．魏振瀛主编：《民法》（第3版），北京大学出版社、高等教育出版社2006年版。

3. 杨立新：《侵权法论》，吉林大学出版社1998年版。

4. 张新宝：《中国侵权行为法》，中国科学出版社。

法律风险识别篇6

一、企业内部控制活动中的法律风险识别及防范

企业内部控制活动涵盖企业的各个方面, 从目前现状来看, 其中公司治理结构构建、人力资源管理、对外投资活动、采购活动中的法律风险颇为常见, 是很多单位的重点防控领域。

( 一) 公司治理结构建构的法律风险及防范

1. 法律风险识别

(1) 公司组织机构不完善。有的公司缺乏完整的股东会、董事会、监事会等“三会”, 长期不召开股东会或监事会, 决策一经董事会作出就予以执行, 很多小股东对公司的事项缺乏知情权。有的虽然有三会, 但形同虚设, 议事规则不健全, 在审议重大事项时, 各个股东之间分歧很大无法达成有效决议。

(2) 权责分配不明晰。有的公司对董事、高级管理人员缺乏明确有效的制度约束, 董事和高管人员的权责不清, 权利与义务配置不对等;“内部人控制”现象严重, 造成信息屏障, 致使董事和监事无法获得准确及时的公司信息。有的公司只重视纵向层级间的权利义务关系, 对横向层级关系完全忽略, 也会导致各个部门之间沟通障碍, 影响工作效率。

2. 防范措施

(1) 按照《公司法》的规定, 有限责任公司应建立健全完善的治理机制, 企业应根据实际, 设立股东会、董事会 ( 执行董事) 、监事会 ( 监事) 、经理层和企业内部各层级机构, 制定完善的议事规则, 明确议事程序和权限。

(2) 明确董事、监事、经理层及部门负责人的任职条件与职责权限, 各职位的职能不交叉, 权限不重叠, 权利义务划分合理, 做到公司的决策权、执行权、监督权分离, 形成相互制约的良性运行机制。

( 二) 人力资源管理的法律风险及防范

1. 法律风险识别

(1) 劳动合同签订不规范。员工在入职时要在规定期限内签署劳动合同, 但有的企业未能及时签署合同, 甚至出现人事经理不签署劳动合同最后双方对簿公堂的情况;有的企业任意规定试用期, 在试用期内违规解除劳动合同;有的企业因人员紧张, 在劳动合同中未明确岗位、职责, 在实际用工中一人兼多岗, 无法做到不相容岗位相分离, 最后导致经济损失。

(2) 规章制度制定不合理、不合法。规章制度是企业经营必须遵守的指南, 人力资源管理的重要内容就是要制定合法合理完善的规章制度。但有的企业的规章制度内容违反法律规定, 例如规定“工作期限内不得生育”;有的企业的规章制度未经法定程序公示, 职工都不知情;有的企业规章制度规定不合理, 例如将“迟到两次”这样的情况就要作为严重违纪来解除劳动合同, 构成违法解除合同, 被要求支付经济赔偿金。有的企业搞“末尾淘汰”, 同样也面临违法解约的风险。

2. 防范措施

(1) 依法与劳动者签署劳动合同, 建立劳动关系。对于人力资源经理等特殊岗位的员工, 企业要及时授权其他人员与之签署劳动合同;要斟酌劳动合同的主要条款, 依法约定试用期;明确劳动者的岗位职责, 尽量做到不相容岗位相分离, 如果人员不足, 也要建立“隔火墙”制度, 定时检查, 及时监管;对于关键岗位人员, 要实行定期轮岗制度;

(2) 完善规章制度。企业要对已经执行的规章制度进行逐条研读, 剔除其中违法条款, 对于不合理的条款要进行修订, 要结合劳动者入职条件、岗位职责、员工退出机制等, 将相关事项编制纳入规章制度的具体条款。对涉及劳动者利益的事项, 应当根据《劳动合同法》的规定经职工代表大会或者全体职工讨论, 提出方案和意见, 与工会或者职工代表平等协商确定, 并且要公示或告知劳动者。在实践中, 企业主要是通过让劳动者签名确认的方式履行告知义务。

( 三) 对外投资活动管理的法律风险及防范

1. 法律风险识别

(1) 对外投资活动缺乏可行性研究, 决策不当。企业面对项目时, 只是局限于被投资项目的报表和账目, 任凭领导的喜好盲目上马;对于拟受让的股权存在如以无形资产、土地使用权出资的情形, 没有意识到其中暗含的法律风险;对拟受让股权原出资财产的真实性和合法性没有进行详细调查, 无法识别标的企业潜在的赊欠货款、质量索赔等“债务黑洞”。

(2) 违规提供担保。未做任何资信调查, 只是出于“兄弟”情谊, 企业对所投资的实体盲目进行担保;为关联方提供担保未经法定程序, 在其他董事或股东不知情的情况下, 擅自以企业名义为其提供融资担保, 在关联方或被投资企业无力承担债务时被追究法律责任。

2. 防范措施

(1) 做好尽职调查, 掌握被投资企业资信状况。企业要认真审查拟投资项目的财务报表和财务状况, 对投入产出进行测算。必要时聘请中介机构进行尽职调查, 甄别法律疑点, 识别经济黑漏洞, 对被投资项目的风险和收益形成清晰明确的认识, 编制可行性研究报告, 为进一步投资决策提供准确的依据。

(2) 按照规定的权限和程序进行决策审批。企业首先要完善本企业的审批权限和程序规定, 对于对外投资和担保的重大决策, 应切实落实集体决策或会审联签制度。

( 四) 采购活动管理的法律风险及防范

1. 法律风险识别

(1) 采购未经法定程序。有的企业缺乏物资采购的明确规定, 采购数量和金额有很大的随意性, 物资采购回来后没有入库和出库管理, 也没有定期盘点制度, 极易出现采购物资流失、无人监管甚至发生采购人员中饱私囊状况。

(2) 货款支付管理不善。在签约前, 未对本企业的现金流状况进行分析, 对供货方提出的一次性预付款方式全部接受, 以至于货物未到就把货款全部支付出去, 不仅增加了本企业的流动资金负担, 而且增加了供货不能风险。有的企业在付款时对发票方与合同方不符的情况未提出异议, 致使付款出错或发生纠纷。

2. 防范措施

(1) 制定或完善采购程序。一是要分析本企业的存货情况, 实行采购预算管理, 制定每次采购的期限和数量, 制定严格的验收及出入库管理规定, 使用纸质或通过信息化手段, 在企业内部形成完整的物资采购供应审批链, 实现“物有所用, 专人负责”的采购机制;二是要建立供应商“红黑榜单”, 对于产品质量过硬, 积极履约的供应商, 通过框架协议等方式, 建立长期合作关系;对于屡次违约, 在行业内有污点的企业, 要尽量避免向其采购;三是要合理估计价格。由于市场波动, 物资价格会有所变动, 企业可以通过与供应方订立长期合同, 固定价格变动风险。如有条件, 也可以通过期货交易来降低风险。

(2) 加强款项支付管理。首先在签订合同前要掌握本企业的现金支付能力, 合理估算预付款的比例和金额, 降低资金占用率。如有可能, 尽量做到货物验收后分期付款, 以降低供货方的履约风险;二是要严格审核付款流程, 审查发票的真实性, 做到收款方与合同方一致, 按照合同的约定支付款项。

二、结语

企业内部控制是一项系统化工程, 内部控制活动是环环相扣、不可独立分割的部分。控制活动中的种种法律风险, 同时也是经营风险。企业应提高法律意识, 从法律视角提高企业内部控制管理, 建立健全有效的控制机制, 为企业的可持续发展打造坚固的防火墙。

摘要：随着我国法治经济的不断发展, 内部控制也成为规范企业经营行为的一项系统性工程。本文从法律视角对企业内部控制活动的公司治理结构构建、人力资源管理、对外投资活动、采购活动涉及到的法律风险进行分析, 提出防范措施。

关键词：内部控制,法律风险,防范措施

参考文献

[1]吕良彪.从“马云诅咒”到“李嘉诚恐惧”—企业家的法律认知、思维与法律战略http://blog.sina.com.cn/s/blog_493412cc0100n7fg.html

[2]邓天国.试论企业法律风险的防范与控制[J].川化, 2007 (02) :39.

[3]刘光林.企业会计内部控制的问题及其对策[J].商, 2015 (09) :105.

国际货运代理人法律地位识别篇7

关键词：货运代理人,法律地位

一、国际货运代理人的概念

国际货运代理人是指为了客户的利益, 依据客户的指示承揽货运进行运输的人。虽然国际货运代理人本人并不是承运人, 但是在海运实践当中, 由于其法律地位的模糊, 常常对他们应当承担的法律责任存在很大的争议。本文将要讨论如何判断国际货运代理人的法律地位这一问题。

二、国际货运代理人法律性质问题

根据规模大小和经营范围的不同, 通常将国际货运代理分为两种形式: 一种是托运人的代理人; 另一种是多式联运经营人。由此而延伸的关于国际货运代理人的法律性质, 主要有“代理人”说和“无船承运人”说两种。持“代理人”说的人认为, 国际货运代理是指接受委托人的委托, 在委托人的授权范围内, 以委托人的名义办理货物运输, 代理关系是其中的核心关系, 这也与《民法通则》中关于代理的规定相似。因此有关货运代理人的责任承担问题, 应当依据《民法通则》的相关规定, 其法律后果由被代理人承担。“无船承运人”说则认为, 当下许多货运代理人一方面与托运人签订多式联运合同, 另外一方面又与每个区段的实际承运人分别订立运输合同, 在以这种“无船承运人”的身份出现时, 应当认定为其具有承运人的法律地位。

三、国际货运代理人法律地位判断标准

作为代理人或者是合同主体, 货运代理人常常试图用代理人的身份来逃避自己的责任。这往往容易造成混乱的局面。理论与航运实践当中, 主要依据以下四条标准来认定国际货运代理人或者代理企业的法律地位。

( 一) 根据当事人之间的约定

即根据双方签订的运输合同以及货代在合同或者相关文件中如何描述自己来判断。合同作为当事人意思自治的产物, 只要承托双方在合同中对货运代理的法律地位做出了约定, 就不会存在关于其法律性质、地位的争议问题。但如果货运合同中没有约定或者约定不明, 根据合同解释原则以及航运实务中的通常做法, 一般会做出有利于托运人的解释。近年来, 随着货代企业实力的增长, 国内法院也倾向于做出这种解释。关于在合同中的具体描述, 如果货代描述自己为“作为代理人”、“代表”或者“为”并且这样的描述是加在本人签名之后的, 那么认为此时仅仅是作为代理人的身份。

( 二) 根据运输单证的签发

根据FLATA标准规则的有关规定, 货运代理人一旦签发了自己的运输单证, 则视为其已以明示或者默示的方式作出了以承运人的身份承担责任的承诺。比如, 以自己的名义签发提单、公布运价。NSAB标准条款中也有类似的规定“货运代理人在下列情况下应当被认为其是以承运人的身份从事活动: 以自己的名义签发运输单证……”。

( 三) 根据报酬的取得方式

实务中, 包干费和佣金是国际货运代理人获得报酬的两种主要形式。其中, 佣金很好理解, 是货代作为中间人说合介绍业务所获得的酬金。包干费, 虽然国际物流领域没有这个叫法, 但为了方便交易, 货运代理人收取包干费用的情况早已不在少数, 并且已经形成行业惯例。包干费, 是由货主一次性支付给货运代理人的一笔费用。与海运费不同, 包干费用还包括报关费、港口费等路上费用。一般情况下, 收取包干费用这一事实, 通常被认定为货代在其中具有承运人的法律地位。若收取的是佣金, 通常则认定为代理人。

在太仓兴达制罐公司与江苏中远公司的纠纷中, 买卖双方签订了一个货物运输合同, 价格条款中约定的支付方式为包干费支付, 但是没有明确该交易中的货代是代理人还是承运人。法院最终认定货代是以代理人的身份履行了合同, 既其并不因为包干费用而成为承运人。因为在法院看来, 包干费用是代理人事先预收、事后代付的费用, 他们已为此承担了一定的市场风险。

( 四) 法律的相关规定

根据2012 年12 月27 日最高人民法院的相关规定, 人民法院应当首先根据书面合同约定的权利义务, 并结合货运代理企业取得报酬的名义和方式、开具发票的种类和收费项目、当事人之间的交易习惯以及合同实际履行的其他情况, 认定海上货运代理合同关系是否成立。既2012 年的规定规范了货运代理合同关系的认定问题。其中可以看到, 合同中关于权利义务的约定是首先要考虑的因素。

四、总结

综合上述分析, 我们可以发现, 关于国际货运代理人法律地位的认定是一个很复杂的问题。尤其是在实务过程中, 很大一部分合同是通过口头的方式缔约的, 这将会导致货运代理企业的法律地位难以认定。在这里, 我认为合同实际履行的其他情况比如以货运代理人实际所参与运输的行为来认定其法律地位就变得至关重要。在现代国际运输过程中, 传统货代服务企业为了降低运输成本, 储运一体化正在向综合物流服务企业转变。因此, 国际货运代理人在对货物的仓储、运输过程中或在对运输工具的使用过程中, 都很有可能是其承担承运人所应承担的责任。另外, 货运代理企业报酬的取得方式、开具发票的类型以及双方的交易习惯这些判定标准都应当被综合考虑。

参考文献

[1]郭萍.国际货运代理人含义及其法律地位探析[J].中国海商法年刊, 2001.

法律风险识别篇8

关键词：识别性,工业产权,法律保护,制度

按传统的分类方法, 知识产权包括工业产权和著作权, 而工业产权又分为创造性工业产权和识别性工业产权。创造性工业产权的保护客体主要是指专利等具有技术性的发明创造。识别性工业产权的保护客体主要包括商标, 商号, 地理标志, 特殊标志, 域名等具有识别性的工业标识, 而这种识别性标识的价值主要表现在其代表了特定市场主体的身份, 消费者可以以此来区别提供不同商品或服务的生产者或经营者。

识别性工业产权具有以下特征:1、客体的非物质性;2、可识别性;3、价值性或财产性。目前各国有共识的识别性工业标识的种类主要有:1、商标。即区别不同企业商品的专用标志。2、商号。即厂商字号, 或企业名称。3、产地标识。即一个国家、地区或地方的地理名称。4、网络商业标识。即商事主体所经营的网站的标识。5、其他工业标识。由于商业习惯, 贸易传统以及其他经济, 政治方面的原因, 还存在自己特有的用于工业活动的一些区别标志。

针对国际及我国识别性工业产权的法律保护现状, 对比国际上关于识别性工业产权的法律保护情况和发展趋势, 笔者认为有以下几个问题需要我们来探讨。

一、未注册商标的法律保护

1、未注册商标法律保护的国际现状

在现有的知识产权国际保护法律框架内, 未注册商标获得国际社会保护, 一个重要的途径便是其本身必须被认定为驰名商标。这是因为, 《保护工业产权巴黎公约》第6条第 (2) 项规定, 各成员国的国内法, 都必须禁止使用与成员国中的任何已经驰名的商标相同或近似的标记, 并应拒绝这种标记的申请;如已批准其注册, 则一旦发现其与驰名商标相重复, 应予撤销。而这里的驰名商标, 并不以注册为条件。而且, 一旦未注册商标被认定为驰名商标, 还将获得扩大保护。

但是, 未注册商标若不被认定为驰名商标, 其能否获得保护呢?TRIPS协议规定, “基于使用而建立起商标权的权利人, 可以继续享有自己的权利不受注册商标权的影响。”这就是说, 未注册商标依然可以在其原先的使用范围内使用, 和注册商标一起构成“共同使用”。

2、未注册商标法律保护的国内现状

我国实行商标的自愿注册原则, 商标法以赋予注册商标一定的专用权利为利益杠杆, 引导商标使用人去注册。尽管如此, 仍有大量的商标并未注册。《商标法》第八条、第九条只规定申请注册的商标应具备的构成要素、区别性特征以及不与他人既有之权利相冲突, 对未注册商标却没有这样的要求。而根据该法第六条的规定, 可以推知, 商标不注册也可以使用。因此, 商标法有必要明确规定, 商标不论是否申请注册, 都应符合第八条和第九条的规定而受到商标法的保护, 以体现这部法律是商标法, 而非注册商标法。

二、商号的法律保护

1、商号法律保护的国际现状

按照《巴黎公约》以及多数国家商标法的规定, 商号不必经过注册即可受到保护。即使在要求进行商号注册的国家, 这种注册与商标注册在性质上也是完全不同的。它是指建立起该公司或企业的法人, 在该法人所在国的主管部门按公司法 (不是商标法) 或企业登记条例进行登记。

2、商号法律保护的国内现状

我国目前对商号进行法律保护的现状是:企业名称 (商号) 采取的是区域登记注册制。即:由每个行政区域的工商行政管理机关作为登记管理机关, 负责该区域内的工商企业的注册登记, 全国工商行政管理机关只主管、负责全国公司企业的登记注册工作。这种商号的法律保护体制, 极易造成在不同行政区域内有着大量拥有相同商号的企业并存的现象出现。

通过对比, 显然企业名称 (商号) 的区域登记注册体制是不完善的, 是容易从制度上造成权利冲突的, 也是造成我国目前商号知识产权保护漏洞百出的根源所在。

三、产地标识的法律保护

1、产地标识法律保护的国际现状

WTO法律文件系列中的TRIPS协议, 是目前对产地标识进行保护的最新国际公约, 也是当今世界对产地标识保护水平最高、保护范围最广的国际公约。trips协议第22条提供了关于产地标识国际保护的最新动态。具体体现在以下几点:第一:trips协议第22条第1款, 继承了《巴黎公约》的实体性规定, 规定对假冒原产地名称的产品在进口时予以扣押;第二:trips协议第22条第2款规定, 对公众容易产生误导、混淆和不公平竞争的行为进行阻止;第三:trips协议第22条第3款规定, 对包含有未能表明商品真实原产地的地理标志的商标, 拒绝注册或使其注册失效;第四:trips协议第22条第4款规定了对地理标志的特别保护, 即:“尽管商品或服务来源的领土区域或地方的表述达到了字面真实, 但却向公众错误的表明该商品原产于另一领土的地理标志, 同样不给予注册。”

2、产地标识法律保护的国内现状

我国对产地标识的保护是通过商标法进行的, 依据商标法的规定, 可以将产地标识注册为证明商标。商标法中的证明商标是指由对某种商品或者服务具有监督能力的组织所控制, 而由该组织以外的单位或个人使用于其商品或者服务, 用以证明该商品或者服务的原产地、原料、制造方法、质量或者其他特定品质的标志 (见《中华人民共和国商标法》第3条第2款) 。由此可见, 我国商标法中关于产地标识的法律保护规定虽然具有一定的实际意义, 但还是存在一定的片面性的。

四、域名的法律保护

1、域名法律保护的国际现状

网络域名纠纷往往与其他权利的纠纷发生竞合。国际上各国对域名争议的解决有的是作为侵犯商标权处理, 有的则作为不正当竞争法律关系来处理, 有的则根据具体案情, 分别或同时适用反不正当竞争法和商标法等法律。

由于域名争议涉及到全球, 并无国界区分和界限, 国际社会应当携手找出更加合理的解决机制和措施。因此在世界知识产权组织解决该问题最终报告等政策的指导下, 国际互联网名址分配公司 (Internet Corporation for Assigned Names and Numbers, 简称ICANN) 制定了《统一纠纷处理办法》 (Uniformed Dispute Resolution Policy, 简称UDRP) 并指定WIPO等4个机构为纠纷处理机构。有一些国家在处理其所辖的域名与商标间的纠纷也委托WIPO受理。对于域名与商标间的纠纷处理原则, 各国也反映出一些不同的看法。

2、域名法律保护的国内现状

我国的域名注册通常实行的是“先申请, 先注册”原则, 并不作实质审查, 域名一经注册即在互联网上是唯一的。而商标注册时进行实质审查, 商标只能注册在一种或几种类别的商品或服务上, 所以, 域名与商标权之间的冲突经常发生。

五、工业品外观设计的法律保护

1、工业品外观设计法律保护的国际现状

外观设计问题涉及专利法、版权法、商标法和反不正当竞争法。正是基于这样的原因, 《保护工业产权巴黎公约》和世界贸易组织《与贸易有关的知识产权协议》虽然都规定各国或成员应当保护工业品外观设计, 但又没有具体要求采用何种方式予以保护。同样, 世界各国对于外观设计的保护也不尽一致。

2、工业品外观设计法律保护的国内现状

在我国的外观设计商标权保护上, 如果所涉及的是具有识别性或第二含义的平面外观设计, 其所有人就可以寻求商标注册并获得商标法的保护。如果所涉及的是立体的外观设计, 即使该外观设计具有很强的识别性或获得了第二含义, 其所有人也不一定能申请商标注册和获得商标法的保护。这与美国商标法既保护具有识别性或第二含义的平面外观设计, 又保护具有识别性或第二含义的立体外观设计形成鲜明对比。显然, 中国商标法的这种保护状况不利于对相关权利人的保护, 与发达国家的商标保护实践也存在着一定的差距, 应当予以改变。

基于风险坐标法的风险识别实证分析篇9

在《内部控制基本规范》中, 风险是最为关键的概念。风险是一种事件、行动或者非行动对企业达到自身经营目标和执行战略产生不利影响的威胁。它通常由发生的可能性和产生影响的程度两个要素组成。根据其对企业不同层级的影响, 风险可分为企业层面风险和流程层面的风险。企业层面的风险涉及范围较广, 因而企业层面的控制指对企业有普遍影响的控制, 在公司各层级均可执行, 包含更多战略性和宏观经济方面的考虑。流程层面风险则较为具体, 通常可与流程中存在的控制活动相联系。

风险管理是指确定减少的成本收益权衡方案 (trade-off) 和决定采取的行动计划 (包括决定不采取任何行动) 的过程。风险管理首先必须识别风险。风险识别是确定何种风险可能会对企业产生影响, 最重要的是量化不确定性的程度和每个风险可能造成损失的程度。风险识别的方法有生产流程分析法、保险调查法、财务表格分析法及风险坐标分析法。限于篇幅, 本文以风险坐标法和企业业务层面风险为例说明企业如何进行风险识别。

二、风险坐标法理论

风险坐标法是把风险发生可能性的高低、风险发生后对目标的影响程度, 作为两个维度绘制在同一个平面上 (即绘制成直角坐标系) 。对风险发生可能性的高低、风险对目标影响程度的评估有定性、定量等方法。定性方法是直接用文字描述风险发生可能性的高低、风险对目标的影响程度, 如“极低”、“低”、“中等”、“高”、“极高”等。定量方法是对风险发生可能性的高低、风险对目标影响程度用具有实际意义的数量描述, 如对风险发生可能性的高低用概率来表示, 对目标影响程度用金额来表示。目前, 大家比较推崇的方法是定性方法和定量方法相结合。表1列出某公司关于风险发生后对目标影响程度的定性、定量评估标准及其相互对应关系, 对风险发生可能性的高低和风险对目标影响程度进行定性或定量评估后, 依据评估结果绘制风险坐标图。图1以定性为例, 图2以定量为例;图1的数字和图2中的黑点代表风险因素) 如下:横坐标表示风险对目标的影响程度, 纵坐标表示风险发生的可能性或发生风险所造成的损失。

绘制风险坐标图的目的在于对多项风险进行直观的比较, 从而确定各风险管理的优先顺序和策略。如:某公司绘制了如下风险坐标图3, 并将该图划分为A、B、C三个区域, 公司决定承担A区域中的各项风险且不再增加控制措施;严格控制B区域中的各项风险且专门补充制定各项控制措施;确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。

三、风险坐标法实证分析

现以某企业为例, 将其整个企业的生产经营要素按照相似性或相关性将其分为几个大的类别, 然后对每个类别估计其发生可能性及对企业的影响程度, 以这二者作为两个维度划出坐标图, 最后根据风险程度将全部类别划分为ABC进行相应管理。具体如下: (限于篇幅, 以部分风险要素为例)

风险概率评定标准如表2所示:

风险损失评定标准如下表3所示:

确定风险水平R=风险发生的概率X风险损失标准

风险水平标准如下表4所示:

以0～10之间的某一个数作为权值, 0代表没有风险, 10代表风险最大。把各个风险的权值加起来进行比较, 区分影响程度;对企业的风险因素识别结果如表5所示:

根据风险坐标图法图4, 工程建设风险和生产风险的影响程度均在4以下, 风险水平均在10以下, 处在A区。这二者对企业的运作不构成风险, 企业可以把大量时间和精力放到其他的风险因素上。B区域的风险因素较多, 是企业密切关注的对象。这些因素风险水平较高, 同时对企业的影响程度也较大, 一旦出现企业不可控因素, 对企业造成的损失将不可估量。因此, 企业把投资风险、人力资源、安全环保税收风险、资产风险、法律事务等因素作为风险管理的重中之重。

参考文献

企业风险识别与应对措施篇10

引言：如果把市场比作大海，企业就是大海中乘风破浪的一艘艘帆船，无论大船还是小船，都要经历市场风浪的考验。而风险就是市场上一排排风浪与暗礁，他们隐匿于大海之中，不住地窥望着帆船，时时刻刻准备把帆船吞溺于汪洋大海之中。

风险与经营管理就像一对孪生兄弟一样，随着企业的发展壮大和市场的不断变化而呈现出不同的面貌，企业的管理者在经营过程中通过各种手段力争将风险控制到最低来保证经济利益的流入。世界经济迈入二十一世纪以来，美国境内发生的“安然”、“施乐”和“世通”等财务舞弊事件引发了社会公众对保护投资者利益的争议，公司财务信息披露的法律遵循性开始备受重视，财务信息披露的真实性和完整性受到了社会众多的密切关注。2002年美国总统布什签发了《萨班斯-奥克斯利法案》（简称萨奥法案），这对海外上市公司的经营管理提出了新的挑战。由于各种不确定性因素的存在，企业面临着客观存在的各种风险，企业能否对风险进行有效的识别和应对，是企业能否生存发展、能够实现企业预期目标的关键。企业的风险控制是企业内部控制体系的重要构成部分，无论是影响全球的COSO报告还是国家有关规范制度，都强调了对风险进行控制的重要性。

一、风险识别（risk idintification）

风险无处不在，有效地识别风险就会使风险的控制有的放矢，从而消灭这吞溺企业的风浪和暗礁。按照风险管理学科对风险的分类，企业的风险可划分为市场风险、产品风险、经营风险、投资风险、外汇风险、人事风险、体制风险、购并风险、自然灾害风险、公关风险、政策风险和外交风险等；按照能否为企业带来盈利划分，企业风险可划分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。按照企业实现目标层次划分，企业风险相应划分为企业战略风险、企业日常经营管理风险和财务风险。但所有的风险都贯穿于企业经营的各个过程中。

风险识别是企业全面风险管理的第一步，是对企业面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。应遵循全面性、系统性、制度化和经常化等原则。由于风险随时存在，因此风险识别和风险分析的过程是一个循环往复的过程。在抚顺石化分公司的风险识别过程中，笔者将企业风险识别分成以下几个步骤进行：

（一）按照全面性和系统性原则梳理业务范围，建立风险控制流程

抚顺石化公司是一家以石油加工炼制为主的特大型石油化工联合企业，在风险控制流程的建立中，将经营活动划分为规划计划、建设过程、物资采购、生产过程、产品销售、存货、财务资产、人力资源、内部审计和合同纠纷等几大类，全面系统地梳理并确定了公司经营活动的业务流程。

在确定业务流程的基础上，还对每一大类业务流程进行了细化，依据管理的细化程度，进一步划分各级子流程，形成了层层嵌套的流程树状体系。如图1所示。

（二）按照制度化和经常化原则，对风险控制流程建立风险数据库

为了全面地评估风险数据，公司对每一个子流程都进行了风险分析，风险分析以“找出关键控制点，建立风险控制文档和流程控制程序”为目的，建立并健全公司的风险数据库。如图2、图3所示。

在风险控制文档和流程控制程序中，针对每一个流程步骤，分别从是否为经营决策风险、是否违反了法律法规、是否致使财务报告失真、是否使资产安全受到了威胁和是否有营私舞弊的现象等五个方面进行归类；同时，对于控制目标的类型从完整性控制（completely）、准确性控制（accurate）、有效性控制（valid）和接触性控制（relative）四个方面进行分类。通过这些分类，将为每一个流程步骤设定出风险控制点，再对风险控制点进行全面归集，就形成了完整的企业风险数据库。

（三）对风险数据库进行风险评估分析，设定关键风险控制点

抚顺石化公司的风险数据库建立在COSO框架的目标基础上，COSO框架的风险应对目标主要有三个方面：

1.针对企业的基本目标来确保经营的效果和效率（Effectiveness and efficiency of operations），包括业绩、盈利目标和资源的安全性；

2.确保财务报表的可靠性（Reliability of financial reporting）；

3.确保企业对法律法规的遵循性（Compliance with applicable laws and regulations）。

依据上述三项目标，对风险数据库的各项风险数据进行了筛选，将影响上述三项目标的风险数据设定为关键风险控制点，建立了关键风险控制数据库。

二、风险应对（risk response）

在对公司的经营风险进行了逐一识别后，公司需要树立风险组合观，按照“避免风险，减少风险，分担风险，接受风险”原则，对公司的风险实施了有效控制。目前，各公司的现行做法各有不同，抚顺石化分公司着重从以下几个方面进行分析和控制。

（一）设立组织机构进行风险控制

加强对风险控制的组织领导，成立风险管理委员会，企业成立了以总经理为主任，分管业务的副总经理、财务总监或总会计师为副主任，各业务部经理、财务部经理以及外聘专家为成员的风险管理委员，其职责是审查批准企业风险管理体系方案，具有对风险业务的最终决策权。

（二）开展风险评价和风险应对，成立风险管理部门

以现行管理制度为基础，建立企业统一的风险管理体系，提高经营管理水平，成立风险管理部门。直接对风险管理委员会负责，具体负责企业的风险管理工作。

（三）风险管理的指导思想、总体目标和基本步骤

1.企业风险管理的指导思想

以企业发展战略为总体目标，达成共识，识别战略风险，有效规避战略风险；以提高企业自身管理水平的需求为动力，努力建立完善的企业风险管理体系，全面提升企业管理水平；以国家法律法规为依据，从管理理念、管理手段、管理方式入手，合理控制或规避企业法律风险；以企业管理和财务监督为中心，以日常企业管理检查、考核为手段，针对企业日常管理中的薄弱环节和控制缺陷，实现全面风险管理体系与QHSE现行管理制度体系的有机结合；规范企业内部企业管理流程，完善管理方式和行为，有效防范经营风险，提高经营管理水平。

2.企业风险管理的总体目标（见图4）

3.基本步骤

第一，建章建制，规范业务流程的操作。

规章制度的健全与有效执行，是企业内部操作的行为准则。根据风险管理记录模板，将企业现有的控制措施与现有的规章制度进行对比，发现风险管理记录的差异。风险管理记录的差异一般有两种情况：一是有管理，但没有形成正式的规章制度；二是有管理，也有相关规章制度，但没有达到所确定的风险管理记录的要求。通过这两个方面的差异分析，确定风险管理中存在的缺陷。

第二，对企业风险管理体系进行系统测试。

在企业风险管理体系的建立过程中，需要反复地进行系统测试。从业务流程描述、风险数据库的建立最终到发布实施，都要有层次、分步骤地进行系统测试。一般做法中，主要的系统测试方法有以下几种：跟单测试、关键控制测试、管理层测试、控制环境测试、信息系统测试和跟踪测试等。

笔者以以抚顺石化分公司的跟单测试流程为例，说明企业风险管理体系进行持续改进过程。如图5所示。

第三，建立考核与评价机制。

为强化风险管理，企业实施了情况的检查与考核制度，建立配套的奖惩制度，定期对风险管理制度的执行情况进行检查和考核，对出现的问题及时整改解决，并在执行中逐步完善，对不执行或执行不力的，予以严惩。定期提出企业风险管理检查结果，并向企业考核部门提出奖罚意见。

第四，利用信息化手段，加强企业风险管理。

企业以强化企业风险管理为契机，推进企业过程化控制和信息化管理。在保证企业风险管理有效运作的前提下，要求信息传导和反馈要快捷、准确，利用信息化手段提升企业资源计划（ERP）管理理念，结合企业管理实际，研发并推行适合企业自身发展的ERP软件，提高企业风险管理水平。

第五，制定和实施企业战略规划，防止战略风险。

企业推行了谨慎的发展战略，突出主业，三思而后行。适度采用多元化经营，紧密围绕主业，谨慎涉足自己不熟悉或者没有竞争优势的领域，并从人力资源、资金资源、资产资源和信息资源等多方面加强企业风险管理。

三、企业风险识别和风险控制的局限性

抚顺石化分公司通过近两年的风险控制管理，取得了一定的管理成绩。

（一）有效的风险识别与应对，仅仅能帮助企业实现经营目标，但是有效的企业风险管理体系，不能使平庸的战略目标变得卓越。由于政策的变化、竞争对手行为的不确定性以及经济环境的变化等外因影响，不能保证企业一定成功。