【經綸論著】公司法律風險防範與律師法律服務

作者:廣東經綸律師事務所

蘇祖耀  博士

                                蘇祖耀  博士

 

                              廣東經綸律師事務所

                              合夥人、首席律師

                             電話:13802727996

                             電子郵箱:suzuyao@163.com

                             網址:www.geenen com

 

  蘇祖耀:廣東經綸律師事務所合夥人、管委會主任、法學博士、一級律師、廣州市十佳律師(2007年)、華南國仲和廣州仲裁委的仲裁員,廣州市政府法律顧問,多家高校兼職教授,中華全國律協公司法專委會委員、廣州市律協政府投融資專委會主任。


公司法律風險防範與律師法律服務


      公司的法律風險,是指公司預期與實際結果發生差異而帶來負面影響的可能性,具體來說,是指公司因主客觀原因經營管理行爲存在漏洞或未按照法律規定或合同約定行使權利、履行義務,因此承擔不良法律後果的潛在可能性。法律風險的預防與控制是公司必須面對的課題。
     一、公司風險的分類

  由于對風險分析的目的不同,可以按照不同的標准,從不同的角度對風險進行分類。根據分析所涉及的範圍,公司風險主要可以從以下幾個方面來劃分。(1)按風險因素的性質劃分爲自然風險、經濟風險、政治風險、技術風險等;(2)按風險形成的原因劃分爲主觀風險與客觀風險;(3)按風險的範圍劃分爲局部風險與全局風險;(4)按風險程度劃分爲輕度風險、中度風險、高度風險等;(5)按風險存在的方式劃分爲潛在型風險、延緩型風險、突發性風險、轉移型風險、競爭性風險等;(6)按風險控制的程度劃分可控制風險與不可控風險;(7)按公司經營類型劃分爲維持型風險、擴展型風險、開拓型風險、開放型風險等;(8)按風險效應來劃分爲純風險與投機風險;(9)按風險責任承擔來劃分爲國家風險、公司風險與個人風險;(10)按風險的內容劃分爲市場風險、技術風險、生産風險、信貸風險、資源風險、環境風險、涉外風險、人事風險、事故風險、制度改革風險等等;(11)按風險的來源分爲內部風險和外部風險;(12)按決策要求劃分爲可接受風險與不可接受風險。可接受風險與不可接受風險的界限不是絕對的,它受時間、公司自身條件和決策者素質等因素所決定。在短時期看,屬于不可接受風險,但從長時期分析,可能屬于可接受的風險;在一個實力較小的公司看來是不可接受的風險,但對一個實力很強的公司卻可能是可接受風險;在一個比較保守的決策者看來是不可接受的風險,而對于一個開拓精神較強的決策者卻是可接受的。

   律師應著眼于全局,綜合分析各種風險中與法律有關的部分,即法律風險。美國通用電氣公司原總裁傑克.韋爾奇在回答別人問他最擔心什麽時說:“其實並不是GE的業務使我擔心,而是有什麽人做了從法律上看非常愚蠢的事而給公司的聲譽帶來汙點並使公司毀于一旦”。公司的法律風險的表現形式多種多樣,常見的風險種類包括設立中的法律風險、治理結構的法律風險、公司經營管理的法律風險等。

   1.公司設立中的法律風險。公司設立是公司産生的過程,在設立過程中會涉及到一系列的法律問題,公司的發起人必須對擬設立的公司進行充分的法律設計。公司設立中常見的法律風險有:公司形式選擇問題、設立地點、出資問題、營業範圍、合作者選擇、股東資格問題、治理結構的安排等。這些都直接關系到擬設立的公司能否具有合法、規範、良好的運行基礎。

   2.公司治理結構的風險。股東會、董事會、監事會、經理、各機構的職權與決策程序及臨時授權,要合法、合規、合理、具有操作性。如果制度不完善,職責不明確,審批權限不清晰,操作有難度或者決策程序混亂,必然易産生風險。

   3.公司經營管理的法律風險。公司經營的法律風險存在于經營管理的全過程,既有內部風險如公章管理風險、授權風險、人事風險等,又有外部風險如合同相對方違約等。經營的法律風險是公司風險中範圍最廣、最頻發的風險,下文重點論述。
   二、公司經營管理過程的法律風險

  下列是公司經營管理過程最常見的風險:

  1.政策風險。缺乏對國家法律、政策的研究,未跟隨産業政策、稅收政策等法律法規變化及時對公司業務做出調整,導致出現“違規”,如商業地産個人購買政策時嚴時松。

  2.債權債務管理的法律風險。債權債務是指公司在生産經營過程中的各種業務形成的應收應付。對債權債務的控制,實質關系到公司與客戶、供應商合作關系的維護與利益調整。如果公司未對債權債務的管理給予足夠的重視,勢必造成公司死賬、呆賬的大量增加,制約公司的發展。在對債權債務法律風險的防控中,公司應做好確切的記錄,保證應收賬款及時收回,盡可能縮短債權期限,合理確定債務規模,減輕債務負擔,保證資金的正常周轉。妥善保管債權憑證和相關證據,防止丟失、防止債權過訴訟時效。

  3.合同管理的法律風險。合同法律風險是指在合同訂立、生效、履行、變更和轉讓、終止及違約責任的確定過程中,合同當事人一方或雙方利益損害或損失的可能性。合同作爲一種實現合同當事人利益的手段或者工具,具有動態性,雙方當事人通過合同確定的權利義務的履行,最終需要確定某種財産關系或者與財産關系相關的狀態的變化,得到一種靜態財産歸屬或類似的歸屬關系。而在實現最終的靜態歸屬過程中,可能有各種因素影響最終歸屬關系的實現,當合同利益的取得或者實現出現障礙,根源于合同利益的損失風險就展現出來。合同法律風險存在于合同簽訂、履行、變更、轉讓、終止全過程。

  4.人力資源管理的法律風險。在公司人力資源管理過程各個環節中,從面試、錄用、簽訂勞動合同直至離職,都有相關的勞動法律法規的約束。人力資源管理的法律風險産生于勞動者與用人單位享有的權利和承擔義務之間的沖突,主要表現在勞動合同的履行、勞動關系的解除以及工資報酬、福利待遇、勞動保護等方面發生的糾紛。

防範人力資源管理的法律風險,尤其注意:

  第一,簽好勞動合同。勞動合同作爲勞資雙方共同遵守的合同依據。

  第二,建立健全規章制度。規章制度一是要全面細致,盡可能的將公司管理的各個方面都設定制度,做到“有法可依”,如勞動合同、工作時間、勞動紀律、考勤制度、工作風紀、薪金制度、培訓、考核、晉升、獎懲、辭職、財務、保密、競業禁止等都制定相應制度,彙編成“員工手冊”。二是要盡量量化,易操作,即員工違反規章制度的後果要明確具體,可操作。三是要做到公示,公示的方法有:(1)員工簽收;(2)在勞動合同中作爲附件;(3)無紙化辦公的公司要在勞動合同中約定每天查看公告等;(4)在員工培訓中宣讀。四是勞動合同法規定要聽取工會或者職工代表的協商意見。

  第三,重視參加保險。購買社保是轉移風險的一種很好的方法,既是對勞動者的保障,也是對公司風險的轉移,是雙贏的措施。

  第四,招聘、簽約、履約、合同變更、辭職、解聘、補償每一個環節都可能存在風險,都要謹慎對待,一旦公司出現勞動糾紛,不僅是經濟損失問題,往往對公司人心造成很大影響。

  5.公司無形資産保護的法律風險

  無形資産是公司的重要資産,對某些公司來說,無形資産是核心資産。一方面要保護好自身的無形資産,另一方面要防止侵犯他人的無形資産。

  專利風險防範從專利開發、研制階段開始,在進行新産品開發、新技術研制前,首先要做好專利文獻的檢索、查詢工作,通過專利文獻所提供的技術資料,了解本技術領域內國內外最新科技成果和研究動態,從而減少專利糾紛,避免重複開發,以降低新産品開發、新技術研制中的風險,節省研究經費。對于參加開發的有關技術人員的有關保密、成果發布、資料保管、利益分配等均應有明確規定。與員工簽訂勞動合同時,應同時簽訂保密協議、競業禁止協議,明確保密的範圍、手段及違約責任,以防止因人員流動而造成泄密,致使公司遭受重大損失。在合作開發、委托開發時,雙方應事先約定專利申請權及專利權的歸屬。由于我國《專利法》關于專利授予規定的是申請在先原則,當一項新産品已開發成功或新技術已研制成熟,應注意保守秘密,符合專利申請的條件時,應當及時向專利申請機關提出專利申請,防止因他人搶先申請而使公司合法權益遭到侵害;在專利應用階段,應注意維持專利權效力。

   公司應將制定商標戰略納入到公司的經營管理系統中,加強商標資産管理,對公司商標價值進行真實反映,提高商標資産的投入産出效益,進行商標分類管理,發揮商標檔案作用,形成公司商標體系,對商標許可期限、商標注冊續展、連續未使用等情況及時提示,防止因商標注冊到期未續展、連續三年未使用而喪失商標專用權,以及因超出許可期限而導致商標侵權使用。公司使用的商標要及時注冊,防止被人搶注,要同時注冊防禦性商標。

   著作權風險防範也有許多需要注意事項。如著作權登記雖不是設權行爲,但是著作權保護的重要方式。對重要的作品,如軟件著作權應盡早登記。公司在互聯網網頁、微信公衆號等自媒體上爲自己做廣告宣傳,在此過程中通常會使用到圖片、文字(字體)、視頻等,然而前述的圖片、文字(字體)、視頻都可以構成我國著作權法所保護的對象——作品。前述的“圖片”除照片等攝影作品外,一些動漫人物形象、動畫場景等也可以通過版權進行保護。在相關的廣告中使用到他人擁有著作權的圖片、文字(字體)、視頻等都將可能導致侵權風險。

  除上述知識産權外,其他有關公司經營的各項秘密,包括經營各種數據、文檔、信息,也應加強保護,盡量避免被競爭對手獲得,或被用于不利于公司的用途。

  6.財務會計及納稅管理法律風險

  財務會計制度是公司健康發展的必然要求,財務會計制度完整全面地揭示了公司資金運動的基本情況。對于組織資金運用、處理公司與各方面的財務關系起著重要作用,由此産生的法律風險影響重大。賬戶管理、現金管理、支票管理、收支管理等方面的風險控制很重要。納稅管理法律風險則指公司涉稅行爲引起的法律風險,如:發票的領購、開具、保管、簽收、核銷、抵扣處理不規範造成稅務處罰;稅務政策知識更新不及時或理解不到位,稅務工作缺乏複核程序,稅   款申報、繳納錯誤、不及時造成稅務處罰;未結合公司擬開展及正在開展的業務綜合考慮,未充分利用稅收優惠政策;未就公司特殊業務可能導致稅務指標異常的情況提前與稅務機關溝通,招來稅務稽查。

  7.公司糾紛管理法律風險

  在現代市場經濟條件下,糾紛發生往往不可避免。首先是積極預防,盡可能避免。其次在糾紛發生時應積極應對,認真分析原因和比較處理策略,盡可能化解,要盡量防止訴訟的發生,無論是作爲原告或被告,訴訟都不是公司的正常經營行爲。訴訟的結果將對公司的利益造成直接或間接的影響,訴訟是一個複雜的過程,任何一個環節處理不妥,對案件結果都將産生影響,甚至可能一個訴訟毀掉一家公司,因此,專業律師對訴訟風險評估和精心應對極爲重要。

  公司還有其他許許多多的法律風險,如經營資質中斷風險、資金短缺風險、關鍵股東或管理人員人身意外或失去人身自由甚至婚姻變故給公司帶來的風險、過分依賴某供應商或某客戶風險,等等,這些法律風險都應事先有應對措施。

公司每一項業務的具體法律風險就千差萬別,更具體更詳細,無法一一列舉,如采購業務、銷售業務、工程發包業務、股權收購、物業出租業務等,每一項業務風險都不一樣。
   三、風險管理的原則

  1.全面性原則

  要使公司長期經營良好發展,應有全面風險管理意識,每個經營管理行爲,每個環節、每個步驟,每個層面,全方位無死角都有風險預見、風險防範措施。現代公司的風險管理強調全面風險管理,律師提供法律服務時,不應局限于法律風險管理,應將公司作爲整體,從其成立到終止各個環節都要排查風險點,制訂相關應急方案,控制並盡可能消除風險點。任何風險都不應被忽視,如聲譽風險、管制風險、合規風險、技術秘密泄露風險、文化差異風險、安全風險和政治風險等,一旦發生,可能是滅頂之災。

  2.重點性原則

  遵循在全面地對風險進行識別、防範和控制的前提下,重點關注可能對公司帶來重大影響的風險,對關鍵風險優先分配資源,進行重點防範。即應優先處理風險度高、影響較大、後果較重的風險,而不應胡子眉毛一把抓,平均分配力量,失去了風險防範的意義。

  公司建立與實施內部控制應當重點關注下列管理領域:(1)資金管理;(2)重要資産管理(包括核心技術);(3)債務與擔保業務管理;(4)稅費管理;(5)成本費用管理;(6)合同管理;(7)重要客戶和供應商管理;(8)關鍵崗位人員管理;(9)信息技術管理;(10)其他需要關注的領域。當然不同業務的公司,其風險關注風險有所不同。

  3.客觀性原則

  對風險的識別和評估應客觀地考慮公司管理的實際情況,防止盲目對風險進行擴大化和縮小化,必要的情況下可聘請外部中介機構對風險進行客觀評價。律師提供相關服務時,作爲外部力量,相對于公司內部的法務人員,較少受該公司內部各種糾紛的影響,能夠以較爲客觀、中立的立場,識別風險、分析風險及提出相應的解決方案。

  4.審慎性原則

  公司各部門對風險進行詳細分析和充分論證,並確保對各風險都采取了有效的防範和應對措施,對本部門不能防範和應對的風險,應及時彙報風控職能部門,由風控職能部門協調跨部門的風險防範和應對。落實審慎性原則的同時,特別要防止層層加碼,束縛經營手腳,使得業務人員左右爲難,動辄得咎。

  5.預防性原則

  提前研究采取風險防範和應對措施,盡量防止風險的發生。各部門應主動收集公司過往及外部的風險事件信息和數據,認真進行分析,並應重視對其他公司的經驗和教訓進行分析,對風險制定有效的防範和應對措施,防止風險事件再次發生。這是風險管理的應有之義。

   6.前瞻性原則

   與公司未來發展戰略相結合,充分評估公司實現發展目標可能發生的潛在影響和風險因素,力求做到提前防範和應對風險。這有賴于決策層的思路,更多從戰略角度,觀察市場的變化、公司前景與發展空間,甚至是其他領域的進步。比如相機産業,有的跨國公司儲備了很多專利和技術,但隨著手機照像功能的迅速提高,手持相機的市場迅速萎縮。又比如美國某零售商,做到了行業頂尖地位,但電子商務和網購的興起,經營難以爲繼而倒閉。這些公司可能其自身的其他風險都管理得很好,前瞻性方面出了問題,沒有看到其他領域的進步可能帶來的巨大沖擊。

  7.保密性原則

  各部門在組織風險識別、風險測評分析、風險診斷與應對、制定解決方案過程中,應根據崗位性質分組進行,各成員對班組的風險狀況及相關的應對方案文件保密,避免公司外部人員、其他部門或其他崗位員工掌握本公司的風險漏洞。律師提供法律服務時,更應該堅守保密性原則,規避職業風險。

  公司內控是風險管理的重要手段,內控制度應遵守的原則有下列幾項:(1)風險導向原則。內部控制應當以防範風險爲出發點,重點關注對實現內部控制目標造成重大影響的風險領域。(2)適應性原則。內部控制應當與公司發展階段、經營規模、管理水平等相適應,並隨著情況的變化及時加以調整。(3)實質重于形式原則。內部控制應當注重實際效果,而不局限于特定的表現形式和實現手段。(4)成本效益原則。內部控制應當權衡實施成本與預期效益,以合理的成本實現有效控制。

   根據以上原則,公司具體落實風險管理應當做到:

 (1)識別風險,即恰當識別與控制目標相關的內外部風險,如合規性風險、資金資産安全風險、信息安全風險、合同風險等。

 (2)分析風險,即采用適當的風險評估方法,綜合考慮風險發生的可能性、風險發生後可能造成的影響程度以及可能持續的時間,對識別的風險進行分析和排序,確定重點關注和優先控制的風險。

 (3)制定預案,即在識別風險和分析風險的基礎上,根據公司的資源及需要,編制風險手冊,制定緊急預案,落實到人,一旦風險成爲現實,公司能夠迅速組織人財物來應對,最大程度減輕該風險對公司的損害。

 (4)複查完善,隨著公司發展及情勢變化,公司應定期對風險點進行複查,對風險手冊及預案進行修改、補充和完善;已經發生過的風險點,應及時總結;新出現或發現的風險點,應及時補充進風險手冊中並制定相應預案,使風險管理趨于完善。
   四、律師在公司風險管理方面提供的服務

   律師在公司風險管理方面提供的服務非常廣泛,現僅介紹基本的服務。

  1.參與公司制定基本管理制度。制度風險是根本性的風險,如果制度合法合規、嚴密完整、切合實際、規範嚴謹,就從源頭上防控了風險。公司的基本制度很多,而且因公司而異,包括股東會議事規則、董事會議事規則、監事會議事規則、總經理職責與行爲規範、財務管理制度、員工手冊、合同管理制度、采購流程、考核與獎懲制度、保密制度等。這些制度涉及許多法律問題,其制定律師不可或缺。

  2.參與制定風險管理制度。就風險識別、風險測評分析、風險應對策略、風險監督與改進、風險管理考核等設定明確的規定,制定風險管理制度手冊、風險管理流程,與公司相關業務、環節的風險清單指引等。

  3. 參與公司合規性審查。國家對金融業率先提出合規要求,相繼出台了《證券公司和證券投資基金管理公司合規管理辦法》、《保險公司合規管理辦法》《銀行業金融機構全面風險管理指引》等管理性文件。2016年8月國務院辦公廳印發《關于建立國有企業違規經營投資責任追究制度的意見》,2017年5月中央全面深化改革領導小組會議通過《關于規範企業海外經營行爲的若幹意見》,11月2國務院國資委印發了《中央企業合規管理指引(試行)》在由中國標准化研究院牽頭制定、國家標准經國家質量監督檢驗檢疫總局和國家標准化管理委員會正式批准、發布的GB/T35770-2017《合規管理體系指南》,2018年7月國務院國資委印發《中央企業違規經營投資責任追究實施辦法(試行)》,2018年11月2日國務院國資委印發了《中央企業合規管理指引(試行)》。公司合規包括四個方面:一是符合法律法規,強制性、禁止性、管理性的法律法規,是最基本的底線即紅線絕對不可逾越。二是符合公司的規章制度。這是基本要求。三是符合合規承諾。合規承諾可能針對不同的對象,對內對外的不同客戶,對不同的組織,包括對國家的某個管理部門,可能都會有不同的承諾。例如在與客戶談判當中簽訂的合同承諾,比如承諾不能請對方的員工吃飯,承諾不能給回傭等等。上述三個方面如果公司行爲不合規,將要承擔民事責任、行政責任、甚至是刑事責任。四是道德規範。道德規範十分寬泛,包括某個國家的風土人情,某個行業的慣例,行業特點,或者一些大家有需要信守的不成文的習慣。違反道德規範,未必導致直接的法律責任,卻可能令公司的商譽受到不利影響,特別是信息傳播迅速的當今社會,強大的輿論壓力對公司經營的打擊不容忽視(如劉強東兩性事件)。

   4.律師應公司邀請,參與公司的各級各類經營管理決策會議,爲公司生産、經營、管理方面的重大決策的合法性、可行性、潛在法律風險及相應對策提供法律依據和法律意見。

   5.起草、審查、修改業務合同及相關法律文件,並對相關法律風險進行提示,提出防範或減少風險的意見。合同風險管理是公司風險管理的重中之重。對合同文本實施法律風險管理需要考慮的內容非常多:既有普遍的問題,如交易主體是否合格,合同內容是否合法,基本功能是否完備,約定條款是否實用,合同架構及條款的邏輯思維是否嚴謹,權利義務是否明確,語言表述是否精確等,不同種類的合同、不同業務的合同、不同交易相對方,甚至同一交易相對方不同的交易,合同也有許多特殊問題,需要根據客觀情況精心安排。

  6.配合公司對交易對象或交易標的進行盡職調查。重大的交易,應對交易對象進行信用調查,對交易標的也要進行詳細的了解。如受讓公司股權,委托律師事務所進行法律盡職調查已成爲普遍共識。

  7.爲公司的有關人員提供針對性的法律培訓以及其邀請的對象提供法律培訓,包括法律風險防範方面的培訓。配合公司開展法制宣傳工作,如協助制作法律宣傳材料、舉辦法制宣傳活動。    

  8.在公司經營管理過程中提示風險和提出注意事項。在這方面律師的作用非常大。如:已實繳出資股東可能會因未實繳出資股東的過錯向債權人承擔責任,提醒盡量找有實力的投資者合作,其他股東不按時出資時要敦請盡快出資。在合同履行過程中,提請妥善保管與合同簽訂和履行相關的發票、送貨憑證、彙款憑證、驗收記錄、在磋商和履行過程中形成的電子郵件、傳真、信函等資料。在合同履行情況變化時,要采取有效措施防止利益受損。提醒公司完善有關公章保管、使用的制度,杜絕盜蓋偷蓋等可能嚴重危及公司利益的行爲。在簽署多頁合同時加蓋騎縫章並緊鄰合同書最末一行文字簽字蓋章,防止少數缺乏商業道德的客戶采取換頁、添加等方法改變合同內容侵害公司的權益。委托持股對委托人和受托人都有許多風險,提示公司盡可能不采取委托持股方式。提請公司在公司是債權人的情況下,爲確保合同履行和債權的實現,可盡可能要求債務人提供擔保,等等。

  9.對特定專項業務或交易的法律風險進行綜合分析評判,提出減少或規避風險的措施。尤其是重大業務或交易,律師的作用尤顯重要。

  10、參與制定風險解決方案。一旦發生風險,對關鍵風險事件需制定詳細的解決方案。解決方案一般包括風險解決的具體目標及量化指標、所需的組織領導、所需的條件、財力人力資源,風險事件發展的前、中、後各階段所采取的具體應對措施,預估對每個可行風險解決方案預估其潛在的成本和收益,預期的收益可利用風險評估中的風險損失程度,比較多種風險解決方案的優劣,包括成本效益分析。律師協助制定風險應對計劃,爲了保障關鍵風險解決方案的實施,應細化關鍵風險解決方案執行的具體推進計劃,明確責任人員、分工、措施、時間節點、資源配置,將計劃納入部門資金預算及年度工作計劃內。

對尚未形成訴訟的爭議或糾紛,法律顧問提出法律分析意見和處理方案建議,必要時出具律師函、法律意見或聲明。對于已發生的訴訟,專業律師受托盡職代理。