风险识别和风险管理

导语:沈建人律师对如何预见、识别和控制公司运营过程中的各类风险,以及如何协同公司各部门进行危机处理具有较深刻地认识、理解和丰富的实践经验。

本讲座将从风险的定义、系统性风险与风险偏好、风险叠加、内部风险和内控、风险防范和风险管理、风险的识别和风险的动态管理、法务在风险管理方面的地位和作用 、供应链风险这八大板块出发,结合小案例分享观点,供大家交流学习。

第一部分:什么是风险

风险是带给我们不利损害的概率。假如有一段楼梯,当人从上面走下来会有滑倒摔跤的危险时,我们会采取防滑措施——安装扶手,以防范风险。但我们无法完全避免风险,只能采取措施避免风险的反复发生。某种风险实际发生后产生的危害有可能更进一步地演变成危机,如形成舆论焦点而引发危机。如果是法律方面的风险,则可能给公司造成较大的影响。

风险实际上是造成损失或危害的概率,风险可能演化为危机,如热点事件、反垄断调查。

第二部分:系统性风险、风险偏好

风险分类:系统性风险,非系统性风险。

风险不可能完全排除,要着重解决系统性风险。

假如有一个合同模板,合同模板中仲裁委的名字写错就无法达到以仲裁方式解决争议的目的,这就是系统性的风险。对于零售商铺来说,如果地面湿滑的情况没有处理好,就会重复发生顾客跌倒的事故,而这对于公司是最大的经营风险。公司在不同的发展阶段、发展规模下,对风险认知和对风险把控都存在不同应对策略,即风险偏好

什么是公司的风险偏好,初创企业的风险偏好如何? 

据了解,很多初创企业没有专职法务,该企业有可能发展良好,但发展到一定阶段时,其风险偏好会发生变化。公司自身发展程度对风险偏好的选择、塑造有很大的影响。若公司已初具规模,各部门发展日臻完善,公司此时风险偏好如何变化?我们认为,作为公司法务需要深入融入公司日常经营中去判断公司的风险偏好。有时公司管理层对某些情况不了解,忽略风险危机程度,而公司法务却认为这是值得关注的风险,法务可能无法完全改变公司此阶段的风险偏好。当然,我们可以把握时机,在条件允许时,需要契机让公司的风险偏好发生一些转变。

第三部分:风险叠加

多种风险因素可能叠加。

我自己有一双很喜欢的皮鞋,经常穿所以底部磨损严重。有一天去小龙虾店吃饭,地面湿滑摔了一跤,该结果实际由两个风险叠加导致:一方面是皮鞋磨损过多使得防滑性降低,另一方面则是地面湿滑加大了摔跤的机率。

因此,若风险不加管控会产生叠加效果。一个供应商出问题,查阅合同后发现是合同章盖错位置,因此产生这个合同到底有没有成立的新问题。这就是两个风险叠加后导致更大的风险。

公司的风险偏好,多种风险因素可能叠加,风险的累积大大增加发生损失的可能性。

第四部分:内部风险和内控

公司的法务部和财务部同样都是公司内控部门。两个部门对于内控而言有所区别:财务认为要控制整体风险,如有若干合同可能要承担较大赔偿责任,财务部认为该赔偿可接受,但不希望公司所有合同都有此条款;而法务部认为该赔偿从源头上就不应当发生,希望这个标准是统一的,因此财务有时根据需求变化可做出例外批准,同时公司在总体上还能保持风险的可控性。部分公司的确有严格的风险防范措施,如严格规定合同中不能写公司同意承担间接损失。该出发点虽好,但在推行过程中难免遇到很多问题。在对方比较强时,如面对园区内唯一一个处理污水的企业,你如何和对方谈这个条款?通常结果是不接受承担间接损失条款,但在例外或有必要的情况下,会接受此类条款。

越是优良的内控体系,越能控制风险发生的可能性。合规需要整个公司通力协作,这不是法务部单独负责的事情,有时法务部能通过合同审核发现部分风险漏洞,但更多时候需要一个系统化的方式来解决问题,而不是完全到了法务接手的阶段再解决问题。内部控制有诸多因素,包括管理方面和技术方面,大多时候是缺乏内控导致舞弊行为发生。

我们也有许多应对风险的措施,如何减轻风险、转移风险,甚至是接受风险,而接受风险的前提是意识到风险存在,在公司管理层了解风险之后会提出解决办法。大多数时候,一个部门提出的方案可能只解决自己部门问题,却会对其他部门造成更多影响。当面临这种情况时,应该由哪些部门来评估风险以及作出决定,需要一个流程来支撑,否则会导致产生额外风险。

第五部分:风险防范和风险管理

风险防范和风险管理要求我们避免不必要的风险,承担合理的风险,公司很多人都会认同这句话,但是在碰到具体情况时,什么是必要的,什么是合理的,大家对这个问题会有不同看法。对于什么是需要避免的风险,什么是合理风险,在实务中并无完全界定,也无固定规则。例如租赁一家店铺,需要核实产权人,该情况下若要查看房产证,是看复印件即可,还是一定要看原件?看了产证复印件或原件后,是否还需进行独立产调(即房屋信息查询)?这些问题法律没有明确规定,皆为公司内部规定。

第六部分:风险的识别和风险的动态管理

之前我们提到公司有风险偏好,公司其实也有风险文化:大家对于这个风险如何解读,如何才能让大家更好地利用公司文化去强调风险防范,这是值得深思的问题。风险文化,即公司做事方式,有时从法律角度探讨,其他业务部门不一定理解,但如果能从公司文化着手,反而会达成更好效果。

风险管理有成本,因公司资源有限,法务资源也是有限的。

很多风险是由一个坏事暴露出来的。公司起先并未意识到这是一个很大的风险,在处理过几个或者一系列事情之后,才意识到这是一个比较大的风险,而后决定应该采取何种措施防范风险。从另一个角度分析,我们是否可事先做出防范以应对后面不利结果的发生?当然这其中也有诸多博弈和挑战。很多同类型企业遇到的风险大同小异,了解别人遇到何种风险以及他们如何应对是非常有帮助的。战略风险是公司最大的风险,如果公司在关键性步骤上有一些重大失误,就会影响公司发展。

第七部分:法务在风险管理方面的地位和作用

法务是公司风险的重要管理者,日常工作重点即提示风险、识别风险和管理风险。有时规则非常明确,但具体如何落到实处,常有不同解读。例如法律规定过马路需要走斑马线,但非无一例外都要走斑马线,若小区对面就是超市,中间隔着较窄的两车道马路,斑马线在距离超市较远一边,因过斑马线会绕远路,所以通常会直接穿过去,而非绕远路。但在送小朋友去幼儿园的时候,一定会走到马路口而且过斑马线,以降低风险。这就是对风险在具体情景中作出的具体判断。

风险解读、风险承担不由法务决定,风险承担由公司决定。之前讲过公司有风险偏好,在何时愿意承担何种风险,需要我们甄别不同情况,如此法务的回答就会有更加贴切的场景,我们也能更好的帮助业务部门来理解风险。法务部不是公司风险的唯一管控者,应该综合考虑公司愿意承担何种风险,法务在此过程中应展现领导力,学会领导其他部门,调动其他部门,在过程中培养其他部门的风险意识,共同合作应对风险。

第八部分:供应链风险

此处供应链风险不是供应链中断风险。合同管理,重其所重,轻其所轻,要加强采购团队的培训,毋庸置疑,合同的审阅是法务的核心能力。另外一方面,这个能力能否传达给公司更多的团队,其他业务部门能否承担起合同和合同管理的部分职责,这是有必要思考的一个话题。

供应商纠纷重点在于妥善处理终止采购关系的供应商。供应商的加入很严格,但是供应商终止的时候,是否有完善的流程?很多时候和供应商的纠纷出现在终止关系之后,问题主要集中在货款结算不清、往来款不清楚等,这些问题处理不好会引起巨额经济损失。如果在终止供应商关系的时候也有一个完善且操作性强的流程,会降低风险。再者,供应商的二次采购问题,有些公司通过供应商去找供应商,因为现在很多产品的更新迭代较快,这些供应商不在公司掌控之中,这也是出现问题较多的地方。

总结

对不同公司企业的法务来说,首先要进行风险识别,尤其是快消行业,作为法务应该重点识别出最基本的八大风险:法规和政策风险(如政策导向、数据安全)、地缘政治风险(如外国制裁新疆棉事件)、反垄断风险(如经销商和供应商管理、排他的适用)、门店风险(如门店舞弊、工商调查)、广告法和虚假宣传的风险(如促销和联合推广)、知识产权保护风险(如商标抢注和专利纠纷)、客户隐私和数据安全风险(如数据泄露、数据不当处理、人脸识别等)、消费者权益诉讼和、恶意诉讼风险(如会员权益大数据杀熟)。其次,在众多风险中,要着重解决系统性风险,尤其要把握好不同发展阶段的风险偏好,由于风险把控有成本,法务部需要建立起运作良好的内控体系,及时地和各部门沟通协作解决风险问题,尽量发挥主导作用,巧妙运用企业文化来内化风险意识,对于风险的应对提前建立一整套稳定、便捷的系统性解决方案,此类方案可以应对实务中“重复出现的风险”,以此填补更潜在的风险漏洞,以防止风险叠加造成更大的危机,在做好风险动态管理的前提下,避免不必要的风险,承担合理的风险。