第一篇 导论
第一章 法律风险管理概述
第一节 法律风险的概念及分类
一、法律风险的概念
法律风险,是全世界近年来非常热门的一个词汇。特别是在我国法治化建设进程中,法律制度逐步完善,公众法律意识逐步提高,社会管理逐步纳入法治化轨道的大环境下,法律风险越来越受到政府、企事业单位、个人等的充分重视。
(一)国际上关于法律风险的概念
查阅20世纪末国外出版的法律词典、百科全书,并无“legal risk”一词,大多数“legal risk”的使用还只是为法律规范中使用的术语,以及人们约定俗成的用语,并未收录到正式的工具书体系之中。后来,也就是2004年6月,巴塞尔委员会公布的《统一资本计量和资本标准的国际协议:修订框架》(International Convergence of Capital Measurement and Capital Standards:A Revised Framework,以下简称《新资本协议》)中,首次将法律风险纳入国际银行资本充足率监管框架,要求国际活跃银行采用规定的方法计量法律风险,并以此为基础确定其资本标准。该协议对商业银行全面风险管理体系的建立以及各国银行资本监管制度的完善都提出了更高的要求,并于2006年年底开始在十国集团国家实施。
巴塞尔银行监管委员会在《有效银行监管核心原则》中首次以列举的方式对企业法律风险进行了定义,即“企业法律风险主要表现为因下列情形而引发的风险:(1)不完善或者不正确的法律意见或者业务文件;(2)现有法律可能无法解决与银行有关的法律问题;(3)法院针对特定银行作出的判决;(4)影响银行和其他商业机构的法律可能发生变化;(5)开拓新业务且交易对手的法律权利不明确。”为使各商业银行在建立和实施法律风险管理体系方面保有一定的主动性和灵活性,《新资本协议》在前述定义的基础上又作了概括性的说明,即“法律风险包括但不限于因监管措施和解决民商事争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险敞口(risk exposure)”,并明确要求国际活跃银行采用规定的方法计量法律风险并为之配置相应的资本。
为了推动有关企业法律风险管理和监管惯例尽早形成,国际律师联合会(IBA)专门成立了一个“法律风险工作组”(Working Party on Legal Risk),该工作组将法律风险定义为:“企业法律风险是指企业因经营活动不符合法律规定或者外部法律事件导致风险损失的可能性。”
全球企业法律顾问协会(ACC)在2005年3月发布的《国有企业建立现代企业法律治理制度指南》中将“企业法律风险”定义为:“企业法律风险是指企业所承担的发生潜在经济损失或其他损害的风险。包括:(1)经营性损失(收益或利润损失、成本或责任增加等);(2)民事索赔、判决或裁决(包括辩护及和解费用);(3)行政或刑事处罚或制裁;(4)企业资产(包括有形财产和无形财产受损);(5)商誉受损;(6)其他损害。造成上述损失和损害的原因包括:(1)企业违反相关法律;(2)企业侵犯第三方合法权益;(3)企业未履行其合同义务;(4)企业未采取有效措施以获得、保护或行使其合法权益等;(5)其他原因。”
(二)国内关于法律风险的概念
在我国的法律规范中,首次出现“法律风险”一词是1998年由中国人民银行颁布的《贷款风险分类指导原则(试行)》的附件《贷款风险分类操作说明》,在该附件第三部分第五项内容中,仅仅有一个“法律风险”的提法,并未进行解释。同一时期,在某些商业银行总行下发的管理文件中,也开始有类似提法,但均无确切解释。
2006年2月15日颁布(2007年1月1日生效)的《中国注册会计师审计准则第1632号——衍生金融工具的审计》将“法律风险”定义为:“是指某项法律法规或监管措施阻止被审计单位或交易对方执行合同条款或相关总互抵协议,或使其执行无效,从而给被审计单位带来损失的风险。”由于该概念明显过于狭窄,基本上没有形成影响力。
2007年5月14日,我国银监会发布《商业银行操作风险管理指引》,其中对“法律风险”的范围列举为:“1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;3.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。”
2012年2月1日,国家标准化管理委员会发布《企业法律风险管理指南》(GB/T 27914—2011),其中,法律风险被定义为:“企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。”
该定义阐明了构成法律风险的三个基本要素:首先,风险存在的前提条件是法律对其有相关规定或合同对其有相应的约定;其次,引发风险的直接原因包括企业外部环境、企业及利益相关者作为或不作为;最后,风险的发生会对企业目标的实现产生影响。
二、法律风险的成因
法律风险的成因从不同的角度可以有不同的分类方法。由于通常所说的法律风险,主要是指法人在设立、运营、变更和终止方面所面临的法律风险,所以,在以后的叙述中,将不再对自然人的法律风险进行详细论述。依据《企业法律风险管理指南》(GB/T 27914—2011),可以将法律风险形成的原因归纳为法律环境、违规、违约、侵权、行为不当以及怠于行使权利。
(一)法律环境
法律环境 (legal environment) ,主要是指法律意识形态及其与之相适应的法律规范、法律制度、法律组织机构、法律设施所形成的有机整体。它主要包括三个层次:一是法律规范体系;二是法律执行情况;三是社会法治观念。
1. 法律规范体系
法律,是由国家立法机关或有立法权的其他国家机关制定,国家政权保证执行的行为规则的总和。因此,不同国家的法律规范体系必然存在差别,目前世界上主要有两大法系,即大陆法系和英美法系,即使是同一法系,其法律规范体系也各有不同。各个国家之间,基于维护共同利益的需要,会有国际公法、国际私法。
我国的法律规范体系包括宪法、全国性的国家法律、国务院行政法规、国务院各部门规章,同时包括地方性法规、单行条例、自治条例以及地方政府规章。在不同地区,既要考虑全国性的法律规范,也要考虑地方性的法规,而且,由于我国幅员辽阔,各地经济发展水平、文化传统各异,所以地方性的法规常常存在不同。
法律规范在确定经济行为基本秩序的同时,还在很大程度上影响着经济的发展。理想的法律规范体系,不仅能够建立一种顺应时代和经济发展的良好秩序,而且对经济的发展和社会公正的实现、资源的合理分配和充分利用起到促进作用;但现实的法律规范体系总会由于各种原因存在与预期的差别,这就需要对法律环境进行充分的熟悉和评估。比如,一个企业如果准备在境外投资,需要考察的法律环境既包括国内法,也包括目标国的法律规范体系,还包括两国间签订的国际条约,这些都是法律风险的成因。
2. 法律执行情况
法律规范体系只是一种基本的、相对静态的法律环境,要想了解某一地区从事投资、经营等真正的法律风险,还要了解其动态的法律执行情况,也就是司法机关、行政机关对于法律的理解和执行情况。
首先,法律规范、法律条文不可能规定到每一个具体行为,特别是在像我国这样的成文法国家。执法机关对法律的理解和执行情况在同一个法律条款下,经常会存在差异,因此,了解法律执行情况对于评估法律风险必不可少。比如,发生医疗争议以后,有些地区、法院通过医学会组织医疗损害鉴定,而有些地区、法院则委托司法鉴定机构进行鉴定。再比如,对于假药的界定,我国《药品管理法》第48条有相应的规定,但该条文不可能将社会实践中的所有情形进行归纳或列举,因此,假药的界定在法律执行中,不同时期、不同地区、不同执法机构的理解及执行就可能存在差异。
其次,即使有明确具体的法律规定,但某一具体行为承担何种法律后果常常会受到法律以外的因素影响,比如鉴定。还是以医疗争议为例,法院委托司法鉴定机构进行鉴定,对于类似的医疗行为,在有些地区可能会被认定为构成医疗损害,需要承担侵权责任;而在有些地区可能被认定为不构成医疗损害,不需要承担责任。
对于法律风险主体而言,即使对法律规范非常熟悉,但由于受到法律执行情况的影响,其法律风险也处于难以确定的状态,既影响到决策也影响到法律风险控制成本。
3. 社会法治观念
在法律风险环境要素中,不仅包括法律规范体系及其执行情况,还包括某一特定地区人们对于法律规范及承诺的尊重和遵守情况,尤其是与法律风险主体存在交易或利益相关性的相对方。因为这些相对方是否遵守法律、是否遵守承诺,对于交易的安全性和结果的可预见性有着重大的影响。
社会法治观念与某一地区的社会文明程度有关。社会法治观念普遍较强的地区往往是诚信度较高、文明程度较高的地区,反之,法治观念薄弱的地区一般文明程度较低、诚信度较差,在发展过程中容易被投资者鄙弃,被自然淘汰。但是,社会的发展有个过程,文明程度、诚信度的提高需要一个培育的阶段,法治观念的进步也不可能一蹴而就,尤其像我国这样法治传统比较薄弱、各地发展很不平衡的现状,更需要对当前当地的社会法治观念有清醒的认识。比如,在处理医患矛盾过程中,法治观念薄弱的地区,相对来说,走法律途径的人就会少,而法治观念较强的地区,选择法律途径的人就会较多。
除了当地整体的法治观念以外,个体之间也会存在法治观念的差距,而且这种差距难以通过简单的方法进行透彻的了解。而在交易中,相对方是否信守承诺、是否具有履行的能力、是否存在不良记录等,更是衡量法律风险环境的非常重要的因素。
通过以上的分析可以发现,法律环境是影响法律风险的重要成因。即使是总体上一致的法律规范体系之下,由于各地区经济发达程度不同、执法机关工作态度不同、社会文明程度不同,法律风险是否发生也会存在差异,这里既有立法的原因、法律执行水平及程度的原因,也有民风的原因。如果可能,应选择相对有利的法律环境去从事重大经济活动,以规避不必要的法律风险。
(二)违规
简而言之,违规就是违反法律法规的强制性规定。法人从设立、治理、运营、变更到解散,都受到法律法规的约束和保护,违规包括的范围很广,从其违反法律法规的内容来分,可以分为程序性违规和实体性违规。
1. 程序性违规
程序性违规,是违反法律法规中对于法人进行法律行为应当履行的必要程序的规定,而不关注其实体上是否存在错误。如企业在生产药品以后,需要进行检验,如果没有检验,则是违反程序性规定,属于程序性违规,要承担相应的法律责任,而至于药品是否存在品质问题,并不在考察之列。
在法人日常生产、经营等方面,往往存在重视实体正确,而忽视遵守程序的现象,甚至重大决策的形成,也忽视程序性规定,这是法律风险产生的重要原因。程序性违规主要表现在以下几个方面:
第一,没有依法建立规章制度。由于法律意识淡薄、人力物力有限,或管理层不够重视等因素,有些法人没有建立规章制度,对法律规定的程序性问题予以落实,日常管理、甚至重大决策主观随意性很强,管理处于无序的状态。比如,我国《公司法》第43条第2款规定:“股东会会议作出修改公司章程、增加或者减少注册资本的决议,以及公司合并、分立、解散或者变更公司形式的决议,必须经代表三分之二以上表决权的股东通过。” 但有的公司由个别股东操纵,没有形成股东会会议制度,大小决策均由个别股东一言堂,即使涉及修改章程,也不依法召开股东会会议,这就导致该修改章程的决议无效,引发法律风险。
第二,规章制度流于形式,不能落实。有些法人,在形式上有各项规章制度,但由于规章制度本身不符合实际情况、难以操作,或没有人重视并督促规章制度的落实,导致规章制度与法人管理脱节,规定流于形式,法人运转还是处在无序状态。比如,《病历书写基本规范》第7条第1款规定:“病历书写过程中出现错字时,应当用双线划在错字上,保留原记录清楚、可辨,并注明修改时间,修改人签名。不得采用刮、粘、涂等方法掩盖或去除原来的字迹。”有些医疗机构虽有规章制度,但在实际书写病历时,还是随意修改,甚至发现写错以后,撕毁原来的记录,重新书写,这就是医疗机构产生法律风险的重要原因。
以上程序性违规产生的原因,往往并非管理者或职员有意违背法律的规定,而是对程序性规定的认识不足、不够重视,是引发法律风险的严重隐患。
2. 实体性违规
对应于程序性违规,实体性违规指的是法人的行为违反实体法的规定。实体法的主要功能在于规定和确认权利和职权以及义务和责任。法律上的权利是法律关系主体(也称为权利主体),如自然人、法人依法拥有的利益、主张、资格、力量或者自由,这种权利的实现归根结底将给权利主体带来有形或者无形的利益。有形的利益如对不动产的占有、使用、处分权;无形的利益如对资格的确认,对名誉的保护,等等。职权主要是由于担任一定职务而产生的权力,如宪法和法律规定的国家元首的权力、政府首脑的权力、部长市长的权力等。在法理学中,义务是与权利相对应的概念,责任是与职权相对应的概念,法律在规定权利和职权的同时,往往也对义务和责任作出相应规定。实体性违规主要指违反法律对义务和责任的规定,当然,也包括对权利和职权的行使不当。
实体性违规主要是由管理不善,或法律风险意识淡薄等引起的。一些典型的犯罪,如医疗事故罪、生产销售假药罪、非法经营罪都是法人长期管理混乱、监管不力,或侥幸心太强的结果。实体性违规,比程序性违规表现得更为直接,更容易识别。
违规实际上包括了下文将要论述的违约、侵权、行为不当中的部分内容,因为违约显然违反了合同法的规定,侵权则违反了侵权责任法的规定,都属于违规行为,因此,有关内容将在下面详细说明。
(三)违约
1. 违约的概念
违约,是指合同当事人违反合同约定,不履行合同义务或者履行合同义务不符合约定的行为。法律依据见于我国《合同法》第107条:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。”违约是引发法律风险的重要成因。
2. 违约的表现形式
违约的具体形态表现如下:第一,不能履行。又叫给付不能,是指债务人在客观上已经没有履行能力,或者法律禁止债务的履行。在以提供劳务为标的的合同中,债务人丧失工作能力,为不能履行。在以特定物为标的物的合同中,该特定物毁损灭失,构成不能履行。以不能履行发生的时间为标准,可分为自始不能履行和嗣后不能履行。前者可构成合同无效;后者是违约的类型。第二,延迟履行。又称债务人延迟或者逾期履行,指债务人能够履行,但在履行期限届满时却未履行债务的现象。其构成要件为:存在有效的债务;能够履行;债务履行期已过而债务人未履行;债务人未履行不具有正当事由。是否构成延迟履行,履行期限具有重要意义。第三,不完全履行。是指债务人虽然履行了债务,但其履行不符合合同约定,包括标的物的品种、规格、型号、数量、质量、运输的方法、包装方法等不符合合同约定。不完全履行与否,以履行期限届满仍未消除缺陷为准。如果债权人同意给债务人一定的宽限期消除缺陷或者另行给付,那么在该宽限期届满时仍未消除或者另行给付,则构成不完全履行。第四,拒绝履行。是债务人对债权人表示不履行合同。这种表示一般为明示的,也可以是默示的。例如,债务人将应付标的物处分给第三人,即可视为拒绝履行。第五,债权人延迟。或者受领延迟,是指债权人对于已提供的给付,未为受领或者未为其他给付完成所必需的协力的事实。
3. 违约责任的承担
违约责任有三种基本形式,即继续履行、采取补救措施和赔偿损失。当然,除此之外,违约责任还有其他形式,如违约金和定金责任。
违约引起的法律风险既包括己方违约需要承担的法律责任,同时也包括对方违约所造成的损害,而且,对方违约所造成的损害有时难以准确计算,其所引起的法律风险更应当受到关注。
(四)侵权
1. 侵权行为的概念
依据我国《侵权责任法》第2条第1款:“侵害民事权益,应当依照本法承担侵权责任。”因此,可以将侵权行为定义为:行为人由于过错侵害他人人身、财产和其他合法权益,依法应承担民事责任的不法行为,以及依照法律特殊规定应当承担民事责任的其他侵害行为。
侵权行为是一种侵害他人权益的行为,因此侵权行为也可以称为一种侵害行为。
2. 侵权责任的构成要件
侵权责任的构成要件是指侵权行为人承担侵权责任所应当具备的条件。行为人实施了侵害他人合法民事权益的行为,但只有符合一定的条件,才需承担侵权责任。侵权责任的构成要件因具体侵权行为的不同而有所差异,与归责原则、法律的特殊规定以及侵权责任的形式密不可分。所以,适用所有的侵权责任的构成要件是不存在的,理论上,只能就一般的侵权责任的构成要件进行阐述。
(1)损害后果
损害后果的客观存在是确定侵权责任的首要的必要的条件。所谓损害,是指因他人的行为或对象的危险性而导致人身、财产方面的合法权益所遭受的不利后果。该损害是客观存在的,是侵害合法民事权益的客观后果;该损害是确定的,是已经发生、真实存在且能够认定的,包括有造成损害的现实危险性;该损害具有法律上的补救性,即补救的必要性——在量上必须达到一定程度和补救的可能性——能用一定的形式填补权利人所遭受的缺损。损害包括财产损害、人身损害、人格损害和精神损害。
(2)因果关系
这里所说的因果关系是行为与损害之间的因果关系,即行为是导致损害的原因,损害是行为的必然结果,所要解决的是侵权责任是否成立的问题。其表现形式有一因一果、一因多果、多因一果和多因多果四种。至于如何确定行为与损害之间具有因果关系,大陆法系多采用相当因果关系说,即“无此行为,虽不必生此损害,有此行为,通常即足以生此种损害者,是为有因果关系。无此行为,必不生此种损害,有此行为,通常亦不生此种损害者,即无因果关系”。同时,当因果形式是多因一果或多因多果的情形,在确定因果关系时,还要充分考量损害的原因力,即哪些行为是损害的主要原因,哪些是次要原因,哪些是直接原因,哪些是间接原因,唯有如此,才能确定行为人是否承担侵权责任以及责任的大小。
(3)行为的违法性
行为的违法性包括形式的违法和实质的违法。所谓形式的违法是指行为与法律的明文规定相抵触。所谓实质的违法是指行为不是从形式上而是从实质上违法,这种行为虽然不能确定违反的具体法律归责,但它却违反了法律精神和法律原则。
(4)过错
过错作为一般侵权责任的构成要件,是一种主观条件,是行为人实施不法行为时的心理状态,是行为人对自己行为的损害后果的主观态度。但是,如果要确定行为人是否存在这种心理状态却要借助于其外在表征即行为本身。过错的形式分为故意和过失两种。其中,过失又分为轻过失和重大过失。如果行为人不仅没有遵守法律对其的较高要求,而且,连一般人都应当注意并能够注意的一般标准也没有达到,这种过错就是重大过错。
3. 侵权责任的承担
依据我国《侵权责任法》第15条:“承担侵权责任的方式主要有:
(一) 停止侵害;
(二)排除妨碍;
(三)消除危险;
(四)返还财产;
(五)恢复原状;
(六)赔偿损失;
(七)赔礼道歉;
(八)消除影响、恢复名誉。
以上承担侵权责任的方式,可以单独适用,也可以合并适用。”
侵权,与违约一样,也包括己方侵害他方合法权益,和他方侵害我方合法权益,两者所引起的法律风险都值得重视。
(五)行为不当
引发法律风险的原因,除了上述因素以外,还有些行为不能归属于违规、违约或侵权,但基于法律规定,其行为可能会给公司带来负面后果或损失,《企业法律风险管理指南》将其单列为“行为不当”。比如:
1. 商业秘密保护不当
商业秘密(Business Secret),按照我国《反不正当竞争法》的规定,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。因此商业秘密包括两部分:技术信息和经营信息。如管理方法、产销策略、客户名单、货源情报等经营信息;生产配方、工艺流程、技术诀窍、设计图纸等技术信息。侵犯商业秘密的行为主要有:以盗窃、利诱、胁迫等不正当手段获取利益人的商业秘密;披露、使用或允许他人使用盗窃等手段获取权利人的商业秘密;违反约定或者违反权利人有关保守商业秘密的要求,披露、使用他人的商业秘密等。
商业秘密的保护方法一般有以下几种:
(1)与员工签订保密协议
与员工签订保密协议是目前企业比较通用的保密措施。根据国家科委《关于加强科技人员流动中技术秘密管理的若干意见》的规定,企事业单位可以按照有关法律规定,与本单位的科技人员、行政管理人员,以及因业务上可能知悉技术秘密的人员或业务相关人员签订保密协议。
一般来说,与企业签订保密合同的员工包括:高级研究开发人员、技术人员、经营管理人员、一般技术支持人员和关键岗位的技术工人、市场计划、销售人员、财会人员、秘书人员、保安人员等。保密协议中应当载明商业秘密的内容、保密范围、保密期限等。
保密协议不仅可以约束员工保守商业秘密,还可以作为商业秘密侵权诉讼中的证据之一,使权利人更易获得相应的赔偿。
(2)建立专门的保密机构
对于一些规模比较大的企业,可以建立保护商业秘密的机构,由专门的保密主管人员负责企业的保密工作。
(3)采取合理的保密措施
企业不仅要与员工签订保密协议,还应当内部采取适当的保密措施。比如,在传真机、打印机、电脑及网络管理上,制定相应规章制度,对商业秘密加以保护;加强对员工的保密意识培训,增强员工的责任感;避免不必要的员工接触商业秘密;制定泄密的惩处机制;建立商业秘密受侵犯后的快速反应机制等。
依据法律规定,只有经权利人采取保密措施的技术信息和经营信息才能被认定为商业秘密,如果没有采取保密措施或措施不当,即使是对权利人非常重要的技术信息或经营信息,也难以获得法律的保护,从而给权利人带来法律风险。
2. 民事诉讼不当
在应对民事诉讼的过程中,由于没有专业法律人员的参与,或由于疏忽大意,导致本来可能获得的正当权益没有得到法院裁判结果的认可,从而给法人带来法律风险。主要表现在:提供证据不力,证据制作不完善、互相矛盾,或者没有证明力;证据保全不及时,导致事实无法查明;参与法庭调查的人员不了解案情,陈述不被认可或作出不利陈述;等等。
这些行为很难被认定为违反法律法规的强制性规定,或违反合同中某个条款约定,或侵犯他人的合法权益,但实践中,这些不当行为,很可能会成为法律风险的形成原因,从而带来巨大的损失。
(六)怠于行使权利
上述法律风险的成因,违规、违约、侵权、行为不当,一般是法人的积极行为,而怠于行使权利,则是指未及时或未适当行使法定权利或约定权利导致的法律风险。比如,某合资企业经营多年后,在评估法律风险时发现其应当享受的税收优惠政策居然根本没有去申请;又如,某企业在评估中发现,其某些技术开发项目本来可以享受政府资金扶持,由于不熟悉相关规定而未去申请,因此失去了得到政府资金扶持的机会;再如,一般追究违约责任的诉讼时效是两年,但由于管理不善,未及时起诉,导致丧失胜诉权。
怠于行使权利的原因,有可能是法律知识欠缺、法律经验不足、管理不善、工作疏忽或失误等,其结果是由于自身原因造成了代价的增加和权益的减少等情况。
三、法律风险的特征
管理法律风险,必先认识其特征。与其他风险相比,法律风险的特征可以概括如下:
(一)法律风险的发生原因具有法定性(约定性)
这是法律风险区别于其他风险的一个最根本特征。无论哪一种法律风险,其产生原因归根结底都是基于法律规定或合同约定。在法律风险的成因中,引起法律风险的违规、违约、侵权、行为不当以及怠于行使权利等,无不是因为违反法律规定或违反合同约定所引起的,这些在前面章节中已经详细论述,在此不再展开。
(二)法律风险的发生结果具有强制性
法律风险一旦发生,势必要承担民事法律责任、行政法律责任或刑事法律责任。法律责任具有强制性,不受自身控制,法人处于被动承受其不利后果的窘境,多年的经营积累可能会因此损失殆尽,相关责任人可能还要遭受牢狱之灾。
1. 民事法律责任
民事法律责任,也称民事责任,是指民事主体在民事活动中,因实施了民事违法行为,根据民法所承担的对其不利的民事法律后果或者基于法律特别规定而应承担的民事法律责任。民事法律责任属于法律责任的一种,是保障民事权利和民事义务实现的重要措施,它主要是一种民事救济手段,旨在使受害人被侵犯的权益得以恢复。
民事法律责任形式包括了侵权责任、违约责任等所有触犯民事法律而需要承担民事责任的全部方式,不仅包括赔偿损失,还包括其他责任形式,这种民事责任的多元化为受害人的合法权益提供了更充分的救济和保障。民事责任的特征可以概括为:是因为违反民事义务而承担的法律后果;主要是一种财产责任;责任范围与违法行为所造成的损害范围相适应;是法定的违法行为人对受害者承担的责任。
2. 行政法律责任
行政法律责任,也称行政责任。不同主体所承担的行政责任有不同的定义。如行政机关和公务人员的行政责任指的是行政机关及其公务人员在执法过程中违法或不履行相应职责和义务所承担的法律责任;而行政相对人的行政责任,主要是指行政相对人违反有关行政管理的法律、法规的规定,但尚未构成犯罪的行为所依法应当承担的法律后果,主要类型有行政处分和行政处罚。我们这里讨论的行政责任,是以行政相对人为主体,其所承担的行政处分或行政处罚。行政处分是对国家工作人员及由国家机关委派到企业事业单位任职的人员的行政违法行为,给予的一种制裁性处理;行政处罚是指国家行政机关及其他依法可以实施行政处罚权的组织,对违反行政法律、法规、规章,尚不构成犯罪的公民、法人及其他组织实施的一种制裁行为。引发法人法律风险的行政责任,主要是行政处罚。
行政处罚的种类有警告、罚款、没收违法所得、没收非法财物、责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照、行政拘留等,另外,虽然行政强制措施不是最终的处罚结果,但该行政行为的作出,对行政相对人必然具有法律后果,如查封药品企业的原材料,属于保全性强制措施,原材料被查封后,药品企业的生产、经营计划必将受到影响,甚至可能造成重大损失,所以在关注行政责任时应考虑到行政强制措施。
3. 刑事法律责任
刑事责任,是依据国家刑事法律规定,对犯罪分子依照刑事法律的规定追究的法律责任。刑事责任是行为人实施刑事法律禁止的行为所必须承担的法律后果,意味着应受刑罚处罚,这是刑事责任与民事责任、行政责任和道德责任的根本区别。
刑事责任与行政责任都受制于国家强制力,但存在明显不同之处:一是追究的违法行为不同:追究行政责任的是一般违法行为,追究刑事责任的是犯罪行为;二是追究责任的机关不同:追究行政责任由国家特定的行政机关依照有关法律的规定决定,追究刑事责任只能由司法机关依照刑法的规定决定;三是承担法律责任的后果不同:刑事责任是最严厉的制裁,可以判处死刑,比追究行政责任严厉得多。刑事责任包括两类问题:一是犯罪;二是刑罚。
结合全国人大制定的刑法及全国人大常委会先后出台的九个刑法修正案,我国刑法罪名已达四百余个,法人所涉刑事法律风险也涉及设立、治理、运营、变更、解散的方方面面。对于涉及生命健康领域的违法犯罪,有加大打击力度的趋势,如《中华人民共和国刑法修正案(八)》中,生产销售假药罪从结果犯修改为行为犯,即只要有生产、销售假药的行为,不论其后果,均构成生产销售假药罪。
根据我国刑法的规定,刑事处罚包括主刑和附加刑。主刑有:管制、拘役、有期徒刑、无期徒刑和死刑。附加刑有:罚金、剥夺政治权利和没收财产;此外还有适用于犯罪的外国人的驱逐出境。
刑事责任作为法律风险中后果最为严重的一种类型,应当引起高度关注,其所涉更加具体的内容将在后面的章节中论述。
(三)法律风险的发生领域具有广泛性
法律风险具有广泛性,这种广泛性特征表现为法律风险分布广泛性、影响范围广泛性、涉及人员广泛性。从法人生命周期来看,从设立、治理、运营、发展、变更到注销,全生命周期的任何一个环节都离不开法律规定和法律活动,相应地也会有法律风险存在;从业务流程的全过程来看,无论从事什么业务,比如医疗活动、药品生产、医疗器械经营等,都离不开法律规定或者合同约定,因此法律风险始终伴随着整个业务流程的各个环节;另外,法人内部、法人与交易(服务)对象、法人与政府等所有相关关系,都要通过法律规范来规范和调整,因此,法律风险具有广泛性。以下我们从法人生命周期角度来分析其中的法律风险。
1. 设立过程中的法律风险
在设立过程中,发起人是否对拟设立的法人进行充分的法律设计,是否对设立过程有充分的认识和计划,是否完全履行了设立企业的义务,以及发起人本人是否具有相应的法律资格,这些都直接关系到能否具有一个合法、规范、良好的设立过程,设立过程中比较常见的法律风险有法人设立失败、瑕疵、无效法律风险;公司章程违法风险;股东出资不实风险;资本构成违法法律风险;股权结构不合理风险等。
如果在设立之初,就存在着法律上的瑕疵,那么必然会为法人在日后的运作过程中埋下深远的法律隐患,并导致成立后内部纠纷频频,而有的在成立过程中就产生了纠纷乃至无法成立。这种设立过程中的法律瑕疵,虽然并不一定在短期内引发法律危机,但只要得不到消除,必然会作为一种法律风险长期存在,一旦发生,对法人来说,很可能就是一个致命打击。
2. 法人治理中的法律风险
股权结构是否合理、法人治理结构是否完备、监督控制机制是否健全、高级管理人员之间的权力如何制衡、管办关系是否理顺等,这些问题是运营过程中的重要问题,如果解决不好,很可能会“祸起萧墙”,内部出现争端和掣制,将直接影响到法人的健康发展。
3. 经营中合同订立、履行的法律风险
合同是市场经济中各类市场主体从事商务活动时所采取的最为常见的基本法律形式。可以说,合同贯穿于经营的全过程,只要有商务活动,就必然要产生合同。合同当事人在订立合同时,考虑更多的是合同利益而非合同风险。合同在避免交易行为不确定性的同时,也可能由于合同约定的缺陷而为当事人埋下法律风险。所有的市场主体都是在与各类不同的其他主体不断的交易中获取利益,合同在经营中的广泛应用,决定了合同订立、履行中的法律风险广泛存在。
同时,签订好合同文本只是一个良好的开端,合同的履行更是重要的环节。合同履行过程中双方的来往函件、备忘录、会谈纪要、传真、电子数据等都是宝贵的证据,都要注意整理和保存。相对于合同文本的法律风险,合同履行的法律风险类型更多,范围更广,管理和防范的难度更大。
4. 经营中知识产权法律风险
知识产权日益成为社会各界关注的重点,但我国很多法人的知识产权保护意识不强,没有站在生存之根、发展之源的高度来认知识产权的市场价值和经济价值。知识产权包括商标权、专利权、著作权等权利,是蕴含创造力和智慧结晶的成果,其客体是一种非物质形态的特殊财产,要求相关法律给予特别规定。在知识产权领域,保护和侵权是一对孪生兄弟,企业稍有疏忽,自己的知识产权就可能会轻易地被别人侵犯,同时,稍有不慎,自己便会侵犯了别人的知识产权,无论是侵权还是被侵权,都将面临巨大的法律风险。
5. 企业并购法律风险
在全球范围内,企业并购逐渐成为现代投资的一种主流形式,而这一复杂的资产运作行为必须置于健全的法律控制之下,才可充分发挥企业并购的积极效果。我国目前有关企业并购的法律法规仍不完善、不系统,甚至在一些方面还存在着许多问题和缺陷,因此企业并购产生的法律风险具有一定的特殊性。
从法律风险的角度看,企业并购的法律风险主要表现在企业兼并中,企业兼并涉及公司法、反不正当竞争法、税收法、知识产权法等法律法规,且操作复杂,对社会影响较大,潜在的法律风险较高。
6. 解散法律风险
在公司解散过程中,涉及公司清算、债务承担等也会引发大量纠纷。刑法上涉及的罪名有虚报注册资本罪,虚假出资、抽逃出资罪等。
(四)法律风险的发生形式具有关联性
在企业风险体系中,许多风险并不是截然分开的,往往相互联系,相互转化,存在着交叉和重叠。在2006年6月6日,国务院国有资产监督管理委员会印发的《中央企业全面风险管理指引》中提出:“企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。”其中战略风险、财务风险、市场风险、运营风险常常会转化为法律风险。举例如下:
1. 战略风险与法律风险
对战略风险的定义,目前尚存争议。但一般来说,战略是指宏观层面的发展目标、文化价值、核心竞争力等,比如企业为了更好地发展壮大,进行海外并购、上市融资等。战略方向的改变必然会引发战略风险,而这些战略风险常常与法律风险息息相关,比如海外并购,如果对法律环境不熟悉,了解不透彻,很可能引发各类法律纠纷,即因战略风险引发法律风险。
2. 财务风险与法律风险
在我国目前的财税政策环境下,很难分清楚合理避税与偷税漏税的界限,如果处理不当,很可能要蒙受不必要的经济损失,甚至要负相应的刑事责任,作为法定代表人也可能蒙受牢狱之灾,这就是财务风险转化为法律风险。近年来,涉财涉税案件大量涌现,从一定侧面可以看出,因财务税收方面的风险引发法律风险的情况日益增多。
3. 运营风险与法律风险
在法人的运营管理中,人力资源的管理,特别是业务骨干、技术骨干的管理是个重要环节。为了长远发展,法人往往会花费很大代价来培养业务骨干、技术骨干,这些骨干员工掌握着大量的客户资料、商业秘密、技术秘密等核心机密,随着法人的发展壮大,骨干员工的期望值也会水涨船高,一旦不能满足个人的要求,多以跳槽相威胁。员工的高跳槽率与低忠实度是目前最为突出的人事问题。跳槽骨干员工往往会带走宝贵的客户资源、商业机密、技术机密,这些员工的流向一般不会脱离原来所从事的行业,或者选择自己创业,或者选择同行就职,很快就会成为新的竞争对手,逐步蚕食原单位的资源和市场。骨干员工的跳槽往往会造成难以估量的经济损失,有时甚至是致命的打击,给法人知识产权,特别是商业秘密的法律保护带来巨大的风险。
(五)发生后果具有可预见性
法律风险因违反法律规定或合同约定而产生,法律规定或合同约定最基本的功能就是给当事人明确规定应该做什么、不应该做什么,以及相应的法律后果是什么。因此,对于当事人来说,法律风险是可以事前预见的,即可以通过对法律规定或合同约定的解读,预先判断出哪些行为可能会带来法律风险,以及风险发生后会有什么样的后果,从而可以通过各种有效手段加以防范和控制。
法律风险相对于其他风险而言,更容易通过规范自身行为,使其符合法律规定或合同约定的要求,尽量避免风险的发生,万一发生风险以后,加以控制和处理,避免损失扩大,这也就是研究、分析、管理法律风险的意义所在。
四、法律风险的分类
法律风险的分类,目前尚无统一标准。按照法律风险与法人的密切程度来分,可以分为直接法律风险(由于自身行为或直接参与的法律行为所引起)和间接法律风险(受到其他法律关系的牵连引起);按照发生法律风险法人业务类型来分,可以分为合约风险、诉讼纠纷风险、内部流程制度风险、经营决策风险;按照法律风险引发因素的来源可以分为内部法律风险(因内部管理、经营决策或员工违规引起)和外部法律风险(因外部社会环境、法律环境、政策环境等引起);按照法律风险对不利结果产生的影响,可以分为显性法律风险(人们能够清楚地认识到法律不利后果的程度)和隐形法律风险(不通过专业分析无法认知风险存在,影响程度也难以准确判断);按照法律风险导致承担法律责任的类型,可以分为民事责任风险、行政责任风险、刑事责任风险。
国际律师联合会(IBA)将法律风险分为操作性法律风险和环境法律风险两种类型。操作性法律风险是由于自身操作风险控制体系不充分或者无效,对法律未能及时作出反应而产生的风险,主要表现为有瑕疵的交易、导致承担责任或其他损失的诉讼、未能采取适当措施保护资产等;环境法律风险指法律本身导致意外的、不利的后果的风险,表现为可能产生不利影响的外部法律事件,即法律的变化。
在全球企业法律顾问协会中国事务委员会和中国顾问委员会联合提供的《国有企业建立现代企业法律治理制度指南》中将法律风险分为:经营性损失(收益或利益损失,成本或责任增加等)、民事索赔、判决或裁决(辩护及和解费用)、行政或刑事处罚或制裁、企业资产受损(有形资产和无形资产)、商誉受损、其他损害。这种分类基本上以法律风险的后果承担为标准,依循的是法律风险发生以后企业承担法律责任的不同性质。
不同的分类方法基于不同的视角,以及法律风险不同的特点和内涵,均有其合理性。相对来说,法律风险导致承担法律责任的类型更容易为人们所理解,在管理法律风险时更容易理清思路,因此,以下就对民事责任风险、行政责任风险、刑事责任风险进行分别论述。
(一)民事责任风险
民事责任,是指民事主体在民事活动中,因实施了民事违法行为,导致法律风险的发生,根据民法所承担的对其不利的民事法律后果或者基于法律特别规定而应承担的民事法律责任。我国目前尚没有制定民法典,对于民事责任的承担方式见于《中华人民共和国民法通则》、《中华人民共和国合同法》、《中华人民共和国侵权责任法》等,承担民事责任的方式主要有以下几种:
1. 停止侵害
行为人实施的侵害他人财产和人身的行为仍在继续进行中,受害人可依法请求法院责令侵害人停止其侵权行为。任何正在实施侵权行为的不法行为人都应立即停止其侵害行为,所以,停止侵害的责任形式可适用于各种侵权行为。此种责任形式的主要作用在于能够及时制止侵害行为,防止侵害后果扩大,对防止法律风险的扩大有积极意义。比如,侵害商标权,被侵权企业有权请求法院要求侵权人停止侵害。
2. 排除妨碍
不法行为人实施的侵害行为使受害人无法行使或不能正常行使自己的财产权利、人身权利,受害人有权请求排除妨碍。若不法行为人自己不排除妨碍,受害人可请求人民法院责令不法行为人排除妨碍。受害人在请求排除妨碍时,应注意:第一,妨碍行为必须是不正当的;第二,妨碍既可以是实际存在的,也可以是将来可能出现的;第三,妨碍是权利人行使权利的障碍,只要不法行为妨碍他人行使物权、人身权和知识产权,受害人就可请求排除妨碍,但实践中多用于物权,特别是相邻权受到侵害的场合。
3. 消除危险
行为人的行为对他人人身和财产安全造成威胁,或存在着侵害他人人身或财产的可能,他人有权要求行为人采取有效措施消除危险。适用消除危险的责任形式必须是损害尚未发生,也没有妨碍他人的民事权利的行使,但行为人的行为又确有可能造成损害的后果,对他人造成威胁。适用此种责任方式,能有效地防止损害的发生,充分保护民事主体的民事权利。
4. 返还财产
返还财产形式,是一种普遍适用于侵权责任、合同责任和返还不当得利责任的责任方式。返还财产包括下列情况:一是返还不当得利,如企业汇款发生错误,汇给无交易联系的第三人,造成企业财产损失,企业可以要求第三人返还不当得利;二是指不法侵占他人财产,应当返还原物,因返还原物提起的诉讼称为返还之诉。
一般而言,有权请求返还财产的是财产的所有人;同时该财产必须还存在,如果不复存在,只得请求赔偿损失或承担其他责任;如果该财产已经转让给第三人的,还要看第三人在受让财产时是否符合善意取得的条件,如果符合,为第三人利益及整个交易安全考虑,也不得请求返还财产。
5. 恢复原状
恢复原状有广义和狭义之分,广义的恢复原状使之恢复权利被侵害前的所有的状态;狭义的恢复原状是指将损害的财产修复,即所有人的财产在被他人非法侵害遭到破坏时,如果能够修理,则所有人有权要求加害人通过修理,恢复财产原有的状态。恢复原状一般适用于侵权责任,所指的是狭义的恢复原状。适用恢复原状,应当具备以下条件:一是有可能性,即被损害的物有恢复到原状的可能;二是有必要性,即该物有恢复到原状的必要。
6. 修理、重作、更换
承担修理、重作、更换的法律责任既可以基于他人侵权行为,也可以基于违约责任的承担,与恢复原状类似,承担修理、重作、更换的法律责任应当建立在:有修理、重作、更换的可能并且有修理、重作、更换的必要。
7. 赔偿损失
赔偿损失是指行为人因违反合同或侵权行为而给他人造成损害,应以其财产赔偿受害人所受的损害的一种责任形式。赔偿损失是适用得最为广泛的一种责任形式,它既可以适用于违约责任,也可以适用于侵权责任,它不仅可以适用于侵害财产权益的场合,也可以适用于侵害人身权益的情形。
赔偿损失具有如下特点:
(1)赔偿损失是最重要的民事责任形式。赔偿损失具有根本救济功能,任何其他责任形式都可以转化为损害赔偿。
(2)赔偿损失是以支付金钱的方式弥补损失。金钱为一般等价物,任何损失一般都可以转化为金钱,因此,赔偿损失主要指金钱赔偿。但在特殊情况下,也可以以其他物代替金钱作为赔偿。
(3)赔偿损失是由违约方或侵权方赔偿守约方或受害方所遭受的损失。
(4)赔偿损失责任具有一定的任意性。违约赔偿的范围和数额,可依照法律规定确定或由当事人约定,即法定损害赔偿和约定损害赔偿。
第一,法定损害赔偿。法定损害赔偿是指由法律规定的,由违约方或侵权方对守约方或受害方遭受损失承担的赔偿责任,一般侵权责任采用的均为法定损害赔偿。法定损害赔偿应遵循以下原则:①完全赔偿原则。违约方对于守约方因违约所遭受的全部损失承担赔偿责任。具体包括:直接损失与间接损失;积极损失与消极损失(可得利益损失)。《合同法》第113条规定,损失“包括合同履行后可以获得的利益”,可见其赔偿范围包括现有财产损失和可得利益损失。前者主要表现为标的物灭失、为准备履行合同而支出的费用、停工损失、为减少违约损失而支出的费用、诉讼费用等;后者是指在合同适当履行后可以实现和取得的财产利益。②合理计算原则。对于违约责任,损害赔偿的范围以违约方在订立合同时预见到或者应当预见到的损失为限;对于侵权责任,赔偿范围是受害人的合理费用。合理预见规则是限制法定损害赔偿范围的一项重要规则,其理论基础是意思自治原则和公平原则。③减轻损失原则。一方违约或侵权后,另一方应当及时采取合理措施防止损失的扩大,否则,不得就扩大的损失要求赔偿。
第二,约定损害赔偿。约定损害赔偿,是指当事人在订立合同时,预先约定一方违约时应当向对方支付一定数额的赔偿金(即违约金)或约定损害赔偿额的计算方法。它具有预定型(缔约时确定)、从属性(以主合同的有效成立为前提)、附条件性(以损失的发生为条件)。
8. 支付违约金
违约金是指当事人一方违反合同时应当向对方支付的一定数量的金钱或财物。根据现行合同法的规定,违约金具有以下法律特征:是在合同中预先约定的(合同条款之一);是一方违约时向对方支付的一定数额的金钱(定额损害赔偿金);是对承担赔偿责任的一种约定(不同于一般合同义务)。
关于违约金的性质,一般认为,现行合同法所确立的违约金制度是不具有惩罚性的违约金制度,而属于赔偿性违约金制度。即使约定的违约金数额高于实际损失,也不能改变这种基本属性。
违约金是对损害赔偿额的预先约定,既可能高于实际损失,也可能低于实际损失,畸高和畸低均会导致不公平结果。为此,各国法律规定法官对违约金具有变更权,中国《合同法》第114条第2款也做了规定。其特点是:以约定违约金“低于造成的损失”或“过分高于造成的损失”为条件;经当事人请求;由法院或仲裁机构裁量;“予以增加”或“予以适当减少”。
9. 消除影响、恢复名誉
消除影响,是指行为人因其侵害了公民、法人的人格权,应承担在影响所及的范围内消除不良后果的一种责任形式。恢复名誉,是指行为人因其行为侵害了公民或法人的名誉,应在影响所及的范围内将受害人的名誉恢复至未受侵害时状态的一种责任形式。在适用消除影响、恢复名誉的责任方式时,应明确消除影响、恢复名誉的范围(如在某地区、某企业等消除影响)、方式(采取口头或书面以及其他形式)。
10. 赔礼道歉
赔礼道歉是指责令违法行为人向受害人公开认错、表示歉意,主要适用于侵害人身权的情况。赔礼道歉可以口头、也可以书面进行,当事人在诉讼中以赔礼道歉的方式承担了民事责任的,应当在判决书中叙明。
以上承担民事责任的方式,可以单独适用,也可以合并适用。
人民法院审理民事案件,除适用上述规定外,还可以予以训诫、责令具结悔过、收缴进行非法活动的财物和非法所得,并可以依照法律规定处以罚款、拘留。
除了上述民事责任的承担方式以外,在《中华人民共和国合同法》中,还有几种专属于违约责任的承担方式:
继续履行:继续履行也称强制实际履行,是指违约方根据对方当事人的请求继续履行合同规定的义务的违约责任形式。其特征为:1. 继续履行是一种独立的违约责任形式,不同于一般意义上的合同履行。具体表现在:继续履行以违约为前提;继续履行体现了法的强制;继续履行不依附于其他责任形式。2. 继续履行的内容表现为按合同约定的标的履行义务,这一点与一般履行并无不同。3. 继续履行以对方当事人(守约方)请求为条件,法院不得径行判决。继续履行的适用,因债务性质的不同而不同:如果是金钱债务,则无条件适用继续履行。金钱债务只存在迟延履行,不存在履行不能。因此,应无条件适用继续履行的责任形式。如果是非金钱债务,则有条件适用继续履行。对非金钱债务,原则上可以请求继续履行,但下列情形除外:法律上或者事实上不能履行(履行不能);债务的标的不适用强制履行或者强制履行费用过高;债权人在合理期限内未请求履行(如季节性物品之供应)。继续履行的表现形态为限期履行。在拒绝履行、迟延履行、不完全履行的场合,守约方可以提出一个新的履行期限,称为宽限期或者延展期,要求违约方在该期限内履行合同义务。
采取补救措施:采取补救措施作为一种独立的违约责任形式,是指矫正合同不适当履行(质量不合格)、使履行缺陷得以消除的具体措施。这种责任形式,与继续履行(解决不履行问题)和赔偿损失具有互补性。在采取补救措施的适用上,应考虑以下因素:1. 采取补救措施的适用以合同对质量不合格的违约责任没有约定或者约定不明确,而依《合同法》第61条仍不能确定违约责任为前提。换言之,对于不适当履行的违约责任形式,当事人有约定者应依其约定;没有约定或约定不明者,首先应按照《合同法》第61条规定确定违约责任;没有约定或约定不明又不能按照《合同法》第61条规定确定违约责任的,才适用补救措施。2. 应以标的物的性质和损失大小为依据,确定与之相适应的补救方式。3. 受害方对补救措施享有选择权,但选定的方式应当合理。
定金责任:所谓定金,是指合同当事人为了确保合同的履行,根据双方约定,由一方按合同标的额的一定比例预先给付对方的金钱或其他替代物。对此担保法做了专门规定。《合同法》第115条也规定:“当事人可以依照《中华人民共和国担保法》约定一方向对方给付定金作为债权的担保。债务人履行债务后,定金应当抵作价款或者收回。给付定金的一方不履行约定的债务的,无权要求返还定金;收受定金的一方不履行约定的债务的,应当双倍返还定金。”据此,在当事人约定了定金担保的情况下,如一方违约,定金罚则即成为一种违约责任形式。定金应当以书面形式约定,定金的数额由当事人约定,但不得超过主合同标的额的20%。
民事责任风险,可能是对方要求我方承担上述责任,也可能是我方要求对方承担上述责任,因此,对于每种责任形式的内容应当有充分的了解。
(二)行政责任风险
法人的行政责任,主要是指行政相对人违反有关行政管理的法律、法规的规定,但尚未构成犯罪的行为所依法应当承担的法律后果,主要类型有行政处分和行政处罚。法律风险引发法人承担的行政责任,主要是行政处罚。
依据《行政处罚法》第8条的规定,行政处罚的种类有:
1. 警告:系指行政主体向违法当事人发出警诫,申明其有违法行为,通过对其名誉、荣誉、信誉等施加影响,引起其精神上的警惕,使其不再违法的处罚形式。它在行政处罚中属于最轻微的一种处罚形式。
2. 罚款:系指行政主体强制违法当事人缴纳一定金钱的处罚。它是实践中相对比较常用的一种处罚形式。
3. 没收违法所得、没收非法财物:系指行政主体把违法当事人的违法所得和非法财物的财产所有权予以最终剥夺的处罚形式。
4. 责令停产停业:系指行政主体强制违法当事人在一定期限内停止经营的处罚形式。
5. 暂扣或者吊销许可证、暂扣或者吊销执照:简单的提法是“吊扣证照”,系指行政主体对违法当事人取消许可证或执照,或者在一定期限内扣留许可证或执照的处罚形式。许可证和执照只是行政许可的书证,其实质应当理解为“吊销行政许可”,如撤销《药品生产许可证》,收回《药品生产质量管理规范》认证证书等。
6. 行政拘留:系指行政主体在一定期限内剥夺违法当事人人身自由的行政处罚。它是一种最为严厉的行政处罚。因此,《行政处罚法》第9条第2款规定:“限制人身自由的行政处罚,只能由法律设定。”
7. 法律、行政法规规定的其他行政处罚。这就是说,行政处罚的形式一般只限于上述六类,这六类以外的行政处罚形式,须由法律和行政法规设定,地方性法规和行政规章等一概不得设定行政处罚的其他种类。
在行政处罚之外,还应关注行政强制措施,因为行政强制措施常常因法律风险而引起,而且其所带来的后果可能也会非常严重。
行政强制措施,是指行政机关在行政管理过程中,为制止违法行为、防止证据损毁、避免危害发生、控制危险扩大等情形,依法对公民的人身自由实施暂时性限制,或者对公民、法人或者其他组织的财物实施暂时性控制的行为。根据《行政强制法》第9条的规定:“行政强制措施的种类:(一)限制公民人身自由;(二)查封场所、设施或者财物;(三)扣押财物;(四)冻结存款、汇款;(五)其他行政强制措施。”
行政强制措施不是最终的处罚结果,但该行政行为的作出,对行政相对人必然产生影响,如查封药品企业的成品,属于保全性强制措施,成品被查封后,药品企业就不能销售,其生产、经营计划必将受到影响,甚至可能造成重大损失,所以在关注行政责任时,对行政强制措施应有必要的了解。
(三)刑事责任风险
触发刑事责任的法律风险,是最严重的法律风险,其制裁方式是刑罚。所谓刑罚,是国家为了防止犯罪行为对法益的侵犯,由法院根据刑事立法,对犯罪人适用的建立在剥夺性痛苦基础上的最严厉的强制措施。[1]
刑法体系以刑事立法选择的刑罚种类(刑种)为内容,并且按照一定次序排列而成。根据刑法的规定,刑罚分为主刑和附加刑,主刑与附加刑又是分别按照严厉程度由轻到重进行排列的。
1. 主刑
(1)管制。管制是对罪犯不予关押,但限制其一定自由,实行社区矫正的刑罚方法。管制是我国特有的一种轻刑。特点为:一是不予关押即不剥夺犯罪人的人身自由;二是限制犯罪人的一定自由,使管制有别于免予刑事处罚(根据《刑法》第39条规定,限制自由的内容是:被判处管制的人,必须遵守法律、行政法规,服从监督;未经执行机关批准,不得行使言论、出版、集会、结社、游行、示威自由的权利;按照执行机关规定报告自己的活动情况;遵守执行机关关于会客的规定;离开所居住的市、县或者迁居,应当报执行机关批准。但是,对犯罪人的劳动报酬不得进行限制,即对于被判处管制的犯罪分子,在劳动中应当同工同酬);三是具有一定期限,不得对犯罪人进行无期限管制(根据《刑法》规定,管制期限为3个月以上2年以下,数罪并罚时不得超过3年);四是实行社区矫正(将罪犯置于社区内,在相关社会团体和民间组织以及社会志愿者的协助下,在判决确定的期限内,由专门的国家机关对罪犯的行为与心理进行矫正)。
(2)拘役。拘役是短期剥夺犯罪人自由,就近实行劳动改造的刑罚方法。特点为:一是拘役是剥夺自由的刑罚方法;二是拘役是短期剥夺自由的刑罚方法(一般1个月以上6个月以下,数罪并罚不超过1年);三是拘役是公安机关在看守所执行;在执行期间,受刑人每月可以回家一至两天;参加劳动的,可以酌量发给报酬)。
(3)有期徒刑。有期徒刑是剥夺犯罪人一定时期的自由,实施强制劳动改造的刑罚方法。有期徒刑是我国适用面最广的刑罚方法,可谓名副其实的主刑。其特点为:一是有期徒刑剥夺犯罪人的自由,将犯罪人拘押于监狱或其他执行场所;二是有期徒刑具有一定期限,一般为6个月以上15年以下,数罪并罚不超过25年;三是有期徒刑的基本内容是对犯罪人实行劳动改造。
(4)无期徒刑。无期徒刑是剥夺犯罪人终身自由,实施强制劳动改造的刑罚方法。
(5)死刑。死刑是剥夺犯罪人生命的刑罚方法,包括立即执行与缓刑二年执行两种情况。由于生命具有最宝贵的、剥夺后不可恢复的价值,死刑成为刑法体系中最为严厉的刑罚方法,故被称为极刑。
2. 附加刑
(1)罚金。罚金是法院判处犯罪分子向国家缴纳一定数量金钱的刑罚方法。
(2)剥夺政治权利。剥夺政治权利是指剥夺犯罪人参加管理国家和政治活动的权利的刑罚方法。剥夺政治权利是指剥夺:选举权与被选举权;言论、出版、集会、结社、游行、示威自由的权利;担任国家机关职务的权利;担任国有公司、企业、事业单位和人民团体领导职务的权利。
(3)没收财产。没收财产是将犯罪人所有财产的一部分或者全部强制无偿地收归国有的刑罚方法。
(4)驱逐出境。驱逐出境是强迫犯罪的外国人离开中国国(边)境的刑罚方法。
本书主要讨论医药领域法人的法律风险,在刑事责任风险中,对应的是刑法中的单位犯罪。对于单位犯罪,原则上除了处罚单位以外,还要对单位直接负责的主管人员和其他直接责任人员定罪量刑,此即双罚制或两罚制。《刑法》第31条对此有规定:“单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员判处刑罚。……”
实际上,以上三种法律风险经常互相关联,无法决然分开,同一种违法或违约行为有可能触发两种或同时触发三种法律风险,比如,医疗机构及其医务人员因过失造成医疗损害,不仅要承担民事赔偿责任,可能还要承担医疗损害的行政责任或刑事责任。
第二节 法律风险管理的概念
一、我国法律风险管理的现状
(一)法律风险管理体系不健全
目前,我国各法律风险主体在法律风险管理体系构建方面水平参差不齐,总体上尚缺乏健全的法律风险管理体系,对影响其总体目标和战略实现的法律风险尚缺乏完善的评估和控制手段。法律风险管理往往习惯于传统的法律顾问工作模式,缺乏识别已经发生的法律风险和潜在法律风险的手段,缺乏精细化法律风险管理所必需的数据积累,不能准确评估其所面临的法律风险大小以及对总体目标和战略的影响,可以认为,现有的法律风险管理体系已经无法满足现实的需要。
目前我国法律风险管理体系大体可以归纳为以下三种模式:
1. 偶然性应急管理模式
很多法律风险主体,特别是小规模的主体,缺乏制度性、常规性的法律风险管理机制,常常将法律风险管理作为其经营管理活动遇到问题时的救命稻草。常常是发生了纠纷,无法自行解决,才考虑咨询律师。这些管理者一般认为,法律风险管理只在这种偶然的危急情况下才对企业商务活动发挥重要作用。这些法律风险主体往往只注意到了已经发生的法律风险,对于潜在的法律风险听之任之,日常运转是在对法律风险无意识状态下进行的,对法律风险的管理主要是事后救济,法律风险管理扮演着救火队员的角色,是一种应急性的应对措施,法律风险管理水平严重滞后。
2. 常规性法律顾问管理模式
这种模式下的法律风险主体一般具有一定的规模,认识到很多事情都需要具有法律上的论证。管理者在作出某项决定时,往往需要判断这个决定是否符合法律规定。这些法律风险主体将法律风险管理作为经营活动的辅助工具或者参谋,通过建立法律事务部门或聘请法律顾问,将一种偶然性的法律风险管理工作变成常规性的法律风险管理工作,体现出一定的对可能出现的法律风险的事前防范态度。但这种法律风险主体的法务部门或法律顾问往往是集中地解决一些诉讼案件,对于重大决策的作出、日常管理制度的制定,没有全面参与的制度保障,日常工作主要集中在应付诉讼仲裁以及偶然出现的一些法律咨询,对法律风险管理体系的构建存在严重的局限性。
3. 总法律顾问管理模式
现在有些大型企业,纷纷建立了总法律顾问制度,利用法律手段争取更多市场空间和发展机会,以获得竞争优势。如保护资产、维护商誉、保障投资者信心等方式,提高企业资本市场认可度;通过采取事前审核,制定防范措施,减少企业损失,降低企业费用;结合战略规划,采取开展合作、并购、知识产权战略保护、反垄断、反倾销等手段,为法律风险主体获得更大的发展空间,从而实现战略目标;改进企业管理,增强企业社会责任感,获得社会认可,促进企业可持续发展;等等。可以认为,这些大型企业初步建立了法律风险管理体系,但由于对法律风险体系的研究时间不长,以及我国法治社会尚在建设之中等因素,使得法律风险管理体系仍然不够健全。
(二)法律风险管理理论有待进一步积累
我国对法律风险管理的研究,近年来才逐步受到重视,理论积累,以及实务总结,仍然存在很多不足。
1. 从目前国内有关法律风险的文献来看,有些作者将原先的传统法律顾问服务作为法律风险管理内容进行论述,或者进行建立在一些简单的数理统计之上的理论构建,研究内容缺乏系统性、科学性;
2. 目前已经建立法律风险管理体系的法律风险主体,该体系在实践中与日常管理的契合程度千差万别,另外,很多研究可能并没有实务支撑,满足于个人经验和部分法院判例,导致法律风险管理体系的研究与实务存在一定程度的脱节。
二、法律风险管理概念
法律风险管理,是指在对法律风险主体的自身目标、状况及其所处环境信息进行充分明确的基础上,对法律风险进行评估、应对、监督和检查,以事前预防为主,与事中控制、事后处理相结合,避免或降低法律风险不利后果的法律事务处理全过程。其中,法律风险评估又包括法律风险识别、法律风险分析和法律风险评价三个步骤。
当前,法律风险管理实务中也将上述法律风险管理过程归纳为三个模块,即法律风险分析模块、控制模块和实施评估模块。其中,分析模块的功能是通过科学的方法对法律风险进行识别的评测,全面、系统地认识法律风险主体所面临的法律风险;控制模块的功能是依据法律风险分析结果,制定实施合理的法律风险控制措施,实现对法律风险的有效控制;实施评估模块的功能是通过对控制实施的状况进行评估,实现对法律风险控制的改进和体系的更新。三个模块相互作用、循环往复,形成一个动态闭环的管理过程。
法律风险管理与传统的法律风险防控、法律风险防范有着本质的不同,法律风险强调从管理的角度对法律风险进行评估、应对、监督和检查,可以从以下几个方面进行理解:
第一,法律风险管理既是日常管理的组成部分,又与宏观战略密不可分,具有不可取代的独特的价值;
第二,法律风险管理贯穿于日常管理,甚至难以绝对分开哪些专属于法律风险管理,哪些不是法律风险管理,法律风险管理的目标、职责、流程等与其他管理融会贯通、浑然一体;
第三,法律风险管理具有高度的系统性、科学性,不同于传统的经验管理,是在理论指导下,制定科学的管理流程,并监督落实、持续改进的循环体系,其体系构建思路与传统的经验管理迥然不同。
第三节 法律风险管理的目标和原则
一、法律风险管理的目标
目标设定是开展法律风险管理的先决条件,在进行法律风险管理时,应当明确管理的价值取向,明确具体目标和终极目标。根据自身发展战略方向,设定具有层次性、现实性、可操作性的目标,开展推进法律风险管理。
(一)法律风险管理的终极目标
法律风险管理的终极目标就是通过对法律风险的有效管理提升法律风险主体的自身价值。参考《中央企业全面风险管理指引》,可以将法律风险管理的终极目标理解为:
1. 确保将法律风险控制在与公司经营总体目标相适应并可承受的范围;
2. 确保内外部,尤其是公司与股东之间实现真实、可靠的信息沟通;
3. 确保遵守有关法律法规;
4. 确保公司有关规章制度和为实现经营目标而采取的重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效果和效率,降低实现经营目标的不确定性;
5. 确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大损失。
(二)法律风险管理的具体目标
运用科学的方法和工具,全面、系统地识别和分析法律风险主体面临的法律风险,建立全面、规范、动态的法律风险管理体系,实现法律风险管理的制度化、流程化、信息化,全面提升法律风险控制能力,降低法律风险整体水平,确保法律风险主体的战略实施和经营发展,为科学决策、依法经营保驾护航。
1. 构建完善的法律风险管理组织体系
在现有风险管理组织、风险管理岗位、法律事务部门的基础上,按照法律风险管理的需求和自身发展现状,设置完善的法律风险管理组织体系,实现部门、岗位、人员的优化设置与匹配。
2. 构建分工合理的法律风险管理职能体系
将法律风险管理的责任落实到各部门、各岗位,权责分明,分工合理,并在经费保障、智力支持等资源配置上保证满足企业法律风险管理工作的需要。
3. 构建科学完备的法律风险管理制度体系
通过法律风险管理专项制度的企业基础制度的制定和修订,建立包括法律风险管理专项制度、基础制度在内的法律风险管理制度体系。
4. 构建高效合理的法律风险管理流程体系
通过流程嵌入和流程再造,将法律风险管理延伸到日常管理的各个环节,各类别的法律风险点能得到准确识别并被及时有效控制。
5. 建立先进的法律风险管理信息系统,实现法律风险识别、分析、评价、应对的动态管理和滚动更新,形成法律风险管理的长效机制。
6. 构建健康的法律风险管理文化体系
强化事前防范、全员参与的法律风险管理理念,提升全体工作人员的法律风险管理意识,营造良好的合规文化氛围,平衡法律风险防控与业务发展需要之间的矛盾。
7. 风险管理能力不断提高,法律风险主体运营效益和效率明显提升。
二、法律风险管理的原则
法律风险管理的原则,从不同的角度,会有不同的看法。目前来看,《企业法律风险管理指南(GB/T 27914—2011)》所提出的八项基本原则受到普遍的认同。
(一)审慎管理原则
GB/T 27914—2011原文为:“由于法律风险的特殊性,法律风险管理宜坚持审慎管理原则。要在尊重法律、保持诚信的前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律的义务性规范和禁止性规范。”
考虑到法律本身内在的道德性和对社会关系的调整作用,同时须兼顾整体公平、正义、公序良俗的原则,审慎管理原则强调法律风险的管理需要在尊重法律、保持诚信的前提下开展。
法律是社会道德的最底线,依照该标准建立法律风险管理体系的各个法律风险主体都是市场经济中的商业主体,从事商业活动必然要接受各项法律法规的调整和约束,违反法律规范可能会对自身造成直接损失乃至倾覆性后果。
审慎管理原则还集中反映了法律风险管理的本质特征,是区别于其他风险管理活动的主要标志。在具体的风险管理工作中则体现为风险偏好的审慎。审慎管理原则一方面要求风险管理策略和方法不违反法律禁止性、义务性规定。其中,“禁止性规范”通常称为“禁止性规定”,是命令当事人不得为一定行为之法律规定,属于禁止当事人采用特定模式的强行性规范。“义务性规范”是规定主体必须作出某种积极行为的法律规范。根据这类规范,主体必须履行自己的责任。另一方面要求企业在从事商业活动的时候,充分全面考虑来自法律的种种风险,积极合理地制定、实施相应的法律风险应对策略和措施,减少或降低法律风险发生对战略和经营目标实现的影响。
(二)以企业战略目标为导向原则
GB/T 27914—2011原文为:“企业法律管理目的在于促进企业战略目标的实现。企业法律风险管理活动要充分考虑法律风险与企业战略目标之间的相互关系等因素。”
以企业战略目标为导向原则是从战略角度对法律风险管理的重要性进行定位。法律风险管理要服务于企业战略,以战略目标为导向,将法律风险管理的视角从传统法律事务管理职能提高到企业战略层面,企业需要统筹考虑法律风险管理与战略目标实现之间的关系。
法律风险管理活动是企业内部管理活动的一个重要组成部分,应与其他管理活动一起为企业战略目标的实现提供保障。法律涉及社会的方方面面,法律风险范围亦广,如何找到本企业法律风险管理的重心,则要以促进和保障企业战略目标实现为导向。
(三)与企业整体管理水平相适应原则
GB/T 27914—2011原文为:“企业法律风险管理是企业管理的有机组成部分,和企业战略管理、流程管理、绩效管理、信息管理等密切相关。为保证企业法律风险管理取得良好的效果,法律风险的识别、分析、评价和应对等活动要充分考虑企业当前整体管理水平。”
与企业整体管理水平相适应原则与GB/T 27914—2011的适用范围相关,GB/T 27914—2011适用于各种类型和规模的企业,并且为企业在其整个生命周期和所有经营环节中开展法律风险管理活动提供指导。标准中指出:“本标准提供了企业实施法律风险管理的通用指南”。作为通用指南,在框架内容设计上代表了目前国际风险管理的先进的理论和实施经验,同时在现在国内企业实践的基础上,结合企业自身实际情况进行本地化的消化吸收,用于指导本企业法律风险管理体系建设。
从目前GB/T 27914—2011对于企业开展法律风险管理体系建设和实施的框架要求来看,许多要求对于许多企业而言无法一蹴而就,如设立法律事务管理机构,由于很多企业规模小,从当前发展和需求来看,比较现实的做法是设置专兼职的法律岗位或采取聘用外部律师来履行相关职能。因此,企业在具体应用GB/ T 27914—2011时需要结合企业发展阶段和实际来量体裁衣,但GB/T 27914—2011的基本理念是不变的,即企业要根据自身的法律风险特点和管理目标的设定来具体落实法律风险管理的职能,真正发挥管理法律风险的作用。
(四)融入企业经营管理全过程原则
GB/T 27914—2011原文为:“法律风险发生于企业的经营管理活动,其识别、分析、评价和应对都不可能脱离企业经营管理过程,因此企业法律风险管理要融入企业经营管理的全过程,贯穿决策、执行、监督、反馈等各个环节。”
充分考虑法律风险本身的属性和发生机制的特点,即法律风险的多样性、分布的广泛性,以及与其他风险在一定条件下的可转化性,“融入企业经营管理全过程”原则强调法律风险管理的源头控制,将风险关口从事后补救前移至业务管理一线的预防预控(见下图)。由于法律调整企业的方方面面,所以企业的各项业务都存在法律风险,各业务部门应作为法律风险管理的责任人直接参与本业务所涉及的法律风险的管控。
企业开展某一个业务,会遇到战略、法律、财务、质量等多种风险,法律风险常常会引起其他风险的联动,如供货商提供的一批货物出现质量问题,这既属于质量风险事件,也属于合同违约风险事件,法律风险与质量风险产生了联动。又如,企业在采购招标过程中谈价,是违反法律禁止性规定的行为,而谈价的确有利于公司控制成本,此时,法律风险与成本控制风险就出现了联动。因此,法律风险的管理需要在横向和纵向建立整合管理的模式,需要综合考虑与企业其他管理活动的关系。
(五)纳入决策过程原则
GB/T 27914—2011原文为:“企业所有决策都要综合考虑风险,以便将风险控制在企业可接受的范围内,法律风险作为企业的重要风险范畴,要纳入企业决策过程,作为企业决策应考虑的重要因素。”
纳入决策过程原则,特别强调了法律风险应纳入企业决策过程,有其现实的环境背景。随着我国法制文明建设和法治进程的加快,虽然法律在整个社会得到了普遍的重视,但社会整体的法律意识、法治实现程度相比西方法治文明仍处于发展和完善阶段,企业实践更是千差万别。企业法律事务管理职能以事务处理为主,救济性的色彩浓重,长久以来法务管理无法成为战略性议题,在决策层面的话语权也参差不齐,导致法律的源头风险在决策层面的控制得不到普遍的重视。GB/T 27914—2011以实现企业法律风险的有效管理为原则,考虑到法律风险在企业暴露和发生的层级领域的差异性,提出了纳入决策过程管理的原则。
企业法律风险管理纳入决策过程管理,包括三方面,一是在决策过程中关注程序合规;二是在决策过程中要关注对风险的源头管理;三是决策标准要体现法律风险管理策略。
(六)纳入企业全面风险管理体系原则
GB/T 27914—2011原文为:“企业法律风险管理是企业风险管理体系的组成部分,要与其他风险的管理活动整合,以提高风险管理的整体效率和效果。”
纳入企业全面风险管理体系原则,主要考虑建立全面风险管理体系和法律风险专项体系的关系处理。法律风险作为企业面临的风险之一,有其管理的特殊性。同时,作为全面风险管理框架下的一个组成部分,需要统一协调处理法律风险与整体风险、法律风险与其他具体风险的管理关系。特别是当某个具体法律风险与其他风险有直接或间接的关联关系时,需要企业综合考虑不同风险相互之间的影响,以及风险组合对企业的整体影响,从而为企业采取整合应对策略和措施提供指导。
(七)全员参与原则
GB/T 27914—2011原文为:“全员参与原则是指,法律风险产生于企业经营管理的各个环节,因此法律风险管理需要企业所有员工的参与并承担相关责任,其中特别包括企业专职的法律管理部门(或人员)。各方人员宜分工负责,以形成法律风险管理的长效机制。”
由于法律风险发生于企业经营管理的各个环节,分布于不同层级和领域,同样会涉及企业各层级人员,包括高管层、管理层、操作执行人员,全员参与原则强调“全员参与、分工负责”。为了有效实现对法律风险的源头控制,需要根据法律风险发生和分布所涉及的业务管理及相关人员,进行全员化的分工负责,要求法律风险管理的全员参与。
长期以来法律管理作为具体职能领域的事务性管理,往往被视为法律部门、法律人员的工作职能,所以将法律风险作为全员管理对象,无论是在认识还是在具体管理机制设计和运转上都存在不同的障碍。但事实上法律风险的事前和源头管理需要业务部门的广泛参与,需要将法律风险管理从单一部门的具体事务性管理行为转化为企业的整体管理行为。特别是随着市场经济和法治化社会的发展,法律性质的规则已经渗透到组织和个人的方方面面的行为中,因此法律风险的全员管理不单纯是因为法律风险对企业的重要性,同时也是法律风险管理的客观要求所在。
(八)持续改进原则
GB/T 27914—2011原文为:“企业法律风险管理是适应企业内外部法律环境变化的动态过程,其各步骤之间形成一个循环往复的闭环。随着内外部法律环境的变化,企业面临的法律风险也在不断发生变化。企业应该持续不断地对各种变化保持敏感并做出恰当反应。”
持续改进原则是任何管理体系保持持续有效的必然要求,法律风险管理同样如此。企业应基于其业务特点和实际需要来设计和实施法律风险管理体系,体系本身要根据内外环境的变化进行适应性的优化调整,从而保证其能够持久有效发挥作用。