企业法律风险分析
陈法仲上期我们介绍了企业法律风险识别，包括国标GB/T27914—2011《企业法律风险管理指南》（以下简称“《指南》”)中对风险识别的定义、法律风险识别路径、法律风险识别的方法等方面的知识。

法律风险识别只是法律风险评估中的一个环节，它是整个法律风险管理的基础，进行法律风险识别后，我们还要对对法律风险进行分析，以便提出法律风险应对方案，从而达到风险防范、控制的最终目的。

而法律风险分析是介于风险识别和提供方案之间的一个重要环节，只有通过分析才能提供出最有效的应对解决方案，为让大家更好地掌握企业法律风险管理知识,本期我们将结合《指南》的规定，介绍企业法律风险分析的相关知识。

一、企业法律风险分析概念
《指南》第5.3.3.1节，对法律风险分析做出了定义，《指南》明确，法律风险分析是指对识别出的法律风险进行定性、定量的分析，为法律风险的评价和应对提供支持。

法律风险分析要考虑导致法律风险事件的原因、法律风险事件发生的可能性及其后果、影响后果和可能性的因素等。

根据法律风险分析的目的、可获得的信息数据和资源，法律风险分析可以有不同的详细程度，可以是定性的、定量的分析，也可以是这些分析的组合。

一般情况下，首先采用定性分析，以初步评定法律
风险等级，揭示主要法律风险。

在可能和适当的时候，要进一步进行更具体和定量的法律风险分析。

二、法律风险分析方式
法律风险分析一般有两种方式：一种是直接由评估人员根据经验，确定风险发生的可能性、损失度，通常按高、中、低区分。

这种方式比较适用于风险数量较少、种类简单、企业对法律风险管理要求不高的中小企业；另一种方式是运用概率论和数理统计方法对风险发生的概率和可能造成损失的严重程度进行分析，通常会给出比较精确的数值，适用于企业风险种类复杂、数量众多、管理要求严格的大型企业。

本文将重点介绍后一种方式中运用到的两种分析方法，即可能性分析和影响程度分析。

三、法律风险分析方法
1、法律风险可能性分析
法律风险可能性分析是指对识别出的法律风险进行分析，以判断在公司目前的管理水平下，风险事件发生概率的大小或者发生的频繁程度，从而为制定、调整风险应对方案提供依据。

法律风险可能性分析一般是制定若干评分标准，对各个风险点进行定量分析，从而得出风险发生的可能性大小。

法律风险可能性分析主要涉及外部监管的完善程度和执行力度、现有法律风险管理体系的完善与执行力度、企业相关人员法律素质、利益相关者的综合状况、所涉及工作的频次等几个方面，《指南》中对法律风险可能性分析提供了示例，该示例将风险事件分为5个等
级，分别赋予1分～5分，表示发生可能性依次加强，得分越高意味风险发生的可能性越大。

①外部监管的完善程度和执行力度，该项分析包括相关法律法规的完善程度，以及相关监管部门的执行力度等。

一般来说有法律规定、有监管部门、违法行为总是能得到及时查处、处罚严厉的分值最低，示例中定为1分；有法律规定、有监管部门、违法行为一般都能得到及时查处的为2分；有法律规定、有监管部门、但违法行为并未都得到及时查处的为3分；有法律规定、有监管部门、但监管部门经常不履行职责的为4分；无法律规定、有监管部门、但监管部门经常不履行职责的为5分。

②现有法律风险管理体系的完善与执行力度，该项分析包括企业内部用以控制相关法律风险的策略、规章、制度的完善程度及执行力度等。

一般来说内部控制规章制度／业务流程很完善、内部控制规章制度／业务流程执行非常准确的为1分；内部控制规章制度／业务流程很完善、内部控制规章制度／业务流程执行比较准确的为2分；内部控制规章制度／业务流程较完善、内部控制规章制度／业务流程执行程度一般的为3分；内部控制规章制度／业务流程较完善、内部控制规章制度／业务流程较难得到执行的为4分；内部控制规章制度／业务流程很不完善、内部控制规章制度／业务流程很难得到执行的为5分。

③相关人员法律素质，该项分析包括企业内部相关人员对相关政策、法律法规、企业规章制度以及法律风险控制技巧的了解、掌握程
度等。

一般来说我方人员非常熟悉相关法律及企业内部制度并能够完全有效执行的为1分；理解相关法律及企业内部制度、并能够较好执行的为2分；了解相关法律及企业内部制度、且基本能够执行的为3分；对相关法律及企业内部制度有一定了解、但不能有效执行的为4分；不了解相关法律及企业内部制度的为5分。

④利益相关者的综合状况，该项分析包括利益相关者的综合资质、履约能力、过往记录、法律风险偏好等；一般来说履约能力很强或侵权可能性很小、信誉很好的为1分；履约能力较强或侵权可能性较小、信誉较好的为2分；履约能力一般或侵权可能性一般、信誉一般的为3分；履约能力较弱或侵权可能性较大的为4分；履约能力很弱或侵权可能性很大、信誉很差的为5分。

⑤所涉及工作的频次，该项分析即与法律风险相关的工作在一定周期内发生的次数。

一般来说风险行为所涉及的工作每年至少发生一次的为1分；风险行为所涉及的工作每季度至少发生一次的为2分；风险行为所涉及的工作每月至少发生一次的为3分；风险行为所涉及的工作每周至少发生一次的为4分；风险行为所涉及的工作每天至少发生一次的为5分。

对于不同类型的法律风险来说，影响其发生可能性的因素会有所不同，各种因素对可能性影响程度的权重也是不同的，并且各因素之间的权重比会因法律风险类型的不同而有所差异。

因此在进行法律风险可能性分析时需要根据不同维度对风险发生可能性影响程度的不
同，为各维度设定权重系数，并确定计算公式，参照上述评分标准，最终计算出该风险发生可能性的得分。

2、法律风险影响程度分析
法律风险影响程度分析是指对识别出的法律风险进行分析，以判断该风险事件会对公司的经营管理和业务发展所产生影响的大小，从而为制定、调整风险应对方案提供依据。

法律风险影响程度分析主要涉及财产类和财产类两个方面非财产包括影响程度及范围。

同样，法律风险影响程度分析也是将影响程度分为5个等级，分别赋予1分～5分，表示发生可能性依次加强，得分越高意味风险影响程度越大。

①财产损失金额的大小评分标准一般为：财产损失在10万元以下的为1分；10万元～100万元的为2分；100万元～500万元的为3分；500万元～ 5000万元的为4分；5000万元以上的为5分。

②非财产损失影响程度评分标准一般为：商誉、企业形象、知识产权等损失很小的为1分；商誉、企业形象、知识产权等损失较小的为2分；商誉、企业形象、知识产权等损失一般的为3分；商誉、企业形象、知识产权等损失较大的为4分；商誉、企业形象、知识产权等损失很大的为5分。

③非财产损失的影响范围、利益相关者的反应，该评分标准一般为：很小范围的区域，如企业内部的为1分；较小范围的区域，如若干企业间的为2分；中等范围的区域，如全市范围内的为3分；较大
范围的区域，如全省范围内的为4分；很大范围的区域，如全国范围内的为5分。

同样，在进行法律风险影响程度分析时，也需要对照评分标准，同时根据不同维度与风险影响程度相关性的不同，为各维度设定权重系数，并确定计算公式，最终计算出该风险影响程度的得分。

此外，法律风险与其他风险在一定条件下具有伴生性和相互转化性，企业要对法律风险与其他风险之间的关联性进行分析，明确各风险事件之间的影响路径和传递关系，明确法律风险与其他风险之间的组合效应，从而在风险策略上对法律风险和其他相关风险进行统一集中的管理。

如果说法律风险识别是整个法律风险管理的基础，那么法律风险分析就是整个法律风险管理的关键环节，而作为法律风险管理的最终目的是提出法律风险应对方案，解决、控制企业法律风险的发生。

本刊将在下期刊中继续介绍法律风险应对方案，敬请读者持续关注。