1、.用管理的方法解决法律问题公司法律风险的控制与督导(下)字体: 大中小 主讲人:王春晖六、萨班斯法案上午我们引出了关于法律风险控制和督导几个很成熟的控制系统,包括内控下面的 COSO。讲这些,我们告诉大家,做法律风险管理服务的时候,如何与上市公司内控有机的融合。特别是在美国公司上市业务的,大家一定要注意,安然公司就是美国在 2002 年发生了一系列财务丑闻,主要是安然公司和世通公司,特别是财务造假,尤其是安达信,是世界顶级的财务公司造假。安然公司和世通公司的事件,也是什么问题?也是法律风险的课题,在薪酬设计中发生的风险,主要是不合乎法律法规的风险问题。发生这么大的事件,当时布什政府发布了非常严
2、厉的法案,这个法案的全称叫做2002 年公众公司会计改革和投资者保护法案。由于这个法案,是由两位议员提出来的,把他们两个人的名字融合到一起,叫萨班斯,这就是著名的萨班斯法案。我们一提萨班斯法案都知道,提起2002 年公众公司会计改革和投资者保护法案,大家不是很知道。在美国的,尤其做纳斯达克上市的,都要很好读英文原版。我们读证券法,大家觉得经典,应该是罗斯福总统签署的 1933 年的证券法和 1934 年关于证券交易法,这当时认为是在全世界最严厉的法案。2002 年7 月 25 号布什总统签发的萨班斯法案,被成为是自罗斯福总统以来,对美国商业界影响最深远,而且最严厉的法案,所以说这个法案,大家还
3、是很好的读一读。我简单把这个法案介绍一下,我是参与过它的英文版的翻译。法案一共几个部分:第一,关于独立的上市公司会计的监管委员会。第二,要求加强审计师的独立性。第三,要求大公司的财务报告的责任,一定是真实的。第四,强化财务披露的义务。第五,加重对违法行为的处罚措施。第六,增加经费的拨款,给美国证券委员会,强化它管理监督的花费,要求美国审计署加强调查研究。无论是什么公司,这个法案是涉外的,只要在美国上市,或者备案,都要遵循萨班斯法案。为什么我们中国所有在美国挂牌的上市公司,一夜之间全部实行内控和萨班斯法案,是基于两个问题:第一个问题,萨班斯法案对 CEO 的要求。第二个问题,对 CFO 的要求,
4、就是对首席执行官和首席财务官。一些在美国上市的大公司领导,CEO 都是副部级,他不管你这个,一条要求CEO、CFO 每年向美国证监会提交财务报告的真实可靠性得签字,这没有问题,我保证。但是另一条要求上市公司的 CEO 作出对财务的相关内控的声明,如果出了问题,CEO和 CFO 都要承担刑事责任,到美国去服刑。针对安达信第三方会计师事务所销毁了安然的审计档案的事件,就针对这一个案子,专门设定了相关的法律,规定凡是销毁审计档案和财务数据,至少十年监禁。这是没有调查之前,如果是已经宣布破产保护,你再销毁财务档案和审计档案,最高可以判到二十年,包括我们中国公司在美国上司。.当时萨班斯法案,只涉及在美国
5、的公司在本国上市,后来就涉外了,凡是在美国上市的,无论任何一个国家的公司,都必须受法案的管辖。萨班斯法案 906 节规定:为了强化高层管理对财务报告的责任,要求公司的高管对财务报告的真实性宣誓。它这儿就强调高管,就提供不真实财务报告分别设定了最低十年和最高二十年的有期徒刑。在美国上市的中国公司看到了判决的图片之后,老板压力非常大。他们说先做什么?我说你先做内控。必须做内控,必须在萨班斯法案的统领下做内控,所以这些老板不惜花大量的人力、精力和财力,建立基础性、长期的可控制的风险管理体系。我们现在财政部的要求,还没有这么严格,但是这是刚性的,你也必须做。三大目标有一块,就是法律法规的遵循,他们不知
6、道怎么做,因为内控是会计事务所来做。发展规律的遵循是没有做的,他们认为内控和律师没有关系,内控是基于财务的角度来做,而且是财政部颁布,不是司法部颁布的。三大目标的保底目标,是风险管理。法律风险管理,这是独木不成林的。美国的萨班斯法案的核心在于促进企业的内控制度完善,特别是加强信息向公众披露的质量和透明度。这个法案,对上市公司的管理层,提出了明确严格的要求。我想给大家提一点,因为我们读一部法律,要为我所用。这部法律,最难操作的,最复杂的,而且企业成本最高的,是 404 条,萨班斯法案的 404 款,大家看一下,这是刚性条款:公司管理层必须建立并维护充分的财务报告的内控结构和程序。所以说 404
7、款要求,反正是上市公司必须建立和维护内控的制度。首先得建立制度,制度好坏再说,不建立制度,本身就是违法的,同时要求管理层必须使用适当的标准,对财务报告的内部控制制度和结构程序有效的进行评估,所以他们一般利用外部的审计师和会计师,对管理层的财务报告的内控制度的有效性、合理性进行评估。而且要出具审计意见。七、COSO 框架下内控制度的三个维度COSO 框架下的内控制度,大概有三个维度:第一个维度,目标。COSO 内部控制制度的设计宗旨,要求必须在合理环境下,实现以下三大目标:一、运营的有效性。无论企业内部的运营和外部的营销,以有效为宗旨。什么是有效?也就是说合规。二、财务报告的可靠性。公众公司的财
8、务投资、关连交易等等,这些必须要作出真实的披露。三、法律法规的遵循,这就是我们讲的法律风险的模块,嵌入到整个内控里边的第一维度,就是 COSO 上面的第一维度。第二,COSO 明确要求,公司必须在公司层面,与流程层面,对内部控制进行评估。公司层面,主要讲公司管理层。管理层是指挥机构,是它的总部。管理层的一时表示,如何到执行层,需要一个工作流,这就是我们讲的企业流程,流程做的时候是善的还是恶的。第三,五大要素。公司作为商主体,在社会活动当中,要遇到不同的利益相关者。斯坦福大学,当时研究股东的时候,发现所有公司以是盈利为目的,公司最高目标是实现股东权益最大化。股东权益最大化的实现在于利益相关者的平
9、衡和利益最大化问题。现在的世界银行行长之前是美国副国务卿,在小布什执政的时候,我记得很清楚,中美战略对话,第一次提到了中国和美国是什么关系。我们中国说是战略合作关系。佐利克说不.是,中国和美国是利益相关者。如果没有中国在六方会谈上面积极的主导和参与,美国对台湾专门有一个法案,叫美国对台湾关系法,那是法,中美一争议,就闹联合两个公报,公报不是法,公报对美国来说,就是我们俩谈了一次事,两家媒体都报道了一下,是个新闻而已。最近我们看,一百名的美国议员,有 45 名联名提议,要求美国政府向台湾售武,考虑到美中关系非常微妙,奥巴马是两难。但是利益相关者,对中国、朝鲜六方会谈的主导作用,中国反恐积极的支持
10、,这是利益相关者,我没有直接和美国有合作,但是我通过利益相关,可以维护美国价值观,大量购买美国国债。所以说,小布什下台的时候,他讲了,世界上我们一直认为有两个中国,一个是Peoples Republic of China,一个是 China,现在从来没有什么 China 了,就是一个 Peoples Republic of China,而且他还上升到国际公法上讲,这是不容易的,所以说利益相关者。八、律师参与企业风控管理的关注点(一)利益相关者我们作为律师,参与到企业风险控制管理,首先要关注公司的利益相关者,他的监管层,他的合作层,它的客户,他的竞争对手,你都要给他做分析。作为公司的顾问,公司让
11、对方竞争打的一塌糊涂,产品滞销、工人下岗,没有办法,就是同业竞争。你真正办?我就研究了对方的营销方案。133 手机你们拿不拿?CDMA 的,最早做 CDMA 的,是联通公司。它一出来,这个手机 133,它 CDMA,是美国的制式,最大的特点是绿色。手机都是辐射,我这个手机没有辐射。第二是保密,CDMA,一般人监听不到,但是它的营销模式是什么?入网送手机,这是当时的 133 手机,我们是绿色的。入网送手机,在法律性质上,属于附条件赠与。对于受赠人,在税法上,这是一种偶然所得,要有 20%的税。我们让他做,当他做到两千万用户的时候,我们报告国家税务总局,就这个案子,你们去查,偶然所得,一查,首先他
12、把营销方式全部停下来,不能弄了,别人还查你。你送了两千万,一个机子三千块钱,得拿六百块钱的偶然所得。用户找不到了,你拿。当然,有的案子更有意思。有的时候,和法律没有关系,我们一定在做法律风险的时候,要跳出法律、法律服务这种范围来思考问题。做好律师,和当事人的交往过程中,一个价值观,办法总比困难多。这是永远的律师,一出了问题,法律就是这样,我也没有办法,完了,失败了,办法总比困难多。讲到这儿,我可以讲我们做过一个案子。当时有一个江南服装厂,向日本出口服装。里边有蚂蚁了,因为他用的 CIF 的,到港。日本的港有复检的程序,一复检,两个包里边,都是蚂蚁。日本最讲卫生的国家,案子出来了以后,全国招聘,
13、要在国际商法上好一些,还要懂得英语,因为它要到斯德哥尔摩去仲裁,英文要好。还要熟悉它的仲裁规则,我们一看这个案子,全是蚂蚁,这怎么做?首先想的和法律有什么关系?晚上在大阪,做了一个梦,梦到做实验,都是水,梦到水就是好事,突然第二天就想起来,向仲裁机构,我们要对蚂蚁进行鉴定,我们就问说,我们认为日本的蚂蚁和中国的蚂蚁不一样,后来我们找到早稻田大学、南京大学,南京大学出一个鉴定,早稻田大学出一个鉴定。然后仲裁庭就判了,他们都认为说,这两个国家的蚂蚁是可以鉴定出来不一样。我觉得我这个是成立的,他们说不一样,这是中国蚂蚁还是日本蚂蚁?而且生物学家都认为这两个蚂蚁不一样,这跟我的想法是一样的,结果一鉴定
14、出来了,全部是日本蚂蚁。报告一出来,中国就赢了。但是问题是,你怎么想起鉴定蚂蚁的国籍?(二)环境的控制.那么我们接着讲下面一个,律师在公司做法律管理的时候,一定要有管理哲学,要有系统思考能力,要跳出法律,跳出法律服务来做。这是第一个讲的控制环境。我建议,我们职业生涯当中,你的团队,平时要有这样的积累,每年给顾问单位出法律风险环境评估。我希望大家注意,我特别关注每年国家发改委下发的,就是企业产品目录,产业政策有时候比法律还重要,法律是长期稳定的,如果一个法律朝夕在改,国家就不稳定了,而政策是多变的。风险恰恰是未来、多变的,不确定性,这三大特点。我从四个方面做:第一,Policy 环境,即法律环境
15、和政策环境研究。第二,Economy 环境,特别是我们对通货膨胀的控制,关注波罗的海指数的研究。一个国家的货币能不能挺住,看两大支柱,第一,黄金储备。第二,大宗商品,石油。美元有问题吗?没有问题。欧元的主体是松散性的,国家为什么很富?没有财政收入,只有借债,它的财政赤字,已经远远高于它的财政收入,美元是没有问题的。当然如果做这样的环境分析,还要懂经济学、金融学。第三,Social 环境,即社会环境。我国是单一制的国家,政策环境比法律环境更重要,我们为什么叫政法?政治是影响法律的。第四,Technology 环境,即技术环境。技术进步,对企业运营风险是很高的。如果产业目录在两年之内,属于禁止类和
16、淘汰类,作为律师,应该提示它的风险。技术进步,特别是信息化,我国把信息化和工业化相融合,以信息化带动工业化,比如三网融合,会带来多少产业链?比如信息保护、数据安全,信息化,作为律师,不融入信息化是不行的,但是融入信息化,不见得非要懂 IT。什么叫信息化?三层,按照国家信息化战略:一,充分利用 IT 技术;二,整合信息资源;三,全员共享。但是我们的中间层,整合信息资源,是我们律师的操作。IT 技术,数据资源全民共享需要什么?需要通信。环境控制还可以解决很多问题,法律是可以创造很大的价值。研究物权法,最高法院出司法解释的时候,对物权分割以后的所有权做解释,其他没有做解释。有这么个案例,现在开发商开
17、发的时候,有一块叫驻地网,什么叫驻地网,所有从红线到了小区的网络投资,无论是有线电视,或者电话,电信的光缆,谁投?都是电信公司投。这本来是纳入开发成本的,就是建筑开发成本,但是电信运营商和广电,他们有兴趣投,因为他们投了以后,谁投资谁受益。发生这样的事,电信投资了,小区的业主,公共物权,包括驻地网,是业主委员会定的事,不是开发商定的事。现在有的业主委员会提出来,我们觉得电信不好,我们就想用移动。业主委员会说招标,结果一招标,移动中标了,移动就要进,电信马上提出来,下去所有驻地网的物权是我的,你看我的财务,全是我投的。怎么办?官司也没有办法打,这都不懂,怎么做?我不管谁的顾问,我是讲公平的。我去
18、了一看,我说是你投资,但是你投资,不见得这个物权的归属就是你的。因为这个投资应该是开发商的,不是电信公司的。你代开发商投了,是以开发商名义投的,不是以电信公司名义投的。开发商投了以后,在物权分割买卖的时候,这些都转移给每一个客户了。只要达到三分之二的客户,就有决定驻地网的使用。不适用谁投资谁受益的原则的规矩,最后我建议工信部,取消驻地网的电信业务,在信息化的环境当中,要非常了解信息化,和所有的普通法律的打通,技术非常重要。(三)风险评估做风险评估,一定是在有量的基础上做的,就是说,你要做环境的分析,然后去做识别企业面临的风险,然后和管理层交换以后,把它作为风险点,然后又去做计划、执行、督导,最
19、后再作出评估。没有这些量的东西,你做什么评估?我们现在好.多的人在做风险管理,起码这几个要素他不具备。还有控制活动和信息的交流和监控等等。现在我们把这个图重画了一下,它的顶板界面,是三大目标,运营的有效性,财务报告的真实性和合规,立面,支撑这个大顶,这是大顶,这三大目标怎么实现?你需要立面的支撑。这边的立面,左右,前后把握,这个算前后,那个算左右,前后,我们讲五大环境,我们先从基础来,内部控制,风险评估,控制计划和控制活动的有效执行,信息的沟通,还有督导。我们把督导放在第一位。所有这四大环境的实施,必须进行督导,谁去督导?前后,左右就是业务单位和所有的员工来支撑。这就是我们讲的三大目标、五大环
20、境全员控制。在五大环境当中,无一不缺少法律风险,和合规是大顶最后一块板,就是短板,现在这块还没有人很好的介入。我们现在有的管理公司,有的律师做合规风险管理,都是一个单项,没有融入到企业的内控和全面风险里,这是不可持续的,不可长久的。九、COSO 内部控制的模型我们继续看,这个 COSO 内部控制的模型,刚才我们看了,我们再强调几点。任何一个管理的科学性,都带有灵活性,所以说,我们在强调内部控制,是刚性控制,还是柔性控制,我们认为,应该强调软控制的能力。因为它毕竟一个系统的执行,需要人,人是有思想的,所以说,对于内控而言,对于法律风险而言,它的框架更强调管理上的哲学问题,企业的文化问题,这就是软
21、性的控制,所以说风险应该是一种文化。第二个,我们的风险控制和风险计划,一定和企业经营管理的流程相结合,不要强调风险管理,你不融入到企业管理的过程,它的流程当中,所以说,无论是内部控制,还是法律风险管理,是企业经营管理,以经营管理过程和流程控制的一部分。它必须和企业经营紧密的结合起来。也不能凌驾于企业管理之上,也不能可有可无,所以说,要有一种融合。第三个,突出强调信息系统的作用。大家注意,我们要做风险管理,一定是要有 IT,有数据库,要有管理信息系统。现在我们正在开发关于法律风险的管理系统软件,我们很多大公司,打开界面以后都可以做自我评价。这是内控,我们主要强调了COSO 框架下的内控和风险的关
22、系和融合。十、全面风险管理这个 COSO 执行以来,很多公司认为内部控制,效率降低了,而且还不能有效的控制风险,所以美国 COSO 委员会,就委托美国著名的跨国会计事务所普华永道,开发了对于管理层评价和改进的全面风险管理框架,这就是 2003 年 7 月份,COSO 公布的草案,叫全面风险管理框架。2004 年底,COSO 正式废除了沿用很久的企业内部控制报告,颁布了全新的理念,或叫全新的 COSO 报告,就是企业全面风险管理ERM。我们在研究 ERM 时候,因为整个框架,我们也参与了它的英文翻译。我们发现,在原有内控的基础之上,就是 COSO 内控的基础上面,我们发现它用了新巴塞尔协议,澳大
23、利亚和新西兰 4360 的版本,还有英国的风险管理的标准而做了。特别是我们觉得,澳大利亚和新西兰联合制定世界上第一个风险管理标准,对它起了至关性、推动和指导作用。大家看一下,当时我把它这个图也截下来。我们做法律风险的时候,大家看看它们这几个内容,我们可以有效用我们在法律风险的管理当中。.它的顶层,是沟通和协商,特别强调沟通的作用。因为很多的信息,很多的风险,不是主观识别出来的,是通过大量的沟通和问卷,又采取了科学的方法,而聚集上来的,所以顶层,它特别强调沟通和协商。底层,它强调了监督,再好的流程,再好的制度,再好的战略、规划和计划,没有有效的执行,是不可能实现的。但是怎么有效的实行?大家注意,
24、为什么中国人特别强调执行?有信宗教的人,一般情况下不需要多大的监督,他知道上帝看着。在没有信仰的国家里面,监督是非常重要的。我们看中间层,这很有意思,这是递进关系,首先建立内容,我们企业为什么要有风险管理?目的是干什么?我们就提出了,企业经营价值取向是什么模型?是 SD模型,安全和发展,什么是安全?别出事,什么是发展?在别出事的基础上获得更多的利益,就这么解释这么俗,就这么简单。第二,利益相关者,研究一下监管、员工、竞争对手、供应商、产业上中下游,你研究了没有?怎么建立风险?要研究利益相关者。最重要形成一个标准,一流的律师做风险是做标准,这是第一个,建立内容。第二个,风险的识别。你认为所服务的
25、企业,它会发生什么风险?它没有发生过风险,它这个行业,原来发生过什么风险?对这个行业的企业造成什么损失?它付出多大的代价?你不能随意设风险指标,做法律风险管理项目,在上千人的企业,调研起码是一个月,才能取得核心数据。会发生什么?如果发生了,是怎么发生的?什么导致发生的?要研究发生这种风险的因和果,是怎么发生的?我造成什么影响了?这是风险的识别。第三个,风险的分析。识别,简单就是认识的过程,会发生什么?怎么发生拿出来了,我们就要进行控制和检查,就是诊断。我们知道诊断的目的,就是为了识别出,或者作出这样的判断,这种风险,在你的公司发生的可能性有多大?为什么?如果发生了,将会导致什么后果?这都是未来
26、得,你不知道,你得判断出来,做预测。第四个,风险的评价,评价之后,不是目的,评价的目的是为了做风险,要做出级别,哪个是最重要的,橙色,管理层 CEO 必须控制,这个控制不了,这是要命的,企业就完蛋了。什么是红色?也必须控制,而且企业要拿出一定的财务,要控制的,级别,不同的经营时期,在不同的期限,它的级别设置是不一样的,风险级别。第五,风险的处理。识别了,检查了,也诊断出来了,识别的选择,很重要。在不同的阶段,选择是不一样。如果识别了以后,选择最好的风险处理方法,财务是否要买保险、搞对冲,这是澳大利亚和新西兰 4360 版的标准,全面风险管理,基本上基于澳新的标准。我们刚才看了全面风险管理战略目
27、标,到目标实现的风险管理过程,我自己总结了“三”、“四”、“八”的框架描述。哪“三”?三个维度:企业目标、全面风险管理的要素和企业各个阶层。做法律风险的时候,主要在合规这一块做,就是三大目标的运营目标、财务可靠真实性和合规,在合规这个地方做。企业达到什么目标不出事,然后做法律风险管理要素,企业有多少法律风险,散落在企业各个阶层的哪些部门?我希望这些部门,应该是有重点的,你不要全面都做,关键部门法律风险控制,关键部门和关键岗位法律风险管理,三个维度。这个“四”,在第一个维度当中,企业的目标,有四个方面。战略目标,你要给企业做法律服务,要懂得企业每年的战略,或者它的长期战略、中期战略和短期战略,经
28、营绩效目标、财务报告目标和合规目标。但是对于律师做法律风险控制的时候,既要保证人家发展,还要保证人家不出事,我们往往做法律风险的时候,保证你不出事,怎么发展,我不管,这是不对的。我们的合规,风险管理的目标,是保障企业创造价值,保障企业发展的前提下控制风险,而不是为了控制风险,让企业什么都别做,或者最好不要做,企业是要创造价值的,企业要是盈利的。即使我们分析出来了,这.个不可以做,违法的,但是要分析出来违法成本有多大。比如违法是行政违法,如果违法了以后,按照行政处罚法,这一条可能在三万元以上,五十万以下的罚款,你如果做了,你会赚多少钱?我会赚五百万,我说当然可以违法。而且特别是行政处罚,一事一罚
29、原则。第二个维度当中的风险管理,有八个要素,内部环境,所以说我讲的环境分析,大家一定很好的做,做不出环境分析,不可能设定风险管理目标。目标设定,风险目标的设定,事件的识别,本来企业发生的,或者行业内部前几年发生的,识别,然后是风险评估,完了以后做出风险控制计划、对策,然后开始做活动。在做风险控制活动当中,要有 360 度的信息和交流,因为部门和部门之间,是有机的组织,每一个部门之间,要相互对风险进行交流。最后,监控,监督,我们后面要讲的执行监督的问题。第三个维度就不说了,就是企业各个层次,包括企业管理层、经营层、员工、子公司都要执行的,所以说全面风险管理的三个维度的关系,我自己总结是全面风险的
30、八个要素,是为企业的四个目标服务的,企业的各个阶层,都要坚持同样的四个目标,而每一个层次,都必须有八个方面进行风险管理。你就把法律风险玩成立体了。(三)落实法律风险督导五大要素1、沟通在公司管理内部出现的问题和争议,最后归根到底是沟通出了问题。法律风险督导的沟通在于有效风险目标的设定,做法律风险服务的时候,要认真做五个特征的分析,哪五个?即 SMART。“S”指 Specific,目标明确。做风险计划、评估,目标很明确,就是要解决什么问题。第一个特征,沟通是前提,比如银行合规部,就想知道一线做了什么事,违法了公司的规定,只要他一做了,就提醒我他做了什么事,我知道就可以了,就是风险违规反馈机制。
31、你就要设计这个东西,这就得沟通好,目标明确。第二个特征,易于评估。良好的目标,一定有五个特征,第一,目标必须是明确的。第二,易于评估,我做了这个东西,起码符合风险管理的几大模块,目标明确以后,绝对是可以非常容易做评价评估的。第三个特征,合理。做任何风险管理的系统,或者风险管理计划,肯定要有挑战性。它设定内涵,你看外延有多少,可以满足内涵。按照行事逻辑学的角度,他要做内涵的东西,你有几个外延可以满足这个内涵?如果有的太难,根本就做不了,太简单,人家觉得也不富有挑战性,这都是管理方法的问题。第四个特征,相关性。做法律风险管理项目的时候,一定要有团队,除了本身自己的团队,还要求企业的团队进行配合。第
32、五个特征,及时性。2、协调我们要注意协调,协调是手段,沟通是基础。要想有执行的效率,或者一个公司的执行效率不高,一般情况下,都是资源投入都不到位。我们现在有一个想法,一个人的成长,一个公司的发展,在向上发展的时候,一定注意向下积累。人也是这样,向上发展,不向下积累是不行的。画一个图,就是这样的,我开始在这么高的时候,我需要这样一个积累。我发展到这个地方的时候,就要有这么一个积累。只要上一节,就有一个积累,必须得稳定,最后到了顶,也得积累,是这么一个图。我们现在自己发展到这个地方,就不前进了,还是这么点,你几天就完蛋,一定要有积累。我当时做 WTO 谈判的时候,觉得已经达到了这个地步,但是我的积
33、累就这么点,因为它突然有这么一个东西,所以我一定有大的积累,在金融、电信方面,谈判能力,国际交流语用学,执行力,我就设.计了六个目标。在两年之内必须完成,都做完了。因为有的时候,你一小心,就发展很高了,但是没有积累,几天就完蛋。3、反馈反馈是保障,哪一个风险计划执行的好不好,一定要反馈才能得知。反馈有两种,一种是市场被动的反馈,还有主动的反馈,所以有很多的风险,是我们在做问卷,特别在市场做客户调查的时候发现的。有时候大家做风险管理的时候,不这么做,我们做风险管理的时候,往往是在客户界面调查最多的,客户用第三只眼睛看企业,我们在内部做,在外部做。从市场来反馈,反馈是保障。4、责任。责任是关键,我
34、们都会讲责任,责任有多高?你的回报才能多少。责任和回报是相辅相成的,是孪生兄弟,所以说在任何一个项目当中,没有无代价的责任,也没有无报酬的责任,责任很关键。如果一个人责任心很强,特别是守时,我们有时候和企业做项目的时候,责任,现在咨询公司有这么一个想法,他没有什么创新,我们提出让他做 A 就做 A,让他做 B 就做 B,从来没有创新,要创新完善,他才觉得你是很好的法律服务者。5、决心决心是基石。还是那句话,办法总比困难多的人,是成功人的标志。这种人的信条,就是成功的关键因素。十一、控制的督导(四)督导的责任下面我们看法律风险控制力的督导,关于督导,我这儿有一个图,大家看一下。双汇的问题,它完全
35、忽视了立场的力量、客户,而且是情报。在它之前,你们发现,还有一个案子,就是伊利诋毁蒙牛,也是 315 之前的。伊利有员工调到蒙牛做什么经理,网上就诋毁伊利的产品。但是很快就解决了,这就是很大的事件。双汇恰恰不是这样,你可知道?瘦肉精的事早就有了,而且它已经发现这个问题了,有很多已经反馈了,315 这么大的事,你起码不活动个省长、省委书记,找找中宣部,中宣部和中央电视台打个招呼,双汇,这可是河南支柱产业,有 4.3%全部出口美国、日本,代表中华人民共和国,一下把中国的荣誉损失了。双汇是地方的利税大户,中央电视台能不听中宣部的吗?第一是你得到这种情报没有?第二是注意到这个问题,有人做这件事情?这是
36、很关键的,他们丝毫没有采取措施。我们也处理过很多,今天就上报了,晚上,说不能上报。第二天,报纸就开天窗了,没有东西,没有办法搞一个照片,哪的杏花开了,你觉得整个讲的都是案例,这是开天窗了,晚上印的肯定有东西,第二天开天窗了,这都是我们的事。你把这个事做了,那对企业是什么概念?大家看一下,风险督导在中间,上面是业主,聘请我们的单位。但是我们认为督导就是在管理层,实际上,关键的问题是在员工和客户。现在强调客户满意,也强调员工满意度,没有满意的员工,就没有满意的客户。很多风险,抓的那些人,都是离职员工举报的,而且这些员工,有的核心部位的员工,都掌握大量一手的信息和材料,员工太重要了。督导的责任:第一
37、,对业主的责任,就是对聘请我们顾问单位的责任。对委托单位的责任,首先的任务,就是要通过控制法律风险,为企业创造价值。他们的冒险投资要得到报应,失信会造成什么样的后果?利益相关者或者竞争对手达不到目的以后,怎么样对他损害?这些预期的预案都得要有。.第二,对客户的责任。任何公司每一个部门、员工、管理人员,所作所为都会暴露在客户的面前。作为风险的督导者,无论我们处在什么行业、部位,我们的责任,就是怎么使经营和产品对消费者有安全的社会效益。所有的经营行为,不要出了安全问题,我们是你的保健师,要及时分析出来。我们作为风险的督导,一定要注意员工,因为最终落实风险计划的实施和控制,是员工。这种员工,我们认为
38、应该是关键岗位的关键员工,我们对员工的义务,首先员工不要出事,员工本身不要出事。很多关键岗位的员工,及时制止了他的商业行贿行为,最近看电信系统,那么多人、部门全出事了。如果企业法律风险顾问,首先要保证企业和员工、管理层的人不要出现风险,然后才是保证他的组织不要出现风险。督导者的责任:为了尽到自己的职责,作为法律风险的督导,应该有什么责任?我觉得首先是培训责任。我们经常做培训,培训的目的,就是信息的对称,我告诉大家,所有的谈判和交流,所有的欺骗都是因为信息不对称。我们接触企业想进行谈判的时候,也是信息逐渐对称的过程,一旦信息都对称了,也就没有障碍了。培训的目的,是为了营销,是为了和督导对象信息的
39、对称。然后关于解决企业绩效问题,我们作为督导,如果是法律风险管理项目,和内控和全面风险管理放在三大目标的最后目标,关于合规风险控制,一定要风险控制,作为企业员工的绩效考核,这个企业,一有考核就好办,没有考核推不下去。只要有考核,就能推下去。我国就是考核的国家,一考核就管用,不考核就不行,风险的管理一定纳入绩效。(五)督导的主要工作计划出来以后,就是组织、落实,然后是做控制,这等腰三角形形成之后,怎么使它动起来?就是协调。我们风险管理,最终就是规划计划。计划做完了做组织,一个岗位,先用哪个流程,然后做控制,但是最终,计划、组织、控制,怎么使它有机结合起来、动起来、可持续向前走?是协调,所以说,督
40、导者的协调,是在这三个维度计划、组织、控制进行的协调。督导三个维度,一个手段,计划、组织、控制是三个维度,一个手段,就是协调。(六)作为风险督导管理的基本原则作为风险督导管理的基本原则:第一,个人影响力原则。作为外聘来做的,那是个人影响力,如果是内部来做,就是职位影响力。职位影响力和个人影响力区别在什么地方?个人影响力,让人们自觉做一个事情,职位影响力,就是让人们不得不做这件事情。我们肯定要做个人影响力。我们只要做了这种风险管理,就是让公司所聘全员自觉做这件事情。第二,强调执行,执行,再执行。做法律风险督导,在企业当中就不是法律人,是标准职业经理人,是从法律人的角度,向职业经理人转化的过程。职
41、业经理人,就是打工的,最大的特点,我有技能管理思想的,是有能力的,在老板下边工作,就两个字,执行,这就是他的职业素养。能否把法律风险体系维持的很好,在于执行的督导,让大家都愿意做这件事情,大家离不开你。说执行力的时候,里边的要素很多,比如说督导者要良好的自我管理的技能,时间管理、工作环境管理、计划能力、组织能力、控制能力,都是作为法律风险督导具备的几大能力。第三,一手抓发展,一手抓风险的原则。做法律老强调有风险,规避风险,但是不强调企业发展是第一要义,我们做法律服务,在企业当中,特别是做法律风险服务的,一定要处理好企业发展和风险关系。有的法律可以接受,我就认了。有的风险,我没有办法接受,我就采
42、取办法把它对冲、.冲抵。有的风险是绝对不能接受的,所以要处理好风险和发展的关系。很多法律人在做风险管理的时候,老强调风险,不强调企业发展。管理部门觉得不错,管理部门就是管风险,企业发展不发展,我就不管。老板是全面的,老板首先是发展,但是一般和风险管理不来谈这个事情,老板是发展,所以你迎合谁?你迎合风险管理部还是迎合老总?要迎合老板,一定是发展第一要务。不能为了控制风险,阻碍了企业的发展,那就大错特错了。第四,成功督导的八项总则:第一个,目标。愿景和目标不一样,企业可以设愿景,一个人可以设愿景,愿景是永远实现不了的,而且一辈子让你努力。一个人可以没有愿景,但是一个人绝对不能没有目标,一件事情做好
43、了成功就是对目标的实现。成功的督导,无论事业是什么样的目标,目标五大要素,第一就是可持续性,第二是可量化性,第三是合理性,我们的目标,一定最终是可实现性。第二个,在任何情况下,都要教会委托人用正确的方法做正确的事情。有的时候,我们教他一种方法,比给他一个成果更重要。这就是我们经常讲的,授人以鱼,不如授人以渔。所以说做事,往往方向比方法更重要,我们经常强调方法的重要性,是没有问题的。方法重要性的前提是方向的重要性,有了正确的方向,我们才强调用方法去做事,律师有时候做案子,老觉得方法用的多,方向用的少。第三个,合作致胜。意大利黑手党很厉害,但是意大利的法官也很厉害。一个好的律师,让法国人评价,是老
44、虎型的。按照人的职业心理学,把人分为老虎型、考拉型、变色龙型等等。老虎是兽中之王,是孤军作战,形不成团队,而且没有团队精神。狮子吃大象,20 多只狮子把大象吃了,在团队合作之中,可以攻打很大的东西。合作致胜,律师经常是单打一,到哪儿一个人,一定得强调合作致胜。不光是和律师合作,一定要和利益相关者联系,比如做风险管理、战略管理,也可以作为主导者,财务也得有,还要搞专家,钱不能自己去赚,也赚不了,合作致胜。我们做事,一定要强调蛋糕多大,不强调蛋糕我能分多少,先强调把蛋糕作大,然后再说我在这个蛋糕分多少。先强调把蛋糕分多少,这是不对的。有律师提出说,小企业怎么做?我们最近给纺织企业做的,我们找到纺织
45、品行业,它的倾销很麻烦,他们对 WTO、欧盟的规则不熟悉,纺织品出口,我们做了一个风险的系统,为什么给行会做?你给 A 企业做,A 企业一下就给了 B 企业,犯不着和它打官司。而且知识产权,按照著作权法的规定,可以委托,我和你约定了以后,知识产权可以是人家的,我们一般和行会做。大家都出一点风险管理基金,出完了以后,行会向所有和企业有关系的去推,就是共用。一做,就把行业做完,用基金的方式。纺织品行业,拿出一千万做这个事。你可以做,一个地区的房地产协会,把 20、30几个搞出来,先让他看方案,可以这么做,所以要合作,还要和行会、协会、监管层合作。最近我们找到一个地区的国资委,我要所有的国资委系统都
46、要做,我要下红头文件,不做不行。你给我签合同,我和他们收钱,而且写进他的业绩里边。我告诉大家怎么去做销售?有了好的东西,还要去做营销。合作致胜是没有问题的,律师合作最关键的一点,是要尊重对方、尊重差异。我现在做风险管理,任何一个人都不如我,这种排斥,那不行,我好,实际上人各有千秋,所以合作致胜。第四个,积极的心态。.做律师是不断进取的状态,特别做法律人,法律问题,在成文法国家,今天博士毕业了,三年不接触这个行道,就是个白痴。我们一定有一种不断的进取、永不满足的精神。而且要投入一个领域,不要搞的太杂,投入专门的领域,为它奋斗下去。第五个,沟通无限。 第六个,以主人自居。我很有责任感,经常给他们提
47、供对的事情,所以主人都听我的话。无论在任何情况下,你如果不以主人自居,老是觉得是客人,局面永远打不开。第七个,一定要在客户身边。我当时做法律服务的时候,这个大公司,除了中石油就是它,我做顾问的时候,80%的时间都在客户身边,这是 CEO 最喜欢听的东西。我在客户当中发现很多问题。如果不在客户身边?怎么发现问题?第八个,卓越。大家一定要有这么一个想法,一个人,一个组织,永远不要自我否定自己。在任何情况之下,我能,所以说你想成为第一,才可能成为第一,你想成为第二,也许是成为第三,或者第四。我们在座的律师,最重要的问题,大律师没有时间,有时间的律师,挣不了钱。十二、结束语其他几个就不说了,最后,我想
48、送大家一句话,我有个建议,一个企业的战略,是定义企业发展方向,当然这个发展方向是光明正确的。所以企业的发展方向做了以后,企业都要为发展方向做充分的准备,但是,很多的战略,是以失败而告终。这主要是因为企业重视了战略而忽视和风险和执行,所以战略再美好,如果不控制风险,得不到有效的实行,同样是无法达到目的,所以只有坚定控制风险和执行,才能使企业的战略变成事实。我的结束语,有这么几句话。一个是动态不确定环境下的企业,竞争是很残酷的。当然明天更残酷,后天也许是美好的,但是大多数的企业,在明天晚上就会死掉了。企业自己商主体,作为组织,是随时面临生死抉择的组织,钱越大,面临的风险也就越大,因此任何上规模的企业,必须把控制风险作为今后的战略,同时要学会执行和尊重,只有这样,才能使我们的组织安全运行。这句话是易经讲的,“天圆地方,星月轮回,万物皆求平衡之法”,你我无论是个人或者组织,皆为万物,自当系于其法。
