煙草在線專稿　　引：“有效防控法律風險，全面建設法治煙草”是國家局在2014年行業(yè)法規(guī)體改工作會議上提出新要求，要求行業(yè)加強企業(yè)法律風險防范體系建設，這對行業(yè)持續(xù)健康發(fā)展具有重要意義，部分卷煙工業(yè)接下來將會啟動法律風險管理體系構建的相關工作。客觀地說，要把企業(yè)法律風險管理體系這個“上層建筑”項目做實，并非易事。

　　接下來，筆者結合卷煙工業(yè)工作的實際，談幾點如何做實企業(yè)法律風險管理體系的看法。

　　一、企業(yè)法律風險管理在中國的新起

　　企業(yè)法律風險管理最近10多年來在中國的熱門，并非完全理性，也并非說明中國企業(yè)在法律風險管理方面百廢待興。客觀上，加入WTO和法制經(jīng)濟進程的加快，加上一些法律上的風險導致企業(yè)尤其是國有企業(yè)的重大損失，引起了政府和企業(yè)的重視，國家相關部門加快出臺了一些相應的政策。國資委2004出臺了《中央企業(yè)全面風險管理指引》，2010年財政部等五部委的發(fā)布《內(nèi)部控制指引》，要求企業(yè)加強法律風險管理，在這樣一種背景下，一些咨詢機構包括管理咨詢公司、律師事務所、會計師事務所、IT服務商紛紛涌入企業(yè)法律風險管理服務市場，各種關于法律風險方面的文章和業(yè)務介紹一時間漫天該地，盡管過了近10年，中國本土的企業(yè)法律風險管理咨詢市場依然不成熟，一方面由于中國企業(yè)的管理和文化差異太大，一方面法律風險管理在中國應用的理論和方法不足，服務商的水平整體不高。

　　事實上，企業(yè)法律風險管理體系并非新鮮事物，它在西方企業(yè)和ISO體系一樣，也運作了幾十年了歷史，以美國為例，90年代以財務風險內(nèi)部控制為主出臺COSO框架，SEC（美國證監(jiān)會）和PCAOB推薦COSO作為企業(yè)建立內(nèi)部控制體系的標準，在美國企業(yè)應用了十多年。2000年后，美國安然、世通、施樂、默克制藥等一些大公司的會計丑聞連續(xù)曝光，誠信危機震撼了美國及國際社會。為了建立并恢復民眾對美國資本市場和政府經(jīng)濟政策的信心，對公司財務報告的信心，2002年7月30日，美國總統(tǒng)布什正式簽署了《薩班斯-奧克斯利法案》，代表了新一輪的更高要求的出臺，中國到美國上市的企業(yè)要求符合該法案的風險管理體系要求，隨后，這塊市場被不斷炒作，但實際需求不足，切實把法律風險管理體系做實的企業(yè)不多。很多咨詢機構根本沒有能力對一個中型以上的企業(yè)從管理角度實施法律管理體系建設，因為企業(yè)法律風險防范體系建設一個涉及財稅、法律、管理、技術等多種專業(yè)技術，不同的企業(yè)有自身特有的文化和管理，風險管理體系項目不可能照搬照抄，必須量身定做，不管是會計師事務所、管理咨詢公司和律師事務所，都很難在短時間內(nèi)獨立完成。

　　二、卷煙工業(yè)企業(yè)法律風險管理體系必要性分析

　　盡管同在煙草專賣法法律制度下運行，但是各家卷煙企業(yè)又面臨不同的內(nèi)外部環(huán)境，有著不同管理模式，對于法律風險管理的認識不同，需求不同，因此，對于企業(yè)法律風險管理的改進，需要結合自身經(jīng)營管理情況，理性的分析，既不能貪大求全，動輒上百萬的項目，也不能走過場，應付行業(yè)政策要求。下面對卷煙工業(yè)企業(yè)現(xiàn)階段面臨共性的法律環(huán)境做簡要分析。

　　首先，從產(chǎn)品本身的性質看，煙草專賣法給煙草種植、加工、流通和銷售提供一個相對比較穩(wěn)定的市場環(huán)境，其主要是控制準入，確保專營專賣，保證國家財政，保護消費者利益。但是，任何企業(yè)的經(jīng)營管理活動，都要受到其他法律的約束，市場經(jīng)濟法律環(huán)境、政治環(huán)境的快速變化，不管是法律層面還是政策層面，都給卷煙工業(yè)企業(yè)帶來新的規(guī)范要求，有關消費者權益、稅收、產(chǎn)品質量、合同、商標、廣告、專利、技術等法規(guī)的變化，都直接影響到卷煙工業(yè)企業(yè)的經(jīng)營管理活動，可以說，企業(yè)面臨專賣法之外的法律風險要高于專賣風險，近年來，針對卷煙商標和廣告宣傳的訴訟案，說明了卷煙工業(yè)企業(yè)在法律風險方面的預防和控制不足，也反映了國內(nèi)煙草輿論形勢法律訴訟的比例在逐步提高。

　　其次，從內(nèi)部控制角度看，煙草企業(yè)經(jīng)營管理涉及的法律法規(guī)繁多，如安全生產(chǎn)、產(chǎn)品質量、工程項目建設、財務稅收、采購等均涉及大量的法規(guī)，煙草行業(yè)持續(xù)整頓規(guī)范工作在一定程度促使企業(yè)上提高了內(nèi)控管水平，降低了法律風險，但是由于法律本身的專業(yè)性和管理人員法律風險意識還不夠，企業(yè)管理制度設計更多是明確業(yè)務分工并將其固化，很多法律上具有操作性的內(nèi)容并沒有轉化為內(nèi)控制度，使得業(yè)務過程作為第一道防線存在漏洞。

　　再次，跨國貿(mào)易的法律風險更為復雜，對于致力于國際市場卷煙企業(yè)來說，國際貿(mào)易的法律風險必須首先考慮，對外投資、煙葉進口、委托國外卷煙加工、控股國外煙廠、商標注冊與許可使用、新型煙草研發(fā)中的專利規(guī)避等，均可能涉及國內(nèi)外相關法律，法律風險比國內(nèi)市場活動更高。

　　最后，控煙法律日趨嚴格，輿論和訴訟在增加；另外，針對花樣繁多的卷煙商標設計和商標使用，商標不合法和侵權的風險在增加，近兩年多家卷煙工業(yè)的訴訟案例都與商標有關。

　　因此，卷煙工業(yè)企業(yè)的法律風險體系建設的必要性是不言而喻的。

　　三、卷煙工業(yè)企業(yè)的法律風險分析

　　風險識別與分析、風險的評估是構建法律風險體系的前提和重中之重，防范體系要解決的問題是防什么和怎么防的問題，如醫(yī)生治病，望、聞、問、切后把握病在哪里，才能對癥下藥，企業(yè)風險管理更多是預防，是治未病之病，企業(yè)對法律風險不重視，事后危機爆發(fā)再找律師處理，高成本，損失大。卷煙企業(yè)很好的內(nèi)部資源，實施以預防為主的法律風險管理體系構建具有優(yōu)勢，如資金優(yōu)勢、人才優(yōu)勢、標準化規(guī)范化管理基礎等。

　　企業(yè)管理者對于風險的偏好，是由企業(yè)的戰(zhàn)略目標決定的，由于卷煙企業(yè)在國家和地方經(jīng)濟中的特殊地位，目前宏觀經(jīng)濟形勢下地方經(jīng)濟對煙草更加依賴，使得運營風險成為了管理者最為關注的風險，效益和結構導向型的發(fā)展需求使企業(yè)在一段時間內(nèi)會將風險的重心放在經(jīng)濟運行的質量上面，因為一旦經(jīng)濟運行出現(xiàn)問題，對企業(yè)經(jīng)濟效益的損失將大過其他風險。但是，煙草企業(yè)不能一切圍繞利潤轉，基礎管理必須得到提升，來支撐企業(yè)的現(xiàn)代化和規(guī)范化，通過改進管理來使企業(yè)獲得更大的發(fā)展后勁和創(chuàng)新能力。因此，從貫標到精益管理、從嚴格規(guī)范到法治建設，無不體現(xiàn)基礎管理作為企業(yè)發(fā)展推手的作用，當企業(yè)發(fā)展到一定水平的時候，風險和法律風險管理體系就成為決定企業(yè)是否能遠航的最重要的支撐。

　　下圖是對卷煙企業(yè)法律風險做簡單層次分析，其中某一種風險，可能同時具有多種風險的屬性，對于行業(yè)共性的專賣風險、稅收風險、兩項工作領域風險、知識產(chǎn)權風險、質量風險等，圖例給出了基本的邏輯層次結構，如果再層層進行分解，一直分解到每一個業(yè)務動作，再對照相關的法律規(guī)定，識別出風險點，即容易找出控制預防措施。現(xiàn)在通行的做法是，先制定業(yè)務制度和流程，業(yè)務人員根據(jù)程序和對應的表單辦事，但是由于制度設計之初對風險的考慮不足，制度包含的范圍、人員的控制環(huán)節(jié)設計并不周全，因此，很多法律風險的管理并沒有進入制度，另外，由于國有企業(yè)缺少類似“三標一體”的風險檢查或審計，使得企業(yè)風險管理體系遲遲沒有建立或者完善起來，一些企業(yè)甚至認為，風險管理體系建設是錦上添花的事情，不太重視，因為從短期來說，看不到實施法律風險管理帶來的效益。

　　四、如何做實法律風險管理體系

　　卷煙企業(yè)要做實企業(yè)法律風險管理體系，重點應該解決一下幾個方面的問題：

　　第一、體系建設的出發(fā)點

　　法律風險體系建設的邏輯起點在哪里，決定著體系建設的落腳點，也是風險管理是否能做實的前提，部分企業(yè)在法律風險管理體系項目上研究不足，事先沒有一個系統(tǒng)的自上而下、從戰(zhàn)略（目標）到業(yè)務進行分解的方案設計，項目一啟動即實施全面風險調(diào)研，一是從業(yè)務標準中找風險，二是讓業(yè)務部門自下而上識別業(yè)務中存在的風險，結果發(fā)現(xiàn)，找出來風險大多不是法律風險，很多法律風險沒有識別出來，其主要原因是，識別是一項專業(yè)活動，全員方式并不一定適合識別法律風險，另外，識別所依據(jù)的業(yè)務標準本身沒有涉及與法律有關的問題，最后發(fā)現(xiàn)，最大的風險就在制度本身的設計缺陷。

　　因此，法律風險管理體系出發(fā)點，在于企業(yè)戰(zhàn)略管控層面，即應該基于企業(yè)經(jīng)營戰(zhàn)略和目標，以資產(chǎn)的產(chǎn)生、資金運動為主線，以職務分離和授權為切入點，自上而下進行分解和診斷，最終找到風險，然后根據(jù)風險實施流程再造，在企業(yè)的標準制度體系和業(yè)務活動中嵌入法律風險管理要求，實現(xiàn)風險和ISO體系整合，并不一定需要建立一個獨立管理體系，因為風險管理也是以業(yè)務為依據(jù)的。另一方面，以法律風險管理體系構建為契機加強法律專業(yè)化隊伍建設，加強人才培養(yǎng)，對未能明確寫入標準的風險事件進行人工預防。　

　　第二、體系建設的方法論

　　法律風險管理體系建設工作的開始到結束，不管是風險識別、評估、法條索引、控制措施、流程等，都是以方法工具為工作基礎的，總體方案**經(jīng)評估確定后，項目組首先應該設計風險識別（調(diào)查）、內(nèi)外部環(huán)境分析、風險統(tǒng)計分析、風險評估等表單工具，并且根據(jù)情況調(diào)整工具，標準化業(yè)務體系比較完善的公司可以以業(yè)務流程為主線展開識別，如下是某集團公司管理部主導的體系建設步驟：

　　①　文件梳理，形成流程目錄；

　　②　外部初始信息收集</