¿Cómo pueden las empresas realizar exámenes de riesgos legales?

Resumen: La gestión de riesgos legales empresariales se puede dividir en tres etapas, a saber, prevención antes del evento, control durante el evento y alivio después del evento. El negocio tradicional de los abogados se centra principalmente en el control durante el evento y el alivio después del hecho, lo que se refleja en la prestación de servicios de consultoría legal y negocios de agencia de litigios para empresas, especialmente negocios de litigios, y está menos involucrado en la prevención previa. Sin embargo, la importancia de la prevención suele ser más importante que las otras dos partes. La escasez de esta parte de los servicios jurídicos también ofrece un amplio espacio para que los abogados amplíen sus negocios en el futuro. Este artículo se centrará en la importancia de la prevención previa de riesgos y en cómo proporcionar servicios legales a las empresas.

Palabras clave: Control interno riesgo legal examen físico

Texto:

1. antes de? Nos sentamos en la oficina esperando llamadas de clientes. Los clientes no vienen a nosotros y rara vez tomamos la iniciativa de visitarlos. Aparte de las consultas legales rutinarias y la revisión de contratos, básicamente no tenemos nada más que hacer. Es posible que ocasionalmente lo inviten a participar en negociaciones con clientes, pero será pasivo. Luego esperamos en la oficina durante un día, esperando que el cliente tuviera una disputa legal, y luego llegó nuestro caso. Con el paso del tiempo, las partes involucradas comenzaron a entenderse gradualmente. Resulta que el abogado sólo sabe litigar, e incluso espera que algo le pase a nuestra empresa. Tiene un buen caso en el que trabajar. Como resultado, nuestros clientes han optado por contratar su propio personal jurídico. Por tanto, se potencia el papel de los abogados principalmente responsables de los litigios. Parece que así deberían ser las cosas. Sin embargo, ¿realmente las cosas deberían ser así?

No lo creo. Para los clientes, luchar contra una demanda es como apagar un incendio. Aunque hay un incendio y necesitan salvarlo, ¡lo que más necesitan es "no prenderse fuego"! Para usar esta metáfora, un bufete de abogados es como un cuerpo de bomberos. Dondequiera que haya un incendio, los abogados siempre estamos dispuestos a apagarlo. Al principio el negocio de la extinción de incendios fue bueno porque había muchos incendios y pocos bomberos. Pero luego se sumaron cada vez más cuerpos de bomberos, pero el fuego no creció tan rápido. En ese momento, muchos abogados comenzaron a sentir que era difícil hacer negocios y la competencia los estimuló... En este punto de la historia, probablemente todos se dieron cuenta de la causa del problema. Porque sólo vendemos lo que queremos vender, sin considerar lo que el cliente quiere comprar. Como decía al principio, lo que los clientes siempre necesitan es “no caliente”. Por este motivo, cada vez más empresas cuentan con su propio personal jurídico y departamentos jurídicos.

Entonces, ¿qué podemos hacer para satisfacer las necesidades del cliente? Esto es también en lo que quiere centrarse este artículo: ¡necesitamos ayudar a los clientes a prevenir riesgos legales! Algunas personas pueden decir que si se eliminan los riesgos legales de las empresas de raíz, ¿no tendremos demandas que luchar? ¿No es esto cavar la propia tumba? Dije que no, ¿por qué?

En primer lugar, nadie estipula que el trabajo principal de un abogado sea litigar. El floreciente desarrollo de los negocios no litigiosos en los últimos años es una prueba evidente.

En segundo lugar, incluso si el nivel de gestión de riesgos legales de la empresa mejora a través de nuestros servicios, aún puede enfrentar los siguientes riesgos: 1. Infracción por parte de otros; 2. Incumplimiento de contrato por parte de la otra parte; Riesgos de mala gestión de la propia empresa; 4. Riesgos legales asumidos voluntariamente por las empresas en función de las necesidades de producción y operación.

Por lo tanto, no necesitamos preocuparnos en absoluto por este problema. La razón es sencilla. Por ejemplo, hay muchísimos medicamentos, productos nutricionales y métodos de atención médica en el mundo, pero muchas personas todavía se enferman y van al hospital todos los días, y el negocio del hospital sigue en auge.

Parece que este negocio es viable. Entonces, ¿cómo hacer este negocio? Esto lleva al tema de este artículo, que es la realización de un examen físico de riesgo legal para las empresas. Es como ir al hospital para un examen físico. Si desea saber cuál es el problema, primero debe examinar su cuerpo y saber dónde está el problema antes de poder recetarle el medicamento adecuado. Entonces, ¿qué es este examen de riesgo legal corporativo?

2. ¿Qué es un examen de riesgo jurídico corporativo?

Este examen físico es en realidad un poco como la debida diligencia, pero muy diferente. Los informes de diligencia debida generalmente están dirigidos a personas ajenas a la empresa, como las contrapartes de transacciones de capital. Por lo tanto, el informe de diligencia debida presta más atención al estado de riesgo legal de la empresa. Sin embargo, se presta menos atención al mecanismo, proceso y nivel de gestión de la gestión del riesgo legal corporativo. Éste es precisamente el objetivo del reconocimiento médico de riesgo legal. El estado actual del riesgo no es su principal objetivo. Para decirlo sin rodeos, los informes de diligencia debida se centran en los “resultados”, mientras que los exámenes de riesgos se centran en las “causas”.

Sólo comprendiendo la "causa" podemos evitar las malas "consecuencias" y cortarlas de raíz. Éste es el significado de la gestión de riesgos.

Antes de presentarte cómo hacer una exploración física de riesgo, déjame contarte una breve historia. Esta fue una experiencia que tuve cuando era abogado en prácticas. En ese momento, un abogado de nuestro hospital y yo fuimos a una empresa para ver si había algún riesgo legal en la empresa. De hecho fui a hacerme un examen físico de riesgo legal. Pero el abogado me llevó por la oficina y al taller de producción para observar a los trabajadores elaborando su producto, "chips de ajo". No veo el sentido de mirar esto. Aunque hicimos una lista de encuestas antes de venir aquí, siempre sentimos que estas preguntas no daban en el blanco y no pudimos encontrar ningún problema. Como puedes imaginar, esta operación fue un fracaso y no brindamos ningún consejo valioso para la prevención de riesgos.

Unos años más tarde, cuando tenía un buen conocimiento de la gestión de riesgos legales corporativos y había realizado muchos exámenes físicos de riesgos para las empresas en las que trabajaba, de repente miré hacia atrás y comprendí lo que sucedió en ese entonces. con ese intento. En mi opinión, el error consiste en no captar la línea principal del proceso de gestión empresarial, sino en centrarse en algunas cuestiones superficiales, lo que conduce al fracaso. La realización de un examen físico de riesgos para una empresa debe estar estrechamente integrada con el proceso de gestión de la empresa; de lo contrario, no tendrá rumbo, no podrá encontrar problemas y perderá los puntos clave.

Como acabo de decir, el foco del examen físico está en las causas de los riesgos, no en los resultados. Por lo tanto, nuestra atención no debe centrarse en los problemas ocurridos, sino que debe centrarse en identificar las causas de estos problemas. ¿Cómo encontrar la razón? Es necesario encontrarlo en la gestión. Se puede decir que todos los problemas internos son causados por la dirección. Se trata de un concepto llamado "control interno".

El concepto de “control interno” proviene de Estados Unidos y es un concepto central en el campo de la gestión de riesgos empresariales. Se refiere al proceso implementado por la junta directiva, la junta de supervisores, los gerentes y todos los empleados de la empresa para lograr los objetivos de control. El objetivo del control interno es garantizar razonablemente el cumplimiento legal de las operaciones y la gestión corporativas, la seguridad de los activos, la autenticidad e integridad de los informes financieros y la información relacionada, mejorar la eficiencia y eficacia operativa y promover la realización de estrategias de desarrollo corporativo.

La razón por la que se debe introducir el concepto de control interno en estas áreas es porque el control interno recorre todo el proceso de gestión empresarial. La idea central es controlar los riesgos en el proceso. Al controlar eficazmente cada punto de riesgo en el proceso, las empresas pueden intervenir eficazmente en los riesgos relacionados desde el principio, minimizando así los riesgos de la empresa. Por lo tanto, para hacer un buen trabajo en la revisión de riesgos legales, debemos comenzar con el control interno, una herramienta de gestión de riesgos que recorre todo el proceso de gestión empresarial.

Desde la perspectiva del control interno, la operación y gestión de una empresa en realidad se compone de una serie de procesos. Según la clasificación de las “Normas Básicas de Control Interno Empresarial”, estos procesos se pueden resumir en 18 módulos: 1. Estructura organizacional; 2. Estrategia de desarrollo; 4. Responsabilidad social; 7. Negocios de adquisiciones; 8. Negocios de garantía; 14. Informes financieros; Gestión de contratos; 17. Transferencia de información interna; 18, sistema de información.

A través de la clasificación anterior, podemos ver claramente qué actividades son propensas a riesgos legales. Por ejemplo: estructura organizacional, recursos humanos, actividades de capital, negocios de adquisiciones, gestión de activos, negocios de ventas, investigación y desarrollo, proyectos de ingeniería, negocios de garantía, subcontratación empresarial, gestión de contratos, etc. Estas actividades pueden involucrar los siguientes riesgos legales: riesgos de estructura de gobierno corporativo, riesgos laborales y de personal, riesgos de inversión y financiamiento, riesgos de propiedad intelectual, riesgos contractuales, riesgos de responsabilidad de garantía, riesgos de disputas de ingeniería, etc.

Creo que la mayor contribución de la Ley de Control Interno a nuestra comprensión de los riesgos legales corporativos es que nos da el concepto de proceso, y podemos mirar los riesgos legales corporativos desde la perspectiva del proceso, en lugar de rascándonos las cejas y la barba. Los riesgos legales de una empresa surgen de su proceso de gestión, por lo que si ciertos aspectos de estas actividades no se realizan bien, pueden generar los riesgos legales correspondientes para la empresa.

Tomamos la gestión de recursos humanos como ejemplo para explicar cómo clasificar los riesgos legales de una empresa desde una perspectiva de proceso:

La gestión de recursos humanos de una empresa generalmente incluye cuatro actividades: primero, la introducción de recursos humanos. recursos, el desarrollo de los recursos, en tercer lugar, el uso de los recursos humanos, en cuarto lugar, la retirada de los recursos humanos. Entre ellos, la parte de introducción incluye la planificación de recursos humanos, actividades de contratación, establecimiento de contratos laborales, gestión del período de prueba, etc. El desarrollo de recursos humanos incluye formación, promoción interna, rotación de puestos y otras actividades de gestión. El uso de recursos humanos incluye la gestión del desempeño, la gestión salarial, las recompensas y castigos, la salud y seguridad ocupacional de los empleados, el pago del seguro social, etc. La salida de recursos humanos incluye rescindir contratos laborales y despedir empleados.

A través de esta clasificación, tenemos una comprensión más clara del proceso de gestión de recursos humanos. Al mismo tiempo, también se pueden colocar en el lugar adecuado los riesgos legales correspondientes. Por ejemplo, los riesgos legales que pueden enfrentarse durante la etapa de introducción de recursos humanos incluyen: no celebrar contratos laborales con los trabajadores de manera oportuna o el contenido de los contratos laborales es ilegal, las empresas no pagan la seguridad social a los trabajadores en el momento oportuno; no firmar acuerdos de confidencialidad o restricciones de no competencia con los empleados en puestos centrales y claves. Los riesgos legales en la etapa de desarrollo de recursos humanos pueden incluir: no cambiar los contratos laborales de manera oportuna después de un ascenso o transferencia de trabajo, no firmar acuerdos de capacitación o acuerdos de período de servicio para capacitación remunerada con los empleados, etc. Posibles riesgos legales en el uso de recursos humanos: los sistemas imperfectos de evaluación del desempeño conducen a la incapacidad de proporcionar bases institucionales y pruebas suficientes al ajustar los salarios de los empleados, lo que desencadena conflictos laborales; contratos con otras empresas al mismo tiempo Contrato laboral. Los riesgos legales de la salida pueden incluir: disputas laborales causadas por la rescisión inadecuada de contratos laborales; falta de ejercicio de los derechos de rescisión de manera oportuna, lo que resulta en que la empresa pague de más a los trabajadores que renuncian a los empleados que no cumplen con los acuerdos de confidencialidad, lo que resulta en la filtración de información corporativa; secretos comerciales y técnicos; incumplimiento por parte de la empresa o de los empleados de los acuerdos de no competencia, etc. (Lo anterior sólo enumera los riesgos legales de los enlaces relevantes y no es exhaustivo).

¿No es mucho más claro resolverlo de esta manera? Podemos utilizar este método para incluir todos los riesgos legales en los que pueda estar involucrada la empresa, de modo que no habrá omisiones y el contexto será más claro.

3. Cómo hacer un buen examen de riesgo legal corporativo

Entonces, después de tener la idea de este proceso, ¿cómo lo operamos?

En primer lugar, clasifique los módulos de negocio con más riesgos legales, como recursos humanos, adquisiciones, ventas, investigación y desarrollo, proyectos de ingeniería, negocios de garantía, subcontratación, gestión de contratos, etc. Luego, con base en el contenido de los principios y lineamientos básicos del control interno y las circunstancias específicas de la empresa, se clasifican todos los procesos de estos módulos. Luego enumere y analice los posibles riesgos legales en cada proceso, e intente agotar todos los posibles riesgos legales. Luego describa el estado de control ideal de los riesgos legales anteriores. Finalmente, según este estado de control ideal y la situación real de la empresa, debemos descubrir la brecha. Este es un problema existente y debemos encontrar una manera de resolverlo. Finalmente, con base en nuestro análisis de esta brecha, presentamos nuestras contramedidas y sugerencias, y se completa todo el examen físico.

El proceso anterior se puede resumir en tres componentes, a saber: 1. Identificación de riesgos; segundo, análisis de riesgos, diseño de medidas de control de riesgos; La siguiente es una introducción detallada:

Identificación de riesgos

1. El significado de identificación de riesgos

La identificación de riesgos legales se refiere a los riesgos legales que pueden existir en el procesos de negocio específicos de una empresa El propósito de la identificación y enumeración es formar un mapa completo de los puntos de riesgo legal. Este vínculo es el punto de partida y fundamento de todo el trabajo posterior. Si este vínculo no se realiza bien, afectará la calidad y el efecto de todo el examen físico de riesgo. Lo que más se debe captar en este vínculo es la amplitud y la integridad de la identificación de los puntos de riesgo, es decir, identificar todos los posibles puntos de riesgo legal en el proceso comercial de la manera más completa y sin omisiones posible.

2. Método de identificación de riesgos

Entonces, ¿qué método utilizamos para identificar los puntos de riesgo legales de una empresa? Generalmente se utilizan los siguientes métodos:

①Método de clasificación de procesos

Este método se basa en pautas de control interno, analiza los procesos comerciales de la empresa y enumera los procesos en el proceso en función de los procesos de negocio relevantes. Posibles riesgos legales.

②Método de búsqueda legal

Este método se refiere a la búsqueda y análisis integral de las leyes y regulaciones relacionadas con el negocio de la empresa para conocer los riesgos que la empresa puede enfrentar. La ventaja de este método es que es más completo y evita las deficiencias de otros métodos.

③Método de entrevista individual

Este método se refiere a un método para comprender los puntos de riesgo relevantes a través de la comunicación individual cara a cara con el personal comercial y la dirección de la empresa. La ventaja de este método es que puede encontrar rápidamente algunos puntos de riesgo que preocupan a la administración y al personal comercial. Estos puntos de riesgo son a menudo los riesgos reales de la empresa. La desventaja es que no es fácil comprender plenamente todos los riesgos del proceso empresarial.

④Método de análisis de casos

Este método se refiere al análisis de casos reales ocurridos en la empresa para conocer posibles problemas en la gestión empresarial. La ventaja de este método es que es muy específico y, a menudo, puede identificar algunos puntos débiles clave de la empresa. La información es más específica y puede utilizarse para realizar investigaciones en profundidad sobre los riesgos relacionados.

⑤Método de discusión en grupo

También conocido como método de lluvia de ideas, este método se refiere a todos los abogados involucrados en el proyecto y a los gerentes en puestos clave de la empresa, organizados por los abogados que llevan el caso. para discutir libremente. Siéntete libre de expresar tus opiniones sin pensar demasiado en si las opiniones expresadas son correctas. Finalmente, el abogado organizará y analizará todas las opiniones y conservará opiniones valiosas. El beneficio de este enfoque es que puede plantear preguntas importantes de manera creativa e inspirar a los participantes a través de una comunicación sin restricciones.

En el proceso de operación real, la lista de riesgos generalmente se enumera al máximo mediante el método de combinación de procesos y el método de búsqueda legal, y luego la lista de riesgos se convierte en un cuestionario de riesgos, y luego el cuestionario se entrega al personal comercial de la empresa para que lo complete y envíe comentarios al abogado. Luego, el abogado ingresa a la empresa, se comunica con el personal de la empresa basándose en el cuestionario de retroalimentación de la empresa (método de entrevista), analiza los casos pasados de la empresa (método de análisis de casos), discute los principales riesgos con la dirección de la empresa (método de discusión en grupo) y finalmente forma un cuestionario de riesgos completo que sienta las bases para el posterior trabajo de análisis.

(2) Análisis de riesgos

Con el cuestionario de riesgos anterior, se pueden analizar uno por uno los puntos de riesgo legal de la empresa. El principal objetivo del análisis es identificar lagunas. Cuando creamos el cuestionario de riesgos, ya reflejamos esta idea en el formulario.

El tamaño del riesgo = la probabilidad del riesgo × la pérdida que el riesgo puede causar.

Si es posible, podemos asignar valores a las tres variables anteriores para juzgar con precisión la importancia de los riesgos. Por supuesto, esto es difícil de operar y aquí solo se presenta como una idea de análisis. En la práctica, los abogados pueden utilizar el lenguaje para realizar evaluaciones de riesgos relativamente vagas.

(3) Medidas y estrategias de control de riesgos

Conociendo las causas y la importancia de los riesgos, se pueden proponer soluciones sobre cómo controlarlos. Las "Directrices de control interno" dividen las causas de los problemas en el control interno corporativo en dos categorías: defectos de diseño y defectos de ejecución. Según las diferentes causas de los riesgos, las medidas de control se pueden dividir en dos categorías: en primer lugar, medidas contra defectos de diseño; en segundo lugar, medidas contra defectos de ejecución;

Primero, veamos qué son los fallos de diseño y los fallos de ejecución. Según la teoría del control interno, todos los riesgos en una empresa son causados por dos razones: problemas en el diseño del sistema o problemas en la ejecución. Los llamados defectos de diseño se refieren a situaciones poco científicas, irrazonables o ilegales en el diseño de procesos de negocio, la construcción de estructuras organizativas, la división de responsabilidades y autoridades y la asignación de recursos internos. Los defectos de ejecución se refieren a la incapacidad del personal interno para implementar de manera estricta y efectiva los procesos comerciales y las instrucciones de trabajo establecidos, lo que genera riesgos relacionados que enfrenta la empresa. Por tanto, siempre que se lleve a cabo una intervención y un control eficaces contra las causas de estos dos defectos, se podrá reducir al máximo el riesgo de la empresa.

Para estos dos defectos, las medidas de control pertinentes también son diferentes. Para los defectos de diseño, se pueden tomar diferentes medidas de control basadas en diferentes razones, tales como: reformar los procesos internos; revisar las reglas y regulaciones; formular plantillas de contratos; ajustar la estructura organizacional y la configuración de puestos, etc. Las deficiencias en la implementación generalmente son causadas por las siguientes razones, tales como: desconocimiento de las normas y reglamentos, incompetencia, actitud laboral incorrecta, mala comunicación interna, presupuesto insuficiente, etc.

Por lo tanto, las medidas de control correspondientes pueden incluir: capacitación especial, evaluación fortalecida, bolsas de trabajo, ajustes presupuestarios y fortalecimiento de la comunicación entre departamentos a través de actividades internas de la organización.

Las entrevistas versaron principalmente sobre formas específicas de medidas de control. Sin embargo, al formular estas medidas, una cuestión que no se puede ignorar es que las empresas deben adoptar diferentes estrategias para hacer frente a diferentes riesgos, en lugar de tratar todos los riesgos por igual. Esto se debe principalmente a las siguientes razones: primero, la importancia de los riesgos es diferente, por lo que los beneficios generados por las actividades de control también son diferentes; segundo, el impacto que las empresas pueden ejercer sobre los riesgos relevantes también es diferente; tercero, los recursos que las empresas pueden ejercer; Lo que se puede controlar para el control de riesgos es limitado, es decir, el control de riesgos en sí tiene un costo. 4. En comparación con los riesgos de las actividades empresariales, los beneficios que puede generar pueden ser mayores.

Por lo tanto, al formular medidas relevantes de respuesta al riesgo para una empresa, los abogados deben partir de la situación real de la empresa, considerar integralmente la estrategia de desarrollo de la empresa, los intereses comerciales, el tamaño del riesgo, el control de costos y otros factores, y adoptar diferentes estrategias de respuesta al riesgo. Estas estrategias incluyen, entre otras: evitación de riesgos, transferencia de riesgos, reducción de riesgos, asunción de riesgos, etc. Por supuesto, para el diseño de medidas importantes de control de riesgos, los abogados deben comunicarse y negociar plenamente con la alta dirección de la empresa para que las medidas de control de riesgos diseñadas se ajusten a la situación real de la empresa y sean aceptadas por la empresa.

(4) Salida del resultado del examen físico de riesgos

Después de la identificación de riesgos, el análisis de riesgos y el diseño de medidas de control, se completa toda la base del examen físico de riesgos legales. Pero al final, los abogados deben hacer todo lo posible para presentar los resultados generados durante el examen físico a la empresa en forma escrita como resumen final y entrega de nuestros servicios, reflejando el valor del trabajo del abogado. Este resultado puede reflejarse en forma de un "informe de examen físico de riesgo legal", con todos los sistemas, textos de contrato, documentos de proceso, formularios, etc. modificados para la empresa adjuntos.

Por supuesto, la realización de un proyecto de examen físico no debe ser el final de nuestro trabajo. Luego de completar este servicio de examen físico, el abogado puede rastrear el estado de rectificación de la empresa en cualquier momento y ser responsable de la empresa hasta el final. Durante este proceso, la empresa también puede tener necesidades posteriores de servicios legales y, naturalmente, los servicios de nuestros abogados pueden ampliarse.

上篇: ¿Cuál es la diferencia entre suscripción y suscripción de nuevas acciones? 下篇: ¿Dónde puedo obtener un certificado de prácticas en contabilidad?