刘成慧，耿宝金

(1.山东航空股份有限公司，山东 济南 250014;2.济南市检察院，山东 济南 250002)

作为市场经济重要主体的公司，在经营过程中会遇到很多风险，法律风险是形形色色的风险之一。我国正处于社会转型时期，也是矛盾高发阶段，市场法治环境和投资环境都有待提高，法律风险可以说是暗潮汹涌。若防范不善被风险击中，将对公司的权益造成重大影响，严重了甚至让公司资不抵债，导致破产。强调法律风险防范对保障公司运营的安全是必须的，探讨降低法律风险，提高安全水平的有效思路是每个公司必须面对的课题，视安全为最高目标的航空公司的SMS建设，对法律风险防范有极大启发意义。

一、SMS的含义

SMS即“安全管理体系”，源自国际航空运输界，是通过对危险进行有效管理来保证运营安全的主动措施。SMS的含义为:“正式的、自上而下的、有条理的管理安全风险的做法，包括安全管理的系统的程序、措施和政策(如风险管理、安全政策、安全保证和安全促进)”，并以风险管理为核心。现代SMS管理理念起源于美国，经北美、欧洲和亚洲部分发达国家吸收和实践，形成了一种完善的安全管理模式，是目前公认的最科学、最系统的安全管理思想。2008年4月29日，我国民航局飞标司下发咨询通告《关于航空运营人安全管理体系的要求》，在全行业范围推进SMS建设。

SMS注重风险管理，着力开展安全机制建设，确保持续的、可靠的运行安全。SMS认为安全是这样一种状态(the state):通过持续的风险识别(hazard identification)和风险管理(risk management)的过程，将对公司人员伤害或财产损失的风险降至并保持在可接受的水平或以下。虽然迄今SMS尚处于探索过程，世界上还没有SMS的标准模板，但重视防范、保障安全的SMS的基本理念和思想不仅对航空运输界有重要意义，对可能存在风险的各个领域的风险管理都有直接的借鉴和启发作用。

在公司法律风险防范过程中，有必要探索建立规范、自律、主动、协作的安全管理体系，本文试图对防范法律风险的SMS构建进行探讨。下文所述的SMS界定为:运用系统的方法管理法律风险，通过科学地制定政策、目标，清楚地界定防范法律风险责任，鼓励全员参与，实施风险管理，开展法律风险信息收集分析和风险防范教育，有效地配置资源，在满足规章的基础上，不断提高防范法律风险水平的安全管理体系，其核心是风险管理，包括风险识别、风险分析和风险控制。

二、法律风险防范的必要性

法律风险(Legal risk)指由于作为或不作为与法律的规定存在差异，从而导致行为主体因此而承担不利后果的可能性。公司只要运行，时时刻刻存在法律风险。风险的反义是“安全”，《辞海》将安全定义为:没有风险;不受威胁;不出事故。但实际情况往往是:风险与利益同在，无风险则无利益，甚至风险愈大利益愈大，因此只能着眼于法律风险的防范。法律风险防范的必要性体现为且不限于如下几方面:

(一)现实需要的紧迫性

据中国人民大学朱景文教授的《2011中国法律发展报告》显示:“我国1978年到2010年民事一审案件收案数量由30万件增长到609万件;民事案件诉讼率由10万人口31.5件增长到435.6件;合同案件由3232件增长到322.2万件，所占比例由1%增长到53%;1978年家事案件所占比例最大，合同案件最小，2010年合同案件最大;合同案件增长996.1倍，权属侵权案件增长31.6倍。”这表明我国公司合同以及侵权纠纷案件急速增加。究其原因，首先，社会经济的快速发展，市场经济的建立，民事活动急剧增多，合同的数目相应增多。第二，许多合同的质量有待提高，其模糊、不严谨的约定，往往给争端埋下了祸根。第三，随着普法教育的普及和深入，人们法律意识普遍提高，维权意识大大增加，在社会诚信水平不高的情况下，当事人很容易想到把争端诉诸法律，导致“诉讼爆炸”。

不仅如此，未来我国的民商事活动有望继续增长，如果不重视公司的法律风险防范制度建设，把防范关口前移，将来诉讼案件可能会继续增加。在这种背景下，有必要采取新的防范法律风险、达到更高安全境界的办法或模式，SMS在这种背景下应运而生。

(二)风险存在的必然性

风险是一种可能性，是不可能被完全杜绝的。无诉讼案件不等于安全，诉讼案件少不等于安全，风险是必然存在的，没有绝对的安全。墨菲定律(Murphy＇s law)早就说过:“If anything can go wrong，itwill”.即有可能出错，必定出错。它在风险管理上的诠释就是:只要发生风险的可能性存在，不管此种可能性多么小，多么的微不足道，它肯定会发生最坏的结果，而且发生在最不大可能发生的时刻、地点和人物之上。所以风险无处不在，无时不在，并且一旦风险造成了实际的危害，其法律后果可能是致命的。

因此，防为上，救次之，戒为下。防微杜渐，预防在先。隐患大于明火，防范胜于救灾。事后控制不如事中控制，事中控制不如事前控制。“圣人不治已病治未病，不治已乱治未乱，此之谓也”，公司应在预防风险上下功夫，否则到了“病入膏肓”的地步时，已难以挽救。

(三)风险防范的效益性

风险防范是一本万利的事情，防范是为了最终的安全。防范法律风险不仅能够提高安全水平，而且能够直接或间接增加公司效益，“安全出效益”是众所周知的规律。一个成熟的公司，必然是在风险防范上下了大的力气。尽量减少或降低风险程度，尽量避免打官司，才能有更多的精力做好公司的主业建设，为发展保好驾、护好航。

现实当中，由于风险防范无法量化，难以考核，不容易看到这方面的“政绩”和“效益”，导致有的公司和责任人员不愿意下大力气去防范，这是应当加以注意并设法避免的。

三、法律风险防范的几种状态与比较

不同的公司对法律风险防范的重视程度不同，采用的风险防范的技术也有区别，其防范风险的效果区别亦是明显的。公司对待法律风险防范一般有如下几种状态:

(一)放任风险

也有学者称这是风险防范的命运阶段，在这种状态下，可能有以下几种情况:

1.公司没有设立法务部门，员工对法律一无所知，没有或不愿意、不重视采取任何风险防范措施，存有侥幸心理，不进行安全管理，自然是很可能导致发生风险，造成损失。许多小公司或者公司初创时期，常常存在这种情况。

2.公司设有法务部门，部分员工对法律略知一二或者一知半解，但是实际经验不足，安全风险只凭自己的主观想象得以确定和评估，并没有重视遵循规章和工作程序。往往想当然地认为:原先一直就是这么做的，也从来没有发生过什么问题。

3.风险虽然被确定和评估，但是没有采取应对措施，亦未采取适当的纠正措施。比如，一些整改措施确实已经有文字记载，但只是为了应付检查，后来并没有真正的落实。

公司以上做法，放任了潜在的风险，“听天由命，任凭命运摆布”，最终可能因对风险防范不力，导致这样或者那样的问题出现，甚至导致严重损失发生。

(二)关注主观性风险

按照风险的产生与人的意识行为的关系，法律风险可分为客观性风险和主观性风险。客观性风险，指风险责任是由法律法规、国际惯例规定的，通过人的主观努力往往无法控制，比如在买卖合同中，法律规定货物风险基于货物的交付行为而转移。而主观性风险则是指因人为因素引起，同时能通过人为因素避免或控制的法律风险。

“To err is human”。人是会犯错的，但是我们不能因此放任员工犯错，否则将带来更严重的后果。在这个阶段，人们开始有意识地收集风险的种类、风险大小和级别，更多的注意力去关注人的因素。如果由于人为因素出现了差错，那么风险可能随之而来。

公司的决策层、管理层、执行层和操作层，每一个层级、部门，每一个员工都要对自己和别人犯过的错误、容易犯的错误心中有数。公司应专门尽可能地收集各种自己犯下的差错、失误，当然也应收集行业内别的公司犯下的差错，从经验中接受教训，区别出哪些是陷阱和馅饼，并做到一定程度的信息共享。

一般来讲，人为因素可能会出现以下一些情况:责任心不强，有意注意不够;粗心大意，导致错忘漏;业务不熟，规章不熟，法律法规掌握不精通;人员配合不够，生理疲劳导致出错。等等。对于差错的历史收集与分析，成了法律风险防范的重要事项。藉此可以教育员工增强法规意识、增强防“错”意识，减少随意性，提出“加强责任心、提升职业道德”，“跟着规章走、差错不会有”等等安全口号和标语，许许多多的差错就可以通过提高人的素质来避免。

本阶段中形成了一些防护机制，如:技术、培训和规章—包含各种程序。员工的技术水平有了大的提高;意识到培训的好处，自觉地去增加员工的培训;大量的规章制度被制定出来，结合经验，知错—知道差错、查错—查找出差错，然后“纠错”，防止因差错导致风险再次发生。但本阶段结束时，前瞻性体系还没有建立和实施，因此该阶段仍被视为是被动性的。

(三)主动防范风险

公司以系统、主动、明确的方式防范风险，长期把确保安全作为组织日常事务不可分割的一部分，公司的风险防范着眼于收益最大的领域，SMS即是主动防范风险的理念和状态。举例说明:一个贵重的杯子放在桌子旁边，可能有人会不小心把它碰到地面摔碎。用传统管理方法，就会提醒人们在靠近时要小心杯子摔碎的危险，或者惩罚将杯子碰碎的行为。而用SMS管理方法，则采用将杯子放在桌子中间，在桌子边缘安装防护网，将杯子进行固定牢靠等等防范方法，一切的目的是将可能导致失误的因素减少，使结果可以接受。再如在合同签订中，为了防范对方违约，设计一些条款如:加重对方违约成本，选择有利于我方的法院，设置对方较大数额的违约金以及质保金等，防止对方随意违约。

下表对传统和现代安全管理做了简单对比，主动防范风险的优势一目了然:

传统安全管理(检查、总结发现) 现代安全管理(事前预防)事故(事件)管理 风险(事态)管理事后管理事前管理被动主动管理者制定相关政策与程序、规章 员工意见能影响相关政策程序的制定直接监督一线员工 全面系统性监督由管理者检查发现既有风险 全体员工共同挖掘既有与潜在风险以奖惩保障安全 导入风险管理机制处罚文化:做错－惩罚－不再发生 公正文化:识别可能差错－设防－不发生

四、SMS建设要求及其内容

就SMS建设的具体内容，结合在公司法律实务操作过程中的经验和教训，笔者认为，SMS建设可从以下几方面进行积极探索与尝试。该方案远远不是公司法律风险防范的标准模板，只是期望能为保障公司运营法制安全的SMS构建提供思路。

(一)安全政策和目标(safety policy and safety goals)

1.安全政策。

公司应当明确其法律风险防范政策，由主要负责人签署并进行定期评审。风险防范政策应当体现本公司对风险防范的承诺，包括为风险防范提供必要的资源、建立安全信息报告程序、明确定义可接受和不可接受的行为准则、奖惩政策等内容，并与全体员工进行沟通。

2.安全目标。

公司应当建立风险防范的规章制度，确定风险防范目标，制定、实施配套的行动计划，提供必要的资源支持，并定期(比如一年)对风险防范体系、行动计划的实施落实情况进行检查评审。

3.组织机构及职责。

根据本公司的实际情况，公司应建立风险防范组织机构。SMS是系统工程，风险防范不仅仅是法务部门的事情，包括公司领导、总法律顾问、财务部门、法务部门、其他部门的SMS管理员以及一般员工都有责任防范风险。发达国家中法律风险防范经验是设立风险管理委员会统一管理法律风险防范事务，总法律顾问在法律风险防范体系中发挥核心作用。

应建立起清晰的安全责任体系、责任追究制度，各负其责，各行其是，同时又是一个有机的整体，在各自相应的职责范围内共同防范已知和未知的风险。

(二)风险识别(Hazard identification)

1.风险识别方法与技术。

风险(危险)识别和风险管理是涉及法律风险防范的核心过程。风险识别和报告是每个人的责任，但同时各个部门应有专人负责风险识别和风险分析。“谁是我们的敌人，谁是我们的朋友，这个问题是革命的首要问题”。“敌人”就是公司的风险。预防风险，要明明白白哪些是我们的“敌人”，否则连“敌人”都不清楚是谁，谈何防范呢?

风险识别可以有三种方法:被动方法—公司运营中出现了法律问题、主动方法—主动发现存在的问题和预测方法—预测可能发生的问题。风险评估应考虑到所有可能性——包括最小的可能性情况、最大的可能性情况以及最坏的情况。

保证这种系统化方法的适用技术可能包括:

检查单(Checklist)或工单，类似法律行为的经验和从中得到的数据，据此制定一份风险检查单;小组讨论、问卷调查、人员访谈、流程梳理、实际案例分析、法律法规查询等方法，均可以从某一侧面来识别风险;公司内部或外部的历史数据分析(收集到的以前的差错、事故、事件)、安全调查、安全审计、事故报告等;调查突发事件，了解突发事件发生的原因，去除系统性缺陷;连续监控:全流程的监控，例如:从合同谈判、订立、履行一直到终止，必须始终处于有人监控状态。相关部门收集、分析日常有关法律方面的运行数据，掌握日常安全运行情况、发现危险源。应当定期对上述信息进行整理和分析，以确定本部门的履行情况、安全状况、各项风险控制措施是否落实到位且达到了预期的效果。

根据各个公司的实际，可以定期或不定期开展风险识别工作，做好记录，有条件的可以建立并存入相应的公司法律风险数据库或风险数据库。数据库用于记录、查询和分析各类安全信息，并融合到风险管理信息系统中。

2.员工报告系统。

自愿报告系统:发现的风险源可能只是冰山一角，大量的不安全事件没有及时被发现，许多错误行为被藏匿和隐瞒，其他人吸取不到教训，类似的差错可能重复发生，安全水平难以提升。如果将不安全行为、差错和违规行为及时地公开，加以分析，使其本人和他人真正地吸取教训，就可以避免同类错误重复发生，减少不安全事件。自愿报告系统应当具有保密性、自愿性和非处罚性三个原则，应当鼓励员工积极报告运行中发现的安全问题，以及相关的意见和建议;对于主动报告自身安全问题的员工，视具体情况减轻对其的处罚;对隐瞒不报者，将视具体情况加重对其的处罚;对于主动提出安全意见和建议的员工，将视具体情况给予奖励;保证最大限度地收集安全信息，营造出良好的安全文化氛围。

强制报告系统:严重影响公司效益的不安全事件，必须按照公司的相关规定及时的报告。这需要制定谁应报告和报告什么的详细规章制度。

秘密报告系统:秘密报告可以保护报告人的身份，更便于揭露导致法律风险的事件，而不必担心受到惩罚或难堪，能够更广泛地获得关于危险的信息，更有利于报告人的畅所欲言，但同时应注意报告的真实性，防止其带有感情色彩。

公司积累的法律风险可能会“厚积薄发”，对风险源应进行共享，通过员工的报告制度，尽量采集到更多的风险源。

(三)风险分析(Hazard analysis)

根据风险的特点和情况，评估和测量风险发生的概率、严重程度，划分风险的等级。

风险概率界定为法律风险事件或情况发生的可能性。根据风险出现的频繁程度，可以分为频繁、偶发、少有、不可能、极不可能五种情形。

风险的严重性:以最坏的可预见情况为参考，区分发生风险后的可能后果。根据风险的严重性，可以把风险分为灾难性的、有危险的、重大、较小、可忽略不计等五种程度。

把风险严重性作为横坐标，风险概率作为纵坐标，可以形成一个法律风险评定矩阵(五行五列，仅仅作为一个样例，可以根据实际情况进行扩展)，见表一。

表一 法律风险评定矩阵

从上表可以看出，有的风险是可以接受的，如“可忽略不计”和“极不可能”相交的区域“1E”，而有的风险如“灾难性的”和“频繁”相交的区域“5A”，是绝对不能容忍发生的。经过斟酌和判断，我们可以认为5A，5B，5C，4A，4B，3A这几种情形，风险处于不可容忍范围，在当前情况下是不可接受的;而处于5D，5E，4C，4D，4E，3B，3C，3D，2A，2B，2C区域的风险是在可容忍范围，通过适当的风险控制、缓解措施可以接受;处于3E，2D，2E，1A，1B，1C，1D，1E区域的风险是在可接受范围，因风险的严重性较低、发生频率较低，所以是可接受的风险。如表二所示:

表二 风险可容忍度矩阵

风险是否可以被容忍或接受，还应适当考虑其成本和效益，必须将风险控制某种最低安全程度之上，低于最低安全程度时，则不能被接受。

可以看出，安全是一个相对而非绝对的概念，对于可接受的安全水平，关键是控制、缓解，是相对控制而非绝对控制。只要法律风险被控制在适度的空间内，风险是可以被容忍或者接受的。应用此法来进行风险分析，一般能获得比较中肯的结论。

(四)风险控制和风险缓解(Risk control/mitigation)

1.SMS管理的要点之一是控制住最大的风险，对风险控制也要讲究二八原则。经过发现风险，分析风险，到达控制、缓解风险的阶段。风险缓解措施必须权衡考虑到时间、成本和采取措施降低或消除风险的困难。

2.对于不能容忍范围内的法律风险必须进一步采取干预行动，防范策略主要有以下四种:

(1)风险规避，当无有效措施、成本投入较大或可行性差等原因而没有适当的风险管理措施来降低风险时，可采取限制运行或采取其他应对策略，防止风险的产生;

(2)风险转移，通过合同、协议等形式，将风险转移给有能力进行风险管理的其他主体;

(3)风险承担，当风险水平较低，成本低于收益时，经过综合考量，可以接受其可能带来的不利后果，公司就可以暂时不采取风险控制措施;

(4)风险降低，如果不能规避和转移风险，可以对风险进行管理，尽量将其降低到可接受的范围内。

3.持续改进。安全管理体系需要日复一日地不间断地识别、收集和分析风险，进行安全风险评估，以便控制或缓解风险。就像一个圆，没有起点，也没有终点。安全管理体系不能终止或停滞，它是一项长效机制，永不停歇，对达到的安全水平进行持续的监督和定期的评估，旨在保持并在可能的情况下改进与公司的战略目标相一致的法律风险防范水平并支持核心业务职能。公司资源的有限性，不可能一次性完成对全部风险的管理控制。因此，SMS与事故调查的传统概念大不一样，传统方法是吸取教训，以防止类似的风险事故发生。SMS是积极地寻找法律风险，不断地评估安全风险，以便在“出事前”制止风险，持续改进整体安全水平。

对于可能发生的较严重的突发法律事件，应有应急预案加以应对，防止临时抱佛脚，造成工作的被动。

改进是一个递进的动态过程，会随着内外部风险环境变化而变化，同时执行风险应对措施会引起公司风险情况的改变。在应对策略实施的同时，确定应对措施实施监督与改进计划，及时监督和检查风险管理流程的运行状况，并根据发现的问题对风险管理工作进行持续改进。

(五)安全促进(Safety advocate)

进行风险防范教育和培训、培养安全文化是安全促进的几个措施。公司应教育员工不仅仅遵守规章制度，安全零差错、工作零失误，还应参与SMS的各项运行，如使用各种报告系统，按照标准操作程序做事，培养一种先进的安全文化，员工应参加初始培训、复训(建议周期为一年)，提倡“学习文化”或“总结文化”，保持好其良好的技能。安全文化应当让身处其中的人觉得自己应该为安全负责，在做每项业务时都考虑到风险防范问题，“在我们这里，就是这样干的，就是这样要求的。”这种想法应深深印在脑海中，落实到行动上。考试也归属于培训后的检验，考试对检验培训效果非常有效，建立法律风险防范的考试题库，并且定期或者不定期地进行考试，成绩与工资相挂钩，克服人的惰性，强化培训的效果。这些专业知识的增强对风险防范的帮助是不言而喻的。

建立起良好的沟通机制也能够促进风险的防范，员工与员工、员工与管理者的沟通渠道越畅通，各种信息传达就越快速，为法律风险的防范赢得时间和主动。

引入或建立合适的风险管理信息系统，为风险防范提供信息化的翅膀，适合公司自己的系统才是最好的系统。通过电脑收集、统计分析、风险报告、风险控制跟踪，大大方便了使用者。当然也不能简单套用所谓国外的先进模式，过于追求风险的“量化”建设，迷信风险管理能够完全依赖“技术”手段来实现，而忽略了中国的风险管理环境，结果只能是削足适履，得不偿失。

个人的SMS系统应与公司SMS系统进行耦合(互动)。再好的制度规章、机制，如果没有员工的执行，只能是镜中花、水中月。风险管理是全员参与，公司的每一个分子(含最高管理者)都应根据自己的职责，建立个人的SMS“小系统”，以便和公司的SMS“大系统”相对接，相联动。每个人都是公司SMS有机体的不可或缺的一部分，是一个有机的小循环，只有小循环运转流畅，才能保证大机体的健康与安全。所以每个员工应自觉地接受公司的安全文化，根据自己的情况，对自己历史上的“差错”心中有数，并注意防范因自身性格特征而可能导致的隐患，主动报告各种法律风险及其隐患，接受培训，遵守规章，及时沟通，个体与整体形成大的“合力”，以共同防范风险。

管理学大师德鲁克说:“管理好的企业，总是单调无味，没有任何激动人心的事件。那是因为凡是可能发生的危机早已被预见，并已将它们转化为例行作业了。”通过建立、实施SMS系统，构筑防范法律风险的防火墙，就可以降低甚至避免法律风险的危害，公司损失、诉讼数量得以显著降低，无诉的境界并非遥不可及，一个超级安全的法律风险防范体系有望打造。

［1］中国民用航空总局飞行标准司.关于航空运营人安全管理体系的要求［R］.编号:AC－121/135－2008－26.

［2］胡杰，张世坤.浅谈信息管理在现代安全管理体系(SMS)中的重要作用［J］.教育教学论坛，2011，(27): 89.

［3］吴江水.完美的防范［M］.北京:北京大学出版社，2010.

［4］朱景文.2011中国法律发展报告［M］.北京:中国人民大学出版社，2011.

［5］韦伯斯特.韦氏大字典［Z］.1956.

［6］闫爱勤.工程合同管理的风险防范探析［J］.中国商界，2009，(8):106－107.

［7］毛泽东.中国社会各阶级的分析［A］.毛泽东选集(第一卷)［M］.北京:人民出版社，1951.

［8］德鲁克.卓有成效的管理者［M］.北京:机械工业出版社，2009.