Guía de Control y Prevención de Riesgos Legales y Cumplimiento Corporativo
¿Qué es el riesgo? Según la definición del IIA (Instituto Internacional de Auditores Internos), el riesgo se refiere a la incertidumbre de las cosas que pueden afectar el logro de los objetivos. La escala para medir los riesgos son las consecuencias y las posibilidades. La clave para abordar los riesgos es descubrir, monitorear, prevenir y formar un mecanismo a largo plazo.
1. Clasificación y recopilación de riesgos empresariales
Los riesgos empresariales pueden entenderse como el impacto de la incertidumbre futura en la realización de sus objetivos comerciales. Los tipos de riesgos empresariales generalmente se pueden dividir en riesgos industriales, riesgos organizacionales, riesgos de comunicación, riesgos legales, etc. , concretamente divididos en:
1. Los llamados riesgos estratégicos se refieren al incumplimiento de las políticas macroeconómicas, de la industria y de las políticas industriales; errores estratégicos y de planificación, objetivos poco claros, fusiones y adquisiciones fallidas, tecnología atrasada y falta de socios estratégicos. Es un riesgo importante de alto nivel que puede llevar a una empresa desde su punto máximo hasta su punto más bajo. Los casos de fracaso de muchas grandes empresas demuestran una vez más que la estrategia determina el éxito o el fracaso de una empresa. Nuestros auditores internos deben aprender, mejorar y mantenerse al día con las necesidades de desarrollo de la empresa, evaluar el desarrollo y los riesgos estratégicos de la empresa en un cierto nivel y brindarle sugerencias objetivas y precisas de manera oportuna.
2. Riesgo financiero. Las empresas tienen un flujo de caja deficiente, una recuperación lenta del capital, deudas triangulares problemáticas, cadenas de capital rotas (muchos casos graves se denominan cánceres corporativos), un alto índice de endeudamiento, un elevado número de cuentas por cobrar, un elevado inventario de productos (los "tres máximos corporativos") y una mala Control interno perfecto, baja eficiencia, muchas lagunas y bajas ganancias (como extremidades descoordinadas del cuerpo humano). El efectivo es el alma de una empresa. Sin sangre, morirás. Unas políticas financieras prudentes mantendrán vivo su negocio durante cien años.
3. Riesgo de mercado. El quinto riesgo externo es la gran cantidad de variables del mercado. Riesgos impredecibles, como mutaciones del mercado, segmentación artificial, competencia intensificada, inflación o deflación, disminución del poder adquisitivo de los consumidores, fuerte caída de la participación de mercado causada por la adquisición y el suministro de materias primas, o cargos antidumping y antimonopolio.
4. Riesgos operacionales. Los riesgos dentro de la empresa incluyen una gestión empresarial caótica, producción deficiente, ventas desfavorables, logística deficiente, costos elevados, poco personal, retirada de accionistas, relaciones descoordinadas entre el banco y la empresa, servicio al cliente inadecuado y acumulación de activos, lo que conduce a insolvencia o pérdidas.
5. Riesgos del producto. Riesgos causados por productos de calidad inferior, productos con calidad y defectos, desarrollo inadecuado de nuevos productos y variedades de servicios, productos obsoletos o actualizaciones inoportunas, retrasos en los productos, productos inseguros, etc.
6. Riesgos políticos. Cambios en las leyes, regulaciones, políticas, sistemas y planes de gestión gubernamentales, cambios en las tasas impositivas y de interés, o rectificaciones especiales de la industria, la adhesión de China a la OMC, fricciones comerciales bilaterales o multilaterales, etc.
7. Riesgo cambiario. Debido a las fluctuaciones de los tipos de cambio, el valor de los activos y pasivos de una empresa denominados en monedas extranjeras aumenta o disminuye, como el impacto de la reciente apreciación del RMB en la economía de la empresa y en el comercio de importación y exportación.
8. Riesgos del personal. Los empleados están insatisfechos e inestables. Los directores, supervisores, gerentes y gerentes son nombrados incorrectamente por la empresa sin la autorización suficiente, o se pierden talentos de élite, no hay empleados calificados y los empleados renuncian a gran escala (colectivamente), lo que provoca pérdidas.
9. Riesgo institucional. Una empresa se enfrenta a la disolución y liquidación debido a una selección inadecuada de su sistema corporativo, estructura de gobierno corporativo, sistema organizativo y mecanismo de incentivos, lo que conduce a dificultades operativas o a una intensificación de las fricciones internas, o al vencimiento del mandato de la empresa.
10. Riesgo de desastres naturales. Pérdidas causadas por deterioro del medio ambiente natural, terremotos, inundaciones, incendios, tifones, fuertes lluvias, tormentas de arena, tormentas de nieve, anomalías astronómicas, accidentes de tráfico, fugas de mercancías peligrosas, contaminación ambiental, cambios geológicos (de cimientos), etc.
11. Crisis de relaciones públicas. Debido a diversas razones, como calidad deficiente de los productos, disputas laborales, disputas legales, accidentes graves, etc., la credibilidad y reputación de las empresas han disminuido drásticamente.
12. Riesgos legales. Se refiere al conjunto de riesgos no litigiosos relacionados con litigios, arbitrajes, negociaciones y negociaciones en el proceso empresarial.
Este artículo analiza principalmente los riesgos legales entre los 12 riesgos anteriores, analiza el cumplimiento de las empresas en función de los riesgos legales y proporciona orientación para la prevención y el control de los riesgos legales relacionados.
2. Cuatro pasos de la gestión de riesgos legales empresariales:
El primer paso es identificar los riesgos, comprender las causas y características de los riesgos y distinguir los tipos de riesgos, incluidos los riesgos de litigio. Se trata de conflictos laborales concentrados; conflictos contractuales; conflictos de transferencia de capital, conflictos de propiedad intelectual y otros conflictos entre empresas.
El segundo paso es la medición del riesgo, es decir, el grado de pérdida de riesgo y el método de medición para calcular el riesgo. En combinación con la situación real de la empresa, se calcula y cuantifica el nivel de riesgo. Los niveles de riesgo se distinguen según el campo del nivel de riesgo. En general, las pequeñas y medianas empresas se centran en el campo de los conflictos laborales, es decir, los costos laborales de la empresa y cuestiones como la contratación, los ascensos y las renuncias durante el proceso de empleo.
El tercer paso es seleccionar herramientas de gestión de riesgos, incluido el control de riesgos, la diversificación de riesgos, la transformación de riesgos y la retención de riesgos, es decir, después de descubrir los riesgos legales en la ley, se deben elegir las herramientas de control de riesgos adecuadas; y estrategias para evitar riesgos, distribuir riesgos y transferir riesgos. Sabemos claramente que, por ejemplo, al utilizar el litigio para reducir las pérdidas causadas por los riesgos, también se pueden contratar abogados para llevar a cabo las negociaciones legales correspondientes por pérdidas razonables. Esto depende de los hechos y el progreso del caso.
El cuarto paso es la implementación y evaluación, incluida la implementación del plan de gestión de riesgos, información de retroalimentación, ajustes y correcciones, y evaluación de efectos. Después del análisis legal y/o litigio, realizar una evaluación de riesgos basada en el resultado del caso, formular un mecanismo de respuesta al riesgo que sea consistente con las circunstancias de la empresa, formular un plan de gestión para riesgos legales similares que vuelvan a ocurrir en el futuro y brindar retroalimentación. sobre el estado de implementación según el tipo de riesgo legal, y luego según la situación real. Se realizarán ajustes y correcciones en función de la situación real y las condiciones operativas reales de la empresa. El departamento jurídico de la empresa y un asesor jurídico externo evalúan la eficacia. Para prevenir y controlar riesgos legales posteriores, se busca que los abogados o asesores jurídicos actúen no sólo como bomberos, sino también como constructores de cortafuegos.
3. Cuatro estrategias principales para la gestión de riesgos legales
1. Para controlar los riesgos legales, el primer paso es evitar algunos planes o negocios con riesgos legales excesivos. . Por ejemplo, al firmar un contrato de trabajo, un contrato de venta o un contrato de arrendamiento, un contrato de transferencia de capital, un contrato de inversión y financiamiento, una fusión y reorganización, el control se puede dividir en control de fuente, control intermedio y control terminal. Tomemos como ejemplo el contrato laboral. Al firmar un contrato laboral, es necesario considerar la posibilidad de establecer diferentes contratos de empleados, contratos de confidencialidad, contratos de no competencia, etc. Según los diferentes tipos de empleados y diferentes puestos, se establecen diferentes sistemas salariales al firmar contratos laborales, y el mecanismo de evaluación del desempeño y el mecanismo de pago de bonificaciones también serán diferentes. En las operaciones reales, algunas empresas establecerán algunos puestos A y B, es decir, una o dos personas en puestos importantes para restringirse, supervisarse y controlarse entre sí. Esto puede evitar pérdidas corporativas o sobornos comerciales causados por un poder personal excesivo de la fuente. El control de rango medio, tal como lo entendemos, se trata de litigios. Cuando se trata de litigios, debemos considerar cómo minimizar el daño. Por un lado, la dirección que estamos considerando es llevar a cabo las negociaciones correspondientes. Por otro lado, el largo ciclo del litigio reduce las expectativas psicológicas de los litigantes, quienes luego utilizan al tribunal como un tercero para mediar. Ambas partes acuerdan mediar y, en última instancia, lograr los resultados deseados. Sólo necesitamos controlar la terminal por este riesgo de litigio. Resumiremos la experiencia correspondiente y formaremos un mecanismo correspondiente a largo plazo. Resumiremos dónde se concentran los casos de la empresa en función del big data legal correspondiente. Tomemos como ejemplo el contrato laboral, ya sea que se centre en las lagunas en la formulación de las condiciones laborales, la insuficiencia del personal de la empresa o del personal jurídico en el proceso de desempeño o las fallas en el despido del personal. Todos hacemos nuestro propio resumen y lo presentamos a la empresa en forma de árbol o tabla, que se forma a nivel legal de la empresa.
2. Reducir los riesgos. Si no se pueden evitar los riesgos legales, puede intentar reducir los riesgos legales o reducir los riesgos legales. Este trabajo implica innumerables decisiones comerciales y se utiliza ampliamente en el proceso de gestión. Generalmente formamos o establecemos un “Comité de Toma de Decisiones de Riesgo Legal”, el cual generalmente está compuesto por el presidente de la empresa, directores, supervisores, accionistas, personal jurídico, empleados, etc. Por supuesto, también se puede contratar un equipo de abogados externos para participar plenamente. Después de una evaluación interna y externa exhaustiva, es necesario realizar investigaciones. Investigar los riesgos legales relevantes de la empresa y el correspondiente grado de atención prestada a los riesgos legales por parte de la empresa, la dirección y los empleados, y resumir los puntos de riesgo correspondientes con base en la investigación. Por supuesto, durante este período también es necesario combinar los departamentos y tipos de litigios concentrados en la empresa en los últimos años. Como se mencionó anteriormente, nuestras medidas de reducción de riesgos pueden centrarse más en la formulación temprana de estrategias, la implementación a mediano plazo y la retroalimentación en las últimas etapas para formar un mecanismo a largo plazo.
3. Riesgo de transferencia de cultivos (propagación). Para los riesgos legales que no se pueden evitar o reducir, la principal medida es transferir el riesgo.
Primero, llevar a cabo litigios y negociaciones para lograr un deterioro razonable. En este momento, el papel de bomberos lo desempeña el asesor jurídico o el departamento jurídico de la empresa. En la práctica, la mayoría de los negocios litigiosos o no litigiosos se subcontratan (subcontratan), es decir, el negocio se entrega a bufetes de abogados.
Por supuesto, algunas formas de transferir riesgos son las fusiones, adquisiciones o reorganizaciones de empresas, lo que permite a la nueva empresa soportar las pérdidas causadas por los riesgos legales correspondientes.
En resumen, una vez que ocurre un riesgo legal en una empresa, tanto la dirección como el departamento de auditoría interna deben hacer inmediatamente todo lo posible para descubrir las razones, analizar los problemas y formular planes de implementación. Al afrontarlo, se debe tener la determinación y el coraje de afrontar con decisión los riesgos legales existentes, para no perder el mejor momento para afrontar el problema y aumentar las pérdidas patrimoniales de la empresa.