格式条款的法律风险

最后一种情况，在签订的过程中就是你们企业可能会涉及到的格式条款。在你们垄断行业中，格式条规特别多，法律规定的后果就是无效。但是，总体来说，这种格式条款所带来的法律风险并不高，因为都是可预见的而且损害结果也是可以控制的。尽管有些条款一开始就无效的，比如工伤一概不理的条款。在真正出现工伤的时候，往往可以通过协商的办法解决。这种协商的结果是可以得到法律的认可的，而企业支付的成本一般都会比正常的低。

（二）合同履行中的法律风险

合同的法律风险主要是在合同签订阶段，这也符合法律风险本身的一个定义。法律风险本来就是一个可能性，如果让这个可能性变成现实的话就是危机，采取应对方法是不一样。危机是需要化解，而风险是需要防控。当危机出现的时候只能去承受或者尽量减少损害。所有合同的法律风险基本上都应该在合同签订阶段排查出来，在签订之前做好防范。

当然在合同履行的过程中也会存在一些法律风险。其中有一点最容易被忽视的，就是通知义务。

在合同的履行过程中，经常要与对方保持一个沟通，每一个环节都可能需要通知对方。通知义务是合同的附随义务，但是往往又是能影响官司胜败的关键。

比如，在合同履行过程中，出现不可抗力的情况。什么是不可抗力？所谓的不可抗力就是你们意想不到的、不可避免又不能克服的。比如火灾、洪水、地震、罢工等。在出现不可抗力的情况下，你们可以暂时不履行合同，比如发生汶川这样的大地震，你厂房没了，机器没了，库存也没了，你不能交货，但前提条件是你及时通知对方。

履行通知义务也是很讲究技巧的，我们现在经常用电子邮件交往，所有的书信基本都是通过电子邮件接送的。但是，电子邮件的证据效力非常低，而且取证的成本也很高。

签订合同的时，在合同尾部有一个送达的地址、联系方式。送达的地址就是送达文件的接收人是谁，地址是哪里。在现代经济交往当中，我们经常用电子邮件，电子邮件的证据效力是非常低的。

比如货物质量出了问题，你们通过邮件通知对方货物质量不及格，拒绝收货。尽管你们通知了对方，但事后对方不承认，到了法院你怎么证明你通知了对方？打开你的电脑，可以查询你的邮件记录。但是，对方会质疑邮件的真实性，那么你就要花钱公证邮件的内容。对方也会辩称这个邮件地址不是他们员工的邮箱。这样一来，成本很高，到了最后对方还是不承认。他说，尽管这个邮件是他们员工的，但不代表他有权代表公司接受你们的邮件。这样一来，你们的工作不是白费了吗？这是我们经常遇到，但又经常忽视的问题。

要防范这一点风险，其实一点都不难，成本也非常低。你们只要在合同的尾部，写明双方指定的联系人、地址、电话、电子邮箱等。如果在合同履行中，出现什么问题，你按照合同上面的联系方式，把通知发过去，就算履行了通知义务，举证也很容易。

（三）合同终止后的法律风险

如果合同已经履行完，那么这个合同就是结束了，双方就没有任何义务，但在实务当中还有几点需要注意的。

第一个是保密义务，因为你们在合同履行的过程中会产生很多资料的交接，你们肯定是要求对方把所有与这个业务相关资料回收。又比如劳动合同里涉及到员工离职后需要保密。

第二个就是通知义务，合同权利义务终止后，一方当事人应当将有关合同的权利义务终止的情况通知另一方当事人。比如，债务人按照合同的约定全面履行债务后，应当通知债权人债务履行的情况；债务人将标的物提存的，应当通知债权人标的物的提存地点和领取方式。

第三个就是协助的义务。合同的权利义务终止后，当事人应当协助对方处理合同的权利义务终止的善后事务。比如，合同解除后，需要恢复原状的，对于恢复原状给予必要的协助；合同的权利义务终止后，对于需要保管的标的物协助保管。

（四）保密合同的法律风险

    刚才在合同约定不明的那部分，已经讲了技术合同中最关键的两个问题，一是风险分担，二是成果归属。现在就你们公司最常见的另外一个合同——保密合同，单独拿出来跟大家讲解。

对于你们企业来说，一种是对外签订的保密合同，另一种是跟员工签订的保密合同。这两种合同有很多一致的地方，但在操作的技巧上有所不同。

商业秘密的概念

我们首先了解什么是商业秘密。法律对商业秘密是有要求的，如果信息不符合这个要求就不属于商业秘密。

第一，必须具有商业价值。比如今天的培训资料是注明保密的。我们的讲稿是原创性很高的课件，里面还有我们法律风险管理的产品，对于别人来讲是有商业价值的。

    第二，在公共场合无法获得的信息。如果我今天跟你们讲的内容，在网络上可以找到或者我们把部分内容上传到网站上，那么公众就可以在网上可以下载，那就不属于商业秘密。

第三，对信息已经采取了保密措施。保密措施很大程度上就体现在对内部员工的管理上是否采用保密措施的？哪些资料？哪些人可以接触？哪些人不可以接触？在这个范围内采取保密措施，相关的文件才有可能成为商业秘密。

商业秘密的范围界定

    在跟员工签订合同和项目合作谈判中，肯定涉及到商业秘密的保密条款，但是保密条款是一把双刃剑。因为很多情况下，保密并不是单方面的保密，双方都有资料交换。那对保密信息的范围的要求、技术含量就非常高。如何规定商业秘密的范围是非常讲究技巧的。如果在一个谈判过程中，你是提供资料的一方，你提供的资料占80%，对方提供的资料只占20%的，那你肯定希望保密条款的范围越大越好，甚至对方公司的员工也需要保密。

    除此之外，你们还想到对方什么人需要保密？对方的母公司、子公司、关联企业都要为你保密，这时候就需要对关联企业做一个定义，这个定义的范围也肯定是越大越好。什么叫控股、关联公司？在税收里和公司法里都有规定，在合同中也可以约定，这是没冲突的。因为公司法中的关联交易主要是防止公司之间的关联交易损害股东利益，或在税收方面，税务局怕企业间通过关联交易偷税漏税。但在保密这一块，你们可以给关联企业下定义并且可以把这个范围扩大。反过来你们是接受资料一方，那你肯定希望关联公司的范围越小越好而且不需要自身的员工来保密。就算需要员工一同保密，也只需要管理层保密。这个保密信息的范围越小越好。

    我们经常看到一些保密合同模板，千遍一律地把保密的范围定义得很广。其实，这是一个误区。交易过程会有很多资料，如果没有价值的资料也要保密，那么管理的成本太高。如果希望在不增加成本的情况下尽可能地扩大商业秘密范围，那么就应该采用总概况+排除的方法来定义。比如，就某一项目由某一方就这个项目提供的所有资料、信息都属于商业秘密。然后排除掉在公开场合可以获得信息、在谈判之前从第三方获得的信息等。

我们在工作过程中，如果对某些资料不确定是否是商业秘密，那么怎么办？可以用两种方法确认：一、由发送资料的一方特别提示。也就是说，凡是你发给我的材料，都应该在材料上表明需要保密。二、由接受资料的一方询问确认。也就是说，所有我发给你的材料均默认为商业秘密。如果有疑问可以发函件让我确认。在一定时间内未确认的，可视为非商业秘密。这两种方法主要是看到底属于哪一方。是属于保密方还是提供信息方？哪一条款对你们更有利？

商业秘密的使用

保密的信息本来提供给对方使用的，那么你肯定要规定使用的范围，哪些人可以接触到？为什么目的而接触？一般是需要明确。

商业秘密的公开

这些信息在什么情况下允许公开？比如，在诉讼程序中，向法院披露；有些项目需要政府的签批文件，这些材料也要向政府提交。但在做这些项目时，应该清晰了解这个项目的审批流程，需要向哪些政府部门提交材料。如果项目本身不需政府审批或政府不要求你提供相关信息的，这样的公开条款对信息提供方不利。所以，我们一直提倡在合同中，所有的合同条款必须符合交易目的。

与员工签订的保密条款

    最后一个问题在跟员工签订保密协议，保密协议会涉及竞业禁止条款，这里也是非常有技巧。今天来的都是管理层的领导，这一点对你们利益是切身相关的一点，而且这个合同里的保密范围主要还是针对高级管理人员和高级技术人员。当然法律有兜底条款“其它具有保密义务的’，这一条是可以发挥作用的。

员工入职时很复杂，特别高新企业，很多人来是醉翁之意不在酒。签订合同时，肯定需要一个保密条款或保证书。在一些民营企业中，保密条款或者保证书的内容有时候违反法律规定，竞业禁止条款规定的年限也超过法定的两年。尽管内容违法，但在实际操作还挺管用的。因为很多人并非法律出身，并不知道存在一些违法的内容。是否接受这样的条款，主要取决于其求职心态。如果他是一个老实的人，本身没有想过要做“无间道”的事情，他就有可能接受比较苛刻的条款。相反，如果一开始这个人就另有所图的或想来窃取信息后到别处发展，看到这样的条款后就被“吓跑”了。这样的条款可以从心理学上来实现一个商业秘密的保护。

    当然，国企的员工待遇还是比较好的，我们也提倡你们规范化运营。毕竟，一个完善的保密合同以及内部的保密措施，也是能够保护企业的商业秘密的。

三、大型企业合同法律风险管理机制构建的四大关键

接下来，跟大家讲解大型企业合同法律风险管理机制的构建。刚才王律师已讲解法律风险管理和法律风险管理的知识，剩下的部分主要是在最小的成本下如何构建这个机制？如何降低风险的同时，不大家的工作负担。

（一）法律风险的制度化管理。

    法律风险管理是需要对人的行为的控制来实现对风险的控制。在人数在50人以下小企业中，一般不需要完整的合同法律风险管理机制。因为人员少的情况下，人的管理比制度化管理更有效率。但在大型企业里，涉及的部门太多，需要管理的人员也太多。各个部门之间存在博弈，追求目标也不一样。比如业务部追求的是业务量，研发部追求的是研发技术的成果，法务部追求的是企业的安全。这样的企业里，只能通过制度化来实现对行为的控制。

制度化是什么概念？制度化在任何企业里都有，在大型企业里都有这种例如合同印章管理、合同台账管理、合同归档管理的合同管理办法。对于法律风险的防控，并非仅限于制度类的措施，比如一些业务指引，没有强制性，但可以指导员工怎么有效而安全地开展业务，又比如今天的培训，也属于一类防范措施，目的在于提高大家的法律技能。但是，在那么多的防控措施中，制度化是一项根本的措施。在识别和评估完企业的法律风险后，提出的防控措施必须通过制度落实到每个岗位和每一个流程上去，才能保证防控措施的有效执行。

全面风险管理机制的构建从2006年开始以来已经有5年的时间，有80%左右的央企都把全面风险管理的机制落实下来。去年国务院、国资委做了调查，发现一个非常严重的问题，每个企业基本上建立总法律顾问制度，但在决策中法律顾问很难参与其中去发表专业意见。虽然全面风险管理指引里有这样的要求，包括《国有企业法律顾问管理办法》里也有这样的规定。但在实际操作过程中，普遍反映过来的问题就是在重大法律问题上，没有保证法律顾问参与决策过程。这就涉及到制度性的问题，也是利益核心问题。

    如果允许法律顾问参与董事会里的决策，那么法律顾问是否有投票权，是否有话语权。如果有，是基于怎样的方式投票的。如果这样操作，企业会担心法律顾问偏向法律安全的问题，是否会造成企业决策无法实现利益最大化。所以里面涉及一个总的战略制度，需要运用制度去保障风险防控当中的一个战略决策。

同样，在法律风险管理的实施过程中，每个岗位需要配备怎么样的人，每个流程如何管理，如果没完成，相应有什么效果，有没有绩效考核的制度去约束和鼓励各个部门完成这些指标。比如业务部门去年发生20件纠纷，今年减少为5件纠纷，超额完成预期目标，那么企业对这个部门应该予以绩效奖励。相反，如果今年变本加厉是50件纠纷，是否有一个惩罚的机制，也是很重要。这就是一个制度化管理的问题。这就为什么在华为这样的民企中，法律风险管理得比较好，就是因为背后有一个合理的制度保障。

（二）法律风险的流程化管理。

什么叫流程化管理呢？简单地讲，流程化管理就把法律风险的防控措施纳入企业的业务流程中。

比如你们手上的提纲是按照法律部门来划分的，如果按照这样的提纲给你们进行培训，你们今天听完了，明天就忘了。作为一个业务部或研发项目部的工作人员，你们最熟悉的就是你们的业务，因为你们经常接触，从项目开始到最后的每一个步骤都印在脑海里。

那么我们流程化的法律风险管理就是按照你们部门和业务流程来排查所有的法律风险。你们每进入一个业务流程，都能根据业务的进展，找到相应的法律风险。比如，你们的采购合同进入准备阶段，那么打开风险手册，找到采购部的采购合同准备阶段那一节，你们会发现只有五个风险点，然后每一个风险点都有几项防控措施，那么你们只要记住这五个风险点和10到20件要做的事情就可以了。除此之外，你们就可以勇敢地往前冲。如果这十件事情你做好了，风险也就控制好了，剩下的是法务部的事情。对于你们个人来说，职业风险降低了，工作负担也不大；对于法务部来说，工作更轻松了；对于公司来说，总体风险减低了，效果更好了。这就是法律风险管理要达到的效果。

    （三）法律风险的量化管理

合同法律风险管理机制构建第三个关键点就是量化管理。量化管理在我国法律领域做得是一个前沿性问题。量化管理中最核心的问题就是法律风险的定量分析。中央的文件指出全面风险管理指引里也要求用到定量分析，但对定量分析没有一个明确要求。有些央企是采用精确的百分比来表示风险的概率，有些企业则采用等级来划分。

关于法律风险的定量分析，我可以给大家看一些产品样板。第一、你们看到的是用文字或等级来表述的，第二种是通过百分比区间来描述的，最后一种是可以精确到百分比的。也许你们很好奇，这么精准的评估，怎么做出来的？

第一种方法是通过统计，计算风险的概率。

这种方法普遍应用于保险行业中，通过统计的方法，计算人均寿命或者某种事故的概率，然后设定相应的保险费用。

那么统计学应用到法律风险定量分析中，也是对相应的数据进行统计分析。

首先，我们可以统计某个企业近几年的违约、违法和违规次数，因为这些风险行为而产生多少纠纷或者得到多少处罚，从而计算出这些风险的概率。如果一个企业签订足够多的合同，那么通过统计，计算合同的法律风险的概率还是相对比较准确的。但我们也发现里面存在一些问题：

第一，如果这家企业的历史数据记录不完整，怎么办？毕竟，在我国能够建立完善的信息保存机制的企业，还是不多。第二，这家企业的历史数据不真实，怎么办？第三，企业的历史数据是否足够多，从而达到统计效果？第三，企业的历史数据只能反映这家企业的风险分布情况，能否准确反映出事率？

举一个很简单的例子，设立一家企业，虚报注册资本，只会出现一次，也只会被查处一次。如果被查处了，我们是否说出事率是100%，如果不出事，是否说出事率是0？如果是具有丰富诉讼仲裁经验的律师，不用统计，很快就可以下一个结论，出事率几乎为零。如果已经过了5年的追诉时效，那么出事率就是0。

因此，通过对企业自身的数据进行统计分析，即使能做得很好，也只不过给我们一个整体的指引而已。也就是说，我们只能大概发现这家企业的重灾区在哪里，而不能细化到每一个行为的风险概率。

当然，有些人希望通过对整个行业和地区进行数据统计或者对我国的司法判例进行统计，但是由此得出的结果，始终是带有遗憾的，因为我国的文本法律和现实中的法律是有差距的，而且很多情况下我们只知道出事的数量，而不知道违法行为的数量，无法计算风险概率。也就是说，你不能因为没有购买社保的企业，在打官司的过程中基本都是输的，而认为没有购买社保的风险很高。因为，你不知道有多少家企业没有购买社保。如果在2010年某某地区有100家企业因为没有购买社保而被查处，而没有购买社保的企业多达10万家，那么没有购买社保的风险概率才1%。

第二种方法是利用指标为企业某种法律风险打分，然后再换算成概率。

举一个例子，大家可能会比较容易明白，就拿大学排名来说吧，每年世界100所名校的排名是怎么出炉的？都是有一些系的指标的，比如教师数量，获奖论文数量，教学设备等。

那么，在法律风险定量分析中，也是如此。我们找出影响这个法律风险概率的因素，满足的因素越多，那么风险就越高。比如，监管部门的执法力度，对方的履约能力，内部法务人员的素质，管理制度是否完善等等，都可以成为评价一个风险概率的指标。然后采用一定的数学模型，计算风险概率。

我们认为，通过找出影响风险概率的因素来判断风险的大小，这种方法还是有一定的借鉴意义，但是在实务操作过程中，也会遇到一些致命的问题。比如，怎么保证把评估的分数转化为准确概率？一个企业的合同管理的评估分数为70分，怎么就能对应一个准确的风险概率呢？目前，这方面的理论还不够成熟，做出来的结果往往是与实际相反的。

最后的一种方法就是凭借律师的诉讼仲裁经验，把风险划分为很高、高、中、低和很低的五个等级。我们认为，这是企业法律风险管理中最可行的方法。

比如，虚报注册资本的问题，如果一家企业已经虚报注册资本了，我们发现这家企业依法经营，也没有抽逃出资，也没有合同诈骗等严重的犯罪行为，那么我们认为这家企业虚报注册资本所带来的风险就很低，几乎都会不出事，而且过了5年的追诉期，就零风险了。这不是统计学可以做到的，也不是指标的评分就能算出来的，只能根据律师的诉讼经验来判断。这就好比中医的诊断，把把脉就知道病情，而上面的两种方法则是西医诊断，需要对企业测量血压、拍CT才能等出结论。在目前技术不成熟的情况下，不但给律师增加很大的工作量，而且为企业增加了巨额成本。

舍弃精准的百分比的评估，而采用等级评估，好处是显而易见的。对于律师来讲，工作量减少了，得出的结论尽管没有很精准，但却是与实际情况相符的，而且不因为某一个数据的不完整或者不准确而造成结论产生大的偏差。

对于企业来说，以等级表示的风险，不容易给企业带来误解。相反，一旦采用精准的百分比表示，而计算的模型又不够成熟，很容易给企业带来很大的损失。

定量分析是量化管理其中一部分，量化管理还有另外一个重要的部分。我刚才说了大型企业的风险涉及3000多个风险点，那么我怎么防控呢？就要量化管理，我们要把3000多个风险化整理为零，分配到每一个流程里面去，每一个岗位要记住可能是10—20个风险，那么要防止这些风险，我有10件事情要做，15件事情是不能做的，这就是把所有的事情都量化了。只要你完成这些工作量，防控的工作就算完成了，风险也自然而降低了。

量化管理体现在什么地方呢？比如企业遇到重大法律问题，法律顾问可以列席发表专业意见。那么，什么叫重大的法律问题？我们也应该有一个量化的评判标准，100万以上的投资项目，就是重大的法律问题，必须征求法律顾问的法律意见。如果没有这个量化的标准，是否属于重大法律问题都由领导说了算，法律顾问很容易被成了摆设。

量化管理就体现在企业每一个环节里面，量化管理也是一种标准化的管理，缺少灵活性，但是对于大型企业来说，没有更好的办法，必须如此管理才能保证企业的规范化运行。相反，对于一个小型企业来说，这种量化管理反而是灾难，把企业捆手捆脚，无从发展。

（四）法律风险的信息化管理

最后一个问题就是信息化管理。相对于其他法律风险管理来说，合同的法律风险信息化管理更容易实现，因为大多数大型企业都有建立了一套合同信息化管理系统。但是，这些系统一般只能实现合同的审批、存档、信息查询、统计等等功能。在这个基础上，我们还是可以在原有的信息化管理系统上，加入法律风险管理的元素。

首先，合同法律风险信息化管理最大的好处就是提高工作效率。

在工作的每一个环节，只要我们打开电脑，点击相应的流程，该流程中的法律风险都一目了然，包括法律法规、案例、风险点、风险等级和防控措施。

其次，信息化管理还可以针对某一个项目，输入特定的数据，计算出相应的风险等级。这个等级划分的目的在于给企业一个风险预警。如果出现红色警报，企业可以马上召集法务部或者外部律师论证。

第三，信息化管理可以随时收集信息，实现对风险措施的实时监控。比如，每一个合同已经进入那个阶段，正由哪个部负责，他们都做了些什么事情。作为领导或者部门的负责人，可以通过这个系统实时监控这个合同的动态。如果发现出现问题，可以及时去补救。如果没有信息化的话，就很难做到这一点。

最后，因为法律风险管理到了最后是落实防控措施，其中涉及很多部门和人员。那么就有必要通过信息化的系统，记录防控措施的实施状态。

举一个很简单的例子，你要考察今年这个部门法律风险防控是否有做好，通常来说我们不会选取很多指标，我们只会选取1—2个必然出现的，或者说非常具有代表性的、容易观察到的指标。像刚才劳动法律风险的指标很容易找到的指标，就是劳动部门一个处罚。在法律风险管理过程中，你只有把这些指标记录下来，才能保证日后的查询。最后你有指标定下来，你怎么去检验这个风险究竟是否有出现，你只能通过这个指标去找。如果全部是书面的，你那么多个部门，一年那么多合同，你去找很难找的。

当然，在这里要强调一点，法律风险信息化管理应当在构建好企业法律风险管理机制后，才能够制作相应的软件，而不是事先做好一个软件，应用到所有企业中。因为，每一个企业的情况都有所不同，况且很多企业本身有自己的合同管理系统，你的合同法律风险管理系统是否兼容，还是个问题。

    以上就是我对合同法律风险管理的四大关键的讲解。实际上我认为对于每个企业，一个机制的购进不是一天两天或者一年两年就能完成的，而是需要政策的支持，和企业管理层的支持以及员工的配合。那么，很多企业也不是一步到位把这个机制构建好。他们首先会选择最迫切防控的板块作为突破口，比如起草规范性的合同模板或者一个合同法律风险管理机制，最后才做信息化。在完成一个领域的法律风险管理机制后，如果觉得效果好，再推广到人力资源管理、知识产权管理、商业秘密保护、安全生产管理这一系列的领域里面去。

    好的，我今天就讲这么多。我希望以后你们能够建设一个这样的机制，让你们的工作更轻松、企业的法律风险更低、效益更好。谢谢大家。

    主持人：非常感谢王律师和吴律师今天上午对我们的授课。今天参加培训的各位领导，有什么需要和王律师和吴律师联系的话，都可以通过金牙大状律师网交流。

    今天的授课既有法律风险管理核心价值的知识，同时也有合同法律风险防范的一些实践经验。通过今天的培训，我想对于大家提高法律风险管理知识，尤其是合同法律风险的防控很有帮助。

    谢谢大家能来参加今天的培训，今天的培训就到此结束，谢谢！（完）