石一峰：企業侵權責任的歸責原則

企業侵權責任的歸責原則

石一峰 中南財經政法大學法學院{講師}

一、問題的提出

傳統歸責理論以自然人為設計原型，以康德哲學中的意志自由為基礎，注重對人的主觀心理的考察，強調自由意志行為的道德可責難性。但現代社會的圖景已不再是個人的社會，而是企業組織的社會。[1]企業侵權責任(以下簡稱企業責任)已成為重要的責任類型，[2]如醫療責任、雇主責任、產品責任、中介服務機構責任等，其共通處是責任主體均為組織體。[3]組織體的特性是其並不存在自然人意義上的行為，而只存在相應的行為領域。[4]因此，若仍以自然人歸責的方式對企業進行歸責，就忽視了組織與個人的差異，[5]也忽視了企業責任在當代責任法中的特殊地位。

現有歸責學說雖然已從單純的過錯歸責轉向過錯與危險並重的歸責模式，[6]但對企業組織歸責卻進行了體系回避。[7]傳統上對於特定種類的企業責任，如雇主責任，採取的仍是過錯推定(德國等)或無過錯歸責(英美)的替代責任模式。[8]如此，企業責任仍陷於自然人的歸責體系之中，因而受到了諸多實踐和理論的質疑。[9]

比較法上，為填補傳統歸責之疏漏，出現了所謂的「組織過錯理論」。但該理論只是對組織的歸責進行了客觀化處理，本質依然是過錯歸責，且需賦予企業組織相應的注意義務。[10]但一方面，賦予企業組織廣泛注意義務的合理性有待考量；另一方面，企業組織的危險責任，如產品責任、環境責任等，亦無法被囊括進組織過錯歸責體系之中。

下載APP，領雙11津貼

綜上可見，現有的歸責原則顯然不足以對企業責任進行理論和實務的統合，因而有必要構建企業責任自身的歸責原則，尤其是在當下民法典侵權責任編編撰的背景下。從企業組織的產生和演變來看，企業責任的本質是組織的各類風險承擔問題，如何在企業與外部人之間分配風險是其核心。[11]此與過錯歸責所秉持的矯正正義不同，更多體現的是分配正義。[12]在當今風險社會下，分配正義就是關於風險如何公正分配之問題，此與風險歸責原則的理念最為相近。為此，企業責任可采風險歸責原則。然而關於風險歸責原則，雖然已有人論及該學說，但並未注意到風險與企業責任之間的關聯性，對風險歸責與危險歸責之關係也未進行有效澄清。[13]企業組織的風險歸責制度應如何建構並具體化，是現今組織化社會中的重要課題。

為此，本文將以企業責任的特殊性為起點，首先論述傳統歸責之於企業組織的局限性及風險歸責之於企業組織的妥當性，以此在理論上構築起企業組織的風險歸責規則；然後從實務角度出發，以企業組織的風險類型為脈絡，論述企業組織風險歸責方法的具體展開；最後再從規範層面入手，著重闡明風險歸責在未來民法典侵權責任編中的規範表達路徑。

二、企業責任歸責原則的理論構建

(一)傳統歸責原則之於企業組織的局限性

1.過錯歸責之於企業組織的狹隘化

傳統上強調自然人道德可非難性的過錯歸責方式顯然已不適應企業責任歸責，可討論的是客觀化的過錯歸責能否適用於企業責任。客觀過錯歸責要求賦予企業注意義務，此舉易引發企業注意義務設定過度泛化的問題。而由於無法做到之注意義務業已轉化為風險，最終仍需依風險屬性對歸責原則進行解說。

(1)企業組織注意義務的過度泛化

對企業組織進行客觀化歸責的理論在德國法上被稱為組織過錯理論(Organisationsvers- chulden)。[14]依此理論，客觀化的過錯歸責方式建立於注意義務之上，而注意義務一般來源於約定或法定。[15]此時所謂的組織過錯已不再是道德非難問題，而是組織的注意義務(Organisationspflicht)違反問題，[16]即企業組織未充分履行保證自身有序經營及對其成員的謹慎選任和監督義務時，應當受到責難。[17]

大陸現行的企業組織規範中，確有對企業組織設立、經營及其成員選任、職責的要求，如《公司法》第2章第1節中關於有限責任公司的設立要求，第146條的董事、監事、高級管理人員選任要求等。但這些規定的違反並非令當今企業承擔責任的主要來源，引發企業歸責爭議的更多是如「選任和資質都合規的醫生在手術時意外發生心臟病，導致病人身體健康受損，醫生在醫療操作上毫無過錯，此時醫院是否應擔責」[18]或是「選任和資質都沒問題的經理在公司監督之下仍侵害了他人權益」等案件類型。這些案件中醫院、公司等組織並未違反法定經營和監督要求，此時若對其進行過錯歸責，就必須在現行法之外再賦予其額外的注意義務要求——此舉是否妥當不無疑問。因為在現代商業社會中，若賦予每一個企業組織如此多的額外注意義務，勢必會影響企業組織的運行成本和交易效率。任何的商業拓展和商業冒險也將在「注意義務之網」[19]中寸步難行。而且，注意義務的賦予應當有充分的依據。超越潛在責任人能力範圍的過高注意義務將無法被切實履行，是故不能發揮對潛在責任人的激勵作用，也無益於注意義務本身目標的做到。

此外，注意義務的內容是否需因歸責對象不同而有所差異亦有探討空間。組織過錯理論采絕對的客觀歸責規則，要求賦予潛在責任者相同的注意義務。此種絕對化的規則在自然人責任領域尚不合理，因為每個自然人之間稟賦迥異，都賦予相同的注意義務，並不能做到損害預防之目的，也有違背人權保護之嫌。[20]在企業責任領域，不同企業組織的組織結構和組織能力同樣存有差異，賦予絕對相同的注意義務亦難謂合理。企業組織的注意義務具體包括經營和治理上的注意義務，[21]對其程度的要求實際會因組織規模、組織形態、組織經營狀況等的不同而有所差異，如對合夥企業中的經營管理人員和公司中的經理所設置的義務就不同，上市公司的信息披露義務(《證券法》第63條等)與非公眾公司的信息披露義務也顯然不一致。

而一旦在歸責中考量組織「稟賦」的差異，注意義務之標準就會走向組織能力標準，即判斷企業組織對相應義務事項的控制能力。

(2)企業組織客觀歸責的風險屬性

如上所述，組織過錯理論雖意識到了傳統過錯歸責理論的局限性，但考慮到不與傳統歸責原則過分疏離，仍採取過錯歸責的表述。但此組織之「過錯」與自然人之過錯早已相去甚遠，其「事實上就是一種去個人化的體系失靈的一種形式或表現」[22]。其僅為一種稱謂表述，與過錯歸責的內涵已大不相同。然而，此種客觀歸責卻與風險概念有著更為密切的聯繫。

第一，當賦予企業組織之注意義務已超越其自身的法定或約定承受範圍而無法做到時，企業組織即負擔了一種結果責任。[23]此種結果責任，使得對企業的歸責依據從對行為過程中行為瑕疵(Mangel)的評價轉向行為領域(Sphäre)的評價。[24]換言之，對企業組織的客觀歸責將不再考察企業組織行為過程中是否有違反注意義務之瑕疵，而是考察企業組織對其行為領域的風險控制情況，即依據風險領域進行歸責(Zurechnung nach Risikosphären)。[25]典型案例如德國法上的德國聯邦鐵路公司鉛中毒案，[26]其中鐵路公司用未經清洗的曾運送鉛料的車廂再行運送食物，由此引發鉛中毒事件。雖然鉛中毒並非鐵路公司之行為直接所致，但因其可通過監督和控制相應雇員之行為來防范風險之發生，故而屬於其行為領域內的風險控制問題，對其進行歸責非無道理。由此可見，以客觀過錯為標準的結果責任實際採取的就是風險控制標準。[27]

第二，組織的客觀過錯歸責僅以「不可避免的風險」作為免責事由，且需由法官自由裁量。[28]這使得對歸責依據的評價在訴訟程序中事實上走向了對風險的評價。因為雙方當事人必然會就導致損害發生之事由是否為「不可避免的風險」而發生辯論，法官最終也必須在判決書中論證風險是否「不可避免」等。實務上，如醫療侵權案件中，法官就會從「手術中是否包含不可避免的風險」的角度對醫療機構過錯進行分析，進而判定責任的最終歸屬。[29]又如用電單位侵權案件中，「用電單位事件處置不當所增加的風險是否本可完全避免」亦會被作為責任認定的關鍵。[30]學理上，論證企業責任正當性時，也以「風險分配」和「企業的控制力」作為說理依據。[31]因而，企業組織的客觀過錯歸責實際會走向風險控制標準。

第三，組織過錯理論的產生是為了解決《德國民法典》第831條中的雇主責任(Geschäftsherrenhaftung)問題。[32]但以組織過錯理論對諸如雇主責任等企業責任進行解說時，又不可避免地將雇主的風險控制情況作為歸責依據。[33]因為，當受損方無法確定企業組織中何者致損時，此種加害人不特定的不利益，不應由受損方承擔(其對企業組織的經營和治理並無權限)；相反，企業組織對於自身的經營和治理才具有控制力。[34]所謂控制力就是企業組織的風險控制能力，因而最終的評價指向也是風險控制標準。

2.危險歸責之於企業組織的表面化

在過錯歸責之外，還存在危險責任(Gefährdungshaftung)[35]之概念。危險責任也被稱為無過錯責任，無過錯雖意味著不考慮過錯，但並非不需要進行歸責，只是將歸責依據轉換為危險。然而，以危險作為歸責依據並不能滿足歸責原則的價值判斷要求，其合理的理論解說基礎仍是風險。

(1)企業組織歸責原則的價值判斷

「歸責」一詞源於可歸責性理論，可歸責性決定著在法律上某人是否應對某法律狀況承擔責任，[36]此為整個私法責任體系的核心問題。無論是侵權責任、[37]合同責任、[38]締約過失責任[39]抑或信賴責任[40]等，凡責任問題均與可歸責性有關。可歸責性可追溯至私法最基本原則之一的「自我負責」法律理念，[41]即人們需對自己的行為或自身的行為領域(Geschäftskreis)負責。[42]因此，可歸責性的判斷需要證明責任可歸於潛在責任者的行為或行為領域內，即證明歸責的對象(如損害、表示、可信賴事實等)與潛在責任者(即請求權的承受者)的行為或行為領域之間存在一定的關係。此種關係使得責任者的責任承擔具有正當性，體現著法律的價值判斷，並成為追究私法責任的根據。[43]法律價值判斷需依據一定的標準或準則進行，此被稱為歸責原則，所要解決的是依據何種標準來確定責任的歸屬或責任的承擔。[44]因而，歸責原則著體現某種法律價值判斷標準的職能。

危險歸責本非純粹的起因歸責原則(Veranlassungsprinzip)，因為在危險源與損害之間還需要相應的社會評價方可使歸責具有正當性。[45]但「危險責任」或「無過錯責任」的字面含義並未揭示這一價值判斷，其僅進行了類型特徵的表層性描述，[46]這使得危險歸責的依據易被表面化為存在危險源之事實，即陷入「危險源引起損害即需擔責」這一起因歸責原則的簡單邏輯中。起因歸責實際僅強調了危險源與損害之間的事實因果關係，[47]並未進行相應的法律價值判斷。如此，一方面，歸責的過程被簡單等同於事實因果關係的判斷過程；另一方面，其也實質上放棄了歸責的要求，未能澄清責任者承擔責任的正當性。[48]由此，企業危險責任的歸責原則仍需要明確其價值判斷標準，以證成責任者承擔責任的正當性。

(2)企業組織危險歸責的風險因素

由上可知，存在危險之事實並不能成為歸責依據，但危險責任揭示了企業責任的歸責對象並在理論基礎上提供了新歸責原則因素——風險。

首先，在企業組織情形中，危險歸責對象不是組織成員或機關的行為，而是組織的行為領域。因為，環境侵權責任、核設施、民用航空器侵權等對企業的危險責任歸責針對的不是行為不法(Rechtswidrigkeit)，而是狀態不法(Zustandsunrecht)。[49]此種狀態不法指向的正是企業組織的行為領域，即企業組織對領域內各類活動的控制狀態。對行為領域進行歸責是企業責任的重要特徵，其使得歸責的價值判斷集中於評價企業組織對其行為領域內風險進行控制的情況。因而，企業組織的危險責任實質上以風險為基礎。

其次，現有的危險責任無一例外的以風險作為基礎進行理論解說和實務適用。如危險責任的正當性考量因素中，均包含風險因素：「只有當風險承受者採取一切可能的方式也未能阻止損害發生時，許可危險活動才是可容忍的」;[50]「行為通常使環境遭受危險的，啟動、控制風險之人應承擔責任」;[51]「危險責任背後蘊含著分配正義的思想，是對不可避免之風險的公平分配」[52]等。由此，風險因素是危險責任真正的內核。拉倫茨在總結損害賠償的歸責原則時就放棄了「危險」(Gefährdung)的表述，轉而採取「風險」(Risiko)的表述，形成了更為廣泛的風險歸責原則(Risikozurechnung)。[53]大陸危險責任的相關判決也表明企業危險責任並不存在一個可供參考的注意義務水平，而是以風險作為考量對象。如在環境侵權案件中，判決認為「即使排污符合國家或者地方污染物排放標準，亦不能免除污染者的責任」。[54]

由此可見，要想真正發揮危險責任的作用，仍需以「危險」的引發和控制為解釋基準。其本質還是風險責任問題，風險控制的評判是歸責的核心，體現著價值判斷，符合歸責原則的內涵。由此，風險控制成為企業危險責任歸責的基礎。[55]

(二)風險歸責原則之於企業組織的妥當性

如上所述，傳統的客觀過錯歸責或危險歸責之於企業組織都存在一定的局限性。但這些歸責原則實質上都體現了風險的屬性或因素，能夠以風險歸責的形式展開。同時，風險於現代企業組織而言，是相伴而生之物，以風險對企業責任歸責有其必要性和可行性，並呈現出更高的妥當性。

1.企業組織風險歸責的必要性

從企業組織的演變史來看，風險一直是企業組織演變的重要因素。早期的商個人向商合夥轉變，就是為了通過責任的分擔，做到風險在合夥人之間平均分配之目的，由此即誕生了分散風險的企業組織風險原則。[56]其後，公司等組織的有限責任原則同樣也是為了能以分散風險的方式鼓勵大眾投資者將資金投入到航海、鐵路等需要大筆資金的項目中。[57]因為對於非專業的大眾投資者而言，將全部資產投入企業的責任財產中，勢必將增加其風險而降低投資積極性；對於公司而言，更理想的模式也是通過股份獲取風險資本投資的靈活性。[58]因而現代公司也被當作資金籌集和財務風險管理的工具。[59]有限責任原則促進了投資者對不同行業、不同國家的諸多公司的分散投資，降低了在特定公司和特定國家的投資風險。[60]由此可知，企業組織誕生和存在的目的之一就是抵禦風險。

然而，企業組織的產生和運行又不可避免地在製造風險。無論是從事高危行業的企業組織，還是一般的企業組織，只要其進行活動，就必然面臨著對他人造成損害的風險。原因在於，企業組織之結構使得企業並沒有自然人意義上的行為，只存在各具體執行人行為所構成的行為領域。企業組織無法對各具體執行人的行為進行全方位的直接控制，具體執行人也可能因企業結構所導致的信息傳遞問題而無法切實地執行企業意志，此時企業的行為領域中就存在風險。

正是由於企業對行為領域內的風險未進行必要控制才引發了企業責任問題。因此，對企業責任的歸責需從一般的行為瑕疵轉向對行為領域的評價。此與風險歸責之理念一脈相承。風險歸責並非憑空創造之物，而是基於法教義學中的風險分擔思想而提出。[61]該思想認為歸責的評價標準是考量能控制或支配風險者是否對行為控制領域內的風險進行了必要控制。此與企業責任的歸責評價相契合。大陸法官在實務中也意識到了此點，在以企業為責任主體的案件中強調了風險因素，如有法官認為「內部管理不善導致的風險不應由外部第三人承擔」,[62]「風險控制是表見代理或表見代表責任的構成要件之一」。[63]

綜上，作為抵禦風險之工具的企業組織在現代社會也在不斷製造風險。企業責任的本質是企業組織對於其行為領域之風險的控制問題，以風險對其進行歸責有其必要性，也更為契合。

2.企業組織風險歸責的可行性

對企業組織進行風險歸責也有其可行性：

首先，以風險對企業進行歸責與組織分散和轉嫁風險的能力相符。具體如下：①以企業形式進行經營本身就是一種風險分散機制，企業組織及其成員也因此受益。[64]因而，相對於獲得的利益和利潤，企業組織同時應對其風險活動負責。[65]②以企業形式進行商業經營活動的企業，通常能將相應的風險控制成本轉嫁到產品價格之中，並最終由企業組織之外的大眾消費者分擔。[66]因此，讓企業承擔更多的風險控制和預防成本並不會給組織帶來過重的負擔，[67]卻能使自我保護能力更為弱小的第三人得到更為有效的保護。③企業在運行過程中通常會通過保險形式主動對自身的風險進行分散。[68]雖然這增加了企業的保險成本，但保險成本作為企業組織成本之一本應由企業承受，且其可通過價格轉嫁或利潤轉移的形式予以填補。[69]因此，相較於企業之外的第三人，企業更能應對風險，對其進行風險歸責具有可行性。[70]

其次，作為系統信任中重要一環的企業應當對具有合理信賴之人的損害承擔風險責任。現代社會的信任體系已經從人格信任轉向系統信任，企業組織就是系統信任的機制之一。[71]正是源於對企業專業性的信賴，人們才會購買他們的產品或服務。在現代社會，信賴原則也可作為公正分配交往風險的方式來理解。[72]因為當企業及其行為領域使第三人產生合理信賴時，第三人對於自身所需的風險預防和控制預期就會降低，況且企業對行為領域內的風險具有更早的預防和控制能力，因而以風險控制與否對企業進行歸責具有合理性。

此外，歸責原則在價值判斷上是要「譴責」具備歸責屬性的行為或行為領域，從而在另一層面上預防責任的發生，此在過錯歸責中有明顯體現。[73]以風險進行歸責的本質是以風險控制力進行歸責，這體現著價值判斷。由於此種價值判斷中的風險因素可在另一層面上對人類的行為和決策起到促進作用，使得人類行為更具有責任心，[74]是故以風險對企業歸責也將促使企業更好地進行治理和經營，從而防范其行為領域內的各類風險。

綜上，當企業組織風險歸責具有必要性和可行性時，以風險對企業責任歸責也就更具妥當性。

三、企業責任歸責原則的具體化

(一)風險歸責原則的雙邊性

風險歸責的最終目的是使風險能夠被有效控制，從而降低其轉化為現實損害的概率。因而本質上風險歸責應當表述為風險控制力歸責。而風險之控制並非僅依靠一方就能圓滿完成，通常需要參與雙方的共同努力，由此風險歸責原則應當具有雙邊性。

首先，雙邊風險歸責的本質是比較思想的運用。企業組織行為領域內發生的損害通常並非僅基於企業組織單方行為，還與第三人的行為存在牽連性。因而各方當事人對某一風險的現實化都有相應的作用力，對各方作用力的衡量即為對雙方風險控制力及控制行為本身的比較評價。[75]比較的思想也在法官的判決論證中有所體現，如環境侵權案件中就考量了受害人應預見損害時，是否及時採取有效補救措施避免和減少損失發生，[76]高壓電危險責任案件中也考量了完全民事行為能力人在應當認知到高壓電之危險時，是否採取必要行為防范風險。[77]此中理據正是受害人與潛在責任者之間對損失發生的控制力的比較。此外，企業責任的受損方並非一定是處於弱勢的個人，可能也是企業組織，此時僅要求一方企業組織進行風險控制，並不利於風險的控制和預防。

其次，歸責原則除解決損害救濟必要性問題之外，也為解決責任承擔的正當性問題而存在。該要求本身就體現了行為者與受損者之間的利益衡量，是行為自由與社會安全價值之間的調和。[78]雙邊風險歸責能夠更好地展現這一利益衡量的過程，從而在企業組織的行為領域內的風險控制與企業組織之外主體的風險觸發之間找尋更有利的損失分擔平衡點。例如，《侵權責任法》的「高度危險責任」中，第73條規定「從事高空、高壓、地下挖掘活動或者使用高速軌道運輸工具造成他人損害的」應按照風險歸責擔責，但若「受害人故意造成損害的」，則不再承擔責任。此時之所以免責，亦可從可歸責性角度來理解：受害人的故意使得本在經營者可控制範圍內的風險轉化成現實損害，因而風險經營者的可歸責性降低了，無需再承擔責任。[79]綜上，雙邊風險歸責可以更好地在潛在責任者與受損者之間進行利益衡量。

最後，從社會整體的維度來看，歸責本身就具有交互性。科斯在《社會成本問題》一文中就指出：「統計的方法掩蓋了不得不作出的選擇的實質。人們一般將問題視為甲給乙造成損害，因而所要決定的是：如何制止甲？但這是錯誤的。我們正在分析的問題具有相互性(reciprocal)，即避免對乙的損害將會使甲遭受損害。必須決定的真正問題是，是允許甲損害乙，還是允許乙損害甲？關鍵在於避免較嚴重的損害。」[80]「如何分擔損害」這一問題在企業責任中就是風險的分擔問題——理論上應當由更能控制風險者來承受風險轉換為現實之不利益，因此風險歸責本身也必然需雙邊交互進行，從而呈現出風險歸責的具體價值判斷。

風險歸責的雙邊性改造了傳統可歸責要件的單一性，使得其更能發揮利益衡量的作用。風險的雙邊性考量使得原本的責任承擔抗辯事由在責任成立階段就予以考量，意即《侵權責任法》第26、27條中受害人過錯作為責任的減免事由在企業責任下將作為責任成立與否的判斷。之所以如此融合，是因為責任成立本身即蘊含價值判斷，在自然人過錯侵權下，只要自然人有過錯並符合侵權構成要件，責任即成立，侵權人的行為即受到了法律的否定評價。至於是否承擔責任，則是另一層級的問題。但在企業侵權下，企業之行為，如符合國家標準之排污不應當僅因造成損害就在價值判斷上受到否認，若受害人在風險控制比較下更具可歸責性，則責任並不成立。此時企業行為仍可受到公正評判，防止企業陷入兩難選擇，確保其進行合規之風險防范。於此，風險歸責的雙邊化將促進企業侵權責任構成體系在利益衡量和價值評判上的公正合理。

(二)企業責任歸責於各風險類型下的具體展開

從企業的結構和運行來看，其行為領域一方麵包括內部治理，另一方麵包括對外經營。因而企業組織的風險主要來源於兩大維度：一是企業內部治理中的風險，二是企業對外經營中的風險。前者可包括企業選任風險、企業組織風險等；後者包括企業項目風險、企業管理風險等。企業責任的雙邊風險歸責如何進行，需結合這些風險類型進行具體的論述。

1.企業選任風險

企業組織之行為必然是由其選任之自然人去實施，因而所選任之人的行為風險本身構成了企業的行為領域內風險。無論是企業的代表人還是代理人都有可能因執行行為不當而導致他人權益受損。同時企業的內部雇員在製造、設計和銷售產品時也可能致人損害。此時，相比與企業之外的第三人，企業更早地處於對風險進行控制的位置，其風險控制力也比第三人更強，因為選任的慎重和必要監督措施都可避免風險。[81]而且企業組織的內部選任比一般的外部選任有更多的考察方式和監督機制(如監事會、獨立董事的設置，產品質量檢驗環節等)，具有更高的風險控制力。第三人無論身處何種情形均幾乎沒有對被選之人行為的風險控制力。但在具體情形中，第三人可通過控制自己的行為來防止損害的發生或擴大。如有判決認為，「被告(員工)的不當安裝行為導致了設備運行存在較大的安全隱患，增加了升降平台上升時腳被擠壓到的風險。因此，被告應對原告員工的受傷承擔相應的責任」，即被告作為企業應承擔其選任之人不當安裝的行為風險，因其在風險產生和持續上均有控制力。但「原告明知被告的安裝存在一定安全隱患，在使用了近三年之久，也並未自行採取相應措施消除隱患，直到本起事故發生後，原告才進行了相應補正。另外，原告在明知該設備運行存在風險的情況下，怠於履行其對員工的安全教育及培訓義務，管理人員也疏於對車間操作人員(王某及其同事)的安全管理，加上員工自身的疏忽大意、使用不當等因素，直接導致了該事故發生，對此，原告理應承擔一定的管理不力之責」，即原告作為抵禦風險的第三人也應當採取避免風險轉變為現實損害的措施。這不僅體現在對風險觸發的控制力上，即明知設備安裝有隱患卻仍然操作設備從而觸發風險；還包括對風險維持的控制力上，即明知設備安裝有隱患卻未採取相應措施消除隱患從而維持了風險的存在。[82]

此種雙邊的風險控制比較展現了最終責任承擔的利益衡量過程：通過比較企業方在選任中對風險產生、持續的控制力與第三人對風險觸發、維持的控制力，明確企業方承擔選任風險的正當性，從而證成其具有可歸責性。

2.企業組織風險

企業組織風險是企業內部治理過程中一系列抽象風險的總稱。在選任風險中，選任之人的行為不當是判斷風險產生與持續的外在標誌，但在組織風險中，選任之人的行為並未有明顯不當，但仍然造成了他人的損害。如在雇主責任中，即使雇員沒有行為不當，即沒有一般意義上違反注意義務的過錯，雇主也需要擔責。[83]之所以如此，是因為雇主在以企業形式展開活動時，就需承擔企業內部治理中組織不當的風險，如組織員工工作方式不當的風險、特殊崗位缺乏專業人員的風險、工作環節缺乏負責人的風險、機器設備缺乏維護的風險等。[84]這些風險源於企業內部，相比於第三人，企業對其產生和持續有著更高的控制力。因而在「選任和資質都合規的醫生在手術時意外發生心臟病，導致病人身體健康受損，醫生在醫療操作上毫無過錯，此時醫院是否應擔責」的案件中，醫院作為企業組織就可能因組織醫生工作的風險未有效控制，如安排手術過密、缺乏對醫生自身身體的檢查等而需承擔責任。[85]此外，《侵權責任法》第42條第2款規定：「銷售者不能指明缺陷產品的生產者也不能指明缺陷產品的供貨者的，銷售者應當承擔侵權責任。」由同條第1款的規定可知，對銷售者一般只進行過錯歸責；[86]而第2款的歸責依據實際上指向的是銷售者自身的組織風險問題，即其未能有效組織產品的進貨、供貨管理，因而不能證明產品缺陷的產生與其無關，為此就應承擔相應責任。

3.企業項目風險

企業組織項目風險源於其所從事的特殊風險項目，通常包括但不限於環境污染、高危行業等項目。這些項目因其本身的風險屬性而成為企業組織行為領域內的風險。

企業組織的項目風險源於侵權責任法體系中的危險責任類型，只是此時採取的歸責原則不再是表面化論述的危險，而是以雙邊風險控制能力的比較為依據進行歸責。因項目風險源於企業組織自身的經營，從事該項目的組織對項目風險的認知和管控能力顯然比第三人更強。因而在一般意義上，企業組織因對項目風險未能有效掌控而具有可歸責性。實務中的案例在對企業組織項目進行歸責時，也考量了第三人的風險預見和控制力。如高度危險作業中，法院認為受害人不可能預見到被告對廢鋰電池未進行任何安全處理，也就不可能預見爆炸的發生。其對高度危險項目之風險不具備預見和控制力，因而由被告承擔全責。[87]又如高壓用電中，法院一般也認為受害人應當認知到高壓電力設施的高度危險性，進而可對此風險進行必要控制，若未進行相應控制而導致觸電的，此可導致潛在責任者可歸責性的降低。[88]再如「(原告)作為完全行為能力人理應知道在10千伏高壓線附近從事釣魚活動的高度危險性，對損害的發生具有過失，應減輕供電公司的責任」。[89]

上述現實案例中風險大多是由第三人過失觸發，這會導致潛在責任者可歸責性的減輕。但若風險是由第三人以故意形式觸發的，企業組織即使盡全力進行風險掌控，也無法有效避免損害發生。此時在雙邊歸責理念下，企業組織就無法律意義上的可歸責性，故而將風險損失轉由故意之第三人承擔。

4.企業運維風險

企業的經營如同生態系統一樣需要細心的維護，因而企業還存在經營維護不當的風險(簡稱運維風險)。在項目風險中也有運維的要求，如高壓電的警示等，但因已被項目風險類型化，故不在此分析。運維風險主要針對風險產生之後的風險持續問題，即企業組織是否在明知有風險時對風險的持續進行了必要的控制。如《侵權責任法》第46條規定：「產品投入流通後發現存在缺陷的，生產者、銷售者應當及時採取警示、召回等補救措施。未及時採取補救措施或者補救措施不力造成損害的，應當承擔侵權責任。」此時是否及時採取有力補救措施來控制產品缺陷風險的持續是判斷生產者、銷售者可歸責性的關鍵。《侵權責任法》第91條第1款規定：「在公共場所或者道路上挖坑、修繕安裝地下設施等，應設置明顯標誌和採取安全措施。」這也體現了對風險持續進行控制的要求。

對於企業的運維風險，同樣需要雙邊風險比較來進行歸責，如實務判決中認為生產者的說明書中已明確記載「需進行清理時，必須切斷電源開關，方可進行」，此種操作流程和注意事項的警示本可防止事故發生，即有對風險持續的相應控制，但生產者生產的產品與說明書存在差異，「機器開關位置被生產安裝在一個明顯的容易發生危險的位置，實際機器開關位置極易與操作者發生碰觸，且對該開關位置的變動未履行告知和警示義務」，即對風險持續的控制不到位。而「原告在進行清理操作時並未按照說明書中載明的注意事項進行操作，在未切斷電源的情況下就將手臂伸入機器內進行清理，致使在清理過程中身體觸碰開關，導致機器轉動將其左手臂卡在其中」，即原告對風險觸發未進行必要控制。此時判決以原告的風險觸發控制不當降低了生產者風險持續控制不到位的可歸責性為由，僅要求生產者承擔次要責任，此即體現了雙邊風險比較之思想。[90]

企業運維風險是企業對外經營過程中的兜底性風險，若相應之風險未能以定型化的方式表現，則可通過企業運維風險來說理論證。

上述各風險類型的劃分並非非此即彼的關係，各類風險存在互換的可能，如項目風險可能因選任風險而加劇，即內部治理的風險會影響到外部經營的風險。劃分本身是為了給實務裁判一個指引框架。此種框架下，內部治理風險中組織風險系為兜底，外部經營風險中的運維風險系為兜底。因而在分析上，即使企業並無選任或項目風險，抑或能夠證明對兩種風險已進行有力控制，也仍可能因組織和運維風險控制不當而具有可歸責性。這些風險類型雖有側重，但在雙邊風險歸責下，企業方面是要分析其對風險產生和風險持續是否進行有力控制；第三人方面則要考察其對風險觸發和風險維持的控制力，通過比較最終確定風險該如何歸責。其中，風險的產生與存續並非企業的直接行為所致，而是企業行為領域內之問題。此外，隨著社會和企業的發展，企業必然面臨著新的風險，因而需要通過實務判決對其在內部治理和外部經營維度下新出現的風險進行定型化處理。

(三)風險歸責的舉證證明機制

對於可歸責性，一般依據歸責原則的不同有不同的舉證證明機制。如依據《侵權責任法》第6條第1款，采過錯歸責，此時過錯的舉證證明責任在受損方一方；依第6條第2款，采過錯推定歸責，雖然歸責依據仍為過錯，但此時過錯的舉證證明責任由侵害方承擔。企業責任即使是在過錯框架下也表現為一種「準嚴格責任」，第6條第1款的適用餘地不大，而應通過適用第6條第2款對可歸責性進行推定。[91]當將過錯轉化為風險來解說時，風險歸責自然也應進行推定。關於《侵權責任法》第7條中的無過錯(危險)歸責，雖然法律未明確歸責所依據事實的舉證證明責任由誰承擔，但基於諸如第70、71條等無過錯責任規範中採取的「能夠證明損害是因受害人故意造成的，不承擔責任」的表述，由潛在責任方對風險控制狀況進行舉證證明更為合理。[92]此外，如上所述，受損方之故意在雙邊風險歸責下，也是從另一側面對風險控制力的證明。此時，從風險歸責角度看，風險控制的舉證證明責任也應由企業一方承擔。[93]對於此，《奧地利損害賠償法草案》第1306條對雇主為企業時的雇主責任及其他企業責任都採取了舉證責任倒置方式。[94]

由上可知，企業責任的風險歸責一般採取推定，並導致所謂的舉證證明責任倒置。對企業課以此種舉證上的嚴格責任，是因為面對複雜組織時受害人舉證證明具體行為人的行為瑕疵顯屬困難。[95]在特別情形下，如企業組織並非複雜，具體行為及其領域可得清晰知悉時，會存在表面證據規則的推定(亦稱表見證明)，即受損方只要舉證企業引發風險等其他表面證據即可推定企業方有可歸責性。此時，企業所創設之風險程度會成為影響企業一方所承擔的證明責任的因素：對於風險程度超越正常危險行為的，其證明責任將更為嚴苛，採取倒置模式；對於一般性風險，受害人首先要舉證證明存在風險及控制不當的表明證據，然後舉反證證明的義務才轉向企業一方。在舉證證明程序上，企業一方面要舉證風險產生或風險持續不在其行為領域內，或雖在其行為領域內，但已經進行有力控制；另一方面也可通過反面證明來反駁推定，反駁的舉證集中於第三人對於風險的觸發和維持有控制力卻未進行必要控制的事實，由此可知在企業和第三人之間，對於風險轉化為現實何方更具有控制力。

上述企業的舉證若僅能證明其已對選任或監督選任人進行了必要控制，或其機器設備合格、生產操作流程合規等，企業並不能因此免責。因為法律對於企業的風險控制有著更高的要求，企業的組織和運維風險控制是否達到市場和第三人的合理期待是企業方證明的關鍵。雖然從實務角度看，此種證明的完成有一定難度，但這並不意味著在諸如受損方故意或其他特別情形下企業不存在反駁的空間。只是反駁空間的狹小將使得企業責任更趨於嚴格責任，但此與企業責任的性質及其風險屬性相關。這也是風險歸責的應有之義。

四、企業責任歸責原則的規範表達

歸責原則一般在各具體責任條文中就有相應的表達。如在過錯責任類型中，一般有「因過錯導致損害的，應承擔責任」的直接表述，《侵權責任法》第6條、第42條、第44條，《合同法》第189條、第303條、第374條都採取類似表述。但無過錯責任類型的規範，卻並未完全明確歸責原則為何，只在少數條文中有「造成他人損害的，應承擔責任，但能證明損害是因受損方故意造成的，不承擔責任」，如《侵權責任法》第65條、第69條等。如上所述，此種表述了隱含了雙邊歸責的思想，但如何歸責仍不清晰。規範制定者試圖通過責任主體的特殊性來表明這些無過錯責任都是危險責任，如「從事高度危險作業、民用核設施發生核事故、民用航空器」等。此種思路有一定的借鑒意義，但仍需其他制度配套。因為隨著社會之發展，危險事項必然增加，立法中列舉之事項並不能涵蓋所有情形。為此，有學者提出以危險責任一般條款的方式來統合各危險責任類型。[96]在過錯責任中，也有學者指出以侵權責任一般條款的形式進行統合。[97]

企業責任散落在侵權法體系的各個部分，有些企業責任並未引起學界的足夠重視。規範與學說研究的分散也導致了實務適用規則時的不統一，如對於雇傭人責任是否需要雇員過錯就存在爭議。[98]為此，在民法典編撰的背景下有必要在侵權責任編中對企業責任予以體系化規定。

在比較法上，21世紀以來的最新立法草案都有對企業責任的一般規定，如2003年的《瑞士債法典修改草案》第49條就規定了企業責任(Unternehmenshaftung)，即企業應就其活動範圍所造成的損害承擔責任；《瑞士債法2020：新總則草案》(Schweizer Obligationenrecht 2020: Entwurf für einen neuen allgemeinerTeil，簡稱OR2020)也於第58、59條規定了企業組織責任(Organisationshaftung)，其中第58條是雇主責任的一般規定，第59條是對商事企業責任的規定；《歐洲侵權責任法原則》第4:202條也規定了企業責任(Enterprise liability)。OR2020第59條中「對預防損害的發生採取了合適的措施」實際也是採取了風險控制之思路。

在英美法上雖然未有企業責任的直接成文化規定，[99]但法院確認了以企業引發之風險來確定其責任的判例規則。[100]為此，大陸法上也有必要對企業責任進行一般條款的表述，並在其中將企業雙邊風險歸責規則予以規範表達。[101]

一般條款由不確定的、需要價值填補之概念構成，[102]其可以統合諸多類型。如一般侵權責任的一般條款，統合了侵害身體健康權、姓名權的責任等具體侵權責任類型，使其具備統一的構成要件：損害後果、因果關係、行為的違法性及過錯。企業組織的風險歸責原則亦可採取類似的規範表達方式：通過不確定之概念來統合各具體企業組織風險，也就是將「需要價值填補的概念」交由法官在個案中依據具體風險情形和各方風險控制能力予以確定，如此可進行雙邊風險的歸責。[103]上述各風險類型下企業責任雙邊風險歸責的展開，可為法官裁判提供指引。

關於具體的規範設置，可以考慮在侵權責任一般條款之後再設企業侵權責任一般條款之規範，明確企業侵權責任中的風險因素，然後在第二款通過明確風險的雙邊比較要求及風險比較時的考量因素來規定企業責任的雙邊風險歸責原則。風險考量要素在規範中可進行概括性表述，即以企業內部治理和外部經營為兩大風險考量維度，具體的風險類型則可交由法院進一步具體化。上述各具體風險類型及其考量因素可通過下圖進行可視化表述：

（圖略）

其中風險產生控制力是針對企業製造風險的控制力；風險持續控制力則考慮企業對相應風險在可進行必要措施進行警示或預防時，是否對風險的持續存在進行了控制。風險觸發是針對第三人以其行為引發風險轉為現實的控制力；風險維持的控制力則考慮第三人在被告知或以其他方式知曉風險時，是否對風險維持在自己的行為觸發領域內進行了控制。

圖中所示的每個考量因素在具體判斷上還需結合具體案件情形，如企業的風險類型與企業的關聯度、企業組織分散和轉嫁風險的能力(價格或保險轉嫁)、企業組織創造信賴的程度等。此處並不存在如同數學一樣精準的規範表達，只能通過此種一般條款形式來為法官適用法律提供指引和限制。

上述通過企業風險責任一般條款的形式對企業責任歸責原則進行規範表達是一種應然的立法論視角。若受制於立法進程和立法博弈，亦可通過解釋論的角度進行相應規範解釋上的表達。大陸《侵權責任法》第6條已明確了過錯和過錯推定歸責的一般規定，其中並未區分自然人與企業組織，文義解釋上兩者均可適用。同理，第7條之無過錯歸責(實際為危險歸責)，亦得適用於企業組織。但在具體適用解釋上，若企業責任能通過具體行為人的過錯進行判斷的，仍得以適用第6條之規定，但此時需要強調企業組織對具體行為人的控制力及其行為領域之風險；若企業責任無法確定具體行為人時，可以適用第7條，但此時危險也應轉化為風險進行闡釋，同時該條中的「法律規定」應作擴大解釋並在必要時得以類推適用，使得企業責任之整體均能納入此體系中來。然而，此種方式可能導致「過錯」「危險」「法律規定」等概念在體系上的不一致，對於實務操作並非有益，僅能作為權宜之計。

五、結論

現代社會各類責任事故，無論是產品責任、醫療事故，還是環境污染、高危致損，都以企業組織作為責任主體。然而由於企業組織與自然人的差異，傳統歸責原則對其適用餘地有限。過錯歸責的客觀化使得注意義務泛化，實際操作也會走向風險控制標準；而危險歸責的表述過於表面化，企業之危險需納入企業風險中予以考量。為此，從企業責任歸責原則體系化的角度看，有必要在傳統歸責原則的基礎上構建企業的風險歸責規則。

企業組織的演變史表明企業本身就是風險製造與控制的載體，對其歸責應從行為瑕疵轉向行為風險領域的評價，以風險對之歸責有其必要性。同時，企業組織具有通過價格機制和保險等進行風險轉嫁的能力及作為現代系統信任一環的特性，亦使得其相較於企業之外的第三人一般具有更高的風險控制力，並降低了第三人自身風險防范之預期：以風險對之歸責有可行性。與傳統歸責相比，風險歸責一是放棄了廣泛注意義務的構建來認定可歸責性，使得企業能夠在責任與行為自由之間做出有利於企業自身發展的決策，從而與企業這一組織的經營及其商業開拓和商業冒險等相適應；[104]二是將危險歸責中的簡單歸責或無歸責轉向責任法一體要求的具有價值判斷的歸責評價，此種評價依風險之特性而強調風險控制力的比較，從而做到在潛在責任者與受損方之間利益衡量。

此種利益衡量體現著價值判斷，並能對雙方風險控制問題進行具體評判。具體的雙邊風險歸責展開則需對企業組織之風險予以類型化分析。企業組織的風險一方面來源於企業內部治理中的風險；另一方面是企業對外經營過程中的風險。前者包括企業選任風險和組織風險等；後者包括企業項目風險和運維風險等。對每一風險類型均需從企業對於風險產生的控制力、對風險持續的控制力和第三人對風險觸發的控制力、對風險維持的控制力等角度予以分析，亦需法官結合具體企業組織和第三人之情形作個案之裁決。在具體的實務訴訟中，企業風險歸責在判斷上一般采推定之方式，此將導致舉證證明責任之倒置，特殊情形下亦允許表見證明規則的運用，允許企業方舉反證反駁。

在規範表達上，鑒於企業責任在當下社會的普遍性和重要性，理想的企業責任歸責原則可在未來的民法典侵權責任編中以企業責任一般條款的形式予以規範表達：通過明確風險考量因素及風險雙邊比較要求來規定企業組織雙邊風險歸責的方式。若受制於立法之博弈和滯後，則可通過對《侵權責任法》第6、7條進行解釋而將企業責任的風險歸責納入原有立法體系，但此種操作將對法官裁判時的說理論證提出更高要求，僅為權宜之計。

需注意的是，將企業歸責區別於自然人歸責，並非意味著要以企業與自然人的區分來重構全部的歸責體系，而是在現有歸責原則下，以風險要素進行新的解說，以此做到企業責任歸責的合理化。隨著風險社會的發展，自然人領域的歸責也將受到企業風險歸責的影響，然此乃另文可詳述之課題。