全文共3207字，阅读时间约9分钟。

现有归责学说虽然已从单纯的过错归责转向过错与危险并重的归责模式，但对企业组织归责却进行了体系回避。传统上对于特定种类的企业责任仍陷于自然人的归责体系之中，因而受到了诸多实践和理论的质疑。中南财经政法大学法学院石一峰讲师在《企业侵权责任的归责原则》一文中，通过分析企业之属性、能力及其责任产生机制，构建了企业责任自身的归责原则。

（一）传统归责原则之于企业组织的局限性

1.过错归责之于企业组织的狭隘化

传统上强调自然人道德可非难性的过错归责方式显然已不适应企业责任归责，在此可讨论的便是客观化的过错归责能否适用于企业责任。客观过错归责要求赋予企业注意义务，此举易引发企业注意义务设定过度泛化的问题。而由于无法实现的注意义务业已转化为风险，最终仍需依风险属性对归责原则进行解说。　

2.危险归责之于企业组织的表面化

危险责任也被称为无过错责任，无过错虽意味着不考虑过错，但并非不需要进行归责，只是将归责依据从过错转换为危险。然而，“危险责任”的字面含义仅进行了类型特征的表层性描述，这使得危险归责的依据易被表面化为存在危险源之事实，即陷入“危险源引起损害即需担责”这一起因归责原则的简单逻辑中。一方面，归责的过程被简单等同于事实因果关系的判断过程；另一方面，其也实质上放弃了归责的要求，未能澄清责任者承担责任的正当性。由此，其合理的理论解说基础仍是风险。

（二）风险归责原则之于企业组织的妥当性

传统的客观过错归责或危险归责之于企业组织都存在一定的局限性。但这些归责原则实质上都体现了风险的属性或因素，能够以风险归责的形式展开。同时，风险于现代企业组织而言，是相伴而生之物，以风险对企业责任归责有其必要性和可行性，并呈现出更高的妥当性。

1.企业组织风险归责的必要性

企业组织诞生和存在的目的之一就是抵御风险，然而，其产生和运行又不可避免地在制造风险。所以企业责任的本质是企业组织对于其行为领域之风险的控制问题，以风险对其进行归责有其必要性，也更为契合。

2.企业组织风险归责的可行性

首先，以风险对企业进行归责与组织分散和转嫁风险的能力相符；其次，作为系统信任中重要一环的企业应当对具有合理信赖之人的损害承担风险责任；最后，以风险进行归责的本质是以风险控制力进行归责，这体现着价值判断。由于此种价值判断中的风险因素可在另一层面上对人类的行为和决策起到促进作用，使得人类行为更具有责任心，是故以风险对企业归责也将促使企业更好地进行治理和经营，从而防范其行为领域内的各类风险。

（一）风险归责原则的双边性

风险归责的最终目的是使风险能够被有效控制，从而降低其转化为现实损害的概率。因而本质上风险归责应当表述为风险控制力归责。而风险之控制并非仅依靠一方就能圆满完成，通常需要参与双方的共同努力，由此风险归责原则应当具有双边性。

（二）企业责任归责于各风险类型下的具体展开

企业组织的风险主要来源于两大维度：一是企业内部治理中的风险，包括企业选任风险、企业组织风险等；二是企业对外运营中的风险，包括企业项目风险、企业管理风险等。

1.企业选任风险

企业组织之行为必然是由其选任之自然人去实施，因而所选任之人的行为风险本身构成了企业的行为领域内风险。相比于企业之外的第三人，企业更早地处于对风险进行控制的位置，其风险控制力也更强。但在具体情形中，第三人可通过控制自己的行为来防止损害的发生或扩大。由此可以体现责任承担的利益衡量过程：通过比较企业方在选任中对风险产生、持续的控制力与第三人对风险触发、维持的控制力，明确企业方承担选任风险的正当性，从而证成其具有可归责性。

2.企业组织风险

企业组织风险是企业内部治理过程中一系列抽象风险的总称。这些风险源于企业内部，相比于第三人，企业对其产生和持续有着更高的控制力。因而在“选任和资质都合规的医生在手术时意外发生心脏病，而导致病人身体健康受损”的案件中，医院作为企业组织就可能因组织医生工作的风险未有效控制，如安排手术过密、缺乏对医生自身身体的检查等而需承担责任。

3.企业项目风险

企业组织项目风险源于其所从事的特殊风险项目，通常包括但不限于环境污染、高危行业等项目，这些项目因其本身的风险属性而成为企业组织行为领域内的风险。此时采取的归责原则是以双边风险控制能力的比较为依据进行归责。因项目风险源于企业组织自身的经营，从事该项目的组织对项目风险的认知和管控能力显然比第三人更强。因而在一般意义上，企业组织因对项目风险未能有效掌控而具有可归责性。

4.企业运维风险

企业还存在运营维护不当的风险（简称运维风险）。运维风险主要针对风险产生之后的风险持续问题，即企业组织是否在明知有风险时对风险的持续进行了必要的控制。如《侵权责任法》46条规定的生产者、销售者对投入流通的瑕疵产品的补救责任。企业运维风险是企业对外运营过程中的兜底性风险，若相应之风险未能以定型化的方式表现，则可通过企业运维风险来说理论证。

上述各风险类型的划分并非非此即彼的关系，各类风险存在互换的可能。此种框架下，内部治理风险中组织风险系为兜底，外部运营风险中的运维风险系为兜底。在双边风险归责下，企业方面是要分析其对风险产生和风险持续是否进行有力控制；第三人方面则要考察其对风险触发和风险维持的控制力，通过比较最终确定风险该如何归责。

（三）风险归责的举证证明机制

企业责任的风险归责一般采取推定，并导致所谓的举证证明责任倒置。对企业课以此种举证上的严格责任，是因为面对复杂组织时受害人举证证明具体行为人的行为瑕疵显属困难。

在证明责任上，企业所创设之风险程度会成为影响企业一方所承担的证明责任的因素：对于风险程度超越正常危险行为的，其证明责任将更为严苛，采取倒置模式；对于一般性风险，受害人首先要举证证明存在风险及控制不当的表明证据，然后举反证证明的义务才转向企业一方。在举证程序上，企业一方面要举证风险产生或风险持续不在其行为领域内，或虽在其行为领域内，但已经进行有力控制；另一方面也可通过反面证明来反驳推定，反驳的举证集中于第三人对于风险的触发和维持有控制力却未进行必要控制的事实，由此可知在企业和第三人之间，对于风险转化为现实何方更具有控制力。

比较法上，21世纪以来的最新立法草案都有对企业责任的一般规定，英美法中法院也确认了以企业引发之风险来确定其责任的判例规则。为此，我国法上其实也有必要对企业责任进行一般条款的表述，并在其中将企业双边风险归责规则予以规范表达。

一般条款由不确定的、需要价值填补之概念构成。具体的规范设置，可以考虑在侵权责任一般条款之后再设企业侵权责任一般条款之规范，明确企业侵权责任中的风险因素，然后在第二款通过明确风险的双边比较要求及风险比较时的考量因素来规定企业责任的双边风险归责原则。风险考量要素在规范中可进行概括性表述，即以企业内部治理和外部运营为两大风险考量维度，具体的风险类型则可交由法院进一步具体化。