下载可编辑
企业法律风险管理指南
GB/T27914-2011
前言
1范围
2规范性引用文件
3术语和定义
4企业法律风险管理原则
5企业法律风险管理过程
6企业法律风险管理的实施
附录A法律风险识别框架示例
附录B法律风险清单示例
附录C法律风险可能性分析示例
附录D法律风险影响程度分析示例
1
1
1
2
2
3
15
20
21
22
24
前言
本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下,结合
我国企业法律风险管理的实践经验编制而成。
本标准的附录A、附录B、附录C、附录D为资料性附录。
本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。
专业资料精心整理
范文范例指导学习
本标准起草单位:
本标准主要起草人:
1范围
本标准提供了企业实施法律风险管理的通用指南。
本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有
经营环节中开展法律风险管理活动。
本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结
合自身情况和实际需要应用本标准实施法律风险管理。
中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律
风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标
准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管
理本企业法律风险的目标。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引
用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,
然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是
不注日期的引用文件,其最新版本适用于本标准。
GB/T23694-2009风险管理术语(ISO/IECGuide73:2002,IDT)
3术语和定义
GB/T23694-2009中界定的术语和定义适用于本标准。
3.1企业法律风险
企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境
word版本整理分享
范文范例指导学习
及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。
4企业法律风险管理原则
为了有效管理法律风险,支持企业的决策和经营管理活动,企业进行法律
风险管理时可遵循以下原则:
(1)以企业战略目标为导向的原则
企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应
对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互
关系、影响等因素。
(2)审慎管理的原则
由于法律风险的特殊性,对于法律风险应坚持审慎管理的原则。要在尊重法
律、保持诚信前提下,开展法律风险管理活动,风险管理的策略和方法不应违反
法律的强制性和义务性规定。
(3)与企业整体管理水平相适应的原则
法律风险管理是企业管理的有机组成部分,和企业战略管理、流程管理、绩
效管理、信息管理等密切相关。法律风险的识别、分析、评价和控制等活动只有
与企业整体管理水平相适应,才能取得良好的效果。
(4)融入企业经营管理过程的原则
法律风险发生于企业的经营管理活动,其识别、分析、评价和应对都不可能
脱离企业经营管理过程,法律风险管理必须融入企业经营管理过程,成为其有机
组成部分。
(5)纳入决策过程的原则
企业所有决策都应综合考虑风险,以便将风险控制在企业可接受的范围内。
word版本整理分享
范文范例指导学习
法律风险作为企业的重要风险范畴,应纳入企业决策过程,作为企业决策应考虑
的重要因素。
(6)纳入企业全面风险管理体系的原则
法律风险管理是企业风险管理体系的组成部分,应与其他风险的管理整合,
以提高风险管理的整体效率和效果。
(7)全员参与、全过程开展的原则
法律风险产生于企业经营管理的各个环节,因此法律风险管理需要企业所有
员工的参与并承担相关责任,其中特别包括企业专职的法律管理部门(或人员)。
各方人员分工负责,以形成法律风险管理的长效机制。
(8)持续改进的原则
法律风险管理是适应企业内外部法律环境变化的动态过程,其各步骤之间形
成一个循环往复的闭环。随着内外部法律环境的变化,企业面临的法律风险也在
不断发生变化。企业应该持续不断地对各种变化保持敏感并做出恰当反应。
5企业法律风险管理过程
5.1概述
法律风险管理是企业全面风险管理的组成部分,贯穿于企业决策和经营管理
的各个环节。法律风险管理过程由5.2到5.5所描述的活动组成,即明确法律
风险环境信息、法律风险评估、法律风险应对、监督和检查,如图1所示。其中,
法律风险评估包括法律风险识别、法律风险分析和法律风险评价等三个步骤。
沟通和记录非常重要,应贯穿于企业法律风险管理过程的各项活动中,5.6
将对其进行详细说明。
图1法律风险管理过程
word版本整理分享
范文范例指导学习
5.2明确法律风险环境信息
5.2.1概述
明确法律风险环境信息是应用适当的方法,对企业内外部环境中与法律风险
相关的信息进行收集、分析、整理、归纳的一系列过程。
明确法律风险环境信息是后续法律风险管理活动得以顺利实施的必要基础。
明确法律风险环境信息是一个动态的过程,应保持法律风险环境信息的持续更
新。
5.2.2外部法律风险环境信息
外部法律风险环境信息是指与企业法律风险管理相关的政治、经济、文化、
法律等各种相关信息。
企业应根据本行业和企业业务经营管理的特点,具体分析明确外部法律风险
环境信息的收集范围和分析方式,为法律风险评估和应对提供充分的信息保障。
word版本整理分享
范文范例指导学习
外部法律风险环境信息包括但不限于:
——本行业的业务模式及特点;
——国内外与本企业相关的政治、经济、文化、技术以及自然环境等;
——国内外与本企业相关的立法、司法、执法和守法情况及其变化;
——与本企业相关的监管体制、机构、政策以及执行等情况;
——与本企业相关的市场竞争情况;
——本企业在产业价值链中的定位及与其他主体之间的关系;
——企业主要的外部利益相关者及其对法律、合同、道德操守等的遵从情况;
——与企业法律风险及管理相关的其他信息。
地区间的环境差异是普遍存在的。对于跨区域经营的企业,在进行外部法律
风险环境调查时,应特别关注不同地区间可能存在的环境差异。
5.2.3内部法律风险环境信息
内部法律环境信息是与企业法律风险及其管理相关的各种信息,包括法律风
险和法律风险管理的历史及现状。
内部法律风险环境信息包括但不限于:
——企业的战略目标;
——企业盈利模式和业务模式;
——企业的主要经营管理流程/活动、部门职能分工等相关信息;
——企业在法律风险管理方面的使命、愿景、价值理念;
——企业法律风险管理工作的目标、职责、相关制度和资源配置情况;
——企业法律事务工作及法律风险管理现状,其中对法律风险管理现状可从
方针、组织职能和资源配置、制度和流程内控、沟通和报告、法律风险管理文化
word版本整理分享
范文范例指导学习
和技术手段等要素分析;
——内部利益相关者的法律遵从情况和激励约束方式;
——本企业签订的重大合同及其管理情况;
——本企业发生的重大法律纠纷案件或法律风险事件的情况,本企业相关的
法律规范库和法律风险库;
——本企业知识产权管理情况;
——与法律风险及其管理相关的其他信息。
以上法律风险环境信息的收集范围和内容,应根据企业的法律风险状况变化
及企业的管理需要进行补充调整。
5.2.4企业法律风险准则
企业法律风险准则是衡量法律风险重要程度所依据的标准,应体现企业对法
律风险管理的目标、价值观、资源、偏好和承受度。企业法律风险准则应在法律
风险管理工作开始实施前制定,并根据实际情况进行相应调整。
确定法律风险准则时要考虑但不限于以下因素:
——本企业法律风险管理的范围、对象,以及法律风险的分类;
——法律风险发生可能性、影响程度以及法律风险的度量方法;
——法律风险等级的划分标准;
——利益相关者可接受的法律风险或可容许的法律风险等级;
——重大法律风险的确定原则。
5.3法律风险评估
5.3.1概述
法律风险评估包括风险识别、风险分析和风险评价三个环节。
word版本整理分享
范文范例指导学习
5.3.2法律风险识别
5.3.2.1概述
法律风险的识别,首先是查企业各业务单元、各项重要经营活动、重要业
务流程中存在的法律风险,然后对查出的法律风险进行描述、分类,对其原因、
影响范围、潜在的后果等进行分析归纳,最终生成企业的法律风险清单。
法律风险识别的目的是全面、系统和准确地描述企业法律风险的状况,为下
一步的法律风险分析明确对象和范围。进行法律风险识别时要掌握相关的和最新
的信息,必要时,需包括适用的背景信息,特别是法律法规的变化信息。除了识
别可能发生的法律风险事件外,还要考虑其可能的原因和可能导致的后果,包括
所有重要的原因和后果。不论法律风险事件的风险源是否在企业的控制之下,或
其原因是否已知,都应对其进行识别。
识别法律风险需要所有相关人员的参与。企业所采用的风险识别工具和技术
应当适合于其目标、能力及其所处环境。
5.3.2.2构建法律风险识别框架
为保证法律风险识别的全面性、准确性和系统性,企业应构建符合自身经营
管理需求的法律风险识别框架,该框架提供一些方便识别法律风险的角度,这些
角度包括但不限于以下方面:
——根据企业主要的经营管理活动识别,即通过对企业主要的经营管理活动
(如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等)的梳
理,发现每一项经营管理活动可能存在的法律风险。
——根据企业组织机构设置识别,即根据企业各业务管理职能部门/岗位的
业务管理范围和工作职责的梳理,发现各机构内可能存在的法律风险。
word版本整理分享
范文范例指导学习
——根据利益相关者识别,即通过对企业的利益相关者(如股东、客户、供
应商、员工、政府等)的梳理,发现与每一利益相关者相关的法律风险。
——根据法律风险源识别,即通过对法律环境、违规、违约、侵权、怠于行
使权利、行为不当等梳理,发现企业存在的法律风险。
——根据法律风险发生后承担的责任梳理,即通过对刑事法律风险、行政法
律风险、民事法律风险的梳理,发现不同责任下企业存在的法律风险。
——根据不同法律领域的识别,即通过对不同的法律领域(如合同、知识产
权、招投标、劳动用工、税务、诉讼仲裁等)的梳理,发现不同领域内存在的法
律风险。
——根据法律法规识别,即通过对与企业相关的法律法规的梳理,发现不同
法律法规中存在的法律风险。
——根据以往发生的案例识别,即通过对本企业或本行业发生的案例的梳
理,发现企业存在的法律风险。
企业可以根据自身的不同需要,选择以上不同的角度或组合,构建法律风险
识别框架。
附录A中给出了从引发法律风险原因的分类和企业经营管理活动过程两个
角度构建风险识别框架的示例。
5.3.2.3进行法律风险识别
根据构建的法律风险识别框架,可采用问卷调查、访谈调研、头脑风暴、德
尔菲法、检查表法等方法进行法律风险识别,并确定分类和命名规则,对每个法
律风险设置相应的编号或名称。
以从引发法律风险源分类和企业经营管理活动过程两个角度构建的法律风
word版本整理分享
范文范例指导学习
险识别框架为例,此时需要逐一判断每一经营管理活动中是否可能存在某种法律
风源或法律风险事件,并尽可能地列举这些事件。同一经营管理活动中同一种类
的法律风险事件可归属于同一法律风险类别,并据此确定该法律风险的名称,如
XX违规风险、XX侵权风险等(XX为某一经营管理活动的名称)。
5.3.2.4形成法律风险清单
在法律风险事件及法律风险名称确定后,应将这些事件统一列表,并在列表
中补充每一风险事件适用的法律法规、风险动因、可能产生的法律后果、相关的
案例、法律分析意见及其涉及的部门、经营管理流程等信息,最终形成企业的法
律风险清单。法律风险清单的示例见附录B。
5.3.3法律风险分析
5.3.3.1概述
法律风险分析是指对识别出的法律风险进行定性、定量的分析,考虑法律风
险源或导致法律风险事件的具体原因、法律风险事件的发生的可能性及其后果,
影响后果和可能性的因素,为法律风险的评价和应对提供支持。
根据法律风险分析的目的、可获得的信息数据和资源,法律风险分析可以有
不同的详细程度,可以是定性的、半定量的、定量的分析,也可以是这些分析的
组合。在实践中经常首先采用定性分析以一般了解法律风险等级和揭示主要法律
风险。在可能和适当的时候,应当进一步进行更具体和定量的法律风险分析。
对于法律风险事件发生的可能性和影响程度的分析应综合采用建模和专家
意见以及经验推导来确定,要注意与企业内外部相关利益者的沟通,同时要考虑
模型和专家意见本身的局限性。
5.3.3.2法律风险可能性分析
word版本整理分享
范文范例指导学习
对法律风险发生可能性进行分析时,可以考虑但不限于以下因素:
——外部监管执行力度,包括企业外部相关政策、法律法规的完善程度,以
及相关监管部门的执行力度等;
——内控制度的完善与执行,包括企业内部用以控制相关法律风险的规章、
制度的完善程度及执行力度等;
——相关人员法律素质,包括企业内部相关人员对相关政策、法律法规、企
业规章制度以及法律风险控制技巧的了解、掌握程度等;
——利益相关者的综合状况,包括利益相关者的综合资质、履约能力、过往
记录、法律风险偏好的表达等;
——所涉及工作的频次,指与法律风险相关的工作在一定周期内发生的次
数。
对于不同类型的法律风险来说,影响其发生可能性的因素会有所不同。各种
因素对可能性影响程度的权重也是不同的,并且各因素之间的权重比会因法律风
险类型的不同而有所差异。附录C中给出了法律风险可能性分析的示例。
5.3.3.3法律风险影响程度分析
对法律风险影响程度进行分析时,可以考虑但不限于以下因素:
——后果的类型,包括财产类的损失和非财产类的损失等;
——后果的严重程度,包括财产损失金额的大小、非财产损失的影响范围、
利益相关者的反应等。
附录D中给出了法律风险影响程度分析的示例。
此外,法律风险与其他风险在一定条件下具有伴生性和相互转化性,企业要
对法律风法律风险与其它风险之间的关联性进行分析,明确各风险事件之间的影
word版本整理分享
范文范例指导学习
响路径和传递关系,明确法律风险与其它风险之间的组合效应,从而在风险策略
上对法律风险和其他相关风险进行统一集中的管理。
5.3.4法律风险评价
法律风险评价是指将法律风险分析的结果与企业的法律风险准则相比较,或
在各种风险的分析结果之间进行比较,确定法律风险等级,以帮助企业做出法律
风险应对的决策。
在法律风险分析的基础上,综合考虑法律风险管理的目标、成本和收益、资
源的投入安排等因素,对法律风险进行不同维度的排序,包括法律风险事件发生
可能性的高低、影响程度的大小以及风险水平的高低。
在法律风险水平排序的基础上,对照企业法律风险准则,可以对法律风险进
行分级,具体等级划分的层次可以根据企业的管理需要设定。
在法律风险排序和分级的基础上,企业可以根据其管理需要,进一步确定需
要重点关注和优先应对的法律风险。
5.4法律风险应对
5.4.1概述
法律风险应对是指企业针对法律风险或法律风险事件采取相应措施,将法律
风险控制在企业可承受的范围。法律风险应对包括选择法律风险应对策略、评估
法律风险应对现状、制定和实施法律风险应对计划三个环节。
5.4.2选择法律风险应对策略
法律风险应对策略包括规避风险、控制风险、转移风险、接受风险和其他策
略等。
选择法律风险应对策略应该至少考虑以下几方面的因素:
word版本整理分享
范文范例指导学习
——企业的战略目标、核心价值观和社会责任等;
——企业对法律风险管理的目标、价值观、资源、偏好和承受度等;
——法律风险应对策略的实施成本与预期收益;
——选择几种应对策略,将其单独或组合使用;
——利益相关者的诉求和价值观、对法律风险的认知和承受度以及对某些法
律风险应对策略的偏好。
5.4.3评估法律风险应对现状
如果企业对某些法律风险选取了规避、控制或转移的应对策略,则应该对这
些法律风险的应对现状予以进一步的评估,以了解目前的法律风险应对存在哪些
不足和缺陷,为制定法律风险应对计划提供支撑。
评估法律风险应对现状至少应考虑以下几方面的因素:
——资源配置,即企业内部的相关机构设置能否满足法律风险应对需要、用
于法律风险应对的人员配备是否充足以及用于法律风险控制的经费是否充足等;
——职责权限,即是否明确与风险应对相关的职责和权限;
——过程监控,即是否要求对持续性业务/管理活动进行定期或不定期的监
督和控制/证据资料保留/信息沟通、告警;
——奖惩机制,即对相关工作、管理人员在法律风险应对工作中的表现、成
绩是否设立了奖惩机制等;
——执行者能力要求,即企业对与法律风险应对相关的内部执行者(公司内
部领导、员工)是否有明确的资质、能力要求(业务资质、业务技能、法律素质
等);
——部门内法律审查,即是否要求业务部门内部对一般性的法律问题进行审
word版本整理分享
范文范例指导学习
查(一般性法律问题指从事某项业务必须掌握的基础性、常识性的法律问题,各
部门人员可以通过培训掌握相关内容);
——专业法律审查,即是否要求法律部门或专业律师对专业性法律问题进行
审查或提供相关法律意见;
——风险意识,即工作、管理人员对风险的存在、风险将会造成的后果,以
及如何开展风险应对等方面是否有必要的认识和理解;
——外部法律风险环境,即有关法律环境是否完善、稳定,社会守法状况,
执法力度和司法方式等。
5.4.4制定和实施法律风险应对计划
应对措施通常包括以下几种类型:
——资源配置类,指设立或调整与法律风险应对相关的机构、人员,补充经
费或风险准备金等;
——制度、流程类,指制定或完善与法律风险应对相关的制度、流程;
——标准、指引类,指针对特定法律风险,编撰指引、标准类文件,供业务
人员使用;
——技术手段类,指利用技术手段规避、控制或转移某些法律风险;
——信息类,指针对某些法律风险事件发布告警或预警信息;
——活动类,指开展某些专项活动,规避、控制或转移某些法律风险;
——培训类,指对某些关键岗位人员进行法律风险培训,提高其法律风险意
识和法律风险管理技能。
在法律风险应对措施确定之后,应该制定应对措施的实施计划。实施计划中
至少应该包括以下信息:
word版本整理分享
范文范例指导学习
——实施法律风险应对措施的机构、人员安排,明确责任和奖惩;
——应对措施涉及的具体业务及管理活动;
——报告和监督、检查的要求;
——资源需求和配置方案;
——实施法律风险应对措施的优先次序和条件;
——实施时间表。
法律风险应对是一个递进的动态过程,需要根据内外部法律风险环境变化对
制定的措施进行评估调整,以确保措施的实时有效性。企业在制定法律风险应对
措施后应评估其剩余风险(剩余风险是指预期采取法律风险应对措施后的法律风
险)是否可以承受。如果不可承受,应调整或制定新的法律风险应对措施,并评
估新的措施的效果,直到剩余风险可以承受。执行法律风险应对措施会引起组织
风险情况的改变,需要跟踪、监督有关风险应对的效果和组织的环境信息,并对
变化的风险进行评估,必要时重新制订法律风险应对措施。
5.5监督和检查
企业应实时跟踪内外部法律风险环境的变化,及时监督和检查法律风险管理
流程的运行状况,以确保法律风险应对计划的有效执行,并根据发现的问题对法
律风险管理工作进行持续改进。法律风险管理的监督和检查环节使得法律风险管
理流程形成可持续运转的闭环,是法律风险管理能够持续改进的不可缺少的组成
部分。
企业法律风险管理监督和检查的内容应包括但不限于以下内容:
——内外部法律风险环境的发展变化,如法律法规、相关政策的出台和变化、
司法、执法及社会守法环境的变化、企业自身战略的调整改变等;
word版本整理分享
范文范例指导学习
——监测法律风险事件,分析趋势及其变化并从中吸取教训;
——对照法律风险应对计划检查工作进度与计划的偏差,保证风险应对措施
的设计和执行有效;
——报告关于法律风险变化、风险应对计划的进度和风险管理方针的遵循情
况;
——实施法律风险管理绩效评估。
另外,企业可根据自身的需求和资源状况,选择建立重大法律风险预警制度,
即根据对内外部法律风险环境变化的监控结果,及时发布法律风险预警信息,并
制定相应的应急预案。应急预案要明确应急处理的相关组织机构、处理流程、
沟通机制、应急措施和资源的配置保障,确保企业对突发法律风险事件的快速反
应,有效控制突发法律风险事件对企业造成的影响。
5.6沟通和记录
5.6.1沟通
企业在法律风险管理过程的每个阶段都应当与内外部利益相关者有效沟通,
以保证实施法律风险管理的相关人员和利益相关者能够充分了解企业面临的法
律风险及其给企业带来的影响,正确理解企业法律风险管理决策的依据,并根据
相关信息做出恰当决定,有效执行管理活动。
由于企业各层级人员及相关利益相关者的价值观、诉求、假设、认知和关注
点不同,造成其法律风险偏好和对法律风险管理的期望不同,这些对法律风险管
理的决策和执行有重要影响。因此,企业在法律风险决策过程和法律风险管理执
行中应当与内外部利益相关者进行充分沟通,并保存相关记录。为保障这种沟通
能够顺利进行,企业应保证法律风险管理的责任部门能够与企业相关人员充分沟
word版本整理分享
范文范例指导学习
通,能够获取履行职责所需的相关记录或档案材料,并且与监管机构、立法及司
法机关等外部利益相关者建立顺畅的沟通渠道。
5.6.2记录
在法律风险管理过程中,记录是实施和改进整个法律风险管理过程的必要工
作。
建立记录应当考虑以下方面:
——出于管理的目的而重复使用信息的需要;
——进一步分析法律风险和调整风险应对措施的需要;
——法律风险管理活动的可追溯要求;
——沟通的需要;
——法律法规和操作上对记录的需要;
——企业本身持续学习的需要;
——建立和维护记录所需的成本和工作量;
——获取信息的方法、读取信息的容易程度和储存媒介;
——记录保留期限管理。
6企业法律风险管理的实施
6.1概述
法律风险管理流程的组织实施需要一个法律风险管理体系,包括风险管理的
方针、组织职能、资源配置、信息沟通传递机制等相关基础配套设施。主要包括:
——法律风险管理方针;
——与法律风险管理目标匹配的组织职能和资源保障;
——相关的制度和内部流程控制,使法律风险管理嵌入到组织的所有活动和
word版本整理分享
范文范例指导学习
过程中;
——与内外部利益相关者关于法律风险管理的沟通机制;
——法律风险管理文化;
——法律风险管理的技术手段、方法、工具等。
6.2法律风险管理方针
法律风险管理方针应明确下列事项:
——法律风险管理理念;
——最高管理者对法律风险管理的承诺;
——法律风险管理的目标;
——企业的法律风险偏好;
——法律风险管理目标与企业的目标及其它风险管理目标的关系;
——法律风险管理目标的层次分解和细化;
——持续改进的承诺。
6.3企业法律风险管理的组织机构及职能
企业应设立专门的法律事务管理机构或者岗位,并明确其法律风险管理职责,具
体包括但不限于:
——明确本企业法律事务管理机构或岗位的人员组成。大型企业应建立总法律顾
问制度,设置企业总法律顾问,全面负责企业的法律风险管理工作;其他企业根
据自身条件和管理需求,必要时可设置企业总法律顾问。
6.4法律风险管理的制度流程
企业应当根据法律风险管理的目标,建立完善适当的配套制度和行为规范,
建立法律风险管理的工作程序,同时结合企业内部控制管理工作,将法律风险纳
word版本整理分享
范文范例指导学习
入到流程控制中,确保法律风险管理工作切实融入到企业的日常管理工作中,确
保法律风险管理在企业内部的统一理解和执行。具体要考虑:
——本企业法律风险管理工作的范围和内容;
——法律风险管理制度、规范的制定要考虑企业现有的制度管理体系和风险
管理的制度,确保一致性,提高效率;
——形成对制度规范的定期更新和修订,确保其时效性;
——应当具体分析可纳入流程管理的法律风险,其相关管理措施与其他风险
控制点的嵌套关系。
6.5法律风险管理的资源配置
企业需根据法律风险管理计划,制定可行的方法,为法律风险管理分配适当
的资源。具体要考虑下列各项:
——法律风险管理相关人员的技术、经验和能力要求;
——法律风险管理过程每一阶段所需要的人力、资金及其他资源;
——法律风险管理目标、成本和收益的关系,提高法律风险管理的收益水平。
——根据企业内部条件和管理需求,可引入信息和知识管理系统,提高信息
沟通和管理的效率。
6.6法律风险管理的沟通和报告机制
企业要建立内部沟通和报告机制,以保证:
——法律风险管理体系的关键组成部分及其调整得到适当的沟通;
——在企业内部充分报告法律风险应对计划实施的效果和效率;
——在适当的层次和时间提供法律风险管理的相关信息;
——建立与内部利益相关者协商的程序。
word版本整理分享
范文范例指导学习
企业需建立与外部利益相关者沟通的机制。这种机制应当保证:
——企业的对外报告符合法律法规和公司治理要求;
——企业与外部利益相关者保持有效的信息沟通;
——在外部利益相关者中建立对组织的信心;
——在发生突发事件、危机和紧急状况时与利益相关者沟通;
——为企业提供外部利益相关者的报告和反馈。
企业法律风险管理信息的沟通和报告机制要考虑与其他风险信息报送的衔
接关系,以保证相关部门信息的互动沟通,有助于对风险信息的组合分析,提高
管理效率。
6.7法律风险管理文化
企业应当注重法律风险意识和风险管理文化的培养,从而促进法律风险管理
的贯彻实施,保障法律风险管理目标的实现。具体应考虑:
——树立法律风险管理是企业全体员工共同责任的理念,需在不同层次上履
行防范法律风险的职责;
——法律风险管理专业机构应当制定系统化的法律风险管理培训计划,包括
一般的普法宣传和专项的法律知识培训,从而提高全体员工知法、守法和用法水
平;
——加强法律风险管理机构专业人员的法律实务水平和风险管理水平,加强
提升对企业业务管理的深入理解和支撑服务能力,主动积极地为企业的经营决策
和管理活动提供法律支持;
——采用多种途径加强对企业法律风险管理理念、知识、方法和流程的培训,
以便于企业各层形成共识;
word版本整理分享
范文范例指导学习
——企业应当加强对内部违法违规行为的惩处力度,形成良好的法律风险管
理文化;
——重视企业领导层对法律风险管理工作的态度和管理理念以及管理承诺。
附录A法律风险识别框架示例
法律风险的识别框架可以从两个角度来构建。
一个角度是引发企业法律风险的原因,可分为法律环境、违规行为、违约行为、
侵权行为、不当行为和怠于行使权利六种;另一个角度是企业所从事的各类经营
/管理活动。具体如表A.1所示:
表A.1法律风险识别框架示例
引发原因
经营活动
法律
环境
违规
行为
违约
行为
侵权
行为
不当
行为
怠于行
使权利
经营管理活
动1
经营管理活
动2
经营管理活
动3
……
附录B法律风险清单示例
法律风险清单可以划分为三个信息区。第一部分为基础信息区,主要内容为
法律风险及引发风险的具体行为,为便于今后的使用和管理,这里还可以为每个
word版本整理分享
范文范例指导学习
法律风险及风险行为设置不同的编码;第二部分为法律信息区,包括风险涉及到
的法规、法条、案例、法律责任和后果、法律建议等;第三部分为管理信息区,
包括风险涉及到的企业内部部门、外部主体、经营管理活动或流程等。具体如表
B.1示:
表B.1法律风险清单示例
基础信息区法律信息区管理信息区
涉
及
引发
风
法律
险
代
码
为
风险行为
风险
名称代码
的行
法规法规
后果
法律法律
任和
议
到的到的
律责
例建
部门
体
理
活
动
XXXXXX
XX
XXXXXXXXXXXX
X
XXXXXX
XXXXXX
XX
XXXXXXXXXXXX
X
XXXXXX
word版本整理分享
引发
涉及涉及
的法
案律
的
律主
法
涉及
的法
涉及
的
业
务/
管
XX
XXXXXX
X
XX
XXXXXX
X
XX
X
XX
XXXXXX
X
XX
XXXXXX
X
XX
X
范文范例指导学习
XXXXXX
XX
XXXXXXXXXXXX
X
XXXXXX
…
……………………
…
附录C法律风险可能性分析示例
风险事件的发生可能性是指在公司目前的管理水平下,风险事件发生概率的
大小或者发生的频繁程度。对法律风险发生可能性的量化分析,可以从以下五个
维度进行,每个维度可以进一步细化为若干评分标准,以下示例影响程度分为5
个等级,分别赋予1分至5分,表示发生可能性依次加强,得分越高意味风险发
生的可能性越大。对照该评分标准,同时根据不同维度对风险发生可能性影响程
度的不同,为各维度设定权重系数,并确定计算公式,最终即可计算出该风险发
生可能性的得分。具体如表C.1所示:
表C.1法律风险可能性分析示例
得分
维度
54321
…………
……
……
…………
…
…
XXXXXX
XX
XXXX
XXXXXX
X
XX
word版本整理分享
范文范例指导学习
内部控制内部控制规内部控制规内部控制规内部控制规
规章制度/章制度/业务章制度/业务章制度/业务章制度/业
业务流程流程较完善,流程较完善,流程很完善,务流程很完
内控制
很不完善,内部控制规内部控制规内部控制规善,内部控
度的完
内部控制章制度/业务章制度/业务章制度/业务制规章制度
善与执
规章制度/流程较难得流程执行程流程执行比/业务流程
行
业务流程到执行
很难得到
执行
我方人员非
对相关法律了解相关法
我方人不了解相
及企业内部律及企业内
员相关关法律及
制度有一定部制度,且
法律素企业内部
了解,但不基本能够执
质制度
能有效执行行
效执行
履约能力
履约能力一履约能力较履约能力很
风险对很弱或侵履约能力较
般或侵权可强或侵权可强或侵权可
方综合权可能性弱或侵权可
能性一般,能性较小,信能性很小,
状况很大,信誉能性较大
信誉一般
很差
誉较好信誉很好
够较好执行能够完全有
部制度,并能内部制度并
律及企业内法律及企业
理解相关法常熟悉相关
度一般较准确执行非常准
确
word版本整理分享
范文范例指导学习
有法律规
定,有监管有法律规定,有法律规定,有法律规定,无法律规
外部监部门,违法有监管部门,有监管部门,有监管部门,定,有监管
管执行行为总是违法行为一但违法行为但监管部门部门,但监
力度能得到及般都能得到并未都得到经常不履行管部门经常
时查处,且及时查处
处罚严厉
风险行为
风险行为所风险行为所风险行为所风险行为所
所涉及的
工作频
工作每天
次
至少发生
生一次
一次
附录D法律风险影响程度分析示例
风险事件的影响程度是指该风险事件会对公司的经营管理和业务发展所产
生影响的大小。对法律风险影响程度的量化分析,可以从以下三个维度进行,每
个维度可以进一步细化为若干评分标准,以下示例影响程度分为5个等级,分别
赋予1分至5分,表示影响程度依次加强,得分越高意味风险影响程度越大。对
照该评分标准,同时根据不同维度与风险影响程度相关性的不同,为各维度设定
权重系数,并确定计算公式,最终即可计算出该风险影响程度的得分。具体如表
D.1所示
表D.1法律风险影响程度分析示例
生一次发生一次生一次
每周至少发每月至少发每季度至少每年至少发
涉及的工作涉及的工作涉及的工作涉及的工作
及时查处职责不履行职责
word版本整理分享
范文范例指导学习
分析维度
财产损失大
0123
-500
45
-5000万元10万元以10-100万100
无
下
商誉、企
商誉、企业
业形象、
元小500万元5000万元以上
商誉、企商誉、企商誉、企
业形象、业形象、业形象、
非财产损失
无
大小
等损失很
知识产权
形象、知识
知识产权知识产权知识产权
产权等损失
等损失一等损失较等损失很
较小
小
很小范围
较小范围的
的区域,的区域,的区域,的区域,
区域,如若
如企业内
干企业间
部围内围内围内
如全市范如全省范如全国范
般大大
中等范围较大范围很大范围
影响范围无
注:财产损失大小的区间界定,根据企业自身情况确定。
word版本整理分享
本文发布于:2022-08-14 22:08:10,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/falv/fa/82/74359.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
