公司全面法律风险管理办法

公司全面法律风险管理办法

1基本要求

1.1根据国家标准管理委员会《企业法律风险管理指南》

（GB/T27914-2011）的规定，本办法中所称“法律风险”

是指基于法律规定、监管要求或合同约定，由于公司外部环

境及其变化，或公司及其利益相关者的作为或不作为，对公

司目标产生的影响。

1.2本办法中所称“全面法律风险管理”是指围绕公司总体

经营目标，由公司领导班子、管理层和员工共同参与，通过

在公司经营管理的各个环节和过程中执行法律风险管理的

基本流程，培育良好的法律风险管理文化，建立健全法律风

险管理体系，从而为实现法律风险管理的总体目标提供合理

保证的过程和方法。

1.3实施全面法律风险管理的范围包括：公司下属各部门、

单位。

1.4全面法律风险管理总体目标：建立健全全面法律风险管

理组织体系、制度体系，培育法律风险管理文化，实现全业

务、全流程法律风险的识别、预防和控制，确保公司遵守有

关法律法规的规定，将法律风险控制在与公司总体目标相适

应并可承受的范围内,保护公司不因灾害性法律风险或人为

失误而遭受重大损失。

2全面法律风险管理应遵循的原则

2.1以公司战略目标为导向的原则。公司法律风险管理目的

是促进公司战略目标的实现，公司法律风险管理活动应充分

考虑法律风险与公司战略目标之间的相互关系、影响等因素。

2.2审慎管理的原则。法律风险管理活动应在尊重法律、保

持诚信的前提下开展，法律风险管理的策略和方法不应违反

法律的强制性和义务性规定。

2.3与公司整体管理水平相适应的原则。法律风险管理是公

司管理的有机组成部分，和公司战略管理、流程管理、绩效

管理、信息管理等密切相关。法律风险的识别、分析、评价

和控制等活动应与公司整体管理水平相适应，确保取得良好

的效果。

2.4融入公司经营管理过程的原则。法律风险发生于公司的

经营管理活动中，其识别、分析、评价和应对都不可能脱离

公司经营管理过程，法律风险管理应融入公司经营管理过程，

成为其有机组成部分。

2.5纳入决策过程的原则。法律风险作为公司的重要风险范

畴，应纳入公司决策过程，作为公司决策应考虑的重要因素。

2.6纳入公司全面风险管理体系的原则。法律风险管理是公

司风险管理体系的组成部分，应与其他风险的管理整合，以

提高风险管理的整体效率和效果。

2.7全员参与、全过程开展的原则。法律风险产生于公司经

营管理的各个环节，法律风险管理需要公司所有员工的参与

并承担相关责任，各方人员分工负责，以形成法律风险管理

的长效机制。

2.8持续改进的原则。法律风险管理是适应公司内外部法律

环境变化的动态过程，其各步骤之间形成一个循环往复的闭

环。随着内外部法律环境的变化，公司面临的法律风险也在

不断发生变化。公司应持续不断地对各种变化保持敏感并做

出恰当反应。

3全面法律风险管理组织体系和职责

3.1公司建立健全归口管理、分类负责和全员参与的全面法

律风险管理体系。

3.2公司成立全面法律风险管理专项小组，在公司全面风险

管理领导小组的领导下归口负责公司全面法律风险管理工

作，全面法律风险管理专项小组下设办公室，办公室设法律

部。主要职责包括：

1)落实公司全面风险管理对法律风险管理的要求，确

定公司全面法律风险管理目标、策略和方案。

2)制定法律风险管理规章制度。

3)组织开展业务涉及法律法规识别和涉及法律风险业

务识别、法律风险识别、评估和预防措施制定等工作。

4)组织制定重大、重要法律风险管理策略和应对措施

并组织和监督实施。

5)组织开展公司年度法律风险评估，编制《全面法律风

险管理报告》。

6)制定全面法律风险管理监督、检查、考核方案，组织

全面法律风险管理的检查和评价，并提出考核建议。

7)组织实施全面法律风险管理的持续改进。

8)负责组织实施公司全面法律风险管理宣传培训。

9)负责法律风险库的建立和更新维护。

3.3公司各专业职能处室和各单位是法律风险的分类负责管

理部门，按照管理职能和单位职能在全面法律风险管理部门

的指导下履行相应业务涉及法律风险的管理职能。主要职责

包括：

1)组织开展本处室本单位业务涉及法律法规识别；

2)组织开展本处室本单位业务涉及法律风险的识别及

评估；

3)组织制订本处室本单位业务涉及法律风险防控措施；

4)负责在具体业务中落实法律风险防控措施的要求；

5)组织开展本处室本单位业务涉及法律风险管理的持

续改进和年度自查，向全面法律风险专项管理小组报告持续

改进和年度自查情况。

3.4公司专业管理部门除负责本部门法律风险管理工作外，

还应负责本部门专业管理涉及法律风险的管理工作，是专业

涉及法律风险管理的主责单位，其专业法律风险管理职能参

照3.3执行。其中：

3.4.1安全环保处负责全公司安全和环保专业相关法律风险

管理；

3.4.2工程处负责全公司资本性投资施工相关法律风险管理；

3.4.3机动处负责全公司检修、维修维护专业相关法律风险

管理；

3.4.4科技开发处负责全公司知识产权、技术秘密保护专业

相关法律风险管理；

3.4.5人力资源处负责全公司劳动人事专业相关法律风险管

理；

3.4.6财务资产处负责全公司财务专业相关法律风险管理；

3.4.7监察部负责全公司廉政相关法律风险管理；

3.4.8技术质量处负责全公司产品质量相关法律风险管理；

3.4.9其它专业管理部门负责其专业管理相关法律风险管理。

3.5公司员工按照岗位职责履行相应法律风险识别和防控职

责,主要职责包括：

1)负责识别本岗位职责涉及法律法规。

2)负责识别本岗位职责涉及法律风险并开展风险等级

初评。

3)负责提出本岗位职责涉及法律风险防控措施方案。

4)负责在具体工作中落实本岗位法律风险防控措施。

5)负责开展本岗位涉及法律风险的持续改进。

4法律风险管理流程和要求

4.1法律风险管理流程包括法律风险管理体系建立流程、法

律风险管理体系持续改进流程和法律风险管理体系实施流

程。

4.2法律风险管理体系建立流程包括：任务下达、法律风险

信息收集、风险评估、风险应对措施制订、风险体系汇总。

4.2.1任务下达：由全面法律风险管理专项小组办公室向专

业职能处室和各单位下达法律风险信息收集、法律风险识别

和评估、风险应对措施制定任务。各岗位法律风险识别防控

工作表单见记录格式6.1；各专业法律风险识别防控工作表

单见记录格式6.2。

4.2.2法律风险信息收集：职能处室和各单位组织全体岗位

业务人员收集和识别岗位业务职能、履行岗位业务职能涉及

相关法律法规等与法律风险相关信息。负责专业法律风险管

理的主责单位组织对其主管专业相应岗位业务职能、履行岗

位业务职能涉及相关法律法规等与法律风险相关信息收集

和识别工作。

4.2.3风险评估：各业务岗位、各专业法律风险管理主责单

位根据公司风险评估制度要求对法律风险进行自评，全面法

律风险管理专项小组办公室组织专业部门复评和评定。

4.2.4风险应对措施制订：各业务岗位、各专业法律风险管

理主责单位根据风险识别和评估情况制订、组织制订风险应

对措施草案，经部门或单位领导审查、全面法律风险管理专

项小组办公室组织审核后执行，其中重要、重大风险应对措

施报全面法律风险管理专项小组审定。

4.2.5风险体系汇总：全面法律风险管理专项小组办公室汇

总法律风险识别、评估、应对措施成果并汇编成册。《公司法

律风险防控汇总表》见记录格式6.3。

4.3法律风险管理体系持续改进流程包括：持续改进任务下

达、法律风险信息改进收集、风险评估、风险应对措施修订

完善、改进风险体系汇总。持续改进工作每年举行一次，具

体工作要求参照法律风险管理体系建立流程执行。

4.4法律风险体系实施流程包括：风险体系下达、风险应对、

监控预警、监督评价。

4.4.1风险体系下达：全面法律风险管理专项小组办公室将

汇编的法律风险管理体系文件下达到业务岗位和专业法律

风险管理主责单位。

4.4.2风险应对：业务岗位在履行具体业务职能中，应严格

按照体系文件的要求落实应对措施，做到一一对照、一一落

实、痕迹管理。专业法律风险管理主责单位应指导和监督落

实专业法律风险应对措施。

4.4.3监控预警：全面法律风险管理专项小组办公室及主责

单位严格按照法律风险管理体系的要求，监督控制法律风险

措施落实情况，对存在法律风险隐患的业务，采取有效的预

警控制措施。

4.4.4监督评价：全面法律风险管理专项小组办公室每年组

织一次法律风险管理体系的检查和评价工作，检查管理体系

的落实情况并予以考核，评估管理体系的有效性、适应性并

出具年度法律风险管理报告。专业法律风险管理主责单位根

据全面法律风险管理专项小组的要求对其负责管理的专业

法律风险管理情况进行评价并出具评价报告。

5全面法律风险管理考核

5.1全面法律风险管理专项小组根据全面法律风险管理监督

检查情况及日常管理情况，拟定全面法律风险管理评价考核

方案，报公司全面风险管理领导小组审定后执行。

6记录

6.1岗位法律风险识别防控工作表单。

6.2专业法律风险识别防控工作表单。

6.3公司法律风险防控汇总表。

规章制度审查会审表

制度名称

起草部门

主要内容

全面法律风险管理暂行办法

法律部起草人姚艳山

规范公司全面法律风险管理管理，包括管理原则、管

理体系和职责、管理流程和要求等。

会审意见

安全环保处

审查人：年月日

工程处

审查人：年月日

机动处

审查人：年月日

技术质量处

审查人：年月日

财务资产处

审查人：年月日

人力资源处

审查人：年月日