法律风险管理统一标准草案.doc

资源描述

中国国家质量监督检验检疫总局中国国家标准化管理委员会公布 ××××-××-××实施 ××××-××-××公布企业法律风险管理指南 Guidelines on Enerprise Legal Risk Management （征求意见稿） GB/T XXXXX—XXXX 中国国家标准 ICS 03.100.01 A02 目次前言 2 1 范围 3 2 规范性引用文件 3 3 术语和定义 3 4 企业法律风险管理标准 3 5 企业法律风险管理过程 5 6 企业法律风险管理实施 14 附录A 法律风险识别框架示例 18 附录B 法律风险清单示例 19 附录C法律风险可能性分析示例 20 附录D法律风险影响程度分析示例 21 前言本标准在GB/T 24353-《风险管理标准和实施指南》指导下，结合中国企业法律风险管理实践经验编制而成。本标准附录A、附录B、附录C、附录D为资料性附录。本标准由全国风险管理标准化技术委员会（SAC/TC 310）提出并归口。本标准起草单位：本标准关键起草人：企业法律风险管理指南 1 范围本标准提供了企业实施法律风险管理通用指南。本标准适适用于多种类型和规模企业，可指导企业在其整个生命周期和全部经营步骤中开展法律风险管理活动。本标准是通用指南，不作为行业性专用标准使用，企业应依据行业特点，结合本身情况和实际需要应用本标准实施法律风险管理。中小企业能够依据本身管理基础、资源和管理需求，对本标准提供法律风险管理过程和相关配套保障方法进行简化或采取递进式建设，逐步达成本标准要求，从而确保本企业法律风险管理资源投入和企业目标相契合，达成管理本企业法律风险目标。 2 规范性引用文件下列文件中条款经过本标准引用而成为本标准条款。通常注日期引用文件，其随即全部修改单（不包含勘误内容）或修订版均不适适用于本标准，然而激励依据本标准达成协议各方研究是否可使用这些文件最新版本。通常不注日期引用文件，其最新版本适适用于本标准。 GB/T 23694-风险管理术语（ISO/IEC Guide73：，IDT） 3 术语和定义 GB/T 23694- 中界定术语和定义适适用于本标准。 3.1企业法律风险企业法律风险是指基于法律要求、监管要求或协议约定，因为企业外部环境及其改变，或企业及其利益相关者作为或不作为，对企业目标产生影响。 4 企业法律风险管理标准为了有效管理法律风险，支持企业决议和经营管理活动，企业进行法律风险管理时可遵照以下标准：（1）以企业战略目标为导向标准企业法律风险管理目标在于促进企业战略目标实现。在法律风险评定和应对等企业法律风险管理活动中应充足考虑法律风险和企业战略目标之间相互关系、影响等原因。（2）审慎管理标准因为法律风险特殊性，对于法律风险应坚持审慎管理标准。要在尊重法律、保持诚信前提下，开展法律风险管理活动，风险管理策略和方法不应违反法律强制性和义务性要求。（3）和企业整体管理水平相适应标准法律风险管理是企业管理有机组成部分，和企业战略管理、步骤管理、绩效管理、信息管理等亲密相关。法律风险识别、分析、评价和控制等活动只有和企业整体管理水平相适应，才能取得良好效果。（4）融入企业经营管理过程标准法律风险发生于企业经营管理活动，其识别、分析、评价和应对全部不可能脱离企业经营管理过程，法律风险管理必需融入企业经营管理过程，成为其有机组成部分。（5）纳入决议过程标准企业全部决议全部应综合考虑风险，方便将风险控制在企业可接收范围内。法律风险作为企业关键风险范围，应纳入企业决议过程，作为企业决议应考虑关键原因。（6）纳入企业全方面风险管理体系标准法律风险管理是企业风险管理体系组成部分，应和其它风险管理整合，以提升风险管理整体效率和效果。（7）全员参与、全过程开展标准法律风险产生于企业经营管理各个步骤，所以法律风险管理需要企业全部职员参与并负担相关责任，其中尤其包含企业专职法律管理部门（或人员）。各方人员分工负责，以形成法律风险管理长久有效机制。（8）连续改善标准法律风险管理是适应企业内外部法律环境改变动态过程，其各步骤之间形成一个循环往复闭环。伴随内外部法律环境改变，企业面临法律风险也在不停发生改变。企业应该连续不停地对多种改变保持敏感并做出合适反应。 5 企业法律风险管理过程 5.1 概述法律风险管理是企业全方面风险管理组成部分，贯穿于企业决议和经营管理各个步骤。法律风险管理过程由5.2 到 5.5所描述活动组成，即明确法律风险环境信息、法律风险评定、法律风险应对、监督和检验，图1所表示。其中，法律风险评定包含法律风险识别、法律风险分析和法律风险评价等三个步骤。沟通和统计很关键，应贯穿于企业法律风险管理过程各项活动中，5.6将对其进行具体说明。 5.3 法律风险评定 5.3.4法律风险评价 5.3.3法律风险分析 5.3.2法律风险识别 5.4法律风险应对 5.5 监督和检验 5.2明确法律风险环境信息图1 法律风险管理过程 5.2 明确法律风险环境信息 5.2.1 概述明确法律风险环境信息是应用合适方法，对企业内外部环境中和法律风险相关信息进行搜集、分析、整理、归纳一系列过程。明确法律风险环境信息是后续法律风险管理活动得以顺利实施必需基础。明确法律风险环境信息是一个动态过程，应保持法律风险环境信息连续更新。 5.2.2 外部法律风险环境信息外部法律风险环境信息是指和企业法律风险管理相关政治、经济、文化、法律等多种相关信息。企业应依据本行业和企业业务经营管理特点，具体分析明确外部法律风险环境信息搜集范围和分析方法，为法律风险评定和应对提供充足信息保障。外部法律风险环境信息包含但不限于： ——本行业业务模式及特点； ——中国外和本企业相关政治、经济、文化、技术和自然环境等； ——中国外和本企业相关立法、司法、执法和遵法情况及其改变； ——和本企业相关监管体制、机构、政策和实施等情况； ——和本企业相关市场竞争情况； ——本企业在产业价值链中定位及和其它主体之间关系； ——企业关键外部利益相关者及其对法律、协议、道德操守等遵从情况； ——和企业法律风险及管理相关其它信息。地域间环境差异是普遍存在。对于跨区域经营企业，在进行外部法律风险环境调查时，应尤其关注不一样地域间可能存在环境差异。 5.2.3 内部法律风险环境信息内部法律环境信息是和企业法律风险及其管理相关多种信息，包含法律风险和法律风险管理历史及现实状况。内部法律风险环境信息包含但不限于： ——企业战略目标； ——企业盈利模式和业务模式； ——企业关键经营管理步骤/活动、部门职能分工等相关信息； ——企业在法律风险管理方面使命、愿景、价值理念； ——企业法律风险管理工作目标、职责、相关制度和资源配置情况； ——企业法律事务工作及法律风险管理现实状况，其中对法律风险管理现实状况可从方针、组织职能和资源配置、制度和步骤内控、沟通和汇报、法律风险管理文化和技术手段等要素分析； ——内部利益相关者法律遵从情况和激励约束方法； ——本企业签署重大协议及其管理情况； ——本企业发生重大法律纠纷案件或法律风险事件情况，本企业相关法律规范库和法律风险库； ——本企业知识产权管理情况； ——和法律风险及其管理相关其它信息。以上法律风险环境信息搜集范围和内容，应依据企业法律风险情况改变及企业管理需要进行补充调整。 5.2.4 企业法律风险准则企业法律风险准则是衡量法律风险关键程度所依据标准，应表现企业对法律风险管理目标、价值观、资源、偏好和承受度。企业法律风险准则应在法律风险管理工作开始实施前制订，并依据实际情况进行对应调整。确定法律风险准则时要考虑但不限于以下原因： ——本企业法律风险管理范围、对象，和法律风险分类； ——法律风险发生可能性、影响程度和法律风险度量方法； ——法律风险等级划分标准； ——利益相关者可接收法律风险或可许可法律风险等级； ——重大法律风险确实定标准。 5.3 法律风险评定 5.3.1概述法律风险评定包含风险识别、风险分析和风险评价三个步骤。 5.3.2 法律风险识别 5.3.2.1 概述法律风险识别，首先是查找企业各业务单元、各项关键经营活动、关键业务步骤中存在法律风险，然后对查找出法律风险进行描述、分类，对其原因、影响范围、潜在后果等进行分析归纳，最终生成企业法律风险清单。法律风险识别目标是全方面、系统和正确地描述企业法律风险情况，为下一步法律风险分析明确对象和范围。进行法律风险识别时要掌握相关和最新信息，必需时，需包含适用背景信息，尤其是法律法规改变信息。除了识别可能发生法律风险事件外，还要考虑其可能原因和可能造成后果，包含全部关键原因和后果。不管法律风险事件风险源是否在企业控制之下，或其原因是否已知，全部应对其进行识别。识别法律风险需要全部相关人员参与。企业所采取风险识别工具和技术应该适合于其目标、能力及其所处环境。 5.3.2.2构建法律风险识别框架为确保法律风险识别全方面性、正确性和系统性，企业应构建符合本身经营管理需求法律风险识别框架，该框架提供部分方便识别法律风险角度，这些角度包含但不限于以下方面： ——依据企业关键经营管理活动识别，即经过对企业关键经营管理活动（如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等）梳理，发觉每一项经营管理活动可能存在法律风险。 ——依据企业组织机构设置识别，即依据企业各业务管理职能部门/岗位业务管理范围和工作职责梳理，发觉各机构内可能存在法律风险。 ——依据利益相关者识别，即经过对企业利益相关者（如股东、用户、供给商、职员、政府等）梳理，发觉和每一利益相关者相关法律风险。 ——依据法律风险源识别，即经过对法律环境、违规、违约、侵权、怠于行使权利、行为不妥等梳理，发觉企业存在法律风险。 ——依据法律风险发生后负担责任梳理，即经过对刑事法律风险、行政法律风险、民事法律风险梳理，发觉不一样责任下企业存在法律风险。 ——依据不一样法律领域识别，即经过对不一样法律领域（如协议、知识产权、招投标、劳动用工、税务、诉讼仲裁等）梳理，发觉不一样领域内存在法律风险。 ——依据法律法规识别，即经过对和企业相关法律法规梳理，发觉不一样法律法规中存在法律风险。 ——依据以往发生案例识别，即经过对本企业或本行业发生案例梳理，发觉企业存在法律风险。企业能够依据本身不一样需要，选择以上不一样角度或组合，构建法律风险识别框架。附录A中给出了从引发法律风险原因分类和企业经营管理活动过程两个角度构建风险识别框架示例。 5.3.2.3进行法律风险识别依据构建法律风险识别框架，可采取问卷调查、访谈调研、头脑风暴、德尔菲法、检验表法等方法进行法律风险识别，并确定分类和命名规则，对每个法律风险设置对应编号或名称。以从引发法律风险源分类和企业经营管理活动过程两个角度构建法律风险识别框架为例，此时需要逐一判定每一经营管理活动中是否可能存在某种法律风源或法律风险事件，并尽可能地列举这些事件。同一经营管理活动中同一个类法律风险事件可归属于同一法律风险类别，并据此确定该法律风险名称，如XX违规风险、XX侵权风险等（XX为某一经营管理活动名称）。 5.3.2.4形成法律风险清单在法律风险事件及法律风险名称确定后，应将这些事件统一列表，并在列表中补充每一风险事件适用法律法规、风险动因、可能产生法律后果、相关案例、法律分析意见及其包含部门、经营管理步骤等信息，最终形成企业法律风险清单。法律风险清单示例见附录B。 5.3.3 法律风险分析 5.3.3.1 概述法律风险分析是指对识别出法律风险进行定性、定量分析，考虑法律风险源或造成法律风险事件具体原因、法律风险事件发生可能性及其后果，影响后果和可能性原因，为法律风险评价和应对提供支持。依据法律风险分析目标、可取得信息数据和资源，法律风险分析能够有不一样具体程度，能够是定性、半定量、定量分析，也能够是这些分析组合。在实践中常常首先采取定性分析以通常了解法律风险等级和揭示关键法律风险。在可能和合适时候，应该深入进行更具体和定量法律风险分析。对于法律风险事件发生可能性和影响程度分析应综合采取建模和教授意见和经验推导来确定，要注意和企业内外部相关利益者沟通，同时要考虑模型和教授意见本身不足。 5.3.3.2 法律风险可能性分析对法律风险发生可能性进行分析时，能够考虑但不限于以下原因： ——外部监管实施力度，包含企业外部相关政策、法律法规完善程度，和相关监管部门实施力度等； ——内控制度完善和实施，包含企业内部用以控制相关法律风险规章、制度完善程度及实施力度等； ——相关人员法律素质，包含企业内部相关人员对相关政策、法律法规、企业规章制度和法律风险控制技巧了解、掌握程度等； ——利益相关者综合情况，包含利益相关者综合资质、履约能力、过往统计、法律风险偏好表示等； ——所包含工作频次，指和法律风险相关工作在一定周期内发生次数。对于不一样类型法律风险来说，影响其发生可能性原因会有所不一样。多种原因对可能性影响程度权重也是不一样，而且各原因之间权重比会因法律风险类型不一样而有所差异。附录C中给出了法律风险可能性分析示例。 5.3.3.2 法律风险影响程度分析对法律风险影响程度进行分析时，能够考虑但不限于以下原因： ——后果类型，包含财产类损失和非财产类损失等； ——后果严重程度，包含财产损失金额大小、非财产损失影响范围、利益相关者反应等。附录D中给出了法律风险影响程度分析示例。另外，法律风险和其它风险在一定条件下含有伴生性和相互转化性，企业要对法律风法律风险和其它风险之间关联性进行分析，明确各风险事件之间影响路径和传输关系，明确法律风险和其它风险之间组合效应，从而在风险策略上对法律风险和其它相关风险进行统一集中管理。 5.3.4法律风险评价法律风险评价是指将法律风险分析结果和企业法律风险准则相比较，或在多种风险分析结果之间进行比较，确定法律风险等级，以帮助企业做出法律风险应正确决议。在法律风险分析基础上，综合考虑法律风险管理目标、成本和收益、资源投入安排等原因，对法律风险进行不一样维度排序，包含法律风险事件发生可能性高低、影响程度大小和风险水平高低。在法律风险水平排序基础上，对照企业法律风险准则，能够对法律风险进行分级，具体等级划分层次能够依据企业管理需要设定。在法律风险排序和分级基础上，企业能够依据其管理需要，深入确定需要关键关注和优先应正确法律风险。 5.4 法律风险应对 5.4.1 概述法律风险应对是指企业针对法律风险或法律风险事件采取对应方法，将法律风险控制在企业可承受范围。法律风险应对包含选择法律风险应对策略、评定法律风险应对现实状况、制订和实施法律风险应对计划三个步骤。 5.4.2 选择法律风险应对策略法律风险应对策略包含规避风险、控制风险、转移风险、接收风险和其它策略等。选择法律风险应对策略应该最少考虑以下几方面原因： ——企业战略目标、关键价值观和社会责任等； ——企业对法律风险管理目标、价值观、资源、偏好和承受度等； ——法律风险应对策略实施成本和预期收益； ——选择多个应对策略，将其单独或组合使用； ——利益相关者诉求和价值观、对法律风险认知和承受度和对一些法律风险应对策略偏好。 5.4.3 评定法律风险应对现实状况假如企业对一些法律风险选择了规避、控制或转移应对策略，则应该对这些法律风险应对现实状况给予深入评定，以了解现在法律风险应对存在哪些不足和缺点，为制订法律风险应对计划提供支撑。评定法律风险应对现实状况最少应考虑以下几方面原因： ——资源配置，即企业内部相关机构设置能否满足法律风险应对需要、用于法律风险应正确人员配置是否充足和用于法律风险控制经费是否充足等； ——职责权限，即是否明确和风险应对相关职责和权限； ——过程监控，即是否要求对连续性业务/管理活动进行定时或不定时监督和控制/证据资料保留/信息沟通、告警； ——奖惩机制，即对相关工作、管理人员在法律风险应对工作中表现、成绩是否设置了奖惩机制等； ——实施者能力要求，即企业对和法律风险应对相关内部实施者（企业内部领导、职员）是否有明确资质、能力要求（业务资质、业务技能、法律素质等）； ——部门内法律审查，即是否要求业务部门内部对通常性法律问题进行审查（通常性法律问题指从事某项业务必需掌握基础性、常识性法律问题，各部门人员能够经过培训掌握相关内容）； ——专业法律审查，即是否要求法律部门或专业律师对专业性法律问题进行审查或提供相关法律意见； ——风险意识，即工作、管理人员对风险存在、风险将会造成后果，和怎样开展风险应对等方面是否有必需认识和了解； ——外部法律风险环境，即相关法律环境是否完善、稳定，社会遵法情况，执法力度和司法方法等。 5.4.4 制订和实施法律风险应对计划应对方法通常包含以下多个类型： ——资源配置类，指设置或调整和法律风险应对相关机构、人员，补充经费或风险准备金等； ——制度、步骤类，指制订或完善和法律风险应对相关制度、步骤； ——标准、指导类，指针对特定法律风险，编撰指导、标准类文件，供业务人员使用； ——技术手段类，指利用技术手段规避、控制或转移一些法律风险； ——信息类，指针对一些法律风险事件公布告警或预警信息； ——活动类，指开展一些专题活动，规避、控制或转移一些法律风险； ——培训类，指对一些关键岗位人员进行法律风险培训，提升其法律风险意识和法律风险管理技能。在法律风险应对方法确定以后，应该制订应对方法实施计划。实施计划中最少应该包含以下信息： ——实施法律风险应对方法机构、人员安排，明确责任和奖惩； ——应对方法包含具体业务及管理活动； ——汇报和监督、检验要求； ——资源需求和配置方案； ——实施法律风险应对方法优先次序和条件； ——实施时间表。法律风险应对是一个递进动态过程，需要依据内外部法律风险环境改变对制订方法进行评定调整，以确保方法实时有效性。企业在制订法律风险应对方法后应评定其剩下风险（剩下风险是指预期采取法律风险应对方法后法律风险）是否能够承受。假如不可承受，应调整或制订新法律风险应对方法，并评定新方法效果，直到剩下风险能够承受。实施法律风险应对方法会引发组织风险情况改变，需要跟踪、监督相关风险应正确效果和组织环境信息，并对改变风险进行评定，必需时重新制订法律风险应对方法。 5.5 监督和检验企业应实时跟踪内外部法律风险环境改变，立即监督和检验法律风险管理步骤运行情况，以确保法律风险应对计划有效实施，并依据发觉问题对法律风险管理工作进行连续改善。法律风险管理监督和检验步骤使得法律风险管理步骤形成可连续运转闭环，是法律风险管理能够连续改善不可缺乏组成部分。企业法律风险管理监督和检验内容应包含但不限于以下内容： ——内外部法律风险环境发展改变，如法律法规、相关政策出台和改变、司法、执法及社会遵法环境改变、企业本身战略调整改变等； ——监测法律风险事件，分析趋势及其改变并从中吸收教训； ——对照法律风险应对计划检验工作进度和计划偏差，确保风险应对方法设计和实施有效； ——汇报相关法律风险改变、风险应对计划进度和风险管理方针遵照情况； ——实施法律风险管理绩效评定。另外，企业可依据本身需求和资源情况，选择建立重大法律风险预警制度，即依据对内外部法律风险环境改变监控结果，立即公布法律风险预警信息，并制订对应应急预案。应急预案要明确应急处理相关组织机构、处理步骤、沟通机制、应急方法和资源配置保障，确保企业对突发法律风险事件快速反应，有效控制突发法律风险事件对企业造成影响。 5.6 沟通和统计 5.6.1 沟通企业在法律风险管理过程每个阶段全部应该和内外部利益相关者有效沟通，以确保实施法律风险管理相关人员和利益相关者能够充足了解企业面临法律风险及其给企业带来影响，正确了解企业法律风险管理决议依据，并依据相关信息做出合适决定，有效实施管理活动。因为企业各层级人员及相关利益相关者价值观、诉求、假设、认知和关注点不一样，造成其法律风险偏好和对法律风险管理期望不一样，这些对法律风险管理决议和实施相关键影响。所以，企业在法律风险决议过程和法律风险管理实施中应该和内外部利益相关者进行充足沟通，并保留相关统计。为保障这种沟通能够顺利进行，企业应确保法律风险管理责任部门能够和企业相关人员充足沟通，能够获取推行职责所需相关统计或档案材料，而且和监管机构、立法及司法机关等外部利益相关者建立顺畅沟通渠道。 5.6.2统计在法律风险管理过程中，统计是实施和改善整个法律风险管理过程必需工作。建立统计应该考虑以下方面： ——出于管理目标而反复使用信息需要； ——深入分析法律风险和调整风险应对方法需要； ——法律风险管理活动可追溯要求； ——沟通需要； ——法律法规和操作上对统计需要； ——企业本身连续学习需要； ——建立和维护统计所需成本和工作量； ——获取信息方法、读取信息轻易程度和储存媒介； ——统计保留期限管理。 6 企业法律风险管理实施 6.1 概述法律风险管理步骤组织实施需要一个法律风险管理体系，包含风险管理方针、组织职能、资源配置、信息沟通传输机制等相关基础配套设施。关键包含： ——法律风险管理方针； ——和法律风险管理目标匹配组织职能和资源保障； ——相关制度和内部步骤控制，使法律风险管理嵌入到组织全部活动和过程中； ——和内外部利益相关者相关法律风险管理沟通机制； ——法律风险管理文化； ——法律风险管理技术手段、方法、工具等。 6.2 法律风险管理方针法律风险管理方针应明确下列事项： ——法律风险管理理念； ——最高管理者对法律风险管理承诺； ——法律风险管理目标； ——企业法律风险偏好； ——法律风险管理目标和企业目标及其它风险管理目标关系； ——法律风险管理目标层次分解和细化； ——连续改善承诺。 6.3 法律风险管理组织职能企业能够依据现有组织结构和风险管理职能设置标准，明确法律风险管理组织架构、职责和内容。需明确： ——本企业法律风险管理组织结构和人员组成，如外部法律顾问、企业内部法律顾问/法律部门/法律岗位等组成关系； ——内外部法律风险管理资源分工和合作方法； ——明确法律风险管理体系制订、实施和维护人员职责； ——明确实施法律风险应对方法、维护法律风险管理体系和汇报相关风险信息人员职责； ——明确全体职员在其本职员作中相关法律风险管理方面职责； ——建立同意、授权制度； ——建立考评方法、奖惩制度。 6.4 法律风险管理制度步骤企业应该依据法律风险管理目标，建立完善合适配套制度和行为规范，建立法律风险管理工作程序，同时结合企业内部控制管理工作，将法律风险纳入到步骤控制中，确保法律风险管理工作切实融入到企业日常管理工作中，确保法律风险管理在企业内部统一了解和实施。具体要考虑： ——本企业法律风险管理工作范围和内容； ——法律风险管理制度、规范制订要考虑企业现有制度管理体系和风险管理制度，确保一致性，提升效率； ——形成对制度规范定时更新和修订，确保其时效性； ——应该具体分析可纳入步骤管理法律风险，其相关管理方法和其它风险控制点嵌套关系。 6.5 法律风险管理资源配置企业需依据法律风险管理计划，制订可行方法，为法律风险管理分配合适资源。具体要考虑下列各项： ——法律风险管理相关人员技术、经验和能力要求； ——法律风险管理过程每一阶段所需要人力、资金及其它资源； ——法律风险管理目标、成本和收益关系，提升法律风险管理收益水平。 ——依据企业内部条件和管理需求，可引入信息和知识管理系统，提升信息沟通和管理效率。 6.6 法律风险管理沟通和汇报机制企业要建立内部沟通和汇报机制，以确保： ——法律风险管理体系关键组成部分及其调整得到合适沟通； ——在企业内部充足汇报法律风险应对计划实施效果和效率； ——在合适层次和时间提供法律风险管理相关信息； ——建立和内部利益相关者协商程序。企业需建立和外部利益相关者沟通机制。这种机制应该确保： ——企业对外汇报符正当律法规和企业治理要求； ——企业和外部利益相关者保持有效信息沟通； ——在外部利益相关者中建立对组织信心； ——在发生突发事件、危机和紧急情况时和利益相关者沟通； ——为企业提供外部利益相关者汇报和反馈。企业法律风险管理信息沟通和汇报机制要考虑和其它风险信息报送衔接关系，以确保相关部门信息互动沟通，有利于对风险信息组合分析，提升管理效率。 6.7 法律风险管理文化企业应该重视法律风险意识和风险管理文化培养，从而促进法律风险管理落实实施，保障法律风险管理目标实现。具体应考虑： ——树立法律风险管理是企业全体职员共同责任理念，需在不一样层次上推行防范法律风险职责； ——法律风险管理专业机构应该制订系统化法律风险管理培训计划，包含通常普法宣传和专题法律知识培训，从而提升全体职员知法、遵法和使用方法水平； ——加强法律风险管理机构专业人员法律实务水平和风险管理水平，加强提升对企业业务管理深入了解和支撑服务能力，主动主动地为企业经营决议和管理活动提供法律支持； ——采取多个路径加强对企业法律风险管理理念、知识、方法和步骤培训，方便于企业各层形成共识； ——企业应该加强对内部违法违规行为惩处力度，形成良好法律风险管理文化； ——重视企业领导层对法律风险管理工作态度和管理理念和管理承诺。附录A 法律风险识别框架示例法律风险识别框架能够从两个角度来构建。一个角度是引发企业法律风险原因，可分为法律环境、违规行为、违约行为、侵权行为、不妥行为和怠于行使权利六种；另一个角度是企业所从事各类经营/管理活动。具体如表A.1所表示：表A.1法律风险识别框架示例引发原因经营活动　法律环境违规行为违约行为侵权行为不妥行为怠于行使权利经营管理活动1 经营管理活动2 经营管理活动3 …… 附录B 法律风险清单示例法律风险清单能够划分为三个信息区。第一部分为基础信息区，关键内容为法律风险及引发风险具体行为，为便于以后使用和管理，这里还能够为每个法律风险及风险行为设置不一样编码；第二部分为法律信息区，包含风险包含到法规、法条、案例、法律责任和后果、法律提议等；第三部分为管理信息区，包含风险包含到企业内部部门、外部主体、经营管理活动或步骤等。具体如表B.1示：表B.1 法律风险清单示例基础信息区法律信息区管理信息区风险代码风险名称行为代码引发法律风险行为包含到法律法规包含到法条引发法律责任和后果案例法律提议包含部门包含法律主体包含业务/管理活动 XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX …… …… …… …… …… …… …… …… …… …… …… …… 附录C法律风险可能性分析示例风险事件发生可能性是指在企业现在管理水平下，风险事件发生概率大小或发生频繁程度。对法律风险发生可能性量化分析，能够从以下五个维度进行，每个维度能够深入细化为若干评分标准，以下示例影响程度分为5个等级，分别给予1分至5分，表示发生可能性依次加强，得分越高意味风险发生可能性越大。对照该评分标准，同时依据不一样维度对风险发生可能性影响程度不一样，为各维度设定权重系数，并确定计算公式，最终即可计算出该风险发生可能性得分。表C.1 法律风险可能性分析示例得分维度 5 4 3 2 1 内控制度完善和实施内部控制规章制度/业务步骤很不完善，内部控制规章制度/业务步骤极难得到实施内部控制规章制度/业务步骤较完善，内部控制规章制度/业务步骤较难得到实施内部控制规章制度/业务步骤较完善，内部控制规章制度/业务步骤实施程度通常内部控制规章制度/业务步骤很完善，内部控制规章制度/业务步骤实施比较正确内部控制规章制度/业务步骤很完善，内部控制规章制度/业务步骤实施很正确我方人员相关法律素质不了解相关法律及企业内部制度对相关法律及企业内部制度有一定了解，但不能有效实施了解相关法律及企业内部制度，且基础能够实施了解相关法律及企业内部制度，并能够很好实施我方人员很熟悉相关法律及企业内部制度并能够完全有效实施风险对方综合情况履约能力很弱或侵权可能性很大，信誉很差履约能力较弱或侵权可能性较大履约能力通常或侵权可能性通常，信誉通常履约能力较强或侵权可能性较小，信誉很好履约能力很强或侵权可能性很小，信誉很好外部监管实施力度有法律要求，有监管部门，违法行为总是能得到立即查处，且处罚严厉有法律要求，有监管部门，违法行为通常全部能得到立即查处有法律要求，有监管部门，但违法行为并未全部得到立即查处有法律要求，有监管部门，但监管部门常常不推行职责无法律要求，有监管部门，但监管部门常常不推行职责工作频次风险行为所包含工作天天最少发生一次风险行为所包含工作每七天最少发生一次风险行为所包含工作每个月最少发生一次风险行为所包含工作每三个月最少发生一次风险行为所包含工作每十二个月最少发生一次附录D法律风险影响程度分析示例风险事件影响程度是指该风险事件会对企业经营管理和业务发展所产生影响大小。对法律风险影响程度量化分析，能够从以下三个维度进行，每个维度能够深入细化为若干评分标准，以下示例影响程度分为5个等级，分别给予1分至5分，表示影响程度依次加强，得分越高意味风险影响程度越大。对照该评分标准，同时依据不一样维度和风险影响程度相关性不一样，为各维度设定权重系数，并确定计算公式，最终即可计算出该风险影响程度得分。表D.1 法律风险影响程度分析示例分析维度 0 1 2 3 4 5 财产损失大小无 10万元以下 10－100万元 100－500万元 500－5000万元 5000万元以上非财产损失大小无商誉、企业形象、知识产权等损失很小商誉、企业形象、知识产权等损失较小商誉、企业形象、知识产权等损失通常商誉、企业形象、知识产权等损失较大商誉、企业形象、知识产权等损失很大影响范围无很小范围区域，如企业内部较小范围区域，如若干企业间中等范围区域，如全市范围内较大范围区域，如全省范围内很大范围区域，如全国范围内注：财产损失大小区间界定，依据企业本身情况确定。

展开阅读全文