法律風險管理機制

1、法律風險管理機制為實現(xiàn)公司對法律風險的有效防控和規(guī)范管理，建立健全公司、企業(yè)法律風險管理體 系，完善法律風險管理流程，樹立法律風險管理文化，制定本方案。一、法律風險管理理念（一）企業(yè)法律風險管理企業(yè)法律風險，是指因法律法規(guī)因素所引致的由企業(yè)承擔的潛在經(jīng)濟損失或其他損害的風 險。法律風險是指可能減損企業(yè)現(xiàn)有或未來收益，或使企業(yè)喪失商業(yè)機會，或阻礙企業(yè)發(fā) 展的與法律有關的經(jīng)營風險。企業(yè)法律風險管理是企業(yè)分析、評價、控制法律風險的過程。法律風險管理是一個持續(xù)和 不斷改善的動態(tài)過程，滲透于企業(yè)的管理活動，內(nèi)生于企業(yè)各項經(jīng)營管理的流程。（二）企業(yè)法律風險管理目標及原則企業(yè)法律風險管理以構建完善的企業(yè)法律

2、風險管理組織體系；構建分工合理的企業(yè)法律風 險管理職能體系；構建科學完備的企業(yè)法律風險管理制度體系；構建高效合理的企業(yè)法律 風險管理流程體系；構建健康的企業(yè)法律風險管理文化體系為主要目標。企業(yè)法律風險管理應以企業(yè)戰(zhàn)略目標為導向，與企業(yè)整體管理水平相適應，融入企業(yè)經(jīng)營 管理和決策過程，納入企業(yè)全面風險管理體系，審慎管理，持續(xù)改進為基本的管理原則。二、法律風險管理機制建立一）法律風險管理機制創(chuàng)新 1、工作內(nèi)容法律部研究適合公司的法律風險防控管理辦法與實施方案，創(chuàng)新、完善公司法律風險管理 機制和防控體系，調(diào)研和考核企業(yè)法律風險管理機制的建立和運行工作。2、工作安排公司法律部負責法律風險管理機制的創(chuàng)新

3、和管理工作。其中，法律部于來富總經(jīng)理負責集團公司的法律風險管理工作，負責對法律風險管理總體 工作的監(jiān)督、指導；建材產(chǎn)業(yè)與其他產(chǎn)業(yè)（含下屬企業(yè)）法律風險管理工作由法律部房文 舒負責；地產(chǎn)產(chǎn)業(yè)與煤炭產(chǎn)業(yè)（含下屬企業(yè)）法律風險管理工作由法律部李新藝負責；醫(yī) 藥產(chǎn)業(yè)與商貿(mào)產(chǎn)業(yè)（含下屬企業(yè)）法律風險管理工作由法律部孔馨煒負責；法律部臧卓負 責法律風險管理的具體工作。3、工作方法法律部根據(jù)公司領導指導意見，綜合公司、企業(yè)各方建議，研究并不斷完善公司法律風險 管理機制與法律風險防控管理方法。（二）法律風險識別1、工作內(nèi)容 企業(yè)根據(jù)生產(chǎn)經(jīng)營涉及的法律風險和對法律風險的控制、 管理情況，識別和分析法律風險。2、

4、工作安排 企業(yè)應成立法律風險管理組織機構：（1）企業(yè)法律風險管理委員會 企業(yè)總經(jīng)理任項目組長，負責組織、推進企業(yè)法律風險項目的開展。 企業(yè)主管法律事務副總經(jīng)理任副組長，具體負責企業(yè)法律風險管理機制的建立工作。 企業(yè)各部門負責人任組員，負責落實項目的各項具體工作。（2）企業(yè)法律風險管理部門 企業(yè)法律風險管理部門，應為企業(yè)法律事務管理部門，負責組織工作的開展和實施。 企業(yè)各部門、機構負責各具體法律風險的防控管理工作。3、工作方法 制定法律風險管理機制建立工作方案，企業(yè)法律風險管理部門組織各業(yè)務部門，對：1）企業(yè)經(jīng)營范圍及各部門職能范圍逐一識別、分析，查找、梳理法律風險源與法律風險事件；2）企業(yè)曾經(jīng)

5、出現(xiàn)、經(jīng)常出現(xiàn)的糾紛和風險點進行重點分析。 對法律風險識別的方法，包括但不限于： 1）根據(jù)企業(yè)主要的經(jīng)營管理活動的分析， 即通過對企業(yè)主要的經(jīng)營管理活動 （如生產(chǎn)活動、 市場營銷、物資采購、對外投資、人事管理、財務管理等）的分析，發(fā)現(xiàn)每一項經(jīng)營管理 活動可能存在的法律風險。2）根據(jù)企業(yè)組織機構設置的分析，即根據(jù)企業(yè)各業(yè)務管理職能部門/ 崗位的業(yè)務管理范圍和工作職責的分析，發(fā)現(xiàn)各機構內(nèi)可能存在的法律風險。3）根據(jù)利益相關者的分析，即通過對企業(yè)的利益相關者（如股東、客戶、供應商、員工、政府等）的分析，發(fā)現(xiàn)與每一利益相關者相關的法律風險。4）根據(jù)法律風險源的分析，即通過對企業(yè)法律環(huán)境、違規(guī)、違約、侵

6、權、怠于行使權利、 行為不當?shù)蕊L險點的分析，梳理企業(yè)存在的法律風險。5）根據(jù)不同法律領域的分析，即通過對不同的法律領域（如合同、知識產(chǎn)權、招投標、勞動用工、稅務、訴訟仲裁等）的分析，梳理企業(yè)存在的法律風險。6）根據(jù)法律法規(guī)分析，即通過對與企業(yè)相關的法律法規(guī)的分析，發(fā)現(xiàn)不同法律法規(guī)中存在 的法律風險。7）根據(jù)以往發(fā)生的案例分析，即通過對本企業(yè)或本行業(yè)發(fā)生案例的分析，發(fā)現(xiàn)企業(yè)存在的 法律風險。在法律風險識別的基礎上，完成企業(yè)法律風險管理清單。法律風險清單以公司法律部下發(fā)的清單為基礎，企業(yè)按自身情況和特點建立和完善企業(yè)的法律風險管理清單。三）法律風險控制計劃1、工作內(nèi)容 企業(yè)根據(jù)自身管理基礎、資源以

7、及需求，對企業(yè)法律風險管理流程和相關保障措施進行遞 進式建設，逐步達到企業(yè)法律風險控制和管理的要求，確保達到管理本企業(yè)法律風險的目 標。2、工作安排企業(yè)法律風險管理部門依據(jù)法律風險管理清單，組織各業(yè)務部門對部門所涉及的法律風險 源制定有效的、可操作的控制計劃。各業(yè)務部門制定法律風險控制計劃后反饋給法律風險 管理部門，法律風險管理部門對各業(yè)務部門的風險控制計劃進行審核、整理、完善后，召 開企業(yè)法律風險控制計劃會議，組織各部門聽取企業(yè)領導及各方意見并修訂后，報集團公 司法律部審核。集團公司法律部反饋意見后，企業(yè)法律風險控制計劃即時實行。企業(yè)法律風險管理部門應協(xié)助各部門、機構實時更新、完善法律風險源

8、和控制計劃，對存 在的重點風險和近期風險進行重點防控，對法律風險控制計劃措施的可操作性和有效性進 行核實，對法律風險控制計劃在日常工作流程中的落實進行管理，并將各項工作記錄為法 律風險控制紀要。3、工作方法法律風險控制計劃的編制可參考以下幾點：（1）法律風險控制計劃核心內(nèi)容1）制定具體的風險控制措施；2) 確定每項控制措施的責任部門、配合部門以及人員安排；3) 控制措施的實施進度、完成標準和時間；4) 企業(yè)對計劃的執(zhí)行、監(jiān)督、自檢要求；5) 定期更新和修訂機制，確保時效性(2) 法律風險控制計劃的原則1) 計劃策略和控制措施的有效性；2) 控制措施具有可操作；3) 實施進度的統(tǒng)籌性；4) 控制

9、措施的計劃性；5) 控制成本小于控制收益(3) 法律風險控制措施類型 包括但不限于以下幾方面，供參考：1) 制度和流程設計；2) 工作標準的制定；3) 信息的反映和應急處理；4）專項培訓和活動的開展；5）適合企業(yè)風險控制或解決的其他辦法（四）法律風險管理機制的運行為保障法律風險防控工作的落實，保證企業(yè)對法律風險管控工作的常態(tài)化和流程化，企業(yè) 應把法律風險的防控工作納入到企業(yè)的經(jīng)營管理環(huán)節(jié)之中，制定法律風險管理辦法，按辦 法對法律風險進行更新、診斷和日常管理，并按階段對法律風險防控工作的效果進行考核 和提升。1、企業(yè)法律風險管理辦法（1）工作內(nèi)容企業(yè)針對自身生產(chǎn)經(jīng)營實際和法律風險防控機制的運行效

10、果， 制定企業(yè)法律風險管理辦法， 對法律風險防控工作標準化、流程化、制度化，并遵照管理辦法對企業(yè)法律風險防控工作 進行日常管理。（2）工作安排企業(yè)法律風險管理部門負責組織、制定企業(yè)法律風險管理辦法，企業(yè)各業(yè)務部門配合，法 律部指導、協(xié)助、審定各企業(yè)法律風險管理方案。（3）工作方法企業(yè)以法律風險控制計劃為根基，對企業(yè)法律風險管理工作進行總結(jié)，制定的辦法要保障 企業(yè)法律風險管理工作的開展和法律風險管理機制的有效運行。企業(yè)法律風險管理辦法，一般包括但不限于以下內(nèi)容：1） 企業(yè)法律風險管理的目標和原則；2） 企業(yè)法律風險管理的機構和職責；3）企業(yè)法律風險管理的工作流程和內(nèi)容；4）企業(yè)法律風險的監(jiān)督和自

11、評考核辦法2、法律風險管理評估和考核（1）工作內(nèi)容在企業(yè)法律風險控制計劃實施、法律風險管理機制運行后，企業(yè)法律風險管理部門對階段的實施情況和效果進行自評。公司法律部審查企業(yè)法律風險管理機制的運行情況，審查企業(yè)的法律風險源是否完全并及時更新，審查企業(yè)的法律風險源是否得到有效的控制，對沒 有達到防控效果和效果不明顯的措施監(jiān)督改進。（2）工作安排法律部負責對各企業(yè)進行法律風險控制管理工作情況和效果的評估。（3）工作方法對照企業(yè)法律風險管理清單與企業(yè)法律風險控制計劃，審查企業(yè)法律風險工作開展情況， 審核企業(yè)法律風險管理自評表， 審查企業(yè)法律風險控制紀要， 并根據(jù)企業(yè)反饋的相關情況，完成企業(yè)法律風險管理

12、評估表。序號需蔓控制 的法律鳳 澆類型需要控制的法律鳳法律鳳險控制措施措施完咸 茂時性措T施完成完施情況（未完成財產(chǎn)箍失 或影響企業(yè)自評意乩茨結(jié)果公司管理 組綜合意 見數(shù)量對比控制前控制 后企業(yè)法律風險管理評估表樣：（五）公司法律風險管理方案1、工作內(nèi)容以產(chǎn)業(yè)和專業(yè)為主、特殊企業(yè)和重點企業(yè)為輔的集團公司法律風險控制管理方式和手段研究和編制公司對下屬企業(yè)的法律風險管理方案。2、工作安排發(fā)布公司企業(yè)法律風險管理辦法，包括公司企業(yè)法律風險管理辦法、公司產(chǎn)業(yè)法律風險管理辦法、公司專業(yè)法律風險管理指引。3、工作方法法律部負責組織公司產(chǎn)業(yè)部制定各產(chǎn)業(yè)的法律風險控制計劃和管理辦法，負責組織公司專 業(yè)部門制定專業(yè)法律風險管理指引?；诋a(chǎn)業(yè)的法律風險管理方案和專業(yè)的法律風險管理 指引，研究并形成集團公司對