企業(yè)法律工作的核心理念與企業(yè)法律風險管理體系

企業(yè)法律工作的核心理念

與企業(yè)法律風險管理體系建設(shè)目錄法律在企業(yè)生產(chǎn)發(fā)展的價值當前企業(yè)法律工作存在的主要問題企業(yè)法律風險管理指南解讀前言法律體系：2011年3月在十一屆全國人大四次會議上中共中央政治局常委、全國人大常委會委員長吳邦國鄭重宣告:中國特色社會主義法律體系如期形成。截至2011年2月,除現(xiàn)行憲法外,我國現(xiàn)行有效法律有238件、行政法規(guī)690多件、地方性法規(guī)8600多件。以憲法為統(tǒng)帥,以憲法相關(guān)法、民法商法等多個法律部門的法律為主干,由法律、行政法規(guī)、地方性法規(guī)等多個層次的法律規(guī)范構(gòu)成的中國特色社會主義法律體系已經(jīng)形成,國家經(jīng)濟、政治、文化、社會生活各個方面實現(xiàn)有法可依。法律的價值—制度資源法律行為的商業(yè)價值—管理價值專利申請—市場壟斷投資還是借款—分配機制母子還是總分---風險控制特殊目的公司—稅務(wù)收益交易結(jié)構(gòu)的設(shè)計—買公司，還是買地租場地還是租房子雙反調(diào)查—戰(zhàn)略布局知識產(chǎn)權(quán)保護：微軟的反盜版是一項可持續(xù)的經(jīng)濟活動，微軟中國80%的收入來自反盜版。聯(lián)合投標企業(yè)法律工作面臨的八大問題法律工作議題難以進入決策層的常規(guī)視野法律工作質(zhì)量嚴重依賴法律顧問的個人素質(zhì)法律工作難以融入日常的生產(chǎn)經(jīng)營活動法律工作與業(yè)務(wù)發(fā)展的對立與沖突法律工作的內(nèi)容和作用未被有效認同法律工作缺乏應(yīng)有的權(quán)威性和影響力法律工作總體上呈現(xiàn)被動工作的特點法律顧問的獨立存在價值基礎(chǔ)被質(zhì)疑二、我國企業(yè)法律風險防范現(xiàn)狀（一）現(xiàn)狀中國企業(yè)所支出的平均法律事務(wù)費僅占企業(yè)總收入的0．02％。美國企業(yè)的法律費用標準基本是企業(yè)支出的平均法律風險費用占總收入的1％。2009年，其統(tǒng)計范圍內(nèi)的1734家上市公司，法律風險成本高達621億?！吨袊鲜泄痉娠L險實證研究報告》法律工作理念和模式的徹底轉(zhuǎn)變事后事前個案全面被動主動支撐管理風險管理未來管理系統(tǒng)管理權(quán)衡管理環(huán)節(jié)內(nèi)容形式性質(zhì)法律風險管理的核心理念建議用管理的方法解決法律問題三、法律風險的重要類型表現(xiàn)形態(tài)內(nèi)涵風險示例1違規(guī)風險違反法律法規(guī)導(dǎo)致的風險招投標違規(guī)宣傳違規(guī)2違約風險合同當事人違反合同約定、不履行或不適當履行義務(wù)導(dǎo)致的風險設(shè)備采購違約技術(shù)服務(wù)違約3侵權(quán)風險侵犯他人合法權(quán)益導(dǎo)致的風險廣告內(nèi)容侵權(quán)4怠于行使權(quán)利風險未及時或未適當行使法定權(quán)利或約定權(quán)利導(dǎo)致的風險合同解除工作中怠于行使權(quán)利5行為不當風險不屬于上述四種情況，但基于法律原因，其行為可能會給公司帶來負面后果導(dǎo)致的風險商業(yè)秘密保護不當民事訴訟不當排序在前10位的企業(yè)法律風險管理需求是69483431282525201917公司治理合同管理索賠/訴訟管理內(nèi)部控制措施知識產(chǎn)權(quán)管理財務(wù)報告規(guī)則公司風險管理資本市場交易政府關(guān)系管理激勵機制/業(yè)績評估體系受訪者認為，企業(yè)面臨的最主要的法律風險管理事務(wù)：公司治理合同管理（一）違法型明顯違反現(xiàn)行法律的規(guī)定1、刑事責任對單位行賄罪《刑法》第391條：為謀取不正當利益，給予國家機關(guān)、國有公司、企業(yè)、事業(yè)單位、人民團體以財物的，或者在經(jīng)濟往來中，違反國家規(guī)定，給予各種名義的回扣、手續(xù)費的，處三年以下有期徒刑或者拘役。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規(guī)定處罰。一、我國企業(yè)家與高管刑事風險概觀（一）《法人》雜志報道《2012年度中國企業(yè)家犯罪報告》發(fā)布，報告稱，去年全年被媒體曝光的企業(yè)家犯罪案例共計306例，比2011年度增加104例。其中，國企高管107例，比2011年度增加19例；民營企業(yè)家199例，比2011年度增加88例。民營企業(yè)犯罪或涉嫌犯罪的案件為158件，占比65%。與2011年度報告111例（占比56.8%）相比，都有明顯提升。2009年我國公開報道的落馬企業(yè)家95位，2010年這個數(shù)字上升到155位，2011年這一數(shù)字突破了200位。（二）十大罪名賄賂犯罪；非法集資類犯罪；侵吞資產(chǎn)類犯罪；欺詐類犯罪；挪用類犯罪；組織、領(lǐng)導(dǎo)、參加黑社會性質(zhì)組織罪；虛開增值稅專用發(fā)票罪；出資類犯罪；重大責任事故罪；濫用職權(quán)類犯罪2012年由國企企業(yè)家作為主體的受賄案件數(shù)有39例，在全部國企企業(yè)家涉及的案件中占34.2%，高居國有企業(yè)家涉罪罪名的榜首。（三）十大民營企業(yè)家犯罪劉濟源涉嫌金融詐騙案吳英集資詐騙案徐明涉嫌行賄案陳奕標涉嫌貸款詐騙案郭傳志涉嫌組織、領(lǐng)導(dǎo)傳銷活動案聶磊組織、領(lǐng)導(dǎo)、參加黑社會性質(zhì)組織案高宏震涉嫌非法經(jīng)營案高乃則涉嫌職務(wù)侵占罪林春平涉嫌虛開增值稅專用發(fā)票案李淑琴生產(chǎn)、銷售偽劣產(chǎn)品、騙取貸款案（四）擾亂社會秩序犯罪1、損害商業(yè)信譽、商品聲譽罪（221，231）2、

虛假廣告罪（222，231）3、

串通投標罪（223，231）4、

合同詐騙罪（224，231）5、

組織、領(lǐng)導(dǎo)傳銷活動罪（224之一，231）6、非法經(jīng)營罪（225，231）7、

強迫交易罪（226，231）8、偽造、倒賣偽造的有價票證罪（227·1，231）9、非法轉(zhuǎn)讓、倒賣土地使用權(quán)罪（228，231）10、提供虛假證明文件罪（229·1·2，231）11、出具證明文件重大失實罪（229·3，231）12、逃避商檢罪（230，231）（五）、侵犯知識產(chǎn)權(quán)罪1、假冒注冊商標罪（213，220）2、銷售假冒注冊商標的商品罪（214，220）3、非法制造、銷售非法制造的注冊商標標識罪（215，220）4、假冒專利罪（216，220）5、侵犯著作權(quán)罪（217，220）6、銷售侵權(quán)復(fù)制品罪（218，220）7、侵犯商業(yè)秘密罪（219，220）（六）、融資環(huán)節(jié)（一）主要類型1、偽造、變造、轉(zhuǎn)讓金融機構(gòu)經(jīng)營許可證、批準文件罪（174·2·3）2、高利轉(zhuǎn)貸罪（175）3、騙取貸款、票據(jù)承兌、金融票證罪（175之一）4、非法吸收公眾存款罪（176）5、偽造、變造金融票證罪（177）6、偽造、變造國家有價證券罪（178·1·3）7、偽造、變造股票、公司、企業(yè)債券罪（178·2·3）8、擅自發(fā)行股票、公司、企業(yè)債券罪（179）（七）、企業(yè)公關(guān)活動中的刑事犯罪（一）主要罪名1、行賄罪（389，390）2、對單位行賄罪（391）3、單位行賄罪（393）4、對非國家工作人員行賄罪（164·1·3·4）5、對外國公職人員、國際公共組織官員行賄罪（164·2·3·4）（二）行賄罪《刑法》第389條為謀取不正當利益，給予國家工作人員以財物的，是行賄罪。

在經(jīng)濟往來中，違反國家規(guī)定，給予國家工作人員以財物，數(shù)額較大的，或者違反國家規(guī)定，給予國家工作人員以各種名義的回扣、手續(xù)費的，以行賄論處。因被勒索給予國家工作人員以財物，沒有獲得不正當利益的，不是行賄。第390條對犯行賄罪的，處五年以下有期徒刑或者拘役；因行賄謀取不正當利益，情節(jié)嚴重的，或者使國家利益遭受重大損失的，處五年以上十年以下有期徒刑；情節(jié)特別嚴重的，處十年以上有期徒刑或者無期徒刑，可以并處沒收財產(chǎn)。行賄人在被追訴前主動交待行賄行為的，可以減輕處罰或者免除處罰。

最高法院、最高檢察院聯(lián)合發(fā)布《關(guān)于辦理行賄刑事案件具體應(yīng)用法律若干問題的解釋》

第1條為謀取不正當利益，向國家工作人員行賄，數(shù)額在一萬元以上的，應(yīng)當依照刑法第三百九十條的規(guī)定追究刑事責任。第2條因行賄謀取不正當利益，具有下列情形之一的，應(yīng)當認定為刑法第三百九十條第一款規(guī)定的“情節(jié)嚴重”：（一）行賄數(shù)額在二十萬元以上不滿一百萬元的；……（三）對公司、企業(yè)人員行賄案《刑法》第164條為謀取不正當利益，給予公司、企業(yè)或者其他單位的工作人員以財物，數(shù)額較大的，處三年以下有期徒刑或者拘役；數(shù)額巨大的，處三年以上十年以下有期徒刑，并處罰金。為謀取不正當商業(yè)利益，給予外國公職人員或者國際公共組織官員以財物的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規(guī)定處罰。行賄人在被追訴前主動交待行賄行為的，可以減輕處罰或者免除處罰。《關(guān)于經(jīng)濟犯罪案件追訴標準的規(guī)定》第9條為謀取不正當利益，給予公司、企業(yè)的工作人員以財物，個人行賄數(shù)額在一萬元以上的，單位行賄數(shù)額在二十萬元以上的，應(yīng)予追訴。（八）、與高管有關(guān)的重要犯罪類型（一）主要類型1、欺詐發(fā)行股票、債券罪（160）2、違規(guī)披露、不披露重要信息罪（161）3、妨害清算罪（162·1）4隱匿、故意銷毀會計憑證、會計賬簿、財務(wù)會計報告罪（162·之一）5、非國家工作人員受賄罪（163·1·2，184·1）6、非法經(jīng)營同類營業(yè)罪（165）7、為親友非法牟利罪（166）8、簽訂、履行合同失職被騙罪（167）9、國有公司、企業(yè)、事業(yè)單位人員失職罪（168）10、國有公司、企業(yè)、事業(yè)單位人員濫用職權(quán)罪（168）11、徇私舞弊低價折股、出售國有資產(chǎn)罪（169）12、背信損害上市公司利益罪（169之一）（二）非國家機關(guān)工作人員受賄罪《刑法》第163條

公司、企業(yè)或者其他單位的工作人員利用職務(wù)上的便利，索取他人財物或者非法收受他人財物，為他人謀取利益，數(shù)額較大的，處五年以下有期徒刑或者拘役；數(shù)額巨大的，處五年以上有期徒刑，可以并處沒收財產(chǎn)。

公司、企業(yè)或者其他單位的工作人員在經(jīng)濟往來中，利用職務(wù)上的便利，違反國家規(guī)定，收受各種名義的回扣、手續(xù)費，歸個人所有的，依照前款的規(guī)定處罰。

國有公司、企業(yè)或者其他國有單位中從事公務(wù)的人員和國有公司、企業(yè)或者其他國有單位委派到非國有公司、企業(yè)以及其他單位從事公務(wù)的人員有前兩款行為的，依照本法第三百八十五條、第三百八十六條的規(guī)定定罪處罰?！蛾P(guān)于經(jīng)濟犯罪案件追訴標準的規(guī)定》第8條公司、企業(yè)人員受賄案（刑法第163條）

公司、企業(yè)的工作人員利用職務(wù)上的便利，索取他人財物或者非法收受他人財物，為他人謀取利益，或者在經(jīng)濟往來中，違反國家規(guī)定，收受各種名義的回扣、手續(xù)費，歸個人所有，數(shù)額在五千元以上的，應(yīng)予追訴。2、行政責任

《勞動合同法》第84：2條

用人單位違反本法規(guī)定，以擔?；蛘咂渌x向勞動者收取財物的，由勞動行政部門責令限期退還勞動者本人，并以每人五百元以上二千元以下的標準處以罰款；給勞動者造成損害的，應(yīng)當承擔賠償責任3、民事責任

《商標法》第56條侵犯商標專用權(quán)的賠償數(shù)額，為侵權(quán)人在侵權(quán)期間因侵權(quán)所獲得的利益，或者被侵權(quán)人在被侵權(quán)期間因被侵權(quán)所受到的損失，包括被侵權(quán)人為制止侵權(quán)行為所支付的合理開支。前款所稱侵權(quán)人因侵權(quán)所得利益，或者被侵權(quán)人因被侵權(quán)所受損失難以確定的，由人民法院根據(jù)侵權(quán)行為的情節(jié)判決給予五十萬元以下的賠償……（二）模糊型1.適用現(xiàn)行法律時解釋不明確2.現(xiàn)行法律沒有規(guī)定私法：原則上法不禁止即自由公法：法無授權(quán)即無權(quán)四、法律風險防范的一般原理（一）非專業(yè)人士防范法律風險并不需要專門學習法律規(guī)則，而重在法律意識行為底線的法律人們是可以經(jīng)由正義感覺獲得的；底線意識是必須有的需要學習的只是產(chǎn)業(yè)管制方面的法律a（二）啟動任何一項商業(yè)計劃前，要做好合法性審查切忌類比他人，“別人都這樣我也這樣”合法性審查的內(nèi)容主要是：項目投資和運作方式等所有與商業(yè)運營有關(guān)的事項是否符合國家法律、法規(guī)、規(guī)章的規(guī)定，是否符合國家、地方的規(guī)范性政策文件要求。（三）法律規(guī)避并非都會承擔法律風險法律規(guī)避的目的違法的，有法律風險法律規(guī)避有時體現(xiàn)的是法律的專業(yè)技巧s（四）重視每一份書面文件文件陌生人社會－契約社會產(chǎn)品說明書問題合同的實質(zhì)——“白紙黑字，有約在先”。關(guān)系契約保存完整的書面證據(jù)。（五）對個人而言，最重要的是遵守法律要求與企業(yè)內(nèi)部的決策程序《企業(yè)國有資產(chǎn)法》第70條

履行出資人職責的機構(gòu)委派的股東代表未按照委派機構(gòu)的指示履行職責，造成國有資產(chǎn)損失的，依法承擔賠償責任；屬于國家工作人員的，并依法給予處分。6管理企業(yè)就好比駕駛一輛車，車速越快，越需要好的控制系統(tǒng)?！绹芾韺W家羅伯特·安東尼目錄企業(yè)法律風險管理指南解讀目錄起草背景標準解讀實踐運用特點風險管理的思路管理體系系統(tǒng)性（二）標準制修訂工作標準號標準名稱備注GB/T23694-2009風險管理術(shù)語GB/T24353-2009風險管理原則與實施指南GB/T24420-2009供應(yīng)鏈風險管理指南GB/T26317-2010公司治理風險管理指南GB/T27291-2011風險管理風險評估技術(shù)GB/T27914-2011企業(yè)法律風險管理指南--公共事務(wù)管理活動風險管理指南已立項，年底完成三、國內(nèi)標準化活動《企業(yè)法律風險管理指南》情況介紹1．2009年4月，召開全國風險管理標準化技術(shù)委員會（SAC/TC310）年會，成立了《企業(yè)法律風險管理指南》國家標準起草工作組，2．2009年6月到2010年3月，按照標準制定原則，在進行文獻調(diào)研的基礎(chǔ)上，征集了相關(guān)行業(yè)專家的意見，中國標準化研究院提出國家標準草案（工作組討論稿）。3．2010年4月，工作組在反復(fù)討論、交換意見的基礎(chǔ)上，形成國家標準征求意見稿，并向社會公開征求意見。4．2010年7月，在廣泛向社會征求意見之后，起草小組專家召開討論會，對反饋后的意見進行了仔細的處理，形成標準送審稿。5、2010年10月20日，通過了專家委員會評審，進入報批程序6、2011年12月30日，國家技術(shù)監(jiān)督局、國家標準委發(fā)布標準7、2012年2月1日，國家標準實施41目次

前言引言⒈范圍⒉規(guī)范性引用文件⒊術(shù)語和定義⒋企業(yè)法律風險管理原則⒌企業(yè)法律風險管理過程⒍企業(yè)法律風險管理的實施附錄A(資料性附錄)法律風險識別框架示例附錄B(資料性附錄)法律風險清單示例附錄C(資料性附錄)法律風險可能性分析示例附錄D(資料性附錄)法律風險影響程度分析示例參考文獻前言本標準按照GB/T1.1-2009給出的規(guī)則起草。本標準在GB/T24353-2009《風險管理原則與實施指南》的指導(dǎo)下，結(jié)合我國企業(yè)法律風險管理的實踐編制而成。本標準由全國風險管理標準化技術(shù)委員會(SAC/TC310)提出并歸口。本標準起草單位:中國標準化研究院、中國移動通信集團公司、第一會達風險管理科技有限公司、中華全國工商業(yè)聯(lián)合會、北京市展達律師事務(wù)所、中國電子信息產(chǎn)業(yè)集團公司、中國建筑工程總公司。本標準主要起草人:高曉紅、葉小忠、呂多加、薄勇、王志華、白蓮湘、崔艷武、劉瑛、孔雪屏、秦玉秀。引言本標準用于指導(dǎo)企業(yè)在其整個生命周期和所有經(jīng)營環(huán)節(jié)中開展法律風險管理活動，以滿足國內(nèi)企業(yè)提高法律風險防范能力的迫切需求。企業(yè)可結(jié)合自身情況和實際需要應(yīng)用本標準實施法律風險管理。中小企業(yè)可根據(jù)自身管理基礎(chǔ)、資源以及管理需求，對本標準提供的法律風險管理過程和相關(guān)的配套保障措施進行簡化或者采取遞進式建設(shè)，從而確保本企業(yè)的法律風險管理資源投入與企業(yè)的目標相契合，達到有效管理本企業(yè)法律風險的目標。范圍

本標準提供了企業(yè)實施法律風險管理的通用指南。

本標準適用于各種類型和規(guī)模的企業(yè)，為企業(yè)在其整個生命周期和所有經(jīng)營環(huán)節(jié)中開展法律風險管理活動提供指導(dǎo)。企業(yè)以外的其他類似經(jīng)營性主體開展法律風險管理活動可參照本標準?！镀髽I(yè)法律風險管理指南》——3術(shù)語和定義3術(shù)語和定義GB/T23694界定的及下列術(shù)語和定義適用于本文件。3.1企業(yè)法律風險enterpriselegalriskmanagement基于法律規(guī)定或者合同約定，由于企業(yè)外部環(huán)境及其變化，或者企業(yè)及其利益相關(guān)者的作為或者不作為導(dǎo)致的不確定性，對企業(yè)實現(xiàn)目標的影響。風險：不確定性對目標的影響。定義分解：前提：基于法律規(guī)定或者合同約定風險源：外部環(huán)境及其變化、企業(yè)及其利益相關(guān)者的作為和不作為后果：對企業(yè)目標實現(xiàn)產(chǎn)生影響《企業(yè)法律風險管理指南》——4企業(yè)法律風險管理的原則本指南結(jié)合企業(yè)法律風險管理的特點，給出了企業(yè)進行法律風險管理應(yīng)遵循的八項原則，即：--審慎管理--以企業(yè)戰(zhàn)略目標為導(dǎo)向--與企業(yè)整體管理水平相適應(yīng)--融入企業(yè)經(jīng)營管理全過程--納入決策過程--納入企業(yè)全面風險管理體系--全員參與--持續(xù)改進5.3法律風險評估5.3.4法律風險評價5.3.3法律風險分析5.3.2法律風險識別5.4法律風險應(yīng)對5.5監(jiān)督與檢查5.2明確法律風險環(huán)境信息在上述各流程環(huán)節(jié)中5.6溝通和記錄貫穿始終企業(yè)法律風險管理指南——

5企業(yè)法律風險管理過程485.2-明確法律風險環(huán)境信息外部法律風險環(huán)境信息：本行業(yè)的業(yè)務(wù)模式及特點;國內(nèi)外與本企業(yè)相關(guān)的政治、經(jīng)濟、文化、社會、技術(shù)以及自然環(huán)境等;國內(nèi)外與本企業(yè)相關(guān)的立法、司法、執(zhí)法和守法情況及其變化;與本企業(yè)相關(guān)的監(jiān)管體制、機構(gòu)、政策以及執(zhí)行等情況;與本企業(yè)相關(guān)的市場競爭情況;本企業(yè)在產(chǎn)業(yè)價值鏈中的定位;企業(yè)主要的利益相關(guān)者及其對法律、合同、道德操守等的遵從情況;與企業(yè)法律風險及管理相關(guān)的其他信息。

對于跨區(qū)域經(jīng)營的企業(yè)，在進行外部法律風險環(huán)境調(diào)查時，要特別關(guān)注不同地區(qū)間可能存在的環(huán)境差異。內(nèi)部法律風險環(huán)境信息：企業(yè)的戰(zhàn)略目標;企業(yè)的治理結(jié)構(gòu);企業(yè)盈利模式和業(yè)務(wù)模式;企業(yè)的主要經(jīng)營管理流程/活動、部門職能分工等相關(guān)信息;企業(yè)在法律風險管理方面的使命、愿景、價值理念企業(yè)法律風險管理工作的目標、職責、相關(guān)制度和資源配置情況;企業(yè)法律事務(wù)工作及法律風險管理現(xiàn)狀;利益相關(guān)者的法律遵從情況和激勵約束方式;本企業(yè)簽訂的重大合同及其管理情況;本企業(yè)發(fā)生的重大法律糾紛案件或法律風險事件的情況，本企業(yè)相關(guān)的法律規(guī)范庫和法律風險庫;本企業(yè)知識產(chǎn)權(quán)管理情況;企業(yè)法律風險管理的信息化水平;與法律風險及其管理相關(guān)的其他信息。對識別出的法律風險進行定性、定量的分析，為法律風險的評價和應(yīng)對提供支持。法律風險分析要考慮導(dǎo)致法律風險事件的原因、法律風險事件發(fā)生的可能性及其后果、影響后果和可能性的因素等。首先是查找企業(yè)各業(yè)務(wù)單元、各項重要經(jīng)營活動、重要業(yè)務(wù)流程中存在的法律風險，然后對查找出的法律風險進行描述、分類，對其原因、影響范圍、潛在的后果等進行分析歸納，最終生成企業(yè)的法律風險清單。將法律風險分析的結(jié)果與企業(yè)的法律風險準則相比較，或在各種風險的分析結(jié)果之間進行比較，確定法律風險等級，以幫助企業(yè)做出法律風險應(yīng)對的決策。評5.3法律風險評估估法律風險評估5.3.2法律風險識別15.3.2.2構(gòu)建法律風險識別框架5.3.2.3查找法律風險事件5.3.2.4形成法律風險清單5.3.2法律風險識別

根據(jù)企業(yè)主要的經(jīng)營管理活動識別

根據(jù)企業(yè)組織機構(gòu)設(shè)置識別

根據(jù)利益相關(guān)者識別

根據(jù)引發(fā)法律風險的原因識別

根據(jù)法律風險事件發(fā)生后承擔的責任梳理

根據(jù)法律領(lǐng)域識別

根據(jù)法律法規(guī)識別

根據(jù)以往發(fā)生的案例識別

引發(fā)原因經(jīng)營活動法律環(huán)境違規(guī)行為違約行為侵權(quán)行為不當行為怠于行使權(quán)利經(jīng)營管理活動1經(jīng)營管理活動2經(jīng)營管理活動3……表A.1法律風險識別框架示例5.3.2法律風險識別5.3.2.2構(gòu)建法律風險識別框架法律風險評估5.3.3法律風險分析2對風險發(fā)生的可能性和影響程度進行定性、定量分析，為法律風險的評價和應(yīng)對提供支持5.3法律風險評估外部監(jiān)管的完善程度和執(zhí)行力度

現(xiàn)有法律風險管理體系的完善與執(zhí)行力度

相關(guān)人員法律素質(zhì)

利益相關(guān)者的綜合狀況

所涉及工作的頻次后果的類型

后果的嚴重程度得分維度54321內(nèi)控制度的完善與執(zhí)行內(nèi)部控制規(guī)章制度/業(yè)務(wù)流程很不完善，內(nèi)部控制規(guī)章制度/業(yè)務(wù)流程很難得到執(zhí)行內(nèi)部控制規(guī)章制度/業(yè)務(wù)流程較完善，內(nèi)部控制規(guī)章制度/業(yè)務(wù)流程較難得到執(zhí)行內(nèi)部控制規(guī)章制度/業(yè)務(wù)流程較完善，內(nèi)部控制規(guī)章制度/業(yè)務(wù)流程執(zhí)行程度一般內(nèi)部控制規(guī)章制度/業(yè)務(wù)流程很完善，內(nèi)部控制規(guī)章制度/業(yè)務(wù)流程執(zhí)行比較準確內(nèi)部控制規(guī)章制度/業(yè)務(wù)流程很完善，內(nèi)部控制規(guī)章制度/業(yè)務(wù)流程執(zhí)行非常準確我方人員相關(guān)法律素質(zhì)不了解相關(guān)法律及企業(yè)內(nèi)部制度對相關(guān)法律及企業(yè)內(nèi)部制度有一定了解，但不能有效執(zhí)行了解相關(guān)法律及企業(yè)內(nèi)部制度，且基本能夠執(zhí)行理解相關(guān)法律及企業(yè)內(nèi)部制度，并能夠較好執(zhí)行我方人員非常熟悉相關(guān)法律及企業(yè)內(nèi)部制度并能夠完全有效執(zhí)行風險對方綜合狀況履約能力很弱或侵權(quán)可能性很大，信譽很差履約能力較弱或侵權(quán)可能性較大履約能力一般或侵權(quán)可能性一般，信譽一般履約能力較強或侵權(quán)可能性較小，信譽較好履約能力很強或侵權(quán)可能性很小，信譽很好外部監(jiān)管執(zhí)行力度無法律規(guī)定，有監(jiān)管部門，但監(jiān)管部門經(jīng)常不履行職責有法律規(guī)定，有監(jiān)管部門，但監(jiān)管部門經(jīng)常不履行職責有法律規(guī)定，有監(jiān)管部門，但違法行為并未都得到及時查處有法律規(guī)定，有監(jiān)管部門，違法行為一般都能得到及時查處有法律規(guī)定，有監(jiān)管部門，違法行為總是能得到及時查處，且處罰嚴厲工作頻次風險行為所涉及的工作每天至少發(fā)生一次風險行為所涉及的工作每周至少發(fā)生一次風險行為所涉及的工作每月至少發(fā)生一次風險行為所涉及的工作每季度至少發(fā)生一次風險行為所涉及的工作每年至少發(fā)生一次表C.1法律風險可能性分析示例分析維度012345財產(chǎn)損失大小無10萬元以下10－100萬元100－500萬元500－5000萬元5000萬元以上非財產(chǎn)損失大小無商譽、企業(yè)形象、知識產(chǎn)權(quán)等損失很小商譽、企業(yè)形象、知識產(chǎn)權(quán)等損失較小商譽、企業(yè)形象、知識產(chǎn)權(quán)等損失一般商譽、企業(yè)形象、知識產(chǎn)權(quán)等損失較大商譽、企業(yè)形象、知識產(chǎn)權(quán)等損失很大影響范圍無很小范圍的區(qū)域，如企業(yè)內(nèi)部較小范圍的區(qū)域，如若干企業(yè)間中等范圍的區(qū)域，如全市范圍內(nèi)較大范圍的區(qū)域，如全省范圍內(nèi)很大范圍的區(qū)域，如全國范圍內(nèi)表D.1法律風險影響程度分析示例5.3法律風險評估法律風險評估5.3.4法律風險評價3將法律風險分析的結(jié)果與企業(yè)的法律風險準則相比較，或在各種風險的分析結(jié)果之間進行比較，確定法律風險等級，最終確定需要優(yōu)先管理的重大風險,以幫助企業(yè)做出法律風險應(yīng)對的決策在法律風險分析的基礎(chǔ)上，對法律風險進行不同維度的排序在法律風險水平排序的基礎(chǔ)上，對照企業(yè)法律風險準則，可以對法律風險進行分級在法律風險排序和分級的基礎(chǔ)上，企業(yè)可以根據(jù)其管理的需要，進一步確定需要重點關(guān)注和優(yōu)先應(yīng)對的法律風險5.4法律風險應(yīng)對法律風險應(yīng)對1.選擇法律風險應(yīng)對策略2.評估法律風險應(yīng)對現(xiàn)狀3.制定和實施法律風險應(yīng)對計劃企業(yè)針對法律風險或法律風險事件采取相應(yīng)措施，將法律風險控制在企業(yè)可承受的范圍。57法律風險應(yīng)對——選擇法律風險應(yīng)對策略規(guī)避風險降低風險轉(zhuǎn)移風險接受風險其他策略可其單獨或組合使用評估法律風險應(yīng)對現(xiàn)狀資源配置職責權(quán)限過程監(jiān)控獎懲機制執(zhí)行者能力要求部門內(nèi)法律審查專業(yè)法律審查法律風險意識企業(yè)法律風險應(yīng)對措施

資源配置類制度、流程類標準、規(guī)范類技術(shù)手段類信息類活動類培訓類制定和實施法律風險應(yīng)對計劃在法律風險應(yīng)對措施確定之后，需要制定應(yīng)對措施的實施計劃。實施計劃中至少包括以下信息:實施法律風險應(yīng)對措施的機構(gòu)、人員安排，明確責任分配和獎懲機制應(yīng)對措施涉及的具體業(yè)務(wù)及管理活動報告和監(jiān)督、檢查的要求資源需求和配置方案實施法律風險應(yīng)對措施的優(yōu)先次序和條件實施時間表5.5-監(jiān)督和檢查

企業(yè)法律風險管理監(jiān)督和檢查的內(nèi)容內(nèi)外部法律風險環(huán)境的變化，如法律法規(guī)、相關(guān)政策的出臺和變化，司法、執(zhí)法及社會守法環(huán)境的變化，企業(yè)自身戰(zhàn)略的調(diào)整改變等;監(jiān)測法律風險事件，分析趨勢及其變化并從中吸取教訓;對照法律風險應(yīng)對計劃檢查工作進度與計劃的偏差，保證風險應(yīng)對措施的設(shè)計和執(zhí)行有效;報告關(guān)于法律風險變化、風險應(yīng)對計劃的執(zhí)行進度和風險管理方針的遵循情況;實施法律風險管理績效評估口；

另外，企業(yè)可根據(jù)自身的需求和資源狀況，選擇建立重大法律風險預(yù)警制度。企業(yè)法律風險管理指南——

6企業(yè)法律風險管理的實施溝通報告文化管理方針資源配置制度流程組織職能法律風險管理實施保障外部驅(qū)動內(nèi)部驅(qū)動企業(yè)法律風險管理流程的組織實施需要一個法律風險管理體系，包括企業(yè)法律風險管理的方針、組織職能、資源配置、信息溝通機制等基礎(chǔ)設(shè)施。63企業(yè)法律風險管理方針

企業(yè)法律風險管理理念最高管理者對法律風險管理的承諾企業(yè)法律風險管理的目標企業(yè)的法律風險偏好企業(yè)法律風險管理目標與企業(yè)的目標及其他風險管理目標的關(guān)系企業(yè)法律風險管理目標的層次分解和細化持續(xù)改進的承諾企業(yè)法律風險管理的組織機構(gòu)及職能明確本企業(yè)法律風險管理機構(gòu)或崗位的人員組成，根據(jù)企業(yè)內(nèi)部條件和管理需求，必要時可設(shè)置總法律顧問，從總體上負責企業(yè)的法律風險管理工作；明確內(nèi)外部法律風險管理資源的分工和合作方式；明確法律風險管理體系的制定、實施和維護人員的職責；明確執(zhí)行法律風險應(yīng)對措施、維護法律風險管理體系和報告相關(guān)風險信息人員的職責；明確企業(yè)管理人員及其他員工在其本職工作中有關(guān)法律風險管理方面的職責；建立批準、授權(quán)制度；建立考核方法、獎懲制度；專題二企業(yè)內(nèi)控體系的建立一、企業(yè)內(nèi)控的界定及國內(nèi)外標準二、企業(yè)內(nèi)控的基本原則與體系三、企業(yè)內(nèi)控與公司治理：以中航油與國美為例管理企業(yè)就好比駕駛一輛車，車速越快，越需要好的控制系統(tǒng)?！绹芾韺W家羅伯特·安東尼一、企業(yè)內(nèi)控的界定及國內(nèi)外標準（一）界定1992年COSO報告“內(nèi)部控制是一個受到董事會、經(jīng)理層和其他人員影響的過程，該過程的設(shè)計是為了提供實現(xiàn)以下三類目標的合理保證：經(jīng)營的效果和效率、財務(wù)報告的可靠性、法規(guī)的遵循性。”1994年修訂后的報告上，提出了“保障資產(chǎn)的內(nèi)部控制”的概念，即“預(yù)防未經(jīng)授權(quán)的獲得、使用或處理資產(chǎn)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。保險公司風險管理指引（試行）關(guān)于指導(dǎo)民營企業(yè)加強危機管理工作的若干意見企業(yè)法律審核工作若干規(guī)定中央企業(yè)全面風險管理指引期貨公司首席風險官管理規(guī)定(試行)證券公司風險控制指標管理辦法商業(yè)銀行操作風險管理指引中國保會關(guān)于加強保險資金風險管理的意見銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引商業(yè)銀行合規(guī)風險管理指引深圳證券交易所上市公司內(nèi)部控制指引上海證券交易所上市公司內(nèi)部控制指引上市公司治理準則2008年6月28日，財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，針對國內(nèi)上市公司如何建立、評估其內(nèi)部控制有效性提出了明確要求；上市公司需要對內(nèi)部控制有效性進行年度評估，并披露評價結(jié)果。接受企業(yè)委托從事內(nèi)部控制審計的會計師事務(wù)所，應(yīng)當根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。

《基本規(guī)范》在國內(nèi)上市公司范圍內(nèi)強制施行，并鼓勵非上市大中型企業(yè)執(zhí)行?！痘疽?guī)范》的內(nèi)部控制框架《基本規(guī)范》參考了COSO框架模型，立足于國內(nèi)實際情況，擬定形成具有中國特色的內(nèi)控體系，由控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督5個方面構(gòu)成。控制活動確保管理活動付諸實施的政策/流程措施包括審批、授權(quán)復(fù)核、業(yè)績考核、資產(chǎn)安全和職責分離監(jiān)督不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)整合實時和獨立的評估管理層監(jiān)督活動內(nèi)部審計工作控制環(huán)境營造企業(yè)氛圍－讓公司員工建立內(nèi)部控制因素包括正直、道德價值、能力、權(quán)威和責任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通及時地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息，行成從職責說明到管理層有關(guān)管理問題的總結(jié)等各方面有利于內(nèi)部控制成功的措施的信息流風險評估風險評估是為了達到企業(yè)目標而確認和分析相關(guān)的風險，形成內(nèi)部控制活動的基礎(chǔ)監(jiān)控信息和溝通控制活動風險評估控制環(huán)境財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1戰(zhàn)略財務(wù)報告合規(guī)性監(jiān)督信息和溝通風險評估控制活動控制環(huán)境營運《企業(yè)內(nèi)部控制基本規(guī)范》

確定的內(nèi)部控制的目標是合理保證1、企業(yè)經(jīng)營管理合法合規(guī)2、資產(chǎn)安全3、財務(wù)報告及相關(guān)信息真實完整4、提高經(jīng)營效率和效果5、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略二、企業(yè)內(nèi)控的原則與體系（一）原則內(nèi)部控制理論是隨著企業(yè)內(nèi)控實踐經(jīng)驗的豐富而逐漸起來的，大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個理論階段國際著名的反虛假財務(wù)報告委員會（即Treaday委員會）2004年年底COSO報告——《企業(yè)風險管理——總體框架》（EnterpriseRiskManagement，簡稱ERM）ERM框架最大的變化，就是將企業(yè)內(nèi)部控制更名為企業(yè)風險管理企業(yè)風險體系開發(fā)客戶爭取訂單簽訂合同按時發(fā)貨到期收款收回欠款初選客戶資信調(diào)查信用政策貨款監(jiān)控早期催收特殊處理信息開發(fā)信息更新合同評審指標控制收帳程序特殊程序數(shù)據(jù)庫和信用管理軟件信用分析模型監(jiān)控指標系統(tǒng)債務(wù)分析模型資信管理制度（簽約前風險控制）客戶授信制度（簽約風險控制）帳款監(jiān)控制度（履約風險控制）技術(shù)支持系統(tǒng)客戶風險控制鏈信用銷售流程內(nèi)部風險控制鏈制度保障體系中石油的內(nèi)控制度體系1、《中石油高級管理人員職業(yè)與道德規(guī)范》2、《中石油員工職業(yè)與道德規(guī)范》3、《國有企業(yè)領(lǐng)導(dǎo)人廉潔自律“五不準”規(guī)定》4、《關(guān)于進一步規(guī)范員工崗位職責描述的通知》5、《員工手冊》6、《崗位規(guī)范》7、《員工崗位職責描述》8、《中石油員工教育培訓工作暫行規(guī)定》9、《規(guī)劃計劃投資管理的制度》10、《財務(wù)部債務(wù)，資金管理的制度》11、《合同管理暫行辦法》12、《股權(quán)管理辦法》13、《股份公司領(lǐng)導(dǎo)辦公制度》14、《中石油機構(gòu)設(shè)置方案》15、《中石油經(jīng)營管理者職務(wù)競聘實行辦法》16、《關(guān)于公司總部機關(guān)開展崗位競聘的實施意見》17、《中石油公司機關(guān)部門職能及專業(yè)公司職責范圍》18、《業(yè)務(wù)授權(quán)權(quán)限指引》19、《中石油中層及以下管理人員業(yè)績考核指導(dǎo)意見》20、《公司章程》21、《董事會工作手冊》22、《審計委員會章程》23、《董事會工作條例》24、《監(jiān)事會工作手冊》25、《中石油紀檢檢察部門信訪舉報工作規(guī)定》26《股份公司審計部與監(jiān)察部在反舞弊工作中加強協(xié)調(diào)配合的組織形式與工作程序》中石油內(nèi)控體系示例一、章程：《公司章程》、《股權(quán)管理辦法》。二、董事會：《董事會工作條例》、《董事會工作手冊》、《審計委員會章程》。三、監(jiān)事會：《監(jiān)事會工作手冊》。四、高級管理人員：《中石油高級管理人員職業(yè)與道德規(guī)范》、《中石油經(jīng)營管理者職務(wù)競聘實行辦法》、《股份公司領(lǐng)導(dǎo)辦公制度》、《中石油機構(gòu)設(shè)置方案》。五、員工：《關(guān)于公司總部機關(guān)開展崗位競聘的實施意見》、《中石油中層及以下管理人員業(yè)績考核指導(dǎo)意見》、《中石油公司機關(guān)部門職能及專業(yè)公司職責范圍》、《中石油員工職業(yè)與道德規(guī)范》、《國有企業(yè)領(lǐng)導(dǎo)人廉潔自律“五不準”規(guī)定》、《關(guān)于進一步規(guī)范員工崗位職責描述的通知》、