企業(yè)法律風險管理指南

企業(yè)法律風險管理指南GB/T?27914-2011序言序言1本標準在GB/T24353-2009《風險管理原則11與實行指南》的指導下，結范圍合我國公司法律風險管理2規(guī)范性引用文件1的實踐經(jīng)驗編制而成。本標準的附錄A、附3術語和定義2錄B、附錄C、附錄D為資料性附錄。4公司法律風險管理原則2本標準由全國風險管理標準化技術委員會5公司法律風險管理過程3（SAC/TC310）提出并歸口。6公司法律風險管理的實行15本標準草擬單位：?本標準主要草擬人：附錄A法律風險辨別框架示例201范圍本標準供給了公司實附錄B法律風險清單示例21施法律風險管理的通用指南。附錄C法律風險可能性剖析示例22本標準合用于各樣類型和規(guī)模的公司，可指導附錄D法律風險影響程度剖析示例24公司在其整個生命周期和全部經(jīng)營環(huán)節(jié)中展開法律風險管理活動。本標準是通用指南，不作為行業(yè)性專用標準使用，公司應依據(jù)行業(yè)特色，聯(lián)合自己狀況和實質需要應用本標準實行法律風險管理。中小公司能夠依據(jù)自己管理基礎、資源以及管理需求，對本標準供給的法律風險管理過程和有關的配套保障舉措進行簡化或采納遞進式建設，逐漸達到本標準要求，進而保證本公司的法律風險管理資源投入與公司的目標相切合，達到管理本公司法律風險的目標。規(guī)范性引用文件以下文件中的條款經(jīng)過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后全部的改正單（不包含勘誤的內容）或訂正版均不合用于本標準，但是鼓舞依據(jù)本標準完成協(xié)議的各方研究能否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本合用于本標準。GB/T23694-2009風險管理術語（ISO/IECGuide73：2002，IDT）術語和定義GB/T23694-2009中界定的術語和定義合用于本標準。3.1公司法律風險公司法律風險是指鑒于法律規(guī)定、看管要求或合同商定，因為公司外面環(huán)境及其變化，或公司及其利益有關者的作為或不作為，對公司目標產(chǎn)生的影響。公司法律風險管理原則為了有效管理法律風險，支持公司的決議和經(jīng)營管理活動，公司進行法律風險管理時可按照以下原則：（1）以公司戰(zhàn)略目標為導向的原則公司法律風險管理目的在于促使公司戰(zhàn)略目標的實現(xiàn)。在法律風險評估和應付等公司法律風險管理活動中應充分考慮法律風險與公司戰(zhàn)略目標之間的互相關系、影響等因素。（2）謹慎管理的原則因為法律風險的特別性，對于法律風險應堅持謹慎管理的原則。要在尊敬法律、保持誠信前提下，展開法律風險管理活動，風險管理的策略和方法不該違犯法律的強迫性和義務性規(guī)定。（3）與公司整體管理水平相適應的原則法律風險管理是公司管理的有機構成部分，和公司戰(zhàn)略管理、流程管理、績效管理、信息管理等親密有關。法律風險的辨別、剖析、評論和控制等活動只有與公司整體管理水平相適應，才能獲得優(yōu)秀的成效。（4）融入公司經(jīng)營管理過程的原則法律風險發(fā)生于公司的經(jīng)營管理活動，其辨別、剖析、評論和應付都不行能離開公司經(jīng)營管理過程，法律風險管理一定融入公司經(jīng)營管理過程，成為其有機構成部分。（5）歸入決議過程的原則公司全部決議都應綜合考慮風險，以便將風險控制在公司可接受的范圍內。法律風險作為公司的重要風險范圍，應歸入公司決議過程，作為公司決議應試慮的重要因素。（6）歸入公司全面風險管理系統(tǒng)的原則法律風險管理是公司風險管理系統(tǒng)的構成部分，應與其余風險的管理整合，以提高風險管理的整體效率和成效。（7）全員參加、全過程展開的原則法律風險產(chǎn)生于公司經(jīng)營管理的各個環(huán)節(jié)，所以法律風險管理需要公司全部職工的參加并擔當有關責任，此中特別包含公司專職的法律管理部門（或人員）。各方人員分工負責，以形成法律風險管理的長效體制。（8）連續(xù)改良的原則法律風險管理是適應公司內外面法律環(huán)境變化的動向過程，其各步驟之間形成一個周而復始的閉環(huán)。跟著內外面法律環(huán)境的變化，公司面對的法律風險也在不停發(fā)生變化。公司應當連續(xù)不停地對各樣變化保持敏感并做出合適反響。公司法律風險管理過程5.1概括法律風險管理是公司全面風險管理的構成部分，貫串于公司決議和經(jīng)營管理的各個環(huán)節(jié)。法律風險管理過程由5.2到5.5所描繪的活動構成，即明確法律風險環(huán)境信息、法律風險評估、法律風險應付、監(jiān)察和檢查，如圖1所示。此中，法律風險評估包含法律風險辨別、法律風險剖析和法律風險評論等三個步驟。交流和記錄特別重要，應貫串于公司法律風險管理過程的各項活動中，5.6將對其進行詳盡說明。圖1法律風險管理過程5.2明確法律風險環(huán)境信息?概括明確法律風險環(huán)境信息是應用合適的方法，對公司內外面環(huán)境中與法律風險有關的信息進行采集、剖析、整理、概括的一系列過程。明確法律風險環(huán)境信息是后續(xù)法律風險管理活動得以順利實行的必需基礎。明確法律風險環(huán)境信息是一個動向的過程，應保持法律風險環(huán)境信息的連續(xù)更新。外面法律風險環(huán)境信息外面法律風險環(huán)境信息是指與公司法律風險管理有關的政治、經(jīng)濟、文化、法律等各樣有關信息。公司應依據(jù)本行業(yè)和公司業(yè)務經(jīng)營管理的特色，詳細剖析明確外面法律風險環(huán)境信息的采集范圍和剖析方式，為法律風險評估和應付供給充分的信息保障。外面法律風險環(huán)境信息包含但不限于：——本行業(yè)的業(yè)務模式及特色；——國內外與本公司有關的政治、經(jīng)濟、文化、技術以及自然環(huán)境等；——國內外與本公司有關的立法、司法、執(zhí)法和守紀狀況及其變化；——與本公司有關的看管系統(tǒng)、機構、政策以及執(zhí)行等狀況；——與本公司有關的市場競爭狀況；——本公司在家產(chǎn)價值鏈中的定位及與其余主體之間的關系；——公司主要的外面利益有關者及其對法律、合同、道德操守等的遵照情況；——與公司法律風險及管理有關的其余信息。地域間的環(huán)境差別是廣泛存在的。對于跨地區(qū)經(jīng)營的公司，在進行外面法律風險環(huán)境檢查時，應特別關注不一樣地域間可能存在的環(huán)境差別。內部法律風險環(huán)境信息內部法律環(huán)境信息是與公司法律風險及其管理有關的各樣信息，包含法律風險和法律風險管理的歷史及現(xiàn)狀。內部法律風險環(huán)境信息包含但不限于：——公司的戰(zhàn)略目標；——公司盈余模式和業(yè)務模式；——公司的主要經(jīng)營管理流程/活動、部門職能分工等有關信息；——公司在法律風險管理方面的使命、愿景、價值理念；——公司法律風險管理工作的目標、職責、有關制度和資源配置狀況；——公司法律事務工作及法律風險管理現(xiàn)狀，此中對法律風險管理現(xiàn)狀可從目標、組織職能和資源配置、制度和流程內控、交流和報告、法律風險管理文化和技術手段等因素剖析；——內部利益有關者的法律遵照狀況和激勵拘束方式；——本公司簽署的重要合同及其管理狀況；——本公司發(fā)生的重要法律糾葛案件或法律風險事件的狀況，本公司有關的法律規(guī)范庫和法律風險庫；——本公司知識產(chǎn)權管理狀況；——與法律風險及其管理有關的其余信息。以上法律風險環(huán)境信息的采集范圍和內容，應依據(jù)公司的法律風險狀況變化及公司的管理需要進行增補調整。公司法律風險準則公司法律風險準則是權衡法律風險重要程度所依照的標準，應表現(xiàn)公司對法律風險管理的目標、價值觀、資源、偏好和承受度。公司法律風險準則應在法律風險管理工作開始實行前擬訂，并依據(jù)實質狀況進行相應調整。確立法律風險準則時要考慮但不限于以下因素：——本公司法律風險管理的范圍、對象，以及法律風險的分類；——法律風險發(fā)生可能性、影響程度以及法律風險的胸懷方法；——法律風險等級的區(qū)分標準；——利益有關者可接受的法律風險或可允許的法律風險等級；——重要法律風險確實定原則。5.3法律風險評估概括法律風險評估包含風險辨別、風險剖析微風險評論三個環(huán)節(jié)。法律風險辨別概括法律風險的辨別，第一是查找公司各業(yè)務單元、各項重要經(jīng)營活動、重要業(yè)務流程中存在的法律風險，而后對查找出的法律風險進行描繪、分類，對其原由、影響范圍、潛伏的結果等進行剖析概括，最平生成公司的法律風險清單。法律風險識其余目的是全面、系統(tǒng)和正確地描繪公司法律風險的狀況，為下一步的法律風險剖析明確對象和范圍。進行法律風險辨別時要掌握有關的和最新的信息，必需時，需包含合用的背景信息，特別是法律法例的變化信息。除了辨別可能發(fā)生的法律風險事件外，還要考慮其可能的原由和可能致使的結果，包含全部重要的原由和結果。無論法律風險事件的風險源能否在公司的控制之下，或其原由能否已知，都應付其進行辨別。辨別法律風險需要全部有關人員的參加。公司所采納的風險辨別工具和技術應當合適于其目標、能力及其所處環(huán)境。建立法律風險辨別框架為保證法律風險識其余全面性、正確性和系統(tǒng)性，公司應建立切合自己經(jīng)營管理需求的法律風險辨別框架，該框架供給一些方便辨別法律風險的角度，這些角度包含但不限于以下方面：——依據(jù)公司主要的經(jīng)營管理活動辨別，即經(jīng)過對公司主要的經(jīng)營管理活動（如生產(chǎn)活動、市場營銷、物質采買、對外投資、人事管理、財務管理等）的梳理，發(fā)現(xiàn)每一項經(jīng)營管理活動可能存在的法律風險?！罁?jù)公司組織機構設置辨別，即依據(jù)公司各業(yè)務管理職能部門/崗位的業(yè)務管理范圍和工作職責的梳理，發(fā)現(xiàn)各機構內可能存在的法律風險。——依據(jù)利益有關者辨別，即經(jīng)過對公司的利益有關者（如股東、客戶、供給商、職工、政府等）的梳理，發(fā)現(xiàn)與每一利益有關者有關的法律風險?！罁?jù)法律風險源辨別，即經(jīng)過對法律環(huán)境、違規(guī)、違約、侵權、怠于履行權益、行為不妥等梳理，發(fā)現(xiàn)公司存在的法律風險?！罁?jù)法律風險發(fā)生后擔當?shù)呢熑问崂?，即?jīng)過對刑事法律風險、行政法律風險、民事法律風險的梳理，發(fā)現(xiàn)不一樣責任下公司存在的法律風險?！罁?jù)不一樣法律領域的辨別，即經(jīng)過對不一樣的法律領域（如合同、知識產(chǎn)權、招招標、勞動用工、稅務、訴訟仲裁等）的梳理，發(fā)現(xiàn)不一樣領域內存在的法律風險?！罁?jù)法律法例辨別，即經(jīng)過對與公司有關的法律法例的梳理，發(fā)現(xiàn)不一樣法律法例中存在的法律風險?！罁?jù)過去發(fā)生的事例辨別，即經(jīng)過對本公司或本行業(yè)發(fā)生的事例的梳理，發(fā)現(xiàn)公司存在的法律風險。公司能夠依據(jù)自己的不一樣需要，選擇以上不一樣的角度或組合，建立法律風險辨別框架。附錄A中給出了從引起法律風險原由的分類和公司經(jīng)營管理活動過程兩個角度建立風險辨別框架的示例。進行法律風險辨別依據(jù)建立的法律風險辨別框架，可采納問卷檢查、訪談調研、腦筋風暴、德爾菲法、檢查表法等方法進行法律風險辨別，并確立分類和命名規(guī)則，對每個法律風險設置相應的編號或名稱。以從引起法律風險源分類和公司經(jīng)營管理活動過程兩個角度建立的法律風險辨別框架為例，此時需要逐個判斷每一經(jīng)營管理活動中能否可能存在某種法律風源或法律風險事件，并盡可能地列舉這些事件。同一經(jīng)營管理活動中同一種類的法律風險事件可歸屬于同一法律風險類型，并據(jù)此確立該法律風險的名稱，如XX違規(guī)風險、XX侵權風險等（XX為某一經(jīng)營管理活動的名稱）。形成法律風險清單在法律風險事件及法律風險名稱確立后，應將這些事件一致列表，并在列表中增補每一風險事件合用的法律法例、風險動因、可能產(chǎn)生的法律結果、有關的事例、法律剖析建議及其波及的部門、經(jīng)營管理流程等信息，最后形成公司的法律風險清單。法律風險清單的示例見附錄B。法律風險剖析概括法律風險剖析是指對辨別出的法律風險進行定性、定量的剖析，考慮法律風險源或致使法律風險事件的詳細原由、法律風險事件的發(fā)生的可能性及后來果，影響結果和可能性的因素，為法律風險的評論和應付供給支持。依據(jù)法律風險剖析的目的、可獲取的信息數(shù)據(jù)和資源，法律風險剖析能夠有不一樣的詳盡程度，能夠是定性的、半定量的、定量的剖析，也能夠是這些剖析的組合。在實踐中常常第一采納定性剖析以一般認識法律風險等級和揭露主要法律風險。在可能和合適的時候，應當進一步進行更詳細和定量的法律風險剖析。對于法律風險事件發(fā)生的可能性和影響程度的剖析應綜合采納建模和專家建議以及經(jīng)驗推導來確立，要注意與公司內外面有關利益者的交流，同時要考慮模型和專家建議自己的限制性。法律風險可能性剖析對法律風險發(fā)生可能性進行剖析時，能夠考慮但不限于以下因素：——外面看管執(zhí)行力度，包含公司外面有關政策、法律法例的完美程度，以及有關看管部門的執(zhí)行力度等；——內控制度的完美與執(zhí)行，包含公司內部用以控制有關法律風險的規(guī)章、制度的完美程度及執(zhí)行力度等；——有關人員法律素質，包含公司內部有關人員對有關政策、法律法例、公司規(guī)章制度以及法律風險控制技巧的認識、掌握程度等；——利益有關者的綜合狀況，包含利益有關者的綜合資質、履約能力、過往記錄、法律風險偏好的表達等；——所波及工作的頻率，指與法律風險有關的工作在必定周期內發(fā)生的次數(shù)。對于不一樣種類的法律風險來說，影響其發(fā)生可能性的因素會有所不一樣。各樣因素對可能性影響程度的權重也是不一樣的，而且各因素之間的權重比會因法律風險種類的不一樣而有所差別。附錄C中給出了法律風險可能性剖析的示例。法律風險影響程度剖析對法律風險影響程度進行剖析時，能夠考慮但不限于以下因素：——結果的種類，包含財富類的損失和非財富類的損失等；——結果的嚴重程度，包含財富損失金額的大小、非財富損失的影響范圍、利益有關者的反響等。附錄D中給出了法律風險影響程度剖析的示例。其余，法律風險與其余風險在必定條件下?lián)碛邪樯院突ハ噢D變性，公司要對法律風法律風險與其余風險之間的關系性進行剖析，明確各風險事件之間的影響路徑和傳達關系，明確法律風險與其余風險之間的組合效應，進而在風險策略上對法律風險和其余有關風險進行一致集中的管理。法律風險評論法律風險評論是指將法律風險剖析的結果與公司的法律風險準則對比較，或在各樣風險的剖析結果之間進行比較，確立法律風險等級，以幫助公司做出法律風險應付的決議。在法律風險剖析的基礎上，綜合考慮法律風險管理的目標、成本和利潤、資源的投入安排等因素，對法律風險進行不一樣維度的排序，包含法律風險事件發(fā)生可能性的高低、影響程度的大小以及風險水平的高低。在法律風險水平排序的基礎上，比較公司法律風險準則，能夠對法律風險進行分級，詳細等級區(qū)分的層次能夠依據(jù)公司的管理需要設定。在法律風險排序和分級的基礎上，公司能夠依據(jù)其管理需要，進一步確立需要要點關注和優(yōu)先應付的法律風險。5.4法律風險應付概括法律風險應付是指公司針對法律風險或法律風險事件采納相應舉措，將法律風險控制在公司可承受的范圍。法律風險應付包含選擇法律風險應付策略、評估法律風險應付現(xiàn)狀、擬訂和實行法律風險應付計劃三個環(huán)節(jié)。選擇法律風險應付策略法律風險應付策略包含躲避風險、控制風險、轉移風險、接受風險和其余策略等。選擇法律風險應付策略應當起碼考慮以下幾方面的因素：——公司的戰(zhàn)略目標、核心價值觀和社會責任等；——公司對法律風險管理的目標、價值觀、資源、偏好和承受度等；——法律風險應付策略的實行成本與預期利潤；——選擇幾種應付策略，將其獨自或組合使用；——利益有關者的訴乞降價值觀、對法律風險的認知和承受度以及對某些法律風險應付策略的偏好。評估法律風險應付現(xiàn)狀假如公司對某些法律風險選用了躲避、控制或轉移的應付策略，則應當對這些法律風險的應付現(xiàn)狀予以進一步的評估，以認識當前的法律風險應付存在哪些不足和缺點，為擬訂法律風險應付計劃供給支撐。評估法律風險應付現(xiàn)狀起碼應試慮以下幾方面的因素：——資源配置，即公司內部的有關機構設置可否知足法律風險應付需要、用于法律風險應付的人員裝備能否充分以及用于法律風險控制的經(jīng)費能否充分等；——職責權限，即能否明確與風險應付有關的職責和權限；——過程監(jiān)控，即能否要求對連續(xù)性業(yè)務/管理活動進行按期或不按期的監(jiān)督和控制/憑證資料保存/信息交流、告警；——賞罰體制，即對有關工作、管理人員在法律風險應付工作中的表現(xiàn)、成績能否建立了賞罰體制等；——執(zhí)行者能力要求，即公司對與法律風險應付有關的內部執(zhí)行者（公司內部領導、職工）能否有明確的資質、能力要求（業(yè)務資質、業(yè)務技術、法律素質等）；——部門內法律審察，即能否要求業(yè)務部門內部對一般性的法律問題進行審察（一般性法律問題指從事某項業(yè)務一定掌握的基礎性、知識性的法律問題，各部門人員能夠經(jīng)過培訓掌握有關內容）；——專業(yè)法律審察，即能否要求法律部門或專業(yè)律師對專業(yè)性法律問題進行審察或供給有關法律建議；——風險意識，即工作、管理人員對風險的存在、風險將會造成的結果，以及怎樣展開風險應付等方面能否有必需的認識和理解；——外面法律風險環(huán)境，即有關法律環(huán)境能否完美、穩(wěn)固，社會守紀狀況，執(zhí)法力度和司法方式等。擬訂和實行法律風險應付計劃應付舉措往常包含以下幾種種類：?——資源配置類，指建立或調整與法律風險應付有關的機構、人員，增補經(jīng)費或風險準備金等；——制度、流程類，指擬訂或完美與法律風險應付有關的制度、流程；——標準、引導類，指針對特定法律風險，編撰引導、標準類文件，供業(yè)務人員使用；——技術手段類，指利用技術手段躲避、控制或轉移某些法律風險；——信息類，指針對某些法律風險事件公公告警或預警信息；——活動類，指展開某些專項活動，躲避、控制或轉移某些法律風險；——培訓類，指對某些要點崗位人員進行法律風險培訓，提高其法律風險意識和法律風險管理技術。在法律風險應付舉措確立以后，應當擬訂應付舉措的實行計劃。實行計劃中起碼應當包含以下信息：——實行法律風險應付舉措的機構、人員安排，明確責任和賞罰；——應付舉措波及的詳細業(yè)務及管理活動；——報告和監(jiān)察、檢查的要求；——資源需乞降配置方案；——實行法律風險應付舉措的優(yōu)先序次和條件；——實行時間表。法律風險應付是一個遞進的動向過程，需要依據(jù)內外面法律風險環(huán)境變化對擬訂的舉措進行評估調整，以保證舉措的及時有效性。公司在擬訂法律風險應付舉措后應評估其節(jié)余風險（節(jié)余風險是指預期采納法律風險應付舉措后的法律風險）能否能夠承受。假如不行承受，應調整或擬訂新的法律風險應付舉措，并評估新的舉措的成效，直到節(jié)余風險能夠承受。執(zhí)行法律風險應付舉措會引起組織風險狀況的改變，需要追蹤、監(jiān)察有關風險應付的成效和組織的環(huán)境信息，并對變化的風險進行評估，必需時從頭制定法律風險應付舉措。5.5監(jiān)察和檢查公司應及時追蹤內外面法律風險環(huán)境的變化，及時監(jiān)察和檢查法律風險管理流程的運行狀況，以保證法律風險應付計劃的有效執(zhí)行，并依據(jù)發(fā)現(xiàn)的問題對法律風險管理工作進行連續(xù)改良。法律風險管理的監(jiān)察和檢查環(huán)節(jié)使得法律風險管理流程形成可連續(xù)運行的閉環(huán)，是法律風險管理能夠連續(xù)改良的不行缺乏的構成部分。公司法律風險管理監(jiān)察和檢查的內容應包含但不限于以下內容：——內外面法律風險環(huán)境的發(fā)展變化，如法律法例、有關政策的出臺和變化、司法、執(zhí)法及社會守紀環(huán)境的變化、公司自己戰(zhàn)略的調整頓變等；——監(jiān)測法律風險事件，剖析趨向及其變化并從中汲取教訓；——比較法律風險應付計劃檢查工作進度與計劃的誤差，保證風險應付措施的設計和執(zhí)行有效；——報告對于法律風險變化、風險應付計劃的進度微風險管理目標的按照狀況；——實行法律風險管理績效評估。此外，公司可依據(jù)自己的需乞降資源狀況，選擇成立重要法律風險預警制度，即依據(jù)對內外面法律風險環(huán)境變化的監(jiān)控結果，及時公布法律風險預警信息，并擬訂相應的應急方案。應急方案要明確應急辦理的有關組織機構、辦理流程、交流體制、應急舉措和資源的配置保障，保證公司對突發(fā)法律風險事件的迅速反響，有效控制突發(fā)法律風險事件對公司造成的影響。5.6交流和記錄交流公司在法律風險管理過程的每個階段都應當與內外面利益有關者有效交流，以保證明行法律風險管理的有關人員和利益有關者能夠充分認識公司面對的法律風險及其給公司帶來的影響，正確理解公司法律風險管理決議的依照，并依據(jù)有關信息做出合適決定，有效執(zhí)行管理活動。因為公司各層級人員及有關利益有關者的價值觀、訴求、假定、認知和關注點不一樣，造成其法律風險偏好和對法律風險管理的希望不一樣，這些對法律風險管理的決議和執(zhí)行有重要影響。所以，公司在法律風險決議過程和法律風險管理執(zhí)行中應當與內外面利益有關者進行充分交流，并保存有關記錄。為保障這類交流能夠順利進行，公司應保證法律風險管理的責任部門能夠與公司有關人員充分交流，能夠獲取執(zhí)行職責所需的有關記錄或檔案資料，而且與看管機構、立法及司法機關等外面利益有關者成立順暢的交流渠道。記錄在法律風險管理過程中，記錄是實行和改良整個法律風險管理過程的必需工作。成立記錄應當考慮以下方面：——出于管理的目的而重復使用信息的需要；——進一步剖析法律風險和調整風險應付舉措的需要；——法律風險管理活動的可追憶要求；——交流的需要；——法律法例和操作上對記錄的需要；——公司自己連續(xù)學習的需要；——成立和保護記錄所需的成本和工作量；——獲守信息的方法、讀守信息的簡單程度和儲藏媒介；——記錄保存限期管理。公司法律風險管理的實行6.1概括法律風險管理流程的組織實行需要一個法律風險管理系統(tǒng)，包含風險管理的目標、組織職能、資源配置、信息交流傳達體制等有關基礎配套設備。主要包含：——法律風險管理目標；——與法律風險管理目標般配的組織職能和資源保障；——有關的制度和內部流程控制，使法律風險管理嵌入到組織的全部活動和過程中；——與內外面利益有關者對于法律風險管理的交流體制；——法律風險管理文化；——法律風險管理的技術手段、方法、工具等。6.2法律風險管理目標法律風險管理目標應明確以下事項：——法律風險管理理念；——最高管理者對法律風險管理的許諾；——法律風險管理的目標；——公司的法律風險偏好；——法律風險管理目標與公司的目標及其余風險管理目標的關系；——法律風險管理目標的層次分解和細化；——連續(xù)改良的許諾。6.3公司法律風險管理的組織機構及職能公司應建立特意的法律事務管理機構或許崗位，并明確其法律風險管理職責，詳細包含但不限于：——明確本公司法律事務管理機構或崗位的人員構成。大型公司應成立總法律顧問制度，設置公司總法律顧問，全面負責公司的法律風險管理工作；其余企業(yè)依據(jù)自己條件和管理需求，必需時可設置公司總法律顧問。6.4法律風險管理的制度流程公司應當依據(jù)法律風險管理的目標，成立完美合適的配套制度和行為規(guī)范，成立法律風險管理的工作程序，同時聯(lián)合公司內部控制管理工作，將法律風險歸入到流程控制中，保證法律風險管理工作確實融入到公司的平時管理工作中，保證法律風險管理在公司內部的一致理解和執(zhí)行。詳細要考慮：——本公司法律風險管理工作的范圍和內容；——法律風險管理制度、規(guī)范的擬訂要考慮公司現(xiàn)有的制度管理系統(tǒng)微風險管理的制度，保證一致性，提高效率；——形成對制度規(guī)范的按期更新和訂正，保證其時效性；——應當詳細剖析可歸入流程管理的法律風險，其有關管理舉措與其余風險控制點的嵌套關系。6.5法律風險管理的資源配置公司需依據(jù)法律風險管理計劃，擬訂可行的方法，為法律風險管理分派合適的資源。詳細要考慮以下各項：——法律風險管理有關人員的技術、經(jīng)驗和能力要求；——法律風險管理過程每一階段所需要的人力、資本及其余資源；——法律風險管理目標、成本和利潤的關系，提高法律風險管理的利潤水平。——依據(jù)公司內部條件和管理需求，可引入信息和知識管理系統(tǒng)，提高信息交流和管理的效率。6.6法律風險管理的交流和報告體制公司要成立內部交流和報告體制，以保證：——法律風險管理系統(tǒng)的要點構成部分及其調整獲取合適的交流；——在公司內部充分報告法律風險應付計劃實行的成效和效率；——在合適的層次和時間供給法律風險管理的有關信息；——成立與內部利益有關者磋商的程序。公司需成立與外面利益有關者交流的體制。這類體制應當保證：——公司的對外報告切合法律法例和公司治理要求；——公司與外面利益有關者保擁有效的信息交流；——在外面利益有關者中成立對組織的信心；——在發(fā)生突發(fā)事件、危機和緊迫狀況時與利益有關者交流；——為公司供給外面利益有關者的報告和反應。公司法律風險管理信息的交流和報告體制要考慮與其余風險信息報送的連接關系，以保證有關部門信息的互動交流，有助于對風險信息的組合剖析，提高管理效率。6.7法律風險管理文化公司應當著重法律風險意識微風險管理文化的培育，進而促使法律風險管理的貫徹實行，保障法律風險管理目標的實現(xiàn)。詳細應試慮：——建立法律風險管理是公司全體職工共同責任的理念，需在不一樣層次上執(zhí)行防備法律風險的職責；——法律風險管理專業(yè)機構應當擬訂系統(tǒng)化的法律風險管理培訓計劃，包含一般的普法宣傳和專項的法律知識培訓，進而提高全體職工知法、守紀和用法水平；——增強法律風險管理機構專業(yè)人員的法律實務水平易風險管理水平，增強提高對公司業(yè)務管理的深入理解和支撐服務能力，主動踴躍地為公司的經(jīng)營決議和管理活動供給法律支持；——采納多種門路增強對公司法律風險管理理念、知識、方法和流程的培訓，以便于公司各層形成共鳴；——公司應當增強對內部違紀違規(guī)行為的懲辦力度，形成優(yōu)秀的法律風險管理文化；?——重視公司領導層對法律風險管理工作的態(tài)度和管理理念以及管理承諾。附錄A法律風險辨別框架示例法律風險的辨別框架能夠從兩個角度來建立。一個角度是引起公司法律風險的原由，可分為法律環(huán)境、違規(guī)行為、違約行為、侵權行為、不妥行為和怠于履行權益六種；另一個角度是公司所從事的各種經(jīng)營/管理活動。詳細如表A.1所示：引起原由經(jīng)營活動

表A.1法律環(huán)境

法律風險辨別框架示例違規(guī)違約行為行為

侵權行為

不妥行為

怠于行使權益經(jīng)營管理活動1經(jīng)營管理活動2經(jīng)營管理活動3附錄B法律風險清單示例法律風險清單能夠區(qū)分為三個信息區(qū)。第一部分為基礎信息區(qū)，主要內容為法律風險及引起風險的詳細行為，為便于此后的使用和管理，這里還能夠為每個法律風險及風險行為設置不一樣的編碼；第二部分為法律信息區(qū)，包含風險波及到的法例、法條、事例、法律責任和結果、法律建議等；第三部分為管理信息區(qū)，包含風險波及到的公司內部部門、外面主體、經(jīng)營管理活動或流程等。詳細如表B.1示：表B.1法律風險清單示例基礎信息區(qū)法律信息區(qū)管理信息區(qū)涉及風引起波及波及引起法波及的法律的法波及業(yè)險風險行為到的到的案律的法風險律責的務/代名稱代碼法律法律例建律主的行任和部門管碼法例法例議體為結果理活動XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX附錄C法律風險可能性剖析示例風險事件的發(fā)生可能性是指在公司當前的管理水平下，風險事件發(fā)生概率的大小或許發(fā)生的屢次程度。對法律風險發(fā)生可能性的量化剖析，能夠從以下五個維度進行，每個維度能夠進一步細化為若干評分標準，以下示例影響程度分為5個等級，分別給予1分至5分，表示發(fā)生可能性挨次增強，得分越高意味風險發(fā)生的可能性越大。比較該評分標準，同時依據(jù)不一樣維度對風險發(fā)生可能性影響程度的不一