GRC法律風險管理簡化

第一部分：GRC的理論概論和實務應用盡管GRC（Governance,RiskandComplianceManagement）的概念在國內才剛剛興起，但其在國外已經(jīng)發(fā)展相當長時間。GRC以美國安然、法國興業(yè)銀行等一系列反面教材為觸發(fā)點，以《薩班斯法案》（Sarbanes-OxleyAct，簡稱SOX法案）為源泉，并貫穿到企業(yè)治理、風險管理和合規(guī)經(jīng)營等各方面。隨著企業(yè)的發(fā)展，以整體管控、戰(zhàn)略執(zhí)行為目標，實現(xiàn)企業(yè)管控、風險規(guī)避、戰(zhàn)略績效、業(yè)務流程管理及包括質量、安全、環(huán)境等在內各種遵從管理，服務于管理層和決策層的GRC管控系統(tǒng)被認為是企業(yè)在日益復雜的競爭環(huán)境下賴以生存和發(fā)展的必然和有效選擇。

中國經(jīng)濟快速增長帶動中國企業(yè)不斷做大、做強，并邁出國門，但在擴張并走向世界的過程中，中國企業(yè)逐漸暴露出“低效率低績效、管控能力薄弱、不合規(guī)不透明”等諸多管控問題，不少企業(yè)也因此遭受了重大損失；GRC正是很好解決這些問題的管理方法與工具。一、GRC是一個管理方法與系統(tǒng)工具的集合

GRC全稱就是Governance（公司治理或管控），RiskManagement（風險管理）andComplianceManagement（法規(guī)遵從）；是以企業(yè)管控、風險和法規(guī)遵從為對象，為決策層和管理層提供綜合信息和流程控制的支持。1.

GRC管理理念是GRC市場發(fā)展的羅盤

GRC理論在國外已發(fā)展較長時間，但國外各相關產(chǎn)業(yè)經(jīng)營者對GRC還沒有形成一個統(tǒng)一的標準定義，國內同樣如此，目前較為完整的定義如下。(1)GRC完整定義

GRC是在企業(yè)的各經(jīng)營業(yè)務之上，以戰(zhàn)略為中心，以流程管理為基礎，通過績效管理和風險內控管理措施，對各項經(jīng)營管理過程進行管理和控制，保障戰(zhàn)略和經(jīng)營目標達成的管理方法和工具的總稱；GRC涉及以下三個組成部分：

Governance（治理/管控）：建立完整的制度安排和治理框架，公平對待各利益相干者，制定公司戰(zhàn)略目標和政策，監(jiān)督績效，遵從法律及制度規(guī)定，透明和披露經(jīng)營狀況，對各項經(jīng)營管理過程本身進一步進行管理和監(jiān)督。

RiskManagement（風險管理）：對所有業(yè)務和法規(guī)風險進行結構化的識別、評估、緩解、監(jiān)視和控制。

ComplianceManagement（遵從管理）：通過內部控制管理機制和體系，確保各項制度和法規(guī)得以遵從、政策得以貫徹、各項經(jīng)營和管理目標得以有效達成。(2)GRC治理模型

GRC管控的主要目的是保障基于企業(yè)管控和治理的戰(zhàn)略執(zhí)行，因此企業(yè)治理是一個結果，也更是一個手段。而對齊戰(zhàn)略目標，以業(yè)務運營為基礎，注重業(yè)務執(zhí)行與監(jiān)控，關注防范風險與合規(guī)，并引入績效考核的企業(yè)管控閉環(huán)（如圖1）保證了企業(yè)管控的有效性，也保證了企業(yè)治理的持續(xù)性。

圖1

企業(yè)管控閉環(huán)模型

針對快速崛起與發(fā)展的中國企業(yè)來說，GRC是用于改善企業(yè)做強、做大過程中所面對突出管理問題（如經(jīng)營績效，集團管控，合規(guī)透明）的管理方法體系和工具集合。圖2

GRC的集合視圖(3)GRC的企業(yè)實踐

GRC管理理念是從企業(yè)發(fā)展的需求出發(fā)，以企業(yè)發(fā)展中遇到的問題為向導，保證企業(yè)管控的有效性、及時性、持續(xù)性，是針對企業(yè)管控問題的管理方法和工具的集合；只有將GRC理念落實到企業(yè)，才能讓GRC指導和支撐企業(yè)管控，有效服務于戰(zhàn)略執(zhí)行；才能實踐才能體現(xiàn)它的價值，檢驗它的有效性，保持它的先進性。GRC在企業(yè)的實踐應包含管理體系建立與工具搭建兩個方面。二、GRC理念與工具市場規(guī)模不斷擴展

隨著GRC理論的日趨成熟和企業(yè)管理方法的不斷提高，越來越多的企業(yè)管理者開始意識到GRC在企業(yè)管控過程中的重要作用；也有越來越多的企業(yè)將GRC管理理念和工具引入企業(yè)的管理工作中。1、GRC市場現(xiàn)狀

自2006年以來，國內外關于GRC管理理念的研究在不斷深化、完善。GRC理念從最初單一的SOX法案遵從，擴展到目前的涉及風險管理、法規(guī)遵從、審計管理、制度管理等；而國內GRC廠商更是根據(jù)國內企業(yè)發(fā)展特點將企業(yè)管控、績效管理、流程管理、全面預算管理等整合入GRC集成解決方案中。GRC解決方案的擴展與完善，使其在企業(yè)管控中的涉及面更加廣泛，也使得其對于企業(yè)管控的作用更加突出，企業(yè)對其的依賴性更大。（1）國際GRC市場受金融危機影響震蕩擴展

隨著國外迪拜危機、雷曼兄弟、通用破產(chǎn)保護，國內三鹿、黃光裕等事件的出現(xiàn)，企業(yè)對于GRC應用越來越廣泛；但經(jīng)濟危機令國外企業(yè)在過去兩年紛紛消減IT投入，因此過去兩年國外GRC市場并沒像AMRResearch2008年預測的那樣持續(xù)增長。據(jù)據(jù)2009年底AMRResearch對151個美國企業(yè)進行的調查顯示，2007年到2009年美國GRC市場投入下降約5%，但調查同樣顯示美國GRC市場在2010年將有大幅增長預計將要達到298億美元，如圖3所示。

單位：億美元數(shù)據(jù)來源：AMRResearch

圖3

AMRReseach對美國GRC市場的調查結果風險管理與企業(yè)管控引領GRC市場

無論從國內外經(jīng)濟形勢分析，還是從中國企業(yè)發(fā)展的需求出發(fā)，中國企業(yè)對GRC管控軟件的需求是急切的，企業(yè)發(fā)展過程中所面臨的關鍵問題也只有通過GRC理念和工具在企業(yè)中的實施才能得以解決，這也促使GRC市場在接下來幾年將出現(xiàn)快速的擴展，GRC市場擁有更為廣闊的前景。數(shù)據(jù)來源：AMRResearch

圖4

AMRReseach對美國GRC市場需求的調研

圖4是AMRReseach今年對美國151家大型企業(yè)的調研結果，從中可以看出美國企業(yè)對于GRC的需求中，風險管理依然是企業(yè)渴求GRC的最大動機；據(jù)此推斷，國內企業(yè)與此類似，但考慮到中國企業(yè)發(fā)展現(xiàn)存問題及對問題解決的緊急程度，風險管理與集團管控將是中國企業(yè)對于GRC市場最迫切的需求，二者將共同引領GRC市場不斷擴展。三、政府、廠商與企業(yè)共同推進GRC的不斷擴展與深化

為應對國內GRC市場面臨的眾多挑戰(zhàn)，滿足中國企業(yè)在做大、做強過程中對GRC管控軟件的需求，使GRC管控服務真正有效地支撐企業(yè)管控、風險管理和合規(guī)遵從，企業(yè)、GRC廠商及政府應共同努力，集體推進國內GRC理論與工具的不斷擴展與深化。

企業(yè)在發(fā)展過程中應該改變原有“小作坊式”的管理思想，認識到企業(yè)管控、風險管理及合規(guī)遵從的重要性，加大企業(yè)在GRC方面的支持和投入，從而保障企業(yè)的業(yè)務增長、風險防范和決策支持。GRC廠商應繼續(xù)深化GRC理論的研究，豐富GRC解決方案，在產(chǎn)品研發(fā)及實施服務上加大投入；同時各GRC廠商需要增加聯(lián)系、互通有無，爭取更早地統(tǒng)一標準，從而更好、更快地為中國企業(yè)實施GRC服務產(chǎn)品，為中國企業(yè)的快速發(fā)展提供動力、保駕護航。政府主管部門也應關注國內GRC市場的發(fā)展，推進GRC標準化企業(yè)聯(lián)盟的形成，并給予GRC管控軟件發(fā)展中所必需的支持。

GRC廠商應在理念研究、產(chǎn)品研發(fā)與項目實施相結合的原則下，與政府、行業(yè)和企業(yè)協(xié)同努力，共同推進國內GRC理念和工具的深化，促使符合中國管理特色的GRC解決方案與產(chǎn)品為中國企業(yè)做強、做大提供更大的支持與保障，真正實現(xiàn)“中國風險管理律師推動中國企業(yè)走向世界”。第二部分：CRC中的法律風險管控理論概況在經(jīng)濟全球化的背景下，企業(yè)經(jīng)營的法律環(huán)境日益復雜，法律風險管理與業(yè)務活動融合的趨勢愈加明顯。實施有效的法律事務管理，建立法律事務管理體系，全面、系統(tǒng)、科學地識別、分析、控制法律風險，成為當前企業(yè)經(jīng)營發(fā)展中重要、緊迫的工作。

與此同時，《關于落實中央企業(yè)法制工作第三個三年目標有關事項的通知》《企業(yè)法律風險管理指南》等政策法規(guī)緊鑼密鼓的出臺，也標志著中國大、中型企業(yè)全面進入到了法律事務管理體系建設階段。

在此背景下，企業(yè)對既能滿足自身法務管理需求，又能響應監(jiān)管機構持續(xù)強化管控要求的法律事務管理服務的需求越來越強烈。法務管理的流程化改革和信息化創(chuàng)新

從人工到系統(tǒng)，法務管理事務由原生態(tài)的手工方式，碎片方式逐步跨入流程化制度化時代。

截至目前，以中移動、中石化、中海油等大型央企為代表大中型企業(yè)早已在法務管理流程制度化改革方面提前布局。然而，絕大多數(shù)中小企業(yè)在法務管理流程化制度化過程中，步調仍顯緩慢，換言之，中國法務管理服務市場仍在醞釀巨大商機。

新型法律事務管理流程制度，是在成熟的法務工作人員為核心的公司全體，運用GRC理論結合一定信息化手段，打通企業(yè)內部相對分立的合同立項、相對方、預算信息、標準文本、合同審核、授權管理、用印管理、合同執(zhí)行、糾紛管理等相關管理工作，將法務相關的招投標采購類管理、證照管理、商標管理、法律知識庫等進行整合，建立企業(yè)統(tǒng)一的法律事務管理平臺中心。

可以說，法務管理是GRC控制領域一個非常重要的舉措。GRC是法律事務管理平臺里面非常重要的靈魂。企業(yè)在風險防范規(guī)劃中，應首先為自己提供一個穩(wěn)定超前的執(zhí)法環(huán)境，如果不存在這種環(huán)境，企業(yè)就可能會心存僥幸或者無所適從。從最初的合同審批制度到合同全生命周期管理到集團公司法務管理平臺，對于企業(yè)的法律事務管理來說，流程化體系化的優(yōu)勢不言自喻。而且隨著GRC技術化、信息化的不斷發(fā)展，法務管理工具的不斷完善的速度也在加快，在不遠的將來，必將為企業(yè)法務管理、風險管控方面帶來更大裨益。

實際上現(xiàn)在很多大型企業(yè)都在搞風險控制，但企業(yè)的風險防范要根據(jù)自身的特點，并非拿來一個風險防范的系統(tǒng)你就能夠適用，而是要根據(jù)自己的需求來做真正適合自己的產(chǎn)品。

有一些企業(yè)尤其是大型企業(yè)，相對方比較多、合同數(shù)量巨大，審批流程復雜，合同履行周期長、變數(shù)大。此類系統(tǒng)合同風險管控流程制度在搭建時就要重點關注對整個合同流程的管理，要將合同的起草到合同的歸檔整個過程都涵蓋在系統(tǒng)之內，這樣才有利于對相對方的管理，才能夠對批流程的控制等風險要素等進行有效的管理。

法務管理GRC時代

法務管理流程化體系化之所以受到追捧，源于其能給企業(yè)帶來的價值。

法務管理的流程化體系化價值主要體現(xiàn)在：首先實現(xiàn)了關鍵流程的規(guī)范化，輔助實現(xiàn)外部監(jiān)管要求的規(guī)范和內部控制要求；二是能夠降低勞動強度，提高工作效率，使法務人員從瑣碎的非主要法律事務中解放出來，有更多時間和精力進行法務管理性思考；三是主動模式下的科學決策，各個管理人員可以隨時主動方便的了解法務信息、準確可靠，極大方便市場業(yè)務開展中的風險識別及預估；四是能夠形成標準化、規(guī)范化、網(wǎng)絡化的工作平臺。將法務管理業(yè)務鏈上的不同角色聯(lián)系起來，幫助企業(yè)實現(xiàn)“法務管理流程化體系化”。

“GRC”管控體系，是近年來企業(yè)法務管理領域越來越被重視的一個名詞。但GRC并不是一個簡單的詞，也不是一個簡單的思想，而是思想、行動、實踐的結合體。應將其看做是一個管理理念和企業(yè)解決方案、產(chǎn)品、技術的整體框架結合體。

近年來，一些中國企業(yè)對GRC已經(jīng)有了一定認識，國資委、財政部等監(jiān)管機構也一直在推動風險管理和內部控制，這都是在GRC管控體系內的一些方向。

對很多中國企業(yè)來說，如何在企業(yè)內部設立GRC體系的框架，并在這個框架基礎上，實現(xiàn)風險管控、合規(guī)遵從，使得企業(yè)的業(yè)務流程和企業(yè)的一些具體業(yè)務、具體經(jīng)驗結合起來，真正讓GRC系統(tǒng)在實操的過程中發(fā)揮更重要的作用，是接下來該做的事情。截至目前，以中移動、中石化、中海油等大型央企為代表大中型企業(yè)早已在法務管理流程制度化改革方面提前布局。然而，絕大多數(shù)中小企業(yè)在法務管理流程化制度化過程中，步調仍顯緩慢，換言之，中國法務管理服務市場仍在醞釀巨大商機。

新型法律事務管理流程制度，是在成熟的法務工作人員為核心的公司全體，運用GRC理論結合一定信息化手段，打通企業(yè)內部相對分立的合同立項、相對方、預算信息、標準文本、合同審核、授權管理、用印管理、合同執(zhí)行、糾紛管理等相關管理工作，將法務相關的招投標采購類管理、證照管理、商標管理、法律知識庫等進行整合，建立企業(yè)統(tǒng)一的法律事務管理平臺中心。

可以說，法務管理是GRC控制領域一個非常重要的舉措。GRC是法律事務管理平臺里面非常重要的靈魂。企業(yè)在風險防范規(guī)劃中，應首先為自己提供一個穩(wěn)定超前的執(zhí)法環(huán)境，如果不存在這種環(huán)境，企業(yè)就可能會心存僥幸或者無所適從。從最初的合同審批制度到合同全生命周期管理到集團公司法務管理平臺，對于企業(yè)的法律事務管理來說，流程化體系化的優(yōu)勢不言自喻。而且隨著GRC技術化、信息化的不斷發(fā)展，法務管理工具的不斷完善的速度也在加快，在不遠的將來，必將為企業(yè)法務管理、風險管控方面帶來更大裨益。

實際上現(xiàn)在很多大型企業(yè)都在搞風險控制，但企業(yè)的風險防范要根據(jù)自身的特點，并非拿來一個風險防范的系統(tǒng)你就能夠適用，而是要根據(jù)自己的需求來做真正適合自己的產(chǎn)品。

有一些企業(yè)尤其是大型企業(yè)，相對方比較多、合同數(shù)量巨大，審批流程復雜，合同履行周期長、變數(shù)大。此類系統(tǒng)合同風險管控流程制度在搭建時就要重點關注對整個合同流程的管理，要將合同的起草到合同的歸檔整個過程都涵蓋在系統(tǒng)之內，這樣才有利于對相對方的管理，才能夠對批流程的控制等風險要素等進行有效的管理。

高效合規(guī)，風險導向，管控落地：

內部控制體系建設的需要是企業(yè)不同發(fā)展階段的內生性要求，財政部等五部委2008和2010年先后出臺的《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制配套指引》，從外部合規(guī)角度進一步加強了企業(yè)建立健全內部控制體系的要求。面對兩項要求，如何結合企業(yè)現(xiàn)有基礎，在保障合規(guī)的前期下有效地建設和優(yōu)化內部控制體系，使內控建設成果有效落地和解決一些關鍵問題，成為眾多企業(yè)管理部門凾待解決的問題。解決方案：元炳律師作為內控和風險管理體系領域的技術領先者，率先提出有效內控合規(guī)的理念，堅持風險導向，注重落地運行。從內控體系建設的設計階段，使用"內控有效性模型"明確內控項目的階段目標和工作重點。建設階段則基于"內控合規(guī)實施路徑"，細化工作任務和里程碑，并通過培訓和工具強化知識轉移和能力建設。運行階段則強調實施保障，通過頂層設計與運行、內控團隊培養(yǎng)、信息化手段、持續(xù)優(yōu)化與更新加強四個方面落實運行工作計劃。整個方案的核心是如何保證內控體系建設的價值實現(xiàn)，主要表現(xiàn)：從觀念掃清內控和風險管理盲區(qū)，業(yè)務部門從被動做到積極要求做通過風險梳理改進重點，科學有效應用內控和風險管理的系統(tǒng)性方法實質解決當前管理中存在的問題通過制度規(guī)范化降低風險水平，通過自評價機制推動滾動更新通過信息系統(tǒng)提高工作效率，通過觀念改變帶動管理提升內控有效性模型

內控有效性模型是協(xié)助企業(yè)開展內控合規(guī)和管理提升的總體框架和實施標準。通過該模型，可以快速幫助企業(yè)梳理和定義不同階段的工作目標、工作內容、工作方法、工作成果，并能夠在整個內控和管理提升周期內合理控制或調整建設節(jié)奏。該模型由三個部分組成：從內控合規(guī)和內控體系建設目標角度出發(fā)，從基礎合規(guī)、管理提升和風險導向"三個階段"選取符合企業(yè)所處行業(yè)背景和現(xiàn)有管理基礎的階段工作重點內控體系建設工作方法論，設計、建設、實施各階段工作有所側重內控體系建設落地運行的保障內控合規(guī)實施路徑實施效果真正實現(xiàn)了內控導向：

通過風險型內控體系建設工作，為企業(yè)搭建以風險管理為導向的內控體系及內控評價和更新體系，不僅滿足財政部等監(jiān)管機構的內控合規(guī)要求，而且能夠實現(xiàn)企業(yè)運營風險的有效管控，并且與企業(yè)現(xiàn)有管控體系、標準化體系有效銜接；此外，內控評價機制更新機制，確保了內控整改實現(xiàn)有效落地，也實現(xiàn)了企業(yè)風險管理和內控體系的有機結合與滾動更新。

體現(xiàn)了內控實操性：

控制措施設計綜合考慮政策限制、行業(yè)產(chǎn)業(yè)現(xiàn)狀、企業(yè)的承受能力、操作效果等因素，傾向從實操性的角度先實現(xiàn)一定程度的控制，循序漸進，逐步實現(xiàn)全過程的控制效果，避免出現(xiàn)傳統(tǒng)內部控制中某些控制措施設計的很完美卻無法執(zhí)行的情況。與相關業(yè)務的實際運營特點相結合，堅持風險控制分步驟、分階段的理念，綜合考慮企業(yè)的文化、經(jīng)營風格等因素，強調內部控制的時效性，突出內部控制更新的時效性和必要性。相關案例：某房地產(chǎn)建筑集團內控體系建設及評價案例國資委《中央企業(yè)全面風險管理指引》、財政部《企業(yè)內部控制基本規(guī)范》、國家標準委《企業(yè)法律風險管理指南》等政策法規(guī)近年來陸續(xù)出臺。

首先改變的是大型央企。

一般來說，中央企業(yè)結構龐大、分支眾多，業(yè)務層級復雜，對于法務管理信息系統(tǒng)的要求較高。在包括合同管理、授權管理、證照管理、法律知識庫等法務管理流程化制度化方面，央企的需求也最為迫切。

一位央企法務部門負責人表示，該集團在業(yè)務經(jīng)營的過程中，涉及大量的合同起草、審批、簽訂、歸檔、借閱等管理環(huán)節(jié)，去年全集團僅各種合同就多達5萬多份。

此前，企業(yè)的合同管理、法律糾紛案件管理、商標管理、授權管理、證照印章管理以及統(tǒng)計匯總等工作基本上都是手工完成，并普遍存在碎片化問題，沒有形成確保法律審核把關率達到百分之百的工作流程技術手段，影響了全集團法律管理工作的效率和質量。

在2012年建立法律事務管理系統(tǒng)之后，不僅使該集團法律相關工作效率得到了提升，控制了風險，促進有效進行科學決策，而且使法律管理更加規(guī)范化、透明化和一體化。

“法律系統(tǒng)是一個法務信息控制平臺，為集團領導及相關部門提供可及時了解、掌握、靈活分析和動態(tài)的處理法律事務信息?！痹摲▌肇撠熑吮硎尽?/p>

要從結果假設的角度倒推理解法律風險控制客觀要求的理想模型，這個模型的實現(xiàn)是要分階段的，認識到了模型之后，就由它來匹配企業(yè)的管理戰(zhàn)略。企業(yè)的業(yè)務是什么樣的，外部管理模型是什么樣的，有哪些要求，執(zhí)行的步驟如何規(guī)劃等，都是戰(zhàn)略制定的核心內容。

一旦頂層設計完畢之后，就可以在企業(yè)內部各層級進行落實，包括監(jiān)管、決策、合規(guī)的管控、風險、安全、流程審批、執(zhí)行節(jié)點把控等，各個層面都可以很好地去落實，從而形成對法律風險管控要求的匹配。

對于企業(yè)來說，必須遵循現(xiàn)有法律體系的游戲規(guī)則，否則對于企業(yè)來說，在法律系統(tǒng)中就可能處于被動挨打的局面。如一些企業(yè)沒有自己的格式合同，往往在談判中就處于一種不利的地位；還有一些到對外投資的企業(yè)花了比別人高的價格，卻買到并不滿意的東西；一些企業(yè)在簽約時簽了很不利的條款，如對外投資時的價格補償條款缺失等問題。很多企業(yè)因此付出了高昂的學費。企業(yè)法律風險是什么？法律風險管理與企業(yè)法律事務管理的關系和定位是什么？在市場經(jīng)濟環(huán)境下，企業(yè)面臨著日益復雜的內外部環(huán)境，法律法規(guī)和監(jiān)管的日益完善和嚴格，市場環(huán)境和業(yè)務模式的日新月異，企業(yè)的法律風險管理貫穿于企業(yè)成立、存續(xù)和退出的全生命周期，企業(yè)在管理法律風險的價值追求是什么？法律風險管理、法律事務管理和企業(yè)業(yè)務管理如何有效的結合？成為企業(yè)主管部門不得不思考的問題。法律風險管理的挑戰(zhàn)和機會挑戰(zhàn)

?法律風險具有分布的廣泛性和產(chǎn)生路徑的多樣性，貫穿于企業(yè)存續(xù)的始終

?法律風險在一定條件下與其他風險具有伴生性和轉化性

?法律風險管理需要全員的參與，這與目前企業(yè)職能化的條塊管理如何有效協(xié)調機會

?傳統(tǒng)法律事務管理引入風險管理的理念可以幫助重新思考法律風險管理的價值和功能定位

?從法律風險產(chǎn)生的機制入手，建立全員參與、分層、分級、區(qū)分功能和定位的防控體系有助于提升法律風險管理的實效

?將極大地改變傳統(tǒng)法律事務管理在企業(yè)的價值定位，將由事后處理為主的被動轉變?yōu)閺V泛參與企業(yè)經(jīng)營決策和管理的主動關鍵成功要素

?企業(yè)對法律風險管理功能和價值的準確定位

?高管層的重視和承諾

?建立清晰的目標和體系框架結構

?開發(fā)可實施運轉的規(guī)范和程序

?納入企業(yè)考核，建立有效的獎懲法律風險管理解決方案結合國家標準委《企業(yè)法律風險管理指南》等標準的研究，結合目前企業(yè)的管理需求和實際進行系統(tǒng)性的研究分析，從理論研究到具體項目實施，不斷探索、積累和創(chuàng)新法律風險管理方法論，并開發(fā)了法律風險管理流程及體系系統(tǒng)，提高法律風險管理的效率和效果。法律風險管理體系設計

1、法律風險辨識框架和分類設計

2、法律風險管理職能體系設計

3、法律風險管理流程設計

4、法律風險管理報告體系設計

5、法律風險管理考核體系設計

6、法律風險管理體系建設規(guī)劃

7、法律風險管理實施工具模板設計體系實施類型

1、法律風險辨識

2、法律風險分析

3、法律風險評價

4、法律風險控制措施和計劃制定

5、法律風險管理報告編撰

6、法律風險實施后評估專項法律風險具體解決方案

1、投資法律風險

2、合同風險法律風險管理信息系統(tǒng)

1、法律風險管理管理全流程信息系統(tǒng)法律風險環(huán)境信息收集法律風險在線辨識、評價法律風險管控措施計劃制定和過程監(jiān)控法律風險監(jiān)控預警法律風險多維報告生成案例共享和信息交流在線數(shù)據(jù)維護和查詢2、合同管理信息系統(tǒng)合同登記及歸檔管理基礎信息管理統(tǒng)計報表數(shù)據(jù)統(tǒng)計系統(tǒng)管理實施效果幫助企業(yè)進行客戶化的法律風險管理體系框架設計，確保體系的適用性和操作性針對法律風險的具體管理領域，制定細化解決方案，滿足不同需求IT信息化平臺的客戶化建設，提升了法律風險管理工作的落地實效將風險管理理念和方法工具創(chuàng)造性地融入企業(yè)的日常經(jīng)營管理，理順法律事務管理和風險管理的工作機制，有效整合管理資源，提升管理效益，為企業(yè)法律管理增值。

通過風險識別、評價、應對、監(jiān)控、報告、改進的的循環(huán)流程來全面管理企業(yè)風險，實現(xiàn)持續(xù)的監(jiān)控與改進；通過及時、準確、真實傳遞和共享各種風險信息，展現(xiàn)、落實集團全面風險管理模式和相關制度；

固化風險評估體系、方法和流程，自動形成多維度的風險分布圖譜；通過與業(yè)務系統(tǒng)的集成，建立風險指標體系與風險模型，實現(xiàn)對風險的實時監(jiān)控與預警；通過指標預警聯(lián)動風險應對措施，快速應對風險；通過風險事件管理，形成自下而上的匯報機制，實現(xiàn)對風險的動態(tài)跟蹤；

提供多種風險報表、報告與視圖，全面展現(xiàn)風險管理工作狀況及風險變化趨勢；通過跟蹤、監(jiān)督、評價各項風險管理工作過程和成果，并對組織和人員進行考核，增強集團公司的風險管理能力和水平。圖6【總體業(yè)務視圖】全面風險管理具有系統(tǒng)性、復雜性、長期性、艱巨性等特點，元炳律師風險管理流程化體系化設計充分考慮到集團管理的復雜程度，能靈活適應集團的風險管理策略，在建立健全集團風險管理體系的基礎上，通過風險信息收集、風險識別、風險分析及評價、風險應對、風險監(jiān)控、風險報告等六個核心功能模塊，實現(xiàn)了企業(yè)風險的閉環(huán)管理，幫助集團企業(yè)提高風險識別與應對能力，提升風險管理的技術水平?！鞠到y(tǒng)功能框架】(一)多樣化的風險識別方法提供問卷調查、流程建模等風險識別方法，幫助企業(yè)識別風險的風險源、影響范圍、相關事件、風險原因及潛在后果等信息，并建立企業(yè)的全面風險清單，從而保障風險識別的全面性。(二)定量、半定量的風險評估方法通過風險矩陣法、Borda序數(shù)法等風險評估方法，實現(xiàn)定量、半定量的風險評估，確定風險影響程度及可能性，根據(jù)風險影響程度及可能性，提供多種計算方式確定風險等級，根據(jù)風險等級，得出定量、半定量的風險圖譜，從而幫助企業(yè)全面了解當前風險狀況及分布。(三)持續(xù)的風險監(jiān)控與預警風險管理系統(tǒng)提供多種方式與業(yè)務系統(tǒng)進行集成，自動采集數(shù)據(jù)，在系統(tǒng)中通過多種形式進行展示和預警，持續(xù)的監(jiān)控關鍵風險指標變化情況。并且與風險的應對措施、崗位職責緊密配合，通過指標預警聯(lián)動風險應對措施的響應，快速應對風險。(四)重大風險的整體應對系統(tǒng)提供多種風險應對方式及應急預案，幫助企業(yè)明確重大風險的責任主體和應對措施，并合理配置資源，確保重大風險管理措施落到實處，做到重大風險有預警、有預案、有措施、有方案、有動態(tài)改進機制。(五)生成外部報告基于流程體系的工作，法務人員可以建立自下而上的風險管理報告體系，有效率的匯總整理風險管控信息，形成風險管理的整體視角，生成的各類風險數(shù)據(jù)，真實的反映集團公司階段風險管理工作的實際情況，形成向監(jiān)管部門的風險管理報告。(六)積累與持續(xù)改進基于流程制度體系，建立風險管理知識庫，存儲風險管理經(jīng)驗，為總結提升更優(yōu)化的風險管理方法、風險應對措施、風險報告模式、風險評估技術提供參考，幫助企業(yè)建立自我更新、持續(xù)優(yōu)化的風險管理機制。法律風險管控的第一步從合同管理開始引言

合同管理是落實企業(yè)風險管理和內部控制的一項核心的管理業(yè)務，合同是企業(yè)對外交易的門戶，合同管理的好壞直接影響企業(yè)的經(jīng)營成敗；另外外部法規(guī)對合同管理做出的要求和指引，都使各大企業(yè)意識到合同管理的重要性，并逐漸形成對合同管理專業(yè)化、網(wǎng)絡化和規(guī)范化管理的需求。元炳過長期的對各大中型集團企業(yè)的合同管理的業(yè)務進行深入分析，從企業(yè)風險管理和內控要求的角度探求合同管理的管控點，管控要求以及管控手段，形成獨特的、專業(yè)的、全過程的合同管理解決方案和產(chǎn)品，它可以幫助企業(yè)規(guī)范管理，提高審批效率，加強合同履行的跟蹤，通過各種預警和風險事件處置控制風險，實現(xiàn)快速查詢和統(tǒng)計分析來支持決策。背景

企業(yè)面臨快速的發(fā)展和日益激烈的市場競爭，使合同管理面臨的挑戰(zhàn)和監(jiān)管要求越來越多，特別是國家法規(guī)對企業(yè)內控和風險管理提出的特殊要求，如國家財政部等五部出臺的《企業(yè)內控應用指引—16號》中明確了企業(yè)在內部控制方面對合同管理業(yè)務的明確要求，其中特別提出了充分利用流程化制度化手段實現(xiàn)合同的全過程封閉的管理。

以合同管理的流程分析為基礎，從企業(yè)內控和風險管理的視角進行合同管理的分析，形成合同管理的內控矩陣，并最終落實在合同管理各個環(huán)節(jié)的管控中。簡介合同管理解決方案從合同的簽訂前、簽訂中、履行中和履行后四個階段進行了詳細的業(yè)務分析和功能設計，充分考慮了企業(yè)對于風險管理和內部控制的要求，探索并發(fā)現(xiàn)風險管控點，設置合理的管控方法，有效控制風險，實現(xiàn)合同全過程的封閉管理。

簽訂前：實現(xiàn)供應商信息的收集、查詢，與此供應商關聯(lián)的合同的查看以及履行情況的評價和統(tǒng)計分析，通過把好源頭關控制企業(yè)風險；合同預算關聯(lián)合同使合同訂立時符合公司的資金計劃，降低財務風險；標準的合同文本和規(guī)章制度規(guī)范了合同起草和審批的過程，降低企業(yè)法律風險。簽訂中：通過合同的歸口管理，規(guī)范合同審批流程，嚴格合同授權，提升合同審批效率，防止合同簽訂過程中的法律風險。

履行中：加強合同履行的監(jiān)督和控制，進行合同項下付款的預警提示，敏捷的提示超期風險事件，形成風險事件信息集成，嚴格合同變更、解除和續(xù)簽的審批過程，有效控制各企業(yè)監(jiān)管相對薄弱的履行環(huán)節(jié)，規(guī)避合同履行的風險。

履行后：對合同履行情況建立評價體系，已通過不斷的反饋實現(xiàn)合同管理的持續(xù)改進和提高，快速、方便的查詢、統(tǒng)計分析和報告支持企業(yè)領導決策。價值

●落實企業(yè)風險管理和內部控制要求，實現(xiàn)合同全生命周期的流程化、制度化、專業(yè)化管理；

●規(guī)范流程和合同文本，固化管理制度，控制合同訂立風險；提高審批效率，降低管理成本；

●加強履行的監(jiān)督、監(jiān)控和到期預警，控制履行風險；

●快速查詢、靈活方便的統(tǒng)計分析和報告，支持決策。提供的服務在合同管理流程體系化實踐的過程中，眾多企業(yè)認為，只要審批流程化，合同審核的效率、管理的效率就必然會提高，事實果真如此嗎？

從元炳律師為眾多企業(yè)實施合同管理系統(tǒng)的實踐經(jīng)驗來看，事實未必如此。企業(yè)若想借助流程化系統(tǒng)來提升合同管理的效率、控制法律風險，必須解決好以下三個問題。

一是管理提升的問題。首先，運用專業(yè)法律技術提升企業(yè)合同管理效能，系統(tǒng)實施的甲乙雙方必須就合同管理業(yè)務中的問題，哪些是