4-公司法律風險管理辦法.doc

.公司法律風險管理辦法第一章 總則第一條 為進一步增強公司法律風險管理能力，有效防控法律風險，促進公司持續(xù)、健康發(fā)展，結合公司實際情況，制定本辦法。第二條 某公司及下屬關聯(lián)企業(yè)（以下合稱為“公司”）的法律風險管理工作，適用本辦法。第三條 本辦法所稱法律風險，是指基于法律規(guī)定或者合同約定，由于公司內外部環(huán)境及其變化或者公司及其利益相關者的作為或者不作為，而對公司產生負面影響的可能性。本辦法所稱法律風險管理，是公司全面風險管理的重要組成部分，是指針對法律風險開展的風險識別、風險測評、風險分析、風險控制、控制實施評估等一系列管理活動。第四條 法律風險管理工作應當遵循下列原則：（一）以公司戰(zhàn)略目標為導向。法律風險管理應當與公司總體戰(zhàn)略目標相適應，促進戰(zhàn)略目標的實現(xiàn)。（二）與公司經營管理相融合。法律風險管理應當融入公司經營管理活動，成為其有機組成部分。（三）全員參與。公司所有部門及員工都應當參與法律風險管理，并履行相應的風險管理職責。（四）持續(xù)改進。法律風險管理應當根據公司內外部環(huán)境變化不斷調整完善，實現(xiàn)持續(xù)改進。（五）堅持合法性、可行性和效益性。公司用合法的手段防控法律風險，法律風險控制措施應當具有可操作性、可執(zhí)行性，應當考慮成本與收益之間的關系第五條 法律風險管理的目標，是以制度、流程建設為重點，形成法律風險管理的長效機制，逐步建立一個全面、規(guī)范、動態(tài)的法律風險管理體系，將法律風險的防范和控制延伸到經營管理由始至終的各個環(huán)節(jié)，將法律風險防范和控制的職責落實到公司的各部門、各崗位，形成法律風險管理的合力，最終形成法律風險管理的有效管控機制。第二章 機構與職責第六條 公司CEO或者由公司領導及相關部門負責人組成的法律風險管理委員會是法律風險管理決策機構，履行下列職責：（一）批準法律風險管理的制度、流程；（二）批準法律風險控制計劃；（三）對有關法律風險管理的重大事項進行決策； （四）其他應當由法律風險管理決策機構履行的職責。第七條 法務總監(jiān)全面負責法律風險管理工作，履行下列法律風險管理職責：（一）參與企業(yè)重大經營決策，保證決策的合法性，并對相關法律風險提出防范意見；（二）指導建立和完善法律風險管理的制度、流程；（三）批準重大法律風險的判斷標準或者判斷機制；（四）指導提出法律風險控制計劃；（五）協(xié)調處理有關法律風險管理的重大事項；（六）指導提出法律風險管理報告以及重大決策的法律風險評估報告；（七）指導培育法律風險管理文化、理念；（八）其他應當由法務總監(jiān)履行的職責。第八條 公司法務部是法律風險歸口管理部門（以下稱“歸口管理部門”），公司內各部門是法律風險管理執(zhí)行部門（以下稱“執(zhí)行部門”）。第九條 歸口管理部門履行下列法律風險管理職責：（一）建立和完善法律風險管理的制度、流程；（二）組織實施法律風險管理體系；（三）研究提出重大法律風險的判斷標準或者判斷機制；（四）組織制定法律風險控制計劃；（五）研究提出法律風險管理報告以及重大決策的法律風險評估報告；（六）組織協(xié)調法律風險管理日常工作；（七）組織應對、處理法律風險事件；（八）指導、監(jiān)督和考評執(zhí)行部門的法律風險管理工作；（九）指導、監(jiān)督和考評下屬單位的法律風險管理工作；（十）組織建立法律風險管理信息系統(tǒng)，并負責對系統(tǒng)數據、信息進行維護更新；（十一）評估法律風險管理的有效性，研究提出法律風險管理的改進方案；（十二）組織開展與法律風險管理相關的培訓，培育法律風險管理文化、理念；（十三）其他應當由歸口管理部門履行的職責。第十條 執(zhí)行部門應當在歸口管理部門的組織、協(xié)調下開展法律風險管理工作，并接受歸口管理部門的指導、監(jiān)督和考評，主要履行下列職責：（一）在歸口管理部門組織下對本部門涉及的法律風險進行識別和測評；（二）在歸口管理部門組織下對需要本部門控制的法律風險進行控制現(xiàn)狀評估并提出控制措施建議；（三）負責落實法律風險控制計劃中由本部門承擔的風險控制措施；（四）向歸口管理部門反饋風險控制計劃落實情況，并接受歸口管理部門的考評；（五）負責完善本部門的法律風險控制機制；（六）在歸口管理部門組織下應對、處理法律風險事件；（七）負責收集日常工作中發(fā)現(xiàn)的法律風險信息，并及時向歸口管理部門反饋；（八）參加與法律風險管理相關的培訓，參與法律風險管理文化、理念的培育；（九）其他應當由執(zhí)行部門履行的職責。第十一條 歸口管理部門應當設置專職的法律風險管理崗，負責具體實施法律風險管理工作。執(zhí)行部門應當設置法律風險管理聯(lián)系人，負責本部門的法律風險管理聯(lián)系工作。第三章 法律風險管理體系第十二條 公司應當構建并實施法律風險管理體系。法律風險管理體系包括法律風險分析、法律風險控制和控制實施評估。第十三條 公司應當根據內外部環(huán)境變化，定期對法律風險管理體系進行滾動更新。第十四條 公司應當充分利用法律風險管理體系的實施成果，促進體系與業(yè)務經營及日常法律事務的融合，降低公司法律風險水平。第一節(jié) 法律風險分析第十五條 法律風險分析包括法律風險的識別、測評和定向分析。第十六條 歸口管理部門應當定期組織發(fā)起法律風險識別，執(zhí)行部門應當負責提供風險識別的基礎信息、初步識別結果，并對歸口管理部門的識別結果進行確認。第十七條 歸口管理部門應當根據風險識別結果制定法律風險清單。第十八條 執(zhí)行部門應當隨時收集日常工作中發(fā)現(xiàn)的法律風險信息，并及時向歸口管理部門反饋，歸口管理部門應當根據反饋信息及時對法律風險清單進行補充、更新。第十九條 歸口管理部門應當定期組織法律風險測評，執(zhí)行部門應當負責提供風險測評的基礎信息、初步測評結果，并對歸口管理部門的測評結果進行確認。第二十條 歸口管理部門應當根據測評結果，對法律風險進行排序、分級，并確定公司的重大法律風險。第二十一條 執(zhí)行部門應當了解掌握本部門涉及的公司重大法律風險，并可以根據測評結果，確定本部門的重大法律風險。第二十二條 歸口管理部門應當根據法律風險識別、測評的結果，結合公司實際情況對法律風險進行定向分析。第二節(jié) 法律風險控制第二十三條 法律風險控制包括控制現(xiàn)狀評估、控制計劃制定及控制計劃實施。第二十四條 歸口管理部門應當根據法律風險分析的結果，確定每年度需要進行控制的法律風險，并分解給執(zhí)行部門。第二十五條 執(zhí)行部門應當對分解至本部門的法律風險進行控制現(xiàn)狀評估，并根據評估結果提出風險控制計劃。第二十六條 歸口管理部門應當對執(zhí)行部門的風險控制計劃進行審議，提出修改和完善建議，并匯總成公司風險控制計劃后正式下發(fā)執(zhí)行。第二十七條 執(zhí)行部門應當嚴格執(zhí)行風險控制計劃，歸口管理部門應當對計劃的執(zhí)行進行檢查、指導和監(jiān)督。第三節(jié) 控制實施評估第二十八條 法律風險管理的評估是指在法律風險控制計劃實施的一個工作周期結束后，對控制計劃的執(zhí)行過程和實施效果所進行評估，以此作為下一年度法律風險控制計劃的參考依據。第二十九條 控制實施評估包括法律風險控制實施情況評估和實施效果評估。第三十條 歸口管理部門應當在風險控制計劃實施期限屆滿之后及時組織發(fā)起控制實施評估。第三十一條 執(zhí)行部門應當首先對本部門風險控制實施情況和實施效果進行自評，然后將自評結果及相關資料提交歸口管理部門復評。第三十二條 歸口管理部門應當認真分析控制實施評估結果，提出改進建議，對法律風險管理體系進行滾動更新，并將評估結果在所管轄范圍內進行通報。第四章 法律風險的預防與應對第三十三條 公司進行重大經營活動，應當進行法律風險評估，并對可能存在的法律風險采取事前控制措施。第三十四條 執(zhí)行部門在日常工作中應當主動對照法律風險清單，明確本部門可能存在的法律風險，并及時采取相應的控制措施。第三十五條 歸口管理部門可以對執(zhí)行部門工作中可能存在的法律風險進行風險提示，并督促其采取相應的風險控制措施。第三十六條 歸口管理部門應當對法律風險管理制度的執(zhí)行情況進行日常檢查，對檢查中發(fā)現(xiàn)的問題及時采取措施，防止法律風險的發(fā)生，相關部門應當積極配合。第三十七條 歸口管理部門應當加強法律風險的前瞻性研究，并提出風險防范建議。第三十八條 歸口管理部門應當定期組織與法律風險管理相關的培訓。執(zhí)行部門可以根據生產經營實際提出法律風險管理培訓需求，歸口管理部門應當積極組織實施有關培訓活動。第三十九條 公司應當建立法律風險事件報告制度。法律風險事件發(fā)生后，執(zhí)行部門應當立即向本部門負責人報告，組織查明事件基本情況，并及時向歸口管理部門報告。第四十條 歸口管理部門收到法律風險事件報告后，應當及時組織相關部門對事件的性質、原因、影響等進行研究分析，并提出應對方案或者處理意見。第四十一條 對需要采取應對措施的法律風險事件，執(zhí)行部門應當在歸口管理部門的組織協(xié)調下，及時落實應對措施。第四十二條 公司應當逐步建立法律風險預警機制和應急處理機制，明確法律風險預警和應急處理的職責、流程、時限、內容和方式等，增強法律風險預警能力和應急處理能力。第五章 信息系統(tǒng)第四十三條 公司按照集團公司的規(guī)范和要求建立和完善法律風險管理信息系統(tǒng)，通過信息系統(tǒng)開展各項法律風險管理工作。 第四十四條 歸口管理部門負責提出建立和完善法律風險管理信息系統(tǒng)的需求，公司信息管理部門負責組織系統(tǒng)建設，并對系統(tǒng)進行維護。第四十五條 歸口管理部門應當根據公司內外部環(huán)境變化，及時對法律風險管理信息系統(tǒng)中的各項數據、信息進行更新，保證數據、信息的完整性和準確性。第四十六條 公司應當充分利用法律風險管理信息系統(tǒng)進行普法培訓、法律