法律風(fēng)險管理標準草案

1、GB/T ××××××××中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局中國國家標準化管理委員會 發(fā)布××××-××-××實施××××-××-××發(fā)布企業(yè)法律風(fēng)險管理指南Guidelines on Enerprise Legal Risk Management（征求意見稿）GB/T XXXXXXXXX中華人民共和國國家標準ICS 03.100.01A02 5目 次前

2、 言21 范圍32 規(guī)范性引用文件33 術(shù)語和定義34 企業(yè)法律風(fēng)險管理原則35 企業(yè)法律風(fēng)險管理過程56 企業(yè)法律風(fēng)險管理的實施14附錄A 法律風(fēng)險識別框架示例18附錄B 法律風(fēng)險清單示例19附錄C法律風(fēng)險可能性分析示例20附錄D法律風(fēng)險影響程度分析示例21前 言本標準在GB/T 24353-2009風(fēng)險管理 原則與實施指南的指導(dǎo)下，結(jié)合我國企業(yè)法律風(fēng)險管理的實踐經(jīng)驗編制而成。本標準的附錄A、附錄B、附錄C、附錄D為資料性附錄。本標準由全國風(fēng)險管理標準化技術(shù)委員會（SAC/TC 310）提出并歸口。本標準起草單位： 本標準主要起草人： 企業(yè)法律風(fēng)險管理指南1 范圍本標準提供了企業(yè)實施法律風(fēng)險

3、管理的通用指南。本標準適用于各種類型和規(guī)模的企業(yè)，可指導(dǎo)企業(yè)在其整個生命周期和所有經(jīng)營環(huán)節(jié)中開展法律風(fēng)險管理活動。本標準是通用指南，不作為行業(yè)性專用標準使用，企業(yè)應(yīng)根據(jù)行業(yè)特點，結(jié)合自身情況和實際需要應(yīng)用本標準實施法律風(fēng)險管理。中小企業(yè)可以根據(jù)自身管理基礎(chǔ)、資源以及管理需求，對本標準提供的法律風(fēng)險管理過程和相關(guān)的配套保障措施進行簡化或采取遞進式建設(shè)，逐步達到本標準要求，從而確保本企業(yè)的法律風(fēng)險管理資源投入與企業(yè)的目標相契合，達到管理本企業(yè)法律風(fēng)險的目標。2 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不

4、適用于本標準，然而鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB/T 23694-2009風(fēng)險管理 術(shù)語（ISO/IEC Guide73：2002，IDT）3 術(shù)語和定義GB/T 23694-2009 中界定的術(shù)語和定義適用于本標準。3.1企業(yè)法律風(fēng)險企業(yè)法律風(fēng)險是指基于法律規(guī)定、監(jiān)管要求或合同約定，由于企業(yè)外部環(huán)境及其變化，或企業(yè)及其利益相關(guān)者的作為或不作為，對企業(yè)目標產(chǎn)生的影響。4 企業(yè)法律風(fēng)險管理原則 為了有效管理法律風(fēng)險，支持企業(yè)的決策和經(jīng)營管理活動，企業(yè)進行法律風(fēng)險管理時可遵循以下原則：（1）以企業(yè)戰(zhàn)略目標為導(dǎo)向的原

5、則企業(yè)法律風(fēng)險管理目的在于促進企業(yè)戰(zhàn)略目標的實現(xiàn)。在法律風(fēng)險評估和應(yīng)對等企業(yè)法律風(fēng)險管理活動中應(yīng)充分考慮法律風(fēng)險與企業(yè)戰(zhàn)略目標之間的相互關(guān)系、影響等因素。（2）審慎管理的原則由于法律風(fēng)險的特殊性，對于法律風(fēng)險應(yīng)堅持審慎管理的原則。要在尊重法律、保持誠信前提下，開展法律風(fēng)險管理活動，風(fēng)險管理的策略和方法不應(yīng)違反法律的強制性和義務(wù)性規(guī)定。（3）與企業(yè)整體管理水平相適應(yīng)的原則法律風(fēng)險管理是企業(yè)管理的有機組成部分，和企業(yè)戰(zhàn)略管理、流程管理、績效管理、信息管理等密切相關(guān)。法律風(fēng)險的識別、分析、評價和控制等活動只有與企業(yè)整體管理水平相適應(yīng)，才能取得良好的效果。（4）融入企業(yè)經(jīng)營管理過程的原則法律風(fēng)險發(fā)生于

6、企業(yè)的經(jīng)營管理活動，其識別、分析、評價和應(yīng)對都不可能脫離企業(yè)經(jīng)營管理過程，法律風(fēng)險管理必須融入企業(yè)經(jīng)營管理過程，成為其有機組成部分。（5）納入決策過程的原則企業(yè)所有決策都應(yīng)綜合考慮風(fēng)險，以便將風(fēng)險控制在企業(yè)可接受的范圍內(nèi)。法律風(fēng)險作為企業(yè)的重要風(fēng)險范疇，應(yīng)納入企業(yè)決策過程，作為企業(yè)決策應(yīng)考慮的重要因素。（6）納入企業(yè)全面風(fēng)險管理體系的原則法律風(fēng)險管理是企業(yè)風(fēng)險管理體系的組成部分，應(yīng)與其他風(fēng)險的管理整合，以提高風(fēng)險管理的整體效率和效果。（7）全員參與、全過程開展的原則法律風(fēng)險產(chǎn)生于企業(yè)經(jīng)營管理的各個環(huán)節(jié)，因此法律風(fēng)險管理需要企業(yè)所有員工的參與并承擔(dān)相關(guān)責(zé)任，其中特別包括企業(yè)專職的法律管理部門（或

7、人員）。各方人員分工負責(zé)，以形成法律風(fēng)險管理的長效機制。（8）持續(xù)改進的原則法律風(fēng)險管理是適應(yīng)企業(yè)內(nèi)外部法律環(huán)境變化的動態(tài)過程，其各步驟之間形成一個循環(huán)往復(fù)的閉環(huán)。隨著內(nèi)外部法律環(huán)境的變化，企業(yè)面臨的法律風(fēng)險也在不斷發(fā)生變化。企業(yè)應(yīng)該持續(xù)不斷地對各種變化保持敏感并做出恰當(dāng)反應(yīng)。5 企業(yè)法律風(fēng)險管理過程5.1 概述法律風(fēng)險管理是企業(yè)全面風(fēng)險管理的組成部分，貫穿于企業(yè)決策和經(jīng)營管理的各個環(huán)節(jié)。法律風(fēng)險管理過程由5.2 到 5.5所描述的活動組成，即明確法律風(fēng)險環(huán)境信息、法律風(fēng)險評估、法律風(fēng)險應(yīng)對、監(jiān)督和檢查，如圖1所示。其中，法律風(fēng)險評估包括法律風(fēng)險識別、法律風(fēng)險分析和法律風(fēng)險評價等三個步驟。溝通

8、和記錄非常重要，應(yīng)貫穿于企業(yè)法律風(fēng)險管理過程的各項活動中，5.6將對其進行詳細說明。5.3 法律風(fēng)險評估5.3.4法律風(fēng)險評價5.3.3法律風(fēng)險分析5.3.2法律風(fēng)險識別5.4法律風(fēng)險應(yīng)對5.5監(jiān)督與檢查5.2明確法律風(fēng)險環(huán)境信息圖1 法律風(fēng)險管理過程5.2 明確法律風(fēng)險環(huán)境信息 5.2.1 概述明確法律風(fēng)險環(huán)境信息是應(yīng)用適當(dāng)?shù)姆椒?，對企業(yè)內(nèi)外部環(huán)境中與法律風(fēng)險相關(guān)的信息進行收集、分析、整理、歸納的一系列過程。明確法律風(fēng)險環(huán)境信息是后續(xù)法律風(fēng)險管理活動得以順利實施的必要基礎(chǔ)。明確法律風(fēng)險環(huán)境信息是一個動態(tài)的過程，應(yīng)保持法律風(fēng)險環(huán)境信息的持續(xù)更新。5.2.2 外部法律風(fēng)險環(huán)境信息外部法律風(fēng)險環(huán)境

9、信息是指與企業(yè)法律風(fēng)險管理相關(guān)的政治、經(jīng)濟、文化、法律等各種相關(guān)信息。企業(yè)應(yīng)根據(jù)本行業(yè)和企業(yè)業(yè)務(wù)經(jīng)營管理的特點，具體分析明確外部法律風(fēng)險環(huán)境信息的收集范圍和分析方式，為法律風(fēng)險評估和應(yīng)對提供充分的信息保障。外部法律風(fēng)險環(huán)境信息包括但不限于：本行業(yè)的業(yè)務(wù)模式及特點；國內(nèi)外與本企業(yè)相關(guān)的政治、經(jīng)濟、文化、技術(shù)以及自然環(huán)境等；國內(nèi)外與本企業(yè)相關(guān)的立法、司法、執(zhí)法和守法情況及其變化；與本企業(yè)相關(guān)的監(jiān)管體制、機構(gòu)、政策以及執(zhí)行等情況；與本企業(yè)相關(guān)的市場競爭情況；本企業(yè)在產(chǎn)業(yè)價值鏈中的定位及與其他主體之間的關(guān)系；企業(yè)主要的外部利益相關(guān)者及其對法律、合同、道德操守等的遵從情況；與企業(yè)法律風(fēng)險及管理相關(guān)的其他

10、信息。地區(qū)間的環(huán)境差異是普遍存在的。對于跨區(qū)域經(jīng)營的企業(yè)，在進行外部法律風(fēng)險環(huán)境調(diào)查時，應(yīng)特別關(guān)注不同地區(qū)間可能存在的環(huán)境差異。5.2.3 內(nèi)部法律風(fēng)險環(huán)境信息內(nèi)部法律環(huán)境信息是與企業(yè)法律風(fēng)險及其管理相關(guān)的各種信息，包括法律風(fēng)險和法律風(fēng)險管理的歷史及現(xiàn)狀。內(nèi)部法律風(fēng)險環(huán)境信息包括但不限于：企業(yè)的戰(zhàn)略目標；企業(yè)盈利模式和業(yè)務(wù)模式；企業(yè)的主要經(jīng)營管理流程/活動、部門職能分工等相關(guān)信息；企業(yè)在法律風(fēng)險管理方面的使命、愿景、價值理念；企業(yè)法律風(fēng)險管理工作的目標、職責(zé)、相關(guān)制度和資源配置情況；企業(yè)法律事務(wù)工作及法律風(fēng)險管理現(xiàn)狀，其中對法律風(fēng)險管理現(xiàn)狀可從方針、組織職能和資源配置、制度和流程內(nèi)控、溝通和報

11、告、法律風(fēng)險管理文化和技術(shù)手段等要素分析；內(nèi)部利益相關(guān)者的法律遵從情況和激勵約束方式；本企業(yè)簽訂的重大合同及其管理情況；本企業(yè)發(fā)生的重大法律糾紛案件或法律風(fēng)險事件的情況，本企業(yè)相關(guān)的法律規(guī)范庫和法律風(fēng)險庫；本企業(yè)知識產(chǎn)權(quán)管理情況；與法律風(fēng)險及其管理相關(guān)的其他信息。以上法律風(fēng)險環(huán)境信息的收集范圍和內(nèi)容，應(yīng)根據(jù)企業(yè)的法律風(fēng)險狀況變化及企業(yè)的管理需要進行補充調(diào)整。5.2.4 企業(yè)法律風(fēng)險準則企業(yè)法律風(fēng)險準則是衡量法律風(fēng)險重要程度所依據(jù)的標準，應(yīng)體現(xiàn)企業(yè)對法律風(fēng)險管理的目標、價值觀、資源、偏好和承受度。企業(yè)法律風(fēng)險準則應(yīng)在法律風(fēng)險管理工作開始實施前制定，并根據(jù)實際情況進行相應(yīng)調(diào)整。確定法律風(fēng)險準則時要

12、考慮但不限于以下因素：本企業(yè)法律風(fēng)險管理的范圍、對象，以及法律風(fēng)險的分類；法律風(fēng)險發(fā)生可能性、影響程度以及法律風(fēng)險的度量方法；法律風(fēng)險等級的劃分標準；利益相關(guān)者可接受的法律風(fēng)險或可容許的法律風(fēng)險等級；重大法律風(fēng)險的確定原則。5.3 法律風(fēng)險評估5.3.1概述法律風(fēng)險評估包括風(fēng)險識別、風(fēng)險分析和風(fēng)險評價三個環(huán)節(jié)。5.3.2 法律風(fēng)險識別5.3.2.1 概述法律風(fēng)險的識別，首先是查找企業(yè)各業(yè)務(wù)單元、各項重要經(jīng)營活動、重要業(yè)務(wù)流程中存在的法律風(fēng)險，然后對查找出的法律風(fēng)險進行描述、分類，對其原因、影響范圍、潛在的后果等進行分析歸納，最終生成企業(yè)的法律風(fēng)險清單。法律風(fēng)險識別的目的是全面、系統(tǒng)和準確地描述

13、企業(yè)法律風(fēng)險的狀況，為下一步的法律風(fēng)險分析明確對象和范圍。進行法律風(fēng)險識別時要掌握相關(guān)的和最新的信息，必要時，需包括適用的背景信息，特別是法律法規(guī)的變化信息。除了識別可能發(fā)生的法律風(fēng)險事件外，還要考慮其可能的原因和可能導(dǎo)致的后果，包括所有重要的原因和后果。不論法律風(fēng)險事件的風(fēng)險源是否在企業(yè)的控制之下，或其原因是否已知，都應(yīng)對其進行識別。識別法律風(fēng)險需要所有相關(guān)人員的參與。企業(yè)所采用的風(fēng)險識別工具和技術(shù)應(yīng)當(dāng)適合于其目標、能力及其所處環(huán)境。5.3.2.2構(gòu)建法律風(fēng)險識別框架為保證法律風(fēng)險識別的全面性、準確性和系統(tǒng)性，企業(yè)應(yīng)構(gòu)建符合自身經(jīng)營管理需求的法律風(fēng)險識別框架，該框架提供一些方便識別法律風(fēng)險的

14、角度，這些角度包括但不限于以下方面：根據(jù)企業(yè)主要的經(jīng)營管理活動識別，即通過對企業(yè)主要的經(jīng)營管理活動（如生產(chǎn)活動、市場營銷、物資采購、對外投資、人事管理、財務(wù)管理等）的梳理，發(fā)現(xiàn)每一項經(jīng)營管理活動可能存在的法律風(fēng)險。根據(jù)企業(yè)組織機構(gòu)設(shè)置識別，即根據(jù)企業(yè)各業(yè)務(wù)管理職能部門/崗位的業(yè)務(wù)管理范圍和工作職責(zé)的梳理，發(fā)現(xiàn)各機構(gòu)內(nèi)可能存在的法律風(fēng)險。根據(jù)利益相關(guān)者識別，即通過對企業(yè)的利益相關(guān)者（如股東、客戶、供應(yīng)商、員工、政府等）的梳理，發(fā)現(xiàn)與每一利益相關(guān)者相關(guān)的法律風(fēng)險。根據(jù)法律風(fēng)險源識別，即通過對法律環(huán)境、違規(guī)、違約、侵權(quán)、怠于行使權(quán)利、行為不當(dāng)?shù)仁崂?，發(fā)現(xiàn)企業(yè)存在的法律風(fēng)險。根據(jù)法律風(fēng)險發(fā)生后承擔(dān)的責(zé)

15、任梳理，即通過對刑事法律風(fēng)險、行政法律風(fēng)險、民事法律風(fēng)險的梳理，發(fā)現(xiàn)不同責(zé)任下企業(yè)存在的法律風(fēng)險。根據(jù)不同法律領(lǐng)域的識別，即通過對不同的法律領(lǐng)域（如合同、知識產(chǎn)權(quán)、招投標、勞動用工、稅務(wù)、訴訟仲裁等）的梳理，發(fā)現(xiàn)不同領(lǐng)域內(nèi)存在的法律風(fēng)險。根據(jù)法律法規(guī)識別，即通過對與企業(yè)相關(guān)的法律法規(guī)的梳理，發(fā)現(xiàn)不同法律法規(guī)中存在的法律風(fēng)險。根據(jù)以往發(fā)生的案例識別，即通過對本企業(yè)或本行業(yè)發(fā)生的案例的梳理，發(fā)現(xiàn)企業(yè)存在的法律風(fēng)險。企業(yè)可以根據(jù)自身的不同需要，選擇以上不同的角度或組合，構(gòu)建法律風(fēng)險識別框架。附錄A中給出了從引發(fā)法律風(fēng)險原因的分類和企業(yè)經(jīng)營管理活動過程兩個角度構(gòu)建風(fēng)險識別框架的示例。5.3.2.3進行

16、法律風(fēng)險識別根據(jù)構(gòu)建的法律風(fēng)險識別框架，可采用問卷調(diào)查、訪談?wù){(diào)研、頭腦風(fēng)暴、德爾菲法、檢查表法等方法進行法律風(fēng)險識別，并確定分類和命名規(guī)則，對每個法律風(fēng)險設(shè)置相應(yīng)的編號或名稱。以從引發(fā)法律風(fēng)險源分類和企業(yè)經(jīng)營管理活動過程兩個角度構(gòu)建的法律風(fēng)險識別框架為例，此時需要逐一判斷每一經(jīng)營管理活動中是否可能存在某種法律風(fēng)源或法律風(fēng)險事件，并盡可能地列舉這些事件。同一經(jīng)營管理活動中同一種類的法律風(fēng)險事件可歸屬于同一法律風(fēng)險類別，并據(jù)此確定該法律風(fēng)險的名稱，如XX違規(guī)風(fēng)險、XX侵權(quán)風(fēng)險等（XX為某一經(jīng)營管理活動的名稱）。5.3.2.4形成法律風(fēng)險清單在法律風(fēng)險事件及法律風(fēng)險名稱確定后，應(yīng)將這些事件統(tǒng)一列表，

17、并在列表中補充每一風(fēng)險事件適用的法律法規(guī)、風(fēng)險動因、可能產(chǎn)生的法律后果、相關(guān)的案例、法律分析意見及其涉及的部門、經(jīng)營管理流程等信息，最終形成企業(yè)的法律風(fēng)險清單。法律風(fēng)險清單的示例見附錄B。5.3.3 法律風(fēng)險分析5.3.3.1 概述法律風(fēng)險分析是指對識別出的法律風(fēng)險進行定性、定量的分析，考慮法律風(fēng)險源或?qū)е路娠L(fēng)險事件的具體原因、法律風(fēng)險事件的發(fā)生的可能性及其后果，影響后果和可能性的因素，為法律風(fēng)險的評價和應(yīng)對提供支持。根據(jù)法律風(fēng)險分析的目的、可獲得的信息數(shù)據(jù)和資源，法律風(fēng)險分析可以有不同的詳細程度，可以是定性的、半定量的、定量的分析，也可以是這些分析的組合。在實踐中經(jīng)常首先采用定性分析以一般

18、了解法律風(fēng)險等級和揭示主要法律風(fēng)險。在可能和適當(dāng)?shù)臅r候，應(yīng)當(dāng)進一步進行更具體和定量的法律風(fēng)險分析。對于法律風(fēng)險事件發(fā)生的可能性和影響程度的分析應(yīng)綜合采用建模和專家意見以及經(jīng)驗推導(dǎo)來確定，要注意與企業(yè)內(nèi)外部相關(guān)利益者的溝通，同時要考慮模型和專家意見本身的局限性。5.3.3.2 法律風(fēng)險可能性分析對法律風(fēng)險發(fā)生可能性進行分析時，可以考慮但不限于以下因素：外部監(jiān)管執(zhí)行力度，包括企業(yè)外部相關(guān)政策、法律法規(guī)的完善程度，以及相關(guān)監(jiān)管部門的執(zhí)行力度等；內(nèi)控制度的完善與執(zhí)行，包括企業(yè)內(nèi)部用以控制相關(guān)法律風(fēng)險的規(guī)章、制度的完善程度及執(zhí)行力度等；相關(guān)人員法律素質(zhì)，包括企業(yè)內(nèi)部相關(guān)人員對相關(guān)政策、法律法規(guī)、企業(yè)規(guī)章

19、制度以及法律風(fēng)險控制技巧的了解、掌握程度等；利益相關(guān)者的綜合狀況，包括利益相關(guān)者的綜合資質(zhì)、履約能力、過往記錄、法律風(fēng)險偏好的表達等；所涉及工作的頻次，指與法律風(fēng)險相關(guān)的工作在一定周期內(nèi)發(fā)生的次數(shù)。對于不同類型的法律風(fēng)險來說，影響其發(fā)生可能性的因素會有所不同。各種因素對可能性影響程度的權(quán)重也是不同的，并且各因素之間的權(quán)重比會因法律風(fēng)險類型的不同而有所差異。附錄C中給出了法律風(fēng)險可能性分析的示例。5.3.3.2 法律風(fēng)險影響程度分析對法律風(fēng)險影響程度進行分析時，可以考慮但不限于以下因素：后果的類型，包括財產(chǎn)類的損失和非財產(chǎn)類的損失等；后果的嚴重程度，包括財產(chǎn)損失金額的大小、非財產(chǎn)損失的影響范圍、

20、利益相關(guān)者的反應(yīng)等。附錄D中給出了法律風(fēng)險影響程度分析的示例。此外，法律風(fēng)險與其他風(fēng)險在一定條件下具有伴生性和相互轉(zhuǎn)化性，企業(yè)要對法律風(fēng)法律風(fēng)險與其它風(fēng)險之間的關(guān)聯(lián)性進行分析，明確各風(fēng)險事件之間的影響路徑和傳遞關(guān)系，明確法律風(fēng)險與其它風(fēng)險之間的組合效應(yīng)，從而在風(fēng)險策略上對法律風(fēng)險和其他相關(guān)風(fēng)險進行統(tǒng)一集中的管理。5.3.4法律風(fēng)險評價法律風(fēng)險評價是指將法律風(fēng)險分析的結(jié)果與企業(yè)的法律風(fēng)險準則相比較，或在各種風(fēng)險的分析結(jié)果之間進行比較，確定法律風(fēng)險等級，以幫助企業(yè)做出法律風(fēng)險應(yīng)對的決策。在法律風(fēng)險分析的基礎(chǔ)上，綜合考慮法律風(fēng)險管理的目標、成本和收益、資源的投入安排等因素，對法律風(fēng)險進行不同維度的排

21、序，包括法律風(fēng)險事件發(fā)生可能性的高低、影響程度的大小以及風(fēng)險水平的高低。在法律風(fēng)險水平排序的基礎(chǔ)上，對照企業(yè)法律風(fēng)險準則，可以對法律風(fēng)險進行分級，具體等級劃分的層次可以根據(jù)企業(yè)的管理需要設(shè)定。在法律風(fēng)險排序和分級的基礎(chǔ)上，企業(yè)可以根據(jù)其管理需要，進一步確定需要重點關(guān)注和優(yōu)先應(yīng)對的法律風(fēng)險。5.4 法律風(fēng)險應(yīng)對5.4.1 概述法律風(fēng)險應(yīng)對是指企業(yè)針對法律風(fēng)險或法律風(fēng)險事件采取相應(yīng)措施，將法律風(fēng)險控制在企業(yè)可承受的范圍。法律風(fēng)險應(yīng)對包括選擇法律風(fēng)險應(yīng)對策略、評估法律風(fēng)險應(yīng)對現(xiàn)狀、制定和實施法律風(fēng)險應(yīng)對計劃三個環(huán)節(jié)。5.4.2 選擇法律風(fēng)險應(yīng)對策略法律風(fēng)險應(yīng)對策略包括規(guī)避風(fēng)險、控制風(fēng)險、轉(zhuǎn)移風(fēng)險、接

22、受風(fēng)險和其他策略等。選擇法律風(fēng)險應(yīng)對策略應(yīng)該至少考慮以下幾方面的因素：企業(yè)的戰(zhàn)略目標、核心價值觀和社會責(zé)任等；企業(yè)對法律風(fēng)險管理的目標、價值觀、資源、偏好和承受度等；法律風(fēng)險應(yīng)對策略的實施成本與預(yù)期收益；選擇幾種應(yīng)對策略，將其單獨或組合使用；利益相關(guān)者的訴求和價值觀、對法律風(fēng)險的認知和承受度以及對某些法律風(fēng)險應(yīng)對策略的偏好。5.4.3 評估法律風(fēng)險應(yīng)對現(xiàn)狀如果企業(yè)對某些法律風(fēng)險選取了規(guī)避、控制或轉(zhuǎn)移的應(yīng)對策略，則應(yīng)該對這些法律風(fēng)險的應(yīng)對現(xiàn)狀予以進一步的評估，以了解目前的法律風(fēng)險應(yīng)對存在哪些不足和缺陷，為制定法律風(fēng)險應(yīng)對計劃提供支撐。評估法律風(fēng)險應(yīng)對現(xiàn)狀至少應(yīng)考慮以下幾方面的因素：資源配置，即企

23、業(yè)內(nèi)部的相關(guān)機構(gòu)設(shè)置能否滿足法律風(fēng)險應(yīng)對需要、用于法律風(fēng)險應(yīng)對的人員配備是否充足以及用于法律風(fēng)險控制的經(jīng)費是否充足等；職責(zé)權(quán)限，即是否明確與風(fēng)險應(yīng)對相關(guān)的職責(zé)和權(quán)限；過程監(jiān)控，即是否要求對持續(xù)性業(yè)務(wù)/管理活動進行定期或不定期的監(jiān)督和控制/證據(jù)資料保留/信息溝通、告警；獎懲機制，即對相關(guān)工作、管理人員在法律風(fēng)險應(yīng)對工作中的表現(xiàn)、成績是否設(shè)立了獎懲機制等；執(zhí)行者能力要求，即企業(yè)對與法律風(fēng)險應(yīng)對相關(guān)的內(nèi)部執(zhí)行者（公司內(nèi)部領(lǐng)導(dǎo)、員工）是否有明確的資質(zhì)、能力要求（業(yè)務(wù)資質(zhì)、業(yè)務(wù)技能、法律素質(zhì)等）；部門內(nèi)法律審查，即是否要求業(yè)務(wù)部門內(nèi)部對一般性的法律問題進行審查（一般性法律問題指從事某項業(yè)務(wù)必須掌握的基礎(chǔ)

24、性、常識性的法律問題，各部門人員可以通過培訓(xùn)掌握相關(guān)內(nèi)容）；專業(yè)法律審查，即是否要求法律部門或?qū)I(yè)律師對專業(yè)性法律問題進行審查或提供相關(guān)法律意見；風(fēng)險意識，即工作、管理人員對風(fēng)險的存在、風(fēng)險將會造成的后果，以及如何開展風(fēng)險應(yīng)對等方面是否有必要的認識和理解；外部法律風(fēng)險環(huán)境，即有關(guān)法律環(huán)境是否完善、穩(wěn)定，社會守法狀況，執(zhí)法力度和司法方式等。5.4.4 制定和實施法律風(fēng)險應(yīng)對計劃應(yīng)對措施通常包括以下幾種類型： 資源配置類，指設(shè)立或調(diào)整與法律風(fēng)險應(yīng)對相關(guān)的機構(gòu)、人員，補充經(jīng)費或風(fēng)險準備金等；制度、流程類，指制定或完善與法律風(fēng)險應(yīng)對相關(guān)的制度、流程；標準、指引類，指針對特定法律風(fēng)險，編撰指引、標準類文

25、件，供業(yè)務(wù)人員使用；技術(shù)手段類，指利用技術(shù)手段規(guī)避、控制或轉(zhuǎn)移某些法律風(fēng)險；信息類，指針對某些法律風(fēng)險事件發(fā)布告警或預(yù)警信息；活動類，指開展某些專項活動，規(guī)避、控制或轉(zhuǎn)移某些法律風(fēng)險；培訓(xùn)類，指對某些關(guān)鍵崗位人員進行法律風(fēng)險培訓(xùn)，提高其法律風(fēng)險意識和法律風(fēng)險管理技能。在法律風(fēng)險應(yīng)對措施確定之后，應(yīng)該制定應(yīng)對措施的實施計劃。實施計劃中至少應(yīng)該包括以下信息： 實施法律風(fēng)險應(yīng)對措施的機構(gòu)、人員安排，明確責(zé)任和獎懲；應(yīng)對措施涉及的具體業(yè)務(wù)及管理活動；報告和監(jiān)督、檢查的要求；資源需求和配置方案；實施法律風(fēng)險應(yīng)對措施的優(yōu)先次序和條件；實施時間表。法律風(fēng)險應(yīng)對是一個遞進的動態(tài)過程，需要根據(jù)內(nèi)外部法律風(fēng)險環(huán)境

26、變化對制定的措施進行評估調(diào)整，以確保措施的實時有效性。企業(yè)在制定法律風(fēng)險應(yīng)對措施后應(yīng)評估其剩余風(fēng)險（剩余風(fēng)險是指預(yù)期采取法律風(fēng)險應(yīng)對措施后的法律風(fēng)險）是否可以承受。如果不可承受，應(yīng)調(diào)整或制定新的法律風(fēng)險應(yīng)對措施，并評估新的措施的效果，直到剩余風(fēng)險可以承受。執(zhí)行法律風(fēng)險應(yīng)對措施會引起組織風(fēng)險情況的改變，需要跟蹤、監(jiān)督有關(guān)風(fēng)險應(yīng)對的效果和組織的環(huán)境信息，并對變化的風(fēng)險進行評估，必要時重新制訂法律風(fēng)險應(yīng)對措施。5.5 監(jiān)督和檢查企業(yè)應(yīng)實時跟蹤內(nèi)外部法律風(fēng)險環(huán)境的變化，及時監(jiān)督和檢查法律風(fēng)險管理流程的運行狀況，以確保法律風(fēng)險應(yīng)對計劃的有效執(zhí)行，并根據(jù)發(fā)現(xiàn)的問題對法律風(fēng)險管理工作進行持續(xù)改進。法律風(fēng)險管

27、理的監(jiān)督和檢查環(huán)節(jié)使得法律風(fēng)險管理流程形成可持續(xù)運轉(zhuǎn)的閉環(huán)，是法律風(fēng)險管理能夠持續(xù)改進的不可缺少的組成部分。企業(yè)法律風(fēng)險管理監(jiān)督和檢查的內(nèi)容應(yīng)包括但不限于以下內(nèi)容：內(nèi)外部法律風(fēng)險環(huán)境的發(fā)展變化，如法律法規(guī)、相關(guān)政策的出臺和變化、司法、執(zhí)法及社會守法環(huán)境的變化、企業(yè)自身戰(zhàn)略的調(diào)整改變等；監(jiān)測法律風(fēng)險事件，分析趨勢及其變化并從中吸取教訓(xùn)；對照法律風(fēng)險應(yīng)對計劃檢查工作進度與計劃的偏差，保證風(fēng)險應(yīng)對措施的設(shè)計和執(zhí)行有效；報告關(guān)于法律風(fēng)險變化、風(fēng)險應(yīng)對計劃的進度和風(fēng)險管理方針的遵循情況；實施法律風(fēng)險管理績效評估。另外，企業(yè)可根據(jù)自身的需求和資源狀況，選擇建立重大法律風(fēng)險預(yù)警制度，即根據(jù)對內(nèi)外部法律風(fēng)險環(huán)

28、境變化的監(jiān)控結(jié)果，及時發(fā)布法律風(fēng)險預(yù)警信息，并制定相應(yīng)的應(yīng)急預(yù)案。 應(yīng)急預(yù)案要明確應(yīng)急處理的相關(guān)組織機構(gòu)、處理流程、溝通機制、應(yīng)急措施和資源的配置保障，確保企業(yè)對突發(fā)法律風(fēng)險事件的快速反應(yīng)，有效控制突發(fā)法律風(fēng)險事件對企業(yè)造成的影響。5.6 溝通和記錄5.6.1 溝通企業(yè)在法律風(fēng)險管理過程的每個階段都應(yīng)當(dāng)與內(nèi)外部利益相關(guān)者有效溝通，以保證實施法律風(fēng)險管理的相關(guān)人員和利益相關(guān)者能夠充分了解企業(yè)面臨的法律風(fēng)險及其給企業(yè)帶來的影響，正確理解企業(yè)法律風(fēng)險管理決策的依據(jù)，并根據(jù)相關(guān)信息做出恰當(dāng)決定，有效執(zhí)行管理活動。由于企業(yè)各層級人員及相關(guān)利益相關(guān)者的價值觀、訴求、假設(shè)、認知和關(guān)注點不同，造成其法律風(fēng)險偏

29、好和對法律風(fēng)險管理的期望不同，這些對法律風(fēng)險管理的決策和執(zhí)行有重要影響。因此，企業(yè)在法律風(fēng)險決策過程和法律風(fēng)險管理執(zhí)行中應(yīng)當(dāng)與內(nèi)外部利益相關(guān)者進行充分溝通，并保存相關(guān)記錄。為保障這種溝通能夠順利進行，企業(yè)應(yīng)保證法律風(fēng)險管理的責(zé)任部門能夠與企業(yè)相關(guān)人員充分溝通，能夠獲取履行職責(zé)所需的相關(guān)記錄或檔案材料，并且與監(jiān)管機構(gòu)、立法及司法機關(guān)等外部利益相關(guān)者建立順暢的溝通渠道。5.6.2記錄在法律風(fēng)險管理過程中，記錄是實施和改進整個法律風(fēng)險管理過程的必要工作。建立記錄應(yīng)當(dāng)考慮以下方面：出于管理的目的而重復(fù)使用信息的需要；進一步分析法律風(fēng)險和調(diào)整風(fēng)險應(yīng)對措施的需要；法律風(fēng)險管理活動的可追溯要求；溝通的需要；

30、法律法規(guī)和操作上對記錄的需要；企業(yè)本身持續(xù)學(xué)習(xí)的需要；建立和維護記錄所需的成本和工作量；獲取信息的方法、讀取信息的容易程度和儲存媒介；記錄保留期限管理。6 企業(yè)法律風(fēng)險管理的實施6.1 概述法律風(fēng)險管理流程的組織實施需要一個法律風(fēng)險管理體系，包括風(fēng)險管理的方針、組織職能、資源配置、信息溝通傳遞機制等相關(guān)基礎(chǔ)配套設(shè)施。主要包括：法律風(fēng)險管理方針；與法律風(fēng)險管理目標匹配的組織職能和資源保障；相關(guān)的制度和內(nèi)部流程控制，使法律風(fēng)險管理嵌入到組織的所有活動和過程中；與內(nèi)外部利益相關(guān)者關(guān)于法律風(fēng)險管理的溝通機制；法律風(fēng)險管理文化；法律風(fēng)險管理的技術(shù)手段、方法、工具等。6.2 法律風(fēng)險管理方針法律風(fēng)險管理方

31、針應(yīng)明確下列事項：法律風(fēng)險管理理念；最高管理者對法律風(fēng)險管理的承諾；法律風(fēng)險管理的目標；企業(yè)的法律風(fēng)險偏好；法律風(fēng)險管理目標與企業(yè)的目標及其它風(fēng)險管理目標的關(guān)系；法律風(fēng)險管理目標的層次分解和細化；持續(xù)改進的承諾。6.3 法律風(fēng)險管理的組織職能企業(yè)可以根據(jù)現(xiàn)有的組織結(jié)構(gòu)和風(fēng)險管理職能設(shè)置原則，明確法律風(fēng)險管理的組織架構(gòu)、職責(zé)和內(nèi)容。需明確：本企業(yè)法律風(fēng)險管理的組織結(jié)構(gòu)和人員組成，如外部法律顧問、企業(yè)內(nèi)部法律顧問/法律部門/法律崗位等的構(gòu)成關(guān)系；內(nèi)外部法律風(fēng)險管理資源的分工和合作方式；明確法律風(fēng)險管理體系的制定、實施和維護人員的職責(zé)；明確執(zhí)行法律風(fēng)險應(yīng)對措施、維護法律風(fēng)險管理體系和報告相關(guān)風(fēng)險信息

32、人員的職責(zé)；明確全體員工在其本職工作中有關(guān)法律風(fēng)險管理方面的職責(zé)；建立批準、授權(quán)制度；建立考核方法、獎懲制度。6.4 法律風(fēng)險管理的制度流程企業(yè)應(yīng)當(dāng)根據(jù)法律風(fēng)險管理的目標，建立完善適當(dāng)?shù)呐涮字贫群托袨橐?guī)范，建立法律風(fēng)險管理的工作程序，同時結(jié)合企業(yè)內(nèi)部控制管理工作，將法律風(fēng)險納入到流程控制中，確保法律風(fēng)險管理工作切實融入到企業(yè)的日常管理工作中，確保法律風(fēng)險管理在企業(yè)內(nèi)部的統(tǒng)一理解和執(zhí)行。具體要考慮：本企業(yè)法律風(fēng)險管理工作的范圍和內(nèi)容；法律風(fēng)險管理制度、規(guī)范的制定要考慮企業(yè)現(xiàn)有的制度管理體系和風(fēng)險管理的制度，確保一致性，提高效率；形成對制度規(guī)范的定期更新和修訂，確保其時效性；應(yīng)當(dāng)具體分析可納入流程

33、管理的法律風(fēng)險，其相關(guān)管理措施與其他風(fēng)險控制點的嵌套關(guān)系。6.5 法律風(fēng)險管理的資源配置企業(yè)需根據(jù)法律風(fēng)險管理計劃，制定可行的方法，為法律風(fēng)險管理分配適當(dāng)?shù)馁Y源。具體要考慮下列各項：法律風(fēng)險管理相關(guān)人員的技術(shù)、經(jīng)驗和能力要求；法律風(fēng)險管理過程每一階段所需要的人力、資金及其他資源；法律風(fēng)險管理目標、成本和收益的關(guān)系，提高法律風(fēng)險管理的收益水平。根據(jù)企業(yè)內(nèi)部條件和管理需求，可引入信息和知識管理系統(tǒng)，提高信息溝通和管理的效率。6.6 法律風(fēng)險管理的溝通和報告機制企業(yè)要建立內(nèi)部溝通和報告機制，以保證：法律風(fēng)險管理體系的關(guān)鍵組成部分及其調(diào)整得到適當(dāng)?shù)臏贤?；在企業(yè)內(nèi)部充分報告法律風(fēng)險應(yīng)對計劃實施的效果和效

34、率；在適當(dāng)?shù)膶哟魏蜁r間提供法律風(fēng)險管理的相關(guān)信息；建立與內(nèi)部利益相關(guān)者協(xié)商的程序。企業(yè)需建立與外部利益相關(guān)者溝通的機制。這種機制應(yīng)當(dāng)保證：企業(yè)的對外報告符合法律法規(guī)和公司治理要求；企業(yè)與外部利益相關(guān)者保持有效的信息溝通；在外部利益相關(guān)者中建立對組織的信心；在發(fā)生突發(fā)事件、危機和緊急狀況時與利益相關(guān)者溝通；為企業(yè)提供外部利益相關(guān)者的報告和反饋。企業(yè)法律風(fēng)險管理信息的溝通和報告機制要考慮與其他風(fēng)險信息報送的銜接關(guān)系，以保證相關(guān)部門信息的互動溝通，有助于對風(fēng)險信息的組合分析，提高管理效率。6.7 法律風(fēng)險管理文化企業(yè)應(yīng)當(dāng)注重法律風(fēng)險意識和風(fēng)險管理文化的培養(yǎng)，從而促進法律風(fēng)險管理的貫徹實施，保障法律風(fēng)

35、險管理目標的實現(xiàn)。具體應(yīng)考慮：樹立法律風(fēng)險管理是企業(yè)全體員工共同責(zé)任的理念，需在不同層次上履行防范法律風(fēng)險的職責(zé)；法律風(fēng)險管理專業(yè)機構(gòu)應(yīng)當(dāng)制定系統(tǒng)化的法律風(fēng)險管理培訓(xùn)計劃，包括一般的普法宣傳和專項的法律知識培訓(xùn)，從而提高全體員工知法、守法和用法水平；加強法律風(fēng)險管理機構(gòu)專業(yè)人員的法律實務(wù)水平和風(fēng)險管理水平，加強提升對企業(yè)業(yè)務(wù)管理的深入理解和支撐服務(wù)能力，主動積極地為企業(yè)的經(jīng)營決策和管理活動提供法律支持；采用多種途徑加強對企業(yè)法律風(fēng)險管理理念、知識、方法和流程的培訓(xùn)，以便于企業(yè)各層形成共識；企業(yè)應(yīng)當(dāng)加強對內(nèi)部違法違規(guī)行為的懲處力度，形成良好的法律風(fēng)險管理文化； 重視企業(yè)領(lǐng)導(dǎo)層對法律風(fēng)險管理工作的

36、態(tài)度和管理理念以及管理承諾。21附錄A 法律風(fēng)險識別框架示例法律風(fēng)險的識別框架可以從兩個角度來構(gòu)建。一個角度是引發(fā)企業(yè)法律風(fēng)險的原因，可分為法律環(huán)境、違規(guī)行為、違約行為、侵權(quán)行為、不當(dāng)行為和怠于行使權(quán)利六種；另一個角度是企業(yè)所從事的各類經(jīng)營/管理活動。具體如表A.1所示：表A.1法律風(fēng)險識別框架示例 引發(fā)原因經(jīng)營活動法律環(huán)境違規(guī)行為違約行為侵權(quán)行為不當(dāng)行為怠于行使權(quán)利經(jīng)營管理活動1經(jīng)營管理活動2經(jīng)營管理活動3附錄B 法律風(fēng)險清單示例法律風(fēng)險清單可以劃分為三個信息區(qū)。第一部分為基礎(chǔ)信息區(qū)，主要內(nèi)容為法律風(fēng)險及引發(fā)風(fēng)險的具體行為，為便于今后的使用和管理，這里還可以為每個法律風(fēng)險及風(fēng)險行為設(shè)置不同的

37、編碼；第二部分為法律信息區(qū)，包括風(fēng)險涉及到的法規(guī)、法條、案例、法律責(zé)任和后果、法律建議等；第三部分為管理信息區(qū)，包括風(fēng)險涉及到的企業(yè)內(nèi)部部門、外部主體、經(jīng)營管理活動或流程等。具體如表B.1示：表B.1 法律風(fēng)險清單示例基礎(chǔ)信息區(qū)法律信息區(qū)管理信息區(qū)風(fēng)險代碼風(fēng)險名稱行為代碼引發(fā)法律風(fēng)險的行為涉及到的法律法規(guī)涉及到的法條引發(fā)的法律責(zé)任和后果案例法律建議涉及的部門涉及的法律主體涉及的業(yè)務(wù)/管理活動XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX附錄C法律風(fēng)險可能性分析示例風(fēng)險事件的發(fā)生可能性是指在公司目前的管理水平下，風(fēng)險事件發(fā)生概率的大小或者發(fā)生的頻繁程度。對法律風(fēng)險發(fā)生可能性的量化分析，可以從以下五個維度進行，每個維度可以進一步細化為若干評分標準，以下示例影響程度分為5個等級，分別賦予1分至5分，表示發(fā)生可