企业法律风险管理规范指南.doc
企业法律风险管理指南最新完整版
企业法律风险管理指南GB/T 27914-2011前言 11 范围 12 规范性引用文件 13 术语和定义 24 企业法律风险管理原则 25 企业法律风险管理过程 36 企业法律风险管理的实施15附录A 法律风险识别框架示例20附录B 法律风险清单示例21附录C法律风险可能性分析示例22附录D法律风险影响程度分析示例24前言本标准在GB/T 24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。
本标准的附录A、附录B、附录C、附录D为资料性附录。
本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。
本标准起草单位:本标准主要起草人:1 范围本标准提供了企业实施法律风险管理的通用指南。
本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。
本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。
中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 23694-2009风险管理术语(ISO/IEC Guide73:2002,IDT)3 术语和定义GB/T 23694-2009 中界定的术语和定义适用于本标准。
3.1企业法律风险企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。
公司法律合规与风险防范管理制度
公司法律合规与风险防范管理制度第一章总则第一条为了规范公司内部管理行为,保障公司的法律合规和风险防范工作,维护公司的正常经营秩序和良好的声誉,订立本制度。
第二条本制度适用于公司各级全部员工,包含高管、中层管理人员以及基层员工。
第三条公司法律合规与风险防范工作的目标是确保公司在经营过程中合法、合规,防备和减少法律风险,提升公司的业务效率和企业形象。
第四条公司法律合规与风险防范工作的原则是全员参加、科学决策、规范操作、公开透亮、连续改进。
第五条公司全体员工应当具备法律素养,了解并遵守相关法律法规和公司内部规章制度,自发维护公司的法律合规和风险防范。
第二章法律合规管理第六条公司应当建立健全法律合规管理机制,确保公司经营活动的合法性和规范性。
第七条公司应当建立法律风险评估制度,对公司经营活动中可能存在的法律风险进行全面、准确的评估,并提出相应的风险防范措施。
第八条公司应当设立法律合规管理部门或担负法律合规管理职责的部门,负责订立法律合规管理制度、法律培训、法律风险评估和合规监督等工作。
第九条公司应当订立并落实法律合规培训计划,对公司全体员工进行定期或不定期的法律合规培训,提高员工的法律意识和法律素养。
第十条公司应当建立健全法律合规监督制度,包含日常监督、定期检查、内部审计等,确保公司各项经营活动符合法律法规的要求。
第十一条公司应当建立健全法律合规报告制度,及时向公司高层管理人员或法律合规管理部门报告公司的法律合规情况,发现问题及时采取措施加以解决。
第三章风险防范管理第十二条公司应当建立风险防范管理机制,对内外部风险进行识别、评估和防范。
第十三条公司应当建立完善的信息安全管理体系,包含网络安全、数据保护、知识产权保护等,防止公司的信息遭到未经授权的访问、使用或泄露。
第十四条公司应当建立健全的内部掌控制度,包含财务掌控、审计掌控、人力资源管理等,确保公司各项业务活动的合规性和规范性。
第十五条公司应当建立风险管理委员会或担负风险管理职责的部门,负责订立风险管理政策和制度,进行风险评估,并提出相应的风险应对措施。
公司治理企业法律风险防范指南
公司管理【干货】企业法律风险防范指南企业法律风险防范最全指南每一个企业都存在多少不一的潜在法律风险,法律风险一旦发生,如果没有预先的防范意识,往往给企业带来致命的打击。
企业管理决策者法律意识的强弱,很大程度上决定了这些潜在的法律风险是否演变成现实灾难。
所以,企业必须具备风险防范意识,制定完善的风险防范机制,做到防患于未然。
切勿为不正当目的而与他人达成不办理不动产转移登记的“内部协议”,这种协议既不受法律保护,也可能给企业的企业带来很大的风险。
通过买卖、共有物的分割、融资租赁、投资等方式取得的动产,应当及时办理交付手续,实际占有动产。
对于法律规定需要办理登记的船舶、航空器、机动车等特殊动产,应当及时办理变更登记,以避免发生权属争议的风险。
企业可以要求不动产所有人协助企业到登记机关查询不动产的权属状况,对于交易金额较大的不动产,企业还可以委托律师就不动产权属是否清晰、是否涉诉、是否设立担保物权进行尽职调查。
受让权属不清、有争议或者设立有其他物上权利的不动产可能会让企业陷入纠纷,带来财产损失。
租赁或者受让违法建造,既可能面临该建造物被拆除而无法获得补偿的风险,也要承担违法建造因建造质量安全、消防安全引起的人身伤亡、财产损失的巨大风险,请企业务必谨慎。
除法律另有规定外,企业与他人签署的有关受让集体土地使用权、买卖小产权房或者以物抵债协议均无法得到法律保护。
但企业应该清晰预告登记并不直接具有排他的物权效力,企业应在能够进行不动产登记之日起三个月内向登记机关办理所有权登记;否则,如他人在该房屋或者其他不动产上设定了所有权或者担保物权,企业将无法取得协议约定的不动产。
对构成压覆矿产资源的,企业作为矿业权人有权要求建设单位在压覆范围内赔偿企业相应的损失。
仅有抵押合同而未办理抵押登记,将可能使企业不享有抵押权或者抵押权不能对抗他人在抵押物上设定的权利。
不必要的迟延和担搁将可能使企业的权利劣后于在企业之前办理抵押登记手续的其他债权人。
公司法律风险管理指引
公司法律风险管理指引第一章总则第一条为了提升企业法律风险防范能力,控制和降低法律风险,参照《企业法律风险管理指南》(GB/T27914-2011)和《中华全国律师协会律师办理企业法律风险管理业务操作指引》,根据《**(集团)有限公司全面风险管理指引》,制定本指引。
第二条本指引适用于**(集团)有限公司(以下简称集团公司)及各级所属企业开展法律风险管理各项工作。
第三条本指引所称法律风险,是指基于法律规定或者合同约定,因企业外部环境及其变化,或者企业及其利益相关者的作为或者不作为所引发的不确定性,对企业实现目标所带来的潜在负面影响。
第四条法律风险管理工作应当遵循以下原则:(一)审慎管理原则。
企业应在尊重法律、保持诚信的前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律法规的义务性规范和禁止性规范。
(二)以战略目标为导向原则。
法律风险管理目的在于促进企业战略目标的实现,应充分考虑法律风险与战略目标之间的相互关系等因素。
(三)与经营管理相融合原则。
法律风险管理要融入经营管- 1 -理全过程,贯穿决策、执行、监督、反馈等各环节,成为企业经营管理有机组成部分。
最大限度将法律风险管理关口前移,充分识别挖掘风险点,及时采取预警预控措施,增强企业抵御风险的能力。
(四)全面覆盖与全员参与原则。
法律风险管理要覆盖所有业务领域、经营管理系统和工作流程,以企业各部门、各岗位员工为主体开展法律风险管理各项工作。
管理过程应关注与其他合规风险之间的关联性,审慎评估与其他合规风险之间的相互影响。
(五)控制成本与收益相匹配原则。
法律风险控制措施的制定应在控制成本与最大风险敞口损失之间做好权衡分析,使风险控制措施具有可操作性和可执行性。
第二章法律风险管理组织架构及职责第五条法律风险管理的组织架构、责任体系与集团公司全面风险责任体系保持一致。
集团公司及各级所属企业应落实各自法律风险管理主体责任,企业第一负责人作为推动本企业法律风险管理工作的第一责任人,负责建立健全本企业法律风险管理制度体系,并确保体系有效运行。
企业合法合规与风险防控管理制度
企业合法合规与风险防控管理制度一、背景与目的本制度的订立旨在规范企业的经营行为,保证企业合法合规运营,并有效防控相关风险,实现企业的可连续发展。
通过建立合法合规与风险防控管理制度,帮忙企业遵守法律法规,规避潜在风险,提高企业的公信力和竞争力。
二、适用范围本制度适用于我公司全体员工,包含职工、管理人员及临时工等。
三、合法合规管理3.1 法律法规遵守1.全部员工必需遵守国家法律法规和相关部门的规章制度,不得从事违法犯罪行为。
2.员工应定期学习和了解法律法规的更新内容,并及时调整工作方式以符合法律法规的要求。
3.如发现员工存在违法行为或有违规嫌疑,应及时向上级汇报,并搭配相关部门的调查工作。
3.2 诚信经营1.公司全部经营活动及与供应商、客户之间的合作,必需遵守诚信经营原则,维护企业的良好形象。
2.禁止向供应商、客户及其他相关方供应贿赂、回扣等非法利益,严禁接受任何形式的贿赂、回扣。
3.经营活动中的资金流转必需明确记录,不能进行虚假交易或转移资金。
3.3 知识产权保护1.公司员工必需敬重他人的知识产权,不得侵害他人的专利、商标、著作权等合法权益。
2.在公司工作期间创造的知识产权,归属公司全部,员工不得私自挪用或复制该知识产权相关资料。
3.如有侵权行为或知识产权纠纷,应及时向上级报告,搭配公司进行调查和解决。
四、风险防控管理4.1 风险识别和评估1.公司应建立完善的风险识别和评估体系,定期对潜在风险进行全面分析,确保企业经营活动的安全性。
2.各部门应依据自身职能,对相关事务进行风险评估,并及时采取相应措施进行风险防控。
4.2 内部掌控1.公司应建立健全的内部掌控机制,保障企业各项经营活动的规范性、合规性和有效性。
2.内部掌控包含但不限于财务管理、合同管理、人事管理等方面的规定和制度,确保企业运营过程中的风险得到有效掌控。
4.3 风险应对与处理1.一旦发生风险事故,各部门应快速反应,并进行紧急处理,以最小化风险对企业的影响。
企业法律风险防范指南
企业法律风险防范指南在当今的商业环境中,企业不仅要面对市场风险,还需要面对各种法律风险。
由于法律环境的日益复杂和不断变化,企业必须制定正确的法律风险防范策略,以避免在运营中遭受损失。
本文旨在为企业提供一份详细的企业法律风险防范指南,帮助企业有效地管理和控制法律风险。
一、企业法律风险的分类企业面临的法律风险包括但不限于以下几类:1. 合同风险合同是企业经营活动中不可或缺的一环。
合同问题可能会导致企业的财务损失、信誉损失甚至员工离职等问题。
2. 诉讼风险如果企业未能正确评估其法律责任和风险,将会被告上法庭,面临高额的罚款和赔偿金。
3. 员工管理风险员工管理涉及到招聘、合同、绩效、解雇等方面,如果处理不当,可能会导致员工投诉、法律索赔、公司声誉受损等问题。
4. 知识产权风险知识产权是创新型企业的核心竞争力所在。
如果企业未能妥善保护其知识产权,将会受到侵权威胁,带来重大的损失。
5. 税务风险企业必须保持税收合规性,并采取相应的税务规划来降低税务风险。
二、企业法律风险防范策略1. 制定全面的合同管理制度企业必须制定完善的合同管理制度,并确保员工遵守制度。
这样可以有效避免合同缺失、纠纷和风险的发生。
2. 加强风险评估和预警制度企业必须实施全面的法律风险评估和预警制度,并采取相应的风险应对措施。
并且对于重大风险,应该及时向管理层汇报。
3. 规范员工管理企业必须建立健全的人事管理制度,提高员工的法律意识,并针对员工的不同角色制定不同的法律培训计划。
4. 保护知识产权企业必须及时进行知识产权保护,对新产品、新技术和新工艺的知识产权进行申请和保护。
5. 税务合规企业必须严格遵守税务法律法规,防范税务风险。
企业还需要优化税务结构,降低税务负担,提高税务合规性。
三、企业法律风险防范的实施步骤1. 识别法律风险企业需要对其现有法律协议、合同和商业计划进行全面检查,以识别可能存在的法律风险。
2. 分析法律风险企业需要对其识别出的法律风险进行仔细分析,了解风险的关键因素、法律责任和风险各方的利益。
企业法律风险管理指南最新完整版
企业法律风险管理指南GB/T?27914-2011前 言本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。
本标准的附录A 、附录B 、附录C 、附录D 为资料性附录。
本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。
本标准起草单位:?本标准主要起草人:1 范围本标准提供了企业实施法律风险管理的通用指南。
本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。
本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。
中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 23694-2009风险管理 术语(ISO/IEC Guide73:2002,IDT ) 3 术语和定义GB/T 23694-2009 中界定的术语和定义适用于本标准。
3.1企业法律风险前言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 企业法律风险管理原则 2 5 企业法律风险管理过程 3 6 企业法律风险管理的实施 15 附录A 法律风险识别框架示例 20 附录B 法律风险清单示例 21 附录C 法律风险可能性分析示例 22 附录D 法律风险影响程度分析示例 24企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。
企业法律风险管理指南完整版
企业法律风险管理指南GB/T 27914-2011前言 11 范围 12 规范性引用文件 13 术语和定义 24 企业法律风险管理原则 25 企业法律风险管理过程 36 企业法律风险管理的实施15附录A 法律风险识别框架示例20附录B 法律风险清单示例21附录C法律风险可能性分析示例22附录D法律风险影响程度分析示例24前言本标准在GB/T 24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。
本标准的附录A、附录B、附录C、附录D为资料性附录。
本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。
本标准起草单位:本标准主要起草人:1 范围本标准提供了企业实施法律风险管理的通用指南。
本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。
本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。
中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 23694-2009风险管理术语(ISO/IEC Guide73:2002,IDT)3 术语和定义GB/T 23694-2009 中界定的术语和定义适用于本标准。
3.1企业法律风险企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家标准化委员会《企业法律风险管理指南》(GB/T 27914-2011)目次前言1 范围2 规范性引用文件3 术语和定义4 企业法律风险管理原则5 企业法律风险管理过程6 企业法律风险管理的实施附录A 法律风险识别框架示例附录B 法律风险清单示例附录C法律风险可能性分析示例附录D法律风险影响程度分析示例前言本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。
本标准的附录A、附录B、附录C、附录D为资料性附录。
本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。
本标准起草单位:中国标准化研究院、中国移动通信集团公司、第一会达风险管理科技有限公司、中华全国工商业联合会、北京市展达律师事务所、中国电子信息产业集团公司、中国建筑工程总公司。
本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔艳武、刘瑛、孔雪屏、秦玉秀企业法律风险管理指南1范围本标准提供了企业实施法律风险管理的通用指南。
本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。
本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。
中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 23694-2009风险管理术语(ISO/IEC Guide73:2002,IDT)3 术语和定义GB/T 23694-2009 中界定的术语和定义适用于本标准。
3.1企业法律风险企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。
4 企业法律风险管理原则为了有效管理法律风险,支持企业的决策和经营管理活动,企业进行法律风险管理时可遵循以下原则:(1)以企业战略目标为导向的原则企业法律风险管理目的在于促进企业战略目标的实现。
在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。
(2)审慎管理的原则由于法律风险的特殊性,对于法律风险应坚持审慎管理的原则。
要在尊重法律、保持诚信前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律的强制性和义务性规定。
(3)与企业整体管理水平相适应的原则法律风险管理是企业管理的有机组成部分,和企业战略管理、流程管理、绩效管理、信息管理等密切相关。
法律风险的识别、分析、评价和控制等活动只有与企业整体管理水平相适应,才能取得良好的效果。
(4)融入企业经营管理过程的原则法律风险发生于企业的经营管理活动,其识别、分析、评价和应对都不可能脱离企业经营管理过程,法律风险管理必须融入企业经营管理过程,成为其有机组成部分。
(5)纳入决策过程的原则企业所有决策都应综合考虑风险,以便将风险控制在企业可接受的范围内。
法律风险作为企业的重要风险范畴,应纳入企业决策过程,作为企业决策应考虑的重要因素。
(6)纳入企业全面风险管理体系的原则法律风险管理是企业风险管理体系的组成部分,应与其他风险的管理整合,以提高风险管理的整体效率和效果。
(7)全员参与、全过程开展的原则法律风险产生于企业经营管理的各个环节,因此法律风险管理需要企业所有员工的参与并承担相关责任,其中特别包括企业专职的法律管理部门(或人员)。
各方人员分工负责,以形成法律风险管理的长效机制。
(8)持续改进的原则法律风险管理是适应企业内外部法律环境变化的动态过程,其各步骤之间形成一个循环往复的闭环。
随着内外部法律环境的变化,企业面临的法律风险也在不断发生变化。
企业应该持续不断地对各种变化保持敏感并做出恰当反应。
5 企业法律风险管理过程5.1 概述法律风险管理是企业全面风险管理的组成部分,贯穿于企业决策和经营管理的各个环节。
法律风险管理过程由5.2 到 5.5所描述的活动组成,即明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查。
其中,法律风险评估包括法律风险识别、法律风险分析和法律风险评价等三个步骤。
沟通和记录非常重要,应贯穿于企业法律风险管理过程的各项活动中,5.6将对其进行详细说明。
5.2 明确法律风险环境信息5.2.1概述明确法律风险环境信息是应用适当的方法,对企业内外部环境中与法律风险相关的信息进行收集、分析、整理、归纳的一系列过程。
明确法律风险环境信息是后续法律风险管理活动得以顺利实施的必要基础。
明确法律风险环境信息是一个动态的过程,应保持法律风险环境信息的持续更新。
5.2.2外部法律风险环境信息外部法律风险环境信息是指与企业法律风险管理相关的政治、经济、文化、法律等各种相关信息。
企业应根据本行业和企业业务经营管理的特点,具体分析明确外部法律风险环境信息的收集范围和分析方式,为法律风险评估和应对提供充分的信息保障。
外部法律风险环境信息包括但不限于:——本行业的业务模式及特点;——国内外与本企业相关的政治、经济、文化、技术以及自然环境等;——国内外与本企业相关的立法、司法、执法和守法情况及其变化;——与本企业相关的监管体制、机构、政策以及执行等情况;——与本企业相关的市场竞争情况;——本企业在产业价值链中的定位及与其他主体之间的关系;——企业主要的外部利益相关者及其对法律、合同、道德操守等的遵从情况;——与企业法律风险及管理相关的其他信息。
地区间的环境差异是普遍存在的。
对于跨区域经营的企业,在进行外部法律风险环境调查时,应特别关注不同地区间可能存在的环境差异。
5.2.3内部法律风险环境信息内部法律环境信息是与企业法律风险及其管理相关的各种信息,包括法律风险和法律风险管理的历史及现状。
内部法律风险环境信息包括但不限于:——企业的战略目标;——企业盈利模式和业务模式;——企业的主要经营管理流程/活动、部门职能分工等相关信息;——企业在法律风险管理方面的使命、愿景、价值理念;——企业法律风险管理工作的目标、职责、相关制度和资源配置情况;——企业法律事务工作及法律风险管理现状,其中对法律风险管理现状可从方针、组织职能和资源配置、制度和流程内控、沟通和报告、法律风险管理文化和技术手段等要素分析;——内部利益相关者的法律遵从情况和激励约束方式;——本企业签订的重大合同及其管理情况;——本企业发生的重大法律纠纷案件或法律风险事件的情况,本企业相关的法律规范库和法律风险库;——本企业知识产权管理情况;——与法律风险及其管理相关的其他信息。
以上法律风险环境信息的收集范围和内容,应根据企业的法律风险状况变化及企业的管理需要进行补充调整。
5.2.4 企业法律风险准则企业法律风险准则是衡量法律风险重要程度所依据的标准,应体现企业对法律风险管理的目标、价值观、资源、偏好和承受度。
企业法律风险准则应在法律风险管理工作开始实施前制定,并根据实际情况进行相应调整。
确定法律风险准则时要考虑但不限于以下因素:——本企业法律风险管理的范围、对象,以及法律风险的分类;——法律风险发生可能性、影响程度以及法律风险的度量方法;——法律风险等级的划分标准;——利益相关者可接受的法律风险或可容许的法律风险等级;——重大法律风险的确定原则。
5.3 法律风险评估5.3.1概述法律风险评估包括风险识别、风险分析和风险评价三个环节。
5.3.2 法律风险识别5.3.2.1 概述法律风险的识别,首先是查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险,然后对查找出的法律风险进行描述、分类,对其原因、影响范围、潜在的后果等进行分析归纳,最终生成企业的法律风险清单。
法律风险识别的目的是全面、系统和准确地描述企业法律风险的状况,为下一步的法律风险分析明确对象和范围。
进行法律风险识别时要掌握相关的和最新的信息,必要时,需包括适用的背景信息,特别是法律法规的变化信息。
除了识别可能发生的法律风险事件外,还要考虑其可能的原因和可能导致的后果,包括所有重要的原因和后果。
不论法律风险事件的风险源是否在企业的控制之下,或其原因是否已知,都应对其进行识别。
识别法律风险需要所有相关人员的参与。
企业所采用的风险识别工具和技术应当适合于其目标、能力及其所处环境。
5.3.2.2构建法律风险识别框架为保证法律风险识别的全面性、准确性和系统性,企业应构建符合自身经营管理需求的法律风险识别框架,该框架提供一些方便识别法律风险的角度,这些角度包括但不限于以下方面:——根据企业主要的经营管理活动识别,即通过对企业主要的经营管理活动(如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等)的梳理,发现每一项经营管理活动可能存在的法律风险。
——根据企业组织机构设置识别,即根据企业各业务管理职能部门/岗位的业务管理范围和工作职责的梳理,发现各机构内可能存在的法律风险。
——根据利益相关者识别,即通过对企业的利益相关者(如股东、客户、供应商、员工、政府等)的梳理,发现与每一利益相关者相关的法律风险。
——根据法律风险源识别,即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等梳理,发现企业存在的法律风险。
——根据法律风险发生后承担的责任梳理,即通过对刑事法律风险、行政法律风险、民事法律风险的梳理,发现不同责任下企业存在的法律风险。
——根据不同法律领域的识别,即通过对不同的法律领域(如合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等)的梳理,发现不同领域内存在的法律风险。
——根据法律法规识别,即通过对与企业相关的法律法规的梳理,发现不同法律法规中存在的法律风险。
——根据以往发生的案例识别,即通过对本企业或本行业发生的案例的梳理,发现企业存在的法律风险。
企业可以根据自身的不同需要,选择以上不同的角度或组合,构建法律风险识别框架。
附录A中给出了从引发法律风险原因的分类和企业经营管理活动过程两个角度构建风险识别框架的示例。
5.3.2.3进行法律风险识别根据构建的法律风险识别框架,可采用问卷调查、访谈调研、头脑风暴、德尔菲法、检查表法等方法进行法律风险识别,并确定分类和命名规则,对每个法律风险设置相应的编号或名称。
以从引发法律风险源分类和企业经营管理活动过程两个角度构建的法律风险识别框架为例,此时需要逐一判断每一经营管理活动中是否可能存在某种法律风源或法律风险事件,并尽可能地列举这些事件。