企业法律风险管理指南征求意见稿
企业法律风险管理指南(征求意见稿)
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
××××-××-××实施
××××-××-××发布
企业法律风险管理指南
Guidelines on Enerprise Legal Risk Management (征求意见稿)
GB/T XXXXX—XXXX
中华人民共和国国家标准
ICS 03.100.01
A02
目次
前言 (2)
1 范围 (3)
2 规范性引用文件 (3)
3 术语和定义 (3)
4 企业法律风险管理原则 (3)
5 企业法律风险管理过程 (5)
6 企业法律风险管理的实施 (14)
附录A 法律风险识别框架示例 (18)
附录B 法律风险清单示例 (19)
附录C法律风险可能性分析示例 (20)
附录D法律风险影响程度分析示例 (21)
前言
本标准在GB/T 24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。
本标准的附录A、附录B、附录C、附录D为资料性附录。
本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。
本标准起草单位:
本标准主要起草人:
企业法律风险管理指南
1范围
本标准提供了企业实施法律风险管理的通用指南。
本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。
本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。
中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 23694-2009风险管理术语(ISO/IEC Guide73:2002,IDT)
3术语和定义
GB/T 23694-2009 中界定的术语和定义适用于本标准。
3.1企业法律风险
企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。
4企业法律风险管理原则
为了有效管理法律风险,支持企业的决策和经营管理活动,企业进行法律风险管理时可遵循以下原则:
(1)以企业战略目标为导向的原则
企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。
(2)审慎管理的原则
由于法律风险的特殊性,对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律的强制性和义务性规定。(3)与企业整体管理水平相适应的原则
法律风险管理是企业管理的有机组成部分,和企业战略管理、流程管理、绩效管理、信息管理等密切相关。法律风险的识别、分析、评价和控制等活动只有与企业整体管理水平相适应,才能取得良好的效果。
(4)融入企业经营管理过程的原则
法律风险发生于企业的经营管理活动,其识别、分析、评价和应对都不可能脱离企业经营管理过程,法律风险管理必须融入企业经营管理过程,成为其有机组成部分。
(5)纳入决策过程的原则
企业所有决策都应综合考虑风险,以便将风险控制在企业可接受的范围内。法律风险作为企业的重要风险范畴,应纳入企业决策过程,作为企业决策应考虑的重要因素。
(6)纳入企业全面风险管理体系的原则
法律风险管理是企业风险管理体系的组成部分,应与其他风险的管理整合,以提高风险管理的整体效率和效果。
(7)全员参与、全过程开展的原则
法律风险产生于企业经营管理的各个环节,因此法律风险管理需要企业所有员工的参与并承担相关责任,其中特别包括企业专职的法律管理部门(或人员)。各方人员分工负责,以形成法律风险管理的长效机制。
(8)持续改进的原则
法律风险管理是适应企业内外部法律环境变化的动态过程,其各步骤之间形成一个循环往复的闭环。随着内外部法律环境的变化,企业面临的法律风险也在不断发生变化。企业应该持续不断地对各种变化保持敏感并做出恰当反应。
5企业法律风险管理过程
5.1概述
法律风险管理是企业全面风险管理的组成部分,贯穿于企业决策和经营管理的各个环节。法律风险管理过程由5.2 到 5.5所描述的活动组成,即明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查,如图1所示。其中,法律风险评估包括法律风险识别、法律风险分析和法律风险评价等三个步骤。
沟通和记录非常重要,应贯穿于企业法律风险管理过程的各项活动中,5.6将对其进行详细说明。
5.3 法律风险评估
5.3.4法律风险评价
5.3.3法律风险分析
5.3.2法律风险识别
5.4法律风险应对
5.5
监督与检查
5.2明确法律风险环境信息
图1 法律风险管理过程
5.2明确法律风险环境信息
5.2.1 概述
明确法律风险环境信息是应用适当的方法,对企业内外部环境中与法律风险相关的信息进行收集、分析、整理、归纳的一系列过程。
明确法律风险环境信息是后续法律风险管理活动得以顺利实施的必要基础。明确法律风险环境信息是一个动态的过程,应保持法律风险环境信息的持续更新。
5.2.2 外部法律风险环境信息
外部法律风险环境信息是指与企业法律风险管理相关的政治、经济、文化、法律等各种相关信息。
企业应根据本行业和企业业务经营管理的特点,具体分析明确外部法律风险环境信息的收集范围和分析方式,为法律风险评估和应对提供充分的信息保障。
外部法律风险环境信息包括但不限于:
——本行业的业务模式及特点;
——国内外与本企业相关的政治、经济、文化、技术以及自然环境等;
——国内外与本企业相关的立法、司法、执法和守法情况及其变化;
——与本企业相关的监管体制、机构、政策以及执行等情况;
——与本企业相关的市场竞争情况;
——本企业在产业价值链中的定位及与其他主体之间的关系;
——企业主要的外部利益相关者及其对法律、合同、道德操守等的遵从情况;
——与企业法律风险及管理相关的其他信息。
地区间的环境差异是普遍存在的。对于跨区域经营的企业,在进行外部法律风险环境调查时,应特别关注不同地区间可能存在的环境差异。
5.2.3 内部法律风险环境信息
内部法律环境信息是与企业法律风险及其管理相关的各种信息,包括法律风险和法律风险管理的历史及现状。
内部法律风险环境信息包括但不限于:
——企业的战略目标;
——企业盈利模式和业务模式;
——企业的主要经营管理流程/活动、部门职能分工等相关信息;
——企业在法律风险管理方面的使命、愿景、价值理念;
——企业法律风险管理工作的目标、职责、相关制度和资源配置情况;
——企业法律事务工作及法律风险管理现状,其中对法律风险管理现状可从方针、组织职能和资源配置、制度和流程内控、沟通和报告、法律风险管理文化和技术手段等要素分析;——内部利益相关者的法律遵从情况和激励约束方式;
——本企业签订的重大合同及其管理情况;
——本企业发生的重大法律纠纷案件或法律风险事件的情况,本企业相关的法律规范库和法律风险库;
——本企业知识产权管理情况;
——与法律风险及其管理相关的其他信息。
以上法律风险环境信息的收集范围和内容,应根据企业的法律风险状况变化及企业的管理需
要进行补充调整。
5.2.4 企业法律风险准则
企业法律风险准则是衡量法律风险重要程度所依据的标准,应体现企业对法律风险管理的目标、价值观、资源、偏好和承受度。企业法律风险准则应在法律风险管理工作开始实施前制定,并根据实际情况进行相应调整。
确定法律风险准则时要考虑但不限于以下因素:
——本企业法律风险管理的范围、对象,以及法律风险的分类;
——法律风险发生可能性、影响程度以及法律风险的度量方法;
——法律风险等级的划分标准;
——利益相关者可接受的法律风险或可容许的法律风险等级;
——重大法律风险的确定原则。
5.3法律风险评估
5.3.1概述
法律风险评估包括风险识别、风险分析和风险评价三个环节。
5.3.2 法律风险识别
5.3.2.1 概述
法律风险的识别,首先是查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险,然后对查找出的法律风险进行描述、分类,对其原因、影响范围、潜在的后果等进行分析归纳,最终生成企业的法律风险清单。
法律风险识别的目的是全面、系统和准确地描述企业法律风险的状况,为下一步的法律风险分析明确对象和范围。进行法律风险识别时要掌握相关的和最新的信息,必要时,需包括适用的背景信息,特别是法律法规的变化信息。除了识别可能发生的法律风险事件外,还要考虑其可能的原因和可能导致的后果,包括所有重要的原因和后果。不论法律风险事件的风险源是否在企业的控制之下,或其原因是否已知,都应对其进行识别。
识别法律风险需要所有相关人员的参与。企业所采用的风险识别工具和技术应当适合于其目标、能力及其所处环境。
5.3.2.2构建法律风险识别框架
为保证法律风险识别的全面性、准确性和系统性,企业应构建符合自身经营管理需求的法律风险识别框架,该框架提供一些方便识别法律风险的角度,这些角度包括但不限于以下方面:——根据企业主要的经营管理活动识别,即通过对企业主要的经营管理活动(如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等)的梳理,发现每一项经营管理活动可能存在的法律风险。
——根据企业组织机构设置识别,即根据企业各业务管理职能部门/岗位的业务管理范围和工作职责的梳理,发现各机构内可能存在的法律风险。
——根据利益相关者识别,即通过对企业的利益相关者(如股东、客户、供应商、员工、政府等)的梳理,发现与每一利益相关者相关的法律风险。
——根据法律风险源识别,即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等梳理,发现企业存在的法律风险。
——根据法律风险发生后承担的责任梳理,即通过对刑事法律风险、行政法律风险、民事法律风险的梳理,发现不同责任下企业存在的法律风险。
——根据不同法律领域的识别,即通过对不同的法律领域(如合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等)的梳理,发现不同领域内存在的法律风险。
——根据法律法规识别,即通过对与企业相关的法律法规的梳理,发现不同法律法规中存在
的法律风险。
——根据以往发生的案例识别,即通过对本企业或本行业发生的案例的梳理,发现企业存在的法律风险。
企业可以根据自身的不同需要,选择以上不同的角度或组合,构建法律风险识别框架。
附录A中给出了从引发法律风险原因的分类和企业经营管理活动过程两个角度构建风险识别框架的示例。
5.3.2.3进行法律风险识别
根据构建的法律风险识别框架,可采用问卷调查、访谈调研、头脑风暴、德尔菲法、检查表法等方法进行法律风险识别,并确定分类和命名规则,对每个法律风险设置相应的编号或名称。
以从引发法律风险源分类和企业经营管理活动过程两个角度构建的法律风险识别框架为例,此时需要逐一判断每一经营管理活动中是否可能存在某种法律风源或法律风险事件,并尽可能地列举这些事件。同一经营管理活动中同一种类的法律风险事件可归属于同一法律风险类别,并据此确定该法律风险的名称,如XX违规风险、XX侵权风险等(XX为某一经营管理活动的名称)。
5.3.2.4形成法律风险清单
在法律风险事件及法律风险名称确定后,应将这些事件统一列表,并在列表中补充每一风险事件适用的法律法规、风险动因、可能产生的法律后果、相关的案例、法律分析意见及其涉及的部门、经营管理流程等信息,最终形成企业的法律风险清单。法律风险清单的示例见附录B。
5.3.3 法律风险分析
5.3.3.1 概述
法律风险分析是指对识别出的法律风险进行定性、定量的分析,考虑法律风险源或导致法律风险事件的具体原因、法律风险事件的发生的可能性及其后果,影响后果和可能性的因素,为法律风险的评价和应对提供支持。
根据法律风险分析的目的、可获得的信息数据和资源,法律风险分析可以有不同的详细程度,可以是定性的、半定量的、定量的分析,也可以是这些分析的组合。在实践中经常首先采用定性分析以一般了解法律风险等级和揭示主要法律风险。在可能和适当的时候,应当进一步进行更具体和定量的法律风险分析。
对于法律风险事件发生的可能性和影响程度的分析应综合采用建模和专家意见以及经验推导来确定,要注意与企业内外部相关利益者的沟通,同时要考虑模型和专家意见本身的局限性。
5.3.3.2 法律风险可能性分析
对法律风险发生可能性进行分析时,可以考虑但不限于以下因素:
——外部监管执行力度,包括企业外部相关政策、法律法规的完善程度,以及相关监管部门的执行力度等;
——内控制度的完善与执行,包括企业内部用以控制相关法律风险的规章、制度的完善程度及执行力度等;
——相关人员法律素质,包括企业内部相关人员对相关政策、法律法规、企业规章制度以及法律风险控制技巧的了解、掌握程度等;
——利益相关者的综合状况,包括利益相关者的综合资质、履约能力、过往记录、法律风险偏好的表达等;
——所涉及工作的频次,指与法律风险相关的工作在一定周期内发生的次数。
对于不同类型的法律风险来说,影响其发生可能性的因素会有所不同。各种因素对可能性影响程度的权重也是不同的,并且各因素之间的权重比会因法律风险类型的不同而有所差异。
附录C中给出了法律风险可能性分析的示例。
5.3.3.2 法律风险影响程度分析
对法律风险影响程度进行分析时,可以考虑但不限于以下因素:
——后果的类型,包括财产类的损失和非财产类的损失等;
——后果的严重程度,包括财产损失金额的大小、非财产损失的影响范围、利益相关者的反应等。
附录D中给出了法律风险影响程度分析的示例。
此外,法律风险与其他风险在一定条件下具有伴生性和相互转化性,企业要对法律风法律风险与其它风险之间的关联性进行分析,明确各风险事件之间的影响路径和传递关系,明确法律风险与其它风险之间的组合效应,从而在风险策略上对法律风险和其他相关风险进行统一集中的管理。
5.3.4法律风险评价
法律风险评价是指将法律风险分析的结果与企业的法律风险准则相比较,或在各种风险的分析结果之间进行比较,确定法律风险等级,以帮助企业做出法律风险应对的决策。
在法律风险分析的基础上,综合考虑法律风险管理的目标、成本和收益、资源的投入安排等因素,对法律风险进行不同维度的排序,包括法律风险事件发生可能性的高低、影响程度的大小以及风险水平的高低。
在法律风险水平排序的基础上,对照企业法律风险准则,可以对法律风险进行分级,具体等级划分的层次可以根据企业的管理需要设定。
在法律风险排序和分级的基础上,企业可以根据其管理需要,进一步确定需要重点关注和优先应对的法律风险。
5.4法律风险应对
5.4.1 概述
法律风险应对是指企业针对法律风险或法律风险事件采取相应措施,将法律风险控制在企业可承受的范围。法律风险应对包括选择法律风险应对策略、评估法律风险应对现状、制定和实施法律风险应对计划三个环节。
5.4.2 选择法律风险应对策略
法律风险应对策略包括规避风险、控制风险、转移风险、接受风险和其他策略等。
选择法律风险应对策略应该至少考虑以下几方面的因素:
——企业的战略目标、核心价值观和社会责任等;
——企业对法律风险管理的目标、价值观、资源、偏好和承受度等;
——法律风险应对策略的实施成本与预期收益;
——选择几种应对策略,将其单独或组合使用;
——利益相关者的诉求和价值观、对法律风险的认知和承受度以及对某些法律风险应对策略的偏好。
5.4.3 评估法律风险应对现状
如果企业对某些法律风险选取了规避、控制或转移的应对策略,则应该对这些法律风险的应对现状予以进一步的评估,以了解目前的法律风险应对存在哪些不足和缺陷,为制定法律风险应对计划提供支撑。
评估法律风险应对现状至少应考虑以下几方面的因素:
——资源配置,即企业内部的相关机构设置能否满足法律风险应对需要、用于法律风险应对的人员配备是否充足以及用于法律风险控制的经费是否充足等;
——职责权限,即是否明确与风险应对相关的职责和权限;
——过程监控,即是否要求对持续性业务/管理活动进行定期或不定期的监督和控制/证据资料保留/信息沟通、告警;
——奖惩机制,即对相关工作、管理人员在法律风险应对工作中的表现、成绩是否设立了奖惩机制等;
——执行者能力要求,即企业对与法律风险应对相关的内部执行者(公司内部领导、员工)是否有明确的资质、能力要求(业务资质、业务技能、法律素质等);
——部门内法律审查,即是否要求业务部门内部对一般性的法律问题进行审查(一般性法律问题指从事某项业务必须掌握的基础性、常识性的法律问题,各部门人员可以通过培训掌握相关内容);
——专业法律审查,即是否要求法律部门或专业律师对专业性法律问题进行审查或提供相关法律意见;
——风险意识,即工作、管理人员对风险的存在、风险将会造成的后果,以及如何开展风险应对等方面是否有必要的认识和理解;
——外部法律风险环境,即有关法律环境是否完善、稳定,社会守法状况,执法力度和司法方式等。
5.4.4 制定和实施法律风险应对计划
应对措施通常包括以下几种类型:
——资源配置类,指设立或调整与法律风险应对相关的机构、人员,补充经费或风险准备金等;
——制度、流程类,指制定或完善与法律风险应对相关的制度、流程;
——标准、指引类,指针对特定法律风险,编撰指引、标准类文件,供业务人员使用;——技术手段类,指利用技术手段规避、控制或转移某些法律风险;
——信息类,指针对某些法律风险事件发布告警或预警信息;
——活动类,指开展某些专项活动,规避、控制或转移某些法律风险;
——培训类,指对某些关键岗位人员进行法律风险培训,提高其法律风险意识和法律风险管理技能。
在法律风险应对措施确定之后,应该制定应对措施的实施计划。实施计划中至少应该包括以下信息:
——实施法律风险应对措施的机构、人员安排,明确责任和奖惩;
——应对措施涉及的具体业务及管理活动;
——报告和监督、检查的要求;
——资源需求和配置方案;
——实施法律风险应对措施的优先次序和条件;
——实施时间表。
法律风险应对是一个递进的动态过程,需要根据内外部法律风险环境变化对制定的措施进行评估调整,以确保措施的实时有效性。企业在制定法律风险应对措施后应评估其剩余风险(剩余风险是指预期采取法律风险应对措施后的法律风险)是否可以承受。如果不可承受,应调整或制定新的法律风险应对措施,并评估新的措施的效果,直到剩余风险可以承受。执行法律风险应对措施会引起组织风险情况的改变,需要跟踪、监督有关风险应对的效果和组织的环境信息,并对变化的风险进行评估,必要时重新制订法律风险应对措施。
5.5监督和检查
企业应实时跟踪内外部法律风险环境的变化,及时监督和检查法律风险管理流程的运行状况,以确保法律风险应对计划的有效执行,并根据发现的问题对法律风险管理工作进行持续改进。
法律风险管理的监督和检查环节使得法律风险管理流程形成可持续运转的闭环,是法律风险管理能够持续改进的不可缺少的组成部分。
企业法律风险管理监督和检查的内容应包括但不限于以下内容:
——内外部法律风险环境的发展变化,如法律法规、相关政策的出台和变化、司法、执法及社会守法环境的变化、企业自身战略的调整改变等;
——监测法律风险事件,分析趋势及其变化并从中吸取教训;
——对照法律风险应对计划检查工作进度与计划的偏差,保证风险应对措施的设计和执行有效;
——报告关于法律风险变化、风险应对计划的进度和风险管理方针的遵循情况;
——实施法律风险管理绩效评估。
另外,企业可根据自身的需求和资源状况,选择建立重大法律风险预警制度,即根据对内外部法律风险环境变化的监控结果,及时发布法律风险预警信息,并制定相应的应急预案。应急预案要明确应急处理的相关组织机构、处理流程、沟通机制、应急措施和资源的配置保障,确保企业对突发法律风险事件的快速反应,有效控制突发法律风险事件对企业造成的影响。
5.6 沟通和记录
5.6.1 沟通
企业在法律风险管理过程的每个阶段都应当与内外部利益相关者有效沟通,以保证实施法律风险管理的相关人员和利益相关者能够充分了解企业面临的法律风险及其给企业带来的影响,正确理解企业法律风险管理决策的依据,并根据相关信息做出恰当决定,有效执行管理活动。
由于企业各层级人员及相关利益相关者的价值观、诉求、假设、认知和关注点不同,造成其法律风险偏好和对法律风险管理的期望不同,这些对法律风险管理的决策和执行有重要影响。因此,企业在法律风险决策过程和法律风险管理执行中应当与内外部利益相关者进行充分沟通,并保存相关记录。为保障这种沟通能够顺利进行,企业应保证法律风险管理的责任部门能够与企业相关人员充分沟通,能够获取履行职责所需的相关记录或档案材料,并且与监管机构、立法及司法机关等外部利益相关者建立顺畅的沟通渠道。
5.6.2记录
在法律风险管理过程中,记录是实施和改进整个法律风险管理过程的必要工作。
建立记录应当考虑以下方面:
——出于管理的目的而重复使用信息的需要;
——进一步分析法律风险和调整风险应对措施的需要;
——法律风险管理活动的可追溯要求;
——沟通的需要;
——法律法规和操作上对记录的需要;
——企业本身持续学习的需要;
——建立和维护记录所需的成本和工作量;
——获取信息的方法、读取信息的容易程度和储存媒介;
——记录保留期限管理。
6企业法律风险管理的实施
6.1概述
法律风险管理流程的组织实施需要一个法律风险管理体系,包括风险管理的方针、组织职能、资源配置、信息沟通传递机制等相关基础配套设施。主要包括:
——法律风险管理方针;
——与法律风险管理目标匹配的组织职能和资源保障;
——相关的制度和内部流程控制,使法律风险管理嵌入到组织的所有活动和过程中;
——与内外部利益相关者关于法律风险管理的沟通机制;
——法律风险管理文化;
——法律风险管理的技术手段、方法、工具等。
6.2法律风险管理方针
法律风险管理方针应明确下列事项:
——法律风险管理理念;
——最高管理者对法律风险管理的承诺;
——法律风险管理的目标;
——企业的法律风险偏好;
——法律风险管理目标与企业的目标及其它风险管理目标的关系;
——法律风险管理目标的层次分解和细化;
——持续改进的承诺。
6.3 法律风险管理的组织职能
企业可以根据现有的组织结构和风险管理职能设置原则,明确法律风险管理的组织架构、职责和内容。需明确:
——本企业法律风险管理的组织结构和人员组成,如外部法律顾问、企业内部法律顾问/法律部门/法律岗位等的构成关系;
——内外部法律风险管理资源的分工和合作方式;
——明确法律风险管理体系的制定、实施和维护人员的职责;
——明确执行法律风险应对措施、维护法律风险管理体系和报告相关风险信息人员的职责;——明确全体员工在其本职工作中有关法律风险管理方面的职责;
——建立批准、授权制度;
——建立考核方法、奖惩制度。
6.4 法律风险管理的制度流程
企业应当根据法律风险管理的目标,建立完善适当的配套制度和行为规范,建立法律风险管理的工作程序,同时结合企业内部控制管理工作,将法律风险纳入到流程控制中,确保法律风险管理工作切实融入到企业的日常管理工作中,确保法律风险管理在企业内部的统一理解和执行。具体要考虑:
——本企业法律风险管理工作的范围和内容;
——法律风险管理制度、规范的制定要考虑企业现有的制度管理体系和风险管理的制度,确保一致性,提高效率;
——形成对制度规范的定期更新和修订,确保其时效性;
——应当具体分析可纳入流程管理的法律风险,其相关管理措施与其他风险控制点的嵌套关系。
6.5法律风险管理的资源配置
企业需根据法律风险管理计划,制定可行的方法,为法律风险管理分配适当的资源。具体要考虑下列各项:
——法律风险管理相关人员的技术、经验和能力要求;
——法律风险管理过程每一阶段所需要的人力、资金及其他资源;
——法律风险管理目标、成本和收益的关系,提高法律风险管理的收益水平。
——根据企业内部条件和管理需求,可引入信息和知识管理系统,提高信息沟通和管理的效率。
6.6法律风险管理的沟通和报告机制
企业要建立内部沟通和报告机制,以保证:
——法律风险管理体系的关键组成部分及其调整得到适当的沟通;
——在企业内部充分报告法律风险应对计划实施的效果和效率;
——在适当的层次和时间提供法律风险管理的相关信息;
——建立与内部利益相关者协商的程序。
企业需建立与外部利益相关者沟通的机制。这种机制应当保证:
——企业的对外报告符合法律法规和公司治理要求;
——企业与外部利益相关者保持有效的信息沟通;
——在外部利益相关者中建立对组织的信心;
——在发生突发事件、危机和紧急状况时与利益相关者沟通;
——为企业提供外部利益相关者的报告和反馈。
企业法律风险管理信息的沟通和报告机制要考虑与其他风险信息报送的衔接关系,以保证相关部门信息的互动沟通,有助于对风险信息的组合分析,提高管理效率。
6.7 法律风险管理文化
企业应当注重法律风险意识和风险管理文化的培养,从而促进法律风险管理的贯彻实施,保障法律风险管理目标的实现。具体应考虑:
——树立法律风险管理是企业全体员工共同责任的理念,需在不同层次上履行防范法律风险的职责;
——法律风险管理专业机构应当制定系统化的法律风险管理培训计划,包括一般的普法宣传和专项的法律知识培训,从而提高全体员工知法、守法和用法水平;
——加强法律风险管理机构专业人员的法律实务水平和风险管理水平,加强提升对企业业务管理的深入理解和支撑服务能力,主动积极地为企业的经营决策和管理活动提供法律支持;——采用多种途径加强对企业法律风险管理理念、知识、方法和流程的培训,以便于企业各层形成共识;
——企业应当加强对内部违法违规行为的惩处力度,形成良好的法律风险管理文化;——重视企业领导层对法律风险管理工作的态度和管理理念以及管理承诺。
附录A 法律风险识别框架示例
法律风险的识别框架可以从两个角度来构建。
一个角度是引发企业法律风险的原因,可分为法律环境、违规行为、违约行为、侵权行为、不当行为和怠于行使权利六种;另一个角度是企业所从事的各类经营/管理活动。具体如表A.1所示:
表A.1法律风险识别框架示例
引发原因经营活动法律
环境
违规
行为
违约
行为
侵权
行为
不当
行为
怠于行使权利
经营管理活动1
经营管理活动2
经营管理活动3
……
附录B 法律风险清单示例
法律风险清单可以划分为三个信息区。第一部分为基础信息区,主要内容为法律风险及引发风险的具体行为,为便于今后的使用和管理,这里还可以为每个法律风险及风险行为设置不同的编码;第二部分为法律信息区,包括风险涉及到的法规、法条、案例、法律责任和后果、法律建议等;第三部分为管理信息区,包括风险涉及到的企业内部部门、外部主体、经营管理活动或流程等。具体如表B.1示:
表B.1 法律风险清单示例
基础信息区法律信息区管理信息区
风险代码风险
名称
行为
代码
引发
法律
风险
的行
为
涉及到
的法律
法规
涉及
到的
法条
引发
的法
律责
任和
后果
案
例
法
律
建
议
涉及
的
部门
涉及
的法
律主
体
涉及
的业
务/
管理
活动
XXX XXX XXX XXX
XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX
XXX XXX
XXX XXX XXX XXX
XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX
XXX XXX
XXX XXX XXX XXX
XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX
XXX XXX
………………………………………
…
…
…
………………
附录C法律风险可能性分析示例
风险事件的发生可能性是指在公司目前的管理水平下,风险事件发生概率的大小或者发生的频繁程度。对法律风险发生可能性的量化分析,可以从以下五个维度进行,每个维度可以进一步细化为若干评分标准,以下示例影响程度分为5个等级,分别赋予1分至5分,表示发生可能性依次加强,得分越高意味风险发生的可能性越大。对照该评分标准,同时根据不同维度对风险发生可能性影响程度的不同,为各维度设定权重系数,并确定计算公式,最终即可计算出该风险发生可能性的得分。
表C.1 法律风险可能性分析示例
得分
维度
54321
内控制度的完善与执行内部控制规章
制度/业务流
程很不完善,
内部控制规章
制度/业务流
程很难得到执
行
内部控制规章
制度/业务流
程较完善,内
部控制规章制
度/业务流程
较难得到执行
内部控制规
章制度/业务
流程较完善,
内部控制规
章制度/业务
流程执行程
度一般
内部控制规
章制度/业务
流程很完善,
内部控制规
章制度/业务
流程执行比
较准确
内部控制规
章制度/业务
流程很完善,
内部控制规
章制度/业务
流程执行非
常准确
我方人员相关法律素质不了解相关
法律及企业内
部制度
对相关法律及
企业内部制度
有一定了解,
但不能有效执
行
了解相关法
律及企业内
部制度,且
基本能够执
行
理解相关法
律及企业内
部制度,并能
够较好执行
我方人员非
常熟悉相关
法律及企业
内部制度并
能够完全有
效执行
风险对方综合状况履约能力很弱
或侵权可能性
很大,信誉很
差
履约能力较弱
或侵权可能性
较大
履约能力一
般或侵权可
能性一般,
信誉一般
履约能力较
强或侵权可
能性较小,信
誉较好
履约能力很
强或侵权可
能性很小,信
誉很好
外部监管执行力度有法律规定,
有监管部门,
违法行为总是
能得到及时查
处,且处罚严
厉
有法律规定,
有监管部门,
违法行为一般
都能得到及时
查处
有法律规定,
有监管部门,
但违法行为
并未都得到
及时查处
有法律规定,
有监管部门,
但监管部门
经常不履行
职责
无法律规定,
有监管部门,
但监管部门
经常不履行
职责
工作频次风险行为所涉
及的工作每天
至少发生一次
风险行为所涉
及的工作每周
至少发生一次
风险行为所
涉及的工作
每月至少发
生一次
风险行为所
涉及的工作
每季度至少
发生一次
风险行为所
涉及的工作
每年至少发
生一次
附录D法律风险影响程度分析示例
风险事件的影响程度是指该风险事件会对公司的经营管理和业务发展所产生影响的大小。对法律风险影响程度的量化分析,可以从以下三个维度进行,每个维度可以进一步细化为若干评分标准,以下示例影响程度分为5个等级,分别赋予1分至5分,表示影响程度依次加强,得分越高意味风险影响程度越大。对照该评分标准,同时根据不同维度与风险影响程度相关性的不同,为各维度设定权重系数,并确定计算公式,最终即可计算出该风险影响程度的得分。
表D.1 法律风险影响程度分析示例
分析维度0 1 2 3 4 5
财产损失大
小无
10万元以
下
10-100万元
100-500万
元
500-
5000万元
5000万元
以上
非财产损失
大小无
商誉、企业
形象、知识
产权等损
失很小
商誉、企业形
象、知识产权
等损失较小
商誉、企业形
象、知识产权
等损失一般
商誉、企
业形象、
知识产权
等损失较
大
商誉、企业
形象、知识
产权等损
失很大
影响范围无很小范围
的区域,如
企业内部
较小范围的
区域,如若干
企业间
中等范围的
区域,如全市
范围内
较大范围
的区域,
如全省范
围内
很大范围
的区域,如
全国范围
内
注:财产损失大小的区间界定,根据企业自身情况确定。
公司经营风险法律防范控制管理办法
经营风险法律防范控制管理办法 第一章总则 第一条为了健全完善公司经营风险管理机制,提高经营风险防范能力,进一步增强依法经营、依法决策的意识,根据《中华人民共和国公司法》、《集团经营风险法律防范控制办法》、《法律风险管理标准化规范》以及集团公司关于法律意见书等有关法律、法规和规定,结合公司实际,制定本办法。 第二条建立经营风险法律防范控制制度,是通过对公司经济活动中可能出现的经营风险进行事前法律防范、事中法律控制、事后法律补救等行为来保障其依法经营、依法决策,避免或减少经济损失或其他损失,切实维护公司的合法权益。 第二章经营风险法律防范控制的事项 第四条经营风险中涉及法律风险防范控制的事项包括: (一)投融资。投融资事项包括子(分)公司设立、股权收购、债转股、发行债券、上市、增加或减少注册资本、新建、改建或扩建项目、借款、职工集资等。 (二)资产处置。资产处置包括有形资产和无形资产的转让出售、无偿赠与、公益捐赠等。 (三)改制。改制事项包括企业公司制改造、合并、分立、变更组织形式、破产、清算或对子公司(企业)进行公司制改造或承包、租赁经营等。 (四)招标、投标。 (五)合资、合作、联营。 (六)担保。担保事项包括对外提供保证、抵押、质押、留置、定金。 (七)签订合同。合同事项包括《合同法》或其他法律明文规定的各类合同以及其他涉及单位权利义务的协议、备忘录、文件等。 (八)制定规章制度。规章制度事项包括公司章程、董事会议事规则及日常管理制度和其他规范性文件等。 (九)知识产权保护。知识产权事项包括著作权、专利权、商标权以及有关品牌的权属确定、权利续展、权利转让、权利使用许可等。
企业法律风险管理指南最新完整版
企业法律风险管理指南 GB/T 27914-2011 前言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 企业法律风险管理原则 2 5 企业法律风险管理过程 3 6 企业法律风险管理的实施15 附录A 法律风险识别框架示例20 附录B 法律风险清单示例21 附录C法律风险可能性分析示例22 附录D法律风险影响程度分析示例24 前言 本标准在GB/T 24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。 本标准起草单位: 本标准主要起草人: 1 范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标
准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 23694-2009风险管理术语(ISO/IEC Guide73:2002,IDT) 3 术语和定义 GB/T 23694-2009 中界定的术语和定义适用于本标准。 3.1企业法律风险 企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。 4 企业法律风险管理原则 为了有效管理法律风险,支持企业的决策和经营管理活动,企业进行法律风险管理时可遵循以下原则: (1)以企业战略目标为导向的原则 企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。 (2)审慎管理的原则 由于法律风险的特殊性,对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律的强制性和义务性规定。 (3)与企业整体管理水平相适应的原则 法律风险管理是企业管理的有机组成部分,和企业战略管理、流程管理、绩效管理、信息管理等密切相关。法律风险的识别、分析、评价和控制等活动只有与企业整体管理水平相适应,才能取得良好的效果。 (4)融入企业经营管理过程的原则 法律风险发生于企业的经营管理活动,其识别、分析、评价和应对都不可能脱离企业经营管理过程,法律风险管理必须融入企业经营管理过程,成为其有机组成部分。 (5)纳入决策过程的原则 企业所有决策都应综合考虑风险,以便将风险控制在企业可接受的范围内。法律风险作为企业的重要风险范畴,应纳入企业决策过程,作为企业决策应考虑的重要因素。 (6)纳入企业全面风险管理体系的原则 法律风险管理是企业风险管理体系的组成部分,应与其他风险的管理整合,以提高风险管理的整体效率和效果。 (7)全员参与、全过程开展的原则 法律风险产生于企业经营管理的各个环节,因此法律风险管理需要企业所有员工的参与并承担相关责任,其中特别包括企业专职的法律管理部门(或人员)。各方人员分工负责,以形成法律风险管理的长效机制。 (8)持续改进的原则
企业法律风险识别与防控
法律风险的识别与防范 尊敬的牛总经理、尊敬的各位老总,大家好。 我是河南兴亚律师事务所律师,很高兴能来参加我们公司2017年的年会。受牛总的邀请,我们一起来交流法律风险的识别与防范。 一.引言: 由于授权委托书代签而导致案件重审 在一起诉讼案件中,一方当事人张三委托某律师事务所代理案件参加诉讼,在与律师事务所签订授权委托书时,由于张三在外地出差,张三便嘱咐他的妻子在授权委托书上代他自己签名,然后交给律师。张三当时认为这样做,没有什么大碍,在生活中经常这样做。张三也积极出庭参加诉讼,案件经过一审、二审后胜诉。可是没想到几个月后,张三收到了案件再审的通知。原因是在诉讼中存在程序违法,对方当事人申请再审。因为授权委托书上当事人的名字,与庭审笔录或起诉状上的当事人不一致。 现在在诉讼中不仅注重实体公正,更注重程序是否正当,程序违法会导致案件的重新审理,做出的具体行政行为会因为程序违法可能被撤销,在刑事诉讼中,有些证据将因为收集取证程序违法而被排除! 想当然不等于规则,“没事儿”的背后隐藏着法律风险! 一、建筑企业的风险种类 我们律师同行总结出建筑企业的15大类100多种法律风险: 1、招投标阶段法律风险 2、合同签订阶段法律风险 3、合同履行阶段法律风险 4、工程质量安全法律风险 5、工程结算法律风险
6、内部承包法律风险 7、以包代管法律风险 8、印章管理法律风险 9、资金收支法律风险 10、工程分包法律风险 11、劳务用工法律风险 12、材料设备买卖租赁法律风险 13、投资法律风险 14、税收法律风险 15、诉讼法律风险 这些法律风险贯穿我们建筑企业经营的全过程,隐藏在我们工作的每一个细节的背后,与我们每一个人的工作状态密切相关。 例如,我们的施工班组要及时为劳动者签订劳动合同,购买人身意外伤害保险等,企业才能转移风险,免遭损失;例如建筑企业必须与内部承包人项目经理签订劳动合同,并依法为其缴纳养老保险、医疗保险、工伤保险等社会保险,才能保证我们在工程招投标中的主体资格。 二、合同签订阶段法律风险与防范 1、合同主体:与谁共舞 『案例』 张三和李四是朋友。张三是A公司的法定代表人。2004年6月,张三向李四借款十万,出具了正式的借据,盖A公司公章。 事后,张三拒绝还钱。李四把张三告上了法庭。张三辩称是A 公司借款,因为上面盖的是A公司公章,他只是以A公司法定代表人身份签的字。法院以起诉主体错误为由驳回了李四的起诉。李四随后起诉A公司,胜诉,可A公司经营亏损,根本就
企业法律风险管理
美国次贷危机的蔓延及对中国经济和人民生活的冲击刷新了我们对全球经济一体化的认识,也拉近了我们与风险管理的距离。国务院国资委发布的《国有企业法律顾问管理办法》、《中央企业全面风险管理(风险管理专题指引》以及新近颁布的《中华人民共和国企业国有资产法》使得法律风险、全面风险管理成为我们耳熟能详的名词[1]。但法律风险是什么,以及企业如何对法律风险进行有效的管理等问题仍然是困扰企业的难题。我国企业包括中央企业对法律风险的管理大多仍然游离于全面风险管理的殿堂之外。《中央企业全面风险管理指引》作为我国全面风险管理的第一份法律文件,其所提出的企业风险管理理念及ERM框架值得企业在进行法律风险管理时学习借鉴。本文将结合《中央全面风险管理指引》中的全面风险管理框架(以下称“ERM框架”)对此进行论述,并从法律风险的管理实务角度出发提出全面风险管理背景下企业法律风险管理理念、框架和中国企业法律风险管理的推进路径。 一、厘定法律风险定义,奠定企业法律风险管理的基础 目前我国尚未有正式法律文件对法律风险的定义作正面描述,律师、会计师、管理咨询顾问等实务界对法律风险的界定也是众说纷纭,莫衷一是[2]。国务院国资委《国有企业法律顾问管理办法》仅仅提到了法律风险,但并没有该术语加以定义。《中央企业全面风险管理指引》给出了企业风险的定义及分类,但却没有对法律风险进行界定,而是给出了法律风险信息收集方面的要求[3]。 《中央企业全面风险管理指引》认为企业风险指未来的不确定性对企业实现其经营目标的影响。该定义涵盖了企业的纯粹风险和机会风险,并强调企业风险与企业经营目标的相关性。该指引将法律风险与企业所面临的其他风险相并列,把企业风险分为战略风险、财务风险、市场风险、运营风险、法律风险等。从该指引对法律风险信息收集的要求来看,法律风险信息收集的不仅包括法律文件的有效性和可执行能力不足或缺陷给企业造成损失的信息,还包括合规风险信息、监管风险信息等。更加值得一提的是该指引要求企业收集竞争对手的知识产权情况,这打破了将法律风险管理归结为责任风险的狭隘立场,关注企业的权利减损或扩张,有利于通过对企业权利如知识产权的管理建立企业战略/竞争优势,有利于企业法律风险管理价值的提升。 结合上述内容本文认为,一个清晰的法律风险定义应当符合如下四个要求: (1)影响企业目标的实现。法律风险是由严重影响企业目标实现的事项或一系列事项引起的。这排除了过分强调法律风险且认为法律风险无处不在的情形。 (2)与企业自身经营环境、内部业务流程及基础管理等因素相关,便于企业法律风险管理的开展。 (3)与企业其他风险相区别。尽管法律风险与企业其他风险存在着千丝万缕的联系,但并不能据此认为企业风险都是法律风险。这有利于全面风险管理中部门之间的分工协作。 (4)适应战略/竞争优势管理的需要,超越责任风险的概念。
企业法律风险管理规范指南.doc
国家标准化委员会《企业法律风险管理指南》 (GB/T 27914-2011) 目次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 企业法律风险管理原则 5 企业法律风险管理过程 6 企业法律风险管理的实施 附录A 法律风险识别框架示例 附录B 法律风险清单示例 附录C法律风险可能性分析示例 附录D法律风险影响程度分析示例 前言 本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。
本标准起草单位:中国标准化研究院、中国移动通信集团公司、第一会达风险管理科技有限公司、中华全国工商业联合会、北京市展达律师事务所、中国电子信息产业集团公司、中国建筑工程总公司。 本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔艳武、刘瑛、孔雪屏、秦玉秀 企业法律风险管理指南 1范围 本标准提供了企业实施法律风险管理的通用指南。本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新
公司法律风险防控措施
公司法律风险防控的工作措施 将重点放在如何预防企业法律风险的工作上面,让法律风险防控办法真正起到风险预警的作用。具体措施如下: 一、参与公司经营决策,保证企业生产经营活动不违反国家法律、法规。 公司的经营决策的正确与否,决定企业的兴衰成败,如出现重大的经营决策失误必然会对企业带来严重的后果。当前市场经济发展日新月异,国家的经济立法时常都在颁布、更新,法律、法规浩如烟海,企业领导既要以科学发展观为企业自主创新、发展生产经营,为职工谋福利,为国有资产增值的同时,又要对国家法律法规精通熟悉,面面具到,这是任何人都很难做到的,因此为适合市场经济的发展,公司法律风险防控措施应当做好公司领导政策方面的参谋和助手,在企业重大决策未形成决定前将对该项决策的法律意见充分的陈述和说明,及时提出法律发面的意见,便于领导决策时作参考。 二、对决策实施过程中可能遇到的风险作出预测 企业决策本身就包含风险,毫无风险的决策是没有的。公司法律风险防控措施,要对各种决策方案的风险因素进行预测和分析,使企业选择风险最小,获利最大的方案,并提出法律上的建议和意见,使风险能得以避免或者减少到最低限度。 三、参与建立健全规章制度,把管理活动纳入法治轨道 企业的内部规章制度,是国家法律、法规延伸到企业的体现,是依
法管理企业的依据。坚持以预防风险的原则,充分利用法律、法规和规章制度的规范性、科学性和超前性,约束和指导各项管理工作关系,使企业的经济活动沿着法治的轨道有条不紊的良性有序的发展,以避免或防止一切不必要的偏差和失误的发生,起到防患于未然的作用。 四、参与企业重大经济、技术合同的审查、谈判,保证合同的合法性 合同是企业实现经济目标的基本手段,贯穿企业生产、经营、销售、物资各个环节的纽带,合同的谈判、鉴定、履行是企业经营活动的主要内容。因此,合同订立的好坏,直接关系到合同能否正常履行,关系到企业的经济利益的实现。特别是一些重大经济合同,一旦出现问题,直接给企业带来极大的损失,为了保证合同的顺利履行,必须把好合同的签订关。经济合同的审查把关是从技术、经济、法律三个方面进行的,公司法律风险防控措施参与经济、技术合同的审查和谈判,主要是从法律上审查,保证合同合法、严密性,可行性,其中包括审查合同当事人是否具有合法的主体资格,是否具有良好的自信和履约能力;合同的内容是否符合国家法律,合同的条款是否完备,双方权利义务是否具体,文字表述是否清楚;双方签订合同是否履行了法定手续。比如一些建筑工程合同按规定,除双方签定以外还需要建筑行政主管部门认可签章。合同的经济、技术方面是否可行,应主要由业务部门进行论证并对此负责,论证的结果将成为公司法律风险防控措施审查合同时考虑的因素。 五、代理企业参加经济纠纷的解决,维护企业的合法利益 企业不可避免的会出现一些经济纠纷,当纠纷出现时企业需要通过
企业法律风险管理控制
引言 同学们下午好,非常高兴再次受点睛网的邀请,和大家沟通企业法律风险管理控制相关的主题。今天在这样的场合下,设立什么主题讲什么内容,对我们来说都是有一定困难。企业法律风险管理的概念以及企业法律风险控制的概念,在实践当中有不同的理解和掌握,也有一些不同类型的产品,大家都会认可企业法律风险控制,确实是律师新兴的业务领域,未来还是会有很大发展空间。实际上真正能够有机会参与企业法律风险管理项目的运作,能够参与到产品的操作以及项目法律服务当中,并不是一个特别容易的事情。企业法律风险管理项目跟过去律师接触的业务是截然不同的,在于工作方法、工作思路、工作成果不同,是一个全新的东西,全新也是体现在方法和细节上。 一、企业全面法律风险管理项目概况 企业法律风险管理,我们在谈这个概念的时候,过去是谈企业法律服务,也就是诉讼和非诉讼。传统法律服务的概念,你会发现它有个共同的特点,针对是企业现存法律问题。企业法律风险管理和这些不一样,不是针对企业现存或者正要解决的某一个问题出现的,在业务中就有一个困难,企业在没有具体问题的时候,为什么找律师?让律师解决什么东西?在谈企业法律风险管理的时候,就要看什么是企业法律风险,在企业法律风险管理和控制之下的,企业法律风险是什么? 企业法律风险是我们管理的标的,是企业环境发生各方面的变化,企业会遇到发生不利后面的一种可能。企业法律风险是企业当中时时刻刻都存在的,企业法律风险是把律师拽到前台,很多人都讲法律顾问是保健医,诉讼等于手术去开刀,企业法律风险是把律师拉到企业管理的内部当中。 在实践当中企业法律风险管理有大的误区,什么是企业法律风险管理?公司的合同制度有问题,我现在面临的管理难题,找律师解决是否是法律风险管理?这些具体事项还是一种具体服务,企业法律风险是个系统化的工作,是企业一系列的制度、规章、体系完成,体现的这种管理,而不是某些具项的内容,它是要形成一系列的制度和活动,让企业管理过程当中时时刻刻存在,具项的东西不是企业风险管理的内容。现在很多律师为了扩展日常法律服务的内容,把法律风险管理的概念植入到企业日常顾问当中,这还是一个很借鉴的方法。 企业法律风险管理服务未来的走向,一个走向就是系列化企业法律风险服务,另外一个,就是把服务的理念植入到现在在提供日常法律服务当中,提升日常法律服务的理念和水平,这是企业法律风险管理的概念的延展,对律师开展业务特别有好处。 在日常法律服务的延展,只是对律师开拓日常业务的好处,但不是算做企业法律风险管理的概念。企业法律风险整体管理是不同的法律依据跟渊源,2005年10月证监会《关于提高上市公司质量意见》;2006年6月国资委《中央企业全面风险管理指引》;2007年4月保监会《保险公司风险管理指引(试行)》;2007年5月14日银监会《商业银行操作风险管理指引》;2007年1月19日全国工商联《关于指导民营企业加强危机管理工作的若干意见》;建立健全企业法律风险管理体系已经成为全面提升企业管理水平增强抵御风险能力的必备条件。 全面风险管理,还没有哪个规定单纯讲法律风险。法律风险的管理,是企业全面风险管理当中的一条线。企业法律风险是否独立成为一个产品?我认为也是仁者见仁,还要看企业具体的情况。 但是大家要有一个概念,你跟企业谈法律风险,跟企业其他管理到底是什么样的关系?从2006年国资委的规定《中央企业全面风险管理指引》,是从财务风险、商业风险、法律风险等,法律风险只是它其中几大风险之一。它要求中央企业做全面风险
企业法律风险管理指南征求意见稿
企业法律风险管理指南(征求意见稿) 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 ××××-××-××实施 ××××-××-××发布 企业法律风险管理指南 Guidelines on Enerprise Legal Risk Management (征求意见稿) GB/T XXXXX—XXXX 中华人民共和国国家标准 ICS 03.100.01 A02 目次 前言 (2) 1 范围 (3) 2 规范性引用文件 (3) 3 术语和定义 (3) 4 企业法律风险管理原则 (3) 5 企业法律风险管理过程 (5) 6 企业法律风险管理的实施 (14)
附录A 法律风险识别框架示例 (18) 附录B 法律风险清单示例 (19) 附录C法律风险可能性分析示例 (20) 附录D法律风险影响程度分析示例 (21) 前言 本标准在GB/T 24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。 本标准起草单位: 本标准主要起草人: 企业法律风险管理指南 1范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
法律风险管理机制
法律风险管理机制 为实现公司对法律风险的有效防控和规范管理,建立健全公司、企业法律风险管理体系,完善法律风险管理流程,树立法律风险管理文化,制定本方案。 一、法律风险管理理念 (一)企业法律风险管理 企业法律风险,是指因法律法规因素所引致的由企业承担的潜在经济损失或其他损害的风险。法律风险是指可能减损企业现有或未来收益,或使企业丧失商业机会,或阻碍企业发展的与法律有关的经营风险。 企业法律风险管理是企业分析、评价、控制法律风险的过程。法律风险管理是一个持续和不断改善的动态过程,渗透于企业的管理活动,内生于企业各项经营管理的流程。 (二)企业法律风险管理目标及原则 企业法律风险管理以构建完善的企业法律风险管理组织体系;构建分工合理的企业法律风险管理职能体系;构建科学完备的企业法律风险管理制度体系;构建高效合理的企业法律风险管理流程体系;构建健康的企业法律风险管理文化体系为主要目标。 企业法律风险管理应以企业战略目标为导向,与企业整体管理水平相适应,融入企业经营管理和决策过程,纳入企业全面风险管理体系,审慎管理,持续改进为基本的管理原则。 二、法律风险管理机制建立
(一)法律风险管理机制创新 1、工作内容法律部研究适合公司的法律风险防控管理办法与实施方案,创新、完善公司法律风险管理机制和防控体系,调研和考核企业法律风险管理机制的建立和运行工作。 2、工作安排公司法律部负责法律风险管理机制的创新和管理工作。其中,法律部于来富总经理负责集团公司的法律风险管理工作,负责对法律风险管理总体工作的监督、指导;建材产业与其他产业(含下属企业)法律风险管理工作由法律部房文舒负责;地产产业与煤炭产业(含下属企业)法律风险管理工作由法律部李新艺负责;医药产业与商贸产业(含下属企业)法律风险管理工作由法律部孔馨炜负责;法律部臧卓负责法律风险管理的具体工作。 3、工作方法法律部根据公司领导指导意见,综合公司、企业各方建议,研究并不断完善公司法律风险管理机制与法律风险防控管理方法。(二)法律风险识别 1、工作内容企业根据生产经营涉及的法律风险和对法律风险的控制、管理情况,识别和分析法律风险。 2、工作安排 企业应成立法律风险管理组织机构: (1)企业法律风险管理委员会企业总经理任项目组长,负责组织、推进企业法律风险项目的开展。企业主管法律事务副总经理任副组长,具体负责企业法律风险管理机制的建立工作。
企业法律风险管理指南最新完整版
企业法律风险管理指南 前言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 企业法律风险管理原则 2 5 企业法律风险管理过程 3 6 企业法律风险管理的实施15 附录A 法律风险识别框架示例20 附录B 法律风险清单示例21 附录C法律风险可能性分析示例22 附录D法律风险影响程度分析示例24 前言 本标准在《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会提出并归口。 本标准起草单位: 本标准主要起草人:
1 范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 23694-2009风险管理术语(ISO/IEC Guide73:2002,IDT) 3 术语和定义 GB/T 23694-2009 中界定的术语和定义适用于本标准。 3.1企业法律风险 企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。 4 企业法律风险管理原则 为了有效管理法律风险,支持企业的决策和经营管理活动,企业进行法律风险管理时可遵循以下原则: (1)以企业战略目标为导向的原则 企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。 (2)审慎管理的原则 由于法律风险的特殊性,对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律的强制性和义务性规定。 (3)与企业整体管理水平相适应的原则 法律风险管理是企业管理的有机组成部分,和企业战略管理、流程管理、绩效管理、信
企业法律风险管理问题及对策
企业法律风险管理问题及对策 发表时间:2019-07-22T16:51:06.297Z 来源:《基层建设》2019年第13期作者:徐晓艳 [导读] 摘要:在开放式的市场经济环境中,企业经营发展所面临的环境日益复杂,要求企业重视法律风险管理,为企业经营发展创设练好内外条件。 中油(新疆)石油工程有限公司新疆克拉玛依 834000 摘要:在开放式的市场经济环境中,企业经营发展所面临的环境日益复杂,要求企业重视法律风险管理,为企业经营发展创设练好内外条件。在新的历史时期,企业法律风险的表现形式多样化,有违规风险,也有侵权和违约风险,对企业经营发展形成了较大影响。为此,提高企业法律风险管理效能,建立高效管理机制,是实现企业法律风险管理科学构建的重要基础。本文对企业法律风险管理问题及对策进行探讨。 关键词:企业;法律风险管理;问题;对策 一、新时期企业法律风险的表现 1、违规风险:违背法律法规,承担法律后果 企业在经营活动中,由于经营行为违背法律法规,以至于承担法律后果,对企业经营发展造成影响。首先,企业在不同时期的发展阶段,所面临的法律风险不同。如,在成长阶段,运行不规范导致违规风险的发生;其次,企业在并购过程中,由于涉及面较广,且法律约束因素较多,在程序操作上存在违规风险,导致法律风险的发生;再次,企业在经营发展中,用工风险的发生尤为普遍。企业与职工签订劳动合同,但合同不规范或是流于形式,这为用工风险的发生创设了条件。因此,违规风险的发生,会对企业日常经营管理形成影响,可能会增加经营成本,影响企业经营效益的创设。 2、违约风险:不履行约定,承担相应法律责任 履行约定是市场经济发展的重要基础,现代企业在经营发展中,不履行约定,则会导致法律责任的发生,对企业经营发展形成影响。企业在合同生效之后,由于诸多因素的影响(如资金、市场问题等),导致企业难以履行约定,进而形成违约风险。在当前的市场环境之下,违约风险的增加,不利于企业良好社会信用的建立,对经营发展形成影响。因此,企业要规范经营管理行为,在合作发展中,应以法律法规为导向,建立良好的合作关系,规避违约风险。 3、侵权风险:经营不当行为,产生侵权风险 企业在经营管理中行为不当,产生侵权行为,这也是现代企业所面临的主要法律风险问题。一方面,企业法律意识淡薄,在经营发展中发生知识产权侵犯等问题,造成企业技术创新风险,不利于企业的创新发展;另一方面,以经济利益为导向,在经营发展中采取不当行为,以获得短期经济效益的行为,反而会对企业经营发展带来法律风险,不利于可持续发展的推进。因此,企业在经营管理中,如何规范经营行为,养成良好的法律意识,直接关系到企业的发展。 二、企业法律风险管理问题 1、法律风险管理意识淡薄,缺乏主观能动性 法律风险管理涉及面广,要求企业要形成良好的风险管理意识,实现对各风险因素的有效防范。首先,企业法律风险管理意识淡薄,对法律风险管理的重要性认识不到位,以至于组织开展、机构职能保障等工作缺乏有效落实,影响法律风险管理的实效性;其次,企业在风险管理中,缺乏主观能动性,被动的工作现状难以发挥法律风险管理的实效性。当前,很大部分企业都是事后风险控制,缺乏事前、事中和事后全天候法律风险管理,法律风险管理面欠缺;再次,法律风险管理措施不到位,在合同风险防范领域,缺乏有效性工作开展。企业在合同签订中,由于法律意识淡薄、合同不规范、内容不完善,以至于合同风险增加,影响企业经营发展。 2、法律风险管理机制不完善,风险防范预警欠缺 首先,企业尚未建立完善的管理机制,流于形式的工作局面,难以发挥法律风险管理作用,影响企业法律风险的有效防范;其次,企业内部审计监督不到位,对法律风险管理工作缺乏有效监督。一方面,企业未建立法律风险管理考核机制,风险管理的主动性不足;另一方面,企业法律风险管理环境欠缺,企业对法律风险管理缺乏重视;再次,法律风险预警机制欠缺,对法律风险因素缺乏有效预警,以至于法律风险增加,直接作用于企业经营管理建设,制约企业战略性发展。 3、法律风险管理投入不足,缺乏足够重视 企业法律风险管理,要求企业要强化投入力度,为风险管理的推进,提供有力保障。而在实际当中,企业对法律风险管理的重视程度不够,风险管理工作落实不到位。首先,企业在法律风险管理领域的投入不足,特别是在人才培育、机构设置等方面,难以形成良好的风险管理效能,满足企业发展所需;其次,企业法律风险管理流程不完善,冗余的流程设置,影响了法律风险管理效率,与快速发展实际情况相脱节;再次,企业在风险管理人才培养等方面,尚未建立完善的培养制度,人才不足成为法律风险管理的显著问题。因此,企业要重视法律风险管理,从内外条件的优化建设中,推动企业法律风险管理建设,适应新的市场环境。 三、企业法律风险管理对策 1、优化法律风险管理环境,形成良好管理意识 面对日益激烈的市场竞争,企业一方面要提高市场竞争力,另一方面要遵守法律法规,在合法范畴之内,盘活企业发展活力,创设良好的风险管理环境。首先,企业要提高思想认识,强化法律风险管理的重要地位,通过常态化、制度化管理,有效发挥法律风险管理的重要作用;其次,企业要强化宣传教育引导,形成良好的管理内部环境。企业要重视法律风险管理建设,通过积极有效的管理措施,落实法律风险管理工作;再次,企业要提高主观能动性,能够主动适应环境,科学做出事前风险防范,有效降低法律风险对企业经营发展所形成的影响。因此,新时期下的企业,要形成法律风险管理意识,在科学管理中,优化企业发展环境。 2、建立健全风险防范机制,发挥风险预警效能 法律风险管理制度机制建设,是法律风险管理工作的重要内容。为此,一是要建立健全法律风险防范机制,通过事前、事中、事后预防工作的开展,为企业法律风险的科学防范,提供有力保障;二是完善法律风险管理制度,形成制度化管理机制,是有效落实风险管理措施,提高管理效力的重要基础;三是要认识风险预警的重要性,建立完善的风险预警机制,能够做到风险预警,为法律风险的科学规避创设良好条件;四是建立健全内部监督管理机制,对法律风险管理工作实现有效监管,确保法律风险管理工作全面而有效落实;五是完善规
关于关于企业法律风险问题调查报告
关于关于企业法律风险问题调查报告 随着国有资产管理体制改革的不断深化,建立和完善企业法律 风险防范机制,加快提高运用法律手段防范和化解经营风险显得日趋重要。据了解,许多法律纠纷产生的主要原因是企业内部责任不清、制度不健全、监管失控、法律意识淡薄等造成的,这在一定程度上反映出企业在依法经营观念、风险防范意识和内部管理等方面存在着较大差距。因此,积极构建企业法律风险防范体系不仅是企业参与市场竞争和实现自身改革发展的客观需要,同时也是加强国资监管和实现国有资产保值增值的必然要求。 一、增强企业法律风险防范意识 在我国,无论是在计划体制下设立的国有企业,还是在市场引 导下催生的民营企业,法律风险管理往往处于次要地位,事前、事中、事后的系统防范机制多数没有形成,因而,应对复杂的国内外市场环境,在遭受法律风险时往往处于被动局面。市场经济就是法制经济,作为市场经济主体的企业必须依法经营管理、依法开展各种经济活动,这是对企业最基本的要求。企业的各种行为如改制、并购重组、对外投资、契约合同和产销行为等都存在不同程度的法律风险,因此任何企业都要重视风险、防范风险、化解风险。国有企业一定要树立强烈的法律风险意识,企业的管理人员一定要注重提高自身的法律素养和法制观念,依法制定重大经营决策,切实将企业改制改组、经营管理、兼并重组、纠纷处理等工作纳入规范的法制轨道。
增强企业的法律风险防范意识,要注重加强对全体人员的法律知识培训,尤其是企业高管人员的培训。通过培训使大家了解法律风险是什么,会对企业有什么样的影响。如果高层管理人员能理解到法律风险可能会产生的影响,他们肯定会有意识地去防范风险。目前已经有一些案例对企业做出了警示,企业高层对此也逐渐重视。例如这些年企业贷款担保纠纷比较多,有些企业缺乏对贷款人资产状况及偿债能力的详细了解和分析,只凭借业务关系或是私人关系就为人提供贷款担保;有些甚至是贷款人与银行双方串通,骗取保证人提供保证的,这些都为企业带来了承担连带清偿责任的法律风险。企业的管理层如果具有法律风险意识,就能够主动将与法律相关的业务交由法律部门进行审核,而不是走走过场,公司的重大决策也应该有法律事务人员直接参与。同样,也要注重培养企业员工,这也是法律风险管理成功与否的关键因素。在企业中深入开展全员法律宣传教育和培训学习,使全体员工尽快形成依法获取权利、行使权利和保护权利的思维方式,逐步养成按章操作的行为习惯,在工作中不断充实相关法律知识,时刻保持法律的警觉性,在每个风险控制点各司其职、充分发挥作用,最终构建稳固的法律风险防范根基。 二、完善企业法律风险防范工作机制 企业要健康成长,必须建立完善法律风险防范机制。当前,企业法律风险的飙升速度远远大于风险防御体系的建设速度,更谈不上制度意义上的风险管理,很多企业出了事才想到法律事务部门和法律
公司常见法律风险分类应对
公司常见法律风险分类应对 法律之险,系于危卵; 法律之累,在于工细。 ---西方法谚 内部律师日常的工作是对公司法律风险进行评估并及时向管理者发出风险评估报告。作为专业人员,我们不能够在一个公司工作很多年后,却不清楚这个公司存在哪些固有的法律风险,或者我们知道这些风险却不及时向公司管理层提出。专业领域里的各类咨询服务机构在为客户提供具体服务之前,均会为客户进行评估,在获得第一手的评估数据的基础上再制定服务方案。管理咨询机构进入服务企业后的首要工作是评估该企业的管理流程是否存在缺失,然后再和管理层进行沟通;注册会计师在计划审计时,首要考虑的是进行审计风险评估,然后才进行实质性的审计工作;就连装修一个房子,设计师也要实地测量然后才听取业主的设计要求。公司外聘的法律顾问其实无法有效做到对公司内部法律风险进行评估,法律顾问提供的咨询服务是模式化、流程化的,不一定能够适合各个行业性质、规模、组织结构、企业文化各异的公司。 公司内部律师在开展其它工作之前,一般要先对公司固
有的法律风险进行客观和充分的评估,与公司管理层充分沟通后再确定下一步的工作目标。 第一节公司的法律风险 公司的生命起于设立,终于清算或破产,各种风险始终伴随着它。当初的几个人怀着满腔的希冀和创业的狂热理想而投资注册成立一家公司,随着时间的流逝,这家公司可能会慢慢壮大,而狂热也会变成理性,激情也会转换成保守,但始终不会变的是这家公司周围和内部存在的风险。所谓“其兴也勃,其亡也忽”,对一家公司来说,体现的是管理层对风险的评估和掌控能力。杰克.韦尔奇的一句话被N多人引用来提醒管理者对公司法律风险的关注,“其实并不是GE的业务使我担心,而是有什么人做了从法律上看非常愚蠢的事而给公司的声誉带来污点,并使公司毁于一旦。” 公司的各种风险最终将转化为法律风险 公司经营过程中会出现各种风险,比如,在公司投资伙伴的选择上,会隐含着投资风险,公司调用大量的资金采购囤积原材料,会隐含财务上的结算风险;公司调整固定资产的折旧方式可能存在税务风险;公司调整经营范围,可能存在经营风险;逾期偿还银行贷款,可能存在信用风险;公司产品出现质量问题,会存在商业信誉风险。等等。
关于国有企业在工程招投标领域的法律风险控制
关于国有企业在工程招投标领域的法律风险控制 2000年1月1日开始实施的《招标投标法》第三条规定:“在中华人民共和国境内进行下列工程建设项目包括项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购,必须进行招标:……(三)全部或者部分使用国有资金投资或者国家融资的项目;……前款所列项目的具体范围和规模标准,由国务院发展计划部门会同国务院有关部门制订,报国务院批准。”2000年4月4日,彼时的国家发展计划委员会(即目前发改委的前身)发布了《工程建设项目招标范围和规模标准规定》,即俗称的“计委三号令”,其第四条对《招标投标法》第三条所述的“使用国有资金投资项目”的范围进行了明确规定:“使用国有资金投资项目的范围包括:(一)使用各级财政预算资金的项目;(二)使用纳入财政管理的各种政府性专项建设基金的项目;(三)使用国有企业事业单位自有资金,并且国有资产投资者实际拥有控制权的项目。”因此,绝大部分国有企业的建设项目均属于《招标投标法》规定的必须进行招标的项目,当然某一采购项目是否需要招投标还需根据采购对象及具体合同估算价的不同个别判断。 国有企业的工程招投标活动有其自身的复杂性和特点,现笔者结合对招投标相关法律法规的理解及自身为多个国有建设项目提供法律服务的实务经验,就国有企业在工程招投标领域的一些较为突出的问题,提供如下参考建议。 一、强制招投标范围 1. 强制招标范围和规模标准 尽管使用国有企业事业单位自有资金并且国有资产投资者实际拥有控制权的项目属于《招标投标法》规定的强制招投标的项目,但这并不意味着凡是国有企业投资建设的工程项目,其所有的单一采购项目均需强制招投标。计委三号令第七条对属于强制招投标范围的各类工程建设项目,根据采购对象的不同,划分了不同的判断标准,具体如下: 2. 就强制招投标项目范围的一些思考 《招标投标法实施条例》第二条规定:“招标投标法第三条所称工程建设项目,是指工程以及与工程建设有关的货物、服务。前款所称工程,是指建设工程,包括建筑物和构筑物的新建、改建、扩建及其相关的装修、拆除、修缮等;所称与工程建设有关的货物,是指构成工程不可分割的组成部分,且为实现工程基本功能所必需的设备、材料等;所称与工程建设有关的服务,是指为完成工程所需的
企业法律风险管理指南最新[完整版]
下载可编辑 企业法律风险管理指南 GB/T 27914-2011 前言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 企业法律风险管理原则 2 5 企业法律风险管理过程 3 6 企业法律风险管理的实施15 附录A 法律风险识别框架示例20 附录B 法律风险清单示例21 附录C法律风险可能性分析示例22 附录D法律风险影响程度分析示例24 前言 本标准在GB/T 24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。
本标准起草单位: 本标准主要起草人: 1 范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 23694-2009风险管理术语(ISO/IEC Guide73:2002,IDT) 3 术语和定义 GB/T 23694-2009 中界定的术语和定义适用于本标准。 3.1企业法律风险 企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境
某公司法律风险管理办法
法律风险管理办法V1.0 第一章总则 第一条为进一步增强公司法律风险管理能力,有效防控法律风险,促进公司持续、健康发展,根据《中国移动法律风险管理办法》,结合公司实际情况,制定本办法。 第二条中国移动通信集团黑龙江有限公司及其地市分公司(以下合称“公司”)的法律风险管理工作,适用本办法。 第三条本办法所称法律风险,是指基于法律规定或者合同约定,由于公司内外部环境及其变化或者公司及其利益相关者的作为或者不作为,而对公司产生负面影响的可能性。 本办法所称法律风险管理,是公司全面风险管理的重要组成部分,是指针对法律风险开展的风险识别、风险测评、风险分析、风险控制、控制实施评估等一系列管理活动。 第四条法律风险管理工作应当遵循下列原则: (一)以公司战略目标为导向。法律风险管理应当与公司总体战略目标相适应,促进战略目标的实现。 (二)与公司经营管理相融合。法律风险管理应当融入公司经营管理活动,成为其有机组成部分。 (三)全员参与。公司所有部门及员工都应当参与法律风险管理,并履行相应的风险管理职责。 (四)持续改进。法律风险管理应当根据公司内外部环境变化不断调整完善,
实现持续改进。 (五)坚持合法性、可行性和效益性。公司用合法的手段防控法律风险,法律风险控制措施应当具有可操作性、可执行性,应当考虑成本与收益之间的关系第五条法律风险管理的目标,是以制度、流程建设为重点,形成法律风险管理的长效机制,逐步建立一个全面、规范、动态的法律风险管理体系,将法律风险的防范和控制延伸到经营管理由始至终的各个环节,将法律风险防范和控制的职责落实到公司的各部门、各岗位,形成法律风险管理的合力,最终形成法律风险管理的有效管控机制。 第二章机构与职责 第六条公司管理层或者由公司领导及相关部门负责人组成的法律风险管理委员会是法律风险管理决策机构,履行下列职责: (一)批准法律风险管理的制度、流程; (二)批准法律风险控制计划; (三)对有关法律风险管理的重大事项进行决策; (四)其他应当由法律风险管理决策机构履行的职责。 第七条公司总法律顾问全面负责法律风险管理工作,履行下列法律风险管理职责: (一)参与企业重大经营决策,保证决策的合法性,并对相关法律风险提出防范意见; (二)指导建立和完善法律风险管理的制度、流程; (三)批准重大法律风险的判断标准或者判断机制;
- 企业法律风险管理终审稿)
- 企业法律风险管理指南最新完整版
- 企业法律风险管理指南完整版
- 国家标准化委员会企业法律风险管理指引
- 企业法律风险管理指南
- (完整版)4-公司法律风险管理办法
- 企业法律风险管理
- 企业合同法律风险管理 ppt课件
- 企业法律风险管理课件(PPT 39张)
- 企业法律风险管理规范指南
- 企业法律风险管理规范指南.doc
- 企业常见十大法律风险
- 企业法律风险管理指南最新完整版
- 企业法律风险管理体系的建设目标及建设原则
- 中小型企业经营中的法律风险及防范
- 某公司法律风险管理办法
- 企业法律风险管理指南解读
- (风险管理)企业法律风险管理指南(征求意见稿)
- 企业法律风险管理指南完整版
- (精品课件)企业法律风险管理的体系化建设