企业法律风险管理指南-GBT 27914-2011

企业法律风险管理指南

国家标准化委员会《企业法律风险管理指南》

(GB/T 27914-2011)

目次

前言

1 范围

2 规范性引用文件

3 术语和定义

4 企业法律风险管理原则

5 企业法律风险管理过程

6 企业法律风险管理的实施

附录A 法律风险识别框架示例

附录B 法律风险清单示例

附录C法律风险可能性分析示例

附录D法律风险影响程度分析示例

前言

本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下，结合我国企业法律风险管理的实践经验编制而成。

本标准的附录A、附录B、附录C、附录D为资料性附录。

本标准由全国风险管理标准化技术委员会（SAC/TC 310）提出并归口。

本标准起草单位:中国标准化研究院、中国移动通信集团公司、第一会达风险管理科技有限公司、中华全国工商业联合会、北京市展达律师事务所、中国电子信息产业集团公司、中国建筑工程总公司。

本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔艳武、

刘瑛、孔雪屏、秦玉秀

企业法律风险管理指南

1范围

本标准提供了企业实施法律风险管理的通用指南。本标准适用于各种类型和规模的企业，可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。本标准是通用指南，不作为行业性专用标准使用，企业应根据行业特点，结合自身情况和实际需要应用本标准实施法律风险管理。中小企业可以根据自身管理基础、资源以及管理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设，逐步达到本标准要求，从而确保本企业的法律风险管理资源投入与企业的目标相契合，达到管理本企业法律风险的目标。

2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 23694-2009风险管理术语（ISO/IEC Guide73：2002，IDT）

3 术语和定义

GB/T 23694-2009 中界定的术语和定义适用于本标准。

3.1企业法律风险

企业法律风险是指基于法律规定、监管要求或合同约定，由于企

业外部环境及其变化，或企业及其利益相关者的作为或不作为，对企业目标产生的影响。

4 企业法律风险管理原则

为了有效管理法律风险，支持企业的决策和经营管理活动，企业进行法律风险管理时可遵循以下原则：

（1）以企业战略目标为导向的原则

企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。

（2）审慎管理的原则

由于法律风险的特殊性，对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下，开展法律风险管理活动，风险管理的策略和方法不应违反法律的强制性和义务性规定。

（3）与企业整体管理水平相适应的原则

法律风险管理是企业管理的有机组成部分，和企业战略管理、流程管理、绩效管理、信息管理等密切相关。法律风险的识别、分析、评价和控制等活动只有与企业整体管理水平相适应，才能取得良好的效果。

（4）融入企业经营管理过程的原则

法律风险发生于企业的经营管理活动，其识别、分析、评价和应对都不可能脱离企业经营管理过程，法律风险管理必须融入企业经营管理过程，成为其有机组成部分。

（5）纳入决策过程的原则

企业所有决策都应综合考虑风险，以便将风险控制在企业可接受的范围内。法律风险作为企业的重要风险范畴，应纳入企业决策过程，作为企业决策应考虑的重要因素。

（6）纳入企业全面风险管理体系的原则

法律风险管理是企业风险管理体系的组成部分，应与其他风险的管理整合，以提高风险管理的整体效率和效果。

（7）全员参与、全过程开展的原则

法律风险产生于企业经营管理的各个环节，因此法律风险管理需要企业所有员工的参与并承担相关责任，其中特别包括企业专职的法律管理部门（或人员）。各方人员分工负责，以形成法律风险管理的长效机制。

（8）持续改进的原则

法律风险管理是适应企业内外部法律环境变化的动态过程，其各步骤之间形成一个循环往复的闭环。随着内外部法律环境的变化，企业面临的法律风险也在不断发生变化。企业应该持续不断地对各种变化保持敏感并做出恰当反应。

5 企业法律风险管理过程

5.1 概述

法律风险管理是企业全面风险管理的组成部分，贯穿于企业决策和经营管理的各个环节。法律风险管理过程由5.2 到 5.5所描述的活动组成，即明确法律风险环境信息、法律风险评估、法律风险应对、

监督和检查，如图1所示。

其中，法律风险评估包括法律风险识别、法律风险分析和法律风险评价等三个步骤。沟通和记录非常重要，应贯穿于企业法律风险管理过程的各项活动中，5.6将对其进行详细说明。

图1 法律风险管理过程

5.2 明确法律风险环境信息

5.2.1概述

明确法律风险环境信息是应用适当的方法，对企业内外部环境中与法律风险相关的信息进行收集、分析、整理、归纳的一系列过程。明确法律风险环境信息是后续法律风险管理活动得以顺利实施的必要基础。明确法律风险环境信息是一个动态的过程，应保持法律风险5.3 法律风险评估

5.3.4法律风险评价

5.3.3法律风险分析 5.3.2法律风险识别

5.4法律风险应对

5.5 监督与检查 5.2明确法律风险环境信息

环境信息的持续更新。

5.2.2外部法律风险环境信息

外部法律风险环境信息是指与企业法律风险管理相关的政治、经济、文化、法律等各种相关信息。企业应根据本行业和企业业务经营管理的特点，具体分析明确外部法律风险环境信息的收集范围和分析方式，为法律风险评估和应对提供充分的信息保障。外部法律风险环境信息包括但不限于：

——本行业的业务模式及特点；

——国内外与本企业相关的政治、经济、文化、技术以及自然环境等；

——国内外与本企业相关的立法、司法、执法和守法情况及其变化；

——与本企业相关的监管体制、机构、政策以及执行等情况；

——与本企业相关的市场竞争情况；

——本企业在产业价值链中的定位及与其他主体之间的关系；

——企业主要的外部利益相关者及其对法律、合同、道德操守等的遵从情况；

——与企业法律风险及管理相关的其他信息。地区间的环境差异是普遍存在的。对于跨区域经营的企业，在进行外部法律风险环境调查时，应特别关注不同地区间可能存在的环境差异。

5.2.3内部法律风险环境信息

内部法律环境信息是与企业法律风险及其管理相关的各种信息，

包括法律风险和法律风险管理的历史及现状。内部法律风险环境信息包括但不限于：

——企业的战略目标；

——企业盈利模式和业务模式；

——企业的主要经营管理流程/活动、部门职能分工等相关信息；

——企业在法律风险管理方面的使命、愿景、价值理念；

——企业法律风险管理工作的目标、职责、相关制度和资源配臵情况；

——企业法律事务工作及法律风险管理现状，其中对法律风险管理现状可从方针、组织职能和资源配臵、制度和流程内控、沟通和报告、法律风险管理文化和技术手段等要素分析；

——内部利益相关者的法律遵从情况和激励约束方式；

——本企业签订的重大合同及其管理情况；

——本企业发生的重大法律纠纷案件或法律风险事件的情况，本企业相关的法律规范库和法律风险库；

——本企业知识产权管理情况；

——与法律风险及其管理相关的其他信息。

以上法律风险环境信息的收集范围和内容，应根据企业的法律风险状况变化及企业的管理需要进行补充调整。

5.2.4 企业法律风险准则

企业法律风险准则是衡量法律风险重要程度所依据的标准，应体现企业对法律风险管理的目标、价值观、资源、偏好和承受度。企业

法律风险准则应在法律风险管理工作开始实施前制定，并根据实际情况进行相应调整。确定法律风险准则时要考虑但不限于以下因素：——本企业法律风险管理的范围、对象，以及法律风险的分类；

——法律风险发生可能性、影响程度以及法律风险的度量方法；

——法律风险等级的划分标准；

——利益相关者可接受的法律风险或可容许的法律风险等级；

——重大法律风险的确定原则。

5.3 法律风险评估

5.3.1概述法律风险评估

包括风险识别、风险分析和风险评价三个环节。

5.3.2 法律风险识别

5.3.2.1 概述

法律风险的识别，首先是查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险，然后对查找出的法律风险进行描述、分类，对其原因、影响范围、潜在的后果等进行分析归纳，最终生成企业的法律风险清单。

法律风险识别的目的是全面、系统和准确地描述企业法律风险的状况，为下一步的法律风险分析明确对象和范围。进行法律风险识别时要掌握相关的和最新的信息，必要时，需包括适用的背景信息，特别是法律法规的变化信息。除了识别可能发生的法律风险事件外，还要考虑其可能的原因和可能导致的后果，包括所有重要的原因和后果。不论法律风险事件的风险源是否在企业的控制之下，或其原因是

否已知，都应对其进行识别。

识别法律风险需要所有相关人员的参与。企业所采用的风险识别工具和技术应当适合于其目标、能力及其所处环境。

5.3.2.2构建法律风险识别框架

为保证法律风险识别的全面性、准确性和系统性，企业应构建符合自身经营管理需求的法律风险识别框架，该框架提供一些方便识别法律风险的角度，这些角度包括但不限于以下方面：

——根据企业主要的经营管理活动识别，即通过对企业主要的经营管理活动（如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等）的梳理，发现每一项经营管理活动可能存在的法律风险。

——根据企业组织机构设臵识别，即根据企业各业务管理职能部门/岗位的业务管理范围和工作职责的梳理，发现各机构内可能存在的法律风险。

——根据利益相关者识别，即通过对企业的利益相关者（如股东、客户、供应商、员工、政府等）的梳理，发现与每一利益相关者相关的法律风险。

——根据法律风险源识别，即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等梳理，发现企业存在的法律风险。

——根据法律风险发生后承担的责任梳理，即通过对刑事法律风险、行政法律风险、民事法律风险的梳理，发现不同责任下企业存在的法律风险。

——根据不同法律领域的识别，即通过对不同的法律领域（如合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等）的梳理，发现不同领域内存在的法律风险。

——根据法律法规识别，即通过对与企业相关的法律法规的梳理，发现不同法律法规中存在的法律风险。

——根据以往发生的案例识别，即通过对本企业或本行业发生的案例的梳理，发现企业存在的法律风险。

企业可以根据自身的不同需要，选择以上不同的角度或组合，构建法律风险识别框架。

附录A中给出了从引发法律风险原因的分类和企业经营管理活动过程两个角度构建风险识别框架的示例。

5.3.2.3进行法律风险识别

根据构建的法律风险识别框架，可采用问卷调查、访谈调研、头脑风暴、德尔菲法、检查表法等方法进行法律风险识别，并确定分类和命名规则，对每个法律风险设臵相应的编号或名称。

以从引发法律风险源分类和企业经营管理活动过程两个角度构建的法律风险识别框架为例，此时需要逐一判断每一经营管理活动中是否可能存在某种法律风源或法律风险事件，并尽可能地列举这些事件。同一经营管理活动中同一种类的法律风险事件可归属于同一法律风险类别，并据此确定该法律风险的名称，如XX违规风险、XX侵权风险等（XX为某一经营管理活动的名称）。

5.3.2.4形成法律风险清单

在法律风险事件及法律风险名称确定后，应将这些事件统一列表，并在列表中补充每一风险事件适用的法律法规、风险动因、可能产生的法律后果、相关的案例、法律分析意见及其涉及的部门、经营管理流程等信息，最终形成企业的法律风险清单。法律风险清单的示例见附录B。

5.3.3 法律风险分析

5.3.3.1 概述

法律风险分析是指对识别出的法律风险进行定性、定量的分析，考虑法律风险源或导致法律风险事件的具体原因、法律风险事件的发生的可能性及其后果，影响后果和可能性的因素，为法律风险的评价和应对提供支持。

根据法律风险分析的目的、可获得的信息数据和资源，法律风险分析可以有不同的详细程度，可以是定性的、半定量的、定量的分析，也可以是这些分析的组合。在实践中经常首先采用定性分析以一般了解法律风险等级和揭示主要法律风险。在可能和适当的时候，应当进一步进行更具体和定量的法律风险分析。

对于法律风险事件发生的可能性和影响程度的分析应综合采用

建模和专家意见以及经验推导来确定，要注意与企业内外部相关利益者的沟通，同时要考虑模型和专家意见本身的局限性。

5.3.3.2 法律风险可能性分析

对法律风险发生可能性进行分析时，可以考虑但不限于以下因素：

——外部监管执行力度，包括企业外部相关政策、法律法规的完善程度，以及相关监管部门的执行力度等；

——内控制度的完善与执行，包括企业内部用以控制相关法律风险的规章、制度的完善程度及执行力度等；

——相关人员法律素质，包括企业内部相关人员对相关政策、法律法规、企业规章制度以及法律风险控制技巧的了解、掌握程度等；

——利益相关者的综合状况，包括利益相关者的综合资质、履约能力、过往记录、法律风险偏好的表达等；

——所涉及工作的频次，指与法律风险相关的工作在一定周期内发生的次数。对于不同类型的法律风险来说，影响其发生可能性的因素会有所不同。各种因素对可能性影响程度的权重也是不同的，并且各因素之间的权重比会因法律风险类型的不同而有所差异。附录C中给出了法律风险可能性分析的示例。

5.3.3.2 法律风险影响程度分析

对法律风险影响程度进行分析时，可以考虑但不限于以下因素：——后果的类型，包括财产类的损失和非财产类的损失等；

——后果的严重程度，包括财产损失金额的大小、非财产损失的影响范围、利益相关者的反应等。

附录D中给出了法律风险影响程度分析的示例。

此外，法律风险与其他风险在一定条件下具有伴生性和相互转化性，企业要对法律风法律风险与其它风险之间的关联性进行分析，明确各风险事件之间的影响路径和传递关系，明确法律风险与其它风险

之间的组合效应，从而在风险策略上对法律风险和其他相关风险进行统一集中的管理。

5.3.4法律风险评价

法律风险评价是指将法律风险分析的结果与企业的法律风险准则相比较，或在各种风险的分析结果之间进行比较，确定法律风险等级，以帮助企业做出法律风险应对的决策。

在法律风险分析的基础上，综合考虑法律风险管理的目标、成本和收益、资源的投入安排等因素，对法律风险进行不同维度的排序，包括法律风险事件发生可能性的高低、影响程度的大小以及风险水平的高低。

在法律风险水平排序的基础上，对照企业法律风险准则，可以对法律风险进行分级，具体等级划分的层次可以根据企业的管理需要设定。

在法律风险排序和分级的基础上，企业可以根据其管理需要，进一步确定需要重点关注和优先应对的法律风险。

5.4 法律风险应对

5.4.1概述

法律风险应对是指企业针对法律风险或法律风险事件采取相应措施，将法律风险控制在企业可承受的范围。法律风险应对包括选择法律风险应对策略、评估法律风险应对现状、制定和实施法律风险应对计划三个环节。

5.4.2 选择法律风险应对策略

法律风险应对策略包括规避风险、控制风险、转移风险、接受风险和其他策略等。选择法律风险应对策略应该至少考虑以下几方面的因素：

——企业的战略目标、核心价值观和社会责任等；

——企业对法律风险管理的目标、价值观、资源、偏好和承受度等；

——法律风险应对策略的实施成本与预期收益；

——选择几种应对策略，将其单独或组合使用；

——利益相关者的诉求和价值观、对法律风险的认知和承受度以及对某些法律风险应对策略的偏好。

5.4.3 评估法律风险应

对现状如果企业对某些法律风险选取了规避、控制或转移的应对策略，则应该对这些法律风险的应对现状予以进一步的评估，以了解目前的法律风险应对存在哪些不足和缺陷，为制定法律风险应对计划提供支撑。

评估法律风险应对现状至少应考虑以下几方面的因素：

——资源配臵，即企业内部的相关机构设臵能否满足法律风险应对需要、用于法律风险应对的人员配备是否充足以及用于法律风险控制的经费是否充足等；

——职责权限，即是否明确与风险应对相关的职责和权限；

——过程监控，即是否要求对持续性业务/管理活动进行定期或不定期的监督和控制/证据资料保留/信息沟通、告警；

——奖惩机制，即对相关工作、管理人员在法律风险应对工作中的表现、成绩是否设立了奖惩机制等；

——执行者能力要求，即企业对与法律风险应对相关的内部执行者（公司内部领导、员工）是否有明确的资质、能力要求（业务资质、业务技能、法律素质等）；

——部门内法律审查，即是否要求业务部门内部对一般性的法律问题进行审查（一般性法律问题指从事某项业务必须掌握的基础性、常识性的法律问题，各部门人员可以通过培训掌握相关内容）；

——专业法律审查，即是否要求法律部门或专业律师对专业性法律问题进行审查或提供相关法律意见；

——风险意识，即工作、管理人员对风险的存在、风险将会造成的后果，以及如何开展风险应对等方面是否有必要的认识和理解；

——外部法律风险环境，即有关法律环境是否完善、稳定，社会守法状况，执法力度和司法方式等。

5.4.4 制定和实施法律风险应对计划

应对措施通常包括以下几种类型：

——资源配臵类，指设立或调整与法律风险应对相关的机构、人员，补充经费或风险准备金等；

——制度、流程类，指制定或完善与法律风险应对相关的制度、流程；

——标准、指引类，指针对特定法律风险，编撰指引、标准类文件，供业务人员使用；

——技术手段类，指利用技术手段规避、控制或转移某些法律风险；

——信息类，指针对某些法律风险事件发布告警或预警信息；

——活动类，指开展某些专项活动，规避、控制或转移某些法律风险；

——培训类，指对某些关键岗位人员进行法律风险培训，提高其法律风险意识和法律风险管理技能。

在法律风险应对措施确定之后，应该制定应对措施的实施计划。实施计划中至少应该包括以下信息：

——实施法律风险应对措施的机构、人员安排，明确责任和奖惩；

——应对措施涉及的具体业务及管理活动；

——报告和监督、检查的要求；

——资源需求和配臵方案；

——实施法律风险应对措施的优先次序和条件；

——实施时间表。

法律风险应对是一个递进的动态过程，需要根据内外部法律风险环境变化对制定的措施进行评估调整，以确保措施的实时有效性。企业在制定法律风险应对措施后应评估其剩余风险（剩余风险是指预期采取法律风险应对措施后的法律风险）是否可以承受。如果不可承受，应调整或制定新的法律风险应对措施，并评估新的措施的效果，直到剩余风险可以承受。执行法律风险应对措施会引起组织风险情况的改变，需要跟踪、监督有关风险应对的效果和组织的环境信息，并对变

化的风险进行评估，必要时重新制订法律风险应对措施。

5.5 监督和检查

企业应实时跟踪内外部法律风险环境的变化，及时监督和检查法律风险管理流程的运行状况，以确保法律风险应对计划的有效执行，并根据发现的问题对法律风险管理工作进行持续改进。法律风险管理的监督和检查环节使得法律风险管理流程形成可持续运转的闭环，是法律风险管理能够持续改进的不可缺少的组成部分。

企业法律风险管理监督和检查的内容应包括但不限于以下内容：——内外部法律风险环境的发展变化，如法律法规、相关政策的出台和变化、司法、执法及社会守法环境的变化、企业自身战略的调整改变等；

——监测法律风险事件，分析趋势及其变化并从中吸取教训；

——对照法律风险应对计划检查工作进度与计划的偏差，保证风险应对措施的设计和执行有效；

——报告关于法律风险变化、风险应对计划的进度和风险管理方针的遵循情况；

——实施法律风险管理绩效评估。

另外，企业可根据自身的需求和资源状况，选择建立重大法律风险预警制度，即根据对内外部法律风险环境变化的监控结果，及时发布法律风险预警信息，并制定相应的应急预案。应急预案要明确应急处理的相关组织机构、处理流程、沟通机制、应急措施和资源的配臵保障，确保企业对突发法律风险事件的快速反应，有效控制突发法律

风险事件对企业造成的影响。

5.6 沟通和记录

5.6.1 沟通

企业在法律风险管理过程的每个阶段都应当与内外部利益相关者有效沟通，以保证实施法律风险管理的相关人员和利益相关者能够充分了解企业面临的法律风险及其给企业带来的影响，正确理解企业法律风险管理决策的依据，并根据相关信息做出恰当决定，有效执行管理活动。

由于企业各层级人员及相关利益相关者的价值观、诉求、假设、认知和关注点不同，造成其法律风险偏好和对法律风险管理的期望不同，这些对法律风险管理的决策和执行有重要影响。因此，企业在法律风险决策过程和法律风险管理执行中应当与内外部利益相关者进行充分沟通，并保存相关记录。为保障这种沟通能够顺利进行，企业应保证法律风险管理的责任部门能够与企业相关人员充分沟通，能够获取履行职责所需的相关记录或档案材料，并且与监管机构、立法及司法机关等外部利益相关者建立顺畅的沟通渠道。

5.6.2记录

在法律风险管理过程中，记录是实施和改进整个法律风险管理过程的必要工作。建立记录应当考虑以下方面：

——出于管理的目的而重复使用信息的需要；

——进一步分析法律风险和调整风险应对措施的需要；

——法律风险管理活动的可追溯要求；

——沟通的需要；

——法律法规和操作上对记录的需要；

——企业本身持续学习的需要；

——建立和维护记录所需的成本和工作量；

——获取信息的方法、读取信息的容易程度和储存媒介；

——记录保留期限管理。

6 企业法律风险管理的实施

6.1 概述

法律风险管理流程的组织实施需要一个法律风险管理体系，包括风险管理的方针、组织职能、资源配臵、信息沟通传递机制等相关基础配套设施。

主要包括：

——法律风险管理方针；

——与法律风险管理目标匹配的组织职能和资源保障；

——相关的制度和内部流程控制，使法律风险管理嵌入到组织的所有活动和过程中；

——与内外部利益相关者关于法律风险管理的沟通机制；

——法律风险管理文化；——法律风险管理的技术手段、方法、工具等。

6.2 法律风险管理方针

法律风险管理方针应明确下列事项：

——法律风险管理理念；

公司经营风险法律防范控制管理办法

经营风险法律防范控制管理办法 第一章总则 第一条为了健全完善公司经营风险管理机制，提高经营风险防范能力，进一步增强依法经营、依法决策的意识，根据《中华人民共和国公司法》、《集团经营风险法律防范控制办法》、《法律风险管理标准化规范》以及集团公司关于法律意见书等有关法律、法规和规定，结合公司实际，制定本办法。 第二条建立经营风险法律防范控制制度，是通过对公司经济活动中可能出现的经营风险进行事前法律防范、事中法律控制、事后法律补救等行为来保障其依法经营、依法决策，避免或减少经济损失或其他损失，切实维护公司的合法权益。 第二章经营风险法律防范控制的事项 第四条经营风险中涉及法律风险防范控制的事项包括： （一）投融资。投融资事项包括子(分)公司设立、股权收购、债转股、发行债券、上市、增加或减少注册资本、新建、改建或扩建项目、借款、职工集资等。 （二）资产处置。资产处置包括有形资产和无形资产的转让出售、无偿赠与、公益捐赠等。 （三）改制。改制事项包括企业公司制改造、合并、分立、变更组织形式、破产、清算或对子公司(企业)进行公司制改造或承包、租赁经营等。 （四）招标、投标。 （五）合资、合作、联营。 （六）担保。担保事项包括对外提供保证、抵押、质押、留置、定金。 （七）签订合同。合同事项包括《合同法》或其他法律明文规定的各类合同以及其他涉及单位权利义务的协议、备忘录、文件等。 （八）制定规章制度。规章制度事项包括公司章程、董事会议事规则及日常管理制度和其他规范性文件等。 （九）知识产权保护。知识产权事项包括著作权、专利权、商标权以及有关品牌的权属确定、权利续展、权利转让、权利使用许可等。

企业法律风险管理指南最新完整版

企业法律风险管理指南 GB/T 27914-2011 前言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 企业法律风险管理原则 2 5 企业法律风险管理过程 3 6 企业法律风险管理的实施15 附录A 法律风险识别框架示例20 附录B 法律风险清单示例21 附录C法律风险可能性分析示例22 附录D法律风险影响程度分析示例24 前言 本标准在GB/T 24353-2009《风险管理原则与实施指南》的指导下，结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会（SAC/TC 310）提出并归口。 本标准起草单位： 本标准主要起草人： 1 范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业，可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南，不作为行业性专用标准使用，企业应根据行业特点，结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设，逐步达到本标

准要求，从而确保本企业的法律风险管理资源投入与企业的目标相契合，达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 23694-2009风险管理术语（ISO/IEC Guide73：2002，IDT） 3 术语和定义 GB/T 23694-2009 中界定的术语和定义适用于本标准。 3.1企业法律风险 企业法律风险是指基于法律规定、监管要求或合同约定，由于企业外部环境及其变化，或企业及其利益相关者的作为或不作为，对企业目标产生的影响。 4 企业法律风险管理原则 为了有效管理法律风险，支持企业的决策和经营管理活动，企业进行法律风险管理时可遵循以下原则： （1）以企业战略目标为导向的原则 企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。 （2）审慎管理的原则 由于法律风险的特殊性，对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下，开展法律风险管理活动，风险管理的策略和方法不应违反法律的强制性和义务性规定。 （3）与企业整体管理水平相适应的原则 法律风险管理是企业管理的有机组成部分，和企业战略管理、流程管理、绩效管理、信息管理等密切相关。法律风险的识别、分析、评价和控制等活动只有与企业整体管理水平相适应，才能取得良好的效果。 （4）融入企业经营管理过程的原则 法律风险发生于企业的经营管理活动，其识别、分析、评价和应对都不可能脱离企业经营管理过程，法律风险管理必须融入企业经营管理过程，成为其有机组成部分。 （5）纳入决策过程的原则 企业所有决策都应综合考虑风险，以便将风险控制在企业可接受的范围内。法律风险作为企业的重要风险范畴，应纳入企业决策过程，作为企业决策应考虑的重要因素。 （6）纳入企业全面风险管理体系的原则 法律风险管理是企业风险管理体系的组成部分，应与其他风险的管理整合，以提高风险管理的整体效率和效果。 （7）全员参与、全过程开展的原则 法律风险产生于企业经营管理的各个环节，因此法律风险管理需要企业所有员工的参与并承担相关责任，其中特别包括企业专职的法律管理部门（或人员）。各方人员分工负责，以形成法律风险管理的长效机制。 （8）持续改进的原则

企业法律风险识别与防控

法律风险的识别与防范 尊敬的牛总经理、尊敬的各位老总，大家好。 我是河南兴亚律师事务所律师，很高兴能来参加我们公司2017年的年会。受牛总的邀请，我们一起来交流法律风险的识别与防范。 一．引言： 由于授权委托书代签而导致案件重审 在一起诉讼案件中，一方当事人张三委托某律师事务所代理案件参加诉讼，在与律师事务所签订授权委托书时，由于张三在外地出差，张三便嘱咐他的妻子在授权委托书上代他自己签名，然后交给律师。张三当时认为这样做，没有什么大碍，在生活中经常这样做。张三也积极出庭参加诉讼，案件经过一审、二审后胜诉。可是没想到几个月后，张三收到了案件再审的通知。原因是在诉讼中存在程序违法，对方当事人申请再审。因为授权委托书上当事人的名字，与庭审笔录或起诉状上的当事人不一致。 现在在诉讼中不仅注重实体公正，更注重程序是否正当，程序违法会导致案件的重新审理,做出的具体行政行为会因为程序违法可能被撤销，在刑事诉讼中，有些证据将因为收集取证程序违法而被排除！ 想当然不等于规则，“没事儿”的背后隐藏着法律风险！ 一、建筑企业的风险种类 我们律师同行总结出建筑企业的15大类100多种法律风险： 1、招投标阶段法律风险 2、合同签订阶段法律风险 3、合同履行阶段法律风险 4、工程质量安全法律风险 5、工程结算法律风险

6、内部承包法律风险 7、以包代管法律风险 8、印章管理法律风险 9、资金收支法律风险 10、工程分包法律风险 11、劳务用工法律风险 12、材料设备买卖租赁法律风险 13、投资法律风险 14、税收法律风险 15、诉讼法律风险 这些法律风险贯穿我们建筑企业经营的全过程，隐藏在我们工作的每一个细节的背后，与我们每一个人的工作状态密切相关。 例如，我们的施工班组要及时为劳动者签订劳动合同，购买人身意外伤害保险等，企业才能转移风险，免遭损失；例如建筑企业必须与内部承包人项目经理签订劳动合同，并依法为其缴纳养老保险、医疗保险、工伤保险等社会保险，才能保证我们在工程招投标中的主体资格。 二、合同签订阶段法律风险与防范 1、合同主体：与谁共舞 『案例』 张三和李四是朋友。张三是A公司的法定代表人。2004年6月，张三向李四借款十万，出具了正式的借据，盖A公司公章。 事后，张三拒绝还钱。李四把张三告上了法庭。张三辩称是A 公司借款，因为上面盖的是A公司公章，他只是以A公司法定代表人身份签的字。法院以起诉主体错误为由驳回了李四的起诉。李四随后起诉A公司，胜诉，可A公司经营亏损，根本就

企业常见法律风险及应对措施

企业常见法律风险及应对措施内部律师日常的工作是对公司法律风险进行评估并及时向管理者发出风险评估报告。作为专业人员，我们不能够在一个公司工作很多年后，却不清楚这个公司存在哪些固有的法律风险，或者我们知道这些风险却不及时向公司管理层提出。专业领域里的各类咨询服务机构在为客户提供具体服务之前，均会为客户进行评估，在获得第一手的评估数据的基础上再制定服务方案。管理咨询机构进入服务企业后的首要工作是评估该企业的管理流程是否存在缺失，然后再和管理层进行沟通;注册会计师在计划审计时，首要考虑的是进行审计风险评估，然后才进行实质性的审计工作;就连装修一个房子，设计师也要实地测量然后才听取业主的设计要求。公司外聘的法律顾问其实无法有效做到对公司内部法律风险进行评估，法律顾问提供的咨询服务是模式化、流程化的，不一定能够适合各个行业性质、规模、组织结构、企业文化各异的公司。 公司内部律师在开展其它工作之前，一般要先对公司固有的法律风险进行客观和充分的评估，与公司管理层充分沟通后再确定下一步的工作目标。 公司的法律风险 公司的生命起于设立，终于清算或破产，各种风险始终伴随着它。当初的几个人怀着满腔的希冀和创业的狂热理想而投资注册成立一家公司，随着时间的流逝，这家公司可能会慢慢壮大，而狂热也会变成理性，激情也会转换成保守，但始终不会变的是这家公司周围和内部存在的风险。所谓“其兴也勃，其亡也忽”，对一家公司来说，体现的是管理层对风险的评估和掌控能力。杰克.韦尔奇的一

句话被N多人引用来提醒管理者对公司法律风险的关注，“其实并不是GE的业务使我担心，而是有什么人做了从法律上看非常愚蠢的事而给公司的声誉带来污点，并使公司毁于一旦。” 公司的各种风险最终将转化为法律风险 公司经营过程中会出现各种风险，比如，在公司投资伙伴的选择上，会隐含着投资风险，公司调用大量的资金采购囤积原材料，会隐含财务上的结算风险;公司调整固定资产的折旧方式可能存在税务风险;公司调整经营范围，可能存在经营风险;逾期偿还银行贷款，可能存在信用风险;公司产品出现质量问题，会存在商业信誉风险。等等。 但公司经营中的所有风险，最终会转化为法律风险，如果公司无法及时预见防范并化解这些风险，现实的后果往往就是面临法律上的制裁或被卷入旷日持久且耗资靡费的诉讼。投资风险可能会转化为和合作伙伴的投资合同纠纷;结算风险导致的可能是买卖合同纠纷;税务风险直接导致被行政机关查处制裁;经营风险导致工商部门的执法行动;逾期还贷，银行会提请法院拍卖抵押物;产品质量问题可能面临侵权诉讼或导致公司破产。公司的种种经营过程中的内外部风险，将直接转化为法律风险，最终导致公司被追究法律上的责任或承担法律上的后果。 法律风险≠法律制裁或纠纷 有的公司管理层往往会认为，法律风险就是公司面临的法律纠纷时胜诉与败诉的可能性。因此，很多老总宁愿在公司面临诉讼时花大量的资金请律师，打通各种关系，而不愿意在经营时防范和规避风险。这是现阶段很多内部律师面临不

企业法律风险管理

美国次贷危机的蔓延及对中国经济和人民生活的冲击刷新了我们对全球经济一体化的认识，也拉近了我们与风险管理的距离。国务院国资委发布的《国有企业法律顾问管理办法》、《中央企业全面风险管理(风险管理专题指引》以及新近颁布的《中华人民共和国企业国有资产法》使得法律风险、全面风险管理成为我们耳熟能详的名词[1]。但法律风险是什么，以及企业如何对法律风险进行有效的管理等问题仍然是困扰企业的难题。我国企业包括中央企业对法律风险的管理大多仍然游离于全面风险管理的殿堂之外。《中央企业全面风险管理指引》作为我国全面风险管理的第一份法律文件，其所提出的企业风险管理理念及ERM框架值得企业在进行法律风险管理时学习借鉴。本文将结合《中央全面风险管理指引》中的全面风险管理框架（以下称“ERM框架”）对此进行论述，并从法律风险的管理实务角度出发提出全面风险管理背景下企业法律风险管理理念、框架和中国企业法律风险管理的推进路径。 一、厘定法律风险定义,奠定企业法律风险管理的基础 目前我国尚未有正式法律文件对法律风险的定义作正面描述，律师、会计师、管理咨询顾问等实务界对法律风险的界定也是众说纷纭，莫衷一是[2]。国务院国资委《国有企业法律顾问管理办法》仅仅提到了法律风险，但并没有该术语加以定义。《中央企业全面风险管理指引》给出了企业风险的定义及分类，但却没有对法律风险进行界定，而是给出了法律风险信息收集方面的要求[3]。 《中央企业全面风险管理指引》认为企业风险指未来的不确定性对企业实现其经营目标的影响。该定义涵盖了企业的纯粹风险和机会风险，并强调企业风险与企业经营目标的相关性。该指引将法律风险与企业所面临的其他风险相并列，把企业风险分为战略风险、财务风险、市场风险、运营风险、法律风险等。从该指引对法律风险信息收集的要求来看，法律风险信息收集的不仅包括法律文件的有效性和可执行能力不足或缺陷给企业造成损失的信息，还包括合规风险信息、监管风险信息等。更加值得一提的是该指引要求企业收集竞争对手的知识产权情况，这打破了将法律风险管理归结为责任风险的狭隘立场，关注企业的权利减损或扩张，有利于通过对企业权利如知识产权的管理建立企业战略/竞争优势，有利于企业法律风险管理价值的提升。 结合上述内容本文认为，一个清晰的法律风险定义应当符合如下四个要求： （1）影响企业目标的实现。法律风险是由严重影响企业目标实现的事项或一系列事项引起的。这排除了过分强调法律风险且认为法律风险无处不在的情形。 （2）与企业自身经营环境、内部业务流程及基础管理等因素相关，便于企业法律风险管理的开展。 （3）与企业其他风险相区别。尽管法律风险与企业其他风险存在着千丝万缕的联系，但并不能据此认为企业风险都是法律风险。这有利于全面风险管理中部门之间的分工协作。 （4）适应战略/竞争优势管理的需要，超越责任风险的概念。

公司法律风险控制基本框架

公司法律风险防控的基本框架 企业法律风险存在于企业经营的各个环节，故企业需要对经营管理的全过程进行法律风险监控，实施法律风险控制措施，建立高效的法律风险防范体系，从而保障企业持续健康发展。 目前，公司的法律风险防控主要涉及以下几个方面： 一、业务管理法律风险及防范 1、针对产品开发风险，需采取下列控制措施： （1）制定和颁布新产品开发的业务指引文件。 （2）与重要的客户建立日常沟通机制，及时获取有关的市场情况、产品缺陷以及客户需求等信息。 （3）建立与一线销售人员沟通的会议机制，确保及时依照市场形势做出适当反应，设计出满足客户需求的产品。 （4）实行专项听证制度：在一项投资产品推出前，应由运营管理中心组织风险管控中心、财务中心和其他各业务部门，召开质询会议，对产品进行反复质询和论证，以保证质量，控制风险。 （5）当产品项目正式推出时，应报备运营管理中心及风险管控中心，风险管控中心会同相关业务部门及时跟踪项目的进展情况，并编制风险报告，及时做出风险评估和适时调整。 2、针对市场营销风险，需采取下列控制措施： （1）颁布营销策略，对岗位分工、岗位职责做出明确规定，包括对销售渠道分类、管理流程、选择标准、市场策略、激励措施和控制手段、培训内容及计划等方面做出详尽的规定并制定清晰的标准化业务流程。 （2）市场拓展业务可按照各项目分成项目小组，采用项目小组负责制。 （3）杜绝销售人员对客户进行不当承诺，采用欺诈方式促成客户成交，一经发现公司将严重处理。 3、针对合同管理风险，需采取下列控制措施： （1）制定合同管理制度，在合法、合规的前提下，建立严格的合同起草、审批及签订的管理制度。 （2）严格依照流程和制度审查合同签订和费用支出，做到合同责任清晰，

企业法律风险管理规范指南.doc

国家标准化委员会《企业法律风险管理指南》 (GB/T 27914-2011) 目次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 企业法律风险管理原则 5 企业法律风险管理过程 6 企业法律风险管理的实施 附录A 法律风险识别框架示例 附录B 法律风险清单示例 附录C法律风险可能性分析示例 附录D法律风险影响程度分析示例 前言 本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下，结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会（SAC/TC 310）提出并归口。

本标准起草单位:中国标准化研究院、中国移动通信集团公司、第一会达风险管理科技有限公司、中华全国工商业联合会、北京市展达律师事务所、中国电子信息产业集团公司、中国建筑工程总公司。 本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔艳武、刘瑛、孔雪屏、秦玉秀 企业法律风险管理指南 1范围 本标准提供了企业实施法律风险管理的通用指南。本标准适用于各种类型和规模的企业，可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。本标准是通用指南，不作为行业性专用标准使用，企业应根据行业特点，结合自身情况和实际需要应用本标准实施法律风险管理。中小企业可以根据自身管理基础、资源以及管理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设，逐步达到本标准要求，从而确保本企业的法律风险管理资源投入与企业的目标相契合，达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新

公司法律风险防控措施

公司法律风险防控的工作措施 将重点放在如何预防企业法律风险的工作上面，让法律风险防控办法真正起到风险预警的作用。具体措施如下： 一、参与公司经营决策，保证企业生产经营活动不违反国家法律、法规。 公司的经营决策的正确与否，决定企业的兴衰成败，如出现重大的经营决策失误必然会对企业带来严重的后果。当前市场经济发展日新月异，国家的经济立法时常都在颁布、更新，法律、法规浩如烟海，企业领导既要以科学发展观为企业自主创新、发展生产经营，为职工谋福利，为国有资产增值的同时，又要对国家法律法规精通熟悉，面面具到，这是任何人都很难做到的，因此为适合市场经济的发展，公司法律风险防控措施应当做好公司领导政策方面的参谋和助手，在企业重大决策未形成决定前将对该项决策的法律意见充分的陈述和说明，及时提出法律发面的意见，便于领导决策时作参考。 二、对决策实施过程中可能遇到的风险作出预测 企业决策本身就包含风险，毫无风险的决策是没有的。公司法律风险防控措施，要对各种决策方案的风险因素进行预测和分析，使企业选择风险最小，获利最大的方案，并提出法律上的建议和意见，使风险能得以避免或者减少到最低限度。 三、参与建立健全规章制度，把管理活动纳入法治轨道 企业的内部规章制度，是国家法律、法规延伸到企业的体现，是依

法管理企业的依据。坚持以预防风险的原则，充分利用法律、法规和规章制度的规范性、科学性和超前性，约束和指导各项管理工作关系，使企业的经济活动沿着法治的轨道有条不紊的良性有序的发展，以避免或防止一切不必要的偏差和失误的发生，起到防患于未然的作用。 四、参与企业重大经济、技术合同的审查、谈判，保证合同的合法性 合同是企业实现经济目标的基本手段，贯穿企业生产、经营、销售、物资各个环节的纽带，合同的谈判、鉴定、履行是企业经营活动的主要内容。因此，合同订立的好坏，直接关系到合同能否正常履行，关系到企业的经济利益的实现。特别是一些重大经济合同，一旦出现问题，直接给企业带来极大的损失，为了保证合同的顺利履行，必须把好合同的签订关。经济合同的审查把关是从技术、经济、法律三个方面进行的，公司法律风险防控措施参与经济、技术合同的审查和谈判，主要是从法律上审查，保证合同合法、严密性，可行性，其中包括审查合同当事人是否具有合法的主体资格，是否具有良好的自信和履约能力；合同的内容是否符合国家法律，合同的条款是否完备，双方权利义务是否具体，文字表述是否清楚；双方签订合同是否履行了法定手续。比如一些建筑工程合同按规定，除双方签定以外还需要建筑行政主管部门认可签章。合同的经济、技术方面是否可行，应主要由业务部门进行论证并对此负责，论证的结果将成为公司法律风险防控措施审查合同时考虑的因素。 五、代理企业参加经济纠纷的解决，维护企业的合法利益 企业不可避免的会出现一些经济纠纷，当纠纷出现时企业需要通过

企业法律风险管理控制

引言 同学们下午好，非常高兴再次受点睛网的邀请，和大家沟通企业法律风险管理控制相关的主题。今天在这样的场合下，设立什么主题讲什么内容，对我们来说都是有一定困难。企业法律风险管理的概念以及企业法律风险控制的概念，在实践当中有不同的理解和掌握，也有一些不同类型的产品，大家都会认可企业法律风险控制，确实是律师新兴的业务领域，未来还是会有很大发展空间。实际上真正能够有机会参与企业法律风险管理项目的运作，能够参与到产品的操作以及项目法律服务当中，并不是一个特别容易的事情。企业法律风险管理项目跟过去律师接触的业务是截然不同的，在于工作方法、工作思路、工作成果不同，是一个全新的东西，全新也是体现在方法和细节上。 一、企业全面法律风险管理项目概况 企业法律风险管理，我们在谈这个概念的时候，过去是谈企业法律服务，也就是诉讼和非诉讼。传统法律服务的概念，你会发现它有个共同的特点，针对是企业现存法律问题。企业法律风险管理和这些不一样，不是针对企业现存或者正要解决的某一个问题出现的，在业务中就有一个困难，企业在没有具体问题的时候，为什么找律师？让律师解决什么东西？在谈企业法律风险管理的时候，就要看什么是企业法律风险，在企业法律风险管理和控制之下的，企业法律风险是什么？ 企业法律风险是我们管理的标的，是企业环境发生各方面的变化，企业会遇到发生不利后面的一种可能。企业法律风险是企业当中时时刻刻都存在的，企业法律风险是把律师拽到前台，很多人都讲法律顾问是保健医，诉讼等于手术去开刀，企业法律风险是把律师拉到企业管理的内部当中。 在实践当中企业法律风险管理有大的误区，什么是企业法律风险管理？公司的合同制度有问题，我现在面临的管理难题，找律师解决是否是法律风险管理？这些具体事项还是一种具体服务，企业法律风险是个系统化的工作，是企业一系列的制度、规章、体系完成，体现的这种管理，而不是某些具项的内容，它是要形成一系列的制度和活动，让企业管理过程当中时时刻刻存在，具项的东西不是企业风险管理的内容。现在很多律师为了扩展日常法律服务的内容，把法律风险管理的概念植入到企业日常顾问当中，这还是一个很借鉴的方法。 企业法律风险管理服务未来的走向，一个走向就是系列化企业法律风险服务，另外一个，就是把服务的理念植入到现在在提供日常法律服务当中，提升日常法律服务的理念和水平，这是企业法律风险管理的概念的延展，对律师开展业务特别有好处。 在日常法律服务的延展，只是对律师开拓日常业务的好处，但不是算做企业法律风险管理的概念。企业法律风险整体管理是不同的法律依据跟渊源，2005年10月证监会《关于提高上市公司质量意见》；2006年6月国资委《中央企业全面风险管理指引》；2007年4月保监会《保险公司风险管理指引（试行）》；2007年5月14日银监会《商业银行操作风险管理指引》；2007年1月19日全国工商联《关于指导民营企业加强危机管理工作的若干意见》；建立健全企业法律风险管理体系已经成为全面提升企业管理水平增强抵御风险能力的必备条件。 全面风险管理，还没有哪个规定单纯讲法律风险。法律风险的管理，是企业全面风险管理当中的一条线。企业法律风险是否独立成为一个产品？我认为也是仁者见仁，还要看企业具体的情况。 但是大家要有一个概念，你跟企业谈法律风险，跟企业其他管理到底是什么样的关系？从2006年国资委的规定《中央企业全面风险管理指引》，是从财务风险、商业风险、法律风险等，法律风险只是它其中几大风险之一。它要求中央企业做全面风险

公司运营中常见的6大法律风险及防范

公司运营中常见的6大法律风险及防范 【导读】：企业的生、老、病、死整个生命过程都存在法律风险，我们作为企业的经营者，不仅要知道法律风险，而且要知道其发生的的内部原因和外部原因，更要有针对性地采取有力措施，及时有效地应对风险的发生。 企业运营中的法律风险主要包括6类风险： 一、公司治理中的法律风险。 这类风险主要是家族式企业在监督上的不力，规章制度对权力的设立不明确，导致企业成本上升。 二、劳动人事法律风险。 最为常见的是职工工伤，劳资关系处理不当引发风险。还有就是企业为节约成本，缩短培养过程，迅速上项目，常常采用“挖墙脚”引进高级人才，这可能遭遇被挖企业的索赔和专利商标等侵权指控。反过来，企业自身培养的人才无端流失，被挖墙角，企业得不到应有的补偿，这也是一大风险。 三、企业融资中的法律风险。 企业经营中出现资金不足，常见的融资方式有：银行贷款，民间借贷，股东追加投资，吸收新股东增资扩股，引进战略投资者，上市融资发行公司债券股票等。比如：对于银行贷款，一不小心可能陷入“高利转贷”，“违规发放贷款”“贷款诈骗”等金融诈骗黑洞。 对于民间借贷，可能陷入“非法吸收公众存款”“集资诈骗”等法律风险；如果股东追加投资或吸收新股东增资扩股，会遇到股权结构及治理结构调整，利益分配的约定等问题。 如果引入战略投资者，对法律风险评估与防范要求更高，否则鸡飞蛋打人财两空，教训是惨重的。

如果发行公司债券和股票，国家有严格的规则和制度，对法律风险的控制要求极高，必须法律、财经等专业人士进行系统的规划和辅导，否则会落入“擅自发行 公司股票债券罪”的泥坑。 四、签订履行经济合同中的法律风险。 一般来说，主要是经济合同违约纠纷，大多数经营者只注意到了合同中约定的义务及索赔问题，而忽视了前合同义务及后合同义务，因此导致纠纷的不在少数。第二，企业家从传统观念上习惯于熟人圈子的交易行为，有的口头上达成所谓的“君子协定”，时间一久，由于个人信用发生变化，或个人对当时的约定细节理解认知不同，从而引发风险。 最后，我们特别要注意一个市场准入制度的存在，很多交易行为必须首先审查交易对象的主体合格性，和一个没有交易资格的人去做生意，其结果和风险可想而知。 五、知识产权法律风险。 企业无知识产权管理制度，比如从来没有专利检索和商标待查制度，使得企业在面对知识产权侵权指控时处于被动，比如我们的百布优品牌中的儿童版系列版本，封面设计就涉嫌侵犯“喜洋洋与灰太郎”剧本的在先权利，建议我们设计部门要在外观设计上做一些实质性的变动，不能图省事而引发风险。 六、行政管理法律风险。 由于公司内对行政管理重视不够，管理上的漏洞引发违规问题，被有关执法机关（比如：环卫，工商，税务，劳动监察，消防等部门）进行处罚。这种引起风险很划不来。 以上法律风险是企业常见的风险，我们究其原因，主要有如下： 内部原因：

法律风险管理机制

法律风险管理机制 为实现公司对法律风险的有效防控和规范管理，建立健全公司、企业法律风险管理体系，完善法律风险管理流程，树立法律风险管理文化，制定本方案。 一、法律风险管理理念 （一）企业法律风险管理 企业法律风险，是指因法律法规因素所引致的由企业承担的潜在经济损失或其他损害的风险。法律风险是指可能减损企业现有或未来收益，或使企业丧失商业机会，或阻碍企业发展的与法律有关的经营风险。 企业法律风险管理是企业分析、评价、控制法律风险的过程。法律风险管理是一个持续和不断改善的动态过程，渗透于企业的管理活动，内生于企业各项经营管理的流程。 （二）企业法律风险管理目标及原则 企业法律风险管理以构建完善的企业法律风险管理组织体系；构建分工合理的企业法律风险管理职能体系；构建科学完备的企业法律风险管理制度体系；构建高效合理的企业法律风险管理流程体系；构建健康的企业法律风险管理文化体系为主要目标。 企业法律风险管理应以企业战略目标为导向，与企业整体管理水平相适应，融入企业经营管理和决策过程，纳入企业全面风险管理体系，审慎管理，持续改进为基本的管理原则。 二、法律风险管理机制建立

（一）法律风险管理机制创新 1、工作内容法律部研究适合公司的法律风险防控管理办法与实施方案，创新、完善公司法律风险管理机制和防控体系，调研和考核企业法律风险管理机制的建立和运行工作。 2、工作安排公司法律部负责法律风险管理机制的创新和管理工作。其中，法律部于来富总经理负责集团公司的法律风险管理工作，负责对法律风险管理总体工作的监督、指导；建材产业与其他产业（含下属企业）法律风险管理工作由法律部房文舒负责；地产产业与煤炭产业（含下属企业）法律风险管理工作由法律部李新艺负责；医药产业与商贸产业（含下属企业）法律风险管理工作由法律部孔馨炜负责；法律部臧卓负责法律风险管理的具体工作。 3、工作方法法律部根据公司领导指导意见，综合公司、企业各方建议，研究并不断完善公司法律风险管理机制与法律风险防控管理方法。（二）法律风险识别 1、工作内容企业根据生产经营涉及的法律风险和对法律风险的控制、管理情况，识别和分析法律风险。 2、工作安排 企业应成立法律风险管理组织机构： （1）企业法律风险管理委员会企业总经理任项目组长，负责组织、推进企业法律风险项目的开展。企业主管法律事务副总经理任副组长，具体负责企业法律风险管理机制的建立工作。

企业法律风险管理指南最新完整版

企业法律风险管理指南 前言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 企业法律风险管理原则 2 5 企业法律风险管理过程 3 6 企业法律风险管理的实施15 附录A 法律风险识别框架示例20 附录B 法律风险清单示例21 附录C法律风险可能性分析示例22 附录D法律风险影响程度分析示例24 前言 本标准在《风险管理原则与实施指南》的指导下，结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会提出并归口。 本标准起草单位： 本标准主要起草人：

1 范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业，可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南，不作为行业性专用标准使用，企业应根据行业特点，结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设，逐步达到本标准要求，从而确保本企业的法律风险管理资源投入与企业的目标相契合，达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 23694-2009风险管理术语（ISO/IEC Guide73：2002，IDT） 3 术语和定义 GB/T 23694-2009 中界定的术语和定义适用于本标准。 3.1企业法律风险 企业法律风险是指基于法律规定、监管要求或合同约定，由于企业外部环境及其变化，或企业及其利益相关者的作为或不作为，对企业目标产生的影响。 4 企业法律风险管理原则 为了有效管理法律风险，支持企业的决策和经营管理活动，企业进行法律风险管理时可遵循以下原则： （1）以企业战略目标为导向的原则 企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。 （2）审慎管理的原则 由于法律风险的特殊性，对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下，开展法律风险管理活动，风险管理的策略和方法不应违反法律的强制性和义务性规定。 （3）与企业整体管理水平相适应的原则 法律风险管理是企业管理的有机组成部分，和企业战略管理、流程管理、绩效管理、信

企业法律风险管理问题及对策

企业法律风险管理问题及对策 发表时间：2019-07-22T16:51:06.297Z 来源：《基层建设》2019年第13期作者：徐晓艳 [导读] 摘要：在开放式的市场经济环境中，企业经营发展所面临的环境日益复杂，要求企业重视法律风险管理，为企业经营发展创设练好内外条件。 中油（新疆）石油工程有限公司新疆克拉玛依 834000 摘要：在开放式的市场经济环境中，企业经营发展所面临的环境日益复杂，要求企业重视法律风险管理，为企业经营发展创设练好内外条件。在新的历史时期，企业法律风险的表现形式多样化，有违规风险，也有侵权和违约风险，对企业经营发展形成了较大影响。为此，提高企业法律风险管理效能，建立高效管理机制，是实现企业法律风险管理科学构建的重要基础。本文对企业法律风险管理问题及对策进行探讨。 关键词：企业；法律风险管理；问题；对策 一、新时期企业法律风险的表现 1、违规风险：违背法律法规，承担法律后果 企业在经营活动中，由于经营行为违背法律法规，以至于承担法律后果，对企业经营发展造成影响。首先，企业在不同时期的发展阶段，所面临的法律风险不同。如，在成长阶段，运行不规范导致违规风险的发生；其次，企业在并购过程中，由于涉及面较广，且法律约束因素较多，在程序操作上存在违规风险，导致法律风险的发生；再次，企业在经营发展中，用工风险的发生尤为普遍。企业与职工签订劳动合同，但合同不规范或是流于形式，这为用工风险的发生创设了条件。因此，违规风险的发生，会对企业日常经营管理形成影响，可能会增加经营成本，影响企业经营效益的创设。 2、违约风险：不履行约定，承担相应法律责任 履行约定是市场经济发展的重要基础，现代企业在经营发展中，不履行约定，则会导致法律责任的发生，对企业经营发展形成影响。企业在合同生效之后，由于诸多因素的影响（如资金、市场问题等），导致企业难以履行约定，进而形成违约风险。在当前的市场环境之下，违约风险的增加，不利于企业良好社会信用的建立，对经营发展形成影响。因此，企业要规范经营管理行为，在合作发展中，应以法律法规为导向，建立良好的合作关系，规避违约风险。 3、侵权风险：经营不当行为，产生侵权风险 企业在经营管理中行为不当，产生侵权行为，这也是现代企业所面临的主要法律风险问题。一方面，企业法律意识淡薄，在经营发展中发生知识产权侵犯等问题，造成企业技术创新风险，不利于企业的创新发展；另一方面，以经济利益为导向，在经营发展中采取不当行为，以获得短期经济效益的行为，反而会对企业经营发展带来法律风险，不利于可持续发展的推进。因此，企业在经营管理中，如何规范经营行为，养成良好的法律意识，直接关系到企业的发展。 二、企业法律风险管理问题 1、法律风险管理意识淡薄，缺乏主观能动性 法律风险管理涉及面广，要求企业要形成良好的风险管理意识，实现对各风险因素的有效防范。首先，企业法律风险管理意识淡薄，对法律风险管理的重要性认识不到位，以至于组织开展、机构职能保障等工作缺乏有效落实，影响法律风险管理的实效性；其次，企业在风险管理中，缺乏主观能动性，被动的工作现状难以发挥法律风险管理的实效性。当前，很大部分企业都是事后风险控制，缺乏事前、事中和事后全天候法律风险管理，法律风险管理面欠缺；再次，法律风险管理措施不到位，在合同风险防范领域，缺乏有效性工作开展。企业在合同签订中，由于法律意识淡薄、合同不规范、内容不完善，以至于合同风险增加，影响企业经营发展。 2、法律风险管理机制不完善，风险防范预警欠缺 首先，企业尚未建立完善的管理机制，流于形式的工作局面，难以发挥法律风险管理作用，影响企业法律风险的有效防范；其次，企业内部审计监督不到位，对法律风险管理工作缺乏有效监督。一方面，企业未建立法律风险管理考核机制，风险管理的主动性不足；另一方面，企业法律风险管理环境欠缺，企业对法律风险管理缺乏重视；再次，法律风险预警机制欠缺，对法律风险因素缺乏有效预警，以至于法律风险增加，直接作用于企业经营管理建设，制约企业战略性发展。 3、法律风险管理投入不足，缺乏足够重视 企业法律风险管理，要求企业要强化投入力度，为风险管理的推进，提供有力保障。而在实际当中，企业对法律风险管理的重视程度不够，风险管理工作落实不到位。首先，企业在法律风险管理领域的投入不足，特别是在人才培育、机构设置等方面，难以形成良好的风险管理效能，满足企业发展所需；其次，企业法律风险管理流程不完善，冗余的流程设置，影响了法律风险管理效率，与快速发展实际情况相脱节；再次，企业在风险管理人才培养等方面，尚未建立完善的培养制度，人才不足成为法律风险管理的显著问题。因此，企业要重视法律风险管理，从内外条件的优化建设中，推动企业法律风险管理建设，适应新的市场环境。 三、企业法律风险管理对策 1、优化法律风险管理环境，形成良好管理意识 面对日益激烈的市场竞争，企业一方面要提高市场竞争力，另一方面要遵守法律法规，在合法范畴之内，盘活企业发展活力，创设良好的风险管理环境。首先，企业要提高思想认识，强化法律风险管理的重要地位，通过常态化、制度化管理，有效发挥法律风险管理的重要作用；其次，企业要强化宣传教育引导，形成良好的管理内部环境。企业要重视法律风险管理建设，通过积极有效的管理措施，落实法律风险管理工作；再次，企业要提高主观能动性，能够主动适应环境，科学做出事前风险防范，有效降低法律风险对企业经营发展所形成的影响。因此，新时期下的企业，要形成法律风险管理意识，在科学管理中，优化企业发展环境。 2、建立健全风险防范机制，发挥风险预警效能 法律风险管理制度机制建设，是法律风险管理工作的重要内容。为此，一是要建立健全法律风险防范机制，通过事前、事中、事后预防工作的开展，为企业法律风险的科学防范，提供有力保障；二是完善法律风险管理制度，形成制度化管理机制，是有效落实风险管理措施，提高管理效力的重要基础；三是要认识风险预警的重要性，建立完善的风险预警机制，能够做到风险预警，为法律风险的科学规避创设良好条件；四是建立健全内部监督管理机制，对法律风险管理工作实现有效监管，确保法律风险管理工作全面而有效落实；五是完善规

公司常见法律风险分类应对

公司常见法律风险分类应对 法律之险,系于危卵； 法律之累,在于工细。 －－－西方法谚 内部律师日常的工作是对公司法律风险进行评估并及时向管理者发出风险评估报告。作为专业人员，我们不能够在一个公司工作很多年后，却不清楚这个公司存在哪些固有的法律风险，或者我们知道这些风险却不及时向公司管理层提出。专业领域里的各类咨询服务机构在为客户提供具体服务之前，均会为客户进行评估，在获得第一手的评估数据的基础上再制定服务方案。管理咨询机构进入服务企业后的首要工作是评估该企业的管理流程是否存在缺失，然后再和管理层进行沟通；注册会计师在计划审计时，首要考虑的是进行审计风险评估，然后才进行实质性的审计工作；就连装修一个房子，设计师也要实地测量然后才听取业主的设计要求。公司外聘的法律顾问其实无法有效做到对公司内部法律风险进行评估，法律顾问提供的咨询服务是模式化、流程化的，不一定能够适合各个行业性质、规模、组织结构、企业文化各异的公司。 公司内部律师在开展其它工作之前，一般要先对公司固

有的法律风险进行客观和充分的评估，与公司管理层充分沟通后再确定下一步的工作目标。 第一节公司的法律风险 公司的生命起于设立，终于清算或破产，各种风险始终伴随着它。当初的几个人怀着满腔的希冀和创业的狂热理想而投资注册成立一家公司，随着时间的流逝，这家公司可能会慢慢壮大，而狂热也会变成理性，激情也会转换成保守，但始终不会变的是这家公司周围和内部存在的风险。所谓“其兴也勃，其亡也忽”，对一家公司来说，体现的是管理层对风险的评估和掌控能力。杰克.韦尔奇的一句话被N多人引用来提醒管理者对公司法律风险的关注，“其实并不是GE的业务使我担心，而是有什么人做了从法律上看非常愚蠢的事而给公司的声誉带来污点，并使公司毁于一旦。” 公司的各种风险最终将转化为法律风险 公司经营过程中会出现各种风险，比如，在公司投资伙伴的选择上，会隐含着投资风险，公司调用大量的资金采购囤积原材料，会隐含财务上的结算风险；公司调整固定资产的折旧方式可能存在税务风险；公司调整经营范围，可能存在经营风险；逾期偿还银行贷款，可能存在信用风险；公司产品出现质量问题，会存在商业信誉风险。等等。

企业法律风险管理指南最新[完整版]

下载可编辑 企业法律风险管理指南 GB/T 27914-2011 前言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 企业法律风险管理原则 2 5 企业法律风险管理过程 3 6 企业法律风险管理的实施15 附录A 法律风险识别框架示例20 附录B 法律风险清单示例21 附录C法律风险可能性分析示例22 附录D法律风险影响程度分析示例24 前言 本标准在GB/T 24353-2009《风险管理原则与实施指南》的指导下，结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会（SAC/TC 310）提出并归口。

本标准起草单位： 本标准主要起草人： 1 范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业，可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南，不作为行业性专用标准使用，企业应根据行业特点，结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设，逐步达到本标准要求，从而确保本企业的法律风险管理资源投入与企业的目标相契合，达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 23694-2009风险管理术语（ISO/IEC Guide73：2002，IDT） 3 术语和定义 GB/T 23694-2009 中界定的术语和定义适用于本标准。 3.1企业法律风险 企业法律风险是指基于法律规定、监管要求或合同约定，由于企业外部环境

某公司法律风险管理办法

法律风险管理办法V1.0 第一章总则 第一条为进一步增强公司法律风险管理能力，有效防控法律风险，促进公司持续、健康发展，根据《中国移动法律风险管理办法》，结合公司实际情况，制定本办法。 第二条中国移动通信集团黑龙江有限公司及其地市分公司（以下合称“公司”）的法律风险管理工作，适用本办法。 第三条本办法所称法律风险，是指基于法律规定或者合同约定，由于公司内外部环境及其变化或者公司及其利益相关者的作为或者不作为，而对公司产生负面影响的可能性。 本办法所称法律风险管理，是公司全面风险管理的重要组成部分，是指针对法律风险开展的风险识别、风险测评、风险分析、风险控制、控制实施评估等一系列管理活动。 第四条法律风险管理工作应当遵循下列原则： （一）以公司战略目标为导向。法律风险管理应当与公司总体战略目标相适应，促进战略目标的实现。 （二）与公司经营管理相融合。法律风险管理应当融入公司经营管理活动，成为其有机组成部分。 （三）全员参与。公司所有部门及员工都应当参与法律风险管理，并履行相应的风险管理职责。 （四）持续改进。法律风险管理应当根据公司内外部环境变化不断调整完善，

实现持续改进。 （五）坚持合法性、可行性和效益性。公司用合法的手段防控法律风险，法律风险控制措施应当具有可操作性、可执行性，应当考虑成本与收益之间的关系第五条法律风险管理的目标，是以制度、流程建设为重点，形成法律风险管理的长效机制，逐步建立一个全面、规范、动态的法律风险管理体系，将法律风险的防范和控制延伸到经营管理由始至终的各个环节，将法律风险防范和控制的职责落实到公司的各部门、各岗位，形成法律风险管理的合力，最终形成法律风险管理的有效管控机制。 第二章机构与职责 第六条公司管理层或者由公司领导及相关部门负责人组成的法律风险管理委员会是法律风险管理决策机构，履行下列职责： （一）批准法律风险管理的制度、流程； （二）批准法律风险控制计划； （三）对有关法律风险管理的重大事项进行决策； （四）其他应当由法律风险管理决策机构履行的职责。 第七条公司总法律顾问全面负责法律风险管理工作，履行下列法律风险管理职责： （一）参与企业重大经营决策，保证决策的合法性，并对相关法律风险提出防范意见； （二）指导建立和完善法律风险管理的制度、流程； （三）批准重大法律风险的判断标准或者判断机制；