接:企业法律风险管理指南（二）

6 企业法律风险管理的实施

     6.1 概述法律风险管理流程的组织实施需要一个法律风险管理体系，包括风险管理的方针、组织职能、资源配置、信息沟通传递机制等相关基础配套设施。主要包括：——法律风险管理方针；——与法律风险管理目标匹配的组织职能和资源保障；——相关的制度和内部流程控制，使法律风险管理嵌入到组织的所有活动和过程中；——与内外部利益相关者关于法律风险管理的沟通机制；——法律风险管理文化；——法律风险管理的技术手段、方法、工具等。6.2  法律风险管理方针法律风险管理方针应明确下列事项：——法律风险管理理念；——最高管理者对法律风险管理的承诺；——法律风险管理的目标；——企业的法律风险偏好；——法律风险管理目标与企业的目标及其它风险管理目标的关系；——法律风险管理目标的层次分解和细化；——持续改进的承诺。6.3 法律风险管理的组织职能企业可以根据现有的组织结构和风险管理职能设置原则，明确法律风险管理的组织架构、职责和内容。需明确：——本企业法律风险管理的组织结构和人员组成，如外部法律顾问、企业内部法律顾问/法律部门/法律岗位等的构成关系；——内外部法律风险管理资源的分工和合作方式；——明确法律风险管理体系的制定、实施和维护人员的职责；——明确执行法律风险应对措施、维护法律风险管理体系和报告相关风险信息人员的职责；——明确全体员工在其本职工作中有关法律风险管理方面的职责；——建立批准、授权制度；——建立考核方法、奖惩制度。6.4  法律风险管理的制度流程企业应当根据法律风险管理的目标，建立完善适当的配套制度和行为规范，建立法律风险管理的工作程序，同时结合企业内部控制管理工作，将法律风险纳入到流程控制中，确保法律风险管理工作切实融入到企业的日常管理工作中，确保法律风险管理在企业内部的统一理解和执行。具体要考虑：——本企业法律风险管理工作的范围和内容；——法律风险管理制度、规范的制定要考虑企业现有的制度管理体系和风险管理的制度，确保一致性，提高效率；——形成对制度规范的定期更新和修订，确保其时效性；——应当具体分析可纳入流程管理的法律风险，其相关管理措施与其他风险控制点的嵌套关系。6.5  法律风险管理的资源配置企业需根据法律风险管理计划，制定可行的方法，为法律风险管理分配适当的资源。具体要考虑下列各项：——法律风险管理相关人员的技术、经验和能力要求；——法律风险管理过程每一阶段所需要的人力、资金及其他资源；——法律风险管理目标、成本和收益的关系，提高法律风险管理的收益水平。——根据企业内部条件和管理需求，可引入信息和知识管理系统，提高信息沟通和管理的效率。6.6 法律风险管理的沟通和报告机制企业要建立内部沟通和报告机制，以保证：——法律风险管理体系的关键组成部分及其调整得到适当的沟通；——在企业内部充分报告法律风险应对计划实施的效果和效率；——在适当的层次和时间提供法律风险管理的相关信息；——建立与内部利益相关者协商的程序。企业需建立与外部利益相关者沟通的机制。这种机制应当保证：——企业的对外报告符合法律法规和公司治理要求；——企业与外部利益相关者保持有效的信息沟通；——在外部利益相关者中建立对组织的信心；——在发生突发事件、危机和紧急状况时与利益相关者沟通；——为企业提供外部利益相关者的报告和反馈。企业法律风险管理信息的沟通和报告机制要考虑与其他风险信息报送的衔接关系，以保证相关部门信息的互动沟通，有助于对风险信息的组合分析，提高管理效率。6.7 法律风险管理文化企业应当注重法律风险意识和风险管理文化的培养，从而促进法律风险管理的贯彻实施，保障法律风险管理目标的实现。具体应考虑：——树立法律风险管理是企业全体员工共同责任的理念，需在不同层次上履行防范法律风险的职责；——法律风险管理专业机构应当制定系统化的法律风险管理培训计划，包括一般的普法宣传和专项的法律知识培训，从而提高全体员工知法、守法和用法水平；——加强法律风险管理机构专业人员的法律实务水平和风险管理水平，加强提升对企业业务管理的深入理解和支撑服务能力，主动积极地为企业的经营决策和管理活动提供法律支持；——采用多种途径加强对企业法律风险管理理念、知识、方法和流程的培训，以便于企业各层形成共识；——企业应当加强对内部违法违规行为的惩处力度，形成良好的法律风险管理文化；   ——重视企业领导层对法律风险管理工作的态度和管理理念以及管理承诺。           附录A 法律风险识别框架示例法律风险的识别框架可以从两个角度来构建。一个角度是引发企业法律风险的原因，可分为法律环境、违规行为、违约行为、侵权行为、不当行为和怠于行使权利六种；另一个角度是企业所从事的各类经营/管理活动。具体如表A.1所示：   27914-2011)" type="#_x0000_t75">表A.1法律风险识别框架示例            附录B 法律风险清单示例法律风险清单可以划分为三个信息区。第一部分为基础信息区，主要内容为法律风险及引发风险的具体行为，为便于今后的使用和管理，这里还可以为每个法律风险及风险行为设置不同的编码；第二部分为法律信息区，包括风险涉及到的法规、法条、案例、法律责任和后果、法律建议等；第三部分为管理信息区，包括风险涉及到的企业27914-2011)" type="#_x0000_t75"> 内部部门、外部主体、经营管理活动或流等。具体如表B.1示：       表B.1 法律风险清单示例             附录C法律风险可能性分析示例风险事件的发生可能性是指在公司目前的管理水平下，风险事件发生概率的大小或者发生的频繁程度。对法律风险发生可能性的量化分析，可以从以下五个维度进行，每个维度可以进一步细化为若干评分标准，以下示例影响程度分为5个等级，分别赋予1分至5分，表示发生可能性依次加强，得分越高意味风险发生的可能性越大。对照该评分标准，同时根据不同维度对风险发生可能性影响程度的不同，为各维度设定权重系数，并确定计算公式，最终即可计算出该风险发生可能性的得分。27914-2011)" type="#_x0000_t75"> 表C.1 法律风险可能性分析示例                                  附录D法律风险影响程度分析示例风险事件的影响程度是指该风险事件会对公司的经营管理和业务发展所产生影响的大小。对法律风险影响程度的量化分析，可以从以下三个维度进行，每个维度可以进一步细化为若干评分标准，以下示例影响程度分为5个等级，分别赋予1分至5分，表示影响程度依次加强，得分越高意味风险影响程度越大。对照该评分标准，同时根据不同维度与风险影响程度相关性的不同，为各维度设定权重系数，并确定计算公式，最终即可计算出该风险影响程度的得分。  27914-2011)" type="#_x0000_t75">表D.1 法律风险影响程度分析示例