企业法律风险管理指南-国标.docx

企业法律风险管理指南》
(GB/T 27914-2011)
目次
、/. —
前言
范围
规范性引用文件
术语和定义
企业法律风险管理原则
企业法律风险管理过程
企业法律风险管理的实施 附录 A 法律风险识别框架示例 附录 B 法律风险清单示例 附录 C 法律风险可能性分析示例 附录 D 法律风险影响程度分析示例
、八
前言
本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下，结合我 国企业法律风险管理的实践经验编制而成。
本标准的附录A、附录B、附录C、附录D为资料性附录。
本标准由全国风险管理标准化技术委员会( SAC/TC 310)提出并归口。 本标准起草单位 : 中国标准化研究院、中国移动通信集团公司、第一会达风 险管理科技有限公司、 中华全国工商业联合会、 北京市展达律师事务所、 中国电 子信息产业集团公司、中国建筑工程总公司。
本标准主要起草人 : 高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔 艳武、刘瑛、孔雪屏、秦玉秀
企业法律风险管理指南
范围
本标准提供了企业实施法律风险管理的通用指南。本标准适用于 各种类型和规模的企业， 可指导企业在其整个生命周期和所有经营环 节中开展法律风险管理活动。 本标准是通用指南， 不作为行业性专用 标准使用， 企业应根据行业特点， 结合自身情况和实际需要应用本标 准实施法律风险管理。 中小企业可以根据自身管理基础、 资源以及管 理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进 行简化或采取递进式建设， 逐步达到本标准要求， 从而确保本企业的 法律风险管理资源投入与企业的目标相契合， 达到管理本企业法律风 险的目标。
规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是 注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修 订版均不适用于本标准， 然而鼓励根据本标准达成协议的各方研究是 否可使用这些文件的最新版本。 凡是不注日期的引用文件， 其最新版 本适用于本标准。GB/T23694-2009风险管理 术语(ISO/IEC Guide73: 2002，IDT)
术语和定义
GB/T 23694-2009 中界定的术语和定义适用于本标准。 企业 法律风险企业法律风险是指基于法律规定、 监管要求或合同约定， 由 于企业外部环境及其变化，或企业及其利益相关者的作为或不作为， 对企业目标产生的影响。
企业法律风险管理原则
为了有效管理法律风险， 支持企业的决策和经营管理活动， 企业 进行法律风险管理时可遵循以下原则:
（1）以企业战略目标为导向的原则企业法律风险管理目的在于 促进企业战略目标的实现。 在法律风险评估和应对等企业法律风险管 理活动中应充分考虑法律风险与企业战略目标之间的相互关系、 影响 等因素。
（2）审慎管理的原则由于法律风险的特殊性，对于法律风险应 坚持审慎管理的原则。要在尊重法律、保持诚信前提下，开展法律风 险管理活动，风险管理的策略和方法不应违反法律的强制性和义务性 规定。
（3）与企业整体管理水平相适应的原则法律风险管理是企业管 理的有机组成部分，和企业战略管理、流程管理、绩效管理、信息管 理等密切相关。法律风险的识别、分析、评价和控制等活动只有与企 业整体管理水平相适应，才能取得良好的效果。
（4）融入企业经营管理过程的原则法律风险发生于企业的经营 管理活动，其识别、分析、评价和应对都不可能脱离企业经营管理过 程，法律风险管理必须融入企业经营管理过程， 成为其有机组成部分。
（5）纳入决策过程的原则企业所有决策都应综合考虑风险，以 便将风险控制在企业可接受的范围内。 法律风险作为企业的重要风险 范畴，应纳入企业决策过程，作为企业决策应考虑的重要因素。
（6）纳入企业全面风险管理体系的原则法律风险管理是企业风 险管理体系的组成部分， 应与其他风险的管理整合， 以提高风险管理 的整体效率和效果。
（7）全员参与、全过程开展的原则法律风险产生于企业经营管 理的各个环节，因此法律风险管理需要企业所有员工的参与并承担相 关责任，其中特别包括企业专职的法律管理部门（或人员）。各方人 员分工负责，以形成法律风险管理的长效机制。
（8）持续改进的原则法律风险管理是适应企业内外部法律环境 变化的动态过程， 其各步骤之间形成一个循环往复的闭环。 随着内外 部法律环境的变化， 企业面临的法律风险也在不断发生变化。 企业应 该持续不断地对各种变化保持敏感并做出恰当反应。
企业法律风险管理过程
概述 法律风险管理是企业全面风险管理的组成部分，贯穿于企业决策 和经营管理的各个环节。法律风险管理过程由 到 所描述的 活动组成，