前言 2
1范围 3
2规范性引用文件 3
3术语和定义 3
4企业法律风险管理原则 3
5企业法律风险管理过程 5
6企业法律风险管理的实施 14
附录A法律风险识别框架示例 17
附录B法律风险清单示例 18
附录C法步骤。
沟通和记录非常重要,应贯穿于企业法律风险管理过程的各项活动中, 详细说明。
图1企业法律风险管理过程
明确法律风险环境信息是应用适当的方法,对企业内外部环境中与法律风险相关的信 息进行收集、分析、整理、归纳的一系列过程。通过明确法律风险环境信息,组织可明确 其法律风险管理目标,确定与组织相关的内部和外部参数,并设定法律风险管理的范围和 有关风险准则。
明确法律风险环境信息是一个动态的过程,企业要保持法律风险环境信息的持续更新。 企业要根据本行业和企业业务经营管理的特点,具体分析明确内、外部法律风险环境信息
的收集范围和分析方式,为法律风险评估和应对提供充分的信息保障。
外部法律风险环境信息是指企业外部与企业法律风险管理相关的政治、经济、文化、
社会、技术、法律等各种相关信息,包括但不限于:
——本行业的业务模式及特点;
——国内外与本企业相关的政治、经济、文化、社会、技术以及自然环境等;
——国内外与本企业相关的立法、司法、执法和守法情况及其变化;
——与本企业相关的监管体制、机构、政策以及执行等情况;
与本企业相关的市场竞争情况;
——本企业在产业价值链中的定位;
——企业主要的利益相关者及其对法律、合同、道德操守等的遵从情况;
——与企业法律风险及管理相关的其他信息。
对于跨区域经营的企业,在进行外部法律风险环境调查时,要特别关注不同地区间可 能存在的环境差异。
内部法律环境信息是指企业内部与企业法律风险及其管理相关的各种信息,包括但不
限于:
企业的战略目标;
——企业的治理结构;
企业盈利模式和业务模式;
——企业的主要经营管理流程/活动、部门职能分工等相关信息;
——企业在法律风险管理方面的使命、愿景、价值理念;
——企业法律风险管理工作的目标、职责、相关制度和资源配置情况;
——企业法律事务工作及法律风险管理现状;
——利益相关者的法律遵从情况和激励约束方式;
——本企业签订的重大合同及其管理情况;
——本企业发生的重大法律纠纷案件或法律风险事件的情况,本企业相关的法律规范 库和法律风险库;
——本企业知识产权管理情况;
——企业法律风险管理的信息化水平;
——与法律风险及其管理相关的其他信息。
以上法律风险环境信息的收集范围和内容,要根据企业的法律风险状况变化及企业的 管理需要进行补充调整。
企业法律风险准则是衡量法律风险重要程度所依据的标准,要体现企业对法律风险管 理的目标、价值观、资源、偏好和承受度。企业法律风险准则宜在企业法律风险管理工作 开始实施前制定,并根据实际情况进行相应调整。
确定法律风险准则时要考虑但不限于以下因素:
——本企业法律风险管理的范围、对象,以及法律风险的分类;
——法律风险事件发生的可能性、影响程度以及法律风险的度量方法;
——法律风险等级的划分标准;
——利益相关者可接受的法律风险或可容许的法律风险等级;
重大法律风险的确定原则。
法律风险评估包括法律风险识别、法律风险分析和法律风险评价三个环节。
概述
法律风险的识别,首先是查找企业各业务单元、各项重要经营活动、重要业务流程中 存在的法律风险,然后对查找出的法律风险进行描述、分类,对其原因、影响范围、潜在 的后果等进行分析归纳,最终生成企业的法律风险清单。
法律风险识别的目的是全面、系统和准确地描述企业法律风险的状况,为下一步的法 律风险分析明确对象和范围。进行法律风险识别时要掌握相关的和最新的信息,必要时, 需包括适用的背景信息,特别是法律法规的变化信息。除了识别可能发生的法律风险事件 外,还要考虑其可能的原因和可能导致的后果,包括所有重要的原因和后果。不论法律风 险事件的风险源是否在企业的控制之下,或其原因是否已知,都要对其进行识别。企业应 当选择适合于其目标、能力及其所处环境的法律风险识别工具和技术。
为保证法律风险识别的全面性、准确性和系统性,企业要构建符合自身经营管理需求 的法律风险识别框架,该框架提供一些方便识别法律风险的角度,这些角度包括但不限于 以下方面:
——根据企业主要的经营管理活动识别,即
企业法律风险管理指南报审稿 来自淘豆网m.daumloan.com转载请标明出处.
