《企业法律风险管理指南（征求意见稿）》.doc

目 次 前 言 2 1 范围 3 2 规范性引用文件 3 3 术语和定义 3 4 企业法律风险管理原则 3 5 企业法律风险管理过程 5 6 企业法律风险管理的实施 14 附录A 法律风险识别框架示例 18 附录B 法律风险清单示例 19 附录C法律风险可能性分析示例 20 附录D法律风险影响程度分析示例 21  前 言 本标准在GB/T 24353-2009《风险管理 原则与实施指南》的指导下，结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准全国风险管理标准化技术委员会（SAC/TC 310）归口。  企业法律风险管理指南 1 范围 本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业，可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。 本标准是通用指南，不作为行业性专用标准使用，企业应根据行业特点，结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可以根据自身管理基础、资源以及管理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设，逐步达到本标准要求，从而确保本企业的法律风险管理资源投入与企业的目标相契合，达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 23694-2009风险管理 术语（ISO/IEC Guide73：2002，IDT） 3 术语和定义 GB/T 23694-2009 中界定的术语和定义适用于本标准。 3.1企业法律风险 企业法律风险是指基于法律规定或合同约定企业外部环境及其变化，或企业及其利益相关者的作为或不作为，4 企业法律风险管理原则风险管理过程 5.1 概述 图1 风险管理过程 与本企业相关的本企业签订的重大 ——本企业发生重大法律纠纷案件的情况 附录A中给出了从引发法律风险原因的分类和企业经营管理活动过程两个角度构建风险识别框架的示例。 5.3.2.3进行法律风险识别 根据构建的法律风险识别框架，可采用问卷调查、访谈调研、头脑风暴、德尔菲法、检查表法等方法进行法律风险识别，并确定分类和命名规则，对每个法律风险设置相应的编号或名称。 以从引发法律风险源分类和企业经营管理活动过程两个角度构建的法律风险识别框架为例，此时需要逐一判断每一经营管理活动中是否可能存在某种法律风源或法律风险事件，并尽可能地列举这些事件。同一经营管理活动中同一种类的法律风险事件可归属于同一法律风险类别，并据此确定该法律风险的名称，如XX违规风险、XX侵权风险等（XX为某一经营管理活动的名称）。 5.3.2.4形成法律风险清单 在法律风险事件及法律风险名称确定后，应将这些事件统一列表，并在列表中补充每一风险事件适用的法律法规、风险动因、可能产生的法律后果、相关的案例、法律分析意见及其涉及的部门、经营管理流程等信息，最终形成企业的法律风险清单。法律风险清单的示例见附录B。 5.3.3 法律风险分析 5.3.3.1 概述 法律风险分析是指对识别出的法律风险进行定性、定量的分析，考虑法律风险源或导致法律风险事件的具体原因、法律风险事件的发生的可能性及其后果，影响后果和可能性的因素，为法律风险的评价和应对提供支持。 根据法律风险分析的目的、可获得的信息数据和资源，法律风险分析可以有不同的详细程度，可以是定性的、半定量的、定量的分析，也可以是这些分析的组合。在实践中经常首先采用定性分析以一般了解法律风险等级和揭示主要法律风险。在可能和适当的时候，应当进一步进行更具体和定量的法律风险分析。 对于法律风险事件发生的可能性和影响程度的分析应综合采用建模和专家意见以及经验推导来确定，要注意与企业内外部相关利益者的沟通，同时要考虑模型和专家意见本身的局限性。 5.3.3.2 法律风险可能性分析 对法律风险发生可能性进行分析时，可以考虑但不限于以下因素： ——外部监管执行力度，包括企业外部相关政策、法律法规的完善程度，以及相关监管部门的执行力度等； ——内控制度的完善与执行，包括企业内部用以控制相关法律风险的规章、制度的完善程度及执行力度等； ——相关人员法律素质，包括企业内部相关人员对相关政策、法律法规、企业规章制度以及法律风险控制技巧的了解、掌握程度等； ——利益相关者的综合状况，包括利益相关者的综合资质、履约能力、