企业法律风险管理指南（上）.docVIP

企业法律风险管理指南（上） [发布日期：2012-03-12][字体：大 中 小] 5.3 法律风险评估 5.3.1概述 法律风险评估包括风险识别、风险分析和风险评价三个环节。 5.3.2 法律风险识别 5.3.2.1 概述 法律风险的识别，首先是查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险，然后对查找出的法律风险进行描述、分类，对其原因、影响范围、潜在的后果等进行分析归纳，最终生成企业的法律风险清单。 法律风险识别的目的是全面、系统和准确地描述企业法律风险的状况，为下一步的法律风险分析明确对象和范围。进行法律风险识别时要掌握相关的和最新的信息，必要时，需包括适用的背景信息，特别是法律法规的变化信息。除了识别可能发生的法律风险事件外，还要考虑其可能的原因和可能导致的后果，包括所有重要的原因和后果。不论法律风险事件的风险源是否在企业的控制之下，或其原因是否已知，都应对其进行识别。 识别法律风险需要所有相关人员的参与。企业所采用的风险识别工具和技术应当适合于其目标、能力及其所处环境。 5.3.2.2构建法律风险识别框架 为保证法律风险识别的全面性、准确性和系统性，企业应构建符合自身经营管理需求的法律风险识别框架，该框架提供一些方便识别法律风险的角度，这些角度包括但不限于以下方面： ——根据企业主要的经营管理活动识别，即通过对企业主要的经营管理活动（如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等）的梳理，发现每一项经营管理活动可能存在的法律风险。 ——根据企业组织机构设置识别，即根据企业各业务管理职能部门/岗位的业务管理范围和工作职责的梳理，发现各机构内可能存在的法律风险。 ——根据利益相关者识别，即通过对企业的利益相关者（如股东、客户、供应商、员工、政府等）的梳理，发现与每一利益相关者相关的法律风险。 ——根据法律风险源识别，即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等梳理，发现企业存在的法律风险。 ——根据法律风险发生后承担的责任梳理，即通过对刑事法律风险、行政法律风险、民事法律风险的梳理，发现不同责任下企业存在的法律风险。 ——根据不同法律领域的识别，即通过对不同的法律领域（如合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等）的梳理，发现不同领域内存在的法律风险。 ——根据法律法规识别，即通过对与企业相关的法律法规的梳理，发现不同法律法规中存在的法律风险。 ——根据以往发生的案例识别，即通过对本企业或本行业发生的案例的梳理，发现企业存在的法律风险。 企业可以根据自身的不同需要，选择以上不同的角度或组合，构建法律风险识别框架。 附录A中给出了从引发法律风险原因的分类和企业经营管理活动过程两个角度构建风险识别框架的示例。 5.3.2.3进行法律风险识别 根据构建的法律风险识别框架，可采用问卷调查、访谈调研、头脑风暴、德尔菲法、检查表法等方法进行法律风险识别，并确定分类和命名规则，对每个法律风险设置相应的编号或名称。 以从引发法律风险源分类和企业经营管理活动过程两个角度构建的法律风险识别框架为例，此时需要逐一判断每一经营管理活动中是否可能存在某种法律风源或法律风险事件，并尽可能地列举这些事件。同一经营管理活动中同一种类的法律风险事件可归属于同一法律风险类别，并据此确定该法律风险的名称，如XX违规风险、XX侵权风险等（XX为某一经营管理活动的名称）。 5.3.2.4形成法律风险清单 在法律风险事件及法律风险名称确定后，应将这些事件统一列表，并在列表中补充每一风险事件适用的法律法规、风险动因、可能产生的法律后果、相关的案例、法律分析意见及其涉及的部门、经营管理流程等信息，最终形成企业的法律风险清单。法律风险清单的示例见附录B。 5.3.3 法律风险分析 5.3.3.1 概述 法律风险分析是指对识别出的法律风险进行定性、定量的分析，考虑法律风险源或导致法律风险事件的具体原因、法律风险事件的发生的可能性及其后果，影响后果和可能性的因素，为法律风险的评价和应对提供支持。 根据法律风险分析的目的、可获得的信息数据和资源，法律风险分析可以有不同的详细程度，可以是定性的、半定量的、定量的分析，也可以是这些分析的组合。在实践中经常首先采用定性分析以一般了解法律风险等级和揭示主要法律风险。在可能和适当的时候，应当进一步进行更具体和定量的法律风险分析。 对于法律风险事件发生的可能性和影响程度的分析应综合采用建模和专家意见以及经验推导来确定，要注意与企业内外部相关利益者的沟通，同时要考虑模型和专家意见本身的局限性。 5.3.3.2 法律风险可能性分析 对法律风险发生可能性进行分析时，可以考虑但不限于以下因素： ——外部监管执行力度，包括企业外部相关政策、法律法规的完善程度，以及相关监管部门的执行力度等