企业法律风险管理指南.pdfVIP

企

业

法

律

风

险

管

指

国家标准化委员会《企业法律风险管鳏南》

(GB/T27914-2022)

目次

前言

1范围

2规范性引用文

3术语和定义

4企业法律风险管理原则

5企业法律风险管理过程

6企业法律风险管理的实施

附录A法律风险识别框架示例

附录B法律风险清单示例

2

附录C法律风险可能性分析示例

附录D法律风险影响程度分析示例

■——1—

刖a

本标准在GB/T24353-2022《风险管理原则与实施指南》的指导下,结合

我国企业法律风险管理的实践经验编制而成。

本标准的附录A、附录B、附录C、附录D为资料性附录。

本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。

本标准起草单位:中国标准化研究院、中国拐够通信集团公司、第一会达风

险管理科技有限公司、中华全国工商业联合会、北京市展达制博务所、中国电

子信息产业集团公司、中国建造工程总公司。

本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔艳武、

刘瑛、孔雪屏、秦玉秀

企业法律风险管理指南

1范围

本标准提供了企业实施法律风险管理的通用指南。本标准合用于

各种类型和规模的企业，可指导企业在其整个生命周期和所有经营环

节中开展法律风险管理活动。本标准是通用指南,不作为行业性专用

标准使用，企业应根据行业特点，结合自身情况和实际需要应用本标

准实施法律风险管理。中小企业可以根据自身管理基础、资源以及管

理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进

行简化或者采取递进式建设，逐步达到本标准要求,从而确保本企业

的

3

法律风险管理资源投入与企业的目标相契合，达到管理本企业法律风

险的目标。

2规范性引用文

下列文中的条款通过本标准的引用而成为本标准的条款。凡是

注曰期的引用文，其随后所有的修改单(不包括勘误的内容)或者

修订版均不合用于本标准，然而鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新

版本合用于本标准。GB/T23694-2022风险管理术语(ISO/IEC

Guide73:2002,IDT)

3术语和义

GB/T23694-2022中界的术语和义合用于本标准。3.1企

业法律风险企业法律风险是指基于法律规、监管要求或者合同约,

由于企业外部环境及其变化，或者企业及其利益相关者的作为或者不

作为，对企业目标产生的影响。

4企业法律风睑管理原则

为了有效管理法律风险，支持企业的决策和经营管理活动,企业

进行法律风险管理时可遵循以下原则：

(1)以企业战略目标为导向的原则企业法律风险管理目的在于

促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管

理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响

等因素。

(2)审慎管理的原则由于法律风险的特殊性，对于法律风险应

4

坚持审慎管理的原则。要在尊重法律、保持诚信前提下，开展法律风

险管理活动，风险管理的策略和方法不应违反法律的强制性和义务性

夫碇。

(3)与企业整体管理水平相适应的原则法律风险管理是企业管

理的有机组成部份，和企业战略管理、流程管理、绩效管理、