【法规】国家企业法律风险管理指南全文
家标准化委员会企业法律风险管理指南
GBT 2011 目 次 6 企业法律风险管理的实施 附录A 法律风险识别框架示例 附录B 法律风险清单示例 附录C法律风险可能性分析示例 附录D法律风险影响程度分析示例 本标准在GBT2009风险管理原则与实施指南的指导下,结合我企业法律风险管理的实践经验编制而成。 本标准的附录A附录B附录C附录D为资料性附录。 本标准由全风险管理标准化技术委员会SACTC 310提出并归口。 本标准起草单位标准化研究移动通信集团公司第一会达风险管理科技有限公司华全工商业联合会北京市展达律师事所电子信息业集团公司建筑工程总公司。 本标准主要起草人高晓红叶忠吕多加薄勇王志华白莲湘崔艳武刘瑛孔雪屏秦玉秀 企业法律风险管理指南 本标准提供了企业实施法律风险管理的通用指南。本标准适用于各种类型和规模的企业,可指导企业在其整个生命期和所有经营环节开展法律风险管理活动。本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。企业可以根据自身管理基础资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 下列文件的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单不包括勘误的内容或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GBT 2009风险管理 术语ISOIEC Guide732002,IDT GBT 2009 界定的术语和定义适用于本标准。3.1企业法律风险企业法律风险是指基于法律规定监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标生的影响。 为了有效管理法律风险,支持企业的决策和经营管理活动,企业进行法律风险管理时可遵循以下原则 1以企业战略目标为导向的原则企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动应充分考虑法律风险与企业战略目标之间的相互关系影响等因素。 2审慎管理的原则由于法律风险的特殊性,对于法律风险应坚持审慎管理的原则。要在尊重法律保持诚信前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律的强制性和义性规定。 3与企业整体管理水相适应的原则法律风险管理是企业管理的有机组成部分,和企业战略管理流程管理绩效管理信息管理等密切相关。法律风险的识别分析评价和控制等活动只有与企业整体管理水相适应,才能取得良好的效果。 4融入企业经营管理过程的原则法律风险发生于企业的经营管理活动,其识别分析评价和应对都不可能脱离企业经营管理过程,法律风险管理必须融入企业经营管理过程,成为其有机组成部分。 5纳入决策过程的原则企业所有决策都应综合考虑风险,以便将风险控制在企业可接受的范围内。法律风险作为企业的重要风险范畴,应纳入企业决策过程,作为企业决策应考虑的重要因素。 6纳入企业全面风险管理体系的原则法律风险管理是企业风险管理体系的组成部分,应与其他风险的管理整合,以提高风险管理的整体效率和效果。 7全员参与全过程开展的原则法律风险生于企业经营管理的各个环节,因此法律风险管理需要企业所有员工的参与并承担相关责任,其特别包括企业专职的法律管理部门或人员。各方人员分工负责,以形成法律风险管理的长效机制。 8持续改进的原则法律风险管理是适应企业内外部法律环境变化的动态过程,其各步骤之间形成一个循环往复的闭环。随着内外部法律环境的变化,企业面临的法律风险也在不断发生变化。企业应该持续不断地对各种变化保持敏感并做出恰当反应。 5.1 概述 法律风险管理是企业全面风险管理的组成部分,贯穿于企业决策和经营管理的各个环节。法律风险管理过程由5.2到5.5所描述的活动组成,即明确法律风险环境信息法律风险评估法律风险应对监督和检查。 其,法律风险评估包括法律风险识别法律风险分析和法律风险评价等三个步骤。沟通和记录非常重要,应贯穿于企业法律风险管理过程的各项活动,5.6将对其进行详细说明。 法律风险管理过程 5.2 明确法律风险环境信息 5.2.1概述 明确法律风险环境信息是应用适当的方法,对企业内外部环境与法律风险相关的信息进行收集分析整理归纳的一系列过程。明确法律风险环境信息是后续法律风险管理活动得以顺利实施的必要基础。明确法律风险环境信息是一个动态的过程,应保持法律风险环境信息的持续更新。 5.2.2外部法律风险环境信息 外部法律风险环境信息是指与企业法律风险管理相关的政治经济文化法律等各种相关信息。企业应根据本行业和企业业经营管理的特点,具体分析明确外部法律风险环境信息的收集范围和分析方式,为法律风险评估和应对提供充分的信息保障。外部法律风险环境信息包括但不限于 本行业的业模式及特点; 内外与本企业相关的政治经济文化技术以及自然环境等; 内外与本企业相关的立法司法执法和守法情况及其变化; 与本企业相关的监管体制机构政策以及执行等情况; 与本企业相关的市场竞争情况; 本企业在业价值链的定位及与其他主体之间的关系; 企业主要的外部利益相关者及其对法律合同道德操守等的遵从情况; 与企业法律风险及管理相关的其他信息。地区间的环境差异是普遍存在的。对于跨区域经营的企业,在进行外部法律风险环境调查时,应特别关注不同地区间可能存在的环境差异。 5.2.3内部法律风险环境信息 内部法律环境信息是与企业法律风险及其管理相关的各种信息,包括法律风险和法律风险管理的历史及现状。内部法律风险环境信息包括但不限于 企业的战略目标; 企业盈利模式和业模式; 企业的主要经营管理流程活动部门职能分工等相关信息; 企业在法律风险管理方面的使命愿景价值理念; 企业法律风险管理工作的目标职责相关制度和资源配置情况; 企业法律事工作及法律风险管理现状,其对法律风险管理现状可从方针组织职能和资源配置制度和流程内控沟通和报告法律风险管理文化和技术手段等要素分析; 内部利益相关者的法律遵从情况和激励约束方式; 本企业签订的重大合同及其管理情况; 本企业发生的重大法律纠纷案件或法律风险事件的情况,本企业相关的法律规范库和法律风险库; 本企业知识权管理情况; 与法律风险及其管理相关的其他信息。 以上法律风险环境信息的收集范围和内容,应根据企业的法律风险状况变化及企业的管理需要进行补充调整。 5.2.4 企业法律风险准则 企业法律风险准则是衡量法律风险重要程度所依据的标准,应体现企业对法律风险管理的目标价值观资源偏好和承受度。企业法律风险准则应在法律风险管理工作开始实施前制定,并根据实际情况进行相应调整。确定法律风险准则时要考虑但不限于以下因素 本企业法律风险管理的范围对象,以及法律风险的分类; 法律风险发生可能性影响程度以及法律风险的度量方法; 法律风险等级的划分标准; 利益相关者可接受的法律风险或可容许的法律风险等级; 重大法律风险的确定原则。 5.3 法律风险评估 5.3.1概述法律风险评估 包括风险识别风险分析和风险评价三个环节。 5.3.2 法律风险识别 5.3.2.1 概述 法律风险的识别,首先是查找企业 该内容可能有会员内容,需要登录查看全文,点击这里在顶部登录
