2022年企业法律风险管理指南.docx

《2022年企业法律风险管理指南.docx》由会员分享，可在线阅读，更多相关《2022年企业法律风险管理指南.docx（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业法律风险管理指南国家标准化委员会企业法律风险治理指南(GB/T 27914-2023)目次前 言1 范围2 标准性引用文件3 术语和定义4 企业法律风险治理原则5 企业法律风险治理过程6 企业法律风险治理的实施附录A 法律风险识别框架例如附录B 法律风险清单例如10附录C 法律风险可能性分析例如附录D 法律风险影响程度分析例如前 言本标准在 GB/T24353-2023风险治理原则与实施指南的指导下，结合我国企业法律风险治理的实践阅历编制而成。本标准的附录 A、附录 B、附录 C、附录 D 为资料性附录。本标准由全国风险治理标准化技术委员会SAC/TC 310提出并归口。本标准起草单位:中

2、国标准化争论院、中国移动通信集团公司、第一会达风险治理科技、中华全国工商业联合会、北京市展达律师事务所、中国电子信息产业集团公司、中国建筑工程总公司。本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔艳武、刘瑛、孔雪屏、秦玉秀企业法律风险治理指南1范围本标准供给了企业实施法律风险治理的通用指南。本标准适用于各种类型和规模的企业，可指导企业在其整个生命周期和全部经营环节中开展法律风险治理活动。本标准是通用指南，不作为行业性专用标准使用，企业应依据行业特点，结合自身状况和实际需要应用本标准实施法律风险治理。中小企业可以依据自身治理根底、资源以及治理需求，对本标准供给的法律风险治理过

3、程和相关的配套保障措施进展简化或实行递进式建设，逐步到达本标准要求，从而确保本企业的法律风险治理资源投入与企业的目标相契合，到达治理本企业法律风险的目标。2 标准性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。但凡注日期的引用文件，其随后全部的修改单不包括订正的内容或均不适用于本标准，然而鼓舞依据本标准达成协议的各方争论是否可使用这些文件的最版本。但凡不注日期的引用文件，其最版本适用于本标准。GB/T 23694-2023风险治理 术语ISO/IEC Guide73：2023，IDT3 术语和定义GB/T 23694-2023 中界定的术语和定义适用于本标准。3.1企业法律风险企

4、业法律风险是指基于法律规定、监管要求或合同商定， 由于企业外部环境及其变化，或企业及其利益相关者的作为或不作 为，对企业目标产生的影响。4 企业法律风险治理原则为了有效治理法律风险，支持企业的决策和经营治理活动，企业进展法律风险治理时可遵循以下原则：（1） 以企业战略目标为导向的原则企业法律风险治理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险治理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。（2） 审慎治理的原则由于法律风险的特别性，对于法律风险应坚持审慎治理的原则。要在敬重法律、保持诚信前提下，开展法律风险治理活动，风险治理的策略和方法不应违反法律的

5、强制性和义务性规定。（3） 与企业整体治理水平相适应的原则法律风险治理是企业治理的有机组成局部，和企业战略治理、流程治理、绩效治理、信息治理等亲热相关。法律风险的识别、分析、评价和把握等活动只有与企业整体治理水平相适应，才能取得良好的效果。（4） 融入企业经营治理过程的原则法律风险发生于企业的经营治理活动，其识别、分析、评价和应对都不行能脱离企业经营治理过程，法律风险治理必需融入企业经营治理过程，成为其有机组成局部。（5） 纳入决策过程的原则企业全部决策都应综合考虑风险，以便将风险把握在企业可承受的范围内。法律风险作为企业的重要风险范畴，应纳入企业决策过程，作为企业决策应考虑的重要因素。（6）

6、 纳入企业全面风险治理体系的原则法律风险治理是企业风险治理体系的组成局部，应与其他风险的治理整合，以提高风险治理的整体效率和效果。（7） 全员参与、全过程开展的原则法律风险产生于企业经营治理的各个环节，因此法律风险治理需要企业全部员工的参与并担当相关责任，其中特别包括企业专职的法律治理部门或人员。各方人员分工负责，以形成法律风险治理的长效机制。（8） 持续改进的原则法律风险治理是适应企业内外部法律环境变化的动态过程，其各步骤之间形成一个循环往复的闭环。随着内外部法律环境的变化，企业面临的法律风险也在不断发生变化。企业应该持续不断地对各种变化保持敏感并做出恰当反响。5 企业法律风险治理过程5.1

7、 概述法律风险治理是企业全面风险治理的组成局部，贯穿于企业决策和经营治理的各个环节。法律风险治理过程由5.2 到 5.5所描述的活动组成，即明确法律风险环境信息、法律风险评估、法律风险应对、监视和检查，如图1所示。其中，法律风险评估包括法律风险识别、法律风险分析和法律风险评价等三个步骤。沟通和记录格外重要，应贯穿于企业法律风险治理过程的各项活动中，5.6将对其进展具体说明。5.2 明确法律风险环境信息5.3 法律风险评估5.3.2 法律风险识别5.5监视与检查5.3.3 法律风险分析5.3.4 法律风险评价5.4 法律风险应对图1 法律风险治理过程5.2 明确法律风险环境信息5.2.1概述明确

8、法律风险环境信息是应用适当的方法，对企业内外部环境中与法律风险相关的信息进展收集、分析、整理、归纳的一系列过程。明确法律风险环境信息是后续法律风险治理活动得以顺当实施的必 要根底。明确法律风险环境信息是一个动态的过程，应保持法律风险环境信息的持续更。5.2.2 外部法律风险环境信息外部法律风险环境信息是指与企业法律风险治理相关的政治、经济、文化、法律等各种相关信息。企业应依据本行业和企业业务经营治理的特点，具体分析明确外部法律风险环境信息的收集范围和分析方式，为法律风险评估和应对供给充分的信息保障。外部法律风险环境信息包括但不限于：本行业的业务模式及特点；国内外与本企业相关的政治、经济、文化、

9、技术以及自然环境等；国内外与本企业相关的立法、司法、执法和守法状况及其变化；与本企业相关的监管体制、机构、政策以及执行等状况；与本企业相关的市场竞争状况；本企业在产业价值链中的定位及与其他主体之间的关系；企业主要的外部利益相关者及其对法律、合同、道德操守等的遵从状况；与企业法律风险及治理相关的其他信息。地区间的环境差异是普遍存在的。对于跨区域经营的企业，在进展外部法律风险环境调查时，应特别关注不同地区间可能存在的环境差异。5.2.3 内部法律风险环境信息内部法律环境信息是与企业法律风险及其治理相关的各种信息， 包括法律风险和法律风险治理的历史及现状。内部法律风险环境信息包括但不限于：企业的战略

10、目标；企业盈利模式和业务模式；企业的主要经营治理流程/活动、部门职能分工等相关信息；企业在法律风险治理方面的使命、愿景、价值理念；企业法律风险治理工作的目标、职责、相关制度和资源配置状况；企业法律事务工作及法律风险治理现状，其中对法律风险治理现状可从方针、组织职能和资源配置、制度和流程内控、沟通和报告、法律风险治理文化和技术手段等要素分析；内部利益相关者的法律遵从状况和鼓舞约束方式；本企业签订的重大合同及其治理状况；本企业发生的重大法律纠纷案件或法律风险大事的状况，本企业相关的法律标准库和法律风险库；本企业学问产权治理状况；与法律风险及其治理相关的其他信息。以上法律风险环境信息的收集范围和内容

11、，应依据企业的法律风险状况变化及企业的治理需要进展补充调整。5.2.4 企业法律风险准则企业法律风险准则是衡量法律风险重要程度所依据的标准，应表达企业对法律风险治理的目标、价值观、资源、偏好和承受度。企业法律风险准则应在法律风险治理工作开头实施前制定，并依据实际状况进展相应调整。确定法律风险准则时要考虑但不限于以下因素：本企业法律风险治理的范围、对象，以及法律风险的分类；法律风险发生可能性、影响程度以及法律风险的度量方法；法律风险等级的划分标准；利益相关者可承受的法律风险或可容许的法律风险等级；重大法律风险确实定原则。5.3 法律风险评估 5.3.1概述法律风险评估包括风险识别、风险分析和风险

12、评价三个环节。5.3.2 法律风险识别5.3.2.1 概述法律风险的识别，首先是查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险，然后对查找出的法律风险进展描述、分类，对其缘由、影响范围、潜在的后果等进展分析归纳，最终生成企业的法律风险清单。法律风险识别的目的是全面、系统和准确地描述企业法律风险的状况，为下一步的法律风险分析明确对象和范围。进展法律风险识别时要把握相关的和最的信息，必要时，需包括适用的背景信息，特别是法律法规的变化信息。除了识别可能发生的法律风险大事外，还要考虑其可能的缘由和可能导致的后果，包括全部重要的缘由和后 果。不管法律风险大事的风险源是否在企业的把握之

13、下，或其缘由是否，都应对其进展识别。识别法律风险需要全部相关人员的参与。企业所承受的风险识别工具和技术应当适合于其目标、力气及其所处环境。5.3.2.2 构建法律风险识别框架为保证法律风险识别的全面性、准确性和系统性，企业应构建符合自身经营治理需求的法律风险识别框架，该框架供给一些便利识别法律风险的角度，这些角度包括但不限于以下方面：依据企业主要的经营治理活动识别，即通过对企业主要的经营治理活动如生产活动、市场营销、物资选购、对外投资、人事治理、财务治理等的梳理，觉察每一项经营治理活动可能存在的法律风险。依据企业组织机构设置识别，即依据企业各业务治理职能部门/岗位的业务治理范围和工作职责的梳理

14、，觉察各机构内可能存在的法律风险。依据利益相关者识别，即通过对企业的利益相关者如股东、客户、供给商、员工、政府等的梳理，觉察与每一利益相关者相关的法律风险。依据法律风险源识别，即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等梳理，觉察企业存在的法律风险。依据法律风险发生后担当的责任梳理，即通过对刑事法律风险、行政法律风险、民事法律风险的梳理，觉察不同责任下企业存在的法律风险。依据不同法律领域的识别，即通过对不同的法律领域如合同、学问产权、招投标、劳动用工、税务、诉讼仲裁等的梳理，觉察不同领域内存在的法律风险。依据法律法规识别，即通过对与企业相关的法律法规的梳理，觉察不同法律法规中存

15、在的法律风险。依据以往发生的案例识别，即通过对本企业或本行业发生的案例的梳理，觉察企业存在的法律风险。企业可以依据自身的不同需要，选择以上不同的角度或组合，构建法律风险识别框架。附录A 中给出了从引发法律风险缘由的分类和企业经营治理活动过程两个角度构建风险识别框架的例如。5.3.2.3 进展法律风险识别依据构建的法律风险识别框架，可承受问卷调查、访谈调研、头脑风暴、德尔菲法、检查表法等方法进展法律风险识别，并确定分类和命名规章，对每个法律风险设置相应的编号或名称。以从引发法律风险源分类和企业经营治理活动过程两个角度构建的法律风险识别框架为例，此时需要逐一推断每一经营治理活动中是否可能存在某种法

16、律风源或法律风险大事，并尽可能地列举这些大事。同一经营治理活动中同一种类的法律风险大事可归属于同一法律风险类别，并据此确定该法律风险的名称，如 XX 违规风险、XX 侵权风险等XX 为某一经营治理活动的名称。5.3.2.4 形成法律风险清单在法律风险大事及法律风险名称确定后，应将这些大事统一列 表，并在列表中补充每一风险大事适用的法律法规、风险动因、可能产生的法律后果、相关的案例、法律分析意见及其涉及的部门、经营治理流程等信息，最终形成企业的法律风险清单。法律风险清单的例如见附录B。5.3.3 法律风险分析5.3.3.1 概述法律风险分析是指对识别出的法律风险进展定性、定量的分析， 考虑法律风

17、险源或导致法律风险大事的具体缘由、法律风险大事的发生的可能性及其后果，影响后果和可能性的因素，为法律风险的评价和应对供给支持。依据法律风险分析的目的、可获得的信息数据和资源，法律风险分析可以有不同的具体程度，可以是定性的、半定量的、定量的分析， 也可以是这些分析的组合。在实践中常常首先承受定性分析以一般了解法律风险等级和提示主要法律风险。在可能和适当的时候，应当进一步进展更具体和定量的法律风险分析。对于法律风险大事发生的可能性和影响程度的分析应综合承受建模和专家意见以及阅历推导来确定，要留意与企业内外部相关利益者的沟通，同时要考虑模型和专家意见本身的局限性。5.3.3.2 法律风险可能性分析对

18、法律风险发生可能性进展分析时，可以考虑但不限于以下因素：外部监管执行力度，包括企业外部相关政策、法律法规的完善程度，以及相关监管部门的执行力度等；内把握度的完善与执行，包括企业内部用以把握相关法律风险的规章、制度的完善程度及执行力度等；相关人员法律素养，包括企业内部相关人员对相关政策、法律法规、企业规章制度以及法律风险把握技巧的了解、把握程度等；利益相关者的综合状况，包括利益相关者的综合资质、履约力气、过往记录、法律风险偏好的表达等；所涉及工作的频次，指与法律风险相关的工作在确定周期内发生的次数。对于不同类型的法律风险来说，影响其发生可能性的因素会有所不同。各种因素对可能性影响程度的权重也是不

19、同的，并且各因素之间的权重比会因法律风险类型的不同而有所差异。附录C 中给出了法律风险可能性分析的例如。5.3.3.2法律风险影响程度分析对法律风险影响程度进展分析时，可以考虑但不限于以下因素：后果的类型，包括财产类的损失和非财产类的损失等；后果的严峻程度，包括财产损失金额的大小、非财产损失的影响范围、利益相关者的反响等。附录D 中给出了法律风险影响程度分析的例如。此外，法律风险与其他风险在确定条件下具有伴生性和相互转化性，企业要对法律风法律风险与其它风险之间的关联性进展分析，明确各风险大事之间的影响路径和传递关系，明确法律风险与其它风险之间的组合效应，从而在风险策略上对法律风险和其他相关风险

20、进展统一集中的治理。5.3.4 法律风险评价法律风险评价是指将法律风险分析的结果与企业的法律风险准则相比较，或在各种风险的分析结果之间进展比较，确定法律风险等级，以帮助企业做出法律风险应对的决策。在法律风险分析的根底上，综合考虑法律风险治理的目标、本钱和收益、资源的投入安排等因素，对法律风险进展不同维度的排序， 包括法律风险大事发生可能性的凹凸、影响程度的大小以及风险水平的凹凸。在法律风险水平排序的根底上，比照企业法律风险准则，可以对法律风险进展分级，具体等级划分的层次可以依据企业的治理需要设定。在法律风险排序和分级的根底上，企业可以依据其治理需要，进一步确定需要重点关注和优先应对的法律风险。

21、5.4 法律风险应对5.4.1 概述法律风险应对是指企业针对法律风险或法律风险大事实行相应措施，将法律风险把握在企业可承受的范围。法律风险应对包括选择法律风险应对策略、评估法律风险应对现状、制定和实施法律风险应对打算三个环节。5.4.2 选择法律风险应对策略法律风险应对策略包括躲避风险、把握风险、转移风险、承受风险和其他策略等。选择法律风险应对策略应当至少考虑以下几方面的因素：企业的战略目标、核心价值观和社会责任等；企业对法律风险治理的目标、价值观、资源、偏好和承受度等；法律风险应对策略的实施本钱与预期收益；选择几种应对策略，将其单独或组合使用；利益相关者的诉求和价值观、对法律风险的认知和承受

22、度以及对某些法律风险应对策略的偏好。5.4.3 评估法律风险应对现状假设企业对某些法律风险选取了躲避、把握或转移的应对策略，则应当对这些法律风险的应对现状予以进一步的评估，以了解目前的法律风险应对存在哪些缺乏和缺陷，为制定法律风险应对打算供给支撑。评估法律风险应对现状至少应考虑以下几方面的因素：资源配置，即企业内部的相关机构设置能否满足法律风险应对需要、用于法律风险应对的人员配备是否充分以及用于法律风险把握的经费是否充分等；职责权限，即是否明确与风险应对相关的职责和权限；过程监控，即是否要求对持续性业务/治理活动进展定期或不定期的监视和把握/证据资料保存/信息沟通、告警；奖惩机制，即对相关工作

23、、治理人员在法律风险应对工作中的表现、成绩是否设立了奖惩机制等；执行者力气要求，即企业对与法律风险应对相关的内部执行者公司内部领导、员工是否有明确的资质、力气要求业务资质、业务技能、法律素养等；部门内法律审查，即是否要求业务部门内部对一般性的法律问题进展审查一般性法律问题指从事某项业务必需把握的根底性、常识性的法律问题，各部门人员可以通过培训把握相关内容；专业法律审查，即是否要求法律部门或专业律师对专业性法律问题进展审查或供给相关法律意见；风险意识，即工作、治理人员对风险的存在、风险将会造成的后果，以及如何开展风险应对等方面是否有必要的生疏和理解；外部法律风险环境，即有关法律环境是否完善、稳定

24、，社会守法状况，执法力度和司法方式等。5.4.4 制定和实施法律风险应对打算应对措施通常包括以下几种类型：资源配置类，指设立或调整与法律风险应对相关的机构、人员，补充经费或风险预备金等；制度、流程类，指制定或完善与法律风险应对相关的制度、流程；标准、指引类，指针对特定法律风险，编撰指引、标准类文件，供业务人员使用；技术手段类，指利用技术手段躲避、把握或转移某些法律风险；信息类，指针对某些法律风险大事公布告警或预警信息；活动类，指开展某些专项活动，躲避、把握或转移某些法律风险；培训类，指对某些关键岗位人员进展法律风险培训，提高其法律风险意识和法律风险治理技能。在法律风险应对措施确定之后，应当制定

25、应对措施的实施打算。实施打算中至少应当包括以下信息：实施法律风险应对措施的机构、人员安排，明确责任和奖惩；应对措施涉及的具体业务及治理活动；报告和监视、检查的要求；资源需求和配置方案；实施法律风险应对措施的优先次序和条件；实施时间表。法律风险应对是一个递进的动态过程，需要依据内外部法律风险环境变化对制定的措施进展评估调整，以确保措施的实时有效性。企业在制定法律风险应对措施后应评估其剩余风险剩余风险是指预期实行法律风险应对措施后的法律风险是否可以承受。假设不行承受， 应调整或制定的法律风险应对措施，并评估的措施的效果，直到剩余风险可以承受。执行法律风险应对措施会引起组织风险状况的转变，需要跟踪、

26、监视有关风险应对的效果和组织的环境信息，并对变化的风险进展评估，必要时重制订法律风险应对措施。5.5 监视和检查企业应实时跟踪内外部法律风险环境的变化，准时监视和检查法律风险治理流程的运行状况，以确保法律风险应对打算的有效执行， 并依据觉察的问题对法律风险治理工作进展持续改进。法律风险治理的监视和检查环节使得法律风险治理流程形成可持续运转的闭环，是法律风险治理能够持续改进的不行缺少的组成局部。企业法律风险治理监视和检查的内容应包括但不限于以下内容：内外部法律风险环境的进展变化，如法律法规、相关政策的出台和变化、司法、执法及社会守法环境的变化、企业自身战略的调整转变等；监测法律风险大事，分析趋势

27、及其变化并从中吸取教训；比照法律风险应对打算检查工作进度与打算的偏差，保证风险应对措施的设计和执行有效；报告关于法律风险变化、风险应对打算的进度和风险治理方针的遵循状况；实施法律风险治理绩效评估。另外，企业可依据自身的需求和资源状况，选择建立重大法律风险预警制度，即依据对内外部法律风险环境变化的监控结果，准时公布法律风险预警信息，并制定相应的应急预案。应急预案要明确应急处理的相关组织机构、处理流程、沟通机制、应急措施和资源的配置保障，确保企业对突发法律风险大事的快速反响，有效把握突发法律风险大事对企业造成的影响。5.6 沟通和记录5.6.1 沟通企业在法律风险治理过程的每个阶段都应当与内外部利

28、益相关者有效沟通，以保证明施法律风险治理的相关人员和利益相关者能够充分了解企业面临的法律风险及其给企业带来的影响，正确理解企业法律风险治理决策的依据，并依据相关信息做出恰当打算，有效执行治理活动。由于企业各层级人员及相关利益相关者的价值观、诉求、假设、认知和关注点不同，造成其法律风险偏好和对法律风险治理的期望不同，这些对法律风险治理的决策和执行有重要影响。因此，企业在法律风险决策过程和法律风险治理执行中应当与内外部利益相关者进 行充分沟通，并保存相关记录。为保障这种沟通能够顺当进展，企业应保证法律风险治理的责任部门能够与企业相关人员充分沟通，能够猎取履行职责所需的相关记录或档案材料，并且与监管

29、机构、立法及司法机关等外部利益相关者建立顺畅的沟通渠道。5.6.2 记录在法律风险治理过程中，记录是实施和改进整个法律风险治理过程的必要工作。建立记录应当考虑以下方面：出于治理的目的而重复使用信息的需要；进一步分析法律风险和调整风险应对措施的需要；法律风险治理活动的可追溯要求；沟通的需要；法律法规和操作上对记录的需要；企业本身持续学习的需要；建立和维护记录所需的本钱和工作量；猎取信息的方法、读取信息的简洁程度和储存媒介；记录保存期限治理。6 企业法律风险治理的实施6.1 概述法律风险治理流程的组织实施需要一个法律风险治理体系，包括风险治理的方针、组织职能、资源配置、信息沟通传递机制等相关根底配

30、套设施。主要包括：法律风险治理方针；与法律风险治理目标匹配的组织职能和资源保障；相关的制度和内部流程把握，使法律风险治理嵌入到组织的全部活动和过程中；与内外部利益相关者关于法律风险治理的沟通机制；法律风险治理文化；法律风险治理的技术手段、方法、工具等。6.2 法律风险治理方针法律风险治理方针应明确以下事项：法律风险治理理念；最高治理者对法律风险治理的承诺；法律风险治理的目标；企业的法律风险偏好；法律风险治理目标与企业的目标及其它风险治理目标的关系；法律风险治理目标的层次分解和细化；持续改进的承诺。6.3 法律风险治理的组织职能企业可以依据现有的组织构造和风险治理职能设置原则，明确法律风险治理的

31、组织架构、职责和内容。需明确：本企业法律风险治理的组织构造和人员组成，如外部法律参谋、企业内部法律参谋/法律部门/法律岗位等的构成关系；内外部法律风险治理资源的分工和合作方式；明确法律风险治理体系的制定、实施和维护人员的职责；明确执行法律风险应对措施、维护法律风险治理体系和报告相关风险信息人员的职责；明确全体员工在其本职工作中有关法律风险治理方面的职责；建立批准、授权制度；建立考核方法、奖惩制度。6.4 法律风险治理的制度流程企业应当依据法律风险治理的目标，建立完善适当的配套制度和行为标准，建立法律风险治理的工作程序，同时结合企业内部把握治理工作，将法律风险纳入到流程把握中，确保法律风险治理工

32、作切实融入到企业的日常治理工作中，确保法律风险治理在企业内部的统一理解和执行。具体要考虑：本企业法律风险治理工作的范围和内容；法律风险治理制度、标准的制定要考虑企业现有的制度治理体系和风险治理的制度，确保全都性，提高效率；形成对制度标准的定期更和修订，确保其时效性；应当具体分析可纳入流程治理的法律风险，其相关治理措施与其他风险把握点的嵌套关系。6.5 法律风险治理的资源配置企业需依据法律风险治理打算，制定可行的方法，为法律风险治理安排适当的资源。具体要考虑以下各项：法律风险治理相关人员的技术、阅历和力气要求；法律风险治理过程每一阶段所需要的人力、资金及其他资源；法律风险治理目标、本钱和收益的关

33、系，提高法律风险治理的收益水平。依据企业内部条件和治理需求，可引入信息和学问治理系统，提高信息沟通和治理的效率。6.6 法律风险治理的沟通和报告机制企业要建立内部沟通和报告机制，以保证：法律风险治理体系的关键组成局部及其调整得到适当的沟通；在企业内部充分报告法律风险应对打算实施的效果和效率；在适当的层次和时间供给法律风险治理的相关信息；建立与内部利益相关者协商的程序。企业需建立与外部利益相关者沟通的机制。这种机制应当保证：企业的对外报告符合法律法规和公司治理要求；企业与外部利益相关者保持有效的信息沟通；在外部利益相关者中建立对组织的信念；在发生突发大事、危机和紧急状况时与利益相关者沟通；为企业

34、供给外部利益相关者的报告和反响。企业法律风险治理信息的沟通和报告机制要考虑与其他风险信息报送的连接关系，以保证相关部门信息的互动沟通，有助于对风险信息的组合分析，提高治理效率。6.7 法律风险治理文化企业应当留意法律风险意识和风险治理文化的培育，从而促进法律风险治理的贯彻实施，保障法律风险治理目标的实现。具体应考虑：树立法律风险治理是企业全体员工共同责任的理念，需在不同层次上履行防范法律风险的职责；法律风险治理专业机构应当制定系统化的法律风险治理培训打算，包括一般的普法宣传和专项的法律学问培训，从而提高全体员工知法、守法和用法水平；加强法律风险治理机构专业人员的法律实务水平和风险治理水平，加强

35、提升对企业业务治理的深入理解和支撑效劳力气，主动乐观地为企业的经营决策和治理活动供给法律支持；承受多种途径加强对企业法律风险治理理念、学问、方法和流程的培训，以便于企业各层形成共识；企业应当加强对内部违法违规行为的惩罚力度，形成良好的法律风险治理文化；重视企业领导层对法律风险治理工作的态度和治理理念以及治理承诺。附录A 法律风险识别框架例如法律风险的识别框架可以从两个角度来构建。一个角度是引发企业法律风险的缘由，可分为法律环境、违规行为、违约行为、侵权行为、不当行为和怠于行使权利六种；另一个角度是企业所从事的各类经营/治理活动。具体如表 A.1所示：引发缘由经营活动法律环境违规行为违约行为侵权

36、行为不当行为怠于行使权利经营治理活动 1经营治理活动 2经营治理活动 3表 A.1法律风险识别框架例如附录B 法律风险清单例如根底信息区法律信息区治理信息区引发法律风险的行为涉及到的法律法规涉及到的法条引发的法律责任和案例涉及涉及的涉及法律的法业务/ 的建议律主治理活部门体动法律风险清单可以划分为三个信息区。第一局部为根底信息区， 主要内容为法律风险及引发风险的具体行为，为便于今后的使用和治理，这里还可以为每个法律风险及风险行为设置不同的编码；其次局部为法律信息区，包括风险涉及到的法规、法条、案例、法律责任和后果、法律建议等；第三局部为治理信息区，包括风险涉及到的企业内部部门、外部主体、经营治

37、理活动或流等。具体如表 B.1示：风险风险行为代码名称代码后果XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 表 B.1 法律风险清单例如附录C 法律风险可能性分析例如我方人员格外对相关法律及企 了解相关法律理解相关法律不了解 相关法生疏相关法律我方人员相业内部制度有一 及企业内部制及企业内部制律及企业内部及企业内部制关法律素养定了解 ，但不能 度 ，且根

38、本能 度，并能够较制度度并能够完全有效执行够执行好执行有效执行风险大事的发生可能性是指在公司目前的治理水平下，风险大事发生概率的大小或者发生的频繁程度。对法律风险发生可能性的量化分析，可以从以下五个维度进展，每个维度可以进一步细化为假设干评分标准，以下例如影响程度分为5个等级，分别赐予1分至5分，表示发生可能性依次加强，得分越高意味风险发生的可能性越大。比照该评分标准，同时依据不同维度对风险发生可能性影响程度的不同，为各维度设定权重系数，并确定计算公式，最终即可计算出该风险发生可能性的得分。得分54321维度内把握度的内部把握规章制度/业务流程很不完善，内部内部把握规章制度/ 业务流程较完善，

39、内部把握内部把握规章制度/ 业务流程较完善，内内部把握规章制度/ 业务流程很完善，内内部把握规章制度/ 业务流程很完善，内完善与执行把握规章制度 /业务流程很难得到执行规章制度 / 业务流程较难得到执行部把握规章制度/ 业务流程执行程度一般部把握规章制度/ 业务流程执行比较准确部把握规章制度/ 业务流程执行格外准确履约力气一般履约力气很弱风险对方综履约力气较弱或 或侵权可能性或侵权可能性合状况侵权可能性较大 一般，信誉一很大，信誉很差般履约力气较强 履约力气很强或侵权可能性 或侵权可能性较小，信誉较 很小，信誉很好好外部监管执行力度有法律规定，有监管部门，违法行为总是能得到准时查处，且惩罚严峻

40、有法律规定，有监管部门，违法行为一般都能得到准时查处有法律规定，有监管部门， 但违法行为并未都得到准时查处有法律规定， 无法律规定，有监管部门， 有监管部门， 但监管部门经 但监管部门常常不履行职责 常不履行职责工作频次风险行为所涉 风险行为所涉及 风险行为所涉及的工作每天 的工作每周至少 及的工作每月至少发生一次发生一次至少发生一次风险行为所涉风险行为所涉及的工作每季及的工作每年度至少发生一至少发生一次次表 C.1 法律风险可能性分析例如附录D 法律风险影响程度分析例如分析维度01234510 万元以财产损失大小 无下10100 万元100500 万元5005000 万元以5000 万元 上

41、商誉、企业 商誉、企业非财产损失大形象、学问 形象、学问无小产权等损产权等损失失很小较小风险大事的影响程度是指该风险大事会对公司的经营治理和业 务进展所产生影响的大小。对法律风险影响程度的量化分析，可以从以下三个维度进展，每个维度可以进一步细化为假设干评分标准，以下例如影响程度分为5个等级，分别赐予1分至5分，表示影响程度依次加强，得分越高意味风险影响程度越大。比照该评分标准，同时依据不同维度与风险影响程度相关性的不同，为各维度设定权重系数，并确定计算公式，最终即可计算出该风险影响程度的得分。商誉、企商誉、企业形业形象、商誉、企业形象、学问产权学问产权象、学问产权等损失一般等损失较等损失很大大影响范围很小范围较小范围的中等范围的区无的区域，如 区域，如假设域，如全市范企业内部干企业间围内较大范围的区域， 如全省范围内很大范围的区域，如全国范围内注：财产损失大小的区间界定，依据企业自身状况确定。表 D.1 法律风险影响程度分析例如