律师办理企业法律风险管理业务操作指引目录总则.....................................................2第一章合同签订...........................................3第二章收集法律风险环境信息...............................4第一节收集外部法律风险环境信息........................5第二节收集内部法律风险环境信息........................6第三节了解企业法律风险准则............................7第三章法律风险评估.......................................8第一节法律风险识别....................................8第二节法律风险分析...................................10第三节法律风险评价...................................12第四章法律风险应对......................................13第2页总则第1条宗旨为指导律师办理企业法律风险管理业务,规范律师执业行为,保障律师依法履行职责,充分发挥律师在企业法律风险管理中的作用,依据《中华人民共和国公司法》(以下简称“公司法”)、《企业法律风险管理指南》(GB/T27914-2011)(以下简称“指南”)、《风险管理风险评估技术》(GB/T27921-2011)(以下简称“评估技术”)、《企业内部控制基本规范》、《中央企业全面风险管理指引》及其他相关法律、法规、规章和国家关于企业开展法律风险管理的规定,制定本指引。第2条定义及业务范围2.1本指引所称律师办理企业法律风险管理业务,是指律师事务所接受企业的委托,指派律师为委托人提供与企业法律风险管理相关的法律服务,为企业开展法律风险管理活动提供支持与协助。2.2律师办理企业法律风险管理业务的工作范围包括但不限于:2.2.1收集企业法律风险内外部环境信息;2.2.2了解企业法律风险准则;2.2.3对法律风险进行识别并出具《企业法律风险清单》;2.2.4对法律风险进行分析评价;2.2.5制定法律风险应对方案;2.2.6出具《企业法律风险应对计划》;2.2.7出具《企业法律风险管理总体报告》。2.3律师办理企业法律风险管理业务过程中,应当根据以下因素调整工作范围:2.3.1委托人的委托范围;第3页2.3.2企业法律风险管理项目目标及期望达到的效果;2.3.3委托人对企业法律风险管理项目的预期;2.3.4企业法律风险管理项目预算。第3条特别事项3.1本指引旨在向律师提供办理企业法律风险管理业务方面的经验,而非强制性规定,仅供律师在实践中参考。3.2本指引仅供律师在办理法律风险管理业务中的操作性层面参考,其中涉及到的专有名词、理论体系、计量方法等均不对其做阐述,请律师自行了解。3.3律师从事企业法律风险管理业务,依据法律、法规、规章和规范性政策文件,在委托人授权范围内独立进行工作。3.4律师从事与企业法律风险管理业务有关的法律服务时,可参照本指引执行。第一章合同签订第4条建立委托代理关系4.1律师应以律师事务所名义与委托人订立书面的《法律服务合同》,建立委托代理关系。4.2律师应与委托人就本企业法律风险管理业务的目标、工作内容、工作成果进行充分沟通。在项目目标确定的前提下,依据委托人开展本项目期望达到的结果,确定详细的工作范围。第5条《法律服务合同》应当包括但不限于以下内容:5.1本企业法律风险管理项目开展的目标;5.2律师的工作范围及工作内容;第4页5.3律师与委托人的权利义务分配,其中需明确企业有配合的义务,在项目进行中需提供必要的人员、资料、场地等配合;5.4项目的持续时间;5.5项目的法律服务费用;5.6承办该项目的人员;5.7项目的工作成果。第二章收集法律风险环境信息第6条本指引所称收集法律风险环境信息,是指应用适当的方法,对企业内外部环境中与法律风险相关的信息进行收集、分析、整理、归纳的一系列过程。第7条收集法律风险环境信息是一个动态过程,律师在取得委托人授权的情况下,可协助企业保持法律风险环境信息的持续更新。第8条律师收集法律风险环境信息应遵循以下原则:8.1全面性原则。律师应当全面收集与企业法律风险相关的内外部环境信息,并多角度了解企业法律风险准则。8.2专业性原则。在收集法律风险环境信息过程中,律师应从专业角度对信息素材进行筛选判断。8.3保密性原则。律师在收集内部法律风险环境信息时所获得的企业商业秘密,应当履行保密义务,不将相关信息透露给无关第三方。第9条律师收集法律风险环境信息,可以使用以下方法:9.1对企业现有与本项目相关的文件进行调查,例如合同、以往诉讼、人力资源、企业内控制度等。9.2对企业实地考察及对内部人员进行调查,可采用实地走访、问卷调查、单独访谈、集体研讨、电话交流等方式。律师需根据项目目标,选择适宜调查对象,通常可选择高级管理人员、部门负责人、业务骨干等开展此类工作。第5页9.3对企业涉及第三方主体进行调查,可采用电话交流、实地拜访等方式。律师可选择处于企业上游及下游产业链的相关主体、企业竞争对手、利益相关方等进行调查。9.4对企业监管部门进行调查,可采用电话交流、实地拜访等方式。律师可选择工商部门、税务机关、当地法院、检察院及其他第三方行政机关进行调查。9.5对企业所在行业法律法规、政策性文件、重点案例等进行检索,通过全面调查充分了解企业所处法律环境。第一节收集外部法律风险环境信息第10条本指引所称外部法律风险环境信息,是指企业外部与企业法律风险管理相关的政治、经济、文化、社会、技术、法律等各种相关信息。第11条外部法律风险环境信息包括但不限于:11.1宏观环境,包括但不限于:11.1.1该企业所在行业在国民经济中的地位及比重;11.1.2该企业所在行业的宏观经济环境分析,例如经济发展趋势、宏观经济政策、货币政策、进出口发展趋势、CPI及PPI等;11.1.3该企业所在行业的社会环境分析及技术环境分析;11.1.4该企业所在区域的发展状况、政府支持、资金情况等。11.2企业所在行业自有特征,包括但不限于:11.2.1该企业所在行业的业务模式及特点;11.2.2该企业所在行业与其他相关行业的关系;11.2.3该企业所在行业的总体供需状况分析;11.2.4该企业所在行业的市场状况分析.11.3法律环境信息,包括但不限于:第6页11.3.1该企业所在行业的法律及政策情况、变化及热点事件等;11.3.2国内外与该企业相关的立法、司法、执法和守法情况极其变化;11.3.3与该企业相关的监管体制、机构、政策以及执行等情况;11.3.4该企业主要的利益相关者及其对法律、合同、道德操守等的遵从情况。11.4企业自有特征,包括但不限于:11.4.1与该企业相关的市场竞争情况;11.4.2该企业在产业价值链中的定位;11.4.3该企业产业链上下游相关产业的发展情况。第12条当企业为跨区经营时,律师在进行外部法律风险环境信息收集时,需关注不同区域中企业外部法律风险环境信息之间的差异。第二节收集内部法律风险环境信息第13条本指引所称内部法律风险环境信息,是指企业内部与企业法律风险及其管理相关的各种信息。第14条律师收集企业内部法律风险环境信息,需企业提供相关资料的,应要求企业在合理或约定时间内向律师提供真实、完整的资料原件或与原件审核一致的复印件。第15条内部法律风险环境信息包括但不限于:15.1企业的基本信息,包括但不限于:15.1.1企业的战略目标;15.1.2企业的治理结构;15.1.3企业盈利模式和业务模式;15.1.4企业的主要经营管理流程/活动、部门职能分工等相关信息;第7页15.1.5本企业签订的重大合同及其管理情况;15.1.6企业相关抵押、质押、留置权等担保权益及与担保权益有关的情况;15.1.7企业关于土地使用权的情况;15.1.8企业重大债权债务的情况:15.1.9企业知识产权管理情况;15.1.10企业人力资源管理情况。15.2企业与法律相关信息,包括但不限于:15.2.1企业法律事务工作现状及工作机构设置;15.2.2与企业有关的重大合同;15.2.3企业曾发生的重大法律纠纷案件、未了结的诉讼、仲裁、行政处罚或可能发生该类事件的情况;15.2.4利益相关者的法律遵从情况和激励约束方式。15.3企业法律风险相关信息,包括但不限于:15.3.1企业在法律风险管理方面的使命、愿景、价值理念;15.3.2企业法律风险管理工作的目标、职责、相关制度和资源配置情况;15.3.3企业法律风险管理现状;15.3.4企业曾发生的法律风险事件的情况;15.3.5企业相关的法律规范库和法律风险库;15.3.6企业法律风险管理的信息化水平;15.3.7企业的主要出资人法律风险工作开展状况。第三节了解企业法律风险准则第8页第16条法律风险准则是衡量法律风险重要程度所依据的标准,律师通过对该准则的了解,进而了解企业对法律风险管理的目标、价值观、资源、偏好和承受度等信息,并将其在法律风险识别、分析、评价及应对等后续工作中进行应用。第17条律师应当在后续工作中,持续深入并改进对企业法律风险准则的了解。第18条律师可通过考虑以下因素了解企业法律风险准则:18.1企业现行法律风险管理制度、风险管理所涉部门、人员等;18.2企业现行内控制度;18.3企业现行法律风险管理实施程度;18.4企业管理层对法律风险管理的态度;18.5企业法律部门及风险控制部门在企业中的战略定位;18.6企业现行法律风险管理制度中对法律风险的识别、分析、评价及应对的工作流程;18.7企业现行重大法律风险确定原则。第三章法律风险评估第一节法律风险识别第19条本指引所称法律风险识别,是指发现、列举和描述风险要素的过程。具体是指律师对企业各业务单元、各项重要经营活动、重要业务流程中的法律风险进行查找,并对其描述、分类,分析归纳其原因、影响范围与潜在后果的活动。第20条法律风险识别最终以企业的法律风险清单的方式表现。第21条律师进行法律风险识别的内容包括但不限于:21.1企业内外部法律环境信息中可能引起风险的具体事件及其背景信息;第9页21.2与该风险事件相对应的法律法规的变化信息;21.3企业对引起风险事件的控制力,包括控制事件的制度、人员、流程等;21.4可能引发该风险事件发生的原因;21.5该风险事件可能引发的后果与涉及范围;21.6与该风险事件相关的各方主体。第22条律师应根据委托人的要求及双方约定的工作范围,选择合适的角度构建法律风险识别框架,包括但不限于:根据企业主要的经营管理活动识别;根据企业组织机构设置识别;根据利益相关者识别;根据引发法律风险原因的识别;根据法律风险事件发生后承担的责任梳理;根据法律领域识别;根据法律法规识别;根据以往发生的案例识别等。第23条律师在选择法律风险识别框架角度时,应当考虑如下方面:23.1委托人的委托范围;23.2法律风险管理项目的目标;23.3选择不同构建角度所覆盖的范围;23.4选择不同构建角度所侧重的重点;23.5选择不同构建角度的实际操作难易程度;23.6选择不同构建角度的支撑材料数量及质量。第24条律师在构建法律风险识别框架时,应当实现以下三个目标:24.1风险识别的完整性,即要尽可能没有遗漏地识别企业可能会涉及的全部法律风险及风险行为;24.2风险识别的系统性,即应保证识别出来的法律风险及风险行为在逻辑上是相互独立、完全穷尽的,而不应该存在交叉或遗漏的现象;24.3风险识别的有效性,即对法律风险及风险行为的描述应尽可能准确地反映该风险的内涵、外延,并且通俗易懂。第10页第25条编制《企业法律风险清单》《企业法律清单》一般包括下列内容:25.1基础信息区。对法律风险事件及相应风险进行描述。25.2法律信息区。对法律风险涉及到的法律法规、引发的责任