法律风险管理办法(试行)第一章目的第一条为规范法律风险管理,确保法律风险管理工作的稳定和高效开展,特制定本管理工作办法。第二章法律风险管理的范围第二条公司的法律风险管理体系,是由区公司和地区分公司法律风险管理工作组成的两级法律风险体系。法律风险管理工作包括重大法律风险控制和日常法律风险管理两部分内容。重大法律风险作为全公司当年度需要重点关注的风险隐患被单独提出,对其具体的管控过程,则需要贯穿于各级法律风险管理部门和相关业务部门的日常法律风险管理工作中。第三章管理办法的适用范围第三条本管理办法适用于公司的法律风险管理工作。第四章法律风险管理组织架构第四条区公司设立法律风险管理委员会(以下简称委员会),全面统筹、规划、管理和负责区公司法律风险管理工作。委员会成员由公司领导和各个部门第一负责人组成。委员会的主要职责为:(一)制定区公司法律风险工作的方针、总体思路和工作方法;(二)区公司级重大法律风险审核工作;(三)审核、批准区公司年度法律风险管理工作计划。第五条委员会下设法律风险管理办公室(以下简称办公室)作为常设工作机构。办公室设在法律事务部,成员由法律事务部相关人员组成。办公室的主要职责为:(一)统筹、协调和管理区公司各职能部门和各分公司法律风险管理工作;(二)制定区公司年度法律风险管理工作计划,指导和审批各分公司年度法律风险管理工作计划,并监督区公司各职能部门和各分公司法律风险管理工作计划的落实;(三)汇总需要委员会审核的文档并提交委员会审核;(四)考核和评估区公司各职能部门和各分公司的法律风险管理工作实施和开展状况;(五)处理法律风险管理委员会的其他日常事务。第六条法律事务部设风险管理岗,全面负责法律风险管理的具体工作。主要职责为:(一)对口集团公司法律风险管理工作;(二)负责制定、完善和更新区公司法律风险管理体系、组织拟定区公司相关法律风险管理制度、流程;(三)指导各职能部门和各分公司日常法律风险管理工作的开展,主要负责:1)根据各职能部门和各分公司提出的培训需求组织和制定培训的计划或方案,进行各种法律培训;2)根据区公司法律事务工作的整体思路,主动提出培训需求并且组织实施;3)对各职能部门和各分公司的业务开展过程中提出的法律审核需求提出法律意见;4)对各职能部门和各分公司的日常法律风险管理工作进行检查并提出整改意见;5)根据对各职能部门和各分公司日常法律风险工作的检查结果,提出综合评价并提交给法律风险管理委员会审核。(四)统筹、协调区公司和各分公司的重大法律风险控制工作,主要负责:1)指导各职能部门和各分公司的年度重大法律风险确定和分析工作;2)依据区公司各部门确认和提交的重大法律风险制定区公司下一年度重大法律风险,并提交给法律风险管理委员会审核;3)审核分公司提交的下一年度重大法律风险;4)落实区公司重大法律风险管控的相关责任部门并跟踪、检查和监督实施情况,根据检查和监督的结果及时提出整改意见;5)检查和监督分公司重大法律风险实施情况,根据检查和监督的结果及时提出整改意见;6)根据对各部门、分公司重大法律风险管理工作的检查结果,汇总并提出综合评价后提交给法律风险管理委员会审核。第七条设置各职能部门和各分公司的法律风险管理岗,主要职责为:(一)开展本部门和各分公司日常法律风险管理工作,主要负责:1)根据业务开展情况,提出法律风险培训需求并积极参加法律风险培训;2)根据法律风险管理体系要求,对日常业务开展进行内部法律初审,做到有效的事前预防;3)在日常业务开展过程中,积极寻求法律事务部的事前参与,最大限度地预防法律风险的产生;4)配合法律风险主管部门对日常法律风险管理工作的检查,根据整改意见针对存在的问题进行纠正,防止类似问题再次发生。(二)组织和实施本部门和各分公司的重大法律风险控制工作,主要负责:1)制定本部门和各分公司下一年度重大法律风险及相应的控制措施;2)提交法律事务部审核本部门和各分公司下一年度重大法律风险;3)组织实施本部门和各分公司该年度重大法律风险控制措施;4)配合法律风险主管部门对重大法律风险管理实施工作的检查,根据存在的问题,针对整改意见进行纠正,保证重大法律风险控制措施的顺利实施。第五章重大法律风险闭环管理第八条通过进行法律风险识别、分析和控制,进行动态的法律风险闭环管理,使得能够制定并实施针对重大法律风险的有效控制措施。第九条每年,法律事务部将根据不断变化的内、外部法律风险环境对法律风险清单进行补充和完善。法律风险识别包括:(一)重要输入:全区法律风险管理工作最新工作思路、法律事务部年度工作计划、新颁布的法律和法规等和诉讼、纠纷、用户投诉等;(二)关键活动:文件查阅、梳理、访谈和提炼等;(三)重要输出:经补充、完善的区公司、分公司法律风险清单。第十条每年,由法律事务部牵头,发起本年度区公司各部门、分公司法律风险分析工作,主要包括:(一)重要输入:最新区公司和分公司法律风险清单;(二)关键活动:各部门和各分公司根据法律风险清单进行测评,方式为小组测评和部门业务骨干测评,法律事务部则提供必要的培训和指导;(三)重要输出:未经审核的区公司各部门、分公司重大法律风险。第十一条法律风险控制分为区公司级重大法律风险控制和分公司级重大法律风险控制。各个分公司由于开展业务和所处法律环境的相似性,所面临的重大法律风险有可能相同。第十二条区公司级重大法律风险控制主要内容包括:(一)重要输入:法律事务部依据区公司各部门提交审核的下一年度重大法律风险制定出区公司级下一年度重大法律风险;(二)关键活动:法律事务部将区公司级重大法律风险提交给法律风险管理委员会审核。对于经法律风险管理委员会审核通过的区公司重大法律风险,由法律事务部指定责任部门制定相应的控制措施并进行审核;(三)重要输出:每年,由法律事务部通过公司发文的形式将本年度区公司重大法律风险控制计划下发各有关部门遵照执行。第十三条分公司公司级重大法律风险控制主要内容包括:(一)重要输入:各分公司制定下一年度重大法律风险;(二)关键活动:法律事务部审核各分公司提交的下一年度重大法律风险。对于经法律事务部审核通过的分公司重大法律风险,由各分公司制定相应的控制计划并提交法律事务部审核;(三)重要输出:每年,由法律事务部通过公司发文的形式将本年度分公司重大法律风险控制计划下发各分公司遵照执行。第六章法律风险管理检查评估机制第十四条法律风险检查机制设置(一)检查计划:法律事务部每年年初制定法律风险检查计划和总体工作方案,提交法律风险管理委员会审核并组织实施;(二)检查方式:检查可采取定期与不定期、现场与非现场、全面与专项、检查与自查相结合的方式进行。此外,法律事务部将根据实际情况进行突击性风险排查;(三)检查内容:重大法律风险控制措施实施情况;有关法律风险管理制度和流程的遵照执行情况、法律风险管理岗位设置及有关组织保障和运作情况、培训需求提出及参与情况、日常业务开展过程中部门内及专业法律审核执行情况等;(四)检查结果:每次检查结束后均应将检查情况形成书面报告。报告中应当全面揭示检查中发现的问题,深入分析问题的原因所在,并有针对性的提出整改纠正意见。报告应当及时送交法律事务部总经理阅示,并反馈给被检查单位,作为对检查对象评价的依据。第十五条评价机制设置。(一)评价内容:法律事务部在进行检查或调查之后都应进行分析评估并做出评价。评价内容为被查部门、分公司法律风险管理情况、法律风险防范意识、是否采取法律风险防范措施及其措施是否有效等;(二)评价方式:评价方式可以是现场评价或非现场评价,两者都应采用书面材料形式;两种方式都必须包括检查的时间、地点、检查对象、评价内容、存在问题、意见建议、评价部门等;(三)评价过程:评价过程应当重视协调业务拓展与法律风险管理的关系,既要保证业务的拓展、又要以规避法律风险为前提,主动避免法律风险;(四)评价结果:法律事务部负责将评价结果提交法律风险管理委员会审核,并将最终评价结果通过正式公文形式通知被评价的部门、分公司。区公司在考核各部门、分公司时,应征询法律事务部对该部门、分公司的法律风险管理能力和意识的评价,并将之作为考核内容之一。第七章法律风险管理跟踪整改机制第十六条跟踪整改机制设置。(一)通知整改单位或相关人员:法律事务部应将法律风险检查中存在的问题提出整改建议,要求其进行落实;(二)整改内容:整改内容应当包括但不限于在法律风险检查中发现的风险薄弱环节;(三)整改进程的跟踪:法律事务部负责对整改部门、分公司进行跟踪监测,监督其是否在规定期限内有效地采取补救措施或纠正措施;(四)整改无效的责任:法律事务部将对措施实施不到位或改进无效的部门提出批评,并视情况决定是否向法律风险管理委员会建议对其采取进一步措施。第八章资料归档管理第十七条资料归档管理是法律风险日常管理中的重要组成部分。法律事务部作为法律风险管理资料归档管理的责任部门,在要求各法律风险管理的责任部门配合资料归档管理的同时,还需要做好以下工作:(一)在法律风险识别、分析、控制闭环流程结束后,对相关资料进行整理归档备案;(二)对法律风险检查评估和整改中涉及到的相关请示、批复、检查结果,评估报告,总结,执行记录(培训参与记录、法律风险审核记录)等资料;(三)归档时间:在法律风险检查、评估活动后的10个工作日内完成资料归档;(四)归档形式:统一采取电子文档的形式进行。如涉及到培训参与人员登记记录等的纸质文档,则通过扫描等方式建立电子文档进行保存。第九章附则第十八条本办法由区公司发展战略部负责解释。第十九条本办法自印发之日起执行。