企业法律风险管理指1

1中华人民共和国国家标准《企业法律风险管理指南》（征求意见稿）编制说明一、任务来源根据国家标准化管理委员会2009年国家标准制、修订计划，由中国标准化研究院负责组织起草国家标准《企业法律风险管理指南》，项目编号为20091252-T-469，计划于2010年完成报批。本项任务由全国风险管理标准化技术委员会（SAC/TC310）提出并归口。二、目的及意义在经济全球化的背景下，世界范围内的竞争日趋激烈，企业经营的法律环境日益复杂。在世界各国，企业的法律监管环境日趋严酷，特别是上市公司面临的监管环境日益严格。这些情况使得企业法律风险管理在企业管理中越来越显示出其重要作用。在这种情况下，充分发挥标准化手段的规范、权威、迅速、有效等特点，联合国内相关部委、企业，共同制定我国法律风险管理指南标准，对于帮助我国企业在国际竞争中赢得竞争优势意义重大，从而达到全面提高我国企业的抗风险能力和国际竞争力，保持我国经济平稳快速发展、促进社会和谐进步的目的。同时，在时机成熟时可向国际标准化组织提出法律风险管理国际标准提案，使我国的标准化工作在企业法律风险管理领域走在国际前列。三、标准制订原则本标准的制定遵循以下3个原则：原则之一：标准的编写遵守国家标准GB/T1.1—2000《标准化工作导则第1部分：标准的结构和编写规则》；GB/T2000.1—2002《标准化工作指南第1部分：标准化和相关活动的通用词汇》；GB/T2000.2—2002《标准化工作指南第2部分：采用国际标准的规则》和GB/T2001—2001《标准编写规则》。原则之二：在GB/T24353—2009《风险管理原则与实施指南》的框架下，结合国内成功企业的法律风险管理实践编制本标准；原则之三：本标准在编制过程中，注意加强与风险管理标准体系中其他标准的兼容与一致。标准既要与已颁布实施的相关风险管理标准相协调，还参考了最新的法律风险管理研究成果，以保证其具有较高的先进性和科学性。四、标准的起草过程1．前期准备2008年，中国标准化研究院就开展了对本标准的前期研究工作，重点调研了中国移动等国内较早开展法律风险管理的企业，这些都为本标准的起草打下了很好的基础。2．成立国家标准起草工作组2009年4月，在召开全国风险管理标准化技术委员会（SAC/TC310）年会之际，成立了《企业法律风险管理指南》国家标准起草工作组，并对下一步工作进行了分工和安排部署。3．确定修订原则起草组充分研究了国内外相关标准以及法律风险管理的技术要求及发展趋势，在比较准确和充分地掌握了有关信息后，确定了本标准的修订原则。4．提出国家标准草案2009年6月，按照标准制定原则，在进行文献调研的基础上，征集了相关行业专家的意见，中国标准化研究院提出国家标准草案（工作组讨论稿）。25．工作组召开讨论会2009年6月~2010年3月，工作组先后召开多次讨论会，起草工作组对中国标准化研究院提供的标准草案逐条、逐字进行了讨论，几经修改，充分交换了意见。5．形成国家标准征求意见稿2010年4月，工作组在反复讨论、交换意见的基础上，形成国家标准征求意见稿，并向社会公开征求意见。五、主要内容及说明本标准在GB/T24353-2009《风险管理原则与实施指南》的框架下，结合国内外的有关研究，制定出了一套企业法律风险管理的规范性指南，包括企业法律风险管理的步骤，以及识别、分析、评价和应对法律风险的方法和工具，用于指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。本指南的主要内容包括：1．适用范围为帮助不同类型和规模的企业更好地使用本标准，对本标准的适用范围进行了界定。2．术语和定义在对国内外相关标准、文献研究的基础上，考虑到企业法律风险的内涵和外延，结合国际标准中“风险”的最新定义，本标准给出了“企业法律风险”的定义，为企业法律风险管理提供了统一的术语。3．企业法律风险管理原则本指南结合企业法律风险管理的特点，给出了企业进行法律风险管理应遵循的八项原则，即：以企业战略目标为导向的原则、审慎管理的原则、与企业整体管理水平相适应的原则、融入企业经营管理过程的原则、纳入决策过程的原则、纳入企业全面风险管理体系的原则、全员参与、全过程开展的原则、持续改进的原则。4．企业法律风险管理过程本标准以GB/T24353-2009《风险管理原则与实施指南》规定的风险管理过程为框架，结合企业法律风险管理的特点和需求，给出了企业法律风险管理的过程，由明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查这四个步骤组成，在整个过程中，沟通和记录贯穿于各项活动之中。5．企业法律风险管理的实施为保证企业法律风险管理过程的有效实施，需要一个法律风险管理体系，包括风险管理的方针、组织职能、资源配置、信息沟通传递机制等相关基础配套设施，并形成相应的法律风险管理文化。为了便于理解，提高标准的可操作性，本指南的资料性附录给出了法律风险识别框架的示例、法律风险清单示例、法律风险可能性分析示例、法律风险影响程度分析示例等。请各位专家提出宝贵的修改意见和建议。标准起草组二○一○年四月十二日3《企业法律风险管理指南》（征求意见稿）目次前言21范围32规范性引用文件33术语和定义34企业法律风险管理原则35企业法律风险管理过程56企业法律风险管理的实施14附录A法律风险识别框架示例18附录B法律风险清单示例19附录C法律风险可能性分析示例20附录D法律风险影响程度分析示例21前言本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下，结合我国企业法律风险管理的实践经验编制而成。本标准的附录A、附录B、附录C、附录D为资料性附录。本标准由全国风险管理标准化技术委员会（SAC/TC310）提出并归口。本标准起草单位：本标准主要起草人：企业法律风险管理指南1范围本标准提供了企业实施法律风险管理的通用指南。本标准适用于各种类型和规模的企业，可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。本标准是通用指南，不作为行业性专用标准使用，企业应根据行业特点，结合自身情况和实际需要应用本标准实施法律风险管理。中小企业可以根据自身管理基础、资源以及管理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设，逐步达到本标准要求，从而确保本企业的法律风险管理资源投入与企业的目标相契合，达到管理本企业法律风险的目标。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T23694-2009风险管理术语（ISO/IECGuide73：2002，IDT）3术语和定义GB/T23694-2009中界定的术语和定义适用于本标准。43.1企业法律风险企业法律风险是指基于法律规定、监管要求或合同约定，由于企业外部环境及其变化，或企业及其利益相关者的作为或不作为，对企业目标产生的影响。4企业法律风险管理原则为了有效管理法律风险，支持企业的决策和经营管理活动，企业进行法律风险管理时可遵循以下原则：（1）以企业战略目标为导向的原则企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。（2）审慎管理的原则由于法律风险的特殊性，对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下，开展法律风险管理活动，风险管理的策略和方法不应违反法律的强制性和义务性规定。（3）与企业整体管理水平相适应的原则法律风险管理是企业管理的有机组成部分，和企业战略管理、流程管理、绩效管理、信息管理等密切相关。法律风险的识别、分析、评价和控制等活动只有与企业整体管理水平相适应，才能取得良好的效果。（4）融入企业经营管理过程的原则法律风险发生于企业的经营管理活动，其识别、分析、评价和应对都不可能脱离企业经营管理过程，法律风险管理必须融入企业经营管理过程，成为其有机组成部分。（5）纳入决策过程的原则企业所有决策都应综合考虑风险，以便将风险控制在企业可接受的范围内。法律风险作为企业的重要风险范畴，应纳入企业决策过程，作为企业决策应考虑的重要因素。（6）纳入企业全面风险管理体系的原则法律风险管理是企业风险管理体系的组成部分，应与其他风险的管理整合，以提高风险管理的整体效率和效果。（7）全员参与、全过程开展的原则法律风险产生于企业经营管理的各个环节，因此法律风险管理需要企业所有员工的参与并承担相关责任，其中特别包括企业专职的法律管理部门（或人员）。各方人员分工负责，以形成法律风险管理的长效机制。（8）持续改进的原则法律风险管理是适应企业内外部法律环境变化的动态过程，其各步骤之间形成一个循环往复的闭环。随着内外部法律环境的变化，企业面临的法律风险也在不断发生变化。企业应该持续不断地对各种变化保持敏感并做出恰当反应。5企业法律风险管理过程5.1概述法律风险管理是企业全面风险管理的组成部分，贯穿于企业决策和经营管理的各个环节。法律风险管理过程由5.2到5.5所描述的活动组成，即明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查，如图1所示。其中，法律风险评估包括法律风险识别、法律风险分析和法律风险评价等三个步骤。沟通和记录非常重要，应贯穿于企业法律风险管理过程的各项活动中，5.65将对其进行详细说明。图1法律风险管理过程5.2明确法律风险环境信息5.2.1概述明确法律风险环境信息是应用适当的方法，对企业内外部环境中与法律风险相关的信息进行收集、分析、整理、归纳的一系列过程。明确法律风险环境信息是后续法律风险管理活动得以顺利实施的必要基础。明确法律风险环境信息是一个动态的过程，应保持法律风险环境信息的持续更新。5.2.2外部法律风险环境信息外部法律风险环境信息是指与企业法律风险管理相关的政治、经济、文化、法律等各种相关信息。企业应根据本行业和企业业务经营管理的特点，具体分析明确外部法律风险环境信息的收集范围和分析方式，为法律风险评估和应对提供充分的信息保障。外部法律风险环境信息包括但不限于：——本行业的业务模式及特点；——国内外与本企业相关的政治、经济、文化、技术以及自然环境等；——国内外与本企业相关的立法、司法、执法和守法情况及其变化；——与本企业相关的监管体制、机构、政策以及执行等情况；——与本企业相关的市场竞争情况；——本企业在产业价值链中的定位及与其他主体之间的关系；——企业主要的外部利益相关者及其对法律、合同、道德操守等的遵从情况；——与企业法律风险及管理相关的其他信息。地区间的环境差异是普遍存在的。对于跨区域经营的企业，在进行外部法律风险环境调查时，应特别关注不同地区间可能存在的环境差异。5.2.3内部法律风险环境信息内部法律环境信息是与企业法律风险及其管理相关的各种信息，包括法律风险和法律风险管理的历史及现状。内部法律风险环境信息包括但不限于：——企业的战略目标；——企业盈利模式和业务模式；——企业的主要经营管理流程/活动、部门职能分工等相关信息；——企业在法律风险管理方面的使命、愿景、价值理念；——企业法律风险管理工作的目标、职责、相关制度和资源配置情况；——企业法律事务工作及法律风险管理现状，其中对法律风险管理现状可从方针、组织职能和资源配置、制度和流程内控、沟通和报告、法律风险管理文化和技术手段等要素分析；——内部利益相关者的法律遵从情况和激励约束方式；——本企业签订的重大合同及其管理情况；——本企业发生的重大法律纠纷案件或法律风险事件的情况，本企业相关的法律规范库和法律风险库；——本企业知识产权管理情况；——与法律风险及其管理相关的其他信息。6以上法律风险环境信息的收集范围和内容，应根据企业的法律风险状况变化及企业的管理需要进行补充调整。5.2.4企业法律风险准则企业法律风险准则是衡量法律风险重要程度所依据的标准，应体现企业对法律风险管理的